JP2014078830A - 解析装置、解析方法、及び解析プログラム - Google Patents
解析装置、解析方法、及び解析プログラム Download PDFInfo
- Publication number
- JP2014078830A JP2014078830A JP2012225084A JP2012225084A JP2014078830A JP 2014078830 A JP2014078830 A JP 2014078830A JP 2012225084 A JP2012225084 A JP 2012225084A JP 2012225084 A JP2012225084 A JP 2012225084A JP 2014078830 A JP2014078830 A JP 2014078830A
- Authority
- JP
- Japan
- Prior art keywords
- common key
- storage means
- base station
- femtocell base
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】負荷試験中に手動で最新の共通鍵を取得する煩雑さを解消する。
【解決手段】解析装置10は、フェムトセル基地局30とゲートウェイ装置50との間で送受信されるペイロードを暗号化及び復号化するために用いられ且つ定期的に更新される共通鍵16を保持する記憶手段13と、記憶手段13に保持されている更新前の共通鍵16を最新の共通鍵16に自動更新する更新手段14と、記憶手段13に保持されている更新後の共通鍵16を用いて、暗号化済みのペイロードを復号化する復号化手段15と、を備える。
【選択図】図1
【解決手段】解析装置10は、フェムトセル基地局30とゲートウェイ装置50との間で送受信されるペイロードを暗号化及び復号化するために用いられ且つ定期的に更新される共通鍵16を保持する記憶手段13と、記憶手段13に保持されている更新前の共通鍵16を最新の共通鍵16に自動更新する更新手段14と、記憶手段13に保持されている更新後の共通鍵16を用いて、暗号化済みのペイロードを復号化する復号化手段15と、を備える。
【選択図】図1
Description
本発明はフェムトセル基地局とゲートウェイ装置との間で送受信されるペイロードを解析するための装置、方法、及びプログラムに関する。
フェムトセル基地局は、家庭用向けデジタル加入者線又はケーブルブロードバンド接続等を利用して移動機を公衆回線等に接続する機能を有する低出力のワイヤレスアクセスポイントである。フェムトセル基地局は、過負荷状態においても安定動作の保証が要求されるため、負荷試験装置を使用してその動作の安定性の検証が行われている。例えば、特開平11−127102号公報に開示されているように、従来の負荷試験では、負荷試験装置が移動機の発着呼タイミングを制御して基地局の過負荷状態を試験的に再現し、基地局が正常に動作するか否かを検証している。
ところで、フェムトセル基地局とゲートウェイ装置は、インターネット網等の公衆網を介して接続されているため、その間の通信を、例えば、IPsec等のプロトコルにより暗号化することによりセキュリティを確保している。IPsecでは、フェムトセル基地局とゲートウェイ装置との間で送受信されるペイロードを暗号化及び復号化するための共通鍵を定期的に更新するように設定することができる。このような処理は、Re-keyと呼ばれている。
しかし、負荷試験において、過負荷状態におけるフェムトセル基地局の動作を検証するためには、フェムトセル基地局とゲートウェイ装置との間で送受信される暗号化済みのペイロードを復号及び解析する必要があるが、長時間にわたる負荷試験では、負荷試験中に共通鍵が更新されてしまうため、解析する都度にそのときの共通鍵を手動で取得しなければならず、煩雑であった。
そこで、本発明は、負荷試験中に手動で最新の共通鍵を取得する煩雑さを解消することを課題とする。
上記の課題を解決するため、本発明に係わる解析装置は、フェムトセル基地局とゲートウェイ装置との間で送受信されるペイロードを暗号化及び復号化するために用いられ且つ定期的に更新される共通鍵を保持する記憶手段と、記憶手段に保持されている更新前の共通鍵を最新の共通鍵に自動更新する更新手段と、記憶手段に記憶されている更新後の共通鍵を用いて、暗号化済みのペイロードを復号化する復号化手段と、を備える。
本発明によれば、フェムトセル基地局とゲートウェイ装置との間で送受信されるペイロードを暗号化及び復号化するための最新の共通鍵は、自動的に取得された上で記憶手段に保持されるため、長時間の負荷試験中に手動で最新の共通鍵を取得する煩雑さを解消することができる。
以下、図面を参照しながら本発明に係わる実施形態について説明する。
図1は本実施形態に係わる解析装置10の構成を示す機能ブロック図である。解析装置10は、フェムトセル基地局30とゲートウェイ装置50との間で送受信されるペイロードを解析するためのコンピュータである。移動機20は、例えば、スマートフォン等の高機能携帯電話であり、フェムトセル基地局30との間で所定の通信方式(例えば、符号分割多重接続方式)により無線通信を行う。移動機20は、例えば、適応多重レート方式により音声符号化された音声信号の発着信、ショートメッセージサービスの発着信、及びパケット通信の発着信の機能を有している。
図1は本実施形態に係わる解析装置10の構成を示す機能ブロック図である。解析装置10は、フェムトセル基地局30とゲートウェイ装置50との間で送受信されるペイロードを解析するためのコンピュータである。移動機20は、例えば、スマートフォン等の高機能携帯電話であり、フェムトセル基地局30との間で所定の通信方式(例えば、符号分割多重接続方式)により無線通信を行う。移動機20は、例えば、適応多重レート方式により音声符号化された音声信号の発着信、ショートメッセージサービスの発着信、及びパケット通信の発着信の機能を有している。
負荷試験装置70は、移動機20の動作を制御することにより、移動機20とフェムトセル基地局30との間の通信負荷を試験的に増大させ、フェムトセル基地局30の処理能力や過負荷状態での挙動を測定及び解析することにより、フェムトセル基地局30の負荷試験を行う。負荷試験装置70は、例えば、適応多重レート方式により音声符号化された音声信号の移動機20からの発着信、ショートメッセージサービスの移動機20からの発着信、及びパケット通信の移動機20からの発着信のそれぞれの順序、繰り返し回数、繰り返し間隔、及び移動機20の存圏/離圏の繰り返し回数、繰り返し間隔を制御することにより、実フィールドでの負荷を擬似した負荷をフェムトセル基地局30に与え、過負荷状態におけるその挙動を測定及び解析する。
ゲートウェイ装置50は、インターネット網40とコアネットワーク60との間の通信を中継する。インターネット網40には、例えば、フェムトセル基地局30が接続されている。コアネットワーク60には、例えば、フェムトセル基地局30を介して移動機20の無線回線制御を行う制御局61と、移動機20を位置登録するためのロケーションレジスタ62が接続されている。
フェムトセル基地局30とゲートウェイ装置50との間でインターネット網40を介して送受信されるペイロードは、例えば、IPsecトンネルモード等のプロトコルに基づいて暗号化することができる。IPseccでは、Re-keyと呼ばれる処理により、フェムトセル基地局30とゲートウェイ装置50との間で送受信されるペイロードを暗号化及び復号化するための共通鍵17を定期的に更新するように設定することができる。
解析装置10は、フェムトセル基地局30、及びゲートウェイ装置50にUSBケーブル等を介して接続する通信部11と、フェムトセル基地局30とゲートウェイ装置50との間で送受信されるパケットを解析するための制御部12と、共通鍵16及び解析プログラム17を保持する記憶部13とを備えている。
制御部12は、CPU及びメモリ等を含む回路基板から構成されており、例えば、最新の共通鍵16を取得するための擬似パケットを定期的にフェムトセル基地局30に送信し、そのレスポンスとして、最新の共通鍵16をフェムトセル基地局30から取得することにより、記憶部13に保持されている更新前の共通鍵16を最新の共通鍵16に自動更新する更新手段14として機能する。
制御部12は、例えば、フェムトセル基地局30とゲートウェイ装置50との間で送受信される暗号化済みのペイロード(ESP)を通信ログとして記憶部13に格納し、過負荷状態にあるフェムトセル基地局30の動作が不安定になると、その原因を確かめるために、更新後の共通鍵16を記憶部13から読み取り、通信ログとして記憶部13に格納されている暗号化済みのペイロードを更新後の共通鍵16で復号化する復号化手段15として機能する。制御部12は、復号化されたペイロードを解析することにより、フェムトセル基地局30の過負荷状態における動作を検証する。
このように、制御部12は、オペレーティングシステム上で解析プログラム17を実行することにより、更新手段14及び復号手段15として機能する。
本実施形態によれば、フェムトセル基地局30とゲートウェイ装置50との間で送受信されるペイロードを暗号化及び復号化するための最新の共通鍵16は、自動的に取得された上で記憶部13に保持されるため、長時間の負荷試験中に手動で最新の共通鍵16を取得する煩雑さを解消することができる。
10…解析装置
11…通信部
12…制御部
13…記憶部
14…更新手段
15…復号手段
16…共通鍵
17…解析プログラム
20…移動機
30…フェムトセル基地局
40…インターネット網
50…ゲートウェイ装置
60…コアネットワーク
61…制御局
62…ロケーションレジスタ
70…負荷試験装置
11…通信部
12…制御部
13…記憶部
14…更新手段
15…復号手段
16…共通鍵
17…解析プログラム
20…移動機
30…フェムトセル基地局
40…インターネット網
50…ゲートウェイ装置
60…コアネットワーク
61…制御局
62…ロケーションレジスタ
70…負荷試験装置
Claims (3)
- フェムトセル基地局とゲートウェイ装置との間で送受信されるペイロードを暗号化及び復号化するために用いられ且つ定期的に更新される共通鍵を保持する記憶手段と、
前記記憶手段に保持されている更新前の共通鍵を最新の共通鍵に自動更新する更新手段と、
前記記憶手段に保持されている更新後の共通鍵を用いて、暗号化済みのペイロードを復号化する復号化手段と、
を備える、解析装置。 - フェムトセル基地局とゲートウェイ装置との間で送受信されるペイロードを暗号化及び復号化するために用いられ且つ定期的に更新される共通鍵を記憶手段に保持し、
前記記憶手段に保持されている更新前の共通鍵を最新の共通鍵に自動更新し、
前記記憶手段に保持されている更新後の共通鍵を用いて、暗号化済みのペイロードを復号化する、解析試験方法。 - コンピュータを、
フェムトセル基地局とゲートウェイ装置との間で送受信されるペイロードを暗号化及び復号化するために用いられ且つ定期的に更新される共通鍵を保持する記憶手段、
前記記憶手段に保持されている更新前の共通鍵を最新の共通鍵に自動更新する更新手段、及び
前記記憶手段に保持されている更新後の共通鍵を用いて、暗号化済みのペイロードを復号化する復号化手段、
として機能させるための解析プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012225084A JP5509290B2 (ja) | 2012-10-10 | 2012-10-10 | 解析装置、解析方法、及び解析プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012225084A JP5509290B2 (ja) | 2012-10-10 | 2012-10-10 | 解析装置、解析方法、及び解析プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014078830A true JP2014078830A (ja) | 2014-05-01 |
| JP5509290B2 JP5509290B2 (ja) | 2014-06-04 |
Family
ID=50783812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012225084A Active JP5509290B2 (ja) | 2012-10-10 | 2012-10-10 | 解析装置、解析方法、及び解析プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5509290B2 (ja) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002300152A (ja) * | 2001-03-29 | 2002-10-11 | Hitachi Ltd | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
| JP2005210380A (ja) * | 2004-01-22 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | ピアツーピア通信方法及び通信システム |
| JP2006032997A (ja) * | 2004-07-12 | 2006-02-02 | Hitachi Ltd | ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置 |
| US7055027B1 (en) * | 1999-03-22 | 2006-05-30 | Microsoft Corporation | System and method for trusted inspection of a data stream |
| WO2008023781A1 (fr) * | 2006-08-24 | 2008-02-28 | Panasonic Corporation | Système de communication, procédé de communication, terminal radio, dispositif de relais radio, et dispositif de commande |
| JP2009254531A (ja) * | 2008-04-15 | 2009-11-05 | Sophia Co Ltd | 遊技機 |
| WO2011140262A1 (en) * | 2010-05-04 | 2011-11-10 | Qualcomm Incorporated | Method and apparatus for optimizing power distribution between symbols |
| JP2012010254A (ja) * | 2010-06-28 | 2012-01-12 | Fujitsu Ltd | 通信装置、通信方法及び通信システム |
| JP2013077957A (ja) * | 2011-09-30 | 2013-04-25 | Brother Ind Ltd | 中継装置、暗号化通信システム、暗号化通信プログラム、および暗号化通信方法 |
-
2012
- 2012-10-10 JP JP2012225084A patent/JP5509290B2/ja active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7055027B1 (en) * | 1999-03-22 | 2006-05-30 | Microsoft Corporation | System and method for trusted inspection of a data stream |
| JP2002300152A (ja) * | 2001-03-29 | 2002-10-11 | Hitachi Ltd | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
| JP2005210380A (ja) * | 2004-01-22 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | ピアツーピア通信方法及び通信システム |
| JP2006032997A (ja) * | 2004-07-12 | 2006-02-02 | Hitachi Ltd | ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置 |
| WO2008023781A1 (fr) * | 2006-08-24 | 2008-02-28 | Panasonic Corporation | Système de communication, procédé de communication, terminal radio, dispositif de relais radio, et dispositif de commande |
| JP2009254531A (ja) * | 2008-04-15 | 2009-11-05 | Sophia Co Ltd | 遊技機 |
| WO2011140262A1 (en) * | 2010-05-04 | 2011-11-10 | Qualcomm Incorporated | Method and apparatus for optimizing power distribution between symbols |
| JP2013530603A (ja) * | 2010-05-04 | 2013-07-25 | クゥアルコム・インコーポレイテッド | シンボル間の電力の配分を最適化するための方法および装置 |
| JP2012010254A (ja) * | 2010-06-28 | 2012-01-12 | Fujitsu Ltd | 通信装置、通信方法及び通信システム |
| JP2013077957A (ja) * | 2011-09-30 | 2013-04-25 | Brother Ind Ltd | 中継装置、暗号化通信システム、暗号化通信プログラム、および暗号化通信方法 |
Non-Patent Citations (2)
| Title |
|---|
| "主な関連ベンダのIP−VPN戦略", コンピュータ&ネットワークLAN, vol. 第17巻 第9号, JPN6013058066, 1 September 1999 (1999-09-01), JP, pages 14 - 31, ISSN: 0002687236 * |
| 中村 能章 他: "第1部 多機能ICチップ等を活用したサービスシステムの基盤整備に関する調査研究", 研究成果レポート, JPN6013058068, 10 March 2006 (2006-03-10), pages 3 - 7, ISSN: 0002767419 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5509290B2 (ja) | 2014-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20110130119A1 (en) | Staging a mobile device to an enterprise network securely using voice channel of a wireless wide area network (wwan) | |
| CN108377495B (zh) | 一种数据传输方法、相关设备及系统 | |
| KR20020018551A (ko) | 무선 이동 단말기의 보안 무선 운영 관리를 위한 시스템및 방법 | |
| JP2014099752A (ja) | 通信装置、通信システム、及び通信システムにおける暗号アルゴリズム実行方法 | |
| KR20110119785A (ko) | 비-암호화 망 동작 해결책 | |
| US11937088B2 (en) | Updating a subscriber identity module | |
| JP2016521062A (ja) | ローカル通話保留状態を受信側デバイスに伝えるための方法および装置 | |
| CN108632022B (zh) | 一种秘钥更新方法、设备及计算机可读存储介质 | |
| EP3637815A1 (en) | Data transmission method, and device and system related thereto | |
| US8885557B2 (en) | Dynamic selection among algorithms for generating fillers for security of data communications | |
| JP5509290B2 (ja) | 解析装置、解析方法、及び解析プログラム | |
| EP3105900B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
| KR102493199B1 (ko) | 모바일 통신 서비스에 대한 액세스를 제공하는, 시스템, 사용자 기기, 서버, 컴퓨터 프로그램 제품 및 방법 | |
| US8798602B2 (en) | Time sharing subscriber identity modules | |
| CN106878964B (zh) | 基于短信信道的鉴权系统和方法 | |
| CN106535180B (zh) | 一种移动终端安全上网的方法及设备 | |
| JP4757723B2 (ja) | 保守用無線端末の認証方法および無線通信システム | |
| KR101491730B1 (ko) | M2m 암호화 서비스 제공 방법 및 그를 위한 장치 | |
| US9820216B1 (en) | Wireless traffic channel release prevention before update process completion | |
| US10708782B1 (en) | Wireless communication managed access system | |
| US20090235072A1 (en) | System, terminal, method, and software for communicating messages | |
| CN108391252B (zh) | 一种数据包处理方法和装置 | |
| JP2017011615A (ja) | 無線通信制御装置、プログラム及び無線通信システム | |
| JP6232395B2 (ja) | 端末装置、制御方法及びコンピュータプログラム | |
| WO2013145624A1 (ja) | 無線移動端末、無線基地局装置、移動通信システム、制御情報通知方法、及び制御情報受信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140311 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140324 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5509290 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |