CN103262134A - 住宅自动化设施的移动控制单元的运行方法 - Google Patents
住宅自动化设施的移动控制单元的运行方法 Download PDFInfo
- Publication number
- CN103262134A CN103262134A CN2011800608948A CN201180060894A CN103262134A CN 103262134 A CN103262134 A CN 103262134A CN 2011800608948 A CN2011800608948 A CN 2011800608948A CN 201180060894 A CN201180060894 A CN 201180060894A CN 103262134 A CN103262134 A CN 103262134A
- Authority
- CN
- China
- Prior art keywords
- control unit
- mobile control
- public keys
- equipment
- operation method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000009434 installation Methods 0.000 title abstract description 10
- 238000004891 communication Methods 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 9
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 4
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 230000001902 propagating effect Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 10
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000006073 displacement reaction Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000005855 radiation Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 238000005096 rolling process Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000007789 sealing Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000009182 swimming Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000009423 ventilation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Telephonic Communication Services (AREA)
- Selective Calling Equipment (AREA)
Abstract
一种移动控制单元的运行方法,该移动控制单元用于成为包括一些元件的住宅自动化设施的一部分,所述元件包括固定在建筑物中的设备,该设施的元件在住宅自动化网络上通信,每个元件具有专属于自己的识别码并具有认证密钥,叫做“公共密钥”,该公共密钥对住宅自动化网络的所有元件是相同的并对元件到住宅自动化网络的归属进行认证,该方法的特征在于包括:相对于包含住宅自动化设施的元件的轮廓来定位移动控制单元的定位步骤,移动控制单元包括与住宅自动化网络进行网络连接的网络连接部件,使包含在移动控制单元中的公共密钥在移动控制单元位于轮廓外部的情况下自动失效的失效步骤。
Description
本发明涉及建筑物中或建筑物周边的住宅自动化设备控制领域,所述设备如机动封闭设备或遮阳设备、取暖和空调设备、照明设备、以及个人游泳池管理设备。
这些住宅自动化设备借助射频型住宅自动化网络或通过电流载波互相通信,并且可以与远程服务器通信。
在设施配置时和它的运行时,封闭设备(门,锁,叶片)的存在产生安全和认证问题,尤其是从求助于基于普通通信装置(如个人数字助理或便携式电话(如智能电话))实现的移动控制元件的角度。
运行时,要控制的住宅自动化设备数量增加使得更需要实施简化的人体工程学,以选择希望的设备,而不必求助于展开的菜单,或选择不易识别的图标。这种需要对一部分有视觉问题的老年人更为突出。
专利申请WO03/007266描述借助于带有光源的指示器来远距离控制对象。
专利申请WO03/088486描述允许在传输配对命令时保证该命令的发射器位于紧邻接收器的近场(champ proche)评价方法。
专利US7,724,687提供了,只有在命令接收器预先验证传输时才能从命令发射器向另一命令发射器传输保密数据如“房间密钥”。
专利申请WO03/081352描述改变公共密钥的方法,而专利US7,683,754描述选择一个组来传输公共密钥的方法,例如通过使用仅该组的元件的供电电压来选择。
专利申请WO2010/04983描述能够与位于住宅自动化设备上和/或在建筑物的特别位置(例如住所房间入口)的电子标签无接触地进行近场通信的便携单元。
专利申请EP0973126和EP1164540描述使用移动电话的存储卡的SIM码和在可能情况下使用该移动电话的指纹阅读器,以保证设备控制的安全。同样,专利US6,535,107涉及汽车驾驶员的识别领域。在这种情况下,将应答器插在移动电话中,以便可以与车辆的安全系统交换数据。
在专利申请EP1482718中,用于与要控制的元件建立通信的发送器通过耳机插孔或通过耦接与移动电话连接,并且使用DTMF或模拟调制从移动电话向发送器传输编码信号。
专利EP0913979还描述了给移动电话添加补充发射器,以便远程控制对象。特定模式允许远程控制,而不使用移动射频通信,并且SIM卡的用户码用作使用者的认证手段。移动通信网的蜂窝结构用于可能作为认证控制。
专利申请US2002/0031228描述能够同时与GSM型公共通信网通信并与蓝牙装置(例如宾馆房间或出租车辆锁)近距通信的移动电话。移动电话与远程服务器之间的连接通过GSM网保证。远程服务器通过移动电话以加密和解密的形式给移动电话传输蓝牙认证密钥。然后移动电话通过蓝牙发送器将蓝牙认证密钥传输给蓝牙装置。使用者的个人识别码PIN可以用于保证传输安全。
专利申请DE102005038471类似描述了在GSM网和蓝牙或类似网上通信以便允许访问出租车辆的的移动终端。使用者通过密码在移动终端上得到识别。
专利申请DE102007059246描述在控制车库门情况下的相同设备。
申请WO00/57375描述用于住宅自动化电气设备的防盗安全系统。每次给设备施加电压时,设备只在接收由房屋控制器通过供电或局域网传输的释放指令时运行。任何从其允许位置发生位移的设备,即没有接收房屋控制器一方的释放指令的设备,停止运行。考虑到,房屋控制器本身可能与住宅自动化电气设备同时被盗。为了克服该缺点,房屋控制器包括定位部件,例如通过蜂窝网或GPS定位,并且可以利用例如互联网或GSM将它的位置传输到远程操作中心。除了保证在设备与电网脱离连接和重新连接情况下锁定或解锁设备外,房屋控制器在设施中没有其它功能。
专利申请WO01/71685描述了一种通用遥控器和能够在遥控器的屏幕上显示与在遥控器的射频范围内的设备有关的图标和/或这些设备的控制界面的方法。
专利申请FR2924890描述了一种使用接近标准来自动选择外围设备(如住宅自动化设备)的方法:向所有外围设备传播消息,并且每个外围设备给出回应。根据接收信号的电平来自动标记最近的外围设备,以便向其发送控制命令。
专利US7,289,014描述了障碍(如大门或车库门)访问的控制系统,尤其是根据车辆在访问障碍附近的位置和/或移动方向。该系统提供了(图9)可以借助卫星定位系统GPS来了解应答器或“接近装置”的特别位置,以使得控制系统在了解后产生在“接近装置”处于该位置时的预先确定的动作。例如,如果接近装置在称为动作位置的位置,则在按钮上的动作产生开启命令,在该动作位置外则不是这种情况。
专利US6,563,430描述一种远程控制装置,它的用户控制界面取决于控制装置的定位,例如在房屋内部的定位。描述了许多位置确定方法。
专利US7,363,028也描述了此类控制装置,尤其是通过发射功率的逐渐降低来识别最靠近控制装置的设备的射频识别方法。该装置被用于控制房间中的不同HiFi设备。
专利US7,110,761描述了方向指示装置的使用,用于建立方向指示装置与由方向指示装置指向的另一装置之间的无线连接。
在最后提到的这三个文献中,未提及允许尤其是使进入建筑物的功能安全化的公共密钥。
本发明的目的是提供克服上述缺点并改进现有技术的已知方法的移动控制单元的运行方法。特别是,本发明提出安全的运行方法,在该方法中,可以通过移动控制单元如便携电话以简单、友好的方式配置并控制设施的不同设备,同时避免移动控制单元用作设施工具时丢失或被盗的后果。
根据本发明,该方法管理移动控制单元的运行方法,该移动控制单元用于成为包括元件的住宅自动化设施的一部分,所述元件包括固定在建筑物中的设备,住宅自动化设施的元件在住宅自动化网络上通信,每个元件具有专属于自己的识别码并具有认证密钥,叫做“公共密钥”,该公共密钥对住宅自动化网络的所有元件是相同的,并对元件到住宅自动化网络的归属进行认证。该运行方法的特征在于包括:
-相对于包含住宅自动化设施的元件的轮廓来定位移动控制单元的定位步骤,移动控制单元包括与住宅自动化网络进行网络连接的网络连接部件,
-使包含在移动控制单元中的公共密钥在移动控制单元位于轮廓外部的情况下自动失效的失效步骤。
可通过地理定位来限定轮廓,移动控制单元包括发送位置信息的定位部件。
可通过能够区分住宅自动化设施的两个元件的各自位置的空间网格来限定位置信息。
通过移动控制单元与每个设备之间的无线通信极限的包络线来限定轮廓。
该运行方法可包括通过移动控制单元来传播请求回应的消息的步骤,和通过每个接收先前消息的设备发射回应消息的发射步骤。
可以低功率实现发射步骤中的一个步骤。
失效步骤可包括删除公共密钥并且/或者锁定包含在移动控制单元中的公共密钥的使用。
失效步骤可包括改变包括在除移动控制单元之外的所有元件中的公共密钥。
如果移动控制单元的使用者已经被识别为第一类特别使用者,则可启动失效步骤,并且/或者如果移动控制单元的使用者被识别为第二类特别使用者,则不启动失效步骤。
以下事件中至少一个可导致识别为特别使用者:
-通过移动控制单元接收到特别命令;
-通过移动控制单元发射特别命令。
根据本发明,一种与住宅自动化网络连接的连接部件,包括至少一个公共密钥存储器并且能够借助于通过公共密钥而被认证的消息在住宅自动化网络上通信,包括使公共密钥自动失效的失效部件。
当连接部件启动时,失效部件可在没有收到响应于由连接部件发射的对网络设备的询问消息的任何回应信号时禁止公共密钥。
该连接部件可包括与移动电话连接的部件。
根据本发明,一种移动控制单元,包括前面所述的连接部件和实施前面所述的运行方法的硬件部件和/或软件部件。
根据本发明,设施包括前面所述的移动控制单元。
本发明还涉及包括计算机程序代码部件的计算机程序,当程序在计算机上执行时,该计算机程序代码部件能够实现上述方法的步骤。
阅读下面只作为例子给出并参照以下附图进行的描述可以更好地了解本发明,附图如下:
图1以功能示意图的形式表示符合本发明的住宅自动化设施和移动控制单元。
图2在空间上示出住宅自动化设施和移动控制单元。
图3是根据本发明的运行方法的执行方式的计算机框图。
图4是运行方法的执行方式的定位步骤的第一执行方式的计算机框图。
图5是运行方法的执行方式的定位步骤的第二执行方式的计算机框图。
图6是运行方法的执行方式的步骤的执行变型的计算机框图。
图7示出第一执行方式中使用的轮廓。
图8示出第一实施方式使用的另一轮廓。
图9示出第二实施方式中使用的轮廓。
图10部分地表示用于示例实施细节的移动控制单元。
图1以功能示意图的形式表示符合本发明的住宅自动化设施100和移动控制单元40。该图还示出住宅自动化设施和移动控制装单元与环境的联系。
住宅自动化设施包括一些设备。某些设备为致动器型,并且特别包括一个或几个电致动器,尤其是一些移动元件操纵致动器,如移动封闭元件和遮阳或遮光元件。其它设备为传感器型或控制箱型。因此,在图1的例子中,设施包括:
-用于车库门的致动器型的第一设备11;
-用于卷帘百叶窗的致动器型的第二设备12;
-也是用于卷帘百叶窗的致动器型的第三设备13;
-用于大门的电子锁的致动器型的第四设备14;
-用于可变强度的照明装置的渐变(调光)致动器型的第五设备15;
-加热-空调致动器型的第六设备16;
-墙壁开关形式的控制箱和传感器型第七设备17;
-控制箱和传感器型的第八设备18,包括显示屏、触摸控制界面,并且例如包括温度探头。
当然,该设施可以包括数量大得多的控制箱和/或传感器,并且可以包括上面列举的设备以外的其它设备,或取代上面列举的设备的设备,尤其是平台遮帘、水处理、通风等致动器类型的设备,其中包括家用型设备,如洗衣机、电视等。但是,本发明最好用于在建筑物中占据固定位置的设备。
所有设备在相同的局域型(LAN)并使用共同协议(例如io-homecontrol、EIB、Zigbee等(注册商标))的住宅自动化网络20上互相通信。住宅自动化网络优选为射频型,用双向箭头和每个设备上的天线符号表示。或者,使用几个不同协议和/或媒介的局域网形成住宅自动化网络20。因此每个设备包括可以与住宅自动化网络20的网络连接部件。
所有设备共享叫做房屋密钥HK的公共密钥。例如该密钥是装在每个设备的存储器中的64或128比特的字,并且使用公共密钥的认证算法用于允许一个设备可以知道控制命令或任意消息来自设施的另一设备。
下面,为了简化,当消息的发射器被公共密钥认证时,称为信息“包含公共密钥”或“包括公共密钥”。实际应用中,通过消息的发射器与它的接收者之间的对话实现该认证,或者通过借助公共密钥对信息内容加密实现认证,或者同时需要信息内容的对话和加密来实现认证。因此,这样的话,公共密钥就不包括在消息中。
第八设备18可以通过未出示的网关与互联网类型共享网30连接。远程服务器31也可与共享网连接,因此使得能够进行第八设备与远程服务器之间的通信。
移动控制单元40包括与住宅自动化网络20的网络连接部件,该网络连接部件也用天线符号和双箭头表示。该连接部件可以进行移动控制单元与住宅自动化网络的任何设备之间的通信。
移动控制单元包括允许确定移动控制单元的位置的定位部件41。移动控制单元另外还可通过长距离通信网络32(例如用于便携电话的通信网GSM)与服务器31连接。定位部件41最好使用外部资源33,例如提供信号的GPS或Galiléo地理定位卫星。
可选地,移动控制单元可另外设有瞄准部件42。有利的是,瞄准部件包括能够提供移动控制单元与瞄准部件瞄准的目标对象之间的距离信息的遥测部件44。如图9描述的,例如瞄准部件包括具有自动对焦装置的可变焦照相物镜。
瞄准部件可以包括测量移动控制单元的朝向的朝向测量部件43,尤其是例如包括加速度计、特别是3D加速度计的倾斜部件。
定位部件还可包括用于建立一部分定位信息的加速度计。有利的是,在定位部件中使用同一3D加速度计,用于测量相对参照点的移动,并且用于在方向测量部件中测量移动控制单元的朝向。
装有上述硬件部件和能够执行下面描述的方法的软件部件的便携电话也可有利地作为移动控制单元。与住宅自动化网络网络连接的部件例如装在电话的SIM卡中,或者装在电话的电池中,或者通过可拆卸连接(如耳机插孔)与电话连接。网络连接部件在图10中用参考数字45详细表示:它在永久存储器46中包括住宅自动化网络的PTL协议,并且如果公共密钥HK已经传输给网络连接部件,则在可擦除存储器47中包括公共密钥HK。但是,由于安全的原因,与移动控制单元在功能上连接的网络连接部件硬件上与电话不同,并且例如只能由住宅自动化网络的设备的制造商提供。网络连接部件的这个突出特征以粗线条的形式出现。
从移动控制单元与其中一设备通信时起,它就成为设施100的元件,从属关系如虚线箭头A0所示。但是,移动控制单元与设施的该从属关系只是临时的,尤其是在移动控制单元用作安装者的配置工具的情况下。归根结底,设施包括多个元件,即,移动控制单元和所有上面描述的设备,每个设备是设施的元件。元件都是主动型的,即能够发射或接收控制指令或来自传感器的测量数据。
图2在空间上沿平面空间网格示出包括住宅自动化设施和移动控制单元的小型建筑物,网格用两个等距虚线的垂直网表示,它们的交点是用两个坐标(X、Y)标记的网格节点。作为变型,空间网格有利地包括第三维度(Z),因此每个节点用三个坐标(X、Y、Z)表示。空间网格能够区分住宅自动化设施的两个设备各自的位置,即这两个设备具有不同的坐标组。每个设备被表示为以最近的节点为中心。因此网格的两个相邻线之间的距离(网格间距)小于或等于两个设备之间分隔的最小距离。
因此空间网格足够精确,不仅用于能分辨设施的现有设备,将来还允许安置新设备。可以使用比所示网格精细得多的空间网格,但由此提供超过所需要的精度。有利地,例如空间网格可以比所示网格精确两倍,甚至十倍,以便可以把其它设备安装在中间位置。10cm的网格间距相当于优选值。因此,网格基本为米制度量的图2不代表真实网格。
或者,网格具有自适应间距,例如,根据是否存在多个对询问消息的回应,通过从粗网格逐渐过渡到更细网格来确定网格间距,如在专利US7,363,028中描述的,该消息以越来越小的功率发射。
在图2的非常简化的情况下,设施分布在房屋101的主体中和附属于主体的车库102中。建筑物内的隔墙没有出示。与车库门、大门和装有卷帘百叶窗的窗户有关的门洞用三重线表示。
移动控制单元40位于设施中,其位置通过空间网格中的坐标X1和Y1表示。箭头A1指出移动控制单元的瞄准部件的瞄准方向。
用坐标X0和Y0表示特别位置P0。它的作用将在下面描述。
该设施包括可以管理其符合本发明的目标方法的运行的硬件和/或软件部件。软件部件尤其可以包括计算机程序代码部件,当程序在计算机上运行时,该代码部件适于实现符合本发明的方法的步骤。该控制单元包括允许管理其符合本发明的目标方法的运行的硬件和/或软件部件。软件部件尤其可以包括计算机程序代码部件,当程序在计算机上运行时,该代码部件适于实现符合本发明的方法的步骤。硬件部件包括允许相对于包含住宅自动化设施的元件的轮廓来定位移动控制单元的定位部件,和使包含在移动控制单元中的公共密钥自动失效的失效部件,在移动控制单元位于轮廓以外的情况下,失效部件允许禁止公共密钥。
下面参照图3描述根据本发明的运行方法的执行方式。
下面假设移动控制单元被安装者使用,安装者要配置、诊断或完善设施。
在第一步骤S1中,把移动控制单元设置在装有住宅自动化设施的建筑物中,设备位于建筑物中和/或位于建筑物附近。
在安装者的特别操作后,启动第二步骤S2,在该步骤中,将公共密钥HK传送给移动控制单元。
该步骤可以实施可变的处理。例如,公共密钥包含在保密文件中,该文件由设施的主人发送给安装者。借助移动控制单元的键盘以字母数字字符的形式输入公共密钥。作为替代,公共密钥以条形码的形式记在保密文件中,并通过移动控制单元的照相机阅读,照相机还用在瞄准部件中。作为替代,公共密钥记录在业主拥有的电子标签中,并由业主传送给安装者,移动控制单元能够阅读所述电子标签。作为变型,公共密钥由远程服务器通过GSM进行传输。替代地,公共密钥通过建筑物内的已经对其实现特别操作的设备以低功率在住宅自动化网络上传输。这些替代方式中的一些可以组合,以便把公共密钥全部或部分地传送给移动控制单元。
优选地,处理的安全化来自加密和认证过程:例如只有业主或只有安装者知道的PIN码允许对公共密钥解密。
然后公共密钥记录在移动控制单元的存储器中,并最好记录在将参照图10描述的移动控制单元的单独模块RFU中,在该单独模块中进行解密。
在第三步骤S3,移动控制单元定期检验其处于由建筑物的轮廓C或更广地包含住宅自动化设施的元件的轮廓限定的地理区域中。
轮廓C是通过移动控制单元与设施之间的相互作用属性限定的。参照图4、5详细说明该相互作用属性的两个实施示例。
在第四步骤S4,如果第三步骤示出移动控制单元在地理区域外,即在轮廓外,则在控制单元中自动删除公共密钥。有利地,例如几分钟的延时避免在安装者在范围试验的情况下不合时宜地删除公共密钥。
因此,如果安装者离开带有移动控制单元的设施的场所,则删除公共密钥。因此保护设施不遭受移动控制单元丢失或被盗的后果。此外该保护是即时的,或几乎即时的。
图4表示控制方法的第三步骤的第一实施方式,其形式是包括在第三步骤中的第一子步骤S31。该子步骤也可先于第一步骤。根据该第一实施方式,轮廓C通过地理定位被限定。
这些措辞意思是建筑物和/或设备的地理位置以及至少移动控制单元的位置的绝对值或相对值是已知的。
因此,借助于移动控制单元的定位部件在移动控制单元中确定位置信息。如果移动控制单元在图2的位置,则位置信息例如为一对坐标X1、Y1。
位置信息可以从被校正以得到足够精确但不过分精确的网格的GPS地理定位数据导出。例如网格间距最好为10cm。如果GPS的精度太高,例如厘米级,则在位置信息中不考虑坐标的最后数字。如果GPS的精度太低,例如米级,则考虑由移动控制单元的加速度计测量的位移,以便得到与希望的网格对应的更准确的定位。还可通过分析从设备收到的射频功率来提高GPS精度。如前所述,网格精度可根据设施中逐渐加入新设备来动态调整。
可以从参考位置例如特别位置P0来测量位移。在没有接收GPS卫星信号时,或者为了降低成本,可以从移动控制单元相对于参考位置的位移来简单导出任何位置信息。例如可以相对于参考位置P0来限定轮廓C。例如第一轮廓C1是以参考位置为圆心的预定半径为RMAX的圆。
有利地,基于设施的设备的位置的知识、通过地理定位限定轮廓。例如,指定设备包括第一地图存储器51,其中(在预先配置步骤时,或随着安装者在进行设施配置期间)存储有设施的每个设备的位置坐标。在限定地理区域的轮廓的步骤中,可以使用移动控制单元的现有位置和每个设备的瞄准信息来得到设备的定位。该瞄准信息包括移动控制单元的朝向信息和设备与移动控制单元之间的距离信息。该瞄准信息是通过上面提到的瞄准部件得到的。或者,简单地,可以在移动控制单元位于设备附近时使用移动控制单元的现有位置得到设备的定位。
或者,远程服务器用于限定轮廓,远程服务器还可包括包含设施的设备的坐标的第二地图储存储器52。
在这种情况下,第三步骤S3可以包含以下子步骤:使用GSM通信网直接将位置信息传送给远程服务器并接收来自服务器的关于是否存在于轮廓C内的回应。或者,这些信息可以总是向指定设备传送或从指定设备接收,该指定设备通过互联网向远程服务器传送这些信息。
下面将参照图7、8描述通过地理定位限定的轮廓。
图5表示控制方法的第三步骤的第二实施方式,其形式为包括在第三步骤中的第二子步骤S32。该子步骤还可先于第一步骤。根据该第一实施方式,轮廓C是通过住宅自动化设备的无线电范围限定的。例如,轮廓C对应于允许在移动控制单元与设施的一个或其它设备之间的通信的最大范围的包络线。
该最大范围可以很大。实际上,对质量好的设备,自由场的范围可以接近300-500米。参照图9描述允许更好使该实施方式安全的变型。
图6是运行方法的执行方式的失效步骤S4的执行变型的计算机框图。用步骤S41取代第四步骤S4。这次,在定位步骤表明移动控制单元在轮廓外的情况下,通过改变除移动控制单元RCU以外所有设备中的公共密钥来使移动控制单元中包含的公共密钥失效,例如专利申请WO03/081352中描述的那样。该执行变型的实施甚至比使移动控制单元中的公共密钥的失效更繁琐,但它具有更高的安全水平。
图7表示第一实施方式中使用的第二轮廓C2。
在该示例中,轮廓C2简单地通过下面的直线限成的四边形限定:
x=XMIN-4,x=XMAX+4
和直线:
y=YMIN-4,y=YMAX+4
XMIN、XMAX、YMIN、YMAX表示记录在地图存储器中的坐标值的极值(这里为设备11和16的位置),并且4米的值(或图的网格上的4个单位)被选择为移动控制单元现场试验需要的边缘。也可以用其它边缘值,尤其是更高的值。
图8表示第一实施方式中使用的第三轮廓C3。在该示例中,每个设备被一方形(仍为网格的四个单位水平或4米)包围,并且轮廓C3为所有这些方形的外轮廓。例如,点SA属于中心在设备17处的方形,点SB属于中心在设备18处的方形。
第一实施方式的安全实施优选地需要包括在移动控制单元中的连接部件和定位装置的互相依赖,这就需要特别注意移动控制单元是否包括具有定位部件的移动电话。另一方面,该实施方式特别准确,并用于完全集成的移动控制单元。
图9表示第二实施方式中使用的第四轮廓C4。该实施方式更容易安全实施,因为它不依赖于地理定位部件。图9中,地理定位网格只是为比较而出现,但没有使用设备的坐标。
在第二实施方式的第一子步骤S321中,移动控制单元的网络连接部件在住宅自动化网络上传播请求来自设备的回应的消息。该消息以正常功率发射。
在第二实施方式的第二子步骤S322中,收到前面消息的设备以低功率回应。例如,在图9中,低功率的有效范围变为4米。也可以是任何其它值,该值一般从一设备到另一设备变化,并且不需要准确了解。
或者,并且更简单的是,在第一子步骤S321时,以低功率发射传播消息,并且在第二子步骤S322时以正常功率发射回应信息。
因此,一旦离开以每个设备为中心的半径为4米的圆的包络线形成的第四轮廓C4,移动控制单元就不再处于设备中的至少一个设备的范围内。例如圆CA的圆心在设备17上并圆CB的圆心在设备18上。
每个圆相当于设备与移动控制单元之间的通信边界点的位置。当设备具有方向特征时,圆就被基本为椭圆形的辐射图取代,辐射图如设备11的辐射图的虚线CC所示。
范围值被选择为足以与圆或辐射图交叠并选择为足以得到包含设施的所有设备的单一轮廓。
如果移动控制单元的网络连接部件没有收到第一子步骤S322时传播的消息的任何回应,则移动控制单元RCU在第四轮廓C4外,并自动删除公共密钥(或更一般地使之失效)。
在根据本发明的方法的一个实施变型中,在移动控制单元处实现移动控制单元相对于轮廓的定位的步骤。
图10部分表示移动控制单元,以表示实施细节。如前所述,网络连接部件45最好以单独的硬件装置形成,但该硬件装置可包括在移动电话中以构成移动控制单元40。因此,网络连接部件受益于移动电话的所有界面和它的驻留的应用或远程加载的应用。但是,网络连接部件以独立和移动电话的程序不可阅读的方式在公共密钥存储器47中包含明文(en clair)公共密钥HK,以及包含公共密钥的消息的解密部件49的全部或一部分。
因此,如前所述,公共密钥例如以加密的形式传送给网络连接部件,但是只能在网络连接部件内最后解密,并且只包含在该网络连接部件中。
网络连接部件还包括公共密钥的失效部件48。失效部件是指允许自动删除或自动改变公共密钥存储器的内容、或者允许自动禁止网络连接部件使用公共密钥的任何硬件或软件装置。
在给连接部件施加电压后,可以通过移动控制单元的使用者借助PIN码的几次相继的认证失败来启动失效部件。
失效部件也可在控制方法的第四步骤S4期间启动。
但是,只要没有执行安装者的指定控制,失效部件仍可保持不动作。安装者的指定控制例如可以是致动器的配置控制。或者,安装者应通过GSM通信网向远程服务器认证称为安装者并且服务器只在失效部件启动后才传送公共密钥。
或者,只有设施的主人可以引入PIN码(或指纹或任何生物识别手段),以便使公共密钥的传送或解码生效。在由主人验证的该阶段,可以向其要求使用权是否是永久性的。如果回答是肯定的,则失效部件被禁止。
因此可以很容易地区分第一类使用者(如安装者)和拥有永久权的第二类使用者,如主人和他的近亲属。
因此,至少在执行第四步骤S4的情况下,失效部件从未有效,如果网络连接部件与移动电话使用者相关联的话。因此,具有与根据本发明的网络连接部件相关联的移动电话的使用者具有能够离开他的住所和住所附近而保留公共密钥的保证。
相反,如果移动控制单元是设施的工具,则安装者离开建筑物或其附近时,公共密钥被自动删除。
Claims (15)
1.一种移动控制单元(40)的运行方法,该移动控制单元(40)用于成为包括元件(11、12、13、14、15、16、17、18)的住宅自动化设施(100)的一部分,所述元件包括固定在建筑物中的设备,住宅自动化设施的元件在住宅自动化网络(20)上通信,每个元件具有专属于自己的识别码并具有认证密钥,叫做“公共密钥”,该公共密钥对住宅自动化网络的所有元件是相同的,并对元件到住宅自动化网络的归属进行认证,该运行方法的特征在于包括:
-相对于包含住宅自动化设施的元件的轮廓(C1;C2;C3)来定位移动控制单元的定位步骤,移动控制单元包括与住宅自动化网络进行网络连接的网络连接部件(45);
-使包含在移动控制单元中的公共密钥在移动控制单元位于轮廓外部的情况下自动失效的失效步骤。
2.如权利要求1所述的运行方法,其特征在于,通过地理定位来限定轮廓,移动控制单元包括发送位置信息的定位部件(LOC)。
3.如权利要求2所述的运行方法,其特征在于,通过能够区分住宅自动化设施的两个元件的各自位置的空间网格来限定位置信息。
4.如权利要求1所述的运行方法,其特征在于,通过移动控制单元与每个设备之间的无线电通信极限的包络线来限定轮廓。
5.如权利要求4所述的运行方法,其特征在于,该运行方法包括通过移动控制单元来传播请求回应的消息的步骤,和通过每个接收到先前消息的设备发射回应消息的发射步骤。
6.如权利要求5所述的运行方法,其特征在于,以低功率实现发射步骤中的一个步骤。
7.如前述权利要求中至少一项所述的运行方法,其特征在于,失效步骤包括删除公共密钥并且/或者锁定包含在移动控制单元中的公共密钥的使用。
8.如权利要求1-6中至少一项所述的运行方法,其特征在于,失效步骤包括改变包括在除移动控制单元之外的所有元件中的公共密钥。
9.如前述权利要求中至少一项所述的运行方法,其特征在于,如果移动控制单元的使用者已经被识别为第一类特别使用者,则启动失效步骤,并且/或者如果移动控制单元的使用者被识别为第二类特别使用者,则不启动失效步骤。
10.如权利要求9所述的运行方法,其特征在于,以下事件中至少一个导致识别为特别使用者:
-通过移动控制单元接收到特别命令;
-通过移动控制单元发射特别命令。
11.一种与住宅自动化网络连接的连接部件(45),包括至少一个公共密钥存储器(47)并且能够借助于通过公共密钥而被认证的消息在住宅自动化网络(20)上通信,其特征在于包括使公共密钥自动失效的失效部件(48)。
12.如权利要求11所述的连接部件,其特征在于,当连接部件启动时,失效部件在没有收到响应于由连接部件发射的对网络设备的询问消息的任何回应信号时禁止公共密钥。
13.如权利要求11或12所述的连接部件,其特征在于,该连接部件包括与移动电话连接的部件。
14.一种移动控制单元(40),包括根据权利要求11-13之一所述的连接部件和实施根据权利要求1-10之一所述的运行方法的硬件部件(41、42、43、45、46、47、48、49)和/或软件部件。
15.一种包括如权利要求14所述的移动控制单元(40)的设施(100)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1058765 | 2010-10-26 | ||
| FR1058765A FR2966626B1 (fr) | 2010-10-26 | 2010-10-26 | Procede de fonctionnement d'une unite mobile de commande d'une installation domotique. |
| PCT/EP2011/068634 WO2012055857A1 (fr) | 2010-10-26 | 2011-10-25 | Procede de fonctionnement d'une unite mobile de commande d'une installation domotique |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103262134A true CN103262134A (zh) | 2013-08-21 |
| CN103262134B CN103262134B (zh) | 2017-06-30 |
Family
ID=43727018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180060894.8A Expired - Fee Related CN103262134B (zh) | 2010-10-26 | 2011-10-25 | 住宅自动化设施的移动控制单元的运行方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9122256B2 (zh) |
| EP (1) | EP2633507B1 (zh) |
| CN (1) | CN103262134B (zh) |
| FR (1) | FR2966626B1 (zh) |
| WO (1) | WO2012055857A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10177933B2 (en) | 2014-02-05 | 2019-01-08 | Apple Inc. | Controller networks for an accessory management system |
| CN105981352B (zh) | 2014-02-05 | 2018-03-13 | 苹果公司 | 控制器、由控制器控制的附件和通信方法 |
| WO2015184387A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | Accessory management system using environment model |
| US10206170B2 (en) | 2015-02-05 | 2019-02-12 | Apple Inc. | Dynamic connection path detection and selection for wireless controllers and accessories |
| US10496508B2 (en) | 2017-06-02 | 2019-12-03 | Apple Inc. | Accessory communication control |
| US11805009B2 (en) | 2018-06-03 | 2023-10-31 | Apple Inc. | Configuring accessory network connections |
| US10595073B2 (en) * | 2018-06-03 | 2020-03-17 | Apple Inc. | Techniques for authorizing controller devices |
| US11567468B2 (en) * | 2020-10-02 | 2023-01-31 | Sentry Valve Company, Inc. | Systems, methods, and apparatus to monitor and control an aquatic facility |
| JP7400744B2 (ja) * | 2021-01-14 | 2023-12-19 | トヨタ自動車株式会社 | 車両制御システム |
| WO2024095849A1 (ja) * | 2022-10-31 | 2024-05-10 | トヨタ自動車株式会社 | 車両制御システム、車両製造方法、プログラム及び情報処理装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1629763A (zh) * | 2003-12-19 | 2005-06-22 | 国际商业机器公司 | 用于保护电子设备的方法和系统 |
| CN1871811A (zh) * | 2003-11-05 | 2006-11-29 | 思科技术公司 | 用于将多个vlan组合到单个802.11ip多播域中的系统和方法 |
| FR2898719A1 (fr) * | 2006-07-07 | 2007-09-21 | France Telecom | Procede de parametrisation d'une interface de commande adaptable,et systeme d'adaptation associe. |
| CN101185040A (zh) * | 2005-04-08 | 2008-05-21 | Keba股份公司 | 安全、无混淆、唯一地将操作人员的指令授权对应到可控技术设备的方法和装置 |
| US20090034736A1 (en) * | 2007-08-02 | 2009-02-05 | Motorola, Inc. | Wireless device authentication and security key management |
| CN101794361A (zh) * | 2008-12-31 | 2010-08-04 | 英特尔公司 | 用基于位置的数据向平台提供附加的安全性的系统和方法 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0973126A1 (en) | 1997-10-27 | 2000-01-19 | LOUREIRO BENIMELI, Fermin, Jaime | System for the multiple communication of data from information carrying cards provided with a microprocessor and memory or the like |
| DE19748054A1 (de) | 1997-10-30 | 1999-05-12 | Bosch Gmbh Robert | Verfahren zum Betrieb eines Mobiltelefons und Mobiltelefon |
| US6563430B1 (en) | 1998-12-11 | 2003-05-13 | Koninklijke Philips Electronics N.V. | Remote control device with location dependent interface |
| DE19852223A1 (de) | 1998-11-12 | 2000-05-18 | Bayerische Motoren Werke Ag | Identifizierungseinrichtung für den Benutzer eines Fahrzeugs |
| AU3178600A (en) | 1999-03-19 | 2000-10-09 | British Telecommunications Public Limited Company | Security systems |
| WO2000072251A1 (es) | 1999-05-12 | 2000-11-30 | Loureiro Benimeli Fermin Jaime | Sistema de intercomunicacion multiple de datos de tarjetas portadoras de informacion dotadas de microprocesador y memoria o similares y su sistema de seguridad |
| US6791467B1 (en) | 2000-03-23 | 2004-09-14 | Flextronics Semiconductor, Inc. | Adaptive remote controller |
| GB2364202A (en) | 2000-06-27 | 2002-01-16 | Nokia Mobile Phones Ltd | Mobile phone for opening locks |
| US20040203592A1 (en) * | 2000-11-15 | 2004-10-14 | Motorola, Inc. | Introduction device, smart appliance and method of creating a federation thereof |
| FI114949B (fi) | 2001-03-28 | 2005-01-31 | Valtion Teknillinen | Menetelmä elektronisen laitteen ohjaamiseksi ja elektroninen järjestelmä |
| FR2827415B1 (fr) | 2001-07-12 | 2003-12-12 | Somfy | Dispositif de commande a distance de dispositif electrique |
| FR2835997B1 (fr) | 2002-02-11 | 2004-11-26 | Somfy | Procede de definition d'un groupe parmi des objets bidirectionnels |
| FR2837939B1 (fr) | 2002-03-26 | 2004-09-17 | Somfy | Procede de reprogrammation d'objets bidirectionnels |
| FR2838523B1 (fr) | 2002-04-16 | 2006-06-23 | Siminor Technologies Castres S | Procede d'interpretation d'un ordre radio-electronique en fonction de sa zone d'emission |
| EP1482718A1 (en) | 2003-05-27 | 2004-12-01 | Siu Ling Ko | Remote control system for electrical apparatus |
| US7363028B2 (en) | 2003-11-04 | 2008-04-22 | Universal Electronics, Inc. | System and method for controlling device location determination |
| US7289014B2 (en) | 2003-12-23 | 2007-10-30 | Wayne-Dalton Corp. | System for automatically moving access barriers and methods for using the same |
| FR2869134B1 (fr) | 2004-04-16 | 2008-10-03 | Somfy Soc Par Actions Simplifiee | Procede de transmission d'informations entre objets bidirectionnels |
| DE102005038471A1 (de) | 2005-08-13 | 2007-02-15 | Daimlerchrysler Ag | Verfahren und Vorrichtung zur Sicherung von Fahrzeugen vor unbefugter Nutzung |
| US7302359B2 (en) | 2006-02-08 | 2007-11-27 | Honeywell International Inc. | Mapping systems and methods |
| US7864043B2 (en) * | 2007-03-28 | 2011-01-04 | Sony Ericsson Mobile Communications Ab | Home locating network |
| US8175590B2 (en) * | 2007-09-26 | 2012-05-08 | Stryker Corporation | System for preventing unintended activation of a medical device by a portable remote control console |
| DE102007059246A1 (de) | 2007-12-07 | 2009-07-23 | Novoferm Tormatic Gmbh | Betriebseinheit für den automatischen Betrieb eines Torantriebes oder dergleichen und Verfahren für eine solche Betriebseinheit |
| FR2924890A1 (fr) | 2008-04-04 | 2009-06-12 | Emmanuel Rouyer | Procede de selection automatique de peripherique par critere de proximite |
| US8788072B2 (en) | 2008-08-14 | 2014-07-22 | Koninklijke Philips N.V. | Method and apparatus for altering the behavior of a networked control system |
| FR2937774B1 (fr) | 2008-10-27 | 2015-09-04 | Bouygues Telecom Sa | Systeme domotique et procedes de configuration et d'utilisation associes |
-
2010
- 2010-10-26 FR FR1058765A patent/FR2966626B1/fr not_active Expired - Fee Related
-
2011
- 2011-10-25 EP EP11776408.4A patent/EP2633507B1/fr active Active
- 2011-10-25 WO PCT/EP2011/068634 patent/WO2012055857A1/fr active Application Filing
- 2011-10-25 US US13/881,876 patent/US9122256B2/en not_active Expired - Fee Related
- 2011-10-25 CN CN201180060894.8A patent/CN103262134B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1871811A (zh) * | 2003-11-05 | 2006-11-29 | 思科技术公司 | 用于将多个vlan组合到单个802.11ip多播域中的系统和方法 |
| CN1629763A (zh) * | 2003-12-19 | 2005-06-22 | 国际商业机器公司 | 用于保护电子设备的方法和系统 |
| CN101185040A (zh) * | 2005-04-08 | 2008-05-21 | Keba股份公司 | 安全、无混淆、唯一地将操作人员的指令授权对应到可控技术设备的方法和装置 |
| FR2898719A1 (fr) * | 2006-07-07 | 2007-09-21 | France Telecom | Procede de parametrisation d'une interface de commande adaptable,et systeme d'adaptation associe. |
| US20090034736A1 (en) * | 2007-08-02 | 2009-02-05 | Motorola, Inc. | Wireless device authentication and security key management |
| CN101794361A (zh) * | 2008-12-31 | 2010-08-04 | 英特尔公司 | 用基于位置的数据向平台提供附加的安全性的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2633507B1 (fr) | 2018-12-19 |
| FR2966626A1 (fr) | 2012-04-27 |
| US20130225132A1 (en) | 2013-08-29 |
| CN103262134B (zh) | 2017-06-30 |
| WO2012055857A1 (fr) | 2012-05-03 |
| EP2633507A1 (fr) | 2013-09-04 |
| US9122256B2 (en) | 2015-09-01 |
| FR2966626B1 (fr) | 2013-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103262134A (zh) | 住宅自动化设施的移动控制单元的运行方法 | |
| CN103261981B (zh) | 住宅自动化设施的运行方法 | |
| CN105593911B (zh) | 访问控制方法和访问控制系统 | |
| US20110296169A1 (en) | Facilitating secure communication between utility devices | |
| EP3496054B1 (en) | Secure seamless access control | |
| KR102545867B1 (ko) | 모바일 디바이스와 리더 디바이스 사이의 데이터 전송을 위한 방법 및 디바이스 | |
| CN103262133A (zh) | 住宅自动化设施的移动控制单元的运行方法 | |
| CN105493635A (zh) | 用于远程控制可控设备的系统 | |
| MX2015002067A (es) | Sistema de lector inalambrico. | |
| CN107004317A (zh) | 对访问物理空间的用户的认证 | |
| CN109478352B (zh) | 用于在安装场所配置多个访问控制装置的方法和装置 | |
| US20170164142A1 (en) | A trusted geolocation beacon and a method for operating a trusted geolocation beacon | |
| KR20170132263A (ko) | IoT 시스템에서 사용자 위치를 정확하게 감지하기 위한 시스템 및 방법 | |
| CN105488871A (zh) | 一种门禁控制方法、装置、终端及控制服务器 | |
| CN109064599A (zh) | 权限认证方法及装置 | |
| KR20160146753A (ko) | 단거리 통신을 사용한 네트워크 노드 보안 | |
| EP3490284B1 (en) | Setting system, setting apparatus, setting method, program and recording medium | |
| JP2023500019A (ja) | モバイルデジタルロック技術 | |
| Haase et al. | Wireless sensor/actuator device configuration by NFC | |
| JP5045162B2 (ja) | 認証システム | |
| CN107396295A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| JP2018136598A (ja) | 携帯端末、情報処理装置、情報処理方法、およびプログラム | |
| KR101525306B1 (ko) | 휴대용 단말기를 이용한 키 발급 시스템 및 이를 이용한 키 발급 운용 방법 | |
| JP2017010415A (ja) | 入室管理システム、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Fa Guokelvsi Patentee after: SOMFY S.A.S. Address before: Fa Guokelvsi Patentee before: SOMFY S.A.S. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170630 |