DE102010011806A1 - Dateiübertragungssystem - Google Patents

Dateiübertragungssystem Download PDF

Info

Publication number
DE102010011806A1
DE102010011806A1 DE102010011806A DE102010011806A DE102010011806A1 DE 102010011806 A1 DE102010011806 A1 DE 102010011806A1 DE 102010011806 A DE102010011806 A DE 102010011806A DE 102010011806 A DE102010011806 A DE 102010011806A DE 102010011806 A1 DE102010011806 A1 DE 102010011806A1
Authority
DE
Germany
Prior art keywords
server
clients
client
advantageously
transmission system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102010011806A
Other languages
English (en)
Inventor
Andrea Brunsch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Prosiebensat1 Digital GmbH
Original Assignee
Prosiebensat1 Digital GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Prosiebensat1 Digital GmbH filed Critical Prosiebensat1 Digital GmbH
Priority to DE102010011806A priority Critical patent/DE102010011806A1/de
Publication of DE102010011806A1 publication Critical patent/DE102010011806A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Die vorliegende Erfindung zeigt ein Datenübertragungssystem mit mindestens einem Server und einer Mehrzahl von Clients, wobei Server und Clients über ein Kommunikationsnetz miteinander kommunizieren und wobei das Datenübertragungssystem jeweils eine oder mehrere Dateien von einem ersten Client zum Server und von dort aus zu mindestens einem zweiten Client überträgt. Dabei ist vorgesehen, dass der oder die Clients, an welche eine zu übertragende Datei gesendet wird, durch einen Zufallsgenerator zufällig ausgewählt wird oder werden.

Description

  • Die vorliegende Erfindung betrifft ein Dateiübertragungssystem mit mindestens einem Server und einer Mehrzahl von Clients, wobei Server und Clients über ein Kommunikationsnetz miteinander kommunizieren und wobei das Dateiübertragungssystem jeweils eine oder mehrere Dateien von einem ersten Client zum Server und von dort aus zu mindestens einem zweiten Client überträgt.
  • Typischerweise handelt es sich bei den Clients um Endgeräte, welche einen programmgesteuerten Mikroprozessor aufweisen und über ein Kommunikationsnetz wie z. B. das Internet mit dem Server kommunizieren können. Bei den Clients kann es sich dabei insbesondere um PCs oder Mobiletelefone handeln, auf welchen entsprechende softwarebasierte Clientanwendungen ablaufen.
  • Bei bekannten Dateiübertragungssystemen kann der Benutzer eines Clients üblicherweise Dateien nur gezielt an ihm bekannte, weitere Clients bzw. Nutzer übertragen. So kann z. B. bei einem E-Mail-System eine Datei als Anhang zu einer E-Mail an die Empfänger der E-Mail übertragen werden. Bekannte Dateiübertragungssysteme haben daher den Nachteil, dass die Reichweite des Übertragungssystems für die einzelnen Nutzer jeweils auf die ihm bekannten Kontaktpersonen beschränkt ist.
  • Aufgabe der vorliegenden Erfindung ist es daher, ein verbessertes Dateiübertragungssystem zur Verfügung zu stellen.
  • Erfindungsgemäß wird diese Aufgabe durch ein Dateiübertragungssystem gemäß Anspruch 1 gelöst. Das erfindungsgemäße Danteübertragungssystem umfasst dabei mindestens einen Server und eine Mehrzahl von Clients, wobei Server und Clients über ein Kommunikationsnetz miteinander kommunizieren und wobei das Dateiübertragungssystem jeweils ein oder mehrere Dateien von einem ersten Client zum Server und von dort aus zu mindestens einem zweiten Client überträgt. Erfindungsgemäß ist dabei vorgesehen, dass der oder die Clients, an welche eine zu übertragende Datei gesendet wird, durch einen Zufallsgenerator zufällig ausgewählt wird oder werden. Hierdurch ist die Reichweite des Dateiübertragungssystems nicht mehr auf die einem einzelnen Nutzer bereits bekannten anderen Nutzer beschränkt. Vielmehr kann eine Datei von einem Client zunächst zum Server und von dort aus an einen zufällig ausgewählten weiteren Client übertragen werden, so dass die Reichweite des Dateiübertragungssystems auf alle Nutzer des Systems erweitert wird.
  • Dabei können vorteilhafterweise Dateien unterschiedlicher Formate übertragen werden, z. B. Dateien für einen oder mehreren der folgenden Inhalte: Bilder, Filme, Musik, Sounds und/oder Texte. Vorteilhafterweise werden dabei unterschiedliche Dateiformate unterstützt.
  • Weiterhin vorteilhafterweise handelt es sich bei dem Server um einen Webserver, welcher die Übertragung der Dateien zwischen einer Vielzahl von Clients organisiert. Bei den Clients handelt es sich vorteilhafterweise um Endgeräte, auf welchen ein entsprechendes Client-Anwendungsprogramm läuft.
  • Vorteilhafterweise wird dabei erfindungsgemäß eine Datei, welche von einem ersten Client zum Server übertragen wird, auf dem ersten Client gelöscht. Eine Datei geht so auf den ersten Client verloren, während sie über den Zufallsgenerator zu einem zweiten Client übertragen wird und dort auftaucht.
  • Vorteilhafterweise wird eine Datei, bevor sie zu einem zweiten Client übertragen wird, durch eine Sicherheitsüberprüfung überprüft. Hierdurch wird die Sicherheit des Dateiübertragungssystems erhöht. Vorteilhafterweise umfasst die Sicherheitsüberprüfung dabei insbesondere eine Überprüfung auf Schadsoftware, insbesondere auf Viren. Vorteilhafterweise erfolgt die Sicherheitsüberprüfung insbesondere auf Schadsoftware dabei auf dem Server.
  • Weiterhin kann im Übertragungssystem auch eine Überprüfung hinsichtlich des zulässigen Formats bzw. der zulässigen Größe der Datei erfolgen. Diese Überprüfung kann dabei bereits durch den ersten Client, von welchem aus eine Datei zum Server übertragen werden soll, erfolgen.
  • Vorteilhafterweise werden empfangene Dateien auf dem Server außerhalb des Webroots gespeichert und vorteilhafterweise direkt über den Service gestreamt. Hierdurch wird die Sicherheit des Servers erhöht.
  • Weiterhin vorteilhafterweise ist vorgesehen, dass zusammen mit einer Datei Daten zur Identifikation eines Nutzers und/oder zur Kontaktaufnahme mit einem Nutzer des Clients, von welchem die Datei stammt, an den zweiten Client übertragen werden. Diese Funktion ermöglicht eine spätere Kontaktaufnahme zwischen den beiden Nutzern. Vorteilhafterweise ist dabei von dem Nutzer des ersten Clients, von welchem die Datei stammt, frei wählbar, ob die Daten zur Identifikation zusammen mit der Datei übertragen werden oder nicht.
  • Vorteilhafterweise wird eine von einem ersten Client zum Server übertragene Datei zeitnah an einen zweiten Client übertragen. Vorteilhafterweise erfolgt die Übertragung dabei innerhalb eines Zeitraums von weniger 1 Stunde, weiterhin vorteilhafterweise innerhalb eines Zeitraums von weniger als 1 Minute.
  • Vorteilhafterweise umfassen die Clients jeweils Mittel, durch welche eine zu versendende Datei auswählbar ist. Der Nutzer eines Clients kann so frei bestimmen, welche Datei über das Dateiübertragungssystem übertragen werden soll. Vorteilhafterweise erfolgt die Auswahl dabei über drag and drop in eine hierfür auf einer Anzeige, z. B. einem Bildschirm angezeigte Box.
  • Vorteilhafterweise umfassen die Clients jeweils Mittel, durch welche der Empfang einer neuen Datei angezeigt wird. Wird daher durch den Zufallsgenerator ein Client ausgewählt, an welchem die Datei übertragen wird, so wird der Nutzer dieses Clients durch die Mittel hierauf hingewiesen. Z. B. kann dabei ein akustisches und/oder ein visuelles Signal erzeugt werden.
  • Weiterhin kann bei den Clients eine Authentifizierungsfunktion zur Authentifizierung beim Server vorgesehen sein. Hierdurch kann sichergestellt werde, dass nur zuvor registrierte Nutzer an dem Dateiübertragungssystem teilnehmen können. Vorteilhafterweise sind die hierfür verwendeten Credentials von einem Benutzer eingebbar sind und auf dem Client verschlüsselt abspeicherbar.
  • Weiterhin vorteilhafterweise umfasst der Server eine Datenbank mit Userdaten. Vorteilhafterweise enthält diese Datenbank dabei sowohl Daten zu allen angemeldeten Benutzern, als auch zu allen im jeweiligen Zeitpunkt aktiven Clients. Vorteilhafterweise werden dabei zumindest bestimmte Daten der User, insbesondere Passwörter, verschlüsselt in der Datenbank abgespeichert.
  • Zum Betrieb des Dateiübertragungssystem muss ein Benutzer eines Clients sich zunächst bei dem Server als ein neuer Client registrieren lassen. Wird die Anwendung dann auf dem jeweiligen Client gestartet, meldet sich diese mit den entsprechenden Daten beim Server und signalisiert so, dass der entsprechende Client aktiv ist.
  • Weiterhin vorteilhafterweise ist vorgesehen, dass die Clients und der Server über verschlüsselte Verbindungen miteinander kommunizieren. Hierdurch wird die Sicherheit des Dateiübertragungssystems erhöht. Insbesondere sind dabei SSL-Verbindungen vorgesehen, über welche die Clients und der Server kommunizieren können.
  • Vorteilhafterweise fragen die Clients dabei beim Start der Anwendung und/oder in vorbestimmten Abständen beim Server an, ob zufällig ausgewählte Dateien zum Download bereit stehen. Hat der Zufallsgenerator einen bestimmten Client zufällig als Empfänger einer Datei ausgewählt, so teilt der Server dies dem Client bei seiner Abfrage mit, so dass der Client die entsprechende Datei downloaden kann.
  • Vorteilhafterweise speichern die Clients dabei vom Server übertragene Dateien in einem temporären Verzeichnis. Aus diesem temporären Verzeichnis kann ein Nutzer des Clients die Dateien dann in ein anderes Verzeichnis kopieren, wenn dies gewünscht ist. Vorteilhafterweise wird das temporäre Verzeichnis dabei beim Beenden der Anwendung geleert.
  • Dabei kann vorgesehen sein, dass der Zufallsgenerator den oder die Clients, an welchen oder an welche eine Datei übertragen wird, nur aus den zu diesem Zeitpunkt aktiven Clients auswählt. Die Übertragung einer Datei erfolgt daher immer zwischen einem ersten aktiven Client und einem zweiten aktiven Client, wobei der zweite aktive Client über den Zufallsgenerator des Servers ausgewählt wird.
  • Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass für jede Datei genau ein Client als Empfänger zufällig ausgewählt wird.
  • Weiterhin vorteilhafterweise umfasst der Server eine Plattform, in welcher über das System übertragene Dateien allgemein und/oder für alle Clients zugänglich abgelegt werden können. Insbesondere handelt es sich dabei um eine Web-Galerie, in welcher über das Übertragungssystem übertragene Daten abgelegt werden können. Vorteilhafterweise umfasst jeder Client dabei eine Funktion, durch welche eine gerade übertragene Datei auf der Plattform abgelegt werden kann.
  • Vorteilhafterweise ermöglicht die Plattform dabei eine Kommentierung der abgelegten Dateien und/oder Kommunikation mit Benutzern anderer Clients. Hierdurch ist ein Informationsaustausch zwischen den Nutzern des Dateiübertragungssystems möglich.
  • Weiterhin vorteilhafterweise weist der Server eine Gewinnfunktion auf, durch welche Gewinne über den Zufallsgenerator an Nutzer von teilnehmenden Clients verlost werden können. Die Benachrichtigung der Nutzer kann dabei entweder über das Dateiübertragungssystem selbst, oder über die von den Nutzern der Clients bei Registrierung angegebenen Daten erfolgen.
  • Vorteilhafterweise sind erfindungsgemäß die Client-Anwendungen auf PCs und/oder Mobiltelefonen installierbar. Insbesondere handelt es sich bei den Clientanwendungen dabei um Softwareprogramme, welche auf einem entsprechend ausgestatteten Endgerät installiert werden können, so dass dieses als Client des Dateiübertragungssystems fungiert. Vorteilhafterweise kommunizieren die Clients dabei mit dem Server über das Internet.
  • Weiterhin vorteilhafterweise umfasst das Dateiübertragungssystem dabei eine Downloadfunktion, über welche die Client-Anwendung auf ein Endgerät heruntergeladen werden kann.
  • Die vorliegende Erfindung umfasst weiterhin einen Server für ein Dateiübertragungssystem, wie es oben dargestellt wurde. Offensichtlich weist ein solcher Server die gleichen Vorteile auf, wie sie bereits oben hinsichtlich des Dateiübertragungssystems beschrieben wurden.
  • Vorteilhafterweise ermöglicht der Server dabei den Download von Client-Anwendungen, so dass Nutzer durch Download der Client-Anwendungen und Installation auf ihrem Endgerät Teilnehmer des Dateiübertragungssystems werden können.
  • Die vorliegende Erfindung umfasst weiterhin ein Client-Anwendungsprogramm für ein Dateiübertragungssystem, wie es oben dargestellt wurde. Vorteilhafterweise ist das Client-Anwendungsprogramm dabei auf einem Endgerät installierbar und durch dieses ausführbar, so dass das Endgerät als ein Client des Dateiübertragungssystems arbeiten kann.
  • Weiterhin umfasst die vorliegende Erfindung einen Datenträger mit einem Client-Anwendungsprogramm für ein Dateiübertragungssystem, wie es oben dargestellt wurde.
  • Die vorliegende Erfindung wird nun anhand eines Ausführungsbeispiels sowie einer Zeichnung näher dargestellt. Dabei zeigt:
  • 1: ein Ausführungsbeispiel eines erfindungsgemäßen Dateiübertragungssystems.
  • Bei dem Ausführungsbeispiel eines erfindungsgemäßen Dateiübertragungssystems steht ein Web-Server zur Verfügung, welcher potentiellen Nutzern durch Bereitstellung einer entsprechenden Webseite zur Verfügung steht. Die Nutzer haben dabei die Möglichkeit, eine Client-Anwendung auf ihr Endgerät zu laden und auf diesem zu installieren. Hierdurch dient das Endgerät als Client des Dateiübertragungssystems.
  • Damit ein Nutzer über seine Client-Anwendung an dem Dateiübertragungssystem teilnehmen kann, muss dieser zunächst einen Registrierungsprozess durchführen. Hierzu erfolgt eine Kommunikation zwischen der Client-Anwendung und dem Server, innerhalb welcher der Nutzer User-Daten sowie gegebenenfalls ein Passwort eingibt. Die Nutzerdaten werden dann auf dem Server in einer Datenbank gespeichert. Vorteilhafterweise erfolgt dabei zumindest die Speicherung der Passwörter verschlüsselt.
  • Nach erfolgter Registrierung meldet sich die Client-Anwendung bei ihrem Start beim Server durch Angabe entsprechender Credentials an. Vorteilhafterweise wird auf dem Server dabei erfasst, welche Client-Anwendungen aktuell aktiv sind.
  • Durch die Client-Anwendung hat ein Nutzer die Möglichkeit, bestimmte auf seinem Endgerät gespeicherte Inhalte wie z. B. Bilder, Filme, Musik, Sounds, Grafiken oder Texte in das Dateiübertragungssystem einzustellen. Insbesondere kann dies durch Ziehen der entsprechenden Datei in die Anwendung erfolgen, das sogenannte drag and drop Verfahren. Dabei sind gewisse Beschränkungen hinsichtlich der Art, des Formats und der Größe vorgesehen, welche durch die Client-Anwendung überprüft werden.
  • Bei Einstellung einer Datei in das Dateiübertragungssystem hat der Nutzer die Möglichkeit zu entscheiden, ob der Inhalt anonym oder zusammen mit Kontaktdaten über das Dateiübertragungssystem versandt werden soll.
  • Die Datei wird dann auf den Server übertragen, dort mittels einer Sicherheitsüberprüfung auf ihre Virenfreiheit überprüft und zu einem zufällig ausgewählten anderen Nutzer übertragen. Die Datei wird dann auf dem Endgerät des einstellenden Nutzers gelöscht.
  • Weiterhin bietet die Client-Anwendung die Möglichkeit, Dateien, welche der Client über das Dateiübertragungssystem empfangen hat, auf eine Plattform des Dateiübertragungssystems hochzuladen. Vorteilhafterweise ist dabei eine Kommentierung sowie gegebenenfalls eine Bewertung der Dateien auf dieser Plattform möglich.
  • Weiterhin kann der Betreiber des Dateiübertragungssystems das Zufallsverfahren des Dateiübertragungssystems nutzen, um unter den Nutzern des Dateiübertragungssystems ein Gewinne zu verlosen. Vorteilhafterweise erfolgt die Verlosung dabei durch eine zufällige Auswahl aus allen oder einer bestimmten Gruppe von Teilnehmern, vorteilhafterweise anhand der Daten in der zentralen Datenbank zu den Teilnehmern.
  • Als Endgeräte können dabei mikroprozessorgesteuerte Geräte mit einer Ein-/Ausgabeschnittstelle wie z. B. PCs oder entsprechend ausgestattete Mobiltelefone eingesetzt werden, auf welchen die Client-Anwendung installierbar ist. Die Funktionen des Servers können dabei sowohl virtuell, als auch physikalisch auf eine Mehrzahl von Geräten oder Anwendungen verteilt werden.
  • Eine konkrete Architektur für das erfindungsgemäße Dateiübertragungssystem wird nun anhand von 1 näher erläutert. Dabei ist ein Webserver 1 vorgesehen, welcher über ein Kommunikationsnetz 4 mit Clients 2 und 3 kommunizieren kann. Bei dem Kommunikationsnetz 4 handelt es sich dabei um das Internet. Bei den Clients 2 bzw. 3 handelt es sich dabei um Endgeräte, auf welchen entsprechende Client-Anwendungen installiert sind. Bei dem Client 2 handelt es sich im Ausführungsbeispiel um einen PC, bei dem Client 3 um ein internetfähiges Mobiltelefon. Die Übertragung von Daten über das Kommunikationsnetz 4 kann verschlüsselt erfolgen. Die Client-Anwendungen kommunizieren hierfür über sichere 128 Bit 551-Verbindungen mit dem Server 1.
  • Der Server 1 ist in ein Frontend 11, ein Backend 12 sowie eine Datenbank 13 aufgegliedert. Als Frontend wird dabei XML-basiertes REST-Interface eingesetzt, als Backend eine Ruby-on-Rails-Anwendung. Passwörter werden verschlüsselt in der Datenbank 13 gespeichert, welche als MySQL-Datenkbank ausgeführt ist. Die Softwarearchitektur ist dabei flexibel und skalierbar konzipiert. Die Last kann gegebenenfalls über einen Proxy-Balancer mod_proxy im Apache verteilt werden.
  • Die Client-Anwendung 2 wird in ActionScript 3.0 programmiert und als kompilierte AIR-Anwendung zur Verfügung gestellt. Die Client-Anwendung wird hierfür auf einer Webseite zum Download zur Verfügung gestellt. Hierfür ist auf der entsprechenden Webseite ein Installer-Badge vorgesehen, über welchen die Client-Anwendung installierbar ist. Vorteilhafterweise wird dabei bei jeder Kontaktaufnahme einer Client-Anwendung mit dem Server überprüft, ob die aktuelle Anwendungsversion installiert ist.
  • Nachdem die Client-Anwendung installiert wurde, wird diese automatisch gestartet. Es erscheint an einer zufälligen Position auf dem Desktop eine Box mit einer Log-In-Maske. Hier muss der User einmalig seine Credentials zur Teilnahme am Dateiübertragungssystem eintragen. Alle sicherheitskritischen Daten werden verschlüsselt lokal auf dem Endgerät des Users gespeichert. Dabei wird unter Windows DPAPI und unter MAC-OS die Key-Chain verwendet, um die verschlüsselten, lokalen Daten der Anwendung zuzuordnen. Dabei wird eine sichere 128 Bit Verschlüsselung verwendet.
  • Der User kann nun per drag and drop Dateien auf die Box der Client-Anwendung ziehen. Die Dateien werden vorab auf Größe und Dateityp (Systemdatei, Datei in Verwendung, etc.) geprüft und gegebenenfalls an den Server geschickt. Sofern die Prüfung auf dem Server ebenfalls positiv verläuft (Virencheck, Header... etc.) wird die Datei vom File-System des Users gelöscht.
  • Je nach Art der Anfrage werden serverseitig nur bestimmte http-Methoden (beim Upload z. B. nur post) zugelassen.
  • Die Client-Anwendung überprüft beim Start und nach bestimmten Intervallen, ob neue Dateien durch den Zufallsgenerator auf dem Server der entsprechenden Client-Anwendung zugeordnet wurden und lädt diese gegebenenfalls in ein temporäres Verzeichnis herunter. Anschließend werden Informationen zu den heruntergeladenen Dateien angezeigt. Der temporäre Ordner wird beim Schließen der Anwendung geleert.
  • Als Client kann neben PCs ebenfalls ein internetfähiges Mobiltelefon eingesetzt werden. Auch hier ist eine entsprechende Client-Anwendung vorgesehen, welche auf dem Mobiltelefon installiert werden kann. Die Nutzung dieser Client-Anwendung erfolgt im wesentlichen so, wie dies bereits hinsichtlich der Client-Anwendung auf anderen Endgeräten beschrieben wurde.
  • Als Webserver dient ein Linux-Server mit Apache und einer MySQL-Datenbank. Als Framework wird Ruby-an-Rails verwendet. Gegebenenfalls können mehrere Instanzen (auch physiklaisch) parallel ausgeführt werden, um die Last besser zu verteilen. Die Ruby-on-Rails-Anwendung enthält CSRF-Protection und Methoden gegen Cross-Site-Scripting XSS sowie alle weiteren sicherheitsrelevanten Verfahren.
  • Das als Frontend eingesetzte REST-Interface enthält Methoden für:
    Log-In (verschlüsselt)
    Registrierung,
    Upload von Dateien,
    Download von Dateien,
    Auswahl einer zufälligen Datei und/oder eines zufälligen Clients,
  • Jedem Methodenaufruf muss eine vorherige Authentifizierung mit den Credentials vorausgehen. Nach dem ersten erfolgreichen Log-In wird ein Authentifizierungs-Token mit einer bestimmten Gültigkeit erstellt. Sofern kein Token vorhanden ist, erscheint erneut die Log-In-Maske.
  • Nach vollständigem Upload einer Datei wird eine serverseitige Virenprüfung durchgeführt. Hierbei werden die Dateien auf schadhafte Signaturen geprüft. Sollte die Prüfung positiv sein, wird die Datei sofort gelöscht und der User benachrichtigt. Alle hochgeladenen Dateien werden in einem Verzeichnis außerhalb des Webroots gespeichert und direkt über den Service gestreamt, so dass kein direkter Zugriff von Unbefugten möglich ist. Der Log-In und die Registrierung auf der Webseite des Dateiübertragungssystems wird ebenfalls per SSL geschützt.
  • Die vorliegende Erfindung ermöglicht durch die zufällige Auswahl der Clients, an welche Dateien übertragen werden, eine erheblich größere Reichweite des Dateiübertragungssytems.

Claims (10)

  1. Datenübertragungssystem mit mindestens einem Server und einer Mehrzahl von Clients, wobei Server und Clients über ein Kommunikationsnetz miteinander kommunizieren und wobei das Datenübertragungssystem jeweils eine oder mehrere Dateien von einem ersten Client zum Server und von dort aus zu mindestens einem zweiten Client überträgt, dadurch gekennzeichnet, dass der oder die Clients, an welche eine zu übertragende Datei gesendet wird, durch einen Zufallsgenerator zufällig ausgewählt wird oder werden.
  2. Datenübertragungssystem nach Anspruch 1, wobei eine Datei, welche von einem ersten Client zum Server übertragen wird, auf dem ersten Client gelöscht wird.
  3. Datenübertragungssystem nach Anspruch 1 oder 2, wobei eine Datei, bevor sie zu einem zweiten Client übertragen wird, durch eine Sicherheitsüberprüfung insbesondere auf Schadsoftware überprüft wird.
  4. Datenübertragungssystem nach einem der vorangegangenen Ansprüche, wobei die Clients jeweils Mittel aufweisen, durch welche eine zu versendende Datei auswählbar ist, wobei die Auswahl vorteilhafterweise über drag and drop in eine hierfür auf einem Bildschirm angezeigte Box erfolgt und/oder wobei die Clients jeweils Mittel aufweisen, durch welche der Empfang einer neuen Datei angezeigt wird.
  5. Datenübertragungssystem nach einem der vorangegangenen Ansprüche, wobei die Clients eine Authentifizierungsfunktion haben, durch welche eine Authentifizierung beim Server erfolgt, wobei vorteilhafterweise die hierfür verwendeten Credentials von einem Benutzer eingebbar sind und auf dem Client verschlüsselt abgespeichert werden und/oder wobei der Server eine Datenbank mit Userdaten umfaßt, wobei vorteilhafterweise zumindest bestimmte Daten der User, insbesondere Paßwörter, verschlüsselt gespeichert werden.
  6. Datenübertragungssystem nach einem der vorangegangenen Ansprüche, wobei die Clients und der Server über verschlüsselte Verbindungen miteinander kommunizieren, insbesondere über SSL-Verbindungen.
  7. Datenübertragungssystem nach einem der vorangegangenen Ansprüche, wobei die Clients beim Start der Anwendung und/oder in vorbestimmten Abständen beim Server anfragen, ob zufällig ausgewählte Dateien zum Download bereit stehen und/oder wobei die Clients vom Server übertragene Dateien in einem temporären Verzeichnis speichern, wobei das temporäre Verzeichnis vorteilhafterweise bei Beenden der Anwendung geleert wird.
  8. Datenübertragungssystem nach einem der vorangegangenen Ansprüche, wobei der Server eine Plattform enthält, in welcher empfangene Dateien allgemein und/oder für alle Clients zugänglich abgelegt werden können, wobei vorteilhafterweise die Plattform eine Kommentierung der abgelegten Dateien und/oder Kommunikation mit Benutzern anderer Clients ermöglicht.
  9. Server für ein Datenübertragungssystem nach einem der vorangegangenen Ansprüche.
  10. Client-Anwendungsprogramm für ein Datenübertragungssystem nach einem der vorangegangenen Ansprüche, welches vorteilhafterweise auf PCs und/oder Mobiltelefonen installierbar sind.
DE102010011806A 2010-03-18 2010-03-18 Dateiübertragungssystem Withdrawn DE102010011806A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102010011806A DE102010011806A1 (de) 2010-03-18 2010-03-18 Dateiübertragungssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102010011806A DE102010011806A1 (de) 2010-03-18 2010-03-18 Dateiübertragungssystem

Publications (1)

Publication Number Publication Date
DE102010011806A1 true DE102010011806A1 (de) 2011-09-22

Family

ID=44585280

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102010011806A Withdrawn DE102010011806A1 (de) 2010-03-18 2010-03-18 Dateiübertragungssystem

Country Status (1)

Country Link
DE (1) DE102010011806A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080016167A1 (en) * 2004-05-25 2008-01-17 Postini, Inc. Source reputation information system for filtering electronic messages using a network-connected computer
US20090172804A1 (en) * 2003-12-22 2009-07-02 Terence Spies Identity-based-encryption message management system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090172804A1 (en) * 2003-12-22 2009-07-02 Terence Spies Identity-based-encryption message management system
US20080016167A1 (en) * 2004-05-25 2008-01-17 Postini, Inc. Source reputation information system for filtering electronic messages using a network-connected computer

Similar Documents

Publication Publication Date Title
EP2870565B1 (de) Überprüfung einer integrität von eigenschaftsdaten eines gerätes durch ein prüfgerät
DE102010006008B4 (de) Verfahren zum gesicherten Download von verteilten Downloadsourcen
DE60028590T2 (de) Zugangsüberwachungsverfahren
DE102008030523A1 (de) System und Verfahren zur sicheren Dateiübertragung
EP2894829A1 (de) Verfahren zum geschützten Übermitteln eines Datenobjekts
WO2015024763A1 (de) Unterstützung der nutzung eines geheimen schlüssels
EP2551828B1 (de) Verfahren und System zur Kontrolldatenübertragung zwischen einem Fahrzeugdatenaufzeichnungsgerät und einem Prüfgerät
EP3058701B1 (de) Verfahren, verwaltungsvorrichtung und gerät zur zertifikat-basierten authentifizierung von kommunikationspartnern in einem gerät
EP3376419B1 (de) System und verfahren zum elektronischen signieren eines dokuments
EP3556071B1 (de) Verfahren, vorrichtung und computerlesbares speichermedium mit instruktionen zum signieren von messwerten eines sensors
DE102010011806A1 (de) Dateiübertragungssystem
DE102014213454A1 (de) Verfahren und System zur Erkennung einer Manipulation von Datensätzen
EP3339994A1 (de) Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und vorrichtung
EP3101875B1 (de) Ändern von einstellungen einer auf einem mobilen endgerät laufenden applikation
EP1473614A2 (de) Computersystem für ein Fahrzeug und Verfahren zum Kontrollieren des Datenverkehrs in einem solchen Computersystem
DE102013202339A1 (de) Vorrichtung und Verfahren zum Verwalten von Zugangscodes
DE102015208293A1 (de) Verfahren zum Ausschließen eines Teilnehmers aus einer Gruppe mit autorisierter Kommunikation
EP3881486B1 (de) Verfahren zur bereitstellung eines herkunftsortnachweises für ein digitales schlüsselpaar
AT513408B1 (de) Verfahren und Vorrichtung zum Zugriff auf eine Netzwerkressource durch ein mobiles Endgerät mit zeitlicher und lokaler Begrenzung
EP3239882A1 (de) Zugriff auf eine protokolldatei
AT517151B1 (de) Verfahren zur Autorisierung des Zugriffs auf anonymisiert gespeicherte Daten
DE102015109607A1 (de) Verfahren und Vorrichtung zum personalisierten elektronischen Signieren eines Dokuments und Computerprogrammprodukt
EP4138435A1 (de) Verfahren für die erteilung eines zugriffsrechts auf eine steuereinheit in einem gebäudesteuerungssystem
DE102016221496A1 (de) Verfahren und vorrichtung zum betreiben eines fahrzeugbordnetzes, computerprogramm und computerprogrammprodukt
DE102016107688A1 (de) Zugriff auf eine Protokolldatei ("Logfile")

Legal Events

Date Code Title Description
R016 Response to examination communication
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee