[发明专利]确保公共网络上的监控设备的安全的系统和方法

说明书

相关申请

本申请要求2011年12月30日递交的美国专利申请No.13/341,486的优先权，针对每个PCT成员国和地区，将其全文通过引用方式并入本文，所述每个PCT成员国和地区允许或者不禁止这种通过引用的方式的并入。

技术领域

本公开涉及一种用于检测并注册附接到公共网络(例如，因特网)的不安全监控设备的系统和方法，并且在某些实施方式中更具体的涉及一种安全业务，所述安全业务周期性地检查注册的监控设备的预定义的安全首选项，如果安全首选项指示其应当进行安全扫描则执行所述安全扫描，以及执行安全首选项所指示的操作。

背景技术

最好的做法可以规定不应该通过因特网直接访问监控设备，但是当网络配置发生错误或者被更改时，便可自由地访问这种设备。当将监控设备有意地直接连接到因特网时，最初可以通过采取措施来保证访问数据和设备操作的安全，但是随着时间的推移，未经训练的用户可能更改设备的配置并且取消这种安全访问。

发明内容

本发明的实施例可以包括相对于最接近的已知技术的一个或更多个下述改进和差别：

·当请求监控器支持的IP业务时，可以在监控器提供的响应中使用制造商和监控器标识符(参见图2A和支持文本)；

·安全业务可以使用设备搜索引擎来找到感兴趣的设备(可能通过搜索索引的设备响应中的特定字符串来找到感兴趣的设备)，并随后探测每个设备以找到可用于联系拥有所述设备的用户的信息；

·安全业务可以发现可通过公共网络(例如，因特网)公开访问的监控设备，识别这些监控设备的所有者，以及给予所有者具有将他们的监控设备注册到安全业务的能力并指定每个设备的安全首选项；

·安全业务可以对在安全业务中注册的监控设备执行安全扫描，检查如在首选项中定义的特定的安全要素，其中，所述监控设备的所有者定义并保持所述首选项；以及

·监控设备连接到公共网络(例如，因特网)和内部网，其可用作公共网络(例如，因特网)上的客户端和只连接到内部网的其他监控设备之间进行通信的网关(参见图1和讨论监控器160和监控器180的支持文本)。

一个实施例包括一种用于确定监控器是否在安全业务中注册的方法。所述方法包括：使用设备搜索引擎执行搜索并找到监控器。随后确定所述找到的监控器是否在所述安全业务中注册。当找到的监控器当前在所述安全业务中未注册时，自动地联系所述未注册的监控器的所有者。

另一个实施例包括一种用于确定监控器是否在安全业务中注册的方法。所述方法包括：自动地确定是否启用所述监控器的通信端口来与公共网络进行通信。随后，当确定所述通信端口被启用以与所述公共网络通信时，自动地确定是否能够经由所述通信端口实际地访问所述公共网络。当确定能够经由所述通信端口实际地访问所述公共网络时，自动地联系所述安全业务，并向所述安全业务提供足以确定所述监控设备是否在所述安全业务中注册的信息。

另一个实施例包括一种用于确定监控器是否在安全业务中注册的方法。所述方法包括：从监控器接收用于确定所述监控器是否在所述安全业务中注册的请求。随后确定所述监控器是否在所述安全业务设备中注册。当确定所述监控器当前未在所述安全业务中注册时，自动地联系未注册的监控器的所有者。

在另一个实施例中，提供了一种用于对监控器执行安全扫描的方法。所述方法包括：取回在安全业务中注册的监控器的至少一个安全首选项。随后，基于所述安全首选项检查所述注册的监控器。随后基于监控器检查的结果，确定所述注册的监控器是否满足所述安全首选项。

在另一个实施例中，提供了一种安全业务设备，其包括：电子数据存储介质和电子数据处理设备。所述安全业务设备被配置为：使用设备搜索引擎执行搜索并找到监控器。当所述安全业务当前未注册所述找到的监控器时，所述安全业务设备还被配置为自动地联系未注册的监控器的所有者。

另一个实施例包括一种监控设备，包括电子数据存储介质、电子数据处理设备和至少一个通信端口。所述监控设备被配置为：自动地确定是否启用所述通信端口来与公共网络进行通信。当确定所述通信端口能够与所述公共网络通信时，所述监控设备自动地确定是否能够经由所述通信端口实际地访问所述公共网络。另外，当确定能够经由所述通信端口实际地访问所述公共网络时，所述监控设备自动地联系安全业务，并向所述安全业务提供足以确定所述监控设备是否在所述安全业务中注册的信息。