保守用無線端末の認証方法および無線通信システム
【課題】基地局の大型化およびコストアップを招くことなく、保守用無線端末を用いて基地局の保守作業を容易かつ安全に実施可能な保守用無線端末の認証方法を提供する。
【解決手段】基地局2の保守を行うにあたって、その通信エリアに保守用に設定された無線端末3を移動させて基地局2と通信を行うことにより、無線端末3においては保守対象の基地局2を認証し、基地局2においては無線端末3を保守用無線端末として認証するようにしたので、移動体通信ネットワークにおける通常の通信で使用される秘匿性の高い無線通信により基地局2の保守を行う。
【解決手段】基地局2の保守を行うにあたって、その通信エリアに保守用に設定された無線端末3を移動させて基地局2と通信を行うことにより、無線端末3においては保守対象の基地局2を認証し、基地局2においては無線端末3を保守用無線端末として認証するようにしたので、移動体通信ネットワークにおける通常の通信で使用される秘匿性の高い無線通信により基地局2の保守を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話等の無線端末と移動体通信ネットワークとの間の通信を中継する基地局の保守を、保守用無線端末を用いて無線通信により行う際の保守用無線端末の認証方法、および該認証方法を実施する無線通信システムに関するものである。
【背景技術】
【0002】
移動体通信ネットワークにおける基地局の保守を行う方法として、(1)基地局に実装される有線ネットワークインターフェースを使用し、ネットワークに保守用有線端末を接続して有線通信により保守を行う方法(例えば、特許文献1参照)、(2)基地局にRS−232Cケーブルを介して保守用有線端末を接続して有線通信により保守を行う方法、(3)基地局に保守用無線端末との保守専用無線回路を実装して無線通信により保守を行う方法が知られている。
【0003】
【特許文献1】特開2003−124869号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記(1)の場合には、保守用有線端末と保守対象の基地局との間で、例えば有線ネットワークによるTelnetプロトコルを用いて通信しようとすると、ネットワークに流れるパケットの傍受により通信内容が盗聴されるおそれがある。これを防止するには、秘匿性を確保したSSHプロトコルを使用する方法が考えられるが、この場合は基地局とSSHクライアントとの間に有線ネットワークが確立されている必要があることから、保守対象の基地局が接続されているネットワークによっては使用が制限される場合がある。
【0005】
これに対し、上記(2)の場合には、RS-232Cによるシリアル通信により基地局の保守を行うので、盗聴のおそれは無いが、この場合には、基地局が設置されている場所へ保守員が赴いて、基地局に保守用有線端末を接続する作業を要するため、保守作業が面倒になることが懸念されるとともに、基地局が鉄塔やビル等の高所で、足場の悪い箇所に設置されている場合には、保守作業に危険を伴うことが懸念される。
【0006】
また、上記(3)の場合には、保守対象の基地局に実装された保守専用無線回路の無線エリア内に赴くことで、保守用無線端末を用いて無線通信により保守作業を実行できるので、保守作業を容易かつ安全に行うことができるが、この場合には、基地局に保守用無線端末との保守専用無線回路を実装する必要があることから、基地局の大型化およびコストアップを招くことが懸念される。
【0007】
したがって、かかる事情に鑑みてなされた本発明の目的は、基地局の大型化およびコストアップを招くことなく、保守用無線端末を用いて基地局の保守作業を容易かつ安全に実施可能な保守用無線端末の認証方法および無線通信システムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成する請求項1に係る発明は、移動体通信ネットワークに接続された基地局の保守を無線通信により行う無線端末を認証するにあたり、
前記基地局と前記無線端末との間に、前記基地局が通常無線端末との通信に用いる無線通信チャネルを確立するステップと、
前記基地局において、当該基地局の基地局公開鍵を含む基地局証明データを、認証用鍵を用いて暗号化して、該暗号化された認証データを前記無線通信チャネルを介して前記無線端末に送信するステップと、
前記無線端末において、前記基地局から受信した前記認証データを、前記認証用鍵を用いて復号化して、該復号化された前記基地局証明データから前記基地局を認証した後、当該無線端末が保守用無線端末であることを示す識別子を含む端末証明データを、前記復号化された前記基地局証明データに含まれている前記基地局公開鍵を用いて暗号化して、該暗号化された認証データを前記無線通信チャネルを介して前記基地局に送信するステップと、
前記基地局において、前記無線端末から受信した前記認証データを、基地局秘密鍵を用いて復号化して、該復号化された前記端末証明データに含まれている前記識別子から前記無線端末を保守用無線端末として認証するステップと、
を有することを特徴とするものである。
【0009】
請求項2に係る発明は、請求項1に記載の保守用無線端末の認証方法において、前記基地局は、前記無線端末を保守用無線端末として認証した後は、当該無線端末と前記移動体通信ネットワークとの間の認証処理を行わせることなく、当該無線端末に対する認証処理を完了することを特徴とするものである。
【0010】
さらに、上記目的を達成する請求項3に係る発明は、無線端末と移動体通信ネットワークに接続された基地局との間で無線通信を行う無線通信システムにおいて、
前記基地局は、少なくとも、基地局公開鍵を含む基地局証明データ、認証用鍵および基地局秘密鍵を格納する第1メモリと、前記無線端末に送信する暗号化された認証データを作成する第1暗号化部と、前記無線端末から受信した暗号化された認証データを復号化する第1復号化部と、端末認証部とを有し、
前記無線端末は、少なくとも、保守用無線端末または通常無線端末を識別する識別子を含む端末証明データと、認証用鍵とを格納する第2メモリと、前記基地局から受信した暗号化された認証データを復号化する第2復号化部と、前記基地局に送信する暗号化された認証データを作成する第2暗号化部と、基地局認証部とを有し、
前記基地局と前記無線端末との間に無線通信チャネルを確立した状態で、
前記基地局において、前記第1メモリに格納されている前記基地局証明データおよび前記認証用鍵を用いて前記第1暗号化部で暗号化された認証データを作成して、該認証データを前記無線端末に送信し、
前記無線端末では、前記基地局から受信した前記認証データを、前記第2メモリに格納されている前記認証用鍵を用いて前記第2復号化部で復号化して、該復号化された前記基地局証明データから前記基地局認証部において前記基地局を認証した後、前記第2メモリに格納されている前記端末証明データを、前記復号化された前記基地局証明データに含まれている前記基地局公開鍵を用いて前記第2暗号化部で暗号化した認証データを作成して、該認証データを前記基地局に送信し、
前記基地局では、前記無線端末から受信した前記認証データを、前記第1メモリに格納されている前記基地局秘密鍵を用いて前記第1復号化部で復号化して、該復号化された前記端末証明データに含まれている前記識別子から前記端末認証部において前記無線端末が通常無線端末か保守用無線端末かを認証する、ことを特徴とするものである。
【0011】
請求項4に係る発明は、請求項3に記載の無線通信システムにおいて、前記基地局は、前記端末認証部において前記無線端末が通常無線端末と認証されたときは、引き続き前記無線端末と前記移動体通信ネットワークとの間の認証処理を実行させ、前記無線端末が保守用無線端末と認証されたときは、前記無線端末と前記移動体通信ネットワークとの間の認証処理を実行させることなく、当該無線端末に対する認証処理を完了して、前記無線端末との保守通信を行うことを特徴とするものである。
【発明の効果】
【0012】
本発明によれば、移動体通信ネットワークに接続された基地局と無線端末との間に、通常の通信において使用される無線通信チャネルを確立し、この無線通信チャネルを使用して無線端末においては保守対象の基地局を認証し、基地局においては無線端末を保守用無線端末として認証するようにしたので、移動体通信ネットワークにおける通常の通信で使用される秘匿性の高い無線通信により基地局の保守を行うことが可能となる。したがって、基地局に保守専用無線回路を実装する必要がないので、基地局の大型化およびコストアップを招くことなく、保守用無線端末を用いて基地局の通信エリアにおいて保守作業を容易かつ安全に実施することが可能となる。なお、本明細書において、通常無線端末とは、基地局を介して移動体通信ネットワークに接続可能な無線端末を意味している。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について、図を参照して説明する。
【0014】
図1は、本発明の一実施の形態に係る無線通信システムの一例の要部構成を示すブロック図である。この無線通信システムは、移動体通信ネットワークに接続されたパケットデータ交換ノード(PDSN)1と、PDSN1に接続された基地局2と、基地局2と無線により通信可能な、例えば携帯電話やカード端末からなる無線端末3とを有している。なお、PDSN1と基地局2との間は、有線で接続される場合もあるし、無線で接続される場合もある。また、基地局2は、複数台の無線端末3と通信可能となっているが、図1では1台の無線端末3を示している。
【0015】
基地局2は、少なくとも、PDSN1と通信を行う第1通信部11と、無線端末3と無線により通信を行う第2通信部12と、認証用の各種データを格納する第1メモリ13と、暗号化された認証データを作成する第1暗号化部14と、暗号化された認証データを復号化する第1復号化部15と、無線端末3の端末認証部16と、全体を制御する制御部17とを有している。
【0016】
ここで、第1メモリ13に格納するデータとしては、無線端末3に暗号化して送信する認証データを作成するための基地局公開鍵を含む基地局証明データおよび認証用鍵と、無線端末3からの暗号化された認証データを復号化するための基地局秘密鍵とが含まれている。
【0017】
また、無線端末3は、少なくとも、基地局2との間で無線により通信を行う通信部21と、認証用の各種データを格納する第2メモリ22と、暗号化された認証データを作成する第2暗号化部23と、暗号化された認証データを復号化する第2復号化部24と、基地局認証部25と、全体を制御する制御部26とを有している。
【0018】
ここで、第2メモリ22に格納するデータとしては、基地局2からの暗号化された認証データを復号化するための認証用鍵と、基地局2に暗号化して送信する認証データを作成するための端末公開鍵、通信用共有鍵、および当該無線端末3が通常無線端末か保守用無線端末かを示す識別子(例えば、フラグ)を有する固有パラメータを含む端末証明データとが含まれている。
【0019】
図2(a)および(b)は、本実施の形態の無線通信システムによる無線端末3の認証処理の概略動作を示すシーケンスで、図2(a)は無線端末3が通常無線端末である場合のシーケンスを示しており、図2(b)は無線端末3が保守用無線端末である場合のシーケンスを示している。
【0020】
本実施の形態では、無線端末3と基地局2との間に通常の通信において使用される無線通信チャネルを確立したら、先ず、基地局2から無線端末3に対して、基地局2の認証データを送信して、無線端末3側において基地局認証処理を実行する。その結果、無線端末3において基地局2が認証されたら、次に、無線端末3から基地局2に対して、当該無線端末3が通常無線端末であるか保守用無線端末であるかを示す識別子を付加した認証データを送信して、基地局2において端末認証処理を実行する。
【0021】
その結果、基地局2において、無線端末3が通常無線端末であると認証された場合には、図2(a)に示すように、引き続いて基地局2から無線端末3に対して認証OKの応答を送信し、これにより無線端末3から基地局2を介してPDSN1に対して所要のデータを送信して、PDSN1において無線端末3の端末認証処理を実行し、さらに、PDSN1から基地局2を介して無線端末3に対して所要のデータを送信して、無線端末3において移動体通信ネットワーク(NW)に対する認証処理を実行し、認証されたら基地局2を介して無線端末3と移動体通信NWとの間にリンクを確立する。
【0022】
これに対し、基地局2において、無線端末3が保守用無線端末であると認証された場合には、図2(b)に示すように、無線端末3を移動体通信NWに接続する必要がないので、図2(a)のPDSN1側における端末認証処理および無線端末3側におけるNW認証処理を行うことなく、無線端末3に対する認証処理を完了して、既に確立されている無線通信チャネルを用いて無線端末3と基地局2との間で所要の通信を行って基地局2の保守を行う。
【0023】
以下、図1および図3に示すシーケンスを参照しながら、無線端末3が保守用無線端末である場合の認証動作について、更に詳細に説明する。
【0024】
まず、基地局2の通信エリアにおいて、無線端末3と基地局2との間に、通常の通信において使用される無線通信チャネルを確立して、基地局2において、第1メモリ13に格納されている当該基地局2の基地局公開鍵を含む基地局証明データを、同様に第1メモリ13に予め格納した認証用鍵を用いて第1暗号化部14で暗号化し、その暗号化された認証データを第2通信部12から無線通信チャネルを介して無線端末3に送信する(ステップS1)。
【0025】
次に、無線端末3において、基地局2から送信された認証データを通信部21で受信し、その受信した認証データを、第2メモリ22に予め格納されている認証用鍵(基地局2で基地局証明データの暗号化に用いたものと同じ認証用鍵)を用いて第2復号化部24で復号化して、その復号化された基地局証明データから基地局認証部25において基地局2を認証する。
【0026】
その後、第2メモリ22に格納されている当該無線端末3の識別子(保守用無線端末を示す識別子)、端末公開鍵および通信用共有鍵を含む端末証明データを、第2復号化部24で復号化された基地局証明データに含まれている基地局公開鍵を用いて第2暗号化部23で暗号化し、その暗号化された認証データを通信部21から無線通信チャネルを介して基地局2に送信する(ステップS2)。
【0027】
次に、基地局2において、無線端末3から送信された認証データを第2通信部12で受信し、その受信した認証データを、第1メモリ13に予め格納されている基地局秘密鍵を用いて第1復号化部15で復号化し、その復号化された端末証明データに含まれている識別子から、端末認証部16において無線端末3が保守用無線端末であると認証する(ステップS3)。
【0028】
その後は、無線端末3と移動体通信ネットワークとの間の認証処理を実行することなく、当該無線端末3に対する認証処理を完了して、既に確立されている無線通信チャネルを用いて無線端末3と基地局2との間で、端末証明データに含まれている通信用共有鍵を用いて所要の保守用の通信を暗号化して行って基地局2の保守を行う。
【0029】
本実施の形態によれば、基地局2の保守を行うにあたって、その通信エリアに保守用に設定された無線端末3を移動させて基地局2と通信を行うことにより、無線端末3においては保守対象の基地局2を認証し、基地局2においては無線端末3を保守用無線端末として認証するようにしたので、移動体通信ネットワークにおける通常の通信で使用される秘匿性の高い無線通信により基地局2の保守を行うことができる。したがって、基地局2に保守専用の無線回路を実装する必要がないので、基地局2の大型化およびコストアップを招くことなく、保守用に設定された無線端末3を用いて基地局2の保守作業を、基地局2の通信エリアにおいて容易かつ安全に実施することができる。
【0030】
なお、本発明は、上記実施の形態にのみ限定されるものではなく、発明の趣旨を逸脱しない範囲で種々の変形または変更が可能である。
【図面の簡単な説明】
【0031】
【図1】本発明の一実施の形態に係る無線通信システムの一例の要部構成を示すブロック図である。
【図2】図1に示す無線通信システムによる無線端末の認証処理の概略動作を示すシーケンスである。
【図3】図1に示す無線端末が保守用無線端末である場合の認証動作を示すシーケンスである。
【符号の説明】
【0032】
1 パケットデータ交換ノード(PDSN)
2 基地局
3 無線端末
11 第1通信部
12 第2通信部
13 第1メモリ
14 第1暗号化部
15 第1復号化部
16 端末認証部
17 制御部
21 通信部
22 第2メモリ
23 第2暗号化部
24 第2復号化部
25 基地局認証部
26 制御部
【技術分野】
【0001】
本発明は、携帯電話等の無線端末と移動体通信ネットワークとの間の通信を中継する基地局の保守を、保守用無線端末を用いて無線通信により行う際の保守用無線端末の認証方法、および該認証方法を実施する無線通信システムに関するものである。
【背景技術】
【0002】
移動体通信ネットワークにおける基地局の保守を行う方法として、(1)基地局に実装される有線ネットワークインターフェースを使用し、ネットワークに保守用有線端末を接続して有線通信により保守を行う方法(例えば、特許文献1参照)、(2)基地局にRS−232Cケーブルを介して保守用有線端末を接続して有線通信により保守を行う方法、(3)基地局に保守用無線端末との保守専用無線回路を実装して無線通信により保守を行う方法が知られている。
【0003】
【特許文献1】特開2003−124869号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記(1)の場合には、保守用有線端末と保守対象の基地局との間で、例えば有線ネットワークによるTelnetプロトコルを用いて通信しようとすると、ネットワークに流れるパケットの傍受により通信内容が盗聴されるおそれがある。これを防止するには、秘匿性を確保したSSHプロトコルを使用する方法が考えられるが、この場合は基地局とSSHクライアントとの間に有線ネットワークが確立されている必要があることから、保守対象の基地局が接続されているネットワークによっては使用が制限される場合がある。
【0005】
これに対し、上記(2)の場合には、RS-232Cによるシリアル通信により基地局の保守を行うので、盗聴のおそれは無いが、この場合には、基地局が設置されている場所へ保守員が赴いて、基地局に保守用有線端末を接続する作業を要するため、保守作業が面倒になることが懸念されるとともに、基地局が鉄塔やビル等の高所で、足場の悪い箇所に設置されている場合には、保守作業に危険を伴うことが懸念される。
【0006】
また、上記(3)の場合には、保守対象の基地局に実装された保守専用無線回路の無線エリア内に赴くことで、保守用無線端末を用いて無線通信により保守作業を実行できるので、保守作業を容易かつ安全に行うことができるが、この場合には、基地局に保守用無線端末との保守専用無線回路を実装する必要があることから、基地局の大型化およびコストアップを招くことが懸念される。
【0007】
したがって、かかる事情に鑑みてなされた本発明の目的は、基地局の大型化およびコストアップを招くことなく、保守用無線端末を用いて基地局の保守作業を容易かつ安全に実施可能な保守用無線端末の認証方法および無線通信システムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成する請求項1に係る発明は、移動体通信ネットワークに接続された基地局の保守を無線通信により行う無線端末を認証するにあたり、
前記基地局と前記無線端末との間に、前記基地局が通常無線端末との通信に用いる無線通信チャネルを確立するステップと、
前記基地局において、当該基地局の基地局公開鍵を含む基地局証明データを、認証用鍵を用いて暗号化して、該暗号化された認証データを前記無線通信チャネルを介して前記無線端末に送信するステップと、
前記無線端末において、前記基地局から受信した前記認証データを、前記認証用鍵を用いて復号化して、該復号化された前記基地局証明データから前記基地局を認証した後、当該無線端末が保守用無線端末であることを示す識別子を含む端末証明データを、前記復号化された前記基地局証明データに含まれている前記基地局公開鍵を用いて暗号化して、該暗号化された認証データを前記無線通信チャネルを介して前記基地局に送信するステップと、
前記基地局において、前記無線端末から受信した前記認証データを、基地局秘密鍵を用いて復号化して、該復号化された前記端末証明データに含まれている前記識別子から前記無線端末を保守用無線端末として認証するステップと、
を有することを特徴とするものである。
【0009】
請求項2に係る発明は、請求項1に記載の保守用無線端末の認証方法において、前記基地局は、前記無線端末を保守用無線端末として認証した後は、当該無線端末と前記移動体通信ネットワークとの間の認証処理を行わせることなく、当該無線端末に対する認証処理を完了することを特徴とするものである。
【0010】
さらに、上記目的を達成する請求項3に係る発明は、無線端末と移動体通信ネットワークに接続された基地局との間で無線通信を行う無線通信システムにおいて、
前記基地局は、少なくとも、基地局公開鍵を含む基地局証明データ、認証用鍵および基地局秘密鍵を格納する第1メモリと、前記無線端末に送信する暗号化された認証データを作成する第1暗号化部と、前記無線端末から受信した暗号化された認証データを復号化する第1復号化部と、端末認証部とを有し、
前記無線端末は、少なくとも、保守用無線端末または通常無線端末を識別する識別子を含む端末証明データと、認証用鍵とを格納する第2メモリと、前記基地局から受信した暗号化された認証データを復号化する第2復号化部と、前記基地局に送信する暗号化された認証データを作成する第2暗号化部と、基地局認証部とを有し、
前記基地局と前記無線端末との間に無線通信チャネルを確立した状態で、
前記基地局において、前記第1メモリに格納されている前記基地局証明データおよび前記認証用鍵を用いて前記第1暗号化部で暗号化された認証データを作成して、該認証データを前記無線端末に送信し、
前記無線端末では、前記基地局から受信した前記認証データを、前記第2メモリに格納されている前記認証用鍵を用いて前記第2復号化部で復号化して、該復号化された前記基地局証明データから前記基地局認証部において前記基地局を認証した後、前記第2メモリに格納されている前記端末証明データを、前記復号化された前記基地局証明データに含まれている前記基地局公開鍵を用いて前記第2暗号化部で暗号化した認証データを作成して、該認証データを前記基地局に送信し、
前記基地局では、前記無線端末から受信した前記認証データを、前記第1メモリに格納されている前記基地局秘密鍵を用いて前記第1復号化部で復号化して、該復号化された前記端末証明データに含まれている前記識別子から前記端末認証部において前記無線端末が通常無線端末か保守用無線端末かを認証する、ことを特徴とするものである。
【0011】
請求項4に係る発明は、請求項3に記載の無線通信システムにおいて、前記基地局は、前記端末認証部において前記無線端末が通常無線端末と認証されたときは、引き続き前記無線端末と前記移動体通信ネットワークとの間の認証処理を実行させ、前記無線端末が保守用無線端末と認証されたときは、前記無線端末と前記移動体通信ネットワークとの間の認証処理を実行させることなく、当該無線端末に対する認証処理を完了して、前記無線端末との保守通信を行うことを特徴とするものである。
【発明の効果】
【0012】
本発明によれば、移動体通信ネットワークに接続された基地局と無線端末との間に、通常の通信において使用される無線通信チャネルを確立し、この無線通信チャネルを使用して無線端末においては保守対象の基地局を認証し、基地局においては無線端末を保守用無線端末として認証するようにしたので、移動体通信ネットワークにおける通常の通信で使用される秘匿性の高い無線通信により基地局の保守を行うことが可能となる。したがって、基地局に保守専用無線回路を実装する必要がないので、基地局の大型化およびコストアップを招くことなく、保守用無線端末を用いて基地局の通信エリアにおいて保守作業を容易かつ安全に実施することが可能となる。なお、本明細書において、通常無線端末とは、基地局を介して移動体通信ネットワークに接続可能な無線端末を意味している。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について、図を参照して説明する。
【0014】
図1は、本発明の一実施の形態に係る無線通信システムの一例の要部構成を示すブロック図である。この無線通信システムは、移動体通信ネットワークに接続されたパケットデータ交換ノード(PDSN)1と、PDSN1に接続された基地局2と、基地局2と無線により通信可能な、例えば携帯電話やカード端末からなる無線端末3とを有している。なお、PDSN1と基地局2との間は、有線で接続される場合もあるし、無線で接続される場合もある。また、基地局2は、複数台の無線端末3と通信可能となっているが、図1では1台の無線端末3を示している。
【0015】
基地局2は、少なくとも、PDSN1と通信を行う第1通信部11と、無線端末3と無線により通信を行う第2通信部12と、認証用の各種データを格納する第1メモリ13と、暗号化された認証データを作成する第1暗号化部14と、暗号化された認証データを復号化する第1復号化部15と、無線端末3の端末認証部16と、全体を制御する制御部17とを有している。
【0016】
ここで、第1メモリ13に格納するデータとしては、無線端末3に暗号化して送信する認証データを作成するための基地局公開鍵を含む基地局証明データおよび認証用鍵と、無線端末3からの暗号化された認証データを復号化するための基地局秘密鍵とが含まれている。
【0017】
また、無線端末3は、少なくとも、基地局2との間で無線により通信を行う通信部21と、認証用の各種データを格納する第2メモリ22と、暗号化された認証データを作成する第2暗号化部23と、暗号化された認証データを復号化する第2復号化部24と、基地局認証部25と、全体を制御する制御部26とを有している。
【0018】
ここで、第2メモリ22に格納するデータとしては、基地局2からの暗号化された認証データを復号化するための認証用鍵と、基地局2に暗号化して送信する認証データを作成するための端末公開鍵、通信用共有鍵、および当該無線端末3が通常無線端末か保守用無線端末かを示す識別子(例えば、フラグ)を有する固有パラメータを含む端末証明データとが含まれている。
【0019】
図2(a)および(b)は、本実施の形態の無線通信システムによる無線端末3の認証処理の概略動作を示すシーケンスで、図2(a)は無線端末3が通常無線端末である場合のシーケンスを示しており、図2(b)は無線端末3が保守用無線端末である場合のシーケンスを示している。
【0020】
本実施の形態では、無線端末3と基地局2との間に通常の通信において使用される無線通信チャネルを確立したら、先ず、基地局2から無線端末3に対して、基地局2の認証データを送信して、無線端末3側において基地局認証処理を実行する。その結果、無線端末3において基地局2が認証されたら、次に、無線端末3から基地局2に対して、当該無線端末3が通常無線端末であるか保守用無線端末であるかを示す識別子を付加した認証データを送信して、基地局2において端末認証処理を実行する。
【0021】
その結果、基地局2において、無線端末3が通常無線端末であると認証された場合には、図2(a)に示すように、引き続いて基地局2から無線端末3に対して認証OKの応答を送信し、これにより無線端末3から基地局2を介してPDSN1に対して所要のデータを送信して、PDSN1において無線端末3の端末認証処理を実行し、さらに、PDSN1から基地局2を介して無線端末3に対して所要のデータを送信して、無線端末3において移動体通信ネットワーク(NW)に対する認証処理を実行し、認証されたら基地局2を介して無線端末3と移動体通信NWとの間にリンクを確立する。
【0022】
これに対し、基地局2において、無線端末3が保守用無線端末であると認証された場合には、図2(b)に示すように、無線端末3を移動体通信NWに接続する必要がないので、図2(a)のPDSN1側における端末認証処理および無線端末3側におけるNW認証処理を行うことなく、無線端末3に対する認証処理を完了して、既に確立されている無線通信チャネルを用いて無線端末3と基地局2との間で所要の通信を行って基地局2の保守を行う。
【0023】
以下、図1および図3に示すシーケンスを参照しながら、無線端末3が保守用無線端末である場合の認証動作について、更に詳細に説明する。
【0024】
まず、基地局2の通信エリアにおいて、無線端末3と基地局2との間に、通常の通信において使用される無線通信チャネルを確立して、基地局2において、第1メモリ13に格納されている当該基地局2の基地局公開鍵を含む基地局証明データを、同様に第1メモリ13に予め格納した認証用鍵を用いて第1暗号化部14で暗号化し、その暗号化された認証データを第2通信部12から無線通信チャネルを介して無線端末3に送信する(ステップS1)。
【0025】
次に、無線端末3において、基地局2から送信された認証データを通信部21で受信し、その受信した認証データを、第2メモリ22に予め格納されている認証用鍵(基地局2で基地局証明データの暗号化に用いたものと同じ認証用鍵)を用いて第2復号化部24で復号化して、その復号化された基地局証明データから基地局認証部25において基地局2を認証する。
【0026】
その後、第2メモリ22に格納されている当該無線端末3の識別子(保守用無線端末を示す識別子)、端末公開鍵および通信用共有鍵を含む端末証明データを、第2復号化部24で復号化された基地局証明データに含まれている基地局公開鍵を用いて第2暗号化部23で暗号化し、その暗号化された認証データを通信部21から無線通信チャネルを介して基地局2に送信する(ステップS2)。
【0027】
次に、基地局2において、無線端末3から送信された認証データを第2通信部12で受信し、その受信した認証データを、第1メモリ13に予め格納されている基地局秘密鍵を用いて第1復号化部15で復号化し、その復号化された端末証明データに含まれている識別子から、端末認証部16において無線端末3が保守用無線端末であると認証する(ステップS3)。
【0028】
その後は、無線端末3と移動体通信ネットワークとの間の認証処理を実行することなく、当該無線端末3に対する認証処理を完了して、既に確立されている無線通信チャネルを用いて無線端末3と基地局2との間で、端末証明データに含まれている通信用共有鍵を用いて所要の保守用の通信を暗号化して行って基地局2の保守を行う。
【0029】
本実施の形態によれば、基地局2の保守を行うにあたって、その通信エリアに保守用に設定された無線端末3を移動させて基地局2と通信を行うことにより、無線端末3においては保守対象の基地局2を認証し、基地局2においては無線端末3を保守用無線端末として認証するようにしたので、移動体通信ネットワークにおける通常の通信で使用される秘匿性の高い無線通信により基地局2の保守を行うことができる。したがって、基地局2に保守専用の無線回路を実装する必要がないので、基地局2の大型化およびコストアップを招くことなく、保守用に設定された無線端末3を用いて基地局2の保守作業を、基地局2の通信エリアにおいて容易かつ安全に実施することができる。
【0030】
なお、本発明は、上記実施の形態にのみ限定されるものではなく、発明の趣旨を逸脱しない範囲で種々の変形または変更が可能である。
【図面の簡単な説明】
【0031】
【図1】本発明の一実施の形態に係る無線通信システムの一例の要部構成を示すブロック図である。
【図2】図1に示す無線通信システムによる無線端末の認証処理の概略動作を示すシーケンスである。
【図3】図1に示す無線端末が保守用無線端末である場合の認証動作を示すシーケンスである。
【符号の説明】
【0032】
1 パケットデータ交換ノード(PDSN)
2 基地局
3 無線端末
11 第1通信部
12 第2通信部
13 第1メモリ
14 第1暗号化部
15 第1復号化部
16 端末認証部
17 制御部
21 通信部
22 第2メモリ
23 第2暗号化部
24 第2復号化部
25 基地局認証部
26 制御部
【特許請求の範囲】
【請求項1】
移動体通信ネットワークに接続された基地局の保守を無線通信により行う無線端末を認証するにあたり、
前記基地局と前記無線端末との間に、前記基地局が通常無線端末との通信に用いる無線通信チャネルを確立するステップと、
前記基地局において、当該基地局の基地局公開鍵を含む基地局証明データを、認証用鍵を用いて暗号化して、該暗号化された認証データを前記無線通信チャネルを介して前記無線端末に送信するステップと、
前記無線端末において、前記基地局から受信した前記認証データを、前記認証用鍵を用いて復号化して、該復号化された前記基地局証明データから前記基地局を認証した後、当該無線端末が保守用無線端末であることを示す識別子を含む端末証明データを、前記復号化された前記基地局証明データに含まれている前記基地局公開鍵を用いて暗号化して、該暗号化された認証データを前記無線通信チャネルを介して前記基地局に送信するステップと、
前記基地局において、前記無線端末から受信した前記認証データを、基地局秘密鍵を用いて復号化して、該復号化された前記端末証明データに含まれている前記識別子から前記無線端末を保守用無線端末として認証するステップと、
を有することを特徴とする保守用無線端末の認証方法。
【請求項2】
前記基地局は、前記無線端末を保守用無線端末として認証した後は、当該無線端末と前記移動体通信ネットワークとの間の認証処理を行わせることなく、当該無線端末に対する認証処理を完了することを特徴とする請求項1に記載の保守用無線端末の認証方法。
【請求項3】
無線端末と移動体通信ネットワークに接続された基地局との間で無線通信を行う無線通信システムにおいて、
前記基地局は、少なくとも、基地局公開鍵を含む基地局証明データ、認証用鍵および基地局秘密鍵を格納する第1メモリと、前記無線端末に送信する暗号化された認証データを作成する第1暗号化部と、前記無線端末から受信した暗号化された認証データを復号化する第1復号化部と、端末認証部とを有し、
前記無線端末は、少なくとも、保守用無線端末または通常無線端末を識別する識別子を含む端末証明データと、認証用鍵とを格納する第2メモリと、前記基地局から受信した暗号化された認証データを復号化する第2復号化部と、前記基地局に送信する暗号化された認証データを作成する第2暗号化部と、基地局認証部とを有し、
前記基地局と前記無線端末との間に無線通信チャネルを確立した状態で、
前記基地局において、前記第1メモリに格納されている前記基地局証明データおよび前記認証用鍵を用いて前記第1暗号化部で暗号化された認証データを作成して、該認証データを前記無線端末に送信し、
前記無線端末では、前記基地局から受信した前記認証データを、前記第2メモリに格納されている前記認証用鍵を用いて前記第2復号化部で復号化して、該復号化された前記基地局証明データから前記基地局認証部において前記基地局を認証した後、前記第2メモリに格納されている前記端末証明データを、前記復号化された前記基地局証明データに含まれている前記基地局公開鍵を用いて前記第2暗号化部で暗号化した認証データを作成して、該認証データを前記基地局に送信し、
前記基地局では、前記無線端末から受信した前記認証データを、前記第1メモリに格納されている前記基地局秘密鍵を用いて前記第1復号化部で復号化して、該復号化された前記端末証明データに含まれている前記識別子から前記端末認証部において前記無線端末が通常無線端末か保守用無線端末かを認証する、ことを特徴とする無線通信システム。
【請求項4】
前記基地局は、前記端末認証部において前記無線端末が通常無線端末と認証されたときは、引き続き前記無線端末と前記移動体通信ネットワークとの間の認証処理を実行させ、前記無線端末が保守用無線端末と認証されたときは、前記無線端末と前記移動体通信ネットワークとの間の認証処理を実行させることなく、当該無線端末に対する認証処理を完了して、前記無線端末との保守通信を行うことを特徴とする請求項3に記載の無線通信システム。
【請求項1】
移動体通信ネットワークに接続された基地局の保守を無線通信により行う無線端末を認証するにあたり、
前記基地局と前記無線端末との間に、前記基地局が通常無線端末との通信に用いる無線通信チャネルを確立するステップと、
前記基地局において、当該基地局の基地局公開鍵を含む基地局証明データを、認証用鍵を用いて暗号化して、該暗号化された認証データを前記無線通信チャネルを介して前記無線端末に送信するステップと、
前記無線端末において、前記基地局から受信した前記認証データを、前記認証用鍵を用いて復号化して、該復号化された前記基地局証明データから前記基地局を認証した後、当該無線端末が保守用無線端末であることを示す識別子を含む端末証明データを、前記復号化された前記基地局証明データに含まれている前記基地局公開鍵を用いて暗号化して、該暗号化された認証データを前記無線通信チャネルを介して前記基地局に送信するステップと、
前記基地局において、前記無線端末から受信した前記認証データを、基地局秘密鍵を用いて復号化して、該復号化された前記端末証明データに含まれている前記識別子から前記無線端末を保守用無線端末として認証するステップと、
を有することを特徴とする保守用無線端末の認証方法。
【請求項2】
前記基地局は、前記無線端末を保守用無線端末として認証した後は、当該無線端末と前記移動体通信ネットワークとの間の認証処理を行わせることなく、当該無線端末に対する認証処理を完了することを特徴とする請求項1に記載の保守用無線端末の認証方法。
【請求項3】
無線端末と移動体通信ネットワークに接続された基地局との間で無線通信を行う無線通信システムにおいて、
前記基地局は、少なくとも、基地局公開鍵を含む基地局証明データ、認証用鍵および基地局秘密鍵を格納する第1メモリと、前記無線端末に送信する暗号化された認証データを作成する第1暗号化部と、前記無線端末から受信した暗号化された認証データを復号化する第1復号化部と、端末認証部とを有し、
前記無線端末は、少なくとも、保守用無線端末または通常無線端末を識別する識別子を含む端末証明データと、認証用鍵とを格納する第2メモリと、前記基地局から受信した暗号化された認証データを復号化する第2復号化部と、前記基地局に送信する暗号化された認証データを作成する第2暗号化部と、基地局認証部とを有し、
前記基地局と前記無線端末との間に無線通信チャネルを確立した状態で、
前記基地局において、前記第1メモリに格納されている前記基地局証明データおよび前記認証用鍵を用いて前記第1暗号化部で暗号化された認証データを作成して、該認証データを前記無線端末に送信し、
前記無線端末では、前記基地局から受信した前記認証データを、前記第2メモリに格納されている前記認証用鍵を用いて前記第2復号化部で復号化して、該復号化された前記基地局証明データから前記基地局認証部において前記基地局を認証した後、前記第2メモリに格納されている前記端末証明データを、前記復号化された前記基地局証明データに含まれている前記基地局公開鍵を用いて前記第2暗号化部で暗号化した認証データを作成して、該認証データを前記基地局に送信し、
前記基地局では、前記無線端末から受信した前記認証データを、前記第1メモリに格納されている前記基地局秘密鍵を用いて前記第1復号化部で復号化して、該復号化された前記端末証明データに含まれている前記識別子から前記端末認証部において前記無線端末が通常無線端末か保守用無線端末かを認証する、ことを特徴とする無線通信システム。
【請求項4】
前記基地局は、前記端末認証部において前記無線端末が通常無線端末と認証されたときは、引き続き前記無線端末と前記移動体通信ネットワークとの間の認証処理を実行させ、前記無線端末が保守用無線端末と認証されたときは、前記無線端末と前記移動体通信ネットワークとの間の認証処理を実行させることなく、当該無線端末に対する認証処理を完了して、前記無線端末との保守通信を行うことを特徴とする請求項3に記載の無線通信システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−11045(P2008−11045A)
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願番号】特願2006−178080(P2006−178080)
【出願日】平成18年6月28日(2006.6.28)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願日】平成18年6月28日(2006.6.28)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
[ Back to top ]