ホーム > 特許ランキング > 学校法人東京電機大学
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-05-24
(45)【発行日】2023-06-01
(54)【発明の名称】電子メール送信装置及び電子メール送信方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20230525BHJP
H04W 4/00 20180101ALI20230525BHJP
H04W 4/12 20090101ALI20230525BHJP
H04W 12/08 20210101ALI20230525BHJP
【FI】
H04L9/08 C
H04W4/00 111
H04W4/12
H04W12/08
【請求項の数】
5
(21)【出願番号】P 2019181329
(22)【出願日】2019-10-01
(65)【公開番号】P2021056444
(43)【公開日】2021-04-08
【審査請求日】2022-06-07
【新規性喪失の例外の表示】特許法第30条第2項適用 2019年電子情報通信学会ソサイエティ大会 大会プログラム ウェブサイト<URL:http://www.ieice-taikai.jp/2019society/jpn/>上にて2019年8月27日公開
(73)【特許権者】
【識別番号】800000068
【氏名又は名称】学校法人東京電機大学
(74)【代理人】
【識別番号】100119677
【弁理士】
【氏名又は名称】岡田 賢治
(74)【代理人】
【識別番号】100160495
【弁理士】
【氏名又は名称】畑 雅明
(74)【代理人】
【識別番号】100173716
【弁理士】
【氏名又は名称】田中 真理
(74)【代理人】
【識別番号】100115794
【弁理士】
【氏名又は名称】今下 勝博
(72)【発明者】
【氏名】宮保 憲治
(72)【発明者】
【氏名】篠原 峻輝
【審査官】中里 裕正
(56)【参考文献】
【文献】特開2017-69626(JP,A)
【文献】特開2017-200031(JP,A)
【文献】特表2012-503449(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
H04W 4/00
H04W 4/12
H04W 12/08
(57)【特許請求の範囲】
【請求項1】
送信対象データを暗号化した後に分割することによって複数の断片データを生成する暗号処理部と、無線チャネルを検出し、検出された無線チャネルのなかから設定された条件を満たす複数の無線チャネルを選択するチャネル選択部と、
前記チャネル選択部の選択した複数の無線チャネルのうちの一部の無線チャネルを用いて無線接続を行い、前記断片データを送信する度に無線接続に用いる無線チャネルを切り替える無線接続部と、
前記無線接続部で無線接続された無線チャネルを用いて、前記断片データを順次送信する電子メール送信部と、
を備える電子メール送信装置。
【請求項2】
前記設定された条件は、無線チャネルの管理者を含み、前記チャネル選択部は、検出された無線チャネルのなかから、無線チャネルの管理者の異なる複数の無線チャネルを選択し、
前記無線接続部は、前記断片データを送信する度に、無線チャネルの管理者の異なる無線チャネルに切り替える、
請求項1に記載の電子メール送信装置。
【請求項3】
前記チャネル選択部は、1の無線チャネルの管理者に対し複数の無線チャネルを選択し、前記無線接続部は、同一の管理者の無線チャネルを用いる度に、前記チャネル選択部で選択された複数の無線チャネルを切り替える、
請求項2に記載の電子メール送信装置。
【請求項4】
前記電子メール送信部は、前記複数の断片データの全てについて送信が完了した後に、前記複数の断片データを前記送信対象データに復元するために必要なメタデータを送信する、請求項1から3のいずれかに記載の電子メール送信装置。
【請求項5】
暗号処理部が、送信対象データを暗号化した後に分割することによって複数の断片データを生成し、チャネル選択部が、無線チャネルを検出し、検出された無線チャネルのなかから設定された条件を満たす複数の無線チャネルを選択し、
無線接続部が、チャネル選択部の選択した複数の無線チャネルのうちの一部の無線チャネルを用いて無線接続を行い、
電子メール送信部が、無線接続された無線チャネルを用いて、前記断片データを順次送信し、
無線接続部が、前記断片データを送信する度に無線接続に用いる無線チャネルを切り替える、
電子メール送信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、安全な電子メールシステムを実現するためのセキュア電子メール装置及び方法に関する。
【背景技術】
【0002】
近年、無線LAN(Local Area Network)サービスを提供する無線スポットとして、フリーWi-Fi(登録商標)等の公衆網に無料で無線接続可能なフリースポットが導入され、海外からの渡航者の要望に、迅速に応えるための無線インフラ整備が進んでいる。しかしなら、フリースポットで提供されている無線通信環境の多くは、ユーザ端末と無線ルータ間において適切な暗号化等を行わず通信を行う場合や、解読が容易な暗号化が施されている場合も多く散見される。さらに、ユーザ端末は同時には、一つの無線チャネル(無線ルータで使用されている無線WiFiチャネルを含む)の使用しかできないため、データ転送効率の低下や、あるいは、空いている無線チャネルの使用ができない(無線チャネルの輻輳状態)場合も生じている。
【0003】
即ち、現状の公衆網への無線接続の利用形態においては、通信途中に第三者がユーザデータを傍受し、エンド・エンド間における電子メールの通信内容の改ざん等の被害を受ける可能性が生じており、社会的な不安が生じつつある状況である。ユーザ端末と無線ルータ(市販されているWiFiルータを含む)間においてWPA(Wi-Fi Protected Access)やWEP(Wired Equivalent Privacy)といった暗号化を行う場合も、改ざんや盗聴などの被害を受ける可能性もあり、これらの状況を抜本的に、改善する技術が要請されている。特に、今後、益々、利用が促進される公衆無線LANでは、セキュリティの一層の向上化が社会的に要請されている。(例えば、非特許文献1、2及び3参照。)
【0004】
一般に、異なるプロバイダ間の相互接続中継点においては、暗号化されたメールを平文に戻してから、送り先のプロバイダ独自に使用される暗号化を施す処理が行われる場合もある。このため、異なるプロバイダの相互接続点において、平文に解読された時点で盗聴が行われる可能性もある。また、無線通信チャネルを用いて、暗号化されたメッセージ断片に該当する電子メールを転送する場合においても、ユーザ端末と無線ルータ間において、暗号化された断片データの解読用の鍵に相当するメタデータと、全ての断片メールのメッセージの同時盗聴が可能となる場合も存在した。
【0005】
電子メールにおいては、また、単一のプロバイダを用いる場合でも、プロバイダ自身が当該の電子メールの暗号化を解除し、通信を傍受する可能性も否定できない。
【0006】
このような技術的な背景のもとでセキュア電子メール装置の構成技術として、例えば、特許文献4が開示されている。しかしながら、セキュア電子メールシステムと無線ルータで提供する複数の無線チャネルを、適切な要求条件のもとで選択して、断片メールを構成して、物理的に複数の無線チャネルを用いて転送する電子メール装置は、開示されていない。
【先行技術文献】
【特許文献】
【0007】
【文献】特許第4296304号公報、ディザスタリカバリ装置及びディザスタリカバリプログラム及びその記録媒体及びディザスタリカバリシステム
【文献】特許第4385111号公報、セキュリティレベル制御ネットワークシステム
【文献】特許第4538585号公報、ネットワークシステム
【文献】特開2017-200031号公報、電子メールシステム
【非特許文献】
【0008】
【文献】Dragonblood:A Security Anaysis of WPA3’s SAE Handshake,http://papers.mathyvanhoef.com/dragonblood.pdf(2019/7/15)
【文献】Key Reinstallation Attacks:Forcing Nonce Reuse in WPA2,https://papers.mathyvanhoef.com/ccs2017.pdf(2019/7/15)
【文献】総務省「公衆無線LANセキュリティ分科会報告書」、http://www.soumu.go.jp/main_content/000539751.pdf
【発明の概要】
【発明が解決しようとする課題】
【0009】
本開示は、無線チャネルを用いた電子メールの送信時に、第3者による盗聴を困難にすることを目的とする。
【課題を解決するための手段】
【0010】
本開示は、送信対象データを断片データに分割し、複数の無線チャネルの組み合わせを切り替えながら、複数の断片データの電子メールの送信を順次行う。
【0011】
具体的には、本開示に係る電子メール送信装置は、
送信対象データを暗号化した後に分割することによって複数の断片データを生成する暗号処理部と、
無線チャネルを検出し、検出された無線チャネルのなかから設定された条件を満たす複数の無線チャネルを選択するチャネル選択部と、
前記チャネル選択部の選択した複数の無線チャネルのうちの一部の無線チャネルを用いて無線接続を行い、前記断片データを送信する度に無線接続に用いる無線チャネルを切り替える無線接続部と、
前記無線接続部で無線接続された無線チャネルを用いて、前記断片データを順次送信する電子メール送信部と、
を備える。
送信対象データを暗号化した後に分割することによって複数の断片データを生成する暗号処理部と、
無線チャネルを検出し、検出された無線チャネルのなかから設定された条件を満たす複数の無線チャネルを選択するチャネル選択部と、
前記チャネル選択部の選択した複数の無線チャネルのうちの一部の無線チャネルを用いて無線接続を行い、前記断片データを送信する度に無線接続に用いる無線チャネルを切り替える無線接続部と、
前記無線接続部で無線接続された無線チャネルを用いて、前記断片データを順次送信する電子メール送信部と、
を備える。
【0012】
具体的には、本開示に係る電子メール送信方法は、
暗号処理部が、送信対象データを暗号化した後に分割することによって複数の断片データを生成し、
チャネル選択部が、無線チャネルを検出し、検出された無線チャネルのなかから設定された条件を満たす複数の無線チャネルを選択し、
無線接続部が、チャネル選択部の選択した複数の無線チャネルのうちの一部の無線チャネルを用いて無線接続を行い、
電子メール送信部が、無線接続された無線チャネルを用いて、前記断片データを順次送信し、
無線接続部が、前記断片データを送信する度に無線接続に用いる無線チャネルを切り替える。
暗号処理部が、送信対象データを暗号化した後に分割することによって複数の断片データを生成し、
チャネル選択部が、無線チャネルを検出し、検出された無線チャネルのなかから設定された条件を満たす複数の無線チャネルを選択し、
無線接続部が、チャネル選択部の選択した複数の無線チャネルのうちの一部の無線チャネルを用いて無線接続を行い、
電子メール送信部が、無線接続された無線チャネルを用いて、前記断片データを順次送信し、
無線接続部が、前記断片データを送信する度に無線接続に用いる無線チャネルを切り替える。
【発明の効果】
【0013】
本開示によれば、無線チャネルを用いた電子メールの送信時に、第3者による盗聴を困難にすることができる。
【図面の簡単な説明】
【0014】
【図1】実施形態に係る電子メール送信装置の構成例を示す。
【図2】電子メール送信装置に備わる送信機能の一例を示す。
【図3】電子メールの送信時に用いる無線チャネルの具体例を示す。
【図4】電子メール送信装置に備わる受信機能の一例を示す。
【図5】第2の実施形態に係る電子メール送信装置と無線ルータのプロトコルスタックの一例を示す。
【図6】第3の実施形態に係る電子メール送信装置のデータ送信処理のフロー図である。
【図7】送信対象データを格納する配列データの一例を示す。
【図8】第4の実施形態に係る電子メール送信装置に備わる送信機能の第1例を示す。
【図9】第4の実施形態に係る電子メール送信装置に備わる送信機能の第2例を示す。
【図10】第4の実施形態に係る電子メール送信装置に備わる送信機能の第3例を示す。
【図11】電子メールの送信時に用いる無線チャネルの具体例を示す。
【図12】第4の実施形態に係る電子メール送信装置と無線ルータのプロトコルスタックの一例を示す。
【図13】無線チャネル選択処理における無線チャネル番号の定義の方法の一例を示す。
【図14】無線チャネル選択処理部の処理の一例を示す。
【図15】無線チャネル行列の一例を示す。
【図16】無線チャネル選択時における電波強度判定処理法の一例を示す。
【図17】メタデータの送信を行う際のデータ転送シーケンスの第1例を示す。
【図18】メタデータの送信を行う際のデータ転送シーケンスの第2例を示す。
【発明を実施するための形態】
【0015】
以下、本開示の実施形態について、図面を参照しながら詳細に説明する。なお、本開示は、以下に示す実施形態に限定されるものではない。これらの実施の例は例示に過ぎず、本開示は当業者の知識に基づいて種々の変更、改良を施した形態で実施することができる。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
【0016】
上述した課題を解決するために、本開示は、超分散転送技術(特許文献1,2,3および4を参照)に開示された技術をユーザ端末とプロバイダの間、あるいはユーザ宅で運用管理を行う無線ルータとユーザ端末との間で適用することにより、盗聴困難で、かつ効率的なデータ転送を実現するための、電子メールの安全な送信技術を開示するものである。
【0017】
(第1の実施形態)
図1に、本実施形態に係る電子メール送信装置の構成例を示す。本実施形態に係る電子メール送信装置91は、入出力インタフェース15、プロセッサ101、メモリ102、無線ネットワークアダプタ14を備える。入出力インタフェース15は、電子メール送信装置91への入力及び出力を行う手段であり、例えばディスプレイ画面からの入力の可能なディスプレイである。
図1に、本実施形態に係る電子メール送信装置の構成例を示す。本実施形態に係る電子メール送信装置91は、入出力インタフェース15、プロセッサ101、メモリ102、無線ネットワークアダプタ14を備える。入出力インタフェース15は、電子メール送信装置91への入力及び出力を行う手段であり、例えばディスプレイ画面からの入力の可能なディスプレイである。
【0018】
無線ネットワークアダプタ14は、無線接続部として機能する、無線通信機能を持つ無線インタフェースカードである。図1では、無線ネットワークアダプタ14が1枚使用されている場合を示すが、無線ネットワークアダプタ14は2以上であってもよい。
【0019】
無線ルータ93は、電子メール送信装置91からの複数の断片データに対する電子メールを、ネットワークA~Cを用いて受信端末92に転送する。ネットワークA~Cは、異なるプロバイダで管理されている通信ネットワークである。このように、無線ルータ93は、単一または複数の異なるメールアドレス(マルチアカウント)から決定される、単一または、複数の異なるドメイン名に基づいて、適切な複数の異なるネットワークA~Cへ自動的に転送する。
【0020】
上記の仕組みは、インターネットにおける、IPアドレス取得用のDNS(Domain Name System)を活用して実現される。通常、メールアドレスは「ユーザ名@ドメイン名」の形式で記述される。DNSを活用することで、メールアドレスに含まれるドメイン名から当該ドメイン内の中継用メールサーバのIPアドレスを取得できる。当該の各断片メッセージのメールは、宛先のメールアドレスのドメイン名をDNSに問い合わせることで、受信用MTA(Mail Transfer Agent:メールサーバ)のIPアドレスを取得する。その後、対応するドメインのMTAに転送される。
【0021】
このように、マルチアカウントを用いて、異なるドメイン名を適切に選択して、各断片メーセージに使用することで、異なる(サービス)プロバイダのメールサーバを中継用に活用し、自動的に、異なるメール転送用の中継経路を利用できる。インターネットでのメール中継転送はメールサーバであるMTAを活用して実現でき、当該メールは最終的には「ユーザ名」が示す宛先の相手ユーザのメールボックスへ保存することができる。上記の「ユーザ名」は宛先ユーザのメールボックスの名前に相当する。
【0022】
電子メール機能を実現する場合には、インターネット利用の場合には、宛先のネットワークアドレスは一つの宛先IPアドレスが指定されるため、物理的に異なる経路を経由後に、当該宛先アドレスを有する受信端末92に配送される。例えば、断片データの電子メールは、物理的に経路が異なるネットワークA,B,Cを経由する。ネットワークA,B,Cは有線接続及び無線接続の少なくともいずれかで接続されたネットワークである。受信端末92は、ネットワークA,B及びCを経由した電子メールを、メーラ機能を用いて受信する。
【0023】
受信端末92は、受信した断片データ及びメタデータを任意のデータストレージに保存する。ここで、受信端末92は、メタデータを用いて断片データを元の送信対象データに復元し、送信対象データを保存してもよい。
【0024】
図2に、本実施形態に係る電子メール送信装置に備わる送信機能の一例を示す。プロセッサ101は、セキュア電子メーラ部11と、無線チャネル選択処理部12と、入出力処理部13と、を備える。セキュア電子メーラ部11は、HS-DRT(High Secure-Distribution and Rake Technology)処理部111及びメール送信部112を備え、データ分散・配信技術を用いて電子メールの送信を行う。以下、本実施形態の電子メール送信機能について説明する。
【0025】
入出力処理部13は、送信対象データ、HS-DRTパラメータ及びチャネル選択パラメータを取得する。送信対象データは、電子メールであり、添付ファイルを含む。送信対象データ及びHS-DRTパラメータはセキュア電子メーラ部11に出力され、チャネル選択パラメータは無線チャネル選択処理部12に出力される。入出力処理部13がHS-DRTパラメータ及びチャネル選択パラメータを取得するタイミングは任意であり、送信対象データと同時であってもよいが、送信対象データを取得前の任意のタイミングでありうる。
【0026】
HS-DRT処理部111は、HS-DRTパラメータに従って、送信対象データにストリーム暗号処理、空間的撹拌処理、分割処理、及び複製処理を施す。これにより、送信対象データを断片化された断片データと、断片データを元の送信対象データに復元する際に用いられるメタデータと、が生成される。ここで、ストリーム暗号処理、空間的撹拌処理、分割処理、複製処理は、特許文献1,2,3に開示されている方法を用いることができる。
【0027】
HS-DRTパラメータは、HS-DRT処理を行う際に使用するパラメータであり、ストリーム暗号処理における疑似乱数列を生成するための初期値、空間的撹拌処理における空間的撹拌処理回数や空間的撹拌の単位となるブロックのビット長およびブロック間の演算処理種類(2進加算処理、2進減算処理、EXOR処理等の可逆演算種別)、分割における分割数、及び複製処理における複製数等を含む。
【0028】
ここで、HS-DRT処理部111は、メタデータに、ストリーム暗号処理及び空間的撹拌処理の少なくともいずれかを行ってもよい。HS-DRT処理部111は、さらに、メタデータに、分割処理及び複製処理の少なくともいずれかを行ってもよい。
【0029】
無線チャネル選択処理部12は、チャネル選択部として機能し、チャネル選択パラメータを用いて、無線接続が可能な無線チャネルを検出し、検出された無線チャネルの中から複数の無線チャネルを選択する。チャネル選択パラメータは、例えば、電波強度や無線チャネルを管理するプロバイダなどの電子メール送信装置のユーザである送信ユーザからの任意の指示が含まれる。
【0030】
チャネル選択パラメータは、例えば、選択する無線チャネル数である。同時に使用可能な無線チャネル数が多いことで、複数の無線チャネルを組み合わせて使用し、断片データの伝送スループットを増やすことができる。
【0031】
チャネル選択パラメータは、例えば、電波強度である。電波強度が一定値以上の無線チャネルを選択することで、断片データの再送信を防ぐことができる。電波強度の測定機能は、無線チャネル選択処理部12が持つ必要はなく、電子メール送信装置91に備わる送信場所の電波強度の判定機能を用いることができる。
【0032】
チャネル選択パラメータは、例えば、無線チャネルを管理するプロバイダである。プロバイダは、例えば、NTTコミュニケーションズが運営するOCN(Open Computer Network:ドメイン名は、fine.ocn.ne.jp)や、ニフティ株式会社が運営するNIFTY(ドメイン名は、nifty.com)等を使用できる。
【0033】
プロバイダの選択は任意である。例えば、契約プロバイダのみを選び、(無料の)フリーWi-Fi用の無線チャネルを除外し、無料の無線チャネルは全て選択しないことが可能である。また、プロバイダ契約をしている事業者に接続されている無線チャネルの一部、または、全てが利用可能でない場合には、逆に、フリーWi-Fi用の無線チャネルを用いることや、これらを混在させて使用することも可能である。また、特定のプロバイダの使用を避けるようにしてもよい。
【0034】
メール送信部112は、断片データ及びメタデータを取得すると、個別の電子メールを作成する。これにより、断片データ及びメタデータを送信するための複数の電子メールが作成される。メール送信部112で作成された電子メールは無線ネットワークアダプタ14に出力される。
【0035】
無線ネットワークアダプタ14は、無線チャネル選択処理部12の指示に従って、1以上の無線チャネルの組合せを切り替える。これにより、メール送信部112で作成された電子メールが、無線ネットワークアダプタ14で無線接続された無線チャネルを用いて、無線ルータ93に順次送信される。ここで、本実施形態は、切り替え先の無線チャネルのプロバイダが異なる。このため、断片データが複数の無線チャネルに同時に送信された場合であっても、プロバイダが異なるため、断片データから送信対象データに復元されることがない。このため、本開示は、利用可能な複数の無線チャネルを組み合わせて使用し、暗号化された電信メールの断片データを効率的かつ安全に送信することができる。
【0036】
図3に、電子メールの送信時に用いる無線チャネルの具体例を示す。無線チャネル選択処理部12は、無線チャネル#1~#8を検出すると、無線チャネル#1~#8のプロバイダを判定する。無線チャネル#1,#2,#3がネットワークAに接続され、無線チャネル#4,#5,#6がネットワークBに接続され、無線チャネル#7,#8がネットワークCに接続され、ネットワークA~Cの受信メールサーバアドレス(ネットワークアドレス)が異なる場合、無線チャネル#1,#2,#3と無線チャネル#4,#5,#6と無線チャネル#7,#8とは異なるプロバイダによって管理されている。
【0037】
ネットワークA,Bのプロバイダがチャネル選択パラメータで定められた条件と一致する場合、無線チャネル選択処理部12は、無線チャネル#1~#6を選択する。無線ネットワークアダプタ14は、断片データD1~D6を送信するたびに、ネットワークA,Bを切り替える。また、無線ネットワークアダプタ14は、ネットワークAを用いるたびに、複数の無線チャネル#1~#3を切り替える。メール送信部112は、順次切り替わる無線チャネル#1~#6を用いて、断片データD1~D6の電子メールを時間t1~t6に順次送信する。例えば、使用する無線チャネルの組み合わせ(X,Y)の出現する順番は、(X,Y)=(1,4),(2,5),(3,6)を繰り返す。
【0038】
ネットワークA,B,Cのプロバイダがチャネル選択パラメータで定められた条件と一致する場合、無線チャネル選択処理部12は、無線チャネル#1~#8を選択する。この場合、使用する無線チャネルの組み合わせ(X,Y)の出現する順番は、(X,Y)=(1,4),(3,5),(2,7)を繰り返す。このように、使用するネットワーク(受信用の中継メールサーバ種別)の、組み合わせ方が実施される順番は、ネットワークA及びB、ネットワークA及びB、ネットワークA及びCを繰り返す。
【0039】
このように、無線ネットワークアダプタ14は、断片データD1~D6を送信するたびに、ネットワークA,B,Cを切り替える。これらの設定は、全て送信側の電子メール送信装置により、実施可能である。なお、図3では、時間t2の時点で無線チャネル#1で断片データD1の送信が完了している例を示すが、本開示はこれに限定されない。例えば、時間t2の時点でネットワークA上で断片データD1が送信されていてもよい。このように、接続されるネットワークが異なる場合、断片データは同時に通信ネットワーク上で送信されていてもよい。
【0040】
なお、メール送信部112は、電子メールの送信間隔を設定する機能をもつことが、好ましい。例えば、図3に示す時間t1~t6の間隔は、一定とする方法が、送信側での制御を容易とすることができる。一方、分割データのサイズが異なる場合には、t1~t6の間隔を異なるように設定することも可能である。
【0041】
図4に、本実施形態に係る電子メール送信装置に備わる受信機能の一例を示す。セキュア電子メーラ部11は、メール判定処理部113及びHS-DRT処理部114を備える。無線ネットワークアダプタ14は、送信端末94から送信された断片データ及びメタデータの電子メールを受信する。メール判定処理部113は、受信したデータがメタデータであるのか断片データであるのかを判別する。HS-DRT処理部114は、メタデータを用いて、受信した断片データから送信対象データを復元する。復元は、例えば、送信時に実施した、ストリーム暗号処理、空間的撹拌処理、分割処理等を逆順に実施する。入出力処理部13は、復号後の送信対象データを出力する。これにより、入出力インタフェース15が、復号した送信対象データの電子メールをディスプレイに表示する。
【0042】
本実施形態は、送信対象データを分割して個別の電子メールを生成し、複数の無線チャネルの組合せを用いて、作成した各電子メールを順次送信する。このため、本実施形態は、効率的かつ安全に、電子メールでのデータ転送が可能となる。さらに本実施形態は、既存のインターネットを変更せず、送受信用のメーラの機能追加とマルチアカウントの同時使用を適用することにより、電子メール通信サービスの安全性を飛躍的に高めると共に、メールデータの効率的な伝送を実現することができる。
【0043】
(第2の実施形態)
図5に、本実施形態に係る電子メール送信装置と無線ルータのプロトコルスタックの一例を示す。単一の無線ネットワークアダプタ14を用いる場合、単一の無線ネットワークアダプタ14は共通の物理層上に複数のデータリンク層を構成する。メール送信部112で作成された全ての電子メールは、DNSより取得できたメールサーバのネットワークアドレス(IPアドレス)に基づいてそれぞれ、プロバイダの異なるネットワークA,B,C経由で受信端末92に送信される。
図5に、本実施形態に係る電子メール送信装置と無線ルータのプロトコルスタックの一例を示す。単一の無線ネットワークアダプタ14を用いる場合、単一の無線ネットワークアダプタ14は共通の物理層上に複数のデータリンク層を構成する。メール送信部112で作成された全ての電子メールは、DNSより取得できたメールサーバのネットワークアドレス(IPアドレス)に基づいてそれぞれ、プロバイダの異なるネットワークA,B,C経由で受信端末92に送信される。
【0044】
無線チャネル選択処理部12は、異なる無線チャネルX,Y,Zが提供されていることを、無線チャネルの電波受信状態の監視により、把握している。無線チャネル選択処理部12は、電波強度の状態の情報等を活用して利用可能な無線チャネルを判定し、その中から使用する無線チャネルを決定し、使用を決定した各々の無線チャネル毎に、異なるデータリンク処理を無線ネットワークアダプタ14で実施する。
【0045】
(第3の実施形態)
図6に、本実施形態に係る電子メール送信装置のデータ送信処理の一例を示す。この例では、第1及び第2の実施形態と同様に、無線ネットワークアダプタ14が1個であり、無線チャネルの数がn個の例を示す。
図6に、本実施形態に係る電子メール送信装置のデータ送信処理の一例を示す。この例では、第1及び第2の実施形態と同様に、無線ネットワークアダプタ14が1個であり、無線チャネルの数がn個の例を示す。
【0046】
S101:無線チャネル選択処理部12は、使用する無線チャネル一覧を格納する配列WiFi[ ]を生成する。
S102:HS-DRT処理部111は、送信対象データを格納する配列データ[ ]を設定する。
S103:HS-DRT処理部111は、配列データ[ ]内の要素数を変数numberに格納する。例えば、図7に示すように、断片データ及びメタデータの数がK個である場合、Kを変数numberに格納する。例えば、断片データ数が6、メタデータが1の場合、K=7となる。この場合、変数number=7となる。
S104:無線チャネル選択処理部12は、無線チャネルの変数xを設定する。例えば、初期値として「0」を設定する。
S101~S104が初期設定処理である。
S102:HS-DRT処理部111は、送信対象データを格納する配列データ[ ]を設定する。
S103:HS-DRT処理部111は、配列データ[ ]内の要素数を変数numberに格納する。例えば、図7に示すように、断片データ及びメタデータの数がK個である場合、Kを変数numberに格納する。例えば、断片データ数が6、メタデータが1の場合、K=7となる。この場合、変数number=7となる。
S104:無線チャネル選択処理部12は、無線チャネルの変数xを設定する。例えば、初期値として「0」を設定する。
S101~S104が初期設定処理である。
【0047】
S105:無線チャネル選択処理部12は、無線チャネルの選択を行い、使用するL個の無線チャネルWiFi[0],WiFi[1],……WiFi[L]に格納する。
S106:HS-DRT処理部111は、HS-DRT処理を行い、HS-DRT処理の結果得られた断片データ及びメタデータを、図7に示す配列データ[0],配列データ[1],……配列データ[K]に格納する。例えば、K=7の場合、配列データ[0]~配列データ[6]を格納する。
S106:HS-DRT処理部111は、HS-DRT処理を行い、HS-DRT処理の結果得られた断片データ及びメタデータを、図7に示す配列データ[0],配列データ[1],……配列データ[K]に格納する。例えば、K=7の場合、配列データ[0]~配列データ[6]を格納する。
【0048】
S107:無線ネットワークアダプタ14は、WiFi[x]に接続する。
ネットワーク接続に失敗した場合(S108においてNo)、ステップS107を繰り返す。
S109:ネットワーク接続に成功した場合(S108においてYes)、配列データ[K-1]を送信する。これにより、配列データ[6]が送信される。一方、配列データ[K-1]の送信が失敗した場合(S110においてNo)、送信が完了するまでステップS109を繰り返す。
ネットワーク接続に失敗した場合(S108においてNo)、ステップS107を繰り返す。
S109:ネットワーク接続に成功した場合(S108においてYes)、配列データ[K-1]を送信する。これにより、配列データ[6]が送信される。一方、配列データ[K-1]の送信が失敗した場合(S110においてNo)、送信が完了するまでステップS109を繰り返す。
【0049】
S111:送信が完了した場合(S110においてYes)、WiFi[x]から切断する。そして、変数numberをK-1に設定し(S112)、xに1を加算し(S115)、ステップS107~S111を繰り返す。例えば、配列データ[6]の送信が完了した場合、変数numberを5に設定し(S112)、x=1に設定し(S115)、WiFi[1]を用いた配列データ[5]の送信を行う(S107~S111)。
【0050】
(第4の実施形態)
なお、以上に示した例では、電子メール用に活用する例を示したが、当該の送信対象データをクラウド上のストレージに分散して格納するアプリケーションにも応用できることはいうまでもない。この場合の実施形態の例を図8に示す。図8では、断片データ及びメタデータが、3種類のストレージに、異なるネットワークを経由して保存処理される。この場合には、電子メール送信装置91側のアプリケーションとして、ファイル転送プロトコルに基づいたソフトウェアを用いる。
なお、以上に示した例では、電子メール用に活用する例を示したが、当該の送信対象データをクラウド上のストレージに分散して格納するアプリケーションにも応用できることはいうまでもない。この場合の実施形態の例を図8に示す。図8では、断片データ及びメタデータが、3種類のストレージに、異なるネットワークを経由して保存処理される。この場合には、電子メール送信装置91側のアプリケーションとして、ファイル転送プロトコルに基づいたソフトウェアを用いる。
【0051】
図9に、2つの無線ネットワークアダプタ14を並行して使用できる場合に、データ分散・配信技術を用いて実現する電子メールの送信形態を示す。図10に、データ送信時に3つの無線ネットワークアダプタ14を並行して使用できる場合に、データ分散・配信技術を用いて実現する電子メールの送信形態の例を示す。このように、2つの無線ネットワークアダプタを並行して使用することで、図11に示すように。使用する無線チャネルの組み合わせ(X,Y)=(1,4),(2,5),(3,6)を同時に用いることができる。
【0052】
図12に、3つの無線ネットワークアダプタを用いて、本開示を本実する場合のOSIの7階層参照モデルに基づく、電子メール送信装置と無線ルータとの無線接続時のプロトコルスタックの表現を示す。このように、本実施形態は、無線ネットワークアダプタの数を拡張した場合も、以下に示すように、同様な送信処理の考え方が適用できることは言うまでもない。
【0053】
(第5の実施形態)
本実施形態では、無線チャネル選択処理部12の処理について説明する。本開示では、複数のプロバイダ及びネットワークアダプタを用いる。
本実施形態では、無線チャネル選択処理部12の処理について説明する。本開示では、複数のプロバイダ及びネットワークアダプタを用いる。
【0054】
図13に、無線チャネル選択処理における無線チャネル番号の定義の方法の一例を示す。無線チャネルpm,nにおいて,mはプロバイダ番号、nはネットワークアダプタ番号を示す。プロバイダ数すなわち、メール中継用の転送経路の種類が2、無線ネットワークアダプタが2の場合、プロバイダ毎に使用可能な相異なる無線チャネルは4種類である。この場合、無線チャネル行列は以下のように表現できる。
【数1】
【0055】
図14を参照しながら、無線チャネル選択処理部12の処理の具体例を説明する。図14は無線チャネル選択処理部12のフロー図である。
無線チャネル選択処理部12は、ステップS201~S213を実行する。
S201:認識SSID格納用配列ssid[ ]を設定する。ここで、認識SSIDは、無線ネットワークアダプタ14において認識した無線ルータ93のIDである。
S202:接続SSID格納用配列WiFi[ ]を設定する。ここで、接続SSIDは、無線ネットワークアダプタ14が無線接続した無線ルータ93のIDである。
S203:組み合わせて使用する無線チャネル数を格納するための変数pを設定する。変数pは、送信ユーザによって設定された無線チャネル数であってもよく、伝送スループット等が考慮されていてもよい。
S204:許容可能な最小の電波強度を格納用変数Ethに設定する。例えば、チャネル選択パラメータを用いる。
S205:繰り返し処理用変数iとjを設定する。初期値は、i=0、j=0である。
S201~S205が初期設定処理である。
無線チャネル選択処理部12は、ステップS201~S213を実行する。
S201:認識SSID格納用配列ssid[ ]を設定する。ここで、認識SSIDは、無線ネットワークアダプタ14において認識した無線ルータ93のIDである。
S202:接続SSID格納用配列WiFi[ ]を設定する。ここで、接続SSIDは、無線ネットワークアダプタ14が無線接続した無線ルータ93のIDである。
S203:組み合わせて使用する無線チャネル数を格納するための変数pを設定する。変数pは、送信ユーザによって設定された無線チャネル数であってもよく、伝送スループット等が考慮されていてもよい。
S204:許容可能な最小の電波強度を格納用変数Ethに設定する。例えば、チャネル選択パラメータを用いる。
S205:繰り返し処理用変数iとjを設定する。初期値は、i=0、j=0である。
S201~S205が初期設定処理である。
【0056】
S206:認識SSIDを配列ssid[ ]に格納する。無線ルータ93の数が3である場合、3種のSSIDが配列ssid[ ]に格納される。
S207:配列ssid[ ]の要素数を変数pに格納する。無線ルータ93の数が3である場合、要素数は3となる。
S209:ssid[i]の電波強度がEthよりも大きい場合、ssid[i]をwifi[j]にコピーする。ssid[i]の電波強度がEth以下の場合、次のWiFiチャネルに移行する(S211)。
i=pになるまでS206~S209を繰り返し、i=pになった場合、配列wifi[ ]を無線ネットワークアダプタ14に転送する(S213)。
S207:配列ssid[ ]の要素数を変数pに格納する。無線ルータ93の数が3である場合、要素数は3となる。
S209:ssid[i]の電波強度がEthよりも大きい場合、ssid[i]をwifi[j]にコピーする。ssid[i]の電波強度がEth以下の場合、次のWiFiチャネルに移行する(S211)。
i=pになるまでS206~S209を繰り返し、i=pになった場合、配列wifi[ ]を無線ネットワークアダプタ14に転送する(S213)。
【0057】
図15に、図14で示したチャネル選択処理フローに基づいて、無線チャネル行列の変化する場合の一例を示す。図15では、異なるプロバイダからネットワークを4つ、ネットワークアダプタの数を3つある場合を想定し、無線チャネルが12個存在する場合を示している。pm,nの要素は、行番行はプロバイダ番号(無線ルータ番号)、列番号は送信端末側の無線ネットワークダダプタ番号に相当する。すなわち、pm,nは、無線ネットワークアダプタnがネットワーク(プロバイダ)mを使用する場合の、当該の無線チャネルが存在する場合の無線チャネルの存在を示す、無線チャネル行列である。
【0058】
ここで、各々の無線チャネルの受信電波強度が閾値Ethを超えているものが、図16に示すようになっていた場合を想定する。E(pm,n)は、無線チャネルpm,nの受信電波強度を意味する。チャネル選択パラメータに受信電波強度の閾値Ethが含まれている場合、無線チャネル選択処理部12は、受信電波強度の閾値Ethを判定指標とし、使用可能な電波強度に満たない無線チャネルを排除する。これにより、ステップS207では12個であった無線チャネル行列1が、ステップS213では8個の無線チャネル行列2に絞り込まれる。ステップS208における電波強度の判定は、既存の電波強度判定処理用のソフトウェアを用いることができる。
【0059】
さらに、プロバイダ選択の基準がチャネル選択パラメータに含まれている場合、プロバイダ選択の基準に従い、特定のプロバイダを排除することもできる。例えば、p2,n(n=1,2,3)を排除することもできる。これにより、無線チャネル行列3に絞り込まれる。最後に、残った5つの無線チャネルの配列がデータ送信に用いる無線チャネルになる。
【0060】
図16は前述したように、無線チャネル選択時における電波強度判定処理法の一例である。ここでは認識可能な無線チャネルpm,nのシグナル強度(RSSI)をE(pm,n)としている。基準とする電波強度(RSSI)変数Ethを例えば-70(dbm)として、プロバイダ数i,ネットワークアダプタ数jとしたときに、E(pm,n)について,それぞれEthと比較する。ここで、0<m<i、0<n<jである。
【0061】
次の段階で、電波を受信する無線ネットワークアダプタ14で認識できる無線チャネルの電波強度が一定値以上に達した無線チャネルを抽出する。抽出後は、ユーザ指定のプロバイダを排除する操作を行った後に、無線チャネル選択処理部12での出力として電子メールを送信するための無線チャネルを決定する。当該の無線チャネルを一覧情報としてチャネル配列に格納し、データ送信時に使用する。
【0062】
なお、図14では、送信ユーザが並行して使用したい無線チャネル数pを得るまで、ステップS212により繰り返し処理する場合を示している。図15ではプロバイダ2を排除する場合を例示しているが、このプロバイダを排除する処理は、図14のフローには示していない。この処理は、容易にフローに追加することが可能であることはいうまでもない。
【0063】
(第6の実施形態)
図17に、メタデータの送信を行う際のデータ転送シーケンスの一例を示す。本実施形態では、HS-DRT処理部11で生成されるメタデータを、メタデータ以外の全断片データを送信後、受信端末92から断片データを受け取ったことを示すACKを受信後に、メール送信部112は無線ネットワークアダプタ14からメタデータを送信する。
図17に、メタデータの送信を行う際のデータ転送シーケンスの一例を示す。本実施形態では、HS-DRT処理部11で生成されるメタデータを、メタデータ以外の全断片データを送信後、受信端末92から断片データを受け取ったことを示すACKを受信後に、メール送信部112は無線ネットワークアダプタ14からメタデータを送信する。
【0064】
このように、全断片データ送信完了後に、受信端末92からのACKを受信した後に、初めてメタデータの送信を行うことで、ネットワーク上には、断片データとメタデータの両方が存在しないように制御することが可能となる。
【0065】
また、図18に示すように、無線ネットワークアダプタ14からの断片データ送信後に、十分な待機時間の経過後に、メール送信部112が無線ネットワークアダプタ14からメタデータを送信してもよい。タイミングをずらすことで、電子メール送信装置91は、仮に受信端末92からのACKが来ない場合でも、ネットワーク上に、断片データとメタデータの両方が存在しないように制御することが可能となる。
【0066】
以上述べたように、本開示は、複数の無線チャネルと、暗号解読用の暗号化されたメタデータとを、これらの送信時間差も考慮し、最適に組み合わせることができるセキュア電子メール装置が構成可能である。この技術は、今後、多くの利用者の同時活用が益々高まることが想定される5Gをバックボーンとする無線スポットにおいても、安全な無線インフラを構築する上で必須となる可能性を持つ。
【0067】
今後の情報通信インフラの構築に与える影響も大きく、社会的にセキュリティを向上させる意味で、大きく貢献できると考えられる。
【産業上の利用可能性】
【0068】
本開示は、情報通信産業に適用することができる。特に本開示の技術は、多くの利用者の同時活用が益々高まることが想定される5Gをバックボーンとする無線スポットにおいても、安全な無線インフラを構築する上で必須となる可能性を持つ。
【符号の説明】
【0069】
11:セキュア電子メーラ部
111、114:HS-DRT処理部
112:メール送信部
113:メール判定処理部
12:無線チャネル選択処理部
13:入出力処理部
14:無線ネットワークアダプタ
15:入出力インタフェース
91:電子メール送信装置
92:受信端末
93:無線ルータ
94:送信端末
101:プロセッサ
102:メモリ
111、114:HS-DRT処理部
112:メール送信部
113:メール判定処理部
12:無線チャネル選択処理部
13:入出力処理部
14:無線ネットワークアダプタ
15:入出力インタフェース
91:電子メール送信装置
92:受信端末
93:無線ルータ
94:送信端末
101:プロセッサ
102:メモリ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】