通信装置および通信方法
【課題】セキュリティレベルの異なる複数のネットワークを介して通信を行う場合に、処理負荷を軽減しながらセキュリティレベルの高い通信を可能にする通信装置および通信方法を提供する。
【解決手段】セキュリティレベルの高い第1のネットワークを介して通信を行う第1の送受信手段と、セキュリティレベルが第1のネットワークより低い第2のネットワークを介して通信を行う第2の送受信手段と、送信データパケットを第1のネットワークまたは第2のネットワークに振り分ける振分手段と、振り分け手段により第1のネットワークに振り分けられた送信データパケットを第1の送受信手段に出力し、第1のネットワークに振り分けられた送信データパケットを鍵パケットとして第2のネットワークに振り分けられた送信データパケットをネットワークコーディング化して第2の送受信手段に出力する符号化手段とを備える。
【解決手段】セキュリティレベルの高い第1のネットワークを介して通信を行う第1の送受信手段と、セキュリティレベルが第1のネットワークより低い第2のネットワークを介して通信を行う第2の送受信手段と、送信データパケットを第1のネットワークまたは第2のネットワークに振り分ける振分手段と、振り分け手段により第1のネットワークに振り分けられた送信データパケットを第1の送受信手段に出力し、第1のネットワークに振り分けられた送信データパケットを鍵パケットとして第2のネットワークに振り分けられた送信データパケットをネットワークコーディング化して第2の送受信手段に出力する符号化手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティレベルの異なる複数のネットワークを介して通信を行う通信装置および通信方法に関する。
【背景技術】
【0002】
図7は、複数のネットワークを介して通信を行う通信システムの構成例を示す(特許文献1)。
【0003】
図7において、通信装置71,72が無線LANアクセスネットワーク73および携帯電話アクセスネットワーク74を介して対向接続される。通信装置71は、無線LANアクセスネットワーク73の無線LAN基地局APおよび携帯電話アクセスネットワーク74の携帯電話基地局BSに接続可能なインタフェース部を備える。通信装置71は、例えば各アクセスネットワークに接続可能な無線端末であってもよいし、ローカル側で無線LAN接続する無線LAN端末と各アクセスネットワークとの間で中継処理を行う無線中継装置であってもよい。通信装置72は、無線LANアクセスネットワーク73および携帯電話アクセスネットワーク74に接続され、中継ネットワーク75を介して上位のサーバ75との間で中継処理を行う中継ノードであってもよい。
【0004】
通信装置71が無線LANアクセスネットワーク73と携帯電話アクセスネットワーク74の両方に接続可能な場合は、通常、安価で高速な無線LANアクセスネットワーク73を介して対向する通信装置72と接続し、無線LANのエリア外などの場合に携帯電話アクセスネットワーク74を介して対向する通信装置72と接続する切り替え動作が行われる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−021878号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、通信装置71,72を接続する各アクセスネットワークは、そのセキュリティレベルは異なる。具体的には、無線LANアクセスネットワーク(公衆無線LAN)73と携帯電話アクセスネットワーク74を比較すると、携帯電話網に係る設備は、通信事業者により管理されているが、公衆無線LANは、FONのように自宅の基地局を開放して構成されるものや、パブリックなスペース、店舗の事務室などの物理的なセキュリティが確保されないもの等があり、通信を傍受される可能性が高い。
【0007】
ここで、無線区間は、AES等の暗号化を使用することができるが、無線LAN基地局APに接続される無線LANアクセスネットワークがセキュリティレベルが高いか否かは不明であり、パケットキャプチャ等が容易に行われる可能性がある。
【0008】
この課題に対して、トラヒックそのものに、すなわち上位レイヤで暗号化を施すことが考えられるが、無線端末の処理能力が低い場合に負荷が高くなる。
【0009】
また、セキュリティレベルの高い携帯電話アクセスネットワークのみを使用することも考えられるが、無線LANの方が高速かつ安価であるので、利便性が損なわれることとなる。しかも、通信装置にWAN側のインタフェース部を複数備えるにも拘わらず、無線リソースの有効活用が図れない。
【0010】
本発明は、セキュリティレベルの異なる複数のネットワークを介して通信を行う場合に、処理負荷を軽減しながらセキュリティレベルの高い通信を可能にする通信装置および通信方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
第1の発明は、セキュリティレベルの異なる複数のネットワークを並行して利用し、当該複数のネットワークを介して対向する通信装置との間で通信を行う通信装置において、セキュリティレベルの高い第1のネットワークを介して通信を行う第1の送受信手段と、セキュリティレベルが第1のネットワークより低い第2のネットワークを介して通信を行う第2の送受信手段と、送信データパケットを第1のネットワークまたは第2のネットワークに振り分ける振分手段と、振り分け手段により第1のネットワークに振り分けられた送信データパケットを第1の送受信手段に出力し、第1のネットワークに振り分けられた送信データパケットを鍵パケットとして第2のネットワークに振り分けられた送信データパケットをネットワークコーディング化して第2の送受信手段に出力する符号化手段とを備える。
【0012】
第1の発明の通信装置において、振分手段は、第1のネットワークのスループットと第2のネットワークのスループットに応じて、スループットの比が同一になるように、それぞれに振り分ける送信データパケットの量を制御する。
【0013】
第1の発明の通信装置において、振分手段は、受信側の通信装置で第1のネットワークを介して受信したデータパケットと、第2のネットワークを介して受信したデータパケットの到着時間差が閾値よりも大きい場合に、到着時間が早い方のネットワークに振り分ける送信データパケットの量が大きくなるように、それぞれに振り分ける送信データパケットの量を制御する。
【0014】
第1の発明の通信装置において、振分手段は、第1のネットワークの伝送速度の上限に基づいて、当該上限を超えないように第1のネットワークに振り分けるデータパケットの量を制限し、それ以外の全てのデータパケットを第2のネットワークに振り分ける。
【0015】
第2の発明は、セキュリティレベルの異なる複数のネットワークを並行して利用し、当該複数のネットワークを介して対向する通信装置との間で通信を行う通信方法において、セキュリティレベルの高い第1のネットワークを介して通信を行う第1の送受信手段と、セキュリティレベルが第1のネットワークより低い第2のネットワークを介して通信を行う第2の送受信手段とを備え、送信データパケットを第1のネットワークまたは第2のネットワークに振り分ける振分ステップと、振り分けステップにより第1のネットワークに振り分けられた送信データパケットを第1の送受信手段に出力し、第1のネットワークに振り分けられた送信データパケットを鍵パケットとして第2のネットワークに振り分けられた送信データパケットをネットワークコーディング化して第2の送受信手段に出力する符号化ステップとを有する。
【0016】
第2の発明の通信方法において、振分ステップは、第1のネットワークのスループットと第2のネットワークのスループットに応じて、スループットの比が同一になるように、それぞれに振り分ける送信データパケットの量を制御する。
【0017】
第2の発明の通信方法において、振分手段は、受信側の通信装置で第1のネットワークを介して受信したデータパケットと、第2のネットワークを介して受信したデータパケットの到着時間差が閾値よりも大きい場合に、到着時間が早い方のネットワークに振り分ける送信データパケットの量が大きくなるように、それぞれに振り分ける送信データパケットの量を制御する。
【0018】
第2の発明の通信方法において、振分ステップは、第1のネットワークの伝送速度の上限に基づいて、当該上限を超えないように第1のネットワークに振り分けるデータパケットの量を制限し、それ以外の全てのデータパケットを第2のネットワークに振り分ける。
【発明の効果】
【0019】
本発明は、セキュリティレベルの異なる複数のネットワークを介して接続される通信装置間で、複数のネットワークを並行して利用し、セキュリティレベルの高いネットワークで伝送するデータパケットを鍵パケットとして、セキュリティレベルの低いネットワークで伝送するデータパケットをネットワークコーディング化して伝送する。これにより、いずれのネットワークを用いて伝送されているトラヒックも読み取ることは困難となる。
【図面の簡単な説明】
【0020】
【図1】本発明の通信装置が用いられる通信システムの構成例1を示す図である。
【図2】本発明の通信装置として用いる無線端末13の構成例を示す図である。
【図3】符号化機能部342の動作例を示す図である。
【図4】本発明の通信装置として用いる中継ノード17の構成例を示す図である。
【図5】本発明の通信装置が用いられる通信システムの構成例2を示す図である。
【図6】本発明の通信装置が用いられる通信システムの構成例3を示す図である。
【図7】複数のアクセスネットワークの利用が可能な通信システムの構成例を示す図である。
【発明を実施するための形態】
【0021】
本発明の特徴は、セキュリティレベルの異なる複数のネットワークを介して接続される通信装置間で、複数のネットワークを並行して利用し、一方のネットワークで伝送するデータパケットを鍵パケットとして、他方のネットワークで伝送するデータパケットをネットワークコーディング化して伝送する。このとき、鍵パケットとなるデータパケットは、携帯電話アクセスネットワークのようなセキュリティレベルの高いネットワークを介して伝送し、ネットワークコーディング化されたデータパケットは、無線LANアクセスネットワークのようなセキュリティレベルの低いネットワークを介して伝送する。無線LANアクセスネットワークにより伝送されるデータパケットは傍受される可能性があるが、ネットワークコーディング化されているため、内容を読み取ることはできない。また、ネットワークコーディング化されたパケットを復号するための鍵パケットは、セキュリティの高いネットワークを介して伝送されているため、取得することが困難である。よって、いずれのネットワークを用いて伝送されているトラヒックも読み取ることは困難となる。
【実施例1】
【0022】
図1は、本発明の通信装置が用いられる通信システムの構成例1を示す。
図1において、セキュリティレベルの低い無線LANアクセスネットワーク11およびセキュリティレベルの高い携帯電話アクセスネットワーク12を介して接続される通信装置として、一方に無線端末13があり、他方に中継ネットワーク16に配置される中継ノード17がある。中継ネットワーク16には、サーバ18が接続される。
【0023】
無線端末13はサーバ18との間で、例えばサーバ18が配信する映像コンテンツ等の配信を受ける。サーバ18は、無線端末13からの要求に従い、映像コンテンツを構成するデータパケット(A〜H)を無線端末13に宛てて、中継ネットワーク16へ出力する。中継ネットワーク16は、当該データパケットを無線端末13と組になる中継ノード17に転送する。中継ノード17は、入力されたデータパケットを無線LANアクセスネットワーク11および携帯電話アクセスネットワーク12に振り分ける。無線LANアクセスネットワーク11では、中継ノード17により振り分けられたデータパケット(B,C,D,F,G,H)が無線LAN基地局APを介して無線端末13へ伝送される。一方、携帯電話アクセスネットワーク12では、中継ノード17により振り分けられたデータパケット(A,E)が携帯電話基地局BSを介して無線端末13へ伝送される。
【0024】
このとき、携帯電話アクセスネットワーク12に振り分けられたデータパケット(A,E)が鍵パケットであり、当該鍵パケットを用いて、無線LANアクセスネットワーク11に振り分けられたデータパケット(B,C,D,F,G,H)をネットワークコーディング化する。無線端末13は、無線LANアクセスネットワーク11を介して伝送されたネットワークコーディング化されたデータパケットを、携帯電話アクセスネットワーク12を介して伝送された鍵パケットを用いて復号化し、並べ直して映像コンテンツを再生する。なお、無線端末13から中継ノード17に伝送されるパケットについても、同様に鍵パケットとネットワークコーディング化されたパケットが各アクセスネットワークに振り分けられる。
【0025】
図2は、本発明の無線装置として用いる無線端末13の構成例を示す。
図2において、無線端末13は、高速、低コストの無線LANアクセスネットワークの無線LAN基地局APに接続される無線LAN送受信部31、高セキュリティの携帯電話アクセスネットワークの携帯電話基地局BSに接続される携帯電話送受信部32、品質評価部33、符号化処理部34、復号化処理部35、符号化制御部36、設定管理部37、通信終端部38により構成される。
【0026】
無線LAN送受信部31および携帯電話送受信部32は、送信機能部および受信機能部により構成され、それぞれ無線LAN基地局AP、携帯電話基地局BSとの間で無線通信を行うための送信処理、受信処理を行う。
【0027】
符号化処理部34は、振分機能部341、符号化機能部342、参照データ保持機能部343、付随情報付加機能部344,345により構成される。
【0028】
振分機能部341は、符号化制御部36が設定するデータパケットの振り分け比に応じて、通信終端部38から入力するデータパケットを、符号化機能部342または参照データ保持機能部343に振り分ける。符号化機能部342に出力されるデータパケットは、無線LANアクセスネットワークを介して転送されるデータパケットであり、参照データ保持機能部343に出力されるデータパケットは、携帯電話アクセスネットワークを介して転送されるデータパケットである。
【0029】
参照データ保持機能343は、入力されたデータパケットを自ら備えるメモリに記憶するとともに、付随情報付加機能部345へ出力する。メモリに記憶されたデータパケットは、符号化機能部342の要求に応じて当該符号化機能部342へ出力される。また、新たなデータパケットが参照データ保持機能部343に入力された場合には、当該データパケットにより、メモリに蓄積されていたデータパケットが上書きされる。なお、メモリに複数のデータパケットを蓄積しておき、符号化機能部342の指定に基づいて1つのデータパケットを選択して、当該符号化機能部342へ出力してもよい。すなわち、鍵パケットと当該鍵パケットによりネットワークコーディング処理されるデータパケットとが連続していたり、あるいは、シーケンス番号の近いものである必要はなく、たとえば図1においてパケットAによりパケットF〜Hをネットワークコーディング化してもよい。鍵パケットを伝送するネットワークの遅延が大きい場合に、すでに相手先で受信された鍵パケットを使用してネットワークコーディングを行うことによって、相手先で鍵パケットを待機する時間を低減できる。
【0030】
符号化機能部342は、振分機能部341から入力するデータパケットに対して、参照データ保持機能部343のメモリに蓄積されたデータパケットを鍵パケットとして排他的論理和を演算処理することによりネットワークコーディング処理を行う。具体的には、符号化機能部342は、振分機能部341からデータパケットが入力されると、参照データ保持機能部343に対して鍵パケットを要求し、取得した鍵パケットを用いて振分機能部341から入力されたデータパケットをネットワークコーディング化して付随情報付加機能部344へ出力する。
【0031】
付随情報付加機能部344,345は、入力されたデータパケットに対して、中継ノードにおいて復号処理ができるように付随情報(ヘッダ情報)を付与し、それぞれ無線LAN送受信部31の送信機能部および携帯電話送受信部32の送信機能部へ出力する。ヘッダ情報としては、パケットの順序を示すシーケンス番号、鍵パケットのシーケンス番号等が含まれる。なお、ネットワークコーディング処理を排他的論理和演算以外の演算処理により行った場合には、その処理内容を示す情報が付与される。また、後述するように、ネットワークコーディング化されるパケットと鍵パケットの長さが異なる場合に、長さを揃えるための選択肢が複数ある場合には、そのいずれを使用してネットワークコーディング処理を行ったかを示す情報が含まれる。なお、参照データ保持機能部343に接続された付随情報付加機能部345では、シーケンス番号が付加される。シーケンス番号は、振分機能部341によりデータパケットごとにカウントアップされ、各データパケットとともに付随情報付加機能部345へ通知される。
【0032】
復号化処理部35は、合成機能部351、復号化機能部352、参照データ保持機能部353、付随情報分離機能部354,355により構成される。
【0033】
付随情報分離機能部354,355は、それぞれ無線LAN送受信部31の受信機能部および携帯電話送受信部32の受信機能部からデータパケットを入力し、それぞれのデータパケットからヘッダ情報を読み出し、ヘッダ情報を削除したデータパケットを抽出する。付随情報分離機能部354に入力するネットワークコーディング処理されたデータパケットのヘッダ情報には、シーケンス番号、鍵パケットのシーケンス番号、符号化処理の識別子、データサイズ調整方法の識別子等が含まれ、付随情報分離機能部354はこれらのヘッダ情報およびヘッダ情報を削除したデータパケットを復号化機能部352へ出力する。また、付随情報分離機能部355に入力する鍵パケットのヘッダ情報には、シーケンス番号が含まれ、付随情報分離機能部355は、当該シーケンス番号およびヘッダ情報を削除したデータパケットを参照データ保持機能部353へ出力する。
【0034】
参照データ保持機能部353は、入力されたデータパケットおよびシーケンス番号を関連付けて自ら備えるメモリに記憶するとともに、シーケンス番号とデータパケットを合成機能部351へ出力する。メモリに記憶されたデータパケットは、復号化機能部352によりシーケンス番号を特定した要求に応じて当該復号化機能部352へ出力される。
【0035】
復号化機能部352は、入力された符号化処理の識別子およびデータサイズ調整方法の識別子により復号化の方法を特定して、入力されたネットワークコーディング化されたデータパケットを復号する。たとえば、符号化処理が排他的論理和演算によりなされたときは、同じ鍵パケットを用いた排他的論理和演算により復号する。復号に用いる鍵パケットは、鍵パケットのシーケンス番号とともに鍵パケットの要求を参照データ保持機能部353に行い、その応答として取得する。復号したデータパケットは、シーケンス番号とともに合成機能部351に出力される。
【0036】
合成機能部351は、入力されたデータパケットをシーケンス番号の順に並べ替えて通信終端部38へ出力する。
【0037】
通信終端部38は、合成機能部351から入力されたデータパケットをアプリケーション等へ引き渡し、または、アプリケーション等から入力されたデータパケットを振分機能部341へ出力する。
【0038】
符号化制御部36は、振分機能部341に対して、データパケットの振り分け比を通知する。データパケットの振り分け比は、無線LANアクセスネットワークと携帯電話アクセスネットワークの通信状況により制御される。すなわち、符号化制御部36は、品質評価部33により入力された無線LANアクセスネットワークおよび携帯電話アクセスネットワークのスループット(伝送速度、遅延時間)に応じて、スループットの比と同一になるようにデータパケットを振り分ける。たとえば、無線LANアクセスネットワークのスループットが20Mbpsで、携帯電話アクセスネットワークのスループットが5Mbpsであるときは、無線LANアクセスネットワークと携帯電話アクセスネットワークへの振り分け比を4:1とする。
【0039】
一方、たとえば各ネットワークに均等に振り分けた場合には、スループットの相違により鍵パケットよりもデータパケットが速く復号側に届いたときに、鍵パケットが届くまで復号することができず、処理遅延が発生する問題が生じる。本発明では、スループットに応じた振り分け比を設定することにより、この問題を解決する。
【0040】
なお、上記の振り分け比の場合、複数のデータパケットが同じ鍵パケットによりネットワークコーディング化されることになる。同一の鍵パケットによりネットワークコーディング化されることにより、セキュリティレベルは低下するが、各パケットが転送されるアクセスネットワークのスループットの差を吸収できるため、処理遅延を低く抑える効果が期待できる。
【0041】
また、上記の振り分け比が逆の場合、すなわちセキュリティの高い携帯電話アクセスネットワークのスループットが無線LANアクセスネットワークのスループットよりも高い場合は、携帯電話アクセスネットワークを介して伝送されるデータパケットが多くなる。その場合、携帯電話アクセスネットワークを介して伝送されるデータパケットは、無線LANアクセスネットワークを介して伝送されるデータパケットに対応する分が鍵パケットとなり、残りは鍵パケットとしてではなくネットワークコーディング化に用いられないデータパケットとして伝送されることになる。
【0042】
また、無線を用いた伝送路においては伝送速度は時間の経過とともに変動するが、このような制御により、その変動に対して適応しながら処理を継続することが可能となる。なお、品質評価部33の代わりに設定管理部37を備える構成とすることも可能であり、設定管理部37は、通信状況の評価を行うことなく、予め設定された固定値による振り分け比を符号化制御部36に通知してもよい。
【0043】
品質評価部33は、品質評価機能部331および品質評価結果受信機能部332により構成される。
【0044】
品質評価機能部331は、通信終端部38に入力するデータパケットのスループット、遅延時間等を測定して、測定結果を携帯電話送受信部32の送信機能部を介して相手先の通信装置(中継ノード17)に通知する。また、品質評価結果受信機能332は、携帯電話送受信部32の受信機能部を介して、相手先の通信装置(中継ノード17)において測定されたスループット、遅延時間等を取得する。品質評価結果受信機能部332は、これらの評価値に基づいて、データパケットの振り分け比を設定する。たとえば、上述したようにスループットの比と同一になるように設定できる。
【0045】
また、鍵パケットと当該鍵パケットによりネットワークコーディング化されたデータパケットの到着時間差が閾値よりも大きい場合に、前回の振り分け比に対して到着時間が早い方のアクセスネットワークに割り当てるパケットの量が大きくなるように振り分け比を所定値だけ変更することもできる。また、各ネットワークの遅延時間の差が閾値よりも大きい場合に、同様の振り分け比の変更処理を行ってもよい。
【0046】
なお、符号化機能部342において、ネットワークコーディング化されるデータパケットと鍵パケットのデータサイズが異なるときは、これらのデータサイズを同一にした上でネットワークコーディングを行う必要がある。このとき、鍵パケットが短いときは、図3(1) に示すように、鍵パケットを構成するデータ列を繰り返すことにより長さを揃える方法、鍵パケットで不足している分を0または1のビットで補う方法等が考えられる。また、鍵パケットが長いときは、図3(2) に示すように、鍵パケットの先頭からネットワークコーディング化されるパケットと同じデータサイズまでを抽出して鍵パケットとすることが考えられる。いずれの方法においても、鍵パケットのシーケンス番号と用いた方法とをヘッダ情報として中継ノードに通知すれば、復号化できる。
【0047】
図4は、本発明の無線装置として用いる中継ノード17の構成例を示す。
図4において、中継ノード17では、図2に示す無線端末13の通信終端部38が、中継部39および中継ネットワークとの送受信を行う送受信部40になる。また、無線LAN送受信部31および携帯電話送受信部32は、それぞれ無線インタフェースではなく有線インタフェースであり、これらが接続される有線ネットワークのプロトコルに従った処理を行う。物理層インタフェース等を共通で用いることも可能である。その他の機能は、図2に示す無線端末13の各部と同様である。
【0048】
以上のように、通信装置(無線端末13および中継ノード17)が通信を行うアクセスネットワークのうち、セキュリティの高いアクセスネットワークにより転送するデータパケットを鍵パケットとし、セキュリティの低い無線LANアクセスネットワークにより転送するデータパケットをネットワークコーディング化することによって、セキュリティの低いアクセスネットワークを転送されるデータパケットの秘匿性が向上することができる。また、ネットワークコーディング処理は、排他的論理和演算で実現できることから、暗号化処理と比較して処理負荷が小さく、たとえば携帯電話端末のような処理能力が低い端末においても利用可能である。
【実施例2】
【0049】
図5は、本発明の通信装置が用いられる通信システムの構成例2を示す。
図5において、無線LANアクセスネットワーク11および携帯電話アクセスネットワーク12を介して接続される通信装置として、一方に無線LAN端末15が接続される無線中継装置14があり、他方に中継ネットワーク16に配置される中継ノード17がある。中継ネットワーク16には、サーバ18が接続される。
【0050】
無線中継装置14は、ローカル側の無線LAN接続する無線LAN端末15とWAN側の各アクセスネットワークとの間で中継処理を行う機能を有する。その構成は、図2に示す無線端末13と同様の符号化処理機能/復号化処理機能を有するが、無線端末13の通信終端部38が、図4に示す中継ノード17と同様に中継部39および無線LAN端末15と接続する送受信部40になる。ただし、この送受信部40は、無線LAN端末15との間で無線LAN接続する無線インタフェースとなる。
【実施例3】
【0051】
図6は、本発明の通信装置が用いられる通信システムの構成例3を示す。
図6において、セキュリティレベルの低いIP網21およびセキュリティレベルの高い電話網22を介して接続される通信装置として、一方に端末24が接続される中継ノード23があり、他方に中継ネットワーク16に配置される中継ノード17がある。中継ネットワーク16には、サーバ18が接続される。
【0052】
本通信システムは、利用できる伝送速度の上限が料金体系により設定されている電話網22と、セキュリティレベルが低いが帯域の制限がないIP網21の各有線ネットワークを併用する構成である。
【0053】
本構成例における中継ノード23は、図4に示す中継ノード17と同様の構成である。中継ノード17,23は、送信するデータパケットについて、各有線ネットワークに振り分けを行い、実施例1と同様にセキュリティレベルの相違に基づいて鍵パケットを選択してネットワークコーディング化を行う。すなわち、セキュリティレベルの高い電話網22を用いて転送するデータパケットを鍵パケットとして、IP網21を用いて転送するデータパケットのネットワークコーディング化を行う。
【0054】
ここで、データパケットの振り分けは、電話網22において利用できる伝送速度により決定する。すなわち、電話網22の伝送速度の上限の範囲内で鍵パケットを送信する周期を決定し、鍵パケット以外のデータパケットはネットワークコーディングを行ってIP網21で転送する。このとき、鍵パケットを送信する周期で、IP網22で転送するデータパケットのネットワークコーディングを行う鍵パケットが更新されることになる。
【0055】
このように、電話網22とIP網21を併用する通信システムにおいても、本願発明を適用することができ、セキュリティレベルの低いネットワークを転送されるデータの秘匿性を向上することができる。
【符号の説明】
【0056】
11 無線LANアクセスネットワーク
12 携帯電話アクセスネットワーク
13 無線端末
14 無線中継装置
15 無線LAN端末
16 中継ネットワーク
17 中継ノード
18 サーバ
21 IP網
22 電話網
23 中継ノード
24 端末
31 無線LAN送受信部
32 携帯電話送受信部
33 品質評価部
331 品質評価機能部
332 品質評価結果受信機能部
34 符号化処理部
341 振分機能部
342 符号化機能部
343 参照データ保持機能部
344,345 付随情報付加機能部
35 復号化処理部
351 合成機能部
352 復号化機能部
353 参照データ保持機能部
354,355 付随情報分離機能部
36 符号化制御部
37 設定管理部
38 通信終端部
【技術分野】
【0001】
本発明は、セキュリティレベルの異なる複数のネットワークを介して通信を行う通信装置および通信方法に関する。
【背景技術】
【0002】
図7は、複数のネットワークを介して通信を行う通信システムの構成例を示す(特許文献1)。
【0003】
図7において、通信装置71,72が無線LANアクセスネットワーク73および携帯電話アクセスネットワーク74を介して対向接続される。通信装置71は、無線LANアクセスネットワーク73の無線LAN基地局APおよび携帯電話アクセスネットワーク74の携帯電話基地局BSに接続可能なインタフェース部を備える。通信装置71は、例えば各アクセスネットワークに接続可能な無線端末であってもよいし、ローカル側で無線LAN接続する無線LAN端末と各アクセスネットワークとの間で中継処理を行う無線中継装置であってもよい。通信装置72は、無線LANアクセスネットワーク73および携帯電話アクセスネットワーク74に接続され、中継ネットワーク75を介して上位のサーバ75との間で中継処理を行う中継ノードであってもよい。
【0004】
通信装置71が無線LANアクセスネットワーク73と携帯電話アクセスネットワーク74の両方に接続可能な場合は、通常、安価で高速な無線LANアクセスネットワーク73を介して対向する通信装置72と接続し、無線LANのエリア外などの場合に携帯電話アクセスネットワーク74を介して対向する通信装置72と接続する切り替え動作が行われる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−021878号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、通信装置71,72を接続する各アクセスネットワークは、そのセキュリティレベルは異なる。具体的には、無線LANアクセスネットワーク(公衆無線LAN)73と携帯電話アクセスネットワーク74を比較すると、携帯電話網に係る設備は、通信事業者により管理されているが、公衆無線LANは、FONのように自宅の基地局を開放して構成されるものや、パブリックなスペース、店舗の事務室などの物理的なセキュリティが確保されないもの等があり、通信を傍受される可能性が高い。
【0007】
ここで、無線区間は、AES等の暗号化を使用することができるが、無線LAN基地局APに接続される無線LANアクセスネットワークがセキュリティレベルが高いか否かは不明であり、パケットキャプチャ等が容易に行われる可能性がある。
【0008】
この課題に対して、トラヒックそのものに、すなわち上位レイヤで暗号化を施すことが考えられるが、無線端末の処理能力が低い場合に負荷が高くなる。
【0009】
また、セキュリティレベルの高い携帯電話アクセスネットワークのみを使用することも考えられるが、無線LANの方が高速かつ安価であるので、利便性が損なわれることとなる。しかも、通信装置にWAN側のインタフェース部を複数備えるにも拘わらず、無線リソースの有効活用が図れない。
【0010】
本発明は、セキュリティレベルの異なる複数のネットワークを介して通信を行う場合に、処理負荷を軽減しながらセキュリティレベルの高い通信を可能にする通信装置および通信方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
第1の発明は、セキュリティレベルの異なる複数のネットワークを並行して利用し、当該複数のネットワークを介して対向する通信装置との間で通信を行う通信装置において、セキュリティレベルの高い第1のネットワークを介して通信を行う第1の送受信手段と、セキュリティレベルが第1のネットワークより低い第2のネットワークを介して通信を行う第2の送受信手段と、送信データパケットを第1のネットワークまたは第2のネットワークに振り分ける振分手段と、振り分け手段により第1のネットワークに振り分けられた送信データパケットを第1の送受信手段に出力し、第1のネットワークに振り分けられた送信データパケットを鍵パケットとして第2のネットワークに振り分けられた送信データパケットをネットワークコーディング化して第2の送受信手段に出力する符号化手段とを備える。
【0012】
第1の発明の通信装置において、振分手段は、第1のネットワークのスループットと第2のネットワークのスループットに応じて、スループットの比が同一になるように、それぞれに振り分ける送信データパケットの量を制御する。
【0013】
第1の発明の通信装置において、振分手段は、受信側の通信装置で第1のネットワークを介して受信したデータパケットと、第2のネットワークを介して受信したデータパケットの到着時間差が閾値よりも大きい場合に、到着時間が早い方のネットワークに振り分ける送信データパケットの量が大きくなるように、それぞれに振り分ける送信データパケットの量を制御する。
【0014】
第1の発明の通信装置において、振分手段は、第1のネットワークの伝送速度の上限に基づいて、当該上限を超えないように第1のネットワークに振り分けるデータパケットの量を制限し、それ以外の全てのデータパケットを第2のネットワークに振り分ける。
【0015】
第2の発明は、セキュリティレベルの異なる複数のネットワークを並行して利用し、当該複数のネットワークを介して対向する通信装置との間で通信を行う通信方法において、セキュリティレベルの高い第1のネットワークを介して通信を行う第1の送受信手段と、セキュリティレベルが第1のネットワークより低い第2のネットワークを介して通信を行う第2の送受信手段とを備え、送信データパケットを第1のネットワークまたは第2のネットワークに振り分ける振分ステップと、振り分けステップにより第1のネットワークに振り分けられた送信データパケットを第1の送受信手段に出力し、第1のネットワークに振り分けられた送信データパケットを鍵パケットとして第2のネットワークに振り分けられた送信データパケットをネットワークコーディング化して第2の送受信手段に出力する符号化ステップとを有する。
【0016】
第2の発明の通信方法において、振分ステップは、第1のネットワークのスループットと第2のネットワークのスループットに応じて、スループットの比が同一になるように、それぞれに振り分ける送信データパケットの量を制御する。
【0017】
第2の発明の通信方法において、振分手段は、受信側の通信装置で第1のネットワークを介して受信したデータパケットと、第2のネットワークを介して受信したデータパケットの到着時間差が閾値よりも大きい場合に、到着時間が早い方のネットワークに振り分ける送信データパケットの量が大きくなるように、それぞれに振り分ける送信データパケットの量を制御する。
【0018】
第2の発明の通信方法において、振分ステップは、第1のネットワークの伝送速度の上限に基づいて、当該上限を超えないように第1のネットワークに振り分けるデータパケットの量を制限し、それ以外の全てのデータパケットを第2のネットワークに振り分ける。
【発明の効果】
【0019】
本発明は、セキュリティレベルの異なる複数のネットワークを介して接続される通信装置間で、複数のネットワークを並行して利用し、セキュリティレベルの高いネットワークで伝送するデータパケットを鍵パケットとして、セキュリティレベルの低いネットワークで伝送するデータパケットをネットワークコーディング化して伝送する。これにより、いずれのネットワークを用いて伝送されているトラヒックも読み取ることは困難となる。
【図面の簡単な説明】
【0020】
【図1】本発明の通信装置が用いられる通信システムの構成例1を示す図である。
【図2】本発明の通信装置として用いる無線端末13の構成例を示す図である。
【図3】符号化機能部342の動作例を示す図である。
【図4】本発明の通信装置として用いる中継ノード17の構成例を示す図である。
【図5】本発明の通信装置が用いられる通信システムの構成例2を示す図である。
【図6】本発明の通信装置が用いられる通信システムの構成例3を示す図である。
【図7】複数のアクセスネットワークの利用が可能な通信システムの構成例を示す図である。
【発明を実施するための形態】
【0021】
本発明の特徴は、セキュリティレベルの異なる複数のネットワークを介して接続される通信装置間で、複数のネットワークを並行して利用し、一方のネットワークで伝送するデータパケットを鍵パケットとして、他方のネットワークで伝送するデータパケットをネットワークコーディング化して伝送する。このとき、鍵パケットとなるデータパケットは、携帯電話アクセスネットワークのようなセキュリティレベルの高いネットワークを介して伝送し、ネットワークコーディング化されたデータパケットは、無線LANアクセスネットワークのようなセキュリティレベルの低いネットワークを介して伝送する。無線LANアクセスネットワークにより伝送されるデータパケットは傍受される可能性があるが、ネットワークコーディング化されているため、内容を読み取ることはできない。また、ネットワークコーディング化されたパケットを復号するための鍵パケットは、セキュリティの高いネットワークを介して伝送されているため、取得することが困難である。よって、いずれのネットワークを用いて伝送されているトラヒックも読み取ることは困難となる。
【実施例1】
【0022】
図1は、本発明の通信装置が用いられる通信システムの構成例1を示す。
図1において、セキュリティレベルの低い無線LANアクセスネットワーク11およびセキュリティレベルの高い携帯電話アクセスネットワーク12を介して接続される通信装置として、一方に無線端末13があり、他方に中継ネットワーク16に配置される中継ノード17がある。中継ネットワーク16には、サーバ18が接続される。
【0023】
無線端末13はサーバ18との間で、例えばサーバ18が配信する映像コンテンツ等の配信を受ける。サーバ18は、無線端末13からの要求に従い、映像コンテンツを構成するデータパケット(A〜H)を無線端末13に宛てて、中継ネットワーク16へ出力する。中継ネットワーク16は、当該データパケットを無線端末13と組になる中継ノード17に転送する。中継ノード17は、入力されたデータパケットを無線LANアクセスネットワーク11および携帯電話アクセスネットワーク12に振り分ける。無線LANアクセスネットワーク11では、中継ノード17により振り分けられたデータパケット(B,C,D,F,G,H)が無線LAN基地局APを介して無線端末13へ伝送される。一方、携帯電話アクセスネットワーク12では、中継ノード17により振り分けられたデータパケット(A,E)が携帯電話基地局BSを介して無線端末13へ伝送される。
【0024】
このとき、携帯電話アクセスネットワーク12に振り分けられたデータパケット(A,E)が鍵パケットであり、当該鍵パケットを用いて、無線LANアクセスネットワーク11に振り分けられたデータパケット(B,C,D,F,G,H)をネットワークコーディング化する。無線端末13は、無線LANアクセスネットワーク11を介して伝送されたネットワークコーディング化されたデータパケットを、携帯電話アクセスネットワーク12を介して伝送された鍵パケットを用いて復号化し、並べ直して映像コンテンツを再生する。なお、無線端末13から中継ノード17に伝送されるパケットについても、同様に鍵パケットとネットワークコーディング化されたパケットが各アクセスネットワークに振り分けられる。
【0025】
図2は、本発明の無線装置として用いる無線端末13の構成例を示す。
図2において、無線端末13は、高速、低コストの無線LANアクセスネットワークの無線LAN基地局APに接続される無線LAN送受信部31、高セキュリティの携帯電話アクセスネットワークの携帯電話基地局BSに接続される携帯電話送受信部32、品質評価部33、符号化処理部34、復号化処理部35、符号化制御部36、設定管理部37、通信終端部38により構成される。
【0026】
無線LAN送受信部31および携帯電話送受信部32は、送信機能部および受信機能部により構成され、それぞれ無線LAN基地局AP、携帯電話基地局BSとの間で無線通信を行うための送信処理、受信処理を行う。
【0027】
符号化処理部34は、振分機能部341、符号化機能部342、参照データ保持機能部343、付随情報付加機能部344,345により構成される。
【0028】
振分機能部341は、符号化制御部36が設定するデータパケットの振り分け比に応じて、通信終端部38から入力するデータパケットを、符号化機能部342または参照データ保持機能部343に振り分ける。符号化機能部342に出力されるデータパケットは、無線LANアクセスネットワークを介して転送されるデータパケットであり、参照データ保持機能部343に出力されるデータパケットは、携帯電話アクセスネットワークを介して転送されるデータパケットである。
【0029】
参照データ保持機能343は、入力されたデータパケットを自ら備えるメモリに記憶するとともに、付随情報付加機能部345へ出力する。メモリに記憶されたデータパケットは、符号化機能部342の要求に応じて当該符号化機能部342へ出力される。また、新たなデータパケットが参照データ保持機能部343に入力された場合には、当該データパケットにより、メモリに蓄積されていたデータパケットが上書きされる。なお、メモリに複数のデータパケットを蓄積しておき、符号化機能部342の指定に基づいて1つのデータパケットを選択して、当該符号化機能部342へ出力してもよい。すなわち、鍵パケットと当該鍵パケットによりネットワークコーディング処理されるデータパケットとが連続していたり、あるいは、シーケンス番号の近いものである必要はなく、たとえば図1においてパケットAによりパケットF〜Hをネットワークコーディング化してもよい。鍵パケットを伝送するネットワークの遅延が大きい場合に、すでに相手先で受信された鍵パケットを使用してネットワークコーディングを行うことによって、相手先で鍵パケットを待機する時間を低減できる。
【0030】
符号化機能部342は、振分機能部341から入力するデータパケットに対して、参照データ保持機能部343のメモリに蓄積されたデータパケットを鍵パケットとして排他的論理和を演算処理することによりネットワークコーディング処理を行う。具体的には、符号化機能部342は、振分機能部341からデータパケットが入力されると、参照データ保持機能部343に対して鍵パケットを要求し、取得した鍵パケットを用いて振分機能部341から入力されたデータパケットをネットワークコーディング化して付随情報付加機能部344へ出力する。
【0031】
付随情報付加機能部344,345は、入力されたデータパケットに対して、中継ノードにおいて復号処理ができるように付随情報(ヘッダ情報)を付与し、それぞれ無線LAN送受信部31の送信機能部および携帯電話送受信部32の送信機能部へ出力する。ヘッダ情報としては、パケットの順序を示すシーケンス番号、鍵パケットのシーケンス番号等が含まれる。なお、ネットワークコーディング処理を排他的論理和演算以外の演算処理により行った場合には、その処理内容を示す情報が付与される。また、後述するように、ネットワークコーディング化されるパケットと鍵パケットの長さが異なる場合に、長さを揃えるための選択肢が複数ある場合には、そのいずれを使用してネットワークコーディング処理を行ったかを示す情報が含まれる。なお、参照データ保持機能部343に接続された付随情報付加機能部345では、シーケンス番号が付加される。シーケンス番号は、振分機能部341によりデータパケットごとにカウントアップされ、各データパケットとともに付随情報付加機能部345へ通知される。
【0032】
復号化処理部35は、合成機能部351、復号化機能部352、参照データ保持機能部353、付随情報分離機能部354,355により構成される。
【0033】
付随情報分離機能部354,355は、それぞれ無線LAN送受信部31の受信機能部および携帯電話送受信部32の受信機能部からデータパケットを入力し、それぞれのデータパケットからヘッダ情報を読み出し、ヘッダ情報を削除したデータパケットを抽出する。付随情報分離機能部354に入力するネットワークコーディング処理されたデータパケットのヘッダ情報には、シーケンス番号、鍵パケットのシーケンス番号、符号化処理の識別子、データサイズ調整方法の識別子等が含まれ、付随情報分離機能部354はこれらのヘッダ情報およびヘッダ情報を削除したデータパケットを復号化機能部352へ出力する。また、付随情報分離機能部355に入力する鍵パケットのヘッダ情報には、シーケンス番号が含まれ、付随情報分離機能部355は、当該シーケンス番号およびヘッダ情報を削除したデータパケットを参照データ保持機能部353へ出力する。
【0034】
参照データ保持機能部353は、入力されたデータパケットおよびシーケンス番号を関連付けて自ら備えるメモリに記憶するとともに、シーケンス番号とデータパケットを合成機能部351へ出力する。メモリに記憶されたデータパケットは、復号化機能部352によりシーケンス番号を特定した要求に応じて当該復号化機能部352へ出力される。
【0035】
復号化機能部352は、入力された符号化処理の識別子およびデータサイズ調整方法の識別子により復号化の方法を特定して、入力されたネットワークコーディング化されたデータパケットを復号する。たとえば、符号化処理が排他的論理和演算によりなされたときは、同じ鍵パケットを用いた排他的論理和演算により復号する。復号に用いる鍵パケットは、鍵パケットのシーケンス番号とともに鍵パケットの要求を参照データ保持機能部353に行い、その応答として取得する。復号したデータパケットは、シーケンス番号とともに合成機能部351に出力される。
【0036】
合成機能部351は、入力されたデータパケットをシーケンス番号の順に並べ替えて通信終端部38へ出力する。
【0037】
通信終端部38は、合成機能部351から入力されたデータパケットをアプリケーション等へ引き渡し、または、アプリケーション等から入力されたデータパケットを振分機能部341へ出力する。
【0038】
符号化制御部36は、振分機能部341に対して、データパケットの振り分け比を通知する。データパケットの振り分け比は、無線LANアクセスネットワークと携帯電話アクセスネットワークの通信状況により制御される。すなわち、符号化制御部36は、品質評価部33により入力された無線LANアクセスネットワークおよび携帯電話アクセスネットワークのスループット(伝送速度、遅延時間)に応じて、スループットの比と同一になるようにデータパケットを振り分ける。たとえば、無線LANアクセスネットワークのスループットが20Mbpsで、携帯電話アクセスネットワークのスループットが5Mbpsであるときは、無線LANアクセスネットワークと携帯電話アクセスネットワークへの振り分け比を4:1とする。
【0039】
一方、たとえば各ネットワークに均等に振り分けた場合には、スループットの相違により鍵パケットよりもデータパケットが速く復号側に届いたときに、鍵パケットが届くまで復号することができず、処理遅延が発生する問題が生じる。本発明では、スループットに応じた振り分け比を設定することにより、この問題を解決する。
【0040】
なお、上記の振り分け比の場合、複数のデータパケットが同じ鍵パケットによりネットワークコーディング化されることになる。同一の鍵パケットによりネットワークコーディング化されることにより、セキュリティレベルは低下するが、各パケットが転送されるアクセスネットワークのスループットの差を吸収できるため、処理遅延を低く抑える効果が期待できる。
【0041】
また、上記の振り分け比が逆の場合、すなわちセキュリティの高い携帯電話アクセスネットワークのスループットが無線LANアクセスネットワークのスループットよりも高い場合は、携帯電話アクセスネットワークを介して伝送されるデータパケットが多くなる。その場合、携帯電話アクセスネットワークを介して伝送されるデータパケットは、無線LANアクセスネットワークを介して伝送されるデータパケットに対応する分が鍵パケットとなり、残りは鍵パケットとしてではなくネットワークコーディング化に用いられないデータパケットとして伝送されることになる。
【0042】
また、無線を用いた伝送路においては伝送速度は時間の経過とともに変動するが、このような制御により、その変動に対して適応しながら処理を継続することが可能となる。なお、品質評価部33の代わりに設定管理部37を備える構成とすることも可能であり、設定管理部37は、通信状況の評価を行うことなく、予め設定された固定値による振り分け比を符号化制御部36に通知してもよい。
【0043】
品質評価部33は、品質評価機能部331および品質評価結果受信機能部332により構成される。
【0044】
品質評価機能部331は、通信終端部38に入力するデータパケットのスループット、遅延時間等を測定して、測定結果を携帯電話送受信部32の送信機能部を介して相手先の通信装置(中継ノード17)に通知する。また、品質評価結果受信機能332は、携帯電話送受信部32の受信機能部を介して、相手先の通信装置(中継ノード17)において測定されたスループット、遅延時間等を取得する。品質評価結果受信機能部332は、これらの評価値に基づいて、データパケットの振り分け比を設定する。たとえば、上述したようにスループットの比と同一になるように設定できる。
【0045】
また、鍵パケットと当該鍵パケットによりネットワークコーディング化されたデータパケットの到着時間差が閾値よりも大きい場合に、前回の振り分け比に対して到着時間が早い方のアクセスネットワークに割り当てるパケットの量が大きくなるように振り分け比を所定値だけ変更することもできる。また、各ネットワークの遅延時間の差が閾値よりも大きい場合に、同様の振り分け比の変更処理を行ってもよい。
【0046】
なお、符号化機能部342において、ネットワークコーディング化されるデータパケットと鍵パケットのデータサイズが異なるときは、これらのデータサイズを同一にした上でネットワークコーディングを行う必要がある。このとき、鍵パケットが短いときは、図3(1) に示すように、鍵パケットを構成するデータ列を繰り返すことにより長さを揃える方法、鍵パケットで不足している分を0または1のビットで補う方法等が考えられる。また、鍵パケットが長いときは、図3(2) に示すように、鍵パケットの先頭からネットワークコーディング化されるパケットと同じデータサイズまでを抽出して鍵パケットとすることが考えられる。いずれの方法においても、鍵パケットのシーケンス番号と用いた方法とをヘッダ情報として中継ノードに通知すれば、復号化できる。
【0047】
図4は、本発明の無線装置として用いる中継ノード17の構成例を示す。
図4において、中継ノード17では、図2に示す無線端末13の通信終端部38が、中継部39および中継ネットワークとの送受信を行う送受信部40になる。また、無線LAN送受信部31および携帯電話送受信部32は、それぞれ無線インタフェースではなく有線インタフェースであり、これらが接続される有線ネットワークのプロトコルに従った処理を行う。物理層インタフェース等を共通で用いることも可能である。その他の機能は、図2に示す無線端末13の各部と同様である。
【0048】
以上のように、通信装置(無線端末13および中継ノード17)が通信を行うアクセスネットワークのうち、セキュリティの高いアクセスネットワークにより転送するデータパケットを鍵パケットとし、セキュリティの低い無線LANアクセスネットワークにより転送するデータパケットをネットワークコーディング化することによって、セキュリティの低いアクセスネットワークを転送されるデータパケットの秘匿性が向上することができる。また、ネットワークコーディング処理は、排他的論理和演算で実現できることから、暗号化処理と比較して処理負荷が小さく、たとえば携帯電話端末のような処理能力が低い端末においても利用可能である。
【実施例2】
【0049】
図5は、本発明の通信装置が用いられる通信システムの構成例2を示す。
図5において、無線LANアクセスネットワーク11および携帯電話アクセスネットワーク12を介して接続される通信装置として、一方に無線LAN端末15が接続される無線中継装置14があり、他方に中継ネットワーク16に配置される中継ノード17がある。中継ネットワーク16には、サーバ18が接続される。
【0050】
無線中継装置14は、ローカル側の無線LAN接続する無線LAN端末15とWAN側の各アクセスネットワークとの間で中継処理を行う機能を有する。その構成は、図2に示す無線端末13と同様の符号化処理機能/復号化処理機能を有するが、無線端末13の通信終端部38が、図4に示す中継ノード17と同様に中継部39および無線LAN端末15と接続する送受信部40になる。ただし、この送受信部40は、無線LAN端末15との間で無線LAN接続する無線インタフェースとなる。
【実施例3】
【0051】
図6は、本発明の通信装置が用いられる通信システムの構成例3を示す。
図6において、セキュリティレベルの低いIP網21およびセキュリティレベルの高い電話網22を介して接続される通信装置として、一方に端末24が接続される中継ノード23があり、他方に中継ネットワーク16に配置される中継ノード17がある。中継ネットワーク16には、サーバ18が接続される。
【0052】
本通信システムは、利用できる伝送速度の上限が料金体系により設定されている電話網22と、セキュリティレベルが低いが帯域の制限がないIP網21の各有線ネットワークを併用する構成である。
【0053】
本構成例における中継ノード23は、図4に示す中継ノード17と同様の構成である。中継ノード17,23は、送信するデータパケットについて、各有線ネットワークに振り分けを行い、実施例1と同様にセキュリティレベルの相違に基づいて鍵パケットを選択してネットワークコーディング化を行う。すなわち、セキュリティレベルの高い電話網22を用いて転送するデータパケットを鍵パケットとして、IP網21を用いて転送するデータパケットのネットワークコーディング化を行う。
【0054】
ここで、データパケットの振り分けは、電話網22において利用できる伝送速度により決定する。すなわち、電話網22の伝送速度の上限の範囲内で鍵パケットを送信する周期を決定し、鍵パケット以外のデータパケットはネットワークコーディングを行ってIP網21で転送する。このとき、鍵パケットを送信する周期で、IP網22で転送するデータパケットのネットワークコーディングを行う鍵パケットが更新されることになる。
【0055】
このように、電話網22とIP網21を併用する通信システムにおいても、本願発明を適用することができ、セキュリティレベルの低いネットワークを転送されるデータの秘匿性を向上することができる。
【符号の説明】
【0056】
11 無線LANアクセスネットワーク
12 携帯電話アクセスネットワーク
13 無線端末
14 無線中継装置
15 無線LAN端末
16 中継ネットワーク
17 中継ノード
18 サーバ
21 IP網
22 電話網
23 中継ノード
24 端末
31 無線LAN送受信部
32 携帯電話送受信部
33 品質評価部
331 品質評価機能部
332 品質評価結果受信機能部
34 符号化処理部
341 振分機能部
342 符号化機能部
343 参照データ保持機能部
344,345 付随情報付加機能部
35 復号化処理部
351 合成機能部
352 復号化機能部
353 参照データ保持機能部
354,355 付随情報分離機能部
36 符号化制御部
37 設定管理部
38 通信終端部
【特許請求の範囲】
【請求項1】
セキュリティレベルの異なる複数のネットワークを並行して利用し、当該複数のネットワークを介して対向する通信装置との間で通信を行う通信装置において、
セキュリティレベルの高い第1のネットワークを介して通信を行う第1の送受信手段と、
セキュリティレベルが前記第1のネットワークより低い第2のネットワークを介して通信を行う第2の送受信手段と、
送信データパケットを前記第1のネットワークまたは前記第2のネットワークに振り分ける振分手段と、
前記振り分け手段により前記第1のネットワークに振り分けられた送信データパケットを前記第1の送受信手段に出力し、前記第1のネットワークに振り分けられた送信データパケットを鍵パケットとして前記第2のネットワークに振り分けられた送信データパケットをネットワークコーディング化して前記第2の送受信手段に出力する符号化手段と
を備えたことを特徴とする通信装置。
【請求項2】
請求項1に記載の通信装置において、
前記振分手段は、前記第1のネットワークのスループットと前記第2のネットワークのスループットに応じて、スループットの比が同一になるように、それぞれに振り分ける送信データパケットの量を制御する
ことを特徴とする通信装置。
【請求項3】
請求項1に記載の通信装置において、
前記振分手段は、受信側の前記通信装置で前記第1のネットワークを介して受信したデータパケットと、前記第2のネットワークを介して受信したデータパケットの到着時間差が閾値よりも大きい場合に、到着時間が早い方のネットワークに振り分ける送信データパケットの量が大きくなるように、それぞれに振り分ける送信データパケットの量を制御する
ことを特徴とする通信装置。
【請求項4】
請求項1に記載の通信装置において、
前記振分手段は、前記第1のネットワークの伝送速度の上限に基づいて、当該上限を超えないように前記第1のネットワークに振り分けるデータパケットの量を制限し、それ以外の全てのデータパケットを前記第2のネットワークに振り分ける
ことを特徴とする通信装置。
【請求項5】
セキュリティレベルの異なる複数のネットワークを並行して利用し、当該複数のネットワークを介して対向する通信装置との間で通信を行う通信方法において、
セキュリティレベルの高い第1のネットワークを介して通信を行う第1の送受信手段と、
セキュリティレベルが前記第1のネットワークより低い第2のネットワークを介して通信を行う第2の送受信手段と
を備え、
送信データパケットを前記第1のネットワークまたは前記第2のネットワークに振り分ける振分ステップと、
前記振り分けステップにより前記第1のネットワークに振り分けられた送信データパケットを前記第1の送受信手段に出力し、前記第1のネットワークに振り分けられた送信データパケットを鍵パケットとして前記第2のネットワークに振り分けられた送信データパケットをネットワークコーディング化して前記第2の送受信手段に出力する符号化ステップと
を有することを特徴とする通信方法。
【請求項6】
請求項5に記載の通信方法において、
前記振分ステップは、前記第1のネットワークのスループットと前記第2のネットワークのスループットに応じて、スループットの比が同一になるように、それぞれに振り分ける送信データパケットの量を制御する
ことを特徴とする通信方法。
【請求項7】
請求項5に記載の通信方法において、
前記振分手段は、受信側の前記通信装置で前記第1のネットワークを介して受信したデータパケットと、前記第2のネットワークを介して受信したデータパケットの到着時間差が閾値よりも大きい場合に、到着時間が早い方のネットワークに振り分ける送信データパケットの量が大きくなるように、それぞれに振り分ける送信データパケットの量を制御する
ことを特徴とする通信方法。
【請求項8】
請求項5に記載の通信方法において、
前記振分ステップは、前記第1のネットワークの伝送速度の上限に基づいて、当該上限を超えないように前記第1のネットワークに振り分けるデータパケットの量を制限し、それ以外の全てのデータパケットを前記第2のネットワークに振り分ける
ことを特徴とする通信方法。
【請求項1】
セキュリティレベルの異なる複数のネットワークを並行して利用し、当該複数のネットワークを介して対向する通信装置との間で通信を行う通信装置において、
セキュリティレベルの高い第1のネットワークを介して通信を行う第1の送受信手段と、
セキュリティレベルが前記第1のネットワークより低い第2のネットワークを介して通信を行う第2の送受信手段と、
送信データパケットを前記第1のネットワークまたは前記第2のネットワークに振り分ける振分手段と、
前記振り分け手段により前記第1のネットワークに振り分けられた送信データパケットを前記第1の送受信手段に出力し、前記第1のネットワークに振り分けられた送信データパケットを鍵パケットとして前記第2のネットワークに振り分けられた送信データパケットをネットワークコーディング化して前記第2の送受信手段に出力する符号化手段と
を備えたことを特徴とする通信装置。
【請求項2】
請求項1に記載の通信装置において、
前記振分手段は、前記第1のネットワークのスループットと前記第2のネットワークのスループットに応じて、スループットの比が同一になるように、それぞれに振り分ける送信データパケットの量を制御する
ことを特徴とする通信装置。
【請求項3】
請求項1に記載の通信装置において、
前記振分手段は、受信側の前記通信装置で前記第1のネットワークを介して受信したデータパケットと、前記第2のネットワークを介して受信したデータパケットの到着時間差が閾値よりも大きい場合に、到着時間が早い方のネットワークに振り分ける送信データパケットの量が大きくなるように、それぞれに振り分ける送信データパケットの量を制御する
ことを特徴とする通信装置。
【請求項4】
請求項1に記載の通信装置において、
前記振分手段は、前記第1のネットワークの伝送速度の上限に基づいて、当該上限を超えないように前記第1のネットワークに振り分けるデータパケットの量を制限し、それ以外の全てのデータパケットを前記第2のネットワークに振り分ける
ことを特徴とする通信装置。
【請求項5】
セキュリティレベルの異なる複数のネットワークを並行して利用し、当該複数のネットワークを介して対向する通信装置との間で通信を行う通信方法において、
セキュリティレベルの高い第1のネットワークを介して通信を行う第1の送受信手段と、
セキュリティレベルが前記第1のネットワークより低い第2のネットワークを介して通信を行う第2の送受信手段と
を備え、
送信データパケットを前記第1のネットワークまたは前記第2のネットワークに振り分ける振分ステップと、
前記振り分けステップにより前記第1のネットワークに振り分けられた送信データパケットを前記第1の送受信手段に出力し、前記第1のネットワークに振り分けられた送信データパケットを鍵パケットとして前記第2のネットワークに振り分けられた送信データパケットをネットワークコーディング化して前記第2の送受信手段に出力する符号化ステップと
を有することを特徴とする通信方法。
【請求項6】
請求項5に記載の通信方法において、
前記振分ステップは、前記第1のネットワークのスループットと前記第2のネットワークのスループットに応じて、スループットの比が同一になるように、それぞれに振り分ける送信データパケットの量を制御する
ことを特徴とする通信方法。
【請求項7】
請求項5に記載の通信方法において、
前記振分手段は、受信側の前記通信装置で前記第1のネットワークを介して受信したデータパケットと、前記第2のネットワークを介して受信したデータパケットの到着時間差が閾値よりも大きい場合に、到着時間が早い方のネットワークに振り分ける送信データパケットの量が大きくなるように、それぞれに振り分ける送信データパケットの量を制御する
ことを特徴とする通信方法。
【請求項8】
請求項5に記載の通信方法において、
前記振分ステップは、前記第1のネットワークの伝送速度の上限に基づいて、当該上限を超えないように前記第1のネットワークに振り分けるデータパケットの量を制限し、それ以外の全てのデータパケットを前記第2のネットワークに振り分ける
ことを特徴とする通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−30890(P2013−30890A)
【公開日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願番号】特願2011−164231(P2011−164231)
【出願日】平成23年7月27日(2011.7.27)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願日】平成23年7月27日(2011.7.27)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]