ファイル転送方法、プログラム、記録媒体、ファイル転送システム、送信装置、及び受信装置
【課題】ハッキングの対策が十分であり、膨大なデータの授受も容易なファイル転送方法、プログラム、記録媒体、ファイル転送システム、送信装置、及び受信装置を提供する。
【解決手段】送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有し、受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有する。
【解決手段】送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有し、受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイル転送方法、プログラム、記録媒体、ファイル転送システム、送信装置、及び受信装置に関する。
【背景技術】
【0002】
ファイル転送システムでは、1回の転送に対して、1つセッションを使用してファイル転送を行っている。このため、「ハッカーによる経路盗聴で全データ盗られる」、「1セッションのため、暗号化しても、パスワードが破られればすべてのデータが解読可能となる」の問題点があった。また、1セッションでのデータ転送であったため、処理速度に限界があった。
【0003】
そのため、データがハッカーによって読み取られない方法が提案された。ハッカーによるデータの読み取りを防止した技術の一例が特許文献1〜3に記載されている。
特許文献1のデータ転送方法及びシステムは、転送元装置から転送先装置へとデータを転送するためのデータ転送方法であって、転送元装置は、転送対象データを複数のピースに分割し、各ピースごとに、そのピースのアップロード先とする中継領域を決定し、各ピースとこのアップロード先とする中継領域との対応関係を示す対応関係情報を転送対象データの転送先装置に対して送信し、各ピースを、決定したアップロード先の中継領域にアップロードし、転送先装置は、転送元装置から対応関係情報を受信し、この対応関係情報に基づき、各ピースがアップロードされた中継領域から各ピースをダウンロードし、それらダウンロードした各ピースを統合して元の転送対象データを復元する構成を有しており、以下のように動作する。
【0004】
このデータ転送システムの送信側の転送制御装置は、転送対象データを複数のピースに分割し、各ピースからその一部のデータを欠落させて暗号化し、それら各ピースの暗号化結果をインターネット上の異なる中継サーバにそれぞれアップロードする。また、送信側の転送制御装置は、どのピースをどの中継サーバにアップロードするかを示す情報を受信側の転送制御装置にセキュアな通信プロトコルで知らせる。また、各ピースから欠落させた欠落分のデータを、暗号化結果とは別に、受信側の転送制御装置に送信する。受信側の転送制御装置は、各中継サーバにアップロードされた各ピースの暗号化結果をダウンロードし、これらを復号し、欠落分のデータを補充して欠落前の状態に復元し、それら復元したピースを組み立てることで、元の転送対象データを得る。
【0005】
特許文献2に記載の情報通信システムは、ネットワークを介して接続される複数の端末及びサーバを含み、第1の端末と第2の端末との間で情報の通信を行う情報通信システムにおいて、サーバは、第1の端末と第2の端末間でデータの送信が行なわれる度に、送信データを復元するカギを生成して、カギの情報を複数の復号カギに分割し、分割された第1の分割復号カギを第1の端末に転送し、第2の分割復号カギを通信相手となる第2の端末に転送するサーバ分散処理部、を有し、第1の端末は、サーバから送信された第1の分割復号カギと、第2の端末から送信された第2の分割復号カギから元の復号カギを復元する復号カギ復元手段と、復号カギ復元手段により元のカギが復元された場合に、送信データを、所定の規則に従って決められた複数に分割し、かつ分割された複数のデータを復元カギで暗号化する第1分散処理部と、複数に分割されたデータをネットワークに送出する送信手段と、を有し、第2の端末は、サーバから送信された第2の分割復号カギと、第1の端末から送信された第1の分割復号カギから元の復号カギを復元する復号カギ復元手段と、第1の端末から送信された複数に分割されたデータを受信する受信手段と、復号カギ復元手段によって元の復号カギが復元された場合、復元された復号カギを用いて、受信手段より受信された複数の分割データを復号化し、かつ複数のデータから元の送信データを復元する第2分散処理部とで構成されており、以下のように動作する。
【0006】
第1の端末と第2の端末との間で情報の通信を行う情報通信システムにおいて、サーバはデータの送信が行なわれる度に送信データを復元するカギを生成し、カギ情報を複数に分割し、分割した第1の分割復号カギを第1の端末に、第2の分割復号カギを通信相手の第2の端末に転送する。第1の端末は、サーバから送信された第1の分割復号カギと、第2の端末から送信された第2の分割復号カギから元の復号カギを復元し、送信データを所定の規則に従って決められた複数に分割し、分割された複数のデータを復元カギで暗号化して送信する。第2の端末は、サーバから送信された第2の分割復号カギと、第1の端末から送信された第1の分割復号カギから元の復号カギを復元し、第1の端末からの複数に分割されたデータを受信して、復号カギを用いて復号化する。
【0007】
特許文献3に記載のデータ転送方法は、データ転送路に接続された複数の情報処理機器の間でファイル転送を行うデータ転送方法において、複数の前記データ転送路を設け、送信側の情報処理機器側では送信対象のファイルを複数に分割して、分割した分割ファイルを複数のデータ転送路を介して送信し、受信側の情報処理機器側では複数のデータ転送路を介して受信した分割データを結合するものであり、以下のように動作する。
【0008】
1つのファイルを分割して複数のデータ転送路により並列的に転送するので、従来の既存のデータ転送路を用いることができ、情報処理機器側のみに高速処理可能なものを容易すればよい。これにより全体システムを廉価に構築でき、しかも高速データ転送を実現できる。
【特許文献1】特開2003−323365号公報
【特許文献2】特開2006−345160号公報
【特許文献3】特開平8−314821号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、上述した特許文献1〜3に記載の発明では、データのやりとりを行う都度経路情報を授受したり、膨大なファイルの転送には不向きであったり、ハッキングの対策が不十分であったりしている。
そこで、本発明の目的は、ハッキングの対策が十分であり、膨大なデータの授受も容易なファイル転送システム、送信装置、受信装置、ファイル転送方法、プログラム、及び記録媒体を提供することにある。
【課題を解決するための手段】
【0010】
本発明の方法は、送信装置から受信装置へのファイルの転送を行うファイル転送方法において、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせ、セッション又は経路ごとに独立した送信を行い、受信装置は、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設けることを特徴とする。
【0011】
本発明のプログラムは、コンピュータが、送信装置に、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける受信装置へのファイルの転送を行う処理を実行させるプログラムであって、コンピュータが、送信装置に、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる処理、セッション又は経路ごとに独立した送信を行う処理を実行させることを特徴とする。
【0012】
本発明の記録媒体は、上記プログラムを記録したことを特徴とする。
【0013】
本発明のシステムは、送信装置から受信装置へファイルの転送を行うファイル転送システムにおいて、 送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有し、受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とする。
【0014】
本発明の送信装置は、ファイル転送システムに用いられる受信装置へファイルの転送を行う送信装置において、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有することを特徴とする。
【0015】
本発明の受信装置は、ファイル転送システムに用いられる送信装置からファイルが転送される受信装置において、受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とする。
【発明の効果】
【0016】
セッション(経路)を分割することで、ハッカーが全データを盗聴するには、全セッション(経路)を見つけ出し、全セッションからデータを抜き出す必要がある。また、セッション毎に、個別暗号化を行うことで、ハッカーに1セッションのデータが読み取られてもデータ全体が解読されなくなる。また、セッションを複数に分割することで、通信の高速化が可能となる。以上のようにデータ転送時のセキュリティの強化とデータ転送速度の向上とを図ることができる。
【発明を実施するための最良の形態】
【0017】
<特 徴>
本発明は、1つのデータ転送に対して、内部で物理的に複数セッション(または、複数の経路)を持たせ、セッションごとに独立した送信(セッション毎の暗号等)を行う。個別セッションで、送信完了した個別データを集約し1データにまとめ上げる。これにより、セッション毎に異なるセキュリティを設けることができセキュリティ面の強化を実現する。また、送信ファイルを複数のセッションに送信することで、高速なファイル転送も実現することを特徴とする。
【0018】
すなわち、本発明は、下位でサーバ−クライアント間の複数のセッション(もしくは経路)を確立させることで、セッション毎のセキュリティを設けることが出来、また、転送速度も、セッションを分割することで、セッションあたりの負荷が軽くなり高速に転送が可能となる。また、この方式実現すると、使用者は、複数セッションを意識しないで、セキュリティを向上させ、転送を高速化できる。
【0019】
<構 成>
本発明に係るファイル転送方法の一実施の形態は、送信装置から受信装置へのファイルの転送を行うファイル転送方法において、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせ、セッション又は経路ごとに独立した送信を行い、受信装置は、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設けることを特徴とする。
【0020】
上記構成によれば、セッション(経路)を分割することで、ハッカーが全データを盗聴するのを困難にし、セッション毎に、個別暗号化を行うことで、ハッカーに1セッションのデータが読み取られてもデータ全体が解読されなくなる。また、セッションを複数に分割することで、通信の高速化が可能となる。この結果データ転送時のセキュリティの強化とデータ転送速度の向上とを図ることができる。
【0021】
本発明に係るファイル転送方法の他の実施の形態は、上記構成に加え、送信装置は、受信装置との論理接続を行い、受信装置は、物理セッション接続情報の送受信を行い、送信装置は、送信データの分割、個別データの振り分け、物理セッションの確立、個別データの暗号化、個別データの転送を行い、受信装置は、受信個別データの復号化、個別データの集約、及び元データの復元を行うことを特徴とする。
【0022】
本発明に係るファイル転送方法の他の実施の形態は、上記構成に加え、物理セッション情報の送受信は、送受信側接続の確立後、送信側では送信側の接続可セッション数を送信し、受信側の接続可セッション数を送信し、送信側の接続テーブルを送信し、受信側の接続テーブルを受信し、受信側では受信側の接続可セッション数を送信し、送信側の接続可セッション数を受信し、受信側の接続テーブルを送信し、送信側の接続テーブルを受信し、送信側、受信側の接続可能セッション数の少ない方を接続セッション数とし、n個の送信もしくは受信物理装置プロセスもしくはスレッドを起動することを特徴とする。
【0023】
本発明に係るファイル転送方法の他の実施の形態は、上記構成に加え、送信装置は、送信データを確認し、接続セッション数を確認し、送信データを接続セッション数分に分割し、分割した個別データnに分割識別信号を付加し、分割した個別データnを送信物理装置nに受け渡すことを特徴とする。
【0024】
本発明に係るファイル転送方法の他の実施の形態は、上記構成に加え、送信装置の送信物理装置nは、受信物理装置nへ接続し、受信物理装置nと暗号化方式とを決定し、送信個別データnを暗号化し、個別データnを受信物理装置に送信することを特徴とする。
【0025】
本発明に係るファイル転送方法の他の実施の形態は、上記構成に加え、受信装置の受信物理装置nは、送信物理装置nからの接続待ちを行い、送信物理装置nと暗号化方式とを決定し、暗号化された個別データnを全データ受信するまで受信し、全データ受信すると、個別データnを復号化し、個別データnを受信論理装置に受け渡すことを特徴とする。
【0026】
本発明に係るプログラムの一実施の形態は、コンピュータが、送信装置に、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける受信装置へのファイルの転送を行う処理を実行させるプログラムであって、コンピュータが、送信装置に、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる処理、セッション又は経路ごとに独立した送信を行う処理を実行させることを特徴とする。
【0027】
上記構成によれば、セッション(経路)を分割することで、ハッカーが全データを盗聴するのを困難にし、セッション毎に、個別暗号化を行うことで、ハッカーに1セッションのデータが読み取られてもデータ全体が解読されなくなる。また、セッションを複数に分割することで、通信の高速化が可能となる。この結果データ転送時のセキュリティの強化とデータ転送速度の向上とを図ることができる。
【0028】
本発明に係るプログラムの他の実施の形態は、上記構成に加え、コンピュータに、送信装置が、物理セッション接続情報の送受信、受信個別データの復号化、個別データの集約、及び元データの復元を行う受信装置との論理接続を行う処理、送信データの分割処理、個別データの振り分け処理、物理セッションの確立処理、個別データの暗号化処理、個別データの転送処理を実行させることを特徴とする。
【0029】
本発明に係るプログラムの他の実施の形態は、上記構成に加え、物理セッション情報の送受信処理は、送受信側接続の確立後に行い、受信側の接続可セッション数を送信する処理、送信側の接続可セッション数を受信する処理、受信側の接続テーブルを送信する処理、送信側の接続テーブルを受信する処理、送信側、受信側の接続可能セッション数の少ない方を接続セッション数とし、n個の送信もしくは受信物理装置プロセスもしくはスレッドを起動する処理を行う受信装置に対し、コンピュータに、送信側で送信側の接続可セッション数を送信する処理、受信側の接続可セッション数を送信する処理、送信側の接続テーブルを送信する処理、受信側の接続テーブルを受信する処理を実行させることを特徴とする。
【0030】
本発明に係るプログラムの他の実施の形態は、上記構成に加え、コンピュータに、送信装置が、送信データを確認する処理、接続セッション数を確認する処理、送信データを接続セッション数分に分割する処理、分割した個別データnに分割識別信号を付加する処理、分割した個別データnを送信物理装置nに受け渡す処理を実行させることを特徴とする。
【0031】
本発明に係るプログラムの他の実施の形態は、上記構成に加え、コンピュータに、送信装置が、送信物理装置nは、受信物理装置nへ接続する処理、受信物理装置nと暗号化方式とを決定する処理、送信個別データnを暗号化する処理、個別データnを受信物理装置に送信する処理を実行させることを特徴とする。
【0032】
本発明に係る記録媒体は、上記いずれかに記載のプログラムを記録したことを特徴とする。
【0033】
本発明に係るファイル転送システムの一実施の形態は、送信装置から受信装置へファイルの転送を行うファイル転送システムにおいて、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有し、受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とする。
【0034】
上記構成によれば、セッション(経路)を分割することで、ハッカーが全データを盗聴するのを困難にし、セッション毎に、個別暗号化を行うことで、ハッカーに1セッションのデータが読み取られてもデータ全体が解読されなくなる。また、セッションを複数に分割することで、通信の高速化が可能となる。この結果データ転送時のセキュリティの強化とデータ転送速度の向上とを図ることができる。
【0035】
本発明に係るファイル転送システムの他の実施の形態は、上記構成に加え、送信装置は、受信装置との論理接続を行い、受信装置は、物理セッション接続情報の送受信を行い、送信装置は、送信データの分割、個別データの振り分け、物理セッションの確立、個別データの暗号化、個別データの転送を行い、受信装置は、受信個別データの復号化、個別データの集約、及び元データの復元を行うことを特徴とする。
【0036】
本発明に係る送信装置の一実施の形態は、ファイル転送システムに用いられる受信装置へファイルの転送を行う送信装置において、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有することを特徴とする。
【0037】
上記構成によれば、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有することにより、セッション(経路)を分割することで、ハッカーが全データを盗聴するのを困難にすることができる。
【0038】
本発明に係る送信装置の他の実施の形態は、上記構成に加え、送信装置は、受信装置との論理接続を行い、送信データの分割、個別データの振り分け、物理セッションの確立、個別データの暗号化、個別データの転送を行うことを特徴とする。
【0039】
本発明に係る受信装置の一実施の形態は、ファイル転送システムに用いられる送信装置からファイルが転送される受信装置において、受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とする。
【0040】
本発明に係る受信装置の他の実施の形態は、上記構成に加え、受信装置は、物理セッション接続情報の送受信を行い、受信個別データの復号化、個別データの集約、及び元データの復元を行うことを特徴とする。
【0041】
<プログラム及び記憶媒体>
以上で説明した本発明のファイル転送システムは、コンピュータで処理を実行させるプログラムによって実現されている。コンピュータとしては、例えばパーソナルコンピュータやワークステーションなどの汎用的なものが挙げられるが、本発明はこれに限定されるものではない。
【0042】
これにより、プログラムが実行可能なコンピュータ環境さえあれば、どこにおいても本発明のシステムを実現することができる。
このようなプログラムは、コンピュータに読み取り可能な記憶媒体に記憶されていてもよい。
ここで、記憶媒体としては、例えば、CD−ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD−R(CD Recordable)、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記憶媒体、HDD(Hard Disc Driver)、フラッシュメモリ、RAM(Random Access Memory)、ROM(Read Only Memory)、FeRAM(強誘電体メモリ)等の半導体メモリが挙げられる。
【0043】
なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。
【実施例】
【0044】
以下に図を用いて、実施例の説明をする。
<構 成>
図1は、本発明に係るファイル転送方法を適用したファイル転送システムの一実施例を示すブロック図であり、図2は、図1に示したファイル転送システムを簡略化した概念図である。
図2を参照すると、本実施例は、データ送信元であるデータ送信を行う送信装置100と、そのデータを受信する受信装置200とによって構成されていることが分かる。
送信装置100はコンピュータの送信側であるクライアント装置とする。また受信装置200は送信装置100からの転送データを受信する装置であり通信装置間の受信側に該当するサーバ装置とする。
【0045】
図2に示す装置は、図1に示す装置により構成されている。
送信装置100は、分割データを送信する物理セッションを接続するまでに必要な手段を有している送信論理装置110と、実際に分割データを送信する手段を有している送信物理装置120とで構成されている。
【0046】
送信論理装置110は、複数セッション接続を行うための情報を受信側と交わすため処理手段を有している送信論理層初期手段111と、送信物理装置に分割データを渡すための処理手段を有しているデータ分割手段112とで構成されている。
【0047】
図3は、図1に示したファイル転送システムに用いられる送信論理層初期手段及び受信論理層初期手段の構成図の一例である。
送信論理層初期手段111は、図3に示す送信接続処理手段311で示す接続可能セッション情報を処理する手段と、送信側接続テーブル管理312とで構成されている。
【0048】
受信論理層初期手段211は、図3に示す受信接続処理手段321で示す接続可能セッション情報を処理する手段と、送信側接続テーブル管理322から構成されている。
【0049】
図4は、送信元データと個別データとの関係を示す図である。
データ分割処理手段112は、図4に示す送信元データ411を分割し、個別データ412を作り出す処理手段で構成されている。
【0050】
図5は、個別データと復元データとの関係を示す図である。
データ集約復元手段212は、図5に示す個別データ511を集約し整列させ、送信元データである、復元データ512を作り出す処理手段から構成されている。
【0051】
送信物理装置120は、データを暗号化するデータ暗号装置121と個別データを送信するデータ送信装置122から構成されている。
【0052】
受信物理装置220は、個別データを受信するデータ受信装置222と個別データを復号化するデータ復号装置221から構成されている。
【0053】
<動 作>
次に本実施例の動作についてに説明する。
図6は、本発明に係るファイル転送方法の一実施例を示すフローチャートである。
送信装置100は、送信論理層初期手段111の手段により、図6に示すように装置1側において受信装置との論理接続(処理11)を行い、受信装置200中の受信論理層初期手段211との間に接続を確立する(論理接続)。
処理12において、受信装置200側で物理セッション接続情報の送受信処理を行い、データ分割処理手段112において送信データを個別データに分割し(処理13)、個別データを各物理セッションに振り分ける処理(処理14)を行う。
送信装置100において、物理セッションの確立を行う(処理15)。
データ暗号化121において、送信データの暗号化処理(処理16)およびデータ送信122のデータ送信(処理17)を行う。
【0054】
一方受信側は、上記の転送データを受信装置200のデータ受信222で受信し、データ復号化211の処理において、受信したデータを復号化する(処理18)。
データ集約・復号手段212により、各セッションの個別データを集約し、送信元のデータを復元する(処理19、処理20)。
【0055】
次に具体例を用いて本実施例の動作について詳細に説明する。
データ送信元である送信装置100は接続を確認し、送信装置100は、接続要求先のサーバである受信装置200と論理セッションの確立を行う。このセッションは、通信送信装置100と受信装置200との間にデータ転送用の物理セッションを張るために必要な情報を取り交わすことを目的としている(処理11)。
【0056】
受信装置200は、複数の物理セッションを確立するための情報について送受信を行う(処理12)。
図7は、本発明に係るファイル転送システムにおける送信側受信側接続以降の動作を示すフローチャートである。
処理11、処理12は、図7に示す詳細処理、送信側受信側接続が確立された後(処理21)、送信側か否かを判断する(処理22)。送信側であると判断した場合(処理22/Yes)、送信側は、送信側の接続可能数を受信側へ送信を行う(処理23)。
受信側での接続可能セッション数を送信し(処理24)、送信側の接続詳細情報を受信側に送信し(処理25)、受信側の接続詳細情報を受信する(処理26)。
【0057】
一方、受信であると判断した場合(処理22/No)、受信側では、受信側の接続可能数を送信側に送信を行う(処理27)。
送信側での接続可能セッション数を受信し(処理28)、受信側の接続詳細情報を送信側に送信し(処理29)、送信側の接続詳細情報を受信する(処理30)。
【0058】
送信側受信側ともに、交換した情報の接続可能数の少ない方を接続可能セッション数とし(処理31)、送信(受信)物理装置を起動させる(処理32)。
【0059】
セッションにデータを受け渡すため、送信側装置は接続可能数分に送信データを分割する(処理13)。分割したデータは、送信側の各物理セッションを管理する送信物理装置に受け渡す(処理14)。
【0060】
図8は、本発明に係るファイル転送システムにおける送信データ確認後の動作を示すフローチャートである。
処理13、処理14は、図8に示す詳細処理、送信データの確認(処理33)、接続可能数の確認(処理34)を行い、送信データを接続可能数分に分割する処理を行う(処理35)。
分割したデータは、受信側で集約する際に必要となる、データ分割順序を示す識別子を分割識別子を付加して、個別データを作成する(処理36)。分割した個別データは、各送信物理装置に振り分けを行う(処理37)。
【0061】
図6に戻って、各送信物理装置は、物理セッションの確立を行い(処理15)、データの暗号化を実施(処理16)、個別データの転送を行う(処理17)。
図9は、本発明に係るファイル転送システムにおける送信物理装置nの受信物理装置nへ接続下後の動作を示すフローチャートである。
処理15、処理16、処理17は、図9に示す詳細処理、論理セッションで交わした、各物理セッションのための接続情報を元に送信物理装置110−受信物理装置210間で接続を行う(処理35)、その後、送信物理装置110−受信物理装置210間で暗号化方式を決定し(処理39)、暗号化方式に基づき個別データを暗号化する(処理40)。
【0062】
受信物理装置210では、受信した暗号化データを復号化し、受信論理装置にデータを受け渡す(処理18)。
【0063】
図10は、本発明に係るファイル転送システムにおける受信物理装置nの接続待ち以降の動作を示すフローチャートである。
処理18では、図10に示す詳細処理、送信側からデータ転送用の物理セッションの接続を待ち(処理42)、物理セッション確立後、送信物理装置120との間で使用される暗号化方式の決定を行う(処理43)。暗号化された個別データの受信を行い(処理44、処理45)、個別データの受信完了後、取り決めた暗号形式に対応した復号処理を施す(処理46)。復号化した個別データを受信論理装置210に受渡しを行う(処理47)。
【0064】
受信論理装置210では、各受信物理装置220から受け渡されたデータの並び替えを行い(処理19)、送信元のデータを作り上げる(処理20)。
図11は、本発明に係るファイル転送システムにおける各受信物理端末から個別データnを受信した以降の動作を示すフローチャートである。
処理19、処理20では、図11に示す詳細処理、受信物理装置220から、全個別データを受信し(処理48、処理49)、全個別データを個別データに付与されている分割識別子に基づいて並び替えを行う(処理50)。並び替えた個別データから送信元と同じデータを復元する(処理51)。
【0065】
<効果の説明>
以上に説明したように、本実施例においては、以下に記載するような効果を奏する。
セッション(経路)を分割することで、ハッカーが全データを盗聴するには、全セッション(経路)を見つけ出し、全セッションからデータを抜き出す必要がある。また、セッション毎に、個別暗号化を行うことで、ハッカーに1セッションのデータが読み取られてもデータ全体が解読されなくなる。また、セッションを複数に分割することで、通信の高速化が可能となる。
以上のようにデータ転送時のセキュリティの強化とデータ転送速度の向上とを図ることができる。
【0066】
<特許文献1との差異>
特許文献1に記載の発明は、分割したデータをどの経路で送信するかを、その都度、インターネットを介してサーバとクライアントとで経路情報の授受を行う必要がある。これに対し、本願は、予めクライアントサーバのポートが取り決められており、インターネットを介した経路情報を送受信しないので、経路情報をハッキングされることが無い点で特許文献1に記載の発明と相違している。
【0067】
<特許文献2との差異>
特許文献2に記載の発明は、送信経路が単一であるため、セキュリティ上複数分割し分割ファイル毎に別暗号化しているが、全データをハッキングされてしまうおそれがある。これに対し、本願は、完全なセキュリティを確立するために、複数分割、別暗号ファイルを別セッションにて送信することで、全データのハッキングをもできないセキュリティ技術を実現している点、全データのハッキングができないため、ダミーデータの作成挿入等の必要が無い点でも特許文献2に記載の発明と相違している。
【0068】
<特許文献3との差異>
特許文献3に記載の発明は、ファイル分割結合装置内で、送信処理及び受信処理を一括しているため、肥大なファイルを転送するには、本ファイル分割結合装置が高速化のネックとなる。これに対し、本願は、ファイル分割結合装置化に、送受信用の装置を設けることで送信及び受信コンピュータの送信処理、受信処理の負荷分散を実現し、コンピュータ内処理の高速処理も実現している点で特許文献3に記載の発明と相違している。
【図面の簡単な説明】
【0069】
【図1】本発明に係るファイル転送方法を適用したファイル転送システムの一実施例を示すブロック図である。
【図2】図1に示したファイル転送システムを簡略化した概念図である。
【図3】図1に示したファイル転送システムに用いられる送信論理層初期手段及び受信論理層初期手段の構成図の一例である。
【図4】送信元データと個別データとの関係を示す図である。
【図5】個別データと復元データとの関係を示す図である。
【図6】本発明に係るファイル転送方法の一実施例を示すフローチャートである。
【図7】本発明に係るファイル転送システムにおける送信側受信側接続以降の動作を示すフローチャートである。
【図8】本発明に係るファイル転送システムにおける送信データ確認後の動作を示すフローチャートである。
【図9】本発明に係るファイル転送システムにおける送信物理装置nの受信物理装置nへ接続下後の動作を示すフローチャートである。
【図10】本発明に係るファイル転送システムにおける受信物理装置nの接続待ち以降の動作を示すフローチャートである。
【図11】本発明に係るファイル転送システムにおける各受信物理端末から個別データnを受信した以降の動作を示すフローチャートである。
【符号の説明】
【0070】
100 送信装置
110 送信論理装置
111 送信論理層初期手段
120 送信物理装置
121 データ暗号化部
122 データ送信部
200 受信装置
211 受信論理層初期手段
212 データ集約・復元手段
220 受信物理装置
221 データ復号化部
222 データ受信部
【技術分野】
【0001】
本発明は、ファイル転送方法、プログラム、記録媒体、ファイル転送システム、送信装置、及び受信装置に関する。
【背景技術】
【0002】
ファイル転送システムでは、1回の転送に対して、1つセッションを使用してファイル転送を行っている。このため、「ハッカーによる経路盗聴で全データ盗られる」、「1セッションのため、暗号化しても、パスワードが破られればすべてのデータが解読可能となる」の問題点があった。また、1セッションでのデータ転送であったため、処理速度に限界があった。
【0003】
そのため、データがハッカーによって読み取られない方法が提案された。ハッカーによるデータの読み取りを防止した技術の一例が特許文献1〜3に記載されている。
特許文献1のデータ転送方法及びシステムは、転送元装置から転送先装置へとデータを転送するためのデータ転送方法であって、転送元装置は、転送対象データを複数のピースに分割し、各ピースごとに、そのピースのアップロード先とする中継領域を決定し、各ピースとこのアップロード先とする中継領域との対応関係を示す対応関係情報を転送対象データの転送先装置に対して送信し、各ピースを、決定したアップロード先の中継領域にアップロードし、転送先装置は、転送元装置から対応関係情報を受信し、この対応関係情報に基づき、各ピースがアップロードされた中継領域から各ピースをダウンロードし、それらダウンロードした各ピースを統合して元の転送対象データを復元する構成を有しており、以下のように動作する。
【0004】
このデータ転送システムの送信側の転送制御装置は、転送対象データを複数のピースに分割し、各ピースからその一部のデータを欠落させて暗号化し、それら各ピースの暗号化結果をインターネット上の異なる中継サーバにそれぞれアップロードする。また、送信側の転送制御装置は、どのピースをどの中継サーバにアップロードするかを示す情報を受信側の転送制御装置にセキュアな通信プロトコルで知らせる。また、各ピースから欠落させた欠落分のデータを、暗号化結果とは別に、受信側の転送制御装置に送信する。受信側の転送制御装置は、各中継サーバにアップロードされた各ピースの暗号化結果をダウンロードし、これらを復号し、欠落分のデータを補充して欠落前の状態に復元し、それら復元したピースを組み立てることで、元の転送対象データを得る。
【0005】
特許文献2に記載の情報通信システムは、ネットワークを介して接続される複数の端末及びサーバを含み、第1の端末と第2の端末との間で情報の通信を行う情報通信システムにおいて、サーバは、第1の端末と第2の端末間でデータの送信が行なわれる度に、送信データを復元するカギを生成して、カギの情報を複数の復号カギに分割し、分割された第1の分割復号カギを第1の端末に転送し、第2の分割復号カギを通信相手となる第2の端末に転送するサーバ分散処理部、を有し、第1の端末は、サーバから送信された第1の分割復号カギと、第2の端末から送信された第2の分割復号カギから元の復号カギを復元する復号カギ復元手段と、復号カギ復元手段により元のカギが復元された場合に、送信データを、所定の規則に従って決められた複数に分割し、かつ分割された複数のデータを復元カギで暗号化する第1分散処理部と、複数に分割されたデータをネットワークに送出する送信手段と、を有し、第2の端末は、サーバから送信された第2の分割復号カギと、第1の端末から送信された第1の分割復号カギから元の復号カギを復元する復号カギ復元手段と、第1の端末から送信された複数に分割されたデータを受信する受信手段と、復号カギ復元手段によって元の復号カギが復元された場合、復元された復号カギを用いて、受信手段より受信された複数の分割データを復号化し、かつ複数のデータから元の送信データを復元する第2分散処理部とで構成されており、以下のように動作する。
【0006】
第1の端末と第2の端末との間で情報の通信を行う情報通信システムにおいて、サーバはデータの送信が行なわれる度に送信データを復元するカギを生成し、カギ情報を複数に分割し、分割した第1の分割復号カギを第1の端末に、第2の分割復号カギを通信相手の第2の端末に転送する。第1の端末は、サーバから送信された第1の分割復号カギと、第2の端末から送信された第2の分割復号カギから元の復号カギを復元し、送信データを所定の規則に従って決められた複数に分割し、分割された複数のデータを復元カギで暗号化して送信する。第2の端末は、サーバから送信された第2の分割復号カギと、第1の端末から送信された第1の分割復号カギから元の復号カギを復元し、第1の端末からの複数に分割されたデータを受信して、復号カギを用いて復号化する。
【0007】
特許文献3に記載のデータ転送方法は、データ転送路に接続された複数の情報処理機器の間でファイル転送を行うデータ転送方法において、複数の前記データ転送路を設け、送信側の情報処理機器側では送信対象のファイルを複数に分割して、分割した分割ファイルを複数のデータ転送路を介して送信し、受信側の情報処理機器側では複数のデータ転送路を介して受信した分割データを結合するものであり、以下のように動作する。
【0008】
1つのファイルを分割して複数のデータ転送路により並列的に転送するので、従来の既存のデータ転送路を用いることができ、情報処理機器側のみに高速処理可能なものを容易すればよい。これにより全体システムを廉価に構築でき、しかも高速データ転送を実現できる。
【特許文献1】特開2003−323365号公報
【特許文献2】特開2006−345160号公報
【特許文献3】特開平8−314821号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、上述した特許文献1〜3に記載の発明では、データのやりとりを行う都度経路情報を授受したり、膨大なファイルの転送には不向きであったり、ハッキングの対策が不十分であったりしている。
そこで、本発明の目的は、ハッキングの対策が十分であり、膨大なデータの授受も容易なファイル転送システム、送信装置、受信装置、ファイル転送方法、プログラム、及び記録媒体を提供することにある。
【課題を解決するための手段】
【0010】
本発明の方法は、送信装置から受信装置へのファイルの転送を行うファイル転送方法において、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせ、セッション又は経路ごとに独立した送信を行い、受信装置は、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設けることを特徴とする。
【0011】
本発明のプログラムは、コンピュータが、送信装置に、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける受信装置へのファイルの転送を行う処理を実行させるプログラムであって、コンピュータが、送信装置に、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる処理、セッション又は経路ごとに独立した送信を行う処理を実行させることを特徴とする。
【0012】
本発明の記録媒体は、上記プログラムを記録したことを特徴とする。
【0013】
本発明のシステムは、送信装置から受信装置へファイルの転送を行うファイル転送システムにおいて、 送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有し、受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とする。
【0014】
本発明の送信装置は、ファイル転送システムに用いられる受信装置へファイルの転送を行う送信装置において、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有することを特徴とする。
【0015】
本発明の受信装置は、ファイル転送システムに用いられる送信装置からファイルが転送される受信装置において、受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とする。
【発明の効果】
【0016】
セッション(経路)を分割することで、ハッカーが全データを盗聴するには、全セッション(経路)を見つけ出し、全セッションからデータを抜き出す必要がある。また、セッション毎に、個別暗号化を行うことで、ハッカーに1セッションのデータが読み取られてもデータ全体が解読されなくなる。また、セッションを複数に分割することで、通信の高速化が可能となる。以上のようにデータ転送時のセキュリティの強化とデータ転送速度の向上とを図ることができる。
【発明を実施するための最良の形態】
【0017】
<特 徴>
本発明は、1つのデータ転送に対して、内部で物理的に複数セッション(または、複数の経路)を持たせ、セッションごとに独立した送信(セッション毎の暗号等)を行う。個別セッションで、送信完了した個別データを集約し1データにまとめ上げる。これにより、セッション毎に異なるセキュリティを設けることができセキュリティ面の強化を実現する。また、送信ファイルを複数のセッションに送信することで、高速なファイル転送も実現することを特徴とする。
【0018】
すなわち、本発明は、下位でサーバ−クライアント間の複数のセッション(もしくは経路)を確立させることで、セッション毎のセキュリティを設けることが出来、また、転送速度も、セッションを分割することで、セッションあたりの負荷が軽くなり高速に転送が可能となる。また、この方式実現すると、使用者は、複数セッションを意識しないで、セキュリティを向上させ、転送を高速化できる。
【0019】
<構 成>
本発明に係るファイル転送方法の一実施の形態は、送信装置から受信装置へのファイルの転送を行うファイル転送方法において、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせ、セッション又は経路ごとに独立した送信を行い、受信装置は、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設けることを特徴とする。
【0020】
上記構成によれば、セッション(経路)を分割することで、ハッカーが全データを盗聴するのを困難にし、セッション毎に、個別暗号化を行うことで、ハッカーに1セッションのデータが読み取られてもデータ全体が解読されなくなる。また、セッションを複数に分割することで、通信の高速化が可能となる。この結果データ転送時のセキュリティの強化とデータ転送速度の向上とを図ることができる。
【0021】
本発明に係るファイル転送方法の他の実施の形態は、上記構成に加え、送信装置は、受信装置との論理接続を行い、受信装置は、物理セッション接続情報の送受信を行い、送信装置は、送信データの分割、個別データの振り分け、物理セッションの確立、個別データの暗号化、個別データの転送を行い、受信装置は、受信個別データの復号化、個別データの集約、及び元データの復元を行うことを特徴とする。
【0022】
本発明に係るファイル転送方法の他の実施の形態は、上記構成に加え、物理セッション情報の送受信は、送受信側接続の確立後、送信側では送信側の接続可セッション数を送信し、受信側の接続可セッション数を送信し、送信側の接続テーブルを送信し、受信側の接続テーブルを受信し、受信側では受信側の接続可セッション数を送信し、送信側の接続可セッション数を受信し、受信側の接続テーブルを送信し、送信側の接続テーブルを受信し、送信側、受信側の接続可能セッション数の少ない方を接続セッション数とし、n個の送信もしくは受信物理装置プロセスもしくはスレッドを起動することを特徴とする。
【0023】
本発明に係るファイル転送方法の他の実施の形態は、上記構成に加え、送信装置は、送信データを確認し、接続セッション数を確認し、送信データを接続セッション数分に分割し、分割した個別データnに分割識別信号を付加し、分割した個別データnを送信物理装置nに受け渡すことを特徴とする。
【0024】
本発明に係るファイル転送方法の他の実施の形態は、上記構成に加え、送信装置の送信物理装置nは、受信物理装置nへ接続し、受信物理装置nと暗号化方式とを決定し、送信個別データnを暗号化し、個別データnを受信物理装置に送信することを特徴とする。
【0025】
本発明に係るファイル転送方法の他の実施の形態は、上記構成に加え、受信装置の受信物理装置nは、送信物理装置nからの接続待ちを行い、送信物理装置nと暗号化方式とを決定し、暗号化された個別データnを全データ受信するまで受信し、全データ受信すると、個別データnを復号化し、個別データnを受信論理装置に受け渡すことを特徴とする。
【0026】
本発明に係るプログラムの一実施の形態は、コンピュータが、送信装置に、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける受信装置へのファイルの転送を行う処理を実行させるプログラムであって、コンピュータが、送信装置に、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる処理、セッション又は経路ごとに独立した送信を行う処理を実行させることを特徴とする。
【0027】
上記構成によれば、セッション(経路)を分割することで、ハッカーが全データを盗聴するのを困難にし、セッション毎に、個別暗号化を行うことで、ハッカーに1セッションのデータが読み取られてもデータ全体が解読されなくなる。また、セッションを複数に分割することで、通信の高速化が可能となる。この結果データ転送時のセキュリティの強化とデータ転送速度の向上とを図ることができる。
【0028】
本発明に係るプログラムの他の実施の形態は、上記構成に加え、コンピュータに、送信装置が、物理セッション接続情報の送受信、受信個別データの復号化、個別データの集約、及び元データの復元を行う受信装置との論理接続を行う処理、送信データの分割処理、個別データの振り分け処理、物理セッションの確立処理、個別データの暗号化処理、個別データの転送処理を実行させることを特徴とする。
【0029】
本発明に係るプログラムの他の実施の形態は、上記構成に加え、物理セッション情報の送受信処理は、送受信側接続の確立後に行い、受信側の接続可セッション数を送信する処理、送信側の接続可セッション数を受信する処理、受信側の接続テーブルを送信する処理、送信側の接続テーブルを受信する処理、送信側、受信側の接続可能セッション数の少ない方を接続セッション数とし、n個の送信もしくは受信物理装置プロセスもしくはスレッドを起動する処理を行う受信装置に対し、コンピュータに、送信側で送信側の接続可セッション数を送信する処理、受信側の接続可セッション数を送信する処理、送信側の接続テーブルを送信する処理、受信側の接続テーブルを受信する処理を実行させることを特徴とする。
【0030】
本発明に係るプログラムの他の実施の形態は、上記構成に加え、コンピュータに、送信装置が、送信データを確認する処理、接続セッション数を確認する処理、送信データを接続セッション数分に分割する処理、分割した個別データnに分割識別信号を付加する処理、分割した個別データnを送信物理装置nに受け渡す処理を実行させることを特徴とする。
【0031】
本発明に係るプログラムの他の実施の形態は、上記構成に加え、コンピュータに、送信装置が、送信物理装置nは、受信物理装置nへ接続する処理、受信物理装置nと暗号化方式とを決定する処理、送信個別データnを暗号化する処理、個別データnを受信物理装置に送信する処理を実行させることを特徴とする。
【0032】
本発明に係る記録媒体は、上記いずれかに記載のプログラムを記録したことを特徴とする。
【0033】
本発明に係るファイル転送システムの一実施の形態は、送信装置から受信装置へファイルの転送を行うファイル転送システムにおいて、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有し、受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とする。
【0034】
上記構成によれば、セッション(経路)を分割することで、ハッカーが全データを盗聴するのを困難にし、セッション毎に、個別暗号化を行うことで、ハッカーに1セッションのデータが読み取られてもデータ全体が解読されなくなる。また、セッションを複数に分割することで、通信の高速化が可能となる。この結果データ転送時のセキュリティの強化とデータ転送速度の向上とを図ることができる。
【0035】
本発明に係るファイル転送システムの他の実施の形態は、上記構成に加え、送信装置は、受信装置との論理接続を行い、受信装置は、物理セッション接続情報の送受信を行い、送信装置は、送信データの分割、個別データの振り分け、物理セッションの確立、個別データの暗号化、個別データの転送を行い、受信装置は、受信個別データの復号化、個別データの集約、及び元データの復元を行うことを特徴とする。
【0036】
本発明に係る送信装置の一実施の形態は、ファイル転送システムに用いられる受信装置へファイルの転送を行う送信装置において、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有することを特徴とする。
【0037】
上記構成によれば、送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、セッション又は経路ごとに独立した送信を行う手段とを有することにより、セッション(経路)を分割することで、ハッカーが全データを盗聴するのを困難にすることができる。
【0038】
本発明に係る送信装置の他の実施の形態は、上記構成に加え、送信装置は、受信装置との論理接続を行い、送信データの分割、個別データの振り分け、物理セッションの確立、個別データの暗号化、個別データの転送を行うことを特徴とする。
【0039】
本発明に係る受信装置の一実施の形態は、ファイル転送システムに用いられる送信装置からファイルが転送される受信装置において、受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とする。
【0040】
本発明に係る受信装置の他の実施の形態は、上記構成に加え、受信装置は、物理セッション接続情報の送受信を行い、受信個別データの復号化、個別データの集約、及び元データの復元を行うことを特徴とする。
【0041】
<プログラム及び記憶媒体>
以上で説明した本発明のファイル転送システムは、コンピュータで処理を実行させるプログラムによって実現されている。コンピュータとしては、例えばパーソナルコンピュータやワークステーションなどの汎用的なものが挙げられるが、本発明はこれに限定されるものではない。
【0042】
これにより、プログラムが実行可能なコンピュータ環境さえあれば、どこにおいても本発明のシステムを実現することができる。
このようなプログラムは、コンピュータに読み取り可能な記憶媒体に記憶されていてもよい。
ここで、記憶媒体としては、例えば、CD−ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD−R(CD Recordable)、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記憶媒体、HDD(Hard Disc Driver)、フラッシュメモリ、RAM(Random Access Memory)、ROM(Read Only Memory)、FeRAM(強誘電体メモリ)等の半導体メモリが挙げられる。
【0043】
なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。
【実施例】
【0044】
以下に図を用いて、実施例の説明をする。
<構 成>
図1は、本発明に係るファイル転送方法を適用したファイル転送システムの一実施例を示すブロック図であり、図2は、図1に示したファイル転送システムを簡略化した概念図である。
図2を参照すると、本実施例は、データ送信元であるデータ送信を行う送信装置100と、そのデータを受信する受信装置200とによって構成されていることが分かる。
送信装置100はコンピュータの送信側であるクライアント装置とする。また受信装置200は送信装置100からの転送データを受信する装置であり通信装置間の受信側に該当するサーバ装置とする。
【0045】
図2に示す装置は、図1に示す装置により構成されている。
送信装置100は、分割データを送信する物理セッションを接続するまでに必要な手段を有している送信論理装置110と、実際に分割データを送信する手段を有している送信物理装置120とで構成されている。
【0046】
送信論理装置110は、複数セッション接続を行うための情報を受信側と交わすため処理手段を有している送信論理層初期手段111と、送信物理装置に分割データを渡すための処理手段を有しているデータ分割手段112とで構成されている。
【0047】
図3は、図1に示したファイル転送システムに用いられる送信論理層初期手段及び受信論理層初期手段の構成図の一例である。
送信論理層初期手段111は、図3に示す送信接続処理手段311で示す接続可能セッション情報を処理する手段と、送信側接続テーブル管理312とで構成されている。
【0048】
受信論理層初期手段211は、図3に示す受信接続処理手段321で示す接続可能セッション情報を処理する手段と、送信側接続テーブル管理322から構成されている。
【0049】
図4は、送信元データと個別データとの関係を示す図である。
データ分割処理手段112は、図4に示す送信元データ411を分割し、個別データ412を作り出す処理手段で構成されている。
【0050】
図5は、個別データと復元データとの関係を示す図である。
データ集約復元手段212は、図5に示す個別データ511を集約し整列させ、送信元データである、復元データ512を作り出す処理手段から構成されている。
【0051】
送信物理装置120は、データを暗号化するデータ暗号装置121と個別データを送信するデータ送信装置122から構成されている。
【0052】
受信物理装置220は、個別データを受信するデータ受信装置222と個別データを復号化するデータ復号装置221から構成されている。
【0053】
<動 作>
次に本実施例の動作についてに説明する。
図6は、本発明に係るファイル転送方法の一実施例を示すフローチャートである。
送信装置100は、送信論理層初期手段111の手段により、図6に示すように装置1側において受信装置との論理接続(処理11)を行い、受信装置200中の受信論理層初期手段211との間に接続を確立する(論理接続)。
処理12において、受信装置200側で物理セッション接続情報の送受信処理を行い、データ分割処理手段112において送信データを個別データに分割し(処理13)、個別データを各物理セッションに振り分ける処理(処理14)を行う。
送信装置100において、物理セッションの確立を行う(処理15)。
データ暗号化121において、送信データの暗号化処理(処理16)およびデータ送信122のデータ送信(処理17)を行う。
【0054】
一方受信側は、上記の転送データを受信装置200のデータ受信222で受信し、データ復号化211の処理において、受信したデータを復号化する(処理18)。
データ集約・復号手段212により、各セッションの個別データを集約し、送信元のデータを復元する(処理19、処理20)。
【0055】
次に具体例を用いて本実施例の動作について詳細に説明する。
データ送信元である送信装置100は接続を確認し、送信装置100は、接続要求先のサーバである受信装置200と論理セッションの確立を行う。このセッションは、通信送信装置100と受信装置200との間にデータ転送用の物理セッションを張るために必要な情報を取り交わすことを目的としている(処理11)。
【0056】
受信装置200は、複数の物理セッションを確立するための情報について送受信を行う(処理12)。
図7は、本発明に係るファイル転送システムにおける送信側受信側接続以降の動作を示すフローチャートである。
処理11、処理12は、図7に示す詳細処理、送信側受信側接続が確立された後(処理21)、送信側か否かを判断する(処理22)。送信側であると判断した場合(処理22/Yes)、送信側は、送信側の接続可能数を受信側へ送信を行う(処理23)。
受信側での接続可能セッション数を送信し(処理24)、送信側の接続詳細情報を受信側に送信し(処理25)、受信側の接続詳細情報を受信する(処理26)。
【0057】
一方、受信であると判断した場合(処理22/No)、受信側では、受信側の接続可能数を送信側に送信を行う(処理27)。
送信側での接続可能セッション数を受信し(処理28)、受信側の接続詳細情報を送信側に送信し(処理29)、送信側の接続詳細情報を受信する(処理30)。
【0058】
送信側受信側ともに、交換した情報の接続可能数の少ない方を接続可能セッション数とし(処理31)、送信(受信)物理装置を起動させる(処理32)。
【0059】
セッションにデータを受け渡すため、送信側装置は接続可能数分に送信データを分割する(処理13)。分割したデータは、送信側の各物理セッションを管理する送信物理装置に受け渡す(処理14)。
【0060】
図8は、本発明に係るファイル転送システムにおける送信データ確認後の動作を示すフローチャートである。
処理13、処理14は、図8に示す詳細処理、送信データの確認(処理33)、接続可能数の確認(処理34)を行い、送信データを接続可能数分に分割する処理を行う(処理35)。
分割したデータは、受信側で集約する際に必要となる、データ分割順序を示す識別子を分割識別子を付加して、個別データを作成する(処理36)。分割した個別データは、各送信物理装置に振り分けを行う(処理37)。
【0061】
図6に戻って、各送信物理装置は、物理セッションの確立を行い(処理15)、データの暗号化を実施(処理16)、個別データの転送を行う(処理17)。
図9は、本発明に係るファイル転送システムにおける送信物理装置nの受信物理装置nへ接続下後の動作を示すフローチャートである。
処理15、処理16、処理17は、図9に示す詳細処理、論理セッションで交わした、各物理セッションのための接続情報を元に送信物理装置110−受信物理装置210間で接続を行う(処理35)、その後、送信物理装置110−受信物理装置210間で暗号化方式を決定し(処理39)、暗号化方式に基づき個別データを暗号化する(処理40)。
【0062】
受信物理装置210では、受信した暗号化データを復号化し、受信論理装置にデータを受け渡す(処理18)。
【0063】
図10は、本発明に係るファイル転送システムにおける受信物理装置nの接続待ち以降の動作を示すフローチャートである。
処理18では、図10に示す詳細処理、送信側からデータ転送用の物理セッションの接続を待ち(処理42)、物理セッション確立後、送信物理装置120との間で使用される暗号化方式の決定を行う(処理43)。暗号化された個別データの受信を行い(処理44、処理45)、個別データの受信完了後、取り決めた暗号形式に対応した復号処理を施す(処理46)。復号化した個別データを受信論理装置210に受渡しを行う(処理47)。
【0064】
受信論理装置210では、各受信物理装置220から受け渡されたデータの並び替えを行い(処理19)、送信元のデータを作り上げる(処理20)。
図11は、本発明に係るファイル転送システムにおける各受信物理端末から個別データnを受信した以降の動作を示すフローチャートである。
処理19、処理20では、図11に示す詳細処理、受信物理装置220から、全個別データを受信し(処理48、処理49)、全個別データを個別データに付与されている分割識別子に基づいて並び替えを行う(処理50)。並び替えた個別データから送信元と同じデータを復元する(処理51)。
【0065】
<効果の説明>
以上に説明したように、本実施例においては、以下に記載するような効果を奏する。
セッション(経路)を分割することで、ハッカーが全データを盗聴するには、全セッション(経路)を見つけ出し、全セッションからデータを抜き出す必要がある。また、セッション毎に、個別暗号化を行うことで、ハッカーに1セッションのデータが読み取られてもデータ全体が解読されなくなる。また、セッションを複数に分割することで、通信の高速化が可能となる。
以上のようにデータ転送時のセキュリティの強化とデータ転送速度の向上とを図ることができる。
【0066】
<特許文献1との差異>
特許文献1に記載の発明は、分割したデータをどの経路で送信するかを、その都度、インターネットを介してサーバとクライアントとで経路情報の授受を行う必要がある。これに対し、本願は、予めクライアントサーバのポートが取り決められており、インターネットを介した経路情報を送受信しないので、経路情報をハッキングされることが無い点で特許文献1に記載の発明と相違している。
【0067】
<特許文献2との差異>
特許文献2に記載の発明は、送信経路が単一であるため、セキュリティ上複数分割し分割ファイル毎に別暗号化しているが、全データをハッキングされてしまうおそれがある。これに対し、本願は、完全なセキュリティを確立するために、複数分割、別暗号ファイルを別セッションにて送信することで、全データのハッキングをもできないセキュリティ技術を実現している点、全データのハッキングができないため、ダミーデータの作成挿入等の必要が無い点でも特許文献2に記載の発明と相違している。
【0068】
<特許文献3との差異>
特許文献3に記載の発明は、ファイル分割結合装置内で、送信処理及び受信処理を一括しているため、肥大なファイルを転送するには、本ファイル分割結合装置が高速化のネックとなる。これに対し、本願は、ファイル分割結合装置化に、送受信用の装置を設けることで送信及び受信コンピュータの送信処理、受信処理の負荷分散を実現し、コンピュータ内処理の高速処理も実現している点で特許文献3に記載の発明と相違している。
【図面の簡単な説明】
【0069】
【図1】本発明に係るファイル転送方法を適用したファイル転送システムの一実施例を示すブロック図である。
【図2】図1に示したファイル転送システムを簡略化した概念図である。
【図3】図1に示したファイル転送システムに用いられる送信論理層初期手段及び受信論理層初期手段の構成図の一例である。
【図4】送信元データと個別データとの関係を示す図である。
【図5】個別データと復元データとの関係を示す図である。
【図6】本発明に係るファイル転送方法の一実施例を示すフローチャートである。
【図7】本発明に係るファイル転送システムにおける送信側受信側接続以降の動作を示すフローチャートである。
【図8】本発明に係るファイル転送システムにおける送信データ確認後の動作を示すフローチャートである。
【図9】本発明に係るファイル転送システムにおける送信物理装置nの受信物理装置nへ接続下後の動作を示すフローチャートである。
【図10】本発明に係るファイル転送システムにおける受信物理装置nの接続待ち以降の動作を示すフローチャートである。
【図11】本発明に係るファイル転送システムにおける各受信物理端末から個別データnを受信した以降の動作を示すフローチャートである。
【符号の説明】
【0070】
100 送信装置
110 送信論理装置
111 送信論理層初期手段
120 送信物理装置
121 データ暗号化部
122 データ送信部
200 受信装置
211 受信論理層初期手段
212 データ集約・復元手段
220 受信物理装置
221 データ復号化部
222 データ受信部
【特許請求の範囲】
【請求項1】
送信装置から受信装置へのファイルの転送を行うファイル転送方法において、
前記送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせ、前記セッション又は前記経路ごとに独立した送信を行い、前記受信装置は、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設けることを特徴とするファイル転送方法。
【請求項2】
前記送信装置は、前記受信装置との論理接続を行い、前記受信装置は、物理セッション接続情報の送受信を行い、前記送信装置は、送信データの分割、個別データの振分け、物理セッションの確立、個別データの暗号化、個別データの転送を行い、前記受信装置は、受信個別データの複合化、個別データの集約、及び元データの復元を行うことを特徴とする請求項1記載のファイル転送方法。
【請求項3】
前記物理セッション情報の送受信は、送受信側接続の確立後、送信側では送信側の接続可セッション数を送信し、受信側の接続可セッション数を送信し、送信側の接続テーブルを送信し、受信側の接続テーブルを受信し、受信側では受信側の接続可セッション数を送信し、送信側の接続可セッション数を受信し、受信側の接続テーブルを送信し、送信側の接続テーブルを受信し、送信側、受信側の接続可能セッション数の少ない方を接続セッション数とし、n個の送信もしくは受信物理装置プロセスもしくはスレッドを起動することを特徴とする請求項2記載のファイル転送方法。
【請求項4】
前記送信装置は、送信データを確認し、接続セッション数を確認し、送信データを接続セッション数分に分割し、分割した個別データnに分割識別信号を付加し、分割した個別データnを送信物理装置nに受け渡すことを特徴とする請求項2または3記載のファイル転送方法。
【請求項5】
前記送信装置の送信物理装置nは、受信物理装置nへ接続し、受信物理装置nと暗号化方式とを決定し、送信個別データnを暗号化し、個別データnを受信物理装置に送信することを特徴とする請求項2から4のいずれか1項記載のファイル転送方法。
【請求項6】
前記受信装置の受信物理装置nは、送信物理装置nからの接続待ちを行い、送信物理装置nと暗号化方式とを決定し、暗号化された個別データnを全データ受信するまで受信し、全データ受信すると、個別データnを複合化し、個別データnを受信論理装置に受け渡すことを特徴とする請求項2から5のいずれか1項記載のファイル転送方法。
【請求項7】
コンピュータが、送信装置に、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける受信装置へのファイルの転送を行う処理を実行させるプログラムであって、
前記コンピュータが、前記送信装置に、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる処理、前記セッション又は前記経路ごとに独立した送信を行う処理を実行させることを特徴とするプログラム。
【請求項8】
前記コンピュータに、
前記送信装置が、物理セッション接続情報の送受信、受信個別データの複合化、個別データの集約、及び元データの復元を行う前記受信装置との論理接続を行う処理、送信データの分割処理、個別データの振分け処理、物理セッションの確立処理、個別データの暗号化処理、個別データの転送処理を実行させることを特徴とする請求項7記載のプログラム。
【請求項9】
前記物理セッション情報の送受信処理は、送受信側接続の確立後に行い、受信側の接続可セッション数を送信する処理、送信側の接続可セッション数を受信する処理、受信側の接続テーブルを送信する処理、送信側の接続テーブルを受信する処理、送信側、受信側の接続可能セッション数の少ない方を接続セッション数とし、n個の送信もしくは受信物理装置プロセスもしくはスレッドを起動する処理を行う受信装置に対し、
前記コンピュータに、
送信側で送信側の接続可セッション数を送信する処理、受信側の接続可セッション数を送信する処理、送信側の接続テーブルを送信する処理、受信側の接続テーブルを受信する処理を実行させることを特徴とする請求項8記載のプログラム。
【請求項10】
前記コンピュータに、
前記送信装置が、送信データを確認する処理、接続セッション数を確認する処理、送信データを接続セッション数分に分割する処理、分割した個別データnに分割識別信号を付加する処理、分割した個別データnを送信物理装置nに受け渡す処理を実行させることを特徴とする請求項8または9記載のプログラム。
【請求項11】
前記コンピュータに、
前記送信装置の送信物理装置nは、受信物理装置nへ接続する処理、受信物理装置nと暗号化方式とを決定する処理、送信個別データnを暗号化する処理、個別データnを受信物理装置に送信する処理を実行させることを特徴とする請求項8から10のいずれか1項記載のプログラム。
【請求項12】
請求項7から11のいずれか1項記載のプログラムを記録したことを特徴とする記録媒体。
【請求項13】
送信装置から受信装置へファイルの転送を行うファイル転送システムにおいて、
前記送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、前記セッション又は前記経路ごとに独立した送信を行う手段とを有し、
前記受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とするファイル転送システム。
【請求項14】
前記送信装置は、前記受信装置との論理接続を行い、前記受信装置は、物理セッション接続情報の送受信を行い、前記送信装置は、送信データの分割、個別データの振分け、物理セッションの確立、個別データの暗号化、個別データの転送を行い、前記受信装置は、受信個別データの複合化、個別データの集約、及び元データの復元を行うことを特徴とする請求項13記載のファイル転送システム。
【請求項15】
ファイル転送システムに用いられる受信装置へファイルの転送を行う送信装置において、
前記送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、前記セッション又は前記経路ごとに独立した送信を行う手段とを有することを特徴とする送信装置。
【請求項16】
前記送信装置は、前記受信装置との論理接続を行い、送信データの分割、個別データの振分け、物理セッションの確立、個別データの暗号化、個別データの転送を行うことを特徴とする請求項15記載の送信装置。
【請求項17】
ファイル転送システムに用いられる送信装置からファイルが転送される受信装置において、
前記受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とする受信装置。
【請求項18】
前記受信装置は、物理セッション接続情報の送受信を行い、受信個別データの複合化、個別データの集約、及び元データの復元を行うことを特徴とする請求項17記載の受信装置。
【請求項1】
送信装置から受信装置へのファイルの転送を行うファイル転送方法において、
前記送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせ、前記セッション又は前記経路ごとに独立した送信を行い、前記受信装置は、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設けることを特徴とするファイル転送方法。
【請求項2】
前記送信装置は、前記受信装置との論理接続を行い、前記受信装置は、物理セッション接続情報の送受信を行い、前記送信装置は、送信データの分割、個別データの振分け、物理セッションの確立、個別データの暗号化、個別データの転送を行い、前記受信装置は、受信個別データの複合化、個別データの集約、及び元データの復元を行うことを特徴とする請求項1記載のファイル転送方法。
【請求項3】
前記物理セッション情報の送受信は、送受信側接続の確立後、送信側では送信側の接続可セッション数を送信し、受信側の接続可セッション数を送信し、送信側の接続テーブルを送信し、受信側の接続テーブルを受信し、受信側では受信側の接続可セッション数を送信し、送信側の接続可セッション数を受信し、受信側の接続テーブルを送信し、送信側の接続テーブルを受信し、送信側、受信側の接続可能セッション数の少ない方を接続セッション数とし、n個の送信もしくは受信物理装置プロセスもしくはスレッドを起動することを特徴とする請求項2記載のファイル転送方法。
【請求項4】
前記送信装置は、送信データを確認し、接続セッション数を確認し、送信データを接続セッション数分に分割し、分割した個別データnに分割識別信号を付加し、分割した個別データnを送信物理装置nに受け渡すことを特徴とする請求項2または3記載のファイル転送方法。
【請求項5】
前記送信装置の送信物理装置nは、受信物理装置nへ接続し、受信物理装置nと暗号化方式とを決定し、送信個別データnを暗号化し、個別データnを受信物理装置に送信することを特徴とする請求項2から4のいずれか1項記載のファイル転送方法。
【請求項6】
前記受信装置の受信物理装置nは、送信物理装置nからの接続待ちを行い、送信物理装置nと暗号化方式とを決定し、暗号化された個別データnを全データ受信するまで受信し、全データ受信すると、個別データnを複合化し、個別データnを受信論理装置に受け渡すことを特徴とする請求項2から5のいずれか1項記載のファイル転送方法。
【請求項7】
コンピュータが、送信装置に、個別セッションで、送信完了した個別データを集約し、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける受信装置へのファイルの転送を行う処理を実行させるプログラムであって、
前記コンピュータが、前記送信装置に、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる処理、前記セッション又は前記経路ごとに独立した送信を行う処理を実行させることを特徴とするプログラム。
【請求項8】
前記コンピュータに、
前記送信装置が、物理セッション接続情報の送受信、受信個別データの複合化、個別データの集約、及び元データの復元を行う前記受信装置との論理接続を行う処理、送信データの分割処理、個別データの振分け処理、物理セッションの確立処理、個別データの暗号化処理、個別データの転送処理を実行させることを特徴とする請求項7記載のプログラム。
【請求項9】
前記物理セッション情報の送受信処理は、送受信側接続の確立後に行い、受信側の接続可セッション数を送信する処理、送信側の接続可セッション数を受信する処理、受信側の接続テーブルを送信する処理、送信側の接続テーブルを受信する処理、送信側、受信側の接続可能セッション数の少ない方を接続セッション数とし、n個の送信もしくは受信物理装置プロセスもしくはスレッドを起動する処理を行う受信装置に対し、
前記コンピュータに、
送信側で送信側の接続可セッション数を送信する処理、受信側の接続可セッション数を送信する処理、送信側の接続テーブルを送信する処理、受信側の接続テーブルを受信する処理を実行させることを特徴とする請求項8記載のプログラム。
【請求項10】
前記コンピュータに、
前記送信装置が、送信データを確認する処理、接続セッション数を確認する処理、送信データを接続セッション数分に分割する処理、分割した個別データnに分割識別信号を付加する処理、分割した個別データnを送信物理装置nに受け渡す処理を実行させることを特徴とする請求項8または9記載のプログラム。
【請求項11】
前記コンピュータに、
前記送信装置の送信物理装置nは、受信物理装置nへ接続する処理、受信物理装置nと暗号化方式とを決定する処理、送信個別データnを暗号化する処理、個別データnを受信物理装置に送信する処理を実行させることを特徴とする請求項8から10のいずれか1項記載のプログラム。
【請求項12】
請求項7から11のいずれか1項記載のプログラムを記録したことを特徴とする記録媒体。
【請求項13】
送信装置から受信装置へファイルの転送を行うファイル転送システムにおいて、
前記送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、前記セッション又は前記経路ごとに独立した送信を行う手段とを有し、
前記受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とするファイル転送システム。
【請求項14】
前記送信装置は、前記受信装置との論理接続を行い、前記受信装置は、物理セッション接続情報の送受信を行い、前記送信装置は、送信データの分割、個別データの振分け、物理セッションの確立、個別データの暗号化、個別データの転送を行い、前記受信装置は、受信個別データの複合化、個別データの集約、及び元データの復元を行うことを特徴とする請求項13記載のファイル転送システム。
【請求項15】
ファイル転送システムに用いられる受信装置へファイルの転送を行う送信装置において、
前記送信装置は、1つのデータ転送に対して、内部で物理的に複数のセッションまたは経路を持たせる手段と、前記セッション又は前記経路ごとに独立した送信を行う手段とを有することを特徴とする送信装置。
【請求項16】
前記送信装置は、前記受信装置との論理接続を行い、送信データの分割、個別データの振分け、物理セッションの確立、個別データの暗号化、個別データの転送を行うことを特徴とする請求項15記載の送信装置。
【請求項17】
ファイル転送システムに用いられる送信装置からファイルが転送される受信装置において、
前記受信装置は、個別セッションで、受信完了した個別データを集約する手段と、1データにまとめ上げることでセッション毎に異なるセキュリティを設ける手段とを有することを特徴とする受信装置。
【請求項18】
前記受信装置は、物理セッション接続情報の送受信を行い、受信個別データの複合化、個別データの集約、及び元データの復元を行うことを特徴とする請求項17記載の受信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−147868(P2009−147868A)
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願番号】特願2007−325888(P2007−325888)
【出願日】平成19年12月18日(2007.12.18)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願日】平成19年12月18日(2007.12.18)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]