[发明专利]信息设定方法及无线通信系统

说明书

技术领域

本发明涉及信息设定方法及无线通信系统。

基于2013年5月24日申请的日本专利申请No.2013-110252主张优先权，该日本专利申请的内容通过参照而引用本说明书中。

背景技术

近年来，在车间或工厂等中实现了下述无线通信系统，即，在该无线通信系统中，设置被称为无线现场(field)仪器的能够进行无线通信的现场仪器(测定器、操作器)，将用于对无线现场仪器进行控制的控制信号和由无线现场仪器获得的测定信号等经由无线网络进行通信。作为在上述这种无线通信系统中使用的通信标准，能够举出例如ISA100.11a或WirelessHART(注册商标)等工业用无线通信标准。

在这里，为了使上述的无线现场仪器等无线设备加入到无线网络中，需要针对无线设备进行所谓“预配置(Provisioning)”的仪器信息(网络参数及安全参数)的设定作业。作为进行该“预配置”的方法，大致分为经由无线网络的无线通信而进行仪器信息设定的OTA(Over The Air)预配置、和通过与经由无线网络的无线通信不同的通信手段(例如红外通信等)进行通信而进行仪器信息设定的OOB(Out-Of-Band)预配置。

进行了预配置后的无线设备在向无线网络加入时，向无线通信系统的管理装置发送加入(Join)要求(要求加入无线网络)。接收到加入要求的管理装置使用在加入要求中包含的信息(具体来说是加入密钥(Join Key))进行验证处理，在验证成功的情况下，允许发送出加入要求的无线设备加入，在验证失败的情况下拒绝加入。由此进行向无线网络的加入处理。

山本周二及另外3人在《“世界初ISA100.11a準拠無線フィールド機器”，横河技報，Vol.53，No.2，2010》中，公开了一种针对加入到无线网络中的无线现场仪器而进行上述OOB预配置的预配置设备(仪器参数设定工具)。另外，在日本特开2012－213125号公报中公开了一种可实现与无线现场仪器的相互连接性提高的预配置设备。

上述OOB预配置大致分为仪器信息(例如加入密钥)的生成及设定由同一仪器进行的第1预配置法、和由不同仪器进行的第2预配置法。具体来说，在第1预配置法中，通过预配置设备进行加入密钥的生成及设定，与此相对，在第2预配置法中，通过进行无线网络管理的管理装置(管理器)进行加入密钥的生成，而通过预配置设备进行所生成的加入密钥的设定。

在通过上述第1预配置法进行了预配置的情况下，由预配置设备进行所设定的加入密钥与无线设备标识符(例如EUI64地址)的关联，进行该关联后的信息被发送并设定在管理器中。与此相对，在通过上述第2预配置法进行了预配置的情况下，无线设备的标识符被发送至管理器，由管理器进行加入密钥与无线设备标识符的关联，进行该关联后的信息被设定在管理器中。

在这里，在上述预配置设备和无线设备之间，通过进行例如红外通信而接收/发送上述加入密钥等各种信息。与此相对，在上述预配置设备和管理器之间，使用例如USB(Universal Serial Bus)存储器等存储介质进行各种信息的交换。因此，无法确保预配置设备与无线设备之间、及预配置设备与管理器之间的安全性，例如，存在加入密钥被不怀好意者盗取的风险。如果加入密钥被盗，则由于可能会入侵无线网络而存在安全性方面的问题。

本发明就是鉴于上述情况而提出的，目的在于提供一种能够防止加入无线网络所需的信息被盗，由此可提高安全性的信息设定方法及无线通信系统。

发明内容

本发明的一个方式所涉及的设定装置的信息设定方法至少包含以下的处理。即，从加入到由管理装置管理的无线网络中的无线设备获取在所述无线设备中存储的第1证书和识别信息，其中，该第1证书包含第1公钥，用于证明所述无线设备是正规的无线设备，该识别信息用于识别所述无线设备。从所述管理装置获取第2证书，其中，该第2证书存储在所述管理装置中，包含第2公钥，用于证明所述管理装置是正规的管理装置。使用所述第1公钥对为了使所述无线设备加入到所述无线网络中而所需的仪器信息进行加密。将所述加密后的仪器信息输出至所述无线设备。使用所述第2公钥，对使所述仪器信息和所述识别信息相关联的管理信息进行加密。将所述加密后的管理信息输出至所述管理装置。

在上述设定装置的信息设定方法中，对所述仪器信息进行加密的步骤也可以包含以下的处理。即，获取用于对所述仪器信息中的应加密部分进行确定的加密指示信息。对由所述加密指示信息所指示的部分进行加密。