KR101854821B1 - 모바일 기기를 필드 기기에 연결하기 위한 장치 및 방법 - Google Patents

모바일 기기를 필드 기기에 연결하기 위한 장치 및 방법 Download PDF

Info

Publication number
KR101854821B1
KR101854821B1 KR1020170028803A KR20170028803A KR101854821B1 KR 101854821 B1 KR101854821 B1 KR 101854821B1 KR 1020170028803 A KR1020170028803 A KR 1020170028803A KR 20170028803 A KR20170028803 A KR 20170028803A KR 101854821 B1 KR101854821 B1 KR 101854821B1
Authority
KR
South Korea
Prior art keywords
wlan
mobile device
field device
web service
server
Prior art date
Application number
KR1020170028803A
Other languages
English (en)
Other versions
KR20170104945A (ko
Inventor
마르틴 베하
Original Assignee
식아게
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 식아게 filed Critical 식아게
Publication of KR20170104945A publication Critical patent/KR20170104945A/ko
Application granted granted Critical
Publication of KR101854821B1 publication Critical patent/KR101854821B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/12Application layer protocols, e.g. WAP [Wireless Application Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 WLAN 접근점(wireless LAN access point)(2)을 통해 모바일 기기를 필드 기기(1)에 연결하기 위한 장치 및 방법과 관련이 있고, 이때 웹 서비스(web service)(7)를 구비한 서버(5)가 제공되어 있고, 상기 필드 기기(1)는 WLAN 키(wireless LAN key)(4)를 생성하기 위한 제1 모듈(9)을 포함하고, 웹 서비스(7)를 구비한 상기 서버(5)는 WLAN 키(4)를 생성하기 위한 제2 모듈(10)을 포함하며, 이때 상기 제1 모듈(9) 및 상기 제2 모듈(10)은 각각 동일한 WLAN 키(4)를 생성하고, 이때 상기 필드 기기(1)는 적어도 하나의 식별 정보(identification information)(11)를 통해 상기 모바일 기기(6)에 의해 식별되고, 이때 상기 모바일 기기(6)는 상기 필드 기기(1)의 식별 정보(11)를 웹 서비스(7)를 구비한 상기 서버(5)에 전달하며, 이때 웹 서비스(7)를 구비한 상기 서버(5)는 상기 식별 정보(11)에 해당하는 WLAN 키(4)를 상기 모바일 기기(6)에 전달하고, 이때 상기 모바일 기기(6)는 WLAN 네임(wireless LAN name)(3) 및 WLAN 키(4)를 이용하여 무선으로 WLAN 접근점(2)을 통해 상기 필드 기기(1)에 연결된다.

Description

모바일 기기를 필드 기기에 연결하기 위한 장치 및 방법{APPARATUS AND METHOD OF CONNECTING A MOBILE DEVICE TO A FIELD DEVICE}
본 발명은 청구항 제1항의 전제부에 따른, WLAN 접근점(wireless LAN access point)을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법 및 청구항 제13항의 전제부에 따른 장치와 관련이 있다.
작동 개시, 파라미터화 및 조작을 목적으로 하는 필드 기기와의 연결을 형성하는 것은 선행 기술에 따라 무선 인터페이스(wireless interface)를 통해 이루어져야 한다. 이 경우, 바람직하게 WLAN(wireless LAN), 블루투스(bluetooth)가 이용된다. 이와 같은 2개의 기술을 이용하여 모바일 기기, 예컨대 스마트폰, 태블릿 PC, 노트북 등을 통해 필드 기기를 작동시킬 수 있다.
다음 내용은 특히 WLAN을 통한 연결을 형성하는 것을 다룬다. 사용자가 모바일 기기를 이용하여 필드 기기에 연결될 수 있기 위해, 상기 필드 기기는 WLAN 접근점(WLAN-Access-Point)을 이용해야 한다. WLAN 접근점에 등록하기 위해서는 WLAN 네임(wireless LAN name, WLAN-SSID)과 더불어 WLAN 키(wireless LAN key)가 필요하다.
이와 같은 WLAN 키를 이용하여 고객, 즉 모바일 기기와 WLAN 접근점 사이의 통신이 암호화된다. WLAN 키를 알고 있고 WLAN 네트워크의 도달 범위 내에 있다면 그 누구든지 기기에 연결될 수 있거나, 또는 통신을 도청할 수 있다.
그러나 이러한 통제되지 않는 접근은 방지되어야 한다.
필드 기기들은 네트워크 연결을 통해 소위 RADIUS 서버(RADIUS server)에 연결될 수 있다. 상기 RADIUS 서버는 배후에 관리 및 보존되어야 하는 상응하는 인프라 구조(infrastructure)를 필요로 한다. 추가적으로 필드 기기는 반드시 RADIUS 서버에 연결되어야 한다.
근거리 무선 통신 유닛(near field communication unit)과 관련하여 특수한 앱(app)을 설치하는 것도 안전한 인증을 위한 방법이다. 이러한 특수한 앱의 설치는 안전상의 이유로 항상 가능하지는 않으며, 추가 비용을 요구한다. 또한, 상기 근거리 무선 통신 유닛은 추가 하드웨어 소자들을 요구하기도 한다.
또한, WLAN 키는 수동 관리 및 의도적인 전달이 가능하다.
본 발명의 과제는, 필드 기기가 인터넷 연결되지 않아도, 모바일 기기와 필드 기기 사이에 안전한 연결을 제공하는 것이다.
상기 과제는 청구항 제1항에 따라, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법에 의해 해결되며, 이때 웹 서비스(web service)를 구비한 서버가 제공되어 있고, 이때 상기 필드 기기는 WLAN 키를 생성하기 위한 제1 모듈을 포함하고, 웹 서비스를 구비한 상기 서버는 WLAN 키를 생성하기 위한 제2 모듈을 포함하며, 이때 상기 제1 모듈 및 상기 제2 모듈은 각각 동일한 WLAN 키를 생성하고, 이때 상기 필드 기기는 적어도 하나의 식별 정보(identification information)를 통해 상기 모바일 기기에 의해 식별되고, 이때 상기 모바일 기기는 상기 필드 기기의 식별 정보를 웹 서비스를 구비한 상기 서버에 전달하며, 이때 웹 서비스를 구비한 상기 서버는 상기 식별 정보에 해당하는 WLAN 키를 상기 모바일 기기에 전달하고, 이때 상기 모바일 기기는 WLAN 네임 및 WLAN 키를 이용하여 무선으로 WLAN 접근점을 통해 상기 필드 기기에 연결된다.
상기 과제는 계속해서 WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 장치에 의해 해결되며, 이때 웹 서비스를 구비한 서버가 제공되어 있고, 상기 필드 기기는 WLAN 키를 생성하기 위한 제1 모듈을 포함하고, 웹 서비스를 구비한 상기 서버는 WLAN 키를 생성하기 위한 제2 모듈을 포함하며, 이때 상기 제1 모듈 및 상기 제2 모듈은 각각 동일한 WLAN 키를 생성하도록 형성되어 있고, 이때 상기 필드 기기는 식별 정보를 통해 상기 모바일 기기에 의해 식별 가능하고, 이때 상기 모바일 기기는 상기 필드 기기의 식별 정보를 웹 서비스를 구비한 상기 서버에 전달하도록 형성되어 있으며, 이때 웹 서비스를 구비한 상기 서버는 상기 식별 정보에 해당하는 WLAN 키를 상기 모바일 기기에 전달하기 위해 형성되어 있고, 이때 상기 모바일 기기는 WLAN 네임 및 WLAN 키를 이용하여 무선으로 WLAN 접근점을 통해 상기 필드 기기에 연결되어 있다.
본 발명은 특히, 프로세스 자동화의 필드 기기들, 다시 말해 예를 들어 송신기, 특히 O2 송신기, 연도 가스 분석용 필드 기기들, 예컨대 입자 측정기, 레이저 스캐너 등에 관한 것이다.
WLAN 접근점(WLAN Access Point 또는 Wireless Access Point), 특히 무선 접근점 또는 다른 말로 기지국(base station)은 무선 통신 장치용 인터페이스로서 기능 하는 전자기기이다. 단말기들, 즉 필드 기기들은 무선 어댑터(wireless adapter)를 통해 WLAN 접근점과의 무선 연결을 제공하고, 상기 WLAN 접근점은 예를 들어 케이블을 통해 고정 설치된 통신망에 연결되어 있다. 일반적으로 WLAN 접근점들은 무선 어댑터가 통합된 노트북 및 다른 이동식 단말기들을 무선 근거리 통신망(Wireless Local Area Network, WLAN, 방송통신망)을 통해 근거리 통신망(Local Area Network, LAN) 또는 케이블로 연결된 다른 데이터 네트워크(예컨대 전화통신망)에 연결한다.
WLAN 네임은 SSID로도 명명된다. 이때 SSID는 서비스 세트 식별자(Service Set Identifier)를 의미한다. 전기 전자 학회(Institute of Electrical and Electronics Engineers)의 규범 802.11에 따라 서비스 세트는 WLAN 내의 모든 기기들을 나타낸다. 서비스 세트 식별자(SSID)는 자유롭게 선택 가능한 서비스 세트의 네임이고, 이러한 네임에 의해 주소지정(address)이 가능해진다.
WLAN 접근점은 동시에 다수의 WLAN 네임을 가질 수 있는데, 이는 WLAN의 권한부여와 관련하여 더 큰 중요성을 갖는다. 이러한 다수의 WLAN 네임은 WLAN 접근점에 다수의 가상 근거리 통신망(virtual local area network)을 제공한다.
WLAN 네임의 길이는 32바이트까지 달할 수 있고, 상응하게 32개까지의 아스키코드(ASCII)를 포함할 수 있다. 기기가 빈 WLAN 네임을 갖는 데이터 프레임(data frame)을 전송하면, WLAN 접근점은 답변으로 상기 WLAN 접근점이 지원하는 각각의 WLAN 네임을 전송한다. 이와 같은 답변들로부터 상기 기기는 사용자가 선택할 수 있는 WLAN 네임의 목록을 생성할 수 있다.
WLAN 키는 안전 키이다. 예를 들어 Wi-Fi Protected Access 2(WPA2)는 WLAN 표준 IEEE 802.11a, b, g, n 및 ac에 따라 방송통신망의 안전키 또는 안전 표준을 구현한 것이며, 이는 고급 암호 표준(Advanced Encryption Standard, AES)을 기초로 한다.
자원 위치 표시자(Uniform Resource Locator, URL)는 예컨대 웹 사이트(website)와 같은 자원을 사용될 접근 방법을 통해, 예를 들어 HTTP 또는 FTP와 같은 사용되는 네트워크 프로토콜(network protocol) 및 컴퓨터 네트워크 내에서 자원의 위치를 통해 식별 및 색출한다. 현 효력은 RFC 1738에 공지되어 있다. 관련 RFC-설명서는 국제 인터넷 표준화 기구(Internet Engineering Task Force, IETF)의 산업 규격이다.
자원 위치 표시자는 인터넷 식별자(Uniform Resource Identifier, URI)를 사용하는 일반적인 식별 표시의 하위 개념이다. URL들은 URI들의 가장 흔한 제1 유형이기 때문에, 용어들이 동의어로 사용되는 경우가 많다. 일반적인 언어 사용에서 자원 위치 표시자는 인터넷 주소 또는 웹 주소로도 명명되고, 그에 따라 인터넷과 월드 와이드 웹(World Wide Web)이 관용적으로 흔히 동일시됨에 따라 대부분 웹 사이트들의 특수한 자원 위치 표시자를 의미한다.
본 발명에 따라 추가적인 소프트웨어 또는 애플리케이션/앱이 설치될 필요가 없다. 추가적인 서버 인프라 구조를 작동하는 것도 생략된다. 또한, 고객은 위치에 대해 접근 인프라 구조를 형성할 필요가 없다.
웹 서비스에서의 인증에 의해 단지 권한을 갖는 사용자/개인만이 필드 기기의 WLAN 접근점에 접근할 수 있다.
사용자가 WLAN 접근점에 연결되고자 하면, 상기 WLAN 접근점은 우선 자신의 WLAN 네임을 전달한다. 이와 같은 WLAN 네임은 최대 32개의 기호로 이루어져 있고 모바일 기기, 예를 들어 스마트폰, 태블릿 PC, 노트북 등의 WLAN-선택 메뉴에 표시된다.
이용 가능한 모든 WLAN은 사용자를 위해 언제든지 추가적인 프로그램 또는 앱과 같은 추가적인 애플리케이션 프로그램의 설치 없이 모바일 기기상에 표시될 수 있다.
WLAN 네임은 한편으로 필드 기기를 식별하기 위해 사용되고, 다른 한편으로 식별 정보, 예컨대 길이가 16비트인 필드 기기의 식별 정보가 함께 전달된다. 예를 들어 식별 정보는 "GM100 Kamin1 :WWS25TF23R1265TTF"이다.
이와 같은 정보에 의해 WLAN 접근점에 연결되고자 하는 사용자는 필요한 WLAN 키를 얻을 수 있다.
이를 위해 사용자는 다음 단계에서 자신이 알고 있는 웹 서비스에 로그인한다. 웹 서비스에서 인증에 성공하면, 사용자는 WLAN 네임을 입력함으로써 필드 기기에서 현재 유효한 WLAN 키를 얻게 된다. 웹 서비스는 예를 들어 SICK AG(社)에 의해 제공된다.
계속해서, 동일한 실제 WLAN 키를 연산하기 위해, 필드 기기상에서 그리고 웹 서비스 내에서 각각 동일한 알고리즘이 존재해야 하거나, 또는 제1 모듈 및 제2 모듈이 존재해야 한다는 점이 전제된다.
본 발명의 개선예에서 WLAN 접근점은 자신의 WLAN 네임을 모바일 기기에 전달하고, 이때 상기 WLAN 네임은 필드 기기의 식별 정보들을 갖는다. 그럼으로써, 단지 식별 정보를 포함하는 WLAN 네임만이 전달되면 된다.
본 발명의 개선예에서 식별 정보들은 필드 기기에 제공되어 있고 모바일 기기 내에 입력된다. 예를 들어 식별 정보들을 필드 기기의 네임 플레이트(name plate)로부터 직접 얻을 수 있다. 그러나 식별 정보들을 필드 기기의 디스플레이에서 확인할 수도 있다.
본 발명의 개선예에서 식별 정보는 QR 코드에 의해 필드 기기에 나타나 있고, 이때 상기 QR 코드는 모바일 기기에 의해 판독된다.
또한, 필드 기기에 직접 위치하거나, 또는 필드 기기 가까이에 위치하는 QR 코드를 통해 명확한 식별이 이루어질 수 있다. 예를 들어 QR 코드가 스캔 되면, 사용자에게 예를 들어 식별 정보가 제공되거나, 또는 식별 정보를 위한 코드가 표시되고, 상기 코드는 웹 서비스에 입력될 수 있다. 또한, QR 코드는 필드 기기와의 시각적 접촉을 통해 필드 기기에 직접적으로 위치할 수도 있다. 예를 들어 상기 QR 코드는 필드 기기의 디스플레이에 표시될 수 있다.
본 발명의 개선예에서 모바일 기기는 필드 기기의 식별 정보들을 전화 통화/문자 메시지 서비스/인터넷을 통해 웹 서비스를 구비한 서버에 전달한다.
사용자에게 웹 서비스에 도달할 수 있도록 해주는 인터넷이 연결되어 있지 않은 경우, 전화 통화를 통해서도 WLAN 키의 코드를 이용하여 WLAN 키를 문의할 수 있다.
사용자에게 웹 서비스에 도달할 수 있도록 해주는 인터넷이 연결되어 있지 않은 경우, WLAN 키의 코드는 문자 메시지 서비스, 예컨대 SMS(Short Message)를 통해 대표 번호로 전송될 수 있다. 후속하여 사용자는 예를 들어 재차 문자 메시지 서비스, 예컨대 SMS를 통해 필요한 WLAN 키를 포함한 답변을 수신한다.
본 발명의 개선예에서 필드 기기는 단지 WLAN 접근점을 통해서만 모바일 기기에 연결되어 있다. 그럼으로써 모바일 기기와의 연결을 위해 추가 인터페이스들이 필요하지 않다.
본 발명의 바람직한 일 실시 형태에서 WLAN 키는 적어도 하루에 한 번 변경된다. 그럼으로써 접근 안전성이 향상된다. 심지어 권한이 없는 사람이 WLAN 키를 갖고 있는 경우에도 이러한 접근이 단지 제한된 시간에만 가능하다. WLAN 키는 더 짧은 시간 간격으로 변경될 수도 있는데, 예를 들어 적어도 한 시간에 한 번 변경될 수 있다.
본 발명의 개선예에서 WLAN 네임은 필드 기기의 일련번호 및/또는 명칭을 포함한다. 그럼으로써 단지 하나의 WLAN 네임만이 전달되면 되고, 이때 상기 WLAN 네임의 데이터 포맷(data format) 내부에서 필드 기기의 일련번호 및 명칭이 전달된다.
본 발명의 바람직한 일 실시 형태에서 WLAN 네임은 자원 위치 표시자(Uniform Resource Locator, URL)를 포함하고, 상기 자원 위치 표시자를 통해 웹 서비스에 직접 접근할 수 있다. 그럼으로써, 모바일 기기상에서 WLAN 네임으로부터 직접 웹 서비스와의 연결이 제공된다. 이 경우, 자원 위치 표시자는 특히 모바일 기기의 제조사가 제공하는 의도한 웹 서비스 상에 사전 설정되어 있다.
본 발명의 개선예에서 모바일 기기는 사용자 이름 및 패스워드에 의해 웹 서비스를 구비한 서버에 로그인된다. 그럼으로써, 조작 안전성이 향상되는데, 그 이유는 단지 사용자 이름 및 패스워드로 구성된 접근 데이터를 알 경우에만 웹 서비스에 로그인할 수 있기 때문이다.
개선예에서 모바일 기기는 필드 기기의 식별 정보들을 적어도 하나의 단문 메시지, 특히 SMS를 이용하여 웹 서비스를 구비한 서버에 전달하고, 그리고/또는 웹 서비스를 구비한 서버는 식별 정보들에 해당하는 WLAN 키를 적어도 하나의 단문 메시지, 특히 SMS를 이용하여 모바일 기기에 전달한다. 그럼으로써, 모바일 기기와 웹 서비스 사이에 특히 간단하고도 표준화된 통신이 이루어지고, 이러한 통신은 가장 단순한 모바일 기기들에서도 가능하다.
본 발명의 개선예에서 상기 방법을 실시하기 위해 모바일 기기, 특히 스마트폰을 위한 소프트웨어, 특히 애플리케이션 프로그램이 제공되어 있다.
애플리케이션 프로그램 또는 앱을 통해 마찬가지로 명확한 식별이 이루어질 수 있다. 네트워크를 선택함으로써, 애플리케이션 프로그램은 자동으로 웹 서비스에 연결되고, 웹 서비스에서 인증에 성공하면 자동으로 WLAN 연결이 실행된다. 선택적으로 사용자 이름 및 패스워드는 애플리케이션 프로그램 내에 이미 저장되어 있다.
본 발명은 다음에서 추가 장점들 및 특징들과 관련해서도 실시예들을 참조한 첨부된 도면을 인용함으로써 설명된다.
도 1은 WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 장치 및 방법을 도시한다.
다음의 도면들에서 동일한 부품들에는 동일한 도면 부호들이 제공되어 있다.
도 1은 WLAN 접근점을 통해 모바일 기기(6)를 필드 기기(1)에 연결하기 위한 방법 및 장치를 도시하고, 이때 웹 서비스(7)를 구비한 서버(5)가 제공되어 있고, 이때 상기 필드 기기(1)는 WLAN 키(4)를 생성하기 위한 제1 모듈(9)을 포함하고, 웹 서비스(7)를 구비한 상기 서버(5)는 WLAN 키(4)를 생성하기 위한 제2 모듈(10)을 포함하며, 이때 상기 제1 모듈(9) 및 상기 제2 모듈(10)은 각각 동일한 WLAN 키(4)를 생성하도록 형성되어 있고, 이때 상기 필드 기기(1)는 식별 정보(11)를 통해 상기 모바일 기기(6)에 의해 식별 가능하고, 이때 상기 모바일 기기(6)는 상기 필드 기기(1)의 식별 정보(11)를 웹 서비스(7)를 구비한 상기 서버(5)에 전달하도록 형성되어 있으며, 이때 웹 서비스(7)를 구비한 상기 서버(5)는 상기 식별 정보(11)에 해당하는 WLAN 키(4)를 상기 모바일 기기(6)에 전달하기 위해 형성되어 있고, 이때 상기 모바일 기기(6)는 WLAN 네임(3) 및 WLAN 키(4)를 이용하여 무선으로 WLAN 접근점(2)을 통해 상기 필드 기기(1)에 연결되어 있다.
필드 기기들(1)은 예를 들어 프로세스 자동화의 필드 기기들, 다시 말해 예를 들어 송신기, 특히 O2 송신기, 연도 가스 분석용 필드 기기들, 예컨대 입자 측정기, 레이저 스캐너 등이다.
사용자가 WLAN 접근점(2)에 연결되고자 하는 경우, 상기 WLAN 접근점(2)은 우선 WLAN 네임(3)을 전달한다. 이와 같은 WLAN 네임(3)은 최대 32개의 기호로 이루어져 있고 모바일 기기, 예를 들어 스마트폰, 태블릿 PC, 노트북 등의 WLAN-선택 메뉴에 표시된다.
이용 가능한 모든 WLAN은 사용자를 위해 언제든지 추가적인 프로그램 또는 앱과 같은 추가적인 애플리케이션 프로그램의 설치 없이 상기 모바일 기기(6)상에 표시될 수 있다.
상기 WLAN 네임(3)은 한편으로 상기 필드 기기(1)를 식별하기 위해 사용되고, 다른 한편으로 상기 식별 정보(11), 예컨대 길이가 16비트인 필드 기기(1)의 식별 정보(11)가 함께 전달된다. 예를 들어 식별 정보는 "GM100 Kamin1 :WWS25TF23R1265TTF"이다.
이와 같은 정보에 의해 상기 모바일 기기(6)를 이용하여 상기 WLAN 접근점(2)에 연결되고자 하는 사용자는 필요한 WLAN 키(4)를 얻을 수 있다.
이를 위해 사용자는 다음 단계에서 자신이 알고 있는 웹 서비스(7)에 로그인한다. 상기 웹 서비스(7)에서 인증에 성공하면, 사용자는 상기 WLAN 네임(3)을 입력함으로써 필드 기기에서 현재 유효한 WLAN 키(4)를 얻게 된다. 상기 웹 서비스(7)는 예를 들어 SICK AG(社)에 의해 제공된다.
계속해서, 동일한 실제 WLAN 키(4)를 연산하기 위해, 상기 필드 기기(1)상에서 그리고 상기 웹 서비스(7) 내에서 각각 동일한 알고리즘이 존재해야 하거나, 또는 상기 제1 모듈(9) 및 상기 제2 모듈(10)이 존재해야 한다는 점이 전제된다.
도 1에 따르면, 상기 WLAN 접근점(2)은 자신의 WLAN 네임(3)을 상기 모바일 기기(6)에 전달하고, 이때 상기 WLAN 네임(3)은 상기 필드 기기(1)의 식별 정보들(11)을 갖는다.
선택적으로 식별 정보들(11)은 상기 필드 기기(1)에 제공되어 있고 상기 모바일 기기(6) 내에 입력된다. 예를 들어 상기 식별 정보들(11)을 상기 필드 기기(1)의 네임 플레이트로부터 직접 얻을 수 있다. 그러나 상기 식별 정보들(11)을 상기 필드 기기의 디스플레이에서 확인할 수도 있다.
계속해서 선택적으로 상기 식별 정보(11)는 QR 코드에 의해 상기 필드 기기(1)에 나타나 있고, 이때 상기 QR 코드는 상기 모바일 기기(6)에 의해 판독된다.
예를 들어 QR 코드가 스캔 되면, 사용자에게 예를 들어 상기 식별 정보(11)가 제공되거나, 또는 상기 식별 정보(11)를 위한 코드가 표시되고, 상기 코드는 웹 서비스(7)에 입력될 수 있다. 또한, QR 코드는 필드 기기(1)와의 시각적 접촉을 통해 필드 기기(1)에 직접적으로 위치할 수도 있다. 예를 들어 상기 QR 코드는 상기 필드 기기(1)의 디스플레이에 표시될 수 있다.
도 1에 따르면, 상기 모바일 기기(6)는 상기 필드 기기(1)의 식별 정보들(11)을 선택적으로 전화 통화, 문자 메시지 서비스를 통해 또는 인터넷을 통해 웹 서비스(7)를 구비한 상기 서버(5)에 전달한다.
상기 필드 기기(1)는 선택적으로 단지 상기 WLAN 접근점(2)을 통해서만 상기 모바일 기기(6)에 연결되어 있다. 상기 WLAN 키(4)는 예를 들어 적어도 하루에 한 번 변경된다.
도 1에 따르면, 상기 WLAN 네임(3)은 상기 필드 기기(1)의 일련번호 및/또는 명칭을 포함한다. 예를 들어 상기 WLAN 네임(3)의 데이터 포맷 내부에서 상기 필드 기기(1)의 일련번호 및 명칭이 전달된다.
예를 들어 상기 WLAN 네임(3)은 자원 위치 표시자를 포함하고, 상기 자원 위치 표시자를 통해 상기 웹 서비스(7)에 직접 접근할 수 있다. 이 경우, 상기 자원 위치 표시자는 예를 들어 제공되어 있는 의도한 웹 서비스(7) 상에 사전 설정되어 있다.
예를 들어 상기 모바일 기기(6)는 사용자 이름 및 패스워드에 의해 웹 서비스(7)를 구비한 상기 서버(5)에 로그인된다.
선택적으로 상기 모바일 기기(6)는 상기 필드 기기(1)의 식별 정보들(11)을 적어도 하나의 단문 메시지, 특히 SMS를 이용하여 웹 서비스(7)를 구비한 상기 서버(5)에 전달하고, 그리고/또는 웹 서비스(7)를 구비한 상기 서버(5)는 식별 정보들(11)에 해당하는 WLAN 키(4)를 적어도 하나의 단문 메시지, 특히 SMS를 이용하여 상기 모바일 기기(6)에 전달한다.
도 1에 따르면, 상기 방법을 실시하기 위해 모바일 기기(6), 특히 스마트폰을 위한 소프트웨어, 특히 애플리케이션 프로그램(18) 또는 앱이 제공되어 있다.
애플리케이션 프로그램(18) 또는 앱을 통해 마찬가지로 명확한 식별이 이루어질 수 있다. 네트워크를 선택함으로써, 상기 애플리케이션 프로그램(18)은 자동으로 상기 웹 서비스(7)에 연결되고, 상기 웹 서비스(7)에서 인증에 성공하면 자동으로 WLAN 연결이 실행된다. 선택적으로 사용자 이름 및 패스워드는 상기 애플리케이션 프로그램(18) 내에 이미 저장되어 있다.
1 필드 기기
2 WLAN 접근점
3 WLAN 네임
4 WLAN 키
5 서버
6 모바일 기기
7 웹 서비스
8 WLAN 키를 생성하기 위한 모듈
9 제1 모듈
10 제2 모듈
11 식별 정보
18 애플리케이션 프로그램

Claims (16)

  1. WLAN 접근점(wireless LAN access point)(2)을 통해 모바일 기기를 필드 기기(1)에 연결하기 위한 방법으로서, 이때 웹 서비스(web service)(7)를 구비한 서버(5)가 제공되어 있고,
    상기 필드 기기(1)는 WLAN 키(wireless LAN key)(4)를 생성하기 위한 제1 모듈(9)을 포함하고,
    웹 서비스(7)를 구비한 상기 서버(5)는 WLAN 키(4)를 생성하기 위한 제2 모듈(10)을 포함하며,
    이때 상기 제1 모듈(9) 및 상기 제2 모듈(10)은 각각 동일한 WLAN 키(4)를 생성하고,
    이때 상기 필드 기기(1)는 적어도 하나의 식별 정보(identification information)(11)를 통해 상기 모바일 기기(6)에 의해 식별되고,
    이때 상기 모바일 기기(6)는 상기 필드 기기(1)의 식별 정보(11)를 웹 서비스(7)를 구비한 상기 서버(5)에 전달하며,
    이때 웹 서비스(7)를 구비한 상기 서버(5)는 상기 식별 정보(11)에 해당하는 WLAN 키(4)를 상기 모바일 기기(6)에 전달하고,
    이때 상기 모바일 기기(6)는 WLAN 네임(wireless LAN name)(3) 및 WLAN 키(4)를 이용하여 무선으로 WLAN 접근점(2)을 통해 상기 필드 기기(1)에 연결되고, 상기 WLAN 네임(3)은 자원 위치 표시자(Uniform Resource Locator, URL)를 포함하고, 상기 자원 위치 표시자를 통해 상기 웹 서비스(7)에 직접 접근하게 되는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법.
  2. 제1항에 있어서,
    상기 WLAN 접근점(2)은 WLAN 네임(3)을 상기 모바일 기기(6)에 전달하고, 이때 상기 WLAN 네임(3)은 상기 필드 기기(1)의 식별 정보들(11)을 갖는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법.
  3. 제1항에 있어서,
    상기 식별 정보들(11)은 상기 필드 기기(1)에 제공되어 있고 상기 모바일 기기(6) 내에 입력되는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법.
  4. 제1항에 있어서,
    상기 식별 정보(11)는 QR 코드에 의해 상기 필드 기기(1)에 나타나 있고, 이때 상기 QR 코드는 상기 모바일 기기(6)에 의해 판독되는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법.
  5. 제1항에 있어서,
    상기 모바일 기기(6)는 상기 필드 기기(1)의 식별 정보(11)를 전화 통화, 문자 메시지 서비스를 통해 또는 인터넷을 통해 웹 서비스(7)를 구비한 상기 서버(5)에 전달하는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법.
  6. 제1항에 있어서,
    상기 필드 기기(1)는 단지 상기 WLAN 접근점(2)을 통해서만 상기 모바일 기기(6)에 연결되는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법.
  7. 제1항에 있어서,
    상기 WLAN 키(4)는 적어도 하루에 한 번 변경되는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법.
  8. 제1항에 있어서,
    상기 식별 정보(11)는 상기 필드 기기(1)의 일련번호 또는 명칭 중 적어도 하나를 포함하는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법.
  9. 삭제
  10. 제1항에 있어서,
    상기 모바일 기기(6)는 사용자 이름 및 패스워드에 의해 웹 서비스(7)를 구비한 상기 서버(5)에 로그인되는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법.
  11. 제1항에 있어서,
    상기 모바일 기기(6)는 상기 필드 기기(1)의 식별 정보(11)를 적어도 하나의 단문 메시지, 특히 SMS를 이용하여 웹 서비스(7)를 구비한 상기 서버(5)에 전달하고, 그리고/또는 웹 서비스(7)를 구비한 상기 서버(5)는 식별 정보들(11)에 해당하는 WLAN 키(4)를 적어도 하나의 단문 메시지, 특히 SMS를 이용하여 상기 모바일 기기(6)에 전달하는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 방법.
  12. 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램으로서,
    상기 컴퓨터 프로그램은 제1항 내지 제8항, 제10항, 및 제11항 중 어느 한 항에 따른 방법을 실시하기 위해, 필드 기기(1), WLAN 접근점(2), 서버(5), 및 모바일 기기(6)와 협력하는, 컴퓨터 프로그램.
  13. WLAN 접근점을 통해 모바일 기기(6)를 필드 기기(1)에 연결하기 위한 장치로서, 이때 웹 서비스(7)를 구비한 서버(5)가 제공되어 있고,
    상기 필드 기기(1)는 WLAN 키(4)를 생성하기 위한 제1 모듈(9)을 포함하고,
    웹 서비스(7)를 구비한 상기 서버(5)는 WLAN 키(4)를 생성하기 위한 제2 모듈(10)을 포함하며,
    이때 상기 제1 모듈(9) 및 상기 제2 모듈(10)은 각각 동일한 WLAN 키(4)를 생성하도록 형성되어 있고,
    이때 상기 필드 기기(1)는 식별 정보(11)를 통해 상기 모바일 기기(6)에 의해 식별 가능하고,
    이때 상기 모바일 기기(6)는 상기 필드 기기(1)의 식별 정보(11)를 웹 서비스(7)를 구비한 상기 서버(5)에 전달하도록 형성되어 있으며,
    이때 웹 서비스(7)를 구비한 상기 서버(5)는 상기 식별 정보(11)에 해당하는 WLAN 키(4)를 상기 모바일 기기(6)에 전달하기 위해 형성되어 있고,
    이때 상기 모바일 기기(6)는 WLAN 네임(3) 및 WLAN 키(4)를 이용하여 무선으로 WLAN 접근점(2)을 통해 상기 필드 기기(1)에 연결되어 있고, 상기 WLAN 네임(3)은 자원 위치 표시자(15)를 포함하고, 상기 자원 위치 표시자를 통해 상기 웹 서비스(7)에 직접 접근할 수 있는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 장치.
  14. 제13항에 있어서,
    상기 WLAN 접근점(2)은 WLAN 네임(3)을 상기 모바일 기기(6)에 전달하도록 형성되어 있고, 이때 상기 WLAN 네임(3)은 상기 필드 기기(1)의 식별 정보들(11)을 갖는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 장치.
  15. 삭제
  16. 제13항 또는 제14항에 있어서,
    상기 모바일 기기(6)는 상기 필드 기기(1)의 식별 정보들(11)을 적어도 하나의 단문 메시지, 특히 SMS를 이용하여 웹 서비스(7)를 구비한 상기 서버(5)에 전달하도록 형성되어 있고, 그리고/또는 웹 서비스(7)를 구비한 상기 서버(5)는 식별 정보들(11)에 해당하는 WLAN 키(4)를 적어도 하나의 단문 메시지, 특히 SMS를 이용하여 상기 모바일 기기(6)에 전달하도록 형성되어 있는 것을 특징으로 하는, WLAN 접근점을 통해 모바일 기기를 필드 기기에 연결하기 위한 장치.
KR1020170028803A 2016-03-08 2017-03-07 모바일 기기를 필드 기기에 연결하기 위한 장치 및 방법 KR101854821B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102016104141.6 2016-03-08
DE102016104141.6A DE102016104141A1 (de) 2016-03-08 2016-03-08 Vorrichtung und Verfahren zum Verbinden eines Mobilgerätes mit einem Feldgerät

Publications (2)

Publication Number Publication Date
KR20170104945A KR20170104945A (ko) 2017-09-18
KR101854821B1 true KR101854821B1 (ko) 2018-05-04

Family

ID=58212910

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170028803A KR101854821B1 (ko) 2016-03-08 2017-03-07 모바일 기기를 필드 기기에 연결하기 위한 장치 및 방법

Country Status (5)

Country Link
US (1) US20170265233A1 (ko)
EP (1) EP3217694B1 (ko)
KR (1) KR101854821B1 (ko)
CN (1) CN107172616A (ko)
DE (1) DE102016104141A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110880976A (zh) * 2018-09-06 2020-03-13 深圳市中鑫本科技发展有限公司 现场设备实体检定证书及其系统
EP3654123B1 (en) * 2018-11-14 2022-02-16 ABB Schweiz AG Method of comissioning a field device in an industrial system network
DE102018133469A1 (de) * 2018-12-21 2020-06-25 Endress+Hauser Process Solutions Ag Zugriff auf ein Feldgerät oder eine Feldbuskomponente unter Verwendung eines optisch erfassbaren Codes
US11979272B1 (en) * 2021-12-17 2024-05-07 Ethernovia Inc. Low latency protection switching

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150038129A1 (en) * 2013-07-30 2015-02-05 Cisco Technology, Inc. Network Device Configuration by Mobile Device
WO2015066248A1 (en) * 2013-11-04 2015-05-07 Microsoft Corporation Delivery of shared wifi credentials
US20150215321A1 (en) * 2012-08-07 2015-07-30 Siemens Aktiengesellschaft Authorising A User By Means of a Portable Communications Terminal

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006006804B4 (de) * 2006-02-14 2010-08-19 Siemens Ag Autorisierung eines Anwenders für ein Automatisierungsgerät
DE102013109213A1 (de) * 2013-08-26 2015-02-26 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Verfahren zum Bereitstellen von Daten für ein Mobilgerät von einem Feldgerät, Computerprogramm und Anordnung zur Durchführung desselben
CN104424558A (zh) * 2013-09-04 2015-03-18 宋云波 宽带无线网络支付及广告方法
CN104967680A (zh) * 2015-06-05 2015-10-07 李松群 远程无线升级现场设备系统及现场设备远程无线升级的方法
US10051003B2 (en) * 2015-07-30 2018-08-14 Apple Inc. Privacy enhancements for wireless devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150215321A1 (en) * 2012-08-07 2015-07-30 Siemens Aktiengesellschaft Authorising A User By Means of a Portable Communications Terminal
US20150038129A1 (en) * 2013-07-30 2015-02-05 Cisco Technology, Inc. Network Device Configuration by Mobile Device
WO2015066248A1 (en) * 2013-11-04 2015-05-07 Microsoft Corporation Delivery of shared wifi credentials

Also Published As

Publication number Publication date
US20170265233A1 (en) 2017-09-14
KR20170104945A (ko) 2017-09-18
EP3217694A1 (de) 2017-09-13
EP3217694B1 (de) 2018-10-24
CN107172616A (zh) 2017-09-15
DE102016104141A1 (de) 2017-09-14

Similar Documents

Publication Publication Date Title
KR101854821B1 (ko) 모바일 기기를 필드 기기에 연결하기 위한 장치 및 방법
CN101350717B (zh) 一种通过即时通信软件登录第三方服务器的方法及系统
CN102695168B (zh) 终端设备、加密网关、无线网络安全通信方法及系统
CN104053148A (zh) 配置安全无线网络
WO2001080525A1 (en) Network access security
CN111246539A (zh) 一种智能家电的联网绑定方法、智能家电及用户终端
US11824854B2 (en) Communication system and computer readable storage medium
CN105392136A (zh) 一种基于二维码访问路由器的方法及装置
CN104348802A (zh) 快速注册方法、装置、系统及手机、注册服务器
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
CN106101122A (zh) 一种登录方法和装置
CN102984646A (zh) 一种手机客户端位置业务的提供方法以及系统
CN105812398B (zh) 远程登录授权方法和装置
CN109583154A (zh) 一种基于Web中间件访问智能密码钥匙的系统及方法
CN104025551A (zh) 安全的数据传输
KR101739446B1 (ko) 사용자 인증 시스템 및 인증 방법
CN106954214B (zh) 电子设备及其控制方法
EP1926263A2 (en) Access control system for controlling the access of a user of mobile equipment to an enclosure.
CN101562778A (zh) 提供位置业务的方法、装置和系统
JP2007153586A (ja) エレベータの保守用データ採取装置及びエレベータの保守用データ採取方法
JP6684242B2 (ja) 位置情報提供装置、プログラム及び方法
KR101408124B1 (ko) 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템
KR100442061B1 (ko) 무선 인터넷을 이용한 통관 서비스 방법
EP4319231A1 (en) Method of authenticating a user terminal
JP6182711B1 (ja) Urlを用いたメッセージ通知方法、サーバ及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right