通信系统、中继装置以及通信方法
【技术领域】
[0001]本发明涉及包含由多个终端装置构成的独立分散型近距离无线通信网络和覆盖比该近距离无线通信网络更宽的区域的公共无线通信网络的通信系统、中继装置以及通信方法。
【背景技术】
[0002]IEEE802.15.4e/g是将利用了 920MHz带的无线频段的分散型的多跳(multihop)自主地构筑的近距离无线技术(主要是物理层以及MAC层),以对各家庭的电表(电能表)的查表等所谓的机器类型通信(MTC:Machine Type Communicat1n)的应用为目的而被标准化(例如,非专利文献I)。此外,还规定了依据IEEE802.15.4e/g的智能公共设施网络(SUN:Smart utility network)的规格。
[0003]IEEE802.15.4e/g的独立分散型多跳无线通信技术虽然单独也能够利用,但却存在与执行电表的数据的管理等的服务器(例如,仪表数据管理系统(MDMS:Meter DataManagement System)),经由公共无线通信网络(3G或LTE)等的广域网(WAN)进行通信的方式的要求。
[0004]现有技术文献
[0005]非专利文献
[0006]非专利文献1:无处不在的传感器网络(工匕夕只七V寸一氺、y卜7—夕)、电子信息学会期刊 Vol.95N0.9,2012pp772-778
【发明内容】
[0007]但是,在经由公共无线通信网络(3G或LTE)执行电表等的数据的管理等的情况下,存在如下的问题。即,IEEE802.15.4e/g主要关于物理层以及MAC层进行了规定,因而关于一般应该在比物理层以及MAC层更上位层(第3层以上)中实现的安全功能,例如终端装置的认证或安全设定方法,没有特别规定。
[0008]为了弥补这样的规定的不足,关于终端装置的认证或安全设定方法,例如紫蜂(ZigBee)标准等,需要在比IEEE802.15.4e/g更上位层中实现。在这些标准中,一般以经由互联网等的公共网络在终端装置和网络之间交换密钥为前提。也就是说,由于欠缺将为了确保安全(具体地说,认证、完整性以及保密性)所必需的密钥在终端装置和网络(公共无线通信网络)之间安全且可靠地事先进行共享的能力,因而为了改善这样的状况,期望更高的安全的确保。
[0009]因此,本发明是鉴于这样的状况而完成的,其目的在于提供一种在连接智能公共设施网络等的独立分散型近距离无线通信网络和公共无线通信网络并进行电表等的设备的控制或数据的取得的情况下,能够实现更高的安全的通信系统、中继装置以及通信方法。
[0010]本发明的第I特征是,一种通信系统,包含:终端装置,能够构成近距离无线通信网络;以及中继装置,设置在所述近距离无线通信网络和公共无线通信网络之间,该公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域,其要点在于,所述中继装置包括:无线承载设定单元,使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载;密钥取得单元,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥;以及终端安全设定单元,使用由所述密钥取得单元取得的所述终端装置密钥,执行包含所述终端装置的认证的安全设定处理,所述终端装置包括:密钥保持单元,保持与所述终端装置建立关联的终端装置密钥;以及安全设定单元,使用所述密钥保持单元保持的所述终端装置密钥,执行包含与所述中继装置的认证的安全设定处理。
[0011]本发明的第2特征是,一种中继装置,设置在由多个终端装置构成的近距离无线通信网络和公共无线通信网络之间,该公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域,其要点在于,所述中继装置包括:无线承载设定单元,使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载;密钥取得单元,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥;以及终端安全设定单元,使用由所述密钥取得单元取得的所述终端装置密钥,执行包含所述终端装置的认证的安全设定处理。
[0012]本发明的第3特征是,一种通信方法,由能够构成近距离无线通信网络的终端装置和中继装置执行,该中继装置设置在所述近距离无线通信网络和公共无线通信网络之间,该公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域,其要点在于,所述通信方法包括:所述中继装置使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载的步骤;所述中继装置经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥的步骤;以及所述中继装置使用已取得的所述终端装置密钥,执行包含与所述终端装置的认证的安全设定处理,并且,所述终端装置使用在所述终端装置中保持的与所述终端装置建立关联的中继装置密钥,执行包含所述中继装置的认证的安全设定处理的步骤。
【附图说明】
[0013]图1是本发明的实施方式的通信系统10的整体概略结构图。
[0014]图2是本发明的实施方式的中继装置100的功能块结构图。
[0015]图3是本发明的实施方式的终端装置200A的功能块结构图。
[0016]图4是表示本发明的实施方式的HSS50、中继装置100以及终端装置200A进行的安全过程的图。
【具体实施方式】
[0017]下面,说明本发明的实施方式。另外,在以下的附图的记载中,对于相同或者相似的部分附加相同或者相似的标号。但是,附图是示意性的图,应留意各尺寸的比率等与实际的并不同。
[0018]从而,具体的尺寸等应参考以下的说明而进行判断。此外,在附图相互之间包含有相互的尺寸的关系或比率不同的部分是不言而喻的。
[0019](I)通信系统的整体概略结构
[0020]图1是本实施方式的通信系统10的整体概略结构图。如图1所示,通信系统10由仪表数据管理系统20(以下,MDMS20)、公共无线通信网络30、近距离无线通信网络60以及中继装置100构成。
[0021]MDMS20对构成近距离无线通信网络60的多个终端装置(终端装置200A、201A等)进行管理。具体地说,MDMS20是连接到公共无线通信网络30的服务器,发送对于终端装置的命令,或者取得从终端装置发送的数据。
[0022]在本实施方式中,公共无线通信网络30是遵照在第三代合作伙伴计划(3GPP)中规定的3G或长期演进(LTE)的无线网络。在公共无线通信网络30中包含无线基站40以及归属用户服务器50(以下,HSS50)。HSS50管理终端装置(终端装置200A、201A等)。在本实施方式中,HSS50构成用户管理装置。
[0023]此外,公共无线通信网络30由未图示的移动管理实体(MME =MobilityManagement Entity)、RNC(Rad1 Network Controller (无线网络控制器))、服务 GPRS 支持节点 / 服务网关(SGSN/SGW:Serving GPRS Support Node/Serving Gateway)、网关GPRS支持节点 /PDN 网关(GGSN/PGW:Gateway GPRS Support Node/PDN Gateway),构成 3G/LTE网络传输网。
[0024]无线基站40构成在3GPP中规定的访问网络域(Access Network Domain)。在访问网络域中包含无线基站40 (NodeB或者eNodeB)或RNC。此外,3G/LTE网络传输网构成在3GPP中规定的服务网络域(Serving Network Domain)。在服务网络域中包含SGSN、来访者位置寄存器(VLR:Visitor Locat1n Register)以及服务网关(SGW:ServingGateway)等。HSS50构成在3GPP中规定的归属环境域(Home Environment Domain)。在归属环境域中包含归属位置寄存器(HLR:Home Locat1n Register)以及认证中心(AuC:Authenticat1n Center)。
[0025]在本实施方式中,通过这样的结构,在经由了中继装置100的公共无线通信网络30和近距离无线通信网络60 (终端装置200A、201A等)之间,实现了安全得到了确保的通
?目O
[0026]近距离无线通信网络60是遵照ΙΕΕΕ802.15.4e/g的独立分散型近距离无线通信网络,构成被称为所谓的智能公共设施网络(SUN)或场域网络(FAN:Field Area Network)的独立分散型网络。另外,在以下,主要以FAN为例进行说明。如上所述,近距离无线通信网络60由多个终端装置(终端装置200A、201A等)构成。
[0027]近距离无线通信网络60覆盖的区域(终端装置能够进行通信的距离)大概是500m左右。另一方面,以3G或LTE为例的公共无线通信网络30覆盖比近距离无线通信网络60还要宽的区域。
[0028]构成近距离无线通信网络60的终端装置200A、201A等,包含对使用电能量等进行测量的电表(电能表)等的功能,设置在各家庭(住宅)中。该终端装置对来自MDMS20的命令或电表的测量数据等的小型数据进行发送接收。
[0029]