CN108370629B - 照明调试系统和对至少一个基础设施元件进行调试的方法 - Google Patents
照明调试系统和对至少一个基础设施元件进行调试的方法 Download PDFInfo
- Publication number
- CN108370629B CN108370629B CN201780004591.1A CN201780004591A CN108370629B CN 108370629 B CN108370629 B CN 108370629B CN 201780004591 A CN201780004591 A CN 201780004591A CN 108370629 B CN108370629 B CN 108370629B
- Authority
- CN
- China
- Prior art keywords
- infrastructure element
- key information
- server unit
- commissioning
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000004891 communication Methods 0.000 claims abstract description 104
- 238000003860 storage Methods 0.000 claims description 13
- 238000004519 manufacturing process Methods 0.000 claims description 6
- 238000002360 preparation method Methods 0.000 claims 3
- 230000008569 process Effects 0.000 description 18
- 230000004044 response Effects 0.000 description 8
- 230000001413 cellular effect Effects 0.000 description 4
- 238000009826 distribution Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05B—ELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
- H05B47/00—Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
- H05B47/10—Controlling the light source
- H05B47/175—Controlling the light source by remote control
- H05B47/19—Controlling the light source by remote control via wireless transmission
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05B—ELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
- H05B47/00—Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
- H05B47/10—Controlling the light source
- H05B47/175—Controlling the light source by remote control
- H05B47/198—Grouping of control procedures or address assignation to light sources
- H05B47/199—Commissioning of light sources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05B—ELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
- H05B47/00—Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
- H05B47/10—Controlling the light source
- H05B47/175—Controlling the light source by remote control
- H05B47/19—Controlling the light source by remote control via wireless transmission
- H05B47/195—Controlling the light source by remote control via wireless transmission the transmission using visible or infrared light
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Security & Cryptography (AREA)
- Circuit Arrangement For Electric Light Sources In General (AREA)
Abstract
照明调试系统和对至少一个基础设施元件进行调试的方法。本发明涉及对照明网络的基础设施元件进行调试的领域,用于使用经由基于云的服务获取的密钥信息、以安全的方式将无线使能照明设备连接至无线网络。调试设备包括用于与服务器单元通信的第一通信装置。所述调试设备从所述待调试基础设施元件处获得标识信息并向服务器单元传输所获得的标识信息,所述服务器单元存储与所述基础设施元件的标识信息相关联的密钥信息。所述服务器单元检索与所传输的标识信息相关联的所述密钥信息并向所述调试设备传输所检索的密钥信息。所述调试设备使用所接收的密钥信息来建立到所述基础设施元件的安全通信信道。
Description
技术领域
本发明的领域是对建筑物技术设备、特别是照明设备进行调试。本发明涉及一种用于使用经由基于云的服务获取的密钥信息、以安全的方式将照明网络的无线使能基础设施元件连接至照明网络的方法。
背景技术
照明系统、特别是建筑物中或建筑物周围的照明系统可以包括大量基本单元,诸如照明单元、照明控制单元、开关、调光单元、如占用传感器等传感器单元、用于驱动照明单元的镇流器、如到其他建筑物系统(像HVAC)的接口等通信单元或火灾警报器。照明网络的个别基础设施元件设置有通信能力并且需要全面配置以便使物理安装的照明系统投入使用。调试照明系统的过程可以包括以下基本任务:识别所安装基础设施元件(基础设施设备)、确定所识别基础设施设备的位置以及向所识别基础设施设备提供网络地址。如果作为示例而代表其他建筑物基础设施系统的照明系统包括大量基础设施设备作为其元件,则调试过程很繁琐、需要时间并且涉及大量资源。
调试包括将所安装照明设备的物理位置与逻辑(例如,其总线或网络地址)相关联的过程并且是对智能照明系统(例如,照明管理系统)的设置期间的基本步骤。调试步骤通常需要安装照明系统的工作人员的电气、电子和/或软件专业知识。这由于所需人员资格而使安装成本高昂,并且有利地,调试过程是通过使用使工作人员能够以自动方式来执行必要的调试步骤的专用调试设备来支持的。此外,调试过程通常是在包括照明系统的建筑物的电信基础设施可能不完整的时间点执行的。最后,调试过程需要交换密钥信息以便在构成照明系统的基础设施设备之间建立安全通信信道。
如果照明系统需要其基础设施设备之间的安全通信,则调试过程变得愈加复杂。然后,调试过程需要提供密钥信息以供在构成照明系统的基础设施设备之间进行安全信息交换。密钥信息是用于对一个或多个基础设施设备之间的消息进行编码/解码或认证例如以便确认消息来自规定发射器(真实性)并且其消息内容尚未在传输期间被改变(完整性)的一小条信息。然而,在调试照明系统期间,必须管理对密钥信息本身的分发,使得密钥信息不会被拦截或操纵。
而且,待调试基础设施设备经常需要配备有能够与调试设备通信的通信部件。调试设备通常使用无线通信来与每个基础设施设备通信。然后,调试设备可以用于读取或设置基础设施设备的地址以及读取或配置操作参数。此外,调试设备可以与基础设施设备交换密钥信息并且将位置与基础设施设备的地址相关联。
调试设备可以是通信终端,例如运行调试应用程序的智能电话、平板计算机或移动计算机。
基础设施设备可以是无线使能发光体、用于驱动发光体(镇流器)或用于控制一个或多个发光体的无线使能基础设施设备。
然而,这种类型的调试需要调试设备与照明网络的每个基础设施设备之间的对等通信,并且还会增加额外的成本,因为设备不仅需要设置有通信部件,而且还需要设置有用于对基础设施设备的所有者进行认证或授权以便允许将基础设施设备调试到安全照明网络的附加装置。仍然需要通过提供基础设施设备的所有者的凭证来手动执行所有者的权限,以便使基础设施设备能够独立地验证所有者的权限。
凭证可以是例如密码、密码短语、密钥信息或加密意义上的某种共享秘密。根据本发明,还可以使用私钥。
发明内容
本发明旨在克服这些问题并且允许高效且安全地调试照明设备。
用于利用调试设备对照明网络的至少一个基础设施元件进行调试的方法,所述调试设备包括用于与服务器单元通信的第一通信装置。所述方法包括所述调试设备获得所述照明基础设施元件的标识信息的步骤,并且其特征在于,远程服务器单元存储与所述基础设施元件的标识信息相关联的密钥信息。所述调试设备向所述服务器单元传输所获得的标识信息。所述服务器单元检索与所传输标识信息相关联的所述密钥信息并向所述调试设备传输所检索的密钥信息。所述调试设备使用所接收的密钥信息来认证所述远程元件并且然后建立到所述基础设施元件的安全信道。
通过获取明确地标识照明网络的待调试基础设施元件的标识信息并且使用所获取标识信息从服务器单元处获取存储在服务器单元的存储器中的与所述标识信息相关联的密钥信息,对基础设施元件的所有者进行自动且同时安全的认证是可能的。例如,所有者可能需要使用所有者账户来登录到服务器单元,并且因此他需要提供其个人凭证,然后才能够通过提供其识别的基础设施元件的标识信息来请求所述基础设施元件的密钥信息。只要存在基础设施元件与调试设备之间的通信能力,就可以调试大量基础设施元件,而不需要完全集成已经可用的通信网络。在根据本发明的调试过程期间,不需要经由基础设施元件与调试设备之间的可能不安全的通信信道来交换密钥信息。安全调试和高效调试同时变得可能。
优选实施例的方法包括:所述调试设备经由所述调试设备的第二通信装置从所述基础设施元件接收所述标识信息。
在有利的实施例中,所述第二通信装置与所述基础设施元件的第三通信装置建立不安全通信信道。这具有的优点在于可以使用任何信道、特别是无线信道。在执行调试的同时还要完成建立基础设施时,这特别相关。
优选地,所述第一和/或第二通信装置被配置用于经由无线通信、优选地经由移动无线通信和/或蜂窝无线通信和/或无线局域网通信分别与所述服务器单元和所述基础设施元件通信。因此,即使建立网络尚未完成,也可以执行调试。
在进一步实施例中,所述调试设备使用所述所接收的密钥信息将所述基础设施元件连接至无线网络。
优选地,所述调试设备直接地或者经由本地服务器单元间接地向所述服务器单元传输所述标识信息以及从所述服务器单元接收所述所检索的密钥信息。所述密钥信息可以是例如用于验证调试设备的密码、预共享密钥或私钥。
根据实施例,所述基础设施元件包括存储对所述基础设施元件来说唯一的密钥信息的存储器装置。
优选地,制造所述基础设施元件的步骤包括:将所述密钥信息存储在所述基础设施元件的所述存储器装置中,以及还将与所述基础设施元件的所述标识信息相关联的所述密钥信息存储在所述服务器单元的存储装置中。
有利地,所述调试设备使用用户账户信息来登录到所述服务器单元以便传输所述标识信息以及接收所述所检索的密钥信息。尽管与基础设施元件的通信是不安全的,但是这允许只有经批准的人员才可以接收密钥信息。
所述技术问题通过一种用于对照明网络的基础设施元件进行调试的调试设备来解决,所述调试设备包括用于与服务器单元和处理单元通信的第一通信装置。所述处理单元从所述基础设施元件处获得标识信息,所述调试设备的特征在于,所述第一通信装置被配置用于向所述服务器单元传输所获得的标识信息并且从所述服务器单元接收与所述所获得的标识信息相关联的密钥信息。所述处理单元被配置用于使用所接收的密钥信息来对控制建立到所述基础设施元件的安全通信信道。
此外,所述技术问题通过一种包括照明网络的至少一个基础设施元件、至少一个服务器单元以及如上所述的调试设备的照明调试系统来解决。
附图说明
将参照附图更详细地对本发明进行描述。
图1展示了调试期间的示例性照明系统的框图;
图2提供了实施例的流程图;并且
图3描绘了实施例的处理序列。
具体实施方式
在以下对实施例的描述中,使用了术语“装置”,所述术语表示以硬件和/或以软件实现的实体。在不旨在改变术语的含义的情况下,术语“装置”可以与术语“单元”互换。
在图1中,以简化的方式示出了根据实施例的照明调试系统1,所述照明调试系统关于调试期间的对应通信装置与调试过程期间的参与单元之间的交互。
照明调试系统1的照明调试设备3包括第一通信装置10和第二通信装置11。
所描绘的镇流器设备2表示照明网络的单个基础设施元件,所述单个基础设施元件当然不限于仅一个基础设施元件(基础设施设备)。照明调试系统1可以包括呈照明网络的大量基础设施设备。
基础设施元件例如是灯具、照明单元、用于驱动发光装置的镇流器设备2、如接通/断开开关等输入装置、调光开关、如存在传感器等任何传感器、火灾警报器、如中央照明控制服务器等任何控制装置、等等。在以下对实施例的描述中,基础设施元件由镇流器设备2表示。
示例性镇流器设备2包括第三通信装置6并且被适配用于在照明网络1中进行操作。
图1中所示的示例性镇流器设备2包括用于驱动图1中未示出的发光单元的驱动装置5。驱动装置5提供用于驱动至少一个发光单元的驱动信号。所述至少一个发光单元优选地包括用于发光的一个或多个发光二极管(LED、OLED)或气体放电灯。
第三通信装置6和驱动装置5经由内部通信装置、例如照明总线系统进行连接。内部照明总线系统将镇流器设备2与照明系统的其他单元相连接。处理装置7执行对镇流设备2的操作的控制,所述操作包括经由驱动单元5驱动发光单元的标准功能以及对镇流设备2进行调试的过程。
具体地,处理装置7可以被实现为微控制器的形式,所述微控制器执行根据本发明的用于执行对镇流器设备2的调试的方法步骤。
此外,处理装置7被适配用于控制第三通信装置6并且至少在预定时间内传输具有对镇流设备2来说唯一的标识信息的信号。标识信息被适配用于明确地标识镇流器设备2。标识信息可以包括镇流器设备2的生产序列号或类似的唯一标识符。标识信息可以由第三通信装置6在对经由第三通信装置6接收到的请求的响应信号中传输,或者可以在预定时间内以某个时间间隔定期地或者甚至连续地传输。
标识信息可以由制造商在制造镇流器设备2的过程期间分配给镇流器设备2。标识信息可以存储在处理装置7的存储器装置中。
处理装置7可以被进一步适配用于使用密钥信息来执行密码处理。密钥信息可以在镇流器设备2的制造过程期间分配给镇流器设备2。密钥信息可以存储在处理装置7的安全存储器区域中。优选实施例的处理装置7被适配用于通过使用密钥信息执行加密处理来建立经由第三通信装置6到至少一个其他镇流器设备2的安全通信信道。
第三通信装置6优选地是被配置用于基于适合于家庭自动化网络的如蓝牙、蓝牙LE、蓝牙智能、ZigBee、xAP、DSI、DALI、WLAN等至少一种通信标准,如GSM、UMTS、LTE、CDMA等蜂窝移动通信标准或任何其他第3、第4或甚至第5代蜂窝通信标准来进行操作的无线通信装置。
第三通信装置6还能够实现与如调试设备3等通信对方的通信。第三通信装置6还可以被适配用于借助于光学信号或声学信号来进行通信。第三通信装置6还可以使用可见光通信(visible light communication,VLC)进行通信。
如图1所示的调试设备3包括第一通信装置10、第二通信装置11、显示装置8和调试处理装置9。
调试设备3有利地是具有在移动计算设备的处理装置9上运行的特定调试软件程序的移动计算设备、智能电话或平板计算机。
实施例的第一通信装置10被配置用于根据如互联网协议(例如,IPv6)等通信协议与一个或多个本地和/或远程服务器单元通信。在图1中所示的示例性实施例中,第一通信装置10使调试设备3能够经由网络14(例如,互联网)与服务器单元4通信。
第二通信装置11被配置成能够实现与作为通信对方的照明设备2的第三通信装置6的通信。在优选实施例中,第二通信装置11使用VLC通信。在图1中,第二通信装置11被示出为向第三通信装置6传输以及从所述第三通信装置接收通信信号。
调试设备3的显示装置8可以是移动计算设备的显示器。当由移动计算设备的触敏显示器实现时,显示装置8还可以集成输入装置的功能。调试软件程序被适配用于实现调试照明系统1所需的功能。
图1中所示的服务器单元4经由网络14与调试设备3相连接。示例性服务器单元4包括服务器通信装置15、服务器处理装置16和存储装置17。
服务器通信装置15经由网络14执行与如其他服务器等其他单元并且具体地与调试设备3的通信。服务器处理装置16执行对服务器单元14的控制处理。具体地,服务器处理装置16使用可以使用调试设备3访问的用户账户来为用户执行登录处理。此外,服务器处理装置16被适配用于访问存储装置17。服务器处理装置16处理经由服务器通信装置15接收到的密钥信息请求、提取包括在密钥信息请求中的标识信息并且利用所提取标识信息来访问存储装置17以便检索相关联的密钥信息。服务器处理单元16使用与所接收标识信息相关联的所检索的密钥信息来生成对所接收的密钥信息请求的响应。所述响应包括所检索的密钥信息并且在网络14上经由服务器通信单元15传输至调试设备3。
存储单元17(也被称为:密钥信息数据库)被适配用于存储多个照明设备2的与其相应密钥信息相关联的标识信息。密钥信息可以在制造镇流器设备2期间单独地分配给每个镇流器设备2并且可以存储在存储装置17中,与向其分配了密钥信息的镇流器设备2的标识信息相关联。
服务器单元4可以被实现为镇流器设备2的制造商的云服务器。镇流器设备2的所有者可以使用个人账户来访问服务器单元4以检索属于其所拥有的镇流器设备2的密钥信息。
图2示出了具有用于执行根据本发明的方法的步骤的流程图。
在步骤S1中,调试设备3从镇流器设备2处获得标识信息。调试设备3可以例如对具有用于向调试设备3公开其对应标识信息的无线通信能力的镇流器设备2进行轮询。实施例的调试设备3可以从光学可读标签或者从附接至镇流器设备2的RFID标签中读取标识信息。
在随后的步骤S2中,调试设备3向服务器单元4传输所获得的标识信息。调试设备4可以直接地或者经由与调试设备3直接通信的至少一个本地服务器单元向服务器单元4传输标识信息。
服务器单元4接收标识信息、访问存储装置17并且检索存储在存储装置17中的与所接收标识信息相关联的密钥信息。
在步骤S4中,服务器单元4在网络14上向调试设备3传输所检索的密钥信息。
调试设备3现在通过使用所接收的密钥信息被使得能够建立到镇流器设备2的安全通信信道13。调试设备3现在可以使镇流器设备2加入安全照明网络。执行如关于图2而描述的调试处理使一方面调试设备3的所有者或用户以及另一方面镇流器设备2能够通过将密钥信息用作共享秘密来进行相互认证。在处理期间,调试设备3的用户和镇流器设备2两者都不需要向彼此实际公开密钥信息。因此,使用在调试设备3的第二通信装置11与镇流器设备2的第三通信装置6之间建立的固有不安全通信信道13甚至在执行对镇流器设备2的调试过程期间变得可能,而不会危及可能仍在建造中的安全照明网络的完整性。
参照图3讨论了本发明的实施例,所述实施例示出了镇流器设备2与其处理单元7、调试设备3与其处理单元9以及服务器单元4与其服务器处理装置16之间处理分布。为了简洁起见,假设调试设备3和服务器单元4在网络14上彼此直接通信。本发明还具有其中调试设备3和服务器单元4例如通过经由网络14在本地服务器上彼此中继通信信号来间接地进行通信的一个实施例。
在不脱离本发明的情况下,在图3中假设调试设备3的用户已经例如通过提供账户名称和密码或密码短语或者提供其身份的任何其他凭证而登录到服务器单元4处的用户账户。因此,服务器单元4可以将用户和/或受用户控制的调试设备3视为经授权的调试设备。
在图3中,调试设备3向镇流器设备2传输标识信息请求21。镇流器设备2包括第三通信装置6,所述第三通信装置被适配用于例如根据GSM标准、UMTS标准、LTE标准、CDMA标准、3G或4G蜂窝无线标准在蜂窝电话网络上无线地进行通信。镇流器设备2接收标识信息请求21并且执行处理以从镇流器设备2的存储器装置中检索标识信息22。镇流器设备2然后向调试设备3传输(返回)23所检索标识信息。调试设备3接收响应于标识信息请求21而返回的标识信息。然后,调试设备3执行处理以生成包括镇流器设备2的所接收标识信息的密钥信息请求24。然后,向服务器单元4传输25密钥信息请求。服务器单元4接收所传输密钥信息请求并且执行提取处理26以从所接收的密钥信息请求中提取标识信息。服务器单元4然后访问存储装置17(密钥数据库)并且搜索和检索与已经从所接收的密钥信息请求中提取的标识信息相关联地存储的密钥信息27。与镇流器设备2的唯一标识信息相关联的所检索的密钥信息形成由服务器单元4在随后的响应信号生成处理28中生成的密钥信息响应的基本部分。然后,服务器单元4向调试设备3传输所生成密钥信息响应29。调试设备3现在执行提取处理30以从所接收的密钥信息响应中提取密钥信息。
调试设备3现在可以使用所提取密钥信息来与镇流器设备2建立安全通信信道,例如将镇流器设备2调试到安全照明网络中。密钥信息现在对于镇流器设备2以及调试设备3来说都是已知的,并且因此可以用作用于在镇流器设备2与调试设备3之间建立安全通信信道13的已知认证过程中使用的凭证。
Claims (5)
1.一种用于利用调试设备(3)对照明网络的至少一个基础设施元件(2)进行调试的方法,其中,所述照明网络的集成通信网络还不可用,其中
所述调试设备(3)包括用于与服务器单元(4)通信的第一通信装置(10)和用于与所述至少一个基础设施元件(2)通信的第二通信装置(11),
所述至少一个基础设施元件(2)包括存储器装置,所述存储器装置对预存储的密钥信息进行存储,所述秘钥信息是在所述至少一个基础设施元件(2)的制造过程期间存储的,预存储的所述密钥信息对所述至少一个基础设施元件(2)来说是唯一的,并且所述至少一个基础设施元件(2)还包括第三通信装置(6),
所述服务器单元(4)包括存储所述密钥信息的存储装置(17),所述密钥信息预先存储在所述至少一个基础设施元件(2)中且与所述至少一个基础设施元件(2)的标识信息相关联,并且所述方法包括以下步骤:
所述调试设备(3)使用所述第二通信装置(11)与所述第三通信装置(6)之间的固有不安全通信信道(13)从所述至少一个基础设施元件(2)获得所述标识信息,
所述调试设备(3)向所述服务器单元(4)传输所获得的标识信息,
所述服务器单元(4)从所述存储装置(17)检索存储的与所传输的标识信息相关联的密钥信息,
所述服务器单元(4)向所述调试设备(3)传输所检索到的密钥信息,以及
所述调试设备(3)使用由所述服务器单元(4)向所述调试设备(3)传输的所检索到的密钥信息来建立到所述至少一个基础设施元件(2)的安全通信信道,
其中,所述调试设备(3)使用用户账户信息来登录到所述服务器单元(4),以便传输所述标识信息并接收所述密钥信息,并且
所述调试设备(3)通过将所述至少一个基础设施元件(2)的物理位置与所述照明网络(1)中的逻辑网络地址相关联,使用接收到的所检索到的密钥信息将所述至少一个基础设施元件(2)调试到所述照明网络(1),配置所述至少一个基础设施元件(2)的操作参数,并提供密钥信息以用于所述照明网络(1)的基础设施元件(2)之间的安全通信。
2.根据权利要求1所述的方法,
其特征在于,
所述第一通信装置(10)被配置用于经由无线通信进行通信,其中,
与所述服务器单元(4)进行的所述无线通信是经由移动无线通信或无线局域通信进行的。
3.根据权利要求1或2所述的方法,
其特征在于,
所述调试设备(3)直接地或者经由本地服务器单元间接地向所述服务器单元(4)传输所述标识信息以及从所述服务器单元(4)接收所检索到的密钥信息,其中,所述调试设备(3)和所述服务器单元(4)通过经由网络(14)在所述本地服务器单元上中继通信信号来间接地进行通信。
4.根据权利要求3所述的方法,
其特征在于,
所检索到的密钥信息是密码或预共享密钥。
5.一种照明调试系统,所述照明调试系统包括照明网络的至少一个基础设施元件(2)、服务器单元(4)以及用于调试所述至少一个基础设施元件(2)的调试设备(3),其中,所述照明网络的集成通信网络还不可用,其中
所述服务器单元(4)包括存储密钥信息的存储装置(17),所述密钥信息预先存储在所述至少一个基础设施元件(2)中且与所述至少一个基础设施元件(2)的标识信息相关联的,
所述至少一个基础设施元件(2)包括被配置为存储对所述至少一个基础设施元件(2)来说唯一的所述密钥信息的存储器装置,并且所述至少一个基础设施元件(2)还包括第三通信装置(6),并且
所述调试设备包括用于与所述服务器单元(4)通信的第一通信装置(10)、用于与所述至少一个基础设施元件(2)通信的第二通信装置(11)、以及处理装置(9),所述处理装置(9)被配置为使用所述第二通信装置(11)与所述至少一个基础设施元件(2)的所述第三通信装置(6)之间的固有不安全通信信道(13)从所述至少一个基础设施元件(2)获得所述标识信息,
其中,所述第一通信装置(10)被配置用于向所述服务器单元(4)传输所获得的标识信息并且从所述服务器单元(4)接收与所述标识信息相关联的所述密钥信息,并且所述服务器单元(4)被配置为从所述存储装置(17)检索存储的与从所述调试设备(3)传输的标识信息相关联的密钥信息,并且向所述调试设备(3)传输所检索到的密钥信息,
所述调试设备(3)的所述处理装置(9)被配置为控制使用所接收到的检索到的密钥信息建立到所述至少一个基础设施元件的安全通信信道(13),并且
其中,所述调试设备(3)被配置为使用用户账户信息登录到所述服务器单元(4)以便传输所述标识信息并接收所检索到的密钥信息,并且
所述调试设备(3)被配置为通过将所述至少一个基础设施元件(2)的物理位置与所述照明网络(1)中的逻辑网络地址相关联,使用接收到的检索到的密钥信息将所述至少一个基础设施元件(2)调试到所述照明网络(1),配置所述至少一个基础设施元件(2)的操作参数,并提供密钥信息以用于所述照明网络(1)的基础设施元件(2)之间的安全通信。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP16159591.3 | 2016-03-10 | ||
EP16159591.3A EP3217768B1 (en) | 2016-03-10 | 2016-03-10 | Secure commissioning of wireless enabled lighting devices |
PCT/EP2017/051952 WO2017153092A1 (en) | 2016-03-10 | 2017-01-30 | Secure commissioning of wireless enabled lighting devices |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108370629A CN108370629A (zh) | 2018-08-03 |
CN108370629B true CN108370629B (zh) | 2020-11-20 |
Family
ID=55628726
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780004591.1A Active CN108370629B (zh) | 2016-03-10 | 2017-01-30 | 照明调试系统和对至少一个基础设施元件进行调试的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10939532B2 (zh) |
EP (1) | EP3217768B1 (zh) |
CN (1) | CN108370629B (zh) |
WO (1) | WO2017153092A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190109640A1 (en) * | 2017-10-10 | 2019-04-11 | General Electric Company | Method and system for commissioning a lighting system |
US10901382B2 (en) | 2018-02-13 | 2021-01-26 | Tridonic Gmbh & Co Kg | Commissioning smart lighting systems |
CN112888644A (zh) * | 2018-10-16 | 2021-06-01 | 通力股份公司 | 运输基础设施外围设备的网络调试 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2518469A (en) * | 2014-04-02 | 2015-03-25 | Photonstar Led Ltd | Wireless nodes with security key |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2401893A1 (en) * | 2009-02-26 | 2012-01-04 | Koninklijke Philips Electronics N.V. | Automatically commissioning of devices of a networked control system |
US8806209B2 (en) * | 2012-12-22 | 2014-08-12 | Wigwag, Llc | Provisioning of electronic devices |
NL2010324C2 (en) * | 2013-02-18 | 2014-08-21 | Tvilight B V | Lighting control system and method for association of nodes in a multi-node network. |
US20150173154A1 (en) * | 2013-12-17 | 2015-06-18 | Nxp B.V. | Commissioning method and apparatus |
CN106416098B (zh) * | 2014-03-25 | 2020-08-04 | 奥斯兰姆施尔凡尼亚公司 | 利用位置信息委任照明器 |
US9756030B2 (en) * | 2014-08-08 | 2017-09-05 | Eurotech S.P.A. | Secure cloud based multi-tier provisioning |
US10085328B2 (en) * | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
US9774497B2 (en) * | 2015-01-06 | 2017-09-26 | Afero, Inc. | System and method for implementing internet of things (IOT) remote control applications |
GB201503687D0 (en) * | 2015-03-04 | 2015-04-22 | Tridonic Gmbh & Co Kg | Method for configuring an electronic element in a lighting system, electronic element and configuring system |
WO2017042153A1 (en) * | 2015-09-08 | 2017-03-16 | Philips Lighting Holding B.V. | Commissioning of lighting devices |
-
2016
- 2016-03-10 EP EP16159591.3A patent/EP3217768B1/en active Active
-
2017
- 2017-01-30 WO PCT/EP2017/051952 patent/WO2017153092A1/en active Application Filing
- 2017-01-30 CN CN201780004591.1A patent/CN108370629B/zh active Active
- 2017-01-30 US US16/079,586 patent/US10939532B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2518469A (en) * | 2014-04-02 | 2015-03-25 | Photonstar Led Ltd | Wireless nodes with security key |
Also Published As
Publication number | Publication date |
---|---|
US20190059144A1 (en) | 2019-02-21 |
US10939532B2 (en) | 2021-03-02 |
CN108370629A (zh) | 2018-08-03 |
WO2017153092A1 (en) | 2017-09-14 |
EP3217768B1 (en) | 2020-05-06 |
EP3217768A1 (en) | 2017-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10965473B2 (en) | Smart object identification in the digital home | |
CN107431645B (zh) | 用于自动无线网络认证的系统和方法 | |
CN104202308B (zh) | Wi‑Fi物联网系统的安全的批量配置实现方法 | |
US10575178B2 (en) | Bluetooth device networking method and system | |
JP2018139427A (ja) | エリアへのアクセスを制御するために可視光通信を使用するための方法および装置 | |
US9699270B2 (en) | Method for commissioning and joining of a field device to a network | |
CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
CN107079266B (zh) | 用于控制设备的方法和系统 | |
CN103517272B (zh) | 无线网络用户端认证系统及其无线网络连线方法 | |
KR20160072176A (ko) | 레지스트리 장치, 에이전트 디바이스, 애플리케이션 제공 장치 및 대응하는 방법들 | |
CN108370629B (zh) | 照明调试系统和对至少一个基础设施元件进行调试的方法 | |
US20210243188A1 (en) | Methods and apparatus for authenticating devices | |
JP2017523741A (ja) | 情報提供方法、装置、プログラム及び記録媒体 | |
CN104580235A (zh) | 用于设备连接的认证方法和认证系统 | |
JP2019502230A (ja) | 新しいデバイスをシステムにコミッショニングするためのコミッショニングデバイス及びその方法 | |
US10433404B2 (en) | Secure network commissioning for lighting systems | |
JP2018507592A (ja) | オブジェクトをユーザと関連付けるための方法、デバイス、オブジェクト、及び対応するコンピュータプログラム製品 | |
US10356885B2 (en) | Installing and commissioning transceivers coupled to loads | |
CN116569577A (zh) | 设备置备 | |
EP4241415B1 (en) | A method of, a provisioner and a system for provisioning a plurality of operatively interconnected node devices in a network | |
GB2525972A (en) | Trusted networks | |
KR20170085799A (ko) | 원격 제어 관리 시스템 | |
KR20160144027A (ko) | 보안키 공유 방법과 이를 위한 단말기 및 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |