CN113259112A - 管理建筑物管理系统中的证书 - Google Patents

管理建筑物管理系统中的证书 Download PDF

Info

Publication number
CN113259112A
CN113259112A CN202110150750.7A CN202110150750A CN113259112A CN 113259112 A CN113259112 A CN 113259112A CN 202110150750 A CN202110150750 A CN 202110150750A CN 113259112 A CN113259112 A CN 113259112A
Authority
CN
China
Prior art keywords
electronic device
mobile device
image
remote server
wiring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110150750.7A
Other languages
English (en)
Other versions
CN113259112B (zh
Inventor
娜迦斯瑞·波鲁里
马尼什·古普塔
纳格什·纳拉亚纳帕
安基思·马卡姆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honeywell International Inc
Original Assignee
Honeywell International Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=74346879&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN113259112(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Honeywell International Inc filed Critical Honeywell International Inc
Publication of CN113259112A publication Critical patent/CN113259112A/zh
Application granted granted Critical
Publication of CN113259112B publication Critical patent/CN113259112B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/006Mixed reality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/131Protocols for games, networked simulations or virtual reality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/562Brokering proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25011Domotique, I-O bus, home automation, building automation
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/26Pc applications
    • G05B2219/2614HVAC, heating, ventillation, climate control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Computer Graphics (AREA)
  • Software Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种为建筑物管理系统(BMS)内的多个控制器提供多个控制器证书的方法,该方法包括下载定义BMS的项目信息并使用所下载的项目信息从BMS的多个控制器中的每个控制器索取证书签名请求(CSR)。将所接收的CSR上载到远程服务器,使得远程服务器可为BMS的多个控制器中的每个控制器生成对应的控制器证书。随后将所生成的控制器证书下载到BMS的多个控制器中的对应控制器。

Description

管理建筑物管理系统中的证书
技术领域
本公开整体涉及建筑物管理系统。更具体地讲,本公开涉及用于管理建筑物管理系统内的控制器和/或其它客户端设备的证书的方法和系统。
背景技术
诸如但不限于建筑物管理系统(BMS)内的控制器和其它客户端设备之类的设备通常利用安全性证书在BMS内建立安全通信。控制器利用控制器证书,而其它客户端设备诸如计算机和其它人机界面(HMI)利用客户端证书。出于安全目的,证书通常具有到期日期,并且因此需要定期更新证书。在建筑物管理系统中请求、应用和/或更新此类证书可能是耗时且繁琐的过程。因此,需要一种在建筑物管理系统中请求、应用和/或更新安全性证书的改进方式。
发明内容
本公开整体涉及提供在建筑物管理系统中请求、应用和/或更新安全性证书的改进方式的方法和系统。在一个示例中,可使用移动设备批量下载用于BMS的所有证书。在特定示例中,可使用在移动设备上执行的应用程序来提供建筑物管理系统(BMS)内的多个控制器的多个控制器证书,该移动设备与具有应用编程接口(API)的远程服务器通信。移动设备可从远程服务器下载定义BMS的项目信息。所下载的项目信息可包括项目名称和用于多个控制器中的每个控制器的控制器配置信息,包括控制器名称和/或控制器IP地址。移动设备可使用所下载的项目信息通过联系BMS的多个控制器中的每个控制器的API来从多个控制器中的每个控制器索取证书签名请求(CSR)。移动设备可从多个控制器中的每个控制器接收CSR,并且可将CSR中的每个CSR上载到远程服务器的API,使得远程服务器可为BMS的多个控制器中的每个控制器生成对应的控制器证书。可随后将所生成的控制器证书中的每个控制器证书下载到BMS的多个控制器中的对应控制器。
在另一个示例中,可使用在证书管理设备上执行的应用程序来提供建筑物管理系统(BMS)内的多个客户端设备的多个客户端证书。证书管理设备可包括用户界面并且可与远程服务器通信。客户端管理设备可接收包括客户端设备列表和登录信息的客户端设备信息,并且可将所接收的客户端设备信息传输到远程服务器。远程服务器可随后为客户端设备中的每个客户端设备生成客户端证书,并且将客户端证书下载到客户端管理设备。客户端管理设备可随后将客户端证书下载到客户端设备中的每个客户端设备。在一个示例中,客户端设备可指建筑物管理系统内的控制器和/或其它客户端设备。
在又一个示例中,非暂态计算机可读存储介质可在其上存储有可执行指令,当被配置为与远程服务器通信的证书管理设备的一个或多个处理器执行该可执行指令时,致使证书管理设备执行以下操作:从远程服务器下载定义BMS的多个设备的配置的项目信息;使用所下载的项目信息通过联系多个设备中的每个设备来从多个设备中的每个设备索取证书签名请求(CSR);以及将CSR中的每个CSR上载到远程服务器,使得远程服务器可为BMS的多个设备中的每个设备批量生成设备证书。
提供前面的发明内容是为了便于理解本公开所特有的一些创新特征,而并非意图作为完整的描述。通过将整个说明书、权利要求书、附图和说明书摘要作为一个整体,能够获得对本公开的全面理解。
附图说明
结合附图考虑以下对各个示例的描述,可以更全面地理解本公开,其中:
图1是建筑物管理系统和用于为建筑物管理系统生成证书的例示性系统的示意性框图;
图2是示出向建筑物管理系统的多个控制器提供控制器证书的例示性方法的流程图;
图3是示出向建筑物管理系统的多个控制器提供控制器证书的例示性方法的流程图;
图4是示出向建筑物管理系统的多个客户端设备提供客户端证书的例示性方法的流程图;
图5是示出向建筑物管理系统的多个设备提供设备证书的例示性方法的流程图;
图6是由用于初始配置建筑物管理系统的工程工具提供的例示性屏幕捕获;
图7是由用于初始配置建筑物管理系统的工程工具提供的例示性屏幕捕获;
图8A和图8B是由用于从远程服务器获得建筑物管理系统的证书的移动设备提供的例示性屏幕捕获;以及
图9是由示出设置屏幕的移动设备提供的例示性屏幕捕获。
虽然本公开服从于各种修改和另选形式,但是其细节已经在附图中以示例的方式示出并将被详细描述。然而,应当理解,其意图不是将本公开限制于所述的特定示例。相反,其意图是覆盖落入本公开的实质和范围内的所有修改、等同物和替代方案。
具体实施方式
应参考附图阅读以下描述,其中不同附图中的相似元件以相同的方式编号。附图未必按比例绘制,其描绘了不旨在限制本公开的范围的示例。虽然示出了各种元件的示例,但是本领域的技术人员将认识到,所提供的许多示例具有可利用的合适的另选方案。
本文假设所有数字均由术语“约”修饰,除非内容另有明确说明。用端点对数值范围的表述包括包含在该范围内的所有数字(例如,1至5包括1、1.5、2、2.75、3、3.80、4和5)。
如在本说明书和所附权利要求中所使用的,单数形式“一”、“一个”和“该”包括复数指代物,除非内容另有明确说明。如在本说明书和所附权利要求中所使用的,术语“或”通常以其包括“和/或”的意义使用,除非内容另有明确说明。
应当注意,在说明书中对“实施方案”、“一些实施方案”、“其它实施方案”等的引用指示所描述的实施方案可包括特定特征、结构或特性,但是每个实施方案可不一定必须包括该特定特征、结构或特性。而且,这些短语不一定是指同一实施方案。另外,当结合实施方案描述特定特征、结构或特性时,可以设想到结合实施方案来描述该特征、结构或特性,可以设想到,无论是否明确描述,该特征、结构或特性可应用于其它实施方案,除非另外明确相反陈述。
图1是包括建筑物管理系统(BMS)12的系统10的示意性框图。例示性BMS 12包括单个地标记为控制器14a、控制器14b和控制器14c的多个控制器14。控制器14中的每个控制器可包括应用编程接口(API)。应当理解,BMS 12可包括任意数量的控制器14。控制器14可单个地控制BMS 12内的任意数量的不同部件(未示出)。BMS 12可包括例如安全系统、加热、通风和/或冷却(HVAC)系统和/或任何其它合适的建筑物管理系统。在一些情况下,控制器14中的每个控制器可单个地控制一个或多个系统部件,诸如加热炉、空调、安全系统、一个或多个传感器、一个或多个致动器和/或一个或多个开关。这些只是示例。在一些情况下,控制器14中的一个或多个控制器可控制工业过程的一部分或系统部件的操作。在一些情况下,控制器14中的一些或全部控制器可独立地操作。在一些情况下,控制器14中的一些或全部控制器可以主-从关系或其它协作关系操作。在一些情况下,控制器14中的至少一些控制器可以分级方式布置,其中控制器14中的一个或多个控制器向控制器14中的另一个控制器报告或以其它方式由其控制。这些只是示例。
例示性BMS 12还包括单个地标记为客户端16a和客户端16b的多个其它客户端16。应当理解,BMS 12可包括任意数量的客户端16。客户端16可表示计算机,诸如膝上型计算机或台式计算机。客户端16中的至少一些客户端可为和/或可包括其它人机界面(HMI)设备。客户端16中的一个或多个客户端可参与报告或处理由BMS 12的各种部件和过程生成的数据。客户端16中的一个或多个客户端可例如涉及向控制器14中的一个或多个控制器提供指令。这些只是示例,应当理解,存在控制器14和客户端16可在BMS 12内互连的多种不同方式。可以设想,短语“客户端设备”可指建筑物管理系统内的控制器14和/或其它客户端设备(例如客户端16)。
例示性系统10还包括可用于例如配置BMS 12的工程工具18。应当理解,配置现代BMS诸如例示性BMS 12通常涉及输入和/或以其它方式操纵与BMS 12的部件中的每个部件(包括但不限于控制器14和客户端16)的配置和后续操作有关的大量信息。技术人员可使用工程工具18输入和/或以其它方式操纵此类信息。关于例示性工程工具18的另外细节可见于例如以下共同未决的专利申请中:“使用增强现实辅助进行设备安装(Using AugmentedReality to Assist in Device Installation)”,与本发明于同一日期提交,代理人案卷号为1456.1381101;“具有自动参数生成的HVAC系统配置(HVAC System Configurationwith Automatic Parameter Generation)”,与本发明于同一日期提交,代理人案卷号为1456.1387101;以及“具有自动示意图和图形生成的HVAC系统(HVAC System withAutomatic Schematics and Graphics Generation)”,与本发明于同一日期提交,代理人案卷号为1456.1389101。这些专利申请中的每个专利申请均全文以引用方式并入本文。
在所示的示例中,工程工具18可与远程服务器20通信。远程服务器20可用于存储与BMS 12的部件(诸如但不限于控制器14和客户端16)有关的配置数据中的至少一些配置数据。远程服务器20可包括API。虽然远程服务器20被示出为单个服务器并且被示出为基于云的服务器,但并非在所有情况下都必须如此。例如,远程服务器20可为单个计算机服务器或一组计算机服务器。远程服务器20可位于远离容纳BMS 12的建筑物的位置,或者远程服务器20可远离工程工具18,但仍可位于容纳BMS 12的前述建筑物内。在一些情况下,远程服务器20和工程工具18可协同定位。在一些情况下可被称为证书管理设备的移动设备22可与远程服务器20通信。移动设备22可为例如移动电话、平板电脑、膝上型计算机或任何其它合适的移动设备。如上所述,工程工具18可用于初始配置BMS 12,包括识别BMS 12的部件中的每个部件。如将更详细地讨论的那样,移动设备22可随后用于与远程服务器20以及与控制器14和客户端16通信,以便为移动设备22的用户提供直观、有效且安全的方式来为BMS 12提供证书管理。
证书由控制器14和客户端16使用,用于提供BMS 12的单个部件之间的安全通信,诸如两个或更多个不同控制器14之间、或控制器14与客户端16之间、或两个或更多个不同客户端16之间的通信。由于输入到工程工具18中并且随后存储在远程服务器20中且可从远程服务器检索的配置信息,在移动设备22上执行的应用程序可用于请求并获得控制器证书以供控制器14中的每个控制器使用,以及请求并获得客户端证书以供客户端16中的每个客户端使用。在一些情况下,应用程序可存储在移动设备22的存储器内。在一些情况下,应用程序可从远程服务器20下载到移动设备22。
图2是示出使用在移动设备22上执行的应用程序为BMS 12内的多个控制器14提供多个控制器证书的例示性方法24的流程图。移动设备22与远程服务器20的API通信。移动设备22从远程服务器20下载定义BMS 12的至少一部分的项目信息。这可包括例如初始使用工程工具18输入的项目信息。所下载的项目信息可包括项目名称和用于多个控制器14中的每个控制器的控制器配置信息,包括控制器名称和/或控制器IP地址,大致如框26指示。在一些情况下,项目信息还可包括用于多个控制器14中的每个控制器的一个或多个点和/或一个或多个IO终端分配。
在一些情况下,移动设备22可使用所下载的项目信息来为BMS 12的多个控制器14中的每个控制器生成站点名称和公共域名,并且可使用该站点名称和公共域名从BMS 12的多个控制器中的每个控制器索取证书签名请求(CSR)。在任何情况下,移动设备22可使用所下载的项目信息通过联系BMS 12的多个控制器14中的每个控制器的API来从多个控制器14中的每个控制器索取证书签名请求(CSR),大致如框28指示。作为响应,控制器14中的每个控制器可提供所请求的CSR,并且因此移动设备22可从多个控制器14中的每个控制器接收CSR,如框30指示。移动设备22可随后将CSR中的每个CSR上载到远程服务器20的API,使得远程服务器20可为BMS 12的多个控制器14中的每个控制器生成对应的控制器证书,如框32指示。如框34指示,所生成的控制器证书中的每个控制器证书下载到BMS12的对应多个控制器14并且用于BMS 12中的后续安全通信。
在一些情况下,如例如框36指示,远程服务器20可将所有所生成的控制器证书传输到移动设备22,并且移动设备22可将所生成的控制器证书分发给适当的控制器。在一些情况下,远程服务器20可将所生成的控制器证书直接传输到适当的控制器。
在一些情况下,如框38任选地指示,方法24还可包括跟踪所生成的控制器证书中的每个控制器证书的到期日期,并且允许在所生成的控制器证书到期之前自动续订所生成的控制器证书。在一个示例中,用户可接收例如指示证书中的一个或多个证书需要续订的电子邮件或其它消息。在一些情况下,移动设备22可从远程服务器20接收到期证书中的每个证书的更新的控制器证书,移动设备22可随后任选地响应于移动设备的用户界面上的单击,将更新的证书中的每个证书下载到BMS的多个控制器中的对应控制器。
图3是示出使用在移动设备22上执行的应用程序为BMS 12内的多个控制器14提供多个控制器证书的例示性方法42的流程图,移动设备22与远程服务器20的API通信。在所示的示例中,移动设备22从远程服务器20下载定义BMS 12的至少一部分的项目信息。所下载的项目信息可包括项目名称和用于多个控制器14中的每个控制器的控制器配置信息,包括控制器名称和/或控制器IP地址,大致如框26指示。在一些情况下,项目信息还可包括用于多个控制器14中的每个控制器的一个或多个点和/或一个或多个IO终端分配。在一些情况下,移动设备22可使用所下载的项目信息来为BMS 12的多个控制器14中的每个控制器生成站点名称和公共域名。移动设备22可使用该站点名称和公共域名通过联系多个控制器14中的每个控制器的API来从BMS 12的多个控制器14中的每个控制器索取证书签名请求(CSR),大致如框28指示。作为响应,控制器14中的每个控制器将提供所请求的CSR,并且因此移动设备22可从多个控制器14中的每个控制器接收CSR,如框30指示。移动设备22可随后将CSR中的每个CSR上载到远程服务器20的API,使得远程服务器20可为BMS 12的多个控制器14中的每个控制器生成对应的控制器证书,如框32指示。如框34指示,所生成的控制器证书中的每个控制器证书可直接或间接诸如经由移动设备22下载到BMS 12的对应多个控制器14并且用于BMS 12中的后续安全通信。
在一些情况下并且如框44任选地指示,移动设备22可收集信息并将信息上载到远程服务器20,使得远程服务器20可为多个客户端16中的每个客户端生成客户端证书。所生成的客户端证书可随后下载到对应客户端16,如框46指示,并且用于BMS 12中的后续安全通信。
在一些情况下,可通过移动设备22的用户界面上的单击来发起将所生成的客户端证书下载到多个客户端设备(例如,控制器14和客户端16)中的每个客户端设备。在一些情况下,如框48任选地指示,可跟踪所生成的证书中的每个证书的到期日期,以便允许在所生成的证书到期之前自动续订所生成的证书。
图4是示出使用在证书管理设备上执行的应用程序为建筑物管理系统(BMS)(诸如BMS 12)内的多个客户端设备(诸如图1中所示的控制器14和/或客户端16)生成多个证书的例示性方法50的流程图。证书管理设备可包括用户界面并且可与远程服务器通信。客户端管理设备(在一些情况下,其可为移动设备诸如移动设备22)接收客户端设备信息,包括客户端设备列表和登录信息,如框52指示。客户端管理设备可将所接收的客户端设备信息传输到远程服务器20,如框54指示。远程服务器20可为客户端设备中的每个客户端设备生成证书,并且将证书下载到客户端管理设备,如框56指示。客户端管理设备可接收证书并将证书中的每个下载到适当的客户端设备,如框58指示,然后将其用于BMS中的后续安全通信。在一些情况下,如框60任选地指示,方法60还可包括跟踪证书中的每个证书的到期日期,并且允许在证书到期之前自动续订证书。
在一些情况下,证书管理设备从远程服务器20接收所生成的客户端证书中的每个客户端证书,然后将客户端证书中的每个客户端证书批量下载到BMS 12的多个客户端设备中的对应客户端设备。在一些情况下,将所生成的客户端证书中的每个客户端证书从客户端管理设备下载到对应客户端设备是通过对客户端管理设备的用户界面上的单击发起的。
图5是示出例示性方法62的流程图,当存储在非暂态计算机可读存储介质上的可执行指令由证书管理设备的一个或多个处理器执行时,可执行该方法。执行指令可使得证书管理设备从远程服务器20下载定义BMS 12的多个设备的配置的项目信息,如框64指示。在一些情况下,设备中的至少一些设备是控制器。证书管理设备使用所下载的项目信息通过联系多个设备中的每个设备来从多个设备中的每个设备索取证书签名请求(CSR),如框66指示。一旦接收到,CSR中的每个CSR就被上载到远程服务器20,使得远程服务器20可为BMS的多个设备中的每个设备批量生成设备证书,如框68指示。任选地,可将所生成的设备证书批量下载到证书管理设备,如框70指示。所生成的设备证书可批量下载到BMS的多个设备中的每个设备,如框72指示,并且用于BMS中的后续安全通信。
如所讨论的那样,工程工具18可用于初始配置BMS 12,包括例如提供可用作用于生成证书的站点名称的项目名称。图6是示出可由工程工具18显示的例示性屏幕80的屏幕截图。例示性屏幕80包括系统视图窗口82和属性窗口84。如图所示,系统视图窗口82正显示网络分级结构,大致如框86所指示。如将要讨论的那样,该相同的网络分级结构可经由在移动设备诸如移动设备22上运行的应用程序来显示。属性窗口84包括项目名称,大致如框88指示。在此特定情况下,可以看出项目名称为“K_Square Road”。框86还包括日期信息以及项目目录地址。
系统视图窗口82在框86内示出了多个控制器名称。注意到第一命名控制器“NJ11_IPC_5”,标记为90。图7是示出例示性屏幕92的屏幕截图。系统视图窗口82与图6所示的大致相同。属性窗口84包括框94,该框提供标记为90的控制器“NJ11_IPC_5”的识别信息,包括设备实例、唯一ID和供应商名称。框96中所示的控制器的名称可用作随后用于生成证书的通用名称或域名。属性窗口84还包括框98,该框包括地址信息,诸如IP地址、子网掩码和网关地址。在一些情况下,IP地址也可用作随后用于生成证书的通用名称或域名。
图8A是示出可由移动设备22显示的例示性屏幕100的屏幕截图。例示性屏幕100包括标题栏102,该标题栏包括与图6所示相同的项目名称。屏幕100还包括控制器的列表104。应当理解,控制器的该列表104与包括在图6和图7的系统视图窗口82中的控制器相同,并且已从工程工具数据库获得。可以看出屏幕100包括下载控制器证书按钮106、下载客户端证书按钮108、BACnet端口按钮110和取消按钮112。应当理解,下载控制器证书按钮106可用于发起从远程服务器20下载控制器证书,使得移动设备22可随后将控制器证书下载到BMS 12的控制器14中的每个控制器。类似地,下载客户端证书按钮108可用于发起从远程服务器20下载客户端证书,使得移动设备22可随后将客户端证书下载到BMS 12的客户端16中的每个客户端。例如,BACnet端口按钮110可用于设置每个控制器的BACnet端口号,而取消按钮112可用于恢复到前一屏幕。图8B是类似的,但包括浮在其它所显示信息上的文本框114,以通知用户证书已被成功下载。
图9是示出可由移动设备22显示的例示性屏幕120的屏幕截图。屏幕120包括指示正在显示设置的标题栏102。虽然示出了多种选项,但应当指出的是,可用设置中的一个可用设置是自动续订证书122。该设置包括可打开或关闭以打开或关闭自动续订的单选按钮124。如果自动续订开启,如屏幕120中所示,则将跟踪生成新证书的期限,并且将自动请求新证书,以便避免因允许一个或多个控制器或客户端证书变为到期而导致的不必要的延迟或其它潜在问题。
虽然本公开主要结合建筑物管理系统进行描述,但这只是一个示例,并且应当理解,本公开可应用于其它系统,诸如工业过程控制系统和/或使用安全性证书的任何其它合适的系统。
因此,已经描述了本公开的若干例示性实施方案,本领域的技术人员将容易理解,在所附权利要求书的范围内可制造和使用其它实施方案。然而,应当理解,本公开在许多方面只是例示性的。在不超出本公开的范围的情况下,可改变细节,尤其是与形状、尺寸、部件布置以及步骤的排除和顺序有关的细节。当然,本公开的范围以表达所附权利要求书的语言来限定。

Claims (10)

1.一种使用移动设备来帮助安装和连接电子设备的方法,所述电子设备能够安装到结构并且包括能够连接到一根或多根不同线材的一个或多个布线端子,所述方法包括:
使用所述移动设备捕获所述电子设备的第一图像并将所捕获的第一图像传送到远程服务器,使得所述远程服务器能够处理所捕获的第一图像以便确定所述电子设备的身份;
在确定所述电子设备的所述身份之后,将包括用于连接所述电子设备的特定布线指令的信息下载到所述移动设备;
将所述特定布线指令叠加到如所述移动设备的显示器上显示的所述电子设备的当前显示的实时图像上,以引导所述移动设备的用户对所述电子设备进行布线;
在所述电子设备已至少部分地布线之后,随后使用所述移动设备捕获所述至少部分地布线的电子设备的第二图像并将所布线的电子设备的所述第二捕获图像传送到所述远程服务器;
所述远程服务器处理所述第二捕获图像以探查是否存在任何布线错误;以及
当所述远程服务器发现布线错误时,所述移动设备从所述远程服务器接收指示被发现的所述布线错误的消息。
2.根据权利要求1所述的方法,其中所述远程服务器处理所捕获的第一图像,以便通过探查包括在所捕获的第一图像内的唯一标识符来确定所述电子设备的身份。
3.根据权利要求1或2中任一项所述的方法,还包括:
捕获另一个电子设备的图像,所述另一个电子设备经由所述不同线材中的一根或多根线材被有线连接到所述电子设备;
处理所述图像以便探查所述另一个电子设备的身份;以及
验证所述另一个电子设备是正确的设备类型。
4.根据权利要求1或2中任一项所述的方法,其中所述远程服务器被配置为使用机器学习来识别用户的常见布线错误,并且由所述远程服务器提供的所述特定布线指令包括主动指导以避免所识别的常见布线错误。
5.根据权利要求1或2中任一项所述的方法,还包括:
在定位在所述电子设备的安装位置处之前,所述移动设备从所述远程服务器检索识别要安装所述电子设备的位置的信息;以及
在所述移动设备的所述显示器上显示方向,所述方向帮助所述移动设备的所述用户物理地定位所述电子设备的所述安装位置。
6.根据权利要求1或2中任一项所述的方法,还包括:
所述移动设备检索用于配置所述电子设备的配置信息;以及
在所述移动设备的所述显示器上显示所述配置信息,使得所述移动设备的所述用户能够使用所述配置信息来配置所述电子设备。
7.根据权利要求1或2中任一项所述的方法,其中所述电子设备包括用于替换传统电子设备的替换电子设备,所述方法还包括:
使用所述移动设备捕获所述传统电子设备的图像并且将所述传统电子设备的所捕获的图像传送到所述远程服务器;
经由所述远程服务器处理所捕获的图像以识别所述传统电子设备;以及
向所述移动设备提供用于移除所述传统电子设备的移除指令,其中所述移除指令还包括所述替换电子设备的标识和用于使用所述传统电子设备的所述现有布线对所述替换电子设备进行布线的布线指令,其中所述移动设备将所述移除指令叠加在所述传统电子设备的所捕获的图像上并将用于所述替换电子设备的所述布线指令叠加在所述替换电子设备的捕获图像上。
8.一种非暂态计算机可读介质,所述非暂态计算机可读介质上具有可执行指令,所述可执行指令用于指示用户如何布线电子设备,所述可执行指令在由服务器的一个或多个处理器执行时使得所述服务器:
接收由用户使用移动设备捕获的电子设备的第一图像;
处理所接收的第一图像以便探查所述电子设备的身份;
将包括用于对所述电子设备进行布线的特定布线指令的信息下载到所述移动设备;
所述移动设备将所述特定布线指令叠加在由所述移动设备捕获的所述电子设备的实时图像上;
接收所述电子设备在布线之后的第二图像;
处理所接收的第二图像以探查是否存在任何布线错误;以及
当发现布线错误时,向所述移动设备发送通知用户发现布线错误的消息。
9.根据权利要求8所述的非暂态计算机可读介质,其中当所述服务器未发现布线错误时,向所述移动设备发送指示所述电子设备已正确布线且没有布线错误的消息。
10.根据权利要求8或9中任一项所述的非暂态计算机可读介质,还包括随时间推移跟踪已发现的布线错误以便识别用户的常见布线错误,并且其中所述特定布线指令包括主动指导以避免所识别的常见布线错误。
CN202110150750.7A 2020-02-11 2021-02-03 管理建筑物管理系统中的证书 Active CN113259112B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/788,066 US11237534B2 (en) 2020-02-11 2020-02-11 Managing certificates in a building management system
US16/788,066 2020-02-11

Publications (2)

Publication Number Publication Date
CN113259112A true CN113259112A (zh) 2021-08-13
CN113259112B CN113259112B (zh) 2024-09-20

Family

ID=74346879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110150750.7A Active CN113259112B (zh) 2020-02-11 2021-02-03 管理建筑物管理系统中的证书

Country Status (3)

Country Link
US (2) US11237534B2 (zh)
EP (2) EP3866445A1 (zh)
CN (1) CN113259112B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11287155B2 (en) 2020-02-11 2022-03-29 Honeywell International Inc. HVAC system configuration with automatic parameter generation
US20230160591A1 (en) * 2021-11-19 2023-05-25 Johnson Controls Tyco IP Holdings LLP Building management system with expired operational certificate recovery

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3042544A1 (en) * 2013-09-04 2016-07-13 Koninklijke Philips N.V. System for remotely controlling a controllable device
CN108476201A (zh) * 2015-09-23 2018-08-31 维尔塞特公司 利用互联网提示服务加速在线证书状态检查
US20190268472A1 (en) * 2016-12-01 2019-08-29 TechSee Augmented Vision Ltd. Methods and systems for providing interactive support sessions
WO2019241772A1 (en) * 2018-06-15 2019-12-19 Google Llc Smart-home device placement and installation using augmented-reality visualizations

Family Cites Families (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7334216B2 (en) 2000-04-04 2008-02-19 Sosy, Inc. Method and apparatus for automatic generation of information system user interfaces
US7096164B1 (en) 2001-02-21 2006-08-22 Intangi, Inc. Automatic design and sale of complex multi-vendor electronic and mechanical systems
US20030078798A1 (en) 2001-07-05 2003-04-24 Milwaukee Public Schools Computerized maintenance management system
US7082464B2 (en) 2001-07-06 2006-07-25 Juniper Networks, Inc. Network management system
US7475126B2 (en) 2002-03-15 2009-01-06 Nortel Networks Limited Method and apparatus for system lineup and testing
US8521708B2 (en) 2003-01-22 2013-08-27 Siemens Industry, Inc. System and method for developing and processing building system control solutions
US20040250236A1 (en) 2003-04-30 2004-12-09 O'malley Austin Establishing and maintaining a relationship between a three-dimensional model and related data
US20060044307A1 (en) 2004-08-24 2006-03-02 Kyuman Song System and method for visually representing project metrics on 3-dimensional building models
US20060055704A1 (en) 2004-09-10 2006-03-16 Kruk James L Empty space reduction for auto-generated drawings
US20060058923A1 (en) 2004-09-10 2006-03-16 Kruk James L Building control system configurator
US20060058900A1 (en) 2004-09-10 2006-03-16 Johanson Thomas E User interface for a building control system configurator
US7308323B2 (en) 2004-09-10 2007-12-11 Siemens Building Technologies, Inc. Configuration output system
US20060112073A1 (en) 2004-11-22 2006-05-25 Jensen David L Interface building/design tool for generating nested interface systems and displays
US7567844B2 (en) 2006-03-17 2009-07-28 Honeywell International Inc. Building management system
US9323055B2 (en) 2006-05-26 2016-04-26 Exelis, Inc. System and method to display maintenance and operational instructions of an apparatus using augmented reality
EA201170290A1 (ru) 2008-07-31 2011-08-30 Джама Текнолоджи Корп. Система для удаленного управления и поддержки множества сетей и систем
US8830267B2 (en) 2009-11-16 2014-09-09 Alliance For Sustainable Energy, Llc Augmented reality building operations tool
US8930214B2 (en) 2011-06-17 2015-01-06 Parallax Enterprises, Llc Consolidated healthcare and resource management system
US9342928B2 (en) 2011-06-29 2016-05-17 Honeywell International Inc. Systems and methods for presenting building information
US9557807B2 (en) 2011-07-26 2017-01-31 Rackspace Us, Inc. Using augmented reality to create an interface for datacenter and systems management
US8941560B2 (en) 2011-09-21 2015-01-27 Google Inc. Wearable computer with superimposed controls and instructions for external device
US9515999B2 (en) * 2011-12-21 2016-12-06 Ssh Communications Security Oyj Automated access, key, certificate, and credential management
US20130212453A1 (en) 2012-02-10 2013-08-15 Jonathan Gudai Custom content display application with dynamic three dimensional augmented reality
US8707032B2 (en) * 2012-04-30 2014-04-22 General Electric Company System and method for securing controllers
US9800429B2 (en) 2013-03-15 2017-10-24 Smartbotics Inc. Adaptive home and commercial automation devices, methods and systems based on the proximity of controlling elements
US10152031B2 (en) 2013-03-15 2018-12-11 Fisher-Rosemount Systems, Inc. Generating checklists in a process control environment
US9294468B1 (en) * 2013-06-10 2016-03-22 Google Inc. Application-level certificates for identity and authorization
US20150062164A1 (en) 2013-09-05 2015-03-05 Seiko Epson Corporation Head mounted display, method of controlling head mounted display, computer program, image display system, and information processing apparatus
US20150097706A1 (en) 2013-10-09 2015-04-09 CMX Avionics, LLC Customized aural method and system for managing threats in an aircraft cockpit
US9769151B2 (en) 2013-12-23 2017-09-19 Symantec Corporation Multi-algorithm key generation and certificate install
US9728009B2 (en) 2014-04-29 2017-08-08 Alcatel Lucent Augmented reality based management of a representation of a smart environment
US9571986B2 (en) * 2014-05-07 2017-02-14 Johnson Controls Technology Company Systems and methods for detecting and using equipment location in a building management system
DE102014209049A1 (de) 2014-05-13 2015-11-19 Bayerische Motoren Werke Aktiengesellschaft Bipolarplatte und Schichtstruktur mit einer Bipolarplatte
FR3023948B1 (fr) 2014-07-21 2017-12-22 Airbus Operations Sas Procede d'aide a la maintenance d'un aeronef par realite augmentee.
US20160042568A1 (en) 2014-08-08 2016-02-11 Andrew Prestridge Computer system generating realistic virtual environments supporting interaction and/or modification
CN106716269B (zh) 2014-09-29 2020-11-10 飞利浦灯具控股公司 用于管理环境条件的系统和方法
US10007413B2 (en) 2015-04-27 2018-06-26 Microsoft Technology Licensing, Llc Mixed environment display of attached control elements
US20170021339A1 (en) 2015-07-02 2017-01-26 The University Of Notre Dame Du Lac Methods of making and using layered cobalt nano-catalysts
US10482659B2 (en) 2015-07-15 2019-11-19 Oracle International Corporation System and method for superimposing spatially correlated data over live real-world images
US11064009B2 (en) 2015-08-19 2021-07-13 Honeywell International Inc. Augmented reality-based wiring, commissioning and monitoring of controllers
US9838844B2 (en) 2015-09-25 2017-12-05 Ca, Inc. Using augmented reality to assist data center operators
US9858727B2 (en) 2016-01-22 2018-01-02 Locus Energy, Inc. Augmented reality tools for PV solar and/or storage system site survey, installation, commissioning, and operation and maintenance supported by on-site data collection
CN109416550B (zh) 2016-05-04 2021-09-10 江森自控科技公司 用户控制装置和多功能家庭控制系统
US20180012173A1 (en) 2016-07-08 2018-01-11 Honeywell International Inc. Devices, methods, and systems for multi-user commissioning
US10520210B2 (en) 2016-10-31 2019-12-31 Johnson Controls Technology Company Building automation systems for online, offline, and hybrid licensing of distributed edge devices
US10866631B2 (en) 2016-11-09 2020-12-15 Rockwell Automation Technologies, Inc. Methods, systems, apparatuses, and techniques for employing augmented reality and virtual reality
US10826905B2 (en) * 2016-12-05 2020-11-03 Citrix Systems, Inc. Secure access to on-premises web services from multi-tenant cloud services
US10466777B2 (en) 2016-12-07 2019-11-05 LogMeln, Inc. Private real-time communication between meeting attendees during a meeting using one or more augmented reality headsets
US10278048B2 (en) 2017-01-18 2019-04-30 Johnson Controls Technology Company Systems and methods for enhancing building management system interaction and visualization
US20180218540A1 (en) 2017-01-30 2018-08-02 Johnson Controls Technology Company Systems and methods for interacting with targets in a building
US10140773B2 (en) 2017-02-01 2018-11-27 Accenture Global Solutions Limited Rendering virtual objects in 3D environments
US20180262349A1 (en) 2017-03-13 2018-09-13 Honeywell International Inc. System and approach to deploy secure communication for a network
US10749692B2 (en) * 2017-05-05 2020-08-18 Honeywell International Inc. Automated certificate enrollment for devices in industrial control systems or other systems
US10760815B2 (en) 2017-12-19 2020-09-01 Honeywell International Inc. Building system commissioning using mixed reality
US10721223B2 (en) 2018-04-12 2020-07-21 Rockwell Automation Technologies, Inc. Method and apparatus for secure device provisioning in an industrial control system
EP3785238A1 (en) 2018-04-24 2021-03-03 Spectrum Brands, Inc. Certificate provisioning for electronic lock authentication to a server
US20190355177A1 (en) 2018-05-15 2019-11-21 Honeywell International Inc. Building system maintenance using mixed reality

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3042544A1 (en) * 2013-09-04 2016-07-13 Koninklijke Philips N.V. System for remotely controlling a controllable device
CN108476201A (zh) * 2015-09-23 2018-08-31 维尔塞特公司 利用互联网提示服务加速在线证书状态检查
US20190268472A1 (en) * 2016-12-01 2019-08-29 TechSee Augmented Vision Ltd. Methods and systems for providing interactive support sessions
WO2019241772A1 (en) * 2018-06-15 2019-12-19 Google Llc Smart-home device placement and installation using augmented-reality visualizations

Also Published As

Publication number Publication date
US20220113693A1 (en) 2022-04-14
US11640149B2 (en) 2023-05-02
US20210247731A1 (en) 2021-08-12
CN113259112B (zh) 2024-09-20
US11237534B2 (en) 2022-02-01
EP3866445A1 (en) 2021-08-18
EP3937468A1 (en) 2022-01-12
EP3937468B1 (en) 2023-01-18

Similar Documents

Publication Publication Date Title
CN112602025B (zh) 工业控制器的数字孪生的自动设置
US11064009B2 (en) Augmented reality-based wiring, commissioning and monitoring of controllers
US9892559B2 (en) Portable terminal device, and portable control device
CN110050237B (zh) 数据收集装置、数据收集方法及记录介质
KR101957771B1 (ko) IoT 기반의 공장 통합 관리 장치에 의한 웹 서비스 방법
EP2863281B1 (en) System and method to configure a field device
CN109756360B (zh) 用于在现场调试连接装置的adhoc协议
CN106161119B (zh) 一种WebLogic中间件集群自动部署工具及方法
KR20050000327A (ko) 장비 영역 네트워크 및 그 제공 방법
CN113259112A (zh) 管理建筑物管理系统中的证书
WO2014002184A1 (ja) 設備管理システム及びプログラム
US9898925B2 (en) Method for operating a field device
JP2015087877A (ja) 産業機器生産システム、産業機器生産サーバ、産業機器生産方法、プログラム、及び情報記憶媒体
CN114020400A (zh) 一种基于noVNC的远程虚拟仿真方法、系统、设备及介质
EP3765929B1 (en) Automated system and method for updating firmware on industrial devices
US20090013082A1 (en) Field communication system, field server, field device, and field communication method
JP6575311B2 (ja) ネットワークシステムおよび制御装置
CN115118606B (zh) 网络构成验证装置以及方法
Josef Augmented Reality approach for industrial process data monitoring using Microsoft HoloLens
JP7118492B2 (ja) 機器のインストールのための方法およびシステム
JP2019197449A (ja) 機器管理装置およびタグ名検証方法
JP7163657B2 (ja) サポート装置、設定方法、および設定プログラム
JP2022090266A (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
CN118400264A (zh) 一种显示设备、固件升级方法及服务器
JP2016081268A (ja) 監視操作装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant