JP2008017397A - Base station controller and method - Google Patents

Base station controller and method Download PDF

Info

Publication number
JP2008017397A
JP2008017397A JP2006189058A JP2006189058A JP2008017397A JP 2008017397 A JP2008017397 A JP 2008017397A JP 2006189058 A JP2006189058 A JP 2006189058A JP 2006189058 A JP2006189058 A JP 2006189058A JP 2008017397 A JP2008017397 A JP 2008017397A
Authority
JP
Japan
Prior art keywords
base station
user data
switching center
mobile
processing means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006189058A
Other languages
Japanese (ja)
Inventor
Hironari Endo
裕也 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006189058A priority Critical patent/JP2008017397A/en
Publication of JP2008017397A publication Critical patent/JP2008017397A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To remarkably reduce maintenance work or facility burden required for data analysis. <P>SOLUTION: User data received from a mobile exchange station 5 are encrypted by a secret processing means 11D and then transmitted to a radio base station 2 by a transmission/reception data processing means 11C, user data received from the radio base station 2 are decrypted by the secret processing means 11D and then transmitted to the mobile exchange station 5 and at the time of maintenance, secret processing information used for encrypting the user data received from the mobile exchange station 5 is added to the relevant user data and transmitted to the radio base station 2. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、CDMA移動通信技術に関し、特に基地局制御装置におけるユーザデータの秘匿処理暗号化/暗号解除化技術に関する。   The present invention relates to a CDMA mobile communication technology, and more particularly to a technology for encrypting / decrypting user data in a base station controller.

CDMA移動通信システムにおいて、移動無線端末と基地局制御装置との間で秘匿処理によるユーザデータの暗号化/暗号解除化を実施している。そのため、通信品質異常、特に異音等の問題が発生した場合には、保守作業においてユーザデータの暗号化/暗号解除化を行って、データ解析をする必要がある。   In a CDMA mobile communication system, encryption / decryption of user data is performed between a mobile radio terminal and a base station controller by a concealment process. For this reason, when a problem such as abnormal communication quality, particularly abnormal noise occurs, it is necessary to perform data analysis by performing encryption / decryption of user data in maintenance work.

通常、CDMA移動通信システムでは、移動無線端末と基地局制御装置との間の通信インターフェースには、実際に暗号化/暗号解除化に使用した秘匿処理情報を含む機能はない。これらパラメータは、通信サービスに有効な情報ではないためである。
このため、解析する場合には、無線基地局−基地局制御装置間、または基地局制御装置−移動体交換機間でのデータ信号のモニタを実施し、任意の対象呼の呼接続情報から、その時に秘匿処理に用いられた秘匿処理情報を時間情報や送受信データ数等から計算により推測し、その推測結果に基づいて暗号解除化/暗号化を実施することで、データ解析を実施していた。 Normally, in a CDMA mobile communication system, the communication interface between the mobile radio terminal and the base station controller does not have a function including the confidential processing information actually used for encryption / decryption. This is because these parameters are not effective information for the communication service.
For this reason, in the analysis, the data signal is monitored between the radio base station and the base station controller or between the base station controller and the mobile switch, and the call connection information of any target call is The data analysis is performed by estimating the confidential processing information used for the confidential processing from the time information and the number of transmitted / received data and performing decryption / encryption based on the estimation result.

特開2004−343579号公報JP 2004-343579 A

しかしながら、このような従来技術では、推測結果を元に暗号解除化/暗号化を実施することでデータ解析をしているため、例えば暗号処理における問題があった場合に、具体的にどのような問題があって、暗号処理が正しく実現できていないかなどの詳細なデータ解析を行うために非常な手間と時間がかかってしまい、効率よくデータ解析を行うことができないという問題点があった。また、ユーザデータを基地局制御装置の内部に保持するという方法もあるが、対象のユーザデータ量が膨大になる可能性があり、保守のためだけに容量の大きな記憶媒体を設置することも現実的ではない。   However, in such a conventional technique, data analysis is performed by performing descrambling / encryption based on the estimation result. For example, when there is a problem in encryption processing, There is a problem, and it takes a lot of time and labor to perform detailed data analysis, such as whether encryption processing has not been realized correctly, and there is a problem that data analysis cannot be performed efficiently. In addition, there is a method of storing user data inside the base station control device, but there is a possibility that the amount of target user data may become enormous, and it is also a reality to install a large-capacity storage medium only for maintenance Not right.

また、移動体無線通信システムにおいて、サーバ装置からの指示に応じてユーザデータに対する暗号化の要否を切り替える技術も提案されているが(例えば、特許文献1など参照)、この技術は通信装置間で予め暗号鍵を共有しておき、ユーザデータに付加したビット情報に基づき暗号化開始タイミングを決定するもので、前述と同様に効率よくデータ解析を行うことができないという問題点があった。
本発明はこのような課題を解決するためのものであり、データ解析に要する保守作業や設備負担を大幅に削減することができる基地局制御装置および方法を提供することを目的としている。 Also, in a mobile radio communication system, a technique for switching the necessity of encryption of user data in accordance with an instruction from a server apparatus has been proposed (see, for example, Patent Document 1). In this case, the encryption key is shared in advance and the encryption start timing is determined based on the bit information added to the user data, and there is a problem that data analysis cannot be performed efficiently as described above.
An object of the present invention is to provide a base station control apparatus and method that can significantly reduce the maintenance work and facility burden required for data analysis.

このような目的を達成するために、本発明にかかる基地局制御装置は、通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、移動無線端末が通信ネットワークを用いて各種通信を行う際に移動体交換局と無線基地局を介して移動無線端末が通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置であって、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理手段と、移動体交換局から受信したユーザデータに対して秘匿処理手段により暗号化を行った後に無線基地局へ送信し、無線基地局から受信したユーザデータに対して秘匿処理手段により暗号解除化を行った後に移動体交換局へ送信する送受信データ処理手段とを備え、送受信データ処理手段で、保守の際、移動体交換局から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局へ送信する。   In order to achieve such an object, a base station control device according to the present invention is provided between a mobile switching center connected to a communication network and a radio base station that connects a mobile radio terminal via a radio channel. When the mobile radio terminal performs various communications using the communication network, the mobile radio terminal performs a concealment process on user data exchanged between the mobile radio terminal and the communication network via the radio base station. A base station control device for performing confidential processing for encryption or descrambling based on predetermined confidential processing information for arbitrary user data, and for user data received from a mobile switching center After encryption by the confidential processing means, the data is transmitted to the radio base station, and the user data received from the wireless base station is decrypted by the confidential processing means and then the mobile object is exchanged. Transmission / reception data processing means for transmitting to the station, and the transmission / reception data processing means adds the confidential processing information used for encrypting the user data received from the mobile switching center during maintenance to the user data. Send to the station.

また、本発明にかかる基地局制御方法は、通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、移動無線端末が通信ネットワークを用いて各種通信を行う際に移動体交換局と無線基地局を介して移動無線端末が通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置で用いられる基地局制御方法であって、秘匿処理手段により、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理ステップと、送受信データ処理手段により、移動体交換局から受信したユーザデータに対して秘匿処理手段により暗号化を行った後に無線基地局へ送信し、無線基地局から受信したユーザデータに対して秘匿処理手段により暗号解除化を行った後に移動体交換局へ送信する送受信データ処理ステップと、送受信データ処理手段により、保守の際、移動体交換局から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局へ送信する秘匿処理情報付加ステップとを備えている。   The base station control method according to the present invention is provided between a mobile switching center connected to a communication network and a radio base station that connects the mobile radio terminal via a radio channel, so that the mobile radio terminal can communicate with the mobile radio terminal. A base used in a base station controller that performs confidential processing on user data exchanged between a mobile radio terminal and a communication network via a mobile switching center and a radio base station when performing various communications using the network. A station control method comprising: a concealment processing step of performing concealment processing for encryption or descrambling on arbitrary user data based on predetermined concealment processing information by a concealment processing unit; and a transmission / reception data processing unit The user data received from the exchange is encrypted by the concealment processing means and then transmitted to the radio base station, and the user data received from the radio base station is Used for encryption of user data received from the mobile switching center at the time of maintenance by the transmission / reception data processing step transmitted to the mobile switching center after decryption by the confidential processing means A secret processing information adding step of adding the secret processing information to the user data and transmitting the information to the radio base station.

次に、本発明の実施の形態について図面を参照して説明する。
[基地局制御装置]
まず、図1を参照して、本発明の一実施の形態にかかる基地局制御装置について説明する。図1は、本発明の一実施の形態にかかる基地局制御装置の構成を示すブロック図である。 Next, embodiments of the present invention will be described with reference to the drawings.
[Base station controller]
First, a base station control apparatus according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of a base station control apparatus according to an embodiment of the present invention.

この基地局制御装置1は、無線基地局2、移動無線端末3、および移動体交換局5とともに、CDMA移動通信システムを構築するデータ通信装置であり、通信ネットワーク6に接続された移動体交換局5と無線インターフェースを介して移動無線端末3を接続する無線基地局2との間に設けられて、移動無線端末3が通信ネットワーク6を用いて各種通信を行う際に移動体交換局5と無線基地局2を介して移動無線端末3が通信ネットワーク6との間でやり取りするユーザデータに対して秘匿処理を行う。   This base station control device 1 is a data communication device that constructs a CDMA mobile communication system together with a radio base station 2, a mobile radio terminal 3, and a mobile switching center 5, and is a mobile switching center connected to a communication network 6. 5 and a radio base station 2 that connects the mobile radio terminal 3 via a radio interface, and when the mobile radio terminal 3 performs various communications using the communication network 6, Concealment processing is performed on user data that the mobile radio terminal 3 exchanges with the communication network 6 via the base station 2.

移動無線端末3は、無線インターフェースを介して移動体交換局5と接続し、通信ネットワーク6を用いて音声通信やデータ通信などの各種通信を行う端末装置であり、送受信する音声等のユーザデータの秘匿処理による暗号化/暗号解除化を行う機能を有している。
無線基地局2は、専用回線を介して基地局制御装置1に接続するとともに、それぞれが構成する無線エリア内の移動無線端末3と無線信インターフェースを介して接続する機能と、通信ネットワーク6を用いた移動無線端末3の通信でやり取りする音声等のユーザデータを移動無線端末3と基地局制御装置1との間で送受信する機能と、基地局制御装置1からのユーザデータに秘匿処理情報が付加されている場合は当該秘匿処理情報を削除して移動無線端末3へ送信する機能とを有している。 The mobile radio terminal 3 is a terminal device that is connected to the mobile switching center 5 via a radio interface and performs various communications such as voice communication and data communication using the communication network 6. It has a function of performing encryption / decryption by concealment processing.
The radio base station 2 is connected to the base station control apparatus 1 via a dedicated line, and uses a communication network 6 and a function of connecting to a mobile radio terminal 3 in a radio area formed by the radio base station 2 via a radio communication interface. A function of transmitting and receiving user data such as voice exchanged by the mobile radio terminal 3 between the mobile radio terminal 3 and the base station control device 1, and adding confidential information to the user data from the base station control device 1 If it is, the function of deleting the confidential processing information and transmitting it to the mobile radio terminal 3 is provided.

移動体交換局5は、専用回線を介して基地局制御装置1に接続するとともに通信ネットワーク6に接続し、通信ネットワーク6を用いた移動無線端末3の通信でやり取りする音声等のユーザデータを基地局制御装置1と通信ネットワーク6との間で送受信する機能を有している。
保守端末4は、専用回線を介して基地局制御装置1と接続し、基地局制御装置1に対して、各種保守オペレーション指示を行う端末装置である。 The mobile switching center 5 is connected to the base station controller 1 through a dedicated line and connected to the communication network 6, and user data such as voice exchanged by communication of the mobile radio terminal 3 using the communication network 6 is transmitted to the base station. It has a function of transmitting and receiving between the station control device 1 and the communication network 6.
The maintenance terminal 4 is a terminal device that is connected to the base station control device 1 via a dedicated line and issues various maintenance operation instructions to the base station control device 1.

基地局制御装置1には、主な機能部として、信号処理部11と制御部12が設けられており、このうち信号処理部11には、主な機能手段として、信号送受信手段11A,11B、送受信データ処理手段11C、秘匿処理手段11D、および処理制御手段11Eが設けられている。   The base station control device 1 is provided with a signal processing unit 11 and a control unit 12 as main functional units. Among these, the signal processing unit 11 has signal transmission / reception units 11A and 11B as main functional units. A transmission / reception data processing unit 11C, a concealment processing unit 11D, and a processing control unit 11E are provided.

本実施の形態は、送受信データ処理手段11Cにより、移動体交換局5から受信したユーザデータに対して秘匿処理手段11Dにより暗号化を行った後に無線基地局2へ送信し、無線基地局2から受信したユーザデータに対して秘匿処理手段11Dにより暗号解除化を行った後に移動体交換局5へ送信し、保守の際には、移動体交換局5から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して送信するようにしたものである。   In the present embodiment, the transmission / reception data processing unit 11C encrypts the user data received from the mobile switching center 5 by the concealment processing unit 11D, and then transmits the encrypted data to the radio base station 2. The received user data is decrypted by the concealment processing means 11D and then transmitted to the mobile switching center 5, and used for encryption of the user data received from the mobile switching center 5 during maintenance. The confidential processing information is added to the user data and transmitted.

次に、図1を参照して、基地局制御装置の構成について詳細に説明する。
基地局制御装置1の各機能部は、専用の回路部や演算処理部、さらには記憶部から構成されている。特に、演算処理部(コンピュータ)は、CPUなどのマイクロプロセッサとその周辺回路を有し、周辺回路内のメモリや記憶部に格納されているプログラムを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて各機能部を実現する。記憶部は、メモリやハードディスクなどの記憶装置からなり、各機能部での処理に用いる各種処理情報を記憶する。 Next, the configuration of the base station control device will be described in detail with reference to FIG.
Each functional unit of the base station control device 1 includes a dedicated circuit unit, an arithmetic processing unit, and a storage unit. In particular, the arithmetic processing unit (computer) includes a microprocessor such as a CPU and its peripheral circuits, and reads and executes a program stored in a memory or a storage unit in the peripheral circuit, whereby the hardware and program To realize each functional unit. The storage unit includes a storage device such as a memory and a hard disk, and stores various processing information used for processing in each functional unit.

基地局制御装置1の信号処理部11は、無線基地局2および移動体交換局5と接続してデータ送受信するとともに、移動無線端末3のユーザデータに対して秘匿処理による暗号化/暗号解除化を行う。
基地局制御装置1の制御部12は、基地局制御装置1全体の制御を行うとともに、保守端末4から、秘匿処理情報に関する付加指示/付加解除指示などの各種保守オペレーション指示を受け取り、信号処理部11に対して制御を行う。 The signal processing unit 11 of the base station control device 1 connects to the radio base station 2 and the mobile switching center 5 to transmit / receive data, and encrypts / decrypts the user data of the mobile radio terminal 3 by concealment processing. I do.
The control unit 12 of the base station control device 1 controls the entire base station control device 1 and receives various maintenance operation instructions such as an addition instruction / addition release instruction related to confidential processing information from the maintenance terminal 4 and receives a signal processing unit. 11 is controlled.

信号処理部11の信号送受信手段11Aは、移動体交換局5向けの通信インターフェース部であり、移動体交換局5との間で、ユーザデータなどの各種信号を送受信する機能を有している。
信号処理部11の信号送受信手段11Bは、無線基地局2向けの通信インターフェース部であり、無線基地局2との間で、ユーザデータなどの各種信号を送受信する機能を有している。 The signal transmission / reception means 11 </ b> A of the signal processing unit 11 is a communication interface unit for the mobile switching center 5 and has a function of transmitting / receiving various signals such as user data to / from the mobile switching center 5.
The signal transmission / reception unit 11B of the signal processing unit 11 is a communication interface unit for the radio base station 2 and has a function of transmitting / receiving various signals such as user data to / from the radio base station 2.

送受信データ処理手段11Cは、信号送受信手段11Aで受信した移動体交換局5からのユーザデータに対する暗号化を秘匿処理手段11Dに指示する機能と、信号送受信手段11Bで受信した無線基地局2からのユーザデータに対する暗号解除化(復号)を秘匿処理手段11Dに指示する機能と、秘匿処理手段11Dで秘匿処理されたユーザデータを所定のフォーマットに編集する機能と、編集後のユーザデータを対向する信号送受信手段11B,11Aから送信する機能とを有している。   The transmission / reception data processing means 11C has a function of instructing the encryption processing means 11D to encrypt user data from the mobile switching center 5 received by the signal transmission / reception means 11A, and the radio base station 2 received by the signal transmission / reception means 11B. A function for instructing the confidential processing means 11D to decrypt (decrypt) the user data, a function for editing the user data confidentially processed by the confidential processing means 11D into a predetermined format, and a signal that opposes the edited user data It has a function of transmitting from the transmitting / receiving means 11B, 11A.

秘匿処理手段11Dは、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う機能を有している。
処理制御手段11Eは、制御部12からの指示に応じて信号処理部11内の各機能手段を制御する機能を有している。 The concealment processing unit 11D has a function of performing concealment processing for encryption or decryption based on predetermined concealment processing information for arbitrary user data.
The processing control unit 11E has a function of controlling each functional unit in the signal processing unit 11 in accordance with an instruction from the control unit 12.

図2は、通常時に用いるデータフレームの信号フォーマット例であり、無線基地局および移動体交換局5と基地局制御装置とが通常時にユーザデータを送受信する際に用いられる。図2の信号フォーマットにおいて、コネクション識別子20は、受信する各ユーザの識別のために用いる情報である。フレーム番号21は、1ユーザから受信するデータを識別するために時刻に同期して連続的に付加される番号である。ユーザデータ22は、移動無線端末3のユーザが使用するデータであり、例えば音声圧縮データなどからなる。   FIG. 2 shows an example of a signal format of a data frame used in a normal state, and is used when the radio base station, the mobile switching center 5 and the base station control apparatus transmit / receive user data in a normal state. In the signal format of FIG. 2, the connection identifier 20 is information used for identifying each user to receive. The frame number 21 is a number that is continuously added in synchronization with time in order to identify data received from one user. The user data 22 is data used by the user of the mobile radio terminal 3, and is composed of, for example, audio compression data.

通常、ユーザデータの暗号化は、移動無線端末3と基地局制御装置1との間の区間で実施される。具体的には、移動無線端末3から通信ネットワーク6へ送信される上り方向において、移動無線端末3で生成されたユーザデータは、移動無線端末3により暗号化された後、無線基地局2を経由して基地局制御装置1で受信されて暗号解除化され、移動体交換局5向けに送信される。逆に通信ネットワーク6から移動無線端末3へ送信される下り方向において、通信ネットワーク6から送信されたユーザデータは、基地局制御装置1で受信されて暗号化された後、無線基地局2を経由して移動無線端末3で受信され暗号解除化される。   Usually, the encryption of user data is performed in the section between the mobile radio terminal 3 and the base station control device 1. Specifically, in the uplink direction transmitted from the mobile radio terminal 3 to the communication network 6, user data generated by the mobile radio terminal 3 is encrypted by the mobile radio terminal 3 and then passes through the radio base station 2. Then, it is received by the base station controller 1, decrypted, and transmitted to the mobile switching center 5. Conversely, in the downlink direction transmitted from the communication network 6 to the mobile radio terminal 3, user data transmitted from the communication network 6 is received and encrypted by the base station controller 1, and then passes through the radio base station 2. Then, it is received by the mobile radio terminal 3 and decrypted.

図3は、保守時に用いるデータフレームの信号フォーマット例であり、図2と同じまたは同等部分には同一符号を付してある。図3の信号フォーマットは、保守時に基地局制御装置1から無線基地局2へユーザデータを送受信する際に用いられる。図3の信号フォーマットでは、図2と比較してユーザデータ22の後部に秘匿処理情報23が付加されている。秘匿処理情報23は、信号処理部11の秘匿処理手段11Dでの暗号化に用いられた各種パラメータであり、送受信データ処理手段11Cにより下り方向のユーザデータに付加されて無線基地局2へ送信される。   FIG. 3 shows an example of a signal format of a data frame used at the time of maintenance. The same reference numerals are given to the same or equivalent parts as in FIG. The signal format of FIG. 3 is used when transmitting / receiving user data from the base station control apparatus 1 to the radio base station 2 during maintenance. In the signal format of FIG. 3, the confidential processing information 23 is added to the rear part of the user data 22 as compared with FIG. The confidential processing information 23 is various parameters used for encryption in the confidential processing unit 11D of the signal processing unit 11, and is added to the downlink user data by the transmission / reception data processing unit 11C and transmitted to the radio base station 2. The

なお、通常、無線基地局2−基地局制御装置1−移動体交換局5の区間は、専用回線で接続されていることから、ユーザデータが第三者により盗聴される可能性はない。また、万一盗聴された場合でも、ユーザデータの秘匿処理に使用するアルゴリズム自体が非公開であり、秘匿処理情報の付加が保守時のみであることから、ユーザデータに対する安全性について問題はない。   In general, since the section of the radio base station 2 -the base station control device 1 -the mobile switching center 5 is connected by a dedicated line, there is no possibility that user data is wiretapped by a third party. Even in the event of eavesdropping, the algorithm itself used for the confidential processing of the user data is not disclosed, and since the addition of the confidential processing information is only at the time of maintenance, there is no problem with respect to the security for the user data.

[本実施の形態の動作]
次に、図4を参照して、本発明の一実施の形態にかかる基地局制御装置の動作について説明する。図4は、本発明の一実施の形態にかかる基地局制御装置の信号処理動作を示すシーケンス図である。
ここでは、通信ネットワーク6に接続された相手端末(図示せず)と移動無線端末3との間で、音声データからなるユーザデータをやり取りすることにより音声通信を行う場合を例とし、この際移動無線端末3と基地局制御装置1の間の区間でユーザデータを暗号化する場合について説明する。 [Operation of this embodiment]
Next, the operation of the base station control apparatus according to the embodiment of the present invention will be described with reference to FIG. FIG. 4 is a sequence diagram showing a signal processing operation of the base station control apparatus according to the embodiment of the present invention.
Here, as an example, voice communication is performed by exchanging user data consisting of voice data between a counterpart terminal (not shown) connected to the communication network 6 and the mobile radio terminal 3. A case where user data is encrypted in a section between the wireless terminal 3 and the base station control device 1 will be described.

[通常時の信号処理動作]
まず、図4のステップ100〜105により、通常時における信号処理動作について説明する。
通信ネットワーク6から移動無線端末3へ送信された下り方向のユーザデータ(音声データ)は(ステップ100)、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して基地局制御装置1の信号送受信手段11Aで受信される。 [Normal signal processing operation]
First, a normal signal processing operation will be described with reference to steps 100 to 105 in FIG.
Downlink user data (voice data) transmitted from the communication network 6 to the mobile radio terminal 3 (step 100) is stored in a data frame based on the signal format of FIG. The signal is received by the signal transmitting / receiving means 11A of the control device 1.

基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Aからそのユーザデータを受け取り、秘匿処理手段11Dに対して暗号化を指示する。秘匿処理手段11Dは、この指示に応じてユーザデータを所定の秘匿処理情報に基づき暗号化する(ステップ101)。
ここで、送受信データ処理手段11Cは、処理制御手段11Eから秘匿処理情報の付加が指示されていないことから、秘匿処理手段11Dで暗号化されたユーザデータのみを、図2の信号フォーマットに基づきデータフレームに格納する。 The transmission / reception data processing unit 11C of the base station control device 1 receives the user data from the signal transmission / reception unit 11A and instructs the confidential processing unit 11D to perform encryption. The confidential processing means 11D encrypts the user data based on the predetermined confidential processing information in response to this instruction (step 101).
Here, since the transmission / reception data processing unit 11C has not been instructed to add the confidential processing information from the processing control unit 11E, only the user data encrypted by the confidential processing unit 11D is transmitted based on the signal format of FIG. Store in frame.

信号送受信手段11Bは、送受信データ処理手段11Cで生成されたデータフレームを無線基地局2へ送信する(ステップ102)。
移動無線端末3は、無線区間を介して無線基地局2から転送されたユーザデータを受信し、そのユーザデータに対して暗号解除化を行うことにより、元のユーザデータを生成し(ステップ103)、得られたユーザデータ(音声データ)を音声信号に変換した後、移動無線端末3のスピーカ(図示せず)から出力する。 The signal transmission / reception unit 11B transmits the data frame generated by the transmission / reception data processing unit 11C to the radio base station 2 (step 102).
The mobile radio terminal 3 receives the user data transferred from the radio base station 2 via the radio section and decrypts the user data to generate the original user data (step 103). After the obtained user data (voice data) is converted into a voice signal, it is output from a speaker (not shown) of the mobile radio terminal 3.

一方、移動無線端末3のマイク(図示せず)から入力された音声信号は、ユーザデータ(音声データ)に変換された後、暗号化される(ステップ105)。その後、図2の信号フォーマットに基づきデータフレームに格納され、無線区間を介して無線基地局2へ送信される(ステップ106)。   On the other hand, an audio signal input from a microphone (not shown) of the mobile radio terminal 3 is converted into user data (audio data) and then encrypted (step 105). Thereafter, the data frame is stored in the data frame based on the signal format of FIG. 2, and transmitted to the radio base station 2 through the radio section (step 106).

移動無線端末3から通信ネットワーク6へ送信された上り方向のユーザデータ(音声データ)は、無線基地局2を介して基地局制御装置1の信号送受信手段11Bで受信される。
基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Bからその暗号化ユーザデータを受け取り、秘匿処理手段11Dに対して暗号解除化を指示する。秘匿処理手段11Dは、この指示に応じて暗号化ユーザデータを所定の秘匿処理情報に基づき暗号解除化する(ステップ107)。 Uplink user data (voice data) transmitted from the mobile radio terminal 3 to the communication network 6 is received by the signal transmission / reception means 11 B of the base station controller 1 via the radio base station 2.
The transmission / reception data processing means 11C of the base station control device 1 receives the encrypted user data from the signal transmission / reception means 11B, and instructs the secret processing means 11D to perform descrambling. In response to this instruction, the confidential processing unit 11D decrypts the encrypted user data based on predetermined confidential processing information (step 107).

送受信データ処理手段11Cは、秘匿処理手段11Dで暗号解除化されたユーザデータを、図2の信号フォーマットに基づきデータフレームに格納する。
信号送受信手段11Aは、送受信データ処理手段11Cで生成されたデータフレームを移動体交換局5へ送信する(ステップ108)。
これにより、移動無線端末3から送信されたユーザデータは、移動体交換局5を介して通信ネットワーク6へ送信される。 The transmission / reception data processing means 11C stores the user data decrypted by the concealment processing means 11D in the data frame based on the signal format of FIG.
The signal transmission / reception means 11A transmits the data frame generated by the transmission / reception data processing means 11C to the mobile switching center 5 (step 108).
Thereby, the user data transmitted from the mobile radio terminal 3 is transmitted to the communication network 6 via the mobile switching center 5.

[保守時の信号処理動作]
次に、図4のステップ110〜125により、保守時における信号処理動作について説明する。
保守開始時、オペレータ操作に応じて保守端末4から基地局制御装置1に対して秘匿処理情報の付加を指示する付加指示が送信される(ステップ110)。基地局制御装置1の制御部12は、保守端末4からの付加指示を受信し、信号処理部11の処理制御手段11Eに対して付加指示を通知する。これ以降、送受信データ処理手段11Cは、処理制御手段11Eからの制御に応じて、秘匿処理情報の付加を開始する(ステップ111)。 [Signal processing during maintenance]
Next, the signal processing operation during maintenance will be described with reference to steps 110 to 125 in FIG.
At the start of maintenance, an addition instruction for instructing addition of confidential processing information is transmitted from the maintenance terminal 4 to the base station controller 1 in accordance with an operator operation (step 110). The control unit 12 of the base station control device 1 receives the addition instruction from the maintenance terminal 4 and notifies the addition instruction to the processing control unit 11E of the signal processing unit 11. Thereafter, the transmission / reception data processing unit 11C starts adding the confidential processing information in accordance with the control from the processing control unit 11E (step 111).

この後、通信ネットワーク6から移動無線端末3へ送信された下り方向のユーザデータ(音声データ)は(ステップ120)、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して基地局制御装置1の信号送受信手段11Aで受信される。   Thereafter, the downlink user data (voice data) transmitted from the communication network 6 to the mobile radio terminal 3 (step 120) is stored in a data frame based on the signal format of FIG. Is received by the signal transmitting / receiving means 11A of the base station control device 1.

基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Aからそのユーザデータを受け取り、秘匿処理手段11Dに対して暗号化を指示する。秘匿処理手段11Dは、この指示に応じてユーザデータを所定の秘匿処理情報に基づき暗号化する(ステップ121)。
ここで、送受信データ処理手段11Cは、処理制御手段11Eから秘匿処理情報の付加が指示されていることから、秘匿処理手段11Dで暗号化されたユーザデータにその暗号化に用いた暗号鍵などの秘匿処理情報を付加して、図3の信号フォーマットに基づきデータフレームに格納し、信号送受信手段11Aから移動体交換局5へ送信する(ステップ122)。 The transmission / reception data processing unit 11C of the base station control device 1 receives the user data from the signal transmission / reception unit 11A and instructs the confidential processing unit 11D to perform encryption. The confidential processing means 11D encrypts the user data based on the predetermined confidential processing information in response to this instruction (step 121).
Here, since the transmission / reception data processing unit 11C is instructed to add the confidential processing information from the processing control unit 11E, the user data encrypted by the confidential processing unit 11D is encrypted with the encryption key used for the encryption. Concealment processing information is added, stored in a data frame based on the signal format of FIG. 3, and transmitted from the signal transmission / reception means 11A to the mobile switching center 5 (step 122).

無線基地局2は、基地局制御装置1から図3の信号フォーマットに基づくデータフレームを受信した場合、秘匿処理情報23が移動無線端末3の音声通信に有効なユーザデータではないことから転送処理せずに、そのまま廃棄し(ステップ123)、音声通信に有効なユーザデータ22のみを転送処理する(ステップ124)。
移動無線端末3は、無線区間を介して無線基地局2から転送されたユーザデータを受信し、そのユーザデータに対して暗号解除化を行うことにより、元のユーザデータを生成し(ステップ125)、得られたユーザデータ(音声データ)を音声信号に変換した後、移動無線端末3のスピーカ(図示せず)から出力する。 When the wireless base station 2 receives a data frame based on the signal format of FIG. 3 from the base station controller 1, the wireless base station 2 performs transfer processing because the confidential processing information 23 is not user data effective for voice communication of the mobile wireless terminal 3. Instead, it is discarded as it is (step 123), and only the user data 22 effective for voice communication is transferred (step 124).
The mobile radio terminal 3 receives the user data transferred from the radio base station 2 via the radio section, and decrypts the user data to generate original user data (step 125). After the obtained user data (voice data) is converted into a voice signal, it is output from a speaker (not shown) of the mobile radio terminal 3.

これにより、基地局制御装置1から無線基地局2までの区間では、移動無線端末3へ向けて送信される下り方向のユーザデータには、その暗号化に用いられた秘匿処理情報が付加されていることになる。したがって、この区間でユーザデータをモニタすればそのユーザデータに付加されている秘匿処理情報に基づき当該ユーザデータの暗号解除化を行うことができる。   As a result, in the section from the base station controller 1 to the radio base station 2, the confidential processing information used for the encryption is added to the user data in the downlink direction transmitted to the mobile radio terminal 3. Will be. Therefore, if the user data is monitored during this section, the user data can be decrypted based on the confidential processing information added to the user data.

一方、移動無線端末3のマイク(図示せず)から入力された音声信号は、前述した図4のステップ105〜108と同様の処理ステップにより、無線基地局2を介して基地局制御装置1の信号送受信手段11Bで受信され、秘匿処理手段11Dで暗号解除化された暗号解除化されたユーザデータが、信号送受信手段11Aにより、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して通信ネットワーク6へ送信される。   On the other hand, the audio signal input from the microphone (not shown) of the mobile radio terminal 3 is processed by the base station controller 1 via the radio base station 2 by the same processing steps as the above-described steps 105 to 108 in FIG. The decrypted user data received by the signal transmitting / receiving unit 11B and decrypted by the concealment processing unit 11D is stored in the data frame by the signal transmitting / receiving unit 11A based on the signal format of FIG. 5 to the communication network 6.

[保守終了時の信号処理動作]
次に、図4のステップ130〜143により、保守終了時における信号処理動作について説明する。
保守終了時、オペレータ操作に応じて保守端末4から基地局制御装置1に対して秘匿処理情報の付加解除を指示する付加指示が送信される(ステップ130)。基地局制御装置1の制御部12は、保守端末4からの付加解除指示を受信し、信号処理部11の処理制御手段11Eに対して付加解除指示を通知する。これ以降、送受信データ処理手段11Cは、処理制御手段11Eからの制御に応じて、秘匿処理情報の付加を解除して通常時の信号処理を開始する(ステップ131)。 [Signal processing operation at the end of maintenance]
Next, the signal processing operation at the end of the maintenance will be described with reference to steps 130 to 143 in FIG.
At the end of the maintenance, an addition instruction is sent from the maintenance terminal 4 to the base station control device 1 according to the operator's operation to instruct the addition and release of the confidential processing information (step 130). The control unit 12 of the base station control device 1 receives the addition / release instruction from the maintenance terminal 4 and notifies the process control unit 11E of the signal processing unit 11 of the addition / release instruction. Thereafter, the transmission / reception data processing unit 11C cancels the addition of the confidential processing information and starts normal signal processing in accordance with the control from the processing control unit 11E (step 131).

この後、通信ネットワーク6から移動無線端末3へ送信された下り方向のユーザデータ(音声データ)は(ステップ140)、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して基地局制御装置1の信号送受信手段11Aで受信される。
基地局制御装置1の送受信データ処理手段11Cは、信号送受信手段11Aからそのユーザデータを受け取り、秘匿処理手段11Dに対して暗号化を指示する。秘匿処理手段11Dは、この指示に応じてユーザデータを所定の秘匿処理情報に基づき暗号化する(ステップ141)。 Thereafter, user data (voice data) in the downlink direction transmitted from the communication network 6 to the mobile radio terminal 3 (step 140) is stored in a data frame based on the signal format of FIG. Is received by the signal transmitting / receiving means 11A of the base station control device 1.
The transmission / reception data processing unit 11C of the base station control device 1 receives the user data from the signal transmission / reception unit 11A and instructs the confidential processing unit 11D to perform encryption. The confidential processing means 11D encrypts the user data based on the predetermined confidential processing information in response to this instruction (step 141).

ここで、送受信データ処理手段11Cは、処理制御手段11Eから秘匿処理情報の付加解除が指示されていることから、秘匿処理手段11Dで暗号化されたユーザデータのみを、図2の信号フォーマットに基づきデータフレームに格納する。
信号送受信手段11Bは、送受信データ処理手段11Cで生成されたデータフレームを無線基地局2へ送信する(ステップ142)。
移動無線端末3は、無線区間を介して無線基地局2から転送されたユーザデータを受信し、そのユーザデータに対して暗号解除化を行うことにより、元のユーザデータを生成し(ステップ143)、得られたユーザデータ(音声データ)を音声信号に変換した後、移動無線端末3のスピーカ(図示せず)から出力する。 Here, since the transmission / reception data processing unit 11C has been instructed to add / release the confidential processing information from the processing control unit 11E, only the user data encrypted by the confidential processing unit 11D is based on the signal format of FIG. Store in data frame.
The signal transmission / reception means 11B transmits the data frame generated by the transmission / reception data processing means 11C to the radio base station 2 (step 142).
The mobile radio terminal 3 receives the user data transferred from the radio base station 2 via the radio section, and decrypts the user data to generate original user data (step 143). After the obtained user data (voice data) is converted into a voice signal, it is output from a speaker (not shown) of the mobile radio terminal 3.

一方、移動無線端末3のマイク(図示せず)から入力された音声信号は、前述した図4のステップ105〜108と同様の処理ステップにより、無線基地局2を介して基地局制御装置1の信号送受信手段11Bで受信され、秘匿処理手段11Dで暗号解除化された暗号解除化されたユーザデータが、信号送受信手段11Aにより、図2の信号フォーマットに基づきデータフレームに格納され、移動体交換局5を介して通信ネットワーク6へ送信される。   On the other hand, the audio signal input from the microphone (not shown) of the mobile radio terminal 3 is processed by the base station controller 1 via the radio base station 2 by the same processing steps as the above-described steps 105 to 108 in FIG. The decrypted user data received by the signal transmitting / receiving unit 11B and decrypted by the concealment processing unit 11D is stored in the data frame by the signal transmitting / receiving unit 11A based on the signal format of FIG. 5 to the communication network 6.

このように、本実施の形態は、送受信データ処理手段11Cにより、移動体交換局5から受信したユーザデータに対して秘匿処理手段11Dにより暗号化を行った後に無線基地局2へ送信し、無線基地局2から受信したユーザデータに対して秘匿処理手段11Dにより暗号解除化を行った後に移動体交換局5へ送信し、保守の際には、移動体交換局5から受信したユーザデータの暗号化に用いた秘匿処理情報を当該ユーザデータに付加して無線基地局2へ送信するようにしたので、保守時には、基地局制御装置1から無線基地局2までの区間において、移動無線端末3へ向けて送信される下り方向のユーザデータに、その暗号化に用いられた秘匿処理情報が付加される。   As described above, in the present embodiment, the transmission / reception data processing unit 11C encrypts the user data received from the mobile switching center 5 by the concealment processing unit 11D, and then transmits the encrypted data to the radio base station 2, thereby transmitting the radio data. The user data received from the base station 2 is descrambled by the concealment processing means 11D and then transmitted to the mobile switching center 5. For maintenance, the user data received from the mobile switching center 5 is encrypted. Since the concealment processing information used for conversion is added to the user data and transmitted to the radio base station 2, during maintenance, the mobile radio terminal 3 is transmitted in the section from the base station controller 1 to the radio base station 2. The confidential processing information used for the encryption is added to the user data transmitted in the downward direction.

したがって、この区間でユーザデータをモニタすれば、そのユーザデータに付加されている秘匿処理情報に基づき当該ユーザデータの暗号解除化を行うことにより、当該ユーザデータの内容を容易に確認でき、例えばユーザデータが音声データであれば異音の原因を特定できる。
これにより、時間情報や送受信データ数等から推測した秘匿処理情報を用いてユーザデータを解析する場合と比較して、効率よくユーザデータを解析することができる。また、ユーザデータを基地局制御装置の内部に保持する必要もなくなり、保守のためだけに容量の大きな記憶媒体を設置する必要もなくなる。したがって、ユーザデータの解析に要する保守作業や設備負担を大幅に削減することができる。 Therefore, if the user data is monitored in this section, the contents of the user data can be easily confirmed by decrypting the user data based on the confidential processing information added to the user data. If the data is audio data, the cause of the abnormal noise can be specified.
Thereby, compared with the case where user data is analyzed using the secrecy processing information estimated from the time information and the number of transmitted / received data, the user data can be analyzed efficiently. In addition, it is not necessary to store user data inside the base station control device, and it is not necessary to install a storage medium having a large capacity only for maintenance. Therefore, maintenance work and equipment burden required for analyzing user data can be greatly reduced.

また、本実施の形態では、保守端末4からの指示に応じて、当該基地局制御装置1を通過するすべてのユーザデータを対象として秘匿処理情報の付加/付加解除を行う場合について説明したが、これに限定されるものではない。例えば、保守端末4から特定のユーザデータを示すコネクション識別子20を指定し、当該基地局制御装置1を通過するすべてのユーザデータのうち当該コネクション識別子20に対応するユーザデータのみを対象として秘匿処理情報の付加/付加解除を行ってもよい。これにより、保守対象となるユーザデータにのみ秘匿処理情報を付加することができ、基地局制御装置1さらにはCDMA移動通信システム全体の処理負担を軽減できる。   Further, in the present embodiment, a case has been described in which confidential processing information is added / cancelled for all user data passing through the base station control device 1 in response to an instruction from the maintenance terminal 4. It is not limited to this. For example, the connection identifier 20 indicating specific user data is designated from the maintenance terminal 4, and the confidential processing information for only the user data corresponding to the connection identifier 20 among all user data passing through the base station control device 1. Addition / cancellation may be performed. Thereby, the confidential processing information can be added only to the user data to be maintained, and the processing load of the base station control device 1 and the entire CDMA mobile communication system can be reduced.

なお、本実施の形態では、移動体交換局5、基地局制御装置1、無線基地局2、および移動無線端末3がそれぞれ1つからなるCDMA移動通信システムを例として説明したが、これは理解を容易とするため最も簡素なシステム構成を例としたものであり、当該構成に限定されるものではない。通常、通信ネットワーク6には、複数の移動体交換局5が接続されており、1つの移動体交換局5には複数の基地局制御装置1が接続されており、1つの基地局制御装置1には複数の無線基地局2が接続されており、さらに1つの無線基地局2には複数の移動無線端末3が接続されており、本実施の形態は、このような木構造のCDMA移動通信システムにも前述と同様にして適応可能であり、前述と同様の作用効果が得られる。また、本実施の形態は、CDMA移動通信システムに限定されるものではなく、一般的な移動無線通信システムにも適用できる。   In the present embodiment, the mobile switching center 5, the base station controller 1, the radio base station 2, and the mobile radio terminal 3 are described as an example, but this is understood. For the sake of simplicity, the simplest system configuration is taken as an example, and the present invention is not limited to this configuration. Usually, a plurality of mobile switching centers 5 are connected to the communication network 6, and a plurality of base station control devices 1 are connected to one mobile switching center 5, and one base station control device 1 is connected. A plurality of radio base stations 2 are connected to each other, and a plurality of mobile radio terminals 3 are connected to one radio base station 2. In this embodiment, CDMA mobile communication with such a tree structure is used. The system can be applied in the same manner as described above, and the same effects as those described above can be obtained. Further, the present embodiment is not limited to a CDMA mobile communication system, and can also be applied to a general mobile radio communication system.

また、本実施の形態では、基地局制御装置1と移動無線端末3の間の区間でユーザデータを暗号化する場合を例として説明したが、暗号化区間についてはこれに限定されるものではない。例えば、基地局制御装置1と移動体交換局5の間の区間でユーザデータを暗号化する場合には、移動無線端末3から通信ネットワーク6へ送信されたユーザデータを基地局制御装置1で暗号化し、保守端末4から秘匿処理情報の付加が指示された場合は、当該ユーザデータにその秘匿処理に用いた秘匿処理情報を付加して移動体交換局5へ送信すればよい。これにより、基地局制御装置1と移動無線端末3の間の区間でユーザデータを暗号化する場合でも、前述と同様に、ユーザデータの解析に要する保守作業や設備負担を大幅に削減することができる。   Moreover, although this Embodiment demonstrated as an example the case where user data was encrypted in the area between the base station control apparatus 1 and the mobile radio | wireless terminal 3, an encryption area is not limited to this. . For example, when the user data is encrypted in the section between the base station control device 1 and the mobile switching center 5, the user data transmitted from the mobile radio terminal 3 to the communication network 6 is encrypted by the base station control device 1. When the maintenance terminal 4 is instructed to add the confidential processing information, the confidential processing information used for the confidential processing may be added to the user data and transmitted to the mobile switching center 5. Thereby, even when the user data is encrypted in the section between the base station control device 1 and the mobile radio terminal 3, the maintenance work and facility burden required for the analysis of the user data can be greatly reduced as described above. it can.

本発明の一実施の形態にかかる基地局制御装置の構成を示すブロック図である。It is a block diagram which shows the structure of the base station control apparatus concerning one embodiment of this invention. 通常時に用いるデータフレームの信号フォーマット例である。It is an example of the signal format of the data frame used at the normal time. 保守時に用いるデータフレームの信号フォーマット例である。It is an example of a signal format of a data frame used at the time of maintenance. 本発明の一実施の形態にかかる基地局制御装置の信号処理動作を示すシーケンス図である。It is a sequence diagram which shows the signal processing operation | movement of the base station control apparatus concerning one embodiment of this invention.

符号の説明Explanation of symbols

1…基地局制御装置、11…信号処理部、11A…信号送受信手段、11B…信号送受信手段、11C…送受信データ処理手段、11D…秘匿処理手段、11E…処理制御手段、12…制御部、2…無線基地局、3…移動無線端末、4…保守端末、5…移動体交換局、6…通信ネットワーク、20…コネクション識別子、21…フレーム番号、22…ユーザデータ、23…秘匿処理情報。   DESCRIPTION OF SYMBOLS 1 ... Base station control apparatus, 11 ... Signal processing part, 11A ... Signal transmission / reception means, 11B ... Signal transmission / reception means, 11C ... Transmission / reception data processing means, 11D ... Concealment processing means, 11E ... Processing control means, 12 ... Control part, 2 ... wireless base station, 3 ... mobile wireless terminal, 4 ... maintenance terminal, 5 ... mobile switching center, 6 ... communication network, 20 ... connection identifier, 21 ... frame number, 22 ... user data, 23 ... confidential processing information.

Claims (2)

通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、前記移動無線端末が前記通信ネットワークを用いて各種通信を行う際に前記移動体交換局と前記無線基地局を介して前記移動無線端末が前記通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置であって、
任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理手段と、
前記移動体交換局から受信したユーザデータに対して前記秘匿処理手段により暗号化を行った後に前記無線基地局へ送信し、前記無線基地局から受信したユーザデータに対して前記秘匿処理手段により暗号解除化を行った後に前記移動体交換局へ送信する送受信データ処理手段とを備え、
前記送受信データ処理手段は、保守の際、前記移動体交換局から受信したユーザデータの暗号化に用いた前記秘匿処理情報を当該ユーザデータに付加して前記無線基地局へ送信する
ことを特徴とする基地局制御装置。 Provided between a mobile switching center connected to a communication network and a radio base station that connects a mobile radio terminal via a radio line, and when the mobile radio terminal performs various communications using the communication network A base station controller that performs a concealment process on user data that the mobile radio terminal exchanges with the communication network via the mobile switching center and the radio base station;
A concealment processing means for performing concealment processing for encryption or decryption based on predetermined concealment processing information for arbitrary user data;
The user data received from the mobile switching center is encrypted by the cipher processing means and then transmitted to the radio base station, and the user data received from the radio base station is ciphered by the cipher processing means. Transmission / reception data processing means for transmitting to the mobile switching center after performing the release,
The transmission / reception data processing means adds the concealment processing information used for encryption of user data received from the mobile switching center to the user data at the time of maintenance, and transmits the user data to the radio base station. Base station controller. 通信ネットワークに接続された移動体交換局と無線回線を介して移動無線端末を接続する無線基地局との間に設けられて、前記移動無線端末が前記通信ネットワークを用いて各種通信を行う際に前記移動体交換局と前記無線基地局を介して前記移動無線端末が前記通信ネットワークとの間でやり取りするユーザデータに対して秘匿処理を行う基地局制御装置で用いられる基地局制御方法であって、
秘匿処理手段により、任意のユーザデータに対し所定の秘匿処理情報に基づいて暗号化または暗号解除化の秘匿処理を行う秘匿処理ステップと、
送受信データ処理手段により、前記移動体交換局から受信したユーザデータに対して前記秘匿処理手段により暗号化を行った後に前記無線基地局へ送信し、前記無線基地局から受信したユーザデータに対して前記秘匿処理手段により暗号解除化を行った後に前記移動体交換局へ送信する送受信データ処理ステップと、
前記送受信データ処理手段により、保守の際、前記移動体交換局から受信したユーザデータの暗号化に用いた前記秘匿処理情報を当該ユーザデータに付加して前記無線基地局へ送信する秘匿処理情報付加ステップと
を備えることを特徴とする基地局制御方法。 Provided between a mobile switching center connected to a communication network and a radio base station that connects a mobile radio terminal via a radio line, and when the mobile radio terminal performs various communications using the communication network A base station control method used in a base station control apparatus that performs a concealment process on user data that the mobile radio terminal exchanges with the communication network via the mobile switching center and the radio base station. ,
A concealment processing step for performing concealment processing for encryption or decryption based on predetermined concealment processing information for arbitrary user data by the concealment processing means,
The transmission / reception data processing means transmits the user data received from the mobile switching center to the radio base station after encryption by the secrecy processing means, and the user data received from the radio base station A transmission / reception data processing step for transmitting to the mobile switching center after descrambling by the concealment processing means;
At the time of maintenance, the transmission / reception data processing means adds the confidential processing information used for encrypting the user data received from the mobile switching center to the user data and transmits it to the radio base station. And a base station control method comprising the steps of:
JP2006189058A 2006-07-10 2006-07-10 Base station controller and method Pending JP2008017397A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006189058A JP2008017397A (en) 2006-07-10 2006-07-10 Base station controller and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006189058A JP2008017397A (en) 2006-07-10 2006-07-10 Base station controller and method

Publications (1)

Publication Number Publication Date
JP2008017397A true JP2008017397A (en) 2008-01-24

Family

ID=39073975

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006189058A Pending JP2008017397A (en) 2006-07-10 2006-07-10 Base station controller and method

Country Status (1)

Country Link
JP (1) JP2008017397A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010024208A1 (en) * 2008-08-23 2010-03-04 京セラ株式会社 Relay station and radio communication relay method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010024208A1 (en) * 2008-08-23 2010-03-04 京セラ株式会社 Relay station and radio communication relay method
JP2010050853A (en) * 2008-08-23 2010-03-04 Kyocera Corp Relay station, and radio communication relay method
US8582495B2 (en) 2008-08-23 2013-11-12 Kyocera Corporation Relay station and radio communication relay method

Similar Documents

Publication Publication Date Title
JP4464046B2 (en) ENCRYPTION DEVICE, DECRYPTION DEVICE, AND RADIO COMMUNICATION DEVICE
JP5053424B2 (en) RELAY DEVICE, WIRELESS COMMUNICATION DEVICE, NETWORK SYSTEM, PROGRAM, AND METHOD
US8948377B2 (en) Encryption device, encryption system, encryption method, and encryption program
US8838972B2 (en) Exchange of key material
KR101482696B1 (en) End-to-end encrypted communication
KR102288899B1 (en) Symmetric quantum cryptography key based encryption device for voice communication
CN106134231A (en) Key generation method, equipment and system
JP2014505402A (en) Exchange facility and data processing method for supporting link layer security transmission This application was filed with the Chinese Patent Office on December 20, 2010, the application number was 2010105966665.5, and the title of the invention was “Supporting Link Layer Security Transmission” Claiming priority based on the Chinese patent application which is &#34;the exchange equipment and data processing method&#34;, the entire disclosure of which is incorporated herein.
CN105208028A (en) Data transmission method and related device and equipment
JPH1022994A (en) Ciphering device, deciphering device, ciphering method, deciphering method and communication system using the same
JP2001237818A (en) Proxy encryption communication system and method, and recoding medium having program recorded thereon
US20020107001A1 (en) Orthogonal gas laser device
CN108966217B (en) Secret communication method, mobile terminal and secret gateway
US20080066152A1 (en) Secure call analysis and screening of a secure connection
JP4856380B2 (en) Method for generating cryptosync
EP1406423B1 (en) Network structure for encrypting of mobile communication system terminal and the method of realizing it
JP4543623B2 (en) Encrypted communication method in communication system
US9467428B2 (en) Information security attachment device for voice communication and information security method for voice communication using the same
JP2008017397A (en) Base station controller and method
JP2000059352A (en) Encryption communication system
JP2001339386A (en) Radio communication system, radio network controller, user terminal
JPH01307341A (en) Mobile body data ciphered communication system
KR20150018024A (en) Data sharing method and data sharing system
KR20170113843A (en) A driving system for Chatting message encryption by Based Security Chip
JP2003263107A (en) Encryption method for message in call to be processed by communication device