专利名称:信息处理器及其通信控制方法
技术领域:
本发明涉及选择性地连接多个种类的网络从而与其他信息处理器之间进行文件的发送和接收的信息处理器及其通信控制方法。
背景技术:
专利文献1中公开了一种网络连接服务提供装置,该网络连接服务提供装置能够通过路由器,将互联网和与互联网并行设置的其他私人设立网络(专用网络)选择性地连接。所述装置对专用网络可以设定登记特別的访问权限,并且进行切换控制,使得当所述装置接收到来自持有记了访问权限的地址的通信终端的访问要求时,可以将其连接至专用网络,另一方面,当接收到来自持有未获得访问权限登记的地址的通信终端的访问要求时,将其连接至互联网。通过该装置,可以提高在专用网络上发送和接收的信息的安全性。特别是在专用网络上连接有金融机构的服务器的方式下,与在互联网上进行与所述金融机构的服务器之间的电子结算的方式相比,可以在更高的安全性条件下进行与所述金融机构的服务器之间的电子结算。但是,所述装置不存在把构成文件的多个数据包向各网络分配发送的构思。另外,在专利文献2中公开了一种装置,当从发送方的LAN向接收方的LAN发送数据包时,在发送方LAN上连接发送方路由器,并在接收方LAN上连接接收方路由器,双方的路由器相对设置,在双方的路由器之间通过多个线路、例如WAN(广域网)连接。这样,从发送方LAN向接收方LAN发送的数据包,在发送方路由器中通过规定的负载平衡算法被分配发送向各线路。由此,可以实现负载平衡。例如,针对三条线路,按照3 2 1、或3 :2:0 的比率分配。可是,如专利文献2所示,由于按照负载平衡表仅决定分配比率(线路速度及发送比率),所以专利文献2并没有安全对策的构思,也没有公开用于提高文件安全性的数据包分配方法。专利文献1 国际公开公报2006/064552 Al专利文献2 日本专利公开公报特开平11_136四0号
发明内容
本发明的目的在于提供一种信息处理器及其通信控制方法,通过将分割数据的传送路径分配给多个网络来提高针对信息泄露的安全性,所述分割数据是将构成文件的一系列数据自身分割而得到的。本发明提供一种信息处理器,将发送到本地通信线路的、构成文件的数据包选择性地经由多个网络向接收方的信息处理器发送,其特征在于,所述信息处理器包括发送指示装置,对发送对象的文件指定接收方并发出发送指示;分割数据制作装置,通过将接受了所述发送指示的文件按照规定的数据量切开来制作多个分割数据,所述规定的数据量小于一个数据包的数据量;分配装置,根据规定的规则将各分割数据分配给所述多个网络;数据包制作装置,将分配给各网络的多个分割数据串联连接,并将连接后的数据分割为各数据包,并且在各数据包的规定区域中设定与所述发送对象文件有关的数据包识别信息;网络设定装置,在各数据包的规定区域中,设定用于确定由所述分配装置分配的网络的信息; 以及发送处理装置,将设定有所述网络特定信息的各数据包向所述本地通信线路发送。另外,本发明还提供一种信息处理器的通信控制方法,所述信息处理器将发送到本地通信线路的、构成文件的数据包选择性地经由多个网络向接收方的信息处理器发送, 其特征在于,所述信息处理器的通信控制方法包括发送指示步骤,对发送对象的文件指定接收方并发出发送指示;分割数据制作步骤,通过将接受了所述发送指示的文件按照规定的数据量切开来制作多个分割数据,所述规定的数据量小于一个数据包的数据量;分配步骤,根据规定的规则将各分割数据分配给所述多个网络;数据包制作步骤,将分配给各网络的多个分割数据串联连接,并将连接后的数据分割为各数据包,并且在各数据包的规定区域中设定与所述发送对象文件有关的数据包识别信息;网络设定步骤,在各数据包的规定区域中,设定用于确定由所述分配步骤分配的网络的信息;以及发送处理步骤,将设定有所述网络特定信息的各数据包向所述本地通信线路发送。按照所述的发明,发送方及接收方的信息处理器可以与多个网络连接,经过本地通信线路后,选择性地经由多个网络进行文件从发送方的信息处理器朝向接收方的信息处理器的发送。此外,如果对作为发送对象的文件指定了接收方并发出了发送指示,则通过将接受了发送指示的文件按照规定的数据量切开来制作多个分割数据,所述规定的数据量小于一个数据包的数据量。分割数据的大小可以与文件内的各数据的大小一一对应,也可以大于文件内的各数据的大小,但至少要使分割数据的大小小于数据包的数据大小。由此,能够尽可能地防止仅靠一个数据包就可以解读部分信息的情况。接着,根据规定的规则将各分割数据分配给多个网络。将分配给各网络的多个分割数据串联连接,并将连接后的、亦即一系列的分割数据分割为各数据包,而且,在各数据包的规定区域中设定与发送对象文件有关的数据包识别信息。在各数据包的规定区域中,设定用于确定被分配的网络的信息。该信息可以是路径信息本身,也可以是采用IP地址的记述形式的信息。设定有网络特定信息的各数据包被发送到所述的本地通信线路,并经过设定的网络后被接收方的信息处理器接收。此外,设定有其他的网络特定信息的其他各数据包被发送到所述本地通信线路,并经过设定的其他网络后,被相同的信息处理器接收。此外,本发明的信息处理器还包括接收处理装置,从所述多个网络接收各个数据包;以及排列装置,根据设定在接收到的各数据包的所述规定区域中的所述网络特定信息及所述规定的规则,将接收到的各数据包重新排列为原来的一个文件。另外,本发明的信息处理器的通信控制方法还包括接收处理步骤,从所述多个网络接收各个数据包;以及排列步骤,根据设定在接收到的各数据包的所述规定区域中的所述网络特定信息及所述规定的规则,将接收到的各数据包重新排列为原来的一个文件。按照所述的发明,在信息处理器作为接收方发挥功能的情况下,从多个网络接收各个数据包,利用设定在接收到的各数据包的规定区域中的网络特定信息及所述用于分配的规定的规则(即,使处理方向反向),从而将接收到的各数据包重新排列为原来的一个文件,即重新生成文件。按照所述的发明,通过将构成文件的一系列的数据自身分割作为分割数据,并将各分割数据的传送路径分配给多个网络,可以提高针对信息泄露的安全性。
5
此外,通过在接收方执行排列处理,能够重新生成原来的文件。
图1是作为应用本发明的信息处理器的一个例子的、具有多个网络的电子结算支援系统等网络系统的整体构成示意图。图2是表示在本发明的一个实施方式中,与理解内容有关的基本处理流程的说明图,(a)是表示在发送方的文件的分割处理、分配处理及数据包化处理的经过的图,(b)是表示数据包在网络上流动的图。图3是信息处理器12的信息处理部120及存储部123的框图。图4是表示由信息处理部120的CPU执行的发送处理I的步骤的流程图。图5是表示由信息处理部120的CPU执行的发送处理II的步骤的流程图。图6是表示由信息处理部120的CPU执行的接收处理的步骤的流程图。附图标记说明1网络系统10,20信息处理终端部12,22信息处理器120,220信息处理部120a图像显示处理部120b文件制作部120c发送指示部120d分割数据制作部120e 分配部120f 120d数据包制作部120g 120f网络设定部120h发送处理部120 接收处理部120j排列处理部121,221 显示器122,222 输入部123,223 存储部13,23运营商(carrier)(本地通信线路)14,141,142,24,241,242 ISPF 文件Dl D3 数据F1,F2分割文件dl d6分割数据Flp,F2p 发送文件Pll Pip, P21 P2m 数据包
具体实施例方式图1是作为应用本发明的信息处理器的一个例子的、具有多个网络的电子结算支援系统等网络系统的整体构成示意图。图1所示的网络系统具有多个网络,例如具有互联网以及与互联网不同的、对规定的会员开放的专用网络。该专用网络可以支援在设立的团体中登记的会员之间的电子结算等。例如,该专用网络能够用与一般的商业交易的结算有关的各种文件的电子形式的电子文件(file)进行接收和发送处理,所述一般的商业交易的结算例如是从工商业者店铺发送账单、接收从工商业者店铺发送的账单、购买者一方向账单发行方的合同金融机构的账户汇款(即支付)的指示函、其收据的发送、以及其他对公共费用等的支付。此外,在本实施方式中,说明了采用文本形式数据的文件,本发明也可以应用二进制形式的数据。在图1中,网络系统1包括信息处理终端部10,该信息处理终端部10包括个人计算机(个人计算机终端)11 ;以及信息处理器12,该信息处理器12内置有路由器和报头 (header)处理功能,例如作为调制解调器使用,并且具备规定的(例如与电子结算等有关的)信息处理功能;通信线路设备(运营商)13,具备根据设定在数据包的报头区域的后述的IP地址将数据包向网络发送的路由器;提供商(ISP) 141,142,与运营商13连接,并内置有服务器(缓冲器)及路由器;以及互联网3及专用网络4,以并列的方式与运营商13连接。此外,运营商13可以经ISP141与专用网络4连接,并且还可以经后述的ISP241与互联网3连接。此外,互联网3及专用网络4上连接有多个信息处理终端部,作为其代表,如图1 所示,表示出了所述信息处理终端部10和信息处理终端部20。信息处理终端部20具有与信息处理终端部10相同的构成。即,信息处理终端部20包括个人计算机终端21和信息处理器22。运营商23连接信息处理终端部20和ISP241、142。运营商23可以经由ISP142 与专用网络4连接,并且还可以经ISP242与互联网3连接。另外,在图1中,作为概括性的说明,ISP141、142以及ISP241、242是作为单独个体表示的,但是在分别为单独个体的结构以外,ISP141、142以及ISP241、242也可以是与互联网3及专用网络4两者连接的兼用结构。本发明可以应用于任意的方式。同样,ISP141 和ISP142以及ISP241和ISP242在与运营商13,23的关系方面,也可以成为相同的情况。专用网络4是与互联网3不同的网络系统,如上所述,只有对作为设立的团体的会员的消费者、商店、企业及金融机构赋予可以与专用网络4连接的权限(访问权)。由此,会员可以在互联网3之外,通过连接专用网络4与其他会员之间发送和接收用于所述电子结算等的电子文件。另一方面,非会员亦即不拥有信息处理器10、20,仅拥有一般的个人计算机的用户可以与互联网3连接,但是不能连接到专用网络4(未被赋予可以连接的权限)。个人计算机终端11、21具有相同的结构,在此对个人计算机终端11 一方进行说明。个人计算机终端11是公知的,个人计算机终端11包括信息处理部110,由CPU(中央处理器,Central Processing Unit)构成;显示器111,显示各种图像;输入部112,由用于进行各种操作指示和信息输入的键盘、鼠标及其他操作部件构成;以及存储部113,对制作成的各种文件数据、OS程序和应用程序进行存储。通过设定全球IP地址,个人计算机终端 11可以通过互联网3与其他个人计算机终端21通信。另外,在与互联网3连接的个人计算机终端中,如信息处理终端部10、20这样的包括信息处理器12、22的方式,通过内置在信息处理器12、22中的应用程序可以将由个人计算机终端11、21制作成的文件发送到互联网 3,并且除互联网3以外也可以发送到专用网络4。信息处理器12、22具有相同的结构,在此对信息处理器12 —方进行说明。信息处理器12具有规定形状、例如长方体的筐体,在其内部包括用于执行原来的调制解调器功能的省略图示的调制器和解调器,并且在其表面适当部位上设置有通过本地通信线路用于连接运营商13的输入输出用布线端子。调制器将在个人计算机终端11、信息处理器12制作成的文件调制为可以用互联网3或专用网络4传送的信号形式,解调器用于将经由互联网 3或专用网络4接收到的文件解调成个人计算机终端11、信息处理器12可以处理的信号形式。信息处理器12包括信息处理部120,由CPU构成;显示器121,设置在表面适当部位上,由液晶面板或等离子显示面板构成,用于显示图像;输入部122,由在显示器121上层叠配置的触摸面板或者一般的操作键等构成;以及存储部123,存储各种数据信息等。作为触摸面板,可以采用使用公知的电气式、超声波式及光学式的触摸面板,除此以外也可以采用使用压敏元件的触摸面板等。对于在显示器121上显示的图像,预先使所述图像的显示位置和触摸面板的按压操作位置的坐标相关联并存储在后述的存储部123中。由此,根据按压检测位置的信息可以确定选择了显示在显示器121上的图像中的哪一个。在存储部123的ROM部中存储有用于进行各种动作的处理程序(OS程序、应用程序)(包括从外部安装的方式),此外还存储有各种文件的样式、格式数据等,另一方面,在存储部123的RAM部中保管有发送了的及接收到的与电子结算等相关的文件等。信息处理部120执行下述处理,即执行需要的文件、图像等信息(文件)的制作支援处理;执行数据保管处理;执行文件的发送和接收处理;以及执行对构成文件的数据包的后述处理。图2是表示在本发明的一个实施方式中,与理解内容有关的基本处理流程的说明图,(a)是表示在发送方的文件的分割处理、分配处理及数据包化处理的经过的图,(b)是表示数据包在网络上流动的图。在本实施方式中,由信息处理器12制作成的文件F采用由JIS代码、移位JIS代码、EUC代码等文字代码体系所表示的文本数据形式。所谓文本数据是指用相当于一个文字的16比特等亦即2字节等表示的比特图案只采用所述文字代码的比特图案。如图2的(a)所示,通过排列数据D1,D2,D3…来构成文件F,各数据由如上所述的规定字节构成。分割数据dl,d2,…为将数据Dl,D2,D3,…在各自的中间的字节切开而制作成的新数据。例如,在各数据D由2字节构成的情况下,以在数据Dl的第1字节和第2 字节之间分割的方式制作分割数据dl,用数据Dl的第2字节和数据D2的第1字节制作分割数据d2。分割数据d可以与数据D—一对应,或者也可以与数据D不对应。其结果,各数据的一体性受到破坏。例如,在规定的文字代码的情况下,规定该文字的代码数据不存在。按照规定的分配规则,将分割数据dl,d2,…分配成网络种类的个数,在本实施方式中,将分割数据dl,d2,…分配成互联网3 —方和专用网络4 一方的两个。作为规定的规则是指至少将连续的分割数据d不分配给相同的网络。所以,如本实施方式所示,在网络为互联网3和专用网络4两个的情况下,进行交替分配。即,在该例子中,向专用网络4分配第奇数个的分割数据dl,d3,d5,…,向互联网3分配第偶数个的分割数据d2,d4,…。 当然,也可以使所述分配颠倒过来。分配给互联网3和专用网络4的各分割数据d各自连续成为一系列的数据列(分割文件Fl、F2)。接着,将各分割文件Fl、F2分割为可以在网络上通信的、由规定数据量的帧构成的数据包P。将分割文件Fl制作成数据包P11,P12,…Pln,并将分割文件F2制作成数据包P21,P22,…P2m。在此,利用数据包P11,P12,…Pln制作成发送文件Flp,并利用数据包P21,P22,…Pan制作成发送文件F2p。在各数据包P的规定区域、例如报头区域中,作为报头信息至少设定有确定发送路径的路径信息以及确定发送方、接收方的各IP地址、MAC地址。S卩,在连接互联网3的情况下,设定全球IP地址,在连接专用网络4的情况下,设定本地IP地址。运营商13根据IP 地址进行路径的物理性设定。如图2的(b)所示,发送时,首先,按照数据包Pll,P12,一Pln的顺序将数据包 Ρ11,Ρ12,"·Ρ1η输出到运营商13,通过运营商13向专用网络4 一方输出,再经过ISP141 (以及通常经由其他的ISP142)、连接信息处理器22的运营商23,发送到信息处理器22,并在信息处理器22被接收(参照图2的(b)空心箭头)。接着,按照数据包P21,P22,-P2m的顺序将数据包P21,P22,"+ !输出到运营商13,通过运营商13向互联网3 —方输出,再经过ISP241(以及通常经由其他的ISP242)、连接信息处理器22的运营商23,发送到信息处理器22,并在信息处理器22被接收(参照图2的(b)涂成黑色的箭头)。信息处理器22存储有用于分配的所述规定的分配规则(或者在所述规定的分配规则包含于在各数据包P发送之前发送的表示数据包数量的信号等中的情况下,或者在附加在数据包P的报头信息的一部分上的情况下),基于该分配规则,信息处理器22执行排列处理,使得按照与图2的(a)所示数据的变换的方向相反的方向进行处理,从而还原为原来的文件F。图3是信息处理器12的信息处理部120及存储部123的框图。通过执行存储在处理程序存储部123a中的处理程序,信息处理部120的CPU作为下述部分发挥功能,所述部分包括图像显示处理部120a,在显示器121上进行图像显示;文件制作部120b,进行制作文件等处理;发送指示部120c,接收针对发送对象文件的发送指示并进行规定处理;分割数据制作部120d,从被指示发送的文件制作成多个分割数据;分配部120e,将各分割数据分配给各网络;数据包制作部120f,将分配的分割文件分到数据包;网络设定部120g,设定与各数据包连接的网络;发送处理部120h,进行数据包的发送;接收处理部120i,对反过来经由运营商13传送来的数据包进行接收;以及排列处理部120j,为将接收到的数据包还原为原来的文件而进行排序。在处理程序存储部123a中存储有作为应用程序的文件制作处理程序、分配处理程序、网络设定程序、数据包制作程序、数据包发送处理程序、数据包接收处理程序、排列处理程序及文件管理处理程序等。在文件存储部12 中存储有用于支援各种文件制作的样式、格式信息,并且在另外的区域中存储有发送文件、接收文件。图像显示处理部120a用于将与制作中的文件及输入部122的指示(例如发送指示)对应的内容显示在显示器121上。文件制作部120b读出预先存储在文件存储部12 中的格式信息等,并接收来自输入部122的操作输入,以盖写(overwrite)必要信息的方式,或者以不使用格式文件而输入全部信息的方式进行文件的制作。
如果从输入部122发送了针对发送对象文件的发送指示,则发送指示部120c接收该发送指示,并执行用于发送发送对象文件的一系列的处理。分割数据制作部120d将构成被指示发送的文件F的一系列的数据D,如在图2中作为一个例子所示的,在数据D的规定位置,例如在规定数据D的多个代码的字节单位的规定的中间位置依次切开后,制作成多个分割数据d。因此,各数据D的一体性受到破坏,即使观察分割数据d本身,也不能解析出原来的数据D。分配部120e将由分割数据制作部120d制作成的一系列的分割数据,按照规定的分配规则,分配成网络种类的个数并制作成分割文件。在本实施方式中,如图2的(a)所示, 制作成分别与互联网3和专用网络4对应的分割文件Fl和分割文件F2。如对图2的(a) 所说明的,规定的分配规则是在不将相互邻接的分割数据连续分配给相同的网络的条件下的分配方法。此外,如果在网络为三个以至三个以上的情况下,则可以采用基于各种组合的更复杂的分配方法。例如,在至少不将邻接的分割数据连续分配给相同的网络的条件下,也可以采用利用随机数发生器等随机分配的规则,还可以使用预先准备的规则进行分配的方式。在使用预先准备的规则的情况下,可以事先准备好多个规则,每次发送时或者根据时刻信息(日期和时间等),按照规定的选择方法(包括随机)决定采用哪个规则。针对构成制作成的各分割文件的一系列分割数据,数据包制作部120f将它们切后分开为具有规定的数据量的数据包,优选的是将它们切后分开为具有在各网络中规定的字节数的数据包。在图2的(a)的例子中,针对分割文件F1、F2,分别制作成数据包P。针对分割文件Fl,制作成数据包Pll,P12,…Pln,针对分割文件F2,制作成数据包P21,P22,… P2m。各数据包例如在帧的前侧区域中包含报头区域,在该报头区域中附加有作为报头信息的文件及分割文件的特定信息;数据包特定信息(识别信息规定构成一个发送文件的多个数据包的顺序的信息);以及发送方、接收方的IP地址及MAC地址。发送方、 接收方的IP地址及MAC地址存储在地址存储部123c中,该地址存储部123c存储设定在会员的信息处理器中的IP地址、MAC地址。具体而言,数据包包括开始帧、MAC(media access control,介质访问控制)报头、IP (internet protocol,网际协议)报头、 TCP (transmission control protocol,传输控制协议)报头、数据部以及FCS (frame check sequence,帧校验序列)。MAC报头中设定有规定发送方与运营商13之间的MAC地址。IP 报头中设定有接收方、发送方的IP地址(在经由互联网3的情况下设定全球IP地址,在经由专用网络的情况下设定本地IP地址)。另外,图1中虽然没有表示出来,但会员的地址信息可以保存在各信息处理器12的存储部123(地址存储部123c)中,也可以采用在专用网络4上设置管理服务器,将会员的地址信息保管在该管理服务器内来提高安全性的方式。网络设定部120g在包含各报头部分的报头区域内,设定经由哪一个网络的所谓的路径信息。可以采用将路径信息作为独立的信息附加在报头区域的规定位置的方式,在本实施方式中,通过在IP地址报头中,在经由互联网3的情况下设定全球IP地址,在经由专用网络的情况下设定(例如按照以太网(注册商标)用等的)本地IP地址,同时进行路径信息的设定。所述设定根据路由表及arp (Address Resolution Protocol, arp协议)表进行。 将数据包P在运营商13与表对照,仅向地址一致的路径发送,由此可以切换网络。
发送处理部120h将根据来自输入部122的操作而制作成的文件(已经制作成、且保管在文件存储部12 中的文件,包含作为发送对象文件被指定的文件),按照数据包的顺序输出至运营商13。在图2的例子中,首先,按照数据包Pll,P12,一Pln的顺序输出, 接着按照数据包P21,P22,"+ !的顺序发送。此外,根据由发送处理部120h发送的发送指示,开始对被指示发送的文件进行从分割数据制作部120d到网络设定部120g为止的一系列的处理。在信息处理器12作为接收方发挥功能的情况下,接收处理部120i接收通过运营商13传送来的多个数据包,并将其暂时存储在存储部123内的规定的存储区域(缓冲器) 中。此外,在实际发送数据包之前,从发送指示部120c向接收处理部120i发送有对话信号,将与在数据包制作部120f制作成的数据包数量等相关的信息作为所述对话信号,接收处理部120i具备通过利用所述信息来判断是否已接收了全部的数据包的功能。排列处理部120j从存储在所述缓冲器中的多个数据包的报头区域内的文件特定信息中,抽出原本包含在一个文件中的数据包组,并且将抽出的多个数据包按照数据包特定信息以与数据包制作时相同的数据包顺序排列,将其还原为分割文件(参照图2的(a) 所示的发送文件Flp,F2p)。此外,排列处理部120j从抽出的各发送文件的各数据包中抽出其数据区域的数据,制作成分割文件(图2的(a)所示的分割文件Fl,F2)。此外,排列处理部120j从抽出的各分割文件抽出各分割数据,并将其重新排列为原来的一系列的分割数据(从图2的(a)的文件Fl, F2制作成文件F的分割数据dl,d2,…的步骤)。排列处理部120 j通过进行所述的排列处理,重新生成原来的文件F。图4是表示由信息处理部120的CPU执行的发送处理I的步骤的流程图。在图4 中,首先检查是否有发送指示(步骤Si),如果没有发送指示,则跳过本流程,另一方面,如果有发送指示,则执行根据构成发送对象文件的一系列的数据制作成分割数据(步骤S3)。 接着,执行针对各分割数据,按照规定的分配规则向网络、此处为互联网3和专用网络4的分配处理(步骤S5)。将被分配给各网络的分割数据,分别在每个网络中交替排列为一系列的分割数据,从而制作成各分割文件(步骤S7)。接着,将表示网络数量的i设定为i = 1 (步骤S9),将分配给第一个网络的分割文件分割为各数据包(步骤S11)。接着,在被分割的各数据包的报头区域中,设定报头信息 (步骤S13)。此夕卜,例如,在网络为互联网3和专用网络4的情况下,在IP报头部作为接收方设定全球IP地址或本地IP地址,与此同时设定路径信息,在该方式下,可以省略路径信息的设定步骤,通过所述步骤S13的处理制作成发送文件。接着,通过判断是否是i < N(N 网络的个数)(步骤S15),来判断是否针对全部的网络都制作成了发送文件,如果i < I,则执行i = i+Ι (步骤S17),针对下一个分割文件执行数据包分割处理及报头信息设定处理。另一方面,如果针对全部的网络处理结束,即不是i < N(步骤S15为否),则接着,执行与各网络对应的发送文件的发送处理(步骤S19以后)。在步骤S19中,将表示网络数量的i设定为i = 1,进行与第一个网络对应的发送文件的发送(步骤S21)。接着,通过判断是否是i < N(N 网络的个数)(步骤S23),来判断针对全部的网络的发送文件的发送是否结束,如果i < N,则执行i = i+1 (步骤S25),进行下一个发送文件的发送。另一方面,如果针对全部网络的数据包发送结束(步骤S23为
11否),则结束本流程。图5是表示由信息处理部120的CPU进行的发送处理II的步骤的流程图。图5 中的步骤S31 S49与图4的步骤Sl S19相同,因此省略说明。在步骤S51中,执行与第一个网络对应的发送文件的发送。而后,在文件发送后, 一直待机到从接收方的信息处理器22返回具有数据包的形式的接收确认信号为止(步骤 S53),如果判断返回了接收确认信号,则执行与下一个网络对应的发送文件的发送(步骤 S55)。接着,通过判断是否是i < N(N 网络的个数)(步骤S57),来判断与全部的网络对应的发送文件的发送是否结束,如果i < N,则执行i = i+Ι (步骤S59),进行下一个发送文件的发送。另一方面,如果全部的发送处理结束,则结束本流程。此外,接收处理部120i接收来自各网络的接收确认信号,在本实施方式中,只要着眼于应答与预设的最初的特定网络对应的发送文件的发送而返回的接收确认信号即可。图6是表示由信息处理部120的CPU执行的接收处理的步骤的流程图。图6表示与图5的发送处理II对应的接收处理。首先,判断通过接收处理部120i是否接收到包含在发送文件中的数据包(步骤S71),如果没有接收到数据包,则跳过本流程,另一方面,如果接收到数据包,则将接收到的数据包暂时存储在存储部123的例如文件存储部22 中(步骤S7!3)。接着,抽出包含在接收到的数据包的报头区域中的发送方的地址信息,制作设定有该接收方地址的接收确认信号,并向运营商23送出(步骤S75)。接着,从接收到的各数据包的报头区域内的用于确定发送方、数据包的信息中, 抽出经由其他全部的网络而构成一个原来的文件(符合条件的文件)的各数据包(步骤 S77)。接着,判断是否接收到符合条件文件的全部数据包(步骤S79),如果未接收到全部数据包,则直到接收到全部数据包为止进行待机,如果判断接收到了全部数据包,则利用各数据包的报头区域内的数据包特定信息,以与构成原文件的数据包相同的顺序的方式将接收到的数据包进行重新排列,进而使用分配规则,将各分割数据重新排列成一系列的数据 (步骤S81)。如果所述排列结束,则将其放入文件存储部22北。被放入的文件自动显示,或者接收来自输入部222的操作而在显示器221上显示,操作者可以视觉辨认文件的内容。另外,与图4所示的发送处理I对应的接收处理,只要省略步骤S75即可。但是, 因为在通信规章方面,会返回接收确认信号,所以可以适当采用发送处理I、发送处理II的任意一方。其结果,构成一个文件的数据被分割,并且分割后的分割数据被分配给多个网络, 通过不同的通信线路在不同的时间带传送,所以即使假设在某一网络上数据包被捕获,也不可能重新生成文件,因此可以实现阻止秘密泄露。此外,分配给一个网络的分割数据,采用不包括在原来的文件中相互邻接的分割数据的方式,所以从局部上看也能够更进一步防止秘密泄露。另外,在本实施方式中,采用了不将在原来的文件中相互邻接的分割数据分配给相同的网络的方式,但是本发明也可以采用下述方式,即将相互邻接的分割数据分配给相同的网络,通过在相互邻接的分割数据之间插入一个或多个虚设分割数据,或者对分配后的分割文件按照规定的规则进行搅乱处理(重新排列)等,结果可以实质性地破坏分割数据间的连续性。在该情况下,要求接收方事先认识虚设分割数据的插入部位信息及搅乱的规则信息。所述的信息可以预先存储在存储部223中,或者包含在先于数据包发送而进行的对话信号中。此外,在本实施方式中,将个人计算机终端11连接在信息处理器12上,并将个人计算机终端11制作成的文件发送到互联网3,除互联网3以外,根据需要也可以发送到专用网络4。这样做的原因是考虑到对于习惯个人计算机操作的操作者,在个人计算机终端 11的输入部112制作文件的方式效率高且可以迅速地进行,而且,在如果考虑到信息处理器12的通常(一般)的尺寸,则显示器121的画面尺寸不一定很大的情况下,通过借用个人计算机终端11的期望尺寸的显示器111,可用将图像显示得很大,所以相应地可以进一步提高输入操作性能及视觉辨认性,因此本发明也可以应用到利用个人计算机终端11的文件制作及发送上。在该情况下,通过外部存储介质,个人计算机终端11可以下载信息处理器12执行的会员专用的文件制作处理程序以及文件接收和发送处理程序。另外,在实施方式中以文本数据为例进行了说明,也可以应用于仅是二进制数字的例如图像数据等二进制数据形式,还可以应用于两种数据形式混在一起的情况。二进制数据是指也采用所述的文字代码体系以外的比特图案的数据,所以其长度(比特数)可以是任意的长度。如上所述,本发明的信息处理器将发送到本地通信线路的、构成文件的数据包选择性地经由多个网络向接收方的信息处理器发送,优选的是,本发明的信息处理器包括发送指示装置,对发送对象的文件指定接收方并发出发送指示;分割数据制作装置,通过将接受了所述发送指示的文件按照规定的数据量切开来制作多个分割数据,所述规定的数据量小于一个数据包的数据量;分配装置,根据规定的规则将各分割数据分配给所述多个网络; 数据包制作装置,将分配给各网络的多个分割数据串联连接,并将连接后的分割文件分割为各数据包,并且在各数据包的规定区域中设定与所述发送对象文件有关的数据包识别信息;网络设定装置,在各数据包的规定区域中,设定用于确定由所述分配装置分配的网络的信息;以及发送处理装置,将设定有所述网络特定信息的各数据包向所述本地通信线路发送。按照所述发明,通过将构成文件的一系列的数据自身分割后作为分割数据,并将各分割数据的传送路径分配给多个网络,可以提高针对信息泄露的安全性。另外,优选的是,本发明的信息处理器还包括接收处理装置,从所述多个网络接收各个数据包;以及排列装置,根据设定在接收到的各数据包的所述规定区域中的所述网络特定信息及所述规定的规则,将接收到的各数据包重新排列为原来的一个文件。按照所述构成,通过在接收方执行排列处理,可以重新生成原来的文件。另外,优选的是,所述分配装置根据所述规定的规则分配各分割数据,使得相互邻接的分割数据分配给不同的网络。按照该构成,例如在数据为二进制形式的数据等情况下, 由于从结果上而言相邻的数据经由不同的网络,所以即使一方的网络上的文件被捕获,也无法知道文件内容,从而不会泄露秘密。此外,优选的是,所述发送处理装置将分配给各网络的数据包,一个网络一个网络地发送。按照所述构成,可以省去通信线路切换的麻烦。此外,优选的是,所述发送处理装置在发送了分配给一个网络的数据包之后,当满足规定的条件时,发送分配给剩余的网络的各数据包。按照该构成,在确认了一个路径的通信状况的基础上,通过其他路径发送剩余的数据包,因此可以提高发送的可靠性。此外,优选的是,所述规定的条件是指接收到来自所述接收方的信息处理器的、且表示通过所述一个网络接收到数据包的返回信号。按照该构成,如果不能保障一个网络的合理性,则不进行剩余数据包的发送,因此可以提高通信的可靠性。另外,优选的是,所述文件由文本代码数据构成,所述文本代码数据分别由规定字节数构成。按照该构成,通过将文本数据分割后制作成分割数据,可以将数据变为不明信肩、ο此外,优选的是,所述分割数据制作装置通过在形成所述文本代码数据的所述规定字节数的中间将所述文件切开来制作所述分割数据。按照该构成,文本数据在代码数据的分割点处被分割并被制作成分割数据,所以能够切实保证数据变为不明信息。另外,优选的是,所述多个种类的网络包括互联网以及与所述互联网不同的专用网络,在具有用于连接的访问权的条件下可以连接所述专用网络。按照该构成,假设在互联网一方发送中的信息被捕获,由于不能知道发送文件的全部,所以可以实现阻止信息泄露。工业实用性本发明将分割构成文件的一系列数据本身后得到的分割数据的传送路径,分配给多个网络。由此,可以提高针对因发送文件被捕获等而导致的信息泄露的安全性。
权利要求
1.一种信息处理器,将发送到本地通信线路的、构成文件的数据包选择性地经由多个网络向接收方的信息处理器发送,其特征在于,所述信息处理器包括发送指示装置,对发送对象的文件指定接收方并发出发送指示; 分割数据制作装置,通过将接受了所述发送指示的文件按照规定的数据量切开来制作多个分割数据,所述规定的数据量小于一个数据包的数据量;分配装置,根据规定的规则将各分割数据分配给所述多个网络; 数据包制作装置,将分配给各网络的多个分割数据串联连接,并将连接后的分割文件分割为各数据包,并且在各数据包的规定区域中设定与所述发送对象文件有关的数据包识别信息;网络设定装置,在各数据包的规定区域中,设定用于确定由所述分配装置分配的网络的信息;以及发送处理装置,将设定有所述网络特定信息的各数据包向所述本地通信线路发送。
2.根据权利要求1所述的信息处理器,其特征在于,所述信息处理器还包括 接收处理装置,从所述多个网络接收各个数据包;以及排列装置,根据设定在接收到的各数据包的所述规定区域中的所述网络特定信息及所述规定的规则,将接收到的各数据包重新排列为原来的一个文件。
3.根据权利要求1或2所述的信息处理器,其特征在于,所述分配装置根据所述规定的规则分配各分割数据,使得相互邻接的分割数据分配给不同的网络。
4.根据权利要求1 3中任一项所述的信息处理器,其特征在于,所述发送处理装置将分配给各网络的数据包,一个网络一个网络地发送。
5.根据权利要求4所述的信息处理器,其特征在于,所述发送处理装置在发送了分配给一个网络的数据包之后,当满足规定的条件时,发送分配给剩余的网络的各数据包。
6.根据权利要求5所述的信息处理器,其特征在于,所述规定的条件是指接收到来自所述接收方的信息处理器的、且表示通过所述一个网络接收到数据包的返回信号。
7.根据权利要求1 6中任一项所述的信息处理器,其特征在于,所述文件由文本代码数据构成,所述文本代码数据分别由规定字节数构成。
8.根据权利要求7所述的信息处理器,其特征在于,所述分割数据制作装置通过在形成所述文本代码数据的所述规定字节数的中间将所述文件切开来制作所述分割数据。
9.根据权利要求1 8中任一项所述的信息处理器,其特征在于,所述多个网络包括互联网以及与互联网不同的专用网络,在具有访问权的条件下可以连接所述专用网络。
10.一种信息处理器的通信控制方法,所述信息处理器将发送到本地通信线路的、构成文件的数据包选择性地经由多个网络向接收方的信息处理器发送,其特征在于,所述信息处理器的通信控制方法包括发送指示步骤,对发送对象的文件指定接收方并发出发送指示; 分割数据制作步骤,通过将接受了所述发送指示的文件按照规定的数据量切开来制作多个分割数据,所述规定的数据量小于一个数据包的数据量;分配步骤,根据规定的规则将各分割数据分配给所述多个网络; 数据包制作步骤,将分配给各网络的多个分割数据串联连接,并将连接后的数据分割为各数据包,并且在各数据包的规定区域中设定与所述发送对象文件有关的数据包识别信息;网络设定步骤,在各数据包的规定区域中,设定用于确定由所述分配步骤分配的网络的信息;以及发送处理步骤,将设定有所述网络特定信息的各数据包向所述本地通信线路发送。
11.根据权利要求9所述的信息处理器的通信控制方法,其特征在于,所述信息处理器的通信控制方法还包括接收处理步骤,从所述多个网络接收各个数据包;以及排列步骤,根据设定在接收到的各数据包的所述规定区域中的所述网络特定信息及所述规定的规则,将接收到的各数据包重新排列为原来的一个文件。
全文摘要
本发明提供一种信息处理器及其通信控制方法,通过将接受了发送指示的文件按照规定的数据量切开来制作多个分割数据,所述规定的数据量小于一个数据包的数据量;根据规定的规则将各分割数据分配给所述多个网络;将分配给各网络的多个分割数据串联连接,并将连接后的分割数据分割为各数据包,并且在各数据包的规定区域中设定与所述发送对象文件有关的数据包识别信息;在各数据包的规定区域中设定确定网络的信息;接着,将所述各数据包向本地通信线路发送。
文档编号G06F13/00GK102301350SQ20098015582
公开日2011年12月28日 申请日期2009年1月29日 优先权日2009年1月29日
发明者古川义久, 杉中顺子 申请人:杉中顺子