JPWO2005041610A1 - 無線装置 - Google Patents
無線装置 Download PDFInfo
- Publication number
- JPWO2005041610A1 JPWO2005041610A1 JP2005509868A JP2005509868A JPWO2005041610A1 JP WO2005041610 A1 JPWO2005041610 A1 JP WO2005041610A1 JP 2005509868 A JP2005509868 A JP 2005509868A JP 2005509868 A JP2005509868 A JP 2005509868A JP WO2005041610 A1 JPWO2005041610 A1 JP WO2005041610A1
- Authority
- JP
- Japan
- Prior art keywords
- transmission
- information
- encryption
- wireless device
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/48—Secure or trusted billing, e.g. trusted elements or encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/80—Rating or billing plans; Tariff determination aspects
- H04M15/8088—Rating or billing plans; Tariff determination aspects involving increased rates, e.g. spam messaging billing differentiation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本発明は、無線局において、無線伝送される伝送情報に暗号化処理を施し、あるいは無線伝送路を介して受信された伝送情報の復号化処理を行う無線装置に関する。本発明の目的は、暗号化を施したい情報を含む情報の送信に際しては、確実に暗号化処理を施して送信することができる点にある。そのために、本発明にかかわる無線装置は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定する暗号化対象特定手段と、伝送情報の内、特定された部分、またはこれらの部分を含む情報を暗号化し、その暗号化の結果を無線伝送する送信手段とを備えて構成される。
Description
本発明は、無線通信システムあるいは無線伝送システムを構成する無線局において、無線伝送される伝送情報に暗号化処理を施し、あるいは無線伝送路を介して受信された伝送情報の復号化処理を行う無線装置に関する。
近年、音声のみならず、画像その他の多様な情報の無線伝送を安価に実現可能な広帯域のCDMA(Code Division Multiple Access)方式(以下、「W−CDMA」という。)の研究および開発が積極的に、かつ多面的に進められている。
図1は、W−CDMAが適用された移動通信システムの構成例を示す図である。
図において、無線基地局11−1〜11−3によって個別に形成される無線ゾーン11Z−1〜11Z−3の全てまたは一部に該当する地域に移動局12が位置し、これらの無線基地局11−1〜11−3はそれぞれ通信リンク13−1〜13−3を介して無線ネットワーク制御装置(RNC)14に接続される。その無線ネットワーク制御装置14は通信リンク15を介してマルチメディア処理装置16に接続され、かつ通信リンク17を介して「コアネットワーク18にノードとして配置された交換機19」に接続される。
以下、このような移動通信システムにおける各部の基本的な動作を説明する。
移動局12は、例えば、自局にチャネル制御の下で割り付けられた無線チャネル(ここでは、簡単のため、単一の無線チャネルであると仮定する。)を介して無線基地局11−1〜11−3の全てまたは一部宛に、所望の伝送情報を無線伝送する。
これらの無線基地局11−1〜11−3は、上述した伝送情報を所定の形式のATM(Asynchronous Transer Mode)セルの列に変換し、かつ通信リンク13−1〜13−3を介して無線ネットワーク制御装置14宛にこれらのATMセルの列を送信する。
無線ネットワーク制御装置14は、下記の機能を有し、かつマルチメディア処理装置16と連係しつつ、通信リンク17を介して交換機19宛に上述したATMセルの列を引き渡す。
・ ATMスイッチング
・ 制御信号処理
・ O&M
・ 共通チャネル多重分離
・ ダイバーシチハンドオーバ
また、無線ネットワーク制御装置14は、後述する「接続時間課金法」あるいは「バケット課金法」に基づいて、移動局12に生起した完了呼にかかわる課金処理を行う。
(接続時間課金法)
実際に伝送された伝送情報の有無にかかわらず、該当する完了呼の接続時間と、この完了呼の種別に応じて定まる「単位時間当たりの料金」との積として課金額を算出する。
(バケット課金法)
上記の「接続時間」の如何にかかわらず、「ベンダー等によって一律に設定され、かつ何らかの有効な伝送情報を含むパケット当たりの料金(以下、「パケット課金レート」という。)」と、「これらの有効な伝送情報が区分されて含まれ、かつ実際に伝送されたパケットの数」との積として課金額を算出する。
ところで、上述した従来例では、「接続時間課金法」が適用された場合には、下記の点で必ずしも適正ではなく、かつ十分なサービス品質は確保されなかった。
・ 伝送情報(パケット)が送信されていない期間についても一律に課金が行われるため、例えば、無線リソースの不足その他の要因によって一時的にあるいは定常的に伝送速度が低下している期間にも、伝送速度が制限されていない期間と同様のレートによる課金が行われる。
・ インタネットにアクセスする移動局の比率が増加し、このような移動局によって送信される伝送情報の内容およびサイズが多様化しつつある状況に対する十分な適応が図られず、このような適応には本質的に限界がある。
上述料金に関する先行技術文献として、後述する特許文献2、3、6等がある。
また、移動局が送受信しようとする情報の中には、他人に知られたくない秘密情報が含まれることがある。この場合、移動局に暗号化機能を備える(後述する特許文献7等参照)ことにより暗号化通信を行うことができる。
しかし、送信受信する全ての情報について高度な暗号化処理を施すとなると、暗号化処理時間等の影響により送受信に遅延が生じたり、端末の負荷が増大することとなり、一方、ユーザが暗号化通信のオン、オフ制御をすることで暗号化通信の切替えをすることとしても、ユーザの操作ミスにより、本来は暗号化を施したい情報を不用意に送信してしまうなどの問題がある。
特開平11−177732号公報(請求項1、図3) 特開平7−312655号公報(請求項2) 特開2000−152337号公報(請求項1) 特開平8−149317号公報(請求項2) 特開2003−161996号公報(請求項1、4) 特開2001−245127号公報(請求項2) 特開2001−223685号公報(請求項1)
図1は、W−CDMAが適用された移動通信システムの構成例を示す図である。
図において、無線基地局11−1〜11−3によって個別に形成される無線ゾーン11Z−1〜11Z−3の全てまたは一部に該当する地域に移動局12が位置し、これらの無線基地局11−1〜11−3はそれぞれ通信リンク13−1〜13−3を介して無線ネットワーク制御装置(RNC)14に接続される。その無線ネットワーク制御装置14は通信リンク15を介してマルチメディア処理装置16に接続され、かつ通信リンク17を介して「コアネットワーク18にノードとして配置された交換機19」に接続される。
以下、このような移動通信システムにおける各部の基本的な動作を説明する。
移動局12は、例えば、自局にチャネル制御の下で割り付けられた無線チャネル(ここでは、簡単のため、単一の無線チャネルであると仮定する。)を介して無線基地局11−1〜11−3の全てまたは一部宛に、所望の伝送情報を無線伝送する。
これらの無線基地局11−1〜11−3は、上述した伝送情報を所定の形式のATM(Asynchronous Transer Mode)セルの列に変換し、かつ通信リンク13−1〜13−3を介して無線ネットワーク制御装置14宛にこれらのATMセルの列を送信する。
無線ネットワーク制御装置14は、下記の機能を有し、かつマルチメディア処理装置16と連係しつつ、通信リンク17を介して交換機19宛に上述したATMセルの列を引き渡す。
・ ATMスイッチング
・ 制御信号処理
・ O&M
・ 共通チャネル多重分離
・ ダイバーシチハンドオーバ
また、無線ネットワーク制御装置14は、後述する「接続時間課金法」あるいは「バケット課金法」に基づいて、移動局12に生起した完了呼にかかわる課金処理を行う。
(接続時間課金法)
実際に伝送された伝送情報の有無にかかわらず、該当する完了呼の接続時間と、この完了呼の種別に応じて定まる「単位時間当たりの料金」との積として課金額を算出する。
(バケット課金法)
上記の「接続時間」の如何にかかわらず、「ベンダー等によって一律に設定され、かつ何らかの有効な伝送情報を含むパケット当たりの料金(以下、「パケット課金レート」という。)」と、「これらの有効な伝送情報が区分されて含まれ、かつ実際に伝送されたパケットの数」との積として課金額を算出する。
ところで、上述した従来例では、「接続時間課金法」が適用された場合には、下記の点で必ずしも適正ではなく、かつ十分なサービス品質は確保されなかった。
・ 伝送情報(パケット)が送信されていない期間についても一律に課金が行われるため、例えば、無線リソースの不足その他の要因によって一時的にあるいは定常的に伝送速度が低下している期間にも、伝送速度が制限されていない期間と同様のレートによる課金が行われる。
・ インタネットにアクセスする移動局の比率が増加し、このような移動局によって送信される伝送情報の内容およびサイズが多様化しつつある状況に対する十分な適応が図られず、このような適応には本質的に限界がある。
上述料金に関する先行技術文献として、後述する特許文献2、3、6等がある。
また、移動局が送受信しようとする情報の中には、他人に知られたくない秘密情報が含まれることがある。この場合、移動局に暗号化機能を備える(後述する特許文献7等参照)ことにより暗号化通信を行うことができる。
しかし、送信受信する全ての情報について高度な暗号化処理を施すとなると、暗号化処理時間等の影響により送受信に遅延が生じたり、端末の負荷が増大することとなり、一方、ユーザが暗号化通信のオン、オフ制御をすることで暗号化通信の切替えをすることとしても、ユーザの操作ミスにより、本来は暗号化を施したい情報を不用意に送信してしまうなどの問題がある。
本発明は、暗号化を施したい情報を含む情報の送信に際しては、確実に暗号化処理を施して送信することができることを目的とする。
また、本発明は、多様な伝送情報の内容および属性と、これらの伝送情報の多様な伝送の形態とに対する柔軟な適応と、適正な課金体系とが安価に実現される無線装置を提供することを目的とする。
また、本発明の目的は、暗号化の方式に適合した復号化に受信端において供されるハードウエアその他の資源が、特定の呼や通信セッションの単位に長時間に亘って割り付けられることなく、複数の呼や通信セッションに対して適宜割り付けられ、かつ共用することである。
さらに、本発明の目的は、暗号化の対象とならない情報が復号化の結果とは別に無線伝送される場合に比べて、構成の簡略化および伝送遅延の短縮が図ることである。
また、本発明の目的は、暗号化の対象となった情報の内容や属性の如何にかかわらず、このような暗号化の方式が定まる場合に比べて、所望の秘匿性、伝送品質および伝送速度が確度高く達成することである。
さらに、本発明の目的は、秘匿性が損なわれることなく、暗号化の処理の簡略化を図ることである。
また、本発明の目的は、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持することである。
さらに、本発明の目的は、伝送情報の大半が暗号化されて無線伝送され得る場合であっても、このような暗号化に伴う課金額の増加の歯止めを自動的に維持することである。
また、本発明の目的は、内容および属性が多様である伝送情報の大半が暗号化されて無線伝送される場合であっても、このような暗号化に伴う課金額の増加の歯止めを適正に維持することである。
さらに、本発明の目的は、多様な形態による機能分散や負荷分散の下で伝送情報の送信端と受信端とが上述した課金額の歯止めを設定することである。
また、本発明の目的は、無線伝送区間のみにおける暗号化の方式と、その暗号化の方式や形態に適合した課金体系の変更とが行われても、これらの暗号化の方式と課金体系の変更とがアクセスネットワークの構成に波及することを回避することである。
さらに、本発明の目的は、基本的な構成が変更されることなくコアネットワークとの適合性を担保することである。
また、本発明の目的は、送信端と受信端との間における多様な機能分散や負荷分散の下で、無線伝送区間に固有の暗号化に応じた課金額の適正な設定を実現することである。
さらに、本発明の目的は、これらの発明が適用された無線通信システムや無線伝送システムのコストの削減に併せて、サービス品質の向上が図ることである。
上述した目的は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定し、これらの特定された部分、またはこれらの部分を含む情報を暗号化すると共に、その暗号化の結果を無線伝送する点に特徴がある無線装置によって達成される。なお、他の情報部分には、この暗号化は施されない。
このような無線装置では、伝送情報は、上述した条件を満たす部分、または既述の情報を含む情報は、暗号化されて無線伝送される。
また、上述した目的は、伝送情報の内、上述した部分またはこの部分を含む情報に該当しない情報を暗号化の結果と共に無線伝送する点に特徴がある無線装置によって達成される点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の内、暗号化の対象とならない情報も、その暗号化の結果と共に無線伝送される。
さらに、上述した目的は、既述の条件毎に適応した暗号化の方式を適用する点に特徴がある無線装置によって達成される。
このような無線装置では、暗号化の対象となった個々の情報は、その情報について成立する条件毎に適応した暗号化の方式に基づいて暗号化される点に特徴がある無線装置によって達成される。
また、上述した目的は、暗号化に、既定の条件毎に適応し、かつ最大の秘匿性が達成される共通の暗号化の方式を適用する点に特徴がある無線装置によって達成される。
このような無線装置では、暗号化は、その暗号化の対象となる情報が多い場合であっても、これらの情報の内容や属性の如何にかかわらず、所望の秘匿性が確保される単一の暗号化の方式に基づいて達成される。
さらに、上述した目的は、暗号化の方式に適合した復号化の方式の特定に供される情報を含むパケットの列として、暗号化の結果を無線伝送する点に特徴がある無線装置によって達成される。
このような無線装置では、パケットの列を受信する受信端では、既述の暗号化に適用され得る暗号化の方式が多様である場合であっても、これらのパケットの列から伝送情報を確度高く復元することができる。
また、上述した目的は、既定の条件の設定にかかわるマンマシンインタフェースをとる点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報に含まれ、かつ暗号化の対象となる情報は、本発明にかかわる無線装置の操作者の意図に整合した形態で指定される。
さらに、上述した目的は、暗号化の結果を受信する受信端から無線伝送され、かつ伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分もしくはこれらの部分を個別に含む情報の集合、または伝送情報の伝送にかかわる課金方式と、その課金方式の下でこれらの部分もしくは集合の無線伝送に適用される課金レートの割り増し分との何れか一方を取得すると共に、課金方式または割り増し分と、伝送情報の内容と属性との双方もしくは何れか一方とに基づいて無線伝送の課金額を算出し、さらに、課金額が既定の上限値を超えた場合に、暗号化の結果に代えて伝送情報を無線伝送する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報は、その伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額が上述した上限値を超える場合には、暗号化されることなく無線伝送される。
また、上述した目的は、課金額の通知と、その課金額における暗号化の許否の指定とにかかわるマンマシンインタフェースをとり、かつ暗号化が許容されないときに、暗号化の結果に代えて伝送情報を無線伝送する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額の上限値は、操作者の判断の下で与えられる限度の範囲に適宜設定される。
さらに、上述した目的は、課金額が既定の上限値を超えた場合に、その旨を示す応答を無線伝送路に送信する点に特徴がある無線装置によって達成される。
このような無線装置では、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端において、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
また、上述した目的は、暗号化が許容されないときに、その旨を示す応答を無線伝送路に送信する点に特徴がある無線装置によって達成される。
このような無線装置では、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端において、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
さらに、上述した目的は、無線伝送路を介して到来し、かつペイロードに配置された情報の全てまたは一部が暗号化されると共に、その情報の復号化に適用される付加情報を含み得るパケットの列を受信し、さらに、これらのパケットの列に含まれる伝送情報を復元し、その伝送情報に併せて、暗号化された情報の比率と、適用された暗号化の方式に適合した課金レートの割り増し分との積和以上高めの課金情報をコアネットワークに引き渡す点に特徴がある無線装置によって達成される。
このような無線装置では、受信される伝送情報がその伝送情報の送信端から多様な形態で暗号化され、かつ無線伝送され得る場合であっても、上述した課金レートの割り増し分がコアネットワークの課金体系に適合する限り、そのコアネットワークとの網間インタフェースに変更が生じることが回避される。
また、上述した目的は、コアネットワークに適合した課金方式の下で課金情報および課金レートを取得する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の全てまたは一部が暗号化されて無線伝送される場合であっても、このような無線伝送にかかわる課金は、コアネットワークとの整合の下で実現される。
さらに、上述した目的は、パケットの列の送信端宛に、課金方式または課金レートの割り増し分を無線伝送し、これらの課金方式もしくは課金レートの割り増し分に対して送信端から送信され、かつ引き渡された応答に基づいてその割り増し分を無効化する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の暗号化および無線伝送に応じた課金額の増加は、上述した送信端との連係の下で適宜回避される。
本発明の摘要は、下記の通りである。
本発明にかかわる第一の無線装置では、暗号化対象特定手段は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定する。送信手段は、伝送情報の内、特定された部分、またはこれらの部分を含む情報を暗号化し、その暗号化の結果を無線伝送する。
すなわち、伝送情報の内、上述した条件を満たす部分、またはその部分を含む情報は、暗号化されて無線伝送される。
したがって、送信情報に秘匿情報が含まれていれば、それを特定し、確実に暗号化処理がなされる。
また、別のメリットとして、このような暗号化の方式に適合した復号化に供されるハードウエアその他の資源は、特定の呼や通信セッションの単位に長時間に亘って割り付けられることなく、複数の呼や通信セッションに対して適宜割り付けられ、かつ共用される。
本発明にかかわる第二の無線装置では、送信手段は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分、またはこれらの部分を含む情報に該当しない残りの情報を暗号化の結果と共に無線伝送する。
すなわち、伝送情報の内、暗号化の対象とならない情報も、その暗号化の結果と共に無線伝送される。
したがって、このような暗号化の対象とならない情報が上述した復号化の結果とは別に無線伝送される場合に比べて、構成の簡略化および伝送遅延の短縮が図られる。
本発明にかかわる第三の無線装置では、送信手段は、暗号化に、条件毎に適応した暗号化の方式を適用する。
すなわち、暗号化の対象となった個々の情報は、その情報について成立する条件毎に適応した暗号化の方式に基づいて暗号化される。
したがって、暗号化の対象となった情報の内容や属性の如何にかかわらず、このような暗号化の方式が定まる場合に比べて、所望の秘匿性、伝送品質および伝送速度が確度高く達成される。
本発明にかかわる第四の無線装置では、送信手段は、暗号化に、既定の条件毎に適応し、かつ最大の秘匿性が達成される共通の暗号化の方式を適用する。
すなわち、暗号化は、その暗号化の対象となる情報が多い場合であっても、これらの情報の内容や属性の如何にかかわらず、所望の秘匿性が確保される単一の暗号化の方式に基づいて達成される。
したがって、秘匿性が損なわれることなく、暗号化の処理の簡略化が図られる。
本発明にかかわる第五の無線装置では、送信手段は、暗号化の方式に適合した復号化の方式の特定に供される情報を含むパケットの列として、暗号化の結果を無線伝送する。
すなわち、このようなパケットの列を受信する受信端では、上述した暗号化に適用され得る暗号化の方式が多様である場合であっても、これらのパケットの列から伝送情報を確度高く復元することができる。
したがって、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持される。
本発明にかかわる第六の無線装置では、マンマシンインタフェース手段は、既定の条件の設定にかかわるマンマシンインタフェースをとる。
すなわち、伝送情報に含まれ、かつ暗号化の対象となる情報は、本発明にかかわる無線装置の操作者の意図に整合した形態で指定される。
したがって、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持される。
本発明にかかわる第七の無線装置では、課金情報取得手段は、暗号化の結果を受信する受信端から無線伝送され、かつ既述の部分もしくはこの部分を含む情報、または伝送情報の伝送にかかわる課金方式と、その課金方式の下でこれらの部分もしくは集合の無線伝送に適用される課金レートの割り増し分との何れか一方を取得する。課金額算出手段は、課金方式または割り増し分と、伝送情報の内容と属性との双方もしくは何れか一方とに基づいて無線伝送の課金額を算出する。送信手段は、課金額が既定の上限値を超えた場合に、暗号化の結果に代えて伝送情報を無線伝送する。
すなわち、伝送情報は、その伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額が上述した上限値を超える場合には、暗号化されることなく無線伝送される。
したがって、伝送情報の大半が暗号化されて無線伝送され得る場合であっても、上述した上限値が適正に設定される限り、このような暗号化に伴う課金額の増加の歯止めが自動的に維持される。
本発明にかかわる第八の無線装置では、暗号化許否指定手段は、課金額の通知と、その課金額における暗号化の許否の指定とにかかわるマンマシンインタフェースをとる。送信手段は、暗号化が許容されないときに、暗号化の結果に代えて伝送情報を無線伝送する。
すなわち、伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額の上限値は、操作者の判断の下で与えられる限度の範囲に適宜設定される。
したがって、内容および属性が多様である伝送情報の大半が暗号化されて無線伝送される場合であっても、このような暗号化に伴う課金額の増加の歯止めが適正に維持される。
本発明にかかわる第九の無線装置では、送信手段は、課金額が既定の上限値を超えた場合に、その旨を示す応答を無線伝送路に送信する。
すなわち、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端では、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
したがって、伝送情報の送信端と受信端とは、多様な形態による機能分散や負荷分散の下で上述した課金額の歯止めを設定することができる。
本発明にかかわる第十の無線装置では、送信手段は、暗号化が許容されないときに、その旨を示す応答を無線伝送路に送信する。
すなわち、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端では、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
したがって、伝送情報の送信端と受信端とは、多様な形態による機能分散や負荷分散の下で上述した課金額の歯止めを設定することができる。
本発明にかかわる第十一の無線装置では、受信手段は、無線伝送路を介して到来し、かつペイロードに配置された情報の全てまたは一部が暗号化されると共に、その情報の復号化に適用される付加情報を含み得るパケットの列を受信する。網間インタフェース手段は、パケットの列からこれらのパケットの列に含まれる伝送情報を復元し、その伝送情報に併せて、暗号化された情報の比率と、適用された暗号化の方式に適合した課金レートの割り増し分との積和以上高めの課金情報をコアネットワークに引き渡す。
すなわち、受信される伝送情報がその伝送情報の送信端から多様な形態で暗号化され、かつ無線伝送され得る場合であっても、上述した課金レートの割り増し分がコアネットワークの課金体系に適合する限り、そのコアネットワークとの網間インタフェースに変更が生じることが回避される。
したがって、無線伝送区間のみにおける暗号化の方式と、その暗号化の方式や形態に適合した課金体系の変更とが行われても、これらの暗号化の方式と課金体系の変更とがアクセスネットワークの構成に波及することが回避される。
本発明にかかわる第十二の無線装置では、網間インタフェース手段は、コアネットワークに適合した課金方式の下で課金情報および課金レートを取得する。
すなわち、伝送情報の全てまたは一部が暗号化されて無線伝送される場合であっても、このような無線伝送にかかわる課金は、コアネットワークとの整合の下で実現される。
したがって、上述した課金方式の特定が達成される限り、基本的な構成が変更されることなくコアネットワークとの適合性が担保される。
本発明にかかわる第十三の無線装置では、通知手段は、パケットの列の送信端宛に、課金方式または課金レートの割り増し分を無線伝送する。網間インタフェース手段は、無線伝送された課金方式もしくは課金レートの割り増し分に対して送信端から送信され、かつ受信手段を介して引き渡された応答に基づいてその割り増し分を無効化する。
すなわち、伝送情報の暗号化および無線伝送に応じた課金額の増加は、上述した送信端との連係の下で適宜回避される。
したがって、本発明にかかわる無線装置と上述した送信端との間における多様な機能分散や負荷分散の下で、無線伝送区間に固有の暗号化に応じた課金額の適正な設定が実現される。
また、本発明は、多様な伝送情報の内容および属性と、これらの伝送情報の多様な伝送の形態とに対する柔軟な適応と、適正な課金体系とが安価に実現される無線装置を提供することを目的とする。
また、本発明の目的は、暗号化の方式に適合した復号化に受信端において供されるハードウエアその他の資源が、特定の呼や通信セッションの単位に長時間に亘って割り付けられることなく、複数の呼や通信セッションに対して適宜割り付けられ、かつ共用することである。
さらに、本発明の目的は、暗号化の対象とならない情報が復号化の結果とは別に無線伝送される場合に比べて、構成の簡略化および伝送遅延の短縮が図ることである。
また、本発明の目的は、暗号化の対象となった情報の内容や属性の如何にかかわらず、このような暗号化の方式が定まる場合に比べて、所望の秘匿性、伝送品質および伝送速度が確度高く達成することである。
さらに、本発明の目的は、秘匿性が損なわれることなく、暗号化の処理の簡略化を図ることである。
また、本発明の目的は、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持することである。
さらに、本発明の目的は、伝送情報の大半が暗号化されて無線伝送され得る場合であっても、このような暗号化に伴う課金額の増加の歯止めを自動的に維持することである。
また、本発明の目的は、内容および属性が多様である伝送情報の大半が暗号化されて無線伝送される場合であっても、このような暗号化に伴う課金額の増加の歯止めを適正に維持することである。
さらに、本発明の目的は、多様な形態による機能分散や負荷分散の下で伝送情報の送信端と受信端とが上述した課金額の歯止めを設定することである。
また、本発明の目的は、無線伝送区間のみにおける暗号化の方式と、その暗号化の方式や形態に適合した課金体系の変更とが行われても、これらの暗号化の方式と課金体系の変更とがアクセスネットワークの構成に波及することを回避することである。
さらに、本発明の目的は、基本的な構成が変更されることなくコアネットワークとの適合性を担保することである。
また、本発明の目的は、送信端と受信端との間における多様な機能分散や負荷分散の下で、無線伝送区間に固有の暗号化に応じた課金額の適正な設定を実現することである。
さらに、本発明の目的は、これらの発明が適用された無線通信システムや無線伝送システムのコストの削減に併せて、サービス品質の向上が図ることである。
上述した目的は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定し、これらの特定された部分、またはこれらの部分を含む情報を暗号化すると共に、その暗号化の結果を無線伝送する点に特徴がある無線装置によって達成される。なお、他の情報部分には、この暗号化は施されない。
このような無線装置では、伝送情報は、上述した条件を満たす部分、または既述の情報を含む情報は、暗号化されて無線伝送される。
また、上述した目的は、伝送情報の内、上述した部分またはこの部分を含む情報に該当しない情報を暗号化の結果と共に無線伝送する点に特徴がある無線装置によって達成される点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の内、暗号化の対象とならない情報も、その暗号化の結果と共に無線伝送される。
さらに、上述した目的は、既述の条件毎に適応した暗号化の方式を適用する点に特徴がある無線装置によって達成される。
このような無線装置では、暗号化の対象となった個々の情報は、その情報について成立する条件毎に適応した暗号化の方式に基づいて暗号化される点に特徴がある無線装置によって達成される。
また、上述した目的は、暗号化に、既定の条件毎に適応し、かつ最大の秘匿性が達成される共通の暗号化の方式を適用する点に特徴がある無線装置によって達成される。
このような無線装置では、暗号化は、その暗号化の対象となる情報が多い場合であっても、これらの情報の内容や属性の如何にかかわらず、所望の秘匿性が確保される単一の暗号化の方式に基づいて達成される。
さらに、上述した目的は、暗号化の方式に適合した復号化の方式の特定に供される情報を含むパケットの列として、暗号化の結果を無線伝送する点に特徴がある無線装置によって達成される。
このような無線装置では、パケットの列を受信する受信端では、既述の暗号化に適用され得る暗号化の方式が多様である場合であっても、これらのパケットの列から伝送情報を確度高く復元することができる。
また、上述した目的は、既定の条件の設定にかかわるマンマシンインタフェースをとる点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報に含まれ、かつ暗号化の対象となる情報は、本発明にかかわる無線装置の操作者の意図に整合した形態で指定される。
さらに、上述した目的は、暗号化の結果を受信する受信端から無線伝送され、かつ伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分もしくはこれらの部分を個別に含む情報の集合、または伝送情報の伝送にかかわる課金方式と、その課金方式の下でこれらの部分もしくは集合の無線伝送に適用される課金レートの割り増し分との何れか一方を取得すると共に、課金方式または割り増し分と、伝送情報の内容と属性との双方もしくは何れか一方とに基づいて無線伝送の課金額を算出し、さらに、課金額が既定の上限値を超えた場合に、暗号化の結果に代えて伝送情報を無線伝送する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報は、その伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額が上述した上限値を超える場合には、暗号化されることなく無線伝送される。
また、上述した目的は、課金額の通知と、その課金額における暗号化の許否の指定とにかかわるマンマシンインタフェースをとり、かつ暗号化が許容されないときに、暗号化の結果に代えて伝送情報を無線伝送する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額の上限値は、操作者の判断の下で与えられる限度の範囲に適宜設定される。
さらに、上述した目的は、課金額が既定の上限値を超えた場合に、その旨を示す応答を無線伝送路に送信する点に特徴がある無線装置によって達成される。
このような無線装置では、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端において、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
また、上述した目的は、暗号化が許容されないときに、その旨を示す応答を無線伝送路に送信する点に特徴がある無線装置によって達成される。
このような無線装置では、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端において、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
さらに、上述した目的は、無線伝送路を介して到来し、かつペイロードに配置された情報の全てまたは一部が暗号化されると共に、その情報の復号化に適用される付加情報を含み得るパケットの列を受信し、さらに、これらのパケットの列に含まれる伝送情報を復元し、その伝送情報に併せて、暗号化された情報の比率と、適用された暗号化の方式に適合した課金レートの割り増し分との積和以上高めの課金情報をコアネットワークに引き渡す点に特徴がある無線装置によって達成される。
このような無線装置では、受信される伝送情報がその伝送情報の送信端から多様な形態で暗号化され、かつ無線伝送され得る場合であっても、上述した課金レートの割り増し分がコアネットワークの課金体系に適合する限り、そのコアネットワークとの網間インタフェースに変更が生じることが回避される。
また、上述した目的は、コアネットワークに適合した課金方式の下で課金情報および課金レートを取得する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の全てまたは一部が暗号化されて無線伝送される場合であっても、このような無線伝送にかかわる課金は、コアネットワークとの整合の下で実現される。
さらに、上述した目的は、パケットの列の送信端宛に、課金方式または課金レートの割り増し分を無線伝送し、これらの課金方式もしくは課金レートの割り増し分に対して送信端から送信され、かつ引き渡された応答に基づいてその割り増し分を無効化する点に特徴がある無線装置によって達成される。
このような無線装置では、伝送情報の暗号化および無線伝送に応じた課金額の増加は、上述した送信端との連係の下で適宜回避される。
本発明の摘要は、下記の通りである。
本発明にかかわる第一の無線装置では、暗号化対象特定手段は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定する。送信手段は、伝送情報の内、特定された部分、またはこれらの部分を含む情報を暗号化し、その暗号化の結果を無線伝送する。
すなわち、伝送情報の内、上述した条件を満たす部分、またはその部分を含む情報は、暗号化されて無線伝送される。
したがって、送信情報に秘匿情報が含まれていれば、それを特定し、確実に暗号化処理がなされる。
また、別のメリットとして、このような暗号化の方式に適合した復号化に供されるハードウエアその他の資源は、特定の呼や通信セッションの単位に長時間に亘って割り付けられることなく、複数の呼や通信セッションに対して適宜割り付けられ、かつ共用される。
本発明にかかわる第二の無線装置では、送信手段は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分、またはこれらの部分を含む情報に該当しない残りの情報を暗号化の結果と共に無線伝送する。
すなわち、伝送情報の内、暗号化の対象とならない情報も、その暗号化の結果と共に無線伝送される。
したがって、このような暗号化の対象とならない情報が上述した復号化の結果とは別に無線伝送される場合に比べて、構成の簡略化および伝送遅延の短縮が図られる。
本発明にかかわる第三の無線装置では、送信手段は、暗号化に、条件毎に適応した暗号化の方式を適用する。
すなわち、暗号化の対象となった個々の情報は、その情報について成立する条件毎に適応した暗号化の方式に基づいて暗号化される。
したがって、暗号化の対象となった情報の内容や属性の如何にかかわらず、このような暗号化の方式が定まる場合に比べて、所望の秘匿性、伝送品質および伝送速度が確度高く達成される。
本発明にかかわる第四の無線装置では、送信手段は、暗号化に、既定の条件毎に適応し、かつ最大の秘匿性が達成される共通の暗号化の方式を適用する。
すなわち、暗号化は、その暗号化の対象となる情報が多い場合であっても、これらの情報の内容や属性の如何にかかわらず、所望の秘匿性が確保される単一の暗号化の方式に基づいて達成される。
したがって、秘匿性が損なわれることなく、暗号化の処理の簡略化が図られる。
本発明にかかわる第五の無線装置では、送信手段は、暗号化の方式に適合した復号化の方式の特定に供される情報を含むパケットの列として、暗号化の結果を無線伝送する。
すなわち、このようなパケットの列を受信する受信端では、上述した暗号化に適用され得る暗号化の方式が多様である場合であっても、これらのパケットの列から伝送情報を確度高く復元することができる。
したがって、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持される。
本発明にかかわる第六の無線装置では、マンマシンインタフェース手段は、既定の条件の設定にかかわるマンマシンインタフェースをとる。
すなわち、伝送情報に含まれ、かつ暗号化の対象となる情報は、本発明にかかわる無線装置の操作者の意図に整合した形態で指定される。
したがって、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持される。
本発明にかかわる第七の無線装置では、課金情報取得手段は、暗号化の結果を受信する受信端から無線伝送され、かつ既述の部分もしくはこの部分を含む情報、または伝送情報の伝送にかかわる課金方式と、その課金方式の下でこれらの部分もしくは集合の無線伝送に適用される課金レートの割り増し分との何れか一方を取得する。課金額算出手段は、課金方式または割り増し分と、伝送情報の内容と属性との双方もしくは何れか一方とに基づいて無線伝送の課金額を算出する。送信手段は、課金額が既定の上限値を超えた場合に、暗号化の結果に代えて伝送情報を無線伝送する。
すなわち、伝送情報は、その伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額が上述した上限値を超える場合には、暗号化されることなく無線伝送される。
したがって、伝送情報の大半が暗号化されて無線伝送され得る場合であっても、上述した上限値が適正に設定される限り、このような暗号化に伴う課金額の増加の歯止めが自動的に維持される。
本発明にかかわる第八の無線装置では、暗号化許否指定手段は、課金額の通知と、その課金額における暗号化の許否の指定とにかかわるマンマシンインタフェースをとる。送信手段は、暗号化が許容されないときに、暗号化の結果に代えて伝送情報を無線伝送する。
すなわち、伝送情報の内、暗号化の対象となる情報が暗号化されて無線伝送される場合における課金額の上限値は、操作者の判断の下で与えられる限度の範囲に適宜設定される。
したがって、内容および属性が多様である伝送情報の大半が暗号化されて無線伝送される場合であっても、このような暗号化に伴う課金額の増加の歯止めが適正に維持される。
本発明にかかわる第九の無線装置では、送信手段は、課金額が既定の上限値を超えた場合に、その旨を示す応答を無線伝送路に送信する。
すなわち、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端では、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
したがって、伝送情報の送信端と受信端とは、多様な形態による機能分散や負荷分散の下で上述した課金額の歯止めを設定することができる。
本発明にかかわる第十の無線装置では、送信手段は、暗号化が許容されないときに、その旨を示す応答を無線伝送路に送信する。
すなわち、一部または全てが暗号化されて無線伝送される伝送情報を受信する受信端では、上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる無線装置との連係の下で実現できる。
したがって、伝送情報の送信端と受信端とは、多様な形態による機能分散や負荷分散の下で上述した課金額の歯止めを設定することができる。
本発明にかかわる第十一の無線装置では、受信手段は、無線伝送路を介して到来し、かつペイロードに配置された情報の全てまたは一部が暗号化されると共に、その情報の復号化に適用される付加情報を含み得るパケットの列を受信する。網間インタフェース手段は、パケットの列からこれらのパケットの列に含まれる伝送情報を復元し、その伝送情報に併せて、暗号化された情報の比率と、適用された暗号化の方式に適合した課金レートの割り増し分との積和以上高めの課金情報をコアネットワークに引き渡す。
すなわち、受信される伝送情報がその伝送情報の送信端から多様な形態で暗号化され、かつ無線伝送され得る場合であっても、上述した課金レートの割り増し分がコアネットワークの課金体系に適合する限り、そのコアネットワークとの網間インタフェースに変更が生じることが回避される。
したがって、無線伝送区間のみにおける暗号化の方式と、その暗号化の方式や形態に適合した課金体系の変更とが行われても、これらの暗号化の方式と課金体系の変更とがアクセスネットワークの構成に波及することが回避される。
本発明にかかわる第十二の無線装置では、網間インタフェース手段は、コアネットワークに適合した課金方式の下で課金情報および課金レートを取得する。
すなわち、伝送情報の全てまたは一部が暗号化されて無線伝送される場合であっても、このような無線伝送にかかわる課金は、コアネットワークとの整合の下で実現される。
したがって、上述した課金方式の特定が達成される限り、基本的な構成が変更されることなくコアネットワークとの適合性が担保される。
本発明にかかわる第十三の無線装置では、通知手段は、パケットの列の送信端宛に、課金方式または課金レートの割り増し分を無線伝送する。網間インタフェース手段は、無線伝送された課金方式もしくは課金レートの割り増し分に対して送信端から送信され、かつ受信手段を介して引き渡された応答に基づいてその割り増し分を無効化する。
すなわち、伝送情報の暗号化および無線伝送に応じた課金額の増加は、上述した送信端との連係の下で適宜回避される。
したがって、本発明にかかわる無線装置と上述した送信端との間における多様な機能分散や負荷分散の下で、無線伝送区間に固有の暗号化に応じた課金額の適正な設定が実現される。
図1は、W−CDMAが適用された移動通信システムの構成例を示す図である。
図2は、本発明の第一および第二の実施形態の動作を説明する図である。
図3は、本発明の第一の実施形態における移動局の動作フローチャートである。
図4は、本発明の第一の実施形態における無線ネットワーク制御装置およびマルチメディア処理装置との動作フローチャートである。
図5は、移動局で行われるマンマシンインタフェースの形態を示す図である。
図6は、各部のプロトコルスタックを示す図である。
図7は、無線伝送されるパケットの構成を示す図である。
図2は、本発明の第一および第二の実施形態の動作を説明する図である。
図3は、本発明の第一の実施形態における移動局の動作フローチャートである。
図4は、本発明の第一の実施形態における無線ネットワーク制御装置およびマルチメディア処理装置との動作フローチャートである。
図5は、移動局で行われるマンマシンインタフェースの形態を示す図である。
図6は、各部のプロトコルスタックを示す図である。
図7は、無線伝送されるパケットの構成を示す図である。
以下、図面に基づいて本発明の実施形態について詳細に説明する。
図2は、本発明の第一および第二の実施形態の動作を説明する図である。
図3は、本発明の第一の実施形態における移動局の動作フローチャートである。
図4は、本発明の第一の実施形態における無線ネットワーク制御装置の動作フローチャートである。
[第一の実施形態]
以下、図1〜図4を参照して本発明の第一の実施形態の動作を説明する。
本実施形態の特徴は、移動局12、無線ネットワーク制御装置14およびマルチメディア処理装置16が行う下記の処理の手順にある。
移動局12は、下記の情報が予め設定され、あるいは後述する「第一のマンマシンインタフェース」の下で設定されるレジスタを有する。
(1)送信されるメールの内容(本文に限定されないが、後述する添付ファイルの内容を除く。)について
・ 暗号化に基づいて秘匿性の確保が図られることが望ましい情報を示すキーワード(例えば、文字や記号の列であり、かつ任意の文字、記号を示す「ワイルドカード」と、既定の形式に基づく「正規表現」を用いることも考えられる。)KW_mail
・ 本文に含まれる情報の内、暗号化に基づいて秘匿性の確保が図られることが望ましい情報の情報量の総和の上限値UL_mailと下限値LL_mailとの双方もしくは何れか一方
・ 暗号化に基づいて秘匿性の確保が図られることが望ましいメールの宛先を示すメールアドレスADRS_mail
・ 該当するメールが暗号化されることが望ましい時間帯P_mail
・ 該当するメールが送信される時点でアクセスされているために、そのメールが暗号化されることが望ましいウエブサイトのアドレスURL_mail
(2)送信されるメールに添付され得るファイルについて
・ 暗号化に基づいて秘匿性の確保が施されること望ましいファイルの全ての形式(拡張子)TYP_file
・ これらの形式毎に、該当するファイルの全体に「暗号化に基づく秘匿性の確保」が図られることが望ましいサイズの上限値UL_fileと下限値LL_fileとの双方もしくは何れか一方
・ 暗号化に基づく秘匿性の確保が図られることが望ましい情報を示すキーワード(例えば、文字や記号の列であり、かつ任意の文字、記号を示す「ワイルドカード」と、既定の形式に基づく「正規表現」を用いることも考えられる。)KW_file
・ 該当するファイルに含まれる情報の内、暗号化に基づく秘匿性の確保が図られることが望ましい情報の情報量の上限値UL_e_fileと下限値LL_e_fileとの双方もしくは何れか一方
また、移動局12は、自局によって送信される伝送情報の暗号化にかかわる「第一のマンマシンインタフェース」の機能を有する。
このような「第一のマンマシンインタフェース」の過程では、移動局12は、図5に示す形式のGUI(Graphical User Interface)に基づいて設定される下記の項目(1)〜(3)を適宜識別し、これらの項目を既述のレジスタへ格納する。
(1)暗号化の対象となる伝送情報の特定の方法である「自動モード」、「手動モード」および「自動/手動モード」の何れかの選定(図5(a))
(2)「自動モード」および「自動/手動モード」における上記の暗号化の許否の指定(図5(b))
(3)添付ファイルの拡張子、メールの宛先、アクセスされているウエブページのURL、キーワード、情報量、メールの宛先の数および時間帯の各項目にかかわる下記の事項
・ 「自動モード」、「手動モード」および「自動/手動モード」における「暗号化の許否」および「その許否の保留」にかかわる指定(図5(c))、
・ 『暗号化の対象として自動的に識別されるために成立すべき条件(数値として与えられる項目については、「その数値が属するべき値域の上限値または下限値の指定」(図5(d))を含み、時間帯に該当する項目については、「その時間帯、またはこの時間帯以外の時間帯の指定」(図5(e))を含む。』(図5(f)))
・ 暗号化の対象として識別される順位(図5(g))
上述した「自動モード」、「手動モード」、「自動/手動モード」がそれぞれ選定された場合における各部の動作は、以下の通りである。
〔「自動モード」が選定されている場合〕
移動局12は、全てのレイヤを終端しているため、一般に、例えば、SMTP(Simple Mail Transfer Protocol)等のプロトコルに基づいて伝送情報(ここでは、簡単のため、「メール」の内容に併せて、添付ファイルの内容を含むと仮定する。)の送信が開始される契機を識別することができる。例えば、メールの送信動作検出時であるが、事前に、保存メールに対して処理してもよい。
このような契機を識別すると、移動局12は、図6(1)に示されるRLCレイヤにおいて下記の処理(a)〜(d)を行う。
(a)該当するメールの宛先、タイトルおよび本文にかかわる処理
・ これらの宛先、タイトルおよび本文の内、既述のキーワードKW_mailが含まれる全ての箇所を特定し、このようにして特定された箇所の情報量の総和Σ_mailを求める(図3(1))。
・ 既述の上限値UL_mailと下限値LL_mailとの双方もしくは何れか一方で与えられる値域に、その総和Σ_mailが属するか否かを判別する(以下、このような判別については、簡単のため「第一の半別」という。)。
・ 該当する宛先が既述のADRS_mailに該当するか否かを判別する(以下、このような判別については、簡単のため「第二の判別」という。)。
・ この時点の時刻が既述の時間帯P_mailに属するか否かを判別する(以下、このような判別については、簡単のため「第三の判別」という。)。
・ その時点で何らかのウエブサイトに対するアクセスが行われ、そのウエブサイトのアドレスが既述のアドレスURL_mailに該当するか否かを判別する(以下、このような判別については、簡単のため「第四の判別」という。)。
・ これらの第一ないし第四の判別の結果に対して予め定められた論理演算(ここでは、簡単のため、「第一ないし第四の判別の結果の論理積演算」であると仮定し、以下では、「第一の論理積演算」と称する。)を行い(図3(2))、その第一の論理演算の結果が真である場合に限って、上述した宛先、タイトルおよび本文の内、既述の特定された全ての箇所と、上記の宛先が保持されている記憶領域とを個別に示すポインタを保持する(図3(3))。
(b)添付ファイルにかかわる処理(該当するメールに添付ファイルが含まれる場合に限って行われる。)
・ その添付ファイルの内容の内、既述のキーワードKW_fileが含まれる全ての箇所を特定し、このようにして特定された箇所の情報量の総和σ_fileを求める(図3(4))。
・ 既述の上限値UL_e_fileと下限値LL_e_fileとの双方もしくは何れか一方で与えられる値域に、その総和σ_fileが属するか否かを判別する(以下、このような判別については、簡単のため「第五の判別」という。)。
・ 該当する添付ファイルの形式が既述の形式TYP_fileの何れかに該当するか否かを判別する(以下、このような判別については、簡単のため「第六の判別」という。)。
・ 既述の上限値UL_fileと下限値LL_fileとの双方もしくは何れか一方で与えられる値域に、該当する添付ファイルのサイズが属するか否かを判別する(以下、このような判別については、簡単のため「第七の判別」という。)。
・ これらの第五ないし第七の判別の結果に対して予め定められた論理演算(ここでは、簡単のため、「第五ないし第七の判別の結果の論理積演算」であると仮定し、以下では、「第二の論理積演算」と称する。)を行い(図3(5))、その論理演算の結果が真である場合に限って、該当する添付ファイルの内容の内、既述の特定された全ての箇所が保持されている記憶領域を個別に示すポインタを保持する(図3(6))。
(c)宛先、タイトルおよび本文に対応するパケットの列の生成
・ 第一の論理積演算の結果が偽である場合には、該当するメールの宛先、タイトルおよび本文が暗号化されることなく区分されて配置され、かつ図7(a)に示す従来の形式のパケットとの対比において図7(b)に示すように、論理値が「0」に固定された「C/I」フィールドを含む点で形式が異なる「非暗号化パケット」の列に、これらの宛先、タイトルおよび本文を変換する(図3(7))。
・ しかし、第二の論理積演算の結果が真である場合には、このような「非暗号化パケット」の内、「先行して保持された何れかのポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「C/I」フィールドの論理値が「1」に設定されると共に、ペイロードが所定の暗号化方式の下で生成された点で既述の「非暗号化パケット」と異なる「暗号化パケット」で置換されることによって生成されたパケットの列に、該当する宛先、タイトルおよび本文を変換する(図3(8))。
(d)添付ファイルの内容に対応するパケットの列の生成
・ 第二の論理積演算の結果が偽である場合には、該当する添付ファイルの内容が暗号化されることなく区分されて配置され、かつ既述の「C/I」フィールドの論理値が「0」に固定された「非暗号化パケット」の列に、その添付ファイルの内容を変換する(図3(9))。
・ しかし、第二の論理積演算の結果が真である場合には、このような「非暗号化パケット」の内、「先行して保持された何れかのポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「C/I」フィールドの論理値を「1」に設定すると共に、ペイロードが所定の暗号化方式の下で生成された点で既述の「非暗号化パケット」と異なる「暗号化パケット」で置換されることによって生成されたパケットの列に、該当する添付ファイルの内容を変換する(図3(10))。
なお、ここでは、簡単のため、上述した「非暗号化パケット」と「暗号化パケット」との語長は、末尾のフィールドに配置された「パディング」フィールドの語長が調節されることによって、共通の値に設定されると仮定する。
さらに、移動局12では、既述のRLCレイヤは、このようにして生成されたパケットの列を物理レイヤに引き渡す。その物理レイヤは、これらのパケットの列を無線基地局11−1〜11−3宛に送信する(図2(a)、図3(11)、図6(2))。
一方、無線基地局11−1〜11−3の全てまたは一部は、このようにして送信されたパケットの列を受信し(図2(b))、従来例と同様にこれらのパケットの列をATMセルの列として無線ネットワーク制御装置14に引き渡す(図2(c)、図6(3))。さらに、無線ネットワーク制御装置14はそのATMセルの列を再び組み立てることによって異なるATMセルの列を生成し(図4(1))、このようにして生成された異なるATMセルの列をマルチメディア処理装置16に引き渡す(図2(d)、図6(4))。
マルチメディア処理装置16は、このようなATMセルの列が引き渡されると、下記の処理を行う。
・ 該当するATMセルの列を『既述のRLCレイヤにおけるパケットの列(「非暗号化パケット」や「暗号化パケット」の順列として構成される。)』に変換する(図2(e)、図4(2))。
・ そのパケットの列に含まれるパケットの内、「C/I」フィールドの論理値が「1」に設定されている全ての「暗号化パケット」を特定し、これらの特定された「暗号化パケット」を個別に復号化(既述の暗号化の方式に適合する。)することによって、「非暗号化パケット」に変換する(図4(3))。
・ これらの「暗号化パケット」の全てを「非暗号化パケット」に変換した後に、さらに、所望のレイヤに適合したパケット(ここでは、簡単のため、「IPパケット」であると仮定する。)の列に変換し(図4(4))、このようなIPパケットの列をコアネットワーク18(交換機19)に引き渡す(図2(f)、図4(5))。
すなわち、移動局12では、送信される伝送情報の内、その伝送情報の内容、属性、背景その他にかかわる所定の条件が成立する部分(全てであってもよい。)は、自動的に識別され、このような部分を含む情報としてのパケット(該当する呼が存続する期間や通信セッションの長さより短い期間に適宜伝送される。)の単位に暗号化されて送信される。このような部分が2つのパケットにまたがって存在するときは、双方のパケットを暗号化する。
さらに、このような伝送情報を受信した無線基地局と連係する無線ネットワーク制御装置14およびマルチメディア処理装置16は、コアネットワーク18(交換機19)との網間インタフェースの方式が基本的に変更されることなく、そのコアネットワーク18(交換機19)に復号化された伝送情報を引き渡す。
したがって、本実施形態によれば、移動局12を介して通信サービスの提供を受けるユーザによって行われる操作が著しく煩雑化することなく、暗号化の対象となる情報が特定される。
さらに、本実施形態によれば、マルチメディア処理装置16において既述の復号化を実現するために適用されるハードウエアや処理量その他の資源は、特定の呼や通信セッションに長時間に亘って無用に割り付けられ続けることなく、多くの呼に適正に共用されるので、コストの削減に併せて、サービス品質の向上が図られる。
〔「手動モード」が選定されている場合〕
「手動モード」では、移動局12は、既述の「「第一のマンマシンインタフェース」」の下でレジスタに格納された情報を参照することなく、「自動モード」において行われる既述の処理(a)、(b)に代わる下記の処理を行う。
・ ユーザが行う操作に応じて、伝送情報であるメールの内容(添付ファイルの内容を含む。)の内、そのユーザが選択する箇所を適宜表示する。
・ このような表示を可能とする「「第二のマンマシンインタフェース」」の過程では、ユーザによって「暗号化の対象となる箇所」が指定されると、その箇所を示すユニークなポインタを適宜保持する。
さらに、移動局12は、ユーザの指示に応じて「第二のマンマシンインタフェース」の完了を認識すると、これらの保持されたポインタを参照することによって、下記の通りに「宛先、タイトルおよび本文の内容が区分されて含まれるパケットの列の生成」と、「添付ファイルの内容が区分されて含まれるパケットの列の生成」とを行う。
(A)宛先、タイトルおよび本文に対応するパケットの列の生成
・ 該当するメールの宛先、タイトルおよび本文が暗号化されることなく区分されて配置された既述の「非暗号化パケット」を生成する。
・ このような「非暗号化パケット」の内、「保持された個々のポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「暗号化パケット」に置換する。
(B)添付ファイルの内容に対応するパケットの列の生成
・ 該当する添付ファイルの内容が暗号化されることなく区分されて配置された既述の「非暗号化パケット」を生成する。
・ このような「非暗号化パケット」の内、「保持された個々のポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「暗号化パケット」に置換する。
移動局12では、既述のRLCレイヤは、このようにして生成されたパケットの列を物理レイヤに引き渡す。その物理レイヤは、これらのパケットの列を無線基地局11−1〜11−3宛に送信する(図2(a)、図6(2))。
すなわち、伝送情報の内、暗号化の対象となる情報は、既述の「第一のマンマシンインタフェース」に基づいて項目毎に条件が予め設定されなくても、上述した「第二のマンマシンインタフェース」の下でユーザの多様な要求に柔軟に適合した形態で指定される。
したがって、移動局12の操作性および付加価値が高められ、かつサービス品質が向上する。
〔「自動/手動モード」が選定されている場合〕
移動局12は、「自動/手動モード」では、ユーザが行う操作に応じて、既述の「第一のマンマシンインタフェース」と「第二のマンマシンインタフェース」との双方を適宜行い、これらの「第一のマンマシンインタフェース」の過程で確定したポインタと「第二のマンマシンインタフェース」との過程で確定したポインタとを個別に保持する。
さらに、移動局12は、ユーザが行う操作に応じて、『これらの「第一のマンマシンインタフェース」および「第二のマンマシンインタフェース」の双方が完了し、またはこれらのマンマシンインタフェースの開始が必要ないこと』を識別すると、既述の処理(c)、(d)、(A)、(B)を行うことによって、「宛先、タイトルおよび本文に対応するパケットの列の生成」と、「添付ファイルの内容に対応するパケットの列の生成」とを行う。
移動局12では、既述のRLCレイヤは、このようにして生成されたパケットの列を物理レイヤに引き渡す。その物理レイヤは、これらのパケットの列を無線基地局11−1〜11−3宛に送信する(図2(a)、図6(2))。
すなわち、伝送情報の内、暗号化の対象となる情報は、既述の「第一のマンマシンインタフェース」と「第二のマンマシンインタフェース」とに基づいて、柔軟に指定される。
このように「自動/手動モード」においては、暗号化の対象となる個々の情報の内、既述の条件が成立する情報については「第一のマンマシンインタフェース」の下で容易に、かつ確実に指定されると共に、このような条件が成立せず、または条件の設定が困難な情報についても「第二のマンマシンインタフェース」の下で指定される。
したがって、移動局12の操作性および付加価値がさらに高められ、かつサービス品質が向上すると共に、ユーザの多様な要求に適合した形態で伝送情報の秘匿性が確保される。
[第二の実施形態]
以下、図1、図2および図6を参照して、本発明の第二の実施形態の動作を説明する。
本実施形態の特徴は、移動局12、無線ネットワーク制御装置14およびマルチメディア処理装置16が連係して行う下記の処理の手順にある。
移動局12は、既述の通りに伝送情報の送信が開始される契機を識別する。
このような契機(図2(1))には、移動局12は、所定の無線チャネル(ここでは、チャネル制御の下で決定されると仮定する。)を介して無線基地局11−1〜11−3の全てあるいは一部宛に、「課金レート要求」を送出する(図2(2))。
マルチメディア処理装置16は、無線ネットワーク制御装置14を介して引き渡されるこのような「課金レート要求」を識別する(図2(3))と、下記の処理を行う。
・ コアネットワーク18(交換機19)宛に「課金レート要求」を送出する(図2(4))。
・ その要求に応じてコアネットワーク18(交換機19)によって引き渡された(図2(5))「課金レートr」(ここでは、簡単のため、伝送情報に対して暗号化処理が施されない場合において、既述の「非暗号化パケット」当たりの伝送に応じて課金される料金であると仮定する。)を取得する。
・ 局情報等として既知である「割り増し率」(ここでは、「非暗号化パケット」に代えて「暗号化パケット」が伝送の対象となる場合に多めに設定される「課金レートR」と、上述した「課金レートr」との比であると仮定する。)と、その「課金レートr」との積として「課金レートR」を算出する(図2(6))。
・ 無線ネットワーク制御装置14を介して移動局12宛に、これらの「課金レートr」および「課金レートR」を通知する(図2(7))。
移動局12は、これらの通知された「課金レートr」および「課金レートR」を取得する(図2(8))と、下記の処理(図2(9))を行う。
・ 伝送情報の全てが「非暗号化パケット」の列として送信される場合における「非暗号化パケット」の総数tを求める。
・ 伝送情報が何らかの「暗号化パケット」を含むパケットの列として送信される場合における「暗号化パケット」と、「非暗号化パケット」とのそれぞれの総数T、t′を求める。
・ 下式で示され、かつ伝送情報の伝送サービスの料金の額である2通りの課金額c、Cを算出する。
c=r*t ・・・(1)
C=R*T+r*t′ ・・・(2)
・ これらの課金額c、Cをユーザに提示し、かつ伝送情報の秘匿化の要否の指示を要求する。
・ このような指示に基づく「伝送情報の秘匿化」の要否に応じて既述の第一の実施形態に既述の処理(a)〜(d)、またはこれらの処理に等価な処理(適用されているモードに適合する。)を行うことによって、伝送情報(添付ファイルが含まれてもよい。)の全てが区分されて含まれるパケットの列(「暗号化パケット」と「非暗号化パケット」との双方または何れか一方を含む。)を生成する。
・ 既述のRLCレイヤにおいて、このようにして生成された「暗号化パケット」を含み得るパケットの列を物理レイヤに引き渡す。
物理レイヤは、これらのパケットの列を無線基地局11−1〜11−3宛に送信する(図2(10)、図6(2))。
一方、無線基地局11−1〜11−3の全てまたは一部は、このようにして送信されたパケットの列(図2(11))を受信し、これらのパケットの列を所定のATMセルの列(図2(12))として無線ネットワーク制御装置14に引き渡す。さらに、無線ネットワーク制御装置14はそのATMセルの列を再び組み立て直すことによって生成された異なるATMセルの列として、マルチメディア処理装置16に引き渡す(図2(13))。
マルチメディア処理装置16は、このようなATMセルの列が引き渡される(図2(14))と、下記の処理を行う。
・ 該当するATMセルの列を『既述のRLCレイヤにおけるパケットの列(「非暗号化パケット」と「暗号化パケット」との双方もしくは何れか一方の順列として構成される。)』に変換する。
・ そのパケットの列に含まれるパケットの内、「C/I」フィールドの論理値が「1」に設定されている「暗号化パケット」の全てを個別に特定し、その特定された「暗号化パケット」を復号化(既述の暗号化の方式に適合する。)することによって、「非暗号化パケット」に変換する(図2(15))。
・ 所望のレイヤに適合したパケット(ここでは、簡単のため、「IPパケット」であると仮定する。)の列に、これらの全ての「非暗号化パケット」の列を変換し、このようなIPパケットの列をコアネットワーク18(交換機19)に引き渡す(図2(16))。
・ 上述したRLCレイヤにおけるパケットの列に含まれる「非暗号化パケット」と「暗号化パケット」とのそれぞれの数t_a、T_aを確認し、これらの数t_a、T_aと、既述の「課金レートr」および「課金レートR」とに対して下式(3)で示される課金額C_aを算出する(図2(17))。
C_a=R*T_a+r*t_a ・・・(3)
・ コアネットワーク18(交換機19)に、その課金額C_aを含む課金情報を引き渡す(図2(18))。
すなわち、既述の課金額は、『コアネットワーク18との網間インタフェースの形態が変更されることなく、そのコアネットワーク18との連係の下で取得され、かつ移動局12に通知された「課金レートr」および「課金レートR」』と、「実際に送信される伝送情報の内容や属性等」とに基づいて精度よく求められる。さらに、無線伝送区間における伝送情報の秘匿性は、このような課金額がユーザによって許容された場合に限って、そのユーザが希望する形態で保証される。
このように本実施形態によれば、伝送情報の内、「ユーザによって予め指定された部分」、あるいは「ユーザによって予め設定された条件が成立する部分」の暗号化については、ユーザに対してこのような課金額の考慮とその課金額に基づくその暗号化の許否の判断との機会が与えられることなく行われる場合に比べて、多様なユーザのニーズに対する柔軟な適応が図られる。
また、本実施形態では、課金レートがコアネットワーク18に対してる問い合わせられている。
しかし、このような課金レートは、例えば、マルチメディア処理装置16または無線ネットワーク制御装置14に予め局情報として与えられてもよく、その局情報は、始動時に、コアネットワーク18や交換機19との連係の下で取得されてもよい。
さらに、本実施形態では、移動局12に対して課金レートが通知され、その課金レートに基づく課金額の算出がこの移動局12によって行われている。
しかし、本発明はこのような構成に限定されず、例えば、下記のように構成されてもよい。
・ 移動局12から課金情報の要求に際して通知された「非暗号化パケット」と「暗号化パケット」との数に基づいて、無線ネットワーク制御装置14またはマルチメディア処理装置16によって課金額が算出され、その課金額が移動局12に通知される。
・ 移動局12によって算出された課金額が無線ネットワーク制御装置14またはマルチメディア処理装置16を介してコアネットワーク18(交換機19)に直接通知される。
また、本実施形態では、暗号化の許否の判断は、ユーザが課金額を考慮することによって行われている。
しかし、このような暗号化の許否の判断は、例えば、課金額と、その課金額について予め設定された上限値との大小関係に基づいて自動的に行われてもよい。だいしょうしてユーザが行う暗号化の許否の判断に基づいて、
さらに、その判断は、移動局12と、無線ネットワーク制御装置14およびマルチメディア処理装置16との間における如何なる形態の連係によって実現されてもよい。
また、上述した各実施形態にかかわる無線通信システムでは、例えば、下記のように多様なサービスの提供が可能となる。
・ 移動局12を操作するユーザの氏名や名称だけではなく、銀行やクレジットカードの番号、電話番号、住所といったプライベート情報が含まれるデータについては暗号化の対象とする。
・ 文字情報に比べてデータのサイズが大きくても実質的な情報量が少ないディジタルデータ、スナップ写真その他の画像情報については、暗号化の対象から除外する。
したがって、本発明の適用の下で通信サービスを提供する通信業者は、下記の点で有利となる。
・ サービス品質の向上を図ることが可能となる。
・ このような通信サービスの提供を受けるユーザの獲得が促進される。
・ 暗号化および復号化に供されるリソースの効率的な共用が可能となるため、ランニングコストの削減が図られる。
さらに、上述した各実施形態では、伝送情報に含まれ、かつ暗号化の対象となる情報の属性や内容の如何にかかわらず、共通の暗号化方式に基づく暗号化が行われている。
しかし、このような暗号化は、例えば、下記の何れの暗号化方式に基づいて行われてもよい。
・ 暗号化の対象として識別された個々の情報の内容、属性その他の条件に適応した個別の異なる暗号化方式
・ 暗号化の対象として識別された情報の内容、属性その他の条件に基づいて選定され、これらの情報の内、最大の秘匿性が確保される項目に適合した単一の暗号化方式
また、上述した各実施形態では、「暗号化パケット」と「非暗号化パケット」との何れも、該当するパケットが「暗号化パケット」であるか否かを示す2値情報が配置される「C/I」フィールドが備えられて構成されている。
しかし、これらのパケットは、「C/I」フィールドが備えられず、かつペイロードの情報の形式に基づいて適用される復号化の方式と、その復号化が行われるか否かの判別が確実に行われる形式で構成されてもよい。
さらに、上述した各実施形態では、コアネットワーク18に接続されたアクセスネットワークとして移動通信サービスの提供を可能とするUTRAN(UMTS(:Universal Mobile Telecommunication System)Terrestrial Radio Access Network)に、本発明が適用されている。
しかし、本発明は、このようなアクセスネットワークに限定されず、伝送情報の秘匿性の確保が要求される限り、適用された多元接続方式、ゾーン構成、周波数配置、チャネル構成の如何にかかわらず、多様な無線通信システムや無線伝送システムに適用可能である。
また、上述した各実施形態では、移動局12から無線基地局11−1〜11−3に至る上りのリンクを介する所望の伝送情報の無線伝送に、本発明が適用されている。
しかし、本発明は、このような上りのリンクに限定されず、下りのリンクにも同様に適用可能である。
さらに、本発明は、上述した実施形態に限定されるものではなく、本発明の範囲において多様な実施形態が可能であり、構成装置の一部もしくは全てに如何なる改良が施されてもよい。
図2は、本発明の第一および第二の実施形態の動作を説明する図である。
図3は、本発明の第一の実施形態における移動局の動作フローチャートである。
図4は、本発明の第一の実施形態における無線ネットワーク制御装置の動作フローチャートである。
[第一の実施形態]
以下、図1〜図4を参照して本発明の第一の実施形態の動作を説明する。
本実施形態の特徴は、移動局12、無線ネットワーク制御装置14およびマルチメディア処理装置16が行う下記の処理の手順にある。
移動局12は、下記の情報が予め設定され、あるいは後述する「第一のマンマシンインタフェース」の下で設定されるレジスタを有する。
(1)送信されるメールの内容(本文に限定されないが、後述する添付ファイルの内容を除く。)について
・ 暗号化に基づいて秘匿性の確保が図られることが望ましい情報を示すキーワード(例えば、文字や記号の列であり、かつ任意の文字、記号を示す「ワイルドカード」と、既定の形式に基づく「正規表現」を用いることも考えられる。)KW_mail
・ 本文に含まれる情報の内、暗号化に基づいて秘匿性の確保が図られることが望ましい情報の情報量の総和の上限値UL_mailと下限値LL_mailとの双方もしくは何れか一方
・ 暗号化に基づいて秘匿性の確保が図られることが望ましいメールの宛先を示すメールアドレスADRS_mail
・ 該当するメールが暗号化されることが望ましい時間帯P_mail
・ 該当するメールが送信される時点でアクセスされているために、そのメールが暗号化されることが望ましいウエブサイトのアドレスURL_mail
(2)送信されるメールに添付され得るファイルについて
・ 暗号化に基づいて秘匿性の確保が施されること望ましいファイルの全ての形式(拡張子)TYP_file
・ これらの形式毎に、該当するファイルの全体に「暗号化に基づく秘匿性の確保」が図られることが望ましいサイズの上限値UL_fileと下限値LL_fileとの双方もしくは何れか一方
・ 暗号化に基づく秘匿性の確保が図られることが望ましい情報を示すキーワード(例えば、文字や記号の列であり、かつ任意の文字、記号を示す「ワイルドカード」と、既定の形式に基づく「正規表現」を用いることも考えられる。)KW_file
・ 該当するファイルに含まれる情報の内、暗号化に基づく秘匿性の確保が図られることが望ましい情報の情報量の上限値UL_e_fileと下限値LL_e_fileとの双方もしくは何れか一方
また、移動局12は、自局によって送信される伝送情報の暗号化にかかわる「第一のマンマシンインタフェース」の機能を有する。
このような「第一のマンマシンインタフェース」の過程では、移動局12は、図5に示す形式のGUI(Graphical User Interface)に基づいて設定される下記の項目(1)〜(3)を適宜識別し、これらの項目を既述のレジスタへ格納する。
(1)暗号化の対象となる伝送情報の特定の方法である「自動モード」、「手動モード」および「自動/手動モード」の何れかの選定(図5(a))
(2)「自動モード」および「自動/手動モード」における上記の暗号化の許否の指定(図5(b))
(3)添付ファイルの拡張子、メールの宛先、アクセスされているウエブページのURL、キーワード、情報量、メールの宛先の数および時間帯の各項目にかかわる下記の事項
・ 「自動モード」、「手動モード」および「自動/手動モード」における「暗号化の許否」および「その許否の保留」にかかわる指定(図5(c))、
・ 『暗号化の対象として自動的に識別されるために成立すべき条件(数値として与えられる項目については、「その数値が属するべき値域の上限値または下限値の指定」(図5(d))を含み、時間帯に該当する項目については、「その時間帯、またはこの時間帯以外の時間帯の指定」(図5(e))を含む。』(図5(f)))
・ 暗号化の対象として識別される順位(図5(g))
上述した「自動モード」、「手動モード」、「自動/手動モード」がそれぞれ選定された場合における各部の動作は、以下の通りである。
〔「自動モード」が選定されている場合〕
移動局12は、全てのレイヤを終端しているため、一般に、例えば、SMTP(Simple Mail Transfer Protocol)等のプロトコルに基づいて伝送情報(ここでは、簡単のため、「メール」の内容に併せて、添付ファイルの内容を含むと仮定する。)の送信が開始される契機を識別することができる。例えば、メールの送信動作検出時であるが、事前に、保存メールに対して処理してもよい。
このような契機を識別すると、移動局12は、図6(1)に示されるRLCレイヤにおいて下記の処理(a)〜(d)を行う。
(a)該当するメールの宛先、タイトルおよび本文にかかわる処理
・ これらの宛先、タイトルおよび本文の内、既述のキーワードKW_mailが含まれる全ての箇所を特定し、このようにして特定された箇所の情報量の総和Σ_mailを求める(図3(1))。
・ 既述の上限値UL_mailと下限値LL_mailとの双方もしくは何れか一方で与えられる値域に、その総和Σ_mailが属するか否かを判別する(以下、このような判別については、簡単のため「第一の半別」という。)。
・ 該当する宛先が既述のADRS_mailに該当するか否かを判別する(以下、このような判別については、簡単のため「第二の判別」という。)。
・ この時点の時刻が既述の時間帯P_mailに属するか否かを判別する(以下、このような判別については、簡単のため「第三の判別」という。)。
・ その時点で何らかのウエブサイトに対するアクセスが行われ、そのウエブサイトのアドレスが既述のアドレスURL_mailに該当するか否かを判別する(以下、このような判別については、簡単のため「第四の判別」という。)。
・ これらの第一ないし第四の判別の結果に対して予め定められた論理演算(ここでは、簡単のため、「第一ないし第四の判別の結果の論理積演算」であると仮定し、以下では、「第一の論理積演算」と称する。)を行い(図3(2))、その第一の論理演算の結果が真である場合に限って、上述した宛先、タイトルおよび本文の内、既述の特定された全ての箇所と、上記の宛先が保持されている記憶領域とを個別に示すポインタを保持する(図3(3))。
(b)添付ファイルにかかわる処理(該当するメールに添付ファイルが含まれる場合に限って行われる。)
・ その添付ファイルの内容の内、既述のキーワードKW_fileが含まれる全ての箇所を特定し、このようにして特定された箇所の情報量の総和σ_fileを求める(図3(4))。
・ 既述の上限値UL_e_fileと下限値LL_e_fileとの双方もしくは何れか一方で与えられる値域に、その総和σ_fileが属するか否かを判別する(以下、このような判別については、簡単のため「第五の判別」という。)。
・ 該当する添付ファイルの形式が既述の形式TYP_fileの何れかに該当するか否かを判別する(以下、このような判別については、簡単のため「第六の判別」という。)。
・ 既述の上限値UL_fileと下限値LL_fileとの双方もしくは何れか一方で与えられる値域に、該当する添付ファイルのサイズが属するか否かを判別する(以下、このような判別については、簡単のため「第七の判別」という。)。
・ これらの第五ないし第七の判別の結果に対して予め定められた論理演算(ここでは、簡単のため、「第五ないし第七の判別の結果の論理積演算」であると仮定し、以下では、「第二の論理積演算」と称する。)を行い(図3(5))、その論理演算の結果が真である場合に限って、該当する添付ファイルの内容の内、既述の特定された全ての箇所が保持されている記憶領域を個別に示すポインタを保持する(図3(6))。
(c)宛先、タイトルおよび本文に対応するパケットの列の生成
・ 第一の論理積演算の結果が偽である場合には、該当するメールの宛先、タイトルおよび本文が暗号化されることなく区分されて配置され、かつ図7(a)に示す従来の形式のパケットとの対比において図7(b)に示すように、論理値が「0」に固定された「C/I」フィールドを含む点で形式が異なる「非暗号化パケット」の列に、これらの宛先、タイトルおよび本文を変換する(図3(7))。
・ しかし、第二の論理積演算の結果が真である場合には、このような「非暗号化パケット」の内、「先行して保持された何れかのポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「C/I」フィールドの論理値が「1」に設定されると共に、ペイロードが所定の暗号化方式の下で生成された点で既述の「非暗号化パケット」と異なる「暗号化パケット」で置換されることによって生成されたパケットの列に、該当する宛先、タイトルおよび本文を変換する(図3(8))。
(d)添付ファイルの内容に対応するパケットの列の生成
・ 第二の論理積演算の結果が偽である場合には、該当する添付ファイルの内容が暗号化されることなく区分されて配置され、かつ既述の「C/I」フィールドの論理値が「0」に固定された「非暗号化パケット」の列に、その添付ファイルの内容を変換する(図3(9))。
・ しかし、第二の論理積演算の結果が真である場合には、このような「非暗号化パケット」の内、「先行して保持された何れかのポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「C/I」フィールドの論理値を「1」に設定すると共に、ペイロードが所定の暗号化方式の下で生成された点で既述の「非暗号化パケット」と異なる「暗号化パケット」で置換されることによって生成されたパケットの列に、該当する添付ファイルの内容を変換する(図3(10))。
なお、ここでは、簡単のため、上述した「非暗号化パケット」と「暗号化パケット」との語長は、末尾のフィールドに配置された「パディング」フィールドの語長が調節されることによって、共通の値に設定されると仮定する。
さらに、移動局12では、既述のRLCレイヤは、このようにして生成されたパケットの列を物理レイヤに引き渡す。その物理レイヤは、これらのパケットの列を無線基地局11−1〜11−3宛に送信する(図2(a)、図3(11)、図6(2))。
一方、無線基地局11−1〜11−3の全てまたは一部は、このようにして送信されたパケットの列を受信し(図2(b))、従来例と同様にこれらのパケットの列をATMセルの列として無線ネットワーク制御装置14に引き渡す(図2(c)、図6(3))。さらに、無線ネットワーク制御装置14はそのATMセルの列を再び組み立てることによって異なるATMセルの列を生成し(図4(1))、このようにして生成された異なるATMセルの列をマルチメディア処理装置16に引き渡す(図2(d)、図6(4))。
マルチメディア処理装置16は、このようなATMセルの列が引き渡されると、下記の処理を行う。
・ 該当するATMセルの列を『既述のRLCレイヤにおけるパケットの列(「非暗号化パケット」や「暗号化パケット」の順列として構成される。)』に変換する(図2(e)、図4(2))。
・ そのパケットの列に含まれるパケットの内、「C/I」フィールドの論理値が「1」に設定されている全ての「暗号化パケット」を特定し、これらの特定された「暗号化パケット」を個別に復号化(既述の暗号化の方式に適合する。)することによって、「非暗号化パケット」に変換する(図4(3))。
・ これらの「暗号化パケット」の全てを「非暗号化パケット」に変換した後に、さらに、所望のレイヤに適合したパケット(ここでは、簡単のため、「IPパケット」であると仮定する。)の列に変換し(図4(4))、このようなIPパケットの列をコアネットワーク18(交換機19)に引き渡す(図2(f)、図4(5))。
すなわち、移動局12では、送信される伝送情報の内、その伝送情報の内容、属性、背景その他にかかわる所定の条件が成立する部分(全てであってもよい。)は、自動的に識別され、このような部分を含む情報としてのパケット(該当する呼が存続する期間や通信セッションの長さより短い期間に適宜伝送される。)の単位に暗号化されて送信される。このような部分が2つのパケットにまたがって存在するときは、双方のパケットを暗号化する。
さらに、このような伝送情報を受信した無線基地局と連係する無線ネットワーク制御装置14およびマルチメディア処理装置16は、コアネットワーク18(交換機19)との網間インタフェースの方式が基本的に変更されることなく、そのコアネットワーク18(交換機19)に復号化された伝送情報を引き渡す。
したがって、本実施形態によれば、移動局12を介して通信サービスの提供を受けるユーザによって行われる操作が著しく煩雑化することなく、暗号化の対象となる情報が特定される。
さらに、本実施形態によれば、マルチメディア処理装置16において既述の復号化を実現するために適用されるハードウエアや処理量その他の資源は、特定の呼や通信セッションに長時間に亘って無用に割り付けられ続けることなく、多くの呼に適正に共用されるので、コストの削減に併せて、サービス品質の向上が図られる。
〔「手動モード」が選定されている場合〕
「手動モード」では、移動局12は、既述の「「第一のマンマシンインタフェース」」の下でレジスタに格納された情報を参照することなく、「自動モード」において行われる既述の処理(a)、(b)に代わる下記の処理を行う。
・ ユーザが行う操作に応じて、伝送情報であるメールの内容(添付ファイルの内容を含む。)の内、そのユーザが選択する箇所を適宜表示する。
・ このような表示を可能とする「「第二のマンマシンインタフェース」」の過程では、ユーザによって「暗号化の対象となる箇所」が指定されると、その箇所を示すユニークなポインタを適宜保持する。
さらに、移動局12は、ユーザの指示に応じて「第二のマンマシンインタフェース」の完了を認識すると、これらの保持されたポインタを参照することによって、下記の通りに「宛先、タイトルおよび本文の内容が区分されて含まれるパケットの列の生成」と、「添付ファイルの内容が区分されて含まれるパケットの列の生成」とを行う。
(A)宛先、タイトルおよび本文に対応するパケットの列の生成
・ 該当するメールの宛先、タイトルおよび本文が暗号化されることなく区分されて配置された既述の「非暗号化パケット」を生成する。
・ このような「非暗号化パケット」の内、「保持された個々のポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「暗号化パケット」に置換する。
(B)添付ファイルの内容に対応するパケットの列の生成
・ 該当する添付ファイルの内容が暗号化されることなく区分されて配置された既述の「非暗号化パケット」を生成する。
・ このような「非暗号化パケット」の内、「保持された個々のポインタに対応し、かつ暗号化の対象となる情報を含んで構成される非暗号化パケット」に限って、既述の「暗号化パケット」に置換する。
移動局12では、既述のRLCレイヤは、このようにして生成されたパケットの列を物理レイヤに引き渡す。その物理レイヤは、これらのパケットの列を無線基地局11−1〜11−3宛に送信する(図2(a)、図6(2))。
すなわち、伝送情報の内、暗号化の対象となる情報は、既述の「第一のマンマシンインタフェース」に基づいて項目毎に条件が予め設定されなくても、上述した「第二のマンマシンインタフェース」の下でユーザの多様な要求に柔軟に適合した形態で指定される。
したがって、移動局12の操作性および付加価値が高められ、かつサービス品質が向上する。
〔「自動/手動モード」が選定されている場合〕
移動局12は、「自動/手動モード」では、ユーザが行う操作に応じて、既述の「第一のマンマシンインタフェース」と「第二のマンマシンインタフェース」との双方を適宜行い、これらの「第一のマンマシンインタフェース」の過程で確定したポインタと「第二のマンマシンインタフェース」との過程で確定したポインタとを個別に保持する。
さらに、移動局12は、ユーザが行う操作に応じて、『これらの「第一のマンマシンインタフェース」および「第二のマンマシンインタフェース」の双方が完了し、またはこれらのマンマシンインタフェースの開始が必要ないこと』を識別すると、既述の処理(c)、(d)、(A)、(B)を行うことによって、「宛先、タイトルおよび本文に対応するパケットの列の生成」と、「添付ファイルの内容に対応するパケットの列の生成」とを行う。
移動局12では、既述のRLCレイヤは、このようにして生成されたパケットの列を物理レイヤに引き渡す。その物理レイヤは、これらのパケットの列を無線基地局11−1〜11−3宛に送信する(図2(a)、図6(2))。
すなわち、伝送情報の内、暗号化の対象となる情報は、既述の「第一のマンマシンインタフェース」と「第二のマンマシンインタフェース」とに基づいて、柔軟に指定される。
このように「自動/手動モード」においては、暗号化の対象となる個々の情報の内、既述の条件が成立する情報については「第一のマンマシンインタフェース」の下で容易に、かつ確実に指定されると共に、このような条件が成立せず、または条件の設定が困難な情報についても「第二のマンマシンインタフェース」の下で指定される。
したがって、移動局12の操作性および付加価値がさらに高められ、かつサービス品質が向上すると共に、ユーザの多様な要求に適合した形態で伝送情報の秘匿性が確保される。
[第二の実施形態]
以下、図1、図2および図6を参照して、本発明の第二の実施形態の動作を説明する。
本実施形態の特徴は、移動局12、無線ネットワーク制御装置14およびマルチメディア処理装置16が連係して行う下記の処理の手順にある。
移動局12は、既述の通りに伝送情報の送信が開始される契機を識別する。
このような契機(図2(1))には、移動局12は、所定の無線チャネル(ここでは、チャネル制御の下で決定されると仮定する。)を介して無線基地局11−1〜11−3の全てあるいは一部宛に、「課金レート要求」を送出する(図2(2))。
マルチメディア処理装置16は、無線ネットワーク制御装置14を介して引き渡されるこのような「課金レート要求」を識別する(図2(3))と、下記の処理を行う。
・ コアネットワーク18(交換機19)宛に「課金レート要求」を送出する(図2(4))。
・ その要求に応じてコアネットワーク18(交換機19)によって引き渡された(図2(5))「課金レートr」(ここでは、簡単のため、伝送情報に対して暗号化処理が施されない場合において、既述の「非暗号化パケット」当たりの伝送に応じて課金される料金であると仮定する。)を取得する。
・ 局情報等として既知である「割り増し率」(ここでは、「非暗号化パケット」に代えて「暗号化パケット」が伝送の対象となる場合に多めに設定される「課金レートR」と、上述した「課金レートr」との比であると仮定する。)と、その「課金レートr」との積として「課金レートR」を算出する(図2(6))。
・ 無線ネットワーク制御装置14を介して移動局12宛に、これらの「課金レートr」および「課金レートR」を通知する(図2(7))。
移動局12は、これらの通知された「課金レートr」および「課金レートR」を取得する(図2(8))と、下記の処理(図2(9))を行う。
・ 伝送情報の全てが「非暗号化パケット」の列として送信される場合における「非暗号化パケット」の総数tを求める。
・ 伝送情報が何らかの「暗号化パケット」を含むパケットの列として送信される場合における「暗号化パケット」と、「非暗号化パケット」とのそれぞれの総数T、t′を求める。
・ 下式で示され、かつ伝送情報の伝送サービスの料金の額である2通りの課金額c、Cを算出する。
c=r*t ・・・(1)
C=R*T+r*t′ ・・・(2)
・ これらの課金額c、Cをユーザに提示し、かつ伝送情報の秘匿化の要否の指示を要求する。
・ このような指示に基づく「伝送情報の秘匿化」の要否に応じて既述の第一の実施形態に既述の処理(a)〜(d)、またはこれらの処理に等価な処理(適用されているモードに適合する。)を行うことによって、伝送情報(添付ファイルが含まれてもよい。)の全てが区分されて含まれるパケットの列(「暗号化パケット」と「非暗号化パケット」との双方または何れか一方を含む。)を生成する。
・ 既述のRLCレイヤにおいて、このようにして生成された「暗号化パケット」を含み得るパケットの列を物理レイヤに引き渡す。
物理レイヤは、これらのパケットの列を無線基地局11−1〜11−3宛に送信する(図2(10)、図6(2))。
一方、無線基地局11−1〜11−3の全てまたは一部は、このようにして送信されたパケットの列(図2(11))を受信し、これらのパケットの列を所定のATMセルの列(図2(12))として無線ネットワーク制御装置14に引き渡す。さらに、無線ネットワーク制御装置14はそのATMセルの列を再び組み立て直すことによって生成された異なるATMセルの列として、マルチメディア処理装置16に引き渡す(図2(13))。
マルチメディア処理装置16は、このようなATMセルの列が引き渡される(図2(14))と、下記の処理を行う。
・ 該当するATMセルの列を『既述のRLCレイヤにおけるパケットの列(「非暗号化パケット」と「暗号化パケット」との双方もしくは何れか一方の順列として構成される。)』に変換する。
・ そのパケットの列に含まれるパケットの内、「C/I」フィールドの論理値が「1」に設定されている「暗号化パケット」の全てを個別に特定し、その特定された「暗号化パケット」を復号化(既述の暗号化の方式に適合する。)することによって、「非暗号化パケット」に変換する(図2(15))。
・ 所望のレイヤに適合したパケット(ここでは、簡単のため、「IPパケット」であると仮定する。)の列に、これらの全ての「非暗号化パケット」の列を変換し、このようなIPパケットの列をコアネットワーク18(交換機19)に引き渡す(図2(16))。
・ 上述したRLCレイヤにおけるパケットの列に含まれる「非暗号化パケット」と「暗号化パケット」とのそれぞれの数t_a、T_aを確認し、これらの数t_a、T_aと、既述の「課金レートr」および「課金レートR」とに対して下式(3)で示される課金額C_aを算出する(図2(17))。
C_a=R*T_a+r*t_a ・・・(3)
・ コアネットワーク18(交換機19)に、その課金額C_aを含む課金情報を引き渡す(図2(18))。
すなわち、既述の課金額は、『コアネットワーク18との網間インタフェースの形態が変更されることなく、そのコアネットワーク18との連係の下で取得され、かつ移動局12に通知された「課金レートr」および「課金レートR」』と、「実際に送信される伝送情報の内容や属性等」とに基づいて精度よく求められる。さらに、無線伝送区間における伝送情報の秘匿性は、このような課金額がユーザによって許容された場合に限って、そのユーザが希望する形態で保証される。
このように本実施形態によれば、伝送情報の内、「ユーザによって予め指定された部分」、あるいは「ユーザによって予め設定された条件が成立する部分」の暗号化については、ユーザに対してこのような課金額の考慮とその課金額に基づくその暗号化の許否の判断との機会が与えられることなく行われる場合に比べて、多様なユーザのニーズに対する柔軟な適応が図られる。
また、本実施形態では、課金レートがコアネットワーク18に対してる問い合わせられている。
しかし、このような課金レートは、例えば、マルチメディア処理装置16または無線ネットワーク制御装置14に予め局情報として与えられてもよく、その局情報は、始動時に、コアネットワーク18や交換機19との連係の下で取得されてもよい。
さらに、本実施形態では、移動局12に対して課金レートが通知され、その課金レートに基づく課金額の算出がこの移動局12によって行われている。
しかし、本発明はこのような構成に限定されず、例えば、下記のように構成されてもよい。
・ 移動局12から課金情報の要求に際して通知された「非暗号化パケット」と「暗号化パケット」との数に基づいて、無線ネットワーク制御装置14またはマルチメディア処理装置16によって課金額が算出され、その課金額が移動局12に通知される。
・ 移動局12によって算出された課金額が無線ネットワーク制御装置14またはマルチメディア処理装置16を介してコアネットワーク18(交換機19)に直接通知される。
また、本実施形態では、暗号化の許否の判断は、ユーザが課金額を考慮することによって行われている。
しかし、このような暗号化の許否の判断は、例えば、課金額と、その課金額について予め設定された上限値との大小関係に基づいて自動的に行われてもよい。だいしょうしてユーザが行う暗号化の許否の判断に基づいて、
さらに、その判断は、移動局12と、無線ネットワーク制御装置14およびマルチメディア処理装置16との間における如何なる形態の連係によって実現されてもよい。
また、上述した各実施形態にかかわる無線通信システムでは、例えば、下記のように多様なサービスの提供が可能となる。
・ 移動局12を操作するユーザの氏名や名称だけではなく、銀行やクレジットカードの番号、電話番号、住所といったプライベート情報が含まれるデータについては暗号化の対象とする。
・ 文字情報に比べてデータのサイズが大きくても実質的な情報量が少ないディジタルデータ、スナップ写真その他の画像情報については、暗号化の対象から除外する。
したがって、本発明の適用の下で通信サービスを提供する通信業者は、下記の点で有利となる。
・ サービス品質の向上を図ることが可能となる。
・ このような通信サービスの提供を受けるユーザの獲得が促進される。
・ 暗号化および復号化に供されるリソースの効率的な共用が可能となるため、ランニングコストの削減が図られる。
さらに、上述した各実施形態では、伝送情報に含まれ、かつ暗号化の対象となる情報の属性や内容の如何にかかわらず、共通の暗号化方式に基づく暗号化が行われている。
しかし、このような暗号化は、例えば、下記の何れの暗号化方式に基づいて行われてもよい。
・ 暗号化の対象として識別された個々の情報の内容、属性その他の条件に適応した個別の異なる暗号化方式
・ 暗号化の対象として識別された情報の内容、属性その他の条件に基づいて選定され、これらの情報の内、最大の秘匿性が確保される項目に適合した単一の暗号化方式
また、上述した各実施形態では、「暗号化パケット」と「非暗号化パケット」との何れも、該当するパケットが「暗号化パケット」であるか否かを示す2値情報が配置される「C/I」フィールドが備えられて構成されている。
しかし、これらのパケットは、「C/I」フィールドが備えられず、かつペイロードの情報の形式に基づいて適用される復号化の方式と、その復号化が行われるか否かの判別が確実に行われる形式で構成されてもよい。
さらに、上述した各実施形態では、コアネットワーク18に接続されたアクセスネットワークとして移動通信サービスの提供を可能とするUTRAN(UMTS(:Universal Mobile Telecommunication System)Terrestrial Radio Access Network)に、本発明が適用されている。
しかし、本発明は、このようなアクセスネットワークに限定されず、伝送情報の秘匿性の確保が要求される限り、適用された多元接続方式、ゾーン構成、周波数配置、チャネル構成の如何にかかわらず、多様な無線通信システムや無線伝送システムに適用可能である。
また、上述した各実施形態では、移動局12から無線基地局11−1〜11−3に至る上りのリンクを介する所望の伝送情報の無線伝送に、本発明が適用されている。
しかし、本発明は、このような上りのリンクに限定されず、下りのリンクにも同様に適用可能である。
さらに、本発明は、上述した実施形態に限定されるものではなく、本発明の範囲において多様な実施形態が可能であり、構成装置の一部もしくは全てに如何なる改良が施されてもよい。
上述したように本発明にかかわる第一の発明では、暗号化の方式に適合した復号化に受信端において供されるハードウエアその他の資源は、特定の呼や通信セッションの単位に長時間に亘って割り付けられることなく、複数の呼や通信セッションに対して適宜割り付けられ、かつ共用される。
本発明にかかわる第二の発明では、暗号化の対象とならない情報が復号化の結果とは別に無線伝送される場合に比べて、構成の簡略化および伝送遅延の短縮が図られる。
本発明にかかわる第三の発明では、暗号化の対象となった情報の内容や属性の如何にかかわらず、このような暗号化の方式が定まる場合に比べて、所望の秘匿性、伝送品質および伝送速度が確度高く達成される。
本発明にかかわる第四の発明では、秘匿性が損なわれることなく、暗号化の処理の簡略化が図られる。
本発明にかかわる第五および第六の発明では、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持される。
本発明にかかわる第七の発明では、伝送情報の大半が暗号化されて無線伝送され得る場合であっても、課金額の上限値が適正に設定される限り、このような暗号化に伴う課金額の増加の歯止めが自動的に維持される。
本発明にかかわる第八の発明では、内容および属性が多様である伝送情報の大半が暗号化されて無線伝送される場合であっても、このような暗号化に伴う課金額の増加の歯止めが適正に維持される。
本発明にかかわる第九および第十の発明では、伝送情報の送信端と受信端とは、多様な形態による機能分散や負荷分散の下で上述した課金額の歯止めを設定することができる。
本発明にかかわる第十一の発明では、無線伝送区間のみにおける暗号化の方式と、その暗号化の方式や形態に適合した課金体系の変更とが行われても、これらの暗号化の方式と課金体系の変更とがアクセスネットワークの構成に波及することが回避される。
本発明にかかわる第十二の発明では、コアネットワークに適用された課金方式が特定される限り、基本的な構成が変更されることなくそのコアネットワークとの適合性が担保される。
本発明にかかわる第十三の発明では、送信端と受信端との間における多様な機能分散や負荷分散の下で、無線伝送区間に固有の暗号化に応じた課金額の適正な設定が実現される。
したがって、これらの発明が適用された無線通信システムや無線伝送システムでは、コストの削減に併せて、サービス品質の向上が図られる。
本発明にかかわる第二の発明では、暗号化の対象とならない情報が復号化の結果とは別に無線伝送される場合に比べて、構成の簡略化および伝送遅延の短縮が図られる。
本発明にかかわる第三の発明では、暗号化の対象となった情報の内容や属性の如何にかかわらず、このような暗号化の方式が定まる場合に比べて、所望の秘匿性、伝送品質および伝送速度が確度高く達成される。
本発明にかかわる第四の発明では、秘匿性が損なわれることなく、暗号化の処理の簡略化が図られる。
本発明にかかわる第五および第六の発明では、伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、かつ伝送品質が高く維持される。
本発明にかかわる第七の発明では、伝送情報の大半が暗号化されて無線伝送され得る場合であっても、課金額の上限値が適正に設定される限り、このような暗号化に伴う課金額の増加の歯止めが自動的に維持される。
本発明にかかわる第八の発明では、内容および属性が多様である伝送情報の大半が暗号化されて無線伝送される場合であっても、このような暗号化に伴う課金額の増加の歯止めが適正に維持される。
本発明にかかわる第九および第十の発明では、伝送情報の送信端と受信端とは、多様な形態による機能分散や負荷分散の下で上述した課金額の歯止めを設定することができる。
本発明にかかわる第十一の発明では、無線伝送区間のみにおける暗号化の方式と、その暗号化の方式や形態に適合した課金体系の変更とが行われても、これらの暗号化の方式と課金体系の変更とがアクセスネットワークの構成に波及することが回避される。
本発明にかかわる第十二の発明では、コアネットワークに適用された課金方式が特定される限り、基本的な構成が変更されることなくそのコアネットワークとの適合性が担保される。
本発明にかかわる第十三の発明では、送信端と受信端との間における多様な機能分散や負荷分散の下で、無線伝送区間に固有の暗号化に応じた課金額の適正な設定が実現される。
したがって、これらの発明が適用された無線通信システムや無線伝送システムでは、コストの削減に併せて、サービス品質の向上が図られる。
Claims (13)
- 伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定する暗号化対象特定手段と、
前記伝送情報の内、前記特定された部分、またはこれらの部分を含む情報を暗号化し、その暗号化の結果を無線伝送する送信手段と
を備えたことを特徴とする無線装置。 - 請求の範囲1に記載の無線装置において、
前記送信手段は、
前記伝送情報の内、前記部分またはこの部分を含む情報に該当しない残りの情報を前記暗号化の結果と共に無線伝送する
ことを特徴とする無線装置。 - 請求の範囲1に記載の無線装置において、
前記送信手段は、
前記暗号化に、前記条件毎に適応した暗号化の方式を適用する
ことを特徴とする無線装置。 - 請求の範囲1に記載の無線装置において、
前記送信手段は、
前記暗号化に、前記既定の条件毎に適応し、かつ最大の秘匿性が達成される共通の暗号化の方式を適用する
ことを特徴とする無線装置。 - 請求の範囲1に記載の無線装置において、
前記送信手段は、
前記暗号化の方式に適合した復号化の方式の特定に供される情報を含むパケットの列として、前記暗号化の結果を無線伝送する
ことを特徴とする無線装置。 - 請求の範囲1に記載の無線装置において、
前記既定の条件の設定にかかわるマンマシンインタフェースをとるマンマシンインタフェース手段を備えた
ことを特徴とする無線装置。 - 請求の範囲1に記載の無線装置において、
前記暗号化の結果を受信する受信端から無線伝送され、かつ前記部分もしくはこの部分を含む情報、または前記伝送情報の伝送にかかわる課金方式と、その課金方式の下でこれらの部分もしくは集合の無線伝送に適用される課金レートの割り増し分との何れか一方を取得する課金情報取得手段と、
前記課金方式または前記割り増し分と、前記伝送情報の内容と属性との双方もしくは何れか一方とに基づいて前記無線伝送の課金額を算出する課金額算出手段とを備え、
前記送信手段は、
前記課金額が既定の上限値を超えた場合に、前記暗号化の結果に代えて前記伝送情報を無線伝送する
ことを特徴とする無線装置。 - 請求の範囲7に記載の無線装置において、
前記課金額の通知と、その課金額における前記暗号化の許否の指定とにかかわるマンマシンインタフェースをとる暗号化許否指定手段を備え、
前記送信手段は、
前記暗号化が許容されないときに、前記暗号化の結果に代えて前記伝送情報を無線伝送する
ことを特徴とする無線装置。 - 請求の範囲7に記載の無線装置において、
前記送信手段は、
前記課金額が既定の上限値を超えた場合に、その旨を示す応答を前記無線伝送路に送信する
ことを特徴とする無線装置。 - 請求の範囲8に記載の無線装置において、
前記送信手段は、
前記暗号化が許容されないときに、その旨を示す応答を前記無線伝送路に送信する
ことを特徴とする無線装置。 - 無線伝送路を介して到来し、かつペイロードに配置された情報の全てまたは一部が暗号化されると共に、その情報の復号化に適用される付加情報を含み得るパケットの列を受信する受信手段と、
前記パケットの列からこれらのパケットの列に含まれる伝送情報を復元し、その伝送情報に併せて、前記暗号化された情報の比率と、適用された暗号化の方式に適合した課金レートの割り増し分との積和以上高めの課金情報をコアネットワークに引き渡す網間インタフェース手段と
を備えたことを特徴とする無線装置。 - 請求の範囲11に記載の無線装置において、
前記網間インタフェース手段は、
前記コアネットワークに適合した課金方式の下で前記課金情報および前記課金レートを取得する
ことを特徴とする無線装置。 - 請求の範囲12に記載の無線装置において、
前記パケットの列の送信端宛に、前記課金方式または前記課金レートの割り増し分を無線伝送する通知手段を備え、
前記網間インタフェース手段は、
前記無線伝送された課金方式もしくは課金レートの割り増し分に対して前記送信端から送信され、かつ前記受信手段を介して引き渡された応答に基づいてその割り増し分を無効化する
ことを特徴とする無線装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2003/013871 WO2005041610A1 (ja) | 2003-10-29 | 2003-10-29 | 無線装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009175123A Division JP2009247018A (ja) | 2009-07-28 | 2009-07-28 | 無線装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2005041610A1 true JPWO2005041610A1 (ja) | 2007-04-05 |
Family
ID=34509596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005509868A Pending JPWO2005041610A1 (ja) | 2003-10-29 | 2003-10-29 | 無線装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20060262931A1 (ja) |
| EP (1) | EP1679922A4 (ja) |
| JP (1) | JPWO2005041610A1 (ja) |
| WO (1) | WO2005041610A1 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8300824B1 (en) * | 2004-04-08 | 2012-10-30 | Cisco Technology, Inc. | System and method for encrypting data using a cipher text in a communications environment |
| US8139768B2 (en) * | 2006-01-19 | 2012-03-20 | Microsoft Corporation | Encrypting content in a tuner device and analyzing content protection policy |
| JP2007318217A (ja) * | 2006-05-23 | 2007-12-06 | Fuji Xerox Co Ltd | 通信装置、方法およびプログラム |
| JP2007330226A (ja) * | 2006-06-19 | 2007-12-27 | Obitani Denki Kogyo Kk | 漁船団間の相互通信システム |
| JP4910655B2 (ja) * | 2006-11-20 | 2012-04-04 | コニカミノルタビジネステクノロジーズ株式会社 | 通信システム |
| JP2009247018A (ja) * | 2009-07-28 | 2009-10-22 | Fujitsu Ltd | 無線装置 |
| US10291790B2 (en) * | 2017-10-06 | 2019-05-14 | Wipro Limited | System and method for dynamic charging in communication networks |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4839642A (en) * | 1985-01-22 | 1989-06-13 | Northern Illinois Gas Company | Data transmission system with data verification |
| JP2948224B2 (ja) * | 1987-10-09 | 1999-09-13 | 日本電信電話株式会社 | 共有情報暗号化保護方法 |
| JP2887299B2 (ja) * | 1990-07-31 | 1999-04-26 | 博一 岡野 | 知的情報処理方法および装置 |
| US5504818A (en) * | 1991-04-19 | 1996-04-02 | Okano; Hirokazu | Information processing system using error-correcting codes and cryptography |
| JPH07312655A (ja) | 1994-05-17 | 1995-11-28 | Nippon Telegr & Teleph Corp <Ntt> | 通信方法及び装置 |
| JP3392961B2 (ja) | 1994-11-24 | 2003-03-31 | リコーエレメックス株式会社 | 暗号化アダプタ |
| CA2179971C (en) * | 1995-06-30 | 2001-10-30 | Takahisa Yamamoto | An adaptable communication apparatus and an adaptable communication system |
| JP3172398B2 (ja) * | 1995-07-28 | 2001-06-04 | キヤノン株式会社 | 通信装置及び通信システム |
| JPH11177732A (ja) | 1997-12-09 | 1999-07-02 | Ricoh Co Ltd | 通信端末装置 |
| FI105966B (fi) * | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkossa |
| JP2000031980A (ja) * | 1998-07-10 | 2000-01-28 | Kokusai Electric Co Ltd | 無線lanシステムとその暗号化方法 |
| JP4090595B2 (ja) * | 1998-10-08 | 2008-05-28 | 株式会社日立製作所 | 情報通知方法、提供情報装置、無線通信システム |
| JP2000152337A (ja) | 1998-11-09 | 2000-05-30 | Canon Inc | 無線通信端末装置、無線通信方法、及び記憶媒体 |
| US6594707B1 (en) * | 1999-09-15 | 2003-07-15 | 3Com Corporation | Smart communication agent |
| JP2001223685A (ja) | 2000-02-14 | 2001-08-17 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 暗号化移動通信方式 |
| JP2001245127A (ja) | 2000-02-28 | 2001-09-07 | Canon Inc | 画像通信装置 |
| JP3397196B2 (ja) * | 2000-03-14 | 2003-04-14 | 日本電気株式会社 | パケット通信料金事前通知システム |
| JP2003531539A (ja) * | 2000-04-17 | 2003-10-21 | エアビクティ インコーポレイテッド | 移動体データ通信用の安全な動的リンク割り当てシステム |
| US7149896B1 (en) * | 2000-05-05 | 2006-12-12 | Microsoft Corporation | Methods and systems for providing security for accessing networks, methods and systems for providing security for accessing the internet |
| US20020129243A1 (en) | 2001-03-08 | 2002-09-12 | Viswanath Nanjundiah | System for selective encryption of data packets |
| US20020138635A1 (en) * | 2001-03-26 | 2002-09-26 | Nec Usa, Inc. | Multi-ISP controlled access to IP networks, based on third-party operated untrusted access stations |
| US20030078844A1 (en) * | 2001-03-30 | 2003-04-24 | Sunao Takatori | Charging system |
| JP3819729B2 (ja) | 2001-04-20 | 2006-09-13 | 株式会社エヌ・ティ・ティ・ドコモ | データ安全化通信装置及びその方法 |
| US20040081192A1 (en) * | 2001-10-19 | 2004-04-29 | Dimitiris Koulakiotis | Transmission of multicast and broadcast multimedia services via a radio interface |
| JP2003161996A (ja) | 2001-11-27 | 2003-06-06 | Konica Corp | 自動写真撮影装置および自動写真撮影装置の制御方法 |
| EP1359758A1 (en) * | 2002-04-12 | 2003-11-05 | Hewlett Packard Company, a Delaware Corporation | Efficient encryption of image data |
| US7475260B2 (en) * | 2002-05-09 | 2009-01-06 | International Business Machines Corporation | Method and apparatus for protecting sensitive information in a log file |
| US6684081B2 (en) * | 2002-05-10 | 2004-01-27 | Nokia Corporation | Method and system for separating control information and user data from multicast and broadcast services |
| US7127491B2 (en) * | 2002-07-23 | 2006-10-24 | Canon Kabushiki Kaisha | Remote command server |
-
2003
- 2003-10-29 WO PCT/JP2003/013871 patent/WO2005041610A1/ja active Application Filing
- 2003-10-29 JP JP2005509868A patent/JPWO2005041610A1/ja active Pending
- 2003-10-29 EP EP03769978A patent/EP1679922A4/en not_active Withdrawn
- 2003-10-29 US US10/569,352 patent/US20060262931A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP1679922A1 (en) | 2006-07-12 |
| EP1679922A4 (en) | 2008-07-23 |
| WO2005041610A1 (ja) | 2005-05-06 |
| US20060262931A1 (en) | 2006-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8983065B2 (en) | Method and apparatus for security in a data processing system | |
| TWI380661B (en) | Method and apparatus for security in a data processing system | |
| EP2309698B1 (en) | Exchange of key material | |
| US8819433B2 (en) | Message storage and retrieval | |
| KR101257138B1 (ko) | 파일 복호화 인터페이스 | |
| IL172931A (en) | Method and device for security in a data processing system | |
| EP1687998B1 (en) | Method and apparatus to inline encryption and decryption for a wireless station | |
| US20070061264A1 (en) | System and method for secure inter-domain document transmission | |
| JPWO2005041610A1 (ja) | 無線装置 | |
| CN113015157A (zh) | 一种用于无线通信系统支持多种加密的方法、装置及系统 | |
| CN112910634A (zh) | 一次性密钥的更新 | |
| KR102187296B1 (ko) | 모바일 메신저 상의 문서 공유 방법 및 장치 | |
| CN108924826B (zh) | 数据传送的控制方法及设备 | |
| US20070287455A1 (en) | Method of registering a network, and mobile station and communication system using the same | |
| EP3413529B1 (en) | Data security protection method and apparatus | |
| JP2009247018A (ja) | 無線装置 | |
| CN101222749B (zh) | 将用户的签约信息传递到拜访网络的方法及启用方法 | |
| US8971534B2 (en) | Mobile communication terminal and method | |
| WO2001075559A2 (en) | Agent-based secure handling of e-mail header information | |
| EP1973291A1 (en) | Method for transmitting a message having a non-encoded and an encoded portion in a wireless system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081118 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090119 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090428 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090728 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090807 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20090904 |