BF-TD930-JAシリーズにはDMR通信による無線機の遠隔停止・復旧機能があります。 これは管理しているネットワークに所属する無線機の紛失や盗難などにより第三者による機器操作による設定情報や通信の漏洩やを防ぐために用意された機能です。
OPSECの観点ではこの機能以外に、組織ごとにシステム内でのポリシーに基づき他の機能を組み合わせてその保安レベルと使い勝手のバランスを取ります。 今回は遠隔による無線機のロックダウンと復帰についてのみ紹介します。
またこの動作に関してはETSI TR 102 398 [Electromagnetic compatibility and Radio spectrum Matters (ERM); Digital Mobile Radio (DMR) General System Design]において下記のように謳われております。
8.7 MS Management from the System
MS may be temporarily or permanently denied access to tier III services using the stun or the kill mechanism. If a MS has been disabled by a stun procedure, the MS may not request nor receive any user initiated services on the network that performed the procedure. However hunting and registration, authentication, stun/unstun and registration services remain active. In addition, while an MS is stunned, it may also retain the IEC 61162-1 [i.13] polling service. If a MS has been disabled by a kill procedure, all air interface services are disabled. MS that have been killed cannot be revived by any air interface mechanism. Such revival is a technician procedure.
設定方法
被制御端末(SFR局)側の設定
デフォルトでは制御信号を受信しても無視する設定になっています。 以下の手順により制御信号の受信を有効に変更します。
DMR Decode設定
無線機設定プログラム [DMR Service] > [DMR General Settings]を開きます。
ここから実際の設定です。
> [Decoding]
Remote Disable/Enable Decodeのチェックし有効にします。
以下の認証設定なしでもこの機能は動作しますがその場合誰でも操作出来てしまうことになりますので、認証設定を有効にすることをお勧めします。 また、BF-TD930-JAのSFR局として使用しており、遠隔で操作したい場合の設定ですので、制御局として使用する場合Decode設定は不要です。
> [Authentication]
Remote Disable/Enable Authentication のチェックし有効にします。
Authentication Key に使用したい任意の暗証番号を16桁で入力します。 この暗証番号は16進数を使用し、16桁に満たない入力の場合は末尾にFが自動で足されます。
こちらのサイトで文字数を16として生成すると便利です。
この後無線機にこのコードプラグを書き込み被制御端末側の設定は完了です。
制御端末側の設定
設定条件によってはメニュー内において項目が非表示になっている場合もあります。
無線機設定プログラム [General Setting] > [Menu Settings]を開きます。
>[Control Service]の欄を見ますとデフォルトではControl Serviceは選択されておらず、以下の項目がグレーアウトされています。
Control serviceをチェックし有効にすると、以下のすべての機能が有効になりますが、不要な機能はチェックを外しRadio DisableとRevive(Enable)のみを有効にします。
上記の手順によりメニューに選択した機能が項目として表示されます。
DMR Authentication設定
無線機設定プログラム [DMR Service] > [DMR General Settings]を開きます。
>[Decoding]
Remote Disable/Enable Decodeをチェックする必要はありません。
被制御端末側のみDecodeを有効にする必要がありますが、制御局側はEncode側なのでこの設定が必要ないという仕組みです。
> [Authentication]
被制御局側で有効の場合は制御局側でも設定を合わせます。
Remote Disable/Enable Authentication のチェックし有効にします。
Authentication Key に使用したい任意の暗証番号を16桁で入力します。 この暗証番号は16進数を使用し、16桁に満たない入力の場合は末尾にFが自動で足されます。
この後無線機にこのコードプラグを書き込み被制御端末側の設定は完了です。
操作方法
遠隔停止制御
制御局から被制御局のIDを指定して制御信号を付け加えて個別送出することでこの機能を実行します。
DMR Service のDMRコンタクトにあらかじめ被制御端末のDevice ID(Radio ID)とコールサインを登録しておくと便利です。
- 被制御局が稼働しているチャンネルに合わせます。CC、グループID(TG)の設定が一致している必要があります。
- 制御局の無線機でコンタクトから目的の被制御局のコールサインを選択します。
- 機能の一覧が表示されますのでDisable Device(機器停止制御)を選択します。
- Disableが成功するとその旨画面に表示され受信状態に戻ります。 失敗の場合はその旨表示され受信状態に戻ります。
遠隔停止制御信号送信中 
遠隔停止制御信号送信成功
被制御端末には以下のようにKill 1と表示されます。
この間、電源は投入されたままで通常の送受信動作は一切行われず復旧信号を受信するまで無線機は停止制御信号を受信したチャンネルを維持したまま待機します。 この間すべてのキー操作は受け付けることなく音も発しませんが、電源・ボリュームつまみの操作により電源OFF操作があった場合には電源が切れます。 電源が再度投入されるとKill 1状態を維持します。
遠隔復帰制御
上記の停止操作度同様でDevice Enableを選択し送出します。
制御信号を受信すると再起動が掛かり通常の状態で復帰します。
またBF-TD515-JAシリーズにおいても利用可能ですがエントリーグレードモデルの為暗証番号機能が省略されておりますのでご注意ください。
注意
この機能はDMRモードにて制御局が被制御局と通信が確立できることが条件となりますので、混信や妨害、通信状況によっては制御に失敗する可能性があります。 またスキャンを多用している場合は制御信号とのタイミングにより何度かトライする必要がある状況も考えられます。
遠隔地に設置された機器を運用される場合は、その他の手段にて端末の制御の手法を確立されることをお勧めいたしますが、SFR機能を使用したDMRデジピーター運用されている管理者様において、いざというときの便利な機能の一つとして活用いただけると幸いです。
強制復旧
万一遠隔で停止した無線機を遠隔で復帰することが出来なくなってしまった場合次の手順を取ってください。
- 設定済みの制御側無線機で通信が確保されている状況を確認し再度復帰制御信号を送出する。
- 現地にて無線機設定プログラムにてその無線機用のコードプラグを書き込み自動再起動後に正常状態で復帰します。
その際、無線機の設定情報をそのままに保つために、先に設定を読み込んでからそのまま書き込むと現状の設定をそのまま維持して復帰させることができます。
また、[Device Check]機能を活用することで死活状態を確認し無線機の稼働状態が正常化を停止・復帰することなく安全に確認できます。 ご活用ください。