JP4281533B2 - 無線通信システムおよび基地局セキュリティ方法 - Google Patents

無線通信システムおよび基地局セキュリティ方法 Download PDF

Info

Publication number
JP4281533B2
JP4281533B2 JP2003396586A JP2003396586A JP4281533B2 JP 4281533 B2 JP4281533 B2 JP 4281533B2 JP 2003396586 A JP2003396586 A JP 2003396586A JP 2003396586 A JP2003396586 A JP 2003396586A JP 4281533 B2 JP4281533 B2 JP 4281533B2
Authority
JP
Japan
Prior art keywords
base station
permission
radio base
control device
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003396586A
Other languages
English (en)
Other versions
JP2005159783A (ja
Inventor
政夫 村井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003396586A priority Critical patent/JP4281533B2/ja
Publication of JP2005159783A publication Critical patent/JP2005159783A/ja
Application granted granted Critical
Publication of JP4281533B2 publication Critical patent/JP4281533B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線基地局のセキュリティを確保するための基地局セキュリティ方法が適用された無線通信システム、および基地局セキュリティ方法に関する。
広域携帯電話システムなどの無線通信システムには、携帯電話機などの各無線端末と無線通信を行う複数の無線基地局が含まれる。無線基地局は、一般に、据付工事を行う際に、建物などに強固に固定されるので、無線基地局を勝手に移動させることは難しい。しかし、無線基地局がより小型化すると、無線基地局が盗難にあい、全く別の場所に移動されてしまうおそれがある。
また、一般に、各無線基地局を束ねて制御する制御局などの上位装置と無線基地局とは専用の伝送路で接続されている。よって、無線基地局が別の場所に移動された場合に、上位装置との間の伝送経路を確保することは難しい。しかし、無線基地局がLANに接続され、LANおよびインターネットを介して上位装置40に接続されるなど、伝送路のIP(Internet Protocol )化が行われ、無線基地局と上位装置との間の伝送路が専用の伝送路ではない状態になると、無線基地局と上位装置との間の伝送経路を確保することが容易になる。そのため、無線基地局が盗難にあい、別の場所に勝手に移動された場合に、無線基地局が上位装置と通信可能になって正常に動作してしまう。
なお、無線基地局は、一般に、電気通信関係法規にもとづいて、許可を受けた内容にもとづいて設置され運営される。従って、無線基地局の設置場所を勝手に移動させることは許されない。
機器の盗難を防止する装置として、特許文献1には、パーソナルコンピュータなどの情報端末の盗難を防止する盗難防止装置が記載されている。特許文献1に記載された盗難防止装置は、距離センサ、照明センサまたはジャイロセンサなどの出力にもとづいて、情報端末が持ち出されたか否か判断する。盗難防止装置は、情報端末が持ち出されたと判断すると警報を発する。また、盗難防止装置は、電源再投入時にパスワードの入力を要求し、正しいパスワードが入力されない場合には情報端末の電源を断にする。また、盗難防止装置は、復号パスワードの入力を要求し、正しい復号パスワードが入力された場合にのみ暗号化ファイルを読み出して復号化する。
また、特許文献2には、建設機械の盗難を防止する盗難防止装置が記載されている。特許文献2に記載された盗難防止装置は、侵入者が建設機械の電源を動作させると、暗証コードの入力を要求する。盗難防止装置は、暗証コードの入力を所定回数誤って入力されたことを検出すると、建設機械のエンジンの起動を不可能とする。また、盗難防止装置は、カメラを動作させて運転室内の侵入者の撮影を開始する。そして、盗難防止装置は、画像データとアラーム信号とを遠隔送信する。
特開2000−155876号公報(第4−8頁、第1−3図) 特開2001−98587号公報(第2−4頁、第1−2図)
特許文献1または特許文献2に記載された盗難防止装置を無線通信システムにおける無線基地局に適用すれば、無線基地局の盗難を抑止することは可能である。また、無線基地局が盗難にあい第三者によって起動操作がされた場合であっても、パスワード入力を要求することによって、第三者が無線基地局を無断で起動することを防止することができる。しかし、パスワードが解読されてしまうと無線基地局が起動してしまい、無線基地局が使用可能になってしまう。
そこで、本発明は、無線基地局が盗難にあい勝手に移動された場合に、無線基地局が使用可能になることを防止できる無線通信システムおよび基地局セキュリティ方法を提供することを目的とする。
本発明による無線通信システムは、無線端末と無線通信を行う無線基地局が伝送路を介して制御装置と通信可能に接続されている無線通信システムであって、無線基地局が、電源が投入された場合に、起動の許可を要求する許可要求信号を制御装置に送信する許可要求手段と、制御装置から起動を許可する旨の許可信号を受信したか否か判断する許可判断手段と、許可判断手段が許可信号を受信したと判断した場合に自局を起動する基地局起動手段とを備え、制御装置が、許可信号を無線基地局に送信する起動許可手段を備えたことを特徴とする。
無線基地局が、リセットされた場合にリセットの原因が電源が投入されたことであるか否か判断するリセット判断手段を備え、許可要求手段が、リセットの原因が電源が投入されたことであるとリセット判断手段が判断した場合に許可要求信号を制御装置に送信するように構成されていてもよい。そのような構成によれば、無線基地局装置の電源が投入された場合に制御装置に起動の許可要求をするので、無線基地局装置の電源を投入したとしても制御装置から許可情報を受信しなければ、無線基地局装置を起動することができない。従って、一般に勝手に移動した無線基地局装置を使用するためには電源の再投入をしなければならないが、電源を投入したとしても第三者が無線基地局装置を使用することを阻止することができる。
伝送路が、無線基地局を接続するLANを含むIP網である場合に、無線基地局が、制御装置からの問い合わせに応じてプライベートIPアドレスを制御装置に通知するIPアドレス通知手段を備え、制御装置が、無線基地局から許可要求信号を受信すると無線基地局にプライベートIPアドレスを問い合わせるIPアドレス問い合わせ手段を備え、起動許可手段が、無線基地局から通知されたプライベートIPアドレスが予め記憶しているプライベートIPアドレスと一致したときに許可信号を送信するように構成されていてもよい。そのような構成によれば、無線基地局装置と制御装置とを接続する通信ネットワークがIP化されている場合であっても、第三者が無線基地局装置を制御装置に接続して起動することを阻止することができる。
無線基地局が、暗証情報を記憶する暗証情報記憶手段と、暗証情報を出力する外部機器が接続されているか否か検出する外部機器接続検出手段と、外部機器が接続されていることが外部機器接続検出手段によって検出された場合に、外部機器から入力された暗証情報と暗証情報記憶手段が記憶する暗証情報とを比較する暗証情報比較手段とを備え、基地局起動手段が、暗証情報比較手段が暗証情報が一致したと判定した場合に自局を起動するように構成されていてもよい。そのような構成によれば、無線基地局装置に外部端末を接続して起動操作できるので、保守作業者などが保守作業時に無線基地局装置を容易に起動することができる。従って、無線基地局装置の悪用を防止するとともに、保守作業時に作業をしやすくすることができる。
許可要求手段が、無線基地局に外部機器が接続されていないことを外部機器接続検出手段が検出した場合に、許可要求信号を制御装置に送信するように構成されていてもよい。そのような構成によれば、無線基地局装置に外部機器が接続されていない場合には、制御装置からの許可情報を受信しなければ無線基地局装置を制御装置に接続して起動することができないので、無線基地局装置を制御装置に接続されて悪用されることを防止することができる。
無線基地局が、暗証情報を出力する外部機器から入力された暗証情報を制御装置に送信する暗証情報送信手段を備え、制御装置が、無線基地局から受信した暗証情報が予め記憶している暗証情報と一致するか否か判断する暗証情報判断手段を備え、起動許可手段が、無線基地局から受信した暗証情報と予め記憶している暗証情報とが一致すると暗証情報判断手段が判断した場合に許可情報を無線基地局に送信するように構成されていてもよい。そのような構成によれば、無線基地局装置に外部端末を接続して起動する場合であっても、制御装置からの許可情報を受信しなければ無線基地局装置を制御装置に接続して起動することができないので、無線基地局装置のセキュリティを強化することができる。
無線基地局が、暗証情報を出力する外部機器から入力された暗証情報とともに自局の個体番号を制御装置に送信する個体番号送信手段を備え、制御装置が、無線基地局から受信した暗証情報および個体番号が予め記憶している暗証情報および個体番号と一致するか否か判断する個体番号判断手段を備え、起動許可手段が、無線基地局から受信した暗証情報および個体番号と予め記憶している暗証情報および個体番号とが一致すると個体番号判断手段が判断した場合に、許可情報を無線基地局に送信するように構成されていてもよい。そのような構成によれば、制御装置は、暗証情報に加えて無線基地局装置の個体番号も用いて、無線基地局装置の起動を許可するか否か判断するので、無線基地局装置のセキュリティを強化することができる。
本発明による基地局セキュリティ方法は、無線端末と無線通信を行う無線基地局が伝送路を介して制御装置と通信可能に接続されている無線通信システムにおける無線基地局のセキュリティを確保するための基地局セキュリティ方法であって、無線基地局が、電源が投入された場合に、起動の許可を要求する許可要求信号を制御装置に送信し、制御装置が、許可要求信号に応じて無線基地局の起動を許可することを示す許可信号を無線基地局に送信し、無線基地局が信号を受信すると自局を起動することを特徴とする。
本発明による他の態様の基地局セキュリティ方法は、無線端末と無線通信を行う無線基地局が、無線基地局を接続するLANを含むIP網を介して制御装置と通信可能に接続されている無線通信システムにおける無線基地局のセキュリティを確保するための基地局セキュリティ方法であって、無線基地局が、電源が投入された場合に、起動の許可を要求する許可要求信号を制御装置に送信し、制御装置が、無線基地局から許可要求信号を受信すると無線基地局にプライベートIPアドレスを問い合わせ、無線基地局が、制御装置からの問い合わせに応じてプライベートIPアドレスを制御装置に通知し、制御装置が、無線基地局から通知されたプライベートIPアドレスが予め記憶しているプライベートIPアドレスと一致した場合に、無線基地局の起動を許可することを示す許可信号を無線基地局に送信し、無線基地局が許可信号を受信すると自局を起動することを特徴とする。
本発明によれば、無線基地局装置の電源を投入したとしても、制御装置からの許可情報を受信しなければ、無線基地局装置を制御装置に接続して起動することができないので、第三者が無線基地局装置を勝手に移動して電源を投入したとしても使用することができない。従って、無線基地局が盗難にあい勝手に移動された場合に、無線基地局が上位装置に接続されて使用可能になることを防止することができる。
実施の形態1.
以下、本発明の第1の実施の形態を図面を参照して説明する。図1は、本発明による基地局セキュリティ方法が適用される無線通信システムの構成の一例を示すブロック図である。図1に示す無線通信システムは、複数の無線基地局10と、制御局などの上位装置40とを含む。また、図1に示すように、各無線基地局10と上位装置40とは、伝送路30で接続されている。更に、上位装置40は、公衆電話網60に接続されている。
無線基地局10は、図1に示すように、伝送路30を介して通信するための伝送路インタフェース部11と、ベースバンド信号を処理するベースバンド部12と、アンテナ部19を介して信号を送受信する無線部13と、無線基地局10内の各ユニットを制御する制御部14と、電源投入の有無を検出する電源投入検出部15と、無線基地局10内の各ユニットに電力を供給する電源部16と、外部端末を接続するためのコネクタ17とを含む。
伝送路インタフェース部11は、上位装置40が送信するデータを、伝送路30を介して受信する。伝送路インタフェース部11は、上位装置40から受信した信号を、無線基地局10内の各ユニットを制御するための制御信号と、制御信号以外のトラヒック信号とに分離する。また、伝送路インタフェース部11は、分離した制御信号を制御部14に出力する。また、伝送路インタフェース部11は、分離したトラヒック信号であるベースバンド信号をベースバンド部12に出力する。更に、伝送路インタフェース部11は、ベースバンド部12からのトラヒック信号を、伝送路30を介して上位装置40に送信する。
ベースバンド部12は、伝送路インタフェース部11からのベースバンド信号の信号処理を行う。そして、ベースバンド部12は、信号処理後の信号を無線部13に出力する。また、ベースバンド部12は、無線部13からの信号についての信号処理を行う。そして、ベースバンド部12は、信号処理した信号を、ベースバンド信号として伝送路インタフェース部11に出力する。
図1に示すように、無線部13には、アンテナ部19が接続されている。無線部13は、ベースバンド部12からの信号を変調して、無線周波数の信号に変換する。そして、無線部13は、変調した信号をアンテナ部19に出力する。アンテナ部19は、入力した信号を電波として送信する。また、無線部13は、アンテナ部19を介して、無線端末から信号を電波として受信する。そして、無線部13は、受信した信号を復調してベースバンド部12に出力する。
制御部14は、伝送路インタフェース部11からの制御信号にもとづいて、ベースバンド部12や無線部13などの無線基地局10内の各ユニットを制御する。また、制御部14には、メンテナンス用のコネクタ17が接続されている。よって、無線基地局10の保守作業者などは、パーソナルコンピュータなどのコンソール(外部端末)をコネクタ17に接続することによって、保守作業を行うことができる。
電源投入検出部15は、無線基地局10の電源投入の有無を検出する。また、電源投入検出部15は、電源投入を検出した旨を示す電源投入検出信号を制御部14に出力する。
電源部16は、図1に示すように、無線基地局内の電源供給部18に接続されている。電源部16は、電源供給部18からの電力を電圧変換して、ベースバンド部12や無線部13などの無線基地局10内の各ユニットに電力を供給する。
例えば、電源供給部18は、無線基地局が設置されている建物内の商用電源のコンセントである。この場合、電源供給部18は、例えば、電源部16に100Vの交流電力を供給する。電源部16は、電源供給部18からの交流電力を、ICなどに供給できる直流の3.3Vや直流の1.5Vに電圧変換して、ベースバンド部12や無線部13などの無線基地局10内の各ユニットに供給する。
上位装置(制御装置)40は、各無線基地局10を束ねて伝送路30を介して制御する無線制御装置などである。また、上位装置40には、図1に示すように、監視員が使用する監視卓50が接続されている。
監視卓50は、都道府県単位など各地域ごとに設けられている保守センタなどに設置される。保守センタの監視員は、監視卓50を操作したり監視卓50の表示を確認することによって、24時間各無線基地局10を含む無線通信システムを監視している。また、監視卓50が設置される保守センタなどは建物内への入退室が厳重に管理されており、第三者は立ち入ることができない。
なお、この実施の形態では、許可要求手段、許可判断手段およびIPアドレス通知手段は、制御部14および伝送路インタフェース部11で実現される。基地局起動手段は、制御部14で実現される。起動許可手段およびIPアドレス問い合わせ手段は、上位装置40の制御部(図示せず)およびネットワークインタフェース部(図示せず)で実現される。
図2は、制御部14および電源投入検出部15の構成の一例を示すブロック図である。図2に示すように、制御部14は、入力信号の論理和を出力するOR回路103と、プログラムなどを格納するメモリ115と、プログラムに従って動作するCPU113と、外部機器を接続するためのシリアルインタフェース部117と、ベースバンド部12への信号の入出力を行うベースバンドインタフェース部118と、無線部13への信号の入出力を行う無線部インタフェース部119とを含む。
また、図2に示すように、制御部14内において、CPU113と、メモリ115と、シリアルインタフェース部117と、ベースバンドインタフェース部118と、無線部インタフェース部119とは、CPUバス116によって接続されている。また、シリアルインタフェース部117には、コネクタ17が接続されている。
CPU113は、メモリ115が記憶するプログラムに従って、ベースバンド部12や無線部13などの各ユニットを制御する処理などを実行する。
OR回路103は、入力信号の論理和(OR)の信号を、リセット信号112としてCPU113に出力する。OR回路103は、リセットパルス生成回路102からリセットパルス信号を入力する。また、OR回路103には、リセットスイッチ104が接続され、OR回路103は、リセットスイッチ104が出力する信号を入力する。例えば、保守作業者によってリセットスイッチ104が押下されると、リセットスイッチ104は信号を出力する。
また、無線基地局10は無線基地局10内部の異常を検出する機能を備え、OR回路103は、異常検出時に異常検出信号105を入力する。また、監視卓50は各無線基地局10を遠隔リセットする機能を備え、OR回路103は、監視卓50から遠隔リセット信号106を入力する。
この実施の形態では、リセットパルス信号、リセットスイッチ104の出力信号、異常検出信号105および遠隔リセット信号106は、所定時間ローレベルになった後ハイレベルになる信号である。
また、図2に示すように、電源投入検出部15は、電圧低下を検出する電圧低下検出回路101と、リセットパルス信号を生成するリセットパルス生成回路102と、遅延回路111と、D型フリップフロップ107とを含む。
電圧低下検出回路101は、電源部16からの電源電圧の低下や、電源部16からの電源断を検出する。リセットパルス生成回路102は、電源が投入されると、所定の時間ローレベルの信号となるリセットパルス信号を出力する。遅延回路111は、リセットパルス生成回路102からのリセットパルス信号を、所定の時間遅延させてD型フリップフロップ107に出力する。
図2に示すように、D型フリップフロップ107のD端子108には、リセットパルス生成回路102からのリセットパルス信号が遅延回路111を介して入力される。また、クロック端子109には、OR回路103からのリセット信号112が入力される。
D型フリップフロップ107は、クロック端子109に入力される信号が立ち上がると、D端子108の信号レベルをラッチしてQ端子110に出力する。Q端子110からの出力信号はCPU113の入力ポート端子114に入力される。なお、D型フリップフロップ107がQ端子110から出力する出力信号は、電源投入検出信号に相当する。
所定時間ローレベルとなった後に立ち上がるリセット信号112がリセットパルス生成回路102から出力されると、クロック端子109に入力される信号が立ち上がる時点よりも遅れてD端子108に入力される信号がハイレベルになる。よって、Q端子110の出力はローレベルになる。リセットスイッチ104の出力信号、異常検出信号105または遠隔リセット信号106が入力されるときには、D端子108の入力信号はハイレベルになっている。よって、それらの信号が入力されると、Q端子110の出力はハイレベルになる。
次に、動作について説明する。図3は、無線基地局10の処理の一例を示す流れ図である。CPU113がリセット(再起動)されると、CPU113は、無線基地局10の初期処理を実行する(ステップS11)。
ステップS11の初期処理では、CPU113は、不揮発性メモリ(図示せず)から、RAM(Random Access Memory)であるメモリ115にプログラムをロードする。CPU113は、RAMにロードされたプログラムに従って処理を開始し、メモリテストなどの無線基地局10内の各ハードウェアユニットの正常性の確認を行う。さらに、CPU113は、パラメータ設定など各ハードウェアユニットの設定処理を行い、各ハードウェアユニットを動作可能状態にする。そして、CPU113は、各ハードウェアユニットをユニット単位で起動させ、各ハードウェアユニットが動作を開始した旨の情報を、伝送路30を介して上位装置40に送信する。
また、初期処理において、無線基地局10は、上位装置40と暗号のアソシエーションを確立する。例えば、無線基地局10は、上位装置40と暗号化したデータを送受信できるようにするために、初期処理において暗号鍵の交換などを実行する。
初期処理を実行すると、制御部14は、リセットの種類が電源投入時のリセットであるか否か判断する(ステップS12)。
無線基地局10の電源が投入されると、リセットパルス生成回路102は、例えば1秒程度のローレベルの期間をおいた後にハイレベルになるリセットパルス信号を生成する。リセットパルス信号は、OR回路103を通過して、リセット信号112になる。また、遅延回路111は、リセットパルス生成回路102からのリセットパルス信号を、極めて短い時間だけ(例えば1マイクロ秒)遅延させてD型フリップフロップ107のD端子108に出力する。リセット信号112はD型フリップフロップ107のクロック端子109に遅延されずに入力されるので、D型フリップフロップ107のQ端子110の出力はローレベルになる。
Q端子110からの出力信号は入力ポート端子114に入力されている。従って、ステップS12において、CPU113は、入力ポート端子114に入力される信号のレベルがローレベルであることを確認することによって、リセットの種類が電源投入時のリセットであると判断することができる。なお、リセット信号112によるラッチがなされてから極めて短い時間経過後にD型フリップフロップ107のD端子108の入力レベルはハイレベルになる。よって、リセットスイッチ104の出力信号、異常検出信号105または遠隔リセット信号106が出力されたときには、D型フリップフロップ107のQ端子110の出力はハイレベルになっている。
電源投入時のリセットであると判断すると、制御部14は、伝送路インタフェース部11から無線基地局10の立ち上げ許可を要求する旨の要求信号(許可要求信号)を、伝送路30を介して上位装置40に送信する(ステップS13)。
要求信号を受信すると、上位装置40は、無線基地局10から立ち上げ許可要求がなされている旨のメッセージ情報を、監視卓50に表示させる。例えば、監視卓50の表示部に、立ち上げ許可要求を行った無線基地局の基地局番号や基地局名などの基地局識別情報が表示される。保守センタの監視員は、監視卓50の表示を確認し、無線基地局10の立ち上げ(呼処理制御可能状態になること、すなわち起動すること)を許可してよいと判断した場合には、監視卓50を操作して立ち上げを許可する旨の指示を入力する。立ち上げ許可の指示が入力されると、上位装置40は、立ち上げが許可された旨を示す許可信号を、伝送路30を介して無線基地局10に送信する。
無線基地局10が盗難され勝手に移動され電源が再投入された場合でも、監視卓50に立ち上げ許可要求のメッセージ情報が表示される。しかし、そのような場合には、無線基地局10からの立ち上げ要求が予期しない要求であるから、保守センタの監視員は、立ち上げ許可の指示を入力しない。なお、監視員は、予め保守作業などのために電源断や電源再投入の操作が行われる旨の連絡を受けている場合には、立ち上げ許可の指示を入力する。
無線基地局10の制御部14は、上位装置40から許可信号を受信したか否か判断する(ステップS14)。許可信号を受信していないと判断した場合には、制御部14は、許可信号を受信するまで無線基地局10の立ち上げ処理を実行せずに待機する。従って、監視卓50において監視員の立ち上げ許可の操作がなされない場合には、制御部14は、永久に待ち状態になる。
許可信号を受信したと判断した場合には、制御部14は、上位装置40や各無線端末からの信号を受信し、呼処理の実行を開始する(ステップS15)。
ステップS12において、電源投入検出部15からの入力ポート端子114に入力される電源投入検出信号がハイレベルであると判断した場合には、CPU113は、リセットの種類が電源投入時のリセットでないと判断する。すなわち、制御部14は、リセットスイッチ104の出力信号、異常検出信号105または遠隔リセット信号106によるリセットであると判断する。
電源投入時のリセットでないと判断した場合には、制御部14は、直ちにステップS15に移行する。電源投入時のリセットでない場合、すなわち、通常の保守作業時のリセット操作や遠隔リセットの場合には、許可信号の受信を待つことなく無線基地局10が立ち上がる。
以上のように、本実施の形態によれば、無線基地局10の電源が投入されたことを検出すると、無線基地局10は、上位装置40に立ち上げ許可の要求信号を送信する。そして、無線基地局10は、上位装置40から立ち上げを許可する旨の情報を受信した場合にのみ無線基地局10の通常処理である呼処理を開始する。電源が投入されても上位装置40からの立ち上げ許可の情報を受信しなければ、無線基地局10は、通常処理を開始しないので、第三者が無線基地局10を勝手に移動して電源を投入しても無線基地局10を使用することができない。
無線基地局10と上位装置40とが専用の伝送路30で接続されてもよいが、無線基地局10がLANに接続され、LANおよびインターネットを介して上位装置40に接続される構成であってよい。無線基地局10と上位装置40との間の伝送路がIP網である場合には、上位装置40は、無線基地局10のプライベートIPアドレスが変化したか否かも検出することが好ましい。
伝送路30がIP化された場合に、無線基地局10がIP網に常時接続されるときには、一般に無線通信システムの運営中にIPアドレスが変更されることはない。しかし、無線基地局10が常時接続の形態とはならないLANを介して上位装置40と接続されている場合において、無線基地局10が移動され他のLANに接続されたときには、プライベートIPアドレスが変更される可能性が高い。
そこで、上位装置40は、予め各無線基地局10が接続されているLANにおける無線基地局10のプライベートIPアドレスを記憶しておく。上位装置40は、無線基地局10から立ち上げ要求を受信すると、無線基地局10にプライベートIPアドレスを問い合わせる。無線基地局10は、問い合わせに応じてプライベートIPアドレスを上位装置40に通知する。そして、上位装置40は、通知されたプライベートIPアドレスが予め記憶しているプライベートIPアドレスと一致した場合には立ち上げ許可信号を送信し、一致しない場合には、無線基地局10の設置場所が移動されたと判断して、許可信号を送信しない。
また、無線基地局10の盗難や勝手な移動を防止するために、特殊な工具を用いなければ外すことができない特殊な取り付け金具などを用いて、無線基地局10やアンテナ部19を固定するようにしてもい。また、無線基地局10を設置する建物などの施設に、機械的な鍵を設けて無線基地局10の盗難や勝手な移動を防止するようにしてもい。
実施の形態2.
次に、本発明の第2の実施の形態を図面を参照して説明する。図4は、本発明による無線通信システムの他の構成例を示すブロック図である。図4に示すように、無線通信システムは、第1の実施の形態の構成に加えて、保守作業者が使用する外部機器であるコンソール20を含む。
コンソール20は、パーソナルコンピュータなどの端末である。コンソール20は、コネクタ21が接続されている。すなわち、無線基地局10の保守作業者は、コネクタ21を無線基地局10のコネクタ17に接続することによって、コンソール20を無線基地局10に接続することができる。
また、本実施の形態において、無線基地局10は、不揮発性メモリに予め暗証番号を記憶している。なお、電源供給部18、アンテナ部19、上位装置40、監視卓50および公衆電話網60の構成および動作は、第1の実施の形態の場合と同様である。
暗証情報記憶手段は、不揮発性メモリで実現される。外部機器接続検出手段および暗証情報比較手段は、制御部14で実現される。暗証情報送信手段は、制御部14および伝送路インタフェース部11で実現される。暗証情報判断手段は、上位装置40の制御部およびネットワークインタフェース部で実現される。
次に、動作について説明する。図5は、無線基地局10の処理の他の例を示す流れ図である。図5において、ステップS21およびステップS22の処理は、第1の実施の形態におけるステップS11およびステップS12の処理と同様である。
ステップS22において電源投入時のリセットであると判断すると、制御部14は、無線基地局10にコンソール20が接続されているか否か検出する(ステップS23)。コンソール20が接続されていることを検出すると、制御部14は、コンソール20に暗証番号の入力を要求する。
無線基地局10からの入力が要求されると、コンソール20は、暗証番号が要求された旨を示すメッセージ情報を表示する。例えば、コンソール20は、暗証番号の入力画面などを表示部(図示せず)に表示する。保守作業者は、コンソール20を操作して、暗証番号を入力する。コンソール20は、保守作業者によって暗証番号が入力されると、入力された暗証番号を無線基地局10に出力する。
制御部14は、コンソール20から正しい暗証番号が入力されたか否か判断する(ステップS24)。すなわち、制御部14は、コンソール20から入力された暗証番号が、不揮発性メモリからに記憶されている暗証番号と一致するか否か判断する。暗証番号が一致しないと判断した場合や、コンソール20から暗証番号が入力されなかったと判断した場合には、制御部14は、無線基地局10の立ち上げ処理を実行せずに待機する。従って、コンソール20から正しい暗証番号が入力されない場合には、制御部14は、永久に待ち状態となる。
正しい暗証番号が入力されたと判断した場合には、無線基地局10は、上位装置40や各無線端末から信号を受信し、呼処理の実行を開始する(ステップS27)。
ステップS23においてコンソール20が接続されていないと判断した場合には、制御部14は、第1の実施の形態におけるステップS13と同様の処理に従って、無線基地局10の立ち上げ許可の要求信号を、伝送路30を介して上位装置40に送信する。この場合、制御部14は、第1の実施の形態におけるステップS14と同様の処理を実行する。すなわち、許可信号を受信したか否か判断する(ステップS26)。そして、許可信号を受信した場合には、呼処理の実行を開始する(ステップS27)。
以上のように、本実施の形態によれば、電源投入時にコンソール20が接続されている場合には、無線基地局10は、コンソール20に暗証番号の入力を要求する。そして、無線基地局10は、コンソール20から正しい暗証番号が入力された場合にのみ呼処理の実行を開始する。無線基地局10に外部端末を接続して起動操作できるので、保守作業者などが保守作業時に無線基地局10を容易に起動することができる。従って、無線基地局10の悪用を防止するとともに、保守作業時に作業をしやすくすることができる。
無線基地局10と上位装置40との間の伝送路がIP網である場合には、上位装置40は、無線基地局10の設置場所が移動されたと判断したときに、更に暗証番号の入力を要求し、正規の暗証番号が無線基地局10から送信されたら立ち上げ許可信号を送信するようにしてもよい。
なお、本実施の形態では、暗証番号を用いて無線基地局10を起動する場合を説明したが、記号などを含む暗証コードやパスワードなどの暗証情報を用いて無線基地局10を立ち上げるようにしてもよい。また、コンソール20からの起動操作時にのみ暗証情報を要求するのでなく、コンソール20の未接続時に上位装置40に立ち上げ許可要求をする場合に、上位装置40に許可要求とともに暗証情報の送信を要求するようにしてもよい。そして、無線基地局10は、上位装置40から許可信号とともに正しい暗証情報を受信した場合のみ呼処理の実行を開始するようにしてもよい。
また、暗証情報を用いる場合、照合用の暗証情報を無線基地局10側に予め登録するのでなく、上位装置40または監視卓50側に予め登録するようにしてもよい。そして、コンソール20から入力された暗証情報を上位装置40に送信して、上位装置40または監視卓50側で暗証情報の照合を行うようにしてもよい。
更に、本実施の形態では全ての無線基地局10について同じ照合用の暗証情報を使用することができるが、無線基地局10ごとに異なる暗証情報を用いてもよい。その場合には、例えば、各無線基地局10にそれぞれ無線基地局10の製造番号などの個体番号が記憶される。上位装置40または監視卓50側では、個体番号と対で暗証情報が記憶される。そして、無線基地局10は、コンソール20から入力された暗証情報とともに個体番号を上位装置40に送信する。上位装置40または監視卓50側は、暗証情報および個体番号の照合を行い、ともに一致したら無線基地局の起動を許可する。
また、上記の各実施の形態における信号の極性は一例であって、極性は、上記の各実施の形態の場合と逆でもよい。例えば、リセット信号112がハイレベルからローレベルに変化するとCPU113にリセットがかかるようにしてもよく、それに応じて、D型フリップフロップ107がクロック信号の立ち下がりでラッチ動作を行ったりしてもよい。
本発明は、無線基地局を含む無線通信システムに適用可能であり、特に、無線基地局が小型化されている場合に有用である。
本発明による基地局セキュリティ方法が適用される無線通信システムの構成の一例を示すブロック図である。 制御部および電源投入検出部の構成の一例を示すブロック図である。 無線基地局の処理の一例を示す流れ図である。 無線通信システムの他の構成例を示すブロック図である。 無線基地局の処理の他の例を示す流れ図である。
符号の説明
10 無線基地局
11 伝送路インタフェース部
12 ベースバンド部
13 無線部
14 制御部
15 電源投入検出部
16 電源部
18 電源供給部
19 アンテナ部
30 伝送路
40 上位装置
50 監視卓
60 公衆電話網
101 電圧低下検出回路
102 リセットパルス生成回路
103 OR回路
107 D型フリップフロップ
111 遅延回路
113 CPU
114 入力ポート端子
115 メモリ
116 CPUバス
117 シリアルインタフェース部
118 ベースバンドインタフェース部
119 無線部インタフェース部

Claims (9)

  1. 無線端末と無線通信を行う無線基地局が伝送路を介して制御装置と通信可能に接続されている無線通信システムにおいて、
    前記無線基地局は、
    電源が投入された場合に、起動の許可を要求する許可要求信号を前記制御装置に送信する許可要求手段と、
    前記制御装置から、起動を許可する旨の許可信号を受信したか否か判断する許可判断手段と、
    前記許可判断手段が許可信号を受信したと判断した場合に、自局を起動する基地局起動手段とを備え、
    前記制御装置は、
    前記許可信号を前記無線基地局に送信する起動許可手段を備えた
    ことを特徴とする無線通信システム。
  2. 無線基地局は、リセットされた場合に、リセットの原因が電源が投入されたことであるか否か判断するリセット判断手段を備え、
    許可要求手段は、リセットの原因が電源が投入されたことであると前記リセット判断手段が判断した場合に、許可要求信号を制御装置に送信する
    請求項1記載の無線通信システム。
  3. 伝送路は、無線基地局を接続するLANを含むIP網であり、
    無線基地局は、制御装置からの問い合わせに応じてプライベートIPアドレスを制御装置に通知するIPアドレス通知手段を備え、
    前記制御装置は、前記無線基地局から許可要求信号を受信すると前記無線基地局にプライベートIPアドレスを問い合わせるIPアドレス問い合わせ手段を備え、
    起動許可手段は、前記無線基地局から通知されたプライベートIPアドレスが予め記憶しているプライベートIPアドレスと一致したときに許可信号を送信する
    請求項1または請求項2記載の無線通信システム。
  4. 無線基地局は、
    暗証情報を記憶する暗証情報記憶手段と、
    暗証情報を出力する外部機器が接続されているか否か検出する外部機器接続検出手段と、
    前記外部機器が接続されていることが前記外部機器接続検出手段によって検出された場合に、前記外部機器から入力された暗証情報と前記暗証情報記憶手段が記憶する暗証情報とを比較する暗証情報比較手段とを備え、
    基地局起動手段は、前記暗証情報比較手段が暗証情報が一致したと判定した場合に自局を起動する
    請求項1から請求項3のうちのいずれか1項に記載の無線通信システム。
  5. 許可要求手段は、無線基地局に外部機器が接続されていないことを外部機器接続検出手段が検出した場合に、許可要求信号を制御装置に送信する
    請求項4記載の無線通信システム。
  6. 無線基地局は、暗証情報を出力する外部機器から入力された暗証情報を制御装置に送信する暗証情報送信手段を備え、
    前記制御装置は、前記無線基地局から受信した暗証情報が、予め記憶している暗証情報と一致するか否か判断する暗証情報判断手段を備え、
    起動許可手段は、前記無線基地局から受信した暗証情報と予め記憶している暗証情報とが一致すると前記暗証情報判断手段が判断した場合に、許可情報を前記無線基地局に送信する
    請求項1から請求項3のうちのいずれか1項に記載の無線通信システム。
  7. 無線基地局は、暗証情報を出力する外部機器から入力された暗証情報とともに自局の個体番号を制御装置に送信する個体番号送信手段を備え、
    前記制御装置は、前記無線基地局から受信した暗証情報および個体番号が、予め記憶している暗証情報および個体番号と一致するか否か判断する個体番号判断手段を備え、
    起動許可手段は、前記無線基地局から受信した暗証情報および個体番号と予め記憶している暗証情報および個体番号とが一致すると前記個体番号判断手段が判断した場合に、許可情報を前記無線基地局に送信する
    請求項1から請求項3のうちのいずれか1項に記載の無線通信システム。
  8. 無線端末と無線通信を行う無線基地局が伝送路を介して制御装置と通信可能に接続されている無線通信システムにおける前記無線基地局のセキュリティを確保するための基地局セキュリティ方法であって、
    前記無線基地局が、電源が投入された場合に、起動の許可を要求する許可要求信号を前記制御装置に送信するステップと、
    前記制御装置が、前記許可要求信号に応じて前記無線基地局の起動を許可することを示す許可信号を前記無線基地局に送信するステップと、
    前記無線基地局が、許可信号を受信すると自局を起動するステップとを含む
    ことを特徴とする基地局セキュリティ方法。
  9. 無線端末と無線通信を行う無線基地局が、無線基地局を接続するLANを含むIP網を介して制御装置と通信可能に接続されている無線通信システムにおける前記無線基地局のセキュリティを確保するための基地局セキュリティ方法であって、
    前記無線基地局が、電源が投入された場合に、起動の許可を要求する許可要求信号を前記制御装置に送信するステップと、
    前記制御装置が、前記無線基地局から許可要求信号を受信すると前記無線基地局にプライベートIPアドレスを問い合わせるステップと、
    前記無線基地局が、前記制御装置からの問い合わせに応じてプライベートIPアドレスを前記制御装置に通知するステップと、
    前記制御装置が、前記無線基地局から通知されたプライベートIPアドレスが予め記憶しているプライベートIPアドレスと一致した場合に、前記無線基地局の起動を許可することを示す許可信号を前記無線基地局に送信するステップと、
    前記無線基地局が、許可信号を受信すると自局を起動するステップとを含む
    ことを特徴とする基地局セキュリティ方法。
JP2003396586A 2003-11-27 2003-11-27 無線通信システムおよび基地局セキュリティ方法 Expired - Fee Related JP4281533B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003396586A JP4281533B2 (ja) 2003-11-27 2003-11-27 無線通信システムおよび基地局セキュリティ方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003396586A JP4281533B2 (ja) 2003-11-27 2003-11-27 無線通信システムおよび基地局セキュリティ方法

Publications (2)

Publication Number Publication Date
JP2005159783A JP2005159783A (ja) 2005-06-16
JP4281533B2 true JP4281533B2 (ja) 2009-06-17

Family

ID=34721989

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003396586A Expired - Fee Related JP4281533B2 (ja) 2003-11-27 2003-11-27 無線通信システムおよび基地局セキュリティ方法

Country Status (1)

Country Link
JP (1) JP4281533B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008003654A (ja) * 2006-06-20 2008-01-10 Nec Corp セキュリティシステム、オペレーションシステム及びホストシステム、セキュリティ方法及びプログラム
US9271195B2 (en) 2008-01-31 2016-02-23 Nec Corporation Radio communication system, base station, gateway, and radio communication method
KR20130061994A (ko) * 2011-12-02 2013-06-12 에스케이텔레콤 주식회사 펨토셀 기지국 이설 방지 방법 및 이에 적용되는 장치

Also Published As

Publication number Publication date
JP2005159783A (ja) 2005-06-16

Similar Documents

Publication Publication Date Title
JP4820066B2 (ja) カメラを内蔵した移動通信端末機、それを検索するシステム、及びその方法
US7657248B2 (en) Wireless LAN system, wireless LAN access point, wireless LAN terminal and activation control method for use therewith
JP4699939B2 (ja) アクセス制御方式
JP2000003336A (ja) 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム
WO2013182119A1 (zh) 屏幕解锁的方法、装置及终端
CN104952128A (zh) 一种基于智能手持终端的电子解锁***及其解锁方法
US20190244458A1 (en) Method for controlling door lock of home network system
EP3560160B1 (en) Modular system for controlling usability of a device
CN103370717A (zh) 始终可用的嵌入式盗窃反应子***
KR100748034B1 (ko) 휴대용 단말기의 블루투스 제어 장치 및 방법
JP4263069B2 (ja) 無線lanサービスシステムおよび同システムのプログラム
JP2005151392A (ja) 紛失・不正使用防止機能を備えた携帯通信端末
WO2016072833A1 (en) System and method to disable factory reset
EP2154861A2 (en) Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program
KR101612530B1 (ko) 보안 관리 방법 및 장치
JP4281533B2 (ja) 無線通信システムおよび基地局セキュリティ方法
EP2028601B1 (en) Secure mobile environment policy realization based on timed one-time upkeep codes
CN113763603B (zh) 信息处理装置、方法、计算机可读存储介质及便携终端
JP4200347B2 (ja) ロック制御システム
JP4853870B2 (ja) 中継器、無線通信端末、通信システム、通信方法およびプログラム
KR20160038478A (ko) 블루투스 장치의 분실 및 도난 방지 시스템
JP4423258B2 (ja) 制御装置
JP2008035213A (ja) 基地局及び基地局制御方法
JP6536118B2 (ja) 通信システム及びプログラム
KR101578383B1 (ko) 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20051118

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20051118

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061013

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090309

R150 Certificate of patent or registration of utility model

Ref document number: 4281533

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130327

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130327

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140327

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees