提供一种在将智能公共设施网络等的独立分散型近距离无线通信网络和公共无线通信网络连接而进行电表等的设备的控制或数据取得的情况下,能够实现高的安全的通信系统、中继装置以及通信方法。中继装置(100)使用在公共无线通信网络(30)中与中继装置(100)建立关联的密钥,与无线基站(40)设定安全得到了确保的无线承载。此外,中继装置(100)经由该无线承载,从HSS(50)取得与终端装置(200A)建立关联的密钥,使用已取得的该密钥,执行包含终端装置(200A)的认证的安全设定处理。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及包含由多个终端装置构成的独立分散型近距离无线通信网络和覆盖比该近距离无线通信网络更宽的区域的公共无线通信网络的。
技术介绍
IEEE802.15.4e/g是将利用了 920MHz带的无线频段的分散型的多跳(multihop)自主地构筑的近距离无线技术(主要是物理层以及MAC层),以对各家庭的电表(电能表)的查表等所谓的机器类型通信(MTC:Machine Type Communicat1n)的应用为目的而被标准化(例如,非专利文献I)。此外,还规定了依据IEEE802.15.4e/g的智能公共设施网络(SUN:Smart utility network)的规格。IEEE802.15.4e/g的独立分散型多跳无线通信技术虽然单独也能够利用,但却存在与执行电表的数据的管理等的服务器(例如,仪表数据管理系统(MDMS:Meter DataManagement System)),经由公共无线通信网络(3G或LTE)等的广域网(WAN)进行通信的方式的要求。现有技术文献非专利文献非专利文献1:无处不在的传感器网络(工匕夕只七V寸一氺、y卜7—夕)、电子信息学会期刊 Vol.95N0.9,2012pp772-778
技术实现思路
但是,在经由公共无线通信网络(3G或LTE)执行电表等的数据的管理等的情况下,存在如下的问题。即,IEEE802.15.4e/g主要关于物理层以及MAC层进行了规定,因而关于一般应该在比物理层以及MAC层更上位层(第3层以上)中实现的安全功能,例如终端装置的认证或安全设定方法,没有特别规定。为了弥补这样的规定的不足,关于终端装置的认证或安全设定方法,例如紫蜂(ZigBee)标准等,需要在比IEEE802.15.4e/g更上位层中实现。在这些标准中,一般以经由互联网等的公共网络在终端装置和网络之间交换密钥为前提。也就是说,由于欠缺将为了确保安全(具体地说,认证、完整性以及保密性)所必需的密钥在终端装置和网络(公共无线通信网络)之间安全且可靠地事先进行共享的能力,因而为了改善这样的状况,期望更高的安全的确保。因此,本专利技术是鉴于这样的状况而完成的,其目的在于提供一种在连接智能公共设施网络等的独立分散型近距离无线通信网络和公共无线通信网络并进行电表等的设备的控制或数据的取得的情况下,能够实现更高的安全的。本专利技术的第I特征是,一种通信系统,包含:终端装置,能够构成近距离无线通信网络;以及中继装置,设置在所述近距离无线通信网络和公共无线通信网络之间,该公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域,其要点在于,所述中继装置包括:无线承载设定单元,使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载;密钥取得单元,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥;以及终端安全设定单元,使用由所述密钥取得单元取得的所述终端装置密钥,执行包含所述终端装置的认证的安全设定处理,所述终端装置包括:密钥保持单元,保持与所述终端装置建立关联的终端装置密钥;以及安全设定单元,使用所述密钥保持单元保持的所述终端装置密钥,执行包含与所述中继装置的认证的安全设定处理。本专利技术的第2特征是,一种中继装置,设置在由多个终端装置构成的近距离无线通信网络和公共无线通信网络之间,该公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域,其要点在于,所述中继装置包括:无线承载设定单元,使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载;密钥取得单元,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥;以及终端安全设定单元,使用由所述密钥取得单元取得的所述终端装置密钥,执行包含所述终端装置的认证的安全设定处理。本专利技术的第3特征是,一种通信方法,由能够构成近距离无线通信网络的终端装置和中继装置执行,该中继装置设置在所述近距离无线通信网络和公共无线通信网络之间,该公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域,其要点在于,所述通信方法包括:所述中继装置使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载的步骤;所述中继装置经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥的步骤;以及所述中继装置使用已取得的所述终端装置密钥,执行包含与所述终端装置的认证的安全设定处理,并且,所述终端装置使用在所述终端装置中保持的与所述终端装置建立关联的中继装置密钥,执行包含所述中继装置的认证的安全设定处理的步骤。【附图说明】图1是本专利技术的实施方式的通信系统10的整体概略结构图。图2是本专利技术的实施方式的中继装置100的功能块结构图。图3是本专利技术的实施方式的终端装置200A的功能块结构图。图4是表示本专利技术的实施方式的HSS50、中继装置100以及终端装置200A进行的安全过程的图。【具体实施方式】下面,说明本专利技术的实施方式。另外,在以下的附图的记载中,对于相同或者相似的部分附加相同或者相似的标号。但是,附图是示意性的图,应留意各尺寸的比率等与实际的并不同。从而,具体的尺寸等应参考以下的说明而进行判断。此外,在附图相互之间包含有相互的尺寸的关系或比率不同的部分是不言而喻的。(I)通信系统的整体概略结构图1是本实施方式的通信系统10的整体概略结构图。如图1所示,通信系统10由仪表数据管理系统20(以下,MDMS20)、公共无线通信网络30、近距离无线通信网络60以及中继装置100构成。MDMS20对构成近距离无线通信网络60的多个终端装置(终端装置200A、201A等)进行管理。具体地说,MDMS20是连接到公共无线通信网络30的服务器,发送对于终端装置的命令,或者取得从终端装置发送的数据。在本实施方式中,公共无线通信网络30是遵照在第三代合作伙伴计划(3GPP)中规定的3G或长期演进(LTE)的无线网络。在公共无线通信网络30中包含无线基站40以及归属用户服务器50(以下,HSS50)。HSS50管理终端装置(终端装置200A、201A等)。在本实施方式中,HSS50构成用户管理装置。此外,公共无线通信网络30由未图示的移动管理实体(MME =MobilityManagement Entity)、RNC(Rad1 Network Controller (无线网络控制器))、服务 GPRS 支持节点 / 服务网关(SGSN/SGW:Serving GPRS Support Node/Serving Gateway)、网关GPRS支持节点 /PDN 网关(GGSN/PGW:Gateway GPRS Support Node/PDN Gateway),构成 3G/LTE网络传输网。无线基站40构成在3GPP中规定的访问网络域(Access Network Domain)。在访问网络域中包本文档来自技高网...
【技术保护点】
一种通信系统,包含:终端装置,能够构成近距离无线通信网络;以及中继装置,设置在所述近距离无线通信网络和公共无线通信网络之间,所述公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域,所述中继装置包括:无线承载设定单元,使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载;密钥取得单元,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥;以及终端安全设定单元,使用由所述密钥取得单元取得的所述终端装置密钥,执行包含所述终端装置的认证的安全设定处理,所述终端装置包括:密钥保持单元,保持与所述终端装置建立关联的终端装置密钥;以及安全设定单元,使用所述密钥保持单元保持的所述终端装置密钥,执行包含与所述中继装置的认证的安全设定处理。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:舆水敬,
申请(专利权)人:株式会社NTT都科摩,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。