本发明涉及一种用于通过无线局域网接入点连接移动设备和现场设备的根据权利要求1的总方案所述的方法和根据权利要求13的总方案所述的装置。
背景技术:
根据现有技术,可以通过无线接口来实现对用于调试、参数化和运行的现场设备的连接,这里优选使用无线局域网(wlan)和蓝牙。这两种技术使得现场设备能够通过诸如智能手机、平板电脑、笔记本电脑等移动设备进行操作。
接下来着重考虑通过无线局域网进行的连接构建。为了使用户可以连接移动设备和现场设备,该现场设备必须具备无线局域网接入点(wlan-access-point)。为了登录无线局域网接入点,另外需要针对无线网络名称(无线局域网服务集标识,wlan-ssid)的无线局域网密钥。
借助于该无线局域网密钥,客户端(即:移动设备与无线局域网接入点)之间的通信被加密。任何知道该无线局域网密钥且位于该无线局域网幅度内的人,都可以连接该设备,或者窃听通信。
然而,必须避免这种失控的访问。
现场设备可以通过网络连接于所谓的远程用户拨号系统(radius)服务器。该radius服务器在后台需要相应的基础设施,必须进行管理和保养。此外,现场设备必须强制性地连接于radius服务器。
安装与近场通信单元(nahfeldkommunikationseinheit)连接的特殊的app也可以提供安全的验证。基于安全的原因,安装特殊的app不是总能实现,且其需要附加的成本。近场通信单元的设置也需要附加的硬件。
也可以手动管理无线局域网密钥和有目的性地传发。
技术实现要素:
本发明的目的在于提供一种移动设备与现场设备之间的安全连接,且该现场设备无需具有互联网连接。
根据权利要求1,上述目的通过借助于无线局域网接入点连接移动设备和现场设备的方法实现,其中,服务器被指定网络服务,所述的现场设备具有用于生成无线局域网密钥的第一模块,所述的带有网络服务的服务器具有用于生成无线局域网密钥的第二模块,所述的第一模块和所述的第二模块分别生成相同的无线局域网密钥,所述的现场设备通过至少一个识别信息由所述的移动设备进行辨识,所述的移动设备将所述的现场设备的识别信息传递给所述的带有网络服务的服务器,所述的带有网络服务的服务器将归属于所述的识别信息的无线局域网密钥传递给所述的移动设备,所述的移动设备无线地借助于无线网络名称和所述的无线局域网密钥通过所述的无线局域网接入点与所述的现场设备连接。
上述目的还通过用于借助于无线局域网接入点连接移动设备和现场设备的设备实现,其中,服务器被指定网络服务,所述的现场设备具有用于生成无线局域网密钥的第一模块,所述的带有网络服务的服务器具有用于生成无线局域网密钥的第二模块,所述的第一模块和所述的第二模块分别生成相同的无线局域网密钥,所述的现场设备能够通过识别信息被所述的移动设备辨识,所述的移动设备被设计成将所述的现场设备的识别信息传递给所述的带有网络服务的服务器,所述的带有网络服务的服务器被设计成将归属于所述的识别信息的无线局域网密钥传递给所述的移动设备,所述的移动设备无线地借助于无线网络名称和所述的无线局域网密钥通过所述的无线局域网接入点与所述的现场设备连接。
本发明尤其涉及工艺自动化的现场设备,也可以例如是发射器,尤其是o2发射器、用于烟气检测的现场设备,诸如:颗粒检测仪、激光扫描仪和类似设备。
无线局域网接入点(wlanaccesspoint或者wirelessaccesspoint),尤其是无线接入点,或者也被称为“基站”,是被用作通信设备的接口的电子设备。终端设备,即:现场设备,通过无线接收器与无线局域网接入点建立无线连接,该无线局域网接入点例如通过线缆与固定安装的通信网连接。通常情况下,无线局域网接入点通过无线局域网(wlan)将笔记本电脑和其它安装有无线接收器的移动终端设备连接于局域网(lan)或者其它有线数据网(例如,电话网)。
所述的无线网络名称也被称为ssid,即:服务集标识。根据电气和电子工程师协会的标准802.11,服务集是指无线局域网中的所有设备。服务集标识为服务集的自由可选的名称,通过该名称,该服务集可应答。
无线局域网接入点可以同时拥有多个无线网络名称,这对执行无线局域网的授权具有较大意义。这些多样的无线网络名称使得一个无线局域网接入点能够提供多个虚拟局域网。
无线网络名称可以最多为32个字节,相应地包括最多32个ascii符号。如果设备发送带有空的无线网络名称的数据帧,无线局域网接入点会发送其所支持的每个无线网络名称作为应答。基于该应答,该设备可以生成表格,以使得用户能够选择无线网络名称。
所述的无线局域网密钥是安全密钥。例如:wi-fi保护性接入2(wi-fiprotectedaccess2,wpa2)是根据无线局域网标准ieee802.11a、b、g、n和ac对无线网实施安全密钥或者安全标准,其基于高级加密标准(aes)。
资源定位器(统一资源定位符,缩写:url)识别和定位资源,例如:通过所使用的诸如http或者ftp的网络协议的访问方式和在计算机网络中资源的地址来识别和定位网页。其当前状态被作为rfc1738公开。相关的rfc-格式是国际互联网工程任务组(ietf)的行业标准。
资源定位器是借助于统一资源标识符(uris)的常规识别标志中的亚类。因为urls代表了uris的第一个和最常见的类型,这两个概念经常被等同使用。在现行语言中,资源定位器也被称为英特网址或者网址,在这种情况下,顺应口语中常用的与英特网和环球信息网的等同,常以此特指网页的资源定位器。
根据本发明不需要安装附加的软件或者应用程序/app,同样免去了附加的服务器基础建设,也无需由用户在现场构建通路基础设施。
通过在网络服务上的验证,只有被授权的用户/人员才能够访问现场设备无线局域网接入点。
当用户需要连接无线局域网接入点时,所述的无线局域网接入点首先传递其无线网络名称。该无线网络名称由最多32个符号组成,并且被显示在诸如智能手机、平板电脑、笔记本电脑或者类似的移动设备的无线局域网选择菜单中。
无需安装额外的程序或者应用程序(如:app),用户可以随时让所有可用的无线局域网显示在移动设备上。
所述的无线网络名称一方面被用于识别现场设备,另一方面随其一起传送了所述的识别信息,例如:现场设备的16字节长的识别信息。该识别信息例如为“gm100kamin1:wws25tf23r1265ttf”。
通过这个信息,需要连接无线局域网接入点的用户能够获得所需的无线局域网密钥。
随后,用户登录为其已知的网络服务。如果通过了网络服务的验证,用户通过输入无线网络名称获得当时在现场设备中有效的无线局域网密钥。所述的网络服务例如由公司sickag来提供。
重要的前提还在于,分别在所述的现场设备上和在网络服务中,必须存在相同的算法或者第一模块和第二模块,以计算相同的具体的无线局域网密钥。
在本发明的扩展中,无线局域网接入点将其无线网络名称传递至移动设备,其中,该无线网络名称具有该移动设备的识别信息。由此,只需要传递包含识别信息的无线网络名称。
在本发明的扩展中,识别信息被设置在现场设备上,并被输入移动设备。例如:直接在现场设备的类型标牌上获取识别信息。当然,也可以在现场设备的显示屏上读取识别信息。
在本发明的扩展中,识别信息通过二维码显示在现场设备上,其中,该二维码被移动设备读取。
通过设置在附近或者直接在现场设备上的二维码,同样可以进行明确识别。例如,在扫描二维码后,用户获得显示出的识别信息或者针对识别信息的编码,该编码可以在网络服务给出。在直接看到现场设备的情况下,该二维码也可以直接设置在现场设备上。二维码可以例如被显示在现场设备的显示屏上。
在本发明的扩展中,移动设备将现场设备的识别信息,通过呼叫/文字信息服务/互联网的方式,传递至带有网络服务的服务器。
如果用户无法连接可以使其访问网络服务的网络,也可以借助于无线局域网密钥的编码,通过呼叫询问无线局域网密钥。
如果用户无法连接可以使其访问网络服务的网络,无线局域网密钥的编码可以通过诸如sms(短信)文字信息服务被发送到已知号码。随后,用户例如再通过诸如sms的文字信息服务收到带有所需的无线局域网密钥的回复。
在本发明的扩展中,现场设备只通过无线局域网接入点与移动设备连接。由此不需要用于连接移动设备的其它的接口。
在本发明的优选实施例中,无线局域网密钥至少每天被更换一次。由此提高了访问安全性。即使有未获授权人员得到该无线局域网密钥,这种访问也只在有限时间内可行。也可以在更短的时间段内更换无线局域网密钥,例如至少每小时一次。
在本发明的扩展中,所述的识别信息和/或所述的无线网络名称包括现场设备的系列号和/或名称。由此,只需要传递无线网络名称,其中,在无线网络名称的数据格式中提供了现场设备的系列号和名称。
在本发明的优选实施例中,无线网络名称包括资源定位器(url,统一资源定位符),通过该资源定位器可以直接访问网络服务。由此可以在移动设备上,直接基于无线网络名称连接网络服务。在这种情况下,所述的资源定位器预置在指定的所需要的网络服务上,尤其是现场设备的生产厂家的网络服务上。
在扩展中,移动设备通过用户名和密码登录带有网络服务的服务器。因为只有得知由用户名和密码组成的访问数据,才能够登录网络服务,由此提高了操作安全性。
在本发明的扩展中,移动设备借助于至少一条短信(尤其是sms)将现场设备的识别信息传递至带有网络服务的服务器,和/或带有网络服务的服务器借助于至少一条短信(尤其是sms)将归属于识别信息的无线局域网密钥传递至移动设备。以这样的方式,完成了移动设备与网络服务之间的非常简单、标准化的通信,它也适用于最简单的移动设备。
在本发明的扩展中,提供了软件,尤其是适用于移动设备(尤其是智能手机)的应用程序,以实施该方法。
同样可以通过应用程序或者app进行明确识别。通过选择网络,应用程序自动与网络服务连接,并且在网络服务上验证成功后自动建立无线局域网连接。可选地,用户名和密码已经存入该应用程序18中。
下面将根据实施例结合附图对本发明的优点和特征进行进一步的说明。附图显示于:
附图说明
图1示出通过无线局域网接入点连接移动设备和现场设备的装置和方法。
附图中,相同的部件具有相同的附图标号。
具体实施方式
图1示出通过无线局域网接入点连接移动设备6和现场设备1的方法或者装置,其中,服务器5被指定网络服务7,所述的现场设备1具有用于生成无线局域网密钥4的第一模块9,所述的带有网络服务7的服务器5具有用于生成无线局域网密钥4的第二模块10,所述的第一模块9和所述的第二模块10被设计成分别生成相同的无线局域网密钥4,所述的现场设备1通过识别信息11能够被所述的移动设备6辨识,所述的移动设备6被设计成,将所述的现场设备1的识别信息11传递给所述的带有网络服务7的服务器5,所述的带有网络服务7的服务器5被设计成,将归属于所述的识别信息11的无线局域网密钥4传递给所述的移动设备6,所述的移动设备6无线地借助于无线网络名称3和所述的无线局域网密钥4通过所述的无线局域网接入点2与所述的现场设备1连接。
现场设备1例如是工艺自动化的现场设备,也可以例如是发射器,尤其是o2发射器、用于烟气检测的现场设备,诸如:颗粒检测仪、激光扫描仪和类似设备。
当用户需要连接无线局域网接入点2时,所述的无线局域网接入点2首先传递其无线网络名称3。该无线网络名称3由最多32个符号组成,并且被显示在诸如智能手机、平板电脑、笔记本电脑或者类似的移动设备的无线局域网选择菜单中。
无需安装额外的程序或者应用程序(如:app),用户可以随时让所有可用的无线局域网显示在移动设备6上。
所述的无线网络名称3一方面被用于识别现场设备1,另一方面随其一起传送了所述的识别信息11,例如:现场设备1的16字节长的识别信息11。该识别信息例如为“gm100kamin1:wws25tf23r1265ttf”。
通过这个信息,需要将移动设备6连接于无线局域网接入点2的用户能够获得所需的无线局域网密钥4。
随后,用户登录为其已知的网络服务7。如果通过了网络服务7的验证,用户通过输入无线网络名称3获得当时在现场设备中有效的无线局域网密钥4。所述的网络服务7例如由公司sickag来提供。
重要的前提还在于,分别在所述的现场设备1上和在网络服务7中,必须存在相同的算法或者第一模块9和第二模块10,以计算相同的具体的无线局域网密钥4。
图1中,无线局域网接入点2将其无线网络名称3传递至移动设备6,其中,该无线网络名称3具有该移动设备1的识别信息11。
可选地,识别信息11被设置在现场设备1上,并被输入移动设备6。例如:直接在现场设备1的类型标牌上获取识别信息11。当然,也可以在现场设备的显示屏上读取识别信息11。
进一步可选地,识别信息11通过二维码显示在现场设备1上,其中,该二维码被移动设备6读取。
例如,在扫描二维码后,用户获得例如显示出的识别信息11或者针对识别信息11的编码,该编码可以在网络服务7给出。在直接看到现场设备1的情况下,该二维码也可以直接设置在现场设备1上。二维码可以例如被显示在现场设备1的显示屏上。
图1中,移动设备6将现场设备1的识别信息11,可选地通过呼叫/文字信息服务或者通过互联网的方式,传递至带有网络服务7的服务器5。
可选地,现场设备1只通过无线局域网接入点2与移动设备6连接。无线局域网密钥4例如至少每天被更换一次。
图1中,识别信息11和/或无线网络名称3包括现场设备1的系列号和/或名称。例如:在无线网络名称3的数据格式中提供现场设备1的系列号和名称。
例如:无线网络名称3包括资源定位器,通过该资源定位器可以直接访问网络服务7。在这种情况下,所述的资源定位器例如预置在指定的所需要的网络服务7。
例如:移动设备6通过用户名和密码登录带有网络服务7的服务器5。
可选地,移动设备6借助于至少一条短信(尤其是sms)将现场设备1的识别信息11传递至带有网络服务7的服务器5,和/或带有网络服务7的服务器5借助于至少一条短信(尤其是sms)将归属于识别信息11的无线局域网密钥4传递至移动设备5。
图1中提供了软件,尤其是适用于移动设备6(尤其是智能手机)的应用程序18或者app,以实施该方法。
同样可以通过应用程序或者app进行明确识别。通过选择网络,应用程序18自动与网络服务7连接,并且在网络服务7上验证成功后自动建立无线局域网连接。可选地,用户名和密码已经存入该应用程序18中。
附图标记列表
1现场设备
2无线局域网接入点
3无限网络名称
4无线局域网密钥
5服务器
6移动设备
7网络服务
8用于生成无线局域网密钥的模块
9第一模块
10第二模块
11识别信息
18应用程序