WO2022195814A1

WO2022195814A1 - 中継装置、通信システム、信号中継方法、制御回路および記憶媒体

Info

Publication number: WO2022195814A1
Application number: PCT/JP2021/011143
Authority: WO
Inventors: 浩西本; 学酒井; 裕康佐野
Original assignee: 三菱電機株式会社
Priority date: 2021-03-18
Filing date: 2021-03-18
Publication date: 2022-09-22
Also published as: JPWO2022195814A1; JP7297181B2

Abstract

中継装置（１）は、端末同士が直接通信するサイドリンク通信をサポートする移動端末（２）により形成されたサイドリンクローカル網（５）、および、移動端末（２）がサイドリンクローカル網（５）への参加が認められた端末に該当するか否かを判定する認証装置（４）を含んで構築された業務用の自営無線網（６）に接続され、移動端末（２）による認証装置（４）に対する認証要求および認証装置（４）による認証結果をサイドリンクローカル網（５）と自営無線網（６）との間で中継する。

Description

中継装置、通信システム、信号中継方法、制御回路および記憶媒体

　本開示は、ネットワーク間で信号を中継する中継装置、通信システム、信号中継方法、制御回路および記憶媒体に関する。

　鉄道事業者が業務のために独自に構築する鉄道無線などの業務無線は、専用網のために高信頼性が実現されている。一方で、従来の業務無線による通信では、通信速度が低く、大容量データの伝送に時間を要するという課題が存在し、通信容量の拡大が望まれる。

　このような課題に対し、５Ｇと称される第５世代移動通信システムを既存の業務無線にアドオンすることで通信容量を大容量化することが考えられる。

　また、５Ｇの新たな機能として、通信システムの基地局を介さずに端末同士が直接通信を行うサイドリンク（ＳＬ：Side　Link）通信が３ＧＰＰ（Third　Generation　Partnership　Project）で規格化されている。これ以降の説明では、ＳＬ通信を端末間通信と称する場合がある。端末間通信では、端末をグループ化し、同じグループの端末に範囲を限定してセキュアな通信を行うことも可能である。グループ内での端末間通信は、例えば、鉄道保守員が作業現場において作業に必要なデータの受け渡しを行う場合に有効である。例えば、必要に応じてデータの受け渡しを行いながら共同で作業を行う複数の作業者の端末が同じグループとなるようにグループ化を行うことで、送信データが外部の未知の端末に取得される、近隣で他の作業を行っている、データを必要としない作業者の端末へデータを誤送信する、といったことを防止できる。

　特許文献１には、５Ｇの端末間通信とは異なるが、グループ化された端末がグループ内で直接通信を行う技術が記載されている。特許文献１に記載の技術では、グループごとにアクセス許可レベルを設定し、端末の参加または離脱によりグループの構成に変化が生じた場合にはアクセス許可レベルを再設定することで、通信の安全性を向上させる技術が記載されている。

特開２００７－３１１８５７号公報

　特許文献１に記載の技術では、グループの形成はグループ毎に独立に行われ、グループごとに異なる参加条件を端末が満たすか否かにより、グループへの参加の可否が決まる。しかしながら、参加条件がグループ内で管理されるため、悪意を持つ者の端末がなりすましなどによりグループに参加し、参加条件が改ざんされることで安全性が損なわれてしまうおそれがある。

　本開示は、上記に鑑みてなされたものであって、ＳＬ通信によるグループ内通信の高信頼性を実現することが可能な中継装置を得ることを目的とする。

　上述した課題を解決し、目的を達成するために、本開示にかかる中継装置は、端末同士が直接通信するサイドリンク通信をサポートする移動端末により形成されたサイドリンクローカル網、および、移動端末がサイドリンクローカル網への参加が認められた端末に該当するか否かを判定する認証装置を含んで構築された業務用の自営無線網に接続され、移動端末による認証装置に対する認証要求および認証装置による認証結果をサイドリンクローカル網と自営無線網との間で中継する。

　本開示にかかる中継装置は、ＳＬ通信によるグループ内通信の高信頼性を実現できる、という効果を奏する。

実施の形態にかかる通信システムの構成例を示す図中継装置の構成例を示す図移動端末がＳＬローカル網に参加するための認証動作の第１の例を示すシーケンス図移動端末がＳＬローカル網に参加するための認証動作の第２の例を示すシーケンス図移動端末がＳＬローカル網に参加するための認証動作の第３の例を示すシーケンス図中継装置を実現するハードウェアの一例を示す図

　以下に、本開示の実施の形態にかかる中継装置、通信システム、信号中継方法、制御回路および記憶媒体を図面に基づいて詳細に説明する。

実施の形態．
　図１は、実施の形態にかかる通信システム１００の構成例を示す図である。通信システム１００は、ＬＴＥ（Long　Term　Evolution）や５ＧのＮＲ（New　Radio）に含まれる機能の１つであるＳＬ通信をサポートする移動端末２および中継装置１により形成されたＳＬローカル網５と、鉄道事業者などの事業者が業務用に構築した無線網である自営無線網６とを含んで構成される。

　自営無線網６は、自営網基地局３を備え、自営網基地局３は、有線または無線で認証装置４と接続される。自営無線網６は自営網基地局３を複数含んでいてもよい。自営無線網６は、事業者が業務用に独自に構築した業務無線であり、業務専用の通信ネットワークである。自営無線網６は高信頼性が確保されていればどのような方式の無線システムであってもよく、例えば、ＴＥＴＲＡ（TErrestrial　Trunked　RAdio）、ＧＳＭ－Ｒ（Global　System　for　Mobile　communications－Railway）とすることができる。自営無線網６は、事業者が独自に開発するなどした独自方式の無線システムであってもよい。

　ＳＬローカル網５を形成する移動端末２および中継装置１はグループ化されており、グループ内に限定したＳＬ通信であるグループ内通信を行う。すなわち、移動端末２および中継装置１は、自己と同じグループに属する他の移動端末２または中継装置１を対象としてＳＬ通信を行い、自己と同じグループに属していない他の移動端末２および中継装置１とのＳＬ通信は行わない。ＳＬローカル網５は同じグループの移動端末２のみを含む構成であってもよいし、異なるグループの移動端末２が混在する構成であってもよい。

　中継装置１は、自営無線網６の端末として動作する機能と、ＳＬローカル網５の端末として動作する機能とを有する。中継装置１は、自営網基地局３からの受信信号をＳＬローカル網５に対応する形式の信号に変換して移動端末２へ送信するとともに、移動端末２からの受信信号を自営無線網６に対応する形式の信号に変換して自営網基地局３へ送信する中継機能を有する。

　図２は、中継装置１の構成例を示す図である。中継装置１は、自営無線網６の端末として動作する自営端末部１０と、移動体通信の端末として動作する移動端末部２０と、自営端末部１０と移動端末部２０との間で信号の中継を行う中継処理部３０と、を備える。

　中継装置１の移動端末部２０は、図１では記載を省略している５Ｇのセルラ通信網の基地局と接続して通信するための移動体通信部２１と、ＳＬローカル網５の移動端末２とＳＬ通信を行うための端末間通信部２２と、ＳＬローカル網５に参加するための認証動作を認証装置４との間で行う認証部２３と、ＳＬ通信を行う移動端末２のグループを管理するグループ管理部２４と、を備える。

　移動端末２は、５Ｇのセルラ通信網の移動端末であり、図１では記載を省略している５Ｇのセルラ通信網の基地局に接続する機能と、ＳＬ通信機能とを有する。なお、本実施の形態では、移動端末２は、少なくともＳＬ通信機能を有していればよく、５Ｇのセルラ通信網の基地局に接続する機能は必須ではない。移動端末２が有するＳＬ通信機能は、ユニキャストでのＳＬ通信およびグループキャストでのＳＬ通信をサポートしているものとする。

　認証装置４は、移動端末２および中継装置１の移動端末部２０がＳＬローカル網５に参加するために必要な認証を行う。詳細には、認証装置４は、認証要求を受信すると、要求元の端末（移動端末２、または、中継装置１の移動端末部２０）がＳＬローカル網５への参加が認められた端末に該当するか否かを判定する。

　本実施の形態にかかる通信システム１００は、ＳＬローカル網５における通信の安全性を確保するために、認証装置４による認証が成功した場合に移動端末２のＳＬローカル網５への参加を認めることとし、未知の移動端末２がＳＬローカル網５に参加するのを防止する。また、認証装置４を安全性が確保された自営無線網６の内部に設けることで、認証装置４が保持している、認証処理で使用するデータ、例えば、ＳＬローカル網５への参加を許可する移動端末２の識別情報、参加条件、パスワードなどのデータが改ざんされるのを防止する。また、ＳＬローカル網５においては、認証装置４による認証が成功した場合に割り当てられるグループＩＤ（Identifier）が同一の端末（移動端末２、中継装置１）同士、すなわち、同じグループの端末同士がＳＬ通信を行う。

　つづいて、移動端末２がＳＬローカル網５に参加してＳＬ通信を行うために必要な認証動作について説明する。図３は、移動端末２がＳＬローカル網５に参加するための認証動作の第１の例を示すシーケンス図である。

　図１に示すように、移動端末２が認証装置４に認証を要求する場合、認証を要求する信号は中継装置１を介して認証装置４に送信される。また、中継装置１が自営無線網６およびＳＬローカル網５の双方に接続し、これらのネットワーク間で信号を中継するためには、中継装置１をＳＬ通信が可能な状態とする必要がある。すなわち、中継装置１の移動端末部２０が認証を受ける必要がある。そのため、まず、中継装置１の移動端末部２０が、認証装置４に向けて認証要求を送信する。なお、図３に示す例では、中継装置１は自営網基地局３に接続済みであるものとする。また、中継装置１はＳＬローカル網５への参加が可能であり、移動端末部２０の情報が認証装置４に登録済であるものとする。

　中継装置１の移動端末部２０の認証動作では、認証部２３が認証要求を中継処理部３０を介して自営端末部１０へ出力する（ステップＳ１１）。自営端末部１０は、中継処理部３０から受け取った認証要求を自営網基地局３へ送信し（ステップＳ１２）、自営網基地局３は、認証要求を認証装置４へ送信する（ステップＳ１３）。認証装置４は、認証要求を受信すると、認証要求を送信した中継装置１の移動端末部２０の情報を、ＳＬローカル網５への参加を許可する移動端末の情報が登録されている登録端末データベースと照合する（ステップＳ１４）。照合した情報が登録端末データベースに登録されている場合、認証装置４は認証結果として認証成功を返送する（ステップＳ１５）。認証結果は、自営網基地局３を介して中継装置１に到着する（ステップＳ１６）。中継装置１では、自営端末部１０が認証結果を受信し、中継処理部３０を介して移動端末部２０に受け渡すことで（ステップＳ１７）、移動端末部２０の認証動作が終了となる。

　ここで、認証装置４は、認証機能（Authentication）、認可機能（Authorization）およびアカウンティング機能（Accounting）を有するサーバ、すなわち、ＡＡＡ（Authentication，Authorization，Accounting）サーバとしてもよい。また、使用する認証プロトコルはどのようなものであってもよい。例えば、ＲＡＤＩＵＳ（Remote　Authentication　Dial　In　User　Service）、ＤＩＡＭＥＴＥＲなどを用いてもよい。認証装置４をＡＡＡサーバで実現する場合、ＡＡＡサーバが有するAuthentication（認証）、Authorization（認可）およびAccounting（情報収集）のうちの一部を他の装置に配置してもよい。例えば、Accountingを中継装置１の自営端末部１０で行うようにしてもよい。また、認証装置４は、認証の有効期限を設定し、認証が成功してから一定時間が経過した時点で認証が無効となるようにしてもよい。

　図３に示す移動端末２ＡはＳＬローカル網５への参加が可能であり、移動端末２Ａの情報が認証装置４に登録済である。移動端末２Ａは、認証要求をブロードキャストで送信する（ステップＳ２１）。中継装置１においては、移動端末部２０の端末間通信部２２が移動端末２Ａからの信号を受信する。端末間通信部２２は、受信した信号が認証要求であることを認識すると、移動端末２Ａの代理での認証動作を開始し、認証要求を中継処理部３０を介して自営端末部１０に受け渡す（ステップＳ２２）。なお、中継処理部３０は、端末間通信部２２から入力された認証要求を自営無線網６で送受信される形式の信号に変換して自営端末部１０へ出力する。自営端末部１０は、中継処理部３０から受け取った認証要求を認証装置４へ送信する（ステップＳ２３、Ｓ２４）。認証装置４は、認証要求を受信すると、認証要求の送信元である移動端末２Ａの情報を登録端末データベースと照合し（ステップＳ２５）、認証成功を認証結果として返送する（ステップＳ２６）。認証結果は、自営網基地局３を介して中継装置１に到着し（ステップＳ２７）、さらに、中継装置１により中継が行われ、移動端末２Ａへ送信される（ステップＳ２８、Ｓ２９）。この結果、移動端末２Ａの認証動作が完了し、移動端末２Ａは、自己と同じグループに属する他の移動端末２および中継装置１との間でＳＬ通信が可能な状態となる。

　なお、ステップＳ２８において、中継処理部３０は、自営端末部１０から入力された認証結果をＳＬ通信で送受信される形式の信号に変換して移動端末部２０へ出力する。移動端末部２０においては、グループ管理部２４が、移動端末２ＡがＳＬ通信でグループキャストを行う際のグループを決定し、決定したグループのＩＤを認証成功に付加し、端末間通信部２２が、グループＩＤが付加された認証成功を認証結果として移動端末２Ａへ送信する。

　グループ管理部２４がグループを決定する方法はどのようなものであってもよい。例えば、グループ管理部２４は、認証成功に付加するグループＩＤを固定値としてもよい。この場合、通信システム１００に含まれる複数の中継装置１のグループ管理部２４のそれぞれが異なる値のグループＩＤを認証成功に付加するようにしてもよい。すなわち、システム全体として見たときに、同じ中継装置１を介して認証を行った移動端末２が同じグループとなるよう、移動端末２をグループ化してもよい。

　グループ管理部２４は、特定の範囲に存在する移動端末２同士が同じグループとなるようにグループ化を行ってもよい。この場合、例えば、移動端末２が自己の位置情報を認証要求に含めて送信し、グループ管理部２４は、認証要求に含まれる位置情報が示す位置が特定の範囲に含まれる移動端末２を同じグループとする。例えば、通信システム１００が鉄道無線に適用され、鉄道保守員が移動端末２を携帯する場合を考える。通常、保守作業は予め決められた計画に従って実施されることから、作業現場も予め決められている。そのため、グループ管理部２４は、作業現場の位置情報を保持しておき、保持している位置情報が示す位置から一定の範囲内に存在する移動端末２が同じグループとなるようにグループ化を行う。

　別の例として、移動端末２が認証要求を送信する際に希望するグループについての情報も一緒に送信し、グループ管理部２４は、移動端末２の希望に従いグループ化を行ってもよい。

　なお、本実施の形態では、認証が成功した移動端末２のグループ化を中継装置１で行うこととしたが、認証装置４でグループ化を行うようにしてもよい。

　図３に示す移動端末２Ｂは、ＳＬローカル網５への参加が不可能であり、移動端末２Ｂの情報が認証装置４に未登録である。この移動端末２Ｂによりブロードキャストされた認証要求は、上述の移動端末２Ａによりブロードキャストされた認証要求と同様に、中継装置１および自営網基地局３を介して認証装置４に到達する（ステップＳ３１、Ｓ３２、Ｓ３３、Ｓ３４）。しかし、認証装置４による認証が失敗となり（ステップＳ３５）、認証装置４は認証失敗を認証結果として返送する（ステップＳ３６）。認証失敗を示す認証結果は、上述の移動端末２Ａに対する認証結果と同様に、自営網基地局３および中継装置１を介して移動端末２Ｂに到着する（ステップＳ３７、Ｓ３８、Ｓ３９）。なお、ステップＳ３８において、中継装置１は、受信した認証結果が認証失敗を示すため、認証結果をＳＬ通信で送受信される形式の信号に変換する処理だけを行って移動端末２Ｂへ送信する。

　図４は、移動端末２がＳＬローカル網５に参加するための認証動作の第２の例を示すシーケンス図である。図４では、上述した図３のシーケンスに含まれる処理と同様の処理に対して図３と同一のステップ番号を付している。図３と同一ステップ番号の処理については説明を省略する。

　図４は、中継装置１が移動端末部２０の認証が完了していない状態のときに、移動端末２Ａが認証要求を送信する場合のシーケンスを示す。

　図４に示すように、中継装置１は、移動端末部２０の認証を行うよりも前に移動端末２Ａから認証要求を受信すると（ステップＳ４１）、まず、移動端末部２０の認証動作を実施する（ステップＳ１２～Ｓ１７）。移動端末部２０の認証が成功すると、中継装置１は、ステップＳ４１で移動端末２Ａから受信して保持している認証要求を認証装置４へ送信して移動端末２Ａの認証動作を行う（ステップＳ２２～Ｓ２９）。

　このように、中継装置１は、自装置の移動端末部２０の認証動作が未実施の状態のときに移動端末２Ａから認証要求を受信すると、移動端末部２０の認証動作を実施し、次に、移動端末２Ａの認証動作を行う。

　図５は、移動端末２がＳＬローカル網５に参加するための認証動作の第３の例を示すシーケンス図である。図５では、上述した図３のシーケンスに含まれる処理と同様の処理に対して図３と同一のステップ番号を付している。図３と同一ステップ番号の処理については説明を省略する。

　上記の第１の例および第２の例では、中継装置１が認証要求を直接受信できる位置に存在する移動端末２Ａの認証動作について説明したが、第３の例では、中継装置１が認証要求を直接受信することができない位置に存在する移動端末２Ｃの認証動作について説明する。移動端末２Ｃは移動端末２Ａとの直接通信は可能であるものとする。

　図５に示す第３の例では、中継装置１の移動端末部２０の認証動作（ステップＳ１１～Ｓ１７）および移動端末２Ａの認証動作（ステップＳ２１～Ｓ２９）が終了した後、移動端末２Ｃが認証要求をブロードキャストで送信する（ステップＳ５１）。移動端末２Ｃからの認証要求を受信した移動端末２Ａは、受信した認証要求を転送する（ステップＳ５２）。このとき、移動端末２Ａは、移動端末２Ｃからの認証要求をブロードキャストで送信する。移動端末２Ａは、移動端末２Ｃからの認証要求を中継装置１が受信できるかどうか分からないため、移動端末２Ｃから認証要求を受信すると、必ず転送することとする。移動端末２Ｃ以外の他の移動端末２から認証要求を受信した場合も同様とする。

　中継装置１は、移動端末２Ａにより転送された移動端末２Ｃからの認証要求を受信すると、ステップＳ５３およびＳ５４を実行して認証要求を送信する。このステップＳ５３およびＳ５４の処理は、上述のステップＳ２２およびＳ２３と同様の処理である。また、ステップＳ５４に続くステップＳ５５～Ｓ６０の処理は、上述のステップＳ２４～Ｓ２９と同様の処理である。

　移動端末２Ａは、ステップＳ６０で中継装置１から送信された認証結果を受信すると、認証結果を移動端末２Ｃへ転送する（ステップＳ６１）。

　この第３の例によれば、中継装置１と直接通信することができない移動端末２Ｃは、ＳＬローカル網５に参加するための認証動作を、ＳＬローカル網５に参加済みの移動端末２Ａを介して実施することができる。

　つづいて、中継装置１のハードウェア構成について説明する。中継装置１は、例えば、図６に示すハードウェア、具体的には、プロセッサ１０１と、メモリ１０２と、移動体通信回路１０３と、自営無線用通信回路１０４とで実現することができる。図６は、中継装置１を実現するハードウェアの一例を示す図である。

　プロセッサ１０１は、ＣＰＵ（Central　Processing　Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、ＤＳＰ（Digital　Signal　Processor）ともいう）、システムＬＳＩ（Large　Scale　Integration）などである。メモリ１０２は、ＲＡＭ（Random　Access　Memory）、ＲＯＭ（Read　Only　Memory）、ＥＰＲＯＭ（Erasable　Programmable　Read　Only　Memory）、ＥＥＰＲＯＭ（登録商標）（Electrically　Erasable　Programmable　Read　Only　Memory）などである。移動体通信回路１０３は、５Ｇのセルラ通信網の基地局および移動端末２と通信するための電子回路、自営無線用通信回路１０４は、自営網基地局３と通信するための電子回路である。

　中継装置１の自営端末部１０、移動端末部２０および中継処理部３０は、プロセッサ１０１およびメモリ１０２で実現される。すなわち、自営端末部１０、移動端末部２０および中継処理部３０として動作するためのプログラムをメモリ１０２に格納しておき、このプログラムをプロセッサ１０１が読み出して実行することにより、中継装置１の自営端末部１０、移動端末部２０および中継処理部３０が実現される。

　なお、メモリ１０２に格納される、自営端末部１０、移動端末部２０および中継処理部３０として動作するためのプログラムは、例えば、ＣＤ（Compact　Disc）－ＲＯＭ、ＤＶＤ（Digital　Versatile　Disc）－ＲＯＭなどの記憶媒体に書き込まれた状態でユーザ等に提供される形態であってもよいし、公衆ネットワークを介して提供される形態であってもよい。

　また、図６は汎用のプロセッサ１０１およびメモリ１０２により中継装置１を実現する場合のハードウェアの例であるが、プロセッサ１０１およびメモリ１０２の代わりに専用の処理回路で中継装置１を実現してもよい。すなわち、専用の処理回路で自営端末部１０、移動端末部２０および中継処理部３０を実現してもよい。ここで、専用の処理回路は、単一回路、複合回路、ＡＳＩＣ（Application　Specific　Integrated　Circuit）、ＦＰＧＡ（Field　Programmable　Gate　Array）、またはこれらを組み合わせた回路である。

　以上説明したように、本実施の形態にかかる通信システム１００は、ＳＬ通信を行う移動端末２で形成されるＳＬローカル網５と、業務用に構築され、高信頼性が確保されている通信ネットワークである自営無線網６と、ＳＬローカル網５と自営無線網６との間で信号を中継する中継装置１とを備える。自営無線網６は、移動端末２がＳＬローカル網５への参加が認められた端末であるか否かを判定する認証装置４を含む。移動端末２は、中継装置１を介して自営無線網６内部の認証装置４に接続し、ＳＬローカル網５に参加するための認証動作を行う。通信システム１００によれば、認証装置４は高信頼性が確保されている自営無線網６において移動端末２の認証を行うため、認証装置４が保持している、認証処理で使用するデータが改ざんされるのを防止することができ、この結果、ＳＬローカル網５におけるグループ内通信の高信頼性が実現される。

　なお、本実施の形態では、移動端末２が１つのグループに所属し、グループ内の他の移動端末２および中継装置１との間でＳＬ通信を行うこととしたが、移動端末２が複数のグループに所属し、所属する複数のグループのそれぞれにおいて、グループ内の他の移動端末２および中継装置１との間でＳＬ通信を行うようにしてもよい。

　以上の実施の形態に示した構成は、一例を示すものであり、別の公知の技術と組み合わせることも可能であるし、要旨を逸脱しない範囲で、構成の一部を省略、変更することも可能である。

　１　中継装置、２，２Ａ，２Ｂ，２Ｃ　移動端末、３　自営網基地局、４　認証装置、５　ＳＬローカル網、６　自営無線網、１０　自営端末部、２０　移動端末部、２１　移動体通信部、２２　端末間通信部、２３　認証部、２４　グループ管理部、３０　中継処理部、１００　通信システム。

Claims

　端末同士が直接通信するサイドリンク通信をサポートする移動端末により形成されたサイドリンクローカル網、および、移動端末が前記サイドリンクローカル網への参加が認められた端末に該当するか否かを判定する認証装置を含んで構築された業務用の自営無線網に接続され、移動端末による前記認証装置に対する認証要求および前記認証装置による認証結果を前記サイドリンクローカル網と前記自営無線網との間で中継する、
　ことを特徴とする中継装置。
　前記サイドリンクローカル網に接続して前記移動端末と前記サイドリンク通信を行う移動端末部と、
　前記自営無線網に接続して前記認証装置と通信する自営端末部と、
　前記認証要求を前記移動端末部が受信すると前記認証要求を前記自営端末部に受け渡し、前記自営端末部が前記認証結果を受信すると前記認証結果を前記移動端末部に受け渡す中継処理部と、
　を備えることを特徴とする請求項１に記載の中継装置。
　前記移動端末部は、
　前記サイドリンクローカル網において前記移動端末が前記サイドリンク通信のグループ内通信を行う際のグループを管理するグループ管理部、
　を備えることを特徴とする請求項２に記載の中継装置。
　前記グループ管理部は、前記認証結果が認証成功である場合、認証に成功した移動端末が前記グループ内通信を行う際のグループを決定する、
　ことを特徴とする請求項３に記載の中継装置。
　端末同士が直接通信するサイドリンク通信をサポートする移動端末により形成されたサイドリンクローカル網と、
　移動端末が前記サイドリンクローカル網への参加が認められた端末に該当するか否かを判定する認証装置を含んで構築された業務用の自営無線網と、
　前記サイドリンクローカル網および前記自営無線網に接続され、移動端末による前記認証装置に対する認証要求および前記認証装置による認証結果を前記サイドリンクローカル網と前記自営無線網との間で中継する中継装置と、
　を備えることを特徴とする通信システム。
　前記中継装置は、
　前記サイドリンクローカル網に接続して前記移動端末と前記サイドリンク通信を行う移動端末部と、
　前記自営無線網に接続して前記認証装置と通信する自営端末部と、
　前記認証要求を前記移動端末部が受信すると前記認証要求を前記自営端末部に受け渡し、前記自営端末部が前記認証結果を受信すると前記認証結果を前記移動端末部に受け渡す中継処理部と、
　を備えることを特徴とする請求項５に記載の通信システム。
　前記移動端末部は、
　前記サイドリンクローカル網において前記移動端末が前記サイドリンク通信のグループ内通信を行う際のグループを管理するグループ管理部、
　を備えることを特徴とする請求項６に記載の通信システム。
　前記グループ管理部は、前記認証結果が認証成功である場合、認証に成功した移動端末が前記グループ内通信を行う際のグループを決定する、
　ことを特徴とする請求項７に記載の通信システム。
　前記認証装置を認証機能、認可機能およびアカウンティング機能を有するサーバとする、
　ことを特徴とする請求項５から８のいずれか一つに記載の通信システム。
　端末同士が直接通信するサイドリンク通信をサポートする移動端末が、前記サイドリンク通信を行うサイドリンクローカル網への参加が認められた端末に該当するか否かを判定する認証装置に向けて認証要求を送信するステップと、
　前記サイドリンクローカル網、および、前記認証装置を含んでいる業務用の自営無線網に接続された中継装置が、前記認証要求を前記サイドリンクローカル網から受信して前記自営無線網へ中継するステップと、
　前記中継装置が、前記認証装置による認証結果を前記自営無線網から受信して前記サイドリンクローカル網へ中継するステップと、
　を含むことを特徴とする信号中継方法。
　端末同士が直接通信するサイドリンク通信をサポートする移動端末が前記サイドリンク通信を行うサイドリンクローカル網への参加が認められた端末に該当するか否かを判定する認証装置に向けて送信した認証要求を受信するステップと、
　前記認証装置を含んでいる業務用の自営無線網へ前記認証要求を送信するステップと、
　前記認証装置による認証結果を前記自営無線網から受信するステップと、
　前記サイドリンクローカル網へ前記認証結果を送信するステップと、
　を前記サイドリンクローカル網および前記自営無線網に接続された中継装置に実行させることを特徴とする制御回路。
　中継装置を制御するプログラムを記憶する記憶媒体であって、
　前記プログラムは、
　端末同士が直接通信するサイドリンク通信をサポートする移動端末が前記サイドリンク通信を行うサイドリンクローカル網への参加が認められた端末に該当するか否かを判定する認証装置に向けて送信した認証要求を受信するステップと、
　前記認証装置を含んでいる業務用の自営無線網へ前記認証要求を送信するステップと、
　前記認証装置による認証結果を前記自営無線網から受信するステップと、
　前記サイドリンクローカル網へ前記認証結果を送信するステップと、
　を前記サイドリンクローカル網および前記自営無線網に接続された前記中継装置に実行させることを特徴とする記憶媒体。