通信系統(tǒng)、中繼裝置以及通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及包含由多個終端裝置構(gòu)成的獨立分散型近距離無線通信網(wǎng)絡(luò)和覆蓋比該近距離無線通信網(wǎng)絡(luò)更寬的區(qū)域的公共無線通信網(wǎng)絡(luò)的通信系統(tǒng)、中繼裝置以及通信方法。
【背景技術(shù)】
[0002]IEEE802.15.4e/g是將利用了 920MHz帶的無線頻段的分散型的多跳(multihop)自主地構(gòu)筑的近距離無線技術(shù)(主要是物理層以及MAC層),以對各家庭的電表(電能表)的查表等所謂的機器類型通信(MTC:Machine Type Communicat1n)的應(yīng)用為目的而被標準化(例如,非專利文獻I)。此外,還規(guī)定了依據(jù)IEEE802.15.4e/g的智能公共設(shè)施網(wǎng)絡(luò)(SUN:Smart utility network)的規(guī)格。
[0003]IEEE802.15.4e/g的獨立分散型多跳無線通信技術(shù)雖然單獨也能夠利用,但卻存在與執(zhí)行電表的數(shù)據(jù)的管理等的服務(wù)器(例如,儀表數(shù)據(jù)管理系統(tǒng)(MDMS:Meter DataManagement System)),經(jīng)由公共無線通信網(wǎng)絡(luò)(3G或LTE)等的廣域網(wǎng)(WAN)進行通信的方式的要求。
[0004]現(xiàn)有技術(shù)文獻
[0005]非專利文獻
[0006]非專利文獻1:無處不在的傳感器網(wǎng)絡(luò)(工匕夕只七V寸一氺、y卜7—夕)、電子信息學(xué)會期刊 Vol.95N0.9,2012pp772-778
【發(fā)明內(nèi)容】
[0007]但是,在經(jīng)由公共無線通信網(wǎng)絡(luò)(3G或LTE)執(zhí)行電表等的數(shù)據(jù)的管理等的情況下,存在如下的問題。即,IEEE802.15.4e/g主要關(guān)于物理層以及MAC層進行了規(guī)定,因而關(guān)于一般應(yīng)該在比物理層以及MAC層更上位層(第3層以上)中實現(xiàn)的安全功能,例如終端裝置的認證或安全設(shè)定方法,沒有特別規(guī)定。
[0008]為了彌補這樣的規(guī)定的不足,關(guān)于終端裝置的認證或安全設(shè)定方法,例如紫蜂(ZigBee)標準等,需要在比IEEE802.15.4e/g更上位層中實現(xiàn)。在這些標準中,一般以經(jīng)由互聯(lián)網(wǎng)等的公共網(wǎng)絡(luò)在終端裝置和網(wǎng)絡(luò)之間交換密鑰為前提。也就是說,由于欠缺將為了確保安全(具體地說,認證、完整性以及保密性)所必需的密鑰在終端裝置和網(wǎng)絡(luò)(公共無線通信網(wǎng)絡(luò))之間安全且可靠地事先進行共享的能力,因而為了改善這樣的狀況,期望更高的安全的確保。
[0009]因此,本發(fā)明是鑒于這樣的狀況而完成的,其目的在于提供一種在連接智能公共設(shè)施網(wǎng)絡(luò)等的獨立分散型近距離無線通信網(wǎng)絡(luò)和公共無線通信網(wǎng)絡(luò)并進行電表等的設(shè)備的控制或數(shù)據(jù)的取得的情況下,能夠?qū)崿F(xiàn)更高的安全的通信系統(tǒng)、中繼裝置以及通信方法。
[0010]本發(fā)明的第I特征是,一種通信系統(tǒng),包含:終端裝置,能夠構(gòu)成近距離無線通信網(wǎng)絡(luò);以及中繼裝置,設(shè)置在所述近距離無線通信網(wǎng)絡(luò)和公共無線通信網(wǎng)絡(luò)之間,該公共無線通信網(wǎng)絡(luò)包含對所述終端裝置進行管理的用戶管理裝置,且覆蓋比近距離無線通信網(wǎng)絡(luò)更寬的區(qū)域,其要點在于,所述中繼裝置包括:無線承載設(shè)定單元,使用在所述公共無線通信網(wǎng)絡(luò)中與所述中繼裝置建立關(guān)聯(lián)的中繼裝置密鑰,與構(gòu)成所述公共無線通信網(wǎng)絡(luò)的無線基站,設(shè)定安全得到了確保的無線承載;密鑰取得單元,經(jīng)由所述無線承載,從所述用戶管理裝置取得與所述終端裝置建立關(guān)聯(lián)的終端裝置密鑰;以及終端安全設(shè)定單元,使用由所述密鑰取得單元取得的所述終端裝置密鑰,執(zhí)行包含所述終端裝置的認證的安全設(shè)定處理,所述終端裝置包括:密鑰保持單元,保持與所述終端裝置建立關(guān)聯(lián)的終端裝置密鑰;以及安全設(shè)定單元,使用所述密鑰保持單元保持的所述終端裝置密鑰,執(zhí)行包含與所述中繼裝置的認證的安全設(shè)定處理。
[0011]本發(fā)明的第2特征是,一種中繼裝置,設(shè)置在由多個終端裝置構(gòu)成的近距離無線通信網(wǎng)絡(luò)和公共無線通信網(wǎng)絡(luò)之間,該公共無線通信網(wǎng)絡(luò)包含對所述終端裝置進行管理的用戶管理裝置,且覆蓋比近距離無線通信網(wǎng)絡(luò)更寬的區(qū)域,其要點在于,所述中繼裝置包括:無線承載設(shè)定單元,使用在所述公共無線通信網(wǎng)絡(luò)中與所述中繼裝置建立關(guān)聯(lián)的中繼裝置密鑰,與構(gòu)成所述公共無線通信網(wǎng)絡(luò)的無線基站,設(shè)定安全得到了確保的無線承載;密鑰取得單元,經(jīng)由所述無線承載,從所述用戶管理裝置取得與所述終端裝置建立關(guān)聯(lián)的終端裝置密鑰;以及終端安全設(shè)定單元,使用由所述密鑰取得單元取得的所述終端裝置密鑰,執(zhí)行包含所述終端裝置的認證的安全設(shè)定處理。
[0012]本發(fā)明的第3特征是,一種通信方法,由能夠構(gòu)成近距離無線通信網(wǎng)絡(luò)的終端裝置和中繼裝置執(zhí)行,該中繼裝置設(shè)置在所述近距離無線通信網(wǎng)絡(luò)和公共無線通信網(wǎng)絡(luò)之間,該公共無線通信網(wǎng)絡(luò)包含對所述終端裝置進行管理的用戶管理裝置,且覆蓋比近距離無線通信網(wǎng)絡(luò)更寬的區(qū)域,其要點在于,所述通信方法包括:所述中繼裝置使用在所述公共無線通信網(wǎng)絡(luò)中與所述中繼裝置建立關(guān)聯(lián)的中繼裝置密鑰,與構(gòu)成所述公共無線通信網(wǎng)絡(luò)的無線基站,設(shè)定安全得到了確保的無線承載的步驟;所述中繼裝置經(jīng)由所述無線承載,從所述用戶管理裝置取得與所述終端裝置建立關(guān)聯(lián)的終端裝置密鑰的步驟;以及所述中繼裝置使用已取得的所述終端裝置密鑰,執(zhí)行包含與所述終端裝置的認證的安全設(shè)定處理,并且,所述終端裝置使用在所述終端裝置中保持的與所述終端裝置建立關(guān)聯(lián)的中繼裝置密鑰,執(zhí)行包含所述中繼裝置的認證的安全設(shè)定處理的步驟。
【附圖說明】
[0013]圖1是本發(fā)明的實施方式的通信系統(tǒng)10的整體概略結(jié)構(gòu)圖。
[0014]圖2是本發(fā)明的實施方式的中繼裝置100的功能塊結(jié)構(gòu)圖。
[0015]圖3是本發(fā)明的實施方式的終端裝置200A的功能塊結(jié)構(gòu)圖。
[0016]圖4是表示本發(fā)明的實施方式的HSS50、中繼裝置100以及終端裝置200A進行的安全過程的圖。
【具體實施方式】
[0017]下面,說明本發(fā)明的實施方式。另外,在以下的附圖的記載中,對于相同或者相似的部分附加相同或者相似的標號。但是,附圖是示意性的圖,應(yīng)留意各尺寸的比率等與實際的并不同。
[0018]從而,具體的尺寸等應(yīng)參考以下的說明而進行判斷。此外,在附圖相互之間包含有相互的尺寸的關(guān)系或比率不同的部分是不言而喻的。
[0019](I)通信系統(tǒng)的整體概略結(jié)構(gòu)
[0020]圖1是本實施方式的通信系統(tǒng)10的整體概略結(jié)構(gòu)圖。如圖1所示,通信系統(tǒng)10由儀表數(shù)據(jù)管理系統(tǒng)20(以下,MDMS20)、公共無線通信網(wǎng)絡(luò)30、近距離無線通信網(wǎng)絡(luò)60以及中繼裝置100構(gòu)成。
[0021]MDMS20對構(gòu)成近距離無線通信網(wǎng)絡(luò)60的多個終端裝置(終端裝置200A、201A等)進行管理。具體地說,MDMS20是連接到公共無線通信網(wǎng)絡(luò)30的服務(wù)器,發(fā)送對于終端裝置的命令,或者取得從終端裝置發(fā)送的數(shù)據(jù)。
[0022]在本實施方式中,公共無線通信網(wǎng)絡(luò)30是遵照在第三代合作伙伴計劃(3GPP)中規(guī)定的3G或長期演進(LTE)的無線網(wǎng)絡(luò)。在公共無線通信網(wǎng)絡(luò)30中包含無線基站40以及歸屬用戶服務(wù)器50(以下,HSS50)。HSS50管理終端裝置(終端裝置200A、201A等)。在本實施方式中,HSS50構(gòu)成用戶管理裝置。
[0023]此外,公共無線通信網(wǎng)絡(luò)30由未圖示的移動管理實體(MME =MobilityManagement Entity)、RNC(Rad1 Network Controller (無線網(wǎng)絡(luò)控制器))、服務(wù) GPRS 支持節(jié)點 / 服務(wù)網(wǎng)關(guān)(SGSN/SGW:Serving GPRS Support Node/Serving Gateway)、網(wǎng)關(guān)GPRS支持節(jié)點 /PDN 網(wǎng)關(guān)(GGSN/PGW:Gateway GPRS Support Node/PDN Gateway),構(gòu)成 3G/LTE網(wǎng)絡(luò)傳輸網(wǎng)。
[0024]無線基站40構(gòu)成在3GPP中規(guī)定的訪問網(wǎng)絡(luò)域(Access Network Domain)。在訪問網(wǎng)絡(luò)域中包含無線基站40 (NodeB或者eNodeB)或RNC。此外,3G/LTE網(wǎng)絡(luò)傳輸網(wǎng)構(gòu)成在3GPP中規(guī)定的服務(wù)網(wǎng)絡(luò)域(Serving Network Domain)。在服務(wù)網(wǎng)絡(luò)域中包含SGSN、來訪者位置寄存器(VLR:Visitor Locat1n Register)以及服務(wù)網(wǎng)關(guān)(SGW:ServingGateway)等。HSS50構(gòu)成在3GPP中規(guī)定的歸屬環(huán)境域(Home Environment Domain)。在歸屬環(huán)境域中包含歸屬位置寄存器(HLR:Home Locat1n Register)以及認證中心(AuC:Authenticat1n Center)。
[0025]在本實施方式中,通過這樣的結(jié)構(gòu),在經(jīng)由了中繼裝置100的公共無線通信網(wǎng)絡(luò)30和近距離無線通信網(wǎng)絡(luò)60 (終端裝置200A、201A等)之間,實現(xiàn)了安全得到了確保的通
?目O
[0026]近距離無線通信網(wǎng)絡(luò)60是遵照ΙΕΕΕ802.15.4e/g的獨立分散型近距離無線通信網(wǎng)絡(luò),構(gòu)成被稱為所謂的智能公共設(shè)施網(wǎng)絡(luò)(SUN)或場域網(wǎng)絡(luò)(FAN:Field Area Network)的獨立分散型網(wǎng)絡(luò)。另外,在以下,主要以FAN為例進行說明。如上所述,近距離無線通信網(wǎng)絡(luò)60由多個終端裝置(終端裝置200A、201A等)構(gòu)成。
[0027]近距離無線通信網(wǎng)絡(luò)60覆蓋的區(qū)域(終端裝置能夠進行通信的距離)大概是500m左右。另一方面,以3G或LTE為例的公共無線通信網(wǎng)絡(luò)30覆蓋比近距離無線通信網(wǎng)絡(luò)60還要寬的區(qū)域。
[0028]構(gòu)成近距離無線通信網(wǎng)絡(luò)60的終端裝置200A、201A等,包含對使用電能量等進行測量的電表(電能表)等的功能,設(shè)置在各家庭(住宅)中。該終端裝置對來自MDMS20的命令或電表的測量數(shù)據(jù)等的小型數(shù)據(jù)進行發(fā)送接收。
[0029]