JP2016213774A - 通信システム - Google Patents

通信システム Download PDF

Info

Publication number
JP2016213774A
JP2016213774A JP2015097989A JP2015097989A JP2016213774A JP 2016213774 A JP2016213774 A JP 2016213774A JP 2015097989 A JP2015097989 A JP 2015097989A JP 2015097989 A JP2015097989 A JP 2015097989A JP 2016213774 A JP2016213774 A JP 2016213774A
Authority
JP
Japan
Prior art keywords
base station
business use
mobile device
communication
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015097989A
Other languages
English (en)
Other versions
JP6550913B2 (ja
Inventor
優貴 品田
Yuki Shinada
優貴 品田
長谷川 昇
Noboru Hasegawa
昇 長谷川
勝行 増田
Katsuyuki Masuda
勝行 増田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2015097989A priority Critical patent/JP6550913B2/ja
Priority to US15/139,044 priority patent/US9980143B2/en
Publication of JP2016213774A publication Critical patent/JP2016213774A/ja
Application granted granted Critical
Publication of JP6550913B2 publication Critical patent/JP6550913B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/50Allocation or scheduling criteria for wireless resources
    • H04W72/51Allocation or scheduling criteria for wireless resources based on terminal or device properties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/04Wireless resource allocation
    • H04W72/044Wireless resource allocation based on the type of the allocated resource
    • H04W72/0453Resources in frequency domain, e.g. a carrier in FDMA

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】セキュリティを向上させる通信システムを提供すること。
【解決手段】基地局装置と第1の移動装置とを備える通信システムにおいて、前記基地局装置は、前記第1の移動装置と無線により通信を行う第1のプロセッサを備え、前記第1の移動装置は、前記基地局装置と無線により通信を行う第2のプロセッサを備え、前記第1及び第2のプロセッサは、前記第2のプロセッサが第1のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第1の周波数を使用し、前記第2のプロセッサが第2のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第2の周波数を使用する。
【選択図】図7

Description

本発明は、通信システムに関する。
近年、私的モバイル利用と呼ばれる移動機の使われ方が注目されている。私的モバイル利用とは、例えば、従業員が個人保有の移動機を業務に使用することを示す。このような移動機の使われ方を、例えば、BYOD (Bring your own device)と呼ぶことがある。
私的モバイル利用は、例えば、企業が移動機を従業員に提供する場合にかかるコストを低減することができる。また、私的モバイル利用は、例えば、従業員が企業のシステムやデータベースに、企業の敷地外からでもアクセスすることができ、従業員の生産性が向上する。
このような技術としては、例えば、以下のような技術がある。
すなわち、端末でアプリケーションを決められた暗号化方式で暗号化し、企業のサーバと通信する、スマートフォンを利用したネットワークシステムに関する技術がある。
この技術によれば、スマートフォンを業務用に利用してもセキュリティ対策を図ることができる、とされる。
また、情報処理装置がアクセス可能なメモリのエリアを、モードによって切り替える、情報処理装置に関する技術がある。
この技術によれば、用途に応じたセキュリティ対策を講じることができる、とされる。
さらに、携帯端末の位置情報や、ユーザの生体情報を用いて、企業内のサーバに使用許可の申請を行う、情報管理方法に関する技術がある。
この技術によれば、携帯端末の業務使用及び私的使用の混在に起因する情報漏洩の発生を防止することができる、とされる。
特開2013−140459号公報 特開2014−109882号公報 特開2014−187449号公報
私的モバイル利用は、例えば、セキュリティに課題がある。私的モバイル利用において、例えば、従業員が企業のシステムにアクセスする。企業のシステムには、例えば、企業秘密や個人情報などの、一般に漏洩すると問題となる情報が含まれている場合がある。例えば、移動機が公衆のネットワークを介して企業内のシステムにアクセスする場合、公衆のネットワークに企業秘密や個人情報などの情報が流れることとなる。また、公衆のネットワークでは、例えば、無線基地局装置と移動機が、無線を介して通信を行っているため、無線区間に企業秘密や個人情報などの情報が流れることとなる。
無線区間においては、例えば、電波の届く範囲であれば、送受信しているパケットを傍受されることがある。パケットは、例えば、一旦傍受されてしまうと、パケット内の情報を搾取されてしまう可能性があり、セキュリティが守られないことがある。
上述した、スマートフォンを利用したネットワークシステムに関する技術においては、アプリケーションの暗号化を行っているが、無線区間でパケットを傍受されることがあり、パケットに含まれる情報が漏洩してしまい、セキュリティが守られないことがある。
また、上述した情報処理装置に関する技術においては、アクセスできるメモリのエリアを切り替える処理を行っているが、無線区間に流れる情報は同じであるため、パケットを傍受されると、パケットに含まれる情報が漏洩してしまい、セキュリティが守られないことがある。
さらに、上述した情報管理方法に関する技術においては、携帯端末の位置情報などでサーバに使用許可の申請を行っているが、無線区間でパケットを傍受されると、パケットに含まれる情報が漏洩してしまい、セキュリティが守られないことがある。
すなわち、これらの技術では、無線区間でパケットを傍受されないための対策は何も行っておらず、無線区間でパケットが傍受された場合、パケットに含まれる情報が漏洩してしまうことがあり、セキュリティが守られないことがある。
そこで、一開示は、セキュリティを向上させる通信システムを提供することにある。
基地局装置と第1の移動装置とを備える通信システムにおいて、前記基地局装置は、前記第1の移動装置と無線により通信を行う第1のプロセッサを備え、前記第1の移動装置は、前記基地局装置と無線により通信を行う第2のプロセッサを備え、前記第1及び第2のプロセッサは、前記第2のプロセッサが第1のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第1の周波数を使用し、前記第2のプロセッサが第2のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第2の周波数を使用する。
一開示によれば、セキュリティを向上させる通信システムを提供できる。
図1は、通信システムの構成例を表す図である。 図2は、通信システムの構成例を表す図である。 図3は、ネットワークの構成例を表す図である。 図4は、移動機の機能構成例を表す図である。 図5は、基地局装置の機能構成例を表す図である。 図6は、通信経路制御装置の機能構成例を表す図である。 図7は、全体シーケンスの例を表す図である。 図8は、移動機の業務利用開始時のシーケンスの例を表す図である。 図9は、移動機の周波数情報テーブルの例を表す図である。 図10は、移動機の暗号化キー情報テーブルの例を表す図である。 図11は、移動機のデータ送信時のシーケンスの例を表す図である。 図12は、移動機のデータ送信時の処理フローの例を表す図である。 図13は、移動機のデータ受信時のシーケンスの例を表す図である。 図14は、移動機のデータ受信時の処理フローの例を表す図である。 図15は、基地局装置の業務利用開始時のシーケンスの例を表す図である。 図16は、基地局装置の業務利用開始時に業務利用周波数がない場合のシーケンスの例を表す図である。 図17は、基地局装置の周波数情報テーブルの例を表す図である。 図18は、基地局装置のユーザ情報テーブルの例を表す図である。 図19は、基地局装置の暗号化キー情報テーブルの例を表す図である。 図20は、基地局装置のユーザ削除時のシーケンスの例を表す図である。 図21は、通信経路制御装置の業務利用開始時のシーケンスの例を表す図である。 図22は、通信経路制御装置の経路情報テーブルの例を表す図である。 図23は、ネットワークにおける通信経路の例を表す図である。 図24は、通信経路制御装置の業務利用終了時のシーケンスの例を表す図である。 図25は、移動機のハードウェア構成例を表す図である。 図26は、基地局装置のハードウェア構成例を表す図である。 図27は、通信経路制御装置のハードウェア構成例を表す図である。
以下、本発明を実施するための形態について説明する。
[第1の実施の形態]
最初に第1の実施の形態について説明する。図1は、通信システム10の構成例を表す図である。
通信システム10は、第1の移動装置100、及び基地局装置200を備える。
第1の移動装置100は、第1のアプリケーションプログラム190、第2のアプリケーションプログラム191、及び第2のプロセッサ150を備える。第1の移動装置は、例えば、スマートフォンやタブレット端末などの通信機器であり、基地局装置200と無線により通信を行う。
第1のアプリケーションプログラム190、及び第2のアプリケーションプログラム191は、例えば、第2のプロセッサ150が実行するプログラムである。第1のアプリケーションプログラム190、及び第2のアプリケーションプログラム191は、例えば、実行されることで、企業のネットワークやシステムにアクセスする。また、第1のアプリケーションプログラム190、及び第2のアプリケーションプログラム191は、例えば、使用を開始するときに、ログイン名やパスワードの入力をユーザに求め、正しく入力されると使用できるなどのログイン処理を行ってもよい。第1のアプリケーションプログラム190、及び第2のアプリケーションプログラム191は、例えば、企業に勤務するユーザが所有する移動装置を、あらかじめ企業システムなどに登録しておき、登録された移動装置以外では使用できないように制限してもよい。
第2のプロセッサ150は、例えば、無線によって基地局装置200と通信を行う。また、第2のプロセッサ150は、例えば、ユーザ操作によって、第1のアプリケーションプログラム190、及び第2のアプリケーションプログラム191を実行する。
基地局装置200は、第1のプロセッサ250を備える。
第1のプロセッサ250は、例えは、無線によって第1の移動装置100と通信を行う。
第1の移動装置100の第2のプロセッサ150が、例えば、第1のアプリケーションプログラム190を実行すると、基地局装置200と通信を開始する。第2のプロセッサ150は、第1のアプリケーションプログラム190を実行することで基地局装置200と通信を行うとき、第1の周波数を使用する。
また、第2のプロセッサ150が、例えば、第2のアプリケーションプログラム191を実行すると、基地局装置200と通信を開始する。第2のプロセッサ150は、第2のアプリケーションプログラム191を実行することで基地局装置200と通信を行うとき、第2の周波数を使用する。
基地局装置200の第1のプロセッサ250は、移動装置100の第2のプロセッサが第1のアプリケーションプログラム190を実行することで基地局装置200と通信を行うとき、第1の周波数を使用する。また、基地局装置200の第1のプロセッサ250は、移動装置100の第2のプロセッサ150が第2のアプリケーションプログラム191を実行することで基地局装置200と通信を行うとき、第2の周波数を使用する。
第1及び第2の周波数は、例えば、第1の移動装置100及び基地局装置200が、あらかじめ内部のメモリに記憶しておいてもよい。また、第1及び第2の周波数は、例えば、基地局装置200の第1のプロセッサ250が決定し、第1の移動装置100に通知してもよい。
また、図1においては、第1の移動装置100が、第1のアプリケーションプログラム190、及び第2のアプリケーションプログラム191を備えているが、異なる通信機器が、それぞれのプログラムを備えてもよい。
このように、移動装置が、使用するアプリケーションごとに無線通信に使用する周波数を変更することで、例えば、業務利用するアプリケーションに専用の周波数を割り当てることができる。このようにすることで、業務利用するアプリケーションは、他の一般の通信機器が使用する周波数と分別して専用の周波数を使用することができ、無線区間でのデータの混同を防ぐことができる。すなわち、無線区間でデータが傍受されにくくなり、通信システム10のセキュリティが向上する。
また、業務利用するアプリケーションに専用の周波数を割り当てることで、一般の通信機器の無線通信との干渉が発生することを抑制でき、干渉の少ない安定した通信を行うことができる。さらに、業務用アプリケーションを使用できるユーザを制限することで、専用の周波数を使用する移動装置の数を制限することができ、安定した通信を確保することができる。
[第2の実施の形態]
次に第2の実施の形態について説明する。
<通信システムの構成例>
通信システム10の構成例について説明する。図2は、通信システム10の構成例を表す図である。また、図3は、ネットワーク300の構成例を表す図である。
通信システム10は、移動機100−1〜5、基地局装置200−1,2、ネットワーク300、及び企業内ネットワーク400を備える。
移動機100−1〜5は、例えば、スマートフォンやタブレット機器などの通信機器である。移動機100−1〜5は、例えば、基地局装置200−1,2と無線を介して通信を行う。移動機100−1〜5は、例えば、搭載しているアプリケーションを使用するとき、ネットワーク300とパケット送受信を行うために、基地局装置200−1,2に接続する。また、移動機100−1〜5は、例えば、業務用アプリケーションを用いて、ネットワーク300を介して企業内ネットワーク400に接続するとき、業務用アプリケーションを使用することを基地局装置200−1,2に通知する。以下、移動機100−1〜5を、区別なく、移動機100と呼ぶことがある。また、移動機100−1〜5は、例えば、移動装置と呼ぶことがある。
基地局装置200−1,2は、例えば、無線を介して移動機100−1〜5と通信を行う。また、基地局装置200−1,2は、例えば、有線でネットワーク300と接続され、ネットワーク300と通信を行う。基地局装置200−1,2は、例えば、移動機100と通信を行うとき、通信に使用する無線の周波数を移動機100に指示する。基地局装置200−1,2は、例えば、移動機100から、業務用アプリケーションを使用することを通知されると、業務用アプリケーションに応じた周波数を使用するように移動機100に指示する。また、基地局装置200−1,2は、例えば、移動機100から、業務用アプリケーションを使用することを通知されると、ネットワーク300の通信経路制御装置500に、業務用アプリケーションを使用することを通知する。以下、基地局装置200−1,2を、区別なく、基地局装置200と呼ぶことがある。
ネットワーク300は、例えば、通信事業者が提供する携帯電話用ネットワークである。ネットワーク300は、例えば、基地局装置200、及び企業内ネットワーク400と接続する。ネットワーク300は、通信経路制御装置500、及びスイッチ600−1〜4を備える。通信経路制御装置500、及びスイッチ600−1〜4は、例えば、互いに有線で接続される。
通信経路制御装置500は、例えば、ネットワーク300の通信経路を管理する装置である。通信経路制御装置500は、例えば、ネットワークコントローラーである。通信経路制御装置500は、例えば、スイッチ600−1〜4に対して、特定の宛先のパケットを、どのスイッチ600−1〜4に送信するかを命令する。通信経路制御装置500は、例えば、スイッチ600−2に対して、企業内ネットワーク400宛のパケットは、スイッチ600−1に送信するように命令する(c1)。同様に、通信経路制御装置500は、600−1に対して、企業内ネットワーク400宛のパケットは、スイッチ600−3に送信するように命令する(c2)。このようにスイッチ600−1〜4を設定しておくことで、特定に宛先のパケットの通信経路を決めることができる。例えば、スイッチ600−2が、基地局装置200から企業内ネットワーク400宛のパケットを受信すると、スイッチ600−1に受信したパケットを送信する。企業内ネットワーク400宛のパケットを受信したスイッチ600−1は、スイッチ600−3にパケットを送信する。企業内ネットワーク400宛のパケットを受信したスイッチ600−3は、宛先である企業内ネットワーク400にパケットを送信する。すなわち、基地局装置200から受信した企業内ネットワーク400宛のパケットは、例えば、スイッチ600−2、スイッチ600−1、スイッチ600−3という通信経路を通る。
スイッチ600−1〜4は、例えば、受信したパケットを、他のスイッチ600−1〜4に送信したり、パケットの宛先に送信したりする、パケットの中継装置である。スイッチ600−1〜4は、例えば、通信経路制御装置500の命令に従って、パケットの送信先を決定する。また、スイッチ600−1〜4は、例えば、通信経路制御装置500の命令がない場合、宛先に最も近いスイッチ600−1〜4に送信してもよいし、最もトラヒック量の少ないスイッチ600−1〜4に送信してもよい。以降、スイッチ600−1〜4を、区別なく、スイッチ600と呼ぶことがある。
企業内ネットワーク400は、例えば、企業内で構築しているローカルのネットワークである。企業内ネットワーク400は、例えば、ネットワーク300と有線を介して接続している。
<移動機の機能構成例>
移動機100の機能構成例について説明する。図4は、移動機100の機能構成の例を表す図である。
移動機100は、基地局間通信処理部101、基地局間信号処理部102、及び業務利用アプリケーション103を備える。
基地局間通信処理部101は、例えば、基地局装置200とのインターフェースであり、基地局装置200と無線を介してパケットの送受信を行う。基地局間通信処理部101は、例えば、基地局装置200から割り当てられた無線の周波数を使用して通信を行う。基地局間通信処理部101は、例えば、基地局装置200から受信したパケットに対して、周波数変換処理や、復調処理を行い、基地局間信号処理部102に出力する。また、基地局間通信処理部101は、基地局間信号処理部102から受け取った信号に対して、変調処理や、周波数変換処理を行い、基地局装置200に送信する。
基地局間信号処理部102は、例えば、基地局装置200と移動機100の間の通信におけるプロトコルの終端を行う。基地局間信号処理部102は、例えば、基地局装置200から受信したパケットを移動機100の内部フォーマットの信号に変換したり、内部フォーマットの信号を基地局装置200に送信するためのフォーマットの信号に変換したりする。
業務利用アプリケーション103は、例えば、移動機100のユーザが、勤務先の企業のネットワークやシステムにアクセスするときに使用するアプリケーションである。企業のネットワークやシステムには、例えば、企業秘密に関する情報など、一般に漏洩しないように企業によって管理されている情報が含まれる。業務利用アプリケーション103は、例えば、移動機100にインストールされている。業務利用アプリケーション103は、例えば、使用開始するときにログイン処理を行う。
<基地局装置の機能構成例>
基地局装置200の機能構成例について説明する。図5は、基地局装置200の機能構成の例を表す図である。
基地局装置200は、通信経路制御装置間通信処理部201、通信経路制御装置間信号処理部202、業務利用モード切替部203、ユーザ識別部204、移動機間通信処理部205、及び移動機間信号処理部206を備える。
通信経路制御装置間通信処理部201は、例えば、通信経路制御装置500とのインターフェースであり、通信経路制御装置500と有線を介してパケットの送受信を行う。通信経路制御装置間通信処理部201は、例えば、通信経路制御装置500とパケットやコマンドの送受信を行う。
通信経路制御装置間信号処理部202は、例えば、基地局装置200と通信経路制御装置500の間の通信におけるプロトコルの終端を行う。通信経路制御装置間信号処理部202は、例えば、通信経路制御装置500から受信したパケットを基地局装置200の内部フォーマットの信号に変換したり、内部フォーマットの信号を通信経路制御装置500に送信するためのフォーマットに変換したりする。
業務利用モード切替部203は、例えば、通信経路制御装置500からの指示に従い、業務利用モードに切り替える。業務利用モードとは、例えば、業務利用アプリケーション103を使用する移動機100以外の移動機に、業務利用アプリケーション103が使用する周波数を割り当てないようにするモードである。
ユーザ識別部204は、例えば、業務利用アプリケーション103を使用している移動機100を管理する。ユーザ識別部204は、例えば、業務利用アプリケーション103を使用している移動機100のIMEI(international mobile equipment identity)などの、移動機100を一意に識別できる識別子を管理する。
移動機間通信処理部205は、例えば、移動機100とのインターフェースであり、移動機100と無線を介してパケットの送受信を行う。移動機間通信処理部205は、例えば、移動機100とパケットやコマンドの送受信を行う。移動機間通信処理部205は、例えば、移動機100から受信したパケットに対して、周波数変換処理や、復調処理を行い、移動機間信号処理部206に出力する。また、移動機間通信処理部205は、移動機間信号処理部206から受け取った信号に対して、変調処理や、周波数変換処理を行い、移動機100に送信する。
移動機間信号処理部206は、例えば、基地局装置200と移動機100の間の通信におけるプロトコルの終端を行う。移動機間信号処理部206は、例えば、移動機100から受信したパケットを基地局装置200の内部フォーマットの信号に変換したり、内部フォーマットの信号を移動機100に送信するためのフォーマットの信号に変換したりする。
<通信経路制御装置の機能構成例>
通信経路制御装置500の機能構成例について説明する。図6は、通信経路制御装置500の機能構成の例を表す図である。
通信経路制御装置500は、ネットワーク300を構成する装置であり、基地局間通信処理部501、基地局間信号処理部502、業務利用モード切替制御部503、及び業務利用モード経路切替部504を備える。
基地局間通信処理部501は、例えば、基地局装置200とのインターフェースであり、基地局装置200と有線を介してパケットの送受信を行う。基地局間通信処理部501は、例えば、基地局装置200とコマンドやパケットの送受信を行う。
基地局間信号処理部502は、例えば、基地局装置200と通信経路制御装置500の間の通信におけるプロトコルの終端を行う。基地局間信号処理部502は、例えば、基地局装置200から受信したパケットを通信経路制御装置500の内部フォーマットの信号に変換したり、内部フォーマットの信号を基地局装置200に送信するためのフォーマットに変換したりする。
業務利用モード切替制御部503は、例えば、業務利用モードにおける通信経路の管理を行う。業務利用モード切替制御部503は、例えば、業務利用を開始するとき、業務利用モード経路切替部504に、業務利用の専用経路を作成するように要求する。また、業務利用モード切替制御部503は、例えば、業務利用の終了時に、業務利用モード経路切替部504に、業務利用の専用経路を解放するように要求する。
業務利用モード経路切替部504は、例えば、ネットワーク300の通信経路を作成したり、解放したりする。業務利用モード経路切替部504は、例えば、通信経路の作成、解放において、スイッチ600に命令する。
<業務利用開始時の全体シーケンス>
業務利用を開始するときの通信システム10の全体シーケンスについて説明する。図7は、業務利用開始時の通信システム10の全体シーケンスの例を表す図である。
移動機100において、業務利用を開始する(s10)。業務利用の開始は、例えば、ユーザが業務利用アプリケーション103を起動して、ログイン処理を完了することで実行される。移動機100は、業務利用開始時に、業務利用開始要求を基地局装置200に送信する(s11)。業務利用開始要求は、例えば、業務利用アプリケーション103のアプリケーション名や、識別子の情報を含む。識別子は、例えば、IMEIのように移動機100を一意に識別できるものであってもよいし、業務利用アプリケーション103のログインに使用するログイン名などであってもよい。
基地局装置200は、業務利用開始要求を受信すると、業務用周波数の確認を行う(s12)。業務用周波数の確認は、例えば、業務利用開始要求に含まれる業務利用アプリケーション103に対応する周波数を割り当てているかどうかを確認する処理である。基地局装置200は、業務利用開始要求に含まれる業務利用アプリケーション103に対応する周波数を割り当てている場合、業務利用専用経路があると判断し、業務利用実施可能通知を移動機100に送信する(s17)。業務利用実施可能通知は、例えば、移動機100が利用できる周波数や、通信に使用する暗号化キーの情報を含む。なお、移動機100は、例えば、業務利用アプリケーション103が起動しているときは、基地局装置200と通信を実施するアプリケーションについては、起動できないように制限してもよい。
基地局装置200は、業務利用実施可能通知を送信すると、業務利用アプリケーション103の通信に使用する周波数を使用している移動機があれば、ハンドオーバー処理を行う(s18)。基地局装置200は、業務利用モードに切り替わると、業務利用アプリケーション103との通信で使用する周波数は、業務利用の移動機100以外には使用しないようにする。ハンドオーバー処理は、例えば、使用している周波数を変更するものであってもよいし、他の基地局装置に移動させるものであってもよい。
基地局装置200は、業務利用開始要求に含まれる業務利用アプリケーション103に対応する周波数を割り当ていない場合、業務利用専用経路がないと判断し、通信経路制御装置500に業務利用開始要求を送信する(s13)。業務利用開始要求は、例えば、業務利用アプリケーション103のアプリケーション名が含まれる。
業務利用開始要求を受信した通信経路制御装置500は、業務利用専用経路を作成する(s14)。業務利用専用経路の作成は、例えば、ネットワーク300を構成するスイッチ600に通信経路を指示する命令を行うことで実行する。通信経路制御装置500は、業務利用専用経路を作成すると、業務利用実施可能通知を基地局装置200に送信する(s15)。業務利用可能通知は、例えば、業務利用アプリケーション103のアプリケーション名が含まれる。
基地局装置200は、業務利用実施可能通知を受信すると、業務利用モードに切り替える(s16)。基地局装置200は、例えば、業務利用実施可能通知を受信時に、すでに業務利用モードであったときは、そのまま業務利用モードを継続する。以降の処理は、業務利用専用経路がある場合の処理と同じである(s17、s18)。
<各装置の処理>
次に各装置の処理について説明する。移動機100、基地局装置200、通信経路制御装置500の順に説明する。
<1.移動機の処理>
移動機100の処理について説明する。移動機100の処理として、業務利用開始、データ送信、データ受信の順に説明する。
<1.1 業務利用開始時>
移動機100における、業務利用開始時の処理について説明する。図8は、移動機100の業務利用開始時のシーケンスの例を表す図である。
移動機100の業務利用アプリケーション103は、例えば、ユーザ操作により、業務利用開始の契機を検出すると(s100)、ログイン処理を行う(s101)。ログイン処理は、例えば、業務利用アプリケーション103を起動したときに、ログイン画面を表示し、ユーザ名やパスワードなどを要求する処理である。ログインが正常に行われないと、以降の処理に進まずに、処理を終了する。業務利用アプリケーション103は、ログイン処理が正常に終了すると、業務利用開始要求を基地局間信号処理部102に出力する(s102)。業務利用開始要求には、例えば、業務利用アプリケーション103のアプリケーション名や、ユーザ名が含まれる。
基地局間信号処理部102は、受信した業務利用開始要求を、基地局装置200に送信するためのフォーマットに変更し、基地局間通信処理部101に出力する。
基地局間通信処理部101は、受信した業務利用開始要求を、無線信号に変換し基地局装置200に送信する(s104)。
基地局間通信処理部101は、基地局装置200から、業務利用実施可能通知を受信すると(s105)、業務利用周波数の管理を行う(s106)。業務利用実施可能通知は、例えば、業務利用アプリケーション103を使って通信するときの周波数を示す業務利用周波数の情報、業務利用アプリケーション103のアプリケーション名、及び暗号化キーの情報を含む。業務利用周波数の管理とは、例えば、受信した業務利用実施可能通知に含まれる、業務利用周波数の情報と、業務利用アプリケーション103のアプリケーション名を取得し、周波数情報テーブル(t1)に記憶する処理である。図9は、周波数情報テーブル(t1)の例を表す図である。周波数情報テーブル(t1)に記憶される情報は、例えば、「使用周波数(MHz)」、及び「アプリケーション名」がある。「使用周波数(MHz)」は、例えば、「アプリケーション名」に記憶されている業務利用アプリケーション103を使って通信を行うときに使用する周波数である。「使用周波数(MHz)」は、例えば、「aaaa〜bbbb」のように、使用できる周波数の範囲が記憶される。「アプリケーション名」は、例えば、業務利用アプリケーション103のアプリケーション名である。周波数情報テーブル(t1)は、例えば、移動機100の内部メモリに記憶される。基地局間通信処理部101は、業務利用周波数の管理が終了すると、業務利用開始応答を基地局間信号処理部102に出力する。業務利用開始応答は、例えば、業務利用アプリケーション103のアプリケーション名や暗号化キーの情報を含む。
基地局間信号処理部102は、業務利用開始応答を受信すると、暗号化キーの管理を行う(s108)。暗号化キーの管理は、例えば、業務利用開始応答に含まれる、暗号化キーと、アプリケーション名を取得し、暗号化キー情報テーブル(t2)に記憶する処理である。図10は、暗号化キー情報テーブル(t2)の例を表す図である。暗号化キー情報テーブル(t2)に記憶される情報は、例えば、「暗号化キー」、及び「アプリケーション名」である。「暗号化キー」は、例えば、「アプリケーション名」に記憶されている業務利用アプリケーション103を使って通信を行うときに行う暗号化に用いる暗号化キーである。「アプリケーション名」は、例えば、業務利用アプリケーション103のアプリケーション名である。暗号化キー情報テーブル(t2)は、例えば、移動機100の内部メモリに記憶される。基地局間信号処理部102は、暗号化キーの管理が終了すると、業務利用開始応答を業務利用アプリケーション103に出力する。
なお、移動機100は、例えば、業務利用開始要求送信した以降は、業務利用アプリケーション103以外で、基地局装置200との通信を行うアプリケーションについては、起動させないようにしてもよい。また、移動機100は、例えば、異なる業務利用アプリケーション103を複数所持していてもよい。さらに、移動機100は、異なる業務利用アプリケーション103を、同時に複数起動できないように制限してもよい。
<1.2 データ送信>
移動機100における、業務利用時のデータ送信について説明する。図11は、移動機100における、業務利用時のデータ送信のシーケンスの例を表す図である。図12は、移動機100の、業務利用時のデータ送信の処理フローの例を表す図である。
業務利用アプリケーション103は、基地局装置200にデータを送信するとき(p120)、基地局間信号処理部102にデータを送信する(s102、p121)。送信するデータには、例えば、データの送信元情報として、業務利用アプリケーション103のアプリケーション名が含まれる。
基地局間信号処理部102は、データを受信すると、データの送信元が業務利用アプリケーション103であるかどうかを確認する(p122)。業務利用アプリケーション103以外からのデータは破棄し(p122のNo)、処理を終了する(p125)。
基地局間信号処理部102は、データの送信元が業務利用アプリケーション103であった場合(p122のYes)、業務利用の暗号化キーを使用し(s121)、データの暗号化を行う(p123)。暗号化は、例えば、暗号化キー情報テーブル(t2)から、アプリケーション名に対応する暗号化キーを取得し、暗号化を行う。基地局間信号処理部102は、暗号化したデータを、基地局間通信処理部101に送信する(s122)。
基地局間通信処理部101は、データを受信すると、業務利用の周波数を使用して(s123)、データを基地局装置200に送信する(s124、p124)。基地局間通信処理部101は、例えば、業務利用の周波数として、周波数情報テーブル(t1)から、業務利用アプリケーション103に対応する周波数を取得する。
<1.3 データ受信>
移動機100における、業務利用時のデータ受信について説明する。図13は、移動機100における、業務利用時のデータ受信のシーケンスの例を表す図である。図14は、移動機100の、業務利用時のデータ受信の処理フローの例を表す図である。
基地局間通信処理部101は、基地局装置200からデータを受信すると(s140、P140、P141)、受信したデータの周波数を確認し(s141)、周波数が業務利用周波数かどうかを確認する(p142)。基地局間通信処理部101は、受信したデータの周波数が、周波数情報テーブル(t1)に記憶されている周波数の範囲外であった場合(p142のNo)、データを破棄し、処理を終了する(p144)。
基地局間通信処理部101は、受信したデータの周波数が、周波数情報テーブル(t1)に記憶されている周波数の範囲内であった場合(p142のYes)、基地局間信号処理部102にデータを送信する(s142)。
基地局間信号処理部102は、データを受信すると、暗号化キー情報テーブル(t2)から暗号化キーを取得し、データの暗号化を解除する(s143、p143)。基地局間信号処理部102は、暗号化を解除すると、解除したデータを業務利用アプリケーション103に送信する(s144)。
このように、移動機100は、業務利用アプリケーション103を使用して通信するとき、業務利用の周波数を使って、基地局装置200と通信を行う。業務利用とそれ以外とで、通に使用する周波数を分けることで、同一の周波数に業務利用とそれ以外のデータが混在することを防止することができる。また、業務利用とそれ以外とで、通信に使用する周波数を分けることで、例えば、一般ユーザが業務利用している移動機になりすましにくくなる。すなわち、業務利用のアプリケーションが使用するデータの漏洩する確率が低くなり、通信システム10のセキュリティが向上する。
<2.基地局装置の処理>
基地局装置200の処理について説明する。基地局装置200の処理として、業務利用開始、ユーザ削除の順に説明する。
<2.1 業務利用開始時>
基地局装置200における、業務利用開始時の処理について説明する。図15は、基地局装置200の業務利用開始時のシーケンスの例を表す図である。図16は、基地局装置200の業務利用開始時に、業務利用周波数がない場合のシーケンスの例を表す図である。
移動機間通信処理部205は、移動機100から業務利用開始要求を受信すると(s200)、例えば、復調処理や周波数変換処理を実施し、移動機間信号処理部206に、業務利用開始要求を送信する(s201)。移動機間信号処理部206は、業務利用開始要求を受信すると、例えば、受信した信号を内部フォーマットの信号に変換し、業務利用モード切替部203に、業務利用開始要求を送信する(s202)。
業務利用モード切替部203は、業務利用開始要求を受信すると、業務利用周波数の有無を確認する(s203)。確認方法としては、例えば、業務利用モード切替部203は、業務利用開始要求に含まれるアプリケーション名を取り出し、周波数情報テーブル(t3)に、取り出したアプリケーション名があるかどうかを確認する。図17は、周波数情報テーブル(t3)の例を表す図である。周波数情報テーブル(t3)に記憶される情報は、例えば、「使用周波数(MHz)」、及び「アプリケーション名」がある。「使用周波数(MHz)」は、例えば、「アプリケーション名」に記憶されている業務利用アプリケーション103を使って通信を行うときに使用する周波数である。「使用周波数(MHz)」は、例えば、「aaaa〜bbbb」のように、使用できる周波数の範囲が記憶される。「アプリケーション名」は、例えば、業務利用アプリケーション103のアプリケーション名である。周波数情報テーブル(t3)は、例えば、基地局装置200の内部メモリに記憶される。
業務利用モード切替部203は、業務利用周波数があるとき、業務利用の専用経路もあると判断し、通信経路制御装置500にはメッセージを送信せず、ユーザ識別部204に、業務利用ユーザ登録を送信する(s204)。
業務利用モード切替部203は、業務利用周波数がないとき、業務利用専用経路の作成を、通信経路制御装置500に依頼する。業務利用モード切替部203は、業務利用開始要求に含まれるアプリケーションと通信するときに使用する周波数を決定する(s220)。周波数の決定方法は、例えば、使用しているユーザが最も少ない周波数に決定してもよいし、あらかじめ決めておいた周波数に決定してもよい。業務利用モード切替部203は、決定した周波数を、周波数情報テーブル(t3)に記憶し、通信経路制御装置間信号処理部202に、業務利用開始要求を送信する(s221)。通信経路制御装置間信号処理部202は、業務利用開始要求を受信すると、通信経路制御装置500に送信するためのフォーマットに変換し、通信経路制御装置間通信処理部201に、業務利用開始要求を送信する(s222)。通信経路制御装置間通信処理部201は、受信した業務利用開始要求を、通信経路制御装置500に送信する(s223)。
通信経路制御装置間通信処理部201は、通信経路制御装置500から受信した業務利用実施可能通知を(s224)、通信経路制御装置間信号処理部202に送信する(s225)。業務利用実施可能通知には、例えば、業務利用アプリケーション103のアプリケーション名が含まれる。通信経路制御装置間信号処理部202は、業務利用実施可能通知を受信すると、内部フォーマットの信号に変換し、業務利用モード切替部203に、業務利用実施可能通知を送信する(s226)。
業務利用モード切替部203は、業務利用実施可能通知を受信すると、業務利用モードへの切り替えを行う(s227)。業務利用モード切替部203は、業務利用実施可能通知を受信したときに、すでに業務利用モードであった場合、業務利用モードを継続する。業務利用モード切替部203は、業務利用モードの切り替え後、ユーザ識別部204に、業務利用ユーザ登録を送信する(s204)。
業務利用モード切替部203が、ユーザ識別部204に、業務利用ユーザ登録を送信した以降の処理は、利用周波数がある場合とない場合とで同様の処理となる。
ユーザ識別部204は、業務利用ユーザ登録を受信すると、ユーザ管理を行う(s205)。ユーザ管理とは、例えば、業務利用開始要求に含まれる識別子とアプリケーション名を取り出し、ユーザ情報テーブル(t4)に記憶する処理である。図18は、ユーザ情報テーブル(t4)の例を表す図である。ユーザ情報テーブル(t4)に記憶される情報は、例えば、「ユーザ」、及び「アプリケーション名」がある。「ユーザ」は、例えば、「アプリケーション名」に記憶されている業務利用アプリケーション103を使って通信を行う移動機100の識別子である。識別子は、例えば、アプリケーションのログイン名であったり、移動機100のIMEIであったりする。「アプリケーション名」は、例えば、業務利用アプリケーション103のアプリケーション名である。ユーザ情報テーブル(t4)は、例えば、基地局装置200の内部メモリに記憶される。ユーザ識別部204は、アプリケーション名が、すでにユーザ情報テーブル(t4)に存在する場合、「ユーザ」を追加で記憶し、アプリケーション名がユーザ情報テーブル(t4)に存在しない場合、「アプリケーション名」を追加し、該当する「ユーザ」も追加で記憶する。
業務利用モード切替部203は、業務利用ユーザ登録を送信するとき、業務利用実施可能通知に、移動機100が使用できる周波数の情報を掲載し、移動機間信号処理部206に送信する(s206)。移動機間信号処理部206は、業務利用実施可能通知を受信すると、暗号化キーの生成を行う(s207)。暗号化キーは、移動機100との通信において使用する暗号化キーであり、アプリケーションごとに生成するものである。移動機間信号処理部206は、生成した暗号化キーを暗号化キー情報テーブル(t5)に記憶する。図19は、暗号化キー情報テーブル(t5)の例を表す図である。暗号化キー情報テーブル(t5)に記憶される情報は、例えば、「暗号化キー」、及び「アプリケーション名」がある。「暗号化キー」は、例えば、「アプリケーション名」に記憶されている業務利用アプリケーション103を使って通信を行う移動機100との通信において送受信するデータを暗号化するときに使用する暗号化キーである。「アプリケーション名」は、例えば、業務利用アプリケーション103のアプリケーション名である。暗号化キー情報テーブル(t5)は、例えば、基地局装置200の内部メモリに記憶される。
移動機間信号処理部206は、暗号化キーを生成すると、業務利用実施可能通知に暗号化キーを掲載し、移動機間通信処理部205に送信する(s208)。移動機間通信処理部205は、受信した業務利用実施可能通知に対して、変調処理や周波数変換処理を行い、移動機100に送信する。
このように、基地局装置200は、業務利用アプリケーション103を使用して通信する移動機100に対して、業務利用の周波数を割り当てている。基地局装置200が、業務利用の周波数を割り当てることで、移動機100は、業務利用か、通常利用かを意識することなく、通信を行うことができる。基地局装置200が、業務利用の周波数の割り当てを行わない場合、例えば、移動機100と基地局装置200との間で、業務利用アプリケーション103を使用するときの周波数を決めておき、内部のメモリなどに記憶しておく方法がある。この方法の場合、例えば、移動機100に対して、アプリケーションごとに使用する周波数を変更するという処理を追加することとなる。
<2.2 ユーザ削除>
基地局装置200における、ユーザ削除時の処理について説明する。図20は、基地局装置200のユーザ削除時のシーケンスの例を表す図である。
業務利用している移動機100が、ハンドオーバーしたことを検出すると(s250)、移動機間信号処理部206は、ハンドオーバーした移動機100の識別子を含むハンドアウト通知をユーザ識別部204に送信する(s251)。なお、移動機間信号処理部206は、ハンドオーバーを検出したとき以外でも、例えば、切断を検出したときや、業務利用アプリケーション103に使用が終了したときも、同様の処理を行う。また、移動機間信号処理部206は、例えば、タイマなどで移動機100との通信を管理し、一定時間データの送受信が行われていないとき、移動機100との通信が切断されたと判断し、ハンドオーバー検出時と同様の処理を行ってもよい。
ユーザ識別部204は、ハンドアウト通知を受信すると、ユーザ削除を行う(s252)。ユーザ削除とは、例えば、ハンドアウト通知に含まれる識別子に該当するユーザを、ユーザ情報テーブル(t4)から削除する処理である。
ユーザ識別部204は、ユーザ削除を行った結果、該当するアプリケーションに対するユーザがいなくなった場合、業務利用専用経路の解放を通信経路制御装置500に要求する。ユーザ識別部204は、業務利用モード切替部203に、ユーザ不在通知を送信する(s253)。ユーザ不在通知には、例えば、業務利用アプリケーション103のアプリケーション名が含まれる。業務利用モード切替部203は、ユーザ不在通知を受信すると、他のアプリケーションでも業務利用をしていない場合、業務利用モードを解除する(s254)。業務利用モード切替部203は、業務利用モードを解除した後、業務利用モード解除通知を、移動機間信号処理部206、及び通信経路制御装置間信号処理部202に送信する(s255、s256)。業務利用モード解除通知には、例えば、アプリケーション名が含まれる。
移動機間信号処理部206は、業務利用モード解除通知を受信すると、業務利用モード解除通知に含まれるアプリケーションに対応する暗号化キーを、暗号化キー情報テーブル(t5)から削除する(s257)。
通信経路制御装置間信号処理部202は、業務利用モード解除通知を受信すると、通信経路制御装置500に送信するためにフォーマットを変更し、通信経路制御装置間通信処理部201に送信する(s258)。通信経路制御装置間通信処理部201は、業務利用モード解除通知を受信すると、通信経路制御装置500に送信する(s259)。
基地局装置200は、業務利用している移動機100を管理し、業務利用している移動機100が存在しなくなると、通常の運用に戻している。このようにすることで、基地局装置200は、業務利用の移動機100が存在しないのに業務利用のために周波数を占有することがないようにし、一般のユーザが使用できる周波数に制限がかかる時間をなるべく短くすることで、無線リソースの有効利用をすることができる。
<3.通信経路制御装置の処理>
通信経路制御装置500の処理について説明する。通信経路制御装置500の処理として、業務利用開始、業務利用終了の順に説明する。
<3.1 業務利用開始時>
通信経路制御装置500における、業務利用開始時の処理について説明する。図21は、通信経路制御装置500の業務利用開始時のシーケンスの例を表す図である。
基地局間通信処理部501は、基地局装置200から業務利用開始要求を受信すると(s500)、基地局間信号処理部502に送信する(s501)。基地局間信号処理部502は、受信した業務利用開始要求を、内部フォーマットに変換し、業務利用モード切替制御部503に送信する(s502)。
業務利用モード切替制御部503は、業務利用開始要求を受信すると、業務利用専用経路の有無の確認を行う(s503)。業務利用の有無は、例えば、経路情報テーブル(t6)を参照し、業務利用開始要求に含まれるアプリケーション名に対応する業務利用専用経路があるかどうかを確認する。図22は、経路情報テーブル(t6)の例を表す図である。経路情報テーブル(t6)に記憶される情報は、例えば、「経路情報」、「アプリケーション名」、及び「企業内ネットワークアドレス」がある。「経路情報」は、例えば、「アプリケーション名」に記憶されている業務利用アプリケーション103を使って通信を行うときの業務利用専用経路である。業務利用専用経路は、例えば、ネットワーク300を構成するスイッチ600に命令することで構成する。業務利用専用経路は、例えば、基地局装置200から受信したパケットを、どのスイッチ600を介して企業内ネットワーク400に届けるかを示すものである。図23は、ネットワーク300における通信経路の例を表す図である。例えば、図22における「経路1」は、図23のr1で示す矢印の通信経路であり、図22における「経路2」は、図23のr2で示す矢印の通信経路である。「アプリケーション名」は、例えば、業務利用アプリケーション103のアプリケーション名である。「企業内ネットワークアドレス」は、例えば、「アプリケーション名」に対応する企業内ネットワーク400の接続先アドレスである。「企業内ネットワークアドレス」は、例えば、IP(Internet Protocol)アドレスである。経路情報テーブル(t6)は、例えば、通信経路制御装置500の内部メモリに記憶される。
業務利用モード切替制御部503は、業務利用開始要求に含まれるアプリケーション名に対応する業務利用専用経路がなかった場合、業務利用モード経路切替部504に、経路切替要求を送信する(s504)。経路切替要求には、例えば、接続先である企業内ネットワークアドレスが含まれる。
業務利用モード経路切替部504は、経路切替要求を受信すると、業務利用専用経路を生成する(s505)。業務利用専用経路の生成は、例えば、スイッチ600に命令を出すことで経路を生成する。業務利用モード経路切替部504は、業務利用専用経路の生成が終わると、経路切替応答を、業務利用モード切替制御部503に送信する(s506)。経路切替応答は、例えば、アプリケーション名や経路情報が含まれる。
業務利用モード切替制御部503は、経路切替情報を受信すると、経路情報を経路情報テーブル(t6)に記憶する。
業務利用モード切替制御部503は、基地局間信号処理部502に、業務利用実施可能通知を送信する(s507)。業務利用実施可能通知は、例えば、アプリケーション名を含む。基地局間信号処理部502は、業務利用実施可能通知を受信すると、基地局装置200に送信するため、フォーマットを変換し、基地局間通信処理部501に送信する(s508)。基地局間通信処理部501は、業務利用実施可能通知を受信すると、業務利用実施可能通知を基地局装置200に送信する(s509)。
このように、通信経路制御装置500は、アプリケーションごとに専用の通信経路を生成している。こうすることで、基地局装置200から企業内ネットワーク400までの専用経路を確保し、一般ユーザのデータと混在することを防止することができる。一般のユーザと混在することが防止できると、一般ユーザに業務利用におけるデータが流出したり、あるいは傍受されたりすることを防止でき、セキュリティが向上する。
<3.2 業務利用終了時>
通信経路制御装置500における、業務利用終了時の処理について説明する。図24は、通信経路制御装置500の業務利用終了時のシーケンスの例を表す図である。
基地局間通信処理部501は、業務利用モード解除通知を受信すると(s550)、基地局間信号処理部502に送信する(s551)。基地局間信号処理部502は、業務利用モード解除通知を受信すると、内部フォーマットに変換し、業務利用モード切替制御部503に送信する(s552)。
業務利用モード切替制御部503は、業務利用モード解除通知を受信すると、業務利用モード経路切替部504に、経路解放要求を送信する(s553)。経路解放要求には、例えば、業務利用専用経路を解放する対象となるアプリケーション名や企業内ネットワークアドレスが含まれる。
業務利用モード経路切替部504は、経路解放要求を受信すると、業務利用専用経路の解放を行う(s554)。業務利用専用経路の解放は、例えば、経路解放要求に含まれるアプリケーション名や、企業内ネットワークアドレスに対応する業務利用専用経路を解放することである。業務利用モード経路切替部504は、例えば、業務利用専用経路を形成しているスイッチ600に対して命令することで、業務利用専用経路を解放する。業務利用モード経路切替部504は、業務利用専用経路の解放が終了すると、業務利用モード解除通知に含まれるアプリケーション名に対応する経路情報を、経路情報テーブル(t6)から削除する。
通信経路制御装置500は、基地局装置200が業務利用モードを解除するときに、業務利用専用経路を解放している。このようにすることで、通信経路制御装置500は、業務利用の移動機100が存在しないのに業務利用のために回線を占有することがないようにし、一般のユーザが使用できる回線に制限がかかる時間をなるべく短くすることで、リソースの有効利用をすることができる。
[その他の実施の形態]
その他の実施の形態について説明する。
<移動機のハードウェア構成例>
移動機100のハードウェア構成例について説明する。図25は、移動機100のハードウェア構成例を表す図である。
移動機100は、CPU(Central Processing Unit)150、メモリ151、RF(radio frequency)回路152、及びアンテナ153を備える。
CPU150は、例えば、メモリ151にロードされたプログラムを実行する。CPU150は、例えば、第2の実施の形態における、基地局間通信処理部101、基地局間信号処理部102、及び業務利用アプリケーション103である。CPU150は、例えば、MPU(Micro Processing Unit)やFPGA(Field Programmable Gate Array)などのプロセッサやコントローラであってもよい。
メモリ151は、例えば、移動機100の内部メモリである。メモリ151は、例えば、第2の実施の形態における、周波数情報テーブル(t1)、及び暗号化キー情報テーブル(t2)を記憶する。
RF回路152は、例えば、アンテナ153で受信した無線信号を受け取り、内部フォーマットに変換し、CPU150やメモリ151に出力する。RF回路152は、例えば、第2の実施の形態における基地局間通信処理部101である。
アンテナ153は、例えば、基地局装置200と、無線を介してパケットの送受信を行う。
<基地局装置のハードウェア構成例>
基地局装置200のハードウェア構成例について説明する。図26は、基地局装置200のハードウェア構成例を表す図である。
基地局装置200は、CPU250、メモリ251、RF回路252、アンテナ253、及びネットワークIF254を含む。
CPU250は、例えば、メモリ251にロードされたプログラムを実行する。CPU250は、例えば、第2の実施の形態における、通信経路制御装置間通信処理部201、通信経路制御装置間信号処理部202、業務利用モード切替部203、ユーザ識別部204、移動機間通信処理部205、及び移動機間信号処理部206である。CPU250は、例えば、MPUやFPGAなどのプロセッサやコントローラであってもよい。
メモリ251は、例えば、基地局装置200の内部メモリである。メモリ151は、例えば、第2の実施の形態における、周波数情報テーブル(t3)、ユーザ情報テーブル(t4)、及び暗号化キー情報テーブル(t5)を記憶する。
RF回路252は、例えば、アンテナ253で受信した無線信号を受け取り、内部フォーマットに変換し、CPU250やメモリ251に出力する。RF回路252は、例えば、第2の実施の形態における移動機間通信処理部205である。
アンテナ253は、例えば、移動機100と、無線を介してパケットの送受信を行う。
ネットワークIF254は、例えば、通信経路制御装置500とパケットやコマンドの送受信を行う。ネットワークIF254は、例えば、第2の実施の形態における通信経路制御装置間通信処理部201である。
<通信経路制御装置のハードウェア構成例>
通信経路制御装置500のハードウェア構成例について説明する。図27は、通信経路制御装置500のハードウェア構成例を表す図である。
通信経路制御装置500は、CPU550、メモリ551、及びネットワークIF552を含む。
CPU550は、例えば、メモリ551にロードされたプログラムを実行する。CPU550は、例えば、第2の実施の形態における、基地局間通信処理部501、基地局間信号処理部502、業務利用モード切替制御部503、及び業務利用モード経路切替部504である。CPU550は、例えば、MPUやFPGAなどのプロセッサやコントローラであってもよい。
メモリ551は、例えば、通信経路制御装置500の内部メモリである。メモリ551は、例えば、第2の実施の形態における、経路情報テーブル(t6)を記憶する。
ネットワークIF552は、例えば、基地局装置200とパケットやコマンドの送受信を行う。ネットワークIF552は、例えば、第2の実施の形態における基地局間通信処理部501である。
以上、まとめると付記のようになる。
(付記1)
基地局装置と第1の移動装置とを備える通信システムにおいて、
前記基地局装置は、前記第1の移動装置と無線により通信を行う第1のプロセッサを備え、
前記第1の移動装置は、前記基地局装置と無線により通信を行う第2のプロセッサを備え、
前記第1及び第2のプロセッサは、前記第2のプロセッサが第1のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第1の周波数を使用し、前記第2のプロセッサが第2のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第2の周波数を使用する
ことを特徴とする通信システム。
(付記2)
前記第1のプロセッサは、前記第1及び第2の周波数を前記第1の移動装置に通知することを特徴とする付記1記載の通信システム。
(付記3)
前記第1及び第2のアプリケーションプログラムは、前記第1の移動装置に対する使用が許可されたアプリケーションプログラムであることを特徴とする付記1記載の通信システム。
(付記4)
前記第1及び第2のプロセッサは、前記第2のプロセッサが前記第1のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第1の暗号化キーを使用して通信するデータの暗号化を行い、前記第2のプロセッサが前記第2のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第2の暗号化キーを使用して通信するデータの暗号化を行う
ことを特徴とする付記1記載の通信システム。
(付記5)
前記通信システムは、さらに、通信経路制御装置を備え、
前記通信経路制御装置は、第3のプロセッサを備え、
前記第3のプロセッサは、前記第2のプロセッサが前記第1のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、前記基地局装置から前記第1のアプリケーションプログラムのアクセス先を示す第1のアクセス先までの通信経路を示す第1の通信経路を決定し、前記第2のプロセッサが前記第2のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、前記基地局装置から前記第2のアプリケーションプログラムのアクセス先を示す第2のアクセス先までの通信経路を示す第2の通信経路を決定する
ことを特徴とする付記1記載の通信システム。
(付記6)
前記第1のプロセッサは、前記第1又は第2の周波数を使用して前記基地局装置と通信を行っている第2の移動装置に対して、他の基地局装置に接続を切り替えるか、又は、第3の周波数に切り替えるかを要求する
ことを特徴とする付記1記載の通信システム。
(付記7)
移動装置と無線により通信を行う基地局装置において、
前記移動装置が第1のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第1の周波数を使用し、前記移動装置が第2のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第2の周波数を使用するプロセッサを備える
ことを特徴とする基地局装置。
10…通信システム 100…第1の移動装置(移動機)
101…基地局間通信処理部 102…基地局間信号処理部
103…業務利用アプリケーション 150…第2のプロセッサ(CPU)
151…メモリ 152…RF回路
153…アンテナ 190…第1のアプリケーションプログラム
191…第2のアプリケーションプログラム
200…基地局装置 201…通信経路制御装置間通信処理部
202…通信経路制御装置間信号処理部 203…業務利用モード切替部
204…ユーザ識別部 205…移動機間通信処理部
206…移動機間信号処理部 250…第1のプロセッサ(CPU)
251…メモリ 252…RF回路
253…アンテナ 254…ネットワークIF
300…ネットワーク 400…企業内ネットワーク
500…通信経路制御装置 501…基地局間通信処理部
502…基地局間信号処理部 503…業務利用モード切替制御部
504…業務利用モード経路切替部 550…CPU
551…メモリ 552…ネットワークIF
600…スイッチ

Claims (6)

  1. 基地局装置と第1の移動装置とを備える通信システムにおいて、
    前記基地局装置は、前記第1の移動装置と無線により通信を行う第1のプロセッサを備え、
    前記第1の移動装置は、前記基地局装置と無線により通信を行う第2のプロセッサを備え、
    前記第1及び第2のプロセッサは、前記第2のプロセッサが第1のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第1の周波数を使用し、前記第2のプロセッサが第2のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第2の周波数を使用する
    ことを特徴とする通信システム。
  2. 前記第1のプロセッサは、前記第1及び第2の周波数を前記第1の移動装置に通知することを特徴とする請求項1記載の通信システム。
  3. 前記第1及び第2のアプリケーションプログラムは、前記第1の移動装置に対する使用が許可されたアプリケーションプログラムであることを特徴とする請求項1記載の通信システム。
  4. 前記第1及び第2のプロセッサは、前記第2のプロセッサが前記第1のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第1の暗号化キーを使用して通信するデータの暗号化を行い、前記第2のプロセッサが前記第2のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、第2の暗号化キーを使用して通信するデータの暗号化を行う
    ことを特徴とする請求項1記載の通信システム。
  5. 前記通信システムは、さらに、通信経路制御装置を備え、
    前記通信経路制御装置は、第3のプロセッサを備え、
    前記第3のプロセッサは、前記第2のプロセッサが前記第1のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、前記基地局装置から前記第1のアプリケーションプログラムのアクセス先を示す第1のアクセス先までの通信経路を示す第1の通信経路を決定し、前記第2のプロセッサが前記第2のアプリケーションプログラムを実行することで前記基地局装置と通信を行うとき、前記基地局装置から前記第2のアプリケーションプログラムのアクセス先を示す第2のアクセス先までの通信経路を示す第2の通信経路を決定する
    ことを特徴とする請求項1記載の通信システム。
  6. 前記第1のプロセッサは、前記第1又は第2の周波数を使用して前記基地局装置と通信を行っている第2の移動装置に対して、他の基地局装置に接続を切り替えるか、又は、第3の周波数に切り替えるかを要求する
    ことを特徴とする請求項1記載の通信システム。
JP2015097989A 2015-05-13 2015-05-13 通信システム Expired - Fee Related JP6550913B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015097989A JP6550913B2 (ja) 2015-05-13 2015-05-13 通信システム
US15/139,044 US9980143B2 (en) 2015-05-13 2016-04-26 Communication system, base station, and terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015097989A JP6550913B2 (ja) 2015-05-13 2015-05-13 通信システム

Publications (2)

Publication Number Publication Date
JP2016213774A true JP2016213774A (ja) 2016-12-15
JP6550913B2 JP6550913B2 (ja) 2019-07-31

Family

ID=57277414

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015097989A Expired - Fee Related JP6550913B2 (ja) 2015-05-13 2015-05-13 通信システム

Country Status (2)

Country Link
US (1) US9980143B2 (ja)
JP (1) JP6550913B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020044494A1 (ja) * 2018-08-30 2020-03-05 大日本印刷株式会社 コンピュータプログラム、通信制御方法、通信制御装置及び中継装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008535320A (ja) * 2005-03-23 2008-08-28 クゥアルコム・フラリオン・テクノロジーズ、インコーポレイテッド 一つの無線端末との間に複数の無線リンクを用いる方法及び装置
JP2008219358A (ja) * 2007-03-02 2008-09-18 Sony Corp 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム
JP2013140459A (ja) * 2011-12-29 2013-07-18 Daiwa Institute Of Research Business Innovation Ltd スマートフォンを利用したネットワークシステム
JP2013197948A (ja) * 2012-03-21 2013-09-30 Ntt Docomo Inc 無線通信システム及び基地局

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5240120B2 (ja) * 2009-08-19 2013-07-17 富士通株式会社 基地局、無線通信システムおよび無線通信方法
US20120122448A1 (en) * 2010-11-15 2012-05-17 Infineon Technologies Ag Method and device for configuration of a mobile communication system
US20130219166A1 (en) * 2012-02-20 2013-08-22 Motorola Mobility, Inc. Hardware based identity manager
WO2013163599A2 (en) * 2012-04-27 2013-10-31 Interdigital Patent Holdings, Inc. Method and apparatus for supporting proximity discovery procedures
US9544780B2 (en) * 2012-06-05 2017-01-10 Sony Corporation Communication control apparatus, base station, terminal apparatus, and communication control method
WO2014038193A1 (en) * 2012-09-05 2014-03-13 Nec Corporation Wireless communication terminal, communication method, program, information processing apparatus and distribution server
JP2014109882A (ja) 2012-11-30 2014-06-12 Toshiba Corp 情報処理装置、情報処理方法及びプログラム
US8660536B1 (en) * 2012-12-07 2014-02-25 Enterprising Apps, LLC Mobile Device Management Solution
US9173158B2 (en) * 2013-03-08 2015-10-27 Tellabs Operations, Inc. Method and apparatus for improving LTE enhanced packet core architecture using openflow network controller
JP6163808B2 (ja) 2013-03-22 2017-07-19 ヤマハ株式会社 無線ネットワークシステム、端末管理装置、および無線中継装置
JP5705899B2 (ja) 2013-03-22 2015-04-22 株式会社 アイキューブドシステムズ 携帯端末、情報管理システム、情報管理方法およびプログラム
US9426729B2 (en) * 2013-10-22 2016-08-23 Cisco Technology, Inc. Network selection for mobile client devices in integrated cellular and Wi-Fi networks
US9706469B2 (en) * 2014-06-03 2017-07-11 Intel Corporation Radio resource control (RRC) protocol for cell selection and traffic steering for integrated WLAN/3GPP radio access technologies
US20170223698A1 (en) * 2014-10-15 2017-08-03 Huaning Niu Ul traffic control method in tightly integrated wifi/lte
US10397794B2 (en) * 2015-01-29 2019-08-27 Blackberry Limited Communication in unlicensed spectrum
US20160314419A1 (en) * 2015-04-27 2016-10-27 Wal-Mart Stores, Inc. Near-field communication labels for store shelves

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008535320A (ja) * 2005-03-23 2008-08-28 クゥアルコム・フラリオン・テクノロジーズ、インコーポレイテッド 一つの無線端末との間に複数の無線リンクを用いる方法及び装置
JP2008219358A (ja) * 2007-03-02 2008-09-18 Sony Corp 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム
JP2013140459A (ja) * 2011-12-29 2013-07-18 Daiwa Institute Of Research Business Innovation Ltd スマートフォンを利用したネットワークシステム
JP2013197948A (ja) * 2012-03-21 2013-09-30 Ntt Docomo Inc 無線通信システム及び基地局

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020044494A1 (ja) * 2018-08-30 2020-03-05 大日本印刷株式会社 コンピュータプログラム、通信制御方法、通信制御装置及び中継装置

Also Published As

Publication number Publication date
JP6550913B2 (ja) 2019-07-31
US20160337860A1 (en) 2016-11-17
US9980143B2 (en) 2018-05-22

Similar Documents

Publication Publication Date Title
JP6900495B2 (ja) Cu−duアーキテクチャにおける重複モード通信処理方法およびデバイス
US10880730B2 (en) Predictive and nomadic roaming of wireless clients across different network subnets
JP7187580B2 (ja) セッション管理の方法、装置、およびシステム
EP3305010B1 (en) Method of creating and deleting vwlan dynamically in a fixed access network sharing environment
JP6045685B2 (ja) メッシュネットワークにおける効率的なデバイスハンドオーバ/移動
JP2016208534A (ja) メッシュネットワークにおけるdhcpサービスを使用する認証
WO2014163054A1 (ja) 端末装置、基地局装置および制御装置
KR102058663B1 (ko) 통신 네트워크를 통해 통신 단말기의 통신 연결을 확립하기 위한 방법
CN112438056A (zh) 基于设备的接入点关联和物理地址跟踪
US20160050567A1 (en) Wireless Network System, Terminal Management Device, Wireless Relay Device, and Communications Method
US20190281444A1 (en) Wireless communication apparatus, communication system and wireless communication apparatus control method to exchange services
JP6071947B2 (ja) 位置情報サービスのための端末、無線信号検知装置及びサーバー
WO2015133044A1 (ja) 中継装置、無線アクセスポイント、音声通信システムおよび音声通信方法
JP2007282129A (ja) 無線情報伝送システム、無線通信端末及びアクセスポイント
JP2010068488A (ja) 無線lanシステムにおけるハンドオーバ方法およびその方法において使用される装置
JP6550913B2 (ja) 通信システム
JP6053187B2 (ja) 無線通信システム、無線基地局装置、無線端末装置及びデータ配信装置
JP2016519884A (ja) アクセスネットワークシステムにおけるwlanリソース管理
RU2779030C2 (ru) Устройство и способ передачи данных в режиме дублирования в cu-du архитектуре
JP2018023028A (ja) 通信システム、端末、及び通信方法
JPWO2008075626A1 (ja) 通信端末認証システム、インターネットを使用した電話システム
US20230084085A1 (en) Selective network access based on trust level
JPWO2016084274A1 (ja) 無線通信システム、接続認証プログラム及び接続認証方法
JP6603090B2 (ja) 無線通信システム及び方法
JP2015154151A (ja) 中継装置、優先制御方法及びコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180925

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180928

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190604

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190617

R150 Certificate of patent or registration of utility model

Ref document number: 6550913

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees