安全電子防盜設備、包括這種設備的防盜系統和匹配電設備的方法

2023-05-26 07:00:46 2

專利名稱：安全電子防盜設備、包括這種設備的防盜系統和匹配電設備的方法
技術領域：
本發明涉及一種用於連接到包含至少一個監控設備的網絡的電設備。本發明還涉及一種包含監控設備與之相連的網絡的防盜系統。最後，本發明涉及一種對第一和第二設備進行配對的方法，所述第一設備被稱為監控設備。
背景技術：
現有技術已經公開了這種用於到包含監控設備的網絡的連接的電設備。對所述監控設備進行配置，從而在盜竊的情況下，防止電設備的操作。
例如，在文獻WO 98/04967中，其特徵為一種保護系統的一種電設備只有其與授權其操作的監控設備相連時才能進行操作。監控設備在關聯資料庫中管理由惟一標識碼標識的電設備列表，並包含針對記錄在列表中的設備的操作授權裝置。通常，監控設備是固定的、隱藏的、甚或處於遠程位置，從而使得竊賊只能竊取與此監控設備相連的電設備。因此，竊賊不能擁有使被盜的設備能夠進行工作的監控設備，並且不能使用或重新出售這些設備。
這種系統的缺點在於監控設備對電設備得以操作的授權進行控制。此外，監控設備控制列表上的所有其他設備的操作的授權。在多個電設備與監控設備相連的情況下，這種控制系統可能會變得繁複和困難。

發明內容
本發明的目的在於通過提供一種能夠防盜而無需其與之相關聯的監控對電設備列表的管理的電設備，來克服此缺點。
為此，本發明的主題是一種用於連接到包含至少一個監控設備的網絡的電設備。所述電設備包含存儲裝置；配置裝置，用於在存在所述監控設備的情況下，授權其操作；識別裝置，用於在電設備與包括這種監控設備的任何網絡相連時，識別至少一個監控設備；以及禁用裝置，如果所識別的監控設備不對應所配置的的電設備的監控設備，或者如果所述網絡不包含監控設備，禁用所述電設備。所述電設備的配置裝置適用於將針對其配置電設備的監控設備的公共標識符記錄在所述電設備的存儲裝置中。
此外，根據本發明的電設備的特徵還在於以下一個或多個特徵-所述識別裝置包含用於詢問任何監控設備以確定其公共標識符的裝置；-所述識別裝置包含用於驗證針對其而配置的監控設備的裝置；-所述驗證裝置實現零知識詢問/響應協議；-所述電設備處於從組件單元之一選擇的的狀態原始狀態；已配置狀態，用於在存在至少一個監控設備的情況下進行操作；以及阻止狀態，在激活所述配置裝置之後，獲得所述已配置狀態，以及在激活所述禁用裝置之後，獲得所述阻止狀態；以及-所述電設備只在其處於已配置狀態下時進行操作。
本發明還涉及一種防盜系統，包括至少一個網絡和與所述網絡相連且包含公共標識符的至少一個監控設備，其特徵在於其包含至少一個如上所述的電設備。
此外，根據本發明的防盜系統的特徵還在於以下一個或多個特徵-所述監控設備包含針對由其產生所述公共標識符的秘密標識符的安全存儲裝置；以及-從以下網絡中選擇所述網絡電子網絡、數字傳輸網絡和電信網絡。
最後，本發明的目的是一種用於對第一和第二設備進行配對的方法，其中所述第二設備連接到與所述第一「監控設備」相連的網絡。所述方法包括只有在存在所述監控設備的情況下才配置所述第二設備以授權其操作的步驟。此第二設備配置步驟包括將監控設備公共標識符記錄在所述第二設備的存儲裝置中。
此外，根據本發明的配對方法的特徵還在於以下的一個或多個特徵-所述第二設備處於從組件單元之一選擇的狀態原始狀態；已配置狀態，用於在存在至少一個監控設備的情況下進行操作；以及阻止狀態，以及所述配置步驟包括對所述第二設備的狀態的改變，從所述原始狀態到所述已配置狀態；-所述方法包括在此設備與沒有配置電設備的監控設備相連時禁用所述第二設備的步驟，其中此禁用步驟包括對所述第二設備的狀態的改變，從所述已配置狀態到所述阻止狀態；-所述方法包括當所述第二設備與此網絡相連時識別與網絡相連的監控設備的步驟；-所述識別步驟由來自由以下事件構成的事件組的觸發事件之一觸發所述第二設備與所述網絡的連接、所述第二設備和常規或隨機識別程序的啟動；-所述識別步驟包括所述監控設備的驗證；-所述驗證通過使用零知識詢問/響應協議來實現；-在所述監控設備包括用於安全存儲由其產生公共標識符的秘密標識符的裝置時，所述識別包括詢問所述監控設備以確定其公共標識符的步驟，以及所述驗證包括一系列步驟，其間所述監控設備通過使用所述零知識詢問/響應協議，向所述電設備證明其知道所述秘密標識符；以及-如果所述識別步驟得出針對其對所述第二設備進行了配置的所述監控設備出現在所述監控網絡中的結論，同時所述第二設備處於所述阻止狀態，則其後為對所述第二設備的狀態的改變，從所述阻止狀態到所述已配置狀態。


根據以下僅作為示例且參照附圖而給出的描述，本發明將得到更好的理解，其中-圖1示意性地示出了根據本發明的防盜系統；-圖2示出了針對根據本發明的電設備的狀態改變方法的功能圖；以及-圖3示出了根據本發明的用於將電設備與監控設備配對的方法的功能圖。
具體實施例方式
圖1示出了如電力網絡、數字傳輸網絡甚或電信網絡等本地網絡10。監控設備12和電設備14與此本地網絡10相連。
監控設備12可以是隱藏的或固定於支撐件上，從而使其難以被盜取。其包括如安全處理器等計算裝置16和網絡接口18。監控設備12將非常大的保密數S和數V存儲在存儲器中(在圖中未示出)，此後將其稱為監控設備12的公共標識符。S和V驗證以下公式S=Vmodn]]>其中n是具有秘密因數分解的整數，例如是兩個非常大的保密素數的乘積。
容易驗證，如果S=Vmodn,]]>則S2＝V mod n。
監控設備12還存儲由控制授權方利用公共密鑰K計算出的公共標識符V的籤名SigV。
V和n是公共值，即為監控設備12所知，但其也可以與電設備14進行通信。儘管在構造時，數值n被存儲在電設備14中，但數值V在其配置期間被傳送給電設備14。
例如，電設備14是家用設備、視聽設備、計算機或需要保護以防盜且適合於與網絡10相連的任何其他設備。每個電設備14包括如非易失性存儲器等存儲裝置20、如處理器等計算裝置22和類似於監控設備12的網絡接口18的網絡接口24。
計算裝置22包括用於配置每個電設備14的裝置26、用於識別監控設備的裝置28和用于禁用每個電設備14的裝置30。有利地，這些裝置26、28和30是按照傳統方式編程在每個電設備14的處理器22中的軟體裝置。
每個電設備14在其存儲器20中存儲由計算出籤名SigV的控制授權方所發布的數值n和公共密鑰K。此密鑰使其能夠根據V的值來驗證籤名SigV。
在所示實施例中，本發明的目的在於限制每個設備14對本地網絡10的使用，即只有其與監控設備12相連時，每個電設備14才能進行操作。在這種情況下，每個電設備14的存儲器20除了n和K之外，只存儲監控設備12的公共標識符V。
在另一實施例中，可以將每個電設備14的使用限制於幾個本地網絡，每個本地網絡均具有監控設備。因此，每個電設備14可以與幾個監控設備相關聯。在這種情況下，每個電設備的存儲器20存儲其與之相關聯的每個監控設備的公共標識符V。
如圖2所示，電設備14可以處於三種基本狀態原始狀態32、已配置狀態34和阻止狀態36。
原始狀態32對應於其中電設備14的存儲器20未存儲監控設備公共標識符的狀態。
已配置狀態34對應於其中電設備14將監控設備12的公共標識符V存儲在其存儲器20中的狀態。於是，只有在存在監控設備12的情況下，即當設備14與監控設備12也與之相連的網絡相連時，電設備14才能進行操作。
在另一實施例中，已配置狀態對應於其中每個電設備14的存儲器20存儲幾個預定監控設備的公共標識符V的狀態。於是，只有在電設備14與其包含有該監控設備的公共標識符V的監控設備之一時，電設備14才能進行操作。
阻止狀態36對應於其中由於其與未針對其而配置的監控設備相連，即其不具有公共標識符V，或者其未與任何監控設備相連，儘管已配置，但電設備仍然不能操作的狀態。
在本文檔的其餘部分中，通過存儲在其存儲器20中的變量e來定義電設備14的狀態，如果電設備14處於原始狀態32，則向其分配數值0，如果其處於已配置狀態34，向其分配數值1，以及如果其處於阻止狀態36，向其分配數值2。
可以通過其中將監控設備12的公共標識符V記錄在電設備14的存儲器20中從而使電設備14識別監控設備12並能夠在其存在的情況下進行操作的配置步驟38，從原始狀態32轉移到已配置狀態34。
在所述實施例中，配置步驟38是自動的，例如，在電設備14與網絡10相連期間，或者當第一次啟動電設備14時。
作為變體，配置步驟38可以由用戶手動觸發，例如，通過輸入秘密代碼、使用物理或電子密鑰、或者通過如數字或語音指紋識別等生物裝置的用戶驗證。
已配置狀態34通過當電設備14與除針對其而配置的監控設備12以為的其他監控設備(即，其公共標識符V並未被存儲在電設備14的存儲器20中的監控設備)相連時、或者當其未與任何監控設備相連時而觸發的自動禁用步驟40轉為阻止狀態。
阻止狀態36通過自動解除阻止步驟42轉為已配置狀態34。當被阻止的電設備14再次與電設備14包含針對其的公共標識符V的監控設備12相連時，觸發此步驟。於是，在完成了稍後參照圖3所述的零知識詢問/響應型測試之後，電設備14處於已配置狀態34。
作為變體，可以手動地觸發解除阻止步驟42，例如，在輸入口令期間，在使用物理或電子密鑰期間，或在通過生物裝置的用戶驗證期間。
最後，已配置狀態34通過復位步驟44轉為原始狀態32，在復位步驟44期間，授權用戶刪除存儲在電設備14的存儲器20中的所有監控設備公共標識符。
在如圖3所示的功能圖中，對用於將電設備14與任意類型的監控設備46進行配對的方法進行了描述。
此配對方法包括由如電設備14的啟動、其與網絡的連接或周期性的時鐘同步脈衝等觸發事件形成的第一初始化步驟48。在任何情況下，均假設電設備與監控設備46也與之相連的網絡相連。
在下一步驟50期間，電設備14在網絡上發送請求監控設備46的命令，以識別其自身。
接下來，在步驟52期間，監控設備46向電設備14發送其公共標識符V和籤名SigV。
在此步驟52之後，電設備14執行測試54。此測試涉及使用由監控設備46發送過來的公共標識符V和存儲在電設備14中的公共密鑰K來檢查籤名SigV。
如果測試54的結果是否定的，即如果籤名SigV並不對應於所發送過來的標識符V，則將所述方法推遲到初始化步驟48。
如果測試54的結果是肯定的，則對存儲在電設備14的存儲器20中的變量e進行測試56。
如果變量e為0，即如果電設備14處於原始狀態32，則到達步驟58，其間設備14將公共標識符V存儲在其存儲器20中。步驟58之後為上述配置步驟38。在此步驟期間，變量e取值為1，且電設備14隨後處於已配置狀態34。然後，過程推遲到初始化步驟48。
如果在步驟56，變量e為1或2，則到達測試步驟60，其間電設備14將由監控設備46發送過來的公共標識符V與存儲在其存儲器20中的公共標識符V0進行比較。
如果測試60的結果是否定的，則電設備14執行對變量e的測試61。如果e為2且已經禁止了設備，則到達初始化步驟48。否則，利用為1的e，到達上述禁用步驟40。在此步驟期間，變量e取值為2，即電設備14隨後處於阻止狀態36。然後，過程推遲到初始化步驟48。
如果測試60的結果是肯定的，則到達步驟62，其間監控46首先通過產生隨機數r，觸發零知識詢問/響應協議。此過程跟隨步驟62到86。
跟隨此步驟62，到達步驟64，其間監控設備46選擇作為從兩個數r2和r·S中隨機選取的數的安全數G，其中S是監控設備46的保密數。其將安全數G發送給電設備14，而無需告知其選擇。
在下一步驟66期間，電設備14將數值A或B隨機分配給詢問C。然後，其將詢問C發送給監控設備46。
在步驟66之後，監控設備46對詢問C執行測試68。
如果測試68表示詢問C是A，則到達步驟70，其間監控設備46將數值r2分配給A，並將A發送回電設備14。
在此步驟70之後，電設備14執行測試72，以檢查安全數G的數值。
已知的是，在步驟64之後，安全數G是r2或r·S。由於A＝r2，因此存在兩種可能性或者G＝A(其中G＝r2)，或者r2·S2＝A·V mod n(其中G＝r·S)。事實上，在後一種情況下，如果公共標識符V對應於監控設備46，即如果S2＝V mod n，則r2·S2＝A·V mod n。所以，如果V事實上是監控設備46的標識符，則G＝A或G2＝A·V mod n。
如果測試72是肯定的，即如果G＝A或者如果G2＝A·V mod n，則到達步驟74，其間將數值1賦予e，即將電設備設置為已配置狀態34。
在此步驟74之後，到達觸發事件監視步驟76。在此步驟76期間，一旦檢測到屬於預定觸發事件集合的觸發事件，就到達步驟62。例如，這些觸發事件與步驟48的那些觸發事件相同。
如果測試72是否定的，即如果G≠A或者如果G2≠A·V mod n，則到達步驟78，其間將數值2賦予e，即將電設備設置為阻止狀態36。
在此步驟78之後，到達觸發事件監視步驟76。
如果測試步驟68表示詢問C是B，則到達步驟80，其間監控設備46將數值r·S分配給B，並將B發送給電設備14。
在此步驟80之後，電設備14執行測試82，以檢查安全數G的數值。
已知的是，在步驟64之後，安全數G是r2或r·S。由於B＝r·S，因此存在兩種可能性或者G＝B(其中G＝r·S)，或者r2·S2＝G·V mod n(其中G＝r2)。事實上，在後一種情況下，如果公共標識符V對應於監控設備46，即如果S2＝V mod n，則r2·S2＝G·V mod n。所以，如果V事實上是監控設備46的標識符，則G＝B或B2＝G·V mod n。
如果測試82是肯定的，即如果G＝B或者如果B2＝G·V mod n，則到達步驟84，其間將數值1賦予e，即將電設備設置為已配置狀態34。
在此步驟84之後，到達觸發事件監視步驟86。
如果測試82是否定的，即如果G≠B或者如果B2≠G·V mod n，則到達步驟86，其間將數值2賦予e，即將電設備設置為阻止狀態36。
在此步驟78之後，到達觸發事件監視步驟76。
在本發明的優點中，應當注意的是，其使每個電設備只在存在針對其而配置的監控設備的情況下才能進行操作，而無需監控對授權設備列表進行管理。
還應當注意的是，本發明允許自動防盜測試，而無需任何中心權威機構的幹涉。
最後，由於將零知識詢問/響應協議用於驗證，在電設備14中未存儲任何秘密信息。
權利要求
1.一種連接到包含至少一個監控設備(12)的預定網絡(10)的電設備(14)，所述電設備包括-存儲裝置(20)；-配置裝置(26)，用於在存在所述監控設備(12)的情況下，授權其操作；-識別裝置(28)，當電設備連接到包括這種監控設備的任何網絡時，識別至少一個監控設備；以及-禁用裝置(30)，如果所識別的監控設備不對應所配置的電設備(14)的監控設備(12)，或者如果所述網絡不包含監控設備，禁用所述電設備(14)，其特徵在於所述配置裝置(26)將所配置的電設備的監控設備(12)的公共標識符(V)記錄在所述存儲裝置(20)中。
2.根據權利要求1所述的電設備(14)，其特徵在於所述識別裝置(28)包括用於詢問任何監控設備以確定其公共標識符(V)的裝置。
3.根據權利要求1或2所述的電設備(14)，其特徵在於所述識別裝置(28)包括用於驗證所配置的電設備(14)的監控設備(12)的裝置。
4.根據權利要求3所述的電設備(14)，其特徵在於所述驗證裝置實現零知識詢問/響應協議。
5.根據權利要求1或2所述的電設備(14)，其特徵在於其處於從以下狀態中選擇的一個狀態下原始狀態(32)；已配置狀態(34)，用於在存在至少一個監控設備(14)的情況下進行操作；以及阻止狀態(36)，在激活所述配置裝置(26)之後，獲得所述已配置狀態(34)，以及在激活所述禁用裝置(30)之後，獲得所述阻止狀態(36)。
6.根據權利要求5所述的電設備(14)，其特徵在於其只在其處於已配置狀態(34)時進行操作。
7.一種防盜系統，包括至少一個網絡(10)和與所述網絡相連且包含公共標識符(V)的至少一個監控設備(12)，其特徵在於其包含至少一個根據權利要求1到6之一所述的電設備(14)。
8.根據權利要求7所述的防盜系統，其特徵在於所述監控設備(12)包括用於存儲由其產生所述公共標識符(V)的秘密標識符(S)的安全裝置(16)。
9.根據權利要求8或9所述的防盜系統，其特徵在於從以下網絡中選擇所述網絡(10)電子網絡、數字傳輸網絡和電信網絡。
10.一種用於對第一(12)和第二(14)設備進行配對的方法，其中所述第二設備(14)設計用於連接到與所述第一「監控」設備(12)相連的網絡(10)，所述方法包括只有在存在所述監控設備(12)的情況下才配置所述第二設備(14)以授權其操作的步驟(38)，其特徵在於第二設備(14)配置步驟(38)包括將監控設備(12)的公共標識符(V)記錄在所述第二設備(14)的存儲裝置(20)中。
11.根據權利要求10所述的配對方法，其特徵在於所述第二設備(14)處於從以下狀態中選擇的一個狀態下原始狀態(32)；已配置狀態(34)，用於在存在至少一個監控設備(12)的情況下進行操作；以及阻止狀態(36)，以及所述配置步驟(38)包括對所述第二設備(14)的狀態的改變，從所述原始狀態(32)到所述已配置狀態(34)。
12.根據權利要求11所述的配對方法，其特徵在於其包括在此設備與未針對其而配置的監控設備相連時禁用所述第二設備(14)的步驟(40)，其中此禁用步驟包括對所述第二設備(14)的狀態的改變，從所述已配置狀態(34)到所述阻止狀態(36)。
13.根據權利要求11或12所述的配對方法，其特徵在於其包括當所述第二設備(14)與此網絡相連時識別與網絡相連的監控設備的步驟。
14.根據權利要求13所述的配對方法，其特徵在於所述識別步驟由來自由以下事件構成的事件組的觸發事件之一觸發所述第二設備(14)與所述網絡的連接、所述第二設備和常規或隨機識別程序的啟動。
15.根據權利要求13或14所述的配對方法，其特徵在於所述識別步驟包括所述監控設備的驗證。
16.根據權利要求15所述的配對方法，其特徵在於所述驗證通過使用零知識詢問/響應協議來實現。
17.根據權利要求16所述的配對方法，其特徵在於所述監控設備(12)包括用於安全存儲由其產生公共標識符(V)的秘密標識符(S)的裝置(16)，所述識別包括詢問所述監控設備以確定其公共標識符(V)的步驟，以及所述驗證包括一系列步驟，其間所述監控設備(12)通過使用所述零知識詢問/響應協議，向所述電設備(14)證明其知道所述秘密標識符(S)。
18.根據權利要求13到17之一所述的配對方法，其特徵在於如果所述識別步驟得出所述網絡包含針對其對所述第二設備(14)進行了配置的所述監控設備(12)的結論，而所述第二設備(14)處於所述阻止狀態(36)，則其後為對所述第二設備(14)的狀態的改變，從所述阻止狀態(36)到所述已配置狀態(34)。
全文摘要
本發明尤其涉及一種用於連接到包含至少一個監控設備(12)的預定網絡(10)的電設備(14)。所述電設備包括配置裝置(26)，用於在存在所述監控設備(12)的情況下，授權其操作，其中此配置裝置基於監控設備公共標識符(V)在電設備的存儲裝置(20)中的記錄；識別裝置(28)，用於在電設備與包括這種監控設備的任何網絡相連時，識別至少一個監控設備；以及禁用裝置(30)，用於如果所識別的監控設備不對應於針對其而配置的監控設備(12)，或者如果所述網絡不包含監控設備，禁用所述電設備(14)。本發明還涉及一種防盜系統和一種對設備進行配對的方法。
文檔編號G06F21/88GK1675658SQ03818723
公開日2005年9月28日 申請日期2003年8月21日 優先權日2002年8月21日
發明者西爾萬·謝弗羅, 埃裡克·迪爾, 特迪·菲龍 申請人:湯姆森許可貿易公司