TW200306734A

TW200306734A - Method and system for transferring data

Info

Publication number: TW200306734A
Application number: TW92104893A
Authority: TW
Inventors: Takeo Yoshida
Original assignee: Fuji Xerox Co Ltd
Priority date: 2002-05-02
Filing date: 2003-03-07
Publication date: 2003-11-16
Also published as: US7203843B2; KR100523450B1; JP2003323365A; CN1455541A; JP4218256B2; TWI221720B; CN100435507C; KR20030086226A; US20030208693A1

Description

200306734 五、發明說明（1) [發明所屬之技術領域] 本發明關於一種資料傳送方法及系統，關於用於安全傳送資料的技術。 [先前技術] V P N ( V i r t u a 1 P r i v a t e N e ΐ w 〇 r k )作為通過網際網路等 ▲公眾網路來安全傳送貢料的構造而被普及。V P N在失持公眾網路的發送側和接收側分別設置加密裝置和解碼裝置，在發送側加密資料後，發送到公眾網路，在接收側接收加密資料，通過解碼，復原為原來的發送資料。在使用VPN 的情況下，即使公眾網路中流過的資料被側錄，只要不破碼，就可保密。另外，以前還提議由獨立的加密通信來進一步提高安，全性的方式。例如在特開平1 1 - 1 0 3 2 9 0號公報中，揭示將加密的資訊分割成密碼鍵資訊和資料部分，由不同路徑來 ~發送的系統。另夕卜，在特開2 0 0 0 - 1 1 5 1 6 2中揭示了將加密 _資訊分割成將加密鍵作為參數的兩個資料部分，通過不同的通信路徑來發送，在接收側，由密碼鍵合成這兩個資料部分後進行解碼的系統。另外，在特開2 0 0 0 - 2 6 1 5 0 0中揭示了根據圖案資料將發送的源資料分割成多個，通過不同白信路徑來發送各分割部分的系統。 - VPN中由於必需總在從用戶域進出到公眾網路的進出口中開放V Ρ Ν埠，所以有經由V Ρ Ν埠侵入的可能性。另外， 1也有這樣的情況，V Ρ Ν通常在同一企業的總、分店間等確立緊密信賴關係的域（d 〇 m a i η )彼此間被構築的，以關係最

314485 ptd 第6頁 200306734 五、發明說明（2) 缓和者彼此間進行資料交換等為目的，是不能隨便構築的。這種問題，即使在特開平1 1 - 1 0 3 2 9 0號公報、特開 2 0 0 0 - 1 1 5 1 6 2、特開2 0 0 0 - 2 6 1 5 0 0中揭示的系統中也一樣。 [發明内容] 本發明的是鑒於這種問題提出，其目的在於對通過網際網路等公眾通信網來傳送資料的系統而言，是難以侵入各用戶的域或裝置。另外，本發明的目的在於可通過公眾通信網來安全傳送資料。本發明的特徵在於··在從傳送源裝置向傳送目的裝置傳送資料時，上述傳送源裝置，將傳送物件資料分割為多個塊（p i e c e ) 5就每個塊決定作為該塊的上載目的地的中繼區域，向上述傳送物件資料的傳送目的裝置，發送表示各塊與作為上載目的地的中繼區域的對應關係的對應關係資訊，將各塊上載到所決定的上載目的地的中繼區域，上述傳送目的裝置，從上述傳送源裝置接收上述對應關係資訊5根據該對應關係貢訊5從載入有各塊的中繼區域下載各塊，綜合這些下載的各塊後，復原原來的傳送物件資料。在最佳形態中，用與上述塊的上載及下載不同的通信單元來發送上述對應關係資訊。其中，既可用使用不同的通信協定來實現不同通信單元的發送，也可使用不同的物理線路來實現不同通信單元的發送。同樣，申請專利範圍各項中[通信單元]的區別既可由通信協定不同來實現，也

314485 pid 第7頁 200306734 五、發明說明（3) 可由物理線路不同另外，本發明料時，將傳送物件該塊的上載目的地表示各塊與作為上關係資訊，將各塊域。另外，本發明來的傳送物件資料傳送物件資料對應關係資訊合併這些下載的各另外，本發明的裝置傳送資料時為多個塊，使各塊的裝置發送脫落後路徑，向傳送目的上述傳送目的裝置脫落部分的資料， dfc各塊復原到脫原來的傳送物件資 [實施方式] 下面，根據附施例）。從傳送源裝置接收表示對應關係資繼區域下載物件資料。送源裝置向傳送物件資中脫落，向的資料不同脫落部分的接收從各塊部分的資料原後的各塊在接收送源裝區域的塊的中的傳送在從傳裝置將從各塊與各塊各塊的各塊，的脫落合併復置傳送載入有訊’根各塊，傳送目料分割傳送目的通信資料’ 脫落的將脫落，復原來實現。的特徵在於，在向傳送目的裝置傳送資資料分割為多個塊，就每個塊決定作為的中繼區域，向上述傳送目的裝置發送載目的地的中繼區域的對應關係的對應上載到所決定的上載目的地的中繼區的特徵在於5 時，從上述傳的各塊的中繼 ’從載入有各塊，復原原來的特徵在於，，上述傳送源的一部分資料的各塊，通過裝置發送來自接收脫落後的用從各塊脫落落前的狀態，料。圖來說明本發明的實施例（下面稱為實 ΪΜ! pli n, ϋ

^rii iffli fi ll 3144S5 pid 第8頁 200306734 五、發明說明（4) 第1圖是表示本發明的資料傳送系統的整體構成的圖。該系統由分別設置在資料傳送源（發送側）域1 0 a和傳送目的地（接收側）域1 0 b中的傳送控制裝置1 2構成。各傳送控制裝置1 2連接於網際網路2 0。傳送控制裝置1 2是向相同域1 Oa或1 Ob内的各客戶機PC 1 4提供資料收發信服務的伺服器。客戶機PC 1 4通過同一域1 Oa或1 Ob内的傳送控制裝置 1 2進行對其他裝置的資料收發信。傳送控制裝置1 2可實現為與客戶機PC 1 4相同的LAN (區域網路）上單獨的伺服器，也可實現為將LAN與網際網路2 0連接的閘道。在本實施例中，資料傳送源不直接對傳送目的地（目標）發送資料，而是將資料上載到網際網路2 0上存在的中繼伺服器2 2 ( T 1、T2..... Τη )之一上。另夕卜，傳送目的地通過下載載入到中繼伺服器2 2上的資料，實現資料傳送。執行上載、下載處理的是傳送控制裝置1 2。作為中繼伺服器2 2，可使用文件傳送協定f ΐ p ( f i 1 e transfer protocol)伺月艮器或超文件傳送協定http(hyper text transfer server)伺服器等可處理資料上載、下載請求的各種伺服器。在網際網路中存在多個進行文件上載、下載服務的伺服器，作為中繼伺服器2 2，可使用這些現存的伺服器。經營本實施例的資料傳送系統的經營者不必一定保有中繼伺月良器2 2，可借用現存的f t p飼月艮器或h 11 p伺月良器的部分硬碟空間，將其用作中繼伺服器2 2。各傳送控制裝置1 2保持可使用的中繼伺服器2 2的目錄

ϋ ϋiiww

1¾ 314485 ptd 第9頁 200306734 五、發明說明（5) (1 1 st )，在從客戶機PC1 4接受資料傳送指示的情況下，從目錄中選擇使用的中繼伺服器2 2。該目錄包含各中繼伺服器2 2的URL(Uniforni Resouce Locator)等訪問中繼伺服器 2 2必需的資訊。有時通過中繼伺服器2 2的新設立、廢棄等，各傳送控制裝置1 2可使用的中繼伺服器2 2群的構成會變化。在該情況下，通過從管理資料傳送系統的構成的管理伺服器2 4向各傳送控制裝置1 2分配新的目錄資訊，則各傳送控制裝置1 2總可持有最新的可使用中繼伺服器2 2的資訊。另外，可使用例如SSL(Secure Socket Layer)等安全言協定來進行目錄分配。 _在使用該系統的資料傳送中，首先，發送側客戶機 PC 1 4發送的資料，通過設置在該PC 1 4所屬域1 0中的傳送控制裝置1 2，上載到中繼伺服器2 2上。此時，傳送控制裝置 1 2向目的地（目標）客戶機PC 1 4所屬的域1 0的傳送控制裝置 1 2，發送表示載入有資料的中繼伺服器2 2的資訊。接受該資訊的目標（接收側）的傳送控制裝置1 2訪問該資訊中示出的中繼伺服器2 2，將其中被載入的資料進行下載。然後，目的地客戶機PC 1 4獲得下載到本域的傳送控制裝置1 2中的資料。籲另外，在本實施例中，將傳送的資料分割成多個塊，利用多個中繼伺服器2 2來傳送這些塊。在傳送步驟中，首先，發送側的傳送控制裝置1 2計劃將分割傳送物件資料而得的各塊分別上載到哪個中繼伺服器2 2上。如第2圖所示，發送側的傳送控制裝置1 2利用SSL等安全通信協定將

314485 ptd 第10頁 200306734 五、發明說明（6) 表示計劃内容的上載計劃資訊1 0 0發送到傳送目的（接收側）的各傳送控制裝置1 2。如第3圖所示，發送側的傳送控制裝置1 2根據上載計劃，將各塊1 1 0順序上載到對應的中繼伺服器2 2。接收側的傳送控制裝置1 2根據獲得的上載計劃資訊1 0 0，訪問各中繼伺服器2 2，下載其中保持的塊，通過組合下載的所有塊，復原原來的傳送物件資料。在本實施例中，不僅是將傳送物件資料分割成多個塊，而且，通過從這些塊中分別使一部分資料脫落，進而上載到中繼伺服器2 2中。因此，即使假設第三者獲得傳送物件資料的某個塊，僅以此不能得到塊的原來的資訊。從各塊中脫落的脫落部分資料在所有塊都下載到接收側的傳送控制裝置1 2後，從發送側的傳送控制裝置1 2提供給接收側的傳送控制裝置1 2。接收側的傳送控制裝置1 2通過獲得的脫落部分資訊，可將下載的各塊資料復原為脫落前的狀下面，參照第4圖及第5圖來說明本實施例中的資料傳送處理流程。另外，第4圖表示發送側的傳送控制裝置12 的處理步驟，第5圖表示接收側的傳送控制裝置1 2的處理步驟。首先，發送側的傳送控制裝置1 2從本域内的客戶機 PC 1 4接受資料傳送指示（S 1 0 )。該傳送指示包含應傳送資料（或取得該資料用的位址資訊）、和資料傳送目的地的位址資訊（URL或I P位址等）。接受指示的發送側的傳送控制裝置1 2詢問指定的各傳送目的地所屬域的傳送控制裝置

3]4485 ptd 第11頁 200306734 五、發明說明（7) 1 2 (接收侧）可否接受傳送物件的資料（S 1 2 )。該詢問中包含傳送物件資料的大小資訊。接受詢問的接收側傳送控制裝置1 2調查接收側傳送控制裝置1 2的可用硬碟容量，判斷可否下載該傳送物件資料 (S 4 0 )。在本實施例中，因為必需分割成塊、使部分缺 •落、將加密的資料復原為原來的傳送物件資料的處理，所以還考慮該處理用的作業空間，判斷是否有足夠的可用硬碟容量。步驟S 4 0的判斷結果，在判斷沒有足夠的可用硬碟容 ^的情況下，接收側的傳送控制裝置1 2向發送側的傳送控希 Pk置1 2進行不下載意思的應答（S 6 0 )。另一方面，在判斷為有足夠的可用硬碟容量的情況下，向發送側的傳送控、制裝置1 2進行可下載意思的應答（S 4 2 )。發送側的傳送控制裝置1 2，一旦從進行詢問的所有傳 ~送控制裝置1 2接收對步驟S1 2的詢問的應答，則判斷所有 .這些應答是否皆為可下載（S 1 4 )。在該判斷中，即使存在一個不可下載的應答的情況下，將該意思通知傳送指示目的地的客戶機P C 1 4 ( S 3 0 )，結束處理。此時，傳送指示目的地的客戶機PC 1 4中，例如用戶看見該通知，取消向不可 1¾¾的傳送目的傳送，並委託不可下載的傳送目的地的系 -統管理者進行拓寬硬碟容量等處理，再次進行資料傳送指示。 ^ 步驟S 1 4中所示，所有傳送目的地皆不可下載資料即不進行資料傳送的步驟到底只是一實例。亦可採用任一個

314485 ptd 第12頁 200306734 五、發明說明（8) 傳送目的地可下載，則開始資料傳送的步驟。另外，在步驟S 1 4中，在判斷所有傳送目的地皆可下載的情況下，發送側的傳送控制裝置1 2將傳送物件資料分割為多個塊（S 1 6 )，對各塊實施部分脫落及加密（S 1 8 )。參照第6圖來說明步驟S 1 6和S 1 8的詳細處理内容的一實例。在該處理中，首先，發送側的傳送控制裝置1 2根據規定的資料壓縮演算法來壓縮傳送物件資料2 0 0 ( S 1 0 0 )。在每次進行資料傳送處理時，可動態切換壓縮時的壓縮方式或壓縮參數。此時，向接收側的傳送控制裝置1 2通知特定壓縮方式或壓縮參數用的資訊。另外，還生成傳送物件資料2 0 0的M D 5 ( M e s s a g e Digest 5: RFC1321)值2 0 2。MD5值2 0 2用於接收側復原傳送物件資料2 0 0時的正當性驗證。另外，將由壓縮生成的壓縮資料2 0 5分割為m個（Μ為大於2的整數）塊2 1 0 ( Ρ 1、Ρ 2..... Pm ) ( S 1 0 2 )。發送側傳送控制裝置1 2，根據此時的可用於上載作業中的線路容量等，按照規定演算法來決定分割的塊個數m。例如，在各傳送控制裝置1 2與網際網路2 0的連接線路如非對稱數位用戶線A D S L ( A s y m m e t r i c D i g i t a 1 Subscriber Line)等在上載與下載中線路速度不對稱的情況下，最好分割成盡可能細小尺寸的塊。在ADSL的情況下，因為上載速度慢，所以通過分割成細小的塊，可提前開始接收側的下載，可提前結束整體的下載。接著，從分割的各塊21 0(P1、P2..... Pm)中分別脫

314485 ptd 第13頁 200306734 五、發明說明（9) 落部分資料部分2 1 2 ( S 1 0 4 )。從各塊2 1 0中脫落的資料部分 2 1 2按照對應於脫落源塊的序號的順序來排列，匯總為一個來作為脫落部分資料2 3 0。接著，發送側的傳送控制裝置1 2，對通過脫落處理 (S1 04)而完成脫落的各塊21 5(P1 ’、P2’..... ΡπΓ )，實施資料壓縮及加密處理（S 1 0 6 )。結果，生成的加密塊 2 2 0 ( Ρ Γ、Ρ 2 "..... ΡπΓ )上載到各中繼伺服器2 2上。另外，傳送控制裝置1 2還生成各加密塊2 2 0的M D 5值2 2 5。另外，還對脫落部分資料2 3 0實施壓縮、加密處理。結果， im 認ra個加密塊2 2 0下載到所有傳送目的的傳送控制裝置，向該傳送目的發送加密資料2 3 5 ( Ρ X )。這裏，塊的部分脫落處理（S 1 0 4 )，若為固定脫落的部位或大小，則接收側能夠容易復原各塊的脫落部分，但取而代之是安全性變弱。因此，在每次進行資料傳送處理時，最好變更脫落處理方式（脫落部位或脫落尺寸等）。此時，必需通過某種方式告知接收側的傳送控制裝置1 2，傳送塊使用何種脫落處理方式。其中，最簡單的是從發送側傳送控制裝置1 2向接收側傳送控制裝置1 2，發送表示這次脫落處理中使用的脫落處理方式的資訊，但在本實施例秦作為安全性更強的方法，可使用如下方法。即，在該方法中，使發送側、接收側的各傳送控制裝置1 2具有相同的脫落處理方式決定演算法。另外，通過將發送時刻或傳送物件資料等的屬性值（或由此決定的參數值）適用於脫落處理方式決定演算法，決定對應於各時刻的脫落處理方

314485 ptd 第14頁 200306734 五、發明說明（ίο) 式。因為接收側的傳送控制裝置1 2也知道這些屬性值，所以即使從發送側不發送表示脫落處理方式的資訊，接收側也可特定出脫落處理方式，通過反向使用特定方式，可復原脫落的塊。第7圖中示出這種脫落處理方式的決定方法一實例。在該方法中，由脫落處理方式決定演算法3 1 0，來求出對應於可變共有鍵3 0 0與組固定鍵3 0 2的組合的脫落處理方式 3 1 5。這裏，可變共有鍵3 0 0是網際網路2 0上存在的所有傳送控制裝置1 2共有的鍵資訊，其值隨時間變化。利用安全通信協定將該可變共有鍵3 0 0從管理伺服器2 4配送給各傳送控制裝置1 2。管理伺服器2 4，例如定期變更可變共有鍵的值，並配送給各傳送控制裝置1 2。組固定鍵3 0 2是在使用本實施例的系統進行資料傳送的組内共有的固定鍵資訊。在本實施例中，在設置傳送控制裝置1 2的多個用戶中可設定進行資料傳送的組。該組内的共有鍵資訊是組固定鍵3 0 2。組固定鍵3 0 2是開設組的用戶決定的，並利用安全通信協定來被向組内的其他用戶的傳送控制裝置1 2發送。通過組合可變共有鍵3 0 0與組固定鍵3 0 2，只有組内知道，而且可得到因時間而不同的資訊。因此，通過向脫落處理方式決定演算法提供該資訊，可決定無論發送側還是接收側都相同的脫落處理方式。組外的人難以推測由此所決定的脫落處理方式。上面示舉例說明了根據可變共有鍵3 0 0 與組固定鍵3 0 2來決定脫落處理方式的處理，但若還考慮根據傳送物件資料2 0 0求出的特徵值（例如MD5值2 0 5 )來決

3144S5 ptd 第15頁 200306734 五、發明說明（11) 定脫落處理方式，也可對每個傳送物件資料改變脫落處理方式。以上說明了對每次傳送一個傳送物件資料2 0 0的作業改變脫落處理方式的方法實例，但出於同樣考慮，當然也可對一個資料傳送作業中的每個塊變更脫落處理方式。 - 以上說明了動態變更脫落處理方式的方法，但在本實施例中，可用同樣的方法來動態變更壓縮、加密處理的加密方式或加密鍵等。即，如第7圖所示，使發送側與接收側的傳送控制裝置1 2具有公用的加密參數決定演算法 3j0，根據可變共有鍵3 0 0、組固定鍵3 0 2，通過演算法3 2 0 0夫定這次各塊加密中使用的加密方式或加密鍵等加密參數3 2 5。在決定加密參數3 2 5時，若考慮傳送物件資料2 0 0 、的特徵值（MD 5值2 0 2等），則還可對每個傳送物件資料2 0 0 改變加密參數。以上說明了對每次傳送一個傳送物件資料 % 2 0 0作業而改變加密參數的方法實例，但也可以同樣方法 .來對一個資料傳送作業中的每個塊變更加密參數。再返回第4圖及第5圖的說明來進行說明。如上所述，若資料的分割（S 1 6 )及脫落、加密（S 1 8 )結束，則發送側的傳送控制裝置1 2計劃將各加密塊2 2分別上載到哪個中繼伺月Λΐ 2 2，使用安全協定將表示計劃内容的上載計劃資訊 -1 0 0發送到資料傳送目的地的各傳送控制裝置1 2 ( S 2 0 )。在該上載計劃中，從可使用的中繼伺服器2 2的目錄 ~中，就每個加密塊2 2 0選擇作為其上載目的地的伺服器。此時，可將相同中繼伺服器2 2選擇為多個塊2 2 0的上載目

314485 pld 第16頁 200306734 五、發明說明（12) 的，服器定。但所有塊2 2 0的上載目的地不同。 2 2的數量也可考慮傳送物件資料此時選擇的中繼的尺寸等來確伺如第8圖所示，上載計劃資訊1 q q中勺人 ^ 傳送作業的作業識別資訊4 0 0和每個匕表不^次貢料訊410中包含塊序號412、中繼伺服器識、塊々資訊410。塊資 4 1 6。塊序號4丨2是一個傳送物件資料; 付4、1/ :D5值 π z u 0的傳迗處理作業中該塊的通用序號。中繼伺服器識別符414是選為該塊的上載目的地的中繼伺服器2 2的識別符。M D 5值4 1 6是該加密塊 2 2 0的 MD5值 2 2 5。 ^

在發送這種上載計劃資訊1 0 〇後，發送側的傳送控制 t置1 2根據上載計劃資訊1 〇〇，順序向對應的中繼伺服器 2 2上載各加密塊2 2 0 ( S 2 2 )。另外，在每次完成一個塊的上載時，向傳送目的地（接收側）的各傳送控制裝置丨2發送上載完成通知（S24)。該完成通知包含上載完成的塊的塊序號。

接收側的傳送控制裝置1 2，一旦從發送側的傳送控制裝置1 2接收上載計劃資訊1 〇〇 ( S44 )，則等待從發送側的傳送控制裝置12發來每塊的上載完成通知（S46)。另外，一旦接收每塊的上載完成通知，則通過參照上載計劃資訊 1 0 0 ’特定出對應於該通知中包含的塊序號的中繼伺服器 2/’從該中繼伺服器22下載該塊（加密塊2 2 0 ) (S48)。此接收側的傳送控制裝置1 2計算下載的加密塊2 2 〇的MD 5 值’通過檢查該值是否與上載計劃資訊1 〇〇中示出的該塊

314485 Ptd 第17頁 200306734 五、發明說明（13) 的MD 5值4 1 6—致，可判斷下載的資料是否是真的。一旦完成塊的下載，則向發送側的傳送控制裝置1 2發送下載完成通知。該下載完成通知中包含自己（接收側的傳送控制裝置1 2 )的識別資訊和下載完成的塊的塊序號（S 5 0 )。接收側的傳送控制裝置1 2，保持記錄傳送目的地的各 •傳送控制裝置1 2下載哪個塊的下載管理表，每當接收下載 _完成通知時，則將對該完成通知中示出的傳送控制裝置1 2 與塊的組合下載完成的意思記錄在該管理表中。在上載作業中，發送側的傳送控制裝置1 2，一旦確認 ^固加密塊2 2 0被下載到傳送目的地的所有傳送控制裝置 ]?，則向載入有塊2 2 0的中繼伺服器2 2發送該塊2 2 0的刪除請求。由此，可防止資料不必要地長時間滯留在中繼伺服 <器2 2上。另外，出於防止中繼伺服器2 2上的資料長期滯留的目的，即使傳送目的的所有傳送控制裝置1 2未完成塊 • 2 2 0的下載，則最好在從載入開始經過規定時間的階段 .中，從中繼伺服器2 2中刪除該塊。另外，因為在中繼伺月良器2 2中，一旦載入後經過規定時間，則多是自動刪除載入的資料，所以通過中繼伺服器2 2的功能刪除載入的塊 2 2 0 ° ® 由此，發送側的傳送控制裝置1 2在接收側的傳送控制 -裝置1 2下載完成傳送物件資料2 0 0的所有加密塊2 2 0之前，重復步驟S 2 2及S 2 4 ( S 2 6 )。一旦確認接收側的傳送控制裝置1 2下載所有加密塊 2 2 0，則發送側的傳送控制裝置1 2向接收側的傳送控制裝

314485 pid 第18頁 200306734 五、發明說明（14) 置1 2發送復原用資料（s 2 8 )。如第9圖所示，此時發送的復原用資料中包含表示這次資料傳送作業的作業識別資訊 4 0 0、將脫落部分資料2 3 0壓縮、加密而得的加密資料 2 3 5 (Px)、及原來的傳送物件資料2〇〇的〇5值2〇2(請同時茶照第6圖）。此復原資料的發送可用ssl等現存的安全通 L協疋’也可與加岔塊2 2 0的傳送一樣，通過經中繼伺服器2 2的方式來進行。另外，在有多個接收侧的傳送控制裝置12的情況下，既可等待所有傳送控制裝置12下載所有塊後發送復原用資

料，也可在一個傳送控制裝置12完成所有塊的下載後，單獨向該裝置1 2發送復原用資料。接收側的傳送控制裝旦完成所有塊的下載 —/u /,ι 口ν | 萃凡 (S52)，則接收從發送側的傳送控制裝置12發來的復原用育料（S54)。另外，通過根據下载的各加密塊22〇和復原用資料來實施脫落處理（S104)及壓缩、加密處理（sl〇6)的这過程處理，復原各塊（S56)。即，在復原處理中，首先解 Γ士通過分別對解碼結果補充脫落部分，復原广Λ所述，s為可在接收側特定出發送側

及加密參數，所以可進行復原處理。亚且’ 一旦元成所有塊的彳|为，、一逆過程處理，復原壓縮資料2、〇 5 、、過貝料分剔（S 1 0 2〕的逆處理，復原原來的傳送= 過資料壓縮（si〇〇)的側的傳送控制裝置1 2計算復片二二2 0 0 ( s 5 8 )。另外，接收

值，將該值與復原用資料傳送物件資料2°_MD 中匕3的MD5值比較，在兩者一圓讎 »1 i wmmm 111 msm 314485 ptd ' ---— $ 19頁 200306734 五、發明說明（15) 致的情況下，可判斷傳送物件資料2 0 0是正當資料。這裏，可動態變更資料壓縮（S 1 0 0 )的壓縮方式或壓縮演算法的參數。此時，接收側的傳送控制裝置1 2必需可特定出用於壓縮的壓縮方式或參數。其中，只要從發送侧的傳送控制裝置1 2向接收側的傳送控制裝置1 2發送表示壓縮 -方式或參數資訊即可。另外，也可代之以使用與上述脫落處理方式或加密參數情況同樣的方式，在接收側特定與發送側相同的壓縮方式、參數。從接收側的傳送控制裝置1 2，將如上復原的傳送物件 ^4 2 0 0提供給裝置1 2域内作為傳送目的的各客戶機 ρψϊ 4。這裏，例如可使用如下步驟：可向傳送目的地的客戶機PC 1 4通知傳送資料的意思，對應於該通知，客戶機 PC 1 4從傳送控制裝置1 2下載資料等。 4 通過以上的處理步驟，可實現安全的資料傳送。 " 另外，在步驟S 2 2的載入作業中，還考慮在實際上載 Λ時不使用上載計劃資訊1 0 0中示出的中繼伺服器2 2的任一個的情況。在這種情況下，發送側的傳送控制裝置1 2選擇其他中繼伺服器2 2進行加密塊2 2 0的載入。之後，在上載完成通知步驟（S24)中向接收側的傳送控制裝置1 2傳送此擇的上載目的地的中繼伺服器2 2的識別資訊。由此， ^接收側的傳送控制裝置1 2在選擇與當初計劃不同的中繼伺月良器2 2的情況下，也可從該中繼伺服器2 2中下載加密塊 ’ 2 2 0。另外，在上述資料傳送處理中，在有多個傳送目的的

314485 ptd 第20頁 200306734 五、發明說明（16) 傳送控制裝置1 2時，還考慮任一傳送目的地由於通信線路不暢或設備故障等而不能下載部分塊的情況。在這種情況下，發送側的傳送控制裝置1 2再上載未完成下載的加密塊 2 2 0，並向未下載該塊2 2 0的各傳送控制裝置1 2發送上載該塊2 2 0的意思的通知。最好在根據上載計劃資訊1 0 0—旦完成後進行該再上載。從而，對於完成所有塊下載的傳送目的地而言，可與下載未完的傳送目的地無關地提供復原用資料，可儘早結束資料傳送。如上所述，根據本實施例，首先，因為各傳送控制裝置1 2只要僅在上載資料及下載資料時與中繼伺服器2 2連接即可，所以與必需總是開放通信用埠的現有VPN相比，可大幅度減少來自外部侵入的可能性。另外，在本實施例中，因為在每次傳送資料時動態選擇用於資料傳送中繼的中繼伺服器2 2，所以可減少有意竊取傳送資料的可能性。另外，在本實施例中，因為將傳送物件資料分割成多個塊，對每個塊分別選擇中繼伺服器2 2 並上載，所以可降低傳送物件資料整體被竊取的危險性。另外，在本實施例中，因為使各塊的資料一部分脫落後進行傳送，所以假設即使在傳送中塊的資料被竊取，也可防止竊取者知道原來的塊資料内容。通過組合該資料脫落與加密處理，僅單獨竊取傳送中的塊資料不具有任何含義。另夕卜，第6圖中示出的傳送物件資料2 0 0的分割及壓縮、加密處理僅是一例，此外，還可使用各種處理步驟。

314485 ptd 第21頁 200306734 五、發明說明（17) 例如，考慮如下步驟等：在壓縮傳送物件資料2 0 0後進行加密，將加密資料分割成多個塊，在脫落各塊的一部分後進行傳送。上面說明的實施例不過是一實例，在申請專利範圍内記載的發明範圍内可進行各種變形。

314485 ptd 第22頁 200306734 圖式簡單說明 [圖式簡單說明] 第1圖是表示本發明的資料傳送系統概略構成的圖。第2圖是說明上載計劃資訊的發送處理的圖。第3圖是說明傳送物件資料的傳送處理的圖。第4圖是表示發送側傳送控制裝置的處理步驟的流程圖。第5圖是表示接收側傳送控制裝置的處理步驟的流程圖。第6圖是表示傳送物件資料的分割及加密處理步驟一貫例的流程圖。第7圖是說明脫落處理方式及加密參數決定方法一實例的圖。第8圖是表示上載計劃資訊的資料内容一實例的圖。第9圖是表示復原用資訊的資料内容一實例的圖。 1 0 a、1 0 b 域 1 2 傳送控制裝置 1 4 客戶機P C 2 0 網際網路 2 2 中繼伺月艮器 2 4 管理伺服器 1 0 0上載計劃資訊 1 1 0、2 1 0 塊 2 0 0傳送物件資料 2 0 2、416 MD5值 2 0 5壓縮資料 2 1 2脫落的資料部分 2 1 5經脫落處理的塊 2 2 0加密塊 2 2 5加密塊的MD 5值 2 3 0脫落部分資料 235加密資料 300可變共有鍵

314485 ptd 第23頁 200306734 圖式簡單說明 3 0 2組固定鍵 3 1 5脫落處理方式 3 2 5加密參數 4 1 0塊資訊 4 1 4中繼伺服器識別符 3 1 0脫洛處理方式決定演鼻法 3 2 0加密參數決定演算法 4 0 0作業識別資訊 4 1 2塊序號

314485 ptd 第24頁

Claims

200306734 六、申請專利範圍 1 . 一種資料傳送方法，用於從傳送源裝置向傳送目的裝置傳送資料，其中，上述傳送源裝置將傳送物件資料分割為多個塊 (piece)，就每個塊決定作為該塊上載目的地的中繼區域，向上述傳送物件資料的傳送目的裝置，發送表示各塊與作為上載目的地的中繼區域的對應關係的對應關係資訊，將各塊上載到所決定的上載目的地的中繼區域，上述傳送目的裝置從上述傳送源裝置接收上述對應關係資訊，根據該對應關係資訊5從載入有各塊的中繼區域下載各塊，合併這些下載的各塊，復原原來的傳送物件資料。 2. 如申請專利範圍第1項之資料傳送方法，其中，用與上述塊的上載及下載不同的通信單元來發送上述對應關係資訊。 3. 如申請專利範圍第1項之資料傳送方法，其中，上述傳送源裝置在將上述傳送物件資料分割成多個塊後，使各塊的一部分資料從各塊中脫落，然後上載到對應的中繼區域，並且用與各塊的上載不同的通信單元，向各傳送目的裝置發送從各塊脫落的脫落部分的資料，

314485 pld 第25頁 200306734 六、申請專利範圍上述傳送目的裝置接收來自各塊的脫落部分的資料，在使用這些脫落部分的資料將從上述各中繼區域下載的各塊復原為未脫落的狀態後，進行合併。 4. 如申請專利範圍第3項之資料傳送方法，其中，上述傳送源裝置根據上述傳送源裝置與上述傳送目的裝置之間公用的脫落處理方式決定演算法，選擇從上述各塊使資料脫落時的脫落處理方式，上述傳送目的裝置根據上述脫落處理方式決定演算法，特定出用於各塊的脫落處理方式，根據特定出 •的脫落處理方式，進行各塊的復原。 5. 如申請專利範圍第3項之資料傳送方法，其中，上述傳送源裝置，以檢測出上述傳送目的裝置將構成上述傳送物件資料的所有塊的下載完成作為條件，向傳送目的裝置發送上述脫落部分的資料。 6. 如申請專利範圍第1項之資料傳送方法，其中，上述傳送源裝置，根據上述傳送源裝置與上述傳送目的裝置之間公用的加密參數決定演算法，決定對應於每個塊的加密參數，使用所決定的加密參數，分鲁別加密各塊，並將加密後的塊上載到分別對應的中繼區域上，上述傳送目的裝置根據上述加密參數決定演算法，特定出各塊的加密參數，根據特定出的加密參數，將各塊進行解碼。

3144S5 pid 第26頁 200306734 六、申請專利範圍 7. —種資料發送方法，用於向傳送目的裝置傳送資料，其特徵在於：將傳送物件資料分割為多個塊（p 1 ece )，就每個塊決定作為該塊的上載目的地的中繼區域，向上述傳送目的裝置發送表示各塊與作為上載目的地的中繼區域的對應關係的對應關係資訊，將各塊上載到所決定的上載目的地的中繼區域。 8. 如申請專利範圍第7項之資料發送方法，其中，在將上述傳送物件資料分割成多個塊後，使各塊的一部分資料從該各塊中脫落，然後上載到對應的中繼區域’ 用與各塊的上載不同的通信單元，向各傳送目的裝置發送從各塊脫落的脫落部分的資料。 9. 如申請專利範圍第8項之資料發送方法，其中，以檢測出上述傳送目的裝置將構成上述傳送物件資料的所有塊的下載完成作為條件，向傳送目的裝置發送上述脫落部分的資料。 1 0. —種資料接收方法，用於接收從傳送源裝置傳送來的傳送物件資料，其中，從上述傳送源裝置接收表示載入有構成傳送物件資料的各塊的中繼區域的對應關係資訊，根據該對應關係貢訊’從載入有各塊的中繼區域下載各塊，

314485 ptd 第27頁 200306734 六、申請專利範圍合併這些下載的各塊，復原原來的傳送物件資料。 11.如申請專利範圍第1 〇項之資料接收方法，其中，從上述傳送源裝置接收從各塊脫落的脫落部分的資料，在使用脫洛的育料將從上述各中繼區域下載的各塊復原為未脫落的狀態後，進行合併。 1 2. —種資料傳送系統，用於從傳送源裝置向傳送目的裝置傳送資料，其中，上述傳送源裝置具備： ® 分割單元，將傳送物件資料分割為多個塊；上載目的地決定單元，就每個塊決定作為該塊的上載目的地的中繼區域；對應關係資訊發送單元，向上述傳送物件資料的傳送目的裝置發送表示各塊與作為上載目的地的中繼區域的對應關係的對應關係資訊；和上載單元，將各塊上載到所決定的上載目的地的中繼區域，上述傳送目的裝置具備： • 對應關係資訊接收單元，從上述傳送源裝置接收上述對應關係資訊；下載單元，根據所接收到的對應關係資訊，從載入有各塊的中繼區域下載各塊；和復原單元，合併這些下載的各塊，復原原來的傳

314485 ptd 第28頁 200306734 六、申請專利範圍送物件資料。 1 3 .如申請專利範圍第1 2項之資料傳送系統，其中，用與上述塊的上載及下載不同的通信單元來發送上述對應關係資訊。 1 4 .如申請專利範圍第1 2項之資料傳送系統，其中，上述傳送源裝置在將上述傳送物件資料分割成多個塊後，使各塊的一部分資料從該各塊中脫落，然後上載到對應的中繼區域，並且用與各塊的上載不同的通信單元，向各傳送源裝置發送從該各塊脫落的脫落部分的資料’ 上述傳送目的裝置接收從各塊脫落的脫落部分的資料，在使用脫落的資料，將從上述各中繼區域下載的各塊復原為未脫落的狀態後，進行合併。 1 5 .如申請專利範圍第1 4項之資料傳送系統，其中，上述傳送源裝置，根據上述傳送源裝置與上述傳送目的裝置之間公用的脫落處理方式決定演算法，選擇從上述各塊使資料脫落時的脫落處理方式，上述傳送目的裝置，根據上述脫落處理方式決定演算法，特定出用於各塊的脫落處理方式，根據特定出的脫落處理方式，進行各塊的復原。 1 6 .如申請專利範圍第1 4項之資料傳送系統，其中，上述傳送源裝置，以檢測出上述傳送目的裝置將構成上述傳送物件資料的所有塊的下載完成作為條

314485 pid 第29頁 200306734 六、申請專利範圍件，向傳送目的裝置發送上述脫落部分的資料。 1 7 .如申請專利範圍第1 2項之資料傳送系統，其中，上述傳送源裝置，根據上述傳送源裝置與上述傳送目的裝置之間公用的加密參數決定演算法，決定對應於每個塊的加密參數，使用所決定的加密參數，分別加密各塊，並將加密後的塊上載到分別對應的中繼區域上，上述傳送目的裝置，根據上述加密參數決定演算法，特定出各塊的加密參數，根據特定出的加密參數，解碼各塊。 ΐΨ. —種資料發送裝置，用於向傳送目的裝置傳送資料，其中具備：分割單元，將傳送物件資料分割為多個塊；上載目的地決定單元，就每個塊決定作為該塊的上載目的地的中繼區域；對應關係通知單元，向上述傳送目的裝置發送表示各塊與上載目的地的中繼區域的對應關係的對應關係資訊；和上載單元，將各塊上載到所決定的上載目的地的籲中繼區域。 1 9 .如申請專利範圍第1 8項之資料發送裝置，其中，上述對應關係通知單元，與上述傳送目的裝置之間確立有安全的通信單元，通過該通信單元來發送上述對應關係資訊。

314485 pid 第30頁 200306734 六、申請專利範圍 2 0 .如申請專利範圍第1 9項之資料發送裝置，其中，上述上載單元具備：脫落處理單元，在將上述傳送物件資料分割成多個塊後，使各塊的一部分資料從各塊中脫落，然後上載到對應的中繼區域；和脫落部分發送單元，用與各塊的上載所用的通信單元不同的通信單元，向傳送目的裝置發送從各塊脫落的脫落部分的資料。 2 1 .如申請專利範圍第2 0項之資料發送裝置，其中，上述脫落部分發送單元，以檢測出上述傳送目的裝置將構成上述傳送物件資料的所有塊的下載完成作為條件，向傳送目的裝置發送上述脫落部分的資料。 2 2. —種資料接收裝置，接收從傳送源裝置傳送來的傳送物件資料，其中具備：對應關係資訊接收單元，從上述傳送源裝置接收表示上載有構成傳送物件資料的各塊的中繼區域的對應關係資訊；下載早元5根據該對應關係貢訊5從載入有各塊的中繼區域下載各塊；和復原單元，合併這些下載的各塊，復原原來的傳送物件資料。 2 3 .如申請專利範圍第2 2項之資料接收裝置，其中，還具備脫落部分接收單元，從上述傳送源裝置接收來自各塊的脫落部分的資料，

314485 pul 第31頁 200306734 六、申請專利範圍上述復原單元，使用由上述脫落部分接收單元接收的脫落部分的資料，將從上述各中繼區域下載的各塊復原為未脫落的狀態後，合併各塊。 2 4. —種資料傳送方法，用於從傳送源裝置向傳送目的裝置傳送資料，其中，上述傳送源裝置，將傳送物件資料分割為多個塊，使各塊的一部分資料從各塊中脫落，向傳送目的裝置發送脫落後的各塊，通過與各塊的資料不同的通信單元向傳送目的裝 •置發送從各塊脫落的脫落部分的資料，上述傳送目的裝置接收脫落後的各塊，接收從各塊脫落的脫落部分的資料，用從各塊脫落的脫落部分的資料，將脫落後的各塊復原到脫落前的狀態，合併復原後的各塊，復原原來的傳送物件資料。 2 5 .如申請專利範圍第2 4項之資料傳送方法，其中，上述傳送源裝置，根據上述傳送源裝置與上述傳送目的裝置之間公用的脫落處理方式決定演算法，來籲選擇從上述各塊使資料脫落時的脫落處理方式，上述傳送目的裝置，根據上述脫落處理方式決定演算法，來特定出用於各塊的脫落處理方式，根據特定出的脫落處理方式來進行各塊的復原。 2 6 .如申請專利範圍第2 4項之資料傳送方法，其中，

314485 pid 第32頁 200306734 六、申請專利範圍上述傳送源裝置，以檢測出上述傳送目的裝置將構成上述傳送物件資料的所有塊的下載完成作為條件，向傳送目的裝置發送上述脫落部分的資料。 2 7. —種資料傳送系統，用於從傳送源裝置向傳送目的裝置傳送資料，其中，上述傳送源裝置包括：分割單元，將傳送物件資料分割為多個塊；脫落單元，使各塊的一部分資料從各塊中脫落；發送單元，向傳送目的裝置發送脫落後的各塊；和脫落部分發送單元，通過與各塊的資料不同的通信單元向傳送目的裝置發送從各塊脫落的脫落部分的資料，上述傳送目的裝置具備：接收單元，接收脫落後的各塊；脫落部分接收單元，接收從各塊脫落的脫落部分的資料，塊復原單元，用從各塊脫落的脫落部分的資料將脫落後的各塊復原到脫落前的狀態；和復原單元，合併復原後的各塊，復原原來的傳送物件資料。 2 8 .如申請專利範圍第2 7項之資料傳送系統，其中，上述傳送源裝置的脫落單元，根據上述傳送源裝置與上述傳送目的裝置之間公用的脫落處理方式決定

314485 ptd 第33頁 200306734 六、申請專利範圍演算法，來選擇從上述各塊使資料脫落時的脫落處理方式，上述傳送目的裝置的復原單元，根據上述脫落處理方式決定演算法，來特定出用於各塊的脫落處理方式，根據特定出的脫落處理方式來進行各塊的復原。 -2 9 .如申請專利範圍第2 7項之資料傳送系統，其中， ^ 上述傳送源裝置的脫落部分發送單元，以檢測出上述傳送目的裝置將構成上述傳送物件資料的所有塊的下載完成作為條件，向傳送目的裝置發送上述脫落 I部分的資料。

3144S5 pid 第34頁