CN113364837A - 用于计算设备的端口安全设备以及操作其的方法 - Google Patents
用于计算设备的端口安全设备以及操作其的方法 Download PDFInfo
- Publication number
- CN113364837A CN113364837A CN202110564413.2A CN202110564413A CN113364837A CN 113364837 A CN113364837 A CN 113364837A CN 202110564413 A CN202110564413 A CN 202110564413A CN 113364837 A CN113364837 A CN 113364837A
- Authority
- CN
- China
- Prior art keywords
- port
- security device
- port security
- housing
- plug
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 15
- 238000004891 communication Methods 0.000 claims description 9
- 230000007246 mechanism Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 4
- 230000008054 signal transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 239000000853 adhesive Substances 0.000 description 1
- 230000001070 adhesive effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000012858 resilient material Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000003466 welding Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Alarm Systems (AREA)
Abstract
系统包括第一计算设备和第二计算设备。第一计算设备包括端口。该第二计算设备被配置成与该第一计算设备通信。该系统还包括端口安全设备,其被配置成限制对端口的访问。端口安全设备包括收发器,其被配置成与第三计算设备通信。该第三计算设备被配置成确定该端口安全设备的状态。该端口安全设备和该第三计算设备中的至少一个包括用户接口,其被配置成提供该端口安全设备的状态的指示。
Description
本申请是申请日为2018年4月5日,申请号为CN201880038620.0,发明名称为“用于计算设备的端口安全设备以及操作其的方法”的专利申请的分案申请。
技术领域
本公开的领域大体涉及用于计算设备的安全设备。更具体地,本公开涉及用于计算设备的端口的安全设备。
背景技术
至少一些计算设备包括被配置成接收电缆或者其他数据传输部分的至少一个端口。然而,该端口可能允许未授权用户访问该设备和其他设备。因此,至少一些计算设备包括被配置成选择性地禁用该端口的控制器。然而,未授权用户可以使用计算设备启用该端口并由此获得对互联设备的访问。因此,至少一些计算设备包括插入该端口以限制访问的封闭机构。然而,未授权用户可能能够移除和/或禁用该机构而无需即时检测。至少一些已知封闭机构可以包括密封件或防伪胶带,其在封闭机构已被损坏时破损。然而,这种机构依赖于设备附近的人检验该机构以确定是否已发生损坏,并且不会向管理员提供损坏的实时指示。因此,在一段很长的时间段内,损坏可能无法被观察到并且互联设备可能易受到未授权的用户的攻击。而且,这种人工检验很容易存在误解和假阳性。
因此,需要用于计算设备的端口的安全设备,其阻止未授权的访问并且在未授权的用户试图访问计算设备时提供警报。
发明内容
在一个方面中,系统包括第一计算设备和第二计算设备。第一计算设备包括端口。第二计算设备被配置成与所述第一计算设备通信。所述系统还包括端口安全设备,其被配置成限制对所述端口的访问。所述端口安全设备包括被配置成与第三计算设备通信的收发器。所述第三计算设备被配置成确定所述端口安全设备的状态。所述端口安全设备和所述第三计算设备中的至少一个包括用户接口,所述用户接口被配置成提供所述端口安全设备的状态的指示。
在另一方面中,用于与计算设备一起使用的端口安全设备包括壳体,所述壳体被配置成相对于定位在所述计算设备的端口中的插头移动。所述端口安全设备可在锁定位置和解锁位置之间定位,在所述锁定位置中,所述壳体阻止对所述端口的访问,在所述解锁位置中,所述壳体允许对所述端口的访问。所述端口安全设备还包括传感器,其被配置成在所述端口安全设备在所述锁定位置和所述解锁位置之间移动时进行检测。
在又一个方面中,使互联计算设备的端口安全的方法包括提供端口安全设备,所述端口安全设备被配置成连接至邻近所述端口的所述互联计算设备。所述端口安全设备包括壳体。所述端口安全设备可以被定位在锁定位置和解锁位置之间,在所述锁定位置中,所述壳体阻止对所述端口的访问,在所述解锁位置中,所述壳体允许对所述端口的访问。所述方法还包括当所述端口安全设备在所述锁定位置和所述解锁位置之间移动时使用传感器进行检测。所述方法还包括当所述传感器检测到所述端口安全设备在所述锁定位置和所述解锁位置之间移动时向接入点发送信号。
附图说明
图1是包括互联设备的系统的示意图。
图2是处于解锁位置的端口安全设备的截面图。
图3是处于锁定位置的端口安全设备的截面图。
在整个附图的各个图中,相应的附图标记指示相对应的部分。
具体实施方式
在以下说明书和权利要求中,将涉及若干术语,其应当被定义为具有以下含义。
除非上下文另外清楚规定,单数形式“一”、“一个”以及“该”包括复数参考。
“任选”或“任选地”意味着随后描述的事件或环境可以发生或者可以不发生,并且该描述包括事件发生的实例以及其不发生的实例。
如整个说明书和权利要求中使用的近似性语言可以被采用以修改任意定量表示,该定量表示可以获准变化而不会导致其所相关的基本功能的改变。因此,由一个或多个术语(例如“大约”、“近似”和“大体上”)修改的值不限于所指定的具体数值。在至少一些实例中,近似性语言可以对应于测量值的工具的精度。在此以及整个说明书和权利要求中,范围限制可以被结合和/或互换;这种范围被识别并且包括包含在其中的全部子范围,除非上下文或语言另外指示。
如本文所使用的,术语“非暂态计算机可读介质”意在表示任意有形的基于计算机的设备,其以用于信息的短期和长期存储的任意方法或技术实施,例如计算机可读指令、数据结构、程序模块和子模块、或在任意设备中的其他数据。因此,本文描述的方法可以被编码为以有形非暂态计算机可读介质呈现的可执行指令,包括但不限于存储设备和/或存储器设备。这种指令在由处理器执行时使得处理器实施本文描述的方法的至少一部分。而且,如本文中所使用的,术语“非暂态计算机可读介质”包括全部有形的计算机可读介质,包括但不限于非暂态计算机存储设备,其包括但不限于易失性和非易失性介质以及可移除和不可移除介质,例如固件、物理和虚拟存储、CD-ROM、DVD以及任意其他数字资源(例如网络或互联网)、以及待开发的数字装置(唯一例外的是暂态传播信号)。
而且,如本文中使用的,术语“实时”表示相关联的事件的发生时间、预确定数据的测量和收集时间、处理数据的时间、以及对事件和环境的系统响应事件中的至少一个。在本文描述的实施例中,这些活动和事件大体上瞬时地发生。
本文描述的实施例禁止对系统的未授权访问。例如,端口安全设备被配置成阻挡系统的端口并且在有人试图在无授权的情况下移除该端口安全设备时提供指示。端口安全设备具有解锁位置和锁定位置。在解锁位置中,端口安全设备能够从该端口被移除。在锁定位置中,安全设备被禁止从该端口移除并且该端口安全设备防止物品定位在端口中。此外,在一些实施例中,当端口安全设备在锁定位置和解锁位置之间移动时和/或当有人试图访问该端口时,该端口安全设备提供指示。在一些实施例中,端口安全设备包括传感器、内部电源、控制器、收发器、以及警报器。传感器被配置成在端口安全设备被移位时进行检测并向控制器发送信号。控制器被配置成使用收发器与应用服务器交换信号并且在传感器检测到端口安全设备的移位时向操作者提供实时主动指示。
由此,端口安全设备提供针对因对互联设备的物理访问引起的系统威胁的增强安全性。此外,端口安全设备在具有潜在易损性的物理位置处操作以提供直接保护。而且,端口安全设备被配置成与外置于系统的访问监控系统一起工作,以提供可靠的网络安全登录、监控、报警和/或遵从性功能。
现参考附图且尤其参考图1,系统的一个实施例以其整体通过附图标记100指定。在合适的实施例中,系统100可以包括至少一个设备,其包括至少一个电子组件。在示出的实施例中,系统100包括互联计算设备102,例如个人计算机、交换机、路由器、服务器、通信组件、手持电子设备和/或装置。互联计算设备102包括多个输入端/输出端、广义上的端口104。端口104可以被用作输入端和/或输出端,并且被配置成接收,例如且不限于,电缆106、数据存储设备(未示出)、无线网络设备(未示出)、D-sub组合(DB)类连接器(例如DB9和DB25连接器)、和/或标准插座(RJ)类连接器(例如RJ45和RJ11连接器)。例如,端口104可以包括但不限于通用串行总线(USB)端口、串行端口、并行端口、视频图形阵列(VGA)端口、火线端口、套接口、以太网端口、个人系统(PS)/2端口、数字视频接口(DVI)端口、以及推荐性标准(RS)或电子工业联盟类端口(例如RS-232端口)。端口104可以被用于网络连接、控制台命令、可移除介质、或输入/输出设备。因此,端口104可以允许访问互联计算设备102和/或允许互联计算设备102与其他互联计算设备102通信。在其他实施例中,互联计算设备102可以包括使互联计算设备102能够如本文所述地操作的任意端口104。
端口安全设备108被配置成阻挡系统100的至少一个端口104。在示出的实施例中,端口安全设备108保护单个端口104。在其他实施例中,端口安全设备108可以保护任意端口104。例如,在一些实施例中,单个端口安全设备108可以被用于保护多个端口104。端口安全设备108可以被用于连接至电缆106的端口104和/或空端口104。在一些实施例中,端口安全设备108可以与包括端口104的任意设备一起使用,并且不必然与图1所示的互联计算设备102一起使用。例如,端口安全设备108可以与包括至少一个电子组件和至少一个端口的设备一起使用。在一些实施例中,端口安全设备108可以与不连接到网络的设备一起使用。
电缆106包括插头110(图2中显示),其被配置成延伸进入且接合端口104。电缆106从端口104并通过端口安全设备朝向服务器或其他合适的设备延伸。因此,电缆106提供到网络的物理连接以允许互联计算设备102在网络基础设施(例如且不限于工业控制系统、云基础设施、企业环境、和互联网)上通信。在其他实施例中,系统100可以包括不连接到网络的计算设备。例如,在一些实施例中,计算设备102可以是例如消费电器的独立运行设备和/或被配置成用于无线通信的计算设备。
如图2中所示,端口安全设备108被配置成连接至电缆106并允许电缆106被连接至端口104(图1中显示)。图2显示了连接至电缆106且处于解锁位置的端口安全设备108。图3显示了连接至电缆106且处于锁定位置的端口安全设备108。在解锁位置中,端口安全设备108允许电缆106从端口104移除。在锁定位置中,端口安全设备108禁止电缆106从端口104被移除并防止物品定位在端口104中。在其他实施例中,端口安全设备108可以被配置成连接至端口104而不用电缆106。例如,在一些实施例中,端口安全设备108包括被配置成延伸进入端口104的插头110。
端口安全设备108包括壳体112、传感器114、内部电源116、控制器118、收发器120、灯(广义上的警报器)122、以及扬声器(广义上的警报器)124。在替代实施例中,系统100可以包括任意合适的组件,其使端口安全设备108能够起到如本文描述的功能。在一些实施例中,端口安全设备108的至少一些组件(例如传感器114和/或收发器120)可以被包含到电缆106和/或互联计算设备102中。
壳体112被配置成至少部分地封闭和保护系统100的内部组件,例如传感器114、电源116、控制器118、收发器120、灯122和扬声器124。电源116、控制器118、收发器120和扬声器124被定位在壳体112的内部空间内。灯122至少部分地在壳体112的外部上延伸,从而使得灯122可以在壳体112的外部上可见。壳体112包括第一端126、第二端128、以及在第一端126和第二端128之间延伸的侧壁130。此外,分隔件132被定位在第一端126和第二端128中间并分隔壳体112的内部空间。分隔件132、第二端128以及侧壁130防止壳体112外部上的物品接触控制器118、收发器120以及扬声器124。第一端126、第二端128以及分隔件132限定开口134,其被配置成接收电缆106,从而使得电缆106延伸通过壳体112的内部空间且壳体112绕电缆106延伸。壳体112被配置成覆盖插头110并防止电缆106和插头110在端口安全设备108处于锁定位置时与端口104断开连接。在替代实施例中,端口安全设备108可以包括使端口安全设备108能够起到本文描述功能的任意壳体112。例如,在一些实施例中,壳体112和插头110装配连接,并且端口安全设备108被配置成连接至端口104,而没有连接至端口104的电缆106。
在合适的实施例中,壳体112可以使壳体112能够起到本文描述功能的任意方式和利用任意材料装配。例如,在一些实施例中,壳体112可以由弹性材料(例如塑料和/或金属)构造。合适地,壳体112和电缆106被配置成防止壳体112从电缆106移除。例如,在一些实施例中,壳体112和电缆106被装配成单个单元。在其他实施例中,壳体112可以单独装配并且连接至电缆106,以允许端口安全设备108被改造到安装在端口104中的电缆106。例如,壳体112可以由连接在一起并捕获电缆106以形成永久装配件的多个部件组装。在进一步的实施例中,插头110可以至少临时地被移除,以允许壳体112滑动到电缆106上。在进一步的实施例中,壳体112包括铰链,以助于壳体112将电缆106捕获在两个铰链部分之间。此外,在一些实施例中,壳体112包括将壳体112固定到电缆106的锁定机构。例如,在一些实施例中,壳体112可以包括但不限于夹具、挂锁、螺栓、凸轮、杠杆、键控开口、磁体、以及任意其他合适的锁定特征。
端口安全设备108包括套管136,其被配置成连接至邻近插头110的电缆106并且接合壳体112。尤其,当端口安全设备108处于锁定位置中时,套管136接合壳体112的锁138。套管136具有环形形状并且被配置成绕电缆106延伸。套管136包括被配置成接触插头110的板139和与板139相对的边缘140。锁138从壳体112延伸并被配置成接触边缘140。锁138是可替换的,以允许边缘140在端口安全设备108从解锁位置移动到锁定位置时经过锁138。当端口安全设备108处于锁定位置时,锁138接触边缘140并防止壳体112和套管136分离。释放器142可以被致动以将锁138移位并允许端口安全设备108从锁定位置移动至解锁位置。在一些实施例中,可能需要对应于端口安全设备108的工具来致动释放器142。在替代实施例中,端口安全设备108可以包括任何锁定机构,其使端口安全设备108能够如本文描述地操作。例如,在一些实施例中,端口安全设备108可以包括但不限于夹具、挂锁、螺栓、凸轮、杠杆、键控开口、磁体、以及任意其他合适的锁定特征。
在合适的实施例中,套管136可以任意方式附接至插头110。例如,套管136和插头110可以使用粘合剂、焊接、紧固件、锁定特征、以及任意其他合适的附接装置被附接。在示出的实施例中,套管136被永久地附接至插头110。因此,在端口安全设备108处于锁定位置时套管136防止壳体112相对于插头110的移动。在替代实施例中,套管136可以被省略,并且壳体112可以直接接合插头110。
传感器114被配置成检测端口安全设备108相对于电缆106和/或端口104的位置。端口安全设备108可以包括任意合适的传感器。例如,在一些实施例中,端口安全设备包括但不限于接触传感器、电容传感器、光学传感器、加速器以及声学传感器。在示出的实施例中,传感器114包括压力传感器,其在套管132已接合壳体112时进行检测。
传感器114在端口安全设备108相对于电缆106和/或端口104移动时将信号发送至控制器118。由此,控制器118可以在端口安全设备108已被损坏和/或从电缆106和/或端口104移除时确定。控制器118可以启动扬声器124、灯122和/或收发器120,以在端口安全设备108已被损坏和/或从电缆106和/或端口104移除时向系统管理员和/或其他合适的人提供指示。例如,扬声器124和灯122可以被配置成为互联计算设备102附近的人提供警报。因此,这种警报或主动信号可以制止未授权用户。此外,警报被配置成吸引注意力并降低人未观察到和/或忽略损坏指示的可能性。相反,至少一些已知的损坏指示器是被动的,并需要人来检验损坏指示器且确定损坏是否已经发生。在替代实施例中,端口安全设备108可以包括合适的警报器。例如,在一些实施例中,端口安全设备108和/或控制器118可以被配置成向用户发送通知,例如文字消息、电子邮件、电话呼叫和/或其他通信。
控制器118包括控制板143和安装在控制板上的多个电子组件。例如,在示出的实施例中,电子电流传感器144和收发器120被安装在控制板143上。电子组件可以通过电路连接并从电源116接收电能。在示例性实施例中,控制器118是可编程逻辑控制器(PLC)。在替代实施例中,端口安全设备108可以包括任意控制器118,其使端口安全设备108能够如本文描述的操作。
电子电流传感器144可以检测通过电缆106的信号传输。因此,端口安全设备108可以被用于监控端口104的使用。例如,如果端口安全设备108在端口104之前已被禁用时检测到通过电缆106的信号传输,则端口安全设备108可以提供警报。
参考图1和2,收发器120被配置成与至少一个其他电子设备交换信号。例如,收发器120可以使端口安全设备108能够使用一个或多个无线通信系统通信。收发器120可以利用电磁波、声频、视觉信号和/或任意合适的通信信号。收发器120可以将信号发送至接入点146、继电器、和/或任意其他合适的组件。在一些实施例中,除了无线连接之外和/或取代无线连接,系统100可以通过有线连接通信。例如,在一些实施例中,收发器120被连接至电缆,电缆从壳体112延伸并被配置成在端口安全设备108、接入点146和/或远程计算设备之间提供有线连接。在进一步的实施例中,多个端口安全设备108可以通过有线连接在装配件中连接在一起,并且该装配件可以与远程计算设备进行通信信息。在一些实施例中,收发器120被包含到连接至端口安全设备108的装配件的单独壳体中。在替代实施例中,端口安全设备108可以包括使端口安全设备108能够如本文描述操作的任意通信组件。在一些实施例中,收发器120可以省略或者选择性地关闭,并且端口安全设备108可以被配置成不与其他设备通信,即,端口安全设备108可以“离网(off the grid)”操作。
因此,收发器120允许端口安全设备108与接入点146通信,并且应用服务器(广义上的计算设备)148远离端口安全设备108和互联计算设备102。接入点146提供收发器120和应用服务器148之间的连接,以允许收发器和应用服务器之间的通信。在一些实施例中,接入点146可以是单独的计算设备或被包含到应用服务器148中。合适地,收发器120和应用服务器148在排除互联计算设备102的网络上通信。换言之,互联计算设备102可以在第一网络上通信,并且端口安全设备108可以在第二网络上通信,从而使得应用服务器148和端口安全设备108在互联计算设备102的带外。由此,未授权用户无法从互联计算设备102控制端口安全设备108。相反,至少一些已知的计算设备依赖控制器和/或计算设备本身上的编程,以为端口提供安全性。由此,在已知的计算设备中,未授权用户可以在计算设备本身处或者相同网络上的其他设备处使安全措施无效。因此,这种内部编程措施提供了安全性的错误感测并且防止有人察觉到端口104的易损性。相反,本文描述的端口安全设备108被单独控制并且可以与互联计算设备102和相同网络上的其他设备隔离。在合适的实施例中,端口安全设备108可以被包含在独立运行安全系统中和/或可以整合到安全信息事件监控(SIEM)基础设施中。
此外,端口安全设备108被配置成提供与端口安全设备108和/或端口104的操作状态相关的数据。因此,端口安全设备108允许系统100的操作的监控和/或登录。例如,端口安全设备108可以传输和/或存储与端口安全设备108和/或端口104的操作状态相关的信息。在一些实施例中,端口安全设备108可以定期间隔传输信息和/或响应来自远程计算设备的对信息的请求。操作状态可以包括功率等级、活动数据、诊断数据、通信数据、传感器状态、警告、输入、输出和任意其他操作数据。在替代实施例中,端口安全设备108可以存储和/或传输使系统100能够如本文描述操作的任意信息。
在一些实施例中,端口安全设备108可以包括用户端口,其被配置成从用户接收输入并将信息显示给用户。在示例性实施例中,端口安全设备108包括灯122,其向用户提供端口安全设备108的状态的视觉指示。例如,在一些实施例中,灯122可以在壳体112被移位时启动。在进一步的实施例中,灯122可以改变颜色以显示端口安全设备108的不同操作状态。在替代实施例中,系统可以包括使端口安全设备108能够如本文描述操作的任意用户接口。例如,在一些实施例中,端口安全设备108可以包括但不限于触控屏、显示屏、键盘、灯、扬声器、控制杆、计算机鼠标、滚动球、麦克风、相机、传感器、以及任意其他合适的用户接口组件。在一些实施例中,用户接口可以被包含在应用服务器148中。
此外,如图2和3中所示,电源116的尺寸被设计成适配在壳体112内。尤其,在示出的实施例中,电源116完全被封闭在壳体112中。因此,壳体112和电源116被配置成防止损坏电源116。在一些实施例中,电源116的一部分(例如输入/输出连接器)可以延伸到壳体112的外部。电源116允许端口安全设备108具有紧凑且便携配置,因为电源116在壳体112内。在替代实施例中,电源116可以从系统100的其他组件移除。在进一步的实施例中,电源116可以被定位在第二壳体(未显示)中,该第二壳体被定位在壳体112内和/或被附接至壳体112。在一些实施例中,端口安全设备108可以从外部电源(例如端口104)获取至少一些电能。在这种实施例中,电源116可以省略。
参考图1和2,在操作期间,端口安全设备108的壳体112绕电缆106耦接,从而使得壳体112可以沿电缆106相对于电缆106的插头110移动。为了将端口安全设备108移动到锁定位置,壳体112朝向端口104移动直至壳体112覆盖端口104和插头110。锁138接合套管136,以将壳体112相对于插头110和端口104固定到位。因此,在锁定位置中,端口安全设备108防止访问端口104。此外,端口安全设备检测用户是否试图将壳体112移位。例如,传感器114被配置成在端口安全设备108在锁定位置和解锁位置之间移动时进行检测。在一些实施例中,传感器144被配置成检测通过端口104和/或电缆106的信号传输。在一些实施例中,在传感器144检测到端口安全设备108的移动时,端口安全设备108提供警报和/或将信号传输至接入点146。
接入点146被配置成从端口安全设备108接收信号并确定端口安全设备108的状态。此外,应用服务器148和/或接入点146可以被配置成将信号发送至端口安全设备108,以至少部分地禁用端口安全设备108并允许端口安全设备108移除。在一些实施例中,当端口安全设备108保持在锁定位置时,端口安全设备108可以是不启动的,即处于睡眠模式,并且当传感器114检测到移动和/或当端口安全设备108从接入点146接收信号时,端口安全设备108启动。在这种实施例中,接入点146可以被配置成周期性地向端口安全设备108发送信号(即向端口安全设备108发送回显信息(ping))以检查状态。此外,连接至接入点146的计算设备(例如应用服务器148)可以被配置成如果接入点146没有接收到信号或来自端口安全设备108的响应则向操作者提供指示。
端口安全设备108通过阻止通过端口访问互联计算设备而提供对系统增强的保护。因此,端口安全设备108可以有助于符合例如北美电力可靠性公司(NERC)的组织发布的管控标准。例如,端口安全设备108被配置成有助于符合NERC的关键基础设施保护(CIP)标准CIP-007-6R1.2,其要求保护以免于使用不必要的用于网络连接、控制台命令、或可移除介质的物理输入/输出端口。
当介绍本发明的元件或其(一个或多个)优选实施例时,冠词“一”、“一个”、“该”和“所述”意在表示有一个或多个元件。术语“包括”、“包含”和“具有”意为包含的并且表示存在所列出元件之外的额外元件。
因为在不偏离本发明范围的情况下可以在以上构造中作出各种改变,意在以上描述所包含和附图中所示的全部事项应解释为示例性的并且无限制含义。尽管本发明的各种实施例的特定特征可以在一些附图中显示但在其他附图中不显示,这仅仅是为了便利。根据本发明的原理,可以结合任意其他附图的任意特征进行参考和/或请求保护结合任意其他附图的任意特征。
这一书面说明使用示例公开了本发明(包括最佳实施例),并且还使本领域技术人员能够实现本发明,包括制造和使用任意设备或系统以及执行任意所包含的方法。本发明的可专利性范围由权利要求限定,并且可以包括本领域技术人员能想到的其他示例。如果这种其他示例具有与权利要求的文字语言并无不同的结构性元件,或者如果这种其他示例包括与权利要求的文字语言有非实质性区别的等同结构性元件,其意在为权利要求的范围内。
Claims (17)
1.一种端口安全设备,所述端口安全设备包括:
插头,所述插头能够定位在计算设备的端口中;
壳体,所述壳体被配置成在所述插头被定位在所述计算设备的端口中时限制移除所述插头,其中,所述端口安全设备能够被定位在锁定位置和解锁位置中的一个,在所述锁定位置中,所述壳体覆盖所述端口,在所述解锁位置中,所述壳体不覆盖所述端口,所述插头能够在所述端口安全设备处于所述解锁位置时从所述端口移除;以及
警报器,所述警报器被配置为当所述端口安全设备在所述锁定位置和所述解锁位置之间移动时或者当所述端口安全设备相对于所述端口移动时,提供指示。
2.根据权利要求1所述的端口安全设备,其特征在于,所述端口安全设备还包括传感器,所述传感器被配置成检测所述端口安全设备何时在所述锁定位置和所述解锁位置之间移动或者所述端口安全设备何时相对于所述端口移动。
3.根据权利要求2所述的端口安全设备,其特征在于,所述端口安全设备还包括电源,所述电源定位在所述壳体的内部空间中并且被配置成向所述传感器提供电能。
4.根据权利要求1所述的端口安全设备,其特征在于,所述壳体限定内部空间并且包括第一端和第二端,并且其中,所述壳体被配置成接收连接至所述端口的电缆,所述电缆从所述第一端延伸通过所述内部空间到所述第二端,所述插头连接至所述电缆。
5.根据权利要求4所述的端口安全设备,其特征在于,所述壳体包括绕所述电缆延伸的侧壁,所述侧壁在所述第一端和所述第二端中的每一个上限定开口以使所述电缆延伸通过。
6.根据权利要求5所述的端口安全设备,其特征在于,所述端口安全设备进一步包括锁,所述锁被配置成将所述壳体固定在所述锁定位置。
7.根据权利要求6所述的端口安全设备,其特征在于,所述端口安全设备进一步包括套管,所述套管被配置成当所述端口安全设备处于所述锁定位置时附接至所述电缆并且接合所述锁。
8.根据权利要求1所述的端口安全设备,其特征在于,所述插头和所述壳体装配连接,并且其中,所述端口安全设备被配置成连接至所述端口,而无需连接至所述端口的电缆。
9.根据权利要求8所述的端口安全设备,其特征在于,所述壳体在所述端口安全设备处于所述解锁位置时与所述插头间隔开。
10.一种使计算设备的端口安全的方法,所述方法包括:
将端口安全设备定位为邻近所述端口,所述端口安全设备包括壳体,其中,所述端口安全设备能够被定位在锁定位置和解锁位置中的一个,在所述锁定位置中,所述壳体覆盖所述端口,在所述解锁位置中,所述壳体不覆盖所述端口;
使得所述端口安全设备在所述解锁位置和所述锁定位置之间移动;以及
使用警报器,当所述端口安全设备在所述解锁位置和所述锁定位置之间移动时或者当所述端口安全设备相对于所述端口移动时,提供指示。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括,使用传感器检测所述端口安全设备何时在所述解锁位置和所述锁定位置之间移动或者所述端口安全设备何时相对于所述端口移动。
12.根据权利要求11所述的方法,其特征在于,当所述端口安全设备在所述解锁位置和所述锁定位置之间移动时或者当所述端口安全设备相对于所述端口移动时进行检测包括,检测所述端口安全设备相对于所述端口的移动,其中,所述壳体在所述端口安全设备位于所述解锁位置时与所述端口间隔开。
13.根据权利要求10所述的方法,其特征在于,当所述端口安全设备在所述解锁位置和所述锁定位置之间移动时或者当所述端口安全设备相对于所述端口移动时提供指示包括,将通知通信发送给用户。
14.一种用于使端口安全的系统,所述系统包括:
计算设备,所述计算设备包括端口;以及
端口安全设备,所述端口安全设备被配置成限制对所述端口的访问,所述端口安全设备包括:
插头,所述插头能够定位在所述计算设备的端口中;
壳体,所述壳体被配置成在所述插头被定位在所述计算设备的端口中时限制移除所述插头,其中,所述端口安全设备能够被定位在锁定位置和解锁位置中的一个,在所述锁定位置所述壳体覆盖所述端口,在所述解锁位置所述壳体不覆盖所述端口,所述插头能够在所述端口安全设备处于所述解锁位置时从所述端口移除;以及
警报器,所述警报器被配置为当所述端口安全设备在所述锁定位置和所述解锁位置之间移动时或者当所述端口安全设备相对于所述端口移动时,提供指示。
15.根据权利要求14所述的系统,其特征在于,所述壳体被配置为封闭所述系统的组件,所述壳体包括第一端、第二端和在所述第一端和所述第二端之间。
16.根据权利要求14所述的系统,其特征在于,所述壳体被配置成覆盖所述插头并在所述端口安全设备处于锁定位置时防止插头与端口断开连接。
17.根据权利要求14所述的系统,其特征在于,所述壳体包括将所述端口安全设备固定到锁定位置的锁定机构。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110564413.2A CN113364837B (zh) | 2017-04-18 | 2018-04-05 | 用于计算设备的端口安全设备以及操作其的方法 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/490,645 US9965655B1 (en) | 2017-04-18 | 2017-04-18 | Port security device for computing devices and methods of operating such |
US15/490,645 | 2017-04-18 | ||
CN201880038620.0A CN110731075B (zh) | 2017-04-18 | 2018-04-05 | 用于计算设备的端口安全设备以及操作其的方法 |
PCT/US2018/026298 WO2018194842A1 (en) | 2017-04-18 | 2018-04-05 | Port security device for computing devices and method of operating such |
CN202110564413.2A CN113364837B (zh) | 2017-04-18 | 2018-04-05 | 用于计算设备的端口安全设备以及操作其的方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880038620.0A Division CN110731075B (zh) | 2017-04-18 | 2018-04-05 | 用于计算设备的端口安全设备以及操作其的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113364837A true CN113364837A (zh) | 2021-09-07 |
CN113364837B CN113364837B (zh) | 2024-02-27 |
Family
ID=62045129
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880038620.0A Active CN110731075B (zh) | 2017-04-18 | 2018-04-05 | 用于计算设备的端口安全设备以及操作其的方法 |
CN202110564413.2A Active CN113364837B (zh) | 2017-04-18 | 2018-04-05 | 用于计算设备的端口安全设备以及操作其的方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880038620.0A Active CN110731075B (zh) | 2017-04-18 | 2018-04-05 | 用于计算设备的端口安全设备以及操作其的方法 |
Country Status (4)
Country | Link |
---|---|
US (2) | US9965655B1 (zh) |
EP (2) | EP3613202B1 (zh) |
CN (2) | CN110731075B (zh) |
WO (1) | WO2018194842A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10699013B2 (en) * | 2017-03-20 | 2020-06-30 | Honeywell International Inc. | Systems and methods for USB/firewire port monitoring, filtering, and security |
US11289852B2 (en) * | 2020-02-07 | 2022-03-29 | International Business Machines Corporation | Detecting cable movement in physical ports |
US11947714B2 (en) * | 2021-11-09 | 2024-04-02 | Haier Us Appliance Solutions, Inc. | System and method for authorizing appliance access |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140130555A1 (en) * | 2012-11-15 | 2014-05-15 | Jeff Clark | Data port lock |
CN103885541A (zh) * | 2012-12-21 | 2014-06-25 | 辉达公司 | 用于移动计算设备的隐藏式输入/输出连接器组件 |
US20150020189A1 (en) * | 2013-07-09 | 2015-01-15 | High Sec Labs Ltd. | Electro-mechanic usb locking device |
US9460319B1 (en) * | 2016-05-20 | 2016-10-04 | Foxrun Development Co., LLC | Device for securing a computer port |
CN205692300U (zh) * | 2013-09-29 | 2016-11-16 | Invue安全产品公司 | 一种用于确保商品不被盗窃的安全系统 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6032256A (en) * | 1995-01-09 | 2000-02-29 | Bernard; Peter Andrew | Power controlled computer security system and method |
US7898994B2 (en) * | 2002-02-25 | 2011-03-01 | Hewlett-Packard Development Company, L.P. | Power saving in multi-processor device |
CA2478644A1 (en) * | 2002-03-06 | 2003-09-18 | Automatika, Inc. | Conduit network system |
US7660316B2 (en) * | 2002-07-02 | 2010-02-09 | Emulex Design & Manufacturing Corporation | Methods and apparatus for device access fairness in fibre channel arbitrated loop systems |
US20050182962A1 (en) * | 2004-02-17 | 2005-08-18 | Paul Given | Computer security peripheral |
US7635272B2 (en) * | 2006-08-17 | 2009-12-22 | Acco Brands Usa Llc | USB port locking and blocking device |
US7530824B2 (en) | 2006-09-05 | 2009-05-12 | Padjack, Inc. | Locking seal for data ports and associated methods |
US7452239B2 (en) | 2006-10-26 | 2008-11-18 | John Mezzalingua Associates Inc. | Coax cable port locking terminator device |
US20090184822A1 (en) * | 2007-12-21 | 2009-07-23 | Acco Brands Usa Llc | Security apparatus with identification mechanism |
WO2010086420A1 (en) * | 2009-01-30 | 2010-08-05 | Precise Biometrics Ab | Password protected secure device |
US9336667B2 (en) * | 2009-04-06 | 2016-05-10 | Hassan Hammoud | Electronic mailbox system |
US8378821B2 (en) * | 2010-02-02 | 2013-02-19 | Cicada Security Technology Inc. | Pluggable security device |
JP5319573B2 (ja) * | 2010-02-23 | 2013-10-16 | 株式会社東海理化電機製作所 | コンセントの不正接続防止装置及びコンセントユニット |
JP5443270B2 (ja) * | 2010-05-27 | 2014-03-19 | 株式会社東海理化電機製作所 | プラグロック装置 |
US9075205B2 (en) * | 2012-07-11 | 2015-07-07 | Tyco Electronics Corporation | Connectors and adapters with auto-latching features |
US20140033774A1 (en) * | 2012-08-06 | 2014-02-06 | Kevin OFCHUS | Anti-theft system and method for fuel or other cargo in mobile storage containers |
MX350204B (es) * | 2012-08-16 | 2017-08-30 | Schlage Lock Co Llc | Sistema y método inalámbrico de cerradura electrónica. |
JP2014121111A (ja) * | 2012-12-13 | 2014-06-30 | Tokai Rika Co Ltd | ロック装置 |
US9650814B2 (en) * | 2013-12-31 | 2017-05-16 | Henge Docks Llc | Alignment and drive system for motorized horizontal docking station |
WO2015105908A1 (en) * | 2014-01-07 | 2015-07-16 | Limitless Innovations, Inc. | System for charging multiple devices |
CN103870765A (zh) * | 2014-03-11 | 2014-06-18 | 凤阳广农信息科技有限公司 | 一种usb安全锁及利用该usb安全锁保护数据的方法 |
US20150264784A1 (en) * | 2014-03-17 | 2015-09-17 | Shafrir Romano | Wireless ready lighting driver |
KR101554626B1 (ko) * | 2014-05-30 | 2015-09-24 | 김주동 | Usb 보안 시스템 및 보안 방법 |
US20160012258A1 (en) * | 2014-07-09 | 2016-01-14 | Portal Locks, Llc | System and method for securing an input/output port using shape memory alloys in a locking mechanism |
US9979427B2 (en) * | 2014-09-09 | 2018-05-22 | Ppip Llc | Privacy and security systems and methods of use |
US9734358B2 (en) * | 2015-01-02 | 2017-08-15 | High Sec Labs Ltd | Self-locking USB protection pug device having LED to securely protect USB jack |
US9672674B2 (en) * | 2015-07-06 | 2017-06-06 | Acsys Ip Holding, Inc. | Systems and methods for secure lock systems with redundant access control |
US10107646B2 (en) * | 2015-11-18 | 2018-10-23 | Nanoport Technology Inc. | Orientation sensor |
US9646179B1 (en) * | 2016-12-30 | 2017-05-09 | Foxrun Development Co., LLC | Mechanical locking device for computer ports and portable storage devices |
-
2017
- 2017-04-18 US US15/490,645 patent/US9965655B1/en active Active
-
2018
- 2018-04-05 US US16/606,117 patent/US20200050802A1/en active Pending
- 2018-04-05 EP EP18787611.5A patent/EP3613202B1/en active Active
- 2018-04-05 CN CN201880038620.0A patent/CN110731075B/zh active Active
- 2018-04-05 CN CN202110564413.2A patent/CN113364837B/zh active Active
- 2018-04-05 WO PCT/US2018/026298 patent/WO2018194842A1/en unknown
- 2018-04-05 EP EP23216015.0A patent/EP4312142A3/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140130555A1 (en) * | 2012-11-15 | 2014-05-15 | Jeff Clark | Data port lock |
CN103885541A (zh) * | 2012-12-21 | 2014-06-25 | 辉达公司 | 用于移动计算设备的隐藏式输入/输出连接器组件 |
US20150020189A1 (en) * | 2013-07-09 | 2015-01-15 | High Sec Labs Ltd. | Electro-mechanic usb locking device |
CN205692300U (zh) * | 2013-09-29 | 2016-11-16 | Invue安全产品公司 | 一种用于确保商品不被盗窃的安全系统 |
US9460319B1 (en) * | 2016-05-20 | 2016-10-04 | Foxrun Development Co., LLC | Device for securing a computer port |
Also Published As
Publication number | Publication date |
---|---|
EP4312142A3 (en) | 2024-03-20 |
EP3613202C0 (en) | 2023-12-13 |
US20200050802A1 (en) | 2020-02-13 |
CN110731075A (zh) | 2020-01-24 |
CN110731075B (zh) | 2021-05-11 |
EP3613202A4 (en) | 2020-12-16 |
WO2018194842A1 (en) | 2018-10-25 |
US9965655B1 (en) | 2018-05-08 |
EP4312142A2 (en) | 2024-01-31 |
CN113364837B (zh) | 2024-02-27 |
EP3613202A1 (en) | 2020-02-26 |
EP3613202B1 (en) | 2023-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110731075B (zh) | 用于计算设备的端口安全设备以及操作其的方法 | |
US8201266B2 (en) | Security system to prevent tampering with a server blade | |
US9222285B1 (en) | Theft deterrent device and method of use | |
CN102884559B (zh) | 控制系统、安全系统以及监视场所的方法 | |
KR101880162B1 (ko) | 자동제어시스템 내 제어신호 분석을 이용한 제어신호 무결성 검증 방법 | |
KR101811393B1 (ko) | 자동 화재 탐지 설비의 원격 제어 시스템 | |
EP3123273B1 (en) | System and method for detecting activities within a computerized device based on monitoring of its power consumption | |
CN103916451A (zh) | 一种基于物联网的智能终端设备的安全中心系统 | |
KR20150133212A (ko) | 위치 모니터링 장치 | |
CN110672896A (zh) | 一种泛在互联网下的电表箱防窃电系统 | |
CN106608572A (zh) | 一种能够实时监视电梯的远程监控系统 | |
WO2015177783A1 (en) | System and method for detecting activities within a bootstrap of a computerized device based on monitoring of power consumption | |
GB2527504A (en) | Monitoring system for data communication / electrical signalling cables | |
CN108572003B (zh) | 环境传感器及其用户的认证方法、程序 | |
US11209500B2 (en) | Non-intrusive power quality sensor | |
CN209881803U (zh) | 一种端口状态检测设备及网络系统 | |
CN109614796A (zh) | 一种网络安全系统 | |
JP6319613B1 (ja) | データ収集解析システム、データ収集解析方法及びプログラム | |
KR101644279B1 (ko) | 방사선기기 추적 장치 및 방법 | |
AU2013101112A4 (en) | Anti-skimming device for automated teller machine | |
US20230118448A1 (en) | Add-on module for manipulation protection of a sensor | |
JP2014514647A (ja) | モニタリングシステム | |
CN105897647A (zh) | 一种防止专网网络设备连接到普通网络的设备及方法 | |
CN205486700U (zh) | 有线及无线报警器 | |
KR101443253B1 (ko) | 기계식 모터의 정상작동을 확인하는 모니터링 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |