可搬型基地局装置
【課題】 筐体の不正な開封がなされても、耐タンパ性を十分に確保できる可搬型基地局装置を提供する。
【解決手段】 可搬型基地局装置1では、筐体2の不正な開封がなされると、サービス管理サーバ20にユーザID等が送信され、不正を試みたユーザが特定される。特定されたユーザをブラックリストに登録することで、当該ユーザによる可搬型基地局装置1のその後の使用を排除できる。また、可搬型基地局装置1では、ユーザIDの送信と共に、通信制御プログラム7を通信制御モジュール6から削除するので、筐体2内がブラックボックス化され、通信制御プログラムに対する改造や不正使用を抑止できる。これらの結果、可搬型基地局装置1では、筐体2が不正に開封されても、耐タンパ性を十分に確保できる。
【解決手段】 可搬型基地局装置1では、筐体2の不正な開封がなされると、サービス管理サーバ20にユーザID等が送信され、不正を試みたユーザが特定される。特定されたユーザをブラックリストに登録することで、当該ユーザによる可搬型基地局装置1のその後の使用を排除できる。また、可搬型基地局装置1では、ユーザIDの送信と共に、通信制御プログラム7を通信制御モジュール6から削除するので、筐体2内がブラックボックス化され、通信制御プログラムに対する改造や不正使用を抑止できる。これらの結果、可搬型基地局装置1では、筐体2が不正に開封されても、耐タンパ性を十分に確保できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主として家庭内に設置され、携帯端末とネットワークとの通信を中継する可搬型基地局装置に関する。
【背景技術】
【0002】
近年、携帯端末の普及が進むにつれて、携帯端末のアクセスポイントとして簡易に設置可能な可搬型基地局装置の開発が進められている(例えば特許文献1参照)。可搬型基地局装置が家庭等の様々な場所で普及すれば、携帯端末の通信エリアの拡大を実現できるほか、将来的に家庭内の各家電機器を接続するためのホームサーバとして機能させることも期待できる。
【0003】
ところで、このような可搬型基地局装置は、通信制御プログラムを格納するモジュールを筐体内に備えている。そのため、当該装置を普及させるにあたっては、ユーザによる通信制御プログラムの勝手な改造や不正使用を抑止し、耐タンパ性を高める技術が不可欠である。かかる技術として、例えば特許文献2に記載の筐体の封印装置がある。この従来の筐体の封印装置では、筐体の不正な開封があったことをLEDの点滅パターンによって表示するようになっている。
【特許文献1】特開平6−311099号公報
【特許文献2】特開平9−34365号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来の筐体の封印装置では、筐体の不正な開封の有無を外部から容易に確認できるに過ぎず、不正な開封があった場合に、筐体内を外部からの改造を防止するブラックボックスとして保つことはできない。したがって、可搬型基地局装置の設置場所が主として各家庭内であることを鑑みれば、従来の筐体の封印装置をそのまま可搬型基地局装置に適用したとしても、ユーザによる通信制御プログラムの勝手な改造や不正使用を抑止できず、当該装置の耐タンパ性を向上させることは困難である。
【0005】
本発明は、上記課題の解決のためになされたものであり、筐体の不正な開封がなされても、耐タンパ性を十分に確保できる可搬型基地局装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題の解決のため、本発明に係る可搬型基地局装置は、通信制御プログラムを格納するモジュールが収容された筐体を備えた可搬型基地局装置であって、筐体が開封された場合に、当該装置のユーザを特定するユーザ特定情報を所定の送信先に送信する情報送信手段と、情報送信手段によってユーザ特定情報が所定の送信先に送信された場合に、通信制御プログラムを使用不可能な状態にする使用不可能化手段とを備えたことを特徴としている。
【0007】
この可搬型基地局装置では、筐体の不正な開封がなされると、当該装置のユーザ特定情報が所定の送信先に送信される。これにより、所定の送信先において、不正を試みたユーザを特定できるので、例えばこのユーザをブラックリストに登録することで、当該ユーザによる可搬型基地局装置のその後の使用を排除することが可能となる。また、この可搬型基地局装置では、ユーザ特定情報の送信と共に、通信制御プログラムが使用不可能となるので、筐体内がブラックボックス化され、通信制御プログラムに対する改造や不正使用を抑止できる。これらの結果、可搬型基地局装置では、筐体が不正に開封されても、耐タンパ性を十分に確保できる。
【0008】
また、筐体の開封を検出する開封検出手段を更に備え、情報送信手段は、開封検出手段によって筐体の開封が検出された場合に、ユーザ特定情報を所定の送信先に送信し、プログラム使用不可能化手段は、情報送信手段によってユーザ特定情報が所定の送信先に送信された場合に、通信制御プログラムの削除を実行することが好ましい。この場合、開封検出手段によって、筐体の不正な開封確実に検出できる。また、通信制御プログラムを削除することで、当該プログラムに対する改造や不正使用を確実に抑止できる。
【0009】
また、プログラム使用不可能化手段の保守モードへの切り替えを要求するモード切替要求情報を受信する切替要求受信手段を更に備え、プログラム使用不可能化手段は、切替要求受信手段がモード切替要求情報を受信した場合には、開封検知手段によって筐体の開封が検出されても、通信制御プログラムの削除を実行しないことが好ましい。この場合、可搬型基地局装置の修理をする場合などの一定の場合に、筐体の開封を許容できる。
【発明の効果】
【0010】
以上説明したように、本発明に係る可搬型基地局装置によれば、筐体の不正な開封がなされても、耐タンパ性を十分に確保できる。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照しながら、本発明に係る可搬型基地局装置の好適な実施形態について詳細に説明する。
【0012】
図1は、本発明に係る可搬型基地局装置の概略を示す斜視図である。また、図2は、図1に示した可搬型基地局装置の構成図である。図1及び図2に示す可搬型基地局装置1は、主として家庭内に設置され、携帯端末10とネットワークNとの間の無線通信を中継する装置として構成されている。
【0013】
可搬型基地局装置1とネットワークNとは、例えばWANケーブルCを介してネットワークNと相互に情報通信可能に接続され、可搬型基地局装置1と携帯端末10とは、無線によって相互に情報通信可能に構成されている。ネットワークNには、可搬型基地局装置1による携帯端末10の通信サービスの提供を行っている通信事業者が管理するサービス管理サーバ(所定の送信先)20が接続されている。また、可搬型基地局装置1は、例えばUSBケーブル等を介して、当該装置1の修理サービスに用いる専用装置30に接続可能となっている。
【0014】
この可搬型基地局装置1は、図1に示すように、設置時の便宜を考慮した大きさ(例えば卓上サイズ)の筐体2を有している。筐体2は、略直方体形状の本体部2aに側蓋2bが嵌め込まれて構成され、側蓋2bの四隅は、それぞれネジ3によって本体部2aに強固に固定されている。
【0015】
筐体2の側面には、UIM収容部103(図2参照)に繋がるUIM挿入口4が複数設けられている。UIM挿入口4には、携帯端末用のUIM(User Identified Module:図示しない)や、基地局装置用UIM50をそれぞれ挿入することができる。筐体2の上面には、無線信号を送受信するアンテナ5が設けられている。アンテナ5を中心とする半径5m〜10mのエリアは、携帯端末10との通信圏内となっている。
【0016】
また、筐体2内の収容空間には、CPU(中央処理装置)、メモリといった記憶装置、ディスプレイといった表示装置、リチウム電池などの予備バッテリー等の他、可搬型基地局装置1の通信を司る通信制御プログラム7(図2参照)を格納する通信制御モジュール6が収容されている。さらに、筐体2内において、側蓋2bの一の隅部2cの裏側には、開封検出部101(後述)が設けられている。
【0017】
次に、可搬型基地局装置1の機能的な構成要素について説明する。
【0018】
図2に示すように、可搬型基地局装置1は、開封検出部(開封検出手段)101と、開封情報送信部(情報送信手段)102と、UIM収容部103と、プログラム削除部(プログラム使用不可能化手段)104と、ユーザ情報送信部105と、モード切替要求情報受信部(切替要求受信手段)106と、完了情報送信部107とを有している。これらの各構成要素は、予備バッテリーにより、可搬型基地局装置1の電源がオフ状態であっても動作可能となっている。
【0019】
開封検出部101は、筐体2の側蓋2bの開封を検出する部分である。この開封検出部101は、例えば側蓋2bの隅部2cが本体部2aから離間したときに断線するように構成された検出回路(図示しない)を有し、当該検出回路の電流値が基準値を下回った場合に、筐体2の側蓋2bが開封されたことを示す開封検出情報を開封情報送信部102に出力する。
【0020】
開封情報送信部102は、筐体2の側蓋2bが開封されたことをサービス管理サーバ20に通知する部分である。より具体的には、開封情報送信部102は、開封検出部101から開封検出情報を受け取ると、UIM収容部103に収容されている基地局装置用UIM50から情報の読み出しを行う。
【0021】
ここで、基地局装置用UIM50に格納されている情報の一例を図3に示す。図3に示す例では、当該装置1の基地局ID「0000AA」、ユーザID(ユーザ特定情報)「0000BB」、及び現在時刻を示す時刻情報「20XX/XX/XX」が格納されている。
【0022】
そして、開封情報送信部102は、可搬型基地局装置1がオンラインである場合には、開封検出部101から受け取った開封検出情報と、基地局装置用UIM50から読み出した基地局ID、ユーザID、及び時刻情報とを直ちにサービス管理サーバ20に送信する。また、開封情報送信部102は、可搬型基地局装置1がオフラインである場合には、上述の各情報を一時的に記憶し、可搬型基地局装置1がオンラインに切り替わったときに、各情報を直ちにサービス管理サーバ20に送信する。各情報の送信の後、開封情報送信部102は、通信制御モジュール6からの通信制御プログラム7の削除の実行を指示する削除実行指示情報をプログラム削除部104に出力する。
【0023】
プログラム削除部104は、通信制御プログラム7の削除を実行する部分である。プログラム削除部104は、開封情報送信部102から削除実行指示情報を受け取ると、通信制御モジュール6に格納されている通信制御プログラム7の削除を実行する。一方、プログラム削除部104は、モード切替要求情報受信部106からモード切替要求情報を受け取った場合には、保守モードに移行する。この保守モードにおいては、プログラム削除部104は、開封情報送信部102から削除実行指示情報を受け取った場合でも、通信制御プログラム7の削除を実行しない。
【0024】
ユーザ情報送信部105は、可搬型基地局装置1が専用装置30に接続された際に、基地局装置用UIM50からユーザIDを読み出して、専用装置30に送信する部分である。
【0025】
モード切替要求情報受信部106は、ユーザIDに基づいてユーザ認証を完了した専用装置30からモード切替要求情報を受信する部分である。モード切替要求情報受信部106は、受信したモード切替要求情報をプログラム削除部104に出力すると共に、モード切り替えが完了したことを示す完了情報を完了情報送信部107に出力する。完了情報送信部107は、モード切替要求情報受信部106から受け取った完了情報を専用装置30に送信する。
【0026】
続いて、上述した構成を有する可搬型基地局装置1の動作について説明する。
【0027】
始めに、図4に示すシーケンス図を参照して、可搬型基地局装置1の筐体2が不正に開封された場合の処理について説明する。まず、ユーザ等がネジ3を取り外し、側蓋2bを開くと、開封検出部101によって筐体2の開封が検出される(ステップS01)。このとき、可搬型基地局装置1がオンラインであれば直ちに、オフラインであれば、オンラインに切り替わった後直ちに、可搬型基地局装置1からサービス管理サーバ20に開封検出情報、及び基地局ID、ユーザID、時刻情報の各情報が送信される(ステップS02)。
【0028】
各情報を受信したサービス管理サーバ20では、受け取ったユーザIDをブラックリストに登録し(ステップS03)、また、基地局IDから特定される送信元の可搬型基地局装置1について、通信サービスを停止するための処理を行う(ステップS04)。一方、ステップS02において、各情報の送信を行った後、可搬型基地局装置1では、通信制御プログラム7の削除が実行される(ステップS05)。
【0029】
次に、図5に示すシーケンス図を参照して、保守モードにおける処理について説明する。
【0030】
まず、可搬型基地局装置1を専用装置30に接続すると、可搬型基地局装置1から専用装置30にユーザIDが送信される(ステップS11)。専用装置30は、受信したユーザIDに基づいてユーザ認証を行う(ステップS12)と共に、サービス管理サーバ20のブラックリストを参照し、当該ユーザIDがブラックリストに登録されていないことの確認を行う。
【0031】
ユーザ認証が完了した後、専用装置30から可搬型基地局装置1にモード切替要求情報が送信される(ステップS13)。モード切替要求情報を受信した可搬型基地局装置1は保守モードに切り替わり(ステップS14)、モード切替完了情報を専用装置30に送信する(ステップS15)。この後、可搬型基地局装置1の修理等を行う作業者が筐体2を開封しても、通信制御プログラム7の削除は実行されない。
【0032】
以上説明したように、可搬型基地局装置1では、筐体2の不正な開封がなされると、通信事業者が管理するサービス管理サーバ20に対して当該装置1の基地局ID、ユーザID等が送信される。これにより、サービス管理サーバ20において、不正を試みたユーザを特定できるので、例えばこの特定されたユーザをブラックリストに登録することで、当該ユーザによる可搬型基地局装置1のその後の使用を排除することが可能となる。また、この可搬型基地局装置1では、ユーザIDをサービス管理サーバ20送信すると共に、通信制御プログラム7を通信制御モジュール6から削除するので、筐体2内がブラックボックス化され、筐体2が不正に開封されても通信制御プログラムに対する改造や不正使用を抑止できる。これらの結果、可搬型基地局装置1では、筐体2が不正に開封されても、耐タンパ性を十分に確保できる。
【0033】
また、可搬型基地局装置1は、専用装置30からモード切替要求情報を受信することによって保守モードに切り替わり、この保守モードにおいては、開封検出部101によって筐体2の開封が検出されても、通信制御プログラム7の削除を実行しないようになっている。この場合、可搬型基地局装置1の修理をする場合などの一定の場合には、筐体2の開封を許容できる。
【0034】
本発明は、上記実施形態に限られるものではない。例えば、開封検出部101の構成には、側蓋2bと本体部2aとの接触の有無を検出するタッチセンサ等を用いてもよい。また、上記実施形態では、開封検出部101とプログラム削除部104との協働によって、通信制御プログラム7を使用不可能にしているが、使用不可能化手段は、かかる構成に限られない。例えば、光が当たることで劣化する基板を通信制御モジュール6の基板として使用し、この通信制御モジュール6を遮光フィルム等で覆う構成としてもよい。この場合、開封検出部101が不要となるので、筐体2内の構成を簡単化できる。
【図面の簡単な説明】
【0035】
【図1】本発明に係る可搬型基地局装置の一実施形態を示す斜視図である。
【図2】図1に示した可搬型基地局装置の機能的な構成要素を示す図である。
【図3】基地局装置用UIMに格納される情報の一例を示す図である。
【図4】図1に示した可搬型基地局装置において、筐体が不正に開封された場合の動作を示すシーケンス図である。
【図5】図1に示した可搬型基地局装置の保守モードにおける動作を示すシーケンス図である。
【符号の説明】
【0036】
1…可搬型基地局装置、2…筐体、6…通信制御モジュール、7…通信制御プログラム、20…サービス管理サーバ、101…開封検出部、102…開封情報送信部、104…プログラム削除部、106…モード切替要求受信部。
【技術分野】
【0001】
本発明は、主として家庭内に設置され、携帯端末とネットワークとの通信を中継する可搬型基地局装置に関する。
【背景技術】
【0002】
近年、携帯端末の普及が進むにつれて、携帯端末のアクセスポイントとして簡易に設置可能な可搬型基地局装置の開発が進められている(例えば特許文献1参照)。可搬型基地局装置が家庭等の様々な場所で普及すれば、携帯端末の通信エリアの拡大を実現できるほか、将来的に家庭内の各家電機器を接続するためのホームサーバとして機能させることも期待できる。
【0003】
ところで、このような可搬型基地局装置は、通信制御プログラムを格納するモジュールを筐体内に備えている。そのため、当該装置を普及させるにあたっては、ユーザによる通信制御プログラムの勝手な改造や不正使用を抑止し、耐タンパ性を高める技術が不可欠である。かかる技術として、例えば特許文献2に記載の筐体の封印装置がある。この従来の筐体の封印装置では、筐体の不正な開封があったことをLEDの点滅パターンによって表示するようになっている。
【特許文献1】特開平6−311099号公報
【特許文献2】特開平9−34365号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来の筐体の封印装置では、筐体の不正な開封の有無を外部から容易に確認できるに過ぎず、不正な開封があった場合に、筐体内を外部からの改造を防止するブラックボックスとして保つことはできない。したがって、可搬型基地局装置の設置場所が主として各家庭内であることを鑑みれば、従来の筐体の封印装置をそのまま可搬型基地局装置に適用したとしても、ユーザによる通信制御プログラムの勝手な改造や不正使用を抑止できず、当該装置の耐タンパ性を向上させることは困難である。
【0005】
本発明は、上記課題の解決のためになされたものであり、筐体の不正な開封がなされても、耐タンパ性を十分に確保できる可搬型基地局装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題の解決のため、本発明に係る可搬型基地局装置は、通信制御プログラムを格納するモジュールが収容された筐体を備えた可搬型基地局装置であって、筐体が開封された場合に、当該装置のユーザを特定するユーザ特定情報を所定の送信先に送信する情報送信手段と、情報送信手段によってユーザ特定情報が所定の送信先に送信された場合に、通信制御プログラムを使用不可能な状態にする使用不可能化手段とを備えたことを特徴としている。
【0007】
この可搬型基地局装置では、筐体の不正な開封がなされると、当該装置のユーザ特定情報が所定の送信先に送信される。これにより、所定の送信先において、不正を試みたユーザを特定できるので、例えばこのユーザをブラックリストに登録することで、当該ユーザによる可搬型基地局装置のその後の使用を排除することが可能となる。また、この可搬型基地局装置では、ユーザ特定情報の送信と共に、通信制御プログラムが使用不可能となるので、筐体内がブラックボックス化され、通信制御プログラムに対する改造や不正使用を抑止できる。これらの結果、可搬型基地局装置では、筐体が不正に開封されても、耐タンパ性を十分に確保できる。
【0008】
また、筐体の開封を検出する開封検出手段を更に備え、情報送信手段は、開封検出手段によって筐体の開封が検出された場合に、ユーザ特定情報を所定の送信先に送信し、プログラム使用不可能化手段は、情報送信手段によってユーザ特定情報が所定の送信先に送信された場合に、通信制御プログラムの削除を実行することが好ましい。この場合、開封検出手段によって、筐体の不正な開封確実に検出できる。また、通信制御プログラムを削除することで、当該プログラムに対する改造や不正使用を確実に抑止できる。
【0009】
また、プログラム使用不可能化手段の保守モードへの切り替えを要求するモード切替要求情報を受信する切替要求受信手段を更に備え、プログラム使用不可能化手段は、切替要求受信手段がモード切替要求情報を受信した場合には、開封検知手段によって筐体の開封が検出されても、通信制御プログラムの削除を実行しないことが好ましい。この場合、可搬型基地局装置の修理をする場合などの一定の場合に、筐体の開封を許容できる。
【発明の効果】
【0010】
以上説明したように、本発明に係る可搬型基地局装置によれば、筐体の不正な開封がなされても、耐タンパ性を十分に確保できる。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照しながら、本発明に係る可搬型基地局装置の好適な実施形態について詳細に説明する。
【0012】
図1は、本発明に係る可搬型基地局装置の概略を示す斜視図である。また、図2は、図1に示した可搬型基地局装置の構成図である。図1及び図2に示す可搬型基地局装置1は、主として家庭内に設置され、携帯端末10とネットワークNとの間の無線通信を中継する装置として構成されている。
【0013】
可搬型基地局装置1とネットワークNとは、例えばWANケーブルCを介してネットワークNと相互に情報通信可能に接続され、可搬型基地局装置1と携帯端末10とは、無線によって相互に情報通信可能に構成されている。ネットワークNには、可搬型基地局装置1による携帯端末10の通信サービスの提供を行っている通信事業者が管理するサービス管理サーバ(所定の送信先)20が接続されている。また、可搬型基地局装置1は、例えばUSBケーブル等を介して、当該装置1の修理サービスに用いる専用装置30に接続可能となっている。
【0014】
この可搬型基地局装置1は、図1に示すように、設置時の便宜を考慮した大きさ(例えば卓上サイズ)の筐体2を有している。筐体2は、略直方体形状の本体部2aに側蓋2bが嵌め込まれて構成され、側蓋2bの四隅は、それぞれネジ3によって本体部2aに強固に固定されている。
【0015】
筐体2の側面には、UIM収容部103(図2参照)に繋がるUIM挿入口4が複数設けられている。UIM挿入口4には、携帯端末用のUIM(User Identified Module:図示しない)や、基地局装置用UIM50をそれぞれ挿入することができる。筐体2の上面には、無線信号を送受信するアンテナ5が設けられている。アンテナ5を中心とする半径5m〜10mのエリアは、携帯端末10との通信圏内となっている。
【0016】
また、筐体2内の収容空間には、CPU(中央処理装置)、メモリといった記憶装置、ディスプレイといった表示装置、リチウム電池などの予備バッテリー等の他、可搬型基地局装置1の通信を司る通信制御プログラム7(図2参照)を格納する通信制御モジュール6が収容されている。さらに、筐体2内において、側蓋2bの一の隅部2cの裏側には、開封検出部101(後述)が設けられている。
【0017】
次に、可搬型基地局装置1の機能的な構成要素について説明する。
【0018】
図2に示すように、可搬型基地局装置1は、開封検出部(開封検出手段)101と、開封情報送信部(情報送信手段)102と、UIM収容部103と、プログラム削除部(プログラム使用不可能化手段)104と、ユーザ情報送信部105と、モード切替要求情報受信部(切替要求受信手段)106と、完了情報送信部107とを有している。これらの各構成要素は、予備バッテリーにより、可搬型基地局装置1の電源がオフ状態であっても動作可能となっている。
【0019】
開封検出部101は、筐体2の側蓋2bの開封を検出する部分である。この開封検出部101は、例えば側蓋2bの隅部2cが本体部2aから離間したときに断線するように構成された検出回路(図示しない)を有し、当該検出回路の電流値が基準値を下回った場合に、筐体2の側蓋2bが開封されたことを示す開封検出情報を開封情報送信部102に出力する。
【0020】
開封情報送信部102は、筐体2の側蓋2bが開封されたことをサービス管理サーバ20に通知する部分である。より具体的には、開封情報送信部102は、開封検出部101から開封検出情報を受け取ると、UIM収容部103に収容されている基地局装置用UIM50から情報の読み出しを行う。
【0021】
ここで、基地局装置用UIM50に格納されている情報の一例を図3に示す。図3に示す例では、当該装置1の基地局ID「0000AA」、ユーザID(ユーザ特定情報)「0000BB」、及び現在時刻を示す時刻情報「20XX/XX/XX」が格納されている。
【0022】
そして、開封情報送信部102は、可搬型基地局装置1がオンラインである場合には、開封検出部101から受け取った開封検出情報と、基地局装置用UIM50から読み出した基地局ID、ユーザID、及び時刻情報とを直ちにサービス管理サーバ20に送信する。また、開封情報送信部102は、可搬型基地局装置1がオフラインである場合には、上述の各情報を一時的に記憶し、可搬型基地局装置1がオンラインに切り替わったときに、各情報を直ちにサービス管理サーバ20に送信する。各情報の送信の後、開封情報送信部102は、通信制御モジュール6からの通信制御プログラム7の削除の実行を指示する削除実行指示情報をプログラム削除部104に出力する。
【0023】
プログラム削除部104は、通信制御プログラム7の削除を実行する部分である。プログラム削除部104は、開封情報送信部102から削除実行指示情報を受け取ると、通信制御モジュール6に格納されている通信制御プログラム7の削除を実行する。一方、プログラム削除部104は、モード切替要求情報受信部106からモード切替要求情報を受け取った場合には、保守モードに移行する。この保守モードにおいては、プログラム削除部104は、開封情報送信部102から削除実行指示情報を受け取った場合でも、通信制御プログラム7の削除を実行しない。
【0024】
ユーザ情報送信部105は、可搬型基地局装置1が専用装置30に接続された際に、基地局装置用UIM50からユーザIDを読み出して、専用装置30に送信する部分である。
【0025】
モード切替要求情報受信部106は、ユーザIDに基づいてユーザ認証を完了した専用装置30からモード切替要求情報を受信する部分である。モード切替要求情報受信部106は、受信したモード切替要求情報をプログラム削除部104に出力すると共に、モード切り替えが完了したことを示す完了情報を完了情報送信部107に出力する。完了情報送信部107は、モード切替要求情報受信部106から受け取った完了情報を専用装置30に送信する。
【0026】
続いて、上述した構成を有する可搬型基地局装置1の動作について説明する。
【0027】
始めに、図4に示すシーケンス図を参照して、可搬型基地局装置1の筐体2が不正に開封された場合の処理について説明する。まず、ユーザ等がネジ3を取り外し、側蓋2bを開くと、開封検出部101によって筐体2の開封が検出される(ステップS01)。このとき、可搬型基地局装置1がオンラインであれば直ちに、オフラインであれば、オンラインに切り替わった後直ちに、可搬型基地局装置1からサービス管理サーバ20に開封検出情報、及び基地局ID、ユーザID、時刻情報の各情報が送信される(ステップS02)。
【0028】
各情報を受信したサービス管理サーバ20では、受け取ったユーザIDをブラックリストに登録し(ステップS03)、また、基地局IDから特定される送信元の可搬型基地局装置1について、通信サービスを停止するための処理を行う(ステップS04)。一方、ステップS02において、各情報の送信を行った後、可搬型基地局装置1では、通信制御プログラム7の削除が実行される(ステップS05)。
【0029】
次に、図5に示すシーケンス図を参照して、保守モードにおける処理について説明する。
【0030】
まず、可搬型基地局装置1を専用装置30に接続すると、可搬型基地局装置1から専用装置30にユーザIDが送信される(ステップS11)。専用装置30は、受信したユーザIDに基づいてユーザ認証を行う(ステップS12)と共に、サービス管理サーバ20のブラックリストを参照し、当該ユーザIDがブラックリストに登録されていないことの確認を行う。
【0031】
ユーザ認証が完了した後、専用装置30から可搬型基地局装置1にモード切替要求情報が送信される(ステップS13)。モード切替要求情報を受信した可搬型基地局装置1は保守モードに切り替わり(ステップS14)、モード切替完了情報を専用装置30に送信する(ステップS15)。この後、可搬型基地局装置1の修理等を行う作業者が筐体2を開封しても、通信制御プログラム7の削除は実行されない。
【0032】
以上説明したように、可搬型基地局装置1では、筐体2の不正な開封がなされると、通信事業者が管理するサービス管理サーバ20に対して当該装置1の基地局ID、ユーザID等が送信される。これにより、サービス管理サーバ20において、不正を試みたユーザを特定できるので、例えばこの特定されたユーザをブラックリストに登録することで、当該ユーザによる可搬型基地局装置1のその後の使用を排除することが可能となる。また、この可搬型基地局装置1では、ユーザIDをサービス管理サーバ20送信すると共に、通信制御プログラム7を通信制御モジュール6から削除するので、筐体2内がブラックボックス化され、筐体2が不正に開封されても通信制御プログラムに対する改造や不正使用を抑止できる。これらの結果、可搬型基地局装置1では、筐体2が不正に開封されても、耐タンパ性を十分に確保できる。
【0033】
また、可搬型基地局装置1は、専用装置30からモード切替要求情報を受信することによって保守モードに切り替わり、この保守モードにおいては、開封検出部101によって筐体2の開封が検出されても、通信制御プログラム7の削除を実行しないようになっている。この場合、可搬型基地局装置1の修理をする場合などの一定の場合には、筐体2の開封を許容できる。
【0034】
本発明は、上記実施形態に限られるものではない。例えば、開封検出部101の構成には、側蓋2bと本体部2aとの接触の有無を検出するタッチセンサ等を用いてもよい。また、上記実施形態では、開封検出部101とプログラム削除部104との協働によって、通信制御プログラム7を使用不可能にしているが、使用不可能化手段は、かかる構成に限られない。例えば、光が当たることで劣化する基板を通信制御モジュール6の基板として使用し、この通信制御モジュール6を遮光フィルム等で覆う構成としてもよい。この場合、開封検出部101が不要となるので、筐体2内の構成を簡単化できる。
【図面の簡単な説明】
【0035】
【図1】本発明に係る可搬型基地局装置の一実施形態を示す斜視図である。
【図2】図1に示した可搬型基地局装置の機能的な構成要素を示す図である。
【図3】基地局装置用UIMに格納される情報の一例を示す図である。
【図4】図1に示した可搬型基地局装置において、筐体が不正に開封された場合の動作を示すシーケンス図である。
【図5】図1に示した可搬型基地局装置の保守モードにおける動作を示すシーケンス図である。
【符号の説明】
【0036】
1…可搬型基地局装置、2…筐体、6…通信制御モジュール、7…通信制御プログラム、20…サービス管理サーバ、101…開封検出部、102…開封情報送信部、104…プログラム削除部、106…モード切替要求受信部。
【特許請求の範囲】
【請求項1】
通信制御プログラムを格納するモジュールが収容された筐体を備えた可搬型基地局装置であって、
前記筐体が開封された場合に、当該装置のユーザを特定するユーザ特定情報を所定の送信先に送信する情報送信手段と、
前記情報送信手段によって前記ユーザ特定情報が前記所定の送信先に送信された場合に、前記通信制御プログラムを使用不可能な状態にする使用不可能化手段とを備えたことを特徴とする可搬型基地局装置。
【請求項2】
前記筐体の開封を検出する開封検出手段を更に備え、
前記情報送信手段は、前記開封検出手段によって前記筐体の開封が検出された場合に、前記ユーザ特定情報を前記所定の送信先に送信し、
前記プログラム使用不可能化手段は、前記情報送信手段によって前記ユーザ特定情報が前記所定の送信先に送信された場合に、前記通信制御プログラムの削除を実行することを特徴とする請求項1記載の可搬型基地局装置。
【請求項3】
前記プログラム使用不可能化手段の保守モードへの切り替えを要求するモード切替要求情報を受信する切替要求受信手段を更に備え、
前記プログラム使用不可能化手段は、前記切替要求受信手段が前記モード切替要求情報を受信した場合には、前記開封検知手段によって前記筐体の開封が検出されても、前記通信制御プログラムの削除を実行しないことを特徴とする請求項2記載の可搬型基地局装置。
【請求項1】
通信制御プログラムを格納するモジュールが収容された筐体を備えた可搬型基地局装置であって、
前記筐体が開封された場合に、当該装置のユーザを特定するユーザ特定情報を所定の送信先に送信する情報送信手段と、
前記情報送信手段によって前記ユーザ特定情報が前記所定の送信先に送信された場合に、前記通信制御プログラムを使用不可能な状態にする使用不可能化手段とを備えたことを特徴とする可搬型基地局装置。
【請求項2】
前記筐体の開封を検出する開封検出手段を更に備え、
前記情報送信手段は、前記開封検出手段によって前記筐体の開封が検出された場合に、前記ユーザ特定情報を前記所定の送信先に送信し、
前記プログラム使用不可能化手段は、前記情報送信手段によって前記ユーザ特定情報が前記所定の送信先に送信された場合に、前記通信制御プログラムの削除を実行することを特徴とする請求項1記載の可搬型基地局装置。
【請求項3】
前記プログラム使用不可能化手段の保守モードへの切り替えを要求するモード切替要求情報を受信する切替要求受信手段を更に備え、
前記プログラム使用不可能化手段は、前記切替要求受信手段が前記モード切替要求情報を受信した場合には、前記開封検知手段によって前記筐体の開封が検出されても、前記通信制御プログラムの削除を実行しないことを特徴とする請求項2記載の可搬型基地局装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−259290(P2007−259290A)
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願番号】特願2006−83653(P2006−83653)
【出願日】平成18年3月24日(2006.3.24)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願日】平成18年3月24日(2006.3.24)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]