用于检测辅助负载与驱动器的连接或断开的方法和装置
阅读:883发布:2020-05-08
专利汇可以提供用于检测辅助负载与驱动器的连接或断开的方法和装置专利检索,专利查询,专利分析的服务。并且提供了一种 驱动器 ,其具有用于主负载的主输出端和用于辅助负载的辅助输出端。驱动器的功率源为两个输出端供给功率。通过检测辅助输出端处的功率消耗中的变化来确定辅助负载的连接或断开,并且响应于功率消耗中的该变化,由驱动器 控制器 执行动作。,下面是用于检测辅助负载与驱动器的连接或断开的方法和装置专利的具体信息内容。
1.一种驱动器,包括:
主功率输出端,被适配为电连接到所述驱动器的主负载;
辅助功率输出端,被适配为电连接到所述驱动器的辅助负载;
功率源,用于向所述主功率输出端和所述辅助功率输出端提供功率;以及驱动器控制器,被适配为:
-确定是否存在由连接到所述辅助功率输出端或从所述辅助功率输出端断开的辅助负载表征和导致的在所述辅助功率输出端处的功率消耗中的瞬时变化;以及-响应于确定已经发生功率消耗中的所述变化,执行关于所述辅助负载的至少一个动作。
2.根据权利要求1所述的驱动器,其中,提供给所述主输出端的最大功率大于提供给所述辅助输出端的最大功率。
3.根据前述权利要求中任一项所述的驱动器,其中,所述主负载是光源。
4.根据前述权利要求中任一项所述的驱动器,还包括功率限制单元,所述功率限制单元被适配为可控地切断或限制提供给连接到所述辅助功率输出端的辅助负载的功率。
5.根据前述权利要求中任一项所述的驱动器,其中,由所述驱动器控制器执行的所述至少一个动作包括确定用于所述辅助负载的识别信号的可用性。
6.根据权利要求5所述的驱动器,其中,所述识别信号包括用于所述辅助负载的数字可读识别信息,并且所述驱动器进一步包括许可检查器,所述许可检查器被适配为响应于确定所述识别信号可用而处理用于所述辅助负载的所述数字可读识别信息以确定所述辅助负载的至少一个许可。
7.根据权利要求6所述的驱动器,其中,所述许可检查器被适配为使用密码装置来验证所述数字可读识别信息是否包括由受信的许可证授予授权方生成的许可证数据,以便确定所述辅助负载的至少一个许可。
8.根据权利要求6或7所述的驱动器,其中,所述辅助负载的所述至少一个许可包括从所述驱动器汲取功率的许可,并且所述驱动器控制器被适配为,如果一辅助负载不与从所述驱动器汲取功率的许可相关联,则切断或限制提供给连接至所述辅助功率输出端的该辅助负载的功率。
9.根据权利要求5至8中任一项所述的驱动器,其中,所述驱动器被适配为经由所述驱动器与所述辅助负载之间的通信信道来接收所述识别信号。
10.根据前述权利要求中任一项所述的驱动器,其中,由所述驱动器控制器执行的所述至少一个动作包括以下中的任何一个或多个:
限制由连接的辅助负载汲取的最大功率;
确定连接或断开的辅助负载的身份;
确定连接或断开的辅助负载的分类类型;
生成指示辅助负载是否已经连接到所述辅助功率输出端或从所述辅助功率输出端断开的输出信号;
比较所述主负载的功率耗用和所述辅助负载的功率耗用;
开始或结束计时器;
开始或结束货币或计费交易;
对所述辅助负载执行授权检查;
对所述辅助负载执行授权检查,并且如果所述检查未检测到所述辅助负载被授权则发送警报信号;以及
对所述辅助负载执行授权检查,并且如果所述检查未检测到所述辅助负载被授权则发送警报信号,其中所述警报信号控制所述主负载的操作,以指示警报。
11.一种照明设施,包括根据前述权利要求中任一项所述的驱动器,其中,所述主功率输出端被适配为连接到所述照明设施的光源;以及所述辅助功率输出端被适配为连接到辅助负载,所述辅助负载为所述照明设施提供感测、控制、通信或监视能力。
12.一种驱动器的控制方法,所述驱动器具有被适配为电连接到所述驱动器的主负载的主功率输出端;被适配为电连接到所述驱动器的辅助负载的辅助功率输出端;以及用于向所述主功率输出端和所述辅助功率输出端提供功率的功率源,所述方法包括:
确定是否存在由连接到所述辅助功率输出端或从所述辅助功率输出端断开的辅助负载表征和导致的在所述辅助功率输出端处的功率消耗中的瞬时变化;以及响应于确定已经发生功率消耗中的所述变化,执行关于所述辅助负载的至少一个动作。
13.根据权利要求12所述的控制方法,其中,所述至少一个动作包括:确定用于所述辅助负载的识别信号的可用性,并且其中,所述识别信号包括用于所述辅助负载的数字可读识别信息,并且所述方法还使用许可检查器来响应于确定所述识别信号可用而处理用于所述辅助负载的所述数字可读识别信息以确定所述辅助负载的至少一个许可。
14.根据权利要求13所述的控制方法,还包括:基于所确定的所述辅助负载的至少一个许可,可控地限制提供给连接到所述驱动器的所述辅助功率输出端的辅助负载和/或提供给连接到所述主功率输出端的主负载的功率。
15.一种计算机程序,包括计算机程序代码装置,所述计算机程序代码装置被适配为,当所述计算机程序在计算机上运行时,执行权利要求12至14中任一项所述的方法。
用于检测辅助负载与驱动器的连接或断开的方法和装置
技术领域
[0001] 本发明涉及驱动器领域,并且特别地涉及被适配为向主输出端和辅助输出端两者提供功率的驱动器。
背景技术
[0002] 众所周知的是提供将市电功率源连接到负载的驱动器,其中该驱动器能够调节或以其他方式控制提供给负载的功率。这种驱动器在照明或声音设施中特别常见。
[0003] 能够向多个负载提供功率的驱动器正变得越来越流行。这些驱动器通常被设计为向主负载提供功率,并且通常进一步被适配为连接至一个或多个辅助负载。连接的一个或多个辅助负载也可以从驱动器汲取功率。因此,驱动器可以至少包括用于连接至主负载的第一接口或输出端以及用于连接至辅助负载的第二接口或输出端。参见例如EP3001778A1。
[0004] 至少由于能够为多个负载提供功率的驱动器的这种日益流行的趋势,市场上存在改进这种驱动器的功能和应用的期望。
发明内容
[0006] 提出了一种驱动器,该驱动器包括被适配为电连接到驱动器的主负载的主功率输出端;被适配为电连接到驱动器的辅助负载的辅助功率输出端;用于向主功率输出端和辅助功率输出端提供功率的功率源;以及驱动器控制器,其被适配为:确定是否存在由连接到辅助功率输出端或从辅助功率输出端断开的辅助负载导致的辅助功率输出端处的功率消耗中的变化;以及响应于确定已经发生了功率消耗中的所述变化,执行关于辅助负载和/或主负载的至少一个动作。
[0007] 因此,本发明提供了一种驱动器,其中,响应于在辅助输出端处检测到的功率消耗中的变化来触发动作。功率消耗中的变化指示辅助负载与驱动器的连接或断开。
[0008] 由功率消耗中的变化触发的由驱动器执行的动作可以包括以下中的任意一项或多项:辅助负载监视步骤;辅助负载识别步骤;到辅助负载的功率供给的约束等。
[0009] 在一个特定的实施例中,该动作可以包括切断到连接的但是无法识别的辅助负载的辅助功率输出。通过切断功率,我们可以确保未知的、并且可能是敌对的和/或未经授权的辅助负载将不会接收对执行对驱动器是其一部分的系统的攻击或对在紧密附近的其他系统或人员的攻击所必需的功率。
[0010] 本发明认识到,将辅助负载插入驱动器中或从驱动器中拔出辅助负载导致该驱动器的辅助输出端处的功率消耗中的变化。特别地,本发明认识到,功率消耗中的这种变化可以用于触发驱动器的关于辅助负载的动作。如本文中所使用的,与辅助负载相关地执行由于功率消耗中的变化(由辅助负载引起)导致的由驱动器采取的任何动作。所述变化特别地可以是瞬时变化。
[0011] 例如,针对连接辅助负载的变化可能是从没有功率被消耗(例如0 mW,开路)到由插入的辅助负载在辅助输出端处消耗的最小量(例如10-100 mW)的功率的跳变。举例来说,该跳变可以是功率消耗中的瞬时或基本上瞬时的变化,如所提到的,这是由连接到辅助功率输出端或从其断开的辅助负载引起的。例如,所述变化可以是功率消耗下降或峰值,或者可以是功率消耗增量。
[0012] 此外,针对连接辅助负载的所述变化可以是功率消耗中的永久性或临时性的跳变,诸如分别为相对于驱动器的参考输出功率的阶跃(step);或峰值/下降。
[0013] 因此,如所提到的,本发明提供了一种驱动器,其中响应于在辅助输出端自身处检测到的功率消耗中的瞬时变化来触发动作,该瞬时变化导致功率消耗中的可检测的梯度,其是连接或断开的辅助负载的特性。
[0014] 这允许简单而准确地确定负载何时已经连接到驱动器或从驱动器断开,而无需外部部件(例如光电检测器)或其他复杂的监视技术(例如输出接口询问方法)。所提出的构思还确保辅助负载的连接/断开引起驱动器的对应反应。例如,所提出的技术允许驱动器执行动作,即使辅助负载没有通信能力,或者不能够将通信传输给驱动器(例如,由于不兼容,软件过时,许可证过期或缺少发射器)。
[0015] 辅助负载可以用于为主负载提供附加能力。例如,辅助负载可以向驱动器是其一部分的系统提供感测、通信或存储能力。在一些示例中,辅助负载可以感测主负载的参数并且可以充当仪表。因此,添加到具有连接的主负载的驱动器的辅助负载可以允许主负载更紧凑,因为所期望的、但是潜在地可选的主负载的能力可以外包给可以基于根据需要而连接的辅助负载。
[0016] 当在照明系统或设施中采用时,本发明的实施例是特别有利的。因此,所述驱动器可以是照明驱动器。特别地,已经认识到,照明系统特别需要主负载和辅助负载,这至少是由于在典型的光设施位置(诸如改装位置)中的受约束的空间/重量要求。在设想的照明系统中,主负载是光源(例如,包括LED、LED串或卤素灯泡),以及在一些情况下的一些感测和通信硬件,而辅助负载为该光源或为驱动器提供附加的监视/控制/通信。
[0017] 辅助负载还可以提供与主负载的光照功能无关的感测/控制/通信特征。特定实施例设想照明系统可以充当传感器和通信设备的方便的托管平台,这些传感器和通信设备满足驱动器附近的人员或设备的其他需求,诸如监视建筑物中空气质量的需求。
[0018] 实施例能够实现包括驱动器的系统的高度的可配置性,因为辅助负载可以与驱动器连接和断开,从而提供模块化。响应于连接或断开而执行操作使驱动器能够相应地响应系统的新配置。
[0019] 优选地,提供给主输出端的最大功率大于提供给辅助输出端的最大功率。因此,与辅助负载相比,主负载可能能够从驱动器汲取更多功率。这有利地确保了当辅助负载连接到驱动器时,驱动器的主预期操作能够被维持。这还可以确保辅助负载不移用(通常更重要的)主负载所需的功率。
[0020] 在示例中,提供给主输出端的最大功率可以是提供给辅助输出端的最大功率的至少十倍;这样的实施例是有利的,因为由辅助输出端(例如传感器)处的负载所汲取的功率明显小于提供给主负载(例如光源)的功率。
[0021] 优选地,主负载是光源。例如,主负载可以是光生成负载,诸如LED串。如前所述,当采用于照明设施中时,实施例是特别有利的。
[0022] 驱动器可选地还包括功率限制单元,该功率限制单元被适配为可控地切断或限制提供给连接到辅助功率输出端的辅助负载的功率。以这种方式,由驱动器控制器执行的动作之一可以是切断或限制提供给辅助负载的功率。这允许辅助负载的功率消耗被控制,并且可以允许将未授权或未许可的负载与驱动器断开,以便不从驱动器汲取功率。
[0024] 识别信号的可用性和/或不可用性可能影响驱动器控制器执行的其他动作,并且从而增加驱动器的可配置性和模块化。此外,实施例可以包括仅在发生连接/断开时检查识别信号,以从而减少驱动器的功率消耗。
[0025] 由驱动器控制器执行的至少一个动作可以包括将对识别信号的请求发送到辅助负载。因此,驱动器控制器可以主动执行对识别信号的检查。执行这样的请求可能增加识别信号以及作为响应而执行的任何操作的安全性。
[0026] 优选地,识别信号包括用于辅助负载的数字可读识别信息,并且驱动器进一步包括许可检查器,其被适配为响应于确定识别信号可用而处理用于辅助负载的数字可读识别信息以确定辅助负载的至少一个许可。
[0027] 举例来说,识别信号可以包括用于辅助负载的数字可读识别信息,并且驱动器还包括许可检查器,该许可检查器被适配为响应于包含数字可读识别信息的识别信号的可用性而处理用于辅助负载的该数字可读信息,以确定辅助负载关于驱动器的至少一个许可。
[0028] 在一个实施例中,许可检查器被适配为使用密码装置来验证数字可读识别信息是否包括由受信的许可证授予授权方生成的许可证数据,以便确定辅助负载的至少一个许可。
[0029] 即,许可检查器可以确定数字可读识别信息是否包括由受信的许可证授予授权方生成的许可证数据,以便确定辅助负载的至少一个许可。
[0030] 在一些示例中,识别信息包括辅助负载的精确身份,诸如制造序列号。在其他或进一步的实施例中,识别信息可以包括辅助负载的分类身份,例如,识别辅助负载是某一类负载的成员。举另一示例来说,识别信息可以标识辅助负载是否是受信设备或有许可证的设备。识别信息可以包含许可证数据。
[0031] 从而可以使用辅助负载的数字可读识别信息(例如,关于许可证的信息)以及由此确定的许可来验证辅助负载。
[0032] 在一个实施例中,辅助负载的至少一个许可包括从驱动器汲取功率的许可,并且驱动器控制器被适配为,如果一辅助负载不与从驱动器汲取功率的许可相关联,则切断或限制提供给连接至辅助功率输出端的该辅助负载的功率。
[0033] 方法包括安全地控制辅助负载如何能够接收功率或以其他方式与驱动器、主负载和/或包括驱动器的整个系统进行交互。这在禁止未经授权的设备(例如,没有许可证的设备)与系统、驱动器和/或主负载交互方面可能是有重要作用的,并且从而提供了具有安全性和/或可配置性的层。例如,方法可能限制未经授权的设备使用来自驱动器的功率以便攻击驱动器附近其他系统或人员的安全或隐私的能力。
[0034] 对于驱动器,不同的辅助负载可能具有不同的许可。不同的许可可以例如取决于与辅助负载相关联的许可证的水平。
[0035] 举进一步的示例来说,由驱动器控制器执行的至少一个动作可以包括以下中的任何一项或多项:限制由连接的辅助负载汲取的最大功率;确定连接或断开的辅助负载的身份;确定连接或断开的辅助负载的分类类型;生成指示辅助负载是否已经连接到辅助功率输出端或从辅助功率输出端断开的输出信号;比较主负载的功率耗用和辅助负载的功率耗用;开始或结束计时器;开始或结束货币交易;对辅助负载执行授权检查;对辅助负载执行授权检查,并且如果检查未检测到辅助负载被授权则发送警报信号;以及对辅助负载执行授权检查,并且如果检查未检测到辅助负载被授权则发送警报信号,其中警报信号控制主负载的操作,以指示警报(例如,在主负载是光源的情况下,所述警报信号可能是控制光源闪烁红色)。
[0036] 因此,驱动器控制器可以响应于辅助负载与驱动器的连接/断开而执行任何数量的动作,如辅助输出端处的功率消耗中的变化所指示的。优选地,关于辅助负载执行动作,这有利地确保驱动器控制器适当地响应于辅助负载的连接/断开。
[0037] 在示例中,可以关于主负载执行至少一个动作。因此,举进一步的示例来说,响应于确定已经发生辅助功率输出端处的功率消耗中的所述变化,由驱动器控制器执行的至少一个动作可以包括以下中的任何一项或多项:切断或限制提供给主负载的功率;将主负载设置为待机(或睡眠)状态,其中,例如,主负载可以在确定未经授权的辅助负载后进入待机状态和/或可以在确定经授权的辅助负载后重新激活(退出待机状态);在连接或断开辅助负载时确定主负载的操作参数;向主负载提供控制命令,诸如例如变化强度或方式;在主负载驱动光源的情况下,所述至少一个动作可以包括改变与所述光源相关联的颜色、强度、色温、调制和/或照明场景;触发驱动器控制器中的预定义控制算法,诸如例如超时序列或入网初始化过程;开始入网初始化过程,修改存储在驱动器控制器中的预先存在的控制命令程序的内容;如上文所提到的那样借助于控制主负载(例如视觉或音频输出)提供警报信号或确认;或其任何组合。这样的示例是有利的,因为可以基于确定已经发生辅助功率输出端处的功率消耗中的所述变化来控制主负载。特别地,开始入网初始化过程是有利的:当主负载是光源时,驱动光源的驱动器的驱动器控制器可以确定传感器设备(例如,光传感器(例如,经授权并具有正确的入网初始化资格))的连接,并且响应于所述确定,执行入网初始化和/或校准的动作(该动作例如是发射颜色、改变强度或执行可见光通信)。另一个示例,特别是,每当确定要连接未经授权或没有资格的辅助负载时,限制提供给主负载的功率的切断对于保护主负载的操作而言可能是有利的,并且在断开时反之亦然。
[0038] 识别信号可以根据以下之一:近场通信协议;蓝牙协议;数字可寻址照明接口(DALI)协议;通用异步接收器/发射器协议(UART);USB协议;I2C协议;以及以太网供电(PoE)协议。
[0039] 因此,可以使用任何合适的有线或无线通信协议将识别信号提供给驱动器。为了安全和改进的可靠性,使用有线通信协议将是特别有利的,其中,识别信号经由延伸通过用于辅助功率输出端的连接器的线提供给驱动器控制器。这还将减少将识别信号传递到驱动器控制器所需的布线和/或部件(例如,蓝牙或NFC接收器)的数量。
[0040] 驱动器可以被适配为经由驱动器与辅助负载之间的通信信道来接收识别信号。特别地,辅助负载可以被适配为在独立设备(其可以生成识别信号)与驱动器之间路由诸如识别信号之类的消息。
[0041] 在一个这样的实施例中,驱动器可以包括伸到辅助输出端的一对线,其使用DALI总线协议,该协议在仅仅这对线上结合了功率递送和双向通信设施。在另一个实施例中,可以有四根线延伸通过用于辅助功率输出端的连接器,两根线是功率线和地线,以及另外两根线用于使用诸如UART、USB或I2C的电协议进行双向通信。
[0042] 优选地,该驱动器是用于照明设施的驱动器,即照明驱动器;并且主功率输出端被适配为连接至照明设施的光源。在特定实施例中,辅助功率输出端被适配为连接到辅助负载,该辅助负载为照明设施提供感测、控制、通信或监视能力。
[0043] 可以提供一种照明设施,其包括先前描述的驱动器,其中,主功率输出端被适配为连接至照明设施的光源;并且辅助功率输出端被适配为连接到辅助负载,该辅助负载为照明设施(或照明设施附近的区域)提供感测、控制、通信或监视能力。
[0044] 还提出了一种驱动器的控制方法,该驱动器具有被适配为电连接到驱动器的主负载的主功率输出端;被适配为电连接到驱动器的辅助负载的辅助功率输出端;以及用于向主功率输出端和辅助功率输出端提供功率的功率源,该方法包括:确定是否存在由连接到辅助功率输出端或从辅助功率输出端断开的辅助负载导致的辅助功率输出端处的功率消耗中的变化;以及响应于确定已经发生功率消耗中的所述变化,执行关于辅助负载和/或主负载的至少一个动作。
[0045] 至少一个动作可以包括前述动作中的任一个。
[0046] 控制方法还可以包括:基于所确定的辅助负载的至少一个许可,可控地限制提供给连接至驱动器的辅助功率输出端的辅助负载的功率。
[0047] 控制方法还可以包括:基于所确定的辅助负载的至少一个许可,可控地限制提供给连接至驱动器的主功率输出端的主负载的功率。
[0049] 现在将参考附图详细描述本发明的示例,在附图中:图1和图2示出了根据本发明实施例的驱动器;
图3是图示出根据实施例的检测辅助输出端处的功率消耗中的变化的方法的示意图;
图4示出了用于检测由于辅助负载的插入或拔出而引起的功率消耗中的变化的设备的电路示意图;
图5图示出了根据实施例的方法;
图6图示出了根据本发明的修改的实施例的驱动器;和
图7图示出了根据本发明的又一修改的实施例的驱动器。
图3是图示出根据实施例的检测辅助输出端处的功率消耗中的变化的方法的示意图;
图4示出了用于检测由于辅助负载的插入或拔出而引起的功率消耗中的变化的设备的电路示意图;
图5图示出了根据实施例的方法;
图6图示出了根据本发明的修改的实施例的驱动器;和
图7图示出了根据本发明的又一修改的实施例的驱动器。
具体实施方式
[0050] 根据本发明的构思,提出了一种驱动器,其具有用于主负载的主输出端和用于辅助负载的辅助输出端。驱动器的功率源为两个输出端供给功率。通过检测辅助输出端处的功率消耗中的变化来确定辅助负载的连接或断开,并且响应于功率消耗中的该变化,由驱动器控制器执行动作。
[0051] 实施例至少部分地基于以下认识:辅助负载与驱动器的连接或断开可以导致该驱动器的辅助输出端处的功率消耗中的变化。驱动器可以对该变化做出反应以执行动作,从而响应于新连接或断开的辅助负载。
[0052] 说明性实施例可以例如在照明设施中采用,其中驱动器提供并控制光源的电压供给。使辅助负载能够连接到用于光源的驱动器是特别有利的,因为驱动器和/或光源的尺寸、部件预算和/或重量可能受到约束。因此,连接辅助负载以更大的可配置性和模块化来为光源提供执行附加动作(例如,通信、感测或监视)的能力,而不会不利地影响光源或相关联的驱动器的尺寸、部件预算和/或重量。
[0053] 如本文所使用的,术语“主负载”是指由驱动器驱动的主负载或主要负载,其为驱动器被设计用于为其提供输出功率供给的负载。例如,照明设施的主负载通常会是光源。术语“辅助负载”用于指代可能从驱动器汲取功率的任何其他的补充或可选的负载,诸如次级负载。对于照明设施,辅助负载可以包括以下中的任意一项或多项:环境光传感器、温度传感器、电表、与照明功能无关但满足照明系统附近人员或其他设备的其他需求的传感器等。
[0054] 图1和图2均图示出了在照明设施1的情况下根据本发明的实施例的驱动器2。驱动器2包括功率源3。
[0055] 主功率输出端4或主功率接口电连接至功率源3,并且可电连接至主负载5或主设备。主负载5经由主功率输出端从功率源3汲取功率。在一些实施例中,主功率输出端固定地或永久地连接到主负载。主负载5可以包括诸如LED串之类的光源,该光源与驱动器2本身的电部件安装在同一电路板基板上。
[0056] 辅助功率输出端6或辅助功率接口也电连接至功率源3,并且可电连接至辅助负载7或辅助设备。特别地,辅助负载7可连接至辅助功率输出端6,以便从功率源3汲取功率。优选地,辅助功率输出端可选择性地可连接至辅助负载7(即,辅助功率输出端被设计为允许辅助负载与其连接和断开)。
[0057] 功率源3可选地包括被适配为将功率递送到辅助功率输出端的专用功率源部件(例如,变压器、降压转换器或电流限制器以防止输出短路)。因此,提供给辅助功率输出端的功率可以与提供给主功率输出端的功率不同,例如,它可以具有不同的电压。
[0058] 功率源3可以例如包含两个不同的变压器,各用于每个输出端4、6。优选地,每个输出端4、6与另一个输出端4、6共享至少一个技术部件,例如,它们都从相同的市电输入连接器或电池汲取功率。
[0059] 主功率输出端4是用于电连接到驱动器的主负载的接口。辅助功率输出端6是用于电连接到驱动器的辅助负载的接口。
[0060] 图1图示出了当辅助负载7与驱动器2电断开时的照明设施1。图2图示出了当辅助负载7与驱动器电连接以从便从功率源3汲取功率时的照明设施1。
[0061] 例如,辅助负载可以使用插头配件8连接到辅助功率输出端6。插头配件8可以由任何已知的电连接器组成,并且可以是任何已知的形式,例如包括用于连接到辅助功率输出端6以从其汲取功率的一个或多个引脚,以及可选地包括用于例如监视信号或交换数据的附加引脚。因此,辅助功率输出端6可以包括用于接收来自辅助负载7的插头配件8的互补接口(例如,插座)。
[0062] 功率源3可以包括用于将电功率从第一形式转换为第二形式的任何已知的功率转换装置,其中第二形式适于驱动至少主负载。例如,功率源3可以将市电源9转换成用于驱动连接的主负载5的源和用于驱动连接的辅助负载的源。合适的功率转换器在本领域中是众所周知的,并且可以包括例如以下中的一项或多项:切换模式功率源;变压器;整流器;过滤器;灯丝仿真单元(filament emulation unit)等。
[0063] 驱动器2还包括被适配为控制驱动器的操作的驱动器控制器10。例如,驱动器控制器10可以被适配为控制由功率源提供给主/辅助输出端的电压和/或电流水平;控制是否向主功率输出端和/或辅助功率输出端提供功率等。
[0064] 在一实施例中,驱动器控制器10被适配为接收用于控制驱动器的操作的控制信号SCON。在特定示例中,控制信号SCON指示由功率源3提供给主输出端4的功率的期望电压水平,并且从而可以指示主负载5的期望操作。例如,如果主负载5包括光源,则控制信号SCON可以表示期望的调光水平;或如果主负载包括扬声器,则控制信号SCON可以表示期望的音量水平。
[0065] 本发明涉及检测辅助负载7与辅助功率输出端6连接或断开的点或时间并响应于此执行动作的方法。
[0066] 为了完成此,驱动器控制器10被适配为检测辅助输出端处的功率消耗中的变化。响应于检测到功率消耗中的变化,驱动器控制器10确定辅助负载已经连接到驱动器2或从驱动器2断开,并且执行动作。例如,辅助输出端处的功率消耗中的(突然或瞬时)增加可能指示辅助负载已连接到驱动器(并从其汲取功率),而辅助输出端处的功率消耗中的(突然或瞬时)减少可能指示辅助负载已与驱动器断开(并且从而不再从其汲取功率)。
[0067] 各种可能的动作被设想,并且可以包括:识别辅助负载;认证辅助负载;如果不能将辅助负载识别为受信系统部件,则关闭到辅助负载的功率;如果声明辅助负载消耗一定水平的功率的权利的有效许可证在识别信号中不是可用的,则限制到辅助负载的功率;调节辅助输出端处的供给的电压水平;生成指示辅助负载已经被连接的输出信号;通过主负载和/或辅助负载控制最大功率耗用;在存储器中记录辅助负载的每个连接/断开;等。
[0068] 存在监视功率消耗或检测辅助负载处的功率消耗中的变化的许多设想的方法。在图3中图示出了一个示例,其示出了在连接辅助负载7的插头配件8之前的辅助输出端6。可替代地,可以通过监视由驱动器向主负载提供的功率来完成检测辅助负载处的功率消耗中的变化。
[0069] 在此,插头配件8包括第一引脚8A和第二引脚8B。辅助输出端6包括用于分别接纳第一引脚8A和第二引脚8B的第一引脚插座31和第二引脚插座32。当插头配件连接到辅助输出端时,电流可以在第一插座31和第二插座32之间流动(即,经由辅助负载)。因此,辅助输出端的引脚插座之间存在或不存在电流可以指示辅助负载与辅助输出端的连接或断开。换句话说,辅助输出端中电流的变化指示辅助输出端处功率消耗中的变化。
[0070] 因此,为了检测由辅助负载(经由插头配件)的连接或断开引起的功率消耗中的变化,驱动器控制器可以包括电流感测设备35。电流感测设备35(例如,电流表)被适配为检测流过其的电流,并且可以被连接以检测流过或流到辅助输出端的电流。电流感测设备35可以例如在功率源3和辅助输出端6之间串联连接至辅助输出端。
[0071] 优选地,电流感测设备35提供指示是否检测到电流(即,连接了辅助负载)或未连接电流(即,没有连接辅助负载)的二进制信号。
[0072] 在至少一个实施例中,电流感测设备提供指示检测到的电流是高于还是低于预定电流值(大于0mA的值)的二进制信号。当确定是否已经连接辅助负载时,这可以允许电流感测设备考虑可能的涓流电流或泄漏电流(例如,由源到主输出端的电容性耦合引起的)。高于预定电流值的检测到的电流指示辅助负载连接到辅助输出端,并且低于预定电流值的检测到的电流指示没有辅助负载连接到辅助输出端。预定电流值可以在0.01mA至1mA的区域内,例如,大约0.1mA。
[0073] 在一实施例中,电流感测设备被适配为仅在跟踪或监视的电流跨过预定电流值时才提供信号。这可以提供辅助负载到辅助输出端的连接和/或断开的明确指示(例如在瞬时时间点)。例如,如果电流跨过预定电流值(从高到低),则这可以指示辅助负载已与辅助输出端断开。
[0074] 所测量的电流可以例如是RMS电流值(例如,对于用于辅助负载的AC电流源的情况)或实际值(例如,对于到辅助负载的DC电流源的情况)。
[0075] 图4更详细地图示出了电流感测设备35的实施例。
[0076] 辅助输出端插头6使用功率轨47和接地轨48以已知方式将功率源VSUP递送到辅助负载7。功率源的电压VSUP可以在24V的区域中。
[0077] 消耗功率的辅助负载7的存在导致连接在插头6和接地轨48之间的感测电阻器41上的电压差,因为电流可以流过插头6。由放大器42放大这个差,经放大的电压被馈送到比较器43的第一输入端。该比较器43将经放大的电压A与在比较器43的第二输入端处接收的参考电压B进行比较。比较器具有输出端“A>B”,其提供指示经放大的电压A是大于(例如“1”)还是小于或等于(例如“0”)参考电压B的二进制信号。比较器可以根据任何已知方法而被布置,例如,使用运算放大器配置。输出二进制信号A>B可以馈送到微控制器10的数字输入引脚。
[0078] 比较器43输出的二进制信号A>B指示电流是否流过辅助输出端6,以及该电流是否高于预定电流值。
[0079] 可以通过为感测电阻器41和偏置电阻器44、45选择适当的值来修改预定电流值。改变感测电阻器41的值变更相同电流的经放大的电压A。改变偏置电阻器的值变更参考电压B。电阻器值的选择还应考虑放大器42的放大系数或增益。
[0080] 为了给电流感测设备35的部件提供功率,还可以通过功率源提供低功率轨49。参考电压B是使用以分压器配置布置在低功率轨49和接地轨48之间的偏置电阻器44和45创建的。可替代地,可以将偏置电阻器44、45布置在功率轨47和接地轨48之间。低功率轨可以承载3.3V的区域中的电压供给。在一些实施例中,低功率轨49由耦合至功率轨47的变压器提供功率。
[0081] 响应于检测到辅助输出端处的功率消耗中的变化,如由二进制信号从低切换到高或反之亦然所指示的,驱动器2确定辅助负载已连接到驱动器2或已从驱动器2断开。
[0082] 因此,提出的构思不需要驱动器包括用于主动监视辅助负载的连接/断开的专用外部元件(例如,光敏元件)。而是,功率消耗中的变化的检测提供了简单、可靠且功率有效的方式来检测辅助负载的连接。
[0083] 如以上简要标识的,驱动器控制器10响应于检测到指示辅助负载的连接和/或断开的辅助输出端处的功率消耗中的变化而执行至少一个动作。因此,驱动器控制器10响应于辅助负载的连接。
[0084] 图5图示出了根据实施例的由驱动器控制器10执行的方法50。
[0085] 方法50包括监视51辅助输出端处的功率消耗的步骤。在步骤52中,确定功率消耗中的变化是否已经发生。响应于确定已经发生指示新辅助负载的附接或分离的功率消耗中的变化,驱动器控制器执行动作。
[0086] 在此,该动作包括请求辅助负载7的识别信号的步骤53和接收辅助负载的识别信号(如果可用)的步骤54。
[0087] 识别信号优选地承载用于辅助负载的数字可读识别信息。该数字可读识别信息通常包括关于辅助负载的许可证、分类或身份或关于与辅助负载相关联的许可证、分类或身份的信息。该数字可读识别信息可以用于识别辅助负载的一个或多个许可,如后面所解释的。
[0088] 步骤53可以被理解为包括确定用于辅助负载的识别信号是否可用(即,驱动器是否能够获得识别信号)。例如,这可以包括接收将发送识别信号的指示或识别信号的接收本身。
[0089] 请求识别信号的步骤53是可选的,并且方法50可以替代地包括例如等待预定的时间长度以接收识别信号,或者等待辅助负载开始将(大概)导致接收识别信号的一系列交互,诸如辅助负载开始以预定方式汲取功率。因此,可以被动地执行识别信号的接收,并且驱动器控制器与供给识别信号的设备之间的通信可以是双向的或单向的(例如,仅来自辅助负载)。
[0090] 然而,请求识别信号可以提高将辅助负载连接到驱动器的安全性。例如,该请求可以被编码,被编码的请求仅可由授权的辅助负载、运行正确程序的辅助负载或能够与批准的许可证授予授权方(诸如云计算服务器)进行通信的辅助负载进行解码。在另一个示例中,该请求可以形成握手协议的一部分,以确保辅助负载符合用于驱动器的合适通信协议。
[0091] 在示例中,请求可以包含要由经授权的许可证授予授权方处理的随机数。因此,辅助负载(或提供识别信号的其他设备)可能需要将随机数传递给经授权的服务器以进行适当的处理和授权,经处理的随机数被作为识别信息返回给驱动器控制器10。这降低了设备能够欺骗或以其他方式充当经授权设备的可能性。
[0092] 识别信号可以直接从辅助负载7获得(例如,使用UART rx/tx线路或其他通信信道)。即,辅助负载7可以被适配为将识别信号提供给驱动器控制器10。
[0093] 在一些示例中,辅助功率输出端6被适配为允许辅助负载7与驱动器控制器10之间的通信。例如,辅助功率输出端可以包括符合USB(通用串行总线)协议、UART(通用异步接收器/发射器)协议或DALI(数字可寻址照明接口)协议的元件。
[0094] 在其他实施例中,辅助负载被适配为使用诸如蓝牙和/或近场通信技术的无线通信方法与驱动器控制器通信。驱动器因此可以包括被适配为至少与辅助负载进行无线通信的无线发射器和/或接收器。用于使辅助负载7与驱动器控制器10之间能够通信的其他合适的有线或无线协议对于技术人员而言将是众所周知的。
[0095] 在确定功率消耗中的变化的步骤52与请求和接收识别信号的步骤53、54之间可能存在预定的时间延迟(未示出)。这可以有利地允许辅助负载7在驱动器控制器期望识别信号被提供之前执行所需的启动序列。预定时间延迟可以在0.1至600秒的区域内,例如大约60秒。这有利地被识别为是长到足以允许执行辅助负载的启动过程的,同时减少该辅助负载的潜在的功率耗用,并减小辅助负载在驱动器控制器执行动作之前执行恶意处理的可能性。
[0096] 方法50可以进一步包括过程55:基于识别信号、以及尤其是基于由识别信号携带的数字可读识别信息确定关于驱动器2、主负载5和/或包含驱动器2的系统的其他元件的辅助负载7的至少一个许可。因此,过程55可以包括处理数字可读识别信息以确定至少一个许可。
[0097] 如果在步骤53/54中没有提供识别信号和/或识别信息,则过程55确定没有许可要与辅助负载相关联或以其他方式被授予辅助负载。
[0098] 过程55可以包括使用密码装置来确定识别信息是否包含由受信的许可证授予授权方发布的许可证数据的步骤56。许可证数据可以例如由识别信息的信息块或信息包或者识别信息的加密方法组成。为了验证信息块未被篡改,并且其是由受信的许可证授予授权方创建的,过程55可以包括以密码方式检查该块的完整性和/或该块上的签名的有效性。这可以使用服务器的公共密钥信息(该服务器的公共密钥信息先前已经存储在驱动器的存储器中,例如在驱动器的制造时)、以及可选地经由与外部服务器(诸如许可证授予授权方)的通信来执行。与外部服务器的通信可以在质询-响应场景中执行(例如,使用随机数),并且可以直接从驱动器2或经由辅助负载7执行。
[0099] 过程55还可以包括基于步骤56的结果来确定许可的步骤57。如果识别信息不包含由受信的许可证授予授权方发布的许可证数据,则没有许可与该辅助负载相关联或以其他方式被授予该辅助负载。如果识别信息确实包含由受信的许可证授予授权方发布的许可证数据,则可以基于许可证数据和/或识别信息的其他要素来确定辅助负载的许可。
[0100] 在一些实施例中,许可检查器可以被认为是被适配为检查用于辅助负载的许可证的有效性或程度并基于此确定许可的许可证检查器。
[0101] 例如,识别信息可以包含关于辅助负载的期望许可的信息。在另一个示例中,与许可证数据相关联的许可证的水平(可以通过密码检查确定)可以定义对辅助负载的许可(例如,较高水平的许可证与更多许可相关联)。
[0102] 在又一示例中,可以将识别信息的要素(诸如序列号或许可证详细信息)与(数据库服务器的)数据库中存储的信息进行比较。数据库可以详细说明待被授予具有特定序列号或识别信息的其他要素的辅助负载的许可(例如在查找表中)。例如,可以许可具有特定范围内的序列号的辅助负载从驱动器汲取第一最大功率,而仅可以许可具有另一个范围内的序列号的辅助负载从驱动器汲取较低的第二最大功率。数据库服务器可以例如位于诸如云计算网络的分布式网络中,或者可以位于驱动器本身中(诸如在专用存储器中)。
[0103] 在示例中,可以使用驱动器、主负载和/或辅助负载的其他参数来确定许可。这样的其他参数可以包括以下中的任何一个或多个:驱动器的位置,驱动器的身份,驱动器的能力;主负载的能力;辅助负载的能力;连接到驱动器的负载的数量;识别信号已经被提供给驱动器的次数等。存储在数据库服务器的数据库中的查找表可以用于基于这些其他参数确定许可。因此,辅助负载的许可可以基于驱动器和/或辅助负载的其他参数而变化(诸如,基于驱动器的不同而变化)。
[0104] 在一个示例中,识别信息或识别信号包含辅助负载的期望许可,如果确定识别信息包含由受信的许可证授予授权方发布的许可证信息,或者如果经认证的许可证信息具有一定水平,则该期望许可被授予。
[0105] 一般而言,过程55包括验证针对驱动器的识别信息的真实性的步骤56和基于经认证的识别信息以及可选地基于驱动器/辅助负载的其他参数确定对辅助负载的许可的步骤57。
[0106] 步骤53至57可以由驱动器的许可检查器(未示出)执行。在一些实施例中,许可检查器被形成为驱动器控制器10的一方面,但是在其他实施例中,许可检查器是单独的处理器或控制器。
[0107] 在更粗略的实施例中,不是使用密码装置,步骤56可以包括将用于辅助负载的识别信息(诸如序列号)与(数据库服务器的)数据库的记录进行比较。如果识别信息存在于数据库的记录中,则确定辅助负载与至少一个许可相关联,该至少一个许可可以如上所述地被确定。此方法增加了系统的简便性,并减少了对外部服务器(诸如受信的许可证授予授权方)的依赖。但是,这样的系统可能不利地允许辅助负载的“欺骗”,这通常使用前面描述的受信的许可证授予方法来避免。
[0108] 在一个优选的实施例中,方法50包括确定识别信息是否与从驱动器汲取功率的许可相关联的步骤58。由此,步骤58可以识别是否许可辅助负载从驱动器2的功率源3汲取功率。如上文所详细描述的,可以响应于包含由受信的许可证授予授权方发布的许可证数据的识别信号的识别信息来授予从驱动器汲取功率的许可。
[0109] 响应于该许可的可用性或存在,该方法包括步骤59A:例如通过允许功率源连接到辅助功率输出端6来许可功率流向辅助负载7。可替代地,许可功率流到主负载。如果不存在这样的许可,则该方法替代地进行到约束流向辅助负载的功率的步骤59B。步骤59B可以包括完全禁止功率流向辅助负载(例如,经由辅助功率输出端),或者简单地限制到辅助负载的最大功率(例如,限制为涓流电流)。可替代地,禁止功率流到主负载(例如,经由主功率输出端)或简单地限制到主负载的最大功率(例如,限制为待机状态)。
[0110] 通过将到辅助负载的最大功率限制为涓流电流,可以防止未授权的辅助负载的操作(例如,由于不足的功率被提供),但是由于功率消耗变化仍然可以被监视,未授权的辅助负载的断开仍然可以被检测到。在检测到这种断开时,可以增加提供给辅助负载的功率,以便允许连接新的辅助负载并许可新连接的辅助负载执行适当的动作。
[0111] 可以例如使用功率限制单元来执行对到辅助负载和/或主负载的功率供给的控制。功率限制单元可以是可操作来可控地进行:从功率源断开辅助功率输出端(例如使用开关或晶体管)和/或停止用功率驱动主功率输出端,将辅助功率输出端连接到接地电压或控制可变电阻器的电阻。其他方法对于技术人员来说将是显而易见的。
[0112] 因此,驱动器控制器10可以被适配为基于连接到辅助功率输出端/从辅助功率输出端断开的辅助负载的至少一个所确定的许可来限制或约束(在辅助功率输出端处)提供给辅助负载的功率供给的水平。
[0113] 因此,可替代地,驱动器控制器10可以被适配为基于连接到辅助功率输出端/从辅助功率输出端断开的辅助负载的至少一个所确定的许可来限制或约束(在主功率输出端处)提供给主负载的功率供给的水平。
[0114] 因此,驱动器控制器10可以被适配为基于用于辅助负载的识别信息(即,识别信号)来授权辅助负载(和/或主负载)从功率源3汲取功率。
[0115] 当然,可以独立于确定辅助负载的许可来执行对辅助负载的功率供给的约束和/或限制。举例来说,除非确定辅助负载被许可接收一功率供给,否则驱动器控制器可以默认为初始限制对该负载的这样的功率供给。
[0116] 在一些示例中,不是仅从驱动器汲取功率的许可,辅助负载的至少一个许可还包括以下中的任何一项或多项:从驱动器的功率源汲取功率的许可;与驱动器控制器通信或从其获取某些数据的许可;与主负载通信或从其获取某些数据的许可;控制驱动器的操作的许可;控制主负载的操作的许可。
[0117] 因此,辅助负载可能能够与主负载和/或驱动器通信,以便控制驱动器/主负载的动作。辅助负载可能需要这样做的许可,其可以在确定辅助负载的许可的过程之后被授予。
[0118] 将理解,过程55可以确定不存在与辅助负载相关联的许可(即,不许可辅助负载执行关于驱动器2的任何动作)。在一些实施例中,如果尚未提供用于辅助负载的识别信号(例如,在预定时间段内或响应于显式请求53),则还假设新连接的辅助负载不与任何许可相关联。这将有利地防止未知的和潜在地未授权的设备从驱动器汲取功率。
[0119] 在至少一个实施例中,如果确定用于辅助负载的识别信息不与关于驱动器2的任何许可相关联,则方法50可以包括生成警报信号。警报信号可以被提供给诸如云计算系统的外部监视系统、被提供给主负载5或者被用于控制驱动器2的操作。
[0120] 在一些实施例中,警报信号控制主负载的操作,以指示未授权的辅助负载(即不与关于驱动器2的许可相关联的负载)已经经由辅助功率输出端6连接到驱动器。主负载的所述操作可以例如是视觉(例如光)或音频输出。
[0121] 在主负载包括光源的示例中,警报信号可以引起由光源输出的光的循环(即周期性)闪烁。可以在预定时间段内提供对主负载的操作的控制,该预定时间段例如在1至7小时之间,诸如大约5小时。举例来说,可以使由主负载的光源输出的光闪烁(即,循环地打开和关闭)预定的时间段,例如1至7小时之间。在预定时间段期间,可以例如每秒、每两秒或每五秒发生光的周期的闪烁。所述闪烁也可以是视觉光通信信号。
[0122] 在实施例中,警报信号可以控制驱动器3和/或主负载的的音频/视觉/触觉元件的操作。优选地,控制音频/视觉/触觉元件以输出特定的(时间或空间)模式。例如,警报信号可能导致驱动器和/或主负载的视觉元件(例如,信令LED)的灯以关于时间的预定序列和/或以输出光的预定阵列点亮。在另一示例中,如果警报信号指示未授权负载已经连接至驱动器,则音频元件可以发射特定声音。
[0123] 驱动器2可以被适配为生成识别辅助负载和/或警报信号的许可的音频/视觉/触觉输出。这可以视觉地、听觉地或触觉地执行。例如,驱动器2可以包括屏幕(未示出),该屏幕输出所确定的辅助负载的许可的列表。这可以增加将辅助负载安装到驱动器的简便性,并确保用户正在安装正确的辅助负载。
[0124] 因此,所提出的实施例有利地告知辅助负载的安装者(即,将辅助负载7连接到驱动器2的某人)关于他们对不正确或不许可的辅助负载7的使用。
[0125] 可能存在监视识别信号已被传递给驱动器进行验证的次数、或者监视无许可的辅助负载尝试连接至辅助功率输出端多少次的步骤(未示出)。此步骤可以由驱动器本身执行,或者由监视系统(诸如云计算系统)执行。
[0126] 驱动器可以被适配为,如果次数大于预定次数,例如大于2或大于10,则生成第二警报信号。在一些实施例中,响应于生成第二警报信号,驱动器可以在预定的时间段内不再检查辅助负载连接(即,关闭辅助功率输出端)。
[0127] 还已经认识到,该系统的潜在攻击者可能尝试市电功率断开攻击,该潜在攻击者希望将未经授权的辅助负载连接到驱动器,同时绕过检查方法(例如,如在步骤53至59B中执行的那样),否则该检查方法会切断到辅助负载的功率。市电功率断开攻击可以包括将驱动器从其自身的市电功率源临时分离,从而使驱动器呈惰性并且不能执行方法50,附接辅助负载,以及然后将驱动器重新连接至其功率源。因此,市电功率断开攻击包括当驱动器与市电功率断开(即不活动)时将辅助负载附接到驱动器。
[0128] 为了防止这种攻击,驱动器2在其自身的功率源中断之后,应当执行与步骤53及之后的步骤类似的检查方法。因此,当驱动器加电时,驱动器可以执行(多个)辅助负载的身份检查。可以通过在驱动器控制器的加电启动软件代码中包括针对该检查的触发器来实现该检查。
[0129] 将进一步参考图6来描述方法50的其他变型,图6图示出了根据另一实施例的具有驱动器2的经修改的照明设施1。
[0130] 驱动器2被适配为与分离于驱动器2和辅助负载7的独立设备60通信。可能的独立设备60的示例是移动电话或智能电话。
[0131] 在一实施例中,在方法50的步骤54处接收的识别信号可以由独立设备60提供。相应地,独立设备60可以被适配为提供用于辅助负载的识别信号。在一些这样的实施例中,辅助负载7可能不能直接与驱动器2和/或驱动器控制器10通信。因此,针对与识别信息相关联的步骤,独立设备60可以充当前述实施例的辅助负载。
[0132] 在一些实施例中,用于辅助负载的识别信息(由独立设备60生成)可以被传递到授权服务器61以进行认证。授权服务器可以生成将要传递给驱动器2的针对识别信号的许可证数据。
[0133] 在实施例中,当执行确定辅助负载的许可的过程55时,许可检查器可以被适配为与授权服务器61通信,以便以密码方式检查辅助负载的识别信号的许可证数据。许可检查器10可以经由如图6所图示的独立设备60或经由如先前实施例中描述的辅助负载与授权服务器61通信。
[0134] 为了最大化系统安全性,可以设计形成为驱动器控制器10的一方面的许可检查器,使得独立设备60自身不能创建可被许可检查器接受的(在识别信号中的识别信息的)许可证数据。而是,可能要求独立设备60与授权服务器61联系以生成包含适当许可证数据的识别信号。通常,此服务器将处于可经由互联网到达的高度安全的设施中,诸如云计算网络或云计算服务提供商。
[0135] 驱动器2驱使授权服务器61实时参与的一种实现方法是生成必须发送到授权服务器61的加密随机数(作为对识别信号的请求的一部分),其中随机数在质询响应协议中充当质询。服务器61可以使用随机数来创建签名的加密响应,然后将其返回给许可检查器。因此,随机数充当在步骤53中发布的对识别信号的请求的一部分,并且签名的加密响应可以充当步骤54中提供的辅助负载的识别信号。通过使用随机数,可以检测并防止若干类型的捕获重放攻击,从而提高了系统安全性。通过使用加密签名,可以检测并防止可能在传输的同时修改识别信号(例如,形成识别信号一部分的许可)的若干类型的攻击,以从而提高了系统安全性。
[0136] 许可检查器随后可以通过使用已经存储在驱动器内(例如在驱动器的制造时间时)的授权服务器的公共密钥信息来验证响应的完整性和真实性。
[0137] 该响应(例如,对可能包括随机数的请求的响应)还可以包括由服务器61基于创建辅助负载的身份的服务器使用由密码装置保护的认证协议创建的辅助负载的许可的列表。例如,当将具有随机数的请求传递给服务器61时,独立设备还可以获得并传递用于辅助负载的一些识别信息(诸如序列号),其用于由服务器61确定许可。
[0138] 例如,独立设备60可以包括条形码扫描器,该条形码扫描器被适配为扫描用于辅助负载(例如位于辅助负载本身上)的条形码,并且用于潜在地通过以上述方式的服务器61的帮助和随机数的使用来创建识别信号,该识别信号包括将由驱动器2的许可检查器接受的许可,其中许可部分地基于扫描的条形码来选择。因此,在实施例中,可以将扫描的条形码传递到服务器61以进行认证(可选地进一步基于驱动器2的许可检查器提供的随机数)。
[0139] 在另一个实施例中,独立设备可以包括近场通信设备(其与辅助负载进行通信)或射频识别RFID设备,其被适配为生成辅助负载的识别信号,例如通过与辅助负载通信或扫描辅助负载的RFID标签。
[0140] 在又其他实施例中,独立设备60的用户可以经由诸如键盘或触摸屏之类的输入设备输入识别信息、表示连接至驱动器2的辅助负载的代码或密码。该输入的识别信息由独立设备向设备控制器10传输(可选地,在授权服务器61的帮助下执行识别信息的准备)。
[0141] 独立设备60可能能够使用任何已知的通信协议进行通信,例如,诸如蓝牙、Wi-Fi之类的无线通信协议或诸如UART协议之类的有线通信协议。对于本领域技术人员而言,其他合适的通信协议将是显而易见的。
[0142] 在至少一个可想到的实施例中,独立设备60可以执行确定辅助负载7的许可,而不是由驱动器2执行。例如,独立设备可以将辅助负载的识别信号与数据库的记录(例如存储在独立设备中或外部服务器上)进行比较,以确定辅助负载的许可。然后可以将这些许可传递给驱动器2,以由驱动器控制器10合适地执行。
[0143] 在一实施例中,由驱动器(控制器)生成的警报信号被传递到独立设备。警报信号可以例如使警报由独立设备显示(诸如在独立设备的屏幕上显示文本)。该警报可以由运行特定应用程序或程序的智能电话生成。
[0144] 图7图示出了先前描述的装置和方法的另一变型。特别地,图7图示出了类似于图6的布置的布置,但是在这种情况下,独立设备60和驱动器2(例如具有许可检查器)没有直接通信的装置。替代地,辅助负载7在独立设备60以及可选地认证服务器61和驱动器之间提供了通信信道。这种不寻常的布置是有利的,因为它防止了对驱动器中昂贵的额外通信硬件的需求(例如,为了与独立设备60进行通信)。
[0145] 在一种可能的布置中,如图7所示,辅助负载使用经由辅助功率输出端6延伸的电布线创建了从独立设备到驱动器的通信通道。这在系统安全性方面具有附加优势,从而防止某些类型的中间人(man-in-the-middle)攻击或假冒攻击,以及还可以节省材料成本。因此,辅助负载7可以充当路由设备,以用于在驱动器2和独立设备60之间(并且可选地向前到授权设备)之间的通信。以这种方式,驱动器可以被适配为在辅助负载和驱动器之间的有线通信信道上接收包括识别信号的消息。
[0146] 辅助负载可以使用无线协议与独立设备通信。当辅助负载是为驱动器和/或主负载提供通信能力的通信模块以便减少附加的或不必要的硬件时,这样的实施例特别有利。
[0147] 应当注意,充当通信通道的不受信任的敌对辅助负载将能够通过修改流经它的一些消息(例如尝试获得未经授予的许可)或通过捕获流经它的消息以供将来用于重放攻击来尝试攻击系统安全性。为了防止敌对辅助负载进行上面类型的攻击,可以使用众所周知的加密技术来保护通信通道,使得即使该信道流经潜在地不受信任的中间设备,其也可以是端到端安全的。这些的示例是使用随机数和对消息进行签名,如前所述。
[0148] 通常,关于上面的加密措施的所有描述,若干替代方案也是可能的。这些替代方案有时可以节省硬件成本,尤其是节省驱动器的成本,从而减少硬件的成本和尺寸。在一种替代方案中(比使用随机数安全性稍差),可以使用识别信息中的消息序列计数器来防止一些类型的重放攻击。在另一种替代方案中(比使用具有公钥加密的签名安全性稍差),可以使用使用具有“共享秘密”密钥(仅许可检查器(即驱动器)和认证服务器已知的数字)的对称加密的消息签名。优选地,在这种情况下,需要构造驱动器,以使得拥有驱动器硬件的攻击者难以从驱动器中提取“共享秘密”密钥。如果使得该提取非常困难,则为了节省成本和提高效率,进一步优化可能是在驱动器的若干物理副本中使用相同的共享秘密密钥(即不同的驱动器具有相同的共享秘密密钥)。
[0149] 为了提供识别信号的安全性和改进的可靠性起见,可以使用有线通信协议,其中经由延伸穿过用于辅助功率输出端的连接器的线将识别信号提供给驱动器控制器。在一些实施例中,辅助负载可以路由来自独立设备和/或认证服务器61的信息。
[0150] 这还将减少将识别信号传递到驱动器控制器所需的布线和/或部件(例如,蓝牙或NFC接收器)的数量。
[0151] 在一个这样的实施例中,驱动器可以包括延伸到辅助输出端的一对线,其使用DALI总线协议,该DALI总线协议仅在这对线上结合了电力递送和双向通信设施。在另一个实施例中,可以有四根线延伸穿过用于辅助功率输出端的连接器(两根线是功率线和接地线,以及另外两根线用于使用诸如UART、USB或I2C的电协议进行双向通信)。
[0152] 当然,在其他实施例中,辅助负载使用无线协议与驱动器通信。
[0153] 参照图6和图7描述的方法(即,使用随机数和/或授权服务器)可以被适配为单独供辅助负载使用,即,不需要独立设备。举例来说,辅助负载7可以能够直接与授权服务器61通信,并且从而代替图6和7的独立设备60起作用。因此,辅助负载可以充当用于驱动器2和授权服务器61之间的通信的路由设备。可替代地,驱动器和授权服务器彼此之间可以直接地通信。
[0154] 在本发明的一些变型中,电流感测设备35可以被设计为提供关于多少功率正被消耗的信息,而不仅仅是如先前描述的二进制信号。
[0155] 该详细信息可以包括,例如,辅助负载正在消耗多于预定量的功率(例如10W)或辅助负载正在消耗多少功率的信息。可以基于这样的详细信息来触发特定动作,并且这允许对由驱动器2执行的动作的增加量的可定制性。
[0156] 举例来说,意外的高功率消耗,诸如大于连接的辅助负载的预期(例如,基于其识别信息计算的)的消耗,可能指示辅助负载内部发生短路,其可能对驱动器和/或负载造成危险。驱动器可能致使控制器中断到辅助负载的功率(例如,从功率源断开辅助输出端),以从而避免所述危险。
[0157] 在另一个设想的变型中,驱动器可以通过监视辅助负载正在消耗的功率来增加系统的安全性。这特别适用于具有实时网络连接并且因此可能潜在地感染恶意软件的辅助负载。驱动器可以将辅助负载正在消耗的功率与“功率指纹”信息进行比较,该信息描述了辅助负载在正常操作下应如何汲取功率(其可以基于辅助负载的识别信息进行识别)。如果存在大的差异,则可能是辅助负载已感染了恶意软件。驱动器可以通过中断到辅助负载的功率来做出响应,从而通过限制可用于恶意软件操作的时间窗口来提高系统安全性。此类型的保护对于针对扫描网络以再次感染其他装备的“僵尸网络”恶意软件的保护是特别重要的。
[0158] 在一些实施例中,驱动器包括两个或更多个辅助功率输出端或接口,用于连接到相应的两个或更多个辅助负载。驱动器控制器可以被适配为检测辅助负载到辅助功率输出端中的每个的相应连接或断开,并响应于此执行相应的动作。
[0159] 实施例生成涉及一动作(将由驱动器执行),该动作包括确定辅助负载的一个或多个许可,诸如汲取功率的许可。然而,设想了将由驱动器执行的各种其他动作。例如,动作可以包括当连接辅助负载时开始计费交易(例如定时器),并且当断开辅助负载时结束计费交易。这将允许驱动器的操作员在辅助负载连接到驱动器的时间内向辅助负载的操作员计费(例如,支付由辅助负载汲取的功率或所执行的服务等)。先前已经指出了其他可能的动作。
[0160] 尽管已经关于用于照明设施的驱动器大体上描述了实施例,但是技术人员将理解,该构思可以应用于具有分别用于主负载和辅助负载的主输出端和辅助输出端的其他驱动器。例如,这可能是在声音设施、视觉输出系统、计算系统等的情况下。
[0161] 辅助负载可以被适配为向驱动器和/或主负载(或连接至驱动器的其他负载)提供通信、感测或监视能力。例如,辅助负载可以被适配为与网桥通信,以便向主负载提供控制信息(例如,控制主负载的光源的亮度)或向网桥提供感测数据(例如驱动器/主负载附近的温度)。
[0162] 提出了一种驱动器的控制方法,该驱动器具有被适配为电连接到驱动器的主负载的主功率输出端;被适配为电连接至驱动器的辅助负载的辅助功率输出端;以及用于向主功率输出端和辅助功率输出端提供功率的功率源,该方法包括:确定是否存在由连接到辅助功率输出端或从辅助功率输出端断开的辅助负载导致的辅助功率输出端处的功率消耗中的变化;以及响应于确定已经发生功率消耗中的所述变化,执行关于辅助负载和/或主负载的至少一个动作。
[0163] 该方法可以包括使用功率限制单元可控地切断或限制提供给连接至辅助功率输出端的辅助负载和/或连接至主功率输出端的主负载的功率。
[0164] 该方法的至少一个动作可以包括:确定用于辅助负载的识别信号的可用性。优选地,识别信号包括用于辅助负载的数字可读识别信息,并且该方法可以包括:使用许可检查器来响应于确定识别信号可用而处理用于辅助负载的数字可读识别信息以确定辅助负载的至少一个许可。
[0165] 该方法可以被适配为使用密码装置来验证数字可读识别信息是否包括由受信的许可证授予授权方生成的许可证数据,以便确定辅助负载的至少一个许可。
[0166] 辅助负载的至少一个许可可以包括从驱动器汲取功率的许可,并且该方法可以被适配为包括:如果辅助负载不与从驱动器汲取功率的许可相关联,则切断或限制提供给连接至辅助功率输出端的辅助负载的功率。此外,在示例中,该方法可以被适配为包括:如果辅助负载不与从驱动器汲取功率的许可相关联,则切断或限制提供给连接至主功率输出端的主负载的功率。
[0167] 该方法可以包括经由驱动器和辅助负载之间的通信信道来接收识别信号。
[0168] 根据该方法执行的至少一个动作可以包括以下中的任何一项或多项:限制由连接的辅助负载汲取的最大功率;确定连接或断开的辅助负载的身份;确定连接或断开的辅助负载的分类类型;生成指示辅助负载是否已经连接到辅助功率输出端或从辅助功率输出端断开的输出信号;比较主负载的功率耗用和辅助负载的功率耗用;开始或结束计时器;开始或结束货币或计费交易;对辅助负载执行授权检查;对辅助负载执行授权检查,并且如果检查未检测到辅助负载被授权则发送警报信号;以及对辅助负载执行授权检查,并且如果检查未检测到辅助负载被授权则发送警报信号,其中警报信号控制主负载的操作,以指示警报。
[0169] 例如,可以使用驱动器控制器来执行任何上述方法。
[0170] 如上所述,实施例利用驱动器控制器。可以用软件和/或硬件以多种方式来实现该控制器,以执行所需的各种功能。处理器是驱动器控制器的一个示例,其采用可以使用软件(例如,微代码)进行编程以执行所需功能的一个或多个微处理器。然而,驱动器控制器可以在采用或不采用处理器的情况下实现,并且还可以作为执行一些功能的专用硬件与执行其他功能的处理器(例如,一个或多个编程的微处理器和相关电路)的组合来实现。
[0172] 在各种实施方式中,处理器或驱动器控制器可以与一个或多个存储介质(诸如易失性和非易失性计算机存储器,诸如RAM,PROM,EPROM和EEPROM)相关联。可以用一个或多个程序对存储介质进行编码,所述程序在一个或多个处理器和/或控制器上执行时,施行所需的功能。各种存储介质可以固定在处理器或驱动器控制器内,或者可以是可运输的,使得可以将存储在其上的一个或多个程序加载到处理器或驱动器控制器中。
[0173] 通过研究附图、公开内容和所附权利要求,本领域技术人员在实践所要求保护的发明时可以理解和实现所公开的实施例的其他变型。在权利要求中,词语“包括”不排除其他元件或步骤,并且不定冠词“一”或“一个”不排除多个。在互不相同的从属权利要求中记载某些措施的纯粹事实并不指示不能有利地使用这些措施的组合。权利要求中的任何附图标记都不应被解释为限制范围。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种区块链信用积分兑换系统 | 2020-05-08 | 110 |
| 一种区块链钱包地址的评估方法、装置、系统及存储介质 | 2020-05-08 | 140 |
| 基于物联网的智能车库无人化远程管理系统 | 2020-05-08 | 907 |
| 一种区块链管理系统及方法 | 2020-05-08 | 755 |
| 一种处理红包的方法及系统 | 2020-05-11 | 495 |
| 一种数字货币支付方法、系统、设备及存储介质 | 2020-05-08 | 485 |
| 积分转换系统 | 2020-05-08 | 681 |
| 分布式账本技术 | 2020-05-08 | 342 |
| 商品购买价款支付的损益的通知系统、方法以及程序 | 2020-05-08 | 849 |
| 一种经济教学内容展示装置 | 2020-05-08 | 529 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈