CN103340015B - 照明***、光源、由光源授权装置的方法以及装置 - Google Patents
照明***、光源、由光源授权装置的方法以及装置 Download PDFInfo
- Publication number
- CN103340015B CN103340015B CN201180063498.0A CN201180063498A CN103340015B CN 103340015 B CN103340015 B CN 103340015B CN 201180063498 A CN201180063498 A CN 201180063498A CN 103340015 B CN103340015 B CN 103340015B
- Authority
- CN
- China
- Prior art keywords
- light source
- challenge
- response
- communication channel
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05B—ELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
- H05B47/00—Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
- H05B47/10—Controlling the light source
- H05B47/175—Controlling the light source by remote control
- H05B47/19—Controlling the light source by remote control via wireless transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05B—ELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
- H05B47/00—Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
- H05B47/10—Controlling the light source
- H05B47/175—Controlling the light source by remote control
- H05B47/19—Controlling the light source by remote control via wireless transmission
- H05B47/195—Controlling the light source by remote control via wireless transmission the transmission using visible or infrared light
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Circuit Arrangement For Electric Light Sources In General (AREA)
- Selective Calling Equipment (AREA)
- Optical Communication System (AREA)
Abstract
提供一种照明***(100)、光源(110)、以及由光源(110)对装置(150)授权的方法及装置(150)。照明***(100)包括用于发射光(116)的光源(110)、用于控制光源(110)的装置(150)、从光源(110)到装置(150)的第一通信信道以及从装置(150)到光源(110)的第二通信信道。通过在光源(110)发射的光(116)中调制信息,形成第一通信信道。光源(110)包括挑战产生器(118)、光源传输器(112)、光源接收器(122)和授权部件(120)。挑战产生器(118)利用加密函数产生挑战,所述加密函数接收包括第一加密密钥的自变量。光源传输器(112)通过第一通信信道传输该挑战。光源接收器(122)通过第二通信信道接收来自该装置的响应。授权部件(120)通过将接收到的响应与基准进行匹配来授权该装置(150)控制光源(110),并且如果接收到的响应与该基准匹配,则装置(150)被授权。装置(150)包括装置接收器(152)、响应产生器(154)和装置传输器(156)。装置接收器(152)通过第一通信信道接收该挑战。响应产生器(154)利用加密函数产生该响应,所述加密函数接收包括接收到的挑战和第二加密密钥的自变量。装置传输器(156)将该响应通过第二通信信道传输到该光源。
Description
技术领域
本发明涉及编码的灯光***领域。在这种***中,光源在使用时通过由光源发射的光来传输信息,使得人不能感受到光中的信息编码,而其他装置,如远程控制器,能够从所发射的光中提取该信息。该信息例如是光源标识符。所述其他装置可以指向工作中的光源,在光敏传感器上接收所发射的光,并且能够从由该传感器产生的信号中提取该信息。所提取的信息可以包括该光源标识符,该光源标识符可被用于在将控制消息发回到光源时寻址该光源,以控制该光源的操作。通常通过另一个通信信道,例如,通过红外光或者通过无线电信号,发送该控制消息。该光源可以接收该控制消息,并且使用作为该控制消息的一部分的标识符来确定该控制消息是否被寻址到该光源。如果是这样,则由该光源执行该控制消息的控制命令。通过使用该机制,用户可以简单地通过将远程控制器指向光源并且请求特定灯光效果来控制光源。注意,所述其他装置可以是接收来自第一光源的光的另一个光源,并且所述其他光源可以通过该机制控制光源。
背景技术
已出版的专利申请WO2008/139360A1公开了一种用于控制照明***的方法和***。远程控制器被用于测量一个以上的光源在例如办公室中的不同位置处的影响。这些测量值被存储在中央控制器中,并且被用于以后控制照明***的光源的光发射,从而在该办公室中获得特定照明模式。在一个实施例中,该照明***的光源可以传输在该光源发射的光中编码的它们的光源标识符(ID)。该远程控制器能够从接收到的光中提取光源ID,并且该远程控制器表征所接收到的光的其他特征。所获得的信息被传输到中央控制器,以便存储在中央控制器中,并且在以后中央控制器需要控制照明***以获得特定照明模式时使用。
远程控制器可以向中央控制器发送用户请求,以在特定位置获得特定照明模式。中央控制器可以随后控制照明***的光源,并且该控制基于较早获得的测量值。
在一个实施例中,远程控制器能够直接与照明***的光源通信,以直接控制光源。因此,除了通过中央控制器控制光源以外,所引用的专利申请的照明***还包括传统的编码的灯光子***,其中远程控制器能够直接控制一个以上的光源。
在所讨论的编码的灯光子***以及传统的编码的灯光***中,存在着弄乱远程控制器的巨大风险。如果在同一房间中存在不同的远程控制器,那么每个远程控制器都可以从光源接收信息,并且可以向其光源标识符被接收到的光源提供控制命令。例如,如果所引用的专利申请的***用在办公室中,那么每个桌子处都可以存在一个远程控制器,以在各桌子处控制灯光。这些远程控制器还可被用于接收照明***的每个光源的信息,这样,远程控制器可被用于控制每个光源。然而,在例如办公室中,由于每个雇员可能在他们的桌子处要求不同的设定,因此这是不希望的。
发明内容
本发明的目的是提供一种防止弄乱不同远程控制器的编码的照明***。
本发明的第一方面提供权利要求1中要求保护的照明***。本发明的第二方面提供权利要求13中要求保护的光源。本发明的第三方面提供权利要求14中要求保护的装置。本发明的第四方面提供权利要求15中要求保护的方法。从属权利要求中限定有利的实施方式。
根据本发明的第一方面的照明***包括用于发射光的光源、用于控制该光源的装置、从光源到装置的第一通信信道以及从装置到光源的第二通信信道。通过在光源发射的光中调制信息,形成第一通信信道。光源包括挑战产生器、光源传输器、光源接收器和授权部件。挑战产生器利用接收到包括第一加密密钥的自变量的加密函数产生挑战。光源传输器通过第一通信信道传输挑战。光源接收器通过第二通信信道接收来自装置的响应。授权部件通过将接收到的响应与基准进行匹配来授权装置以控制光源,如果接收到的响应与基准匹配,则装置被授权。所述装置包括装置接收器、响应产生器和装置传输器。装置接收器通过第一通信信道接收挑战。响应产生器利用加密函数产生响应,该加密函数接收包括接收到的挑战和第二加密密钥的自变量。装置传输器将响应通过第二通信信道传输到光源。
本发明的用于解决弄乱装置的问题的方案是:在光源和装置中提供加密密钥和加密函数,使得光源产生的挑战依赖于第一加密密钥,并且使得装置产生的响应依赖于接收到的挑战和第二加密密钥。光源期望作为基准的特定响应,并且该期望基于第一加密密钥和第二加密密钥的正确组合的使用。例如,在对称加密***中,第一加密密钥和第二加密密钥必须相同,以使装置能够产生光源所期望的响应。因此,加密密钥的使用提供了可被用于将特定装置耦合到特定光源的机制。只有装置能够产生正确的响应,换句话说,只有装置具有正确的第二加密密钥,光源才允许该装置控制光源。例如通过将照明***的光源和装置中的加密密钥的特定组合编程,来防止弄乱装置。
传统上,在照明***领域中,每个房间只可利用一个或几个照明设备,弄乱装置的问题未被认识到。传统上,只有品牌装置能够基于品牌特有的通信协议与同一品牌的光源通信。在编码的照明***领域中,正在起草标准,这样,特定品牌的装置可以控制其他品牌的光源。因此,弄乱装置的风险成为更加突出的问题。此外,如今许多照明***使用微型光发射器,这样,照明***中光源的数目增加,这又可能导致更大的弄乱问题。基于认识到利用将加密密钥作为自变量之一的加密函数产生挑战和响应的使用可以解决弄乱问题,本发明人已意识到可以在编码的照明***的光源和装置中实施这种机制。注意,该挑战应当具有足够的数位,以防止不同的光源产生的不同挑战之间冲突。该加密函数应当是产生这种独特挑战的函数。此外,该加密函数可以是编码函数、散列函数或者基于密码的函数。
如果基准和响应之间的相似度足够高,则响应与基准匹配。在一个实施例中,匹配可意味着响应与基准相等。在另一个实施例中,如果响应和基准这两个数字的预定数目以上的数位相等,则响应和基准匹配。在另一实施例中,如果基准和响应这两个值之间的差低于预定的最大值,则基准和响应匹配。
在本发明的背景下,授权是指被授权的装置具有正确的加密密钥,并且该装置可以控制光源。它不意味着该装置被认证。换句话说,作为授权的结果,光源知道与响应一起发送的控制命令必须被执行,或者在授权时刻之后的一时间间隔内发送到光源的控制命令必须被执行,以控制光源的光发射器的光发射。然而,光源不确切知道哪个特定装置是被授权的装置。
该照明***的装置可以是配置为接收光源的光、推断该光的信息、以及配置为通过第二通信信道将信息传输回到光源的任何装置。因此,配置为控制光源的每个装置都可以是该照明***的装置。任选地,该装置可以是作为该照明***中的主导装置的另一个光源,这意味着该另一个光源控制该照明***的光源的操作。在一个实施例中,该装置是用于控制光源的远程控制器。
注意,所引用的专利申请WO2008/139360A1讨论了其中公开的照明***被误用的可能性,并且讨论了可能的解决方案。提出了由具有公钥加密或对称密钥加密的照明***的中央控制器来提供该装置的访问控制机制。因此,所引用的专利申请指出了包括引入中央控制器的解决方案。该解决方案不同于本发明的解决方案并且相对昂贵。
在一个实施例中,所述光源包括预编程的唯一光源标识符,并且所述挑战产生器配置为将所述唯一光源标识符作为所述加密函数的附加自变量。因此,所产生的挑战还依赖于唯一的数字,因此所产生的挑战是唯一的并且不与其他光源的挑战冲突。这在同一区域中使用若干个光源时特别有利,并且其中所述装置必须接收唯一的挑战以防止不同光源的挑战被所述装置弄乱。如果技术人员想要具有唯一的挑战,那么产生具有足够数位的随机数字使得不同的光源产生相同的挑战的概率低似乎是合乎逻辑的。然而,为了产生随机数字,光源中必须包括相对大的并因此昂贵的硬件块,这导致相对昂贵的光源。通过使用例如在生产光源时预编程到光源中的唯一标识符、或者例如在安装光源时编程到光源中的唯一标识符,防止了在每个光源中使用这种昂贵的随机数字产生器。因此,本实施例的解决方案是用于防止产生冲突的挑战的相对便宜的解决方案。注意,该光源标识符是具有足够数位的数字,以具有足够多的可利用的唯一光源标识符。
在进一步的实施例中,所述第一通信信道是单向广播信道。换句话说,通过第一通信信道传输的信息从光源发出,并且可以被能够接收广播信息的多个接收器接收。注意,所述广播不是限定在所有方向上,而是还可以指向特定区域:由光源发射的光向特定区域发射,并且存在于该光束中的所有装置都可以通过所发射的光接收信息。注意,所述装置可以在该光被诸如墙壁或地板等物体反射后接收该信息。
在进一步的实施例中,所述光源传输器配置为通过所述第一通信信道定期地广播标识符,并且其中所述光源传输器进一步配置为定期地广播作为所述标识符所产生的挑战。因此,换句话说,不传输光源标识符,而是传输所产生的挑战。这具有私密优点,因为如果另一个装置尝试侵入该照明***,那么该装置不能基于所发射的光中的信息检测到该信息源自哪个特定光源。
在另一个实施例中,所述光源传输器配置为,如果所述装置被所述光源授权,则定期地广播所述响应而不是所述挑战。通过开始广播所述响应而不是所述挑战,所述装置可以在接收到的光中检测出包括在所发射的光中的信息等于较早发送的响应。这是反馈的形式,并且所述装置由此知道它被光源授权,并且所述装置由此知道它可以控制光源。
在一个实施例中,所述装置传输器通过所述第二通信信道传输消息。所述消息包括所述光源的标识符。所述装置传输器配置为在所述消息中将所产生的响应作为所述标识符。换句话说,不使用光源标识符来寻址所述光源,而是将所述响应作为所述标识符。从私密保护的观点,这导致进一步的益处:能够接收第二通信信道的消息的装置不能够检测出哪个光源被该装置控制。特别地,如果这与其中光源传输器传输挑战而不是标识符的前一实施例结合使用,那么光源传输第一伪标识符,并且装置传输第二伪标识符。因此,尝试攻击该***的其他装置不可能检测出哪个特定光源发射第一伪标识符,并且所述其他装置不可能检测出在该消息中哪个特定光源被寻址。注意,当使用伪标识符时,光源可能更难以将通过第二通信信道接收到的消息识别为被寻址到该光源的消息。光源可以处理所有消息,并且利用该基准检查每个消息的响应,以克服该问题。如果存在匹配,则该消息很可能被寻址到该光源。作为选择,光源还可以计算预期的响应,并且基于计算出的响应过滤消息。
在另一个实施例中,所述挑战产生器还将先前产生的挑战或者先前接收到的响应用作所述加密函数的自变量。所述先前产生的挑战和所述先前接收到的响应是先前产生的数字。这意味着,一旦先前产生的这样的数字被用作自变量,所述挑战就改变到另一个值。因此,从时间上看,连续的挑战变化。这种挑战的变化使该照明***对于对该***的攻击更安全。尽管攻击装置可以记录由该光源发送的挑战和该装置随后传输的响应,但是攻击装置没有一旦挑战改变就必须发送哪个响应的线索。光源可以具有用于存储先前产生的挑战或先前接收到的响应的存储器,从而在非活动时间段之后光源开始工作时可以利用先前的数字。注意,当光源被第一次使用时,没有可利用的先前产生的数字。因此,光源在其第一次使用时不能使用先前产生的数字,但是可以使用在制造光源期间预存储在存储器中的数字。这种预存储的数字可以是对于所有光源都是相同数字的固定数字,例如0,或者可以是对于不同的光源不同的随机数字。
在一个实施例中,所述光源可以在预定时间间隔内基于特定的先前产生的数字产生(并传输)相同的挑战。在所述预定时间间隔之后,所述挑战产生器可以切换到使用另一个先前产生的数字作为所述加密函数的自变量。因此,所述光源在定期的时刻开始传输另一个挑战。在另一个实施例中,所述光源只有在所述装置被授权的时刻之后才切换到使用另一个先前产生的数字。
在一个实施例中,所述挑战产生器还利用接收到包括所产生的挑战和所述第一加密密钥的自变量的加密函数产生所述基准。当光源必须检查第二加密密钥是否与第一加密密钥相同时,根据本实施例产生所述基准是有利的,在此情况下,所产生的基准与所产生的响应相同。
在进一步实施例中,所述光源包括预编程的唯一光源标识符,并且所述光源进一步包括光源级联部件,所述光源级联部件将所述挑战级联到所述光源标识符。所述光源传输器传输所述光源标识符和所述挑战的级联,而不是只传输所述挑战。因此,通过第一通信信道传输的信息还包括光源标识符,这在所述装置必须知道所述挑战源自哪个特定光源时可能是有利的。然而,在另一实施例中探讨的私密效果不存在于本实施例中。
在另一个实施例中,所述装置进一步包括装置级联部件,所述装置级联部件将所产生的响应级联到所接收到的挑战。所述装置传输器传输所述挑战和所述响应的级联,而不是只传输所述响应。因此,所述光源可以在接收到的级联中检测到先前通过第一通信信道发送的所述挑战被包括在其中,并且光源因此立即知道所接收到的信息(包括所述响应)被寻址到所述光源,这样,它必须将所述响应与所述基准进行匹配。它防止了所述光源必须将每个接收器的响应与所述基准进行匹配,因为它立即清楚哪个接收到的级联被寻址到所述光源。
根据前述实施例,如果光源标识符被级联到所述挑战,则所述装置级联部件还可以将光源标识符级联到所产生的响应和/或所接收到的挑战。如果光源标识符被级联,则光源更清楚包括该级联的消息被寻址到光源。注意,在另一个实施例中讨论的私密效果不存在于本实施例中。
在一个实施例中,所述装置进一步包括控制命令接收部件,其从用户接收用于控制所述光源的控制命令。所述装置传输器例如在单个消息中将所述控制命令与所述响应一起传输。所述光源进一步包括光源控制器,其能够执行与所述响应一起接收到的控制命令。只有所述装置被所述光源授权,所述光源控制器才执行所述控制命令。
所述光源的控制依赖于所述光源对所述装置的授权。因此,提供了只允许具有正确的第二加密密钥的特定装置控制光源的安全访问机制。在本实施例中,控制消息与响应已经被发送到光源,这样,没有附加的控制消息必须从所述装置发送到所述光源。结果,本实施例对于传输带宽相对有效。
在另一个实施例中,所述光源允许在所述装置被所述光源授权的时刻之后的预定时间间隔期间、通过所述第二通信信道接收光源控制命令。所述光源进一步包括光源控制器,其用于执行接收到的光源控制命令。因此,如果接收到的光源控制命令被执行,则光源控制权控制光源的光发射器的操作。
根据本实施例,挑战-响应通信被用于对装置授权,并且在随后的通信中所述装置可以在预定的时间间隔期间将光源控制命令发送到光源。因此,在授权之后,存在一时间间隔,在该时间间隔期间所述装置允许在不被再次授权的情况下传输光源控制命令。这不需要所述装置必须再次接收(可能改变的)挑战(通过从光源发射的光中提取挑战),并且不必传输回响应,因此用户可以将装置移动到另一位置,在这里光发射器发射的光没有落在该装置的光敏传感器上。
本实施例可以与较早讨论的另一个实施例结合。基于较早描述的实施例,可以将授权通知给装置。在该较早描述的实施例中,在授权之后,光发射器开始通过第一通信信道传输响应,这向该装置表明所述预定时间间隔已经开始。
根据本发明的第二方面,提供一种在根据本发明第一方面的***中使用的光源。所述光源包括与根据本发明的***的光源相同的部件。
根据本发明的第三方面,提供一种在根据本发明第一方面的***中使用的装置。所述装置包括与根据本发明的***的光源相同的部件。
根据本发明第二方面的光源和根据本发明第三方面的装置提供与根据本发明第一方面的照明***相同的益处,并且具有与该照明***的对应实施例的效果类似的类似实施例。
在另一个实施例中,提供一种照明设备,该照明设备包括根据本发明第二方面的光源。
根据本发明的第四方面,提供一种由光源对装置授权以允许所述装置控制所述光源的方法。所述方法包括以下步骤:i)利用接收到包括第一加密密钥的自变量的加密函数产生挑战;ii)通过第一通信信道将所述挑战从所述光源传输到所述装置,所述第一通信信道是通过在所述光源发射的光中调制信息而形成的;iii)从所述第一通信信道接收所述挑战;iv)利用接收到作为自变量的所接收到的挑战和第二加密密钥的所述加密函数产生响应;v)通过第二通信信道将所述响应从所述装置传输到所述光源;vi)从所述第二通信信道接收所述响应;以及vii)通过将接收到的第二伪标识符与基准进行匹配来授权所述装置,并且如果接收到的第二伪标识符与所述基准匹配,则所述装置被所述光源授权。
根据本发明第四方面的方法提供与根据本发明第一方面的照明***相同的益处,并且具有与该照明***的对应实施例的效果类似的类似实施例。
借助所述光源进行步骤i),ii),vi)和vii)。借助所述装置进行步骤iii),iv)和v)。
在一个实施例中,提供一种计算机程序产品,其包括用于使光源的处理器进行以下步骤的指令:利用接收到包括第一加密密钥的自变量的加密函数产生挑战;以及通过将接收到的第二伪标识符与基准进行匹配来授权装置。
在另一个实施例中,提供一种计算机程序产品,其包括用于使装置的处理器进行以下步骤的指令:利用加密函数产生响应,所述加密函数接收所接收到的挑战和第二加密密钥作为自变量。
注意,本发明不局限于只包括诸如挑战产生器、光源传输器、光源接收器、授权部件、装置接收器、响应产生器和/或装置传输器等专用硬件的光源或装置。在一个实施例中,所述光源和/或所述装置可以具有通用处理器,该通用处理器被编程,以进行挑战产生器、光源传输器、光源接收器、授权部件、装置接收器、响应产生器和/或装置传输器的任务中的至少一个任务,或者它们的任务的至少一部分。
下面描述的实施例将突显并阐明本发明的这些和其他方面。
本领域的技术人员应当理解,可以通过被认为有用的任何方式结合本发明的上述实施例、实施方式和/或方面中的两个或更多个。
本领域的技术人员可以基于本描述实现与所描述的该***的修改和变体相对应的***、装置、方法和/或计算机程序产品的修改和变体。
附图说明
在附图中:
图1示意性示出根据本发明第一实施例的照明***的实施例,
图2示意性示出该照明***的另一实施例,
图3示意性示出由该照明***实施的或者由根据本发明第四方面的方法进行的协议的第一实施例,
图4示意性示出该协议的第二实施例,
图5示意性示出该协议的第三实施例,
图6示意性示出该协议的第四实施例,以及
图7示意性示出根据本发明第四方面的方法的实施例。
注意,不同附图中相同的附图标记表示的项目具有相同的结构特征和相同的功能,或者是相同的信号。如果这种项目的功能和/或结构已经被说明,则在详细描述中不必重复其说明。
附图仅是示意性的,并且不是按比例绘出的。特别地,为了清晰,一些尺寸被强烈夸大。
具体实施例
图1中示出根据本发明第一方面的***100的第一实施例。***100包括光源110和远程控制器150。该***包括在由光源110发射的光116中被调制的信息形成的第一通信信道。***100还包括由远程控制器150传输的无线电波160所形成的第二通信信道。
光源110包括可发射光116的光发射器114。信息可被调制到所发射的光116中,使得人不能感受到所发射的光116中的信息,而远程控制器150能够从光116中提取该信息。作为选择,当需要人的视觉检查时,例如,当光源和远程控制器必须进行配对程序时,调制的信息可以是可见的。光源110包括挑战产生器118,其利用加密函数产生挑战。加密函数至少接收第一加密密钥作为自变量。该挑战被提供给光源传输器112,光源传输器112通过第一通信信道传输该挑战。换句话说,光源传输器112产生光发射器114的驱动信号。光发射器114根据该驱动信号而处于发射状态或非发射状态。在光源传输器内产生该驱动信号,使得该挑战被编码到光116中。
远程控制器150包括远程控制器接收器152,远程控制器接收器152包括用于将接收到的光转换为电信号的光敏传感器以及用于提取编码到该光中的信息的部件。因此,远程控制器接收器152接收到编码在光116中的挑战。接收到的挑战被提供给远程控制器150的响应产生器154。该响应产生器利用加密函数产生响应,所述加密函数接收至少包括该挑战和第二加密密钥的多个自变量。该加密函数可以是与光源110的挑战产生器118的加密函数相同的加密函数。由响应产生器154产生的响应被提供给远程控制器传输器156。在无线***中,如图1的***,远程控制器传输器156还将传输信号传输给天线162,从而使用无线电波160经由第二通信信道将该响应传输到光源110。注意,本发明的实施例不局限于经由无线电波的第二通信信道。还可以使用其他通信媒介,如红外光。
光源110包括用于接收由远程控制器150发射的无线电波160的天线124。如果使用另一种通信媒介,则可能不需要该天线,但是必须提供通过该另一种通信媒介接收信号的另一个部件。天线124耦合到光源接收器122,以接收由远程控制器150通过第二通信信道传输的响应。接收到的响应被提供给授权部件120,授权部件120可以授权远程控制器150控制光源110。授权部件120将接收到的响应与基准进行匹配,如果发现匹配,则远程控制器150被光源110授权。
如果基准和响应之间的相似度足够高,则响应和基准匹配。在一个实施例中,匹配可意味着响应和基准相等。在另一个实施例中,如果响应和基准这两个数字的多于预定数目的位数相等,则响应和基准匹配。在另一个实施例中,如果响应和基准这两个值之间的差低于预定最大值,则响应和基准匹配。为查明响应和基准是否匹配而执行的测试必须符合已经使用的加密***。例如可以使用产生挑战和及其响应的加密函数,当所使用的密钥至少一个数位不同时,所产生的挑战和响应的例如前两个数位不同于其他产生的挑战和响应。在这种***中,可以向不同的装置分配不同的密钥,以允许具有不同密钥的装置控制一个特定光源。
在一个实施例中,挑战产生器还产生基准ref。当接收到响应时使用该基准,如果接收到的响应匹配所产生的基准,则远程控制器150,250可以被光源110,210授权。
在一个实施例中,如图1中所示,授权部件可以耦合到挑战产生器118。如果远程控制器150被授权部件授权,则接收到的响应被提供给挑战产生器118,使得接收到的响应可被用作加密函数的一个自变量,以产生另一个挑战。在另一个实施例中,如果远程控制器150被光源110授权,则授权部件120可以耦合到用于传输接收到的响应的光源传输器。
在一个实施例中,远程控制器150可以进一步包括控制命令接收部件158,用户可以使用控制命令接收部件158提供控制命令,以控制光源110。接收到的控制命令被提供给远程控制器传输器,远程控制器传输器通过第二通信信道向光源传输该控制命令。远程控制器150可以在单个消息中将该控制命令与该响应一起发送到光源110,或者可以在单独的消息中将该控制命令发送到光源110,在消息中包括该响应。
图2中提供照明***200的另一个实施例。照明***200包括光源210和远程控制器250。该***进一步包括与图1的***100的通信信道类似的两个通信信道。因此,由光源210的光发射器114发射的光116包括看不见地编码到光116中的信息,从而形成第一通信信道。第二通信信道由无线电波160形成,无线电波160由远程控制器250发送并且被光源210接收。光源210包括处理器212,处理器212进行图1的光源110的挑战产生器118、光源传输器112、光源接收器122和/或授权部件120的任务。远程控制器250包括处理器254,处理器254进行图1的远程控制器150的响应产生器154和/或远程控制器传输器156的任务。注意,光源110、210和/或远程控制器150、250可以都具有被编程以进行专用硬件块118、112、120、122、152、154、156的全部任务或者只进行它们的一些任务的处理器,并且还可以具有专用硬件块118、112、120、122、152、154、156中的一些。此外,处理器212、254可以具有其中存储信息的易失性和/或非易失性存储器。在光源210的处理器212的非易失性存储器中,可以存储唯一光源标识符(ID),当产生挑战时,该唯一光源标识符还可被用作加密函数的自变量。此外,处理器212、254可以配置为进行其他任务,如将挑战(或响应)级联到光源ID。光源110、210和/或远程控制器150、250还可以具有专用硬件,以进行不同类型信息的级联。此外,光源210的处理器212可被用于根据从远程控制器接收到的控制命令控制光源的操作。
图1的***100和图2的***200提供用于执行协议的部件,该协议用于由光源110、210授权远程控制器150、250。在图3、图4、图5和图6中讨论了该协议的实施例。
图3中示出授权协议300。在该图的左端312给出由光源110、210进行的动作。在该图的中部314给出通过传输信道的信息互换。如果在中部314绘出点线(如线302),则使用第一通信信道,第一通信信道使用由光源110、210发射的光作为传输载体。如果在中部314绘出短划线(如线304),则使用第二通信信道,第二通信信道使用例如无线电波或红外光作为传输载体。在该图的右端316给出在远程控制器150、250进行的动作。竖直方向是时间维度。在该图的顶部示出的动作比在该图的底部示出的动作更早地进行。
如图3中所示,在时刻t1进行的第一动作是产生挑战cht1。利用加密函数f(…)产生挑战cht1,并且加密函数f(…)的自变量之一是第一加密密钥key1。在其他实施例中,加密函数f(…)可以接收更多的自变量。所产生的挑战通过第一通信信道302从光源110、210传输到远程控制器150、250。随后,远程控制器150、250在第二时刻t2利用加密函数f(…)产生响应rpt2。该加密函数的自变量至少是接收到的挑战cht1和第二加密密钥key2。所产生的响应rpt2通过第二通信信道304从远程控制器150、250传输到光源110、210。在第三时刻,光源110、210将接收到的响应rpt2与基准进行匹配。如果匹配,换句话说,如果基准和接收到的响应rpt2之间的相似度足够高,则远程控制器150、250被授权控制光源110、210。
挑战cht1应当是足够长的数字,以防止不同的光源产生的不同挑战之间的冲突。在一个实施例中,挑战至少为80位长。在另一个实施例中,挑战至少长为128位。此外,加密函数f(…)应当是如果自变量的值不同则产生不同挑战cht1的函数。换句话说,加密函数应当具有独特特性。
在图1和图2的实施例中,光源授权远程控制器控制光源。然而,远程控制器150、250还可以是另一类型的装置,例如,作为该照明***的主导装置并且必须控制该照明***中的其他光源的另一个光源。尽管在图1和图2的实施例中,两个通信信道是不同信道,因为一个信道使用可见光作为信息载体,而另一个信道使用无线电波或红外光作为信息载体。然而,当使用两个光源并且一个光源必须控制另一个光源时,可以通过在可见光中调制信息来形成第一通信信道和第二通信信道。在这种配置中,主要由在光中调制信息的光源来形成第一通信信道和第二通信信道之间的区别。
如图3中所示,远程控制器150、250可以将控制命令与所产生的响应rpt2一起传输到光源110、210。如果接收到的响应rpt2与基准匹配,则在第四时刻由光源执行接收到的控制命令command,从而根据该控制命令command控制光源的操作。在有些设定中,特别是当响应不必完全匹配基准时,响应的一些位或数字可能是冗余的,在这种情况下,冗余的位或数字可被用于将该命令传送到光源。
图4中示出授权协议400的另一个实施例。在第一时刻t1,光源110、210利用加密函数f(…)产生挑战cht1,所述加密函数f(…)接收唯一光源标识符IDls和第一加密密钥作为自变量。因此,所产生的挑战cht1不同于在其他光源中产生的其他挑战,因为在其他光源中光源标识符是不同的。光源110、210在定期的时刻通过第一通信信道302传输所产生的挑战cht1。在特定时刻,远程控制器150、250以与图3的授权协议300中讨论的相同方式接收所传输的挑战cht1并且产生响应rpt2。所产生的响应rpt2通过第二通信信道304传输到光源110、210。光源110、210接收传输来的响应rpt2并且将接收到的响应与基准ref进行匹配。如果匹配,则响应rpt2通过第一通信信道302传输回到远程控制器150、250。在与远程控制器150、250被授权控制光源110、210的时刻相同的时刻,时间间隔406开始,在该时间间隔期间,允许经由第二通信信道304通过将控制命令发送到光源110、210来控制光源。图4中示出了在时间间隔406期间,远程控制器150、250将两个控制命令command1、command2传输到光源110、210,并且光源110、210执行该控制命令,从而根据接收到的命令控制光源110、210的操作。
图5中示出授权协议500的另一个实施例。注意,在图5中,在远程控制器150、250侧没有给出活动,然而,远程控制器150、250可以以与图3、图4和图6的授权协议300、400、600的其他实施例中给出的相同方式,响应接收到的挑战chtn。
图5示出光源110、210的一个实施例,其中光源110、210使用先前产生的挑战chtn-1来产生挑战chtn。如所示出的,在第二时刻t2,利用加密函数f(…)产生所生成的挑战chtn2,所述加密函数f(…)接收在第一时刻t1产生的挑战cht1作为自变量之一。同样情况适应于第三时刻t3,在该时刻,使用在第二时刻t2产生的挑战cht2作为加密函数f(…)的一个自变量。在图5的实施例中,在一时间间隔期间重复传输所产生的每个挑战chtn。在另一个实施例中,在远程控制器150、250被光源110、210授权之前,所产生的挑战chtn不变。在授权之后,在第一实施例中,可以将接收到的响应rptn-1作为加密函数f(…)的自变量,而在第二实施例中,可以使用先前产生的挑战chtn-1。
图6中给出授权协议600的进一步实施例。授权协议600与图3的授权协议300类似,但是更多的信息通过通信信道传输,并且使用更多的信息来产生响应rpt2。光源的唯一光源标识符IDls与所产生的挑战cht1级联,而不是只传输所产生的挑战cht1。注意,符号○用于表示两个值的级联。唯一标识符IDls与所产生的挑战cht1的级联IDls○cht1通过第一通信信道从光源110、210传输到远程控制器150、250。在传输级联IDls○cht1之后,光源110、210立即产生基准ref,该基准用于在稍后的时刻与接收到的响应rpt2进行匹配。基准ref代表预期响应。利用接收作为自变量的第一加密密钥和所传输的级联IDls○cht1的加密函数产生基准ref。
如果光源标识符IDls始终具有相同数目的数位,那么远程控制器可以从接收到的级联IDls○cht1推断出光源标识符IDls。在图6示出的实施例中,因为级联IDls○cht1是加密函数f(…)的自变量,所以所产生的响应rpt2不仅基于接收到的挑战cht1,而且还基于光源标识符IDls。然而,该实施例不局限于在产生响应rpt2时使用级联IDls○cht1,可以只使用挑战cht1,而不是使用级联IDls○cht1作为自变量。随后,将所产生的响应rpt2级联到接收的挑战cht1,或者级联到接收的光源标识符IDls,或者级联到所接收的光源标识符IDls与挑战cht1的级联IDls○cht1。在图6的特定实施例中,所产生的响应rpt2级联到接收的级联IDls○cht1,这样,级联IDls○cht1○rpt2通过第二通信信道304从远程控制器150、250传输到光源110、210。
光源110、210可以通过简单地检查接收到的级联IDls○cht1○rpt2的前几个数位来检测光源标识符IDls的值,因此光源110、210可以容易地检测出所传输的信息是否被寻址到光源110、210。此外,在光源110、210,从接收到的级联中提取响应rpt2,并且将响应rpt2与基准ref进行匹配。如果匹配,换句话说,如果基准ref等于响应rpt2,则光源110、210授权远程控制器150、250控制光源110、210。
远程控制器150、250可以将控制命令command与级联IDls○cht1○rpt2一起发送,如果远程控制器150、250被光源110、210授权,则光源110、210执行接收到的控制命令command,从而根据该控制命令command改变光源110、210的光发射。
图7中提供根据本发明第四方面的方法700。方法700包括以下步骤:i)利用接收作为自变量的第一加密密钥的加密函数产生挑战702;ii)通过第一通信信道将该挑战从光源传输到装置704,第一通信信道是通过在光源发射的光中调制信息而形成的;iii)从第一通信信道接收该挑战706;iv)利用接收到作为自变量的所接收到的挑战和第二加密密钥的该加密函数产生响应708;v)通过第二通信信道将该响应从该装置传输到光源710;vi)从第二通信信道接收该响应712;以及vii)通过将接收到的第二伪标识符与基准进行匹配来授权该装置714,并且如果接收到的第二伪标识符与基准匹配,则该装置被光源授权。
在一个实施例中,提供一种计算机程序产品,其包括用于使光源的处理器进行以下步骤的指令:利用加密函数产生挑战,所述加密函数接收包括第一加密密钥的自变量;以及通过将接收到的第二伪标识符与基准进行匹配来授权装置。该计算机程序产品可以进一步包括如下指令,该指令用于至少部分进行通过第一通信信道将该挑战从光源传输到该装置的步骤,其中第一通信信道是通过在光源发射的光中调制信息而形成的,并且该指令还用于至少部分进行从第二通信信道接收响应的步骤。
在另一个实施例中,提供一种计算机程序产品,其包括用于使装置的处理器进行以下步骤的指令:利用加密函数产生响应,所述加密函数接收所接收到的挑战和第二加密密钥作为自变量。该计算机程序产品可以进一步包括如下指令,该指令用于至少部分进行通过第一通信信道接收该挑战的步骤,并且还用于至少部分进行通过第二通信信道将该响应从该装置传输到光源的步骤710。
应当理解,本发明还扩展到适于将本发明付诸实践的计算机程序,特别是载体上或载体中的计算机程序。该程序可以是源代码、目标代码、诸如部分汇编形式的代码中间源以及目标代码,或者是适于在实现根据本发明的方法中使用的任何其他形式。还应当理解,该程序可以具有许多不同的架构设计。例如,可以将实现根据本发明的方法或***的功能性的程序代码再分为一个以上的子例程。对技术人员来说,用于沿着这些子例程分配功能的许多不同方式是显然的。这些子例程可以一起存储在一个可执行文件中,以形成自包含程序。这种可执行文件可以包括计算机可执行指令,例如,处理器指令和/或解释器指令(例如,Java解释器指令)。作为选择,一个或多个或全部子例程可以存储在至少一个外部库文件中,并且静态或动态地,例如,在运行时,链接到主程序。主程序包括至少一个对这些子例程中的至少一个的调用。此外,这些子例程可以包括相互的功能调用。与计算机程序产品相关的实施例包括与所给出的至少一个方法的每个处理步骤相对应的计算机可执行指令。这些指令可以被再细分为子例程,并且/或者存储在可以静态或动态链接的一个以上的文件中。与计算机程序产品相关的另一个实施例包括与所给出的至少一个***和/或产品的每个部件相对应的计算机可执行指令。这些指令可以被再细分为子例程,并且/或者存储在可以静态或动态链接的一个以上的文件中。
计算机程序的载体可以是能够承载该程序的任何实体或装置。例如,该载体可以包括存储介质,如ROM,例如CD ROM或者半导体ROM,或者磁记录介质,例如,软盘或硬盘。此外,该载体可以是可通过电缆或光缆或者通过无线电或其他部件输送的可传输载体,如电信号或光信号。当在这种信号中体现该程序时,该载体可以由这种线缆或其他装置或部件构成。作为选择,该载体可以是该程序嵌入其中的集成电路,该集成电路适于进行相关方法或者在相关方法的实施中使用。
注意,上述实施例是示例性的而不是限制本发明,并且本领域的技术人员能够在不偏离所附权利要求的范围的情况下设计出许多可供选择的实施例。
在权利要求中,括号中的任何附图标记不应当被理解为限制权利要求。动词“包括”及其变体的使用不排除权利要求中没有陈述的其他要素或步骤的存在。要素前面的冠词“a”或“an”不排除多个这种要素的存在。本发明可以利用包括若干个不同元件的硬件来实现,并且可以利用适当编程的计算机来实现。在列举出若干个部件的装置权利要求中,这些部件中的若干个可以由硬件的同一个项目来体现。在彼此不同的从属权利要求中陈述特定措施这一纯粹事实,不表示这些措施的组合不能被有利地使用。
Claims (15)
1.一种照明***(100,200),包括:用于发射光(116)的光源(110,210);用于控制所述光源(110,210)的装置(150,250);从所述光源(110,210)到所述装置(150,250)的第一通信信道,所述第一通信信道是通过在光源(110,210)发射的光(116)中调制信息形成的;以及从所述装置(150,250)到所述光源(110,210)的第二通信信道,
所述光源(110,210)包括:
挑战产生器(118),其利用加密函数(f)产生挑战(cht1,cht2,cht3,chtn),所述加密函数(f)接收包括第一加密密钥(key1)的自变量;
光源传输器(112),其通过所述第一通信信道传输所述挑战(cht1,cht2,cht3,chtn);
光源接收器(122),其通过所述第二通信信道接收来自所述装置(150,250)的响应(rpt2);以及
授权部件(120),其通过将接收到的响应(rpt2)与基准(ref)进行匹配来授权所述装置(150,250)控制所述光源(110,210),如果接收到的响应(rpt2)与所述基准(ref)匹配,则所述装置(150,250)被授权,
所述装置(150,250)包括:
装置接收器(152),其通过所述第一通信信道接收所述挑战(cht1,cht2,cht3,chtn);
响应产生器(154),其利用所述加密函数(f)产生所述响应(rpt2),所述加密函数(f)接收包括接收到的挑战(cht1,cht2,cht3,chtn)和第二加密密钥(key2)的自变量;以及
装置传输器(156),其将所述响应(rpt2)通过所述第二通信信道传输到所述光源(110,210)。
2.根据权利要求1所述的照明***(100,200),其中所述光源(110,210)包括预编程的唯一光源标识符(IDls),其中所述挑战产生器(118)配置为包括所述唯一光源标识符(IDls)作为所述加密函数(f)的附加自变量。
3.根据权利要求2所述的照明***(100,200),其中所述第一通信信道是单向广播信道。
4.根据权利要求3所述的照明***(100,200),其中所述光源传输器(112)配置为通过所述第一通信信道定期地广播标识符,并且其中所述光源传输器进一步配置为定期地广播所产生的挑战(cht1,cht2,cht3,chtn)作为所述标识符。
5.根据权利要求4所述的照明***(100,200),其中所述光源传输器(112)配置为,如果所述装置(150,250)被所述光源(110,210)授权,则定期地广播所述响应(rpt2)而不是所述挑战(cht1,cht2,cht3,chtn)。
6.根据权利要求1所述的照明***(100,200),其中所述装置传输器(156)配置为通过所述第二通信信道传输消息,所述消息包括所述光源(110,210)的标识符(IDls),并且其中所述装置传输器(156)配置为在所述消息中将所产生的响应(rpt2)用作所述标识符。
7.根据权利要求1所述的照明***(100,200),其中所述挑战产生器(118)配置为在所述加密函数(f)的自变量中包括将先前产生的挑战(chtn-1)或者先前接收到的响应(rpt2)。
8.根据权利要求1所述的照明***(100,200),其中所述挑战产生器(118)还配置为利用加密函数(f)产生所述基准(ref),所述加密函数(f)接收包括所产生的挑战(cht1,cht2,cht3,chtn)和所述第一加密密钥(key1)的自变量。
9.根据权利要求1所述的照明***(100,200),其中所述光源(110,210)包括预编程的唯一光源标识符(IDls),其中所述光源(110,210)进一步包括光源级联部件,所述光源级联部件将所述挑战(cht1,cht2,cht3,chtn)级联到所述光源标识符(IDls),并且其中所述光源传输器(112)配置为传输所述级联(IDls○cht1)。
10.根据权利要求1所述的照明***(100,200),其中所述装置(150,250)进一步包括装置级联部件,所述装置级联部件将所产生的响应(rpt2)级联到所接收的挑战(cht1,cht2,cht3,chtn),并且其中所述装置传输器(156)配置为传输所述级联(IDls○cht1○rpt2)。
11.根据权利要求1所述的照明***(100,200),
其中所述装置(150,250)进一步包括控制命令接收部件(158),所述控制命令接收部件(158)从用户接收用于控制所述光源的控制命令,
其中所述装置传输器(156)配置为将所述控制命令与所述响应(rpt2)一起传输,并且
所述光源(110,210)进一步包括光源控制器,所述光源控制器执行与所述响应(rpt2)一起接收到的所述控制命令,所述光源控制器配置为只有所述装置(150,250)被所述光源(110,210)授权,才执行所述命令。
12.根据权利要求1所述的照明***(100,200),其中所述光源(110,210)配置为允许在所述装置(150,250)被所述光源(110,210)授权的时刻之后的预定时间间隔期间、通过所述第二通信信道接收光源控制命令,
所述光源(110,210)进一步包括光源控制器,所述光源控制器执行接收到的光源控制命令。
13.一种在根据权利要求1的***(100,200)中使用的光源(110,210),所述光源(110,210)包括:
挑战产生器(118),其利用接收到包括第一加密密钥(key1)的自变量的加密函数(f)产生挑战(cht1,cht2,cht3,chtn);
光源传输器(112),其通过第一通信信道将所述挑战(cht1,cht2,cht3,chtn)从所述光源(110,210)传输到装置(150,250);
光源接收器(122),其通过第二通信信道接收来自所述装置(150,250)的响应(rpt2);以及
授权部件(120),其通过将接收到的响应(rpt2)与基准(ref)进行匹配来授权所述装置(150,250)控制所述光源(110,210),并且如果接收到的响应(rpt2)与所述基准(ref)匹配,则所述装置(150,250)被授权。
14.一种在根据权利要求1的***(100,200)中使用的装置(150,250),所述装置(150,250)包括:
装置接收器(152),其通过作为从光源到所述装置(150,250)的通信信道的第一通信信道接收挑战(cht1,cht2,cht3,chtn);
响应产生器(154),其利用加密函数(f)产生响应(rpt2),所述加密函数(f)接收包括接收到的挑战(cht1,cht2,cht3,chtn)和第二加密密钥(key2)的自变量;以及
装置传输器(156),其将所述响应(rpt2)通过第二通信信道传输到所述光源(110,210)。
15.一种由光源授权装置以允许所述装置控制所述光源的方法,所述方法包括以下步骤:
利用加密函数产生(702)挑战,所述加密函数接收包括第一加密密钥的自变量;
通过第一通信信道将所述挑战从所述光源传输(704)到所述装置,所述第一通信信道是通过在所述光源发射的光中调制信息而形成的;
从所述第一通信信道接收(706)所述挑战;
利用所述加密函数产生(708)响应,所述加密函数接收包括所接收到的挑战和第二加密密钥的自变量;
通过第二通信信道将所述响应从所述装置传输(710)到所述光源;
从所述第二通信信道接收(712)所述响应;以及
通过将接收到的第二伪标识符与基准进行匹配来授权(714)所述装置,并且如果接收到的第二伪标识符与所述基准匹配,则所述装置被所述光源授权。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP10197344 | 2010-12-30 | ||
| EP10197344.4 | 2010-12-30 | ||
| PCT/IB2011/055823 WO2012090122A1 (en) | 2010-12-30 | 2011-12-20 | A lighting system, a light source, a device and a method of authorizing the device by the light source |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103340015A CN103340015A (zh) | 2013-10-02 |
| CN103340015B true CN103340015B (zh) | 2015-06-24 |
Family
ID=45498057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180063498.0A Active CN103340015B (zh) | 2010-12-30 | 2011-12-20 | 照明***、光源、由光源授权装置的方法以及装置 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US9407609B2 (zh) |
| EP (1) | EP2659740B1 (zh) |
| JP (1) | JP5952831B2 (zh) |
| CN (1) | CN103340015B (zh) |
| BR (1) | BR112013016411A2 (zh) |
| ES (1) | ES2539706T3 (zh) |
| PL (1) | PL2659740T3 (zh) |
| RU (1) | RU2581621C2 (zh) |
| WO (1) | WO2012090122A1 (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6072782B2 (ja) | 2011-06-10 | 2017-02-01 | フィリップス ライティング ホールディング ビー ヴィ | ネットワークにおける安全なプロトコルの実行 |
| DE102012209750A1 (de) * | 2012-06-12 | 2013-12-12 | Zumtobel Lighting Gmbh | Betriebsgerät zum Betreiben von Lichtquellen mit Echtheits- bzw. Ursprungszertifikat |
| EP2904878A1 (en) * | 2012-10-05 | 2015-08-12 | Koninklijke Philips N.V. | Verifying the authenticity of a lighting device |
| TWI486736B (zh) * | 2012-12-06 | 2015-06-01 | Yu Sheng So | 照明調控方法及設備 |
| KR20160024848A (ko) * | 2013-05-20 | 2016-03-07 | 톰슨 라이센싱 | 이미지를 이용한 리모컨 프로그래밍 |
| RU2678690C2 (ru) | 2013-08-23 | 2019-01-31 | Филипс Лайтинг Холдинг Б.В. | Управление системой освещения |
| US20150173154A1 (en) * | 2013-12-17 | 2015-06-18 | Nxp B.V. | Commissioning method and apparatus |
| DE102014202445A1 (de) * | 2014-02-11 | 2015-08-13 | Zumtobel Lighting Gmbh | Beleuchtungssystem und Verfahren zum Betrieb eines Beleuchtungssystems mit integriertem Sicherheitskonzept |
| WO2015191869A1 (en) * | 2014-06-12 | 2015-12-17 | Westland Jones Technologies, Llc | System, devices, and methods for illumination including solid-state light emitting devices |
| CN106663367B (zh) | 2015-05-21 | 2018-07-17 | 皇家飞利浦有限公司 | 受遥控的设备和用于控制多个受遥控的设备的遥控器 |
| CN107104996B (zh) * | 2016-02-19 | 2021-05-18 | 腾讯科技(深圳)有限公司 | 用户位置校验方法和装置、受控设备访问方法和装置 |
| US10270528B1 (en) * | 2016-06-30 | 2019-04-23 | Google Llc | Serial communication to device through lighting control |
| WO2018019553A1 (en) * | 2016-07-26 | 2018-02-01 | Philips Lighting Holding B.V. | Monitoring an area using illumination |
| EP3504938B1 (en) | 2016-08-23 | 2020-11-25 | Signify Holding B.V. | Wireless luminaire configuration |
| WO2018162397A1 (en) * | 2017-03-08 | 2018-09-13 | Philips Lighting Holding B.V. | Control device, apparatus for use in a luminaire, methods of operation and server |
| US11337066B2 (en) | 2017-07-11 | 2022-05-17 | Signify Holding B.V. | System for providing a user device access to resource or data and a method thereof |
| US11258787B2 (en) * | 2017-10-06 | 2022-02-22 | The Boeing Company | Network request handling based on optically-transmitted codes |
| US10117316B1 (en) * | 2017-10-13 | 2018-10-30 | Osram Sylvania Inc. | Rotating identifications in light-based positioning systems |
| US10554407B1 (en) * | 2018-07-12 | 2020-02-04 | Protocol Labs, Inc. | Protocols for decentralized networks |
| US11570001B1 (en) * | 2018-07-12 | 2023-01-31 | Protocol Labs, Inc. | Protocols for decentralized networks |
| US11245528B1 (en) | 2018-11-19 | 2022-02-08 | Protocol Labs, Inc. | Protocols for decentralized networks |
| DE102019207606A1 (de) * | 2019-05-23 | 2020-11-26 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Verfahren zur authentifizierung eines nutzers und authentifizierungssystem |
| DE102019132317A1 (de) * | 2019-11-28 | 2021-06-02 | Vossloh-Schwabe Deutschland Gmbh | Verfahren zur Kommissionierung und System |
| FR3121765A1 (fr) * | 2021-04-08 | 2022-10-14 | Proton World International N.V. | Procédé d'authentification |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101395968A (zh) * | 2006-03-07 | 2009-03-25 | 皇家飞利浦电子股份有限公司 | 具有使用光通信的照明单元的照明*** |
| CN101796860A (zh) * | 2007-09-07 | 2010-08-04 | 皇家飞利浦电子股份有限公司 | 用于网络的节点和用来建立用于网络的分布式安全体系结构的方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003230181A (ja) * | 2002-01-31 | 2003-08-15 | Hiromoto Ando | 携帯用リモコン |
| WO2007095740A1 (en) | 2006-02-23 | 2007-08-30 | Tir Technology Lp | System and method for light source identification |
| EP2147577B1 (en) * | 2007-05-09 | 2012-01-11 | Koninklijke Philips Electronics N.V. | A method and a system for controlling a lighting system |
| RU2010113354A (ru) | 2007-09-07 | 2011-10-20 | Конинклейке Филипс Электроникс Н.В. (Nl) | Сеть и способ установления защищенности сети |
| US20090140835A1 (en) * | 2007-12-03 | 2009-06-04 | Tung-Hsin You | LED lamp control apparatus |
| JP5047025B2 (ja) * | 2008-03-26 | 2012-10-10 | パナソニック株式会社 | 照明システム |
| JP5333828B2 (ja) * | 2008-09-29 | 2013-11-06 | 東芝ライテック株式会社 | リモコン装置及び機器制御システム |
| JP2010113014A (ja) * | 2008-11-04 | 2010-05-20 | Sanyo Electric Co Ltd | 投射型映像表示装置 |
| KR20100059502A (ko) * | 2008-11-26 | 2010-06-04 | 삼성전자주식회사 | 가시광 통신 시스템에서 브로드캐스팅 서비스 방법 및 시스템 |
| US8345866B2 (en) * | 2009-02-27 | 2013-01-01 | Research In Motion Limited | Secure data transfer on a handheld communications device |
| CA2757938C (en) | 2009-04-08 | 2017-12-05 | Koninklijke Philips Electronics N.V. | Efficient address assignment in coded lighting systems |
| US20110107092A1 (en) * | 2009-11-02 | 2011-05-05 | Advanced Micro Devices, Inc. | Performance based authentication method and apparatus for secure communication |
| US9520939B2 (en) * | 2013-03-06 | 2016-12-13 | Qualcomm Incorporated | Methods and apparatus for using visible light communications for controlling access to an area |
-
2011
- 2011-12-20 EP EP20110810680 patent/EP2659740B1/en active Active
- 2011-12-20 WO PCT/IB2011/055823 patent/WO2012090122A1/en active Application Filing
- 2011-12-20 BR BR112013016411-5A patent/BR112013016411A2/pt not_active Application Discontinuation
- 2011-12-20 RU RU2013135475/07A patent/RU2581621C2/ru not_active IP Right Cessation
- 2011-12-20 PL PL11810680T patent/PL2659740T3/pl unknown
- 2011-12-20 JP JP2013546795A patent/JP5952831B2/ja active Active
- 2011-12-20 CN CN201180063498.0A patent/CN103340015B/zh active Active
- 2011-12-20 ES ES11810680.6T patent/ES2539706T3/es active Active
- 2011-12-20 US US13/997,794 patent/US9407609B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101395968A (zh) * | 2006-03-07 | 2009-03-25 | 皇家飞利浦电子股份有限公司 | 具有使用光通信的照明单元的照明*** |
| CN101796860A (zh) * | 2007-09-07 | 2010-08-04 | 皇家飞利浦电子股份有限公司 | 用于网络的节点和用来建立用于网络的分布式安全体系结构的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2659740B1 (en) | 2015-05-06 |
| CN103340015A (zh) | 2013-10-02 |
| US9407609B2 (en) | 2016-08-02 |
| ES2539706T3 (es) | 2015-07-03 |
| JP5952831B2 (ja) | 2016-07-13 |
| PL2659740T3 (pl) | 2015-10-30 |
| BR112013016411A2 (pt) | 2020-09-01 |
| RU2013135475A (ru) | 2015-02-10 |
| JP2014507836A (ja) | 2014-03-27 |
| WO2012090122A1 (en) | 2012-07-05 |
| US20130279697A1 (en) | 2013-10-24 |
| RU2581621C2 (ru) | 2016-04-20 |
| EP2659740A1 (en) | 2013-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103340015B (zh) | 照明***、光源、由光源授权装置的方法以及装置 | |
| US8093988B2 (en) | Entry control system and entry control method | |
| US20150263861A1 (en) | Verifying the authenticity of a lighting device | |
| US10486648B1 (en) | Passive keyless entry system | |
| CN110267269A (zh) | 移动终端的身份验证方法及装置、存储介质、电子装置 | |
| JP2001262887A (ja) | 車両キーシステム | |
| JP2005076329A (ja) | 無線端末位置検出装置及び無線端末位置検出方法 | |
| JP2016203962A (ja) | 車両キーシステム及びその使用方法 | |
| CN104851166A (zh) | 一种门禁***、方法及相关设备 | |
| US7808399B2 (en) | Electronic device enabling hardware and methods | |
| JP6612853B2 (ja) | 遠隔制御装置、ユーザ装置、システム、方法、コンピュータ・プログラム、識別信号 | |
| CN106274804B (zh) | 车辆钥匙***及其使用方法 | |
| WO2018019553A1 (en) | Monitoring an area using illumination | |
| CA2351157A1 (en) | Method and apparatus for radio frequency security system with automatic learning | |
| KR101542102B1 (ko) | 무선데이터 통신을 이용한 보안 서비스 제공 시스템 및 방법 | |
| CN109410373B (zh) | 门禁***及其控制方法、存储介质、处理器 | |
| US20080232811A1 (en) | Infrared remote control system and method | |
| JP3868634B2 (ja) | リモコン送信機の着信判定方式 | |
| US10285055B2 (en) | Authentication system, authentication method, server device, and client device | |
| US11758400B2 (en) | Apparatuses and method for granting a permit to network devices for joining a network | |
| KR20210002849A (ko) | 스마트 빌딩에 컬러그리드를 적용한 자동 제어 시스템 | |
| Chen | Physical Layer Approach to Secure Visible Light Communication and Sensing | |
| CN117528773A (zh) | 一种定位方法、装置、计算机设备及存储介质 | |
| JP2020142737A (ja) | 報知制御装置、携帯端末、および報知方法 | |
| RU2271608C2 (ru) | Метод комбинированной радиооптической связи между объектами |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Holland Ian Deho Finn Patentee after: KONINKLIJKE PHILIPS N.V. Address before: Holland Ian Deho Finn Patentee before: Koninklijke Philips Electronics N.V. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170314 Address after: Eindhoven Patentee after: KONINKLIJKE PHILIPS N.V. Address before: Holland Ian Deho Finn Patentee before: KONINKLIJKE PHILIPS N.V. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Eindhoven Patentee after: Signify Holdings Ltd. Address before: Eindhoven Patentee before: KONINKLIJKE PHILIPS N.V. |
|
| CP01 | Change in the name or title of a patent holder |