CN105723808B - 照明设备和保护照明设备的方法 - Google Patents
照明设备和保护照明设备的方法 Download PDFInfo
- Publication number
- CN105723808B CN105723808B CN201480052384.XA CN201480052384A CN105723808B CN 105723808 B CN105723808 B CN 105723808B CN 201480052384 A CN201480052384 A CN 201480052384A CN 105723808 B CN105723808 B CN 105723808B
- Authority
- CN
- China
- Prior art keywords
- lighting apparatus
- network
- value
- equipment
- lighting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000010200 validation analysis Methods 0.000 claims abstract description 76
- 238000011156 evaluation Methods 0.000 claims abstract description 20
- 230000006855 networking Effects 0.000 claims description 47
- 238000003860 storage Methods 0.000 claims description 27
- 238000005286 illumination Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 13
- 230000009467 reduction Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000001419 dependent effect Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 4
- 230000001360 synchronised effect Effects 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 3
- 238000004020 luminiscence type Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 23
- 238000005516 engineering process Methods 0.000 description 12
- 230000008859 change Effects 0.000 description 11
- 230000001965 increasing effect Effects 0.000 description 5
- 238000012360 testing method Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000005138 cryopreservation Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000000763 evoking effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000012917 library technology Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05B—ELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
- H05B45/00—Circuit arrangements for operating light-emitting diodes [LED]
- H05B45/20—Controlling the colour of the light
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05B—ELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
- H05B47/00—Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
- H05B47/10—Controlling the light source
- H05B47/175—Controlling the light source by remote control
- H05B47/18—Controlling the light source by remote control via data-bus transmission
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05B—ELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
- H05B47/00—Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
- H05B47/10—Controlling the light source
- H05B47/175—Controlling the light source by remote control
- H05B47/19—Controlling the light source by remote control via wireless transmission
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02B—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
- Y02B20/00—Energy efficient lighting technologies, e.g. halogen lamps or gas discharge lamps
- Y02B20/30—Semiconductor lamps, e.g. solid state lamps [SSL] light emitting diodes [LED] or organic LED [OLED]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Circuit Arrangement For Electric Light Sources In General (AREA)
Abstract
提供了一种照明系统(100)和一种保护照明系统的照明设备免遭盗窃的方法。该照明系统包括照明设备(110)和至少一个其它设备(170)。该照明设备和所述至少一个其它设备两者包括数据储存装置(116、176)、控制器(114、174)和网络接口(112、172)。照明设备另外包括光发射体(118)。当照明设备上电时,所述其他设备将存储在其数据储存装置中的验证值传送到照明设备。该照明设备相对于存储在其数据储存装置中的唯一值来评定验证值以检查照明系统是否知道照明设备。根据该评定,照明设备被控制在第一或第二操作模式下操作。在委托程序中,所述其他设备可接收验证值以便存储在数据储存装置中。
Description
技术领域
本发明涉及照明设备,其包括用于控制照明设备的操作的控制器。更特别地,本发明涉及包括防盗保护措施的照明设备。
本发明还涉及包括此类照明设备的照明系统以及保护照明设备免遭盗窃的方法和计算机程序。
背景技术
基于发光二极管(LED)灯的产品具有与基于其它技术(诸如白炽灯和紧凑式荧光灯)的那些相比潜在有某些显著差别。相关潜在差别是(i)组成技术的增加的成本,(ii)灯的更长的潜在寿命和(ii)增加的功能性,例如改变颜色的能力。
并且,电子装置且特别是集成电路(IC)成本在降低并具有增加的能力。这连同连接设备的数目和种类的增加一起激起了在住处和办公室两者中具有带有增功能能力的产品的市场期望。灯处于有利地位来满足这种市场需要中的某些,并且可能在未来包括增加的技术水平。
这些因素组合意味着针对LED灯的至少某些类市场将具有比历史上的灯更高的平均售价(ASP)。
较高ASP与以下事实的组合意味着LED灯将称为窃贼的目标:灯轻便易携,典型地不以尖端方式受保护,且常常乍看之下不能区别。在此类LED灯中需要一种防盗措施。
公布专利申请US2006/0097661A1公开了一种高强度放电(HID)组件,其包括包含微控制器的镇流器电路和HID头灯。该高强度放电组件供在车辆中使用。为了阻止从车辆盗窃HID组件,微控制器与车辆通信,检查车辆的车辆识别号码(VIN)。如果微控制器未识别VIN,则其使HID头灯在闪烁功率输出模式下操作。
发明内容
本发明的目的是提供一种具有改善的防盗措施的照明设备。
本文公开的第一方面提供了一种照明系统。第二方面提供了一种保护照明设备免遭盗窃的方法。第三方面提供了一种计算机程序。在从属权利要求中定义了有利实施例。
本公开的第一方面提供了一种包括照明设备和至少一个其它设备的照明系统。该照明设备包括光源、第一控制器、第一数据储存装置和第一网络接口。光源用于发射光。第一控制器操作照明设备并控制光源的光发射。第一控制器被配置成在第一操作模式下操作照明设备和在第二操作模式下操作照明设备。第一数据储存装置存储与照明设备相关联的唯一值。第一网络接口连接到网络且用于允许第一控制器与所述至少一个其它设备通信。所述至少一个其它设备包括第二数据储存装置、第二控制器和第二网络接口。第二数据储存装置存储与照明系统的设备有关的验证值。所存储的验证值表示照明系统已知的设备列表。第二网络接口连接到网络并允许第二控制器与连接到网络的设备通信。第一控制器被配置成在照明设备上电时,i)经由第一网络接口从所述至少一个其它设备接收验证值,ii)相对于存储在第一数据储存装置中的唯一值评定验证值以便确定照明设备是否为照明系统所知,以及iii)基于该评定在第一操作模式下或在第二操作模式下控制照明设备。第二控制器被配置成确定照明设备正在上电,以及a)当照明设备正在上电时,b)从第二数据储存装置检索照明设备的验证值和c)经由第二网络接口将检索的验证值传送到照明设备。
在实施例中,第一操作模式包括根据照明设备的完全功能性来操作照明设备,并且其中,第二操作模式包括根据缩减的功能性来操作照明设备。
照明系统提供有效的措施以防止照明设备的盗窃。当基于评定已经推断照明设备为照明系统所知时,可在第一操作模式下控制照明设备,并且当照明设备不为照明系统所知时,可在第二操作模式下控制照明设备。照明设备在第二操作模式下的操作是防盗措施,因为当照明设备将被盗窃并连接到不知道它的另一照明系统时,照明设备将不会根据其完全功能性进行操作,并且因此,窃取照明设备的麻烦将是不值得的。所述至少一个其它设备是在该处关于照明系统的照明设备的知识被存储在其第二数据储存装置中的设备。所述至少一个其它设备与照明设备之间的交互导致照明设备处的验证值的接收,并且可导致第一操作模式下的照明设备的控制。当照明设备被盗时,其应最大可能地不再接收可能导致在第二操作模式下控制照明设备的操作的正确验证值。这些措施使此类照明设备的窃贼气馁,因为窃取此类设备将由于其在其不被知道的照明系统中操作时的缩减的功能性而得不偿失。如果照明设备未被窃取而是被放置在具有另外设备的另一照明系统中,该另外设备具有所述至少一个其它设备的特性,则该另外设备必须接收值以存储在其数据储存装置中,使得其可向照明设备传送正确的验证值。因此,可以将照明设备放置在其它照明系统中,但是仅在能够将值存储在所述另外设备的数据储存装置中时。因此,照明系统提供了在其它照明系统中也使用照明设备的灵活性。应注意的是想要窃取照明设备使得他可以将其用在另一系统中的某个人必须也窃取被照明设备识别为正确验证值的值。因此,照明系统使得难以成功地窃取照明设备。另一设备也可以是照明设备。另一设备还可包括被配置成对光源供电的照明器或照明单元,诸如被配置成宿管光源的照明器或照明单元。用本发明可防止在此类照明器或照明单元中对窃取的光源的操作。
在实施例中,第一数据储存装置是非易失性存储器和/或第二数据储存装置是非易失性存储器。
在实施例中,第一控制器还被配置成在照明设备正在被入网初始化在第一照明系统中操作的同时将唯一值或直接地从唯一值获得的值传送到所述至少一个其它设备,并且第二控制器还被配置成经由第二网络接口来接收所传送的唯一值或直接地从唯一值获得的值,并将其存储在第二数据储存装置中。根据本可选实施例,照明设备向照明系统的所述至少一个其它设备提供信息,使得在稍后当照明设备正在上电时,所述至少一个其它设备(或照明系统)可向照明设备传送值以证明该照明设备在照明系统中是已知的。可借助于例如函数或加密技术直接地从唯一值获得所传送的值。
在实施例中,照明系统还包括入网初始化设备。第一控制器还被配置成在其数据存储器中存储秘密(代码、或密钥或口令),并且第一控制器还被配置成在照明设备处于入网初始化规程中的同时i)与入网初始化设备通信以接收入网初始化设备的用户或入网初始化设备本身知道该秘密的证据,并且只有当证据已被接收到时,ii)将唯一值或直接地从唯一值获得的值传送到照明系统中的所述至少一个其它设备。本可选实施例防止照明设备在针对其被安装在的每个照明系统的每个入网初始化(或重新入网初始化)程序中将唯一值或已从唯一值导出的值传送到所述至少一个其它设备。因此,这在第一控制器本身负责将唯一值或从唯一值导出的值提供给所述至少一个其它设备的情况下提供了附加的安全性。附加的安全是基于以下事实:用户必须知道秘密,或者必须使用秘密被(预先)编程在其中的特定入网初始化设备。
在实施例中,第一控制器被配置成响应于从提供存储秘密并提供新秘密的用户设备接收到请求而将存储秘密变成新秘密。本实施例允许照明设备的所有者改变该秘密,使得其对于该所有者而言更难忘,或者当他认为某个人已经窃取该秘密时更改该秘密。
在实施例中,第一控制器被配置成当照明设备第一次被安装在照明系统中时自动地开始入网初始化规程。在入网初始化规程期间,第一控制器将该唯一值或直接地从该唯一值获得的值提供给所述至少一个其它设备。例如,第一数据储存装置中的特定布尔设置指示照明设备尚未在照明系统中使用,并且当指示这一点时,第一控制器自动地将该唯一值或直接地从该唯一值获得的值提供给照明系统的所述至少一个其它设备并随后将布尔设置重置。制造商可将此特定布尔设置设定在指示照明设备之前尚未在照明系统中使用的值。应注意的是本可选实施例涉及在照明设备已被出售给顾客的时刻之后在照明系统中的首次安装。
在实施例中,照明系统还包括入网初始化设备,其中,该入网初始化设备包括用于在照明设备处于入网初始化规程中的同时从用户接收秘密的用户接口,并且入网初始化设备包括用于将接收到的秘密代码或秘密密钥传送到照明设备的第三网络接口。替换地,该秘密已被存储在入网初始化设备的第三数据储存装置中,并且存储的秘密在照明设备处于入网初始化规程中时被传送到照明设备。向照明设备提供秘密可用来触发照明设备的动作,在该动作中其将其唯一值或从该唯一值导出的值提供给所述至少一个其它设备。本实施例为用户(和因此的照明设备所有者)提供了将其照明设备移动至另一照明系统的可能性,该另一照明系统包括具有与本公开的照明系统的所述至少一个其它设备类似的特性的另外设备。在此另一照明系统中,唯一值或直接地从唯一值获得的值可在用户提供秘密时被存储在所述另外设备中。窃取照明设备并将其放入另一照明系统中的某个人不知道该秘密,并且因此能够不触发照明设备在另一照明系统中的入网初始化。因此,很好地保护照明设备免遭盗窃。
在实施例中,照明系统包括网络或中央设备。网络具有网络标识,或者中央设备具有设备标识。第一控制器还被配置成在第一数据储存装置中存储与网络标识或与照明系统的中央设备的标识有关的唯一网络值,并且第一控制器被配置成在照明设备正在上电的同时,i)经由第一网络接口来接收接收到的网络值,ii)相对于唯一网络值评定接收到的网络值以便确定照明设备是否照明系统,以及ii)基于验证值的评定且基于接收到的网络值的评定在第一操作模式下或在第二操作模式下控制照明设备。因此,在本可选实施例中,与本文的第一实施例相比,也引入了附加反向检查。不仅检查照明系统是否知道照明设备,而且还检查照明设备是否知道照明系统(这经由检查网络标识或中央设备标识来完成)。这提供附加的防盗措施。常常地,当设备正在上电并连接到网络时,网络或中央设备(例如,路由器或DHCP服务器)识别其本身。当例如在入网初始化规程期间照明设备获得关于网络的知识时,照明设备能够在每次后续上电程序期间检查其是处于同一网络中还是其被安装在另一——未知——网络中。当验证值的评定指示照明系统知道照明设备时以及当接收网络值的评定指示照明设备知道照明系统的网络时,控制照明设备处于第一操作模式,否则处于第二操作模式。
在实施例中,接收到的网络值是以下各项中的一个:网络名、用来识别网络的地址(例如,子网络识别地址或属于该网络的群组地址)、中央设备的名称和中央设备的地址。
在实施例中,照明设备的第一控制器还被配置成在照明设备处于用于将照明设备入网初始化给照明系统的入网初始化规程中的同时,i)经由第一网络接口来接收唯一网络值,以及ii)将该唯一网络值存储在第一数据储存装置中。然而,应注意的是本发明不限于仅在入网初始化规程期间存储唯一网络值——如上文所指示的,照明设备可每当其在一定时段的不活动之后(当其例如被关断时)连接到网络时接收唯一网络值,并且其可能在这些时刻中的一个或多个处存储接收到的唯一网络值。
在实施例中,照明设备的第一控制器还被配置成在照明设备正在被上电的同时经由第一网络接口信息向所述至少一个其它设备传送该照明设备正在上电。该信息可包括响应于该信息的接收而提供验证值的请求。因此,当照明设备启动时,所述至少一个其它设备接收照明设备上电的信息。随后,所述至少一个其它设备将来自其数据储存装置的特定验证值传送至照明设备,这允许照明设备相对于存储在照明设备的第一数据储存装置中的唯一值而评定此验证值。
在实施例中,照明系统包括第二其它设备。该第二其它设备包括第三数据储存装置、第三控制器和第四网络接口。第三数据储存装置用于存储与照明系统的设备有关的验证值,所存储的验证值表示照明系统所知的设备列表。第四网络接口用于连接到网络并用于允许第三控制器与连接到网络的设备通信。第二控制器和第三控制器两者被配置成分别地在第二数据储存装置和第三数据储存装置中同步所存储的验证值的列表。换言之,所存储的验证值的列表包括相同信息,并且这样,第三数据储存装置包括存储在第二数据储存装置中的列表的备份。具有在照明系统中可用的备份是有利的,因为当所述至少一个其它设备损坏或被盗时,照明系统不能向照明设备证明该照明设备为照明系统所知。应注意的是第二其它设备也可以是包括用于发射光的光源的照明设备,但是该第二其它设备也可以是中央设备或照明系统的路由器设备。
在实施例中,第三控制器还被配置成a)确定照明设备是否正在上电,并且当照明设备正在上电时,b)从第三数据储存装置检索照明设备的验证值,并且c)经由第三网络接口将检索的验证值传送到照明设备。根据本实施例,所述至少一个其它设备和所述另外设备向照明设备提供验证值。因此,在系统中存在冗余,其防止照明设备在所述至少一个其它设备损坏或被盗时未接收到验证值。
在实施例中,如果照明设备为照明系统所知,则验证值基本上等于唯一值,或者验证值可直接地从唯一值获得。因此,在入网初始化规程中或者在安装程序期间,照明设备将唯一值提供给照明系统的所述至少一个其它设备,其稍后可以返回将该唯一值或直接地从该唯一值获得的值返回给照明设备,特别是在照明设备上电时。本实施例使得照明设备检查照明设备是否已经被照明系统所知相对容易,因为验证值和存储的唯一值的评定包括相对简单的比较。在验证值与唯一值不同但可直接地从唯一值获得的情况下,这可借助于函数(例如,散列函数)或者借助于基于密钥的加密方式来实现和评定。所使用的函数或所使用的密钥可以是预定义的,或者可在入网初始化或安装程序期间定义。当验证值并不精确地是唯一值但直接地从唯一值获得时,不经由照明系统的网络传送唯一值,这相对于想要知道该唯一值的骇客提供附加安全性。当例如检测到攻击时,在攻击中恶意方尝试窃取相对于可直接地从唯一值获得的值的信息,则相对于改变密钥或函数而言,使用函数或密钥还提供了灵活性。并且,在另一实施例中,规则地改变密钥或函数以提供附加安全性。
在实施例中,所使用的用来直接地从唯一值获得值的加密技术或函数可具有特性特征:对特定唯一值应用函数或加密技术始终得到相同的值。仅改变密钥或改变函数导致另一获得值。
在实施例中,照明设备可被配置成连同与照明系统的网络耦合的至少一个其它设备一起应用零知识协议,并且验证值是作为零知识协议通信的一部分的值。该零知识协议用来证明所述至少一个其它设备具有关于唯一值的知识。因此,其他设备知道该唯一值或者知道直接地从该唯一值导出的值,并且零知识协议可用来证明所述至少一个其它设备知道这些值中的一个而未将该值直接地从所述至少一个其它设备传送到照明设备。可使用已知零知识协议。
在实施例中,缩减的功能性包括以下各项中的至少一个:与照明设备在根据其完全功能性进行操作时可发射的光强度范围相比受限的发射光强度范围、与照明设备在根据其完全功能性进行操作时可发射的光的颜色范围相比受限的光发射颜色范围、连续发射光强度的特定图案、连续光发射颜色的特定图案、无光发射、对照明设备的第一数据储存装置或另一存储器的受限访问、照明设备的处理单元的降低操作速度等。因此,当照明设备在第二操作模式下操作时,其例如发射仅调暗的光或者仅非常亮的光。替换地或者另外,发射光的颜色是不能改变的特定颜色(或色温)。此外,可能的是,照明设备在第二操作模式下开始根据特定光强度和/或颜色图案来发射光。例如,照明设备可当在第二操作模式下操作时开始闪烁或闪光,或者光的颜色连续地从白色变成光的特定颜色,并且反之亦然。在其它实施例中,缩减的功能性还可涉及照明设备的其它部件,诸如第一数据储存装置或第一控制器。例如,对第一数据储存装置的访问可以被限制在第二操作模式下,其防止恶意方(其例如已窃取了照明设备)能够读取唯一值、先前所讨论的秘密或者改变唯一值或先前所讨论的秘密。在第二操作模式下,可降低第一控制器的操作速度,使得照明设备以次最佳方式操作。
根据另一方面,提供了一种用于保护照明系统中的照明设备免遭盗窃的方法。该照明系统包括照明设备和至少一个其它设备,并且照明设备可经由网络连接到所述至少一个其它设备。该方法包括步骤:i)在所述至少一个其它设备处获得照明设备正在上电的知识,ii)从所述至少一个其它设备的第二数据储存装置检索照明设备的验证值,iii)将检索的验证值经由网络传送到照明设备,iv)在照明设备处接收所传送的验证值,v)相对于唯一值评定接收到的验证值以便确定照明设备是否为照明系统所知,该唯一值与照明设备相关联并被存储在照明设备的第一数据储存装置中,vi)基于接收到的验证值的评定在第一操作模式下或第二操作模式下控制照明设备。
上述方法主要涉及由照明系统的照明设备采取的动作。应注意的是可提供附加方法,其涉及由根据上文所讨论实施例中之一的照明设备、照明系统的其他设备或入网初始化设备的附加特征执行的动作。
根据另一方面,提供了一种计算机程序,其包括用于使处理系统执行上述方法的指令。可在计算机可读介质上体现该计算机程序。
根据下文所述实施例,本发明的这些及其它目的是显而易见的,并且将参考下述实施例来阐述笨啊方面的这些及其它方面。
本领域的技术人员将认识到的是本发明的上述选项、实施方式和/或方面中的两个或更多个可通过认为有用的任何方式组合。
基于本描述,本领域的技术人员可以执行与设备和/或系统的所述修改和变型相对应的照明设备、照明系统、方法和/或计算机程序产品的修改和变型。
附图说明
在所述附图中:
图1示意性地示出了照明系统的实施例,并且
图2示意性地示出了保护照明设备免遭盗窃的方法。
应注意的是在不同图中用相同附图标记表示的项目具有相同结构特征和相同功能,或者是相同信号。在已解释了此类项目的功能和/或结构的情况下,在详细描述中不需要其重复说明。
附图是纯粹示意性的并且不是按比例绘制的。特别是为了清楚起见,某些尺寸被严重放大。
具体实施方式
在图1中示出了第一实施例。图1示出了照明系统100的实施例。照明系统100包括照明设备110。照明系统100还包括另一设备170和网络140。照明系统100可以可选地包括入网初始化设备190和/或中央网络设备180。下面首先讨论照明设备110的此详细描述特性。照明设备110的讨论后面是照明系统100的其它设备的讨论。
照明设备110包括光源118、控制器114和网络接口112。
光源118用于发射光,并被配置成响应于控制信号而发射特定光。光源118可能能够根据接收到的控制信号而发射不同颜色的光,并且可能能够根据接收到的控制信号而发射不同强度的光。光源可包括光发射体驱动电路以驱动一个或多个光发射体。光发射体是例如固态光发射体,诸如发光二极管(LED)。
网络接口112用于连接到照明系统100的网络140,并且用于向控制器114提供到其它设备的通信信道,换言之与照明系统100的其它设备通信的可能性。网络140可基于无线通信技术,诸如WiFi、Zigbee、低功率无线个域网上IPv6(6LowPAN)等。网络140还可基于有线网,诸如有线以太网或使用电力基础设施的网络等。网络接口112被配置成连接到上文所讨论的网络技术中的一个并经由其进行通信。在另一实施例中,网络接口112能够连接到不同类型的网络。例如,网络接口112包括用于连接到有线以太网的子接口和用于连接到无线技术的另一子接口。这些网络还可被用来配置照明设备110的设备使用,或者可例如被入网初始化设备190用于向照明设备110提供入网初始化信息。
照明设备110还包括被耦合到网络接口112和光源118的控制器114。控制器114包括数据储存装置116。数据储存装置116还可以是照明设备110的单独部件,并且控制器114可被配置成访问数据储存装置116。
数据储存装置116至少存储与照明设备相关联的唯一值Uv。“与...相关联”意指此值属于照明设备。“唯一”在本文的背景下意指照明系统100中没有其它设备具有等于存储在数据储存装置116中的唯一值Uv的关联值。例如,可在制造照明设备110时将该唯一值预编程在照明设备110中,诸如序列号。在另一实施例中,可借助于配置设备来配置照明设备110,并且配置设备可分配唯一值Uv。
控制器114被配置成经由网络接口112来接收验证值。验证值例如是由另一设备170在数据分组152中传送的值Vy。控制器被配置成相对于唯一值评定验证值以确定照明设备110为照明系统100所知。也就是说,当验证值涉及存储的唯一值Uv时,照明设备110为照明系统100所知。验证值可以是唯一值Uv的精确拷贝,或者已从唯一值导出的值。当验证值是从唯一值Uv导出的时,其可以是唯一值Uv的函数(例如,散列函数)的结果或基于秘密密钥的加密技术的结果。在验证值是从唯一值Uv导出的情况下,控制器114具有关于如何使用该函数或加密密钥的知识。还有可能的是,在入网初始化过程中控制器114本身生成从唯一值Uv获得的验证值并将生成的验证值提供给另一设备170以供稍后使用。在评定验证值时,控制器114将该验证值与唯一值Uv相比较并可选地在此类比较中使用函数或加密技术。
当验证值等于唯一值Uv时或者当控制器114能够将直接地从唯一值Uv获得的值与验证值相关时,控制器114能够确定照明系统100知道照明设备110。在另一实施例中,照明设备110的控制器114和另一设备170能够执行零知识协议。零知识协议是可能用来证明另一设备170知道等于唯一值Uv的值或者知道直接地从唯一值Uv获得的值而没有显露此值的协议。因此,验证值也可以是在零知识协议的背景下接收到的值。可使用已知零知识协议。
控制器114还被配置成相对于唯一值Uv评定验证值,并且当控制器114已确定照明系统100知道照明设备110或者不知道照明设备110时,根据该评定而控制照明设备在第一操作模式下或在第二操作模式下操作。当控制器114确定照明系统100知道照明设备110时,控制照明设备110在第一操作模式下操作。当控制器114确定照明系统110不知道照明设备110时,控制照明设备110在第二操作模式下操作。在第一操作模式下,照明设备110能根据其完全功能性进行操作。完全功能性涉及例如在光强度范围内发射光的能力,或者在颜色范围内发射光的能力,或者由用户来控制照明设备的能力等,在照明设备的原始说明书中意图的。在第二操作模式下,照明设备的功能是受限的。这可意味着照明设备110不能在可能光强度的全范围内发射光,或者不能在光的可能颜色的全范围内发射光。第二操作模型还可包括照明设备根本不发射任何光的情况。在另一实施例中,照明设备当在第二操作模式下受控时开始发射光的特定可见图案,诸如交替的光强度或交替的光颜色。此类可见光图案可被用户解释为闪烁光,或者作为发射特定可见光信号的照明设备。第二操作模式因此是其中照明设备110以令人烦恼的方式或者至少并不非常有用的方式操作的模式。换言之,当照明设备110被盗并在照明系统100外面使用时,照明设备110以其变得基本上无用或无价值的方式操作。上述实施例因此使此类照明设备的窃贼气馁,因为窃取此类设备将由于其在不知道其的照明系统中操作时的缩减的功能性而得不偿失。
照明系统100的另一设备170包括另一数据储存装置176、另一网络接口172和另一控制器174。与上文所讨论的网络接口112一致,另一网络接口172被配置成将另一设备170连接到照明系统100的网络140,并允许另一控制器174与照明系统100的另一设备通信,从而与照明设备100通信。
另一数据储存装置176存储涉及照明系统100的特定1..m照明设备的值V1..Vm,照明设备110是其中的一个示例。在另一数据储存装置176中,可将值V1..Vm耦合到相应的值V1..Vm所属的特定照明设备的网络地址A1..Am或ID。因此,另一数据储存装置176可存储成对的两个数据字段,其中,第一数据字段包括识别特定照明设备的值,诸如地址A1..Am,并且第二数据字段包括与相应照明设备有关的相应的值V1..Vm。另一数据储存装置176可使用数据库技术来存储该信息,或者可将该信息存储在表格中,或者可以以任何其它适当方式存储。应注意的是在图1中,另一数据储存装置176被绘制成与另一控制器174分开,但是在另一实施例中,另一数据储存装置176被另一控制器174包括。
另一控制器174被配置成确定照明设备是否正在上电,并且当特别地照明设备110正在上电时,另一控制器174从另一数据储存装置176检索值并将检索的值作为验证值经由另一网络接口172和网络140传送到照明设备110。确定照明设备110正在上电可通过使用后续不同技术中的一个来实现:a)对照明设备进行轮询并请求照明设备的状态(这意味着照明设备110被配置成接收此类轮询消息并传送回适当的回答),b)从照明设备110接收其正在上电的消息,该消息还可包括用以提供适当的值以便指示照明设备110是否为照明系统100所知的请求(这意味着照明设备110被配置成在其正在上电时向另一设备170传送消息),e)例如从被耦合到网络140的中央设备180接收照明设备110最近变得活动的信息(例如,当中央设备是DHCP服务器时,照明设备可在上电时请求DHCP服务器处的网络地址),以及d)分析网络140业务以查看照明设备且特别是照明设备110是否在一定时段的不活动之后向网络140通告其存在。也可使用用以获得与照明设备110的启动状态有关的信息的其它适当技术。当另一控制器174知道照明设备110正在上电时,其还可获得照明设备110的参考ID或地址,使得其可从另一数据储存装置176中选择与照明设备110相关联的值V1..Vm。另一控制器174例如向包括获得的参考ID或地址的另一数据储存装置176发送请求。
在图1中,与照明系统110的中央设备180分开地绘制另一设备170。然而,在实施例中,这两个设备可在单个设备中组合并共享存在于两个设备中的部件,诸如网络接口和控制器。在另一实施例中,另一设备170还包括用于根据从另一控制器174接收到的控制信号来发射光的光源。因此,另一设备170还可以是照明设备。
另一设备170需要获得关于照明系统100中的照明设备的知识,尤其是照明系统100中的照明设备110的存在的知识,并且需要获得响应值以便存储在另一数据储存装置176中。在实际实施例中,使用入网初始化规程来将照明设备110安装在照明系统100中。常常地,在大型建筑物、办公室、学校等中,中央地控制照明系统100,这要求照明系统100中的某个设备(例如中央设备180)具有关于存在于照明系统100中的照明设备的知识。常常地,使用入网初始化规程来将照明设备110安装在照明系统100中并将照明设备110的存在告知照明系统100。传统上,将照明设备110的存在告知照明系统100包括向照明系统提供关于照明设备110的位置的信息,并且可选地提供关于照明设备110的能力的信息。根据本发明的实施例,照明设备110能够在入网初始化规程期间向照明系统110的另一设备170提供唯一值Uv或直接地从该唯一值Uv获得的值。例如,照明设备在数据分组154中将值Vx传送到另一设备170。另一设备170被配置成在入网初始化规程期间接收此类数据分组154,并被进一步配置成将值Vx,可选地连同地址Ax一起,存储在照明设备110的另一数据储存装置176中。
在此类入网初始化规程中,可以使用入网初始化设备190。入网初始化设备190常常用于向照明系统100中的不同设备提供用户输入以及发起例如入网初始化规程。入网初始化设备190可以是专用设备,或者可以是通用设备(诸如包括输入和输出装置的移动电话),其运行包括用于使通用设备的处理器系统执行入网初始化规程步骤的指令的特定计算机程序。在图1中,将入网初始化设备190示意性地绘制为移动电话,其包括例如触敏显示器192和按钮194以用于用户交互。
特别地,在本公开的背景下,入网初始化设备190在从照明设备110向另一设备170提供位置Uv或直接地从位置Uv获得的值中可能具有重要作用。在实施例中,照明设备110将秘密密钥S存储在其数据储存装置116中。照明设备110被配置成只有当其从入网初始化设备190接收到直接地涉及存储秘密密钥S的值时才将唯一值Uv或直接地从唯一值Uv获得的值传送到另一设备170。例如,入网初始化设备190可经由网络140在数据分组156中向照明设备110传送秘密密钥Si以用于允许照明设备110评定入网初始化设备190(或入网初始化设备190的用户)是否知道存储的秘密密钥S。因此,当在入网初始化规程期间接收到此类数据分组156时,照明设备110的控制器114相对于存储的秘密密钥S来评定接收到的秘密值S1,并且当控制器114能够证明入网初始化设备190(或入网初始化设备190的用户)知道存储的秘密密钥S时,唯一值Uv或直接地从唯一值Uv获得的值被传送到另一设备170。
在实施例中,可由照明设备的制造商将存储秘密密钥S预编程在照明设备110中,并且另外例如以书面形式单独地提供给照明设备110的购买者,使得购买者能够向入网初始化设备190提供秘密密钥。
入网初始化设备190可运行特定应用程序(在计算机程序中体现),其请求入网初始化设备190的用户经由入网初始化设备190的输入装置(其为例如触敏屏幕192)来提供秘密密钥,然后,应用程序将输入的秘密密钥经由网络140输入到照明设备110。
应注意的是在图1的示例中,入网初始化设备190经由网络140被耦合到照明设备110。在另一示例中,还可将入网初始化设备190经由另一网络或经由直接线缆连接耦合到照明设备110。
在实施例中,照明设备110的控制器114的数据储存装置116也可存储唯一网络值Unv。此唯一网络值Unv是直接地涉及照明系统100的网络140的值。唯一网络值Unv是网络140的一种识别码。在实施例中,这是网络的唯一名称、用来将消息寻址到网络140的所有设备的唯一群组地址或连接到网络140的所有设备的网络地址的公共部分(例如在具有分级网络寻址方案的网络中)。替换地,网络140可包括中央设备180,其是例如到另一网络或中央服务器等的路由器,并且唯一网络值Unv是中央设备180的名称或地址。在实施例中,在照明设备110的每次启动期间,照明设备110在数据分组158中例如从中央设备接收网络相关值Nv,并且当照明设备110正在上电时,相对于存储的唯一网络值Unv来评定接收到的网络相关值Nv以确定照明设备110是否知道网络140且因此知道照明系统100。如果与先前所讨论的实施例一致,照明设备110被照明系统100知道,并且根据本特定实施例,照明设备110还知道网络140,则将照明设备110控制在第一操作模式下,否则在第二操作模式下。因此,只有当照明设备110推断照明设备110和照明系统100相互知道时,照明设备110才能根据其完全功能性进行操作。在本特定实施例中,照明设备110需要获得与其最初安装在的网络(和因此的照明系统)的标识有关的知识,使得其可以将唯一网络值Unv存储为其原始网络。这可在如上文所讨论的入网初始化规程期间完成。在入网初始化规程期间,照明设备110可请求网络140或中央设备180提供唯一网络值Unv。在另一实施例中,当制造照明设备100时,数据储存装置116中的特定布尔设置被设定成指示照明设备110尚未被使用/安装在特定照明系统中的特定值。在初始上电时,照明设备110的控制器114读取特定布尔设置的值,并且如果布尔设置指示照明设备110之前并未在特定照明系统中使用/安装,则照明设备110可自动地执行后续动作中的至少一个:i)获得唯一网络值Unv(例如通过接触中央设备180或分析网络业务以确定网络名称或地址)并将该唯一网络值存储在数据储存装置116中,以及ii)将唯一值Uv或直接地从唯一值Uv获得的值自动地传送到另一设备170。然后,将布尔设置切换成指示照明设备110已在特定网络系统中安装和/或使用的另一值,使得不再自动地执行上述动作。
照明系统100还可包括另外设备(未示出),其也包括:数据储存装置,用于存储与照明系统的设备有关的验证值,存储的验证值表示照明系统已知的设备的列表;控制器;以及网络接口,其用于连接到网络并用于允许第三控制器与连接到网络的设备通信。另一设备170的另一控制器174和此另外设备的控制器可被配置成使照明系统所知道的设备列表同步。该另外设备和另一设备170可经由网络140来交换同步消息,使得存储在该另外设备中的数据与存储在另一设备170中的数据匹配。
图2示意性地示出了保护照明设备免遭盗窃的方法200的实施例。提出的方法被再分成两个不同的子程序。第一程序210是上文所讨论的入网初始化规程。第二程序250是涉及使照明设备上电的上文所讨论程序。用虚线来绘制方法200的多个步骤,其指示这些步骤并不是必不可少的。
保护照明设备免遭盗窃的方法200至少包括步骤:a)在所述至少一个其它设备处获得252照明设备正在上电的知识,b)从所述至少一个其它设备的第二数据储存装置检索254照明设备的验证值,c)将检索的验证值经由网络传送256到照明设备,d)在照明设备处经由网络来接收258传送的验证值,e)相对于唯一值评定260接收到的验证值以便确定照明设备是否为照明系统所知,该唯一值与照明设备相关联并被存储在照明设备的第一数据储存装置中,f)基于接收到的验证值的评定在第一操作模式下或第二操作模式下控制262照明设备。应注意的是图2按照特定顺序提出了各步骤,然而本发明不限于此类特定顺序。
在方法200的入网初始化规程210中,可执行特定步骤,诸如:i)在照明设备处从入网初始化设备接收212秘密值,ii)用存储在照明设备的第一数据储存装置中的秘密来评定214接收到的秘密值,并且当接收到的秘密值显示入网初始化设备或入网初始化设备的用户知道秘密时:iii)将唯一值或直接地从唯一值获得的值从照明设备传送216到照明系统的另一设备,以及iv)在所述另一设备处存储218唯一值或直接地从该唯一值获得的值。
将认识到的是本发明还扩展至适合于将上文所讨论的方法的实施例付诸实践的计算机程序,特别是在载体上或载体中的计算机程序。该程序可以是源代码、目标代码、代码中间源和目标代码(诸如部分编译形式)的形式,或者是适合于在实现根据本公开的方法时使用的任何其它形式。还将认识到的是此类程序可具有许多不同的架构设计。例如,实现根据本公开的方法的功能或系统的功能的程序代码可再分成一个或多个子例程。用以使功能分布在这些子例程之间的许多不同方式对于技术人员而言将是显而易见的。可将子例程一起存储在一个可执行文件中以形成自包含程序。此类可执行文件可包括计算机可执行指令,例如处理器指令和/或解释程序指令(例如Java解释程序指令)。替换地,可将子例程中的一个或多个或全部存储在至少一个外部库文件中并例如在运行时间静态地或动态地与主程序链接。主程序包含对子例程中的至少一个的至少一个调用。并且,子例程可包括相互的函数调用。涉及计算机程序产品的实施例包括对应于所阐述方法中的至少一个的每个处理步骤的计算机可执行指令。可将这些指令再分成子例程和/或存储在可被静态地或动态地链接的一个或多个文件中。涉及计算机程序产品的实施例包括对应于所阐述系统和/或设备中的至少一个的每个特征的功能的计算机可执行指令。可将这些指令再分成子例程和/或存储在可被静态地或动态地链接的一个或多个文件中。
计算机程序的载体可以是能够承载程序的任何视图或设备。例如,该载体可包括诸如ROM(例如CD ROM或半导体ROM)之类的存储介质或例如软盘或硬盘之类的磁记录介质。此外,载体可以是可传输载体,诸如电或光信号,其可经由线缆或光缆或者用无线电或其它装置来传送。当在此类信号中体现程序时,载体可由此类线缆或其它设备或装置组成。替换地,该载体可以是程序被嵌入其中的集成电路,该集成电路适合于执行相关方法或供在相关方法的执行中使用。
在下文中,讨论其它实施例而未呈现用于这些实施例的图。提供了一种通过如果在未授权照明系统的未授权网络中尝试利用则允许灯仅展现部分功能来阻止灯(其是照明设备的实施例)(例如,发光二极管灯)的盗窃的方法和装置。
特征如下:
(i)照明设备具有多个操作模式,包括将其照明性能展现为次最佳的至少第二操作模式。这可通过缺少产生光的能力或者在不那么极端的情况下通过诸如亮度或颜色之类的关键属性的限制或诸如闪光之类的非实践调制来实现。这实际上意味着照明设备并未根据其安全功能操作,因此根据缩减的功能性操作。
(ii)照明设备通过被置于其中该照明设备并非已知的未授权照明系统的未授权网络中而进入第二操作模式。换言之,为了在第一操作模式(这是其中照明设备能够根据其完全功能性进行操作的模式)下使用照明设备,照明设备的内部唯一值必须也被保持在系统中在第二数据储存装置上的其它地方,并且照明设备的唯一值必须被确认为与存储在第二数据储存装置中的值匹配。如果这是不可能的,则照明设备被置于第二操作模式。
(iii)如果照明设备在未授权网络中操作,并因此被置于第二操作模式下,则其可以通过被放回到已授权照明系统的已授权网络中或者通过被绑定、入网初始化到未授权网络使得未授权网络变成已授权网络,来恢复无限制使用。绑定到新网络可要求机密信息的输入,诸如经由入网初始化设备的秘密值或密钥的输入。
可如下解释针对用以阻止照明设备的盗窃的装置和方法的一般概念。
提供了包括数据储存装置的至少一个照明设备。关于照明设备的唯一值被存储在(非易失性)数据储存装置中。还提供了至少一个其它已连接设备,其包含存储在另一数据储存装置上的查找表(其它已连接设备的示例是第二照明设备、智能照明开关或无线桥接器)。描述灯的状态的操作模式值被保持在照明设备上的数据储存装置中,并具有与之相关联的特定操作模式:第二操作模式使其照明条件局限于次最佳状态(“受限状态”)。还可提供入网初始化设备(例如用户设备,诸如智能电话)。软件存在于在照明设备或所述另一设备上,其能够与入网初始化设备通信并且还修改照明设备操作模式。由此:照明设备在其初始状态是第二操作模式的情况下被出售。用于被第一次置于照明系统中或被第一次连接到网络并被通电的照明设备的方法如下:入网初始化设备的软件请求用户提供识别码,例如经由在入网初始化设备上运行的软件应用程序(其可能被解释为:用户提供秘密代码)。如果录入的代码与照明设备的唯一值匹配或者与存储在照明设备的数据储存装置中的另一秘密代码匹配,则该唯一值被添加到所述另一设备上的查找表,并且照明设备的操作模式变成其中照明设备可根据其完全功能性被操作的第一操作模式。针对照明设备被通电的所有后续时刻的方法如下:在通电时,照明设备的软件查明照明设备的唯一值,软件将该唯一值与存储在所述另一设备上的值相比较。如果存在唯一灯ID,则使受保护灯在第一操作模式下操作。如果不存在唯一灯ID,则受保护灯进入第二操作模式。
在其中存在超过一个其它设备的情况下,或者如果照明系统包括单个照明设备和也具有照明设备的特性的单个其它设备,并且当两个设备都可履行照明设备的角色和照明系统中的所述另一设备的角色时;则将所有设备上的存储唯一值的查找表同步;仅仅作为添加而不作为减除进行修改。
用这种基本系统,在照明设备和所述另一设备两者都被盗的情况下,则尽管被盗,但软件将授权照明设备在第一操作模式下使用。因此,可实现以下两个附加措施中的一个以实现期望的安全水平。措施的选择可能取决于因特网连接的存在与否:
(i)其它设备以及因此存储唯一值的查找表的数目被限制为一个,适当的选择是系统的一部分不太可能被盗,例如被固定到墙壁的无线桥接器或智能照明开关。
(ii)如果照明系统的网络具有到因特网(或者具有类似性质的其它此类网络)的连接,则可以将存储在另一设备上的查找表上的用于每个照明设备的条目扩展成包括唯一网络值,诸如连接的IP地址和/或路由器的基本服务集识别(BSSID)号。在这种情况下,可将用于设备的第一次通电的过程修改成:控制请求用户提供识别码,例如经由在入网初始化设备上运行的软件应用程序。如果录入的代码与存储在照明设备的数据储存装置中的唯一值或另一秘密匹配,则将该唯一值添加到所述另一设备上的查找表,并且软件对照明设备连接到的路由器进行轮询,以查明其IP地址和/或BSSID;随后,软件将路由器的IP地址和/或BSSID附加到存储于另一设备上的查找表,照明设备的操作模式变成不受限状态。针对照明设备后续次通电的过程将被修改成如下:在通电时,软件查明照明设备的唯一值,软件将此值与存储在所述另一设备上的值相比较。如果不存在,则照明设备被置于第二操作模式,并且如果存在的话,软件对照明设备连接到的路由器进行轮询以查明其IP地址和/或BSSID。随后,软件相对于存储的信息检查这些值,并且如果IP地址与最后已知的IP地址匹配和/或BSSID与最后已知的BSSID地址匹配,则照明设备的操作模式保持第一操作模式。潜在的变化是该值将只须与任何先前记录的IP地址或BSSID匹配以使照明设备保持在第一操作状态,如果未发现匹配,照明设备被置于第二操作模式。在要求IP地址或BSSID的检查的情况下,则软件还可要求运行唯一网络值的周期性检查以确保其与当前列表相比较。如果照明设备处于第二操作模式,则进入第一操作模式的唯一可能方式是经由以下过程:用户例如经由在入网初始化设备上运行的软件应用向软件提供代码。如果录入的代码与照明设备的唯一值匹配(或者与存储在照明设备的数据储存装置上的秘密匹配),则该唯一值被添加到所述另一设备上的查找表。可选地,软件可以改变灯的最后先前已知操作模式。
可能的增强是:
为了提供更简单的设置过程,可考虑以下增强:
(i)照明设备还可以将布尔值保持在照明设备的(非易失性)数据储存装置中以指示其先前是否已被操作。此算子的值在照明设备被出售之前将设定成真。在被通电的第一时刻,该值将变成假。如果软件识别出照明设备被插入照明系统中或连接到具有真值的网络,则其可能规避注册过程并自动地将照明设备的唯一值(和可能的任何其它所需值)添加到所述另一设备上的查找表。
(ii)要求用户的可变水平的认证也将是可能的。例如,如果系统包含多个灯且还有因特网连接,则可以施加边界条件,其包括系统中的已识别灯的变化水平、网络识别信息中的变化的量等。这些边界然后可以具有所需的不同认证水平,例如微小的改变可以根本不要求用户输入,中等水平的改变可以要求简单的代码字,并且更大的改变水平可以要求输入乘积代码。
(iii)还可以存储关于灯的典型使用的信息,例如其何时被使用、配置等。
(iv)可以使中间代码或秘密(诸如PIN代码)与照明设备的唯一值相关联,并潜在地被用户修改。这可以使得代码对于用户而言更加难忘。
(v)可以使被口令保护的智能电话应用与照明设备的唯一值相关联,意味着为了恢复照明设备,用户只须打开智能电话应用并使应用与软件通信。
总而言之,提供了一种照明系统和一种保护照明系统的照明设备免遭盗窃的方法。该照明系统包括照明设备和其他设备。照明设备和所述至少一个其它设备两者都包括数据储存装置、控制器和网络接口。照明设备另外包括光发射体。当照明设备上电时,其他设备将存储在其数据储存装置中的验证值传送到照明设备。该照明设备相对于存储在其数据储存装置中的唯一值来评定验证值以检查照明系统是否知道照明设备。根据该评定,照明设备被控制在第一或第二操作模式下操作。在入网初始化规程中,所述其他设备可接收验证值以便存储在数据储存装置中。
应注意的是上述实施例举例说明而不知限制本发明,并且在不脱离所附权利要求的范围的情况下,本领域的技术人员将能够设计许多替换实施例。
在权利要求中,不应将放入括号内的任何参考标号理解为限制权利要求。动词“包括”及其变化的使用并不排除除在权利要求中叙述的那些之外的元件或步骤的存在。在元件前面的冠词“一”或“一个”不排除多个此类元件的存在。可借助于包括多个不同元件以及借助于适当编程的计算机来实现本发明。在枚举多个装置的设备权利要求中,可用硬件的同一个项目来体现这些装置中的多个。在相互不同的从属权利要求中叙述某些措施的仅有事实并不指示这些措施的组合不能被有利地使用。
Claims (15)
1.一种包括照明设备(110)和至少一个其它设备(170)的照明系统(100),
照明设备(110)包括
- 光源(118),其用于发射光,
- 第一控制器(114),其用于操作照明设备(110)并用于控制光源(118)的光发射,第一控制器(114)被配置成在第一操作模式下操作照明设备(110)以及在第二操作模式下操作照明设备(110),
- 第一数据储存装置(116),其存储与照明设备(110)相关联的唯一值(Uv),
- 第一网络接口(112),其用于连接到网络(140)并用于允许第一控制器(114)与所述至少一个其它设备(170)通信,
所述至少一个其它设备(170)包括
- 第二数据储存装置(176),其用于存储与照明系统(100)的设备有关的验证值(V1、Vm、Vy),所存储的验证值(V1、Vm、Vy)表示照明系统(100)已知的设备列表,
- 第二控制器(174),
- 第二网络接口(172),其用于连接到网络(140)并用于允许第二控制器(174)与连接到网络(140)的设备通信,
其中,所述第一控制器(114)被配置成在照明设备(110)上电时,i)经由第一网络接口(112)从所述至少一个其它设备(170)接收验证值(Vy),ii)相对于存储在第一数据储存装置(116)中的唯一值(Uv)评定验证值(Vy)以便确定照明设备(110)是否为照明系统(100)所知,以及iii)基于该评定在第一操作模式下或在第二操作模式下控制照明设备(110),
其中,第二控制器(174)被配置成a)确定照明设备(110)是否正在上电,并且当照明设备(110)正在上电时,b)从第二数据储存装置(176)检索照明设备(110)的验证值(Vy),并且c)将检索的验证值(Vy)经由第二网络接口(172)传送到照明设备(110)。
2.根据权利要求1所述的照明系统(100),
其中,第一控制器(114)还被配置成在照明设备(110)处于用于将照明设备(110)入网初始化到照明系统(110)的入网初始化规程中的同时将唯一值(Uv)或从唯一值(Uv)直接地获得的值(Vx)传送到所述至少一个其它设备(170),并且所述第二控制器(174)还被配置成经由第二网络接口(172)来接收所传送的唯一值(Uv)或直接地从唯一值(Uv)获得的值(Vx)并将其存储在第二数据储存装置(176)中。
3.根据权利要求2所述的照明系统(100),还包括入网初始化设备(190),其中,
- 所述第一控制器(114)还被配置成在其数据储存装置中存储秘密(S),
- 所述第一控制器(114)还被配置成在照明设备(110)处于入网初始化规程中的同时,i)与入网初始化设备(190)通信以接收入网初始化设备(190)的用户或入网初始化设备(190)知道秘密(S)的证据,并且只有当已接收到证据时,ii)将唯一值(Uv)或直接地从唯一值(Uv)获得的值(Vx)传送到所述至少一个其它设备(170)。
4.根据权利要求2-3中的任一项所述的照明系统(100),其中,所述第一控制器(114)还被配置成当照明设备(110)第一次被安装在照明系统(100)中时自动地开始入网初始化规程。
5.根据权利要求3所述的系统(100),包括入网初始化设备(190),所述入网初始化设备(190)包括用于在入网初始化规程期间从用户接收秘密的用户接口(192),并包括用于将接收到的秘密(Si)传送到照明设备(110)的第三网络接口。
6.根据权利要求1所述的照明系统(100),包括所述网络(140)或中央设备,其中
- 所述网络(140)具有网络标识或所述中央设备具有设备标识,
- 所述第一控制器(114)还被配置成在第一数据储存装置(116)中存储与网络标识或与中央设备的设备标识有关的唯一网络值(Unv),
- 所述第一控制器(114)还被配置成在照明设备(110)正在上电的同时,i)经由第一网络接口(112)来接收接收到的网络值,ii)相对于唯一网络值(Unv)评定接收到的网络值以便确定照明设备(110)是否知道照明系统(100),以及,以及iii)基于验证值的评定且基于接收到的网络值的评定在第一操作模式下或在第二操作模式下控制照明设备(110)。
7.根据权利要求6所述的照明系统(100),其中,接收到的网络值是以下各项中的一个:网络名、用来识别网络的地址、网络的中央设备的地址以及网络的中央设备的名称。
8.根据权利要求6-7中的任一项所述的照明系统(100),其中,所述第一控制器(114)还被配置成在照明设备(110)处于用于将照明设备(110)入网初始化到照明系统(100)的入网初始化规程中的同时,i)经由第一网络接口(112)来接收唯一网络值,以及ii)将唯一网络值(Unv)存储在第一数据储存装置(116)中。
9.根据权利要求1所述的照明系统(100),
其中,所述第一控制器(114)还被配置成在照明设备(110)正在上电的同时,经由第一网络接口(112)向所述至少一个其它设备(170)传送照明设备(110)正在上电的信息,并且该信息包括响应于该信息的接收而提供验证值的请求。
10.根据权利要求1所述的照明系统(100),包括第二其它设备,所述第二其它设备包括
- 第三数据储存装置,其用于存储与照明系统的设备有关的验证值,存储的验证值表示照明系统已知的设备列表,
- 第三控制器,
- 第四网络接口,其用于连接到网络(140)并用于允许第三控制器与连接到网络(140)的设备通信,其中
- 所述第二控制器和所述第三控制器两者被配置成使分别地在第二数据储存装置和第三数据储存装置中同步所存储的验证值的列表。
11.根据权利要求1所述的照明系统(100),
其中,如果照明设备(110)为照明系统(100)所知,则验证值等于唯一值(Uv)或者可直接地从该唯一值(Uv)获得,或者所述验证值是被照明设备(110)和所述至少一个其它设备(170)使用的零知识协议的一部分,其中,所述零知识协议被用来证明所述至少一个其它设备(170)具有关于唯一值(Uv)的知识。
12.根据权利要求1所述的照明系统(100),
其中,所述第一操作模式包括根据照明(110)的完全功能性来操作照明设备(110),并且其中,所述第二操作模式包括根据缩减的功能性来操作照明设备(110)。
13.根据权利要求12所述的系统(100),
其中,所述缩减的功能性包括以下各项中的至少一个:
与照明设备(110)用完全功能性可以发射的光强度范围相比受限的发射光强度范围、与照明设备(110)用完全功能性可以发射的光的颜色范围相比受限的光发射颜色范围、发射光强度的预定义特定图案、光发射颜色的预定义特定图案、无光发射、对照明设备(110)的第一数据储存装置(116)和/或另一存储装置的受限访问和用于第一控制器(114)的降低操作速度。
14.一种保护照明系统的照明设备免遭盗窃的方法(200),所述照明系统包括照明设备和至少一个其它设备,所述照明设备可经由网络连接到所述至少一个其它设备,该方法包括步骤:
- 在所述至少一个其它设备处获得(252)照明设备正在上电的知识,
- 从所述至少一个其它设备的第二数据储存装置检索(254)照明设备的验证值,
- 将检索的验证值经由网络传送(256)到照明设备,
- 在照明设备处接收(258)传送的验证值,
- 相对于唯一值评定(260)接收到的验证值以便确定照明设备是否为照明系统所知,所述唯一值与照明设备相关联并被存储在照明设备的第一数据储存装置中,
- 基于接收到的验证值的评定在第一操作模式下或第二操作模式下控制(262)照明设备。
15.一种存储了计算机程序的计算机可读存储介质,所述计算机程序包括用于使处理器系统执行权利要求14的方法(200)的指令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13185550 | 2013-09-23 | ||
| EP13185550.4 | 2013-09-23 | ||
| PCT/EP2014/069573 WO2015039980A1 (en) | 2013-09-23 | 2014-09-15 | A lighting device and a method of protecting a lighting device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105723808A CN105723808A (zh) | 2016-06-29 |
| CN105723808B true CN105723808B (zh) | 2019-04-23 |
Family
ID=49223665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480052384.XA Active CN105723808B (zh) | 2013-09-23 | 2014-09-15 | 照明设备和保护照明设备的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9860963B2 (zh) |
| EP (1) | EP3050402B1 (zh) |
| JP (1) | JP6486944B2 (zh) |
| CN (1) | CN105723808B (zh) |
| WO (1) | WO2015039980A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017036826A1 (en) | 2015-09-01 | 2017-03-09 | Philips Lighting Holding B.V. | A system and method for monitoring the connection of a pluggable lighting unit to a socket |
| US10235516B2 (en) * | 2016-05-10 | 2019-03-19 | Cisco Technology, Inc. | Method for authenticating a networked endpoint using a physical (power) challenge |
| GB2562020B (en) * | 2016-12-21 | 2022-02-16 | Tridonic Gmbh & Co Kg | Commissioning of one or more installed lighting devices |
| GB2558004B (en) * | 2016-12-21 | 2021-12-08 | Tridonic Gmbh & Co Kg | Commissioning of one or more installed devices of a lighting system |
| US11438988B1 (en) * | 2017-08-11 | 2022-09-06 | Southwire Company, Llc | DC power management system |
| CN112237051B (zh) | 2018-06-05 | 2023-09-05 | 昕诺飞控股有限公司 | 用于实现照明器的出厂重置的系统,方法和设备 |
| JP6941254B2 (ja) | 2018-07-10 | 2021-09-29 | シグニファイ ホールディング ビー ヴィSignify Holding B.V. | ライトデバイス及び照明システム |
| DE102018214735A1 (de) * | 2018-08-30 | 2020-03-05 | Ford Global Technologies, Llc | Verfahren zum Datenaustausch zwischen einem Fahrzeug und einer Infrastruktur oder einem weiteren Fahrzeug |
| DE202019100543U1 (de) * | 2019-01-30 | 2019-02-19 | Automotive Lighting Reutlingen Gmbh | Schaltungsanordnung für eine Kfz-Leuchte, Kfz-Leuchte, Steuerschaltung und System |
| WO2022008297A1 (en) | 2020-07-07 | 2022-01-13 | Signify Holding B.V. | Servicing devices in a connected system |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102461342A (zh) * | 2009-06-25 | 2012-05-16 | 皇家飞利浦电子股份有限公司 | 家庭自动化系统及其控制方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI20011417A (fi) * | 2001-06-29 | 2002-12-30 | Nokia Corp | Menetelmä suojata elektroninen laite ja elektroninen laite |
| US7167777B2 (en) * | 2003-11-04 | 2007-01-23 | Powerweb Technologies | Wireless internet lighting control system |
| US7230349B2 (en) | 2004-10-16 | 2007-06-12 | Johnsen Andrew O | High intensity discharge lamp ballast with anti-theft operating mode |
| KR100769674B1 (ko) * | 2004-12-30 | 2007-10-24 | 삼성전자주식회사 | 홈 네트워크에서 디바이스의 공개키 인증 방법 및 시스템 |
| RU2008129757A (ru) * | 2005-12-20 | 2010-01-27 | Конинклейке Филипс Электроникс, Н.В. (Nl) | Система и способ для защиты электронных устройств |
| JP2010514320A (ja) * | 2006-12-20 | 2010-04-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 無線ネットワークの装置をリセットする方法及びシステム並びに無線ネットワーク装置 |
| EP2098017B1 (en) * | 2007-01-04 | 2013-03-13 | Koninklijke Philips Electronics N.V. | Network communication system |
| TW200950590A (en) | 2008-01-30 | 2009-12-01 | Koninkl Philips Electronics Nv | Lighting system and method for operating a lighting system |
| AU2009225460B2 (en) * | 2008-03-20 | 2014-03-13 | Signify Holding B.V. | Energy management system |
| EP2399364B1 (en) | 2009-02-19 | 2014-08-13 | Koninklijke Philips N.V. | Lighting control network |
| EP2262350A1 (en) * | 2009-06-10 | 2010-12-15 | iLEDs GmbH | Lighting unit, network of lighting units and method for controlling the light intensity of a lighting network comprising at least one lighting unit |
| CN101965082A (zh) * | 2010-08-26 | 2011-02-02 | 电子科技大学 | 一种无线智能路灯控制方法与系统 |
| US20120306621A1 (en) * | 2011-06-03 | 2012-12-06 | Leviton Manufacturing Co., Inc. | Lighting control network configuration with rfid devices |
| US8893968B2 (en) * | 2011-06-07 | 2014-11-25 | Greenwave Systems Pte. Ltd. | Network inclusion of a networked light bulb |
| US8959607B2 (en) * | 2011-08-03 | 2015-02-17 | Cisco Technology, Inc. | Group key management and authentication schemes for mesh networks |
| EP2904878A1 (en) * | 2012-10-05 | 2015-08-12 | Koninklijke Philips N.V. | Verifying the authenticity of a lighting device |
-
2014
- 2014-09-15 EP EP14765950.2A patent/EP3050402B1/en active Active
- 2014-09-15 JP JP2016543368A patent/JP6486944B2/ja active Active
- 2014-09-15 CN CN201480052384.XA patent/CN105723808B/zh active Active
- 2014-09-15 US US15/024,220 patent/US9860963B2/en active Active
- 2014-09-15 WO PCT/EP2014/069573 patent/WO2015039980A1/en active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102461342A (zh) * | 2009-06-25 | 2012-05-16 | 皇家飞利浦电子股份有限公司 | 家庭自动化系统及其控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3050402B1 (en) | 2017-12-06 |
| WO2015039980A1 (en) | 2015-03-26 |
| EP3050402A1 (en) | 2016-08-03 |
| US20160270193A1 (en) | 2016-09-15 |
| CN105723808A (zh) | 2016-06-29 |
| US9860963B2 (en) | 2018-01-02 |
| JP2016537796A (ja) | 2016-12-01 |
| JP6486944B2 (ja) | 2019-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105723808B (zh) | 照明设备和保护照明设备的方法 | |
| US10362662B2 (en) | Lighting system and method for operating a lighting system | |
| US9814123B2 (en) | Apparatus and methods for activatable lighting devices | |
| RU2530711C2 (ru) | Системы и устройства для социальных коммуникаций на основе света | |
| CN102483614B (zh) | 用于管理与可控照明网络的交互的系统 | |
| WO2015002137A1 (ja) | 照明演出方法及び照明演出システム | |
| WO2017201372A1 (en) | Remote controlled led based id emitter and deployment, and application of same to multi-factor authentication | |
| CN105493635A (zh) | 用于远程控制可控设备的系统 | |
| CN108900560A (zh) | 用于无线外围设备的动态配置 | |
| KR101698679B1 (ko) | 가시광 통신을 이용한 출입 제어 장치 및 방법 | |
| KR20070085366A (ko) | 전자펜으로부터의 정보의 보안 관리 방법 및 시스템 | |
| JP2017199519A (ja) | 照明装置及び照明システム | |
| KR20070016202A (ko) | 발광 수단이 구비된 이동통신단말기 | |
| CN106171046B (zh) | 将装置重置为工厂新状态 | |
| KR102012515B1 (ko) | 난수암호화 id카드를 이용한 보안 제어 시스템 | |
| CA2432593A1 (en) | Anti-cloning method | |
| CN108370629A (zh) | 对无线使能照明设备的安全调试 | |
| KR20120110715A (ko) | 조명 제어 장치 및 방법 | |
| CN112672470A (zh) | 智能灯具控制方法、计算机装置及计算机可读存储介质 | |
| KR101819422B1 (ko) | 클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치 | |
| JP2015231260A (ja) | 電源タップ | |
| JP6745118B2 (ja) | 収納システム、電気錠制御装置、及び電気錠制御方法 | |
| JP2005322027A (ja) | 情報端末、記憶デバイス及び記憶デバイス格納装置 | |
| CN106304551A (zh) | 智能照明控制装置及照明控制方法 | |
| JP2004270195A (ja) | 表示機能付き鍵及びドア開閉状態確認システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Eindhoven Patentee after: Signify Holdings Ltd. Address before: Eindhoven Patentee before: Philips Lighting Holdings |