基地局、無線通信システム、及び無線通信方法
【課題】高いセキュリティを確保しつつ、省電力化を図ることのできる基地局、無線通信システム、及び無線通信方法を提供する。
【解決手段】基地局10は、高速復号部16と鍵交換部18と電源制御部14と低速復号部13とを有する。高速復号部16は、通常モードにおいて、データを復号する。鍵交換部18は、省電力モードから上記通常モードへの復帰に用いる鍵を保持する。電源制御部14は、上記通常モードから上記省電力モードへの移行前に、鍵交換部18から上記鍵を取得する。低速復号部13は、上記省電力状態において、上記鍵を用いて、上記復帰を指示するデータを復号する。高速復号部16は、上記通常状態から上記省電力状態への移行に伴って停止し、上記復帰を指示するデータの復号に伴って起動する。
【解決手段】基地局10は、高速復号部16と鍵交換部18と電源制御部14と低速復号部13とを有する。高速復号部16は、通常モードにおいて、データを復号する。鍵交換部18は、省電力モードから上記通常モードへの復帰に用いる鍵を保持する。電源制御部14は、上記通常モードから上記省電力モードへの移行前に、鍵交換部18から上記鍵を取得する。低速復号部13は、上記省電力状態において、上記鍵を用いて、上記復帰を指示するデータを復号する。高速復号部16は、上記通常状態から上記省電力状態への移行に伴って停止し、上記復帰を指示するデータの復号に伴って起動する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、基地局、無線通信システム、及び無線通信方法に関する。
【背景技術】
【0002】
従来、基地局やゲートウェイにより構成される無線通信システムは、移動局が高速かつ安全な無線通信を行う上で重要な社会基盤となっている。特に、基地局は、建物の屋上や山頂等に設置され、一般公衆網と接続されることがあるため、外部との通信に際して、IPsec(Security Architecture for Internet Protocol)等によるセキュリティを確保する。一方、近年の電力事情や災害時におけるサービス継続の観点から、無線通信システムは、通常運用時の電力を消費するモード(以下、「通常モード」と記す。)に加えて、消費電力を節減するモード(以下、「省電力モード」と記す。)を有する。省電力モードでは、基地局は、アンテナやDSP(Digital Signal Processor)の電源をオフにする。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−250176号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、省電力モードにおいても、データの秘匿性確保のため、通常モードと同様、高いセキュリティレベルが要求されるため、基地局は、セキュリティを維持するために定期的に暗号鍵の更新を行ったり、暗号の解読(復号)を行うこととなる。このため、基地局は、省電力モードにおいても、CPU(Central Processing Unit)や暗号化・復号用のプロセッサについては動作させることとなる。かかる動作に伴い、基地局は、比較的大きな電力を消費する。すなわち、基地局は、通常モードから省電力モードに移行しても、一部の構成要素については、消費電力を低減することができず、このことが、暗号化によるセキュリティの確保と省電力化との両立を阻害する要因となっていた。その結果、基地局において、十分な省電力効果が得られないという問題があった。
【0005】
開示の技術は、上記に鑑みてなされたものであって、高いセキュリティを確保しつつ、省電力化を図ることのできる基地局、無線通信システム、及び無線通信方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本願の開示する基地局は、第1の復号部と、保持部と、取得部と、第2の復号部とを有する。前記第1の復号部は、通常状態において、データを復号する。前記保持部は、省電力状態から前記通常状態への復帰に用いる鍵を保持する。前記取得部は、前記通常状態から前記省電力状態への移行前に、前記保持部から前記鍵を取得する。前記第2の復号部は、前記省電力状態において、前記鍵を用いて、前記復帰を指示するデータを復号する。前記第1の復号部は、前記通常状態から前記省電力状態への移行に伴って停止し、前記復帰を指示するデータの復号に伴って起動する。
【発明の効果】
【0007】
本願の開示する基地局の一つの態様によれば、高いセキュリティを確保しつつ、省電力化を図ることができる。
【図面の簡単な説明】
【0008】
【図1】図1は、無線通信システムの構成を示す図である。
【図2】図2は、基地局の機能的構成を示す図である。
【図3】図3は、鍵のデータ構成を示す図である。
【図4】図4は、基地局のハードウェア構成を示す図である。
【図5】図5は、基地局の主要な動作を説明するためのフローチャートである。
【図6】図6は、無線通信システムの動作の前半部分を説明するためのシーケンス図である。
【図7】図7は、無線通信システムの動作の後半部分を説明するためのシーケンス図である。
【発明を実施するための形態】
【0009】
以下に、本願の開示する基地局、無線通信システム、及び無線通信方法の実施例を、図面を参照しながら詳細に説明する。なお、この実施例により、本願の開示する基地局、無線通信システム、及び無線通信方法が限定されるものではない。
【0010】
まず、本願の開示する一実施例に係る無線通信システムの構成を説明する。図1は、無線通信システム1の構成を示す図である。図1に示すように、無線通信システム1は、基地局10と、SeGW(Security GateWay)20と、OPE(OPeration Equipment)30とを少なくとも有する。基地局10は、SeGW20と有線接続されており、基地局10とSeGW20との間には暗号化通信区間が形成されている。また、SeGW20は、保守端末装置としてのOPE30と有線接続されることにより非暗号化通信区間を形成すると共に、コアネットワークNと接続されている。基地局10は、省電力モードへの移行や解除、あるいは、疎通確認の要求や応答受信を行うため、SeGW20を介してOPE30との間で、パケットを送受信する。
【0011】
図2は、基地局10の機能的構成を示す図である。図2に示すように、基地局10は、信号IF11と、セレクタ12と、低速復号部13と、電源制御部14と、タイマ15と、高速復号部16と、装置制御部17と、鍵交換部18と、BB(Base Band)制御部19と、アンテナ110とを有する。これら各構成部分は、一方向又は双方向に信号の入出力が可能なように信号線を介して接続されている。信号IF11と、セレクタ12と、低速復号部13と、電源制御部14と、タイマ15とは、主として省電力モード(待機運転時)において機能する。高速復号部16と、装置制御部17と、鍵交換部18と、BB(Base Band)制御部19と、アンテナ110とは、主として通常モード(通常運転時)において機能する。
【0012】
信号IF11は、基地局10とSeGW20との間で、パケットの送受信を行う。セレクタ12は、信号IF11から入力された信号の出力先を、後述の低速復号部13又は高速復号部16に切り替える制御を行う。低速復号部13は、暗号専用でない低速なプロセッサ又はプログラム演算により、各種パケットの暗号化及び復号を行う。
【0013】
電源制御部14は、低速復号部13から入力されるパケットの指示に応じて、基地局10を、省電力モード又は通常モードへ遷移させる。タイマ15は、省電力鍵のライフタイム(有効時間)を管理する。省電力鍵は、省電力モードから通常モードへの復帰を指示する省電力制御パケットに施された暗号を解除するための鍵(復号鍵)である。電源制御部14は、ソフトライフタイム(例えば、40分間)の満了をタイマ15から通知されると、鍵を交換するため、装置制御部17の電源を投入し、後述の鍵交換部18に対して、省電力鍵の交換を依頼する。また、電源制御部14は、ハードライフタイム(例えば、1時間程度)の満了をタイマ15から通知されると、基地局10とSeGW20との間のセッションが不確立となったものと判断し、セキュリティを優先して、現在保持している省電力鍵を削除する。その後、再びセッションが確立されると、電源制御部14は、SeGW20に対して省電力鍵の再送を要求(リトライ)し、新しい省電力鍵を取得する。
【0014】
高速復号部16は、低速復号部13と異なり、暗号専用の高速なプロセッサにより、各種パケットの暗号化及び復号を行う。装置制御部17は、基地局10の各構成部分を起動、停止させると共に、基地局10の各構成部分を統括的に制御する。鍵交換部18は、鍵交換用プロトコル(例えば、IKE:Internet Key Exchange)を終端させると共に、通常鍵及び省電力鍵の交換と更新を行う。BB制御部19は、無線プロトコルを終端させると共に、スケジューリングやハンドオーバ制御を行う。アンテナ110は、無線チャネルを介して、移動局との間で各種信号の送受信を行う。
【0015】
図3は、鍵kのデータ構成を示す図である。図3に示すように、鍵kは、ポリシーk1と鍵情報k2とを有する。ポリシー(SPD:Security Policy Database)k1は更に、暗号モード、セレクタ、DPD(Dead Peer Detection)、ライフタイムを有する。暗号モードには、暗号化対象のパケットが暗号化されているか否かを識別する情報と共に、暗号を解除するためのアルゴリズムが格納されている。
【0016】
なお、ポリシーk1(暗号トンネル)は、通常モードと省電力モードとで、別々に設定するものとしてもよい。すなわち、通常モードにおいては、基地局10は、ライフタイムやライフバイトの超過によって鍵の更新を行うことで、特に高いセキュリティレベルを維持する必要がある。このため、基地局10は、鍵交換プロトコルによる疎通確認によって、暗号セッションの監視や復旧を行う。一方、省電力モードにおいては、基地局10は、鍵交換機能を有するCPU10fの電源をオフとするため、鍵や暗号セッションの更新を行うと、暗号セッションが切断され、鍵が削除されてしまうことがある。この場合、パケットの復号が不能となり、パケットの正常な疎通が阻害される可能性がある。このため、基地局10は、鍵の更新や、鍵交換プロトコルによる疎通確認を予め無効状態に設定しておく必要がある。なお、省電力モードでは、必要最小限のパケットしか送受信されないため、基地局10は、必ずしも、通常モードで実行していたセキュリティレベルでの鍵更新や疎通確認を行わなくても、特段の不都合は生じない。
【0017】
セレクタには、ポリシーを適用する条件が設定されている。当該条件は、省電力モードにおいて、省電力鍵を用いた暗号化トンネルを使用するか、通常の暗号化トンネルを使用するかの判定に使用される。例えば、省電力制御においては、セレクタとして、IP(Internet Protocol)アドレス、ICMP(Internet Control Message Protocol)、省電力制御特定番号(Type)等が指定される。DPDには、IKE_SA(Internet Key Exchange_Security Association)が正常に通信を行っているか否かを定期的に監視するための時間が設定されている。ライフタイムには、鍵の更新と削除(使用不可化)とを行うための閾値が設定されている。鍵は、経過時間がソフトライフタイムに達した場合、DYINGとなり更新され、経過時間がハードライフタイムに達した場合、DEADとなり使用不可となる。
【0018】
鍵情報(SA:Security Association)k2は更に、番号、状態、鍵データ、経過時間を有する。番号は、鍵を識別するためのIDである。状態は、鍵の状態を表す。鍵の状態は、例えば、NULL(空白)、LARVAL(確立中)、MATURE(確立済)、DYING(切替え中)、DEAD(使用不可)の様に遷移する。鍵データとしては、例えば、鍵のデータ長、アルゴリズム等の情報が格納される。経過時間は、鍵が最後に更新された時から経過した時間であり、上述のソフトライフタイム、ハードライフタイムの監視に使用される。
【0019】
図4は、基地局10のハードウェア構成を示す図である。図4に示すように、基地局10は、ハードウェアの構成要素として、イーサネット(登録商標)PHY10aと、L2SW(Layer2 SWitch)10bと、PLD(Program LoaDer)10kと、NWP(NetWork Processor)10eと、CPU(Central Processing Unit)10fと、メモリ10gと、メモリコントローラ10hと、DSP(Digital Signal Processor)10iと、アンテナ10jとを有する。更に、PLD10kは、FPGA(Field Programmable Gate Array)10cとRTC(Real Time Clock)10dとを有する。メモリ10gは、例えば、SDRAM(Synchronous Dynamic Random Access Memory)等のRAM、ROM(Read Only Memory)、フラッシュメモリにより構成される。上述の信号IF11は、イーサネットPHY10aにより実現され、セレクタ12は、L2SW10bにより実現される。また、低速復号部13と電源制御部14とは、FPGA10c又は小型CPUにより実現され、タイマ15は、RTC10dにより実現される。高速復号部16は、NWP10eにより実現され、装置制御部17は、CPU10fにより実現され、鍵交換部18は、メモリ10g及びメモリコントローラ10hにより実現される。また、BB制御部19は、DSP10iにより実現され、アンテナ110は、アンテナ10jにより実現される。
【0020】
次に、本実施例における無線通信システム1の動作を説明する。図5は、基地局10の主要な動作を説明するためのフローチャートである。
【0021】
図5のS1では、基地局10は、電源の投入に伴い、CPU10fにより、初期状態としての通常モードに移行する。通常モードでは、DSP10iは元より、電力消費量の大きいNWP10e、CPU10f、メモリ10g、メモリコントローラ10hに対しても電力が供給されている。S2では、基地局10は、メモリコントローラ10hにより、SeGW20との間で通常鍵の交換を行う。このとき、NWP10eは、省電力モードへの移行を指示するパケットの受信を待機している(S3)。当該パケットは、セキュリティレベルを維持するため、暗号化されているため、NWP10eは、OPE30から送信された当該パケットの受信を検知すると(S3;Yes)、S2で交換された通常鍵を用いて、当該パケットの暗号を解除(復号)する。
【0022】
S4では、基地局10のFPGA10cは、省電力モードへの移行に先立ち、CPU10fとの間で、通常モードへの移行に用いる省電力鍵の交換を行う。その後、CPU10fは、PLD10k、L2SW10b及びイーサネットPHY10a以外の電源をオフとし、基地局10を省電力モードに移行させる(S5)。省電力モードでは、電力消費量の大きいNWP10e、CPU10f、メモリ10g、メモリコントローラ10hに対する電力供給が停止される。PLD10kを構成するFPGA10c及びRTC10dには、依然電力が供給されるが、消費電力量は、NWP10e、CPU10f、メモリ10g、メモリコントローラ10hと比較して極めて少ない。したがって、省電力化が実現される。省電力モードへの移行に伴い、RTC10dは、省電力鍵のライフタイマを起動し、モード遷移時からの経過時間の計測を開始する(S6)。
【0023】
S7では、RTC10dは、省電力鍵のライフタイマの満了を監視する。FPGA10cは、ライフタイマが満了するまでの間(S7;No)、OPE30に対して、所定の周期で疎通確認要求パケットを送信し(S8)、当該要求パケットに対する応答の受信を待機する(S9)。疎通確認は、基地局10が、現在保持している省電力鍵を用いることで、省電力モードから通常モードに確実に復帰することが可能であることを確認するために実行される。FPGA10cは、疎通確認応答パケットの受信を検知すると(S9;Yes)、S4で交換された省電力鍵を用いて、当該パケットの暗号を解除(復号)する。FPGA10cは、OPE30との間で正常な疎通が行われているものと判断し、以降、省電力モードの解除を指示するパケットの受信を待機する(S10)。
【0024】
省電力モードの解除を指示するパケットは、省電力モードにおいてもセキュリティレベルを維持するための暗号化が為されている。このため、FPGA10cは、OPE30から送信された当該パケットの受信を検知すると(S10;Yes)、S4で交換された省電力鍵を用いて、通常モードへの復帰を指示するパケットの暗号を解除(復号)する。FPGA10cは、当該パケットの指示に従い、基地局10を省電力モードから通常モードに移行させる。なお、S10において、FPGA10cが上記パケットの受信を検知しない間は(S10;No)、上記S7に戻り、S7以降の処理が繰り返し実行される。
【0025】
通常モードへの移行に伴い、RTC10dは、省電力鍵のライフタイマを停止させ、モード遷移時からの経過時間の計測を終了する(S11)。その後、基地局10の動作は、上述のS1に戻り、S1以降の一連の処理が再び実行される。
【0026】
S7において、RTC10dが、省電力鍵のライフタイマの満了を検知すると(S7;Yes)、FPGA10cは、既存の省電力鍵を新しい鍵と交換するため、CPU10fの電源を再度投入する(S12)。S12の処理の終了後は、再びS4以降の処理が実行される。すなわち、一時的に起動されたCPU10fは、SeGW20から新規の省電力鍵を取得し、FPGA10cは、CPU10fから当該省電力鍵を取得することで、前回S4で取得された省電力鍵を更新する。
【0027】
また、S9において、FPGA10cは、疎通確認応答パケットの受信を所定時間検知しない場合(S9;No)、基地局10とOPE30との間に何らかの疎通異常が発生したものと判断する。そして、FPGA10cは、基地局10とOPE30との間での正常な疎通を再開可能とするため、上述したS12及びS4以降の処理と同様に、一時的に起動されたCPU10fから現在の省電力鍵を取得する。これにより、FPGA10cは、既存の省電力鍵を最新の状態に更新する。
【0028】
続いて、図6、図7を参照しながら、無線通信システム1の動作を説明する。図6は、無線通信システムの動作の前半部分を説明するためのシーケンス図である。
【0029】
(装置起動〜省電力モードへの移行)
T1では、PLD10k、CPU10fは、共に電源オフの状態にあるが、基地局10の電源がオンされると、PLD10k、CPU10fが起動し、基地局10は、通常運転を開始する(T2)。運転開始を契機として、基地局10は、CPU10fにより、SeGW20との間で、通常モード用の鍵(通常鍵)の送受信を行う(T3、T4)。この送受信処理は、IKEにより実行される。次に、基地局10とSeGW20とは、IKEを用いて、DPDによる疎通を行うことにより、通常鍵のためのIKE_SAトンネル(暗号セッション)を定期監視する(T5、T6)。
【0030】
OPE30が、ICMPにより、SeGW20宛に省電力指示パケットを送信する(T7)と、SeGW20は、ESP(Encapsulating Security Payload)とICMPとにより、上記パケットを基地局10に転送する(T8)。なお、T8においては、ESP上のSPI(Security Parameter Index)には、“通常鍵”に対応する値が設定されている。
【0031】
基地局10のCPU10fは、電源切断指示の入力に伴い、SeGW20との間で、省電力モード専用の鍵(省電力鍵)の送受信を行う。基地局10が、SeGW20に対して、省電力鍵の送信を要求すると(T9)、SeGW20は、基地局10宛に省電力鍵を返信する(T10)。CPU10fは、省電力鍵の取得時に、ソフトライフタイムとして例えば40分を設定し、ハードライフタイムとして例えば60分を設定する。このとき、CPU10fは、ライフタイムと併せて、ライフバイト(例えば、100バイト)を設定してもよい。なお、省電力鍵の場合には、鍵が削除されない様に、上述の通常鍵と異なり、SeGW20は、DPDを実行しない。
【0032】
T11では、CPU10fは、T10でSeGW20から受信された省電力鍵をPLD10kに出力する。これにより、消費電力が大きいことから省電力モードでは電源オフとなるCPU10fと、消費電力が小さいことから省電力モードでも電源オンであるPLD10kとの間で、省電力鍵の授受が完了する。PLD10kは、CPU10fから省電力鍵を取得すると、T10で設定された省電力鍵のライフタイマを起動し、CPU10fに対して、待機運転の開始を通知する(T12)。CPU10fは、当該通知を契機として、CPU10f、NWP10e、メモリコントローラ10h、メモリ10gの電源をオフとする。これにより、基地局10は、従前の通常モードから省電力モードに移行する(T13)。
【0033】
(省電力モードへの移行〜省電力モードの解除)
省電力モードにおいては、CPU10fは電源オフ状態にあるため、基地局10の低消費電力化が実現されるが、省電力モードにおいても、PLD10kは、電源オン状態にある。したがって、基地局10は、PLD10kにより、省電力鍵を使用した省電力セッションを通して、OPE30との間で疎通確認を行い、通常モードへの復帰の可否を監視する。具体的には、PLD10kは、ESPとICMPとにより、SeGW20に向けて、疎通確認要求パケットを送信する(T14)と、SeGW20は、ICMPにより、上記パケットをOPE30に転送する(T15)。なお、T14において、ESP上のSPIは、“省電力”に設定されている。疎通確認要求パケットには、PLD10kにおいて、T11で取得された省電力鍵による暗号化が施されているため、省電力中においても、基地局10とOPE30との間のセキュリティは確保される。
【0034】
T16では、OPE30は、疎通確認要求パケットに対する返信として、ICMPにより、疎通確認応答パケットをSeGW20に送信する。SeGW20は、ESPとICMPとにより、上記パケットを基地局10に転送する(T17)。なお、T17においても、ESP上のSPIには、“省電力鍵”に対応する値が設定されている。疎通確認応答パケットは暗号化されているが、PLD10kは、T11にてCPU10fから取得された省電力鍵を用いて、当該パケットを復号する。これにより、基地局10は、OPE30との間で疎通が図られていること、換言すれば、現在保持している省電力鍵を用いて、省電力モードから通常モードへの復帰(CPU10fの再起動)が可能であることを確認する。
【0035】
T14〜T17の一連の疎通確認処理は、所定の周期(例えば、5〜10分程度)で定期的に実行され、これにより、基地局10は、省電力の暗号セッションが正常であることを確認する(T19〜T21)。回線の切断やSeGW20の故障・電源断により疎通確認応答パケットが基地局10に到達しなかった場合(T22)には、PLD10kは、疎通に異常が発生したものと判断し、省電力鍵の更新を試行する。省電力鍵は、暗号セッションに異常(応答無し)が発生した場合に加えて、上記ライフタイムが満了した場合(上述のT11)にも更新される。これにより、PLD10kは、基地局10が復帰不能となることを未然に回避する。
【0036】
PLD10kは、CPU10fに対して、起動を指示する(T23)。CPU10fは、当該指示に従い電源オンとするが、基地局10は省電力モードであることから、消費電力を抑制するため、電源オン状態となる構成要素は、必要最小限であることが望ましい。例えば、省電力鍵の更新に際しても、アンテナ10jを含むDSP10iの電源は、依然としてオフの状態を継続する。PLD10kとCPU10fとは、通常鍵と省電力鍵のポリシー(SPD)の内、省電力鍵のポリシーのみを使用して、省電力鍵の更新を行う(T24)。具体的には、基地局10のCPU10fは、起動指示の入力に伴い、SeGW20との間で、省電力鍵の送受信を行う。基地局10が、SeGW20に対して、省電力鍵の送信を要求すると(T25)、SeGW20は、基地局10宛に省電力鍵を返信する(T26)。CPU10fは、上述のT10と同様、省電力鍵の取得時に、ソフトライフタイムとして例えば40分を設定し、ハードライフタイムとして例えば60分を設定する。このとき、CPU10fは、ライフタイムと併せて、ライフバイト(例えば、100バイト)を設定することもできる。
【0037】
T27では、CPU10fは、T26でSeGW20から受信された省電力鍵をPLD10kに出力する。PLD10kは、CPU10fから省電力鍵を取得すると、T10で設定された省電力鍵のライフタイマを起動すると共に、従前の省電力鍵を削除して、取得した上記省電力鍵を保持する。これにより、PLD10kは、省電力モードの解除を指示する暗号化済パケットの復号に必要な最新の省電力鍵を入手する。
【0038】
PLD10kは、省電力鍵の更新を完了すると、CPU10fに対して、待機運転の開始を通知する(T28)。CPU10fは、当該通知を契機として、CPU10f、NWP10e、メモリコントローラ10h、メモリ10gの電源を再びオフとする。これにより、基地局10は、一時的な通常モードを終了し、省電力モードに再度移行する(T29)。
【0039】
(省電力モードの解除以降)
基地局10は、省電力モードの解除を指示するパケット(以下、「解除指示パケット」と記す。)を受信すると、T27で更新された省電力鍵を用いて解除指示パケットを解読し、上記指示に従い、通常モードに移行する。具体的には、T30において、OPE30は、ICMPにより、上記解除指示パケットをSeGW20に送信する。SeGW20は、ESPとICMPとにより、省電力の暗号セッションを通して、上記解除指示パケットを基地局10に転送する(T31)。なお、T31においては、省電力モードの解除前であるため、ESP上のSPIには、依然“省電力鍵”に対応する値が設定されている。
【0040】
PLD10kは、解除指示パケットを受信すると、T27で更新された省電力鍵により、解除指示パケットの暗号を解除(復号)すると共に、これにより不要となった省電力鍵を消去する。T32では、PLD10kは、上記解除指示パケットの指示に従い、CPU10fに対して、通常運転の開始を通知する。CPU10fは、当該通知を契機として、CPU10f、NWP10e、メモリコントローラ10h、メモリ10gの電源を再びオンとする。これにより、基地局10は、省電力モードから通常モードに復帰し、通常運転を再開する(T33)。基地局10は、運転再開を契機として、CPU10fにより、SeGW20との間で、新しい通常鍵の送受信を行う(T34、T35)。この送受信処理は、IKEにより実行される。以降、基地局10は、通常鍵の暗号セッションにより、OPE30との間で、制御信号及びデータ信号の疎通を行うことで、移動局に対して各種サービスを提供する。
【0041】
以上説明したように、基地局10は、高速復号部16と鍵交換部18と電源制御部14と低速復号部13とを有する。高速復号部16は、通常モードにおいて、データ(省電力解除指示パケット)を復号する。鍵交換部18は、省電力モードから上記通常モードへの復帰に用いる鍵を保持する。電源制御部14は、上記通常モードから上記省電力モードへの移行前に、鍵交換部18から上記鍵を取得する。低速復号部13は、上記省電力状態において、上記鍵を用いて、上記復帰を指示するデータを復号する。高速復号部16は、上記通常状態から上記省電力状態への移行に伴って停止し、上記復帰を指示するデータの復号に伴って起動する。
【0042】
すなわち、基地局10は、省電力モードへの移行時に、SeGW20との間で専用の暗号セッションを確立すると共に、省電力状態でも動作可能なPLD10k内に、復号鍵と、簡易的な暗号解読回路であるFPGA10cとを準備しておく。基地局10は、オペレータから省電力解除の指示を受けると、上記復号鍵とFPGA10cとを用いて、暗号化されたパケットを復号し、省電力モードを解除する電力制御を行う。基地局10は、メモリコントローラ10hやメモリ10gの電源をオフとすることで、省電力鍵の保持が途絶える(消失)することが懸念される。しかしながら、FPGA10cは、省電力モードへの移行に先立ち、CPU10fから省電力鍵を取得しているため、かかる懸念は解消される。また、基地局10は、CPU10fの電源をオフとすることで、通常モードへの復帰を指示するパケット(暗号化済の解除指示パケット)の復号を実行する主体を失うことが懸念される。しかしながら、CPU10fの電源をオフとしても、より消費電力の少ない低速暗号部としてのFPGA10cが、CPU10fに代わり、省電力鍵による復号を実行することができるため、かかる懸念も解消される。
【0043】
上述したように、基地局10は、省電力モードでは、FPGA10cよりも消費電力の大きいCPU10f(鍵交換機能)のみならず、高速エンジンとしてのNWP10e(高速復号機能)あるいはメモリコントローラ10h、メモリ10gの電源もオフにすることができる。特にプロセッサに関し、従来では、省電力モードにおいても、DSP10iの電源はオフにするものの、節電効果の高いCPU10fやNWP10eの電源をオフにすることはなかった。これに対し、基地局10は、FPGA10cを機能させる代わりに、CPU10fやNWP10eの電源をオフにすることができるため、その分、消費電力を節減することができる。したがって、基地局10は、従前のセキュリティレベルを損なうことなく、消費電力を抑制することができる。特に、基地局10は、待機時の電力を低下させることができるので、災害等によりバッテリ駆動が必要となり、かつ、省電力モードが長時間継続した場合でも、その後に通常モードに遷移して、サービスを簡易迅速に復旧させることが可能となる。その結果、基地局10は、汎用網を用いた通信環境においても、有効な節電効果を得ることができる。
【0044】
また、基地局10の鍵交換部18は、通常モードから省電力モードへの移行後、所定時間(ライフタイム)の経過に伴い、省電力鍵を更新する。これにより、基地局10は、省電力モードへの移行後も、CPU10fを一時的に動作させることで、定期的な鍵更新を行うことができる。したがって、基地局10は、省電力モードが長時間継続した場合でも、第三者によって省電力鍵を解読されるリスクを低減することができる。その結果、セキュリティが更に向上する。
【0045】
更に、基地局10の鍵交換部18は、通常モードから省電力モードへの移行後、通信異常の検知に伴い、省電力鍵を更新する。すなわち、基地局10は、省電力モードであっても、定期的に暗号セッションの疎通確認を行い、異常があった場合には、CPU10fを一時的に動作させて鍵の更新を行う。これにより、暗号セッションの再確立を行う。このため、基地局10は、省電力中に異常が発生した場合でも、その復旧後に備えて、最新の鍵を保持することができる。したがって、基地局10は、基地局10とOPE30とを接続する途中経路の電源切断や故障等の一時的な阻害要因があっても、復旧後に省電力モードを解除不能となるという事態を未然に防止することができる。その結果、基地局10は、省電力モードからの復帰を安定的に行うことが可能となる。
【0046】
なお、図1に示した基地局10の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的態様は、図示のものに限らず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することもできる。例えば、低速復号部13と電源制御部14、あるいは、装置制御部17と鍵交換部18をそれぞれ1つの構成要素として統合してもよい。その際、装置制御部17が、鍵交換部18を、構成要素の1つとして包含するものとしてもよい。反対に、鍵交換部18に関し、通常鍵を交換する部分と、省電力鍵を交換する部分とに分散してもよい。また、メモリ10gを、基地局10の外部装置としてネットワークやケーブル経由で接続するようにしてもよい。
【符号の説明】
【0047】
1 無線通信システム
10 基地局
10a イーサネットPHY
10b L2SW
10c FPGA
10d RTC
10e NWP
10f CPU
10g メモリ
10h メモリコントローラ
10i DSP
10j アンテナ
10k PLD
11 信号IF
12 セレクタ
13 低速復号部
14 電源制御部
15 タイマ
16 高速復号部
17 装置制御部
18 鍵交換部
19 BB制御部
110 アンテナ
20 SeGW
30 OPE
k 鍵
k1 ポリシー
k2 鍵情報
N コアネットワーク
【技術分野】
【0001】
本発明は、基地局、無線通信システム、及び無線通信方法に関する。
【背景技術】
【0002】
従来、基地局やゲートウェイにより構成される無線通信システムは、移動局が高速かつ安全な無線通信を行う上で重要な社会基盤となっている。特に、基地局は、建物の屋上や山頂等に設置され、一般公衆網と接続されることがあるため、外部との通信に際して、IPsec(Security Architecture for Internet Protocol)等によるセキュリティを確保する。一方、近年の電力事情や災害時におけるサービス継続の観点から、無線通信システムは、通常運用時の電力を消費するモード(以下、「通常モード」と記す。)に加えて、消費電力を節減するモード(以下、「省電力モード」と記す。)を有する。省電力モードでは、基地局は、アンテナやDSP(Digital Signal Processor)の電源をオフにする。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−250176号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、省電力モードにおいても、データの秘匿性確保のため、通常モードと同様、高いセキュリティレベルが要求されるため、基地局は、セキュリティを維持するために定期的に暗号鍵の更新を行ったり、暗号の解読(復号)を行うこととなる。このため、基地局は、省電力モードにおいても、CPU(Central Processing Unit)や暗号化・復号用のプロセッサについては動作させることとなる。かかる動作に伴い、基地局は、比較的大きな電力を消費する。すなわち、基地局は、通常モードから省電力モードに移行しても、一部の構成要素については、消費電力を低減することができず、このことが、暗号化によるセキュリティの確保と省電力化との両立を阻害する要因となっていた。その結果、基地局において、十分な省電力効果が得られないという問題があった。
【0005】
開示の技術は、上記に鑑みてなされたものであって、高いセキュリティを確保しつつ、省電力化を図ることのできる基地局、無線通信システム、及び無線通信方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本願の開示する基地局は、第1の復号部と、保持部と、取得部と、第2の復号部とを有する。前記第1の復号部は、通常状態において、データを復号する。前記保持部は、省電力状態から前記通常状態への復帰に用いる鍵を保持する。前記取得部は、前記通常状態から前記省電力状態への移行前に、前記保持部から前記鍵を取得する。前記第2の復号部は、前記省電力状態において、前記鍵を用いて、前記復帰を指示するデータを復号する。前記第1の復号部は、前記通常状態から前記省電力状態への移行に伴って停止し、前記復帰を指示するデータの復号に伴って起動する。
【発明の効果】
【0007】
本願の開示する基地局の一つの態様によれば、高いセキュリティを確保しつつ、省電力化を図ることができる。
【図面の簡単な説明】
【0008】
【図1】図1は、無線通信システムの構成を示す図である。
【図2】図2は、基地局の機能的構成を示す図である。
【図3】図3は、鍵のデータ構成を示す図である。
【図4】図4は、基地局のハードウェア構成を示す図である。
【図5】図5は、基地局の主要な動作を説明するためのフローチャートである。
【図6】図6は、無線通信システムの動作の前半部分を説明するためのシーケンス図である。
【図7】図7は、無線通信システムの動作の後半部分を説明するためのシーケンス図である。
【発明を実施するための形態】
【0009】
以下に、本願の開示する基地局、無線通信システム、及び無線通信方法の実施例を、図面を参照しながら詳細に説明する。なお、この実施例により、本願の開示する基地局、無線通信システム、及び無線通信方法が限定されるものではない。
【0010】
まず、本願の開示する一実施例に係る無線通信システムの構成を説明する。図1は、無線通信システム1の構成を示す図である。図1に示すように、無線通信システム1は、基地局10と、SeGW(Security GateWay)20と、OPE(OPeration Equipment)30とを少なくとも有する。基地局10は、SeGW20と有線接続されており、基地局10とSeGW20との間には暗号化通信区間が形成されている。また、SeGW20は、保守端末装置としてのOPE30と有線接続されることにより非暗号化通信区間を形成すると共に、コアネットワークNと接続されている。基地局10は、省電力モードへの移行や解除、あるいは、疎通確認の要求や応答受信を行うため、SeGW20を介してOPE30との間で、パケットを送受信する。
【0011】
図2は、基地局10の機能的構成を示す図である。図2に示すように、基地局10は、信号IF11と、セレクタ12と、低速復号部13と、電源制御部14と、タイマ15と、高速復号部16と、装置制御部17と、鍵交換部18と、BB(Base Band)制御部19と、アンテナ110とを有する。これら各構成部分は、一方向又は双方向に信号の入出力が可能なように信号線を介して接続されている。信号IF11と、セレクタ12と、低速復号部13と、電源制御部14と、タイマ15とは、主として省電力モード(待機運転時)において機能する。高速復号部16と、装置制御部17と、鍵交換部18と、BB(Base Band)制御部19と、アンテナ110とは、主として通常モード(通常運転時)において機能する。
【0012】
信号IF11は、基地局10とSeGW20との間で、パケットの送受信を行う。セレクタ12は、信号IF11から入力された信号の出力先を、後述の低速復号部13又は高速復号部16に切り替える制御を行う。低速復号部13は、暗号専用でない低速なプロセッサ又はプログラム演算により、各種パケットの暗号化及び復号を行う。
【0013】
電源制御部14は、低速復号部13から入力されるパケットの指示に応じて、基地局10を、省電力モード又は通常モードへ遷移させる。タイマ15は、省電力鍵のライフタイム(有効時間)を管理する。省電力鍵は、省電力モードから通常モードへの復帰を指示する省電力制御パケットに施された暗号を解除するための鍵(復号鍵)である。電源制御部14は、ソフトライフタイム(例えば、40分間)の満了をタイマ15から通知されると、鍵を交換するため、装置制御部17の電源を投入し、後述の鍵交換部18に対して、省電力鍵の交換を依頼する。また、電源制御部14は、ハードライフタイム(例えば、1時間程度)の満了をタイマ15から通知されると、基地局10とSeGW20との間のセッションが不確立となったものと判断し、セキュリティを優先して、現在保持している省電力鍵を削除する。その後、再びセッションが確立されると、電源制御部14は、SeGW20に対して省電力鍵の再送を要求(リトライ)し、新しい省電力鍵を取得する。
【0014】
高速復号部16は、低速復号部13と異なり、暗号専用の高速なプロセッサにより、各種パケットの暗号化及び復号を行う。装置制御部17は、基地局10の各構成部分を起動、停止させると共に、基地局10の各構成部分を統括的に制御する。鍵交換部18は、鍵交換用プロトコル(例えば、IKE:Internet Key Exchange)を終端させると共に、通常鍵及び省電力鍵の交換と更新を行う。BB制御部19は、無線プロトコルを終端させると共に、スケジューリングやハンドオーバ制御を行う。アンテナ110は、無線チャネルを介して、移動局との間で各種信号の送受信を行う。
【0015】
図3は、鍵kのデータ構成を示す図である。図3に示すように、鍵kは、ポリシーk1と鍵情報k2とを有する。ポリシー(SPD:Security Policy Database)k1は更に、暗号モード、セレクタ、DPD(Dead Peer Detection)、ライフタイムを有する。暗号モードには、暗号化対象のパケットが暗号化されているか否かを識別する情報と共に、暗号を解除するためのアルゴリズムが格納されている。
【0016】
なお、ポリシーk1(暗号トンネル)は、通常モードと省電力モードとで、別々に設定するものとしてもよい。すなわち、通常モードにおいては、基地局10は、ライフタイムやライフバイトの超過によって鍵の更新を行うことで、特に高いセキュリティレベルを維持する必要がある。このため、基地局10は、鍵交換プロトコルによる疎通確認によって、暗号セッションの監視や復旧を行う。一方、省電力モードにおいては、基地局10は、鍵交換機能を有するCPU10fの電源をオフとするため、鍵や暗号セッションの更新を行うと、暗号セッションが切断され、鍵が削除されてしまうことがある。この場合、パケットの復号が不能となり、パケットの正常な疎通が阻害される可能性がある。このため、基地局10は、鍵の更新や、鍵交換プロトコルによる疎通確認を予め無効状態に設定しておく必要がある。なお、省電力モードでは、必要最小限のパケットしか送受信されないため、基地局10は、必ずしも、通常モードで実行していたセキュリティレベルでの鍵更新や疎通確認を行わなくても、特段の不都合は生じない。
【0017】
セレクタには、ポリシーを適用する条件が設定されている。当該条件は、省電力モードにおいて、省電力鍵を用いた暗号化トンネルを使用するか、通常の暗号化トンネルを使用するかの判定に使用される。例えば、省電力制御においては、セレクタとして、IP(Internet Protocol)アドレス、ICMP(Internet Control Message Protocol)、省電力制御特定番号(Type)等が指定される。DPDには、IKE_SA(Internet Key Exchange_Security Association)が正常に通信を行っているか否かを定期的に監視するための時間が設定されている。ライフタイムには、鍵の更新と削除(使用不可化)とを行うための閾値が設定されている。鍵は、経過時間がソフトライフタイムに達した場合、DYINGとなり更新され、経過時間がハードライフタイムに達した場合、DEADとなり使用不可となる。
【0018】
鍵情報(SA:Security Association)k2は更に、番号、状態、鍵データ、経過時間を有する。番号は、鍵を識別するためのIDである。状態は、鍵の状態を表す。鍵の状態は、例えば、NULL(空白)、LARVAL(確立中)、MATURE(確立済)、DYING(切替え中)、DEAD(使用不可)の様に遷移する。鍵データとしては、例えば、鍵のデータ長、アルゴリズム等の情報が格納される。経過時間は、鍵が最後に更新された時から経過した時間であり、上述のソフトライフタイム、ハードライフタイムの監視に使用される。
【0019】
図4は、基地局10のハードウェア構成を示す図である。図4に示すように、基地局10は、ハードウェアの構成要素として、イーサネット(登録商標)PHY10aと、L2SW(Layer2 SWitch)10bと、PLD(Program LoaDer)10kと、NWP(NetWork Processor)10eと、CPU(Central Processing Unit)10fと、メモリ10gと、メモリコントローラ10hと、DSP(Digital Signal Processor)10iと、アンテナ10jとを有する。更に、PLD10kは、FPGA(Field Programmable Gate Array)10cとRTC(Real Time Clock)10dとを有する。メモリ10gは、例えば、SDRAM(Synchronous Dynamic Random Access Memory)等のRAM、ROM(Read Only Memory)、フラッシュメモリにより構成される。上述の信号IF11は、イーサネットPHY10aにより実現され、セレクタ12は、L2SW10bにより実現される。また、低速復号部13と電源制御部14とは、FPGA10c又は小型CPUにより実現され、タイマ15は、RTC10dにより実現される。高速復号部16は、NWP10eにより実現され、装置制御部17は、CPU10fにより実現され、鍵交換部18は、メモリ10g及びメモリコントローラ10hにより実現される。また、BB制御部19は、DSP10iにより実現され、アンテナ110は、アンテナ10jにより実現される。
【0020】
次に、本実施例における無線通信システム1の動作を説明する。図5は、基地局10の主要な動作を説明するためのフローチャートである。
【0021】
図5のS1では、基地局10は、電源の投入に伴い、CPU10fにより、初期状態としての通常モードに移行する。通常モードでは、DSP10iは元より、電力消費量の大きいNWP10e、CPU10f、メモリ10g、メモリコントローラ10hに対しても電力が供給されている。S2では、基地局10は、メモリコントローラ10hにより、SeGW20との間で通常鍵の交換を行う。このとき、NWP10eは、省電力モードへの移行を指示するパケットの受信を待機している(S3)。当該パケットは、セキュリティレベルを維持するため、暗号化されているため、NWP10eは、OPE30から送信された当該パケットの受信を検知すると(S3;Yes)、S2で交換された通常鍵を用いて、当該パケットの暗号を解除(復号)する。
【0022】
S4では、基地局10のFPGA10cは、省電力モードへの移行に先立ち、CPU10fとの間で、通常モードへの移行に用いる省電力鍵の交換を行う。その後、CPU10fは、PLD10k、L2SW10b及びイーサネットPHY10a以外の電源をオフとし、基地局10を省電力モードに移行させる(S5)。省電力モードでは、電力消費量の大きいNWP10e、CPU10f、メモリ10g、メモリコントローラ10hに対する電力供給が停止される。PLD10kを構成するFPGA10c及びRTC10dには、依然電力が供給されるが、消費電力量は、NWP10e、CPU10f、メモリ10g、メモリコントローラ10hと比較して極めて少ない。したがって、省電力化が実現される。省電力モードへの移行に伴い、RTC10dは、省電力鍵のライフタイマを起動し、モード遷移時からの経過時間の計測を開始する(S6)。
【0023】
S7では、RTC10dは、省電力鍵のライフタイマの満了を監視する。FPGA10cは、ライフタイマが満了するまでの間(S7;No)、OPE30に対して、所定の周期で疎通確認要求パケットを送信し(S8)、当該要求パケットに対する応答の受信を待機する(S9)。疎通確認は、基地局10が、現在保持している省電力鍵を用いることで、省電力モードから通常モードに確実に復帰することが可能であることを確認するために実行される。FPGA10cは、疎通確認応答パケットの受信を検知すると(S9;Yes)、S4で交換された省電力鍵を用いて、当該パケットの暗号を解除(復号)する。FPGA10cは、OPE30との間で正常な疎通が行われているものと判断し、以降、省電力モードの解除を指示するパケットの受信を待機する(S10)。
【0024】
省電力モードの解除を指示するパケットは、省電力モードにおいてもセキュリティレベルを維持するための暗号化が為されている。このため、FPGA10cは、OPE30から送信された当該パケットの受信を検知すると(S10;Yes)、S4で交換された省電力鍵を用いて、通常モードへの復帰を指示するパケットの暗号を解除(復号)する。FPGA10cは、当該パケットの指示に従い、基地局10を省電力モードから通常モードに移行させる。なお、S10において、FPGA10cが上記パケットの受信を検知しない間は(S10;No)、上記S7に戻り、S7以降の処理が繰り返し実行される。
【0025】
通常モードへの移行に伴い、RTC10dは、省電力鍵のライフタイマを停止させ、モード遷移時からの経過時間の計測を終了する(S11)。その後、基地局10の動作は、上述のS1に戻り、S1以降の一連の処理が再び実行される。
【0026】
S7において、RTC10dが、省電力鍵のライフタイマの満了を検知すると(S7;Yes)、FPGA10cは、既存の省電力鍵を新しい鍵と交換するため、CPU10fの電源を再度投入する(S12)。S12の処理の終了後は、再びS4以降の処理が実行される。すなわち、一時的に起動されたCPU10fは、SeGW20から新規の省電力鍵を取得し、FPGA10cは、CPU10fから当該省電力鍵を取得することで、前回S4で取得された省電力鍵を更新する。
【0027】
また、S9において、FPGA10cは、疎通確認応答パケットの受信を所定時間検知しない場合(S9;No)、基地局10とOPE30との間に何らかの疎通異常が発生したものと判断する。そして、FPGA10cは、基地局10とOPE30との間での正常な疎通を再開可能とするため、上述したS12及びS4以降の処理と同様に、一時的に起動されたCPU10fから現在の省電力鍵を取得する。これにより、FPGA10cは、既存の省電力鍵を最新の状態に更新する。
【0028】
続いて、図6、図7を参照しながら、無線通信システム1の動作を説明する。図6は、無線通信システムの動作の前半部分を説明するためのシーケンス図である。
【0029】
(装置起動〜省電力モードへの移行)
T1では、PLD10k、CPU10fは、共に電源オフの状態にあるが、基地局10の電源がオンされると、PLD10k、CPU10fが起動し、基地局10は、通常運転を開始する(T2)。運転開始を契機として、基地局10は、CPU10fにより、SeGW20との間で、通常モード用の鍵(通常鍵)の送受信を行う(T3、T4)。この送受信処理は、IKEにより実行される。次に、基地局10とSeGW20とは、IKEを用いて、DPDによる疎通を行うことにより、通常鍵のためのIKE_SAトンネル(暗号セッション)を定期監視する(T5、T6)。
【0030】
OPE30が、ICMPにより、SeGW20宛に省電力指示パケットを送信する(T7)と、SeGW20は、ESP(Encapsulating Security Payload)とICMPとにより、上記パケットを基地局10に転送する(T8)。なお、T8においては、ESP上のSPI(Security Parameter Index)には、“通常鍵”に対応する値が設定されている。
【0031】
基地局10のCPU10fは、電源切断指示の入力に伴い、SeGW20との間で、省電力モード専用の鍵(省電力鍵)の送受信を行う。基地局10が、SeGW20に対して、省電力鍵の送信を要求すると(T9)、SeGW20は、基地局10宛に省電力鍵を返信する(T10)。CPU10fは、省電力鍵の取得時に、ソフトライフタイムとして例えば40分を設定し、ハードライフタイムとして例えば60分を設定する。このとき、CPU10fは、ライフタイムと併せて、ライフバイト(例えば、100バイト)を設定してもよい。なお、省電力鍵の場合には、鍵が削除されない様に、上述の通常鍵と異なり、SeGW20は、DPDを実行しない。
【0032】
T11では、CPU10fは、T10でSeGW20から受信された省電力鍵をPLD10kに出力する。これにより、消費電力が大きいことから省電力モードでは電源オフとなるCPU10fと、消費電力が小さいことから省電力モードでも電源オンであるPLD10kとの間で、省電力鍵の授受が完了する。PLD10kは、CPU10fから省電力鍵を取得すると、T10で設定された省電力鍵のライフタイマを起動し、CPU10fに対して、待機運転の開始を通知する(T12)。CPU10fは、当該通知を契機として、CPU10f、NWP10e、メモリコントローラ10h、メモリ10gの電源をオフとする。これにより、基地局10は、従前の通常モードから省電力モードに移行する(T13)。
【0033】
(省電力モードへの移行〜省電力モードの解除)
省電力モードにおいては、CPU10fは電源オフ状態にあるため、基地局10の低消費電力化が実現されるが、省電力モードにおいても、PLD10kは、電源オン状態にある。したがって、基地局10は、PLD10kにより、省電力鍵を使用した省電力セッションを通して、OPE30との間で疎通確認を行い、通常モードへの復帰の可否を監視する。具体的には、PLD10kは、ESPとICMPとにより、SeGW20に向けて、疎通確認要求パケットを送信する(T14)と、SeGW20は、ICMPにより、上記パケットをOPE30に転送する(T15)。なお、T14において、ESP上のSPIは、“省電力”に設定されている。疎通確認要求パケットには、PLD10kにおいて、T11で取得された省電力鍵による暗号化が施されているため、省電力中においても、基地局10とOPE30との間のセキュリティは確保される。
【0034】
T16では、OPE30は、疎通確認要求パケットに対する返信として、ICMPにより、疎通確認応答パケットをSeGW20に送信する。SeGW20は、ESPとICMPとにより、上記パケットを基地局10に転送する(T17)。なお、T17においても、ESP上のSPIには、“省電力鍵”に対応する値が設定されている。疎通確認応答パケットは暗号化されているが、PLD10kは、T11にてCPU10fから取得された省電力鍵を用いて、当該パケットを復号する。これにより、基地局10は、OPE30との間で疎通が図られていること、換言すれば、現在保持している省電力鍵を用いて、省電力モードから通常モードへの復帰(CPU10fの再起動)が可能であることを確認する。
【0035】
T14〜T17の一連の疎通確認処理は、所定の周期(例えば、5〜10分程度)で定期的に実行され、これにより、基地局10は、省電力の暗号セッションが正常であることを確認する(T19〜T21)。回線の切断やSeGW20の故障・電源断により疎通確認応答パケットが基地局10に到達しなかった場合(T22)には、PLD10kは、疎通に異常が発生したものと判断し、省電力鍵の更新を試行する。省電力鍵は、暗号セッションに異常(応答無し)が発生した場合に加えて、上記ライフタイムが満了した場合(上述のT11)にも更新される。これにより、PLD10kは、基地局10が復帰不能となることを未然に回避する。
【0036】
PLD10kは、CPU10fに対して、起動を指示する(T23)。CPU10fは、当該指示に従い電源オンとするが、基地局10は省電力モードであることから、消費電力を抑制するため、電源オン状態となる構成要素は、必要最小限であることが望ましい。例えば、省電力鍵の更新に際しても、アンテナ10jを含むDSP10iの電源は、依然としてオフの状態を継続する。PLD10kとCPU10fとは、通常鍵と省電力鍵のポリシー(SPD)の内、省電力鍵のポリシーのみを使用して、省電力鍵の更新を行う(T24)。具体的には、基地局10のCPU10fは、起動指示の入力に伴い、SeGW20との間で、省電力鍵の送受信を行う。基地局10が、SeGW20に対して、省電力鍵の送信を要求すると(T25)、SeGW20は、基地局10宛に省電力鍵を返信する(T26)。CPU10fは、上述のT10と同様、省電力鍵の取得時に、ソフトライフタイムとして例えば40分を設定し、ハードライフタイムとして例えば60分を設定する。このとき、CPU10fは、ライフタイムと併せて、ライフバイト(例えば、100バイト)を設定することもできる。
【0037】
T27では、CPU10fは、T26でSeGW20から受信された省電力鍵をPLD10kに出力する。PLD10kは、CPU10fから省電力鍵を取得すると、T10で設定された省電力鍵のライフタイマを起動すると共に、従前の省電力鍵を削除して、取得した上記省電力鍵を保持する。これにより、PLD10kは、省電力モードの解除を指示する暗号化済パケットの復号に必要な最新の省電力鍵を入手する。
【0038】
PLD10kは、省電力鍵の更新を完了すると、CPU10fに対して、待機運転の開始を通知する(T28)。CPU10fは、当該通知を契機として、CPU10f、NWP10e、メモリコントローラ10h、メモリ10gの電源を再びオフとする。これにより、基地局10は、一時的な通常モードを終了し、省電力モードに再度移行する(T29)。
【0039】
(省電力モードの解除以降)
基地局10は、省電力モードの解除を指示するパケット(以下、「解除指示パケット」と記す。)を受信すると、T27で更新された省電力鍵を用いて解除指示パケットを解読し、上記指示に従い、通常モードに移行する。具体的には、T30において、OPE30は、ICMPにより、上記解除指示パケットをSeGW20に送信する。SeGW20は、ESPとICMPとにより、省電力の暗号セッションを通して、上記解除指示パケットを基地局10に転送する(T31)。なお、T31においては、省電力モードの解除前であるため、ESP上のSPIには、依然“省電力鍵”に対応する値が設定されている。
【0040】
PLD10kは、解除指示パケットを受信すると、T27で更新された省電力鍵により、解除指示パケットの暗号を解除(復号)すると共に、これにより不要となった省電力鍵を消去する。T32では、PLD10kは、上記解除指示パケットの指示に従い、CPU10fに対して、通常運転の開始を通知する。CPU10fは、当該通知を契機として、CPU10f、NWP10e、メモリコントローラ10h、メモリ10gの電源を再びオンとする。これにより、基地局10は、省電力モードから通常モードに復帰し、通常運転を再開する(T33)。基地局10は、運転再開を契機として、CPU10fにより、SeGW20との間で、新しい通常鍵の送受信を行う(T34、T35)。この送受信処理は、IKEにより実行される。以降、基地局10は、通常鍵の暗号セッションにより、OPE30との間で、制御信号及びデータ信号の疎通を行うことで、移動局に対して各種サービスを提供する。
【0041】
以上説明したように、基地局10は、高速復号部16と鍵交換部18と電源制御部14と低速復号部13とを有する。高速復号部16は、通常モードにおいて、データ(省電力解除指示パケット)を復号する。鍵交換部18は、省電力モードから上記通常モードへの復帰に用いる鍵を保持する。電源制御部14は、上記通常モードから上記省電力モードへの移行前に、鍵交換部18から上記鍵を取得する。低速復号部13は、上記省電力状態において、上記鍵を用いて、上記復帰を指示するデータを復号する。高速復号部16は、上記通常状態から上記省電力状態への移行に伴って停止し、上記復帰を指示するデータの復号に伴って起動する。
【0042】
すなわち、基地局10は、省電力モードへの移行時に、SeGW20との間で専用の暗号セッションを確立すると共に、省電力状態でも動作可能なPLD10k内に、復号鍵と、簡易的な暗号解読回路であるFPGA10cとを準備しておく。基地局10は、オペレータから省電力解除の指示を受けると、上記復号鍵とFPGA10cとを用いて、暗号化されたパケットを復号し、省電力モードを解除する電力制御を行う。基地局10は、メモリコントローラ10hやメモリ10gの電源をオフとすることで、省電力鍵の保持が途絶える(消失)することが懸念される。しかしながら、FPGA10cは、省電力モードへの移行に先立ち、CPU10fから省電力鍵を取得しているため、かかる懸念は解消される。また、基地局10は、CPU10fの電源をオフとすることで、通常モードへの復帰を指示するパケット(暗号化済の解除指示パケット)の復号を実行する主体を失うことが懸念される。しかしながら、CPU10fの電源をオフとしても、より消費電力の少ない低速暗号部としてのFPGA10cが、CPU10fに代わり、省電力鍵による復号を実行することができるため、かかる懸念も解消される。
【0043】
上述したように、基地局10は、省電力モードでは、FPGA10cよりも消費電力の大きいCPU10f(鍵交換機能)のみならず、高速エンジンとしてのNWP10e(高速復号機能)あるいはメモリコントローラ10h、メモリ10gの電源もオフにすることができる。特にプロセッサに関し、従来では、省電力モードにおいても、DSP10iの電源はオフにするものの、節電効果の高いCPU10fやNWP10eの電源をオフにすることはなかった。これに対し、基地局10は、FPGA10cを機能させる代わりに、CPU10fやNWP10eの電源をオフにすることができるため、その分、消費電力を節減することができる。したがって、基地局10は、従前のセキュリティレベルを損なうことなく、消費電力を抑制することができる。特に、基地局10は、待機時の電力を低下させることができるので、災害等によりバッテリ駆動が必要となり、かつ、省電力モードが長時間継続した場合でも、その後に通常モードに遷移して、サービスを簡易迅速に復旧させることが可能となる。その結果、基地局10は、汎用網を用いた通信環境においても、有効な節電効果を得ることができる。
【0044】
また、基地局10の鍵交換部18は、通常モードから省電力モードへの移行後、所定時間(ライフタイム)の経過に伴い、省電力鍵を更新する。これにより、基地局10は、省電力モードへの移行後も、CPU10fを一時的に動作させることで、定期的な鍵更新を行うことができる。したがって、基地局10は、省電力モードが長時間継続した場合でも、第三者によって省電力鍵を解読されるリスクを低減することができる。その結果、セキュリティが更に向上する。
【0045】
更に、基地局10の鍵交換部18は、通常モードから省電力モードへの移行後、通信異常の検知に伴い、省電力鍵を更新する。すなわち、基地局10は、省電力モードであっても、定期的に暗号セッションの疎通確認を行い、異常があった場合には、CPU10fを一時的に動作させて鍵の更新を行う。これにより、暗号セッションの再確立を行う。このため、基地局10は、省電力中に異常が発生した場合でも、その復旧後に備えて、最新の鍵を保持することができる。したがって、基地局10は、基地局10とOPE30とを接続する途中経路の電源切断や故障等の一時的な阻害要因があっても、復旧後に省電力モードを解除不能となるという事態を未然に防止することができる。その結果、基地局10は、省電力モードからの復帰を安定的に行うことが可能となる。
【0046】
なお、図1に示した基地局10の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的態様は、図示のものに限らず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することもできる。例えば、低速復号部13と電源制御部14、あるいは、装置制御部17と鍵交換部18をそれぞれ1つの構成要素として統合してもよい。その際、装置制御部17が、鍵交換部18を、構成要素の1つとして包含するものとしてもよい。反対に、鍵交換部18に関し、通常鍵を交換する部分と、省電力鍵を交換する部分とに分散してもよい。また、メモリ10gを、基地局10の外部装置としてネットワークやケーブル経由で接続するようにしてもよい。
【符号の説明】
【0047】
1 無線通信システム
10 基地局
10a イーサネットPHY
10b L2SW
10c FPGA
10d RTC
10e NWP
10f CPU
10g メモリ
10h メモリコントローラ
10i DSP
10j アンテナ
10k PLD
11 信号IF
12 セレクタ
13 低速復号部
14 電源制御部
15 タイマ
16 高速復号部
17 装置制御部
18 鍵交換部
19 BB制御部
110 アンテナ
20 SeGW
30 OPE
k 鍵
k1 ポリシー
k2 鍵情報
N コアネットワーク
【特許請求の範囲】
【請求項1】
通常状態において、データを復号する第1の復号部と、
省電力状態から前記通常状態への復帰に用いる鍵を保持する保持部と、
前記通常状態から前記省電力状態への移行前に、前記保持部から前記鍵を取得する取得部と、
前記省電力状態において、前記鍵を用いて、前記復帰を指示するデータを復号する第2の復号部とを有し、
前記第1の復号部は、前記通常状態から前記省電力状態への移行に伴って停止し、前記復帰を指示するデータの復号に伴って起動する
ことを特徴とする基地局。
【請求項2】
前記保持部は、前記通常状態から前記省電力状態への移行後、所定時間の経過に伴い、前記鍵を更新し、
前記取得部は、前記更新された鍵を取得することを特徴とする請求項1記載の基地局。
【請求項3】
前記保持部は、前記通常状態から前記省電力状態への移行後、通信異常の検知に伴い、前記鍵を更新し、
前記取得部は、前記更新された鍵を取得することを特徴とする請求項1記載の基地局。
【請求項4】
基地局と、該基地局と通信する通信制御装置とを有する無線通信システムにおいて、
前記基地局は、
通常状態において、データを復号する第1の復号部と、
省電力状態から前記通常状態への復帰に用いる鍵を保持する保持部と、
前記通常状態から前記省電力状態への移行前に、前記保持部から前記鍵を取得する取得部と、
前記省電力状態において、前記鍵を用いて、前記復帰を指示するデータを復号する第2の復号部とを有し、
前記第1の復号部は、前記通常状態から前記省電力状態への移行に伴って停止し、前記復帰を指示するデータの復号に伴って起動する
ことを特徴とする無線通信システム。
【請求項5】
通信制御装置と通信する基地局における無線通信方法において、
前記基地局は、
通常状態において、データを復号し、
前記通常状態から省電力状態への移行前に、前記省電力状態から前記通常状態への復帰に用いる鍵を保持する保持部から前記鍵を取得し、
前記省電力状態において、前記鍵を用いて、前記復帰を指示するデータを復号し、
前記通常状態から前記省電力状態への移行に伴って復号部を停止し、前記復帰を指示するデータの復号に伴って前記復号部を起動する
ことを特徴とする無線通信方法。
【請求項1】
通常状態において、データを復号する第1の復号部と、
省電力状態から前記通常状態への復帰に用いる鍵を保持する保持部と、
前記通常状態から前記省電力状態への移行前に、前記保持部から前記鍵を取得する取得部と、
前記省電力状態において、前記鍵を用いて、前記復帰を指示するデータを復号する第2の復号部とを有し、
前記第1の復号部は、前記通常状態から前記省電力状態への移行に伴って停止し、前記復帰を指示するデータの復号に伴って起動する
ことを特徴とする基地局。
【請求項2】
前記保持部は、前記通常状態から前記省電力状態への移行後、所定時間の経過に伴い、前記鍵を更新し、
前記取得部は、前記更新された鍵を取得することを特徴とする請求項1記載の基地局。
【請求項3】
前記保持部は、前記通常状態から前記省電力状態への移行後、通信異常の検知に伴い、前記鍵を更新し、
前記取得部は、前記更新された鍵を取得することを特徴とする請求項1記載の基地局。
【請求項4】
基地局と、該基地局と通信する通信制御装置とを有する無線通信システムにおいて、
前記基地局は、
通常状態において、データを復号する第1の復号部と、
省電力状態から前記通常状態への復帰に用いる鍵を保持する保持部と、
前記通常状態から前記省電力状態への移行前に、前記保持部から前記鍵を取得する取得部と、
前記省電力状態において、前記鍵を用いて、前記復帰を指示するデータを復号する第2の復号部とを有し、
前記第1の復号部は、前記通常状態から前記省電力状態への移行に伴って停止し、前記復帰を指示するデータの復号に伴って起動する
ことを特徴とする無線通信システム。
【請求項5】
通信制御装置と通信する基地局における無線通信方法において、
前記基地局は、
通常状態において、データを復号し、
前記通常状態から省電力状態への移行前に、前記省電力状態から前記通常状態への復帰に用いる鍵を保持する保持部から前記鍵を取得し、
前記省電力状態において、前記鍵を用いて、前記復帰を指示するデータを復号し、
前記通常状態から前記省電力状態への移行に伴って復号部を停止し、前記復帰を指示するデータの復号に伴って前記復号部を起動する
ことを特徴とする無線通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−77914(P2013−77914A)
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願番号】特願2011−215550(P2011−215550)
【出願日】平成23年9月29日(2011.9.29)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願日】平成23年9月29日(2011.9.29)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]