基地局制御装置および方法
【課題】データ解析に要する保守作業や設備負担を大幅に削減する。
【解決手段】送受信データ処理手段11Cにより、移動体交換局5から受信したユーザデータに対して秘匿処理手段11Dにより暗号化を行った後に無線基地局2へ送信し、無線基地局2から受信したユーザデータに対して秘匿処理手段11Dにより暗号解除化を行った後に移動体交換局5へ送信し、保守の際には、移動体交換局5から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局2へ送信する。
【解決手段】送受信データ処理手段11Cにより、移動体交換局5から受信したユーザデータに対して秘匿処理手段11Dにより暗号化を行った後に無線基地局2へ送信し、無線基地局2から受信したユーザデータに対して秘匿処理手段11Dにより暗号解除化を行った後に移動体交換局5へ送信し、保守の際には、移動体交換局5から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局2へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、CDMA移動通信技術に関し、特に基地局制御装置におけるユーザデータの秘匿処理暗号化/暗号解除化技術に関する。
【背景技術】
【0002】
CDMA移動通信システムにおいて、移動無線端末と基地局制御装置との間で秘匿処理によるユーザデータの暗号化/暗号解除化を実施している。そのため、通信品質異常、特に異音等の問題が発生した場合には、保守作業においてユーザデータの暗号化/暗号解除化を行って、データ解析をする必要がある。
【0003】
通常、CDMA移動通信システムでは、移動無線端末と基地局制御装置との間の通信インターフェースには、実際に暗号化/暗号解除化に使用した秘匿処理情報を含む機能はない。これらパラメータは、通信サービスに有効な情報ではないためである。
このため、解析する場合には、無線基地局−基地局制御装置間、または基地局制御装置−移動体交換機間でのデータ信号のモニタを実施し、任意の対象呼の呼接続情報から、その時に秘匿処理に用いられた秘匿処理情報を時間情報や送受信データ数等から計算により推測し、その推測結果に基づいて暗号解除化/暗号化を実施することで、データ解析を実施していた。
【0004】
【特許文献1】特開2004−343579号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、このような従来技術では、推測結果を元に暗号解除化/暗号化を実施することでデータ解析をしているため、例えば暗号処理における問題があった場合に、具体的にどのような問題があって、暗号処理が正しく実現できていないかなどの詳細なデータ解析を行うために非常な手間と時間がかかってしまい、効率よくデータ解析を行うことができないという問題点があった。また、ユーザデータを基地局制御装置の内部に保持するという方法もあるが、対象のユーザデータ量が膨大になる可能性があり、保守のためだけに容量の大きな記憶媒体を設置することも現実的ではない。
【0006】
また、移動体無線通信システムにおいて、サーバ装置からの指示に応じてユーザデータに対する暗号化の要否を切り替える技術も提案されているが(例えば、特許文献1など参照)、この技術は通信装置間で予め暗号鍵を共有しておき、ユーザデータに付加したビット情報に基づき暗号化開始タイミングを決定するもので、前述と同様に効率よくデータ解析を行うことができないという問題点があった。
本発明はこのような課題を解決するためのものであり、データ解析に要する保守作業や設備負担を大幅に削減することができる基地局制御装置および方法を提供することを目的としている。
【課題を解決するための手段】
【0007】
このような目的を達成するために、本発明にかかる基地局制御装置は、通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、移動無線端末が通信ネットワークを用いて各種通信を行う際に移動体交換局と無線基地局を介して移動無線端末が通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置であって、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理手段と、移動体交換局から受信したユーザデータに対して秘匿処理手段により暗号化を行った後に無線基地局へ送信し、無線基地局から受信したユーザデータに対して秘匿処理手段により暗号解除化を行った後に移動体交換局へ送信する送受信データ処理手段とを備え、送受信データ処理手段で、保守の際、移動体交換局から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局へ送信する。
【0008】
また、本発明にかかる基地局制御方法は、通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、移動無線端末が通信ネットワークを用いて各種通信を行う際に移動体交換局と無線基地局を介して移動無線端末が通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置で用いられる基地局制御方法であって、秘匿処理手段により、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理ステップと、送受信データ処理手段により、移動体交換局から受信したユーザデータに対して秘匿処理手段により暗号化を行った後に無線基地局へ送信し、無線基地局から受信したユーザデータに対して秘匿処理手段により暗号解除化を行った後に移動体交換局へ送信する送受信データ処理ステップと、送受信データ処理手段により、保守の際、移動体交換局から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局へ送信する秘匿処理情報付加ステップとを備えている。
【発明を実施するための最良の形態】
【0009】
次に、本発明の実施の形態について図面を参照して説明する。
[基地局制御装置]
まず、図1を参照して、本発明の一実施の形態にかかる基地局制御装置について説明する。図1は、本発明の一実施の形態にかかる基地局制御装置の構成を示すブロック図である。
【0010】
この基地局制御装置1は、無線基地局2、移動無線端末3、および移動体交換局5とともに、CDMA移動通信システムを構築するデータ通信装置であり、通信ネットワーク6に接続された移動体交換局5と無線インターフェースを介して移動無線端末3を接続する無線基地局2との間に設けられて、移動無線端末3が通信ネットワーク6を用いて各種通信を行う際に移動体交換局5と無線基地局2を介して移動無線端末3が通信ネットワーク6との間でやり取りするユーザデータに対して秘匿処理を行う。
【0011】
移動無線端末3は、無線インターフェースを介して移動体交換局5と接続し、通信ネットワーク6を用いて音声通信やデータ通信などの各種通信を行う端末装置であり、送受信する音声等のユーザデータの秘匿処理による暗号化/暗号解除化を行う機能を有している。
無線基地局2は、専用回線を介して基地局制御装置1に接続するとともに、それぞれが構成する無線エリア内の移動無線端末3と無線信インターフェースを介して接続する機能と、通信ネットワーク6を用いた移動無線端末3の通信でやり取りする音声等のユーザデータを移動無線端末3と基地局制御装置1との間で送受信する機能と、基地局制御装置1からのユーザデータに秘匿処理情報が付加されている場合は当該秘匿処理情報を削除して移動無線端末3へ送信する機能とを有している。
【0012】
移動体交換局5は、専用回線を介して基地局制御装置1に接続するとともに通信ネットワーク6に接続し、通信ネットワーク6を用いた移動無線端末3の通信でやり取りする音声等のユーザデータを基地局制御装置1と通信ネットワーク6との間で送受信する機能を有している。
保守端末4は、専用回線を介して基地局制御装置1と接続し、基地局制御装置1に対して、各種保守オペレーション指示を行う端末装置である。
【0013】
基地局制御装置1には、主な機能部として、信号処理部11と制御部12が設けられており、このうち信号処理部11には、主な機能手段として、信号送受信手段11A,11B、送受信データ処理手段11C、秘匿処理手段11D、および処理制御手段11Eが設けられている。
【0014】
本実施の形態は、送受信データ処理手段11Cにより、移動体交換局5から受信したユーザデータに対して秘匿処理手段11Dにより暗号化を行った後に無線基地局2へ送信し、無線基地局2から受信したユーザデータに対して秘匿処理手段11Dにより暗号解除化を行った後に移動体交換局5へ送信し、保守の際には、移動体交換局5から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して送信するようにしたものである。
【0015】
次に、図1を参照して、基地局制御装置の構成について詳細に説明する。
基地局制御装置1の各機能部は、専用の回路部や演算処理部、さらには記憶部から構成されている。特に、演算処理部(コンピュータ)は、CPUなどのマイクロプロセッサとその周辺回路を有し、周辺回路内のメモリや記憶部に格納されているプログラムを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて各機能部を実現する。記憶部は、メモリやハードディスクなどの記憶装置からなり、各機能部での処理に用いる各種処理情報を記憶する。
【0016】
基地局制御装置1の信号処理部11は、無線基地局2および移動体交換局5と接続してデータ送受信するとともに、移動無線端末3のユーザデータに対して秘匿処理による暗号化/暗号解除化を行う。
基地局制御装置1の制御部12は、基地局制御装置1全体の制御を行うとともに、保守端末4から、秘匿処理情報に関する付加指示/付加解除指示などの各種保守オペレーション指示を受け取り、信号処理部11に対して制御を行う。
【0017】
信号処理部11の信号送受信手段11Aは、移動体交換局5向けの通信インターフェース部であり、移動体交換局5との間で、ユーザデータなどの各種信号を送受信する機能を有している。
信号処理部11の信号送受信手段11Bは、無線基地局2向けの通信インターフェース部であり、無線基地局2との間で、ユーザデータなどの各種信号を送受信する機能を有している。
【0018】
送受信データ処理手段11Cは、信号送受信手段11Aで受信した移動体交換局5からのユーザデータに対する暗号化を秘匿処理手段11Dに指示する機能と、信号送受信手段11Bで受信した無線基地局2からのユーザデータに対する暗号解除化(復号)を秘匿処理手段11Dに指示する機能と、秘匿処理手段11Dで秘匿処理されたユーザデータを所定のフォーマットに編集する機能と、編集後のユーザデータを対向する信号送受信手段11B,11Aから送信する機能とを有している。
【0019】
秘匿処理手段11Dは、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う機能を有している。
処理制御手段11Eは、制御部12からの指示に応じて信号処理部11内の各機能手段を制御する機能を有している。
【0020】
図2は、通常時に用いるデータフレームの信号フォーマット例であり、無線基地局および移動体交換局5と基地局制御装置とが通常時にユーザデータを送受信する際に用いられる。図2の信号フォーマットにおいて、コネクション識別子20は、受信する各ユーザの識別のために用いる情報である。フレーム番号21は、1ユーザから受信するデータを識別するために時刻に同期して連続的に付加される番号である。ユーザデータ22は、移動無線端末3のユーザが使用するデータであり、例えば音声圧縮データなどからなる。
【0021】
通常、ユーザデータの暗号化は、移動無線端末3と基地局制御装置1との間の区間で実施される。具体的には、移動無線端末3から通信ネットワーク6へ送信される上り方向において、移動無線端末3で生成されたユーザデータは、移動無線端末3により暗号化された後、無線基地局2を経由して基地局制御装置1で受信されて暗号解除化され、移動体交換局5向けに送信される。逆に通信ネットワーク6から移動無線端末3へ送信される下り方向において、通信ネットワーク6から送信されたユーザデータは、基地局制御装置1で受信されて暗号化された後、無線基地局2を経由して移動無線端末3で受信され暗号解除化される。
【0022】
図3は、保守時に用いるデータフレームの信号フォーマット例であり、図2と同じまたは同等部分には同一符号を付してある。図3の信号フォーマットは、保守時に基地局制御装置1から無線基地局2へユーザデータを送受信する際に用いられる。図3の信号フォーマットでは、図2と比較してユーザデータ22の後部に秘匿処理情報23が付加されている。秘匿処理情報23は、信号処理部11の秘匿処理手段11Dでの暗号化に用いられた各種パラメータであり、送受信データ処理手段11Cにより下り方向のユーザデータに付加されて無線基地局2へ送信される。
【0023】
なお、通常、無線基地局2−基地局制御装置1−移動体交換局5の区間は、専用回線で接続されていることから、ユーザデータが第三者により盗聴される可能性はない。また、万一盗聴された場合でも、ユーザデータの秘匿処理に使用するアルゴリズム自体が非公開であり、秘匿処理情報の付加が保守時のみであることから、ユーザデータに対する安全性について問題はない。
【0024】
[本実施の形態の動作]
次に、図4を参照して、本発明の一実施の形態にかかる基地局制御装置の動作について説明する。図4は、本発明の一実施の形態にかかる基地局制御装置の信号処理動作を示すシーケンス図である。
ここでは、通信ネットワーク6に接続された相手端末(図示せず)と移動無線端末3との間で、音声データからなるユーザデータをやり取りすることにより音声通信を行う場合を例とし、この際移動無線端末3と基地局制御装置1の間の区間でユーザデータを暗号化する場合について説明する。
【0025】
[通常時の信号処理動作]
まず、図4のステップ100〜105により、通常時における信号処理動作について説明する。
通信ネットワーク6から移動無線端末3へ送信された下り方向のユーザデータ(音声データ)は(ステップ100)、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して基地局制御装置1の信号送受信手段11Aで受信される。
【0026】
基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Aからそのユーザデータを受け取り、秘匿処理手段11Dに対して暗号化を指示する。秘匿処理手段11Dは、この指示に応じてユーザデータを所定の秘匿処理情報に基づき暗号化する(ステップ101)。
ここで、送受信データ処理手段11Cは、処理制御手段11Eから秘匿処理情報の付加が指示されていないことから、秘匿処理手段11Dで暗号化されたユーザデータのみを、図2の信号フォーマットに基づきデータフレームに格納する。
【0027】
信号送受信手段11Bは、送受信データ処理手段11Cで生成されたデータフレームを無線基地局2へ送信する(ステップ102)。
移動無線端末3は、無線区間を介して無線基地局2から転送されたユーザデータを受信し、そのユーザデータに対して暗号解除化を行うことにより、元のユーザデータを生成し(ステップ103)、得られたユーザデータ(音声データ)を音声信号に変換した後、移動無線端末3のスピーカ(図示せず)から出力する。
【0028】
一方、移動無線端末3のマイク(図示せず)から入力された音声信号は、ユーザデータ(音声データ)に変換された後、暗号化される(ステップ105)。その後、図2の信号フォーマットに基づきデータフレームに格納され、無線区間を介して無線基地局2へ送信される(ステップ106)。
【0029】
移動無線端末3から通信ネットワーク6へ送信された上り方向のユーザデータ(音声データ)は、無線基地局2を介して基地局制御装置1の信号送受信手段11Bで受信される。
基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Bからその暗号化ユーザデータを受け取り、秘匿処理手段11Dに対して暗号解除化を指示する。秘匿処理手段11Dは、この指示に応じて暗号化ユーザデータを所定の秘匿処理情報に基づき暗号解除化する(ステップ107)。
【0030】
送受信データ処理手段11Cは、秘匿処理手段11Dで暗号解除化されたユーザデータを、図2の信号フォーマットに基づきデータフレームに格納する。
信号送受信手段11Aは、送受信データ処理手段11Cで生成されたデータフレームを移動体交換局5へ送信する(ステップ108)。
これにより、移動無線端末3から送信されたユーザデータは、移動体交換局5を介して通信ネットワーク6へ送信される。
【0031】
[保守時の信号処理動作]
次に、図4のステップ110〜125により、保守時における信号処理動作について説明する。
保守開始時、オペレータ操作に応じて保守端末4から基地局制御装置1に対して秘匿処理情報の付加を指示する付加指示が送信される(ステップ110)。基地局制御装置1の制御部12は、保守端末4からの付加指示を受信し、信号処理部11の処理制御手段11Eに対して付加指示を通知する。これ以降、送受信データ処理手段11Cは、処理制御手段11Eからの制御に応じて、秘匿処理情報の付加を開始する(ステップ111)。
【0032】
この後、通信ネットワーク6から移動無線端末3へ送信された下り方向のユーザデータ(音声データ)は(ステップ120)、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して基地局制御装置1の信号送受信手段11Aで受信される。
【0033】
基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Aからそのユーザデータを受け取り、秘匿処理手段11Dに対して暗号化を指示する。秘匿処理手段11Dは、この指示に応じてユーザデータを所定の秘匿処理情報に基づき暗号化する(ステップ121)。
ここで、送受信データ処理手段11Cは、処理制御手段11Eから秘匿処理情報の付加が指示されていることから、秘匿処理手段11Dで暗号化されたユーザデータにその暗号化に用いた暗号鍵などの秘匿処理情報を付加して、図3の信号フォーマットに基づきデータフレームに格納し、信号送受信手段11Aから移動体交換局5へ送信する(ステップ122)。
【0034】
無線基地局2は、基地局制御装置1から図3の信号フォーマットに基づくデータフレームを受信した場合、秘匿処理情報23が移動無線端末3の音声通信に有効なユーザデータではないことから転送処理せずに、そのまま廃棄し(ステップ123)、音声通信に有効なユーザデータ22のみを転送処理する(ステップ124)。
移動無線端末3は、無線区間を介して無線基地局2から転送されたユーザデータを受信し、そのユーザデータに対して暗号解除化を行うことにより、元のユーザデータを生成し(ステップ125)、得られたユーザデータ(音声データ)を音声信号に変換した後、移動無線端末3のスピーカ(図示せず)から出力する。
【0035】
これにより、基地局制御装置1から無線基地局2までの区間では、移動無線端末3へ向けて送信される下り方向のユーザデータには、その暗号化に用いられた秘匿処理情報が付加されていることになる。したがって、この区間でユーザデータをモニタすればそのユーザデータに付加されている秘匿処理情報に基づき当該ユーザデータの暗号解除化を行うことができる。
【0036】
一方、移動無線端末3のマイク(図示せず)から入力された音声信号は、前述した図4のステップ105〜108と同様の処理ステップにより、無線基地局2を介して基地局制御装置1の信号送受信手段11Bで受信され、秘匿処理手段11Dで暗号解除化された暗号解除化されたユーザデータが、信号送受信手段11Aにより、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して通信ネットワーク6へ送信される。
【0037】
[保守終了時の信号処理動作]
次に、図4のステップ130〜143により、保守終了時における信号処理動作について説明する。
保守終了時、オペレータ操作に応じて保守端末4から基地局制御装置1に対して秘匿処理情報の付加解除を指示する付加指示が送信される(ステップ130)。基地局制御装置1の制御部12は、保守端末4からの付加解除指示を受信し、信号処理部11の処理制御手段11Eに対して付加解除指示を通知する。これ以降、送受信データ処理手段11Cは、処理制御手段11Eからの制御に応じて、秘匿処理情報の付加を解除して通常時の信号処理を開始する(ステップ131)。
【0038】
この後、通信ネットワーク6から移動無線端末3へ送信された下り方向のユーザデータ(音声データ)は(ステップ140)、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して基地局制御装置1の信号送受信手段11Aで受信される。
基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Aからそのユーザデータを受け取り、秘匿処理手段11Dに対して暗号化を指示する。秘匿処理手段11Dは、この指示に応じてユーザデータを所定の秘匿処理情報に基づき暗号化する(ステップ141)。
【0039】
ここで、送受信データ処理手段11Cは、処理制御手段11Eから秘匿処理情報の付加解除が指示されていることから、秘匿処理手段11Dで暗号化されたユーザデータのみを、図2の信号フォーマットに基づきデータフレームに格納する。
信号送受信手段11Bは、送受信データ処理手段11Cで生成されたデータフレームを無線基地局2へ送信する(ステップ142)。
移動無線端末3は、無線区間を介して無線基地局2から転送されたユーザデータを受信し、そのユーザデータに対して暗号解除化を行うことにより、元のユーザデータを生成し(ステップ143)、得られたユーザデータ(音声データ)を音声信号に変換した後、移動無線端末3のスピーカ(図示せず)から出力する。
【0040】
一方、移動無線端末3のマイク(図示せず)から入力された音声信号は、前述した図4のステップ105〜108と同様の処理ステップにより、無線基地局2を介して基地局制御装置1の信号送受信手段11Bで受信され、秘匿処理手段11Dで暗号解除化された暗号解除化されたユーザデータが、信号送受信手段11Aにより、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して通信ネットワーク6へ送信される。
【0041】
このように、本実施の形態は、送受信データ処理手段11Cにより、移動体交換局5から受信したユーザデータに対して秘匿処理手段11Dにより暗号化を行った後に無線基地局2へ送信し、無線基地局2から受信したユーザデータに対して秘匿処理手段11Dにより暗号解除化を行った後に移動体交換局5へ送信し、保守の際には、移動体交換局5から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局2へ送信するようにしたので、保守時には、基地局制御装置1から無線基地局2までの区間において、移動無線端末3へ向けて送信される下り方向のユーザデータに、その暗号化に用いられた秘匿処理情報が付加される。
【0042】
したがって、この区間でユーザデータをモニタすれば、そのユーザデータに付加されている秘匿処理情報に基づき当該ユーザデータの暗号解除化を行うことにより、当該ユーザデータの内容を容易に確認でき、例えばユーザデータが音声データであれば異音の原因を特定できる。
これにより、時間情報や送受信データ数等から推測した秘匿処理情報を用いてユーザデータを解析する場合と比較して、効率よくユーザデータを解析することができる。また、ユーザデータを基地局制御装置の内部に保持する必要もなくなり、保守のためだけに容量の大きな記憶媒体を設置する必要もなくなる。したがって、ユーザデータの解析に要する保守作業や設備負担を大幅に削減することができる。
【0043】
また、本実施の形態では、保守端末4からの指示に応じて、当該基地局制御装置1を通過するすべてのユーザデータを対象として秘匿処理情報の付加/付加解除を行う場合について説明したが、これに限定されるものではない。例えば、保守端末4から特定のユーザデータを示すコネクション識別子20を指定し、当該基地局制御装置1を通過するすべてのユーザデータのうち当該コネクション識別子20に対応するユーザデータのみを対象として秘匿処理情報の付加/付加解除を行ってもよい。これにより、保守対象となるユーザデータにのみ秘匿処理情報を付加することができ、基地局制御装置1さらにはCDMA移動通信システム全体の処理負担を軽減できる。
【0044】
なお、本実施の形態では、移動体交換局5、基地局制御装置1、無線基地局2、および移動無線端末3がそれぞれ1つからなるCDMA移動通信システムを例として説明したが、これは理解を容易とするため最も簡素なシステム構成を例としたものであり、当該構成に限定されるものではない。通常、通信ネットワーク6には、複数の移動体交換局5が接続されており、1つの移動体交換局5には複数の基地局制御装置1が接続されており、1つの基地局制御装置1には複数の無線基地局2が接続されており、さらに1つの無線基地局2には複数の移動無線端末3が接続されており、本実施の形態は、このような木構造のCDMA移動通信システムにも前述と同様にして適応可能であり、前述と同様の作用効果が得られる。また、本実施の形態は、CDMA移動通信システムに限定されるものではなく、一般的な移動無線通信システムにも適用できる。
【0045】
また、本実施の形態では、基地局制御装置1と移動無線端末3の間の区間でユーザデータを暗号化する場合を例として説明したが、暗号化区間についてはこれに限定されるものではない。例えば、基地局制御装置1と移動体交換局5の間の区間でユーザデータを暗号化する場合には、移動無線端末3から通信ネットワーク6へ送信されたユーザデータを基地局制御装置1で暗号化し、保守端末4から秘匿処理情報の付加が指示された場合は、当該ユーザデータにその秘匿処理に用いた秘匿処理情報を付加して移動体交換局5へ送信すればよい。これにより、基地局制御装置1と移動無線端末3の間の区間でユーザデータを暗号化する場合でも、前述と同様に、ユーザデータの解析に要する保守作業や設備負担を大幅に削減することができる。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施の形態にかかる基地局制御装置の構成を示すブロック図である。
【図2】通常時に用いるデータフレームの信号フォーマット例である。
【図3】保守時に用いるデータフレームの信号フォーマット例である。
【図4】本発明の一実施の形態にかかる基地局制御装置の信号処理動作を示すシーケンス図である。
【符号の説明】
【0047】
1…基地局制御装置、11…信号処理部、11A…信号送受信手段、11B…信号送受信手段、11C…送受信データ処理手段、11D…秘匿処理手段、11E…処理制御手段、12…制御部、2…無線基地局、3…移動無線端末、4…保守端末、5…移動体交換局、6…通信ネットワーク、20…コネクション識別子、21…フレーム番号、22…ユーザデータ、23…秘匿処理情報。
【技術分野】
【0001】
本発明は、CDMA移動通信技術に関し、特に基地局制御装置におけるユーザデータの秘匿処理暗号化/暗号解除化技術に関する。
【背景技術】
【0002】
CDMA移動通信システムにおいて、移動無線端末と基地局制御装置との間で秘匿処理によるユーザデータの暗号化/暗号解除化を実施している。そのため、通信品質異常、特に異音等の問題が発生した場合には、保守作業においてユーザデータの暗号化/暗号解除化を行って、データ解析をする必要がある。
【0003】
通常、CDMA移動通信システムでは、移動無線端末と基地局制御装置との間の通信インターフェースには、実際に暗号化/暗号解除化に使用した秘匿処理情報を含む機能はない。これらパラメータは、通信サービスに有効な情報ではないためである。
このため、解析する場合には、無線基地局−基地局制御装置間、または基地局制御装置−移動体交換機間でのデータ信号のモニタを実施し、任意の対象呼の呼接続情報から、その時に秘匿処理に用いられた秘匿処理情報を時間情報や送受信データ数等から計算により推測し、その推測結果に基づいて暗号解除化/暗号化を実施することで、データ解析を実施していた。
【0004】
【特許文献1】特開2004−343579号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、このような従来技術では、推測結果を元に暗号解除化/暗号化を実施することでデータ解析をしているため、例えば暗号処理における問題があった場合に、具体的にどのような問題があって、暗号処理が正しく実現できていないかなどの詳細なデータ解析を行うために非常な手間と時間がかかってしまい、効率よくデータ解析を行うことができないという問題点があった。また、ユーザデータを基地局制御装置の内部に保持するという方法もあるが、対象のユーザデータ量が膨大になる可能性があり、保守のためだけに容量の大きな記憶媒体を設置することも現実的ではない。
【0006】
また、移動体無線通信システムにおいて、サーバ装置からの指示に応じてユーザデータに対する暗号化の要否を切り替える技術も提案されているが(例えば、特許文献1など参照)、この技術は通信装置間で予め暗号鍵を共有しておき、ユーザデータに付加したビット情報に基づき暗号化開始タイミングを決定するもので、前述と同様に効率よくデータ解析を行うことができないという問題点があった。
本発明はこのような課題を解決するためのものであり、データ解析に要する保守作業や設備負担を大幅に削減することができる基地局制御装置および方法を提供することを目的としている。
【課題を解決するための手段】
【0007】
このような目的を達成するために、本発明にかかる基地局制御装置は、通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、移動無線端末が通信ネットワークを用いて各種通信を行う際に移動体交換局と無線基地局を介して移動無線端末が通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置であって、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理手段と、移動体交換局から受信したユーザデータに対して秘匿処理手段により暗号化を行った後に無線基地局へ送信し、無線基地局から受信したユーザデータに対して秘匿処理手段により暗号解除化を行った後に移動体交換局へ送信する送受信データ処理手段とを備え、送受信データ処理手段で、保守の際、移動体交換局から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局へ送信する。
【0008】
また、本発明にかかる基地局制御方法は、通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、移動無線端末が通信ネットワークを用いて各種通信を行う際に移動体交換局と無線基地局を介して移動無線端末が通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置で用いられる基地局制御方法であって、秘匿処理手段により、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理ステップと、送受信データ処理手段により、移動体交換局から受信したユーザデータに対して秘匿処理手段により暗号化を行った後に無線基地局へ送信し、無線基地局から受信したユーザデータに対して秘匿処理手段により暗号解除化を行った後に移動体交換局へ送信する送受信データ処理ステップと、送受信データ処理手段により、保守の際、移動体交換局から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局へ送信する秘匿処理情報付加ステップとを備えている。
【発明を実施するための最良の形態】
【0009】
次に、本発明の実施の形態について図面を参照して説明する。
[基地局制御装置]
まず、図1を参照して、本発明の一実施の形態にかかる基地局制御装置について説明する。図1は、本発明の一実施の形態にかかる基地局制御装置の構成を示すブロック図である。
【0010】
この基地局制御装置1は、無線基地局2、移動無線端末3、および移動体交換局5とともに、CDMA移動通信システムを構築するデータ通信装置であり、通信ネットワーク6に接続された移動体交換局5と無線インターフェースを介して移動無線端末3を接続する無線基地局2との間に設けられて、移動無線端末3が通信ネットワーク6を用いて各種通信を行う際に移動体交換局5と無線基地局2を介して移動無線端末3が通信ネットワーク6との間でやり取りするユーザデータに対して秘匿処理を行う。
【0011】
移動無線端末3は、無線インターフェースを介して移動体交換局5と接続し、通信ネットワーク6を用いて音声通信やデータ通信などの各種通信を行う端末装置であり、送受信する音声等のユーザデータの秘匿処理による暗号化/暗号解除化を行う機能を有している。
無線基地局2は、専用回線を介して基地局制御装置1に接続するとともに、それぞれが構成する無線エリア内の移動無線端末3と無線信インターフェースを介して接続する機能と、通信ネットワーク6を用いた移動無線端末3の通信でやり取りする音声等のユーザデータを移動無線端末3と基地局制御装置1との間で送受信する機能と、基地局制御装置1からのユーザデータに秘匿処理情報が付加されている場合は当該秘匿処理情報を削除して移動無線端末3へ送信する機能とを有している。
【0012】
移動体交換局5は、専用回線を介して基地局制御装置1に接続するとともに通信ネットワーク6に接続し、通信ネットワーク6を用いた移動無線端末3の通信でやり取りする音声等のユーザデータを基地局制御装置1と通信ネットワーク6との間で送受信する機能を有している。
保守端末4は、専用回線を介して基地局制御装置1と接続し、基地局制御装置1に対して、各種保守オペレーション指示を行う端末装置である。
【0013】
基地局制御装置1には、主な機能部として、信号処理部11と制御部12が設けられており、このうち信号処理部11には、主な機能手段として、信号送受信手段11A,11B、送受信データ処理手段11C、秘匿処理手段11D、および処理制御手段11Eが設けられている。
【0014】
本実施の形態は、送受信データ処理手段11Cにより、移動体交換局5から受信したユーザデータに対して秘匿処理手段11Dにより暗号化を行った後に無線基地局2へ送信し、無線基地局2から受信したユーザデータに対して秘匿処理手段11Dにより暗号解除化を行った後に移動体交換局5へ送信し、保守の際には、移動体交換局5から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して送信するようにしたものである。
【0015】
次に、図1を参照して、基地局制御装置の構成について詳細に説明する。
基地局制御装置1の各機能部は、専用の回路部や演算処理部、さらには記憶部から構成されている。特に、演算処理部(コンピュータ)は、CPUなどのマイクロプロセッサとその周辺回路を有し、周辺回路内のメモリや記憶部に格納されているプログラムを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて各機能部を実現する。記憶部は、メモリやハードディスクなどの記憶装置からなり、各機能部での処理に用いる各種処理情報を記憶する。
【0016】
基地局制御装置1の信号処理部11は、無線基地局2および移動体交換局5と接続してデータ送受信するとともに、移動無線端末3のユーザデータに対して秘匿処理による暗号化/暗号解除化を行う。
基地局制御装置1の制御部12は、基地局制御装置1全体の制御を行うとともに、保守端末4から、秘匿処理情報に関する付加指示/付加解除指示などの各種保守オペレーション指示を受け取り、信号処理部11に対して制御を行う。
【0017】
信号処理部11の信号送受信手段11Aは、移動体交換局5向けの通信インターフェース部であり、移動体交換局5との間で、ユーザデータなどの各種信号を送受信する機能を有している。
信号処理部11の信号送受信手段11Bは、無線基地局2向けの通信インターフェース部であり、無線基地局2との間で、ユーザデータなどの各種信号を送受信する機能を有している。
【0018】
送受信データ処理手段11Cは、信号送受信手段11Aで受信した移動体交換局5からのユーザデータに対する暗号化を秘匿処理手段11Dに指示する機能と、信号送受信手段11Bで受信した無線基地局2からのユーザデータに対する暗号解除化(復号)を秘匿処理手段11Dに指示する機能と、秘匿処理手段11Dで秘匿処理されたユーザデータを所定のフォーマットに編集する機能と、編集後のユーザデータを対向する信号送受信手段11B,11Aから送信する機能とを有している。
【0019】
秘匿処理手段11Dは、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う機能を有している。
処理制御手段11Eは、制御部12からの指示に応じて信号処理部11内の各機能手段を制御する機能を有している。
【0020】
図2は、通常時に用いるデータフレームの信号フォーマット例であり、無線基地局および移動体交換局5と基地局制御装置とが通常時にユーザデータを送受信する際に用いられる。図2の信号フォーマットにおいて、コネクション識別子20は、受信する各ユーザの識別のために用いる情報である。フレーム番号21は、1ユーザから受信するデータを識別するために時刻に同期して連続的に付加される番号である。ユーザデータ22は、移動無線端末3のユーザが使用するデータであり、例えば音声圧縮データなどからなる。
【0021】
通常、ユーザデータの暗号化は、移動無線端末3と基地局制御装置1との間の区間で実施される。具体的には、移動無線端末3から通信ネットワーク6へ送信される上り方向において、移動無線端末3で生成されたユーザデータは、移動無線端末3により暗号化された後、無線基地局2を経由して基地局制御装置1で受信されて暗号解除化され、移動体交換局5向けに送信される。逆に通信ネットワーク6から移動無線端末3へ送信される下り方向において、通信ネットワーク6から送信されたユーザデータは、基地局制御装置1で受信されて暗号化された後、無線基地局2を経由して移動無線端末3で受信され暗号解除化される。
【0022】
図3は、保守時に用いるデータフレームの信号フォーマット例であり、図2と同じまたは同等部分には同一符号を付してある。図3の信号フォーマットは、保守時に基地局制御装置1から無線基地局2へユーザデータを送受信する際に用いられる。図3の信号フォーマットでは、図2と比較してユーザデータ22の後部に秘匿処理情報23が付加されている。秘匿処理情報23は、信号処理部11の秘匿処理手段11Dでの暗号化に用いられた各種パラメータであり、送受信データ処理手段11Cにより下り方向のユーザデータに付加されて無線基地局2へ送信される。
【0023】
なお、通常、無線基地局2−基地局制御装置1−移動体交換局5の区間は、専用回線で接続されていることから、ユーザデータが第三者により盗聴される可能性はない。また、万一盗聴された場合でも、ユーザデータの秘匿処理に使用するアルゴリズム自体が非公開であり、秘匿処理情報の付加が保守時のみであることから、ユーザデータに対する安全性について問題はない。
【0024】
[本実施の形態の動作]
次に、図4を参照して、本発明の一実施の形態にかかる基地局制御装置の動作について説明する。図4は、本発明の一実施の形態にかかる基地局制御装置の信号処理動作を示すシーケンス図である。
ここでは、通信ネットワーク6に接続された相手端末(図示せず)と移動無線端末3との間で、音声データからなるユーザデータをやり取りすることにより音声通信を行う場合を例とし、この際移動無線端末3と基地局制御装置1の間の区間でユーザデータを暗号化する場合について説明する。
【0025】
[通常時の信号処理動作]
まず、図4のステップ100〜105により、通常時における信号処理動作について説明する。
通信ネットワーク6から移動無線端末3へ送信された下り方向のユーザデータ(音声データ)は(ステップ100)、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して基地局制御装置1の信号送受信手段11Aで受信される。
【0026】
基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Aからそのユーザデータを受け取り、秘匿処理手段11Dに対して暗号化を指示する。秘匿処理手段11Dは、この指示に応じてユーザデータを所定の秘匿処理情報に基づき暗号化する(ステップ101)。
ここで、送受信データ処理手段11Cは、処理制御手段11Eから秘匿処理情報の付加が指示されていないことから、秘匿処理手段11Dで暗号化されたユーザデータのみを、図2の信号フォーマットに基づきデータフレームに格納する。
【0027】
信号送受信手段11Bは、送受信データ処理手段11Cで生成されたデータフレームを無線基地局2へ送信する(ステップ102)。
移動無線端末3は、無線区間を介して無線基地局2から転送されたユーザデータを受信し、そのユーザデータに対して暗号解除化を行うことにより、元のユーザデータを生成し(ステップ103)、得られたユーザデータ(音声データ)を音声信号に変換した後、移動無線端末3のスピーカ(図示せず)から出力する。
【0028】
一方、移動無線端末3のマイク(図示せず)から入力された音声信号は、ユーザデータ(音声データ)に変換された後、暗号化される(ステップ105)。その後、図2の信号フォーマットに基づきデータフレームに格納され、無線区間を介して無線基地局2へ送信される(ステップ106)。
【0029】
移動無線端末3から通信ネットワーク6へ送信された上り方向のユーザデータ(音声データ)は、無線基地局2を介して基地局制御装置1の信号送受信手段11Bで受信される。
基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Bからその暗号化ユーザデータを受け取り、秘匿処理手段11Dに対して暗号解除化を指示する。秘匿処理手段11Dは、この指示に応じて暗号化ユーザデータを所定の秘匿処理情報に基づき暗号解除化する(ステップ107)。
【0030】
送受信データ処理手段11Cは、秘匿処理手段11Dで暗号解除化されたユーザデータを、図2の信号フォーマットに基づきデータフレームに格納する。
信号送受信手段11Aは、送受信データ処理手段11Cで生成されたデータフレームを移動体交換局5へ送信する(ステップ108)。
これにより、移動無線端末3から送信されたユーザデータは、移動体交換局5を介して通信ネットワーク6へ送信される。
【0031】
[保守時の信号処理動作]
次に、図4のステップ110〜125により、保守時における信号処理動作について説明する。
保守開始時、オペレータ操作に応じて保守端末4から基地局制御装置1に対して秘匿処理情報の付加を指示する付加指示が送信される(ステップ110)。基地局制御装置1の制御部12は、保守端末4からの付加指示を受信し、信号処理部11の処理制御手段11Eに対して付加指示を通知する。これ以降、送受信データ処理手段11Cは、処理制御手段11Eからの制御に応じて、秘匿処理情報の付加を開始する(ステップ111)。
【0032】
この後、通信ネットワーク6から移動無線端末3へ送信された下り方向のユーザデータ(音声データ)は(ステップ120)、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して基地局制御装置1の信号送受信手段11Aで受信される。
【0033】
基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Aからそのユーザデータを受け取り、秘匿処理手段11Dに対して暗号化を指示する。秘匿処理手段11Dは、この指示に応じてユーザデータを所定の秘匿処理情報に基づき暗号化する(ステップ121)。
ここで、送受信データ処理手段11Cは、処理制御手段11Eから秘匿処理情報の付加が指示されていることから、秘匿処理手段11Dで暗号化されたユーザデータにその暗号化に用いた暗号鍵などの秘匿処理情報を付加して、図3の信号フォーマットに基づきデータフレームに格納し、信号送受信手段11Aから移動体交換局5へ送信する(ステップ122)。
【0034】
無線基地局2は、基地局制御装置1から図3の信号フォーマットに基づくデータフレームを受信した場合、秘匿処理情報23が移動無線端末3の音声通信に有効なユーザデータではないことから転送処理せずに、そのまま廃棄し(ステップ123)、音声通信に有効なユーザデータ22のみを転送処理する(ステップ124)。
移動無線端末3は、無線区間を介して無線基地局2から転送されたユーザデータを受信し、そのユーザデータに対して暗号解除化を行うことにより、元のユーザデータを生成し(ステップ125)、得られたユーザデータ(音声データ)を音声信号に変換した後、移動無線端末3のスピーカ(図示せず)から出力する。
【0035】
これにより、基地局制御装置1から無線基地局2までの区間では、移動無線端末3へ向けて送信される下り方向のユーザデータには、その暗号化に用いられた秘匿処理情報が付加されていることになる。したがって、この区間でユーザデータをモニタすればそのユーザデータに付加されている秘匿処理情報に基づき当該ユーザデータの暗号解除化を行うことができる。
【0036】
一方、移動無線端末3のマイク(図示せず)から入力された音声信号は、前述した図4のステップ105〜108と同様の処理ステップにより、無線基地局2を介して基地局制御装置1の信号送受信手段11Bで受信され、秘匿処理手段11Dで暗号解除化された暗号解除化されたユーザデータが、信号送受信手段11Aにより、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して通信ネットワーク6へ送信される。
【0037】
[保守終了時の信号処理動作]
次に、図4のステップ130〜143により、保守終了時における信号処理動作について説明する。
保守終了時、オペレータ操作に応じて保守端末4から基地局制御装置1に対して秘匿処理情報の付加解除を指示する付加指示が送信される(ステップ130)。基地局制御装置1の制御部12は、保守端末4からの付加解除指示を受信し、信号処理部11の処理制御手段11Eに対して付加解除指示を通知する。これ以降、送受信データ処理手段11Cは、処理制御手段11Eからの制御に応じて、秘匿処理情報の付加を解除して通常時の信号処理を開始する(ステップ131)。
【0038】
この後、通信ネットワーク6から移動無線端末3へ送信された下り方向のユーザデータ(音声データ)は(ステップ140)、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して基地局制御装置1の信号送受信手段11Aで受信される。
基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Aからそのユーザデータを受け取り、秘匿処理手段11Dに対して暗号化を指示する。秘匿処理手段11Dは、この指示に応じてユーザデータを所定の秘匿処理情報に基づき暗号化する(ステップ141)。
【0039】
ここで、送受信データ処理手段11Cは、処理制御手段11Eから秘匿処理情報の付加解除が指示されていることから、秘匿処理手段11Dで暗号化されたユーザデータのみを、図2の信号フォーマットに基づきデータフレームに格納する。
信号送受信手段11Bは、送受信データ処理手段11Cで生成されたデータフレームを無線基地局2へ送信する(ステップ142)。
移動無線端末3は、無線区間を介して無線基地局2から転送されたユーザデータを受信し、そのユーザデータに対して暗号解除化を行うことにより、元のユーザデータを生成し(ステップ143)、得られたユーザデータ(音声データ)を音声信号に変換した後、移動無線端末3のスピーカ(図示せず)から出力する。
【0040】
一方、移動無線端末3のマイク(図示せず)から入力された音声信号は、前述した図4のステップ105〜108と同様の処理ステップにより、無線基地局2を介して基地局制御装置1の信号送受信手段11Bで受信され、秘匿処理手段11Dで暗号解除化された暗号解除化されたユーザデータが、信号送受信手段11Aにより、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して通信ネットワーク6へ送信される。
【0041】
このように、本実施の形態は、送受信データ処理手段11Cにより、移動体交換局5から受信したユーザデータに対して秘匿処理手段11Dにより暗号化を行った後に無線基地局2へ送信し、無線基地局2から受信したユーザデータに対して秘匿処理手段11Dにより暗号解除化を行った後に移動体交換局5へ送信し、保守の際には、移動体交換局5から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局2へ送信するようにしたので、保守時には、基地局制御装置1から無線基地局2までの区間において、移動無線端末3へ向けて送信される下り方向のユーザデータに、その暗号化に用いられた秘匿処理情報が付加される。
【0042】
したがって、この区間でユーザデータをモニタすれば、そのユーザデータに付加されている秘匿処理情報に基づき当該ユーザデータの暗号解除化を行うことにより、当該ユーザデータの内容を容易に確認でき、例えばユーザデータが音声データであれば異音の原因を特定できる。
これにより、時間情報や送受信データ数等から推測した秘匿処理情報を用いてユーザデータを解析する場合と比較して、効率よくユーザデータを解析することができる。また、ユーザデータを基地局制御装置の内部に保持する必要もなくなり、保守のためだけに容量の大きな記憶媒体を設置する必要もなくなる。したがって、ユーザデータの解析に要する保守作業や設備負担を大幅に削減することができる。
【0043】
また、本実施の形態では、保守端末4からの指示に応じて、当該基地局制御装置1を通過するすべてのユーザデータを対象として秘匿処理情報の付加/付加解除を行う場合について説明したが、これに限定されるものではない。例えば、保守端末4から特定のユーザデータを示すコネクション識別子20を指定し、当該基地局制御装置1を通過するすべてのユーザデータのうち当該コネクション識別子20に対応するユーザデータのみを対象として秘匿処理情報の付加/付加解除を行ってもよい。これにより、保守対象となるユーザデータにのみ秘匿処理情報を付加することができ、基地局制御装置1さらにはCDMA移動通信システム全体の処理負担を軽減できる。
【0044】
なお、本実施の形態では、移動体交換局5、基地局制御装置1、無線基地局2、および移動無線端末3がそれぞれ1つからなるCDMA移動通信システムを例として説明したが、これは理解を容易とするため最も簡素なシステム構成を例としたものであり、当該構成に限定されるものではない。通常、通信ネットワーク6には、複数の移動体交換局5が接続されており、1つの移動体交換局5には複数の基地局制御装置1が接続されており、1つの基地局制御装置1には複数の無線基地局2が接続されており、さらに1つの無線基地局2には複数の移動無線端末3が接続されており、本実施の形態は、このような木構造のCDMA移動通信システムにも前述と同様にして適応可能であり、前述と同様の作用効果が得られる。また、本実施の形態は、CDMA移動通信システムに限定されるものではなく、一般的な移動無線通信システムにも適用できる。
【0045】
また、本実施の形態では、基地局制御装置1と移動無線端末3の間の区間でユーザデータを暗号化する場合を例として説明したが、暗号化区間についてはこれに限定されるものではない。例えば、基地局制御装置1と移動体交換局5の間の区間でユーザデータを暗号化する場合には、移動無線端末3から通信ネットワーク6へ送信されたユーザデータを基地局制御装置1で暗号化し、保守端末4から秘匿処理情報の付加が指示された場合は、当該ユーザデータにその秘匿処理に用いた秘匿処理情報を付加して移動体交換局5へ送信すればよい。これにより、基地局制御装置1と移動無線端末3の間の区間でユーザデータを暗号化する場合でも、前述と同様に、ユーザデータの解析に要する保守作業や設備負担を大幅に削減することができる。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施の形態にかかる基地局制御装置の構成を示すブロック図である。
【図2】通常時に用いるデータフレームの信号フォーマット例である。
【図3】保守時に用いるデータフレームの信号フォーマット例である。
【図4】本発明の一実施の形態にかかる基地局制御装置の信号処理動作を示すシーケンス図である。
【符号の説明】
【0047】
1…基地局制御装置、11…信号処理部、11A…信号送受信手段、11B…信号送受信手段、11C…送受信データ処理手段、11D…秘匿処理手段、11E…処理制御手段、12…制御部、2…無線基地局、3…移動無線端末、4…保守端末、5…移動体交換局、6…通信ネットワーク、20…コネクション識別子、21…フレーム番号、22…ユーザデータ、23…秘匿処理情報。
【特許請求の範囲】
【請求項1】
通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、前記移動無線端末が前記通信ネットワークを用いて各種通信を行う際に前記移動体交換局と前記無線基地局を介して前記移動無線端末が前記通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置であって、
任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理手段と、
前記移動体交換局から受信したユーザデータに対して前記秘匿処理手段により暗号化を行った後に前記無線基地局へ送信し、前記無線基地局から受信したユーザデータに対して前記秘匿処理手段により暗号解除化を行った後に前記移動体交換局へ送信する送受信データ処理手段とを備え、
前記送受信データ処理手段は、保守の際、前記移動体交換局から受信したユーザデータの暗号化に用いた前記秘匿処理情報を当該ユーザデータに付加して前記無線基地局へ送信する
ことを特徴とする基地局制御装置。
【請求項2】
通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、前記移動無線端末が前記通信ネットワークを用いて各種通信を行う際に前記移動体交換局と前記無線基地局を介して前記移動無線端末が前記通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置で用いられる基地局制御方法であって、
秘匿処理手段により、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理ステップと、
送受信データ処理手段により、前記移動体交換局から受信したユーザデータに対して前記秘匿処理手段により暗号化を行った後に前記無線基地局へ送信し、前記無線基地局から受信したユーザデータに対して前記秘匿処理手段により暗号解除化を行った後に前記移動体交換局へ送信する送受信データ処理ステップと、
前記送受信データ処理手段により、保守の際、前記移動体交換局から受信したユーザデータの暗号化に用いた前記秘匿処理情報を当該ユーザデータに付加して前記無線基地局へ送信する秘匿処理情報付加ステップと
を備えることを特徴とする基地局制御方法。
【請求項1】
通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、前記移動無線端末が前記通信ネットワークを用いて各種通信を行う際に前記移動体交換局と前記無線基地局を介して前記移動無線端末が前記通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置であって、
任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理手段と、
前記移動体交換局から受信したユーザデータに対して前記秘匿処理手段により暗号化を行った後に前記無線基地局へ送信し、前記無線基地局から受信したユーザデータに対して前記秘匿処理手段により暗号解除化を行った後に前記移動体交換局へ送信する送受信データ処理手段とを備え、
前記送受信データ処理手段は、保守の際、前記移動体交換局から受信したユーザデータの暗号化に用いた前記秘匿処理情報を当該ユーザデータに付加して前記無線基地局へ送信する
ことを特徴とする基地局制御装置。
【請求項2】
通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、前記移動無線端末が前記通信ネットワークを用いて各種通信を行う際に前記移動体交換局と前記無線基地局を介して前記移動無線端末が前記通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置で用いられる基地局制御方法であって、
秘匿処理手段により、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理ステップと、
送受信データ処理手段により、前記移動体交換局から受信したユーザデータに対して前記秘匿処理手段により暗号化を行った後に前記無線基地局へ送信し、前記無線基地局から受信したユーザデータに対して前記秘匿処理手段により暗号解除化を行った後に前記移動体交換局へ送信する送受信データ処理ステップと、
前記送受信データ処理手段により、保守の際、前記移動体交換局から受信したユーザデータの暗号化に用いた前記秘匿処理情報を当該ユーザデータに付加して前記無線基地局へ送信する秘匿処理情報付加ステップと
を備えることを特徴とする基地局制御方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−17397(P2008−17397A)
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願番号】特願2006−189058(P2006−189058)
【出願日】平成18年7月10日(2006.7.10)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願日】平成18年7月10日(2006.7.10)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]