载设定单元),使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站40 (无线基站),设定安全得到了确保的无线承载;密钥取得单元105 (密钥取得单元),经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥;以及终端安全设定单元109 (终端安全设定单元),使用由所述密钥取得单元取得的所述终端装置密钥,执行包含所述终端装置的认证的安全设定处理,所述终端装置包括:US頂250 (密钥保持单元),保持与所述终端装置建立关联的终端装置密钥;以及安全设定单元211 (安全设定单元),使用所述密钥保持单元保持的所述终端装置密钥,执行包含与所述中继装置的认证的安全设定处理。
[0087]在本发明的第I特征中,也可以是在所述中继装置和所述终端装置之间使用的所述终端装置密钥,具有与在所述中继装置和所述用户管理装置之间使用的所述中继装置密钥相同的结构,所述安全设定单元在所述中继装置不能利用的情况下,使用所述密钥保持单元保持的所述终端装置密钥,执行与所述用户管理装置的认证处理。
[0088]在本发明的第I特征中,也可以是所述密钥取得单元,经由所述近距离无线通信网络,从新追加的所述终端装置取得表示所述终端装置被新追加到所述近距离无线通信网络的追加信息,在取得了所述追加信息的情况下,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥。
[0089]本发明的第2特征是,一种中继装置,设置在由多个终端装置构成的近距离无线通信网络和公共无线通信网络之间,该公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域,其要点在于,所述中继装置包括:无线承载设定单元,使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载;密钥取得单元,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥;以及终端安全设定单元,使用由所述密钥取得单元取得的所述终端装置密钥,执行包含所述终端装置的认证的安全设定处理。
[0090]在本发明的第2特征中,也可以是所述密钥取得单元,经由所述近距离无线通信网络,从新追加的所述终端装置取得表示所述终端装置被新追加到所述近距离无线通信网络的情况的追加信息,在取得了所述追加信息的情况下,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥。
[0091]本发明的第3特征是,一种通信方法,由能够构成近距离无线通信网络的终端装置和中继装置执行,该中继装置设置在所述近距离无线通信网络和公共无线通信网络之间,该公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域,其要点在于,所述通信方法包括:所述中继装置使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载的步骤;所述中继装置经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥的步骤;以及所述中继装置使用已取得的所述终端装置密钥,执行包含与所述终端装置的认证的安全设定处理,并且,所述终端装置使用在所述终端装置中保持的与所述终端装置建立关联的中继装置密钥,执行包含所述中继装置的认证的安全设定处理的步骤。
[0092]这样,本发明当然还包含在这里没有记载的各种实施方式等。从而,本发明的技术范围仅由从上述说明来看为合理的权利要求书的发明特定事项(技术方案)而决定。
[0093]另外,日本专利申请第2013-067138号(2013年3月27日申请)的全部内容通过参照而编入本申请说明书中。
[0094]工业上的可利用性
[0095]根据本发明的特征,能够提供一种在将智能公共设施网络等的独立分散型近距离无线通信网络和公共无线通信网络连接而进行电表等的设备的控制或数据取得的情况下,能够实现高的安全的通信系统、中继装置以及通信方法。
[0096]标号说明
[0097]10…通信系统
[0098]20 …MDMS
[0099]30…公共无线通信网络
[0100]40…无线基站
[0101]50 …HSS
[0102]60…近距离无线通信网络
[0103]100…中继装置
[0104]101…安全设定单元
[0105]103…无线承载设定单元
[0106]105…密钥取得单元
[0107]107…密钥保持单元
[0108]109…终端安全设定单元
[0109]150 …USIM
[0110]200A、201A…终端装置
[0111]211…安全设定单元
[0112]213…仪表单元
[0113]215…数据发送接收单元
[0114]250 …USIM
【主权项】
1.一种通信系统,包含: 终端装置,能够构成近距离无线通信网络;以及 中继装置,设置在所述近距离无线通信网络和公共无线通信网络之间,所述公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域, 所述中继装置包括: 无线承载设定单元,使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载;密钥取得单元,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥;以及 终端安全设定单元,使用由所述密钥取得单元取得的所述终端装置密钥,执行包含所述终端装置的认证的安全设定处理, 所述终端装置包括: 密钥保持单元,保持与所述终端装置建立关联的终端装置密钥;以及安全设定单元,使用所述密钥保持单元保持的所述终端装置密钥,执行包含与所述中继装置的认证的安全设定处理。2.如权利要求1所述的通信系统, 在所述中继装置和所述终端装置之间使用的所述终端装置密钥,具有与在所述中继装置和所述用户管理装置之间使用的所述中继装置密钥相同的结构, 所述安全设定单元在所述中继装置不能利用的情况下,使用所述密钥保持单元保持的所述终端装置密钥,执行与所述用户管理装置的认证处理。3.如权利要求1所述的通信系统, 所述密钥取得单元, 经由所述近距离无线通信网络,从新追加的所述终端装置取得表示所述终端装置被新追加到所述近距离无线通信网络的追加信息, 在取得了所述追加信息的情况下,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥。4.一种中继装置,设置在由多个终端装置构成的近距离无线通信网络和公共无线通信网络之间,所述公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域, 所述中继装置包括: 无线承载设定单元,使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载;密钥取得单元,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥;以及 终端安全设定单元,使用由所述密钥取得单元取得的所述终端装置密钥,执行包含所述终端装置的认证的安全设定处理。5.如权利要求4所述的中继装置, 所述密钥取得单元, 经由所述近距离无线通信网络,从新追加的所述终端装置取得表示所述终端装置被新追加到所述近距离无线通信网络的追加信息, 在取得了所述追加信息的情况下,经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥。6.一种通信方法,由能够构成近距离无线通信网络的终端装置和中继装置执行,所述中继装置设置在所述近距离无线通信网络和公共无线通信网络之间,所述公共无线通信网络包含对所述终端装置进行管理的用户管理装置,且覆盖比近距离无线通信网络更宽的区域, 所述通信方法包括: 所述中继装置使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥,与构成所述公共无线通信网络的无线基站,设定安全得到了确保的无线承载的步骤; 所述中继装置经由所述无线承载,从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥的步骤;以及 所述中继装置使用已取得的所述终端装置密钥,执行包含与所述终端装置的认证的安全设定处理,并且,所述终端装置使用在所述终端装置中保持的与所述终端装置建立关联的中继装置密钥,执行包含所述中继装置的认证的安全设定处理的步骤。
【专利摘要】提供一种在将智能公共设施网络等的独立分散型近距离无线通信网络和公共无线通信网络连接而进行电表等的设备的控制或数据取得的情况下,能够实现高的安全的通信系统、中继装置以及通信方法。中继装置(100)使用在公共无线通信网络(30)中与中继装置(100)建立关联的密钥,与无线基站(40)设定安全得到了确保的无线承载。此外,中继装置(100)经由该无线承载,从HSS(50)取得与终端装置(200A)建立关联的密钥,使用已取得的该密钥,执行包含终端装置(200A)的认证的安全设定处理。
【IPC分类】H04L9/32, H04W12/06, H04L12/66, H04L9/08, H04W84/22, H04W4/00, H04W12/04
【公开号】CN105103579
【申请号】CN201480017904
【发明人】舆水敬
【申请人】株式会社Ntt都科摩
【公开日】2015年11月25日
【申请日】2014年3月20日
【公告号】WO2014156968A1