WO2014184938A1

WO2014184938A1 - 端末装置、通信システム及び通信制御プログラム

Info

Publication number: WO2014184938A1
Application number: PCT/JP2013/063724
Authority: WO
Inventors: 大太郎古田
Original assignee: 富士通株式会社
Priority date: 2013-05-16
Filing date: 2013-05-16
Publication date: 2014-11-20
Also published as: EP2999157A4; US20160029211A1; EP2999157A1; JP5994936B2; EP2999157B1; JPWO2014184938A1

Abstract

　暗号化処理の省電力化を図ることができる端末装置。この端末装置において、第１層処理部（２ａ）は、入力されるデータに対しプロトコルスタックの第１層のプロトコルに基づく処理を行い、１次暗号処理部（２ｂ）は、第１層での暗号化を行い、第２層処理部（２ｃ）は、第１層処理部（２ａ）を経て入力されるデータに対しプロトコルスタックの第２層のプロトコルに基づく処理を行い、２次暗号処理部（２ｄ）は、第２層での暗号化を行い、暗号化レベル決定部（２ｅ）は、端末の状態と、しきい値とを取得し、端末の状態に応じて、２次暗号処理部（２ｄ）の暗号化レベルを決定し、通知信号生成部（２ｆ）は、決定された暗号化レベルを通知するための通知信号を生成し、送信部（２ｇ）は、第１層処理部（２ａ）及び第２層処理部（２ｃ）を経て入力されるデータ、及び、通知信号生成部（２ｆ）から入力される通知信号を基地局に送信する。

Description

端末装置、通信システム及び通信制御プログラム

　本発明は、端末装置、通信システム及び通信制御プログラムに関する。

　移動体通信システム等の通信システムにおいて、第三者による盗聴や改変等の脅威から情報を保護するために、所定の暗号鍵・暗号方式を用いた暗復号処理が行なわれる。すなわち、送信側では、有線や無線等の伝送路上に情報を入力する前に、所定の暗号鍵・暗号方式を用いて情報の暗号化処理が行なわれる。受信側では、有線や無線等の伝送路から出力される暗号化された情報を受けて、所定の暗号鍵（復号鍵）・暗号方式を用いて情報の復号処理が行なわれる。

　特許文献１では、無線通信手段を備えた移動体と無線基地局との間での無線通信において、通信のセキュリティ強度を維持するために、通信データの暗復号処理に用いる暗号鍵を移動体の走行に連動して更新する技術が提案されている。

　特許文献２では、映像音声等のコンテンツをネットワークを介して送受信する際、伝送途中で第三者により暗号鍵が解読された場合の被害拡大を回避するために、送信するコンテンツが切り替わる毎に、あるいは所定時間または所定サイズのコンテンツを送信する毎に、コンテンツの暗復号処理に用いる暗号方式を変更する技術が提案されている。

　特許文献３では、暗復号処理の負荷により演算資源が枯渇しデータの遅延および損失等による通信品質の低下の防止を目的として、刻々と変化する通信状態をデータを送信する都度取得し、その取得された通信状態に応じて決定された暗号化レベルに関する情報を暗号化データのヘッダに添付して送信する技術が提案されている。

　特許文献４では、ユーザが通信アプリケーションを使用して相手機器にデータを送信する際に、電池の残容量と通信予定時間を基に使用可能な暗号アルゴリズムを選択する技術が提案されている。

特開２００６－１２９４３２号公報特開２００８－１１３１７２号公報特開２００４－０６４６５２号公報特開２００５－１１７２３２号公報

　通信システムの開発では、複数の処理が階層的に実装されるプロトコルスタックの概念が導入されている。これにより、ノード間ないし階層間のインタフェースを仕様で定義し、各層の設計実装を独立させることが可能となる。しかし、複数の異なる層において暗復号処理が重複して設計・実装されることがある。例えば、移動体通信の通信規格である３ＧＰＰ　ＬＴＥ（3rd　Generation　Partnership　Project　Radio　Access　Network　Long　Term　Evolution）（以下では省略して「ＬＴＥ」と呼ぶことがある）では、プロトコルスタックのレイヤ２のサブレイヤにあたるＰＤＣＰ（Packet　Data　Convergence　Protocol）層において暗復号処理が行われる。また、ＬＴＥで使用可能な暗号方式として、秘匿性が高い順に、“ＳＮＯＷ－３Ｇ”，“ＡＥＳ”，“ＫＡＳＵＭＩ”の３つの暗号方式がある。これらの暗号方式では、秘匿性が高いものほど暗号化の演算量が増加するため、それに伴い消費電力が増加する。

　端末装置（以下では省略して「端末」と呼ぶことがある）は、これら３つの暗号方式のうち自端末が処理可能な暗号方式を、自端末の能力を示すCapabilityリストを用いて基地局装置（以下では省略して「基地局」と呼ぶことがある）を介してＭＭＥ（Mobility　Management　Entity）に通知する。ＭＭＥは、端末から通知されたCapabilityリストに含まれる暗号方式のうちのいずれか１つを選択して端末に指示する。指示を受けた端末は、その指示に従って、ＭＭＥで決定された暗号方式によりＰＤＣＰ層においてデータを暗号化して基地局に送信する。

　従来、ＭＭＥは、基地局が処理可能な暗号方式と端末からのCapabilityリストに含まれる暗号方式とを比較して、例えば、両者で処理可能な暗号方式のうち最も秘匿性が高い暗号方式を選択する。すなわち、当該端末が、ＳＮＯＷ－３Ｇ，ＡＥＳ，ＫＡＳＵＭＩの３つの暗号方式に対応可能である場合、ＭＭＥは秘匿性が最も高いＳＮＯＷ－３Ｇを選択する。そして従来は、こうして選択された暗号方式は、端末と基地局との接続中には他の暗号方式に切り替えられることはない。つまり、従来は、端末が処理可能な暗号方式のうち演算量及び消費電力が最も大きいものがＭＭＥによって選択され、その選択された暗号方式が、端末と基地局とが接続（アタッチ）されてから切断（デタッチ）されるまで固定的に使用されている。

　ここで、ＬＴＥの端末では、ＰＤＣＰ層よりも上位の層においてさらに暗号化が行われることがある。例えば、ＬＴＥの端末によってＶｏＩＰ（Voice　over　Internet　Protocol）通信が行われる場合には、プロトコルスタックのネットワーク層においてさらにＩＰｓｅｃ（Security　Architecture　for　Internet　Protocol）を用いた暗号化が行われる。つまり、ＶｏＩＰ通信を行う従来の端末では、ネットワーク層においてＩＰｓｅｃを用いた１次の暗号化が行われ、さらに、１次暗号化されたデータについてＰＤＣＰ層においてＳＮＯＷ－３Ｇを用いた２次の暗号化が行われる。

　ＩＰｓｅｃを用いることにより無線区間におけるデータの秘匿性も有線区間と同様に確保できるため、ＩＰｓｅｃで暗号化されたデータをさらにＳＮＯＷ－３Ｇで暗号化することは、過剰な暗号化となる場合がある。また、このような重複した暗号化を、消費電力が最も大きい暗号方式・暗号鍵（例えばＳＮＯＷ－３Ｇ）を用いて行うことは、節電の観点から好ましくない場合がある。

　このようにＬＴＥ等の通信システムの従来の端末では、複数の層（例えばＰＤＣＰ層等の下位層と、ＩＰ層等の上位層）で暗復号処理がなされることがあるにもかかわらず、自端末が処理可能な暗号方式のうち秘匿性が最も高いもの、つまり、消費電力が最も大きいものがＭＭＥにより決定され使用されていた。

　しかし、プロトコルスタックの概念を導入して開発された通信システムにおいて、ノード間ないし階層間のインタフェースが標準仕様に定義されているため、ノード間ないし階層間のインタフェースの仕様変更は硬性的であるといえる。たとえ、標準仕様の変更が叶ったとしても、変更後の標準仕様に準拠させるための修正対象の機器数が多くなり、開発費用の増大を招くという懸念が生じる。また、応用層等の上位層の実装変更は、実装対象のプログラムの数が多くなる傾向にあるため、開発費用の増大を招くという懸念が生じる。

　開示の技術は、上記に鑑みてなされたものであって、暗号化処理の省電力化を図ることができる端末、通信システム及び通信制御プログラムを提供することを目的とする。

　開示の態様では、上位層と下位層とを含むプロトコルスタックの上位層で第１暗号化を行う一方で、下位層で第２暗号化を行う端末装置が、その端末装置の状態に応じて第２暗号化の暗号化レベルを決定し、決定した暗号化レベルの通知を基地局に送信する。

　開示の態様によれば、暗号化処理の省電力を図ることができる。

図１は、実施例１の通信システムの構成の一例を示す図である。図２は、実施例１の端末の主要構成を示す機能ブロック図である。図３は、実施例１の基地局の主要構成を示す機能ブロック図である。図４は、実施例１のＭＭＥの主要構成を示す機能ブロック図である。図５は、実施例１の暗号化レベルの説明に供する図である。図６は、実施例１のしきい値テーブルの一例を示す図である。図７は、実施例１の端末の処理動作の説明に供するフローチャートである。図８は、実施例２の端末の構成の一例を示す図である。図９Ａは、実施例３の通信システムの処理動作の一例を示すシーケンス図である。図９Ｂは、実施例３の通信システムの処理動作の一例を示すシーケンス図である。図１０Ａは、実施例４の通信システムの処理動作の一例を示すシーケンス図である。図１０Ｂは、実施例４の通信システムの処理動作の一例を示すシーケンス図である。図１１は、実施例５の通信システムの処理動作の一例を示すシーケンス図である。図１２Ａは、実施例６の通信システムの処理動作の一例を示すシーケンス図である。図１２Ｂは、実施例６の通信システムの処理動作の一例を示すシーケンス図である。図１３Ａは、実施例７の通信システムの処理動作の一例を示すシーケンス図である。図１３Ｂは、実施例７の通信システムの処理動作の一例を示すシーケンス図である。図１４Ａは、実施例８の通信システムの処理動作の一例を示すシーケンス図である。図１４Ｂは、実施例８の通信システムの処理動作の一例を示すシーケンス図である。図１４Ｃは、実施例８の通信システムの処理動作の一例を示すシーケンス図である。図１５は、実施例９の端末の主要構成を示す機能ブロック図である。

　以下に、本願の開示する端末、通信システム及び通信制御プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例により本願の開示する端末、通信システム及び通信制御プログラムが限定されるものではない。また、各実施例において同一の機能を有する構成、及び、同一の処理を行うステップには同一の符号を付し、重複する説明を省略する。

　また、以下の実施例では、ＬＴＥの通信システムを一例に挙げて説明する。しかし、開示の技術を適用できる通信システムはＬＴＥの通信システムに限定されない。開示の技術は、ＵＭＴＳ（Universal　Mobile　Telecommunications　System）等の他の通信システムにも適用可能である。

　［実施例１］
　＜通信システムの構成例＞
　図１は、実施例１の通信システムの構成の一例を示す図である。図１において、通信システム１は、端末２と、基地局３、ＭＭＥ４とを有する。

　＜端末の構成例＞
　図２は、実施例１の端末の主要構成を示す機能ブロック図である。図２において、端末２は、第１層処理部２ａと、第２層処理部２ｃと、暗号化レベル決定部２ｅと、通知信号生成部２ｆと、送信部２ｇと、アンテナ２ｈと、受信部２ｉとを有する。また、第１層処理部２ａは１次暗号処理部２ｂ及び２次復号処理部２ｋを有し、第２層処理部２ｃは２次暗号処理部２ｄ及び１次復号処理部２ｊを有する。

　第１層処理部２ａは、プロトコルスタックの第１層のプロトコルに基づく処理を行う。１次暗号処理部２ｂは、送信側で第１層処理部２ａに入力されるデータに対し、第１層での暗号化、つまり、１次の暗号化を行うことが可能である。また、２次復号処理部２ｋは、受信側で第１層処理部２ａに入力されるデータに対し、第１層での復号、つまり、２次の復号を行うことが可能である。

　第２層処理部２ｃは、プロトコルスタックの第２層のプロトコルに基づく処理を行う。２次暗号処理部２ｄは、送信側で第２層処理部２ｃに入力されるデータに対し、第２層での暗号化、つまり、２次の暗号化を行うことが可能である。また、１次復号処理部２ｊは、受信側で第２層処理部２ｃに入力されるデータに対し、第２層での復号、つまり、１次の復号を行うことが可能である。

　つまり、端末２において、データは、第１層及び第２層の双方で重複して暗号化されることがある。

　ここで、第１層は第２層より上位のいずれかの層であればよく、第２層は第１層より下位のいずれかの層であればよい。つまり、第１層は上位層に該当し、第２層は下位層に該当する。例えば、第１層としてネットワーク層が挙げられ、第２層としてＰＤＣＰ層が挙げられる。また例えば、トランスポート層以上を上位層とし、トランスポート層未満、すなわち、ＩＰ層以下を下位層としてもよい。

　暗号化レベル決定部２ｅは、「端末の状態」と、しきい値とを取得し、端末の状態に応じて、２次暗号処理部２ｄの暗号化レベル、及び、１次復号処理部２ｊの復号レベルを決定する。１次復号処理部２ｊの復号レベルは、２次暗号処理部２ｄの暗号化レベルと同一レベルである。暗号化レベル決定部２ｅは、決定した暗号化レベルを通知信号生成部２ｆに出力する。

　ここで、「端末の状態」とは、端末２が検知可能な各種の状態をいう。例えば、端末２と基地局３との間の無線品質、Redirection回数、端末２が備えるプロセッサの稼働率、パケット破棄率、ハンドオーバコマンドに起因するハンドオーバの回数等が挙げられる。

　通知信号生成部２ｆは、暗号化レベル決定部２ｅで決定された暗号化レベルを通知するための通知信号（以下では「暗号化レベル通知信号」と呼ぶことがある）を生成し、送信部２ｇに出力する。すなわち、通知信号生成部２ｆは、暗号化レベル決定部２ｅで決定された暗号化レベルがＭＭＥ４で最終的に決定される可能性が通常よりも高まるように暗号化レベル通知信号を生成し、送信部２ｇに出力する。例えば、端末２が当該決定された暗号化レベルに関する暗号方式のみをサポートした端末であることを示す暗号化レベル通知信号が送信部２ｇに出力される。暗号化レベルは端末２の端末能力の一種であるため、通知信号生成部２ｆは、暗号化レベルを端末能力情報として通知してもよい。

　送信部２ｇは、第１層処理部２ａ及び第２層処理部２ｃを経て入力されるデータ、及び、通知信号生成部２ｆから入力される暗号化レベル通知信号を、アンテナ２ｈを介して基地局３に送信する。

　基地局３は、受信した暗号化レベル通知信号をＭＭＥ４に転送する。ＭＭＥ４は、暗号化レベル通知信号で通知された暗号化レベルに基づいて、端末２及び基地局３の暗号化レベルを最終的に決定し、決定した暗号化レベルの情報（以下では「暗号化レベル情報」と呼ぶことがある）を基地局２を介して端末２に送信する。端末２の暗号化レベルは、基地局３の復号レベルと同一レベルであり、端末２の復号レベルは、基地局３の暗号化レベルと同一レベルである。

　受信部２ｉは、ＭＭＥ４で決定された暗号化レベル情報をアンテナ２ｈを介して受信し、受信した暗号化レベル情報を暗号化レベル決定部２ｅに出力する。また、受信部２ｉは、基地局３からアンテナ２ｈを介して受信したデータを第２層処理部２ｃに出力する。

　暗号化レベル決定部２ｅは、入力された暗号化レベル情報に基づいて、ＭＭＥ４で最終的に決定された暗号化レベルを２次暗号処理部２ｄに設定する。また、暗号化レベル決定部２ｅは、２次暗号処理部２ｄに設定した暗号化レベルと同一レベルの復号レベルを１次復号処理部２ｊに設定する。暗号化レベル決定部２ｅは、設定したレベルに該当する暗復号モジュールを起動させる一方で、設定したレベルに該当しない暗復号モジュールについては、動作クロックの供給を止める等して電力消費を低減させる。

　なお、暗号化レベル決定部２ｅは、端末の状態に応じて決定した暗号化レベル及び復号レベルを２次暗号処理部２ｄ及び１次復号処理部２ｊに設定してもよい。この場合、２次暗号処理部２ｄ及び１次復号処理部２ｊに対する暗号化レベル及び復号レベルの設定には暗号化レベル情報は不要となるため、暗号化レベル決定部２ｅは、入力された暗号化レベル情報を廃棄してもよい。

　＜基地局の構成例＞
　図３は、実施例１の基地局の主要構成を示す機能ブロック図である。図３において、基地局３は、アンテナ３ａと、受信部３ｂと、第２層処理部３ｃと、第１層処理部３ｅと、コアネットワークインタフェース部３ｇと、暗号化レベル設定部３ｈと、制御信号生成部３ｋと、送信部３ｌとを有する。また、第１層処理部３ｅは１次暗号処理部３ｉ及び２次復号処理部３ｆを有し、第２層処理部３ｃは２次暗号処理部３ｊ及び１次復号処理部３ｄを有する。

　受信部３ｂは、端末２からアンテナ３ａを介して受信したデータを第２層処理部３ｃに出力する。また、受信部３ｂは、端末２からアンテナ３ａを介して受信した暗号化レベル通知信号をコアネットワークインタフェース部３ｇに出力する。

　第２層処理部３ｃは、プロトコルスタックの第２層のプロトコルに基づく処理を行う。１次復号処理部３ｄは、受信側で第２層処理部３ｃに入力されるデータに対し、第２層での復号、つまり、１次の復号を行うことが可能である。また、２次暗号処理部３ｊは、送信側で第２層処理部３ｃに入力されるデータに対し、第２層での暗号化、つまり、２次の暗号化を行うことが可能である。

　第１層処理部３ｅは、プロトコルスタックの第１層のプロトコルに基づく処理を行う。２次復号処理部３ｆは、受信側で第１層処理部３ｅに入力されるデータに対し、第１層での復号、つまり、２次の復号を行うことが可能である。また、１次暗号処理部３ｉは、送信側で第１層処理部３ｅに入力されるデータに対し、第１層での暗号化、つまり、１次の暗号化を行うことが可能である。

　つまり、基地局３において、データは、端末２と同様に、第１層及び第２層の双方で重複して暗号化されることがある。

　コアネットワークインタフェース部３ｇは、第１層処理部３ｅから入力されるデータ、及び、受信部３ｂから入力される暗号化レベル通知信号をＭＭＥ４に送信する。また、コアネットワークインタフェース部３ｇは、ＭＭＥ４から受信した暗号化レベル情報を暗号化レベル設定部３ｈ及び送信部３ｌに出力し、ＭＭＥ４から受信したデータを第１層処理部３ｅに出力する。

　暗号化レベル設定部３ｈは、入力された暗号化レベル情報に基づいて、ＭＭＥ４で最終的に決定された暗号化レベルを２次暗号処理部３ｊに設定する。また、暗号化レベル設定部３ｈは、２次暗号処理部３ｊに設定した暗号化レベルと同一レベルの復号レベルを１次復号処理部３ｄに設定する。暗号化レベル設定部３ｈは、設定したレベルに該当する暗復号モジュールを起動させる一方で、設定したレベルに該当しない暗復号モジュールについては、動作クロックの供給を止める等して電力消費を低減させる。

　制御信号生成部３ｋは、端末２に対する各種制御信号を生成して送信部３ｌに出力する。

　送信部３ｌは、制御信号生成部３ｋから入力される制御信号、コアネットワークインタフェース部３ｇから入力される暗号化レベル情報、及び、第２層処理部３ｃから入力されるデータを、アンテナ３ａを介して端末２に送信する。

　＜ＭＭＥの構成例＞
　図４は、実施例１のＭＭＥの主要構成を示す機能ブロック図である。図４において、ＭＭＥ４は、コアネットワークインタフェース部４ａと、データ処理部４ｂと、暗号化レベル決定部４ｃとを有する。

　コアネットワークインタフェース部４ａは、基地局３のコアネットワークインタフェース部４ａと接続されており、基地局３から受信したデータをデータ処理部４ｂに出力し、データ処理部４ｂから入力されるデータを基地局３に送信する。また、コアネットワークインタフェース部４ａは、基地局３から受信した暗号化レベル通知信号を暗号化レベル決定部４ｃに出力し、暗号化レベル決定部４ｃから入力される暗号化レベル情報を基地局３に送信する。

　データ処理部４ｂは、入力されるデータに対し、コアネットワーク側での各種処理を行う。

　暗号化レベル決定部４ｃは、暗号化レベル通知信号で通知された暗号化レベルに基づいて、端末２及び基地局３の暗号化レベルを最終的に決定し、暗号化レベル情報をコアネットワークインタフェース部４ａに出力する。

　＜暗号化レベルの具体例＞
　図５は、実施例１の暗号化レベルの説明に供する図である。図５では、一例として、端末２が、端末２の能力（capability）において、ＳＮＯＷ－３Ｇ，ＡＥＳ，ＫＡＳＵＭＩの３つの暗号方式が使用可能であるとする。

　ＳＮＯＷ－３Ｇ，ＡＥＳ，ＫＡＳＵＭＩの各暗号化モジュールをハードウェアとして構成した場合のゲート規模は、一例として、ＳＮＯＷ－３Ｇが１０Ｋ，ＡＥＳが５.４Ｋ，ＫＡＳＵＭＩが３.７Ｋとなる。これらのゲート規模から消費電力［μW］を想定すると、ＳＮＯＷ－３Ｇが１００００ｚｎｆｙ，ＡＥＳが５４００ｚｎｆｙ，ＫＡＳＵＭＩが３７００ｚｎｆｙとなる。ここで、“ｚ”は１ゲートあたりのベーシックコール数、“ｎ”は１ベーシックコールあたりの消費電力、“ｆ”は最大周波数［MHz］、“ｙ”は動作率［W］である。よって、ＳＮＯＷ－３Ｇの消費電力はＡＥＳの２.７倍、ＡＥＳの消費電力はＫＡＳＵＭＩの１.５倍になる。また、上記のように、各暗号方式の秘匿性は、ＳＮＯＷ－３Ｇ，ＡＥＳ，ＫＡＳＵＭＩの順に高い。つまり、秘匿性が高い暗号方式ほど演算量がより多いため、消費電力がより大きい。

　そこで、本実施例では、秘匿性の高さ、すなわち、消費電力の大きさに応じて、各暗号方式に暗号化レベルを付与する。すなわち、秘匿性の低いものから順に、ＫＡＳＵＭＩに対してレベル１を、ＡＥＳに対してレベル２を、ＳＮＯＷ－３Ｇに対してレベル３を付与する。さらに、２次暗号処理部２ｄでの暗号化を行わない、すなわち、「暗号化無し」に対してレベル０を付与する。つまり本実施例では、暗号化レベルが高いほど、秘匿性がより高い一方で、消費電力がより大きい。

　そして、本実施例では、各暗号化レベルに対して以下のようなしきい値を設定する。

　＜しきい値テーブルの具体例＞
　図６は、実施例１のしきい値テーブルの一例を示す図である。図６において、「パケット破棄率」、「プロセッサ稼働率」、「Redirection回数」、「無線品質」は、「端末の状態」を示すパラメータである。暗号化レベル決定部２ｅは、これらのパラメータを入力されるとともに、しきい値テーブルから各パラメータのしきい値を取得する。以下、各パラメータについて説明する。

　＜無線品質＞
　無線品質の一例として端末２でのＲＳＲＰ（Reference　Signal　Received　Power）が挙げられる。端末２と基地局３との間の無線品質は、通常、ＲＳＲＰが大きいほど良く、ＲＳＲＰが小さいほど悪い。そこで、本実施例では、ＲＳＲＰが小さくなるほど暗号化レベルをより低下させる。端末２と基地局３との間の無線品質が悪くなるほど、端末２が基地局３以外の他の基地局に接続先を切り替える「ハンドオーバ」（以下では「ＨＯ」と省略して呼ぶことがある）の発生確率が高くなるため、ＨＯ処理に必要な電力の需要が高くなる。また、例えばＴＤＤ（Time　Division　Duplex）方式では、端末２でのＲＳＲＰが小さいということは、下り回線同様に上り回線の無線品質も悪いと想定されるため、ＲＳＲＰが小さい場合に端末２の送信電力を増加させる送信電力制御がなされることがある。そこで、本実施例では、ＲＳＲＰが小さいほど、つまり、無線品質が悪いほど、暗号化レベルをより低下させる。例えば、図６に示すように、暗号化レベル決定部２ｅは、暗号化レベルを、ＲＳＲＰが－７５dBm以上のときはレベル３（ＳＮＯＷ－３Ｇ）に、－９０dBm以上かつ－７５dBm未満のときはレベル２（ＡＥＳ）に決定する。また、暗号化レベル決定部２ｅは、暗号化レベルを、ＲＳＲＰが－１０５dBm以上かつ－９０dBm未満のときはレベル１（ＫＡＳＵＭＩ）に、－１０５dBm未満のときはレベル０（暗号化無し）に決定する。これにより、無線品質が悪いほど、２次暗号処理部２ｄでの暗号化の消費電力をより低下させることができ、その低下分の電力をＨＯ処理または送信電力の増加に割り当てることができる。

　＜Redirection回数＞
　Redirectionとは、端末２からの要求に依らずに基地局３が主導して強制的に端末２を基地局３から他の基地局へＨＯさせるときに、基地局３が端末２に対し送信するメッセージである。基地局３がRedirectionを送信する場合として、自局の収容端末数が上限を超えた場合、自局の通信エリアに通信規制をかける場合等がある。つまり、Redirectionは端末２と基地局３との間の無線品質に依らずに送信されることが多い。この点において、Redirectionは、無線品質に基づいて送信されるＨＯコマンドと相違する。端末２は、基地局３からRedirectionを受信すると、基地局３以外の他の基地局に強制的にＨＯさせられる。よって、Redirection回数が多いほどＨＯの回数も多くなるため、ＨＯ処理に必要な電力の需要が高くなる。そこで、本実施例では、Redirection回数が多いほど、暗号化レベルをより低下させる。例えば、図６に示すように、暗号化レベル決定部２ｅは、Redirection回数が１分間あたり５回未満のときは、暗号化レベルを、レベル３（ＳＮＯＷ－３Ｇ）、レベル２（ＡＥＳ）またはレベル１（ＫＡＳＵＭＩ）に決定する。このときレベル１～３のいずれかの決定は、Redirection回数以外の他のパラメータに基づいて行われる。また、暗号化レベル決定部２ｅは、Redirection回数が１分間あたり５回以上のときは、暗号化レベルをレベル０（暗号化無し）に決定する。これにより、Redirection回数が多いほど、２次暗号処理部２ｄでの暗号化の消費電力をより低下させることができ、その低下分の電力をＨＯ処理に割り当てることができる。

　＜プロセッサ稼働率＞
　端末２が備える各プロセッサでは、タスク管理として、各プロセッサの稼働率が測定されている。プロセッサ稼働率が高いほど、端末２の消費電力がより大きいと予想される。そこで、本実施例では、プロセッサ稼働率が高いほど、暗号化レベルをより低下させる。例えば、図６に示すように、暗号化レベル決定部２ｅは、暗号化レベルを、プロセッサ稼働率が２５％未満のときはレベル３（ＳＮＯＷ－３Ｇ）に、２５％以上かつ５０％未満のときはレベル２（ＡＥＳ）に決定する。また、暗号化レベル決定部２ｅは、暗号化レベルを、プロセッサ稼働率が５０％以上かつ８０％未満のときはレベル１（ＫＡＳＵＭＩ）に、８０％以上のときはレベル０（暗号化無し）に決定する。これにより、プロセッサ稼働率が高いほど、２次暗号処理部２ｄでの暗号化の消費電力をより低下させることができる。

　＜パケット破棄率＞
　端末２が受信した下りパケットが破棄される場合として、無線品質の劣化により下りパケットのＣＲＣ（Cyclic　Redundancy　Check）結果がＮＧとなる場合等がある。また、端末２が送信する上りパケットが破棄される場合として、端末２での同期崩れにより、端末２の内部で上りパケットのＣＲＣ結果がＮＧになる場合等がある。このようにパケットが破棄されると、端末２ではパケットの再送処理が行われるため、再送処理に必要な電力の需要が高くなる。例えば、下りパケットが破棄された場合には、基地局３にＮＡＣＫ（Negative　ACKnowledgement）を送信する処理が行われ、上りパケットが破棄された場合には、基地局３にその上りパケットを再送する処理が行われる。また、例えばＴＤＤ方式において、下りパケットのＣＲＣ結果がＮＧになるということは、下り回線同様に上り回線の無線品質も悪いと想定されるため、ＣＲＣ結果がＮＧになる場合に端末２の送信電力を増加させる送信電力制御がなされることがある。そこで、本実施例では、パケット破棄率が高いほど、暗号化レベルをより低下させる。例えば、図６に示すように、暗号化レベル決定部２ｅは、暗号化レベルを、パケット破棄率が２５％未満のときはレベル３（ＳＮＯＷ－３Ｇ）に、２５％以上かつ５０％未満のときはレベル２（ＡＥＳ）に決定する。また、暗号化レベル決定部２ｅは、暗号化レベルを、パケット破棄率が５０％以上かつ７５％未満のときはレベル１（ＫＡＳＵＭＩ）に、７５％以上のときはレベル０（暗号化無し）に決定する。これにより、パケット破棄率が高いほど、２次暗号処理部２ｄでの暗号化の消費電力をより低下させることができ、その低下分の電力を再送処理または送信電力の増加に割り当てることができる。

　＜端末の処理動作＞
　図７は、実施例１の端末の処理動作の説明に供するフローチャートである。

　暗号化レベル決定部２ｅは、上記各パラメータ、つまり、端末状態を取得するまで待機する（ステップＳ７１：Ｎｏ）。

　暗号化レベル決定部２ｅは、端末状態を取得すると（ステップＳ７１：Ｙｅｓ）、端末状態を表す各パラメータのしきい値を、しきい値テーブル（図６）から取得する（ステップＳ７２）。

　暗号化レベル決定部２ｅは、上記のようにして、各パラメータのしきい値判定を行って暗号化レベルを決定し、決定した暗号化レベルを通知信号生成部２ｆに出力する（ステップＳ７３，Ｓ７４）。

　通知信号生成部２ｆは、暗号化レベル通知信号を生成し（ステップＳ７５）、送信部２ｇは、暗号化レベル通知信号を送信する（ステップＳ７６）。

　受信部２ｉは、ＭＭＥ４で最終的に決定された暗号化レベルを示す暗号化レベル情報を基地局３から受信する（ステップＳ７７）。

　暗号化レベル決定部２ｅは、ステップＳ７７で受信された暗号化レベル情報に基づいて、２次暗号処理部２ｄの暗号化レベル、及び、１次復号処理部２ｊの復号レベルを設定する（ステップＳ７８）。

　以上のように、本実施例の端末２では、１次暗号処理部２ｂが、プロトコルスタックの第１層での暗号化を行い、２次暗号処理部２ｄが、第１層より下位の第２層での暗号化を行う。暗号化レベル決定部２ｅは、端末２の状態に応じて、第２層での暗号化の暗号化レベルを決定する。第１層で暗号化が行われるのであれば、第２層での暗号化レベルを端末２が処理可能な最高の暗号化レベルより低くしたとしても、秘匿性を維持することができる。よって、第１層と第２層とで重複して暗号化可能なときに、第２層での暗号化の暗号化レベルを端末２が処理可能な最高の暗号化レベルより低くすることが可能になるため、暗号化処理の省電力化を図ることができる。

　［実施例２］
　図８は、実施例２の端末の構成の一例を示す図である。図８において、端末２は、アプリケーションＣＰＵ１０と、コントロールＣＰＵ２０と、メモリ４０と、Ｌ１（Layer　1）処理部３１と、ＲＦ回路５０と、アンテナ６０とを有する。

　アプリケーションＣＰＵ１０は、ユーザアプリケーション処理部１１と、トランスポート層処理部１３と、インタフェース層処理部１４と、ネットワークインタフェース層処理部１６とを含む。また、ユーザアプリケーション処理部１１は暗復号処理部１２を含み、インタフェース層処理部１４は暗復号処理部１５を含む。

　コントロールＣＰＵ２０は、ネットワークインタフェース処理部２１と、状態検出部２２と、暗号化レベル決定部２３と、ＲＲＣ（Radio　Resource　Control）部２４と、ＰＤＣＰ層処理部２５と、データ統合層処理部３０とを含む。また、ＰＤＣＰ層処理部２５は、Ｃ－Ｐｌａｎｅ（制御プレーン）処理部２６と、Ｕ－Ｐｌａｎｅ（ユーザプレーン）処理部２８とを含み、Ｃ－Ｐｌａｎｅ処理部２６は暗復号処理部２７を、Ｕ－Ｐｌａｎｅ処理部２８は暗復号処理部２９をそれぞれ含む。

　以下、データ送信時の処理に着目して説明する。なお、データ受信時には、各暗復号処理部は、暗号化された受信データに対し、暗号化レベル決定部２３から設定される復号レベルで復号処理を行うことが可能である。

　ユーザアプリケーション処理部１１は、端末２において起動された各ユーザアプリケーションによって生成されるＶｏＩＰデータ、ストリーミングデータ等のユーザデータ、つまり、Ｕ－Ｐｌａｎｅデータを処理する。暗復号処理部１２は、各ユーザアプリケーションによって生成されたＵ－Ｐｌａｎｅデータに対し暗号化を行うことが可能である。

　トランスポート層処理部１３は、Ｕ－Ｐｌａｎｅデータに対し、ＴＣＰ（Transmission　Control　Protocol）、ＵＤＰ（User　Datagram　Protocol）の各プロトコルに従った処理を行う。

　インタフェース層処理部１４は、Ｕ－Ｐｌａｎｅデータに対し、ＩＰ（Internet　Protocol）に従った処理を行う。暗復号処理部１５は、インタフェース層での暗号化を行うことが可能である。

　なお、図８に示される暗復号処理部１２，１５の実装箇所は一例であり、暗復号処理部１２，１５は、互いに異なる層に実装されていれば、トランスポート層処理部１３等、他の処理部に実装されてもよい。

　ネットワークインタフェース処理部１６，２１は、ＰＰＰ（Point-to-Point　Protocol）に従って、アプリケーションＣＰＵ１０とコントロールＣＰＵ２０との間のインタフェース処理を行う。

　状態検出部２２は、端末２の各種の状態、つまり、端末状態を検出して暗号化レベル決定部２３に出力する。

　暗号化レベル決定部２３は、図２の暗号化レベル決定部２ｅに相当し、端末状態に応じて、暗復号処理部２７，２９の暗号化レベルを決定する。

　ＲＲＣ部２４は、図２の通知信号生成部２ｆに相当し、無線回線の制御のためのデータ、すなわち、Ｃ－Ｐｌａｎｅデータを生成、解析する。Ｃ－Ｐｌａｎｅデータの一つとして、暗号化レベル通知信号がある。ＲＲＣ部２４は、暗号化レベル決定部２３で決定された暗号化レベルを通知するための暗号化レベル通知信号を生成し、Ｃ－Ｐｌａｎｅ処理部２６に出力する。すなわち、ＲＲＣ部２４は、暗号化レベル決定部２３で決定された暗号化レベルがＭＭＥ４で最終的に決定される可能性が通常よりも高まるように暗号化レベル通知信号を生成し、Ｃ－Ｐｌａｎｅ処理部２６に出力する。例えば、端末２が当該決定された暗号化レベルに関する暗号方式のみをサポートした端末であることを示す暗号化レベル通知信号がＣ－Ｐｌａｎｅ処理部２６に出力される。暗号化レベルは端末２の端末能力の一種であるため、ＲＲＣ部２４は、暗号化レベルを端末能力情報として通知してもよい。また、ＲＲＣ部２４は、３ＧＰＰのＴＳ３６.３３１に規定され処理を実行する。例えば、ＲＲＣ部２４は、ブロードキャスト、ページング、ＲＲＣコネクション管理、ＲＢ（Resource　Block）制御、移動管理、測定結果報告等を実行する。

　ＰＤＣＰ層処理部２５は、ヘッダ圧縮、暗復号処理等、３ＧＰＰのＴＳ３６.３２３に規定された処理を実行する。　

　Ｃ－Ｐｌａｎｅ処理部２６は、Ｃ－Ｐｌａｎｅデータを無線通信のフォーマットに変換する。暗復号処理部２７は、Ｃ－Ｐｌａｎｅデータに対し暗号化を行うことが可能である。

　Ｕ－Ｐｌａｎｅ処理部２８は、Ｕ－Ｐｌａｎｅデータを無線通信のフォーマットに変換する。暗復号処理部２９は、Ｕ－Ｐｌａｎｅデータに対し暗号化を行うことが可能である。

　データ統合層処理部３０は、Ｃ－ＰｌａｎｅデータとＵ－Ｐｌａｎｅデータとを、割当無線フレームに統合する。また、データ統合層処理部３０は、ＭＡＣ（Medium　Access　Control）処理及びＲＬＣ（Radio　Link　Control）処理を行う。すなわち、データ統合層処理部３０は、ＭＡＣ処理として、誤り検出、各種チャネルのマッピング等、３ＧＰＰのＴＳ３６.３２１に規定されたレイヤ２の処理を実行する。また、データ統合層処理部３０は、ＲＬＣ処理として、端末２と基地局３との回線確立、ＡＲＱ（Automatic　repeat-request）処理等、３ＧＰＰのＴＳ３６.３２２に規定されたレイヤ２の処理を実行する。

　Ｌ１処理部３１は、３ＧＰＰのＴＳ３６.３０２，ＴＳ３６.１０１，ＴＳ３６.２１１，ＴＳ３６.２１２，ＴＳ３６.２１３，ＴＳ３６.２１４に規定された処理を行う。例えば、Ｌ１処理部３１は、物理チャネルのデータであるＣ－ＰｌａｎｅデータとＵ－Ｐｌａｎｅデータとに対する符号化及び変調を行ってベースバンド信号をＲＦ回路５０に出力する。Ｌ１処理部３１は、例えばＤＳＰ（Digital　Signal　Processor）により実現される。

　ＲＦ回路５０は、図２の送信部２ｇに相当し、ベースバンド信号を無線信号に変換し、アンテナ６０を介して無線信号を送信する。

　アンテナ６０は、図２のアンテナ２ｈに相当する。

　メモリ４０は、例えば、ＳＤＲＡＭ等のＲＡＭ，ＲＯＭ，フラッシュメモリ等である。

　Ｕ－Ｐｌａｎｅデータは、ユーザアプリケーション処理部１１から、トランスポート層処理部１３、インタフェース層処理部１４、ネットワークインタフェース層処理部１６，２１，Ｕ－Ｐｌａｎｅ処理部２８を介してデータ統合層処理部３０に入力される。一方で、Ｃ－Ｐｌａｎｅデータは、ＲＲＣ部２４からＣ－Ｐｌａｎｅ処理部２６を介してデータ統合層処理部３０に入力される。

　ここで、第１層での暗号化が可能な処理部として、ユーザアプリケーション処理部１１またはインタフェース層処理部１４がある。つまり、ユーザアプリケーション処理部１１またはインタフェース層処理部１４が、図２の第１層処理部２ａに相当する。よって、暗復号処理部１２または暗復号処理部１５が、図２の１次暗号処理部２ｂ及び２次復号処理部２ｋに相当する。つまり、図２の１次暗号処理部２ｂは、Ｕ－Ｐｌａｎｅデータ及びＣ－ＰｌａｎｅデータのうちＵ－Ｐｌａｎｅデータに対してのみ暗号化を行うことが可能であり、図２の２次復号処理部２ｋは、Ｕ－Ｐｌａｎｅデータ及びＣ－ＰｌａｎｅデータのうちＵ－Ｐｌａｎｅデータに対してのみ復号を行うことが可能である。一方で、第２層での暗号化が可能な処理部として、ＰＤＣＰ層処理部２５がある。つまり、ＰＤＣＰ層処理部２５が図２の第２層処理部２ｃに相当する。よって、暗復号処理部２７，２９が１つの暗復号処理部として、図２の２次暗号処理部２ｄ及び１次復号処理部２ｊに相当する。つまり、図２の２次暗号処理部２ｄは、Ｃ－Ｐｌａｎｅデータ及びＵ－Ｐｌａｎｅデータの双方に対して暗号化を行うことが可能であり、図２の１次復号処理部２ｊは、Ｃ－Ｐｌａｎｅデータ及びＵ－Ｐｌａｎｅデータの双方に対して復号を行うことが可能である。換言すれば、Ｕ－Ｐｌａｎｅデータは、第１層及び第２層での重複した暗号化がなされることがある一方で、Ｃ－Ｐｌａｎｅデータは、第２層での暗号化しかなされない。よって、本実施例によれば、Ｕ－ＰｌａｎｅデータとＣ－Ｐｌａｎｅデータとの間で、秘匿性の度合いを異ならせることができる。例えば、Ｕ－Ｐｌａｎｅデータに対し第１層と第２層とで二重の暗号化を行って、Ｕ－Ｐｌａｎｅデータの秘匿性を、Ｃ－Ｐｌａｎｅデータの秘匿性より高めることができる。

　また、暗号化レベル決定部２３は、暗復号処理部２７での暗号化レベル、つまり、Ｃ－Ｐｌａｎｅデータの暗号化レベルと、暗復号処理部２９での暗号化レベル、つまり、Ｕ－Ｐｌａｎｅデータの暗号化レベルとをそれぞれ独立に決定してもよい。これにより、ＰＤＣＰ層において、２つの暗号化レベル、すなわち、Ｃ－Ｐｌａｎｅデータの暗号化レベルと、Ｕ－Ｐｌａｎｅデータの暗号化レベルとを異ならせることができる。

　一例として、暗号化レベル決定部２３は、暗復号処理部２９の暗号化レベルを端末２の状態に応じて上記各パラメータに基づいて決定する一方で、暗復号処理部２７の暗号化レベルを端末２の能力に応じて決定してもよい。例えば、暗号化レベル決定部２３は、暗復号処理部２７の暗号化レベル、つまり、Ｃ－Ｐｌａｎｅデータの暗号化レベルを端末２の能力が許容する最高レベルに決定する。すなわち、図６に示す４つの暗号化レベルがある場合、Ｃ－Ｐｌａｎｅデータの暗号化レベルはレベル３（ＳＮＯＷ－３Ｇ）に決定される。これにより、第２層での暗号化しかなされないＣ－Ｐｌａｎｅデータの暗号化レベルを最高レベルで一定に保ったまま、Ｕ－Ｐｌａｎｅデータの第２層での暗号化レベルを最高レベルより低下させることができる。

　以下の実施例３～８では、図８に示す端末２の処理動作を含む通信システム１の処理動作のシーケンス例について説明する。なお、図８では、ＲＲＣ部２４とＬ１処理部３１との間には、Ｃ－Ｐｌａｎｅ処理部２６及びデータ統合層処理部３０が存在する。しかし、実施例３～８では、説明を簡潔にするために、Ｃ－Ｐｌａｎｅ処理部２６及びデータ統合層処理部３０の説明を省略する。実施例３～８でも、ＲＲＣ部２４からのＣ－Ｐｌａｎｅデータは、Ｃ－Ｐｌａｎｅ処理部２６及びデータ統合層処理部３０を介してＬ１処理部３１に入力される。同様に、図８では、Ｌ１処理部３１以降に、ＲＦ回路５０及びアンテナ６０が存在する。しかし、実施例３～８では、説明を簡潔にするために、ＲＦ回路５０及びアンテナ６０の説明を省略する。実施例３～８でも、ＬＩ処理部３１からのデータは、ＲＦ回路５０及びアンテナ６０を介して基地局３に送信される。

　［実施例３］
　図９Ａ，Ｂは、実施例３の通信システムの処理動作の一例を示すシーケンス図である。図９Ａ，Ｂには、通信開始時のシーケンスを示す。

　端末２の電源がオン、または、端末２において新たなユーザアプリケーションが起動される等のイベントが発生すると、ユーザアプリケーション処理部１１は、接続要求を生成する。この接続要求は、トランスポート層処理部１３、インタフェース層処理部１４、ネットワークインタフェース層処理部１６，２１を介して、ＲＲＣ部２４に入力される。

　接続要求がＲＲＣ部２４に入力されると（ステップＳ１０１）、ＲＲＣ部２４は接続要求をＰＤＣＰ層処理部２５及びデータ統合層処理部３０を介してＬ１処理部３１に出力し（ステップＳ１０２）、Ｌ１処理部３１は接続要求をrrcConnectionRequestとしてＲＦ回路５０及びアンテナ６０を介して基地局３に送信する（ステップＳ１０３）。これに対し、基地局３は、rrcConnectionSetupを端末２に送信する（ステップＳ１０４）。

　接続要求を受けたＬ１処理部３１は、ＲＳＲＰを測定し（ステップＳ１０５）、測定結果の－８０dBmをデータ統合層処理部３０及びＰＤＣＰ層処理部２５を介してＲＲＣ部２４に出力し、ＲＲＣ部２４はこの測定結果を状態検出部２２に出力する（ステップＳ１０６）。

　状態検出部２２は、ＲＳＲＰ＝－８０dBmを端末２の状態として検出し、検出結果を暗号化レベル決定部２３に出力する（ステップＳ１０７）。

　ＲＳＲＰの測定結果を入力された暗号化レベル決定部２３は、メモリ４０に記憶されたしきい値テーブル（図６）から、ＲＳＲＰのしきい値情報を取得する（ステップＳ１０８）。また、暗号化レベル決定部２３は、メモリ４０の変数領域に記憶されたRedirection回数を取得し（ステップＳ１０９）、しきい値テーブルから、Redirection回数のしきい値情報を取得する（ステップＳ１１０）。通信開始時には、Redirection回数は０回である。

　Redirection回数＝０回で、かつ、ＲＳＲＰ＝－８０dBmであるため、暗号化レベル決定部２３は、暗号化レベルをレベル２（ＡＥＳ）に決定する（ステップＳ１１１）。暗号化レベル決定部２３は、決定した暗号化レベルをＲＲＣ部２４に通知する（ステップＳ１１２）。

　暗号化レベルの通知を受けたＲＲＣ部２４は、端末２（ＵＥ）の能力で処理可能な暗号方式がＣ－Ｐｌａｎｅ及びＵ－Ｐｌａｎｅともにレベル２のＡＥＳのみであることを示すrrcConnectionSetupCompleteを生成し、ＰＤＣＰ層処理部２５及びデータ統合層処理部３０を介してＬ１処理部３１に出力する（ステップＳ１１４）。Ｌ１処理部３１は、rrcConnectionSetupCompleteをＲＦ回路５０及びアンテナ６０を介して基地局３に送信する（ステップＳ１１５）。

　ここで、従来の端末は、ＳＮＯＷ－３Ｇ，ＡＥＳ，ＫＡＳＵＭＩの３つの暗号方式のうち自端末が処理可能な暗号方式を基地局を介してＭＭＥに通知していた。このため、従来の端末は、rrcConnectionSetupCompleteに含まれるＵＥ　network　Capabilityリストに複数の暗号方式を指定することがあった。これに対し、端末２のＲＲＣ部２４が生成するrrcConnectionSetupCompleteに含まれるＵＥ　network　Capabilityリストには、上記３つの暗号方式のうち、暗号化レベル決定部２３で決定されたいずれか１つの暗号方式しか指定されない。例えば、図９に示す例では、Ｃ－Ｐｌａｎｅ及びＵ－Ｐｌａｎｅともに、ＳＮＯＷ－３Ｇ，ＡＥＳ，ＫＡＳＵＭＩの３つのフラグのうち、ＡＥＳのフラグのみが“ＯＮ”にされる。このＵＥnetwork　Capabilityリストが、上記の「暗号化レベル通知信号」に相当する。

　rrcConnectionSetupCompleteを受信した基地局３は、ＵＥ　network　Capabilityリストを端末情報としてＭＭＥ４に転送して通知する（ステップＳ１１６）。

　ＭＭＥ４は、ＵＥ　network　CapabilityリストにおいてＡＥＳのフラグのみが“ＯＮ”になっているため、つまり、端末２から通知された暗号化レベルがレベル２（ＡＥＳ）であるため、暗号化レベルを最終的にレベル２（ＡＥＳ）に決定する（ステップＳ１１７）。

　ＭＭＥ４は、最終的に決定した暗号化レベルがレベル２（ＡＥＳ）であることを示すSecurity　Mode　Commandを基地局３に送信する（ステップＳ１１８）。このSecurity　Mode　Commandは、上記の「暗号化レベル情報」に相当する。

　基地局３は、ＭＭＥ４から受信したSecurity　Mode　Commandを端末２に転送する（ステップＳ１１９）。

　端末２では、Ｌ１処理部３１が、アンテナ６０及びＲＦ回路５０を介して受信したSecurity　Mode　Commandを、データ統合層処理部３０及びＰＤＣＰ層処理部２５を介してＲＲＣ部２４に出力する（ステップＳ１２０）。

　ＲＲＣ部２４は、Security　Mode　Commandの内容、つまり、ＭＭＥ４で最終的に決定された暗号化レベルがレベル２（ＡＥＳ）であることを、暗号化レベル決定部２３に通知する（ステップＳ１２１）。

　暗号化レベル決定部２３は、ステップＳ１２１での通知に従って、暗復号処理部２７，２９の暗号化レベルをレベル２（ＡＥＳ）に設定し、暗号処理部２７，２９のＡＥＳのアクセラレータを起動させる（ステップＳ１２２）。

　一方で、ステップＳ１２０でSecurity　Mode　Commandを入力されたＲＲＣ部２４は、Security　Mode　CompleteをＰＤＣＰ層処理部２５及びデータ統合層処理部３０を介してＬ１処理部３１に出力し（ステップＳ１２３）、Ｌ１処理部３１はSecurity　Mode　CompleteをＲＦ回路５０及びアンテナ６０を介して基地局３に送信する（ステップＳ１２４）。

　Security　Mode　Completeを受信した基地局３は、そのSecurity　Mode　CompleteをＭＭＥ４に転送する（ステップＳ１２５）。これに対し、ＭＭＥ４は、ＡＥＳの設定指示を基地局３に送信する（ステップＳ１２６）。この設定指示は、上記の「暗号化レベル情報」に相当する。

　そして、基地局３は、ＭＭＥ４からの設定指示に従って、基地局３の暗号化レベルをレベル２（ＡＥＳ）に設定する（ステップＳ１２７）。

　［実施例４］
　図１０Ａ，Ｂは、実施例４の通信システムの処理動作の一例を示すシーケンス図である。図１０Ａ，Ｂは、図９Ａ，Ｂのシーケンスに後続するシーケンスである。

　端末２と基地局３とがＡＥＳを用いて接続中である状態において、基地局３はRedirectionを含むReleaseを端末２に送信する（ステップＳ２０１）。

　Ｌ１処理部３１は、Releaseを解析して取得したReleaseコマンドデータ、つまり、RedirectionをＲＲＣ部２４に出力する（ステップＳ２０２）。

　Redirectionを入力されたＲＲＣ部２４は、１分間あたりのRedirection回数に“１”加算し、加算後のRedirection回数をメモリ４０の変数領域に書き込むとともに（ステップＳ２０３）、Redirectionの発生を状態検出部２２に通知する（ステップＳ２０４）。

　状態検出部２２は、Redirectionの発生を端末２の状態として検出し、Redirectionの発生を暗号化レベル決定部２３に通知する（ステップＳ２０５）。

　Redirectionの発生を通知された暗号化レベル決定部２３は、メモリ４０に記憶されたしきい値テーブル（図６）からRedirection回数のしきい値情報を取得する（ステップＳ２０６）。また、暗号化レベル決定部２３は、メモリ４０の変数領域に記憶された１分間あたりのRedirection回数を取得する（ステップＳ２０７）。ここでのRedirection回数は１分間あたり５回未満であるとする。そこで、暗号化レベル決定部２３は、Redirection回数の判定を“ＯＫ”とし、Redirection回数以外のパラメータ、ここではＲＳＲＰに従って図９Ａ，Ｂにおいて決定されたレベル２（ＡＥＳ）を維持する（ステップＳ２０８）。

　ステップＳ２０９～Ｓ２１５の処理は、ステップＳ２０１～Ｓ２０７の処理と同様である。但し、ステップＳ２１１でのRedirection回数のカウントにより、Redirection回数が１分間あたり５回以上になったとする。そこで、暗号化レベル決定部２３は、Redirection回数の判定を“ＮＧ”とし、暗号化レベルをレベル０（暗号化無し）に決定する（ステップＳ２１６）。暗号化レベル決定部２３は、「暗号化停止」の暗号化変更要求をＲＲＣ部２４に通知する（ステップＳ２１７）。

　暗号化変更要求を受けたＲＲＣ部２４は、要因が“Other　cause”であるリリース要求情報をＰＤＣＰ層処理部２５及びデータ統合層処理部３０を介してＬ１処理部３１に出力し（ステップＳ２１９）、これに応じて、Ｌ１処理部３１は、rrcConnectionRelease(Other　cause)をＲＦ回路５０及びアンテナ６０を介して基地局３に送信する（ステップＳ２２０）。これにより、ＲＲＣ部２４とＬ１処理部３１とは、アイドルモードに入る。

　アイドルモードから復帰したＬ１処理部３１は、rrcConnectionRequestをＲＦ回路５０及びアンテナ６０を介して基地局３に送信する（ステップＳ２２１）。これに対し、基地局３は、rrcConnectionSetupを端末２に送信する（ステップＳ２２２）。

　また、端末２では、暗号化レベル決定部２３が、ステップＳ２１６で決定した暗号化レベルであるレベル０（暗号化無し）をＲＲＣ部２４に通知する（ステップＳ２２３）。

　暗号化レベルの通知を受けたＲＲＣ部２４は、暗号化レベルがＣ－Ｐｌａｎｅ及びＵ－Ｐｌａｎｅともにレベル０（暗号化無し）であることを示すrrcConnectionSetupCompleteを生成し、ＰＤＣＰ層処理部２５及びデータ統合層処理部３０を介してＬ１処理部３１に出力する（ステップＳ２２４）。Ｌ１処理部３１は、ステップＳ２２２で受信したrrcConnectionSetupに対して、rrcConnectionSetupCompleteをＲＦ回路５０及びアンテナ６０を介して基地局３に送信する（ステップＳ２２５）。　ここでのrrcConnectionSetupCompleteに含まれるＵＥ　network　Capabilityリストでは、Ｃ－Ｐｌａｎｅ及びＵ－Ｐｌａｎｅともに、ＳＮＯＷ－３Ｇ，ＡＥＳ，ＫＡＳＵＭＩの３つのフラグのすべてが“ＯＦＦ”にされて、暗号化レベルがレベル０（暗号化無し）であることが示される。

　ＭＭＥ４は、ＵＥ　network　Capabilityリストにおいてすべてのフラグが“ＯＦＦ”になっているため、つまり、端末２から通知された暗号化レベルがレベル０（暗号化無し）であるため、暗号化レベルを最終的にレベル０（暗号化無し）に決定する（ステップＳ２２６）。

　図１０Ａ，ＢにおけるステップＳ１１８～Ｓ１２０の処理は図９と同様である。

　ＲＲＣ部２４は、Security　Mode　Commandの内容、つまり、ＭＭＥ４で最終的に決定された暗号化レベルがレベル０（暗号化無し）であることを、暗号化レベル決定部２３に通知する（ステップＳ２２７）。

　暗号化レベル決定部２３は、ステップＳ２２７での通知に従って、暗復号処理部２７，２９での暗号化を停止させる（ステップＳ２２８）。

　図１０Ａ，ＢにおけるステップＳ１２３～Ｓ１２５の処理は図９と同様である。

　Security　Mode　Completeを基地局３から転送されたＭＭＥ４は、暗号化の停止指示を基地局３に送信する（ステップＳ２２９）。この停止指示は、上記の「暗号化レベル情報」に相当する。

　そして、基地局３は、ＭＭＥ４からの停止指示に従って、基地局３での暗号化を停止する（ステップＳ２３０）。

　［実施例５］
　図１１は、実施例５の通信システムの処理動作の一例を示すシーケンス図である。図１１は、図９Ａ，Ｂのシーケンスに後続するシーケンスである。

　端末２と基地局３との間の無線品質がしきい値未満に劣化すると、基地局３はＨＯコマンドを端末２に送信し、アンテナ６０及びＲＦ回路５０を介してＨＯコマンドを受けたＬ１処理部３１は、このＨＯコマンドをデータ統合層処理部３０及びＰＤＣＰ層処理部２５を介してＲＲＣ部２４に出力する。

　ＨＯコマンドを入力されたＲＲＣ部２４は、一定時間あたりのＨＯ回数に“１”加算し、加算後のＨＯ回数をメモリ４０の変数領域に書き込む（ステップＳ３０２）。

　端末２と基地局３とがＡＥＳを用いて接続中である状態において、Ｌ１処理部３１は、ＲＳＲＰを測定し（ステップＳ３０３）、測定結果の－１００dBmをデータ統合層処理部３０及びＰＤＣＰ層処理部２５を介してＲＲＣ部２４に出力し、ＲＲＣ部２４はこの測定結果を状態検出部２２に出力する（ステップＳ３０４）。

　状態検出部２２は、ＲＳＲＰ＝－１００dBmを端末２の状態として検出し、ＲＳＲＰが図９ＡのステップＳ１０６で検出した－８０dBmから変化したため、暗号化レベル決定指示を暗号化レベル決定部２３に出力する（ステップＳ３０５）。

　暗号化レベル決定指示を入力された暗号化レベル決定部２３は、メモリ４０に記憶されたしきい値テーブルから、ＨＯ回数のしきい値情報を取得する（ステップＳ３０６）。また、暗号化レベル決定部２３は、メモリ４０の変数領域に記憶された一定時間あたりのＨＯ回数を取得する（ステップＳ３０７）。

　暗号化レベル決定部２３は、一定時間あたりのＨＯ回数としきい値とを比較し、ＨＯ回数がしきい値以上の場合は、たとえＲＳＲＰが変化しても、暗号化レベルを変化させず、暗号化変更要求を出力しない（ステップＳ３０８）。

　ＨＯコマンドを受けた端末２は、基地局３以外の無線品質がより良好な他の基地局に接続先を切り替える。このように、ＨＯコマンドに起因するＨＯは、無線品質を基準にして行われる。また、ＨＯ回数がしきい値以上にある場合は、端末２が複数の基地局間のセル境界付近に位置すると予想されるので、端末２ではＲＳＲＰが変化しやすい状況にある。このため、暗号化レベルの変更が頻繁に発生する可能性がある。暗号化レベルの変更が頻繁にあると、図１０ＡのステップＳ２１９以降の処理が頻繁に繰り返されることになり、端末２の消費電力の増加につながる。このため、ＨＯ回数がしきい値以上の場合は暗号化レベルを変化させないことにより、頻繁な暗号化レベルの変更を防いで消費電力を抑える。

　［実施例６］
　図１２Ａ，Ｂは、実施例６の通信システムの処理動作の一例を示すシーケンス図である。図１２Ａ，Ｂは、図９Ａ，Ｂのシーケンスに後続するシーケンスである。

　端末２と基地局３とがＡＥＳを用いて接続中である状態において、Ｌ１処理部３１は、基地局３からアンテナ６０及びＲＦ回路５０を介してＵ－Ｐｌａｎｅデータを受信する（ステップＳ４０１）。Ｌ１処理部３１は、Ｕ－Ｐｌａｎｅデータに対しＣＲＣ処理を行い、ＣＲＣ結果をデータ統合層処理部３０及びＰＤＣＰ層処理部２５を介してＲＲＣ部２４に出力する（ステップＳ４０２）。

　ＣＲＣ結果を入力されたＲＲＣ部２４は、ＣＲＣ結果からパケット破棄率を求めて状態検出部２２に出力する（ステップＳ４０３）。パケット破棄率は、一定時間あたりのＣＲＣ結果の数に対するＣＲＣ＝ＮＧの数として求めることができる。

　状態検出部２２は、パケット破棄率を端末２の状態として検出し、検出結果を暗号化レベル決定部２３に出力する（ステップＳ４０４）。

　パケット破棄率を入力された暗号化レベル決定部２３は、メモリ４０に記憶されたしきい値テーブル（図６）から、パケット破棄率のしきい値情報を取得する（ステップＳ４０５）。

　暗号化レベル決定部２３は、パケット破棄率のしきい値判定を行う（ステップＳ４０６）。ここでのパケット破棄率は７５％以上であるとする。そこで、暗号化レベル決定部２３は、暗号化レベルをレベル０（暗号化無し）に決定する。

　以降の処理は、図１０Ａ，ＢのステップＳ２１７以降の処理と同様である。

　［実施例７］
　図１３Ａ，Ｂは、実施例７の通信システムの処理動作の一例を示すシーケンス図である。図１３Ａ，Ｂは、図９Ａ，Ｂのシーケンスに後続するシーケンスである。

　端末２と基地局３とがＡＥＳを用いて接続中である状態において、Ｌ１処理部３１は、アイドルタスクによってＤＳＰの稼働率を測定し（ステップＳ５０１）、測定結果（ＤＳＰ稼働率＝７０％）をＲＲＣ部２４を介して状態検出部２２に出力する（ステップＳ５０４）。ＲＲＣ部２４は、アイドルタスクによってコントロールＣＰＵ２０の稼働率を測定し（ステップＳ５０２）、測定結果（ＣＰＵ稼働率＝８０％）を状態検出部２２に出力する（ステップＳ５０５）。アプリケーションＣＰＵ１０は、アイドルタスクによってアプリケーションＣＰＵ１０の稼働率を測定し（ステップＳ５０３）、測定結果（ＣＰＵ稼働率＝８０％）をネットワークインタフェース層処理部２１及びＲＲＣ部２４を介して状態検出部２２に出力する（ステップＳ５０６）。

　状態検出部２２は、各プロセッサの稼働率を端末２の状態として検出し、複数の稼働率のうちの最大値、または、複数の稼働率の平均値を検出結果として暗号化レベル決定部２３に出力する（ステップＳ５０７）。

　プロセッサ稼働率を入力された暗号化レベル決定部２３は、メモリ４０に記憶されたしきい値テーブル（図６）から、プロセッサ稼働率のしきい値情報を取得する（ステップＳ５０８）。

　暗号化レベル決定部２３は、プロセッサ稼働率のしきい値判定を行う（ステップＳ５０９）。上記３つの稼働率７０％，８０％，８０％のうちの最大値を状態検出部２２での検出結果とすると、暗号化レベル決定部２３は、プロセッサ稼働率が８０％以上であるため、暗号化レベルをレベル０（暗号化無し）に決定する。

　［実施例８］
　図１４Ａ～Ｃは、実施例８の通信システムの処理動作の一例を示すシーケンス図である。図１４Ａ～Ｃのシーケンスは大別して、Ｃ－Ｐｌａｎｅに関するシーケンスと、Ｕ－Ｐｌａｎｅに関するシーケンスとに分けられる。なお、図１４Ａ～Ｃでは、説明を簡潔にするために、基地局３とＭＭＥ４との間のシーケンスを省略している。基地局３とＭＭＥ４との間の実施例８でのシーケンスは、実施例３～７と同様である。

　ステップＳ６００では、ＲＲＣ部２４からの接続要求に対し、基地局３が接続セットアップ指示を返し、これに対し、ＲＲＣ部２４から接続セットアップ応答が送信される。この接続セットアップ応答にはCapabilityリストが含まれる。ここでのCapabilityリストでは、Ｃ－Ｐｌａｎｅにおいて暗号化及び認証を行い（暗号／認証ＯＮ）、Ｕ－Ｐｌａｎｅにおいて暗号化レベルの選択を行う（暗号化レベルＯＮ）となっている。このCapabilityリストは、状態検出部２２と暗号化レベル決定部２３とで行われる端末２の状態の確認処理、及び、暗号化レベル決定部２３とＲＲＣ部２４とで行われるセキュリティ種別の判定処理とに従って生成される。

　ステップＳ６０１では、基地局３からのＣ－Ｐｌａｎｅ認証要求に対し、ＲＲＣ部２４と暗号化レベル決定部２３とでＣ－Ｐｌａｎｅの認証種別の決定がなされ、決定結果がＣ－Ｐｌａｎｅ認証要求応答として基地局３に送信される。ステップＳ６０１での端末２と基地局３との間の処理は、C-Plane　Integrity　Sessionに該当する。

　ステップＳ６０２では、基地局３からのＣ－Ｐｌａｎｅセキュリティモード要求に対し、暗号化レベル決定部２３とでＲＲＣ部２４とで暗号化レベルの決定処理がなされ、決定結果を含むセキュリティモード応答が基地局３に送信される。ステップＳ６０２の期間はＣ－Ｐｌａｎｅ認証保護期間であり、ステップＳ６０２での端末２と基地局３との間の処理は、C-Plane　Ciphering　Sessionに該当する。

　ステップＳ６０３以降の期間はＣ－Ｐｌａｎｅ暗号化保護期間となり、よって、ステップＳ６０３以降の期間では、すべてのＣ－Ｐｌａｎｅデータが暗号化される。ステップＳ６０３では、基地局３からのＵ－Ｐｌａｎｅセキュリティモード要求に対し、暗号化レベル決定部２３とでＲＲＣ部２４とで暗号化レベルの決定処理がなされ、決定結果を含むセキュリティモード応答が基地局３に送信される。ステップＳ６０３での端末２と基地局３との間の処理は、U-Plane　Ciphering　Sessionに該当する。

　ステップＳ６０４では、基地局３からＣ－Ｐｌａｎｅアタッチ完了通知及びＵ－Ｐｌａｎｅベアラ生成指示がなされ、これに対し、端末２から、Ｕ－Ｐｌａｎｅベアラ生成完了通知が基地局３に送信される。また、ＲＲＣ部２４はＲＲＣ接続を行い、Ｕ－Ｐｌａｎｅベアラ生成完了通知をアプリケーションＣＰＵ１０に出力する。

　ステップＳ６０５では、Ｕ－Ｐｌａｎｅベアラ生成完了通知を受けたアプリケーションＣＰＵ１０からストリーミングデータが暗復号処理部２９に入力され、暗復号処理部２９は、ストリーミングデータを暗号化する。暗号化されたデータは、Ｕ－Ｐｌａｎｅの無線データパケット＃１～＃ｎとして基地局３に送信される。また、アプリケーションＣＰＵ１０の稼働率を入力された暗号化レベル決定部２３は、そのＣＰＵ稼働率をしきい値判定する。ここでは、しきい値判定の結果、Ｕ－Ｐｌａｎｅでの暗号化レベルがレベル０（暗号化無し）に決定されたものとする。よって、暗号化レベル決定部２３は、暗復号処理部２９でのＵ－Ｐｌａｎｅデータの暗号化を停止させる。また、Ｃ－Ｐｌａｎｅのリリース要求を基地局３から受けたＲＲＣ部２４は、ＲＲＣをアイドルする。

　ステップＳ６０６では、アプリケーションＣＰＵ１０からＵ－Ｐｌａｎｅデータの発生通知を受けたＲＲＣ部２４は、基地局３に対する接続要求を出力する。この接続要求に対して基地局３は、接続セットアップ指示を端末２に送信する。接続セットアップ指示を受けた端末２では、ＲＲＣ部２４から接続セットアップ応答が送信される。この接続セットアップ応答にはCapabilityリストが含まれる。ここでのCapabilityリストでは、Ｃ－Ｐｌａｎｅにおいて暗号化及び認証を行い（暗号／認証ＯＮ）、Ｕ－Ｐｌａｎｅにおいて暗号化を行わない（暗号ＯＦＦ）となっている。よって、この接続セットアップ応答の基地局３での受信により、Ｕ－Ｐｌａｎｅ暗号化保護期間が終了する。よって、ステップＳ６０７以降の期間では、Ｕ－Ｐｌａｎｅデータは暗号化されない。また、このCapabilityリストは、状態検出部２２と暗号化レベル決定部２３とで行われる端末２の状態の確認処理、及び、暗号化レベル決定部２３とＲＲＣ部２４とで行われるセキュリティ種別の判定処理とに従って生成される。

　ステップＳ６０７では、基地局３から端末２に対しＵ－Ｐｌａｎｅセキュリティモード要求が送信される。ステップＳ６０６において基地局３は、Ｕ－Ｐｌａｎｅの暗号化を行わないことを指示する接続セットアップ応答を端末２から受信した。そこで、この接続アップ応答での指示内容をそのまま端末２に返信すべく、基地局３は、端末２から受信した接続セットアップ応答と同一内容の通知、つまり、Ｕ－Ｐｌａｎｅの暗号化を行わないことを示すセキュリティモード要求を端末２に送信する。これに対し、端末２からセキュリティモード応答が基地局３に送信される。また、セキュリティモード要求を受けたＲＲＣ部２４は、ＲＲＣ接続を行い、Ｕ－Ｐｌａｎｅベアラ生成完了通知をアプリケーションＣＰＵ１０に出力する。ステップＳ６０７での端末２と基地局３との間の処理は、U-Plane　Ciphering　Sessionに該当する。

　ステップＳ６０８では、Ｕ－Ｐｌａｎｅベアラ生成完了通知を受けたアプリケーションＣＰＵ１０からストリーミングデータがＵ－Ｐｌａｎｅ処理部２８（図８）に入力される。しかし、暗復号処理部２９は、ストリーミングデータの暗号化を行わない。よって、暗号化されないデータが、Ｕ－Ｐｌａｎｅの無線データパケット＃１～＃ｎとして基地局３に送信される。そして、Ｃ－Ｐｌａｎｅのリリース要求を基地局３から受けたＲＲＣ部２４は、ＲＲＣをアイドルする。

　このようにして、本実施例では、Ｃ－Ｐｌａｎｅデータの暗号化期間と、Ｕ－Ｐｌａｎｅデータの暗号化期間とを異ならせることができる。よって、特定の期間では、Ｃ－Ｐｌａｎｅデータ及びＵ－Ｐｌａｎｅデータの双方を暗号化し、その特定の期間以外の期間では、Ｃ－Ｐｌａｎｅデータのみを暗号化することができる。

　以上、実施例３～８では、図８に示す端末２の処理動作を含む通信システム１の処理動作のシーケンス例について説明した。

　［実施例９］
　図１５は、実施例９の端末の構成の一例を示す図である。図１５において、端末４は、暗号化レベル決定部４ａを有する。

　暗号化レベル決定部４ａには、第１層処理部２ａから、１次暗号処理部２ｂの暗号処理状態が入力される。この暗号処理状態とは、１次暗号処理部２ｂで第１層での暗号化が行われているか否かの状態、つまり、第１層での暗号化の有無である。

　暗号化レベル決定部４ａは、第１層での暗号化の有無に応じて、暗号化レベルを決定する。暗号化レベル決定部４ａは、第１層での暗号化が行われていない場合は、第２層での暗号化及び復号を必ず行うようにする。例えば、暗号化レベル決定部４ａは、第１層での暗号化が行われていない場合には、２次暗号処理部２ｄの暗号化レベル、及び、１次復号処理部２ｊの復号レベルを、端末４の能力が許容する最高レベルに決定する。すなわち、第１層での暗号化が行われていない場合、２次暗号処理部２ｄの暗号化レベル、及び、１次復号処理部２ｊの復号レベルは、図６に示す４つの暗号化レベルのうちレベル３（ＳＮＯＷ－３Ｇ）に決定される。一方で、第１層での暗号化が行われている場合には、暗号化レベル決定部４ａは、実施例１と同様に、端末４の状態に応じて暗号化レベルを決定する。

　以上のように、第１層での暗号化の有無に応じて第２層での暗号化レベルを決定することにより、第１層または第２層のいずれかでは必ず暗号化を行うようにすることができる。また、第１層で暗号化が行われる場合には、端末４の状態に応じて第２層の暗号化レベルを最高レベルより低下させることが可能になる。よって、データの秘匿性を維持しつつ、暗号化処理の省電力化を図ることができる。

　［他の実施例］
　［１］上記説明における各処理は、予め用意されたプログラムをアプリケーションＣＰＵ１０またはコントロールＣＰＵ２０に実行させることによっても実現できる。例えば、上記説明における各処理に対応するプログラムが予めメモリ４０に記憶され、各プログラムがアプリケーションＣＰＵ１０またはコントロールＣＰＵ２０によってメモリ４０から読み出されて実行されてもよい。

　［２］暗号化レベルを決定するためのパラメータとして、上記のものの他に、端末のバッテリー残量、Ｕ－Ｐｌａｎｅデータをバッファリングするバッファの占有率等がある。

　［３］暗号化レベルをユーザの省電力モードの選択に応じて決定してもよい。例えば、ユーザにより省電力量を小さくするモードが選択された場合には、ＰＤＣＰ層ではＣ－Ｐｌａｎｅデータ及びＵ－Ｐｌａｎｅデータの双方に対して暗号化を行う。一方で、ユーザにより省電力量を大きくするモードが選択された場合には、ＰＤＣＰ層ではＣ－Ｐｌａｎｅデータに対してのみ暗号化を行う。

　［４］端末は、「移動局」、「ＵＥ（User　Equipment）」、「ＭＳ（Mobile　Station）」等と呼ばれることがある。基地局は、「ｅＮＢ（evolved　Node　B）」、「ＢＳ（Base　Station）」、「ＢＴＳ（Base　Transceiver　Station）」等と呼ばれることがある。

１　通信システム
２　端末
３　基地局
４　ＭＭＥ
２ａ　第１層処理部
２ｂ　１次暗号処理部
２ｃ　第２層処理部
２ｄ　２次暗号処理部
２ｅ，４ａ，２３　暗号化レベル決定部
２ｆ　通知信号生成部
２ｇ　送信部
２ｈ，６０　アンテナ
１０　アプリケーションＣＰＵ
１１　ユーザアプリケーション処理部
１２，１５，２７，２９　暗復号処理部
１３　トランスポート層処理部
１４　インタフェース層処理部
１６，２１　ネットワークインタフェース層処理部
２２　状態検出部
２４　ＲＲＣ部
２５　ＰＤＣＰ層処理部
２６　Ｃ－Ｐｌａｎｅ処理部
２８　Ｕ－Ｐｌａｎｅ処理部
３０　データ統合層処理部
３１　Ｌ１処理部
４０　メモリ
５０　ＲＦ回路

Claims

　上位層と下位層とを含むプロトコルスタックを用いる端末装置であって、
　前記上位層のデータに対する第１暗号化処理及び／または第１復号処理を行う第１暗号部と、
　前記下位層のデータに対する第２暗号化処理及び／または第２復号処理を行う第２暗号部と、
　端末装置の状態に応じて前記第２暗号化処理及び／または第２復号処理の暗号レベルを決定する決定部と、
　決定された前記暗号レベルに応じた端末能力情報を生成する生成部と、
　生成された前記端末能力情報を基地局に送信する送信部と、
　前記端末能力情報の送信に応じて前記基地局から前記暗号レベルに応じた設定情報を受信する受信部と、
　を具備する端末装置。
　前記第１暗号部は、ユーザプレーンのデータに対し前記第１暗号化処理及び／または前記第１復号処理を行い、
　前記第２暗号部は、ユーザプレーンのデータ及び制御プレーンのデータに対し前記第２暗号化処理及び／または前記第２復号処理を行う、
　請求項１に記載の端末装置。
　前記決定部は、前記ユーザプレーンのデータに対する前記暗号レベルを前記状態に応じて決定する一方で、前記制御プレーンのデータに対する前記暗号レベルを前記端末装置の能力に応じて決定する、
　請求項２に記載の端末装置。
　前記決定部は、前記制御プレーンのデータに対する前記暗号レベルを前記能力が許容する最高レベルに決定する、
　請求項３に記載の端末装置。
　前記決定部は、前記端末装置と前記基地局との間の無線品質を前記状態として取得し、前記無線品質が悪いほど前記暗号レベルをより低下させる、
　請求項１に記載の端末装置。
　前記決定部は、Redirection回数を前記状態として取得し、前記Redirection回数が多いほど前記暗号レベルをより低下させる、
　請求項１に記載の端末装置。
　前記決定部は、前記端末装置が有するプロセッサの稼働率を前記状態として取得し、前記稼働率が高いほど前記暗号レベルをより低下させる、
　請求項１に記載の端末装置。
　前記決定部は、パケット破棄率を前記状態として取得し、前記パケット破棄率が高いほど前記暗号レベルをより低下させる、
　請求項１に記載の端末装置。
　前記決定部は、ハンドオーバコマンドに起因するハンドオーバの回数がしきい値以上の場合は、前記暗号レベルを変化させない、
　請求項１に記載の端末装置。
　前記決定部は、前記第１暗号部での前記第１暗号化処理及び／または前記第１復号処理の有無にさらに応じて前記暗号レベルを決定する、
　請求項１に記載の端末装置。
　上位層と下位層とを含むプロトコルスタックを用いる端末装置と、基地局とを有する通信システムであって、
　前記端末装置は、
　　前記上位層のデータに対する第１暗号化処理及び／または第１復号処理を行う第１暗号部と、
　　前記下位層のデータに対する第２暗号化処理及び／または第２復号処理を行う第２暗号部と、
　　端末装置の状態に応じて前記第２暗号化処理及び／または第２復号処理の暗号レベルを決定する決定部と、
　　決定された前記暗号レベルに応じた端末能力情報を生成する生成部と、
　　生成された前記端末能力情報を基地局に送信する送信部と、
　　前記端末能力情報の送信に応じて前記基地局から前記暗号レベルに応じた設定情報を受信する受信部と、を具備し、
　前記基地局は、
　　前記端末装置から前記端末能力情報を受信する受信部と、
　　前記端末能力情報に基づいて生成された前記設定情報を前記端末装置に送信する送信部と、を具備する、
　通信システム。
　プロトコルスタックの複数の階層において暗復号処理が可能な端末装置において実行される通信制御プログラムであって、
　前記端末装置が検知する状態に基づいて前記暗復号処理の暗号レベルを決定し、
　前記暗号レベルに応じた端末能力情報を生成し、
　生成した前記端末能力情報を基地局に送信し、
　前記端末能力情報の送信に応じて前記基地局から前記暗号レベルに応じた設定情報を受信する、
　ように前記端末装置を動作させる通信制御プログラム。