JP2014507836A - 照明システム、光源、装置、及び光源によって装置を承認する方法 - Google Patents

照明システム、光源、装置、及び光源によって装置を承認する方法 Download PDF

Info

Publication number
JP2014507836A
JP2014507836A JP2013546795A JP2013546795A JP2014507836A JP 2014507836 A JP2014507836 A JP 2014507836A JP 2013546795 A JP2013546795 A JP 2013546795A JP 2013546795 A JP2013546795 A JP 2013546795A JP 2014507836 A JP2014507836 A JP 2014507836A
Authority
JP
Japan
Prior art keywords
light source
challenge
response
communication channel
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013546795A
Other languages
English (en)
Other versions
JP5952831B2 (ja
Inventor
モルション オスカー ガルシア
セオドルス ジャコブス ヨハネス デンテニアー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips NV, Koninklijke Philips Electronics NV filed Critical Koninklijke Philips NV
Publication of JP2014507836A publication Critical patent/JP2014507836A/ja
Application granted granted Critical
Publication of JP5952831B2 publication Critical patent/JP5952831B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
    • H04B10/114Indoor or close-range type systems
    • H04B10/116Visible light communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • H05B47/19Controlling the light source by remote control via wireless transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • H05B47/19Controlling the light source by remote control via wireless transmission
    • H05B47/195Controlling the light source by remote control via wireless transmission the transmission using visible or infrared light

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Circuit Arrangement For Electric Light Sources In General (AREA)
  • Selective Calling Equipment (AREA)
  • Optical Communication System (AREA)

Abstract

照明システムは、光源、光源を制御する装置、光源から装置への第1通信チャネル及び装置から光源への第2通信チャネルを含む。第1通信チャネルは光源の放出光中の情報を変調することにより形成される。光源は、チャレンジ生成器、光源送信機、光源受信機及び承認手段を含む。チャレンジ生成器は第1暗号鍵を引数とする暗号関数を用いてチャレンジを生成し、光源送信機は第1通信チャネルを介して該チャレンジを伝送し、光源受信機は第2通信チャネルを介して装置から応答を受け取る。承認手段は、応答を基準とマッチさせて、応答が基準とマッチする場合、光源を制御するよう装置を承認する。装置は、装置受信機、応答生成器及び装置送信機を含む。装置受信機は第1通信チャネルを介してチャレンジを受け取る。応答生成器はチャレンジ及び第2暗号鍵を引数とする暗号関数を用いて応答を生成し、装置送信機は第2通信チャネルを介して光源に応答を伝送する。

Description

本発明は、符号化された照明システムの分野に関する。このようなシステムでは、人間が光の中の符号化情報を感知できないように、光源が、使用中、光源によって発せられる光によって情報を伝送する一方で、発せられる光から情報を抽出するように遠隔制御装置などの他の装置が利用可能にされる。情報は、例えば光源の識別情報である。他の装置は、操作中に光源に向けられても良く、発せられた光を感光センサー上で受け取り、センサーによって生成される信号から情報を抽出することができる。抽出される情報は光源識別情報を含むことができ、光源識別情報は、光源の動作を制御するために光源に制御メッセージが送り返される場合、光源をアドレス指定するために用いることができる。制御メッセージは、多くの場合、別の通信チャネルを介して、例えば赤外光や無線信号によって送られる。光源は制御メッセージを受け取ることができ、制御メッセージの一部である識別情報を用いて、その制御メッセージが光源にアドレス指定されているかどうかを判定する。光源にアドレス指定されている場合、制御メッセージの制御コマンドが光源によって実行される。このメカニズムを用いることで、利用者は遠隔制御装置を光源に向け、特定の照明効果を要求することにより、光源を簡単に制御することができる。他の装置は、第1の光源から光を受ける別の光源とすることができ、このメカニズムにより、他の光源が光源を制御できることを指摘しておく。
公開された特許出願、国際公開第2008/139360A1号は、照明システムを制御するための方法及びシステムを開示する。例えばオフィス内の、異なる位置における1つ又は複数の光源の影響を測定するために遠隔制御装置が使用される。これらの測定値は中央制御装置内に記憶され、照明システムの光源の光の放出を制御してオフィス内の特定の照明パターンを得るために後で使用される。一実施形態では、照明システムの光源が、光源によって発せられる光の中に符号化される自らの光源識別情報(ID)を伝送することができる。遠隔制御装置は、受け取った光から光源IDを抽出することができ、受け取った光の他の特質を特徴付ける。取得された情報は、中央制御装置内に記憶するために、及び特定の照明パターンを得るために中央制御装置が照明システムを制御しなければならない場合に後で使用するために中央制御装置に伝送される。
特定の位置において特定の照明パターンを得るために、遠隔制御装置は中央制御装置に利用者要求を送ることができる。その後、中央制御装置は照明システムの光源を制御することができ、その制御は前に取得した測定値に基づく。
一実施形態では、光源を直接的に制御するために、遠隔制御装置は照明システムの光源と直接通信することができる。従って中央制御装置を介して光源を制御することに加え、引用した特許出願の照明システムは、遠隔制御装置が1つ又は複数の光源を直接制御することができる、従来の符号化された照明サブシステムも含む。
検討される符号化された照明サブシステム、及び従来の符号化された照明システムにおいて、遠隔制御装置を混同(mixing-up)する非常に大きいリスクが存在する。同じ部屋の中に様々な遠隔制御装置がある場合、遠隔制御装置のそれぞれは、光源から情報を受け取ることができ、光源識別情報が受け取られた光源に制御コマンドを与えることができる。例えば、引用した特許出願のシステムがオフィス内で使用される場合、それぞれの机における照明を制御するために遠隔制御装置が机のそれぞれにあっても良い。これらの遠隔制御装置は、照明システムの光源のそれぞれの情報を受け取るために使用されても良く、そのため遠隔制御装置は光源のそれぞれを制御するために使用され得る。しかしながら、各従業員が自らの机において異なる設定を望む場合があるので、このことは、例えばオフィス内では望ましくない。
本発明の目的は、異なる遠隔制御装置の混同を回避する符号化された照明システムを提供することである。
本発明の第1の態様は、請求項1に記載の照明システムを提供する。本発明の第2の態様は、請求項13に記載の光源を提供する。本発明の第3の態様は、請求項14に記載の装置を提供する。本発明の第4の態様は、請求項15に記載の方法を提供する。有利な実施形態を従属項の中に定める。
本発明の第1の態様による照明システムは、光を発するための光源と、光源を制御するための装置と、光源から装置への第1の通信チャネルと、装置から光源への第2の通信チャネルとを含む。第1の通信チャネルは、光源の放出光の中に情報を変調することによって形成される。光源は、チャレンジ生成器、光源送信機、光源受信機、及び承認手段を含む。チャレンジ生成器は、第1の暗号鍵を含む引数(argument)を受け取る暗号関数を用いてチャレンジを生成する。光源送信機は、第1の通信チャネルを介してそのチャレンジを伝送する。光源受信機は、第2の通信チャネルを介して装置から応答を受け取る。承認手段は、受け取られる応答を基準とマッチさせることにより光源を制御するように装置を承認し、受け取った応答が基準とマッチする場合、その装置は承認される。装置は、装置受信機、応答生成器、及び装置送信機を含む。装置受信機は、第1の通信チャネルを介してチャレンジを受け取る。応答生成器は、受け取ったチャレンジ及び第2の暗号鍵を含む引数を受け取る暗号関数を用いて応答を生成する。装置送信機は、第2の通信チャネルを介して光源に応答を伝送する。
装置が混同(mixing-up)する問題を解決するための本発明の解決策は、光源内及び装置内に暗号鍵及び暗号関数を提供することであり、光源によって生成されるチャレンジは第1の暗号鍵に依存し、装置によって生成される応答は受け取ったチャレンジ及び第2の暗号鍵に依存する。光源は、基準である特定の応答を予期し、この予期は第1の暗号鍵と第2の暗号鍵との正しい組合せを使用することに基づく。例えば対称暗号システムでは、光源によって予期される応答を装置が生成可能にするために、第1の暗号鍵と第2の暗号鍵とが同じでなければならない。従って、暗号鍵を使用することは、特定の装置を特定の光源に結合するために用いることができるメカニズムを与える。光源は、装置が正しい応答を生成できる場合にのみ、つまり装置が正しい第2の暗号鍵を有する場合にのみ、装置が光源を制御することを認める。例えば、照明システムの光源及び装置内の暗号鍵の特定の組合せをプログラムすることにより、装置の混同が回避される。
従来、照明システムの分野では、一部屋当たり1個又は数個の照明器具(luminaires)しか利用できず、装置が混同する問題は認識されていなかった。従来、ブランドに固有の通信プロトコルに基づき、あるブランドの装置のみが同じブランドの光源と通信することができた。符号化された照明システムの分野では規格が立案されており、そのため特定のブランドの装置が他のブランドの光源を制御することができる。従って、装置が混同するリスクがより顕著な問題となる。更に現在では多くの照明システムが小型の発光体を使用し、そのため照明システム内の光源の数が増え、この場合もやはり、より大きな混同の問題をもたらす可能性がある。引数の1つとして暗号鍵を有する暗号関数を用いて生成されるチャレンジ及び応答を使用することが混同の問題を解決できるという認識に基づき、本発明者は、そのようなメカニズムが符号化された照明システムの光源内に及び装置内に実装され得ることを認識した。異なる光源によって生成される異なるチャレンジ間の衝突を回避するために、チャレンジが十分な桁を有するべきことを指摘しておく。暗号関数は、そのような区別できるチャレンジを生成する関数であるべきである。更にこの暗号関数は、符号化関数、ハッシュ関数、又は暗号に基づく関数とすることができる。
基準と応答との間の類似性が十分に高い場合、応答と基準とはマッチする。一実施形態では、マッチングは応答と基準とが等しいことを意味し得る。別の実施形態では、2つの数の既定数を上回る数字が等しい場合、応答と基準とはマッチする。また更なる実施形態では、2つの値の差が既定の最大値を下回る場合、基準と応答とはマッチする。
本発明のコンテキストでは、承認とは、承認される装置が正しい暗号鍵を有すること、及び装置が光源を制御できることを意味する。承認は、装置が認証されることは意味しない。つまり、承認の結果として、光源は、光源の発光体による光の放出を制御するために、応答と一緒に送られる制御コマンドが実行されなければならないことを知り、又は承認の時点の後のある時間間隔内に光源に送られる制御コマンドが実行されなければならないことを知る。しかしながら、光源は、どの特定の装置が承認された装置なのか厳密には分からない。
照明システムの装置は、光源の光を受け取り、光の情報を推論(deduct)するように構成され、第2の通信チャネルを介して光源に情報を送り返すように構成される任意の装置とすることができる。従って、光源を制御するように構成されるあらゆる装置が照明システムの装置であり得る。任意選択的に、この装置は照明システム内のマスターである別の光源とすることができ、この別の光源は、照明システムの光源の動作を制御することを意味する。一実施形態では、この装置は光源を制御するための遠隔制御装置である。
引用した特許出願、国際公開第2008/139360A1号は、その中で開示される照明システムの誤用の可能性を検討し、可能な解決策を検討していることを指摘しておく。公開鍵暗号又は対称鍵暗号を用いて、照明システムの中央制御装置により装置のためのアクセス制御メカニズムを提供することが提案されている。従って引用した特許出願は、中央制御装置を導入することを含む解決策を示す。そのような解決策は本発明の解決策と異なり、比較的費用が掛かる。
一実施形態では、光源が事前にプログラムされた一意の光源識別情報を含み、チャレンジ生成器が、暗号関数用の追加の引数としてその一意の光源識別情報を用いるように構成される。従って、生成されるチャレンジは一意の数にも依存し、そのため生成されるチャレンジは一意であり、他の光源のチャレンジと衝突しない。このことは、同じ領域内でいくつかの光源が使用され、異なる光源のチャレンジが装置によって混同されるのを防ぐために装置が一意のチャレンジを受け取らなければならない場合にとりわけ有利である。当業者が一意のチャレンジを有したい場合、異なる光源により同じチャレンジを生成する確率が低いように十分な桁を有する乱数を生成するのが論理にかなっている。しかしながら、乱数を生成するために、比較的大きい、よって高価なハードウェアブロックが光源の中に含められなければならず、そうすることは比較的高価な光源の原因となる。例えば光源の製造時に光源内に事前にプログラムされ、又は例えば光源が設置されたときに光源内にプログラムされる一意識別情報を使用することにより、光源のそれぞれにおいてそのような高価な乱数生成器を使用することが回避される。従って、本実施形態の解決策は、衝突するチャレンジの生成を回避するための比較的安価な解決策である。光源識別情報は、利用可能な十分な一意光源識別情報を有するのに十分な桁を有する数であることを指摘しておく。
更なる実施形態では、第1の通信チャネルが、片方向ブロードキャストチャネルである。つまり第1の通信チャネルを介して伝送される情報は、光源から離れて伝送され、ブロードキャストされる情報を受信可能な複数の受信機によって受信され得る。ブロードキャストは、当然ながら全方向ではなく特定の領域に向けられても良く、つまり光源によって発せられる光が特定の領域に向けて発せられ、光ビーム内にある全ての装置が発せられた光により情報を受け取ることができることを指摘しておく。装置は、壁や床などの物体から光が反射された後に情報を受け取っても良いことに留意されたい。
更なる実施形態では、光源送信機が、第1の通信チャネルを介して識別情報を定期的にブロードキャストするように構成され、光源送信機は、生成されたチャレンジを識別情報として定期的にブロードキャストするように更に構成される。従って、言い換えれば、光源識別情報は伝送されないが、生成されたチャレンジが伝送される。別の装置が照明システム内に侵入しようとする場合、その装置は、発せられる光の中の情報に基づき、どの特定の光源に情報が由来するのか検出できないので、このようにすることはプライバシーの利点をもたらす。
別の実施形態では、装置が光源によって承認される場合、光源送信機がチャレンジの代わりに応答を定期的にブロードキャストするように構成される。チャレンジの代わりに応答をブロードキャストし始めることにより、装置は、発せられる光の中に含まれる情報が、前に送信された応答と等しいことを受け取った光の中で検出することができる。これは一種のフィードバックであり、よって、装置は光源によって承認されたことを知り、その結果装置は光源を制御できることを知る。
一実施形態では、装置送信機が、第2の通信チャネルを介してメッセージを伝送する。そのメッセージは光源の識別情報を含む。装置送信機は、生成された応答をメッセージ内の識別情報として使用するように構成される。つまり、光源をアドレス指定するために光源識別情報は使用されないが、識別情報として応答が使用される。このようにすることはプライバシー保護の観点から更なる利点をもたらし、つまり、第2の通信チャネルのメッセージを受信することができる装置は、どの光源が装置によって制御されるのか検出することができない。特に、この実施形態を、光源送信機が識別情報の代わりにチャレンジを伝送する前の実施形態と組み合わせて使用する場合、光源が第1の擬似識別情報を伝送し、装置が第2の擬似識別情報を伝送する。従って、どの特定の光源が第1の擬似識別情報を発したのかをシステムを攻撃しようとする他の装置が検出するのは不可能であり、どの特定の光源がメッセージ内でアドレス指定されているのか他の装置が検出するのは不可能である。擬似識別情報が使用される場合、光源にアドレス指定されたメッセージであるものとして、第2の通信チャネルを介して受け取ったメッセージを光源が識別することがより困難であり得ることを指摘しておく。この問題を克服するために、光源は、全てのメッセージを処理し、基準を用いて全てのメッセージの応答を確認することができる。マッチがある場合、そのメッセージはその光源にアドレス指定された可能性が最も高い。或いは光源は、予期される応答を計算し、計算された応答に基づいてメッセージをフィルタしても良い。
別の実施形態では、チャレンジ生成器が暗号関数のための引数として更に、前に生成されたチャレンジ又は前に受け取られた応答を使用する。前に生成されたチャレンジ及び前に受け取られた応答は、前に生成された数である。即ち、そのような前に生成された数が引数として使用されるや否や、チャレンジは別の値に変わる。従って、時間単位で見ると、連続したチャレンジは変化する。チャレンジが変化することは、照明システムをシステムに対する攻撃に関してより安全にする。攻撃側の装置は、光源によって発せられるチャレンジ及びその後伝送される装置の応答を記録できるが、攻撃側の装置は、チャレンジが変わるや否やどの応答が送られなければならないのか見当がつかない。光源は、前に生成されたチャレンジ又は前に受け取られた応答を記憶するためのメモリを有することができ、そのため不活動期間の後に光源が動作し始めるとき、前に生成された数が利用可能である。光源が初めて使用される場合、利用可能な前に生成された数はないことを指摘しておく。従って、光源はその最初の使用時に前に生成された数を使用することはできないが、光源の製造中にメモリ内に予め記憶された数を使用することができる。そのような予め記憶された数は、全ての光源について同じ数である固定数、例えば0とすることができ、又は異なる光源ごとに異なる乱数でも良い。
一実施形態では、光源が、既定の時間間隔の間、前に生成された特定の数に基づき同じチャレンジを生成する(及び伝送する)ことができる。既定の間隔の後、チャレンジ生成器は、前に生成された別の数を暗号関数のための引数として使用することに切り替えることができる。従って、定期的な時点において、光源は別のチャレンジを伝送し始める。別の実施形態では、光源は、装置が承認されたタイミングの後にのみ、前に生成された別の数を使用することに切り替えた。
一実施形態では、チャレンジ生成器が、生成されたチャレンジ及び第1の暗号鍵を含む引数を受け取る暗号関数を用いて基準も生成する。第2の暗号鍵が第1の暗号鍵と同じかどうか光源が確認しなければならない場合、この実施形態による基準を生成することが有利であり、同じである場合、生成される基準は生成される応答と同じである。
更なる実施形態では、光源が事前にプログラムされた一意の光源識別情報を含み、光源は、チャレンジを光源識別情報に連結する光源連結手段を更に含む。チャレンジを単独で伝送する代わりに、光源識別情報とチャレンジとの連結が光源送信機によって伝送される。従って、第1の通信チャネルを介して伝送される情報は光源識別情報も含み、このことは、どの特定の光源にチャレンジが由来するのか装置が知る必要がある場合に有利であり得る。しかしながら、別の実施形態で論じたプライバシー効果がこの実施形態にはない。
別の実施形態では、装置が、生成された応答を受け取ったチャレンジに連結(concatenation)するための装置連結手段を更に備える。応答を単独で伝送する代わりに、チャレンジと応答との連結体(concatenation)が装置送信機によって伝送される。従って、光源は、第1の通信チャネルを介して前に送られたチャレンジが含まれていることを受け取った連結体内で検出することができ、その結果、光源は(応答を含む)受け取った情報が光源にアドレス指定されており、そのため応答を基準とマッチさせなければならないことをすぐに理解する。受け取ったどの連結体が光源にアドレス指定されているのかすぐに明らかになるので、こうすることは、光源が全ての受信側の応答を基準とマッチさせなければならないことを回避する。
前に記載した実施形態に従って、光源識別情報がチャレンジに連結される場合、装置連結手段は、光源識別情報を生成される応答及び/又は受け取ったチャレンジに連結することもできる。光源識別情報が連結される場合、連結体を含むメッセージが光源にアドレス指定されていることが光源にとってより一層明らかになる。別の実施形態で論じたプライバシー効果は、この実施形態にはないことを指摘しておく。
一実施形態では、装置が、光源を制御するための制御コマンドを利用者から受け付ける制御コマンド受付手段を更に含む。装置送信機は、制御コマンドを応答と一緒に、例えば単一のメッセージ内で伝送する。光源は、応答と一緒に受け取った制御コマンドを実行することができる光源制御装置を更に含む。光源制御装置は、装置が光源によって承認される場合にのみ制御コマンドを実行する。
光源の制御は、光源による装置の承認に依存する。従って、正しい第2の暗号鍵を有する特定の装置のみが光源を制御することを可能にする安全なアクセスメカニズムが設けられている。この実施形態では、制御メッセージが既に応答とともに光源に送られており、そのため、装置から光源に追加の制御メッセージが送られる必要はない。結果として、この実施形態は伝送帯域幅に関して割合効率的である。
別の実施形態では、装置が光源によって承認されるタイミングの後の既定の時間間隔の間、光源は、第2の通信チャネルを介して光源制御コマンドを受け取ることを許可する。光源は、受け取った光源制御コマンドを実行するための光源制御装置を更に含む。従って光源制御装置は、受け取った光源制御コマンドが実行される場合、光源の発光体の動作を制御する。
この実施形態によれば、装置を承認するためにチャレンジ−応答通信が使用され、その後の通信では、装置が光源制御コマンドを既定の時間間隔の間送ることができる。従って、承認後、再度承認されることなしに装置が光源制御コマンドを伝送することを許される時間間隔がある。この実施形態は、(光源の放出光からチャレンジを抽出することにより)装置が(ことによると変わった)チャレンジを再度受け取らなければならないこと、及び応答を送り返さなければならないことを必要とせず、従って、利用者は、発光体によって発せられる光が装置の感光センサー上に当たらない別の位置に装置を移動させることができる。
この実施形態は、先に論じた他の実施形態と組み合わせても良い。装置は、先に説明した実施形態に基づいて承認について知らされ得る。先に説明した実施形態では、発光体が、承認後に第1の通信チャネルを介して既定の間隔が開始していることの装置向けの指示である応答を伝送し始める。
本発明の第2の態様によれば、本発明の第1の態様によるシステム内で使用するための光源が提供される。この光源は、本発明によるシステムの光源と同じ手段を含む。
本発明の第3の態様によれば、本発明の第1の態様によるシステム内で使用するための装置が提供される。この装置は、本発明によるシステムの光源と同じ手段を含む。
本発明の第2の態様による光源及び本発明の第3の態様による装置は、本発明の第1の態様による照明システムと同じ利点をもたらし、照明システムの対応する実施形態と同様の効果を伴う類似の実施形態を有する。
別の実施形態では、本発明の第2の態様による光源を含む照明器具が提供される。
本発明の第4の態様によれば、装置が光源を制御可能にするための、光源により装置を承認する方法が提供される。この方法は、i)第1の暗号鍵を含む引数を受け取る暗号関数を用いてチャレンジを生成するステップと、ii)光源の放出光の中の情報を変調することによって形成される第1の通信チャネルを介して光源から装置にそのチャレンジを伝送するステップと、iii)第1の通信チャネルからチャレンジを受け取るステップと、iv)受け取ったチャレンジ及び第2の暗号鍵を引数として受け取る暗号関数を用いて応答を生成するステップと、v)その応答を第2の通信チャネルを介して装置から光源に伝送するステップと、vi)第2の通信チャネルから応答を受け取るステップと、vii)受け取った第2の擬似識別情報を基準とマッチさせることにより装置を承認するステップであって、受け取った第2の擬似識別情報が基準とマッチする場合は装置が光源によって承認される、ステップとを含む。
本発明の第4の態様による方法は、本発明の第1の態様による照明システムと同じ利点をもたらし、照明システムの対応する実施形態と同様の効果を伴う類似の実施形態を有する。
ステップi)、ii)、vi)、及びvii)は光源によって実行される。ステップiii)、iv)、及びv)は装置によって実行される。
一実施形態では、第1の暗号鍵を含む引数を受け取る暗号関数を用いてチャレンジを生成するステップと、受け取った第2の擬似識別情報を基準とマッチさせることにより装置を承認するステップとを光源のプロセッサーに実行させるための命令を含む、コンピュータプログラム製品が提供される。
別の実施形態では、受け取ったチャレンジ及び第2の暗号鍵を引数として受け取る暗号関数を用いて応答を生成するステップを装置のプロセッサーに実行させるための命令を含む、コンピュータプログラム製品が提供される。
本発明は、チャレンジ生成器、光源送信機、光源受信機、承認手段、装置受信機、応答生成器、及び/又は装置送信機などの専用ハードウェアのみを含む光源又は装置に限定されないことを指摘しておく。一実施形態では、光源及び/又は装置が、チャレンジ生成器、光源送信機、光源受信機、承認手段、装置受信機、応答生成器、及び/又は装置送信機のタスクの少なくとも1つ又はそれらのタスクの少なくとも一部を実行するようにプログラムされた汎用プロセッサーを有することができる。
本発明のこれらの及び他の態様が以下に記載する実施形態から明らかであり、そのような実施形態を参照して明らかにされる。
本発明の上述の実施形態、実装形態、及び/又は態様の2つ以上を、有用とみなされる任意の方法で組み合わせても良いことが当業者によって理解される。
本システムの記載の修正及び改変に対応する、システム、装置、方法、及び/又はコンピュータプログラム製品の修正及び改変が、この説明に基づいて当業者によって実行され得る。
異なる図面内で同じ参照番号によって示されるアイテムは同じ構造上の特徴及び同じ機能を有し、又は同じ信号であることに留意すべきである。そのようなアイテムの機能及び/又は構造が説明されている場合、詳細な説明の中でそれを繰り返し説明する必要はない。
図面は全く概略的であり、縮尺通りには描かれていない。とりわけ明瞭にするために、一部の寸法を強く誇張する。
本発明の第1の実施形態による照明システムの一実施形態を概略的に示す。 照明システムの別の実施形態を概略的に示す。 本発明の第4の態様による照明システムによって実装され、又は本発明の第4の態様による方法によって実行されるプロトコルの第1の実施形態を概略的に示す。 プロトコルの第2の実施形態を概略的に示す。 プロトコルの第3の実施形態を概略的に示す。 プロトコルの第4の実施形態を概略的に示す。 本発明の第4の態様による方法の一実施形態を概略的に示す。
本発明の第1の態様によるシステム100の第1の実施形態を図1に示す。システム100は、光源110及び遠隔制御装置150を備える。システムは、光源110によって発せられる光116の中の変調される情報によって形成される第1の通信チャネルを含む。システム100は、遠隔制御装置150によって伝送される電波160によって形成される第2の通信チャネルを更に備える。
光源110は、光116を発することができる発光体(light emitter)114を備える。発せられる光116内の情報を人間が感知できないように、発せられる光116の中の情報を変調できる一方で、遠隔制御装置150は光116から情報を抽出することができる。或いは、人間による目視検査が望まれる場合、例えば光源及び遠隔制御装置がペアリング手順を実行しなければならない場合、変調される情報を可視とすることができる。光源110は、暗号関数を用いてチャレンジを生成するチャレンジ生成器118を備える。暗号関数は、少なくとも第1の暗号鍵を引数として受け取る。チャレンジは、光源送信機112に与えられ、光源送信機112は、第1の通信チャネルを介してそのチャレンジを伝送する。言い換えれば、光源送信機112は発光体114用の駆動信号を生成する。駆動信号に応じて、発光体114は発光状態又は非発光状態にある。チャレンジが光116内に符号化されるように、駆動信号が光源送信機内で生成される。
遠隔制御装置150は、受け取った光を電気信号に変換するための感光センサーを備える、かつ、光の中に符号化される情報を抽出するための手段を備える、遠隔制御装置受信機152を備える。従って、遠隔制御装置受信機152は、光116の中に符号化されるチャレンジを受け取る。受け取ったチャレンジは、遠隔制御装置150の応答生成器154に与えられる。応答生成器は、チャレンジ及び第2の暗号鍵を少なくとも含むいくつかの引数を受け取る暗号関数を用いて応答を生成する。この暗号関数は、光源110のチャレンジ生成器118の暗号関数と同じ暗号関数とすることができる。応答生成器154によって生成される応答は、遠隔制御装置送信機156に与えられる。図1のシステムのような無線システムでは、遠隔制御装置送信機156が更にアンテナ162に伝送信号、それにより応答が第2の通信チャネルを介して電波160を使って光源110に伝送される。本発明の実施形態は、電波による第2の通信チャネルに限定されないことを指摘しておく。例えば赤外光など、他の通信媒体を使用しても良い。
光源110は、遠隔制御装置150によって発せられる電波160を受信するためのアンテナ124を備える。別の通信媒体が使用される場合、アンテナは不要の場合があるが、別の通信媒体を介して信号を受信する別の手段を設ける必要がある。遠隔制御装置150により第2の通信チャネルを介して伝送される応答を受信するために、アンテナ124は光源受信機122に結合される。受信される応答は承認手段120に与えられ、承認手段120は、光源110を制御するように遠隔制御装置150を承認することができる。承認手段120は、受信した応答を基準とマッチさせ、マッチしたものが見つかる場合、遠隔制御装置150は光源110によって承認される。
基準と応答との間の類似性が十分に高い場合、応答と基準はマッチする。一実施形態では、マッチングは応答と基準とが等しいことを意味し得る。別の実施形態では、2つの数の既定数を上回る数字が等しい場合、応答と基準はマッチする。また更なる実施形態では、2つの値の差が既定の最大値を下回る場合、基準と応答はマッチする。応答と基準がマッチするかどうかを見出すために実行される検査は、使用されている暗号システムに適合しなければならない。例えば使用される鍵が少なくとも1桁異なる場合に、その最初の2桁が他の生成されたチャレンジ及び応答と異なるチャレンジ及び応答を生成する暗号関数を例えば使用することができる。そのようなシステムでは、異なる装置に異なる鍵を配布し、異なる鍵を有する装置がある特定の光源を制御可能にすることができる。
一実施形態では、チャレンジ生成器が、基準refも生成する。この基準は応答が受信される場合に使用され、受信される応答が生成される基準にマッチする場合、遠隔制御装置150、250は、光源110、210によって承認され得る。
図1に示すような一実施形態では、承認手段がチャレンジ生成器118に結合され得る。遠隔制御装置150が承認手段によって承認される場合、受信される応答がチャレンジ生成器118に与えられ、それにより、受信される応答が、生成される別のチャレンジのための暗号関数の引数の1つとして使用され得る。別の実施形態では、承認手段120は、遠隔制御装置150が光源110によって承認される場合に受信される応答を伝送するための光源送信機に結合され得る。
一実施形態では、遠隔制御装置150は、制御コマンドを与えて光源110を制御するために利用者によって使用され得る制御コマンド受付手段158を、更に備えることができる。受け付けられる制御コマンドは、第2の通信チャネルを介して光源に向けて制御コマンドを伝送する遠隔制御装置送信機に与えられる。遠隔制御装置150は、制御コマンドを応答と一緒に単一のメッセージ内で光源110へ送ることができ、又は制御コマンドは、メッセージ内に応答を含めた状態で別々のメッセージ内で光源110に送られても良い。
図2には、照明システムの別の実施形態200が提供される。照明システム200は、光源210及び遠隔制御装置250を備える。このシステムは、図1のシステム100の通信チャネルと類似の2つの通信チャネルを更に備える。従って、光源210の発光体114によって発せられる光116は、光116内に見えないように符号化される情報を含み、それにより第1の通信チャネルを形成する。第2の通信チャネルは、遠隔制御装置250によって伝送され、光源210によって受信される電波160によって形成される。光源210は、図1の光源110のチャレンジ生成器118、光源送信機112、光源受信機122、及び/又は承認手段120のタスクを実行するプロセッサー212を備える。遠隔制御装置250は、図1の遠隔制御装置150の応答生成器154、及び/又は遠隔制御装置送信機156のタスクを実行するプロセッサー254を備える。光源110、210、及び/又は遠隔制御装置150、250はどちらも、専用ハードウェアブロック118、112、120、122、152、154、156のタスクの全て又は一部のみを実行するようにプログラムされたプロセッサーを有することができ、専用ハードウェアブロック118、112、120、122、152、154、156の一部を依然として有し得ることを指摘しておく。更に、プロセッサー212、254は、情報が記憶される揮発性及び/又は不揮発性メモリを有することができる。光源210のプロセッサー212の不揮発性メモリ内には、チャレンジを生成するときに暗号関数の引数としても使用できる一意の光源識別情報(ID)が記憶され得る。更に、プロセッサー212、254は、チャレンジ(又は応答)を光源IDに連結することなどの他のタスクを実行するように構成されても良い。光源110、210及び/又は遠隔制御装置150、250は、異なる種類の情報の連結を実行するための専用ハードウェアを有しても良い。更に、遠隔制御装置から受信される制御コマンドに従って光源としての動作を制御するために、光源210のプロセッサー212が使用され得る。
図1のシステム100及び図2のシステム200は、光源110、210によって遠隔制御装置150、250を承認するためのプロトコルを実行する手段を提供する。図3、図4、図5、及び図6では、そのプロトコルの実施形態が検討される。
図3に、承認プロトコル300を示す。光源110、210によって実行されるアクションを図面の左端312に示す。伝送チャネルを介した情報のやり取りを図面の中央部314に示す。中央部314内に(線302のような)点線が描かれる場合、光源110、210によって伝送される光を伝送担体として用いる第1の通信チャネルが使用される。中央部314内に(線304のような)破線が描かれる場合、例えば電波や赤外光を伝送担体として用いる第2の通信チャネルが使用される。遠隔制御装置150、250において実行されるアクションを図面の右端316に示す。垂直方向は時間のディメンションである。図面の一番上に示すアクションは、図面の一番下で実行されるアクションよりも先に実行される。
図3に見られるように、時点t1のタイミングに実行される第1のアクションは、チャレンジcht1の生成である。チャレンジcht1は暗号関数f(...)を用いて生成され、暗号関数f(...)の引数の1つは第1の暗号鍵key1である。他の実施形態では、暗号関数f(...)が更に多くの引数を受け取っても良い。生成されたチャレンジcht1が、光源110、210から第1の通信チャネル302を介して遠隔制御装置150、250に伝送される。その後、第2の時点t2のタイミングにおいて、遠隔制御装置150、250が暗号関数f(...)を用いて応答rpt2を生成する。暗号関数への引数は、少なくとも受け取ったチャレンジcht1及び第2の暗号鍵key2である。生成される応答rpt2は、遠隔制御装置150、250から第2の通信チャネル304を介して光源110、210に伝送される。第3のタイミングにおいて、光源110、210が、受け取った応答rpt2を基準とマッチさせる。マッチがある場合、言い換えれば、基準と受け取った応答rpt2との間の類似性が十分に高い場合、遠隔制御装置150、250は光源110、210を制御することを承認される。
異なる光源によって生成される異なるチャレンジ間のコリジョンを防ぐために、チャレンジcht1は十分に長い数であるものとする。一実施形態では、チャレンジが少なくとも80ビット長である。別の実施形態では、チャレンジが少なくとも128ビット長である。更に、暗号関数f(...)は、引数の値が異なる場合、区別できるチャレンジcht1を生成する関数であるものとする。つまり、暗号関数は特有性を有するべきである。
図1及び図2の実施形態では、光源を制御することに関し、光源は、遠隔制御装置を承認する。しかしながら、遠隔制御装置150、250は、別の種類の装置、例えば照明システムのマスターであり、照明システム内の他の光源を制御しなければならない別の光源でも良い。図1及び図2の実施形態では、一方のチャネルが情報担体として可視光を使用し、他方のチャネルが情報担体として電波又は赤外光を使用するので、2つの通信チャネルは異なるチャネルである。しかしながら、2つの光源が使用され、一方の光源が他方の光源を制御しなければならない場合、第1の通信チャネル及び第2の通信チャネルは、可視光の中の情報を変調することによって形成され得る。そのような構成では、第1の通信チャネルと第2の通信チャネルとの区別は、光の中の情報を変調する光源によって主に形成される。
図3に示すように、遠隔制御装置150、250は、生成された応答rpt2と一緒に制御コマンドを光源110、210に伝送することができる。受け取った応答rpt2が基準とマッチする場合、受け取った制御コマンドcommandが第4のタイミングに光源によって実行され、それにより、制御コマンドcommandに従って光源の動作を制御する。一部の設定では、とりわけ、応答が基準と厳密にマッチしなくても良い場合、応答の一部のビット又は数字が冗長な場合があり、そのような場合、冗長なビット又は数字を用いてcommandを光源に伝えることができる。
図4に、承認プロトコル400の別の実施形態が示される。時点t1の第1のタイミングにおいて、光源110、210が、一意の光源識別情報IDls及び第1の暗号鍵を引数として受け取る暗号関数f(...)を用いてチャレンジcht1を生成する。従って、他の光源内では光源識別情報が異なるので、生成されるチャレンジcht1は他の光源内で生成される他のチャレンジと異なる。光源110、210は、第1の通信チャネル302を介して、生成されたチャレンジcht1を定期的なタイミングで伝送する。特定の瞬間において、遠隔制御装置150、250が伝送されたチャレンジcht1を受け取り、図3の承認プロトコル300で解説したのと同じ方法で応答rpt2を生成する。生成された応答rpt2は、第2の通信チャネル304を介して光源110、210に伝送される。光源110、210は、伝送された応答rpt2を受け取り、受け取った応答を基準refとマッチさせる。マッチがある場合、応答rpt2が第1の通信チャネル302を介して遠隔制御装置150、250に送り返される。遠隔制御装置150、250が光源110、210を制御することを承認されたタイミングと同じタイミングにおいて時間間隔406が開始され、この時間間隔の間、遠隔制御装置は、光源110、210に第2の通信チャネル304を介して制御コマンドを送ることにより光源を制御することが許される。図4では、時間間隔406の間、遠隔制御装置150、250が2つの制御コマンドcommand1、command2を光源110、210に伝送し、光源110、210がそれらの制御コマンドを実行することが示されており、それにより、受け取ったコマンドに従って光源110、210の動作が制御される。
図5に、承認プロトコル500の別の実施形態が示される。図5には遠隔制御装置150、250側に活動が示されていないが、遠隔制御装置150、250は、受け取ったチャレンジchtnに対し、図3、4、及び6の承認プロトコル300、400、600の他の実施形態の中で示されているのと同じ方法で応答できることを指摘しておく。
図5は、光源110、210がチャレンジchtnを生成するために前に生成されたチャレンジchtn−1を使用する、光源110、210の一実施形態を示す。図示のように、時点t2の第2のタイミングにおいて、生成されるチャレンジcht2は、時点t1の第1のタイミングに生成されたチャレンジcht1を引数の1つとして受け取る暗号関数f(...)を用いて生成される。同じことが時点t3の第3のタイミングにも当てはまり、時点t3では、時点t2の第2のタイミングに生成されたチャレンジcht2が暗号関数f(...)の引数の1つとして使用される。図5の実施形態では、生成される各チャレンジchtnが、ある時間間隔の間繰り返し伝送される。別の実施形態では、生成されるチャレンジchtnは、遠隔制御装置150、250が光源110、210によって承認されるまで変更されない。承認された後、第1の実施形態では、受け取った応答rptn−1を暗号関数f(...)の引数として使用することができ、第2の実施形態では、前に生成されたチャレンジchtn−1を使用することができる。
図6には、承認プロトコル600の更なる実施形態が示される。承認プロトコル600は図3の承認プロトコル300と似ているが、通信チャネルを介して更に多くの情報が伝送され、応答rpt2を生成するために更に多くの情報が使用されている。生成されたチャレンジcht1のみを伝送する代わりに、光源の一意の光源識別情報IDlsが生成されたチャレンジcht1に連結される。2つの値の連結体を示すために、記号○を用いることを指摘しておく。一意識別情報IDlsと生成されたチャレンジcht1との連結体IDls○cht1が、光源110、210から第1の通信チャネルを介して遠隔制御装置150、250に伝送される。連結体IDls○cht1を伝送した直後に、光源110、210は、受け取った応答rpt2とマッチさせるために後で使用される基準refを生成する。基準refは、予期される応答を表す。基準refは、第1の暗号鍵及び伝送される連結IDls○cht1を引数として受け取る暗号関数を用いて生成される。
光源識別情報IDlsが常に同じ桁数を有する場合、遠隔制御装置は、受け取った連結体IDls○cht1から光源識別情報IDlsを推論することができる。図6に示す実施形態では、連結体IDls○cht1が暗号関数f(...)の引数なので、生成される応答rpt2は、受け取ったチャレンジcht1のみでなく光源識別情報IDlsにも基づく。しかしながら、この実施形態は、応答rpt2を生成する場合に連結体IDls○cht1を使用することに限定されず、連結体IDls○cht1を引数として使用する代わりに、チャレンジcht1のみが使用されても良い。その後、生成される応答rpt2が受け取ったチャレンジcht1若しくは受け取った光源識別情報IDlsに連結され、又は光源識別情報IDlsとチャレンジcht1との受け取った連結体IDls○cht1に連結される。図6の具体的な実施形態では、生成される応答rpt2が、受け取った連結体IDls○cht1に連結され、その結果、連結体IDls○cht1○rpt2が遠隔制御装置150、250から第2の通信チャネル304を介して光源110、210に伝送される。
光源110、210は、受け取った連結体IDls○cht1○rpt2の最初の数字を単に調べることにより光源識別情報IDlsの値を検出することができ、従って光源110、210は、伝送される情報が光源110、210にアドレス指定されているかどうかを容易に検出することができる。更に、光源110、210において、受け取った連結体から応答rpt2が抽出され、基準refとマッチされる。マッチがある場合、つまり基準refが応答rpt2に等しい場合、遠隔制御装置150、250は光源110、210を制御することを光源110、210によって承認される。
遠隔制御装置150、250は、連結体IDls○cht1○rpt2とともに制御コマンドcommandを送ることができ、遠隔制御装置150、250が光源110、210によって承認される場合、受け取った制御コマンドcommandが光源110、210によって実行され、それにより光源110、210による発光が制御コマンドcommandに従って変えられる。
図7に、本発明の第4の態様による方法700を示す。方法700は、i)第1の暗号鍵を引数として受け取る暗号関数を用いてチャレンジを生成するステップ702と、ii)光源の放出光の中の情報を変調することによって形成される第1の通信チャネルを介して光源から装置にそのチャレンジを伝送するステップ704と、iii)第1の通信チャネルからチャレンジを受け取るステップ706と、iv)受け取ったチャレンジ及び第2の暗号鍵を引数として受け取る暗号関数を用いて応答を生成するステップ708と、v)その応答を第2の通信チャネルを介して装置から光源に伝送するステップ710と、vi)第2の通信チャネルから応答を受け取るステップ712と、vii)受け取った第2の擬似識別情報を基準とマッチさせることにより装置を承認するステップ714であって、受け取った第2の擬似識別情報が基準とマッチする場合は装置が光源によって承認される、承認するステップ714とを含む。
一実施形態では、第1の暗号鍵を含む引数を受け取る暗号関数を用いてチャレンジを生成するステップと、受け取った第2の擬似識別情報を基準とマッチさせることにより装置を承認するステップとを光源のプロセッサーに実行させるための命令を含む、コンピュータプログラム製品が提供される。このコンピュータプログラム製品は、光源の放出光の中の情報を変調することによって形成される第1の通信チャネルを介して光源から装置にチャレンジを伝送するステップを少なくとも部分的に実行するための命令、及び第2の通信チャネルから応答を受け取るステップを少なくとも部分的に実行するための命令を更に含むことができる。
別の実施形態では、受け取ったチャレンジ及び第2の暗号鍵を引数として受け取る暗号関数を用いて応答を生成するステップを装置のプロセッサーに実行させるための命令を含む、コンピュータプログラム製品が提供される。このコンピュータプログラム製品は、第1の通信チャネルを介してチャレンジを受け取るステップを少なくとも部分的に実行するための命令、及び応答を第2の通信チャネルを介して装置から光源に伝送するステップ710を少なくとも部分的に実行するための命令を更に含むことができる。
本発明はコンピュータプログラム、特に、本発明を実践するのに適した担体上の又は担体内のコンピュータプログラムにも及ぶことが理解される。プログラムは、ソースコード、オブジェクトコード、部分的にコンパイルされた形態などのコード中間ソース及びオブジェクトコードの形式、又は本発明による方法を実施する際の使用に適した他の任意の形式を取ることができる。そのようなプログラムは多くの異なる方式設計を有し得ることも理解されよう。例えば、本発明による方法又はシステムの機能を実装するプログラムコードは、1つ又は複数のサブルーチンに細分されても良い。これらのサブルーチンの間で機能を分散させるための多くの異なる方法が当業者には明らかである。サブルーチンは、独立プログラムを形成するように1つの実行可能ファイル内に一緒に記憶されても良い。そのような実行可能ファイルは、コンピュータ実行可能命令、例えばプロセッサー命令及び/又はインタプリタ命令(例えばJava(登録商標)インタプリタ命令)を含むことができる。或いは、サブルーチンの1つ若しくは複数、又は全てが少なくとも1つの外部ライブラリファイル内に記憶され、例えば実行時に主プログラムに静的又は動的のいずれかでリンクされても良い。主プログラムは、サブルーチンの少なくとも1つに対する少なくとも1つの呼出しを含む。またサブルーチンは、互いへの関数呼出しを含むことができる。コンピュータプログラム製品に関する実施形態は、記載した方法の少なくとも1つの処理ステップのそれぞれに対応するコンピュータ実行可能命令を含む。これらの命令はサブルーチンに細分され、且つ/又は静的に若しくは動的にリンクされ得る1つ又は複数のファイル内に記憶されても良い。コンピュータプログラム製品に関する別の実施形態は、記載したシステム及び/又は製品の少なくとも1つの手段のそれぞれに対応するコンピュータ実行可能命令を含む。これらの命令はサブルーチンに細分され、且つ/又は静的に若しくは動的にリンクされ得る1つ又は複数のファイル内に記憶されても良い。
コンピュータプログラムの担体は、プログラムを運ぶことができる任意のエンティティ又は装置とすることができる。例えば担体は、ROM、例えばCD ROMや半導体ROM、又は磁気記録媒体、例えばフロッピー(登録商標)ディスクやハードディスクなどの記憶媒体を含むことができる。更に、担体は、電気ケーブル若しくは光ケーブルにより、又は無線若しくは他の手段によって伝えることができる電気信号や光信号などの伝達可能担体とすることができる。プログラムがそのような信号内に具体化される場合、担体は、そのようなケーブル又は他の装置若しくは手段によって構成され得る。或いは担体は、プログラムが埋め込まれる集積回路とすることができ、集積回路は関連する方法を実行するように適合され、又は関連する方法を実行する際に使えるように適合される。
上述の実施形態は本発明を限定するのではなく例示し、当業者は添付の特許請求の範囲から逸脱することなく多くの代替的実施形態を設計できることに留意すべきである。
特許請求の範囲では、括弧の間に配置されるどんな参照符号も、請求項を限定するものとして解釈すべきでない。動詞「含む」及びその活用形を使用することは、請求項の中で述べるもの以外の要素又はステップの存在を排除しない。要素の前にくる冠詞「a」又は「an」は、その要素が複数存在することを排除しない。本発明は、いくつかの別個の要素を含むハードウェアによって、及び適切にプログラムされたコンピュータによって実施することができる。いくつかの手段を列挙する装置の請求項では、それらの手段のいくつかが、ハードウェアの同一アイテムによって具体化され得る。ある手段が、互いに異なる従属項の中で引用されるという単なる事実は、これらの手段の組合せを有利に使用できないことを示すものではない。

Claims (15)

  1. 光を発するための光源と、前記光源を制御するための装置と、前記光源から前記装置への通信チャネルであって、前記光源の放出光の中の情報を変調することによって形成される、第1の通信チャネルと、前記装置から前記光源への第2の通信チャネルとを備える照明システムであって、
    前記光源が、
    第1の暗号鍵を含む引数を受け取る暗号関数を用いてチャレンジを生成するためのチャレンジ生成器と、
    前記第1の通信チャネルを介して前記チャレンジを伝送するための光源送信機と、
    前記第2の通信チャネルを介して前記装置から応答を受け取るための光源受信機と、
    受け取った前記応答を基準とマッチさせることにより前記光源を制御するように前記装置を承認するための承認手段であって、前記受け取った応答が前記基準とマッチする場合、前記装置は承認される、前記承認手段と、
    を含み、
    前記装置が、
    前記第1の通信チャネルを介して前記チャレンジを受け取るための装置受信機と、
    受け取られた前記チャレンジ及び第2の暗号鍵を含む引数を受け取る前記暗号関数を用いて前記応答を生成するための応答生成器と、
    前記第2の通信チャネルを介して前記光源に前記応答を伝送するための装置送信機と
    を含む、
    照明システム。
  2. 前記光源は、事前にプログラムされた一意の光源識別情報を含み、前記チャレンジ生成器は、前記暗号関数の追加の引数として前記一意の光源識別情報を含む、請求項1に記載の照明システム。
  3. 前記第1の通信チャネルは、片方向ブロードキャストチャネルである、請求項2に記載の照明システム。
  4. 前記光源送信機が、前記第1の通信チャネルを介して識別情報を定期的にブロードキャストし、前記光源送信機が、前記生成されたチャレンジを前記識別情報として定期的にブロードキャストする、請求項3に記載の照明システム。
  5. 前記装置が前記光源によって承認される場合、前記光源送信機が前記チャレンジの代わりに前記応答を定期的にブロードキャストする、請求項4に記載の照明システム。
  6. 前記装置送信機が、前記第2の通信チャネルを介してメッセージを伝送し、前記メッセージが前記光源の識別情報を含み、前記装置送信機が、前記生成された応答を前記メッセージ内の前記識別情報として使用する、請求項1に記載の照明システム。
  7. 前記チャレンジ生成器が、前記暗号関数の前記引数内に、前に生成されたチャレンジ又は前に受け取られた応答を含む、請求項1に記載の照明システム。
  8. 前記チャレンジ生成器が、前記生成されるチャレンジ及び前記第1の暗号鍵を含む引数を受け取る前記暗号関数を用いて前記基準を生成する、請求項1に記載の照明システム。
  9. 前記光源は、事前にプログラムされた一意の光源識別情報を含み、前記光源は、前記チャレンジを前記光源識別情報に連結するための光源連結手段を更に備え、前記光源送信機は、該連結体を伝送する、請求項1に記載の照明システム。
  10. 前記装置は、生成された前記応答を前記受け取られたチャレンジに連結するための装置連結手段を更に備え、前記装置送信機は、該連結体を伝送する、請求項1に記載の照明システム。
  11. 前記装置は、前記光源を制御するための制御コマンドを利用者から受け付けるための制御コマンド受付手段を更に備え、
    前記装置送信機が、前記制御コマンドを前記応答と一緒に伝送し、
    前記光源が、前記応答と一緒に受け取られた前記制御コマンドを実行するための光源制御装置を更に備え、
    前記光源制御装置が、前記装置が前記光源によって承認される場合にのみ前記コマンドを実行する、
    請求項1に記載の照明システム。
  12. 前記装置が前記光源によって承認された時点の後の既定の時間間隔の間、前記光源が、前記第2の通信チャネルを介して光源制御コマンドの受け取りを許可し、
    前記光源が、受け取った前記光源制御コマンドを実行するための光源制御装置を更に備える、
    請求項1に記載の照明システム。
  13. 請求項1に記載のシステム内で使用するための光源であって、
    第1の暗号鍵を含む引数を受け取る暗号関数を用いてチャレンジを生成するためのチャレンジ生成器と、
    前記光源から装置への第1の通信チャネルを介して前記チャレンジを伝送するための光源送信機と、
    第2の通信チャネルを介して前記装置から応答を受け取るための光源受信機と、
    受け取った前記応答を基準とマッチさせることにより前記光源を制御するために前記装置を承認するための承認手段であって、前記受け取った応答が前記基準とマッチする場合、前記装置は承認される、前記承認手段と
    を含む光源。
  14. 請求項1に記載のシステム内で使用するための装置であって、
    光源から前記装置への通信チャネルである第1の通信チャネルを介してチャレンジを受け取るための装置受信機と、
    受け取った前記チャレンジ及び第2の暗号鍵を含む引数を受け取る暗号関数を用いて応答を生成するための応答生成器と、
    第2の通信チャネルを介して前記光源に前記応答を伝送するための装置送信機と、
    を含む装置。
  15. 装置が光源を制御可能にするため、前記光源により前記装置を承認する方法であって、
    第1の暗号鍵を含む引数を受け取る暗号関数を用いてチャレンジを生成するステップと、
    前記光源の放出光の中の情報を変調することによって形成される第1の通信チャネルを介して前記光源から前記装置に前記チャレンジを伝送するステップと、
    前記第1の通信チャネルから前記チャレンジを受け取るステップと、
    前記受け取ったチャレンジ及び第2の暗号鍵を含む引数を受け取る前記暗号関数を用いて応答を生成するステップと、
    前記応答を第2の通信チャネルを介して前記装置から前記光源に伝送するステップと、
    前記第2の通信チャネルから前記応答を受け取るステップと、
    受け取った第2の擬似識別情報を基準とマッチさせることにより前記装置を承認するステップであって、前記受け取った第2の擬似識別情報が前記基準とマッチする場合は前記装置が前記光源によって承認される、ステップと、
    を含む方法。
JP2013546795A 2010-12-30 2011-12-20 照明システム、光源、装置、及び光源によって装置を承認する方法 Active JP5952831B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP10197344 2010-12-30
EP10197344.4 2010-12-30
PCT/IB2011/055823 WO2012090122A1 (en) 2010-12-30 2011-12-20 A lighting system, a light source, a device and a method of authorizing the device by the light source

Publications (2)

Publication Number Publication Date
JP2014507836A true JP2014507836A (ja) 2014-03-27
JP5952831B2 JP5952831B2 (ja) 2016-07-13

Family

ID=45498057

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013546795A Active JP5952831B2 (ja) 2010-12-30 2011-12-20 照明システム、光源、装置、及び光源によって装置を承認する方法

Country Status (9)

Country Link
US (1) US9407609B2 (ja)
EP (1) EP2659740B1 (ja)
JP (1) JP5952831B2 (ja)
CN (1) CN103340015B (ja)
BR (1) BR112013016411A2 (ja)
ES (1) ES2539706T3 (ja)
PL (1) PL2659740T3 (ja)
RU (1) RU2581621C2 (ja)
WO (1) WO2012090122A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019083516A (ja) * 2017-10-06 2019-05-30 ザ・ボーイング・カンパニーThe Boeing Company 光送信されたコードに基づくネットワーク要求の処理
JP2020527894A (ja) * 2017-07-11 2020-09-10 シグニファイ ホールディング ビー ヴィSignify Holding B.V. ユーザデバイスにリソース又はデータへのアクセスを提供するためのシステム及びその方法

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012168838A1 (en) 2011-06-10 2012-12-13 Koninklijke Philips Electronics N.V. Secure protocol execution in a network
DE102012209750A1 (de) * 2012-06-12 2013-12-12 Zumtobel Lighting Gmbh Betriebsgerät zum Betreiben von Lichtquellen mit Echtheits- bzw. Ursprungszertifikat
WO2014053929A1 (en) * 2012-10-05 2014-04-10 Koninklijke Philips N.V. Verifying the authenticity of a lighting device
TWI486736B (zh) * 2012-12-06 2015-06-01 Yu Sheng So 照明調控方法及設備
CN105247876A (zh) * 2013-05-20 2016-01-13 汤姆逊许可公司 使用图像编程的远程控制器
WO2015025235A1 (en) 2013-08-23 2015-02-26 Koninklijke Philips N.V. Control of a lighting system
US20150173154A1 (en) * 2013-12-17 2015-06-18 Nxp B.V. Commissioning method and apparatus
DE102014202445A1 (de) 2014-02-11 2015-08-13 Zumtobel Lighting Gmbh Beleuchtungssystem und Verfahren zum Betrieb eines Beleuchtungssystems mit integriertem Sicherheitskonzept
US20170138562A1 (en) * 2014-06-12 2017-05-18 Westland Joaus Technologies, Llc System, devices, and methods for illumination including solid-state light emitting devices
MX2016017245A (es) 2015-05-21 2017-04-25 Koninklijke Philips Nv Dispositivo controlado remoto y control remoto que controla multiples dispositivos controlados remotos.
CN107104996B (zh) * 2016-02-19 2021-05-18 腾讯科技(深圳)有限公司 用户位置校验方法和装置、受控设备访问方法和装置
US10270528B1 (en) * 2016-06-30 2019-04-23 Google Llc Serial communication to device through lighting control
WO2018019553A1 (en) * 2016-07-26 2018-02-01 Philips Lighting Holding B.V. Monitoring an area using illumination
WO2018036749A1 (en) 2016-08-23 2018-03-01 Philips Lighting Holding B.V. Wireless luminaire configuration
WO2018162397A1 (en) * 2017-03-08 2018-09-13 Philips Lighting Holding B.V. Control device, apparatus for use in a luminaire, methods of operation and server
US10117316B1 (en) * 2017-10-13 2018-10-30 Osram Sylvania Inc. Rotating identifications in light-based positioning systems
US11570001B1 (en) * 2018-07-12 2023-01-31 Protocol Labs, Inc. Protocols for decentralized networks
US10615979B1 (en) 2018-07-12 2020-04-07 Protocol Labs, Inc. Replication-related protocols for decentralized networks
US11245528B1 (en) 2018-11-19 2022-02-08 Protocol Labs, Inc. Protocols for decentralized networks
DE102019207606A1 (de) * 2019-05-23 2020-11-26 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verfahren zur authentifizierung eines nutzers und authentifizierungssystem
DE102019132317A1 (de) * 2019-11-28 2021-06-02 Vossloh-Schwabe Deutschland Gmbh Verfahren zur Kommissionierung und System
FR3121765A1 (fr) * 2021-04-08 2022-10-14 Proton World International N.V. Procédé d'authentification

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003230181A (ja) * 2002-01-31 2003-08-15 Hiromoto Ando 携帯用リモコン
JP2009238399A (ja) * 2008-03-26 2009-10-15 Panasonic Electric Works Co Ltd 照明システム
JP2010081499A (ja) * 2008-09-29 2010-04-08 Toshiba Lighting & Technology Corp リモコン装置及び機器制御システム
US20100129087A1 (en) * 2008-11-26 2010-05-27 Samsung Electronics Co., Ltd. Method and system for providing broadcasting service in visible light communication apparatus
JP2010526419A (ja) * 2007-05-09 2010-07-29 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 照明システムを制御する方法及びシステム
US20110113475A1 (en) * 2007-09-07 2011-05-12 Koninklijke Philips Electronics N.V. Node for a network and method for establishing a distributed security architecture for a network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1989925A1 (en) 2006-02-23 2008-11-12 TIR Technology LP System and method for light source identification
WO2007102097A1 (en) 2006-03-07 2007-09-13 Philips Intellectual Property & Standards Gmbh Lighting system with lighting units using optical communication
EP2191627A2 (en) 2007-09-07 2010-06-02 Philips Intellectual Property & Standards GmbH Network and method for establishing a secure network
US20090140835A1 (en) * 2007-12-03 2009-06-04 Tung-Hsin You LED lamp control apparatus
JP2010113014A (ja) * 2008-11-04 2010-05-20 Sanyo Electric Co Ltd 投射型映像表示装置
US8345866B2 (en) * 2009-02-27 2013-01-01 Research In Motion Limited Secure data transfer on a handheld communications device
EP2417834B1 (en) 2009-04-08 2014-07-23 Koninklijke Philips N.V. Efficient address assignment in coded lighting systems
US20110107092A1 (en) * 2009-11-02 2011-05-05 Advanced Micro Devices, Inc. Performance based authentication method and apparatus for secure communication
US9520939B2 (en) * 2013-03-06 2016-12-13 Qualcomm Incorporated Methods and apparatus for using visible light communications for controlling access to an area

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003230181A (ja) * 2002-01-31 2003-08-15 Hiromoto Ando 携帯用リモコン
JP2010526419A (ja) * 2007-05-09 2010-07-29 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 照明システムを制御する方法及びシステム
US20110113475A1 (en) * 2007-09-07 2011-05-12 Koninklijke Philips Electronics N.V. Node for a network and method for establishing a distributed security architecture for a network
JP2009238399A (ja) * 2008-03-26 2009-10-15 Panasonic Electric Works Co Ltd 照明システム
JP2010081499A (ja) * 2008-09-29 2010-04-08 Toshiba Lighting & Technology Corp リモコン装置及び機器制御システム
US20100129087A1 (en) * 2008-11-26 2010-05-27 Samsung Electronics Co., Ltd. Method and system for providing broadcasting service in visible light communication apparatus

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020527894A (ja) * 2017-07-11 2020-09-10 シグニファイ ホールディング ビー ヴィSignify Holding B.V. ユーザデバイスにリソース又はデータへのアクセスを提供するためのシステム及びその方法
US11337066B2 (en) 2017-07-11 2022-05-17 Signify Holding B.V. System for providing a user device access to resource or data and a method thereof
JP2019083516A (ja) * 2017-10-06 2019-05-30 ザ・ボーイング・カンパニーThe Boeing Company 光送信されたコードに基づくネットワーク要求の処理
JP7377600B2 (ja) 2017-10-06 2023-11-10 ザ・ボーイング・カンパニー 光送信されたコードに基づくネットワーク要求の処理

Also Published As

Publication number Publication date
CN103340015B (zh) 2015-06-24
BR112013016411A2 (pt) 2020-09-01
RU2013135475A (ru) 2015-02-10
EP2659740B1 (en) 2015-05-06
PL2659740T3 (pl) 2015-10-30
EP2659740A1 (en) 2013-11-06
JP5952831B2 (ja) 2016-07-13
US9407609B2 (en) 2016-08-02
US20130279697A1 (en) 2013-10-24
CN103340015A (zh) 2013-10-02
RU2581621C2 (ru) 2016-04-20
ES2539706T3 (es) 2015-07-03
WO2012090122A1 (en) 2012-07-05

Similar Documents

Publication Publication Date Title
JP5952831B2 (ja) 照明システム、光源、装置、及び光源によって装置を承認する方法
US10687407B2 (en) Wireless luminaire configuration
JP6096983B2 (ja) 赤外線信号の送信方法、赤外線信号の送信装置、リモコン、プログラム、及び記録媒体
US7283084B2 (en) Method and system for appliances remote control
US20060190731A1 (en) Systems and methods for device registration using optical transmission
US20150263861A1 (en) Verifying the authenticity of a lighting device
CN106412882B (zh) 一种智能设备接入无线网络的方法和系统
CN105723808A (zh) 照明设备和保护照明设备的方法
CN111277980B (zh) 基于WiFi探测请求帧的配对方法、遥控方法及其系统和装置
CN108632117A (zh) 一种控制方法、设备及系统
KR101909149B1 (ko) 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템 및 방법
CN114697899A (zh) 车辆通信方法、服务器和系统以及存储介质
JP4846621B2 (ja) 通信装置およびプログラム
US20230121204A1 (en) Device communication through high-frequency light encoding
US11096111B2 (en) System and method to assist in adding new nodes to wireless RF networks
KR102376693B1 (ko) 인공지능 스피커와의 연동 서비스 제공 방법, 전자장치 및 시스템
CN113763745A (zh) 一种基于云计算的远程寻车的方法以及相关装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141217

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160513

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160610

R150 Certificate of patent or registration of utility model

Ref document number: 5952831

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250