DE10139922A1 - Vorrichtung und Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten - Google Patents

Vorrichtung und Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten

Info

Publication number
DE10139922A1
DE10139922A1 DE10139922A DE10139922A DE10139922A1 DE 10139922 A1 DE10139922 A1 DE 10139922A1 DE 10139922 A DE10139922 A DE 10139922A DE 10139922 A DE10139922 A DE 10139922A DE 10139922 A1 DE10139922 A1 DE 10139922A1
Authority
DE
Germany
Prior art keywords
bus
devices
bus system
triggered
theft
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10139922A
Other languages
English (en)
Inventor
Markus Baumeister
Heribert Baldus
Thomas Falck
Steffen Hauptmann
Joachim Kahlert
Andras Montvay
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Philips Intellectual Property and Standards GmbH
Original Assignee
Philips Corporate Intellectual Property GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Corporate Intellectual Property GmbH filed Critical Philips Corporate Intellectual Property GmbH
Priority to DE10139922A priority Critical patent/DE10139922A1/de
Priority to US10/216,411 priority patent/US6859142B2/en
Priority to JP2002235086A priority patent/JP2003157123A/ja
Priority to EP02102128A priority patent/EP1284555A3/de
Publication of DE10139922A1 publication Critical patent/DE10139922A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40078Bus configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/02Mechanical actuation
    • G08B13/14Mechanical actuation by lifting or attempted removal of hand-portable articles
    • G08B13/1409Mechanical actuation by lifting or attempted removal of hand-portable articles for removal detection of electrical appliances by detecting their physical disconnection from an electrical system, e.g. using a switch incorporated in the plug connector
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • H04L12/2827Reporting to a device within the home network; wherein the reception of the information reported automatically triggers the execution of a home appliance functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40117Interconnection of audio or video/imaging devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect

Abstract

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten. Das Verfahren ist insbesondere zur Verwendung in einem digitalen Hausnetzwerk, basierend auf einem IEEE 1394 Standard, geeignet. Bei dem Verfahren wird mindestens eines der im Netzwerk befindlichen Geräte mit einer Überwachungseinheit ausgestattet, welche zwischen einem aktivierten und einem deaktivierten Zustand umgeschaltet werden kann. Im aktivierten Zustand beobachtet die Überwachungseinheit, ob ein Bus-Reset auftritt, welcher insbesondere bei Entfernung eines Gerätes aus dem Netzwerk erzeugt wird. Nach Auftreten eines solchen Resets vergleicht die Überwachungseinheit die Liste aller im Bus vorhandenen Geräte mit einer vor dem Reset erzeugten und gespeicherten Liste. Bei Feststellung von Unterschieden wird ein Alarm ausgelöst, welcher insbesondere mit Hilfe der vorhandenen Geräte, wie etwa Fernseher und HiFi-Anlagen, wiedergegen werden kann. DOLLAR A Ferner kann ein abgetrenntes Gerät durch einen Konfigurationsvergleich des früheren Bussystems mit einem neuen Bussystem, in das das Gerät eingebracht wird, einen vermutlichen Diebstahl erkennen und daraufhin eine Blockade seiner eigenen Funktionen aktivieren.

Description

  • Die Erfindung betrifft ein Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten, wobei bei Trennung eines Gerätes vom Bus ein Signal ausgelöst wird, aufgrund dessen die Trennung durch das abgetrennte Gerät und/oder durch mindestens ein anderes Gerät am Bussystem erkannt wird. Ferner betrifft die Erfindung eine Vorrichtung zur Durchführung des genannten Verfahrens.
  • Die Verarbeitung von Informationen unterliegt einer zunehmenden Digitalisierung und Vernetzung von Verarbeitungsmedien. Soweit hiervon der Wohnungsbereich betroffen ist, werden die zugehörigen Netzwerke als digitale Hausnetzwerke (IHDN: In-Home Digital Network) bezeichnet. In einem solchen IHDN können Fernsehen, Radio, Monitore, Lautsprecher, Kameras, Drucker, Scanner, PCs, Telefondienste, eine Spracherkennung, Hausgerätesteuerungen, Sicherheitseinrichtungen und dergleichen integriert sein. Aufgrund des in der Regel beachtlichen Wertes der an ein IHDN angeschlossenen elektronischen Geräten unterliegen diese einer erheblichen Gefahr, unberechtigt vom Bussystem getrennt und entfernt, das heißt gestohlen zu werden. Es besteht daher ein Bedarf für eine Diebstahlsicherung von an ein Bussystem angeschlossenen Geräten.
  • Diesbezüglich ist aus der US 6 021 493 ein Verfahren zur Diebstahlsicherung eines nachgeordneten Computers (client) aus einer Netzwerkverbindung mit einem Hauptcomputer bekannt, bei welchem der Hauptcomputer in regelmäßigen Abständen Anfragen an die an das Netzwerk angeschlossenen nachgeordneten Computer sendet und auf eine Antwort hierauf wartet. Sofern innerhalb einer vorgegebenen Zeitdauer keine derartige Antwort eingeht, geht der Hauptcomputer davon aus, dass der angefragte client vom Netzwerk getrennt wurde, und löst daraufhin ein Alarmsignal an den Netzwerkadministrator aus. Nachteilig bei diesem Verfahren ist, dass eine ständige Belastung des Bussystems durch die Nachfragen des Hauptcomputers und die Bestätigungsantworten der nachgeordneten Computer besteht. Sofern diese Busbelastung durch entsprechend große Zeitabstände zwischen den Nachfragen verringert wird, verzögert sich hierdurch nachteiligerweise die Reaktionszeit für das Erkennen des Diebstahls eines Gerätes. Ein weiterer Nachteil besteht darin, dass das Verfahren zentral vom Hauptcomputer ausgeht, so dass ein missbräuchlicher Angriff auf den Hauptcomputer die gesamte Sicherung des Netzwerkes zerstören kann.
  • Vor diesem Hintergrund war es Aufgabe der vorliegenden Erfindung, ein verbessertes und insbesondere für digitale Hausnetzwerke geeignetes Verfahren zur Diebstahlsicherung von elektronischen Geräten bereitzustellen, welches trotz geringer Busbelastung eine möglichst unverzügliche Reaktion auf einen Diebstahl gewährleistet.
  • Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 sowie eine Vorrichtung mit den Merkmalen des Anspruchs 10 gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen enthalten.
  • Bei dem Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten wird bei Trennung eines solchen Gerätes vom Bus ein Signal ausgelöst, aufgrund dessen die Trennung durch das abgetrennte Gerät selbst und/oder durch mindestens ein anderes Gerät am Bussystem erkannt. Nach dem Erkennen einer Trennung wird die aktuelle Konfiguration des Bussystems mit der früheren Konfiguration des Bussystems verglichen. Voraussetzung hierfür ist, dass das Bussystem so eingerichtet ist, dass die eindeutige Konfigurationsinformation für die betreffenden Geräte verfügbar bzw. erhältlich ist. Alternativ kann auch die Konfiguration desjenigen Bussystems, an welches das abgetrennte Gerät nach seiner Trennung beim nächsten Mal angeschlossen wird, mit der früheren Konfiguration des Bussystems, an welches das Gerät vor seiner Trennung angeschlossen war, verglichen werden. Sofern bei einem der genannten Vergleiche ein signifikanter Unterschied zwischen der früheren und der aktuellen Konfiguration festgestellt wird, wird eine Diebstahlreaktion ausgelöst. Das Bussystem kann sowohl auf einem logischen Bus als auch einem physikalischen Bus basieren.
  • Das erfindungsgemäße Verfahren hat den Vorteil, dass alle Überprüfungsschritte durch die erkannte Trennung eines Gerätes vom Bus ausgelöst werden. Es ist daher nicht erforderlich, fortwährend die weitere Ankopplung der Geräte durch Nachfragen zu überprüfen. Vielmehr wird nur in solchen Fällen, in denen aufgrund der Trennung eines Gerätes ein Diebstahl in Frage kommt, das Überwachungsverfahren ausgeführt.
  • Des weiteren ist von Vorteil, dass bei der Trennung eines Gerätes die gesamte frühere Konfiguration mit der gesamten aktuellen Konfiguration des Bussystems verglichen wird. Unter Konfiguration des Netzwerkes ist dabei insbesondere die Anzahl und Individualität der angeschlossenen Geräte sowie gegebenenfalls die Netzwerktopologie zu verstehen. Der vollständige Vergleich der Konfigurationen hat hierbei den Vorteil, dass sämtliche Änderungen erkannt werden, auch wenn diese möglicherweise nicht das Gerät betreffen, dessen Trennung die Vergleichsroutine ausgelöst hat.
  • Das Auslösen von Diebstahlreaktionen kann bei dem Verfahren auf das Feststellen signifikanter Unterschiede beschränkt werden, das heißt solcher Unterschiede, die oberhalb eines vorgegebenen Schwellwertes liegen. Selbstverständlich kann dieser Schwellwert auch bei Null angesetzt werden, so dass auf jegliche Konfigurationsänderung eine Diebstahlreaktion ausgelöst wird.
  • Gemäß einer ersten Ausgestaltung kann die Diebstahlreaktion in der Blockierung der Funktion des abgetrennten Gerätes bestehen. Wenn somit ein Gerät aus einem ersten Bussystem unberechtigterweise entfernt wird und anschließend in ein zweites Bussystem integriert werden soll, erkennt das Gerät, dass es sich vor und nach der Trennung in verschiedenen Bussystemen befindet, und blockiert daraufhin seine eigene Funktion. Das Gerät ist somit praktisch wertlos. Das Wissen um ein derartiges Verhalten eines elektronischen Gerätes macht dieses von vornherein für einen Diebstahl uninteressant und beugt damit dem Diebstahl vor.
  • Alternativ oder zusätzlich kann die Diebstahlreaktion auch in der Auslösung eines Alarmsignals bestehen. Ein derartiges Alarmsignal kann auf dem vom Bus getrennten Gerät oder vorzugsweise in Geräten des Bussystems, aus welchem das Gerät entfernt wurde, ausgelöst werden. Der Alarm weist autorisierte Personen auf die vermutlich unberechtigte Entfernung des Gerätes hin. Darüber hinaus kann der Alarm ggf. auch von den unbefugten Personen wahrgenommen werden und diese bei der Ausführung des Diebstahls stören.
  • In diesem Zusammenhang können die in einem digitalen Hausnetzwerk angeschlossenen Geräte vorteilhaft zur Wiedergabe des Alarmsignals eingesetzt werden. So können beispielsweise auf angeschlossenen TV-Geräten Lichtsignale, auf Audiogeräten Tonsignale und über Telekommunikationsgeräte Fernalarme, etwa Anrufe bei einer autorisierten Person oder bei der Polizei, ausgelöst werden. Bei den den Alarm wiedergebenden Geräten muss es sich nicht notwendigerweise um überwachende Geräte handeln, d. h. solche, welche die Trennung eines Gerätes erkennen und daraufhin einen Alarm auslösen können.
  • Bei dem Bussystem, welches durch das erfindungsgemäße Verfahren gegen den Diebstahl eines elektronischen Gerätes geschützt wird, kann es sich insbesondere um ein Bussystem nach den IEEE 1394 Standard handeln. Bei diesem vorteilhafterweise für digitale Hausnetzwerke geeigneten Standard ist die Erzeugung eines Reset-Signals auf dem Bus vorgesehen, wenn ein an den Bus angeschlossenes Gerät abgetrennt wird. Weiterhin wird bei diesem Standard jedes angeschlossene elektronische Gerät mit einer eindeutigen Kennung versehen, so dass sich die Konfiguration eines einmal zusammengestellten Bussystems mit Hilfe dieser Kennungen eindeutig beschreiben lässt. Ferner hat der IEEE 1394 Standard den Vorteil, ein echtes Peer-to-Peer Netzwerk zu sein, was vorliegend gegenüber hierarchischen Netzen (z. B. USB) die geeignetere Topologie ist.
  • Bei einer speziellen Ausgestaltung des Verfahrens, die sich insbesondere in Verbindung mit dem genannten IEEE 1394 Standard eignet, wird bei Trennung eines Gerätes vom Bus ein Reset-Signal auf dem Bus ausgelöst. Nach dem Reset-Signal werden die individuellen Kennungen aller an den Bus angeschlossenen Geräte in einer Liste gesammelt und dann mit einer früheren Liste verglichen, in welcher die Kennungen der vor dem Reset-Signal am Bussystem angeschlossenen Geräte eingetragen sind. Wenn ein Unterschied zwischen den beiden Listen festgestellt wird, wird ein Alarmsignal ausgelöst. Das geschilderte Verfahren nutzt somit ein bei Trennung eines Gerätes unspezifisch ausgelöstes Reset-Signal dazu, eine Konfigurationsänderung des Bussystems zu detektieren und hierauf mit einem Alarm zu reagieren.
  • Gemäß einer Weiterbildung des zuletzt erläuterten Verfahrens wird das Alarmsignal auch dann ausgelöst, wenn der Vergleich der früheren und der aktuellen Liste innerhalb einer vorgegebenen ersten Zeitdauer nach dem ersten aufgetretenen Reset-Signal nicht abgeschlossen werden kann und/oder wenn innerhalb einer bestimmten Zeiteinheit mehr als eine vorgegebene Anzahl von Bus-Resets auftritt. Die Unfähigkeit, den Vergleich der Listen abzuschließen, kann insbesondere darauf beruhen, dass wiederholt kurz hintereinander Reset-Signale im Bussystem ausgelöst werden, so dass keine ordnungsgemäße Abarbeitung der Überwachungsfunktion möglich ist. Solche wiederholt auftretenden Reset-Signale könnten dabei missbräuchlich verursacht sein, um die Überprüfung der Konfigurationsänderung durch das Bussystem zu verhindern. Eine derartige Ausschaltung der Kontrolle wird dann durch den automatisch nach Ablauf der ersten Zeitdauer ausgelösten Alarm verhindert.
  • Gemäß einer anderen Weiterbildung der Erfindung wird das Alarmsignal nicht ausgelöst, wenn innerhalb einer vorgegebenen zweiten Zeitdauer nach dem ersten Reset-Signal mindestens ein weiteres Reset-Signal ausgelöst wird und die im Anschluss an dieses weitere Reset-Signal erstellte Liste der an den Bus angeschlossenen Geräte mit der früheren Liste der vor dem ersten Reset-Signal an den Bus angeschlossenen Geräte übereinstimmt. Auf diese Weise wird sichergestellt, dass eine nur kurzzeitige Trennung beziehungsweise ein kurzzeitiger Ausfall eines Gerätes, der nichts mit einem Diebstahl zu tun hat, keine Alarmfunktionen auslöst.
  • Vorzugsweise lässt sich das oben erläuterte Verfahren durch autorisierte Kommandos aktivieren und deaktivieren. Die Autorisierung der Kommandos kann zum Beispiel durch die Abfrage eines Passworts geschehen. Der Benutzer beziehungsweise rechtmäßige Eigentümer des Bussystems kann auf diese Weise Überwachungsfunktionen gezielt für die Zeiten einschalten, zu denen eine solche Überwachung notwendig ist. Gleichzeitig kann er durch Deaktivierung der Überwachung sicherstellen, dass er selbst gewünschtenfalls Änderungen der Konfiguration des Bussystems vornehmen kann.
  • Die Erfindung betrifft weiterhin eine Vorrichtung zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten, welche dadurch gekennzeichnet ist, dass mindestens eines der Geräte eine an den Bus angekoppelte Überwachungseinheit enthält, welche mit einer Alarmeinrichtung und/oder einer Steuerung des Gerätes verbunden und dazu eingerichtet ist, ein Verfahren der oben erläuterten Art auszuführen. Das heißt, dass die Überwachungseinrichtung insbesondere nach der Trennung eines Gerätes vom Bus einen Vergleich der Konfiguration des Bussystems vor der Trennung und nach der Trennung ausführt. Bei Feststellung eines Unterschiedes in den Konfigurationen kann sie dann über die Alarmeinrichtung einen Alarm auslösen und/oder die Gerätesteuerung ansprechen, um zum Beispiel die Blockierung der Gerätefunktionen zu verursachen. Die Überwachungseinheit kann als eigenständiges, an den Bus angeschlossenes Gerät mit der alleinigen Funktion der Überwachung ausgebildet sein. Insbesondere kann die Überwachungseinheit jedoch auch in ohnehin vorhandene Geräte wie etwa TV-Geräte, HiFi- Anlagen oder Telefone integriert sein. Von besonderem Vorteil ist es, wenn mehrere Überwachungseinheiten unabhängig voneinander am Bus angeschlossen sind, wobei sich die Überwachungseinheiten vorzugsweise in verschiedenen Räumen eines Hauses befinden. Auf diese Weise kann sichergestellt werden, dass die Überwachungsfunktion nicht durch unberechtigten Zugriff auf ein einziges Gerät ausgeschaltet werden kann.
  • Im Folgenden wird die Erfindung anhand eines Beispiels näher erläutert.
  • Betrachtet wird ein digitales Hausnetz (IHDN), in welchem verschiedene elektronische Geräte mittels eines IEEE 1394 Busses verbunden sind. Mehrere der Geräte, zum Beispiel ein Fernseher, ein Radio und ein Satellitentuner sollen dabei mit einem eingebauten erfindungsgemäßen Diebstahlschutz versehen sein. Diese Geräte werden vorzugsweise in verschiedenen Zimmern, zum Beispiel Wohnzimmer, Schlafzimmer und Abstellraum, aufgestellt. Daneben kann es noch weitere Geräte wie etwa eine HiFi-Anlage geben, die ebenfalls in das Hausnetz integriert sind, ohne jedoch einen eigenen Diebstahlschutz aufzuweisen.
  • Nach Installation aller Geräte des digitalen Hausnetzwerkes wird der in einigen der Geräte vorhandene Diebstahlschutz aktiviert. Dies kann zum Beispiel über einen Dialog auf dem Fernseher geschehen. Dabei kann insbesondere auch ein Passwort eingegeben werden, mit welchem sich der Diebstahlschutz wieder deaktivieren lässt, um später eine gewünschte Veränderung des Netzwerkes vorzunehmen. Nach der Aktivierung des Diebstahlschutzes löst jede Entfernung eines Gerätes aus dem Netzwerk wie unten beschrieben einen Diebstahlalarm aus.
  • Nach der Aktivierung des Diebstahlschutzes erstellen die in den oben genannten Geräten vorhandenen Überwachungseinheiten zunächst jeweils eine komplette Liste aller Kennungen (GUIDs) der im Netzwerk befindlichen Geräte und speichern diese in einem Arbeitsspeicher ab.
  • Die Überwachungseinheiten halten bei aktiviertem Diebstahlschutz auch dann ihre Netzwerk-Module betriebsbereit, wenn das Gerät, in dem sie enthalten sind, in einen Standby- Modus geschaltet wird. Geräte, welche keine Überwachungseinheiten enthalten, können dagegen ihre Aktivitäten im nicht benutzten Zustand so weit verringern, dass sie nur noch eine minimale Netzwerk-Bereitschaft behalten. Diese umfasst insbesondere eine Beteiligung an Bus-Resets sowie die Abfragemöglichkeit von CSR-Informationen (Control and Status Registers, vgl. Don Anderson, "Fire Wire System Architecture", 1999). Abhängig von der Implementierung des jeweiligen Netzwerk-Chips kann hierzu die auf dem IEEE 1394 Bus vorhandene Versorgungsspannung bereits ausreichen.
  • Wenn in diesem Zustand der aktivierten Diebstahlsicherung die Entwendung eines Gerätes, etwa der oben genannten HiFi-Anlage versucht wird, so müssen zu diesem Zweck die Kabelverbindungen des Gerätes mit dem Hausnetzwerk gelöst werden. Spätestens bei der Entfernung des IEEE 1394 Kabels, gegebenenfalls jedoch auch schon bei Entfernung des Stromkabels, werden das Gerät oder die Geräte, die in der topologischen Netzstruktur der HiFi-Anlage benachbart sind, das Verschwinden ihres Nachbargerätes bemerken. Gemäß der IEEE 1394 Spezifikation wird daher von den Geräten ein Bus-Reset in dem verbleibenden Netzwerk (oder den verbleibenden Netzwerken) ausgelöst.
  • Alle IEEE 1394 Controller der Geräte des Netzwerkes (beziehungsweise der Netzwerke, wenn das Netz durch das Entfernen der HiFi-Anlage gespalten wurde), erfahren automatisch von dem Bus-Reset. Die Controller der Überwachungseinheiten für den Diebstahlschutz aktivieren daraufhin spezielle Überwachungsroutinen, welche gegebenenfalls auch in Hardware realisiert sein können. Nach Beendigung des Bus-Resets erstellen diese Überwachungsroutinen auf jeder Überwachungseinheit eine neue Kennungs-Liste und vergleichen diese mit der alten Liste. Unterscheiden sich diese beiden Listen, das heißt hat eine Liste mehr, weniger oder andere GUIDs, so wird die Alarmfunktion der jeweiligen Überwachungseinheit aktiviert. Gegebenenfalls kann der Alarm auch einige Sekunden verzögert werden, um Fehlalarme durch sporadisch kurzfristig vom Bus verschwindende Controller zu vermeiden. Der Alarm kann insbesondere unter Verwendung der normalerweise anderweitig verwendeten Geräte erzeugt werden. So können etwa der Fernseher oder die HiFi-Anlage störenden Lärm oder Licht nach einem vorprogrammierten Muster oder durch Abspielen eines im IHDN verfügbaren Inhalts (z. B. Sirenengeheul) erzeugen. Ebenso kann als Alarm auch ein automatischer Polizeianruf durch ein eingebautes Modem erfolgen.
  • Das geschilderte Verfahren erkennt auch den Versuch, ein wertvolles Gerät im Netzwerk gegen ein weniger wertvolles auszutauschen. Wenn etwa ein Walkman nach dem IEEE 1394 Standard gegen die HiFi-Anlage ausgetauscht wird, kann das erfindungsgemäße Verfahren dies feststellen, da jedes Gerät mit den GUIDs global eindeutige Identifikatoren aufweist.
  • Weiterhin könnte versucht werden, die Überwachungsfunktion dadurch lahm zu legen, dass mit Hilfe eines Bus-Reset-Generators eine rasche Folge von Bus-Resets ausgelöst wird. Da hierbei ein neuer Bus-Reset kommt, bevor der vorhergehende durch das Bussystem vollständig behandelt wurde, besteht die Gefahr, dass die Überwachungseinheiten nicht mehr in der Lage sind, die noch im Netz befindlichen Geräte zu erfragen. Diese Gefahr wird erfindungsgemäß dadurch beseitigt, dass die Überwachungseinheiten einen Grenzwert besitzen für die Anzahl der Bus-Resets, die in einer bestimmten Zeiteinheit auftreten dürfen. Dieser kann je nach Stabilität des Netzes veränderbar sein. Wenn dieser Wert überschritten wird, lösen die Überwachungseinheiten Alarm aus, so dass der mit einem Reset-Generator durchgeführte Blockierungsversuch für den Diebstahlschutz fehlgeschlagen ist.
  • Gemäß einer andere Ausgestaltung der Erfindung wird der Konfigurationsvergleich der Netzwerke dazu ausgenutzt, dass ein unberechtigt entferntes Gerät seine Weiterverwendung verhindert. Nach Aktivierung einer derartigen Schutzfunktion erstellt die Überwachungseinheit des entsprechenden Gerätes wiederum eine Liste aller Kennungen (GUIDs) der im Netz vorhandenen Geräte und speichert diese dauerhaft auf einen nicht flüchtigen, nicht löschbaren und nicht einfach entfernbaren Speicher. Hierbei kann es sich zum Beispiel um einen Flash RAM-Bereich auf dem IEEE 1394 Controllerchip handeln. Nach der Entfernung eines derartigen Gerätes aus dem Netzwerk und dem erneuten Anschluss in einem anderen Netzwerk erkennt das Gerät beim Einschalten, dass der Weiterverwendungsschutzmodus aktiviert ist. Der Controller erstellt daher beim Einschalten eine Liste der im Netz vorhandenen Kennungen und vergleicht diese mit der gespeicherten Liste. Weichen beide Listen um mehr als einen vorgegebenen Prozentsatz (einschließlich null Prozent) voneinander ab, so verweigert der Controller seinen Dienst. Das gestohlene Gerät wird somit effektiv wertlos und damit für einen Diebstahl von vornherein uninteressant.
  • Mit dem erfindungsgemäßen Verfahren wird somit ohne zusätzliche Sensoren und ohne zusätzliche Verkabelung ein Diebstahlschutz für alle an einen Bus gemäß dem IEEE 1394 Standard angeschlossenen Geräte erreicht. Dieser lässt sich besonders schwer umgehen, wenn entweder das zentrale Gerät sicher eingebaut ist oder wenn mehrere über das Haus verteilte Geräte entsprechende Überwachungseinrichtungen aufnehmen. Das erfindungsgemäße Verfahren kann durch entsprechende Ergänzungen im IEEE 1394 Controller sowie der Treiber- und Anwendungssoftware der betroffenen Geräte implementiert werden. Die Diebstahlüberwachung wird ferner explizit durch den Benutzer aktiviert und deaktiviert, etwa durch eine versteckte physikalische Einrichtung am Gerät oder durch ein per Passwort, Codezahl oder dergleichen geschütztes Anwendungsprogramm. Wenn die Überwachung ausgeschaltet ist, lassen sich die Geräte entfernen, ohne Alarm auszulösen und ohne beim Wiederanschalten den Weiterverwendungsschutz zu aktivieren.
  • Alle überwachenden Geräte werden vorzugsweise durch ihr eigenes Netzteil mit Strom versorgt, um einen Ausfall der Überwachung durch Trennung des Gerätes von der auf dem IEEE 1394 Standard basierenden Stromversorgung zu verhindern. Alle anderen Geräte dürfen ihr eigenes Netzteil ausschalten, solange im IEEE 1394 Netzwerk genug Strom zur Verfügung steht, um die Kommunikationsfunktionen aller Geräte zu betreiben, so dass diese sich weiterhin an Bus-Resets beteiligen und ihre CSR-Informationen auslesen können. Es ist ferner vorteilhaft, wenn die überwachenden Geräte andere Geräte im Alarmfall aktivieren können, um die Lärm- und Lichterzeugung zu erhöhen.
  • Die Sicherheit und die Wahrscheinlichkeit eines Fehlalarms lässt sich dadurch regeln, wie lange die Überwachungseinheiten nach einem Bus-Reset warten, der das Gerät wieder in das Netzwerk aufnimmt.
  • Wenn sich im Netzwerk ein Bus-Manager befindet, können die Anzahl und die lokalen Kennungen der Geräte beim Bus-Manager erfragt werden. Mittels der lokalen Kennungen kann von jedem Gerät dann seine eindeutige globale Kennung (GUID) erfragt werden. Diese GUIDs bilden die Liste der vorhandenen Geräte. Falls sich dagegen im Netz kein Bus-Manager befindet, löst ein überwachendes Gerät beim Einschalten der Überwachung nach einer zufällig gewählten Zeitdauer einen Bus-Reset aus. Bei späteren, durch Bus- Resets ausgelösten Überprüfungen der angeschlossenen Geräte ist dies nicht mehr notwendig. Alle überwachenden Geräte beobachten danach den Bus auf Self-ID-Pakete. Die Anzahl dieser Pakete entspricht der Zahl der im Netz befindlichen Geräte, und die mitübermittelten IDs können benutzt werden, um wiederum die GUIDs der Geräte zu erhalten, damit die Liste gebildet werden kann.

Claims (10)

1. Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten, wobei
bei Trennung eines Gerätes vom Bus ein Signal ausgelöst wird, aufgrund dessen die Trennung durch das abgetrennte Gerät und/oder durch mindestens ein anderes Gerät am Bussystem erkannt wird,
die aktuelle Konfiguration des Bussystems nach dem Erkennen der Trennung und/oder die Konfiguration desjenigen Bussystems, an welches das abgetrennte Gerät nach seiner Trennung erneut angeschlossen wird, mit der früheren Konfiguration des Bussystems vor der Trennung verglichen wird, und
bei Feststellen eines signifikanten Unterschiedes zwischen den genannten Konfigurationen eine Diebstahlreaktion ausgelöst wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Diebstahlreaktion in der Blockierung der Funktion des Gerätes besteht.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Diebstahlreaktion in der Auslösung eines Alarmsignals besteht.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass das Alarmsignal mit Hilfe von am Bus angeschlossenen Geräten wie insbesondere Fernsehgeräten, Audiogeräten und/oder Telekommunikationsgeräten wiedergegeben wird, die nicht notwendigerweise überwachende Geräte sein müssen.
5. Verfahren nach mindestens einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass das Bussystem nach dem IEEE 1394 Standard betrieben wird.
6. Verfahren nach mindestens einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Trennung eines Gerätes vom Bus ein Reset-Signal auf dem Bus auslöst, dass nach dem Reset-Signal die individuellen Kennungen aller an den Bus angeschlossenen Geräte in einer Liste gesammelt und mit einer früheren Liste verglichen werden, in welcher die Kennungen der vor dem Reset-Signal am Bus angeschlossenen Geräte gespeichert sind, und dass ein Alarmsignal ausgelöst wird, wenn sich die beiden Listen unterscheiden.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das Alarmsignal auch dann ausgelöst wird, wenn der Listenvergleich nach einer vorgegebenen ersten Zeitdauer nach dem ersten Reset-Signal nicht abgeschlossen werden konnte und/oder wenn innerhalb einer bestimmten Zeiteinheit mehr als eine vorgegebene Anzahl von Reset-Signalen auftritt.
8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass das Alarmsignal nicht ausgelöst wird, wenn innerhalb einer vorgegebenen zweiten Zeitdauer nach dem ersten Reset-Signal mindestens ein weiteres Reset-Signal ausgelöst wird, und wenn die im Anschluss hieran erstellte Liste der an den Bus angeschlossenen Geräte mit der früheren Liste übereinstimmt.
9. Verfahren nach mindestens einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass das Verfahren durch autorisierte Kommandos aktiviert und deaktiviert werden kann.
10. Vorrichtung zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten, dadurch gekennzeichnet, dass mindestens eines der Geräte eine an den Bus angekoppelte Überwachungseinheit enthält, welche mit einer Alarmeinrichtung und/oder einer Gerätesteuerung verbunden und dazu eingerichtet ist, ein Verfahren nach mindestens einem der Ansprüche 1 bis 9 auszuführen.
DE10139922A 2001-08-14 2001-08-14 Vorrichtung und Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten Withdrawn DE10139922A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE10139922A DE10139922A1 (de) 2001-08-14 2001-08-14 Vorrichtung und Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten
US10/216,411 US6859142B2 (en) 2001-08-14 2002-08-09 Method and device for theft protection of electronic apparatus connected to a bus system
JP2002235086A JP2003157123A (ja) 2001-08-14 2002-08-12 バスシステムに接続された電子装置の盗難防止方法及び装置
EP02102128A EP1284555A3 (de) 2001-08-14 2002-08-13 Vorrichtung und Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10139922A DE10139922A1 (de) 2001-08-14 2001-08-14 Vorrichtung und Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten

Publications (1)

Publication Number Publication Date
DE10139922A1 true DE10139922A1 (de) 2003-02-27

Family

ID=7695422

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10139922A Withdrawn DE10139922A1 (de) 2001-08-14 2001-08-14 Vorrichtung und Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten

Country Status (4)

Country Link
US (1) US6859142B2 (de)
EP (1) EP1284555A3 (de)
JP (1) JP2003157123A (de)
DE (1) DE10139922A1 (de)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3976638B2 (ja) * 2002-08-08 2007-09-19 Necディスプレイソリューションズ株式会社 電子機器及びその不正使用防止方法並びにその不正使用防止プログラム
US20060294364A1 (en) * 2003-10-02 2006-12-28 Toru Sasabe Security system for electronic device
US20050251868A1 (en) * 2004-05-05 2005-11-10 Portrait Displays, Inc. Theft deterrence method and system
JP2005346172A (ja) * 2004-05-31 2005-12-15 Internatl Business Mach Corp <Ibm> コンピュータ、リムーバブルデバイスの取り外し防止方法、及びプログラム
US20060005264A1 (en) * 2004-06-10 2006-01-05 Lin H M C Computer security system
JP4580195B2 (ja) * 2004-08-12 2010-11-10 株式会社日立製作所 ファイバーチャネルスイッチを含むコンピュータシステムの管理方法、管理プログラム及びそのコンピュータシステム
DE102004059637A1 (de) 2004-12-10 2006-06-14 Fujitsu Siemens Computers Gmbh Mobiles elektronisches Gerät mit Zugriffsschutz
US8102262B2 (en) 2006-03-31 2012-01-24 Checkpoint Systems, Inc. Charging merchandise items
US8081075B2 (en) * 2006-03-31 2011-12-20 Checkpoint Systems, Inc. Tether cord and sensor alarms
US7701339B2 (en) * 2006-03-31 2010-04-20 Checkpoint Systems, Inc. System and method for securing and displaying items for merchandising
US7724135B2 (en) * 2007-03-29 2010-05-25 Checkpoint Systems, Inc. Coiled cable display device
JP5369450B2 (ja) * 2008-02-25 2013-12-18 日本電気株式会社 盗難防止装置
DE102010064360A1 (de) * 2010-12-30 2012-07-05 Robert Bosch Gmbh Schutzeinrichtung
JP2014191628A (ja) * 2013-03-27 2014-10-06 Nifty Corp 通信装置、通信システム、情報処理方法、及びプログラム
US9443404B2 (en) 2014-02-14 2016-09-13 Invue Security Products Inc. Tethered security system with wireless communication
DE102015001516A1 (de) 2015-02-05 2016-08-11 Gorilla Electronics GmbH Vorrichtung und Verfahren zur elektronischen Sicherung von elektrischen Geräten oder beliebigen Gegenständen
DE102016104625B4 (de) 2016-03-14 2024-04-18 Abb Schweiz Ag System der Gebäudeautomation mit zwei Teilnetzbereichen

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4121201A (en) * 1974-03-22 1978-10-17 Bunker Ramo Corporation Carrier current appliance theft alarm
US4654640A (en) * 1985-12-03 1987-03-31 United Technologies Corporation Digital PBX integrated workstation security system
US4736195A (en) * 1987-02-24 1988-04-05 Associates West, Inc. Method and apparatus for warning of disconnection of an appliance from a power source
US5034723A (en) * 1990-03-01 1991-07-23 Nynex Corporation Security cable and system for protecting electronic equipment
JP2569635Y2 (ja) * 1990-06-01 1998-04-28 松尾産業 株式会社 商品盗難防止装置
US5231375A (en) * 1991-06-07 1993-07-27 Rolm Company Apparatus and method for detecting theft of electronic equipment
US5406260A (en) * 1992-12-18 1995-04-11 Chrimar Systems, Inc. Network security system for detecting removal of electronic equipment
JPH08339484A (ja) * 1995-06-09 1996-12-24 Pioneer Electron Corp アラーム付デタッチ
JP3612696B2 (ja) * 1996-12-18 2005-01-19 ソニー株式会社 情報処理装置および方法、並びにリモートコントロールシステム
US6198391B1 (en) * 1997-10-14 2001-03-06 Devolpi Dean R. Self service sales and security system
US6021493A (en) * 1997-11-06 2000-02-01 International Business Machines Corporation System and method for detecting when a computer system is removed from a network
US6172606B1 (en) * 1998-07-10 2001-01-09 3Com Technologies Network security
US6154790A (en) * 1998-07-10 2000-11-28 International Business Machines Monitoring and reporting hard disk drives identification using radio frequency
US6970081B1 (en) * 1998-09-17 2005-11-29 Koninklijke Philips Electronics N.V. Distributed software controlled theft detection
GB0012478D0 (en) * 2000-05-24 2000-07-12 Ibm Intrusion detection mechanism for cryptographic cards

Also Published As

Publication number Publication date
EP1284555A3 (de) 2006-04-12
US20030034890A1 (en) 2003-02-20
JP2003157123A (ja) 2003-05-30
EP1284555A2 (de) 2003-02-19
US6859142B2 (en) 2005-02-22

Similar Documents

Publication Publication Date Title
DE10139922A1 (de) Vorrichtung und Verfahren zur Diebstahlsicherung von an ein Bussystem angeschlossenen elektronischen Geräten
DE60209913T2 (de) Netzwerksicherheitsarchitektur für eine mobile netzwerkplattform
DE69627409T2 (de) Busverbindungsschnittstelle und Energiesparungssteuerungsverfahren für diese
DE19908179A1 (de) Überwachungsanordnung für ein Sicherheitsverbundsystem
WO2011101491A1 (de) Verfahren zur aktivierung einer netzwerk-komponente eines fahrzeug-netzwerksystems
DE102010009775A1 (de) Schaltschranküberwachungseinrichtung
DE60030102T2 (de) Rundsendeentdeckung in einem netz mit einem oder mehreren 1394-bussen
DE602004008589T2 (de) Informationskommunikationssystem, sendevorrichtung, sendeverfahren und computerprogramm
EP0570338B1 (de) Verfahren und Einrichtung zur Zugriffsüberwachung und zum Zugriffsschutz in Kommunikationsnetzwerken
DE602004010111T2 (de) Backup-zellensteuerung
EP0269965B1 (de) Verfahren und Schaltungsanordnung zur Diebstahlsicherung von Geräten, insbesondere Autoradiogeräten
WO2001073711A2 (de) Verfahren und vorrichtung zum schutz eines gerätes vor diebstahl
DE19960959C2 (de) Vorrichtung zum manipulationssicheren Datenaustausch in einem Kraftfahrzeug
EP3183845B1 (de) Switch-einheit, ethernet-netzwerk und verfahren zur aktivierung von komponenten in einem ethernet-netzwerk
DE69833072T2 (de) Verfahren und System zur Übertragung von Notrufdaten
EP1106441B1 (de) Vorrichtung zur Sicherung von Kraftfahrzeugen gegen Manipulation
DE19519879A1 (de) Verfahren sowie Anordnung zur Sicherung und Überwachung von Objekten mit Hilfe vorhandener Rechnernetze, bzw. autonomer Rechnersysteme
EP3607437B1 (de) Verfahren zum konfigurieren zumindest eines geräts eines schienenfahrzeugs in einem netzwerk, computerprogramm und computerlesbares speichermedium
EP1953667A1 (de) Schnittstellenüberwachungsvorrichtung und Verfahren zum Überwachen eines Schnittstellenanschlusses
DE102016104625B4 (de) System der Gebäudeautomation mit zwei Teilnetzbereichen
DE19722436B4 (de) Rechnergesteuerte Alarmeinrichtung
EP0660285B1 (de) Verfahren zur Erhöhung der Störsicherheit einer Funkalarmanlage
DE102004025056B4 (de) Verfahren und Vorrichtung zur Gewährleistung eines Zugriffsschutzes in einem Shared-Medium-Netz
DE102021110140B4 (de) Verfahren zur festlegung von authentifizierungsdaten eines nutzers an einem energiewandlungsgerät und energiewandlungsgerät
DE4443550A1 (de) Elektronische Diebstahlsicherung

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: PHILIPS INTELLECTUAL PROPERTY & STANDARDS GMBH, 20

8139 Disposal/non-payment of the annual fee