WO2005041610A1 - 無線装置 - Google Patents

Abstract

本発明は、無線局において、無線伝送される伝送情報に暗号化処理を施し、あるいは無線伝送路を介して受信された伝送情報の復号化処理を行う無線装置に関する。本発明の目的は、暗号化を施したい情報を含む情報の送信に際しては、確実に暗号化処理を施して送信することができる点にある。そのために、本発明にかかわる無線装置は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定する暗号化対象特定手段と、伝送情報の内、特定された部分、またはこれらの部分を含む情報を暗号化し、その暗号化の結果を無線伝送する送信手段とを備えて構成される。

Description

明細書 無線装置 技術分野

本発明は、 無線通信システムあるいは無線伝送システムを構成する無線局にお いて、 無線伝送される伝送情報に暗号化処理を施し、 あるいは無線伝送路を介し て受信された伝送情報の複号化処理を行う無線装置に関する。 背景技術

近年、 音声のみならず、 画像その他の多様な情報の無線伝送を安価に実現可能 な広帯域の CDMA (Code Division Multiple Access) 方式 （以下、 「W— CDM A」 という。 ） の研究および開発が積極的に、 かつ多面的に進められている。 図 1は、 W— CDMAが適用された移動通信システムの構成例を示す図である 。

図において、 無線基地局 1 1-1〜 1 1 -3によって個別に形成される無線ゾーン 1 1 Z-1〜1 1 Z-3の全てまたは一部に該当する地域に移動局 1 2が位置し、 こ れらの無線基地局 1 1-1〜1 1-3はそれぞれ通信リンク 1 3-1〜1 3 -3を介して 無線ネッ トワーク制御装置 （RNC) 14に接続される。 その無線ネッ トワーク 制御装置 1 4は通信リンク 1 5を介してマルチメディア処理装置 1 6に接続され 、 かつ通信リンク 1 7を介して 「コアネッ トワーク 1 8にノードとして配置され た交換機 1 9」 に接続される。

以下、 このような移動通信システムにおける各部の基本的な動作を説明する。 移動局 1 2は、 例えば、 自局にチャネル制御の下で割り付けられた無線チヤネ ノレ （ここでは、 簡単のため、 単一の無線チャネルであると仮定する。 ） を介して 無線基地局 1 1-1〜 ]. 1-3の全てまたは一部宛に、 所望の伝送情報を無線伝送す る。

これらの無線基地局' 1 1- 1〜 1 1-3は、 上述した伝送情報を所定の形式の AT MCAsvnchronous Transer Mode)セルの列に変換し、 かつ通信リンク 1 3-1〜1 3- 3を介して無線ネットワーク制御装置 1 4宛にこれらの A T Mセルの列を送信す る。

無線ネットワーク制御装置 1 4は、 下記の機能を有し、 かつマルチメディア処 理装置 1 6と連係しつつ、 通信リンク 1 7を介して交換機 1 9宛に上述した A T Mセルの列を引き渡す。

■ A T Mスィツチング

- 制御信号処理

• O &M

- 共通チャネル多重分離

· ダイバーシチハンドオーバ

また、 無線ネットワーク制御装置 1 4は、 後述する 「接続時間課金法」 あるい は 「バケツト課金法」 に基づいて、 移動局 1 2に生起した完了呼にかかわる課金 処理を行う。

(接続時間課金法）

実際に伝送された伝送情報の有無にかかわらず、 該当する完了呼の接続時間と 、 この完了呼の種別に応じて定まる 「単位時間当たりの料金」 との積として課金 額を算出する。 . (パケット課金法） 」

上記の 「接続時間」 の如何にかかわらず、 「ベンダー等によって一律に設定さ れ、 かつ何らかの有効な伝送情報を含むパケット当たりの料金 （以下、 「バケツ ト課金レート」 という。 ） 」 と、 「これらの有効な伝送情報が区分されて含まれ 、 かつ実際に伝送されたパケットの数」 との積として課金額を算出する。

ところで、 上述した従来例では、 「接続時間課金法」 が適用された場合には、 下記の点で必ずしも適正ではなく、 かつ十分なサービス品質は確保されなかった 。

- 伝送情報 （パケット） が送信されていない期間についても一律に課金が行わ れるため、 例えば、 無線リソースの不足その他の要因によって一時的にあるいは 定常的に伝送速度が低下している期間にも、 伝送速度が制限されていない期間と 同様のレートによる課金が行われる。 • インタネッ トにアクセスする移動局の比率が増加し、 このような移動局によ つて送信される伝送情報の内容およびサイズが多様化しつつある状況に対する + 分な適応が図られず、 このような適応には本質的に限界がある。

上述料金に関する先行技術文献として、 後述する特許文献 2、 3、 6等がある また、 移動局が送受信しょうとする情報の中には、 他人に知られたくない秘密 情報が含まれることがある。 この場合、 移動局に暗号化機能を備える （後述する 特許文献 7等参照） ことにより暗号化通信を行うことができる。

しかし、 送信受信する全ての情報について高度な暗号化処理を施すとなると、 暗号化処理時間等の影響により送受信に遅延が生じたり、 端末の負荷が増大する こととなり、 一方、 ユーザが暗号化通信のオン、 オフ制御をすることで暗号化通 信の切替えをすることとしても、 ユーザの操作ミスにより、 本来は暗号化を施し たい情報を不用意に送信してしまうなどの問題がある。

[特許文献 1 ]

特開平 1 1一 1 7773 2号公報 （請求項 1、 図 3 )

[特許文献 2]

特開平 7— 3 1 26 5 5号公報 （請求項 2 )

[特許文献 3]

特開 2000— 1 5 23 37号公報 （請求項 1 )

[特許文献 4]

特開平 8— 14 9 3 1 7号公報 （請求項 2 )

[特許文献 5]

特開 200 3— 1 6 1 9 96号公報 （請求項 1、 4 )

[特許文献 6]

特開 200 1— 245 1 27号公報 （請求項 2 )

[特許文献 7 ] .

特開 200 1— 2 236 85号公報 （請求項 1 ) 発明の開示 本発明は、 暗号化を施したい情報を含む情報の送信に際しては、 確実に暗号化 処理を施して送信することができることを目的とする。

また、 本発明は、 多様な伝送情報の内容および属性と、 これらの伝送情報の多 様な伝送の形態とに対する柔軟な適応と、 適正な課金体系とが安価に実現される 無線装置を提供することを目的とする。

また、 本発明の目的は、 暗号化の方式に適合した復号化に受信端において供さ れるハードウェアその他の資源が、 特定の呼や通信セッションの単位に長時間に 亘つて割り付けられることなく、 複数の呼や通信セッションに対して適宜割り付 けられ、 かつ共用することである。

さらに、 本発明の目的は、 暗号化の対象とならない情報が複号化の結果とは別 に無線伝送される場合に比べて、 構成の簡略化および伝送遅延の短縮が図ること である。

また、 本発明の目的は、 暗号化の対象となった情報の内容や属性の如何にかか わらず、 このような暗号化の方式が定まる場合に比べて、 所望の秘匿性、 伝送品 質および伝送速度が確度高く達成することである。

さらに、 本発明の目的は、 秘匿性が損なわれることなく、 暗号化の処理の簡略 化を図ることである。

また、 本発明の目的は、 伝送情報の多様な内容や属性に対する柔軟な適応が可 能となり、 かつ伝送品質が高く維持することである。

さらに、 本発明の目的は、 伝送情報の大半が暗号化されて無線伝送され得る場 合であっても、 このような暗号化に伴う課金額の増加の歯止めを自動的に維持す ることである。

また、 本発明の目的は、 内蓉および属性が多様である伝送情報の大半が暗号化 されて無線伝送される場合であっても、 このような暗号化に伴う課金額の増加の 歯止めを適正に維持することである。

さらに、 本発明の目的は、 多様な形態による機能分散や負荷分散の下で伝送情 報の送信端と受信端とが上述した課金額の歯止めを設定することである。

また、 本発明の目的は、 無線伝送区間のみにおける暗号化の方式と、 その暗号 化の方式や形態に適合した課金体系の変更とが行われても、 これらの暗号化の方 式と課金体系の変更とがアクセスネットワークの構成に波及することを回避する ことである。

さらに、 本発明の目的は、 基本的な構成が変更されることなくコアネットヮー クとの適合性を担保することである。

また、 本発明の目的は、 送信端と受信端との間における多様な機能分散や負荷 分散の下で、 無線伝送区間に固有の暗号化に応じた課金額の適正な設定を実現す ることである。

さらに、 本発明の目的は、 これらの発明が適用された無線通信システムや無線 伝送システムのコストの削減に併せて、 サービス品質の向上が図ることである。 上述した目的は、 伝送情報の内、 その伝送情報の内容と属性との双方もしくは 何れか一方が既定の条件を満たす部分を特定し、 これらの特定された部分、 また はこれらの部分を含む情報を暗号化すると共に、 その暗号化の結果を無線伝送す る点に特徴がある無線装置によって達成される。 なお、 他の情報部分には、 この 暗号化は施されない。

このような無線装置では、 伝送情報は、 上述した条件を満たす部分、 または既 述の情報を含む情報は、 暗号化されて無線伝送される。

また、 上述した目的は、 伝送情報の内、 上述した部分またはこの部分を含む情 報に該当しない情報を暗号化の結果と共に無線伝送する点に特徴がある無線装置 によって達成される点に特徴がある無線装置によって達成される。

このような無線装置では、 伝送情報の内、 暗号化の対象とならない情報も、 そ の暗号化の結果と共に無線伝送される。

さらに、 上述した目的は、 既述の条件毎に適応した暗号化の方式を適用する点 に特徴がある無線装置によって達成される。

このような無線装置では、 暗号化の対象となった個々の情報は、 その情報につ いて成立する条件毎に適応した暗号化の方式に基づいて喑号化される点に特徴が ある無線装置によって達成される。

また、 上述した目的は、 暗号化に、 既定の条件毎に適応し、 かつ最大の秘匿性 が達成される共通の暗号化の方式を適用する点に特徴がある無線装置によって達 成さ る。 このような無線装置では、 暗号化は、 その暗号化の対象となる情報が多い場合 であっても、 これらの情報の内容や属性の如何にかかわらず、 所望の秘匿性が確 保される単一の暗号化の方式に基づいて達成される。

さらに、 上述した目的は、 暗号化の方式に適合した復号化の方式の特定に供さ れる情報を含むバケツトの列として、 暗号化の結果を無線伝送する点に特徴があ る無線装置によって達成される。

このような無線装置では、 パケットの列を受信する受信端では、 既述の暗号化 に適用され得る暗号化の方式が多様である場合であっても、 これらのバケツトの 列から伝送情報を確度高く復元することができる。

また、 上述した目的は、 既定の条件の設定にかかわるマンマシンインタフエ一 スをとる点に特徴がある無線装置によつて達成される。

このような無線装置では、 伝送情報に含まれ、 かつ暗号化の対象となる情報は 、 本発明にかかわる無線装置の操作者の意図に整合した形態で指定される。 さらに、 上述した目的は、 暗号化の結果を受信する受信端から無線伝送され、 かつ伝送情報の内、 その伝送情報の内容と属性との双方もしくは何れか一方が既 定の条件を満たす部分もしくはこれらの部分を個別に含む情報の集合、 または伝 送情報の伝送にかかわる課金方式と、 その課金方式の下でこれらの部分もしくは 集合の無線伝送に適用される課金レートの割り増し分との何れか一方を取得する と共に、 課金方式または割り増し分と、 伝送情報の内容と属性との双方もしくは 何れか一方とに基づいて無線伝送の課金額を算出し、 さらに、 課金額が既定の上 限値を超えた場合に、 暗号化の結果に代えて伝送情報を無線伝送する点に特徴が ある無線装置によって達成される。

このような無線装置では、 伝送情報は、 その伝送情報の内、 暗号化の対象とな る情報が暗号化されて無線伝送される場合における課金額が上述した上限値を超 える場合には、 喑号化されることなく無線伝送される。

また、 上述した目的は、 課金額の通知と、 その課金額における暗号化の許否の 指定とにかかわるマンマシンィンタフェースをとり、 かつ暗号化が許容されない ときに、 暗号化の結果に代えて伝送情報を無線伝送する点に特徴がある無線装置 によって達成される。 このような無線装置では、 伝送情報の内、 暗号化の対象となる情報が暗号化さ れて無線伝送される場合における課金額の上限値は、 操作者の判断の下で与えら れる限度の範囲に適宜設定される。

さらに、 上述した目的は、 課金額が既定の上限値を超えた場合に、 その旨を示 す応答を無線伝送路に送信する点に特徴がある無線装置によって達成される。 このような無線装置では、 一部または全てが暗号化されて無線伝送される伝送 情報を受信する受信端において、 上述した課金額の歯止めの設定にかかわる処理 を本発明にかかわる無線装置との連係の下で実現できる。

また、 上述した目的は、 暗号化が許容されないときに、 その旨を示す応答を無 線伝送路に送信する点に特徴がある無線装置によって達成される。

このような無線装置では、 一部または全てが暗号化されて無線伝送される伝送 情報を受信する受信端において、 上述した課金額の歯止めの設定にかかわる処理 を本発明にかかわる無線装置との連係の下で実現できる。

さらに、 上述した目的は、 無線伝送路を介して到来し、 かつペイロードに配置 された情報の全てまたは一部が暗号化されると共に、 その情報の複号化に適用さ れる付加情報を含み得るパケットの列を受信し、 さらに、 これらのパケットの列 に含まれる伝送情報を復元し、 その伝送情報に併せて、 暗号化された情報の比率 と、 適用された暗号化の方式に適合した課金レートの割り増し分との積和以上高 めの課金情報をコアネットワークに引き渡す点に特徴がある無線装置によって達 成さ る。

このような無線装置では、 受信される伝送情報がその伝送情報の送信端から多 様な形態で暗号化され、 かつ無線伝送され得る場合であっても、 上述した課金レ 一トの割り増し分がコアネットワークの課金体系に適合する限り、 そのコアネッ トワークとの網間ィンタフェースに変更が生じることが回避される。

また、 上述した目的は、 コアネッ トワークに適合した課金方式の下で課金情報 および課金レートを取得する点に特徴がある無線装置によって達成される。 このような無線装置では、 伝送情報の全てまたは一部が暗号化されて無線伝送 される場合であっても、 このような無線伝送にかかわる課金は、 コアネットヮー クとの整合の下で実現される。 さらに、 上述した目的は、 パケットの列の送信端宛に、 課金方式または課金レ 一トの割り増し分を無線伝送し、 これらの課金方式もしくは課金レートの割り増 し分に対して送信端から送信され、 かつ引き渡された応答に基づいてその割り増 し分を無効化する点に特徴がある無線装置によって達成される。

このような無線装置では、 伝送情報の暗号化および無線伝送に応じた課金額の 増加は、 上述した送信端との連係の下で適宜回避される。

本発明の摘要は、 下記の通りである。

本発明にかかわる第一の無線装置では、 暗号化対象特定手段は、 伝送情報の内 、 その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす·部分を特定する。 送信手段は、 伝送情報の内、 特定された部分、 またはこれらの 部分を含む情報を暗号化し、 その暗号化の結果を無線伝送する。

すなわち、 伝送情報の内、 上述した条件を満たす部分、 またはその部分を含む 情報は、 暗号化されて無線伝送される。

したがって、 送信情報に秘匿情報が含まれていれば、 それを特定し、 確実に暗 号化処理がなされる。

また、 別のメリットとして、 このような暗号化の方式に適合した復号化に供さ れるハードウェアその他の資源は、 特定の呼や通信セッションの単位に長時間に 亘つて割り付けられることなく、 複数の呼や通信セッシヨンに対して適宜割り付 けられ、 かつ共用される。

本発明にかかわる第二の無線装置では、 送信丰段は、 伝送情報の内、 その伝送 情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分、 また はこれらの部分を含む情報に該当しない残りの情報を暗号化の結果と共に無線伝 送する。

すなわち、 伝送情報の内、 暗号化の対象とならない情報も、 その暗号化の結果 と共に無線伝送される。

したがって、 このような暗号化の対象とならない情報が上述した復号化の結果 とは別に無線伝送される場合に比べて、 構成の簡略化および伝送遅延の短縮が図 られる。

本発明にかかわる第三の無線装置では、 送信手段は、 暗号化に、 条件毎に適応 した暗号化の方式を適用する。

すなわち、 暗号化の対象となった個々の情報は、 その情報について成立する条 件毎に適応した暗号化の方式に基づいて暗号化される。

したがって、 暗号化の対象となった情報の内容や属性の如何にかかわらず、 こ のような暗号化の方式が定まる場合に比べて、 所望の秘匿性、 伝送品質および伝 送速度が確度高く達成される。

本発明にかかわる第四の無線装置では、 送信手段は、 暗号化に、 既定の条件毎 に適応し、 かつ最大の秘匿性が達成される共通の暗号化の方式を適用する。 すなわち、 暗号化は、 その暗号化の対象となる情報が多い場合であっても、 こ れらの情報の内容や属性の如何にかかわらず、 所望の秘匿性が確保される単一の 暗号化の方式に基づいて達成される。

したがって、 秘匿性が損なわれることなく、 暗号化の処理の簡略化が図られる 本発明にかかわる第五の無線装置では、 送信手段は、 暗号化の方式に適合した 複号化の方式の特定に供される情報を含むバケツトの列として、 暗号化の結果を 無線伝送する。

すなわち、 このようなパケットの列を受信する受信端では、 上述した暗号化に 適用され得る暗号化の方式が多様である場合であっても、 これらのバケツトの列 から伝送情報を確度高く復元することができる。

したがって、 伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、 かつ伝送品質が高く維持される。

本発明にかかわる第六の無線装置では、 マンマシンインタフェース手段は、 既 定の条件の設定にかかわるマンマシンィンタフェースをとる。

すなわち、 伝送情報に含まれ、 かつ暗号化の対象となる情報は、 本発明にかか わる無線装置の操作者の意図に整合した形態で指定される。

したがって、 伝送情報の多様な内容や属性に対する柔軟な適応が可能となり、 かつ伝送品質が高く維持される。

本発明にかかわる第七の無線装置では、 課金情報取得手段は、 暗号化の結果を 受信する受信端から無線伝送され、 かつ既述の部分もしくはこの部分を含む情報 、 または伝送情報の伝送にかかわる課金方式と、 その課金方式の下でこれらの部 分もしくは集合の無線伝送に適用される課金レートの割り増し分との何れか一方 を取得する。 課金額算出手段は、 課金方式または割り増し分と、 伝送情報の内容 と属性との双方もしくは何れか一方とに基づいて無線伝送の課金額を算出する。 送信手段は、 課金額が既定の上限値を超えた場合に、 暗号化の結果に代えて伝送 情報を無線伝送する。 ·

すなわち、 伝送情報は、 その伝送情報の内、 暗号化の対象となる情報が暗号化 されて無線伝送される場合における課金額が上述した上限値を超える場合には、 暗号化されることなく無線伝送される。

したがって、 伝送情報の大半が暗号化されて無線伝送され得る場合であっても 、 上述した上限値が適正に設定される限り、 このような暗号化に伴う課金額の増 加の歯止めが自動的に維持される。

本発明にかかわる第八の無線装置では、 暗号化許否指定手段は、 課金額の通知 と、 その課金額における暗号化の許否の指定とにかかわるマンマシンィンタフエ —スをとる。 送信手段は、 暗号化が許容されないときに、 暗号化の結果に代えて 伝送情報を無線伝送する。

すなわち、 伝送情報の内、 暗号化の対象となる情報が暗号化されて無線伝送さ れる場合における課金額の上限値は、 操作者の判断の下で与えられる限度の範囲 に適宜設定される。

したがって、 内容および属性が多様である伝送情報の大半が喑号化されて無線 伝送される場合であっても、 このような暗号化に伴う課金額の増加の歯止めが適 正に維持される。

本発明にかかわる第九の無線装置では、 送信手段は、 課金額が既定の上限値を 超えた場合に、 その旨を示す応答を無線伝送路に送信する。

すなわち、 一部または全てが暗号化されて無線伝送される伝送情報を受信する 受信端では、 上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる 無線装置との連係の下で実現できる。

したがって、 伝送情報の送信端と受信端とは、 多様な形態による機能分散や負 荷分散の下で上述した課金額の歯止めを設定することができる。 本発明にかかわる第十の無線装置では、 送信手段は、 暗号化が許容されないと きに、 その旨を示す応答を無線伝送路に送信する。 .

すなわち、 一部または全てが暗号化されて無線伝送される伝送情報を受信する 受信端では、 上述した課金額の歯止めの設定にかかわる処理を本発明にかかわる 無線装置との連係の下で実現できる。

したがって、 伝送情報の送信端と受信端とは、 多様な形態による機能分散や負 荷分散の下で上述した課金額の歯止めを設定することができる。

本発明にかかわる第 —の無線装置では、 受信手段は、 無線伝送路を介して到 来し、 かつペイロードに配置された情報の全てまたは一部が暗号化されると共に 、 その情報の復号化に適用される付加情報を含み得るバケツトの列を受信する。 網間インタフェース手段は、 パケットの列からこれらのパケットの列に含まれる 伝送情報を復元し、 その伝送情報に併せて、 暗号化された情報の比率と、 適用さ れた暗号化の方式に適合した課金レートの割り増し分との積和以上高めの課金情 報をコアネットワークに引き渡す。

すなわち、 受信される伝送情報がその伝送情報の送信端から多様な形態で暗号 ィ匕され、 かつ無線伝送され得る場合であっても、 上述した課金レートの割り増し 分がコアネットワークの課金体系に適合する限り、 そのコアネットワークとの網 間インタフェースに変更が生じることが回避される。

したがって、 無線伝送区間のみにおける暗号化の方式と、 その暗号化の方式や 形態に適合した課金体系の変更とが行われても、 これらの暗号化の方式と課金体 系の変更とがアクセスネットワークの構成に波及することが回避される。

本発明にかかわる第十二の無線装置では、 網間インタフェース手段は、 コアネ ットワークに適合した課金方式の下で課金情報おょぴ課金レートを取得する。 すなわち、 伝送情報の全てまたは一部が暗号化されて無線伝送される場合であ つても、 このような無線伝送にかかわる課金は、 コアネットワークとの整合の下 で実現される。

したがって、 上述した課金方式の特定が達成される限り、 基本的な構成が変更 されることなくコアネットワークとの適合性が担保される。

本発明にかかわる第十三の無線装置では、 通知手段は、 パケットの列の送信端 宛に、 課金方式または課金レー トの割り増し分を無線伝送する。 網間インタフエ ース手段は、 無線伝送された課金方式もしくは課金レートの割り増し分に対して 送信端から送信され、 かつ受信手段を介して引き渡された応答に基づいてその割 り増し分を無効化する。

すなわち、 伝送情報の暗号化および無線伝送に応じた課金額の増加は、 上述し た送信端との連係の下で適宜回避される。

したがって、 本発明にかかわる無線装置と上述した送信端との間における多様 な機能分散や負荷分散の下で、 無線伝送区間に固有の暗号化に応じた課金額の適 正な設定が実現される。 図面の簡単な説明

図 1は、 W— C D MAが適用された移動通信システムの構成例を示す図である 図 2は、 本発明の第一および第二の実施形態の動作を説明する図である。 図 3は、 本発明の第一の実施形態における移動局の動作フローチャートである 図 4 'は、 本発明の第一の実施形態における無線ネットワーク制御装置およびマ ルチメディァ処理装置との動作フローチヤ一トである。

図 5は、 移動局で行われるマンマシンィンタフェースの形態を示す図である。 図 6は、 各部のプロ トコルスタックを示す図である。

図 7は、 無線伝送されるバケツトの構成を示す図である。 発明を実施するための最良の形態

以下、 図面に基づいて本発明の実施形態について詳細に説明する。

図 2は、 本発明の第一および第二の実施形態の動作を説明する図である。 図 3は、 本発明の第一の実施形態における移動局の動作フローチヤ一トである 図 4は、 本発明の第一の実施形態における無線ネットワーク制御装置の動作フ ローチャートである。 [第一の実施形態] - 以下、 図 1〜図 4を参照して本発明の第一の実施形態の動作を説明する。

本実施形態の特徴は、 移動局 1 2、. 無線ネットワーク制御装置 1 4およびマル チメディァ処理装置 1 6が行う下記の処理の手順にある。

移動局 1 2は、 下記の情報が予め設定され、 あるいは後述する 「第一のマンマ シンインタフェース」 の下で設定されるレジスタを有する。

( 1 ) 送信されるメールの内容 （本文に限定されないが、 後述する添付ファイル の内容を除く。 ） について

- 暗号化に基づいて秘匿性の確保が図られることが望ましい情報を示すキー ワード （例えば、 文字や記号の列であり、 かつ任意の文字、 記号を示す 「ワイル ドカ^ "ド」 と、 既定の形式に基づく 「正規表現」 を用いることも考えられる。 ）

K W一 mail

• 本文に含まれる情報の内、 暗号化に基づいて秘匿性の確保が図られること が望ましい情報の情報量の総和の上限値 U L _mailと下限値 L L— mail との双方も しくは何れか一方

- 暗号化に基づいて秘匿性の確保が図られることが望ましいメールの宛先を 示すメールァドレス A D R S— mail

- 該当するメールが暗号化されることが望ましい時間帯 P _mail

• 該当するメールが送信される時点でアクセスされているために、 そのノー ルが暗号化されることが望ましいウェブサイトのァドレス U R L— mail

( 2 ) 送信されるメールに添付され得るファイルについて

- 暗号化に基づいて秘匿性の確保が施されること望ましいファイルの全ての 形式 （拡張子） T Y P— file

- これらの形式毎に、 該当するファイルの全体に 「暗号化に基づく秘匿性の 確保」 が図られることが望ましいサイズの上限値 U L _fileと下限値 L L— fileとの 双方もしくは何れか一方

• 暗号化に基づく秘匿性の確保が図られることが望ましい情報を示すキーヮ ード （例えば、 文字や記号の列であり、 かつ任意の文字、 記号を示す 「ワイルド カード」 と、 既定の形式に基づく 「正規表現」 を用いることも考えられる。 ） K W一 file

- 該当するファイルに含まれる情報の内、 暗号化に基づく秘匿性の確保が図 られることが望ましい情報の情報量の上限値 U L一 e_fileと下限ィ直 L L— e一 fileとの 双方もしくは何れか一方

また、 移動局 1 2は、 自局によって送信される伝送情報の暗号化にかかわる 「 第一のマンマシンインタフェース」 の機能を有する。

このような 「第一のマンマシンインタフェース」 の過程では、 移動局 1 2は、 図 5に示す形式の GU I (Graphical User Interface)に基づいて設定される下記の 項目 （ 1) 〜 （3) を適宜識別し、 これらの項目を既述のレジスタへ格納する。

(1) 暗号化の対象となる伝送情報の特定の方法である 「自動モード」 、 「手動 モード」 および 「自動/手動モード」 の何れかの選定 （図 5 (a))

(2) 「自動モード」 および 「自動 Z手動モード」 における上記の暗号化の許否 の指定 （図 5(b))

(3) 添付ファイルの拡張子、 メールの宛先、 アクセスされているウェブページ の UR L、 キーワード、 情報量、 メールの宛先の数および時間帯の各項目にかか わる下記の事項

- 「自動モード」 、 「手動モード」 および 「自動/手動モード」 における 「 暗号化の許否」 および 「その許否の保留」 にかかわる指定 （図 5(c))、

- 『暗号化の対象として自動的に識別されるために成立すべき条件 （数値と して与えられる項目については、 「その数値が属するべき値域の上限値または下 限値の指定」 （図 5(d))を含み、 時間帯に該当する項目については、 「その時間 帯、 またはこの時間帯以外の時間帯の指定」 （図 5(e))を含む。 』 （図 5(f)))

- 暗号化の対象として識別される順位 （図 5(g))

上述した 「自動モード」 、 「手動モード」 、 「自動/手動モード」 がそれぞれ 選定された場合における各部の動作は、 以下の通りである。

C 「自動モード」 が選定されている場合〕

移動局 1 2は、 全てのレイヤを終端しているため、 一般に、 例えば、 SMTP (Simple Mail Transfer Protocol)等のプロ トコルに基づいて伝送情報 （ここでは、 簡単のため、 「メール」 の内容に併せて、 添付ファイルの内容を含むと仮定する 。 ） の送信が開始される契機を識別することができる。 例えば、 メールの送信動 作検出時であるが、 事前に、 保存メールに対して処理してもよい。

このような契機を識別すると、 移動局 1 2は、 図 6 (1)に示される R L Cレイ ャにおいて下記の処理 （_a ) 〜 （d ) を行う。

( a ) 該当するメールの宛先、 タイ トルおよび本文にかかわる処理

- これらの宛先、 タイ トルおよび本文の内、 既述のキーワード KW— mail力 含まれる全ての箇所を特定し、 このようにして特定された箇所の情報量の総和∑ 一 mailを求める （図 3 (1))。

- 既述の上限値 U L一 mailと下限値 L L— mailとの双方もしくは何れか一方で 与えられる値域に、 その総和∑一 mailが属するか否かを判別する （以下、 このよ うな判別については、 簡単のため 「第一の判別」 という。 ） 。

- 該当する宛先が既述の A D R S _mailに該当するか否かを判別する （以下 、 このような判別については、 簡単のため 「第二の判別」 という。 ） 。

• この時点の時刻が既述の時間帯 P一 mailに属するか否かを判別する （以下 、 このような判別については、 簡単のため 「第三の判別」 という。 ） 。

• その時点で何らかのゥェブサィ トに対するァクセスが行われ、 そのウェブ サイ トのァドレスが既述のァドレス U R L— mailに該当するか否かを判別する （ 以下、 このような判別については、 簡単のため 「第四の判別」 という。 ） 。

- これらの第一ないし第四の判別の結果に対して予め定められた論理演算 （ ここでは、 簡単のため、 「第一ないし第四の判別の結果の論理積演算」 であると 仮定し、 以下では、 「第一の論理積演算」 と称する。 ） を行い （図 3 (2))、 その 第一の論理演算の結果が真である場合に限って、 上述した宛先、 タイ トルおよび 本文の内、 既述の特定された全ての箇所と、 上記の宛先が保持されている記憶領 域とを個別に示すポインタを保持する （図 3 (3))。

( b ) 添付ファイルにかかわる処理 （該当するメールに添付ファイルが含まれる 場合に限って行われる。 ）

- その添付ファイルの内容の内、 既述のキーワード KW_fileが含まれる全て の箇所を特定し、 このようにして特定された箇所の情報量の総和 a _fileを求める (図 3 (4))。 - 既述の上限値 U L一 e—fileと下限値 L L— ejileとの双方もしくは何れか一方で 与えられる値域に、 その総和 a jileが属するか否かを判別する （以下、 このよう な判別については、 簡単のため 「第五の判別」 とレヽう。 ） 。

• 該当する添付ファイルの形式が既述の形式 T Y P _fileの何れかに該当する か否かを判別する （以下、 このような判別については、 簡単のため 「第六の判別 」 とレヽう。 ） 。

• 既述の上限値 U L _fileと下限値 L L一 fileとの双方もしくは何れか一方で与 えられる値域に、 該当する添付ファイルのサイズが属するか否かを判別する （以 下、 このような判別については、 簡単のため 「第七の判別」 という。 ） 。

· これらの第五ないし第七の判別の結果に対して予め定められた論理演算 （ ここでは、 簡単のため、 「第五ないし第七の判別の結果の論理積演算」 であると 仮定し、 以下では、 「第二の論理積演算」 と称する。 ） を行い （図 3 (5))、 その 論理演算の結果が真である場合に限って、 該当する添付ファイルの内容の内、 既 述の特定された全ての箇所が保持されている記憶領域を個別に示すボインタを保 持する （図 3 (6))。

( c ) 宛先、 タイトルおよび本文に対応するパケットの列の生成

- 第一の論理積演算の結果が偽である場合には、 該当するメールの宛先、 タ ィ トルおよび本文が暗号化されることなく区分されて配置され、 かつ図 7 ( a ) に示す従来の形式のパケットとの対比において図 7 ( b ) に示すように、 論理値 力 S 「0」 に固定された 「C / I」 フィールドを含む点で形式が異なる 「非暗号化 パケット」 の列に、 これらの宛先、 タイ トルおよび本文を変換する （図 3 (7))。

- しかし、 第二の論理積演算の結果が真である場合には、 このような 「非暗 号化パケット」 の内、 「先行して保持された何れかのポインタに対応し、 かつ喑 号化の対象となる情報を含んで構成される非暗号化パケット」 に限って、 既述の 「C / I」 フィールドの論理値が 「1」 に設定されると共に、 ペイロードが所定 の暗号化方式の下で生成された点で既述の 「非暗号化パケット」 と異なる 「暗号 化パケット」 で置換されることによって生成されたパケットの列に、 該当する宛 先、 タイ トルおよび本文を変換する （図 3 (8))。

( d ) 添付ファイルの内容に対応するバケツトの列の生成 • 第二の論理積演算の結果が偽である場合には、 該当する添付ファイルの内 容が暗号化されることなく区分されて配置され、 かつ既述の 「C/ I」 フィール ドの論理値が 「0」 に固定された 「非暗号化パケット」 の列に、 その添付フアイ ルの内容を変換する （図 3 (9))。

. しかし、 第二の論理積演算の結果が真である場合には、 このような 「非暗 号化パケット」 の内、 「先行して保持された何れかのポインタに対応し、 かつ暗 号化の対象となる情報を含んで構成される非暗号化パケット」 に限って、 既述の 「C/ I」 フィールドの論理値を 「1」 に設定すると共に、 ペイロードが所定の 暗号化方式の下で生成された点で既述の 「非暗号化パケット」 と異なる 「暗号化 パケット」 で置換されることによって生成されたパケットの列に、 該当する添付 ファイルの内容を変換する （図 3 (10))。

なお、 ここでは、 簡単のため、 上述した 「非暗号化パケット」 と 「暗号化パケ ット」 との語長は、 末尾のフィールドに配置された 「パディング」 フィールドの 語長が調節されることによって、 共通の値に設定されると仮定する。

さらに、 移動局 1 2では、 既述の RLCレイヤは、 このようにして生成された パケットの列を物理レイヤに引き渡す。 その物理レイヤは、 これらのパケットの 列を無線基地局 1 1-1〜1 レ³宛に送信する （図 2(&)、図3(11)、図6(²))。

一方、 無線基地局 1 1-1〜1 1-3の全てまたは一部は、 このようにして送信さ れたパケッ トの列を受信し （図 2(b))、 従来例と同様にこれらのパケットの列を ATMセルの列として無線ネットワーク制御装置 14に引き渡す （図² (c)、図 6( 3))。 さらに、 無線ネッ トワーク制御装置 14はその ATMセルの列を再び組み 立てることによって異なる ATMセルの列を生成し （図 4(1))、 このようにして 生成された異なる ATMセルの列をマルチメディア処理装置 1 6に引き渡す （図 2( 、図6(4))。

マルチメディア処理装置 1 6は、 このような ATMセルの列が引き渡されると 、 下記の処理を行う。

- 該当する ATMセルの列を 『既述の R LCレイヤにおけるパケットの列 （ 「 非暗号化バケツト」 や 「暗号化バケツト」 の順列として構成される。 ） 』 に変換 する （図 2(e)、図 4(2))。 - そのパケッ トの列に含まれるパケットの内、 「C / I」 フィールドの論理値 力 S 「1」 に設定されている全ての 「暗号化パケッ ト」 を特定し、 これらの特定さ れた 「暗号化パケッ ト」 を個別に複号化 （既述の暗号化の方式に適合する。 ） す ることによって、 「非暗号化パケット」 に変換する （図 4 (3))。

· これらの 「暗号化パケッ ト」 の全てを 「非暗号化パケッ ト」 に変換した後に 、 さらに、 所望のレイヤに適合したパケッ ト （ここでは、 簡単のため、 「 I Pノ ケット」 であると仮定する。 ) の列に変換し （図 4 (4))、 このような I Pパケヅ トの列をコアネッ トワーク 1 8 (交換機 1 9 ) に引き渡す （図 2 ( 、図 4 (5))。

すなわち、 移動局 1 2では、 送信される伝送情報の内、 その伝送情報の内容、 属性、 背景その他にかかわる所定の条件が成立する部分 （全てであってもよい。

) は、 自動的に識別され、 このような部分を含む情報としてのパケット （該当す る呼が存続する期間や通信セッションの長さより短い期間に適宜伝送される。 ） の単位に暗号化されて送信される。 このような部分が 2つのバケツ トにまたがつ て存在するときは、 双方のパケッ トを暗号化する。

さらに、 このような伝送情報を受信した無線基地局と連係する無線ネットヮ一 ク制御装置 1 4およびマルチメディア処理装置 1 6は、 コアネッ トワーク 1 8 ( 交換機 1 9 ) との網間インタフェースの方式が基本的に変更されることなく、 そ のコアネッ トワーク 1 8 (交換機 1 9 ) に復号化された伝送情報を引き渡す。

したがって、 本実施形態によれば、 移動局 1 2を介して通信サービスの提供を 受けるユーザによって行われる操作が著しく煩雑化することなく、 暗号化の対象 となる情報が特定される。

さらに、 本実施形態によれば、 マルチメディア処理装置 1 6において既述の復 号化を実現するために適用されるハードウエアや処理量その他の資源は、 特定の 呼や通信セッションに長時間に亘つて無用に割り付けられ続けることなく、 多く の呼に適正に共用されるので、 コストの削減に併せて、 サービス品質の向上が図 ら る。

〔 「手動モード」 が選定されている場合〕

「手動モード」 では、 移動局 1 2は、 既述の 「 「第一のマンマシンインタフエ ース」 」 の下でレジスタに格納された情報を参照することなく、 「自動モード」 において行われる既述の処理 （a ) 、 ( b ) に代わる下記の処理を行う。

- ユーザが行う操作に応じて、 伝送情報であるメールの内容 （添付ファイルの 内容を含む。 ） の内、 そのユーザが選択する箇所を適宜表示する。

• このような表示を可能とする 「 「第二のマンマシンインタフェース」 」 の過 程では、 ユーザによって 「暗号化の対象となる箇所」 が指定されると、 その箇所 を示すユニークなボインタを適宜保持する。

さらに、 移動局 1 2は、 ユーザの指示に応じて 「第二のマンマシンインタフエ ース」 の完了を認識すると、 これらの保持されたポインタを参照することによつ て、 下記の通りに 「宛先、 タイ トルおよび本文の内容が区分されて含まれるパケ ッ トの列の生成」 と、 「添付ファイルの内容が区分されて含まれるパケッ トの列 の生成」 とを行う。

(A) 宛先、 タイ トルおよび本文に対応するパケットの列の生成

- 該当するメールの宛先、 タイ トルおよび本文が暗号化されることなく区分 されて配置された既述の 「非暗号化パケッ ト」 を生成する。

- このような 「非暗号化パケット」 の内、 「保持された個々のポインタに対 応し、 かつ暗号化の対象となる情報を含んで構成される非暗号化パケッ ト」 に限 つて、 既述の 「暗号化パケッ ト」 に置換する。

( B ) 添付ファイルの内容に対応するバケツトの列の生成

• 該当する添付ファイルの内容が暗号化されることなく区分されて配置され た既述の 「非暗号化パケット」 を生成する。

- このような 「非暗号化パケット」 の内、 「保持された個々のポインタに対 応し、 かつ暗号化の対象となる情報を含んで構成される非暗号化パケッ ト」 に限 つて、 既述の 「暗号化バケツ ト」 に置換する。

移動局 1 2では、 既述の R L Cレイヤは、 このようにして生成されたパケッ ト の列を物理レイヤに引き渡す。 その物理レイヤは、 これらのパケッ トの列を無線 基地局 1 1 -】〜 1 1 -3宛に送信する （図 2 (a)、図 6 (2))。

すなわち、 伝送情報の内、 暗号化の対象となる情報は、 既述の 「第一のマンマ シンインタフェース」 に基づいて項目毎に条件が予め設定されなくても、 上述し た 「第二のマンマシンインタフェース」 の下でユーザの多様な要求に柔軟に適合 した形態で指定される。

したがって、 移動局 1 2の操作性および付加価値が高められ、 かつサービス品 質が向上する。

〔 「自動 Z手動モード」 が選定されている場合〕

移動局 1 2は、 「自動/手動モード」 では、 ユーザが行う操作に応じて、 既述 の 「第一のマンマシンインタフェース」 と 「第二のマンマシンインタフェース」 との双方を適宜行い、 これらの 「第一のマンマシンインタフェース」 の過程で確 定したポインタと 「第二のマンマシンインタフェース」 との過程で確定したポィ ンタとを個別に保持する。

さらに、 移動局 1 2は、 ユーザが行う操作に応じて、 『これらの 「第一のマン マシンインタフェース」 および 「第二のマンマシンィンタフェース」 の双方が完 了し、 またはこれらのマンマシンインタフェースの開始が必要ないこと』 を識別 すると、 既述の処理 （c ) 、 ( d ) 、 (A) 、 ( B ) を行うことによって、 「宛 先、 タイ トルおよび本文に対応するパケットの列の生成」 と、 「添付ファイルの 内容に対応するパケッ トの列の生成」 とを行う。

移動局 1 2では、 既述の R L Cレイヤは、 このようにして生成されたパケット の列を物理レイヤに引き渡す。 その物理レイヤは、 これらのバケツ トの列を無線 基地局 1 1 -1〜1 1 -3宛に送信する （図 2 (a)、図 6 (2))。

すなわち、 伝送情報の内、 暗号化の対象となる情報は、 既述の 「第一のマンマ シンインタフェース」 と 「第二のマンマシンインタフェース」 とに基づいて、 柔 軟に指定される。

このように 「自動 手動モード」 においては、 暗号化の対象となる個々の情報 の内、 既述の条件が成立する情報については 「第一のマンマシンインタフェース 」 の下で容易に、 かつ確実に指定されると共に、 このような条件が成立せず、 ま たは条件の設定が困難な情報についても 「第二のマンマシンインタフェース」 の 下で指定される。

したがって、 移動局 1 2の操作性および付加価値がさらに高められ、 かつサー ビス品質が向上すると共に、 ユーザの多様な要求に適合した形態で伝送情報の秘 匿性が確保される。 [第二の実施形態]

以下、 図 1、 図 2および図 6を参照して、 本発明の第二の実施形態の動作を説 明する。 - 本実施形態の特徴は、 移動局 1 2、 無線ネッ トワーク制御装置 1 4およびマル チメディア処理装置 1 6が連係して行う下記の処理の手順にある。

移動局 1 2は、 既述の通りに伝送情報の送信が開始される契機を識別する。 このような契機 （図 2 (1))には、 移動局 1 2は、 所定の無線チャネル （ここで は、 チャネル制御の下で決定されると仮定する。 ） を介して無線基地局 1 1 -1〜 1 1 -3の全てあるいは一部宛に、 「課金レート要求」 を送出する （図 2 (2))。

マルチメディア処理装置 1 6は、 無線ネットワーク制御装置 1 4を介して引き 渡されるこのような 「課金レート要求」 を識別する (図 2 (3)) と、 下記の処理を 行う。

- コアネッ トワーク 1 8 (交換機 1 9 ) 宛に 「課金レート要求」 を送出する （ 図 2 (4))。

· その要求に応じてコアネットワーク 1 8 (交換機 1 9 ) によって引き渡され た （図 2 (5)) 「課金レート r」 （ここでは、 簡単のため、 伝送情報に対して暗号 化処理が施されない場合において、 既述の 「非暗号化パケッ ト」 当たりの伝送に 応じて課金される料金であると仮定する。 ） を取得する。

- 局情報等として既知である 「割り増し率」 （ここでは、 「非暗号化パケッ ト 」 に代えて 「暗号化パケット」 が伝送の対象となる場合に多めに設定される 「課 金レート R」 と、 上述した 「課金レート r」 との比であると仮定する。 ） と、 そ の 「課金レート r」 との積として 「課金レート R」 を算出する （図 2 (6))。

- 無線ネッ トワーク制御装置 1 4を介して移動局 1 2宛に、 これらの 「課金レ ート r」 および 「課金レート R」 を通知する （図 2 (7))。

移動局 1 2は、 これらの通知された 「課金レート ]:」 および 「課金レート R」 を取得する （図 2 (8))と、 下記の処理 （図 2 (9))を行う。

- 伝送情報の全てが 「非暗号化パケット」 の列として送信される場合における 「非喑号化パケッ ト」 の総数 tを求める。

- 伝送情報が何らかの 「暗号化パケット」 を含むパケッ トの列として送信され る場合における 「暗号化パケット」 と、 「非暗号化パケット」 とのそれぞれの総 数 T、 t' を求める。 . '

- 下式で示され、 かつ伝送情報の伝送サービスの料金の額である 2通りの課金 額 _c、 Cを算出する。

c = r * t . . . (1)

C = R*T+ r * · · · (2)

- これらの課金額 c、 Cをユーザに提示し、 かつ伝送情報の秘匿化の要否の指 示を要求する。

- このような指示に基づく 「伝送情報の秘匿化」 の要否に応じて既述の第一の 実施形態に既述の処理 （a) 〜 （d) 、 またはこれらの処理に等価な処理 （適用 されているモードに適合する。 ） を行うことによって、 伝送情報 （添付ファイル が含まれてもよい。 ） の全てが区分されて含まれるパケットの列 （ 「暗号化パケ ット」 と 「非暗号化パケット」 との双方または何れか一方を含む。 ） を生成する · 既述の R L Cレイヤにおいて、 このようにして生成された 「暗号化パケット 」 を含み得るバケツトの列を物理レイヤに引き渡す。

物理レイヤは、 これらのバケツトの列を無線基地局 1 1-1〜 1 I-³宛に送信す る （図 2 (10)、図 6 (2))。

一方、 無線基地局 1 1-1〜 1 1-3の全てまたは一部は、 このようにして送信さ れたバケツトの列 （図 2 (11))を受信し、 これらのバケツトの列を所定の ATM セルの列 （図 2(12))として無線ネットワーク制御装置 14に引き渡す。 さらに 、 無線ネットワーク制御装置 14はその ATMセルの列を再び組み立て直すこと によって生成された異なる ATMセルの列として、 マルチメディア処理装置 1 6 に引き渡す （図 2 (13))。

マルチメディア処理装置 1 6は、 このような ATMセルの列が引き渡される （ 図 2 (14))と、 下記の処理を行う。

• 該当する ATMセルの列を 『既述の R L Cレイヤにおけるパケットの列 （ 「 非暗号化パケッ ト」 と 「暗号化パケッ ト」 との双方もしくは何れか一方の順列と して構成される。 ） 』 に変換する。 • そのパケッ トの列に含まれるパケッ トの内、 「cz I」 フィールドの論理値 が 「1」 に設定されている 「暗号化パケッ ト」 の全てを個別に特定し、 その特定 された 「暗号化パケッ ト」 を復号化 （既述の暗号化の方式に適合する。 ） するこ とによって、 —「非暗号化パケッ ト」 に変換する （図 2 (15))。

- 所望のレイヤに適合したパケッ ト （ここでは、 簡単のため、 「 I Pパケッ ト 」 であると仮定する。 ） の列に、 これらの全ての 「非暗号化パケッ ト」 の列を変 換し、 このような I Pパケッ トの列をコアネッ トワーク 1 8 (交換機 1 9 ) に引 き渡す （図 2 (16))。

- 上述した R L Cレイヤにおけるパケッ トの列に含まれる 「非暗号化パケッ ト 」 と 「暗号化パケッ ト」 とのそれぞれの数 t— a、 T_aを確認し、 これらの数 t— a

、 T— aと、 既述の 「課金レート r」 および 「課金レート R」 とに対して下式 (3) で示される課金額 C _aを算出する （図 2 (1フ))。

C— a= R * T一 a+ r * t一 a ■ · - (3)

- コアネットワーク 1 8 (交換機 1 9 ) に、 その課金額 C— aを含む課金情報を 引き渡す (図 2 (18))。

すなわち、 既述の課金額は、 『コアネッ トワーク 1 8との網間インタフェース の形態が変更されることなく、 そのコアネットワーク 1 8との連係の下で取得さ れ、 かつ移動局 1 2に通知された 「課金レート r」 および 「課金レート R」 』 と

、 「実際に送信される伝送情報の内容や属性等」 とに基づいて精度よく求められ る。 さらに、 無線伝送区間における伝送情報の秘匿性は、 このような課金額がュ 一ザによって許容された場合に限って、 そのユーザが希望する形態で保証される このように本実施形態によれば、 伝送情報の内、 「ユーザによって予め指定さ れた部分」 、 あるいは 「ユーザによって予め設定された条件が成立する部分」 の 暗号化については、 ユーザに対してこのような課金額の考慮とその課金額に基づ くその暗号化の許否の判断との機会が与えられることなく行われる場合に比べて 、 多様なユーザのニーズに対する柔軟な適応が図られる。

また、 本実施形態では、 課金レートがコアネットワーク 1 8に対してる問い合 わせられている。 し力 し、 このような課金レートは、 例えば、 マルチメディア処理装置 1 6また は無線ネッ トワーク制御装置 1 4に予め局情報として与えられてもよく、 その局 情報は、 始動時に、 コアネッ トワーク 1 8や交換機 1 9との連係の下で取得され てもよい。

さらに、 本実施形態では、 移動局 1 2に対して課金レートが通知され、 その課 金レートに基づく課金額の算出がこの移動局 1 2によって行われている。

しかし、 本発明はこのような構成に限定されず、 例えば、 下記のように構成さ れてもよレ、。

- 移動局 1 2から課金情報の要求に際して通知された 「非暗号化パケッ ト」 と 「暗号化パケット」 との数に基づいて、 無線ネッ トワーク制御装置 1 4またはマ ルチメディア処理装置 1 6によって課金額が算出され、 その課金額が移動局 1 2 に通知される。

- 移動局 1 2によって算出された課金額が無線ネッ トワーク制御装置 1 4また はマルチメディア処理装置 1 6を介してコアネットワーク 1 8 (交換機 1 9 ) に 直接通知される。

また、 本実施形態では、 暗号化の許否の判断は、 ユーザが課金額を考慮するこ とによって行われている。

しかし、 このような暗号化の許否の判断は、 例えば、 課金額と、 その課金額に ついて予め設定された上限値との大小関係に基づいて自動的に行われてもよい。 だいしょうしてユーザが行う暗号化の許否の判断に基づいて、

さらに、 その判断は、 移動局 1 2と、 無線ネットワーク制御装置 1 4およびマ ルチメディア処理装置 1 6との間における如何なる形態の連係によって実現され てもよい。

また、 上述した各実施形態にかかわる無線通信システムでは、 例えば、 下記の ように多様なサービスの提供が可能となる。

- 移動局 1 2を操作するユーザの氏名や名称だけではなく、 銀行ゃクレジット カードの番号、 電話番号、 住所といったプライベート情報が含まれるデータにつ いては暗号化の対象とする。

- 文字情報に比べてデータのサイズが大きくても実質的な情報量が少ないディ ジタルデータ、 スナップ写真その他の画像情報については、 暗号化の対象から除 外する。

したがって、 本発明の適用の下で通信サービスを提供する通信業者は、 下記の 点で有利となる。

· サービス品質の向上を図ることが可能となる。

■ このような通信サービスの提供を受けるユーザの獲得が促進される。

- 暗号化および複号化に供されるリ ソースの効率的な共用が可能となるため、 ランニングコス トの削減が図られる。

さらに、 上述した各実施形態では、 伝送情報に含まれ、 かつ暗号化の対象とな る情報の属性や内容の如何にかかわらず、 共通の暗号化方式に基づく暗号化が行 われている。

しかし、 このような暗号化は、 例えば、 下記の何れの暗号化方式に基づいて行 われてもよい。

- 暗号化の対象として識別された個々の情報の内容、 属性その他の条件に適応 した個別の異なる暗号化方式

- 暗号化の対象として識別された情報の内容、 属性その他の条件に基づいて選 定され、 これらの情報の内、 最大の秘匿性が確保される項目に適合した単一の喑 号化方式

また、 上述した各実施形態では、 「暗号化パケッ ト」 と 「非暗号化パケッ ト」 との何れも、 該当するパケッ トが 「暗号化パケッ ト」 であるか否かを示す 2値情 報が配置される 「C / I」 フィールドが備えられて構成されている。

しかし、 これらのパケットは、 r c/ I J フィールドが備えられず、 かつペイ ロードの情報の形式に基づいて適用される複号化の方式と、 その復号化が行われ るか否かの判別が確実に行われる形式で構成されてもよい。

さらに、 上述した各実施形態では、 コアネッ トワーク 1 8に接続されたァクセ スネッ トワークとして移動通信サービスの提供を可能とする U T R A N(UMTS (： Universal Mobile Telecommunication System ) Terrestrial Radio Access Network)!^こ、 本発明が適用されている。

し力 し、 本発明は、 このようなアクセスネッ トワークに限定されず、 伝送情報 の秘匿性の確保が要求される限り、 適用された多元接続方式、 ゾーン構成、 周波 数配置、 チャネル構成の如何にかかわらず、 多様な無線通信システムや無線伝送 システムに適用可能である。

また、 上述した各実施形態では、 移動局 1 2から無線基地局 1 1 -1〜 1 1 -3に 至る上りのリンクを介する所望の伝送情報の無線伝送に、 本発明が適用されてい る。

しかし、 本発明は、 このような上りのリンクに限定されず、 下りのリンクにも 同様に適用可能である。 .

さらに、 本発明は、 上述した実施形態に限定されるものではなく、 本発明の範 囲において多様な実施形態が可能であり、 構成装置の一部もしくは全てに如何な る改良が施されてもよレ、。 産業上の利用の可能性

上述したように本発明にかかわる第一の発明では、 暗号化の方式に適合した復 号化に受信端において供されるハードウェアその他の資源は、 特定の呼や通信セ ッションの単位に長時間に亘つて割り付けられることなく、 複数の呼や通信セッ シヨンに対して適宜割り付けられ、 かつ共用される。

本発明にかかわる第二の発明では、 暗号化の対象とならない情報が復号化の結 果とは別に無線伝送される場合に比べて、 構成の簡略化および伝送遅延の短縮が 図られる。

本発明にかかわる第三の発明では、 暗号化の対象となった情報の内容や属性の 如何にかかわらず、 このような暗号化の方式が定まる場合に比べて、 所望の秘匿 性、 伝送品質および伝送速度が確度高く達成される。

本発明にかかわる第四の発明では、 秘匿性が損なわれることなく、 暗号化の処 理の簡略化が図られる。

本発明にかかわる第五および第六の発明では、 伝送情報の多様な内容や属性に 対する柔軟な適応が可能となり、 かつ伝送品質が高く維持される。

本発明にかかわる第七の発明では、 伝送情報の大半が暗号化されて無線伝送さ れ得る場合であっても、 課金額の上限値が適正に設定される限り、 このような喑 号化に伴う課金額の増加の歯止めが自動的に維持される。

本発明にかかわる第八の発明では、 内容および属性が多様である伝送情報の大 半が喑号化されて無線伝送される場合であっても、 このような暗号化に伴う課金 額の増加の歯止めが適正に維持される。

本発明にかかわる第九および第十の発明では、 伝送情報の送信端と受信端とは 、 多様な形態による機能分散や負荷分散の下で上述した課金額の歯止めを設定す ることができる。

本発明にかかわる第 "―の発明では、 無線伝送区間のみにおける暗号化の方式 と、 その暗号化の方式や形態に適合した課金体系の変更とが行われても、 これら の暗号ィ匕の方式と課金体系の変更とがアクセスネットワークの構成に波及するこ とが回避される。

本発明にかかわる第十二の発明では、 コアネットワークに適用された課金方式 が特定される限り、 基本的な構成が変更されることなくそのコアネットワークと の適合性が担保される。 '

本発明にかかわる第十三の発明では、 送信端と受信端との間における多様な機 能分散や負荷分散の下で、 無線伝送区間に固有の暗号化に応じた課金額の適正な 設定が実現される。

したがって、 これらの発明が適用された無線通信システムや無線伝送システム では、 コス トの削減に併せて、 サービス品質の向上が図られる。

Claims

請求の範囲

( 1 ) 伝送情報の内、 その伝送情報の内容と属性との双方もしくは何れか一方 が既定の条件を満たす部分を特定する暗号化対象特定手段と、

前記伝送情報の内、 前記特定された部分、 またはこれらの部分を含む情報を喑 号化し、 その暗号化の結果を無線伝送する送信手段と

を備えたことを特徴とする無線装置。

( 2 ) 請求の範囲 1に記載の無線装置において、

前記送信手段は、

前記伝送情報の内、 前記部分またはこの部分を含む情報に該当しない残りの情 報を前記暗号化の結果と共に無線伝送する

ことを特徴とする無線装置。

( 3 ) 請求の範囲 1に記載の無線装置において、

前記送信手段は、

前記暗号化に、 前記条件毎に適応した暗号化の方式を適用する

ことを特徴とする無線装置。

( 4 ) 請求の範囲 1に記載の無線装置において、

前記送信手段は、

前記暗号化に、 前記既定の条件毎に適応し、 かつ最大の秘匿性が達成される共 通の暗号化の方式を適用する

ことを特徴とする無線装置。

( 5 ) 請求の範囲 1に記載の無線装置において、

前記送信手段は、

前記暗号化の方式に適合した復号化の方式の特定に供される情報を含むバケツ トの列として、 前記暗号化の結果を無線伝送する

ことを特徴とする無線装置。

( 6 ) 請求の範囲 1に記載の無線装置において、

前記既定の条件の設定にかかわるマンマシンィンタフェースをとるマンマシン ィンタフェース手段を備えた ことを特徴とする無線装置。

( 7 ) 請求の範囲 1に記載の無線装置において、

前記暗号化の結果を'受信する受信端から無線伝送され、 かつ前記部分もしくは この部分を含む情報、 または前記伝送情報の伝送にかかわる課金方式と、 その課 金方式の下でこれらの部分もしくは集合の無線伝送に適用される課金レートの割 り増し分との何れか一方を取得する課金情報取得手段と、

前記課金方式または前記割り増し分と、 前記伝送情報の内容と属性との双方も しくは何れか一方とに基づいて前記無線伝送の課金額を算出する課金額算出手段 とを備え、

前記送信手段は、

前記課金額が既定の上限値を超えた場合に、 前記暗号化の結果に代えて前記伝 送情報を無線伝送する

ことを特徴とする無線装置。

( 8 ) 請求の範囲 7に記載の無線装置において、

前記課金額の通知と、 その課金額における前記暗号化の許否の指定とにかかわ るマンマシンィンタフェースをとる暗号化許否指定手段を備え、

前記送信手段は、

前記暗号化が許容されないとぎに、 前記暗号化の結果に代えて前記伝送情報を 無線伝送する

ことを特徴とする無線装置。

( 9 ) 請求の範囲 7に記載の無線装置において、

前記送信手段は、

前記課金額が既定の上限値を超えた場合に、 その旨を示す応答を前記無線伝送 路に送信する

ことを特徴とする無線装置。

( 1 0 ) 請求の範囲 8に記載の無線装置において、

前記送信手段は、

前記暗号化が許容されないときに、 その旨を示す応答を前記無線伝送路に送信 する ことを特徴とする無線装置。

( 1 1 ) 無線伝送路を介して到来し、 かつペイロードに配置された情報の全て または一部が暗号化されると共に、 その情報の複号化に適用される付加情報を含 み得るバケツ卜の列を受信する受信手段と、

前記パケットの列から れらのパケットの列に含まれる伝送情報を復元し、 そ の伝送情報に併せて、 前記暗号化された情報の比率と、 適用された暗号化の方式 に適合した課金レートの割り増し分との積和以上高めの課金情報をコアネットヮ ークに引き渡す網間ィンタフユース手段と

を備えたことを特徴とする無線装置。

( 1 2 ) 請求の範囲 1 1に記載の無線装置において、 · 前記網間インタフェース手段は、

前記コアネットワークに適合した課金方式の下で前記課金情報および前記課金 レートを取得する

ことを特徴とする無線装置。

( 1 3 ) 請求の範囲 1 2に記載の無線装置において、

前記バケツトの列の送信端宛に、 前記課金方式または前記課金レートの割り増 し分を無線伝送する通知手段を備え、

前記網間インタフェース手段は、

前記無線伝送された課金方式もしくは課金レートの割り増し分に対して前記送 信端から送信され、 かつ前記受信手段を介して引き渡された応答に基づいてその 割り増し分を無効化する

ことを特徴とする無線装置。