信息設(shè)定方法及無線通信系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種設(shè)定裝置的信息設(shè)定方法,其至少包含以下的處理。從加入到由管理裝置管理的無線網(wǎng)絡(luò)中的無線設(shè)備獲取在所述無線設(shè)備中存儲的第1證書和識別信息,該第1證書包含第1公鑰,用于證明所述無線設(shè)備是正規(guī)的無線設(shè)備,該識別信息用于識別所述無線設(shè)備。從所述管理裝置獲取第2證書,該第2證書存儲在所述管理裝置中,包含第2公鑰,用于證明所述管理裝置是正規(guī)的管理裝置。使用所述第1公鑰對所述無線設(shè)備加入到所述無線網(wǎng)絡(luò)中所需的儀器信息進(jìn)行加密。將所述加密后的儀器信息輸出至所述無線設(shè)備。使用所述第2公鑰,對使所述儀器信息和所述識別信息相關(guān)聯(lián)的管理信息進(jìn)行加密。將加密后的管理信息輸出至管理裝置。
【專利說明】信息設(shè)定方法及無線通信系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息設(shè)定方法及無線通信系統(tǒng)。
[0002]基于2013年5月24日申請的日本專利申請N0.2013-110252主張優(yōu)先權(quán),該日本專利申請的內(nèi)容通過參照而引用本說明書中。
【背景技術(shù)】
[0003]近年來,在車間或工廠等中實現(xiàn)了下述無線通信系統(tǒng),S卩,在該無線通信系統(tǒng)中,設(shè)置被稱為無線現(xiàn)場(field)儀器的能夠進(jìn)行無線通信的現(xiàn)場儀器(測定器、操作器),將用于對無線現(xiàn)場儀器進(jìn)行控制的控制信號和由無線現(xiàn)場儀器獲得的測定信號等經(jīng)由無線網(wǎng)絡(luò)進(jìn)行通信。作為在上述這種無線通信系統(tǒng)中使用的通信標(biāo)準(zhǔn),能夠舉出例如ISA100.1Ia或WirelessHART (注冊商標(biāo))等工業(yè)用無線通信標(biāo)準(zhǔn)。
[0004]在這里,為了使上述的無線現(xiàn)場儀器等無線設(shè)備加入到無線網(wǎng)絡(luò)中,需要針對無線設(shè)備進(jìn)行所謂“預(yù)配置(Provis1ning)”的儀器信息(網(wǎng)絡(luò)參數(shù)及安全參數(shù))的設(shè)定作業(yè)。作為進(jìn)行該“預(yù)配置”的方法,大致分為經(jīng)由無線網(wǎng)絡(luò)的無線通信而進(jìn)行儀器信息設(shè)定的OTA(Over The Air)預(yù)配置、和通過與經(jīng)由無線網(wǎng)絡(luò)的無線通信不同的通信手段(例如紅外通信等)進(jìn)行通信而進(jìn)行儀器信息設(shè)定的OOB(Out-Of-Band)預(yù)配置。
[0005]進(jìn)行了預(yù)配置后的無線設(shè)備在向無線網(wǎng)絡(luò)加入時,向無線通信系統(tǒng)的管理裝置發(fā)送加入(Join)要求(要求加入無線網(wǎng)絡(luò))。接收到加入要求的管理裝置使用在加入要求中包含的信息(具體來說是加入密鑰(Join Key))進(jìn)行驗證處理,在驗證成功的情況下,允許發(fā)送出加入要求的無線設(shè)備加入,在驗證失敗的情況下拒絕加入。由此進(jìn)行向無線網(wǎng)絡(luò)的加入處理。
[0006]山本周二及另外3人在《“世界初ISA100.1la準(zhǔn)拠無線7 ^ 一>卜''機(jī)器”,橫河技報,Vol.53,N0.2,2010》中,公開了一種針對加入到無線網(wǎng)絡(luò)中的無線現(xiàn)場儀器而進(jìn)行上述00B預(yù)配置的預(yù)配置設(shè)備(儀器參數(shù)設(shè)定工具)。另外,在日本特開2012 — 213125號公報中公開了一種可實現(xiàn)與無線現(xiàn)場儀器的相互連接性提高的預(yù)配置設(shè)備。
[0007]上述00B預(yù)配置大致分為儀器信息(例如加入密鑰)的生成及設(shè)定由同一儀器進(jìn)行的第I預(yù)配置法、和由不同儀器進(jìn)行的第2預(yù)配置法。具體來說,在第I預(yù)配置法中,通過預(yù)配置設(shè)備進(jìn)行加入密鑰的生成及設(shè)定,與此相對,在第2預(yù)配置法中,通過進(jìn)行無線網(wǎng)絡(luò)管理的管理裝置(管理器)進(jìn)行加入密鑰的生成,而通過預(yù)配置設(shè)備進(jìn)行所生成的加入密鑰的設(shè)定。
[0008]在通過上述第I預(yù)配置法進(jìn)行了預(yù)配置的情況下,由預(yù)配置設(shè)備進(jìn)行所設(shè)定的加入密鑰與無線設(shè)備標(biāo)識符(例如EUI64地址)的關(guān)聯(lián),進(jìn)行該關(guān)聯(lián)后的信息被發(fā)送并設(shè)定在管理器中。與此相對,在通過上述第2預(yù)配置法進(jìn)行了預(yù)配置的情況下,無線設(shè)備的標(biāo)識符被發(fā)送至管理器,由管理器進(jìn)行加入密鑰與無線設(shè)備標(biāo)識符的關(guān)聯(lián),進(jìn)行該關(guān)聯(lián)后的信息被設(shè)定在管理器中。
[0009]在這里,在上述預(yù)配置設(shè)備和無線設(shè)備之間,通過進(jìn)行例如紅外通信而接收/發(fā)送上述加入密鑰等各種信息。與此相對,在上述預(yù)配置設(shè)備和管理器之間,使用例如USB (Universal Serial Bus)存儲器等存儲介質(zhì)進(jìn)行各種信息的交換。因此,無法確保預(yù)配置設(shè)備與無線設(shè)備之間、及預(yù)配置設(shè)備與管理器之間的安全性,例如,存在加入密鑰被不懷好意者盜取的風(fēng)險。如果加入密鑰被盜,則由于可能會入侵無線網(wǎng)絡(luò)而存在安全性方面的問題。
[0010]本發(fā)明就是鑒于上述情況而提出的,目的在于提供一種能夠防止加入無線網(wǎng)絡(luò)所需的信息被盜,由此可提高安全性的信息設(shè)定方法及無線通信系統(tǒng)。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的一個方式所涉及的設(shè)定裝置的信息設(shè)定方法至少包含以下的處理。即,從加入到由管理裝置管理的無線網(wǎng)絡(luò)中的無線設(shè)備獲取在所述無線設(shè)備中存儲的第I證書和識別信息,其中,該第I證書包含第I公鑰,用于證明所述無線設(shè)備是正規(guī)的無線設(shè)備,該識別信息用于識別所述無線設(shè)備。從所述管理裝置獲取第2證書,其中,該第2證書存儲在所述管理裝置中,包含第2公鑰,用于證明所述管理裝置是正規(guī)的管理裝置。使用所述第I公鑰對為了使所述無線設(shè)備加入到所述無線網(wǎng)絡(luò)中而所需的儀器信息進(jìn)行加密。將所述加密后的儀器信息輸出至所述無線設(shè)備。使用所述第2公鑰,對使所述儀器信息和所述識別信息相關(guān)聯(lián)的管理信息進(jìn)行加密。將所述加密后的管理信息輸出至所述管理裝置。
[0012]在上述設(shè)定裝置的信息設(shè)定方法中,對所述儀器信息進(jìn)行加密的步驟也可以包含以下的處理。即,獲取用于對所述儀器信息中的應(yīng)加密部分進(jìn)行確定的加密指示信息。對由所述加密指示信息所指示的部分進(jìn)行加密。
[0013]在上述設(shè)定裝置的信息設(shè)定方法中,對所述管理信息進(jìn)行加密的步驟也可以包含對所述儀器信息中的由所述加密指示信息所指示的部分進(jìn)行加密的步驟。
[0014]在上述設(shè)定裝置的信息設(shè)定方法中,所述加密指示信息可以通過所述設(shè)定裝置的操作者對所述設(shè)定裝置進(jìn)行操作而獲取,或者也可以從所述管理裝置獲取。
[0015]上述設(shè)定裝置的信息設(shè)定方法也可以還包含以下的處理。即,在對所述儀器信息進(jìn)行加密的步驟之前,生成所述儀器信息。在將所述加密后的管理信息輸出至所述管理裝置的步驟之后,將所述儀器信息刪除。
[0016]本發(fā)明的其它方式所涉及的管理裝置的信息設(shè)定方法至少包含以下的處理。gp,從加入到由管理裝置管理的無線網(wǎng)絡(luò)中的無線設(shè)備獲取在所述無線設(shè)備中存儲的證書和識別信息,其中,該第I證書包含第I公鑰,用于證明所述無線設(shè)備是正規(guī)的無線設(shè)備,該識別信息用于識別所述無線設(shè)備。使用所述第I公鑰對為了使所述無線設(shè)備加入到所述無線網(wǎng)絡(luò)中而所需的儀器信息進(jìn)行加密。將所述加密后的儀器信息輸出至設(shè)定裝置,該設(shè)定裝置將所述儀器信息設(shè)定在所述無線設(shè)備中。生成使所述儀器信息和所述識別信息相關(guān)聯(lián)的管理信息。
[0017]在上述管理裝置的信息設(shè)定方法中,對所述儀器信息進(jìn)行加密的步驟也可以包含以下的處理。即,獲取對所述儀器信息中的應(yīng)加密部分進(jìn)行確定的加密指示信息。對由所述加密指示信息所指示的部分進(jìn)行加密。
[0018]本發(fā)明的其它方式所涉及的無線通信系統(tǒng)至少包含無線設(shè)備、管理裝置和設(shè)定裝置。所述無線設(shè)備存儲第I證書及識別信息并加入到由管理裝置管理的無線網(wǎng)絡(luò)中,其中,該第I證書包含第I公鑰,用于證明所述無線設(shè)備是正規(guī)的無線設(shè)備,該識別信息對所述無線設(shè)備進(jìn)行識別。所述管理裝置存儲有第2證書,對所述無線網(wǎng)絡(luò)進(jìn)行管理,其中,該第2證書包含第2公鑰,用于證明所述管理裝置是正規(guī)的管理裝置。所述設(shè)定裝置從所述無線設(shè)備獲取所述第I證書及所述識別信息,從所述管理裝置獲取所述第2證書,使用所述第I公鑰對為了使所述無線設(shè)備加入到所述無線網(wǎng)絡(luò)而所需的儀器信息進(jìn)行加密,將所述加密后的儀器信息輸出至所述無線設(shè)備,使用所述第2公鑰對使所述儀器信息和所述識別信息相關(guān)聯(lián)的管理信息進(jìn)行加密,將所述加密后的管理信息輸出至所述管理裝置。
[0019]在上述無線通信系統(tǒng)中,所述設(shè)定裝置也可以構(gòu)成為,獲取對所述儀器信息中的應(yīng)加密部分進(jìn)行確定的加密指示信息,并對由所述加密指示信息所指示的部分進(jìn)行加密。
[0020]在上述無線通信系統(tǒng)中,所述設(shè)定裝置也可以構(gòu)成為,對由所述加密指示信息所指示的部分進(jìn)行加密,以對所述管理信息進(jìn)行加密。
[0021]在上述無線通信系統(tǒng)中,所述設(shè)定裝置也可以構(gòu)成為,通過由所述設(shè)定裝置的操作者對所述設(shè)定裝置進(jìn)行操作而獲取所述加密指示信息,或者從所述管理裝置獲取所述加密指示信息。
[0022]在上述無線通信系統(tǒng)中,所述設(shè)定裝置也可以構(gòu)成為,在對所述儀器信息進(jìn)行加密的步驟之前,生成所述儀器信息,在將所述加密后的管理信息輸出至所述管理裝置的步驟之后,刪除所述儀器信息。
[0023]在上述無線通信系統(tǒng)中,所述無線設(shè)備也可以構(gòu)成為,存儲有與所述第I公鑰對應(yīng)的第I私鑰,使用所述第I私鑰對所述加密后的儀器信息進(jìn)行解密。
[0024]在上述無線通信系統(tǒng)中,所述管理裝置也可以構(gòu)成為,存儲有與所述第2公鑰對應(yīng)的第2私鑰,使用所述第2私鑰對所述加密后的管理信息進(jìn)行解密。
[0025]本發(fā)明的其它方式所涉及的無線通信系統(tǒng)至少包含無線設(shè)備、設(shè)定裝置、管理裝置。所述無線設(shè)備存儲第I證書及識別信息并加入到由管理裝置管理的無線網(wǎng)絡(luò)中,其中,該第I證書包含第I公鑰,用于證明所述無線設(shè)備是正規(guī)的無線設(shè)備,該識別信息對所述無線設(shè)備進(jìn)行識別。所述設(shè)定裝置將為了使所述無線設(shè)備加入到所述無線網(wǎng)絡(luò)中而所需的儀器信息設(shè)定在所述無線設(shè)備中。所述管理裝置對所述無線網(wǎng)絡(luò)進(jìn)行管理,并從所述無線設(shè)備獲取所述第I證書及所述識別信息,使用所述第I公鑰對所述儀器信息進(jìn)行加密,將所述加密后的儀器信息輸出至所述無線設(shè)備,生成使所述儀器信息和所述識別信息相關(guān)聯(lián)的管理信息。
[0026]根據(jù)本發(fā)明的方式,能夠防止加入無線網(wǎng)絡(luò)所需的信息被盜,由此可提高安全性。
【專利附圖】
【附圖說明】
[0027]結(jié)合附圖,下述優(yōu)選實施方式的記載將更加清楚地說明本發(fā)明的上述特征及優(yōu)點。
[0028]圖1是表示本發(fā)明的第I實施方式所涉及的無線通信系統(tǒng)的整體結(jié)構(gòu)的框圖。
[0029]圖2是用于說明在本發(fā)明的第I實施方式中使用的證書的發(fā)行.存儲順序的圖。
[0030]圖3是表示本發(fā)明的第I實施方式中的預(yù)配置時的動作的時序圖。
[0031]圖4是表示本發(fā)明的第2實施方式中的預(yù)配置時的動作的時序圖。
[0032]圖5是表示本發(fā)明的第2實施方式中的加密指示信息的選擇畫面的一個例子的圖。
[0033]圖6是表示本發(fā)明的第3實施方式中的預(yù)配置時的動作的時序圖。
[0034]圖7是表示本發(fā)明的第4實施方式中的預(yù)配置時的動作的時序圖。
【具體實施方式】
[0035]下面,參照作為例示的實施方式,對本發(fā)明進(jìn)行描述。附圖對信息設(shè)定方法和無線通信系統(tǒng)進(jìn)行了解釋。各個進(jìn)行說明部分的尺寸、厚度和相似度可能與實際的系統(tǒng)、設(shè)備不同。
[0036]認(rèn)為通過本發(fā)明的技術(shù)方案能夠?qū)崿F(xiàn)多種實施方式,本發(fā)明并不限定于以下所述的實施方式。
[0037]下面,參照附圖,對本發(fā)明的實施方式所涉及的信息設(shè)定方法及無線通信系統(tǒng)進(jìn)行詳細(xì)說明。
[0038]〔第I實施方式〕
[0039]圖1是表示本發(fā)明的第I實施方式所涉及的無線通信系統(tǒng)I的整體結(jié)構(gòu)的框圖。如圖1所示,本實施方式的無線通信系統(tǒng)I具有:1/0設(shè)備1a?10e、I/0設(shè)備11 (無線設(shè)備)、路由設(shè)備20a、20b、網(wǎng)關(guān)30、管理終端裝置40、及預(yù)配置設(shè)備50 (設(shè)定裝置),能夠進(jìn)行經(jīng)由無線網(wǎng)絡(luò)NI的無線通信。
[0040]圖1中的無線網(wǎng)絡(luò)NI由無線設(shè)備1a?10e、路由設(shè)備20a、20b及網(wǎng)關(guān)30形成,是具有節(jié)能、低速(通信頻帶較窄)特質(zhì)的無線網(wǎng)絡(luò)。另外,與網(wǎng)關(guān)30及管理終端裝置40連接的車間網(wǎng)絡(luò)N2,是具有寬頻帶特質(zhì)的成為無線通信系統(tǒng)I的基干的有線網(wǎng)絡(luò)。
[0041]在這里,I/O設(shè)備1a?1e表示已加入到無線網(wǎng)絡(luò)NI中的I/O設(shè)備,I/O設(shè)備11表示接下來將要加入到無線網(wǎng)絡(luò)NI中的I/O設(shè)備。另外,圖1中所示的I/O設(shè)備1a?1e、I/O設(shè)備11及路由設(shè)備20a、20b各自的數(shù)量是任意的。
[0042]I/O設(shè)備1a?1e及I/O設(shè)備11是例如流量計或溫度傳感器等傳感器儀器、流量控制閥或開閉閥等閥儀器、風(fēng)扇或電動機(jī)等致動器儀器、及其它設(shè)置在車間或工廠等現(xiàn)場的現(xiàn)場儀器。上述I/o設(shè)備1a?1e及I/O設(shè)備11能夠基于工業(yè)自動化用無線通信標(biāo)準(zhǔn)即ISA100.1la進(jìn)行無線通信。
[0043]另外,I/O設(shè)備1a?1e及I/O設(shè)備11具有紅外通信功能,能夠在其與外部的紅外通信儀器之間進(jìn)行各種信息的接收/發(fā)送。因此,例如沒有加入到無線網(wǎng)絡(luò)NI中的I/
O設(shè)備11,能夠在其與與預(yù)配置設(shè)備50之間進(jìn)行紅外通信,獲取要加入到無線網(wǎng)絡(luò)NI中所需的儀器信息。另外,作為要加入到無線網(wǎng)絡(luò)NI中所需的儀器信息,可以舉出分配給無線網(wǎng)絡(luò)NI的網(wǎng)絡(luò)ID、相當(dāng)于加入時所需的密碼的加入密鑰(Join Key)等。
[0044]另外,在上述I/O設(shè)備1a?1e及I/O設(shè)備11中,分別存儲有表示自身是正規(guī)的I/O設(shè)備的證書(圖3中的證書Cl:第I證書)、及與證書中所包含的公鑰對應(yīng)的私鑰。上述證書及私鑰用于防止加入到無線網(wǎng)絡(luò)NI中所需的上述儀器信息被盜,提高安全性。另夕卜,在上述I/O設(shè)備1a?1e及I/O設(shè)備11中,還存儲有用于識別各設(shè)備的識別信息(具體來說,是64位識別信息“ΕΠ64” )。
[0045]路由設(shè)備20a、20b在其與I/O設(shè)備1a?1e及網(wǎng)關(guān)30之間依照ISA100.1la進(jìn)行無線通信,進(jìn)行無線網(wǎng)絡(luò)NI的路徑信息或消息的傳遞,并且,對在I/O設(shè)備1a?1e和網(wǎng)關(guān)30之間接收/發(fā)送的數(shù)據(jù)進(jìn)行中繼。通過使上述I/O設(shè)備1a?10e、路由設(shè)備20a、20b及網(wǎng)關(guān)30彼此無線連接,從而形成星狀.網(wǎng)狀無線網(wǎng)絡(luò)NI。此外,也可以取代路由設(shè)備20a、20b,設(shè)置具有路由設(shè)備20a、20b功能(中繼功能)的I/O設(shè)備。
[0046]網(wǎng)關(guān)30具有網(wǎng)關(guān)部31、系統(tǒng)管理部32及安全性管理部33(管理裝置),對在無線通信系統(tǒng)I中進(jìn)行的通信進(jìn)行控制。網(wǎng)關(guān)部31將由I/O設(shè)備1a?1e等形成的無線網(wǎng)絡(luò)N1、和連接有管理終端裝置40的車間網(wǎng)絡(luò)N2連接,對在I/O設(shè)備1a?1e等和管理終端裝置40之間接收/發(fā)送的各種數(shù)據(jù)進(jìn)行中繼。該網(wǎng)關(guān)部31依照上述無線通信標(biāo)準(zhǔn)ISA100.1la進(jìn)行無線通信。
[0047]系統(tǒng)管理部32對經(jīng)由無線網(wǎng)絡(luò)NI的無線通信進(jìn)行管理及控制。具體來說,系統(tǒng)管理部32對無線網(wǎng)絡(luò)NI的頻率信道、通信調(diào)度、通信路徑等資源進(jìn)行管理及控制。另外,系統(tǒng)管理部32與安全性管理部33協(xié)同動作,進(jìn)行使I/O設(shè)備11加入到無線網(wǎng)絡(luò)NI中的加入處理。
[0048]安全性管理部33在系統(tǒng)管理部32的控制下進(jìn)行安全性管理。例如,在安全性管理部33中登記有預(yù)配置信息(管理信息),該預(yù)配置信息是表示被允許加入無線網(wǎng)絡(luò)NI中的I/O設(shè)備的信息,安全性管理部33參照該預(yù)配置信息,對加入到無線網(wǎng)絡(luò)NI中的I/O設(shè)備進(jìn)行管理。此外,系統(tǒng)管理部32參照在安全性管理部33中所登記的上述列表的內(nèi)容,進(jìn)行上述加入處理。
[0049]另外,與前述I/O設(shè)備1a?1e及I/O設(shè)備11同樣地,在安全性管理部33中分別存儲有表示自身為正規(guī)的管理器(管理裝置)的證書(圖3中的證書C2 --第2證書)、及與證書中所包含的公鑰對應(yīng)的私鑰。上述證書及私鑰也用于防止加入到無線網(wǎng)絡(luò)NI中所需的上述儀器信息被盜,提高安全性。
[0050]管理終端裝置40與車間網(wǎng)絡(luò)N2連接,由例如無線通信系統(tǒng)I的操作員操作,按照操作員的指示,對由I/O設(shè)備1a?1e測定得到的測定數(shù)據(jù)進(jìn)行收集或針對I/O設(shè)備1a?1e進(jìn)行參數(shù)設(shè)定等。另外,管理終端裝置40按照操作員的指示,讀取由預(yù)配置設(shè)備50生成的預(yù)配置信息,并進(jìn)行登記在網(wǎng)關(guān)30的安全性管理部33中的處理。
[0051]預(yù)配置設(shè)備50例如由針對沒有加入到無線網(wǎng)絡(luò)NI中的I/O設(shè)備11進(jìn)行設(shè)置的作業(yè)者操作,針對I/o設(shè)備11進(jìn)行各種信息的設(shè)定。具體來說,預(yù)配置設(shè)備50生成包含使I/O設(shè)備11加入到無線網(wǎng)絡(luò)NI中所需要的加入密鑰等在內(nèi)的儀器信息,針對I/O設(shè)備11進(jìn)行預(yù)配置,將上述儀器信息設(shè)定在I/O設(shè)備11中。
[0052]在這里,預(yù)配置設(shè)備50具有紅外通信功能、或RS - 232C等的串行通信功能。因此,預(yù)配置設(shè)備50能夠使用與經(jīng)由無線網(wǎng)絡(luò)NI的無線通信不同的通信手段(紅外通信或RS — 232C等串行通信)進(jìn)行用于實施預(yù)配置的OOB預(yù)配置。另外,預(yù)配置設(shè)備50生成預(yù)配置信息,該預(yù)配置信息使進(jìn)行預(yù)配置而設(shè)定在I/O設(shè)備11中的加入密鑰等儀器信息、和分配給進(jìn)行了預(yù)配置的I/O設(shè)備11的識別信息相關(guān)聯(lián)。
[0053]預(yù)配置設(shè)備50在進(jìn)行上述OOB預(yù)配置的情況下,使用從I/O設(shè)備11獲取的證書中所包含的公鑰,對儀器信息進(jìn)行加密,然后發(fā)送至I/o設(shè)備11。另外,預(yù)配置設(shè)備50在生成了上述預(yù)配置信息的情況下,使用從網(wǎng)關(guān)30的安全性管理部33獲取的證書中所包含的公鑰,對預(yù)配置信息進(jìn)行加密,然后輸出至管理終端裝置40。
[0054]下面,對于本實施方式中使用的證書進(jìn)行說明。圖2是用于說明在本發(fā)明的第I實施方式中使用的證書的發(fā)行?存儲順序的圖。在本實施方式中,使用PKI(Public KeyInfrastructure:公鑰基礎(chǔ)設(shè)施),防止加入到無線網(wǎng)絡(luò)NI中所需的儀器信息被盜。因此,如圖2所示,從可靠驗證機(jī)構(gòu)CA發(fā)行的證書分別被存儲在網(wǎng)關(guān)30 (安全性管理部33)以及I/O設(shè)備10 (1a?1e)及I/O設(shè)備11中。
[0055]具體的證書發(fā)行.存儲順序如下。首先,提供網(wǎng)關(guān)30 (安全性管理部33)的系統(tǒng)供應(yīng)商V1、及提供I/O設(shè)備10、11的儀器供應(yīng)商V2,分別向可靠的第三方機(jī)關(guān)即驗證機(jī)構(gòu)CA進(jìn)行證書發(fā)行申請。該證書分別用于證明系統(tǒng)供應(yīng)商Vl所提供的網(wǎng)關(guān)30和儀器供應(yīng)商V2所提供的I/O設(shè)備10、11是可靠的正規(guī)產(chǎn)品。
[0056]然后,收到證書發(fā)行申請的驗證機(jī)構(gòu)CA通過某種方法對申請者即系統(tǒng)供應(yīng)商Vl及儀器供應(yīng)商V2進(jìn)行確認(rèn),在確認(rèn)之后,分別向系統(tǒng)供應(yīng)商Vl及儀器供應(yīng)商V2發(fā)行證書。該證書含有公鑰和用于證明所有者(系統(tǒng)供應(yīng)商Vl或儀器供應(yīng)商V2)的信息,是用于防止篡改的帶有驗證機(jī)構(gòu)CA簽名的證書。此外,與證書發(fā)行一起,與在證書中含有的公鑰對應(yīng)的私鑰也由驗證機(jī)構(gòu)CA發(fā)行。
[0057]然后,獲得由驗證機(jī)構(gòu)CA發(fā)行的證書后的系統(tǒng)供應(yīng)商VI,在將證書及私鑰存儲在網(wǎng)關(guān)30 (安全性管理部33)中之后,進(jìn)行網(wǎng)關(guān)30的銷售。同樣地,獲得由驗證機(jī)構(gòu)CA發(fā)行的證書后的儀器供應(yīng)商V2,在將證書及私鑰存儲在I/O設(shè)備10、11中之后,進(jìn)行I/O設(shè)備1Ul的銷售。由此,存儲有證書及私鑰的網(wǎng)關(guān)30及I/O設(shè)備10、11,分別由系統(tǒng)供應(yīng)商Vl及儀器供應(yīng)商V2提供。
[0058]下面,對在上述結(jié)構(gòu)的無線通信系統(tǒng)I中,在使沒有加入到無線網(wǎng)絡(luò)NI中的I/O設(shè)備11加入到無線網(wǎng)絡(luò)NI中的情況下所進(jìn)行的動作進(jìn)行說明。為了使I/O設(shè)備11加入到無線網(wǎng)絡(luò)NI中,需要首先針對I/O設(shè)備11進(jìn)行預(yù)配置,然后,使完成預(yù)配置后的I/O設(shè)備11加入到無線網(wǎng)絡(luò)NI中。下面,依次說明針對I/O設(shè)備11進(jìn)行預(yù)配置的情況下的動作(預(yù)配置時的動作)、和使完成預(yù)配置后的I/O設(shè)備11加入到無線網(wǎng)絡(luò)NI中的情況下的動作(加入時的動作)。
[0059]〈預(yù)配置時的動作〉
[0060]圖3是表示本發(fā)明的第I實施方式中的預(yù)配置時的動作的時序圖。首先,在開始進(jìn)行預(yù)配置之前,作業(yè)者進(jìn)行下述作業(yè):獲取在網(wǎng)關(guān)30的安全性管理部33中存儲的證書C2,將所獲取的證書C2輸入至預(yù)配置設(shè)備50(步驟Sll:第I步驟)。例如,進(jìn)行下述作業(yè):通過由作業(yè)者獲取存儲有證書C2的副本的USB存儲器并安裝在預(yù)配置設(shè)備50上,從而將證書C2輸入至預(yù)配置設(shè)備50。如果該作業(yè)完成,則開始進(jìn)行預(yù)配置。
[0061]如果預(yù)配置開始,則首先,由作業(yè)者對預(yù)配置設(shè)備50的操作部(圖示省略)進(jìn)行操作,將表示對存儲在I/O設(shè)備11中的證書Cl進(jìn)行獲取的指示輸入至預(yù)配置設(shè)備50。由此,在預(yù)配置設(shè)備50和I/O設(shè)備11之間進(jìn)行紅外通信,將存儲在I/O設(shè)備11中的證書Cl及識別信息(例如“ΕΠ64” )發(fā)送并輸入至預(yù)配置設(shè)備50 (步驟S12 --第I步驟)。
[0062]然后,由預(yù)配置設(shè)備50生成應(yīng)設(shè)定在I/O設(shè)備11中的加入密鑰(步驟S13)。如果生成了加入密鑰,則使用在從I/o設(shè)備11獲取的證書Cl中含有的公鑰,由預(yù)配置設(shè)備50對加入密鑰進(jìn)行加密處理(步驟S14:第2步驟)。如果加密完成,則在預(yù)配置設(shè)備50和I/O設(shè)備11之間進(jìn)行紅外通信,將加密后的加入密鑰發(fā)送至I/O設(shè)備11 (步驟S15:第2步驟)。
[0063]此外,此處為了使說明簡單,作為從預(yù)配置設(shè)備50發(fā)送至I/O設(shè)備11的信息(儀器信息),以上述加入密鑰為代表,但也發(fā)送除了加入密鑰以外的信息。例如,發(fā)送分配給無線網(wǎng)絡(luò)NI的網(wǎng)絡(luò)ID、I/O設(shè)備11所帶有的標(biāo)簽信息(設(shè)備標(biāo)簽)、以及其它信息。
[0064]如果從預(yù)配置設(shè)備50接收到加密后的加入密鑰,則在I/O設(shè)備11中使用該I/O設(shè)備11自身存儲的私鑰,進(jìn)行加入密鑰的解密處理(步驟S16)。解密后的加入密鑰被設(shè)定在I/O設(shè)備11中,在I/O設(shè)備11將要加入到無線網(wǎng)絡(luò)NI中時(后述的“加入時”)進(jìn)行使用。
[0065]另一方面,在加密后的加入密鑰已發(fā)送(步驟S15)完成的預(yù)配置設(shè)備50中,進(jìn)行生成預(yù)配置信息并加密的處理(步驟S17:第3步驟)。具體來說,生成使在步驟S12中從I/O設(shè)備11獲取的識別信息和在步驟S13中生成的加入密鑰相關(guān)聯(lián)的預(yù)配置信息,使用在步驟Sll中輸入的證書C2中含有的公鑰,對該預(yù)配置信息進(jìn)行加密處理。
[0066]此外,此處為了使說明簡單,對于針對I個I/O設(shè)備11進(jìn)行預(yù)配置的例子進(jìn)行說明。在存在多個需要進(jìn)行預(yù)配置的I/o設(shè)備11的情況下,對應(yīng)于I/O設(shè)備11的數(shù)量重復(fù)進(jìn)行步驟S12?S17的處理。因此,在預(yù)配置設(shè)備50中,對應(yīng)于I/O設(shè)備11的數(shù)量而生成預(yù)配置信息。
[0067]如果以上的處理結(jié)束,則從預(yù)配置設(shè)備50輸出在步驟S17中生成的預(yù)配置信息(加密后的預(yù)配置信息),并輸入至管理終端裝置40。例如,通過將加密后的預(yù)配置信息輸出至安裝在預(yù)配置設(shè)備50上的USB存儲器,將該USB存儲器安裝在管理終端裝置40上,從而將加密后的預(yù)配置信息輸入至管理終端裝置40。此外,如果將加密后的預(yù)配置信息輸出,則由預(yù)配置設(shè)備50進(jìn)行刪除在步驟S13中生成的加入密鑰的處理(步驟S18 --第4步驟)。
[0068]如果加密后的預(yù)配置信息被輸入至管理終端裝置40,則基于例如操作員對管理終端裝置40進(jìn)行操作而發(fā)出的指示,將加密后的預(yù)配置信息經(jīng)由車間網(wǎng)絡(luò)N2發(fā)送至網(wǎng)關(guān)30,并輸入至安全性管理部33(步驟S19:第3步驟)。如果將加密后的預(yù)配置信息輸入,則在安全性管理部33中,使用自身所存儲的私鑰,對預(yù)配置信息進(jìn)行解密處理(步驟S20)。解密后的預(yù)配置信息被設(shè)定在安全性管理部33中,在I/O設(shè)備11將要加入到無線網(wǎng)絡(luò)NI中時(后述的“加入時”)進(jìn)行使用。由此,預(yù)配置完成。
[0069]〈加入時的動作〉
[0070]如果預(yù)配置完成,則I/O設(shè)備11接收從路由設(shè)備20a、20b發(fā)送的通告,向作為通告發(fā)送源的路由設(shè)備20a、20b發(fā)送加入要求(加入無線網(wǎng)絡(luò)NI的要求)。該加入要求經(jīng)由路由設(shè)備20a、20b而發(fā)送至網(wǎng)關(guān)30。
[0071 ] 如果接收到來自I/O設(shè)備11的加入要求,則網(wǎng)關(guān)30的系統(tǒng)管理部32,使用在接收到的加入要求中含有的加入密鑰,進(jìn)行I/o設(shè)備11的驗證處理。具體來說,確認(rèn)發(fā)送來的包含加入密鑰在內(nèi)的預(yù)配置信息是否已設(shè)定在安全性管理部33中。然后,系統(tǒng)管理部32在驗證成功的情況下允許已發(fā)送加入要求的I/O設(shè)備11的加入,在驗證失敗的情況下拒絕I/O設(shè)備11的加入。由此,進(jìn)行加入至目標(biāo)網(wǎng)絡(luò)NI的處理。
[0072]如上所述,在本實施方式中,預(yù)配置設(shè)備50獲取在I/O設(shè)備11中存儲的證書Cl及識別信息、和在網(wǎng)關(guān)30的安全性管理部33中存儲的證書C2。然后,預(yù)配置設(shè)備50使用在證書Cl中包含的公鑰,對于應(yīng)設(shè)定在I/O設(shè)備11中的儀器信息(加入密鑰)進(jìn)行加密,并輸出至I/O設(shè)備11,使用在證書C2中包含的公鑰,對使儀器信息和識別信息相關(guān)聯(lián)的預(yù)配置信息進(jìn)行加密,并輸出至網(wǎng)關(guān)30的安全性管理部33。
[0073]因此,在預(yù)配置設(shè)備50和I/O設(shè)備11之間,由于通過紅外通信而接收/發(fā)送加密后的儀器信息,因此,能夠防止加入到無線網(wǎng)絡(luò)NI中所需的儀器信息被盜。另外,在預(yù)配置設(shè)備50和網(wǎng)關(guān)30的安全性管理部33之間,由于加密后的預(yù)配置信息經(jīng)由USB存儲器收發(fā)、或者經(jīng)由車間網(wǎng)絡(luò)N2接收/發(fā)送,因此,能夠防止在預(yù)配置信息中包含的儀器信息被盜。如上所述,由于能夠同時在預(yù)配置設(shè)備50和I/O設(shè)備11之間、以及在預(yù)配置設(shè)備50和網(wǎng)關(guān)30的安全性管理部33之間防止儀器信息被盜,因此能夠提高安全性。
[0074]〔第2實施方式〕
[0075]下面,對于本發(fā)明的第2實施方式進(jìn)行說明。本實施方式的無線通信系統(tǒng)的整體結(jié)構(gòu)及基本動作,與圖1中示出的無線通信系統(tǒng)I相同。但是,本實施方式的無線通信系統(tǒng)能夠選擇對從預(yù)配置設(shè)備50發(fā)送至I/O設(shè)備11的儀器信息(包含在從預(yù)配置設(shè)備50輸出至安全性管理部33的預(yù)配置信息中所含有的儀器信息)進(jìn)行加密的范圍,這一點與圖1中示出的無線通信系統(tǒng)I不同。
[0076]圖4是表示本發(fā)明的第2實施方式中的預(yù)配置時的動作的時序圖。此外,在圖4中,對于與圖3中示出的處理相同的處理標(biāo)記同一標(biāo)號。如圖4所示,在開始進(jìn)行預(yù)配置之前,與第I實施方式同樣地,由作業(yè)者進(jìn)行下述作業(yè):獲取在網(wǎng)關(guān)30的安全性管理部33中存儲的證書C2,將所獲取的證書C2輸入至預(yù)配置設(shè)備50(步驟Sll --第I步驟)。
[0077]如果預(yù)配置開始,則首先由作業(yè)者進(jìn)行將加密指示信息輸入至預(yù)配置設(shè)備50的作業(yè)(步驟S21)。在這里,上述的加密指示信息是對由預(yù)配置設(shè)備50發(fā)送至I/O設(shè)備11的儀器信息(包含從預(yù)配置設(shè)備50輸出至安全性管理部33的預(yù)配置信息中所含有的儀器信息)所包含的信息中的、將要加密的信息進(jìn)行指定的信息。
[0078]具體來說,將圖5中示出的選擇畫面W顯示在預(yù)配置設(shè)備50的顯示部(圖示省略)上,通過由作業(yè)者對預(yù)配置設(shè)備50的操作部(圖示省略)進(jìn)行操作而選擇在選擇畫面V中顯示的項目,從而進(jìn)行上述加密指示信息的輸入。圖5是表示本發(fā)明的第2實施方式中的加密指示信息選擇畫面的一個例子的圖。如圖5所示,在選擇畫面W中使可選擇的項目和選擇框相對應(yīng),通過由作業(yè)者在選擇框(與需要加密的項目對應(yīng)的選擇框)中勾選而進(jìn)行加密指示信息的輸入。
[0079]此外,在圖5所示的例子中,作為可選項目,可以舉出前述的加入密鑰(JoinKey)、設(shè)備標(biāo)簽(Device Tag)、及網(wǎng)絡(luò) ID (Network ID)、安全性管理器 EUI (SecurityManger EUI)、系統(tǒng)管理器地址(System Manager Address)、及 DL Config 等。
[0080]如果加密指示信息輸入完成,則基于作業(yè)者的指示,在預(yù)配置設(shè)備50和I/O設(shè)備11之間進(jìn)行紅外通信,將存儲在I/o設(shè)備11中的證書Cl及識別信息發(fā)送并輸入至預(yù)配置設(shè)備50 (步驟S12:第I步驟)。然后,與第I實施方式同樣地,由預(yù)配置設(shè)備50生成應(yīng)設(shè)定在I/O設(shè)備11中的加入密鑰(步驟S13)。
[0081]如果生成加入密鑰,則使用從I/O設(shè)備11獲取的證書Cl中所含有的公鑰,由預(yù)配置設(shè)備50對于應(yīng)設(shè)定在I/O設(shè)備11中的儀器信息進(jìn)行加密處理。但是,在這里,僅對于應(yīng)設(shè)定在I/O設(shè)備11中的儀器信息中的、由在步驟S21中輸入的加密指示信息所指定的信息進(jìn)行加密處理(步驟S22:第2步驟)。
[0082]如果加密完成,則在預(yù)配置設(shè)備50和I/O設(shè)備11之間進(jìn)行紅外通信,將加密后的儀器信息發(fā)送至I/o設(shè)備11 (步驟S23:第2步驟)。此外,如果從預(yù)配置設(shè)備50接收到加密后的儀器信息,則在I/O設(shè)備11中使用該I/O設(shè)備11自身存儲的私鑰,對儀器信息進(jìn)行解密處理(步驟S16)。
[0083]然后,在預(yù)配置設(shè)備50和I/O設(shè)備11之間進(jìn)行紅外通信,將應(yīng)設(shè)定在I/O設(shè)備11中的儀器信息中的、沒有加密后的其余儀器信息發(fā)送至I/o設(shè)備11 (步驟S24)。如果接收到該儀器信息(沒有加密后的儀器信息),則與在步驟S16中解密后的儀器信息一起,設(shè)定在I/O設(shè)備11中。
[0084]另一方面,在儀器信息發(fā)送(步驟S23、S24)完成后的預(yù)配置設(shè)備50中,生成預(yù)配置信息,并進(jìn)行加密處理。具體來說,生成使在步驟S12中從I/O設(shè)備11獲取的識別信息、和包含步驟S13中所生成的加入密鑰在內(nèi)的儀器信息相關(guān)聯(lián)的預(yù)配置信息,使用在步驟Sll中輸入的證書C2中包含的公鑰,對該預(yù)配置信息進(jìn)行加密處理。
[0085]但是,在這里,僅對在預(yù)配置信息中包含的儀器信息中的、由在步驟S21中輸入的加密指示信息所指定的信息進(jìn)行加密處理(步驟S25:第3步驟)。此外,與第I實施方式同樣地,在存在多個需要進(jìn)行預(yù)配置的I/O設(shè)備11的情況下,對應(yīng)于I/O設(shè)備11的數(shù)量,重復(fù)進(jìn)行步驟S12、S13、S16、S22?S25的處理。
[0086]如果以上處理結(jié)束,則從預(yù)配置設(shè)備50輸出在步驟S25中生成的預(yù)配置信息(基于加密指示信息加密后的預(yù)配置信息),與第I實施方式同樣地,將該預(yù)配置信息輸出至管理終端裝置40(步驟S19:第3步驟)。此外,如果將加密后的預(yù)配置信息輸出,則在預(yù)配置設(shè)備50中進(jìn)行消除在步驟S13中生成的加入密鑰的處理(步驟S18:第4步驟)。另外,如果將加密后的預(yù)配置信息輸入,則在安全性管理部33中,使用該安全性管理部33自身所存儲的私鑰,對預(yù)配置信息進(jìn)行解密處理(步驟S20)。由此將預(yù)配置信息設(shè)定在安全性管理部33中。
[0087]如上所述,在本實施方式中,也與第I實施方式同樣地,由預(yù)配置設(shè)備50使用在證書Cl中包含的公鑰,對于應(yīng)設(shè)定在I/O設(shè)備11中的儀器信息(加入密鑰)進(jìn)行加密,并輸出至I/o設(shè)備11,使用在證書C2中包含的公鑰,對使儀器信息和識別信息相關(guān)聯(lián)的預(yù)配置信息進(jìn)行加密,并輸出至網(wǎng)關(guān)30的安全性管理部33。因此,能夠同時在預(yù)配置設(shè)備50和I/O設(shè)備11之間、及在預(yù)配置設(shè)備50和網(wǎng)關(guān)30的安全性管理部33之間防止儀器信息被盜,由此能夠提高安全性。
[0088]另外,在本實施方式中,能夠由作業(yè)者對預(yù)配置設(shè)備50進(jìn)行操作,對在發(fā)送至I/O設(shè)備11的儀器信息(包含從預(yù)配置設(shè)備50輸出至安全性管理部33的預(yù)配置信息中所含有的儀器信息)中所包含的信息中的、將要加密的信息進(jìn)行指定。因此,能夠?qū)?yīng)于由車間管理者所規(guī)定的安全策略、各車間或各現(xiàn)場儀器所要求的安全級別,而自由地選擇將要加密的信息。
[0089]〔第3實施方式〕
[0090]下面,對本發(fā)明的第3實施方式進(jìn)行說明。本實施方式的無線通信系統(tǒng)的整體結(jié)構(gòu)及基本動作,與第1、第2實施方式的無線通信系統(tǒng)相同。另外,本實施方式的無線通信系統(tǒng)與第2實施方式的無線通信系統(tǒng)同樣地,能夠選擇對儀器信息(包含預(yù)配置信息中所包含的儀器信息)進(jìn)行加密的范圍。但是,本實施方式的無線通信系統(tǒng)基于來自安全性管理部33的加密指示信息而規(guī)定將要加密的范圍,這一點與第2實施方式不同。
[0091]圖6是表示本發(fā)明的第3實施方式中的預(yù)配置時的動作的時序圖。此外,在圖6中,對于與圖4中不出的處理相同的處理標(biāo)記同一標(biāo)號。如圖6所不,在本實施方式中,取代圖4中的加密指示信息的輸入處理(步驟S21),設(shè)置有從安全性管理部33向預(yù)配置設(shè)備50輸出加密指示信息的處理(步驟S31)。
[0092]S卩,在本實施方式中,從安全性管理部33輸出例如根據(jù)車間管理者的指示而生成的加密指示信息,例如與證書C2同樣地,經(jīng)由USB存儲器等而輸出至預(yù)配置設(shè)備50。然后,在步驟S22中,基于來自安全性管理部33的加密指示信息對儀器信息進(jìn)行加密,在步驟S25中,使用基于來自安全性管理部33的加密指示信息而加密后的儀器信息,生成預(yù)配置信息。
[0093]如上所述,在本實施方式中,也與第1、第2實施方式同樣地,能夠同時在預(yù)配置設(shè)備50和I/O設(shè)備11之間、及預(yù)配置設(shè)備50和網(wǎng)關(guān)30的安全性管理部33之間防止儀器信息被盜,因此能夠提高安全性。另外,在本實施方式中,基于來自安全性管理部33的加密指示信息,對在儀器信息(包含預(yù)配置信息中所包含的儀器信息)中包含的信息進(jìn)行加密。因此,對預(yù)配置設(shè)備50進(jìn)行操作的作業(yè)者,即使不知道由車間管理者所規(guī)定的安全策略、各車間或各現(xiàn)場儀器所要求的安全級別,也能夠進(jìn)行與上述安全策略和安全級別相對應(yīng)的適當(dāng)加密。
[0094]〔第4實施方式〕
[0095]下面,對本發(fā)明的第4實施方式進(jìn)行說明。本實施方式的無線通信系統(tǒng)的整體結(jié)構(gòu)及基本動作,與第I?第3實施方式的無線通信系統(tǒng)相同。但是,本實施方式的無線通信系統(tǒng)由安全性管理部33生成包含應(yīng)設(shè)定在I/O設(shè)備11中的加入密鑰在內(nèi)的儀器信息,這一點與第I?第3實施方式不同。
[0096]圖7是表示本發(fā)明的第4實施方式中的預(yù)配置時的動作的時序圖。首先,在本實施方式中,在開始進(jìn)行預(yù)配置之前,進(jìn)行將存儲在I/o設(shè)備11中的證書Cl及識別信息輸入至網(wǎng)關(guān)30的安全性管理部33的作業(yè)(步驟S41:第I步驟)。
[0097]例如,對預(yù)配置設(shè)備50進(jìn)行操作,通過紅外通信而獲取在存儲I/O設(shè)備11中的證書Cl及識別信息,由作業(yè)者使用USB存儲器等進(jìn)行輸出至管理終端裝置40的作業(yè)。被輸入至管理終端裝置40的證書Cl及識別信息,例如基于操作員的指示,經(jīng)由車間網(wǎng)絡(luò)N2而發(fā)送并輸入至網(wǎng)關(guān)30的安全性管理部33。此外,在存儲在I/O設(shè)備11中的證書Cl及識別信息包含在由車間管理者所管理的信息(例如車間的設(shè)計信息)中的情況下,也可以由車間管理者對管理終端裝置40進(jìn)行操作,將這些信息輸入至安全性管理部33。
[0098]然后,由安全性管理部33生成包含應(yīng)設(shè)定在I/O設(shè)備11中的加入密鑰在內(nèi)的儀器信息(步驟S42)。如果生成將加入密鑰包含在內(nèi)的儀器信息,則使用在步驟S41中輸入的證書Cl中所包含的公鑰,在安全性管理部33中對加入密鑰進(jìn)行加密處理(步驟S43 --第2步驟)。如果加密完成,則加密后的儀器信息從安全性管理部33輸出,并經(jīng)由車間網(wǎng)絡(luò)N2輸入至管理終端裝置40。
[0099]如果加密后的儀器信息被輸入至管理終端裝置40,則例如輸出至安裝在管理終端裝置40上的USB存儲器,通過將該USB存儲器安裝在預(yù)配置設(shè)備50上,從而將加密后的儀器信息輸入至預(yù)配置設(shè)備50 (步驟S44:第2步驟)。如果加密后的儀器信息被輸入至預(yù)配置設(shè)備50,則基于作業(yè)者的指示進(jìn)行預(yù)配置設(shè)備50和I/O設(shè)備11之間的紅外通信,將加密后的儀器信息發(fā)送至I/o設(shè)備11 (步驟S45:第2步驟)。
[0100]如果接收到來自預(yù)配置設(shè)備50的加密后的儀器信息,則在I/O設(shè)備11中,使用該I/O設(shè)備11自身存儲的私鑰,對加入密鑰進(jìn)行解密處理(步驟S46),將解密后的儀器信息設(shè)定在I/O設(shè)備11中。另一方面,在安全性管理部33中,生成使在步驟S41中輸入的I/O設(shè)備11的識別信息、和包含步驟S42中所生成的加入密鑰在內(nèi)的儀器信息相關(guān)聯(lián)的預(yù)配置信息,進(jìn)行將該預(yù)配置信息設(shè)定在該I/O設(shè)備11自身中的處理(步驟S47:第3步驟)。
[0101]如上所述,在本實施方式中,網(wǎng)關(guān)30的安全性管理部33獲取在I/O設(shè)備11中存儲的證書Cl及識別信息。然后,生成應(yīng)設(shè)定在I/O設(shè)備11中的儀器信息(加入密鑰),使用在證書Cl中包含的公鑰對所生成的儀器信息進(jìn)行加密,并輸出至I/O設(shè)備11,并且,生成使儀器信息和識別信息相關(guān)聯(lián)的預(yù)配置信息。
[0102]因此,在網(wǎng)關(guān)30的安全性管理部33、預(yù)配置設(shè)備50、及I/O設(shè)備11之間,由于經(jīng)由車間網(wǎng)絡(luò)N2對加密后的儀器信息進(jìn)行接收/發(fā)送,并經(jīng)由USB存儲器進(jìn)行收發(fā)或通過紅外通信進(jìn)行接收/發(fā)送,因此,能夠防止儀器信息被盜。另外,由于預(yù)配置信息是在安全性管理部33內(nèi)生成而沒有輸出至外部,因此,預(yù)配置信息不會被盜。由此,在本實施方式中也能夠提高安全性。
[0103]以上對于本發(fā)明的實施方式所涉及的信息設(shè)定方法及無線通信系統(tǒng)進(jìn)行了說明,但本發(fā)明并不限定于上述實施方式,能夠在本發(fā)明的范圍內(nèi)自由地變更。例如,在上述第4實施方式中,對于將從安全性管理部33輸出的儀器信息全部加密的例子進(jìn)行了說明,但也可以與第2、第3實施方式同樣地,基于加密指示信息而僅對儀器信息的一部分進(jìn)行加密。
[0104]另外,在上述實施方式中,對于網(wǎng)關(guān)部31、系統(tǒng)管理部32、及安全性管理部33被設(shè)置在網(wǎng)關(guān)30中的方式進(jìn)行了說明。但是,網(wǎng)關(guān)部31、系統(tǒng)管理部32、及安全性管理部33的功能也可以分別作為獨立的裝置而實現(xiàn)。進(jìn)而,也可以將與I/O設(shè)備1a?1e及路由設(shè)備20a、20b進(jìn)行無線通信的功能從網(wǎng)關(guān)部31分離出來,作為無線訪問點裝置而實現(xiàn)。
[0105]另外,在上述實施方式中,以依照ISA100.1la進(jìn)行無線通信的無線通信系統(tǒng)為例進(jìn)行了說明,但本發(fā)明也能夠應(yīng)用于依照WirelessHART (注冊商標(biāo))進(jìn)行無線通信的無線通信系統(tǒng)。
[0106]在本說明書中,“前”、“后”、“上”、“下”、“鉛直”、“水平”、“下”、“橫”等表示方向的用語,涉及安裝有本發(fā)明的裝置的上述方向。因此,本發(fā)明說明書中的上述用語應(yīng)對應(yīng)于安裝有本發(fā)明的裝置進(jìn)行解釋。
[0107]“構(gòu)成” 一詞用于說明在構(gòu)建和/或執(zhí)行期望功能的硬件和/或軟件所包含的要素、部件或設(shè)備的一部分。
[0108]此外,在權(quán)利要求中以“手段加功能”表現(xiàn)的用語,應(yīng)包含可以用于執(zhí)行本發(fā)明對應(yīng)部分的功能的全部構(gòu)造。
[0109]本說明書中使用的用于表示用語的程度例如“實際上”、“大約”及“大致”,表示它們所修飾的用語的合理波動量,不會導(dǎo)致顯著變化。例如,即使上述用語包含至少±5%的波動,該波動也不會左右其所修飾的用語的含義。
[0110]本發(fā)明并不由上述實施方式限定,而能夠在不脫離本發(fā)明主旨的范圍內(nèi)進(jìn)行修改和變更,這一點是顯而易見的。
【權(quán)利要求】
1.一種設(shè)定裝置的信息設(shè)定方法,其中,至少包含下述步驟: 從加入到由管理裝置管理的無線網(wǎng)絡(luò)中的無線設(shè)備獲取在所述無線設(shè)備中存儲的第I證書和識別信息,其中,該第I證書包含第I公鑰,用于證明所述無線設(shè)備是正規(guī)的無線設(shè)備,該識別信息用于識別所述無線設(shè)備; 從所述管理裝置獲取第2證書,其中,該第2證書存儲在所述管理裝置中,包含第2公鑰,用于證明所述管理裝置是正規(guī)的管理裝置; 使用所述第I公鑰對為了使所述無線設(shè)備加入到所述無線網(wǎng)絡(luò)中而所需的儀器信息進(jìn)行加密; 將所述加密后的儀器信息輸出至所述無線設(shè)備; 使用所述第2公鑰,對使所述儀器信息和所述識別信息相關(guān)聯(lián)的管理信息進(jìn)行加密;以及 將所述加密后的管理信息輸出至所述管理裝置。
2.根據(jù)權(quán)利要求1所述的設(shè)定裝置的信息設(shè)定方法,其中, 對所述儀器信息進(jìn)行加密的步驟包含下述步驟: 獲取對所述儀器信息中的應(yīng)加密部分進(jìn)行確定的加密指示信息;以及 對由所述加密指示信息所指示的部分進(jìn)行加密。
3.根據(jù)權(quán)利要求2所述的設(shè)定裝置的信息設(shè)定方法,其中, 對所述管理信息進(jìn)行加密的步驟包含下述步驟:對所述儀器信息中的由所述加密指示信息所指示的部分進(jìn)行加密。
4.根據(jù)權(quán)利要求2所述的設(shè)定裝置的信息設(shè)定方法,其中, 所述加密指示信息通過所述設(shè)定裝置的操作者對所述設(shè)定裝置進(jìn)行操作而獲取,或者從所述管理裝置獲取。
5.根據(jù)權(quán)利要求1所述的設(shè)定裝置的信息設(shè)定方法,其中,還包含下述步驟: 在對所述儀器信息進(jìn)行加密的步驟之前,生成所述儀器信息;以及 在將所述加密后的管理信息輸出至所述管理裝置的步驟之后,將所述儀器信息刪除。
6.一種管理裝置的信息設(shè)定方法,其中,至少包含下述步驟: 從加入到由管理裝置管理的無線網(wǎng)絡(luò)中的無線設(shè)備獲取在所述無線設(shè)備中存儲的證書和識別信息,其中,該第I證書包含第I公鑰,用于證明所述無線設(shè)備是正規(guī)的無線設(shè)備,該識別信息用于識別所述無線設(shè)備; 使用所述第I公鑰對為了使所述無線設(shè)備加入到所述無線網(wǎng)絡(luò)中而所需的儀器信息進(jìn)行加密; 將所述加密后的儀器信息輸出至設(shè)定裝置,該設(shè)定裝置將所述儀器信息設(shè)定在所述無線設(shè)備中;以及 生成使所述儀器信息和所述識別信息相關(guān)聯(lián)的管理信息。
7.根據(jù)權(quán)利要求6所述的設(shè)定裝置的信息設(shè)定方法,其中, 對所述儀器信息進(jìn)行加密的步驟包含下述步驟: 獲取對所述儀器信息中的應(yīng)加密部分進(jìn)行確定的加密指示信息;以及 對由所述加密指示信息所指示的部分進(jìn)行加密。
8.一種無線通信系統(tǒng),其中,至少包含: 無線設(shè)備,其存儲第I證書及識別信息并加入到由管理裝置管理的無線網(wǎng)絡(luò)中,其中,該第I證書包含第I公鑰,用于證明所述無線設(shè)備是正規(guī)的無線設(shè)備,該識別信息對所述無線設(shè)備進(jìn)行識別; 管理裝置,其存儲有第2證書,對所述無線網(wǎng)絡(luò)進(jìn)行管理,其中,該第2證書包含第2公鑰,用于證明所述管理裝置是正規(guī)的管理裝置;以及 設(shè)定裝置,其從所述無線設(shè)備獲取所述第I證書及所述識別信息,從所述管理裝置獲取所述第2證書,使用所述第I公鑰對為了使所述無線設(shè)備加入到所述無線網(wǎng)絡(luò)而所需的儀器信息進(jìn)行加密,將所述加密后的儀器信息輸出至所述無線設(shè)備,使用所述第2公鑰對使所述儀器信息和所述識別信息相關(guān)聯(lián)的管理信息進(jìn)行加密,將所述加密后的管理信息輸出至所述管理裝置。
9.根據(jù)權(quán)利要求8所述的無線通信系統(tǒng),其中, 所述設(shè)定裝置獲取用于對所述儀器信息中的應(yīng)加密部分進(jìn)行確定的加密指示信息,并對由所述加密指示信息所指示的部分進(jìn)行加密。
10.根據(jù)權(quán)利要求9所述的無線通信系統(tǒng),其中, 所述設(shè)定裝置對由所述加密指示信息所指示的部分進(jìn)行加密,以對所述管理信息進(jìn)行加密。
11.根據(jù)權(quán)利要求9所述的無線通信系統(tǒng),其中, 所述設(shè)定裝置通過由所述設(shè)定裝置的操作者對所述設(shè)定裝置進(jìn)行操作而獲取所述加密指示信息,或者從所述管理裝置獲取所述加密指示信息。
12.根據(jù)權(quán)利要求8所述的無線通信系統(tǒng),其中, 所述設(shè)定裝置在對所述儀器信息進(jìn)行加密的步驟之前,生成所述儀器信息,在將所述加密后的管理信息輸出至所述管理裝置的步驟之后,刪除所述儀器信息。
13.根據(jù)權(quán)利要求8所述的無線通信系統(tǒng),其中, 所述無線設(shè)備存儲有與所述第I公鑰對應(yīng)的第I私鑰,使用所述第I私鑰對所述加密后的儀器信息進(jìn)行解密。
14.根據(jù)權(quán)利要求8所述的無線通信系統(tǒng),其中, 所述管理裝置存儲有與所述第2公鑰對應(yīng)的第2私鑰,使用所述第2私鑰對所述加密后的管理信息進(jìn)行解密。
15.一種無線通信系統(tǒng),其中,至少包含: 無線設(shè)備,其存儲第I證書及識別信息并加入到由管理裝置管理的無線網(wǎng)絡(luò)中,其中,該第I證書包含第I公鑰,用于證明所述無線設(shè)備是正規(guī)的無線設(shè)備,該識別信息對所述無線設(shè)備進(jìn)行識別; 設(shè)定裝置,其將為了使所述無線設(shè)備加入到所述無線網(wǎng)絡(luò)中而所需的儀器信息設(shè)定在所述無線設(shè)備中;以及 管理裝置,其對所述無線網(wǎng)絡(luò)進(jìn)行管理,并從所述無線設(shè)備獲取所述第I證書及所述識別信息,使用所述第I公鑰對所述儀器信息進(jìn)行加密,將所述加密后的儀器信息輸出至所述無線設(shè)備,生成使所述儀器信息和所述識別信息相關(guān)聯(lián)的管理信息。
【文檔編號】H04L9/32GK104184719SQ201410209230
【公開日】2014年12月3日 申請日期:2014年5月16日 優(yōu)先權(quán)日:2013年5月24日
【發(fā)明者】兒玉和俊, 后藤宏紹, 宮澤和紀(jì) 申請人:橫河電機(jī)株式會社