TWI581110B

TWI581110B - Mobile information sharing system with instant and security and its method

Info

Publication number: TWI581110B
Application number: TW100131434A
Authority: TW
Inventors: Jian-Ming Li; jun-ji Chen; Ming-Hui Chen; yong-sheng Gu; Meng-Rong Wu
Original assignee: Chunghwa Telecom Co Ltd
Priority date: 2011-09-01
Filing date: 2011-09-01
Publication date: 2017-05-01
Also published as: TW201312368A

Description

具有即時性和安全性的手機資料分享系統及其方法

本發明係關於一種應用於行動通訊系統中手機用戶端分享資料的方法；在電信服務推出提供高速數據服務的第三代行動通訊技術(3rd-generation,3G)後，讓電信數據傳輸服務的應用更為廣泛。而智慧型手機的不斷進步和內含記憶體的擴大使得手機跳脫了以往僅僅是『通訊媒介』的定位，手機用戶常常將許多資料存放至手機中，因此常常會有要將手機內資料分享給家人、朋友或同事的需求。本專利想要探討的就是如何提供具有即時性和安全性的方法就能簡單地將手機內資料分享給其他手機的方法。

早期使用功能性手機(Feature Phone)時，欲分享手機內部資料時，需要利用連接線或紅外線將發送端手機和個人電腦連接後，發送端手機的資料先轉存至個人電腦後，再讓個人電腦和其他接收端手機連接，將其資料存入其他接收端手機中。此種方式無須花費通訊網路的成本而且發送端手機只需傳存一次資料即可。但因為需要使用同一台個人電腦做為轉存媒介，在分享資料時有距離限制，而且在分享時，須將個人電腦與各個接收端手機依序連接後方可進行下載動作，相當不便利且耗時費工。

在藍牙(Bluetooth)技術運用在手機之後，讓發送端手機和接收端手機在一定距離內(最遠約10米)可以直接進行資料分享，無須轉存的中介電腦或系統。但是因藍牙的傳輸範圍有限，在資料交換仍有距離限制，而且資料分享時，一次只能和一台接收端進行，若要分享資料給多手機時將會花費更多時間，發送端手機也需要多次進行傳送作業。

為了解決分享時有距離限制的問題，因此習知技術中Peer-to-Peer Mobile Data Transfer Method and Device(美國專利USPTO: 0773550)提出在手機間建立點對點(PEER-TO-PEER,P2P)連線來進行資料分享的方式。首先發送端手機連接上網際網路後，需打開TCP port並監聽(Listen)該port後，利用簡訊(SMS)或是電話振鈴訊號(Telephone ringing signal)的方式將手機的IP和port傳送給接收端手機，接收端手機再利用此資訊傳送建立TCP連線(TCP connection)的需求訊息至發送端手機，兩者完成TCP連線後即可像藍牙技術般的進行點對點的資料分享。該專利解決了進行資料分享時有距離限制的缺點，更可使用一般網際網路常見的分享分法，透過一中介伺服器將分享之檔案進行切割後依檔案下載的區間產製不同的下載序號，各接收端手機向中介伺服器申請下載序號後，再用廣播方式，傳送分享資訊給其他接收端手機同時進行下載動作互通有無以提高分享效率。但目前市面上一般手機裡較少有監聽TCP port的socket server功能和將簡訊或是振鈴訊號解析發送端手機IP和port的功能，並利用此資料與發送端手機建立TCP連線的功能，還需要有能力將各接收端手機分享的檔案部份整合於同一個檔案中，所以該專利在廣泛性和實用性上有嚴重的不足。此外和藍牙技術一樣的缺點是在分享資料給多支手機時雖然可利用分割和廣播技術來增加分享效率，但在各手機上傳與下載的作業過多，容易增加手機的通訊工作負荷量而造成電池消耗量過快，不適合實作在手機上。

點對點傳輸方式存在著發送端手機工作量和電池消耗量都過大的問題，而且也並非任何手機都可適用，在普遍性和實用性上明顯的不足。因此後期的技術中，中華民國專利號200532499使手機不受限制地利用網路傳送接收數位資料的方法，則是運用將手機和個人電腦連接後轉存的概念，在網際網路上先架設好一組中介伺服器做為儲存媒介，將發送端手機中的資料上傳至伺服器，上傳完成後再由發送者提供給接收端手機該資料存放的位址，由接收端手機向該伺服器提出下載需求而完成資料分享。如此方法可使發送端手機欲分享的資料只需上傳一次至伺服器即可，不會造成發送端手機過重的工作負荷。而且接收端手機沒有分享資料時的距離限制，並可讓多個接收端手機同時向伺服器提出下載的需求。此專利缺點在於網際網路上的伺服器只是單純提供HTML上傳機制和儲存媒介，沒有考慮安全性(Security)問題。若該資料是相關於用戶個人資料，存放在網際網路上極容易遭有心人士利用非善意的網路爬蟲程式(Web Crawler)取得檔案下載位置而竊取。再者除了動態影像或動態影音格式可利用串流技術即時播放外，其他的檔案格式需要等待發送端手機將資料上傳完成後，方可由發送端通知其他接收端手機下載檔案的方式較為麻煩且費時。依此類似的概念在網際網路中亦開發出各種分享空間，如Google Document、Badongo和各家業者的網路硬碟，這些分享方式雖然解決了部份安全性的問題，亦可方享給手機使用。但仍需等待上傳者先將欲分享的檔案上傳完成，且因為缺乏電信設備的輔助，只能使用電子郵件做為通知接收端手機下載連結的媒介，在分享的即時性上明顯不足。

本案即針對上述技術所衍生出的各項缺點加以改良創新，提供一種具有即時性和安全性的手機資料分享方法。

本發明之目的即在於提供一種簡單且適用於各種現行手機，沒有距離限制且具有即時性和安全性的分享資料方法。此一方法利用架設於網際網路中的一組運行控制中心和自行開發的加密編碼邏輯來解決手機資料分享時的距離限制、耗時費工和安全性不足的缺點。

一種具有即時性和安全性的手機資料分享方法，係在手機用戶端連接上網際網路後，利用手機上的網路瀏覽器設定欲分享的檔案和接收端手機的號碼，透過HTTP over SSL將其檔案上傳至架設於網際網路上的一組運行控制中心，運行控制中心在接收發送端手機的要求時，將檔案儲存至主機的檔案系統中，同時將其檔案存放位置資訊利用自行開發的安全機制加密邏輯，將檔案實際位置，接收端手機號碼和時間戳記(Timestamp)加密編碼後產生一組安全驗證碼，再自動依各接收端手機號碼、簡訊內容和安全驗證碼，透過簡訊中心將簡訊內容和下載檔案連結(包含安全驗證碼)傳送到各接收端手機。接收端手機在收到發送端手機所傳的簡訊內容和下載檔案連結後，無須確認發送端是否完成檔案上傳就可向運行控制中心進行下載需求。因安全驗證碼內包含接收端手機號碼和時間戳記訊息，運行控制中心再解碼解密其安全驗證碼後，可判斷是否該分享檔案時效是否過期和該手機號碼是否已超過該檔案可下載次數。若該檔案仍在分享時效內且該手機號碼未超過可下載次數時，運行控制中心即完成授權判斷。由資料庫系統中取得該檔案名稱和大小後，利用位元組串流技術透過超文字傳輸協定(HyperText Transfer Protocol,HTTP)將檔案同時傳送給接收端手機而達到即時性和安全性的資料分享，並不限定該檔案是否為動態影像或動態影音格式之檔案。

請參閱圖一，為本發明具即時性和安全性的手機資料分享系統之架構圖，由圖中可知，本發明主要包括：網際網路110，運行控制中心111，發送端手機121，簡訊中心131，接收端手機甲141,接收端手機乙142。

服務提供者需先行於網際網路110中架設一組運行控制中心111。此運行控制中心111須架設可程式化的網頁伺服器(Web Server)和具備儲存資料的檔案系統(File System)和記錄各分享資料參數的資料庫系統(Database System)；其中網頁伺服器包括爪哇伺服器網頁(Java Server Pages,JSP)，動態伺服器網頁(Active Server Pages,ASP)，英文超級文本預處理語言(Hypertext Preprocessor,PHP)均可提供程式化的網頁撰寫技術；另外資料庫系統包括甲骨文(Oracle)，資料庫伺服器(SQL Server)，多線程結構化查詢語言數據庫服務器(MySQL)和關連式資料庫(Informix)均可提供存取資料之系統。

請參閱圖二，為發送端手機上傳檔案流程。發送端手機121利用手機上的網路瀏覽器透過HTTP over SSL連上運行控制中心111上的網頁伺服器進行分享資料的各項設定：

a.如有會員制度時需要先行做登入認證

b.選擇欲分享的檔案

c.設定一個或多個欲分享的接收端手機號碼

(可自行輸入，選擇通訊錄人員或群組)

d.　單一門號可下載的次數

e.　檔案分享有效期限

f.　欲傳送給接收端手機簡訊的內容

設定完成後將其上傳需求訊息送出，運行控制中心111會進行檔案儲存動作並取得檔案儲存至檔案系統中的實體位址，再利用自行開發的安全機制加密程式(Encrypt Program)將其檔案實體位址資訊，系統時間戳記和接收端手機號碼產生加密字串，再利用網址安全編碼(URL-Safe Encoder)技術將此加密字串編碼成一組安全驗證碼，此安全驗證碼可經由於運行控制中心111的解碼解密程式還原出各項所需資訊。產生出安全驗證碼後，運行控制中心111將各所需資訊，包含檔案名稱、檔案大小、接收端手機號碼、可下載次數和分享有效期限存入資料庫系統，並自動將接收端手機號碼、簡訊內容和安全驗證碼，透過簡訊中心131將簡訊內容和下載連結(包含安全驗證碼資訊)傳送到接收端手機甲141和接收端手機乙142。

請參閱圖三，為運行控制中心解密授權流程。接收端手機甲141和接收端手機乙142在收到簡訊中心131所傳的簡訊內容和下載連結後，可由簡訊內容得知發送端手機121分享的內容外，無須確認發送端手機121是否完成檔案上傳行為即可點選下載連結向運行控制中心111進行下載授權需求。運行控制中心111將下載需求訊息內的安全驗證碼透過網址安全解碼(URL-Safe Decoder)技術還原成加密字串，再利用安全機制解密程式(Decrypt Program)解碼，得到要求下載的檔案實體位址、系統時間戳記和接收端手機號碼，透過查詢資料庫系統中符合該檔案和接收端手機號碼的資料後，判斷是否超過檔案分享有效期限和該檔案可供該門號下載次數是否為0。若在檔案實體位址無該檔案，或超過檔案分享有效期限，或可下載次數為0時，運行控制中心111將回報錯誤狀態給接收端手機甲141和接收端手機乙142，否則即表示該下載需求已完成授權動作。

請參閱圖四，為接收端手機下載資料流程。當接收端手機甲141和接收端手機乙142的下載需求完成授權動作後，運行控制中心111會將資料庫中該檔案可供該門號下載的次數減1，並取得檔案名稱和檔案大小後以位元組串流技術透過HTTP將檔案傳送給接收端手機。若發送端手機上傳的檔案為動態影片檔時，則接收端手機可即時瀏覽該影片；若該檔案不為動態影像或動態影音格式時，仍可同時讓接收端手機儲存該檔案至手機中。在發送端手機上傳檔案完成時，各接收端手機可『即時』將檔案下載成功而完成此次的手機資料分享行為。

先前的技術主要只是將連接至個人電腦後轉存欲分享資料的概念應用至網際網路上的伺服器，無考慮安全性和限制分享次數的控管。可即時下載的檔案也因技術的關係只限定在動態影像或動態影音格式上。

本發明所提供的一種具有即時性和安全性的手機資料分享方法，與其他習用技術相互比較時，更具備下列新穎性及進步性：

1.　利用網際網路中架構的系統不再只是單純的儲存媒介，而利用可程式化的網頁伺服器和資料庫系統增加了安全機制和資源控管的功能。而在即時傳輸上也因使用技術的進步，並不限定動態影像或動態影音格式方可即時傳輸，針對一般檔案亦無須等待發送端手機將檔案上傳完成，就可即時提供多個接收端手機同時下載該檔案。

2.　本發明利用運行控制中心和簡訊中心介接後，可主動利用簡訊將下載連結告知接收端手機進行下載授權的行為，能更方便且迅速的將分享手機資料。

3.　本發明使用HTTPS over SSL技術避免在網際網路傳輸資料時遭到監聽。再以加密編碼技術將檔案各項資訊加密編碼成一組安全驗證碼，可避免有心人士利用非善意的網路爬蟲程式取得檔案下載位置。

4.　本發明利用在資料庫系統中儲存各檔案的分享有效期限和檔案可下載次數有效管控運行控制中心的資源，避免接收端手機將其下載連結轉寄給太多其他非發送端手機欲分享的對象後，造成運行控制中心工作負荷過大而影響分享的效率。

上列詳細說明乃針對本發明之一可行實施例進行具體說明，惟該實施例並非用以限制本發明之專利範圍，凡未脫離本發明技藝精神所為之等效實施或變更，均應包含於本案之專利範圍中。

綜上所述，本案不僅於技術思想上確屬創新，並具備習用之傳統方法所不及之上述多項功效，已充分符合新穎性及進步性之法定發明專利要件，爰依法提出申請，懇請　貴局核准本件發明專利申請案，以勵發明，至感德便。

110．．．網際網路,Internet

111．．．運行控制中心,OCC

121．．．發送端手機

131．．．簡訊中心,SMSC

141．．．接收端手機甲

142．．．接收端手機乙

請參閱有關本發明之詳細說明及其附圖，將可進一步瞭解本發明之技術內容及其目的功效；有關附圖為：

圖一為本發明一種具有即時性和安全性的手機資料分享系統之架構圖；

圖二為本發明一種具有即時性和安全性的手機資料分享方法發送端手機上傳資料階段之流程圖；

圖三為本發明一種具有即時性和安全性的手機資料分享方法運行控制中心解密授權階段之流程圖；

圖四為本發明一種具有即時性和安全性的手機資料分享方法接收端手機下載資料階段之流程圖。