CN104853341A - 信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统 - Google Patents
信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统 Download PDFInfo
- Publication number
- CN104853341A CN104853341A CN201510086826.9A CN201510086826A CN104853341A CN 104853341 A CN104853341 A CN 104853341A CN 201510086826 A CN201510086826 A CN 201510086826A CN 104853341 A CN104853341 A CN 104853341A
- Authority
- CN
- China
- Prior art keywords
- information
- wireless network
- manager
- wireless
- information setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Selective Calling Equipment (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
Abstract
本发明公开了信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统。一种信息设置装置包括:第一通信器,其被配置为在不使用无线网络的情况下与无线装置进行通信;第二通信器,其被配置为经由无线网络进行通信;设置器,其被配置为通过控制第一通信器来为无线装置设置第一信息,该第一信息是使得无线装置加入管理器管理的无线网络所需的;以及传送器,其被配置为通过控制第二通信器来将由设置器设置的第一信息传送到管理器。
Description
相关申请的交叉引用
本申请要求2014年2月19日提交的日本专利申请第2014-029515号的优先权,该申请的内容通过引用合并于此。
技术领域
本公开涉及信息设置装置、信息设置方法、非暂态计算机可读存储介质和无线通信系统。
背景技术
近年来,在工厂和制造厂中,安装了能够进行无线通信的无线现场装置(例如,测量装置和操控装置),以及实现了如下的无线通信系统,该无线通信系统传递用于控制无线现场装置的控制信号和无线现场装置经由无线网络所获得的测量信号。例如,无线通信系统遵照诸如ISA 100.11a、WirelessHART(注册商标)等工业无线通信标准来进行通信。
在诸如无线现场装置的无线装置加入无线网络的情况下,需要为无线装置设置被称为“预置(provi sioning)”的装置信息(例如,网络参数和安全参数)。“预置”的方法包括OTA(空中)预置和OOB(带外)预置。在OTA预置的情况下,通过经由无线网络进行无线通信来设置装置信息。在OOB预置的情况下,通过经由除了无线网络外的通信手段(例如,有线通信或红外通信)进行无线通信来设置装置信息。
当对其执行预置的无线装置加入无线网络时,无线装置将用于加入无线网络的加入请求传送到无线通信系统的管理器。接收到加入请求的管理器通过使用包括在加入请求中的信息(具体为加入密钥)来执行认证处理。在认证成功的情况下,管理器接受传送了加入请求的无线装置的加入。另一方面,在认证未成功的情况下,管理器拒绝无线装置的加入。如上所述,执行了加入处理。
例如,在日本未审查专利申请公布第2013-78107号中,描述了为了使无线装置加入无线网络而执行的OTA预置的示例。此外,在日本未审查专利申请公布第2013-218532号中,描述了通过使用预置装置(信息设置装置)来进行OOB预置的示例,该OBB预置是为了使得无线装置加入无线网络而执行的。
由于工作人员在工厂和制造厂中交替地工作,因此存在有恶意的人溜进工厂和制造厂的可能性。在上述的OTA预置中,由于经由无线网络传送应该为无线装置设置的设置信息,因此存在设置信息被窃取的可能性。在设置信息被有恶意的人窃取的情况下,由于有恶意的人可能侵入无线网络,因此OTA具有安全性问题。
另一方面,在上述OOB预置中,由于经由通信距离比经由无线网络的无线通信更受限制的有线通信或红外通信传送应该为无线装置设置的设置信息,因此窃取设置信息是极其不可能的。因此,由于OOB预置相比于OTA预置使得设置信息较少地被窃取,因此OOB相对于OTA预置在安全性方面具有优势。
在OOB预置中,需要为无线通信系统的管理器设置通过使用预置装置而为无线装置设置的信息。虽然由现场工作人员为无线装置设置了信息,但是由另一个人(例如,工厂运营商)为管理器设置信息。为此,在完成了对于无线装置的预置处理的情况下,现场工作人员将为无线装置设置的信息传递给工厂工作人员。工厂工作人员设置由现场工作人员传递给无线系统的管理器的信息。现场工作人员利用诸如USB(通用串行总线)存储器等记录介质来将信息传送给工厂运营商。
然而,在现场工作人员利用诸如USB存储器之类的记录介质传递信息的情况下,存在因现场工作人员与工厂运营商之间的处理不当而引起的记录介质丢失的可能性。为此,存在安全性问题。在工厂和制造厂中,存在为工作人员(现场工作人员和工厂运营商)明确设置可访问区域以确保安全性的情况。在这种情况下,现场工作人员难以
将记录介质传递给工厂运营商,并且无法容易地为管理器设置信息。
发明内容
一种信息设置装置可以包括:第一通信器,其被配置为在不使用无线网络的情况下与无线装置进行通信;第二通信器,其被配置为经由无线网络进行通信;设置器,其被配置为通过控制第一通信器来为无线装置设置第一信息,该第一信息是使得无线装置加入由管理器管理的无线网络所需的;以及传送器,其被配置为通过控制第二通信器来将由设置器设置的第一信息传送到管理器。
附图说明
图1是示出第一实施例中的无线通信系统的框图。
图2是示出第一实施例中的作为信息设置装置的预置装置的主要部分的框图。
图3是示出第一实施例中的信息设置方法的时序图。
图4是详细示出了图3的步骤S18的处理的时序图。
图5是示出第一实施例的信息设置方法的第一变型示例的时序图。
图6是示出第一实施例的信息设置方法的第二变型示例的时序图。
图7是示出第二实施例中的无线通信系统的框图。
具体实施方式
现在,本文中将参照说明性的优选实施例描述本发明的实施例。本领域技术人员将认识到,可以使用本发明的教导来实现许多替选的优选实施例,并且本发明不限于为了说明目的而在本文中说明的优选实施例。
本发明的一些实施例的目的在于:提供可以在确保安全性的情况下,容易地为管理器设置为无线装置设置的设置信息的信息设置装置、信息设置方法、非暂态计算机可读存储介质和无线通信系统。
(第一实施例)
(无线通信系统)
图1是示出第一实施例中的无线通信系统的框图。如图1所示,无线通信系统1配备有I/O装置10a至10e、I/O装置11(无线装置)、路由装置20a和20b、网关30、管理终端装置40和预置装置50(信息设置装置)。在无线通信系统1中,经由无线网络N11进行无线通信。
例如,无线通信系统1安装在工厂和制造厂(下文中简称为“工厂”作为它们的统称)中。工厂包括诸如化学工厂的工业工厂、管理和控制井口(例如,天然气田和油田)的工厂、管理和控制电力(例如,水力、火力和核能)的产生的工厂、管理和控制能量采集(例如,太阳能和风力)的工厂、管理和控制给排水系统的工厂、坝等。
图1所示的无线网络N11由I/O装置10a至10e、路由装置20a和20b以及网关30来建立。无线网络N11是节能低速网络(窄通信频带)。网关30和管理终端装置40连接到的工厂网络N20是具有宽通信频带的有线网络。
I/O装置10a至10e加入无线网络N11。I/O装置11之后要加入无线网络N11。I/O装置10a至10e、I/O装置11以及路由装置20a和20b的数量是任意的。
I/O装置10a至10e和I/O装置11是诸如传感器装置(例如,压力计、流量计、温度传感器和气体传感器)、阀装置(例如,流量控制阀和开关阀)、致动器装置(例如,风扇和电动机)、成像装置(例如,记录工厂中的环境和对象的相机和摄像机)、声音装置(例如,收集工厂中的异常噪声的麦克风以及产生警报声的扬声器)、输出每个装置的位置信息的位置检测装置以及其他装置。I/O装置10a至10e和I/O装置11可以遵照诸如ISA 100.11a的用于工业自动化的无线通信标准来进行通信。
I/O装置10a至10e和I/O装置11中的每一个均配备有红外通信功能。I/O装置10a至10e和I/O装置11可以将各种类型的信息传送到外部红外通信装置,并且从外部红外通信装置接收各种类型的信息。例如,没有加入无线网络N11的I/O装置11通过与预置装置50进行红外通信来传送和接收预置信息(第一信息)。预置信息包括作为预先分配给I/O装置11的标识信息(每个装置特有的信息)的“EUI64”、作为预先分配给无线网络N11的标识符的“网络ID”、与加入无线网络N11所需的密码相对应的“加入密钥”等。
此外,I/O装置10a至10e和I/O装置11可以通过与预置装置50进行红外通信来传送和接收不同于预置信息的信息(第二信息)。不同于预置信息的信息是诸如在过去为I/O装置10a至10e或者I/O装置11设置的设置信息(例如,测量条件和操控条件)、表示I/O装置10a至10e或I/O装置11的当前状态的信息等。
路由装置20a和20b遵照ISA 100.11a而在I/O装置10a至10e与网关30之间进行无线通信。路由装置20a和20b传送无线网络N11的路线信息和消息。路由装置20a和20b中继I/O装置10a至10e和网络30传送和接收的数据。I/O装置10a至10e、路由装置20a和20b以及网关30彼此无线连接,并且星形网格型无线网络11被建立。替代路由装置20a和20b,配备有路由装置20a和20b的中继功能的I/O装置可包括在网络N11中。
网关30配备有网关单元31、系统管理器32(管理器)和安全性管理器33(管理器)。网关30控制无线通信系统1所进行的通信。网关单元31将无线网络N11连接到工厂网络N20。无线网络N11由I/O装置10a至10e、路由装置20a和20b以及网关30来建立。管理终端装置40连接到工厂网络N20。网关单元31中继I/O装置10a至10e和管理终端装置40传送和接收的各种类型的数据。网关单元31遵照无线通信标准ISA 100.11a而进行通信。
系统管理器32管理和控制经由无线网络N11进行的无线通信。具体地,系统管理器32管理和控制诸如无线网络N11的频道、通信调度和通信路线之类的资源。系统管理器32与安全性管理器33协作执行用于使I/O装置11或预置装置50加入无线网络N11的加入处理。
安全性管理器33在系统管理器32的管理下管理安全性。例如,为安全性管理器33设置预置信息(认证信息)。预置信息表示被允许加入无线网络N11的I/O装置和预置装置50。安全性管理器33参考预置信息来管理加入无线网络N11的I/O装置和预置装置50。虽然稍后将描述详细说明,但是用于管理I/O装置的预置信息是预置装置50经由无线网络N11设置的信息。
管理终端装置40连接到工厂网络20。例如,管理终端装置40由无线通信系统1的工厂运营商操作,并且管理终端装置40用于管理无线通信系统1。例如,管理终端装置40收集I/O装置10a至10e测量的测量数据,并且管理终端装置40为I/O装置10a至10e设置参数。
例如,预置装置50由放置未加入无线网络N11的I/O装置11的工作人员操作,并且预置装置50为I/O装置11设置各种类型的信息。具体地,预置装置50创建使I/O装置11加入无线网络N11所需的预置信息,并且预置装置50通过11执行对于I/O装置的预置来为I/O装置11设置预置信息。
预置装置50配备有诸如红外通信功能或RS-232C之类的串行通信功能。为此,预置装置50可以执行OOB预置,其中通过使用除了经由无线网络N11的无线通信外的通信手段(例如,红外通信功能或RS-232C)来执行预置。预置装置50通过使用上述通信手段来与I/O装置11进行通信,并且预置装置50可以从I/O装置11获得除了预置信息外的信息(例如,过去为I/O装置11设置的信息、表示I/O装置11的当前状态的信息等)。
预置装置50可以经由无线网络N11进行无线通信。预置装置50可以经由无线网络N11将为I/O装置11设置的预置信息传送到网关30(安全性管理器33)。预置装置50经由无线网络N11传送预置信息,使得在确保安全性的情况下可以容易地为安全性管理器33设置预置信息。
[信息设置装置]
图2是示出第一实施例中的作为信息设置装置的预置装置的主要部分的框图。如图2所示,预置装置50配备有输入单元51、显示器52、红外通信器53(第一通信器)、无线通信器54(第二通信器)、存储单元55、控制器56、驱动装置57和外部通信器58。预置装置50是如下的计算机:其中安装有用于实现用于为I/O装置11设置预置信息的功能以及用于经由无线网络N11将预置信息传送到网关30(安全性管理器33)的功能的一个或多个程序。例如,预置装置50是便携式笔记本计算机或平板式计算机。
输入单元51配备有诸如键盘和鼠标之类的指向装置。例如,输入单元51输入对预置装置50进行操作的工作人员的指令。显示器52配备有诸如液晶显示装置之类的显示装置。显示器52在控制器56的控制下显示各种类型的信息。红外通信器53与I/O装置11进行红外通信,并且在控制器56的控制下传送诸如预置信息之类的各种类型的信息。红外通信器53与I/O装置11进行红外通信,并且红外通信器53在控制器56的控制下传送和接收诸如预置信息之类的各种类型的信息。无线通信器54在控制器56的控制下经由无线网络N11进行无线通信。无线通信器54遵照无线通信标准ISA 100.11a进行通信。
存储单元55配备有诸如闪速ROM(只读存储器)、EEPROM(电可擦除可编程ROM)等的非易失性存储器。存储单元55存储预置装置50使用的各种类型的密钥。具体地,存储单元55存储加入密钥K1和加密密钥K2。加入密钥K1是使预置装置50加入无线网络N11所需的。加密密钥K2用于对要传送到网关30(安全性管理器33)的预置信息进行加密。虽然在图2中未示出,但是存储单元55存储具有加入密钥K1的无线网络N11的网络ID。网络ID是使预置装置50加入无线网络N11所需的。
控制器56配备有预置器56a(设置器)、加入处理器56b(处理器)、加密器56c和数据通信器56d(传送器)。控制器56根据从输入单元51输入的指令来控制预置装置50的操作。预置器56a通过控制红外通信器53来将各种类型的信息传送到I/O装置11以及从I/O装置11接收各种类型的信息。预置器56a创建预置信息并且为I/O装置11设置所创建的预置信息。
加入处理器56b通过控制无线通信器54来与网关30(系统管理器32)进行通信,并且加入处理器56b执行用于加入无线网络N11的处理。具体地,加入处理器56b将包括存储在存储单元55中的加入密钥K1的加入请求传送到网关30。加入请求是用于加入无线网络N11的请求。
加密器56c通过使用存储在存储单元55中的加密密钥K2来对要经由无线网络N11传送到网关30(安全性管理器33)的预置信息进行加密。对预置信息进行加密以防止预置信息被窃取并确保安全性。数据通信器56d通过控制无线通信器54来经由无线网络N11将经加密器56c加密的预置信息传送到网关30(安全性管理器33)。
驱动装置57读取记录在诸如CD-ROM或DVD(注册商标)-ROM之类的计算机可读记录介质M中的数据和程序。外部通信器58在控制器56的控制下经由诸如互联网之类的外部网络进行通信(有线通信或无线通信)。外部通信器58可以从连接到外部网络的服务器装置(未示出)下载与记录在记录介质M中的数据和程序相同的数据和程序。
驱动装置57读取记录在记录介质M中的程序,并且安装了所读取的程序,使得包括在预置装置50的控制器56中的功能(具体地,预置器56a、加入处理器56b、加密器56c和数据通信器56d)可以被实现为软件。
[信息设置方法]
图3是示出第一实施例中的信息设置方法的时序图。为了简单地描述,要加入无线网络N11的I/O装置11和预置装置50设置在设置有I/O装置11的位置处。在该位置处,可以接收经由无线网络N11传送的无线信号。
在本实施例中,在工作人员通过使用预置装置50来执行对于I/O装置11的预置之前,执行用于使预置装置50加入无线网络N11的操作。具体地,工作人员通过使用预置装置50的输入单元51来输入用于使预置装置50加入无线网络N11的指令。
响应于工作人员的指令,控制器56读取存储在预置装置50的存储单元55中的加入密钥K1和网络ID(未示出)。由控制器读取的加入密钥K1和网络ID被输入至加入处理器56b。此后,加入处理器56b控制无线通信器54,并且无线通信器54将包括加入密钥K1和网络ID的加入请求传送到网关30(步骤S11)。
在网关30接收到从预置装置50传送的加入请求之后,系统管理器32与安全性管理器32协作地执行用于使预置装置50加入无线网络N11的加入处理。为安全性管理器33预先设置预置装置50的预置信息(认证信息)。为此,系统管理器32接受从预置装置50传送的加入请求,并且系统管理器32将用于使预置装置50加入无线网络N11的加入接受传送到预置装置50(步骤S12:第三步骤)。预置装置50可以通过接收加入接受来加入无线网络N11。
在完成上述处理之后,工作人员通过使用预置装置50来执行对于I/O装置11的预置。工作人员识别要被执行预置的I/O装置11,并且工作人员通过使用预置装置50的输入单元51来指示开始预置。根据开始指令来开始对于I/O装置11的预置。
当开始预置时,预置器56a通过控制红外通信器53来与I/O装置11进行红外通信。预置装置50传送用于将特有信息传送到I/O装置11的请求(步骤S13)。特有信息预先被分配给I/O装置11。当I/O装置11接收用于传送的请求时,I/O装置11将特有信息传送到预置装置50(步骤S14)。具体地,I/O装置11传送预先被分配给I/O装置11的“EUI64”、表示I/O装置11的供应商(制造商或厂商)的信息(供应商ID)、表示I/O装置11的类型的信息(装置类型)等。
当预置装置50从I/O装置11接收特有信息时,预置器56a通过使用特有信息来创建要为I/O装置11设置的预置信息。具体地,预置器56a创建包括特有信息和加入密钥的预置信息。加入密钥是使I/O装置11加入无线网络N11所需的。包括在预置信息中的加入密钥可以与存储在存储单元55中的加入密钥K1相同。此外,包括在预置信息中的加入密钥可以不同于加入密钥K1。
在预置器56a创建预置信息之后,预置器56a通过再次控制红外通信器53来与I/O装置11进行红外通信。预置装置50将所创建的预置信息传送到I/O装置11(步骤S15)。I/O装置11从预置装置50接收预置信息,并且I/O装置11设置预置信息。在I/O装置11完成预置信息的设置之后,I/O装置11将设置完成的通知传送到预置装置50(步骤S16)。通过这些处理,完成对于I/O装置11的预置。
当预置装置50从I/O装置11接收设置完成的通知时,控制器56从预置装置50的存储单元55读取加密密钥K2,并且将加密密钥K2输入至加密器56c。加密器56c对预置器56a创建的预置信息(为I/O装置11设置的预置信息)进行加密(步骤S17)。
在加密器56c完成预置信息的加密之后,数据通信器56d控制无线通信器54经由无线网络N11将经加密器56c加密的预置信息传送到网关30(安全性管理器33)(步骤S18:第一步骤)。具体地,通过使用由无线通信标准ISA 100.11a指定的UploadDownload(上传下载)对象来将预置信息从预置装置50传送到安全性管理器33。
图4是详细地示出图3的步骤S18的处理的时序图。如图4所示,在加密器56c完成加密处理(步骤S17)之后,执行UploadDownload对象的StartUpload(开始上传)。在StartUpload处,数据通信器56d将开始传送预置信息的通知传送到安全性管理器33(步骤S21)
接下来,执行UploadDownload对象的UploadData(上传数据)。在UploadData处,数据通信器56d将加密后的预置信息传送到安全性管理器33(步骤S22)。在数据通信器56d完成预置信息的传送之后,执行UploadDownload对象的EndUpload(结束上传)。在EndUpload处,数据通信器56d将完成预置信息的传送的通知传送到安全性管理器33(步骤S23)。
当网关30从预置装置50接收预置信息(加密后的预置信息)时,网关单元31将预置信息传递到安全性管理器33。安全性管理器33对加密后的预置信息进行解密,并且安全性管理器33将解密后的预置信息设置为I/O装置11的认证信息(步骤S19:第二步骤)。
在安全性管理器33完成预置信息的设置之后,网关30(安全性管理器33)将预置完成的通知(表示完成了对于I/O装置11的预置的通知)传送到管理终端装置40(步骤S20)。当网关30传送预置完成的通知时,图3所示的一系列处理完成。当无线通信系统1的工厂运营商参考在管理终端装置40上显示的预置完成的通知时,工厂运营商可以识别对于I/O装置11的预置的完成。
在完成上述处理之后,对其执行了预置的I/O装置11加入无线网络N11。具体地,工作人员通过操纵设置在I/O装置11中的操纵器(未示出)来加入无线网络N11。当输入指令时,I/O装置11执行与当预置装置50加入无线网络N11时所执行的处理相同的处理。
具体地,I/O装置11将包括在图3中的步骤S15的为I/O装置11设置的预置信息在内的加入请求传送到网关30。当网关30接收从I/O装置11传送的加入请求时,系统管理器32与安全性管理器33协作来执行用于使I/O装置11加入无线网络N11的加入处理。
在图3所示的步骤S 19中,为安全性管理器33设置I/O装置11的预置信息作为认证信息。为此,系统管理器32接受从I/O装置11传送的加入请求,并且系统管理器32将用于加入无线网络N11的加入接受传送到I/O装置11。I/O装置11可以通过接收加入接受来加入无线网络N11。
如上所述,在本实施例中,执行对于I/O装置11的预置的预置装置50可以加入无线网络N11。此外,预置装置50经由无线网络N11将为I/O装置11设置的预置信息传送到网关30(安全性管理器33)。由于不需要利用诸如USB存储器之类的记录介质来传递预置信息,因此可以在确保安全性的情况下容易地为网关30的安全性管理器33设置为I/O装置11设置的预置信息。
(第一变型示例)
图5是示出第一实施例的信息设置方法的第一变型示例的时序图。在图5中,与图3中的部分相对应的部分被分配了相同的附图标记。在本变型示例中,从I/O装置11获得的信息(不同于预置信息的信息)与预置信息一起被传送到网关30。
在本变型示例中,如图5所示,当I/O装置11将设置完成的通知传送到预置装置50(步骤S16)时,预置装置50将用于传送信息的请求传送到I/O装置11(步骤S31)。当I/O装置11接收用于传送信息的请求时,I/O装置11将各种类型的信息传送到预置装置50(步骤S32)。各种类型的信息是诸如过去为I/O装置11设置的设置信息(例如,测量条件和操控条件)、表示I/O装置11的当前状态的信息等。
当预置装置50接收到从I/O装置11传送的各种类型的信息时,加密器56c对由预置器56a创建的预置信息(为I/O装置11设置的预置信息)和在步骤S32中获得的各种类型的信息进行加密(步骤S33)。在加密器56c完成预置信息和各种类型的信息的加密之后,数据通信器56d经由无线网络N11将经加密器56c加密的预置信息和各种类型的信息传送到网关30(步骤S34)。
当完成了与图3所示的处理相同的上述处理时,安全性管理器33将从预置装置50传送的预置信息设置为I/O装置11的认证信息(步骤S19),并且安全性管理器33将预置完成的通知传送到管理终端装置40(步骤S20)。另外,网关30将从预置装置50传送的各种类型的信息与预置信息一起传送到管理终端装置40(步骤S35)。
如上所述,在本变型示例中,不同于从I/O装置获得的预置信息的各种类型的信息经由无线网络N11与预置信息一起被传送到网关30,并且各种类型的信息也被传送到管理终端装置40。由于网关30和管理终端装置40可以在没有工作人员的情况下经由无线网络N11获得管理I/O装置11所需的信息,因此可以在确保安全性的情况下容易地管理I/O装置11。
(第二变型示例)
图6是示出第一实施例的信息设置方法的第二变型示例的时序图。在图6中,与图5相同,与图3中的部分相对应的部分被分配了相同的附图标记。虽然在第一实施例和第一变型示例中预置装置50自发地将预置信息传送到无线网络N11,但是在本变型示例中预置装置50响应于从管理终端装置40传送的指令而将预置信息传送到无线网络N11。
在本变型示例中,如图6所示,当加密器56c完成了为I/O装置11设置的预置信息的加密(步骤S17)时,预置装置50不将预置信息传送到无线网络N11。在完成对于I/O装置11的预置时,管理终端装置40将用于获得预置信息的请求(用于传送信息的请求)传送到网关30(步骤S41)。当网关30接收用于获得预置信息的请求时,网关30将用于传送预置信息的请求(用于传送信息的请求)传送到预置装置50(步骤S42)。
当预置装置50接收用于传送预置信息的请求时,数据通信器56d控制无线通信器54经由无线网络N11将经加密器56c加密的预置信息传送到网关30(安全性管理器33)(步骤S18)。此后,与图3所示的处理相同,安全性管理器33将从预置装置50传送的预置信息设置为I/O装置11的认证信息(步骤S19),并且安全性管理器33将预置完成的通知传送到管理终端装置40(步骤S20)。
如上所述,在本变型示例中,预置装置50响应于从管理终端装置40传送的指令(用于传送信息的请求)而将预置信息传送到无线网络N11。存在未授权操控预置装置50的工作人员操纵网关30而是授权操控管理终端装置40的工厂运营商操控操纵网关30的情况。在本变型示例中,由于可以响应于被授权操纵网关30的人(操纵管理终端装置40的工厂运营商)的指令而为网关30(安全性管理器33)设置预置信息,因此确保安全性是适当的。
(第二实施例)
图7是示出第二实施例中的无线通信系统的框图。在图7中,与图1中的部分相对应的部分被分配了相同的附图标记。如图7所示,第二实施例中的无线通信系统2具有与第一实施例中的无线通信系统1基本上相同的构造。但是,无线通信系统2不同于无线通信系统1之处在于网关30不仅管理无线网络N11(第一无线网络)而且管理无线网络N12(第二无线网络)。
与无线网络N11的标识符不同的标识符(网络ID)被分配给无线网络N12,并且预置装置50加入无线网络N12。建立无线网络N12以防止当预置装置50加入无线网络N11时发生的负面效应。
I/O装置10a至10e已加入无线网络N11,并且用于控制工厂的测量数据和控制数据被传送和接收。在预置装置50加入无线网络N11的情况下,存在诸如在工厂中实现的控制循环的延迟以及通信资源的缺乏之类的负面效应的可能性。为此,在本实施例中,建立不同于无线网络N11的无线网络N12,并且可以防止负面效应。
在本实施例中,无线网络N12的网络ID存储在预置装置50的存储单元55中,使得预置装置50可以加入无线网络N12。在预置装置50要加入网关30管理的无线网络N11或无线网络N12的情况下,预置装置50的加入处理器56b将用于加入无线网络N12的加入请求传送到网关30。
当网关30的系统管理器32接收从预置装置50传送的加入请求时,系统管理器32与安全性管理器33协作使得预置装置50加入无线网络N12。在本实施例中,除了使预置装置50加入无线网络N12以及经由无线网络将为I/O装置11设置的预置信息传送到网关30(安全性管理器33)之外,第二实施例的基本操作与第一实施例的操作相同。因此,省略对操作的详细说明。
如上所述,在本实施例中,执行对于I/O装置11的预置的预置装置50可以加入无线网络N12,并且为I/O装置11设置的预置信息经由无线网络N12被传送到网关30(安全性管理器33)。为此,与第一实施例相同,可以在确保安全性的情况下容易地为网关30的安全性管理器33设置为I/O装置11设置的预置信息。此外,在本实施例中,可以防止在使预置装置50加入无线网络N11的情况下发生的负面效应。
虽然以上描述了根据本发明的实施例的信息设置装置、信息设置方法、非暂态计算机可读存储介质和无线通信系统,但是本发明不限于上述实施例,并且可以在本发明的范围内被自由地修改。例如,虽然对第一实施例和第一实施例的变型示例的以上描述是在预置装置50加入无线网络N11之后预置装置50执行I/O装置11的预置的示例,但是预置装置50可加入无线网络N11(或无线网络N12)并在预置装置50完成执行对于I/O装置11的预置之后将预置信息传送到网关30。
此外,虽然实施例的以上描述是网关30配备有网关单元31、系统管理器32和安全性管理器33的示例,但是网关单元31、系统管理器32和安全性管理器33的功能可分别由分离的装置来实现。另外,与I/O装置10a至10e和路由装置20a和20b进行无线通信的功能可以与网关单元31分离,并且该功能可以被实现为无线接入点装置。
此外,虽然这些实施例的以上描述为无线通信系统遵照ISA100.11a进行无线通信的示例,但是无线通信系统可以遵照WirelessHART(注册商标)进行无线通信。
如本文中所使用的那样,以下方向术语“向前、向后、上面、向下、右、左、垂直、水平、下面、横向、行和列”以及任意其他类似方向术语指的是配备有本发明的装置的那些方向。因此,应该针对配备有本发明的装置来解释描述本发明所使用的这些术语。
术语“被配置”用来描述装置的部件、单元或部分,该装置包括被构造和/或编程为实现期望功能的硬件和/或软件。
此外,在权利要求中被表达为“功能性限定”的术语应该包括可以用于实现本发明的该部分的功能的任意结构。
术语“单元”用于描述被构造和/或编程为实现期望功能的硬件和/或软件的部件、单元或部分。硬件的典型示例可以包括但不限于装置和电路。
虽然以上描述和说明了本发明的优选实施例,但是应该理解,这些是本发明的示例而不被认为是限制性的。可以在不背离本发明的范围的情况下进行添加、省略、替代和其他修改。因此,本发明不被认为由以上描述限制,而是仅由所附权利要求的范围限制。
Claims (20)
1.一种信息设置装置,包括:
第一通信器,其被配置为在不使用无线网络的情况下与无线装置进行通信;
第二通信器,其被配置为经由所述无线网络进行通信;
设置器,其被配置为通过控制所述第一通信器来为所述无线装置设置第一信息,所述第一信息是使得所述无线装置加入所述无线网络所需的;以及
传送器,其被配置为通过控制所述第二通信器将由所述设置器设置的所述第一信息传送到管理器,所述管理器管理所述无线网络。
2.根据权利要求1所述的信息设置装置,还包括:
处理器,其被配置为通过控制所述第二通信器来与所述管理器进行通信,所述处理器使得所述信息设置装置加入所述无线网络。
3.根据权利要求2所述的信息设置装置,其中,
所述管理器被配置为管理第一无线网络和第二无线网络,以及
所述处理器被配置为执行用于加入所述第二无线网络的处理,其中所述第二无线网络的标识符不同于所述无线装置要加入的所述第一无线网络的标识符。
4.根据权利要求1所述的信息设置装置,其中,
所述传送器被配置为将从所述无线装置获得的且不同于所述第一信息的第二信息传送到具有所述第一信息的所述管理器。
5.根据权利要求1所述的信息设置装置,还包括:
加密器,其被配置为对所述传送器要传送的所述第一信息进行加密。
6.根据权利要求1所述的信息设置装置,其中,在所述信息设置装置接收从所述管理器传送的用于传送信息的请求的情况下,所述传送器将所述第一信息传送到所述管理器。
7.一种信息设置方法,包括:
通过传送器将为无线装置设置的第一信息经由无线网络从信息设置装置传送到管理器;以及
通过设置器为管理器设置所述第一信息作为用于对所述无线装置进行认证的认证信息,其中,所述第一信息经由所述无线网络从所述信息设置装置传送,所述管理器管理所述无线网络。
8.根据权利要求7所述的信息设置方法,还包括:
在将所述第一信息从所述信息设置装置传送到所述管理器之前使所述信息设置装置加入所述无线网络。
9.根据权利要求7所述的信息设置方法,还包括:
通过所述传送器将从所述无线装置获得的且不同于所述第一信息的第二信息传送到具有所述第一信息的所述管理器。
10.根据权利要求7所述的信息设置方法,还包括:
通过加密器对所述传送器要传送的所述第一信息进行加密。
11.根据权利要求7所述的信息设置方法,还包括:
在所述信息设置装置接收从所述管理器传送的用于传送信息的请求的情况下,通过所述传送器将所述第一信息传送到所述管理器。
12.一种非暂态计算机可读存储介质,其存储被配置用于由计算机执行的一个或多个信息设置程序,所述一个或多个信息设置程序包括如下指令:
通过控制在不使用无线网络的情况下与无线装置进行通信的第一通信器,来为所述无线装置设置使得所述无线装置加入所述无线网络所需的第一信息;以及
通过控制经由所述无线网络进行无线通信的第二通信器,来将为所述无线装置设置的所述第一信息传送到管理器,其中所述管理器管理所述无线网络。
13.根据权利要求12所述的计算机可读存储介质,其中,所述一个或多个信息设置程序包括如下指令:
将从所述无线装置获得的且不同于所述第一信息的第二信息传送到具有所述第一信息的所述管理器。
14.根据权利要求12所述的计算机可读存储介质,其中,所述一个或多个信息设置程序包括如下指令:
对所述传送器要传送的所述第一信息进行加密。
15.根据权利要求12所述的计算机可读存储介质,其中,所述一个或多个信息设置程序包括如下指令:
在接收到从所述管理器传送的用于传送信息的请求的情况下,将所述第一信息传送到所述管理器。
16.一种无线通信系统,包括:
根据权利要求1所述的信息设置装置,其被配置成为无线装置设置使得所述无线装置加入无线网络所需的第一信息,所述信息设置装置将为所述无线装置设置的所述第一信息传送到所述无线网络;以及
管理器,其被配置为将从加入所述无线网络的所述信息设置装置传送的所述第一信息设置为用于对所述无线装置进行认证的认证信息。
17.根据权利要求16所述的无线通信系统,其中,
所述管理器被配置为管理所述无线装置要加入的第一无线网络和标识符不同于所述第一无线网络的标识符的第二无线网络,并且
所述管理器被配置为执行用于使得所述信息设置装置加入所述第二无线网络的处理。
18.根据权利要求16所述的无线通信系统,其中,
所述信息设置装置被配置为将从所述无线装置获得的且不同于所述第一信息的第二信息传送到具有所述第一信息的所述管理器。
19.根据权利要求16所述的无线通信系统,其中,
所述信息设置装置被配置为对所述信息设置装置要传送的所述第一信息进行加密。
20.根据权利要求16所述的无线通信系统,其中,
在所述信息设置装置接收从所述管理器传送的用于传送信息的请求的情况下,所述信息设置装置将所述第一信息传送到所述管理器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014-029515 | 2014-02-19 | ||
| JP2014029515A JP6273155B2 (ja) | 2014-02-19 | 2014-02-19 | 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104853341A true CN104853341A (zh) | 2015-08-19 |
| CN104853341B CN104853341B (zh) | 2019-06-28 |
Family
ID=52462854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510086826.9A Active CN104853341B (zh) | 2014-02-19 | 2015-02-17 | 信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20150236903A1 (zh) |
| EP (1) | EP2911434B1 (zh) |
| JP (1) | JP6273155B2 (zh) |
| CN (1) | CN104853341B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109814498A (zh) * | 2017-11-22 | 2019-05-28 | 横河电机株式会社 | 设定系统、装置和方法以及计算机可读非临时性存储介质 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6775928B2 (ja) * | 2015-08-27 | 2020-10-28 | 横河電機株式会社 | 無線中継機器、制御装置、無線通信システム、及び参入方法 |
| US10530865B2 (en) * | 2017-04-19 | 2020-01-07 | Vmware, Inc. | Offline sideloading for enrollment of devices in a mobile device management system |
| JP6790999B2 (ja) | 2017-04-28 | 2020-11-25 | 横河電機株式会社 | 電池管理装置、電池管理システム、および電池管理方法 |
| JP7073952B2 (ja) * | 2018-07-09 | 2022-05-24 | 横河電機株式会社 | データ収集システム及びデータ収集方法 |
| JP2022120615A (ja) * | 2021-02-05 | 2022-08-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信装置、機器、通信システム、認証方法、及びプログラム |
| JP2022120617A (ja) * | 2021-02-05 | 2022-08-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信装置、機器、通信システム、プロビジョニング方法、及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404310A (zh) * | 2010-08-09 | 2012-04-04 | 横河电机株式会社 | 预置装置 |
| US20130095847A1 (en) * | 2011-10-13 | 2013-04-18 | Honeywell International Inc. | Method for wireless device location using automatic location update via a provisioning device and related apparatus and system |
| CN103369667A (zh) * | 2012-04-09 | 2013-10-23 | 横河电机株式会社 | 无线通信系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2430503B1 (en) * | 2009-05-15 | 2017-11-22 | Fisher-Rosemount Systems, Inc. | Method of evaluating a potential location to add a wireless field device to an existing network |
| JP5311039B2 (ja) * | 2009-05-29 | 2013-10-09 | 日本電気株式会社 | 通信システム及びその通信方法とそれらに用いられる装置及びプログラム |
| JP5041257B2 (ja) * | 2010-04-22 | 2012-10-03 | 横河電機株式会社 | フィールド通信システムおよびフィールド通信方法 |
| US8536752B2 (en) * | 2011-07-05 | 2013-09-17 | Hamilton Sundstrand Corporation | Voltage regulated permanent magnet machine |
| EP2551559A1 (de) * | 2011-07-29 | 2013-01-30 | Firma Carl Freudenberg | Klemmenlos dichtend angebundener Anschlusskörper |
| JP5472389B2 (ja) | 2011-09-14 | 2014-04-16 | 横河電機株式会社 | 無線通信装置及び無線通信システム |
| JP5720617B2 (ja) * | 2012-04-18 | 2015-05-20 | 横河電機株式会社 | 管理装置及び通信システム |
| JP5549710B2 (ja) * | 2012-07-04 | 2014-07-16 | 横河電機株式会社 | 無線通信システム及び情報提供方法 |
| EP2939495A4 (en) * | 2012-12-26 | 2016-08-17 | Ict Res Llc | MOBILITY EXPANSIONS FOR WIRELESS SENSOR NETWORKS WITH INDUSTRIAL STRENGTH |
| US9753439B2 (en) * | 2014-10-02 | 2017-09-05 | Fisher-Rosemount Systems, Inc. | Multi-protocol device supporting wireless plant protocols |
-
2014
- 2014-02-19 JP JP2014029515A patent/JP6273155B2/ja active Active
-
2015
- 2015-02-10 EP EP15154541.5A patent/EP2911434B1/en active Active
- 2015-02-17 CN CN201510086826.9A patent/CN104853341B/zh active Active
- 2015-02-18 US US14/624,652 patent/US20150236903A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404310A (zh) * | 2010-08-09 | 2012-04-04 | 横河电机株式会社 | 预置装置 |
| US20130095847A1 (en) * | 2011-10-13 | 2013-04-18 | Honeywell International Inc. | Method for wireless device location using automatic location update via a provisioning device and related apparatus and system |
| CN103369667A (zh) * | 2012-04-09 | 2013-10-23 | 横河电机株式会社 | 无线通信系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109814498A (zh) * | 2017-11-22 | 2019-05-28 | 横河电机株式会社 | 设定系统、装置和方法以及计算机可读非临时性存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150236903A1 (en) | 2015-08-20 |
| EP2911434A1 (en) | 2015-08-26 |
| EP2911434B1 (en) | 2018-07-11 |
| JP2015154445A (ja) | 2015-08-24 |
| JP6273155B2 (ja) | 2018-01-31 |
| CN104853341B (zh) | 2019-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104853341A (zh) | 信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统 | |
| CA3121023C (en) | Wireless access credential system | |
| CN105373091B (zh) | 用于在过程控制系统中使用的方法和装置 | |
| CN107483715A (zh) | 终端与设备通信的方法和系统、终端、存储介质 | |
| CN105763559B (zh) | 一种智能家居控制系统及方法 | |
| CN109338325B (zh) | 一种镀膜设备的控制方法及系统,镀膜设备及存储介质 | |
| CN107466463A (zh) | 用于屏障操作器的远程监视和控制系统 | |
| JP5929834B2 (ja) | 情報設定方法及び無線通信システム | |
| US9100830B2 (en) | Wireless communication system | |
| CN106888452A (zh) | 从计算机向至少一个现场设备无线发送数据的无线加密收发器和方法 | |
| US10104552B2 (en) | Wireless relay device, wireless communication system, and wireless relay method | |
| US8913749B2 (en) | Wireless communication apparatus and method of preventing leakage of encrypted key | |
| CN112101595A (zh) | 一种钻机电控的远程监控方法、系统、装置及存储介质 | |
| CN105208554A (zh) | 一种实现zigbee终端设备入网的方法、系统和设备 | |
| CN107294822B (zh) | 一种智能家居控制系统及方法 | |
| US10111153B2 (en) | Wireless relay device, wireless communication system, and wireless communication method | |
| KR101398033B1 (ko) | 단문메시지를 이용한 원격제어시스템 및 방법 | |
| US10270783B2 (en) | Method for secure configuration and use of a system for monitoring and/or controlling modules | |
| KR20190098863A (ko) | 스마트 폰과의 IoT 통신을 이용한 제조 설비 데이터 수집 및 제어 시스템과 그 방법 | |
| KR20170132407A (ko) | 근거리 통신 기반 장비 점검 시스템 | |
| CN205644079U (zh) | 一种智能家居控制系统 | |
| CN114519179A (zh) | 一种智能物联网控制平台及其控制方法 | |
| TWM470298U (zh) | 搜尋裝置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |