CN107172616A - 用于连接移动设备和现场设备的装置和方法 - Google Patents
用于连接移动设备和现场设备的装置和方法 Download PDFInfo
- Publication number
- CN107172616A CN107172616A CN201710136219.8A CN201710136219A CN107172616A CN 107172616 A CN107172616 A CN 107172616A CN 201710136219 A CN201710136219 A CN 201710136219A CN 107172616 A CN107172616 A CN 107172616A
- Authority
- CN
- China
- Prior art keywords
- mobile device
- field apparatus
- identification information
- server
- network service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/12—Application layer protocols, e.g. WAP [Wireless Application Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
用于通过无线局域网接入点(2)连接移动设备和现场设备(1)的装置和方法,其中,服务器(5)被指定网络服务(7),所述的现场设备(1)具有用于生成无线局域网密钥(4)的第一模块(9),所述的带有网络服务(7)的服务器(5)具有用于生成无线局域网密钥(4)的第二模块(10),所述的第一模块(9)和所述的第二模块(10)分别生成相同的无线局域网密钥(4),所述的现场设备(1)通过至少一个识别信息(11)由所述的移动设备(6)进行辨识,所述的移动设备(6)将所述的现场设备(1)的识别信息(11)传递给所述的带有网络服务(7)的服务器(5),所述的带有网络服务(7)的服务器(5)将归属于所述的识别信息(11)的无线局域网密钥(4)传递给所述的移动设备(6),所述的移动设备(6)无线地借助于无线网络名称(3)和所述的无线局域网密钥(4)通过所述的无线局域网接入点(2)与所述的现场设备(1)连接。
Description
技术领域
本发明涉及一种用于通过无线局域网接入点连接移动设备和现场设备的根据权利要求1的总方案所述的方法和根据权利要求13的总方案所述的装置。
背景技术
根据现有技术,可以通过无线接口来实现对用于调试、参数化和运行的现场设备的连接,这里优选使用无线局域网(WLAN)和蓝牙。这两种技术使得现场设备能够通过诸如智能手机、平板电脑、笔记本电脑等移动设备进行操作。
接下来着重考虑通过无线局域网进行的连接构建。为了使用户可以连接移动设备和现场设备,该现场设备必须具备无线局域网接入点(WLAN-Access-Point)。为了登录无线局域网接入点,另外需要针对无线网络名称(无线局域网服务集标识,WLAN-SSID)的无线局域网密钥。
借助于该无线局域网密钥,客户端(即:移动设备与无线局域网接入点)之间的通信被加密。任何知道该无线局域网密钥且位于该无线局域网幅度内的人,都可以连接该设备,或者窃听通信。
然而,必须避免这种失控的访问。
现场设备可以通过网络连接于所谓的远程用户拨号系统(RADIUS)服务器。该RADIUS服务器在后台需要相应的基础设施,必须进行管理和保养。此外,现场设备必须强制性地连接于RADIUS服务器。
安装与近场通信单元(Nahfeldkommunikationseinheit)连接的特殊的APP也可以提供安全的验证。基于安全的原因,安装特殊的APP不是总能实现,且其需要附加的成本。近场通信单元的设置也需要附加的硬件。
也可以手动管理无线局域网密钥和有目的性地传发。
发明内容
本发明的目的在于提供一种移动设备与现场设备之间的安全连接,且该现场设备无需具有互联网连接。
根据权利要求1,上述目的通过借助于无线局域网接入点连接移动设备和现场设备的方法实现,其中,服务器被指定网络服务,所述的现场设备具有用于生成无线局域网密钥的第一模块,所述的带有网络服务的服务器具有用于生成无线局域网密钥的第二模块,所述的第一模块和所述的第二模块分别生成相同的无线局域网密钥,所述的现场设备通过至少一个识别信息由所述的移动设备进行辨识,所述的移动设备将所述的现场设备的识别信息传递给所述的带有网络服务的服务器,所述的带有网络服务的服务器将归属于所述的识别信息的无线局域网密钥传递给所述的移动设备,所述的移动设备无线地借助于无线网络名称和所述的无线局域网密钥通过所述的无线局域网接入点与所述的现场设备连接。
上述目的还通过用于借助于无线局域网接入点连接移动设备和现场设备的设备实现,其中,服务器被指定网络服务,所述的现场设备具有用于生成无线局域网密钥的第一模块,所述的带有网络服务的服务器具有用于生成无线局域网密钥的第二模块,所述的第一模块和所述的第二模块分别生成相同的无线局域网密钥,所述的现场设备能够通过识别信息被所述的移动设备辨识,所述的移动设备被设计成将所述的现场设备的识别信息传递给所述的带有网络服务的服务器,所述的带有网络服务的服务器被设计成将归属于所述的识别信息的无线局域网密钥传递给所述的移动设备,所述的移动设备无线地借助于无线网络名称和所述的无线局域网密钥通过所述的无线局域网接入点与所述的现场设备连接。
本发明尤其涉及工艺自动化的现场设备,也可以例如是发射器,尤其是O2发射器、用于烟气检测的现场设备,诸如:颗粒检测仪、激光扫描仪和类似设备。
无线局域网接入点(WLAN Access Point或者Wireless Access Point),尤其是无线接入点,或者也被称为“基站”,是被用作通信设备的接口的电子设备。终端设备,即:现场设备,通过无线接收器与无线局域网接入点建立无线连接,该无线局域网接入点例如通过线缆与固定安装的通信网连接。通常情况下,无线局域网接入点通过无线局域网(WLAN)将笔记本电脑和其它安装有无线接收器的移动终端设备连接于局域网(LAN)或者其它有线数据网(例如,电话网)。
所述的无线网络名称也被称为SSID,即:服务集标识。根据电气和电子工程师协会的标准802.11,服务集是指无线局域网中的所有设备。服务集标识为服务集的自由可选的名称,通过该名称,该服务集可应答。
无线局域网接入点可以同时拥有多个无线网络名称,这对执行无线局域网的授权具有较大意义。这些多样的无线网络名称使得一个无线局域网接入点能够提供多个虚拟局域网。
无线网络名称可以最多为32个字节,相应地包括最多32个ASCII符号。如果设备发送带有空的无线网络名称的数据帧,无线局域网接入点会发送其所支持的每个无线网络名称作为应答。基于该应答,该设备可以生成表格,以使得用户能够选择无线网络名称。
所述的无线局域网密钥是安全密钥。例如:Wi-Fi保护性接入2(Wi-Fi ProtectedAccess 2,WPA2)是根据无线局域网标准IEEE802.11a、b、g、n和ac对无线网实施安全密钥或者安全标准,其基于高级加密标准(AES)。
资源定位器(统一资源定位符,缩写:URL)识别和定位资源,例如:通过所使用的诸如HTTP或者FTP的网络协议的访问方式和在计算机网络中资源的地址来识别和定位网页。其当前状态被作为RFC 1738公开。相关的RFC-格式是国际互联网工程任务组(IETF)的行业标准。
资源定位器是借助于统一资源标识符(URIs)的常规识别标志中的亚类。因为URLs代表了URIs的第一个和最常见的类型,这两个概念经常被等同使用。在现行语言中,资源定位器也被称为英特网址或者网址,在这种情况下,顺应口语中常用的与英特网和环球信息网的等同,常以此特指网页的资源定位器。
根据本发明不需要安装附加的软件或者应用程序/APP,同样免去了附加的服务器基础建设,也无需由用户在现场构建通路基础设施。
通过在网络服务上的验证,只有被授权的用户/人员才能够访问现场设备无线局域网接入点。
当用户需要连接无线局域网接入点时,所述的无线局域网接入点首先传递其无线网络名称。该无线网络名称由最多32个符号组成,并且被显示在诸如智能手机、平板电脑、笔记本电脑或者类似的移动设备的无线局域网选择菜单中。
无需安装额外的程序或者应用程序(如:APP),用户可以随时让所有可用的无线局域网显示在移动设备上。
所述的无线网络名称一方面被用于识别现场设备,另一方面随其一起传送了所述的识别信息,例如:现场设备的16字节长的识别信息。该识别信息例如为“GM100Kamin1:WWS25TF23R1265TTF”。
通过这个信息,需要连接无线局域网接入点的用户能够获得所需的无线局域网密钥。
随后,用户登录为其已知的网络服务。如果通过了网络服务的验证,用户通过输入无线网络名称获得当时在现场设备中有效的无线局域网密钥。所述的网络服务例如由公司SICK AG来提供。
重要的前提还在于,分别在所述的现场设备上和在网络服务中,必须存在相同的算法或者第一模块和第二模块,以计算相同的具体的无线局域网密钥。
在本发明的扩展中,无线局域网接入点将其无线网络名称传递至移动设备,其中,该无线网络名称具有该移动设备的识别信息。由此,只需要传递包含识别信息的无线网络名称。
在本发明的扩展中,识别信息被设置在现场设备上,并被输入移动设备。例如:直接在现场设备的类型标牌上获取识别信息。当然,也可以在现场设备的显示屏上读取识别信息。
在本发明的扩展中,识别信息通过二维码显示在现场设备上,其中,该二维码被移动设备读取。
通过设置在附近或者直接在现场设备上的二维码,同样可以进行明确识别。例如,在扫描二维码后,用户获得显示出的识别信息或者针对识别信息的编码,该编码可以在网络服务给出。在直接看到现场设备的情况下,该二维码也可以直接设置在现场设备上。二维码可以例如被显示在现场设备的显示屏上。
在本发明的扩展中,移动设备将现场设备的识别信息,通过呼叫/文字信息服务/互联网的方式,传递至带有网络服务的服务器。
如果用户无法连接可以使其访问网络服务的网络,也可以借助于无线局域网密钥的编码,通过呼叫询问无线局域网密钥。
如果用户无法连接可以使其访问网络服务的网络,无线局域网密钥的编码可以通过诸如SMS(短信)文字信息服务被发送到已知号码。随后,用户例如再通过诸如SMS的文字信息服务收到带有所需的无线局域网密钥的回复。
在本发明的扩展中,现场设备只通过无线局域网接入点与移动设备连接。由此不需要用于连接移动设备的其它的接口。
在本发明的优选实施例中,无线局域网密钥至少每天被更换一次。由此提高了访问安全性。即使有未获授权人员得到该无线局域网密钥,这种访问也只在有限时间内可行。也可以在更短的时间段内更换无线局域网密钥,例如至少每小时一次。
在本发明的扩展中,所述的识别信息和/或所述的无线网络名称包括现场设备的系列号和/或名称。由此,只需要传递无线网络名称,其中,在无线网络名称的数据格式中提供了现场设备的系列号和名称。
在本发明的优选实施例中,无线网络名称包括资源定位器(URL,统一资源定位符),通过该资源定位器可以直接访问网络服务。由此可以在移动设备上,直接基于无线网络名称连接网络服务。在这种情况下,所述的资源定位器预置在指定的所需要的网络服务上,尤其是现场设备的生产厂家的网络服务上。
在扩展中,移动设备通过用户名和密码登录带有网络服务的服务器。因为只有得知由用户名和密码组成的访问数据,才能够登录网络服务,由此提高了操作安全性。
在本发明的扩展中,移动设备借助于至少一条短信(尤其是SMS)将现场设备的识别信息传递至带有网络服务的服务器,和/或带有网络服务的服务器借助于至少一条短信(尤其是SMS)将归属于识别信息的无线局域网密钥传递至移动设备。以这样的方式,完成了移动设备与网络服务之间的非常简单、标准化的通信,它也适用于最简单的移动设备。
在本发明的扩展中,提供了软件,尤其是适用于移动设备(尤其是智能手机)的应用程序,以实施该方法。
同样可以通过应用程序或者APP进行明确识别。通过选择网络,应用程序自动与网络服务连接,并且在网络服务上验证成功后自动建立无线局域网连接。可选地,用户名和密码已经存入该应用程序18中。
下面将根据实施例结合附图对本发明的优点和特征进行进一步的说明。附图显示于:
附图说明
图1示出通过无线局域网接入点连接移动设备和现场设备的装置和方法。
附图中,相同的部件具有相同的附图标号。
具体实施方式
图1示出通过无线局域网接入点连接移动设备6和现场设备1的方法或者装置,其中,服务器5被指定网络服务7,所述的现场设备1具有用于生成无线局域网密钥4的第一模块9,所述的带有网络服务7的服务器5具有用于生成无线局域网密钥4的第二模块10,所述的第一模块9和所述的第二模块10被设计成分别生成相同的无线局域网密钥4,所述的现场设备1通过识别信息11能够被所述的移动设备6辨识,所述的移动设备6被设计成,将所述的现场设备1的识别信息11传递给所述的带有网络服务7的服务器5,所述的带有网络服务7的服务器5被设计成,将归属于所述的识别信息11的无线局域网密钥4传递给所述的移动设备6,所述的移动设备6无线地借助于无线网络名称3和所述的无线局域网密钥4通过所述的无线局域网接入点2与所述的现场设备1连接。
现场设备1例如是工艺自动化的现场设备,也可以例如是发射器,尤其是O2发射器、用于烟气检测的现场设备,诸如:颗粒检测仪、激光扫描仪和类似设备。
当用户需要连接无线局域网接入点2时,所述的无线局域网接入点2首先传递其无线网络名称3。该无线网络名称3由最多32个符号组成,并且被显示在诸如智能手机、平板电脑、笔记本电脑或者类似的移动设备的无线局域网选择菜单中。
无需安装额外的程序或者应用程序(如:APP),用户可以随时让所有可用的无线局域网显示在移动设备6上。
所述的无线网络名称3一方面被用于识别现场设备1,另一方面随其一起传送了所述的识别信息11,例如:现场设备1的16字节长的识别信息11。该识别信息例如为“GM100Kamin1:WWS25TF23R1265TTF”。
通过这个信息,需要将移动设备6连接于无线局域网接入点2的用户能够获得所需的无线局域网密钥4。
随后,用户登录为其已知的网络服务7。如果通过了网络服务7的验证,用户通过输入无线网络名称3获得当时在现场设备中有效的无线局域网密钥4。所述的网络服务7例如由公司SICK AG来提供。
重要的前提还在于,分别在所述的现场设备1上和在网络服务7中,必须存在相同的算法或者第一模块9和第二模块10,以计算相同的具体的无线局域网密钥4。
图1中,无线局域网接入点2将其无线网络名称3传递至移动设备6,其中,该无线网络名称3具有该移动设备1的识别信息11。
可选地,识别信息11被设置在现场设备1上,并被输入移动设备6。例如:直接在现场设备1的类型标牌上获取识别信息11。当然,也可以在现场设备的显示屏上读取识别信息11。
进一步可选地,识别信息11通过二维码显示在现场设备1上,其中,该二维码被移动设备6读取。
例如,在扫描二维码后,用户获得例如显示出的识别信息11或者针对识别信息11的编码,该编码可以在网络服务7给出。在直接看到现场设备1的情况下,该二维码也可以直接设置在现场设备1上。二维码可以例如被显示在现场设备1的显示屏上。
图1中,移动设备6将现场设备1的识别信息11,可选地通过呼叫/文字信息服务或者通过互联网的方式,传递至带有网络服务7的服务器5。
可选地,现场设备1只通过无线局域网接入点2与移动设备6连接。无线局域网密钥4例如至少每天被更换一次。
图1中,识别信息11和/或无线网络名称3包括现场设备1的系列号和/或名称。例如:在无线网络名称3的数据格式中提供现场设备1的系列号和名称。
例如:无线网络名称3包括资源定位器,通过该资源定位器可以直接访问网络服务7。在这种情况下,所述的资源定位器例如预置在指定的所需要的网络服务7。
例如:移动设备6通过用户名和密码登录带有网络服务7的服务器5。
可选地,移动设备6借助于至少一条短信(尤其是SMS)将现场设备1的识别信息11传递至带有网络服务7的服务器5,和/或带有网络服务7的服务器5借助于至少一条短信(尤其是SMS)将归属于识别信息11的无线局域网密钥4传递至移动设备5。
图1中提供了软件,尤其是适用于移动设备6(尤其是智能手机)的应用程序18或者APP,以实施该方法。
同样可以通过应用程序或者APP进行明确识别。通过选择网络,应用程序18自动与网络服务7连接,并且在网络服务7上验证成功后自动建立无线局域网连接。可选地,用户名和密码已经存入该应用程序18中。
附图标记列表
1 现场设备
2 无线局域网接入点
3 无限网络名称
4 无线局域网密钥
5 服务器
6 移动设备
7 网络服务
8 用于生成无线局域网密钥的模块
9 第一模块
10 第二模块
11 识别信息
18 应用程序
Claims (16)
1.用于通过无线局域网接入点(2)连接移动设备和现场设备(1)的方法,其中,服务器(5)被指定网络服务(7),其特征在于:
所述的现场设备(1)具有用于生成无线局域网密钥(4)的第一模块(9),
所述的带有网络服务(7)的服务器(5)具有用于生成无线局域网密钥(4)的第二模块(10),
所述的第一模块(9)和所述的第二模块(10)分别生成相同的无线局域网密钥(4),
所述的现场设备(1)通过至少一个识别信息(11)由所述的移动设备(6)进行辨识,
所述的移动设备(6)将所述的现场设备(1)的识别信息(11)传递给所述的带有网络服务(7)的服务器(5),
所述的带有网络服务(7)的服务器(5)将归属于所述的识别信息(11)的无线局域网密钥(4)传递给所述的移动设备(6),
所述的移动设备(6)无线地借助于无线网络名称(3)和所述的无线局域网密钥(4)通过所述的无线局域网接入点(2)与所述的现场设备(1)连接。
2.根据权利要求1所述的方法,其特征在于,所述的无线局域网接入点(2)将无线网络名称(3)传递至所述的移动设备(6),其中,所述的无线网络名称(3)具有所述的现场设备(1)的识别信息(11)。
3.根据权利要求1或者2所述的方法,其特征在于,所述的识别信息(11)被设置在所述的现场设备(1)上,并被输入所述的移动设备(6)。
4.根据上述权利要求中至少一项所述的方法,其特征在于,所述的识别信息(11)通过二维码显示在所述的现场设备(1)上,其中,所述的二维码被所述的移动设备(6)读取。
5.根据上述权利要求中至少一项所述的方法,其特征在于,所述的移动设备(6)将所述的现场设备(1)的识别信息(11),通过呼叫、文字信息服务或者通过互联网的方式,传递至所述的带有网络服务(7)的服务器(5)。
6.根据上述权利要求中至少一项所述的方法,其特征在于,所述的现场设备(1)只通过所述的无线局域网接入点(2)与所述的移动设备(6)连接。
7.根据上述权利要求中至少一项所述的方法,其特征在于,所述的无线局域网密钥(4)至少每天被更换一次。
8.根据上述权利要求中至少一项所述的方法,其特征在于,所述的识别信息(11)和/或所述的无线网络名称(3)包括所述的现场设备(1)的系列号和/或名称。
9.根据上述权利要求中至少一项所述的方法,其特征在于,所述的无线网络名称(3)包括资源定位器,通过所述的资源定位器能够直接访问所述的网络服务(7)。
10.根据上述权利要求中至少一项所述的方法,其特征在于,所述的移动设备(6)通过用户名和密码登录所述的带有网络服务(7)的服务器(5)。
11.根据上述权利要求中至少一项所述的方法,其特征在于,所述的移动设备(6)借助于至少一条短信,尤其是SMS,将所述的现场设备(1)的识别信息(11)传递至所述的带有网络服务(7)的服务器(5),和/或所述的带有网络服务(7)的服务器(5)借助于至少一条短信,尤其是SMS,将归属于所述的识别信息(11)的无线局域网密钥(4)传递至所述的移动设备(6)。
12.一种软件,尤其是用于移动设备的应用程序(18),以实施根据权利要求1-11中至少一项所述的方法。
13.用于通过无线局域网接入点连接移动设备(6)和现场设备(1)的设备,其中,服务器(5)被指定网络服务(7),其特征在于:
所述的现场设备(1)具有用于生成无线局域网密钥(4)的第一模块(9),
所述的带有网络服务(7)的服务器(5)具有用于生成无线局域网密钥(4)的第二模块(10),
所述的第一模块(9)和所述的第二模块(10)被设计成分别生成相同的无线局域网密钥(4),
所述的现场设备(1)能够通过识别信息(11)被所述的移动设备(6)辨识,
所述的移动设备(6)被设计成将所述的现场设备(1)的识别信息(11)传递给所述的带有网络服务(7)的服务器(5),
所述的带有网络服务(7)的服务器(5)被设计成将归属于所述的识别信息(11)的无线局域网密钥(4)传递给所述的移动设备(6),
所述的移动设备(6)无线地借助于无线网络名称(3)和所述的无线局域网密钥(4)通过所述的无线局域网接入点(2)与所述的现场设备(1)连接。
14.根据权利要求13所述的一种设备,其特征在于,所述的无线局域网接入点(2)被设计成传递无线网络名称(3)至所述的移动设备(6),其中,所述的无线网络名称(3)具有所述的现场设备(1)的识别信息(11)。
15.根据权利要求13或者14所述的一种设备,其特征在于,所述的无线网络名称(3)包括资源定位器(15),通过所述的资源定位器(15)能够直接访问所述的网络服务(7)。
16.根据权利要求13至15中任意一项所述的一种设备,其特征在于,所述的移动设备(6)设计成借助于至少一条短信,尤其是SMS,将所述的现场设备(1)的识别信息(11)传递至所述的带有网络服务(7)的服务器(5),和/或所述的带有网络服务(7)的服务器(5)设计成借助于至少一条短信,尤其是SMS,将归属于所述的识别信息(11)的无线局域网密钥(4)传递至所述的移动设备(6)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016104141.6 | 2016-03-08 | ||
| DE102016104141.6A DE102016104141A1 (de) | 2016-03-08 | 2016-03-08 | Vorrichtung und Verfahren zum Verbinden eines Mobilgerätes mit einem Feldgerät |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107172616A true CN107172616A (zh) | 2017-09-15 |
Family
ID=58212910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710136219.8A Pending CN107172616A (zh) | 2016-03-08 | 2017-03-08 | 用于连接移动设备和现场设备的装置和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20170265233A1 (zh) |
| EP (1) | EP3217694B1 (zh) |
| KR (1) | KR101854821B1 (zh) |
| CN (1) | CN107172616A (zh) |
| DE (1) | DE102016104141A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110880976A (zh) * | 2018-09-06 | 2020-03-13 | 深圳市中鑫本科技发展有限公司 | 现场设备实体检定证书及其系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3654123B1 (en) * | 2018-11-14 | 2022-02-16 | ABB Schweiz AG | Method of comissioning a field device in an industrial system network |
| DE102018133469A1 (de) * | 2018-12-21 | 2020-06-25 | Endress+Hauser Process Solutions Ag | Zugriff auf ein Feldgerät oder eine Feldbuskomponente unter Verwendung eines optisch erfassbaren Codes |
| US11979272B1 (en) * | 2021-12-17 | 2024-05-07 | Ethernovia Inc. | Low latency protection switching |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150038129A1 (en) * | 2013-07-30 | 2015-02-05 | Cisco Technology, Inc. | Network Device Configuration by Mobile Device |
| CN104424558A (zh) * | 2013-09-04 | 2015-03-18 | 宋云波 | 宽带无线网络支付及广告方法 |
| CN104423367A (zh) * | 2013-08-26 | 2015-03-18 | 恩德莱斯和豪瑟尔测量及调节技术分析仪表两合公司 | 用于从现场设备为移动设备提供数据的方法、用于执行该方法的计算机程序及布置 |
| CN104521216A (zh) * | 2012-08-07 | 2015-04-15 | 西门子公司 | 通过可携带式通信设备为使用者授权 |
| US20150124791A1 (en) * | 2013-11-04 | 2015-05-07 | Darya Mazandarany | Delivery of shared wifi credentials |
| CN104967680A (zh) * | 2015-06-05 | 2015-10-07 | 李松群 | 远程无线升级现场设备系统及现场设备远程无线升级的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102006006804B4 (de) * | 2006-02-14 | 2010-08-19 | Siemens Ag | Autorisierung eines Anwenders für ein Automatisierungsgerät |
| US10051003B2 (en) * | 2015-07-30 | 2018-08-14 | Apple Inc. | Privacy enhancements for wireless devices |
-
2016
- 2016-03-08 DE DE102016104141.6A patent/DE102016104141A1/de not_active Withdrawn
-
2017
- 2017-02-22 EP EP17157305.8A patent/EP3217694B1/de active Active
- 2017-03-07 US US15/451,622 patent/US20170265233A1/en not_active Abandoned
- 2017-03-07 KR KR1020170028803A patent/KR101854821B1/ko active IP Right Grant
- 2017-03-08 CN CN201710136219.8A patent/CN107172616A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104521216A (zh) * | 2012-08-07 | 2015-04-15 | 西门子公司 | 通过可携带式通信设备为使用者授权 |
| US20150215321A1 (en) * | 2012-08-07 | 2015-07-30 | Siemens Aktiengesellschaft | Authorising A User By Means of a Portable Communications Terminal |
| US20150038129A1 (en) * | 2013-07-30 | 2015-02-05 | Cisco Technology, Inc. | Network Device Configuration by Mobile Device |
| CN104423367A (zh) * | 2013-08-26 | 2015-03-18 | 恩德莱斯和豪瑟尔测量及调节技术分析仪表两合公司 | 用于从现场设备为移动设备提供数据的方法、用于执行该方法的计算机程序及布置 |
| CN104424558A (zh) * | 2013-09-04 | 2015-03-18 | 宋云波 | 宽带无线网络支付及广告方法 |
| US20150124791A1 (en) * | 2013-11-04 | 2015-05-07 | Darya Mazandarany | Delivery of shared wifi credentials |
| CN104967680A (zh) * | 2015-06-05 | 2015-10-07 | 李松群 | 远程无线升级现场设备系统及现场设备远程无线升级的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110880976A (zh) * | 2018-09-06 | 2020-03-13 | 深圳市中鑫本科技发展有限公司 | 现场设备实体检定证书及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3217694A1 (de) | 2017-09-13 |
| EP3217694B1 (de) | 2018-10-24 |
| KR20170104945A (ko) | 2017-09-18 |
| KR101854821B1 (ko) | 2018-05-04 |
| US20170265233A1 (en) | 2017-09-14 |
| DE102016104141A1 (de) | 2017-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3008935B1 (en) | Mobile device authentication in heterogeneous communication networks scenario | |
| EP3179758A1 (en) | Building intercom method, nfc unlocking device and building intercom system | |
| US20120222129A1 (en) | System and method for secure mobile application download | |
| CN105392136A (zh) | 一种基于二维码访问路由器的方法及装置 | |
| WO2006101065A1 (ja) | 接続パラメータ設定システム、その方法、アクセスポイント、サーバ、無線端末、およびパラメータ設定装置 | |
| CN107172616A (zh) | 用于连接移动设备和现场设备的装置和方法 | |
| CN104270250B (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法 | |
| CN102695168A (zh) | 终端设备、加密网关、无线网络安全通信方法及系统 | |
| CN103636162A (zh) | 经由两个通信设备的认证系统 | |
| CN104917775A (zh) | 一种互联网接入方法 | |
| CN104837136B (zh) | 无线接入认证方法和装置 | |
| CN106162641B (zh) | 一种安全公众WiFi认证方法及系统 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN105357242A (zh) | 接入无线局域网的方法和系统、短信推送平台、门户系统 | |
| CN106101122A (zh) | 一种登录方法和装置 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN104618401A (zh) | 基于实名制的wifi一键登录方法 | |
| CN105812398A (zh) | 远程登录授权方法和装置 | |
| JP2008028892A (ja) | 無線通信システム | |
| CN108200081A (zh) | 智能设备联网方法及智能设备系统 | |
| KR20000054737A (ko) | 전화기를 이용한 웹 페이지 데이터 입·출력시스템 및 방법 | |
| CN104469757B (zh) | 安全登录方法 | |
| KR101739446B1 (ko) | 사용자 인증 시스템 및 인증 방법 | |
| CN104541488A (zh) | 保护机密数据机密性的验证系统 | |
| CN106954214B (zh) | 电子设备及其控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170915 |