DE102017222953A1 - ACCESSING A COMMUNICATION DEVICE TO A WIRELESS-CONFIRMED COMMUNICATION NETWORK - Google Patents
ACCESSING A COMMUNICATION DEVICE TO A WIRELESS-CONFIRMED COMMUNICATION NETWORK Download PDFInfo
- Publication number
- DE102017222953A1 DE102017222953A1 DE102017222953.5A DE102017222953A DE102017222953A1 DE 102017222953 A1 DE102017222953 A1 DE 102017222953A1 DE 102017222953 A DE102017222953 A DE 102017222953A DE 102017222953 A1 DE102017222953 A1 DE 102017222953A1
- Authority
- DE
- Germany
- Prior art keywords
- communication
- network
- signal
- key
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 323
- 238000000034 method Methods 0.000 claims abstract description 29
- 238000005304 joining Methods 0.000 claims abstract description 17
- 230000006870 function Effects 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 17
- 238000004519 manufacturing process Methods 0.000 description 11
- 230000004044 response Effects 0.000 description 4
- 230000006872 improvement Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zum Beitreten einer Kommunikationsstelle (10) zu einem drahtlosen Kommunikationsnetzwerk, in dem eine unmittelbare Kommunikation zwischen den Kommunikationsstellen (10) ermöglicht ist und die Kommunikation unter Nutzung eines netzwerkindividuellen Netzwerkschlüssels verschlüsselt erfolgt, wobei ein Netzwerkkoordinator (12) das Beitreten der Kommunikationsstelle (10) zu dem Kommunikationsnetzwerk steuert und wobei die Kommunikationsstelle (10) einen individuellen Identifikationscode (28) und einen dem individuellen Identifikationscode (28) eindeutig zugeordneten Verbindungsschlüssel (24) speichert, mit:- Versetzen des Netzwerkkoordinators (12) in einen Anmelde- und Beitrittsmodus,- Erzeugen eines Identifikationssignals unter Nutzung des individuellen Identifikationscodes (28),- Aussenden des Identifikationssignals,- Empfangen des Identifikationssignals durch den Netzwerkkoordinator (12),- Ermitteln des individuellen Identifikationscodes (28),- Ermitteln des Verbindungsschlüssels (24),- Verschlüsseln des Netzwerkschlüssels unter Nutzung des Verbindungsschlüssels (24),- Aussenden eines Beitrittssignals (50), das den verschlüsselten Netzwerkschlüssel enthält,- Empfangen des Beitrittssignals (50) durch die Kommunikationsstelle (10), und- Ermitteln des Netzwerkschlüssels aus dem Beitrittssignal (50) .The invention relates to a method for joining a communication point (10) to a wireless communication network, in which an immediate communication between the communication points (10) is enabled and the communication is encrypted using a network network key, wherein a network coordinator (12) to join the Communicating station (10) to the communication network, and wherein the communication station (10) stores an individual identification code (28) and a unique connection key (24) associated with the individual identification code (28), comprising: - placing the network coordinator (12) in a registration and accession mode, - generating an identification signal using the individual identification code (28), - transmitting the identification signal, - receiving the identification signal by the network coordinator (12), - determining the individual identification code (28), - Er - encrypting the network key using the connection key (24), - emitting an accession signal (50) containing the encrypted network key, - receiving the accession signal (50) by the communication station (10), and - determining of the network key from the join signal (50).
Description
Die Erfindung betrifft ein Verfahren zum Beitreten einer Kommunikationsstelle zu einem drahtlosen Kommunikationsnetzwerk, in dem eine unmittelbare Kommunikation zwischen den Kommunikationsstellen ermöglicht ist und die Kommunikation unter Nutzung eines netzwerkindividuellen Netzwerkschlüssels verschlüsselt erfolgt. Die Erfindung betrifft ferner ein System für ein drahtloses Kommunikationsnetzwerk, in dem eine unmittelbare Kommunikation zwischen den Kommunikationsstellen ermöglicht ist und die Kommunikation unter Nutzung eines netzwerkindividuellen Netzwerkschlüssels verschlüsselt erfolgt. Weiterhin betrifft die Erfindung eine Kommunikationsstelle und einen Netzwerkkoordinator für das System. Schließlich betrifft die Erfindung auch ein Verfahren zum Herstellen der Kommunikationsstelle.The invention relates to a method for joining a communication point to a wireless communication network, in which a direct communication between the communication points is made possible and the communication is encrypted using a network-specific network key. The invention further relates to a system for a wireless communication network, in which a direct communication between the communication points is made possible and the communication is encrypted using a network-specific network key. Furthermore, the invention relates to a communication point and a network coordinator for the system. Finally, the invention also relates to a method for producing the communication station.
Drahtlose Kommunikationsnetzwerke sind im Stand der Technik hinreichend bekannt, sodass es eines gesonderten druckschriftlichen Nachweises hierfür nicht bedarf. Insbesondere sind vermaschte Kommunikationsnetzwerke bekannt, auch Mesh-Kommunikationsnetzwerk genannt, bei denen die Kommunikationsstellen zumindest teilweise unmittelbar miteinander kommunizieren können. Bei der Durchführung der Kommunikation braucht der Netzwerkkoordinator nicht einbezogen zu werden. Gleichwohl kann der Netzwerkkoordinator natürlich auch zumindest teilweise die Funktionalität einer Kommunikationsstelle bereitstellen.Wireless communications networks are well known in the art, so there is no need for a separate documentary evidence for this. In particular, meshed communication networks are known, also called mesh communication network, in which the communication stations can at least partially communicate directly with each other. In carrying out the communication, the network coordinator does not need to be involved. Of course, the network coordinator can of course also at least partially provide the functionality of a communication station.
Ein derartiges Netzwerk kann zum Beispiel gemäß einem Standard wie ZigBee® bereitgestellt sein, welcher Standard eine Norm, beispielsweise die IEEE 802.15.4 nutzt. ZigBee® ist eine Spezifikation für ein Kommunikationsprotokoll, welches zum Erstellen von privaten drahtlosen vermaschten Kommunikationsnetzwerken dient, die vorzugsweise auf Nahfunk basieren. Dabei ist eine physikalische Schicht nach dem OSI-Modell und der Datenlink-Schicht gemäß dem Standard IEEE 802.15.4 ausgestaltet.Such a network may be provided, for example, according to a standard such as ZigBee®, which standard uses a standard, for example the IEEE 802.15.4. ZigBee® is a specification for a communications protocol used to create private wireless meshed communication networks, preferably based on near-field radio. In this case, a physical layer according to the OSI model and the data link layer according to the standard IEEE 802.15.4 configured.
Ein Verfahren zum Erstellen eines vermaschten Kommunikationsnetzwerks auf Basis von ZigBee® wird auch „Commissioning“ genannt. Dabei formen Kommunikationsstellen (englisch: nodes) das gemeinsame vermaschte Kommunikationsnetzwerk. Um die Vertraulichkeit der Kommunikation innerhalb des vermaschten Kommunikationsnetzwerkes zu wahren, ist vorgesehen, dass die Kommunikation unter Nutzung eines Netzwerkschlüssels (englisch: network key) verschlüsselt erfolgt. Zu diesem Zweck wird ein vorgegebenes Verschlüsselungsverfahren genutzt. Nur Kommunikationsstellen, die den Netzwerkschlüssel verfügbar haben, können an der Kommunikation innerhalb des vermaschten Kommunikationsnetzwerkes teilnehmen. Der Netzwerkschlüssel muss daher an alle beteiligten Kommunikationsstellen verteilt werden, die an der Kommunikation teilnehmen sollen.A method for creating a meshed communication network based on ZigBee® is also called "commissioning". At the same time, communication stations (nodes) form the common meshed communication network. In order to maintain the confidentiality of the communication within the meshed communication network, it is provided that the communication is encrypted using a network key. For this purpose, a predetermined encryption method is used. Only communication stations that have the network key available can participate in the communication within the meshed communication network. The network key must therefore be distributed to all participating communication points that are to participate in the communication.
Der Netzwerkschlüssel kann durch einen Netzwerkkoordinator geheim erzeugt werden, der auch die Rolle eines „Trust Center“ übernehmen kann, und den Netzwerkschlüssel danach an alle Kommunikationsstellen verteilt, die dem vermaschten Kommunikationsnetzwerk angehören sollen beziehungsweise diesem beitreten sollen.The network key can be secretly generated by a network coordinator, who can also take on the role of a "trust center", and then distributes the network key to all communication points that should belong to the meshed communication network or should join it.
Die Nutzung des Netzwerkschlüssels zum Schutze der Kommunikation der Kommunikationsstellen untereinander und auch mit dem Netzwerkkoordinator hat sich in dem Grunde nach bewährt. Gleichwohl erweist es sich als problematisch, den Netzwerkschlüssel an die Kommunikationsstellen des vermaschten Kommunikationsnetzwerks zu verteilen. So sieht zum Beispiel das ZigBee®-Protokoll in der Version 2.0 vor, dass der Netzwerkschlüssel mittels eines in dieser Norm angegebenen Default-Schlüssels (englisch: default trust center link key) verschlüsselt und dann an die Kommunikationsstellen übermittelt wird. Da diese Default-Schlüssel öffentlich zugänglich sind, besteht deshalb die Gefahr, dass durch Mitschneiden der Kommunikation zwischen dem Netzwerkkoordinator und den Kommunikationsstellen der Netzwerkschlüssel ermittelt werden kann. Das Kommunikationsnetzwerk ist dann nicht mehr sicher.The use of the network key to protect the communication of the communication points with each other and also with the network coordinator has proven to be basically correct. Nevertheless, it turns out to be problematic to distribute the network key to the communication points of the meshed communication network. For example, version 2.0 of the ZigBee® protocol provides that the network key is encrypted by means of a default trust center link key specified in this standard and then transmitted to the communication points. Since these default keys are publicly available, there is therefore the danger that the network key can be determined by recording the communication between the network coordinator and the communication stations. The communication network is then no longer secure.
Eine Verbesserung diesbezüglich ist durch das ZigBee®-Protokoll in der Version 3.0 erreicht, welches auch „install code based commissioning“ genannt wird. Danach wird in jeder Kommunikationsstelle bei ihrer Herstellung ein vorkonfigurierter individueller Verbindungsschlüssel gespeichert, der mittels einer vorgegebenen Hash-Funktion von einem der Kommunikationsstelle ebenfalls zugeordneten individuellen Identifikationscode (Englisch: install code) ermittelt werden kann. Diese beiden Daten werden individuell für die jeweilige Kommunikationsstelle während der Herstellung erzeugt und dieser einen Kommunikationsstelle zugeordnet.An improvement in this regard is achieved by the ZigBee® protocol version 3.0, which is also called "install code based commissioning". Thereafter, a preconfigured individual connection key is stored in each communication point in their manufacture, which can be determined by means of a predetermined hash function of one of the communication point also assigned individual identification code (English: install code). These two data are generated individually for the respective communication point during manufacture and associated with this a communication point.
Der individuelle Identifikationscode kann für einen Nutzer der Kommunikationsstelle zum Beispiel nach Art eines QR-Codes verfügbar gemacht werden. An der Stelle, an der die Kommunikationsstelle ein vorgegebenes vermaschtes Kommunikationsnetzwerk gemäß dem ZigBee®-Standard beitreten soll, muss der individuelle Identifikationscode zu dem eindeutig zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssel zurücktransformiert werden, und zwar unter Nutzung der spezifischen Hash-Funktion, zum Beispiel indem der QR-Code eingescannt wird und eine spezielle Smartphone App oder dergleichen genutzt wird. Schließlich muss der vorkonfigurierte individuelle Verbindungsschlüssel beim Netzwerkkoordinator des vermaschten Kommunikationsnetzwerks installiert werden, um dem vermaschten Kommunikationsnetzwerk beizutreten.The individual identification code can be made available to a user of the communication center in the manner of a QR code, for example. At the point where the communication center is to join a given meshed communications network in accordance with the ZigBee® standard, the individual identification code must be retransformed to the uniquely assigned, preconfigured individual connection key using the specific hash function, for example, the QR code is scanned and a special smartphone app or the like is used. Finally, the must preconfigured individual connection keys are installed at the mesh coordinator of the meshed communication network to join the meshed communication network.
Auch wenn hierdurch die Sicherheit der Kommunikation, insbesondere in Bezug auf den Netzwerkschlüssel, verbessert werden kann, verbleiben dennoch Nachteile. Diese zeigen sich zum Beispiel in Bezug auf Skalierbarkeit und Verwendbarkeit, insbesondere in Fällen, bei denen Installationen beziehungsweise das Kommunikationsnetzwerk eine sehr große Anzahl von Kommunikationsstellen umfasst beziehungsweise umfassen soll. Existierende Implementationen können die individuellen Identifikationscodes in Form von numerischen Schildern, Barcode, QR-Codes oder dergleichen verteilen, die gelesen und beim Netzwerkkoordinator des Kommunikationsnetzwerks manuell oder zumindest teilweise manuell eingelesen werden müssen, zum Beispiel unter Nutzung eines Barcode-Lesers oder ähnlicher technischer Scanverfahren. Bei einer großen Anzahl von Kommunikationsstellen erweist sich dies jedoch als sehr aufwendig, kostenintensiv und anfällig für Fehler. Dies kann Nutzer davon abhalten, das sichere Verfahren zu nutzen und stattdessen lieber das unsichere Verfahren gemäß dem ZigBee® Protokoll Version 2.0 in Kauf zu nehmen.Although this can improve the security of the communication, especially with regard to the network key, there are still disadvantages. These are evident, for example, in terms of scalability and usability, especially in cases where installations or the communication network should comprise or comprise a very large number of communication points. Existing implementations may distribute the individual identification codes in the form of numerical labels, bar codes, QR codes or the like which must be read and manually or at least partially manually read by the network coordinator of the communication network, for example using a bar code reader or similar engineering scanning techniques. For a large number of communication points, however, this proves to be very costly, expensive and prone to errors. This may discourage users from using the secure method and instead prefer the unsafe procedure of the ZigBee® protocol version 2.0.
Der Erfindung liegt die Aufgabe zugrunde, die Nutzbarkeit eines sicheren Verfahrens zum Betreiben eines vermaschten Kommunikationsnetzwerks zu verbessern.The invention has for its object to improve the usability of a secure method for operating a meshed communication network.
Als Lösung werden mit der Erfindung ein Verfahren, ein System, eine Kommunikationsstelle, ein Netzwerkkoordinator sowie auch ein Herstellverfahren für die Kommunikationsstelle gemäß den unabhängigen Ansprüchen vorgeschlagen.As a solution, the invention proposes a method, a system, a communication point, a network coordinator and also a production method for the communication point according to the independent claims.
Vorteilhafte Weiterbildungen ergeben sich durch Merkmale der abhängigen Ansprüche.Advantageous developments emerge by features of the dependent claims.
Verfahrensseitig wird insbesondere ein Verfahren zum Beitreten einer Kommunikationsstelle zu einem drahtlosen Kommunikationsnetzwerk vorgeschlagen, in dem eine unmittelbare Kommunikation zwischen den Kommunikationsstellen ermöglicht ist und die Kommunikation unter Nutzung eines netzwerkindividuellen Netzwerkschlüssels verschlüsselt erfolgt, wobei ein Netzwerkkoordinator das Beitreten der Kommunikationsstelle zu dem Kommunikationsnetzwerk steuert und wobei die Kommunikationsstelle einen individuellen Identifikationscode und einen dem individuellen Identifikationscode eindeutig zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssel speichert, mit:
- - Versetzen des Netzwerkkoordinators in einen Anmelde- und Beitrittsmodus,
- - Erzeugen eines Identifikationssignals unter Nutzung des individuellen Identifikationscodes durch die Kommunikationsstelle,
- - Aussenden des Identifikationssignals durch die Kommunikationsstelle,
- - Empfangen des unter Nutzung des individuellen Identifikationscodes der Kommunikationsstelle erzeugten Identifikationssignals durch den Netzwerkkoordinator,
- - Ermitteln des individuellen Identifikationscodes der Kommunikationsstelle aus dem Identifikationssignal durch den Netzwerkkoordinator,
- - Ermitteln des zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssels durch den Netzwerkkoordinator,
- - Verschlüsseln des Netzwerkschlüssels unter Nutzung des zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssels,
- - Aussenden eines Beitrittssignals vom Netzwerkkoordinator an die Kommunikationsstelle, wobei das Beitrittssignal den unter Nutzung des zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssels verschlüsselten Netzwerkschlüssel enthält,
- - Empfangen des Beitrittssignals durch die Kommunikationsstelle, und
- - Ermitteln des Netzwerkschlüssels aus dem Beitrittssignal unter Nutzung des vorkonfigurierten individuellen Verbindungsschlüssels in der Kommunikationsstelle.
- Putting the network coordinator in a login and join mode,
- Generating an identification signal using the individual identification code by the communication center,
- Sending the identification signal through the communication point,
- Receiving the identification signal generated using the individual identification code of the communication station by the network coordinator,
- Determining the individual identification code of the communication station from the identification signal by the network coordinator,
- Determining the assigned, preconfigured individual connection key by the network coordinator,
- Encrypting the network key using the associated preconfigured individual connection key,
- Sending an accession signal from the network coordinator to the communication station, the accession signal including the network key encrypted using the associated preconfigured individual connection key,
- Receiving the accession signal by the communication office, and
- Determining the network key from the accession signal using the preconfigured individual connection key in the communication station.
Bezüglich des Systems wird insbesondere ein System für ein drahtloses Kommunikationsnetzwerk vorgeschlagen, in dem eine unmittelbare Kommunikation zwischen den Kommunikationsstellen ermöglicht ist und die Kommunikation unter Nutzung eines netzwerkindividuellen Netzwerkschlüssels verschlüsselt erfolgt, mit:
- - wenigstens zwei Kommunikationsstellen, die jeweils einen individuellen Identifikationscode und einen dem individuellen Identifikationscode eindeutig zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssel speichern und ferner ausgebildet sind, ein Identifikationssignal unter Nutzung des individuellen Identifikationscodes zu erzeugen, das Identifikationssignal auszusenden, ein Beitrittssignal des Netzwerkkoordinators zu empfangen, und den Netzwerkschlüssel aus dem Beitrittssignal unter Nutzung des vorkonfigurierten individuellen Verbindungsschlüssels in der Kommunikationsstelle zu ermitteln, und
- - einem Netzwerkkoordinator, der ausgebildet ist, das Beitreten der Kommunikationsstelle zu dem Kommunikationsnetzwerk zu steuern, zu welchem Zweck der Netzwerkkoordinator ferner ausgebildet ist, in einen Anmelde- und Beitrittsmodus versetzt zu werden, das unter Nutzung des individuellen Identifikationscodes erzeugte Identifikationssignal der Kommunikationsstelle zu empfangen, aus dem Identifikationssignal den individuellen Identifikationscode der Kommunikationsstelle zu ermitteln, den zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssel zu ermitteln, den Netzwerkschlüssel unter Nutzung des zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssels zu verschlüsseln, und ein Beitrittssignal an die Kommunikationsstelle auszusenden, wobei das Beitrittssignal den unter Nutzung des zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssels verschlüsselten Netzwerkschlüssel enthält.
- at least two communication stations each storing an individual identification code and a preconfigured individual connection key uniquely associated with the individual identification code, and further configured to generate an identification signal using the individual identification code, to transmit the identification signal, to receive an admission signal of the network coordinator, and Determine network key from the accession signal using the preconfigured individual connection key in the communication station, and
- - a network coordinator configured to control the joining of the communication center to the communication network for which purpose the network coordinator is further adapted to be placed in a log on and join mode to receive the identification signal generated using the individual identification code of the communication station the identification signal to determine the individual identification code of the communication station, to determine the assigned, preconfigured individual connection key to encrypt the network key using the associated, preconfigured individual connection key, and to send an accession signal to the communication station, the accession signal using the associated, preconfigured individual connection key contains encrypted network key.
Weiterhin werden insbesondere eine Kommunikationsstelle und ein Netzwerkkoordinator gemäß dem System der Erfindung vorgeschlagen.Furthermore, in particular, a communication station and a network coordinator are proposed according to the system of the invention.
Schließlich wird insbesondere ein Verfahren zum Herstellen einer Kommunikationsstelle des erfindungsgemäßen Systems vorgeschlagen, wobei ein individueller Identifikationscode und ein dem individuellen Identifikationscode eindeutig zugeordneter, vorkonfigurierter individueller Verbindungsschlüssel generiert werden, der individuelle Identifikationscode und der vorkonfigurierte individuelle Verbindungsschlüssel in einer Speichereinheit der Kommunikationsstelle gespeichert werden, und der individuelle Identifikationscode und der vorkonfigurierte individuelle Verbindungsschlüssel für einen Netzwerkkoordinator zum Steuern eines Beitretens der Kommunikationsstelle zu einem drahtlosen Kommunikationsnetzwerk verfügbar separat gespeichert wird.Finally, in particular, a method for producing a communication point of the system according to the invention is proposed, wherein an individual identification code and an individual identification code uniquely assigned, preconfigured individual connection keys are generated, the individual identification code and the preconfigured individual connection key are stored in a memory unit of the communication station, and individual identification code and the preconfigured individual connection key are stored separately for a network coordinator for controlling accession of the communication station to a wireless communication network.
Mit der Erfindung kann vorteilhaft erreicht werden, dass nicht mehr so, wie zum Beispiel beim ZigBee®-Standard in der Version 3.0, die Kommunikationsstellen manuell in das vermaschte Kommunikationsnetzwerk eingebunden werden beziehungsweise diesem beitreten, sondern die Erfindung erlaubt es, dies automatisiert auszuführen und zugleich ein hohes Maß an Sicherheit zu gewährleisten. Dies erreicht die Erfindung dadurch, dass der Netzwerkschlüssel, der für die Kommunikation innerhalb des Kommunikationsnetzwerks erforderlich ist, nicht mehr mittels eines öffentlich bekannten Schlüssels an die jeweilige beitretende Kommunikationsstelle übermittelt zu werden braucht, sondern es wird hierfür vielmehr ein geheimer individueller Schlüssel der Kommunikationsstelle genutzt, der für den Netzwerkkoordinator ebenfalls vorzugsweise auf geheime Weise verfügbar gemacht wird. Dadurch steht dem Netzwerkkoordinator ein Schlüssel zur Verfügung, der nicht der Netzwerkschlüssel ist, jedoch der beitretenden Kommunikationsstelle bekannt ist, und zwar vorzugsweise nur dieser einzelnen Kommunikationsstelle und dem Netzwerkkoordinator, sodass mittels dieses einen Schlüssels der Netzwerkschlüssel des Kommunikationsnetzwerks gesichert und geschützt an die beitretende Kommunikationsstelle übermittelt werden kann. Dieser Schlüssel ist der dem individuellen Identifikationscode eindeutig zugeordnete, vorkonfigurierte individuelle Verbindungsschlüssel.With the invention can be advantageously achieved that not so, as for example in the ZigBee® standard version 3.0, the communication points are manually integrated into the meshed communication network or join this, but the invention allows to do this automatically and at the same time to ensure a high level of safety. The invention achieves this by virtue of the fact that the network key required for communication within the communication network no longer needs to be transmitted to the respective joining communication station by means of a publicly known key, but rather a secret individual key of the communication station is used for this purpose. which is also preferably secretly made available to the network coordinator. This provides the network coordinator with a key which is not the network key but which is known to the acceding communication station, preferably only that individual communication station and the network coordinator, so that by means of this one key the network key of the communication network is secured and transmitted to the acceding communication station can be. This key is the preconfigured individual connection key uniquely assigned to the individual identification code.
Der Netzwerkschlüssel ist erforderlich, damit die Kommunikationsstellen des vermaschten Kommunikationsnetzwerks untereinander miteinander in gesicherter Weise kommunizieren können. Es ist deshalb wünschenswert, dass der Netzwerkschlüssel außerhalb des vermaschten Kommunikationsnetzwerks möglichst geheim bleibt. Mit der Erfindung kann dies erreicht werden.The network key is required so that the communication points of the meshed communication network can communicate with each other in a secure manner. It is therefore desirable that the network key outside of the meshed communications network remain as secret as possible. This can be achieved with the invention.
Damit die Erfindung realisiert werden kann, ist bei der Herstellung der Kommunikationsstelle bereits vorzugsweise vorgesehen, dass neben dem individuellen Identifikationscode der zugeordnete, vorkonfigurierte individuelle Verbindungsschlüssel erzeugt wird. Dieses Datenpaar wird einerseits in der Kommunikationsstelle geschützt gespeichert, sodass es vorzugsweise nicht möglich ist, den zugeordneten vorkonfigurierten individuellen Verbindungsschlüssel aus der Kommunikationsstelle auslesen zu können. Zugleich wird das Datenpaar für den Netzwerkkoordinator verfügbar an einer sicheren Stelle gespeichert, die es dem Netzwerkkoordinator erlaubt, auf den zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssel bei Bedarf zugreifen zu können. Dies kann in Bezug auf den Netzwerkkoordinator intern und/oder extern vorgesehen sein.In order for the invention to be realized, it is preferably already provided in the production of the communication station that the assigned, preconfigured individual connection key is generated in addition to the individual identification code. This data pair is stored on the one hand protected in the communication station, so that it is preferably not possible to read the associated preconfigured individual connection key from the communication center can. At the same time, the network coordinator data pair is stored in a secure location that allows the network coordinator to access the associated preconfigured individual connection key when needed. This may be internal and / or external with respect to the network coordinator.
Dadurch, dass die Kommunikationsstelle zum Beitreten ihren individuellen Identifikationscode an den Netzwerkkoordinator übermittelt, kann dieser anhand des übermittelten individuellen Identifikationscodes den zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssel ermitteln und diesen dazu nutzen, den Netzwerkschlüssel zu verschlüsseln. Es ist also mit der Erfindung möglich, eine individuell verschlüsselte Kommunikationsverbindung zwischen der beitretenden Kommunikationsstelle und dem Netzwerkkoordinator bereitzustellen. Dadurch kann über diese Kommunikationsverbindung, die vorzugsweise durch keine andere Stelle mitgelesen werden kann, der Netzwerkschlüssel gesichert vom Netzwerkkoordinator an die beitretende Kommunikationsstelle übermittelt werden. Sobald der kommunikationsstellenindividuell verschlüsselte Netzwerkschlüssel bei der Kommunikationsstelle verfügbar ist, kann die Kommunikationsstelle diesen unter Nutzung des in ihrer Speichereinheit gespeicherten vorkonfigurierten individuellen Verbindungsschlüssels entschlüsseln und an der Kommunikation des vermaschten Kommunikationsnetzwerks in vorgegebener Weise teilnehmen.Due to the fact that the communication station transmits its individual identification code to the network coordinator for joining, the latter can use the transmitted individual identification code to determine the assigned, preconfigured individual connection key and to use this to encrypt the network key. It is thus possible with the invention to provide an individually encrypted communication link between the joining communication station and the network coordinator. As a result, the network key can be transmitted securely from the network coordinator to the accessing communication station via this communication connection, which can preferably be read by no other location. As soon as the communication site-individually encrypted network key is available at the communication point, the communication center can use the preconfigured individual connection key stored in its memory unit decrypt and participate in the communication of the meshed communication network in a predetermined manner.
Zwar eignet sich die Erfindung insbesondere dazu, den ZigBee®-Standard weiterzubilden, um ein gesichertes Beitreten von Kommunikationsstellen zu einem vermaschten Kommunikationsnetzwerk dieses Standards zu ermöglichen, jedoch ist die Erfindung natürlich hierauf nicht beschränkt und kann insbesondere natürlich auch bei anderen Kommunikationsprotokollen zweckmäßig zum Einsatz kommen.While the invention is particularly suited to further develop the ZigBee® standard to allow secure joining of communication sites to a meshed communication network of this standard, the invention is of course not limited thereto and, of course, may be useful in other communications protocols as well ,
Die Erfindung ermöglicht es daher, ohne großen zusätzlichen Aufwand ein hoch gesichertes Beitreten von Kommunikationsstellen zu einem vermaschten Kommunikationsnetzwerk zu ermöglichen.The invention therefore makes it possible, without much additional effort, to enable a highly secure access of communication points to a meshed communication network.
Die Erfindung nutzt dabei insbesondere in Bezug auf den ZigBee®-Standard in der Version 3.0 die Tatsache, dass der individuelle Identifikationscode, hier auch Install Code genannt, sowie der zugeordnete, vorkonfigurierte individuelle Verbindungsschlüssel, hier auch pre-configured link key genannt, ohnedies bereits bei der Herstellung einer Kommunikationsstelle verfügbar sind. Anders als bei dem vorgenannten Standard wird bei der Erfindung jedoch das Datenpaar für den Netzwerkkoordinator auf eine geschützte Weise automatisiert verfügbar gemacht, sodass eine manuelle Tätigkeit weitgehend entfallen kann. Die Erfindung eignet sich deshalb insbesondere für die Erstellung von umfangreichen vermaschten Kommunikationsnetzwerken, bei denen eine Vielzahl von Kommunikationsstellen automatisiert beitreten sollen. Insgesamt ist es somit möglich, das Erstellen beziehungsweise Einrichten von vermaschten Kommunikationsnetzwerken bei hoher Sicherheit erheblich zu vereinfachen. Dadurch, dass manuelle Tätigkeiten entfallen können, können darüber hinaus auch die Zuverlässigkeit beziehungsweise eine Fehlerquote reduziert werden.The invention uses in particular in relation to the ZigBee® standard in version 3.0 the fact that the individual identification code, also called install code here, as well as the associated, preconfigured individual connection key, also called pre-configured link key here, already are available when establishing a communication point. Unlike the aforementioned standard, however, in the invention, the data pair for the network coordinator is automatically made available in a protected manner so that manual operation can be largely eliminated. The invention is therefore particularly suitable for the creation of extensive meshed communication networks, in which a variety of communication points are to join automatically. Overall, it is thus possible to simplify the creation or setup of meshed communication networks with high security considerably. In addition, the fact that manual activities can be omitted, the reliability or an error rate can be reduced beyond.
Das drahtlose vermaschte Kommunikationsnetzwerk ist vorzugsweise funkbasiert. Es kann jedoch darüber hinaus auch ein anderes Medium zur Datenübertragung nutzen, beispielsweise Licht, insbesondere infrarotes Licht, ultraviolettes Licht, Kombinationen hiervon und/oder dergleichen. Darüber hinaus kann als Medium für die Kommunikation natürlich auch Schall genutzt werden, beispielsweise Ultraschall, Infraschall und/oder dergleichen. Vorzugsweise basiert das vermaschte Kommunikationsnetzwerk auf dem Standard IEEE-802.15.4. Dies erlaubt es, zwischen einzelnen Kommunikationen lange Ruhephasen vorzusehen, wodurch eine Kommunikationsstelle, hier Knoten genannt, ein Großteil der Betriebszeit in einem energiesparenden Betriebszustand betrieben werden kann. Lediglich wenn Daten übermittelt beziehungsweise empfangen werden sollen, kann die Kommunikationsstelle in einer kurzen Zeit, beispielsweise etwa 15 ms, in den aktiven Betriebszustand wechseln, die erforderliche Kommunikation durchführen und anschließend, vorzugsweise automatisiert wieder in den energiesparenden Betriebszustand wechseln. Dadurch können insbesondere bei batteriebetriebenen Kommunikationsstellen sehr lange Betriebszeiten ohne das Erfordernis einer Wartung erreicht werden.The wireless mesh communication network is preferably radio-based. However, it may also use another medium for data transmission, for example light, in particular infrared light, ultraviolet light, combinations thereof and / or the like. In addition, of course, sound can be used as a medium for communication, such as ultrasound, infrasound and / or the like. Preferably, the meshed communication network is based on the IEEE 802.15.4 standard. This allows long periods of silence to be provided between individual communications, whereby a communication station, called a node in this case, can operate a large part of the operating time in an energy-saving operating state. Only when data is to be transmitted or received, the communication center in a short time, for example, about 15 ms, change to the active operating state, perform the required communication and then, preferably automatically switch back to the energy-saving operating state. As a result, very long operating times can be achieved without the need for maintenance, especially in the case of battery-operated communication stations.
ZigBee® ist eine Spezifikation beziehungsweise ein Standard, der sich insbesondere auf drahtlose Netzwerke mit geringem Datenaufkommen richtet, wie sie beispielsweise bei Hausautomation, Sensornetzwerken, in der Lichttechnik oder dergleichen auftreten. Ein Schwerpunkt von ZigBee® liegt dabei beispielsweise in kurzreichweitigen Netzwerken, insbesondere Nahfunk, deren Reichweite in einem Bereich bis etwa 100 m, vorzugsweise jedoch bis etwa 10 m liegt. Natürlich können auch größere Reichweiten vorgesehen sein, beispielsweise von einem oder mehreren Kilometern oder dergleichen. Der ZigBee®-Standard erweitert den Standard gemäß IEEE-802.15.4 um eine Netzwerk- und Anwendungsschicht.ZigBee® is a specification or standard that addresses wireless data networks, such as home automation, sensor networks, lighting, or the like. One focus of ZigBee® is, for example, in short-range networks, in particular near-field radio, whose range is in a range up to about 100 m, but preferably up to about 10 m. Of course, larger ranges can be provided, for example, of one or more kilometers or the like. The ZigBee® standard extends the IEEE 802.15.4 standard with a network and application layer.
Mit Verschlüsseln ist gemeint, dass lesbare Daten, beispielsweise digitale Daten oder dergleichen, durch ein Verfahren, welches beispielsweise eine mathematische Abbildung nutzt, in Daten gewandelt werden, die es beliebig erschweren, die in den Daten enthaltene Information zu ermitteln. Der umgekehrte Vorgang wird Entschlüsseln genannt. Der Schlüssel entspricht einem spezifischen Datensatz, der dazu dient, das Verschlüsseln und/oder das Entschlüsseln durchzuführen. Der Schlüssel ist in der Regel geheim und nur dem Empfänger der Daten sowie auch dem Sender der Daten bekannt. In diesem Sinne bedeutet der Netzwerkschlüssel ein Schlüssel, der sämtlichen Kommunikationsstellen sowie dem Netzwerkkoordinator bekannt ist, damit diese untereinander in verschlüsselter Form kommunizieren können.By encrypting, it is meant that readable data, such as digital data or the like, is converted into data by a method which uses, for example, a mathematical mapping, which makes it more difficult to determine the information contained in the data. The reverse process is called decrypting. The key corresponds to a specific record used to perform the encryption and / or decryption. The key is usually secret and known only to the recipient of the data as well as the sender of the data. In this sense, the network key means a key that is known to all communication stations as well as the network coordinator so that they can communicate with each other in encrypted form.
Daten im Sinne der Erfindung sind insbesondere digitale Daten, die auf unterschiedlichste Weise strukturiert beziehungsweise kodiert sein können. Die Daten können zum Beispiel im Rahmen einer Blockkodierung vorliegen oder dergleichen. Der Identifikationscode wird durch Daten gebildet, die zum Beispiel durch eine Zeichenfolge oder dergleichen gebildet sein können und die individuell für jede Kommunikationsstelle sind. Dadurch wird ein individueller Identifikationscode für jede Kommunikationsstelle bereitgestellt. Vorzugsweise ist der individuelle Identifikationscode durch digitale Daten gebildet. Daten können also dem Grunde nach durch alphanumerische Zeichen gebildet sein, die vorzugsweise in digitaler, insbesondere binärer Form elektronisch verfügbar sind.Data within the meaning of the invention are, in particular, digital data which can be structured or coded in various ways. The data may be, for example, in the context of block coding or the like. The identification code is formed by data, which may be formed by a string or the like, for example, and which are individual to each communication site. This provides an individual identification code for each communication station. Preferably, the individual identification code is formed by digital data. Thus, data may basically be formed by alphanumeric characters, which are preferably available electronically in digital, in particular binary form.
Sowohl die Kommunikationsstelle als auch der Netzwerkkoordinator können jeweils eine Steuereinheit aufweisen, die dazu ausgebildet ist, die jeweilige Funktionalität realisieren zu können. Zu diesem Zweck kann die Steuereinheit durch eine elektronische Hardwareschaltung, beispielsweise unter Nutzung von integrierten Schaltungen, insbesondere Hardware-Chips, oder dergleichen ausgebildet sein. Die Steuereinheit kann darüber hinaus auch eine programmgesteuerte Rechnereinheit umfassen, die zumindest teilweise die Funktionalität der Steuereinheit realisiert. Zu diesem Zweck kann die Steuereinheit eine Speichereinheit umfassen, in der das hierfür erforderliche Rechnerprogramm gespeichert ist. Both the communication station and the network coordinator can each have a control unit which is designed to be able to realize the respective functionality. For this purpose, the control unit may be formed by an electronic hardware circuit, for example using integrated circuits, in particular hardware chips, or the like. The control unit may moreover also comprise a program-controlled computer unit which at least partially realizes the functionality of the control unit. For this purpose, the control unit may comprise a memory unit in which the computer program required for this purpose is stored.
Dem Grunde nach kann auch der Netzwerkkoordinator zugleich eine Kommunikationsstelle bereitstellen. Er kann jedoch auch eine separate Einrichtung sein, die ausschließlich dazu dient, die Kommunikation innerhalb des vermaschten Kommunikationsnetzwerkes zu steuern, insbesondere in Bezug auf das Beitreten von einer neuen Kommunikationsstelle.Basically, the network coordinator can also provide a communication point. However, it may also be a separate device dedicated solely to controlling communication within the meshed communication network, particularly with regard to joining a new communication point.
Es wird weiter vorgeschlagen, dass die Kommunikationsstelle ein Beacon-Anforderungssignal aussendet und, in Erwiderung darauf, ein Beacon-Signal des Netzwerkkoordinators empfängt. Dadurch kann dem Netzwerkkoordinator signalisiert werden, dass eine neue Kommunikationsstelle in Kommunikationsreichweite ist, die dem vermaschten Kommunikationsnetzwerk beitreten soll. Der Netzwerkkoordinator kann zu diesem Zweck eine Sendeeinrichtung aufweisen, die zumindest dazu ausgebildet ist, ein spezifisches Signal drahtlos auszusenden, beispielsweise nach Art von Rundfunk. Vorzugsweise ist diese Sendeeinrichtung dazu ausgebildet, das Funksignal nach Art von Nahfunk auszusenden. Eine derartige Sendeeinrichtung wird im Stand der Technik auch als „Beacon“ bezeichnet.It is further proposed that the communication station send out a beacon request signal and, in response, receive a beacon signal from the network coordinator. This can signal to the network coordinator that a new communication point is in communication range, which is to join the meshed communication network. The network coordinator may for this purpose comprise a transmitting device which is at least adapted to transmit a specific signal wirelessly, for example in the manner of broadcasting. Preferably, this transmitting device is designed to emit the radio signal in the manner of near-field radio. Such a transmitting device is also referred to in the art as a "beacon".
Sogenannte Beacons können mit ausgesandten Daten Informationen mittels ihres Funksignals bereitstellen. Die Beacon-Technologie basiert auf einem Sendersystem beziehungsweise auf einem Sender-Empfänger-System. Ein Beacon (zu Deutsch auch Leuchtfeuer, Bake, Peilsender oder dergleichen) ist ein kleiner Sender, der ein Signal, insbesondere ein Funksignal aussendet. Das Funksignal eines Beacon kann sich durch Identifikationsdaten auszeichnen, die beispielsweise eine einmalige Identifikationsnummer, englisch zum Beispiel universally unic identifier (UUID) genannt, umfassen können. Beacons können dazu verwendet werden, Objekten und/oder Orten eine, insbesondere digitale, Identifikation zuzuordnen. Objekte, an denen ein Beacon installiert ist, sowie auch Orte, an denen ein Beacon, zum Beispiel an einer Wand oder einer Decke, installiert ist, können auf diese Weise von den Kommunikationsstellen im Signalfeld des Beacon identifiziert werden.So-called beacons can provide information with transmitted data by means of their radio signal. The beacon technology is based on a transmitter system or on a transmitter-receiver system. A beacon (too beacon beacon, beacon or the like) is a small transmitter, which emits a signal, in particular a radio signal. The radio signal of a beacon may be distinguished by identification data, which may comprise, for example, a unique identification number, for example universally unic identifier (UUID). Beacons can be used to associate objects and / or locations with one, in particular digital, identification. Objects where a beacon is installed, as well as places where a beacon is installed, for example, on a wall or a ceiling, can thus be identified by the communication points in the signal field of the beacon.
Der Netzwerkkoordinator ist zu diesem Zweck jedoch zuvor in einen Anmelde- und Beitrittsmodus zu versetzen. Dies kann durch unterschiedliche Maßnahmen realisiert werden, wie sie im Folgenden noch erläutert werden. Nur wenn der Netzwerkkoordinator im Anmelde- und Beitrittsmodus versetzt ist, kann eine neue Kommunikationsstelle dem vermacshten Kommunikationsnetzwerk beitreten. Nur in diesem Zustand wird dann der Netzwerkkoordinator auf das Aussenden des Beacon-Anforderungssignals durch die Kommunikationsstelle ein Beacon-Signal aussenden, sodass die Kommunikationsstelle dieses empfangen kann. Empfängt die Kommunikationsstelle kein Beacon-Signal, kann vorgesehen sein, dass das Aussenden eines Beacon-Anforderungssignals bedarfsweise wiederholt wird oder die Kommunikationsstelle in einen Bereitschaftsmodus übergeht, in dem möglichst wenig Energie verbraucht wird. Die Kommunikationsstelle kann dann dem vermaschten Kommunikationsnetzwerk nicht beitreten. Das vermaschte Kommunikationsnetzwerk ist dadurch vor unbefugten Beitritten von Kommunikationsstellen geschützt.However, for this purpose, the network coordinator must first be placed in a logon and join mode. This can be realized by different measures, as will be explained below. Only when the network coordinator is in logon and join mode can a new communication station join the new communication network. Only in this state will the network coordinator then send out a beacon signal upon the transmission of the beacon request signal by the communication station so that the communication station can receive it. If the communication station does not receive a beacon signal, provision may be made for the transmission of a beacon request signal to be repeated as required or for the communication station to enter a standby mode in which as little energy as possible is consumed. The communication office can then not join the meshed communication network. The meshed communication network is thereby protected against unauthorized access by communication points.
Das Aussenden des Beacon-Anforderungssignals kann beispielsweise aufgrund einer manuellen Eingabe an der Kommunikationsstelle erfolgen. Die manuelle Eingabe kann zum Beispiel durch Betätigen eines entsprechenden Schalters ausgeführt werden. Darüber hinaus kann natürlich auch vorgesehen sein, dass die Kommunikationsstelle in einer vorgebbaren Weise bewegt werden muss, um das Beacon-Anforderungssignal aussenden zu können.The sending of the beacon request signal can be done, for example, due to a manual input at the communication point. The manual input can be carried out, for example, by actuating a corresponding switch. In addition, of course, it can also be provided that the communication point must be moved in a predeterminable manner in order to be able to send out the beacon request signal.
Alternativ oder ergänzend kann auch vorgesehen sein, dass das Aussenden des Beacon-Anforderungssignals durch die Kommunikationsstelle aufgrund eines Einschaltens der Energieversorgung der Kommunikationsstelle automatisiert erfolgt. So kann beispielsweise bei Aktivierung der Kommunikationsstelle, zum Beispiel bei einem Anschluss an die Energieversorgung oder dergleichen automatisiert das Aussenden des Beacon-Anforderungssignals initiiert werden. Dadurch brauchen weitere manuelle Eingriffe nicht vorgenommen zu werden.Alternatively or additionally, it can also be provided that the transmission of the beacon request signal by the communication station is automated due to switching on the power supply of the communication point. Thus, for example, upon activation of the communication point, for example when connected to the power supply or the like, the sending of the beacon request signal can be initiated automatically. As a result, further manual intervention is not required.
Es kann darüber hinaus vorgesehen sein, dass anstelle oder ergänzend zum Aussenden des Identifikationssignals ein Beitrittsanforderungssignal ausgesendet wird. Hierdurch kann die Kommunikationsstelle dem Netzwerkkoordinator signalisieren, dass sie dem vermaschten Kommunikationsnetzwerk beizutreten wünscht. Der Netzwerkkoordinator kann dann unter ergänzender Berücksichtigung des Beitrittsanforderungssignals entscheiden, ob er in den Anmelde- und Beitrittsmodus versetzt werden soll. Darüber hinaus kann die Entscheidung von weiteren Bedingungen abhängig sein, um die Sicherheit des vermaschten Kommunikationsnetzwerks zu gewährleisten. Natürlich kann auch vorgesehen sein, dass der Netzwerkkoordinator, der in den Anmelde- und Beitrittsmodus versetzt ist, erst auf das Beitrittsanforderungssignal der Kommunikationsstelle reagiert und dann die Funktionalität in Bezug auf das Beitreten der Kommunikationsstelle bereitstellt.In addition, provision may be made for an accession request signal to be transmitted instead of or in addition to the transmission of the identification signal. This allows the communication station to signal the network coordinator that it wishes to join the meshed communication network. The network coordinator may then decide whether to enter logon and join mode, in addition to the join request signal. In addition, the decision may be further Conditions to ensure the security of the meshed communication network. Of course, it may also be provided that the network coordinator, who is placed in the logon and join mode, first responds to the join request signal of the communication office and then provides the functionality to join the communication office.
Darüber hinaus kann vorgesehen sein, dass vor dem Empfangen eines Beitrittssignals vom Netzwerkkoordinator ein Beitrittserwiderungssignal des Netzwerkkoordinators durch die Kommunikationsstelle empfangen wird. Dies hat den Vorteil, dass die Kommunikationsstelle ihren individuellen Identifikationscode erst dann zu übermitteln braucht, wenn der Netzwerkkoordinator für ein Beitreten der Kommunikationsstelle bereit ist. Ein unnötiges Aussenden von energieaufwendigen Signalen kann dadurch reduziert werden.In addition, it can be provided that, before receiving an accession signal from the network coordinator, a membership reply signal of the network coordinator is received by the communication center. This has the advantage that the communication center only needs to transmit its individual identification code when the network coordinator is ready to join the communication office. An unnecessary transmission of energy-consuming signals can thereby be reduced.
Es kann ferner vorgesehen sein, dass der Netzwerkkoordinator das Identifikationssignal der Kommunikationsstelle empfängt und aus dem Identifikationssignal den individuellen Identifikationscode der Kommunikationsstelle ermittelt. Der Identifikationscode braucht zu diesem Zweck nicht verschlüsselt von der Kommunikationsstelle an den Netzwerkkoordinator übermittelt zu werden. Der Identifikationscode als solcher ist für Dritte zunächst wertlos, da der Identifikationscode der Kommunikationsstelle nicht zum Verschlüsseln genutzt wird. Vielmehr ermittelt der Netzwerkkoordinator mittels des individuellen Identifikationscodes der Kommunikationsstelle den zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssel, der im vorliegenden Verfahren vorzugsweise ebenfalls geheim gehalten wird. Der zugeordnete, vorkonfigurierte individuelle Verbindungsschlüssel der Kommunikationsstelle kann im Netzwerkkoordinator in einer speziell geschützten Datei vorliegen oder auch extern, vorzugsweise über eine gesicherte Kommunikationsverbindung von einer Zentrale abgerufen werden.It may further be provided that the network coordinator receives the identification signal of the communication point and determines from the identification signal the individual identification code of the communication point. The identification code does not need to be transmitted encrypted from the communication point to the network coordinator for this purpose. The identification code as such is initially worthless for third parties, since the identification code of the communication center is not used for encryption. Rather, the network coordinator uses the individual identification code of the communication station to determine the assigned, preconfigured individual connection key, which is preferably likewise kept secret in the present method. The assigned, preconfigured individual connection key of the communication center can be present in the network coordinator in a specially protected file or can be called up externally, preferably via a secure communication connection from a central office.
An dieser Stelle können zum Beispiel auch zusätzliche Sicherheitsmaßnahmen vorgesehen sein, so das für einen individuellen Identifikationscode der zugeordnete, vorkonfigurierte individuelle Verbindungsschlüssel jeweils nur in beschränkter Anzahl, vorzugsweise lediglich ein einziges Mal an einen entsprechenden Netzwerkkoordinator übermittelt wird. Auch der Netzwerkkoordinator kann vorsehen, dass der zugeordnete, vorkonfigurierte individuelle Verbindungsschlüssel lediglich ein einziges Mal genutzt wird. Darüber hinaus ist es natürlich möglich, auch eine begrenzte zusätzliche Anzahl von Nutzungen vorzusehen, beispielsweise wenn der Beitritt der Kommunikationsstelle aus anderen technischen Gründen gescheitert ist und wiederholt werden muss oder dergleichen. Insgesamt kann dadurch die Sicherheit weiter verbessert werden.At this point, for example, additional security measures may be provided, so that for an individual identification code of the associated, preconfigured individual connection key is transmitted only in a limited number, preferably only once to a corresponding network coordinator. The network coordinator can also provide that the assigned, preconfigured individual connection key is used only once. Moreover, it is of course possible to provide a limited additional number of uses, for example, if the accession of the communication office for other technical reasons has failed and must be repeated or the like. Overall, this can be further improved safety.
Mittels des der Kommunikationsstelle beziehungsweise deren dem individuellen Identifikationscode zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssel kann der Netzwerkkoordinator beziehungsweise seine Steuereinheit dann den Netzwerkschlüssel verschlüsseln, und zwar mittels eines geeigneten vorgegebenen Verschlüsselungsverfahrens. Der Netzwerkkoordinator erzeugt dann ein Beitrittssignal, welches an die Kommunikationsstelle ausgesendet wird, wobei das Beitrittssignal den mittels des zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssels verschlüsselten Netzwerkschlüssel enthält. Auf diese Weise kann der Netzwerkschlüssel in geheimer Weise an die Kommunikationsstelle übermittelt werden.The network coordinator or its control unit can then encrypt the network key by means of a suitable predetermined encryption method by means of the preconfigured individual connection key assigned to the individual identification code. The network coordinator then generates a join signal which is sent out to the communication site, the join signal containing the network key encrypted using the associated preconfigured individual connection key. In this way, the network key can be secretly transmitted to the communication office.
Die Kommunikationsstelle empfängt das Beitrittssignal und ermittelt aus diesem mittels des bei ihr vorliegenden vorkonfigurierten individuellen Verbindungsschlüssels den Netzwerkschlüssel. Die Kommunikationsstelle ist nunmehr in der Lage, an der Kommunikation im vermaschten Kommunikationsnetzwerk teilzunehmen.The communication station receives the accession signal and determines therefrom by means of the present at her preconfigured individual connection key the network key. The communication center is now able to participate in the communication in the meshed communication network.
Der Netzwerkkoordinator kann den zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssel aus dem individuellen Identifikationscode der Kommunikationsstelle unter Nutzung einer Hash-Funktion ermitteln, wie sie zum Beispiel in Bezug auf das Install Code-basierte Commissioning-Verfahren gemäß dem ZigBee®-Standard in der Version 3.0 angegeben ist. Der zugeordnete, vorkonfigurierte individuelle Verbindungsschlüssel kann zum Beispiel netzwerkkoordinatorseitig gespeichert sein, und zwar dem individuellen Identifikationscode der Kommunikationsstelle zugeordnet.The network coordinator may determine the associated preconfigured individual connection key from the communication center's individual identification code using a hash function, such as specified in the version 3.0 ZigBee® Install Code based commissioning procedure, for example , The assigned, preconfigured individual connection key can be stored, for example, on the network coordinator side, specifically assigned to the individual identification code of the communication station.
Es kann vorgesehen sein, dass vor dem Ermitteln des individuellen Identifikationscodes durch den Netzwerkkoordinator ein Beitrittserwiderungssignal an die Kommunikationsstelle ausgesendet wird, insbesondere wenn die Kommunikationsstelle ein Beitrittsanforderungssignal ausgesendet hat, dass durch den Netzwerkkoordinator empfangen worden ist. Dadurch kann die Funktionalität des Beitritts der Kommunikationsstelle zu dem vermaschten Kommunikationsnetzwerk besser gesteuert werden.It can be provided that before the identification of the individual identification code by the network coordinator a Beitrittserwiderungssignal is sent to the communication center, in particular if the communication station has sent out a Beitrittsanforderungssignal that has been received by the network coordinator. Thereby, the functionality of the access of the communication station to the meshed communication network can be better controlled.
Darüber hinaus kann vorgesehen sein, dass der Netzwerkkoordinator ein Beacon-Anforderungssignal der Kommunikationsstelle empfängt und - in Erwiderung hierauf - ein Beacon-Signal aussendet. Dadurch kann den beteiligten Instanzen aufgezeigt werden, welche Einrichtungen verfügbar sind. Der Netzwerkkoordinator weiß dann, dass eine noch nicht beigetretene Kommunikationsstelle in Kommunikationsreichweite ist und die Kommunikationsstelle weiß, dass ein Netzwerkkoordinator in Kommunikationsreichweite ist. Hierdurch kann das Verfahren des Beitretens weiter verbessert werden.In addition, it can be provided that the network coordinator receives a beacon request signal of the communication station and - in response - emits a beacon signal. As a result, the entities involved can be shown which facilities are available. The network coordinator then knows that a communication point that has not yet joined is in communication range and the communication point knows that a network coordinator is in communication range. This can further improve the process of joining.
Um die Sicherheit weiter zu verbessern und/oder die Erfindung weiter zu flexibilisieren kann ergänzend vorgesehen sein, dass der Netzwerkkoordinator zum Ermitteln des zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssels eine, vorzugsweise gesicherte, Kommunikationsverbindung zu einer Zentrale herstellt, in der der individuelle Identifikationscode und der dem individuellen Identifikationscode eindeutig zugeordnete, vorkonfigurierte individuelle Verbindungsschlüssel gespeichert sind, den individuellen Identifikationscode an die Zentrale übermittelt und die Zentrale den dem individuellen Identifikationscode eindeutig zugeordneten, vorkonfigurierten individuellen Verbindungsschlüssel an den Netzwerkkoordinator übermittelt. Dadurch brauchen die vorkonfigurierten individuellen Verbindungsschlüssel für die Kommunikationsstelle nicht intern im Netzwerkkoordinator verfügbar gehalten zu werden. Dies könnte ein Hindernis insbesondere für bestehende vermaschte Kommunikationsnetzwerke sein, bei denen der Netzwerkkoordinator nur begrenzte Speicherkapazitäten aufweist und nicht die für die Vielzahl der möglichen Kommunikationsstellen vorkonfigurierten individuellen Verbindungsschlüssel zu speichern vermag.In order to further improve the security and / or to further flexibilize the invention, it can additionally be provided that the network coordinator establishes a preferably secured, communication connection to a control center for determining the assigned, preconfigured individual connection key, in which the individual identification code and the individual Identification code uniquely assigned, preconfigured individual connection keys are stored, the individual identification code transmitted to the control panel and the center of the individual identification code uniquely assigned, preconfigured individual connection key transmitted to the network coordinator. As a result, the preconfigured individual connection keys for the communication station do not need to be kept internally available in the network coordinator. This could be an obstacle especially for existing meshed communication networks where the network coordinator has limited storage capacities and can not store the individual connection keys preconfigured for the plurality of possible communication points.
Darüber hinaus kann hierdurch auf besonders einfache Weise eine Aktualisierung realisiert werden, insbesondere in Bezug auf neu hergestellte Kommunikationsstellen, die nachträglich in ein bestehendes vermaschte Kommunikationsnetzwerk eingebunden werden sollen beziehungsweise diesem beitreten sollen. Als gesicherte Kommunikationsverbindung kann zum Beispiel eine SSL-verschlüsselte Kommunikationsverbindung vorgesehen werden, wie sie zum Beispiel auch zur Kommunikation im Internet oder dergleichen genutzt wird. Die Zentrale kann zum Beispiel cloudbasiert sein und eine oder mehrere Speichereinheiten innerhalb eines Kommunikationsnetzwerkes umfassen, auf das der Netzwerkkoordinator mittels vorzugsweise gesicherter Kommunikationsverbindung zugreifen kann.In addition, this can be realized in a particularly simple manner an update, especially in relation to newly established communication points that are to be subsequently incorporated into an existing meshed communication network or join this. As a secure communication connection, for example, an SSL-encrypted communication connection can be provided, as it is also used, for example, for communication on the Internet or the like. For example, the center may be cloud-based and may include one or more storage units within a communication network that may be accessed by the network coordinator via a preferably secured communication link.
Die Zentrale ist ebenfalls vorzugsweise gesichert, und zwar derart, dass lediglich die Hersteller der Kommunikationsstellen neben den Netzwerkkoordinatoren auf die Zentrale zugreifen können, um nämlich dort die Datenpaare aus individuellen Identifikationscodes und den jeweils zugeordneten, vorkonfigurierten individuellen Verbindungsschlüsseln speichern zu können. Es kann diesbezüglich lediglich eine Schreibfunktion vorgesehen sein, sodass unberechtigte Dritte aus der Zentrale keine Daten auslesen können.The center is also preferably secured, in such a way that only the manufacturers of the communication centers in addition to the network coordinators can access the center, namely there to be able to store the data pairs of individual identification codes and the respectively assigned, preconfigured individual connection keys. It can only be provided in this regard, a write function, so that unauthorized third parties from the headquarters can read out any data.
Ferner wird vorgeschlagen, dass das Versetzen des Netzwerkkoordinators in den Anmelde- und Beitrittsmodus aufgrund einer manuellen Eingabe am Netzwerkkoordinator erfolgt. Die manuelle Eingabe kann zum Beispiel durch manuelles Betätigen eines Schalters am Netzwerkkoordinator erfolgen. Alternativ oder ergänzend kann auch vorgesehen sein, dass das Versetzen des Netzwerkkoordinators in den Anmelde- und Beitrittsmodus aufgrund eines Einschaltens einer Energieversorgung des Netzwerkkoordinators automatisiert erfolgt. In diesem Fall kann eine manuelle Betätigung entbehrlich sein.It is also suggested that the network coordinator be put into logon and join mode due to a manual input to the network coordinator. The manual input can be done, for example, by manually pressing a switch on the network coordinator. Alternatively or additionally, provision can also be made for the network coordinator to be put into the logon and accession mode automatically on the basis of switching on a power supply of the network coordinator. In this case, manual operation may be unnecessary.
Ferner wird vorgeschlagen, dass zum Ermitteln des zugeordneten vorkonfigurierten individuellen Verbindungsschlüssels eine Hash-Funktion genutzt wird. Hierdurch kann das Ermitteln des vorkonfigurierten individuellen Verbindungsschlüssels weiter vereinfacht beziehungsweise verbessert werden.It is also proposed that a hash function be used to determine the assigned preconfigured individual connection key. In this way, the determination of the preconfigured individual connection key can be further simplified or improved.
Weitere Vorteile und Merkmale sind der folgenden Beschreibung von Ausführungsbeispielen zu entnehmen. In den Figuren bezeichnen gleiche Bezugszeichen gleiche Merkmale und Funktionen.Further advantages and features can be found in the following description of exemplary embodiments. In the figures, like reference numerals designate like features and functions.
Es zeigen:
-
1 eine schematische Blockdarstellung, welches das Beitreten einer Kommunikationsstelle zu einem Mesh-Kommunikationsnetzwerk gemäß dem ZigBee-Standard in der Version 2.0 darstellt, -
2 eineschematische Blockdarstellung wie 1 , wobei hier jedoch der ZigBee-Standard in der Version 3.0 zugrundeliegt, -
3 eine schematische Blockdarstellung zur Herstellung von Kommunikationsstellen für ein Mesh-Kommunikationsnetzwerk gemäß der Erfindung, -
4-8 schematische Blockdarstellungen in Bezug auf das Erstellen meines Mesh-Kommunikationsnetzwerks gemäß der Erfindung, -
9-13 schematische Blockdarstellungen in Bezug auf das Beitreten einer weiteren Kommunikationsstelle zu einem bereits bestehenden Mesh-Kommunikationsnetzwerk, wie es in Bezug auf die4 bis8 bereits erläutert wurde, -
14 ,15 schematische Darstellungen für Softwareanpassungen zur Realisierung der Erfindung bei einem ZigBee-Standard.
-
1 3 is a schematic block diagram illustrating the joining of a communication station to a mesh communication network according to the ZigBee standard in version 2.0; -
2 a schematic block diagram like1 , which is based on the ZigBee standard version 3.0, -
3 1 is a schematic block diagram for the production of communication points for a mesh communication network according to the invention, -
4-8 schematic block diagrams relating to the creation of my mesh communication network according to the invention, -
9-13 schematic block diagrams relating to the joining of another communication point to an already existing mesh communication network as described in relation to FIG4 to8th has already been explained -
14 .15 schematic representations for software adjustments to implement the invention in a ZigBee standard.
Zu diesem Zweck sendet jede der Kommunikationsstellen
Die Kommunikationsstelle
Während der Herstellung einer jeden der Kommunikationsstellen
Damit die Kommunikationsstelle
Der Beitritt der Kommunikationsstelle
Kommunikationsstellenseitig liegt der vorkonfigurierte individuelle Verbindungsschlüssel
Mittels der Matyas-Meyer-Oseas-Hashfunktion
Darüber hinaus werden in einem Schritt
Im Folgenden wird nun das Erstellen eines Mesh-Kommunikationsnetzwerkes ist auf Basis des ZigBee-Standards unter Nutzung der Erfindung beschrieben. Zunächst wird der Netzwerkkoordinator
Die Kommunikationsstellen
Wie aus der schematischen Blockdarstellung gemäß
Der Netzwerkkoordinator
Aus der in
Die jeweils zugeordneten Beitrittssignale
Auch ein nachträglicher Beitritt zu einem bestehenden, Mesh-Kommunikationsnetzwerk kann auf diese Weise realisiert werden, wie im Folgenden beginnend anhand der schematisch in
Aus dem schematischen Blockdiagrammen gemäß
Aus
Der Netzwerkkoordinator
Gemäß der schematischen Blockdarstellung der
Gemäß der schematischen Blockdarstellung der
Die Kommunikationsstelle
Es ist also bei der Erfindung nicht mehr erforderlich, die einzelnen Kommunikationsstellen
Die
Die Ausführungsbeispiele dienen ausschließlich der Erläuterung der Erfindung und sollen diese nicht beschränken. Insbesondere ist die Erfindung natürlich nicht auf die Anwendung bei einem ZigBee-Standard beschränkt, sondern sie kann stattdessen auch bei beliebigen anderen Mesh-Kommunikationsnetzwerken zum Einsatz kommen.The exemplary embodiments serve exclusively to explain the invention and are not intended to limit this. In particular, the invention is of course not limited to use with a ZigBee standard, but instead may be used with any other mesh communication network.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 1010
- Kommunikationsstellecommunication office
- 1212
- NetzwerkkoordinatorNetwork Coordinator
- 1414
- Anfragesignalrequest signal
- 1616
- Beitrittssignalcandidate signal
- 1818
- Schrittstep
- 2222
- Install CodeInstall Code
- 2424
- VerbindungsschlüsselJoin key
- 2626
- Zentraleheadquarters
- 2828
- Identifikationscodeidentification code
- 3030
- Schrittstep
- 3232
- Schrittstep
- 3636
- Hashfunktionhash function
- 3838
- Schrittstep
- 4040
- Beacon-AnforderungssignalBeacon request signal
- 4242
- Beacon-SignalBeacon
- 4444
- BeitrittsanforderungssignalJoin request signal
- 4646
- BeitrittserwiderungssignalAccession response signal
- 4848
- Kommunikationsverbindungcommunication link
- 5050
- Beitrittssignalcandidate signal
- 6060
- Kommunikationsstellecommunication office
- 6262
- Stellelocation
- 6464
- Stellelocation
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017222953.5A DE102017222953A1 (en) | 2017-12-15 | 2017-12-15 | ACCESSING A COMMUNICATION DEVICE TO A WIRELESS-CONFIRMED COMMUNICATION NETWORK |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017222953.5A DE102017222953A1 (en) | 2017-12-15 | 2017-12-15 | ACCESSING A COMMUNICATION DEVICE TO A WIRELESS-CONFIRMED COMMUNICATION NETWORK |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102017222953A1 true DE102017222953A1 (en) | 2019-06-19 |
Family
ID=66674680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102017222953.5A Pending DE102017222953A1 (en) | 2017-12-15 | 2017-12-15 | ACCESSING A COMMUNICATION DEVICE TO A WIRELESS-CONFIRMED COMMUNICATION NETWORK |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102017222953A1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130003620A1 (en) * | 2011-06-28 | 2013-01-03 | The Boeing Company | Synchronized wireless data concentrator for airborne wireless sensor networks |
US20170118636A1 (en) * | 2014-04-02 | 2017-04-27 | Photonstar Led Limited | Wireless nodes with security key |
GB2549735A (en) * | 2016-04-26 | 2017-11-01 | Checkit Ltd | Network access control |
-
2017
- 2017-12-15 DE DE102017222953.5A patent/DE102017222953A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130003620A1 (en) * | 2011-06-28 | 2013-01-03 | The Boeing Company | Synchronized wireless data concentrator for airborne wireless sensor networks |
US20170118636A1 (en) * | 2014-04-02 | 2017-04-27 | Photonstar Led Limited | Wireless nodes with security key |
GB2549735A (en) * | 2016-04-26 | 2017-11-01 | Checkit Ltd | Network access control |
Non-Patent Citations (1)
Title |
---|
ZIGBEE Control your world, ZIGBEE Home Automation Public Application Profile, Revision 26, Version 1.1, February 8, 2010, URL: http://d1.amobbs.com/bbs_upload782111/files_46/ourdev_678097G9TJIF.pdf [abgerfuen im Internet am 26.09.2018] * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102015101604A1 (en) | Network Configuration | |
DE69330065T2 (en) | Method and system for key distribution and authentication in a data transmission system | |
DE602005000704T2 (en) | System for processing cryptographic keys for a wireless access point | |
DE102011080876A1 (en) | Device ownership management and commissioning in wireless networks with public key encryption | |
EP3440640B1 (en) | Door stations having improved communication between owner and visitor | |
EP1527589A1 (en) | Security system for devices of a wireless network | |
DE112016002340B4 (en) | Using one network to bring a second network into operation | |
DE112015005861B4 (en) | Method and apparatus for providing multi-agency responders with access to local services and applications | |
DE102015118142A1 (en) | Method for configuring and controlling intelligent home appliances | |
DE102016207602B4 (en) | Production of a data connection | |
EP3560297B1 (en) | Installing or changing an executable computer program in an illumination system | |
EP3552164B1 (en) | Method for associating a target device with a user | |
EP3314933B1 (en) | Communicating a subscriber identity module to a server, in particular upon changing profiles | |
DE202015102198U1 (en) | Device for a profile download of group devices | |
DE102009060469A1 (en) | Method and apparatus for securing communication between a home automation server and a centralized configuration server | |
DE102017222953A1 (en) | ACCESSING A COMMUNICATION DEVICE TO A WIRELESS-CONFIRMED COMMUNICATION NETWORK | |
EP2529511B1 (en) | Method and device for controlling a home automation system | |
EP3673642B1 (en) | Method for deactivating control channels | |
DE102018105495B4 (en) | Method and system for determining a configuration of an interface | |
DE102015105199B4 (en) | Control of electrical connection devices, in particular sockets | |
DE102019112119B4 (en) | Stationary installable adapter device for a network system | |
DE102013006927A1 (en) | Communication system and method for activating a communication channel to a means of transportation | |
DE102019132317A1 (en) | Picking procedure and system | |
EP3941099A1 (en) | Transmission of encrypted messages in a radio system | |
DE102020112134A1 (en) | Apparatus and method for granting permission for network devices to join a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R081 | Change of applicant/patentee |
Owner name: INVENTRONICS GMBH, DE Free format text: FORMER OWNER: OSRAM GMBH, 80807 MUENCHEN, DE Owner name: OPTOTRONIC GMBH, DE Free format text: FORMER OWNER: OSRAM GMBH, 80807 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: INVENTRONICS GMBH, DE Free format text: FORMER OWNER: OPTOTRONIC GMBH, 85748 GARCHING, DE |