專利名稱:高價值資產(chǎn)的監(jiān)管的制作方法
技術(shù)領域:
本發(fā)明 一般涉及用于保障高價值資產(chǎn)如電子裝置安全的方法和系 統(tǒng)�����,例如包括在家庭中可用的局域網(wǎng)中的電視顯示器和音頻設備����。
背景技術(shù):
近來,消費類電子制造商和其它人已開始為高端電子裝置����,如等 離子顯示器、音頻控制服務器�、i某體轉(zhuǎn)換器等,提供網(wǎng)絡連通性����。而 且,由于這種技術(shù)的價格在下降����,因此預期這種功能將可用于越來越 多的裝置����。例如��,通過為每個電子裝置配備一個網(wǎng)絡接口卡并將這些 裝置連接在公共連接點�,例如集線器或網(wǎng)關�����,就可提供對家庭�����、企業(yè)
或?qū)W校中局域網(wǎng)(LAN)的以太網(wǎng)連通性����。通用即插即用(UPnP ) 是一個開發(fā)來便于在不同賣方的裝置之間可連通的協(xié)議。
集線器或網(wǎng)關又可通過電纜調(diào)制解調(diào)器或DSL線來提供對因特網(wǎng) 的寬帶接入�����。這種網(wǎng)絡連通性提供了各種優(yōu)點��,例如允許電子裝置在 它們自己之間連網(wǎng)并傳送娛樂內(nèi)容�。此外,電子裝置可經(jīng)由因特網(wǎng)與 遠程服務器通信���,這些服務器向電子裝置提供例如將新的或更新軟件 下載到裝置上���、執(zhí)行遠程編程�、以及上載診斷數(shù)據(jù)的服務����。
但是,有一種保護這種連網(wǎng)的裝置不被盜用并跟蹤它們在未授權(quán) 網(wǎng)絡中的使用的需要���。
發(fā)明內(nèi)容
本發(fā)明通過提供一種用于保障諸如在家庭中的局域網(wǎng)中使用的電 子裝置安全的方法和系統(tǒng)來解決上述和其它問題����。
在本發(fā)明的一個具體方面�,局域網(wǎng)中的電子裝置包括網(wǎng)絡接口, 它與局域網(wǎng)的連接點通信���,并經(jīng)由該連接點接收來自局域網(wǎng)中安全系統(tǒng)的輪詢信號�;控制器���,它使網(wǎng)絡接口對接收到輪詢信號作出響應��,
經(jīng)由連接點將響應傳遞到安全系統(tǒng)�。
在本發(fā)明的另一方面,安全系統(tǒng)包括網(wǎng)絡接口�����,它與局域網(wǎng)的 連接點通信���;以及控制器,它使網(wǎng)絡接口經(jīng)由連接點向局域網(wǎng)中的電 子裝置發(fā)射輪詢信號�����。如果沒有從電子裝置接收到對輪詢信號的響 應����,那么控制器設置報警。
在本發(fā)明的另一方面�����,局域網(wǎng)中的電子裝置包括網(wǎng)^4妄口�,它 與局域網(wǎng)的連接點通信;以及控制器���,它使網(wǎng)絡接口經(jīng)由連接點向遠 程服務器發(fā)送消息�。該消息包括與電子裝置相關聯(lián)的地址和標識符。
在本發(fā)明的又一方面�����,安全系統(tǒng)服務器包括網(wǎng)絡接口���,它接收 包括與電子裝置相關聯(lián)的地址和標識符的消息�����,其中該電子裝置提供 在局域網(wǎng)中�;以及用于確定該地址是否與標識符一致的部件����。
也可提供相應的方法和程序存儲裝置。
參閱以下文本和附圖����,對本發(fā)明的這些和其它特性、益處和優(yōu)點 就會顯而易見�,在各視圖中相同的參考編號指相同的結(jié)構(gòu),附圖包括
圖1示出按照本發(fā)明用于^f果障局域網(wǎng)中電子裝置安全的示例系統(tǒng) 的才既圖2示出按照本發(fā)明的示例電子裝置�����;
圖3示出按照本發(fā)明的示例安全系統(tǒng)控制器;以及
圖4示出按照本發(fā)明的示例安全系統(tǒng)服務器�。
具體實施例方式
圖1示出按照本發(fā)明用于保障局域網(wǎng)中電子裝置安全的示例系統(tǒng) 的概圖。示例電子裝置145�����、 150,例如等離子�、投影或LCD顯示器����、 音頻控制服務器等可以經(jīng)由連接點125諸如網(wǎng)關或集線器互相連網(wǎng)。 如上所述�����,網(wǎng)絡連接器正在成為許多高端消費類電子裝置上的標準特性����。
一個常見的用途就是添加遠程編程數(shù)字錄像機的能力。例如�����,電
視可與硬盤和DVD錄像機連網(wǎng),以共享電子節(jié)目導視數(shù)據(jù)�����。而且��, 用戶可以在遠離家時設置定時器記錄�����。另外����,連網(wǎng)的數(shù)字音樂播放器 可以從連接到網(wǎng)絡上的任何PC,將數(shù)字音頻流式傳輸?shù)街T如音頻放大 器等裝置上。媒體服務器可含有CD和DVD庫����。媒體計算機可具有 TV調(diào)諧器、DVD播放器和記錄器��,以及在硬盤驅(qū)動器上記錄節(jié)目的 個人錄像機����。同樣,游戲控制臺���、便攜式音樂播放器和其它裝置也都 可以連網(wǎng)��。
每個電子裝置包括一個網(wǎng)絡接口組件����,用于按照網(wǎng)絡體系結(jié)構(gòu)例 如以太網(wǎng),發(fā)送和接收數(shù)據(jù)��。連接點125可提供通到網(wǎng)絡的鏈路���,例 如因特網(wǎng)120�����,或其它網(wǎng)絡,諸如公司�����、大學或政府機關等企業(yè)的內(nèi) 部網(wǎng)��。例如��,連接點125可包括電纜���、DSL或撥號調(diào)制解調(diào)器�����,用于 經(jīng)由因特網(wǎng)120進行通信����。電纜和DSL調(diào)制解調(diào)器提供一個總是接通 的到因特網(wǎng)的連接。電子裝置145��、 150可為了各種目的經(jīng)由連接點 125與遠程電子裝置服務器105通信���。例如���,電子裝置服務器105可 為電子裝置145、 150提供以下服務�,例如將新的或更新的軟件,例 如包括固件或微代碼���,下載到裝置上����,執(zhí)行遠程編程����,以及上載診斷 數(shù)據(jù)�����。此外�,如下所述���,電子裝置可定期與電子裝置服務器105通信����, 以驗證它們安裝在授權(quán)網(wǎng)絡中����。電子裝置145、 150也可互相通信��,例 如連網(wǎng)和傳送娛樂內(nèi)容�����,例如音頻和/或視頻數(shù)據(jù)��。
按照本發(fā)明的一個方面����,安全系統(tǒng)控制器140還與連接點125通 信。因此局域網(wǎng)(LAN) 160包括安全系統(tǒng)控制器140�����、示例電子裝置 145�、 150以及連接點125。其它電子裝置也可包括在內(nèi)�,例如一個或 多個個人計算機。 一般來說����,LAN 160可以被提供在家里,作為向家 庭提供娛樂和信息的家庭網(wǎng)絡���。例如���,各種電子裝置可以控制電影、 視頻游戲��、網(wǎng)絡內(nèi)容等的存儲和回放��。但LAN也可以提供在其它應 用中���。例如�,在辦公室中,LAN可以包括互相通信的電子裝置���,諸如 工作站��、打印機和復印機等���。在實驗室中,LAN可包括諸如工作站�、血液分析儀和色譜儀等電子裝置。 一般來說�����,LAN可包括受益于連網(wǎng) 在一起的任何電子裝置��。而且����,LAN可以位于一個或多個建筑物或其 它結(jié)構(gòu)中����。
安全系統(tǒng)控制器140可與安全傳感器和諸如窗和門傳感器以及運 動檢測器的組件通信��,這些組件可以按已知方式安裝在建筑物內(nèi)��,以 檢測建筑物內(nèi)的入侵��。也可使用其它組件�����,例如用來觸發(fā)報警的無線 密鑰卡���。安全系統(tǒng)控制器140經(jīng)由有線或無線路徑與傳感器/組件130 通信。安全系統(tǒng)控制器140也可與用戶接口裝置135通信��,例如鍵盤/ 顯示器�,如多線LCD顯示器,它將狀態(tài)信息顯示給用戶�����,并接收諸如 用于裝備或解除安全系統(tǒng)或使用其它特性等的命令�����。安全系統(tǒng)控制器 140可以作為控制面板提供�����,其與用戶接口 135分離,并且其安裝在 家中不顯眼的位置���,如廁所或地下室中����。但也可以將安全系統(tǒng)控制器 140和用戶接口 135集成到一公共裝置中����,例如壁掛式或臺式單元中。
安全系統(tǒng)控制器140可包括類似于電子裝置145���、 150所使用的網(wǎng) 絡接口 �,以使安全系統(tǒng)控制器140和電子裝置145���、 150能互相通信��。 安全系統(tǒng)控制器140還配置有用于與電子裝置145�、 150通信的邏輯��。 例如���,安全系統(tǒng)控制器140可包括由控制器執(zhí)行的軟件��,用以實現(xiàn)本 文所述的功能���。此外,電子裝置145�、 150可配置有用于與安全系統(tǒng)控 制器140通信的邏輯。例如�,電子裝置145、 150可包括由控制器執(zhí)行 的軟件�����,用以實現(xiàn)本文所述的功能��。具體地說��,電子裝置145��、 150可 基本上配置為安全系統(tǒng)控制器140的傳感器���,并受其監(jiān)管�,以便當檢 測到電子裝置的某些行為時,安全系統(tǒng)控制器140就設置報警條件�。
例如,安全系統(tǒng)控制器140可以向每個電子裝置145�����、 150定期發(fā) 送信號�,例如輪詢信號,以確認它們都連接到LAN 160��。每個電子裝 置145���、 150配置成對輪詢信號作出響應����,以確認它仍附連在LAN160 上��。在一個可能的實現(xiàn)方案中��,當裝備有安全系統(tǒng)控制器140時���,每 10秒鐘就向每個電子裝置發(fā)送輪詢信號�����。如果在預定時間例如5秒內(nèi) 沒有收到響應��,安全系統(tǒng)控制器140則設置報警��。只要電子裝置145�����、150正在接收電力�,例如通過插入墻壁上的插座中�����,它們就能對輪詢
信號作出響應���。因此�,如果一個或多個電子裝置145��、 150從LAN160 上移除�����,例如將接線插頭從網(wǎng)絡4^口插座上移除����,安全系統(tǒng)控制器140 就設置報警���。這種移除可以例如因盜賊而發(fā)生。如果使用無線網(wǎng)絡接 口�����,那么當電子裝置從墻壁電源插座拔出和/或處于距連接點125的范 圍之外時�,這種電子裝置的移除也可祐^全測到。
注意����,授權(quán)用戶,例如電子裝置的主人���,如果想的話��,可以通過 解除安全系統(tǒng)控制器140將電子裝置從LAN160移除���。這例如可通過 將密碼輸入到用戶接口 135中來實現(xiàn)。用戶接口 135可允許用戶從LAN 160的安全特性中單獨裝備和解除建筑物入侵;險測特性��。
一般來說����,安全系統(tǒng)控制器140可以在準備操作期間進行配置�����, 可以自動和/或手動進行��。在可能的自動過程中��,安全系統(tǒng)控制器140 詢問LAN 160中的每個電子裝置,以獲得有關每個電子裝置身份的信 息�。這可包括有關組件例如等離子顯示器或音頻控制器類型的信息, 以及例如序列號和IP地址(以下進一步討論)等標識符�。詢問過程可 以例如在每次裝備安全系統(tǒng)控制器140時執(zhí)行。在手動過程中���,用戶 經(jīng)由用戶接口 135輸入有關電子組件145���、 150的信息,用戶接口 135 提供一個菜單���,以提示用戶輸入每個電子裝置的具體信息����。具體信息 被存儲,所以不需重新輸入����。
安全系統(tǒng)控制器140例如可經(jīng)由連接點125和因特網(wǎng)120與安全 系統(tǒng)服務器110通信,以從安全系統(tǒng)服務器110接收軟件更新���,并將 報警狀態(tài)信息傳遞到安全系統(tǒng)服務器110����。安全系統(tǒng)服務器110例如 也可在準備期間控制安全系統(tǒng)控制器140的自動配置����。因此,安全系 統(tǒng)服務器110為安全系統(tǒng)控制器140提供服務���。
一般來說����,在檢測到電子裝置145����、 150之一已從LAN60移除 時,安全系統(tǒng)控制器140可設置本地和/或遠程報警�����。本地報警可包括 音響報警,例如安裝在家里或LAN 160所位于的其它建筑物中的警 笛���。安全系統(tǒng)控制器140也可將該報警報告給安全系統(tǒng)服務器110����。
10在安全系統(tǒng)控制器140和安全系統(tǒng)服務器110之間可以使用加密和雙
向認證�����。 一旦安全系統(tǒng)服務器no驗證了所接收報警的完整性�,它就
向監(jiān)控站115傳遞消息��,監(jiān)控站115可以是有人管理的設施����,其中操 作員則聯(lián)系當?shù)鼐綀蟾娲舜螆缶0踩到y(tǒng)服務器110和監(jiān)控站115 可共同位于一處�����,雖然并不需要如此��。安全系統(tǒng)控制器140向安全系 統(tǒng)服務器110提供的信息可包括LAN 160的位置地址,以及被檢測到 移除的電子裝置的標識符��,例如序列號�、IP地址以及說明。安全系統(tǒng) 控制器140也可與電話撥號器通信���,該撥號器撥號監(jiān)控站115�����。其它 通信路徑諸如長距離無線電話和蟲奪窩電話也可使用�����。
注意��,本發(fā)明可使用任何類型的LAN或其它網(wǎng)絡��。例如�,除以太 網(wǎng)外�����,還可以使用的技術(shù)包括電源線連網(wǎng),其使用家中已有的電源 插座和布線�;電話線連網(wǎng),其使用家中已有的電話插孔和布線�;以及 無線連網(wǎng),其可使用例如RF或紅外信號�。無線網(wǎng)絡技術(shù)和組織包括 藍牙;紅外數(shù)據(jù)協(xié)會(IrDA),這是用于使用紅外光脈沖通信的裝置 的標準�����;HomeRF (共享無線接入?yún)f(xié)議或SWAP);以及無線以太網(wǎng)兼 容性聯(lián)盟或WECA ( Wi-Fi)�。此外,經(jīng)由因特網(wǎng)120的通信可以使用 TCP/IP或任何其它協(xié)議�。
圖2示出按照本發(fā)明的示例電子裝置。該電子裝置可以是在家 庭�����、企業(yè)或其它環(huán)境中的網(wǎng)絡可以找到的所述任何類型的裝置��。在其 筒化形式中�����,電子裝置145包括網(wǎng)絡接口 220��,它可以是在計算機例 如個人計算機和工作站中常用的那類網(wǎng)絡接口卡或網(wǎng)絡適配卡����。 一般 來說,網(wǎng)絡接口 220與所用的LAN類型兼容����,并包括經(jīng)有線或無線路 徑到和從連接點125發(fā)送和接收能力?����?刂破?15可執(zhí)行存儲在存儲 器210中的軟件�����,例如包括固件或微代碼�,以實現(xiàn)所需功能。存儲器 210因此可被認為是程序存儲裝置���。也可使用專用芯片���,例如ASIC。 存儲器210可包括易失性和非易失性存儲組件��。控制器215示出與示 例音頻#見頻組件205通信���。例如���,在等離子顯示器中,該組件可以是 顯示驅(qū)動器�����。圖3示出按照本發(fā)明的示例安全系統(tǒng)控制器����。在其簡化形式中,
安全系統(tǒng)控制器140包括網(wǎng)絡接口 325�����,如上所述����。控制器315可執(zhí) 行存儲在存儲器310中的軟件���,例如包括固件或微代碼,以實現(xiàn)所需 功能。存儲器310因此可^皮認為是程序存儲裝置�����。存儲器310可包括 易失性和非易失性存儲組件���?��?刂破?15與收發(fā)器305通信,收發(fā)器 305可接收來自能檢測LAN 160所位于的建筑物中入侵的各種傳感器 和組件的信號����,并向它們發(fā)送信號。通常����,僅需接收來自傳感器的信 號,并向一個組件例如警笛發(fā)送信號���。電源330向安全系統(tǒng)控制器140 提供電力��,且通常包括對AC電源的電池備用��。
圖4示出按照本發(fā)明的示例安全系統(tǒng)服務器�。在其簡化形式中, 安全系統(tǒng)服務器110包括網(wǎng)絡接口 430�����,如上所述�����?����?刂破?20可執(zhí) 行存儲在存儲器410中的軟件����,例如包括固件或微代碼,以實現(xiàn)所需 功能���。存儲器410因此可被認為是程序存儲裝置��。存儲器410可包括 易失性和非易失性存儲組件��。此外��,存儲器410可包括數(shù)據(jù)庫412, 它存儲有關被保護的電子裝置的信息����。該信息例如可包括相關網(wǎng)絡 的地址���,例如網(wǎng)際協(xié)議(IP)地址����;以及每個電子裝置的標識符��,例 如序列號和該裝置的說明����,例如品牌、型號�、裝置類型(顯示器、錄 像機等)��。有關電子裝置登記主人的信息��,如姓名����、電話號碼等,也 可萍皮存儲�����。此外,認證數(shù)據(jù)144可一皮存儲���,用于認證來自安全系統(tǒng)控 制器140和/或電子裝置的通信����。
在一種方法中�,EP地址是一個32位地址,該地址通過地址的網(wǎng)絡 部分唯一標識網(wǎng)絡����,并通過地址的主機部分唯一標識電子裝置例如主 機。IP地址的網(wǎng)絡部分與LAN160相關聯(lián)��,并可以例如由電子裝置服 務器105從可用的地址塊分配�����。地址的主機部分例如可由電子裝置服 務器105,例如使用動態(tài)主機配置協(xié)議(DHCP),配置到各主機電子 裝置中��。 一般來說���,IP地址的網(wǎng)絡部分可以用來驗證一個電子裝置被 授權(quán)處于特定網(wǎng)絡中���。
安全系統(tǒng)服務器110上的信息可以用來確定電子裝置何時沒有連接到預期的網(wǎng)絡上�����。例如,當一個電子裝置添加到用戶家中的網(wǎng)絡時��, 該電子裝置的識別信息和地址可以用不同的方式提供到安全系統(tǒng)服務
器110上����。例如,可將信息從電子裝置提供到安全系統(tǒng)控制器140�, 再從那提供到安全系統(tǒng)服務器110?����;蛘?��,可將信息從電子裝置直接 或經(jīng)由電子裝置服務器105提供到安全系統(tǒng)服務器110���。或者�,部分 或全部信息可由用戶例如經(jīng)由與安全系統(tǒng)服務器110相關聯(lián)的網(wǎng)站人 工提供�����。用于在安全系統(tǒng)控制器140和安全系統(tǒng)服務器110之間提供 安全通信的密碼和認證數(shù)據(jù)可以由電子裝置145使用��,以允許其與安 全系統(tǒng)服務器110進行安全通信����。
因此��,電子裝置可以向安全系統(tǒng)服務器110和/或電子裝置服務器 105登記為屬于某一特定主人�����。Honeywell的AlarmNet-i是適當服務器 的一個實例�。電子裝置服務器105和安全系統(tǒng)服務器110也可組合為 一個服務器。如果電子裝置安裝在不同的網(wǎng)絡中�����,且該電子裝置試圖 與電子裝置服務器105交互作用�,電子裝置服務器105可以檢查其自 己的記錄或聯(lián)系安全系統(tǒng)服務器110,以確認該電子裝置沒有例如被 盜賊安裝在未授權(quán)的網(wǎng)絡中�����。例如,已從其原來網(wǎng)絡中偷出來并安裝 在未授權(quán)網(wǎng)絡中的電子裝置可聯(lián)系電子裝置服務器105����,以獲得更新 的軟件,但發(fā)送其未授權(quán)網(wǎng)絡的標識符和IP地址�����。
同時���,安全系統(tǒng)服務器110可能在之前已從原來網(wǎng)絡的安全系統(tǒng) 控制器140接收到報警消息,指示該電子裝置已被盜�。該消息可表明
電子裝置類型錄像機
型號ToshibaXYZ
序列號123456
IP地址121.7.106.83
主人JoeSm池,具有聯(lián)系信息
報警日期2004年1月1曰
從未授權(quán)網(wǎng)絡中電子裝置到電子裝置服務器105的消息可表明 電子裝置類型錄像機型號Toshiba XYZ 序列號123456 IP地址130.67.106.145 主人Joe Smith,具有聯(lián)系信息
因此安全系統(tǒng)服務器110可以;險測到IP地址的差異或不一致����,并 采取適當?shù)拇胧@?��,安全系統(tǒng)服務器110可例如通過電子郵件或 電話聯(lián)系該電子裝置的登記主人���,以驗證該電子裝置已被盜并被安裝 在未授權(quán)網(wǎng)絡中。安全系統(tǒng)服務器110也可通過例如觸發(fā)軟件的預加 載功能禁用該電子裝置。這些優(yōu)選項例如可在準備后由登記主人下載 到電子裝置上��。
如果電子裝置不能定期與電子裝置服務器105通信�,那么電子裝 置的價值通常就會受損?��?梢詫㈦娮友b置設計成��,它必須定期與電子 裝置服務器105通信�,以驗證它安裝在授權(quán)網(wǎng)絡中�����。主人可以經(jīng)由與 電子裝置服務器相關聯(lián)的網(wǎng)站輸入這方面的優(yōu)選項���,例如指示該電子 裝置必須每個月進行驗證��。
而且�,在可能的增強方案中���,每一個電子裝置(145��、 150)可具 有預編程的秘密加密代碼�,它可以是單獨的,例如全^求的�����、唯一的����。 在另一方法中,加密代碼對一指定的電子裝置組是唯一的����,例如與特 定用戶相關聯(lián)的那些電子裝置。例如��,在用戶家中的所有電子裝置可 以共享同一加密代碼�����。與服務器通信時��,由該密鑰用所選的加密算法
加密發(fā)送特殊預定數(shù)據(jù)��。匹配的密鑰在服務器中�����。服務器可查找該密 鑰�����,解密加密的消息���,從而認證該消息的來源是真的����。這就防止盜賊 插入廉價的裝置來代替^皮1IT的電子裝置�,而發(fā)出可能由電子裝置提供 的虛假消息。也可為局部輪詢和響應提供這種安全性��,以便使用對電 子裝置唯一的加密代碼�,將電子裝置的響應提供為加密消息。
而且����,與服務器的所有通信都可以由電子裝置本身自動啟動。這 就是說�����,通信會話可以自由通過局部防火墻�����,而服務器啟動的通信企 圖則會由房屋防火墻阻塞。對于安全來說�,這意味著,不需要知道電子裝置在何處�,或該裝置的IP地址是什么,以便監(jiān)管它�����。電子裝置一 插入電源���,就總是自動啟動聯(lián)系����。從控制意義上看�,這就是說,電子
裝置必要時可被遙控��,即等待它啟動與服務器的聯(lián)系���,然后捕捉TCP
會話并釆取所需的行動。試圖使用服務器啟動控制的系統(tǒng)可能無法穿 透防火墻�����,或要求管理員在局部防火墻上開洞。這種系統(tǒng)還必須知道
局部IP地址���,且不能處理例如用DHCP常見的動態(tài)IP分配�。
因此����,可以看出,本發(fā)明提供了一種用于保護和監(jiān)管高價值電子 裝置資產(chǎn)的方法和系統(tǒng)�����。本發(fā)明使連網(wǎng)裝置能直接與安全系統(tǒng)的控制 面板通信����,并用作一種新的傳感器點,例如UPnP點�。電子裝置^皮有 規(guī)律地輪詢,并編程為如果它從網(wǎng)絡上被移除就作出響應���。此外�,安 全系統(tǒng)在因特網(wǎng)上用來報告入侵報警的同樣的安全密鑰和認證協(xié)議可 由電子裝置使用����。本發(fā)明提供了更安全的功能����,并使電子裝置能通過 IP地址被跟蹤�����,IP地址通常是地理上可追蹤的��。電子裝置的移動和重 新安裝可以被遠程監(jiān)管和跟蹤�。而且,對電子裝置和安全系統(tǒng)作適度 的軟件升級就可實現(xiàn)本發(fā)明�。例如,可以在安全系統(tǒng)控制面板上或在 連接點上提供UPnP功能��?��?梢栽陔娮友b置上提供安全物體��,以便安 全系統(tǒng)控制面板可以配置它并與之結(jié)合�。
本文已參閱具體示范實施例對本發(fā)明作了說明��。在不背離本發(fā)明 范圍的前提下���,對所屬領域的^t支術(shù)人員而言����,某些改變和修改是顯而 易見的���。示范實施例都是為了"i兌明目的�����,并不限制本發(fā)明的范圍���,本 發(fā)明的范圍由所附權(quán)利要求書定義。
權(quán)利要求
1. 一種在局域網(wǎng)中的電子裝置��,包括網(wǎng)絡接口�,它與所述局域網(wǎng)的連接點通信,并經(jīng)由所述連接點接收來自所述局域網(wǎng)中安全系統(tǒng)的輪詢信號���;以及控制器�����,它對接收到所述輪詢信號作出響應��,使所述網(wǎng)絡接口經(jīng)由所述連接點向所述安全系統(tǒng)傳遞響應�。
2. 如權(quán)利要求1所述的電子裝置,其中所述網(wǎng)絡接口經(jīng)由所述連^秦點與所述局域網(wǎng)中的至少一個其它電 子裝置通信��,以傳送娛樂內(nèi)容���。
3. 如權(quán)利要求1所述的電子裝置���,其中所述網(wǎng)絡接口經(jīng)由所述連接點與為所述電子裝置提供服務的遠程 服務器通信。
4. 如權(quán)利要求3所述的電子裝置���,其中所述服務包括如下至少一項下載軟件到所述電子裝置��;執(zhí)行所 述電子裝置的遠程編程����;以及^^所述電子裝置上載診斷數(shù)據(jù)����。
5. 如權(quán)利要求1所述的電子裝置,其中 所述連接點包括集線器和網(wǎng)關中的至少一項����。
6. 如權(quán)利要求1所述的電子裝置����,其中所述網(wǎng)絡接口經(jīng)由所述連接點接收來自所述安全系統(tǒng)的軟件�,用 以將所述電子裝置配置為所述安全系統(tǒng)的傳感器�����。
7. 如權(quán)利要求1所述的電子裝置��,其中所述安全系統(tǒng)在向所述網(wǎng)絡接口發(fā)送所述輪詢信號后���,如果沒有 接收到來自所述網(wǎng)絡接口的響應��,則設置報警����。
8. 如權(quán)利要求1所述的電子裝置�,其中所述控制器使所述網(wǎng)絡接口使用對所述電子裝置唯一的加密代碼 將所述響應作為加密消息傳遞到所述安全系統(tǒng)。
9. 如權(quán)利要求1所述的電子裝置���,其中所述控制器使所述網(wǎng)絡接口使用對指定的電子裝置組唯一的加密 代碼將所述響應作為加密消息傳遞到所述安全系統(tǒng)���。
10. —種安全系統(tǒng)��,包括網(wǎng)絡一妄口��,它與局域網(wǎng)的連才妾點通信�;以及控制器�,它使所述網(wǎng)絡接口將輪詢信號經(jīng)由所述連接點發(fā)送到所 述局域網(wǎng)中的電子裝置;其中如果沒有從所述電子裝置^t妄收到對所迷輪詢信號的響應����,所 述控制器就設置報警。
11. 如權(quán)利要求IO所述的安全系統(tǒng)���,其中 所述電子裝置經(jīng)由所述連接點與所述局域網(wǎng)中的至少一個其它電子裝置通信��,以傳送娛樂內(nèi)容����。
12. 如權(quán)利要求IO所述的安全系統(tǒng)�����,其中所述網(wǎng)絡接口經(jīng)由所述連接點與為所述安全系統(tǒng)提供服務的遠程服務器通信����。
13. 如權(quán)利要求12所述的安全系統(tǒng)��,其中 當設置所述報警時�,所述網(wǎng)絡接口向所述遠程服務器傳遞指示已設置了所述報警的消息����。
14. 如權(quán)利要求13所述的安全系統(tǒng)����,其中 所述消息包括所述電子裝置的標識符。
15. 如權(quán)利要求13所述的安全系統(tǒng)���,其中 所述消息包括至少一部分與所述電子裝置相關聯(lián)的網(wǎng)際協(xié)議地址��。
16. 如權(quán)利要求IO所述的安全系統(tǒng)���,其中 所述連接點包括集線器和網(wǎng)關中的至少一項。
17. 如權(quán)利要求IO所述的安全系統(tǒng)���,其中所述網(wǎng)絡接口經(jīng)由所述連^l秦點向所述電子裝置發(fā)送軟件�,以將所 述電子裝置配置為所述安全系統(tǒng)的傳感器�����。
18. 如權(quán)利要求IO所述的安全系統(tǒng),還包括用于監(jiān)控至少一個用于檢測建筑物中入侵的傳感器的部件�。
19. 如權(quán)利要求IO所述的安全系統(tǒng),其中使用對所述電子裝置唯一的加密代碼�,將對所述輪詢信號的響應 作為加密消息提供。
20. 如權(quán)利要求IO所述的安全系統(tǒng)����,其中使用對指定的電子裝置組唯一的加密代碼,將對所述輪詢信號的 響應作為加密消息提供��。
21. —種在局域網(wǎng)中的電子裝置�����,包括 網(wǎng)絡接口�,它與所述局域網(wǎng)的連接點通信;以及控制器����,它使所述網(wǎng)絡接口經(jīng)由所述連接點向遠程服務器發(fā)送消息;其中所述消息包括與所述電子裝置相關聯(lián)的地址和標識符�。
22. 如權(quán)利要求21所述的電子裝置,其中 所述遠程服務器確定所述地址是否與所述標識符一致���。
23. 如權(quán)利要求21所述的電子裝置���,其中 所述地址包4舌至少 一部分網(wǎng)際協(xié)i義地址�����。
24. 如權(quán)利要求21所述的電子裝置�,其中 所述標識符包括序列號�����。
25. 如權(quán)利要求21所述的電子裝置���,其中使用密碼數(shù)據(jù)和認證協(xié)議將所述消息發(fā)送到所述遠程服務器,所述密碼數(shù)據(jù)和認證協(xié)議還由安全系統(tǒng)使用�����,所述安全系統(tǒng)經(jīng)由所述連 接點與所述遠程服務器通信�����,以才艮告建筑物中的入侵���。
26. 如權(quán)利要求21所述的電子裝置�����,其中所述控制器使所述網(wǎng)絡接口使用對所述電子裝置唯一的加密代碼 將所述消息作為加密消息傳遞到所述遠程服務器��。
27. 如權(quán)利要求21所述的電子裝置����,其中 所述控制器使所述網(wǎng)絡接口使用對指定的電子裝置組唯一的加密代碼將所述消息作為加密消息傳遞到所述遠程服務器。
28. —種安全系統(tǒng)服務器�����,包括網(wǎng)絡接口 �,它接收包括與電子裝置相關聯(lián)的地址和標識符的消臺.其中所述電子裝置^皮提供在局域網(wǎng)中;以及用于確定所迷地址是否與所述標識符一致的部件�。
29. 如權(quán)利要求28所述的安全系統(tǒng)服務器,其中 所述消息是從所述電子裝置接收的��。
30. 如權(quán)利要求28所述的安全系統(tǒng)服務器�����,其中 所述消息是從為所述電子裝置提供服務的服務器接收的����。
31. 如權(quán)利要求28所述的安全系統(tǒng)服務器�,其中 所述地址包括至少一部分網(wǎng)際協(xié)議地址�����。
32. 如權(quán)利要求28所述的安全系統(tǒng)服務器��,其中 所述標識符包括序列號�����。
33. 如權(quán)利要求28所述的安全系統(tǒng)服務器����,其中 使用對所述電子裝置唯一的加密代碼��,將所述消息作為加密消息接收�。
34. 如權(quán)利要求28所述的安全系統(tǒng)服務器,其中 使用對指定的電子裝置組唯一的加密代碼�����,將所述消息作為加密消息接收��。
全文摘要
局域網(wǎng)(LAN)中的電子裝置,如家庭網(wǎng)絡中的DVD錄像機�、等離子顯示器以及音頻控制器,都可以由與這些裝置連網(wǎng)的安全系統(tǒng)保護��。一方面���,安全系統(tǒng)定期輪詢電子裝置����,以確定它們存在于局域網(wǎng)中���。如果裝置不響應�,就設置報警�����。例如當該裝置試圖聯(lián)系提供諸如向裝置下載新的或更新的軟件����、執(zhí)行遠程編程、以及上載診斷數(shù)據(jù)等服務的服務器時�����,通過驗證該裝置的網(wǎng)際協(xié)議(IP)地址,就可檢測到電子裝置安裝在未授權(quán)網(wǎng)絡中��。這些裝置可以使用對單獨裝置或?qū)χ付娮友b置組唯一的加密代碼來加密它們的消息��。
文檔編號H04L9/00GK101427538SQ200580016103
公開日2009年5月6日 申請日期2005年3月21日 優(yōu)先權(quán)日2004年3月22日
發(fā)明者S·J·維尼克 申請人:霍尼韋爾國際公司