本发明提供了用于经由无线通信网络进行通信的无线通信系统和方法。该无线通信系统可以包括:设置装置,被配置为创建将无线装置加入无线通信网络中所需的第一信息,并在要加入无线通信网络的无线装置中设置第一信息,该设置装置被配置为创建将第一信息与第二信息相关联的设置信息,该第二信息包含表示设置第一信息的方法的信息和表示执行了设置第一信息的操作的操作者的信息中的至少一个;以及管理装置,被配置成通过使用设置装置已创建的设置信息来选择要加入无线通信网络的无线装置。
1.一种用于经由无线通信网络进行通信的无线通信系统,包括:设置装置,被配置为创建将无线装置加入所述无线通信网络中所需的第一信息,并在要加入所述无线通信网络的无线装置中设置所述第一信息,所述设置装置被配置为创建将所述第一信息与第二信息相关联的设置信息,所述第二信息包含表示设置所述第一信息的方法的信息和表示执行了设置所述第一信息的操作的操作者的信息中的至少一个;以及管理装置,被配置成通过使用所述设置装置已创建的设置信息来选择要加入所述无线通信网络的无线装置,其中,所述第二信息包括表示在所述无线装置中设置所述第一信息的时间的时间信息,并且所述管理装置被配置为在针对单个无线装置存在多个设置信息的情况下使用包括所述时间信息中的最新时间信息的设置信息。
使用预定加密方法来对所述设置装置已创建的设置信息进行加密,并且所述管理装置被配置为对所述管理装置已创建的设置信息进行解密以选择加入所述无线通信网络的无线装置。
3.根据权利要求1所述的无线通信系统,其中,所述管理装置包括输入装置,所述输入装置被配置为接收用于选择加入所述无线通信网络的无线装置的输入条件。
控制装置,被配置为执行将所述管理装置已选择的无线装置加入所述无线通信网络的加入处理。
路由装置,被配置为在所述无线装置与所述控制装置之间执行符合ISA100.11a无线通信标准的无线通信,所述路由装置被配置为发送所述无线通信网络的消息和路由信息,并中继在所述无线装置与所述控制装置之间发送/接收的数据。
6.根据权利要求4所述的无线通信系统,其中,所述控制装置包括:网关单元,被配置成执行符合ISA100.11a无线通信标准的无线通信,所述网关单元被配置为将所述无线通信网络连接到所述管理装置所连接的有线工厂网络,所述网关单元被配置为中继在所述无线装置与所述管理装置之间发送/接收的各种类型的数据。
7.一种用于经由无线通信网络进行通信的无线通信系统,包括:设置装置,被配置为创建将无线装置加入所述无线通信网络中所需的第一信息,并在要加入所述无线通信网络的无线装置中设置所述第一信息,所述设置装置被配置为创建将所述第一信息与第二信息相关联的设置信息,所述第二信息包含表示设置所述第一信息的方法的信息和表示执行了设置所述第一信息的操作的操作者的信息中的至少一个;以及管理装置,被配置成通过使用所述设置装置已创建的设置信息来选择要加入所述无线通信网络的无线装置,其中,所述第二信息包括表示在所述无线装置中设置所述第一信息的时间的时间信息,并且所述无线通信系统还包括:
服务器装置,被配置为累积所述设置装置已创建的设置信息,所述服务器装置被配置为在针对单个无线装置存在多个设置信息的情况下使用包括所述时间信息中的最新时间信息的设置信息。
使用预定加密方法来对所述设置装置已创建的设置信息进行加密,并且所述管理装置被配置为对所述管理装置已创建的设置信息进行解密以选择加入所述无线通信网络的无线装置。
9.根据权利要求7所述的无线通信系统,其中,所述管理装置包括输入装置,所述输入装置被配置为接收用于选择加入所述无线通信网络的无线装置的输入条件。
10.根据权利要求7所述的无线通信系统,还包括:控制装置,被配置为执行将所述管理装置已选择的无线装置加入所述无线通信网络的加入处理。
11.根据权利要求10所述的无线通信系统,还包括:路由装置,被配置为在所述无线装置与所述控制装置之间执行符合ISA100.11a无线通信标准的无线通信,所述路由装置被配置为发送所述无线通信网络的消息和路由信息,并中继在所述无线装置与所述控制装置之间发送/接收的数据。
12.根据权利要求10所述的无线通信系统,其中,所述控制装置包括:网关单元,被配置成执行符合ISA100.11a无线通信标准的无线通信,所述网关单元被配置为将所述无线通信网络连接到所述管理装置所连接的有线工厂网络,所述网关单元被配置为中继在所述无线装置与所述管理装置之间发送/接收的各种类型的数据。
13.一种用于经由无线通信网络进行通信的无线通信系统,包括:设置装置,被配置为创建将无线装置加入所述无线通信网络中所需的第一信息,并在要加入所述无线通信网络的无线装置中设置所述第一信息,所述设置装置被配置为创建将所述第一信息与第二信息相关联的设置信息,所述第二信息包含表示设置所述第一信息的方法的信息和表示执行了设置所述第一信息的操作的操作者的信息中的至少一个;
管理装置,被配置成通过使用所述设置装置已创建的设置信息来选择要加入所述无线通信网络的无线装置;以及控制装置,被配置为执行将所述管理装置已选择的无线装置加入所述无线通信网络的加入处理,其中,所述控制装置包括:
安全性管理器单元,被配置为存储已被允许加入所述无线通信网络的无线装置的白名单和已被禁止加入所述无线通信网络的无线装置的黑名单中的至少一个,并且参考所述白名单和所述黑名单中的至少一个来管理加入所述无线通信网络的无线装置。
14.根据权利要求13所述的无线通信系统,其中,所述控制装置还包括:系统管理器单元,被配置为通过管理和控制所述无线通信网络的频道、通信调度和通信路径中的至少一个的资源来管理和控制经由所述无线通信网络执行的无线通信,所述系统管理器单元被配置为通过参考已存储在所述安全性管理器单元中的白名单和黑名单中的至少一个来执行将所述无线装置加入所述无线通信网络的加入处理。
15.一种用于经由无线通信网络进行通信的无线通信方法,包括:创建将无线装置加入所述无线通信网络中所需的第一信息,并在要加入所述无线通信网络的所述无线装置中设置所述第一信息;
创建将所述第一信息与第二信息相关联的设置信息,所述第二信息包含表示设置所述第一信息的方法的信息和表示执行了设置所述第一信息的操作的操作者的信息中的至少一个;以及通过使用已创建的所述设置信息来选择要加入所述无线通信网络的所述无线装置,其中,所述第二信息包括表示在所述无线装置中设置所述第一信息的时间的时间信息,并且所述无线通信方法还包括:
在针对单个无线装置存在多个设置信息的情况下,使用包括所述时间信息中的最新时间信息的设置信息。
16.根据权利要求15所述的无线通信方法,其中,使用预定的加密方法来对已创建的所述设置信息进行加密,并且所述无线通信方法还包括:
对已创建的所述设置信息进行解密以选择要加入所述无线通信网络的无线装置。
17.根据权利要求15所述的无线通信方法,还包括:接收用于选择要加入所述无线通信网络的所述无线装置的输入条件。
18.根据权利要求15所述的无线通信方法,还包括:执行将已选择的所述无线装置加入所述无线通信网络的加入处理。
19.根据权利要求18所述的无线通信方法,还包括:与无线装置执行符合ISA100.11a无线通信标准的无线通信;
中继发送到所述无线装置或从所述无线装置接收的数据。
20.根据权利要求18所述的无线通信方法,还包括:执行符合ISA100.11a无线通信标准的无线通信;
中继发送到所述无线装置或从所述无线装置接收的各种类型的数据。
21.一种用于经由无线通信网络进行通信的无线通信方法,包括:创建将无线装置加入所述无线通信网络中所需的第一信息,并在要加入所述无线通信网络的所述无线装置中设置所述第一信息;
创建将所述第一信息与第二信息相关联的设置信息,所述第二信息包含表示设置所述第一信息的方法的信息和表示执行了设置所述第一信息的操作的操作者的信息中的至少一个;以及通过使用已创建的所述设置信息来选择要加入所述无线通信网络的所述无线装置,其中,所述第二信息包括表示在所述无线装置中设置所述第一信息的时间的时间信息,并且所述无线通信方法还包括:
累积已创建的所述设置信息,并且在针对单个无线装置存在多个设置信息的情况下,使用包括所述时间信息中的最新时间信息的设置信息。
22.根据权利要求21所述的无线通信方法,其中,使用预定的加密方法来对已创建的所述设置信息进行加密,并且所述无线通信方法还包括:
对已创建的所述设置信息进行解密以选择要加入所述无线通信网络的无线装置。
23.根据权利要求21所述的无线通信方法,还包括:接收用于选择要加入所述无线通信网络的所述无线装置的输入条件。
24.根据权利要求21所述的无线通信方法,还包括:执行将已选择的所述无线装置加入所述无线通信网络的加入处理。
25.根据权利要求24所述的无线通信方法,还包括:与无线装置执行符合ISA100.11a无线通信标准的无线通信;
中继发送到所述无线装置或从所述无线装置接收的数据。
26.根据权利要求24所述的无线通信方法,还包括:执行符合ISA100.11a无线通信标准的无线通信;
中继发送到所述无线装置或从所述无线装置接收的各种类型的数据。
27.一种用于经由无线通信网络进行通信的无线通信方法,包括:创建将无线装置加入所述无线通信网络中所需的第一信息,并在要加入所述无线通信网络的所述无线装置中设置所述第一信息;
创建将所述第一信息与第二信息相关联的设置信息,所述第二信息包含表示设置所述第一信息的方法的信息和表示执行了设置所述第一信息的操作的操作者的信息中的至少一个;
通过使用已创建的所述设置信息来选择要加入所述无线通信网络的所述无线装置;
执行将已选择的所述无线装置加入所述无线通信网络的加入处理;
存储已被允许加入所述无线通信网络的无线装置的白名单和已被禁止加入所述无线通信网络的无线装置的黑名单中的至少一个;以及参考所述白名单和所述黑名单中的至少一个来管理加入所述无线通信网络的无线装置。
28.根据权利要求27所述的无线通信方法,还包括:通过管理和控制所述无线通信网络的频道、通信调度和通信路径中的至少一个的资源来管理和控制经由所述无线通信网络执行的无线通信;以及通过参考已存储的所述白名单和所述黑名单中的至少一个来执行将所述无线装置加入所述无线通信网络的加入处理。
无线通信系统
技术领域
[0001] 本发明涉及能够经由无线通信网络进行无线通信的无线通信系统。
[0002] 要求于2012年4月9日提交的日本专利申请第2012-088653号的优先权,其全部内容通过引用合并于此。
背景技术
[0003] 下文中将在本申请中列举或标识的所有专利、专利申请、专利公布、科技文章等的全部内容将通过引用合并于此,以便更全面地描述本发明所属领域的状态。
[0004] 近年来,能够进行无线通信的无线现场装置(测量装置、操作装置)安装在工厂、制造厂等,并且实现了经由无线通信网络传递用于控制这些无线现场装置的控制信号、从它们获取的测量信号等的无线通信系统。在这样的无线通信系统中所使用的通信标准的一个示例是ISA 100.11a,即由国际自动化学会(ISA)开发的用于工业自动化的无线通信标准。
[0005] 为了使得诸如这些无线现场装置之一的无线装置能够加入无线通信网络,必须使无线装置经过被称为“置备(provisioning)”的过程,在该过程中,预先设置了在加入无线通信网络时其所需的信息。在置备期间所设置的信息例如包括无线装置正加入的无线通信网络的ID、与在加入时所需的密码对应的加入密钥(join key)等。
[0006] 置备方法大致分成空中下载(OTA)置备和带外(OOB)置备。OTA置备是一种经由无线装置正试图加入的无线通信网络进行置备的方法。反之,OOB置备是一种使用与无线装置正试图加入的无线通信网络不同的通信手段(例如,红外通信或诸如RS-232C的串行通信)来进行置备的方法。
[0007] OTA置备方法被分类为通过向无线装置发送用对称密钥加密方案加密的信息而执行的“OTA对称”置备、以及通过向无线装置发送用公共密钥加密方案加密的信息而执行的“OTA公共密钥基础设施(PKI)”置备。具体地,在“OTA对称”中,置备装置(置备无线装置的装置)使用对称密钥来对要在无线装置中设置的信息进行加密,并且该无线装置使用对称密钥来对来自置备装置的信息进行解密。反之,在“OTA PKI”中,置备装置使用公钥来对要在无线装置中设置的信息进行加密,并且该无线装置使用私钥来对来自置备装置的信息进行解密。
[0008] “Field Wireless Solution Based on ISA100.11a to Innovate Instrumentation”,Shuji Yamamoto et al.,Yokogawa Technical Report English
Edition Vol.53,No.2,2010(也以日文中公布在Yokogawa Technical Report Vol.53,
No.2,2010中)以及“World’s First Wireless Field Instruments Based on
ISA100.11a”,Shuji Yamamoto et al.,Yokogawa Technical Report English Edition Vol.53,No.2,2010(也以日文中公布在Yokogawa Technical Report Vol.53,No.2,2010
中)公开了无线通信系统和置备允许加入无线通信网络的无线现场装置的置备装置(装置参数设置工具)的示例,在无线通信系统中,经由符合上述ISA100.11a通信标准的无线通信网络发送和接收用于控制无线现场装置的控制信号、由无线现场装置获得的测量信号以及其他这样的信号。
[0009] 然而,由于在工厂、制造厂等处可靠性和安全性非常重要,因此在这样的场所实现的无线通信系统必须保持足够的安全性。经由无线装置正试图加入的无线通信网络来执行上述OTA置备,并且存在有恶意的人会截取通信内容并不正当地置备无线装置的可能性。因此,在OTA置备中,通过以上述方式对向无线装置发送的信息进行加密来保持安全性。
[0010] 相比之下,上述的OOB置备使用诸如红外通信或RS-232C的串行通信来执行,并且认为通信内容不会被有恶意的人截取。因此,在OOB置备中,除非有恶意的人实际上进入了工厂、制造厂等、去到安装无线装置的地方并且不正当地对其进行置备,否则无法想到无线装置会被不正当地置备。因此,在OOB置备中,通过使用与无线通信网络不同的通信手段执行置备来保持安全性。
[0011] 然而,尽管除非在无线装置中所设置的私钥被泄露,否则OTA置备的“OTA PKI”方法能够保持安全性,但是“OTA对称”方法使用现有的对称密钥进行加密,因而,存在通信内容会在置备期间被截取的可能性。如果发生,则存在无线装置将被不正当地置备从而安全性将降低的可能性。
[0012] 在工厂、制造厂等处,多个操作者在他们执行操作时轮替,因此,存在有恶意的人可能潜入的可能性。如果有恶意的人潜入,则由于他很容易进入安装无线装置的地方,因此存在无线装置将被不正当地置备从而安全性将降低的可能性。
发明内容
[0013] 一种用于经由无线通信网络进行通信的无线通信系统可以包括:设置装置,被配置为创建将无线装置加入无线通信网络中所需的第一信息,并在要加入无线通信网络的无线装置中设置第一信息,该设置装置被配置为创建将第一信息与第二信息相关联的设置信息,该第二信息包含表示设置第一信息的方法的信息和表示执行了设置第一信息的操作的操作者的信息中的至少一个;以及管理装置,被配置成通过使用设置装置已创建的设置信息来选择要加入无线通信网络的无线装置。
[0014] 设置装置已创建的设置信息可通过使用预定加密方法来加密。管理装置可被配置为对管理装置已创建的设置信息进行解密以选择加入无线通信网络的无线装置。
[0015] 管理装置可以包括被配置为接收用于选择加入无线通信网络的无线装置的输入条件的输入装置。
[0016] 第二信息可以包括表示在无线装置中设置第一信息的时间的时间信息。管理装置可以被配置为在针对单个无线装置存在多个设置信息的情况下使用包括时间信息中的最新时间信息的设置信息。
[0017] 第二信息可以包括表示在无线装置中设置第一信息的时间的时间信息。无线通信系统还可以包括:服务器装置,被配置为累积设置装置已创建的设置信息,该服务器装置被配置为在针对单个无线装置存在多个设置信息的情况下使用包括时间信息中的最新时间信息的设置信息。
[0018] 无线通信系统还可以包括:控制装置,被配置为执行将管理装置已选择的无线装置加入无线通信网络的加入处理。
[0019] 无线通信系统还可以还包括:路由装置,被配置为在无线装置与控制装置之间执行符合ISA100.11a无线通信标准的无线通信,该路由装置被配置为发送无线通信网络的消息和路由信息,并中继在无线装置与控制装置之间发送/接收的数据。
[0020] 控制装置可以包括:网关单元,被配置成执行符合ISA100.11a无线通信标准的无线通信,该网关单元被配置为将无线通信网络连接到管理装置所连接的有线工厂网络(wired plant network),网关单元被配置为中继在无线装置与管理装置之间发送/接收的各种类型的数据。
[0021] 控制装置可以包括:安全性管理器单元,被配置为存储已被允许加入无线通信网络的无线装置的白名单和已被禁止加入无线通信网络的无线装置的黑名单中的至少一个,并且参考白名单和黑名单中的至少一个来管理加入无线通信网络的无线装置。
[0022] 控制装置还可以包括:系统管理器单元,被配置为通过管理和控制无线通信网络的频道、通信调度和通信路径中的至少一个的资源来管理和控制经由无线通信网络执行的无线通信,该系统管理器单元被配置为通过参考已存储在安全性管理器单元中的白名单和黑名单中的至少一个来执行将无线装置加入无线通信网络的加入处理。
[0023] 一种用于经由无线通信网络进行通信的无线通信方法可以包括:创建将无线装置加入无线通信网络中所需的第一信息,并在加入无线通信网络的无线装置中设置第一信息;创建将第一信息与第二信息相关联的设置信息,该第二信息包含表示设置第一信息的方法的信息和表示执行了设置第一信息的操作的操作者的信息中的至少一个;以及通过使用已创建的设置信息来选择要加入无线通信网络的无线装置。
[0024] 已创建的设置信息可以通过使用预定的加密方法来加密。无线通信方法还可以包括:对已创建的设置信息进行解密以选择要加入无线通信网络的无线装置。
[0025] 无线通信方法还可以包括:接收用于选择要加入无线通信网络的无线装置的输入条件。
[0026] 第二信息可以包括表示在无线装置中设置第一信息的时间的时间信息。无线通信方法还可以包括:在针对单个无线装置存在多个设置信息的情况下,使用包括时间信息中的最新时间信息的设置信息。
[0027] 第二信息可以包括表示在无线装置中设置第一信息的时间的时间信息。无线通信方法还可以包括:累积已创建的设置信息,并且在针对单个无线装置存在多个设置信息的情况下,使用包括时间信息中的最新时间信息的设置信息。
[0028] 无线通信方法还可以包括:执行将已选择的无线装置加入无线通信网络的加入处理。
[0029] 无线通信方法还可以包括:与无线装置执行符合ISA100.11a无线通信标准的无线通信;发送无线通信网络的消息和路由信息;以及中继发送到无线装置/从无线装置接收的数据。
[0030] 无线通信方法还可以包括:执行符合ISA100.11a无线通信标准的无线通信;将无线通信网络连接到有线工厂网络;以及中继发送到无线装置/从无线装置接收的各种类型的数据。
[0031] 无线通信方法还可以包括:存储已被允许加入无线通信网络的无线装置的白名单和已被禁止加入无线通信网络的无线装置的黑名单中的至少一个;以及参考白名单和黑名单中的至少一个来管理加入无线通信网络的无线装置。
[0032] 无线通信方法还可以包括:通过管理和控制无线通信网络的频道、通信调度和通信路径中的至少一个的资源来管理和控制经由无线通信网络执行的无线通信,并且通过参考已存储的白名单和黑名单中的至少一个来执行将无线装置加入无线通信网络的加入处理。
附图说明
[0033] 从以下结合附图对某些优选实施例的描述中,本发明的上述特征和优势将更加显而易见,在附图中:
[0034] 图1是示出根据本发明的第一优选实施例的无线通信系统的总体配置的框图;
[0035] 图2是示出根据本发明的第一优选实施例所创建的置备信息的示例的示图;
[0036] 图3是示出根据本发明的第一优选实施例的置备时的操作的流程图;
[0037] 图4是示出根据本发明的第一优选实施例的加入时的操作的流程图;
[0038] 图5是示出根据本发明的第一优选实施例的管理装置的选择条件输入屏幕的示例的示图;
[0039] 图6是根据本发明的第一优选实施例的通信系统的第一变型例的说明图;以及
[0040] 图7是根据本发明的第一优选实施例的无线通信系统的第二变型例的说明图。
具体实施方式
[0041] 本文中,现在将参照说明性的优选实施例来描述本发明。本领域的技术人员将认识到,可以使用本发明的教导来实现许多可替选的优选实施例,并且本发明不限于本文中为了说明目的而示出的优选实施例。
[0042] 将参照附图详细说明根据本发明的第一优选实施例的无线通信系统。图1是示出根据本发明的第一优选实施例的无线通信系统的总体配置的框图。如图1所示,第一优选实施例的无线通信系统1包括I/O装置10a至10e(无线装置)、I/O装置11(无线装置)、路由装置
20a和20b、网关30(控制装置)、管理装置40和置备装置50(设置装置),并且无线通信系统1在网关30的控制下使得I/O装置10a至10e和管理装置40能够经由无线通信网络N1彼此进行通信。I/O装置10a至10e和11可被称为无线装置。网关30可被称为控制装置。置备装置50可以被称为设置装置。
[0043] 在图1中,I/O装置10a至10e属于无线通信网络N1,以及I/O装置11正试图加入该无线通信网络N1。I/O装置10a至10e、I/O装置11以及路由装置20a和20b各自的数量是任意的。
[0044] I/O装置10a至10e是安装在工厂、制造厂等处的现场装置,并且例如包括诸如流量计和温度传感器的传感器、诸如流量控制阀和开关阀的阀器件以及诸如风扇和电机的致动器装置。I/O装置10a至10e能够进行符合ISA100.11a(即,用于自动化的无线通信标准)的无线通信。
[0045] I/O装置10a至10e和I/O装置11均包括红外通信功能,并且可以将各种类型的信息发送到外部红外通信装置以及从外部红外通信装置接收各种类型的信息。因此,不属于无线通信网络N1的I/O装置11可以与置备装置50进行红外通信,并且获取加入无线通信网络N1所需的信息。加入无线通信网络N1所需的信息例如包括分配给无线通信网络的网络ID、与在加入时所需的密码对应的加入密钥等。
[0046] 路由装置20a和20b与I/O装置10a至10e和网关30进行符合ISA100.11a的无线通信,从而发送消息和无线通信网络N1的路由信息,并且中继I/O装置10a至10e和网关30发送到彼此以及从彼此接收的数据。I/O装置10a/10e、路由装置20a和20b以及网关30彼此无线连接,从而形成星型无线通信网络N1。顺便提及,替代路由装置20a和20b,可以提供包括路由装置20a和20b的功能(中继功能)的I/O装置。
[0047] 网关30包括网关单元31、系统管理器单元32和安全性管理器单元33,并且控制无线通信系统1执行的通信。网关单元31将由I/O装置10a至10e等构成的无线通信网络N1连接到管理装置40所连接的有线工厂网络N2,并且中继I/O装置10a至10e等发送到管理装置40以及从管理装置40接收的各种类型的数据。网关单元31执行符合ISA100.11a无线通信标准的无线通信。
[0048] 系统管理器单元32管理和控制经由无线通信网络N1执行的无线通信。具体地,系统管理器单元32管理并控制诸如无线通信网络N1的频道、通信调度和通信路径的资源。此外,系统管理器单元32与安全性管理器单元33协作执行使得I/O装置11加入无线通信网络N1的加入处理。
[0049] 安全性管理器单元33在系统管理器单元32控制下管理安全性。例如,安全性管理器单元33存储已被准许加入无线通信网络N1的I/O装置的白名单、已被禁止加入该无线通信网络N1的I/O装置的黑名单等。安全性管理器单元33在管理属于无线通信网络N1的I/O装置时参考这些名单。系统管理器单元32在执行上述加入处理时参考存储在安全性管理器单元33中的这些列表。
[0050] 管理装置40连接到有线工厂网络N2,并且由例如无线通信系统1的管理器操作。根据来自管理器的命令,管理装置40收集I/O装置10a至10e测量的测量数据,设置I/O装置10a至10e的参数等。根据来自管理器的命令,管理装置40读取置备装置50创建的置备文件,并在选择准许加入无线通信网络N1的I/O装置时使用存储在该置备文件中的置备信息。稍后将更详细地说明存储在该置备文件中的置备信息。
[0051] 为了提高安全性,使用预定加密方法来对由置备装置50创建的置备文件进行加密。因此,管理装置40对其已读取的置备文件进行解密,并且使用置备信息来选择I/O装置。
管理装置40由诸如个人计算机的计算机实现,并且使得能够使用诸如键盘和鼠标(未示出)的输入装置来输入用于选择I/O装置的选择条件。
[0052] 置备装置50由例如安装不属于无线通信网络N1的I/O装置11的操作者操作,并在I/O装置11中设置各种类型的信息。具体地,置备装置50创建允许I/O装置11加入无线通信网络N1所需的诸如加入密钥的信息(第一信息),置备I/O装置11,并在I/O装置11中设置信息。
[0053] 置备装置50包括符合ISA100.11a无线通信标准的无线通信功能、红外无线通信功能、诸如RS-232C的串行通信功能等。置备装置50因此可以既经由I/O装置11正试图加入的无线通信网络N1执行I/O装置11的OTA置备,又使用不同于无线通信网络N1的通信手段(红外通信或诸如RS-232C的串行通信)执行I/O装置11的OOB置备。
[0054] 当执行置备时,置备装置50可以执行“OTA对称”或“OTA PKI”。“OTA对称”是将通过对称密钥加密方法加密的信息发送到I/O装置11的OTA置备。“OTA PKI”是将通过公钥加密方法加密的信息发送到I/O装置11的OTA置备。
[0055] 置备装置50创建在置备期间在I/O装置11中所设置的诸如加入密钥的信息与同置备相关的相关信息(第二信息)关联的置备信息(设置信息)。置备装置50将所创建的置备信息存储在置备文件,并且使用预定的加密方法来对置备文件进行加密以提高安全性。任何加密方法可以用于对置备进行加密。
[0056] 图2是示出根据本发明的第一优选实施例的所创建的置备信息的示例的示图。如图2所示,置备信息包括在置备期间发送到I/O装置11以及从I/O装置11接收的、与同置备相关的相关信息B1关联的发送/接收信息A1。每次置备不属于无线通信网络N1的I/O装置11
时,创建置备信息。
[0057] 发送/接收信息A1包括项目:“EUI-64”、“网络ID”、“标签”和“加入密钥”。“EUI-64”是分配给每个I/O装置11以使得它们可以被唯一地标识的64位信息。“网络ID”是分配给正试图允许I/O装置11加入的无线通信网络N1的ID。“标签”是附于每个I/O装置11以使操作者更容易识别它们的信息。“加入密钥”是与在加入无线通信网络N1时I/O装置11需要的密码相对应的信息。
[0058] 置备装置50通过与I/O装置11进行通信来从I/O装置11获取“EUI-64”。安装I/O装置11的操作者将“网络ID”和“标签”输入到置备装置50。置备装置50创建“加入密钥”。
[0059] 相关信息B1包括项目:“置备方法”、“堆栈版本”、“操作者”和“密码”。“置备方法”是表示对于每个I/O装置11的置备方法的信息(表示设置第一信息的方法的信息),并且包括“OTA(对称)”、“OTA(PKI)”、“OOB(红外)”和“OOB(RS232)”之一。“堆栈版本”是表示在I/O装置11中提供的堆栈的版本的信息。
[0060] “操作者”是表示执行置备每个I/O装置11的操作的操作者的信息(表示执行了设置第一信息的操作的操作者的信息),以及“密码”是表示操作者为了使用置备装置50需要的密码的信息。当操作者登录时输入“操作者”和“密码”以使用置备装置50。
[0061] 随后,将说明在允许不属于无线通信网络N1的I/O装置11加入该无线通信网络N1时在具有上述配置的无线通信系统1中所执行的操作。为了允许I/O装置11加入无线通信网络N1,必须首先置备I/O装置11,然后允许置备的I/O装置11加入无线通信网络N1。置备I/O装置11的操作(在置备时的操作)以及在允许置备的I/O装置11加入无线通信网络N1时的操作(在加入时的操作)将按此顺序进行说明。
[0062] (在置备时的操作)
[0063] 图3是示出根据本发明的第一优选实施例的在置备时的操作的流程图。首先,操作者操控置备装置50,诸如来输入他的名字和密码,从而登录到置备装置50(步骤S11)。置备装置50由多个操作者使用,并且要求登录以防止有恶意的人滥用置备装置。为每个操作者设置用于登录的不同密码。
[0064] 当操作者已登录到置备装置50并且操控该置备装置以作出用以获取装置信息的命令时,置备装置50与I/O装置11进行通信,并且获取置备装置50设置的装置信息(步骤S12)。具体地,置备装置50获取分配给I/O装置11的地址信息,诸如EUI-64格式的64位信息。
[0065] 当该置备装置50获取了装置信息时,置备装置50显示请求操作者输入(a)附于I/O装置11的标签以及(b)分配给正允许I/O装置11加入的无线通信网络N1的网络ID的输入屏幕。当操作者操控置备装置50并将标签和网络ID输入到输入屏幕时,就置备了I/O装置11(步骤S13)。为了便于说明,假设这里执行使用红外通信功能的OOB置备。
[0066] 当执行置备时,置备装置50创建加入密钥(步骤S14)。然后,在步骤S13中输入的标签和网络ID以及在步骤S14中创建的加入密钥通过红外通信从置备装置50发送并被I/O装置11接收。从而,在I/O装置11中设置了允许I/O装置11加入无线通信网络N1所需的信息(步骤S15)。
[0067] 当完成I/O装置11的置备时,置备装置50创建并存储图2所示的置备信息(步骤S16)。具体地,置备装置50使用在I/O装置11中所设置的信息(网络ID、标签、加入密钥)和在步骤S12中所获取的装置信息(EUI64格式的地址信息)作为图2中所示的发送/接收信息A1。
此外,置备装置50使用在步骤S11中输入的信息(操作者的名字和密码)、表示置备方法的信息以及表示提供给I/O装置11的堆栈版本作为图2所示的相关信息B1。然后,置备装置50创建并存储将发送/接收信息A1与相关信息B1关联的置备信息。
[0068] 当这些处理结束时,置备装置50基于操作者输入的命令,确定是否存在应该置备的I/O装置11(步骤S17)。当确定存在应该置备的I/O装置11时(在确定结果为是时),其重复步骤S12至S16的处理。另一方面,当确定不存在应该置备的I/O装置11时(当确定结果为否时),使用图3所示的置备装置50的一系列操作结束。(在加入时的操作)
[0069] 图4是示出根据本发明的第一优选实施例的在加入时的操作的流程图。首先,置备装置50创建加密的置备文件(步骤S21)。具体地,置备装置50将在置备了I/O装置11之后存储的置备信息存储在置备文件中,并且利用预定的加密密钥对该置备信息进行加密,从而创建了加密的置备文件。
[0070] 将由置备装置50创建的置备文件输入到管理装置40并进行解密(步骤S22),并且管理装置40读取存储在置备文件中的置备信息(步骤S23)。在读取置备信息之后,管理装置40确定其自身操作模式是否被设置为(自动选择输出到网关30的安全性管理器单元33的置备信息的)选择模式(步骤S24)。
[0071] 当管理装置40确定其操作模式被设置为选择模式时(当步骤S24的确定结果为是时),其基于从诸如键盘和鼠标的输入装置(未示出)输入的选择条件来选择在步骤S23中读取的置备信息(步骤S25)。当管理装置40确定其操作模式未被设置为选择模式时(当步骤S24的确定结果为否时),管理装置40不选择任何置备信息。
[0072] 图5是示出根据本发明的第一优选实施例的管理装置的选择条件输入屏幕的示例的示图。图5所示的选择条件输入屏幕W包括用于输入与置备方法相关的选择条件的输入框R1以及用于输入与操作者相关的选择条件的输入框R2。输入框R1显示在步骤S23中所读取的置备信息中所包含的置备方法列表(具体地,“OTA(对称)”、“OTA(PKI)”、“OOB(红外)”和“OOB(RS232)”)连同复选框。输入框R2显示在步骤S23中读取的置备信息中所包含的操作者列表(具体地,“Bob”、“John”和“Mike”)连同复选框。
[0073] 操控管理装置40的管理者标记与他希望从输入框R1中所显示的置备方法列表中选择的置备方法相对应的复选框。类似地,他标记与他希望从输入框R2中所显示的操作者列表中选择的操作者相对应的复选框。通过执行这些设置,选择了包含已标记的置备方法的置备信息(在图5的示例中,“OTA(对称)”和“OOB(红外)”)以及包含名字已被标记的操作者的置备信息(在图5的示例中,“Bob”和“Mike”)。
[0074] 在该处理已结束之后,或者当管理装置40确定其操作模式未被设置为选择模式时(当步骤S24的确定结果为否时),管理装置40确定是否要求密码验证以将置备信息输出到网关30的安全性管理器单元33(步骤S26)。例如,当启动管理装置40时,可以在初始屏幕上执行该设置。
[0075] 当确定要求密码验证时(当步骤S26中的确定结果为是时),在管理装置40处显示用于输入密码以进行验证的输入屏幕。如果正确的密码输入到该输入屏幕(步骤S27),则可以将置备信息输出到网关30的安全性管理器单元33。当然,直到输入正确的密码才能将置备信息输入到安全性管理器单元33。当管理装置40确定不要求密码验证时(当步骤S26的确定结果为否时),其可以将置备信息输出到网关30的安全性管理器单元33,而无需输入密码。
[0076] 当步骤S27的处理已结束时,或者当确定不要求密码验证时(当步骤S26的确定结果为否时),管理装置40将置备信息输出到网关30的安全性管理器单元33(步骤S28)。具体地,当管理装置40确定操作模式未被设置为选择模式时(当步骤S24的确定结果为否时),其输出在步骤S23中读取的置备信息。另一方面,当确定操作模式被设置为选择模式时(当步骤S24的确定结果为是时),其输出在步骤S25中所选择的置备信息。
[0077] 当执行该处理时,已被准许加入无线通信网络N1的I/O装置的置备信息存储在网关30的安全性管理器单元33中。因此,当置备信息已被存储在安全性管理器单元33中的I/O装置11的作出加入请求时,在系统管理器单元32的控制下执行I/O装置11的加入处理(步骤S29)。
[0078] 如上所述,在第一优选实施例中,置备装置50创建其中在置备期间发送到I/O装置11以及从I/O装置11接收的发送/接收信息A1与同置备相关的相关信息B1关联的置备信息,并且管理装置40在选择准许加入无线通信网络N1的I/O装置11中使用置备装置50创建的该置备信息。因此,防止了不正当地置备的I/O装置(例如,已使用不被准许的置备方法来置备的I/O装置或者已由未知的操作者置备的I/O装置等)加入无线通信网络N1,从而可以提高安全性。
[0079] 在第一优选实施例中,由于对置备装置50创建的置备文件进行了加密,因此即使将置备文件取出到外部时,也能防止存储在置备文件中的置备信息对外泄漏,从而可以保持安全性。另外,在第一优选实施例中,由于可以进行设置以使得在将来自管理装置40的置备信息输出到安全性管理器单元33时要求密码验证,因此可以提高安全性。
[0080] 图6是根据本发明的第一优选实施例的通信系统的第一变型例的说明图。如图6所示,在该变型例中,置备装置50和管理装置40通过线缆C(诸如,通用串行总线(USB)线缆或局域网(LAN)线缆)连接,并且置备装置50创建的置备文件F经由线缆C输入到管理装置40。
[0081] 由于在工厂等处的置备操作通常是通过多个操作者使用多个置备装置50来执行的,如图6所示,因此,存在多个置备装置50在不同时间经由线缆C连接到管理装置40的情况。在这样的情况下,可能出现与单个I/O装置11相关的多个置备文件F被输入到管理装置
40的状况。例如,存在重新执行置备并且改变了已置备的I/O装置11中所设置的信息的情况。在该情况下,如果在管理装置40选择了改变前的置备信息,则存在允许I/O装置加入无线通信网络N1时出现问题的可能性。
[0082] 在该变型例中,由置备装置50创建的置备信息中的相关信息包含表示执行置备的时间的时间信息,并且当单个I/O装置11的多个置备文件F被输入到管理装置40时,管理装置40使用具有包含最新时间信息的置备信息的置备文件F。通过使用具有最新时间信息的置备信息,具有最旧时间信息的置备信息变得无效,从而防止了上述问题。
[0083] 图7是根据本发明的第一优选实施例的无线通信系统的第二变型例的说明图。如图7所示,在该变型例中,置备装置50和服务器装置60连接到管理装置40所连接的工厂网络N2。在该变型例中,如在上述示例中一样,置备装置50创建包含相关信息的置备信息,其中该相关信息具有表示执行置备的时间的时间信息。
[0084] 服务器装置60累积由置备装置50创建的置备文件F,并且根据来自管理装置40的请求将所累积的置备文件F提供到管理装置40。当该服务器装置60已累积了用于单个I/O装置11的多个置备文件F时,服务器装置60将具有包含最新时间信息的置备信息的置备文件F提供到管理装置40。如在第一变型例中一样,具有最旧时间信息的置备信息实际上变为无效,从而,防止了在第一变型例中提到的问题。
[0085] 尽管以上描述了根据本发明的优选实施例的无线通信系统,但是本发明不限于上述优选实施例,而是可以在本发明的范围内自由地改变。例如,尽管在上述优选实施例中,示例是由置备装置50创建的置备信息中的相关信息B1包含表示用于置备I/O装置11的方法(“置备方法”)的信息以及表示执行I/O装置11的置备的操作者(“操作者”)的信息的示例,但是其可以仅仅包含其中的任一个。
[0086] 此外,在上述优选实施例中,网关单元31、系统管理器单元32和安全性管理器单元33设置在网关30中。然而,网关单元31、系统管理器单元32和安全性管理器单元33的功能可以使用每个单元的单独装置来实现。此外,与I/O装置10a至10e以及路由装置20a和20b进行无线通信的功能可以与网关单元31独立地进行并且由无线接入点装置来实现。
[0087] 此外,在上述优选实施例中,置备装置50可以用在“OTA对称”置备中,通过将使用对称密钥加密方案来加密的信息发送到无线装置来执行。然而,由于使用现有的对称密钥来对“OTA对称”进行加密,因此存在通信内容在置备期间被截取的可能性。相应地,优选限制从置备装置50输出的无线信号的输出并限制无线信号的范围,从而降低通信内容在置备期间被截取的可能性。
[0088] 本发明提供了一种无线通信系统,其可以通过防止不正当地置备的无线装置加入无线通信网络来提高安全性。
[0089] 根据本发明的优选实施例中的一个优选实施例,设置装置创建将在无线装置中所设置的第一信息与第二信息关联的设置信息,该第二信息包含表示设置第一信息的方法的信息和表示执行设置第一信息的操作的操作者的信息中的至少一个,以及管理装置在选择允许加入无线通信网络的无线装置时使用该设置信息。因此,可以提供一种无线通信系统,其可以通过防止已不正当地置备的无线装置加入无线通信网络来提高安全性。
[0090] 如本文中所使用的,以下方向术语“向前、向后、以上、向下、右、左、垂直、水平、以下、横向、行和列”以及任何其他类似的方向术语是指配备有本发明的设备的那些方向。相应地,如用来描述本发明的这些术语应该针对配备有本发明的设备来解释。
[0091] 术语“配置”用于描述包括被构造和/或编程为实现期望功能的硬件和/或软件的装置的部件、单元或部分。
[0092] 此外,在权利要求中被表达为“装置加功能”的术语应该包括可以用来实现本发明的该部分的功能的任何结构。
[0093] 术语“单元”用于描述被构造和/或编程为实现期望功能的硬件和/或软件的部件、单元和部分。硬件的典型示例可包括但不限于装置和电路。
[0094] 尽管以上已描述并示出本发明的优选实施例,但是应该理解,存在本发明的示例并不被认为进行限制。可以在不背离本发明的范围的情况下进行添加、省略、替代和其他变型。相应地,不认为本发明是通过上述描述来限制的,而是仅由权利要求的范围来限定。
