JP6273155B2 - 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム - Google Patents

情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム Download PDF

Info

Publication number
JP6273155B2
JP6273155B2 JP2014029515A JP2014029515A JP6273155B2 JP 6273155 B2 JP6273155 B2 JP 6273155B2 JP 2014029515 A JP2014029515 A JP 2014029515A JP 2014029515 A JP2014029515 A JP 2014029515A JP 6273155 B2 JP6273155 B2 JP 6273155B2
Authority
JP
Japan
Prior art keywords
information
wireless
wireless network
setting
provisioning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014029515A
Other languages
English (en)
Other versions
JP2015154445A (ja
Inventor
和俊 児玉
和俊 児玉
宏紹 後藤
宏紹 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2014029515A priority Critical patent/JP6273155B2/ja
Priority to EP15154541.5A priority patent/EP2911434B1/en
Priority to CN201510086826.9A priority patent/CN104853341B/zh
Priority to US14/624,652 priority patent/US20150236903A1/en
Publication of JP2015154445A publication Critical patent/JP2015154445A/ja
Application granted granted Critical
Publication of JP6273155B2 publication Critical patent/JP6273155B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Description

本発明は、情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システムに関する。
近年、プラントや工場等においては、無線フィールド機器と呼ばれる無線通信が可能な現場機器(測定器、操作器)を設置し、無線フィールド機器を制御するための制御信号や無線フィールド機器で得られた測定信号等を、無線ネットワークを介して通信する無線通信システムが実現されている。このような無線通信システムで用いられる通信規格としては、例えばISA100.11aやWirelessHART(登録商標)等の産業用無線通信規格が挙げられる。
ここで、上記の無線フィールド機器等の無線デバイスを無線ネットワークに参入させるには、無線デバイスに対して「プロビジョニング(Provisioning)」と呼ばれる機器情報(ネットワークパラメータ及びセキュリティパラメータ)の設定作業を行う必要がある。この「プロビジョニング」を行う手法は、無線ネットワークを介した無線通信を行って機器情報の設定を行うOTA(Over The Air)プロビジョニングと、無線ネットワークを介した無線通信とは異なる通信手段(例えば、有線通信や赤外線通信等)による通信を行って機器情報の設定を行うOOB(Out-Of-Band)プロビジョニングとに大別される。
プロビジョニングが行われた無線デバイスは、無線ネットワークへの参入時に、無線通信システムの管理装置に向けて、ジョイン(Join)要求(無線ネットワークへの参入要求)を送信する。ジョイン要求を受信した管理装置は、ジョイン要求に含まれる情報(具体的には、ジョインキー(Join Key))を用いて認証処理を行い、認証に成功した場合にはジョイン要求を送信した無線デバイスの参入を許可し、認証に失敗した場合には参入を拒否する。このようにして、無線ネットワークへの参入処理が行われる。
以下の特許文献1には、無線ネットワークに参入させる無線デバイスに対するプロビジョニングを、上述したOTAプロビジョニングによって行う技術の一例が開示されている。また、以下の特許文献2には、無線ネットワークに参入させる無線デバイスに対し、プロビジョニングデバイス(情報設定装置)を用いて上述したOOBプロビジョニングを行う技術の一例が開示されている。
特開2013−78107号公報 特開2013−218532号公報
ところで、プラントや工場等においては、複数の作業員が交代しながら作業を行っているため、悪意のある者が紛れ込む可能性が考えられる。上述したOTAプロビジョニングでは、無線デバイスに設定すべき設定情報が無線ネットワークを介して送信されるため、設定情報が悪意のある者に傍受されてしまう可能性が考えられる。上記の設定情報が傍受されてしまうと、悪意のある者が無線ネットワークに侵入することが可能になるため、セキュリティの面での問題が生ずる。
これに対し、上述したOOBプロビジョニングでは、無線デバイスに設定すべき設定情報が有線通信又は赤外線通信(上述した無線ネットワークを介した無線通信に比べて通信距離が限定された通信)によって送信されるため、設定情報が悪意のある者に傍受される可能性は極めて低いと考えられる。このように、OOBプロビジョニングは、OTAプロビジョニングに比べて上記の設定情報が傍受されにくいことから、OTAプロビジョニングよりもセキュリティの面では有利であるとも考えられる。
ところで、上述したOOBプロビジョニングでは、プロビジョニングデバイスを用いて無線デバイスに設定した情報を、無線通信システムの管理装置にも設定する必要がある。ここで、無線デバイスに対する情報の設定は、現場の作業員によって行われる作業であるが、管理装置に対する情報の設定は、現場の作業員とは異なる人間(例えば、プラントの運転員)によって行われる作業である。このため、無線デバイスに対するプロビジョニング作業が完了した場合には、現場の作業員が無線デバイスに設定した情報をプラントの運転員に引き渡し、プラントの運転員が引き渡された情報を無線システムの管理装置に設定するという作業が行われる。尚、現場の作業員からプラントの運転員への情報の引き渡しは、例えばUSB(Universal Serial Bus)メモリ等の記憶媒体を用いて行われる。
しかしながら、USBメモリ等の記憶媒体を用いて情報の引き渡しを行うと、現場の作業員とプラントの運転員との間の手違いによって記憶媒体が紛失する可能性が考えられるため、セキュリティの面で問題がある。また、プラント等においては、セキュリティを確保する観点から、作業者(現場の作業員やプラントの運転員)毎に立ち入り可能な場所が明確に区分されている場合がある。このような場合には、現場の作業員からプラントの運転員への記憶媒体の引き渡し自体が困難になり、管理装置に対する情報の設定を容易に行うことができないという問題がある。
本発明は、上記事情に鑑みてなされたものであり、無線デバイスに設定した設定情報を、セキュリティを維持しつつ容易に管理装置に設定することが可能な情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システムを提供することを目的とする。
上記課題を解決するために、本発明の情報設定装置は、管理装置(32、33)によって管理される無線ネットワーク(N11、N12)に無線デバイス(11)を参入させるために必要となる第1情報の設定を前記無線デバイスに対して行う情報設定装置(50)において、前記無線ネットワークを介することなく前記無線デバイスと通信を行う第1通信部(53)と、前記無線ネットワークを介した無線通信を行う第2通信部(54)と、前記第1通信部を制御して、前記無線デバイスに対する前記第1情報の設定を行う設定部(56a)と、前記第2通信部を制御して、前記設定部で設定された前記第1情報を前記管理装置に送信する送信部(56d)とを備えることを特徴としている。
この発明によると、第1通信部が設定部によって制御されて無線ネットワークに無線デバイスを参入させるために必要となる第1情報が無線デバイスに設定され、第2通信部が送信部によって制御されて無線デバイスに設定された第1情報が無線ネットワークを介して管理装置に送信される。
また、本発明の情報設定装置は、前記第2通信部を制御して前記管理装置と通信を行い、前記無線ネットワークに参入するための処理を行う処理部(56b)を備えることを特徴としている。
また、本発明の情報設定装置は、前記処理部が、前記管理装置によって管理される無線ネットワークのうち、前記無線デバイスを参入させようとしている無線ネットワーク(N11)とは識別子が異なる無線ネットワーク(N12)に参入するための処理を行うことを特徴としている。
また、本発明の情報設定装置は、前記送信部が、前記無線デバイスから得られる前記第1情報以外の第2情報を、前記第1情報とともに前記管理装置に送信することを特徴としている。
また、本発明の情報設定装置は、少なくとも前記送信部によって送信される前記第1情報を暗号化する暗号化部(56c)を備えることを特徴としている。
また、本発明の情報設定装置は、前記送信部が、前記管理装置からの情報送信要求を受信した場合に、少なくとも前記第1情報を前記管理装置に送信することを特徴としている。
本発明の情報設定方法は、無線ネットワーク(N11、N12)に参入させるために無線デバイス(11)に設定した第1情報を、前記無線ネットワークを管理する管理装置(32、33)に設定する情報設定方法であって、前記無線デバイスに設定した前記第1情報を、前記第1情報の設定を行った情報設定装置(50)から前記無線ネットワークを介して前記管理装置に送信する第1ステップ(S18)と、前記情報設定装置から前記無線ネットワークを介して送信されてくる前記第1情報を、前記無線デバイスを認証するための認証情報として前記管理装置に設定する第2ステップ(S19)とを有することを特徴としている。
また、本発明の情報設定方法は、前記第1ステップよりも前に、前記情報設定装置を前記無線ネットワークに参入させる第3ステップ(S12)を有することを特徴としている。
本発明の情報設定プログラムは、コンピュータを、管理装置(32、33)によって管理される無線ネットワーク(N11、N12)に無線デバイス(11)を参入させるために必要となる第1情報の設定を前記無線デバイスに対して行う情報設定装置(50)として機能させる情報設定プログラムであって、前記コンピュータを、前記無線ネットワークを介することなく前記無線デバイスと通信を行う第1通信部(53)を制御して、前記無線デバイスに対する前記第1情報の設定を行う設定手段(56a)と、前記無線ネットワークを介した無線通信を行う第2通信部(54)を制御して、前記設定手段で設定された前記第1情報を前記管理装置に送信する送信手段(56d)とを備えることを特徴としている。
本発明の記録媒体は、上記の情報設定プログラムを記録したことを特徴としている。
本発明の無線通信システムは、無線ネットワーク(N11、N12)を介した無線通信が可能な無線通信システム(1、2)において、前記無線ネットワークに参入させるために必要となる第1情報の設定を無線デバイス(11)に対して行い、前記無線デバイスに設定した前記第1情報を前記無線ネットワークに送信する上記の何れかに記載の情報設定装置(50)と、前記情報設定装置を前記無線ネットワークに参入させる処理を行い、前記無線ネットワークに参入している前記情報設定装置から送信されてくる前記第1情報を、前記無線デバイスを認証するための認証情報として設定する管理装置(32、33)とを備えることを特徴としている。
また、本発明の無線通信システムは、前記管理装置が、前記無線デバイスを参入させようとしている第1無線ネットワーク(N11)と、該第1無線ネットワークとは識別子が異なる第2無線ネットワーク(N12)とを管理しており、前記情報設定装置を前記第2無線ネットワークに参入させる処理を行うことを特徴としている。
本発明によれば、情報設定装置を用いて無線ネットワークに参入させるために必要となる第1情報を無線デバイスに設定し、無線デバイスに設定した第1情報を、情報設定装置から無線ネットワークを介して管理装置に送信するようにしているため、無線デバイスに設定した第1情報を、セキュリティを維持しつつ容易に管理装置に設定することが可能であるという効果がある。
本発明の第1実施形態による無線通信システムの全体構成を示すブロック図である。 本発明の第1実施形態による情報設定装置としてのプロビジョニングデバイスの要部構成を示すブロック図である。 本発明の第1実施形態による情報設定方法を示すタイミングチャートである。 図3中のステップS18の処理の詳細を示すタイミングチャートである。 本発明の第1実施形態による情報設定方法の第1変形例を示すタイミングチャートである。 本発明の第1実施形態による情報設定方法の第2変形例を示すタイミングチャートである。 本発明の第2実施形態による無線通信システムの全体構成を示すブロック図である。
以下、図面を参照して本発明の実施形態による情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システムについて詳細説明する。
〔第1実施形態〕
〈無線通信システム〉
図1は、本発明の第1実施形態による無線通信システムの全体構成を示すブロック図である。図1に示す通り、本実施形態の無線通信システム1は、I/Oデバイス10a〜10e、I/Oデバイス11(無線デバイス)、ルーティングデバイス20a,20b、ゲートウェイ30、管理端末装置40、及びプロビジョニングデバイス50(情報設定装置)を備えており、無線ネットワークN11を介した無線通信が可能である。
このような無線通信システム1は、例えばプラントや工場等(以下、これらを総称する場合には、単に「プラント」という)に構築される。ここで、上記のプラントとしては、化学等の工業プラントの他、ガス田や油田等の井戸元やその周辺を管理制御するプラント、水力・火力・原子力等の発電を管理制御するプラント、太陽光や風力等の環境発電を管理制御するプラント、上下水やダム等を管理制御するプラント等がある。
図1中の無線ネットワークN11は、I/Oデバイス10a〜10e、ルーティングデバイス20a,20b、及びゲートウェイ30によって形成され、省電力で低速(通信帯域が狭い)であるという特質を有する無線のネットワークである。また、ゲートウェイ30及び管理端末装置40が接続されるプラントネットワークN20は、広帯域であるという特質を有する無線通信システム1の基幹となる有線のネットワークである。
ここで、I/Oデバイス10a〜10eは、無線ネットワークN11に参入しているI/Oデバイスを示しており、I/Oデバイス11は、これから無線ネットワークN11に参入させようとしているI/Oデバイスを示している。尚、図1に示すI/Oデバイス10a〜10e、I/Oデバイス11、及びルーティングデバイス20a,20bの各々の数は任意である。
I/Oデバイス10a〜10e及びI/Oデバイス11は、例えば圧力計や流量計や温度センサやガスセンサや振動センサ等のセンサ機器、流量制御弁や開閉弁等のバルブ機器、ファンやモータ等のアクチュエータ機器、プラント内の状況や対象物を撮影するカメラやビデオ等の撮像機器、プラント内の異音等を収集したり警報音等を発したりするマイクやスピーカ等の音響機器、各機器の位置情報を出力する位置検出機器、その他のプラントの現場に設置されるフィールド機器である。これらI/Oデバイス10a〜10e及びI/Oデバイス11は、インダストリアル・オートメーション用無線通信規格であるISA100.11aに準拠した無線通信が可能である。
また、I/Oデバイス10a〜10e及びI/Oデバイス11は、赤外線通信機能を有しており、外部の赤外線通信機器との間で各種情報の送受信が可能である。例えば、無線ネットワークN11に参入していないI/Oデバイス11は、プロビジョニングデバイス50との間で赤外線通信を行って、無線ネットワークN11に参入するために必要となるプロビジョニング情報(第1情報)の授受を行う。尚、このプロビジョニング情報は、I/Oデバイスに11に予め割り当てられている識別情報(機器固有情報)である「EUI64」、無線ネットワークN11に予め割り当てられた識別子である「ネットワークID」、無線ネットワークN11への参入時に必要となるパスワードに相当する「ジョインキー」等が含まれる情報である。
また、I/Oデバイス10a〜10e及びI/Oデバイス11は、プロビジョニングデバイス50との間で赤外線通信を行って、上記のプロビジョニング情報以外の情報(第2情報)を授受することも可能である。この情報としては、例えばI/Oデバイス10a〜10e或いはI/Oデバイス11に過去に設定された設定情報(測定条件や操作条件等の設定情報)や、I/Oデバイス10a〜10e或いはI/Oデバイス11の現在の状態を示す情報等である。
ルーティングデバイス20a,20bは、I/Oデバイス10a〜10e及びゲートウェイ30との間でISA100.11aに準拠した無線通信を行い、無線ネットワークN11の経路情報やメッセージの伝達を行うとともに、I/Oデバイス10a〜10eとゲートウェイ30との間で送受信されるデータを中継する。これらI/Oデバイス10a〜10e、ルーティングデバイス20a,20b、及びゲートウェイ30が互いに無線接続されることにより、スター・メッシュ状の無線ネットワークN11が形成される。尚、ルーティングデバイス20a,20bに代えて、ルーティングデバイス20a,20bの機能(中継機能)を備えるI/Oデバイスが設けられていても良い。
ゲートウェイ30は、ゲートウェイ部31、システムマネージャ部32(管理装置)、及びセキュリティマネージャ部33(管理装置)を備えており、無線通信システム1で行われる通信の制御を行う。ゲートウェイ部31は、I/Oデバイス10a〜10e等によって形成される無線ネットワークN11と、管理端末装置40が接続されるプラントネットワークN20とを接続し、I/Oデバイス10a〜10e等と管理端末装置40との間で送受信される各種データの中継を行う。このゲートウェイ部31は、上述した無線通信規格ISA100.11aに準拠した無線通信を行う。
システムマネージャ部32は、無線ネットワークN11を介して行われる無線通信の管理及び制御を行う。具体的に、システムマネージャ部32は、無線ネットワークN11の周波数チャネル、通信スケジュール、通信経路等のリソースの管理及び制御を行う。また、システムマネージャ部32は、セキュリティマネージャ部33と協働して、無線ネットワークN11に対して、I/Oデバイス11或いはプロビジョニングデバイス50を参入させる参入処理を行う。
セキュリティマネージャ部33は、システムマネージャ部32の下で、セキュリティの管理を行う。例えば、セキュリティマネージャ部33には、無線ネットワークN11への参入が許可されているI/Oデバイスやプロビジョニングデバイス50を示す情報であるプロビジョニング情報(認証情報)が設定されており、セキュリティマネージャ部33は、このプロビジョニング情報を参照して無線ネットワークN11に参入しているI/Oデバイスやプロビジョニングデバイス50の管理を行う。尚、詳細は後述するが、I/Oデバイスの管理に用いられる上記のプロビジョニング情報は、プロビジョニングデバイス50から無線ネットワークN11を介して設定される情報である。
管理端末装置40は、プラントネットワークN20に接続されており、例えば無線通信システム1の運転員によって操作されて、無線通信システム1の管理のために用いられる端末装置である。例えば、管理端末装置40は、運転員の指示に応じてI/Oデバイス10a〜10eで測定された測定データの収集やI/Oデバイス10a〜10eに対するパラメータの設定等を行う。
プロビジョニングデバイス50は、例えば無線ネットワークN11に参入していないI/Oデバイス11の設置を行う作業員によって操作され、I/Oデバイス11に対する各種情報の設定を行う。具体的に、プロビジョニングデバイス50は、無線ネットワークN11にI/Oデバイス11を参入させるために必要となるプロビジョニング情報を生成し、I/Oデバイス11に対するプロビジョニングを行って上記のプロビジョニング情報をI/Oデバイス11に設定する。
ここで、プロビジョニングデバイス50は、赤外線通信機能、或いはRS−232C等のシリアル通信機能を備えている。このため、プロビジョニングデバイス50は、無線ネットワークN11を介した無線通信とは異なる通信手段(赤外線通信やRS−232C等のシリアル通信)を用いてプロビジョニングを行うOOBプロビジョニングが可能である。尚、プロビジョニングデバイス50は、上記の通信手段を用いてI/Oデバイス11と通信を行い、I/Oデバイス11から上記のプロビジョニング情報以外の情報(I/Oデバイス11に過去に設定された設定情報や、I/Oデバイス11の現在の状態を示す情報等)を取得することも可能である。
また、プロビジョニングデバイス50は、無線ネットワークN11を介した無線通信が可能であり、I/Oデバイス11に設定した上記のプロビジョニング情報を、無線ネットワークN11を介してゲートウェイ30(セキュリティマネージャ部33)に送信することが可能である。このように、無線ネットワークN11を介してゲートウェイ30にプロビジョニング情報を送信するのは、セキュリティを維持しつつ、プロビジョニング情報を容易にセキュリティマネージャ部33に設定できるようにするためである。
〈情報設定装置〉
図2は、本発明の第1実施形態による情報設定装置としてのプロビジョニングデバイスの要部構成を示すブロック図である。図2に示す通り、プロビジョニングデバイス50は、入力部51、表示部52、赤外線通信部53(第1通信部)、無線通信部54(第2通信部)、格納部55、制御部56、ドライブ装置57、及び外部通信部58を備える。このプロビジョニングデバイス50は、例えばI/Oデバイス11に対してプロビジョニング情報を設定する機能及び無線ネットワークN11を介してゲートウェイ30(セキュリティマネージャ部33)にプロビジョニング情報を送信する機能を実現するプログラムがインストールされたコンピュータ(例えば、携帯性を有するノート型のコンピュータ、或いはタブレット型のコンピュータ)である。
入力部51は、キーボードやマウス等のポインティングデバイスを備えており、例えばプロビジョニングデバイス50を操作する作業員の指示を入力する。表示部52は、例えば液晶表示装置等の表示装置を備えており、制御部56の制御の下で各種情報の表示を行う。赤外線通信部53は、制御部56の制御の下で、I/Oデバイス11等と赤外線通信を行って、前述したプロビジョニング情報等の各種情報を授受する。無線通信部54は、制御部56の制御の下で、無線ネットワークN11を介した無線通信を行う。尚、無線通信部54で行われる無線通信は、前述した無線通信規格ISA100.11aに準拠したものである。
格納部55は、フラッシュROM(Read Only Memory)やEEPROM(Electrically Erasable and Programmable ROM)等の不揮発性のメモリを備えており、プロビジョニングデバイス50で用いられる各種キーを格納する。具体的に、格納部55は、プロビジョニングデバイス50が無線ネットワークN11に参入するために必要となるジョインキーK1、及びゲートウェイ30(セキュリティマネージャ部33)に送信すべきプロビジョニング情報を暗号化するために用いる暗号化キーK2を格納する。尚、図2では図示を省略しているが、格納部55には上記のジョインキーK1とともに無線ネットワークN11に参入する際に必要となる無線ネットワークN11のネットワークID等が格納されている。
制御部56は、プロビジョニング部56a(設定部、設定手段)、ジョイン処理部56b(処理部)、暗号化部56c、及びデータ通信部56d(送信部、送信手段)を備えており、入力部51からの指示に応じて、プロビジョニングデバイス50の動作を統括して制御する。プロビジョニング部56aは、赤外線通信部53を制御してI/Oデバイス11との間で各種情報の授受を行うとともに、I/Oデバイス11に設定すべきプロビジョニング情報を生成してI/Oデバイス11に設定する。
ジョイン処理部56bは、無線通信部54を制御して無線ネットワークN11を介してゲートウェイ30(システムマネージャ部32)と通信を行って、無線ネットワークN11に参入するための処理を行う。具体的には、格納部55に格納されたジョインキーK1等を含むジョイン要求(無線ネットワークN11への参入要求)をゲートウェイ30に送信する処理を行う。
暗号化部56cは、格納部55に格納された暗号化キーK2を用いて、無線ネットワークN11を介してゲートウェイ30(セキュリティマネージャ部33)に送信されるプロビジョニング情報を暗号化する。ここで、プロビジョニング情報を暗号化するのは、無線ネットワークN11を介して送信されるプロビジョニング情報が傍受されるのを防止してセキュリティを維持するためである。データ通信部56dは、無線通信部54を制御して、暗号化部56cで暗号化されたプロビジョニング情報を、無線ネットワークN11を介してゲートウェイ30(セキュリティマネージャ部33)に送信する。
ドライブ装置57は、例えばCD−ROM又はDVD(登録商標)−ROM等のコンピュータ読み取り可能な記録媒体Mに記録されているデータやプログラムの読み出しを行う装置である。外部通信部58は、制御部56の制御の下で、例えばインターネット等の外部のネットワークを介して通信(有線通信又は無線通信)を行う。この外部通信部58によって、外部のネットワークに接続された不図示のサーバ装置から、上記記録媒体Mに記録されたデータやプログラムと同様のデータやプログラムをダウンロード可能である。
尚、プロビジョニングデバイス50の制御部56で実現される機能(具体的には、プロビジョニング部56a、ジョイン処理部56b、暗号化部56c、及びデータ通信部56dの機能)は、記録媒体Mに記録されたプログラムをドライブ装置57によって読み出してインストールすることによりソフトウェア的に実現される。或いは、外部通信部58によってダウンロードされたプログラムをインストールすることによりソフトウェア的に実現される。
〈情報設定方法〉
図3は、本発明の第1実施形態による情報設定方法を示すタイミングチャートである。尚、ここでは、説明を簡単にするために、無線ネットワークN11に参入させようとしているI/Oデバイス11及びプロビジョニングデバイス50が、I/Oデバイス11が設置される位置(無線ネットワークN1を介して送受信される無線信号を受信可能な位置)に配置されているものとする。
まず、本実施形態では、作業員がプロビジョニングデバイス50を用いてI/Oデバイス11に対するプロビジョニングを行う前に、プロビジョニングデバイス50を無線ネットワークN11に参入させる作業が行われる。具体的には、作業員がプロビジョニングデバイス50の入力部51を操作して、プロビジョニングデバイス50を無線ネットワークN11に参入させる指示を入力する作業が行われる。
作業員による上記の指示が入力されると、プロビジョニングデバイス50の格納部55に格納されたジョインキーK1及び不図示のネットワークID等が制御部56によって読み出されてジョイン処理部56bに入力される。すると、ジョイン処理部56bによって無線通信部54が制御され、ジョインキーK1やネットワークID等を含むジョイン要求がゲートウェイ30に向けて送信される(ステップS11)。
プロビジョニングデバイス50からのジョイン要求がゲートウェイ30で受信されると、システムマネージャ部32はセキュリティマネージャ部33と協働してプロビジョニングデバイス50を無線ネットワークN11に参入させる参入処理を行う。ここで、セキュリティマネージャ部33には、予めプロビジョニングデバイス50のプロビジョニング情報(認証情報)が設定されている。このため、システムマネージャ部32は、プロビジョニングデバイス50からのジョイン要求を受け入れ、無線ネットワークN11への参入許可をプロビジョニングデバイス50に向けて送信する(ステップS12:第3ステップ)。この参入許可を受信することにより、プロビジョニングデバイス50は、無線ネットワークN11に参入することが可能になる。
以上の作業が終了すると、プロビジョニングデバイス50を用いたI/Oデバイス11に対するプロビジョニングが作業員によって行われる。I/Oデバイス11に対するプロビジョニングは、作業員がプロビジョニングデバイス50の入力部51を操作して、プロビジョニングを行うI/Oデバイス11を特定し、特定したI/Oデバイス11に対するプロビジョニングの開始指示を行うことによって開始される。
プロビジョニングが開始されると、プロビジョニング部56aによって赤外線通信部53が制御されてI/Oデバイス11との間で赤外線通信が行われ、プロビジョニングデバイス50からI/Oデバイス11に対し、I/Oデバイス11に予め割り当てられた機器固有情報の送信要求が送信される(ステップS13)。この送信要求がI/Oデバイス11で受信されると、I/Oデバイス11からプロビジョニングデバイス50に対し、機器固有情報が送信される(ステップS14)。具体的には、I/Oデバイス11に予め割り当てられた「EUI64」、I/Oデバイス11のベンダ(製造業者或いは供給業者)を示す情報(ベンダID)、及びI/Oデバイス11の種類を示す情報(デバイスタイプ)等が送信される。
I/Oデバイス11からの機器固有情報がプロビジョニングデバイス50で受信されると、この機器固有情報を用いてI/Oデバイス11に設定すべきプロビジョニング情報を生成する処理がプロビジョニング部56aで行われる。具体的には、ステップS14で取得した機器固有情報及び無線ネットワークN11に参入するために必要となるジョインキー等を含むプロビジョニング情報を生成する処理が行われる。尚、プロビジョニング情報に含まれるジョインキーは、格納部55に格納されたジョインキーK1と同じであっても良く、異なっていても良い。
かかる処理が終了すると、再びプロビジョニング部56aによって赤外線通信部53が制御され、生成したプロビジョニング情報をI/Oデバイス11に送信して設定する処理が行われる(ステップS15)。I/Oデバイス11に対するプロビジョニング情報の設定が完了すると、I/Oデバイス11からプロビジョニングデバイス50に対し、その旨を示す設定完了通知が送信される(ステップS16)。これにより、I/Oデバイス11に対するプロビジョニングが完了する。
I/Oデバイス11からの設定完了通知を受信すると、プロビジョニングデバイス50の格納部55に格納された暗号化キーK2が制御部56によって読み出されて暗号化部56cに入力される。そして、プロビジョニング部56aで生成されたプロビジョニング情報(I/Oデバイス11に設定されたプロビジョニング情報)を暗号化する処理が行われる(ステップS17)。
プロビジョニング情報の暗号化が終了すると、データ通信部56dによって無線通信部54が制御され、暗号化部56cで暗号化されたプロビジョニング情報を、無線ネットワークN11を介してゲートウェイ30(セキュリティマネージャ部33)に送信する処理が行われる(ステップS18:第1ステップ)。具体的に、プロビジョニングデバイス50からセキュリティマネージャ部33へのプロビジョニング情報の送信は、前述した無線通信規格ISA100.11aで規定されるアップロード・ダウンロード・オブジェクト(UploadDownload object)を用いて行われる。
図4は、図3中のステップS18の処理の詳細を示すタイミングチャートである。図4に示す通り、暗号化部56cでの暗号処理(ステップS17)が終了すると、まず上述したアップロードダウンロード・オブジェクトのスタートアップロード(StartUpload)を実施して、プロビジョニング情報の送信開始をセキュリティマネージャ部33に通知する処理がデータ通信部56dで行われる(ステップS21)。
次に、上述したアップロードダウンロード・オブジェクトのアップロードデータ(UploadData)を実施して、暗号化されたプロビジョニング情報をセキュリティマネージャ部33に送信(アップロード)する処理がデータ通信部56dで行われる(ステップS22)。そして、プロビジョニング情報の送信が完了すると、上述したアップロードダウンロード・オブジェクトのエンドアップデート(EndUpload)を実施して、プロビジョニング情報の送信完了をセキュリティマネージャ部33に通知する処理がデータ通信部56dで行われる(ステップS23)。
プロビジョニングデバイス50からのプロビジョニング情報(暗号化されたプロビジョニング情報)がゲートウェイ30で受信されると、そのプロビジョニング情報は、ゲートウェイ部31からセキュリティマネージャ部33に引き渡される。そして、暗号化されたプロビジョニング情報を復号してI/Oデバイス11の認証情報として設定する処理がセキュリティマネージャ部33で行われる(ステップS19:第2ステップ)。
セキュリティマネージャ部33に対するプロビジョニング情報の設定が完了すると、ゲートウェイ30(セキュリティマネージャ部33)から管理端末装置40に対し、プロビジョニングの完了通知(I/Oデバイス11に対するプロビジョニングが完了した旨を示す通知)が送信される(ステップS20)。かかる完了通知が送信されることにより、図3に示す一連の処理が完了する。尚、管理端末装置40に表示されるプロビジョニングの完了通知を参照することで、無線通信システム1の運転員は、I/Oデバイス11に対するプロビジョニングの完了を把握することができる。
以上の処理が完了すると、プロビジョニングが行われたI/Oデバイス11を無線ネットワークN11に参入させる作業が行われる。具体的には、例えば作業員がI/Oデバイス11に設けられた操作部(図示省略)を操作して、無線ネットワークN11への参入指示を入力する作業が行われる。かかる指示が入力されると、プロビジョニングデバイス50が無線ネットワークN11に参入する場合と同様の処理がI/Oデバイス11で行われる。
具体的には、図3中のステップS15の処理にてI/Oデバイス11に設定されたプロビジョニング情報を含むジョイン要求がゲートウェイ30に向けて送信される。そして、I/Oデバイス11からのジョイン要求がゲートウェイ30で受信されると、システムマネージャ部32はセキュリティマネージャ部33と協働してプロビジョニングデバイス50を無線ネットワークN11に参入させる参入処理を行う。
ここで、セキュリティマネージャ部33には、図3中のステップS19の処理にてI/Oデバイス11のプロビジョニング情報が認証情報として設定されている。このため、システムマネージャ部32は、I/Oデバイス11からのジョイン要求を受け入れ、無線ネットワークN11への参入許可をI/Oデバイス11に向けて送信する。この参入許可を受信することにより、I/Oデバイス11は、無線ネットワークN11に参入することが可能になる。
以上の通り、本実施形態では、I/Oデバイス11のプロビジョニングを行うプロビジョニングデバイス50を無線ネットワークN11に参入可能とし、I/Oデバイス11に設定したプロビジョニング情報を、無線ネットワークN11を介してゲートウェイ30(セキュリティマネージャ部33)に送信するようにしている。このため、従来のように、USBメモリ等の記憶媒体を用いてプロビジョニング情報の引き渡しを行う必要がないことから、I/Oデバイス11に設定したプロビジョニング情報を、セキュリティを維持しつつ容易にゲートウェイ30のセキュリティマネージャ部33に設定することができる。
〈第1変形例〉
図5は、本発明の第1実施形態による情報設定方法の第1変形例を示すタイミングチャートである。尚、図5においては、図3に示す処理と同様の処理については同一の符号を付してある。本変形例は、I/Oデバイス11から得られる情報(プロビジョニング情報以外の情報)を、プロビジョニング情報とともにゲートウェイ30に送信するようにしたものである。
本変形例では、図5に示す通り、I/Oデバイス11からプロビジョニングデバイス50に対し、プロビジョニング情報の設定処理が完了した旨を示す設定完了通知が送信されると(ステップS16)、プロビジョニングデバイス50からI/Oデバイス11に対し、情報送信要求が送信される(ステップS31)。この情報送信要求がI/Oデバイス11で受信されると、I/Oデバイス11からプロビジョニングデバイス50に対し、各種情報が送信される(ステップS32)。尚、この各種情報としては、例えばI/Oデバイス11に過去に設定された設定情報(測定条件や操作条件等の設定情報)や、I/Oデバイス11の現在の状態を示す情報等が挙げられる。
I/Oデバイス11からの各種情報を受信すると、プロビジョニング部56aで生成されたプロビジョニング情報(I/Oデバイス11に設定されたプロビジョニング情報)と、ステップS32で取得した各種情報を暗号化する処理が行われる(ステップS33)。暗号化処理が終了すると、暗号化部56cで暗号化された情報を、無線ネットワークN11を介してゲートウェイ30に送信する処理が行われる(ステップS34)。
以上の処理が終了すると、図3に示す処理と同様に、プロビジョニングデバイス50からのプロビジョニング情報をI/Oデバイス11の認証情報として設定する処理(ステップS19)、及び管理端末装置40へのプロビジョニングの完了通知を送信する処理(ステップS20)が順に行われる。そして、プロビジョニング情報とともにプロビジョニングデバイス50から送信されてきた各種情報を管理端末装置40に送信する処理がゲートウェイ30で行われる(ステップS35)。
このように、本変形例では、I/Oデバイス11から得られるプロビジョニング情報以外の各種情報を、プロビジョニング情報とともに無線ネットワークN11を介してゲートウェイ30に送信し、更には管理端末装置40にも送信するようにしている。このため、ゲートウェイ30や管理端末装置40では、I/Oデバイス11の管理を行う上で必要な情報を、作業員を介することなく無線ネットワークN11を介して取得することができるため、セキュリティを維持しつつI/Oデバイス11の管理を容易に行うことができる。
〈第2変形例〉
図6は、本発明の第1実施形態による情報設定方法の第2変形例を示すタイミングチャートである。尚、図6においては、図5と同様に、図3に示す処理と同様の処理については同一の符号を付してある。上述した第1実施形態及び第1変形例では、プロビジョニングデバイス50が自律的にプロビジョニング情報を無線ネットワークN11に送信していたが、本変形例では管理端末装置40からの指示に基づいて、プロビジョニングデバイス50がプロビジョニング情報を無線ネットワークN11に送信するようにしたものである。
本変形例では、図6に示す通り、I/Oデバイス11に設定されたプロビジョニング情報を暗号化する処理(ステップS17)が終了しても、プロビジョニングデバイス50では、そのプロビジョニング情報を無線ネットワークN11に送信する処理は行われない。ここで、I/Oデバイス11に対するプロビジョニングが終了した後に、管理端末装置40からゲートウェイ30に対し、プロビジョニング情報の取得要求(情報送信要求)が送信されたとする(ステップS41)。この取得要求がゲートウェイ30で受信されると、ゲートウェイ30からプロビジョニングデバイス50に対してプロビジョニング情報の送信要求(情報送信要求)が送信される(ステップS42)。
この送信要求がプロビジョニングデバイス50で受信されると、データ通信部56dによって無線通信部54が制御され、暗号化部56cで暗号化されたプロビジョニング情報を、無線ネットワークN11を介してゲートウェイ30(セキュリティマネージャ部33)に送信する処理が行われる(ステップS18)。そして、図3に示す処理と同様に、プロビジョニングデバイス50からのプロビジョニング情報をI/Oデバイス11の認証情報として設定する処理(ステップS19)、及び管理端末装置40へのプロビジョニングの完了通知を送信する処理(ステップS20)が順に行われる。
このように、本変形例では、管理端末装置40からの指示(情報送信要求)に基づいて、プロビジョニングデバイス50がプロビジョニング情報を無線ネットワークN11に送信するようにしている。ここで、プロビジョニングデバイス50を操作する作業員はゲートウェイ30を操作する権限を有しないが、管理端末装置40を操作する運転員はゲートウェイ30を操作する権限を有することがある。このため、本変形例では、ゲートウェイ30(セキュリティマネージャ部33)に対するプロビジョニング情報の設定を、ゲートウェイ30を操作する権限のある者(管理端末装置40を操作する運転員)の指示に基づいて行うようにすることができるため、セキュリティを維持する上で好適である。
〔第2実施形態〕
図7は、本発明の第2実施形態による無線通信システムの全体構成を示すブロック図である。尚、図7においては、図1に示した構成と同じ構成には同一の符号を付してある。図7に示す通り、本実施形態の無線通信システム2は、図1に示す無線通信システム1とほぼ同様の構成であるが、ゲートウェイ30が、無線ネットワークN11(第1無線ネットワーク)に加えて無線ネットワークN12(第2無線ネットワーク)を管理する点が相違する。
無線ネットワークN12は、無線ネットワークN11とは異なる識別子(ネットワークID)が付されており、プロビジョニングデバイス50を参入させるために設けられた無線ネットワークである。この無線ネットワークN12は、無線ネットワークN11にプロビジョニングデバイス50を参入させることによって生じ得る悪影響を防止するために設けられる。
つまり、無線ネットワークN11には、既にI/Oデバイス10a〜10e等が参入しており、プラント制御を行うために用いられる測定データや制御データが授受されている。このような無線ネットワークN11にプロビジョニングデバイス50を参入させると、例えばプラントで実現されている制御ループの遅延や、通信リソースの不足等の悪影響が生ずる可能性も考えられる。このため、本実施形態では、無線ネットワークN11とは別に無線ネットワークN12を設け、上記の悪影響を防止するようにしている。
ここで、本実施形態では、プロビジョニングデバイス50を無線ネットワークN12に参入させるために、プロビジョニングデバイス50の格納部55には、無線ネットワークN12のネットワークIDが格納されている。このため、プロビジョニングデバイス50のジョイン処理部56bは、ゲートウェイ30が管理する無線ネットワーク(無線ネットワークN11,N12)に参入する場合には、無線ネットワークN12に対する参入要求を送信する処理を行う。
また、プロビジョニングデバイス50からの参入要求を受信したゲートウェイ30のシステムマネージャ部32は、セキュリティマネージャ部33と協働して、プロビジョニングデバイス50を無線ネットワークN12に参入させる処理を行う。尚、本実施形態では、プロビジョニングデバイス50を無線ネットワークN12に参入させる点、及びI/Oデバイス11に設定したプロビジョニング情報が無線ネットワークN12を介してゲートウェイ30(セキュリティマネージャ部33)に送信される点を除いて、基本的な動作は第1実施形態で行われる動作と同様である。このため、動作の詳細な説明は省略する。
以上の通り、本実施形態では、I/Oデバイス11のプロビジョニングを行うプロビジョニングデバイス50を無線ネットワークN12に参入可能とし、I/Oデバイス11に設定したプロビジョニング情報を、無線ネットワークN12を介してゲートウェイ30(セキュリティマネージャ部33)に送信するようにしている。このため、第1実施形態と同様に、I/Oデバイス11に設定したプロビジョニング情報を、セキュリティを維持しつつ容易にゲートウェイ30のセキュリティマネージャ部33に設定することができる。また、本実施形態では、無線ネットワークN11にプロビジョニングデバイス50を参入させた場合に生じ得る悪影響を防止することができる。
以上、本発明の実施形態による情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システムについて説明したが、本発明は上述した実施形態に制限されることなく、本発明の範囲内で自由に変更が可能である。例えば、上述した第1実施形態及びその変形例では、プロビジョニングデバイス50を無線ネットワークN11に参入させた後に、I/Oデバイス11に対するプロビジョニングを行っていた。しかしながら、I/Oデバイス11に対するプロビジョニングを終えた後に、プロビジョニングデバイス50を無線ネットワークN11(或いは、無線ネットワークN12)に参入させて、プロビジョニング情報をゲートウェイ30に送信するようにしても良い。
また、上記実施形態では、ゲートウェイ部31、システムマネージャ部32、及びセキュリティマネージャ部33がゲートウェイ30に設けられている態様について説明した。しかしながら、ゲートウェイ部31、システムマネージャ部32、及びセキュリティマネージャ部33の機能は、それぞれ別の装置として実現されていても良い。更には、I/Oデバイス10a〜10e及びルーティングデバイス20a,20bと無線通信を行う機能をゲートウェイ部31から切り離して無線アクセスポイント装置として実現しても良い。
また、上記実施形態では、ISA100.11aに準拠した無線通信を行う無線通信システムを例に挙げて説明したが、本発明はWirelessHART(登録商標)に準拠した無線通信を行う無線通信システムにも適用することができる。
1,2 無線通信システム
11 I/Oデバイス
32 システムマネージャ部
33 セキュリティマネージャ部
50 プロビジョニングデバイス
53 赤外線通信部
54 無線通信部
56a プロビジョニング部
56b ジョイン処理部
56c 暗号化部
56d データ通信部
M 記録媒体
N11 無線ネットワーク
N12 無線ネットワーク

Claims (9)

  1. 無線通信の管理及び制御並びにセキュリティの管理を行う管理装置によって管理される無線ネットワークに無線デバイスを参入させるために必要となる第1情報の設定を前記無線デバイスに対して行う情報設定装置において、
    前記無線ネットワークを介することなく前記無線デバイスと通信を行う第1通信部と、
    前記無線ネットワークを介した無線通信を行う第2通信部と、
    前記第1通信部を制御して、前記無線デバイスに対する前記第1情報の設定を行う設定部と、
    前記第2通信部を制御して前記管理装置と通信を行い、前記無線ネットワークに参入するための処理を行う処理部と、
    情報設定装置が前記無線ネットワークへの参入が許可された状態で、前記第2通信部を制御して、前記設定部で設定された前記第1情報を、前記無線ネットワークを介して前記管理装置に送信する送信部と
    少なくとも前記送信部によって送信される前記第1情報を暗号化する暗号化部と
    を備えることを特徴とする情報設定装置。
  2. 前記処理部は、前記管理装置によって管理される無線ネットワークのうち、前記無線デバイスを参入させようとしている無線ネットワークとは識別子が異なる無線ネットワークに参入するための処理を行うことを特徴とする請求項1記載の情報設定装置。
  3. 前記送信部は、前記無線デバイスから得られる前記第1情報以外の第2情報を、前記第1情報とともに前記無線ネットワークを介して前記管理装置に送信することを特徴とする請求項1又は請求項2記載の情報設定装置。
  4. 前記送信部は、前記管理装置からの情報送信要求を受信した場合に、少なくとも前記第1情報を、前記無線ネットワークを介して前記管理装置に送信することを特徴とする請求項1から請求項3の何れか一項に記載の情報設定装置。
  5. 無線通信の管理及び制御並びにセキュリティの管理を行う管理装置によって管理される無線ネットワークに無線デバイスを参入させるために必要となる第1情報の設定を前記無線デバイス及び前記管理装置に対して行う情報設定方法であって、
    前記第1情報の設定を行う情報設定装置を前記無線ネットワークに参入させるステップと、
    前記無線ネットワークを介することなく前記無線デバイスと通信を行って、前記無線デバイスに対する前記第1情報の設定を行うステップと、
    前記無線デバイスに設定した前記第1情報を暗号化して、前記無線ネットワークへの参入が許可された状態の前記情報設定装置から前記無線ネットワークを介して前記管理装置に送信するステップと、
    前記情報設定装置から前記無線ネットワークを介して送信されてくる前記第1情報を復号して、前記無線デバイスを認証するための認証情報として前記管理装置に設定するステップ
    を有することを特徴とする情報設定方法。
  6. コンピュータを、無線通信の管理及び制御並びにセキュリティの管理を行う管理装置によって管理される無線ネットワークに無線デバイスを参入させるために必要となる第1情報の設定を前記無線デバイスに対して行う情報設定装置として機能させる情報設定プログラムであって、
    前記コンピュータを、前記無線ネットワークを介することなく前記無線デバイスと通信を行う第1通信部を制御して、前記無線デバイスに対する前記第1情報の設定を行う設定手段と、
    前記無線ネットワークを介した無線通信を行う第2通信部を制御して前記管理装置と通信を行い、前記無線ネットワークに参入するための処理を行う処理手段と、
    情報設定装置が前記無線ネットワークへの参入が許可された状態で、前記第2通信部を制御して、前記設定手段で設定された前記第1情報を、前記無線ネットワークを介して前記管理装置に送信する送信手段と
    少なくとも前記送信手段によって送信される前記第1情報を暗号化する暗号化手段と
    して機能させることを特徴とする情報設定プログラム。
  7. 請求項6記載の情報設定プログラムを記録したコンピュータ読み取り可能な記録媒体。
  8. 無線ネットワークを介した無線通信が可能な無線通信システムにおいて、
    前記無線ネットワークに参入させるために必要となる第1情報の設定を無線デバイスに対して行い、前記無線デバイスに設定した前記第1情報を暗号化して前記無線ネットワークに送信する請求項1から請求項4の何れか一項に記載の情報設定装置と、
    前記情報設定装置を前記無線ネットワークに参入させる処理を行い、前記無線ネットワークに参入している前記情報設定装置から前記無線ネットワークを介して送信されてくる前記第1情報を復号して、前記無線デバイスを認証するための認証情報として設定する管理装置と
    を備えることを特徴とする無線通信システム。
  9. 前記管理装置は、前記無線デバイスを参入させようとしている第1無線ネットワークと、該第1無線ネットワークとは識別子が異なる第2無線ネットワークとを管理しており、前記情報設定装置を前記第2無線ネットワークに参入させる処理を行うことを特徴とする請求項8記載の無線通信システム。
JP2014029515A 2014-02-19 2014-02-19 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム Active JP6273155B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2014029515A JP6273155B2 (ja) 2014-02-19 2014-02-19 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム
EP15154541.5A EP2911434B1 (en) 2014-02-19 2015-02-10 Information setting device, information setting method, non-transitory computer-readable storage medium, and wireless communication system
CN201510086826.9A CN104853341B (zh) 2014-02-19 2015-02-17 信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统
US14/624,652 US20150236903A1 (en) 2014-02-19 2015-02-18 Information setting device, information setting method, non-transitory computer-readable storage medium, and wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014029515A JP6273155B2 (ja) 2014-02-19 2014-02-19 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム

Publications (2)

Publication Number Publication Date
JP2015154445A JP2015154445A (ja) 2015-08-24
JP6273155B2 true JP6273155B2 (ja) 2018-01-31

Family

ID=52462854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014029515A Active JP6273155B2 (ja) 2014-02-19 2014-02-19 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム

Country Status (4)

Country Link
US (1) US20150236903A1 (ja)
EP (1) EP2911434B1 (ja)
JP (1) JP6273155B2 (ja)
CN (1) CN104853341B (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6775928B2 (ja) * 2015-08-27 2020-10-28 横河電機株式会社 無線中継機器、制御装置、無線通信システム、及び参入方法
US10530865B2 (en) * 2017-04-19 2020-01-07 Vmware, Inc. Offline sideloading for enrollment of devices in a mobile device management system
JP6790999B2 (ja) 2017-04-28 2020-11-25 横河電機株式会社 電池管理装置、電池管理システム、および電池管理方法
JP7035481B2 (ja) 2017-11-22 2022-03-15 横河電機株式会社 設定システム、設定装置、設定方法、プログラム及び記録媒体
JP7073952B2 (ja) 2018-07-09 2022-05-24 横河電機株式会社 データ収集システム及びデータ収集方法
JP2022120617A (ja) * 2021-02-05 2022-08-18 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信装置、機器、通信システム、プロビジョニング方法、及びプログラム
JP2022120615A (ja) * 2021-02-05 2022-08-18 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信装置、機器、通信システム、認証方法、及びプログラム

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5555768B2 (ja) * 2009-05-15 2014-07-23 フィッシャー−ローズマウント システムズ,インコーポレイテッド 無線フィールド機器の改善された検出および配置の方法
JP5311039B2 (ja) * 2009-05-29 2013-10-09 日本電気株式会社 通信システム及びその通信方法とそれらに用いられる装置及びプログラム
JP5041257B2 (ja) * 2010-04-22 2012-10-03 横河電機株式会社 フィールド通信システムおよびフィールド通信方法
JP5170585B2 (ja) * 2010-08-09 2013-03-27 横河電機株式会社 プロビジョニング装置
US8536752B2 (en) * 2011-07-05 2013-09-17 Hamilton Sundstrand Corporation Voltage regulated permanent magnet machine
EP2551559A1 (de) * 2011-07-29 2013-01-30 Firma Carl Freudenberg Klemmenlos dichtend angebundener Anschlusskörper
JP5472389B2 (ja) 2011-09-14 2014-04-16 横河電機株式会社 無線通信装置及び無線通信システム
US8818417B2 (en) * 2011-10-13 2014-08-26 Honeywell International Inc. Method for wireless device location using automatic location update via a provisioning device and related apparatus and system
JP5533924B2 (ja) * 2012-04-09 2014-06-25 横河電機株式会社 無線通信システム
JP5720617B2 (ja) * 2012-04-18 2015-05-20 横河電機株式会社 管理装置及び通信システム
JP5549710B2 (ja) * 2012-07-04 2014-07-16 横河電機株式会社 無線通信システム及び情報提供方法
US9699768B2 (en) * 2012-12-26 2017-07-04 Ict Research Llc Mobility extensions to industrial-strength wireless sensor networks
US9753439B2 (en) * 2014-10-02 2017-09-05 Fisher-Rosemount Systems, Inc. Multi-protocol device supporting wireless plant protocols

Also Published As

Publication number Publication date
US20150236903A1 (en) 2015-08-20
EP2911434B1 (en) 2018-07-11
CN104853341A (zh) 2015-08-19
CN104853341B (zh) 2019-06-28
JP2015154445A (ja) 2015-08-24
EP2911434A1 (en) 2015-08-26

Similar Documents

Publication Publication Date Title
JP6273155B2 (ja) 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム
US11700232B2 (en) Publishing data across a data diode for secured process control communications
JP7210135B2 (ja) セキュリティ保護されたプロセス制御通信のためのデータダイオードを経由する安全なデータ転送
CN109901533B (zh) 用于在过程控制系统中使用的方法和设备
JP2018517319A (ja) 自動的無線ネットワーク認証のためのシステム及び方法
JP5929834B2 (ja) 情報設定方法及び無線通信システム
KR20180025903A (ko) 사물 인터넷(IoT) 시스템에서 보안 통신 채널을 설정하기 위한 장치 및 방법
JP5533924B2 (ja) 無線通信システム
US10104552B2 (en) Wireless relay device, wireless communication system, and wireless relay method
EP2549784B1 (en) Wireless communication apparatus and method of preventing leakage of a cryptographic key
JP5929890B2 (ja) 無線中継装置、無線通信システム、及び情報設定方法
EP3136681B1 (en) Wireless relay device, wireless communication system, and wireless communication method
JP6789021B2 (ja) 監視装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160217

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161024

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20161101

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20161228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171102

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180105

R150 Certificate of patent or registration of utility model

Ref document number: 6273155

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150