JP2009247018A - Radio apparatus - Google Patents
Radio apparatus Download PDFInfo
- Publication number
- JP2009247018A JP2009247018A JP2009175123A JP2009175123A JP2009247018A JP 2009247018 A JP2009247018 A JP 2009247018A JP 2009175123 A JP2009175123 A JP 2009175123A JP 2009175123 A JP2009175123 A JP 2009175123A JP 2009247018 A JP2009247018 A JP 2009247018A
- Authority
- JP
- Japan
- Prior art keywords
- information
- transmission
- encryption
- encrypted
- transmission information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、無線通信システムあるいは無線伝送システムを構成する無線局において、無線伝送される伝送情報に暗号化処理を施し、あるいは無線伝送路を介して受信された伝送情報の復号化処理を行う無線装置に関する。 The present invention is a wireless communication system that performs encryption processing on transmission information transmitted wirelessly or decrypts transmission information received via a wireless transmission path in a wireless communication system or a wireless station constituting the wireless transmission system. Relates to the device.
近年、音声のみならず、画像その他の多様な情報の無線伝送を安価に実現可能な広帯域のCDMA(Code Division Multiple Access)方式(以下、「W−CDMA」という。)の研究および開発が積極的に、かつ多面的に進められている。
図1は、W−CDMAが適用された移動通信システムの構成例を示す図である。
図において、無線基地局11-1〜11-3によって個別に形成される無線ゾーン11Z-1〜11Z-3の全てまたは一部に該当する地域に移動局12が位置し、これらの無線基地局11-1〜11-3はそれぞれ通信リンク13-1〜13-3を介して無線ネットワーク制御装置(RNC)14に接続される。その無線ネットワーク制御装置14は通信リンク15を介してマルチメディア処理装置16に接続され、かつ通信リンク17を介して「コアネットワーク18にノードとして配置された交換機19」に接続される。
以下、このような移動通信システムにおける各部の基本的な動作を説明する。
移動局12は、例えば、自局にチャネル制御の下で割り付けられた無線チャネル(ここでは、簡単のため、単一の無線チャネルであると仮定する。)を介して無線基地局11-1〜11-3の全てまたは一部宛に、所望の伝送情報を無線伝送する。
これらの無線基地局11-1〜11-3は、上述した伝送情報を所定の形式のATM(Asynchronous Transer Mode)セルの列に変換し、かつ通信リンク13-1〜13-3を介して無線ネットワーク制御装置14宛にこれらのATMセルの列を送信する。
In recent years, research and development of a wide-band CDMA (Code Division Multiple Access) system (hereinafter referred to as “W-CDMA”) capable of realizing wireless transmission of not only voice but also images and other various information at low cost has been active. In addition, it is being advanced in many ways.
FIG. 1 is a diagram illustrating a configuration example of a mobile communication system to which W-CDMA is applied.
In the figure, a
Hereinafter, basic operations of each unit in such a mobile communication system will be described.
The
These radio base stations 11-1 to 11-3 convert the above-described transmission information into a sequence of ATM (Asynchronous Transer Mode) cells of a predetermined format, and wirelessly communicate via communication links 13-1 to 13-3. A sequence of these ATM cells is transmitted to the
無線ネットワーク制御装置14は、下記の機能を有し、かつマルチメディア処理装置16と連係しつつ、通信リンク17を介して交換機19宛に上述したATMセルの列を引き渡す。
・ ATMスイッチング
・ 制御信号処理
・ O&M
・ 共通チャネル多重分離
・ ダイバーシチハンドオーバ
また、無線ネットワーク制御装置14は、後述する「接続時間課金法」あるいは「バケット課金法」に基づいて、移動局12に生起した完了呼にかかわる課金処理を行う。
(接続時間課金法)
実際に伝送された伝送情報の有無にかかわらず、該当する完了呼の接続時間と、この完了呼の種別に応じて定まる「単位時間当たりの料金」との積として課金額を算出する。
(バケット課金法)
上記の「接続時間」の如何にかかわらず、「ベンダー等によって一律に設定され、かつ何らかの有効な伝送情報を含むパケット当たりの料金(以下、「パケット課金レート」という。)」と、「これらの有効な伝送情報が区分されて含まれ、かつ実際に伝送されたパケットの数」との積として課金額を算出する。
The wireless
・ ATM switching ・ Control signal processing ・ O & M
Common channel demultiplexing / diversity handover The
(Connection time charge method)
Regardless of the presence or absence of transmission information actually transmitted, the charge amount is calculated as the product of the connection time of the corresponding completed call and the “charge per unit time” determined according to the type of the completed call.
(Bucket billing method)
Regardless of the “connection time” described above, “a fee per packet that is uniformly set by a vendor or the like and includes some valid transmission information (hereinafter referred to as a“ packet charging rate ”)”, “ The billing amount is calculated as a product of the number of packets that contain valid transmission information and are included and are actually transmitted.
ところで、上述した従来例では、「接続時間課金法」が適用された場合には、下記の点で必ずしも適正ではなく、かつ十分なサービス品質は確保されなかった。
・ 伝送情報(パケット)が送信されていない期間についても一律に課金が行われるため、例えば、無線リソースの不足その他の要因によって一時的にあるいは定常的に伝送速度が低下している期間にも、伝送速度が制限されていない期間と同様のレートによる課金が行われる。
・ インタネットにアクセスする移動局の比率が増加し、このような移動局によって送信される伝送情報の内容およびサイズが多様化しつつある状況に対する十分な適応が図られず、このような適応には本質的に限界がある。
By the way, in the above-described conventional example, when the “connection time charging method” is applied, the following points are not always appropriate and sufficient service quality is not ensured.
-Since charging is performed uniformly even during periods when transmission information (packets) is not transmitted, for example, even during periods where the transmission rate is temporarily or regularly reduced due to lack of radio resources or other factors, Billing is performed at the same rate as the period when the transmission rate is not limited.
・ The ratio of mobile stations accessing the Internet has increased, and the content and size of transmission information transmitted by such mobile stations cannot be adequately adapted. Is limited.
上述料金に関する先行技術文献として、後述する特許文献2、3、6等がある。
また、移動局が送受信しようとする情報の中には、他人に知られたくない秘密情報が含まれることがある。この場合、移動局に暗号化機能を備える(後述する特許文献7等参照)ことにより暗号化通信を行うことができる。
しかし、送信受信する全ての情報について高度な暗号化処理を施すとなると、暗号化処理時間等の影響により送受信に遅延が生じたり、端末の負荷が増大することとなり、一方、ユーザが暗号化通信のオン、オフ制御をすることで暗号化通信の切替えをすることとしても、ユーザの操作ミスにより、本来は暗号化を施したい情報を不用意に送信してしまうなどの問題がある。
As prior art documents related to the above-mentioned fee, there are
Also, secret information that the mobile station intends to transmit / receive may include secret information that is not desired to be known by others. In this case, encrypted communication can be performed by providing the mobile station with an encryption function (see
However, if advanced encryption processing is performed on all information received and transmitted, transmission / reception will be delayed due to the influence of encryption processing time, etc., and the load on the terminal will increase. Even if the encrypted communication is switched by performing on / off control, there is a problem that information that is originally intended to be encrypted is inadvertently transmitted due to a user operation error.
本発明は、暗号化を施したい情報を含む情報の送信に際しては、確実に暗号化処理を施して送信することができることを目的とする。
また、本発明は、多様な伝送情報の内容および属性と、これらの伝送情報の多様な伝送の形態とに対する柔軟な適応と、適正な課金体系とが安価に実現される無線装置を提供することを目的とする。
また、本発明の目的は、暗号化の方式に適合した復号化に受信端において供されるハードウエアその他の資源が、特定の呼や通信セッションの単位に長時間に亘って割り付けられることなく、複数の呼や通信セッションに対して適宜割り付けられ、かつ共用することである。
SUMMARY OF THE INVENTION An object of the present invention is to reliably perform encryption processing when transmitting information including information to be encrypted.
In addition, the present invention provides a wireless device that can flexibly adapt to various contents and attributes of transmission information and various transmission forms of these transmission information and an appropriate charging system at low cost. With the goal.
Further, the object of the present invention is that hardware and other resources provided at the receiving end for decryption adapted to the encryption method are not allocated over a long period of time to a specific call or communication session unit, It is allocated and shared as appropriate for a plurality of calls and communication sessions.
さらに、本発明の目的は、暗号化の対象とならない情報が復号化の結果とは別に無線伝送される場合に比べて、構成の簡略化および伝送遅延の短縮が図ることである。
また、本発明の目的は、暗号化の対象となった情報の内容や属性の如何にかかわらず、このような暗号化の方式が定まる場合に比べて、所望の秘匿性、伝送品質および伝送速度が確度高く達成することである。
さらに、本発明の目的は、秘匿性が損なわれることなく、暗号化の処理の簡略化を図ることである。
また、本発明の目的は、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持することである。
Furthermore, an object of the present invention is to simplify the configuration and shorten the transmission delay compared to the case where information that is not subject to encryption is transmitted wirelessly separately from the decryption result.
In addition, an object of the present invention is to provide desired confidentiality, transmission quality, and transmission speed as compared with the case where such an encryption method is determined regardless of the content and attributes of information to be encrypted. Is to achieve with high accuracy.
Furthermore, an object of the present invention is to simplify the encryption process without impairing confidentiality.
Another object of the present invention is to enable flexible adaptation to various contents and attributes of transmission information and to maintain high transmission quality.
さらに、本発明の目的は、伝送情報の大半が暗号化されて無線伝送され得る場合であっても、このような暗号化に伴う課金額の増加の歯止めを自動的に維持することである。
また、本発明の目的は、内容および属性が多様である伝送情報の大半が暗号化されて無線伝送される場合であっても、このような暗号化に伴う課金額の増加の歯止めを適正に維持することである。
さらに、本発明の目的は、多様な形態による機能分散や負荷分散の下で伝送情報の送信端と受信端とが上述した課金額の歯止めを設定することである。
また、本発明の目的は、無線伝送区間のみにおける暗号化の方式と、その暗号化の方式や形態に適合した課金体系の変更とが行われても、これらの暗号化の方式と課金体系の変更とがアクセスネットワークの構成に波及することを回避することである。
さらに、本発明の目的は、基本的な構成が変更されることなくコアネットワークとの適合性を担保することである。
また、本発明の目的は、送信端と受信端との間における多様な機能分散や負荷分散の下で、無線伝送区間に固有の暗号化に応じた課金額の適正な設定を実現することである。
Furthermore, an object of the present invention is to automatically maintain the increase in the billing amount associated with such encryption even when most of the transmission information can be encrypted and transmitted wirelessly.
In addition, the object of the present invention is to appropriately prevent the increase in the amount of charge due to encryption even when most of transmission information having various contents and attributes is encrypted and transmitted wirelessly. Is to maintain.
Further, an object of the present invention is to set the above-described charging amount stop at the transmission end and the reception end of transmission information under function distribution and load distribution in various forms.
In addition, an object of the present invention is to provide an encryption method only in a wireless transmission section and a change of a charging system suitable for the encryption method and form. The change is to avoid the ripple effect on the configuration of the access network.
Furthermore, an object of the present invention is to ensure compatibility with the core network without changing the basic configuration.
In addition, an object of the present invention is to realize an appropriate setting of a charge amount according to encryption specific to a wireless transmission section under various function distribution and load distribution between a transmission end and a reception end. is there.
さらに、本発明の目的は、これらの発明が適用された無線通信システムや無線伝送システムのコストの削減に併せて、サービス品質の向上が図ることである。
上述した目的は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定し、これらの特定された部分、またはこれらの部分を含む情報を暗号化すると共に、その暗号化の結果を無線伝送する点に特徴がある無線装置によって達成される。なお、他の情報部分には、この暗号化は施されない。
このような無線装置では、伝送情報は、上述した条件を満たす部分、または既述の情報を含む情報は、暗号化されて無線伝送される。
また、上述した目的は、伝送情報の内、上述した部分またはこの部分を含む情報に該当しない情報を暗号化の結果と共に無線伝送する点に特徴がある無線装置によって達成される点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の内、暗号化の対象とならない情報も、その暗号化の結果と共に無線伝送される。
Furthermore, an object of the present invention is to improve the service quality together with the cost reduction of the radio communication system and the radio transmission system to which these inventions are applied.
The purpose described above is to identify the parts of the transmission information and / or the attributes of the transmission information that satisfy the predetermined conditions, and specify the specified parts or information including these parts. This is achieved by a wireless device characterized by encrypting and wirelessly transmitting the result of the encryption. The other information portions are not encrypted.
In such a wireless device, the transmission information is transmitted by wirelessly encrypting a part satisfying the above-described condition or information including the above-described information.
In addition, the above-described object is characterized in that it is achieved by a wireless device characterized in that transmission information that does not correspond to the above-described part or information including this part is wirelessly transmitted together with the result of encryption. Achieved by a wireless device.
In such a wireless device, information that is not subject to encryption is transmitted wirelessly together with the result of the encryption.
さらに、上述した目的は、既述の条件毎に適応した暗号化の方式を適用する点に特徴がある無線装置によって達成される。
このような無線装置では、暗号化の対象となった個々の情報は、その情報について成立する条件毎に適応した暗号化の方式に基づいて暗号化される点に特徴がある無線装置によって達成される。
また、上述した目的は、暗号化に、既定の条件毎に適応し、かつ最大の秘匿性が達成される共通の暗号化の方式を適用する点に特徴がある無線装置によって達成される。
このような無線装置では、暗号化は、その暗号化の対象となる情報が多い場合であっても、これらの情報の内容や属性の如何にかかわらず、所望の秘匿性が確保される単一の暗号化の方式に基づいて達成される。
さらに、上述した目的は、暗号化の方式に適合した復号化の方式の特定に供される情報を含むパケットの列として、暗号化の結果を無線伝送する点に特徴がある無線装置によって達成される。
このような無線装置では、パケットの列を受信する受信端では、既述の暗号化に適用され得る暗号化の方式が多様である場合であっても、これらのパケットの列から伝送情報を確度高く復元することができる。
また、上述した目的は、既定の条件の設定にかかわるマンマシンインタフェースをとる点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報に含まれ、かつ暗号化の対象となる情報は、本発明にかかわる無線装置の操作者の意図に整合した形態で指定される。
Furthermore, the above-described object is achieved by a wireless device characterized in that an encryption method adapted for each condition described above is applied.
In such a wireless device, each piece of information to be encrypted is achieved by a wireless device characterized in that it is encrypted based on an encryption method adapted for each condition established for the information. The
Further, the above-described object is achieved by a wireless device characterized in that a common encryption method is applied to encryption for each predetermined condition and a maximum confidentiality is achieved.
In such a wireless device, even if there is a large amount of information to be encrypted, encryption is performed in a single manner in which desired confidentiality is ensured regardless of the contents and attributes of the information. This is achieved based on the encryption method.
Furthermore, the above-described object is achieved by a wireless device characterized in that the result of encryption is wirelessly transmitted as a sequence of packets including information used for specifying a decryption method suitable for the encryption method. The
In such a wireless device, the receiving end that receives a sequence of packets can accurately transmit transmission information from the sequence of packets even if there are various encryption methods that can be applied to the encryption described above. Highly recoverable.
Further, the above-described object is achieved by a wireless device characterized in that it has a man-machine interface related to setting of a predetermined condition.
In such a wireless device, information to be included in transmission information and to be encrypted is specified in a form consistent with the intention of the operator of the wireless device according to the present invention.
さらに、上述した目的は、暗号化の結果を受信する受信端から無線伝送され、かつ伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分もしくはこれらの部分を個別に含む情報の集合、または伝送情報の伝送にかかわる課金方式と、その課金方式の下でこれらの部分もしくは集合の無線伝送に適用される課金レートの割り増し分との何れか一方を取得すると共に、課金方式または割り増し分と、伝送情報の内容と属性との双方もしくは何れか一方とに基づいて無線伝送の課金額を算出し、さらに、課金額が既定の上限値を超えた場合に、暗号化の結果に代えて伝送情報を無線伝送する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報は、その伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額が上述した上限値を超える場合には、暗号化されることなく無線伝送される。
また、上述した目的は、課金額の通知と、その課金額における暗号化の許否の指定とにかかわるマンマシンインタフェースをとり、かつ暗号化が許容されないときに、暗号化の結果に代えて伝送情報を無線伝送する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額の上限値は、操作者の判断の下で与えられる限度の範囲に適宜設定される。
Further, the above-described object is that a portion of the transmission information that is wirelessly transmitted from the receiving end that receives the result of the encryption and that the transmission information content and / or attribute satisfies a predetermined condition or these Either a set of information that individually includes these parts, or a charging method for transmission of transmission information, and an additional part of the charging rate applied to wireless transmission of these parts or sets under the charging method When obtaining and calculating the charge amount for wireless transmission based on the charge method or premium and / or the contents and / or attributes of the transmission information, and the charge amount exceeds the preset upper limit In addition, this is achieved by a wireless device characterized in that transmission information is wirelessly transmitted instead of the encryption result.
In such a wireless device, the transmission information is encrypted when the charge amount when the information to be encrypted is encrypted and transmitted wirelessly exceeds the upper limit value described above. Without being transmitted.
In addition, the above-mentioned purpose is to provide a man-machine interface related to notification of the billing amount and designation of whether or not to permit encryption in the billing amount, and when the encryption is not allowed, the transmission information Is achieved by a wireless device characterized in that it wirelessly transmits.
In such a wireless device, the upper limit of the charge amount when the information to be encrypted is encrypted and transmitted wirelessly is within the limit given based on the judgment of the operator. Set as appropriate.
さらに、上述した目的は、課金額が既定の上限値を超えた場合に、その旨を示す応答を無線伝送路に送信する点に特徴がある無線装置によって達成される。
このような無線装置では、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端において、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
また、上述した目的は、暗号化が許容されないときに、その旨を示す応答を無線伝送路に送信する点に特徴がある無線装置によって達成される。
このような無線装置では、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端において、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
Furthermore, the above-described object is achieved by a wireless device characterized in that when a charge amount exceeds a predetermined upper limit value, a response indicating that fact is transmitted to the wireless transmission path.
In such a wireless device, at the receiving end that receives transmission information that is partly or entirely encrypted and transmitted wirelessly, the above-described processing related to the setting of the billing amount check is linked to the wireless device according to the present invention. Can be realized.
Further, the above-described object is achieved by a wireless device characterized in that when encryption is not permitted, a response indicating that is transmitted to the wireless transmission path.
In such a wireless device, at the receiving end that receives transmission information that is partly or entirely encrypted and transmitted wirelessly, the above-described processing related to the setting of the billing amount check is linked to the wireless device according to the present invention. Can be realized.
さらに、上述した目的は、無線伝送路を介して到来し、かつペイロードに配置された情報の全てまたは一部が暗号化されると共に、その情報の復号化に適用される付加情報を含み得るパケットの列を受信し、さらに、これらのパケットの列に含まれる伝送情報を復元し、その伝送情報に併せて、暗号化された情報の比率と、適用された暗号化の方式に適合した課金レートの割り増し分との積和以上高めの課金情報をコアネットワークに引き渡す点に特徴がある無線装置によって達成される。
このような無線装置では、受信される伝送情報がその伝送情報の送信端から多様な形態で暗号化され、かつ無線伝送され得る場合であっても、上述した課金レートの割り増し分がコアネットワークの課金体系に適合する限り、そのコアネットワークとの網間インタフェースに変更が生じることが回避される。
また、上述した目的は、コアネットワークに適合した課金方式の下で課金情報および課金レートを取得する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の全てまたは一部が暗号化されて無線伝送される場合であっても、このような無線伝送にかかわる課金は、コアネットワークとの整合の下で実現される。
Further, the above-mentioned object is that a packet that arrives via a wireless transmission path and that includes all or part of the information arranged in the payload and that may include additional information applied to the decryption of the information. The transmission information included in these packet sequences is restored, and the rate of the encrypted information is combined with the transmission information, and the charging rate conforms to the applied encryption method. This is achieved by a wireless device that is characterized in that charging information that is higher than the product sum of the additional charges is delivered to the core network.
In such a wireless device, even if the transmission information to be received is encrypted in various forms from the transmission end of the transmission information and can be wirelessly transmitted, the additional charge rate described above is not included in the core network. As long as the charging system is adapted, it is possible to avoid a change in the network interface with the core network.
Further, the above-described object is achieved by a wireless device that is characterized in that it acquires charging information and a charging rate under a charging method adapted to the core network.
In such a wireless device, even when all or part of the transmission information is encrypted and transmitted wirelessly, charging related to such wireless transmission is realized in conformity with the core network. .
さらに、上述した目的は、パケットの列の送信端宛に、課金方式または課金レートの割り増し分を無線伝送し、これらの課金方式もしくは課金レートの割り増し分に対して送信端から送信され、かつ引き渡された応答に基づいてその割り増し分を無効化する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の暗号化および無線伝送に応じた課金額の増加は、上述した送信端との連係の下で適宜回避される。
Further, the above-described object is to wirelessly transmit an additional charging method or charging rate to the transmitting end of the packet sequence, and transmitted from the transmitting end to the additional charging method or charging rate and delivered. This is achieved by a wireless device characterized by invalidating the premium based on the received response.
In such a wireless device, encryption of transmission information and an increase in the billing amount corresponding to the wireless transmission are appropriately avoided in cooperation with the transmission end described above.
本発明の摘要は、下記の通りである。
本発明にかかわる第一の無線装置では、暗号化対象特定手段は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方において、送信が開始される契機を捉えて、レジスタに保持された既定の条件に基づき暗号箇所を特定するとともに暗号化の可否を決定する。送信手段は、伝送情報の内、特定されかつ暗号化可とされた部分、またはこれらの部分を含む情報を暗号化し、その暗号化の結果を無線伝送する。
すなわち、伝送情報の内、上述した条件を満たす部分、またはその部分を含む情報は、暗号化されて無線伝送される。
したがって、送信情報に秘匿情報が含まれていれば、それを特定し、確実に暗号化処理がなされる。
また、別のメリットとして、このような暗号化の方式に適合した復号化に供されるハードウエアその他の資源は、特定の呼や通信セッションの単位に長時間に亘って割り付けられることなく、複数の呼や通信セッションに対して適宜割り付けられ、かつ共用される。
The summary of the present invention is as follows.
In the first wireless device according to the present invention, the encryption target specifying means captures a trigger at which transmission is started in the transmission information and / or at least one of the attributes of the transmission information, and registers The encryption part is specified based on the predetermined condition held in the above and whether or not encryption is possible is determined. The transmission means encrypts the specified and encrypted portions of the transmission information, or information including these portions, and wirelessly transmits the result of the encryption.
That is, a part of the transmission information that satisfies the above-described condition or information including the part is encrypted and transmitted wirelessly.
Therefore, if confidential information is included in the transmission information, it is identified and the encryption process is performed reliably.
In addition, as another advantage, hardware and other resources used for decryption suitable for such an encryption method are not allocated to a specific call or communication session unit over a long period of time. Are allocated and shared as appropriate for other calls and communication sessions.
本発明にかかわる第二の無線装置では、送信手段は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分、またはこれらの部分を含む情報に該当しない残りの情報を暗号化の結果と共に無線伝送する。
すなわち、伝送情報の内、暗号化の対象とならない情報も、その暗号化の結果と共に無線伝送される。
したがって、このような暗号化の対象とならない情報が上述した復号化の結果とは別に無線伝送される場合に比べて、構成の簡略化および伝送遅延の短縮が図られる。
In the second radio apparatus according to the present invention, the transmission means converts the transmission information into a part in which the content and / or attribute of the transmission information satisfies a predetermined condition, or information including these parts. The remaining information that is not applicable is transmitted wirelessly together with the encryption result.
That is, of the transmission information, information that is not subject to encryption is also wirelessly transmitted along with the result of the encryption.
Therefore, the configuration can be simplified and the transmission delay can be shortened compared to the case where such information that is not subject to encryption is wirelessly transmitted separately from the above-described decryption result.
本発明にかかわる第三の無線装置では、送信手段は、暗号化に、条件毎に適応した暗号化の方式を適用する。
すなわち、暗号化の対象となった個々の情報は、その情報について成立する条件毎に適応した暗号化の方式に基づいて暗号化される。
したがって、暗号化の対象となった情報の内容や属性の如何にかかわらず、このような暗号化の方式が定まる場合に比べて、所望の秘匿性、伝送品質および伝送速度が確度高く達成される。
In the third wireless apparatus according to the present invention, the transmission means applies an encryption method adapted to each condition for encryption.
That is, each piece of information to be encrypted is encrypted based on an encryption method adapted for each condition established for the information.
Therefore, the desired confidentiality, transmission quality, and transmission speed can be achieved with high accuracy compared to the case where such an encryption method is determined regardless of the contents and attributes of the information to be encrypted. .
本発明にかかわる第四の無線装置では、送信手段は、暗号化に、既定の条件毎に適応し、かつ最大の秘匿性が達成される共通の暗号化の方式を適用する。
すなわち、暗号化は、その暗号化の対象となる情報が多い場合であっても、これらの情報の内容や属性の如何にかかわらず、所望の秘匿性が確保される単一の暗号化の方式に基づいて達成される。
したがって、秘匿性が損なわれることなく、暗号化の処理の簡略化が図られる。
In the fourth radio apparatus according to the present invention, the transmission means applies a common encryption method that is adapted to encryption for each predetermined condition and that achieves maximum secrecy.
In other words, encryption is a single encryption method that ensures the desired confidentiality regardless of the content and attributes of the information even when there is a lot of information to be encrypted. Achieved on the basis of
Therefore, the encryption process can be simplified without impairing confidentiality.
本発明にかかわる第五の無線装置では、送信手段は、暗号化の方式に適合した復号化の方式の特定に供される情報を含むパケットの列として、暗号化の結果を無線伝送する。
すなわち、このようなパケットの列を受信する受信端では、上述した暗号化に適用され得る暗号化の方式が多様である場合であっても、これらのパケットの列から伝送情報を確度高く復元することができる。
したがって、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持される。
In the fifth wireless apparatus according to the present invention, the transmission means wirelessly transmits the result of the encryption as a sequence of packets including information used for specifying a decryption method suitable for the encryption method.
That is, at the receiving end that receives such a packet sequence, even if there are various encryption schemes that can be applied to the above-described encryption, the transmission information is accurately restored from these packet sequences. be able to.
Therefore, flexible adaptation to various contents and attributes of transmission information is possible, and transmission quality is maintained high.
本発明にかかわる第六の無線装置では、マンマシンインタフェース手段は、既定の条件の設定にかかわるマンマシンインタフェースをとる。
すなわち、伝送情報に含まれ、かつ暗号化の対象となる情報は、本発明にかかわる無線装置の操作者の意図に整合した形態で指定される。
したがって、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持される。
In the sixth wireless device according to the present invention, the man-machine interface means adopts a man-machine interface related to setting of a predetermined condition.
That is, the information included in the transmission information and to be encrypted is specified in a form consistent with the intention of the operator of the wireless device according to the present invention.
Therefore, flexible adaptation to various contents and attributes of transmission information is possible, and transmission quality is maintained high.
本発明にかかわる第七の無線装置では、課金情報取得手段は、暗号化の結果を受信する受信端から無線伝送され、かつ既述の部分もしくはこの部分を含む情報、または伝送情報の伝送にかかわる課金方式と、その課金方式の下でこれらの部分もしくは集合の無線伝送に適用される課金レートの割り増し分との何れか一方を取得する。課金額算出手段は、課金方式または割り増し分と、伝送情報の内容と属性との双方もしくは何れか一方とに基づいて無線伝送の課金額を算出する。送信手段は、課金額が既定の上限値を超えた場合に、暗号化の結果に代えて伝送情報を無線伝送する。
すなわち、伝送情報は、その伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額が上述した上限値を超える場合には、暗号化されることなく無線伝送される。
したがって、伝送情報の大半が暗号化されて無線伝送され得る場合であっても、上述した上限値が適正に設定される限り、このような暗号化に伴う課金額の増加の歯止めが自動的に維持される。
In the seventh wireless device according to the present invention, the charging information acquisition means is wirelessly transmitted from the receiving end that receives the encrypted result, and is related to transmission of the above-described portion or information including this portion or transmission information. Either one of the charging method and an additional portion of the charging rate applied to the wireless transmission of these parts or sets under the charging method is acquired. The billing amount calculation means calculates a billing amount for wireless transmission based on the billing method or premium and / or the content and / or attribute of the transmission information. The transmission means wirelessly transmits the transmission information instead of the encryption result when the billing amount exceeds a predetermined upper limit value.
That is, the transmission information is not encrypted when the charge amount when the information to be encrypted is encrypted and transmitted wirelessly exceeds the upper limit value described above. Is transmitted.
Therefore, even if most of the transmission information can be encrypted and transmitted wirelessly, as long as the above-mentioned upper limit is set appropriately, the increase in the charge amount due to such encryption is automatically stopped. Maintained.
本発明にかかわる第八の無線装置では、暗号化許否指定手段は、課金額の通知と、その課金額における暗号化の許否の指定とにかかわるマンマシンインタフェースをとる。送信手段は、暗号化が許容されないときに、暗号化の結果に代えて伝送情報を無線伝送する。
すなわち、伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額の上限値は、操作者の判断の下で与えられる限度の範囲に適宜設定される。
したがって、内容および属性が多様である伝送情報の大半が暗号化されて無線伝送される場合であっても、このような暗号化に伴う課金額の増加の歯止めが適正に維持される。
In the eighth radio apparatus according to the present invention, the encryption permission / refusal designation means has a man-machine interface related to the notification of the billing amount and the designation of the permission / denial of encryption in the billing amount. The transmission means wirelessly transmits the transmission information instead of the encryption result when the encryption is not allowed.
That is, in the transmission information, the upper limit value of the charge amount when the information to be encrypted is encrypted and wirelessly transmitted is appropriately set within the range of the limit given under the judgment of the operator.
Therefore, even if most of the transmission information with various contents and attributes is encrypted and wirelessly transmitted, the increase in the billing amount accompanying such encryption is properly maintained.
本発明にかかわる第九の無線装置では、送信手段は、課金額が既定の上限値を超えた場合に、その旨を示す応答を無線伝送路に送信する。
すなわち、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端では、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
したがって、伝送情報の送信端と受信端とは、多様な形態による機能分散や負荷分散の下で上述した課金額の歯止めを設定することができる。
In the ninth radio apparatus according to the present invention, when the billing amount exceeds a predetermined upper limit value, the transmission unit transmits a response indicating the fact to the radio transmission path.
That is, at the receiving end that receives transmission information that is partly or entirely encrypted and transmitted wirelessly, the above-described processing related to the setting of the billing amount stopping can be realized in cooperation with the wireless device according to the present invention. .
Therefore, the transmission end and the reception end of the transmission information can be set to the above-described charging amount suspension under function distribution and load distribution in various forms.
本発明にかかわる第十の無線装置では、送信手段は、暗号化が許容されないときに、その旨を示す応答を無線伝送路に送信する。
すなわち、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端では、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
したがって、伝送情報の送信端と受信端とは、多様な形態による機能分散や負荷分散の下で上述した課金額の歯止めを設定することができる。
In the tenth radio apparatus according to the present invention, when the encryption is not permitted, the transmission means transmits a response indicating the fact to the radio transmission path.
That is, at the receiving end that receives transmission information that is partly or entirely encrypted and transmitted wirelessly, the above-described processing related to the setting of the billing amount stopping can be realized in cooperation with the wireless device according to the present invention. .
Therefore, the transmission end and the reception end of the transmission information can be set to the above-described charging amount suspension under function distribution and load distribution in various forms.
本発明にかかわる第十一の無線装置では、受信手段は、無線伝送路を介して到来し、かつペイロードに配置された情報の全てまたは一部が暗号化されると共に、その情報の復号化に適用される付加情報を含み得るパケットの列を受信する。網間インタフェース手段は、パケットの列からこれらのパケットの列に含まれる伝送情報を復元し、その伝送情報に併せて、暗号化された情報の比率と、適用された暗号化の方式に適合した課金レートの割り増し分との積和以上高めの課金情報をコアネットワークに引き渡す。
すなわち、受信される伝送情報がその伝送情報の送信端から多様な形態で暗号化され、かつ無線伝送され得る場合であっても、上述した課金レートの割り増し分がコアネットワークの課金体系に適合する限り、そのコアネットワークとの網間インタフェースに変更が生じることが回避される。
したがって、無線伝送区間のみにおける暗号化の方式と、その暗号化の方式や形態に適合した課金体系の変更とが行われても、これらの暗号化の方式と課金体系の変更とがアクセスネットワークの構成に波及することが回避される。
In the eleventh radio apparatus according to the present invention, the receiving means encrypts all or a part of the information that arrives through the radio transmission path and is arranged in the payload, and decrypts the information. Receive a sequence of packets that may include additional information to be applied. The inter-network interface means restores the transmission information included in the packet sequence from the packet sequence, and conforms to the transmission information and the ratio of the encrypted information and the applied encryption method. Charge information that is higher than the product sum of the charge rate surcharge is delivered to the core network.
That is, even if the transmission information to be received is encrypted in various forms from the transmission end of the transmission information and can be wirelessly transmitted, the above-described additional charge rate is compatible with the core network billing system. As long as the network interface with the core network is not changed, it is avoided.
Therefore, even if the encryption method only in the wireless transmission section and the change of the charging system conforming to the encryption method and form are performed, the change of the encryption method and the charging system is Ripple in the configuration is avoided.
本発明にかかわる第十二の無線装置では、網間インタフェース手段は、コアネットワークに適合した課金方式の下で課金情報および課金レートを取得する。
すなわち、伝送情報の全てまたは一部が暗号化されて無線伝送される場合であっても、このような無線伝送にかかわる課金は、コアネットワークとの整合の下で実現される。
したがって、上述した課金方式の特定が達成される限り、基本的な構成が変更されることなくコアネットワークとの適合性が担保される。
In the twelfth radio apparatus according to the present invention, the inter-network interface means obtains charging information and a charging rate under a charging scheme adapted to the core network.
That is, even when all or part of the transmission information is encrypted and transmitted wirelessly, such charging related to wireless transmission is realized in conformity with the core network.
Therefore, as long as the above-described charging method is specified, compatibility with the core network is ensured without changing the basic configuration.
本発明にかかわる第十三の無線装置では、通知手段は、パケットの列の送信端宛に、課金方式または課金レートの割り増し分を無線伝送する。網間インタフェース手段は、無線伝送された課金方式もしくは課金レートの割り増し分に対して送信端から送信され、かつ受信手段を介して引き渡された応答に基づいてその割り増し分を無効化する。
すなわち、伝送情報の暗号化および無線伝送に応じた課金額の増加は、上述した送信端との連係の下で適宜回避される。
したがって、本発明にかかわる無線装置と上述した送信端との間における多様な機能分散や負荷分散の下で、無線伝送区間に固有の暗号化に応じた課金額の適正な設定が実現される。
In the thirteenth wireless apparatus according to the present invention, the notifying means wirelessly transmits an additional charge system or charge rate to the transmission end of the packet string. The inter-network interface means invalidates the extra amount based on the response transmitted from the transmitting end and delivered via the receiving means with respect to the extra charge system or charge rate transmitted wirelessly.
That is, an increase in the billing amount according to encryption of transmission information and wireless transmission is appropriately avoided in cooperation with the transmission end described above.
Therefore, an appropriate setting of the billing amount according to the encryption unique to the wireless transmission section is realized under various function distributions and load distributions between the wireless device according to the present invention and the transmission end described above.
上述したように本発明にかかわる第一の発明では、暗号化の方式に適合した復号化に受信端において供されるハードウエアその他の資源は、特定の呼や通信セッションの単位に長時間に亘って割り付けられることなく、複数の呼や通信セッションに対して適宜割り付けられ、かつ共用される。 As described above, in the first invention according to the present invention, the hardware and other resources provided at the receiving end for decryption suitable for the encryption method are used for a specific call or communication session unit for a long time. Without being assigned, the call is appropriately assigned to a plurality of calls and communication sessions and shared.
本発明にかかわる第二の発明では、暗号化の対象とならない情報が復号化の結果とは別に無線伝送される場合に比べて、構成の簡略化および伝送遅延の短縮が図られる。
本発明にかかわる第三の発明では、暗号化の対象となった情報の内容や属性の如何にかかわらず、このような暗号化の方式が定まる場合に比べて、所望の秘匿性、伝送品質および伝送速度が確度高く達成される。
In the second invention according to the present invention, the configuration can be simplified and the transmission delay can be shortened as compared with the case where information not to be encrypted is wirelessly transmitted separately from the decryption result.
In the third invention according to the present invention, the desired confidentiality, transmission quality, and quality are compared with the case where such an encryption method is determined regardless of the contents and attributes of the information to be encrypted. The transmission speed is achieved with high accuracy.
本発明にかかわる第四の発明では、秘匿性が損なわれることなく、暗号化の処理の簡略化が図られる。
本発明にかかわる第五および第六の発明では、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持される。
本発明にかかわる第七の発明では、伝送情報の大半が暗号化されて無線伝送され得る場合であっても、課金額の上限値が適正に設定される限り、このような暗号化に伴う課金額の増加の歯止めが自動的に維持される。
In the fourth invention according to the present invention, encryption processing can be simplified without impairing confidentiality.
In the fifth and sixth inventions according to the present invention, flexible adaptation to various contents and attributes of transmission information is possible, and transmission quality is maintained high.
In the seventh invention according to the present invention, even if most of the transmission information can be encrypted and transmitted wirelessly, as long as the upper limit of the charge amount is set appropriately, there is a burden associated with such encryption. An increase in the amount is automatically maintained.
本発明にかかわる第八の発明では、内容および属性が多様である伝送情報の大半が暗号化されて無線伝送される場合であっても、このような暗号化に伴う課金額の増加の歯止めが適正に維持される。
本発明にかかわる第九および第十の発明では、伝送情報の送信端と受信端とは、多様な形態による機能分散や負荷分散の下で上述した課金額の歯止めを設定することができる。
本発明にかかわる第十一の発明では、無線伝送区間のみにおける暗号化の方式と、その暗号化の方式や形態に適合した課金体系の変更とが行われても、これらの暗号化の方式と課金体系の変更とがアクセスネットワークの構成に波及することが回避される。
In the eighth invention according to the present invention, even if the majority of transmission information with various contents and attributes is encrypted and transmitted wirelessly, the increase in billing amount due to such encryption is stopped. Maintained properly.
In the ninth and tenth inventions according to the present invention, the transmission information transmission end and reception end can be set to the above-mentioned billing amount suspension under functional distribution and load distribution in various forms.
In the eleventh invention according to the present invention, even if the encryption method only in the wireless transmission section and the change of the charging system suitable for the encryption method and form are performed, these encryption methods and It is avoided that the change of the billing system spills over to the access network configuration.
本発明にかかわる第十二の発明では、コアネットワークに適用された課金方式が特定される限り、基本的な構成が変更されることなくそのコアネットワークとの適合性が担保される。
本発明にかかわる第十三の発明では、送信端と受信端との間における多様な機能分散や負荷分散の下で、無線伝送区間に固有の暗号化に応じた課金額の適正な設定が実現される。
したがって、これらの発明が適用された無線通信システムや無線伝送システムでは、コストの削減に併せて、サービス品質の向上が図られる。
In the twelfth aspect of the present invention, as long as the billing method applied to the core network is specified, compatibility with the core network is ensured without changing the basic configuration.
In the thirteenth invention according to the present invention, an appropriate setting of the billing amount corresponding to the encryption specific to the wireless transmission section is realized under various function distribution and load distribution between the transmission end and the reception end. Is done.
Therefore, in the wireless communication system and the wireless transmission system to which these inventions are applied, service quality is improved along with cost reduction.
以下、図面に基づいて本発明の実施形態について詳細に説明する。
図2は、本発明の第一および第二の実施形態の動作を説明する図である。
図3は、本発明の第一の実施形態における移動局の動作フローチャートである。
図4は、本発明の第一の実施形態における無線ネットワーク制御装置の動作フローチャートである。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 2 is a diagram for explaining the operation of the first and second embodiments of the present invention.
FIG. 3 is an operation flowchart of the mobile station in the first embodiment of the present invention.
FIG. 4 is an operation flowchart of the radio network controller according to the first embodiment of the present invention.
[第一の実施形態]
以下、図1〜図4を参照して本発明の第一の実施形態の動作を説明する。
本実施形態の特徴は、移動局12、無線ネットワーク制御装置14およびマルチメディア処理装置16が行う下記の処理の手順にある。
[First embodiment]
The operation of the first embodiment of the present invention will be described below with reference to FIGS.
The feature of this embodiment is the following processing procedure performed by the
移動局12は、下記の情報が予め設定され、あるいは後述する「第一のマンマシンインタフェース」の下で設定されるレジスタを有する。
(1)送信されるメールの内容(本文に限定されないが、後述する添付ファイルの内容を除く。)について
・ 暗号化に基づいて秘匿性の確保が図られることが望ましい情報を示すキーワード(例えば、文字や記号の列であり、かつ任意の文字、記号を示す「ワイルドカード」と、既定の形式に基づく「正規表現」を用いることも考えられる。)KW_mail
・ 本文に含まれる情報の内、暗号化に基づいて秘匿性の確保が図られることが望ましい情報の情報量の総和の上限値UL_mailと下限値LL_mail との双方もしくは何れか一方
・ 暗号化に基づいて秘匿性の確保が図られることが望ましいメールの宛先を示すメールアドレスADRS_mail
・ 該当するメールが暗号化されることが望ましい時間帯P_mail
・ 該当するメールが送信される時点でアクセスされているために、そのメールが暗号化されることが望ましいウエブサイトのアドレスURL_mail
(2)送信されるメールに添付され得るファイルについて
・ 暗号化に基づいて秘匿性の確保が施されること望ましいファイルの全ての形式(拡張子)TYP_file
・ これらの形式毎に、該当するファイルの全体に「暗号化に基づく秘匿性の確保」が図られることが望ましいサイズの上限値UL_fileと下限値LL_fileとの双方もしくは何れか一方
・ 暗号化に基づく秘匿性の確保が図られることが望ましい情報を示すキーワード(例えば、文字や記号の列であり、かつ任意の文字、記号を示す「ワイルドカード」と、既定の形式に基づく「正規表現」を用いることも考えられる。)KW_file
・ 該当するファイルに含まれる情報の内、暗号化に基づく秘匿性の確保が図られることが望ましい情報の情報量の上限値UL_e_fileと下限値LL_e_fileとの双方もしくは何れか一方
また、移動局12は、自局によって送信される伝送情報の暗号化にかかわる「第一のマンマシンインタフェース」の機能を有する。
The
(1) About the content of the email to be sent (not limited to the body text, but excluding the content of the attached file described later) ・ Keywords indicating information that it is desirable to ensure confidentiality based on encryption (for example, (It is also possible to use a "wild card" that is a string of characters and symbols, and indicates an arbitrary character or symbol, and a "regular expression" based on a default format.) KW_mail
-The upper limit UL_mail and / or the lower limit LL_mail of the total amount of information that should be secured based on encryption among the information contained in the text-Based on encryption E-mail address ADRS_mail indicating the destination of the e-mail that should be kept confidential
・ P_mail when the corresponding mail should be encrypted
・ URL_mail address of the website where it is desirable to encrypt the mail because it is accessed at the time of sending
(2) Files that can be attached to emails to be sent • All types of files (extensions) TYP_file that should be secured based on encryption
・ For each of these formats, it is desirable that “encryption-based confidentiality” be ensured for the entire corresponding file. Either the upper limit UL_file and / or the lower limit LL_file should be used. • Based on encryption Use keywords that indicate information that is desirable to ensure confidentiality (for example, a string of characters and symbols, and a “wild card” indicating an arbitrary character or symbol, and a “regular expression” based on a default format. It is also possible.) KW_file
-The upper limit value UL_e_file and / or the lower limit value LL_e_file of the amount of information of which it is desirable to ensure confidentiality based on encryption among the information included in the corresponding file. , Having a function of “first man-machine interface” related to encryption of transmission information transmitted by the own station.
このような「第一のマンマシンインタフェース」の過程では、移動局12は、図5に示す形式のGUI(Graphical User Interface) に基づいて設定される下記の項目(1)〜(3)を適宜識別し、これらの項目を既述のレジスタへ格納する。
(1)暗号化の対象となる伝送情報の特定の方法である「自動モード」、「手動モード」および「自動/手動モード」の何れかの選定(図5(a))
(2)「自動モード」および「自動/手動モード」における上記の暗号化の許否の指定(図5(b))
(3)添付ファイルの拡張子、メールの宛先、アクセスされているウエブページのURL、キーワード、情報量、メールの宛先の数および時間帯の各項目にかかわる下記の事項
・ 「自動モード」、「手動モード」および「自動/手動モード」における「暗号化の許否」および「その許否の保留」にかかわる指定(図5(c))、
・ 『暗号化の対象として自動的に識別されるために成立すべき条件(数値として与えられる項目については、「その数値が属するべき値域の上限値または下限値の指定」(図5(d))を含み、時間帯に該当する項目については、「その時間帯、またはこの時間帯以外の時間帯の指定」(図5(e))を含む。』(図5(f)))
・ 暗号化の対象として識別される順位(図5(g))
上述した「自動モード」、「手動モード」、「自動/手動モード」がそれぞれ選定された場合における各部の動作は、以下の通りである。
In such a process of “first man-machine interface”, the
(1) Selection of one of “automatic mode”, “manual mode” and “automatic / manual mode” which is a specific method of transmission information to be encrypted (FIG. 5 (a))
(2) Specification of permission / inhibition of encryption in “automatic mode” and “automatic / manual mode” (FIG. 5B)
(3) The following items related to the items of extension of attached file, mail address, URL of accessed web page, keyword, amount of information, number of mail addresses and time zone ・ "Automatic mode", " Specification relating to “encryption permission / denial” and “holding of the permission / refusal” in “manual mode” and “automatic / manual mode” (FIG. 5 (c)),
-“Conditions that must be satisfied in order to be automatically identified as the object of encryption (for items given as numerical values, specify“ the upper limit value or lower limit value of the range to which the numerical value should belong ”(FIG. ), And for items that fall under the time zone, "Specify the time zone or a time zone other than this time zone" (Fig. 5 (e)) is included. "(Fig. 5 (f)))
-Orders identified as encryption targets (Fig. 5 (g))
The operation of each part when the above-described “automatic mode”, “manual mode”, and “automatic / manual mode” are selected is as follows.
〔「自動モード」が選定されている場合〕
移動局12は、全てのレイヤを終端しているため、一般に、例えば、SMTP(Simple Mail Transfer Protocol) 等のプロトコルに基づいて伝送情報(ここでは、簡単のため、「メール」の内容に併せて、添付ファイルの内容を含むと仮定する。)の送信が開始される契機を識別することができる。例えば、メールの送信動作検出時であるが、事前に、保存メールに対して処理してもよい。
[When "Automatic mode" is selected]
Since the
このような契機を識別すると、移動局12は、図6(1) に示されるRLCレイヤにおいて下記の処理(a)〜(d)を行う。
(a)該当するメールの宛先、タイトルおよび本文にかかわる処理
・ これらの宛先、タイトルおよび本文の内、既述のキーワードKW_mail が含まれる全ての箇所を特定し、このようにして特定された箇所の情報量の総和Σ_mail を求める(図3(1))。
When such an opportunity is identified, the
(A) Processing related to the destination, title, and body of the corresponding mail-Among these destinations, title, and body, identify all the parts that contain the keyword KW_mail, and identify the part that was identified in this way. The total amount of information Σ_mail is obtained (FIG. 3 (1)).
・ 既述の上限値UL_mailと下限値LL_mailとの双方もしくは何れか一方で与えられる値域に、その総和Σ_mailが属するか否かを判別する(以下、このような判別については、簡単のため「第一の判別」という。)。
・ 該当する宛先が既述のADRS_mailに該当するか否かを判別する(以下、このような判別については、簡単のため「第二の判別」という。)。
・ この時点の時刻が既述の時間帯P_mailに属するか否かを判別する(以下、このような判別については、簡単のため「第三の判別」という。)。
・ その時点で何らかのウエブサイトに対するアクセスが行われ、そのウエブサイトのアドレスが既述のアドレスURL_mailに該当するか否かを判別する(以下、このような判別については、簡単のため「第四の判別」という。)。
-It is determined whether or not the sum Σ_mail belongs to the range given by either or both of the upper limit value UL_mail and the lower limit value LL_mail. It is called "one discrimination.")
It is determined whether or not the corresponding destination corresponds to the above-described ADRS_mail (hereinafter, such determination is referred to as “second determination” for simplicity).
It is determined whether or not the time at this point belongs to the above-described time zone P_mail (hereinafter, such determination is referred to as “third determination” for simplicity).
-At that time, some website is accessed, and it is determined whether or not the address of the website corresponds to the address URL_mail described above. Discrimination ").
・ これらの第一ないし第四の判別の結果に対して予め定められた論理演算(ここでは、簡単のため、「第一ないし第四の判別の結果の論理積演算」であると仮定し、以下では、「第一の論理積演算」と称する。)を行い(図3(2))、その第一の論理演算の結果が真である場合に限って、上述した宛先、タイトルおよび本文の内、既述の特定された全ての箇所と、上記の宛先が保持されている記憶領域とを個別に示すポインタを保持する(図3(3))。
(b)添付ファイルにかかわる処理(該当するメールに添付ファイルが含まれる場合に限って行われる。)
・ その添付ファイルの内容の内、既述のキーワードKW_fileが含まれる全ての箇所を特定し、このようにして特定された箇所の情報量の総和σ_fileを求める(図3(4))。
・ 既述の上限値UL_e_fileと下限値LL_e_fileとの双方もしくは何れか一方で与えられる値域に、その総和σ_fileが属するか否かを判別する(以下、このような判別については、簡単のため「第五の判別」という。)。
-Predetermined logical operations for the results of these first to fourth determinations (here, for the sake of simplicity, assume that they are "logical operations of the results of the first to fourth determinations" (Hereinafter referred to as “first logical product operation”) (FIG. 3 (2)), and only when the result of the first logical operation is true, Among them, pointers individually indicating all the above-specified specified locations and the storage areas where the above destinations are held are held (FIG. 3 (3)).
(B) Processing related to attached file (performed only when an attached file is included in the corresponding mail)
Of the contents of the attached file, all the locations including the keyword KW_file described above are specified, and the total amount σ_file of the information amount of the specified locations is obtained (FIG. 3 (4)).
-It is determined whether or not the sum σ_file belongs to the range given by either or both of the upper limit value UL_e_file and the lower limit value LL_e_file described above. It is called "fifth discrimination").
・ 該当する添付ファイルの形式が既述の形式TYP_fileの何れかに該当するか否かを判別する(以下、このような判別については、簡単のため「第六の判別」という。)。
・ 既述の上限値UL_fileと下限値LL_fileとの双方もしくは何れか一方で与えられる値域に、該当する添付ファイルのサイズが属するか否かを判別する(以下、このような判別については、簡単のため「第七の判別」という。)。
It is determined whether or not the format of the corresponding attached file corresponds to any of the above-described formats TYP_file (hereinafter, such determination is referred to as “sixth determination” for simplicity).
-It is determined whether or not the size of the attached file belongs to the range given by either or both of the upper limit value UL_file and the lower limit value LL_file. Therefore, it is called “seventh discrimination”).
・ これらの第五ないし第七の判別の結果に対して予め定められた論理演算(ここでは、簡単のため、「第五ないし第七の判別の結果の論理積演算」であると仮定し、以下では、「第二の論理積演算」と称する。)を行い(図3(5))、その論理演算の結果が真である場合に限って、該当する添付ファイルの内容の内、既述の特定された全ての箇所が保持されている記憶領域を個別に示すポインタを保持する(図3(6))。
(c)宛先、タイトルおよび本文に対応するパケットの列の生成
・ 第一の論理積演算の結果が偽である場合には、該当するメールの宛先、タイトルおよび本文が暗号化されることなく区分されて配置され、かつ図7(a)に示す従来の形式のパケットとの対比において図7(b)に示すように、論理値が「0」に固定された「C/I」フィールドを含む点で形式が異なる「非暗号化パケット」の列に、これらの宛先、タイトルおよび本文を変換する(図3(7))。
-Predetermined logical operations for the results of these fifth to seventh discriminations (here, for the sake of simplicity, assume that they are "logical operations of the results of the fifth to seventh discriminations" Hereinafter, it is referred to as “second logical product operation”) (FIG. 3 (5)), and only if the result of the logical operation is true, A pointer that individually indicates a storage area in which all the specified locations are held is held (FIG. 3 (6)).
(C) Generation of packet sequence corresponding to destination, title, and body ・ If the result of the first AND operation is false, the destination, title, and body of the corresponding mail are classified without being encrypted. And a “C / I” field whose logical value is fixed to “0” as shown in FIG. 7B in comparison with the packet of the conventional format shown in FIG. These destinations, titles, and texts are converted into “unencrypted packet” columns that differ in format in this respect (FIG. 3 (7)).
・ しかし、第一の論理積演算の結果が真である場合には、このような「非暗号化パケット」の内、「先行して保持された何れかのポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「C/I」フィールドの論理値が「1」に設定されると共に、ペイロードが所定の暗号化方式の下で生成された点で既述の「非暗号化パケット」と異なる「暗号化パケット」で置換されることによって生成されたパケットの列に、該当する宛先、タイトルおよび本文を変換する(図3(8))。
(d)添付ファイルの内容に対応するパケットの列の生成
・ 第二の論理積演算の結果が偽である場合には、該当する添付ファイルの内容が暗号化されることなく区分されて配置され、かつ既述の「C/I」フィールドの論理値が「0」に固定された「非暗号化パケット」の列に、その添付ファイルの内容を変換する(図3(9))。
However, if the result of the first logical product operation is true, among these “non-encrypted packets”, “corresponds to any pointer held in advance and is encrypted. Only in the case of “non-encrypted packet configured to include target information”, the logical value of the aforementioned “C / I” field is set to “1”, and the payload is under a predetermined encryption method. The corresponding destination, title, and body are converted into a packet sequence generated by replacing with an “encrypted packet” that is different from the above-mentioned “non-encrypted packet” in the point generated in FIG. 8)).
(D) Generation of a sequence of packets corresponding to the contents of the attached file-If the result of the second AND operation is false, the contents of the corresponding attached file are separated and arranged without being encrypted. In addition, the content of the attached file is converted into a column of “non-encrypted packet” in which the logical value of the “C / I” field is fixed to “0” (FIG. 3 (9)).
・ しかし、第二の論理積演算の結果が真である場合には、このような「非暗号化パケット」の内、「先行して保持された何れかのポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「C/I」フィールドの論理値を「1」に設定すると共に、ペイロードが所定の暗号化方式の下で生成された点で既述の「非暗号化パケット」と異なる「暗号化パケット」で置換されることによって生成されたパケットの列に、該当する添付ファイルの内容を変換する(図3(10))。 -However, if the result of the second logical product operation is true, among these "unencrypted packets", "corresponding to any one of the pointers held in advance and being encrypted. Only in the case of “non-encrypted packet including target information”, the logical value of the above-mentioned “C / I” field is set to “1”, and the payload is under a predetermined encryption method. The content of the corresponding attached file is converted into a packet sequence generated by replacing the “encrypted packet” with the “encrypted packet” that is different from the previously described “non-encrypted packet” (FIG. 3 (10)). ).
なお、ここでは、簡単のため、上述した「非暗号化パケット」と「暗号化パケット」との語長は、末尾のフィールドに配置された「パディング」フィールドの語長が調節されることによって、共通の値に設定されると仮定する。
さらに、移動局12では、既述のRLCレイヤは、このようにして生成されたパケットの列を物理レイヤに引き渡す。その物理レイヤは、これらのパケットの列を無線基地局11-1〜11-3宛に送信する(図2(a)、図3(11)、図6(2))。
Here, for the sake of simplicity, the word lengths of the above-mentioned “non-encrypted packet” and “encrypted packet” are adjusted by adjusting the word length of the “padding” field arranged in the last field, Assume that they are set to a common value.
Further, in the
一方、無線基地局11-1〜11-3の全てまたは一部は、このようにして送信されたパケットの列を受信し(図2(b))、従来例と同様にこれらのパケットの列をATMセルの列として無線ネットワーク制御装置14に引き渡す(図2(c)、図6(3))。さらに、無線ネットワーク制御装置14はそのATMセルの列を再び組み立てることによって異なるATMセルの列を生成し(図4(1))、このようにして生成された異なるATMセルの列をマルチメディア処理装置16に引き渡す(図2(d)、図6(4))。
On the other hand, all or a part of the radio base stations 11-1 to 11-3 receives the sequence of packets transmitted in this way (FIG. 2 (b)), and the sequence of these packets as in the conventional example. Are transferred to the wireless
マルチメディア処理装置16は、このようなATMセルの列が引き渡されると、下記の処理を行う。
・ 該当するATMセルの列を『既述のRLCレイヤにおけるパケットの列(「非暗号化パケット」や「暗号化パケット」の順列として構成される。)』に変換する(図2(e)、図4(2))。
・ そのパケットの列に含まれるパケットの内、「C/I」フィールドの論理値が「1」に設定されている全ての「暗号化パケット」を特定し、これらの特定された「暗号化パケット」を個別に復号化(既述の暗号化の方式に適合する。)することによって、「非暗号化パケット」に変換する(図4(3))。
・ これらの「暗号化パケット」の全てを「非暗号化パケット」に変換した後に、さらに、所望のレイヤに適合したパケット(ここでは、簡単のため、「IPパケット」であると仮定する。)の列に変換し(図4(4))、このようなIPパケットの列をコアネットワーク18(交換機19)に引き渡す(図2(f)、図4(5))。
When such a row of ATM cells is delivered, the
The corresponding ATM cell sequence is converted into “packet sequence in the RLC layer (configured as a permutation of“ unencrypted packet ”or“ encrypted packet ”)” (FIG. 2 (e), Fig. 4 (2)).
-All “encrypted packets” in which the logical value of the “C / I” field is set to “1” among the packets included in the sequence of the packets are identified, and these identified “encrypted packets” "Is individually decrypted (conforms to the above-described encryption method) to be converted into" unencrypted packet "(FIG. 4 (3)).
After all of these “encrypted packets” are converted to “unencrypted packets”, further packets that conform to the desired layer (here, for the sake of simplicity, it is assumed that they are “IP packets”). (FIG. 4 (4)), and the IP packet sequence is transferred to the core network 18 (switch 19) (FIG. 2 (f), FIG. 4 (5)).
すなわち、移動局12では、送信される伝送情報の内、その伝送情報の内容、属性、背景その他にかかわる所定の条件が成立する部分(全てであってもよい。)は、自動的に識別され、このような部分を含む情報としてのパケット(該当する呼が存続する期間や通信セッションの長さより短い期間に適宜伝送される。)の単位に暗号化されて送信される。このような部分が2つのパケットにまたがって存在するときは、双方のパケットを暗号化する。
That is, the
さらに、このような伝送情報を受信した無線基地局と連係する無線ネットワーク制御装置14およびマルチメディア処理装置16は、コアネットワーク18(交換機19)との網間インタフェースの方式が基本的に変更されることなく、そのコアネットワーク18(交換機19)に復号化された伝送情報を引き渡す。
したがって、本実施形態によれば、移動局12を介して通信サービスの提供を受けるユーザによって行われる操作が著しく煩雑化することなく、暗号化の対象となる情報が特定される。
Further, the wireless
Therefore, according to the present embodiment, the information to be encrypted is specified without significantly complicating the operation performed by the user who receives the communication service via the
さらに、本実施形態によれば、マルチメディア処理装置16において既述の復号化を実現するために適用されるハードウエアや処理量その他の資源は、特定の呼や通信セッションに長時間に亘って無用に割り付けられ続けることなく、多くの呼に適正に共用されるので、コストの削減に併せて、サービス品質の向上が図られる。
Furthermore, according to the present embodiment, the hardware, processing amount, and other resources applied to realize the above-described decoding in the
〔「手動モード」が選定されている場合〕
「手動モード」では、移動局12は、既述の「「第一のマンマシンインタフェース」」の下でレジスタに格納された情報を参照することなく、「自動モード」において行われる既述の処理(a)、(b)に代わる下記の処理を行う。
・ ユーザが行う操作に応じて、伝送情報であるメールの内容(添付ファイルの内容を含む。)の内、そのユーザが選択する箇所を適宜表示する。
・ このような表示を可能とする「「第二のマンマシンインタフェース」」の過程では、ユーザによって「暗号化の対象となる箇所」が指定されると、その箇所を示すユニークなポインタを適宜保持する。
[When "Manual mode" is selected]
In the “manual mode”, the
In accordance with the operation performed by the user, the part selected by the user is appropriately displayed in the contents of the mail as the transmission information (including the contents of the attached file).
・ In the process of “Second Man-Machine Interface” that enables such display, when a “location to be encrypted” is specified by the user, a unique pointer indicating the location is appropriately held. To do.
さらに、移動局12は、ユーザの指示に応じて「第二のマンマシンインタフェース」の完了を認識すると、これらの保持されたポインタを参照することによって、下記の通りに「宛先、タイトルおよび本文の内容が区分されて含まれるパケットの列の生成」と、「添付ファイルの内容が区分されて含まれるパケットの列の生成」とを行う。
(A)宛先、タイトルおよび本文に対応するパケットの列の生成
・ 該当するメールの宛先、タイトルおよび本文が暗号化されることなく区分されて配置された既述の「非暗号化パケット」を生成する。
・ このような「非暗号化パケット」の内、「保持された個々のポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「暗号化パケット」に置換する。
Further, when the
(A) Generating a sequence of packets corresponding to the destination, title, and body ・ Generate the above-mentioned “unencrypted packet” in which the destination, title, and body of the corresponding mail are arranged without being encrypted. To do.
・ Of these “non-encrypted packets”, only the “non-encrypted packets that correspond to each stored pointer and include the information to be encrypted” Replace with "encrypted packet".
(B)添付ファイルの内容に対応するパケットの列の生成
・ 該当する添付ファイルの内容が暗号化されることなく区分されて配置された既述の「非暗号化パケット」を生成する。
・ このような「非暗号化パケット」の内、「保持された個々のポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「暗号化パケット」に置換する。
移動局12では、既述のRLCレイヤは、このようにして生成されたパケットの列を物理レイヤに引き渡す。その物理レイヤは、これらのパケットの列を無線基地局11-1〜11-3宛に送信する(図2(a)、図6(2))。
すなわち、伝送情報の内、暗号化の対象となる情報は、既述の「第一のマンマシンインタフェース」に基づいて項目毎に条件が予め設定されなくても、上述した「第二のマンマシンインタフェース」の下でユーザの多様な要求に柔軟に適合した形態で指定される。
したがって、移動局12の操作性および付加価値が高められ、かつサービス品質が向上する。
(B) Generation of a sequence of packets corresponding to the contents of the attached file-The above-mentioned "non-encrypted packet" is generated in which the contents of the corresponding attached file are divided and arranged without being encrypted.
・ Of these “non-encrypted packets”, only the “non-encrypted packets that correspond to each stored pointer and include the information to be encrypted” Replace with "encrypted packet".
In the
That is, of the transmission information, the information to be encrypted is the above-mentioned “second man-machine” even if the condition is not preset for each item based on the aforementioned “first man-machine interface”. It is specified in a form that is flexibly adapted to the various requirements of the user under "Interface".
Therefore, the operability and added value of the
〔「自動/手動モード」が選定されている場合〕
移動局12は、「自動/手動モード」では、ユーザが行う操作に応じて、既述の「第一のマンマシンインタフェース」と「第二のマンマシンインタフェース」との双方を適宜行い、これらの「第一のマンマシンインタフェース」の過程で確定したポインタと「第二のマンマシンインタフェース」との過程で確定したポインタとを個別に保持する。
[When "Auto / Manual mode" is selected]
In the “automatic / manual mode”, the
さらに、移動局12は、ユーザが行う操作に応じて、『これらの「第一のマンマシンインタフェース」および「第二のマンマシンインタフェース」の双方が完了し、またはこれらのマンマシンインタフェースの開始が必要ないこと』を識別すると、既述の処理(c)、(d)、(A)、(B)を行うことによって、「宛先、タイトルおよび本文に対応するパケットの列の生成」と、「添付ファイルの内容に対応するパケットの列の生成」とを行う。
Furthermore, the
移動局12では、既述のRLCレイヤは、このようにして生成されたパケットの列を物理レイヤに引き渡す。その物理レイヤは、これらのパケットの列を無線基地局11-1〜11-3宛に送信する(図2(a)、図6(2))。
すなわち、伝送情報の内、暗号化の対象となる情報は、既述の「第一のマンマシンインタフェース」と「第二のマンマシンインタフェース」とに基づいて、柔軟に指定される。
In the
That is, the information to be encrypted among the transmission information is flexibly specified based on the above described “first man-machine interface” and “second man-machine interface”.
このように「自動/手動モード」においては、暗号化の対象となる個々の情報の内、既述の条件が成立する情報については「第一のマンマシンインタフェース」の下で容易に、かつ確実に指定されると共に、このような条件が成立せず、または条件の設定が困難な情報についても「第二のマンマシンインタフェース」の下で指定される。
したがって、移動局12の操作性および付加価値がさらに高められ、かつサービス品質が向上すると共に、ユーザの多様な要求に適合した形態で伝送情報の秘匿性が確保される。
As described above, in the “automatic / manual mode”, among the pieces of information to be encrypted, information that satisfies the above-described conditions can be easily and reliably set under the “first man-machine interface”. In addition, information that does not satisfy such a condition or is difficult to set is also specified under the “second man-machine interface”.
Therefore, the operability and added value of the
[第二の実施形態]
以下、図1、図2および図6を参照して、本発明の第二の実施形態の動作を説明する。
本実施形態の特徴は、移動局12、無線ネットワーク制御装置14およびマルチメディア処理装置16が連係して行う下記の処理の手順にある。
[Second Embodiment]
Hereinafter, the operation of the second embodiment of the present invention will be described with reference to FIG. 1, FIG. 2, and FIG.
The feature of this embodiment is the following processing procedure performed by the
移動局12は、既述の通りに伝送情報の送信が開始される契機を識別する。
このような契機(図2(1)) には、移動局12は、所定の無線チャネル(ここでは、チャネル制御の下で決定されると仮定する。)を介して無線基地局11-1〜11-3の全てあるいは一部宛に、「課金レート要求」を送出する(図2(2))。
As described above, the
In such an opportunity (FIG. 2 (1)), the
マルチメディア処理装置16は、無線ネットワーク制御装置14を介して引き渡されるこのような「課金レート要求」を識別する(図2(3)) と、下記の処理を行う。
・ コアネットワーク18(交換機19)宛に「課金レート要求」を送出する(図2(4))。
・ その要求に応じてコアネットワーク18(交換機19)によって引き渡された(図2(5)) 「課金レートr」(ここでは、簡単のため、伝送情報に対して暗号化処理が施されない場合において、既述の「非暗号化パケット」当たりの伝送に応じて課金される料金であると仮定する。)を取得する。
・ 局情報等として既知である「割り増し率」(ここでは、「非暗号化パケット」に代えて「暗号化パケット」が伝送の対象となる場合に多めに設定される「課金レートR」と、上述した「課金レートr」との比であると仮定する。)と、その「課金レートr」との積として「課金レートR」を算出する(図2(6))。
・ 無線ネットワーク制御装置14を介して移動局12宛に、これらの「課金レートr」および「課金レートR」を通知する(図2(7))。
The
Sends “billing rate request” to the core network 18 (exchange 19) (FIG. 2 (4)).
• Delivered by the core network 18 (switch 19) in response to the request (FIG. 2 (5)) “Billing rate r” (here, for simplicity, when the transmission information is not encrypted) , It is assumed that the charge is charged according to the transmission per “unencrypted packet” described above).
“Extra rate” known as station information or the like (here, “charging rate R” which is set more when “encrypted packet” is to be transmitted instead of “non-encrypted packet”; “Charging rate R” is calculated as the product of the above “charging rate r” and the “charging rate r” (FIG. 2 (6)).
Notifying the “charging rate r” and “charging rate R” to the
移動局12は、これらの通知された「課金レートr」および「課金レートR」を取得する(図2(8))と、下記の処理(図2(9))を行う。
・ 伝送情報の全てが「非暗号化パケット」の列として送信される場合における「非暗号化パケット」の総数tを求める。
・ 伝送情報が何らかの「暗号化パケット」を含むパケットの列として送信される場合における「暗号化パケット」と、「非暗号化パケット」とのそれぞれの総数T、t′を求める。
・ 下式で示され、かつ伝送情報の伝送サービスの料金の額である2通りの課金額c、Cを算出する。
When the
Obtain the total number t of “unencrypted packets” when all of the transmission information is transmitted as a sequence of “unencrypted packets”.
Obtain the total number T and t ′ of “encrypted packet” and “unencrypted packet” when the transmission information is transmitted as a sequence of packets including some “encrypted packet”.
Calculate two billing amounts c and C, which are expressed by the following formula and are the charges of the transmission service of the transmission information.
c=r*t ・・・(1)
C=R*T+r*t′ ・・・(2)
・ これらの課金額c、Cをユーザに提示し、かつ伝送情報の秘匿化の要否の指示を要求する。
・ このような指示に基づく「伝送情報の秘匿化」の要否に応じて既述の第一の実施形態に既述の処理(a)〜(d)、またはこれらの処理に等価な処理(適用されているモードに適合する。)を行うことによって、伝送情報(添付ファイルが含まれてもよい。)の全てが区分されて含まれるパケットの列(「暗号化パケット」と「非暗号化パケット」との双方または何れか一方を含む。)を生成する。
・ 既述のRLCレイヤにおいて、このようにして生成された「暗号化パケット」を含み得るパケットの列を物理レイヤに引き渡す。
c = r * t (1)
C = R * T + r * t '(2)
Present these billing amounts c and C to the user and request an instruction as to whether transmission information needs to be concealed.
Depending on the necessity of “concealment of transmission information” based on such an instruction, the processes (a) to (d) described in the first embodiment described above, or processes equivalent to these processes ( By conforming to the mode that is applied), all of the transmission information (which may include attached files) is separated and included in a sequence of packets (“encrypted packet” and “unencrypted”). And / or “packet”).
In the RLC layer described above, a packet sequence that can include the “encrypted packet” generated in this way is delivered to the physical layer.
物理レイヤは、これらのパケットの列を無線基地局11-1〜11-3宛に送信する(図2(10)、図6(2))。
一方、無線基地局11-1〜11-3の全てまたは一部は、このようにして送信されたパケットの列(図2(11))を受信し、これらのパケットの列を所定のATMセルの列(図2(12))として無線ネットワーク制御装置14に引き渡す。さらに、無線ネットワーク制御装置14はそのATMセルの列を再び組み立て直すことによって生成された異なるATMセルの列として、マルチメディア処理装置16に引き渡す(図2(13))。
The physical layer transmits these packet sequences to the radio base stations 11-1 to 11-3 (FIGS. 2 (10) and 6 (2)).
On the other hand, all or a part of the radio base stations 11-1 to 11-3 receives the packet sequence (FIG. 2 (11)) transmitted in this way, and the sequence of these packets is transferred to a predetermined ATM cell. As a sequence (FIG. 2 (12)). Further, the
マルチメディア処理装置16は、このようなATMセルの列が引き渡される(図2(14))と、下記の処理を行う。
・ 該当するATMセルの列を『既述のRLCレイヤにおけるパケットの列(「非暗号化パケット」と「暗号化パケット」との双方もしくは何れか一方の順列として構成される。)』に変換する。
・ そのパケットの列に含まれるパケットの内、「C/I」フィールドの論理値が「1」に設定されている「暗号化パケット」の全てを個別に特定し、その特定された「暗号化パケット」を復号化(既述の暗号化の方式に適合する。)することによって、「非暗号化パケット」に変換する(図2(15))。
・ 所望のレイヤに適合したパケット(ここでは、簡単のため、「IPパケット」であると仮定する。)の列に、これらの全ての「非暗号化パケット」の列を変換し、このようなIPパケットの列をコアネットワーク18(交換機19)に引き渡す(図2(16))。
・ 上述したRLCレイヤにおけるパケットの列に含まれる「非暗号化パケット」と「暗号化パケット」とのそれぞれの数t_a、T_aを確認し、これらの数t_a、T_aと、既述の「課金レートr」および「課金レートR」とに対して下式(3) で示される課金額C_aを算出する(図2(17))。
The
The corresponding ATM cell string is converted into the above-described packet string in the RLC layer (configured as a permutation of both “non-encrypted packet” and “encrypted packet”). .
・ Individually identify all “encrypted packets” in which the logical value of the “C / I” field is set to “1” among the packets included in the sequence of the packets, and specify the specified “encryption” By decrypting “packet” (conforming to the encryption method described above), it is converted into “unencrypted packet” (FIG. 2 (15)).
Convert all these “unencrypted packet” columns into a sequence of packets that conform to the desired layer (for simplicity we will assume “IP packets” here) The IP packet sequence is delivered to the core network 18 (switch 19) (FIG. 2 (16)).
Check the numbers t_a and T_a of the “unencrypted packet” and “encrypted packet” included in the packet sequence in the RLC layer described above, and determine the numbers t_a and T_a and the “billing rate” described above. The charging amount C_a represented by the following equation (3) is calculated for “r” and “charging rate R” (FIG. 2 (17)).
C_a=R*T_a+r*t_a ・・・(3)
・ コアネットワーク18(交換機19)に、その課金額C_aを含む課金情報を引き渡す(図2(18))。
すなわち、既述の課金額は、『コアネットワーク18との網間インタフェースの形態が変更されることなく、そのコアネットワーク18との連係の下で取得され、かつ移動局12に通知された「課金レートr」および「課金レートR」』と、「実際に送信される伝送情報の内容や属性等」とに基づいて精度よく求められる。さらに、無線伝送区間における伝送情報の秘匿性は、このような課金額がユーザによって許容された場合に限って、そのユーザが希望する形態で保証される。
C_a = R * T_a + r * t_a (3)
-Deliver billing information including the billing amount C_a to the core network 18 (exchange 19) (FIG. 2 (18)).
In other words, the above-mentioned charging amount is “the charging amount acquired in cooperation with the
このように本実施形態によれば、伝送情報の内、「ユーザによって予め指定された部分」、あるいは「ユーザによって予め設定された条件が成立する部分」の暗号化については、ユーザに対してこのような課金額の考慮とその課金額に基づくその暗号化の許否の判断との機会が与えられることなく行われる場合に比べて、多様なユーザのニーズに対する柔軟な適応が図られる。
また、本実施形態では、課金レートがコアネットワーク18に対してる問い合わせられている。
しかし、このような課金レートは、例えば、マルチメディア処理装置16または無線ネットワーク制御装置14に予め局情報として与えられてもよく、その局情報は、始動時に、コアネットワーク18や交換機19との連係の下で取得されてもよい。
As described above, according to the present embodiment, the encryption of the “part designated in advance by the user” or the “part satisfying the condition preset by the user” in the transmission information is performed for the user. Compared to the case where the fee amount is taken into consideration and the opportunity to determine whether the encryption is permitted or not based on the fee amount is given, flexible adaptation to the needs of various users can be achieved.
In the present embodiment, the billing rate is inquired to the
However, such a billing rate may be given as station information in advance to the
さらに、本実施形態では、移動局12に対して課金レートが通知され、その課金レートに基づく課金額の算出がこの移動局12によって行われている。
しかし、本発明はこのような構成に限定されず、例えば、下記のように構成されてもよい。
・ 移動局12から課金情報の要求に際して通知された「非暗号化パケット」と「暗号化パケット」との数に基づいて、無線ネットワーク制御装置14またはマルチメディア処理装置16によって課金額が算出され、その課金額が移動局12に通知される。
・ 移動局12によって算出された課金額が無線ネットワーク制御装置14またはマルチメディア処理装置16を介してコアネットワーク18(交換機19)に直接通知される。
Furthermore, in this embodiment, the
However, the present invention is not limited to such a configuration, and may be configured as follows, for example.
Based on the number of “unencrypted packets” and “encrypted packets” notified when charging information is requested from the
The billing amount calculated by the
また、本実施形態では、暗号化の許否の判断は、ユーザが課金額を考慮することによって行われている。
しかし、このような暗号化の許否の判断は、例えば、課金額と、その課金額について予め設定された上限値との大小関係に基づいて自動的に行われてもよい。
だいしょうしてユーザが行う暗号化の許否の判断に基づいて、
さらに、その判断は、移動局12と、無線ネットワーク制御装置14およびマルチメディア処理装置16との間における如何なる形態の連係によって実現されてもよい。
Further, in this embodiment, the determination of whether to permit encryption is made by the user considering the charge amount.
However, such determination of whether or not to permit encryption may be automatically performed based on, for example, a magnitude relationship between a charge amount and an upper limit value set in advance for the charge amount.
Based on the decision on whether or not to allow encryption,
Further, the determination may be realized by any form of linkage between the
また、上述した各実施形態にかかわる無線通信システムでは、例えば、下記のように多様なサービスの提供が可能となる。
・ 移動局12を操作するユーザの氏名や名称だけではなく、銀行やクレジットカードの番号、電話番号、住所といったプライベート情報が含まれるデータについては暗号化の対象とする。
・ 文字情報に比べてデータのサイズが大きくても実質的な情報量が少ないディジタルデータ、スナップ写真その他の画像情報については、暗号化の対象から除外する。
Further, in the wireless communication system according to each of the above-described embodiments, for example, various services can be provided as described below.
-Not only the name and name of the user who operates the
-Digital data, snapshots and other image information with a substantial amount of information even if the data size is larger than text information are excluded from encryption.
したがって、本発明の適用の下で通信サービスを提供する通信業者は、下記の点で有利となる。
・ サービス品質の向上を図ることが可能となる。
・ このような通信サービスの提供を受けるユーザの獲得が促進される。
・ 暗号化および復号化に供されるリソースの効率的な共用が可能となるため、ランニングコストの削減が図られる。
Accordingly, a communication provider that provides a communication service under the application of the present invention is advantageous in the following points.
・ Service quality can be improved.
-The acquisition of users who can provide such communication services is promoted.
-Since the resources used for encryption and decryption can be efficiently shared, the running cost can be reduced.
さらに、上述した各実施形態では、伝送情報に含まれ、かつ暗号化の対象となる情報の属性や内容の如何にかかわらず、共通の暗号化方式に基づく暗号化が行われている。
しかし、このような暗号化は、例えば、下記の何れの暗号化方式に基づいて行われてもよい。
・ 暗号化の対象として識別された個々の情報の内容、属性その他の条件に適応した個別の異なる暗号化方式
・ 暗号化の対象として識別された情報の内容、属性その他の条件に基づいて選定され、これらの情報の内、最大の秘匿性が確保される項目に適合した単一の暗号化方式
Further, in each of the above-described embodiments, encryption based on a common encryption method is performed regardless of the attributes and contents of information included in transmission information and to be encrypted.
However, such encryption may be performed based on any of the following encryption methods, for example.
・ Different individual encryption methods adapted to the contents, attributes and other conditions of the individual information identified as the object of encryption ・ Selected based on the contents, attributes and other conditions of the information identified as the object of encryption A single encryption method that conforms to the items that ensure maximum confidentiality
また、上述した各実施形態では、「暗号化パケット」と「非暗号化パケット」との何れも、該当するパケットが「暗号化パケット」であるか否かを示す2値情報が配置される「C/I」フィールドが備えられて構成されている。
しかし、これらのパケットは、「C/I」フィールドが備えられず、かつペイロードの情報の形式に基づいて適用される復号化の方式と、その復号化が行われるか否かの判別が確実に行われる形式で構成されてもよい。
In each of the above-described embodiments, binary information indicating whether or not the corresponding packet is an “encrypted packet” is arranged in both “encrypted packet” and “non-encrypted packet”. A “C / I” field is provided.
However, these packets are not provided with the “C / I” field, and the decoding method applied based on the information format of the payload and whether or not the decoding is performed are surely determined. It may be configured in the form to be performed.
さらに、上述した各実施形態では、コアネットワーク18に接続されたアクセスネットワークとして移動通信サービスの提供を可能とするUTRAN(UMTS(:Universal Mobile Telecommunication System) Terrestrial Radio Access Network)に、本発明が適用されている。
しかし、本発明は、このようなアクセスネットワークに限定されず、伝送情報の秘匿性の確保が要求される限り、適用された多元接続方式、ゾーン構成、周波数配置、チャネル構成の如何にかかわらず、多様な無線通信システムや無線伝送システムに適用可能である。
Furthermore, in each of the above-described embodiments, the present invention is applied to a UTRAN (UMTS (Universal Mobile Telecommunication System) Terrestrial Radio Access Network) that can provide a mobile communication service as an access network connected to the
However, the present invention is not limited to such an access network, and as long as transmission information confidentiality is required, regardless of the applied multiple access method, zone configuration, frequency allocation, channel configuration, The present invention can be applied to various wireless communication systems and wireless transmission systems.
また、上述した各実施形態では、移動局12から無線基地局11-1〜11-3に至る上りのリンクを介する所望の伝送情報の無線伝送に、本発明が適用されている。
しかし、本発明は、このような上りのリンクに限定されず、下りのリンクにも同様に適用可能である。
さらに、本発明は、上述した実施形態に限定されるものではなく、本発明の範囲において多様な実施形態が可能であり、構成装置の一部もしくは全てに如何なる改良が施されてもよい。
Further, in each of the above-described embodiments, the present invention is applied to wireless transmission of desired transmission information via an uplink from the
However, the present invention is not limited to such an uplink link and can be similarly applied to a downlink link.
Furthermore, the present invention is not limited to the above-described embodiments, and various embodiments are possible within the scope of the present invention, and any improvement may be applied to some or all of the constituent devices.
Claims (3)
前記パケットの列からこれらのパケットの列に含まれる伝送情報を復元し、その伝送情報に併せて、前記暗号化された情報の比率と、適用された暗号化の方式に適合した課金レートの割り増し分との積和以上高めの課金情報をコアネットワークに引き渡す網間インタフェース手段と
を備えたことを特徴とする無線装置。 Receiving means for receiving a sequence of packets that arrives via a wireless transmission path and that includes all or part of the information placed in the payload and that may include additional information applied to decrypt the information When,
The transmission information contained in the packet sequence is restored from the packet sequence, and the rate of the encrypted information is combined with the transmission information and the charge rate is increased according to the applied encryption method. An inter-network interface means for delivering billing information higher than the product sum to the core network to the core network.
前記網間インタフェース手段は、
前記コアネットワークに適合した課金方式の下で前記課金情報および前記課金レートを取得する
ことを特徴とする無線装置。 The wireless device according to claim 1, wherein
The network interface means includes:
The wireless apparatus, wherein the charging information and the charging rate are acquired under a charging method adapted to the core network.
前記パケットの列の送信端宛に、前記課金方式または前記課金レートの割り増し分を無線伝送する通知手段を備え、
前記網間インタフェース手段は、
前記無線伝送された課金方式もしくは課金レートの割り増し分に対して前記送信端から送信され、かつ前記受信手段を介して引き渡された応答に基づいてその割り増し分を無効化する
ことを特徴とする無線装置。
The wireless device according to claim 2, wherein
A notification means for wirelessly transmitting an additional portion of the charging method or the charging rate to the transmission end of the packet sequence;
The network interface means includes:
The wireless transmission is invalidated based on a response transmitted from the transmitting end and delivered via the receiving means with respect to the wireless transmission fee or charging rate. apparatus.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009175123A JP2009247018A (en) | 2009-07-28 | 2009-07-28 | Radio apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009175123A JP2009247018A (en) | 2009-07-28 | 2009-07-28 | Radio apparatus |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005509868A Division JPWO2005041610A1 (en) | 2003-10-29 | 2003-10-29 | Wireless device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009247018A true JP2009247018A (en) | 2009-10-22 |
Family
ID=41308354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009175123A Pending JP2009247018A (en) | 2009-07-28 | 2009-07-28 | Radio apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009247018A (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07303103A (en) * | 1994-05-10 | 1995-11-14 | Nippon Telegr & Teleph Corp <Ntt> | Information communication system |
| JPH0946329A (en) * | 1995-07-28 | 1997-02-14 | Canon Inc | Communication equipment and system therefor |
| JPH09321917A (en) * | 1996-05-28 | 1997-12-12 | Sanyo Electric Co Ltd | Terminal information notice method in mobile communication and terminal information notice device |
| JPH10304103A (en) * | 1997-05-01 | 1998-11-13 | Nippon Telegr & Teleph Corp <Ntt> | Charging system for connection with mobile body communication network |
| JPH11328850A (en) * | 1998-05-11 | 1999-11-30 | Sony Corp | Informational distribution system |
| JP2002247245A (en) * | 2001-02-20 | 2002-08-30 | Nec Infrontia Corp | System and method for reporting accounting information |
| WO2005041610A1 (en) * | 2003-10-29 | 2005-05-06 | Fujitsu Limited | Radio unit |
-
2009
- 2009-07-28 JP JP2009175123A patent/JP2009247018A/en active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07303103A (en) * | 1994-05-10 | 1995-11-14 | Nippon Telegr & Teleph Corp <Ntt> | Information communication system |
| JPH0946329A (en) * | 1995-07-28 | 1997-02-14 | Canon Inc | Communication equipment and system therefor |
| JPH09321917A (en) * | 1996-05-28 | 1997-12-12 | Sanyo Electric Co Ltd | Terminal information notice method in mobile communication and terminal information notice device |
| JPH10304103A (en) * | 1997-05-01 | 1998-11-13 | Nippon Telegr & Teleph Corp <Ntt> | Charging system for connection with mobile body communication network |
| JPH11328850A (en) * | 1998-05-11 | 1999-11-30 | Sony Corp | Informational distribution system |
| JP2002247245A (en) * | 2001-02-20 | 2002-08-30 | Nec Infrontia Corp | System and method for reporting accounting information |
| WO2005041610A1 (en) * | 2003-10-29 | 2005-05-06 | Fujitsu Limited | Radio unit |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8983065B2 (en) | Method and apparatus for security in a data processing system | |
| US9246672B2 (en) | Two indices moving in opposite directions for cryptographic bidirectional communications using a shared master key | |
| KR101257138B1 (en) | File decryption interface | |
| US20040120527A1 (en) | Method and apparatus for security in a data processing system | |
| CN1249586A (en) | Method and device for establishing safety connection on single data channel | |
| CN102088443B (en) | Method and system for subscribing digital periodical with copyright protection | |
| IL172931A (en) | Method and apparatus for security in a data processing system | |
| CN102340455A (en) | Transmission method of E-mail encrypted by fingerprint data and receiving method thereof | |
| JPWO2005041610A1 (en) | Wireless device | |
| CN113015157A (en) | Method, device and system for supporting multiple encryption in wireless communication system | |
| CN108924826B (en) | Data transmission control method and device | |
| JP2009247018A (en) | Radio apparatus | |
| KR20200089797A (en) | A method and apparatus for sharing documents on mobile messenger | |
| EP3413529B1 (en) | Data security protection method and apparatus | |
| US8971534B2 (en) | Mobile communication terminal and method | |
| JP2022533274A (en) | Quantum resistant SIM card | |
| JP6167598B2 (en) | Information processing apparatus, information processing method, and computer program | |
| CN110915179B (en) | Processing device, communication device and corresponding method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090728 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110621 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111018 |