無線セルラー電気通信ネットワークの基地局のオペレーションを制御するための方法
【課題】
【解決手段】本発明は、ネットワークサーバを含む無線セルラー電気通信ネットワークの基地局のオペレーションを制御するための方法およびデバイスに関するものである。ネットワークサーバは、基地局にロケーション要求メッセージを転送し、それに応答して、サードパーティによって作り出された証明書を受信し、証明書の有効性をチェックし、基地局のロケーションを表す情報を取得し、基地局が所与の地理的エリアに配置されているか否かをチェックし、証明書が有効であり且つ基地局が所与の地理的エリアに配置されている場合に、基地局が無線信号を転送することを可能にするコマンド制御メッセージを転送する。
【解決手段】本発明は、ネットワークサーバを含む無線セルラー電気通信ネットワークの基地局のオペレーションを制御するための方法およびデバイスに関するものである。ネットワークサーバは、基地局にロケーション要求メッセージを転送し、それに応答して、サードパーティによって作り出された証明書を受信し、証明書の有効性をチェックし、基地局のロケーションを表す情報を取得し、基地局が所与の地理的エリアに配置されているか否かをチェックし、証明書が有効であり且つ基地局が所与の地理的エリアに配置されている場合に、基地局が無線信号を転送することを可能にするコマンド制御メッセージを転送する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線セルラー電気通信ネットワークの基地局のオペレーションを制御するための方法に関する。
【背景技術】
【0002】
今日、無線セルラー電気通信ネットワークは、公共のエリアに基地局を設置することによって配備される。それらの基地局は、数キロメートル又は数百メートルの一般的な半径を有するエリアをカバーする。これらの基地局は、それらのカバレッジの広がりに応じてマクロ基地局又はミクロ基地局と呼ばれる。これらの基地局は、通常、一定の無線計画調査の後、適切に識別された場所にオペレータによって設置され、そのオペレータの管理下に置かれる。
【0003】
この従来の配備に加えて、無線セルラー電気通信ネットワークの家庭内のカバレッジを拡張し、提供される帯域幅を増加させると同時にマクロセルの負荷を緩和する目的で、家庭に配置されるピコ基地局又はフェムト基地局と呼ばれるより小さな基地局を有することが想定される。
【0004】
マクロ基地局とは逆に、これらのホーム基地局のネットワークオペレータによる制御は失われることになる。特に、ユーザは、自身の家庭に配置された基地局を別のロケーションに移動させることができる。
【0005】
これは、例えば、使用する周波数帯域、隣接基地局のリスト、基地局が接続しなければならないコアネットワークノードといった基地局構成が、そのロケーションに依存することから、問題となり得る。誤った構成は、性能の不足、ネットワークリソースの消耗につながり得る、近傍セルとの強い干渉を生成し得る。
【0006】
その上、家庭に配置された基地局のロケーションを知ることは、無線保護及び無線ライセンスの政策の点で、いくつかの国では義務とされている場合がある。
【0007】
残りの課題は、無線セルラー電気通信ネットワークのオペレータが、所与の基地局のロケーションをどのようにして確認できるかということである。セットアップ時に基地局によって提供されたロケーションが正しいという保証は何もない。管理下からはずれた基地局は、偽のロケーション情報を提供する可能性もあるし、十分な精度でないロケーション情報を提供する可能性もある。これによって、無線セルラー電気通信ネットワークの動作が変更される可能性がある。
【0008】
例えば、基地局は、インターネットを介して無線セルラー電気通信ネットワークに接続される場合があるので、ある国の一人のオペレータの基地局が、別の国に配備される可能性があり、その基地局を管理できない別の国では、他のオペレータの質に影響を与える可能性がある。このような配備は防止されるべきであり、ネットワークオペレータは、正確な情報を満たすのに、基地局所有者の善意のみに依拠することはできない。
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、したがって、無線セルラー電気通信ネットワークの基地局のオペレーションを、その基地局のロケーションに従って、及びセキュアなデータによって制御することを可能にする方法及びデバイスを提案することである。
【課題を解決するための手段】
【0010】
そのため、本発明は、ネットワークサーバを含む無線セルラー電気通信ネットワークの基地局のオペレーションを制御するための方法に関するものであって、該方法は、ネットワークサーバによって実行され、
基地局にロケーション要求メッセージを転送するステップと、
それに応答して、サードパーティによって作り出された証明書を受信するステップと、
証明書の有効性をチェックするステップと、
基地局のロケーションを表す情報を取得するステップと、
基地局が所与の地理的エリアに配置されているか否かをチェックするステップと、
証明書が有効であり且つ基地局が所与の地理的エリアに配置されている場合に、基地局が無線信号を転送することを可能にするコマンド制御メッセージを転送するステップと、
を含むことを特徴とする方法である。
【0011】
本発明は、ネットワークサーバを含む無線セルラー電気通信ネットワークの基地局のオペレーションを制御するためのデバイスに関するものであって、該デバイスは、ネットワークサーバに包含され、
基地局にロケーション要求メッセージを転送する手段と、
それに応答して、サードパーティによって作り出された証明書を受信する手段と、
証明書の有効性をチェックする手段と、
基地局のロケーションを表す情報を取得する手段と、
基地局が所与の地理的エリアに配置されているか否かをチェックする手段と、
証明書が有効であり且つ基地局が所与の地理的エリアに配置されている場合に、基地局が無線信号を転送することを可能にするコマンド制御メッセージを転送する手段と、
を含むことを特徴とする。
【0012】
したがって、無線セルラー電気通信ネットワークの基地局のオペレーションを、その基地局のロケーションに従ってセキュアにされたデータから制御することが可能である。
【0013】
さらに、無線セルラー電気通信ネットワークのオペレータは、基地局のロケーションがサードパーティによって保証されるのでそのロケーションを確信することができ、証明書を偽造できないことを確信することができる。
【0014】
特定の特徴的機能によれば、該ネットワックサーバは、変数がしきい値に適合するか否かをチェックし、基地局が無線信号を転送することを可能にするコマンド制御メッセージは、変数がしきい値に適合する場合に転送される。
【0015】
したがって、サードパーティが基地局のロケーションを証明した後の或る時に証明書が再生されても、基地局のロケーションのチェックを実現することができる。ネットワークサーバは、サードパーティが証明書を作成した時以降、基地局が移動された可能性があるか否かを推定することができる。
【0016】
特定の特徴的機能によれば、ネットワークサーバは、証明書が有効でない場合又は基地局が所与の地理的エリアに配置されていない場合に、基地局による無線信号の転送を不能にするコマンド制御メッセージを転送する。
【0017】
したがって、基地局は、所与のロケーションエリアに配置されていない場合に他のデバイスを妨害せず、或いは、基地局は、証明書にいくつかの問題がある場合に無線信号を転送することを許可されない。
【0018】
特定の特徴的機能によれば、基地局による無線信号の転送を不能にするコマンド制御メッセージは、変数がしきい値に適合していない場合に転送される。
【0019】
特定の特徴的機能によれば、変数は、証明書に含まれるタイムスタンプである。
【0020】
したがって、基地局は、所与のロケーションエリアに配置されていない場合に他のデバイスを妨害せず、或いは、基地局は、証明書にいくつかの問題がある場合に無線信号を転送することを許可されない。
【0021】
したがって、近時の証明書のみが正しいとみなされる。
【0022】
特定の特徴的機能によれば、ロケーション要求メッセージは、トークンを含み、証明書は、トークンが証明書に含まれていない場合に有効でない。
【0023】
したがって、ロケーション要求メッセージに応答した証明書のみが正しいとみなされる。
【0024】
特定の特徴的機能によれば、基地局のロケーションを表す情報は、証明書の内容から導出される。
【0025】
したがって、基地局のロケーションは直接的に求められる。
【0026】
特定の特徴的機能によれば、証明書は、基地局のロケーションを表す情報を含む。
【0027】
したがって、基地局のロケーションは直接的に決定される。
【0028】
特定の特徴的機能によれば、サードパーティは移動端末であり、証明書は、移動端末のロケーションを表す情報を含む。
【0029】
特定の特徴的機能によれば、移動端末のロケーションを表す情報は、基地局からの移動端末の相対位置を表し、且つ/又は基地局とは異なる基準点からの移動端末の相対位置を表す。
【0030】
基地局からの移動端末の相対位置によって、ネットワークサーバは、基地局ロケーションの正確さをチェックすることが可能になる。
【0031】
基地局とは異なる基準点からの移動端末の相対位置は、全地球的航法衛星システムによって与えられ、正確である。
【0032】
特定の特徴的機能によれば、基地局からの移動端末の相対位置を表す情報は、基地局と移動端末との間で使用される通信インターフェースのタイプである。
【0033】
特定の特徴的機能によれば、基地局からの移動端末の相対位置を表す情報が所定の値よりも大きい場合に、証明書は有効でない。
【0034】
したがって、ネットワークサーバは、フル電力で無線信号を送信することが法律によって禁止されているエリア(病院、学校等)に基地局が接近する機会があるか否かをロケーションの正確さから判断することができる。
【0035】
十分正確であるロケーションを含む証明書のみが正しいとみなされる。
【0036】
特定の特徴的機能によれば、証明書は、基地局の識別子を含み、基地局の識別子が正しくない場合に、証明書は有効でない。
【0037】
特定の特徴的機能によれば、基地局の識別子は、基地局によって署名される。
【0038】
したがって、ネットワークサーバは、基地局の識別子に依拠することができる。
【0039】
特定の特徴的機能によれば、サードパーティによって作り出された証明書は、基地局から、又は無線セルラー電気通信ネットワークの別の基地局から、又はネットワークサーバとサードパーティとの間の通信リンクを通じて受信される。
【0040】
したがって、ネットワークサーバは、特定の移動端末又は特定の固定アクセスプロバイダのアクセスノード等、特定の信頼されたソースから来るようなロケーションの証拠を制限することができる。
【0041】
特定の特徴的機能によれば、基地局のロケーションを表す情報は、別の基地局ロケーションから導出される。
【0042】
したがって、サードパーティは、特定のロケーションモジュールを含む必要はなく、周囲の他の基地局の識別情報及び/又は無線レベルを報告する1つの移動端末で単純に構成することができる。移動端末の複雑度は限られており、従来のいずれの移動端末もサードパーティとして動作することができる。
【0043】
本発明は、無線セルラー電気通信ネットワークの基地局による無線信号の転送を制御するための方法に関するものであって、無線セルラー電気通信ネットワークはネットワークサーバを含み、該方法は、基地局によって実行され、
ネットワークサーバからロケーション要求メッセージを受信するステップと、
ロケーションメッセージ要求をサードパーティへ転送するステップと、
基地局が無線信号を転送することを可能にするコマンド制御メッセージ又は基地局による無線信号の転送を不能にするコマンド制御メッセージをネットワークサーバから受信するステップと、
を含むことを特徴とする。
【0044】
本発明は、無線セルラー電気通信ネットワークの基地局による無線信号の転送を制御するためのデバイスに関するものであって、無線セルラー電気通信ネットワークはネットワークサーバを含み、該デバイスは、基地局に包含され、
ネットワークサーバからロケーション要求メッセージを受信する手段と、
ロケーションメッセージ要求をサードパーティへ転送する手段と、
基地局が無線信号を転送することを可能にするコマンド制御メッセージ又は基地局による無線信号の転送を不能にするコマンド制御メッセージをネットワークサーバから受信する手段と、
を含むことを特徴とする。
【0045】
したがって、サードパーティが関与している限り、無線セルラー電気通信ネットワークの基地局のオペレーションを、その基地局のロケーションに従ってセキュアにされたデータから制御することが可能である。
【0046】
さらに、無線セルラー電気通信ネットワークのオペレータは、基地局のロケーションがサードパーティによって保証されるためそのロケーションを確信することができる。
【0047】
特定の特徴的機能によれば、該基地局は、サードパーティへ転送されたロケーション要求メッセージに応答して、証明書を受信し、証明書をネットワークサーバへ転送する。
【0048】
したがって、ネットワークサーバ側から、ロケーション証明手順に関与するものは、そのロケーションが証明されなければならない基地局のみである。複数のインターフェースから来るメッセージの取り扱いに関連した同期問題はない。
【0049】
特定の特徴的機能によれば、ロケーション要求メッセージは、短距離通信リンクを通じてサードパーティへ転送される。
【0050】
したがって、基地局のロケーションを求めること又は位置を求めることの正確さは、短距離通信のタイプ及び/又はサードパーティによって使用されるロケーション技法の正確さから容易に求めることができる。
【0051】
特定の特徴的機能によれば、この方法は、受信された証明書を記憶するステップをさらに含む。
【0052】
したがって、基地局は、証明書を更新することができ、ネットワークノードから次のロケーション要求の準備を行うことができる。
【0053】
特定の特徴的機能によれば、ネットワークへ転送される証明書は、最後に記憶された証明書である。
【0054】
したがって、基地局は、サードパーティが利用可能になるのを待つことなく、基地局が無線信号を転送することを可能にするコマンド制御メッセージをネットワークから受信することができる。
【0055】
本発明は、無線セルラー電気通信ネットワークの基地局のロケーションをサードパーティによって証明するための方法に関するものであって、サードパーティは移動端末であることを特徴とし、該方法は、
基地局が移動端末から所与の距離内にあると判断するステップと、
少なくとも移動端末のロケーションを表す情報を含む証明書を転送するステップと、
を含むことを特徴とする。
【0056】
本発明は、無線セルラー電気通信ネットワークの基地局のロケーションをサードパーティによって証明するためのデバイスに関するものであって、デバイスは移動端末に包含されることを特徴とし、該デバイスは、
基地局が移動端末から所与の距離内にあると判断する手段と、
少なくとも移動端末のロケーションを表す情報を含む証明書を転送する手段と、
を含むことを特徴とする。
【0057】
したがって、基地局のロケーションが信用できるソースから来ているので、基地局のロケーションの公正な推定を得ることが可能である。
【0058】
特定の特徴的機能によれば、移動端末のロケーションを表す情報は、基地局からの移動端末の相対位置を表し且つ/又は基地局とは異なる基準点からの移動端末の相対位置を表す。
【0059】
したがって、ネットワークサーバは、フル電力で無線信号を送信することが法律によって禁止されているエリア(病院、学校等)に基地局が接近する機会があるか否かを位置の正確さから判断することができる。
【0060】
基地局からの移動端末の相対位置によって、ネットワークサーバは、基地局ロケーションの正確さをチェックすることが可能になる。
【0061】
基地局とは異なる基準点からの移動端末の相対位置は、全地球的航法衛星システムによって与えられ、正確である。
【0062】
特定の特徴的機能によれば、基地局からの移動端末の相対位置を表す情報は、基地局と移動端末との間で使用される通信インターフェースのタイプである。
【0063】
したがって、基地局のロケーションの正確さは、通信のタイプ及び/又はサードパーティによって使用されるロケーション技法の正確さから容易に求めることができる。
【0064】
特定の特徴的機能によれば、証明書は、タイムスタンプをさらに含む。
【0065】
したがって、近時の証明書のみが正しいとみなされる。
【0066】
特定の特徴的機能によれば、移動端末は、別の基地局のカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに移動端末が位置しているときに、該移動端末のロケーションを表す情報を記憶し、移動端末のロケーションを表す記憶された情報は、転送される証明書に含まれる。
【0067】
特定の特徴的機能によれば、移動端末は、基地局によって転送されたロケーション要求メッセージを記憶し、別の基地局のカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに移動端末が位置しているときに、証明書は転送される。
【0068】
さらに別の側面によると、本発明は、プログラマブルデバイス内に直接ロード可能とすることができるコンピュータプログラムに関するものであって、該コンピュータプログラムがプログラマブルデバイス上で実行されるとき、本発明による方法のステップを実施するための命令又はコード部を含む。
【0069】
コンピュータプログラムに関連した特徴的機能及び利点は、本発明による方法及びデバイスに関連して上述したものと同じであるので、ここでは繰り返さないことにする。
【0070】
本発明の特徴は、一例の実施形態の以下の説明を読むことによってより明らかになる。上記説明は、添付図面に関して作成されたものである。
【図面の簡単な説明】
【0071】
【図1】本発明によるセルラー電気通信ネットワークのアーキテクチャを表す図である。
【図2】本発明によるネットワークサーバのブロック図である。
【図3】本発明による基地局のブロック図である。
【図4】本発明によるサードパーティのブロック図である。
【図5】本発明による基地局によって実行されるアルゴリズムを示す図である。
【図6a】本発明の異なる実現モードによるネットワークサーバによって実行されるアルゴリズムを示す図である。
【図6b】本発明の異なる実現モードによるネットワークサーバによって実行されるアルゴリズムを示す図である。
【図6c】本発明の異なる実現モードによるネットワークサーバによって実行されるアルゴリズムを示す図である。
【図7a】本発明の異なる実現モードによる基地局によって実行されるアルゴリズムを示す図である。
【図7b】本発明の異なる実現モードによる基地局によって実行されるアルゴリズムを示す図である。
【図7c】本発明の異なる実現モードによる基地局によって実行されるアルゴリズムを示す図である。
【図8a】サードパーティが移動端末であるときのサードパーティによって実行されるアルゴリズムを示す図である。
【図8b】サードパーティが移動端末であるときのサードパーティ40によって実行される別のアルゴリズムを示す図である。
【図9】サードパーティがアクセスプロバイダであるときのサードパーティによって実行されるアルゴリズムを示す図である。
【発明を実施するための形態】
【0072】
図1は、本発明によるセルラー電気通信ネットワークのアーキテクチャを表す図である。
【0073】
無線セルラー電気通信ネットワークでは、ネットワークサーバ10は、電気通信ネットワーク50を通じて基地局BSに接続され得る。実際には、ネットワークサーバ10は、電気通信ネットワーク50を通じて複数の基地局BSに接続される。
【0074】
電気通信ネットワーク50は、専用有線ネットワーク、又は公衆交換網のような公衆ネットワーク、又はIPベースネットワーク、又は無線ネットワーク、又は非同期転送モードネットワーク、又は上記に列挙したネットワークの組み合わせである。
【0075】
電気通信ネットワーク50は、本発明に従って基地局BSとネットワークサーバ10との間でのメッセージ及び情報の転送を可能にする。
【0076】
基地局BSは、少なくとも1つの無線エリア15中に信号又はメッセージを転送し且つ/又は少なくとも1つの無線エリア15中の信号又はメッセージを受信することができる。このような無線エリア15は、これ以降、基地局BSによって管理されるセル15、又は基地局BSのセル15と呼ばれる。
【0077】
ネットワークサーバ10は、無線セルラー電気通信ネットワークの基地局BSに関連した情報を記憶する。各基地局BSについて、ネットワークサーバ10は、現在アクティブである基地局BS、すなわち自身のそれぞれのセル15において本発明に従って信号を転送する基地局BS、のリストを記憶する。
【0078】
図1には、1つのネットワークサーバ10しか示されていないが、より重要な個数のネットワークサーバ10を本発明において使用できることを理解することができる。
【0079】
3GPPで現在議論されている長期的発展型(LTE)ネットワークでは、ネットワークサーバ10は、移動管理エンティティ(MME)と名付けられている。汎用パケット無線サービスネットワークでは、ネットワークサーバ10は、サービングGPRSサポートノード(SGSN)と名付けられている。モバイルIPネットワークでは、ネットワークサーバ10は、外部エージェント(FA)と名付けられ、GSMネットワークでは、ネットワークサーバ10は、ビジターロケーションレジスタ(VLR)と名付けられている。
【0080】
図1には、サードパーティ40が示されている。サードパーティ40は、通信ネットワーク70を通じて基地局BSにリンクされる。サードパーティ40は、ネットワークサーバ10によって知られており且つ信頼されているエンティティである。
【0081】
例として、サードパーティ40が移動端末である場合、この移動端末は、その移動端末のSIMカード(加入者識別モジュール)に組み込まれた情報を通じてネットワークサーバ10に登録される。サードパーティ40が保守デバイスである場合、この保守デバイスは、ネットワークサーバ10に登録されている署名及び識別コードを組み込んでいる。代替的に、識別コード及び署名は、技術者が所有することができ、手動で保守デバイスに入力することができる。
【0082】
通信ネットワーク70は、ケーブル、IrDaインターフェースのような赤外線インターフェース、Bluetooth(著作権)(登録商標)(ブルートゥース)インターフェースのような短距離無線インターフェース、若しくは任意の近距離場通信インターフェースとすることができ、又はADSLリンク若しくは光ファイバである。
【0083】
通信ネットワーク70に使用されるインターフェースのタイプに応じて、基地局BSからのサードパーティのロケーションを求めることが可能である。上述したインターフェースのそれぞれは、異なる通信距離を有する。サードパーティ及び基地局BSが、通信ネットワーク70を通じて通信できる場合、このことは、基地局BSからのサードパーティのロケーションが、使用されているインターフェースの距離よりも小さいことを意味する。
【0084】
通信ネットワーク70に使用されるインターフェースのタイプを通信することは、このとき、基地局BSからのサードパーティの位置を通信することと等価である。
【0085】
図1では、ネットワークサーバ10は、通信リンク60を通じてサードパーティ40にリンクされる。通信リンク60は、専用有線ネットワーク上、又は公衆交換網のような公衆ネットワーク上、又はIPベースネットワーク上、又は無線ネットワーク上、又は非同期転送モードネットワーク上、又は上記に列挙したネットワークの組み合わせ上に確立される。
【0086】
例として、通信リンク60は、無線セルラー電気通信ネットワークの別の基地局BSを通過する。
【0087】
通常、基地局BSが設置されると、基地局BSは、まず、無線セルラー電気通信ネットワークのネットワークサーバ10とコンタクトする。ネットワークサーバ10は、基地局BSを識別した後、基地局BSのロケーションを証明する情報を要求する。基地局BSのロケーションが正しい場合、ネットワークサーバ10は、基地局BSが管理するセル15において、基地局BSが少なくとも1つの信号を転送することを認可する。基地局BSのロケーションが正しくない場合、ネットワークサーバ10は、基地局BSが管理するセル15において、基地局BSが少なくとも1つの信号を転送することを許可しない。
【0088】
ここで、この手順は、いつでも適用することができ、したがって、ネットワークサーバ10は、基地局BSの真のロケーションを定期的に監視することが可能であることに留意しなければならない。
【0089】
さらに、基地局BSの識別情報は、基地局BSの秘密鍵によって基地局BSの識別子を署名することにより基地局BSが証明することもできる。
【0090】
図2は、本発明によるネットワークサーバのブロック図である。
【0091】
ネットワークサーバ10は、例えば、バス201によって互いに接続されたコンポーネントと、図6a〜図6cに開示するようなプログラムによって制御されるプロセッサ200とからなるアーキテクチャを有する。
【0092】
バス201は、プロセッサ200を、読み出し専用メモリROM202、ランダムアクセスメモリRAM203、及びネットワークインターフェース204にリンクする。
【0093】
メモリ203は、変数、無線セルラー電気通信ネットワークの基地局BSに関連した情報を収容するように意図されたレジスタを含む。各基地局BSについて、ネットワークサーバ10は、現在アクティブである基地局BSのリストを記憶する。また、ネットワークサーバ10は、サードパーティ40のリストも記憶することができる。
【0094】
プロセッサ200は、ネットワークインターフェース204のオペレーションを制御する。
【0095】
読み出し専用メモリ202は、図6a〜図6cに開示するようなアルゴリズムに関連したプログラムの命令を含む。これらの命令は、ネットワークサーバ10の電源が投入されると、ランダムアクセスメモリ203へ転送される。
【0096】
ネットワークサーバ10は、ネットワークインターフェース204を通じて電気通信ネットワーク50に接続される。例として、ネットワークインターフェース204は、DSL(デジタル加入者線)モデム、又はISDN(サービス統合デジタル網)インターフェース、イーサネット(登録商標)インターフェース等である。このようなインターフェースを通じて、ネットワークサーバ10は、本発明の或る実現モードに従って、無線セルラー電気通信ネットワークの基地局BS又はサードパーティ40と情報を交換する。基地局BSによって管理されるセル15に含まれる移動端末によって確立又は受信される通信は、ネットワークインターフェース204を通過する。
【0097】
ネットワークサーバ10は、サードパーティインターフェース205を通じてサードパーティ40に接続される。例として、サードパーティインターフェース205は、DSL(デジタル加入者線)モデム、又はISDN(サービス統合デジタル網)インターフェース、イーサネット(登録商標)インターフェース等である。このようなインターフェースを通じて、サーバ10は、別の基地局BSを介してサードパーティ40からBSロケーション情報を受信する。ネットワークインターフェース205は、ネットワークインターフェース204と融合することができる。
【0098】
図3は、本発明による基地局デバイスのブロック図である。
【0099】
基地局BSは、例えば、バス301によって互いに接続されたコンポーネントと、図7a〜図7cに開示するようなプログラムによって制御されるプロセッサ200とからなるアーキテクチャを有する。
【0100】
バス301は、プロセッサ300を、読み出し専用メモリROM302、ランダムアクセスメモリRAM303、ネットワークインターフェース204、無線インターフェース306、及びサードパーティインターフェース307にリンクする。
【0101】
メモリ303は、変数、図7a〜図7cに開示するようなアルゴリズムに関連したプログラムの命令を収容するように意図されたレジスタを含む。
【0102】
プロセッサ300は、ネットワークインターフェース304、無線インターフェース306、及びサードパーティインターフェース307のオペレーションを制御する。
【0103】
読み出し専用メモリ302は、図7a〜図7cに開示するようなアルゴリズムに関連したプログラムの命令を含む。これらの命令は、基地局BSの電源が投入されると、ランダムアクセスメモリ303へ転送される。
【0104】
基地局BSは、ネットワークインターフェース304を通じて電気通信ネットワーク50に接続される。例として、ネットワークインターフェース304は、DSL(デジタル加入者線)モデム、又はISDN(サービス統合デジタル網)インターフェース等である。このようなインターフェースを通じて、基地局BSは、本発明の或る実現モードに従って、無線セルラー電気通信ネットワークのネットワークサーバ10及び他の基地局BSと情報を交換する。基地局BSによって管理されるセル15に含まれる移動端末によって確立又は受信される通信は、ネットワークインターフェース304、及び無線インターフェース306を通過する。
【0105】
無線インターフェース306は、基地局BSのセル15において、基地局BSによる信号の転送を可能又は不能にするための手段を備える。
【0106】
信号の転送を可能又は不能にするための手段は、基地局BSのセル15におけるあらゆる信号転送、又は少なくとも1つの情報を表す信号を可能又は不能にする。
【0107】
その情報は、例として、基地局BSが属するネットワークを識別する。限定ではなく例として、この情報は、ネットワークサーバ10によって作成されたネットワーク識別証明書とすることもできるし、所与の移動端末の宛先における、移動端末及びネットワークサーバ10にのみ知られているセキュリティ鍵でネットワークサーバ10によって作成された完全性保護(integrity protected)NAS(非アクセス層)メッセージとすることもできるし、ネットワークサーバ10によって基地局BSに提供されたセキュリティ鍵で基地局BSにより作成された完全性保護RRC(無線リソース制御)メッセージとすることもできる。
【0108】
サードパーティインターフェース307は、IrDaインターフェース等の赤外線インターフェースのような短距離通信リンク、Bluetooth(著作権)(登録商標)(ブルートゥース)インターフェースのような短距離無線インターフェース、若しくは任意の近距離場通信インターフェースとすることができ、又はADSLモデム若しくは光ファイバ送受信機である。
【0109】
サードパーティインターフェース307は、サードパーティ40がサードパーティインターフェース307を通じて接続を確立する時を検出するための手段を備えることができる。代替的に、サードパーティインターフェース307は、サードパーティ40との接続の確立を定期的に試みるための手段を備えることもできる。サードパーティ40は、接続確立が成功すると検出される。
【0110】
図4は、本発明によるサードパーティのブロック図である。
【0111】
サードパーティ40は、例として、移動端末、アクセスプロバイダ、又は基地局BSを設置及び/若しくは保守する人のコンピュータである。
【0112】
サードパーティ40は、例えば、バス401によって互いに接続されたコンポーネントと、図8又は図9に開示するようなプログラムによって制御されるプロセッサ300とからなるアーキテクチャを有する。
【0113】
バス401は、プロセッサ400を、読み出し専用メモリROM402、ランダムアクセスメモリRAM403、場合によってはマンマシンインターフェース404、サーバインターフェース405、及びサードパーティインターフェース407にリンクする。
【0114】
メモリ403は、変数と、図8又は図9に開示するようなアルゴリズムに関連したプログラムの命令とを収容するように意図されたレジスタを含む。
【0115】
プロセッサ400は、マンマシンインターフェース406がある場合にはマンマシンインターフェース406のオペレーションを制御し、サードパーティインターフェース407のオペレーションを制御する。
【0116】
読み出し専用メモリ402は、図8又は図9に開示するようなアルゴリズムに関連したプログラムの命令を含む。これらの命令は、サードパーティ40の電源が投入されると、ランダムアクセスメモリ403へ転送される。
【0117】
サードパーティインターフェース407は、IrDaインターフェースのような赤外線インターフェース、Bluetooth(著作権)(登録商標)(ブルートゥース)インターフェースのような短距離無線インターフェース、若しくは任意の近距離場通信インターフェースとすることができ、又はADSLモデム若しくは光ファイバ送受信機である。
【0118】
サードパーティインターフェース407は、サードパーティ40が、サードパーティインターフェース407を通じて基地局BSからの要求ロケーションメッセージ(request location message)を受信する時を検出するための手段を備えることができる。
【0119】
サードパーティインターフェース407のタイプに応じて、要求ロケーションメッセージが受信されると、基地局BSからのサードパーティ40の距離を求めることが可能である。
【0120】
サードパーティインターフェース407のタイプを通信することは、このとき、基地局BSからのサードパーティ40の位置を通信することと等価である。
【0121】
サーバインターフェース405は、無線インターフェース、短距離インターフェース、光ファイバ送受信機、又はイーサネット(登録商標)送受信機等とすることができる。例として、サーバインターフェース405は、サードパーティインターフェース407と結合することができる。
【0122】
サードパーティ40が移動端末であるとき、サードパーティ40は、基地局BSと同じネットワークオペレータに属するか又は属さない無線セルラー電気通信ネットワークの近傍基地局BSによって送信された信号を受信する。
【0123】
サードパーティ40は、信号で伝えられたロケーション情報(近傍基地局のセル識別情報及び/又は近傍基地局の一意のネットワークアドレス)をタイムスタンプと組み合わせ又は組み合わせずに記憶する。セル識別情報のこのリストは、本発明の或る実現モードによるロケーション証明書のロケーション情報として使用される。
【0124】
移動端末は、基地局BSから受信されたロケーション要求の内容を含む証明書を作成して、移動端末が無線セルラー電気通信ネットワークによって認証されるのに使用する秘密鍵と同じ秘密鍵でロケーション要求の内容を署名する。好ましい実現モードでは、証明書は、基地局のロケーションを求めることを可能にする情報をさらに含む。
【0125】
例として、証明書は、移動端末のロケーションを表す情報を含む。
【0126】
この移動端末のロケーションを表す情報は、基地局からの移動端末の相対位置を表し、且つ/又は基地局とは異なる基準点からの移動端末の相対位置を表す。
【0127】
移動端末は、通信リンク60を通じてネットワークサーバ10へ証明書を送信する。異なる実現モードによれば、通信リンクは、サードパーティインターフェース407及び基地局BSを介した経路又は無線インターフェース及び近傍基地局BSを介した経路の二者択一の経路を取る。
【0128】
基地局とは異なる基準点からの移動端末の相対位置を表す情報は、サードパーティ40が全地球測位システム送受信機(図4に表さず)のような測位システムを装備している場合には緯度/経度表示で提供することができる。
【0129】
基地局とは異なる基準点からの移動端末の相対位置を表す情報は、無線セルラー電気通信ネットワークの別の基地局BS又はセル15の少なくとも1つの識別子で提供することができる。
【0130】
サードパーティ40が、基地局BSを設置及び/又は保守する人のコンピュータであるとき、ロケーション特定(localization)は、組み込まれた全地球測位システム送受信機で実現することができ、基地局BSのロケーションを求めることを可能にする情報は、このとき、緯度/経度値である。代替的に、基地局BSのロケーションを求めることを可能にする情報は、設置者が手動で入力した基地局BSのロケーションに対応する国及び郵便番号とすることもできる。代替的に、基地局BSのロケーションを求めることを可能にする情報は、番号又は住所とすることもできる。サードパーティ40は、無線セルラー電気通信ネットワークに登録されている識別コード及び署名を組み込んでいる。代替的に、識別コード及び署名は、設置者が所有することができ、保守デバイスに手動で入力することができる。
【0131】
サードパーティ40が、電気通信ネットワーク50への基地局BSの接続を所有するアクセスプロバイダであるとき、基地局BSのロケーション特定は、固定アクセス回線のエンドポイント(電話回線番号、トランスポートネットワークアドレス)のロケーション知識から実現される。証明書に含まれる基地局BSのロケーションを求めることを可能にする情報は、アクセスプロバイダ及び無線セルラー電気通信ネットワークオペレータによって合意された、緯度/経度値又は郵便住所のような地理的データの形態である。
【0132】
図5は、本発明による基地局によって実行されるアルゴリズムを示す。
【0133】
より正確には、本アルゴリズムは、メッセージがネットワークサーバ10から受信されるごとに、基地局BSのプロセッサ300によって実行される。
【0134】
ステップS500において、プロセッサ300は、ネットワークサーバ10によって転送されたメッセージの、ネットワークインターフェース304を通じた受信を検出する。
【0135】
次のステップS501において、プロセッサ300は、メッセージが、基地局BSのセル15において、基地局BSによる無線信号の送信を可能又は不能にするためのコマンドメッセージを表すか否かをチェックする。
【0136】
メッセージが、無線信号の送信を可能又は不能にするためのコマンドメッセージでない場合、プロセッサ300は本アルゴリズムを停止する。
【0137】
メッセージが、無線信号の送信を可能又は不能にするためのコマンドメッセージである場合、プロセッサ300はステップS502に移動する。
【0138】
ステップS502において、プロセッサ300は、メッセージが、基地局BSのセル15において基地局BSにより転送される無線信号の送信を不能にするためのコマンドメッセージであるか否かをチェックする。
【0139】
メッセージが、基地局BSのセル15において基地局BSにより転送される無線信号の送信を不能にするためのコマンドメッセージである場合、プロセッサ300はステップS504に移動する。そうでない場合、プロセッサ300はステップS503に移動する。
【0140】
ステップS504において、プロセッサ300は、無線信号の送信電力をヌル値に設定する。すなわち、基地局BSのセル15における信号の送信は、基地局BSについて不能にされる。その後、プロセッサ300は本アルゴリズムを停止する。
【0141】
一変形では、プロセッサ300は、少なくとも1つの情報を表す無線信号の送信をヌル値に設定する。この少なくとも1つの情報は、好ましくは、基地局BSが属する基地無線セルラー電気通信ネットワーク(base wireless cellular telecommunication network)のネットワークオペレータを識別する。
【0142】
ステップS503において、プロセッサ300は、無線信号の送信電力を、ヌル値とは異なる値に設定する。すなわち、基地局BSのセル15における無線信号の送信は、基地局BSについて可能にされる。その後、プロセッサ300は本アルゴリズムを停止する。
【0143】
一変形では、プロセッサ300は、少なくとも1つの情報を表す信号の送信電力を、ヌル値とは異なる値に設定する。この少なくとも1つの情報は、好ましくは、基地局BSが属する基地無線セルラー電気通信ネットワークのネットワークオペレータを識別する。
【0144】
その後、プロセッサ300は本アルゴリズムを停止する。
【0145】
図6aは、本発明の第1の実現モードによるネットワークサーバによって実行されるアルゴリズムを示す。
【0146】
より正確には、本アルゴリズムは、ネットワークサーバ10のプロセッサ200によって実行される。
【0147】
本アルゴリズムは、定期的に実行されるか、又は、ネットワークサーバ10が、新しく設置された基地局BSからメッセージを受信したときに実行される。
【0148】
ステップS600において、プロセッサ200は、ネットワークインターフェース204を通じて基地局BSへロケーション要求メッセージを転送することを指令する。
【0149】
ロケーション要求メッセージは、好ましくはトークンKtを含む。
【0150】
次のステップS601において、プロセッサ200は、ステップS600において転送されたメッセージに応答して、サードパーティ40により生成された証明書を受信する。この証明書は、例として基地局BSにより中継されて、通信リンク60を通じて受信される。
【0151】
次のステップS602において、プロセッサ200は、証明書の有効性をチェックする。
【0152】
証明書は、少なくとも、サードパーティ40の識別子、基地局BSの識別子、及び署名を含む。例として、サードパーティ40は、サードパーティ40の認証(Authentication)/認可(Authorization)/アカウンティング(Accounting)(AAA)鍵、及び証明書に含まれる情報を使用して、署名を生成する。
【0153】
ネットワークサーバ10によって知られている対応する公開鍵は、証明書の内容と共に使用されて、証明書の内容の完全性を保証し、サードパーティ40を認証することができる。秘密鍵及び公開鍵の性質、署名生成、完全性検出、及びソース認証方式は、例えば、RSA認証アルゴリズムに準拠するように採用することができる。証明書に含まれる基地局BSの識別子が、ネットワークに対してその基地局自体を以前認証するのに使用された基地局BSの識別子と同じである場合、証明書は有効であるとみなされる。署名は、サードパーティ40の公開鍵で復号されて、証明書に含まれる情報と同一でなければならない復号された情報が形成される。
【0154】
本発明の一変形によれば、基地局BSの識別子は、基地局BSの秘密鍵を使用して基地局BSにより署名される。対応する公開鍵は、ネットワークサーバ10によって知られている。証明書を有効であるとみなすために、ネットワークサーバ10は、基地局BSの識別子及び署名をチェックする。
【0155】
ロケーション要求メッセージがトークンKtを含む場合、証明書も、有効であるとの判断を受けるために、トークンKtをさらに含む。
【0156】
本発明の一変形によれば、証明書は、基地局BSのロケーションを表す情報を含む。
【0157】
本発明の別の変形によれば、サードパーティは移動端末であり、証明書は、移動端末のロケーションを表す情報を含む。移動端末のロケーションを表す情報は、基地局からの移動端末の相対位置を表し、且つ/又は基地局とは異なる基準点からの移動端末の相対位置を表す。
【0158】
基地局からの移動端末の相対位置を表す情報は、基地局BSと移動端末との間で使用される通信インターフェースのタイプである。このような情報は、ロケーション方法の正確さを表し、証明書が有効であるか否かを判定するのに使用することができる。
【0159】
証明書が有効である場合、プロセッサ200はステップS603に移動する。そうでない場合、プロセッサ200はステップS605に移動する。
【0160】
ステップS603において、プロセッサ200は、基地局BSのロケーションを表す情報が正しいか否かをチェックする。
【0161】
基地局BSのロケーションが、例としてネットワークサーバ10が担当する地理的エリア又は基地局BSが前に登録されたエリアのような所与の地理的エリアに属する場合、基地局BSのロケーションを表す情報は正しい。
【0162】
基地局BSのロケーションを表す情報は、証明書に含めることもできるし、ネットワークサーバ10が推定することもできる。
【0163】
基地局BSのロケーションを表す情報は、サードパーティ40に応じて変化する。サードパーティ40が測位システムを装備している場合には、ロケーションを表す情報は、緯度/経度表示で提供することができる。ロケーションを表す情報は、国及び郵便番号、サードパーティ40がインターネットアクセスプロバイダのようなアクセスプロバイダ又は基地局を設置した人であるときに基地局BSが接続される固定電話回線番号とすることもできる。
【0164】
サードパーティが移動端末であるとき、証明書は、移動端末のロケーションを表す情報を含むことができる。移動端末のロケーションを表す情報は、基地局からの移動端末の相対位置を表し、且つ/又は基地局とは異なる基準点からの移動端末の相対位置を表す。
【0165】
基地局からの移動端末の相対位置を表す情報は、基地局と移動端末との間で使用される通信インターフェースのタイプである。
【0166】
基地局とは異なる基準点からの移動端末の相対位置を表す情報は、サードパーティ40が全地球測位システム送受信機のような測位システムを装備している場合には、緯度/経度表示で提供することができる。
【0167】
これらの正確な情報は、その地理的エリアが、病院、学校等の近くのような、フル電力で無線信号を送信することが法律によって禁止されているエリアであるときに特に役立つ。
【0168】
移動端末の相対位置を表す情報は、無線セルラー電気通信ネットワークの別の基地局BS又はセル15の少なくとも1つの識別子で提供することもできるし、近くの無線セルの識別情報又は近くの基地局BSのネットワークアドレスのリストとすることもできる。
【0169】
移動端末が基地局BSの近くに位置しているとき、移動端末のロケーションを表す情報から基地局BSのロケーションを求めることが可能である。
【0170】
サードパーティが移動端末であるとき、プロセッサ200は、サードパーティの識別子、及び例として証明書を中継した別の基地局BSの識別子といった、ネットワークサーバ10が有するサードパーティ40のロケーションの知識から、基地局BSのロケーションを表す情報を推定することができる。
【0171】
基地局BSのロケーションが正しい場合、プロセッサ200はステップS604に移動する。そうでない場合、プロセッサ200はステップS605に移動する。
【0172】
ステップS604において、プロセッサ200は、基地局BSのセル15において基地局BSによって転送される無線信号の送信を可能にするためのコマンドメッセージを基地局BSへ転送することを指令する。その後、プロセッサ200はステップS600に戻る。
【0173】
ステップS607において、プロセッサ200は、基地局BSのセル15において基地局BSによって転送される無線信号の送信を不能にするためのコマンドメッセージを基地局BSへ転送することを指令する。その後、プロセッサ200はステップS600に戻る。
【0174】
図7aは、本発明の第1の実現モードによる基地局によって実行されるアルゴリズムを示す。
【0175】
より正確には、本アルゴリズムは、基地局BSのプロセッサ300によって実行される。
【0176】
ステップS700において、ロケーション要求メッセージが、ネットワークサーバ10から基地局BSによって受信される。このロケーション要求メッセージは、好ましくはトークンKtを含む。
【0177】
次のステップS701において、プロセッサ300は、少なくとも1つのサードパーティ40へロケーション要求メッセージを転送する。そのメッセージは、少なくとも、基地局BSの識別子、及びトークンKtがステップS700において受信されたメッセージに含まれている場合にはそのトークンKtを含む。
【0178】
基地局BSの識別子は、基地局BSが署名することができる。
【0179】
サードパーティ40は、基地局BSの近くに位置する移動端末であるか、又は基地局BSのアクセスプロバイダのサーバであるか、又は基地局BSを設置及び/若しくは保守する人のコンピュータである。
【0180】
次のステップS702において、プロセッサ300は、ステップS701において転送されたメッセージに応じて、サードパーティ40からの証明書の受信を検出する。
【0181】
次のステップS703において、プロセッサ300は、ステップS700において受信されたメッセージを送信したネットワークサーバ10へ受信された証明書を転送する。
【0182】
その後、プロセッサ300はステップS700に戻る。
【0183】
ここで、一変形では、サードパーティ40は、ネットワークサーバ10への証明書の転送に基地局BSを使用しないので、プロセッサ300はステップS702及びS703を実行しないことに留意しなければならない。
【0184】
図6bは、本発明の第2の実現モードによるネットワークサーバによって実行されるアルゴリズムを示す。
【0185】
より正確には、本アルゴリズムは、ネットワークサーバ10のプロセッサ200によって実行される。
【0186】
ステップS610において、プロセッサ200は、ネットワークインターフェース204を通じて基地局BSへロケーション要求メッセージを転送することを指令する。
【0187】
ロケーション要求メッセージは、オプションとしてトークンKtを含む。
【0188】
次のステップS611において、プロセッサ200は、サードパーティ40によって生成された証明書が、ステップS610において転送されたメッセージに応答して受信されたか否かをチェックする。証明書は、例として基地局BSによって中継されて、通信リンク60から受信される。
【0189】
サードパーティ40によって生成された証明書が受信された場合、プロセッサ200はステップS613に移動する。そうでない場合、プロセッサ200はステップS612に移動する。
【0190】
ステップS612において、プロセッサ200は、変数がしきい値に適合しているか否かをチェックする。この変数は、例として、基地局BSへのロケーション要求メッセージの最初の送信時にアクティブ化されたタイマの値、又は証明書の受信がなくロケーション要求メッセージが基地局BSへ転送された回数、又は証明書に含まれるタイムスタンプである。
【0191】
しきい値は、例として、最初のロケーション要求メッセージの送信時刻と証明書の受信との間の最大遅延、又は証明書の受信がなくロケーション要求メッセージが送信される最大回数、又は最初のロケーション要求メッセージの送信後に待つ最大時間である。
【0192】
変数がしきい値に適合していない場合、プロセッサ200はステップS616に移動する。そうでない場合、プロセッサ200はステップS610に戻る。
【0193】
ステップS613において、プロセッサ200は、証明書の有効性をチェックする。
【0194】
証明書は、少なくとも、サードパーティ40の識別子、基地局BSの識別子、タイムスタンプ又はトークンKt、及び署名を含む。
【0195】
署名は、サードパーティ40の公開鍵で復号され、証明書に含まれる情報と同一である復号された情報が形成される。
【0196】
ロケーション要求メッセージがトークンKtを含む場合、有効であると判断されるために、証明書もトークンKtをさらに含む。
【0197】
証明書がタイムスタンプを含む場合、プロセッサ200は、タイムスタンプが時期遅れ(obsolete)でないか否かをチェックし、タイムスタンプが古すぎる場合、証明書は有効とみなされない。
【0198】
証明書が、基地局と移動端末との間で使用される通信インターフェースのタイプを含む場合、これらのデータは、証明書が有効であるか否かを判定するのに使用することができる。
【0199】
証明書が有効である場合、プロセッサ200はステップS614に移動する。そうでない場合、プロセッサ200はステップS616に移動する。
【0200】
ステップS614において、プロセッサ200は、図6aのステップS603において開示したように、基地局BSのロケーションが正しいか否かをチェックする。
【0201】
基地局BSのロケーションが正しい場合、プロセッサ200は、ステップS615に移動する。そうでない場合、プロセッサ200はステップS616に移動する。
【0202】
ステップS615において、プロセッサ200は、基地局BSのセル15において基地局BSによって転送される無線信号の送信を可能にするためのコマンドメッセージを基地局BSへ転送することを指令する。その後、プロセッサ200はステップS610に戻る。
【0203】
ステップS616において、プロセッサ200は、基地局BSのセル15において基地局BSにより転送される無線信号の送信を不能にするためのコマンドメッセージの、基地局BSへの転送を指令する。その後、プロセッサ200はステップS610に戻る。
【0204】
図7bは、本発明の第2の実現モードによる基地局によって実行されるアルゴリズムを示す。
【0205】
より正確には、本アルゴリズムは、基地局BSのプロセッサ300によって実行される。
【0206】
ステップS710において、ロケーション要求メッセージが、ネットワークサーバ10から基地局BSによって受信される。このロケーション要求メッセージは、オプションとしてトークンKtを含む。
【0207】
次のステップS712において、プロセッサ300は、例として移動端末であるサードパーティ40が、基地局BSの近くに位置しているか否かをチェックする。
【0208】
サードパーティ40が利用可能である場合、プロセッサ300はステップS713に移動する。サードパーティ40が利用可能でない場合、プロセッサ300はステップS712に移動する。
【0209】
次のステップS712において、プロセッサ300は、ロケーション要求メッセージをその内容と共に記憶する。
【0210】
その後、プロセッサ300はステップS710に戻る。
【0211】
ステップS713において、プロセッサ300は、少なくとも1つのサードパーティ40へロケーション要求メッセージを転送する。そのメッセージは、少なくとも、基地局BSの識別子、及びトークンKtがステップS710において受信されたメッセージに含まれる場合にはそのトークンKtを含む。
【0212】
基地局BSの識別子は、基地局BSの秘密鍵を使用して基地局BSにより署名することができる。
【0213】
サードパーティ40は、基地局BSの近くに位置している移動端末、又は基地局BSのアクセスプロバイダのサーバ、又は基地局BSを設置及び/若しくは保守する人のコンピュータである。
【0214】
次のステップS714において、プロセッサ300は、ステップS713において転送されたメッセージに応答して、サードパーティ40からの証明書の受信を検出する。この証明書は、図6bのステップS613において開示した情報を含む。
【0215】
次のステップS715において、プロセッサ300は、受信された証明書を、ステップS710において受信されたメッセージを送信したネットワークサーバ10へ転送する。
【0216】
その後、プロセッサ300はステップS710に戻る。
【0217】
ここで、一変形では、サードパーティ40は、ネットワークサーバ10への証明書の転送に基地局BSを使用しないので、プロセッサ300はステップS714及びS715を実行しないことに留意しなければならない。
【0218】
図6cは、本発明の第3の実現モードによるネットワークサーバによって実行されるアルゴリズムを示す。
【0219】
より正確には、本アルゴリズムは、ネットワークサーバ10のプロセッサ200によって実行される。
【0220】
ステップS620において、プロセッサ200は、サードパーティ40によって生成された証明書を受信する。この証明書は、例として基地局BSにより中継されて、通信リンク60から受信される。
【0221】
次のステップS621において、プロセッサ200は、証明書の有効性をチェックする。
【0222】
証明書は、少なくとも、サードパーティ40の識別子、基地局BSの識別子、タイムスタンプ、及び署名を含む。
【0223】
署名は、サードパーティ40の公開鍵で復号されて、証明書に含まれる情報と同一である復号された情報が形成される。
【0224】
プロセッサ200は、タイムスタンプが時期遅れでないか否かをチェックし、タイムスタンプが古すぎる場合、証明書は有効とみなされない。
【0225】
証明書が有効である場合、プロセッサ200はステップS623に移動する。そうでない場合、プロセッサ200はステップS622に移動する。
【0226】
ステップS622において、プロセッサ200は、図6aのステップS603において開示されたのと同一の方法を使用して、基地局BSのロケーションが正しいか否かをチェックする。
【0227】
基地局BSのロケーションが正しい場合、プロセッサ200は、ステップS623に移動する。そうでない場合、プロセッサ200はステップS624に移動する。
【0228】
ステップS623において、プロセッサ200は、基地局BSのセル15において基地局BSによって転送される無線信号の送信を可能にするためのコマンドメッセージを基地局BSへ転送することを指令する。その後、プロセッサ200はステップS620に戻る。
【0229】
ステップS624において、プロセッサ200は、基地局BSのセル15において基地局BSにより転送される無線信号の送信を不能にするためのコマンドメッセージの、基地局BSへの転送を指令する。その後、プロセッサ200はステップS620に戻る。
【0230】
図7cは、本発明の第3の実現モードによる基地局によって実行されるアルゴリズムを示す。
【0231】
より正確には、本アルゴリズムは、基地局BSのプロセッサ300によって実行される。
【0232】
ステップS720において、例として、移動端末が基地局BSの近くに位置している場合、サードパーティ40は利用可能であると検出される。
【0233】
次のステップS721において、プロセッサ300は、ロケーション要求メッセージをサードパーティ40へ転送する。そのメッセージは、少なくとも基地局BSの識別子を含む。
【0234】
次のステップS722において、プロセッサ300は、ステップS721において転送されたメッセージに応答して、サードパーティ40からの証明書の受信を検出する。証明書は、ステップS603において開示された情報及びタイムスタンプを含む。
【0235】
次のステップS723において、プロセッサ300は、受信された証明書を記憶する。
【0236】
次のステップS724において、プロセッサ300は、受信された証明書をネットワークサーバ10へ転送する。
【0237】
一変形では、最後に記憶された証明書が、別の時間期間において転送される。
【0238】
その後、プロセッサ300はステップS720に戻る。
【0239】
図8aは、サードパーティが移動端末であるときのサードパーティ40によって実行されるアルゴリズムを示す。
【0240】
より正確には、本アルゴリズムは、サードパーティ40のプロセッサ400によって実行される。
【0241】
ステップS800において、プロセッサ400は、サードパーティインターフェース407を通じてロケーション要求メッセージが受信されたか否かをチェックする。
【0242】
ロケーション要求メッセージが受信されていない場合、プロセッサ400はステップS801に移動する。そうでない場合、プロセッサ400はステップS804へ移動する。
【0243】
ステップS801において、プロセッサ400は、近傍基地局BSのカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに移動端末が位置しているか否かをチェックする。
【0244】
近傍基地局BSのカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに移動端末が位置している場合、プロセッサ400はステップS802に移動する。そうでない場合、プロセッサ400はステップS800に戻る。
【0245】
ステップS801において、プロセッサ400は、移動端末のロケーションを表す情報を得る。
【0246】
移動端末は、基地局BSと同じネットワークオペレータに属するか又は属さない無線セルラー電気通信ネットワークの近傍基地局BSによって送信された信号を受信する。
【0247】
移動端末は、近傍基地局BSのセル識別情報及び/又は一意のネットワークアドレスである移動端末のロケーションを表す情報を得る。
【0248】
一変形では、移動端末は、複数の近傍基地局BSから受信された信号の特性(電力レベル、到達時刻、到来角)の測定値を収集する。移動端末は、移動端末のロケーションを表す情報等の測定値を収集する。
【0249】
別の変形では、移動端末は、全地球測位システム送受信機からロケーション情報を得る。
【0250】
別の変形では、サードパーティ40は、基地局BSと移動端末との間で使用される通信インターフェースのタイプを得る。
【0251】
次のステップS803において、
プロセッサ400は、近傍基地局BSのセル識別情報及び/若しくは一意のネットワークアドレスを、移動端末のロケーションを表す情報として使用されるタイムスタンプ付きリストに記憶し、且つ/又は、
プロセッサ400は、移動端末のロケーションを表す情報として緯度/経度座標をタイムスタンプと共に記憶し、且つ/又は、
プロセッサ400は、移動端末のロケーションを表す情報として、基地局BSと移動端末との間で使用される通信インターフェースのタイプをタイムスタンプと共に記憶する。
【0252】
その後、プロセッサ400はステップS800に戻る。
【0253】
ステップS804において、プロセッサ400は、サードパーティ40が、近傍基地局BSのカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに位置しているか否かをチェックする。
【0254】
近傍基地局BSのカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアにサードパーティ40が位置している場合、プロセッサ400はステップS805に移動する。そうでない場合、プロセッサはステップS807に移動する。
【0255】
ステップS805において、プロセッサ400は、ステップS802及びS803において前に開示したように、移動端末のロケーションを表す情報を得て、それを記憶する。
【0256】
次のステップS807において、プロセッサ400は、基地局BSから受信されたロケーション要求の内容、基地局BSを識別する情報、サードパーティ40を識別する情報を組み合わせることによって証明書を作成し、組み合わせたデータを基地局BSの秘密鍵で署名する。
【0257】
プロセッサは、移動端末のロケーションを表す情報、基地局BSから受信されたロケーション要求の内容、基地局BSを識別する情報、サードパーティ40を識別する情報を組み合わせることによっても証明書を作成することができ、組み合わせたデータを自身の秘密鍵で署名する。
【0258】
証明書は、通信リンク60を通じてネットワークサーバ10へ送信される。異なる実現モードによれば、通信リンクは、サードパーティインターフェース407及び基地局BSを介した経路、又は無線インターフェース及び近傍基地局BSを介した経路の二者択一の経路を取る。
【0259】
証明書は、タイムスタンプ、又はステップS800において受信されたロケーション要求メッセージで受信されたトークンを含むことができる。
【0260】
その後、プロセッサ400はステップS800に戻る。
【0261】
ステップS808及びS809において、プロセッサ400は、ステップS803又はS806において記憶された移動端末のロケーションを表す情報を読み出し、ステップS807において開示したように、証明書を作成して、それを転送する。
【0262】
その後、プロセッサ400はステップS800に戻る。
【0263】
図8bは、サードパーティが移動端末であるときのサードパーティ40によって実行される別のアルゴリズムを示す。
【0264】
より正確には、本アルゴリズムは、サードパーティ40のプロセッサ400によって実行される。
【0265】
ステップS820において、プロセッサ400は、移動端末が基地局BSから所与の距離内にあるか否かをチェックする。
【0266】
例として、移動端末は、サードパーティインターフェース407を通じてロケーション要求メッセージを受信できるとき、基地局BSから所与の距離内にある。
【0267】
ロケーション要求メッセージが受信された場合、プロセッサ400はステップS821に移動する。そうでない場合、プロセッサ400はステップS820に戻る。
【0268】
ステップS821において、プロセッサ400は、移動端末のロケーションを表す情報を得る。
【0269】
移動端末は、基地局BSと同じネットワークオペレータに属するか又は属さない無線セルラー電気通信ネットワークの近傍基地局BSによって送信された信号を受信する。
【0270】
移動端末は、近傍基地局BSのセル識別情報及び/又は一意のネットワークアドレスである移動端末のロケーションを表す情報を得る。
【0271】
一変形では、移動端末は、複数の近傍基地局BSから受信された信号の特性(電力レベル、到達時刻、到来角)の測定値を収集する。移動端末は、移動端末のロケーションを表す情報等の測定値を収集する。
【0272】
別の変形では、移動端末は、全地球測位システム送受信機からロケーション情報を得る。
【0273】
別の変形では、サードパーティ40は、基地局BSと移動端末との間で使用される通信インターフェースのタイプを得る。
【0274】
次のステップS822において、
プロセッサ400は、近傍基地局BSのセル識別情報及び/若しくは一意のネットワークアドレスを、移動端末のロケーションを表す情報として使用されるタイムスタンプ付きリストに記憶し、且つ/又は、
プロセッサ400は、移動端末のロケーションを表す情報として緯度/経度座標をタイムスタンプと共に記憶し、且つ/又は、
プロセッサ400は、移動端末のロケーションを表す情報として、基地局BSと移動端末との間で使用される通信インターフェースのタイプをタイムスタンプと共に記憶する。
【0275】
次のステップS823において、プロセッサ400は、基地局BSから受信されたロケーション要求の内容、基地局BSを識別する情報、サードパーティ40を識別する情報を組み合わせることによって証明書を作成し、組み合わせたデータを基地局BSの秘密鍵で署名する。
【0276】
プロセッサは、移動端末のロケーションを表す情報、基地局BSから受信されたロケーション要求の内容、基地局BSを識別する情報、サードパーティ40を識別する情報を組み合わせることによっても証明書を作成することができ、組み合わせたデータを自身の秘密鍵で署名する。
【0277】
証明書は、通信リンク60を通じてネットワークサーバ10へ送信される。異なる実現モードによれば、通信リンクは、サードパーティインターフェース407及び基地局BSを介した経路、又は無線インターフェース及び近傍基地局BSを介した経路の二者択一の経路を取る。
【0278】
図9は、サードパーティがアクセスプロバイダであるときのサードパーティによって実行されるアルゴリズムを示す。
【0279】
ステップS900において、プロセッサ400は、アクセスポイントへの基地局BSの接続を検出する。アクセスリンクは、DSLリンク又は光リンクのいずれかである。
【0280】
ステップS901において、プロセッサ400は、ロケーション要求メッセージがサードパーティインターフェース407を通じて受信されたか否かをチェックする。
【0281】
ロケーション要求メッセージが受信された場合、プロセッサ400はステップS902に移動する。そうでない場合、プロセッサ400はステップS901に戻る。
【0282】
ステップS902において、プロセッサ400はタイムスタンプを得る。
【0283】
次のステップS903において、プロセッサ400は、サードパーティの一意の識別子、及び電話回線番号のような回線エンドポイントに関連した番号又は基地局BSに提供されたアクセスのトランスポートネットワークアドレスを得る。
【0284】
次のステップS904において、プロセッサ400は、ステップS902及びS903において取得されたデータを組み合わせることによって証明書を作成し、その組み合わせたデータを秘密鍵で署名する。
【0285】
次のステップS905において、証明書は、通信リンク60を介してネットワークサーバ10へサードパーティ40により送信される。
【0286】
当然のことながら、本発明の範囲から逸脱することなく、上述した本発明の実施形態に対して多くの変更を行うことができる。
【技術分野】
【0001】
本発明は、無線セルラー電気通信ネットワークの基地局のオペレーションを制御するための方法に関する。
【背景技術】
【0002】
今日、無線セルラー電気通信ネットワークは、公共のエリアに基地局を設置することによって配備される。それらの基地局は、数キロメートル又は数百メートルの一般的な半径を有するエリアをカバーする。これらの基地局は、それらのカバレッジの広がりに応じてマクロ基地局又はミクロ基地局と呼ばれる。これらの基地局は、通常、一定の無線計画調査の後、適切に識別された場所にオペレータによって設置され、そのオペレータの管理下に置かれる。
【0003】
この従来の配備に加えて、無線セルラー電気通信ネットワークの家庭内のカバレッジを拡張し、提供される帯域幅を増加させると同時にマクロセルの負荷を緩和する目的で、家庭に配置されるピコ基地局又はフェムト基地局と呼ばれるより小さな基地局を有することが想定される。
【0004】
マクロ基地局とは逆に、これらのホーム基地局のネットワークオペレータによる制御は失われることになる。特に、ユーザは、自身の家庭に配置された基地局を別のロケーションに移動させることができる。
【0005】
これは、例えば、使用する周波数帯域、隣接基地局のリスト、基地局が接続しなければならないコアネットワークノードといった基地局構成が、そのロケーションに依存することから、問題となり得る。誤った構成は、性能の不足、ネットワークリソースの消耗につながり得る、近傍セルとの強い干渉を生成し得る。
【0006】
その上、家庭に配置された基地局のロケーションを知ることは、無線保護及び無線ライセンスの政策の点で、いくつかの国では義務とされている場合がある。
【0007】
残りの課題は、無線セルラー電気通信ネットワークのオペレータが、所与の基地局のロケーションをどのようにして確認できるかということである。セットアップ時に基地局によって提供されたロケーションが正しいという保証は何もない。管理下からはずれた基地局は、偽のロケーション情報を提供する可能性もあるし、十分な精度でないロケーション情報を提供する可能性もある。これによって、無線セルラー電気通信ネットワークの動作が変更される可能性がある。
【0008】
例えば、基地局は、インターネットを介して無線セルラー電気通信ネットワークに接続される場合があるので、ある国の一人のオペレータの基地局が、別の国に配備される可能性があり、その基地局を管理できない別の国では、他のオペレータの質に影響を与える可能性がある。このような配備は防止されるべきであり、ネットワークオペレータは、正確な情報を満たすのに、基地局所有者の善意のみに依拠することはできない。
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、したがって、無線セルラー電気通信ネットワークの基地局のオペレーションを、その基地局のロケーションに従って、及びセキュアなデータによって制御することを可能にする方法及びデバイスを提案することである。
【課題を解決するための手段】
【0010】
そのため、本発明は、ネットワークサーバを含む無線セルラー電気通信ネットワークの基地局のオペレーションを制御するための方法に関するものであって、該方法は、ネットワークサーバによって実行され、
基地局にロケーション要求メッセージを転送するステップと、
それに応答して、サードパーティによって作り出された証明書を受信するステップと、
証明書の有効性をチェックするステップと、
基地局のロケーションを表す情報を取得するステップと、
基地局が所与の地理的エリアに配置されているか否かをチェックするステップと、
証明書が有効であり且つ基地局が所与の地理的エリアに配置されている場合に、基地局が無線信号を転送することを可能にするコマンド制御メッセージを転送するステップと、
を含むことを特徴とする方法である。
【0011】
本発明は、ネットワークサーバを含む無線セルラー電気通信ネットワークの基地局のオペレーションを制御するためのデバイスに関するものであって、該デバイスは、ネットワークサーバに包含され、
基地局にロケーション要求メッセージを転送する手段と、
それに応答して、サードパーティによって作り出された証明書を受信する手段と、
証明書の有効性をチェックする手段と、
基地局のロケーションを表す情報を取得する手段と、
基地局が所与の地理的エリアに配置されているか否かをチェックする手段と、
証明書が有効であり且つ基地局が所与の地理的エリアに配置されている場合に、基地局が無線信号を転送することを可能にするコマンド制御メッセージを転送する手段と、
を含むことを特徴とする。
【0012】
したがって、無線セルラー電気通信ネットワークの基地局のオペレーションを、その基地局のロケーションに従ってセキュアにされたデータから制御することが可能である。
【0013】
さらに、無線セルラー電気通信ネットワークのオペレータは、基地局のロケーションがサードパーティによって保証されるのでそのロケーションを確信することができ、証明書を偽造できないことを確信することができる。
【0014】
特定の特徴的機能によれば、該ネットワックサーバは、変数がしきい値に適合するか否かをチェックし、基地局が無線信号を転送することを可能にするコマンド制御メッセージは、変数がしきい値に適合する場合に転送される。
【0015】
したがって、サードパーティが基地局のロケーションを証明した後の或る時に証明書が再生されても、基地局のロケーションのチェックを実現することができる。ネットワークサーバは、サードパーティが証明書を作成した時以降、基地局が移動された可能性があるか否かを推定することができる。
【0016】
特定の特徴的機能によれば、ネットワークサーバは、証明書が有効でない場合又は基地局が所与の地理的エリアに配置されていない場合に、基地局による無線信号の転送を不能にするコマンド制御メッセージを転送する。
【0017】
したがって、基地局は、所与のロケーションエリアに配置されていない場合に他のデバイスを妨害せず、或いは、基地局は、証明書にいくつかの問題がある場合に無線信号を転送することを許可されない。
【0018】
特定の特徴的機能によれば、基地局による無線信号の転送を不能にするコマンド制御メッセージは、変数がしきい値に適合していない場合に転送される。
【0019】
特定の特徴的機能によれば、変数は、証明書に含まれるタイムスタンプである。
【0020】
したがって、基地局は、所与のロケーションエリアに配置されていない場合に他のデバイスを妨害せず、或いは、基地局は、証明書にいくつかの問題がある場合に無線信号を転送することを許可されない。
【0021】
したがって、近時の証明書のみが正しいとみなされる。
【0022】
特定の特徴的機能によれば、ロケーション要求メッセージは、トークンを含み、証明書は、トークンが証明書に含まれていない場合に有効でない。
【0023】
したがって、ロケーション要求メッセージに応答した証明書のみが正しいとみなされる。
【0024】
特定の特徴的機能によれば、基地局のロケーションを表す情報は、証明書の内容から導出される。
【0025】
したがって、基地局のロケーションは直接的に求められる。
【0026】
特定の特徴的機能によれば、証明書は、基地局のロケーションを表す情報を含む。
【0027】
したがって、基地局のロケーションは直接的に決定される。
【0028】
特定の特徴的機能によれば、サードパーティは移動端末であり、証明書は、移動端末のロケーションを表す情報を含む。
【0029】
特定の特徴的機能によれば、移動端末のロケーションを表す情報は、基地局からの移動端末の相対位置を表し、且つ/又は基地局とは異なる基準点からの移動端末の相対位置を表す。
【0030】
基地局からの移動端末の相対位置によって、ネットワークサーバは、基地局ロケーションの正確さをチェックすることが可能になる。
【0031】
基地局とは異なる基準点からの移動端末の相対位置は、全地球的航法衛星システムによって与えられ、正確である。
【0032】
特定の特徴的機能によれば、基地局からの移動端末の相対位置を表す情報は、基地局と移動端末との間で使用される通信インターフェースのタイプである。
【0033】
特定の特徴的機能によれば、基地局からの移動端末の相対位置を表す情報が所定の値よりも大きい場合に、証明書は有効でない。
【0034】
したがって、ネットワークサーバは、フル電力で無線信号を送信することが法律によって禁止されているエリア(病院、学校等)に基地局が接近する機会があるか否かをロケーションの正確さから判断することができる。
【0035】
十分正確であるロケーションを含む証明書のみが正しいとみなされる。
【0036】
特定の特徴的機能によれば、証明書は、基地局の識別子を含み、基地局の識別子が正しくない場合に、証明書は有効でない。
【0037】
特定の特徴的機能によれば、基地局の識別子は、基地局によって署名される。
【0038】
したがって、ネットワークサーバは、基地局の識別子に依拠することができる。
【0039】
特定の特徴的機能によれば、サードパーティによって作り出された証明書は、基地局から、又は無線セルラー電気通信ネットワークの別の基地局から、又はネットワークサーバとサードパーティとの間の通信リンクを通じて受信される。
【0040】
したがって、ネットワークサーバは、特定の移動端末又は特定の固定アクセスプロバイダのアクセスノード等、特定の信頼されたソースから来るようなロケーションの証拠を制限することができる。
【0041】
特定の特徴的機能によれば、基地局のロケーションを表す情報は、別の基地局ロケーションから導出される。
【0042】
したがって、サードパーティは、特定のロケーションモジュールを含む必要はなく、周囲の他の基地局の識別情報及び/又は無線レベルを報告する1つの移動端末で単純に構成することができる。移動端末の複雑度は限られており、従来のいずれの移動端末もサードパーティとして動作することができる。
【0043】
本発明は、無線セルラー電気通信ネットワークの基地局による無線信号の転送を制御するための方法に関するものであって、無線セルラー電気通信ネットワークはネットワークサーバを含み、該方法は、基地局によって実行され、
ネットワークサーバからロケーション要求メッセージを受信するステップと、
ロケーションメッセージ要求をサードパーティへ転送するステップと、
基地局が無線信号を転送することを可能にするコマンド制御メッセージ又は基地局による無線信号の転送を不能にするコマンド制御メッセージをネットワークサーバから受信するステップと、
を含むことを特徴とする。
【0044】
本発明は、無線セルラー電気通信ネットワークの基地局による無線信号の転送を制御するためのデバイスに関するものであって、無線セルラー電気通信ネットワークはネットワークサーバを含み、該デバイスは、基地局に包含され、
ネットワークサーバからロケーション要求メッセージを受信する手段と、
ロケーションメッセージ要求をサードパーティへ転送する手段と、
基地局が無線信号を転送することを可能にするコマンド制御メッセージ又は基地局による無線信号の転送を不能にするコマンド制御メッセージをネットワークサーバから受信する手段と、
を含むことを特徴とする。
【0045】
したがって、サードパーティが関与している限り、無線セルラー電気通信ネットワークの基地局のオペレーションを、その基地局のロケーションに従ってセキュアにされたデータから制御することが可能である。
【0046】
さらに、無線セルラー電気通信ネットワークのオペレータは、基地局のロケーションがサードパーティによって保証されるためそのロケーションを確信することができる。
【0047】
特定の特徴的機能によれば、該基地局は、サードパーティへ転送されたロケーション要求メッセージに応答して、証明書を受信し、証明書をネットワークサーバへ転送する。
【0048】
したがって、ネットワークサーバ側から、ロケーション証明手順に関与するものは、そのロケーションが証明されなければならない基地局のみである。複数のインターフェースから来るメッセージの取り扱いに関連した同期問題はない。
【0049】
特定の特徴的機能によれば、ロケーション要求メッセージは、短距離通信リンクを通じてサードパーティへ転送される。
【0050】
したがって、基地局のロケーションを求めること又は位置を求めることの正確さは、短距離通信のタイプ及び/又はサードパーティによって使用されるロケーション技法の正確さから容易に求めることができる。
【0051】
特定の特徴的機能によれば、この方法は、受信された証明書を記憶するステップをさらに含む。
【0052】
したがって、基地局は、証明書を更新することができ、ネットワークノードから次のロケーション要求の準備を行うことができる。
【0053】
特定の特徴的機能によれば、ネットワークへ転送される証明書は、最後に記憶された証明書である。
【0054】
したがって、基地局は、サードパーティが利用可能になるのを待つことなく、基地局が無線信号を転送することを可能にするコマンド制御メッセージをネットワークから受信することができる。
【0055】
本発明は、無線セルラー電気通信ネットワークの基地局のロケーションをサードパーティによって証明するための方法に関するものであって、サードパーティは移動端末であることを特徴とし、該方法は、
基地局が移動端末から所与の距離内にあると判断するステップと、
少なくとも移動端末のロケーションを表す情報を含む証明書を転送するステップと、
を含むことを特徴とする。
【0056】
本発明は、無線セルラー電気通信ネットワークの基地局のロケーションをサードパーティによって証明するためのデバイスに関するものであって、デバイスは移動端末に包含されることを特徴とし、該デバイスは、
基地局が移動端末から所与の距離内にあると判断する手段と、
少なくとも移動端末のロケーションを表す情報を含む証明書を転送する手段と、
を含むことを特徴とする。
【0057】
したがって、基地局のロケーションが信用できるソースから来ているので、基地局のロケーションの公正な推定を得ることが可能である。
【0058】
特定の特徴的機能によれば、移動端末のロケーションを表す情報は、基地局からの移動端末の相対位置を表し且つ/又は基地局とは異なる基準点からの移動端末の相対位置を表す。
【0059】
したがって、ネットワークサーバは、フル電力で無線信号を送信することが法律によって禁止されているエリア(病院、学校等)に基地局が接近する機会があるか否かを位置の正確さから判断することができる。
【0060】
基地局からの移動端末の相対位置によって、ネットワークサーバは、基地局ロケーションの正確さをチェックすることが可能になる。
【0061】
基地局とは異なる基準点からの移動端末の相対位置は、全地球的航法衛星システムによって与えられ、正確である。
【0062】
特定の特徴的機能によれば、基地局からの移動端末の相対位置を表す情報は、基地局と移動端末との間で使用される通信インターフェースのタイプである。
【0063】
したがって、基地局のロケーションの正確さは、通信のタイプ及び/又はサードパーティによって使用されるロケーション技法の正確さから容易に求めることができる。
【0064】
特定の特徴的機能によれば、証明書は、タイムスタンプをさらに含む。
【0065】
したがって、近時の証明書のみが正しいとみなされる。
【0066】
特定の特徴的機能によれば、移動端末は、別の基地局のカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに移動端末が位置しているときに、該移動端末のロケーションを表す情報を記憶し、移動端末のロケーションを表す記憶された情報は、転送される証明書に含まれる。
【0067】
特定の特徴的機能によれば、移動端末は、基地局によって転送されたロケーション要求メッセージを記憶し、別の基地局のカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに移動端末が位置しているときに、証明書は転送される。
【0068】
さらに別の側面によると、本発明は、プログラマブルデバイス内に直接ロード可能とすることができるコンピュータプログラムに関するものであって、該コンピュータプログラムがプログラマブルデバイス上で実行されるとき、本発明による方法のステップを実施するための命令又はコード部を含む。
【0069】
コンピュータプログラムに関連した特徴的機能及び利点は、本発明による方法及びデバイスに関連して上述したものと同じであるので、ここでは繰り返さないことにする。
【0070】
本発明の特徴は、一例の実施形態の以下の説明を読むことによってより明らかになる。上記説明は、添付図面に関して作成されたものである。
【図面の簡単な説明】
【0071】
【図1】本発明によるセルラー電気通信ネットワークのアーキテクチャを表す図である。
【図2】本発明によるネットワークサーバのブロック図である。
【図3】本発明による基地局のブロック図である。
【図4】本発明によるサードパーティのブロック図である。
【図5】本発明による基地局によって実行されるアルゴリズムを示す図である。
【図6a】本発明の異なる実現モードによるネットワークサーバによって実行されるアルゴリズムを示す図である。
【図6b】本発明の異なる実現モードによるネットワークサーバによって実行されるアルゴリズムを示す図である。
【図6c】本発明の異なる実現モードによるネットワークサーバによって実行されるアルゴリズムを示す図である。
【図7a】本発明の異なる実現モードによる基地局によって実行されるアルゴリズムを示す図である。
【図7b】本発明の異なる実現モードによる基地局によって実行されるアルゴリズムを示す図である。
【図7c】本発明の異なる実現モードによる基地局によって実行されるアルゴリズムを示す図である。
【図8a】サードパーティが移動端末であるときのサードパーティによって実行されるアルゴリズムを示す図である。
【図8b】サードパーティが移動端末であるときのサードパーティ40によって実行される別のアルゴリズムを示す図である。
【図9】サードパーティがアクセスプロバイダであるときのサードパーティによって実行されるアルゴリズムを示す図である。
【発明を実施するための形態】
【0072】
図1は、本発明によるセルラー電気通信ネットワークのアーキテクチャを表す図である。
【0073】
無線セルラー電気通信ネットワークでは、ネットワークサーバ10は、電気通信ネットワーク50を通じて基地局BSに接続され得る。実際には、ネットワークサーバ10は、電気通信ネットワーク50を通じて複数の基地局BSに接続される。
【0074】
電気通信ネットワーク50は、専用有線ネットワーク、又は公衆交換網のような公衆ネットワーク、又はIPベースネットワーク、又は無線ネットワーク、又は非同期転送モードネットワーク、又は上記に列挙したネットワークの組み合わせである。
【0075】
電気通信ネットワーク50は、本発明に従って基地局BSとネットワークサーバ10との間でのメッセージ及び情報の転送を可能にする。
【0076】
基地局BSは、少なくとも1つの無線エリア15中に信号又はメッセージを転送し且つ/又は少なくとも1つの無線エリア15中の信号又はメッセージを受信することができる。このような無線エリア15は、これ以降、基地局BSによって管理されるセル15、又は基地局BSのセル15と呼ばれる。
【0077】
ネットワークサーバ10は、無線セルラー電気通信ネットワークの基地局BSに関連した情報を記憶する。各基地局BSについて、ネットワークサーバ10は、現在アクティブである基地局BS、すなわち自身のそれぞれのセル15において本発明に従って信号を転送する基地局BS、のリストを記憶する。
【0078】
図1には、1つのネットワークサーバ10しか示されていないが、より重要な個数のネットワークサーバ10を本発明において使用できることを理解することができる。
【0079】
3GPPで現在議論されている長期的発展型(LTE)ネットワークでは、ネットワークサーバ10は、移動管理エンティティ(MME)と名付けられている。汎用パケット無線サービスネットワークでは、ネットワークサーバ10は、サービングGPRSサポートノード(SGSN)と名付けられている。モバイルIPネットワークでは、ネットワークサーバ10は、外部エージェント(FA)と名付けられ、GSMネットワークでは、ネットワークサーバ10は、ビジターロケーションレジスタ(VLR)と名付けられている。
【0080】
図1には、サードパーティ40が示されている。サードパーティ40は、通信ネットワーク70を通じて基地局BSにリンクされる。サードパーティ40は、ネットワークサーバ10によって知られており且つ信頼されているエンティティである。
【0081】
例として、サードパーティ40が移動端末である場合、この移動端末は、その移動端末のSIMカード(加入者識別モジュール)に組み込まれた情報を通じてネットワークサーバ10に登録される。サードパーティ40が保守デバイスである場合、この保守デバイスは、ネットワークサーバ10に登録されている署名及び識別コードを組み込んでいる。代替的に、識別コード及び署名は、技術者が所有することができ、手動で保守デバイスに入力することができる。
【0082】
通信ネットワーク70は、ケーブル、IrDaインターフェースのような赤外線インターフェース、Bluetooth(著作権)(登録商標)(ブルートゥース)インターフェースのような短距離無線インターフェース、若しくは任意の近距離場通信インターフェースとすることができ、又はADSLリンク若しくは光ファイバである。
【0083】
通信ネットワーク70に使用されるインターフェースのタイプに応じて、基地局BSからのサードパーティのロケーションを求めることが可能である。上述したインターフェースのそれぞれは、異なる通信距離を有する。サードパーティ及び基地局BSが、通信ネットワーク70を通じて通信できる場合、このことは、基地局BSからのサードパーティのロケーションが、使用されているインターフェースの距離よりも小さいことを意味する。
【0084】
通信ネットワーク70に使用されるインターフェースのタイプを通信することは、このとき、基地局BSからのサードパーティの位置を通信することと等価である。
【0085】
図1では、ネットワークサーバ10は、通信リンク60を通じてサードパーティ40にリンクされる。通信リンク60は、専用有線ネットワーク上、又は公衆交換網のような公衆ネットワーク上、又はIPベースネットワーク上、又は無線ネットワーク上、又は非同期転送モードネットワーク上、又は上記に列挙したネットワークの組み合わせ上に確立される。
【0086】
例として、通信リンク60は、無線セルラー電気通信ネットワークの別の基地局BSを通過する。
【0087】
通常、基地局BSが設置されると、基地局BSは、まず、無線セルラー電気通信ネットワークのネットワークサーバ10とコンタクトする。ネットワークサーバ10は、基地局BSを識別した後、基地局BSのロケーションを証明する情報を要求する。基地局BSのロケーションが正しい場合、ネットワークサーバ10は、基地局BSが管理するセル15において、基地局BSが少なくとも1つの信号を転送することを認可する。基地局BSのロケーションが正しくない場合、ネットワークサーバ10は、基地局BSが管理するセル15において、基地局BSが少なくとも1つの信号を転送することを許可しない。
【0088】
ここで、この手順は、いつでも適用することができ、したがって、ネットワークサーバ10は、基地局BSの真のロケーションを定期的に監視することが可能であることに留意しなければならない。
【0089】
さらに、基地局BSの識別情報は、基地局BSの秘密鍵によって基地局BSの識別子を署名することにより基地局BSが証明することもできる。
【0090】
図2は、本発明によるネットワークサーバのブロック図である。
【0091】
ネットワークサーバ10は、例えば、バス201によって互いに接続されたコンポーネントと、図6a〜図6cに開示するようなプログラムによって制御されるプロセッサ200とからなるアーキテクチャを有する。
【0092】
バス201は、プロセッサ200を、読み出し専用メモリROM202、ランダムアクセスメモリRAM203、及びネットワークインターフェース204にリンクする。
【0093】
メモリ203は、変数、無線セルラー電気通信ネットワークの基地局BSに関連した情報を収容するように意図されたレジスタを含む。各基地局BSについて、ネットワークサーバ10は、現在アクティブである基地局BSのリストを記憶する。また、ネットワークサーバ10は、サードパーティ40のリストも記憶することができる。
【0094】
プロセッサ200は、ネットワークインターフェース204のオペレーションを制御する。
【0095】
読み出し専用メモリ202は、図6a〜図6cに開示するようなアルゴリズムに関連したプログラムの命令を含む。これらの命令は、ネットワークサーバ10の電源が投入されると、ランダムアクセスメモリ203へ転送される。
【0096】
ネットワークサーバ10は、ネットワークインターフェース204を通じて電気通信ネットワーク50に接続される。例として、ネットワークインターフェース204は、DSL(デジタル加入者線)モデム、又はISDN(サービス統合デジタル網)インターフェース、イーサネット(登録商標)インターフェース等である。このようなインターフェースを通じて、ネットワークサーバ10は、本発明の或る実現モードに従って、無線セルラー電気通信ネットワークの基地局BS又はサードパーティ40と情報を交換する。基地局BSによって管理されるセル15に含まれる移動端末によって確立又は受信される通信は、ネットワークインターフェース204を通過する。
【0097】
ネットワークサーバ10は、サードパーティインターフェース205を通じてサードパーティ40に接続される。例として、サードパーティインターフェース205は、DSL(デジタル加入者線)モデム、又はISDN(サービス統合デジタル網)インターフェース、イーサネット(登録商標)インターフェース等である。このようなインターフェースを通じて、サーバ10は、別の基地局BSを介してサードパーティ40からBSロケーション情報を受信する。ネットワークインターフェース205は、ネットワークインターフェース204と融合することができる。
【0098】
図3は、本発明による基地局デバイスのブロック図である。
【0099】
基地局BSは、例えば、バス301によって互いに接続されたコンポーネントと、図7a〜図7cに開示するようなプログラムによって制御されるプロセッサ200とからなるアーキテクチャを有する。
【0100】
バス301は、プロセッサ300を、読み出し専用メモリROM302、ランダムアクセスメモリRAM303、ネットワークインターフェース204、無線インターフェース306、及びサードパーティインターフェース307にリンクする。
【0101】
メモリ303は、変数、図7a〜図7cに開示するようなアルゴリズムに関連したプログラムの命令を収容するように意図されたレジスタを含む。
【0102】
プロセッサ300は、ネットワークインターフェース304、無線インターフェース306、及びサードパーティインターフェース307のオペレーションを制御する。
【0103】
読み出し専用メモリ302は、図7a〜図7cに開示するようなアルゴリズムに関連したプログラムの命令を含む。これらの命令は、基地局BSの電源が投入されると、ランダムアクセスメモリ303へ転送される。
【0104】
基地局BSは、ネットワークインターフェース304を通じて電気通信ネットワーク50に接続される。例として、ネットワークインターフェース304は、DSL(デジタル加入者線)モデム、又はISDN(サービス統合デジタル網)インターフェース等である。このようなインターフェースを通じて、基地局BSは、本発明の或る実現モードに従って、無線セルラー電気通信ネットワークのネットワークサーバ10及び他の基地局BSと情報を交換する。基地局BSによって管理されるセル15に含まれる移動端末によって確立又は受信される通信は、ネットワークインターフェース304、及び無線インターフェース306を通過する。
【0105】
無線インターフェース306は、基地局BSのセル15において、基地局BSによる信号の転送を可能又は不能にするための手段を備える。
【0106】
信号の転送を可能又は不能にするための手段は、基地局BSのセル15におけるあらゆる信号転送、又は少なくとも1つの情報を表す信号を可能又は不能にする。
【0107】
その情報は、例として、基地局BSが属するネットワークを識別する。限定ではなく例として、この情報は、ネットワークサーバ10によって作成されたネットワーク識別証明書とすることもできるし、所与の移動端末の宛先における、移動端末及びネットワークサーバ10にのみ知られているセキュリティ鍵でネットワークサーバ10によって作成された完全性保護(integrity protected)NAS(非アクセス層)メッセージとすることもできるし、ネットワークサーバ10によって基地局BSに提供されたセキュリティ鍵で基地局BSにより作成された完全性保護RRC(無線リソース制御)メッセージとすることもできる。
【0108】
サードパーティインターフェース307は、IrDaインターフェース等の赤外線インターフェースのような短距離通信リンク、Bluetooth(著作権)(登録商標)(ブルートゥース)インターフェースのような短距離無線インターフェース、若しくは任意の近距離場通信インターフェースとすることができ、又はADSLモデム若しくは光ファイバ送受信機である。
【0109】
サードパーティインターフェース307は、サードパーティ40がサードパーティインターフェース307を通じて接続を確立する時を検出するための手段を備えることができる。代替的に、サードパーティインターフェース307は、サードパーティ40との接続の確立を定期的に試みるための手段を備えることもできる。サードパーティ40は、接続確立が成功すると検出される。
【0110】
図4は、本発明によるサードパーティのブロック図である。
【0111】
サードパーティ40は、例として、移動端末、アクセスプロバイダ、又は基地局BSを設置及び/若しくは保守する人のコンピュータである。
【0112】
サードパーティ40は、例えば、バス401によって互いに接続されたコンポーネントと、図8又は図9に開示するようなプログラムによって制御されるプロセッサ300とからなるアーキテクチャを有する。
【0113】
バス401は、プロセッサ400を、読み出し専用メモリROM402、ランダムアクセスメモリRAM403、場合によってはマンマシンインターフェース404、サーバインターフェース405、及びサードパーティインターフェース407にリンクする。
【0114】
メモリ403は、変数と、図8又は図9に開示するようなアルゴリズムに関連したプログラムの命令とを収容するように意図されたレジスタを含む。
【0115】
プロセッサ400は、マンマシンインターフェース406がある場合にはマンマシンインターフェース406のオペレーションを制御し、サードパーティインターフェース407のオペレーションを制御する。
【0116】
読み出し専用メモリ402は、図8又は図9に開示するようなアルゴリズムに関連したプログラムの命令を含む。これらの命令は、サードパーティ40の電源が投入されると、ランダムアクセスメモリ403へ転送される。
【0117】
サードパーティインターフェース407は、IrDaインターフェースのような赤外線インターフェース、Bluetooth(著作権)(登録商標)(ブルートゥース)インターフェースのような短距離無線インターフェース、若しくは任意の近距離場通信インターフェースとすることができ、又はADSLモデム若しくは光ファイバ送受信機である。
【0118】
サードパーティインターフェース407は、サードパーティ40が、サードパーティインターフェース407を通じて基地局BSからの要求ロケーションメッセージ(request location message)を受信する時を検出するための手段を備えることができる。
【0119】
サードパーティインターフェース407のタイプに応じて、要求ロケーションメッセージが受信されると、基地局BSからのサードパーティ40の距離を求めることが可能である。
【0120】
サードパーティインターフェース407のタイプを通信することは、このとき、基地局BSからのサードパーティ40の位置を通信することと等価である。
【0121】
サーバインターフェース405は、無線インターフェース、短距離インターフェース、光ファイバ送受信機、又はイーサネット(登録商標)送受信機等とすることができる。例として、サーバインターフェース405は、サードパーティインターフェース407と結合することができる。
【0122】
サードパーティ40が移動端末であるとき、サードパーティ40は、基地局BSと同じネットワークオペレータに属するか又は属さない無線セルラー電気通信ネットワークの近傍基地局BSによって送信された信号を受信する。
【0123】
サードパーティ40は、信号で伝えられたロケーション情報(近傍基地局のセル識別情報及び/又は近傍基地局の一意のネットワークアドレス)をタイムスタンプと組み合わせ又は組み合わせずに記憶する。セル識別情報のこのリストは、本発明の或る実現モードによるロケーション証明書のロケーション情報として使用される。
【0124】
移動端末は、基地局BSから受信されたロケーション要求の内容を含む証明書を作成して、移動端末が無線セルラー電気通信ネットワークによって認証されるのに使用する秘密鍵と同じ秘密鍵でロケーション要求の内容を署名する。好ましい実現モードでは、証明書は、基地局のロケーションを求めることを可能にする情報をさらに含む。
【0125】
例として、証明書は、移動端末のロケーションを表す情報を含む。
【0126】
この移動端末のロケーションを表す情報は、基地局からの移動端末の相対位置を表し、且つ/又は基地局とは異なる基準点からの移動端末の相対位置を表す。
【0127】
移動端末は、通信リンク60を通じてネットワークサーバ10へ証明書を送信する。異なる実現モードによれば、通信リンクは、サードパーティインターフェース407及び基地局BSを介した経路又は無線インターフェース及び近傍基地局BSを介した経路の二者択一の経路を取る。
【0128】
基地局とは異なる基準点からの移動端末の相対位置を表す情報は、サードパーティ40が全地球測位システム送受信機(図4に表さず)のような測位システムを装備している場合には緯度/経度表示で提供することができる。
【0129】
基地局とは異なる基準点からの移動端末の相対位置を表す情報は、無線セルラー電気通信ネットワークの別の基地局BS又はセル15の少なくとも1つの識別子で提供することができる。
【0130】
サードパーティ40が、基地局BSを設置及び/又は保守する人のコンピュータであるとき、ロケーション特定(localization)は、組み込まれた全地球測位システム送受信機で実現することができ、基地局BSのロケーションを求めることを可能にする情報は、このとき、緯度/経度値である。代替的に、基地局BSのロケーションを求めることを可能にする情報は、設置者が手動で入力した基地局BSのロケーションに対応する国及び郵便番号とすることもできる。代替的に、基地局BSのロケーションを求めることを可能にする情報は、番号又は住所とすることもできる。サードパーティ40は、無線セルラー電気通信ネットワークに登録されている識別コード及び署名を組み込んでいる。代替的に、識別コード及び署名は、設置者が所有することができ、保守デバイスに手動で入力することができる。
【0131】
サードパーティ40が、電気通信ネットワーク50への基地局BSの接続を所有するアクセスプロバイダであるとき、基地局BSのロケーション特定は、固定アクセス回線のエンドポイント(電話回線番号、トランスポートネットワークアドレス)のロケーション知識から実現される。証明書に含まれる基地局BSのロケーションを求めることを可能にする情報は、アクセスプロバイダ及び無線セルラー電気通信ネットワークオペレータによって合意された、緯度/経度値又は郵便住所のような地理的データの形態である。
【0132】
図5は、本発明による基地局によって実行されるアルゴリズムを示す。
【0133】
より正確には、本アルゴリズムは、メッセージがネットワークサーバ10から受信されるごとに、基地局BSのプロセッサ300によって実行される。
【0134】
ステップS500において、プロセッサ300は、ネットワークサーバ10によって転送されたメッセージの、ネットワークインターフェース304を通じた受信を検出する。
【0135】
次のステップS501において、プロセッサ300は、メッセージが、基地局BSのセル15において、基地局BSによる無線信号の送信を可能又は不能にするためのコマンドメッセージを表すか否かをチェックする。
【0136】
メッセージが、無線信号の送信を可能又は不能にするためのコマンドメッセージでない場合、プロセッサ300は本アルゴリズムを停止する。
【0137】
メッセージが、無線信号の送信を可能又は不能にするためのコマンドメッセージである場合、プロセッサ300はステップS502に移動する。
【0138】
ステップS502において、プロセッサ300は、メッセージが、基地局BSのセル15において基地局BSにより転送される無線信号の送信を不能にするためのコマンドメッセージであるか否かをチェックする。
【0139】
メッセージが、基地局BSのセル15において基地局BSにより転送される無線信号の送信を不能にするためのコマンドメッセージである場合、プロセッサ300はステップS504に移動する。そうでない場合、プロセッサ300はステップS503に移動する。
【0140】
ステップS504において、プロセッサ300は、無線信号の送信電力をヌル値に設定する。すなわち、基地局BSのセル15における信号の送信は、基地局BSについて不能にされる。その後、プロセッサ300は本アルゴリズムを停止する。
【0141】
一変形では、プロセッサ300は、少なくとも1つの情報を表す無線信号の送信をヌル値に設定する。この少なくとも1つの情報は、好ましくは、基地局BSが属する基地無線セルラー電気通信ネットワーク(base wireless cellular telecommunication network)のネットワークオペレータを識別する。
【0142】
ステップS503において、プロセッサ300は、無線信号の送信電力を、ヌル値とは異なる値に設定する。すなわち、基地局BSのセル15における無線信号の送信は、基地局BSについて可能にされる。その後、プロセッサ300は本アルゴリズムを停止する。
【0143】
一変形では、プロセッサ300は、少なくとも1つの情報を表す信号の送信電力を、ヌル値とは異なる値に設定する。この少なくとも1つの情報は、好ましくは、基地局BSが属する基地無線セルラー電気通信ネットワークのネットワークオペレータを識別する。
【0144】
その後、プロセッサ300は本アルゴリズムを停止する。
【0145】
図6aは、本発明の第1の実現モードによるネットワークサーバによって実行されるアルゴリズムを示す。
【0146】
より正確には、本アルゴリズムは、ネットワークサーバ10のプロセッサ200によって実行される。
【0147】
本アルゴリズムは、定期的に実行されるか、又は、ネットワークサーバ10が、新しく設置された基地局BSからメッセージを受信したときに実行される。
【0148】
ステップS600において、プロセッサ200は、ネットワークインターフェース204を通じて基地局BSへロケーション要求メッセージを転送することを指令する。
【0149】
ロケーション要求メッセージは、好ましくはトークンKtを含む。
【0150】
次のステップS601において、プロセッサ200は、ステップS600において転送されたメッセージに応答して、サードパーティ40により生成された証明書を受信する。この証明書は、例として基地局BSにより中継されて、通信リンク60を通じて受信される。
【0151】
次のステップS602において、プロセッサ200は、証明書の有効性をチェックする。
【0152】
証明書は、少なくとも、サードパーティ40の識別子、基地局BSの識別子、及び署名を含む。例として、サードパーティ40は、サードパーティ40の認証(Authentication)/認可(Authorization)/アカウンティング(Accounting)(AAA)鍵、及び証明書に含まれる情報を使用して、署名を生成する。
【0153】
ネットワークサーバ10によって知られている対応する公開鍵は、証明書の内容と共に使用されて、証明書の内容の完全性を保証し、サードパーティ40を認証することができる。秘密鍵及び公開鍵の性質、署名生成、完全性検出、及びソース認証方式は、例えば、RSA認証アルゴリズムに準拠するように採用することができる。証明書に含まれる基地局BSの識別子が、ネットワークに対してその基地局自体を以前認証するのに使用された基地局BSの識別子と同じである場合、証明書は有効であるとみなされる。署名は、サードパーティ40の公開鍵で復号されて、証明書に含まれる情報と同一でなければならない復号された情報が形成される。
【0154】
本発明の一変形によれば、基地局BSの識別子は、基地局BSの秘密鍵を使用して基地局BSにより署名される。対応する公開鍵は、ネットワークサーバ10によって知られている。証明書を有効であるとみなすために、ネットワークサーバ10は、基地局BSの識別子及び署名をチェックする。
【0155】
ロケーション要求メッセージがトークンKtを含む場合、証明書も、有効であるとの判断を受けるために、トークンKtをさらに含む。
【0156】
本発明の一変形によれば、証明書は、基地局BSのロケーションを表す情報を含む。
【0157】
本発明の別の変形によれば、サードパーティは移動端末であり、証明書は、移動端末のロケーションを表す情報を含む。移動端末のロケーションを表す情報は、基地局からの移動端末の相対位置を表し、且つ/又は基地局とは異なる基準点からの移動端末の相対位置を表す。
【0158】
基地局からの移動端末の相対位置を表す情報は、基地局BSと移動端末との間で使用される通信インターフェースのタイプである。このような情報は、ロケーション方法の正確さを表し、証明書が有効であるか否かを判定するのに使用することができる。
【0159】
証明書が有効である場合、プロセッサ200はステップS603に移動する。そうでない場合、プロセッサ200はステップS605に移動する。
【0160】
ステップS603において、プロセッサ200は、基地局BSのロケーションを表す情報が正しいか否かをチェックする。
【0161】
基地局BSのロケーションが、例としてネットワークサーバ10が担当する地理的エリア又は基地局BSが前に登録されたエリアのような所与の地理的エリアに属する場合、基地局BSのロケーションを表す情報は正しい。
【0162】
基地局BSのロケーションを表す情報は、証明書に含めることもできるし、ネットワークサーバ10が推定することもできる。
【0163】
基地局BSのロケーションを表す情報は、サードパーティ40に応じて変化する。サードパーティ40が測位システムを装備している場合には、ロケーションを表す情報は、緯度/経度表示で提供することができる。ロケーションを表す情報は、国及び郵便番号、サードパーティ40がインターネットアクセスプロバイダのようなアクセスプロバイダ又は基地局を設置した人であるときに基地局BSが接続される固定電話回線番号とすることもできる。
【0164】
サードパーティが移動端末であるとき、証明書は、移動端末のロケーションを表す情報を含むことができる。移動端末のロケーションを表す情報は、基地局からの移動端末の相対位置を表し、且つ/又は基地局とは異なる基準点からの移動端末の相対位置を表す。
【0165】
基地局からの移動端末の相対位置を表す情報は、基地局と移動端末との間で使用される通信インターフェースのタイプである。
【0166】
基地局とは異なる基準点からの移動端末の相対位置を表す情報は、サードパーティ40が全地球測位システム送受信機のような測位システムを装備している場合には、緯度/経度表示で提供することができる。
【0167】
これらの正確な情報は、その地理的エリアが、病院、学校等の近くのような、フル電力で無線信号を送信することが法律によって禁止されているエリアであるときに特に役立つ。
【0168】
移動端末の相対位置を表す情報は、無線セルラー電気通信ネットワークの別の基地局BS又はセル15の少なくとも1つの識別子で提供することもできるし、近くの無線セルの識別情報又は近くの基地局BSのネットワークアドレスのリストとすることもできる。
【0169】
移動端末が基地局BSの近くに位置しているとき、移動端末のロケーションを表す情報から基地局BSのロケーションを求めることが可能である。
【0170】
サードパーティが移動端末であるとき、プロセッサ200は、サードパーティの識別子、及び例として証明書を中継した別の基地局BSの識別子といった、ネットワークサーバ10が有するサードパーティ40のロケーションの知識から、基地局BSのロケーションを表す情報を推定することができる。
【0171】
基地局BSのロケーションが正しい場合、プロセッサ200はステップS604に移動する。そうでない場合、プロセッサ200はステップS605に移動する。
【0172】
ステップS604において、プロセッサ200は、基地局BSのセル15において基地局BSによって転送される無線信号の送信を可能にするためのコマンドメッセージを基地局BSへ転送することを指令する。その後、プロセッサ200はステップS600に戻る。
【0173】
ステップS607において、プロセッサ200は、基地局BSのセル15において基地局BSによって転送される無線信号の送信を不能にするためのコマンドメッセージを基地局BSへ転送することを指令する。その後、プロセッサ200はステップS600に戻る。
【0174】
図7aは、本発明の第1の実現モードによる基地局によって実行されるアルゴリズムを示す。
【0175】
より正確には、本アルゴリズムは、基地局BSのプロセッサ300によって実行される。
【0176】
ステップS700において、ロケーション要求メッセージが、ネットワークサーバ10から基地局BSによって受信される。このロケーション要求メッセージは、好ましくはトークンKtを含む。
【0177】
次のステップS701において、プロセッサ300は、少なくとも1つのサードパーティ40へロケーション要求メッセージを転送する。そのメッセージは、少なくとも、基地局BSの識別子、及びトークンKtがステップS700において受信されたメッセージに含まれている場合にはそのトークンKtを含む。
【0178】
基地局BSの識別子は、基地局BSが署名することができる。
【0179】
サードパーティ40は、基地局BSの近くに位置する移動端末であるか、又は基地局BSのアクセスプロバイダのサーバであるか、又は基地局BSを設置及び/若しくは保守する人のコンピュータである。
【0180】
次のステップS702において、プロセッサ300は、ステップS701において転送されたメッセージに応じて、サードパーティ40からの証明書の受信を検出する。
【0181】
次のステップS703において、プロセッサ300は、ステップS700において受信されたメッセージを送信したネットワークサーバ10へ受信された証明書を転送する。
【0182】
その後、プロセッサ300はステップS700に戻る。
【0183】
ここで、一変形では、サードパーティ40は、ネットワークサーバ10への証明書の転送に基地局BSを使用しないので、プロセッサ300はステップS702及びS703を実行しないことに留意しなければならない。
【0184】
図6bは、本発明の第2の実現モードによるネットワークサーバによって実行されるアルゴリズムを示す。
【0185】
より正確には、本アルゴリズムは、ネットワークサーバ10のプロセッサ200によって実行される。
【0186】
ステップS610において、プロセッサ200は、ネットワークインターフェース204を通じて基地局BSへロケーション要求メッセージを転送することを指令する。
【0187】
ロケーション要求メッセージは、オプションとしてトークンKtを含む。
【0188】
次のステップS611において、プロセッサ200は、サードパーティ40によって生成された証明書が、ステップS610において転送されたメッセージに応答して受信されたか否かをチェックする。証明書は、例として基地局BSによって中継されて、通信リンク60から受信される。
【0189】
サードパーティ40によって生成された証明書が受信された場合、プロセッサ200はステップS613に移動する。そうでない場合、プロセッサ200はステップS612に移動する。
【0190】
ステップS612において、プロセッサ200は、変数がしきい値に適合しているか否かをチェックする。この変数は、例として、基地局BSへのロケーション要求メッセージの最初の送信時にアクティブ化されたタイマの値、又は証明書の受信がなくロケーション要求メッセージが基地局BSへ転送された回数、又は証明書に含まれるタイムスタンプである。
【0191】
しきい値は、例として、最初のロケーション要求メッセージの送信時刻と証明書の受信との間の最大遅延、又は証明書の受信がなくロケーション要求メッセージが送信される最大回数、又は最初のロケーション要求メッセージの送信後に待つ最大時間である。
【0192】
変数がしきい値に適合していない場合、プロセッサ200はステップS616に移動する。そうでない場合、プロセッサ200はステップS610に戻る。
【0193】
ステップS613において、プロセッサ200は、証明書の有効性をチェックする。
【0194】
証明書は、少なくとも、サードパーティ40の識別子、基地局BSの識別子、タイムスタンプ又はトークンKt、及び署名を含む。
【0195】
署名は、サードパーティ40の公開鍵で復号され、証明書に含まれる情報と同一である復号された情報が形成される。
【0196】
ロケーション要求メッセージがトークンKtを含む場合、有効であると判断されるために、証明書もトークンKtをさらに含む。
【0197】
証明書がタイムスタンプを含む場合、プロセッサ200は、タイムスタンプが時期遅れ(obsolete)でないか否かをチェックし、タイムスタンプが古すぎる場合、証明書は有効とみなされない。
【0198】
証明書が、基地局と移動端末との間で使用される通信インターフェースのタイプを含む場合、これらのデータは、証明書が有効であるか否かを判定するのに使用することができる。
【0199】
証明書が有効である場合、プロセッサ200はステップS614に移動する。そうでない場合、プロセッサ200はステップS616に移動する。
【0200】
ステップS614において、プロセッサ200は、図6aのステップS603において開示したように、基地局BSのロケーションが正しいか否かをチェックする。
【0201】
基地局BSのロケーションが正しい場合、プロセッサ200は、ステップS615に移動する。そうでない場合、プロセッサ200はステップS616に移動する。
【0202】
ステップS615において、プロセッサ200は、基地局BSのセル15において基地局BSによって転送される無線信号の送信を可能にするためのコマンドメッセージを基地局BSへ転送することを指令する。その後、プロセッサ200はステップS610に戻る。
【0203】
ステップS616において、プロセッサ200は、基地局BSのセル15において基地局BSにより転送される無線信号の送信を不能にするためのコマンドメッセージの、基地局BSへの転送を指令する。その後、プロセッサ200はステップS610に戻る。
【0204】
図7bは、本発明の第2の実現モードによる基地局によって実行されるアルゴリズムを示す。
【0205】
より正確には、本アルゴリズムは、基地局BSのプロセッサ300によって実行される。
【0206】
ステップS710において、ロケーション要求メッセージが、ネットワークサーバ10から基地局BSによって受信される。このロケーション要求メッセージは、オプションとしてトークンKtを含む。
【0207】
次のステップS712において、プロセッサ300は、例として移動端末であるサードパーティ40が、基地局BSの近くに位置しているか否かをチェックする。
【0208】
サードパーティ40が利用可能である場合、プロセッサ300はステップS713に移動する。サードパーティ40が利用可能でない場合、プロセッサ300はステップS712に移動する。
【0209】
次のステップS712において、プロセッサ300は、ロケーション要求メッセージをその内容と共に記憶する。
【0210】
その後、プロセッサ300はステップS710に戻る。
【0211】
ステップS713において、プロセッサ300は、少なくとも1つのサードパーティ40へロケーション要求メッセージを転送する。そのメッセージは、少なくとも、基地局BSの識別子、及びトークンKtがステップS710において受信されたメッセージに含まれる場合にはそのトークンKtを含む。
【0212】
基地局BSの識別子は、基地局BSの秘密鍵を使用して基地局BSにより署名することができる。
【0213】
サードパーティ40は、基地局BSの近くに位置している移動端末、又は基地局BSのアクセスプロバイダのサーバ、又は基地局BSを設置及び/若しくは保守する人のコンピュータである。
【0214】
次のステップS714において、プロセッサ300は、ステップS713において転送されたメッセージに応答して、サードパーティ40からの証明書の受信を検出する。この証明書は、図6bのステップS613において開示した情報を含む。
【0215】
次のステップS715において、プロセッサ300は、受信された証明書を、ステップS710において受信されたメッセージを送信したネットワークサーバ10へ転送する。
【0216】
その後、プロセッサ300はステップS710に戻る。
【0217】
ここで、一変形では、サードパーティ40は、ネットワークサーバ10への証明書の転送に基地局BSを使用しないので、プロセッサ300はステップS714及びS715を実行しないことに留意しなければならない。
【0218】
図6cは、本発明の第3の実現モードによるネットワークサーバによって実行されるアルゴリズムを示す。
【0219】
より正確には、本アルゴリズムは、ネットワークサーバ10のプロセッサ200によって実行される。
【0220】
ステップS620において、プロセッサ200は、サードパーティ40によって生成された証明書を受信する。この証明書は、例として基地局BSにより中継されて、通信リンク60から受信される。
【0221】
次のステップS621において、プロセッサ200は、証明書の有効性をチェックする。
【0222】
証明書は、少なくとも、サードパーティ40の識別子、基地局BSの識別子、タイムスタンプ、及び署名を含む。
【0223】
署名は、サードパーティ40の公開鍵で復号されて、証明書に含まれる情報と同一である復号された情報が形成される。
【0224】
プロセッサ200は、タイムスタンプが時期遅れでないか否かをチェックし、タイムスタンプが古すぎる場合、証明書は有効とみなされない。
【0225】
証明書が有効である場合、プロセッサ200はステップS623に移動する。そうでない場合、プロセッサ200はステップS622に移動する。
【0226】
ステップS622において、プロセッサ200は、図6aのステップS603において開示されたのと同一の方法を使用して、基地局BSのロケーションが正しいか否かをチェックする。
【0227】
基地局BSのロケーションが正しい場合、プロセッサ200は、ステップS623に移動する。そうでない場合、プロセッサ200はステップS624に移動する。
【0228】
ステップS623において、プロセッサ200は、基地局BSのセル15において基地局BSによって転送される無線信号の送信を可能にするためのコマンドメッセージを基地局BSへ転送することを指令する。その後、プロセッサ200はステップS620に戻る。
【0229】
ステップS624において、プロセッサ200は、基地局BSのセル15において基地局BSにより転送される無線信号の送信を不能にするためのコマンドメッセージの、基地局BSへの転送を指令する。その後、プロセッサ200はステップS620に戻る。
【0230】
図7cは、本発明の第3の実現モードによる基地局によって実行されるアルゴリズムを示す。
【0231】
より正確には、本アルゴリズムは、基地局BSのプロセッサ300によって実行される。
【0232】
ステップS720において、例として、移動端末が基地局BSの近くに位置している場合、サードパーティ40は利用可能であると検出される。
【0233】
次のステップS721において、プロセッサ300は、ロケーション要求メッセージをサードパーティ40へ転送する。そのメッセージは、少なくとも基地局BSの識別子を含む。
【0234】
次のステップS722において、プロセッサ300は、ステップS721において転送されたメッセージに応答して、サードパーティ40からの証明書の受信を検出する。証明書は、ステップS603において開示された情報及びタイムスタンプを含む。
【0235】
次のステップS723において、プロセッサ300は、受信された証明書を記憶する。
【0236】
次のステップS724において、プロセッサ300は、受信された証明書をネットワークサーバ10へ転送する。
【0237】
一変形では、最後に記憶された証明書が、別の時間期間において転送される。
【0238】
その後、プロセッサ300はステップS720に戻る。
【0239】
図8aは、サードパーティが移動端末であるときのサードパーティ40によって実行されるアルゴリズムを示す。
【0240】
より正確には、本アルゴリズムは、サードパーティ40のプロセッサ400によって実行される。
【0241】
ステップS800において、プロセッサ400は、サードパーティインターフェース407を通じてロケーション要求メッセージが受信されたか否かをチェックする。
【0242】
ロケーション要求メッセージが受信されていない場合、プロセッサ400はステップS801に移動する。そうでない場合、プロセッサ400はステップS804へ移動する。
【0243】
ステップS801において、プロセッサ400は、近傍基地局BSのカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに移動端末が位置しているか否かをチェックする。
【0244】
近傍基地局BSのカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに移動端末が位置している場合、プロセッサ400はステップS802に移動する。そうでない場合、プロセッサ400はステップS800に戻る。
【0245】
ステップS801において、プロセッサ400は、移動端末のロケーションを表す情報を得る。
【0246】
移動端末は、基地局BSと同じネットワークオペレータに属するか又は属さない無線セルラー電気通信ネットワークの近傍基地局BSによって送信された信号を受信する。
【0247】
移動端末は、近傍基地局BSのセル識別情報及び/又は一意のネットワークアドレスである移動端末のロケーションを表す情報を得る。
【0248】
一変形では、移動端末は、複数の近傍基地局BSから受信された信号の特性(電力レベル、到達時刻、到来角)の測定値を収集する。移動端末は、移動端末のロケーションを表す情報等の測定値を収集する。
【0249】
別の変形では、移動端末は、全地球測位システム送受信機からロケーション情報を得る。
【0250】
別の変形では、サードパーティ40は、基地局BSと移動端末との間で使用される通信インターフェースのタイプを得る。
【0251】
次のステップS803において、
プロセッサ400は、近傍基地局BSのセル識別情報及び/若しくは一意のネットワークアドレスを、移動端末のロケーションを表す情報として使用されるタイムスタンプ付きリストに記憶し、且つ/又は、
プロセッサ400は、移動端末のロケーションを表す情報として緯度/経度座標をタイムスタンプと共に記憶し、且つ/又は、
プロセッサ400は、移動端末のロケーションを表す情報として、基地局BSと移動端末との間で使用される通信インターフェースのタイプをタイムスタンプと共に記憶する。
【0252】
その後、プロセッサ400はステップS800に戻る。
【0253】
ステップS804において、プロセッサ400は、サードパーティ40が、近傍基地局BSのカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに位置しているか否かをチェックする。
【0254】
近傍基地局BSのカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアにサードパーティ40が位置している場合、プロセッサ400はステップS805に移動する。そうでない場合、プロセッサはステップS807に移動する。
【0255】
ステップS805において、プロセッサ400は、ステップS802及びS803において前に開示したように、移動端末のロケーションを表す情報を得て、それを記憶する。
【0256】
次のステップS807において、プロセッサ400は、基地局BSから受信されたロケーション要求の内容、基地局BSを識別する情報、サードパーティ40を識別する情報を組み合わせることによって証明書を作成し、組み合わせたデータを基地局BSの秘密鍵で署名する。
【0257】
プロセッサは、移動端末のロケーションを表す情報、基地局BSから受信されたロケーション要求の内容、基地局BSを識別する情報、サードパーティ40を識別する情報を組み合わせることによっても証明書を作成することができ、組み合わせたデータを自身の秘密鍵で署名する。
【0258】
証明書は、通信リンク60を通じてネットワークサーバ10へ送信される。異なる実現モードによれば、通信リンクは、サードパーティインターフェース407及び基地局BSを介した経路、又は無線インターフェース及び近傍基地局BSを介した経路の二者択一の経路を取る。
【0259】
証明書は、タイムスタンプ、又はステップS800において受信されたロケーション要求メッセージで受信されたトークンを含むことができる。
【0260】
その後、プロセッサ400はステップS800に戻る。
【0261】
ステップS808及びS809において、プロセッサ400は、ステップS803又はS806において記憶された移動端末のロケーションを表す情報を読み出し、ステップS807において開示したように、証明書を作成して、それを転送する。
【0262】
その後、プロセッサ400はステップS800に戻る。
【0263】
図8bは、サードパーティが移動端末であるときのサードパーティ40によって実行される別のアルゴリズムを示す。
【0264】
より正確には、本アルゴリズムは、サードパーティ40のプロセッサ400によって実行される。
【0265】
ステップS820において、プロセッサ400は、移動端末が基地局BSから所与の距離内にあるか否かをチェックする。
【0266】
例として、移動端末は、サードパーティインターフェース407を通じてロケーション要求メッセージを受信できるとき、基地局BSから所与の距離内にある。
【0267】
ロケーション要求メッセージが受信された場合、プロセッサ400はステップS821に移動する。そうでない場合、プロセッサ400はステップS820に戻る。
【0268】
ステップS821において、プロセッサ400は、移動端末のロケーションを表す情報を得る。
【0269】
移動端末は、基地局BSと同じネットワークオペレータに属するか又は属さない無線セルラー電気通信ネットワークの近傍基地局BSによって送信された信号を受信する。
【0270】
移動端末は、近傍基地局BSのセル識別情報及び/又は一意のネットワークアドレスである移動端末のロケーションを表す情報を得る。
【0271】
一変形では、移動端末は、複数の近傍基地局BSから受信された信号の特性(電力レベル、到達時刻、到来角)の測定値を収集する。移動端末は、移動端末のロケーションを表す情報等の測定値を収集する。
【0272】
別の変形では、移動端末は、全地球測位システム送受信機からロケーション情報を得る。
【0273】
別の変形では、サードパーティ40は、基地局BSと移動端末との間で使用される通信インターフェースのタイプを得る。
【0274】
次のステップS822において、
プロセッサ400は、近傍基地局BSのセル識別情報及び/若しくは一意のネットワークアドレスを、移動端末のロケーションを表す情報として使用されるタイムスタンプ付きリストに記憶し、且つ/又は、
プロセッサ400は、移動端末のロケーションを表す情報として緯度/経度座標をタイムスタンプと共に記憶し、且つ/又は、
プロセッサ400は、移動端末のロケーションを表す情報として、基地局BSと移動端末との間で使用される通信インターフェースのタイプをタイムスタンプと共に記憶する。
【0275】
次のステップS823において、プロセッサ400は、基地局BSから受信されたロケーション要求の内容、基地局BSを識別する情報、サードパーティ40を識別する情報を組み合わせることによって証明書を作成し、組み合わせたデータを基地局BSの秘密鍵で署名する。
【0276】
プロセッサは、移動端末のロケーションを表す情報、基地局BSから受信されたロケーション要求の内容、基地局BSを識別する情報、サードパーティ40を識別する情報を組み合わせることによっても証明書を作成することができ、組み合わせたデータを自身の秘密鍵で署名する。
【0277】
証明書は、通信リンク60を通じてネットワークサーバ10へ送信される。異なる実現モードによれば、通信リンクは、サードパーティインターフェース407及び基地局BSを介した経路、又は無線インターフェース及び近傍基地局BSを介した経路の二者択一の経路を取る。
【0278】
図9は、サードパーティがアクセスプロバイダであるときのサードパーティによって実行されるアルゴリズムを示す。
【0279】
ステップS900において、プロセッサ400は、アクセスポイントへの基地局BSの接続を検出する。アクセスリンクは、DSLリンク又は光リンクのいずれかである。
【0280】
ステップS901において、プロセッサ400は、ロケーション要求メッセージがサードパーティインターフェース407を通じて受信されたか否かをチェックする。
【0281】
ロケーション要求メッセージが受信された場合、プロセッサ400はステップS902に移動する。そうでない場合、プロセッサ400はステップS901に戻る。
【0282】
ステップS902において、プロセッサ400はタイムスタンプを得る。
【0283】
次のステップS903において、プロセッサ400は、サードパーティの一意の識別子、及び電話回線番号のような回線エンドポイントに関連した番号又は基地局BSに提供されたアクセスのトランスポートネットワークアドレスを得る。
【0284】
次のステップS904において、プロセッサ400は、ステップS902及びS903において取得されたデータを組み合わせることによって証明書を作成し、その組み合わせたデータを秘密鍵で署名する。
【0285】
次のステップS905において、証明書は、通信リンク60を介してネットワークサーバ10へサードパーティ40により送信される。
【0286】
当然のことながら、本発明の範囲から逸脱することなく、上述した本発明の実施形態に対して多くの変更を行うことができる。
【特許請求の範囲】
【請求項1】
ネットワークサーバを含む無線セルラー電気通信ネットワークの基地局のオペレーションを制御するための方法であって、該方法は、ネットワークサーバによって実行され、
前記基地局にロケーション要求メッセージを転送するステップと、
それに応答して、サードパーティによって作り出された証明書を受信するステップ、
前記証明書の有効性をチェックするステップと、
前記基地局の前記ロケーションを表す情報を取得するステップと、
前記基地局が所与の地理的エリアに配置されているか否かをチェックするステップと、
前記証明書が有効であり且つ前記基地局が前記所与の地理的エリアに配置されている場合に、前記基地局が無線信号を転送することを可能にするコマンド制御メッセージを転送するステップと、
を含むことを特徴とする、方法。
【請求項2】
該方法は、変数がしきい値に適合するか否かをチェックするステップをさらに含み、
前記基地局が無線信号を転送することを可能にする前記コマンド制御メッセージは、前記変数が前記しきい値に適合する場合に転送される
ことを特徴とする、請求項1に記載の方法。
【請求項3】
前記証明書が有効でない場合又は前記基地局が前記所与の地理的エリアに配置されていない場合に、前記基地局による無線信号の前記転送を不能にするコマンド制御メッセージを転送するステップ、
をさらに含むことを特徴とする、請求項2に記載の方法。
【請求項4】
前記基地局による無線信号の前記転送を不能にする前記コマンド制御メッセージは、前記変数が前記しきい値に適合していない場合に転送されることを特徴とする、請求項3に記載の方法。
【請求項5】
前記変数は、前記証明書に含まれるタイムスタンプであることを特徴とする、請求項2又は請求項4に記載の方法。
【請求項6】
前記ロケーション要求メッセージは、トークンを含むことを特徴とし、前記証明書は、前記トークンが前記証明書に含まれていない場合に有効でないことを特徴とする、請求項1に記載の方法。
【請求項7】
前記基地局の前記ロケーションを表す前記情報は、前記証明書の内容から導出されることを特徴とする、請求項1から請求項6のいずれか1項に記載の方法。
【請求項8】
前記証明書は、前記基地局の前記ロケーションを表す前記情報を含むことを特徴とする、請求項7に記載の方法。
【請求項9】
前記サードパーティは移動端末であることを特徴とし、前記証明書は、前記移動端末の前記ロケーションを表す情報を含むことを特徴とする、請求項1から請求項7までのいずれか1項に記載の方法。
【請求項10】
前記移動端末の前記ロケーションを表す前記情報は、前記基地局からの前記移動端末の相対位置を表し、且つ/又は前記基地局とは異なる基準点からの前記移動端末の相対位置を表すことを特徴とする、請求項9に記載の方法。
【請求項11】
前記基地局からの前記移動端末の相対位置を表す前記情報は、前記基地局と前記移動端末との間で使用される通信インターフェースのタイプであることを特徴とする、請求項10に記載の方法。
【請求項12】
前記基地局からの前記移動端末の前記相対位置を表す前記情報が所定の値よりも大きい場合に、前記証明書は有効でないことを特徴とする、請求項11に記載の方法。
【請求項13】
前記証明書は、前記基地局の識別子を含むことを特徴とし、前記基地局の前記識別子が正しくない場合に、前記証明書は有効でないことを特徴とする、請求項1から請求項12までのいずれか1項に記載の方法。
【請求項14】
前記基地局の前記識別子は、前記基地局によって署名されることを特徴とする、請求項13に記載の方法。
【請求項15】
前記サードパーティによって作り出された前記証明書は、前記基地局から、又は前記無線セルラー電気通信ネットワークの別の基地局から、又は前記ネットワークサーバと前記サードパーティとの間の通信リンクを通じて受信されることを特徴とする、請求項1から請求項14までのいずれか1項に記載の方法。
【請求項16】
前記基地局の前記ロケーションを表す前記情報は、別の基地局のロケーションから導出されることを特徴とする、請求項1に記載の方法。
【請求項17】
無線セルラー電気通信ネットワークの基地局による無線信号の転送を制御するための方法であって、前記無線セルラー電気通信ネットワークはネットワークサーバを含み、該方法は、前記基地局によって実行され、
前記ネットワークサーバからロケーション要求メッセージを受信するステップと、
前記ロケーションメッセージ要求をサードパーティへ転送するステップと、
前記基地局が無線信号を転送することを可能にするコマンド制御メッセージ又は前記基地局による無線信号の前記転送を不能にするコマンド制御メッセージを前記ネットワークサーバから受信するステップと、
を含むことを特徴とする、方法。
【請求項18】
該方法は、
前記サードパーティへ転送された前記ロケーション要求メッセージに応答して、証明書を受信するステップと、
前記証明書を前記ネットワークサーバへ転送するステップと、
をさらに含むことを特徴とする、請求項17に記載の方法。
【請求項19】
前記ロケーション要求メッセージは、短距離通信リンクを通じて前記サードパーティへ転送されることを特徴とする、請求項17又は18に記載の方法。
【請求項20】
該方法は、前記受信された証明書を記憶するステップをさらに含むことを特徴とする、請求項18又は19に記載の方法。
【請求項21】
前記ネットワークサーバへ転送された前記証明書は、最後に記憶された証明書であることを特徴とする、請求項20に記載の方法。
【請求項22】
無線セルラー電気通信ネットワークの基地局のロケーションをサードパーティによって証明するための方法であって、前記サードパーティは移動端末であることを特徴とし、該方法は、
前記基地局が前記移動端末から所与の距離内にあると判断するステップと、
少なくとも前記移動端末のロケーションを表す情報を含む証明書を転送するステップと、
を含むことを特徴とする、方法。
【請求項23】
前記移動端末の前記ロケーションを表す前記情報は、前記基地局からの前記移動端末の相対位置を表し且つ/又は前記基地局とは異なる基準点からの前記移動端末の相対位置を表すことを特徴とする、請求項22に記載の方法。
【請求項24】
前記基地局からの前記移動端末の前記相対位置を表す前記情報は、前記基地局と前記移動端末との間で使用される通信インターフェースのタイプであることを特徴とする、請求項23に記載の方法。
【請求項25】
前記証明書はタイムスタンプをさらに含むことを特徴とする、請求項22から請求項24までのいずれか1項に記載の方法。
【請求項26】
前記移動端末は、別の基地局のカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに前記移動端末が位置しているときに、該移動端末の前記ロケーションを表す情報を記憶するステップを実行することを特徴とし、前記移動端末の前記ロケーションを表す前記記憶された情報は、前記転送される証明書に含まれることを特徴とする、請求項22から請求項25までのいずれか1項に記載の方法。
【請求項27】
前記移動端末は、前記基地局によって転送された前記ロケーション要求メッセージを記憶するステップを実行し、前記証明書は、別の基地局のカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに前記移動端末が位置しているときに、転送されることを特徴とする、請求項22から請求項26までのいずれか1項に記載の方法。
【請求項28】
ネットワークサーバを含む無線セルラー電気通信ネットワークの基地局のオペレーションを制御するためのデバイスであって、該デバイスは、ネットワークサーバに包含され、
前記基地局にロケーション要求メッセージを転送する手段と、
それに応答して、サードパーティによって作り出された証明書を受信する手段と、
前記証明書の有効性をチェックする手段と、
前記基地局の前記ロケーションを表す情報を取得する手段と、
前記基地局が所与の地理的エリアに配置されているか否かをチェックする手段と、
前記証明書が有効であり且つ前記基地局が前記所与の地理的エリアに配置されている場合に、前記基地局が無線信号を転送することを可能にするコマンド制御メッセージを転送する手段と、
を含むことを特徴とする、デバイス。
【請求項29】
無線セルラー電気通信ネットワークの基地局による無線信号の転送を制御するためのデバイスであって、前記無線セルラー電気通信ネットワークはネットワークサーバを含み、該デバイスは、前記基地局に包含され、
前記ネットワークサーバからロケーション要求メッセージを受信する手段と、
前記ロケーションメッセージ要求をサードパーティへ転送する手段と、
前記基地局が無線信号を転送することを可能にするコマンド制御メッセージ又は前記基地局が無線信号を転送することを不能にするコマンド制御メッセージを前記ネットワークサーバから受信する手段と、
を含むことを特徴とする、デバイス。
【請求項30】
無線セルラー電気通信ネットワークの基地局のロケーションをサードパーティによって証明するためのデバイスであって、前記デバイスは移動端末に包含されることを特徴とし、該デバイスは、
前記基地局が前記移動端末から所与の距離内にあると判断する手段と、
少なくとも前記移動端末のロケーションを表す情報を含む証明書を転送する手段と、
を含むことを特徴とする、デバイス。
【請求項31】
プログラマブルデバイス内に直接ロード可能とすることができるコンピュータプログラムであって、該コンピュータプログラムがプログラマブルデバイス上で実行されるとき、請求項1から請求項16までのいずれか1項に記載の方法の前記ステップを実施するための命令又はコード部を含む、コンピュータプログラム。
【請求項32】
プログラマブルデバイス内に直接ロード可能とすることができるコンピュータプログラムであって、該コンピュータプログラムがプログラマブルデバイス上で実行されるとき、請求項17から請求項21までのいずれか1項に記載の方法の前記ステップを実施するための命令又はコード部を含む、コンピュータプログラム。
【請求項33】
プログラマブルデバイス内に直接ロード可能とすることができるコンピュータプログラムであって、該コンピュータプログラムがプログラマブルデバイス上で実行されるとき、請求項22から請求項27までのいずれか1項に記載の方法の前記ステップを実施するための命令又はコード部を含む、コンピュータプログラム。
【請求項1】
ネットワークサーバを含む無線セルラー電気通信ネットワークの基地局のオペレーションを制御するための方法であって、該方法は、ネットワークサーバによって実行され、
前記基地局にロケーション要求メッセージを転送するステップと、
それに応答して、サードパーティによって作り出された証明書を受信するステップ、
前記証明書の有効性をチェックするステップと、
前記基地局の前記ロケーションを表す情報を取得するステップと、
前記基地局が所与の地理的エリアに配置されているか否かをチェックするステップと、
前記証明書が有効であり且つ前記基地局が前記所与の地理的エリアに配置されている場合に、前記基地局が無線信号を転送することを可能にするコマンド制御メッセージを転送するステップと、
を含むことを特徴とする、方法。
【請求項2】
該方法は、変数がしきい値に適合するか否かをチェックするステップをさらに含み、
前記基地局が無線信号を転送することを可能にする前記コマンド制御メッセージは、前記変数が前記しきい値に適合する場合に転送される
ことを特徴とする、請求項1に記載の方法。
【請求項3】
前記証明書が有効でない場合又は前記基地局が前記所与の地理的エリアに配置されていない場合に、前記基地局による無線信号の前記転送を不能にするコマンド制御メッセージを転送するステップ、
をさらに含むことを特徴とする、請求項2に記載の方法。
【請求項4】
前記基地局による無線信号の前記転送を不能にする前記コマンド制御メッセージは、前記変数が前記しきい値に適合していない場合に転送されることを特徴とする、請求項3に記載の方法。
【請求項5】
前記変数は、前記証明書に含まれるタイムスタンプであることを特徴とする、請求項2又は請求項4に記載の方法。
【請求項6】
前記ロケーション要求メッセージは、トークンを含むことを特徴とし、前記証明書は、前記トークンが前記証明書に含まれていない場合に有効でないことを特徴とする、請求項1に記載の方法。
【請求項7】
前記基地局の前記ロケーションを表す前記情報は、前記証明書の内容から導出されることを特徴とする、請求項1から請求項6のいずれか1項に記載の方法。
【請求項8】
前記証明書は、前記基地局の前記ロケーションを表す前記情報を含むことを特徴とする、請求項7に記載の方法。
【請求項9】
前記サードパーティは移動端末であることを特徴とし、前記証明書は、前記移動端末の前記ロケーションを表す情報を含むことを特徴とする、請求項1から請求項7までのいずれか1項に記載の方法。
【請求項10】
前記移動端末の前記ロケーションを表す前記情報は、前記基地局からの前記移動端末の相対位置を表し、且つ/又は前記基地局とは異なる基準点からの前記移動端末の相対位置を表すことを特徴とする、請求項9に記載の方法。
【請求項11】
前記基地局からの前記移動端末の相対位置を表す前記情報は、前記基地局と前記移動端末との間で使用される通信インターフェースのタイプであることを特徴とする、請求項10に記載の方法。
【請求項12】
前記基地局からの前記移動端末の前記相対位置を表す前記情報が所定の値よりも大きい場合に、前記証明書は有効でないことを特徴とする、請求項11に記載の方法。
【請求項13】
前記証明書は、前記基地局の識別子を含むことを特徴とし、前記基地局の前記識別子が正しくない場合に、前記証明書は有効でないことを特徴とする、請求項1から請求項12までのいずれか1項に記載の方法。
【請求項14】
前記基地局の前記識別子は、前記基地局によって署名されることを特徴とする、請求項13に記載の方法。
【請求項15】
前記サードパーティによって作り出された前記証明書は、前記基地局から、又は前記無線セルラー電気通信ネットワークの別の基地局から、又は前記ネットワークサーバと前記サードパーティとの間の通信リンクを通じて受信されることを特徴とする、請求項1から請求項14までのいずれか1項に記載の方法。
【請求項16】
前記基地局の前記ロケーションを表す前記情報は、別の基地局のロケーションから導出されることを特徴とする、請求項1に記載の方法。
【請求項17】
無線セルラー電気通信ネットワークの基地局による無線信号の転送を制御するための方法であって、前記無線セルラー電気通信ネットワークはネットワークサーバを含み、該方法は、前記基地局によって実行され、
前記ネットワークサーバからロケーション要求メッセージを受信するステップと、
前記ロケーションメッセージ要求をサードパーティへ転送するステップと、
前記基地局が無線信号を転送することを可能にするコマンド制御メッセージ又は前記基地局による無線信号の前記転送を不能にするコマンド制御メッセージを前記ネットワークサーバから受信するステップと、
を含むことを特徴とする、方法。
【請求項18】
該方法は、
前記サードパーティへ転送された前記ロケーション要求メッセージに応答して、証明書を受信するステップと、
前記証明書を前記ネットワークサーバへ転送するステップと、
をさらに含むことを特徴とする、請求項17に記載の方法。
【請求項19】
前記ロケーション要求メッセージは、短距離通信リンクを通じて前記サードパーティへ転送されることを特徴とする、請求項17又は18に記載の方法。
【請求項20】
該方法は、前記受信された証明書を記憶するステップをさらに含むことを特徴とする、請求項18又は19に記載の方法。
【請求項21】
前記ネットワークサーバへ転送された前記証明書は、最後に記憶された証明書であることを特徴とする、請求項20に記載の方法。
【請求項22】
無線セルラー電気通信ネットワークの基地局のロケーションをサードパーティによって証明するための方法であって、前記サードパーティは移動端末であることを特徴とし、該方法は、
前記基地局が前記移動端末から所与の距離内にあると判断するステップと、
少なくとも前記移動端末のロケーションを表す情報を含む証明書を転送するステップと、
を含むことを特徴とする、方法。
【請求項23】
前記移動端末の前記ロケーションを表す前記情報は、前記基地局からの前記移動端末の相対位置を表し且つ/又は前記基地局とは異なる基準点からの前記移動端末の相対位置を表すことを特徴とする、請求項22に記載の方法。
【請求項24】
前記基地局からの前記移動端末の前記相対位置を表す前記情報は、前記基地局と前記移動端末との間で使用される通信インターフェースのタイプであることを特徴とする、請求項23に記載の方法。
【請求項25】
前記証明書はタイムスタンプをさらに含むことを特徴とする、請求項22から請求項24までのいずれか1項に記載の方法。
【請求項26】
前記移動端末は、別の基地局のカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに前記移動端末が位置しているときに、該移動端末の前記ロケーションを表す情報を記憶するステップを実行することを特徴とし、前記移動端末の前記ロケーションを表す前記記憶された情報は、前記転送される証明書に含まれることを特徴とする、請求項22から請求項25までのいずれか1項に記載の方法。
【請求項27】
前記移動端末は、前記基地局によって転送された前記ロケーション要求メッセージを記憶するステップを実行し、前記証明書は、別の基地局のカバレッジエリア又は全地球的航法衛星システムのカバレッジエリアに前記移動端末が位置しているときに、転送されることを特徴とする、請求項22から請求項26までのいずれか1項に記載の方法。
【請求項28】
ネットワークサーバを含む無線セルラー電気通信ネットワークの基地局のオペレーションを制御するためのデバイスであって、該デバイスは、ネットワークサーバに包含され、
前記基地局にロケーション要求メッセージを転送する手段と、
それに応答して、サードパーティによって作り出された証明書を受信する手段と、
前記証明書の有効性をチェックする手段と、
前記基地局の前記ロケーションを表す情報を取得する手段と、
前記基地局が所与の地理的エリアに配置されているか否かをチェックする手段と、
前記証明書が有効であり且つ前記基地局が前記所与の地理的エリアに配置されている場合に、前記基地局が無線信号を転送することを可能にするコマンド制御メッセージを転送する手段と、
を含むことを特徴とする、デバイス。
【請求項29】
無線セルラー電気通信ネットワークの基地局による無線信号の転送を制御するためのデバイスであって、前記無線セルラー電気通信ネットワークはネットワークサーバを含み、該デバイスは、前記基地局に包含され、
前記ネットワークサーバからロケーション要求メッセージを受信する手段と、
前記ロケーションメッセージ要求をサードパーティへ転送する手段と、
前記基地局が無線信号を転送することを可能にするコマンド制御メッセージ又は前記基地局が無線信号を転送することを不能にするコマンド制御メッセージを前記ネットワークサーバから受信する手段と、
を含むことを特徴とする、デバイス。
【請求項30】
無線セルラー電気通信ネットワークの基地局のロケーションをサードパーティによって証明するためのデバイスであって、前記デバイスは移動端末に包含されることを特徴とし、該デバイスは、
前記基地局が前記移動端末から所与の距離内にあると判断する手段と、
少なくとも前記移動端末のロケーションを表す情報を含む証明書を転送する手段と、
を含むことを特徴とする、デバイス。
【請求項31】
プログラマブルデバイス内に直接ロード可能とすることができるコンピュータプログラムであって、該コンピュータプログラムがプログラマブルデバイス上で実行されるとき、請求項1から請求項16までのいずれか1項に記載の方法の前記ステップを実施するための命令又はコード部を含む、コンピュータプログラム。
【請求項32】
プログラマブルデバイス内に直接ロード可能とすることができるコンピュータプログラムであって、該コンピュータプログラムがプログラマブルデバイス上で実行されるとき、請求項17から請求項21までのいずれか1項に記載の方法の前記ステップを実施するための命令又はコード部を含む、コンピュータプログラム。
【請求項33】
プログラマブルデバイス内に直接ロード可能とすることができるコンピュータプログラムであって、該コンピュータプログラムがプログラマブルデバイス上で実行されるとき、請求項22から請求項27までのいずれか1項に記載の方法の前記ステップを実施するための命令又はコード部を含む、コンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6a】
【図6b】
【図6c】
【図7a】
【図7b】
【図7c】
【図8a】
【図8b】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6a】
【図6b】
【図6c】
【図7a】
【図7b】
【図7c】
【図8a】
【図8b】
【図9】
【公表番号】特表2011−512051(P2011−512051A)
【公表日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願番号】特願2010−538715(P2010−538715)
【出願日】平成20年12月17日(2008.12.17)
【国際出願番号】PCT/EP2008/067782
【国際公開番号】WO2009/080665
【国際公開日】平成21年7月2日(2009.7.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(503163527)ミツビシ・エレクトリック・アールアンドディー・センター・ヨーロッパ・ビーヴィ (175)
【氏名又は名称原語表記】MITSUBISHI ELECTRIC R&D CENTRE EUROPE B.V.
【住所又は居所原語表記】Capronilaan 46, 1119 NS Schiphol Rijk, The Netherlands
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公表日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願日】平成20年12月17日(2008.12.17)
【国際出願番号】PCT/EP2008/067782
【国際公開番号】WO2009/080665
【国際公開日】平成21年7月2日(2009.7.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(503163527)ミツビシ・エレクトリック・アールアンドディー・センター・ヨーロッパ・ビーヴィ (175)
【氏名又は名称原語表記】MITSUBISHI ELECTRIC R&D CENTRE EUROPE B.V.
【住所又は居所原語表記】Capronilaan 46, 1119 NS Schiphol Rijk, The Netherlands
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]