JP6436933B2 - Wireless base station, program, communication system, and authentication device - Google Patents
Wireless base station, program, communication system, and authentication device Download PDFInfo
- Publication number
- JP6436933B2 JP6436933B2 JP2016133948A JP2016133948A JP6436933B2 JP 6436933 B2 JP6436933 B2 JP 6436933B2 JP 2016133948 A JP2016133948 A JP 2016133948A JP 2016133948 A JP2016133948 A JP 2016133948A JP 6436933 B2 JP6436933 B2 JP 6436933B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- base station
- unit
- notification data
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、無線基地局、プログラム、通信システム及び認証装置に関する。 The present invention relates to a radio base station, a program, a communication system, and an authentication device.
フェムトセル基地局をブロードバンド回線に接続した際に取得したIPアドレスとフェムトセル基地局の識別番号を一対一で対応させた上で、そのフェムトセル基地局を家庭内で設置する方法が知られていた(例えば、特許文献1参照)。
[先行技術文献]
[特許文献]
[特許文献1]特開2012−054632号公報
A method is known in which a femtocell base station is installed in a home after a one-to-one correspondence between an IP address acquired when the femtocell base station is connected to a broadband line and an identification number of the femtocell base station. (For example, see Patent Document 1).
[Prior art documents]
[Patent Literature]
[Patent Document 1] Japanese Patent Application Laid-Open No. 2012-054632
フェムトセル基地局が接続されているルータに対してISP(Internet Service Provider)によるIPアドレスの設定変更が行われたり、動的IPアドレスが採用されていたりする場合であっても、フェムトセル基地局が支障なく無線通信サービスを提供できる環境が望ましい。 Even when the IP address setting is changed by ISP (Internet Service Provider) or a dynamic IP address is adopted for the router to which the femtocell base station is connected, the femtocell base station Is desirable to provide a wireless communication service without any problems.
本発明の第1の態様によれば、無線基地局が提供される。無線基地局は、ルータを介してコアネットワークと通信接続を確立する接続確立部を備えてよい。無線基地局は、無線通信端末と無線通信する無線通信部を備えてよい。無線基地局は、無線通信端末とコアネットワークとの間の通信を中継する通信中継部を備えてよい。無線基地局は、ルータに割り当てられたIPアドレスが変更されたことを検知する変更検知部を備えてよい。無線基地局は、IPアドレスが変更されたことが検知された場合に、予め定められた宛先に通知データを送信する第1通知データ送信部を備えてよい。 According to a first aspect of the present invention, a radio base station is provided. The radio base station may include a connection establishment unit that establishes a communication connection with the core network via a router. The radio base station may include a radio communication unit that performs radio communication with a radio communication terminal. The wireless base station may include a communication relay unit that relays communication between the wireless communication terminal and the core network. The radio base station may include a change detection unit that detects that the IP address assigned to the router has been changed. The wireless base station may include a first notification data transmission unit that transmits notification data to a predetermined destination when it is detected that the IP address has been changed.
上記変更検知部は、上記ルータに割り当てられたIPアドレスを格納する第1アドレス格納部と、上記ルータに割り当てられているIPアドレスを確認するアドレス確認部と、上記アドレス確認部によって確認されたIPアドレスと、上記第1アドレス格納部に格納されているIPアドレスとを比較するアドレス比較部とを有してよい。上記アドレス確認部は、上記ルータを介して、IPアドレス確認サービスにアクセスすることによって、上記ルータに割り当てられているIPアドレスを確認してよい。上記アドレス確認部は、上記ルータに割り当てられているIPアドレスを要求するアドレス要求情報を上記ルータに送信し、上記アドレス要求情報に対する応答として、上記ルータに割り当てられているIPアドレスを上記ルータから受信してよい。上記アドレス確認部は、上記ルータに割り当てられているIPアドレスを確認するタイミングを示すタイミング情報に従って、上記ルータに割り当てられているIPアドレスを確認してよく、上記変更検知部は、上記タイミング情報を変更する情報変更部をさらに有してよい。上記第1通知データ送信部は、変更後のIPアドレス及び上記無線基地局を識別する識別情報を含む上記通知データを、上記予め定められた宛先に送信してよい。 The change detection unit includes a first address storage unit that stores an IP address assigned to the router, an address confirmation unit that confirms an IP address assigned to the router, and an IP confirmed by the address confirmation unit. You may have an address comparison part which compares an address and the IP address stored in the said 1st address storage part. The address confirmation unit may confirm an IP address assigned to the router by accessing an IP address confirmation service via the router. The address confirmation unit transmits address request information requesting an IP address assigned to the router to the router, and receives an IP address assigned to the router from the router as a response to the address request information. You can do it. The address confirmation unit may confirm an IP address assigned to the router according to timing information indicating a timing for confirming an IP address assigned to the router, and the change detection unit obtains the timing information. You may further have the information change part to change. The first notification data transmission unit may transmit the notification data including the changed IP address and the identification information for identifying the radio base station to the predetermined destination.
本発明の第2の態様によれば、コンピュータを、上記無線基地局として機能させるためのプログラムが提供される。 According to the 2nd aspect of this invention, the program for functioning a computer as said radio | wireless base station is provided.
本発明の第3の態様によれば、上記無線基地局と、上記コアネットワーク内に配置され、上記無線基地局を認証する認証サーバとを備える通信システムであって、上記第1通知データ送信部は、上記IPアドレスが変更されたことが検知された場合に、変更後のIPアドレスを含む上記通知データを上記認証サーバに送信し、上記認証サーバは、上記無線通信端末に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納する第2アドレス格納部と、上記第1通知データ送信部によって送信された上記通知データを受信する通知データ受信部と、上記通知データに含まれる上記IPアドレスが上記複数の許可IPアドレスに含まれているか否かを判定するアドレス判定部と、上記通知データに含まれる上記IPアドレスが上記複数の許可IPアドレスに含まれていないと判定された場合、予め定められた宛先に通知データを送信する第2通知データ送信部とを有する、通信システムが提供される。 According to a third aspect of the present invention, there is provided a communication system comprising the radio base station and an authentication server that is arranged in the core network and authenticates the radio base station, wherein the first notification data transmission unit When it is detected that the IP address has been changed, the notification data including the changed IP address is transmitted to the authentication server, and the authentication server provides a wireless communication service to the wireless communication terminal. A second address storage unit that stores a plurality of permitted IP addresses that permit access, a notification data receiving unit that receives the notification data transmitted by the first notification data transmission unit, and the IP address included in the notification data An address determination unit that determines whether or not the IP address is included in the plurality of permitted IP addresses, and the IP address included in the notification data is If it is determined not to be included in a plurality of authorization IP address, and a second notification data transmitter for transmitting notification data to a predetermined destination, the communication system is provided.
本発明の第4の態様によれば、認証装置が提供される。認証装置は、無線通信端末に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納するアドレス格納部を備えてよい。認証装置は、無線通信端末と無線通信し、ルータを介して無線通信端末とコアネットワークとの通信を中継する無線基地局によって送信され、ルータに割り当てられたIPアドレスを含む認証要求を受信する認証要求受信部を備えてよい。認証装置は、認証要求に含まれるIPアドレスが複数の許可IPアドレスに含まれているか否かを判定するアドレス判定部を備えてよい。認証装置は、認証要求に含まれるIPアドレスが複数の許可IPアドレスに含まれていると判定された場合、無線基地局による無線通信サービスの提供を許可する基地局認証部を備えてよい。認証装置は、認証要求に含まれるIPアドレスが複数の許可IPアドレスに含まれていないと判定された場合に、予め定められた宛先に通知データを送信する通知データ送信部を備えてよい。 According to a fourth aspect of the present invention, an authentication device is provided. The authentication apparatus may include an address storage unit that stores a plurality of permitted IP addresses that permit the provision of a wireless communication service to the wireless communication terminal. An authentication device is an authentication that wirelessly communicates with a wireless communication terminal and receives an authentication request that is transmitted by a wireless base station that relays communication between the wireless communication terminal and a core network via a router and includes an IP address assigned to the router. A request receiving unit may be provided. The authentication apparatus may include an address determination unit that determines whether an IP address included in the authentication request is included in a plurality of permitted IP addresses. The authentication device may include a base station authentication unit that permits the wireless base station to provide a wireless communication service when it is determined that the IP addresses included in the authentication request are included in the plurality of permitted IP addresses. The authentication device may include a notification data transmission unit that transmits notification data to a predetermined destination when it is determined that the IP addresses included in the authentication request are not included in the plurality of permitted IP addresses.
上記基地局認証部は、上記認証要求に含まれる上記IPアドレスが上記複数の許可IPアドレスに含まれていないと判定された場合、上記無線基地局による上記無線通信サービスの提供を禁止してよい。 The base station authentication unit may prohibit the wireless base station from providing the wireless communication service when it is determined that the IP address included in the authentication request is not included in the plurality of permitted IP addresses. .
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。 It should be noted that the above summary of the invention does not enumerate all the necessary features of the present invention. In addition, a sub-combination of these feature groups can also be an invention.
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。 Hereinafter, the present invention will be described through embodiments of the invention, but the following embodiments do not limit the invention according to the claims. In addition, not all the combinations of features described in the embodiments are essential for the solving means of the invention.
図1は、通信システム10の一例を概略的に示す。通信システム10は、フェムトセル基地局100を含む。通信システム10は、コアネットワーク200内に配置された認証サーバ300を含む。認証サーバ300は、例えば、Radius(Remote Authentication Dial In User Service)認証を実行するRadiusサーバであってよい。
FIG. 1 schematically illustrates an example of a
通信システム10は、コアネットワーク200内に配置されたセキュリティGW210及びフェムトGW220をさらに含んでよい。フェムトGW220は、フェムトセル基地局100とモバイル通信ネットワークとを仲介する装置であり、例えば、LTE(Long Term Evolution)通信規格におけるHeNB−GW(Home eNodeB Gateway)、3G(3rd Generation)通信規格におけるHNB−GW(Home NodeB Gateway)である。
The
フェムトセル基地局100は、ネットワーク20に接続されたルータ30を介して、コアネットワーク200と通信する。フェムトセル基地局100は、無線通信端末40と無線通信し、無線通信端末40とコアネットワーク200との間の通信を中継する。
The femtocell
ネットワーク20は、例えばインターネットであってよい。ルータ30は、例えば、光ファイバ及びADSL(Asymmetric Digital Subscriber Line)等を介してネットワーク20に接続される、いわゆるブロードバンドルータであってよい。無線通信端末40は、例えばスマートフォン等の携帯電話であってよい。
The
フェムトセル基地局100は、例えば、セキュリティGW210との間にIPSec(Security Architecture for Internet Protocol)トンネルを確立することにより、コアネットワーク200との通信接続を確立する。そして、フェムトセル基地局100は、認証サーバ300に対して認証要求を送信する。
The femtocell
認証要求は、ルータ30を介して認証サーバ300に送信される。認証要求には、フェムトセル基地局100を識別する識別情報が含まれる。識別情報は、フェムトセル基地局100を識別することができればどのような情報であってもよい。例えば、識別情報は、フェムトセル基地局100に付されているシリアルナンバーであってよい。認証要求には、送信元のIPアドレスとして、ルータ30に割り当てられているIPアドレスが含まれる。認証サーバ300は、フェムトセル基地局100による、無線通信端末40に対する無線通信サービスの提供を許可するか否かを判定する。
The authentication request is transmitted to the
フェムトセル基地局は、一般的なブロードバンドルータ等と同様の大きさを有しており、可搬性を有する。しかし、フェムトセル基地局を移動させることは、電波法及びガイドライン等によって原則として禁止されている。また、緊急通報の発呼元の位置を特定可能とする観点からも、フェムトセル基地局は無断で移動されないことが望ましい。 The femtocell base station has the same size as a general broadband router and the like, and has portability. However, moving a femtocell base station is prohibited in principle by the Radio Law and guidelines. Moreover, it is desirable that the femtocell base station is not moved without permission from the viewpoint of enabling the location of the caller of the emergency call to be specified.
例えば、初期契約時にフェムトセル基地局が接続されるルータのIPアドレスを登録しておき、当該フェムトセル基地局が、登録されたIPアドレス以外のIPアドレスを送信元として認証要求を送信した場合に、無線通信サービスの提供を禁止することによって、フェムトセル基地局を任意の場所に移動して使用することを防止する対策がとられる場合がある。しかしその場合、ルータにIPアドレスを割り当てたISPによるIPアドレスの設定変更が行われたり、動的IPアドレスが採用されていたりした場合に、フェムトセル基地局を移動していないにもかかわらず、無線通信サービスの提供が禁止されてしまう事態が発生するおそれがある。 For example, when the IP address of the router to which the femtocell base station is connected is registered at the initial contract, and the femtocell base station transmits an authentication request using an IP address other than the registered IP address as a transmission source. By prohibiting the provision of wireless communication services, measures may be taken to prevent the femtocell base station from being moved to an arbitrary location and used. However, in that case, when the setting of the IP address is changed by the ISP that assigns the IP address to the router or the dynamic IP address is adopted, the femtocell base station is not moved, There may be a situation where provision of wireless communication services is prohibited.
そこで、本実施形態に係る通信システム10では、フェムトセル基地局からの認証要求に含まれる送信元IPアドレスが変更されていても無線通信サービスの提供を許可し、その一方で、IPアドレスが変更されたことを予め定められた宛先に通知する構成を採用する。予め定められた宛先は、例えば、フェムトセル基地局100を管理する管理サーバ230であってよい。また、予め定められた宛先は、フェムトセル基地局100を管理する管理者240のメールアドレス等であってもよい。これにより、ISPによるIPアドレスの設定変更があった場合や、動的IPアドレスが採用されている場合等であっても、フェムトセル基地局による無線通信サービスの提供が不適切に禁止されてしまうことを防止しつつ、フェムトセル基地局が不適切に移動されたことを発見する契機とすることができる。
Therefore, in the
予め定められた宛先への通知は、例えば、フェムトセル基地局100によって行われる。フェムトセル基地局100は、例えば、契約時に初期設定されたIPアドレスを格納しておく。そして、フェムトセル基地局100は、定期的にルータ30に割り当てられているIPアドレスを確認する。
The notification to the predetermined destination is performed by the
フェムトセル基地局100は、例えば、ネットワーク20上のアドレス確認サービス50にアクセスすることによって、ルータ30に割り当てられているIPアドレスを確認してよい。また、フェムトセル基地局100は、例えば、ルータ30に割り当てられているIPアドレスを要求するアドレス要求情報をルータ30に送信し、当該アドレス要求情報に対する応答として、ルータ30に割り当てられているIPアドレスをルータ30から受信してよい。
The
フェムトセル基地局100は、確認したIPアドレスと、格納しているIPアドレスとを比較して、異なっている場合に、IPアドレスが変更されたことを検知する。そして、フェムトセル基地局100は、予め定められた宛先に、フェムトセル基地局100の識別情報と、変更後のIPアドレスとを含む通知データを送信する。
The
上述した処理により、例えば、ISPによるIPアドレスの設定変更又は動的IPアドレスによるIPアドレスの変更があった場合、契約者がISPを変更することによってルータ30が変更された場合、フェムトセル基地局100が不当に移動された場合に、フェムトセル基地局100による無線通信サービスの提供は継続させつつ、フェムトセル基地局100の状況が変化したことを管理者240等に知得させることができる。管理者240は、通知データを受信した場合に、フェムトセル基地局100の契約者に連絡をとることによって、ISPによる設定変更及び動的IPアドレスによる割当変更等の不当でない理由でフェムトセル基地局100の状況が変化したのか、フェムトセル基地局100が不当に移動されたのかを確認することができる。
By the above-described processing, for example, when there is a change in the IP address setting by the ISP or an IP address change by the dynamic IP address, when the
予め定められた宛先への通知は、認証サーバ300によって行われてもよい。例えば、認証サーバ300は、無線通信端末40に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納しておく。許可IPアドレスは、例えば、フェムトセル基地局100による無線通信サービスを提供する通信事業者によって使用が許可されているISPがルータ30に対して割り当てる可能性のあるIPアドレスである。当該通信事業者は、当該ISPから、ルータ30に対して割り当てる可能性のあるIPアドレスを知得して、認証サーバ300に登録してよい。
The notification to the predetermined destination may be performed by the
認証サーバ300は、フェムトセル基地局100によって、ルータ30に割り当てられたIPアドレスが変更されたことが検知された場合に、フェムトセル基地局100から、フェムトセル基地局100の識別情報及び変更後のIPアドレスを受信する。そして、認証サーバ300は、受信したIPアドレスが許可IPアドレスに含まれていない場合、予め定められた宛先に通知データを送信する。
When it is detected by the
ここで、変更後のIPアドレスが許可IPアドレスに含まれていないことから、フェムトセル基地局100による無線通信サービスの提供を停止させる運用も考えられるが、例えば、認証サーバ300が格納する許可IPアドレスが最新の状態に更新されていないような場合に、不当に無線通信サービスの提供を停止させてしまうことになりかねない。これに対して、本実施形態に係る通信システム10では、まず、管理者等への通知データの送信を行うことによって、IPアドレスの変更が正当なものか不当なものかを判断した上で、必要に応じて無線通信サービスの提供を停止させることができる。
Here, since the changed IP address is not included in the permitted IP address, an operation for stopping the provision of the wireless communication service by the
図2は、フェムトセル基地局100の機能構成の一例を概略的に示す。フェムトセル基地局100は、接続確立部102、無線通信部104、通信中継部106、変更検知部110及び通知データ送信部120を有する。
FIG. 2 schematically illustrates an example of a functional configuration of the
接続確立部102は、ルータ30を介してコアネットワーク200と通信接続を確立する。接続確立部102は、コアネットワーク200との間で確立した通信接続を介して、認証要求を認証サーバ300に送信する。無線通信部104は、無線通信端末40と無線通信する。通信中継部106は、無線通信端末40とコアネットワーク200との間の通信を中継する。
The
変更検知部110は、ルータ30に割り当てられたIPアドレスが変更されたことを検知する。変更検知部110は、アドレス格納部112、アドレス確認部114、情報変更部116、及びアドレス比較部118を有する。
The change detection unit 110 detects that the IP address assigned to the
アドレス格納部112は、ルータ30に割り当てられたIPアドレスを格納する。アドレス格納部112は、第1アドレス格納部の一例であってよい。
The address storage unit 112 stores the IP address assigned to the
アドレス確認部114は、ルータ30に割り当てられているIPアドレスを確認する。アドレス確認部114は、ルータ30に割り当てられているIPアドレスを確認するタイミング情報に従って、ルータ30に割り当てられているIPアドレスを確認してよい。情報変更部116は、タイミング情報を変更する。タイミング情報は、例えば、週に1回、月に1回等の任意のタイミングを示してよい。
The address confirmation unit 114 confirms the IP address assigned to the
アドレス比較部118は、アドレス確認部114によって確認されたIPアドレスと、アドレス格納部112に格納されているIPアドレスとを比較する。変更検知部110は、アドレス確認部114によって確認されたIPアドレスと、アドレス格納部112によって格納されているIPアドレスとが異なる場合、IPアドレスが変更されたと判定する。 The address comparison unit 118 compares the IP address confirmed by the address confirmation unit 114 with the IP address stored in the address storage unit 112. If the IP address confirmed by the address confirmation unit 114 is different from the IP address stored by the address storage unit 112, the change detection unit 110 determines that the IP address has been changed.
通知データ送信部120は、変更検知部110によってIPアドレスが変更されたことが検知された場合に、予め定められた宛先に通知データを送信する。通知データ送信部120は、変更後のIPアドレスと、フェムトセル基地局100の識別情報とを含む通知データを予め定められた宛先に送信してよい。通知データ送信部120は、変更検知部110によってIPアドレスが変更されたことが検知された場合に、変更後のIPアドレスを含む通知データを認証サーバ300に送信してもよい。通知データ送信部120は、第1通知データ送信部の一例であってよい。
When the change detection unit 110 detects that the IP address has been changed, the notification
図3は、認証サーバ300の機能構成の一例を概略的に示す。認証サーバ300は、情報格納部302、認証要求受信部304、基地局認証部306、通知データ受信部308、アドレス判定部310及び通知データ送信部312を有する。
FIG. 3 schematically shows an example of the functional configuration of the
情報格納部302は、複数のフェムトセル基地局100の識別情報を格納する。情報格納部302は、無線通信端末40に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納する。情報格納部302は、第2アドレス格納部の一例であってよい。
The
認証要求受信部304は、フェムトセル基地局100によって送信された認証要求を受信する。基地局認証部306は、認証要求受信部304が受信した認証要求に応じて、認証要求に含まれる識別情報によって識別されるフェムトセル基地局100を認証する。基地局認証部306は、フェムトセル基地局100の識別情報が情報格納部302に格納されている場合、認証可と判定してよい。基地局認証部306は、フェムトセル基地局100の識別情報が情報格納部302に格納されていない場合、認証否と判定してよい。
The authentication
通知データ受信部308は、通知データ送信部120によって送信された通知データを受信する。アドレス判定部310は、通知データ受信部308が受信した通知データに含まれるIPアドレスが、情報格納部302に格納されている複数の許可IPアドレスに含まれているか否かを判定する。
The notification
通知データ送信部312は、アドレス判定部310によって、通知データに含まれるIPアドレスが複数の許可IPアドレスに含まれていないと判定された場合に、予め定められた宛先に通知データを送信する。通知データ送信部312は、第2通知データ送信部の一例であってよい。
When the
図4は、通信システム10の他の一例を概略的に示す。図4に示す通信システム10では、フェムトセル基地局130が接続されているルータ30に割り当てられているIPアドレスが、フェムトセル基地局130に対する無線通信サービスの提供を許可する複数の許可IPアドレスに含まれているか否かを認証サーバ400が判定し、含まれていない場合に、認証サーバ400が予め定められた宛先に通知データを送信する。
FIG. 4 schematically shows another example of the
フェムトセル基地局130は、フェムトセル基地局100とは異なる構成を有してよい。フェムトセル基地局130は、フェムトセル基地局100が備える構成のうち、接続確立部102、無線通信部104及び通信中継部106のみを有してよい。なお、フェムトセル基地局130は、フェムトセル基地局100と同一の構成を有してもよい。
The
図5は、認証サーバ400の機能構成の一例を概略的に示す。認証サーバ400は、情報格納部402、認証要求受信部404、アドレス判定部406、基地局認証部408、及び通知データ送信部410を備える。
FIG. 5 schematically shows an example of the functional configuration of the
情報格納部402は、複数のフェムトセル基地局100の識別情報を格納する。情報格納部402は、複数の許可IPアドレスを格納する。情報格納部402は、アドレス格納部の一例であってよい。
The
認証要求受信部404は、フェムトセル基地局130によって送信され、ルータ30に割り当てられたIPアドレスを含む認証要求を受信する。アドレス判定部406は、認証要求受信部404が受信した認証要求に含まれるIPアドレスが、情報格納部402に格納されている複数の許可IPアドレスに含まれているか否かを判定する。
The authentication
基地局認証部408は、アドレス判定部406によって、認証要求に含まれるIPアドレスが、複数の許可IPアドレスに含まれていると判定された場合、フェムトセル基地局130による無線通信サービスの提供を許可する。基地局認証部408は、アドレス判定部406によって、認証要求に含まれるIPアドレスが、複数の許可IPアドレスに含まれていないと判定された場合、フェムトセル基地局130による無線通信サービスの提供を禁止してよい。
When the
通知データ送信部410は、基地局認証部408は、アドレス判定部406によって、認証要求に含まれるIPアドレスが、複数の許可IPアドレスに含まれていないと判定された場合、予め定められた宛先に通知データを送信する。
The notification
図6は、フェムトセル基地局100として機能するコンピュータ900の一例を概略的に示す。コンピュータ900は、無線通信端末40との間で電波を送受信するアンテナ902と、無線信号の周波数変換及び変復調処理等を行う無線信号処理部904と、無線通信端末40の通信プロトコルとネットワーク20の通信プロトコルとの間でプロトコル変換を行うプロトコル変換部906と、コンピュータ900の動作を制御するプロセッサ、メインメモリ、及びフラッシュメモリ等を有する制御部908と、ルータ30に接続する通信インタフェース910とを備える。
FIG. 6 schematically illustrates an example of a
コンピュータ900にインストールされ、コンピュータ900をフェムトセル基地局100として機能させるプログラムは、制御部908のプロセッサ等に働きかけて、コンピュータ900を、フェムトセル基地局100の各部としてそれぞれ機能させてよい。これらのプログラムに記述された情報処理は、コンピュータ900に読込まれることにより、ソフトウエアと上述した各種のハードウエア資源とが協働した具体的手段である接続確立部102、無線通信部104、通信中継部106、変更検知部110及び通知データ送信部120として機能する。そして、これらの具体的手段によって、本実施形態におけるコンピュータ900の使用目的に応じた情報の演算又は加工を実現することにより、使用目的に応じた特有のフェムトセル基地局100が構築される。
A program that is installed in the
以上の説明において、認証サーバ300又は認証サーバ400の各部は、ハードウエアにより実現されてもよく、ソフトウエアにより実現されてもよい。また、ハードウエアとソフトウエアとの組み合わせにより実現されてもよい。また、プログラムが実行されることにより、コンピュータが、認証サーバ300又は認証サーバ400として機能してもよい。プログラムは、コンピュータ読み取り可能な媒体又はネットワークに接続された記憶装置から、認証サーバ300又は認証サーバ400の少なくとも一部を構成するコンピュータにインストールされてよい。
In the above description, each unit of the
コンピュータにインストールされ、コンピュータを本実施形態に係る認証サーバ300又は認証サーバ400として機能させるプログラムは、CPU等に働きかけて、コンピュータを、認証サーバ300又は認証サーバ400の各部としてそれぞれ機能させる。これらのプログラムに記述された情報処理は、コンピュータに読込まれることにより、ソフトウエアと認証サーバ300又は認証サーバ400のハードウエア資源とが協働した具体的手段として機能する。
A program that is installed in a computer and causes the computer to function as the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階などの各処理の実行順序は、特段「より前に」、「先立って」などと明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」などを用いて説明したとしても、この順で実施することが必須であることを意味するものではない。 The order of execution of each process such as operations, procedures, steps, and stages in the apparatus, system, program, and method shown in the claims, the description, and the drawings is particularly “before” or “prior to”. It should be noted that it can be realized in any order unless the output of the previous process is used in the subsequent process. Regarding the operation flow in the claims, the description, and the drawings, even if it is described using “first,” “next,” etc. for convenience, it means that it is essential to carry out in this order. It is not a thing.
10 通信システム、20 ネットワーク、30 ルータ、40 無線通信端末、50 アドレス確認サービス、100 フェムトセル基地局、102 接続確立部、104 無線通信部、106 通信中継部、110 変更検知部、112 アドレス格納部、114 アドレス確認部、116 情報変更部、118 アドレス比較部、120 通知データ送信部、130 フェムトセル基地局、200 コアネットワーク、210 セキュリティGW、220 フェムトGW、230 管理サーバ、240 管理者、300 認証サーバ、302 情報格納部、304 認証要求受信部、306 基地局認証部、308 通知データ受信部、310 アドレス判定部、312 通知データ送信部、400 認証サーバ、402 情報格納部、404 認証要求受信部、406 アドレス判定部、408 基地局認証部、410 通知データ送信部、900 コンピュータ、902 アンテナ、904 無線信号処理部、906 プロトコル変換部、908 制御部、910 通信インタフェース
DESCRIPTION OF
Claims (10)
ルータを介してコアネットワークと通信接続を確立する接続確立部と、
無線通信端末と無線通信する無線通信部と、
前記無線通信端末と前記コアネットワークとの間の通信を中継する通信中継部と、
前記ルータに割り当てられたIPアドレスが変更されたことを検知する変更検知部と、
前記IPアドレスが変更されたことが検知された場合に、予め定められた宛先に通知データを送信する第1通知データ送信部と
を備え、
前記第1通知データ送信部は、変更後のIPアドレス及び前記無線基地局を識別する識別情報を含む前記通知データを、前記無線基地局を管理する管理者のメールアドレス宛てに送信する、無線基地局。 A wireless base station,
A connection establishment unit for establishing a communication connection with the core network via the router;
A wireless communication unit that wirelessly communicates with a wireless communication terminal;
A communication relay unit that relays communication between the wireless communication terminal and the core network;
A change detector that detects that the IP address assigned to the router has been changed;
A first notification data transmission unit that transmits notification data to a predetermined destination when it is detected that the IP address has been changed , and
The first notification data transmission unit transmits the notification data including the changed IP address and identification information for identifying the radio base station to an e-mail address of an administrator who manages the radio base station. Bureau.
ルータを介してコアネットワークと通信接続を確立する接続確立部と、A connection establishment unit for establishing a communication connection with the core network via the router;
無線通信端末と無線通信する無線通信部と、A wireless communication unit that wirelessly communicates with a wireless communication terminal;
前記無線通信端末と前記コアネットワークとの間の通信を中継する通信中継部と、A communication relay unit that relays communication between the wireless communication terminal and the core network;
前記ルータに割り当てられたIPアドレスが変更されたことを検知する変更検知部と、A change detector that detects that the IP address assigned to the router has been changed;
前記IPアドレスが変更されたことが検知された場合に、予め定められた宛先に通知データを送信する第1通知データ送信部とA first notification data transmission unit for transmitting notification data to a predetermined destination when it is detected that the IP address has been changed;
を備え、With
前記IPアドレスが変更されたことが検知された場合に、前記無線基地局は、前記無線通信端末への無線通信サービスの提供を停止せず、前記第1通知データ送信部は、前記予め定められた宛先に前記通知データを送信する、When it is detected that the IP address has been changed, the radio base station does not stop providing a radio communication service to the radio communication terminal, and the first notification data transmission unit is determined in advance. Sending the notification data to the destination
無線基地局。Radio base station.
前記ルータに割り当てられたIPアドレスを格納する第1アドレス格納部と、
前記ルータに割り当てられているIPアドレスを確認するアドレス確認部と、
前記アドレス確認部によって確認されたIPアドレスと、前記第1アドレス格納部に格納されているIPアドレスとを比較するアドレス比較部と
を有する、請求項1又は2に記載の無線基地局。 The change detection unit
A first address storage unit for storing an IP address assigned to the router;
An address confirmation unit for confirming an IP address assigned to the router;
The radio base station according the confirmed IP address, and an address comparing unit for comparing the IP address stored in the first address storage unit, to claim 1 or 2 by the address check unit.
前記変更検知部は、前記タイミング情報を変更する情報変更部をさらに有する、請求項3から5のいずれか一項に記載の無線基地局。 The address confirmation unit confirms an IP address assigned to the router according to timing information indicating a timing for confirming an IP address assigned to the router,
The radio base station according to any one of claims 3 to 5 , wherein the change detection unit further includes an information change unit that changes the timing information.
前記コアネットワーク内に配置され、前記無線基地局を認証する認証サーバと
を備える通信システムであって、
前記第1通知データ送信部は、前記IPアドレスが変更されたことが検知された場合に、変更後のIPアドレスを含む前記通知データを前記認証サーバに送信し、
前記認証サーバは、
前記無線通信端末に対する無線通信サービスの提供を許可する複数の許可IPアドレスを格納する第2アドレス格納部と、
前記第1通知データ送信部によって送信された前記通知データを受信する通知データ受信部と、
前記通知データに含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれているか否かを判定するアドレス判定部と、
前記通知データに含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていないと判定された場合、予め定められた宛先に通知データを送信する第2通知データ送信部と
を有する、通信システム。 The radio base station according to any one of claims 1 to 6 ,
An authentication server disposed in the core network and authenticating the radio base station,
The first notification data transmission unit transmits the notification data including the changed IP address to the authentication server when it is detected that the IP address has been changed,
The authentication server is
A second address storage unit that stores a plurality of permitted IP addresses that permit the provision of a wireless communication service to the wireless communication terminal;
A notification data receiving unit for receiving the notification data transmitted by the first notification data transmitting unit;
An address determination unit that determines whether or not the IP address included in the notification data is included in the plurality of permitted IP addresses;
A second notification data transmitter configured to transmit notification data to a predetermined destination when it is determined that the IP addresses included in the notification data are not included in the plurality of permitted IP addresses. .
前記無線通信端末と無線通信し、ルータを介して前記無線通信端末とコアネットワークとの通信を中継する無線基地局によって送信され、前記ルータに割り当てられたIPアドレスを含む認証要求を受信する認証要求受信部と、
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれているか否かを判定するアドレス判定部と、
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていると判定された場合、前記無線基地局による前記無線通信サービスの提供を許可する基地局認証部と、
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていないと判定された場合に、予め定められた宛先に通知データを送信する通知データ送信部と
を備え、
前記通知データ送信部は、変更後のIPアドレス及び前記無線基地局を識別する識別情報を含む前記通知データを、前記無線基地局を管理する管理者のメールアドレス宛に送信する、
認証装置。 An address storage unit that stores a plurality of permitted IP addresses that permit the provision of a wireless communication service to the wireless communication terminal;
An authentication request for wirelessly communicating with the wireless communication terminal and receiving an authentication request including an IP address assigned to the router, transmitted by a wireless base station that relays communication between the wireless communication terminal and a core network via a router A receiver,
An address determination unit for determining whether or not the IP address included in the authentication request is included in the plurality of permitted IP addresses;
When it is determined that the IP addresses included in the authentication request are included in the plurality of permitted IP addresses, a base station authentication unit that permits the wireless base station to provide the wireless communication service;
A notification data transmission unit that transmits notification data to a predetermined destination when it is determined that the IP addresses included in the authentication request are not included in the plurality of permitted IP addresses ;
The notification data transmission unit transmits the notification data including the changed IP address and identification information for identifying the radio base station to an email address of an administrator who manages the radio base station.
Authentication device.
前記無線通信端末と無線通信し、ルータを介して前記無線通信端末とコアネットワークとの通信を中継する無線基地局によって送信され、前記ルータに割り当てられたIPアドレスを含む認証要求を受信する認証要求受信部と、An authentication request for wirelessly communicating with the wireless communication terminal and receiving an authentication request including an IP address assigned to the router, transmitted by a wireless base station that relays communication between the wireless communication terminal and a core network via a router A receiver,
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれているか否かを判定するアドレス判定部と、An address determination unit for determining whether or not the IP address included in the authentication request is included in the plurality of permitted IP addresses;
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていると判定された場合、前記無線基地局による前記無線通信サービスの提供を許可する基地局認証部と、When it is determined that the IP addresses included in the authentication request are included in the plurality of permitted IP addresses, a base station authentication unit that permits the wireless base station to provide the wireless communication service;
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていないと判定された場合に、予め定められた宛先に通知データを送信する通知データ送信部とA notification data transmission unit configured to transmit notification data to a predetermined destination when it is determined that the IP address included in the authentication request is not included in the plurality of permitted IP addresses;
を備え、With
前記認証要求に含まれる前記IPアドレスが前記複数の許可IPアドレスに含まれていないと判定された場合に、前記基地局認証部は、前記無線基地局による前記無線通信サービスの提供を禁止せず、前記通知データ送信部は、前記予め定められた宛先に前記通知データを送信する、When it is determined that the IP address included in the authentication request is not included in the plurality of permitted IP addresses, the base station authentication unit does not prohibit the provision of the wireless communication service by the wireless base station. The notification data transmission unit transmits the notification data to the predetermined destination;
認証装置。Authentication device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016133948A JP6436933B2 (en) | 2016-07-06 | 2016-07-06 | Wireless base station, program, communication system, and authentication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016133948A JP6436933B2 (en) | 2016-07-06 | 2016-07-06 | Wireless base station, program, communication system, and authentication device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018007131A JP2018007131A (en) | 2018-01-11 |
JP6436933B2 true JP6436933B2 (en) | 2018-12-12 |
Family
ID=60949998
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016133948A Active JP6436933B2 (en) | 2016-07-06 | 2016-07-06 | Wireless base station, program, communication system, and authentication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6436933B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7188046B2 (en) * | 2018-12-14 | 2022-12-13 | 富士フイルムビジネスイノベーション株式会社 | Communication system, communication device, communication system program and communication program |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2360986A4 (en) * | 2008-11-21 | 2015-10-21 | Nec Corp | Authentication system, small-sized base station and authentication method |
JP5569435B2 (en) * | 2011-03-03 | 2014-08-13 | 富士通株式会社 | Management apparatus and management method, communication station, and communication system |
JP5174215B2 (en) * | 2011-06-07 | 2013-04-03 | 株式会社エヌ・ティ・ティ・ドコモ | Base station and wave stopping method in mobile communication system |
-
2016
- 2016-07-06 JP JP2016133948A patent/JP6436933B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018007131A (en) | 2018-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019017840A1 (en) | Network verification method, and relevant device and system | |
WO2015131831A1 (en) | Communication method and device | |
JP5093247B2 (en) | Wireless access system, wireless access method, and access point device | |
US20120076072A1 (en) | System and method for maintaining privacy in a wireless network | |
US20110296501A1 (en) | Connecting Devices to an Existing Secure Wireless Network | |
KR20160114620A (en) | Methods, devices and systems for dynamic network access administration | |
AU2014410591B2 (en) | Connection establishment method, device, and system | |
WO2016107124A1 (en) | Traffic sharing method and device, and terminal | |
EP2838250B1 (en) | Method, device and system for allocating phone number | |
US20170272121A1 (en) | System and method for relaying data over a communication network | |
CN111182546A (en) | Method, equipment and system for accessing wireless network | |
US20150229627A1 (en) | Communication apparatus, communication system, method of controlling communication apparatus, and storage medium | |
JP6436933B2 (en) | Wireless base station, program, communication system, and authentication device | |
KR100819942B1 (en) | Method for access control in wire and wireless network | |
US20110207435A1 (en) | Mobile communication method and operation apparatus | |
JP2010219754A (en) | Radio communication system, terminal, access point, and access right imparting method | |
Nguyen et al. | An SDN‐based connectivity control system for Wi‐Fi devices | |
US8750208B1 (en) | Processing an access request in a wireless communication system | |
JP6098283B2 (en) | COMMUNICATION SPEED LIMITATION PROGRAM, COMMUNICATION SPEED LIMITATION DEVICE, AND COMMUNICATION SPEED LIMITATION METHOD | |
WO2014009391A1 (en) | A method and a system for transferring access point passwords | |
CN112534880B (en) | Computer-implemented method and network access server for connecting a network component to a network, in particular a mobile radio network, using an extended network access identifier | |
JP6609660B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM | |
US11431713B2 (en) | Methods, apparatus, and system for controlling access to a local network | |
US20160337860A1 (en) | Communication system, base station, and terminal | |
US20180007542A1 (en) | Obtaining of access rights to a network, implemented by a communicating object |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180508 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180706 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181016 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181113 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6436933 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |