JP6607636B2 - 端末装置、無線信号伝送システム及び無線信号伝送方法 - Google Patents
端末装置、無線信号伝送システム及び無線信号伝送方法 Download PDFInfo
- Publication number
- JP6607636B2 JP6607636B2 JP2015189951A JP2015189951A JP6607636B2 JP 6607636 B2 JP6607636 B2 JP 6607636B2 JP 2015189951 A JP2015189951 A JP 2015189951A JP 2015189951 A JP2015189951 A JP 2015189951A JP 6607636 B2 JP6607636 B2 JP 6607636B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- node
- transmission
- route
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線信号を伝送する無線信号伝送システム及び方法に関する。
アドホック通信用ノードが相互通信をし、マルチホップ通信によりデータ伝送を行うアドホック無線通信ネットワークに関する研究が進んでいる。アドホック無線通信ネットワークは、電話回線網、モバイルネットワーク、グローバルネットワークといった既存の通信インフラに依存せず、複数のアドホック通信用ノード同士が通信端末間で相互通信を行い、データ配信元となるアドホック通信ノードの電波範囲外に存在する端末に対しては、直接通信可能な端末間をマルチホップ通信によりデータを中継することで、データ伝送を可能とする無線通信ネットワークである。
このアドホック無線通信ネットワークでは、マルチホップ通信によるデータ伝送を特徴とするが、アドホック通信ノードを介して中継を行うため、データの改ざんや盗聴を行う不正端末が存在し、この不正端末が、データの中継を行う場合においては、データの漏洩や、改竄の恐れがあることが指摘されている。アドホック無線通信ネットワークにおいて、通信データの秘匿性を安全に確保するために必要な技術としては、データ配信元となる通信ノードから、伝送されるデータをブロック暗号化して伝送する事により、通信データの漏洩を防ぐ程度の開示がなされている状況である。
従来技術では、アドホック無線通信ネットワークでは通信データの漏洩を防ぐため、あるグループに属するアドホック通信用ノードに対し、暗号化と復号化のための暗号鍵を共通鍵として配布することで、データの秘匿性を確保する技術が一般的であった。しかしながら、共通鍵が第三者に漏洩した場合には、暗号方式が開示されている場合には、その後のデータが全て解読されてしまう危険性があった。標準化されている暗号方式と前提とした場合においても、共通鍵はデータ配信より事前に配布を行う必要があり、端末からの経路構築の要求が生じた際に経路を生成するAODV(Ad hoc On−Demand Distance Vector)方式や、DSR方式(Dynamic Source Routing)を代表とするReactive型ルーティングプロトコルを用いたアドホック無線通信ネットワークにおいても、経路生成の際に不正端末を中継端末として選択した場合の共通鍵の秘匿性を確保できる実現メカニズムは、開示されていない。
一般的には、アドホック無線通信ネットワークにおける伝送データの秘匿性については、暗号化に用いる暗号鍵の伝送方法と、データ情報の伝送方法については区別されず、同一の回線を使用するとともに、暗号鍵のセキュリティを向上させる伝送制御方法については、まったく配慮がなされていなかった。
また、グループへのノードの参加・離脱やノードの移動が頻繁に発生するアドホック無線通信ネットワークでは、グループ内の全てのノードに対して暗号鍵を事前に配布することは難しく、データ配信元となる送信ノードと、データ配信先となる受信ノードにおける暗号鍵の共有方法は、効率的かつ秘密裏に行うことにより、セキュリティを確保する事が望ましい。
石川慎也,宮保憲治"リンク間の通信品質を考慮した通信プロトコルの検討", 第5回 ネットワークソフトウェア研究会,vol.5,pp.9−13,2014
本発明の目的は、データ送信元となる通信ノードが生成したデータを、複数の無線チャネルを使用して、第3者には解読できないように、秘密分散転送を行うことにある。
本発明に係る端末装置は、
送信ノードから送信されたデータが少なくとも1つの中継ノードを介して受信ノードに伝送される無線信号伝送システムに備わる前記送信ノードとして機能する端末装置であって、
元データを暗号化した暗号化データを分割して断片化データを生成する暗号処理部と、
前記断片化データを前記元データに復元するために必要なメタデータを暗号化した復元用データを生成する復元用データ生成部と、
複数の無線チャネルを有し、前記復元用データを中継する中継ノードが前記断片化データを中継する中継ノードとは異なるように、異なる無線チャネルを用いて前記復元用データ及び前記断片化データを送信する送受信部と、
を備える。
送信ノードから送信されたデータが少なくとも1つの中継ノードを介して受信ノードに伝送される無線信号伝送システムに備わる前記送信ノードとして機能する端末装置であって、
元データを暗号化した暗号化データを分割して断片化データを生成する暗号処理部と、
前記断片化データを前記元データに復元するために必要なメタデータを暗号化した復元用データを生成する復元用データ生成部と、
複数の無線チャネルを有し、前記復元用データを中継する中継ノードが前記断片化データを中継する中継ノードとは異なるように、異なる無線チャネルを用いて前記復元用データ及び前記断片化データを送信する送受信部と、
を備える。
本発明に係る端末装置の無線信号伝送方法は、
送信ノードから送信されたデータが少なくとも1つの中継ノードを介して受信ノードに伝送される無線信号伝送システムに備わる前記送信ノードとして機能する端末装置の無線信号伝送方法であって、
元データを暗号化した暗号化データを分割して断片化データを生成する暗号処理手順と、
前記断片化データを前記元データに復元するために必要なメタデータを暗号化した復元用データを生成する復元用データ生成手順と、
前記復元用データを中継する中継ノードが前記断片化データを中継する中継ノードとは異なるように、異なる無線チャネルを用いて前記復元用データ及び前記断片化データを送信する送受信手順と、
を実行する。
送信ノードから送信されたデータが少なくとも1つの中継ノードを介して受信ノードに伝送される無線信号伝送システムに備わる前記送信ノードとして機能する端末装置の無線信号伝送方法であって、
元データを暗号化した暗号化データを分割して断片化データを生成する暗号処理手順と、
前記断片化データを前記元データに復元するために必要なメタデータを暗号化した復元用データを生成する復元用データ生成手順と、
前記復元用データを中継する中継ノードが前記断片化データを中継する中継ノードとは異なるように、異なる無線チャネルを用いて前記復元用データ及び前記断片化データを送信する送受信手順と、
を実行する。
本発明に係る無線信号伝送システムは、
送信ノードとして機能する本発明に係る端末装置と、
前記送信ノードから送信された前記復元用データを用いて、前記送信ノードから送信された前記断片化データを前記元データに復元する受信ノードと、
前記送信ノードから送信された前記断片化データを、当該断片化データの送信先である受信ノードに向けて転送する第1の中継ノードと、
前記送信ノードから送信された前記復元用データを、当該復元用データの送信先である受信ノードに向けて転送する第2の中継ノードと、
を備える。
送信ノードとして機能する本発明に係る端末装置と、
前記送信ノードから送信された前記復元用データを用いて、前記送信ノードから送信された前記断片化データを前記元データに復元する受信ノードと、
前記送信ノードから送信された前記断片化データを、当該断片化データの送信先である受信ノードに向けて転送する第1の中継ノードと、
前記送信ノードから送信された前記復元用データを、当該復元用データの送信先である受信ノードに向けて転送する第2の中継ノードと、
を備える。
前記送受信部は、前記中継ノードで構成される複数の伝送経路のなかから信頼性の高い優先経路を特定し、当該優先経路を前記復元用データの伝送経路に選択する経路選択部を備えていてもよい。
前記経路選択部は、複数の前記中継ノードに向けてテストパケットを送信することで各中継ノードにおける前記テストパケットの受信率を測定し、受信率の高い中継ノードとの伝送経路を信頼性の高い伝送経路と判定してもよい。
前記断片化データを送信する前記中継ノードが2以上の無線チャネルを使用可能である場合、前記経路選択部は、当該中継ノードにおける無線チャネルのうちのバッファ滞留の少ない無線チャネルを選択してもよい。
前記復元用データ生成部は、前記復元用データを分割して複数の復元用データを生成し、前記送受信部は、前記複数の復元用データを互いに異なる前記中継ノードに送信してもよい。
なお、上記各発明は、可能な限り組み合わせることができる。
本発明によれば、データ送信元となる通信ノードが生成したデータを、複数の無線チャネルを使用して、第3者には解読できないように、秘密分散転送を行うことができる。
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。なお、本発明は、以下に示す実施形態に限定されるものではない。これらの実施の例は例示に過ぎず、本発明は当業者の知識に基づいて種々の変更、改良を施した形態で実施することができる。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
本発明は、データ中継機能を有するアドホック通信用ノードにより構成されるアドホック無線通信ネットワークを対象とし、アドホック無線通信ネットワークにおけるデータの高速暗号処理、およびセキュリティの向上を目的とした伝送チャネル制御および伝送経路制御を行うセキュアーでかつ、ダイナミックに経路変更を行うことのできる無線通信方法に関するものである。
本発明は、データ送信元となる通信ノードが生成したデータを、複数の無線チャネルを使用して、第3者には解読できないように、秘密分散転送を行う。この際には、配信データの暗号化および分割処理を行う時に使用した、パラメータ(以後、メタデータと呼称する)を、別の無線回線および無線チャネルを活用して効率的、かつ秘匿性を保ったまま、目的のデータ配信先に該当する着信側の通信ノード、複数の無線回線およびチャネルを同時に用いて転送する。適切なルーチングメトリックを活用することにより、無線区間においても、通信データのセキュリティを、安全に確保できる無線データの分散ルーティング技術を開示する。
実施形態に係る無線信号伝送システムは、通信ノードから伝送されるデータをストリーム暗号化した後、その暗号データを分割、シャッフリングおよび複製する暗号処理部と、この暗号処理部にて時系列的に発生するメタデータを用いて元データを復元するための復元用データ生成する復元用データ生成部と、暗号処理部で生成した断片化データ毎に異なる無線チャネルを活用して、無線回線を中継転送に適用して受信ノードへ向けて送信するための送受信部と、を備える。
(実施形態1)
図1に、実施形態に係る端末装置の一例を示す。端末装置91は、送信ノードから送信されたデータが少なくとも1つの中継ノードを介して受信ノードに伝送される無線信号伝送システムに備わる送信ノードとして機能する。端末装置91は、暗号処理部11、復元用データ生成部12及び送受信部13を備える。暗号処理部11は、ストリーム暗号化と、一体化と、分割及びシャフリング及び複製と、を行う。
図1に、実施形態に係る端末装置の一例を示す。端末装置91は、送信ノードから送信されたデータが少なくとも1つの中継ノードを介して受信ノードに伝送される無線信号伝送システムに備わる送信ノードとして機能する。端末装置91は、暗号処理部11、復元用データ生成部12及び送受信部13を備える。暗号処理部11は、ストリーム暗号化と、一体化と、分割及びシャフリング及び複製と、を行う。
暗号処理部11では、ストリーム暗号処理(例えば排他的論理和演算(Exclusive OR:EOR)処理)で作成される暗号文CD1が、さらに一体化処理によりデータ全体の空間的な撹拌処理がなされた後に、暗号文CD2に変換され、その後、分割・シャフリング・複製処理により、暗号化された断片化データ群PD1〜PD3が構成される。ここで、一体化は、暗号化したデータファイルを複数のデータピースに分割してデータピース同士を可逆演算する。一体化により、ストリーム暗号化されたデータの空間分散化を図ることができる。可逆演算は、例えば、加算、減算又はEOR、あるいは、これらの組み合せである。
暗号処理部11における暗号化の過程で時系列的な順序で使われるメタデータMD1〜MD3は、一連の暗号鍵データに相当する。メタデータMD1は、例えば、暗号化処理に用いた暗号鍵である。メタデータMD2は、例えば、一体化処理に用いた可逆演算を実現するためのパラメータである。メタデータMD3は、例えば、分割数、シャフリングの順番及び複製数である。
復元用データ生成部12は、メタデータMD1〜MD3から1つの復元用データDDを生成する。このとき、復元用データ生成部12は、メタデータMD1〜MD3を暗号化して復元用データDDを生成することが好ましい。この暗号化においては、共通鍵を用いることが好ましい。
ここで、1つの元データに対して生成する復元用データは1つに限定されず、2以上であってもよい。この場合、復元用データ生成部12は、メタデータMD1〜MD3を暗号化した復元用データDDを2以上に分割して複数の復元用データDDを生成する。送受信部13は、各復元用データDDを異なる伝送経路で受信ノードBに送信する。これにより、1つの復元用データDDだけでは元データを復元できないようにすることができる。
送受信部13は、複数の無線チャネルを有する。例えば、周波数帯域の異なる無線チャネルch1及びch2の無線チャネルを有する。無線チャネルch1の接続先が中継ノードXであり、無線チャネルch2の接続先が中継ノードYであり、中継ノードXを経由した場合の信頼性が中継ノードYよりも高い場合、送受信部13は、復元用データDDを無線チャネルch1で送信し、断片化データ群PD1〜PD3を無線チャネルch2で送信する。このように、復元用データDDは元データPkを暗号化した後に中継伝送用する無線伝送回線とは、別の、信頼性のより高い、無線伝送回線を用いて伝送することが好ましい。
元データPkは暗号化された後Pk’となり、Pk’は更に、PD1,PD2,PD3に分割され、さらにシャフリングされてPD3,PD1,PD2のパケットデータ系列となる。ここで、メタデータMD1〜MD3と分割・シャフリングされた断片化データPD1〜PD3は、適切に複製後、断片化データ毎に異なる無線回線や無線チャネルを利用して、送受信部13を経て無線伝送路に伝送される。なお、一体化処理、分割処理、およびシャフリング処理やメタデータの生成手順等については、特許文献1〜3に開示されている。
図2に、パケットの分散転送例を示す。端末装置92は受信ノードBとして機能し、端末装置93は中継ノードとして機能する。パケット化された断片化データPD3を載せたパケットPk2、断片化データPD1を載せたパケットPk3、及び、断片化データPD2を載せたパケットPk4は、それぞれ、ch2,ch3,ch4の無線チャネルを用いて、それぞれ異なる端末装置93Y、93Z、93Uへ転送される。復元用データDDは、ch1を用いて端末装置93Xへ転送される。
一般に無線インタフェースにおいて、無線チャネルは、データの送受信に必要な周波数を意味する。図2では、送受信部13が無線インタフェースを持つ物理的な4つのポート131−1〜131−4を備え、各ポート131−1〜131−4が異なる周波数の電波を発生して異なる無線チャネルch1〜ch4でデータを送受信する例を示す。Pk2,Pk3,Pk4はポート131−2〜131−4から配送先の端末装置92へ転送される。端末装置92は、別の伝送経路である端末装置93Xから受信された復元用データDDを用いて、断片化データ群PD1〜PD3を元データPkに復元する。なお、図2では中継ノードが1chで送受信する例を示したが、中継ノードが送受信する無線チャネル数は複数であってもよい。また、各ポートは無線チャネルを変更することが可能であってもよい。
図3は、通信障害を考慮した場合の断片化データの転送例を示す。この例では、ポート131−2、131−3及び131−4がそれぞれ無線チャネルch2〜ch4のいずれでも切替可能であり、断片化データが2ホップで受信ノードBに転送される場合を示す。送信ノードAと中継ノードYにおいては無線チャネルch3及びch4に通信障害が発生し、送信ノードAと中継ノードZにおいては無線チャネルch2及びch4に通信障害が発生し、送信ノードAと中継ノードUにおいては全ての無線チャネルに通信障害が発生している。送信ノードAのポート131−4から他のノードへの通信は、障害等のため、転送に使用できない。
送信ノードAが使用可能な無線チャネルは、中継ノードYとのch2及び中継ノードZとのch3のみである。この場合、送信ノードAは、中継ノードYとは無線チャネルch2を用い、中継ノードZとは無線チャネルch3を用い、それぞれの伝送経路においてパケットPk2、Pk3及びPk4を冗長して送信することが好ましい。
中継ノードY及び中継ノードZで受信された送信ノードAからの各パケットは、適切なチャネル番号に変換されて、次の中継ノードへ転送される。例えば、中継ノードZと受信ノードBとの間でch3と同じ周波数の無線チャネルch62に通信障害が発生している場合、中継ノードZは、無線チャネルch3で受信したパケットを、ch3とは異なる周波数の無線チャネルch61で受信ノードBに送信する。
図4は、無線ネットワークと有線ネットワークを併用する時の接続構成の例を示す。復元用データDDの転送するパケットPk1を伝送する信頼性の高い伝送経路は、有線ネットワークを含んでいてもよい。送信ノードAは、復元用データDDを載せたパケットPk1を、有線ネットワークなどの安全な伝送路で受信ノードBへ転送する。有線ネットワークは、信頼性が高いことが好ましく、例えば、NGN(Next Generation Network)又はIP−VPN(Internet Protocol−Virtual Private Network)を用いる。
一方、断片化データについては、無線伝送路の信頼性を考慮して、送信ノードAから、複数の物理ポート上から異なるチャネル(ch)を活用して、パケットPk2及びPk3を複製した後に、中継伝送する。中継ノードY、Z及びUからは、それぞれが異なる無線チャネルを使用して、冗長に、配信先の受信ノードBへ、断片化された暗号処理後のパケットPk2及びPk3が転送される。この場合、受信ノードBは、異なる経路で到着した同一の断片化データを削除する。
図5は、最適負荷分散を行う場合の分散転送の例を示すものである。送信ノードAから中継ノードYへの転送速度M2および送信ノードAから中継ノードZへの転送速度M3の予想値が、送信ノードAから中継ノードUへの転送速度M4のスループットの予想値よりも低いことが予め判明しているとする。この場合、送信ノードAは、同一のパケットPk2、Pk4、Pk6を冗長化して中継ノードY及び中継ノードZへ送信し、パケットPk3、Pk5、Pk7を冗長化しないで中継ノードUへ送信することが好ましい。
なお、送信ノードAが、隣接する中継ノードのどちらを選択すれば、より高い通信品質でスループットが得られる経路選択となり得るかを決定するためのアルゴリズムは、多くの方式が検討されているが、例えば、非特許文献1に開示されている方式を使用することができる。また、ch2を使用したPk2,Pk4,Pk6とch3を使用したPk2,Pk4,Pk6のデータ内容は、着側の受信ノードBで復元した後は、全く同じデータに戻れば、当該回線上では、データ形式は、異なっていてもよい。
本実施形態では、理解が容易になるよう、送信ノードAから受信ノードBまでが2ホップである例を示したが、本発明はこれに限定されない。例えば、図6に示すように、復元用データを転送する伝送経路は、中継ノードC11、C12及びC13の4ホップであってもよい。この場合、中継ノードC11、C12及びC13は、断片化データの伝送経路に含まれないことが好ましい。一方の断片化データについては、共通の中継ノードを経由してもよい。
(実施形態2)
図7に、本実施形態に係る端末装置91の一例を示す。本実施形態に係る送受信部13は、データ取得部132と、経路選択部として機能するダイナミックルーティング部133と、NIC(Network Interface Card)134−1〜134−4を備える。本実施形態は、復元用データ及び断片化データの伝送経路を適宜選択できるようになるため、信頼性の高い中継ノード及び無線チャネルや、最も低コストでのルーティングを、随意に、追加、削除することができる。
図7に、本実施形態に係る端末装置91の一例を示す。本実施形態に係る送受信部13は、データ取得部132と、経路選択部として機能するダイナミックルーティング部133と、NIC(Network Interface Card)134−1〜134−4を備える。本実施形態は、復元用データ及び断片化データの伝送経路を適宜選択できるようになるため、信頼性の高い中継ノード及び無線チャネルや、最も低コストでのルーティングを、随意に、追加、削除することができる。
ダイナミックルーティング部133は、伝送経路及び無線チャネルを決定する。NIC134−1〜134−4は、ダイナミックルーティング部133の決定した無線チャネルかつ伝送経路に、パケットを送信する。
ダイナミックルーティング部133は、無線チャネル及び伝送経路の信頼性若しくはコスト又はこれらの組み合わせに基づいて、無線チャネル及び伝送経路を決定する。例えば、最も信頼性の高い中継ノードが中継ノードXである場合、ダイナミックルーティング部133は、中継ノードXを経由する経路を復元用データのパケットの伝送経路に選択し、その他の中継ノードY及びZを断片化データの伝送経路に選択する。
信頼性の判定方法は任意である。例えば、送信ノードAは、各中継ノードの信頼性を評価しうる情報をサーバなどの任意の情報源から取得し、これを用いて判定する。また、送信ノードAは、各中継ノードに対してテストパケットを送信することで、各中継ノードにおけるテストパケットの受信率を測定し、これを用いて伝送経路の信頼性を判定してもよい。例えば、NIC134−1〜134−4が、各中継ノードにテストパケットを送信し、各中継ノードから返信されるテストパケットの応答を受信する。これにより、各中継ノードにおけるテストパケットの受信率を測定する。信頼性は、例えば、各中継ノードの受信率を比較し、受信率が高ければ信頼性が高く、受信率が低ければ信頼性が低いと判定する。このとき、中継ノードごとに重み付けを行ってもよい。
復元用データを送信する隣接ノードの選択に当たっては、伝送経路の信頼性が高い経路を優先経路として選択することが好ましい。信頼性が高い経路は、例えば、伝送可能な帯域幅が最も大きなノードに到達する経路、またはパケット到達率が最も高いと推定される経路、またはパケット転送スループットが最も大きいと推定される経路、またはパケットロス率が最も小さいと推定される経路、又はこれらの任意の組み合わせである。これら2以上をメトリックとして用いることができる場合、コストをメトリックとして用い、最小コストの伝送経路を優先経路として選択することが好ましい。
断片化データの伝送においては、当該優先経路を除いた他の複数の伝送経路の中から任意の伝送経路を選択する。このとき、コストが小さい順番で、1つまたは複数のチャネルを分割数に比例してランダムに選ぶことが好ましい。さらに、伝送可能な伝送経路のコストの変動に応じて、適切なタイミングで、ダイナミックに伝送に使用するチャネル種別の選択を変化できることが好ましい。例えば、NIC134−2から中継ノードYへの伝送経路のコストが上昇した場合、当該伝送経路をNIC134−3から中継ノードZへの伝送経路へ切り替える。
コストの算定にあたっては、例えば、定期的に通知される隣接ノードからの送信用キューバッファのビジー状態通知および、隣接ノードを介して通知される全ノードにおける送信用キューバッファのビジー状態を、メトリック値とする。例えば、隣接する中継ノード93を介して得られる隣接する中継ノード93の受信用バッファ31及び送信用バッファ33におけるパケット滞留値やビジー状態を用いて判定する。この場合、どの程度の数のバッファ滞留があるかや、全体のバッファ容量の中で、どの程度の比率が使用中であるか等を考慮してメトリックを算定することが、好ましい。
このように、本実施形態は、復元用データおよび断片化データを、多数の伝送経路からなる無線伝送区間を用い、メトリック値の小さい伝送経路は復元用データ転送用に割り当て、残りの複数の伝送経路に関しては、メトリックの小さい順に、複数の断片化データの中継転送を、コスト値に応じて、断片パケット数を適切な値に、調節して、中継転送する。
図7及び図8を参照して、ノード間のコストと、最大パケット転送速度の設定を行うためのメカニズムの一例について説明する。図8は、中継ノードに備わる機能の一例を示す。送信ノードAから次の中継ノード(例えば受信ノードY)へは、無線チャネルch2,ch3を用いて、断片化データを載せたパケットが転送される。ch2を用いたパケット転送は送信ノードAからNIC134−2を用いて行われ、ch3を用いたパケット転送は送信ノードAからNIC134−3を用いて行われる。
図8の 中継ノードYでは、ch2、ch3を用いて転送されたパケットデータは、一旦、受信用バッファ31−1、31−2に格納され、その後、処理プロセッサ32によりヘッダ分析等の処理が行われた後、ch5を用いて次ノードに転送される。ここで、受信用バッファ31−2,31−3内に滞留される平均キュー長がそれぞれq2,q3であった場合を想定する。ここで、受信用バッファ31−2,31−3の平均キュー長は、中継ノードY内にあるバッファ監視部34により、定期的にモニターされ、その平均キュー長の値q2,q3は、制御情報として、上位にある送信ノードAに無線チャネルch4を用いて通知される。
送信ノードAのダイナミックルーティング部133は、下位の中継ノードYからの通知情報に基づいて、ch2及びch3を用いた場合の送信ノードA及び中継ノードY間のコストC2及びC3を決定する。例えば、平均キュー長がq2≫q3のときはコストをC2≫C3とする。コストの算出決定方法は、任意の適切な方法を用いることが好ましい。
ダイナミックルーティング部133は、コストC2及びC3に応じて、ノードA及び中継ノードY間における、無線チャネルch2及びch3を用いて転送されるパケットの転送速度を決定することが好ましい。例えば、コストが小さいチャネルに対してはより大きなパケット転送速度を割り当て、コストが大きいチャネルに対しては、より小さなパケット転送速度を割り当てる。
例えば、平均キュー長q2が10であり、平均キュー長q3が5であり、コストC2の方がコストC3よりも大きいとする。このとき、無線チャネルch2のパケット転送速度を4(パケット/s)とし、無線チャネルch3のパケット転送速度M3を8(パケット/s)とする。このように、各無線チャネルに割り当てる(最大)パケット転送速度をダイナミックに割り当てることが可能である。
中継ノードYから送信ノードAに対しては、ビジー状態を伝えることにより、転送速度の決定に用いることが可能であることは、いうまでもない。また、ダイナミックルーティング部133が決定するのは無線チャネルの転送速度に限定されない。例えば、どの無線チャネルを用いて断片化データを送信するかを決定してもよい。
無線チャネルch1は復元用データのパケットPk1の転送に使用される。復元用データ生成部12におけるメタデータMD1〜MD3の暗号化に使用される暗号鍵は、事前に通知され、送信ノードAと受信ノードB間で共有されることが好ましい。暗号鍵の共有の方法に関しては、通常、使用されているディフィー・ヘルマン(Diffie−Hellman)による一方向性関数(例えばY=Gxmod(P)において、P,X,Gを与えれば、容易にYは算出できるが、P,Y,Gを与えて、Xを算出するのは、極めて困難な場合等)を利用して共有鍵を安全に交換できる方法が適用可能であるが、この方法には限定されることはない。
送信ノードAでは受信ノードBとの間で、断片化データのパケットを無線通信する際に、復元用データDD以外にch2及びch3の2つの無線チャネルが使用可能である場合に、無線チャネルch2を用いた場合のコストC2が、無線チャネルch3を用いた場合のコストC3よりも、小さいとする。この場合、C3>C2となるように、最大パケット転送速度M2、M3を決定することが好ましい。ここで、M2、M3は、それぞれ、無線チャネルch2,ch3を用いた場合に、断片化データを転送するパケットの最大の転送速度である。
図7及び図8に示すように、送信ノードAではch1〜ch4が使用されている。無線チャネルch1は復元用データDDのパケット転送用に使われるチャネル周波数であり、無線チャネルch2〜ch4は断片化データPDのパケット転送用に使用される。
ch2,ch3,ch4を使用時の予め定められた規定時間(例えば1分)内における、中継ノードYの受信用バッファ31−2,31−3,31−4に滞留している平均キュー長(q2,q3,q4)が、q2<q3<q4であったとき、送信ノードAから中継ノードYへの単位時間当たりに送出するパケット数の上限速度(M2、M3、M4)を、M2>M3>M4の条件を満足する範囲で適切に設定することが好ましい。
例えば、中継ノードYの受信用バッファ31−2,31−3,31−4での平均キュー長q2,q3,q4が、q2=5、q3=10、q4=20であったする。この場合、送信ノードAから単位時間当たりに中継ノードYに送出するパケット転送速度の上限速度の設定値としては、M2=10パケット/s,M3=8パケット/s,M4=5パケット/sと設定する。この設定値は、中継ノードY内の受信用バッファの容量や、各ノード間の情報転送能力に基づいて適切に設定することが好ましい。
送信用バッファがビジー状態となっている発信側の1つまたは複数の、発信側のデータ配信元となる送信ノードA、または、送信用バッファがビジー状態であることを通知する中継ノードX、Y、Zは、送信ノードAから伝送するデータ種別の中から、最も優先度の高いデータのみを1つまたは複数を、復元用データ転送用に活用し、残りの全ての無線通信経路の中から、2つ以上の無線伝送経路を、発信または中継伝送することが好ましい。
以上説明したように、実施形態によれば、無線信号を伝送する無線通信ネットワークを活用したネットワークにおいて、データ配信元となる送信ノードAからデータ配信先となる受信ノードBへと伝送されるデータ情報を、データ情報をやり取りする当事者ら以外の第三者に漏洩または改ざんされることなく、効率的かつ秘密裏に行うことが可能である。
本発明は情報通信産業に適用することができる。
11:暗号処理部
12:復元用データ生成部
13:送受信部
131−1、131−2、131−3、131−4:物理ポート
132:データ取得部
133:ダイナミックルーティング部
134−1、134−2、134−3、134−4:NIC
31−2、31−3、31−4:受信用バッファ
32:処理プロセッサ
33:送信用バッファ
34:バッファ監視部
91〜93:端末装置
12:復元用データ生成部
13:送受信部
131−1、131−2、131−3、131−4:物理ポート
132:データ取得部
133:ダイナミックルーティング部
134−1、134−2、134−3、134−4:NIC
31−2、31−3、31−4:受信用バッファ
32:処理プロセッサ
33:送信用バッファ
34:バッファ監視部
91〜93:端末装置
Claims (7)
- 送信ノードから送信されたデータが複数の伝送経路で受信ノードに伝送される無線信号伝送システムに備わる前記送信ノードとして機能する端末装置であって、
元データを暗号化し、暗号化後の暗号化データを複数の断片化データに分割する暗号処理部と、
前記断片化データを前記元データに復元するために必要なメタデータを暗号化した復元用データを生成する復元用データ生成部と、
前記複数の伝送経路に向けてテストパケットを送信することで、各伝送経路に接続された各中継ノードにおける前記テストパケットの受信率を測定し、前記複数の伝送経路のなかから受信率の高い中継ノードが接続されている優先経路を選択する経路選択部と、
前記経路選択部で選択された優先経路に接続されている中継ノードのみに前記復元用データを送信し、前記優先経路を除く伝送経路に接続されている2以上の中継ノードに前記断片化データを分散して送信する送受信部と、
を備える端末装置。 - 前記経路選択部は、さらに、前記複数の伝送経路のうち、伝送可能な帯域幅が最も大きなノードに到達する経路、パケット到達率が最も高いと推定される経路、パケット転送スループットが最も大きいと推定される経路、及びパケットロス率が最も小さいと推定される経路の少なくとも一つを用いて、前記優先経路を選択する、
請求項1に記載の端末装置。 - 前記送受信部は、前記複数の無線チャネルのうちの前記優先経路を除く伝送経路のなかから、前記暗号処理部における分割数に応じた数の伝送経路を、ノードにおける送信用キューバッファのビジー状態が少ない順に選択し、選択した伝送経路に前記断片化データを送信する、
請求項1又は2に記載の端末装置。 - 前記断片化データを送信する前記中継ノードが2以上の無線チャネルを使用可能である場合、
前記経路選択部は、当該中継ノードにおける無線チャネルのうちのバッファ滞留の少ない無線チャネルを選択する、
請求項1から3のいずれかに記載の端末装置。 - 前記復元用データ生成部は、前記復元用データを分割して複数の復元用データを生成し、
前記送受信部は、前記複数の復元用データを互いに異なる前記中継ノードに送信する、
請求項1から4のいずれかに記載の端末装置。 - 送信ノードとして機能する請求項1から5のいずれかに記載の端末装置と、
前記送信ノードから送信された前記復元用データを用いて、前記送信ノードから送信された前記断片化データを前記元データに復元する受信ノードと、
前記送信ノードから送信された前記断片化データを、当該断片化データの送信先である受信ノードに向けて転送する第1の中継ノードと、
前記送信ノードから送信された前記復元用データを、当該復元用データの送信先である受信ノードに向けて転送する第2の中継ノードと、
を備える無線信号伝送システム。 - 送信ノードから送信されたデータが複数の伝送経路で受信ノードに伝送される無線信号伝送システムに備わる前記送信ノードとして機能する端末装置の無線信号伝送方法であって、
元データを暗号化し、暗号化後の暗号化データを複数の断片化データに分割する暗号処理手順と、
前記断片化データを前記元データに復元するために必要なメタデータを暗号化した復元用データを生成する復元用データ生成手順と、
前記複数の伝送経路に向けてテストパケットを送信することで、各伝送経路に接続された各中継ノードにおける前記テストパケットの受信率を測定し、前記複数の伝送経路のなかから受信率の高い中継ノードが接続されている優先経路を選択する経路選択手順と、
前記経路選択手順で選択された優先経路に接続されている中継ノードのみに前記復元用データを送信し、前記優先経路を除く伝送経路に接続されている2以上の中継ノードに前記断片化データを分散して送信する送受信手順と、
を実行する端末装置の無線信号伝送方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015189951A JP6607636B2 (ja) | 2015-09-28 | 2015-09-28 | 端末装置、無線信号伝送システム及び無線信号伝送方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015189951A JP6607636B2 (ja) | 2015-09-28 | 2015-09-28 | 端末装置、無線信号伝送システム及び無線信号伝送方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017069626A JP2017069626A (ja) | 2017-04-06 |
| JP6607636B2 true JP6607636B2 (ja) | 2019-11-20 |
Family
ID=58495287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015189951A Active JP6607636B2 (ja) | 2015-09-28 | 2015-09-28 | 端末装置、無線信号伝送システム及び無線信号伝送方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6607636B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7176451B2 (ja) * | 2019-03-27 | 2022-11-22 | 株式会社デンソーウェーブ | 無線通信システム及び暗号鍵送受信方法 |
| JP7284999B2 (ja) * | 2019-10-01 | 2023-06-01 | 学校法人東京電機大学 | 電子メール送信装置及び電子メール送信方法 |
| WO2022101988A1 (ja) * | 2020-11-10 | 2022-05-19 | 日本電信電話株式会社 | 通信装置、通信方法及び通信プログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5274094B2 (ja) * | 2007-06-04 | 2013-08-28 | 三菱電機株式会社 | 通信システム、送信局および通信方法 |
| JP2009088641A (ja) * | 2007-09-27 | 2009-04-23 | Kyocera Corp | 送受信方法、通信システムおよび送信装置 |
-
2015
- 2015-09-28 JP JP2015189951A patent/JP6607636B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017069626A (ja) | 2017-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
| WO2019128785A1 (zh) | 一种量子密钥中继方法 | |
| US10348493B2 (en) | Quantum key distribution system, method and apparatus based on trusted relay | |
| CN110581763B (zh) | 一种量子密钥服务区块链网络系统 | |
| Song et al. | AnonDSR: efficient anonymous dynamic source routing for mobile ad-hoc networks | |
| Lou et al. | SPREAD: Improving network security by multipath routing in mobile ad hoc networks | |
| CN110690928B (zh) | 一种量子中继链路虚拟化方法与装置 | |
| CN105471576A (zh) | 一种量子密钥中继的方法、量子终端节点及系统 | |
| JP2013512625A5 (ja) | ||
| CN110677241B (zh) | 一种量子网络虚拟化架构方法与装置 | |
| JP6607636B2 (ja) | 端末装置、無線信号伝送システム及び無線信号伝送方法 | |
| CN110855438B (zh) | 一种基于环形qkd网络的量子密钥分发方法及系统 | |
| JP2022549047A (ja) | 量子暗号キー分配方法、装置及びシステム | |
| Kohno et al. | Improvement of assurance including security for wireless sensor networks using dispersed data transmission | |
| CN112367163A (zh) | 一种量子网络虚拟化方法与装置 | |
| Zhang et al. | ANOC: Anonymous network-coding-based communication with efficient cooperation | |
| Ji et al. | DAWN: Defending against wormhole attacks in wireless network coding systems | |
| Kong | Challenges of Routing in Quantum Key Distribution Networks with Trusted Nodes for Key Relaying | |
| Sakai et al. | A framework for anonymous routing in delay tolerant networks | |
| GB2604666A (en) | Key exchange protocol chaining | |
| Amuthan et al. | Secure routing scheme in MANETs using secret key sharing | |
| JP4036199B2 (ja) | 秘匿通信方式 | |
| KR20130003616A (ko) | 세션 키 및 클러스터 키 생성 방법 및 그 장치 | |
| Zhang et al. | Towards privacy-preserving and secure opportunistic routings in VANETs | |
| Kohno et al. | Improvement of the security against node capture attacks using dispersed data transmission for wireless sensor networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180907 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190604 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190801 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191008 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191018 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6607636 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |