in ein Smart Home-System Die Erfindung betrifft ein Smart Home-Gerät, eine Smart Home- Steuereinheit, ein Smart Home-System mit einer solchen Smart Home- Steuereinheit und ein Verfahren zur Einbindung eines Smart Home-Geräts in ein Smart Home-System. Unter dem Begriff "Smart Home" und verwandten Begriffen, wie Hausautomatisierung, intelligentes Wohnen bzw. "Smart Living" und dergleichen, versteht man insbesondere die Vernetzung und Fernsteuerbarkeit von vernetzungsfähigen Geräten im privaten Wohnbereich. Bei derartigen Geräten, die hier als Smart Home-Geräte bezeichnet werden, kann es sich um Geräte der Haustechnik (z.B. Lichtsteuerung, Alarmanlagen, Heizungs- und Rolladen-Steuerungen), Smart Metering-Geräte (z.B. elektrische Energiezähler, Wasserzähler, Gaszähler, Wärmezähler), Elektrohaushaltsgeräte (z.B. Herd, Kühlschrank, Waschmaschinen), Multimedia-Geräte (z.B. Fernseher, Videorekorder, Stereoanlage) und dergleichen handeln. Derartige Geräte bilden zusammen mit einer zentralen Steuereinheit, die üblicherweise als ein Gateway ausgestaltet ist, und ggf. physikalischen Kommunikationsleitungen zwischen diesen Geräten und dem Gateway ein Smart Home-System aus, das auch als Home Area Network (HAN) bezeichnet wird. Dabei steht das Gateway wiederum in Kommunikation mit dem Internet und/ oder anderen externen Kommunikationsnetzen, was es ermöglicht, zum einen das Smart Home-System von extern, z.B. über das Mobilfunkgerät bzw. Smartphone des Hausbesitzers, anzusteuern und zum anderen Statusinformationen des Smart Home-Systems, beispielsweise an das Mobilfunkgerät des Hausbesitzers und/ oder den Abrechnungsserver eines Energieversorgers, zu versen- den. Auf grund der großen Vielfalt von unterschiedlichen Smart Home-Geräten, die mit unterschiedlichen Kommunikationsprotokollen arbeiten, ist ein Gateway eines Smart Home-Systems in der Regel dazu ausgestaltet, über eine Vielzahl unterschiedlicher Korrimunikationskanäle mit den einzelnen Smart Home-Geräten zu kommunizieren. Beispielsweise kann die Kommunikation zwischen dem Gateway und einem Smart Home-Gerät kabelgebunden oder per Funkverbindungen erfolgen. Dem Fachmann bekannte Beispiele für kabelgebundene Verbindungen sind unter anderem Powerline, M-Bus und Ethernet. Als Funkverbindung kommen unter anderem Bluetooth, RFID, NFC, ZigBee, ANT+, Dash7, Wireless M-Bus und WLAN in Frage. Bei Ausgestaltung der zentralen Steuereinheit als Femtocell Router (Home Node B) sind zudem Mobilfunkverbindungen, wie z.B. GPRS, UMTS, LTE, zu einem Smart Home-Gerät möglich. Die Anbindung des Gateways an externe Kommunikationsnetze, insbesondere das Internet, kann z.B. via DSL, ISDN, Powerline, Mobilfunk, WLAN, WIMAX und dergleichen erfolgen.

Um ein neues Smart Home-Gerät in ein bestehendes Smart Home-System einzubinden, muss in der Regel zwischen dem neuen Smart Home-Gerät und dem Gateway des Smart Home-Systems ein Kommunikationskanal auf- gebaut werden. Wenn es sich bei dem neuen Smart Home-Gerät beispielsweise um ein Gerät handelt, das zur Kommunikation mittels Bluetooth ausgestaltet ist, wird zwischen dem Gateway und dem neuen Smart Home- Gerät ein Bluetooth-Pairing-Prozess durchgeführt, bei dem die Zutrittsberechtigung zu einem von dem Gateway bereitgestellten Bluetooth-Piconetz überprüft wird. Während der Überprüfung der Zugangsberechtigung wird ein Verbindungsschlüssel erzeugt und für sämtliche zukünftigen Verbindungen in dem Gateway und dem Smart Home-Gerät festgeschrieben. Dieser Schlüssel wird erzeugt, indem für die Bluetooth- Adressen des Gateways und des Smart Home-Geräts je eine Zufallszahl herangezogen wird. Damit diese Zufallszahlen gesichert übertragen werden können, muss vorher ein weiterer Schlüssel, der Initialisierungsschlüssel, erzeugt worden sein, der aus einer Zufallszahl, einer der beiden Bluetooth- Adressen und dem Bluetooth- Kennwort berechnet wird. Der Bluetooth-Pairing-Prozess erfolgt nur beim ersten Kontakt zwischen dem Gateway und dem Smart Home-Gerät, d.h. beim Einbinden des Smart Home-Geräts in das durch das Gateway gesteuerte Smart Home-System. Sind diese einmal durch einen Bluetooth-Pairing- Prozess verbunden worden, so ist bei erneuter Verbindung zur Prüfung der Zutrittsberechtigung das Bluetooth-Kennwort nicht mehr notwendig. Bei allen weiteren Prüfungen wird stattdessen der Verbindungsschlüssel eingesetzt. Der Verbindungsschlüssel wird ausschließlich zur verschlüsselten Prüfung der Zugangsberechtigung benutzt. Auf seiner Basis wird jedoch ein weiterer Schlüssel erstellt, der zur Sicherung der Datenübermittlung zwischen dem Gateway und dem Smart Home-Gerät dient und für jede Sitzung neu ausgehandelt wird.

Bei Smart Home-Geräten, die dazu ausgestaltet sind, über ein anderes Kornmunikationsprotokoll als Bluetooth mit dem Gateway zu kommunizieren, finden, sofern eine Absicherung der Kornmunikation erfolgt bzw. vorgesehen ist, ähnliche Prozesse statt, bei denen ein Smart Home-Gerät zunächst nach einem Gateway suchen muss, damit dieses Gerät in ein Smart Home-System eingebunden werden kann. Derartige Prozesse stellen jedoch eine potentielle Sicherheitslücke dar, die ein Angreifer dadurch ausnützen könnte, dass er bei der Suche eines in ein Smart Home-System einzubindendes Smart Home-Geräts nach einem Gateway sich als Gateway ausgibt, um somit einen Kommunikationskanal mit dem Smart Home-Gerät aufzubauen und Kontrolle über dieses zu erlangen. Vor diesem Hintergrund sind Szenarien denkbar, bei denen es einem Angreifer möglich ist, z.B. die Alarmanlage und/ oder die Eingangstür eines Hauses zu steuern. Eine weitere bekannte, jedoch wenig anwenderfreundliche Möglichkeit zur Einbindung eines Smart Home-Geräts in ein Smart Home-System besteht darin, händisch die notwendigen Einrichtungsdaten eines Smart-Home Geräts über eine Benutzerschnittstelle in das Gateway einzugeben und den Einbindungsvorgang händisch anzustoßen.

Vor diesem Hintergrund ist es Aufgabe der Erfindung, ein Verfahren zur Einbindung eines Smart Home-Geräts in ein Smart Home-System, ein solches Smart Home-Gerät und ein solches Smart Home-System bereitzustellen, die eine gesicherte und komfortable Einbindung eines solchen Smart Home- Geräts in ein solches Smart Home-System ermöglichen.

Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Bevorzugte Ausführungsformen werden in den Unteransprüchen definiert.

Die Erfindung geht von dem Grundgedanken aus, die bei der herkömmlichen Einbindung eines Smart Home-Geräts in ein Smart Home-System, beispielsweise im Rahmen eines Pairing-Prozesses, zwischen dem Smart Home- Gerät und einem Gateway des Smart Home-System ausgetauschten Einrichtungsdaten bzw. Setup-Daten, die für das Einrichten bzw. Ausbilden eines Kommunikationskanals zwischen dem Smart Home-Gerät und einem Gateway des Smart Home-Systems und damit für das Einbinden des Smart Home-Geräts in das Smart Home-System notwendig sind, auf einem Datenträger zu hinterlegen, der dem Smart Home-Gerät zugeordnet ist bzw. für dieses Smart Home-Gerät "personalisiert" ist. Dabei ist das Gateway des Smart Home-Systems dazu ausgestaltet, die auf dem Datenträger hinterlegten Einrichtungsdaten auszulesen. Die Zuordnung des Datenträgers zum Smart Home-Gerät kann beispielsweise dadurch erfolgen, dass der Datenträger an dem Smart Home-Gerät abnehmbar oder fest angebracht ist.

Auf der Grundlage dieses Grundgedankens wird gemäß einem ersten Aspekt der Erfindung ein Verfahren zur Einbindung eines Smart Home-Geräts in ein Smart Home-System bereitgestellt. Das Verfahren umfasst die Schritte des Bereitstellens eines Datenträgers, der dem Smart Home-Gerät zugeordnet ist und auf dem Einrichtungsdaten zur Einbindung des Smart Home- Geräts in das Smart Home-System hinterlegt sind, des Auslesens der auf dem Datenträger hinterlegten Einrichtungsdaten durch eine zentrale Steuereinheit des Smart Home-Systems und des Ausbildens eines Kommunikationskanals zwischen dem Smart Home-Gerät und der zentralen Steuereinheit auf der Grundlage der Einrichtungsdaten.

Gemäß einem zweiten Aspekt der Erfindung wird ein Smart Home-Gerät zur Einbindung in ein Smart Home-System bereitgestellt. Das Smart Home- Gerät umfasst einen Datenträger bzw. ist diesem zugeordnet, auf dem Einrichtungsdaten zur Einbindung des Smart Home-Geräts in das Smart Home- System hinterlegt sind, die von einer zentralen Steuereinheit des Smart Home-Systems ausgelesen werden können, um auf deren Grundlage einen Kommunikationskanal zwischen dem Smart Home-Gerät und der zentralen Steuereinheit auszubilden.

Gemäß einem dritten Aspekt der Erfindung wird eine zentrale Steuereinheit für ein Smart Home-System bereitgestellt. Die zentrale Steuereinheit ist dazu ausgestaltet, einen Datenträger auszulesen, auf dem Einrichtungsdaten zur Einbindung eines Smart Home-Geräts in das Smart Home-System hinterlegt sind, und auf der Grundlage der Einrichtungsdaten einen Kommunikationskanal zu dem Smart Home-Gerät auszubilden. Schließlich wird gemäß einem vierten Aspekt der Erfindung ein Smart Home-System bereitgestellt. Das Smart Home-System umfasst wenigstens ein Smart Home-Gerät und eine zentrale Steuereinheit. Dem Smart Home-Gerät ist ein Datenträger zugeordnet, auf dem Einrichtungsdaten zur Einbindung des Smart Home-Geräts in das Smart Home-System hinterlegt sind. Die zentrale Steuereinheit ist dazu ausgestaltet, die auf dem Datenträger hinterlegten Einrichtungsdaten auszulesen und einen Kommunikationskanal zwischen dem Smart Home-Gerät und der zentralen Steuereinheit auf der Grundlage der Einrichtungsdaten auszubilden.

Vorzugsweise handelt es sich bei der zentralen Steuereinheit um ein Gateway, das die Verbindung das Smart Home-Systems mit einem externen Kommunikationsnetz, vorzugsweise dem Internet, herstellt. Gemäß einer bevorzugten Ausführungsform ist die zentrale Steuereinheit mit einem Sicherheitselement, z.B. in Form einer SIM-Karte, Mini-UICC, μ- SIM, MMC, SD, Mini-SD, μ-SD, USB-Stick, versehen, das der zentralen Steuereinheit entnommen werden kann und in die zentrale Steuereinheit eines anderen Smart Home-System eingesetzt werden kann. Vorzugsweise wird die Gatewayfunktionalität der zentralen Steuereinheit durch das Sicherheitselement bereitgestellt. Weiter bevorzugt werden die Einrichtungsdaten, die von der zentralen Steuereinheit aus dem dem Smart Home-Gerät zugeordneten Datenträger ausgelesen werden, auf dem Sicherheitselement hinterlegt. Diese bevorzugte Ausgestaltung ist insbesondere bei zentralen Steuereinhei- ten vorteilhaft, die fest in einem Haus installiert sind, so dass bei einem Umzug das Sicherheitselement zusammen mit den darauf hinterlegten Einrichtungsdaten mitgenommen werden kann. Bei einer weiteren bevorzugten Ausführungsform ist das Sicherheitselement fest in der zentralen Steuereinheit integriert. Darüber hinaus kann es zweckmäßig sein, sowohl ein fest integriertes als auch ein entnehmbares Sicherheitselement in einer zentralen Steuereinheit vorzusehen. Hierbei ergibt sich die Möglichkeit der Zuordnung verschiedener Smart Home-Geräte zu den verschiedenen Sicherheitselementen, beispielsweise zum einen der fest in einem Haus verbauten Smart Home-Geräte zu dem in der zentralen Steuereinheit fest integrierten Sicherheitselement und zum anderen der mobilen Smart Home-Geräte zu dem aus der zentralen Steuereinheit entnehmbaren Sicherheitselement.

Vorzugsweise ist der Datenträger dadurch dem Smart Home-Gerät zugeordnet, dass der Datenträger an dem Smart Home-Gerät abnehmbar oder fest angebracht ist. Ebenso können das Smart Home-Gerät und der diesem zugeordnete Datenträger separat ausgeliefert werden. Beispielsweise könnte der Datenträger mit der Post verschickt werden.

Bei dem Datenträger handelt es sich vorzugsweise um eine Chipkarte, die dazu ausgestaltet ist, kontaktlos oder kontaktbehaftet von der zentralen Steuereinheit ausgelesen zu werden. Gemäß diesen bevorzugten Ausführungsformen kann zum Auslesen der Einrichtungsdaten die Chipkarte beispielsweise in einen Kartenleser der zentralen Steuereinheit eingeführt werden oder in den Lesebereich eines RFID-Lesegerät der zentralen Steuereinheit gebracht werden.

Gemäß einer alternativen bevorzugten Ausführungsform kann es sich bei dem Datenträger um ein RFID-Tag handeln, das an dem Smart Home-Gerät fest angebracht ist. Bei dieser bevorzugten Ausführungsform ist die zentrale Steuereinheit vorzugsweise als tragbare zentrale Steuereinheit ausgestaltet, die zur Auslesung der auf dem RFID-Tag hinterlegten Einrichtungsdaten an das an dem Smart Home-Gerät befestigte RFID-Tag herangeführt werden kann. Gemäß einer weiteren alternativen bevorzugten Ausführungsform kann es sich bei dem Datenträger auch um ein Mobilfunkgerät mit einem Sicherheitselement handeln, auf das die Einrichtungsdaten bzw. Setup-Daten vorzugsweise in einer sicheren Umgebung übertragen worden sind. Bei dieser bevorzugten Ausführungsform können die Einrichtungsdaten bzw. Setup- Daten beispielsweise über NFC vom Mobilfunkgerät an die zentrale Steuereinheit übertragen werden.

Gemäß weiterer bevorzugter Ausführungsformen kann es sich bei dem Datenträger um einen USB-Stick, einen 2D-Barcode und dergleichen handeln.

Die auf dem Datenträger hinterlegten Einrichtungsdaten bzw. Setup-Daten, die für das Einrichten bzw. Ausbilden eines Kommunikationskanals zwischen dem Smart Home-Gerät und der zentralen Steuereinheit des Smart Home-Systems und damit für das Einbinden des Smart Home-Geräts in das Smart Home-System notwendig sind, d.h. für das Smart Home-Gerät personalisiert sind, umfassen vorzugsweise für die Ausbildung des Kommunikationskanals erforderliche Adressen und/ oder elektronische Schlüssel. Ferner können die auf dem Datenträger hinterlegten Einrichtungsdaten eine Adresse (z.B. eine IP-Adresse oder eine URL) eines Geräteservers aufweisen, auf den die zentrale Steuereinheit über ein externes Kommunikationsnetz, insbesondere das Internet zugreifen kann, und auf dem Applikationen für das Smart Home-Gerät hinterlegt sind. Gemäß einer bevorzugten Ausführungsform erfolgt die Kommunikation zwischen der zentralen Steuereinheit und dem Geräteserver über einen Applikationsserver, der die von dem Geräteserver bereitgestellten Applikationen zertifiziert und/ oder deren Kompatibilität mit im Smart Home-System bereits implementierten Applikationen prüft.

Vorzugsweise muss sich beim Auslesevorgang des Datenträgers durch die zentrale Steuereinheit der Benutzer gegenüber der zentralen Steuereinheit authentifizieren. Es ist beispielsweise vorstellbar, dass zur Authentifizierung der Benutzer ein Passwort, z.B. eine PIN, eingeben muss oder sich mittels biometrischer Merkmale oder eines Identifizierungsdatenträgers ausweisen muss. Gemäß einer bevorzugten Ausführungsform handelt es sich bei diesem Identifizierungsdatenträger ebenfalls um eine Chipkarte, die kontaktlos und/ oder kontaktbehaftet von der zentralen Steuereinheit ausgelesen wer- den kann. Alternativ kann es sich bei diesem Identifizierungsdatenträger um ein Mobilfunkgerät mit einem Sicherheitselement handeln.

Wie der Fachmann erkennen wird, lassen sich die vorstehend beschriebenen bevorzugten Ausgestaltungen im Rahmen des ersten Aspekts der Erfindung, d.h. im Rahmen des Verfahrens zur Einbindung eines Smart Home-Geräts in ein Smart Home-System, im Rahmen des zweiten Aspekts der Erfindung, d.h. im Rahmen eines hierzu ausgestalteten Smart Home-Geräts, im Rahmen des dritten Aspekts der Erfindung, d.h. im Rahmen einer hierzu ausgestalteten zentralen Steuereinheit, sowie im Rahmen des vierten Aspekts der Erfin- dung, d.h. im Rahmen eines entsprechend ausgestalteten Smart Home- Systems, vorteilhaft implementieren.

Weitere Merkmale, Vorteile und Aufgaben der Erfindung gehen aus der folgenden detaillierten Beschreibung mehrerer Ausführungsbeispiele und Aus- führungsalternativen hervor. Es wird auf die Zeichnungen verwiesen, in denen zeigen:

Fig. 1 eine schematische Darstellung eines Smart Home-Systems gemäß einer bevorzugten Ausführungsform der Erfindung, in das ein erfindungsgemäßes Smart Home-Gerät eingebunden werden soll,

Fig. 2 eine schematische Darstellung des Smart Home-Systems von Figur 1, in das das erfindungsgemäße Smart Home-Gerät eingebunden worden ist,

Fig. 3 eine schematische Detailansicht des Datenträgers gemäß einer bevorzugten Ausführungsform der Erfindung zur Einbindung eines Smart Home-Geräts in das Smart Home-System von Figur 1, und

Fig. 4 eine schematische Detailansicht der zentralen Steuereinheit in Form eines Gateways des Smart Home-Systems von Figur 1.

Figur 1 zeigt eine schematische Darstellung eines Systems 10 zur Hausautomatisierung, nachstehend als Smart Home-System 0 bezeichnet. Eine zentrale Steuereinheit 40 des Smart Home-Systems 10 steht in bidirektionaler Kommunikation mit einem Smart Home Gerät-50, so dass die zentrale Steuereinheit 40 beispielsweise Steueranweisungen an das Smart Home-Gerät 50 schicken kann und Zustandsinformationen von dem Smart Home Gerät 50 empfangen kann. Mit anderen Worten: Die zentrale Steuereinheit 40 und das Smart Home-Gerät 50 bilden zusammen das Smart Home-System 10 aus.

Die zentrale Steuereinheit 40 steht ferner in Verbindung mit einem externen Kommunikationsnetz 60, vorzugsweise dem Internet, beispielsweise über einen Breitband-Internetanschluss. Hierzu ist die zentrale Steuereinheit 40 vorzugsweise als Gateway ausgestaltet. Wie dies dem Fachmann bekannt ist, dient ein Gateway im Allgemeinen dazu, es den Komponenten von mit dem Gateway verbundenen Netzwerken zu erlauben, die auf unterschiedlichen Kommunikationsprotokollen basieren, miteinander zu kommunizieren. Dem entsprechend ist die zentrale Steuereinheit 40 als Gateway vorzugsweise dazu ausgestaltet, die Kommunikation zwischen den ein Home Area Network (HAN) ausbildenden Komponenten des Smart Home-Systems 10 und dem externen Kommunikationsnetz 60, beispielsweise dem Internet, zu ermögli- chen. Vorzugsweise ist die als Gateway ausgestaltete zentrale Steuereinheit 40 dazu geeignet, mittels unterschiedlichster Kommunikationsprotokolle, wie beispielsweise über ein Bussystem, WiFi, Bluetooth, ZigBee und dergleichen, mit den im Smart Home-System 10 integrierten Smart Home-Geräten, wie beispielsweise dem Smart Home-Gerät 50, zu kommunizieren.

In Figur 1 ist der Fall angedeutet, dass ein neues Smart Home-Gerät 20 in das Smart Home-System 10 eingebunden werden soll. Bei dem Smart Home- Gerät 20 kann es sich z.B. um irgendein netzwerkfähiges Smart Home-Gerät, wie beispielsweise eine Waschmaschine, einen Kühlschrank, einen Herd o- der dergleichen handeln. Wie dies in Figur 1 dargestellt ist, weist das Smart Home-Gerät 20 einen Datenträger 30 auf bzw. ein solcher Datenträger 30 ist dem Smart Home-Gerät 20 zugeordnet. Bei der in den Figuren 1 und 2 dargestellten bevorzugten Ausführungsform handelt es sich bei dem Datenträger 30 um eine Chipkarte.

Figur 3 zeigt eine schematische Detailansicht des Datenträgers in Form einer Chipkarte 30, in der die für die vorliegende bevorzugte Ausführungsform der Erfindung wesentlichen Komponenten der Chipkarte 30 schematisch dargestellt sind. Die Chipkarte 30 umfasst eine Antenneneinrichtung 32 zur Koirimunikation über die Luftschnittstelle mit der zentralen Steuereinheit 40. Hierzu ist die zentrale Steuereinheit 40 vorzugsweise ebenfalls mit einer Antenneneinrichtung 42 versehen. Vorzugsweise sind die Chipkarte 30 und die zentrale Steuereinheit 40 dazu ausgestaltet, gemäß dem NFC-Standard miteinander zu kommunizieren. Dabei kann die zentrale Steuereinrichtung 40 die Rolle eines NFC-Lesegeräts und die Chipkarte 30 die Rolle eines NFC- Transponders übernehmen.

In Figur 2 ist der Fall angedeutet, dass die Chipkarte 30 in den Lesebereich der zentralen Steuereinheit 40 geführt wird und somit über die Luftschnittstelle mit dieser in Kornmunikation tritt. Auf der Chipkarte 30 sind Einrichtungsdaten hinterlegt, die von der zentralen Steuereinheit 40 ausgelesen werden können, um auf der Grundlage dieser Einrichtungsdaten einen, vorzugsweise gesicherten, Kommunikationskanal zwischen der zentralen Steuereinheit 40 und dem Smart Home-Gerät 20 auszubilden, wodurch das Smart Home-Gerät 20 in das Smart Home-System 10 eingebunden wird.

In Figur 3 ist angedeutet, dass die Einrichtungsdaten in einem Speicher 38 der Chipkarte 30 hinterlegt sein können. Der in Figur 3 dargestellte Speicher 38 des Datenträgers 30, bei dem es sich beispielsweise um ein ROM

und/ oder EEPROM (Flash-Speicher) oder eine Kombination davon handeln kann, ist beispielhaft in zwei Speicherbereiche 38a und 38b unterteilt. Dabei kann der Speicherbereich 38a als ein gesicherter Speicherbereich ausgestaltet sein, in dem sicherheitskritische Daten sicher hinterlegt sind, z.B. ein elektronischer Schlüssel zur Datenverschlüsselung und/ oder zur Authentisie- rung. Der Zugriff auf den Speicher 38 der Chipkarte 30 kann mittels einer Prozessoreinheit 36 der Chipkarte 30 gesteuert bzw. kontrolliert werden, die über eine Input-/ Output-Schnittstelle 34 mit der Antenneneinrichtung 32 der Chipkarte 30 verbunden sein kann. Wie der Fachmann jedoch erkennt, kann es sich bei der Chipkarte 30 auch um eine Speicherkarte handeln, die keine eigene Prozessoreinheit aufweist. In diesem Fall würde die Speicherkarte lediglich einen Speicher aufweisen, in dem die Einrichtungsdaten hinterlegt sind und der von dem Gateway 40 ausgelesen werden kann.

Die im Speicher 38 der Chipkarte 30 hinterlegten Einrichtungsdaten enthalten vorzugsweise die Informationen, die dazu erforderlich sind, zwischen der zentralen Steuereinheit 40 und dem Smart Home-Gerät 20, dem die Chipkarte 30 zugeordnet ist, einen, vorzugsweise gesicherten, Kommunika- tionskanal auszubilden, d.h. um das Smart Home-Gerät 20 in das Smart

Home-System 10 einzubinden. Vorzugsweise enthalten die Einrichtungsdaten einen elektronischen Schlüssel, von dem eine Kopie auf dem Smart Home-Gerät 20 hinterlegt ist. Diese auf der Chipkarte 30 und dem Smart Home- Gerät 20 hinterlegten Schlüssel können vorzugsweise dazu verwendet wer- den, eine Challenge-Response-Authentisierung durchzuführen, bei der sich die zentrale Steuereinheit 40 gegenüber dem Smart Home-Gerät 20 authenti- sieren muss und/ oder umgekehrt.

Ferner können die Einrichtungsdaten Informationen darüber enthalten, mit- tels welchen Kommunikationsprotokollen mit dem Smart Home-Gerät 20 kommuniziert werden kann. Zusätzlich oder alternativ können die Einrichtungsdaten ein ID-Element bzw. eine Seriennummer bzw. eine Adresse enthalten, mittels der sich eindeutig das Smart Home-Gerät 20 identifizieren lässt, dem die Chipkarte 30 zugeordnet ist.

Gemäß einer erfindungsgemäßen Variante ist es vorstellbar, dass die auf der Chipkarte 30 hinterlegten Einrichtungsdaten lediglich ein ID-Element bzw. eine Seriennummer zur eindeutigen Identifizierung des Smart Home-Geräts 20 oder zur Identifizierung des Gerätetyps des Smart Home-Geräts 20 sowie Informationen darüber enthalten, wo weitere Informationen bzw. Daten erhältlich sind, die für die Einbindung des Smart Home-Geräts 20 in das Smart Home-System 10 erforderlich sind (z.B. die IP- Adresse und/ oder die URL eines über das externe Kommunikationsnetz erreichbaren Geräteservers 80, auf dem derartige weitere Informationen bzw. Daten hinterlegt sind und abgerufen werden können). Bei dieser Ausführungsform ist es ferner vorstellbar, dass die Einrichtungsdaten einen elektronischen Zugangsschlüssel enthalten, der den Zugang zu einem gesicherten Bereich des Geräteservers 80 ermöglicht, in dem die Applikationen für das Smart Home-Gerät 20 vorgehalten werden.

Figur 4 zeigt eine schematische Detailansicht einer bevorzugten Ausführungsform der als Gateway ausgestalteten zentralen Steuereinheit 40. Wie bereits vorstehend erwähnt, umfasst das Gateway 40 eine Antenneneinrichtung 42, die dazu ausgestaltet ist, mit der Chipkarte 30 über deren Antenneneinrichtung 32 bzw. mit vergleichbaren Chipkarten zu kommunizieren, die weiteren Smart Home-Geräten zugeordnet sind. Die Antenneneinrichtung 42 steht über eine Input-/ Output-Schnittstelle 44 in Kommunikation mit einer Prozessoreinrichtung 46, die auf einen Speicher 47 des Gateways 40 zum Speichern und zum Auslesen von Daten zugreifen kann. In dem Speicher 47 der zentralen Steuereinheit 40 können beispielsweise zurnindest teilweise die von der Chipkarte 30 ausgelesenen Einrichtungsdaten hinterlegt werden.

Bei der in Figur 4 dargestellten bevorzugten Ausführungsform umfasst das Gateway 40 ferner eine Benutzerschnittstelle in Form eines Touchscreens 45, die dazu ausgestaltet ist, Statusinformationen des Smart Home-Systems 10 anzuzeigen und Benutzerinstruktionen entgegen zu nehmen. Selbstverständlich sind such erfindungsgemäße Ausführungsformen denkbar, bei denen das Gateway 40 statt eines Touchscreens eine Anzeigeeinheit und eine getrennte Eingabeeinheit, z.B. in Form einer Tastatur, aufweist oder bei denen das Gateway 40 selbst keine Benutzerschnittstelle in Form einer Anzeigeeinheit oder Eingabeeinheit aufweist, sondern diese von einem mobilen Endge- rät, z.B. einem Mobiltelefon oder einem Tablet-Computer, bereitgestellt wird, das mit dem Gateway 40 in Verbindung steht.

Gemäß einer bevorzugten Ausführungsform der Erfindung kann vorgesehen sein, dass vor dem Schritt des Ausbildens eines Kommunikationskanals zwi- sehen dem Smart Home-Gerät 20 und der zentralen Steuereinheit 40 auf der Grundlage der Einrichtungsdaten ein Benutzer sich zunächst gegenüber der zentralen Steuereinheit 40 authentisieren muss. Wie dies dem Fachmann bekannt ist, kann eine solche Benutzerauthentisierung auf unterschiedliche Weisen durchgeführt werden, beispielsweise indem der Benutzer eine PIN eingeben muss, und/ oder sich mittels einer weiteren Chipkarte kontaktlos oder kontaktbehaftet gegenüber der zentralen Steuereinheit 40 und/ oder mittels biometrischer Merkmale (z.B. seinem Fingerabdruck) als Berechtigter ausweist. Bei der in Figur 4 dargestellten bevorzugten Ausführungsform ist das Gateway 40 ferner mit einem Sicherheitselement 48 mit einem eigenen Speicher 49 versehen. Bei dem Sicherheitselement 48 kann es sich z.B. um eine SIM- Karte, Mini-UICC, μ-SIM, MMC, SD, Mini-SD, μ-SD, USB-Stick handeln. Vorzugsweise ist auf dem Sicherheitselement 48 das Betriebssystem "Ja- vaCard 3.0 Connected" implementiert. Bei dieser bevorzugten Ausgestaltung kann das Sicherheitselement 48 als zertifiziertes Sicherheitsgateway dienen, d.h. die Gateway-Funktionalität der zentralen Steuereinheit 40 wird durch dessen Sicherheitselement 48 bereitgestellt. Vorzugsweise sind die zentrale Steuereinheit 40 und das Sicherheitselement 48 derart ausgestaltet, dass das Sicherheitselement 48 der zentralen Steuereinheit 40 entnommen werden kann. Die Einrichtungsdaten, die von der zentralen Steuereinheit 40 aus der Chipkarte 30 ausgelesen werden, können in einem Speicher 49 des Sicherheitselements 48 hinterlegt werden. Diese bevorzugte Ausgestaltung ist insbesondere bei einer zentralen Steuereinheit 40 vorteilhaft, die fest in einem Haus installiert ist, so dass bei einem Umzug das Sicherheitselement 48 zusammen mit den darauf hinterlegten Einrichtungsdaten mitgenommen werden kann. Das Sicherheitselement 48 wird vorzugsweise von einer vertrauenswürdigen Instanz, z.B. einem Trusted Service Manager, bereitgestellt und kann personalisiert werden.

Bei einer erfindungsgemäiSen Variante kann das Sicherheitselement 48 fest in der zentralen Steuereinheit 40 integriert, d.h. fester Bestandteil der zentralen Steuereinheit 40 sein. Bei den Ausführungsformen, bei der die zentrale Steuereinheit 40 sowohl ein entnehmbares Sicherheitselement 48 als auch ein fest integriertes Sicherheitselement oder einen eigenen Speicher 47 aufweist, kann erfindungsgemäß vorzugsweise vorgesehen sein, dass die zentrale Steuereinheit 40 eine Zuordnung der Einrichtungsdaten der verschiedenen Smart Home-Geräte des Smart Home-Systems 10 zu den verschiedenen Sicherheitselementen bzw. Speichern der zentralen Steuereinheit 40 vornehmen kann. Es ist beispielsweise denkbar, dass die zentrale Steuereinheit 40 dazu eingerichtet ist, zum einen die Einrichtungsdaten der fest in einem Haus verbauten Smart Home-Geräte des Smart Home-Systems 10 einem in der zentralen Steuereinheit 40 fest integrierten Sicherheitselement bzw. einem Speicher 47 der zentralen Steuereinheit 40 zuzuordnen und zum anderen die Einrichtungsdaten der "mobilen" Smart Home-Geräte des Smart Home-Systems 10 dem aus der zentralen Steuereinheit 40 entnehmbaren Sicherheitselement 48 zuzuordnen. Diese Zuordnung kann beispielsweise durch eine entsprechende Auswahl durch den Benutzer erfolgen. Wie dies in den Figuren 1 und 2 dargestellt ist, ermöglicht die als Gateway ausgestalte zentrale Steuereinheit 40 die Kommunikation mit einem externen Kommunikationsnetz 60, vorzugsweise dem Internet. Vorzugsweise steht das Gateway 40 über das externe Kommunikationsnetz 60 mit einem Applikationsserver 70 und mindestens einem Geräteserver 80 in Verbindung. Vorzugsweise wird der Geräteserver 80 von dem Hersteller des Smart Home- Geräts 20 derart betrieben, dass auf diesem Applikationen für das Smart Home-Gerät 20 zur Verfügung gestellt werden. Es ist beispielsweise denkbar, dass auf dem Geräteserver 80 jeweils die neueste Firmware zum Betrieb der von diesem Hersteller vertriebenen Smart Home-Geräte, wie beispielsweise dem Smart Home-Gerät 20, hinterlegt ist. Ebenfalls kann auf dem Geräteserver 80 für jeden Smart Home-Geräte-Typ eine Steuerapplikation hinterlegt sein, die auf der zentralen Steuereinheit 40 implementiert werden kann, um ein entsprechendes Smart Home-Gerät anzusteuern.

Wie bereits vorstehend beschrieben, enthalten gemäß einer bevorzugten Ausführungsform der Erfindung die auf der Chipkarte 30 hinterlegten Einrichtungsdaten beispielsweise Adressinformationen (z.B. eine IP- Adresse und/ oder eine URL), die es dem Gateway 40 ermöglichen, in Kommunikation mit dem Geräteserver 80 zu treten, der beispielsweise Applikationen für das Smart Home-Gerät 20 vorhält. Bei dieser bevorzugten Ausführungsform stehen sowohl der Geräteserver 80 als auch das Gateway 40 über das externe Kommunikationsnetz 60 in Verbindung mit einem Applikationsserver 70. Dieser Applikationsserver 70 wird vorzugsweise von einem Trusted Service Manager betrieben und ist dazu ausgestaltet, von dem Geräteserver 80 bereitgestellte Applikationen zu zertifizieren, wodurch sichergestellt werden kann, dass beispielsweise eine auf dem Smart Home-Gerät 20 zu installierende Firmware von einem zertifizierten Geräteserver 80 stammt. Gemäß einer bevorzugten Ausführungsform der Erfindung werden somit die vom Geräteserver 80 bereitgestellten Applikationen nicht direkt von dem Gateway 40 abgerufen, sondern das Gateway 40 kommuniziert zunächst mit dem Applikationsserver 70 (indem diesem z.B. die Adresse des Geräteservers 80 übermittelt wird), woraufhin sich der Applikationsserver 70 an den Geräteserver 80 wendet. Nur in dem Fall, dass der Applikationsserver 70 die von dem Geräteserver 80 bereitgestellten Applikationen zertifiziert hat, werden diese an das Gateway 40 weitergeleitet, um auf dem Gateway 40 und/ oder dem Smart Home-Gerät 20 installiert zu werden.

Gemäß einer bevorzugten Ausführungsform der Erfindung ist es denkbar, dass der Applikationsserver zunächst eine Kompatibilitätsprüfung einer von dem Geräteserver 80 bereitgestellten Applikation zur Steuerung des Smart Home-Geräts 20 mit denen bereits auf der zentralen Steuereinheit 40 implementierten Applikation zur Steuerung anderer Smart Home-Geräte, z.B. zur Steuerung des Smart Home-Geräts 50, durchführt, bevor die Applikation zur Steuerung des Smart Home-Geräts 20 an die zentrale Steuereinheit 40 weitergeleitet und dort implementiert wird.

Obgleich vorstehend beschrieben worden ist, dass der Datenträger 30 als Chipkarte ausgestaltet ist, die zum Auslesen der auf der Chipkarte hinterlegten Einrichtungsdaten über die Luftschnittstelle mit der zentralen Steuereinheit 40 kommuniziert, wird der Fachmann erkennen, dass die vorliegende Erfindung auch mittels einer Vielzahl anders ausgestalteter Datenträger und/ oder Kommunikations- bzw. Datenübertragungsverfahren vorteilhaft verwirklicht werden kann. Beispielsweise können die auf einem als Chipkarte ausgestalteten Datenträger 30 hinterlegten Einrichtungsdaten auch dadurch von der zentralen Steuereinheit 40 ausgelesen werden, dass die Chipkarte durch ein in die zentrale Steuereinheit 40 integriertes oder mit dieser verbundenes Kartenlesegerät kontaktbehaftet ausgelesen wird. Ferner kann es sich bei dem Datenträger 30 auch um ein RFID-Tag handeln, das auf dem Smart Home-Gerät 20 angebracht ist und von der zentralen Steuereinheit 40 über die Luftschnittstelle ausgelesen werden kann. Ferner kann es sich bei dem Datenträger auch um ein Mobilfunkgerät mit einem Sicherheitselement handeln, auf das die Einrichtungsdaten bzw. Setup-Daten vorzugsweise in einer sicheren Umgebung übertragen worden sind. Bei dieser Ausführungsform können die Einrichtungsdaten bzw. Setup-Daten beispielsweise über NFC vom Mobilfunkgerät an die zentrale Steuereinheit 40 übertragen werden.

Der Fachmann wird ferner erkennen, dass, obwohl sowohl vorstehend als auch in den anhängenden Ansprüchen beschrieben wird, dass ein Smart Home-Gerät in ein Smart Home-System eingebunden wird, dies auch die Fälle umfasst, bei denen das Smart Home-System lediglich aus der zentralen Steuereinheit besteht, d.h. das Smart Home-System noch keine weiteren Smart Home-Geräte aufweist.

Weiterhin wird der Fachmann erkennen, dass, obwohl in den Figuren die Antenneneinrichtung des Datenträgers und der zentralen Steuereinrichtung als externe Vorrichtungen dargestellt sind, die Antenneneinrichtung sowohl bei der zentralen Steuereinheit als auch bei der Chipkarte in diese integriert sein kann oder ein Teil der jeweiligen Input-/ Output-Schnittstelle sein kann. Bezugszeichenliste:

10 Smart Home-System

20 Smart Home-Gerät

30 Datenträger

32 Antenneneinrichtung des Datenträgers

34 Input-/ Output-Schnittstelle des Datenträgers

36 Prozessoreinheit des Datenträgers

38 Speicher des Datenträgers

38a, b Speicherbereiche

40 Gateway

42 Antenneneinrichtung des Gateways

44 Input-/ Output-Schnittstelle des Gateways

45 Touchscreen des Gateways

46 Prozessoreinheit des Gateways

47 Speicher des Gateways

48 Sicherheitselement

49 Speicher des Sicherheitselements

50 Smart Home-Gerät

60 Internet

70 Applikationsserver

80 Geräteserver