防護電子設備的方法

專利名稱：防護電子設備的方法
技術領域：
本發明涉及一種防護至少兩個電子設備作未經授權的移動(removal)的方法。本發明還涉及一種對應的用于防護至少兩個電子設備作未經授權的移動的安全系統，以及涉及一種可在所述安全系統中受到保護從而防止未經授權的移動的電子設備。
幾乎所有的電子設備都具有一個嚴重的問題，即該設備可能被偷盜。該問題在娛樂電子領域尤為嚴重，因為這種設備通常相對昂貴，并且由于它們很少是內置的，所以經常容易失竊，而作為盜竊的財物，由于很高的需求以及缺少可辨認性，致使它們容易出售。這種失竊的風險在零售場所和隨后所有者的室內都在增加，為了銷售而在零售場所呈現這些設備，對于室內的隨后所有者，存在設備在有人非法進入房間或布設騙局的情況下被偷盜的危險。在較大的機構中，例如公司、研究所等，出現了電子設備失竊的甚至更大風險，在那里，設備通常在辦公室、車間、等候區處于無監管的狀態，許多人將進入這些地方，有時控制很少或是無效的。對于可被錯用的設備，例如蜂窩電話，其不經所有者授權就可使用并由所有者支付費用，或者對于包含必須保護的數據的設備，例如個人數字助理(PDA)或膝上型電腦，未經授權的用戶可以進入或甚至改變這些設備，存在另外的危險，即設備只是臨時移動，從而所有者覺察不到未經授權的使用，然后設備返回到其未被注意的地方。在下文使用的術語“設備未經授權的移動”，應理解為不但包含便攜式設備的失竊或丟失，還包含未經允許的“出借”，即設備從其指定位置或從其指定區域或從人員的附近或車內等臨時移走。
許多機械安全系統已經存在，用來防止未經授權的移動。例如鏈條、線或其它安全裝置，在許多零售場所可見防護昂貴的設備。許多零售場所通常還使用傳感器守護它們的出口，傳感器進行檢測，并且如果不安全的設備未經授權離開零售場所，則觸發告警。
而且，歐洲專利申請EP-1 306 822 A2描述了一種用于便攜式設備的安全系統，其中在要防護的設備的預定地點布置短程發射機，該發射機定期發射信號。要防護的設備每個都具有接收機單元，從短程發射機接收信號。另外，各個設備每個都具有反應單元，在接收機不再從短程發射機接收到信號的情況下，產生告警信號或激活設備的禁止模式。以這種方式，用戶可以保護他的移動電話、便攜式磁帶或CD錄音機、膝上型電腦等，只要他的身上攜帶作為附加設備的短程發射機。如果要防護的設備離開了用戶，無論是被偷了還是因為用戶丟了或錯放了設備，該設備觸發告警并/或將其切換到其他任何人無法使用的禁止模式。按照相同的方式，短程發射機可以用在零售場所、辦公室或家庭，來防護多個電子設備。
然而，此方法存在缺陷，即整個系統取決于裝備用來發射信號的專門的短程發射機。該短程發射機必須自身是受到防護的，例如通過適當安放在隱蔽或安全的地方，來防止其與設備一起移走。而且，如果短程發射機失效，例如因為缺乏動力，即電源切斷或電池電量耗盡，則設備不再受到防護。
本發明的目的在于提供一種對那些已知防護方法的簡單靈活的替換。
達到此目的借助于一種防護方法，其中，從要防護的設備中自動選擇至少一個第一設備作為安全設備，所述安全設備定期和/或在從另一要防護的設備接收到詢問信號之后發射安全信號，以及其中，如果要防護的設備在給定時間之后和/或在發射詢問信號后的給定周期內未接收到安全信號，則由其另一要防護的設備觸發安全反應。
達到本發明的目的還借助于一種安全系統，其中，要防護的設備每個都具有接收機單元，用于接收安全信號；以及反應單元，用于如果所述設備在給定時間之后和/或在發射詢問信號后的給定周期內未接收到安全信號，則觸發安全反應。而且，多個，優選是所有的要防護的設備每個都具有發射機單元，以便獨立發送安全信號。具有發射安全信號的發射機單元的設備還需要決策單元，以便自動決定設備是否獨立為其它要保護的設備發射安全信號。術語“決策單元”包含設備內的所有元件(無論是硬件或軟件形式的、作為獨立單元添加，還是包含多個部件)借助于它可以確定該設備是否或何時發射安全信號。
對于本發明的方法或安全系統，指定給出的設備以便為其它設備發射安全信號不再是靜態的，而是，指定要防護的設備中的一個作為其它設備的安全設備是一個動態管理的過程，即設備涉及彼此防護，籍此該設備自動“協商”哪個設備執行安全設備的功能。因此，例如(倘若多于兩個以上的要防護的設備可用)如果當前的安全設備在任何時間失效，則另一設備可以獨立接管其功能。不需要這樣專門的短程發射機，即短程發射機必須安放在安全或隱蔽的地方，或者必須由用戶攜帶作為附加的設備。要防護的設備可以是常規的電子設備，例如娛樂電子設備、通信和信息技術領域中的設備，例如電視、錄像機、立體聲系統部件、蜂窩對話、PDA、PC、膝上型電腦，以及還有安裝在室內的設備，例如中央加熱控制設備或諸如烤箱、微波爐等之類的家庭設備。術語“電子設備”可以視為意指不是必須包括其正常功能用途的電子設備的設備，而是具有適宜的電子部件的設備，從而它們可以借助于本發明的方法進行防護。
本發明有利地利用了以下事實，即在不久的將來，大多數設備將裝備它們可以與其它設備通過局部網絡進行通信的接口。在室內，這種網絡稱為IHDN室內數字網絡。通過這種室內數字網絡，可以將非常不同的娛樂電子設備、電話業務、家庭應用設備、控制、安全設置等連接在一起。在辦公室和零售場所存在類似的情況，存在越來越多的局部電纜和/或無線網絡，其可以連接非常不同的設備。具體而言，這種網絡使得發送對應的安全信號相對容易些。可用于本發明方法的網絡技術的示例，是符合IEEE802.11標準或ZigBee標準的網絡。ZigBee標準具有需要相對低功率的優點。然而，任何其它的傳輸標準是可能的。具體而言，設備可以具有雙模的發射或接收部件，其可在不同標準之間進行切換。例如，它可以在設備激活時的IEEE802.11標準和設備處于節能模式時的ZigBee標準之間進行切換。通常必須經由電纜連接電源的設備，還可以使用所謂的“輸電線通信”網絡(PLC)。
而且，越來越多的設備不再完全關機，而是進入備用模式，例如休眠模式，其中，設備本身不再工作，因而節省能量，但設備的特定部分仍舊是激活的，并且例如可以通過網絡來進行通信，并可切換到激活狀態。在這種休眠模式下，設備從而還能夠接收安全信號，并能夠檢查或自行發射。通常處于至少一種休眠模式的設備的當前典型示例是磁帶錄像錄音機。
從屬權利要求包括本發明的尤其有利的實現和變型，其中，安全系統還可以根據方法權利要求來進一步限定。
通常，已被選作安全設備的設備還必須以某種方式來防護，在這點上，兩種不同方法都可以。
在一種變型中，選擇要防護的第二設備作為安全響應設備。此安全響應設備在接收到安全信號之后發送響應信號，而該響應信號可以被安全設備接收。然后，如果安全設備在發射安全信號后的給定周期內未接收到響應信號，則由安全設備自己觸發安全反應。
在一替換中，選擇至少兩個要防護的設備作為安全設備(主安全設備和從安全設備)，例如，它們交替發射安全信號。此情況下，每個安全設備對來自另一安全設備的安全信號作出反應，提供相互保護。
這兩種方法都要求至少兩個要防護的設備是可用的，這兩個設備至少針對信號的發射與接收激活，同時這些設備還可以處于備用狀態。如果在室內網絡中，無論任何都受到保護的設備被選作安全設備，例如巨大的、內置加熱控制單元或類似的設備，則對該設備的額外保護可以省去。然而，安全系統內剩余的要防護的設備必須接收必要的信息，即安全設備是不是必須要防護的設備。那么，通常相互的完全保護是優選的。
顯然，來自要防護設備的安全信號或任何來自安全設備的響應信號，必須能夠被識別為所述信號。因此，安全信號或響應信號必須是在網絡業務量內只用于該用途的專門信號。可替換地，它可以是始終由網絡中設備發出的普通常規信號的一部分。
優選地，安全信號和任何響應信號包含清楚的識別標志(identification key)，其被分配給連接要防護的設備的網絡，或者被分配給發射設備即安全設備或安全響應設備。典型的網絡識別標志是IEEE802.11標準內所謂的SSID。例如，要防護的設備的識別標志可以是安全設備或安全響應設備的MAC地址(媒體訪問控制地址)或IP地址(互聯網協議地址)。在這些情況下，要防護的所有設備必須知道網絡識別標志或其它設備或至少用作安全設備的設備的識別標志。例如，一旦設備登錄進入已經由設備的網絡形成的安全系統，此信息可以基于安全功能的激活，向該設備發射。如果使用了設備的專用識別標志，則在此情況下，必須還可以將新設備的識別標志向安全系統中的剩余設備發射。然而，在大多數當前通常的網絡中是這種情況，即登錄進入網絡的不同設備的專用地址將是其它設備已經知道的。
優選地，安全信號應當不能被其它未經授權的設備復制。在尤為優選的實施例中，識別標志以這種方式被編碼到安全信號和/或響應信號中，即安全信號和/或響應信號不斷變化。這防止安全系統被潛在的竊賊欺騙，該竊賊使用便攜式設備接收、記錄和其后快速回放安全信號和/或響應信號，從而可以移走一個設備，該便攜式設備造成失竊的設備仍處于安全設備或安全響應設備鄰近地區的錯覺。例如，可以通過添加隨機值使信號持久變化。編碼應當優選是這樣的，即每個設備不用自己知道該隨機數，就可以識別具有識別標志的那部分并檢查它。
那樣的話，諸如膝上型電腦、PDA、蜂窩電話等之類的便攜式設備，尤其必須能夠被帶離其它設備位于的固定區域。建議在各個設備中實現安全功能，從而授權人員在任何時候可以使它們失效。例如，這可以通過按設備上的按鍵來完成，還可以通過經由設備用戶接口輸入口令或代碼或借助于另一用戶授權的方法來完成。尤為優選地，防盜系統的所述失效僅在以下情況下才可以發生，即在向另一要防護的設備提出特定詢問，或由要防護的其它設備，特別是提供確認的當前安全設備提出特定詢問時。這具有如下優點，即同時通知剩余設備此設備已被從安全系統中移走。
因為要防護的不同設備通常結構不同，而且實現不同的功能，所以它們作為安全設備的適合性也相應不同。應當清楚的是，一般位置固定和通常從不完全關機的設備，例如磁帶錄像錄音機，比膝上型電腦或蜂窩電話更適合作為安全設備，例如膝上型電腦或蜂窩電話常常定期被用戶自己移離其它要防護的設備的環境，即離開室內網絡的范圍。
那么，優選每個設備具有分配給它的優先值，其是設備用作安全設備和/或安全應答設備的適合性的量度。此優先值取決于滿足特定的適合性準則，例如設備類型、大小與重量、正常的位置等。設備可以通過用戶或直接在工廠裝備此優先值。優先值可以這樣選擇，即優先值越高，則設備越適合用作安全設備或安全響應設備。然而，在優選實施例中，提供相反的相關性，即優先值最低的設備最適合用作安全設備或安全響應設備。
尤為優選地，在本方法中使用此優先值來選擇要防護的設備作為安全設備或安全響應設備。將在下文通過示例描述在選擇設備用作安全設備時的可能過程。
該選擇過程以一個要防護的設備錯過安全信號為開始。然后，它立即發送詢問信號，以便提示安全設備發送安全信號。發射這種詢問信號的周期比安全反應觸發后的時間短。如果接收機范圍內的另一設備被激活，則它接收此詢問信號。然后，它等候給定的周期，并且隨后如果其仍未從另一設備接收到安全信號，則自己發射安全信號。安全信號一旦被初始發射詢問信號的設備接收，則這個設備就發送響應信號。發送安全信號的設備然后知道其已經被指定為安全設備。發送了應答的設備成為新的安全響應設備。
設置在時間消逝后發送安全信號的時間和誘因，例如由決策單元完成。優選初始發射安全信號的時間取決于設備的優先值。例如，時間可以這樣確定，即優先值乘上特定的基本時間-例如100毫秒(ms)。如果最適合的潛在安全設備具有最低的優先數，這自動意味著該設備將首先發射安全信號并將這樣成為新的安全設備。
按照相同的方式，接收安全信號的設備在取決于優先值的特定時間之后，例如當預計的響應信號未出現時，可以發射響應信號。此情況下，最適合成為安全響應設備的設備再次自動成為安全響應設備。
如果兩個設備同時發射安全信號，例如如果它們具有相同的優先值，則這些設備可以彼此獨立協商哪個設備將用作安全設備，例如借助于隨機數發生器、計數器、計時器或基于設備的地址。這種隨機數發生器例如可以形成部分的決策單元，或者決策單元將能夠訪問用于其它用途的隨機數發生器。在選擇新的安全應答設備時，可以采用這種方法。
上述用于定位適合的安全設備的方法，只構成許多不同可能性中的一種。然而，它具有特別簡單和需要相對少的數據傳輸的優點。
還優選在安全信號和/或響應信號內部發送優先值。如果安全設備的優先值還在安全信號內發送，則其它設備每個都可以通過比較安全信號內包含的優先值與其自己的優先值，算出其是否比此刻用作安全設備的設備更適合。此情況下，更加適合的設備可以簡單接管安全信號的發射，而安全信號還包含它自己的優先值。然后，直到那時已經用作安全設備的設備，接收新的安全信號并觸發安全信號的發射。按照相同的方式，如果存在更適合此目的的其它設備，則安全響應設備的功能被接管。
決策單元例如可以是適合的比較器單元，其可以比較分配給該設備的優先值與接收的安全信號或響應信號中的優先值，并從而可以相應起作出反應。
類似地，如果系統與兩個安全設備一起運行時，也可以使用該方法。
為了加快對新安全設備的選擇，當前的安全設備如果(在可能的范圍內)關機或離開其位置，則發射注銷信號。此情況下，系統中剩余的要防護的設備意識到當前的安全設備已經失效。然后，可以立刻執行搜索新安全設備的選擇模式，例如不用任何先前的詢問信號，其中各個設備在注銷信號接收后的特定時間后，根據它們的優先值發射安全信號。這還可以用于選擇新的安全響應設備。
對于獲取要防護的設備的安全反應的精確模式，如果該設備在給定時間以后或在發射詢問信號后的特定周期內未接收到安全信號，則存在若干可能如果該設備具有揚聲器或其它用于發出聲音信號的單元，則可以發出聲音告警信號。光告警也是可能的，例如顯示器上或來自LED的特殊閃動信號。
如果該設備這樣遠離安全設備，即它不再可以接收到安全信號，但到其它要防護的設備的范圍無論如何是有效的，則適合的信息可向其可以到達的要防護的設備發射，然后該信息可以觸發另外的告警。具體而言，可以通知任何現存的家庭安全系統或告警系統，并可以觸發告警。
還可以為緊急信號預留專門信道，例如在無線局域網(WLAN)中。此情況下，未經許可被移走的設備可以向任何可用的網絡發出告警。例如，此信息然后從那傳遞到專門的互聯網服務器、警察局或安全服務。這種實現要求相應的標準化。類似地，如果設備具有蜂窩電話功能，則可以經由蜂窩電話網通知警察局、室內網絡、設備的制造商等。
除了非常不同的告警功能以外，設備還可以切換到特定的工作模式，例如禁止模式，在該模式下，設備不再可以使用，并且只能使用口令等來恢復。可替換地，只要設備一返回到安全設備的附近，并可以再次接收到安全信號，此模式就可以由設備自己結束。其它的可能性是，涉及安全的數據，例如用戶給定的數據，被自動刪除或拒絕訪問這種數據。
另一替換是，每個設備的預定基本狀態是禁止模式，設備在此模式下不能使用。因此，每次設備必須執行其計劃的特定的功能(尤其在設備開機時)那么首先執行關于是接收安全信號還是接收對自己發送的安全信號的響應信號的檢查。如果不是這種情況，則設備保持處于它的禁止模式。這意味著，在這種情況下，安全反應是不消除禁止模式。安全系統的這種組織，在某些情形下能量效率更高，并不需要與各個設備只在用戶需要它們時才在安全系統中被激活的一樣多的帶寬。
安全反應還可以根據情形而不同。例如，安全反應的類型可以取決于設備是否是固定的，例如處于室內網絡，或是移動的。如果設備用在室內網絡中，則聲音信號通常不具有理想的效果，因為大多數情形中當所有者不在家時設備被從私人家庭中移走。在這種情況下，可以將無聲告警發給監控公司，或發給最近的警察局、看管人，或發給所有者，例如發給所有者永久攜帶的蜂窩電話。相反，聲告警信號經常在設備移動時非常有效。當在移動情形下使用時，本發明同時用來保護設備不丟失。因此，依據本發明保護的設備能夠不再從包中未被注意地滑落，或者被用戶無意地遺忘在某處。告警功能立刻會引起用戶的注意。
為了能夠在任何時間實現安全反應，應當始終給設備中的該部件供應必要的能源。例如，這可以借助于設備內專用的電池供電的子系統來完成，其只能監控安全信號的接收并從而觸發安全反應。因此，潛在的竊賊將發現，通過使設備關機或通過有意阻斷電源來規避安全功能是不可能的。
優選地，在設備中與安全系統相關的模塊(安全控制單元、反應單元)被如此構建并布放在設備中，從而它們難以移動。在尤為優選實施例中，企圖未經授權移走這些模塊引發啟動相應的安全措施，例如禁止和/或觸發告警。
類似地，無效安全信號的長期接收，即仿造該信號的企圖，類似地，和/或缺少合法信號，可以引發安全反應。
上述的變型顯示出本發明的方法和安全系統是高度靈活的，并且可以用在不同的情形中。而且，該系統具有以下優點，即還可以與上面定義的系統進行組合，其中，專門的短程發射機用于發射安全信號。因此，例如通常以本發明的方式、處于所有者家庭的、經由室內網絡進行防護的設備以及可用的設備可以被所有者帶上，從而在移動使用期間，所有者攜帶有專門的短程發射機，其接管在家庭網絡內正常選擇的安全設備的功能。
為此，用戶只不過登錄將要被帶離室內網絡的設備，并將其切換到接受來自專門提供的移動發射機的安全信號的模式。優選地，所述傳輸通過按設備上的按鍵，并可以通過包括口令輸入等來完成。在此方面，指示取代輸入口令的是，也可以使用其它的方法來檢查人員的授權，以便實現特定的動作，例如，將設備記錄為在安全系統的網絡之內或之外。因此，例如生物統計傳感器(biometric sensor)、語音分析裝置等可被用在設備中。
所述專門的移動安全設備還可以構建成一件珠寶、手表等的形式，使用戶可分開攜帶。而且，在遙遠的將來，用戶可以使用小的嵌入式發射機。
當用戶希望同時攜帶多個設備時，例如蜂窩電話、PDA和Walkman、Discman等，它們將另外組成家庭安全網絡一部分，它們還可以一起退出登錄，并可以重新構建為共同防護的“局部網”。
為了避免用戶必須在依照本發明防護所有他的移動設備時將它們帶在身上，可以提供另外的功能，因此例如如果他將裝有要防護的設備的包留給負責安全的同事，例如步入休息室，則用戶有意臨時關閉安全功能。為了在這種情況下不觸發告警，則優選按下按鍵(可能是在輸入專用代碼或使用另一授權方法之后)至少抑制聲音告警。為此，設備可以發射注銷信號，其通知移走的其它設備。這些設備然后可以進入臨時禁止模式。一旦該設備恰當地重新登記安全或響應信號，則重新建立全面的安全功能。
本發明的這些和其它方面，將參照下述的實施例，通過非限定性示例顯現出來并被闡明。
圖中

圖1示出了本發明具有4個要防護的設備的安全系統的第一實施例；圖2示出了本發明具有4個要防護的設備的安全系統的第二實施例；圖3示出了安全信號的圖；圖4示出了說明要防護的設備中不同功能單元的布置和協作的框圖。
圖1和2示出了本發明的每個非限定性實施例，該實施例涉及四個設備1、2、3、4，例如TV 1、磁帶錄像錄音機2、立體聲系統3和微波設備4，它們都是要防護的。
圖1所示的實施例示出了只與一個安全設備SG一起工作的系統，該安全設備SG定期以廣播或單播模式向其它設備2、3、4發射安全信號SS。安全信號SS的范圍是這樣的使網絡中的所有設備可以接收到安全信號SS。在距離超出網絡的更寬泛變型中，可以使用設備傳遞信號。此安全設備SG從設備1、2、3、4中選出作為安全設備；將在下面描述此方法。另外，安全響應設備AG選自要防護的設備1、2、3、4，其在接收安全信號SS后發射響應信號AS。此響應信號通知安全設備SS它仍舊處于要防護的設備2、3、4的范圍內。
在所示系統中，TV 1用作安全設備SG，磁帶錄像錄音機2用作安全響應設備AG。可替換地，這些功能可以由其它設備3、4承擔。
安全信號SS的可能結構見圖3。此情況下的安全信號SS由用給定方式編碼的數據串形成。數據串的一部分包括所謂的優先值PRI，其分配給發射安全信號SS的設備。另一部分包括發射安全信號SS的設備的各自IDN識別標志。此各自IDN識別標志使其它設備2、3、4能夠識別安全信號SS是否由當前設備發射，即其是否是真正的安全信號SS。數據串的第三部分由隨機數RAN形成，而隨機數RAN由發射設備即當前的安全設備SG中的隨機數發生器生成。隨機數RAN隨每次新安全信號的發射而變化，安全信號隨著該隨機數RAN連續變化，即連續的安全信號SS不是相同的。因此，簡單地通過適合的設備不可能拾取安全信號以將其存儲并然后以這樣的方式轉發，即以未經授權的方式帶走要防護的設備，通過發射存儲的安全信號SS來模仿鄰近安全設備SG。響應安全信號AS以類似的方式構建。
圖4示出了安全設備1中多種部件的結構。為了簡單明了，在圖4只示出了本發明的安全功能必需的部件。設備主要功能必需的所有其它部件(例如用作TV)只示出了它們針對本安全方法使用的程度。
在安全系統中用作安全設備SG的設備1的兩個基本部件是短程(例如10～50米)發射機8，其可以發射安全信號SS、詢問信號RS或響應信號AS；以及接收機單元9，可以經由其從其它設備接收對應的安全信號SS、詢問信號RS和響應信號AS。代替獨立的發射機單元和獨立的接收機單元，可以使用組合的收發機。
設備1還具有安全控制單元10，尤其控制發射機單元8和接收機單元9，并使得能夠發射期望的信號或接收需要的信號。例如，安全控制單元10可以以設備1的中央處理器5上的適合的軟件模塊形式，在其上形成，控制設備給定功能所需的通用設備控制16，這些功能例如TV。具體而言，安全設備10(例如軟件模塊)還可以是通用設備控制單元16的一部分。
另外，設備包括蓄電池17，其在設備連接到電源電路時充電，并在電源失效時給處理器5和其它部件提供能源，從而安全功能可以正確地工作更多的時期。可替換地，可以使用可簡單更換的電池。
安全控制單元10的一個元件是反應單元13，其可以是安全控制單元10的例行子程序。反應單元13保證如果設備1或安全控制單元10經由接收機單元9沒有接收到安全信號SS或在安全信號SS發射后沒有接收到響應信號AS，則引發安全反應。
例如，如圖4所示，它可以是給設備控制16的對應命令，通過該命令在設備控制16中觸發特定的反應。例如，可以經過TV的常規揚聲器6觸發聲音告警。另外，可在電視的顯示器(未示出)上發出光告警，設備1的設備控制單元16可以切換到禁止模式，設備1在該模式下不再能使用。
例如可以以設備的中央處理器5中的例行子程序或軟件模塊之類的形式來實現的安全控制單元10的其它部件是決策單元11和決策單元11能夠訪問的隨機數發生器12。隨機數發生器12然后還可以是決策電路11的一部分。決策單元11確定何時自己發射安全信號SS。這意味著此決策單元11保證在一組要防護的設備1、2、3、4中，安全設備SG的功能可以由設備1、2、3和4自動建立。
其它設備2、3、4的安全部件以與圖4所示設備1相同或不同的方式構建，并且每個都具有發射機單元8、接收機單元9、帶有決策單元11的安全控制單元10、隨機數發生器12和反應單元13。
安全反應由反應單元13觸發，可以根據設備的類型而不同。例如，對于具有揚聲器的立體聲系統3，可以觸發對應的告警。對于沒有聲元件的其它設備，例如磁帶錄像錄音機或微波，該設備只能切換到其不再可以使用的禁止模式，從而潛在的竊賊發現不值得偷竊該設備。
決策單元11的功能，即查出設備是否作為安全設備SG運行，將在以下情形中說明，在該情形下，所有設備1、2、3、4已經失效，因而臨時不再能夠發射安全信號SS。在設備1、2、3、4再次開機后，各個設備1、2、3、4每個都試圖接收安全信號SS。在設備1、2、3、4已經試圖特定時間周期來接收安全信號SS以后，則至少一個設備1、2、3、4(此情況下為磁帶錄像錄音機2)將發射詢問信號RS。此詢問信號RS將由其它設備1、3、4接收。
下面將假設所有設備都具有不同的PRI優先值，該優先值表示這些設備1、2、3、4用作安全設備SG的適合性。這樣設置，即PRI優先值最低的設備最適合用作安全設備SG，而優先值較高的設備較不適合。具體而言，適合的設備是那些最好很少關機且通常切換到備用模式的設備，例如電視。另一方面，例如定期關機的微波4的其它設備不是適合的設備，而且接收較高的PRI優先值。
優選地，優先值最高的設備不必為了尋找適合用作安全設備的其它設備而首先發射詢問信號AS。
在接收到詢問信號RS后，所有設備等待給定的周期(例如100ms乘上它們的優先值)，然后只要它們自己還沒有接收到安全信號SS，就獨立發送安全信號SS。對所有設備都相同的設定基本時間乘上設備的優先值確保了優先最低的設備，即最適合的安全設備，自動發射安全信號SS。對等待周期的確定以及保持直到發射安全信號，都是決策單元11的任務。在圖1所示的情況下，TV 1首先發送安全信號。
然后，所有其它的設備2、3、4和初始詢問的設備2接收此安全信號SS。在安全信號SS已被初始詢問的設備2接收以后，設備2用響應信號AS進行響應。響應信號AS通知已經發射安全信號的設備1以下內容，即此時它作為安全設備SG已被接受，并且必須發送將來的安全信號SS。
初始發射詢問信號RS的設備2自動用作安全響應設備AG，還將定期發送將來的響應信號AS以便防護該安全設備SG自己。
為了各個設備1、2、3、4可以分別識別安全設備SG的安全信號SS，獨立于那個用作安全設備SG的設備1、2、3、4，必須向所有設備1、2、3、4通知其它設備1、2、3、4的各自的IDN識別標志。
這是可能的，例如，通過在將設備初始登錄進入形成安全系統的設備網絡時，從設備發射專門的識別詢問信號，因而已經處于網絡中的所有設備返回它們的各自的IDN識別標志或者其它的可能信息。這些數據然后存儲在新設備中。新設備向其它設備發送其自己的IDN識別標志，例如通過ID詢問信號。所述設備登錄進入要防護的不同設備的網絡，顯然只有經過用戶的特定授權才發生，例如在輸入代碼字或PIN之后。這可以使用設備1的鍵盤7(見圖4)來完成，然而它可以是設備1常規用戶接口或遠程控制上的鍵板，設備1例如是TV或磁帶錄像錄音機。設備還可以退出登錄形成安全系統的設備網絡，而不在使用另一用戶授權的方法輸入PIN或其它口令后觸發告警功能。
如果圖1所示實施例中的設備即將新近登錄，例如，該設備比目前作為安全設備SG的設備1更適合用作安全設備SG，則該新設備可以通過使用在安全信號SS內發射的PRI優先值(見圖3)，來簡單建立這一事實。為此，只需要例如新設備的決策單元11來比較安全信號SS的PRI優先值與它自己的優先值。如果安全信號SS中的PRI優先值高于它自己的優先值，則該設備比目前工作的安全設備SG更適合。因此，該新設備自動發送安全信號。一旦目前工作的安全設備SG接收到新安全信號，它也比較優先值，并停止發射安全信號-在它已經檢查到它具有低于其它設備的優先值以后。
如果兩個設備偶然同時發射具有相同優先值的安全信號，則決策單元11可以借助于隨機數發生器12決定哪一個設備將作為安全設備。例如，兩個“競爭的”設備都可以使用它們的隨機數發生器12來產生隨機數，而隨機數最高或最低的設備然后用作安全設備SG。
圖2示出了比圖1的4個可相互保護的設備1、2、3、4略微不同的模型。圖1實施例與圖4實施例之間的主要差異在于，兩個安全設備SG并行工作，因而不再需要安全響應設備AG。兩個安全設備SG交替發送安全信號SS，因此保護其它的設備3、4以及彼此保護。
最后，應當再次提到的是，圖中所示的安全系統以及用在這種安全系統中的電子設備的說明和內部結構，僅通過示例的方式給出，而技術人員在不脫離本發明范圍的前提下，可以提供許多變型。具體而言，例如，可以用完全不同的方式建立安全信號；例如，可以使用限定網絡的公共識別標志來代替各個設備的獨立識別標志。代替鍵區的是，具有自動語音識別系統的語音輸入/輸出可以用作用戶接口。代替發射機單元8和接收單元9只在將部署設備的限定范圍內無線發射和接收，所述發射機單元和接收機單元還可以通過主網發射和接收信號，例如經由電力網的供電。而且，代替在設備中使用通用處理器來實現設備的安全功能，它自己的(較小)處理器可以是內置的，其在設備中與完全獨立的電源相連。
而且，本文中使用的術語“發射機單元”意指產生和發射所需信號的任何裝置，并且不必必須是物理的單元，即所提到的功能(信號的產生與信號的發射)還可以由不同的部件實現。
此外，為了完整，應當指出，不定冠詞“一(a)”或“一個(an)”的使用，并不排除可以給出多個那些特征的可能性，以及術語“包括(comprise)”的使用并不排除其它元件的存在。
權利要求
1.一種防護至少兩個電子設備(1，2，3，4)未經授權的移動的方法，其中-從設備(1，2，3，4)中自動選擇至少一個第一設備(1)作為安全設備(SG)，所述安全設備定期和/或在從其它設備(2、3、4)之一接收到詢問信號(RS)之后發射安全信號(SS)；-以及，如果詢問的設備在給定時間之后和/或在發射詢問信號(RS)后的給定周期內未接收到安全信號(SS)，則由其它設備(2，3，4)之一觸發安全反應。
2.根據權利要求1的方法，其特征在于，自動選擇第二設備(2)作為安全響應設備(AG)，其在接收到安全信號(SS)之后發射響應信號(AS)，并且如果安全設備(SG)在發射安全信號(SS)后的特定周期內未接收到響應信號(AS)，則由該安全設備(SG)觸發安全反應。
3.根據權利要求1或2的方法，其特征在于，選擇至少兩個設備(1，2)作為安全設備(SG)，其定期和/或在接收到詢問信號(RS)之后發射安全信號(SS)，并且如果安全設備(SG)之一在特定時間之后和/或在發射詢問信號(RS)后的特定周期內未從另一安全設備(SG)接收到安全信號(SS)，則由該安全設備(SG)觸發安全反應。
4.根據權利要求1～3中任一權利要求的方法，其特征在于，安全信號(SS)和/或響應信號(AS)與連接設備(1，2，3，4)的網絡相連，和/或發射設備(SG，AG)包含唯一分配的識別標志(IDN)。
5.根據權利要求1～4中任一權利要求的方法，其特征在于，識別標志(IDN)以這種方式被編碼成安全信號(SS)和/或響應信號(AS)，即安全信號(SS)和/或響應信號(AS)不斷變化。
6.根據權利要求1～5中任一權利要求的方法，其特征在于，給每個設備(1，2，3，4)分配一優先值(PRI)，其是設備(1，2，3，4)用作安全設備(SG)和/或安全應答設備(AG)的適合性的量度。
7.根據權利要求6的方法，其特征在于，安全信號(SS)和/或響應信號(AS)包含分配給發射所述信號(SS)的相應設備(SG、AG)的優先值(PRI)。
8.根據權利要求6或7的方法，其特征在于，選擇設備(1，2，3，4)之一作為安全設備(SG)或作為安全響應設備(AG)通過使用適當考慮分配給各自設備(1，2，3，4)的優先值的給定過程來完成。
9.根據權利要求6～8中任一權利要求的方法，其特征在于，具有表示比當前安全設備的優先值更適合用作安全設備的優先值的設備自己發射安全信號，并在所述安全信號被接收后，接管進一步安全信號的發射。
10.根據權利要求1～9中任一權利要求的方法，其特征在于，安全設備如果被關閉，則首先發射注銷信號，該信號向要防護的設備指示該安全設備不再發射安全信號，因此自動從剩余的設備中選擇另一設備作為安全設備。
11.根據權利要求1～10中任一權利要求的方法，其特征在于，設備如果在特定時間之后和/或發射詢問信號后的特定周期內未接收到安全信號，和/或如果從當前安全設備接收到注銷信號，則自己發射安全信號，并等待響應信號一個特定周期。
12.根據權利要求6～10和11中任一權利要求的方法，其特征在于，設備初始發射其自己的安全信號的周期取決于所述設備的優先值。
13.一種用于防護至少兩個電子設備(1，2，3，4)未經授權的移動的安全系統，具有-每個設備(1，2，3，4)中的接收機單元(9)，用于接收安全信號SS；-每個設備(1，2，3，4)中的反應單元(13)，用于如果所述設備(1，2，3，4)在給定時間之后和/或在發射詢問信號(RS)后的給定周期內未接收到安全信號(SS)，則觸發安全反應；-多個設備(1，2，3，4)中的發射機單元(8)，用于獨立發射安全信號(SS)；-以及在具有用于發射安全信號(SS)的發射機單元(8)的設備(1，2，3，4)中的決策單元(11)，用于自動決定設備(1，2，3，4)是否獨立發射安全信號(SS)。
14.一種可在根據權利要求13的安全系統中受到防護的電子設備(1，2，3，4)，具有-接收機單元(9)，用于接收安全信號(SS)；-反應單元(13)，用于如果設備(1，2，3，4)在給定時間之后和/或在發射詢問信號(RS)后的給定周期內未接收到安全信號(SS)，則觸發安全反應；-發射機單元(8)，用于發射安全信號(SS)；以及-決策單元(11)，用于自動決定設備(1，2，3，4)是否獨立發射安全信號(SS)。
全文摘要
描述了一種防護電子設備(1，2，3，4)未經授權的移動的方法，其中自動選擇設備(1，2，3，4)中的一個設備(1)作為安全設備(SG)，其定期和/或在從其它設備(2、3、4)之一接收到詢問信號(RS)之后發射安全信號(SS)。如果其它設備(2、3、4)之一在特定時間之后和/或在發射詢問信號(RS)后未接收到安全信號(SS)，則由該設備(2，3，4)觸發安全反應。還描述了對應的安全系統和可在所述安全系統中受到防護的電子設備。
文檔編號G08B13/14GK1799076SQ200480015449
公開日2006年7月5日 申請日期2004年5月27日 優先權日2003年6月5日
發明者O·施賴爾, W·O·布德, B·埃爾德曼 申請人:皇家飛利浦電子股份有限公司