[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN114765558B - 工业设备监控方法及工业设备监控系统 - Google Patents

工业设备监控方法及工业设备监控系统 Download PDF

Info

Publication number
CN114765558B
CN114765558B CN202110055442.6A CN202110055442A CN114765558B CN 114765558 B CN114765558 B CN 114765558B CN 202110055442 A CN202110055442 A CN 202110055442A CN 114765558 B CN114765558 B CN 114765558B
Authority
CN
China
Prior art keywords
user device
storage server
cloud storage
message
industrial equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110055442.6A
Other languages
English (en)
Other versions
CN114765558A (zh
Inventor
刘家宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Delta Electronics Inc
Original Assignee
Delta Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Delta Electronics Inc filed Critical Delta Electronics Inc
Priority to CN202110055442.6A priority Critical patent/CN114765558B/zh
Priority to US17/447,694 priority patent/US11838419B2/en
Publication of CN114765558A publication Critical patent/CN114765558A/zh
Application granted granted Critical
Publication of CN114765558B publication Critical patent/CN114765558B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种工业设备监控方法,包含:由管理设备取得云端存储伺服器的存取凭证;由使用者装置向管理设备发送认证请求讯息;管理设备根据认证请求讯息对使用者装置进行认证,且在通过认证后,由管理设备发送包含存取凭证的认证通过讯息至使用者装置;由使用者装置发送包含存取凭证及身份信息的存取请求讯息至云端存储伺服器;以及云端存储伺服器依据存取凭证及身份信息的权限,提供工业设备端的设备数据至使用者装置。本发明还涉及一种工业设备监控系统。

Description

工业设备监控方法及工业设备监控系统
技术领域
本发明涉及工业设备监控,且特别涉及一种工业设备监控方法及工业设备监控系统。
背景技术
工业设备端的所有设备数据可通过工业物联网发送至云端平台,并由云端平台统一运算处理。然而,由于使用者可能在任何地方及时间点存取云端平台存储的设备数据,故现今远端工业设备监控系统,需通过虚拟私人网络(virtual private network;VPN)伺服器转送设备数据封包,以确保设备数据的有效性,以及网络连线的便利性。但不论是工业设备端或是使用者端,均需负担虚拟私人网络伺服器的维护费,以及使用的数据流量费用,导致监控成本的增加。
发明内容
本发明的一方面是指一种工业设备监控方法,其包含:由管理设备送出请求凭证讯息至云端存储伺服器;由云端存储伺服器回应请求凭证讯息而发送转址讯息至管理设备;依据转址讯息的内容及登录信息,由管理设备发送登录讯息至云端存储伺服器;确认登录讯息正确后,由云端存储伺服器发送授权讯息至管理设备;依据授权讯息的授权码,由管理设备发送内含交换码的授权确认讯息至云端存储伺服器;云端存储伺服器确认交换码后,传送包含存取凭证(access token)的回应讯息至管理设备;由使用者装置向管理设备发送认证请求讯息;管理设备根据认证请求讯息对使用者装置进行认证,且在通过认证后,由管理设备发送包含存取凭证的认证通过讯息至使用者装置;由使用者装置发送包含存取凭证及身份信息的存取请求讯息至云端存储伺服器;以及云端存储伺服器依据存取凭证及身份信息对应的权限,提供工业设备端的设备数据至使用者装置上。
依据本发明一或多个实施例,上述工业设备监控方法还包含:管理设备取得存取凭证后,向工业设备端提供存取凭证;以及工业设备端使用存取凭证存取云端存储伺服器,以将设备数据存储至云端存储伺服器。
依据本发明一或多个实施例,使用者装置以不同身份信息存取云端存储伺服器后得到的设备数据不同。
依据本发明一或多个实施例,使用者装置显示的使用者图像界面是对应其身份信息的权限。
依据本发明一或多个实施例,包含使用者图像界面的图形化界面数据是由管理设备通过对使用者装置的认证后提供至使用者装置。
依据本发明一或多个实施例,使用者装置通过执行容器(container)应用程序以显示使用者图像界面。
依据本发明一或多个实施例,管理设备对使用者装置进行认证是在管理设备与使用者装置在同一网域下进行。
本发明的另一方面是指一种工业设备监控系统,其包含使用者装置、云端存储伺服器和管理设备。云端存储伺服器经配置为在收到使用者装置发送的包含存取凭证及身份信息的存取请求讯息时,依据存取凭证及身份信息对应的权限,提供工业设备端的设备数据至使用者装置。管理设备包含通信单元和处理单元。通信单元用以通信连接云端存储伺服器和使用者装置。处理单元用以进行下列操作:送出请求凭证讯息至云端存储伺服器;接收由云端存储伺服器回应请求凭证讯息而发送的转址讯息;依据转址讯息的内容及登录信息,发送登录讯息至云端存储伺服器;接收由云端存储伺服器确认登录讯息正确后所发送的授权讯息;依据授权讯息的授权码,发送内含交换码的授权确认讯息至云端存储伺服器;接收云端存储伺服器确认交换码后所发送的包含存取凭证的回应讯息;接收使用者装置发送的认证请求讯息;以及根据认证请求讯息对使用者装置进行认证,且在通过认证后,发送包含存取凭证的认证通过讯息至使用者装置。
依据本发明一或多个实施例,上述管理设备的处理单元更用以提供存取凭证至工业设备端,且上述设备数据是由工业设备端使用存取凭证存取云端存储伺服器后存储至云端存储伺服器。
依据本发明一或多个实施例,上述管理设备的处理单元更用以依据多个身份信息的权限产生对应的多个图形化界面数据,且上述认证通过讯息还包含对应上述使用者装置的身份信息权限的图形化界面数据。
附图说明
为了更完整了解实施例及其优点,现参照结合附图所做的下列描述,其中:
图1为依据本发明一或多个实施例的工业设备监控系统的示意图;
图2为依据本发明一或多个实施例的工业设备监控方法的流程图;
图3为图1的工业设备监控系统中管理设备自云端存储伺服器取得存取凭证的讯息序列图;
图4为图1的工业设备监控系统中管理设备对使用者装置进行认证的讯息序列图;
图5为图1的工业设备管理系统中使用者装置存取云端存储伺服器的讯息序列图;
图6示出依据本发明一些实施例的计算机装置的示意图;以及
图7为图1的使用者装置的使用者图像界面的一示例。
附图标记说明:
100:工业设备监控系统
110:管理设备
120:云端存储伺服器
130:使用者装置
140:工业设备端
141:闸道器
142:人机界面设备
143:控制器
144A~144C:驱动器
145A~145C:实体设备
146:编码器
200:工业设备监控方法
600:计算机装置
610:处理单元
620:存储单元
630:通信单元
640:显示单元
710:云端连线图示
720:帐号切换图示
730:主页显示图示
740:设定图示
M31:请求凭证讯息
M32:转址讯息
M33:登录讯息
M34:授权讯息
M35:授权确认讯息
M36:回应讯息
M41:认证请求讯息
M42:认证通过讯息
M51:存取请求讯息
M52:设备数据讯息
S202,S204,S206,S208,S210:步骤
具体实施方式
以下仔细讨论本发明的实施例。然而,可以理解的是,实施例提供许多可应用的概念,其可实施于各式各样的特定内容中。所讨论、公开的实施例仅供说明,并非用以限定本发明的范围。
图1为依据本发明一或多个实施例的工业设备监控系统100的示意图。工业设备监控系统100包含管理设备110、云端存储伺服器120、使用者装置130和工业设备端140。管理设备110、云端存储伺服器120、使用者装置130和工业设备端140彼此之间可进行通信连接和数据传输。管理设备110与尚未经过管理设备110认证的使用者装置130需在同一网域,而云端存储伺服器120、工业设备端140以及由管理设备110认证完成后的使用者装置130可位于相同或不同网域。此外,管理设备110、云端存储伺服器120、使用者装置130和工业设备端140彼此之间的通信连接方式可以是有线通信连接和/或无线通信连接。
管理设备110和使用者装置130可以是具有通信连线和数据处理功能的实体,例如但不限于台式电脑、智能手机、平板电脑等。云端存储伺服器(云端硬盘伺服器)120包含伺服器和云端硬盘,其中伺服器用以向使用者提供特定服务,而云端硬盘可用以存储数据及提供数据至存取伺服器的用户端。
工业设备端140包含闸道器141、人机界面(human machine interface;HMI)设备142、控制器143、驱动器144A~144C、实体设备145A~145C和编码器146。闸道器141为工业设备端140连接外部网络的界面。人机界面设备142提供控制工业机器的界面,以及用于收集工业机器的设备数据。控制器143连接驱动器144A~144C,且驱动器144A~144C分别连接实体设备145A~145C。控制器143可用以产生控制信号,并将控制信号传输至驱动器144A~144C,使得驱动器144A~144C据以分别驱动实体设备145A~145C作动。控制器143可以是可程序逻辑控制器(programmable logic controller;PLC)。实体设备145A~145C可以是例如伺服马达、步进马达、或是任何可由驱动器144A~144C所驱动的设备。在实体设备145C为伺服马达的实例中,编码器146可连接实体设备145C,其用以将伺服马达的转速和/或转动位置转换为模拟或数字数据。
图2为依据本发明一或多个实施例的工业设备监控方法200的流程图。工业设备监控方法200可用于工业设备监控系统100或是其他相似的系统。以下以用于工业设备监控系统100为例说明。首先,进行步骤S202,由管理设备110取得云端存储伺服器120的存取凭证。接着,进行步骤S204,由使用者装置130向管理设备110发送认证请求讯息。之后,进行步骤S206,管理设备110根据认证请求讯息对使用者装置130进行认证,且在通过认证后,由管理设备110发送包含存取凭证的认证通过讯息至使用者装置130。接着,进行步骤S208,由使用者装置130发送包含存取凭证及身份信息的存取请求讯息至云端存储伺服器120。之后,进行步骤S210,云端存储伺服器120依据存取凭证及身份信息对应的权限,提供工业设备端140的设备数据至使用者装置130。
图3为图1的工业设备监控系统100中管理设备110自云端存储伺服器120取得存取凭证的讯息序列图,其为图2的步骤S202的详细流程。首先,由管理设备110发送请求凭证讯息M31至云端存储伺服器120,以请求云端存储伺服器120提供凭证讯息。接着,云端存储伺服器120收到请求凭证讯息M31后,发送转址讯息M32至管理设备110,使得管理设备110的连线重定位至转址讯息M32内的位址。之后,管理设备110发送登录讯息M33至云端存储伺服器120。云端存储伺服器120收到登录讯息M33后,确认登录讯息M33内的帐号和密码等登录信息是否正确且对应已注册的合法用户。若是,则云端存储伺服器120接受管理设备110的登录请求,且发送授权讯息M34至管理设备110。接着,管理设备110依据授权讯息M34内的授权码,发送内含交换码的授权确认讯息M35至云端存储伺服器120。最后,云端存储伺服器120确认交换码后,传送回应讯息M36至管理设备110。回应讯息M36包含存取云端存储伺服器120所需的存取凭证。管理设备110取得云端存储伺服器120的存取凭证后,可将存取凭证传输至工业设备端140中的人机界面设备142。
图4为图1的工业设备监控系统100中管理设备110对使用者装置130进行认证的讯息序列图,其为图2的步骤S204、S206的详细流程。首先,由使用者装置130发送认证请求讯息M41至管理设备110。管理设备110收到认证请求讯息M41后,依据认证请求讯息M41内的认证帐号和认证密码等信息,对使用者装置130进行认证。若认证帐号和认证密码为有效,则管理设备110发送认证通过讯息M42至使用者装置130。认证通过讯息M42包含云端存储伺服器120的存取凭证和对应使用者装置130的身份信息权限的图形化界面数据。管理设备110与使用者装置130之间的传输协定可使用超文本传输协定(Hypertext TransferProtocol;HTTP)、超文本传输安全协定(Hypertext Transfer Protocol Secure;HTTPS)、讯息序列遥测传输(Message Queuing Telemetry Transport;MQTT)等通信协定,但不限于此。此外,认证密码可使用例如MD5演算法、SHA1演算法等加密方式进行加密。
图5为图1的工业设备管理系统100中使用者装置130存取云端存储伺服器120的讯息序列图,其为图2的步骤S208、S210的详细流程。首先,由使用者装置130发送存取请求讯息M51至云端存储伺服器120。接着,云端存储伺服器120收到存取请求讯息M51后,发送设备数据讯息M52至使用者装置130,使得使用者装置130可显示设备数据讯息M52中的设备数据。云端存储伺服器120提供的设备数据依据使用者装置130的身份信息权限而有所不同。举例而言,若是使用者装置130的身份信息权限为最高权限,则云端存储伺服器120提供工业设备端140中所有工业设备的设备信息至使用者装置130。反之,若是使用者装置130的身份信息权限非为最高权限,则云端存储伺服器120提供工业设备端140中部分工业设备的全部或部分设备信息至使用者装置130,但不限于此。
图6示出依据本发明一些实施例的计算机装置600的示意图。计算机装置600可以是图1中的管理设备110或使用者装置130,其包含处理单元610、存储单元620、通信单元630和显示单元640。处理单元610可以是常规处理器(conventional processor)、多核心处理器(multicore processor)、数字信号处理器(digital signal processor;DSP)、微处理器(microprocessor)或特殊应用集成电路(application-specific integrated circuit;ASIC)。在本发明实施例中,管理设备110和/或使用者装置130所进行的工业设备监控方法可编辑为电脑程序指令,且此经编辑的电脑程序指令存储于存储单元620中。当电脑程序指令由处理单元610执行时,可使处理单元610进行工业设备监控方法中对应的操作。
存储单元620可以是任意的数据存储装置,可通过处理单元610读取以及执行。存储单元620可以是只读式存储器(read-only memory;ROM)、可抹除可程序只读存储器(EPROM)、电子可抹除可程序只读存储器(EEPROM)、随机存取存储器(random accessmemory;RAM)、光盘只读存储器(CD-ROM)、磁带(magnetic tape)、硬盘(hard disk)、固态硬盘(solid state disk;SSD)、快闪存储器或其他适于存储程序码的数据存储装置,但不限于此。存储单元620另可用以存储存取凭证或其他数据。
通信单元630根据处理单元610执行的电脑程序指令与远端实体进行通信连接。通信单元630可以是有线收发器或是无线收发器,且可用于进行网际网络连接。
显示单元640耦接处理单元610,其用以依据处理单元610的操作显示对应的画面。显示单元640可以是例如液晶显示器、电致发光显示器、或是任何可依据处理单元610的操作显示对应影像的装置。
图7为使用者装置130的使用者图像界面的一示例。图7显示的使用者图像界面为执行应用程序时,使用者装置130的显示单元所显示的图形。使用者装置130执行的应用程序可以是容器(container)应用程序,其可依据使用者装置编辑显示对应的使用者图像界面,其中使用者图像界面为使用者可编程的。如图7所示,使用者图像界面包含位于上方的主视窗和位于下方的图示列,由左而右按序为云端连线图示710、帐号切换图示720、主页显示图示730和设定图示740。当使用者点选云端连线图示710时,可进行与云端存储伺服器120的通信连线。当使用者点选帐号切换图示720时,可将目前已登录云端存储伺服器120的帐号登出,且使用另外的帐号登录云端存储伺服器120,或是使用相同的帐号重新登录云端存储伺服器120。当使用者点选主页显示图示730时,主视窗可跳回至显示主页面。而当使用者点选设定图示740时,可设定与管理设备110的连线信息。
以下说明使用者装置130的使用者图像界面在各阶段显示的内容。首先,在使用者点选设定图示740后,若是为首次使用,则需先输入管理设备110的位址与其登录密码,以在成功登录后,从管理设备110接收云端存储伺服器120的存取凭证。应用程序可提供存储输入信息的选项,且使用者可选择启用存储输入信息的功能。如此一来,当再次执行应用程序时,使用者装置130便毋需再输入管理设备110的位址与其登录密码。此外,应用程序可提供存储认证信息的选项,且使用者可选择启用存储认证信息的功能。如此一来,当再次执行应用程序时,使用者装置130便毋需再与管理设备110连线。
在成功取得存取凭证后,使用者可点选云端连线图示710,以与云端存储伺服器120进行通信连接。使用者装置130将存取凭证传输至云端存储伺服器120,且在云端存储伺服器120通过对存取凭证的认证后,主视窗可显示连线取得信息中的提示讯息,代表正从云端存储伺服器120取得工业设备端140的设备信息。
成功取得设备信息后,可在主视窗上显示以图示代表的各设备。如图7所示,主视窗分隔为两个视窗,其中左侧视窗显示工业设备类型图示,而右侧视窗显示工业设备个体图示。举例而言,若是取得的设备信息包含工业设备端140中两个人机界面设备的信息,则在点选左侧视窗的人机界面设备图示HMI后,右侧视窗显示两个人机界面设备图示HMI_1、HMI_2。若欲观看特定人机界面设备的设备数据,则点选对应的人机界面设备图示(例如HMI_2)。点选后,使用者图像界面出现弹出视窗,要求使用者输入登录账号和登录密码,以存取人机界面设备的设备数据。
在使用者输入正确的登录账号和登录密码后,主视窗出现人机界面设备的各种图形化统计数据图示,其可分别对应直方图、圆饼图、长条图、折线图、趋势图、统计工艺管制(statistical process control;SPC)图、回归分析图(regression analysis)、群集统计分析图(cluster analysis)、雷达图…等等。此外,由于使用者图像界面的尺寸有限,若图形化统计数据图示的个数超过主视窗可显示的个数,则可分为多个页面显示。以本实例而言,主视窗可显示六个图形化统计数据图示,且当图形化统计数据图示的个数超过主视窗可显示的个数时,主视窗的下端显示多个页面图示,其中实心页面图示代表主视窗当前显示的页面。若使用者装置130支援触控显示操作,则可通过横向滑动操作显示特定页面。当滑动至第二页时,主视窗显示异于第一页的图形化统计数据图示。在其他实施例中,也可以卷轴方式或是以长页面方式在主视窗显示图形化统计数据图示,且卷轴方向或是页面方向可以是横向或纵向。
在本发明实施例中,不同使用者可具有不同存取权限的登录账号。若是登录账号对应的存取权限较低,则主视窗仅显示部分的图形化统计数据图示,而未显示所有的图形化统计数据图示。也就是说,若是对应的登录账号的存取权限较低,则主视窗显示较少的图形化统计数据图示。
应注意的是,图1所示的工业设备监控系统100的架构仅为示例,其非用以限制本发明的范围。举例而言,工业设备监控系统100可具有多个工业设备端,且每一工业设备端可具有多个人机界面设备和/或其他工业设备,其可依据实际应用需求对应调整。同样地,图7所示的使用者图像界面仅为示例,程序开发人员可依据上述说明与图7示出的内容对应改变使用者图像界面的外观和视窗设定等。
虽然本发明已以实施例公开如上,然其并非用以限定本发明,任何所属技术领域中技术人员,在不脱离本发明的构思和范围内,当可作些许的变动与润饰,故本发明的保护范围当视权利要求所界定者为准。

Claims (15)

1.一种工业设备监控方法,包含:
由一管理设备送出一请求凭证讯息至一云端存储伺服器;
由该云端存储伺服器回应该请求凭证讯息而发送一转址讯息至该管理设备;
依据该转址讯息的内容及一登录信息,由该管理设备发送一登录讯息至该云端存储伺服器;
确认该登录讯息正确后,由该云端存储伺服器发送一授权讯息至该管理设备;
依据该授权讯息的一授权码,由该管理设备发送内含一交换码的一授权确认讯息至该云端存储伺服器;
该云端存储伺服器确认该交换码后,传送包含一存取凭证的一回应讯息至该管理设备;
由一使用者装置向该管理设备发送一认证请求讯息;
该管理设备根据该认证请求讯息对该使用者装置进行认证,且在通过认证后,由该管理设备发送包含该存取凭证的一认证通过讯息至该使用者装置;
由该使用者装置发送包含该存取凭证及一身份信息的一存取请求讯息至该云端存储伺服器;以及
该云端存储伺服器依据该存取凭证及该身份信息对应的权限,提供一工业设备端的一设备数据至该使用者装置。
2.如权利要求1所述的工业设备监控方法,还包含:
该管理设备取得该存取凭证后,向该工业设备端提供该存取凭证;以及
该工业设备端使用该存取凭证存取该云端存储伺服器,以将该设备数据存储至该云端存储伺服器。
3.如权利要求1所述的工业设备监控方法,其中该使用者装置以不同身份信息存取该云端存储伺服器后得到的该设备数据不同。
4.如权利要求1所述的工业设备监控方法,其中该使用者装置显示的使用者图像界面是对应该身份信息的权限。
5.如权利要求4所述的工业设备监控方法,其中包含该使用者图像界面的一图形化界面数据是由该管理设备通过对该使用者装置的认证后提供至该使用者装置。
6.如权利要求4所述的工业设备监控方法,其中该使用者装置通过执行一容器应用程序以显示该使用者图像界面。
7.如权利要求1所述的工业设备监控方法,其中该管理设备对该使用者装置进行认证是在该管理设备与该使用者装置在同一网域下进行。
8.一种工业设备监控系统,包含:
一使用者装置;
一云端存储伺服器,经配置为在收到该使用者装置发送的包含一存取凭证及一身份信息的一存取请求讯息时,依据该存取凭证及该身份信息对应的权限,提供一工业设备端的设备数据至该使用者装置;以及
一管理设备,包含:
一通信单元,用以通信连接该云端存储伺服器和该使用者装置;以及
一处理单元,用以进行下列操作:
送出一请求凭证讯息至该云端存储伺服器;
接收由该云端存储伺服器回应该请求凭证讯息而发送的一转址讯息;
依据该转址讯息的内容及一登录信息,发送一登录讯息至该云端存储伺服器;
接收由该云端存储伺服器确认该登录讯息正确后所发送的一授权讯息;
依据该授权讯息的一授权码,发送内含一交换码的一授权确认讯息至该云端存储伺服器;
接收该云端存储伺服器确认该交换码后所发送的包含该存取凭证的一回应讯息;
接收该使用者装置发送的一认证请求讯息;以及
根据该认证请求讯息对该使用者装置进行认证,且在通过认证后,发送包含该存取凭证的一认证通过讯息至该使用者装置。
9.如权利要求8所述的工业设备监控系统,其中该管理设备的处理单元更用以提供该存取凭证至该工业设备端,且该设备数据是由该工业设备端使用该存取凭证存取该云端存储伺服器后存储至该云端存储伺服器。
10.如权利要求8所述的工业设备监控系统,其中该使用者装置以不同身份信息存取该云端存储伺服器后得到的该设备数据不同。
11.如权利要求8所述的工业设备监控系统,其中该使用者装置显示的使用者图像界面是对应该身份信息的权限。
12.如权利要求11所述的工业设备监控系统,其中该管理设备的处理单元更用以依据复数个身份信息的权限产生对应的复数个图形化界面数据,且该认证通过讯息还包含对应该使用者装置的身份信息权限的图形化界面数据。
13.如权利要求11所述的工业设备监控系统,其中该使用者装置通过执行一容器应用程序以显示该使用者图像界面。
14.如权利要求8所述的工业设备监控系统,其中该管理设备与该使用者装置在同一网域下进行认证。
15.如权利要求8所述的工业设备监控系统,其中该管理设备与该使用者装置之间的传输协定为超文本传输协定、超文本传输安全协定或讯息序列遥测传输。
CN202110055442.6A 2021-01-15 2021-01-15 工业设备监控方法及工业设备监控系统 Active CN114765558B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110055442.6A CN114765558B (zh) 2021-01-15 2021-01-15 工业设备监控方法及工业设备监控系统
US17/447,694 US11838419B2 (en) 2021-01-15 2021-09-14 Method and system for monitoring industrial devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110055442.6A CN114765558B (zh) 2021-01-15 2021-01-15 工业设备监控方法及工业设备监控系统

Publications (2)

Publication Number Publication Date
CN114765558A CN114765558A (zh) 2022-07-19
CN114765558B true CN114765558B (zh) 2024-04-09

Family

ID=82362906

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110055442.6A Active CN114765558B (zh) 2021-01-15 2021-01-15 工业设备监控方法及工业设备监控系统

Country Status (2)

Country Link
US (1) US11838419B2 (zh)
CN (1) CN114765558B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230291548A1 (en) * 2022-03-08 2023-09-14 Western Digital Technologies, Inc. Authorization requests from a data storage device to multiple manager devices
US20230336347A1 (en) * 2022-04-13 2023-10-19 Schweitzer Engineering Laboratories, Inc. Token-based access control with authentication data

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104412561A (zh) * 2012-07-05 2015-03-11 阿尔卡特朗讯公司 用于云服务器的凭证授权
CN105656856A (zh) * 2014-11-14 2016-06-08 中兴通讯股份有限公司 资源管理方法和装置
US10057246B1 (en) * 2015-08-31 2018-08-21 EMC IP Holding Company LLC Method and system for performing backup operations using access tokens via command line interface (CLI)
CN109314694A (zh) * 2016-07-01 2019-02-05 英特尔公司 可重配置的机器对机器系统中的组管理
CN111262843A (zh) * 2020-01-10 2020-06-09 腾讯科技(深圳)有限公司 数据获取方法、认证方法及相关产品

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9027093B2 (en) * 2009-12-30 2015-05-05 International Business Machines Corporation Business process enablement for identity management
US8978086B2 (en) 2011-07-06 2015-03-10 Symphony Advanced Media Media content based advertising survey platform apparatuses and systems
TW201241763A (en) 2011-04-07 2012-10-16 Imei Chemical Entpr Ltd Cosmetic factory system and equipment with intellectual decision ability
US9619668B2 (en) 2013-09-16 2017-04-11 Axis Ab Managing application data in distributed control systems
CN107087431B (zh) 2014-05-09 2021-02-05 谷歌有限责任公司 用于辨别眼睛信号和连续生物识别的系统和方法
US11062255B2 (en) 2015-06-24 2021-07-13 Intel Corporation Technologies for managing the security and custody of assets in transit
US11106273B2 (en) 2015-10-30 2021-08-31 Ostendo Technologies, Inc. System and methods for on-body gestural interfaces and projection displays
US10198422B2 (en) 2015-11-06 2019-02-05 Mitsubishi Electric Corporation Information-processing equipment based on a spreadsheet
TWI590072B (zh) 2015-12-29 2017-07-01 宏碁股份有限公司 雲端管理系統及其裝置管理方法
US10156842B2 (en) 2015-12-31 2018-12-18 General Electric Company Device enrollment in a cloud service using an authenticated application
TWI586943B (zh) 2016-03-11 2017-06-11 國立勤益科技大學 enhanced-FFT線上機台振動量測系統與方法
JP7205994B2 (ja) 2016-12-30 2023-01-17 インテル・コーポレーション モノのインターネット
CN107465896B (zh) 2017-08-16 2020-05-01 英华达(上海)科技有限公司 一种智能监控系统及监控方法
US10739761B2 (en) 2017-11-16 2020-08-11 Intel Corporation Scalable edge compute in a distributed control environment
EP3528463B1 (en) 2018-02-20 2023-04-05 Darktrace Holdings Limited An artificial intelligence cyber security analyst
EP3564846A1 (en) 2018-04-30 2019-11-06 Merck Patent GmbH Methods and systems for automatic object recognition and authentication
TWI676115B (zh) * 2018-07-13 2019-11-01 優碩資訊科技股份有限公司 用以管控與雲端服務系統認證之系統及方法
US11362827B2 (en) * 2018-11-06 2022-06-14 Schlumberger Technology Corporation IOT security mechanisms for industrial applications
TWI673583B (zh) 2018-11-07 2019-10-01 國立高雄科技大學 用於模具的智能監測系統
US11469893B2 (en) * 2019-11-22 2022-10-11 Johnson Controls Tyco IP Holdings LLP Systems and methods for establishing secured connections for IoT devices
CA3120090A1 (en) * 2020-05-29 2021-11-29 Comcast Cable Communications, Llc Systems, methods, and apparatuses for network management

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104412561A (zh) * 2012-07-05 2015-03-11 阿尔卡特朗讯公司 用于云服务器的凭证授权
CN105656856A (zh) * 2014-11-14 2016-06-08 中兴通讯股份有限公司 资源管理方法和装置
US10057246B1 (en) * 2015-08-31 2018-08-21 EMC IP Holding Company LLC Method and system for performing backup operations using access tokens via command line interface (CLI)
CN109314694A (zh) * 2016-07-01 2019-02-05 英特尔公司 可重配置的机器对机器系统中的组管理
CN111262843A (zh) * 2020-01-10 2020-06-09 腾讯科技(深圳)有限公司 数据获取方法、认证方法及相关产品

Also Published As

Publication number Publication date
US11838419B2 (en) 2023-12-05
CN114765558A (zh) 2022-07-19
US20220231849A1 (en) 2022-07-21

Similar Documents

Publication Publication Date Title
US10484376B1 (en) Authenticating a user device associated with a user to communicate via a wireless network in a secure web-based environment
US11153296B2 (en) Privacy-aware ID gateway
US10686602B2 (en) Portable device interface methods and systems
EP3794794B1 (en) Method and system of providing secure access to a cloud service in a cloud computing environment
JP5651112B2 (ja) デジタルidを用いたフォーム入力および自動パスワード生成
US7660880B2 (en) System and method for automated login
CN109587162B (zh) 登录验证方法、装置、终端、密码服务器及存储介质
CA2833969C (en) System and method for web-based security authentication
CN114765558B (zh) 工业设备监控方法及工业设备监控系统
US11347835B2 (en) Verification method and device
WO2002019648A2 (de) System und verfahren zum zurechenbaren drahtlosen zugreifen auf computerbasierte serviceleistungen
WO2013101358A1 (en) System and method for secure network login
WO2001082138A2 (en) Method, system, and apparatus for providing data regarding the operation and monitoring of a control system
US20140130134A1 (en) Managing and Providing Access to Applications in an Application-Store Module
US20170295203A1 (en) Personalized Website Theme
US11770379B1 (en) Proxy service for two-factor authentication
CN115022047A (zh) 基于多云网关的账户登录方法、装置、计算机设备及介质
WO2021133495A1 (en) Secure password generation and management using nfc and contactless smart cards
EP2813051B1 (en) Dynamic sharing of a webservice
CN107948210A (zh) 一种登录方法、装置、客户端、服务器及介质
CN113626789B (zh) 用户操作请求的处理方法、装置及电子设备
US11750597B2 (en) Unattended authentication in HTTP using time-based one-time passwords
EP3840288B1 (en) Pre-registration of authentication devices
TWI784393B (zh) 工業設備監控方法及工業設備監控系統
CN116827604B (zh) 应用登录控制方法、系统、终端及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant