保护网络上的已连接设备的方法技术

一种计算设备和方法可以屏蔽另一计算设备的标识，避免恶意和未经授权地使用所述标识进行网络通信。可以接收基于网络的电子设备的标识，并且可以针对所接收的ID创建通用设备ID。接收的ID和通用设备ID可以相关联地存储在存储器中。通用ID可以通过屏蔽设备和方法传输到外部网络。

The method of protecting the connected devices on the network

A computing device and method can shield the identification of another computing device to avoid malicious and unauthorized use of the identified identification for network communication. The identification of an electronic device based on a network can be received and a universal device ID can be created for the received ID. The received ID and the universal device ID can be stored in the memory associated. General ID can be transmitted to the external network by shielding devices and methods.

【技术实现步骤摘要】
【国外来华专利技术】保护网络上的已连接设备的方法相关申请的交叉引用本申请要求2015年4月30日提交的标题为“METHODOFSECURINGCONNECTEDDEVICESONANETWORK”的美国临时申请序列号62/155,299的优先权和权益，其全部内容以引用方式并入本文。
技术介绍
设备连接到外部网络有很多优点，诸如获得更新和报告可能需要维护的问题。随着越来越多的设备连接到外部网络，黑客有更多的机会获得关于这些设备的信息。黑客可以使用设备上的数据确定家庭的富裕情况、对设备造成破坏，或侵入设备以获得设备所有者的个人信息。
技术实现思路
本
技术实现思路
和以下具体实施方式描述的特征和优点并非是包括一切的。在查看附图、说明书及其权利要求书时，本领域的普通技术人员将会明白很多附加的特征和优点。此外，其他实施方案可以省略本
技术实现思路
描述的一个或多个(或全部)特征和优点。本专利技术公开了屏蔽基于计算机的设备的标识(ID)的隐形设备。可以接收电子设备的标识，并且可以创建通用设备ID并与接收的ID交换。接收的ID和通用设备ID可以相关联地存储在存储器中。通用ID可以通过隐形设备与外部网络通信。在一个实施方案中，计算设备可以屏蔽启用网络的设备的标识。该设备可以包括输入/输出电路、处理器和存储器。处理器可以与输入/输出电路通信，并且存储器可以与处理器通信。存储器可以存储多个指令，当所述指令由处理器执行时，使处理器执行各种动作。例如，处理器可以基于在输入/输出电路处从启用网络的设备接收的标识，将唯一通用ID动态分配给启用网络的设备。处理器也可以使接收的标识和唯一通用ID彼此关联，并且存储相关联的接收标识和唯一通用ID。处理器也可以使唯一通用ID传输到启用网络的设备外部。在另一个实施方案中，方法可以通过执行多个计算机执行的步骤来创建用于启用网络的计算设备的通用ID。例如，该方法可以在屏蔽设备的输入/输出电路处从启用网络的设备接收ID，并且将接收的ID传输到屏蔽设备的处理器。处理器可以被物理配置成将唯一通用ID动态分配给启用网络的计算设备。此外，该方法可以将接收的ID和唯一通用ID相关联地存储在屏蔽设备的存储器中，并且通过输入/输出电路将启用网络的设备的唯一通用ID传输到一个或多个其他启用网络的设备。附图说明图1是屏蔽设备的一些部件的示意图；图2是用于屏蔽网络设备的标识的系统的示意图；图3是屏蔽设备和屏蔽系统相关的方法的示意图；图4是用于配置屏蔽设备和屏蔽系统的用户界面的示意图；图5是与屏蔽设备和屏蔽系统相关的方法的示意图；以及图6是可以如本文所述配置成屏蔽网络设备的标识的计算设备的示意图。附图中的元件的示出是出于简洁和清晰的目的。并未示出所有连接和选项以免模糊本专利技术的各方面。例如，在商业上可行的实施方案中有用或必需的常见但很好理解的元件不经常被描绘，以助于对本公开的这些各种实施方案的较少阻碍的观察。将进一步理解，可以以特定的发生顺序描述或描绘某些动作和/或步骤，而本领域的技术人员将理解，实际上不需要关于序列的此种特异性。还将理解，本文中所用的术语和表达将针对它们相应的各自的询问和研究领域来定义，除非其中在本文中已经另外阐述了特定含义。具体实施方式现在将参考附图来更全面地描述本专利技术的各种实施方案，附图形成本专利技术的一部分并且附图以说明的方式示出了通过其可以实践本专利技术的具体示例性实施方案。这些图式和示例性实施方案被提供的理解是，本公开是对一个或多个专利技术的原理的说明，并不意图将任何一个专利技术限制于所图示的实施方案。本专利技术可以以许多不同的形式实施，并且不应被理解为限于本文所阐述的实施方案；而是提供这些实施方案，以使得本公开将是透彻和完整的，并且将向本领域的技术人员充分地传达本专利技术的范围。除其他之外，本专利技术可以实施为方法、系统、计算机可读介质、装置或设备。因此，本专利技术可采取完全硬件实施方案、完全软件实施方案或组合软件和硬件方面的实施方案的形式。因此，以下详细描述不应被视为是限制性的。在高级别下，大部分基于计算机的已连接设备具有相关联的标识号。例如，通用标识号是可以被认为是刻录到设备中的序列号且无法删除或改变的唯一设备标识符(UDID)。标识号可以通过应用程序接口(API)暴露给应用程序开发者，而不需要设备所有者许可或知道。恶意实体或“黑客”能够获得标识号诸如UDID，并且以不期望的或未授权的方式使用UDID，诸如确定财产的富裕情况或获得对已连接设备的访问，以了解关于设备所有者的信息(例如，黑客访问已连接的婴儿监视器(babycams)和家庭网络，以监视和骚扰个人)。所公开的屏蔽设备103和方法通过屏蔽网络上的设备的标识号来尝试解决与已连接设备的未授权访问和使用相关的问题。在使用中，屏蔽的ID可以防止可能侵入网络(诸如WiFi网络)的人明确了解给定家庭中存在的设备，同时仍允许设备具有有效的IP地址和设备ID。该系统可以使用户隐私和安全最大化，防止黑客详细了解家庭中设备的类型(其可能与家庭的财富相关)，可以给予消费者对其偏好和行为的监测的更多控制，可以允许已连接设备经由互联网进行购物而不显示家庭中设备的数量和类型，并且可以通过确保设备ID不与用户或用户的支付数据相关联来保护用户标识和支付信息免受黑客的侵害。本文公开的屏蔽设备103解决了自从广泛分布的计算机和网络出现以来产生的问题。参考图1，屏蔽设备103可以包括帮助屏蔽标识号的多种元件。输入-输出电路113可以接收如图2所示的设备ID。ID可以以多种方式接收。在一些实施方案中，基于计算机的设备可以定期地传输或推送它们的ID。在其他实施方案中，ID可以响应于查询(轮询ID)而提供。ID可取决于实施方案和实现方式的细节以多种方式接收。在一些实施方案中，屏蔽设备103可以是监控网络流量的独立的屏蔽设备103，该网络可以是有线的或无线的。在其他实施方案中，屏蔽设备103可以是网络设备诸如路由器、防火墙或网络交换机的一部分。在其他实施方案中，屏蔽设备103可以是附加的计算设备的一部分。例如，环境或系统200(图2)可以包括若干元件，这些元件一致用于屏蔽网络中的其他元件的网络设备标识符。网络设备的一个实例可以是包括标识号诸如UDID174的冰箱172。UDID174可以从冰箱172无线传输至无线路由器162，在无线路由器处它可以传输给冰箱制造商，或它可以以有线方式通过有线路由器传输给制造商。在一些实施方案中，屏蔽设备103可以是冰箱172的一部分。在其他实施方案中，屏蔽设备103可以是路由器162的一部分。在使用中，屏蔽设备103可以屏蔽冰箱172的UDID，除非接收到传输UDID的授权许可。再次参考图2，在屏蔽设备103可以是路由器162的一部分的情况下，从冰箱172接收的ID174可以以有线或无线方式接收。设备103可以创建通用标识176并且传输该通用ID176，同时接收的ID174和通用标识176可以相关联地存储在路由器162中的数据库中。类似地，可以接收智能电话101的包括UDID在内的各种ID，并且屏蔽设备103可以确定智能电话101的各种接收的ID中的哪一个应该屏蔽而哪一个应该传输。在逻辑上，屏蔽设备103可以具有其自身的用于分析接收的ID的算法，或它可以通过网络121利用一个或多个服务器型计算机141的智能本文档来自技高网...

【技术保护点】
一种将启用网络的设备的标识屏蔽的计算设备，其包括：输入/输出电路；与所述输入/输出电路通信的处理器；与所述处理器通信并且存储多个指令的存储器，当所述指令由所述处理器执行时，使所述处理器：基于在所述输入/输出电路处从启用网络的设备接收的标识，将唯一通用ID动态分配给所述启用网络的设备；使接收的标识和唯一通用ID彼此关联；存储关联的接收标识和唯一通用ID；以及使唯一通用ID被传输到启用网络的设备外部。

【技术特征摘要】
【国外来华专利技术】2015.04.30 US 62/155,2991.一种将启用网络的设备的标识屏蔽的计算设备，其包括：输入/输出电路；与所述输入/输出电路通信的处理器；与所述处理器通信并且存储多个指令的存储器，当所述指令由所述处理器执行时，使所述处理器：基于在所述输入/输出电路处从启用网络的设备接收的标识，将唯一通用ID动态分配给所述启用网络的设备；使接收的标识和唯一通用ID彼此关联；存储关联的接收标识和唯一通用ID；以及使唯一通用ID被传输到启用网络的设备外部。2.根据权利要求1所述的计算设备，其中接收的标识是唯一设备标识符(UDID)。3.根据权利要求2所述的计算设备，其中所述通用ID是UDID的形式。4.根据权利要求1所述的计算设备，其中所述存储器还包括指令，当所述指令由所述处理器执行时，使所述输入/输出电路：(a)接收涉及所述通用ID的通信，(b)将所述通用ID传输到存储器，以及(c)使所述通用ID与接收的ID匹配，以创建匹配的ID。5.根据权利要求2所述的计算设备，其中所述存储器还包括指令，当所述指令由所述处理器执行时，使所述输入/输出电路与多个电子设备通信，每个电子设备具有唯一UDID。6.根据权利要求5所述的计算设备，其中所述存储器还包括指令，当所述指令由所述处理器执行时，使接收的ID和每个电子设备的唯一通用ID存储在数据库中。7.根据权利要求1所述的计算设备，其中所述输入/输出电路还被配置成无线通信。8.根据权利要求1所述的计算设备，其中所述输入/输出电路还被配置成传输所述计算设备的附加标识数据。9.根据权利要求1所述的计算设备，其中所述输入/输出电路、存储器和处理器集成到网络设备内。10.根据权利要求9所述的计算设备，其中所述网络设备包括路由器。11.根据权利要求9...

【专利技术属性】
技术研发人员：K·霍华德，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US