JP2013027042A - 送信装置及び受信装置とこれら装置の動作方法 - Google Patents

送信装置及び受信装置とこれら装置の動作方法 Download PDF

Info

Publication number
JP2013027042A
JP2013027042A JP2012159636A JP2012159636A JP2013027042A JP 2013027042 A JP2013027042 A JP 2013027042A JP 2012159636 A JP2012159636 A JP 2012159636A JP 2012159636 A JP2012159636 A JP 2012159636A JP 2013027042 A JP2013027042 A JP 2013027042A
Authority
JP
Japan
Prior art keywords
partial data
data
packet
network
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012159636A
Other languages
English (en)
Other versions
JP5925074B2 (ja
Inventor
Gyu Min Lee
ギュミン リ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SK Telecom Co Ltd
Original Assignee
SK Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SK Telecom Co Ltd filed Critical SK Telecom Co Ltd
Publication of JP2013027042A publication Critical patent/JP2013027042A/ja
Application granted granted Critical
Publication of JP5925074B2 publication Critical patent/JP5925074B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Abstract

【課題】異種ネットワーク環境において、各ネットワークの状態に応じてネットワークを選択して、効率的にデータを伝送する方法を提供する。
【解決手段】受信装置(端末装置)と外部装置との間のデータ送受信に対してデータを分割し複数個の異種ネットワークを使用して送受信することができるように、一つのデータセッションに対して複数個の異種ネットワークを介した同時リンク伝送を具現し、特にデータパケットを強制分割し複数個の異種ネットワークを介して部分データパケットを送受信することにより、データパケットに対する複製/盗聴により他人がサービスを認知できる状況が発生しないようにサービスを効果的に隠匿する送信装置及び受信装置とこれら装置の動作方法を提供する。
【選択図】図2

Description

本発明は、異種ネットワーク基盤データ同時伝送サービスシステム及び方法に関し、より詳しくは、データを分割し複数個の異種ネットワークを使用して送受信することができるように、一つのデータセッションに対して複数個の異種ネットワークを介した同時リンク伝送を具現するにあたり、複数個の異種ネットワークを介して送受信される分割されたデータに対するセキュリティを保障するための送信装置及び受信装置とこれら装置の動作方法に関するものである。
最近、事業者は多数の無線技術に基づいたサービスを同時に提供する場合が多い。韓国内の場合、主要事業者はWCDMA、CDMA、WiBro及び最近では近距離無線ネットワークであるWLAN(WiFi)技術まで導入してネットワークを構築し、サービスしている。更に最近は、LTE(Long Term Evolution)網が活発に導入されている。
このように色々なネットワークが混在する異種ネットワーク(Heterogeneous network)環境で端末装置がこれを介してデータサービスを利用する現方式は、端末装置使用者の直接的な変更による接続ネットワーク選択方式であって、事業者側の介入(controllability)が排除された方式であるため、事業者の立場を考慮するとき消極的な方式と言える。
一方、スマートフォン、タブレットPCなど多様な無線機器が増加しデータ料金が低価格となると共に多様な大容量データサービスが増加している現時点で、事業者のネットワーク負荷率が急激に上昇するにつれて、網への投資費の過剰支出及びサービス安定性の側面で脅かされているのが実情である。
よって、色々なネットワークが混在する異種ネットワーク環境でネットワークの状態に応じて能動的に端末装置の接続ネットワークを選択し、選択されたネットワークを利用した効率的なデータ伝送のための新しいサービス方案が求められている。
本発明は、上記の事情を勘案して創出されたもので、本発明の目的は、データ送受信に対してデータを分割し複数個の異種ネットワークを使用して送受信することができるように、一つのデータセッションに対して複数個の異種ネットワークを介した同時リンク伝送を具現するにあたり、分割された部分データのうちセキュリティが脆弱なネットワークを介して伝送される特定部分データに対するセキュリティを強化することを目的とする。
上記目的を達成するための本発明の第1観点による送信装置は、2つ以上のネットワークに対応する2つ以上のネットワークインターフェースを支援するマルチ通信部;伝送対象特定データが所定の基準によって強制分割の必要性がある場合は、上記特定データを2つ以上の部分データパケットに強制分割するようにするデータ分割制御部;及び、上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットを上記マルチ通信部に提供するデータ提供部;を含む。
望ましくは、上記データ分割制御部は、上記特定データまたは上記特定データを受信する外部装置のうちの少なくともどちらか一方が予め定義された特定セキュリティ条件に該当する場合は、上記特定データを上記2つ以上の部分データパケットに強制分割できる。
上記目的を達成するための本発明の第2観点による送信装置は、2つ以上のネットワークに対応する2つ以上のネットワークインターフェースを支援するマルチ通信部;伝送対象特定データを2つ以上の部分データに分割するようにするデータ分割制御部;上記2つ以上の部分データのうちの特定部分データが所定の基準によって強制分割の必要性がある場合は、上記特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに再分割するようにするパケット分割制御部;及び、上記再分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットを上記マルチ通信部に提供するデータ提供部;を含む。
望ましくは、上記パケット分割制御部は、上記特定部分データまたは上記特定部分データを受信する外部装置のうちの少なくともどちらか一方が予め定義された特定セキュリティ条件に該当する場合は、上記少なくとも一つのデータパケットを上記2つ以上の部分データパケットに再分割できる。
上記目的を達成するための本発明の第3観点による受信装置は、2つ以上のネットワークに対応する2つ以上のネットワークインターフェースを支援し、伝送対象特定データから分割された2つ以上の部分データのうちの特定部分データが所定の基準によって強制分割の必要性がある場合は、上記特定部分データに含まれる少なくとも一つのデータパケットのうちの特定データパケットが再分割されて生成される2つ以上の部分データパケットを受信するマルチ通信部;及び、上記マルチ通信部を通して受信した2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットを結合するパケット結合部;を含む。
望ましくは、上記パケット結合部は、上記第1部分データパケット及び上記第2部分データパケットの各々に含まれた特定ネットワーク接続情報、パケット識別情報及びパケット順序情報のうちの少なくとも何れか一つに基づいて上記第1部分データパケット及び上記第2部分データパケットを結合できる。
望ましくは、上記パケット結合部は、上記第1部分データパケット及び上記第2部分データパケットに含まれたネットワーク接続情報を基に特定送信装置に対応する特定ネットワーク接続情報を含む第1部分データパケット及び第2部分データパケットを抽出し、上記抽出した第1部分データパケット及び第2部分データパケットに含まれた上記パケット識別情報及び上記パケット順序情報のうちの少なくともどちらか一方に基づいて上記第1部分データパケット及び上記第2部分データパケットを結合できる。
上記目的を達成するための本発明の第4観点による送信装置の動作方法は、伝送対象データを2つ以上の部分データに分割するデータ分割段階;上記2つ以上の部分データのうちの特定部分データが所定の基準によって強制分割の必要性がある場合は、上記特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに再分割するデータパケット分割段階;及び、上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケットを上記2つ以上のネットワークのうちの第1ネットワークを介して伝送し、上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットを上記2つ以上のネットワークのうちの第2ネットワークを介して伝送する部分データパケット伝送段階;を含む。
望ましくは、上記データパケット分割段階は、上記特定データまたは上記特定データを受信する特定外部装置のうちの少なくともどちらか一方が予め定義された特定セキュリティ条件に該当する場合は、上記少なくとも一つのデータパケットを2つ以上の部分データパケットに分割できる。
上記目的を達成するための本発明の第5観点による受信装置の動作方法は、伝送対象特定データから分割された2つ以上の部分データのうちの特定部分データが所定の基準によって強制分割の必要性がある場合は、上記特定部分データに含まれる少なくとも一つのデータパケットのうちの特定データパケットが再分割されて生成される2つ以上の部分データパケットを受信する段階;上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットが確認される段階;上記第1部分データパケット及び上記第2部分データパケットを結合して上記特定データパケットを生成するデータパケット生成段階;及び、上記生成された特定データパケットを利用して上記特定部分データを生成する段階;を含む。
このように、本発明の送信装置及び受信装置とこれら装置の動作方法によると、データ送受信に対してデータを分割し複数個の異種ネットワークを使用して送受信する同時伝送に関連して、分割された部分データのうちセキュリティが脆弱なネットワークを介して伝送される特定部分データを強制分割するか、または特定部分データに含まれる部分データパケットを強制的に再分割して2つ以上のネットワークを介して伝送することにより、データパケットに対する複製/盗聴によって他人がサービスを認知できる状況が発生しないようにサービスを効果的に隠匿してセキュリティが脆弱なネットワークを介して伝送されるデータに対してもセキュリティを強化することができる。
図1は、本発明の望ましい実施例による異種ネットワーク基盤データ同時伝送サービスシステムを示す構成図である。 図2は、本発明の望ましい実施例による送信装置及び受信装置としての管理装置の構成を示すブロック図である。 図3は、本発明の望ましい実施例による送信装置及び受信装置としての端末装置の構成を示すブロック図である。 図4は、本発明の望ましい実施例による異種ネットワーク基盤データ同時伝送サービス方法のサービスの流れを示すフローチャートである。 図5は、本発明の望ましい実施例による送信装置及び受信装置としての管理装置の動作方法を示す動作フローチャートである。 図6は、本発明の望ましい実施例による送信装置及び受信装置としての端末装置の動作方法を示す動作フローチャートである。
以下、添付図面を参照しながら本発明の望ましい実施例について説明する。
図1は、本発明の望ましい実施例による異種ネットワーク基盤データ同時伝送サービスシステムを示す図面である。
図1に示されたように、本発明による異種ネットワーク基盤データ同時伝送サービスシステムは、端末装置100と、第1ネットワーク装置200と、第2ネットワーク装置300と、管理装置400とを含む。
ここで、端末装置100及び管理装置400は、データサービスのアップリンク過程では端末装置100が本発明の送信装置に該当し、データサービスのダウンリンク過程では管理装置400が本発明の送信装置に該当し得る。
まず、図1を参照のうえダウンリンク過程について言及しながら本発明による第1実施例を説明すれば、本発明による異種ネットワーク基盤データ同時伝送サービスシステムは、伝送対象特定データが所定の基準によって強制分割の必要性がある場合は、上記特定データを2つ以上の部分データパケットに強制分割するようにし、上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワークを通して伝送する送信装置としての管理装置400と、管理装置400から上記第1部分データパケットを受信する第1ネットワーク装置200と、管理装置400から上記第2部分データパケットを受信する第2ネットワーク装置300と、第1ネットワーク装置200から上記第1部分データパケットを受信し第2ネットワーク装置300から上記第2部分データパケットを受信し、受信された上記第1部分データパケット及び上記第2部分データパケットを結合して本来の上記データパケットを生成する受信装置としての端末装置100とを含む。
一方、図1を参照のうえアップリンク過程について言及しながら本発明による第2実施例を説明すれば、本発明による異種ネットワーク基盤データ同時伝送サービスシステムは、伝送対象となる特定データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割し、上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワークを通して伝送する送信装置としての端末装置100と、端末装置100から上記第1部分データパケットを受信する第1ネットワーク装置200と、端末装置100から上記第2部分データパケットを受信する第2ネットワーク装置300と、第1ネットワーク装置200から上記第1部分データパケットを受信し第2ネットワーク装置300から上記第2部分データパケットを受信し、受信された上記第1部分データパケット及び上記第2部分データパケットを結合して本来の上記データパケットを生成する受信装置としての管理装置400とを含む。
第2実施例を具体的に説明すれば、端末装置100は、伝送対象となる特定データを2つ以上の部分データに分割し、上記2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割し、上記2つ以上の部分データのうちのパケット分割されなかった部分データをネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワークを通して伝送し、パケット分割された上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケットをネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワークを通して伝送し、上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットをネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワークを通して伝送することができる。
更に、本発明による異種ネットワーク基盤データ同時伝送サービスシステムは、管理装置400から結合されたデータを受信する外部装置500、及びネットワーク選択ポリシーを提供するポリシー管理装置600を含む構成を有する。
本発明による異種ネットワーク基盤データ同時伝送サービスは、端末装置100と外部装置500との間のデータ送受信に対してデータを分割し複数個の異種ネットワーク(例:3Gネットワーク及びWiFiネットワーク)を使用して送受信する構成を具現している。
従って、本発明では、一つのセッションに対して複数個の異種ネットワークを介した同時リンク伝送を具現するために管理装置400でセッション分割がなされている。このとき、端末装置100は、複数個の異種ネットワーク(例:3Gネットワーク及びWiFiネットワーク)各々と連結されるため、管理装置400の立場では複数個の異種ネットワーク(例:3Gネットワーク及びWiFiネットワーク)を通して形成されるそれぞれの同時リンクが単一の端末装置100とのリンクであることを認知し、単一の端末装置100を同時リンクと単一の主体として管理しなければならない。このために、端末装置100に対応して同時伝送サービスのための別途のネットワーク接続情報(例:仮想IP)を割当/管理することが必然的に要求されるのである。
ここで、本発明では、一つのセッションに対して複数個の異種ネットワークを介した同時リンク伝送を具現するにあたって、Layer3で透過性を保障している。これは、本発明による異種ネットワーク基盤データ同時伝送サービスに基づいて端末装置100が利用するデータサービスは、他人によりデータパケットが複製/盗聴されることによって、如何なるサービスなのかの確認が可能になる状況が発生し得ることを意味する。特に、インターネット網を経るWiFiネットワークの場合、このような状況に脆弱であると言える。
よって、本発明で異種ネットワーク基盤のデータ同時伝送サービスのために一つのセッションに対して複数個の異種ネットワークを介した同時リンク伝送を具現するにあたって、データパケットに対する複製/盗聴により他人がサービスを認知できる状況が発生しないようにサービスを隠匿するための方案が求められる。
外部装置500は、管理装置400を介して端末装置100とのデータ送受信を行なうサーバー装置を指すものであり、管理装置400を介したデータ送受信を通して端末装置100に、例えばポータルサービス及びコンテンツ提供サービスなど多様なサービスを提供できる。
また、ポリシー管理装置600は、例えば加入者選好度、加入者類型、加入料金制、サービス対象アプリケーションの類型などを含む異種ネットワーク上の多様なネットワークパラメータ及びネットワーク状態変動による、端末装置100及び管理装置400から受信されるネットワーク状態情報に基づいてネットワーク選択ポリシーを決定し端末装置100及び管理装置400に提供する。
一方、異種ネットワークには、例えば、WCDMA、CDMA、WiBro、WLAN(WiFi)及びLTE(Long Term Evolution)を含む多様な接続ネットワークが該当し得るが、本実施例では説明の便宜のために、無線パケットサービスネットワーク(WCDMA)を指す第1ネットワーク(以下、“3Gネットワーク”という)と、近距離無線ネットワーク(WiFi)を指す第2ネットワーク(以下、“WiFiネットワーク”という)に限定して説明することにする。
これにより、第1ネットワーク装置200は、3Gネットワークすなわち無線パケットサービスネットワークを運用するためのGGSN(Gateway GPRS Support Node)装備を指すことになり、また、第2ネットワーク装置300は、WiFiネットワークすなわち近距離無線ネットワークを運用するためのアクセスポイント(AP)を指すことになる。
以下、図2を参照しながら本発明の第1実施例による送信装置としての管理装置400の構成をダウンリンク過程を考慮してより具体的に説明する。
本発明による送信装置としての管理装置400は、2つ以上のネットワークに対応する2つ以上のネットワークインターフェースを支援するマルチ通信部430と、伝送対象特定データが所定の基準によって強制分割の必要性がある場合は、上記特定データを2つ以上の部分データパケットに強制分割するようにするデータ分割制御部410と、上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット、及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットをマルチ通信部430に提供するデータ提供部425とを含む。
マルチ通信部430は、それぞれ相異なった2つ以上のネットワークを介した2つ以上のネットワークインターフェースを支援する通信機能部である。例えば、2個のネットワークを言及して説明すれば、マルチ通信部430は、第1ネットワークを支援する第1通信部435及び第2ネットワークを支援する第2通信部437を含むことができる。
ここで、第1通信部435は、第1ネットワークを介した第1ネットワークインターフェースを支援してデータを送受信する通信モジュールであって、例えば3Gネットワークを利用して第1ネットワーク装置200と連動するための通信モジュールでありうる。
第2通信部437は、第2ネットワークを介した第2ネットワークインターフェースを支援してデータを送受信する通信モジュールであって、例えばWiFiネットワークを利用して第2ネットワーク装置300と連動するための通信モジュールでありうる。
データ分割制御部410は、伝送対象特定データが所定の基準によって強制分割の必要性がある場合は、上記特定データを2つ以上の部分データパケットに強制分割するようにする。
より具体的に説明すれば、データ分割制御部410は、端末装置100とのデータ送受信を通してデータサービスを提供する特定外部装置500から端末装置100への伝送を要請する伝送対象となる特定データを受信して伝送の要請を受けることができ、ここで伝送対象となる特定データが所定の基準によって強制分割の必要性があると判断されれば、伝送対象となる特定データを2つ以上の部分データパケットに強制分割するようにする。
より具体的に説明すれば、データ分割制御部410は、伝送対象となるデータの種類、及び上記伝送対象となるデータを送受信する対象装置となる特定外部装置の種類のうちの少なくともどちらか一方に基づいて、セキュリティ条件が要求される予め定義された特定セキュリティ条件に該当する場合は、伝送対象となる特定データを2つ以上の部分データパケットに強制分割することが望ましい。
すなわち、データ分割制御部410では、伝送対象となるデータの種類が、特にセキュリティが要求される電子取引関連データサービス(例:インターネットバンキング、カード決済サービス、セキュリティ等級の利用者ログイン等)によるデータである場合をセキュリティ条件として予め定義することができる。また、データ分割制御部410では、伝送対象となるデータを送受信する対象装置すなわち外部装置500が国家機関サーバー(例:国会、国税庁等)などのように特にセキュリティが要求される装置である場合をセキュリティ条件として予め定義することができる。
このように、データ分割制御部410は、上述のような特定セキュリティ条件に該当しない場合は伝送対象となるデータに対するパケット強制分割を行なわず、セキュリティ条件に該当する場合は伝送対象となるデータを2つ以上の部分データパケットに強制分割する。
更に、データ分割制御部410は、強制分割した上記2つ以上の部分データパケットに特定ネットワーク接続情報を挿入する。
例えば、データ分割制御部410は、本発明による異種ネットワーク基盤データ同時伝送サービスのために各加入者別にサービス登録された装置のネットワーク接続情報(例:仮想IP)を含む加入者別テーブル情報を保有し、異種ネットワーク基盤データ同時伝送サービスのための管理装置400のネットワーク接続情報(例:仮想IP)を保有できる。
より具体的に説明すれば、管理装置400は、上述のように加入者別テーブル情報、例えば各加入者別にサービス登録された端末装置の装置識別情報(例:IMSI)を基準にマッピングされた第1ネットワーク及び第2ネットワーク接続情報(例:3G IP及びWiFi IP)、別途の特定ネットワーク接続情報(例:仮想IP)、サービス分類情報(Initial、Update、Remove)などの接続情報と、異種ネットワーク環境におけるトラフィック分配のためのネットワーク選択ポリシー、例えばトラフィック区分のためのソースIP、ソースポート、デスティネーション(Destination)IP、デスティネーションポート、プロトコル(UDP、TCP等)情報、3Gネットワーク及びWiFiネットワーク別トラフィック分配率などを含む加入者別テーブル情報を保有できる。
ここで、データ分割制御部410は、外部装置500から端末装置100への伝送を要請する伝送対象となる特定データを上述のように2つ以上の部分データパケットに強制分割すれば、3Gネットワーク及びWiFiネットワークを利用したデータ同時伝送のために、強制分割された2つ以上の部分データパケットを、ポリシー管理装置600から伝達されるネットワーク選択ポリシー、またはリアルタイムのネットワーク状態感知によって変更されるネットワーク別トラフィック分配率によって、如何なるネットワークで如何なるトラフィック分配率によって伝送するかを選択する。このような選択過程は、ポリシー管理装置600から伝達されるネットワーク選択ポリシー、またはリアルタイムのネットワーク状態感知によって変更されるネットワーク別トラフィック分配率によってデータ分割制御部410が行なうことができる。
このように、データ分割制御部410は、ネットワーク選択ポリシー及びリアルタイムで変更されるネットワーク別トラフィック分配率に基づいた上述の選択過程を行なうことにより、強制分割された2つ以上の部分データパケットに対して、3Gネットワーク及びWiFiネットワークの相対的利用比率を、例えば3Gネットワーク10%及びWiFiネットワーク90%、3Gネットワーク90%及びWiFiネットワーク10%、3Gネットワーク50%及びWiFiネットワーク50%、3Gネットワーク0%及びWiFiネットワーク100%、及び3Gネットワーク100%及びWiFiネットワーク0%などのように適用できる。
そして、データ分割制御部410は、強制分割された2つ以上の部分データパケットに、上述のように保有した加入者別テーブル情報に基づいて認知される該当端末装置100及び/または管理装置400のネットワーク接続情報(例:仮想IP)を挿入する。
例えば、データ分割制御部410は、上述のように強制分割された2つ以上の部分データパケットのヘッダーに、特定端末装置100に提供する一つのデータから分割されたものであることを識別するための上述の端末装置100のネットワーク接続情報(例:仮想IP)を目的地アドレス情報として、管理装置400のネットワーク接続情報(例:仮想IP)をソースアドレス情報として挿入できる。
データ提供部425は、強制分割された上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットをマルチ通信部430に提供する。
すなわち、データ提供部425は、データ分割制御部410で強制分割された2つ以上の部分データパケットのうちの第1部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:3G)を通して伝送するために第1通信部435に提供し、強制分割された2つ以上の部分データパケットのうちの第2部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:WiFi)を通して伝送するために第2通信部437に提供する。
ここで、第1通信部435から伝送される第1部分データパケットは3Gネットワークに位置する第1ネットワーク装置200に提供され、第1ネットワーク装置200は第1部分データパケットを受信装置としての端末装置100に伝送する。また、第2通信部437から伝送される第2部分データパケットはWiFiネットワークに位置する第2ネットワーク装置300に提供され、第2ネットワーク装置300は第2部分データパケットを受信装置としての端末装置100に伝送する。
このように、管理装置400は、伝送対象となるデータがセキュリティの脆弱なデータであるか、強化されたセキュリティが求められる装置と関連する場合、伝送対象となるデータを2つ以上の部分データパケットに強制分割して異種ネットワークを介して伝送することにより、伝送されるデータに対するセキュリティを強化することになる。
一方、図2を参照して本発明の第2実施例による送信装置としての管理装置400の構成をダウンリンク過程を考慮して具体的に説明する。本発明の第2実施例の場合、管理装置400は、上述の第1実施例の構成においてパケット分割制御部420を更に含むことができる。
すなわち、本発明による送信装置としての管理装置400は、2つ以上のネットワークを介した2つ以上のネットワークインターフェースを支援するマルチ通信部430と、伝送対象となる特定データを2つ以上の部分データに分割するデータ分割制御部410と、上記2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割するパケット分割制御部420と、上記2つ以上の部分データのうちのパケット分割されなかった部分データを上記マルチ通信部に提供し、パケット分割された上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットを上記マルチ通信部430に提供するデータ提供部425とを含むことができる。
マルチ通信部430は、上述の第1実施例におけるマルチ通信部430に対応するため説明を省略する。
一方、第2実施例によるデータ分割制御部410は、伝送対象となる特定データを2つ以上の部分データに分割する。
より具体的に説明すれば、データ分割制御部410は、端末装置100とのデータ送受信を通してデータサービスを提供する特定外部装置500から端末装置100への伝送を要請する伝送対象となる特定データを受信して伝送の要請を受けることができ、伝送対象となる特定データを2つ以上の部分データに分割し上記2つ以上の部分データに、端末装置100に対応する特定ネットワーク接続情報を挿入する。
例えば、データ分割制御部410は、本発明による異種ネットワーク基盤データ同時伝送サービスのために、各加入者別にサービス登録された装置のネットワーク接続情報(例:仮想IP)を含む加入者別テーブル情報と、管理装置400のネットワーク接続情報(例:仮想IP)を保有できる。
これをより具体的に説明すれば、管理装置400は、上述のように加入者別テーブル情報、例えば各加入者別にサービス登録された端末装置の装置識別情報(例:IMSI)を基準にマッピングされた第1ネットワーク及び第2ネットワーク接続情報(例:3G IP及びWiFi IP)、別途の特定ネットワーク接続情報(例:仮想IP)、サービス分類情報(Initial、Update、Remove)などの接続情報と、異種ネットワーク環境におけるトラフィック分配のためのネットワーク選択ポリシー、例えばトラフィック区分のためのソースIP、ソースポート、デスティネーション(Destination)IP、デスティネーションポート、プロトコル(UDP、TCP等)情報、3Gネットワーク及びWiFiネットワーク別トラフィック分配率などを含む加入者別テーブル情報を保有できる。
ここで、データ分割制御部410は、外部装置500から端末装置100への伝送を要請する伝送対象となる特定データを受信して伝送の要請を受ければ、該当特定データを2つ以上の部分データに分割する。すなわち、データ分割制御部410は、3Gネットワーク及びWiFiネットワークを利用したデータ同時伝送のために、伝送対象データをネットワークの個数に対応するように2つ以上の部分データに分割し、このような分割過程は、ポリシー管理装置600から伝達されるネットワーク選択ポリシー、またはリアルタイムのネットワーク状態感知によって変更されるネットワーク別トラフィック分配率によって行なわれることができる。
また、データ分割制御部410は、ネットワーク選択ポリシー及びリアルタイムで変更されるネットワーク別トラフィック分配率に基づいた上述のデータ分割過程を行なうことによって、3Gネットワーク及びWiFiネットワークの相対的利用比率を、例えば3Gネットワーク10%及びWiFiネットワーク90%、3Gネットワーク90%及びWiFiネットワーク10%、3Gネットワーク50%及びWiFiネットワーク50%、3Gネットワーク0%及びWiFiネットワーク100%、及び3Gネットワーク100%及びWiFiネットワーク0%などのように適用できる。
そして、データ分割制御部410は、上記2つ以上の部分データに、上述のように保有した加入者別テーブル情報に基づいて認知される該当端末装置100のネットワーク接続情報(例:仮想IP)を挿入する。
例えば、データ分割制御部410は、上述のように分割した2つ以上の部分データのヘッダーに、特定端末装置100に提供する一つのデータから分割された部分データであることを識別するための上述の端末装置100のネットワーク接続情報(例:仮想IP)を目的地アドレス情報として、管理装置400のネットワーク接続情報(例:仮想IP)をソースアドレス情報として挿入できる。
パケット分割制御部420は、データ分割制御部410により分割される2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する。
より具体的に説明すれば、パケット分割制御部420は、伝送対象となるデータの種類、及び上記伝送対象となるデータを送受信する対象装置となる特定外部装置の種類のうちの少なくともどちらか一方に基づいて、セキュリティ条件が要求される予め定義された特定セキュリティ条件に該当する場合は、上記2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割することが望ましい。
すなわち、パケット分割制御部420では、伝送対象となるデータの種類が、特にセキュリティが要求される電子取引関連データサービス(例:インターネットバンキング、カード決済サービス、セキュリティ等級の利用者ログイン等)によるデータである場合をセキュリティ条件として予め定義することができる。また、パケット分割制御部420では、伝送対象となるデータを送受信する対象装置すなわち外部装置500が国家機関サーバー(例:国会、国税庁等)などのように特にセキュリティが要求される装置である場合をセキュリティ条件として予め定義することができる。
ここで、パケット分割制御部420は、上述のような特定セキュリティ条件に該当しない場合は、データ分割制御部410により分割される2つ以上の部分データに対するパケット分割を行なわず、セキュリティ条件に該当する場合は、データ分割制御部410により分割される2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する。
更に、パケット分割制御部420は、2つ以上のネットワークのうちデータから分割された2つ以上の部分データを伝送する各ネットワークが選択され、上記選択された各ネットワークのうちの少なくとも一つが予め定義されたセキュリティ基準に符合しない場合に限って、上述のように特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割できる。
すなわち、パケット分割制御部420は、2つ以上のネットワークのうちデータから分割された2つ以上の部分データを伝送する各ネットワークとしてセキュリティ基準に符合する3G及びLTEが選択された場合は、データ分割制御部410により分割される2つ以上の部分データに対するパケット分割を行なわず、セキュリティ基準に符合しないWiFiが選択された場合は、データ分割制御部410により分割される2つ以上の部分データのうちWiFiネットワークを通して伝送される部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する。
ここで、データパケットを分割する過程をより具体的に説明すれば、パケット分割制御部420は、パケット分割が適用されるネットワークの種類と、利用される2つ以上のネットワーク状態を反映して予め設定されるネットワーク別パケット分配率とのうちの少なくともどちらか一方を含む特定パケット分割ポリシーを予め保有することが望ましい。
例えば、パケット分割制御部420は、データを送信する送信側装置において、比較的セキュリティが脆弱なためパケット分割を適用するように予め設定された特定ネットワーク(例:WiFi)に対する種類情報と、利用される2つ以上のネットワーク(例:3G、WiFi)状態を反映して予め設定されるネットワーク別パケット分配率とのうちの少なくともどちらか一方を含む特定パケット分割ポリシーを予め保有できる。
このようなパケット分割ポリシーは、2つ以上のネットワークに対するネットワーク状態情報に基づいてネットワーク選択ポリシーを決定する特定ポリシー管理装置600によりアップデートされることが望ましい。
このようにパケット分割ポリシーを予め保有したパケット分割制御部420は、データ分割制御部410により分割される2つ以上の部分データのうち、パケット分割ポリシーのパケット分割が適用されるネットワークの種類(例:WiFi)に該当する部分データを認知する。
そして、パケット分割制御部420は、パケット分割ポリシーのネットワーク別パケット分配率によって第1ネットワーク装置200へのデータパケット伝送のための第1パケット分配率及び第2ネットワーク装置300へのデータパケット伝送のための第2パケット分配率を確認し、確認されたパケット分配率に基づいてWiFiネットワークに対応して認知した該当部分データに含まれる少なくとも一つのデータパケットを分割し、各データパケットに対して2つ以上のネットワークのうちの第1ネットワーク装置200を通して伝送する第1部分データパケット及び第2ネットワーク装置300を通して伝送する第2部分データパケットを決定する。
データ提供部425は、上記2つ以上の部分データのうちのパケット分割されなかった部分データをマルチ通信部430に提供し、パケット分割された上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットをマルチ通信部430に提供する。
すなわち、データ提供部425は、データ分割制御部410で分割された2つ以上の部分データのうちパケット分割制御部420によりパケット分割されなかった部分データを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:3G)を通して伝送するために第1通信部135に提供する。
ここで、第1通信部135を通して伝送される部分データは、該当3Gネットワークに位置する第1ネットワーク装置200に提供され、第1ネットワーク装置200はこの部分データを受信装置としての端末装置100に伝送する。
また、データ提供部425は、データ分割制御部410で分割された2つ以上の部分データのうちパケット分割制御部420によりパケット分割された第1部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:3G)を通して伝送するために第1通信部135に提供し、第2部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:WiFi)を通して伝送するために第2通信部137に提供する。
ここで、第1通信部135を通して伝送される第1部分データパケットは、3Gネットワークに位置する第1ネットワーク装置200に提供され、第1ネットワーク装置200は第1部分データパケットを受信装置としての端末装置100に伝送する。また、第2通信部137を通して伝送される第2部分データパケットは、WiFiネットワークに位置する第2ネットワーク装置300に提供され、第2ネットワーク装置300は第2部分データパケットを受信装置としての端末装置100に伝送する。
このように、管理装置400は、一つのデータを2つ以上の部分データに1次分割し、分割された部分データのうちセキュリティが脆弱なネットワークを介して伝送される特定部分データに対して各部分データパケットを強制分割する2次分割を行なった後、各部分データパケットは異種ネットワークを介して伝送することにより、セキュリティが脆弱なネットワークを介して伝送されるデータに対するセキュリティを強化することになる。
一方、本発明による受信装置としての管理装置400の構成をアップリンク過程を考慮して説明すれば次の通りである。
本発明による受信装置としての管理装置400は、パケット結合部440及びデータ結合部450を含むことができる。
パケット結合部440は、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットがマルチ通信部430から受信されれば、受信された上記第1部分データパケット及び上記第2部分データパケットの各々に含まれた特定ネットワーク接続情報、パケット識別情報及びパケット順序情報のうちの少なくとも何れか一つに基づいて、該当する第1部分データパケット及び第2部分データパケットを結合して上記データパケットを生成する。
より具体的に説明すれば、アップリンク過程では、端末装置100により一つのデータパケットから強制分割された第1部分データパケットが3Gネットワークを経由して受信装置としての管理装置400に伝達され、強制分割された第2部分データパケットがWiFiネットワークを経由して受信装置としての管理装置400に伝達されることができる。
よって、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットがマルチ通信部430から受信されることができる。
よって、パケット結合部440は、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットがマルチ通信部430から受信されれば、各加入者別にサービス登録された装置のネットワーク接続情報(例:仮想IP)を含む加入者別テーブル情報に基づいて、特定の一つの端末装置100から提供された第1部分データパケット及び第2部分データパケットを認知することができる。
即ち、パケット結合部440は、各加入者別にサービス登録された装置のネットワーク接続情報(例:仮想IP)を含む加入者別テーブル情報に基づいて、第1部分データパケット及び第2部分データパケットに含まれたネットワーク接続情報(例:仮想IP)を基に端末装置100に対応する特定ネットワーク接続情報(例:仮想IP)による第1部分データパケット及び第2部分データパケットを抽出して認知する。これは、特定端末装置100が提供する、一つのデータから分割された部分データパケットを認知するのである。
そして、パケット結合部440は、認知された第1部分データパケット及び第2部分データパケットに含まれたパケット識別情報を基に同一のパケット識別情報を有する第1部分データパケット及び第2部分データパケットを抽出して認知する。これは、一つの特定データパケットから分割された部分データパケットを認知するのである。
また、パケット結合部440は、認知された第1部分データパケット及び第2部分データパケットに含まれたパケット順序情報を基に順序に沿って第1部分データパケット及び第2部分データパケットを結合して本来のデータパケットを生成でき、このように生成されたデータパケットを組み合わせて本来の部分データに復元できる。
データ結合部450は、一つの特定データから分割された部分データがマルチ通信部430から受信されれば、受信された上記部分データ、及びパケット結合部440で生成された少なくとも一つのデータパケットを含む部分データに含まれた特定ネットワーク接続情報及びデータ順序情報のうちの少なくともどちらか一方に基づいて上記部分データ各々を結合して上記データを生成する。
アップリンク過程では、端末装置100により一つのデータから分割されパケット分割されなかった部分データが3Gネットワークを経由して受信装置としての管理装置400へ伝達されることができる。
よって、一つの特定データから分割された2つ以上の部分データのうちの一部分に対応する部分データがマルチ通信部430から受信されることができる。
また、データ結合部450は、一つの特定データから分割された部分データがマルチ通信部430から受信されれば、受信された部分データ、及びパケット結合部440で生成/復元された少なくとも一つのデータパケットを含む部分データに含まれた特定ネットワーク接続情報(例:仮想IP)に基づいて、特定端末装置100に対応するネットワーク接続情報(例:仮想IP)を有する部分データを抽出して認知する。これは、特定端末装置100から、一つのデータから分割されて提供される部分データを認知するのである。
そして、データ結合部450は、認知された部分データ各々に含まれたデータ順序情報(例:シーケンスナンバー)によって部分データ各々を結合して本来のデータを生成/復元でき、復元されたデータを該当外部装置500へ伝達できる。
以下、図3を参照して本発明の第1実施例による送信装置としての端末装置100の構成をアップリンク過程を考慮してより具体的に説明する。
本発明による送信装置としての端末装置100は、2つ以上のネットワークに対応する2つ以上のネットワークインターフェースを支援するマルチ通信部130と、伝送対象特定データが所定の基準によって強制分割の必要性がある場合は、上記特定データを2つ以上の部分データパケットに強制分割するようにするデータ分割制御部110と、上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットをマルチ通信部130に提供するデータ提供部125とを含む。
マルチ通信部130、制御部110、データ提供部125は、上述の図1を参照したダウンリンク過程に対する第1実施例のマルチ通信部430、制御部410、データ提供部125と対応するため、具体的な説明は省略する。
但し、データ分割制御部110は、強制分割した上記2つ以上の部分データパケットに特定ネットワーク接続情報を挿入する過程について説明すれば、本発明による異種ネットワーク基盤データ同時伝送サービスのために別途のネットワーク接続情報(例:仮想IP)の割当を受けて保有することができる。
よって、データ分割制御部110は、内部のアプリケーション105から伝送対象となる特定データを受信して伝送の要請を受ければ、上述のように伝送対象となる特定データを2つ以上の部分データパケットに強制分割した後、ネットワーク選択ポリシーまたはリアルタイムのネットワーク状態感知によって変更されるネットワーク別トラフィック分配率によって、如何なるネットワークで如何なるトラフィック分配率で伝送するかを選択する。
その後、データ分割制御部110は、強制分割された2つ以上の部分データパケットのヘッダーに、送信装置すなわち自身が属する端末装置100から提供される一つのデータから強制分割されたものであることを識別するための上述のネットワーク接続情報(例:仮想IP)をソースアドレス情報として挿入できる。
このように、端末装置100は、伝送対象となるデータがセキュリティの脆弱なデータであるか、強化されたセキュリティが求められる装置と関連する場合、伝送対象となるデータを2つ以上の部分データパケットに強制分割し異種ネットワークを介して伝送することにより、伝送されるデータに対するセキュリティを強化することになる。
一方、図3を参照して本発明の第2実施例による送信装置としての端末装置100の構成をアップリンク過程を考慮して具体的に説明する。本発明の第2実施例の場合、端末装置100は、上述の第1実施例の構成においてパケット分割制御部120を更に含むことができる。
すなわち、本発明による送信装置としての端末装置100は、2つ以上のネットワークを介した2つ以上のネットワークインターフェースを支援するマルチ通信部130と、伝送対象となる特定データを2つ以上の部分データに分割するデータ分割制御部110と、上記2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割するパケット分割制御部120と、上記2つ以上の部分データのうちのパケット分割されなかった部分データを上記マルチ通信部130に提供し、パケット分割された上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットを上記マルチ通信部130に提供するデータ提供部125とを含む。
マルチ通信部130は、上述の第2実施例による管理装置400におけるマルチ通信部430に対応する構成でありうる。
データ分割制御部110は、伝送対象となる特定データを2つ以上の部分データに分割する。
より具体的に説明すれば、データ分割制御部110は、内部で実行されるデータサービスを利用する特定アプリケーション105から伝送対象となる特定データを受信して伝送の要請を受けることができ、ここで伝送対象となる特定データを2つ以上の部分データに分割し、上記2つ以上の部分データに特定ネットワーク接続情報を挿入する。
例えば、データ分割制御部110は、本発明による異種ネットワーク基盤データ同時伝送サービスのために別途のネットワーク接続情報(例:仮想IP)の割当を受けて保有することができる。
ここで、データ分割制御部110は、内部のアプリケーション105から伝送対象となる特定データを受信して伝送の要請を受ければ、該当特定データを2つ以上の部分データに分割する。すなわち、データ分割制御部110は、3Gネットワーク及びWiFiネットワークを利用したデータ同時伝送のために、伝送対象データをネットワークの個数に対応するように2つ以上の部分データに分割し、このような分割過程は、ポリシー管理装置600から伝達されるネットワーク選択ポリシー、またはリアルタイムのネットワーク状態感知によって管理装置400から受信される変更されたネットワーク別トラフィック分配率によって行なわれることができる。
ここで、データ分割制御部110は、ネットワーク選択ポリシー及びリアルタイムで変更されるネットワーク別トラフィック分配率に基づいた上述のデータ分割過程を行なうことにより、3Gネットワーク及びWiFiネットワークの相対的利用比率を、例えば、3Gネットワーク10%及びWiFiネットワーク90%、3Gネットワーク90%及びWiFiネットワーク10%、3Gネットワーク50%及びWiFiネットワーク50%、3Gネットワーク0%及びWiFiネットワーク100%、及び3Gネットワーク100%及びWiFiネットワーク0%などのように適用できる。
そして、データ分割制御部110は、上記2つ以上の部分データに上述のように保有したネットワーク接続情報(例:仮想IP)を挿入する。
例えば、データ分割制御部110は、上述のように分割した2つ以上の部分データのヘッダーに、特定送信装置すなわち自身が属する送信装置100から提供される一つのデータから分割された部分データであることを識別するための上述のネットワーク接続情報(例:仮想IP)をソースアドレス情報として挿入できる。
パケット分割制御部120は、データ分割制御部110により分割される2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する。
より具体的に説明すれば、パケット分割制御部120は、伝送対象となるデータの種類、及び上記伝送対象となるデータを送受信する対象装置となる特定外部装置の種類のうちの少なくともどちらか一方に基づいて、セキュリティ条件が要求される予め定義された特定セキュリティ条件に該当する場合は、上記2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割することが望ましい。
本発明による異種ネットワーク基盤データ同時伝送サービスは、データを分割して複数個の異種ネットワークを介して伝送するため、WiFiのようにセキュリティが脆弱な特定ネットワークについては他人によるデータ複製/盗聴が容易であるという憂慮が存在する。
これに対応して、パケット分割制御部120では、伝送対象となるデータの種類が、特にセキュリティが要求される電子取引関連データサービス(例:インターネットバンキング、カード決済サービス、セキュリティ等級の利用者ログイン等)によるデータである場合をセキュリティ条件として予め定義することができる。また、パケット分割制御部120では伝送対象となるデータを送受信する対象装置、つまり外部装置500が国家機関サーバー(例:国会、国税庁等)などのように特にセキュリティが要求される装置である場合をセキュリティ条件として予め定義することができる。
ここで、パケット分割制御部120は、上述のような特定セキュリティ条件に該当しない場合は、データ分割制御部110により分割される2つ以上の部分データに対するパケット分割を行なわず、セキュリティ条件に該当する場合は、データ分割制御部110により分割される2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する。
更に、パケット分割制御部120は、2つ以上のネットワークのうちデータから分割された2つ以上の部分データを伝送する各ネットワークが選択され、上記選択された各ネットワークのうちの少なくとも一つが予め定義されたセキュリティ基準に符合しない場合に限って、上述のように特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割できる。
すなわち、パケット分割制御部120は、2つ以上のネットワークのうちデータから分割された2つ以上の部分データを伝送する各ネットワークとしてセキュリティ基準に符合する3G及びLTEが選択された場合は、データ分割制御部110により分割される2つ以上の部分データに対するパケット分割を行なわず、セキュリティ基準に符合しないWiFiが選択された場合は、データ分割制御部110により分割される2つ以上の部分データのうちWiFiネットワークを通して伝送することになる部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する。
ここでデータパケットを分割する過程をより具体的に説明すれば、パケット分割制御部120は、パケット分割が適用されるネットワーク種類、及び利用される2つ以上のネットワーク状態を反映して予め設定されるネットワーク別パケット分配率とのうちの少なくともどちらか一方を含む特定パケット分割ポリシーを予め保有することが望ましい。
例えば、パケット分割制御部120は、データを送信する送信側装置で、比較的セキュリティが脆弱なためパケット分割を適用するように予め設定された特定ネットワーク(例:WiFi)に対する種類情報と、利用される2つ以上のネットワーク(例:3G、WiFi)状態を反映して予め設定されるネットワーク別パケット分配率とのうちの少なくともどちらか一方を含む特定パケット分割ポリシーを予め保有できる。
このようなパケット分割ポリシーは、特定管理装置400、及び2つ以上のネットワークに対するネットワーク状態情報に基づいてネットワーク選択ポリシーを決定する特定ポリシー管理装置600のうちの少なくともどちらか一方の装置によりアップデートされることが望ましい。
例えば、パケット分割ポリシーは、端末装置100と管理装置400との間の連動を通して管理装置400から受信し、特定イベントに対応して管理装置400によりアップデートされることが望ましい。または、パケット分割ポリシーは、2つ以上のネットワークに対するネットワーク状態情報に基づいてネットワーク選択ポリシーを決定する特定ポリシー管理装置600から受信し、特定イベントに対応してポリシー管理装置600によりアップデートされることが望ましい。
このようにパケット分割ポリシーを予め保有したパケット分割制御部120は、データ分割制御部110により分割される2つ以上の部分データのうち、パケット分割ポリシーのパケット分割が適用されるネットワーク種類(例:WiFi)に該当する部分データを認知する。
そして、パケット分割制御部120は、パケット分割ポリシーのネットワーク別パケット分配率によって第1ネットワーク装置200へのデータパケット伝送のための第1パケット分配率及び第2ネットワーク装置300へのデータパケット伝送のための第2パケット分配率を確認し、確認されたパケット分配率に基づいてWiFiネットワークに対応して認知した該当部分データに含まれる少なくとも一つのデータパケットを分割し、各データパケットに対して2つ以上のネットワークのうちの第1ネットワーク装置200を通して伝送する第1部分データパケット及び第2ネットワーク装置300を通して伝送する第2部分データパケットを決定する。
データ提供部125は、上記2つ以上の部分データのうちのパケット分割されなかった部分データをマルチ通信部130に提供し、パケット分割された上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットをマルチ通信部130に提供する。
すなわち、データ提供部125は、データ分割制御部110で分割された2つ以上の部分データのうちパケット分割制御部120によりパケット分割されなかった部分データを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する何れか一つの特定ネットワーク(例:3G)を通して伝送するために第1通信部135に提供する。
ここで、第1通信部135を通して伝送される部分データは、該当3Gネットワークに位置する第1ネットワーク装置200に提供され、第1ネットワーク装置200はこの部分データを受信装置としての管理装置400に伝送する。
また、データ提供部125は、データ分割制御部110で分割された2つ以上の部分データのうちパケット分割制御部120によりパケット分割された第1部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:3G)を通して伝送するために第1通信部135に提供し、第2部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:WiFi)を通して伝送するために第2通信部137に提供する。
ここで、第1通信部135を通して伝送される第1部分データパケットは、3Gネットワークに位置する第1ネットワーク装置200に提供され、第1ネットワーク装置200は第1部分データパケットを受信装置としての管理装置400に伝送する。また、第2通信部137を通して伝送される第2部分データパケットは、WiFiネットワークに位置する第2ネットワーク装置300に提供され、第2ネットワーク装置300は第2部分データパケットを受信装置としての管理装置400に伝送する。
このように、端末装置100は、一つのデータを2つ以上の部分データに1次分割し、分割された部分データのうちセキュリティが脆弱なネットワークを介して伝送される特定部分データに対して各部分データパケットを強制分割する2次分割を行なった後、各部分データパケットは異種ネットワークを介して伝送することにより、セキュリティが脆弱なネットワークを介して伝送されるデータに対するセキュリティを強化することになる。
一方、本発明の実施例による受信装置としての端末装置100の構成をダウンリンク過程を考慮して説明すれば次の通りである。
本発明による受信装置としての端末装置100は、パケット結合部140及びデータ結合部150を含むことができる。
パケット結合部140は、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットがマルチ通信部130から受信されれば、受信された上記第1部分データパケット及び上記第2部分データパケットの各々に含まれた特定ネットワーク接続情報、パケット識別情報及びパケット順序情報のうちの少なくとも何れか一つに基づいて該当する第1部分データパケット及び第2部分データパケットを結合して上記データパケットを生成する。
より具体的に説明すれば、ダウンリンク過程では、管理装置400により一つのデータパケットから強制分割された第1部分データパケットが3Gネットワークを経由して受信装置としての端末装置100へ伝達され、強制分割された第2部分データパケットがWiFiネットワークを経由して受信装置としての端末装置100へ伝達されることができる。
よって、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットがマルチ通信部130から受信されることができる。
よって、パケット結合部140は、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットがマルチ通信部130から受信されれば、受信された第1部分データパケット及び第2部分データパケット各々に含まれた特定ネットワーク接続情報(例:仮想IP)に基づいて、自身に割り当てられたネットワーク接続情報(例:仮想IP)を有する第1部分データパケット及び第2部分データパケットを抽出して認知する。これは、特定送信装置すなわち自身が属する送信装置100に提供される一つのデータから分割されたことが確認される部分データパケットを認知するのである。
そして、パケット結合部140は、認知された第1部分データパケット及び第2部分データパケットに含まれたパケット識別情報を基に同一のパケット識別情報を有する第1部分データパケット及び第2部分データパケットを抽出して認知する。これは、一つの特定データパケットから分割された部分データパケットを認知するのである。
そして、パケット結合部140は、認知された第1部分データパケット及び第2部分データパケットに含まれたパケット順序情報を基に順序に沿って第1部分データパケット及び第2部分データパケットを結合して本来のデータパケットを生成でき、このように生成されたデータパケットを組み合わせて本来の部分データに復元できる。
データ結合部150は、マルチ通信部130を通して一つの特定データから分割された部分データが受信されれば、受信された上記部分データ及びパケット結合部140で生成された少なくとも一つのデータパケットを含む部分データに含まれた特定ネットワーク接続情報及びデータ順序情報のうちの少なくともどちらか一方に基づいて上記部分データ各々を結合して上記データを生成する。
ダウンリンク過程では、管理装置400により一つのデータから分割されパケット分割されなかった部分データが3Gネットワークを経由して受信装置としての端末装置100へ伝達されることができる。
よって、マルチ通信部130を通して、一つの特定データから分割された2つ以上の部分データのうちの一部分に対応する部分データが受信されることができる。
また、データ結合部150は、マルチ通信部130を通して一つの特定データから分割された部分データが受信されれば、受信された部分データ及びパケット結合部140で生成/復元された少なくとも一つのデータパケットを含む部分データに含まれた特定ネットワーク接続情報(例:仮想IP)に基づいて、自身に割り当てられたネットワーク接続情報(例:仮想IP)を有する部分データを抽出して認知する。これは、特定送信装置すなわち自身が属する送信装置100に提供される一つのデータから分割されたことが確認される部分データを認知するのである。
そして、データ結合部150は、認知された部分データ各々に含まれたデータ順序情報(例:シーケンスナンバー)によって部分データ各々を結合して本来のデータを生成/復元でき、復元されたデータをアプリケーション105へ伝達できる。
以上で説明したように、本発明による送信装置及び受信装置は、データ送受信に対してデータを分割し複数個の異種ネットワークを使用して送受信することができるように、一つのデータセッションに対して複数個の異種ネットワークを介した同時リンク伝送を具現するにあたって、分割された部分データのうちセキュリティが脆弱なネットワークを介して伝送される特定部分データに対して各部分データパケットを強制分割する2次分割を行なった後、各部分データパケットは異種ネットワークを介して伝送することにより、データパケットに対する複製/盗聴により他人がサービスを認知できる状況が発生しないようにサービスを効果的に隠匿してセキュリティが脆弱なネットワークを介して伝送されるデータに対してもセキュリティを強化することができる。
以下、図4乃至図6を参照して、本発明の望ましい実施例による異種ネットワーク基盤データ同時伝送方法を説明する。ここで、説明の便宜のために、上述の図1乃至図3に示された構成は該当参照番号を言及して説明する。
先ず、図4を参照して本発明の望ましい実施例による異種ネットワーク基盤データ同時伝送方法を説明する。
端末装置100は、異種ネットワーク(例:3G及びWiFi)を介して管理装置400に接続してサービス登録を要請する(S10、S15)。
これに先立って、端末装置100は、3Gネットワークに対する自身の第1ネットワーク接続情報(例:3G IP)の割当を受け、WiFiネットワークに対する自身の第2ネットワーク接続情報(例:WiFi IP)の割当を受ける。
例えば、端末装置100は、3Gネットワークに位置登録を行なって、第1ネットワーク装置200から既存の接続情報割当方式に従って自身の第1ネットワーク接続情報(例:3G IP)の割当を受けることができる。
また、端末装置100は、WiFiネットワークに対する接続を行なって、第2ネットワーク装置300から既存の接続情報割当方式に従って自身の第2ネットワーク接続情報(例:WiFi IP)の割当を受けることができる。
以後、端末装置100と管理装置400との間のサービス登録手続のために、端末装置100は第1ネットワークすなわち3Gネットワークを介して管理装置400に接続可能な3Gネットワーク接続用管理装置400の接続情報(例:管理装置3G IP)を獲得し、第2ネットワークすなわちWiFiネットワークを介して管理装置400に接続可能なWiFiネットワーク接続用管理装置400の接続情報(例:管理装置WiFi IP)を獲得する。
このとき、端末装置100で3Gネットワーク接続用管理装置400の接続情報(例:管理装置3G IP)及びWiFiネットワーク接続用管理装置400の接続情報(例:管理装置WiFi IP)を獲得/認知することは多様な手続を通して可能である。
そして、上述の管理装置400に対する接続情報獲得手続が完了した場合、端末装置100と管理装置400との間のサービス登録手続が行われなければならない。
これと関連して、端末装置100は、獲得した3Gネットワーク接続用接続情報及びWiFiネットワーク接続用接続情報に基づいて各々のネットワークを介して管理装置400に接続しサービス登録を要請する。
例えば、端末装置100は、獲得した3Gネットワーク接続用管理装置400の接続情報(例:管理装置3G IP)を基に第1ネットワークすなわち3Gネットワークを介して管理装置400に接続してバインディングアップデートメッセージ(Binding Update)を送信することにより、端末装置100自身に対するサービス登録を要請する。ここで管理装置400は、サービス登録要請に含まれた付加情報、例えば装置識別情報(例:IMSI)、第1ネットワーク接続情報(例:3G IP)、今回のバインディングアップデートメッセージを送るネットワークの種類を示すネットワークタイプ情報(例:3G)、サービス分類情報(Initial、Update、Remove)を確認して端末装置100に対するサービス登録を行ない、バインディングアップデート応答メッセージ(Binding Update Ack)を端末装置100へ返信することによって、3Gネットワークを介したサービス登録手続が行なわれることができる。
また、端末装置100は、獲得した管理装置400の接続情報(例:管理装置WiFi IP)を基に第2ネットワークすなわちWiFiネットワークを介して管理装置400に接続してバインディングアップデートメッセージ(Binding Update)を送信することにより、端末装置100自身に対するサービス登録を要請する。ここで管理装置400は、サービス登録要請に含まれた付加情報、例えば装置識別情報(例:IMSI)、第2ネットワーク接続情報(例:WiFi IP)、今回のバインディングアップデートメッセージを送るネットワークの種類を示すネットワークタイプ情報(例:WiFi)、サービス分類情報(Initial、Update、Remove)を確認して端末装置100に対するサービス登録を行ない、バインディングアップデート応答メッセージ(Binding Update Ack)を端末装置100へ返信することによって、WiFiネットワークを介したサービス登録手続が行なわれることができる。
このとき、端末装置100は、本発明による異種ネットワーク基盤データ同時伝送サービスのために別途のネットワーク接続情報(例:仮想IP)の割当を受けて保有し、これに対して管理装置400が管理できなければならない。
よって、端末装置100は、上述のような3GネットワークまたはWiFiネットワークを介したサービス登録手続で管理装置400から割り当てられるネットワーク接続情報(例:仮想IP)を受信して保有できる(S20)。
まず、ダウンリンク過程を説明すれば、外部装置500から端末装置100に伝送要請されるデータに対して(S30)、送信装置としての管理装置400は同時伝送サービスを利用するために伝送対象データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する(S40)。
すなわち、管理装置400は、データパケットを分割するための特定パケット分割ポリシーを保有し、これに従って伝送対象データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割できる。つまり、管理装置400は、パケット分割ポリシーに含まれた第1ネットワーク装置200へのデータ伝送のための第1パケット分配率及び第2ネットワーク装置300へのデータ伝送のための第2パケット分配率を確認し、確認されたパケット分配率に基づいて伝送対象データに含まれる少なくとも一つのデータパケットを分割し、2つ以上のネットワークのうちの第1ネットワーク装置200を通して伝送する第1部分データパケット及び第2ネットワーク装置300を通して伝送する第2部分データパケットを決定する。
そして、管理装置400は、第1部分データパケットに最終受信先となる端末装置100のネットワーク接続情報(例:仮想IP)を含め、第2部分データパケットに端末装置100のネットワーク接続情報(例:仮想IP)を含める。
この後、管理装置400は、第1部分データパケットを3Gネットワークに位置する第1ネットワーク装置200に送信し、第1ネットワーク装置200は第1部分データパケットを受信装置としての端末装置100に伝送する(S50)。そして、管理装置400は、第2部分データパケットをWiFiネットワークに位置する第2ネットワーク装置300に送信し、第2ネットワーク装置300は第2部分データパケットを受信装置としての端末装置100に伝送する(S55)。
このように管理装置400で強制的に一つのデータパケットから分割された第1部分データパケットは3Gネットワークを経由して受信装置としての端末装置100へ伝達され、分割された第2部分データパケットはWiFiネットワークを経由して受信装置としての端末装置100へ伝達される。
端末装置100は、第1ネットワーク装置200から第1部分データパケットを受信し第2ネットワーク装置300から第2部分データパケットを受信し、受信された第1部分データパケット及び第2部分データパケットに含まれたネットワーク接続情報を基に特定ネットワーク接続情報による第1部分データパケット及び第2部分データパケットを結合して本来のデータパケットを生成することにより、管理装置400が伝送しようとした伝送対象データに復元する(S60)。
すなわち、端末装置100は、受信される色々な部分データパケットに含まれたネットワーク接続情報(例:仮想IP)に基づいて、自身に割り当てられたネットワーク接続情報(例:仮想IP)を有する第1部分データパケット及び第2部分データパケットを認知し、これらを、該当部分データパケットに含まれたパケット識別情報及びパケット順序情報を基に組合せ/結合して一つのデータパケットを生成し、このように生成されたデータパケットを組み合わせて本来の伝送対象データに復元できる。
このように管理装置400で一つのデータパケットから分割された第1部分データパケット及び第2部分データパケットは、異種ネットワーク(3G及びWiFiネットワーク)を経由して端末装置100により結合されて本来のデータパケットに復元され、これらデータパケットを含む伝送対象データに復元される。
一方、アップリンク過程を説明すれば、端末装置100は、同時伝送サービスを利用するために、伝送対象データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する(S70)。
すなわち端末装置100は、データパケットを分割するための特定パケット分割ポリシーを保有し、これに従って伝送対象データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割できる。つまり、端末装置100は、パケット分割ポリシーに含まれた第1ネットワーク装置200へのデータ伝送のための第1パケット分配率及び第2ネットワーク装置300へのデータ伝送のための第2パケット分配率を確認し、確認されたパケット分配率に基づいて伝送対象データに含まれる少なくとも一つのデータパケットを分割し、2つ以上のネットワークのうちの第1ネットワーク装置200を通して伝送する第1部分データパケット及び第2ネットワーク装置300を通して伝送する第2部分データパケットを決定する。
そして、端末装置100は、第1部分データパケットにネットワーク接続情報(例:仮想IP)を含め、第2部分データパケットにネットワーク接続情報(例:仮想IP)を含める。
この後、端末装置100は、第1部分データパケットを3Gネットワークに位置する第1ネットワーク装置200へ送信し、第1ネットワーク装置200は第1部分データパケットを受信装置としての管理装置400に伝送する(S80)。そして、端末装置100は、第2部分データパケットをWiFiネットワークに位置する第2ネットワーク装置300へ送信し、第2ネットワーク装置300は第2部分データパケットを受信装置としての管理装置400に伝送する(S85)。
このように端末装置100で強制的に一つのデータパケットから分割された第1部分データパケットは3Gネットワークを経由して管理装置400へ伝達され、分割された第2部分データパケットはWiFiネットワークを経由して管理装置400へ伝達される。
管理装置400は、第1ネットワーク装置200から第1部分データパケットを受信し第2ネットワーク装置300から第2部分データパケットを受信し、受信された第1部分データパケット及び第2部分データパケットに含まれたネットワーク接続情報を基に特定ネットワーク接続情報による第1部分データパケット及び第2部分データパケットを結合して本来のデータパケットを生成することにより、端末装置100が伝送しようとした伝送対象データに復元する(S90)。
すなわち、管理装置400は、受信される色々な部分データパケットに含まれたネットワーク接続情報(例:仮想IP)を基に同一ネットワーク接続情報(例:仮想IP)を有する第1部分データパケット及び第2部分データパケットを認知して一つの端末装置100から伝送された部分データパケットを認知し、これらを該当部分データパケットに含まれたパケット識別情報及びパケット順序情報を基に組合せ/結合して一つのデータパケットを生成し、このように生成されたデータパケットを組み合わせて本来の伝送対象データに復元できる。
そして管理装置400は、第1部分データパケット及び第2部分データパケットのうちの少なくともどちらか一方の部分データパケットを通して認知される最終受信先に該当する外部装置の接続情報を利用して、外部装置500へ復元された伝送対象データを伝送する(S100)。
このように端末装置100によって一つのデータパケットから分割された第1部分データパケット及び第2部分データパケットは、異種ネットワーク(3G及びWiFiネットワーク)を介して管理装置400を経由する過程で管理装置400により結合されて本来のデータパケットに復元され、これらデータパケットを含む伝送対象データに復元され、復元された伝送対象データは一つのデータとして最終受信先である外部装置500へ伝達される。
このとき、本発明では、上述のように送信装置としての端末装置100または管理装置400で各データパケット別に2つ以上の部分データパケットに強制分割し各々相異なったネットワークを介して同時伝送するため、特定ネットワークを経る部分データパケットが他人に複製/盗聴されても、利用されているサービスを他人が認知することはできないはずである。
以下、図5を参照して、送信装置として動作する端末装置100を基準に、本発明の実施例による送信装置の動作方法をより具体的に説明する。
まず、アップリンク過程を基に説明すれば、本発明による送信装置の動作方法は、内部で実行されるデータサービスを利用する特定アプリケーション105から伝送対象となる特定データを受信して伝送の要請を受けることができ(S210)、ここで伝送対象となる特定データを2つ以上の部分データに分割し上記2つ以上の部分データに特定ネットワーク接続情報を挿入する(S220)。
例えば、本発明による送信装置の動作方法は、本発明による異種ネットワーク基盤データ同時伝送サービスのために別途のネットワーク接続情報(例:仮想IP)の割当を受けて保有することができる。
よって、本発明による送信装置の動作方法は、内部のアプリケーション105から伝送対象となる特定データを受信して伝送の要請を受ければ、該当特定データを2つ以上の部分データに分割する。
すなわち、本発明による送信装置の動作方法は、3Gネットワーク及びWiFiネットワークを利用したデータ同時伝送のために、伝送対象データをネットワークの個数に対応するように2つ以上の部分データに分割し、このような分割過程は、ポリシー管理装置600から伝達されるネットワーク選択ポリシー、またはリアルタイムのネットワーク状態感知によって管理装置400から受信される変更可能なネットワーク別トラフィック分配率によって行なわれることができる。
このように、本発明による送信装置の動作方法は、ネットワーク選択ポリシー及びリアルタイムで変更されるネットワーク別トラフィック分配率に基づいた上述のデータ分割過程を行なうことによって、3Gネットワーク及びWiFiネットワークの相対的利用比率を、例えば3Gネットワーク10%及びWiFiネットワーク90%、3Gネットワーク90%及びWiFiネットワーク10%、3Gネットワーク50%及びWiFiネットワーク50%、3Gネットワーク0%及びWiFiネットワーク100%、及び3Gネットワーク100%及びWiFiネットワーク0%などのように適用できる。
そして、本発明による送信装置の動作方法は、上記2つ以上の部分データに上述のように保有したネットワーク接続情報(例:仮想IP)を挿入する。
例えば、本発明による送信装置の動作方法は、上述のように分割した2つ以上の部分データのヘッダーに、特定送信装置すなわち自身が属する送信装置100から提供される一つのデータから分割された部分データであることを識別するための上述のネットワーク接続情報(例:仮想IP)をソースアドレス情報として挿入できる。
そして本発明による送信装置の動作方法は、分割される2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する(S230)。
より具体的に説明すれば、本発明による送信装置の動作方法は、伝送対象となるデータの種類、及び上記伝送対象となるデータを送受信する対象装置となる特定外部装置の種類のうちの少なくともどちらか一方に基づいて、セキュリティ条件が要求される予め定義された特定セキュリティ条件に該当する場合は(S225)、上記2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割することが望ましい。
すなわち、本発明による送信装置の動作方法では、伝送対象となるデータの種類が、特にセキュリティが要求される電子取引関連データサービス(例:インターネットバンキング、カード決済サービス、セキュリティ等級の利用者ログイン等)によるデータである場合をセキュリティ条件として予め定義することができる。また、本発明による送信装置の動作方法では、伝送対象となるデータを送受信する対象装置すなわち外部装置500が国家機関サーバー(例:国会、国税庁等)などのように特にセキュリティが要求される装置である場合をセキュリティ条件として予め定義することができる。
よって、本発明による送信装置の動作方法は、上述のような特定セキュリティ条件に該当しない場合は、S220段階で分割される2つ以上の部分データに対するパケット分割を行なわず、部分データ各々を該当ネットワーク(例:3G、WiFi)を介して伝送するように提供できる(S245)。
反面、本発明による送信装置の動作方法は、上述のような特定セキュリティ条件に該当する場合は、S220段階で分割される2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する(S230)。
更に、本発明による送信装置の動作方法は、2つ以上のネットワークのうち、データから分割された2つ以上の部分データを伝送する各ネットワークが選択され、上記選択された各ネットワークのうちの少なくともひとつが予め定義されたセキュリティ基準に符合しない場合に限って、上述のように特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割できる。
すなわち、本発明による送信装置の動作方法は、2つ以上のネットワークのうちデータから分割された2つ以上の部分データを伝送する各ネットワークとしてセキュリティ基準に符合する3G及びLTEが選択された場合は、データ分割制御部110により分割される2つ以上の部分データに対するパケット分割を行なわず、セキュリティ基準に符合しないWiFiが選択された場合は、データ分割制御部110により分割される2つ以上の部分データのうちWiFiネットワークを通して伝送することになる部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する。
このような本発明による送信装置の動作方法は、パケット分割が適用されるネットワーク種類、及び利用される2つ以上のネットワーク状態を反映して予め設定されるネットワーク別パケット分配率とのうちの少なくともどちらか一方を含む特定パケット分割ポリシーを予め保有することが望ましい。
例えば、本発明による送信装置の動作方法は、データを送信する送信側装置で、比較的セキュリティが脆弱なためパケット分割を適用するように予め設定された特定ネットワーク(例:WiFi)に対する種類情報と、利用される2つ以上のネットワーク(例:3G、WiFi)状態を反映して予め設定されるネットワーク別パケット分配率とのうちの少なくともどちらか一方を含む特定パケット分割ポリシーを予め保有できる。
このようなパケット分割ポリシーは、特定管理装置400、及び2つ以上のネットワークに対するネットワーク状態情報に基づいてネットワーク選択ポリシーを決定する特定ポリシー管理装置600のうちの少なくともどちらか一方の装置によりアップデートされることが望ましい。例えば、パケット分割ポリシーは、端末装置100と管理装置400との間の連動を通して管理装置400から受信され、特定イベントに対応して管理装置400によりアップデートされることが望ましい。または、パケット分割ポリシーは、2つ以上のネットワークに対するネットワーク状態情報に基づいてネットワーク選択ポリシーを決定する特定ポリシー管理装置600から受信され、特定イベントに対応してポリシー管理装置600によりアップデートされることが望ましい。
このようにパケット分割ポリシーを予め保有した本発明による送信装置の動作方法は、S220段階で分割される2つ以上の部分データのうち、パケット分割ポリシーのパケット分割が適用されるネットワーク種類(例:WiFi)に該当する部分データを認知する。
そして、本発明による送信装置の動作方法は、パケット分割ポリシーのネットワーク別パケット分配率によって第1ネットワーク装置200へのデータパケット伝送のための第1パケット分配率及び第2ネットワーク装置300へのデータパケット伝送のための第2パケット分配率を確認し、確認されたパケット分配率に基づいてWiFiネットワークに対応して認知した該当部分データに含まれる少なくとも一つのデータパケットを分割し、各データパケットに対して2つ以上のネットワークのうちの第1ネットワーク装置200を通して伝送する第1部分データパケット及び第2ネットワーク装置300を通して伝送する第2部分データパケットを決定する。
本発明による送信装置の動作方法は、上記2つ以上の部分データのうちのパケット分割されなかった部分データをマルチ通信部130に提供し、パケット分割された上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットをマルチ通信部130に提供する。
すなわち、本発明による送信装置の動作方法は、分割された2つ以上の部分データのうちのパケット分割されなかった部分データを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:3G)を通して伝送するために第1通信部135に提供する(S240)。ここで第1通信部135を通して伝送される部分データは、該当3Gネットワークに位置する第1ネットワーク装置200に提供され、第1ネットワーク装置200はこの部分データを受信装置としての管理装置400に伝送する。
また、本発明による送信装置の動作方法は、分割された2つ以上の部分データのうちのパケット分割された第1部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:3G)を通して伝送するために第1通信部135に提供し、第2部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:WiFi)を通して伝送するために第2通信部137に提供する(S250)。ここで第1通信部135を通して伝送される第1部分データパケットは、3Gネットワークに位置する第1ネットワーク装置200に提供され、第1ネットワーク装置200は第1部分データパケットを受信装置としての管理装置400に伝送する。また、第2通信部137を通して伝送される第2部分データパケットは、WiFiネットワークに位置する第2ネットワーク装置300に提供され、第2ネットワーク装置300は第2部分データパケットを受信装置としての管理装置400に伝送する。
このように、本発明による送信装置の動作方法は、データを2つ以上の部分データに1次分割し、分割された部分データのうちセキュリティが脆弱なネットワークを介して伝送される特定部分データに対して各部分データパケットを強制分割する2次分割を行なった後、各部分データパケットを異種ネットワークを介して伝送することにより、セキュリティが脆弱なネットワークを介して伝送されるデータに対するセキュリティを強化することになる。
一方、受信装置として動作する端末装置100を基準に、本発明の実施例による受信装置の動作方法をより具体的に説明する。
上述のダウンリンク過程に関する説明でのように、管理装置400により一つのデータパケットから強制分割された第1部分データパケットが3Gネットワークを経由して受信装置としての端末装置100へ伝達され、強制分割された第2部分データパケットがWiFiネットワークを経由して受信装置としての端末装置100へ伝達されることができる。
よって、本発明による受信装置の動作方法では、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットが受信されることができる(S260)。
また、ダウンリンク過程では、管理装置400により一つのデータから分割されパケット分割されなかった部分データが、特定ネットワーク(例:3G)を経由して受信装置としての端末装置100へ伝達されることができる。
よって、本発明による受信装置の動作方法では、一つの特定データから分割された2つ以上の部分データのうちの一部分に対応する部分データが受信されることができる(S270)。
従って、本発明による受信装置の動作方法では、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットが受信されれば(S260)、受信された第1部分データパケット及び第2部分データパケット各々に含まれた特定ネットワーク接続情報、パケット識別情報及びパケット順序情報のうちの少なくとも何れか一つに基づいて該当する第1部分データパケット及び第2部分データパケットを結合して上記データパケットを生成する(S280)。
すなわち、本発明による受信装置の動作方法では、受信された第1部分データパケット及び第2部分データパケット各々に含まれた特定ネットワーク接続情報(例:仮想IP)に基づいて、自身に割り当てられたネットワーク接続情報(例:仮想IP)を有する第1部分データパケット及び第2部分データパケットを抽出して認知する。これは、特定送信装置つまり自身が属する送信装置100に提供される一つのデータから分割されたことが確認される部分データパケットを認知するのである。
そして、本発明による受信装置の動作方法では、認知された第1部分データパケット及び第2部分データパケットに含まれたパケット識別情報を基に同一のパケット識別情報を有する第1部分データパケット及び第2部分データパケットを抽出して認知する。これは、一つの特定データパケットから分割された部分データパケットを認知するのである。
そして、本発明による受信装置の動作方法では、認知された第1部分データパケット及び第2部分データパケットに含まれたパケット順序情報を基に順序に沿って第1部分データパケット及び第2部分データパケットを結合して本来のデータパケットを生成でき、このように生成されたデータパケットを組み合わせて本来の部分データに復元できる。
そして、本発明による受信装置の動作方法では、S270段階で受信された部分データ及びS280段階で生成された少なくとも一つのデータパケットを含む部分データに含まれた特定ネットワーク接続情報及びデータ順序情報のうちの少なくともどちらか一方に基づいて上記部分データ各々を結合して上記データを生成する(S290)。
すなわち、本発明による受信装置の動作方法では、受信された部分データ及びS280段階で生成/復元された少なくとも一つのデータパケットを含む部分データに含まれた特定ネットワーク接続情報(例:仮想IP)に基づいて、自身に割り当てられたネットワーク接続情報(例:仮想IP)を有する部分データを抽出して認知する。これは、特定送信装置すなわち自身が属する送信装置100に提供される一つのデータから分割されたことが確認される部分データを認知するのである。
そして、本発明による受信装置の動作方法では、認知された部分データの各々に含まれたデータ順序情報(例:シーケンスナンバー)によって部分データ各々を結合して本来のデータを生成/復元でき、復元されたデータをアプリケーション105へ伝達できる。
以下、図6を参照して、受信装置として動作する管理装置400を基準に、本発明の実施例による受信装置の動作方法をより具体的に説明する。
まず、アップリンク過程を基に説明すれば、本発明による受信装置の動作方法では、端末装置100により一つのデータパケットから強制分割された第1部分データパケットが3Gネットワークを経由して受信装置としての管理装置400へ伝達され、強制分割された第2部分データパケットがWiFiネットワークを経由して受信装置としての管理装置400へ伝達されることができる。
よって、本発明による受信装置の動作方法では、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットが受信されることができる(S300)。
また、アップリンク過程では、端末装置100により一つのデータから分割されパケット分割されなかった部分データが、3Gネットワークを経由して受信装置としての管理装置400へ伝達されることができる。
よって、本発明による受信装置の動作方法では、一つの特定データから分割された2つ以上の部分データのうちの一部分に対応する部分データが受信されることができる(S310)。
よって、本発明による受信装置の動作方法では、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットが受信されれば(S300)、受信された上記第1部分データパケット及び上記第2部分データパケット各々に含まれた特定ネットワーク接続情報、パケット識別情報及びパケット順序情報のうちの少なくとも何れか一つに基づいて該当する第1部分データパケット及び第2部分データパケットを結合して上記データパケットを生成する(S320)。
すなわち、本発明による受信装置の動作方法では、一つの特定データパケットから分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットが受信されれば、各加入者別にサービス登録された装置のネットワーク接続情報(例:仮想IP)を含む加入者別テーブル情報に基づいて、特定の一つの端末装置100から提供された第1部分データパケット及び第2部分データパケットを認知できる。
つまり、本発明による受信装置の動作方法では、各加入者別にサービス登録された装置のネットワーク接続情報(例:仮想IP)を含む加入者別テーブル情報に基づいて、第1部分データパケット及び第2部分データパケットに含まれたネットワーク接続情報(例:仮想IP)を基に端末装置100に対応する特定ネットワーク接続情報(例:仮想IP)による第1部分データパケット及び第2部分データパケットを抽出して認知する。これは、特定端末装置100が提供する、一つのデータから分割された部分データパケットを認知するのである。
そして、本発明による受信装置の動作方法では、認知された第1部分データパケット及び第2部分データパケットに含まれたパケット識別情報を基に同一のパケット識別情報を有する第1部分データパケット及び第2部分データパケットを抽出して認知する。これは、一つの特定データパケットから分割された部分データパケットを認知するのである。
そして、本発明による受信装置の動作方法では、認知された第1部分データパケット及び第2部分データパケットに含まれたパケット順序情報を基に順序に沿って第1部分データパケット及び第2部分データパケットを結合して本来のデータパケットを生成でき、このように生成されたデータパケットを組み合わせて本来の部分データに復元できる。
本発明による受信装置の動作方法では、S310段階で受信された部分データ及びS320段階で生成された少なくとも一つのデータパケットを含む部分データに含まれた特定ネットワーク接続情報及びデータ順序情報のうちの少なくともどちらか一方に基づいて上記部分データ各々を結合して上記本来のデータに復元する(S330)。
すなわち、本発明による受信装置の動作方法では、受信された部分データ及びS320段階で生成された少なくとも一つのデータパケットを含む部分データに含まれた特定ネットワーク接続情報(例:仮想IP)に基づいて、特定端末装置100に対応するネットワーク接続情報(例:仮想IP)を有する部分データを抽出して認知する。これは、特定端末装置100が提供する、一つのデータから分割された部分データを認知するのである。
そして、本発明による受信装置の動作方法では、認知された部分データの各々に含まれたデータ順序情報(例:シーケンスナンバー)によって部分データ各々を結合して本来のデータを生成/復元でき、復元されたデータを該当外部装置500へ伝達できる(S340)。
一方、送信装置として動作する管理装置400を基準に、本発明の実施例による送信装置の動作方法をより具体的に説明する。
まず、ダウンリンク過程を基に説明すれば、本発明による送信装置の動作方法は、伝送対象となる特定データを2つ以上の部分データに分割する。
より具体的に説明すれば、本発明による送信装置の動作方法は、端末装置100とのデータ送受信を通してデータサービスを提供する特定外部装置500から、端末装置100への伝送を要請する伝送対象となる特定データを受信して伝送の要請を受けることができ(S350)、ここで伝送対象となる特定データを2つ以上の部分データに分割し、上記2つ以上の部分データに端末装置100に対応する特定ネットワーク接続情報を挿入する(S360)。
例えば、本発明による送信装置の動作方法では、本発明による異種ネットワーク基盤データ同時伝送サービスのために、上述のような各加入者別にサービス登録された装置のネットワーク接続情報(例:仮想IP)を含む加入者別テーブル情報を保有できる。
よって、本発明による送信装置の動作方法では、外部装置500から端末装置100への伝送を要請する伝送対象となる特定データを受信して伝送の要請を受ければ、該当特定データを2つ以上の部分データに分割する。すなわち、本発明による送信装置の動作方法は、3Gネットワーク及びWiFiネットワークを利用したデータ同時伝送のために、伝送対象データをネットワークの個数に対応するように2つ以上の部分データに分割し、このような分割過程は、ポリシー管理装置600から伝達されるネットワーク選択ポリシー、またはリアルタイムのネットワーク状態感知によって変更されるネットワーク別トラフィック分配率によって行なわれることができる。
よって、本発明による送信装置の動作方法では、ネットワーク選択ポリシー及びリアルタイムで変更されるネットワーク別トラフィック分配率に基づいた上述のデータ分割過程を行なうことにより、3Gネットワーク及びWiFiネットワークの相対的利用比率を、例えば、3Gネットワーク10%及びWiFiネットワーク90%、3Gネットワーク90%及びWiFiネットワーク10%、3Gネットワーク50%及びWiFiネットワーク50%、3Gネットワーク0%及びWiFiネットワーク100%、及び3Gネットワーク100%及びWiFiネットワーク0%などのように適用できる。
そして、本発明による送信装置の動作方法では、上記2つ以上の部分データに、上述のように保有した加入者別テーブル情報に基づいて認知される該当端末装置100のネットワーク接続情報(例:仮想IP)を挿入する。
例えば、本発明による送信装置の動作方法では、上述のように分割した2つ以上の部分データのヘッダーに、特定端末装置100へ提供する一つのデータから分割された部分データであることを識別するための上述の端末装置100のネットワーク接続情報(例:仮想IP)をソースアドレス情報として挿入できる。
そして、本発明による送信装置の動作方法では、分割される2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する(S370)。
より具体的に説明すれば、本発明による送信装置の動作方法では、伝送対象となるデータの種類、及び上記伝送対象となるデータを送受信する対象装置となる特定外部装置の種類のうちの少なくともどちらか一方に基づいて、セキュリティ条件が要求される予め定義された特定セキュリティ条件に該当する場合は(S365)、上記2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割することが望ましい。
すなわち、本発明による送信装置の動作方法では、伝送対象となるデータの種類が、特にセキュリティが要求される電子取引関連データサービス(例:インターネットバンキング、カード決済サービス、セキュリティ等級の利用者ログイン等)によるデータである場合をセキュリティ条件として予め定義することができる。また、本発明による送信装置の動作方法では、伝送対象となるデータを送受信する対象装置すなわち外部装置500が国家機関サーバー(例:国会、国税庁等)などのように特にセキュリティが要求される装置である場合をセキュリティ条件として予め定義することができる。
ここで、本発明による送信装置の動作方法では、上述のような特定セキュリティ条件に該当しない場合は、S360段階で分割される2つ以上の部分データに対するパケット分割を行なわず、部分データ各々を該当ネットワーク(例:3G、WiFi)を介して伝送するように提供できる(S385)。
反面、本発明による送信装置の動作方法では、上述のような特定セキュリティ条件に該当する場合は、データ分割制御部410により分割される2つ以上の部分データのうちの特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する(S370)。
更に、本発明による送信装置の動作方法では、2つ以上のネットワークのうち、データから分割された2つ以上の部分データを伝送する各ネットワークが選択され、上記選択された各ネットワークのうちの少なくとも一つが予め定義されたセキュリティ基準に符合しない場合に限って、上述のように特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割できる。
すなわち、本発明による送信装置の動作方法では、2つ以上のネットワークのうちデータから分割された2つ以上の部分データを伝送する各ネットワークとしてセキュリティ基準に符合する3G及びLTEが選択された場合は、データ分割制御部110により分割される2つ以上の部分データに対するパケット分割を行なわず、セキュリティ基準に符合しないWiFiが選択された場合は、データ分割制御部110により分割される2つ以上の部分データのうちWiFiネットワークを通して伝送することになる部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに分割する。
このような本発明による送信装置の動作方法では、パケット分割が適用されるネットワーク種類と、利用される2つ以上のネットワーク状態を反映して予め設定されるネットワーク別パケット分配率とのうちの少なくともどちらか一方を含む特定パケット分割ポリシーを予め保有することが望ましい。
例えば、本発明による送信装置の動作方法では、データを送信する送信側装置で、比較的セキュリティが脆弱なためパケット分割を適用するように予め設定された特定ネットワーク(例:WiFi)に対する種類情報と、利用される2つ以上のネットワーク(例:3G、WiFi)状態を反映して予め設定されるネットワーク別パケット分配率とのうちの少なくともどちらか一方を含む特定パケット分割ポリシーを予め保有できる。
このようなパケット分割ポリシーは、2つ以上のネットワークに対するネットワーク状態情報に基づいてネットワーク選択ポリシーを決定する特定ポリシー管理装置600によりアップデートされることが望ましい。
このようにパケット分割ポリシーを予め保有した本発明による送信装置の動作方法では、データ分割制御部410により分割される2つ以上の部分データのうち、パケット分割ポリシーのパケット分割が適用されるネットワーク種類(例:WiFi)に該当する部分データを認知する。
そして、本発明による送信装置の動作方法では、パケット分割ポリシーのネットワーク別パケット分配率によって第1ネットワーク装置200へのデータパケット伝送のための第1パケット分配率及び第2ネットワーク装置300へのデータパケット伝送のための第2パケット分配率を確認し、確認されたパケット分配率に基づいてWiFiネットワークに対応して認知した該当部分データに含まれる少なくとも一つのデータパケットを分割し、各データパケットに対して2つ以上のネットワークのうちの第1ネットワーク装置200を通して伝送する第1部分データパケット、及び第2ネットワーク装置300を通して伝送する第2部分データパケットを決定する。
本発明による送信装置の動作方法では、上記2つ以上の部分データのうちのパケット分割されなかった部分データをマルチ通信部430に提供し、パケット分割された上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットをマルチ通信部430に提供する。
すなわち、本発明による送信装置の動作方法では、分割された2つ以上の部分データのうちのパケット分割されなかった部分データを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:3G)を通して伝送するよう第1通信部135に提供する(S380)。よって、第1通信部135を通して伝送される部分データは、該当3Gネットワークに位置する第1ネットワーク装置200に提供され、第1ネットワーク装置200はこの部分データを受信装置としての端末装置100に伝送する。
また、本発明による送信装置の動作方法では、分割された2つ以上の部分データのうちパケット分割制御部420によりパケット分割された第1部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:3G)を通して伝送するよう第1通信部135に提供し、第2部分データパケットを2つ以上のネットワーク(例:3G、WiFi、LTE、WiBro等)のうち該当する少なくとも一つの特定ネットワーク(例:WiFi)を通して伝送するよう第2通信部137に提供する(S390)。
ここで、第1通信部135を通して伝送される第1部分データパケットでは、3Gネットワークに位置する第1ネットワーク装置200に提供され、第1ネットワーク装置200は第1部分データパケットを受信装置としての端末装置100に伝送する。また、第2通信部137を通して伝送される第2部分データパケットは、WiFiネットワークに位置する第2ネットワーク装置300に提供され、第2ネットワーク装置300は第2部分データパケットを受信装置としての端末装置100に伝送する。
以上、説明したように、本発明による送信装置及び受信装置の動作方法では、データ送受信に対してデータを分割し複数個の異種ネットワークを使用して送受信することができるように、一つのデータセッションに対して複数個の異種ネットワークを介した同時リンク伝送を具現するにあたって、分割された部分データのうちセキュリティが脆弱なネットワークを介して伝送される特定部分データに対して各部分データパケットに強制分割する2次分割を行なった後、各部分データパケットを異種ネットワークを介して伝送することにより、データパケットに対する複製/盗聴により他人がサービスを認知できる状況が発生しないようにサービスを効果的に隠匿してセキュリティが脆弱なネットワークを介して伝送されるデータに対してもセキュリティを強化することができる。
一方、ここに提示された実施例等と関連して説明された方法またはアルゴリズムの段階は、ハードウェアで直接具現されるか、プロセッサにより実行されるソフトウェアモジュールで具現されるか、またはこれらの結合により具現されることができる。ソフトウェアモジュールは、RAMメモリー、フラッシュメモリー、ROMメモリー、EPROMメモリー、EEPROMメモリー、レジスタ、ハードディスク、移動式ディスク、CD−ROM、または技術的に公知となった任意の他の形態の記録媒体に常駐できる。例示的な記録媒体はプロセッサと連結され、その結果プロセッサは記録媒体から情報を読み取り記録媒体に情報を記録できる。代案として、記録媒体はプロセッサに統合されることもできる。プロセッサ及び記録媒体はASIC内に含まれることができる。ASICは使用者端末装置内に含まれることができる。代案として、プロセッサ及び記録媒体は使用者端末装置内に個別のコンポーネントとして含まれることができる。
以上、本発明を望ましい実施例を参照して詳しく説明したが、本発明は上記の実施例に限定されるのではなく、以下の特許請求の範囲で請求する本発明の要旨を逸脱することなく、本発明の属する技術分野において通常の知識を有する者ならば誰でも多様な変形または修正が可能な範囲まで本発明の技術的思想が及ぶと言える。
本発明による送信装置及び受信装置とこれら装置の動作方法によれば、特定外部装置とのデータ送受信に対してデータを分割し複数個の異種ネットワークを使用して送受信することができるようにし、特に分割された部分データのうちセキュリティが脆弱なネットワークを介して伝送される特定部分データに対して各部分データパケットに強制分割した後、各部分データパケットを異種ネットワークを介して伝送することにより、データパケットに対する複製/盗聴により他人がサービスを認知できる状況が発生しないようにサービスを効果的に隠匿できるという点で、既存技術の限界を越えることにより、関連技術に対する利用だけでなく、適用される装置の市販または営業の可能性が充分なばかりか、現実的に明白に実施できる程度であるため産業上の利用可能性のある発明である。
400 管理装置
410 データ分割制御部
420 パケット分割制御部
425 データ提供部
430 マルチ通信部
440 パケット結合部
450 データ結合部

Claims (10)

  1. 2つ以上のネットワークに対応する2つ以上のネットワークインターフェースを支援するマルチ通信部;
    伝送対象特定データが所定の基準によって強制分割の必要性がある場合は、上記特定データを2つ以上の部分データパケットに強制分割するようにするデータ分割制御部;及び、
    上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットを上記マルチ通信部に提供するデータ提供部;を含むことを特徴とする送信装置。
  2. 上記データ分割制御部は、
    上記特定データまたは上記特定データを受信する外部装置のうちの少なくともどちらか一方が予め定義された特定セキュリティ条件に該当する場合は、上記特定データを上記2つ以上の部分データパケットに強制分割することを特徴とする請求項1に記載の送信装置。
  3. 2つ以上のネットワークに対応する2つ以上のネットワークインターフェースを支援するマルチ通信部;
    伝送対象特定データを2つ以上の部分データに分割するようにするデータ分割制御部;
    上記2つ以上の部分データのうちの特定部分データが所定の基準によって強制分割の必要性がある場合は、上記特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに再分割するようにするパケット分割制御部;及び、
    上記再分割された2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットを上記マルチ通信部に提供するデータ提供部;を含むことを特徴とする送信装置。
  4. 上記パケット分割制御部は、
    上記特定部分データまたは上記特定部分データを受信する外部装置のうちの少なくともどちらか一方が予め定義された特定セキュリティ条件に該当する場合は、上記少なくとも一つのデータパケットを上記2つ以上の部分データパケットに再分割することを特徴とする請求項3に記載の送信装置。
  5. 2つ以上のネットワークに対応する2つ以上のネットワークインターフェースを支援し、伝送対象特定データから分割された2つ以上の部分データのうちの特定部分データが所定の基準によって強制分割の必要性がある場合は、上記特定部分データに含まれる少なくとも一つのデータパケットのうちの特定データパケットが再分割されて生成される2つ以上の部分データパケットを受信するマルチ通信部;及び、
    上記マルチ通信部を通して受信した2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットを結合するパケット結合部;を含むことを特徴とする受信装置。
  6. 上記パケット結合部は、
    上記第1部分データパケット及び上記第2部分データパケット各々に含まれた特定ネットワーク接続情報、パケット識別情報及びパケット順序情報のうちの少なくとも何れか一方に基づいて上記第1部分データパケット及び上記第2部分データパケットを結合することを特徴とする請求項5に記載の受信装置。
  7. 上記パケット結合部は、
    上記第1部分データパケット及び上記第2部分データパケットに含まれたネットワーク接続情報を基に特定送信装置に対応する特定ネットワーク接続情報を含む第1部分データパケット及び第2部分データパケットを抽出し、上記抽出した第1部分データパケット及び第2部分データパケットに含まれた上記パケット識別情報及び上記パケット順序情報のうちの少なくともどちらか一方に基づいて上記第1部分データパケット及び上記第2部分データパケットを結合する請求項6に記載の受信装置。
  8. 伝送対象データを2つ以上の部分データに分割するデータ分割段階;
    上記2つ以上の部分データのうちの特定部分データが所定の基準によって強制分割の必要性がある場合は、上記特定部分データに含まれる少なくとも一つのデータパケットを2つ以上の部分データパケットに再分割するデータパケット分割段階;及び、
    上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケットを上記2つ以上のネットワークのうちの第1ネットワークを介して伝送し、上記2つ以上の部分データパケットのうちの他方の部分に対応する第2部分データパケットを上記2つ以上のネットワークのうちの第2ネットワークを介して伝送する部分データパケット伝送段階;を含むことを特徴とする送信装置の動作方法。
  9. 上記データパケット分割段階は、
    上記特定データまたは上記特定データを受信する特定外部装置のうちの少なくともどちらか一方が予め定義された特定セキュリティ条件に該当する場合は、上記少なくとも一つのデータパケットを2つ以上の部分データパケットに分割することを特徴とする請求項8に記載の送信装置の動作方法。
  10. 伝送対象特定データから分割された2つ以上の部分データのうちの特定部分データが所定の基準によって強制分割の必要性がある場合、上記特定部分データに含まれる少なくとも一つのデータパケットのうちの特定データパケットが再分割されて生成される2つ以上の部分データパケットを受信する段階;
    上記2つ以上の部分データパケットのうちの一方の部分に対応する第1部分データパケット及び他方の部分に対応する第2部分データパケットが確認される段階;
    上記第1部分データパケット及び上記第2部分データパケットを結合して上記特定データパケットを生成するデータパケット生成段階;及び、
    上記生成された特定データパケットを利用して上記特定部分データを生成する段階;を含むことを特徴とする受信装置の動作方法。
JP2012159636A 2011-07-19 2012-07-18 送信装置及び受信装置とこれら装置の動作方法 Active JP5925074B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020110071477A KR101437364B1 (ko) 2011-07-19 2011-07-19 송신장치 및 수신장치와 그 장치의 동작 방법
KR10-2011-0071477 2011-07-19

Publications (2)

Publication Number Publication Date
JP2013027042A true JP2013027042A (ja) 2013-02-04
JP5925074B2 JP5925074B2 (ja) 2016-05-25

Family

ID=47535432

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012159636A Active JP5925074B2 (ja) 2011-07-19 2012-07-18 送信装置及び受信装置とこれら装置の動作方法

Country Status (4)

Country Link
US (1) US9130908B2 (ja)
JP (1) JP5925074B2 (ja)
KR (1) KR101437364B1 (ja)
CN (1) CN102892111B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020521391A (ja) * 2017-05-22 2020-07-16 華為技術有限公司Huawei Technologies Co.,Ltd. データ分配方法、装置及びシステム
JP7414688B2 (ja) 2020-10-26 2024-01-16 株式会社東芝 通信装置、通信方法、プログラムおよび通信システム

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9241350B1 (en) * 2013-08-16 2016-01-19 Sprint Communications Company L.P. Access network type identification in mobile internet protocol (MIP) registration (RRQ)
CN105578463B (zh) * 2015-07-22 2019-10-11 宇龙计算机通信科技(深圳)有限公司 一种双连接安全通讯的方法及装置
CN105764078A (zh) * 2016-05-16 2016-07-13 努比亚技术有限公司 网络信号增强装置和方法
DE102016008708A1 (de) 2016-07-16 2018-01-18 Audi Ag Rückmeldekanal zur sicheren Datenübertragung
CN106322295A (zh) * 2016-09-05 2017-01-11 东莞市宜庭家居用品科技有限公司 一种3d玻璃蜡烛灯及其制作方法
CN106778312A (zh) * 2016-12-29 2017-05-31 昆明微图科技有限公司 文件加解密系统的加解密方法
US10721134B2 (en) * 2017-08-30 2020-07-21 Citrix Systems, Inc. Inferring radio type from clustering algorithms
FR3072238B1 (fr) * 2017-10-10 2019-09-27 Commissariat A L'energie Atomique Et Aux Energies Alternatives Dispositif et procede de transmission de donnees
CN110120932B (zh) * 2018-02-06 2020-10-23 华为技术有限公司 多路径建立方法及装置
CN108259944B (zh) * 2018-02-11 2020-12-01 福州大学 一种基于链路代价的视频多路并行传输分流方法及其系统
CN108809549B (zh) * 2018-04-23 2021-08-10 维沃移动通信有限公司 一种传输数据的方法及设备
KR102052312B1 (ko) 2018-05-08 2019-12-05 주식회사 애포샤 캐싱 장치 및 방법
CN110167076B (zh) * 2019-06-20 2022-06-28 杭州迪普信息技术有限公司 一种4g网络的流量分流方法、装置及设备
KR20210067014A (ko) 2019-11-29 2021-06-08 주식회사 애포샤 캐싱 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003209569A (ja) * 2002-01-11 2003-07-25 Kddi Corp 通信内容の秘匿性向上のための経路分散装置
US20050286487A1 (en) * 2004-06-29 2005-12-29 Interdigital Technology Corporation Distributed routing of data flow
JP2009239757A (ja) * 2008-03-27 2009-10-15 Fuji Xerox Co Ltd 通信装置、通信システム及びプログラム
JP2010114693A (ja) * 2008-11-06 2010-05-20 Nomura Research Institute Ltd 送信装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1284568A1 (de) * 2001-08-17 2003-02-19 Siemens Aktiengesellschaft Verfahren und Datenverarbeitungsvorrichtung zum Übertragen von Daten über verschiedene Schittstellen
CN1910870B (zh) * 2004-01-09 2013-03-27 日本电气株式会社 负载分散方法、节点和控制程序
JP2007329606A (ja) * 2006-06-07 2007-12-20 Hitachi Ltd 中継装置
US8279893B2 (en) 2006-06-16 2012-10-02 Nvidia Corporation System and method for communicating data utilizing multiple types of data connections
US9167505B2 (en) * 2007-10-08 2015-10-20 Qualcomm Incorporated Access management for wireless communication
KR101514647B1 (ko) * 2008-01-24 2015-04-23 삼성전자주식회사 이종 무선 네트워크간의 데이터 트래픽을 분산하는 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003209569A (ja) * 2002-01-11 2003-07-25 Kddi Corp 通信内容の秘匿性向上のための経路分散装置
US20050286487A1 (en) * 2004-06-29 2005-12-29 Interdigital Technology Corporation Distributed routing of data flow
JP2009239757A (ja) * 2008-03-27 2009-10-15 Fuji Xerox Co Ltd 通信装置、通信システム及びプログラム
JP2010114693A (ja) * 2008-11-06 2010-05-20 Nomura Research Institute Ltd 送信装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020521391A (ja) * 2017-05-22 2020-07-16 華為技術有限公司Huawei Technologies Co.,Ltd. データ分配方法、装置及びシステム
US11115871B2 (en) 2017-05-22 2021-09-07 Huawei Technologies Co., Ltd. Data distribution method, apparatus, and system
JP7414688B2 (ja) 2020-10-26 2024-01-16 株式会社東芝 通信装置、通信方法、プログラムおよび通信システム

Also Published As

Publication number Publication date
CN102892111B (zh) 2015-10-21
US20130022043A1 (en) 2013-01-24
KR20130010690A (ko) 2013-01-29
US9130908B2 (en) 2015-09-08
JP5925074B2 (ja) 2016-05-25
CN102892111A (zh) 2013-01-23
KR101437364B1 (ko) 2014-09-03

Similar Documents

Publication Publication Date Title
JP5925074B2 (ja) 送信装置及び受信装置とこれら装置の動作方法
JP6328137B2 (ja) ハブ・ブレイクアウト・ローミングの方法およびシステム
US9363735B2 (en) Device and method for providing simultaneous data transmission service over heterogeneous networks
RU2660635C2 (ru) Способ и устройство для управления цепочкой услуги потока услуги
CN105847108B (zh) 容器间的通信方法及装置
CN108781385A (zh) V2x消息通信方法及装置
CN110247848A (zh) 发送报文的方法、网络设备及计算机可读存储介质
CN105101176B (zh) 一种漫游场景下的会话绑定方法、装置和系统
WO2018119592A1 (zh) 网络切片确定方法及装置
US20160323082A1 (en) Communication device and managing method
US10212090B2 (en) Policy control method and related apparatus and system
US20160285946A1 (en) Qos improvement method, apparatus, and system
US20160080276A1 (en) Methods and arrangement for adapting quality of service for a private channel based on service awareness
KR102216546B1 (ko) 어플리케이션별 사설망 서비스 제공 방법 및 이를 구현한 통신망 시스템, 그리고 단말에서의 트래픽 전송 방법
KR101805811B1 (ko) 이기종 네트워크 기반 데이터 동시 전송 서비스 시스템 및 방법
KR101779862B1 (ko) 이기종 네트워크 기반 데이터 동시 전송 서비스 시스템 및 방법
EP3254442B1 (en) A method and apparatus for secure content delivery from a telecommunication network cache
KR101629430B1 (ko) 이기종 네트워크 기반 데이터 동시 전송 서비스 방법 및 이에 적용되는 관리장치
KR101293303B1 (ko) 이기종 네트워크 기반 데이터 동시 전송 서비스 시스템 및 그 방법
KR101268601B1 (ko) 이기종 네트워크 기반 데이터 동시 전송 서비스 시스템 및 방법
KR20150078441A (ko) 전용 베어러 설정 시스템 및 방법
EP3119053B1 (en) Method of establishing a data communication between a mobile entity and the internet
CN105591864B (zh) 无线局域网用户数据的分流方法和系统、宽带接入服务器
KR101238027B1 (ko) 이기종 네트워크 기반 데이터 동시 전송 서비스 시스템 및 방법
CN112511433A (zh) 流量传输方法、服务器及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160331

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160419

R150 Certificate of patent or registration of utility model

Ref document number: 5925074

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113