JP2007128131A - サーバ、ファイル転送方法およびファイル転送プログラム - Google Patents

サーバ、ファイル転送方法およびファイル転送プログラム Download PDF

Info

Publication number
JP2007128131A
JP2007128131A JP2005318048A JP2005318048A JP2007128131A JP 2007128131 A JP2007128131 A JP 2007128131A JP 2005318048 A JP2005318048 A JP 2005318048A JP 2005318048 A JP2005318048 A JP 2005318048A JP 2007128131 A JP2007128131 A JP 2007128131A
Authority
JP
Japan
Prior art keywords
file
user terminal
file transfer
transfer
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005318048A
Other languages
English (en)
Inventor
Takamichi Mizuhara
隆道 水原
Fumihiro Takagi
文博 高木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CLEALINK TECHNOLOGY CO Ltd
Original Assignee
CLEALINK TECHNOLOGY CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CLEALINK TECHNOLOGY CO Ltd filed Critical CLEALINK TECHNOLOGY CO Ltd
Priority to JP2005318048A priority Critical patent/JP2007128131A/ja
Publication of JP2007128131A publication Critical patent/JP2007128131A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】ユーザ端末に暗号化及び復号化や高速転送などの高度なファイル転送手段が備わっていない場合でも、ユーザ端末間で高度なファイル転送機能を提供する。
【解決手段】サーバは、ファイル転送元となるユーザ端末からの要求により暗号化などの機能を有するファイル転送手段をユーザ端末へ送信する。サーバは、このファイル転送手段によりユーザ端末から送信されたファイルを保存し、ファイル転送先となるユーザ端末へファイル情報や位置情報(URLなど)を通知する。ファイル転送先ユーザ端末のユーザは、この通知情報によりサーバに対して復号化などの機能を有するファイル転送手段を要求し、サーバは、この要求を受けファイル転送手段を転送先ユーザ端末へ送信する。サーバは、このユーザ端末上のファイル転送手段の要求によりファイルをこのユーザ端末へ送信する。
【選択図】図4

Description

本発明は、ファイル転送サーバ、サーバに保管された手段の送信手段、ユーザ端末上で動作するファイル送信手段及びファイル受信手段に関する。
近年、ユーザ端末同士でデータを送受信する際の通信手段として電子メールが普及している。電子メールにおいては、ファイルを添付してメールの本文以外のデータを送受信することが可能である(例えば、特許文献1参照)。また、電子メールと別の送信手段を併用するなどして、電子メールに添付不可能なサイズのファイルを転送するシステムが構築されている。送信したファイルの情報やファイルを取得するための位置情報(URLなど)を電子メールで転送先へ通知し、ファイルは別の送信手段によりサーバなどに保管するなどの方式を主に採る。この後、受信者は電子メールに記載の位置情報から電子メールとは別の受信手段などによりファイルを取得する。
特開2005−78278号公報
しかしながら、電子メールによる添付ファイルの送信においては、電子メール送受信サービスの提供者によって送受信可能なファイルの容量が制限されることが多く、制限を超えたファイルの転送に専用のアプリケーションソフトが必要になるなど、大容量のデータを送受信するユーザにとって利便性の低いものとなっていた。また、ファイル転送元であるユーザがサーバに転送する際に利用するファイル送信手段は、近年セキュリティ上暗号などの重要性が普及しつつあるにも関わらず、暗号化や圧縮などの機能を備えておらず事前にユーザ自身がファイル変換を行う必要があり、ファイル送信までに手間がかかるものとなっている。
また、ユーザが自身でファイル送信手段の設置や設定などを行わなければならない場合もあり、そのファイル送信手段に特化したコンピュータの管理作業を要するものとなる。ブラウザを送信手段として利用する場合は、この管理作業などから解放されるが、サーバ上で動作するWebサーバプログラムで使用されるプロトコル上転送速度及び暗号化処理速度が制限されるなど、ファイル送信者にとって利便性の欠けるものとなっている。
本発明はかかる点に鑑みてなされたものであり、大容量のファイルであっても転送可能であり、また、高度なセキュリティを確保したファイル転送を簡単に実行可能な技術を提供することを目的とする。
本発明のサーバは、ファイル転送元ユーザ端末からの要求に応じてファイル符号化手段を前記ファイル転送元ユーザ端末に送信する手段とファイル転送先ユーザ端末からの要求に応じてファイル復号化手段を前記ファイル転送先ユーザ端末に送信する手段とを有することを特徴とする。前記ファイル符号化手段は、圧縮、暗号化などの符号化(データをある符号体系からある符号体系へある特定の規則によって変換すること)を行う機能を有し、前記ファイル復号化手段は、展開、復号化などの復号化(符号化により変換されたデータを元の符号体系に変換すること)を行う機能を有することを特徴とする。また、ファイル符号化手段及びファイル復号化手段は、独自のプロトコルによりサーバと高速にデータを通信する機能を有することを特徴とする。
サーバは、これらの手段をユーザ端末の要求に応じて送信し、ユーザ端末上で機能させる。ユーザ端末は、これらの手段の有する機能を使用し、ファイル送信の際にユーザの指示により自動的に圧縮、暗号化を行い、ファイル受信の際には自動的に復号化、展開を行う。また、ファイル送信及びファイル受信は、これらの手段が有する通信機能を使用しサーバとの間で高速なファイル転送を行う。
本発明では、サーバは、ファイル送信手段を有するファイル符号化手段もしくはファイル受信手段を有するファイル復号化手段をユーザ端末に送信する。このことにより、ユーザは、ユーザ端末上で特定の手段を設置せずに、サーバとユーザ端末間での高度な転送処理を利用することができ、ファイル転送における利便性、安全性、高速性などを向上させることができる。
本発明の一実施形態について説明する。
本実施形態では、図1に示されるように、複数のユーザ端末とサーバとが通信可能なネットワークを介して接続されている。サーバは、複数のユーザ端末からファイル転送に必要な情報を収集し、複数のユーザ端末にユーザ端末でのデータの符号化、復号化などの処理が可能なプログラムを送信する。尚、図1は、本発明による一実施形態であり、目的や用途に応じて様々な構成をとりうることは言うまでもない。
第1ユーザ端末101は、第2ユーザ端末104もしくは第nユーザ端末105へサーバ102を中継してファイル転送を行おうとする転送元端末(ファイル転送元ユーザ端末)である。第2ユーザ端末104もしくは第nユーザ端末105は、第1ユーザ端末101からのファイル転送データを受信しようとする転送先端末(ファイル転送先ユーザ端末)である。サーバ102は、第1ユーザ端末101から第2ユーザ端末104もしくは第nユーザ端末105へのファイル転送を中継するために、ファイル転送に関わる情報を保存し、ファイル符号化及び復号化を行うプログラムをユーザ端末に送信する手段を備えた転送中継端末(サーバ)である。ネットワーク103は、これら端末群を通信可能な状態に接続するための通信手段である。
ファイル転送先ユーザ端末については、第2ユーザ端末104、第nユーザ端末105のいずれにおいてもサーバ102との間で実行される処理は同じであるため、以降の説明では、第2ユーザ端末104を転送先端末として主に記述する。実際には、転送先端末として複数の端末が存在するが、特に必要がない限り転送先端末が複数あることは記述しないこととする。また、説明の便宜上、第1ユーザ端末101を転送元端末101、サーバ102を転送中継端末102、第2ユーザ端末104を転送先端末104と記述する。
次に、転送元端末101と転送先端末104及び転送中継端末102のハードウェア構成を図2及び図3に示す。
図2は、転送元端末101及び転送先端末104のハードウェア構成を示す図である。CPU201は、システムバス205を通じてデバイスやコントローラを統括的に制御する。ROM203には、システム起動時などに必要なBIOS(Basic Input / Output System)プログラムなどが記憶されている。外部メモリ209には、パソコンの基本ソフトであるオペレーティングシステムや本実施形態にてユーザ端末に必要なプログラムであるメール送受信プログラム212やブラウザプログラム213などが記憶されている。これらのプログラムは、CPU201やメモリコントローラ206などの制御下においてRAM202に読み込まれることで、プログラムとしてその機能が動作しうる状態となる。また、RAM202は、これらのプログラムをCPU201において実行するための作業領域として機能する。Network I/F204は、上述のネットワークと接続し他の端末と通信するためのデバイスである。出力コントローラ207および入力コントローラ208は、出力デバイス210への出力情報および入力デバイス211からの入力情報を制御するためのデバイスである。
図3は、転送中継端末102のハードウェア構成を示す図である。図2と同じ構成については説明を省略する。転送中継端末102の外部メモリ309においては、ユーザ端末へ送信されるファイル符号化プログラム314及びファイル復号化プログラム315が記憶されており、また、ユーザ端末からのファイル転送に必要な情報を保存または取得するための記憶装置としてデータベース316を保持している。RAM302においては、Webサーバプログラム317が実行されており、ユーザ端末からファイル転送に必要な情報を受信し、前記情報をデータベース316に保存する処理を行う。また、前記情報を元にデータベース316から情報を取得しユーザ端末に送信する処理も行う。ファイル符号化プログラム314およびファイル復号化プログラム315においても、Webサーバプログラム317の受信した情報により前記プログラムがその送信の判断を行い、前記プログラムによりNetwork I/F304を通じてユーザ端末に送信される。また、データベース316には、事前に登録されたユーザ情報などが記録されており、後述するログイン処理などの際に参照される。
本実施形態における、データベース316に保存するファイル転送に必要な情報や、ファイルの転送手段についての詳細は後述する。
次に、転送元端末101から転送先端末104へのファイル転送の過程における、転送中継端末102と前記ユーザ端末間での処理の概要と詳細について、図4から図12を用いて説明する。
図4は、転送元端末101から転送先端末104へファイル転送を行う過程において、転送中継端末102とユーザ端末101・104との間で交わされる処理の概要を記述したものである。これら端末は、図4最上部に記載のあるIPアドレスなどの端末識別情報によって、上述のネットワークにより相互に通信可能な接続状態にあり、この端末識別情報を元に端末間における上記処理を実行するものとする。また、本実施形態では、転送元端末101のユーザは、転送先端末104のユーザを特定する情報や自身を特定する情報として電子メールアドレスを使用するとする。
(P101)
配送設定画面取得処理P101は、転送元端末101において、ブラウザプログラム213を起動し、転送先端末104へファイル転送するために必要な情報を入力するための配送設定画面を表示するまでの処理を示す。
(S101、S102)
配送設定画面取得処理P101の詳細は、図5に示す。
ステップS101及びステップS102は、上記ブラウザプログラム上でログイン画面W101を表示するために特定のURLを指定し、前記ログイン画面を取得する処理を示す。
(S103)
ステップS103は、上記ユーザ端末のユーザを識別するユーザ識別IDと認証フレーズをログイン画面W101にて入力する処理を示す。
(S104)
ステップS104は、上記ユーザ端末が、ログイン画面W101にて入力されたユーザ識別IDと認証フレーズを転送中継端末102へログイン要求として送信する処理を示す。
(S105、S106)
ステップS105は、上記ユーザ端末から送信されたユーザ識別IDと認証フレーズの組と上記転送中継端末102の外部メモリ309に構築済みのデータベース316に登録済みのユーザ情報を元にユーザ認証を行う処理を示す。ユーザ認証処理は、上記ユーザ識別IDと認証フレーズから特定の方法により生成される情報が、前記データベースにユーザ情報として保存されているかどうか(生成される前記情報と前記データベースに保存されたあるユーザ情報が一致するかどうか)を判断することにより行われる。認証が成功した(ユーザ情報として保存されていた)場合は、ステップS106において、上記ユーザ端末へ配送設定画面W102が送信される。そして、転送元端末101が転送中継端末102に対し上記ユーザ端末のユーザを識別した状態で配送情報登録処理P202以降を実行することができる。認証が成功しなかった場合は、上記ユーザ端末へ上記ログイン画面が送信される。
ステップS101からステップS105までの上記ユーザ端末のユーザを認証するステップは、本実施形態における一例であって、配送設定画面取得処理P101においては、目的や用途に応じてこれらの認証に関わるステップを必要としないもしくは省略可能であるなどの様々な形態が考えられることは言うまでもない。
(P102)
配送情報登録処理P102は、ファイル転送に必要な情報を配送設定画面W102において入力し、転送中継端末102に前記情報を登録するまでの処理を示す。
(S107)
配送情報登録処理P102の詳細は、図6に示す。
ステップS107では、配送設定画面W102において、ユーザはファイル転送に必要な情報として転送元端末101におけるユーザの電子メールアドレス及び転送先端末104(複数でも可)におけるユーザの電子メールアドレスを入力し、ファイル転送に関わる付加的な情報として開封用認証フレーズ、保管期限、転送先端末104のユーザへの通知時間、各種通知設定(開封通知、ファイル削除通知、保管期限超過後ファイル未転送通知)などを入力する。
前記配送設定画面における入力は、図13に示すように、転送先ユーザへの伝言や、ダウンロード制限などの設定も入力することができる。また、ステップS104においてログイン要求を行い成功している状態であれば、図14及び図15に示されるように、アドレス帳機能を利用することができる。アドレス帳には、過去転送先として指定したユーザの電子メールアドレスが記録されており、ショートカットとして設定することで、ユーザの電子メールアドレスの入力を入力フォーム上部のボタンから1クリックで行うことができる。
上記開封用認証フレーズは、上記配送設定画面で指定した転送先端末104の電子メールアドレスを有するユーザのみが、以降の方法により送信するファイルを開封できるよう転送先端末104のユーザを識別する(不正なユーザによるアクセスを排除する)ための認証情報である。本実施形態では、前記認証フレーズは、前記転送元ユーザ及び前記転送先ユーザとの間で前記認証フレーズが秘密裏に共有されていること(共有鍵)を前提とする。
(S108)
ステップS108では、上記配送設定画面における上記入力情報を転送中継端末102に送信する。
(S109、S110)
ステップS109では、上記入力情報を転送中継端末102の外部メモリ309に構築済みのデータベース316に登録する処理を行う。この際、本配送を識別するための情報として一意に特定可能な配送識別IDを生成し、上記入力情報と関連付けられた形でデータベース316に登録する処理を行う。また、前記転送中継端末102は、上記入力情報を登録する前に、転送元端末101及び転送先端末104のユーザの電子メールアドレスの形式が適正かどうかなどの上記入力情報の適正を確認する。適正であると判定された場合は、前記登録処理を行い、適正でないと判定された場合は、転送元端末101は、ステップS107を処理可能な状態に遷移する。また、上記入力情報の登録先としてデータベースではなくファイルを利用する形態も可能であり、上記入力情報の保存媒体としては様々な形態が考えられる。ステップS110では、ステップS109の処理が完了したことを転送元端末101に通知する。
(P103)
ファイル送信画面取得処理P103は、転送元端末101においてファイルを符号化するためのファイル符号化プログラムを転送中継端末102が転送元端末101に送信し、転送元端末101においてファイル送信画面W103を表示するまでの処理を示す。このファイル符号化プログラムが請求項におけるファイル符号化手段やファイル符号化モジュール、ファイル送信モジュールに相当する。
(S111)
ファイル送信画面取得処理P103の詳細は、図7に示す。
ステップS111は、転送元端末101が転送中継端末102に対しファイル送信画面W103を要求する処理を示す。
(S112)
ステップS112は、ファイル送信画面W103における転送元端末101からのファイル転送を認証するために必要とする配送セッション鍵を生成し、前記鍵をデータベース316に登録する処理を示す。
(S113)
ステップS113は、転送中継端末102が、上記配送識別ID及び上記配送セッション鍵をファイル符号化プログラム314及びファイル送信画面W103と供に転送元端末101へ送信する処理を示す。この時、前記転送元端末101が受信した前記ファイル符号化プログラムは、前記転送元端末101のブラウザ上においてその機能が利用可能な状態(動作中)となる。すなわち、ファイル符号化プログラムは汎用的なアプリケーションプログラムであるブラウザの制御下で実行され、本実施形態において転送元端末101のユーザは本発明に係るファイル転送を実施するための専用プログラムを全く用意する必要はなく、汎用的なプログラムを利用するのみで本発明に係るファイル転送を実施することができる。
上記配送セッション鍵は、ファイル送信画面W103がステップS111からS113のステップを経て転送元端末101に送信されるごとに発行(生成、保存、送信)され、以降の過程でファイル転送を認証するための情報として利用される。
(P104)
ファイル送信処理P104では、転送元端末101において、転送中継端末102へ転送するファイルに関する付加情報を設定し、前記転送中継端末102へ転送するファイルを設定する。そして、前記転送元端末101から前記転送中継端末102へファイルを送信する。
(S114)
ファイル送信処理P104の詳細は、図8に示す。
ステップS114では、送信するファイルを予め認証フレーズによって暗号化して送るかどうかを暗号化設定チェックボックス及び認証フレーズ入力フィールドなどにより設定し、送信するファイルを指定する。
上記認証フレーズは、ステップS122においてファイルを暗号化するために使用される。前記暗号化は、転送元端末101から転送先端末104までの経路上及びサーバ102において前記ファイルを盗聴などから防止するために実施されるものである。本実施形態では、前記認証フレーズは、前記転送元端末101のユーザ及び前記転送先端末104のユーザとの間で前記認証フレーズが秘密裏に共有されていること(共有鍵)を前提とする。
上記ステップS114における、ファイル指定などの入力は、図16にある画面から行われる。送信するファイルの指定は、ダイアログボックスによるファイル選択形式、ドラッグ&ドロップによる選択形式のいずれかによって成される。また、送信するファイルとしてフォルダを指定することも可能である。ここで記述したファイル指定方法及び指定可能なファイルの形式は一例であり、目的や用途、計算機の環境などによって様々な形態が考えられる。
(S115)
ステップS115は、転送元端末101において、送信ボタンもしくは暗号化送信ボタンを押すことにより、ファイル送信開始要求を転送中継端末102へ送信する処理を示す。
(S116)
ステップS116は、転送中継端末102が、前記ファイル送信開始要求に対応してファイル転送を認証するために必要とする一時認証フレーズを生成し、前記転送中継端末102に登録する処理を示す。
(S117)
ステップS117は、転送中継端末102が、ステップS116において生成した一時認証フレーズを転送元端末101へ送信する処理を示す。
(S118)
ステップS118は、転送元端末101において、上述の配送セッション鍵と上記一時認証フレーズからある特定の計算方法によりハッシュ値Aを計算する処理を示す。
(S119)
ステップS119は、転送元端末101が、ファイル転送を認証するための送信認証要求を上記ハッシュ値Aと供に転送中継端末102に送信する処理を示す。
(S120)
ステップS120では、まず、転送中継端末102が、ステップS112で登録した配送セッション鍵とステップS116で登録した一時認証フレーズから上記特定の計算方法と同じ計算方法によりハッシュ値Sを計算する。そして、転送元端末101から送信された上記ハッシュ値Aと前記ハッシュ値Sを比較する処理を行う。前記比較処理において、一致することが確認された場合、ステップS121の処理が実行され、一致しない場合、上記ファイル送信開始要求は取り消されステップS114を処理可能な状態に遷移する。
(S121)
ステップS121は、転送中継端末102が、ファイルを前記転送中継端末102へ送信可能な状態になったことを伝える送信認証応答を転送元端末101へ送信する処理を示す。
(S122)
ステップS122では、まず、転送元端末101が、前記転送元端末101上で動作中のファイル符号化プログラム314により、ステップS114において送信することを指定されたフォルダを一つの圧縮ファイルに自動的にアーカイブする。そして、ステップS114において送信ファイルを暗号化して送信するよう指定が成されている場合に、指定されたファイルをステップS114において入力された認証フレーズを用いて暗号化する。
(S123)
ステップS123は、転送元端末101が、ステップS122においてファイル符号化プログラム314によって圧縮、暗号化したファイルをファイル名、ファイルサイズ及び配送識別IDと供に転送中継端末102へ送信する処理を示す。
本実施形態においては、独自のプロトコルによって転送中継端末102と通信可能な手段が上記ファイル符号化プログラムに備わっており、前記転送中継端末102へのファイル送信は前記手段を用いてHTTPプロトコルによる送信よりも高速に実行される。また、ステップS122及びステップS123における送信するファイルの圧縮、暗号化、送信処理は、上記転送元端末101上においてファイルの指定及び暗号化設定の完了後、暗号化送信及び送信ボタンの1クリックによる一回のユーザ操作によって呼び出される。前記圧縮、暗号化、送信の処理は、上記プログラム上においてスレッドを利用した並列処理を行っており、ネットワークへの最適なスループットを実現できるよう設計されている。また、図17に示すように、前記圧縮、暗号化、送信処理の進捗、回線速度などを送信中の画面から確認することができる。
(S124)
ステップS124では、まず、転送中継端末102が、ステップS123において転送元端末101から受信したファイルを前記転送中継端末102の外部メモリ309に保存する。そして、前記転送中継端末102は、ファイルごとにファイル識別IDを生成し、前記ファイル情報としてファイル名、ファイルサイズ、MIMEタイプ及び前記ファイルの暗号化方式の情報を前記ファイル識別IDと対応付けて前記転送中継端末102の外部メモリ309におけるデータベース316に登録する。
(S125)
ステップS125は、転送中継端末102が、ステップ124における上記ファイル保存処理、上記ファイル情報登録処理が完了したことを転送元端末101に通知する処理を示す。
(P105)
配送情報通知処理P105は、転送元端末101が転送中継端末102へ配送完了要求を送信し、前記転送中継端末102が転送先端末104へ配送情報通知を送信し、前記転送中継端末102が前記転送元端末101へ配送完了確認画面を送信するまでの処理を示す。
(S126)
配送情報通知処理P105の詳細は、図9に示す。
ステップS126は、転送元端末101が、配送完了要求を上記配送識別IDと供に転送中継端末102へ送信する処理を示す。
(S127)
ステップS127では、まず、転送中継端末102が、転送先端末104におけるユーザ(受信者)を識別するための受信者識別ID及び前記受信者によるアクセスの正当性を検査するためのアクセス検査フレーズを生成する。そして、前記受信者識別IDと前記アクセス検査フレーズを前記受信者ごとに対応付けて前記転送中継端末102の外部メモリ309におけるデータベース316に登録し、前記データベースにおける上記配送識別IDによって特定される配送情報を有効にする。
(S128)
ステップS128は、転送中継端末102が、転送先端末104へ配送情報通知として、サーバのIPアドレスもしくはDNS(Domain Name System)により設定されたホスト名及び上記配送識別ID、上記受信者識別ID、上記アクセス検査フレーズから生成される一つのURLと、転送元端末101のユーザ電子メールアドレス、転送先端末104のユーザ電子メールアドレス、転送元端末101によって送信されたファイル情報(ファイル名、ファイルサイズ)を記載した電子メールを送信する処理を示す。
(S129)
ステップS129は、転送中継端末102が、転送元端末101へ配送完了確認画面を送信する処理を示す。
(P201)
開封画面取得処理P201では、転送先端末104が、前記転送先端末104の外部メモリ209に記憶されているメール送受信プログラム212を起動し、上述した配送情報通知による電子メールを受信していることを前提とする。前記処理は、前記電子メールに送付されたURLをブラウザ上で指定し、転送中継端末102に対し開封画面を要求し、取得するまでの処理を示す。
(S201)
開封画面取得処理P201の詳細は、図10に示す。
ステップS201は、転送先端末104が、ブラウザを起動した上で上記電子メールに送付されたURLを指定するかもしくは上記電子メールに記載のURLをクリックし直接上記メール送受信プログラムからブラウザを起動することで、転送中継端末102に対し開封画面要求を送信する処理を示す。
(S202、S203)
ステップS202では、まず、転送中継端末102が、転送先端末104より受信したアクセス検査フレーズと前記転送中継端末102の外部メモリ309におけるデータベース316に記録されている前記転送先端末104から受信した受信者識別IDに対応するアクセス検査フレーズを比較する。そして、前記転送先端末104より受信した配送識別IDを前記転送中継端末102に登録する。前記転送中継端末102は、前記アクセス検査フレーズの比較処理において、前記二つのフレーズが一致した場合は、次のステップS203において開封画面W201を前記転送先端末104へ送信し、一致しない場合は、前記開封画面を前記転送先端末104へ送信せず、処理を中断する。
(P202)
ファイル受信画面取得処理P202は、転送先端末104においてユーザが開封用認証フレーズを開封画面W201に入力し転送中継端末102へ開封要求を送信し、前記転送中継端末102がファイル取得画面W202をファイル復号化プログラムと供に前記転送先端末104へ送信するまでの処理を示す。このファイル復号化プログラムが請求項におけるファイル復号化手段やファイル復号化モジュール、ファイル受信モジュールに相当する。前記開封画面では、図18に示されるように、前記認証フレーズを要する場合は、お届け伝票の下部にパスワードを入力するフィールドが入力可能な状態になる。また、前記開封画面では、図18にあるように転送元ユーザ及び転送先ユーザ、お預かり期限、ファイル情報などの配送情報の概要が表示される。
(S204)
ファイル受信画面取得処理P202の詳細は、図11に示す。
ステップS204は、転送先端末104のユーザが、開封画面W201において開封用認証フレーズを入力し、開封ボタンを押すことで開封要求を前記開封用認証フレーズと供に転送中継端末102へ送信する処理を示す。
(S205)
ステップS205では、まず、転送中継端末102が、ステップS204において転送先端末104より受信した開封用認証フレーズと前記転送中継端末102の外部メモリ309におけるデータベース316に記録されているステップS202において登録された配送識別IDに対応する開封用認証フレーズとを比較する。そして、前記転送中継端末102は、前記配送識別IDに対応付けられたファイル識別IDをデータベース316から取得し、ファイル転送を認証するために必要とする受信セッション鍵を生成し、前記鍵をデータベース316に登録する。前記転送中継端末102は、前記開封用認証フレーズの比較処理において、二つの前記フレーズが一致した場合は、次のステップS206の処理を実行し、一致しない場合は、ステップS206を実行せずに前記転送先端末104へ開封画面W201を送信する。
(S206)
ステップS206は、転送中継端末102が、ファイル復号化プログラム315及びファイル取得画面を上記受信セッション鍵及び上記ファイル識別IDと供に転送先端末104へ送信する処理を示す。この時、前記転送先端末104が受信した前記ファイル復号化プログラムは、前記転送先端末104のブラウザ上においてその機能が利用可能な状態(動作中)となる。すなわち、ファイル復号化プログラムは汎用的なアプリケーションプログラムであるブラウザの制御下で実行され、本実施形態において転送先端末104のユーザは本発明に係るファイル転送を実施するための専用プログラムを全く用意する必要はなく、汎用的なプログラムを利用するのみで本発明に係るファイル転送を実施することができる。
(P203)
ファイル受信処理P203は、転送先端末104が、転送中継端末102に対してファイル受信要求をファイル識別IDと供に送信し、前記転送先端末104が前記ファイル識別IDに対応付けられたファイルを受信し、前記転送先端末104で動作中のファイル復号化プログラム315により受信したファイルを復号化、展開、保存するまでの処理を示す。
(S207)
ファイル受信処理P203の詳細は、図12に示す。
ステップS207は、転送先端末104が、ファイル受信要求を前記転送先端末104上で受信するようユーザによって指定されたファイル識別IDと供に転送中継端末102へ送信する処理を示す。本ステップの、前記受信要求は、図19に示されるような画面において、お届け物にサムネイルされているファイルアイテム408内の画像409をクリックするかもしくはアイテム左下のダウンロードボタン410をクリックすることにより送信される。上記ファイル復号化プログラムは、前記画面においてファイルを受信するために、前記画像もしくはボタン要素などと関連付けられて組み込まれる。ダウンロード済み画像411は、ファイルが既に前記転送先端末104のユーザによってダウンロードされているかどうかの状態を色の濃淡により示す。削除ボタン412により転送中継端末102に保存されたファイルを削除することも可能である。
(S208)
ステップS208は、転送中継端末102が、上記ファイル識別IDを登録し、上記ファイル受信要求に対応してファイル転送を認証するために必要とする一時認証フレーズを生成し、前記転送中継端末102に登録する処理を示す。
(S209)
ステップS209は、転送中継端末102が、転送先端末104へ上記一時認証フレーズを送信する処理を示す。
(S210)
ステップS210は、転送先端末104が、上記受信セッション鍵と上記一時認証フレーズからある特定の計算方法によりハッシュ値Bを計算する処理を示す。
(S211)
ステップS211は、転送先端末104が、ファイル転送を認証するための受信認証要求を上記ハッシュ値Bと供に転送中継端末102へ送信する処理を示す。
(S212)
ステップS212では、まず、転送中継端末102が、ステップS205で登録した受信セッション鍵とステップS208で登録した一時認証フレーズから上記特定の計算方法と同じ計算方法によりハッシュ値Sを計算する。そして、転送先端末104から受信したハッシュ値Bと前記ハッシュ値Sとを比較する。前記比較処理において、二つのハッシュ値が一致した場合は、ステップS213の処理が実行され、一致しない場合は、上記ファイル受信要求は取り消されステップS207を処理可能な状態に遷移する。
(S213)
ステップS213は、転送中継端末102が、上記ファイル識別IDで指定されるファイルが受信可能な状態になったことを伝える受信認証応答を転送先端末104へ送信する処理を示す。
(S214)
ステップS214は、転送中継端末102が、上記ファイル識別IDに対応する前記転送中継端末102の外部メモリ209に保存されているファイルを上記ファイル識別IDに対応するファイル情報(ファイル名、ファイルサイズ)と供に転送先端末104へ送信する処理を示す。
(S215)
ステップS215では、まず、ステップS114において受信する上記ファイルが暗号化して送信されるよう指定が成されている場合、転送先端末104は、前記ファイルを復号化するための認証フレーズを入力するダイアログボックスを表示する。そして、ステップS114において入力された認証フレーズと前記認証フレーズが一致した場合は、上記ファイルを上記ファイル復号化プログラムと前記認証フレーズによって復号化する。さらに、ステップS114において送信ファイルを指定する際に上記ファイルがフォルダとして指定された場合は、前記転送先端末104は、復号化された前記ファイルをフォルダに展開する。そして、前記転送先端末104においてファイル及びフォルダを保存する。前記復号化処理については、前記二つの認証フレーズが一致しない場合には、処理を中断し、ステップS207を処理可能な状態に遷移する。また、前記復号化処理及び展開処理は、前記転送先端末104においてユーザ自身が行うことにより実行することも可能である。よって、前記認証フレーズが一致しない場合やユーザが意図的に前記復号化及び展開処理を行わずにファイルを保存する手段を提供する方法も考えられる。上述したように、上記ファイル復号化プログラムにも独自のプロトコルによる転送中継端末102との通信手段が備わっており、前記転送中継端末102からのファイル受信は前記手段を用いてHTTPプロトコルによる受信よりも高速に実行される。また、本ステップにおける受信、復号化、展開の処理も、前記プログラム上のスレッドによる並列処理によって最適なスループットが得られるよう設計されている。以上で、処理を終了する。
以上のように、本実施形態では、サーバ102がユーザ端末へ符号化及び復号化を行うためのプログラムを送信し、ユーザ端末は受信したプログラムによりサーバ102を経由してファイル転送を行うことができる。転送の際には、転送するファイルをサーバ102に保管する期限、転送先端末104のユーザへ転送を行ったことを通知する時間、転送先端末104のユーザが開封したことを転送元端末101のユーザへ通知すること、サーバ102に保管されているファイルが削除された場合に転送元端末101のユーザへ通知すること、保管期限が超過した後にダウンロードしていないファイルが残っている場合はその旨を転送元端末101のユーザへ通知すること、などを設定することができる。また、転送元端末101のユーザは、ステップS101からステップS105の処理によりログインすることで、過去の配送記録を確認することもできる。
本実施形態によるファイル転送方式では、サービス提供者などがサーバ102を設置し、ユーザがユーザ端末にブラウザプログラム213及びメール送受信プログラム212を設置し、かつ、転送元と転送先のユーザがサーバ102を介してネットワーク上通信可能な状態にあれば、符号化(圧縮、暗号化)、復号化(展開、復号化)、高速送受信などの高度なネットワークファイル転送機能を容易に利用することができる。
また、転送先端末104のユーザがWebメールなどのブラウザの機能を利用したメーラーを使用している場合は、ユーザ端末上にはブラウザのみをインストールして本発明によるファイル転送方式を利用することができる。
さらに、転送先ユーザを識別し無関係なユーザがファイルを取得できないようにするために、転送元ユーザと転送先ユーザとで予め決めておいた認証フレーズ(共有鍵)を配送時に設定することができ、安全なファイル転送を実現することができる。
転送するファイルの圧縮、暗号化及び展開、復号化は、すべてユーザ端末上の受信したファイル符号化プログラム及びファイル復号化プログラムにより行われるため、データは暗号化されたまま転送先端末104まで送られる。この際、転送元ユーザと転送先ユーザとで予め決めておいた暗号化及び復号化に使用する認証フレーズ(共通鍵)は、すべてローカルコンピュータ上で処理されネットワーク上へ流れることは無いのでパスワード盗聴に対し安全である。また、前記プログラムは、1クリックで圧縮、暗号化、送信(受信、復号化、展開)を実行し前記三処理を並列に行うため、従来の方法にくらべ容易で手間がかからずスループットの高い暗号化(復号化)ファイル転送処理をブラウザ上で実現することができる。
本実施形態は、図2及び図3のコンピュータがプログラムを実行することによって実現される。前記プログラムが、コンピュータが読み取り可能な記録媒体などに記録されていれば、前記記録媒体を含むネットワークと通信可能な通信媒体群は、本発明による実施形態として適用できる。これら記録媒体としては、ハードディスク、ROM、光ディスク(CD−ROM、DVD−ROM)、光磁気ディスク(MO)、磁気テープ、不揮発性のメモリーカードなどを用いることができる。
本発明の実施形態におけるファイル転送システムの構成図である。 ファイル転送システムにおけるユーザ端末のハードウェア構成図である。 ファイル転送システムにおけるサーバのハードウェア構成図である。 転送元端末から転送先端末へファイル転送する際のシーケンスの概要を示す図である。 転送元端末が配送設定画面を取得するシーケンスを示す図である。 転送元端末が配送情報をサーバに登録するシーケンスを示す図である。 転送元端末がファイル送信画面を取得するシーケンスを示す図である。 転送元端末がファイル送信画面上でファイル送信を行う際のシーケンスを示す図である。 転送元端末の配送完了要求により、サーバが転送先端末へ配送情報を通知し配送を完了するシーケンスを示す図である。 転送先端末が開封画面を取得するシーケンスを示す図である。 転送先端末がファイル取得画面を取得するシーケンスを示す図である。 転送先端末がファイル取得画面上でファイル受信を行う際のシーケンスを示す図である。 配送情報を入力する配送設定画面の図である。 転送元ユーザがログインした際に配送設定画面でアドレス帳の機能であるショートカットを使用している様子を示す図である。 転送元ユーザがログインした時に利用可能なアドレス帳の図である。 ファイル送信画面で送信するファイルを設定する例を示す図である。 ファイル送信画面で送信時の経過を表すモニタを示す図である。 開封画面を示す図である。 ファイル取得画面(サムネイル)を示す図である。
符号の説明
101 第1ユーザ端末(転送元端末)
102 サーバ(転送中継端末)
103 ネットワーク
104 第2ユーザ端末(転送先端末)
105 第nユーザ端末(転送先端末)
201 CPU
202 RAM
203 ROM
204 Network I/F
205 システムバス
206 メモリコントローラ
207 出力コントローラ
208 入力コントローラ
209 外部メモリ
210 出力デバイス
211 入力デバイス
212 メール送受信プログラム
213 ブラウザプログラム
301 CPU
302 RAM
303 ROM
304 Network I/F
305 システムバス
306 メモリコントローラ
309 外部メモリ
314 ファイル符号化プログラム
315 ファイル復号化プログラム
316 データベース

Claims (9)

  1. 複数のユーザ端末とデータの送受信可能なネットワークに接続し、ファイル転送元ユーザ端末により特定されたファイル転送先ユーザ端末にファイルを転送可能なサーバであって、
    ファイル転送元ユーザ端末からの要求に応じてファイル符号化手段を前記ファイル転送元ユーザ端末に送信する手段と、
    ファイル転送元ユーザ端末において前記ファイル符号化手段によって符号化された符号化済みファイルを保存する手段と、
    ファイル転送先ユーザ端末からの要求に応じてファイル復号化手段を前記ファイル転送先ユーザ端末に送信する手段と、
    ファイル転送元ユーザ端末において前記ファイル符号化手段によって符号化された符号化済みファイルを前記ファイル転送先ユーザ端末に送信する手段とを備えることを特徴とするサーバ。
  2. 前記ファイル符号化手段がファイル暗号化手段を備えたものであり、かつ、前記ファイル復号化手段が前記ファイル暗号化手段によって暗号化したファイルを復号化するファイル復号化手段を備えたものであることを特徴とする請求項1に記載のサーバ。
  3. 前記ファイル符号化手段がファイル圧縮手段を備えたものであり、かつ、前記ファイル復号化手段が前記ファイル圧縮手段によって圧縮したファイルを展開するファイル展開手段を備えたものであることを特徴とする請求項1または請求項2のいずれかに記載のサーバ。
  4. 前記ファイル符号化手段がネットワーク上で通信可能なファイル送信手段を備えたものであり、かつ、前記ファイル復号化手段がネットワーク上で通信可能なファイル受信手段を備えたものであることを特徴とする請求項1〜請求項3のいずれかに記載のサーバ。
  5. 前記ファイル符号化手段がユーザの一回の操作で、複数のファイル及びフォルダを圧縮、暗号化、送信することが可能なファイル送信手段を備えたものであり、かつ、前記ファイル復号化手段がユーザの一回の操作で複数のファイル及びフォルダを受信、復号化、展開することが可能なファイル受信手段を備えたものであることを特徴とする請求項4に記載のサーバ。
  6. 前記ファイル符号化手段は、送信対象のファイルを格納するフォルダの指定を受け付け、受け付けたフォルダを一つのファイルとして送信対象とすることを特徴とする請求項1〜請求項5のいずれかに記載のサーバ。
  7. 複数のユーザ端末とデータの送受信可能なネットワークに接続し、ファイル転送元ユーザ端末により特定されたファイル転送先ユーザ端末にファイルを転送するファイル転送方法であって、
    ファイル転送元ユーザ端末からの要求に応じてファイル符号化モジュールを前記ファイル転送元ユーザ端末に送信する工程と、
    ファイル転送元ユーザ端末において前記ファイル符号化モジュールによって符号化された符号化済みファイルを保存する工程と、
    ファイル転送先ユーザ端末からの要求に応じてファイル復号化モジュールを前記ファイル転送先ユーザ端末に送信する工程と、
    ファイル転送元ユーザ端末において前記ファイル符号化モジュールによって符号化された符号化済みファイルを前記ファイル転送先ユーザ端末に送信する工程とを備えることを特徴とするファイル転送方法。
  8. 複数のユーザ端末とデータの送受信可能なネットワークに接続し、ファイル転送元ユーザ端末により特定されたファイル転送先ユーザ端末にファイルを転送するファイル転送プログラムであって、
    ファイル転送元ユーザ端末からの要求に応じてファイル符号化モジュールを前記ファイル転送元ユーザ端末に送信する機能と、
    ファイル転送元ユーザ端末において前記ファイル符号化モジュールによって符号化された符号化済みファイルを保存する機能と、
    ファイル転送先ユーザ端末からの要求に応じてファイル復号化モジュールを前記ファイル転送先ユーザ端末に送信する機能と、
    ファイル転送元ユーザ端末において前記ファイル符号化モジュールによって符号化された符号化済みファイルを前記ファイル転送先ユーザ端末に送信する機能とをコンピュータに実現させることを特徴とするファイル転送プログラム。
  9. 複数のユーザ端末とデータの送受信可能なネットワークに接続し、ファイル転送元ユーザ端末により特定されたファイル転送先ユーザ端末にファイルを転送可能なサーバであって、
    ファイル転送元ユーザ端末からの要求に応じてファイル送信モジュールを前記ファイル転送元ユーザ端末に送信する手段と、
    ファイル転送元ユーザ端末において前記ファイル送信モジュールによって送信されたファイルを受信して保存する手段と、
    ファイル転送先ユーザ端末からの要求に応じてファイル受信モジュールを前記ファイル転送先ユーザ端末に送信する手段と、
    ファイル転送先ユーザ端末において前記ファイル受信モジュールによって要求されたファイルを前記保存されたファイルから抽出して前記ファイル転送先ユーザ端末に送信する手段とを備えることを特徴とするサーバ。
JP2005318048A 2005-11-01 2005-11-01 サーバ、ファイル転送方法およびファイル転送プログラム Pending JP2007128131A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005318048A JP2007128131A (ja) 2005-11-01 2005-11-01 サーバ、ファイル転送方法およびファイル転送プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005318048A JP2007128131A (ja) 2005-11-01 2005-11-01 サーバ、ファイル転送方法およびファイル転送プログラム

Publications (1)

Publication Number Publication Date
JP2007128131A true JP2007128131A (ja) 2007-05-24

Family

ID=38150761

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005318048A Pending JP2007128131A (ja) 2005-11-01 2005-11-01 サーバ、ファイル転送方法およびファイル転送プログラム

Country Status (1)

Country Link
JP (1) JP2007128131A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009140112A (ja) * 2007-12-05 2009-06-25 Nec Access Technica Ltd ユーザデータ移動システム、ユーザデータ管理装置及びそれらに用いるユーザデータ移動方法
JP2011172229A (ja) * 2010-02-17 2011-09-01 Toshiba Corp データ転送装置及びデータ転送方法
JP2012174059A (ja) * 2011-02-22 2012-09-10 Dainippon Printing Co Ltd データ通信システム、データ通信プログラム及びデータを転送する方法
KR101210040B1 (ko) * 2008-03-17 2012-12-07 소니 컴퓨터 엔터테인먼트 아메리카 엘엘씨 로컬 서버를 통한 파일 전송

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003228535A (ja) * 2002-02-05 2003-08-15 Osaka Gas Co Ltd ファイル転送方法、ファイル転送装置及びコンピュータプログラム
JP2004078559A (ja) * 2002-08-19 2004-03-11 Nedekkusu:Kk 暗号メール通信方法および暗号メールシステム
JP2004240638A (ja) * 2003-02-05 2004-08-26 Toukei Computer Co Ltd データファイルの送受信システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003228535A (ja) * 2002-02-05 2003-08-15 Osaka Gas Co Ltd ファイル転送方法、ファイル転送装置及びコンピュータプログラム
JP2004078559A (ja) * 2002-08-19 2004-03-11 Nedekkusu:Kk 暗号メール通信方法および暗号メールシステム
JP2004240638A (ja) * 2003-02-05 2004-08-26 Toukei Computer Co Ltd データファイルの送受信システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009140112A (ja) * 2007-12-05 2009-06-25 Nec Access Technica Ltd ユーザデータ移動システム、ユーザデータ管理装置及びそれらに用いるユーザデータ移動方法
KR101210040B1 (ko) * 2008-03-17 2012-12-07 소니 컴퓨터 엔터테인먼트 아메리카 엘엘씨 로컬 서버를 통한 파일 전송
JP2011172229A (ja) * 2010-02-17 2011-09-01 Toshiba Corp データ転送装置及びデータ転送方法
JP2012174059A (ja) * 2011-02-22 2012-09-10 Dainippon Printing Co Ltd データ通信システム、データ通信プログラム及びデータを転送する方法

Similar Documents

Publication Publication Date Title
JP4148979B2 (ja) 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム
JP4429966B2 (ja) 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法
US8195961B2 (en) Removable storage device and associated methodology of data encryption
JP2007288747A (ja) 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置
US20050120211A1 (en) Server apparatus, client apparatus, object administration system, object administration method, computer program, and storage medium
JP6955183B2 (ja) 情報処理装置、情報処理システム、制御方法、及びプログラム
JP2009205266A (ja) 印刷システム、印刷方法、コンピュータ、及びプリンタ
JP2007281622A (ja) 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム
GB2423679A (en) E-mail server with encryption / decryption and signing / verification capability
JP2007128131A (ja) サーバ、ファイル転送方法およびファイル転送プログラム
JP2004072151A (ja) ファイル暗号化機能を有する端末装置
JP5011692B2 (ja) バックアップリストアシステム、バックアップリストア方法、バックアップシステム、バックアップ方法
JP2008219742A (ja) 添付ファイル暗号化方法及びこの方法を実施するメールサーバ
JP5185176B2 (ja) ドキュメント提供装置,方法,およびプログラム
JPH1173391A (ja) データ通信システムおよび方法
JP4000183B1 (ja) ファイル暗号管理システムとそのシステムを実施する方法
JP4734941B2 (ja) カプセル化サーバ
CN110941848A (zh) 文档管理系统
JP2009104327A (ja) ファイル管理システム及びファイル管理プログラム
CN101382980B (zh) 信息处理装置及用于控制信息处理装置的方法
JP4562200B2 (ja) 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム
JP2007235716A (ja) 画像読み取り装置、画像読み取り方法およびコンピュータプログラム
JP4983047B2 (ja) 電子データ格納装置、及びプログラム
JP2005275112A (ja) 暗号化/復号化システム
JPH1188410A (ja) 電子メール転送方法、装置およびこの方法を記録した記録媒体

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080708

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080725

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110131

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110602