设备存放隔离 背景技术 [0001] 计算设备如今已经成为我们生活和工作的方式的基本部分,并且计算设备如今已经变得更小和更可移动。例如,个人使用计算机和移动设备来娱乐、通信、购物以及诸如此类。此外,企业通常为其雇员提供计算机,使得雇员可以跨各种各样的功能高效地执行其职责。虽然一些企业对提供给其用户的设备享有所有权并进行维护,但是其他公司可以选择使用各种各样的技术来卸下某些信息技术成本。例如,一些公司可能依赖于设备即服务(DAAS)提供。DAAS提供可以涉及向设备提供者的周期性支付以换取用户设备以及对设备的硬件、软件以及诸如此类的服务保证。 附图说明 [0002] 结合以下结合附图取得的详细描述,可以更全面地理解本申请。 [0003] 图1示出了与设备存放(storage)隔离相关联的示例自助服务机(service kiosk)。 [0004] 图2示出了与设备存放隔离相关联的另一示例自助服务机。 [0005] 图3示出了与设备存放隔离相关联的示例系统。 [0006] 图4示出了与设备存放隔离相关联的示例装置。 具体实施方式 [0007] 描述了与设备存放隔离相关联的示例。如这里将更全面地描述的那样,自助服务机是一种装置,其意在存放设备的集合以支持设备即服务模型。自助服务机包括隔舱的集合,每个隔舱都装配有连接器,以提供存放在隔舱内的设备与嵌入在自助服务机中的各种控制模块之间的连接。自助服务机可以物理地安装在依赖于设备即服务模型的公司的雇员可访问的位置以向其雇员提供电子设备。当发生与设备相关联的服务事件时,雇员可以拜访自助服务机以使他们的设备由自助服务机修理和/或由存放在自助服务机中的备份设备替换。这可能增加分配给雇员的设备的正常运行时间(uptime)。备份设备还可以减少与派遣技术人员提供支持相关联的支持成本,因为可以通过用在自助服务机中的新设备替换故障设备来至少临时地减轻设备故障,直到最终可以派遣技术人员在单次拜访中高效地服务或者替换存放在自助服务机中的许多设备。 [0008] 使用自助服务机来为设备的集合提供信息技术支持的一个潜在风险是自助服务机本身可能成为攻击自助服务机中的其他设备的媒介(vector)。允许设备通过有线或无线连接彼此直接通信的自助服务机可能特别容易受到攻击。因此,自助服务机可以将数字隔离技术合并到自助服务机本身的结构中,以防止设备彼此通信。隔离可以采取各种形式,包括例如法拉第笼,以防止第一设备与第一设备所存放的隔舱外的其他设备之间的无线通信。 [0009] 应当理解,在以下描述中,陈述了许多具体细节以提供对示例的透彻理解。然而,应当理解,可以实现示例而不限于这些具体细节。在其他情况下,可能不详细描述方法和结构,以避免不必要地模糊对示例的描述。此外,示例可以彼此组合使用。 [0010] 如本文所使用的“模块”包括但不限于硬件、固件、存储在计算机可读介质上或在机器上执行的软件和/或执行(一个或多个)功能或(一个或多个)动作和/或引起来自另一模块、方法和/或系统的功能或动作的每个的组合。模块可以包括软件控制的微处理器、分立模块、模拟电路、数字电路、编程模块设备、包含指令的存储器设备以及诸如此类。模块可以包括门、门的组合或其他电路部件。在描述多个逻辑模块的情况下,将多个逻辑模块合并到一个物理模块中可以是可能的。类似地,在描述单个逻辑模块的情况下,在多个物理模块之间分布该单个逻辑模块可以是可能的。 [0011] 如本文所使用的,自助服务机旨在广泛地描述用于以允许设备在被存放在自助服务机中时被配置的方式安全地存放电子设备的装置的类别。自助服务机可以具有一个或多个隔舱,所述隔舱具有数据和/或电源连接器。附接到数据连接器的设备可以由自助服务机直接配置或者由远程服务远程配置。取决于设备在其生命周期中的何处,配置可以包括为新用户设置(set up)设备、代表当前用户修改设备(例如,重新配置设备、修理设备)、取消设备供应(deprovisioning)以及诸如此类。自助服务机还可以包括用于与用户通信和/或认证用户的接口。一旦被认证,自助服务机可以准许用户访问设备和或隔舱以允许用户执行与分配给用户的设备相关的任务。该任务可以涉及从自助服务机获得设备、将设备存放在自助服务机中以及诸如此类。在各种示例中,自助服务机可以类似于例如自动售货机、储物柜的集合、抽屉柜以及诸如此类。自助服务机的各种结构部件可以由木头、金属、塑料或其他合适的材料制成。自助服务机可以包括结构元件,诸如腿、支撑件、壁紧固件以及诸如此类。 [0012] 因此,自助服务机可以促进履行设备即服务(DAAS)提供的服务保证。在DAAS提供中,用户或企业可以针对设备和在设备发生故障的情况下承诺服务该设备而向设备提供者进行周期性地支付。服务保证可以包括各种条款,并且在各种示例中可以覆盖固件、软件、硬件、设备数据、用户数据、周期性生命周期升级以及诸如此类。在该示例中,设备的所有权可以属于设备提供者。在设备故障或与设备有关的一些其他技术问题的情况下,安置在用户可访问的位置的自助服务机可以允许设备提供者更容易地提供对设备的技术支持,直到并且包括用工作设备替换该设备。对于在任何给定时间依赖于若干设备的企业,除了自助服务机本身可以促进的技术支持特征之外,具有能够快速地为新用户供应新设备、当该设备的用户离开企业时取消设备供应以及诸如此类的现场自助服务机对于企业而言可能是成本有效的。最后,当确定自助服务机中的设备的状态使得自助服务机很可能将开始不能履行对企业的服务保证(例如,因为自助服务机是满的、空的、具有多个需要修理的设备或因素的组合)时,可以呼叫技术人员来服务该自助服务机和/或其中存放的设备。这对于企业和/或设备提供者来说可以没有具有现场技术人员或者呼叫技术人员来服务每个故障设备那么昂贵。 [0013] 图1示出了与设备存放隔离相关联的示例自助服务机100。自助服务机100包括贮藏器(receptacle)的集合110。虽然示出了18个贮藏器,但是在其他示例中,自助服务机100可以包括更大或更少数量的贮藏器。贮藏器110可以适于存放电子设备199。不同的贮藏器可以适于存放不同类型的电子设备199。这里,例如,贮藏器112可以适于存放第一类型的设备(例如,膝上型计算机),并且贮藏器114可以适于存放第二类型的设备(例如,蜂窝电话)。 在其他示例中,贮藏器可以被配置为存放不同类型、型号和/或品牌的膝上型计算机、电话、平板计算机或其他设备类型。贮藏器110可以适于基于各种属性来存放不同类型的设备。例如,用于存放电话的贮藏器110可以小于用于存放膝上型计算机的贮藏器110。 [0014] 以附加的细节示出了一个贮藏器140以进一步示出贮藏器110的特征。在该示例中,贮藏器140适于存放蜂窝电话199。这可能影响贮藏器140、安装在贮藏器140中的连接器 160以及诸如此类的大小。这里,贮藏器140被示出为具有通用串行总线(USB)连接器160。 USB连接器160可以提供去往设备199的电力以及设备199和自助服务机100的其他部件之间的数据连接。对于膝上型计算机,贮藏器110可以使用连接器160的不同配置来向设备199提供电力和/或数据。例如,区域功率适配器可以用于向设备提供电力。可以使用例如以太网端口、通用串行总线端口或其他类型的端口来提供膝上型计算机的数据连接。 [0015] 还值得注意的是,在其他示例中,连接器160可以采取不同的物理形式。这里,连接器160被示出为贮藏器140的后壁中的USB端口。这可能意味着,为了将设备199连接到连接器160,还需要提供适当的线缆。在其他示例中,连接器160可以是用于连接到贮藏器140被配置用于的设备类型的适当类型的线缆或可伸缩线缆、用于连接到贮藏器140被配置用于的设备类型的适当类型的坞接(docking)端口、无线通信发射器(例如,WIFI、蓝牙)以及诸如此类。不同的连接器类型可以具有不同的权衡。例如,如所示的USB端口可以确保向从贮藏器140获得设备的用户提供设备适用的线缆,但是也将意味着插入设备199的用户将必须携带或被提供这样的线缆。替代地,涉及安装的线缆或坞接端口的连接器可以确保将设备插入贮藏器140的人将能够插入设备而不提供附加的线缆,但是将意味着将必须通过替代方法向从贮藏器140取回设备的用户提供适当的线缆。 [0016] 贮藏器140还包括锁定机构155。在该示例中,锁定机构155被示出为附接到贮藏器 140的门150。然而,锁定机构155可以采取多种形式,并且其形式可以取决于门150被设计成向用户赋予访问的形式。这里,例如,门150被示出为向外打开,但是在其他示例中,滑动、旋转或缩回门可以是适当的。锁定机构155可以由自助服务机100的其他部件来控制,以准许和限制对贮藏器140的访问。下面更全面地讨论可以控制对贮藏器140的访问的这些其他部件和情况。在一些示例中,还可能期望锁定机构155可经由物理机构(例如,服务钥匙(service key))来控制。这可以允许技术人员对贮藏器140进行服务,以例如修改贮藏器 140的内容物、修理贮藏器140的部件以及诸如此类,即使在自助服务机100未被供电时。 [0017] 在该示例中,贮藏器140被示出为合并数字隔离器170。这里,数字隔离器170被示出为法拉第笼170,其被构建到贮藏器140的结构中。法拉第笼170可以防止无线电信号被设备199传输到贮藏器140外部的设备,以及防止设备199从贮藏器140外部的设备接收无线信号。在该示例中,法拉第笼140被示出为接地175,但是在其他示例中,可以排除地。也可以采用其他数字隔离技术。例如,数字隔离也可以经由在设备199和自助服务机100的其他部件之间提供数据连接的端口160来实现。作为说明,自助服务机100可以实现个体化网络,以防止在贮藏器的集合110的成员中的设备之间的有线信号的直接传输。这也可以防止设备199检测到其他设备是否连接到自助服务机100。数字隔离还可以包括信号隔离,以确保贮藏器 110中的设备与自助服务机100的其他部件之间的安全通信。在一些示例中,数字隔离还可以合并功率隔离。 [0018] 自助服务机100还包括接口120。接口120可以包括若干部件。这里,接口120包括显示器122、键盘128、小键盘126和射频识别(RFID)扫描仪124。接口120可以使用这些部件来促进与和自助服务机100交互的用户的通信。接口120还可以包括附加部件,包括例如照相机、触摸输入设备、外部设备连接器(例如,以向不在贮藏器110中的设备提供电力和/或数据)以及诸如此类。接口120还可以利用与个体贮藏器110相关联的灯180。这些灯180可以允许接口将用户引导到自助服务机100的具体贮藏器110。例如,当自助服务机100寻求将用户引导到具体贮藏器110时,自助服务机100可以控制该贮藏器上的灯以开启、闪烁以及诸如此类。 [0019] 自助服务机100还可以包括用于执行与自助服务机100相关联的各种功能和/或配置存放在自助服务机100的隔舱110中的设备199的各种模块130。模块130可以例如由嵌入在自助服务机130中的计算机的处理器来执行。在其他示例中,模块130可以充当用于远程信息技术模块(例如,设备即服务操作)与存放在自助服务机100的隔舱110中的设备199之间的通信的通信通道(pass through)。 [0020] 在各种示例中,模块130可以经由接口120与用户交互,与隔舱110中的设备199交互,与其他模块130交互以及与远程服务器和/或设备交互。例如,模块130可以包括认证模块。认证模块可以从用户接收证书,并且基于与用户相关联的认证数据来认证证书。认证数据可能已经从远程信息技术模块被接收。当用户被成功认证时,自助服务机100的认证模块或另一模块130可以准许用户访问自助服务机100的一个或多个贮藏器110。用户可以经由用户接口120提供证书。证书可以是例如标识用户的、用户经由键盘128输入的用户名和口令对。在另一示例中,证书可以是用户经由RFID扫描仪124提供的RFID信号。在另一示例中,用户可以通过将移动设备199附接到自助服务机100的数据连接器来认证他们自己。多因素认证也可以是适当的,涉及上述和/或其他认证技术的组合。 [0021] 在各种示例中,自助服务机100关于准许用户访问贮藏器110可以是选择性的。自助服务机100如何确定用户被准许访问哪些贮藏器110可以取决于自助服务机100正在为用户执行什么功能。在各种示例中,用户可以从自助服务机100拾取设备,将设备存放在自助服务机100中,使设备由自助服务机100修理或配置,在自助服务机100的帮助下诊断设备的技术问题以及诸如此类。在这些示例中,自助服务机100可以准许这样的用户仅访问与自助服务机100正在执行的任务相关联的贮藏器。可以通过自助服务机100控制相应贮藏器110上的锁定机构155来准许用户访问这些贮藏器110。在用户是负责服务于自助服务机100的技术人员的情况下,用户可以被准许访问具体贮藏器,或者在一些情况下,可以被准许对所有贮藏器110的一般访问。这可以允许技术人员调整贮藏器的内容物和/或对存放在自助服务机100内的设备或对自助服务机100自身执行物理维护。 [0022] 自助服务机100还可以包括各种其他部件195。例如,部件195可以是存放支持自助服务机100的用途的附加物资(supplies)的隔舱。作为说明,部件195可以存放可以由与自助服务机100交互的用户使用的备件、额外的数据和/或电力线缆以及诸如此类。在其他示例中,部件195还可以存放例如用于运送设备199的包装和邮寄物资以便服务。也可以考虑其他潜在的部件195。 [0023] 图2示出了与设备存放隔离相关联的示例自助服务机200。自助服务机200包括用于电子设备(例如,电子设备299)的贮藏器的集合210。以附加的细节示出了示例贮藏器 240。贮藏器的集合210的每个成员包括用于向存放在贮藏器中的电子设备(例如,电子设备 299)提供电力的电源连接器260。这里,电源连接器260被示出为是来自北美的交流电源适配器。贮藏器的集合210的每个成员还包括数据连接器265,以向存放在贮藏器中的电子设备提供数据连接。这里,数据连接器265被示出为是以太网适配器。不同的贮藏器可以具有不同的配置。在该示例中,自助服务机200包括一些具有第一大小的贮藏器212,以及具有不同大小的其他贮藏器214。不同大小可以对应于旨在存放在贮藏器中的不同类型的设备(例如,膝上型计算机、蜂窝电话、平板计算机)。此外,取决于每个贮藏器的被配置用于的设备的类型,不同的电源连接器和数据连接器可能是适当的。作为说明,用于某些设备的电源连接器和数据连接器可以共同拥有(cohabit)单个物理连接器(例如,USB-C、闪电)。适配器的区域差异也可以是适当的,这取决于自助服务机200物理上所位于的地理区域。贮藏器的其他属性也可以变化。 [0024] 贮藏器的集合210的每个成员还包括锁定机构255。锁定机构255可以保护贮藏器 240的内容物。这里,锁定机构255被示出为附接到示例贮藏器240的门250。在其他示例中,替代的锁定机构可以是适当的。作为说明,锁定机构可以被构建在贮藏器240、门250、部件的组合以及诸如此类的结构中。贮藏器的集合210的成员可以与贮藏器的集合210的其他成员数字隔离。数字隔离可以采取各种形式。在该示例中,贮藏器240被示出为具有附接至构建在贮藏器240的结构中的接地270的法拉第笼270。法拉第笼270可以防止贮藏器的集合 210的成员中的设备之间的无线传输。在其他示例中,数字隔离可以包括个体化网络以防止在贮藏器的集合210的成员中的设备之间的有线信号的直接传输。数字隔离还可以包括信号隔离,以确保贮藏器210中的设备和嵌入在自助服务机200中的模块之间的安全通信。这些模块可以包括例如供应模块、取消供应模块、修理模块、诊断模块以及诸如此类。因此,为了促进贮藏器210之间的数字隔离,自助服务机200可以包括布线和/或联网部件,其确保存放在贮藏器210中并经由适配器265连接到自助服务机200的设备299可以与自助服务机200的部件通信,但不能彼此通信。这些联网部件可以包括例如硬件和/或软件部件,诸如路由器、交换机、网络地址转换软件以及诸如此类。 [0025] 自助服务机200还包括认证模块230。认证模块230可以基于由用户提供的证书来认证用户。当用户被认证时,认证模块可以控制贮藏器的集合210的选择的成员(例如,贮藏器240)的选择的锁定机构(例如,锁定机构255)。认证模块230可以基于证书并基于从远程信息技术模块接收到的数据来控制选择的锁定机构255。由认证模块230接收的证书可以取决于认证230所连接的并且能够从其接收输入的其他部件。作为说明,证书可以是经由键盘 228接收的用户名和口令、经由射频识别扫描仪224接收的射频标识符、从连接到自助服务机200的设备接收的证书以及诸如此类。 [0026] 自助服务机200还包括用户接口模块235。用户接口模块可以通过将接收的电子设备存放在所选择的贮藏器240中、从所选择的贮藏器240取回提供的电子设备以及诸如此类的过程指示用户。在一些示例中,用户接口模块235可以经由用户接口220与用户通信。这里,用户接口220被示出为具有若干部件,包括显示器222、键盘226、数字小键盘228和射频识别(RFID)扫描仪226。如上所述,在一些示例中,认证模块230可以扫描向用户吼叫(bellow)的徽章。可以使用RFID扫描仪224来扫描徽章。徽章可以由用户的雇主提供以将用户认证到用户的公司资产。将用户认证到公司资产可以允许自助服务机200加载与用户、用户拥有的设备以及诸如此类相关联的简档,以更好地促进向用户和/或他们拥有的设备提供服务。用户接口可以执行次级认证功能(例如,请求口令)以实现多因素认证。用户接口 220还可以包括与个体贮藏器210相关联的部件。例如,灯280可以促进向用户指示用户应试图访问哪个贮藏器。其他用户接口配置也可以是适当的。 [0027] 图3示出了系统300。系统300包括控制模块330。控制模块300可以控制存放在系统 300内的电子设备的配置。电子设备的配置可以包括例如供应设备、修理设备、取消设备供应以及诸如此类。 [0028] 系统300还包括贮藏器的集合310。以附加的细节示出了示例贮藏器340。贮藏器的集合310的成员可以适于存放电子设备(例如,电子设备399)。每个贮藏器可以包括例如适配器360,用于提供去往电子设备399的电力、电子设备399和控制模块330之间的数据连接以及诸如此类。这里,适配器360被示出为是通用串行总线(USB)端口,但是取决于贮藏器 340适于存放的设备的类型,其他适配器可以是适当的。每个贮藏器310还包括锁定机构355以保护贮藏器的内容物。这里,当门350关闭并且锁定机构355转动(turn)时,锁定机构355可以防止门350打开。每个贮藏器310还可以包括数字隔离器(例如,法拉第笼370)。数字隔离器可以将电子设备与存放在其他贮藏器310中的设备电隔离。 [0029] 系统300还包括接口320以接收来自用户的输入。接口320可以包括例如显示器、键盘、小键盘、RFID扫描仪以及诸如此类。接口320可以促进对用户进行认证,允许用户与系统 300及其部件、通过网络连接到系统300的远程信息技术资产、信息技术管理员以及诸如此类进行通信。 [0030] 系统300还包括认证模块335。认证模块335可以基于经由接口320由用户提供的证书来认证用户。认证模块335还可以基于证书并基于从远程信息技术模块395接收的数据来控制贮藏器的集合的选择的成员的选择的锁定机构。从远程信息技术模块接收的数据可以被控制模块330使用以配置与贮藏器的集合的选择的成员相关联的设备399。该设备399可以由用户从贮藏器取回。 [0031] 图4示出了装置400。装置400包括贮藏器的集合410。以附加的细节示出了示例贮藏器440。每个贮藏器410可以包括向被存放的电子设备499提供电力的电源和在被存放的电子设备499和装置400的部件之间提供数据连接的数据连接。这里,电源和数据连接两者都被示出为是USB端口460的一部分。 [0032] 每个贮藏器410还可以包括锁定机构455(例如,构建在门450上),以物理地保护贮藏器内的存放的电子设备499。每个贮藏器410还可以包括数字隔离器,以防止所存放的电子设备499与其他电子设备之间的通信。虽然在此示出了法拉第笼470,但是数字隔离器也可以是个体化网络、信号隔离器或一些其他类型的隔离器。 [0033] 装置400还包括接口420以与用户通信。用户可以使用接口420与认证模块430通信。例如,用户可以经由接口420向认证模块420提供证书。在认证用户时,认证模块430可以提供对贮藏器的集合410的选择的成员(例如,贮藏器440)的访问。可以通过控制选择的贮藏器440的选择的锁定机构455来提供访问。在一些示例中,认证模块440可以基于证书并且基于从远程信息技术模块495接收的数据来提供访问。 [0034] 装置400还包括设备即服务(DAAS)模块435。DAAS模块435可以使用从远程信息技术模块495接收的数据来预配置存放在贮藏器的集合的选择的成员内的电子设备(例如,电子设备499)。预配置设备可以涉及将如由远程信息技术模块标识的数据、应用以及诸如此类加载到设备上。这可以为最终将从装置400拾取设备的用户准备设备,使得用户可以快速地开始使用设备。 [0035] 应当理解,提供所公开示例的先前描述以使本领域中的任何技术人员能够制作或使用本公开。对这些示例的各种修改对于本领域技术人员将容易清楚,且在不脱离本公开的精神或范围的情况下,本文所限定的一般原理可应用于其他示例。因此,本公开不意图局限于本文中所示出的示例,而是应被赋予与本文所公开的原理及新颖特征一致的最广范围。