保安系统 本发明涉及保安系统,更具体地但不唯一地,涉及保护用户设备免遭偷窃的保安系统。
在我们同时未结案的欧洲专利申请No.94302211.1(公开号:EP0675626A)中,描述了一种保安系统,它利用家用电力源及公共交换电话网(PSTN)之间的接口提供来自于用户PSTN电话线路的呼叫线路鉴别装置(CLI)的鉴别信号。该鉴别信号是由设备、如电视机、录像机、高保真(HiFi)设备等中的保安模块所要求的。
该系统这样地设计,即每当电网电源连接到被保护设备上时,该保安模块即请求(通过电源电路)一个鉴别码。电话网的接口辨认出来自电网电源电路的请求,并引起经由PSTN到保安控制中心建立电话呼叫,后者返回一个鉴别码。到电话网的接口辨认出来自电多电源电路的请求,并引起经由PSTN对保安控制中心建立电话呼叫,后者回授一个鉴别码。该鉴别码与预先存储在被保护设备中的鉴别码相比较,并使用非同一性来防止电力供给到工作电路。
已经认识到,当上述保安系统提供高级保护时(使窃贼对被偷物品不感兴趣,因为它们离开正常位置时不能工作),由于多件被保护设备中的任何设备的连接将引起相应的PSTN呼叫号码,将产生PSTN的高标准通信,结果使网络拥挤及较高地用户成本。
根据本发明,提供了一种保安系统,它包括:存取装置,用于引起对电话交换机连接的占用;交换机内的一个装置,用于产生编码信号,该信号将识别占用源;及服务装置,它响应编码信号并向存取装置传送保安信号,后者至少识别一个被保护设备及用于每个被保护设备的释放码。
最好该服务装置发送一个识别每个被保护设备的数据表,它设有所有在具体位置上的被保护设备的相应释放码及户码,所述户码用来同时释放所有被保护的所述设备。
存取装置可包括数据存储器,如果电网电源或电话线路与该存取装置断接,则该数据存储器清除所有数据,该数据存储器存储用于在其位置上的每个被保护设备的鉴别码及用于每个被保护设备的释放码的表。
在电源与存取装置断接后,及在随后的再连接时,存取装置设置为:引起对响应识别存取装置位置的信号的服务装置连接的占用,并对它发送设备及其释放码的表。户码也可被存取装置接收,存取装置立即将户码发送给电网电源电路。
包括在被供电设备中并具有响应由电源线接收的信号的装置的保安模块将允许或拒绝电力源对设备工作电路的连接,该模块响应电网电源的连接以监测电源线的信号,该信号识别对被保护设备有效的户码以允许电源对工作电路的连接,及如果该信号未在预定时间中被接收时,将请求设备释放码的信号发送给电源线。
用于被保护设备的户码及释放码可以相同或可不相同,并当不同时,释放码对于被保护设备是特定的。
该模块可向线路发送识别其类型、来源及系列号的信号,例如借此可使该设备制造商和/或批发销售商或零售商可保护库存的设备。
现在将以例子的方式参照附图来描述根据本发明的包括本发明特征的存取装置及模块的保安系统,附图为:
图1是整个系统的概要示图;
图2表示图1中安全识别电子设备的一部分;
图3、4、5及6是关于图2中设备操作的流程图;
图7是图1中家庭控制中心的概要电路框图;
图8、9、10及11是表示图7中家庭控制中心的操作的流程图;
图12是图1中远程控制中心的概要电路框图;
图13包括图13A及13B,它们以图13C的组合表示在描述图12中设备的操作时所使用的流程图;
图14是图1中遣返单元的概要电路框图;
图15是用于描述图14中设备操作的流程图;
图16A至16E概要地表示图2、7及12的设备之间的信息流;
图17是表示在图2的设备中数据存储的概图;
图18是表示图12的设备中数据存储的概图;及
图19是表示图7的设备中数据存储的概图。
参照图1,该保安系统使用远程通信网1,如PSTN网,用于在用户居室3中的家庭控制中心2之间存取。一般地由标记4表示的服务平台或远程操作中心使用在通信网1中以公知方式自动产生的电话线路识别符在对其呼叫时识别具体用户居室3的信号源。
首先,如果电设备5如下述地连接到用户居室3的电网电源6上时,该设备5中的控制模块将通过电网电源6向家庭控制中心2发生请求鉴别码的信号。如果家庭控制中心2当前未保存与其连接的该具体设备的鉴别码,它将引起对电话网连接线7的占用,并影响到远程控制中心4的连接。远程控制中心4如下述地作出响应。
最后,如图1所示,在一个官方设施,如总地以标记8表示的警察局中设有一个遣返单元9。该遣返单元这样地设计,即如果被保安服务保护的该件电子设备连接到遣返单元,则通过影响经由被通信网1识别的相应电话线10的连接,可获得被保护设备原位上的呼叫线指示信息识别符。
有了基于图1的系统纵观后,现在将考虑给出图1的组成部分并开始参照图2,每件被该系统保护的电子设备在其制造期间装有内设处理控制单元,它或是作为设备电源的一部分或是作为其中另外控制装置的一部分。例如电视机或录像机可包括“儿童锁定电路”的处理。因此,一般以标记5表示的是任何一件被保护电子设备,它可通过譬如插锁及插座的连接方式(未示出)连接到家用电源6上。于是被保护设备的电源线11连接到开关型电源12及信号接口14。信号接口14对电网电源使用公知方式的频移键控,以便与图1中家庭控制中心2通信。
处理控制单元15可与电源12作成一体或也可作为操作电路17的一部分,该处理控制单元被设计来如下述地确定是对操作电路17供电还是拒绝供电,该功能总地用开关装置18表示。可以理解,拒绝由开关型电源12供电的处理不会如开关18这样地简单,该开关易于被环绕,实际上将要更好的保护,以致为克服该保安配置将必须取代整个电源装置或它的主要部件。处理控制器15将存取保持在数据存储器16中的数据,其目的将被阐明。数据存储器16是一种非易失性存储单元,它能够保存设备鉴别码、位置鉴别码、一个或多个解锁码及清除码(blanking code),如下述图17中所示。一般地说,位置码是对设备安放位置唯一的64位(bit)码,它可当用户请求服务时从CLI及由图1的远程操作中心得到。
每个解锁码是24位码,其中的一个专用于用户居室3,可在更复杂的配置中设置另一24位解锁码,它专用于具体的电子设备5。当对设备5设置专用码时,这将在第一种情况下产生,其中设备5被插入电源并将如下述地响应对远程操作中心4的请求被接收。
24位清除码对于该设备是唯一的,并如同唯一的解锁码,是由远程操作中心4响应设备5的接收请求而产生的。
码的用途首先是定位设备,这就是说,64位设备位置码专用于用户居室3中的家庭控制中心,每当被保护设备知道了其位置,每次设备与电网电源连接或断接时,其处理控制器15引起FSK接口发送位置信息并请求解锁码。
一个用于设备的唯一解锁码、即24位解锁码(如果有任何的话)专被远程操作中心4设置或由家庭控制中心返回给设备。应指出,家庭控制中心2仅识别其自身的位置码。当仅使用户码时,家庭控制中心2将通过电网电源线及FSK接口将24位解锁户码返回。
如果处理控制器未接收到设备码也未接收到户码时,则拒绝将电源连接到其操作电路。
清除码专用于电子设备及仅对具体设备5及远程操作中心4是已知的,该清除码用来使在位置之间或在设备销售时真实(bonafide)地传送保安设备识别的设备信息。
参照图3,现在将描述图2中保安识别设备的处理功能的操作。当通过电源线6连接到电网上时,一个定时器、即“负载广播覆盖”定时器302被处理控制器15启动,后者现在等待通过FSK接口4接收广播信息。广播定时器的用途是覆盖在同一用户居室3中电源中断导致多个被保护设备并在同时重接电源的可能性。如果发生了重大的家用电力故障,则如下所述地,家庭控制中心2将失去电源。这将产生家庭控制中心2向远程操作中心4申请重加载及然后导致24位解锁码的广播。
参照图3,处理控制器现在进入可中断状态303,以等待广播信息。处理器15将响应两个事件中的一个而离开等待信息广播状态303,第一事件是在步骤302上设置的广播定时将期满,及现在将沿304指示的路径行进。一旦广播定时器期满,如步骤305所示,解锁请求通过FSK接口14发送到电源线6。应指出,解锁请求包括存储在数据存储器中的64位户码。一旦解锁请求已被发送,则如步骤306所示地加载一个解锁定时器,及处理器15等待解锁信息,如下面将参照图4描述的。
现在返回到以上稳定状态,即等待广播信息状态303,作为电力故障的后果如果请求系统再起动,则如步骤308所指出的,广播信息将被接收,广播信息被要求为24位解锁户码。该码在步骤309上与存储在设备5的数据存储器16中的户码相比较,并如步骤310所示,如果该码正确,电源12允许通过以下参照图5所述的起动程序进入常规操作。
如果接收到不正确的码,则数据存储器16的系统锁定特征位被设置以指示一件具体的设备5需要保护,也就是它预先已被连接,处理控制器15将使电源12以已公知方式关闭,以便电力不会提供给该具体设备5的操作电路17。如果在步骤311上未发现系统锁定,则在步骤313上以与步骤305相同的方式广播解锁请求,及在步骤316上将开始解锁保持定时器。
现在参照图4,处理器15已进入的等待解锁响应状态400可作为解锁保持定时器期满401、解锁响应402、系统锁定启动响应403或清除指令404的后果。因此,如果如步骤405所示地解锁保持定时器期满,则在步骤406上相关数据存储器16中的系统锁定特征位被询问。如果系统锁定未处于启动状态,即设备5未预先由远程操作中心4编码或随后的清除操作已被执行,则处理控制器15进入加电方式。但是,如果装设了系统锁定及未接收到解锁响应,则处理控制器将进入关断状态,并如图6所示将锁定在该状态直到设备从电源6断开及在真实(bona fide)状态下重连接为止。
如果如402所示地一个解锁码响应解锁请求,如果该码正确,则在步骤408产生正常的加电功能。该解锁码在步骤407上与保持在数据存储器16中的数据相比较;如果接收的码不正确,则将采用状态600的稳态关断状态。应指出,如果使用了单独的设备码,则一旦广播定时期满该设备将对其唯一的码解锁。如果仅使用了户码,则户码及清除码是唯一的。设备码及清除码将不相同或相关,它们各由远程操作中心单独随机地产生,将如以下所述。
在步骤403上,如果响应解锁请求接收到系统锁定起动信号,则询问系统锁定特征位,以确定是否它预先被装设,如果是这样,这将指示该设备被误插到家庭控制中心上,后者未预先记录该件具体设备5,因此该系统进入电源关断状态600。但是,如果未装设系统锁定,则在步骤410上接收并存储包括户码及单独设备解锁码的解锁及清除码(如果可应用的话),在该步骤后的步骤411上,在数据存储器16中设置系统锁定启动,及将系统锁定启动信息发送并进入起动状态500。仅当设备首先被插入家庭控制中心设施或在清除区已被正确启动后才接收系统锁定启动响应信息,该接收是作为包括步骤404上清除指令被发送的解锁响应信息的结果。该清除指令被从远程操作中心4接收,及仅在已知的用户主人请求的专门情况下才传送该清除指令。
在接收到清除指令时,在步骤412上比较清除码,并当如在步骤413上所示它是正确的时,则在步骤414上数据存储器16的所有码正被清除,及将系统锁定启动特征位复位,由此现在设备处于转移到另外居室的状态。一旦数据存储器16的清除被完成,系统将以常规方式进入电源起动状态500。
但是,如果在步骤413上响应解锁请求接收到不正确的清除码,则系统进入电源关断稳定状态600。
应指出,一旦接收到被正确识别的清除指令,该设备在远程操作中心4上从家庭控制中心表上被撤消其注册,这将引起用户居室3的家庭控制中心2如下所述地被更新。当在步骤415上接收到由FSK接口14发送的系统锁定不启动信息时在家庭控制中心2中执行注册。
图5及6表示分别为电源加电状态500及电源关断状态600的设备5的两个稳定状态。在电源关断状态600中,设备被有效地关断及操作电路17不能接收到电力。当设备包括适当的显示单元时,则当微处理机锁定以阻止设备工作时,将显示适当的信息,如系统锁定。在电源加电状态500中,电源12将对操作电路17以公知方式供给电流,但处理单元15连续地监测FSK接口14以测出任何伪系统锁定起动状态的输入。应指出,系统锁定起动信息包括设备的电子系列号,它能防止对任何给定系统锁定启动信息的误触发。
因此,如果在步骤501上接收到系统锁定启动信息,处理控制器15检验并确定,是否在数据存储器16中已装设了系统锁定,如果没有,则在步骤503上将存储接收到的解锁及清除码区,及将在步骤504上起动系统锁定并发出认可信息。然后系统返回到电源加电稳定状态500。
概括起来,被保护设备的操作由处理控制器15通过FSK接口14发送给电源线6的信息控制,FSK接口14也直接地从家庭控制中心2或从远程操作中心4接收信息以供处理控制器15使用。由设备5传送的信息及信息格式总结在下表中:
表1信息名称 方向 参数解锁请求 输出信息类型,信息参考标记,设备类型,电子系列号,设备位置码,检验和起动系统锁定 输出信息类型,信息参考标记,检验和广播解锁码 输入信息类型,解锁码,检验和清除指令 输入信息类型,信息参考标记,解锁码,检验和解锁响应 输入信息类型,信息参考标记,解锁码,检验和系统锁定启动 输入信息类型,信息参考标记,电子系列号,设备地址码,解锁码,清除码,检验和
所使用的参数(及由此存储在被保护设备5的数据存储器16中)如下:信息类型 指示被发送信息类型的8位字段。信息参考标记 使用来将一系列信息交换连接成队的8位字段。设备类型 代表制造商及唯一产品的特征的64位字段,头16
位识别制造商并由远程操作中心控制及发送,后48
位是制造商分配的设备及类型识别码及在制造时被
输入到被保护设备的系统存储器中。电子系列号 唯一将该产品与同类型其它设备相区别的64位字
段(如被上一字段识别的)。解锁码(1) 携带用于该设施的解锁码的24位字段(即由远程
操作中心4基于每项设施产生的)。解锁码(2) 携带用于具体设备的唯一解锁码的24位字段(如
果使用的话),它是由保安提供者(远程操作中心)
基于每设备产生的。清除码 携带用于设备的清除码的24位字段(由保安提供
者基于每设备产生的)。检验位 用于检测信息可能失误的16位检验和。
考虑了被保护设备5的组成及作用后,现在将描述图1中用户居室3内的家庭控制中心2。
参照图7,家用控制中心2设计用于通过网络端点、如电话公司的墙壁插座20连接,后者连接到电话线7。因此,该设备将设有适合的连接器21,该连接器与一个调制解调器22相连接,用于接收来自电话线7的信号并向其发送信号。该调制解调器可包括音调发生器以使被建立的呼叫在处理器23的控制下通过网络。该处理器具有相关的数据存储器24,它为易失性数据存储器。该易失性数据存储器的用途是保持设备表及从图1的控制中心4接收的它们相应的码。但如果在任何时候该设备从电源线6断开,该数据将失去。图中未示出用来对处理器、数据存储器及调制解调器等供电的电源装置,因为这些是公知类型的。在电源线6及处理器23之间设有FSK接口25,以使处理器能监视来自被保护设备5的信号并向其发送其响应信号。
现在参照图8,当首先电网电源连接到电源线6及接着将电源连接到家庭控制中心2时,处理器23引起音调发生器22通过通信网将它发送到远程操作中心4建立呼叫。然后发送调制解调器对设备表的请求,及远程操作中心4使用用户居室3的CLI来响应设备表,这将如下所述。实际上,设备表识别目前与其单独的解锁码(如果有的话)及上述户码一起注册的设备。因此在如801所示的单个调制解调器的信息交换中,在802中传送请求及在803中接收设备表,然后网络连接被解除。
应注意,如果在任何时候该系统失去电力,则保存来识别户码及设备的数据立即从数据存储器24中失去,而在再连接时该处理再被执行。以此方式,甚至当家庭控制中心2与用户居室3的物品一起被偷走时,也不能对设备5提供解锁码。但是家庭控制中心2将包括可编程序存储器,以存储对远程操作中心4的存取码(电话号码)。
假设在该表内具有几项,如步骤804所示;在步骤805上广播解锁户码,用于如上参照图3所述地在单个设备5中进行比较。
但如果该表空白,家庭控制中心将进行到它的常规主状态900,这是在电源连接的任何时候的初始稳定状态。
现在参照图9,图7中的FSK接口25监测电源线6的从用户居室3中的被保护设备5接收解锁码请求。当接收到解锁码请求时,如步骤901所示,接收的设备识别码与保存在数据存储器24中的数据相比较,以确定该设备是否目前列在表中,如果是的话,则询问与该具体设备相关的清除字段,以确定该字段是否设置了,这发生在步骤903上。应指出,为了避免怀疑,仅当用户预先已与远程操作中心4交换信息请求清除表中的该件设备时,才能启动用于该件设备的清除字段。
在通常情况的过程中,将不启动清除区,在步骤904上,处理器23观察请求设备的适当解锁码(或当个别的解锁码不使用时用户码),并在步骤905上返回到到其常规状态前,使用FSK接口25来发送解锁响应信息(即解锁码)。
再回到步骤902,如果发出请求的设备5没有出现在保存于数据存储器24的设备表中,这将表明,设备5预先没有插入到用户居室3的系统中。因此处理器23将在步骤906上,通过网络如前所述地建立呼叫,并使用调制解调器22与远程操作中心4交换识别设备码请求的数据,该请求包括插入设备的某些识别码,例如,如前所述的制造码,型号及系列号。使调制解调器22发送信息将产生来自操作中心的响应信息,它包括解锁码及清除码,该响应信息在步骤909上通过FSK接口25传送到电源线6,用于通过图2的FSK接口14被处理控制器15接收,并引起图4中的适当响应,即在步骤403上开始进行解锁响应链。
应指出,这些码及设备被加到数据存储器24的表中。现在步骤910上,定时器起动并等待系统锁定启动的返回,如以下将参考图10所描述的。
一旦家庭控制中心2在该系统中处于锁定确认状态970,仅在定时器于步骤910上设置的定时期满时才离开该状态,如步骤971所示,在该情况下,在步骤972上重复发送系统锁定启动信息及重开始定时器,或接收在图4的步骤411上发送的系统锁定启动信息时。应指出,如果如图4中步骤409所示的,在一具体设备中,设置了系统锁定,则可能在用户居室3中设置的整个系统将被锁定,直到该设备5从系统中断开的时刻为止。
但如果如步骤974所示的,系统锁定启动信号被返回,则在步骤975上将数据存储器24中的表作上相应标记,并在对远程操作中心4发送确认信息后系统返回到主状态900。
现在参照图9,尤其是步骤903,如果如上所述地,作为用户对远程中心4申请的结果,清除区已被启动,则在步骤903以后在步骤911上将定时器加载,然后通过图7的FSK接口25将解锁码及清除码传送给电源线6,它们被待解除的设备中的、图2所示的相应FSK接口14接收。在步骤913上加载清除覆盖定时器,此后,在步骤920上设备进入等待清除响应状态。如果在从要清除的设备5接收到响应信息前清除覆盖定时器期满,则该系统简单地返回主状态,因为这表明在图4的步骤412上识别出不正确的码。
但是,如果正确的清除码已发送到一电子设备5,则在图4的步骤415上发送的清除响应信息将在图11的步骤922上被收到。一旦由该件设备接收到清除响应信息,指示被保护的设备现在是干净的等待输送到其它居室,这将在步骤923上从保持在数据存储器24中的表中清除,并通过该网络到远程操作中心4建立呼叫。
在单个调制调器的信息交换中,处理器23引起指示清除功能已完成的信息发送,并从远程操作中心接收修改的表项,以便首先在易失性数据存储器中存储,以示清除响应信息已被接收。这发生在图11的步骤924及925上。如果远程操作中心知道了:相邻的设施或各设施可能享用共同的电源,例如在分成各单元并具有分开电话线7及多个家庭控制中心2的家庭中,将使用三位信息类型来识别指向具体家庭控制中心2,及家庭控制中心2将使用基于第一次建立的具体信息类型对具体居室中被保护设备的头三位信息识别的通信通道编程。
在远程操作中心4中可装设智能功能,使得系统清除错误地分配给一个具体家庭控制中心的设备,以及当被清除设备再连接随即纠正。因此,如果例如在一个设施中发生了家用电力故障,随后的重连接引起家庭控制中心2广播它自己的户码,而连接在同一电源电路上的设备将超时,并通过附近的家庭控制中心2请求一个码。这将会被识别并引起重分配。
上述情况的考虑不同于本地电源发生平衡补偿时的情况。在电网电源中的合适感性补偿将能显著地避免这些问题。
从家庭控制中心2输入及输出的信息及信息格式被表示在表2中,其中远程操作中心4用标记ROC表示,及一种电子设备被表示为SWA。
表2信息名称 方向 参数请求设备表 输出 (至ROC)信息类型,检验和请求的设备码 输出 (至ROC)信息类型,设备类型,电子系列号,检验和HCC清除完成 输出 (至ROC)信息类型,设备类型,电子系列号,检验和设备存储确认 输出 (至ROC)信息类型,设备类型,电子系列号,检验和广播解锁码 输出 (至SWA)信息类型,解锁码,检验和清除指令 输出 (至SWA)信息类型,信息参考标记,清除码,检验和解锁响应 输出 (至SWA)信息类型,信息参考标记,解锁码,检验和系统锁定启动 输出 (至SWA)信息类型,信息参考标记,电子系列号,设备位置码,解锁码,清除码,检验和接收设备表 输入 (从ROC)信息类型,入口号码,设备位置码,解锁码,ROC电话号码1,ROC电话号码2[1…入口号码](设备类型,电子系列号),检验和设备码响应 输入 (从ROC)信息类型,设备位置码,解锁码,清除码,检验和HCC清除响应 输入 (从ROC)信息类型,检验和解锁请求 输入 (从SWA)信息类型,信息参考标记,设备类型,电子系列号,设备位置码,检验和启动系统锁定 输入 (从SWA)信息类型,信息参考标记,检验和
该表中所使用的参数如下:信息类型 指示被发送信息类型的8位字段。信息参考标记 用来将一系列信息交换连接成队的8位字段。设备类型 代表制造商及唯一产品特征的64位字段,头16位
识别制造商并由远程操作中心控制及发送,后48
位是制造商控制的。设备系列号 唯一将该产品与同类型其它设备相区别的64位字
段。设备位置码 唯一识别保安提供者(头24位识别远程操作中心)
及该区域中设施的64位字段,即由后40位识别用
户居室3。解锁码 携带用于设施的解锁码(户码)或用于居室中
相应设备的解锁码的24位字段。清除码 携带由操作中心的基于每设备产生的设备清除
码的24位字段。入口号码 指示在用户居室3中被保护设备号码的16位字
段。检验和 指示可能信息失误的16位检验和。
现在参照图12,图1中的远程操作中心基本上包括一个主机计算机30及一个快速存取数据存储器31。也设置了电话线识别电路32,它响应FSK或来自通信网的其它信息,以识别输入的呼叫源。输入电话线37(仅表示出其中两根)在计算机30的控制下被选择地转换到调制解调器30,以执行来自用户居室3中家庭控制中心2的信号,及使用合适的信息协议作出响应。现在将参照图13A及B并以图13C所示的组合来描述计算机30的操作。
ROC主状态即远程操作中心4的唯一状态可能在任何时刻发生多起,将要处理由电话线37到来的多起呼叫。仅考虑远程操作主控制状态810的单起例子,当通过连接的调制解调器33接收到进入的呼叫信号时,将指示已从用户居室3的家庭控制中心2或从以下将描述的遣返单元8接收到的请求。来自家庭控制中心2最可能的输入是811中所示的,即从ROC请求设备表的调制解调器信号。
CLI电路32将对处理器30提供线路鉴别符,如步骤812中所示,及处理器将请求线路鉴别符与存储在数据存储器31中的注册线路鉴别符表相比较。如果在步骤813上,发现了注册的线路鉴别符,则从数据存储单元31中检索出该线路的设备表及户码和各个设备解锁码(如果适合时),及任何清除信息。然后在步骤815上通过调制解调器33将信息传送,以便如图8所示地被家庭控制中心2使用。
但是如果在步骤813上从一个未注册线路接收到请求,则在步骤816上结束与远程用户的数据交换,并在操作及维修时记录线路鉴别符及在设备表请求中接收的任何其它信息,但可用于确定企图欺骗地使用系统或识别可能被偷的控制中心单元2的位置的信息日记除外。
如在步骤814上所述地,任何清除码的请求返回到家庭控制中心,用于在图9的步骤903上使用。该清除字段与用于一具体设备(或用于指定位置的所有设备)的存储的清除码将仅作为控制中心人员响应用户请求采取的行动的后果,或作为控制存取单元使用多频音调通过电话线提供个人身份号码(PIN)或另外保安号码的结果,由此用户可请求清除一件或多件被保护设备5。
现在考虑来自家庭控制中心2的设备码请求,当如在820上所示的请求时,在步骤822上获得CLI,并如前所述地与数据存储器31中的有效线路鉴别码相比较(步骤823)。并且在步骤816及817上以相同方式处理无效线路鉴别码,而当接收到有效识别码时,从数据存储器31加载用于具体用户居室3的位置码,及在步骤825上产生并暂存专用于一件具体设备的随机清除码和/或解锁码。在步骤826上加载设备覆盖定时器,及在步骤827上通过调制解调器33向家庭控制中心发送码响应信息。该系统现在等待来自家庭控制中心2的设备存储确认信息(如图10中所示),在此情况下如步骤828上所示,当检测到设备存储确认信息时,在步骤829上停止设备覆盖定时器,并用新的设备鉴别及如上产生的其相应清除码和锁定码一起更新数据存储器单元31中的注册线路鉴别码的相应表。但是,如果如步骤830所示地,设备覆盖定时器期满,则系统在步骤831上再起动定时器,并在步骤832上再次尝试将设备码响应信息发送给家庭控制中心2。
最后从用户居室3的家庭控制中心2输入的信号是在步骤835上完全检测的HCC清除,它在如图11的步骤924及925上作为在家庭控制中心上清除完成的结果被返回。当接收到来自家庭控制中心2的HCC清除完成指示时,则在步骤836上收集从家庭控制中心2到线路ID的全部指示,及在步骤837上作常规检测以保证它是来自有效线路的鉴别码。并且,结束步骤816及817中的调制解调器的信息交换,及对非注册线路设置:在特例的日志中记录线路鉴别码及另外的信息。
一旦对鉴别码的检验完成,则相应的记录被定位于数据存储器31中及在步骤839上从设备表中删除该具体设备。在步骤840上发送HCC清除响应信息,如果需要时,该响应信息可包括用于给定线路的修正完整设备表。
本发明的另一优点是从存储位置码识别的能力,后者是一种原始错误定位的设备的家庭位置码。因此,保安机构或警察可设有遣返单元,由此可识别重新找到的设备。
因而,如果在步骤850上远程操作中心4接收到遣返位置请求,则收集来自CLI接口32的遣返线路鉴别码及在步骤852上作常规检验,以保证线路是作为遣返线路注册的。
如果线路未注册为遣返鉴别目的,则结束通过调制解调器33的信息交换,及在步骤817上将线路鉴别码及另外有关处理的信息转移到特例的日志中。
假定遣返位置请求来源于有效位置,如步骤852所示,则在步骤853上使用接收的设备位置码,在数据存储器31中查找设备原始源的地址细节,该信息将在步骤854上通过调制解调器传送给以下要描述的遣返设备。
虽然在图13的流程图中未包括其它功能,但可理解,该系统易于设置更复杂的功能。例如,当在步骤820上需要设备码时,该系统可用来从用户居室3中安装的被保护设备接收制造商码、设备型号及系列号。这些信息可用来访问制造商数据库或销售商数据库,以保证该设备是真正的原件。
允许在单次呼叫时接收一件被保护设备的解锁码来使真实注册设备被维修,但不允许接收清除码,以便只要设备在修理处,将为修理目的使其解锁,但不能为了进一步分配而清除。
也可设置设备的定时锁定,以使得当用户居室无人时或父母希望对某一设备的使用加以限制,则可根据请示设置暂时锁定。因此任何对于设备表的请求是由指定用户引起的,如果家庭控制中心2检测到来自一种未包括在该表中的设备的请求,则可包括一个返回表,指示该设备仍保持被锁定。
锁定设备的释放仅可发生在对解锁设置的定时期满后对设备表的请求时。以下表3中所示的信息格式应用在远程操作中心上。
表3信息名称方向 参 数请求设备表输入信息类型,检验和请求的设备码输入信息类型,设备类型,电子系列号,检验和HCC清除完成输入信息类型,设备类型,电子系列号,检验和设备存储确认输入信息类型,设备类型,电子系列号,检验和遣返位置请求输入信息类型,设备地址码,设备类型,电子序列号,检验和接收设备表输出信息类型,入口号码,设备地址码,解锁码,ROC电话号码1,ROC电话号码2,[入口号码1…](设备类型,电子系列号),检验和设备码响应输出信息类型,设备地址码,解锁码,清除码,检验和HCC清除响应输出信息类型,检验和遣返位置响应输出信息类型,主人姓名,[1,3…]地址线,电话号码,检验和
在上述表中使用的参数如下:信息类型 指示被发送信息类型的8位字段。信息参考标记 使用来将一系列信息交换连接成队的8位字
段。设备类型 代表制造商及唯一产品特征的64位字段,头16
位字段在远程控制中央域控制下识别制造商,后48
位被制造商控制。电子系列号 唯一将该产品与同类型其它设备相区别的64
位字段。设备位置码 专门识别远程操作中心(头24位)(控制中
心区域)及设施(在远程操作中心控制下的后40
位)的64位字段。解锁码 携带用于设施的解锁码的24位字段(由远程
操作中心基于每设施产生的);或携带专用于设
备的解锁码的24位字段(由远程控制中心产生)。清除码 携带由远程操作中心基于每设备产生的设备清
除码的24位字段。入口号码 指示在选择的设施中被保护设备号码的16位字
段。主人姓名 20个ASCll字符地址线 20个ASCll2字符检验和 指示可能信息失误的16位检验和。
现在参照图14,遣返单元8类似于家庭控制中心2的形式,并具有通过网络终端40对通信线47的连接,该网络终端经过标准通信线路41连接到音调发生器/调制解调器42,后者在处理器43的控制下。
处理器43具有对FSK接口45的通信连接,该接口与具有插座的电网电线46相连接,在该插座上可连接重新找到的设备。还设置了具有显视屏44的主机接口。
现在参照图15,如果一件重新找到的设备5是被保安系统保护的,并如参照图3步骤313所述地被连接在电导线46的供电点上,尤其是,如果FSK接口45发送了一个无效广播码信息,则它将发送一个解锁请求。如果广播信息未传送,则当重新找到的设备连接在电网电源上时,其广播时间将期满,并在步骤305上,它将发送一个解锁请求,该请求在步骤531上被处理器43接收,由此启动处理器43及远程控制中心4之间的调制解调信息交换。因此,在步骤532上将遣返位置请求传送到远程操作中心4,并如上所述地将在步骤533上接收遣返位置响应。然后在步骤534上将包含遣返位置响应中的信息显示在屏44上,以便能识别重新找到的设备5的家庭位置。
在遣返中心中使用的信息格式如表4中所示。
表4信息名称方向 参数遣返位置请求输出(至ROC)信息类型,设备位置码,设备类型,电子系列号,检验和遣返位置响应输入(从ROC)信息类型,主人姓名,地址线[1…3],电话号码,检验和解锁请求输入信息类型,信息参考标记,设备类型,(SWA)电子系列号,设备位置码,检验和
在以上表4中,缩写ROC表示远程操作中心4,及缩写SWA表示被保护的设备,即重新找到的装置5。
表4中所使用的参数如下:信息类型 指示被发送信息类型的8位字段。信息参考标志 用来将一系列信息交换连接成队的8位字段。设备类型 代表制造商及唯一使用的产品特征的64位字段。电子系列号 唯一将该产品与其它同类设备相区别的64位字
段。设备位置码 专门识别保安提供者及设施的64位字段。主人姓名 20个ASll2字符地址线 20个ASll2字符检验和 指示可能信息失误的16位检验和。
现在将参照图16,首先是参照图16A来总结一下设备5,家庭控制中心2及远程操作中心4之间的相互作用。当家庭控制中心2首先与电网电源6相连接时,即在任何被保护设备被连接前首先对系统供电,经由通信网7从家庭控制中心向远程操作中心发送有设备请求列表的信息。远程操作中心4以设备表响应,该设备表是空的并不再发生信息交换。在图16B上,在一种或多件被保护设备被编码后家庭控制中心2随即被供电,这引起家庭控制中心2如前图16A所示发送一个设备表请求,并接收到包括一个或多个入口的设备表。作为接收到具有一个入口的设备表的结果,家庭控制中心发出家庭广播解锁码,该码将被与系统相连接的被保护设备5中的所有设备控制器接收。图16C表示当被保护设备5首先连接到电网电源或在家庭控制中心2变为有效后首次连接到电网电源时的信息流。如上所述,当设备5首先连接时,使用电网电源6上的FSK将解锁请求发送给家庭控制中心2。当确定出家庭控制中心在其本身的表中未具有识别的设备件时,家庭控制中通过电话通信网向远程操作中心发送一个设备码需要请求,并从远程操作中心接收到设备码响应信息。接着,家庭控制中心向设备控制器发送系统锁定启动码,并假设该信息通过电网电源6被符合要求地接收,则已编码的被保护设备对家庭控制中心返回一个已起动系统锁定信息,家庭控制中心接着向远程操作中心发送设备存储确认信息,由此,远程操作中心将执行设备表的更新。
图16D表示当预先编码的并包括在家庭控制中心2的表中的被保护设备5与电网电源6重连接时的简要信息流。在被保护设备5中的设备控制器向家庭控制中心发出一个解锁请求,家庭控制中心以包含设备解锁码的解锁响应信息来响应;或如果对于设备的个别锁定码不使用时,则以户码来响应。远程操作中心不涉及该信息交换,故无需网络访问。
图16E表示设备清除顺序的程序。该清除顺序非常复杂,会引起用户,远程操作中心及家庭控制中心之间的多次信息交换。
在第一种情况下,用户对远程操作中心启动口头请求以反映设备的解除。如前所述,这过程可使用个人身份号码及另外保安码自动地进行。
作为用户请求的结果,远程操作中心在表上对应待清除的适当设备作上标记,或将表中已作标记的设备在适当期间清除。
现在用户通过将家庭控制中心从电网电源上拨下或重插入或借助该装置上的复位开关使家庭控制中心2复位。一旦电网电源重新与控制中心连接,它将从远程操作中心请求设备表,及将接收设备表,该表中待消除的设备具有启动的清除字段及其清除码。因为家庭控制中心2已从电网电源断接,它将对居室中的所有设备播放解锁码,即将播放解锁户码。用户这时使待清除的被保护设备5与电网电源断接。
这引起解锁请求被发送到家庭控制中心,后者进而对设备5发送清除指令,并接收清除响应信息。一旦从设备5接收到清除响应信息,家庭控制中心就使清除完成信息发送到远程操作中心4,后者然后将该设备从远程操作中心的表中除去,并以新设备表响应家庭控制中心,并将被存储到家庭控制中心2中。另一方式是,家庭控制中心将从该表中删除该设备。
图17表示每个需安装的被保护设备数据存储器。其中16位的制造商参考标记在中心控制下被加以分配,以识别具体的制造商,及被识别的制造商使用的48位制造商设备参考标记,用于识别具体设备型号,例如,在设备型号间具有分隔(例如电视机及型号)。被制造商分配的用于具体识别设备的64位电子系列号,被保存在相关数据存储装置的永久性存储器中。其余的数据码存在读/写存储器中,其中包括从远程操作中心4卸载的设备地址码,识别远程操作中心并基于中心被加以分配的头24位,及48位的户鉴别码在被家庭控制中心根据具体被授权的CLI的首次使用时由ROC分配。
24位的解锁户码可能是一件保安设备解锁唯一需要的码,它可能已从远程操作中心卸载到家庭控制中心。此外,可设置选择的设备解锁字段,以便当未发生电力故障时各个设备的具体解锁可被控制。还设置了24位清除码,它在对ROC第一次使用时被分配,并一旦当设备通过家庭控制中心2被起动时将是非零的。如果清除码为零,则将指示,设备已成功地被清除或先前未分配到保安环境中。
图18概要地表示远程操作中心所需的数据存储要求。基于用户位置将需要40位的位置码,用于用户位置的解锁户码及呼叫线鉴别码(用户电话号码),后者被批准访问具体数据。也可存储用户清除的个人身份号码,以便能进行自动设备清除或进行检验,以识别在用户位置上用户正确地作出设备清除的呼叫请求。用户的名字及地址用ASCll字符与在被识别位置上目前被保护设备的号码指示一起存储。对于该位置上的每个设备将需要识别16位形式表中的具体设备号码,设备类型及电子系列号,是参照图17所述的。如果每设备的单独的解锁码被利用,则宁可使用24位解锁设备码而不单纯使用解锁户码来对所有设备解锁及基于每设备在设备对家庭控制中心2首次使用时产生消除码。也可设置各种特征符,如对具体于该位置上的每个设备将需要识别16位形式表中的具体设备号码,设备类型及电子系列号,如前参图17所述的。如果每设备使用单独的解锁码,则宁可使用24位解锁设备码而不单纯使用解锁户码来对所有设备解锁及基于每设备在设备对家庭控制中心2首次使用时产生清除码。也可设置各种特征符,如对具体设备提供清除所需的特征符。
最后图19概要地表示家庭控制中心的非易失存储器所需的数据存储要求。它基本包括表中的设备号码,由远程控制中心产生的24位解锁户码,及表序号的设备鉴别码和每设备的设备解锁码。如果需要清除具体的设备,则将设置清除标志,及对要清除的具体设备设置24位的清除码。