亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

通信系統(tǒng)、中繼裝置以及通信方法_3

文檔序號(hào):9383453閱讀:來(lái)源:國(guó)知局
00和終端裝置200A執(zhí)行連接處理使得在近距離無(wú)線通信網(wǎng)絡(luò)60 (FAN)內(nèi)能夠相互通信(S15)。另外,該連接處理是依照以IEEE802.15.4e/g為例的近距離無(wú)線通信網(wǎng)絡(luò)60的能力的處理。另外,S15的處理比SlO的處理先執(zhí)行也沒(méi)有關(guān)系。
[0061]中繼裝置100檢測(cè)中繼裝置100所屬的近距離無(wú)線通信網(wǎng)絡(luò)60下屬的終端裝置(MTC-UE)的臺(tái)數(shù)。中繼裝置100請(qǐng)求HSS50發(fā)送檢測(cè)出的終端裝置的臺(tái)數(shù)的數(shù)目的密鑰K(S20)。另外,在該請(qǐng)求中包含HSS50能夠?qū)С雠c各終端裝置對(duì)應(yīng)的密鑰K的各終端裝置的識(shí)別信息(裝置ID)。另外,各終端裝置(MTC-UE)的裝置ID事先保存在HSS50中,與密鑰K的對(duì)應(yīng)也被管理。
[0062]HSS50將與從中繼裝置100接收到的裝置ID對(duì)應(yīng)的密鑰K發(fā)布到中繼裝置100 (S30)。也就是說(shuō),HSS50將從中繼裝置100被請(qǐng)求的臺(tái)數(shù)的數(shù)目的密鑰K (各密鑰K僅與特定的終端裝置對(duì)應(yīng))發(fā)送到中繼裝置100。
[0063]通過(guò)這樣的密鑰K從HSS50向中繼裝置100的發(fā)布,終端裝置(MTC-UE)的安全設(shè)定功能的主體從本來(lái)作為認(rèn)證中心(AuC)發(fā)揮作用的HSS50 (歸屬AuC (h-AuC:home-AuC)),被委托給作為受訪AuC(v-AuC:visited-AuC)發(fā)揮作用的中繼裝置100。由此,HSS50 (h-AuC)就不會(huì)與MTC-UE直接地執(zhí)行與認(rèn)證有關(guān)的處理,與終端裝置的認(rèn)證有關(guān)的處理負(fù)擔(dān)(負(fù)荷)大幅度地減少。
[0064]步驟S40以后的處理與在3GPP中以往作為便攜電話終端使用的UE與HSS50之間所執(zhí)行的安全過(guò)程大體上是同樣的。從HSS50(h-AuC)被委托了認(rèn)證主體的中繼裝置10(V-AuC),按照在3GPP中規(guī)定的安全過(guò)程,根據(jù)密鑰K生成K_asme、AUTN、XRES,RAND (S40) ο此外,中繼裝置10(V-AuC)生成在近距離無(wú)線通信網(wǎng)絡(luò)60 (FAN)內(nèi)的無(wú)線通信的安全性的確保所需的安全參數(shù),具體而言,生成K-encrypt1n、K-1ntegrity (S50)。
[0065]中繼裝置10(V-AuC)將包含已生成的RAND以及AUTN的認(rèn)證請(qǐng)求發(fā)送到終端裝置200A(S60)。另外,在圖4中雖然沒(méi)有示出,但關(guān)于其他的終端裝置(例如,終端裝置201A)也執(zhí)行同樣的處理。
[0066]終端裝置200A(MTC-UE)基于接收到的認(rèn)證請(qǐng)求,執(zhí)行認(rèn)證或必要的安全設(shè)定處理(S70)。具體而言,終端裝置200A使用在US頂250中保存的終端裝置200A的密鑰K、RAND以及AUTN來(lái)計(jì)算響應(yīng)(RES)。終端裝置200A將包含已計(jì)算的RES的認(rèn)證響應(yīng)發(fā)送到中繼裝置 100 (v-AuC) (S80)。
[0067]中繼裝置100 (V-AuC)如果接收到的RES和在步驟S40中生成的XRES —致,則將終端裝置200A認(rèn)證為正當(dāng)?shù)难b置(MTC-UE) (S90)。中繼裝置100 (V-AuC)將加密算法以及完整性算法的生成所需的信息(MTC安全模式命令(MTC Security Mode Command))發(fā)送到終端裝置200A (S100)。
[0068]終端裝置200A (MTC-UE)基于接收到的該信息,生成K-encrypt1n、K-1ntegrity (SllO)。具體而言,終端裝置200A(MTC_UE)使用加密算法和K-asme而生成K-encrypt1n (密碼密鑰),并且使用完整性算法和K-asme而生成K-1ntegrity (完整性驗(yàn)證密鑰)。
[0069]終端裝置200A在生成K-encrypt1n以及K-1ntegrity后,通知中繼裝置10(V-AuC) (S120)安全過(guò)程已完成。
[0070]這樣,中繼裝置100執(zhí)行與終端裝置200A的安全設(shè)定處理,并且終端裝置200A使用在US頂250中保持的終端裝置200A的裝置ID執(zhí)行包含與中繼裝置100的認(rèn)證在內(nèi)的一系列的安全設(shè)定處理。以后,在中繼裝置100和終端裝置200A之間,能夠進(jìn)行通過(guò)安全參數(shù)、具體地說(shuō)K-encrypt1n (密碼密鑰)或K-1ntegrity (完整性驗(yàn)證密鑰)所保護(hù)的安全的通信(SI30)。
[0071]另外,在近距離無(wú)線通信網(wǎng)絡(luò)60中新追加了終端裝置的情況下、或終端裝置從其他的近距離無(wú)線通信網(wǎng)絡(luò)移動(dòng)到了中繼裝置100所屬的近距離無(wú)線通信網(wǎng)絡(luò)60的情況下,也執(zhí)行上述的步驟S20以后的處理。
[0072]此外,已認(rèn)證一次的終端裝置200A的再次認(rèn)證的頻度、或K-encrypt1n以及K-1ntegrity在中繼裝置100和終端裝置200A之間的交換頻度,按照在中繼裝置100 (v-AuC)中定義的安全政策而決定。由于在中繼裝置10(V-AuC)中會(huì)保存大量的安全信息,因而具備防篡改功能、即通常情況下無(wú)法分解或取出,即便進(jìn)行了那樣的外部操作的情況下,就會(huì)變得無(wú)法利用的自我防御功能。
[0073]進(jìn)而,在本實(shí)施方式中,在中繼裝置100和終端裝置200A之間所應(yīng)用的安全方式(各種密鑰的生成方法或認(rèn)證方法等),與在公共無(wú)線通信網(wǎng)絡(luò)30中規(guī)定的方式(在3G或LTE中規(guī)定的方式)也可以不同。例如,在中繼裝置100和終端裝置200A之間所應(yīng)用的安全方式也可以設(shè)為,與在公共無(wú)線通信網(wǎng)絡(luò)30中規(guī)定的方式相比,處理負(fù)擔(dān)低且簡(jiǎn)單。
[0074](4)作用/效果
[0075]根據(jù)通信系統(tǒng)10,中繼裝置100經(jīng)由安全得到了確保的無(wú)線承載,從HSS50取得與終端裝置(例如,終端裝置200A)固有地建立關(guān)聯(lián)的密鑰K,使用已取得的密鑰K而執(zhí)行包含了與終端裝置200A的認(rèn)證在內(nèi)的安全設(shè)定處理。同樣地,終端裝置200A使用在終端裝置200A中保持的終端裝置200A的密鑰K而執(zhí)行包含了與中繼裝置100的認(rèn)證在內(nèi)的安全設(shè)定處理。
[0076]因此,即使將IEEE802.15.4e/g為代表的期待在智能儀表或分散的傳感器網(wǎng)絡(luò)中的利用的智能公共設(shè)施網(wǎng)絡(luò)(SUN)或場(chǎng)域網(wǎng)絡(luò)(FAN)等的近距離無(wú)線通信網(wǎng)絡(luò),收容到公共無(wú)線通信網(wǎng)絡(luò)30(3G/LTE)的情況下,也能夠?qū)⑴c公共無(wú)線通信網(wǎng)絡(luò)30相同的等級(jí)的安全也擴(kuò)展到該近距離無(wú)線通信網(wǎng)絡(luò)而進(jìn)行應(yīng)用。
[0077]尤其,中繼裝置10(V-AuC)能夠經(jīng)由按照公共無(wú)線通信網(wǎng)絡(luò)30中的安全過(guò)程而確立了安全的無(wú)線承載,從HSS50取得各終端裝置用的密鑰K等的安全設(shè)定所需的信息。此夕卜,由于在終端裝置200A中載有US頂250,因而盡管是與在近距離無(wú)線通信網(wǎng)絡(luò)(FAN)內(nèi)是遵照IEEE802.15.4e/g等的終端裝置,卻能夠作為MTC-UE,執(zhí)行與通常的UE同樣的安全過(guò)程。
[0078]因此,即使在對(duì)使用電能量等直接關(guān)系到對(duì)于用戶的計(jì)費(fèi)的數(shù)據(jù)進(jìn)行發(fā)送接收的情況下,也能夠提供高安全等級(jí)(認(rèn)證、完整性以及保密性)。即,在本實(shí)施方式中,能夠?qū)⑹褂昧嗽?G或LTE中培養(yǎng)的US頂(UICC)的高安全等級(jí),容易且可靠地?cái)U(kuò)展(擴(kuò)張)到FAN等的近距離無(wú)線通信網(wǎng)絡(luò)。
[0079]此外,電能計(jì)測(cè)儀器(儀表)的設(shè)置是唯一基于電力供應(yīng)商等的計(jì)劃而定的。在一次設(shè)置大量的電能計(jì)測(cè)儀器的情況下,通過(guò)在中繼裝置100中具備上述的功能,能夠得到收容該近距離無(wú)線通信網(wǎng)絡(luò)的3G/LTE網(wǎng)絡(luò)傳輸網(wǎng)中的規(guī)模效益(scale merit)。另一方面,在某一城市或街上設(shè)置幾臺(tái)左右的少量的電能計(jì)測(cè)儀器的情況下,不用設(shè)置中繼裝置100就能夠提供同樣的安全等級(jí)。從而,根據(jù)本實(shí)施方式,能夠靈活地實(shí)現(xiàn)電力供應(yīng)商等的電能計(jì)測(cè)儀器的設(shè)置計(jì)劃,并且還能夠維持3G/LTE網(wǎng)絡(luò)傳輸網(wǎng)的大規(guī)?;?。
[0080]進(jìn)而,在本實(shí)施方式中,由于在中繼裝置10(V-AuC)和終端裝置200A (MTC-UE)之間執(zhí)行獨(dú)立的安全過(guò)程,因而能夠應(yīng)用與在公共無(wú)線通信網(wǎng)絡(luò)30中規(guī)定的安全方式不同的方式。因此,能夠適當(dāng)選擇與裝置的性能的網(wǎng)絡(luò)的狀況相應(yīng)的靈活的安全方式。
[0081]此外,在本實(shí)施方式中,在中繼裝置100和終端裝置之間使用的密鑰,具有與在中繼裝置100和公共無(wú)線通信網(wǎng)絡(luò)30之間使用的密鑰相同的結(jié)構(gòu),因而在中繼裝置100無(wú)法利用的情況下,終端裝置也能夠使用本裝置的密鑰來(lái)執(zhí)行與HSS50的認(rèn)證處理。因此,在中繼裝置100無(wú)法利用的情況下,能夠直接訪問(wèn)到HSS50,在確保必要的安全等級(jí)的同時(shí),能夠提高通信的可用性。
[0082](5)其他的實(shí)施方式
[0083]如上所述,通過(guò)本發(fā)明的一實(shí)施方式公開(kāi)了本發(fā)明的內(nèi)容,但構(gòu)成本公開(kāi)的一部分的論述以及附圖不應(yīng)理解為其對(duì)本發(fā)明有所限制。本領(lǐng)域技術(shù)人員能夠根據(jù)本公開(kāi)而明確各種替代實(shí)施方式。
[0084]例如,在上述的本發(fā)明的實(shí)施方式中,舉出SUN或FAN,以獨(dú)立分散型近距離無(wú)線通信網(wǎng)絡(luò)為例進(jìn)行了說(shuō)明,但也可以代替SUN或FAN,設(shè)為無(wú)線LAN或WiMAX (注冊(cè)商標(biāo))等的非許可型的無(wú)線通信網(wǎng)絡(luò)。
[0085]此外,在終端裝置(MTC-UE)中所載的US頂(UICC)中保存的信息,也可以是通過(guò)由軟件進(jìn)行寫入而能夠設(shè)定的信息。根據(jù)這樣的軟件進(jìn)行的設(shè)定,能夠更靈活地管理多個(gè)MTC-UE的密鑰。
[0086]另外,上述的本發(fā)明的特征也可以進(jìn)行如下的表達(dá)。本發(fā)明的第I特征是,一種通信系統(tǒng)10(通信系統(tǒng)),包含:終端裝置(例如,終端裝置200A、201A),能夠構(gòu)成近距離無(wú)線通信網(wǎng)絡(luò)60 (近距離無(wú)線通信網(wǎng)絡(luò));以及中繼裝置100 (中繼裝置),設(shè)置在所述近距離無(wú)線通信網(wǎng)絡(luò)和公共無(wú)線通信網(wǎng)絡(luò)30 (公共無(wú)線通信網(wǎng)絡(luò))之間,公共無(wú)線通信網(wǎng)絡(luò)30包含對(duì)所述終端裝置進(jìn)行管理的HSS50(用戶管理裝置),且覆蓋比近距離無(wú)線通信網(wǎng)絡(luò)更寬的區(qū)域,其要點(diǎn)在于,所述中繼裝置包括:無(wú)線承載設(shè)定單元103 (無(wú)線承
當(dāng)前第3頁(yè)1 2 3 4 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1