WO2008023781A1 - Communication system, communication method, radio terminal, radio relay device, and control device - Google Patents

Description

明 細 書

通信システム、通信方法、無線端末、無線中継装置及び制御装置 技術分野

[0001] 本発明は、パケット網を利用した通信システム、通信方法、無線端末、無線中継装 置及び制御装置に関する。

背景技術

[0002] 下記の非特許文献 1、 2に示されるように、第 3世代携帯電話網（3GPP (登録商標）

: 3rd Generation Partnership Project)の次の世代のネットワーク構成として図 15のよ うなアーキテクチャが考えられている。図 15では、無線端末であるユーザ機器 (User Equipment,以下、 UEと言う。） 101と UE102はそれぞれ、基地局である E— NodeB (Evolved NodeB) 103、 104に無線電波を用いて接続している。さらに基地局 103、 104は有線を介して、網側の制御装置であるアクセスゲートウェイ (ACGW: Access Gateway,又は MME/UPE) 105と接続される。 ACGW105は、ユーザ認証装置 1 06を用いてユーザ認証処理を行って UE101、 102を網に接続させるかどうか判定し 、また、課金管理装置 107を用いて UE101、 102への課金のためにパケット量など 使用状況の情報収集を行う（PCRF: Policy Control and Charging Rules Function)。 また、ユーザ'プレーン（User Plane)のデータは、 ACGW105と UE101、 102の間 で喑号化される。

[0003] まず、 UE101、 102間でのパケットの流れについて説明する。送信側の UE101は 受信側の UE102に向けてパケットを生成し、この生成したパケットを ACGW105あ てに暗号化し、暗号化したパケットを ACGW105に送信する。送信側 UE101が喑 号化パケットを送信すると、基地局 103は UE101からの暗号化パケットを受信し、 A CGW105に転送する。 ACGW105は UE101からの喑号化されたパケットを受信し 、そのパケットを復号化する。さらに ACGW105は、パケットのあて先である UE102 あてに暗号化し、暗号化したパケットを送信する。基地局 104は ACGW105から喑 号化パケットを受信し、受信側の UE102に転送する。受信側の UE102は ACGW1 05から暗号化パケットを受信して復号化し、送信側 UE101からのパケットを受信処 理する。以上が、 UE— UE間のパケットの流れである。

また、データ分割の従来技術として、非特許文献 3、特許文献 1に示すように音声 信号を帯域分割して各帯域を別々に符号化するスケーラブル音声符号化が知られ ている。

非特許文献 1 : 3GPP (登録商標） Technical Report 23.882 draft VI.1.0 (2006-04) 非特許文献 2 : 3GPP (登録商標） Technical Report 25.813 VO.9.2 (2006-05)

非特許文献 3 :「高パケットロス耐性を有する広帯域音声符号化法」、森岳至他、電子 情報通信学会論文誌 2005/7 Vol. J88-DII No.7, P.1103-1113

特許文献 1 :特開 2003— 241799号公報（要約書）

[0004] しかしながら、上記の UE— UE間のパケットの流れでは、図 1に示すように UE101

(UE1)と UE102 (UE2)が同じ基地局 103に無線接続している場合には、 UE101 が送信したパケットは、 UE101→基地局 103→ACGW105→基地局 103→UE10 2 (ルート（2)図 1中は丸囲み数字 2で表す（以下同様） )と流れる。すなわち、ルート（ 2)では ACGW105と基地局 103を折り返してデータが流れている。このように、従来 の方法では、パケット通信を行っている UE101と UE102が同じ基地局 103に無線 接続している場合に、基地局 103— ACGW105間のネットワークリソースを無駄に使 用し、効率的に使用できないという課題があった。また、 ACGW105は多数の UEと 通信し、 UEからのパケットを復号化する処理及び UEに転送するパケットを暗号化す る処理があり、 ACGW105に処理負荷が集中するという課題があった。

[0005] ところで、図 1に示すように UE101と UE102が同じ基地局 103に無線接続してい る場合には、基地局 103で折り返すことにより ACGW105を経由しない方法 (ルート（ 1) )が考えられるが、ユーザデータを盗聴などの攻撃から保護するために E— Node Bより網側の装置、すなわち UE— ACGW間で暗号化する必要があることや、網側で ユーザデータの通信管理、例えば課金などの目的のために、パケット数のカウントを 網側の装置で行!/、た!/、と!/、うオペレータの要望があることや、また必要がある場合に はユーザデータを監視（Lawibl Interception)できるようにした!/、と!/、う要望を満たすこ とは、この方法では困難である。

発明の開示 [0006] 本発明は上記従来技術の問題点に鑑み、送信側と受信側の無線端末が同じ無線 中継装置に無線接続している場合にネットワークリソースを効率的に使用することが でき、また、制御装置の負荷を軽減することができるとともに、制御装置が無線端末 の通信を管理することができる通信システム、通信方法、無線端末、無線中継装置 及び制御装置を提供することを目的とする。

[0007] 本発明は上記目的を達成するために、無線端末と相互に無線通信を行う無線中継 装置と、前記無線中継装置との間でパケット転送を行うとともに前記無線端末及び無 線中継装置間の無線通信を管理する制御装置とを備えた通信システムにおいて、 送信側の無線端末は、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信パケットを、前記制御装置を介さない 第 1のパケットと前記制御装置を介する第 2のパケットに分割して前記無線中継装置 に送 1Sし、

前記無線中継装置は、前記送信側の無線端末から送信された前記第 1及び前記 第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に送信すると ともに前記第 2のパケットを前記制御装置に送信し、

前記制御装置は、前記無線中継装置から送信された前記第 2のパケットを受信して 前記無線中継装置に送信し、

前記無線中継装置は、前記制御装置から送信された前記第 2のパケットを受信して 前記受信側の無線端末に送信し、

前記受信側の無線端末は、前記無線中継装置から送信された前記第 1及び前記 第 2のパケットを受信して元のパケットを復元する構成とした。

上記構成により、送信側と受信側の無線端末が同じ無線中継装置に無線接続して いる場合に、受信側の無線端末あての送信パケットを、制御装置を介さない第 1のパ ケットと制御装置を介する第 2のパケットに分割するので、ネットワークリソースを効率 的に使用することができ、また、制御装置の負荷を軽減することができるとともに、制 御装置が無線端末の通信を管理することができる。

前記制御装置を介さない第 1のパケットは、音声信号の帯域を分割した低域側の基 本音声データと高域側の拡張音声データのうち前記拡張音声データを含み、前記 制御装置を介する第 2のパケットは前記基本音声データを含む。また、前記制御装 置を介さない第 1のパケットは、画像信号を画面内でのみ符号化した画面内符号化 データと、画面間差分を予測符号化した画面間差分予測符号化データのうち前記画 面間差分予測符号化データを含み、前記制御装置を介する第 2のパケットは前記画 面内符号化データを含む。

また、前記送信側の無線端末は、前記受信側の無線端末あての送信データを喑 号化して、前記暗号化データを前記受信側の無線端末側で復号するための識別デ ータを取り除いた前記第 1のパケットを生成するとともに、前記識別データを含む前記 第 2のパケットを生成し、

前記受信側の無線端末は、前記第 2のパケット内の前記識別データを、前記第 1の パケット内の前記識別データが切り取られた部分にセットして前記第 1のパケット内の 前記暗号化データを復号する構成とした。

また、前記送信側の無線端末は、前記受信側の無線端末あての送信データを喑 号化して、前記暗号化データを前記受信側の無線端末側で復号するための識別デ ータ及び前記暗号化データの一部を取り除いた前記第 1のパケットを生成するととも に、前記識別データ及び前記暗号化データの一部を含む前記第 2のパケットを生成 し、

前記受信側の無線端末は、前記第 2のパケット内の前記識別データ及び前記暗号 化データの一部を、前記第 1のパケット内の前記識別データ及び前記暗号化データ の一部が切り取られた部分にセットして前記第 1のパケット内の前記暗号化データを 復号する構成とした。

また、前記送信側の無線端末は、前記受信側の無線端末あての送信データを喑 号化して、前記暗号化データを前記受信側の無線端末側で復号するために必要な データの一部を取り除いた前記第 1のパケットを生成するとともに、前記復号するため に必要なデータの一部を含む前記第 2のパケットを生成し、

前記受信側の無線端末は、前記第 2のパケット内の前記復号するために必要なデ ータの一部を、前記第 1のパケット内の前記復号するために必要なデータの一部が 切り取られた部分にセットして前記第 1のパケット内の前記暗号化データを復号する 構成とした。

上記構成により、第 1のパケットが制御装置を介さなくても通信のセキュリティを維持 すること力 Sでき、また、受信側の無線端末では第 1、第 2のパケットの両方が到着しな ければ元のデータを復元できな!/、ので、システム側すなわち網側がユーザ機器間の 直接通信を管理することができる。

[0009] また、本発明は上記目的を達成するために、無線端末と無線中継装置との間で相 互に無線通信を行レ \制御装置が前記無線中継装置との間でパケット転送を行うと ともに前記無線端末及び無線中継装置間の無線通信を管理する通信方法において 送信側の無線端末及び受信側の無線端末が同一の前記無線中継装置に接続さ れている場合に、前記送信側の無線端末が、受信側の無線端末あての送信パケット を、前記制御装置を介さない第 1のパケットと前記制御装置を介する第 2のパケットに 分割して前記無線中継装置に送信するステップと、

前記無線中継装置が、前記送信側の無線端末から送信された前記第 1及び前記 第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に送信すると ともに前記第 2のパケットを前記制御装置に送信するステップと、

前記制御装置が、前記無線中継装置から送信された前記第 2のパケットを受信して 前記無線中継装置に送信するステップと、

前記無線中継装置が、前記制御装置から送信された前記第 2のパケットを受信して 前記受信側の無線端末に送信するステップと、

前記受信側の無線端末が、前記無線中継装置から送信された前記第 1及び前記 第 2のパケットを受信して元のパケットに復元するステップとを、

有するようにした。

[0010] また、本発明は上記目的を達成するために、無線端末と相互に無線通信を行う無 線中継装置と、前記無線中継装置との間でパケット転送を行うとともに前記無線端末 及び無線中継装置間の無線通信を管理する制御装置とを備えた通信システムにお ける送信側の前記無線端末にぉレ、て、

自己及び受信側の無線端末が同一の前記無線中継装置に接続されて!/、る場合に 、前記受信側の無線端末あての送信パケットを、前記制御装置を介さない第 1のパケ ットと前記制御装置を介する第 2のパケットに分割して前記無線中継装置に送信する 手段を備え、

前記無線中継装置が、前記送信側の無線端末から送信された前記第 1及び前記 第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に送信すると ともに前記第 2のパケットを前記制御装置に送信し、

前記制御装置が、前記無線中継装置から送信された前記第 2のパケットを受信して 前記無線中継装置に送信し、

前記無線中継装置が、前記制御装置から送信された前記第 2のパケットを受信して 前記受信側の無線端末に送信し、

前記受信側の無線端末が、前記無線中継装置から送信された前記第 1及び前記 第 2のパケットを受信して元のパケットに復元するようにした。

[0011] また、本発明は上記目的を達成するために、無線端末と相互に無線通信を行う無 線中継装置と、前記無線中継装置との間でパケット転送を行うとともに前記無線端末 及び無線中継装置間の無線通信を管理する制御装置とを備えた通信システムにお ける前記無線中継装置にお!/ヽて、

送信側の無線端末及び受信側の無線端末が自己に接続されている場合に、前記 送信側の無線端末が、前記受信側の無線端末あての送信パケットを、前記制御装置 を介さない第 1のパケットと前記制御装置を介する第 2のパケットに分割して自己に送 信したとき、前記送信側の無線端末から送信された前記第 1及び前記第 2のパケット を受信して、前記第 1のパケットを前記受信側の無線端末に送信するとともに前記第 2のパケットを前記制御装置に送信する手段と、

前記制御装置が、自己から送信された前記第 2のパケットを受信して自己に送信し たとき、前記制御装置から送信された前記第 2のパケットを受信して前記受信側の無 線端末に送信する手段とを備え、

前記受信側の無線端末が、自己から送信された前記第 1及び前記第 2のパケットを 受信して元のパケットに復元するようにした。

[0012] また、本発明は上記目的を達成するために、無線端末と相互に無線通信を行う無 線中継装置と、前記無線中継装置との間でパケット転送を行うとともに前記無線端末 及び無線中継装置間の無線通信を管理する制御装置とを備えた通信システムにお ける前記制御装置にお!/、て、

送信側の無線端末が、受信側の無線端末が同一の無線中継装置に接続されてレ、 る場合に、前記受信側の無線端末あての送信パケットを、自己を介さない第 1のパケ ットと自己を介する第 2のパケットに分割して前記無線中継装置に送信し、前記無線 中継装置が、前記送信側の無線端末から送信された前記第 1及び前記第 2のバケツ トを受信して、前記第 1のパケットを前記受信側の無線端末に送信するとともに前記 第 2のパケットを自己あてに送信したとき、前記無線中継装置から送信された前記第 2のパケットを受信して前記無線中継装置に送信する手段と、

前記第 2のパケットに基づいて前記無線端末及び無線中継装置間の無線通信を 管理する手段とを備え、

前記無線中継装置が、自己から送信された前記第 2のパケットを受信して前記受信 側の無線端末に送信し、

前記受信側の無線端末が、前記無線中継装置から送信された前記第 1及び前記 第 2のパケットを受信して元のパケットに復元するようにした。

また、本発明は上記目的を達成するために、無線端末と相互に無線通信を行う無 線中継装置と、前記無線中継装置との間でパケット転送を行うとともに前記無線端末 及び無線中継装置間の無線通信を管理する制御装置とを備えた通信システムにお ける受信側の前記無線端末にぉレ、て、

送信側の無線端末及び自己が同一の無線中継装置に接続されている場合に、前 記送信側の無線端末が自己あての送信パケットを、前記制御装置を介さない第 1の パケットと前記制御装置を介する第 2のパケットに分割して前記無線中継装置に送信 し、前記無線中継装置が、前記送信側の無線端末から送信された前記第 1及び前 記第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に送信す るとともに前記第 2のパケットを前記制御装置に送信し、前記制御装置が、前記無線 中継装置から送信された前記第 2のパケットを受信して前記無線中継装置に送信し 、前記無線中継装置が、前記制御装置から送信された前記第 2のパケットを受信して 自己に送信したとき、前記無線中継装置から送信された前記第 1及び前記第 2のパ ケットを受信して元のパケットに復元する手段を、

備えた構成とした。

[0014] また、本発明は上記目的を達成するために、無線端末と相互に無線通信を行う無 線中継装置と、前記無線中継装置との間でパケット転送を行うとともに前記無線端末 及び無線中継装置間の無線通信を管理する制御装置とを備えた通信システムにお いて、

送信側の無線端末は、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信データを暗号化した後にパケット化し 、このパケットを前記制御装置を介さな!/、前記受信側の無線端末あての第 1のバケツ トとして前記無線中継装置に送信するとともに、前記暗号化されたデータを復号する ための鍵データをパケット化し、このパケットを前記制御装置を介する前記受信側の 無線端末あての第 2のパケットとして前記無線中継装置に送信し、

前記無線中継装置は、前記送信側の無線端末から送信された前記第 1及び前記 第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に転送すると ともに前記第 2のパケットを前記制御装置に転送し、さらに複数の前記第 1のパケット の内の一部のパケットを定期的にコピーしてこのパケットを第 3のパケットとして前記 制御装置に送信し、

前記制御装置は、前記無線中継装置から転送された前記第 2のパケットを受信して 内部の鍵データを確認して前記第 2のパケットを前記無線中継装置に転送するととも に、前記無線中継装置から送信された前記第 3のパケットに基づいて前記第 1のパケ ットの管理情報を取得し、

前記無線中継装置は、前記制御装置から転送された前記第 2のパケットを受信して 前記受信側の無線端末に転送し、

前記受信側の無線端末は、前記無線中継装置から転送された前記第 1及び前記 第 2のパケットを受信して、前記暗号化されたデータを前記鍵データにより復号する 構成とした。

[0015] 上記構成により、送信側と受信側の無線端末が同じ無線中継装置に無線接続して いる場合に、受信側の無線端末あての送信パケットを、制御装置を介さない第 1のパ ケットとして受信側の無線端末に転送するとともに、第 1のパケット内の暗号化データ を復号する鍵データを制御装置を介する第 2のパケットとして受信側の無線端末に 転送するので、ネットワークリソースを効率的に使用することができ、また、制御装置 の負荷を軽減することができるとともに、制御装置が無線端末の通信を管理すること 力 Sできる。また、制御装置を介さなくても第 1のパケットの通信のセキュリティを維持す ること力 Sでき、また、受信側の無線端末では第 1、第 2のパケットの両方が到着しなけ れば元のデータを復元できないので、システム側、すなわち網側がユーザ機器間の 直接通信を管理することができる。

さらに、無線中継装置が、第 1のパケットの内の一部のパケットを定期的にコピーし てこのパケットを第 3のパケットとして制御装置に送信するので、制御装置が第 3のパ ケットに基づいて第 1のパケットの管理情報を取得することができる。また、送信側の 無線端末が第 1のパケットの各パケット内にそれぞれシーケンス番号をセットすること により、制御装置が第 3のパケット内のシーケンス番号に基づいて第 1のパケットの転 送パケット数を管理することができる。

また、本発明は上記目的を達成するために、無線端末と無線中継装置との間で相 互に無線通信を行レ \制御装置が前記無線中継装置との間でパケット転送を行うと ともに前記無線端末及び無線中継装置間の無線通信を管理する通信方法において 送信側の無線端末が、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信データを暗号化した後にパケット化し 、このパケットを前記制御装置を介さな!/、前記受信側の無線端末あての第 1のバケツ トとして前記無線中継装置に送信するとともに、前記暗号化されたデータを復号する ための鍵データをパケット化し、このパケットを前記制御装置を介する前記受信側の 無線端末あての第 2のパケットとして前記無線中継装置に送信するステップと、 前記無線中継装置が、前記送信側の無線端末から送信された前記第 1及び前記 第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に転送すると ともに前記第 2のパケットを前記制御装置に転送し、さらに複数の前記第 1のパケット の内の一部のパケットを定期的にコピーしてこのパケットを第 3のパケットとして前記

前記制御装置が、前記無線中継装置から転送された前記第 2のパケットを受信して 内部の鍵データを確認して前記第 2のパケットを前記無線中継装置に転送するととも に、前記無線中継装置から送信された前記第 3のパケットに基づいて前記第 1のパケ ットの管理情報を取得するステップと、

前記無線中継装置が、前記制御装置から転送された前記第 2のパケットを受信して 前記受信側の無線端末に転送するステップと、

前記受信側の無線端末は、前記無線中継装置から転送された前記第 1及び前記 第 2のパケットを受信して、前記暗号化されたデータを前記鍵データにより復号する 有する構成とした。

また、本発明は上記目的を達成するために、無線端末と相互に無線通信を行う無 線中継装置と、前記無線中継装置との間でパケット転送を行うとともに前記無線端末 及び無線中継装置間の無線通信を管理する制御装置とを備えた通信システムにお ける送信側の前記無線端末にぉレ、て、

自身と受信側の無線端末が同一の無線中継装置に接続されている場合に、前記 受信側の無線端末あての送信データを暗号化した後にパケット化し、このパケットを 前記制御装置を介さない前記受信側の無線端末あての第 1のパケットとして前記無 線中継装置に送信するとともに、前記暗号化されたデータを復号するための鍵デー タをパケット化し、このパケットを前記制御装置を介する前記受信側の無線端末あて の第 2のパケットとして前記無線中継装置に送信する手段を備え、

前記無線中継装置が、前記送信側の無線端末自身から送信された前記第 1及び 前記第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に転送 するとともに前記第 2のパケットを前記制御装置に転送し、さらに複数の前記第 1のパ ケットの内の一部のパケットを定期的にコピーしてこのパケットを第 3のパケットとして 前記制御装置に送信し、

前記制御装置が、前記無線中継装置から転送された前記第 2のパケットを受信して 内部の鍵データを確認して前記第 2のパケットを前記無線中継装置に転送するととも に、前記無線中継装置から送信された前記第 3のパケットに基づいて前記第 1のパケ ットの管理情報を取得し、

前記無線中継装置が、前記制御装置から転送された前記第 2のパケットを受信して 前記受信側の無線端末に転送し、

前記受信側の無線端末が、前記無線中継装置から転送された前記第 1及び前記 第 2のパケットを受信して、前記暗号化されたデータを前記鍵データにより復号する 構成とした。

また、本発明は上記目的を達成するために、無線端末と相互に無線通信を行う無 線中継装置と、前記無線中継装置との間でパケット転送を行うとともに前記無線端末 及び無線中継装置間の無線通信を管理する制御装置とを備えた通信システムにお ける前記無線中継装置にお!/ヽて、

送信側の無線端末が、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信データを暗号化した後にパケット化し 、このパケットを前記制御装置を介さな!/、前記受信側の無線端末あての第 1のバケツ トとして前記無線中継装置自身に送信するとともに、前記暗号化されたデータを復号 するための鍵データをパケット化し、このパケットを前記制御装置を介する前記受信 側の無線端末あての第 2のパケットとして前記無線中継装置自身に送信した場合に 、前記送信側の無線端末から送信された前記第 1及び前記第 2のパケットを受信して 、前記第 1のパケットを前記受信側の無線端末に転送するとともに前記第 2のパケット を前記制御装置に転送し、さらに複数の前記第 1のパケットの内の一部のパケットを 定期的にコピーしてこのパケットを第 3のパケットとして前記制御装置に送信する手段 と、

前記制御装置が、前記無線中継装置自身から転送された前記第 2のパケットを受 信して内部の鍵データを確認して前記第 2のパケットを前記無線中継装置自身に転 送するとともに、自身から送信された前記第 3のパケットに基づいて前記第 1のバケツ トの管理情報を取得した場合に、前記制御装置力 転送された前記第 2のパケットを 受信して前記受信側の無線端末に転送する手段とを備え、 前記受信側の無線端末が、前記無線中継装置自身から転送された前記第 1及び 前記第 2のパケットを受信して、前記暗号化されたデータを前記鍵データにより復号 する構成とした。

[0019] また、本発明は上記目的を達成するために、無線端末と相互に無線通信を行う無 線中継装置と、前記無線中継装置との間でパケット転送を行うとともに前記無線端末 及び無線中継装置間の無線通信を管理する制御装置とを備えた通信システムにお ける前記制御装置にお!/、て、

送信側の無線端末が、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信データを暗号化した後にパケット化し 、このパケットを自身を介さない前記受信側の無線端末あての第 1のパケットとして前 記無線中継装置に送信するとともに、前記暗号化されたデータを復号するための鍵 データをパケット化し、このパケットを自身を介する前記受信側の無線端末あての第 2 のパケットとして前記無線中継装置に送信し、前記無線中継装置が、前記送信側の 無線端末から送信された前記第 1及び前記第 2のパケットを受信して、前記第 1のパ ケットを前記受信側の無線端末に転送するとともに前記第 2のパケットを自身に転送 し、さらに複数の前記第 1のパケットの内の一部のパケットを定期的にコピーしてこの パケットを第 3のパケットとして自身に送信した場合、前記無線中継装置から転送され た前記第 2のパケットを受信して内部の鍵データを確認して前記第 2のパケットを前 記無線中継装置に転送するとともに、前記無線中継装置から送信された前記第 3の パケットに基づいて前記第 1のパケットの管理情報を取得する手段を備え、

前記無線中継装置が、前記制御装置自身から転送された前記第 2のパケットを受 信して前記受信側の無線端末に転送し、

前記受信側の無線端末が、前記無線中継装置から転送された前記第 1及び前記 第 2のパケットを受信して、前記暗号化されたデータを前記鍵データにより復号する 構成とした。

[0020] また、本発明は上記目的を達成するために、無線端末と相互に無線通信を行う無 線中継装置と、前記無線中継装置との間でパケット転送を行うとともに前記無線端末 及び無線中継装置間の無線通信を管理する制御装置とを備えた通信システムにお ける受信側の前記無線端末にぉレ、て、

送信側の無線端末が、受信側の無線端末が同一の無線中継装置に接続されてレ、 る場合に、前記受信側の無線端末自身あての送信データを暗号化した後にパケット 化し、このパケットを前記制御装置を介さな!/、前記受信側の無線端末自身あての第 1 のパケットとして前記無線中継装置に送信するとともに、前記暗号化されたデータを 復号するための鍵データをパケット化し、このパケットを前記制御装置を介する自身 あての第 2のパケットとして前記無線中継装置に送信し、前記無線中継装置が、前記 送信側の無線端末から送信された前記第 1及び前記第 2のパケットを受信して、前記 第 1のパケットを前記受信側の無線端末自身に転送するとともに前記第 2のパケット を前記制御装置に転送し、さらに複数の前記第 1のパケットの内の一部のパケットを 定期的にコピーしてこのパケットを第 3のパケットとして前記制御装置に送信し、前記 制御装置が、前記無線中継装置から転送された前記第 2のパケットを受信して内部 の鍵データを確認して前記第 2のパケットを前記無線中継装置に転送するとともに、 前記無線中継装置から送信された前記第 3のパケットに基づいて前記第 1のパケット の管理情報を取得し、前記無線中継装置が、前記制御装置から転送された前記第 2 のパケットを受信して前記受信側の無線端末自身に転送した場合に、前記無線中継 装置から転送された前記第 1及び前記第 2のパケットを受信して、前記暗号化された データを前記鍵データにより復号する手段を、

備えた構成とした。

[0021] 本発明によれば、送信側の無線端末から送信されたパケットをすベて無線中継装 置と制御装置の間で折り返す必要がなぐ一部の小さなデータだけで十分であり、無 線中継装置と制御装置のネットワークリソースを効率的に使用できるという効果がある 。また、制御装置は、送信側の無線端末が受信側の無線端末に送信するパケットの 全データに対して復号化処理及び暗号化処理を行うのではなぐ一部のデータのみ 復号化処理及び暗号化処理を行うため、処理負荷を軽減できるという効果がある。 図面の簡単な説明

[0022] [図 1]従来の技術及び本発明の実施の形態において送信側 UEと受信側 UEが同一 の E-NodeBに接続する場合のシステム構成図 園 2]本発明の実施の形態における UE— UE直接通信を開始するときの処理を示す フローチャート

園 3A]本発明の実施の形態における UE— UE直接通信を開始するときの UE-AC GW間のメッセージシーケンスを示す説明図であって図 1の UE1、 UE2がともに「UE UE直接通信」に対応している場合の説明図

園 3B]本発明の実施の形態における UE— UE直接通信を開始するときの UE-AC GW間のメッセージシーケンスを示す説明図であって図 1の UEが「UE— UE直接通 信」に対応して!/、な!/、場合 (UE2が非対応）の説明図

[図 4]図 1の送信側 UEのパケット分割処理を示す説明図

[図 5A]図 4の RPヘッダのフォーマットを示す説明図であって図 4の第 1の RPヘッダの フォーマットを示す説明図

[図 5B]図 4の RPヘッダのフォーマットを示す説明図であって図 4の第 2の RPヘッダの フォーマットを示す説明図

[図 6]図 1の UEのパケット送信部を示すブロック図

[図 7]図 1の UEのパケット送信処理を示すフローチャート

[図 8]図 1の E-NodeBを示すブロック図

[図 9]図 1の E-NodeBのパケット受信処理を示すフローチャート

[図 10]図 1の ACGWのパケット受信送信処理を示す説明図

[図 11]図 1の ACGWを示すブロック図

[図 12]図 1の ACGWのパケット受信処理を示すフローチャート

[図 13]図 1の受信側 UEのパケット合成処理を示す説明図

[図 14]図 1の UEのパケット受信部を示すブロック図

園 15]送信側 UEと受信側 UEが異なる E- NodeBに接続する場合のシステム構成図 [図 16]送信側 UEが受信側 UEあてパケットを ACGW経由で送るパケットの構成を示 す説明図

園 17]UE— UE直接通信のパケットの構成を示す説明図

[図 18]図 16、図 17のパケットの構成を詳しく示す説明図

[図 19]第 2の実施の形態において UE— UE直接通信時に E-NodeBが ACGWに送 るパケットの構成を示す説明図

[図 20]第 2の実施の形態の UEのパケット送信部を示すブロック図

[図 21]第 2の実施の形態の UEのパケット受信部を示すブロック図

[図 22]第 2の実施の形態の E-NodeBを示すブロック図

[図 23]第 2の実施の形態の ACGWを示すブロック図

[図 24]第 2の実施の形態における UE— UE直接通信の場合の各パケットの構成を示 す説明図

[図 25]第 2の実施の形態における UE— UE直接通信でない場合の各パケットの構成 を示す説明図

[図 26]第 2の実施の形態におけるシーケンス番号を入れる場合のパケットの構成を示 す説明図

[図 27]第 2の実施の形態における総データバイト数を入れる場合のパケットの構成を 示す説明図

[図 28]第 2の実施の形態における UE— UE直接通信時の鍵データ送信パケットの構 成を示す説明図

[図 29]第 2の実施の形態における UE— UE直接通信時の鍵データ送信パケットの構 成を示す説明図

[図 30]第 1の実施の形態の具体例、第 1、第 2の実施の形態の変形例におけるスケー ラブル音声符号化装置及び復号装置を示すブロック図

[図 31]第 1の実施の形態の具体例におけるパケットの構成を示す説明図

[図 32]第 1、第 2の実施の形態の変形例におけるパケットの構成を示す説明図 発明を実施するための最良の形態

<第 1の実施の形態〉

以下、図面を参照して本発明の実施の形態について説明する。図 1は UE101と U E102が同じ基地局 103 (以下、 E-NodeBと言う。）に無線接続している状態を示す 。なお、この状態は、通信開始時からこの状態が継続している場合の他に、図 15の 状態から UE101又は UE102が移動した場合などが考えられる。この状態では、 UE 101から UE102に送信を行う場合には、以下に詳しく示す「UE— UE直接通信」に より UE101において送信パケットを分割し、 ACGW105を経由しない直接ルート（1 )と ACGW105を経由する ACGW経由ルート（2)に分けて転送する。なお、以下で は、直接ルート（1)側を経由するパケットを第 1のパケット、 ACGW経由ルート（2)側 を経由するパケットを第 2のパケットと呼ぶことにする。

[0024] < UE— UE間の通信開始状態〉

UE101— UE102間の通信が開始した最初の状態では、従来どおりに ACGW10 5経由の通信から始まる。送信側 UE101は受信側 UE102に向けてパケットを生成 し、この生成したパケットを ACGW105あてに暗号化し、送信する。 UE102の送信し た暗号化パケットを E-NodeB103が受信し、 ACGW105に転送する。 ACGW105 は受信した暗号化パケットを復号化し、復号化したパケットのあて先からルーティング 先を判定する。 ACGW105は、 UE102あてにパケットを暗号化し、送信する。 ACG W105が送信した暗号化パケットを E-NodeB103が受信し、 UE102に転送する。 受信側 UE102は暗号化パケットを受信して復号化し、送信側 UE101からのパケット を取得する。本実施の形態では、パケットを暗号化 '復号化する方法として IPsec ES P (Encapsulating Security Payload)のトンネルモードを用いた場合を想定して説明す る力 本発明は IPsec ESP方式に限定するものではない。

[0025] < UE— UE直接通信開始〉

「UE— UE直接通信」は、 ACGW105が送信側 UE101と受信側 UE102が同一 の E-NodeB103に接続していることを検出したときに開始する。この場合、 ACGW1 05はパケットを受信したときの転送元の E-NodeBと転送する先の E-NodeBが同一 であることをルーティング処理の際に検出する力、、又は、 ACGW105が管理する UE 101、 UE102の情報から検出することなどによって、送信側 UE101と受信側 UE10 2が同一の E-NodeB103に接続していることを検出する。 ACGW105は、送信側 U E101と受信側 UE102が同一の E-NodeB103に接続していることを検出した後、そ れぞれの UE 101、 102 「UE— UE直接通信」が可能かどうかの問合せを送信する 。両方の又はどちらか一方の UE力 S「UE— UE直接通信機能」に対応していない場 合には、「UE— UE直接通信」を行うことができない。両方の UEが「UE— UE直接 通信機能」に対応している場合には、それぞれの UE101、 102に「UE— UE直接通 信」の通信路設定を指示する。また ACGW105は E-NodeB103に対して、 UE101 、 102の間でのパケットの転送を許可するように指示する。

[0026] < UE— UE直接通信中〉

送信側 UE101は ACGW105から「UE— UE直接通信」の指示を受け、受信側 U E102あてにパケットを生成した際は、まず UE102あてにパケットを暗号化する。そし て、その暗号化したパケットの一部を切り出し、切り出したデータを ACGW105あて に暗号化する。送信側 UE101は、第 1のパケットを UE102あてに（直接ルート（1) ) 、第 2のパケットを ACGW105あて（ACGW経由ルート（2) )に送信する。 E-NodeB 103は、送信側 UE101からの第 1、第 2のパケットを受信し、 UE102あての第 1のパ ケットを UE102あてに、 ACGW105あての第 2のパケットを ACGW105あてに転送 する。 ACGW105は、 E-NodeB103から転送された第 2のパケットを受信し、復号 処理し、 UE102あてに喑号処理し、 UE102に転送する。

[0027] 受信側 UE102は、 UE101から第 1のパケットのみを受信した場合、この第 1のパケ ットだけでは意味のあるデータとならないため、受信した第 1のパケットを保持して第 2 のパケットが到着するのを待つ。また逆に ACGW105から第 2のパケットだけを受信 した場合には第 1のパケットが到着するのを待つ。受信側 UE102は、第 1のパケット と第 2のパケットを合成して、送信側 UE101が生成した元のパケットを復元し、その パケットを受信処理する。

[0028] < UE— UE直接通信終了〉

「UE— UE直接通信」を行う UE101、 102が移動するなどによって同一の E-Node B103に接続している状態ではなくなつた場合には、 ACGW105はそれぞれの UE1 01、 102に「UE— UE直接通信」の終了を指示する。また E-NodeB103にも通知し 、 UE101、 102との間で直接にパケットの転送を行わないように指示する。

[0029] 以下では、各処理について詳細に説明する。

< UE— UE直接通信開始〉

UE— UE直接通信を開始する処理に関して、図 2、図 3A及び図 3Bを用いて説明 する。最初は、送信側の UE101と受信側の UE102は、 ACGW105を経由してパケ ットを送受信している。送信側 UE101は、受信側 UE102に向けてパケットを生成し 、生成したパケットを ACGW105あてに暗号化し、送信する。送信された暗号化パケ ットを E-NodeB103が受信し、 ACGW105に転送する。 ACGW105は受信した喑 号化パケットを復号化し、復号化したパケットのあて先からルーティング先を判定する 。 ACGW105は UE102あてにパケットを暗号化し、送信する。送信されたパケットを E-NodeB103が受信し、 UE102に転送する。受信側 UE102は暗号化パケットを 受信して復号化し、送信側 UE101からのパケットを取得する。これが UE— UE直接 通信を開始する前の状態である。

[0030] 図 2において、 ACGW105は、送信側 UE101と受信側 UE102が同一の E-Node B103に接続していることを検出する（ステップ S21)。例えば ACGW105は、バケツ トを受信したときの転送元の E-NodeBと転送する先の E-NodeBが同一であることか ら、ルーティング処理の際に検出する。又は、 ACGW105が管理する UEの情報から 接続している E-NodeBを調べ、同一の E-NodeBに接続していることを検出する。次 に、 ACGW105は、送信側 UE101と受信側 UE102が同一の E-NodeB103に接 続していることを検出した後、それぞれの UE101、 102に「UE— UE直接通信」が可 能か否かの問合せを送信する（ステップ S22)。

[0031] この問合せの際のメッセージシーケンスを図 3A及び図 3Bに示す。図 3Aでは、 AC GW105が UEl (UElOl)と UE2 (UE102)に問合せメッセージ（Req)を送信して いる（ステップ S31)。 ACGW105は問合せを送信した後、 UE101、 UE102からの 応答を待つ（図 2のステップ S23)。 UE101、 UE102は「UE— UE直接通信機能」 に対応している場合には、対応していること（OK)と、 SPKSecurityParameters Index )の値（UE101からの応答の場合には、 SPI (UE1)、 UE102からの応答の場合は S PI (UE2) )と、 UE101 , UE102が対応可能な喑号方式のそれぞれの候補を ACG W105に応答として返す（図 2のステップ S24、図 3Aのステップ S32)。

[0032] ACGW105は UE101及び UE102の両方から対応していることを示す応答が返つ てきたならば、 UE101 , UE102にそれぞれ通信相手（UE102、 UE101)のロー力 ルアドレス（local address)を通知する（図 2のステップ S25、図 3Aのステップ S33)。こ の「local address」は、網内のトランスポート用のアドレスである。また、 UE101、 UE1 02にそれぞれ通信相手側の指定した SPIの値 SPI (UE2)、 SPI (UEl)を通知する (図 2のステップ S25、図 3Aのステップ S33)。この値をつけて暗号化したパケットを 送信することによって、受信側はどの条件で復号化処理すればよいのか判別するこ と力できる。また、 UE101、 UE102がそれぞれ提示した喑号方式の候補の中力も A CGW105が 1つを選択し、その喑号方式をそれぞれ UE102、 UE101に通知する（ 図 3Aのステップ S33)。共通して使用できる暗号方式が存在しない場合には、「UE — UE直接通信」を開始することはできない。また、 UE101、 UE102にそれぞれ喑 号'復号処理用の共通鍵を通知する。これらの UE101、 UE102と ACGW105の通 信は、 UE101— ACGW105間、 UE102—ACGW105間の喑号化された通信路 を用いて行う。

[0033] 以上は、 UE101 , UE102の両方が「UE— UE直接通信機能」に対応している場 合について説明した。もし、一方でも対応していない場合には、「UE— UE直接通信 」を開始することはできない。そのため、もし UE101、 UE102の一方のみが問合せ に対して、対応していること（OK)を応答として返している場合には、その UEに対し て、「UE— UE直接通信」を行わな!/、こと（NG)を応答として返す（図 2のステップ S2 7、図 3Bのステップ S34)。以上のメッセージシーケンスによって、 UE101、 UE102 に「UE— UE直接通信」に必要な情報が渡される。 UE101、 UE102どうしは SA(Se curity Association)を確立し、この SAを用いて通信することが可能となる（図 2のステ ップ S26)。また ACGW105は、 E- NodeB103に対しても UE101と UE102の間に 「UE— UE直接通信」を開始させることを通知する。 E-NodeB103は、 UE101と U E102との間のパケットの直接の送受信が可能なようにルーティング設定などの内部 設定を変更する。

[0034] < UE— UE直接通信中〉

UE— UE直接通信中の状態のときの UE101、 UE102、 E-NodeB103、 ACGW 105の動作について説明する。「UE— UE直接通信」では、送信側 UE101は UE1 02あてにパケットを生成し、そのパケットの一部を ACGW105経由のパケットにし、 A CGW105を経由しない第 1のパケットと、 ACGW105経由の第 2のパケットとして送 信する。第 1のパケットと第 2のパケットの両方が受信側 UE102に届いて初めて、 UE 102はパケットの受信処理が可能となる。 <送信側 UEl 01のパケット送信処理〉

送信側 UE101のパケット送信処理を図 4〜図 7を用いて説明する。まず、送信側 U E101の送信パケットの構造について図 4、さらには図 5A、図 5Bを用いて説明する。 送信側 UE101は、受信側 UE102に送信するデータを作成し、 UE102あてのパケ ット 401を作成する。ノ ケット 401のあて先（Dt.: Destination Address)は UE102の「g lobal addressj (g_UE2)であり、送信元アドレス（Sr.: Source Address)は UE101の「gl

なお、ここでいつ「global addressjと「local addressjの使 い分けは、 UE101と UE102の通信のために使用するアドレスと、 ACGW105, E- NodeB103、 UE101、 UE102の間でパケットを運ぶためのアドレスを意識的に区 別するために、便宜的につけたものである。ネットワークのアドレス管理の方法によつ ては、ともに「global addressjを用いる場合も、逆にともに「local addressjを用いる場 合も想定される。

[0036] 送信側 UE101は、作成した UE102あてのパケット 401を暗号化し（暗号化データ

401 ' )、次いで暗号化データ 401 'をカプセル化処理してパケット 402を生成する。こ こでは「UE— UE直接通信」を行っている場合について説明する力、例えば ACGW 105に送信する場合には、 ACGW105あてに IPsec ESPトンネルモードで暗号化し て送信する。

[0037] 暗号化データ 401 'をカプセル化処理したパケット 402では、トンネルヘッダである I Pヘッダ 402aのあて先アドレスに UE102の「local addressj (LUE2)を設定し、送信 元アドレスには UE101の「local addressj (LUE1)を設定する。ここで、 UE102の「loc al address」は、 ACGW105から「UE— UE直接通信」の指示の際に、通知されてい るアドレスである。送信側 UE101は、 UE102あてに暗号化してカプセル化したパケ ット 402を分割し、直接ルート（1)側の第 1のパケット 404と ACGW経由ルート（2)側 の第 2のパケット 406を生成する。

[0038] ここで、直接ルート（1)側のパケット 403は、元のパケット 402から一部のデータを切 り取ったパケットである。ここでは、切り取る一部のデータとして、 ESPヘッダ 402bとそ れに続く暗号化データ 401 'の一部を切り取ったパケットである。 ESPヘッダには SPI が含まれ、この SPIの値によって受信側ではどの鍵で復号すればよ!/、かを知ることが できる。すなわち復号処理を行うための識別データの役割を持つ。また、ここでは喑 号化データの一部を切り取った場合の例を示している力 S、このデータのサイズは任意 に調整することができ、そのサイズを 0としてもよい。その場合は、暗号化データを含 まない方法といえる。またさらに言えば ESPヘッダの一部だけでもよぐ識別データの 一部だけでもよい。すなわち、ここで切り取るデータの意味は、受信側が直接ルート（ 1)で受信したデータだけでは意味をなさないようにすることである。ただし、本実施例 では以下に記載するように切り取った箇所に第 1の RPヘッダを上書きするため、切り 取る一部のデータはこの第 1の RPヘッダより大きいことが求められる。

[0039] なお本実施例では第 1のパケットのデータを切り取った箇所を他のデータで上書き する例について説明したが、かかる切り取るデータ（以下データ部とも言う）を切り取り 、その切り取った箇所に RPヘッダを揷入する方法でもよい。この場合には、受信側で は RPヘッダを取り除いたところに第 2のパケットのデータを揷入すればよい。この場 合には切り取るデータは、第 1の RPヘッダのサイズには依存せずに決めることができ

[0040] 図 4に示す送信側のパケット処理では、元のパケット 402から一部データを切り取つ た後の残りの部分 403aには、 0x00で上書きする力、、又は意味のないデータで上書 きし、受信側の UE102が切り取る前にあったデータを類推できないようにする。そし て、パケット 403の切り取った部分 403aの先頭に第 1の置き換え（リプレース、以下、 RP)ヘッダ 404bを設定してパケット 404を生成する。この第 1の RPヘッダ 404bは、 第 1のパケット 404と第 2のパケット 406を合成するときに、切り取ったデータ部 405を 元に戻す位置を示す。また、第 1のパケット 404の IPヘッダ 404a内の「Next HeaderJ 領域には、 ESPヘッダを示す値が入っているため、その値を第 1の RPヘッダ 404bを 示す値と置き換える。

[0041] 第 2のパケット 406は、元のパケット 402から切り出した ESPヘッダ 402bとそれに続 く暗号化データ 401 'の一部をデータ部 405とするパケットであり、このデータ部 405 の先頭に IPヘッダ 406aと第 2の RPヘッダ 406bを付加する。 IPヘッダ 406aは、第 1 のパケット 404のヘッダと同様にあて先アドレスに UE102の「local addressjを設定し 、送信元アドレスに UE101の「local addressjを設定する。第 1のパケット 404と同じ I Pヘッダであるために、受信側の UE102は、第 1のパケット 404と第 2のパケット 406 を合成するときに、他のパケットと区別すること力できる。また、第 2の RPヘッダ 406b には、第 1のパケット 404の IPヘッダ 404a内にあった「Next Header」の値を含む。す なわち ESPヘッダ 402bを示す値である。これによつて、受信側 UE102が第 1のパケ ット 404と第 2のノ ケット 406を合成する際に、 IPヘッダ 404a内の「Next HeaderJの 値を元の値に戻すことができる。また、第 1の RPヘッダ 404bと第 2の RPヘッダ 406b は RP— ID (RPヘッダ識別子）を含み、同じ値を持つ。これによつて、受信側 UE102 は、パケット 404、 406を合成するときに他のパケットと取り違えることを防ぐ。

[0042] 第 2のパケット 406は、 ACGW105あてのため、 ACGW105あてに暗号化し（喑号 化データ 406 ' )、この暗号化データ 406 'をパケット 407にカプセル化処理する。ノ ケット 407のトンネルヘッダである IPヘッダ 407aのあて先アドレスは ACGW105であ

[0043] 次に、 RPヘッダ 404b、 406bのフォーマットについてそれぞれ図 5A、図 5Bを用い て説明する。第 1及び第 2の RPヘッダ 404b、 406bは、 IPv6 (RFC2460)の終点ォ プシヨンヘッダなどの拡張ヘッダと同様のフォーマットである。 RPヘッダ 404b、 406b の最初の 1オクテット（501、 504)には、次の拡張ヘッダを示す「Next Header」のィ直を 設定する。第 2オクテット（502、 505)には、拡張ヘッダ長を示す値 (RPヘッダ長）を 設定する。続く 2オクテット（503、 506)に RP— ID、すなわち RPヘッダ 404b、 406b を一意に識別する識別子を示す値を設定する。そしてそれに続!/、てオプションを追 加する。

[0044] 第 1の RPヘッダ 404bのフォーマットの場合には図 5Aに示すように、最初の 1オタ テツト（501)には、第 1の RPヘッダ 404bの次にはヘッダがこないため、「No Next He ader(59)」の値を設定する。次のオクテット（502)には RPヘッダ長を、さらに次のオタ テツト（503)には RP— IDを設定する。第 2の RPヘッダ 406bのフォーマットの場合に は図 5Bに示すように、第 1の RPヘッダ 404aと同様に、最初の 3オクテットのそれぞれ (504、 505、 506)には「No Next Header(59)」の値、続いて RPヘッダ長、さらに RP — IDを設定する。そして、オプションデータとして元のパケットの「Next Header」の値 を設定する。元のパケットの「Next Header」を設定するオプションデータでは、最初の 1オクテット（507)に、元の「Next Header」の値のオプションデータであることを示す オプション番号を設定する。それに続いてオプションデータ長（508)、そして元の「N ext Header」の値（509)を設定する。

[0045] なお第 2の RPヘッダ 406bが持つオプションデータとして、元のパケット 402のパケ ットサイズが考えられる。このオプションデータによって、元のパケット 402のパケット サイズを ACGW105はこのオプションデータによって知ることができ、 UE101と UE1 02のパケット通信による網の使用状況を把握することが容易になる。なお、上記では RPヘッダ 404b、 406bに、 RP— IDの領域を設けたが、 RP— IDもオプションデータ として扱う方法であってもよい。その場合には、 RPヘッダ 404b、 406bは終点ォプシ ヨンヘッダと同一としてみなすことも可能となる。以上、 RPヘッダ 404b、 406bのフォ 一マットについて説明した。

[0046] 次に、 UE101 (及び UE102)のパケット送信部について図 6を用いて説明する。「 UE— UE直接通信」の開始前の場合、送信側 UE101はデータ生成部 601におい て、 UE102に送信するデータを生成し、次いでそのデータを用いてパケット生成部 6 02において UE102あてのパケット 401を生成する。生成したパケット 401をパケット 送信部 607に渡し、送信することも可能である。一方、 ACGW105に送信する場合 には、 IPsec喑号処理.カプセル化処理部 603において暗号化し、その暗号化バケツ トをパケット送信部 607に渡し、送信する。

[0047] 送信側 UE101が ACGW105から「UE— UE直接通信」の問合せを受信し、それ に応じ、「UE— UE直接通信」を行うことになつた場合、送信側 UE101は、 UE102 あてに作成したパケット 401を IPsec喑号処理.カプセル化処理部 603に渡す。このと きは ACGW105あてに暗号化するのではなぐ「UE— UE直接通信」の指示を受け たときに取得した UE102あての喑号鍵を用いて暗号化する。また、 IPsec ESPの力 プセル化ではあて先アドレスは UE102の「local address」である。送信側 UE101は UE— UE直接通信では、 UE102あてに暗号化したパケット 402を分割処理部 604 に渡し、第 1のパケット 404と第 2のパケット 406を生成する。具体的には、第 1のパケ ット 404を生成する場合には、元のパケット 402内の ESPヘッダ 402bとそれに続く喑 号化されたデータ 401 'の一部を切り出してパケット 403を生成し、データ部 405を切 り出した領域は、 0x00で上書きするか又は意味の無いデータで上書きする。

[0048] 送信側 UE 101は、 RPヘッダ設定部 605において、第 1の RPヘッダ 404bと第 2の RPヘッダ 406bを作成する。第 1の RPヘッダ 404bはパケット 403に付加して、 UE 1 02あてに転送される第 1のパケット 404を作成し、第 2の RPヘッダ 406bは第 2のパケ ット 406に付カロする。第 1の RPヘッダ 404bは第 1のノ ケット 404の ESPヘッダ 402b の元あった位置に上書きする。これによつて、受信側 UE 102で第 1のパケットと第 2 のパケットを合成する際に、データ部 405を戻す位置がわかる。

[0049] また、 Next Header書き換え部 606において、第 1のノ ケット 404の IPヘッダ 404a 内の「Next Header」のところに第 1の RPヘッダ 404bを示す値を設定する。これによつ て第 1のパケット 404を受信したノードは、 IPヘッダ 404aに続いて第 1の RPヘッダ 40 4bが置かれていることがわかる。第 1のパケット 404の IPヘッダ 404a内に設定されて いた元の「Next Header」の値は、第 2の RPヘッダ 406b内に設定する。これによつて 第 1のパケット 404と第 2のパケット 406の合成時に、「Next Header」の値を元に戻す こと力 Sできる。また、第 1の RPヘッダ 404bと第 2の RPヘッダ 406bには同じ RP— ID ( RPヘッダの識別子）を設定する。これによつて合成時に第 1のパケット 404と第 2のパ ケット 406を他のパケットと取り違えることを防ぐことができる。

[0050] 第 1のパケット 404は以上の処理を行ったあと、パケット送信部 607に渡し、送信さ れる。第 2のパケット 406は、データ部 405と第 2の RPヘッダ 406bを持ち、パケット生 成部 602に渡される。送信側 UE 101は、パケット生成部 602において元のパケット 4 02力、ら切り出したデータ部 405と第 2の RPヘッダ 406bの前に、 IPヘッダ 406aを付 加し、第 2のパケット 406を生成する。第 2のパケット 406のあて先は UE 102の「local address」である。これは第 1のパケット 404の IPヘッダ 404aと同じである。受信側の U E 102では、 IPヘッダ 404a、 406a及び RP— IDによって、第 1のノ ケット 404と第 2の パケット 406を取り違えずに合成することが可能となる。送信側 UE 101は、 IPsec喑 号処理 ·カプセル化処理部 603において、第 2のパケット 406を ACGW105あてに 暗号化処理及びカプセル化処理し、 ACGW105あてのパケット 407を生成する。そ して、生成したパケット 407をパケット送信部 607に渡し、送信する。

[0051] 次に図 7を参照して送信側 UE101の処理を説明する。まず、送信側 UE 101は図 4に示すような、 UE2 (UE102)に送信するパケット 401を作成する（ステップ S71)。 次に、送信側 UE101は図 2、図 3A及び図 3Bで説明したように、 ACGW105から「 UE— UE直接通信」の指示を受け、受信側 UE102あてにパケットを暗号化するため の喑号方式、喑号鍵、 SPI (Security Parameters Index)を取得しているので、これら の情報を用いて UE102あての暗号化データ 401を暗号化する。このとき、送信側 U E101は、受信側 UE102あてに暗号化し、 IPsec ESP手順を用いてカプセル化し、 UE102あてのパケット 402を生成する（ステップ S72)。

[0052] 次に、送信側 UE101は、生成した UE102あてのパケット 402の一部（データ部 40 5)を切り出し、一部（データ部 405)が切り取られた第 1のパケット 403と、切り出した データ部 405から新たに生成した第 2のパケット 406を作成する (ステップ S73)。第 1 のパケット 403から切り取られた領域 403aは、 0x00で上書きする力、、又は意味のな いデータで上書きする。すなわち、第 1のパケット 404だけを受信しても、受信側 UE 102が受信処理できないようにする。具体的に切り出すデータ部 405は、元のバケツ ト 402の ESPヘッダ 402bとそれに続く暗号化データ 401，である。切り出すデータ部 405のサイズは、特に指定はない。ただし、第 1の RPヘッダ 404bより大きいことが必 要である。また切り出すデータ部 405が大き過ぎると、 ACGW105経由のデータが 大きくなるため、望ましくない。第 1のパケット 403は、 UE102あてのパケットであり、 第 2のパケット 406は ACGW105を経由して UE102に届くパケットである。なお、切 り出したデータの領域を無意味なデータで上書きする方法ではなぐデータ領域を取 り除きその間に第 1の RPヘッダを揷入する方法を用いた場合には、切り取るデータ のサイズは第一の RPヘッダより大き!/、サイズでなくてもよレ、。

[0053] 送信側 UE101は、第 1のパケット 403のデータを切り出した先頭部分に第 1の RP ヘッダ 404bを付カロする（ステップ S74)。これは第 2のパケット 406のデータ部、すな わち切り出したデータ部 405を元に戻すときの位置を示す情報となる。また、送信側 UE101は、第 1のパケット 404の IPヘッダ 404aにある「Next Header」のィ直を変更す る。切り出し前のパケット 402は、 ESPヘッダ 402b力 SIPヘッダ 402aに続いていたた め、 IPヘッダ 402aにある「Next Header」には ESPヘッダ 402bを示す値が設定され ている。 IPヘッダ 404a内のこの値を第 1の RPヘッダ 404bを示す値と置き換える。こ れによって、受信側のノードは IPヘッダ 404aに続くヘッダを判別でき、 ESPヘッダ 4 02bの処理ではなぐ第 1の RPヘッダ 404bの処理を行うことができる。送信側 UE10 1は、この置き換えを行った第 1のパケット 404を UE102あてに送信する（ステップ S7 5)。すなわち、第 1のパケット 404は ACGW105経由ではなぐ E— NodeB103力、ら UE102に直接転送される。

[0054] 一方、送信側 UE101は、切り出したデータ部 405から第 2のパケット 406を生成す る。第 2のパケット 406には第 2の RPヘッダ 406bを付加する（ステップ S76)。第 1の RPヘッダ 404bと第 2の RPヘッダ 406bには、同じ値の RP— IDが含まれている。この RP— IDによって受信側のノードは、どの第 1のパケット 404とどの第 2のパケット 406 を合成すればよいのか判別することができる。また、第 2の RPヘッダ 406bには、元の パケット 402の「Next H_eader」の値が含まれている。すなわち、第 1のパケット 404と 第 2のパケット 406を合成した際、元の IPヘッダ 402aにあった「Next Header」のィ直を 元に戻すための値が、第 2の RPヘッダ 406b内に含まれている。第 2のパケット 406 のあて先は UE102である。すなわち、第 1のパケット 404の IPヘッダ 404aと同じであ る。この IPヘッダ 404a、 406a力 S同じであることと、 RP— IDが同じ値であることによつ て、受信側ノードは、合成する第 1のパケット 404と第 2のパケット 406を判別し、合成 する。

[0055] 第 2のノ ケット 406は、第 1のパケット 404の IPヘッダ 404aと同じ IPヘッダ 406aを持 ち、それに続いて第 2の RPヘッダ 406bがあり、それに続いて元のパケット 402から切 り取ったデータ部 405がくる。この第 2のパケット 406は、 ACGW105経由で UE102 に届くパケットである。送信側 UE101は、第 2のパケット 406に対して ACGWあての I Psec ESPのトンネルモード処理を行い、第 2のパケット 407を生成する（ステップ S 77 )。次いで送信側 UE101は、第 2のパケット 407を ACGW105あてに送信する（ステ ップ S78)。すなわち、第 2のパケット 407は ACGW105経由で、 UE102に転送され るパケットである。

[0056] < E-NodeBにおける処理〉

次に、 E— NodeB103の構成について図 8を用いて説明する。 E- NodeB103は、 パケット受信部 801においてパケットを受信する。 E— NodeB103は受信したバケツ トが自ノードあての場合には、受信パケット処理部 802に渡す。転送の必要なパケット の場合にはパケット転送処理部 803に渡す。 E— NodeB103は、パケット転送処理 咅 803におレヽて、転送するノ ケッ卜の確言忍を fiう。 ACGW105力、ら UE101、 102に 転送するパケットの場合には特に制限はない。また逆に UE101、 102から ACGW1 05に転送するパケットの場合にも特に制限はない。 UEから UEに転送する場合には 、 E— NodeB103は転送するパケットが条件を満たしているか確認する。 E— NodeB 103は、 UEから UEにパケットを転送する場合には、 UE— UE通信確認部 804にお いて、 ACGW105から許可されている通信かどうか確認する。また、 RPヘッダ確認 部 805において、そのパケットが第 1の RPヘッダ 404bを含んでいるか確認する。 E — NodeB103は、転送するパケットをパケット送信部 806に渡し、送信する。

[0057] 次に、 E— NodeB103のパケット中継処理について図 9を用いて説明する。 E— No deB103は、 自ノードあてのパケットの場合には、自ノードあてのパケットとして受信処 理を行う（ステップ S91)。例えば ACGW105からの指示などの場合がある。 E— Nod eB103は、自ノードあて以外のパケットの場合、転送処理を行う。このとき、 ACGW1 05から送られてきたパケットかどうか確認を行う。 ACGW105から送られてきたバケツ トの場合には、あて先の UEに転送する（ステップ S92)。例えば、 ACGW105から U E102に送信される第 2のパケット 1009 (後述）の場合がある。

[0058] 一方、 E— NodeB103は、 ACGW105力、らではなく UE101、 102から送信された パケットを転送する場合には、 ACGW105あてかどうか確認を行う。 UE101 , 102力、 ら ACGW105に送信するパケットの場合には、そのまま ACGW105に転送する（ス テツプ S93)。例えば、 UE101から ACGW105経由で UE102に送信する第 2のパ ケット 407の場合がある。さらに、 E— NodeB103は、 UEから UEに送信されたバケツ トを転送する場合には、 UE101と UE102の直接通信が許可されているか (ステップ S94)、及び第 1の RPヘッダ 404bが付加されている力、確認を行う。直接通信が許可 されているかどうかは事前に ACGW105より通知がある。第 1の RPヘッダ 404bを含 むかどうかは実際に受信したパケットを調べる。この確認処理は UEから送信された パケットだけで受信処理が成立しないようにするためである。例えば UE101から UE 102に送信する第 1のパケット 404の場合がある。 [0059] <ACGWにおける処理〉

次に、 ACGW105のパケット中継処理について図 10を用いて説明する。 ACGW1 05が「UE— UE直接通信」のパケット 407を受信した場合、パケット 407のあて先アド レスは ACGW105あて、すなわち ACGW105にとつて自ノードあてである。このパケ ット 407を復号化処理及びデカプセル化処理を行うと、 UE101が UE102あてに生 成したパケット 406が出てくる。この出てきたパケット 406は、あて先が UE102の「loca 1 address」であり、送信元が UE101の「local address」である。また、このパケット 406 は第 2の RPヘッダ 406bを含む。ちなみに、「UE— UE直接通信」を行っていない場 合には、出てくるパケットのあて先アドレスは、 UE102の「global address」であり、送 信元アドレスは UE101の「global addressjである。

[0060] ACGW105は、復号化処理の結果、出てきたパケット 406のあて先アドレスを元に 転送先を判定する。この場合には UE102である。 ACGW105は IPsec ESPトンネル モード処理を行い、 UE102あてに暗号化処理し暗号化データ 1008を生成し、カプ セル化処理しパケット 1009を生成する。ノ ケット 1009の IPヘッダ 1009aのあて先ァ ドレスは、 UE102の「local address」であり、送信元アドレスは ACGW105のアドレス である。

[0061] 次に、 ACGW105の構成について図 11を用いて説明する。 ACGW105は、パケ ット受信部 1101においてパケットを受信する。 自ノードあてのパケットで暗号化され ているパケットの場合には、 IPsec復号処理.デカプセル化処理部 1102において、復 号処理及びデカプセル化処理を行う。 ACGW105は、復号化処理を終えて、又は 復号化処理の必要のないパケットで、自ノードあてのパケットを受信パケット処理部 1 103に渡す。転送するパケットは、パケット転送処理部 1104に渡す。 ACGW105は 、パケット転送処理部 1104においてパケットの転送処理を行う。その転送先を確認 する処理の際に、「UE— UE直接通信」を行っている場合には、 UE— UE通信確認 部 1106において、「UE— UE直接通信」を許可しているかどうか確認する。また、 R Pヘッダ確認部 1107において第 2の RPヘッダ 406bが含まれているか確認する。

[0062] ACGW105は、 UE接続状態検出部 1105において、通信している UEどうしが同 じ E - NodeBに接続して!/、な!/、かチェックする。同じ E— NodeBに接続して!/、る場合 には、 UEに対して「UE— UE直接通信」の機能に対応しているかどうか問合せを行 い、両方の UEが対応している場合には、「UE— UE直接通信」の開始を指示する。

ACGW105は、パケット転送処理部 1104によって転送先を決定し、 IPsec喑号処理 が必要なパケットを IPsec喑号処理 ·カプセル化処理部 1108に渡し、喑号処理した パケットをパケット送信部 1109に渡し、送信する。 IPsec喑号処理の必要ないパケット の場合は、そのままパケット送信部 1109に渡し、送信する。

[0063] 次に、 ACGW105のパケット中継処理について図 12を用いて説明する。 ACGW1 05はパケットを受信し、そのパケットが IPsec暗号化されている場合には、復号化処 理とデカプセル化処理を行う（ステップ S121)。デカプセル化処理して内部から出て きたパケットが自ノードあてのパケットならば、自ノードあてのパケットとして処理する（ ステップ S 122)。 ACGW105は、 UEに転送するパケットを受信した場合、あて先ァ ドレスが「local &(1(^633」かどぅか確認する（ステップ3123)。「local address」ではなぐ 「global address」の場合には、 UEに転送する。 UEに転送する際には、 UEあてにパ ケットを暗号化して送信する（ステップ S 124)。

[0064] ACGW105は、 UEに転送するパケットのあて先アドレスが「local addressjの場合 には、「UE— UE直接通信」を許可しているかどうか確認する（ステップ S125)。 「glo bal address」のパケットの場合には、そのパケットは ACGW105を経由する。一方、「1 ocal address」の場合には、トランスポート用の IPであり、 UE102に直接パケットを届 けることが可能である。そのため ACGW105はあて先アドレスのチェックを行う。また ACGW105は、 UEの「local addressjに転送するパケットの場合には、第 2の RPへッ ダ 406bが付加されて!/、るか確認する（ステップ S 126)。

[0065] これは「UE— UE直接通信」において、一部のデータ部 405が ACGW105を経由 していることを確認、するためである。このように元のパケット 401の一部のデータ部 40 5が ACGW105を経由することによって、 ACGW105は UE— UE間のパケット通信 を制御する能力が維持される。そのうえ、元のパケット 402の全データではないことに よって、 ACGW105と E- NodeB103との間のネットワークリソースの使用を抑えること ができるとともに、 ACGW105における喑号 '復号処理などの処理負荷を軽減するこ と力 Sできる。 ACGW105は、第 2の RPヘッダ 406bを含む UEの「local addressjあて のノ ケット 406力、ら、 IPsec ESPトンネルモードを用いて、 UEあての喑号パケット 100 9を生成し、送信する（ステップ S 127)。

[0066] <受信側 UEにおける処理〉

次に、受信側 UE102のパケット受信処理について図 13を用いて説明する。受信 側 UE102は、第 1のパケット 404と第 2のパケット 1009を受信する。第 1のパケット 40 4は、送信側 UE101が UE102あてに送信し、 E- NodeB103力 SUE102に転送した パケットである。一方、第 2のノ ケット 1009は、送信側 UE101が ACGW105あてに 送信し、 E— NodeBが ACGW105に転送し、 ACGW105が復号処理し、さらに UE 102に転送するために UE102あてに暗号化してから送信したパケットである。 E-No deB103iま ACGW105力、らの UE102あてのノ ケット 1009を転送し、 UE102カ受 信する。受信側 UE102は、第 1のパケット 404が第 1の RPヘッダ 404bを含むため、 同じ RP— IDを持つパケットを受信するまでパケット 404を保存する。

[0067] 受信側 UE102は第 2のパケット 1009を受信すると、 ACGW105から喑号化された パケットであるため、 ACGW105との間の SA情報により復号処理を行う。復号処理 によって出てくるパケット 406は、 UE101から UE102あてに作成した第 2のパケット であり、あて先アドレスは UE102の「local address」であり、送信元アドレスは UE101 の「local address」である。また、このパケット 406は第 2の RPヘッダ 406bを含む。受 信側 UE102は、同じ RP— IDを含む第 1のパケット 404と第 2のパケット 406を合成 する。合成の手順は、第 1のパケット 404の第 1の RPヘッダ 404bのところを先頭にし て、第 2のパケット 406のデータ部 405を上書きする。さらに、第 2の RPヘッダ 406b に含まれる「Next Header」の値を第 1のパケット 404の IPヘッダ 404&の 6 Header 」の領域に設定する。この合成処理によって、 UE101が UE102あてに生成した元の パケット 402が復元される。

[0068] 受信側 UE102は、合成したパケット 402が ESPヘッダ 402bを含み、 UE102あて に暗号化されたパケットであることが判別できるため、 UE101との間の SA情報により 復号処理を行い、元のパケット 401を復元する。復号のための鍵及び SPIは、 ACG W105が「UE— UE直接通信」を指示した際に ACGW105より取得している情報を 使用する。受信側 UE102が復号処理の結果として取得するデータは、最初に UE1 01が UE102あてに生成したパケット 401であり、あて先アドレスが UE102の「global address」であり、送信元アドレスが UE101の「global address」のパケットである。

[0069] 次に、 UE102 (及び UE101)のパケット受信部について図 14を用いて説明する。

受信側 UE102は、パケット受信部 1401においてパケットを受信する。特に暗号化さ れて!/、るパケットや RPヘッダを含むパケットではな!/、場合には、そのまま受信パケット 処理部 1406に渡し、受信処理する。受信側 UE102が第 1のパケット 404を受信した 場合、第 1のパケット 404は第 1の RPヘッダ 404bを含むため、 RPパケット保存部 14 03に渡す。そして、 RPパケット検索部 1404において、 RP— IDの等しいパケットが 存在するかチェックする。すでに存在している場合には、 RPパケット合成部 1405に おいて、 2つのパケットを合成する。受信側 UE102が第 2のパケット 1009を受信した 場合、 ACGW105から喑号化されたパケットであるため、 IPsec復号処理'デカプセ ル化処理部 1402において、復号処理とデカプセル化処理を行う。復号化されたパ ケット 406には第 2の RPヘッダ 406bが含まれているため、 RPパケット保存部 1403 に渡す。「UE— UE直接通信」を行っていない場合には、 ACGW105から喑号化さ れたパケット 402を受信した場合、 IPsec復号処理.デカプセル化処理部 1402にお いて、復号化処理を行ったパケット 401を、受信パケット処理部 1406に渡す。

[0070] 受信側 UE102が第 1のパケット 404を受信し、 RPパケット保存部 1403に保存し、 また第 2のパケット 1009を受信して IPsec復号化処理及びデカプセル化処理 1402 で処理を行い、第 2の RPヘッダ 406bを含む第 2のパケット 406を RPパケット保存部 1403に保存するとき、 RPパケット検索部 1404において同じ RP— IDを含むパケット を検索した場合には、同じ RP— IDを含むパケットが存在するため、 RPパケット合成 部 1405において、第 1のパケット 404と第 2のパケット 406を合成する。具体的には、 第 1のパケット 404の第 1の RPヘッダ 404bの部分を先頭にして、第 2のノ ケット 406 のデータ部 405を上書きする。また、第 1のパケット 404の IPヘッダ 404a内の「Next Header」のところに、第 2の RPヘッダ 406bに含まれていた「Next Header」の情報を 設定する。この合成処理によって、送信側 UE101が作成した UE102あての元のパ ケット 402を復元する。受信側 UE102は、合成したパケット 402が ESPヘッダ 402b を含む場合には、合成したパケット 402を IPsec復号処理 'デカプセル化処理部 140 2に渡す。受信側 UE102はパケット 402を復号化処理及びデカプセル化処理し、パ ケット 401を取得し、このパケット 401を受信パケット処理部 1406に渡す。

[0071] < UE— UE直接通信終了〉

「UE— UE直接通信」を終了するときの動作について説明する。 ACGW105は UE 101、 UE102のそれぞれに対して「UE— UE直接通信」を終了するように指示する 。また、 E-NodeB103に対しても「UE— UE直接通信」が終了したことを通知する。「 UE— UE直接通信」が終了するのは、 UE101、 UE102のそれぞれが同一の E-No deB103に接続している状態ではなくなつたとき、 UE101 , UE102のどちらか又は 両方が他の E-NodeBにハンドオーバしたときが考えられる。また、 ACGW105は、 UE101 , UE102の移動が行われていなくても、 ACGW105の判断によって終了さ せること力 Sできる。例えば UE101と UE102の通信を Lawibl Interceptionなどの理由 によって監視しなければならなくなった場合などが考えられる。

[0072] ACGW105から「UE— UE直接通信」の終了を指示された UE101、 UE102は、 パケットを分害 ij .合成する処理をやめて、「パケットの全データを ACGW105に送信- ACGW105から受信する方法」に切り替える。 ACGW105から「UE— UE直接通信 」の終了を通知された E-NodeB103は、 UE101からのパケットを UE102に直接転 送する処理を止める。

[0073] なお本明細書では、送信側 UE101が UE102あてにパケット 401を喑号処理して 力もパケット 402を分割する方法について詳細に説明した力 S、パケット 401の暗号化 処理を行わずにパケット 402を分割処理することも同様に可能である。

[0074] <第 2の実施の形態〉

上記の実施の形態を第 1の実施の形態として、次に、第 2の実施の形態について説 明する。以下に、第 2の実施の形態の「UE— UE直接通信」のポイント（1) (2)を示す

〇

(1) UE101は、通信相手の UE102にパケットを暗号化して送信する。喑号化された パケット（第 1のパケット）は E— NodeB103折り返し（ACGW105を介さないで）で U E102に送信される。このとき、暗号化パケットの復号化に必要な鍵を ACGW105経 由で UE102に送信する（第 2のパケット）。鍵データはデータ量が小さいため、 E— N odeB103—ACGW105間の折り返しのデータ量を小さくすることができる。

[0075] 鍵のパケットの対応のバリエーション

•パケットと鍵の対応を、 1対 1にする。すなわち、パケットの数だけ鍵も送信する。 •パケットと鍵の対応を、 N対 1にする。すなわち、ある一定の期間の N個のパケットに 対して、同じ鍵を用いるようにする。例えば、 100個のパケットごとに鍵を変更する。ま た別の例としては、 10分ごとに鍵を変更する。受信側でどの鍵を用いて復号化する 力、は、 IPsecで暗号化している場合には、 SPIの値によって区別する。ノ ケットの数 N によって鍵を変更する場合には、カウントする同期がはずれると困るため、各パケット に何個目のパケットかを示すカウンタを入れるなどの対応が考えられる。時間によつ て鍵を変更する場合には、送信側と受信側の時間の同期をとる必要があり、またパケ ットが到着するまでにかかる時間を計測する必要も出てくるだろうと思われるので、各 パケットに送信側が送信した時刻を入れるという対応も考えられる。

[0076] 鍵の決定方法のバリエーション

•ACGW105が鍵を決め、送信側 UE101と受信側 UE102に通知する。

ACGW105力 S送信側 UE101— ACGW105、受信側 UE102— ACGW105の喑 号化パスを用いて鍵を配布する。このとき、鍵と同時に SPIの情報も併せて送信する 。この SPI情報は、 Ε— NodeBlOされていて見ることができない。

•送信側 UE101が鍵を決め、 ACGW105経由で受信側 UE102に送信する。 送信側 UE101— ACGW105の暗号化パスを用いて、送信側 UE101から ACGW 105に鍵が送信され、 ACGW105はその鍵を保持し、さらに受信側 UE102に転送 する。この鍵情報は、 E— NodeB103には暗号化されていて見ることができない。

[0077] (2) E— NodeB103は定期的に UE— UE直接通信パケットを ACGW105にコピー して転送する（第 3のパケット）。

ACGW105は、転送されたパケットを復号化できることを確認する。

オプション: ACGWが復号化できているかどうか確認できるように、送信側 UE101 に、あらかじめ復号化できたことがわかる情報を付加させるようにする。

E— NodeB103から UE— UE折り返しパケットのコピーが届かなくなったら、 ACG W105は UE101、 102に UE— UE直接通信を停止させ、 ACGW105経由の元の 通信に戻す。

UE— UE直接通信のパケットが E— NodeB103力、ら ACGW105に届かなくなった ことによって、 UE— UE直接通信での通過パケットが少ないことがわかり、直接通信 のパケット量が少ないならば、 E— NodeB103—ACGW105間の通信量を減らす効 果が少なくなつたと言えるため、 UE— UE直接通信を行わせておく必要はないと言 える。そのため ACGW105は UE— UE直接通信を中止させ、 ACGW105経由の通 信に戻させる。

第 2の実施の形態の効果：第 1の実施の形態と同様に、 E— NodeB103— ACGW 105間を折り返すデータ量を減らすことによって、 Core Networkのネットワークリソー スを有効に活用できる。

[0078] 次に、第 2の実施の形態の詳細について説明する。まず、第 1の実施の形態と同様 に、 UE101— UE102間の通信は、最初は ACGW105経由で行われている。このと き、送信側 UE 101 -ACGW105間と受信側 UE 102— ACGW 105間はそれぞれ 別々の IPsecの SAによって保護されている。 ACGW105は送信側 UE101と受信側 UE102とが同じ E— NodeB103に接続し、 UE— UE直接通信が可能な状況にある ことを検出した場合に、送信側 UE101と受信側 UE102に E— NodeB103折り返し の UE— UE直接通信機能を持つかどうかを確認する。両方の UE101、 102がこの 機能を持つ場合には、それぞれに対して、 UE101— UE102間に直接の IPsecの S Aを確立することを指示する。また、 E— NodeB103に対しては、 UE101と UE102 の通信に関して、 UE— UE直接通信を許可したことを通知し、 E— NodeB103折り 返しを行うように指示する。

[0079] UE101と UE102は、 ACGW105から通知された SA情報を用いて、 UE— UE直 接通信を開始する。 UE— UE直接通信を開始した後も、 UE101—ACGW105間 の SAと UE102—ACGW105間の SAはそのまま保持しておく。この SAは UE101、 102と ACGW105間の通信が継続するため、その後も使用する。例えば、パケットを 復号化するための鍵データを UE101、 102—ACGW105間で送信するために使用 する。

[0080] 第 2の実施の形態について、 UE101から UE102にパケットを送信する場合につい て説明する。 UE101は UE102に送信するパケットを生成し、これを IPsecで暗号化 する。 UE101はこの喑号化されたパケットを E— NodeB103折り返し経路で UE102 に送信する。 UE102は ACGW105から受け取った鍵データを用いて、 UE101から のデータを復号化し、受信処理する。 E— NodeB103は、 UE101—UE102間の直 接通信のパケットを ACGW105に送信することなく直接相手先の UE102、 UE101 に転送する。また、 ACGW105が UE101— UE102間の通信をチェックするために 、 E— NodeB103は定期的に UE101— UE102直接通信のパケットをコピーして A CGW105に転送する。

[0081] ACGW105は UE101— UE102間の直接通信のパケットのコピーが E— NodeBl 03から送信されてきたら、そのパケットを保存している鍵を用いて復号できる力、確認 する。もし、復号化できない場合には、 UE101、 UE102、 E— NodeB103に指示し 、 E— NodeB103折り返しの直接通信を停止させ、 ACGW105経由の通信に切り替 えさせる。

[0082] UE101と UE102の UE— UE直接通信の鍵の更新は、送信側 UE (UE101)が定 期的に行う。送信側 UE101による鍵の更新間隔は数分程度である。この更新間隔 は数時間、数日程度であっても力、まわない。また、 1パケットごとに鍵を更新することも 考えられる。送信側 UE101により鍵を更新する場合には、送信側 UE101が新しい 鍵を生成する。 UE101はこの鍵データと SPI (Security Parameters index)を

ACGW105に送信する。 UE101が送信する鍵は、新しく更新し作成した鍵データ であり、 SPIは、どの鍵を利用したらよいかを受信側が識別できるようにするための情 報である。 ACGW105は UE101から鍵データを受信すると、鍵保存部に鍵データ を保存する。この理由は、 ACGW105も UE101—UE102間の直接通信のパケット のコピーが E— NodeB103から送信されてきた場合には、実際に復号できる力、確認 するためであり、 UE102と同様に鍵データと SPIを保存しておく。

[0083] ACGW105は UE101から受信した鍵データを UE102に転送する。 UE102は U E101から送信された鍵データを、 ACGW105経由で受信する。 UE102は受信した 鍵データを保存し、 UE101から暗号化されたパケットが届いたときに復号可能なよう に備える。また、 UE102は、 ACGW105に受信応答を返す。 UE102からの受信応 答を受信した ACGW105は、 UE101に受信応答を返す。 UE101は、 ACGW105 力も受信応答を受信し、その受信応答によって UE102に新しい鍵で暗号化された データを送信しても、 UE102が正しく復号化できることを知る。 ACGW105は、 UE1 01による鍵更新が行われない場合には、鍵の更新を UE101に要求する。また、鍵 の更新の要求が実行されない場合には、 UE101、 UE102、 E— NodeB103に指 示し、 UE— UE直接通信の状態から ACGW105経由の通信に切り替えさせることも 可能である。

[0084] 以下、図を用いて説明する。まず、図 15に示すように異なる E— NodeB103、 104 に UE101、 102がそれぞれ接続している場合には、 UE— UE間の通信が ACGW1 05を経由していても問題はない。し力、し、図 1に示すように同じ E— NodeB103に U E101、 102が接続している場合には、 ACGW105— E— NodeB103間で同じパケ ットが往復しており、ネットワークリソースの無駄な使用が発生している。このように同じ E— NodeB103に、通信している両方の UE101、 102が接続している場合に、 AC GW105はそれぞれの UE101、 102が UE— UE直接通信に対応しているか問い合 わせを行い、両方の UE101、 102が対応している場合には、 UE— UE直接通信を 両方の UE101、 102に指示するとともに、 E— NodeB103にも UE— UE直接通信を 許可したことを通知する。ここまでは、第 1の実施の形態と同じである（図 2、図 3A、図 3B参照）。

[0085] UE101と UE102が ACGW105を経由して通信している場合、図 16に示すように 、 UE101力、ら UE102に送信するノ ケット 1501は、まず UE102のアドレス（global ad dress)をあて先アドレス（Destination Address)としている。 UE101はこの UE102あ てのパケット 1501を ACGW105に送信するために、 ACGW105の域内アドレス（loc al address)あてのパケット 1502でカプセル化し、 ACGW105に送信する。 ACGW あてのノ ケット 1502のデータ部 1502cは、 IPsecによって喑号化される。

[0086] UE102あてのノ ケット 1501は、 Destination Addressが UE102のアドレス（global a ddress, g_UE2)であり、送信元アドレス（Source Address)は UE101のアドレス（global address, g_UEl)である。この UE102あてのパケット 1501が暗号化され（図 16の 15 02c)、 ACGW105あての IPヘッダ 1502aと、 ESP拡張ヘッダ 1502bと、 ESP Authe ntication trailerl 502dが付加される。 ACGW105あてのノ ケット 1502は、域内で通 信可能なアドレスでかまわないため、 local addressでもよい。ここでは local addressを 用いる場合で説明する。 ACGW105あてのパケット 1502の Destination Addressは、 ACGW105の域内アドレス (local address,し ACGW)であり、 Source Addressは UE10 2の域内アドレス（local address, 1_UE1)である。

[0087] ACGW105力 SUE101、 UE102に UE— UE直接通信を指示した後、 UE101力 S 送信するパケット 1504は図 17に示すようになる。まず、 UE101は UE102あてのデ ータ 1501bに、 Destination Addressが UE102のアドレス (global address, g— UE2)のへ ッダ 1501aを付加する。このノ ケット 1501は、先ほど説明した ACGW105経由の場 合のノ ケット 1501と同様である。この UE102あてのパケット 1501を暗号化し（図 17 の 1504c)、 IPヘッダ 1504aと、 ESPヘッダ 1504bと、 ESP Authentication Trailerl 5 04dを付カロする。この付加する IPヘッダ 1504aの Destination Addressは、 UE102の 域内アドレス (local address, 1_UE2)である。この UE102の域内アドレスは、上記の AC GW105と UE101、 102との通信によって UE101に通失口されている。

[0088] 図 18に IPsec ESP (IETF RFC2406)のパケット構成を示す。 Security Parameters I ndex (SPI)と Sequence Numberの部分が ESPヘッダ 1504bであり、 Payload Data及び Padding, Pad Length, Next Header力 S喑号データ 1504cであり、 Authentication Data 力 SP Auth. l 504dである。 IPsec ESPの喑号パケット 1504を受信した UEは、 Desti nation Address, Source Address及び SPIを用いることによって、復号に必要な鍵を特 定することが可能である。また、各転送パケットごとに Sequence Numberを 1つずっィ ンクリメントすることにより、転送パケット数を特定することができる。

[0089] 第 2の実施の形態の具体例 1では、送信側の UEが定期的に鍵を更新する。 UE- UE直接通信において双方向で通信している場合には、両方の UEがそれぞれ鍵を 更新しなければならない。ここでは、 UE101が送信側として鍵を更新する場合を例と して説明する。 UE101は一定時間間隔で鍵を更新する。鍵を更新する間隔は、送 信したパケット 1504の数が一定数を超えたときとしてもよい。また、 1ノ ケット 1504ご とに鍵を更新してもよい。また、一定期間以上鍵を更新しない場合には、 ACGW10 5が UE101に鍵の更新を要求する。 ACGW105からの鍵の更新要求後も鍵の更新 が行われない場合には、 ACGW105から UE— UE直接通信の中止、 ACGW105 経由の通信への切り替えを指示されることもある。

[0090] UE101が鍵を更新するとき、 UE101は新しい鍵を図 16に示したパケット 1501、 1 502と同様にして送信する。 UE101が鍵データとして送信する情報は、鍵データと S PI (Security Parameters Index)である。この情報以外に、喑号方式などの他の情報を 含めてもよい。 UE101が作成した鍵データは、 UE102あてのパケット 1501によって 運ばれる。このノ ケット 1501は、 ACGW105あてのノ ケット 1502でカプセル化、及 び喑号化される。この鍵データを運ぶパケット 1501、 1502には、鍵データを運んで いることを示す、拡張ヘッダを付加してもよい。鍵データを含むことを示す拡張ヘッダ を含む場合には、 ACGW105が鍵データであることを判別する処理が速くなり、鍵デ ータを取得'保持するまでに要する時間を短くすることができる。また、同様に UE10 2あてのパケット 1501にも鍵データを含むことを示す拡張ヘッダを含む場合には、 U E102が鍵データであることを判別する処理が速くなり、鍵データを取得'保持するま でに要する時間を短くすることができる。

[0091] 次に、 E— NodeB103の動作を説明する。 UE101 , 102力 ACGW105経由で通 信している場合は普通の状態であるため、 E— NodeB103は基本的に、 ACGW10 5力、らのノ ケッ卜を UE101、 102に送信し、 UE101 , 102力、らのノ ケッ卜を ACGW10 5に送信する。 UE101、 102からのパケットを UE102、 101に転送することはない。

UE— UE間の通信が E— NodeB103で折り返し、 ACGW105を経由しない場合に は、網側は UE— UE間でパケットがどのように通信されているか把握することができ なくなり、また Lawfol Interc印 tionを行う必要が生じたときにも、パケットを傍受できな い。このため UE— UE間の通信パケットを E— NodeB103で折り返す場合は、 ACG W105が許可した場合だけに限定する必要がある。 ACGW105が許可する場合とし て、 E— NodeB103—ACGW105間でパケットが折り返すことになりネットワークリソ ースが浪費されている場合がある。このような理由により、 E— NodeB103は ACGW 105からの指示があった UE— UE間の通信の場合にのみパケットを ACGW105を 通過させずに UE101、 102に直接転送する。

[0092] 送信側の UEが作成し、 ACGW105に送信するパケット 1502は、図 16に示すよう に Destination Addressが ACGW105の域内アドレス（LACGW)である。一方、 UE10 2に送信するノ ケット 1504は、図 17に示すように Destination Addressが UE102の域 内アドレス（LUE2)である。 E— NodeB103はこの域内アドレスから ACGW105あて のノ ケット 1502力、、 UEあてのパケット 1504かを判別し、さらに UEあてのパケット 15 04の場合には、許可されているパケットかどうかを確認する。そして許可されている 場合のみ、 UE102にパケットを転送する。 UE-UE直接通信が許可されていない場 合には、そのままパケットを破棄する。そのままパケットを破棄する場合以外の方法と しては、 ACGW105にパケットを転送し、 ACGW105力、ら UE101、 102にエラー通 知する方法や、 ACGW105から「ACGW105経由の通信」に切り替えるように指示 する方法も考えられる。または、 E— NodeB103からエラー通知を UE101、 102に 送信する方法も考えられる。

[0093] E— NodeB103は、 UE— UE直接通信のパケット 1504を定期的にコピーして AC GW105に転送する。パケット 1504をコピーし ACGW105に送信する間隔は、 ACG W105から UE— UE直接通信の指示を受け取ったときに通知されている。この間隔 は時間で指定される。数分間くらいを指定してもよい。それより長い間隔でも、逆に短 い間隔でもよい。または、通過するパケット 1504の数で指定してもよい。パケット 150 4が 100個通過するごとにコピーし ACGW105に転送するように ACGW105が指定 してもよい。または、すべてのパケット 1504をコピーして ACGW105に転送するよう に ACGW105が指定してもよい。このコピーして ACGW105に転送する間隔は、 A CGW105が必要に応じて変更することができる。変更する場合は E— NodeB103に UE UE直接通信の許可を通知する方法と同じ方法を用いる。

[0094] E— NodeB103が ACGW105に UE— UE直接通信のパケットを転送する場合の ノ ケッ卜構成図を図 19ίこ示す。 E— NodeB103iこ届くノ ケッ卜 1505 (ま、 UE102の 域内アドレス (LUE2)を Destination Address (IPヘッダ 1505a)とするパケットである。 データ部 1505は UE102が復号化できるように暗号化されている。このパケット 1505 を ACGW105の域内アドレス（LACGW)をあて先とする IPヘッダ 1506aを付加して（ ノ ケッ卜 1506)、 ACGW105あてに送信する。 E— NodeB103力、ら ACGW105あて に送信するパケット 1506は暗号化する必要はない。ただし、暗号化して転送しても かまわない。

[0095] 次に、各装置のブロック図を用いて第 2の実施の形態の各装置の処理動作を説明 する。 UE101、 102では送信部と受信部に分けて説明する。最初に図 20を参照し て、パケット送信部 10を説明する。 UE101 , 102はパケットを送信するとき、 ACGW 105あてのパケットを送信する場合には、データ作成部 11によって作成したデータを パケット作成部 12において ACGW105あてのパケットにし、 IPsec喑号処理部 13に おいて ACGW105あてに暗号化し、パケット送信部 14によって送信する。 ACGW1 05あてのパケットを暗号化する場合の鍵データは、 ACGW105より通知され鍵デー タ蓄積部 16に保存されているデータを用いる。

[0096] UE101が UE102あてのパケット 1501を ACGW105経由で送信する場合には、 UE102あてのデータ 1501bをデータ作成部 11において作成し、 UE102あてのパ ケット 1501をパケット作成部 12において作成する。このパケット 1501を同じパケット 作成部 12において ACGW105あてのノ ケット 1502でカプセノレ化し、 IPsec喑号処 理部 13において ACGW105あてに暗号化し、パケット送信部 14より送信する。 UE1 01が UE102あてのパケット 1503を UE-UE直接通信する場合には、 UE102あて のデータ 1501bをデータ作成部 11において作成し、 UE102あてのパケット 1501を パケット作成部 12において作成する。このパケット 1501を IPsec喑号処理部 13にお いて UE102あてに暗号化し、パケット送信部 14により送信する。 UE102あての喑号 用の鍵データは、鍵データ蓄積部 16より IPsec喑号処理部 13が取得する。

[0097] UE101が UE102あてに送信する鍵データは、鍵データ作成部 15によって作成さ れる。作成された鍵データは鍵データ蓄積部 16に保存される。 UE101は、新しく作 成した鍵データをパケット作成部 12に渡し、 UE102あてのパケット 1501を生成し、 さらに同じパケット作成部 12において ACGW105あてのパケット 1502でカプセル化 し、 IPsec喑号処理部 13において ACGW105あてに暗号化し、パケット送信部 14よ り送信する。

[0098] 次に、図 21を参照して UE101、 102のパケット受信部 20を説明する。 UE101 , 1 02はパケット受信部 21においてパケットを受信する。パケットが暗号化されている場 合には、 IPsec復号処理'デカプセル化処理部 22において復号化処理を行い、受信 パケット処理部 23に渡す。パケットが暗号化されていない場合には、パケット受信部 21から受信パケット処理部 23に渡される。受信パケット処理部 23において、パケット によって鍵データが運ばれている場合には、鍵データを鍵データ蓄積部 24に渡し、 鍵データを蓄積する。蓄積された鍵データは、 IPsec復号処理'デカプセル化処理部 22にお!/、て復号処理に用いられる。

[0099] 次に、図 22を参照して E— NodeB103のブロック図を説明する。 E— NodeB103 はパケット受信部 31においてパケットを受信する。 E— NodeB103あてのパケットの 場合には受信パケット処理部 32によって処理する。 E— NodeB103あてのパケット には ACGW105から送信される UE— UE直接通信の許可を通知するメッセージが ある。 E— NodeB103は E— NodeB103あて以外のパケットをパケット転送処理部 3 3によって転送処理する。 UE101 , 102から ACGW105に送信されるパケットや、 A CGW105から UE101、 102に送信されるパケットの場合には、そのままパケット送 信部 34より送信される。 UEから UEに送信されるパケットを転送する場合には、その パケットが UE-UE直接通信を許可されたパケットかどうか UE-UE通信確認部 35に より確認し、許可されている場合のみパケット送信部 34より送信される。さらに UE- UE直接通信が許可されている場合には、定期的にパケットコピー処理部 36によつ て UEから送信された UE-UE直接通信のパケットはコピーされ、 ACGW105あての パケットに入れられて、パケット送信部 34より ACGW105あてに送信される。

[0100] 次に、図 23を参照して ACGW105のブロック図を説明する。 ACGW105はバケツ ト受信部 41にお!/、てパケットを受信する。受信したパケットが暗号化されて!/、な!/、場 合には、受信パケット処理部 42によって受信処理を行う。暗号化されているパケット の場合には、 IPsec復号処理'デカプセル化処理部 43において復号化し、 ACGW1 05あてのパケットの場合には、受信パケット処理部 42に渡し、受信処理を行う。 AC GW105あてでなく他の通信装置あてのパケットの場合には、パケット転送処理部 44 に渡す。パケット転送処理部 44では、転送する際に暗号化が必要ならば IPsec暗号 処理'カプセル化処理部 45に渡し、パケット送信部 46より送信する。暗号化が必要 ないならばそのままパケット送信部 46に渡す。

[0101] ACGW105はパケット転送部 44における UE接続状態検出部 47において、通信 している UEどうしが同じ E— NodeB103に接続していないか確認する。また、 UE— UE直接通信許可判定部 48において、 UEどうしの通信量が多いかどうか、 UE-U E間の Lawibl Interc印 tionが必要となってな!/、かどうかなどを確認し、 UE-UE直接通 信を UE101、 102に指示するかどうかを判定する。

[0102] ACGW105は暗号化されているパケットを受信した際、又は暗号化してパケットを 送信する際の鍵データを鍵データ蓄積部 49から取得する。受信したパケットの復号 化は、 IPsec復号処理.デカプセル化処理部 43によって行い、送信パケットの暗号化 は、 IPsec喑号処理 ·カプセル化処理部 45によって行う。 UE101 , 102力、ら UE101 、 102が使用する鍵データが送信された場合には、鍵データのパケットをパケット受 信部 41で受信し、 IPsec復号処理 'デカプセル化処理部 43で復号化し、受信バケツ ト処理部 42に渡す。受信パケット処理部 42で鍵データを取り出し、鍵データ蓄積部 4 9に保存する。

[0103] E— NodeB103から UE— UE直接通信パケットがコピーして送信されてきた場合 には、パケット受信部 41により受信し、受信パケット処理部 42によって UE— UE直接 通信のパケットが取り出され、このパケットを IPsec復号処理確認部 50によって復号 処理が行えるかどうか確認する。 IPsec復号処理確認部 50は、鍵データ蓄積部 49よ り鍵データを取り出し、復号処理を行う。以上、各装置 101、 102、 103、 105の動作 をブロック図を用レヽて説明した。

[0104] 次に、図 24を参照して UE— UE直接通信中のパケット構成について説明する。図

24中の（1)、 （2)、 （3)、 （4)についてそれぞれ説明する。

(1) UEl (UE101)は、 UE2 (UE102)あてのデータを送信するために、 UE2 (g_UE 2)あてのパケット 1501を作成し、このパケット 1501を UE2 (LUE2)あてのパケット（第 2の実施の形態の第 1のパケット） 1504でカプセル化し、送信する。このパケット 150 4は E— NodeB103によって UE2に転送される。

(2) UE1は、 UE2あてに鍵データを送信するために、 UE2 (g_UE2)あてのパケット 1 501を作成し、このパケット 1501を ACGW(1_ACGW)あてのパケット 1502 (第 2の実 施の形態の第 2のパケット）でカプセル化し、送信する。このノ ケット 1502は E— Nod eB103によって ACGW105に転送される。更にこのパケット 1502は ACGW105で 処理されて、ノ ケット 1504、 1501として UE2に転送される（（4)参照）。

[0105] (3) E— NodeB103が UE1— UE2の間の UE— UE直接通信のパケット 1505をコピ 一して ACGW105に送信する場合、 E— NodeB103は UE2 (1.UE2)あてのパケット 1505を ACGW105 (LACGW)あてのパケット（第 2の実施の形態の第 3のパケット） 1 506でカプセノレ化し、 ACGW105に送信する。カプセル化される内部パケット 1505 は、（1)で生成されたパケット 1504である。

(4) ACGW105は、 UE2(g_UE2)あての鍵データを含むパケット 1501を、 UE2 (1_UE 2)あてのパケット 1504 (第 2の実施の形態の第 2のパケット）でカプセル化し、送信す る。このパケット 1504は E— NodeB103によって UE2に転送される。 UE2 (g_UE2) あての鍵データを含むパケット 1501は、 UE1によって作成されたパケット 1501であ る（（1)参照)。

[0106] UE— UE直接通信でない場合には、次の図 25のように通信が行われる。先の UE —UE直通通信の図 24で使用した番号と同じ番号を使うと、（2)と（4)を用いて、 UE 1は UE2にデータを送信する。この場合には、（1)と（3)のパケットの流れは無い。

[0107] 次に、 UE1— UE2間の通信パケットにシーケンス番号を入れる場合について説明 する。 ACGW105が UE1—UE2間の UE— UE直接通信のデータ量を把握する方 法として、 UE1— UE2間の通信パケットに送信側がシーケンス番号を入れる方法が 考えられる。シーケンス番号を入れる方法としては、図 26のように新しくシーケンス番 号を含むことを示す拡張ヘッダを IPヘッダとデータの間に入れる方法が考えられる。 図 26は、 UE2 (g_UE2)あてのパケット 1501の IPヘッダ 1501aと UE2あてのデータ 1 501bの間にシーケンス番号 1501cを含む拡張ヘッダを付加している例である。 UE 1はこの UE2 (g_UE2)あてのノ ケット 1501を UE2 (し UE2)あてのパケット 1504で力 プセル化して、送信する。同様に、 ACGW105あてに送信する場合には、このシー ケンス番号を含むパケット 1501を ACGW (1_ACGW)あてのパケットでカプセル化し て、 ACGW105に送信する。また、別のシーケンス番号を入れる方法としては、 IPへ ッダの未定義領域を用いる方法、 Hop-by-Hop Option拡張ヘッダに、オプションとし て付加する方法、 Destination Option拡張ヘッダにオプションとして付加する方法な どが考えられる。 [0108] UE— UE間のパケット数を ACGW105が把握する方法として、 UEがパケットにシ 一ケンス番号 1501cを付加する方法について説明した。この方法では番号によって UE1が送信したパケット 1504の個数を ACGW105が把握することができる。また、 図 27に示すようにパケット 1501にシーケンス番号 1501cではなく通信開始からの総 データ量 (総データバイト数 1501d)を入れることも考えられる。また、シーケンス番号 1501cと辛忿デ一タノくイト数 1501dの両方をノ ケット 1501の IPヘッダ 1501aとデータ 1501bの間に拡張ヘッダとして入れる方法も考えられる。

[0109] 以上では、 UE— UE間のシーケンス番号（パケット数）やデータ量を ACGW105が UE1、 UE2からのパケットによって把握する方法について説明した力 E-NodeBl 03から報告を受けるという方法でもよい。また、上記の説明は UEが送信する各パケ ットにパケット数、データ量などの情報を付加する方法について説明したが、定期的 に UEが ACGWにパケット数、データ量などの情報を通知すると!/、う方法であっても よい。

[0110] 次に、図 28を参照して UE1から UE2への鍵データを送信する場合について説明 する。 UE1は UE2に鍵データを送信するとき、 UE2 (g_UE2)あてのパケット 1501を 作成し、この UE2あてのパケット 1501を ACGW (LACGW)あてのパケット 1502で力 プセル化し、送信する。 ACGW105は、 UE2あてのパケット 1501の中身を確認し、 鍵データが含まれている場合には、その鍵データを取得し、保持する。

[0111] ACGW105及び受信側の UE (UE2)力 UE1から送信されたパケットに鍵データ が含まれているかどうかを判別するために、次のような方法が考えられる。

•IPヘッダのプロトコル番号に新しく鍵データを含むことを示す番号を定義する。この 方法ならば、 IPヘッダのプロトコル番号を確認するだけで鍵データが含まれるかどう か判別できる。この方法の延長として、鍵データを含むことを示す拡張ヘッダを定義 する方法も考えられる。

•また、 Destination Option拡張ヘッダを用いて鍵データを運ぶために、新たに鍵 データ用のオプションを定義する。この方法ならば、 Destination Option拡張へッ ダを走査するだけで鍵データが含まれるかどうか判別できる。

[0112] どちらの場合も概念的に図 29に示すと、 IPヘッダ 1501aに続いて鍵データを含む ことを示す情報 1501eがあり、その後に鍵データ 1501fが含まれる。また、鍵データ をュし P (Transmission Control Protocol)や UDP (user Datagram Protocol)を用レヽ" I 送信する方法や、 ICMP (Internet Control Message Protocol)メッセージを用いて通 信する方法なども考えられる。この場合には ACGW105は、 TCPや UDPの中まで 走査し、メッセージを解析し、鍵データを取り出す。

[0113] 以上では、鍵データを UE1が UE2あてに送信するためにパケット 1501を作成し、 ACGW105がそのパケット 1501を解析することによって鍵データを取得する方法に ついて説明した。この方法以外に、 UE1が ACGW105あてに鍵データを送信し、 A CGW105が UE2に転送する方法であってもよい。その場合も上述したように鍵デー タは転送される。以上、鍵データを ACGW105経由で UE1から UE2に送信する方 法について説明した。

[0114] <データ分割の例〉

次にデータ分割の例を説明する。ここで、データ分割の例として、スケーラブル音声 符号化を使用した場合について説明する。スケーラブル音声符号化とは、音声デー タの符号化時に基本音声データ部と音質向上用データ部 (拡張データ）に分ける符 号化方法である。従来技術には例えば非特許文献 3、特許文献 1などがあり、非特許 文献 3では、広帯域音声（〜7kHz)を低域信号（〜4kHz)と高域信号（4kHz〜7kH z)に分割する例が記載されている。また、特許文献 1には音声帯域を 3分割する例が 記載されている。このスケーラブル音声符号化を用いることによって、 2つの効果が得 られる。 1つは、拡張データが失われても基本音声データが受信側に届けば音声の 再生を行うこと力できることである。もう 1つは、拡張データが届いても基本音声データ が届かなければ受信側で音声再生を行うことができないことである。

[0115] この 2つの効果について、非特許文献 3の P. 1108に次のように記載している。

「このため音質保証拡張コーデックゃ高域部拡張コーデックの符号化列がパケット口 スにより欠落しても、コアコーデックの符号化列が到着していれば、狭帯域の音声信 号は復号することができ、音切れを防止することが可能である。しかし、コアコーデッ クの符号化列を格納するパケットがパケットロスにより欠落すると音声の再生が行えな くなつてしまう。」 また、特許文献 1の段落 001 7、 0023、 0025では、スケーラブル音声符号化した データをパケット送信する際に、基本音声データと音質向上用の拡張データを別の パケットで送信し、基本音声データが通信中に損失することがないようにパケットの優 先度を高くすることが記載されてレ、る。

[01 16] 一方、本発明は、第 1の実施の形態の具体例、第 1、第 2の実施の形態の変形例に おいて、基本音声データがなければ音声の再生ができないことを積極的に活用する 。本発明では、送信側 UE 101において送信音声データをスケーラブル音声符号化 によって基本音声データと音質向上用の拡張データに分割し、基本音声データを A CGW105経由で、拡張データを E— NodeB 103折り返しで受信側 UE 102に送信 する。受信側 UE 102は、 ACGW105経由の基本音声データが届かなければ音声 の再生を行うことができない。また、本発明の新しい効果として、 ACGW105経由で 基本音声データを通信するため、 ACGW105では必要なときに通信傍受（Lawfol In spection)を fiうことカできる。

[01 17] <ポイント〉

( 1 )送信側の UE 101は、通信相手の受信側 UE102に音声データをパケットを用い て送信する。このとき、スケーラブル音声符号化を用いて音声データを符号化し、パ ケットデータとして送信する。スケーラブル音声符号化では、音声データを基本音声 データと拡張音声データに分ける。送信側 UE 101は、音声再生に不可欠な基本音 声データを ACGW105経由で送信し、音質向上用の拡張音声データを E— NodeB 103折り返しで送信する。基本音声データは音声データ全体を送信するときと比べ て小さいため、 E— NodeB 103—ACGW105間の折り返しのデータ量を小さくする こと力 Sでさる。さらに新しい効果として、基本音声データのみであっても、音質は劣化 しているが再生することが可能なため、 ACGW105において通信傍受を行わなけれ ばならなくなった場合に、容易に通信傍受を開始できる。

[01 18] <音声データのパケット送信方法のバリエーション〉

•パケット内を分割する方法に適用（第 1の実施の形態の具体例）

まず、 1つのパケット内にスケーラブル符号化した基本音声データ部と音質向上用 データを含む音声データ全体を乗せる。そして、基本音声データ部と音質向上用デ ータを分割して、それぞれを ACGW105経由、 E— NodeB103折り返しで送信する

•パケットを別々に用意し、送信する方法に適用（第 1、第 2の実施の形態の変形例） 音声データをスケーラブル符号化し、基本音声データと音質向上用データをそれ ぞれ別のパケットに乗せて送信する。第 2の実施の形態の鍵データの代わりに基本 音声データを乗せたパケットを ACGW105経由で、音質向上用データを乗せたパケ ットを E— NodeB103折り返しで送信する。

[0119] <効果〉

E— NodeB103—ACGW105間を折り返すデータ量を減らすことによって、コア- ネットワーク（Core Network)のネットワークリソースを有効に活用できる。また、 ACG W105にはスケーラブル音声符号化による基本音声データ部だけが流れる力 この 基本音声データのみであっても通信傍受が可能であるため、 ACGW105では、必要 となった場合に容易に通信傍受を開始できるという効果がある。

[0120] <実施例〉

最初に、スケーラブル音声符号化を用いた音声データの分割方法について説明し 、次に音声データをパケットで伝送する方法について説明する。図 30において、送 信側通信装置における符号化装置 2000は、マイクロホン (MIC)、 A/D変換器、帯 域分割フィルタからの入力音声データ（PCMデータ）をスケーラブル音声符号化方 法を用いて符号化する。スケーラブル音声符号化方法では、基本音声データ符号化 器 2001と拡張音声データ符号化器 2002において音声データをそれぞれ符号化し 、基本音声データと拡張音声データを生成する。基本音声データ符号化器 2001と 拡張音声データ符号化器 2002とは符号化に用いるサンプリング周波数が異なり、低 周波成分を基本音声データとして符号化し、高周波成分を拡張音声データとして符 号化する。また、拡張音声データ符号化器 2002に基本音声データの符号化データ を入力することによって、基本音声データとの差分データである拡張音声データを生 成する。送信側通信装置は、符号化した音声データをパケット送信器 2003によりパ ケット化し、受信側通信装置 (復号装置 2010)に送信する。送信されたパケットは IP 網や無線網を経由して受信側通信装置に届く。 [0121] 受信側通信装置における復号装置 2010は、パケット受信器 2011においてバケツ トを受信し、符号化された音声データをそれぞれ基本音声データ復号器 2012及び 拡張音声データ復号器 2013に渡す。拡張音声復号器 2013では基本音声データ 復号器 2012からの出力を受け、拡張音声データを復号する。受信側通信装置は、 基本音声データ復号器 2012及び拡張音声データ復号器 2013からの出力を加算 器 2014で合成し、復号音声 (PCMデータ）を不図示の D/A変換器、スピーカ（SP )を介して再生する。

[0122] 次に、スケーラブル音声符号化したデータのパケット送信方法を説明する。音声符 号化データのパケット送信方法は次の 2通りが考えられる。 1つは、 1つのパケット内 に基本音声データ及び拡張データを乗せる方法に適用する。この場合には第 1の実 施の形態のように、送信するパケットの中から基本音声データ部を切り出し、切り出し た基本音声データ部を ACGW105経由で送信する。もう 1つは、基本音声データと 拡張データを別々のパケットに乗せる方法に適用する。この場合には、第 2の実施の 形態の鍵データの代わりに、基本音声データを乗せたパケットを ACGW105経由で 送信する。

[0123] まず、図 31を参照して 1つのパケットに基本音声データ及び拡張データを乗せる方 法に適用する場合について説明する。送信側通信装置 (UE101)から受信側送信 装置（UE102)に送信する音声データ 2020のパケット 2021への格納方法は、図 31 のように基本音声データ 2020aに続!/、て拡張音声データ 2020bを配置するようにす る。このパケット 2021の IPヘッダ 2021aにおける宛先アドレスは UE (local address) である。このパケット 2021から基本音声データ 2020aを切り出し、切り出した基本音 声データ 2020aに IPヘッダ 2022aと第 2の RPヘッダ 2022bを付カロする。新しく付カロ した IPヘッダ 2022aの宛先アドレスは UE (local address)である。この新しく生成した パケット 2022を ACGW105あてに暗号化し（図の 2023)、 IPヘッダ 2024a及び IPse c ESP拡張ヘッダ（図中、単に ESPヘッダと記す） 2024bを付加する。新しく生成し たパケット 2024は ACGW105あてに送信し、 ACGW105経由で受信側通信装置（ 受信側 UE102)に届く。

[0124] 基本音声データ 2020aを切り出した残りのノ ケッ卜 2025ίこ (ま、切り取りき 2025b(こ 第 1の RPヘッダ 2026bを付カロする。このノ ケット 2026は E— NodeB103で折り返し て受信側通信装置 (受信側 UE102)に届く。拡張音声データを含むこのパケット 20 26は暗号化処理を行わなくてもよい。拡張音声データのみでは再生することができ ないからである。なお、基本音声データ 2020aを切り出す例について説明した力 切 り出すデータ部は、基本音声データ 2020aの全部と拡張音声データ 2020bの一部 であってもよい。また、 ACGW105での通信傍受の効果は得られなくなる力 切り出 すデータ部は基本音声データ 2020aの一部だけであってもよ!/、。この場合であって も、受信側で両方のデータがそろわなければ再生できないという効果が得られる。

[0125] 次に、図 32を参照して基本音声データ 2020aと拡張音声データ 2020bを別々の パケットに乗せる方法に適用する場合につ!/、て説明する。送信側通信装置（送信側 UE101)は、基本音声データ 2020aと拡張音声データ 2020bをそれぞれ別の IPパ ケット 2030、 2033ίこ格糸内する。それぞれの IPノ ケット 2030、 2033の宛先 (ま受信佃 J UE102 (local address)である。基本音声データ 2020aを含むパケット 2030は、 AC GW105あてに日音号ィ匕し（図の 2031)、さらに IPヘッダ 2032aと IPsec ESPヘッダ（ 図中、単に ESPヘッダと記す） 2032bを付加する。暗号化された基本音声データ 20 31を含むパケット 2032は ACGW105経由で受信側 UE102に届く。拡張音声デー タ 2020bを含むノ ケッ卜 2033、 2034 (ま E— NodeB103で折り返され、受信佃 JUE1 02に届く。この拡張音声データ 2020bを含むパケット 2033、 2034は暗号化しなくて もよい (パケット 2033、 2034は同じ）。拡張音声データ 2020bだけでは再生すること ができないからである。

[0126] UE101 , 102の送信部の構成は、図 6に示すデータ作成部 601 (及びパケット作 成部 602)において図 30に示す符号化装置 2000を備えることにより、上記のバケツ ト内を分割して送信する方法と個別パケットで送信する方法で基本音声データ 2020 aと拡張音声データ 2020bを分割して送信することができる。また、 UE101、 102の 受信部の構成は、図 14に示す受信パケット処理部 1406において図 30に示す復号 装置 2010を備えることにより、上記の方法で分割された基本音声データ 2020aと拡 張音声データ 2020bを復号、合成すること力 Sできる。さらに、 ACGW105では、図 11 に示すパケット転送処理部 1104において通信傍受用の音声再生処理行うことがで きる。

[0127] <他の実施例〉

ここで、本発明は、音声データだけではなぐ映像データを含んだ場合にも適用す ること力 Sできる。例えば MPEG2を用いる場合には、フレーム内符号化データである I ピクチャだけを ACGW105経由で送信し、フレーム間差分予測符号化データである P、 Bピクチャを E— NodeB103折り返しで送信する。また、 MPEG4や H. 264/A VCを用いる場合には、画面内予測符号化データである Iスライスだけを ACGW105 経由で送信し、画面間差分予測符号化データである P、 Bスライスを E— NodeB103 折り返しで送信する。 P、 Bピクチャ (P、 Bスライス）は差分データであるため、受信側 だけで復号できるので、 ACGW105は通信傍受が可能となる。また、 MPEG2では 例えば 15フレームの先頭フレームは Iピクチャでなければならないと定められている ので、この先頭フレームの Iピクチャのみを ACGW105経由とすれば、ネットワークリソ ースを効率的に使用することができ、また、 ACGW105の負荷を軽減することができ

[0128] 上記実施の形態では、第三世代携帯電話（3GPP :登録商標）における ACGW10 5、 E— NodeB103を例にして説明した力 他のシステムにも適用することができる。 例えば IEEE 802. 11におけるアクセス ·コントローラ（Access Controller)、アクセス ポイント（Access Point)にそれぞれ ACGW105、 E— NodeB103を適用することが でき、また、以下に示す CAPWAP (Control And Provisioning of Wireless Access Po ints)におけるアクセス ·コントローラ（Access Controller)、 WTP (Wireless Terminatio n Point)にそれぞれ ACGW105、 E— NodeB103を適用することができる。

RFC4118 "Architecture Taxonomy for Control and Provisioning of Wireless Acce ss Points (CAPWAP)", htt ： //www. ietf. org/rfc/rfc4118. txt

[0129] また、 UE101、 102が同一の E— NodeB103に接続する場合について説明したが 、物理的に同一の E— NodeB103であることに限定するものではない。物理的には 異なる E— NodeB装置であっても論理的に同一の E— NodeB装置とみなせる場合 にも適用可能である。この場合には、 E— NodeBで折り返すデータは、複数の E— N odeBの間で伝送されたあと受信側 UE102に送信される。この場合であっても、 E— NodeBと ACGW105間に伝送されるパケットデータ量を削減するという本発明の効 果を同様に得られる。さらに、第三世代携帯電話のアーキテクチャと無線 LANのァ ーキテクチヤの混在した環境においては、 E— NodeBと Access Pointや WTPなどが 混在したネットワークが形成される力 そのようなネットワークにおいても、 ACGWや A ccess Controllerに送信するデータを一部だけに限定し、他の大部分のデータを E— NodeB、 Access Point, WTP間で折り返すように適用することも可能である。

[0130] なお、上記実施の形態の説明に用いた各機能ブロックは、典型的には集積回路で ある LSIとして実現される。これらは個別に 1チップ化されてもよいし、一部又はすベ てを含むように 1チップ化されてもよい。ここでは、 LSIとした力 集積度の違いにより、 IC、システム LSI、スーパー LSI、ウルトラ LSIと呼称されることもある。また、集積回路 化の手法は LSIに限るものではなぐ専用回路又は汎用プロセッサで実現してもよい 。 LSI製造後に、プログラムすることが可能な FPGA (Field Programmable Gate Array )や、 LSI内部の回路セルの接続や設定を再構成可能なリコンフィギユラブル 'プロセ ッサーを利用してもよい。さらには、半導体技術の進歩又は派生する別技術により LS Iに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能プロ ックの集積化を行ってもよい。例えば、ノ^オ技術の適用などが可能性としてあり得る

〇

産業上の利用可能性

[0131] 本発明は、送信側と受信側の無線端末が同じ無線中継装置に無線接続して!/、る 場合にネットワークリソースを効率的に使用することができ、また、制御装置の負荷を 軽減することができるとともに、制御装置が無線端末の通信を管理することができると いう効果を有し、 3GPP (登録商標）、 IEEE 802. 11 , CAPWAP (Control And Pr ovisioning of Wireless Access Points)などのネットワークなどに利用することができる

Claims

請求の範囲

[1] 無線端末と相互に無線通信を行う無線中継装置と、前記無線中継装置との間でパ ケット転送を行うとともに前記無線端末及び無線中継装置間の無線通信を管理する 制御装置とを備えた通信システムにお!/、て、

送信側の無線端末は、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信パケットを、前記制御装置を介さない 第 1のパケットと前記制御装置を介する第 2のパケットに分割して前記無線中継装置 に送 1Sし、

前記無線中継装置は、前記送信側の無線端末から送信された前記第 1及び前記 第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に送信すると ともに前記第 2のパケットを前記制御装置に送信し、

前記制御装置は、前記無線中継装置から送信された前記第 2のパケットを受信して 前記無線中継装置に送信し、

前記無線中継装置は、前記制御装置から送信された前記第 2のパケットを受信して 前記受信側の無線端末に送信し、

前記受信側の無線端末は、前記無線中継装置から送信された前記第 1及び前記 第 2のパケットを受信して元のパケットを復元することを特徴とする通信システム。

[2] 前記送信側の無線端末は、前記受信側の無線端末あての送信データを暗号化し て、前記暗号化データを前記受信側の無線端末側で復号するための識別データを 取り除いた前記第 1のパケットを生成するとともに、前記識別データを含む前記第 2の パケットを生成し、

前記受信側の無線端末は、前記第 2のパケット内の前記識別データを、前記第 1の パケット内の前記識別データが切り取られた部分にセットして前記第 1のパケット内の 前記暗号化データを復号することを特徴とする請求項 1に記載の通信システム。

[3] 前記送信側の無線端末は、前記受信側の無線端末あての送信データを暗号化し て、前記暗号化データを前記受信側の無線端末側で復号するための識別データ及 び前記暗号化データの一部を取り除いた前記第 1のパケットを生成するとともに、前 記識別データ及び前記暗号化データの一部を含む前記第 2のパケットを生成し、 前記受信側の無線端末は、前記第 2のパケット内の前記識別データ及び前記暗号 化データの一部を、前記第 1のパケット内の前記識別データ及び前記暗号化データ の一部が切り取られた部分にセットして前記第 1のパケット内の前記暗号化データを 復号することを特徴とする請求項 1に記載の通信システム。

[4] 前記送信側の無線端末は、前記受信側の無線端末あての送信データを暗号化し て、前記暗号化データを前記受信側の無線端末側で復号するために必要なデータ の一部を取り除いた前記第 1のパケットを生成するとともに、前記復号するために必 要なデータの一部を含む前記第 2のパケットを生成し、

前記受信側の無線端末は、前記第 2のパケット内の前記復号するために必要なデ ータの一部を、前記第 1のパケット内の前記復号するために必要なデータの一部が 切り取られた部分にセットして前記第 1のパケット内の前記暗号化データを復号する ことを特徴とする請求項 1に記載の通信システム。

[5] 前記パケットを暗号化'復号化する方法として IPsec ESPのトンネルモードを用いる ことを特徴とする請求項 2に記載の通信システム。

[6] 無線端末と無線中継装置との間で相互に無線通信を行!/ \制御装置が前記無線 中継装置との間でパケット転送を行うとともに前記無線端末及び無線中継装置間の 無線通信を管理する通信方法にお!/、て、

送信側の無線端末及び受信側の無線端末が同一の前記無線中継装置に接続さ れている場合に、前記送信側の無線端末が、受信側の無線端末あての送信パケット を、前記制御装置を介さない第 1のパケットと前記制御装置を介する第 2のパケットに 分割して前記無線中継装置に送信するステップと、

前記無線中継装置が、前記送信側の無線端末から送信された前記第 1及び前記 第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に送信すると ともに前記第 2のパケットを前記制御装置に送信するステップと、

前記制御装置が、前記無線中継装置から送信された前記第 2のパケットを受信して 前記無線中継装置に送信するステップと、

前記無線中継装置が、前記制御装置から送信された前記第 2のパケットを受信して 前記受信側の無線端末に送信するステップと、 前記受信側の無線端末が、前記無線中継装置から送信された前記第 1及び前記 第 2のパケットを受信して元のパケットに復元するステップとを、

有することを特徴とする通信方法。

[7] 無線端末と相互に無線通信を行う無線中継装置と、前記無線中継装置との間でパ ケット転送を行うとともに前記無線端末及び無線中継装置間の無線通信を管理する 制御装置とを備えた通信システムにおける送信側の前記無線端末において、 自己及び受信側の無線端末が同一の前記無線中継装置に接続されて!/、る場合に 、前記受信側の無線端末あての送信パケットを、前記制御装置を介さない第 1のパケ ットと前記制御装置を介する第 2のパケットに分割して前記無線中継装置に送信する 手段を備え、

前記無線中継装置が、前記送信側の無線端末から送信された前記第 1及び前記 第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に送信すると ともに前記第 2のパケットを前記制御装置に送信し、

前記制御装置が、前記無線中継装置から送信された前記第 2のパケットを受信して 前記無線中継装置に送信し、

前記無線中継装置が、前記制御装置から送信された前記第 2のパケットを受信して 前記受信側の無線端末に送信し、

前記受信側の無線端末が、前記無線中継装置から送信された前記第 1及び前記 第 2のパケットを受信して元のパケットに復元するようにした無線端末。

[8] 無線端末と相互に無線通信を行う無線中継装置と、前記無線中継装置との間でパ ケット転送を行うとともに前記無線端末及び無線中継装置間の無線通信を管理する 制御装置とを備えた通信システムにおける前記無線中継装置において、

送信側の無線端末及び受信側の無線端末が自己に接続されている場合に、前記 送信側の無線端末が、前記受信側の無線端末あての送信パケットを、前記制御装置 を介さない第 1のパケットと前記制御装置を介する第 2のパケットに分割して自己に送 信したとき、前記送信側の無線端末から送信された前記第 1及び前記第 2のパケット を受信して、前記第 1のパケットを前記受信側の無線端末に送信するとともに前記第 2のパケットを前記制御装置に送信する手段と、 前記制御装置が、自己から送信された前記第 2のパケットを受信して自己に送信し たとき、前記制御装置から送信された前記第 2のパケットを受信して前記受信側の無 線端末に送信する手段とを備え、

前記受信側の無線端末が、自己から送信された前記第 1及び前記第 2のパケットを 受信して元のパケットに復元するようにしたことを特徴とする無線中継装置。

[9] 無線端末と相互に無線通信を行う無線中継装置と、前記無線中継装置との間でパ ケット転送を行うとともに前記無線端末及び無線中継装置間の無線通信を管理する 制御装置とを備えた通信システムにおける前記制御装置において、

送信側の無線端末が、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信パケットを、自己を介さない第 1のパケ ットと自己を介する第 2のパケットに分割して前記無線中継装置に送信し、前記無線 中継装置が、前記送信側の無線端末から送信された前記第 1及び前記第 2のバケツ トを受信して、前記第 1のパケットを前記受信側の無線端末に送信するとともに前記 第 2のパケットを自己あてに送信したとき、前記無線中継装置から送信された前記第 2のパケットを受信して前記無線中継装置に送信する手段と、

前記第 2のパケットに基づいて前記無線端末及び無線中継装置間の無線通信を 管理する手段とを備え、

前記無線中継装置が、自己から送信された前記第 2のパケットを受信して前記受信 側の無線端末に送信し、

前記受信側の無線端末が、前記無線中継装置から送信された前記第 1及び前記 第 2のパケットを受信して元のパケットに復元するようにしたことを特徴とする制御装 置。

[10] 無線端末と相互に無線通信を行う無線中継装置と、前記無線中継装置との間でパ ケット転送を行うとともに前記無線端末及び無線中継装置間の無線通信を管理する 制御装置とを備えた通信システムにおける受信側の前記無線端末において、 送信側の無線端末及び自己が同一の無線中継装置に接続されている場合に、前 記送信側の無線端末が自己あての送信パケットを、前記制御装置を介さない第 1の パケットと前記制御装置を介する第 2のパケットに分割して前記無線中継装置に送信 し、前記無線中継装置が、前記送信側の無線端末から送信された前記第 1及び前 記第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に送信す るとともに前記第 2のパケットを前記制御装置に送信し、前記制御装置が、前記無線 中継装置から送信された前記第 2のパケットを受信して前記無線中継装置に送信し 、前記無線中継装置が、前記制御装置から送信された前記第 2のパケットを受信して 自己に送信したとき、前記無線中継装置から送信された前記第 1及び前記第 2のパ ケットを受信して元のパケットに復元する手段を、

備えたことを特徴とする無線端末。

無線端末と相互に無線通信を行う無線中継装置と、前記無線中継装置との間でパ ケット転送を行うとともに前記無線端末及び無線中継装置間の無線通信を管理する 制御装置とを備えた通信システムにお!/、て、

送信側の無線端末は、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信データを暗号化した後にパケット化し 、このパケットを前記制御装置を介さな!/、前記受信側の無線端末あての第 1のバケツ トとして前記無線中継装置に送信するとともに、前記暗号化されたデータを復号する ための鍵データをパケット化し、このパケットを前記制御装置を介する前記受信側の 無線端末あての第 2のパケットとして前記無線中継装置に送信し、

前記無線中継装置は、前記送信側の無線端末から送信された前記第 1及び前記 第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に転送すると ともに前記第 2のパケットを前記制御装置に転送し、さらに複数の前記第 1のパケット の内の一部のパケットを定期的にコピーしてこのパケットを第 3のパケットとして前記 制御装置に送信し、

前記制御装置は、前記無線中継装置から転送された前記第 2のパケットを受信して 内部の鍵データを確認して前記第 2のパケットを前記無線中継装置に転送するととも に、前記無線中継装置から送信された前記第 3のパケットに基づいて前記第 1のパケ ットの管理情報を取得し、

前記無線中継装置は、前記制御装置から転送された前記第 2のパケットを受信して 前記受信側の無線端末に転送し、 前記受信側の無線端末は、前記無線中継装置から転送された前記第 1及び前記 第 2のパケットを受信して、前記暗号化されたデータを前記鍵データにより復号するこ とを特徴とする通信システム。

[12] 前記送信側の無線端末は、前記第 1のパケットの各パケット内にそれぞれシーケン ス番号をセットし、

前記制御装置は、前記第 3のパケット内のシーケンス番号に基づいて前記第 1のパ ケットの転送パケット数を管理することを特徴とする請求項 11に記載の通信システム

[13] 前記制御装置は、前記第 2のパケット内の鍵データを保持し、この鍵データに基づ いて前記第 3のパケット内の暗号化データを復号し、復号できない場合に、前記無線 中継装置に対して前記第 1のパケットの前記受信側の無線端末への転送を禁止する ことを特徴とする請求項 11に記載の通信システム。

[14] 前記送信側の無線端末は、前記第 1のパケットの所定の転送パケット数ごとに、又 は所定時間ごとに前記鍵データを更新することを特徴とする請求項 11に記載の通信 システム。

[15] 無線端末と無線中継装置との間で相互に無線通信を行!/ \制御装置が前記無線 中継装置との間でパケット転送を行うとともに前記無線端末及び無線中継装置間の 無線通信を管理する通信方法にお!/、て、

送信側の無線端末が、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信データを暗号化した後にパケット化し 、このパケットを前記制御装置を介さな!/、前記受信側の無線端末あての第 1のバケツ トとして前記無線中継装置に送信するとともに、前記暗号化されたデータを復号する ための鍵データをパケット化し、このパケットを前記制御装置を介する前記受信側の 無線端末あての第 2のパケットとして前記無線中継装置に送信するステップと、 前記無線中継装置が、前記送信側の無線端末から送信された前記第 1及び前記 第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に転送すると ともに前記第 2のパケットを前記制御装置に転送し、さらに複数の前記第 1のパケット の内の一部のパケットを定期的にコピーしてこのパケットを第 3のパケットとして前記 制御装置に送信するステップと、

前記制御装置が、前記無線中継装置から転送された前記第 2のパケットを受信して 内部の鍵データを確認して前記第 2のパケットを前記無線中継装置に転送するととも に、前記無線中継装置から送信された前記第 3のパケットに基づいて前記第 1のパケ ットの管理情報を取得するステップと、

前記無線中継装置が、前記制御装置から転送された前記第 2のパケットを受信して 前記受信側の無線端末に転送するステップと、

前記受信側の無線端末は、前記無線中継装置から転送された前記第 1及び前記 第 2のパケットを受信して、前記暗号化されたデータを前記鍵データにより復号する 有する通信方法。

[16] 無線端末と相互に無線通信を行う無線中継装置と、前記無線中継装置との間でパ ケット転送を行うとともに前記無線端末及び無線中継装置間の無線通信を管理する 制御装置とを備えた通信システムにおける送信側の前記無線端末において、 自身と受信側の無線端末が同一の無線中継装置に接続されている場合に、前記 受信側の無線端末あての送信データを暗号化した後にパケット化し、このパケットを 前記制御装置を介さない前記受信側の無線端末あての第 1のパケットとして前記無 線中継装置に送信するとともに、前記暗号化されたデータを復号するための鍵デー タをパケット化し、このパケットを前記制御装置を介する前記受信側の無線端末あて の第 2のパケットとして前記無線中継装置に送信する手段を備え、

前記無線中継装置が、前記送信側の無線端末自身から送信された前記第 1及び 前記第 2のパケットを受信して、前記第 1のパケットを前記受信側の無線端末に転送 するとともに前記第 2のパケットを前記制御装置に転送し、さらに複数の前記第 1のパ ケットの内の一部のパケットを定期的にコピーしてこのパケットを第 3のパケットとして 前記制御装置に送信し、

前記制御装置が、前記無線中継装置から転送された前記第 2のパケットを受信して 内部の鍵データを確認して前記第 2のパケットを前記無線中継装置に転送するととも に、前記無線中継装置から送信された前記第 3のパケットに基づいて前記第 1のパケ ットの管理情報を取得し、

前記無線中継装置が、前記制御装置から転送された前記第 2のパケットを受信して 前記受信側の無線端末に転送し、

前記受信側の無線端末が、前記無線中継装置から転送された前記第 1及び前記 第 2のパケットを受信して、前記暗号化されたデータを前記鍵データにより復号するこ とを特徴とする無線端末。

[17] 前記第 1のパケットの所定の転送パケット数ごとに、又は所定時間ごとに前記鍵デ ータを更新することを特徴とする請求項 16に記載の無線端末。

[18] 無線端末と相互に無線通信を行う無線中継装置と、前記無線中継装置との間でパ ケット転送を行うとともに前記無線端末及び無線中継装置間の無線通信を管理する 制御装置とを備えた通信システムにおける前記無線中継装置において、

送信側の無線端末が、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信データを暗号化した後にパケット化し 、このパケットを前記制御装置を介さな!/、前記受信側の無線端末あての第 1のバケツ トとして前記無線中継装置自身に送信するとともに、前記暗号化されたデータを復号 するための鍵データをパケット化し、このパケットを前記制御装置を介する前記受信 側の無線端末あての第 2のパケットとして前記無線中継装置自身に送信した場合に 、前記送信側の無線端末から送信された前記第 1及び前記第 2のパケットを受信して 、前記第 1のパケットを前記受信側の無線端末に転送するとともに前記第 2のパケット を前記制御装置に転送し、さらに複数の前記第 1のパケットの内の一部のパケットを 定期的にコピーしてこのパケットを第 3のパケットとして前記制御装置に送信する手段 と、

前記制御装置が、前記無線中継装置自身から転送された前記第 2のパケットを受 信して内部の鍵データを確認して前記第 2のパケットを前記無線中継装置自身に転 送するとともに、自身から送信された前記第 3のパケットに基づいて前記第 1のバケツ トの管理情報を取得した場合に、前記制御装置力 転送された前記第 2のパケットを 受信して前記受信側の無線端末に転送する手段とを備え、

前記受信側の無線端末が、前記無線中継装置自身から転送された前記第 1及び 前記第 2のパケットを受信して、前記暗号化されたデータを前記鍵データにより復号 することを特徴とする無線中継装置。

[19] 無線端末と相互に無線通信を行う無線中継装置と、前記無線中継装置との間でパ ケット転送を行うとともに前記無線端末及び無線中継装置間の無線通信を管理する 制御装置とを備えた通信システムにおける前記制御装置において、

送信側の無線端末が、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末あての送信データを暗号化した後にパケット化し 、このパケットを自身を介さない前記受信側の無線端末あての第 1のパケットとして前 記無線中継装置に送信するとともに、前記暗号化されたデータを復号するための鍵 データをパケット化し、このパケットを自身を介する前記受信側の無線端末あての第 2 のパケットとして前記無線中継装置に送信し、前記無線中継装置が、前記送信側の 無線端末から送信された前記第 1及び前記第 2のパケットを受信して、前記第 1のパ ケットを前記受信側の無線端末に転送するとともに前記第 2のパケットを自身に転送 し、さらに複数の前記第 1のパケットの内の一部のパケットを定期的にコピーしてこの パケットを第 3のパケットとして自身に送信した場合、前記無線中継装置から転送され た前記第 2のパケットを受信して内部の鍵データを確認して前記第 2のパケットを前 記無線中継装置に転送するとともに、前記無線中継装置から送信された前記第 3の パケットに基づいて前記第 1のパケットの管理情報を取得する手段を備え、

前記無線中継装置が、前記制御装置自身から転送された前記第 2のパケットを受 信して前記受信側の無線端末に転送し、

前記受信側の無線端末が、前記無線中継装置から転送された前記第 1及び前記 第 2のパケットを受信して、前記暗号化されたデータを前記鍵データにより復号するこ とを特徴とする制御装置。

[20] 前記送信側の無線端末が前記第 1のパケットの各パケット内にそれぞれシーケンス 番号をセットする場合、前記第 3のパケット内のシーケンス番号に基づいて前記第 1 のパケットの転送パケット数を管理する手段を更に備えたことを特徴とする請求項 19 に記載の制御装置。

[21] 前記第 2のパケット内の鍵データを保持し、この鍵データに基づいて前記第 3のパ ケット内の暗号化データを復号し、復号できない場合に、前記無線中継装置に対し て前記第 1のパケットの前記受信側の無線端末への転送を禁止する手段を更に備え たことを特徴とする請求項 19に記載の制御装置。

[22] 無線端末と相互に無線通信を行う無線中継装置と、前記無線中継装置との間でパ ケット転送を行うとともに前記無線端末及び無線中継装置間の無線通信を管理する 制御装置とを備えた通信システムにおける受信側の前記無線端末において、 送信側の無線端末が、受信側の無線端末が同一の無線中継装置に接続されてレヽ る場合に、前記受信側の無線端末自身あての送信データを暗号化した後にパケット 化し、このパケットを前記制御装置を介さな!/、前記受信側の無線端末自身あての第 1 のパケットとして前記無線中継装置に送信するとともに、前記暗号化されたデータを 復号するための鍵データをパケット化し、このパケットを前記制御装置を介する自身 あての第 2のパケットとして前記無線中継装置に送信し、前記無線中継装置が、前記 送信側の無線端末から送信された前記第 1及び前記第 2のパケットを受信して、前記 第 1のパケットを前記受信側の無線端末自身に転送するとともに前記第 2のパケット を前記制御装置に転送し、さらに複数の前記第 1のパケットの内の一部のパケットを 定期的にコピーしてこのパケットを第 3のパケットとして前記制御装置に送信し、前記 制御装置が、前記無線中継装置から転送された前記第 2のパケットを受信して内部 の鍵データを確認して前記第 2のパケットを前記無線中継装置に転送するとともに、 前記無線中継装置から送信された前記第 3のパケットに基づいて前記第 1のパケット の管理情報を取得し、前記無線中継装置が、前記制御装置から転送された前記第 2 のパケットを受信して前記受信側の無線端末自身に転送した場合に、前記無線中継 装置から転送された前記第 1及び前記第 2のパケットを受信して、前記暗号化された データを前記鍵データにより復号する手段を、

備えたことを特徴とする無線端末。

[23] 請求項 1に記載の通信システムにお!/、て、

前記制御装置を介さない第 1のパケットは、音声信号の帯域を分割した低域側の基 本音声データと高域側の拡張音声データのうち前記拡張音声データを含み、前記 制御装置を介する第 2のパケットは前記基本音声データを含むことを特徴とする通信 システム。

[24] 請求項 6に記載の通信方法において、

前記制御装置を介さない第 1のパケットは、音声信号の帯域を分割した低域側の基 本音声データと高域側の拡張音声データのうち前記拡張音声データを含み、前記 制御装置を介する第 2のパケットは前記基本音声データを含むことを特徴とする通信 方法。

[25] 請求項 7に記載の無線端末において、

前記制御装置を介さない第 1のパケットは、音声信号の帯域を分割した低域側の基 本音声データと高域側の拡張音声データのうち前記拡張音声データを含み、前記 制御装置を介する第 2のパケットは前記基本音声データを含むことを特徴とする無線 端末。

[26] 請求項 8に記載の無線中継装置において、

前記制御装置を介さない第 1のパケットは、音声信号の帯域を分割した低域側の基 本音声データと高域側の拡張音声データのうち前記拡張音声データを含み、前記 制御装置を介する第 2のパケットは前記基本音声データを含むことを特徴とする無線 中継装置。

[27] 請求項 9に記載の制御装置において、

前記制御装置を介さない第 1のパケットは、音声信号の帯域を分割した低域側の基 本音声データと高域側の拡張音声データのうち前記拡張音声データを含み、前記 制御装置を介する第 2のパケットは前記基本音声データを含むことを特徴とする制御 装置。

[28] 請求項 1に記載の通信システムにお!/、て、

前記制御装置を介さない第 1のパケットは、画像信号を画面内でのみ符号化した画 面内符号化データと、画面間差分を予測符号化した画面間差分予測符号化データ のうち前記画面間差分予測符号化データを含み、前記制御装置を介する第 2のパケ ットは前記画面内符号化データを含むことを特徴とする通信システム。

[29] 請求項 6に記載の通信方法において、

前記制御装置を介さない第 1のパケットは、画像信号を画面内でのみ符号化した画 面内符号化データと、画面間差分を予測符号化した画面間差分予測符号化データ のうち前記画面間差分予測符号化データを含み、前記制御装置を介する第 2のパケ ットは前記画面内符号化データを含むことを特徴とする通信方法。

[30] 請求項 7に記載の無線端末において、

前記制御装置を介さない第 1のパケットは、画像信号を画面内でのみ符号化した画 面内符号化データと、画面間差分を予測符号化した画面間差分予測符号化データ のうち前記画面間差分予測符号化データを含み、前記制御装置を介する第 2のパケ ットは前記画面内符号化データを含むことを特徴とする無線端末。

[31] 請求項 8に記載の無線中継装置において、

前記制御装置を介さない第 1のパケットは、画像信号を画面内でのみ符号化した画 面内符号化データと、画面間差分を予測符号化した画面間差分予測符号化データ のうち前記画面間差分予測符号化データを含み、前記制御装置を介する第 2のパケ ットは前記画面内符号化データを含むことを特徴とする無線中継装置。

[32] 請求項 9に記載の制御装置において、

前記制御装置を介さない第 1のパケットは、画像信号を画面内でのみ符号化した画 面内符号化データと、画面間差分を予測符号化した画面間差分予測符号化データ のうち前記画面間差分予測符号化データを含み、前記制御装置を介する第 2のパケ ットは前記画面内符号化データを含むことを特徴とする制御装置。

[33] 前記パケットを暗号化'復号化する方法として IPsec ESPのトンネルモードを用いる ことを特徴とする請求項 3に記載の通信システム。

[34] 前記パケットを暗号化'復号化する方法として IPsec ESPのトンネルモードを用いる ことを特徴とする請求項 4に記載の通信システム。

[35] 請求項 10に記載の無線端末において、

前記制御装置を介さない第 1のパケットは、音声信号の帯域を分割した低域側の基 本音声データと高域側の拡張音声データのうち前記拡張音声データを含み、前記 制御装置を介する第 2のパケットは前記基本音声データを含むことを特徴とする無線 端末。

[36] 請求項 10に記載の無線端末において、 前記制御装置を介さない第 1のパケットは、画像信号を画面内でのみ符号化した画 面内符号化データと、画面間差分を予測符号化した画面間差分予測符号化データ のうち前記画面間差分予測符号化データを含み、前記制御装置を介する第 2のパケ ットは前記画面内符号化データを含むことを特徴とする無線端末。