[发明专利]通信系统、中继装置以及通信方法

说明书

技术领域

本发明涉及包含由多个终端装置构成的独立分散型近距离无线通信网络和覆盖比该近距离无线通信网络更宽的区域的公共无线通信网络的通信系统、中继装置以及通信方法。

背景技术

IEEE802.15.4e/g是将利用了920MHz带的无线频段的分散型的多跳(multihop)自主地构筑的近距离无线技术(主要是物理层以及MAC层)，以对各家庭的电表(电能表)的查表等所谓的机器类型通信(MTC：MachineTypeCommunication)的应用为目的而被标准化(例如，非专利文献1)。此外，还规定了依据IEEE802.15.4e/g的智能公共设施网络(SUN：Smartutilitynetwork)的规格。

IEEE802.15.4e/g的独立分散型多跳无线通信技术虽然单独也能够利用，但却存在与执行电表的数据的管理等的服务器(例如，仪表数据管理系统(MDMS：MeterDataManagementSystem))，经由公共无线通信网络(3G或LTE)等的广域网(WAN)进行通信的方式的要求。

现有技术文献

非专利文献

非专利文献1：无处不在的传感器网络(ユビキタスセンサーネットワーク)、电子信息学会期刊Vol.95No.9，2012pp772-778

发明内容

但是，在经由公共无线通信网络(3G或LTE)执行电表等的数据的管理等的情况下，存在如下的问题。即，IEEE802.15.4e/g主要关于物理层以及MAC层进行了规定，因而关于一般应该在比物理层以及MAC层更上位层(第3层以上)中实现的安全功能，例如终端装置的认证或安全设定方法，没有特别规定。

为了弥补这样的规定的不足，关于终端装置的认证或安全设定方法，例如紫蜂(ZigBee)标准等，需要在比IEEE802.15.4e/g更上位层中实现。在这些标准中，一般以经由互联网等的公共网络在终端装置和网络之间交换密钥为前提。也就是说，由于欠缺将为了确保安全(具体地说，认证、完整性以及保密性)所必需的密钥在终端装置和网络(公共无线通信网络)之间安全且可靠地事先进行共享的能力，因而为了改善这样的状况，期望更高的安全的确保。

因此，本发明是鉴于这样的状况而完成的，其目的在于提供一种在连接智能公共设施网络等的独立分散型近距离无线通信网络和公共无线通信网络并进行电表等的设备的控制或数据的取得的情况下，能够实现更高的安全的通信系统、中继装置以及通信方法。

本发明的第1特征是，一种通信系统，包含：终端装置，能够构成近距离无线通信网络；以及中继装置，设置在所述近距离无线通信网络和公共无线通信网络之间，该公共无线通信网络包含对所述终端装置进行管理的用户管理装置，且覆盖比近距离无线通信网络更宽的区域，其要点在于，所述中继装置包括：无线承载设定单元，使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥，与构成所述公共无线通信网络的无线基站，设定安全得到了确保的无线承载；密钥取得单元，经由所述无线承载，从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥；以及终端安全设定单元，使用由所述密钥取得单元取得的所述终端装置密钥，执行包含所述终端装置的认证的安全设定处理，所述终端装置包括：密钥保持单元，保持与所述终端装置建立关联的终端装置密钥；以及安全设定单元，使用所述密钥保持单元保持的所述终端装置密钥，执行包含与所述中继装置的认证的安全设定处理。

本发明的第2特征是，一种中继装置，设置在由多个终端装置构成的近距离无线通信网络和公共无线通信网络之间，该公共无线通信网络包含对所述终端装置进行管理的用户管理装置，且覆盖比近距离无线通信网络更宽的区域，其要点在于，所述中继装置包括：无线承载设定单元，使用在所述公共无线通信网络中与所述中继装置建立关联的中继装置密钥，与构成所述公共无线通信网络的无线基站，设定安全得到了确保的无线承载；密钥取得单元，经由所述无线承载，从所述用户管理装置取得与所述终端装置建立关联的终端装置密钥；以及终端安全设定单元，使用由所述密钥取得单元取得的所述终端装置密钥，执行包含所述终端装置的认证的安全设定处理。