專利名稱:使用電子郵件的安全系統(tǒng)的遠(yuǎn)程控制的制作方法
使用電子郵件的安全系統(tǒng)的遠(yuǎn)程控制技術(shù)領(lǐng)域[OOOl]本發(fā)明涉及一種用于從遠(yuǎn)程位置控制安全系統(tǒng)的系統(tǒng)和方法�����。更具體地��,本發(fā)明涉及通過發(fā)送電子消息來遠(yuǎn)程地訪問和控制安全系統(tǒng)����。
技術(shù)背景
由于人們尋求自身和財(cái)產(chǎn)的保護(hù),例如用于商業(yè)和住宅的安 全系統(tǒng)已經(jīng)變得普遍���。安全系統(tǒng)包括任何生命、安全和財(cái)產(chǎn)的保護(hù)系統(tǒng)�。 典型的安全系統(tǒng)包括位于商業(yè)或住宅地產(chǎn)處的安全裝置、本地監(jiān)視站和 網(wǎng)絡(luò)操作中心��。本地監(jiān)視站和網(wǎng)絡(luò)操作中心遠(yuǎn)離安全裝置。
典型地�����,用戶(或安裝者)向一個(gè)中央監(jiān)視站預(yù)定或注冊安全 裝置�。用戶向本地監(jiān)視站提供與安全裝置所保護(hù)的財(cái)產(chǎn)相關(guān)的信息以及 個(gè)人信息。每個(gè)用戶被分配唯一的帳戶號碼��。該帳戶號碼存儲在中央監(jiān) 視站的服務(wù)器和網(wǎng)絡(luò)操作中心中���。
安全裝置典型地包括通過有線或無線路徑與若干個(gè)傳感器通 信的中央控制面板����?����?刂泼姘迥軌蛲ㄟ^電話撥號裝置將本地緊急服務(wù)和/ 或本地監(jiān)視站的告警狀態(tài)通知給遠(yuǎn)程監(jiān)視設(shè)施或本地緊急服務(wù)�����。通信網(wǎng) 絡(luò)裝置例如調(diào)制解調(diào)器��,允許控制面板通過鏈接到通信網(wǎng)絡(luò)的通信鏈路 發(fā)送和接收信息����。該通信網(wǎng)絡(luò)可以是電話網(wǎng)�����,通信鏈路是電話線�;然而����, 控制面板也可以通過計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送和接收信息,例如互聯(lián)網(wǎng)或GSM��。 該計(jì)算機(jī)網(wǎng)絡(luò)可以包括例如DSL或線纜調(diào)制解調(diào)器以及網(wǎng)絡(luò)接口卡���。
安全裝置還包括用戶接口裝置�����,例如帶有字母數(shù)字鍵的鍵區(qū)�。 此鍵區(qū)可以是有線或無線的�。典型地,安全裝置的所有者能夠使用鍵區(qū) 上的鍵訪問和控制該安全裝置���?��?蛇x擇地,該擁有者可以具有能向鍵區(qū) 發(fā)送無線射頻信號以控制該系統(tǒng)的遠(yuǎn)程控制裝置�����。例如��,控制裝置��,能 允許擁有者通過按下該控制裝置上的按鈕來使裝置戒備或解除戒備���。
可選擇地����,申請?zhí)枮镹o. 11/546,865���、名稱為"利用近場通信 控制安全系統(tǒng)的方法和系統(tǒng)"�����、專利權(quán)人為"Honeywell International, Inc."的美國專利申請描述了當(dāng)遠(yuǎn)程物體臨近目標(biāo)裝置時(shí)�����,通過向目標(biāo)裝置發(fā) 送無線射頻信號來利用遠(yuǎn)程物體控制安全裝置����。擁有者能夠通過持有該 遠(yuǎn)程物體來戒備或解除戒備該安全系統(tǒng)以達(dá)到控制該安全系統(tǒng),所述遠(yuǎn) 程物體在臨近鍵區(qū)或戒備和解除戒備站時(shí)具有近場通信的能力����。
但是,所有上面已知的方法需要安全裝置的擁有者或操作者位 于該該安全裝置的附近����,即,在建筑物內(nèi)�����。當(dāng)擁有者或操作者遠(yuǎn)離該安 全裝置所位于的建筑物時(shí)���,擁有者需要能夠控制或訪問該安全裝置的屬 性�����。申請?zhí)枮镹o.11/451,973 ��、名稱為"在安全系統(tǒng)中使用SMS短代碼 消息實(shí)現(xiàn)狀態(tài)更新的發(fā)送的方法和裝置"���、專利權(quán)人為"Honeywell International, Inc."的美國專利申請描述了一種方法和系統(tǒng)����,其允許用戶 從遠(yuǎn)程裝置向監(jiān)視站發(fā)送狀態(tài)更新的請求�,以及在遠(yuǎn)程裝置接收狀態(tài)更 新�����。擁有者或操作者可以向訪問服務(wù)器發(fā)送預(yù)定的SMS消息以產(chǎn)生遠(yuǎn)程 狀態(tài)更新的請求��。擁有者可以預(yù)先注冊這種服務(wù)并且定義擁有者可以接 收什么樣的信息����。基于預(yù)定的SMS消息��,擁有者將接收指定的信息���。此 外�����,擁有者可以發(fā)送特定的SMS以遠(yuǎn)程地修改安全裝置的狀態(tài)��,例如戒 備或解除戒備安全裝置����。
可選擇地,Honeywell International, Inc.已經(jīng)開發(fā)出利用電話裝 置遠(yuǎn)程地控制安全系統(tǒng)的交互式電話模塊����。由于用戶接口鍵區(qū)安裝在擁 有者的家中或工作地,因此電話鍵盤或鍵區(qū)可以以相同的方式使用��。通 過使用電話裝置���,擁有能夠從任何地點(diǎn)戒備����、解除戒備或檢查安全系統(tǒng) 的狀態(tài)����。例如,可以從Honeywell International, Inc.獲得的產(chǎn)品VISTA 4286VIP,被用于向與本地安全系統(tǒng)直接通信的電話裝置輸入期望的控制 命令��。
擁有者或操作者可以直接撥打安全裝置所在的家中或工作地 的電話號碼�,并且在電話命令后輸入電話代碼和用戶通行代碼。
但是,對于安全系統(tǒng)或裝置的擁有者來說�����,仍然存在不必有電 話裝置就能夠以安全的方式遠(yuǎn)程訪問和控制系統(tǒng)的需求���。發(fā)明內(nèi)容[oon]相應(yīng)地�����,公開了一種方法和系統(tǒng),該方法和系統(tǒng)允許擁有者或 操作者通過向網(wǎng)絡(luò)操作中心發(fā)送安全的電子郵件來控制遠(yuǎn)程的安全系統(tǒng)�����。
電子郵件消息可以使用任何己知的加密方法�、使用加密密鑰進(jìn) 行加密。所述加密軟件可以從網(wǎng)絡(luò)服務(wù)器所維護(hù)的網(wǎng)站下載到遠(yuǎn)程電子 郵件終端����。加密密鑰被預(yù)先分配給每個(gè)用戶,能夠解密被加密電子郵件 的相應(yīng)解密密鑰被分配和存儲到網(wǎng)絡(luò)操作中心�����。加密密鑰通過網(wǎng)站分配。 加密密鑰和相應(yīng)的解密密鑰對每個(gè)用戶可以是唯一的���。相應(yīng)的解密密鑰 被存儲在中央數(shù)據(jù)庫�����,并且與每個(gè)用戶的用戶記錄相關(guān)聯(lián)��。
電子郵件消息包括個(gè)人信息���、發(fā)送者標(biāo)識符、安全用戶帳戶號 碼�����、安全標(biāo)識和至少一個(gè)電子郵件消息控制指令�����。此信息可以位于標(biāo)題��, 主題域或電子郵件主體���。
可以通過把個(gè)人信息和安全標(biāo)識與存儲在中央數(shù)據(jù)庫的信息進(jìn)行比較來驗(yàn)證電子郵件消息�。可選擇地�����,驗(yàn)證步驟包括子步驟對于 所注冊電子郵件地址����,搜索中央數(shù)據(jù)庫,該電子郵件地址對應(yīng)于包括在 電子郵件消息中的用戶信息��,向發(fā)出的電子郵件消息分配隨機(jī)處理號碼�����; 并且向注冊電子郵件地址發(fā)送帶有隨機(jī)處理號碼的發(fā)出的電子郵件消 息��。當(dāng)發(fā)出的電子郵件消息被發(fā)送時(shí)��,所述控制方法進(jìn)一步包括步驟 對于來自于所注冊電子郵件地址發(fā)出電子郵件消息的響應(yīng)����,等待預(yù)定的 時(shí)期���,以及如果沒有在預(yù)定的時(shí)期內(nèi)或沒有從所注冊電子郵件地址接收 到響應(yīng)���,就拒絕驗(yàn)證���。
發(fā)送者的電子郵件地址與預(yù)先注冊和存儲在中央數(shù)據(jù)庫中的 電子郵件地址之間的比較被用于確定電子郵件消息的發(fā)送者的授權(quán)。另 外�����,授權(quán)的確定可以進(jìn)一步包括確定授權(quán)限制參數(shù)(ALP)是否對應(yīng)于 所述電子郵件地址����。ALP可以包括時(shí)間或功能。為了驗(yàn)證和授權(quán)電子郵 件以及發(fā)送者����,電子郵件消息必須被解析并為了所述比較提取特定信息。
所述方法進(jìn)一步包括步驟在解析電子郵件后����,基于包含在電 子郵件中的信息,確定控制指令���。
所述方法進(jìn)一步包括步驟分配標(biāo)記的(branded)電子郵件 地址���,用作電子郵件消息的目的地址��。所述標(biāo)記的電子郵件地址通過可 訪問的網(wǎng)站被分配給用戶�����。
此外���,所述方法包括維持用戶可以訪問的網(wǎng)站。所述網(wǎng)站能 夠接收用戶授權(quán)發(fā)送至少一個(gè)控制指令的至少一個(gè)電子郵件地址����。所述 網(wǎng)站接收的所有信息被存儲在中央數(shù)據(jù)庫中。所述信息被存儲在包含了 用戶相關(guān)信息的用戶記錄中�����。
在任何電子郵件的解密或者電子郵件的驗(yàn)證之前���,確定所接收 到的電子郵件是否是垃圾郵件。如果電子郵件不是所承認(rèn)的格式�����,或者 該電子郵件應(yīng)為加密的而卻沒有加密��,則該電子郵件是垃圾郵件。
還公開了一種網(wǎng)絡(luò)操作中心���,包括電子郵件接收和發(fā)送部分�,用于向遠(yuǎn)程電子郵件終端接收和發(fā)送電子郵件��;消息處理器�,基于至少 某個(gè)包含在電子郵件中的信息,從電子郵件接收和發(fā)送部分接收電子郵 件��,以及驗(yàn)證和授權(quán)對遠(yuǎn)程安全系統(tǒng)的控制�����;中央數(shù)據(jù)庫��,包括被分成 多個(gè)用戶記錄的用戶信息��;以及發(fā)送部分��,用于從消息處理器接收至少 一個(gè)控制指令和向本地安全系統(tǒng)發(fā)送控制指令�。所接收的電子郵件包括 控制指令,用于控制遠(yuǎn)程安全系統(tǒng)�����。用戶記錄可以包括至少一個(gè)被授權(quán) 來控制遠(yuǎn)程安全系統(tǒng)的電子郵件地址。所述消息處理器能夠在中央數(shù)據(jù) 庫中訪問用戶信息以用于驗(yàn)證和授權(quán)��。
網(wǎng)絡(luò)操作中心還包括網(wǎng)絡(luò)服務(wù)器��,該網(wǎng)絡(luò)服務(wù)器維護(hù)用戶能夠 訪問的網(wǎng)站�����。所述網(wǎng)站能接收用戶授權(quán)發(fā)送的至少一個(gè)控制指令的至少 一個(gè)電子郵件地址����。所述網(wǎng)絡(luò)服務(wù)器向中央數(shù)據(jù)庫轉(zhuǎn)發(fā)所有的用戶信息。 如果需要����,加密軟件和任何加密密鑰可以從所述網(wǎng)絡(luò)服務(wù)器下載獲得。
通過參照以下的文字和圖形���,本發(fā)明的這些和其它的特點(diǎn)����、好 處和優(yōu)點(diǎn)將變得清楚��,所有的視圖中��,同樣的參考數(shù)字指代同樣的元件, 其中-
圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)組成圖2示出了根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)操作中心的模塊圖�����;
圖3示出了根據(jù)本發(fā)明第一實(shí)施例遠(yuǎn)程控制本地安全系統(tǒng)的 方法的流程圖4示出了根據(jù)本發(fā)明第一實(shí)施例從電子郵件終端控制電子 郵件發(fā)送的一個(gè)例子����;
圖5示出了根據(jù)本發(fā)明第二實(shí)施例遠(yuǎn)程控制本地安全系統(tǒng)的 方法的流程圖6示出了本發(fā)明第一實(shí)施例的具有ALP的驗(yàn)證過程的流程圖7和8示出了用戶記錄和電子郵件授權(quán)子記錄的一個(gè)例子;以及
圖9示出了當(dāng)至少有一個(gè)ALP時(shí)根據(jù)本發(fā)明第二實(shí)施例的方 法第一修改的流程圖。
具體實(shí)施方式
本發(fā)明包括一種方法和系統(tǒng)����,通過向作為中間媒介的網(wǎng)絡(luò)操作 中心發(fā)送包含至少一個(gè)控制指令的電子郵件消息,允許用戶從遠(yuǎn)程位置 控制他的本地安全系統(tǒng)����。
術(shù)語"用戶"是指任何具有授權(quán)以控制和訪問本地安全系統(tǒng)屬 性的人,例如��,住宅或商業(yè)用地的擁有者��、雇員���、或相關(guān)人員���。"本地安 全系統(tǒng)"是指安裝在居住或商業(yè)地產(chǎn)處的設(shè)備��,能在指定空間內(nèi)檢測到 不期望的危險(xiǎn)的訪問���、進(jìn)入、占有或出現(xiàn)或事件的發(fā)生���。
根據(jù)本發(fā)明�����,用戶可以預(yù)先注冊被授權(quán)發(fā)送控制指令的一個(gè)或 多個(gè)電子郵件地址����。此注冊過程將在后面描述�。
圖1示出了根據(jù)本發(fā)明的控制系統(tǒng)的圖。用戶可以使用電子郵 件終端IOO將具有控制指令的電子郵件發(fā)送到網(wǎng)絡(luò)操作中心IIO(NOC)����。 電子郵件終端100可以是任何能夠發(fā)送電子郵件的裝置,例如但不限于 計(jì)算機(jī)��、PDA����、蜂窩電話、便攜式計(jì)算機(jī)���、有線電視機(jī)頂盒以及電話��。 電子郵件終端100將使用第一通信網(wǎng)絡(luò)105發(fā)送電子郵件消息�。第一通 信網(wǎng)絡(luò)105可以是互聯(lián)網(wǎng)��。
網(wǎng)絡(luò)操作中心IIO將接收電子郵件�����,處理電子郵件中的信息以及使用第二通信網(wǎng)絡(luò)115將所述指令轉(zhuǎn)發(fā)到本地安全系統(tǒng)120��。第二通信 網(wǎng)絡(luò)可以是任何能夠在兩個(gè)裝置之間傳輸數(shù)據(jù)的通信網(wǎng)絡(luò)�����,例如互聯(lián)網(wǎng)���、 蜂窩網(wǎng)(GSM)��、 PSTN等���。
圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的網(wǎng)絡(luò)操作中心110的模塊圖�。
網(wǎng)絡(luò)操作中心110包括電子郵件接收和發(fā)送部分200��、消息處 理器205����、中央數(shù)據(jù)庫210、發(fā)送部分215���、接收部分220以及網(wǎng)絡(luò)服務(wù) 器225�。
電子郵件接收和發(fā)送部分200從電子郵件終端100接收電子郵 件���。電子郵件接收和發(fā)送部分200可以是郵件服務(wù)器��。該郵件服務(wù)器可 以包括用于存儲所接收的控制消息的存儲裝置��?��?蛇x擇地,所述控制消 息可以被存儲在中央數(shù)據(jù)庫210中����。在另一個(gè)實(shí)施例中��,控制消息可以 被存儲在NOC 110中的分離的專用數(shù)據(jù)庫中�����。所述控制消息將被存儲一 段預(yù)定的時(shí)間段,然后被刪除���。電子郵件接收和發(fā)送部分200將接收到 的電子郵件轉(zhuǎn)發(fā)到消息處理器205����。消息處理器205將解析所述電子郵件 并且確定發(fā)送者是否被授權(quán)執(zhí)行該指令���。如果發(fā)送者被授權(quán)了�����,消息處 理器205將該指令轉(zhuǎn)發(fā)至發(fā)送部分215以將該指令發(fā)送到本地安全系統(tǒng) 120���。
中央數(shù)據(jù)庫210包括所有訂購者和用戶的信息,這些信息包括 帳戶號碼����、電話號碼、通行代碼、唯一標(biāo)識信息�����、被授權(quán)的電子郵件地 址等�。
網(wǎng)絡(luò)服務(wù)器225向網(wǎng)絡(luò)主站點(diǎn)提供主機(jī)服務(wù),該網(wǎng)絡(luò)主站點(diǎn)允 許訂購者注冊成為系統(tǒng)的用戶���,S卩���,能夠使它們的訂購者帳戶具有電子 郵件控制屬性。
圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的控制方法的流程圖�。
用戶將電子郵件從電子郵件終端100發(fā)送到與預(yù)先分配的電 子郵件地址通信的NOC 110。在這個(gè)實(shí)施例中�,電子郵件是被加密的。 在步驟300���, NOC 110通過電子郵件接收和發(fā)送部分200接收加密的電子 郵件��。所述消息被轉(zhuǎn)發(fā)到消息處理器205用于解密和解析��。在步驟310�, 消息處理器205利用存儲在處理器中的解密密鑰對電子郵件進(jìn)行解密�����。在一個(gè)實(shí)施例中,加密軟件可以通過網(wǎng)絡(luò)服務(wù)器225以郵件客戶端的插 件程序的方式獲得����。訂購者可以在注冊過程期間下載加密軟件。例如�, 加密軟件可以與公鑰/私鑰加密兼容。該公鑰/私鑰可以從網(wǎng)絡(luò)服務(wù)器上獲 得以下載到郵件服務(wù)器�����。對應(yīng)的密鑰將被存儲在中央數(shù)據(jù)庫210并且與 訂購者的記錄相關(guān)聯(lián)����?�?蛇x擇地���,郵件客戶端插件程序�����,即���,加密軟件 可以通過郵件被發(fā)送給訂購者用于訂購者安裝����。在另一個(gè)實(shí)施例中�����,訂 購者可以利用他的網(wǎng)絡(luò)客戶端下載加密軟件并且安裝該加密軟件���。在這 個(gè)實(shí)施例中��,密鑰可以從位于NOC110的網(wǎng)絡(luò)服務(wù)器225中下載�����。在一 個(gè)實(shí)施例中���,NOC 110可以向每個(gè)訂購者分配唯一的密鑰。這個(gè)唯一的 密鑰被用于確認(rèn)或驗(yàn)證電子郵件���。所述唯一的密鑰作為電子郵件和發(fā)送 者的唯一的電子簽名�����。
在另一個(gè)實(shí)施例中�,相同的加密密鑰可以分配給每個(gè)訂購者。
根據(jù)一個(gè)實(shí)施例����,在消息處理器205驗(yàn)證電子郵件之前,NOC 110將確定所述電子郵件是否是垃圾電子郵件���。在控制電子郵件被加密的 實(shí)施例中����,如果電子郵件沒有被加密或者如果電子郵件不是正確的或可 接受的格式�����,則該電子郵件是垃圾郵件�����。如果電子郵件包括至少一個(gè)有 效的訂購者帳戶號碼�,則該電子郵件是正確的格式�����。任何被確定為有效 的,即����,不是垃圾郵件的電子郵件將被解密。
如果相同的加密密鑰被分配給每一個(gè)訂購者���,則NOC 110將 使用專一 的解密密鑰對電子郵件進(jìn)行解密�����。
—旦電子郵件被加密���,在步驟320,消息處理器205就驗(yàn)證所 述消息。消息處理器205在中央數(shù)據(jù)庫210中搜索電子郵件地址和訂購 者信息�����。如果包含在電子郵件中的訂購者信息與任何一條中央數(shù)據(jù)庫210 中的訂購者信息都不匹配�����,則在步驟325��,處理結(jié)束��。在一個(gè)實(shí)施例中, NOC IIO可以發(fā)送驗(yàn)證拒絕消息到發(fā)送者的電子郵件地址��?;蛘呶覀兛?以只發(fā)送消息到我們的數(shù)據(jù)庫中的有效的電子郵件地址,通知他們控制 他們系統(tǒng)的請求己經(jīng)被未注冊的地址接收到���。
另一方面�����,如果驗(yàn)證是成功的���,g卩,訂購者的信息相匹配��,則 在步驟330�����,消息處理器205將確定電子郵件是否是從可準(zhǔn)許的源地址發(fā) 送的���。可準(zhǔn)許的源地址是基于發(fā)送者的電子郵件地址是否是預(yù)先注冊的以及被賦予控制權(quán)限����。此外�����,為了保證安全��,消息處理器205將檢查電 子郵件的正確安全標(biāo)識��。如果發(fā)送者的電子郵件地址和安全標(biāo)識都與中 央數(shù)據(jù)庫210中的對應(yīng)的信息不匹配�����,則在步驟335,驗(yàn)證將被拒絕�����,處 理結(jié)束���。在一個(gè)實(shí)施例中,NOC IIO可以發(fā)送驗(yàn)證拒絕消息到發(fā)送者的 電子郵件地址����。如果發(fā)送者的電子郵件地址和安全標(biāo)識都匹配,則驗(yàn)證 是成功的,在步驟340���,消息處理器205將確定控制指令��?����?刂浦噶羁梢?是任何用來修改本地安全系統(tǒng)120屬性的指令�,包括但不限于保持戒備��、 解除戒備以及戒備消失��。
如果唯一的密鑰被分配給訂購者����,消息處理器205將在中央數(shù)據(jù)庫中搜索與發(fā)送者的電子郵件地址相匹配的對應(yīng)的密鑰。在這個(gè)實(shí)施 例中�����,解密過程和驗(yàn)證步驟被部分地合并�����。
如果電子郵件是由存儲在對應(yīng)于發(fā)送者的電子郵件地址的中 央數(shù)據(jù)庫210中的密鑰來解密的�����,則驗(yàn)證過程被簡化�����。消息處理器只需 要將電子郵件中的標(biāo)識信息與解密密鑰對應(yīng)的訂購者記錄相匹配����。
如果帳戶號碼匹配,電子郵件將被驗(yàn)證�����。否貝ij���, NOC110將通 知訂購者加密密鑰已經(jīng)無效并解除加密密鑰���。
—旦電子郵件被驗(yàn)證,發(fā)送者的電子郵件地址將與預(yù)先注冊的 電子郵件匹配���。如果所述地址匹配���,消息處理器將以上述相同的方式確 定控制指令�����。
在確定了控制指令之后��,消息處理器205將控制指令轉(zhuǎn)發(fā)到發(fā) 送部分215以傳輸?shù)奖镜匕踩到y(tǒng)120��。在一個(gè)實(shí)施例中���,消息處理器 205還將用戶通行代碼轉(zhuǎn)發(fā)到發(fā)送部分215。從NOC 110發(fā)送的控制消息 將呈現(xiàn)給本地安全系統(tǒng)�����,就象所述控制消息被鍵區(qū)接收一樣�����。
在一個(gè)實(shí)施例中���,標(biāo)識信息將被包含在電子郵件的主題域中�����。 標(biāo)識信息可以包括帳戶號碼����、唯一的安全標(biāo)識和/或通行代碼����。控制指令 在電子郵件的主體(body)上���。
在另一個(gè)實(shí)施例中����,控制指令也可以被包含在電子郵件消息的 主題域中�����。在另一個(gè)實(shí)施例中��,所有的標(biāo)識信息和控制信息都將被包含 在電子郵件消息的主體中�����。
然而����,上述的電子郵件包含特定的格式�����,對于控制消息��,所述格式只通過示例的方式呈現(xiàn)��,但其它的電子郵件格式也是易于使用的���。
在本發(fā)明的另一個(gè)實(shí)施例中,可以利用專用的電子郵件格式和 協(xié)議生成電子郵件���。這個(gè)專用的電子郵件將被專用于控制本地安全系統(tǒng) 120�����。例如��,電子郵件格式可以包括下拉窗口菜單和復(fù)選框以簡化控制過 程����。根據(jù)這個(gè)實(shí)施例����,訂購者可以從網(wǎng)絡(luò)服務(wù)器225下載專用的電子郵 件格式��。訂購者將不需要額外的郵件客戶端���,就能利用專用的電子郵件 格式和協(xié)議直接向NOC發(fā)送電子郵件��。
圖4示出了根據(jù)本發(fā)明上述列出的實(shí)施例之一的解密電子郵 件的示例�����。如圖所示�����,電子郵件400被發(fā)送到預(yù)定的專用電子郵件地址����。 這個(gè)地址在注冊的過程中就被分配給用戶。"來自"的部分應(yīng)該包括用戶 己經(jīng)注冊的電子郵件地址��。標(biāo)識信息包含在電子郵件400的主題中����?����??制指令包含在電子郵件的主體中��。消息處理器205包括解析軟件���,其能 夠?qū)㈦娮余]件的來自/主題和主體部分解析為多種子部分,例如名稱�����、地 址��、訂購者標(biāo)識安全標(biāo)識代碼����、用戶通行代碼以及指令。個(gè)人的名稱��、 地址�����、帳戶號碼被用于驗(yàn)證。電子郵件地址和安全標(biāo)識被用于授權(quán)�����,通 行代碼和指令被用于確定所預(yù)期的控制功能�����。
在上述的實(shí)施例中����,用戶電子郵件終端100需要具有加密軟件 并且能夠加密電子郵件消息�。
在本發(fā)明的另一個(gè)實(shí)施例中,用戶可以發(fā)送沒有被加密的電子 郵件來控制本地安全系統(tǒng)120���。但是���,出于安全的原因,需要有不同的驗(yàn) 證和授權(quán)程序以防止個(gè)人帳戶信息和通行代碼被傳輸出去����。根據(jù)第二個(gè) 實(shí)施例,不需要發(fā)送帳戶號碼��、通行代碼和其它敏感的個(gè)人信息�,就能 驗(yàn)證控制電子郵件的發(fā)送者�。
圖5示出了根據(jù)本發(fā)明的第二個(gè)實(shí)施例的控制方法����。在這個(gè)實(shí) 施例中,用戶利用電子郵件終端100向NOC110發(fā)送第一電子郵件����。此 第一電子郵件將只包括標(biāo)題中想要的控制指令。在步驟500, NOC 110 將通過接收和發(fā)送部分200接收電子郵件�����。當(dāng)接收第一電子郵件時(shí)��,消 息處理器205將為請求分配隨機(jī)的標(biāo)識號碼���。消息處理器205將在中央 數(shù)據(jù)庫210中搜索與發(fā)送者相對應(yīng)的已注冊電子郵件地址��。在步驟510, 消息處理器205將帶有隨機(jī)號碼的已注冊電子郵件地址轉(zhuǎn)發(fā)到電子郵件接收和發(fā)送部分200��。所述隨機(jī)號碼通過電子郵件發(fā)送到所述已注冊電子 郵件地址��,根據(jù)指令在預(yù)定的時(shí)間來響應(yīng)或回復(fù)這個(gè)電子郵件��,以及確 認(rèn)命令或指令��。這個(gè)預(yù)定的時(shí)間可以調(diào)整�����。
在步驟520���,消息處理器205在預(yù)定的時(shí)期內(nèi)設(shè)置和啟動定時(shí) 器��。例如���,如果NOC 110沒有在5分鐘內(nèi)接收到回復(fù),原始請求將被忽 略和拒絕���。消息處理器205將等待預(yù)定的時(shí)期以接收回復(fù)的電子郵件。 消息處理器205將在步驟530確定在接收到回復(fù)之前定時(shí)器是否超時(shí)��。 如果在接收到回復(fù)之前定時(shí)器超時(shí)���,那么在步驟535處理結(jié)束����。在一個(gè) 實(shí)施例中,消息處理器205可以使電子郵件接收和發(fā)送部分200向第一 電子郵件的發(fā)送者發(fā)送"超時(shí)"消息�。
如果在預(yù)定的時(shí)期內(nèi)由消息處理器205接收到回復(fù),消息處理 器205將在步驟540確定回復(fù)的電子郵件是否正確地確認(rèn)了命令����。如果 發(fā)送者在標(biāo)題中回復(fù)了 "是",或者標(biāo)題包括與第一電子郵件消息相同的 命令��,則命令被確認(rèn)����。如果回復(fù)電子郵件消息沒有確認(rèn)該命令,那么在 步驟545處理結(jié)束��。在一個(gè)實(shí)施例中����,消息處理器205可以使電子郵件 接收和發(fā)送部分200向第一電子郵件發(fā)送者發(fā)送"確認(rèn)失敗"的消息并 且回復(fù)電子郵件。
如果命令或指令被確認(rèn)����,則在步驟550,消息處理器205將確 定該指令�。指令的確定以上述相同的方式執(zhí)行。在步驟560�,消息處理器 將向發(fā)送部分215轉(zhuǎn)發(fā)所述控制指令�,這樣控制指令可以被發(fā)送到本地 安全系統(tǒng)120��。此外�,在一個(gè)實(shí)施例中,消息處理器還向發(fā)送部分215轉(zhuǎn)發(fā)用戶通行代碼用于傳輸�����。
指令和/或通行代碼將利用第二通信網(wǎng)絡(luò)115被傳輸?shù)奖镜匕?全系統(tǒng)120��。在一個(gè)實(shí)施例中�����,所述第二通信網(wǎng)絡(luò)是互聯(lián)網(wǎng)����。在本地安全 系統(tǒng)120和NOC 110之間的互聯(lián)網(wǎng)連接可以用于可靠的安全通信。
在發(fā)送指令和/或通行代碼之前���,發(fā)送部分215將對數(shù)據(jù)加密。 控制指令或消息可以從NOC 110利用已知的發(fā)送方法發(fā)送����,例如�����, AlarmNet, AlarmNet由Ademco運(yùn)營(Honeywell International, Inc的商 標(biāo))����,AlarmNet—是由Ademco運(yùn)營的通信網(wǎng)絡(luò)���,AlarmNet使用互聯(lián)網(wǎng)���、 蜂窩網(wǎng)、GSM���、 Mobitex��、以及其它專用的技術(shù)���。所述網(wǎng)絡(luò)用于上傳或下載報(bào)警系統(tǒng)配置和可操作的數(shù)據(jù),并且作為基于報(bào)警系統(tǒng)事件的路徑�,該報(bào)警系統(tǒng)事件將從被保護(hù)的建筑物路由到NOC 110。
在另一個(gè)實(shí)施例中�����,NOC 110可以利用蜂窩網(wǎng),例如AMPS或 GPRS�����,向本地安全系統(tǒng)120發(fā)送指令����。例如,NOC110可以包括發(fā)送部 分215��、蜂窩天線例如AlarmNetC發(fā)射機(jī)或GPRS發(fā)射機(jī)���。AlaraiNetC (現(xiàn)在是GSM AlarmNet G)是由Ademco(Honeywell International, Inc.的商標(biāo))運(yùn)營的專用通信網(wǎng)絡(luò)�����,其使用蜂窩通信網(wǎng)絡(luò)載波�����。所述AlarmNetC 發(fā)射機(jī)利用AlarmNet C通信網(wǎng)絡(luò)路由所述指令�����。
在另一個(gè)實(shí)施例中����,NOC IIO可以利用一個(gè)使用模擬語音�����、頻 移鍵控或其他語音模式的標(biāo)準(zhǔn)電話網(wǎng)向本地安全系統(tǒng)120發(fā)送所述指令�。
如上所述,安全系統(tǒng)的訂購者可以利用網(wǎng)站注冊遠(yuǎn)程電子郵件 控制系統(tǒng)��,所述網(wǎng)站由NOC110的網(wǎng)站服務(wù)器225維護(hù)和管理��。利用所 述網(wǎng)站�����,訂購者可以在中央數(shù)據(jù)庫中生成用戶電子郵件控制消息帳戶�����。 每當(dāng)用戶發(fā)送包含至少一個(gè)控制指令的電子郵件時(shí)�,此帳戶將由消息處 理器205訪問。所述電子郵件控制消息帳戶利用計(jì)算機(jī)或任何能夠利用 標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器連接到互聯(lián)網(wǎng)的裝置生成�。訂購者使用由安全系統(tǒng)安裝 者提供的通行代碼和登陸名登陸到所述網(wǎng)站。所述網(wǎng)站通過公共IP地址 暴露于互聯(lián)網(wǎng)����。輸入到網(wǎng)站的信息被網(wǎng)絡(luò)服務(wù)器225所接收����,并以數(shù)據(jù) 記錄存儲在中央數(shù)據(jù)庫210�。
此外,在一個(gè)實(shí)施例中����,訂購者可以為每個(gè)電子郵件地址設(shè)置 授權(quán)進(jìn)度表。例如���,如果訂購者輸入兩個(gè)電子郵件地址����,即����,個(gè)人電子 郵件地址和工作電子郵件地址,則該訂購者可以只授權(quán)在工作時(shí)間從工 作電子郵件地址發(fā)送電子郵件����,以及在非工作時(shí)間使用個(gè)人電子郵件地 址發(fā)送電子郵件。
此外,在一個(gè)實(shí)施例中��,訂購者可以賦予每個(gè)電子郵件地址某 些控制權(quán)���。 一個(gè)電子郵件地址可以具有完全控制權(quán)。第二電子郵件地址 可能只能夠使本地安全系統(tǒng)120進(jìn)入戒備而不能使該系統(tǒng)解除戒備��。相 應(yīng)地����,每個(gè)被授權(quán)的電子郵件地址可以具有不同的控制級別或權(quán)力。例 如��,在商業(yè)建筑內(nèi)的安全官員可以具有最高級別的權(quán)力�����,即����,所有功能 的完全控制。雇員可能只能夠使該安全系統(tǒng)進(jìn)入戒備或者解除戒備����。利 用所述網(wǎng)站,訂購者可以對每個(gè)被授權(quán)的電子郵件地址可以控制的每個(gè) 功能或?qū)傩赃M(jìn)行編輯?��?蛇x擇地���,訂購者可以對被授權(quán)的電子郵件地址 不能控制的功能或?qū)傩赃M(jìn)行編輯。
進(jìn)一步��,在另一個(gè)實(shí)施例中���,訂購者可以設(shè)置一個(gè)周期�����,對于 該周期所述電子郵件地址具有控制權(quán)�,該周期是例如預(yù)定的時(shí)間周期��, 當(dāng)這個(gè)周期到期后��,電子郵件地址將不再具有任何控制權(quán)�����。所述屬性提 供了幾個(gè)優(yōu)點(diǎn)�����。例如,基于簡單地使用逾期的電子郵件訪問��,雇傭者可 以控制訪問安全系統(tǒng)��。如果業(yè)務(wù)上有很高的銷售額�����,這會尤其有益�����。此 外���,通過只允許訪客具有短期的控制權(quán),這個(gè)屬性允許安全系統(tǒng)的擁有 者對訪客提供安全系統(tǒng)有限的訪問��。訂購者還可以包括參數(shù)����,所述參數(shù) 規(guī)定了有限的電子郵件訪問周期是否被自動地更新或需要手動更新。例 如�����,電子郵件權(quán)利可以在每個(gè)星期一被自動地更新。
此外�����,在一個(gè)實(shí)施中��,訂購者可以請求控制功能已經(jīng)被執(zhí)行的 確認(rèn)��。即使另一個(gè)用戶通過電子郵件執(zhí)行了命令��,但仍可以發(fā)送作為所有請求的確認(rèn)的電子郵件地址����。
—旦所有期望的控制和授權(quán)字段被輸入到網(wǎng)站,網(wǎng)絡(luò)服務(wù)器 225將所有的信息轉(zhuǎn)發(fā)到中央數(shù)據(jù)庫220用于作為數(shù)據(jù)記錄存儲����。所述系 統(tǒng)然后指定標(biāo)記的電子郵件地址,所述標(biāo)記的電子郵件地址用作所有控 制電子郵件的消息目的地���。
圖3示出了包括授權(quán)步驟而沒有任何授權(quán)限制參數(shù)(ALP)的 控制過程�����。圖6示出了帶有ALP的授權(quán)過程�����。ALP包括限制的進(jìn)度表���、 禁止或使能控制功能或有限的控制時(shí)期�����。
在驗(yàn)證步驟320之后開始授權(quán)過程��。在步驟600,消息處理器 205將確定ALP是否注冊用于發(fā)送者的電子郵件地址。消息處理器205 將在中央數(shù)據(jù)庫210中搜索ALP在注冊過程期間已經(jīng)被輸入的指示���。如 果ALP被輸入和存儲在中央數(shù)據(jù)庫中����,則該ALP將由標(biāo)志或標(biāo)題指示并 與每個(gè)電子郵件地址一起存儲���。
如果沒有ALP對應(yīng)于發(fā)送者的電子郵件地址�,那么消息處理 器205將確定發(fā)送者的電子郵件地址是否被授權(quán)來控制本地安全系統(tǒng) 120��。如果沒有找到匹配,則在步驟335過程結(jié)束����。如果找到匹配,艮P��, 電子郵件地址和訂購者號碼����,則過程進(jìn)行到步驟340,并且確定希望的控 制指令或命令���。
但是���,在步驟600,如果消息處理器205確定了 ALP存在��, 則消息處理器205將確定ALP的類型�����。如圖6所描述的����,消息處理器205 將檢查的第一 ALP是"進(jìn)度表"�。在操作中����,這僅用于說明的目的,確 定的順序可以有所變化��。如果在注冊期間沒有編輯進(jìn)度表����,則在步驟620, 然后所述處理將確定是否請求逾期的訪問限制�����。
但是��,如果在步驟610進(jìn)度表被輸入�����,消息處理器205將確定發(fā)送者的電子郵件地址是否在預(yù)定的時(shí)間內(nèi)被接收���。消息處理器將使用 其內(nèi)部時(shí)鐘用于計(jì)時(shí),并且將電子郵件被接收的時(shí)間與電子郵件地址被 注冊的時(shí)間進(jìn)行比較��。如果電子郵件在"進(jìn)度表之外"被接收,即���,如 果電子郵件在預(yù)定的進(jìn)度表之外的時(shí)期被接收��,則在步驟335����,處理結(jié)束��。例如���,在6: OOPM從電子郵件地址接收到的���、僅被指定了能夠在9: 00-5:00之間控制本地安全系統(tǒng)120的電子郵件,將不能控制本地安全系統(tǒng)120��。在步驟335����,請求將被拒絕,處理將結(jié)束����。在一個(gè)實(shí)施例中���,電子 郵件可以從NOC 110發(fā)送到遠(yuǎn)程電子郵件終端100,該電子郵件指示了 由于某些錯(cuò)誤消息例如進(jìn)度表之外的用戶而拒絕所述請求���。由于所編輯 的進(jìn)度表是基于本地時(shí)間��,因此NOC 110會知道本地安全系統(tǒng)120所在的時(shí)區(qū)����。
如果在預(yù)定的時(shí)期內(nèi)接收到電子郵件����,那么在步驟620,消息 處理器205將確定是否另一個(gè)ALP與發(fā)送者的電子郵件地址相關(guān)聯(lián)�����。在 步驟620����,消息處理器205將搜索訂購者記錄的發(fā)送者電子郵件地址的子 記錄��,以確定逾期的訪問限制是否與發(fā)送者的電子郵件相關(guān)聯(lián)����。如果沒 有這種限制被設(shè)置為發(fā)送者的電子郵件地址�����,那么在步驟630�����,消息處理 器205將確定是否已經(jīng)為發(fā)送者的電子郵件地址設(shè)置另一個(gè)ALP���。
但是,在步驟620,如果消息處理器205找到存儲在逾期訪問 域的逾期訪問限制���,消息處理器205將確定電子郵件是否在預(yù)定的時(shí)期 內(nèi)被接收到����。消息處理器將使用內(nèi)部的日期��、時(shí)間和年份用于確定�����,并 將從發(fā)送者處接收到電子郵件時(shí)的日期和時(shí)間與預(yù)定的時(shí)期相比較。如 果電子郵件被接收到的日期和時(shí)間在預(yù)定的時(shí)期之外��,處理將在步驟335 結(jié)束����,控制訪問將被拒絕。此外��,電子郵件可以從NOC IIO發(fā)送到指示 用戶訪問已經(jīng)逾期的遠(yuǎn)程電子郵件終端100��。
如果電子郵件在預(yù)定的逾期訪問時(shí)期內(nèi)被接收到��,在步驟630��, 消息處理器205將確定是否另一個(gè)ALP與發(fā)送者的電子郵件地址相關(guān) 聯(lián)���。在步驟630����,消息處理器205將搜索訂購者記錄的發(fā)送者電子郵件地 址的子記錄以確定特定控制功能或?qū)傩陨系南拗剖欠衽c發(fā)送者的電子郵 件相關(guān)聯(lián)��。如果對于發(fā)送者的電子郵件地址沒有設(shè)置這樣的限制��,則消 息處理器205將繼續(xù)進(jìn)行步驟并確定所述功能���。
如果存在與發(fā)送者的電子郵件地址相關(guān)聯(lián)的屬性限制���,則授權(quán) 步驟和屬性確定步驟將合并到授權(quán)過程。在步驟635,與上述步驟340相 同的方式�����,消息處理器205將通過解析電子郵件消息的標(biāo)題部分來確定 指令或希望的控制���。
—旦指令或希望的控制屬性被消息處理器205識別���,消息處理 器205將確定所識別的指令是否能夠或不能用于發(fā)送者的電子郵件地址。如果所識別的指令不能用于發(fā)送者的電子郵件地址�,則在步驟335處理 結(jié)束,授權(quán)被拒絕�����?���?梢园l(fā)送表示請求被拒絕的電子郵件。
如果所識別的指令被激活����,處理將進(jìn)行到步驟350����。消息處理 器205將向發(fā)送部分215發(fā)送所述指令用于向本地安全系統(tǒng)120傳輸��。
如上所述����,消息處理器確定是否各種不同的ALP都與特定的 電子郵件地址相關(guān)聯(lián)。所述確定基于在標(biāo)題部分區(qū)域的檢測參數(shù)����。
圖7和8示出了訂購者記錄和電子郵件子記錄的例子。對于每 一個(gè)許可的電子郵件地址�����,中央數(shù)據(jù)庫可以包括包含了所有激活A(yù)LP的 單獨(dú)的子記錄����。
圖9示出了根據(jù)本發(fā)明的第二實(shí)施例的具有ALP的控制方法。 圖9中只描述了額外的步驟�。如圖9所示,所述額外的步驟產(chǎn)生在接收 電子郵件的步驟500與發(fā)送電子郵件消息到注冊電子郵件地址的步驟510之間���。
如果沒有ALP���,所述處理以圖5所描述的相同方式進(jìn)行���。如果 有ALP�����,消息處理器205將只進(jìn)行到步驟510��,并且�,如果存在符合ALP 的注冊地址,則向注冊電子郵件地址發(fā)送電子郵件���。所有不滿足ALP的 已注冊電子郵件地址將被清除�����。
在步驟900,消息處理器205將確定電子郵件被接收時(shí)的日期 和時(shí)間���。所述日期和時(shí)間將被用作確定特定的注冊電子郵件是否滿足 ALP的基礎(chǔ)。在步驟905��,消息處理器205將在中央數(shù)據(jù)庫中搜索對應(yīng) 的訂購者記錄和任何注冊電子郵件地址。如果不存在注冊電子郵件地址���, 則在步驟910處理結(jié)束����。驗(yàn)證和授權(quán)過程結(jié)束����,控制訪問被拒絕。
如果存在注冊電子郵件地址����,消息處理器205將向滿足ALP 電子郵件地址的第一電子郵件地址發(fā)送電子郵件。在步驟915���,消息處理 器205將選擇第一注冊電子郵件地址并測試該地址�。所述測試將包括確 定ALP與第一注冊電子郵件地址相關(guān)聯(lián)��。否則���,處理將進(jìn)行到步驟510����, 并根據(jù)圖5所述的過程操作。
—旦一個(gè)電子郵件地址滿足它的ALP,處理將進(jìn)行到步驟510, 所述處理以圖5中所述的方式操作����。
在一個(gè)實(shí)施例中,控制系統(tǒng)還可以發(fā)送確認(rèn)電子郵件�����,說明指 令或希望的控制已經(jīng)被執(zhí)行�����。在一個(gè)實(shí)施例中�����,訂購者可以請求確認(rèn)���。 在另一個(gè)實(shí)施例中,可以包含確認(rèn)作為默認(rèn)值��。
當(dāng)本地安全系統(tǒng)120執(zhí)行所希望的控制功能和向NOC 110發(fā) 送本地安全系統(tǒng)120的狀態(tài)之后�����,可以發(fā)送確認(rèn)。
雖然以上所確定的方法和系統(tǒng)已經(jīng)被描述成用于控制或修改 本地安全系統(tǒng)120的功能��,電子郵件控制系統(tǒng)還可以用于請求和接收關(guān) 于本地安全系統(tǒng)120的狀態(tài)報(bào)告����。所述狀態(tài)報(bào)告可以被發(fā)送到相同的電 子郵件地址,所述電子郵件地址被注冊用于控制本地安全系統(tǒng)120����。可選 擇地���,訂購者可以使用所述網(wǎng)站注冊用于請求和接收狀態(tài)報(bào)告的不同的 電子郵件地址�。此外��,訂購者可以選擇從哪一個(gè)信息中訂購者希望接收 報(bào)告����。
參考特定的示例性實(shí)施例,本發(fā)明已經(jīng)在此作了描述���。對于本 領(lǐng)域技術(shù)人員來說����,在不脫離本發(fā)明范圍的情況下,某些變型和修改可 能是顯而易見的��。示例性的實(shí)施例旨在說明而不是限制本發(fā)明的范圍��, 本發(fā)明的范圍可以由附加的權(quán)利要求來限定��。
權(quán)利要求
1.一種遠(yuǎn)程控制安全系統(tǒng)的方法�����,包括步驟a.從包含至少一個(gè)控制指令的遠(yuǎn)程電子郵件終端接收電子郵件消息用于控制所述安全系統(tǒng)����;b.基于至少一個(gè)驗(yàn)證準(zhǔn)則驗(yàn)證所述電子郵件消息�����;c.基于至少一個(gè)電子郵件地址授權(quán)電子郵件消息的發(fā)送者���;d.如果所述電子郵件消息被驗(yàn)證并且所述發(fā)送者被授權(quán)�����,則向所述安全系統(tǒng)發(fā)送至少一個(gè)控制指令����;以及e.執(zhí)行所述至少一個(gè)控制指令。
2. 根據(jù)權(quán)利要求1的方法��,其中所述電子郵件消息是加密的����。
3. 根據(jù)權(quán)利要求2的方法,其中所述電子郵件消息包括個(gè)人信息��、 發(fā)送者標(biāo)識�����、安全訂購者帳戶號碼��、安全標(biāo)識和所述電子郵件消息中的 所述至少一個(gè)控制指令��。
4. 根據(jù)權(quán)利要求3的方法�,其中所述驗(yàn)證步驟包括將所述個(gè)人信息和安全標(biāo)識與存儲在中央數(shù)據(jù)庫中的信息進(jìn)行比較。
5. 根據(jù)權(quán)利要求3的方法��,其中所述授權(quán)步驟包括將所述發(fā)送者 的電子郵件地址與預(yù)先注冊和存儲在中央數(shù)據(jù)庫中的電子郵件地址進(jìn)行 比較�。
6. 根據(jù)權(quán)利要求1的方法,其中所述授權(quán)步驟進(jìn)一步包括子步驟確定授權(quán)限制參數(shù)(ALP)是否對應(yīng)于所述電子郵件地址。
7. 根據(jù)權(quán)利要求6的方法��,其中所述ALP包括時(shí)間或功能�����。
8. 根據(jù)權(quán)利要求1的方法�����,其中所述驗(yàn)證和授權(quán)步驟包括子步驟: 解析用于驗(yàn)證和授權(quán)參數(shù)的所述電子郵件消息�����。
9. 根據(jù)權(quán)利要求1的方法����,進(jìn)一步包括步驟指定標(biāo)記的電子郵 件地址用作所述電子郵件消息的目的地。
10. 根據(jù)權(quán)利要求1的方法�,進(jìn)一步包括步驟維護(hù)訂購者能夠訪問的網(wǎng)站��,所述網(wǎng)站能夠接收所述訂購者授權(quán)發(fā)送所述至少一個(gè)控制指 令的至少一個(gè)電子郵件地址����;以及在訂購者記錄的中央數(shù)據(jù)庫中存儲所述至少一個(gè)電子郵件地址。
11. 根據(jù)權(quán)利要求1的方法,其中所述驗(yàn)證步驟包括子步驟-a. 在中央數(shù)據(jù)庫中搜索與包括在所述電子郵件消息中的訂購者 信息相對應(yīng)的注冊電子郵件地址��;b. 向發(fā)出的電子郵件消息指定隨機(jī)的交易號碼�;以及c. 將所述發(fā)出的電子郵件消息和所述隨機(jī)的交易號碼發(fā)送到所 述注冊電子郵件地址。
12. 根據(jù)權(quán)利要求11的方法����,進(jìn)一步包括步驟a. 在預(yù)定的時(shí)期等待對來自于所述注冊電子郵件地址的所述發(fā) 出的電子郵件的響應(yīng);禾口b. 如果所述響應(yīng)沒有在所述預(yù)定的時(shí)期內(nèi)接收到或不是從所述 注冊電子郵件地址接收到的��,則拒絕驗(yàn)證����。
13. 根據(jù)權(quán)利要求1的方法,進(jìn)一步包括步驟確定所述至少一個(gè) 控制指令����。
14. 根據(jù)權(quán)利要求2的方法,其中加密軟件可以從網(wǎng)絡(luò)服務(wù)器維護(hù) 的網(wǎng)站下載到所述遠(yuǎn)程電子郵件終端�����。
15. 根據(jù)權(quán)利要求14的方法�����,進(jìn)一步包括步驟a. 為訂購者分配加密密鑰;b. 分配對應(yīng)的解密密鑰�,該解密密鑰能解密由所述加密密鑰所加 密的電子郵件;以及c. 存儲所述解密密鑰��。
16. 根據(jù)權(quán)利要求15的方法����,其中所述加密密鑰對于每個(gè)訂購者 是唯一的并且所述對應(yīng)的解密密鑰是唯一的,所述對應(yīng)的解密密鑰被存 儲在中央數(shù)據(jù)庫中并與每個(gè)訂購者的訂購者記錄相關(guān)聯(lián)�����。
17. 根據(jù)權(quán)利要求1的方法�,進(jìn)一步包括確定所述接收的電子郵件 是否是垃圾郵件。
18. 根據(jù)權(quán)利要求1的方法�����,其中如果所述電子郵件不是可以被接 受的格式��,則所述電子郵件是垃圾郵件�����。
19. 一種網(wǎng)絡(luò)操作中心���,包括a. 電子郵件接收和發(fā)送部分�,用于接收和發(fā)送遠(yuǎn)程電子郵件終端 的電子郵件��,所接收的電子郵件包括至少一個(gè)控制指令���,用于控制遠(yuǎn)程安全系統(tǒng)�;b. 消息處理器�����,用于接收來自所述電子郵件接收和發(fā)送部分的所 述電子郵件��,和基于至少某個(gè)包含在所述電子郵件中的信息��,用于驗(yàn)證 和授權(quán)遠(yuǎn)程安全系統(tǒng)的控制���;c. 中央數(shù)據(jù)庫�����,包括分成若干訂購者記錄的訂購者信息���,所述訂 購者記錄可以包括被授權(quán)控制所述遠(yuǎn)程安全系統(tǒng)的至少一個(gè)電子郵件地 址�,所述消息處理器能在所述中央數(shù)據(jù)庫中訪問所述訂購者信息用于驗(yàn) 證和授權(quán)�����;和d. 發(fā)送部分�����,用于從所述消息處理器接收所述至少一個(gè)控制指令 和向所述本地安全系統(tǒng)發(fā)送所述至少一個(gè)控制指令��。
20. 根據(jù)權(quán)利要求19的網(wǎng)絡(luò)操作中心��,進(jìn)一步包括網(wǎng)絡(luò)服務(wù)器��, 所述網(wǎng)絡(luò)服務(wù)器維護(hù)訂購者能夠訪問的網(wǎng)站���,所述網(wǎng)站能夠接收至少一 個(gè)訂購者授權(quán)發(fā)送所述至少一個(gè)控制指令的電子郵件地址��,所述網(wǎng)絡(luò)服 務(wù)器向所述中央數(shù)據(jù)庫轉(zhuǎn)發(fā)所有的訂購者信息��。
21. 根據(jù)權(quán)利要求20的網(wǎng)絡(luò)操作中心����,其中加密軟件和加密密鑰可以從所述網(wǎng)絡(luò)服務(wù)器下載獲得����。
全文摘要
一種用于利用電子郵件從遠(yuǎn)程位置控制本地安全系統(tǒng)的系統(tǒng)和方法。所述系統(tǒng)從包含了至少一個(gè)控制指令的遠(yuǎn)程電子郵件終端接收電子郵件消息用于控制本地安全系統(tǒng)���,基于至少一個(gè)驗(yàn)證準(zhǔn)則驗(yàn)證所述電子郵件消息����,以及至少基于一個(gè)電子郵件地址授權(quán)電子郵件消息的發(fā)送者�。如果發(fā)送者被授權(quán)并且消息被驗(yàn)證,控制指令被發(fā)送到本地安全系統(tǒng)用于執(zhí)行�����。所述控制電子郵件消息可以利用一個(gè)加密密鑰被加密以增加安全性�����。
文檔編號H04L12/24GK101222353SQ20071014418
公開日2008年7月16日 申請日期2007年12月29日 優(yōu)先權(quán)日2006年12月29日
發(fā)明者C·D·馬丁, J·W·小凱恩 申請人:霍尼韋爾國際公司