DE102019132317A1 - Verfahren zur Kommissionierung und System - Google Patents

Verfahren zur Kommissionierung und System Download PDF

Info

Publication number
DE102019132317A1
DE102019132317A1 DE102019132317.7A DE102019132317A DE102019132317A1 DE 102019132317 A1 DE102019132317 A1 DE 102019132317A1 DE 102019132317 A DE102019132317 A DE 102019132317A DE 102019132317 A1 DE102019132317 A1 DE 102019132317A1
Authority
DE
Germany
Prior art keywords
value
transmission
system device
user device
transmission method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019132317.7A
Other languages
English (en)
Inventor
Auf Teilnichtnennung Antrag
Peter Braunschmid
Andreas Schelling
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vossloh Schwabe Deutschland GmbH
Original Assignee
Vossloh Schwabe Deutschland GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vossloh Schwabe Deutschland GmbH filed Critical Vossloh Schwabe Deutschland GmbH
Priority to DE102019132317.7A priority Critical patent/DE102019132317A1/de
Publication of DE102019132317A1 publication Critical patent/DE102019132317A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • H05B47/19Controlling the light source by remote control via wireless transmission
    • H05B47/195Controlling the light source by remote control via wireless transmission the transmission using visible or infrared light
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • H05B47/198Grouping of control procedures or address assignation to light sources
    • H05B47/199Commissioning of light sources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Circuit Arrangement For Electric Light Sources In General (AREA)

Abstract

Es wird ein Überprüfungsverfahren (100) zur Berechtigungsüberprüfung für ein Beleuchtungssystem (14) mit einem oder mehreren Systemgeräten (12, 13), angegeben, wobei zwischen einem Benutzergerät (11) und einem Systemgerät (12) ein erster Wert (W1) mittels eines ersten Übertragungsverfahrens übertragen wird (110), wobei zwischen dem Benutzergerät (11) und dem Systemgerät (12) ein zweiter Wert (W2) mittels eines zu dem ersten Übertragungsverfahren unterschiedlichen zweiten Übertragungsverfahrens übertragen wird (120), und wobei das Systemgerät (12) eine Berechtigung des anderen Geräts (11, 12) zur weitergehenden Datenübermittlung auf Basis des ersten Wertes (W1) und des zweiten Wertes (W2) prüft und/oder wobei das Benutzergerät (11) eine Berechtigung des anderen Geräts (11, 12) zur weitergehenden Datenübermittlung auf Basis des ersten Wertes (W1) und des zweiten Wertes (W2) prüft (130). Es wird außerdem ein System (10) mit wenigstens einem Systemgerät (12) und einem Benutzergerät (11) geschaffen, wobei das Systemgerät (12) und das Benutzergerät (11) zur Durchführung des Verfahrens (100) eingerichtet sind.

Description

  • Die Erfindung betrifft ein Verfahren zur Berechtigungsüberprüfung in einem Beleuchtungssystem sowie einem System zur Ausübung des Verfahrens.
  • EP 2 268 969 B1 beschreibt eine Lampe und eine Befestigungsvorrichtung für die Lampe. Die Befestigungsvorrichtung weist ein Treibermodul und ein Steuerungsmodul auf. Die Lampe weist einen Identifizierungsschaltkreis auf. Zwischen dem Identifizierungsschaltkreis und dem Steuerungsmodul besteht eine Datenaustausch- und Kommunikationsschnittstelle. Das Steuerungsmodul ist dazu eingerichtet, die Lampe unter Verwendung einer Verschlüsselungstechnik zu authentifizieren.
  • EP 3 106 002 B1 offenbart ein Beleuchtungssystem mit einem Bediengerät, einer Mehrzahl von Leuchten mit jeweils einer Identifikations-Sende-Einheit, wobei das Bediengerät eine Identifikations-Empfangs-Einheit aufweist. In einem Verfahren wird ein Steuersignal an eine Leuchte gesendet und die Leuchte sendet ein Identifikations-LichtSignal. Das Bediengerät empfängt das Identifikations-LichtSignal und das Bediengerät identifiziert die Leuchte anhand des Identifikations-Licht-Signals. Das Bediengerät steuert die identifizierte Leuchte.
  • EP 3 123 826 B1 offenbart ein Beleuchtungssystem mit einer Steuerungseinheit zur Steuerung von Licht emittiert durch eine erste Lampe, wobei die Steuerungseinrichtung dazu eingerichtet ist, eine drahtlose Steuerungskommunikation von einem mobilen Gerät zu erhalten nachdem diese mit dem mobilen Gerät gepaart worden ist, wobei das Beleuchtungssystem zudem einen Sensor aufweist, der dazu eingerichtet ist, die Anwesenheit eines Nutzers in einem Raum festzustellen. Die Steuerungseinheit ist dazu eingerichtet, die Paarung des mobilen Geräts und der Steuerungseinheit nur während einer vorbestimmten Zeit folgend auf einer Erfassung einer Anwesenheit in dem Raum durch den Sensor zu erlauben.
  • WO 2017/093416 A1 offenbart ein System mit einem Kommissionierungsgerät zum Kommissionieren eines neuen Geräts in ein System. Das neue Gerät ist dazu eingerichtet, ein erstes optisches Datensignal an ein bereits in das System kommissioniertes Gerät zu senden. Das bereits kommissionierte System übermittelt eine eindeutige Kennung aus dem optischen Datensignal des neuen Geräts an das Kommissionierungsgerät über eine drahtlose Datenverbindung. Das Kommissionierungsgerät ist dazu eingerichtet, nach der Übermittlung der eindeutigen Kennung in dem Kommissionierungsgerät gespeicherte Systemzugangsdaten (system credentials) an das neue Gerät zu senden.
  • WO 2017/141127 A1 offenbart ein Verfahren zum Kommissionieren eines Netzwerks mit wenigstens einem netzwerkfähigen Infrastrukturgerät. Das netzwerkfähige Infrastrukturgerät weist eine erste Kommunikationseinheit und eine zweite Kommunikationseinheit auf. Das Verfahren weist das Übermitteln durch ein Kommissionierungsgerät über eine Kommunikationseinheit von Schlüsselinformationen an das Infrastrukturgerät auf. Das Infrastrukturgerät empfängt die Schlüsselinformation durch die zweite Kommunikationseinheit. Das Infrastrukturgerät kommuniziert über die erste Kommunikationseinheit mit wenigstens einem anderen Infrastrukturgerät unter Verwendung der empfangenen Schlüsselinformationen.
  • WO 2017/182348 A1 offenbart Systeme und Verfahren zur Authentisierung von Modulen zur drahtlosen Übertragung.
  • WO 2017/194356 A1 betrifft ein Netzwerkgerät und ein Verfahren zum Weiterleiten von Multi-Cast-Nachrichten in einem Netzwerk.
  • Es besteht Bedarf an einem verbesserten Verfahren und System.
  • Diese Aufgabe wird mit einem Verfahren nach Anspruch 1 und einem System nach Anspruch 14 gelöst:
  • Das erfindungsgemäße Überprüfungsverfahren (kurz Verfahren genannt) dient der Berechtigungsüberprüfung. Das Verfahren bezieht sich auf ein Beleuchtungssystem mit einem, zwei oder mehr Systemgeräten. Zwischen einem Benutzergerät und einem Systemgerät wird ein erster Wert mittels eines ersten Übertragungsverfahrens übertragen. Übertragen des ersten Werts kann Übermittlung des ersten Wertes von dem Benutzergerät an das Systemgerät oder von dem Systemgerät an das Benutzergerät aufweisen. Zwischen dem Benutzergerät und dem Systemgerät wird ein zweiter Wert über ein zu dem ersten Übertragungsverfahren gesondertes zweites Übertragungsverfahren übertragen. Übertragen des zweiten Werts zwischen dem Benutzergerät und dem Systemgerät kann Übertragung des zweiten Werts von dem Systemgerät an das Benutzergerät oder von dem Benutzergerät an das Systemgerät aufweisen. Das Systemgerät prüft auf Basis des ersten Wertes und des zweiten Wertes eine Berechtigung des anderen Geräts zur weiteren Datenübertragung. Alternativ oder zusätzlich prüft das Benutzergerät eine Berechtigung des anderen Geräts zur weiteren Datenübermittlung auf Basis des ersten Wertes und des zweiten Wertes. Beispielsweise überprüft das Systemgerät die Berechtigung des Benutzergeräts zur weiteren Datenübertragung. Alternativ oder zusätzlich überprüft das Benutzergerät die Berechtigung des Systemgeräts zur weiteren Datenübertragung. Das erste Übertragungsverfahren und/oder das zweite Übertragungsverfahren sind vorzugsweise drahtlos. Zur weiteren Datenübertragung kann bevorzugt das erste Übertragungsverfahren und/oder das zweite Übertragungsverfahren genutzt werden. Alternativ oder zusätzlich kann für die weitere Datenübertragung ein zu dem ersten Übertragungsverfahren und/oder dem zweiten Übertragungsverfahren unterschiedliches Übertragungsverfahren genutzt werden. Das Übertragungsverfahren zur weiteren Datenübertragung kann drahtlos sein.
  • Es wird ferner ein System mit wenigstens einem Systemgerät und einem Benutzergerät angegeben, wobei das Systemgerät und das Benutzergerät zur Durchführung des erfindungsgemäßen Verfahrens eingerichtet sind.
  • Mit dem erfindungsgemäßen Verfahren bzw. dem erfindungsgemäßen System wird eine hohe Sicherheit bei der Berechtigungsüberprüfung erzielt, denn die Berechtigungsüberprüfung beruht auf einem ersten Wert und auf einem zweiten Wert, welche zudem über gesonderte Übertragungskanäle ausgetauscht wurden und auf einer Prüfvorschrift, welche die Berechtigung basierend auf sowohl dem ersten Wert als auch dem zweiten Wert prüft. Die Verwendung von unterschiedlichen Übertragungsverfahren bedeutet, dass um die Signale mit beiden Werten aufzunehmen und/oder zu verarbeiten unterschiedliche Empfangs- und/oder Verarbeitungsverfahren verwendet werden müssen, bevorzugt sogar unterschiedliche Hardware.
  • Weitere beispielhafte Merkmale, vorteilhafte Ausführungsformen und Vorteile des erfindungsgemäßen Verfahrens und/oder des erfindungsgemäßen Systems ergeben sich aus der folgenden Beschreibung:
  • Das Systemgerät, welches neu oder wieder in das Beleuchtungssystem aufgenommen werden soll, kann das erste Systemgerät in einem (zu bildenden) Netzwerk sein oder als weiteres Systemgerät in Beleuchtungssystem mit einem bereits bestehenden Netzwerk aus einem oder mehreren Systemgeräten hinzuzufügen sein.
  • Das erste Übertragungsverfahren kann durch Übertragungsmodule realisiert sein, welche nur die Übertragung in eine Richtung zulassen (Einwegkanal), beispielsweise nur von dem Benutzergerät an das Systemgerät oder nur von dem Systemgerät an das Benutzergerät. Alternativ kann das erste Übertragungsverfahren durch Übertragungsmodule realisiert sein, welche eine Übertragung mittels des ersten Übertragungsverfahrens sowohl von dem Benutzergerät an das Systemgerät als auch von dem Systemgerät an das Benutzergerät zulassen (Zweiwegekanal). Alternativ oder zusätzlich kann das zweite Übertragungsverfahren mittels eine Einwegkanals oder eines Zweiwegekanals realisiert sein.
  • Der zweite Übertragungsverfahren kann sich von dem ersten Übertragungsverfahren beispielsweise dadurch unterscheiden, dass Trägersignale unterschiedlicher Frequenz verwendet werden. Es können alternativ oder zusätzlich unterschiedliche Modulationen der Trägersignale verwendet werden (z.B. Amplitudenmodulation in einem Übertragungsverfahren und Frequenzmodulation in dem anderen Übertragungsverfahren oder unterschiedliche Modulationsfrequenzen oder -bänder). Alternativ oder zusätzlich können sich die genutzten Übertragungsmedien unterscheiden. Kein Unterscheidungsmerkmal ist die Übertragungsrichtung. Das zweite Übertragungsverfahren kann sich von dem ersten Übertragungsverfahren in Ausführungsformen insbesondere dadurch unterscheiden, dass zur Übertragung mittels des zweiten Übertragungsverfahrens eine Sichtverbindung, direkt oder indirekt über einen oder mehrere Reflektoren, zwischen dem Systemgerät und dem Benutzergerät bestehen muss, während für das erste Übertragungsverfahren eine Sichtverbindung zwischen dem Systemgerät und dem Benutzergerät nicht unbedingt erforderlich ist. In Ausführungsformen des erfindungsgemäßen Systems oder Verfahrens kann dies vorteilhafter Weise dazu führen, dass ein Durchführen des ersten Übertragungsverfahrens zwar grundsätzlich noch möglich ist, wenn beispielsweise das Benutzergerät und das Systemgerät in unterschiedlichen Räumen sind oder wenn das Systemgerät in einem Gebäude ist und das Benutzergerät außerhalb des Gebäudes ist, dass aber das Durchführen des zweiten Übertragungsverfahrens, wenn das Benutzergerät nicht in dem selben Raum wie das Systemgerät angeordnet ist, nicht möglich ist, es sei denn eine Sichtverbindung zwischen Systemgerät und Benutzergerät lässt sich zufällig, etwa durch ein Fenster oder dergleichen, herstellen. Wenn das zweite Übertragungsverfahren eine Sichtverbindung zwischen dem Systemgerät und dem Benutzergerät voraussetzt, dass erste Übertragungsverfahren jedoch nicht, kann das erste Übertragungsverfahren als unsicherer hinsichtlich eines ungewollten Zugriffs oder Mithörens von außerhalb eines Raumes, in dem das Systemgerät angeordnet ist, angesehen werden. Das erste Übertragungsverfahren kann in Ausführungsformen durch die Anwendung einer Verschlüsselung zur Übertragung gesichert werden.
  • In bevorzugten Ausführungsformen wird der erste Wert mittels des Benutzergeräts mittels des ersten Übertragungsverfahrens an das Systemgerät übermittelt. Der zweite Wert kann aufgrund des Empfangs des ersten Werts bei dem Systemgerät von dem Systemgerät über das von dem ersten Übertragungsverfahren gesonderte zweite Übertragungsverfahren an das Benutzergerät übermittelt werden. Bevorzugt ermittelt das Benutzergerät mittels einer Ermittlungsvorschrift einen dritten Wert auf Grundlage des ersten Wertes und des zweiten Wertes und überträgt den dritten Wert mittels beispielsweise des ersten Übertragungsverfahrens an das Systemgerät. Das Systemgerät kann den dritten Wert basierend auf sowohl dem ersten Wert als auch dem zweiten Wert und einer Ermittlungsvorschrift prüfen - vorzugsweise basierend auf derselben Ermittlungsvorschrift wie diese zur Generierung des dritten Wertes herangezogen wurde.
  • Bevorzugt empfängt das Systemgerät bei erfolgreicher Prüfung eine erste Kennung, die dazu bestimmt ist, einen Zugang zu einem Netzwerk von/für Systemgeräte zu ermöglichen. Eine erfolgreiche Prüfung ist dann erfolgt, wenn der dritte Wert in ein auf Grund des ersten Wertes und des zweiten Wertes erwarteten Wertespektrums fällt, insbesondere, wenn der dritte Wert gleich einem auf Grund des ersten Wertes und des zweiten Wertes erwarteten Wertes ist.
  • Das Systemgerät teilt dem Benutzergerät vorzugsweise mittels des ersten Übertragungsverfahrens und/oder des zweiten Übertragungsverfahrens ein Prüfungsergebnis mit. Das Benutzergerät übermittelt dem Systemgerät vorzugsweise abhängig von der Mitteilung die erste Kennung. Alternativ oder zusätzlich kann das Systemgerät erst nach erfolgreicher Prüfung (erwartetes Prüfergebnis) in einen Empfangsmodus übergehen, um eine von dem Benutzergerät ausgesendete Mitteilung mit der ersten Kennung zu empfangen, um damit zu arbeiten.
  • Bevorzugt sind der erste Wert und der zweite Wert voneinander unabhängig. Damit kann eine noch höhere Sicherheit des Verfahrens erreicht werden. Insbesondere ist bevorzugt der zweite Wert unabhängig von dem ersten Wert. Mit anderen Worten wird der zweite Wert vorzugsweise nicht auf Grundlage des ersten Werts ermittelt. Der zweite Wert kann insbesondere ein Zufallswert sein. Der erste Wert kann ein von Systemgeräten bekannter Wert sein, welcher einen Befehl zur Abgabe des zweiten Wertes enthält. Ein Abschnitt des Wertes kann vorbekannt, ein weiterer Abschnitt des Wertes kann ein Zufallsabschnitt sein.
  • Das Systemgerät kann eine Systemsteuerungseinheit sein. Die Systemsteuerungseinheit kann dazu eingerichtet sein, weitere Systemgeräte in dem Netzwerk zu steuern. Alternativ oder zusätzlich kann das Systemgerät eine Leuchte und/oder ein Treiber sein.
  • Das zweite Übertragungsverfahren kann beispielsweise optische Datenübertragung aufweisen. Träger des Signals kann beispielsweise für den Menschen sichtbares Licht sein. Beispielsweise kann ein Visual-Light-Communications-Verfahren zur Übertragung des zweiten Wertes und/oder des ersten Wertes eingesetzt werden. Es ist möglich, dass das zweite Übertragungsverfahren die Übertragung eines Blink-Codes einschließt. Beispielsweise kann eine Ein-Aus-Sequenz eines von einem Leuchtmittel abgegebenen Lichtes zur Übertragung dienen. Die Daten können beispielsweise in der Anzahl der Einschaltvorgänge und/oder einer unterschiedlichen Dauer der Zustände Ein und/oder Aus in der Sequenz kodiert sein. In der Abfolge von Zuständen des sichtbaren, infraroten und/oder ultravioletten Lichtes für die optische Datenübertragung, z.B. Licht an - Licht aus oder Licht mit hoher Intensität - Licht mit kleiner Intensität oder Licht mit einer Farbe - Licht mit wenigstens einer anderen Farbe oder dergleichen, kann zwischen den Zuständen derart schnell gewechselt werden und/oder Zustände, insbesondere von geringerer Intensität als ein bestimmter Wert, anderer Farbe oder Aus, können von derart kurzer Dauer sein, dass der menschliche Betrachter einen Wechsel, jedenfalls aber die gesamte Modulation, mit bloßem Auge nicht erfassen kann. Das Systemgerät ist vorzugsweise dazu eingerichtet, ein Leuchtmittel zu nutzen, um den zweiten Wert und/oder den ersten Wert zu übertragen. Wenn das Systemgerät eine Leuchte ist oder dazu eingerichtet ist, eine Leuchte zu steuern, kann vorzugsweise das Leuchtmittel zur Übertragung des zweiten Wertes und/oder des ersten Wertes verwendet werden, welches auch zur Beleuchtung eines zu beleuchtenden Bereichs (Nutzbeleuchtung) vorgesehen ist. Alternativ oder zusätzlich zur Verwendung von optischer Datenübertragung als zweites Übertragungsverfahren wird als erstes Übertragungsverfahren vorzugsweise ein Funkübertragungsverfahren verwendet. Das erste Übertragungsverfahren kann beispielsweise nach dem Bluetooth-, ZigBee- oder WLAN-Prinzip arbeiten.
  • Das Systemgerät und das Benutzergerät können unterschiedliche Übertragungseinheiten und Empfangseinheiten zur Durchführung des ersten Übertragungsverfahrens und des zweiten Übertragungsverfahrens aufweisen.
  • Als Empfangseinheit für das Signalübertragen über das zweite Übertragungsverfahren kann im Falle einer optischen Datenübertragung beispielsweise die Kamera und/oder ein Umgebungslichtsensor eines Smartphones oder Tablets als Beispiele für ein Benutzergerät verwendet werden.
  • Das Systemgerät ist vorzugsweise frei von einem Sensor für den Empfang von Signalen zur optischen Datenübertragung. Das Benutzergerät, beispielsweise ein Smartphone, Tablet oder dergleichen, kann von einem Benutzer zur Kommissionierung mitführbar sein. Alternativ kann das Benutzergerät beispielsweise ein Gerät zur ortsfesten Benutzung sein. In Ausführungsformen kann vorteilhaft ausgenutzt werden, dass Smartphones, Tabletcomputer oder dergleichen mitführbare Geräte bereits eine Kamera und/oder einen Umgebungslichtsensor aufweisen, welche als Empfangseinheit für ein optisches Übertragungssignal verwendet werden kann.
  • Die Ermittlungsvorschrift kann bevorzugt eine Hashfunktion sein. Die Hashfunktion ist bevorzugt unumkehrbar. Dies bedeutet, dass es praktisch nicht möglich ist, aus einem Hashwert den oder die Eingabewerte zu bestimmen.
  • Bevorzugt überträgt das Systemgerät bei erfolgreichem Prüfungsergebnis eine zweite Kennung an das Benutzergerät. Die zweite Kennung kann insbesondere eine Kennung zur eindeutigen Identifizierung des Systemgeräts sein.
  • Weitere beispielhafte Merkmale und vorteilhafte Ausführungsformen ergeben sich aus der folgenden Beschreibung und den Figuren. Es zeigen schematisch und beispielhaft:
    • 1 - ein Ausführungsbeispiel eines erfindungsgemäßen Systems,
    • 2 - ein Verarbeitungsmodul eines Benutzergeräts des Ausführungsbeispiels gemäß 1,
    • 3 - ein Verarbeitungsmodul eines Systemgeräts des Ausführungsbeispiels gemäß 1,
    • 4 - ein Ablaufschema zur Erläuterung von Ausführungsformen des erfindungsgemäßen Verfahrens und
    • 5 - ein Ablaufschema zur Erläuterung von Beispielen der Ausführungsformen gemäß 4.
  • 1 zeigt ein erfindungsgemäßes Gesamtsystem 10 mit einem Benutzergerät 11 und einem Systemgerät 12. Ebenfalls dargestellt sind zu dem Systemgerät 12 unterschiedliche oder gleichartige weitere Systemgeräte 13, die ein Beleuchtungssystem 14 bilden. Die weiteren Systemgeräte sind bereits in das Beleuchtungssystem 14 aufgenommen (kommissioniert). Das Systemgerät 12 soll in das Beleuchtungssystem 14 als weiteres Systemgerät aufgenommen werden. Es ist auch möglich, dass das Systemgerät 12, welches kommissioniert werden soll, das erste Systemgerät 12 in dem Beleuchtungssystem 14 ist. Die weiteren Systemgeräte 12 können, wie durch eine durchgezogene Linie zwischen den weiteren Systemgeräten 13 veranschaulicht, miteinander kommunizieren, wobei mit Kommunizieren eine Datenübertragung in eine Richtung oder in beide Richtungen gemeint ist. Das Beleuchtungssystem bildet insofern ein Netzwerk. Obwohl als durchgezogene Linie dargestellt, kann die Verbindung zur Kommunikation, anstelle einer drahtgebundenen Verbindung, eine drahtlose Verbindung sein oder teilweise auch auf einer drahtlosen Verbindung beruhen.
  • Das Benutzergerät 11 dient der Aufnahme des Systemgeräts 12 in das Beleuchtungssystem 14. Das Benutzergerät 11 ist vorzugsweise tragbar. Das Benutzergerät 11 kann beispielsweise ein Smartphone, Tablet oder dergleichen sein. Zwischen dem Benutzergerät 11 und dem Systemgerät 12 können Daten mittels eines ersten Übertragungsverfahrens und mittels eines zweiten Übertragungsverfahrens übertragen werden, wobei das zweite Übertragungsverfahren unterschiedlich zu dem ersten Übertragungsverfahren ist.
  • Zur Durchführung der Übertragung mittels des ersten Übertragungsverfahrens weist das Benutzergerät 11 vorzugsweise ein erstes Übertragungsmodul 15 auf. Zur Durchführung der Übertragung mittels des zweiten Übertragungsverfahrens weist das Benutzergerät 11 vorzugsweise ein zweites Übertragungsmodul 16 auf. Zur Durchführung der Übertragung mittels des ersten Übertragungsverfahrens weist das Systemgerät vorzugsweise ein drittes Übertragungsmodul 17 auf. Zur Durchführung der Übertragung mittels des zweiten Übertragungsverfahrens weist das Systemgerät 12 vorzugsweise ein viertes Übertragungsmodul 18 auf.
  • Das erste Übertragungsmodul 15 des Benutzergeräts 11 und das zweite Übertragungsmodul 16 des Benutzergeräts 11 können voneinander gesonderte Übertragungseinheiten 19, 20 aufweisen. Beispielsweise kann das erste Übertragungsmodul 15 zur Durchführung der Übertragung mittels des ersten Übertragungsverfahrens eine Funkeinheit als erste Übertragungseinheit 19 aufweisen, insbesondere Funksendeeinheit, eine Funkempfangseinheit und/oder eine Funksende-/Empfangseinheit. Das dritte Übertragungsmodul 17 des Systemgeräts 12 kann eine Funkeinheit 21 als weitere Funkeinheit aufweisen, die zum Senden, Empfangen und/oder Senden und Empfangen eingerichtet ist.
  • Das zweite Übertragungsmodul 16 des Benutzergeräts 11 kann für optische Datenübertragung, beispielsweise Visible Light Communication eingerichtet sein. Unter optischer Datenübertragung wird eine Übertragung verstanden, bei welcher das Trägersignal sichtbares Licht, infrarotes Licht oder ultraviolettes Licht ist. Das zweite Übertragungsmodul 16 des Benutzergeräts 11 kann beispielsweise eine Kamera und/oder einen Umgebungslichtsensor des Benutzergeräts 11 als zweite Übertragungseinheit 20 aufweisen.
  • Das Systemgerät 12 ist vorzugsweise frei von einem Sensor, insbesondere Kamera oder einem sonstigen Lichtsensor für infrarotes, sichtbares oder ultraviolettes Licht für den Empfang von Signalen zur optischen Datenübertragung. Vorzugsweise ist das Systemgerät 12 frei von einer Empfangseinheit für den Empfang von Signalen mittels des zweiten Übertragungsverfahrens. Das vierte Übertragungsmodul 18 des Systemgeräts 12 kann als Übertragungseinheit 22 einen Treiber 26 und ein Leuchtmittel 27 aufweisen, wobei der Treiber 26 zur Speisung des Leuchtmittels 27 mit elektrischer Leistung eingerichtet ist. Wenn das Systemgerät 12 eine Leuchte ist, eine Leuchte aufweist oder dazu eingerichtet ist, eine Leuchte zu steuern, kann vorzugsweise das wenigstens eine Leuchtmittel 27 der Leuchte zur Übertragung mittels des zweiten Übertragungsverfahrens verwendet werden, welches auch zur Beleuchtung (Nutzbeleuchtung) eines durch die Leuchte zu beleuchtenden Bereichs vorgesehen ist.
  • Die Übertragungseinheit 19 des ersten Übertragungsmoduls 15 und die Übertragungseinheit 20 des zweiten Übertragungsmoduls 16 können mit einem Verarbeitungsmodul 30 des Benutzergeräts 11 verbunden sein. Zu dem Verarbeitungsmodul 30 kann insbesondere eine Softwareapplikation (App) gehören.
  • In 2 ist ein Beispiel eines Verarbeitungsmoduls 30 veranschaulicht. Das Verarbeitungsmodul 30 kann einen oder mehrere Speicherplätze 31a-d, beispielsweise für einen ersten Wert, für eine erste Kennung und/oder für eine zweite Kennung aufweisen. Zu dem Verarbeitungsmodul 30 können ein Zugriffs/Speichermodul 32 und ein Berechnungsmodul 33 gehören. Zur Verbindung mit dem ersten Übertragungsmodul 15 und dem zweiten Übertragungsmodul 16 weist das Verarbeitungsmodul 30 ein erstes Verbindungsmodul 34 und eine zweite Verbindungsmodul 35 auf. Das Zugriffs/Speichermodul 32 ist mittels des ersten Verbindungsmoduls 34 mit dem ersten Übertragungsmodul 15 verbunden. Das Berechnungsmodul 33 ist mittels des ersten Verbindungsmoduls 34 und des zweiten Verbindungsmoduls 35 mit dem ersten Übertragungsmodul 15 und dem zweiten Übertragungsmodul 16 verbunden. Das Berechnungsmodul 33 kann mit dem ersten Übertragungsmodul 15 und/oder mit dem zweiten Übertragungsmodul 16 beispielsweise über das Zugriffs-/Speichermodul 32 verbunden sein.
  • Der Treiber 26 und die Funkeinheit können mit einem Verarbeitungsmodul 40 des Systemgeräts 12 verbunden sein. In 3 ist ein Beispiel eines Verarbeitungsmoduls 40 des Systemgeräts 12 näher veranschaulicht, wie es in dem Systemgerät 12 gemäß 1 verwendet werden kann. Das Verarbeitungsmodul 40 kann einen oder mehrere Speicherplätze 41a-d aufweisen. Das Verarbeitungsmodul 40 kann ein erstes Verbindungsmodul 43 und ein zweites Verbindungsmodul 44 aufweisen. Das Verarbeitungsmodul 40 kann einen Zufallsgenerator 45 aufweisen. Das Verarbeitungsmodul 40 kann ein Berechnungsmodul 46 aufweisen. Das Verarbeitungsmodul 40 kann ein Vergleichsmodul 47 aufweisen. Wenn in dieser Beschreibung von einem Modul gesprochen wird, kann dieses in Hardware und/oder Software verwirklicht sein.
  • Anhand des in 4 dargestellten Schaubildes werden Ausführungsformen des Verfahrens 100 zur Berechtigungsüberprüfung erläutert.
  • In einem ersten Schritt 110 wird zwischen dem Benutzergerät 11 und dem Systemgerät 12, dass in das Beleuchtungssystem 14 aufgenommen werden soll, ein erster Wert W1 mittels des ersten Übertragungsverfahrens übertragen.
  • Bevorzugt überträgt dabei das Benutzergerät 11 den ersten Wert W1 an das Systemgerät 12 mittels des ersten Übertragungsverfahrens. Dabei kann mittels des Zugriffs/Speichermoduls 32 auf einen Speicherplatz 31a-d für den ersten Wert W1 zugegriffen werden. Der erste Wert W1 kann abschnittsweise zufällig sein oder kein Zufallswert sein. Der erste Wert W1 wird daraufhin vermittelt über das erste Verbindungsmodul 34 des Verarbeitungsmoduls 30 des Benutzergeräts 11 über das erste Übertragungsmodul 15 mittels des ersten Übertragungsverfahrens an das dritte Übertragungsmodul 17 des Systemgeräts 12 übertragen.
  • Alternativ ist es grundsätzlich auch möglich, dass das Systemgerät 12 den ersten Wert W1 mittels des ersten Übertragungsverfahrens an das Benutzergerät 11 überträgt.
  • In einem zweiten Schritt 120 wird zwischen dem Benutzergerät 11 und dem Systemgerät 12 ein zweiter Wert W2 mittels des zu dem ersten Übertragungsverfahren unterschiedlichen zweiten Übertragungsverfahrens übertragen.
  • Bevorzugt wird der zweite Wert W2 von dem Systemgerät 12 an das Benutzergerät 11 übertragen. Bevorzugt ist der zweite Wert W2 ein Zufallswert. Der zweite Wert W2 kann beispielsweise mittels des vorzugsweise vorhandenen Zufallsgenerators 45 des Verarbeitungsmoduls 40 des Systemgeräts 12 erzeugt werden. Der zweite Wert W2 kann in Ausführungsformen beispielsweise erst dann erzeugt werden, wenn das Systemgerät 12 den ersten Wert W1 empfangen hat. Dennoch ist der zweite Wert W2 an sich vorzugsweise von dem ersten Wert unabhängig.
  • Es ist beispielsweise möglich, dass der Empfang des ersten Wertes W1 von dem ersten Verbindungsmodul 43 des Verarbeitungsmoduls 40 des Systemgeräts 12 das Zufallsgenerieren des zweiten Werts W2 auslöst oder dass der zweite Wert W2 bereits zufallsgeneriert wurde und auf einem Speicherplatz 41a-d vorliegt. Jedenfalls kann der zweite Wert W2 vermittelt über das zweite Verbindungsmodul 35 über das Leuchtmittel 27 ausgegeben werden.
  • Der zweite Wert W2 kann insbesondere mittels optischer Datenübertragung übertragen werden. Ausführungsformen von optischen Datenübertragungsverfahren, die auf sichtbarem Licht beruhen, werden auch als Visual Light Communication bezeichnet. Dabei steuert das Verarbeitungsmodul 40 des Systemgeräts 12 das Leuchtmittel 27 vorzugsweise derart, dass das Leuchtmittel 27 ein moduliertes Lichtsignal ausgibt, wobei das Lichtsignal basiert auf dem zweiten Wert W2 moduliert ist. Das Lichtsignal kann insbesondere amplitudenmoduliert sein. Die Amplitudenmodulation des Lichtsignals kann zu einer Intensitäts- oder Helligkeitsmodulation und/oder zu einer Farbmodulation des von dem Leuchtmittel 27 abgegebenen Lichts führen. Die Modulation kann in Ausführungsformen derart schnell sein, dass diese mittels des bloßen menschlichen Auges nicht erfassbar ist, so dass die Modulation von einem Menschen ohne zusätzliche Hilfsmittel unbemerkt bleibt. Alternativ kann die Anzahl der Wechsel zwischen Zuständen pro Zeiteinheit so klein und/oder die Länge von Zuständen, beispielsweise „Licht aus“ oder „Licht unterhalb einer bestimmten Intensität“ oder „Licht mit einer Farbe verschieden von einer bestimmten Farbe“, so groß sein, dass auch der menschliche Betrachter die Modulation mit bloßem Auge bemerken kann. In Ausführungsformen kann mittels des Leuchtmittels 27 ein Blink-Code zur Übertragung des zweiten Wertes W2 übermittelt werden, bei dem das Leuchtmittel 27 in einer Abfolge ein- und ausgeschaltet wird. Dabei kann die Abfolge mit bloßem menschlichem Auge wahrnehmbar sein oder nicht wahrnehmbar sein. Die Frequenz, mit welcher ein Wechsel zwischen zwei Zuständen, beispielsweise „An“ zu „Aus“ in dem zweiten Übertragungsverfahren kann beispielsweise kleiner oder gleich 10 Hz, bevorzugt kleiner oder gleich 5 Hz oder besonders bevorzugt kleiner oder gleich 2 Hz sein.
  • Es ist in Ausführungsformen auch möglich, dass der zweite Wert W2 von dem Benutzergerät 11 an das Systemgerät 12 mittels des zu dem ersten Übertragungsverfahren unterschiedlichen zweiten Übertragungsverfahrens übertragen wird, wenn das Systemgerät dazu ein entsprechendes viertes Übertragungsmodul aufweist.
  • Wenn für die Übertragung des ersten Wertes W1 mittels des ersten Übertragungsverfahrens und/oder des zweiten Wertes W2 mittels des zweiten Übertragungsverfahrens Übertragungseinheiten 19, 20, 21, 22 verwendet werden, welche das Systemgerät 12 z.B. zur weiteren Datenübertragung zwischen dem Systemgerät 12 und weiteren Systemgeräten 13 in dem Beleuchtungssystem 10 verwenden kann, wenn das Systemgerät 12 in das Beleuchtungssystem 10 aufgenommen ist, und/oder welche das Benutzergerät 11 unabhängig von dem erfindungsgemäßen Verfahren zur Berechtigungsüberprüfung verwenden kann, ist der Aufwand an technischer Einrichtung des Systemgeräts 12 und/oder des Benutzergeräts 11 gegenüber solchen Ausführungsformen mit speziellen Übertragungseinheiten für das erste Übertragungsverfahren und/oder für das zweite Übertragungsverfahren erheblich geringer.
  • In einer Ausführungsform überprüft das Systemgerät 12 in einem dritten Schritt 130 eine Berechtigung des Benutzergeräts 11 zur Kommissionierung, insbesondere zur weitergehenden Datenübermittlung, auf Basis des ersten Wertes W1 und des zweiten Wertes W2. Es ist alternativ oder zusätzlich möglich, dass das Benutzergerät 11 eine Berechtigung des Systemgeräts 12 zum Kommissioniert werden, insbesondere zur weitergehenden Datenübermittlung, auf Basis des ersten Wertes W1 und des zweiten Wertes W2 prüft.
  • Die Prüfung 130 kann beispielsweise auf Folgendem basieren: Das Benutzergerät 11 empfängt den zweiten Wert W2 mittels des zweiten Übertragungsmoduls 16. Beispielsweise kann die Kamera 20 und/oder der Umgebungslichtsensor, falls vorhanden, des Benutzergeräts 11 das modulierte Lichtsignal, das den zweiten Wert W2 beinhaltet, aufnehmen. Auf Grundlage des empfangenen Signals wird der zweite Wert W2 dem Verarbeitungsmodul 30 über das zweiten Verbindungsmodul 35 zugeführt. Das Berechnungsmodul 33 des Verarbeitungsmoduls 30 des Benutzergeräts 11 berechnet auf Grundlage einer ersten Ermittlungsvorschrift, des zweiten Wertes W2 und des ersten Wertes W1 einen dritten Wert W3. Zu der ersten Ermittlungsvorschrift kann beispielsweise eine Hashfunktion gehören. Zur Ermittlung des dritten Wertes W3 kann der Hashfunktion eine Verknüpfung, beispielsweise eine XOR-Verknüpfung, des ersten Wertes W1 und des zweiten Wertes W2 zugeführt werden.
  • Das Verarbeitungsmodul 30 gibt über das erste Verbindungsmodul 34 und das erste Übertragungsmodul 15 basierend auf dem dritten Wert W3 ein Signal aus.
  • Das dritte Übertragungsmodul 17 des Systemgeräts 12 empfängt das Signal und übermittelt dem Verarbeitungsmodul 40 des Systemgeräts 12 über das erste Verbindungsmodul 43 ein Signal basierend auf dem dritten Wert W3.
  • Die Prüfung durch das Systemgerät 12, insbesondere durch das Verarbeitungsmodul 40 des Systemgeräts 12, beruht nun darauf, dass sowohl der erste Wert W1 als auch der zweite Wert W2 bei dem Systemgerät 12 bekannt sind. Zudem ist die erste Ermittlungsvorschrift, die das Verarbeitungsmodul 30 des Benutzergeräts 11 verwendet hat, um den dritten Wert W3 zu ermitteln, oder eine damit in Beziehung stehende Ermittlungsvorschrift bekannt.
  • Zum Beispiel können die in dem Verarbeitungsmodul 40 des Systemgeräts 12 auf Speicherplätzen 41a-d vorliegenden erster Wert W1 und zweiter Wert W2 einer zweiten Ermittlungsvorschrift zugeführt werden. Zu der zweiten Ermittlungsvorschrift kann beispielsweise die Verknüpfung, falls angewendet, und die Hashfunktion gehören, die Teil der ersten Ermittlungsvorschrift ist oder sind. Die erste Ermittlungsvorschrift und die zweite Ermittlungsvorschrift können insbesondere dieselbe Vorschrift sein. Es ist alternativ beispielsweise möglich, dass die erste Ermittlungsvorschrift und die zweite Ermittlungsvorschrift dritte Werte W3 erzeugen, die in dasselbe Wertespektrum fallen, ohne dass die dritten Werte W3 gleich sein müssen. Anstelle der Verwendung derselben Hashfunktion ist es selbstverständlich auch möglich, unterschiedliche Hashfunktionen zu verwenden, die aber die Eingaben erster Wert W1 und zweiter Wert W2 bzw. eine Verknüpfung davon auf beispielsweise einen bestimmten Wertbereich abbilden oder auf Werte einer bestimmten Werteklasse. Der Vergleich beinhaltet dann die Überprüfung, ob sowohl der Hashwert gebildet durch die erste Ermittlungsvorschrift als auch der Hashwert ermittelt durch die zweite Ermittlungsvorschrift in dem bestimmten Wertebereich liegen oder ob die dritten Werte von derselben Werteklasse sind. Sind die dritten Werte W3 gleich oder fallen in dasselbe Wertespektrum, was mittels des Vergleichsmoduls 47 festgestellt werden kann, so ist mit praktischer Sicherheit bei dem Systemgerät 12 bekannt, dass das Benutzergerät 11 den zweiten Wert W2 empfangen hat und dass das Benutzergerät 11 eine Berechnungsvorschrift zur Bildung des dritten Wertes W3 verwendet hat, die in Beziehung mit der vorzugsweise geheimen Ermittlungsvorschrift steht, die in der Verarbeitungseinheit 40 des Systemgeräts 12 verwendet wird. Dann ist die Prüfung der Berechtigung des Benutzergeräts erfolgreich.
  • Bei erfolgreicher Prüfung erfolgt der Schritt (vierter Schritt) der Verarbeitung 140 durch das Systemgerät 12 einer ersten Kennung K1, die dazu bestimmt ist, einen Zugang zu einem Netzwerk der weiteren Systemgeräte 13, insbesondere Mesh, zu ermöglichen. Ein Mesh beruht auf einem Verfahren, in dem zwischen Sender und Empfänger einer Nachricht prinzipiell mehrere mögliche Übertragungswege existieren, aber auf Grund von Zuständen des Systems ein Weg als für einen bestimmten Zeitraum als der zu verwendende gewählt wird. Das Systemgerät 12 kann dem Benutzergerät 11 beispielsweise an das erste Übertragungsmodul 15 mittels des ersten Übertragungsverfahrens und/oder an das zweite Übertragungsmodul 16 mittels des zweiten Übertragungsverfahrens das Prüfungsergebnis mitteilen. Das Benutzergerät 11 kann dazu eingerichtet sein, abhängig von der Mitteilung, dem Systemgerät 12 die erste Kennung K1 zu übermitteln. Das Benutzergerät kann die erste Kennung bevorzugt verschlüsselt übermitteln. Die Verschlüsselung kann auf dem ersten Wert W1, dem zweiten Wert W2 und/oder dem dritten Wert W3 als Parameter der Verschlüsselung beruhen, beispielsweise kann ein Passwort auf Grundlage des ersten Wertes W1, des zweiten Wertes W2 und/oder des dritten Wertes W3 erzeugt werden und die Übertragung der ersten Kennung K1 damit verschlüsselt werden. Alternativ oder zusätzlich kann das Systemgerät erst nach erfolgreicher Prüfung (richtiges Prüfungsergebnis) in einen Empfangsmodus übergehen, um eine von dem Benutzergerät ausgesendete Mitteilung mit der ersten Kennung zu empfangen. Vorzugsweise wird das Systemgerät erst bei erfolgreicher Prüfung eine erste Kennung ausgesendet von dem Benutzergerät verarbeiten, um Zugang zu einem Netzwerk zu erhalten.
  • Das Systemgerät 12 kann bei erfolgreichem Prüfungsergebnis eine zweite Kennung K2 an das Benutzergerät 11 übermitteln, insbesondere das Auslesen der zweiten Kennung K2 durch das Benutzergerät 11 zulassen (Schritt 150). Die zweite Kennung K2 kann bevorzugt verschlüsselt übertragen werden. Die Verschlüsselung kann auf dem ersten Wert W1, dem zweiten Wert W2 und/oder dem dritten Wert W3 als Parameter der Verschlüsselung beruhen. Beispielsweise kann ein Passwort auf Grundlage des ersten Wertes W1, des zweiten Wertes W2 und/oder des dritten Wertes W3 erzeugt werden und die Übertragung der zweiten Kennung K2 damit verschlüsselt werden. Die erste Kennung K1 kann beispielsweise auf Grundlage der Übermittlung der zweiten Kennung K2 an das Systemgerät 12 übermittelt werden. Die zweite Kennung K2 kann beispielsweise eine Kennung zur eindeutigen Identifizierung des Systemgeräts 12 sein. Das Benutzergerät 11 kann anhand der eindeutigen Kennung K2 beispielsweise entscheiden, ob das Systemgerät 12 in das Netzwerk aus weiteren Systemgeräten 13 bzw. in das Beleuchtungssystem 14 eingebunden werden kann und kann erst auf Grundlage dieser Entscheidung die erste Kennung K1 übermitteln.
  • Es ist alternativ oder zusätzlich möglich, dass das Benutzergerät 11 dazu eingerichtet ist, nur einem solchem Systemgerät 12 eine erste Kennung K1 zu übermitteln, welches zur Teilnahme in dem Beleuchtungssystem 14 berechtigt ist, wobei das Benutzergerät 11 dazu eingerichtet sein kann, dies mittels ersten Ermittlungsvorschrift zu überprüfen. Die Berechtigung kann das Benutzergerät 11 beispielsweise anhand der ersten Ermittlungsvorschrift prüfen, wenn das Benutzergerät 11 den dritten Wert W3 mit einem Signal vergleicht, welches optional von dem Systemgerät 12 an das Benutzergerät 11 übermittelt wird, wobei das Signal basieren auf der Anwendung der zweiten Ermittlungsvorschrift auf den ersten Wert W1 und den zweiten Wert W2 erzeugt wurde. Das Signal kann von dem Systemgerät 12 an das Benutzergerät 11 mittels des ersten Übermittlungsverfahrens und/oder mittels des zweiten Übermittlungsverfahrens übermittelt werden.
  • Eine zusätzliche Sicherheit kann erlangt werden, wenn das Systemgerät 12 nur für eine bestimmte Zeit nach einer ersten Spannungsversorgung, z.B. erstem Einschalten des Systemgeräts 12, der Bedienung eines Schalters am Systemgerät 12 oder dergleichen für den ersten Wert W1 empfangsbereit und/oder verarbeitungsbereit ist. Zusätzlich oder alternativ kann mittels einer Signalstärkemessung (beispielsweise Funksignalstärkemessung) entschieden werden, ob das Systemgerät 12 zur Verarbeitung des ersten Werts W1 bereit ist. Damit können Versuche ausgeschlossen werden, den ersten Wert W1 aus großer Entfernung von einem Benutzergerät 11 an das Systemgerät 12 zu übertragen. Auch können damit unerwünschte Übertragungen, die zu einer Generierung eines zweiten Wertes W2 und dessen Aussendung führen würden, vermieden werden.
  • Es ist alternativ oder zusätzlich auch möglich, dass das Systemgerät 12 nur innerhalb eines Zeitbereichs nach Übertragen des zweiten Wertes W2 empfangsbereit ist.
  • 5 veranschaulicht, als Verfahrensablaufschema, Beispiele der Ausführungsformen des Verfahrens, welche vorstehend und im Zusammenhang mit 4 beschrieben sind.
  • Dem Verfahren kann vorausgehen, dass der Hersteller des Treibers 26 als Systemgerät 12 oder als Teil des Systemgeräts 12 dem Hersteller der Leuchte als Systemgerät oder dem Anbieter des Beleuchtungssystems 14 eine eindeutige Kennung W2 des Systemgeräts 12 mitteilt. Der Hersteller oder Anbieter kann eine gewünschte Einstellung für das Systemgerät mit der eindeutigen Kennung W2 in einer Datenbank hinterlegen, ohne das Systemgerät 12 mit der Einstellung konfigurieren zu müssen. Anhand der eindeutigen Kennung W2 ist aber die Einstellung aus der Datenbank abrufbar. Die eindeutige Kennung W2 kann beispielsweise in einem QR-Code auf dem Gehäuse des Treibers 26 enthalten sein.
  • Es ist beispielsweise möglich, dass der Treiber 26 in die Leuchte als Systemgerät 12 eingebaut ist und dass die Leuchte betriebsbereit ist. Der Treiber 26 bzw. die Leuchte 12 kann jedoch noch nicht bei dem System angemeldet (in dem System aufgenommen (kommissioniert)) sein. Alternativ kann der Treiber 26 keine anderen Teilnehmer des Netzwerks sehen. Wenn der Treiber 26 schon kommissioniert ist, wird kein Paringfenster mehr eröffnet. Wenn die Spannungsversorgung des Treibers 26 eingeschaltet (Schritt 111) wird, kann optional und bevorzugt von dem Treiber 26 bzw. der Leuchte 12 als Beispiel für ein erstes Systemgerät 12 ein erstes Zeitfenster eröffnet werden (Schritt 112). Das Eröffnen des ersten Zeitfensters 12 kann alternativ auf andere Art ausgelöst werden, beispielsweise durch Betätigen eines Betätigungsmittels (nicht dargestellt), wie z.B. eines Schalters, eines Knopfes oder dergleichen. Alternativ wird kein erstes Zeitfenster gesetzt bzw. das Zeitfenster dauert beliebig lang.
  • Das Systemgerät 12 empfängt bevorzugt drahtlos, bevorzugt über eine Funkverbindung, beispielsweise Bluetooth, den ersten Wert W1 (Schritt 113). Es kann erforderlich sein, dass der erste Wert W1 mit einem bestimmten Mindestempfangspegel empfangen wird.
  • Es wird geprüft, ob der erste Wert W1 innerhalb des ersten Zeitfensters erhalten wird (Schritt 114). Wenn der erste Wert W1 innerhalb des ersten Zeitfensters erhalten wird, wird von dem Systemgerät 12 der zweite Wert W2 generiert (Schritt 121). Der zweite Wert W2 wird beispielsweise mittels optischer Datenübertragung, insbesondere mittels Lichtcode, übermittelt (Schritt 122). In einer Abwandlung ist zumindest die Übermittlung des zweiten Wertes W2 von dem Empfang des ersten Wertes W1 innerhalb des ersten Zeitfensters abhängig.
  • Das Systemgerät 12 startet ein zweites Zeitfenster (Schritt 131), beispielsweise für wenige Millisekunden. In anderen Ausführungsbeispielen kann das Systemgerät 12 auch auf das Starten eines zweiten Zeitfensters verzichten, bzw. es wird keine Unterscheidung danach gemacht, ob Werte innerhalb eines zweiten Zeitfensters empfangen werden. Das Benutzergerät 11 empfängt den zweiten Wert W2 (Schritt 132) und berechnet den dritten Wert W3 (Schritt 133). Der dritte Wert W3 kann beispielsweise per Funk mittels des ersten Übertragungsverfahrens an das Systemgerät übermittelt werden (Schritt 134). Der dritte Wert W3 wird von dem Systemgerät 12 empfangen und geprüft (135).
  • Es wird eine Entscheidung getroffen, ob die Prüfung erfolgreich war (Schritt 136). Wenn die Prüfung erfolglos war oder das zweite Zeitfenster vor Empfang abgelaufen ist, kann das Systemgerät 12 das Verfahren an dieser Stelle insofern abbrechen, als es erneut ein erstes Zeitfenster setzt, um einen ersten Wert zu empfangen.
  • Wenn die Prüfung erfolgreich ist, kann das Systemgerät 12 in einen Übergangsmodus gehen (Schritt 141), in welchem das Systemgerät 12 für die von dem Benutzergerät 11 zu versendende erste Kennung K1 empfangs- bzw. verarbeitungsbereit ist. Die erste Kennung K1 kann, wenn das Systemgerät 12 das erste Systemgerät ist, welches in das Beleuchtungsgerät kommissioniert wird, noch zufällig von dem Benutzergerät 11 generiert werden. Folgend in das Beleuchtungssystem kommissionierte Systemgeräte 12 können alle dieselbe erste Kennung erhalten.
  • In Ausführungsbeispielen kann das Systemgerät 12 nach dem Empfangen der ersten Kennung K1 (Schritt 142) ein drittes Zeitfenster öffnen (Schritt 143). Wenn innerhalb des dritten Zeitfensters noch ein Systemgerät 12 beispielsweise nach einem der vorstehend beschriebenen Ausführungsbeispiele in das Beleuchtungssystem eingebunden wird (Entscheidungsschritt 144), kann das Systemgerät 12, welches die erste Kennung K1 zuvor erhalten hat, dazu eingerichtet sein, die erste Kennung K1 systemgerätintern zu hinterlegen (Schritt 145) oder gleich zu verwenden, um sich basierend auf der ersten Kennung in dem Netzwerk anzumelden. Das Systemgerät 12 kann nun als kommissioniert gelten. Das Benutzergerät 11 kann noch weitere Systemgeräte, beispielsweise Treiber, gemäß dem vorstehend beschriebenen Verfahren in das Beleuchtungssystem 14 einbinden. Dies kann beispielsweise mittels der ersten Kennung erfolgen, welche auf Grund dessen auch als Systemschlüssel bezeichnet werden kann. Der Systemschlüssel kann Voraussetzung für die Kommunikation der Systemgeräte (Mesh-Teilnehmer) des Beleuchtungssystem 14 untereinander sein. Wenn das Einbinden eines weiteren Systemgeräts 12 innerhalb des dritten Zeitfensters unterbleibt, kann das Systemgerät 12 beispielsweise erneut ein erstes Zeitfenster setzen, um einen ersten Wert W1 zu empfangen. Alternativ kann das Systemgerät, auch ohne zu überprüfen, ob noch ein Systemgerät angemeldet wurde, die erste Kennung K1 zu hinterlegen und fortan als kommissioniert gelten.
  • Das Systemgerät 12 kann beispielsweise dazu eingerichtet sein, eine zweite Kennung K2 an das Benutzergerät zu übermitteln, insbesondere einer Anfrage zum Auslesen der zweiten Kennung K2 durch das Benutzergerät 11 statt zu geben, anhand welcher das Systemgerät 12 eindeutig identifizierbar ist. Es ist in Ausführungsbeispielen möglich, dass das Systemgerät ein viertes, beispielsweise einminütiges, Zeitfenster eröffnet (Schritt 148) und einer Anfrage des Benutzergeräts 11 zum Auslesen der zweiten Kennung K2 nur innerhalb des vierten Zeitfensters stattgegeben (Schritt 149) wird. Der Eröffnung des vierten Zeitfensters schließt sich die Übermittlung 150 der zweiten Kennung K2 aus dem Systemgerät 12 an.
  • Nach erfolgreicher Kommissionierung gemäß eines der vorstehend beschriebenen Ausführungsbeispiele des Verfahrens 100 kann bevorzugt mittels des gleichen Benutzergeräts 11 oder der gleichen App ein Update von Konfigurationseinstellungen der Mesh-Teilnehmer vorgenommen werden. Beispielsweise können anhand der zweiten Kennungen K2 der Systemgeräte 12 die individuellen Einstellungen aus der Datenbank (insbesondere einer Cloud) abgerufen werden.
  • Ein Knoten gebildet durch ein Systemgerät, beispielsweise einen Treiber bzw. eine Leuchte, und damit auch ein Mesh-Netzwerk kennt in bevorzugten Ausführungsformen nach der Kommissionierung immer nur höchstens eine erste Kennung K1. Das Benutzergerät 11 bzw. die App kann gegebenenfalls mehrere unabhängige Netzwerke mit unterschiedlichen ersten Kennungen K1 verwalten.
  • Es wird ein Überprüfungsverfahren 100 zur Berechtigungsüberprüfung für ein Beleuchtungssystem 14 mit einem oder mehreren Systemgeräten 12, 13, angegeben, wobei zwischen einem Benutzergerät 11 und einem Systemgerät 12 ein erster Wert W1 mittels eines ersten Übertragungsverfahrens übertragen wird 110, wobei zwischen dem Benutzergerät 11 und dem Systemgerät 12 ein zweiter Wert W2 mittels eines zu dem ersten Übertragungsverfahren unterschiedlichen zweiten Übertragungsverfahrens übertragen wird 120, und wobei das Systemgerät 12 eine Berechtigung des anderen Geräts 11, 12 zur weitergehenden Datenübermittlung auf Basis des ersten Wertes W1 und des zweiten Wertes W2 prüft und/oder wobei das Benutzergerät 11 eine Berechtigung des anderen Geräts 11, 12 zur weitergehenden Datenübermittlung auf Basis des ersten Wertes W1 und des zweiten Wertes W2 prüft 130. Es wird außerdem ein System 10 mit wenigstens einem Systemgerät 12 und einem Benutzergerät 11 geschaffen, wobei das Systemgerät 12 und das Benutzergerät 11 zur Durchführung des Verfahrens 100 eingerichtet sind.
  • Bezugszeichenliste
    • 10
    Gesamtsystem
    11
    Benutzergerät
    12
    Systemgerät (z.B. Leuchte)
    13
    weiteres Systemgerät
    14
    Beleuchtungssystem
    15
    erstes Übertragungsmodul des Benutzergeräts für erstes Verfahren
    16
    zweites Übertragungsmodul des Benutzergeräts für zweites Verfahren
    17
    drittes Übertragungsmodul des Systemgeräts für erstes Verfahren
    18
    Viertes Übertragungsmodul des Systemgeräts für zweites Verfahren
    19
    erste Übertragungseinheit/Funkeinheit
    20
    zweite Übertragungseinheit/Kamera oder Umgebungslichtsensor
    21
    dritte Übertragungseinheit/weitere Funkeinheit
    22
    vierte Übertragungseinheit
    25
    Verarbeitungsmodul
    26
    Treiber
    27
    Leuchtmittel
    30
    Verarbeitungsmodul des Benutzergeräts
    31a-d
    Speicherplätze
    32
    Zugriffs-/Speichermodul
    33
    Berechnungsmodul
    34
    erstes Verbindungsmodul
    35
    zweites Verbindungsmodul
    40
    Verarbeitungsmodul des Systemgeräts
    41a-d
    Speicherplätze
    42
    Zugriffs-/Speichermodul
    43
    erstes Verbindungsmodul
    44
    zweites Verbindungsmodul
    45
    Zufallsgenerator
    46
    Berechnungsmodul
    47
    Vergleichsmodul
    100
    Verfahren
    110
    erster Schritt
    111
    Auslösen des Eröffnens eines ersten Zeitfensters
    112
    Eröffnen des ersten Zeitfensters
    113
    Empfangen des ersten Wertes
    114
    Entscheidung, ob erster Wert innerhalb des Zeitfensters erhalten wurde
    120
    Zweiter Schritt
    121
    Generieren des zweiten Wertes
    122
    Übermitteln des zweiten Wertes
    130
    dritter Schritt
    131
    Eröffnen eines zweiten Zeitfensters
    132
    Empfang des zweiten Wertes
    133
    Berechnung des dritten Wertes
    134
    Übermittlung des dritten Wertes an das Systemgerät
    135
    Empfang und Prüfung des dritten Wertes
    136
    Entscheidung, ob Prüfung erfolgreich war
    140
    Vierter Schritt der Verarbeitung einer ersten Kennung
    141
    Übergehen in einen Übergangsmodus
    142
    Empfangen der ersten Kennung K1
    143
    Eröffnen eines dritten Zeitfensters
    144
    Entscheidung
    145
    Hinterlegen der ersten Kennung K1
    148
    Eröffnen eines vierten Zeitfensters
    149
    Stattgeben einer Anfrage zum Auslesen
    150
    Fünfter Schritt der Übermittlung einer zweiten Kennung K2
    151
    Setzen eines vierten Zeitfensters
    152
    Auslesen oder Übermitteln der zweiten Kennung
    W1
    erster Wert
    W2
    zweiter Wert
    W3
    dritter Wert
    K1
    erste Kennung
    K2
    zweite Kennung
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • EP 2268969 B1 [0002]
    • EP 3106002 B1 [0003]
    • EP 3123826 B1 [0004]
    • WO 2017/093416 A1 [0005]
    • WO 2017/141127 A1 [0006]
    • WO 2017/182348 A1 [0007]
    • WO 2017/194356 A1 [0008]

Claims (14)

  1. Überprüfungsverfahren (100) zur Berechtigungsüberprüfung für ein Beleuchtungssystem (14) mit einem oder mehreren Systemgeräten (12, 13), wobei zwischen einem Benutzergerät (11) und einem Systemgerät (12) ein erster Wert (W1) mittels eines ersten Übertragungsverfahrens übertragen wird (110), wobei zwischen dem Benutzergerät (11) und dem Systemgerät (12) ein zweiter Wert (W2) mittels eines zu dem ersten Übertragungsverfahren unterschiedlichen zweiten Übertragungsverfahrens übertragen wird (120), wobei das Systemgerät (12) eine Berechtigung des anderen Geräts (11, 12) zur weitergehenden Datenübermittlung auf Basis des ersten Wertes (W1) und des zweiten Wertes (W2) prüft und/oder wobei das Benutzergerät (11) eine Berechtigung des anderen Geräts (11, 12) zur weitergehenden Datenübermittlung auf Basis des ersten Wertes (W1) und des zweiten Wertes (W2) prüft (130).
  2. Verfahren (100) nach Anspruch 1, wobei der erste Wert (W1) mittels des Benutzergeräts (11) mittels des ersten Übertragungsverfahrens an das Systemgerät (12) übermittelt wird, wobei auf Grund des Empfangs des ersten Wertes (W1) bei dem Systemgerät (12) der zweite Wert (W2) von dem Systemgerät (12) mittels des zu dem ersten Übertragungsverfahren unterschiedlichen zweiten Übertragungsverfahrens an das Benutzergerät (11) übermittelt wird.
  3. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei das Benutzergerät (11) mittels einer Ermittlungsvorschrift einen dritten Wert (W3) auf Grundlage des ersten Wertes (W1) und des zweiten Wertes (W2) ermittelt und den dritten Wert (W3) mittels des ersten Übertragungsverfahrens an das Systemgerät (12) überträgt, wobei das Systemgerät (12) den dritten Wert (W3) basierend auf dem ersten Wert (W1), dem zweiten Wert (W2) und der Ermittlungsvorschrift prüft.
  4. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei das Systemgerät (12) bei erfolgreicher Prüfung eine erste Kennung (K1) verarbeitet, die dazu bestimmt ist, einen Zugang zu einem Netzwerk von Systemgeräten (13) zu ermöglichen.
  5. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei das Systemgerät (12) dem Benutzergerät (11) mittels des ersten Übertragungsverfahrens und/oder des zweiten Übertragungsverfahrens ein Prüfungsergebnis mitteilt und das Benutzergerät (11) dem Systemgerät (), abhängig von der Mitteilung, die erste Kennung (K1) übermittelt und/oder wobei das Systemgerät (12) erst nach erfolgreicher Prüfung in einen Empfangsmodus übergeht, um eine von dem Benutzergerät (12) ausgesendete Mitteilung mit der ersten Kennung (K1) zu empfangen.
  6. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei der erste Wert (W1) und der zweite Wert (W2) voneinander unabhängig sind und/oder wobei der zweite Wert (W2) ein Zufallswert () ist.
  7. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei das Systemgerät (12) eine Systemsteuerungseinheit und/oder wobei das Systemgerät (12) eine Leuchte und/oder ein Treiber (26) ist.
  8. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei das zweite Übertragungsverfahren () ein Verfahren für optische Datenübertragung (), vorzugsweise mittels sichtbarem Licht, ist, wobei das Systemgerät (12) bevorzugt das Leuchtmittel, das zur Beleuchtung bestimmt ist, nutzt, um den zweiten Wert (W2) zu übertragen, und/oder wobei das erste Übertragungsverfahren ein Funkübertragungsverfahren ist.
  9. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei das Systemgerät (12) unterschiedliche Übertragungseinheiten (19, 20) für das erste Übertragungsverfahren und das zweiten Übertragungsverfahren aufweist und/oder wobei das Benutzergerät (11) unterschiedliche Übertragungseinheiten (21, 22) für das ersten Übertragungsverfahren und das zweite Übertragungsverfahren aufweist.
  10. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei das Systemgerät (12) frei von einem Sensor für den Empfang von Signalen zur optischen Datenübertragung ist.
  11. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei das Benutzergerät (11) von einem Benutzer zur Kommissionierung mitgeführt wird.
  12. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei die Ermittlungsvorschrift eine Hashfunktion aufweist.
  13. Verfahren (100) nach einem der vorstehenden Ansprüche, wobei das Systemgerät (12) bei erfolgreichem Prüfungsergebnis eine zweite Kennung (K2) an das Benutzergerät (11) übermittelt oder das Auslesen der zweiten Kennung (K2) zulässt.
  14. System (10) mit wenigstens einem Systemgerät (12) und einem Benutzergerät (11), wobei das Systemgerät (12) und das Benutzergerät (11) zur Durchführung eines Verfahrens (100) gemäß eines der Ansprüche 1 bis 13 eingerichtet sind.
DE102019132317.7A 2019-11-28 2019-11-28 Verfahren zur Kommissionierung und System Pending DE102019132317A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019132317.7A DE102019132317A1 (de) 2019-11-28 2019-11-28 Verfahren zur Kommissionierung und System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019132317.7A DE102019132317A1 (de) 2019-11-28 2019-11-28 Verfahren zur Kommissionierung und System

Publications (1)

Publication Number Publication Date
DE102019132317A1 true DE102019132317A1 (de) 2021-06-02

Family

ID=75896764

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019132317.7A Pending DE102019132317A1 (de) 2019-11-28 2019-11-28 Verfahren zur Kommissionierung und System

Country Status (1)

Country Link
DE (1) DE102019132317A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130279697A1 (en) * 2010-12-30 2013-10-24 Koninklijke Philips N.V. Lighting system, a light source, a device and a method of authorizing the device by the light source
US20190045604A1 (en) * 2016-02-16 2019-02-07 Zumtobel Lighting Inc. Secure network commissioning for lighting systems
US20190230774A1 (en) * 2016-08-23 2019-07-25 Signify Holding B.V. Wireless luminaire configuration

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130279697A1 (en) * 2010-12-30 2013-10-24 Koninklijke Philips N.V. Lighting system, a light source, a device and a method of authorizing the device by the light source
US20190045604A1 (en) * 2016-02-16 2019-02-07 Zumtobel Lighting Inc. Secure network commissioning for lighting systems
US20190230774A1 (en) * 2016-08-23 2019-07-25 Signify Holding B.V. Wireless luminaire configuration

Similar Documents

Publication Publication Date Title
EP3138258B1 (de) Verfahren zur erzeugung eines geheimnisses oder eines schlüssels in einem netzwerk
DE60222227T2 (de) Kommunikationssystem, drahtlose Kommunikationsvorrichtung und Kommunikationsverfahren
DE602005000704T2 (de) System zur Verarbeitung von kryptographischen Schlüsseln für einen drahtlosen Access point
EP2090029B1 (de) Aufbau von kommunikationsverbindungen zwischen fahrzeugen
DE102014224481A1 (de) Fernsteuerung von Fahrzeugfunktionalitäten mittels eines mobilen Endgeräts
WO2012022637A1 (de) Verfahren zum bereitstellen eines drahtlosen fahrzeugzugangs
DE102017210523B3 (de) Verfahren zum Betreiben einer passiven funkbasierten Schließvorrichtung und passive funkbasierte Schließvorrichtung
EP3172882A1 (de) Aufbau einer drahtlosen verbindung zu einem fahrzeug
DE102015220038A1 (de) Verfahren zur Erzeugung eines Geheimnisses oder Schlüssels in einem Netzwerk
DE102012206529A1 (de) Drahtloses Echtzeitübertragungssystem
DE102021202075A1 (de) Verfahren zur Validierung von Nachrichten
DE102019132317A1 (de) Verfahren zur Kommissionierung und System
EP3818739B1 (de) Verfahren zum anmelden eines zielgeräts an ein netzwerk
DE602004011256T2 (de) Streckenaufbau und -weiterleitung in einem hausautomatisierungs-adhoc-netzwerk
DE102020209508A1 (de) Verfahren zum Aufbau einer Kurzstreckenfunkverbindung und Hörgerät
DE102015219994A1 (de) Verfahren und Vorrichtung zur Erzeugung eines gemeinsamen Geheimnisses
DE102008009691A1 (de) Verfahren für die Gebäudeautomatisierung
DE102012104955A1 (de) Verfahren zum kryptographisch gesicherten Beweis der Anwesenheit eines Identity-Tokens im Bereich eines Identity-Sensors sowie Identity-Sensor für ein solches Verfahren
DE102014209046A1 (de) Verfahren zur Generierung eines geheimen, kryptographischen Schlüssels in einem mobilen Endgerät
DE102015220083A1 (de) Schaltungsanordnung zur Erzeugung eines Geheimnisses oder Schlüssels in einem Netzwerk
EP3264714A1 (de) Verfahren zum betreiben eines sprachsteuerungssystems für eine authentifizierte sprachsteuerung, haushaltgerät, sprachsteuerungseinheit, verwaltungseinheit und sprachsteuerungssystem
DE102017222953A1 (de) Beitreten einer kommunikationsstelle zu einem drahtlosen vermaschten kommunikationsnetzwerk
WO2016198277A1 (de) Verfahren und kommunikationseinrichtung zum herstellen einer sicheren kommunikationsverbindung
WO2023020937A1 (de) Verfahren zur inbetriebnahmevorbereitung eines steuergeräts für zutrittseinrichtungen, zutrittssystem, steuergerät, zutrittseinrichtung, computerprogrammprodukt
DE102015220055A1 (de) Verfahren zur Erzeugung eines Geheimnisses oder Schlüssels in einem Netzwerk

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: VOSSLOH-SCHWABE DEUTSCHLAND GMBH, DE

Free format text: FORMER OWNER: VOSSLOH-SCHWABE DEUTSCHLAND GMBH, 73660 URBACH, DE