DE102015222450A1 - Lighting device and method for providing data transmission to a mobile terminal - Google Patents
Lighting device and method for providing data transmission to a mobile terminal Download PDFInfo
- Publication number
- DE102015222450A1 DE102015222450A1 DE102015222450.3A DE102015222450A DE102015222450A1 DE 102015222450 A1 DE102015222450 A1 DE 102015222450A1 DE 102015222450 A DE102015222450 A DE 102015222450A DE 102015222450 A1 DE102015222450 A1 DE 102015222450A1
- Authority
- DE
- Germany
- Prior art keywords
- key
- keys
- data
- mobile terminal
- lighting device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Abstract
Die Erfindung betrifft eine Beleuchtungseinrichtung (12) zur Bereitstellung einer Datenübertragung an ein mobiles Endgerät (14), umfassend ein Leuchtmittel (13) und ein elektronisches Betriebsgerät (11) zum Betreiben des Leuchtmittels. In einer Datenspeichereinheit ist in einem dafür reservierten Speicherbereich ein Satz von ersten Schlüsseln (Key_000 bis Key_111) gespeichert. Eine Auswahleinheit wählt in Abhängigkeit von einem an einer Datenschnittstelle der Beleuchtungseinrichtung bereitstellbaren Schlüsselwechselsignal und/oder in Abhängigkeit von einem durch einen Schlüsselwechseltaktgeber der Beleuchtungseinrichtung bereitstellbaren beleuchtungseinrichtungsinternen Schlüsselwechselsignal einen ersten Schlüssel aus dem Satz von ersten Schlüsseln aus. Eine Verschlüsselungseinheit liest den ausgewählten ersten Schlüssel aus dem reservierten Speicherbereich aus und setzt Messwertedaten und/oder Identifikationsdaten (ID), welche zur Übertragung an das mobile Endgerät bestimmt sind, gemäß einer vorgebbaren Verschlüsselungsoperation in eine mit dem ausgewählten ersten Schlüssel verschlüsselte Nachricht (Code) um. Eine Sendeeinheit (13, 16) sendet die verschlüsselte Nachricht an das mobile Endgerät. Die Erfindung betrifft weiterhin ein System (100) mit mindestens zwei erfindungsgemäßen Beleuchtungseinrichtungen mit jeweils einem eigenen Satz von ersten Schlüsseln. Die Erfindung betrifft weiterhin ein entsprechendes Verfahren.The invention relates to a lighting device (12) for providing data transmission to a mobile terminal (14), comprising a lighting means (13) and an electronic operating device (11) for operating the lighting means. In a data storage unit, a set of first keys (Key_000 to Key_111) is stored in a reserved memory area. A selection unit selects a first key from the set of first keys as a function of a key change signal that can be provided at a data interface of the illumination device and / or depending on a lighting device internal key change signal that can be provided by a key change clock of the illumination device. An encryption unit reads out the selected first key from the reserved memory area and converts measured value data and / or identification data (ID) intended for transmission to the mobile terminal into a message (code) encrypted with the selected first key in accordance with a predefinable encryption operation , A transmitting unit (13, 16) sends the encrypted message to the mobile terminal. The invention further relates to a system (100) with at least two illumination devices according to the invention, each with its own set of first keys. The invention further relates to a corresponding method.
Description
Die Erfindung betrifft eine Beleuchtungseinrichtung zur Bereitstellung einer Datenübertragung an ein mobiles Endgerät gemäß dem Oberbegriff des Patentanspruchs 1. Weiterhin betrifft die Erfindung ein System mit mindestens zwei derartigen Beleuchtungseinrichtungen. Überdies betrifft die Erfindung ein Verfahren zur Bereitstellung einer Datenübertragung an ein mobiles Endgerät gemäß dem Oberbegriff des Patentanspruchs 8. The invention relates to a lighting device for providing a data transmission to a mobile terminal according to the preamble of
Eine Beleuchtungseinrichtung, welche Daten an ein mobiles Endgerät überträgt, ist beispielsweise aus der
Die aus dem Stand der Technik bekannten Wege zur Datenübertragung, insbesondere die Datenübertragung über ein von einer Leuchte ausgestrahltes Licht, ermöglichen Dritten den Zugang zu den übertragenen Daten und macht diese für Dritte somit für die Erstellung eigener Dienstleistungen verwendbar. The known from the prior art ways for data transmission, in particular the data transmission via a radiated light from a luminaire, allow third parties access to the transmitted data and makes it thus for third parties for the creation of their own services usable.
Es ist daher Aufgabe der vorliegenden Erfindung, eine Beleuchtungseinrichtung, ein System sowie ein Verfahren bereitzustellen, durch welche die Nutzbarkeit der übertragenen Daten für die Erstellung von fremden Diensten durch Drittanbieter eingeschränkt wird. It is therefore an object of the present invention to provide a lighting device, a system and a method by which the usability of the transmitted data for the creation of third-party services is limited by third parties.
Diese Aufgabe wird gelöst durch eine Beleuchtungseinrichtung mit den Merkmalen des Patentanspruchs 1, ein System mit den Merkmalen des Patentanspruchs 5 sowie durch ein Verfahren mit den Merkmalen des Patentanspruchs 8. Vorteilhafte Weiterbildungen der vorliegenden Erfindung sind Gegenstand der abhängigen Ansprüche. This object is achieved by a lighting device having the features of
Die Erfindung geht aus von einer Beleuchtungseinrichtung zur Bereitstellung einer Datenübertragung an ein mobiles Endgerät, umfassend ein Leuchtmittel und ein elektronisches Betriebsgerät zum Betreiben des Leuchtmittels. Erfindungsgemäß wird die Beleuchtungseinrichtung weitergebildet durch eine Datenspeichereinheit, in der in einem dafür reservierten Speicherbereich ein Satz von ersten Schlüsseln gespeichert ist, eine Auswahleinheit, welche dazu ausgelegt ist, in Abhängigkeit von einem an einer Datenschnittstelle der Beleuchtungseinrichtung bereitstellbaren Schlüsselwechselsignal und/oder in Abhängigkeit von einem durch einen Schlüsselwechseltaktgeber der Beleuchtungseinrichtung bereitstellbaren beleuchtungseinrichtungsinternen Schlüsselwechselsignal einen ersten Schlüssel aus dem Satz von ersten Schlüsseln auszuwählen, eine Verschlüsselungseinheit, welche dazu ausgelegt ist, den ausgewählten ersten Schlüssel aus dem reservierten Speicherbereich auszulesen und Messwertedaten und/oder Identifikationsdaten, welche zur Übertragung an das mobile Endgerät bestimmt sind, gemäß einer vorgebbaren Verschlüsselungsoperation in eine mit dem ausgewählten ersten Schlüssel verschlüsselte Nachricht umzusetzen, und eine Sendeeinheit, welche dazu ausgelegt ist, die verschlüsselte Nachricht an das mobile Endgerät zu senden. The invention relates to a lighting device for providing a data transmission to a mobile terminal, comprising a lighting means and an electronic operating device for operating the lighting means. According to the invention, the illumination device is further developed by a data storage unit in which a set of first keys is stored in a memory area reserved therefor, a selection unit which is designed as a function of a key change signal that can be provided at a data interface of the illumination device and / or in dependence on one a key from the set of first keys that can be provided by a key change clock of the lighting device to provide a first key from the set of first keys, an encryption unit configured to read the selected first key from the reserved memory area, and measurement data and / or identification data for transmission to the mobile terminal are determined according to a predetermined encryption operation in a encrypted with the selected first key Nachr Not to implement, and a transmitting unit, which is adapted to send the encrypted message to the mobile terminal.
Die Erfinder haben erkannt, dass statische Identifikationsnummern, die von einer Beleuchtungseinrichtung ausgesendet werden, auch von anderen ausgelesen und benutzt werden können. Die Identifikationsnummer kann somit von einem Dritten ausgelesen werden und in eigene Karten eingetragen werden, sodass eine Verknüpfung zwischen Identifikationsnummer und Position entsteht. Somit können Dienstleistungsangebote von Dritten erstellt werden, ohne dafür ein eigenes System aus Informations- und Sendequellen aufzubauen, oder sich an den Kosten für die bestehende Infrastruktur zu beteiligen. Somit ist dieser Service nicht mehr exklusiv für den denjenigen verfügbar, der das System und die Infrastruktur finanziert. The inventors have recognized that static identification numbers transmitted by one lighting device can also be read out and used by others. The identification number can thus be read out by a third party and entered into their own cards, so that a link between identification number and position arises. Thus, service offerings can be created by third parties without having to set up their own system of information and transmission sources, or to contribute to the costs of the existing infrastructure. Thus, this service is no longer available exclusively to those who finance the system and infrastructure.
Der Erfindung liegt die weitere Erkenntnis zugrunde, dass beispielsweise die Identifikationsnummer einer Beleuchtungseinrichtung (Leuchte) stets eine statische Identifikationsnummer ist. Dies gilt in gleicher Weise für Sende-Baken (Beacons), welche Teil einer Beleuchtungseinrichtung sein können und ebenfalls über eine eindeutige Identifikationsnummer verfügen können. Wird eine feste Identifikationsnummer mit einem festen Schlüssel verschlüsselt, entsteht wieder eine feststehende Code-Sequenz. Da die feste Code-Sequenz ebenfalls als Pseudo-Identifikationsnummer benutzt werden kann, ohne die eigentliche, dahinterliegende Identifikationsnummer zu kennen, lässt sich ein Pseudo-Identifikationsnummer-basiertes Positionsbestimmungssystem aufbauen. Dies gilt in gleicher Weise, wenn anstelle einer eindeutigen Identifikationsnummer die Bauposition der Beleuchtungseinrichtung direkt als Ortsinformation gemäß einem vorgebbaren Koordinatensystem ausgesendet wird, was ebenfalls zu einem gleichbleibenden Dateninhalt führt. Daher ist gemäß der Erfindung vorgesehen, dass wechselnde Schlüssel verwendet werden. So verändert sich das von der Beleuchtungseinrichtung ausgesendete Signal mit jedem neuen Schlüssel. Wird der Schlüssel zum Beispiel wöchentlich verändert, so lohnt es sich für einen unbefugten Dritten nicht, einen Dienst immer wieder aufs Neue auf die neuen Pseudo-Identifikationsnummern umzustellen. Zu diesem Zweck werden deshalb eine Reihe von Schlüsseln, nämlich ein Satz von ersten Schlüsseln, in der Beleuchtungseinrichtung vorgehalten, aus welchen dann eine Auswahl vorgenommen werden kann. The invention is based on the further realization that, for example, the identification number of a lighting device (light) is always a static identification number. This applies equally to transmit beacons (beacons), which Be part of a lighting device and can also have a unique identification number. If a fixed identification number is encrypted with a fixed key, a fixed code sequence is created again. Since the fixed code sequence can also be used as a pseudo-identification number without knowing the actual, underlying identification number, a pseudo-identification number-based positioning system can be set up. This applies in the same way if, instead of a unique identification number, the construction position of the illumination device is transmitted directly as location information in accordance with a predefinable coordinate system, which likewise leads to a constant data content. Therefore, it is provided according to the invention that changing keys are used. Thus, the signal emitted by the illumination device changes with each new key. If, for example, the key is changed weekly, it is not worthwhile for an unauthorized third party to switch over a service over and over again to the new pseudo-identification numbers. For this purpose, therefore, a number of keys, namely a set of first keys, are held in the lighting device from which a selection can then be made.
Die Beleuchtungseinrichtung kann neben einer lichttechnisch wirksamen Komponente in Form einer Leuchte weitere Komponenten umfassen, welche außerhalb der eigentlichen Leuchte angeordnet sind. Das Leuchtmittel kann durch ein LED-Leuchtmittel oder durch eine Niederdruckentladungslampe (Leuchtstofflampe) gebildet sein. Das elektronische Betriebsgerät kann eine programmgesteuerte Recheneinheit umfassen, beispielsweise in Form eines Mikroprozessors oder eines Mikrocontrollers. Bevorzugt kann die Datenspeichereinheit in einem Datenspeicher eines solchen Mikrocontrollers/Mikroprozessors realisiert sein. Besonders bevorzugt ist die Auswahleinheit und/oder die Verschlüsselungseinheit als ausführbarer Programmcode in einem Programmspeicher eines solchen Mikrocontrollers/Mikroprozessors gespeichert, insbesondere in demselben. Die Sendeeinheit kann das Leuchtmittel umfassen, wenn es sich bei der Datenübertragung um eine lichtbasierte Datenübertragung handelt. Alternativ oder zusätzlich kann vorgesehen sein, dass die Sendeeinheit durch eine Funk-Bake gegeben ist. The illumination device may comprise, in addition to a photometrically effective component in the form of a lamp, further components which are arranged outside the actual luminaire. The luminous means can be formed by an LED illuminant or by a low-pressure discharge lamp (fluorescent lamp). The electronic operating device may comprise a program-controlled computing unit, for example in the form of a microprocessor or a microcontroller. Preferably, the data storage unit can be realized in a data memory of such a microcontroller / microprocessor. Particularly preferably, the selection unit and / or the encryption unit is stored as executable program code in a program memory of such a microcontroller / microprocessor, in particular in the same. The transmitting unit may comprise the lighting means when the data transmission is a light-based data transmission. Alternatively or additionally, it may be provided that the transmitting unit is given by a radio beacon.
Gemäß einer vorteilhaften Weiterbildung ist die Auswahleinheit dazu ausgelegt, den ausgewählten ersten Schlüssel in Abhängigkeit von dem Schlüsselwechselsignal gemäß einem vorgebbaren Schema aus dem Satz von ersten Schlüsseln zu ermitteln. Beispielsweise können die ersten Schlüssel in einer Tabelle angeordnet sein, wobei die Ermittlung des ausgewählten ersten Schlüssels durch Ermittlung einer Tabellenposition anhand einer Rechenvorschrift ermittelt wird, und der ausgewählte erste Schlüssel somit derjenige Schlüssel ist, welcher in dieser Tabelle an der jeweiligen Tabellenposition angeordnet ist. According to an advantageous development, the selection unit is designed to determine the selected first key as a function of the key change signal in accordance with a predefinable scheme from the set of first keys. For example, the first keys may be arranged in a table, wherein the determination of the selected first key is determined by determining a table position based on a calculation rule, and the selected first key is thus the key which is arranged in this table at the respective table position.
Alternativ kann vorgesehen sein, die Tabellenposition des ausgewählten ersten Schlüssels aus einer Folge von gespeicherten Zeigern zu ermitteln, welche jeweils auf eine Tabellenposition der Tabelle zeigen. Bevorzugt ist die Folge von gespeicherten Zeigern in einem Datenspeicher eines Mikrocontrollers/Mikroprozessors gespeichert, besonders bevorzugt in demselben Datenspeicher.Alternatively, it may be provided to determine the table position of the selected first key from a sequence of stored pointers, which each point to a table position of the table. The sequence of stored pointers is preferably stored in a data memory of a microcontroller / microprocessor, particularly preferably in the same data memory.
Eine derartige Ausgestaltung ermöglicht eine Vielzahl von unterschiedlichen Codierungen der jeweiligen Identifikationsnummern, und gleichzeitig eine einfache Möglichkeit, die Schlüssel auf der Sende- und Empfangsseite synchron zu halten. Ein Empfangsgerät, welches Kenntnis von dem vorgebbaren Schema und dem Satz von ersten Schlüsseln hat, kann somit auf sehr einfache Weise mit der Beleuchtungseinrichtung synchronisiert werden. Beispielsweise kann vorgesehen sein, dass die Beleuchtungseinrichtung selbst zusammen mit dem verschlüsselten Signal einen codierten Hinweis sendet, welcher Schlüssel aktuell verwendet wird. Hierzu kann beispielsweise eine Signalisierungsfolge mit einzelnen Signalisierungsbits vorgesehen sein, welche eine vorab definierbare Bedeutung zur Schlüsselfindung aufweisen, insbesondere einen direkten Adressierungswert, welcher auf die Tabellenposition zeigt, oder einen indirekten Adressierungswert, welcher auf eine Folge von gespeicherten Zeigern weist. Such a configuration allows a plurality of different codes of the respective identification numbers, and at the same time a simple way to keep the keys in sync on the transmitting and receiving side. A receiving device which has knowledge of the predeterminable scheme and the set of first keys can thus be synchronized with the illumination device in a very simple manner. For example, it can be provided that the illumination device itself sends together with the encrypted signal a coded indication of which key is currently being used. For this purpose, for example, a signaling sequence with individual signaling bits can be provided, which have a predefinable meaning for key finding, in particular a direct addressing value pointing to the table position, or an indirect addressing value, which points to a sequence of stored pointers.
Weitere Signalisierungsbits können beispielsweise anzeigen, ob der jeweils ausgewählte Schlüssel direkt in der ausgelesenen Form verwendet werden soll, oder ob zuvor bestimmte mathematische Operationen mit diesem Schlüssel durchzuführen sind, beispielsweise ein Verschieben des Schlüssel in einem Schieberegister, genauer ein Rotieren, bei welchem die einzelnen Bits des Schlüssels zyklisch verschoben werden können. Hierbei können sowohl eine Richtung als auch eine Länge der Verschiebung, d.h. um wie viele Bits der Schlüssel zu verschieben ist, festgelegt sein. Further signaling bits can indicate, for example, whether the respectively selected key is to be used directly in the read-out form or whether certain mathematical operations with this key are to be carried out beforehand, for example a shifting of the key in a shift register, more precisely a rotation in which the individual bits of the key can be cyclically moved. Here, both a direction and a length of the displacement, i. To set how many bits the key is to be moved.
Gemäß einer weiteren vorteilhaften Ausführungsform ist die Auswahleinheit dazu ausgelegt, die Auswahl des ersten Schlüssels zumindest anteilig in Abhängigkeit von einer Zufallsvariablen zu treffen, welche mittels eines Zufallsgenerators bereitstellbar ist. Hierdurch kann vermieden werden, dass bei einer ausreichend langen Aufzeichnungsdauer eines ausgewerteten Signals eine zugrunde liegende Gesetzmäßigkeit erkannt und analysiert wird und basierend auf dieser Gesetzmäßigkeit eine Vorhersage getroffen werden kann, zu welchem Zeitpunkt welcher Schlüssel aktiv ist bzw. welche verschlüsselte Wert zu welchem Zeitpunkt vorliegen wird. According to a further advantageous embodiment, the selection unit is designed to make the selection of the first key at least partially as a function of a random variable which can be provided by means of a random generator. In this way it can be avoided that, given a sufficiently long recording duration of an evaluated signal, an underlying law is recognized and analyzed and based on this law a prediction can be made, at which time which key is active or which encrypted value will be available at what time.
Gemäß einer weiteren vorteilhaften Ausführungsform ist die Verschlüsselungseinheit dazu ausgelegt, den ausgewählten ersten Schlüssel vor der Verwendung mit der Verschlüsselungsoperation um eine vorgebbare Anzahl von Bitpositionen in einem Schieberegister zu verschieben und dabei in Schieberichtung aus dem Schieberegister herausgeschobene Bits auf der gegenüberliegenden Seite wieder einzuschieben. Mittels einer derartigen Rotation von Schlüsseln kann eine Erhöhung der Anzahl der Schlüssel realisiert werden. Die Länge des ersten Schlüssels und die Anzahl und Art der Schlüssel-Verschiebungen bestimmt hierbei den zusätzlichen Verschlüsselungsraum. Wenn beispielsweise die Länge einer Identifikationsnummer zehn Bit beträgt und die Länge des ersten Schlüssels ebenfalls zehn Bit, so wiederholt sich der erste Schlüssel nach zehn Schritten im Schieberegister wieder. In dem genannten Beispiel bedeutet dies, dass jeder erste Schlüssel aus dem Satz von ersten Schlüsseln zehnmal benutzt werden kann, ehe er sich wiederholt.According to a further advantageous embodiment, the encryption unit is designed to shift the selected first key before use with the encryption operation by a predeterminable number of bit positions in a shift register, thereby reinserting bits shifted out of the shift register on the opposite side in the shift direction. By means of such a rotation of keys, an increase in the number of keys can be realized. The length of the first key and the number and type of key shifts determines the additional encryption space. For example, if the length of an identification number is ten bits and the length of the first key is also ten bits, the first key repeats after ten steps in the shift register. In the example mentioned, this means that each first key from the set of first keys can be used ten times before repeating itself.
Bevorzugt weist ein System mindestens eine erste erfindungsgemäße Beleuchtungseinrichtung und mindestens eine zweite erfindungsgemäße Beleuchtungseinrichtung auf, wobei die mindestens eine erste und die mindestens eine zweite Beleuchtungseinrichtung jeweils einen eigenen Satz von ersten Schlüsseln aufweist, wodurch sich ein erfindungsgemäßes System ergibt. Besonders bevorzugt kann vorgesehen sein, dass der Satz von ersten Schlüsseln der mindestens einen ersten Beleuchtungseinrichtung und der Satz von ersten Schlüsseln der mindestens einen zweiten Beleuchtungseinrichtung durch zwei vollständig verschiedene Schlüsselsätze gebildet sind. Der Aufwand, der notwendig ist, ein derartiges erfindungsgemäßes System zu entschlüsseln, ohne die Kenntnis der Schlüssel zu besitzen, kann somit erhöht werden, wenn die Gültigkeit von Schlüsseln in eine lokale Abhängigkeit gesetzt wird. Beispielsweise kann vorgesehen sein, dass ein bestimmter Satz von ersten Schlüsseln nur für Beleuchtungseinrichtungen innerhalb eines bestimmten Raums gültig ist. Preferably, a system has at least one first illumination device according to the invention and at least one second illumination device according to the invention, wherein the at least one first and the at least one second illumination device each have their own set of first keys, resulting in a system according to the invention. Particularly preferably, it can be provided that the set of first keys of the at least one first illumination device and the set of first keys of the at least one second illumination device are formed by two completely different sets of keys. The effort required to decrypt such an inventive system without having knowledge of the keys can thus be increased if the validity of keys is set to a local dependency. For example, provision may be made for a specific set of first keys to be valid only for lighting devices within a specific room.
Gemäß einer vorteilhaften Weiterbildung umfasst das System eine Bake zur Bereitstellung von Positionsbestimmungsdaten mittels eines Funksignals, wobei die Positionsbestimmungsdaten in dem System einem Bereich zugeordnet sind, der eine Montageposition der ersten Beleuchtungseinrichtung umfasst. Insbesondere umfasst der Bereich nicht eine Montageposition der zweiten Beleuchtungseinrichtung. Auf diese Weise ergibt sich der Vorteil, dass eine Gültigkeitszuordnung der lokal vergebenen ersten Schlüsselsätze möglich ist, indem über die Bake (Beacon) eine grobe Lokalisierung erfolgen kann, aus der dann weiter ermittelbar ist, welcher Schlüsselsatz in diesem Bereich gültig ist. According to an advantageous development, the system comprises a beacon for providing position-determining data by means of a radio signal, the position-determining data in the system being assigned to a region comprising a mounting position of the first lighting device. In particular, the area does not include a mounting position of the second illumination device. In this way there is the advantage that a validity assignment of the locally assigned first key sets is possible by a coarse localization can be done via the beacon (beacon), from which then can be further determined which key phrase is valid in this area.
Gemäß einer weiteren vorteilhaften Ausführungsform umfasst das System eine zentrale Schlüsselverwaltungseinheit, welche dazu ausgelegt ist, ein Schlüsselwechselsignal an die mindestens eine erste und die mindestens eine zweite Beleuchtungseinrichtung zu senden, wobei das Schlüsselwechselsignal zumindest anteilig Schlüsselgenerierungsmaterial umfasst, und wobei die jeweilige Verschlüsselungseinheit dazu ausgelegt ist, in Abhängigkeit von dem jeweils ausgewählten ersten Schlüssel und von dem übertragenen Schlüsselgenerierungsmaterial gemäß einer vorgebbaren Berechnungsvorschrift einen jeweils neuen zweiten Schlüssel zu ermitteln, wobei die jeweilige Datenspeichereinheit dazu ausgelegt ist, den jeweiligen zweiten Schlüssel als zusätzlichen ersten Schlüssel in dem jeweiligen Satz von ersten Schlüsseln zu ergänzen. Somit können unter Verwendung von einem für alle Beleuchtungseinrichtungen innerhalb des Systems verwendbaren Schlüsselgenerierungsmaterial individuelle lokale Schlüssel erzeugt werden, welche aufgrund der Einbindung eines der ersten Schlüssel, welche innerhalb des jeweiligen Satzes von ersten Schlüsseln gespeichert sind, eine unabhängige Schlüsseldiversifizierung erhalten. Damit kann auch unter Verwendung von Schlüsselgenerierungsmaterial mit im Vergleich zu dem Satz von ersten Schlüsseln geringen Datenumfang eine Vielfalt von ersten Schlüsselsätzen erhalten und ausgebaut werden. According to a further advantageous embodiment, the system comprises a central key management unit which is designed to send a key change signal to the at least one first and the at least one second illumination device, wherein the key change signal at least partially comprises key generation material, and wherein the respective encryption unit is designed to in dependence on the respectively selected first key and on the transmitted key generation material in accordance with a predefinable calculation rule to determine a respectively new second key, wherein the respective data storage unit is adapted to supplement the respective second key as an additional first key in the respective set of first keys , Thus, using a key generation material that can be used for all lighting devices within the system, individual local keys can be generated which obtain independent key diversification due to the inclusion of one of the first keys stored within the respective set of first keys. Thus, a variety of first key sets can also be obtained and expanded using key generation material having a small amount of data compared to the set of first keys.
Bevorzugt kann vorgesehen sein, dass ein derart erzeugter zusätzlicher erster Schlüssel in einer Datentabelle, welche den Satz von ersten Schlüsseln umfasst, an einem noch freien, für derartige Ergänzungen reservierten Speicherplatz eingefügt wird, um damit jeweils neue, noch nicht verwendete Schlüssel zu generieren. Besonders bevorzugt kann vorgesehen sein, einen vorgebbaren Bereich vorzuhalten, in dem zusätzliche erste Schlüssel, die in Abhängigkeit von Schlüsselgenerierungsmaterial erzeugt wurden, abgespeichert werden. Dabei kann vorgesehen sein, dass dieser Bereich zyklisch überschrieben wird, wenn ein Schlüsselwechselsignal an die Beleuchtungseinrichtungen gesendet wird. Bevorzugt kann der vorgebbare Bereich zur Ergänzung mit zusätzlichen ersten Schlüsseln dieselbe Größe aufweisen wie der Satz von ersten Schlüsseln, sodass für jeden der ersten Schlüssel aus dem Satz von ersten Schlüsseln durch die Anwendung der vorgebbaren Berechnungsvorschrift zusammen mit dem Schlüsselgenerierungsmaterial jeweils ein zusätzlicher neuer Schlüssel in den erweiterten Bereich eingetragen wird. Preferably, it can be provided that an additional first key generated in this way is inserted in a data table which comprises the set of first keys on a still free memory space reserved for such additions in order to generate new keys which have not yet been used. Particularly preferably, it can be provided to hold a predefinable area in which additional first keys, which have been generated as a function of key generation material, are stored. It can be provided that this area is cyclically overwritten when a key change signal is sent to the lighting devices. Preferably, the predefinable area for supplementing with additional first keys have the same size as the set of first keys, so that for each of the first key from the set of first keys by applying the predetermined calculation rule together with the key generation material in each case an additional new key in the extended area is entered.
Die Erfindung geht weiterhin aus von einem Verfahren zur Bereitstellung einer Datenübertragung an ein mobiles Endgerät mittels einer Beleuchtungseinrichtung. Erfindungsgemäß wird das Verfahren weitergebildet durch Speichern eines Satzes von ersten Schlüsseln in einem dafür reservierten Speicherbereich einer Datenspeichereinheit der Beleuchtungseinrichtung, Auswählen eines ersten Schlüssels aus dem Satz von ersten Schlüsseln in Abhängigkeit von einem an einer Datenschnittstelle der Beleuchtungseinrichtung bereitstellbaren Schlüsselwechselsignal und/oder in Abhängigkeit von einem durch einen Schlüsselwechseltaktgeber der Beleuchtungseinrichtung bereitstellbaren beleuchtungseinrichtungsinternen Schlüsselwechselsignal. Das Verfahren umfasst weiterhin Auslesen des ausgewählten ersten Schlüssels aus dem reservierten Speicherbereich, Umsetzen von Messwertedaten und/oder Identifikationsdaten, welche zur Übertragung an das mobile Endgerät bestimmt sind, gemäß einer vorgebbaren Verschlüsselungsoperation in eine mit dem ausgewählten ersten Schlüssel verschlüsselte Nachricht, und Senden der verschlüsselten Nachricht an das mobile Endgerät durch eine Sendeeinheit der Beleuchtungseinrichtung. The invention is further based on a method for providing a data transmission to a mobile terminal by means of a Lighting device. According to the invention, the method is developed by storing a set of first keys in a reserved memory area of a data storage unit of the illumination device, selecting a first key from the set of first keys as a function of a key change signal that can be provided at a data interface of the illumination device and / or depending on a lighting device internal key change signal provided by a key change clock of the lighting device. The method further comprises reading the selected first key from the reserved memory area, converting measured value data and / or identification data intended for transmission to the mobile terminal according to a predefinable encryption operation into a message encrypted with the selected first key, and transmitting the encrypted one Message to the mobile terminal by a transmitting unit of the illumination device.
Insbesondere in Fällen, in denen das Schlüsselmanagement über eine Datenschnittstelle der Beleuchtungseinrichtung mit einer in der Regel begrenzte Datenübertragungskapazität erfolgt, beispielsweise über eine Steuerungsschnittstelle mit Anschluss an ein übergeordnetes Beleuchtungssteuerungssystem (Lichtmanagementsystem/Gebäudemanagementsystem), kann auf diese Weise mittels Bereitstellung von Schlüsselwechselsignalen mit im Vergleich zu den Schlüsseln geringem Datenumfang eine Verschlüsselung der Messwertedaten und/oder Identifikationsdaten auf vielfältige Weise erfolgen, sodass eine Rekonstruktion praktisch unmöglich ist. Die Erfindung dient somit nicht nur dazu, einen Dateninhalt zu verschlüsseln, sondern gleichzeitig auch dazu, die Identität des zugrunde liegenden Datenpakets, beispielsweise der Identifikationsdaten, zu verbergen. In particular, in cases where the key management via a data interface of the lighting device with a usually limited data transmission capacity, for example via a control interface with connection to a higher-level lighting control system (light management system / building management system), can in this way by providing key change signals with compared to The encryption of the measured value data and / or identification data can be carried out in a variety of ways for the keys with a low data volume, so that a reconstruction is virtually impossible. The invention thus serves not only to encrypt a data content, but at the same time also to conceal the identity of the underlying data packet, for example the identification data.
Gemäß einer vorteilhaften Weiterbildung umfasst das Verfahren Senden eines Schlüsselwechselsignals an die Beleuchtungseinrichtung, wobei das Schlüsselwechselsignal zumindest anteilig Schlüsselgenerierungsmaterial umfasst, Ermitteln eines zweiten Schlüssels in Abhängigkeit von dem ausgewählten ersten Schlüssel und von dem übertragenen Schlüsselgenerierungsmaterial gemäß einer vorgebbaren Berechnungsvorschrift, und Ergänzen des zweiten Schlüssels als zusätzlichen ersten Schlüssel in dem Satz von ersten Schlüsseln. Dadurch können weitere, von den innerhalb der Beleuchtungseinrichtung vorhandenen ersten Schlüsseln aufgrund des zusätzlich eingebrachten Schlüsselgenerierungsmaterial nicht ableitbare weitere Schlüssel erzeugt werden, deren Bildungsvorschriften von einem Dritten, welcher die verschlüsselten Nachrichten analysiert, nicht mehr rekonstruiert werden können. According to an advantageous development, the method comprises sending a key change signal to the illumination device, wherein the key change signal at least partially comprises key generation material, determining a second key depending on the selected first key and the transmitted key generation material according to a predeterminable calculation rule, and supplementing the second key as additional first key in the set of first keys. As a result, further keys which can not be derived from the first keys present within the illumination device can be generated on the basis of the additionally introduced key generation material whose education regulations can no longer be reconstructed by a third party who analyzes the encrypted messages.
Insbesondere dadurch, dass die beispielsweise über eine Steuerungsschnittstelle bereitgestellten Schlüsselgenerierungsmaterialien für einen unbefugten Dritten nicht zugänglich sind, wird durch dieses Verfahren ein hoher Schutz erreicht. Ein für den Empfang der Datenübertragung von der Beleuchtungseinrichtung bzw. dem System autorisierter Benutzer kann beispielsweise von der zentralen Schlüsselverwaltungseinheit, beispielsweise einem Schlüsselserver im Netzwerk, welches über einen WLAN-Zugang oder einen Mobilfunkzugang abfragbar ist, das zu dem aktuellen Zeitpunkt verwendete Schlüsselgenerierungsmaterial zugesendet bekommen, um damit basierend auf dem ursprünglichen Satz von ersten Schlüsseln den jeweils geltenden zweiten Schlüssel zu berechnen. In particular, the fact that the key generation materials provided, for example, via a control interface for an unauthorized third party are not accessible, a high protection is achieved by this method. A user authorized to receive the data transmission from the illumination device or the system can, for example, receive the key generation material used at the current time from the central key management unit, for example a key server in the network, which can be queried via a WLAN access or a mobile radio access. to calculate the applicable second key based on the original set of first keys.
Gemäß einer weiteren vorteilhaften Ausführungsform umfasst das Verfahren Erzeugen eines zweiten Schlüssels zur Verwendung mit der Verschlüsselungsoperation durch Kombination von zumindest zwei ersten Schlüsseln aus dem Satz von ersten Schlüsseln gemäß einer vorgebbaren Kombinationsrechenvorschrift. Hierdurch können weitere Schlüssel aus den ursprünglich vorhandenen ersten Schlüsseln sowie aus den weiteren, durch Kombination mit einem Schlüsselgenerierungsmaterial gewonnenen Schlüsseln erzeugt werden. Die Verfahrensschritte können hierbei beliebig miteinander kombiniert werden. According to a further advantageous embodiment, the method comprises generating a second key for use with the encryption operation by combining at least two first keys from the set of first keys according to a predefinable combination calculation rule. In this way, further keys can be generated from the originally present first keys as well as from the further keys obtained by combination with a key generation material. The process steps can be combined as desired.
Eine derartige Kombinationsrechenvorschrift kann beispielsweise derart gebildet werden, dass eine bitweise Exklusiv-Oder-Verknüpfung der beiden Operanden ausgeführt wird. Weitere Kombinationsmöglichkeiten und/oder Kaskadierungen von Verfahrensschritten sind ebenfalls möglich und ermöglichen eine nahezu unerschöpfliche Vielfalt von verwendbaren ersten Schlüsseln, sodass selbst bei einem täglichen Wechsel des Schlüssels in dem System insbesondere die Wiederholung einer ganzen Schlüsselsequenz auszuschließen ist. Such a combination calculation rule can be formed, for example, such that a bitwise exclusive-OR operation of the two operands is carried out. Further combination possibilities and / or cascading of method steps are also possible and allow an almost inexhaustible variety of usable first keys, so that even with a daily change of the key in the system in particular the repetition of an entire key sequence is to be excluded.
Die für die erfindungsgemäße Beleuchtungseinrichtung beschriebenen Vorteile und bevorzugten Ausführungsformen gelten auch für das erfindungsgemäße System. Ebenso gelten die für die erfindungsgemäßen Vorrichtungen beschriebenen Vorteile und Merkmale sowie Ausführungsformen gleichermaßen für entsprechende Verfahren und umgekehrt. Folglich können für Vorrichtungsmerkmale entsprechende Verfahrensmerkmale und umgekehrt vorgesehen sein. The advantages and preferred embodiments described for the lighting device according to the invention also apply to the system according to the invention. Likewise, the advantages and features and embodiments described for the devices according to the invention apply equally to corresponding methods and vice versa. Consequently, corresponding device features and vice versa can be provided for device features.
Die vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in den Figuren alleine gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar, ohne den Rahmen der Erfindung zu verlassen. Es sind somit auch Ausführungen als von der Erfindung offenbart anzusehen, die in den Figuren nicht explizit gezeigt oder erläutert sind, jedoch durch separierte Merkmalskombinationen aus den erläuterten Ausführungen hervorgehen und erzeugbar sind.The features and combinations of features mentioned above in the description as well as the features and feature combinations mentioned below in the description of the figures and / or shown alone in the figures are not only in the respectively indicated combination, but also in other combinations or alone, without departing from the scope of the invention. There are thus also embodiments to be regarded as disclosed by the invention, which are not explicitly shown or explained in the figures, however, emerge and can be generated by separate feature combinations of the described embodiments.
Weitere Vorteile und Merkmale ergeben sich anhand der folgenden Beschreibung von Ausführungsbeispielen unter Berücksichtigung der beigefügten Figuren. In den Figuren bezeichnen gleiche Bezugszeichen gleiche Merkmale und Funktionen.Further advantages and features will become apparent from the following description of embodiments with reference to the accompanying figures. In the figures, like reference numerals designate like features and functions.
Es zeigen:Show it:
Ein Beleuchtungssystem
Das Beleuchtungssystem
Das Leuchtmittel
Der Erfindung liegt die weitere Erkenntnis zugrunde, dass Sendeeinheiten, welche zur lokalen Abstrahlung von Signalen, welche ortsspezifische Messwertedaten und/oder Identifikationsdaten beinhalten, vielfach keinen Rückkanal aufweisen, wie es bei der lichtbasierten Kommunikation über das Leuchtmittel
Die Licht-ID selbst kann direkt eine Positionsinformation der Lichtquelle beinhalten oder aber indirekt über eine Look-up-Tabelle ermittelt werden. Hierzu findet in der Look-up-Tabelle eine Zuordnung von Licht-ID und Positionsinformationen der Lichtquelle statt. Um die Positionsgenauigkeit weiter zu erhöhen, kann eine optische Auswertung über einen Bildsensor (Kamera) durchgeführt werden. Hierzu werden die unterschiedlichen Winkel ermittelt, unter welchen der Bildsensor die verschiedenen Licht-IDs empfängt. Aus drei verschiedenen Licht-IDs lässt sich somit im Raum über Triangulation eine eindeutige Position ermitteln. Die eigene Lage des Empfängers, beispielsweise der Kamera, in dem mobilen Endgerät
Neben der Positionsinformation können beliebige weitere Meta-Daten, beispielsweise ortsspezifische Messwertedaten, welche von der Leuchte
Umgekehrt kann die Look-up-Tabelle auch dynamische Informationen aufnehmen, beispielsweise welches mobile Endgerät
Es gibt verschiedene drahtlose funkbasierte Systeme wie WLAN oder Bluetooth, die für eine Indoor-Positionsbestimmung verwendet werden können. Hierbei ist zum einen die Position des Senders (WLAN Access Point) in der
Erschwerend tritt hinzu, dass die Licht-ID, welche also beispielsweise eine Identifikationsnummer einer Leuchte sein kann, stets einen statischen Wert annimmt. Das gleiche gilt für (Sende-)Baken
Gemäß der Erfindung wird nun in dem Beleuchtungssystem
Zur Verhinderung einer unberechtigten Mitbenutzung können wechselnde Verschlüsselungsschlüssel EKey verwendet werden. So verändert sich das die verschlüsselte Nachricht Code transportierende Signal mit jedem neuen Verschlüsselungsschlüssel EKey. Wird der Verschlüsselungsschlüssel EKey beispielsweise wöchentlich verändert, so lohnt es sich für einen unberechtigten Mitbenutzer nicht, seine parasitäre Applikation immer wieder neu auf die neuen Pseudo-IDs umzustellen. Zu diesem Zweck kann vorgesehen sein, eine Reihe von Verschlüsselungsschlüsseln EKey[1...m] in dem Beleuchtungssystem
Bei Anwendung von symmetrischen Kryptographieverfahren sind der erste Schlüssel, das heißt der Verschlüsselungsschlüssel EKey, und der zweite Schlüssel, das heißt der Entschlüsselungsschlüssel DKey, identisch.When using symmetric cryptography methods, the first key, that is to say the encryption key EKey, and the second key, that is to say the decryption key DKey, are identical.
Nachfolgend wird eine Abhängigkeit des Verschlüsselungsschlüssels EKey vom Ort durch Ekey[loc] gekennzeichnet, eine Abhängigkeit des Verschlüsselungsschlüssels EKey von der Zeit durch Ekey[temp], und eine Abhängigkeit von sowohl von der Zeit als auch vom Ort EKey[temp, loc]. So kennzeichnet beispielsweise EKey[n, loc] einen jeweils aktuell aktivierten und für die Verschlüsselungsoperation verwendeten Verschlüsselungsschlüssel der jeweiligen lokalen Beleuchtungseinrichtungen, welche gemeinsam denselben Schlüssel benutzen, also im Extremfall jeweils einer einzigen Beleuchtungseinrichtung, wenn alle Beleuchtungseinrichtungen innerhalb des Beleuchtungssystems eigene Schlüssel verwenden. In letzterem Fall repräsentiert loc einen Laufindex von 1 bis Anzahl der einzelnen Beleuchtungseinrichtungen in dem Beleuchtungssystem. Hereinafter, a dependency of the encryption key EKey on the location will be indicated by Ekey [loc], a dependence of the encryption key EKey on time by Ekey [temp], and a dependency on both time and location EKey [temp, loc]. For example, EKey [n, loc] identifies an encryption key currently activated and used for the encryption operation of the respective local illumination devices, which jointly use the same key, ie in the extreme case of a single illumination device, if all illumination devices within the illumination system use their own keys. In the latter case, loc represents a running index from 1 to the number of individual lighting devices in the lighting system.
Ein Verschlüsselungsschlüssel EKey[n – 1, loc] kennzeichnet einen Schlüssel, der vor dem Verschlüsselungsschlüssel EKey[n, loc] aktiv war und durch letzteren ersetzt wurde. In gleicher Weise beschreibt EKey[n + 1, loc] einen Verschlüsselungsschlüssel, der noch nicht aktiviert ist, aber dazu bestimmt ist, an die Stelle des aktuellen Verschlüsselungsschlüssels EKey[n, loc] zu treten. An encryption key EKey [n-1, loc] designates a key which was active before the encryption key EKey [n, loc] and has been replaced by the latter. Similarly, EKey [n + 1, loc] describes an encryption key that has not yet been activated, but is intended to replace the current encryption key EKey [n, loc].
Dasselbe gilt entsprechend für Entschlüsselungsschlüssel DKey, welche – sofern nicht ohnehin identisch bei Verwendung einer symmetrischen Verschlüsselung – zu dem jeweiligen Verschlüsselungsschlüssel EKey passend zuzuordnen sind.The same applies mutatis mutandis to decryption key DKey, which - unless identical anyway when using a symmetric encryption - to match the respective encryption key EKey match.
Für eine clientseitige Entschlüsselung, also eine Entschlüsselung auf dem mobilen Endgerät
Alternativ kann der Entschlüsselungsschlüssel DKey dem mobilen Endgerät
Bevorzugt kann vorgesehen sein, dass ein jeweils lokal zur Verfügung gestellter Schlüssel auch nur lokale Gültigkeit hat. Die Bereitstellung des Entschlüsselungsschlüssels DKey erfolgt nur nach vorangegangener Authentifizierung des mobilen Endgeräts
Die Verschlüsselung kann auch gemäß der Darstellung in
Eine Datenverbindung zwischen der Servereinheit
Eine serverseitige Entschlüsselung und Rückübertragung zu dem mobilen Endgerät
Um die Sicherheit weiter zu erhöhen, kann eine „lokale Authentifizierung“ stattfinden. Hier kann durch weitere lokale Signale und Informationsquellen sichergestellt werden, dass die Anfragen an die Servereinheit
Bei einer serverseitigen Entschlüsselung der verschlüsselten Nachricht Code können auch direkt Positionsinformationen Pos zu dem mobilen Endgerät
Die Übertragung eines Verschlüsselungsschlüssels EKey in eine Leuchte
Während des Betriebs einer Leuchte
Hierzu eignet sich auch in besonderer Weise ein bereits bestehendes Netzwerk zur Lichtsteuerung, da hierfür in der Regel nur geringe Daten notwendig sind und es sich um ein nicht öffentlich zugängliches Netzwerk handelt. Dieses Netzwerk zur Lichtsteuerung ist über ein Gebäude- beziehungsweise Lichtmanagementsystem
Auch funkbasierte Sende- und Empfangseinheiten, die mit dem Treiber
In der
Die Verschlüsselungsschlüssel EKey können von einer Servereinheit
Ebenso kann auch vorgesehen sein, den Verschlüsselungsschlüssel EKey in eine Sende-Empfangs-Einheit, beispielsweise in eine bidirektional betreibbare Bake
Falls nicht ein zentraler, für alle Leuchten
Die Synchronisierung der Schlüssel kann vorteilhaft über den Datenstrom der verschlüsselten Nachricht Code selbst erfolgen. Hierzu werden neben den eigentlichen verschlüsselten Identifikationsdaten ID weitere Signalisierungsbits x in einer Signalisierungsbitfolge KeySig der verschlüsselten Nachricht Code verwendet, wie in der
Gemäß der Darstellung in der
Weiterhin kann die Generierung eines eindeutigen Verschlüsselungsschlüssels EKey jeweils in der lokalen Leuchte
Um das Beleuchtungssystem
Um die Datenmenge zu verteilen, die bei der Rückmeldung der neuen Verschlüsselungsschlüssel EKey entsteht, kann ein individueller zeitlicher Versatz definiert werden. Um nicht jeder Einheit, also den in dem Maschennetz Mesh eingebundenen Komponenten in Form der Leuchte
Alternativ oder zusätzlich kann eine fest abgelegte individuelle Identifikationsnummer beziehungsweise Herstellernummer als Offset/Zeitversatz verwendet werden. An dem Netzwerk wechseln somit nicht alle Teilnehmer gleichzeitig den Verschlüsselungsschlüssel EKey, sondern schalten diesen zeitversetzt gültig und übermitteln ihn dann. Die Erzeugung und die Aktivierung des Schlüssels können somit getrennt vorgenommen werden. Alternatively or additionally, a permanently stored individual identification number or manufacturer number used as offset / time offset. Thus, not all subscribers at the same time change the encryption key EKey on the network, but instead switch it off in a time-delayed manner and then transmit it. The generation and activation of the key can thus be made separately.
Die Anzahl N der Signalisierungsbits x bestimmt die Anzahl der möglichen Schlüssel m = 2N. Bei N = 8 ergibt sich eine Auswahl von m = 256 verschiedenen Schlüsseln, oder bei N = 3 wie in der
Um den Schutz des Beleuchtungssystems
Solange die Servereinheit
Zur Detektion und Lokalisierung von unerlaubten Serviceabfragen beziehungsweise Positionsabfragen können auf der Servereinheit
Alternativ oder zusätzlich können die Signalisierungsbits x über einen weiteren Kanal lokal verteilt werden, beispielsweise über eine mit dem jeweiligen Treiber
Der Aufwand, auf ein solches Beleuchtungssystem
Um die Zugriffsmöglichkeiten auf eine statische Leuchten-ID durch statische Verschlüsselungsschlüssel EKey – insbesondere bei einer symmetrischen Verschlüsselung – einzuschränken, kann neben der Erhöhung der Anzahl N der Schlüssel und Rotation dieser Schlüssel auch der Schlüssel selbst wie in der
Durch eine Verlängerung der Schlüssellänge von 10 Bit auf 1024 Bit erhöht sich linear auch die Dauer auf das 1.224-fache (1.024·420 Minuten = 7.168 Stunden = ungefähr 300 Tage).By extending the key length from 10 bits to 1024 bits, the linearity also increases linearly to 1,224 times (1,024 · 420 minutes = 7,168 hours = approximately 300 days).
Aus vorhandenen Schlüsseln können durch Kombination neue Schlüssel erzeugt werden. Wird ein Schlüssel Key_1 mit einem anderen Schlüssel Key_2 über eine Rechenvorschrift verknüpft, beispielsweise eine XOR-Verknüpfung, entsteht ein neuer Schlüssel Key_12 wie in der
Diese Methoden für die Verschlüsselung einer Leuchten-ID als Identifikationsdaten ID lassen sich auch auf Daten erweitern, die ebenfalls über Licht übertragen werden könnten und nach diesem Verfahren gesichert übertragen werden können.These methods for encoding a luminaire ID as identification data ID can also be extended to data that could also be transmitted via light and can be transmitted securely using this method.
Die Ausführungsbeispiele dienen lediglich der Erläuterung der Erfindung und sind für diese nicht beschränkend. So kann insbesondere die Erzeugung von neuen zweiten Schlüsseln in Abhängigkeit von vorhandenen ersten und/oder zweiten Schlüsseln und/oder Schlüsselgenerierungsmaterial beliebig gestaltet sein, ohne den Gedanken der Erfindung zu verlassen.The embodiments are only illustrative of the invention and are not limiting for these. In particular, the generation of new second keys as a function of existing first and / or second keys and / or key generation material can be designed in any way without departing from the idea of the invention.
Somit wurde voranstehend gezeigt, wie eine Schlüsselerzeugung und/oder eine Schlüsselrotation für die Verschlüsselung von ortsgebundenen Informationen zweckmäßig ausgestaltet sein können.Thus, it has been shown above how a key generation and / or a key rotation for the encryption of localized information can be expediently designed.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- WO 2015/148696 A1 [0002] WO 2015/148696 A1 [0002]
- EP 1263150 B1 [0002] EP 1263150 B1 [0002]
Claims (10)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015222450.3A DE102015222450A1 (en) | 2015-11-13 | 2015-11-13 | Lighting device and method for providing data transmission to a mobile terminal |
PCT/EP2016/076547 WO2017080907A1 (en) | 2015-11-13 | 2016-11-03 | Lighting device and method for providing data transfer to a mobile terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015222450.3A DE102015222450A1 (en) | 2015-11-13 | 2015-11-13 | Lighting device and method for providing data transmission to a mobile terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102015222450A1 true DE102015222450A1 (en) | 2017-05-18 |
Family
ID=57249794
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102015222450.3A Pending DE102015222450A1 (en) | 2015-11-13 | 2015-11-13 | Lighting device and method for providing data transmission to a mobile terminal |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102015222450A1 (en) |
WO (1) | WO2017080907A1 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5412722A (en) * | 1993-08-31 | 1995-05-02 | Motorola, Inc. | Encryption key management |
DE19856237C2 (en) * | 1998-12-07 | 2002-03-07 | Ibm | Dynamic key generation and confidential synchronization of encryption components |
EP1263150B1 (en) | 2001-06-01 | 2004-05-19 | DLR Deutsches Zentrum für Luft- und Raumfahrt e.V. | Data transmission system with a local beacon |
US20040234073A1 (en) * | 2003-05-22 | 2004-11-25 | Matsushita Electric Industrial Co., Ltd. | Encryption method |
DE102006019144A1 (en) * | 2005-05-24 | 2006-11-30 | Erco Leuchten Gmbh | lamp |
DE102011016106A1 (en) * | 2010-11-13 | 2013-06-27 | Linus Schleupner | Device for real-time secure encryption of data stream for providing authenticated confidential communication between network nodes, has module including storage unit for storing digital key data and interfaces for data communication |
US20150130359A1 (en) * | 2013-11-14 | 2015-05-14 | LIFI Labs, Inc. | Resettable lighting system and method |
WO2015148696A1 (en) | 2014-03-25 | 2015-10-01 | Osram Sylvania Inc. | Techniques for position-based actions using light-based communication |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6082461B2 (en) * | 2012-07-31 | 2017-02-15 | クワーン チー インテリジェント フォトニック テクノロジー リミテッド | Visible light encryption method, decryption method, communication apparatus, and communication system |
-
2015
- 2015-11-13 DE DE102015222450.3A patent/DE102015222450A1/en active Pending
-
2016
- 2016-11-03 WO PCT/EP2016/076547 patent/WO2017080907A1/en active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5412722A (en) * | 1993-08-31 | 1995-05-02 | Motorola, Inc. | Encryption key management |
DE19856237C2 (en) * | 1998-12-07 | 2002-03-07 | Ibm | Dynamic key generation and confidential synchronization of encryption components |
EP1263150B1 (en) | 2001-06-01 | 2004-05-19 | DLR Deutsches Zentrum für Luft- und Raumfahrt e.V. | Data transmission system with a local beacon |
US20040234073A1 (en) * | 2003-05-22 | 2004-11-25 | Matsushita Electric Industrial Co., Ltd. | Encryption method |
DE102006019144A1 (en) * | 2005-05-24 | 2006-11-30 | Erco Leuchten Gmbh | lamp |
DE102011016106A1 (en) * | 2010-11-13 | 2013-06-27 | Linus Schleupner | Device for real-time secure encryption of data stream for providing authenticated confidential communication between network nodes, has module including storage unit for storing digital key data and interfaces for data communication |
US20150130359A1 (en) * | 2013-11-14 | 2015-05-14 | LIFI Labs, Inc. | Resettable lighting system and method |
WO2015148696A1 (en) | 2014-03-25 | 2015-10-01 | Osram Sylvania Inc. | Techniques for position-based actions using light-based communication |
Also Published As
Publication number | Publication date |
---|---|
WO2017080907A1 (en) | 2017-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102015222417A1 (en) | Lighting device for communication with a mobile terminal | |
EP3138258B1 (en) | Method for generating a secret or a key in a network | |
EP3501136B1 (en) | Method, transmitter, and receiver for authenticating and protecting the integrity of message contents | |
US9473311B2 (en) | Method and device for managing certificates | |
DE102015220224A1 (en) | Method for protected communication of a vehicle | |
DE102012215326A1 (en) | Method for determining cryptographic key in network in area of mobile communication, involves determining channel information relative to transmission channel based on pilot signal and determining cryptographic key using channel information | |
EP3529938A2 (en) | Optimized hopping patterns for different sensor nodes and variable data lengths, based on the telegram splitting transmission method | |
DE102014007329A1 (en) | Device and method for securing beacons | |
DE102008046563A1 (en) | Method for data transmission between network nodes | |
US6993138B1 (en) | Spatial key trees for key management in wireless environments | |
DE102015204210A1 (en) | Pseudo-random radio identifiers for mobile radio devices | |
DE102012203518B4 (en) | Method for communication of energy consumption-specific measurement data elements from a smart meter device to a computer system of an energy supplier and / or metering point operator | |
DE202015102198U1 (en) | Device for a profile download of group devices | |
DE102004056724B4 (en) | Method and arrangement for a vehicle-to-vehicle communication network | |
DE102015222471A1 (en) | System and method for determining the position of a mobile beacon | |
DE102015222450A1 (en) | Lighting device and method for providing data transmission to a mobile terminal | |
DE102020207157A1 (en) | Prepare a control device for secure communication | |
DE102015222411A1 (en) | Data exchange between a lighting device and a mobile terminal | |
EP3363145B1 (en) | Method and device for producing a common secret | |
DE102018102608A1 (en) | Method for user management of a field device | |
DE102013110552B4 (en) | Provision and use of pseudonymous keys in hybrid encryption | |
DE102018211372A1 (en) | Connect a home appliance to a network | |
WO2007099026A1 (en) | Method and device for the authentication of a public key | |
DE102012022035A1 (en) | System for operating social network of motor car, has car-to-x-radio network that is connected to backend server of cellular radio system | |
EP3133769B1 (en) | Safeguarding of data exchange |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R081 | Change of applicant/patentee |
Owner name: OSRAM GMBH, DE Free format text: FORMER OWNER: OSRAM GMBH, 80807 MUENCHEN, DE |
|
R163 | Identified publications notified | ||
R081 | Change of applicant/patentee |
Owner name: OSRAM GMBH, DE Free format text: FORMER OWNERS: OSRAM GMBH, 80807 MUENCHEN, DE; OSRAM SYLVANIA INC., WILMINGTON, MASS., US |
|
R012 | Request for examination validly filed | ||
R082 | Change of representative |
Representative=s name: SCHEELE JAEGER WETZEL PATENTANWAELTE PARTG MBB, DE |