买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明授权】照明调试系统和对至少一个基础设施元件进行调试的方法_赤多尼科两合股份有限公司_201780004591.1 

申请/专利权人:赤多尼科两合股份有限公司

申请日:2017-01-30

公开(公告)日:2020-11-20

公开(公告)号:CN108370629B

主分类号:H05B47/19(20200101)

分类号:H05B47/19(20200101);H04L29/08(20060101);H04L12/24(20060101);H04L12/28(20060101);H04L29/06(20060101);H04W12/04(20090101)

优先权:["20160310 EP 16159591.3"]

专利状态码:有效-授权

法律状态:2020.11.20#授权;2018.08.28#实质审查的生效;2018.08.03#公开

摘要:照明调试系统和对至少一个基础设施元件进行调试的方法。本发明涉及对照明网络的基础设施元件进行调试的领域,用于使用经由基于云的服务获取的密钥信息、以安全的方式将无线使能照明设备连接至无线网络。调试设备包括用于与服务器单元通信的第一通信装置。所述调试设备从所述待调试基础设施元件处获得标识信息并向服务器单元传输所获得的标识信息,所述服务器单元存储与所述基础设施元件的标识信息相关联的密钥信息。所述服务器单元检索与所传输的标识信息相关联的所述密钥信息并向所述调试设备传输所检索的密钥信息。所述调试设备使用所接收的密钥信息来建立到所述基础设施元件的安全通信信道。

主权项:1.一种用于利用调试设备3对照明网络的至少一个基础设施元件2进行调试的方法,其中,所述照明网络的集成通信网络还不可用,其中所述调试设备3包括用于与服务器单元4通信的第一通信装置10和用于与所述至少一个基础设施元件2通信的第二通信装置11,所述至少一个基础设施元件2包括存储器装置,所述存储器装置对预存储的密钥信息进行存储,所述秘钥信息是在所述至少一个基础设施元件2的制造过程期间存储的,预存储的所述密钥信息对所述至少一个基础设施元件2来说是唯一的,并且所述至少一个基础设施元件2还包括第三通信装置6,所述服务器单元4包括存储所述密钥信息的存储装置17,所述密钥信息预先存储在所述至少一个基础设施元件2中且与所述至少一个基础设施元件2的标识信息相关联,并且所述方法包括以下步骤:所述调试设备3使用所述第二通信装置11与所述第三通信装置6之间的固有不安全通信信道13从所述至少一个基础设施元件2获得所述标识信息,所述调试设备3向所述服务器单元4传输所获得的标识信息,所述服务器单元4从所述存储装置17检索存储的与所传输的标识信息相关联的密钥信息,所述服务器单元4向所述调试设备3传输所检索到的密钥信息,以及所述调试设备3使用由所述服务器单元4向所述调试设备3传输的所检索到的密钥信息来建立到所述至少一个基础设施元件2的安全通信信道,其中,所述调试设备3使用用户账户信息来登录到所述服务器单元4,以便传输所述标识信息并接收所述密钥信息,并且所述调试设备3通过将所述至少一个基础设施元件2的物理位置与所述照明网络1中的逻辑网络地址相关联,使用接收到的所检索到的密钥信息将所述至少一个基础设施元件2调试到所述照明网络1,配置所述至少一个基础设施元件2的操作参数,并提供密钥信息以用于所述照明网络1的基础设施元件2之间的安全通信。

全文数据:对无线使能照明设备的安全调试[0001]本发明的领域是对建筑物技术设备、特别是照明设备进行调试。本发明涉及一种用于使用经由基于云的服务获取的密钥信息、以安全的方式将照明网络的无线使能基础设施元件连接至照明网络的方法。[0002]照明系统、特别是建筑物中或建筑物周围的照明系统可以包括大量基本单元,诸如照明单元、照明控制单元、开关、调光单元、如占用传感器等传感器单元、用于驱动照明单元的镇流器、如到其他建筑物系统像HVAC的接口等通信单元或火灾警报器。照明网络的个别基础设施元件设置有通信能力并且需要全面配置以便使物理安装的照明系统投入使用。调试照明系统的过程可以包括以下基本任务:识别所安装基础设施元件基础设施设备)、确定所识别基础设施设备的位置以及向所识别基础设施设备提供网络地址。如果作为示例而代表其他建筑物基础设施系统的照明系统包括大量基础设施设备作为其元件,则调试过程很繁琐、需要时间并且涉及大量资源。[0003]调试包括将所安装照明设备的物理位置与逻辑例如,其总线或网络地址相关联的过程并且是对智能照明系统例如,照明管理系统)的设置期间的基本步骤。调试步骤通常需要安装照明系统的工作人员的电气、电子和或软件专业知识。这由于所需人员资格而使安装成本高昂,并且有利地,调试过程是通过使用使工作人员能够以自动方式来执行必要的调试步骤的专用调试设备来支持的。此外,调试过程通常是在包括照明系统的建筑物的电信基础设施可能不完整的时间点执行的。最后,调试过程需要交换密钥信息以便在构成照明系统的基础设施设备之间建立安全通信信道。[0004]如果照明系统需要其基础设施设备之间的安全通信,则调试过程变得愈加复杂。然后,调试过程需要提供密钥信息以供在构成照明系统的基础设施设备之间进行安全信息交换。密钥信息是用于对一个或多个基础设施设备之间的消息进行编码解码或认证例如以便确认消息来自规定发射器真实性并且其消息内容尚未在传输期间被改变完整性)的一小条信息。然而,在调试照明系统期间,必须管理对密钥信息本身的分发,使得密钥信息不会被拦截或操纵。[0005]而且,待调试基础设施设备经常需要配备有能够与调试设备通信的通信部件。调试设备通常使用无线通信来与每个基础设施设备通信。然后,调试设备可以用于读取或设置基础设施设备的地址以及读取或配置操作参数。此外,调试设备可以与基础设施设备交换密钥信息并且将位置与基础设施设备的地址相关联。[0006]调试设备可以是通信终端,例如运行调试应用程序的智能电话、平板计算机或移动计算机。[0007]基础设施设备可以是无线使能发光体、用于驱动发光体镇流器或用于控制一个或多个发光体的无线使能基础设施设备。[0008]然而,这种类型的调试需要调试设备与照明网络的每个基础设施设备之间的对等通信,并且还会增加额外的成本,因为设备不仅需要设置有通信部件,而且还需要设置有用于对基础设施设备的所有者进行认证或授权以便允许将基础设施设备调试^安全照明网络的附加装置。仍然需要通过提供基础设施设备的所有者的凭证来手动执行所有者的权限,以便使基础设施设备能够独立地验证所有者的权限。[0009]凭证可以是例如密码、密码短语、密钥信息或加密意义上的某种共享秘密。根据本发明,还可以使用私钥。[0010]本发明旨在克服这些问题并且允许高效且安全地调试照明设备。[0011]所述技术问题通过根据独立权利要求所述的用于调试照明设备的方法来解决。[0012]用于利用调试设备对照明网络的至少一个基础设施元件进行调试的方法,所述调试设备包括用于与服务器单元通信的第一通信装置。所述方法包括所述调试设备获得所述照明基础设施元件的标识信息的步骤,并且其特征在于,远程服务器单元存储与所述基础设施元件的标识信息相关联的密钥信息。所述调试设备向所述服务器单元传输所获得的标识信息。所述服务器单元检索与所传输标识信息相关联的所述密钥信息并向所述调试设备传输所检索的密钥信息。所述调试设备使用所接收的密钥信息来认证所述远程元件并且然后建立到所述基础设施元件的安全信道。[0013]通过获取明确地标识照明网络的待调试基础设施元件的标识信息并且使用所获取标识信息从服务器单元处获取存储在服务器单元的存储器中的与所述标识信息相关联的密钥信息,对基础设施元件的所有者进行自动且同时安全的认证是可能的。例如,所有者可能需要使用所有者账户来登录到服务器单元,并且因此他需要提供其个人凭证,然后才能够通过提供其识别的基础设施元件的标识信息来请求所述基础设施元件的密钥信息。只要存在基础设施元件与调试设备之间的通信能力,就可以调试大量基础设施元件,而不需要完全集成已经可用的通信网络。在根据本发明的调试过程期间,不需要经由基础设施元件与调试设备之间的可能不安全的通信信道来交换密钥信息。安全调试和高效调试同时变得可能。[0014]在从属权利要求中定义了有利的方面。[0015]优选实施例的方法包括:所述调试设备经由所述调试设备的第二通信装置从所述基础设施元件接收所述标识信息。[0016]在有利的实施例中,所述第二通信装置与所述基础设施元件的第三通信装置建立不安全通信信道。这具有的优点在于可以使用任何信道、特别是无线信道。在执行调试的同时还要完成建立基础设施时,这特别相关。[0017]优选地,所述第一和或第二通信装置被配置用于经由无线通信、优选地经由移动无线通信和或蜂窝无线通信和或无线局域网通信分别与所述服务器单元和所述基础设施元件通信。因此,即使建立网络尚未完成,也可以执行调试。一[0018]在进一步实施例中,所述调试设备使用所述所接收的密钥信息将所述基础设施元件连接至无线网络。_[0019]优选地,所述调试设备直接地或者经由本地服务器单元间接地向所述服务器单元传输所述标识信息以及从所述服务器单元接收所述所检索的密钥信息。所述密钥信息可以是例如用于验证调试设备的密码、预共享密钥或私钥。_[0020]根据实施例,所述基础设施元件包括存储对所述基础设施元件来说唯一的密钥信息的存储器装置。[0021]优选地,制造所述基础设施元件的步骤包括:将所述密钥信息存储在所述基础设施元件的所述存储器装置中,以及还将与所述基础设施元件的所述标识信息相关联的所述密钥信息存储在所述服务器单元的存储装置中。[0022]有利地,所述调试设备使用用户账户信息来登录到所述服务器单元以便传输所述标识信息以及接收所述所检索的密钥信息。尽管与基础设施元件的通信是不安全的,但是这允许只有经批准的人员才可以接收密钥信息。[0023]所述技术问题通过一种用于对照明网络的基础设施元件进行调试的调试设备来解决,所述调试设备包括用于与服务器单元和处理单元通信的第一通信装置。所述处理单元从所述基础设施元件处获得标识信息,所述调试设备的特征在于,所述第一通信装置被配置用于向所述服务器单元传输所获得的标识信息并且从所述服务器单元接收与所述所获得的标识信息相关联的密钥信息。所述处理单元被配置用于使用所接收的密钥信息来对控制建立到所述基础设施元件的安全通信信道。[0024]此外,所述技术问题通过一种包括照明网络的至少一个基础设施元件、至少一个服务器单元以及如上所述的调试设备的照明调试系统来解决。[0025]将参照附图更详细地对本发明进行描述。[0026]图1展示了调试期间的示例性照明系统的框图;[0027]图2提供了实施例的流程图;并且[0028]图3描绘了实施例的处理序列。[0029]在以下对实施例的描述中,使用了术语“装置”,所述术语表示以硬件和或以软件实现的实体。在不旨在改变术语的含义的情况下,术语“装置”可以与术语“单元”互换。[0030]在图1中,以简化的方式示出了根据实施例的照明调试系统1,所述照明调试系统关于调试期间的对应通信装置与调试过程期间的参与单元之间的交互。[0031]照明调试系统1的照明调试设备3包括第一通信装置10和第二通信装置11。[0032]所描绘的镇流器设备2表示照明网络的单个基础设施元件,所述单个基础设施元件当然不限于仅一个基础设施元件(基础设施设备)。照明调试系统1可以包括呈照明网络的大量基础设施设备。[0033]基础设施元件例如是灯具、照明单元、用于驱动发光装置的镇流器设备2、如接通断开开关等输入装置、调光开关、如存在传感器等任何传感器、火灾警报器、如中央照明控制服务器等任何控制装置、等等。在以下对实施例的描述中,基础设施元件由镇流器设备2表不。[0034]示例性镇流器设备2包括第三通信装置6并且被适配用于在照明网络1中进行操作。[0035]图1中所示的示例性镇流器设备2包括用于驱动图1中未示出的发光单元的驱动装置5。驱动装置5提供用于驱动至少一个发光单元的驱动信号。所述至少一个发光单元优选地包括用于发光的一个或多个发光二极管LED、0LED或气体放电灯。[0036]第三通信装置6和驱动装置5经由内部通信装置、例如照明总线系统进行连接。内部照明总线系统将镇流器设备2与照明系统的其他单元相连接。处理装置7执行对镇流设备2的操作的控制,所述操作包括经由驱动单元5驱动发光单元的标准功能以及对镇流设备2进行调试的过程。[0037]具体地,处理装置7可以被实现为微控制器的形式,所述微控制器执行根据本发明的用于执行对镇流器设备2的调试的方法步骤。[0038]此外,处理装置7被适配用于控制第三通信装置6并且至少在预定时间内传输具有对镇流设备2来说唯一的标识信息的信号。标识信息被适配用于明确地标识镇流器设备2。标识信息可以包括镇流器设备2的生产序列号或类似的唯一标识符。标识信息可以由第三通信装置6在对经由第三通信装置6接收到的请求的响应信号中传输,或者可以在预定时间内以某个时间间隔定期地或者甚至连续地传输。[0039]标识信息可以由制造商在制造镇流器设备2的过程期间分配给镇流器设备2。标识信息可以存储在处理装置7的存储器装置中。[0040]处理装置7可以被进一步适配用于使用密钥信息来执行密码处理。密钥信息可以在镇流器设备2的制造过程期间分配给镇流器设备2。密钥信息可以存储在处理装置7的安全存储器区域中。优选实施例的处理装置7被适配用于通过使用密钥信息执行加密处理来建立经由第三通信装置6到至少一个其他镇流器设备2的安全通信信道。[0041]第三通信装置6优选地是被配置用于基于适合于家庭自动化网络的如蓝牙、蓝牙LE、蓝牙智能、ZigBee、xAP、DSI、DALI、WLAN等至少一种通信标准,如GSM、UMTS、LTE、CDM等蜂窝移动通信标准或任何其他第3、第4或甚至第5代蜂窝通信标准来进行操作的无线通信装置。[0042]第三通信装置6还能够实现与如调试设备3等通信对方的通信。第三通信装置6还可以被适配用于借助于光学信号或声学信号来进行通信。第三通信装置6还可以使用可见光通信(visiblelightcommunication,VLC进行通信。[0043]如图1所示的调试设备3包括第一通信装置10、第二通信装置11、显示装置8和调试处理装置9。[0044]调试设备3有利地是具有在移动计算设备的处理装置9上运行的特定调试软件程序的移动计算设备、智能电话或平板计算机。[0045]实施例的第一通信装置10被配置用于根据如互联网协议例如,IPv6等通信协议与一个或多个本地和或远程服务器单元通信。在图1中所示的示例性实施例中,第一通信装置10使调试设备3能够经由网络14例如,互联网)与服务器单元4通信。[0046]第二通信装置11被配置成能够实现与作为通信对方的照明设备2的第三通信装置6的通信。在优选实施例中,第二通信装置11使用VLC通信。在图1中,第二通信装置11被示出为向第三通信装置6传输以及从所述第三通信装置接收通信信号。[0047]调试设备3的显示装置8可以是移动计算设备的显示器。当由移动计算设备的触敏显示器实现时,显示装置8还可以集成输入装置的功能。调试软件程序被适配用于实现调试照明系统1所需的功能。[0048]图1中所示的服务器单元4经由网络14与调试设备3相连接。示例性服务器单元4包括服务器通信装置15、服务器处理装置16和存储装置17。[0049]服务器通信装置15经由网络14执行与如其他服务器等其他单元并且具体地与调试设备3的通信。服务器处理装置I6执行对服务器单元14的控制处理。具体地,服务器处理装置16使用可以使用调试设备3访问的用户账户来为用户执行登录处理。此外,服务器处理装置16被适配用于访问存储装置17。服务器处理装置16处理经由服务器通信装置lf5接收到的密钥信息请求、提取包括在密钥信息请求中的标识信息并且利用所提取标识信息来访问存储装置17以便检索相关联的密钥信息。服务器处理单元I6使用与所接收标识信息相关联的所检索的密钥信息来生成对所接收的密钥信息请求的响应。所述响应包括所检索的密钥信息并且在网络14上经由服务器通信单元15传输至调试设备3。[0050]存储单元17也被称为:密钥信息数据库被适配用于存储多个照明设备2的与其相应密钥信息相关联的标识信息。密钥信息可以在制造镇流器设备2期间单独地分配给每个镇流器设备2并且可以存储在存储装置17中,与向其分配了密钥信息的镇流器设备2的标识{目息相关联。[0051]服务器单元4可以被实现为镇流器设备2的制造商的云服务器。镇流器设备2的所有者可以使用个人账户来访问服务器单元4以检索属于其所拥有的镇流器设备2的密钥信息。[0052]图2示出了具有用于执行根据本发明的方法的步骤的流程图。[0053]在步骤S1中,调试设备3从镇流器设备2处获得标识信息。调试设备3可以例如对具有用于向调试设备3公开其对应标识信息的无线通信能力的镇流器设备2进行轮询。实施例的调试设备3可以从光学可读标签或者从附接至镇流器设备2的RFID标签中读取标识信息。[0054]在随后的步骤S2中,调试设备3向服务器单元4传输所获得的标识信息。调试设备4可以直接地或者经由与调试设备3直接通信的至少一个本地服务器单元向服务器单元4传输标识信息。[0055]服务器单元4接收标识信息、访问存储装置17并且检索存储在存储装置17中的与所接收标识信息相关联的密钥信息。[0056]在步骤S4中,服务器单元4在网络14上向调试设备3传输所检索的密钥信息。[0057]调试设备3现在通过使用所接收的密钥信息被使得能够建立到镇流器设备2的安全通信信道13。调试设备3现在可以使镇流器设备2加入安全照明网络。执行如关于图2而描述的调试处理使一方面调试设备3的所有者或用户以及另一方面镇流器设备2能够通过将密钥信息用作共享秘密来进行相互认证。在处理期间,调试设备3的用户和镇流器设备2两者都不需要向彼此实际公开密钥信息。因此,使用在调试设备3的第二通信装置11与镇流器设备2的第三通信装置6之间建立的固有不安全通信信道13甚至在执行对镇流器设备2的调试过程期间变得可能,而不会危及可能仍在建造中的安全照明网络的完整性。[0058]参照图3讨论了本发明的实施例,所述实施例示出了镇流器设备2与其处理单元7、调试设备3与其处理单元9以及服务器单元4与其服务器处理装置16之间处理分布。为了简洁起见,假设调试设备3和服务器单元4在网络14上彼此直接通信。本发明还具有其中调试设备3和服务器单元4例如通过经由网络14在本地服务器上彼此中继通信信号来间接地进行通信的一个实施例。[0059]在不脱离本发明的情况下,在图3中假设调试设备3的用户己经例如通过提供账户名称和密码或密码短语或者提供其身份的任何其他凭证而登录到服务器单元4处的用户账户。因此,服务器单元4可以将用户和或受用户控制的调试设备3视为经授权的调试设备。[0060]在图3中,调试设备3向镇流器设备2传输标识信息请求21。镇流器设备2包括第三通信装置6,所述第三通信装置被适配用于例如根据GSM标准、UMTS标准、LTE标准、CDMA标准、X或4G蜂窝无线标准在蜂窝电话网络上无线地进行通信。镇流器设备2接收标识信息请求21并且执行处理以从镇流器设备2的存储器装置中检索标识信息22。镇流器设备2然后向调试设备3传输返回)23所检索标识信息。调试设备3接收响应于标识信息请求21而返回的标识信息。然后,调试设备3执行处理以生成包括镇流器设备2的所接收标识信息的密钥信息请求24。然后,向服务器单元4传输25密钥信息请求。服务器单元4接收所传输密钥信息请求并且执行提取处理26以从所接收的密钥信息请求中提取标识信息。服务器单元4然后访问存储装置17密钥数据库并且搜索和检索与已经从所接收的密钥信息请求中提取的标识信息相关联地存储的密钥信息27。与镇流器设备2的唯一标识信息相关联的所检索的密钥信息形成由服务器单元4在随后的响应信号生成处理28中生成的密钥信息响应的基本部分。然后,服务器单元4向调试设备3传输所生成密钥信息响应29。调试设备3现在执行提取处理30以从所接收的密钥信息响应中提取密钥信息。[0061]调试设备3现在可以使用所提取密钥信息来与镇流器设备2建立安全通信信道,例如将镇流器设备2调试到安全照明网络中。密钥信息现在对于镇流器设备2以及调试设备3来说都是已知的,并且因此可以用作用于在镇流器设备2与调试设备3之间建立安全通信信道13的己知认证过程中使用的凭证。

权利要求:1.一种用于利用调试设备(3对照明网络的至少一个基础设施元件(2进行调试的方法,其中,所述调试设备⑶包括用于与服务器单元⑷通信的第一通信装置10,并且所述方法包括:所述调试设备3从所述基础设施元件2处获得标识信息的步骤,所述方法的特征在于,所述服务器单元4存储与所述基础设施元件⑵的标识信息相关联的密钥信息,所述调试设备⑶向所述服务器单元⑷传输所获得的标识信息,所述服务器单元4检索与所传输标识信息相关联的所述密钥信息并向所述调试设备3传输所检索的密钥信息,并且所述调试设备3使用所接收的密钥信息来建立到所述基础设施元件(2的安全通信信道。2.根据权利要求1所述的方法,其特征在于,所述调试设备3经由所述调试设备3的第二通信装置(11从所述基础设施元件2接收所述标识信息。3.根据权利要求2所述的方法,其特征在于,所述第二通信装置(11建立与所述基础设施元件2的通信装置6的不安全通信信道。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一通信装置(10被配置用于经由无线通信、优选地经由移动无线通信和或蜂窝无线通信和或无线局域通信与所述服务器单元4通信。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述调试设备3使用所述所接收的密钥信息将所述基础设施元件(2连接至无线网络⑴。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述调试设备3直接地或者经由本地服务器单元间接地向所述服务器单元4传输所述标识信息以及从所述服务器单元接收所述所检索的密钥信息、具体地密码或预共享密钥。7.根据权利要求1至6中任一项所述的方法,其特征在于,所述基础设施元件(2包括存储对所述基础设施元件(2来说唯一的密钥信息的存储器装置。8.根据7所述的方法,其特征在于,制造所述基础设施元件⑵包括:将所述密钥信息存储在所述照明设备⑵的所述存储器装置中,以及将与所述基础设施元件2的所述标识信息相关联的所述密钥信息存储在所述服务器单元⑷的存储装置17中。9.根据权利要求1至8中任一项所述的方法,其特征在于,所述调试设备3使用用户账户信息来登录到所述服务器单元4以便传输所述标识信息和接收所述所检索的密钥信息。10.—种用于对照明网络的基础设施元件2进行调试的调试设备,所述调试设备包括用于与服务器单元4和处理装置9通信的第一通信装置(11,所述处理装置9被配置用于从所述基础设施元件2处获得标识信息,所述调试设备3的其特征在于,所述第一通信装置(10被配置用于向所述服务器单元4传输所获得的标识信息并且从所述服务器单元⑷接收与所述所获得的标识信息相关联的密钥信息,并且所述处理装置9被配置用于使用所接收的密钥信息来控制建立到所述基础设施元件13的安全通信信道。11.一种照明调试系统,包括照明网络的至少一个基础设施元件(2、至少一个服务器单元⑷以及根据权利要求1〇所述的调试设备3。

百度查询: 赤多尼科两合股份有限公司 照明调试系统和对至少一个基础设施元件进行调试的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。