JP6436933B2 - Wireless base station, program, communication system, and authentication device - Google Patents

Wireless base station, program, communication system, and authentication device Download PDF

Info

Publication number
JP6436933B2
JP6436933B2 JP2016133948A JP2016133948A JP6436933B2 JP 6436933 B2 JP6436933 B2 JP 6436933B2 JP 2016133948 A JP2016133948 A JP 2016133948A JP 2016133948 A JP2016133948 A JP 2016133948A JP 6436933 B2 JP6436933 B2 JP 6436933B2
Authority
JP
Japan
Prior art keywords
address
base station
unit
notification data
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016133948A
Other languages
Japanese (ja)
Other versions
JP2018007131A (en
Inventor
学 信達谷
学 信達谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank Corp filed Critical SoftBank Corp
Priority to JP2016133948A priority Critical patent/JP6436933B2/en
Publication of JP2018007131A publication Critical patent/JP2018007131A/en
Application granted granted Critical
Publication of JP6436933B2 publication Critical patent/JP6436933B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、無線基地局、プログラム、通信システム及び認証装置に関する。   The present invention relates to a radio base station, a program, a communication system, and an authentication device.

フェムトセル基地局をブロードバンド回線に接続した際に取得したIPアドレスとフェムトセル基地局の識別番号を一対一で対応させた上で、そのフェムトセル基地局を家庭内で設置する方法が知られていた(例えば、特許文献1参照)。
[先行技術文献]
[特許文献]
[特許文献1]特開2012−054632号公報 A method is known in which a femtocell base station is installed in a home after a one-to-one correspondence between an IP address acquired when the femtocell base station is connected to a broadband line and an identification number of the femtocell base station. (For example, see Patent Document 1).
[Prior art documents]
[Patent Literature]
[Patent Document 1] Japanese Patent Application Laid-Open No. 2012-054632

フェムトセル基地局が接続されているルータに対してISP(Internet Service Provider)によるIPアドレスの設定変更が行われたり、動的IPアドレスが採用されていたりする場合であっても、フェムトセル基地局が支障なく無線通信サービスを提供できる環境が望ましい。   Even when the IP address setting is changed by ISP (Internet Service Provider) or a dynamic IP address is adopted for the router to which the femtocell base station is connected, the femtocell base station Is desirable to provide a wireless communication service without any problems.

本発明の第1の態様によれば、無線基地局が提供される。無線基地局は、ルータを介してコアネットワークと通信接続を確立する接続確立部を備えてよい。無線基地局は、無線通信端末と無線通信する無線通信部を備えてよい。無線基地局は、無線通信端末とコアネットワークとの間の通信を中継する通信中継部を備えてよい。無線基地局は、ルータに割り当てられたIPアドレスが変更されたことを検知する変更検知部を備えてよい。無線基地局は、IPアドレスが変更されたことが検知された場合に、予め定められた宛先に通知データを送信する第1通知データ送信部を備えてよい。   According to a first aspect of the present invention, a radio base station is provided. The radio base station may include a connection establishment unit that establishes a communication connection with the core network via a router. The radio base station may include a radio communication unit that performs radio communication with a radio communication terminal. The wireless base station may include a communication relay unit that relays communication between the wireless communication terminal and the core network. The radio base station may include a change detection unit that detects that the IP address assigned to the router has been changed. The wireless base station may include a first notification data transmission unit that transmits notification data to a predetermined destination when it is detected that the IP address has been changed.

上記変更検知部は、上記ルータに割り当てられたIPアドレスを格納する第1アドレス格納部と、上記ルータに割り当てられているIPアドレスを確認するアドレス確認部と、上記アドレス確認部によって確認されたIPアドレスと、上記第1アドレス格納部に格納されているIPアドレスとを比較するアドレス比較部とを有してよい。上記アドレス確認部は、上記ルータを介して、IPアドレス確認サービスにアクセスすることによって、上記ルータに割り当てられているIPアドレスを確認してよい。上記アドレス確認部は、上記ルータに割り当てられているIPアドレスを要求するアドレス要求情報を上記ルータに送信し、上記アドレス要求情報に対する応答として、上記ルータに割り当てられているIPアドレスを上記ルータから受信してよい。上記アドレス確認部は、上記ルータに割り当てられているIPアドレスを確認するタイミングを示すタイミング情報に従って、上記ルータに割り当てられているIPアドレスを確認してよく、上記変更検知部は、上記タイミング情報を変更する情報変更部をさらに有してよい。上記第1通知データ送信部は、変更後のIPアドレス及び上記無線基地局を識別する識別情報を含む上記通知データを、上記予め定められた宛先に送信してよい。   The change detection unit includes a first address storage unit that stores an IP address assigned to the router, an address confirmation unit that confirms an IP address assigned to the router, and an IP confirmed by the address confirmation unit. You may have an address comparison part which compares an address and the IP address stored in the said 1st address storage part. The address confirmation unit may confirm an IP address assigned to the router by accessing an IP address confirmation service via the router. The address confirmation unit transmits address request information requesting an IP address assigned to the router to the router, and receives an IP address assigned to the router from the router as a response to the address request information. You can do it. The address confirmation unit may confirm an IP address assigned to the router according to timing information indicating a timing for confirming an IP address assigned to the router, and the change detection unit obtains the timing information. You may further have the information change part to change. The first notification data transmission unit may transmit the notification data including the changed IP address and the identification information for identifying the radio base station to the predetermined destination.

本発明の第2の態様によれば、コンピュータを、上記無線基地局として機能させるためのプログラムが提供される。   According to the 2nd aspect of this invention, the program for functioning a computer as said radio | wireless base station is provided.

本発明の第3の態様によれば、上記無線基地局と、上記コアネットワーク内に配置され、上記無線基地局を認証する認証サーバとを備える通信システムであって、上記第1通知データ送信部は、上記IPアドレスが変更されたことが検知された場合に、変更後のIPアドレスを含む上記通知データを上記認証サーバに送信し、上記認証サーバは、上記無線通信端末に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納する第2アドレス格納部と、上記第1通知データ送信部によって送信された上記通知データを受信する通知データ受信部と、上記通知データに含まれる上記IPアドレスが上記複数の許可IPアドレスに含まれているか否かを判定するアドレス判定部と、上記通知データに含まれる上記IPアドレスが上記複数の許可IPアドレスに含まれていないと判定された場合、予め定められた宛先に通知データを送信する第2通知データ送信部とを有する、通信システムが提供される。   According to a third aspect of the present invention, there is provided a communication system comprising the radio base station and an authentication server that is arranged in the core network and authenticates the radio base station, wherein the first notification data transmission unit When it is detected that the IP address has been changed, the notification data including the changed IP address is transmitted to the authentication server, and the authentication server provides a wireless communication service to the wireless communication terminal. A second address storage unit that stores a plurality of permitted IP addresses that permit access, a notification data receiving unit that receives the notification data transmitted by the first notification data transmission unit, and the IP address included in the notification data An address determination unit that determines whether or not the IP address is included in the plurality of permitted IP addresses, and the IP address included in the notification data is If it is determined not to be included in a plurality of authorization IP address, and a second notification data transmitter for transmitting notification data to a predetermined destination, the communication system is provided.

本発明の第4の態様によれば、認証装置が提供される。認証装置は、無線通信端末に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納するアドレス格納部を備えてよい。認証装置は、無線通信端末と無線通信し、ルータを介して無線通信端末とコアネットワークとの通信を中継する無線基地局によって送信され、ルータに割り当てられたIPアドレスを含む認証要求を受信する認証要求受信部を備えてよい。認証装置は、認証要求に含まれるIPアドレスが複数の許可IPアドレスに含まれているか否かを判定するアドレス判定部を備えてよい。認証装置は、認証要求に含まれるIPアドレスが複数の許可IPアドレスに含まれていると判定された場合、無線基地局による無線通信サービスの提供を許可する基地局認証部を備えてよい。認証装置は、認証要求に含まれるIPアドレスが複数の許可IPアドレスに含まれていないと判定された場合に、予め定められた宛先に通知データを送信する通知データ送信部を備えてよい。   According to a fourth aspect of the present invention, an authentication device is provided. The authentication apparatus may include an address storage unit that stores a plurality of permitted IP addresses that permit the provision of a wireless communication service to the wireless communication terminal. An authentication device is an authentication that wirelessly communicates with a wireless communication terminal and receives an authentication request that is transmitted by a wireless base station that relays communication between the wireless communication terminal and a core network via a router and includes an IP address assigned to the router. A request receiving unit may be provided. The authentication apparatus may include an address determination unit that determines whether an IP address included in the authentication request is included in a plurality of permitted IP addresses. The authentication device may include a base station authentication unit that permits the wireless base station to provide a wireless communication service when it is determined that the IP addresses included in the authentication request are included in the plurality of permitted IP addresses. The authentication device may include a notification data transmission unit that transmits notification data to a predetermined destination when it is determined that the IP addresses included in the authentication request are not included in the plurality of permitted IP addresses.

上記基地局認証部は、上記認証要求に含まれる上記IPアドレスが上記複数の許可IPアドレスに含まれていないと判定された場合、上記無線基地局による上記無線通信サービスの提供を禁止してよい。   The base station authentication unit may prohibit the wireless base station from providing the wireless communication service when it is determined that the IP address included in the authentication request is not included in the plurality of permitted IP addresses. .

なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。   It should be noted that the above summary of the invention does not enumerate all the necessary features of the present invention. In addition, a sub-combination of these feature groups can also be an invention.

通信システム10の一例を概略的に示す。1 schematically shows an example of a communication system 10. フェムトセル基地局100の機能構成の一例を概略的に示す。An example of functional composition of femtocell base station 100 is shown roughly. 認証サーバ300の機能構成の一例を概略的に示す。An example of a functional composition of authentication server 300 is shown roughly. 通信システム10の他の一例を概略的に示す。1 schematically shows another example of the communication system 10. 認証サーバ400の機能構成の一例を概略的に示す。An example of functional composition of authentication server 400 is shown roughly. フェムトセル基地局100として機能するコンピュータ900の一例を概略的に示す。An example of the computer 900 which functions as the femtocell base station 100 is schematically shown.

以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。   Hereinafter, the present invention will be described through embodiments of the invention, but the following embodiments do not limit the invention according to the claims. In addition, not all the combinations of features described in the embodiments are essential for the solving means of the invention.

図1は、通信システム10の一例を概略的に示す。通信システム10は、フェムトセル基地局100を含む。通信システム10は、コアネットワーク200内に配置された認証サーバ300を含む。認証サーバ300は、例えば、Radius(Remote Authentication Dial In User Service)認証を実行するRadiusサーバであってよい。   FIG. 1 schematically illustrates an example of a communication system 10. The communication system 10 includes a femtocell base station 100. The communication system 10 includes an authentication server 300 arranged in the core network 200. The authentication server 300 may be a Radius server that performs, for example, Radius (Remote Authentication Dial In User Service) authentication.

通信システム10は、コアネットワーク200内に配置されたセキュリティGW210及びフェムトGW220をさらに含んでよい。フェムトGW220は、フェムトセル基地局100とモバイル通信ネットワークとを仲介する装置であり、例えば、LTE(Long Term Evolution)通信規格におけるHeNB−GW(Home eNodeB Gateway)、3G(3rd Generation)通信規格におけるHNB−GW(Home NodeB Gateway)である。   The communication system 10 may further include a security GW 210 and a femto GW 220 arranged in the core network 200. The femto GW 220 is a device that mediates between the femtocell base station 100 and a mobile communication network. -GW (Home NodeB Gateway).

フェムトセル基地局100は、ネットワーク20に接続されたルータ30を介して、コアネットワーク200と通信する。フェムトセル基地局100は、無線通信端末40と無線通信し、無線通信端末40とコアネットワーク200との間の通信を中継する。   The femtocell base station 100 communicates with the core network 200 via the router 30 connected to the network 20. The femtocell base station 100 wirelessly communicates with the wireless communication terminal 40 and relays communication between the wireless communication terminal 40 and the core network 200.

ネットワーク20は、例えばインターネットであってよい。ルータ30は、例えば、光ファイバ及びADSL(Asymmetric Digital Subscriber Line)等を介してネットワーク20に接続される、いわゆるブロードバンドルータであってよい。無線通信端末40は、例えばスマートフォン等の携帯電話であってよい。   The network 20 may be the Internet, for example. The router 30 may be a so-called broadband router that is connected to the network 20 via, for example, an optical fiber and an ADSL (Asymmetric Digital Subscriber Line). The wireless communication terminal 40 may be a mobile phone such as a smartphone.

フェムトセル基地局100は、例えば、セキュリティGW210との間にIPSec(Security Architecture for Internet Protocol)トンネルを確立することにより、コアネットワーク200との通信接続を確立する。そして、フェムトセル基地局100は、認証サーバ300に対して認証要求を送信する。   The femtocell base station 100 establishes a communication connection with the core network 200 by, for example, establishing an IPSec (Security Architecture for Internet Protocol) tunnel with the security GW 210. Then, the femtocell base station 100 transmits an authentication request to the authentication server 300.

認証要求は、ルータ30を介して認証サーバ300に送信される。認証要求には、フェムトセル基地局100を識別する識別情報が含まれる。識別情報は、フェムトセル基地局100を識別することができればどのような情報であってもよい。例えば、識別情報は、フェムトセル基地局100に付されているシリアルナンバーであってよい。認証要求には、送信元のIPアドレスとして、ルータ30に割り当てられているIPアドレスが含まれる。認証サーバ300は、フェムトセル基地局100による、無線通信端末40に対する無線通信サービスの提供を許可するか否かを判定する。   The authentication request is transmitted to the authentication server 300 via the router 30. The authentication request includes identification information for identifying the femtocell base station 100. The identification information may be any information as long as the femtocell base station 100 can be identified. For example, the identification information may be a serial number assigned to the femtocell base station 100. The authentication request includes the IP address assigned to the router 30 as the source IP address. The authentication server 300 determines whether or not to permit the femtocell base station 100 to provide a wireless communication service to the wireless communication terminal 40.

フェムトセル基地局は、一般的なブロードバンドルータ等と同様の大きさを有しており、可搬性を有する。しかし、フェムトセル基地局を移動させることは、電波法及びガイドライン等によって原則として禁止されている。また、緊急通報の発呼元の位置を特定可能とする観点からも、フェムトセル基地局は無断で移動されないことが望ましい。   The femtocell base station has the same size as a general broadband router and the like, and has portability. However, moving a femtocell base station is prohibited in principle by the Radio Law and guidelines. Moreover, it is desirable that the femtocell base station is not moved without permission from the viewpoint of enabling the location of the caller of the emergency call to be specified.

例えば、初期契約時にフェムトセル基地局が接続されるルータのIPアドレスを登録しておき、当該フェムトセル基地局が、登録されたIPアドレス以外のIPアドレスを送信元として認証要求を送信した場合に、無線通信サービスの提供を禁止することによって、フェムトセル基地局を任意の場所に移動して使用することを防止する対策がとられる場合がある。しかしその場合、ルータにIPアドレスを割り当てたISPによるIPアドレスの設定変更が行われたり、動的IPアドレスが採用されていたりした場合に、フェムトセル基地局を移動していないにもかかわらず、無線通信サービスの提供が禁止されてしまう事態が発生するおそれがある。   For example, when the IP address of the router to which the femtocell base station is connected is registered at the initial contract, and the femtocell base station transmits an authentication request using an IP address other than the registered IP address as a transmission source. By prohibiting the provision of wireless communication services, measures may be taken to prevent the femtocell base station from being moved to an arbitrary location and used. However, in that case, when the setting of the IP address is changed by the ISP that assigns the IP address to the router or the dynamic IP address is adopted, the femtocell base station is not moved, There may be a situation where provision of wireless communication services is prohibited.

そこで、本実施形態に係る通信システム10では、フェムトセル基地局からの認証要求に含まれる送信元IPアドレスが変更されていても無線通信サービスの提供を許可し、その一方で、IPアドレスが変更されたことを予め定められた宛先に通知する構成を採用する。予め定められた宛先は、例えば、フェムトセル基地局100を管理する管理サーバ230であってよい。また、予め定められた宛先は、フェムトセル基地局100を管理する管理者240のメールアドレス等であってもよい。これにより、ISPによるIPアドレスの設定変更があった場合や、動的IPアドレスが採用されている場合等であっても、フェムトセル基地局による無線通信サービスの提供が不適切に禁止されてしまうことを防止しつつ、フェムトセル基地局が不適切に移動されたことを発見する契機とすることができる。   Therefore, in the communication system 10 according to the present embodiment, provision of a wireless communication service is permitted even if the source IP address included in the authentication request from the femtocell base station is changed, while the IP address is changed. A configuration is adopted in which a notification is made to a predetermined destination. The predetermined destination may be the management server 230 that manages the femtocell base station 100, for example. Further, the predetermined destination may be a mail address of the administrator 240 who manages the femtocell base station 100 or the like. As a result, even when the IP address setting is changed by the ISP or when a dynamic IP address is adopted, the provision of the wireless communication service by the femtocell base station is inappropriately prohibited. This can be an opportunity to discover that the femtocell base station has been improperly moved.

予め定められた宛先への通知は、例えば、フェムトセル基地局100によって行われる。フェムトセル基地局100は、例えば、契約時に初期設定されたIPアドレスを格納しておく。そして、フェムトセル基地局100は、定期的にルータ30に割り当てられているIPアドレスを確認する。   The notification to the predetermined destination is performed by the femtocell base station 100, for example. The femtocell base station 100 stores, for example, an IP address that is initially set at the time of contract. Then, the femtocell base station 100 periodically checks the IP address assigned to the router 30.

フェムトセル基地局100は、例えば、ネットワーク20上のアドレス確認サービス50にアクセスすることによって、ルータ30に割り当てられているIPアドレスを確認してよい。また、フェムトセル基地局100は、例えば、ルータ30に割り当てられているIPアドレスを要求するアドレス要求情報をルータ30に送信し、当該アドレス要求情報に対する応答として、ルータ30に割り当てられているIPアドレスをルータ30から受信してよい。   The femtocell base station 100 may confirm the IP address assigned to the router 30 by accessing the address confirmation service 50 on the network 20, for example. Further, the femtocell base station 100 transmits, for example, address request information for requesting an IP address assigned to the router 30 to the router 30, and an IP address assigned to the router 30 as a response to the address request information. May be received from the router 30.

フェムトセル基地局100は、確認したIPアドレスと、格納しているIPアドレスとを比較して、異なっている場合に、IPアドレスが変更されたことを検知する。そして、フェムトセル基地局100は、予め定められた宛先に、フェムトセル基地局100の識別情報と、変更後のIPアドレスとを含む通知データを送信する。   The femtocell base station 100 compares the confirmed IP address with the stored IP address, and detects that the IP address has been changed if they are different. Then, the femtocell base station 100 transmits notification data including the identification information of the femtocell base station 100 and the changed IP address to a predetermined destination.

上述した処理により、例えば、ISPによるIPアドレスの設定変更又は動的IPアドレスによるIPアドレスの変更があった場合、契約者がISPを変更することによってルータ30が変更された場合、フェムトセル基地局100が不当に移動された場合に、フェムトセル基地局100による無線通信サービスの提供は継続させつつ、フェムトセル基地局100の状況が変化したことを管理者240等に知得させることができる。管理者240は、通知データを受信した場合に、フェムトセル基地局100の契約者に連絡をとることによって、ISPによる設定変更及び動的IPアドレスによる割当変更等の不当でない理由でフェムトセル基地局100の状況が変化したのか、フェムトセル基地局100が不当に移動されたのかを確認することができる。   By the above-described processing, for example, when there is a change in the IP address setting by the ISP or an IP address change by the dynamic IP address, when the router 30 is changed by the contractor changing the ISP, the femtocell base station When 100 is improperly moved, the provision of the wireless communication service by the femtocell base station 100 can be continued, and the administrator 240 or the like can be informed that the situation of the femtocell base station 100 has changed. When the administrator 240 receives the notification data, the administrator 240 contacts the contractor of the femtocell base station 100, so that the femtocell base station is not unjustified such as setting change by ISP and assignment change by dynamic IP address. It can be confirmed whether the status of 100 has changed or whether the femtocell base station 100 has been improperly moved.

予め定められた宛先への通知は、認証サーバ300によって行われてもよい。例えば、認証サーバ300は、無線通信端末40に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納しておく。許可IPアドレスは、例えば、フェムトセル基地局100による無線通信サービスを提供する通信事業者によって使用が許可されているISPがルータ30に対して割り当てる可能性のあるIPアドレスである。当該通信事業者は、当該ISPから、ルータ30に対して割り当てる可能性のあるIPアドレスを知得して、認証サーバ300に登録してよい。   The notification to the predetermined destination may be performed by the authentication server 300. For example, the authentication server 300 stores a plurality of permitted IP addresses that permit the wireless communication terminal 40 to provide a wireless communication service. The permitted IP address is, for example, an IP address that may be assigned to the router 30 by an ISP that is permitted to be used by a communication carrier that provides a wireless communication service by the femtocell base station 100. The communication carrier may obtain an IP address that may be assigned to the router 30 from the ISP and register it in the authentication server 300.

認証サーバ300は、フェムトセル基地局100によって、ルータ30に割り当てられたIPアドレスが変更されたことが検知された場合に、フェムトセル基地局100から、フェムトセル基地局100の識別情報及び変更後のIPアドレスを受信する。そして、認証サーバ300は、受信したIPアドレスが許可IPアドレスに含まれていない場合、予め定められた宛先に通知データを送信する。   When it is detected by the femtocell base station 100 that the IP address assigned to the router 30 is changed, the authentication server 300 receives the identification information of the femtocell base station 100 and the changed information from the femtocell base station 100. IP address is received. If the received IP address is not included in the permitted IP address, the authentication server 300 transmits notification data to a predetermined destination.

ここで、変更後のIPアドレスが許可IPアドレスに含まれていないことから、フェムトセル基地局100による無線通信サービスの提供を停止させる運用も考えられるが、例えば、認証サーバ300が格納する許可IPアドレスが最新の状態に更新されていないような場合に、不当に無線通信サービスの提供を停止させてしまうことになりかねない。これに対して、本実施形態に係る通信システム10では、まず、管理者等への通知データの送信を行うことによって、IPアドレスの変更が正当なものか不当なものかを判断した上で、必要に応じて無線通信サービスの提供を停止させることができる。   Here, since the changed IP address is not included in the permitted IP address, an operation for stopping the provision of the wireless communication service by the femtocell base station 100 is also conceivable. For example, the permitted IP stored in the authentication server 300 is considered. If the address is not updated to the latest state, the provision of the wireless communication service may be illegally stopped. On the other hand, in the communication system 10 according to the present embodiment, first, by determining whether the change of the IP address is valid or invalid by transmitting notification data to an administrator or the like, The provision of wireless communication services can be stopped as necessary.

図2は、フェムトセル基地局100の機能構成の一例を概略的に示す。フェムトセル基地局100は、接続確立部102、無線通信部104、通信中継部106、変更検知部110及び通知データ送信部120を有する。   FIG. 2 schematically illustrates an example of a functional configuration of the femtocell base station 100. The femtocell base station 100 includes a connection establishment unit 102, a wireless communication unit 104, a communication relay unit 106, a change detection unit 110, and a notification data transmission unit 120.

接続確立部102は、ルータ30を介してコアネットワーク200と通信接続を確立する。接続確立部102は、コアネットワーク200との間で確立した通信接続を介して、認証要求を認証サーバ300に送信する。無線通信部104は、無線通信端末40と無線通信する。通信中継部106は、無線通信端末40とコアネットワーク200との間の通信を中継する。   The connection establishment unit 102 establishes a communication connection with the core network 200 via the router 30. The connection establishment unit 102 transmits an authentication request to the authentication server 300 via a communication connection established with the core network 200. The wireless communication unit 104 performs wireless communication with the wireless communication terminal 40. The communication relay unit 106 relays communication between the wireless communication terminal 40 and the core network 200.

変更検知部110は、ルータ30に割り当てられたIPアドレスが変更されたことを検知する。変更検知部110は、アドレス格納部112、アドレス確認部114、情報変更部116、及びアドレス比較部118を有する。   The change detection unit 110 detects that the IP address assigned to the router 30 has been changed. The change detection unit 110 includes an address storage unit 112, an address confirmation unit 114, an information change unit 116, and an address comparison unit 118.

アドレス格納部112は、ルータ30に割り当てられたIPアドレスを格納する。アドレス格納部112は、第1アドレス格納部の一例であってよい。   The address storage unit 112 stores the IP address assigned to the router 30. The address storage unit 112 may be an example of a first address storage unit.

アドレス確認部114は、ルータ30に割り当てられているIPアドレスを確認する。アドレス確認部114は、ルータ30に割り当てられているIPアドレスを確認するタイミング情報に従って、ルータ30に割り当てられているIPアドレスを確認してよい。情報変更部116は、タイミング情報を変更する。タイミング情報は、例えば、週に1回、月に1回等の任意のタイミングを示してよい。   The address confirmation unit 114 confirms the IP address assigned to the router 30. The address confirmation unit 114 may confirm the IP address assigned to the router 30 according to the timing information for confirming the IP address assigned to the router 30. The information changing unit 116 changes the timing information. The timing information may indicate an arbitrary timing such as once a week and once a month.

アドレス比較部118は、アドレス確認部114によって確認されたIPアドレスと、アドレス格納部112に格納されているIPアドレスとを比較する。変更検知部110は、アドレス確認部114によって確認されたIPアドレスと、アドレス格納部112によって格納されているIPアドレスとが異なる場合、IPアドレスが変更されたと判定する。   The address comparison unit 118 compares the IP address confirmed by the address confirmation unit 114 with the IP address stored in the address storage unit 112. If the IP address confirmed by the address confirmation unit 114 is different from the IP address stored by the address storage unit 112, the change detection unit 110 determines that the IP address has been changed.

通知データ送信部120は、変更検知部110によってIPアドレスが変更されたことが検知された場合に、予め定められた宛先に通知データを送信する。通知データ送信部120は、変更後のIPアドレスと、フェムトセル基地局100の識別情報とを含む通知データを予め定められた宛先に送信してよい。通知データ送信部120は、変更検知部110によってIPアドレスが変更されたことが検知された場合に、変更後のIPアドレスを含む通知データを認証サーバ300に送信してもよい。通知データ送信部120は、第1通知データ送信部の一例であってよい。   When the change detection unit 110 detects that the IP address has been changed, the notification data transmission unit 120 transmits notification data to a predetermined destination. The notification data transmission unit 120 may transmit notification data including the changed IP address and the identification information of the femtocell base station 100 to a predetermined destination. When the change detection unit 110 detects that the IP address has been changed, the notification data transmission unit 120 may transmit notification data including the changed IP address to the authentication server 300. The notification data transmission unit 120 may be an example of a first notification data transmission unit.

図3は、認証サーバ300の機能構成の一例を概略的に示す。認証サーバ300は、情報格納部302、認証要求受信部304、基地局認証部306、通知データ受信部308、アドレス判定部310及び通知データ送信部312を有する。   FIG. 3 schematically shows an example of the functional configuration of the authentication server 300. The authentication server 300 includes an information storage unit 302, an authentication request reception unit 304, a base station authentication unit 306, a notification data reception unit 308, an address determination unit 310, and a notification data transmission unit 312.

情報格納部302は、複数のフェムトセル基地局100の識別情報を格納する。情報格納部302は、無線通信端末40に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納する。情報格納部302は、第2アドレス格納部の一例であってよい。   The information storage unit 302 stores identification information of the plurality of femtocell base stations 100. The information storage unit 302 stores a plurality of permitted IP addresses that permit the wireless communication terminal 40 to provide a wireless communication service. The information storage unit 302 may be an example of a second address storage unit.

認証要求受信部304は、フェムトセル基地局100によって送信された認証要求を受信する。基地局認証部306は、認証要求受信部304が受信した認証要求に応じて、認証要求に含まれる識別情報によって識別されるフェムトセル基地局100を認証する。基地局認証部306は、フェムトセル基地局100の識別情報が情報格納部302に格納されている場合、認証可と判定してよい。基地局認証部306は、フェムトセル基地局100の識別情報が情報格納部302に格納されていない場合、認証否と判定してよい。   The authentication request receiving unit 304 receives the authentication request transmitted by the femtocell base station 100. The base station authenticating unit 306 authenticates the femtocell base station 100 identified by the identification information included in the authentication request in response to the authentication request received by the authentication request receiving unit 304. The base station authentication unit 306 may determine that authentication is possible when the identification information of the femtocell base station 100 is stored in the information storage unit 302. When the identification information of the femtocell base station 100 is not stored in the information storage unit 302, the base station authentication unit 306 may determine that the authentication is not successful.

通知データ受信部308は、通知データ送信部120によって送信された通知データを受信する。アドレス判定部310は、通知データ受信部308が受信した通知データに含まれるIPアドレスが、情報格納部302に格納されている複数の許可IPアドレスに含まれているか否かを判定する。   The notification data receiving unit 308 receives the notification data transmitted by the notification data transmitting unit 120. The address determination unit 310 determines whether the IP address included in the notification data received by the notification data reception unit 308 is included in a plurality of permitted IP addresses stored in the information storage unit 302.

通知データ送信部312は、アドレス判定部310によって、通知データに含まれるIPアドレスが複数の許可IPアドレスに含まれていないと判定された場合に、予め定められた宛先に通知データを送信する。通知データ送信部312は、第2通知データ送信部の一例であってよい。   When the address determination unit 310 determines that the IP address included in the notification data is not included in the plurality of permitted IP addresses, the notification data transmission unit 312 transmits the notification data to a predetermined destination. The notification data transmission unit 312 may be an example of a second notification data transmission unit.

図4は、通信システム10の他の一例を概略的に示す。図4に示す通信システム10では、フェムトセル基地局130が接続されているルータ30に割り当てられているIPアドレスが、フェムトセル基地局130に対する無線通信サービスの提供を許可する複数の許可IPアドレスに含まれているか否かを認証サーバ400が判定し、含まれていない場合に、認証サーバ400が予め定められた宛先に通知データを送信する。   FIG. 4 schematically shows another example of the communication system 10. In the communication system 10 shown in FIG. 4, the IP address assigned to the router 30 to which the femtocell base station 130 is connected is a plurality of permitted IP addresses that allow the femtocell base station 130 to provide a wireless communication service. The authentication server 400 determines whether or not it is included, and if not included, the authentication server 400 transmits notification data to a predetermined destination.

フェムトセル基地局130は、フェムトセル基地局100とは異なる構成を有してよい。フェムトセル基地局130は、フェムトセル基地局100が備える構成のうち、接続確立部102、無線通信部104及び通信中継部106のみを有してよい。なお、フェムトセル基地局130は、フェムトセル基地局100と同一の構成を有してもよい。   The femtocell base station 130 may have a configuration different from that of the femtocell base station 100. The femtocell base station 130 may include only the connection establishment unit 102, the wireless communication unit 104, and the communication relay unit 106 among the configurations included in the femtocell base station 100. Note that the femtocell base station 130 may have the same configuration as the femtocell base station 100.

図5は、認証サーバ400の機能構成の一例を概略的に示す。認証サーバ400は、情報格納部402、認証要求受信部404、アドレス判定部406、基地局認証部408、及び通知データ送信部410を備える。   FIG. 5 schematically shows an example of the functional configuration of the authentication server 400. The authentication server 400 includes an information storage unit 402, an authentication request reception unit 404, an address determination unit 406, a base station authentication unit 408, and a notification data transmission unit 410.

情報格納部402は、複数のフェムトセル基地局100の識別情報を格納する。情報格納部402は、複数の許可IPアドレスを格納する。情報格納部402は、アドレス格納部の一例であってよい。   The information storage unit 402 stores identification information of the plurality of femtocell base stations 100. The information storage unit 402 stores a plurality of permitted IP addresses. The information storage unit 402 may be an example of an address storage unit.

認証要求受信部404は、フェムトセル基地局130によって送信され、ルータ30に割り当てられたIPアドレスを含む認証要求を受信する。アドレス判定部406は、認証要求受信部404が受信した認証要求に含まれるIPアドレスが、情報格納部402に格納されている複数の許可IPアドレスに含まれているか否かを判定する。   The authentication request receiving unit 404 receives an authentication request that is transmitted by the femtocell base station 130 and includes an IP address assigned to the router 30. The address determination unit 406 determines whether the IP address included in the authentication request received by the authentication request reception unit 404 is included in a plurality of permitted IP addresses stored in the information storage unit 402.

基地局認証部408は、アドレス判定部406によって、認証要求に含まれるIPアドレスが、複数の許可IPアドレスに含まれていると判定された場合、フェムトセル基地局130による無線通信サービスの提供を許可する。基地局認証部408は、アドレス判定部406によって、認証要求に含まれるIPアドレスが、複数の許可IPアドレスに含まれていないと判定された場合、フェムトセル基地局130による無線通信サービスの提供を禁止してよい。   When the address determination unit 406 determines that the IP address included in the authentication request is included in a plurality of permitted IP addresses, the base station authentication unit 408 provides the radio communication service by the femtocell base station 130. To give permission. When the address determination unit 406 determines that the IP address included in the authentication request is not included in the plurality of permitted IP addresses, the base station authentication unit 408 provides the radio communication service by the femtocell base station 130. It may be prohibited.

通知データ送信部410は、基地局認証部408は、アドレス判定部406によって、認証要求に含まれるIPアドレスが、複数の許可IPアドレスに含まれていないと判定された場合、予め定められた宛先に通知データを送信する。   The notification data transmission unit 410, the base station authentication unit 408, and the address determination unit 406, when it is determined that the IP address included in the authentication request is not included in the plurality of permitted IP addresses, a predetermined destination Send notification data to.

図6は、フェムトセル基地局100として機能するコンピュータ900の一例を概略的に示す。コンピュータ900は、無線通信端末40との間で電波を送受信するアンテナ902と、無線信号の周波数変換及び変復調処理等を行う無線信号処理部904と、無線通信端末40の通信プロトコルとネットワーク20の通信プロトコルとの間でプロトコル変換を行うプロトコル変換部906と、コンピュータ900の動作を制御するプロセッサ、メインメモリ、及びフラッシュメモリ等を有する制御部908と、ルータ30に接続する通信インタフェース910とを備える。   FIG. 6 schematically illustrates an example of a computer 900 that functions as the femtocell base station 100. The computer 900 includes an antenna 902 that transmits and receives radio waves to and from the wireless communication terminal 40, a wireless signal processing unit 904 that performs frequency conversion and modulation / demodulation processing of the wireless signal, a communication protocol of the wireless communication terminal 40, and communication of the network 20 A protocol conversion unit 906 that performs protocol conversion with the protocol, a control unit 908 that includes a processor that controls the operation of the computer 900, a main memory, a flash memory, and the like, and a communication interface 910 that is connected to the router 30 are provided.

コンピュータ900にインストールされ、コンピュータ900をフェムトセル基地局100として機能させるプログラムは、制御部908のプロセッサ等に働きかけて、コンピュータ900を、フェムトセル基地局100の各部としてそれぞれ機能させてよい。これらのプログラムに記述された情報処理は、コンピュータ900に読込まれることにより、ソフトウエアと上述した各種のハードウエア資源とが協働した具体的手段である接続確立部102、無線通信部104、通信中継部106、変更検知部110及び通知データ送信部120として機能する。そして、これらの具体的手段によって、本実施形態におけるコンピュータ900の使用目的に応じた情報の演算又は加工を実現することにより、使用目的に応じた特有のフェムトセル基地局100が構築される。   A program that is installed in the computer 900 and causes the computer 900 to function as the femtocell base station 100 may work on the processor or the like of the control unit 908 to cause the computer 900 to function as each unit of the femtocell base station 100. The information processing described in these programs is read by the computer 900, whereby the connection establishing unit 102, the wireless communication unit 104, which are specific means in which the software and the various hardware resources described above cooperate. It functions as the communication relay unit 106, the change detection unit 110, and the notification data transmission unit 120. And the specific femtocell base station 100 according to the use purpose is constructed | assembled by implement | achieving the calculation or processing of the information according to the use purpose of the computer 900 in this embodiment by these specific means.

以上の説明において、認証サーバ300又は認証サーバ400の各部は、ハードウエアにより実現されてもよく、ソフトウエアにより実現されてもよい。また、ハードウエアとソフトウエアとの組み合わせにより実現されてもよい。また、プログラムが実行されることにより、コンピュータが、認証サーバ300又は認証サーバ400として機能してもよい。プログラムは、コンピュータ読み取り可能な媒体又はネットワークに接続された記憶装置から、認証サーバ300又は認証サーバ400の少なくとも一部を構成するコンピュータにインストールされてよい。   In the above description, each unit of the authentication server 300 or the authentication server 400 may be realized by hardware or may be realized by software. Further, it may be realized by a combination of hardware and software. Further, the computer may function as the authentication server 300 or the authentication server 400 by executing the program. The program may be installed in a computer constituting at least a part of the authentication server 300 or the authentication server 400 from a computer-readable medium or a storage device connected to a network.

コンピュータにインストールされ、コンピュータを本実施形態に係る認証サーバ300又は認証サーバ400として機能させるプログラムは、CPU等に働きかけて、コンピュータを、認証サーバ300又は認証サーバ400の各部としてそれぞれ機能させる。これらのプログラムに記述された情報処理は、コンピュータに読込まれることにより、ソフトウエアと認証サーバ300又は認証サーバ400のハードウエア資源とが協働した具体的手段として機能する。   A program that is installed in a computer and causes the computer to function as the authentication server 300 or the authentication server 400 according to the present embodiment causes the CPU or the like to function as the respective units of the authentication server 300 or the authentication server 400. Information processing described in these programs functions as a specific means in which software and hardware resources of the authentication server 300 or the authentication server 400 cooperate with each other by being read by a computer.

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。   As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.

特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階などの各処理の実行順序は、特段「より前に」、「先立って」などと明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」などを用いて説明したとしても、この順で実施することが必須であることを意味するものではない。   The order of execution of each process such as operations, procedures, steps, and stages in the apparatus, system, program, and method shown in the claims, the description, and the drawings is particularly “before” or “prior to”. It should be noted that it can be realized in any order unless the output of the previous process is used in the subsequent process. Regarding the operation flow in the claims, the description, and the drawings, even if it is described using “first,” “next,” etc. for convenience, it means that it is essential to carry out in this order. It is not a thing.

10 通信システム、20 ネットワーク、30 ルータ、40 無線通信端末、50 アドレス確認サービス、100 フェムトセル基地局、102 接続確立部、104 無線通信部、106 通信中継部、110 変更検知部、112 アドレス格納部、114 アドレス確認部、116 情報変更部、118 アドレス比較部、120 通知データ送信部、130 フェムトセル基地局、200 コアネットワーク、210 セキュリティGW、220 フェムトGW、230 管理サーバ、240 管理者、300 認証サーバ、302 情報格納部、304 認証要求受信部、306 基地局認証部、308 通知データ受信部、310 アドレス判定部、312 通知データ送信部、400 認証サーバ、402 情報格納部、404 認証要求受信部、406 アドレス判定部、408 基地局認証部、410 通知データ送信部、900 コンピュータ、902 アンテナ、904 無線信号処理部、906 プロトコル変換部、908 制御部、910 通信インタフェース DESCRIPTION OF SYMBOLS 10 Communication system 20 Network 30 Router 40 Wireless communication terminal 50 Address confirmation service 100 Femtocell base station 102 Connection establishment part 104 Wireless communication part 106 Communication relay part 110 Change detection part 112 Address storage part , 114 Address confirmation unit, 116 Information change unit, 118 Address comparison unit, 120 Notification data transmission unit, 130 Femtocell base station, 200 Core network, 210 Security GW, 220 Femto GW, 230 Management server, 240 Administrator, 300 Authentication Server 302 Information storage unit 304 Authentication request reception unit 306 Base station authentication unit 308 Notification data reception unit 310 Address determination unit 312 Notification data transmission unit 400 Authentication server 402 Information storage unit 404 Authentication request reception Department, 406 address determining unit, 408 base station authentication unit 410 notifies the data transmission unit, 900 computer, 902 antenna, 904 a radio signal processing unit, 906 the protocol conversion unit, 908 control unit, 910 communication interface

Claims (10)

無線基地局であって、
ルータを介してコアネットワークと通信接続を確立する接続確立部と、
無線通信端末と無線通信する無線通信部と、
前記無線通信端末と前記コアネットワークとの間の通信を中継する通信中継部と、
前記ルータに割り当てられたIPアドレスが変更されたことを検知する変更検知部と、
前記IPアドレスが変更されたことが検知された場合に、予め定められた宛先に通知データを送信する第1通知データ送信部と
を備え
前記第1通知データ送信部は、変更後のIPアドレス及び前記無線基地局を識別する識別情報を含む前記通知データを、前記無線基地局を管理する管理者のメールアドレス宛てに送信する、無線基地局。 A wireless base station,
A connection establishment unit for establishing a communication connection with the core network via the router;
A wireless communication unit that wirelessly communicates with a wireless communication terminal;
A communication relay unit that relays communication between the wireless communication terminal and the core network;
A change detector that detects that the IP address assigned to the router has been changed;
A first notification data transmission unit that transmits notification data to a predetermined destination when it is detected that the IP address has been changed , and
The first notification data transmission unit transmits the notification data including the changed IP address and identification information for identifying the radio base station to an e-mail address of an administrator who manages the radio base station. Bureau. 無線基地局であって、A wireless base station,
ルータを介してコアネットワークと通信接続を確立する接続確立部と、A connection establishment unit for establishing a communication connection with the core network via the router;
無線通信端末と無線通信する無線通信部と、A wireless communication unit that wirelessly communicates with a wireless communication terminal;
前記無線通信端末と前記コアネットワークとの間の通信を中継する通信中継部と、A communication relay unit that relays communication between the wireless communication terminal and the core network;
前記ルータに割り当てられたIPアドレスが変更されたことを検知する変更検知部と、A change detector that detects that the IP address assigned to the router has been changed;
前記IPアドレスが変更されたことが検知された場合に、予め定められた宛先に通知データを送信する第1通知データ送信部とA first notification data transmission unit for transmitting notification data to a predetermined destination when it is detected that the IP address has been changed;
を備え、With
前記IPアドレスが変更されたことが検知された場合に、前記無線基地局は、前記無線通信端末への無線通信サービスの提供を停止せず、前記第1通知データ送信部は、前記予め定められた宛先に前記通知データを送信する、When it is detected that the IP address has been changed, the radio base station does not stop providing a radio communication service to the radio communication terminal, and the first notification data transmission unit is determined in advance. Sending the notification data to the destination
無線基地局。Radio base station. 前記変更検知部は、
前記ルータに割り当てられたIPアドレスを格納する第1アドレス格納部と、
前記ルータに割り当てられているIPアドレスを確認するアドレス確認部と、
前記アドレス確認部によって確認されたIPアドレスと、前記第1アドレス格納部に格納されているIPアドレスとを比較するアドレス比較部と
を有する、請求項1又は2に記載の無線基地局。 The change detection unit
A first address storage unit for storing an IP address assigned to the router;
An address confirmation unit for confirming an IP address assigned to the router;
The radio base station according the confirmed IP address, and an address comparing unit for comparing the IP address stored in the first address storage unit, to claim 1 or 2 by the address check unit. 前記アドレス確認部は、前記ルータを介して、IPアドレス確認サービスにアクセスすることによって、前記ルータに割り当てられているIPアドレスを確認する、請求項に記載の無線基地局。 The radio base station according to claim 3 , wherein the address confirmation unit confirms an IP address assigned to the router by accessing an IP address confirmation service via the router. 前記アドレス確認部は、前記ルータに割り当てられているIPアドレスを要求するアドレス要求情報を前記ルータに送信し、前記アドレス要求情報に対する応答として、前記ルータに割り当てられているIPアドレスを前記ルータから受信する、請求項又はに記載の無線基地局。 The address confirmation unit transmits address request information for requesting an IP address assigned to the router to the router, and receives an IP address assigned to the router as a response to the address request information from the router. The radio base station according to claim 3 or 4 . 前記アドレス確認部は、前記ルータに割り当てられているIPアドレスを確認するタイミングを示すタイミング情報に従って、前記ルータに割り当てられているIPアドレスを確認し、
前記変更検知部は、前記タイミング情報を変更する情報変更部をさらに有する、請求項からのいずれか一項に記載の無線基地局。 The address confirmation unit confirms an IP address assigned to the router according to timing information indicating a timing for confirming an IP address assigned to the router,
The radio base station according to any one of claims 3 to 5 , wherein the change detection unit further includes an information change unit that changes the timing information. コンピュータを、請求項1から6のいずれか一項に記載の無線基地局として機能させるためのプログラム。   The program for functioning a computer as a wireless base station as described in any one of Claim 1 to 6. 請求項1からのいずれか一項に記載の無線基地局と、
前記コアネットワーク内に配置され、前記無線基地局を認証する認証サーバと
を備える通信システムであって、
前記第1通知データ送信部は、前記IPアドレスが変更されたことが検知された場合に、変更後のIPアドレスを含む前記通知データを前記認証サーバに送信し、
前記認証サーバは、
前記無線通信端末に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納する第2アドレス格納部と、
前記第1通知データ送信部によって送信された前記通知データを受信する通知データ受信部と、
前記通知データに含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれているか否かを判定するアドレス判定部と、
前記通知データに含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていないと判定された場合、予め定められた宛先に通知データを送信する第2通知データ送信部と
を有する、通信システム。 The radio base station according to any one of claims 1 to 6 ,
An authentication server disposed in the core network and authenticating the radio base station,
The first notification data transmission unit transmits the notification data including the changed IP address to the authentication server when it is detected that the IP address has been changed,
The authentication server is
A second address storage unit that stores a plurality of permitted IP addresses that permit the provision of a wireless communication service to the wireless communication terminal;
A notification data receiving unit for receiving the notification data transmitted by the first notification data transmitting unit;
An address determination unit that determines whether or not the IP address included in the notification data is included in the plurality of permitted IP addresses;
A second notification data transmitter configured to transmit notification data to a predetermined destination when it is determined that the IP addresses included in the notification data are not included in the plurality of permitted IP addresses. . 無線通信端末に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納するアドレス格納部と、
前記無線通信端末と無線通信し、ルータを介して前記無線通信端末とコアネットワークとの通信を中継する無線基地局によって送信され、前記ルータに割り当てられたIPアドレスを含む認証要求を受信する認証要求受信部と、
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれているか否かを判定するアドレス判定部と、
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていると判定された場合、前記無線基地局による前記無線通信サービスの提供を許可する基地局認証部と、
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていないと判定された場合に、予め定められた宛先に通知データを送信する通知データ送信部と
を備え
前記通知データ送信部は、変更後のIPアドレス及び前記無線基地局を識別する識別情報を含む前記通知データを、前記無線基地局を管理する管理者のメールアドレス宛に送信する、
認証装置。 An address storage unit that stores a plurality of permitted IP addresses that permit the provision of a wireless communication service to the wireless communication terminal;
An authentication request for wirelessly communicating with the wireless communication terminal and receiving an authentication request including an IP address assigned to the router, transmitted by a wireless base station that relays communication between the wireless communication terminal and a core network via a router A receiver,
An address determination unit for determining whether or not the IP address included in the authentication request is included in the plurality of permitted IP addresses;
When it is determined that the IP addresses included in the authentication request are included in the plurality of permitted IP addresses, a base station authentication unit that permits the wireless base station to provide the wireless communication service;
A notification data transmission unit that transmits notification data to a predetermined destination when it is determined that the IP addresses included in the authentication request are not included in the plurality of permitted IP addresses ;
The notification data transmission unit transmits the notification data including the changed IP address and identification information for identifying the radio base station to an email address of an administrator who manages the radio base station.
Authentication device. 無線通信端末に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納するアドレス格納部と、An address storage unit that stores a plurality of permitted IP addresses that permit the provision of a wireless communication service to the wireless communication terminal;
前記無線通信端末と無線通信し、ルータを介して前記無線通信端末とコアネットワークとの通信を中継する無線基地局によって送信され、前記ルータに割り当てられたIPアドレスを含む認証要求を受信する認証要求受信部と、An authentication request for wirelessly communicating with the wireless communication terminal and receiving an authentication request including an IP address assigned to the router, transmitted by a wireless base station that relays communication between the wireless communication terminal and a core network via a router A receiver,
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれているか否かを判定するアドレス判定部と、An address determination unit for determining whether or not the IP address included in the authentication request is included in the plurality of permitted IP addresses;
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていると判定された場合、前記無線基地局による前記無線通信サービスの提供を許可する基地局認証部と、When it is determined that the IP addresses included in the authentication request are included in the plurality of permitted IP addresses, a base station authentication unit that permits the wireless base station to provide the wireless communication service;
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていないと判定された場合に、予め定められた宛先に通知データを送信する通知データ送信部とA notification data transmission unit configured to transmit notification data to a predetermined destination when it is determined that the IP address included in the authentication request is not included in the plurality of permitted IP addresses;
を備え、With
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていないと判定された場合に、前記基地局認証部は、前記無線基地局による前記無線通信サービスの提供を禁止せず、前記通知データ送信部は、前記予め定められた宛先に前記通知データを送信する、When it is determined that the IP address included in the authentication request is not included in the plurality of permitted IP addresses, the base station authentication unit does not prohibit the provision of the wireless communication service by the wireless base station. The notification data transmission unit transmits the notification data to the predetermined destination;
認証装置。Authentication device.
JP2016133948A 2016-07-06 2016-07-06 Wireless base station, program, communication system, and authentication device Active JP6436933B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016133948A JP6436933B2 (en) 2016-07-06 2016-07-06 Wireless base station, program, communication system, and authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016133948A JP6436933B2 (en) 2016-07-06 2016-07-06 Wireless base station, program, communication system, and authentication device

Publications (2)

Publication Number Publication Date
JP2018007131A JP2018007131A (en) 2018-01-11
JP6436933B2 true JP6436933B2 (en) 2018-12-12

Family

ID=60949998

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016133948A Active JP6436933B2 (en) 2016-07-06 2016-07-06 Wireless base station, program, communication system, and authentication device

Country Status (1)

Country Link
JP (1) JP6436933B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7188046B2 (en) * 2018-12-14 2022-12-13 富士フイルムビジネスイノベーション株式会社 Communication system, communication device, communication system program and communication program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2360986A4 (en) * 2008-11-21 2015-10-21 Nec Corp Authentication system, small-sized base station and authentication method
JP5569435B2 (en) * 2011-03-03 2014-08-13 富士通株式会社 Management apparatus and management method, communication station, and communication system
JP5174215B2 (en) * 2011-06-07 2013-04-03 株式会社エヌ・ティ・ティ・ドコモ Base station and wave stopping method in mobile communication system

Also Published As

Publication number Publication date
JP2018007131A (en) 2018-01-11

Similar Documents

Publication Publication Date Title
WO2019017840A1 (en) Network verification method, and relevant device and system
WO2015131831A1 (en) Communication method and device
JP5093247B2 (en) Wireless access system, wireless access method, and access point device
US20120076072A1 (en) System and method for maintaining privacy in a wireless network
US20110296501A1 (en) Connecting Devices to an Existing Secure Wireless Network
KR20160114620A (en) Methods, devices and systems for dynamic network access administration
AU2014410591B2 (en) Connection establishment method, device, and system
WO2016107124A1 (en) Traffic sharing method and device, and terminal
EP2838250B1 (en) Method, device and system for allocating phone number
US20170272121A1 (en) System and method for relaying data over a communication network
CN111182546A (en) Method, equipment and system for accessing wireless network
US20150229627A1 (en) Communication apparatus, communication system, method of controlling communication apparatus, and storage medium
JP6436933B2 (en) Wireless base station, program, communication system, and authentication device
KR100819942B1 (en) Method for access control in wire and wireless network
US20110207435A1 (en) Mobile communication method and operation apparatus
JP2010219754A (en) Radio communication system, terminal, access point, and access right imparting method
Nguyen et al. An SDN‐based connectivity control system for Wi‐Fi devices
US8750208B1 (en) Processing an access request in a wireless communication system
JP6098283B2 (en) COMMUNICATION SPEED LIMITATION PROGRAM, COMMUNICATION SPEED LIMITATION DEVICE, AND COMMUNICATION SPEED LIMITATION METHOD
WO2014009391A1 (en) A method and a system for transferring access point passwords
CN112534880B (en) Computer-implemented method and network access server for connecting a network component to a network, in particular a mobile radio network, using an extended network access identifier
JP6609660B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
US11431713B2 (en) Methods, apparatus, and system for controlling access to a local network
US20160337860A1 (en) Communication system, base station, and terminal
US20180007542A1 (en) Obtaining of access rights to a network, implemented by a communicating object

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180508

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180706

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181016

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181113

R150 Certificate of patent or registration of utility model

Ref document number: 6436933

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250