4中的每一项指示列1102中的对应项中所指示的对应于出入装置的出入装置识别符(例如,MAC ID或另一识别符)。
[0128]列1106指示出入ID散列值(称为Hl值)及对应于由列1104中的对应项中的识别符识别的每一出入装置的对应有效性时间段。列1106经细分为两列1108及1110。分列1108中的每一项指示对应于列1104中的对应项识别的出入装置识别符的出入ID散列值,而分列1110中的每一项指示对应有效时间周期,其中对应散列出入ID值为有效的。在图11的实例中,针对列1104中的对应项中所示的每一出入装置识别符仅展示两个散列出入ID值及其对应有效性时间段,然而,应了解,在一些实施例中,针对每一出入装置产生多个散列出入ID值。
[0129]接下来,在列1112中识别经授权移动通信装置。列1112中的每一项(例如,M1、M2等)指示对应于移动通信装置的识别符(MID),所述移动通信装置经授权以控制列1102的对应项中识别的出入装置(例如)以出入一区域。如从表1100应了解,可存在由对应识别符识别的多个移动通信装置,所述多个移动通信装置经授权以出入出入装置(例如,ADUAD2等)。有可能不同移动通信装置具有控制不同出入装置的授权。因此,所有经授权以出入ADl的移动通信装置可能不一定被授权出入AD2或另一出入装置。如列1112中所示,由识别符Ml、M2、…、ML识别的移动通信装置对应于经授权以出入ADl的一组L个移动通信装置。由识别符Ml、M2、…、MP识别的移动通信装置对应于经授权以出入AD2的一组P个移动通信装置。类似地,说明了由识别符M1、M2、…、MY识别的移动通信装置对应于经授权以出入出入装置AD X的一组Y个移动通信装置。
[0130]接下来,在列1114中,展示通过对出入ID散列值(Hl)及移动装置识别符(MID)进行散列运算产生的散列值(H2值)。因此,列1114中的每一项指示使用列1108中的对应项中的出入ID散列值(Hl)及列1112中的对应项中指示的移动装置识别符(MID)产生的散列值。举例来说,通过对对应于出入装置ADl的出入ID散列值“H1AD1 ”及对应于移动通信装置的移动装置识别符“Ml”进行散列运算来产生列1114中的第一散列值项“H2M1D1”。
[0131]为了理解如何将表1100中的信息用于认证将出入请求发送到出入授权装置的移动通信装置及如何产生不同散列值,考虑列1102、1104、1106、1112及1114中的每一者中的第一行1120及第一项。对于出入装置AD1,列1104中的第一项识别对应于ADl的识别符“00:19:47:FF:1D:2E”。列1108中的第一项“H1AD1”为由出入授权服务器以图2实例中详细论述的方式(例如,通过使用时变值(例如,第一伪随机数)对出入装置识别符进行XOR运算及接着对输出进行散列运算)产生的出入ID散列值。列1110中的第一项指示时间周期Tl,其中出入ID散列值“H1AD1 ”为有效的。在一些实施例中,在时间周期Tl到期之后,“H1AD1”值不再被出入授权服务器视为有效的。列1108中的第二项“H1’AD1 ”为由出入授权服务器以相同方式使用对应于ADl的相同出入装置识别符及时变值(例如,第二伪随机数)产生的出入ID散列值。带有撇号(’)的散列出入ID值在第二时间段T2内为有效的。
[0132]根据一些实施例的一个方面,当出入授权装置从尝试出入一区域的移动通信装置接收包含散列值(H2)的出入请求时,出入授权服务器独立地使用出入ID散列值(Hl值)产生H2值列表。出入授权装置接着比较出入请求中的接收到的散列H2值与如列1114中所示的产生的列表中的H2值。如果接收到的散列值产生的列表中的散列值,那么请求的移动通信装置经授予出入。
[0133]举例来说,通过对对应于出入装置ADl的出入ID散列值“H1AD1 ”及对应于移动通信装置的移动装置识别符“Ml”进行散列运算来产生列1114中的第一散列值项“H2M1D1”。通过对对应于ADl的出入ID散列值“H1AD1 ”及移动装置识别符“M2”进行散列运算来产生散列值“H2_”。通过对时间周期T2内有效的对应于ADl的出入ID散列值“ΗΓ AD1 ”及移动装置识别符“Ml ”进行散列运算来产生散列值“H2’ M1D1”。类似地,通过对对应于出入装置AD2的出入ID散列值“H1AD2”及移动装置识别符“Ml”进行散列运算来产生“H2M1D2”,通过对出入ID散列值“H1AD2”及移动装置识别符“MP”进行散列运算来产生散列值“H2MPD2”,…,通过对时间周期T2内有效的对应于出入装置AD X的出入ID散列值“H1’ADX”及移动装置识别符“1¥”进行散列运算来产生散列值“!12’_/’。因此,列1114包含由出入授权服务器使用移动装置识别符(M ID)及出入装置ID散列值(Hl值)产生的散列值(H2值)列表。
[0134]举例来说,考虑具有识别符“Ml”的第一移动通信装置寻求通过解锁出入装置ADl来出入一区域。在一个实施例中,第一移动通信装置使用其识别符“Ml”及对应于ADl的散列出入装置ID值(Hl)产生散列值,如先前详细所论述,第一移动装置通过VLC信号接收所述散列出入装置ID值(Hl)。出于论述的目的,考虑由移动装置接收的散列出入装置ID值为“H1AD1 ”。使用识别符“Ml”及“H1AD1 ”,移动通信装置产生散列(H2)值=H2M1D1,并且将此值(例如)以出入请求消息传达到出入授权装置。进一步考虑移动装置还以出入请求消息发送出入ID散列值“H1AD1 ”连同“H2M1D1 ”值(尽管这并非在所有实施例中都必要)。当出入授权装置接收“H2M1D1 ”及“H1AD1”时,确定出入装置(出入请求预期用于所述出入装置)为ADl0因此,出入授权装置使用接收到的出入ID散列值“H1AD1 ”及与经授权以控制出入装置ADl (例如,装置Ml、M2、…、ML)的装置对应的存储的移动装置识别符产生H2值列表。在此实例中,产生的列表包含列1114及对应行1120中所示的值H2M1D1、H2_、…及H2_。接下来,出入授权装置比较从移动通信装置以出入请求消息接收的散列值“H2M1D1 ”与产生的列表中的值,并且确定存在匹配。因此,出入授权装置发送控制命令到对应于ADl的控制器以解锁出入装置AD1,并且移动通信装置经授予出入。
[0135]因此,在一些实施例中,以上文所论述的方式,出入授权装置确定请求出入的移动通信装置是否应被授予出入或拒绝出入。
[0136]根据一些实施例,将配备有相机的移动通信装置(例如,智能手机)用作接收器,并且将基于LED的照明基础设施用作用于执行出入授权的信号的发射器。基于LED的照明变成许多商业的及零售建筑中的突出的照明模式。描述的方法和设备的各种特征使用由用于照明的LED灯具发射的低速率可见光通信信号传达可由经授权移动通信装置使用以控制出入装置(例如,门)以出入一区域的信息。
[0137]根据一些实施例的一方面,在示范性系统中,LED灯具安装在入口点(例如,出入装置,如办公楼内部的会议室的门)的实体领域中。在一实施例中,建筑物具有用于分别接收及处理来自移动装置的出入请求的W1-Fi无线网络及出入授权装置(例如,服务器),所述移动装置还配备有W1-Fi调制解调器。移动装置可具有额外调制解调器,例如WAN调制解调器和/或另一调制解调器。在一些其它实施例中,无线网络为基于WAN的,并且出入授权服务器为远程定位的。在所述实施例中,移动装置具有WAN调制解调器。在各种实施例中,移动装置配备有相机或特定VLC接收器中的至少一个。
[0138]一种根据示范性实施例用于确保建筑物出入安全的方法可描述如下:
[0139]LED灯具发射可见光通信(VLC)信号,所述信号携载对应于灯具附近的门的识别信息。使用仅对出入授权服务器已知的时变散列函数对识别信息进行散列运算。如果VLC发射随时间保持恒定,那么可能存在欺骗的可能:即,已对ID进行一次解码的装置可存储所述ID,并且随时随地使用其来控制门(例如,只要所述装置出入服务器)。在一实施例中,散列函数随时间经随机化。可实现的一种方式为通过使用伪随机数对门ID进行XOR运算及将所述ID用作散列函数的输入。以此方式,即使用户记录散列ID,在不接收来自由门附近的灯具发射的VLC信号的最新散列信息的情况下,将不能够在另一时间使用所述ID来打开门。可基于人体运动的时间标度(例如,每隔10秒)产生新散列。照明控制器基于散列ID调制VLC信号,并且定期广播所述信号。散列函数输出标示为Hl (出入ID,t),其中第二变量参数为时间索引t,指示散列为时间的函数。
[0140]在典型建筑物中,可存在数百个灯具及几十个出入点(门)。在一些实施例中,仅紧邻(例如,预定接近度)出入点的灯具可经选择并经配置以发射VLC信号。因此,在一些实施例中,将唯一出入ID指派给那些出入点并由其代表性灯具发射。出入ID可为全球唯一的(例如,MAC地址)或在建筑物范围内为唯一的。出入授权服务器确定出入ID列表并且保持所述列表。在一些实施例中,每一灯具可单独地经控制以发射独立消息。在一些实施例中,这可以简单方式由专用DC供电的照明基础设施系统实现,在此情况下,将信号(携载有Hl位)沿连接到灯具的电源线发送,所述灯具接着由接收到的电力信号产生VLC信号,其中VLC信号包含在供应的电力信号上经调制的信息。在所述实施例中,照明控制器的任务在于通过选择在适当电力供应器电缆(即,向旨在发射信息的特定灯具供应电力的电力供应器电缆)上发射数据来确定将何种数据发送到哪些灯具。在一些其它实施例中,灯具可从充当多个装置的PLC线接收数据,在此情况下数字PLC信号解码器可包含于所述灯具中并且由所述灯具使用。在一些此类实施例中,发射器为电力线通信路由器(例如,Hy-Fi路由器),并且每一灯具具有其自身的唯一 MAC地址。使用灯具的MAC地址允许由系统中的灯具共享PLC线,所述灯具可基于其MAC地址区分与其有关的封包和与其它装置有关的封包。在一个此类实施例中,电力线通信(PLC)路由器通过将特定灯具的MAC地址追加到封包(消息在所述封包中发送)的前置码来将消息发送到特定灯具。仅具有匹配MAC地址的灯具解码给定封包,解码所述消息(例如,待发射的散列出入装置识别符),且将其重新调制为VLC信号。
[0141]照明控制器可使用多种技术与LED灯具通信,所述技术例如:
[0142]电力线通信(PLC);
[0143]专用DC线路。这种类型的系统很可能进一步成为LED系统的电力及控制的主要方法。
[0144]乙太网,其也可用于使用PoE(以太网供电)技术为LED供电;
[0145]DALI(数字可寻址光接口),其为用于控制照明的联网协议。
[0146]移动装置接收器检测VLC信号及解码散列ID位元H1。移动设备并未能够恢复原始出入ID。实情为,移动设备通过W1-Fi (或WAN)链路将接收到的散列ID发射到坐落在连接至路由器的LAN上或从外部WAN网络(例如,通过VPN)可出入的出入授权服务器。连同散列出入ID,移动设备还发射其唯一 ID的散列,例如用户的名称或雇员数目。我们将呼叫这个移动ID。更精确地,散列函数输出为H2 (移动ID XOR Hl)。以此方式,移动ID从不直接在空中发射,因此将识别欺骗的风险减到最少。散列位Hl可能不需要被发射。然而,在此情况下服务器的任务更复杂,因为其将必须为对应于建筑物中的每一出入点(门)的每一可能散列值Hl产生H2。不发射Hl或多或少将更安全,因为其将通过未经VLC启用但在某种程度上已确定授权用户的移动ID(不大可能的情形)的移动设备阻止欺骗。
[0147]在一些实施例中,出入授权装置从移动设备接收散列出入ID Hl及散列移动IDH2。出入授权装置针对对出入授权装置已知的系统中的每一出入装置(例如,门)具有经授权移动通信装置列表及Hl值列表。在一些实施例中,一旦其接收H1,就能够分辨出入请求预期用于哪个门。为了确定哪个移动设备正发送所述请求,其计算经授权移动设备列表中的所有移动ID “mID”的散列函数输出H2(mID XOR HI)列表,并且比较所述列表的每一项与从移动设备接收的散列位H2。如果存在匹配,那么移动通信装置被允许出入。在一些实施例中,在此情况下,将命令发送到个别出入装置控制器以允许出入。
[0148]在各种实施例中,图式的任一者的装置包含对应于在本申请案中关于图式的任一者描述和/或在本申请案的【具体实施方式】中描述的个别步骤和/或操作中的每一者的模块。在一些实施例中,所述模块在硬件中例如以电路的形式实施。因此,在至少一些实施例中,所述模块可以且有时的确在硬件中实施。在其它实施例中,所述模块可以且有时的确实施为包含处理器可执行指令的软件模块,所述处理器可执行指令在由通信装置的处理器执行时致使所述装置实施对应的步骤或操作。在另外其它实施例中,所述模块中的一些或全部实施为硬件与软件的组合。
[0149]上述方法和设备的众多变化是可能的。举例来说,根据一些实施例的一方面,在例示性系统中,照明装置(例如,LED灯具)安装在入口点(例如,办公楼内部的会议室的出入装置,如门)或另一入口点的实体领域中。在各种实施例中,LED灯具发射VLC信号,所述信号携载对应于灯具附近的出入装置的识别信息。灯具可定位在门上方和/或前方,从而照亮可提供对安全区域的出入的门。然而,在可存在数百照明装置及几十出入点(例如,门)的典型建筑物中,根据一些实施例的一个方面,紧邻(例如,预定接近度)出入点的单个照明装置可经选择及经配置以发射VLC信号,所述信号提供用于获得通过对应出入装置的出入的信息,所述对应出入装置充当对安全区域的入口 /出口点。在各种实施例中,将唯一出入ID指派给那些出入装置并且通过其代表性(例如,对应)灯具发射。因此,在至少一些实施例中,出入ID对应于门及与所述门相关联的灯具,所述灯具发射出入ID或出入ID的时变版本(例如,散列版本)。出入ID可为全球唯一的(例如,MAC地址)或在建筑物范围内为唯一的。在一些实施例中,出入授权装置(例如,服务器)确定出入ID列表并且保持所述列表。在一些实施例中,识别信息(由所发射的VLC信号所携载)由出入授权装置使用出入授权服务器已知的时变散列函数进行散列运算。在一些实施例中,将散列识别信息提供到照明控制器。
[0150]在一些实施例中,每一灯具可(例如)由照明控制器单独控制,以发射(例如)携载出入装置识别信息的独立消息。在一些实施例中,照明控制器基于散列识别信息调制VLC信号并且(例如)定期广播所述信号,从而传达所述散列识别信息。散列函数输出标示为Hl (出入ID,t),其中第二变量参数为时间索引t,指示散列为时间的函数。
[0151]在各种实施例中,移动装置接收器检测VLC信号并且解码散列ID位。在一些实施例中,移动通信装置不能够恢复原始出入ID。实情为移动设备(例如)通过W1-Fi或WAN通信链路将接收到的散列ID发射到可能坐落于连接至路由器的LAN上或从外部WAN网络可出入的出入授权服务器。连同散列出入ID,在一些实施例中,移动设备还发射对应于移动通信装置的唯一识别符(ID)的散列。唯一 ID可为(例如)移动装置用户的名称、雇员数目、移动装置的识别符等。对应于移动通信装置的唯一 ID通常被称作移动ID。在一些实施例中,散列函数输出为H2(移动ID XOR Hl)o在一些实施例中,移动ID并非直接在空中发射,因此将识别欺骗的风险减到最少。散列位Hl可能并未并且在一些实施例中并未经发射。然而,在此情况下出入授权服务器的任务更复杂,因为其将必须为对应于建筑物中的每一出入点(例如,门)的每一可能散列值Hl产生H2。不发射Hl或多或少更安全,因为其通过未经VLC启用但在某种程度上已确定对应于授权用户的移动装置的识别符的移动装置阻止欺骗。
[0152]出入授权装置从移动装置接收散列移动ID(H2)并且另外在一些实施例中还接收散列出入装置ID。在各种实施例中,出入授权装置具有经授权移动设备列表及系统中的每一出入装置的Hl值列表。一旦其接收Hl值,出入授权装置就能够分辨出入请求预期用于哪个门。为了确定哪个移动设备正发送所述请求,在一些实施例中,出入授权装置计算散列函数输出列表(H2值)。在一些实施例中,对于经授权移动装置的列表中的所有移动装置,通过使用散列出入ID (例如,移动ID XOR Hl)对移动ID进行XOR运算来计算散列函数输出。将从移动通信装置接收的H2值与产生的列表中的每一项进行比较。在各种实施例中,如果存在匹配,那么移动装置被允许出入。在一些实施例中,将命令发送到个别出入装置控制器以允许出入。在各种实施例中,如果匹配不成功,那么移动装置被拒绝出入所述区域。在一些实施例中,如果匹配不成功,那么产生指示未授权的出入尝试的警报并将所述警报传达到安全管理员。
[0153]在一些实施例中,建筑物具有W1-Fi无线网络,并且出入授权装置通过W1-Fi无线网络从配备有W1-Fi调制解调器的移动通信装置接收出