JP2007134839A - Mobile communication system, wireless base station and remote reset control method used for them, and program thereof - Google Patents

Mobile communication system, wireless base station and remote reset control method used for them, and program thereof Download PDF

Info

Publication number
JP2007134839A
JP2007134839A JP2005324243A JP2005324243A JP2007134839A JP 2007134839 A JP2007134839 A JP 2007134839A JP 2005324243 A JP2005324243 A JP 2005324243A JP 2005324243 A JP2005324243 A JP 2005324243A JP 2007134839 A JP2007134839 A JP 2007134839A
Authority
JP
Japan
Prior art keywords
base station
data
router
control
radio base
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005324243A
Other languages
Japanese (ja)
Other versions
JP4679338B2 (en
Inventor
Satoshi Kajimoto
悟志 梶本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Communication Systems Ltd
Original Assignee
NEC Corp
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Communication Systems Ltd filed Critical NEC Corp
Priority to JP2005324243A priority Critical patent/JP4679338B2/en
Publication of JP2007134839A publication Critical patent/JP2007134839A/en
Application granted granted Critical
Publication of JP4679338B2 publication Critical patent/JP4679338B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a mobile communication system capable of surely and remotely applying system reset control to a wireless base station falling in an abnormal operating state caused by a software problem and to provide the wireless base station, and a remote reset control method used for them, and a program thereof. <P>SOLUTION: Upon the receipt of data with a particular MAC address pattern from a host station by an interface section 12 of the wireless base station 1, when the interface section 12 discriminates whether or not the data are addressed to its own station depending on contents of the MAC layer address, the interface section 12 discriminates that the data are a remote reset control signal addressed to its own station and gives the remote reset control signal to a control section 11. Since the control section 11 carries out reset control processing in response to the remote reset control signal, the host can apply the reset control even to the wireless base station 1 incapable of decrypting encrypted data. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は移動体通信システム、無線基地局及びそれらに用いる遠隔リセット制御方法並びにそのプログラムに関し、特にIP(Internet Protocol)伝送路回線を用いた移動体通信システムでの無線基地局における遠隔リセット制御機能に関する。   The present invention relates to a mobile communication system, a radio base station, a remote reset control method used therefor, and a program therefor, and more particularly to a remote reset control function in a radio base station in a mobile communication system using an IP (Internet Protocol) transmission line. About.

従来、この種の移動体通信システムでは、上位局と無線基地局との間の伝送路をATM(Asynchronous Transfer Mode)で構築しているが、IP−RAN(IP−Radio Access Network)では、伝送路にIP回線を適用している。   Conventionally, in this type of mobile communication system, a transmission path between an upper station and a radio base station is constructed by ATM (Asynchronous Transfer Mode). However, in IP-RAN (IP-Radio Access Network), transmission is performed. An IP line is applied to the road.

IP伝送路を用いたシステム構成では、伝送路上でのデータ盗聴、改ざんを防御するために、暗号化を適用する等の対策が行われているが(例えば、特許文献1)、暗号化や復号化にはさまざまな種類が存在し、全ての暗号化や復号化をハードウェアで制御することができないため、ソフトウェアで制御している装置がある。
特開2003−143661号公報 In a system configuration using an IP transmission path, measures such as applying encryption are taken in order to prevent data eavesdropping and tampering on the transmission path (for example, Patent Document 1). There are various types of encryption, and since all encryption and decryption cannot be controlled by hardware, there are devices that are controlled by software.
JP 2003-143661 A

上述した従来のIP伝送路を用いたシステム構成では、無線基地局装置が何らかの不具合によって正常動作が継続できない状況に陥った場合に、遠隔からのシステムリセット動作を正常に行えないという問題がある。例えば、ソフトウェアの動作異常が発生した場合には、受信データの復号処理を正常に行うことができず、遠隔からのリセット制御を処理できないという問題がある。   In the system configuration using the above-described conventional IP transmission path, there is a problem in that a remote system reset operation cannot be normally performed when the radio base station apparatus falls into a state where normal operation cannot be continued due to some trouble. For example, when a software operation abnormality occurs, there is a problem in that the received data cannot be decrypted normally, and remote reset control cannot be processed.

IP伝送路上は正常にパケットの送受信が可能な場合においても、暗号の復号アルゴリズムをソフトウェア制御としている装置では、上記のような動作異常が発生すると、遠隔からのリセット制御を行うためのパケットが正常なパケットと認識されず、該当パケットが破棄され、システムが故障状態で孤立することとなる。   Even when packets can be sent and received normally on the IP transmission path, if the above-mentioned operation abnormality occurs in a device that uses the encryption decryption algorithm as software control, the packet for performing remote reset control is normal. The packet is not recognized as being a bad packet, the packet is discarded, and the system is isolated in a failure state.

そこで、本発明の目的は上記の問題点を解消し、ソフトウェア要因で正常運用できない状態に陥った無線基地局に対して、確実に遠隔からのシステムリセット制御を行うことができる移動体通信システム、無線基地局及びそれらに用いる遠隔リセット制御方法並びにそのプログラムを提供することにある。   Therefore, the object of the present invention is to solve the above-mentioned problems, a mobile communication system capable of reliably performing remote system reset control for a radio base station that has fallen into a state where it cannot operate normally due to software factors, To provide a radio base station, a remote reset control method used therefor, and a program thereof.

本発明による移動体通信システムは、無線基地局がルータを介して公衆インタネット網に接続され、前記無線基地局と前記ルータとの間で暗号化されたデータのやり取りを行う移動体通信システムであって、
前記無線基地局は、前記ルータとの間で暗号化されたデータのやり取りを行いかつ当該データが自装置へのデータか否かを判別する判別処理を行うインタフェース回路と、前記インタフェース回路で自装置へのデータと判別されかつ暗号化されたデータを復号して処理する制御回路とを備え、
前記インタフェース回路が前記判別処理で予め設定された特定アドレスが付加されたデータを検出した時に前記制御回路にリセット制御を通知している。 A mobile communication system according to the present invention is a mobile communication system in which a wireless base station is connected to a public Internet network via a router, and encrypted data is exchanged between the wireless base station and the router. And
The radio base station exchanges encrypted data with the router and performs an identification circuit for determining whether or not the data is data to the own device, and the interface circuit uses the interface circuit. A control circuit that decrypts and processes the data that is discriminated and encrypted and
When the interface circuit detects data to which a specific address preset in the determination process is added, the control circuit is notified of reset control.

本発明による無線基地局は、ルータを介して公衆インタネット網に接続され、前記ルータとの間で暗号化されたデータのやり取りを行う無線基地局であって、
前記ルータとの間で暗号化されたデータのやり取りを行いかつ当該データが自装置へのデータか否かを判別する判別処理を行うインタフェース回路と、前記インタフェース回路で自装置へのデータと判別されかつ暗号化されたデータを復号して処理する制御回路とを備え、
前記インタフェース回路が前記判別処理で予め設定された特定アドレスが付加されたデータを検出した時に前記制御回路にリセット制御を通知している。 A radio base station according to the present invention is a radio base station that is connected to a public Internet network through a router and exchanges encrypted data with the router,
An interface circuit that exchanges encrypted data with the router and performs a determination process for determining whether or not the data is data to the own device, and the interface circuit determines that the data is to the own device. And a control circuit for decrypting and processing the encrypted data,
When the interface circuit detects data to which a specific address preset in the determination process is added, the control circuit is notified of reset control.

本発明による遠隔リセット制御方法は、無線基地局がルータを介して公衆インタネット網に接続され、前記無線基地局と前記ルータとの間で暗号化されたデータのやり取りを行う移動体通信システムに用いる遠隔リセット制御方法であって、
前記無線基地局が、前記ルータとの間で暗号化されたデータのやり取りを行うインタフェース回路で当該データが自装置へのデータか否かを判別する処理と、前記インタフェース回路で自装置へのデータと判別されかつ暗号化されたデータを制御回路で復号して処理する処理とを実行し、
前インタフェース回路で予め設定された特定アドレスが付加されたデータを検出した時に前記制御回路にリセット制御を通知している。 The remote reset control method according to the present invention is used in a mobile communication system in which a wireless base station is connected to a public Internet network through a router and encrypted data is exchanged between the wireless base station and the router. A remote reset control method comprising:
A process in which the wireless base station determines whether or not the data is data to the own device by an interface circuit that exchanges encrypted data with the router, and data to the own device by the interface circuit. And processing to decrypt and process the encrypted data determined by the control circuit,
When the pre-interface circuit detects data to which a specific address set in advance is detected, the control circuit is notified of reset control.

本発明による遠隔リセット制御方法のプログラムは、無線基地局がルータを介して公衆インタネット網に接続され、前記無線基地局と前記ルータとの間で暗号化されたデータのやり取りを行う移動体通信システムに用いる遠隔リセット制御方法のプログラムであって、前記無線基地局のコンピュータに、前記ルータとの間で暗号化されたデータのやり取りを行うインタフェース回路で当該データが自装置へのデータか否かを判別する処理と、前記インタフェース回路で自装置へのデータと判別されかつ暗号化されたデータを制御回路で復号して処理する処理とを実行させ、前インタフェース回路で予め設定された特定アドレスが付加されたデータを検出した時に前記制御回路にリセット制御を通知させている。   A program of a remote reset control method according to the present invention is a mobile communication system in which a wireless base station is connected to a public Internet network via a router, and encrypted data is exchanged between the wireless base station and the router. A program for remote reset control used in the above-mentioned, wherein an interface circuit for exchanging encrypted data with the router to the computer of the radio base station determines whether or not the data is data to its own device A process for discriminating and a process in which the control circuit decrypts and processes the data that has been identified as data to the device by the interface circuit, and a specific address preset in the previous interface circuit is added. When the detected data is detected, the control circuit is notified of the reset control.

すなわち、本発明の移動体通信システムは、ソフトウェア動作が異常な場合でも、遠隔からの制御によってリセット操作が可能な機能を備えた無線基地局が、異常な電波を送信し続けている状態や、不正なリソースが残っている状態等、無線基地局として正常に動作不可能になった場合においても、遠隔からの制御で正常状態に復旧させることを可能とすることを特徴とする。   That is, in the mobile communication system of the present invention, even when the software operation is abnormal, the wireless base station having a function that can be reset by remote control continues to transmit abnormal radio waves, Even when a wireless base station becomes unable to operate normally, such as when unauthorized resources remain, it can be restored to a normal state by remote control.

より具体的に説明すると、本発明の移動体通信システムは、IP回線を用いたシステムであり、無線基地局と保守監視卓と回線制御局との各装置で構成され、各装置が公衆インタネット網を介して接続されている。公衆インタネット網から各装置の間は、ルータ(Router)で接続されている。   More specifically, the mobile communication system according to the present invention is a system using an IP line, which is composed of radio base station, maintenance monitoring console, and line control station, each of which is a public internet network. Connected through. The public Internet network and each device are connected by a router.

本発明の移動体通信システムでは、公衆インタネット網を用いて通信データの送受信を行うため、終端装置とそれぞれの装置の直前に設置されるルータとの間で伝送データの暗号化を行い、盗聴、改竄等に対するデータの保護を行う。但し、IP伝送路上での暗号化はIPレイヤ以上の上位プロトコル層が対象となり、物理レイヤとなるMAC(Media Access Control)レイヤについては暗号化の対象外となるので、無線基地局のインタフェース部におけるハードウェアでのスイッチングの際に、予め設定された特定のMACアドレスのパターンを持つデータが入力された時に自装置に対する遠隔からのリセット制御信号と判定することで、無線基地局の制御部でソフトウェアが正常に動作しない場合でも、遠隔リセット制御が可能な機能を実現している。   In the mobile communication system of the present invention, since transmission / reception of communication data is performed using a public Internet network, transmission data is encrypted between a terminal device and a router installed immediately before each device, and wiretapping, Protect data against tampering. However, encryption on the IP transmission path is intended for higher protocol layers above the IP layer, and the MAC (Media Access Control) layer, which is the physical layer, is not subject to encryption. When switching with hardware, when data having a specific MAC address pattern set in advance is input, it is determined as a remote reset control signal for the device itself, and the software at the control unit of the radio base station Even if the system does not operate normally, a function that enables remote reset control is realized.

これによって、本発明の移動体通信システムでは、ソフトウェア動作が不安定な状況に陥った無線基地局においても、特定のMACアドレスのパターンを持つデータが入力された時に自装置に対するリセット信号かどうかを判別することで、ソフトウェアの動作状況に関わらず、無線基地局全体をリセット制御することが可能となる。   As a result, in the mobile communication system of the present invention, even in a radio base station whose software operation has become unstable, whether or not it is a reset signal for its own device when data having a specific MAC address pattern is input. By determining, it is possible to perform reset control of the entire radio base station regardless of the operating state of the software.

本発明は、以下に述べるような構成及び動作とすることで、ソフトウェア要因で正常運用できない状態に陥った無線基地局に対して、確実に遠隔からのシステムリセット制御を行うことができるという効果が得られる。   With the configuration and operation described below, the present invention has an effect that it is possible to reliably perform remote system reset control on a radio base station that is in a state where it cannot operate normally due to software factors. can get.

次に、本発明の実施例について図面を参照して説明する。図1は本発明の一実施例による移動体通信システムの構成を示すブロック図である。図1において、本発明の一実施例による移動体通信システムは無線基地局1と、保守監視卓2と、回線制御局3との各装置で構成され、これら各装置はルータ(Router)21,22を介して公衆インタネット網100に接続されている。   Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing the configuration of a mobile communication system according to an embodiment of the present invention. In FIG. 1, a mobile communication system according to an embodiment of the present invention includes radio base station 1, maintenance monitoring console 2, and line control station 3. These devices are routers 21, routers 21; 22 to the public Internet network 100.

本発明の一実施例による移動体通信システムでは、公衆インタネット網100を用いて通信データの送受信を行うため、無線基地局1と、保守監視卓2と、回線制御局3と、それぞれの装置の直前に設置されるルータ21,22との間では伝送データの暗号化を行い、盗聴、改竄等に対するデータの保護を行っている。   In the mobile communication system according to one embodiment of the present invention, since communication data is transmitted and received using the public Internet network 100, the radio base station 1, the maintenance monitoring console 2, the line control station 3, and the respective devices are connected. Transmission data is encrypted with the routers 21 and 22 installed immediately before to protect data against eavesdropping and tampering.

図2は図1の無線基地局1の構成を示すブロック図である。図2において、無線基地局1は制御部11と、インタフェース部12と、無線部13とから構成され、インタフェース部12からIP(Internet Protocol)伝送路110及びルータ21を通して公衆インタネット網100に接続されている。   FIG. 2 is a block diagram showing a configuration of the radio base station 1 of FIG. In FIG. 2, the radio base station 1 includes a control unit 11, an interface unit 12, and a radio unit 13, and is connected to the public Internet network 100 from the interface unit 12 through an IP (Internet Protocol) transmission path 110 and a router 21. ing.

制御部11は無線部13を制御し、インタフェース部12はルータ21等の外部装置から入力されるデータをスイッチする機能部であり、スイッチする機能部がハードウェアで構成されている。これら制御部11、インタフェース部12、無線部13はそれぞれCPU(中央処理装置)からなり、そのCPUの動作を実現するためのソフトウェアが搭載されている。   The control unit 11 controls the radio unit 13, and the interface unit 12 is a functional unit that switches data input from an external device such as the router 21, and the functional unit that switches is configured by hardware. Each of the control unit 11, the interface unit 12, and the wireless unit 13 includes a CPU (Central Processing Unit), and software for realizing the operation of the CPU is installed.

図3は本発明の一実施例による移動体通信システムの動作を示すシーケンスチャートである。これら図1〜図3を参照して本発明の一実施例による移動体通信システムの動作について説明する。尚、図3に示す無線基地局1の動作は上記の各CPUがソフトウェア(プログラム)を実行することで実現される。   FIG. 3 is a sequence chart showing the operation of the mobile communication system according to one embodiment of the present invention. The operation of the mobile communication system according to one embodiment of the present invention will be described with reference to FIGS. Note that the operation of the radio base station 1 shown in FIG. 3 is realized by the above CPUs executing software (programs).

無線基地局1は公衆インタネット網100を介して、上位局となる回線制御局3及び保守監視卓2に接続されている。無線基地局1、保守監視卓2、回線制御局3はそれぞれ公衆インタネット網100と自装置との間にルータ21,22が設置されており、それぞれ異なるポリシーのネットワーク環境下において設置されている。   The radio base station 1 is connected to a line control station 3 and a maintenance monitoring console 2 as upper stations via a public Internet network 100. In the wireless base station 1, the maintenance monitoring console 2, and the line control station 3, routers 21 and 22 are installed between the public Internet network 100 and the own apparatus, respectively, and are installed under network environments having different policies.

無線基地局1、保守監視卓2、回線制御局3とルータ21,22との間はIP伝送路110等によって接続され、IP伝送路110上の盗聴、改竄を防止するために、IP伝送路110上のデータは暗号化されている。暗号化されたデータは、受信時の最終装置で復号され、平文として処理される。   The wireless base station 1, the maintenance monitoring console 2, the line control station 3 and the routers 21 and 22 are connected by the IP transmission path 110, etc. In order to prevent wiretapping and tampering on the IP transmission path 110, the IP transmission path Data on 110 is encrypted. The encrypted data is decrypted by the final device at the time of reception and processed as plain text.

無線基地局1は上位局と接続するために、ルータ21を介して公衆インタネット網100に接続される。IP伝送路110上のデータは、第三者による盗聴、改竄を防止するため暗号化され、IP伝送路110上を通過する。IP伝送路110上の暗号化は無線基地局1とルータ21との間のIP伝送路110で適用され、公衆インタネット網100での暗号化は本発明に直接関係しないので、その説明については省略する。   The radio base station 1 is connected to the public Internet network 100 via the router 21 in order to connect to the upper station. Data on the IP transmission path 110 is encrypted to prevent eavesdropping and tampering by a third party, and passes through the IP transmission path 110. The encryption on the IP transmission path 110 is applied on the IP transmission path 110 between the radio base station 1 and the router 21, and the encryption on the public Internet network 100 is not directly related to the present invention. To do.

例えば、回線制御局3から無線基地局1宛てのデータは、ルータ22、公衆インタネット網100、ルータ21を通って無線基地局1内のインタフェース部12によって受信される(図3のa1〜a3参照)。インタフェース部12ではデータを暗号化された状態で受信し、ハードウェアでスイッチングを行う際に、MACレイヤのアドレスの内容から自装置に対するデータか否かを判別する(図3のa4参照)。インタフェース部12は自装置に対するデータと判別すると、そのデータを暗号化された状態で制御部11に引き渡す(図3のa5参照)。   For example, data addressed to the radio base station 1 from the line control station 3 is received by the interface unit 12 in the radio base station 1 through the router 22, the public Internet network 100, and the router 21 (see a1 to a3 in FIG. 3). ). The interface unit 12 receives the data in an encrypted state, and when switching is performed by hardware, the interface unit 12 determines whether the data is for the device itself from the contents of the MAC layer address (see a4 in FIG. 3). When the interface unit 12 determines that the data is for the device itself, the interface unit 12 delivers the data to the control unit 11 in an encrypted state (see a5 in FIG. 3).

IP伝送路110上での暗号化は、IPレイヤ以上の上位プロトコル層が対象となり、物理レイヤとなるMAC(Media Access Control)レイヤについては暗号化の対象外となることから、本実施例ではこのMACレイヤのアドレスを用いて、無線基地局1の制御部11でソフトウェアが正常に動作しない場合でも遠隔リセット制御が可能な機能を実現する。ここで、MACレイヤで記述されるアドレスは、個々の機器を特定するためネットワーク内の全ての機器に異なる番号が設定されている。   The encryption on the IP transmission path 110 is for the upper protocol layer above the IP layer, and the MAC (Media Access Control) layer, which is the physical layer, is not subject to encryption. Using the MAC layer address, the control unit 11 of the radio base station 1 realizes a function capable of remote reset control even when the software does not operate normally. Here, as the address described in the MAC layer, different numbers are set for all devices in the network in order to identify individual devices.

制御部11はインタフェース部12から暗号化された状態のままのデータを受信すると、ソフトウェアの制御によって暗号化されたデータの復号処理を行い(図3のa6参照)、復号したデータの処理を行う(図3のa7参照)。   When the control unit 11 receives the encrypted data from the interface unit 12, the control unit 11 decrypts the encrypted data under the control of the software (see a <b> 6 in FIG. 3) and processes the decrypted data. (See a7 in FIG. 3).

上記の動作において、制御部11に搭載されているソフトウェアに何らかの異常が発生して正常に機能しない場合(図3のa8参照)、受信データの復号が行われず、システムを構成する無線基地局1として孤立する形となり、上位局からの遠隔制御が不可能となる。   In the above operation, if some abnormality occurs in the software installed in the control unit 11 and does not function normally (see a8 in FIG. 3), the received data is not decoded and the radio base station 1 constituting the system As a result, the remote control from the host station becomes impossible.

上位局(この場合、保守監視卓2)では、ソフトウェアに何らかの異常が発生することで無線基地局1の挙動に異常が検出されると、遠隔リセット制御信号を無線基地局1に送出する(図3のa9参照)。この場合、遠隔リセット制御信号は暗号化されて送出されるが、予め設定された特定のMACアドレスのパターンを持つデータとして作成される。   In the upper station (in this case, the maintenance monitoring console 2), when an abnormality is detected in the behavior of the radio base station 1 due to some abnormality in the software, a remote reset control signal is transmitted to the radio base station 1 (see FIG. 3 a9). In this case, the remote reset control signal is transmitted after being encrypted, but is created as data having a preset specific MAC address pattern.

無線基地局1のインタフェース部12はその特定のMACアドレスのパターンを持つデータを受信すると(図3のa10,a11参照)、MACレイヤのアドレスの内容から自装置に対するデータか否かを判別する際に(図3のa12参照)、自装置に対する遠隔からのリセット制御信号と判定し、遠隔リセット制御信号を制御部11に渡す(図3のa13参照)。これによって、制御部11では遠隔リセット制御信号に応答してリセット制御処理を行うので(図3のa14参照)、暗号化されたデータの復号ができない無線基地局1でも上位局からのリセット制御が可能となる。   When the interface unit 12 of the radio base station 1 receives data having the specific MAC address pattern (see a10 and a11 in FIG. 3), it determines whether the data is for the own device from the contents of the MAC layer address. (Refer to a12 in FIG. 3), it is determined as a remote reset control signal for the device itself, and the remote reset control signal is passed to the control unit 11 (see a13 in FIG. 3). As a result, since the control unit 11 performs reset control processing in response to the remote reset control signal (see a14 in FIG. 3), even in the radio base station 1 that cannot decrypt the encrypted data, reset control from the upper station is performed. It becomes possible.

このように、本実施例では、無線基地局1の制御部11でソフトウェアが正常動作していない状態において、上位局より暗号化されたリセット制御信号を受信した場合に、インタフェース部12にてリセット制御信号か否かを判断するため、ソフトウェアの状態に関わらず、遠隔からのリセット制御が可能となるので、ソフトウェア要因で正常運用できない状態に陥った無線基地局1に対して、確実に遠隔からのシステムリセット制御を行うことができる。   As described above, in this embodiment, when the software is not operating normally in the control unit 11 of the radio base station 1, the reset is performed by the interface unit 12 when an encrypted reset control signal is received from the upper station. Since it is possible to determine whether the signal is a control signal or not, it is possible to remotely control the reset regardless of the state of the software. System reset control can be performed.

本発明の一実施例による移動体通信システムの構成を示すブロック図である。It is a block diagram which shows the structure of the mobile communication system by one Example of this invention. 図1の無線基地局の構成を示すブロック図である。FIG. 2 is a block diagram showing a configuration of a radio base station in FIG. 1. 本発明の一実施例による移動体通信システムの動作を示すシーケンスチャートである。It is a sequence chart which shows operation | movement of the mobile communication system by one Example of this invention.

符号の説明Explanation of symbols

1 無線基地局
2 保守監視卓
3 回線制御局
11 制御部
12 インタフェース部
13 無線部
21,22 ルータ
100 公衆インタネット網
110 IP伝送路 1 radio base station
2 Maintenance monitoring console
DESCRIPTION OF SYMBOLS 3 Line control station 11 Control part 12 Interface part 13 Radio | wireless part 21,22 Router 100 Public internet network 110 IP transmission line

Claims (19)

無線基地局がルータを介して公衆インタネット網に接続され、前記無線基地局と前記ルータとの間で暗号化されたデータのやり取りを行う移動体通信システムであって、
前記無線基地局は、前記ルータとの間で暗号化されたデータのやり取りを行いかつ当該データが自装置へのデータか否かを判別する判別処理を行うインタフェース回路と、前記インタフェース回路で自装置へのデータと判別されかつ暗号化されたデータを復号して処理する制御回路とを有し、
前記インタフェース回路が前記判別処理で予め設定された特定アドレスが付加されたデータを検出した時に前記制御回路にリセット制御を通知することを特徴とする移動体通信システム。 A mobile communication system in which a radio base station is connected to a public Internet network via a router, and exchanges encrypted data between the radio base station and the router,
The radio base station exchanges encrypted data with the router and performs an identification circuit for determining whether or not the data is data to the own device, and the interface circuit uses the interface circuit. A control circuit that decrypts and processes the encrypted data that is discriminated from the encrypted data,
A mobile communication system, wherein when the interface circuit detects data to which a specific address preset in the determination process is added, the control circuit is notified of reset control. 前記無線基地局と前記ルータとの間にIP(Internet Protocol)回線を用いた通信経路を設けたことを特徴とする請求項1記載の移動体通信システム。   2. The mobile communication system according to claim 1, wherein a communication path using an IP (Internet Protocol) line is provided between the radio base station and the router. 前記通信経路上のデータに対して暗号化を適用することを特徴とする請求項2記載の移動体通信システム。   The mobile communication system according to claim 2, wherein encryption is applied to data on the communication path. 前記無線基地局は、前記ルータと前記公衆インタネット網とを介して回線制御局及び監視制御卓に接続され、
前記回線制御局及び前記監視制御卓は、他のルータを介して公衆インタネット網に接続され、
前記回線制御局及び前記監視制御卓と前記他のルータとの間にIP(Internet Protocol)回線を用いた通信経路を設けたことを特徴とする請求項1から請求項3のいずれか記載の移動体通信システム。 The radio base station is connected to a line control station and a monitoring control console via the router and the public Internet network.
The line control station and the monitoring control console are connected to a public Internet network through another router,
The movement according to any one of claims 1 to 3, wherein a communication path using an IP (Internet Protocol) line is provided between the line control station and the monitoring control console and the other router. Body communication system. 前記無線基地局は、前記特定アドレスが付加されたデータによる前記監視制御卓からの遠隔操作に応答して復旧制御を行うことを特徴とする請求項4記載の移動体通信システム。   5. The mobile communication system according to claim 4, wherein the radio base station performs recovery control in response to a remote operation from the monitoring control console using data to which the specific address is added. 前記特定アドレスは、前記暗号化の対象外となるMAC(Media Access Control)レイヤで記述されたアドレスであることを特徴とする請求項1から請求項5のいずれか記載の移動体通信システム。   6. The mobile communication system according to claim 1, wherein the specific address is an address described in a MAC (Media Access Control) layer that is not subject to encryption. ルータを介して公衆インタネット網に接続され、前記ルータとの間で暗号化されたデータのやり取りを行う無線基地局であって、
前記ルータとの間で暗号化されたデータのやり取りを行いかつ当該データが自装置へのデータか否かを判別する判別処理を行うインタフェース回路と、前記インタフェース回路で自装置へのデータと判別されかつ暗号化されたデータを復号して処理する制御回路とを有し、
前記インタフェース回路が前記判別処理で予め設定された特定アドレスが付加されたデータを検出した時に前記制御回路にリセット制御を通知することを特徴とする無線基地局。 A wireless base station that is connected to a public Internet network through a router and exchanges encrypted data with the router,
An interface circuit that exchanges encrypted data with the router and performs a determination process for determining whether or not the data is data to the own device, and the interface circuit determines that the data is to the own device. And a control circuit for decrypting and processing the encrypted data,
A radio base station that notifies the control circuit of reset control when the interface circuit detects data to which a specific address preset in the discrimination process is added. 前記ルータとの間にIP(Internet Protocol)回線を用いた通信経路を設けたことを特徴とする請求項7記載の無線基地局。   8. The radio base station according to claim 7, wherein a communication path using an IP (Internet Protocol) line is provided between the router and the router. 前記通信経路上のデータに対して暗号化を適用することを特徴とする請求項8記載の無線基地局。   9. The radio base station according to claim 8, wherein encryption is applied to data on the communication path. 前記ルータと前記公衆インタネット網とを介して回線制御局及び監視制御卓に接続され、
前記回線制御局及び前記監視制御卓が、他のルータを介して公衆インタネット網に接続され、
前記回線制御局及び前記監視制御卓と前記他のルータとの間にIP(Internet Protocol)回線を用いた通信経路を設けたことを特徴とする請求項7から請求項9のいずれか記載の無線基地局。 Connected to a line control station and a monitoring control console via the router and the public Internet network,
The line control station and the monitoring control console are connected to a public Internet network via another router,
10. The wireless communication according to claim 7, wherein a communication path using an IP (Internet Protocol) line is provided between the line control station and the monitoring control console and the other router. base station. 前記特定アドレスが付加されたデータによる前記監視制御卓からの遠隔操作に応答して復旧制御を行うことを特徴とする請求項10記載の無線基地局。   The radio base station according to claim 10, wherein recovery control is performed in response to a remote operation from the monitoring control console using data to which the specific address is added. 前記特定アドレスが、前記暗号化の対象外となるMAC(Media Access Control)レイヤで記述されたアドレスであることを特徴とする請求項7から請求項11のいずれか記載の無線基地局。   The radio base station according to any one of claims 7 to 11, wherein the specific address is an address described in a MAC (Media Access Control) layer that is not subject to encryption. 無線基地局がルータを介して公衆インタネット網に接続され、前記無線基地局と前記ルータとの間で暗号化されたデータのやり取りを行う移動体通信システムに用いる遠隔リセット制御方法であって、
前記無線基地局が、前記ルータとの間で暗号化されたデータのやり取りを行うインタフェース回路で当該データが自装置へのデータか否かを判別する処理と、前記インタフェース回路で自装置へのデータと判別されかつ暗号化されたデータを制御回路で復号して処理する処理とを実行し、
前インタフェース回路で予め設定された特定アドレスが付加されたデータを検出した時に前記制御回路にリセット制御を通知することを特徴とする遠隔リセット制御方法。 A remote reset control method used in a mobile communication system in which a radio base station is connected to a public Internet network via a router and exchanges encrypted data between the radio base station and the router,
A process in which the wireless base station determines whether or not the data is data to the own device by an interface circuit that exchanges encrypted data with the router, and data to the own device by the interface circuit. And processing to decrypt and process the encrypted data determined by the control circuit,
A remote reset control method characterized by notifying the control circuit of reset control when data having a predetermined address added in advance is detected by a previous interface circuit. 前記無線基地局と前記ルータとの間にIP(Internet Protocol)回線を用いた通信経路を設けたことを特徴とする請求項13記載の遠隔リセット制御方法。   14. The remote reset control method according to claim 13, wherein a communication path using an IP (Internet Protocol) line is provided between the radio base station and the router. 前記通信経路上のデータに対して暗号化を適用することを特徴とする請求項14記載の遠隔リセット制御方法。   15. The remote reset control method according to claim 14, wherein encryption is applied to data on the communication path. 前記無線基地局が、前記ルータと前記公衆インタネット網とを介して回線制御局及び監視制御卓に接続され、
前記回線制御局及び前記監視制御卓が、他のルータを介して公衆インタネット網に接続され、
前記回線制御局及び前記監視制御卓と前記他のルータとの間にIP(Internet Protocol)回線を用いた通信経路を設けたことを特徴とする請求項13から請求項15のいずれか記載の遠隔リセット制御方法。 The wireless base station is connected to a line control station and a monitoring control console via the router and the public Internet network,
The line control station and the monitoring control console are connected to a public Internet network via another router,
16. The remote according to claim 13, wherein a communication path using an IP (Internet Protocol) line is provided between the line control station and the monitoring control console and the other router. Reset control method. 前記無線基地局が、前記特定アドレスが付加されたデータによる前記監視制御卓からの遠隔操作に応答して復旧制御を行うことを特徴とする請求項16記載の遠隔リセット制御方法。   17. The remote reset control method according to claim 16, wherein the radio base station performs recovery control in response to a remote operation from the monitoring control console using the data to which the specific address is added. 前記特定アドレスが、前記暗号化の対象外となるMAC(Media Access Control)レイヤで記述されたアドレスであることを特徴とする請求項13から請求項17のいずれか記載の遠隔リセット制御方法。   The remote reset control method according to any one of claims 13 to 17, wherein the specific address is an address described in a MAC (Media Access Control) layer that is not subject to encryption. 無線基地局がルータを介して公衆インタネット網に接続され、前記無線基地局と前記ルータとの間で暗号化されたデータのやり取りを行う移動体通信システムに用いる遠隔リセット制御方法のプログラムであって、前記無線基地局のコンピュータに、前記ルータとの間で暗号化されたデータのやり取りを行うインタフェース回路で当該データが自装置へのデータか否かを判別する処理と、前記インタフェース回路で自装置へのデータと判別されかつ暗号化されたデータを制御回路で復号して処理する処理とを実行させ、前インタフェース回路で予め設定された特定アドレスが付加されたデータを検出した時に前記制御回路にリセット制御を通知させるためのプログラム。   A program of a remote reset control method used in a mobile communication system in which a radio base station is connected to a public Internet network via a router and exchanges encrypted data between the radio base station and the router. A process of determining whether or not the data is to be transmitted to the wireless base station computer by an interface circuit that exchanges encrypted data with the router; The control circuit is configured to execute processing for decrypting the encrypted data and processing the encrypted data by the control circuit, and detecting the data to which the specific address set in advance is detected by the previous interface circuit. Program for notifying reset control.
JP2005324243A 2005-11-09 2005-11-09 Mobile communication system, radio base station, remote reset control method used therefor, and program thereof Expired - Fee Related JP4679338B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005324243A JP4679338B2 (en) 2005-11-09 2005-11-09 Mobile communication system, radio base station, remote reset control method used therefor, and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005324243A JP4679338B2 (en) 2005-11-09 2005-11-09 Mobile communication system, radio base station, remote reset control method used therefor, and program thereof

Publications (2)

Publication Number Publication Date
JP2007134839A true JP2007134839A (en) 2007-05-31
JP4679338B2 JP4679338B2 (en) 2011-04-27

Family

ID=38156153

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005324243A Expired - Fee Related JP4679338B2 (en) 2005-11-09 2005-11-09 Mobile communication system, radio base station, remote reset control method used therefor, and program thereof

Country Status (1)

Country Link
JP (1) JP4679338B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014011517A (en) * 2012-06-28 2014-01-20 Mitsubishi Heavy Ind Ltd Remote operation system for radio operation type vehicle and method for recovering radio operation type vehicle in remote operation system
JP2014522142A (en) * 2011-05-01 2014-08-28 ラッカス ワイヤレス, インコーポレイテッド Remote cable access point reset
KR20170095198A (en) * 2014-12-19 2017-08-22 인텔 코포레이션 Cooperative security in wireless sensor networks

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09327068A (en) * 1996-06-07 1997-12-16 Saitama Nippon Denki Kk Base station reset system
JP2005033631A (en) * 2003-07-09 2005-02-03 Nec Saitama Ltd Base station equipment and self-resetting method therefor
JP2005522085A (en) * 2002-03-25 2005-07-21 トゥルーポジション・インコーポレーテッド Automatic synchronous tuning of narrowband receivers in wireless location systems for voice / traffic channel tracking

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09327068A (en) * 1996-06-07 1997-12-16 Saitama Nippon Denki Kk Base station reset system
JP2005522085A (en) * 2002-03-25 2005-07-21 トゥルーポジション・インコーポレーテッド Automatic synchronous tuning of narrowband receivers in wireless location systems for voice / traffic channel tracking
JP2005033631A (en) * 2003-07-09 2005-02-03 Nec Saitama Ltd Base station equipment and self-resetting method therefor

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014522142A (en) * 2011-05-01 2014-08-28 ラッカス ワイヤレス, インコーポレイテッド Remote cable access point reset
JP2014011517A (en) * 2012-06-28 2014-01-20 Mitsubishi Heavy Ind Ltd Remote operation system for radio operation type vehicle and method for recovering radio operation type vehicle in remote operation system
KR20170095198A (en) * 2014-12-19 2017-08-22 인텔 코포레이션 Cooperative security in wireless sensor networks
JP2018500818A (en) * 2014-12-19 2018-01-11 インテル コーポレイション Collaborative security in wireless sensor networks
US10986503B2 (en) 2014-12-19 2021-04-20 Intel Corporation Cooperative security in wireless sensor networks
KR102248708B1 (en) 2014-12-19 2021-05-07 인텔 코포레이션 Cooperative security in wireless sensor networks

Also Published As

Publication number Publication date
JP4679338B2 (en) 2011-04-27

Similar Documents

Publication Publication Date Title
US11250687B2 (en) Network jamming detection and remediation
US6757822B1 (en) System, method and computer program product for secure communications using a security service provider manager
JP3824274B2 (en) Unauthorized connection detection system and unauthorized connection detection method
US9467289B2 (en) Method for obscuring a control device&#39;s network presence by dynamically changing the device&#39;s network addresses using a cryptography-based pattern
CN106487802B (en) The method for detecting abnormal and device of IPSec SA based on DPD agreement
US9893882B1 (en) Apparatus, system, and method for detecting device tampering
CN102571488B (en) Failure processing method, device and system for encryption card
US11716367B2 (en) Apparatus for monitoring multicast group
JP2007039166A (en) Remote monitoring system for elevator
JP4679338B2 (en) Mobile communication system, radio base station, remote reset control method used therefor, and program thereof
KR101979157B1 (en) Non-address network equipment and communication security system using it
CN100596350C (en) Method for encrypting and decrypting industrial control data
CN105939220A (en) Remote port mirroring realization method and device
KR101706021B1 (en) Method for detecting call recording
JP4002276B2 (en) Unauthorized connection detection system
CN112565217A (en) Protocol-based confusion communication method, client terminal, server and storage medium
US10499249B1 (en) Data link layer trust signaling in communication network
CN107657186B (en) Ping-pong key blocking method for data security and apparatus using the same
CN108141358B (en) Method for generating a cryptographic key in a circuit arrangement
JP5879223B2 (en) Gateway device, gateway system and computer system
CN111327394B (en) Message sending method and device
JP4866150B2 (en) FTP communication system, FTP communication program, FTP client device, and FTP server device
JP2006320024A (en) Illegal connection detection system
WO2008075580A1 (en) Communication terminal, terminal, communication system, communication method, and program
JP2003273894A (en) Bridge device and method for transmission

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081017

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110201

R150 Certificate of patent or registration of utility model

Ref document number: 4679338

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140210

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees