高价值资产的监管的制作方法

文档序号:7946972阅读:311来源:国知局
专利名称:高价值资产的监管的制作方法
技术领域
本发明 一般涉及用于保障高价值资产如电子装置安全的方法和系 统,例如包括在家庭中可用的局域网中的电视显示器和音频设备。
背景技术
近来,消费类电子制造商和其它人已开始为高端电子装置,如等 离子显示器、音频控制服务器、i某体转换器等,提供网络连通性。而 且,由于这种技术的价格在下降,因此预期这种功能将可用于越来越 多的装置。例如,通过为每个电子装置配备一个网络接口卡并将这些 装置连接在公共连接点,例如集线器或网关,就可提供对家庭、企业
或学校中局域网(LAN)的以太网连通性。通用即插即用(UPnP ) 是一个开发来便于在不同卖方的装置之间可连通的协议。
集线器或网关又可通过电缆调制解调器或DSL线来提供对因特网 的宽带接入。这种网络连通性提供了各种优点,例如允许电子装置在 它们自己之间连网并传送娱乐内容。此外,电子装置可经由因特网与 远程服务器通信,这些服务器向电子装置提供例如将新的或更新软件 下载到装置上、执行远程编程、以及上载诊断数据的服务。
但是,有一种保护这种连网的装置不被盗用并跟踪它们在未授权 网络中的使用的需要。

发明内容
本发明通过提供一种用于保障诸如在家庭中的局域网中使用的电 子装置安全的方法和系统来解决上述和其它问题。
在本发明的一个具体方面,局域网中的电子装置包括网络接口, 它与局域网的连接点通信,并经由该连接点接收来自局域网中安全系统的轮询信号;控制器,它使网络接口对接收到轮询信号作出响应,
经由连接点将响应传递到安全系统。
在本发明的另一方面,安全系统包括网络接口,它与局域网的 连接点通信;以及控制器,它使网络接口经由连接点向局域网中的电 子装置发射轮询信号。如果没有从电子装置接收到对轮询信号的响 应,那么控制器设置报警。
在本发明的另一方面,局域网中的电子装置包括网^4妄口,它 与局域网的连接点通信;以及控制器,它使网络接口经由连接点向远 程服务器发送消息。该消息包括与电子装置相关联的地址和标识符。
在本发明的又一方面,安全系统服务器包括网络接口,它接收 包括与电子装置相关联的地址和标识符的消息,其中该电子装置提供 在局域网中;以及用于确定该地址是否与标识符一致的部件。
也可提供相应的方法和程序存储装置。


参阅以下文本和附图,对本发明的这些和其它特性、益处和优点 就会显而易见,在各视图中相同的参考编号指相同的结构,附图包括
图1示出按照本发明用于^f果障局域网中电子装置安全的示例系统 的才既图2示出按照本发明的示例电子装置;
图3示出按照本发明的示例安全系统控制器;以及
图4示出按照本发明的示例安全系统服务器。
具体实施例方式
图1示出按照本发明用于保障局域网中电子装置安全的示例系统 的概图。示例电子装置145、 150,例如等离子、投影或LCD显示器、 音频控制服务器等可以经由连接点125诸如网关或集线器互相连网。 如上所述,网络连接器正在成为许多高端消费类电子装置上的标准特性。
一个常见的用途就是添加远程编程数字录像机的能力。例如,电
视可与硬盘和DVD录像机连网,以共享电子节目导视数据。而且, 用户可以在远离家时设置定时器记录。另外,连网的数字音乐播放器 可以从连接到网络上的任何PC,将数字音频流式传输到诸如音频放大 器等装置上。媒体服务器可含有CD和DVD库。媒体计算机可具有 TV调谐器、DVD播放器和记录器,以及在硬盘驱动器上记录节目的 个人录像机。同样,游戏控制台、便携式音乐播放器和其它装置也都 可以连网。
每个电子装置包括一个网络接口組件,用于按照网络体系结构例 如以太网,发送和接收数据。连接点125可提供通到网络的链路,例 如因特网120,或其它网络,诸如公司、大学或政府机关等企业的内 部网。例如,连接点125可包括电缆、DSL或拨号调制解调器,用于 经由因特网120进行通信。电缆和DSL调制解调器提供一个总是接通 的到因特网的连接。电子装置145、 150可为了各种目的经由连接点 125与远程电子装置服务器105通信。例如,电子装置服务器105可 为电子装置145、 150提供以下服务,例如将新的或更新的软件,例 如包括固件或微代码,下载到装置上,执行远程编程,以及上载诊断 数据。此外,如下所述,电子装置可定期与电子装置服务器105通信, 以验证它们安装在授权网络中。电子装置145、 150也可互相通信,例 如连网和传送娱乐内容,例如音频和/或视频数据。
按照本发明的一个方面,安全系统控制器140还与连接点125通 信。因此局域网(LAN) 160包括安全系统控制器140、示例电子装置 145、 150以及连接点125。其它电子装置也可包括在内,例如一个或 多个个人计算机。 一般来说,LAN 160可以被提供在家里,作为向家 庭提供娱乐和信息的家庭网络。例如,各种电子装置可以控制电影、 视频游戏、网络内容等的存储和回放。但LAN也可以提供在其它应 用中。例如,在办公室中,LAN可以包括互相通信的电子装置,诸如 工作站、打印机和复印机等。在实验室中,LAN可包括诸如工作站、血液分析仪和色谱仪等电子装置。 一般来说,LAN可包括受益于连网 在一起的任何电子装置。而且,LAN可以位于一个或多个建筑物或其 它结构中。
安全系统控制器140可与安全传感器和诸如窗和门传感器以及运 动检测器的组件通信,这些组件可以按已知方式安装在建筑物内,以 检测建筑物内的入侵。也可使用其它组件,例如用来触发报警的无线 密钥卡。安全系统控制器140经由有线或无线路径与传感器/组件130 通信。安全系统控制器140也可与用户接口装置135通信,例如键盘/ 显示器,如多线LCD显示器,它将状态信息显示给用户,并接收诸如 用于装备或解除安全系统或使用其它特性等的命令。安全系统控制器 140可以作为控制面板提供,其与用户接口 135分离,并且其安装在 家中不显眼的位置,如厕所或地下室中。但也可以将安全系统控制器 140和用户接口 135集成到一公共装置中,例如壁挂式或台式单元中。
安全系统控制器140可包括类似于电子装置145、 150所使用的网 络接口 ,以使安全系统控制器140和电子装置145、 150能互相通信。 安全系统控制器140还配置有用于与电子装置145、 150通信的逻辑。 例如,安全系统控制器140可包括由控制器执行的软件,用以实现本 文所述的功能。此外,电子装置145、 150可配置有用于与安全系统控 制器140通信的逻辑。例如,电子装置145、 150可包括由控制器执行 的软件,用以实现本文所述的功能。具体地说,电子装置145、 150可 基本上配置为安全系统控制器140的传感器,并受其监管,以便当检 测到电子装置的某些行为时,安全系统控制器140就设置报警条件。
例如,安全系统控制器140可以向每个电子装置145、 150定期发 送信号,例如轮询信号,以确认它们都连接到LAN 160。每个电子装 置145、 150配置成对轮询信号作出响应,以确认它仍附连在LAN160 上。在一个可能的实现方案中,当装备有安全系统控制器140时,每 10秒钟就向每个电子装置发送轮询信号。如果在预定时间例如5秒内 没有收到响应,安全系统控制器140则设置报警。只要电子装置145、150正在接收电力,例如通过插入墙壁上的插座中,它们就能对轮询
信号作出响应。因此,如果一个或多个电子装置145、 150从LAN160 上移除,例如将接线插头从网络4^口插座上移除,安全系统控制器140 就设置报警。这种移除可以例如因盗贼而发生。如果使用无线网络接 口,那么当电子装置从墙壁电源插座拔出和/或处于距连接点125的范 围之外时,这种电子装置的移除也可祐^全测到。
注意,授权用户,例如电子装置的主人,如果想的话,可以通过 解除安全系统控制器140将电子装置从LAN160移除。这例如可通过 将密码输入到用户接口 135中来实现。用户接口 135可允许用户从LAN 160的安全特性中单独装备和解除建筑物入侵;险测特性。
一般来说,安全系统控制器140可以在准备操作期间进行配置, 可以自动和/或手动进行。在可能的自动过程中,安全系统控制器140 询问LAN 160中的每个电子装置,以获得有关每个电子装置身份的信 息。这可包括有关组件例如等离子显示器或音频控制器类型的信息, 以及例如序列号和IP地址(以下进一步讨论)等标识符。询问过程可 以例如在每次装备安全系统控制器140时执行。在手动过程中,用户 经由用户接口 135输入有关电子组件145、 150的信息,用户接口 135 提供一个菜单,以提示用户输入每个电子装置的具体信息。具体信息 被存储,所以不需重新输入。
安全系统控制器140例如可经由连接点125和因特网120与安全 系统服务器110通信,以从安全系统服务器110接收软件更新,并将 报警状态信息传递到安全系统服务器110。安全系统服务器110例如 也可在准备期间控制安全系统控制器140的自动配置。因此,安全系 统服务器110为安全系统控制器140提供服务。
一般来说,在检测到电子装置145、 150之一已从LAN60移除 时,安全系统控制器140可设置本地和/或远程报警。本地报警可包括 音响报警,例如安装在家里或LAN 160所位于的其它建筑物中的警 笛。安全系统控制器140也可将该报警报告给安全系统服务器110。
10在安全系统控制器140和安全系统服务器110之间可以使用加密和双
向认证。 一旦安全系统服务器no验证了所接收报警的完整性,它就
向监控站115传递消息,监控站115可以是有人管理的设施,其中操 作员则联系当地警方报告此次报警。安全系统服务器110和监控站115 可共同位于一处,虽然并不需要如此。安全系统控制器140向安全系 统服务器110提供的信息可包括LAN 160的位置地址,以及被检测到 移除的电子装置的标识符,例如序列号、IP地址以及说明。安全系统 控制器140也可与电话拨号器通信,该拨号器拨号监控站115。其它 通信路径诸如长距离无线电话和虫奪窝电话也可使用。
注意,本发明可使用任何类型的LAN或其它网络。例如,除以太 网外,还可以使用的技术包括电源线连网,其使用家中已有的电源 插座和布线;电话线连网,其使用家中已有的电话插孔和布线;以及 无线连网,其可使用例如RF或红外信号。无线网络技术和组织包括 蓝牙;红外数据协会(IrDA),这是用于使用红外光脉冲通信的装置 的标准;HomeRF (共享无线接入协议或SWAP);以及无线以太网兼 容性联盟或WECA ( Wi-Fi)。此外,经由因特网120的通信可以使用 TCP/IP或任何其它协议。
图2示出按照本发明的示例电子装置。该电子装置可以是在家 庭、企业或其它环境中的网络可以找到的所述任何类型的装置。在其 筒化形式中,电子装置145包括网络接口 220,它可以是在计算机例 如个人计算机和工作站中常用的那类网络接口卡或网络适配卡。 一般 来说,网络接口 220与所用的LAN类型兼容,并包括经有线或无线路 径到和从连接点125发送和接收能力。控制器215可执行存储在存储 器210中的软件,例如包括固件或微代码,以实现所需功能。存储器 210因此可被认为是程序存储装置。也可使用专用芯片,例如ASIC。 存储器210可包括易失性和非易失性存储组件。控制器215示出与示 例音频#见频组件205通信。例如,在等离子显示器中,该组件可以是 显示驱动器。图3示出按照本发明的示例安全系统控制器。在其简化形式中,
安全系统控制器140包括网络接口 325,如上所述。控制器315可执 行存储在存储器310中的软件,例如包括固件或微代码,以实现所需 功能。存储器310因此可^皮认为是程序存储装置。存储器310可包括 易失性和非易失性存储组件。控制器315与收发器305通信,收发器 305可接收来自能检测LAN 160所位于的建筑物中入侵的各种传感器 和组件的信号,并向它们发送信号。通常,仅需接收来自传感器的信 号,并向一个组件例如警笛发送信号。电源330向安全系统控制器140 提供电力,且通常包括对AC电源的电池备用。
图4示出按照本发明的示例安全系统服务器。在其简化形式中, 安全系统服务器110包括网络接口 430,如上所述。控制器420可执 行存储在存储器410中的软件,例如包括固件或微代码,以实现所需 功能。存储器410因此可被认为是程序存储装置。存储器410可包括 易失性和非易失性存储組件。此外,存储器410可包括数据库412, 它存储有关被保护的电子装置的信息。该信息例如可包括相关网络 的地址,例如网际协议(IP)地址;以及每个电子装置的标识符,例 如序列号和该装置的说明,例如品牌、型号、装置类型(显示器、录 像机等)。有关电子装置登记主人的信息,如姓名、电话号码等,也 可萍皮存储。此外,认证数据144可一皮存储,用于认证来自安全系统控 制器140和/或电子装置的通信。
在一种方法中,EP地址是一个32位地址,该地址通过地址的网络 部分唯一标识网络,并通过地址的主机部分唯一标识电子装置例如主 机。IP地址的网络部分与LAN160相关联,并可以例如由电子装置服 务器105从可用的地址块分配。地址的主机部分例如可由电子装置服 务器105,例如使用动态主机配置协议(DHCP),配置到各主机电子 装置中。 一般来说,IP地址的网络部分可以用来验证一个电子装置被 授权处于特定网络中。
安全系统服务器110上的信息可以用来确定电子装置何时没有连接到预期的网络上。例如,当一个电子装置添加到用户家中的网络时, 该电子装置的识别信息和地址可以用不同的方式提供到安全系统服务
器110上。例如,可将信息从电子装置提供到安全系统控制器140, 再从那提供到安全系统服务器110。或者,可将信息从电子装置直接 或经由电子装置服务器105提供到安全系统服务器110。或者,部分 或全部信息可由用户例如经由与安全系统服务器110相关联的网站人 工提供。用于在安全系统控制器140和安全系统服务器110之间提供 安全通信的密码和认证数据可以由电子装置145使用,以允许其与安 全系统服务器110进行安全通信。
因此,电子装置可以向安全系统服务器110和/或电子装置服务器 105登记为属于某一特定主人。Honeywell的AlarmNet-i是适当服务器 的一个实例。电子装置服务器105和安全系统服务器110也可组合为 一个服务器。如果电子装置安装在不同的网络中,且该电子装置试图 与电子装置服务器105交互作用,电子装置服务器105可以检查其自 己的记录或联系安全系统服务器110,以确认该电子装置没有例如被 盗贼安装在未授权的网络中。例如,已从其原来网络中偷出来并安装 在未授权网络中的电子装置可联系电子装置服务器105,以获得更新 的软件,但发送其未授权网络的标识符和IP地址。
同时,安全系统服务器110可能在之前已从原来网络的安全系统 控制器140接收到报警消息,指示该电子装置已被盗。该消息可表明
电子装置类型录像机
型号ToshibaXYZ
序列号123456
IP地址121.7.106.83
主人JoeSm池,具有联系信息
报警日期2004年1月1曰
从未授权网络中电子装置到电子装置服务器105的消息可表明 电子装置类型录像机型号Toshiba XYZ 序列号123456 IP地址130.67.106.145 主人Joe Smith,具有联系信息
因此安全系统服务器110可以;险测到IP地址的差异或不一致,并 采取适当的措施。例如,安全系统服务器110可例如通过电子邮件或 电话联系该电子装置的登记主人,以验证该电子装置已被盗并被安装 在未授权网络中。安全系统服务器110也可通过例如触发软件的预加 载功能禁用该电子装置。这些优选项例如可在准备后由登记主人下载 到电子装置上。
如果电子装置不能定期与电子装置服务器105通信,那么电子装 置的价值通常就会受损。可以将电子装置设计成,它必须定期与电子 装置服务器105通信,以验证它安装在授权网络中。主人可以经由与 电子装置服务器相关联的网站输入这方面的优选项,例如指示该电子 装置必须每个月进行验证。
而且,在可能的增强方案中,每一个电子装置(145、 150)可具 有预编程的秘密加密代码,它可以是单独的,例如全^求的、唯一的。 在另一方法中,加密代码对一指定的电子装置组是唯一的,例如与特 定用户相关联的那些电子装置。例如,在用户家中的所有电子装置可 以共享同一加密代码。与服务器通信时,由该密钥用所选的加密算法
加密发送特殊预定数据。匹配的密钥在服务器中。服务器可查找该密 钥,解密加密的消息,从而认证该消息的来源是真的。这就防止盗贼 插入廉价的装置来代替^皮1IT的电子装置,而发出可能由电子装置提供 的虛假消息。也可为局部轮询和响应提供这种安全性,以便使用对电 子装置唯一的加密代码,将电子装置的响应提供为加密消息。
而且,与服务器的所有通信都可以由电子装置本身自动启动。这 就是说,通信会话可以自由通过局部防火墙,而服务器启动的通信企 图则会由房屋防火墙阻塞。对于安全来说,这意味着,不需要知道电子装置在何处,或该装置的IP地址是什么,以便监管它。电子装置一 插入电源,就总是自动启动联系。从控制意义上看,这就是说,电子
装置必要时可被遥控,即等待它启动与服务器的联系,然后捕捉TCP
会话并釆取所需的行动。试图使用服务器启动控制的系统可能无法穿 透防火墙,或要求管理员在局部防火墙上开洞。这种系统还必须知道
局部IP地址,且不能处理例如用DHCP常见的动态IP分配。
因此,可以看出,本发明提供了一种用于保护和监管高价值电子 装置资产的方法和系统。本发明使连网装置能直接与安全系统的控制 面板通信,并用作一种新的传感器点,例如UPnP点。电子装置^皮有 规律地轮询,并编程为如果它从网络上被移除就作出响应。此外,安 全系统在因特网上用来报告入侵报警的同样的安全密钥和认证协议可 由电子装置使用。本发明提供了更安全的功能,并使电子装置能通过 IP地址被跟踪,IP地址通常是地理上可追踪的。电子装置的移动和重 新安装可以被远程监管和跟踪。而且,对电子装置和安全系统作适度 的软件升级就可实现本发明。例如,可以在安全系统控制面板上或在 连接点上提供UPnP功能。可以在电子装置上提供安全物体,以便安 全系统控制面板可以配置它并与之结合。
本文已参阅具体示范实施例对本发明作了说明。在不背离本发明 范围的前提下,对所属领域的^t支术人员而言,某些改变和修改是显而 易见的。示范实施例都是为了"i兌明目的,并不限制本发明的范围,本 发明的范围由所附权利要求书定义。
权利要求
1. 一种在局域网中的电子装置,包括网络接口,它与所述局域网的连接点通信,并经由所述连接点接收来自所述局域网中安全系统的轮询信号;以及控制器,它对接收到所述轮询信号作出响应,使所述网络接口经由所述连接点向所述安全系统传递响应。
2. 如权利要求1所述的电子装置,其中所述网络接口经由所述连^秦点与所述局域网中的至少一个其它电 子装置通信,以传送娱乐内容。
3. 如权利要求1所述的电子装置,其中所述网络接口经由所述连接点与为所述电子装置提供服务的远程 服务器通信。
4. 如权利要求3所述的电子装置,其中所述服务包括如下至少一项下载软件到所述电子装置;执行所 述电子装置的远程编程;以及^^所述电子装置上载诊断数据。
5. 如权利要求1所述的电子装置,其中 所述连接点包括集线器和网关中的至少一项。
6. 如权利要求1所述的电子装置,其中所述网络接口经由所述连接点接收来自所述安全系统的软件,用 以将所述电子装置配置为所述安全系统的传感器。
7. 如权利要求1所述的电子装置,其中所述安全系统在向所述网络接口发送所述轮询信号后,如果没有 接收到来自所述网络接口的响应,则设置报警。
8. 如权利要求1所述的电子装置,其中所述控制器使所述网络接口使用对所述电子装置唯一的加密代码 将所述响应作为加密消息传递到所述安全系统。
9. 如权利要求1所述的电子装置,其中所述控制器使所述网络接口使用对指定的电子装置组唯一的加密 代码将所述响应作为加密消息传递到所述安全系统。
10. —种安全系统,包括网络一妄口,它与局域网的连才妾点通信;以及控制器,它使所述网络接口将轮询信号经由所述连接点发送到所 述局域网中的电子装置;其中如果没有从所述电子装置^t妄收到对所迷轮询信号的响应,所 述控制器就设置报警。
11. 如权利要求IO所述的安全系统,其中 所述电子装置经由所述连接点与所述局域网中的至少一个其它电子装置通信,以传送娱乐内容。
12. 如权利要求IO所述的安全系统,其中所述网络接口经由所述连接点与为所述安全系统提供服务的远程服务器通信。
13. 如权利要求12所述的安全系统,其中 当设置所述报警时,所述网络接口向所述远程服务器传递指示已设置了所述报警的消息。
14. 如权利要求13所述的安全系统,其中 所述消息包括所述电子装置的标识符。
15. 如权利要求13所述的安全系统,其中 所述消息包括至少一部分与所述电子装置相关联的网际协议地址。
16. 如权利要求IO所述的安全系统,其中 所述连接点包括集线器和网关中的至少一项。
17. 如权利要求IO所述的安全系统,其中所述网络接口经由所述连^l秦点向所述电子装置发送软件,以将所 述电子装置配置为所述安全系统的传感器。
18. 如权利要求IO所述的安全系统,还包括用于监控至少一个用于检测建筑物中入侵的传感器的部件。
19. 如权利要求IO所述的安全系统,其中使用对所述电子装置唯一的加密代码,将对所述轮询信号的响应 作为加密消息提供。
20. 如权利要求IO所述的安全系统,其中使用对指定的电子装置组唯一的加密代码,将对所述轮询信号的 响应作为加密消息提供。
21. —种在局域网中的电子装置,包括 网络接口,它与所述局域网的连接点通信;以及控制器,它使所述网络接口经由所述连接点向远程服务器发送消息;其中所述消息包括与所述电子装置相关联的地址和标识符。
22. 如权利要求21所述的电子装置,其中 所述远程服务器确定所述地址是否与所述标识符一致。
23. 如权利要求21所述的电子装置,其中 所述地址包4舌至少 一部分网际协i义地址。
24. 如权利要求21所述的电子装置,其中 所述标识符包括序列号。
25. 如权利要求21所述的电子装置,其中使用密码数据和认证协议将所述消息发送到所述远程服务器,所述密码数据和认证协议还由安全系统使用,所述安全系统经由所述连 接点与所述远程服务器通信,以才艮告建筑物中的入侵。
26. 如权利要求21所述的电子装置,其中所述控制器使所述网络接口使用对所述电子装置唯一的加密代码 将所述消息作为加密消息传递到所述远程服务器。
27. 如权利要求21所述的电子装置,其中 所述控制器使所述网络接口使用对指定的电子装置组唯一的加密代码将所述消息作为加密消息传递到所述远程服务器。
28. —种安全系统服务器,包括网络接口 ,它接收包括与电子装置相关联的地址和标识符的消台.其中所述电子装置^皮提供在局域网中;以及用于确定所迷地址是否与所述标识符一致的部件。
29. 如权利要求28所述的安全系统服务器,其中 所述消息是从所述电子装置接收的。
30. 如权利要求28所述的安全系统服务器,其中 所述消息是从为所述电子装置提供服务的服务器接收的。
31. 如权利要求28所述的安全系统服务器,其中 所述地址包括至少一部分网际协议地址。
32. 如权利要求28所述的安全系统服务器,其中 所述标识符包括序列号。
33. 如权利要求28所述的安全系统服务器,其中 使用对所述电子装置唯一的加密代码,将所述消息作为加密消息接收。
34. 如权利要求28所述的安全系统服务器,其中 使用对指定的电子装置组唯一的加密代码,将所述消息作为加密消息接收。
全文摘要
局域网(LAN)中的电子装置,如家庭网络中的DVD录像机、等离子显示器以及音频控制器,都可以由与这些装置连网的安全系统保护。一方面,安全系统定期轮询电子装置,以确定它们存在于局域网中。如果装置不响应,就设置报警。例如当该装置试图联系提供诸如向装置下载新的或更新的软件、执行远程编程、以及上载诊断数据等服务的服务器时,通过验证该装置的网际协议(IP)地址,就可检测到电子装置安装在未授权网络中。这些装置可以使用对单独装置或对指定电子装置组唯一的加密代码来加密它们的消息。
文档编号H04L9/00GK101427538SQ200580016103
公开日2009年5月6日 申请日期2005年3月21日 优先权日2004年3月22日
发明者S·J·维尼克 申请人:霍尼韦尔国际公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1