TOP > 国内特許検索 > ディザスタリカバリ装置及びディザスタリカバリプログラム及びその記録媒体及びディザスタリカバリシステム

ディザスタリカバリ装置及びディザスタリカバリプログラム及びその記録媒体及びディザスタリカバリシステム 新技術説明会 外国出願あり

国内特許コード P09S000257
整理番号 TDU-119
掲載日 2010年1月12日
出願番号 特願2008-507405
登録番号 特許第4296304号
出願日 平成19年3月6日(2007.3.6)
登録日 平成21年4月24日(2009.4.24)
国際出願番号 PCT/JP2007/054234
国際公開番号 WO2007/111086
国際出願日 平成19年3月6日(2007.3.6)
国際公開日 平成19年10月4日(2007.10.4)
優先権データ
  • 特願2006-088020 (2006.3.28) JP
発明者
  • 宮保 憲治
  • 鈴木 秀一
  • 田窪 昭夫
  • 和田 雄次
  • 上野 洋一郎
  • 柴田 良一
出願人
  • 東京電機大学
  • 国立高等専門学校機構
発明の名称 ディザスタリカバリ装置及びディザスタリカバリプログラム及びその記録媒体及びディザスタリカバリシステム 新技術説明会 外国出願あり
発明の概要 【要約】 本発明は、マスターサーバと通信ネットワークで接続され、かつ、分散設置されている複数のクライアント端末へ、マスターサーバのデータファイルのバックアップを行うことで、マスターサーバの災害時におけるデータファイルの復旧を可能とすることを目的とする。本発明に係るディザスタリカバリ装置及びシステムは、マスターサーバの記憶するデータファイルを、分散配置されている遊休状態にあるクライアント端末に、グリッドコンピューティングによる分散化技術を用いて記憶させることでバックアップを行う。クライアント端末に記憶させる際に、データファイルの秘匿化のために、データファイルを暗号化かつ一体化したものを分割して断片化し、さらにそれぞれ異なる暗号鍵を用いて暗号化し、暗号化データのそれぞれを異なるクライアント端末へ送信する。
従来技術、競合技術の概要 【背景技術】現在、あらゆる情報がデータベース化されている。地方自治体や病院等の公共施設においても例外ではなく、住民の個人情報や医療情報といった各種のデータファイルを格納するデータベースを、災害時に迅速に復旧するためのバックアップが求められている。システムの障害がもたらす損失を減らすために、種々のバックアップシステムが構築又は提案されている。例えば、主/副の2つのサイトを用意し、通信ネットワークを介して副サイトへデータファイルをバックアップするシステムがある(例えば、特許文献1参照。)。一方、住民の個人情報や医療情報といった秘匿性の高いデータファイルを送受信するためには、盗聴の防止が不可欠となる。盗聴を防止する技術としては、例えば暗号化技術がある。暗号化技術には、ブロック暗号化技術とストリーム暗号化技術が存在する。前者はデータを一塊にしてある塊毎にそれを符号化処理するものであり、後者はデータが1つ到着する度にそれを処理する点がメカニズム上の違いである。一般に前者は暗号化・復号化に時間を要するが、後者は暗号化・復号化の速度が速いという特質を有する。
【特許文献1】特開2006-67412号公報
産業上の利用分野 本発明は、通信ネットワークに接続されたマスターサーバが記憶している情報を、当該のコンピュータセンターが万が一の災害時にも、遠隔地に分散設置されている複数のコンピュータ端末へバックアップを行うディザスタリカバリ装置と、ディザスタリカバリ装置を実現するためのプログラムと、当該プログラムを記録したコンピュータ読み取り可能な記録媒体と、ディザスタリカバリシステムに関する。
特許請求の範囲 【請求項1】 1つまたは複数のデータファイルを暗号化し、暗号化した前記データファイルを複数のデータピースに分割して前記データピース同士を可逆演算することで一体化し、一体化した前記データファイルを複数の分割データに分割し、前記分割データごとに異なる暗号鍵を用いて暗号化し、暗号化した前記分割データを、分散配置された複数のクライアント端末のうち決定したクライアント端末に通信ネットワークを介して記憶させ、前記暗号化、前記一体化、前記分割及び前記記憶の時系列情報を前記クライアント端末と通信ネットワークで接続されている管理端末へ送信することを特徴とするディザスタリカバリ装置。
【請求項2】 分散設置されている複数のクライアント端末とマスターサーバとが通信ネットワークで接続され、前記マスターサーバに接続されるディザスタリカバリ装置であって、 前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、遊休状態にある前記クライアント端末から受信する識別情報受信手段と、 前記マスターサーバの記憶するデータファイルを暗号化するデータファイル暗号化かつ一体化手段と、 前記データファイル暗号化かつ一体化手段の暗号化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手段と、 前記データファイル分割手段の出力する前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した暗号化データを出力する分割データ暗号化手段と、 前記分割データを送信するクライアント端末を前記識別情報受信手段の受信する前記クライアント端末識別情報の前記クライアント端末から決定し、前記分割データ暗号化手段の出力する前記暗号化データを、決定した前記クライアント端末へ送信し、前記クライアント端末に記憶させる暗号化データ送信手段と、 前記データファイル暗号化かつ一体化手段、前記分割データ暗号化手段及び前記暗号化データ送信手段の時系列情報の送信を指示する時系列情報送信命令の入力を契機に、前記データファイル暗号化かつ一体化手段の暗号化した暗号鍵及び時系列情報、前記分割データ暗号化手段の暗号化した前記暗号鍵及び時系列情報並びに前記暗号化データ送信手段の送信した前記クライアント端末の前記クライアント端末識別情報及び時系列情報を、前記マスターサーバ及び前記クライアント端末と通信ネットワークで接続されている管理端末へ送信する時系列情報送信手段と、 を有することを特徴とするディザスタリカバリ装置。
【請求項3】 分散設置されている複数のクライアント端末とマスターサーバとが通信ネットワークで接続され、前記マスターサーバに接続されるディザスタリカバリ装置であって、 前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、遊休状態にある前記クライアント端末から受信する識別情報受信手段と、 前記マスターサーバの記憶するデータファイルを暗号化し、暗号化した前記データファイルを複数のデータピースに分割して前記データピース同士を可逆演算することで一体化するデータファイル暗号化かつ一体化手段と、 前記データファイル暗号化かつ一体化手段の暗号化して一体化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手段と、 前記データファイル分割手段の出力する前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した暗号化データを出力する分割データ暗号化手段と、 前記分割データを送信するクライアント端末を前記識別情報受信手段の受信する前記クライアント端末識別情報の前記クライアント端末から決定し、前記分割データ暗号化手段の出力する前記暗号化データを、決定した前記クライアント端末へ送信し、前記クライアント端末に記憶させる暗号化データ送信手段と、 前記データファイル暗号化かつ一体化手段、前記分割データ暗号化手段及び前記暗号化データ送信手段の時系列情報の送信を指示する時系列情報送信命令の入力を契機に、前記データファイル暗号化かつ一体化手段の暗号化した暗号鍵及び時系列情報、前記分割データ暗号化手段の暗号化した前記暗号鍵及び時系列情報並びに前記暗号化データ送信手段の送信した前記クライアント端末の前記クライアント端末識別情報及び時系列情報を、前記マスターサーバ及び前記クライアント端末と通信ネットワークで接続されている管理端末へ送信する時系列情報送信手段と、を有することを特徴とするディザスタリカバリ装置。
【請求項6】 前記クライアント端末のそれぞれに記憶されている前記暗号化データを読み出し、前記クライアント端末識別情報の異なる前記クライアント端末に記憶されている前記暗号化データと交換し、交換後の前記暗号化データを、前記クライアント端末のそれぞれに記憶させる暗号化データ交換手段をさらに有することを特徴とする請求項1、2又は3に記載のディザスタリカバリ装置。
【請求項9】 分散設置されている複数のクライアント端末とマスターサーバとが通信ネットワークで接続され、前記マスターサーバに接続されるディザスタリカバリ装置を実現するためのディザスタリカバリプログラムであって、 前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、遊休状態にある前記クライアント端末から受信する識別情報受信手順と、 前記マスターサーバの記憶するデータファイルを暗号化するデータファイル暗号化かつ一体化手順と、 前記データファイル暗号化かつ一体化手順で暗号化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手順と、 前記データファイル分割手順で出力した前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した暗号化データを出力する分割データ暗号化手順と、 前記分割データを送信するクライアント端末を前記識別情報受信手順で受信した前記クライアント端末識別情報の前記クライアント端末から決定し、前記分割データ暗号化手順で出力した前記暗号化データを、決定した前記クライアント端末へ送信し、前記クライアント端末に記憶させる暗号化データ送信手順と、 前記データファイル暗号化かつ一体化手順、前記分割データ暗号化手順及び前記暗号化データ送信手順における時系列情報の送信を指示する時系列情報送信命令の入力を契機に、前記データファイル暗号化かつ一体化手順で暗号化した暗号鍵及び時系列情報、前記分割データ暗号化手順で暗号化した前記暗号鍵及び時系列情報並びに前記分割データ送信手順で送信した前記クライアント端末の前記クライアント端末識別情報及び時系列情報を、前記マスターサーバ及び前記クライアント端末と通信ネットワークで接続されている管理端末へ送信する時系列情報送信手順と、 を前記ディザスタリカバリ装置に実行させるためのディザスタリカバリプログラム。
【請求項10】 分散設置されている複数のクライアント端末とマスターサーバとが通信ネットワークで接続され、前記マスターサーバに接続されるディザスタリカバリ装置を実現するためのディザスタリカバリプログラムであって、 前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、遊休状態にある前記クライアント端末から受信する識別情報受信手順と、 前記マスターサーバの記憶するデータファイルを暗号化し、暗号化した前記データファイルを複数のデータピースに分割して前記データピース同士を可逆演算することで一体化するデータファイル暗号化かつ一体化手順と、 前記データファイル暗号化かつ一体化手順で暗号化して一体化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手順と、 前記データファイル分割手順で出力した前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した暗号化データを出力する分割データ暗号化手順と、 前記分割データを送信するクライアント端末を前記識別情報受信手順で受信した前記クライアント端末識別情報の前記クライアント端末から決定し、前記分割データ暗号化手順で出力した前記暗号化データを、決定した前記クライアント端末へ送信し、前記クライアント端末に記憶させる暗号化データ送信手順と、 前記データファイル暗号化かつ一体化手順、前記分割データ暗号化手順及び前記暗号化データ送信手順における時系列情報の送信を指示する時系列情報送信命令の入力を契機に、前記データファイル暗号化かつ一体化手順で暗号化した暗号鍵及び時系列情報、前記分割データ暗号化手順で暗号化した前記暗号鍵及び時系列情報並びに前記分割データ送信手順で送信した前記クライアント端末の前記クライアント端末識別情報及び時系列情報を、前記マスターサーバ及び前記クライアント端末と通信ネットワークで接続されている管理端末へ送信する時系列情報送信手順と、 を前記ディザスタリカバリ装置に実行させるためのディザスタリカバリプログラム。
【請求項13】 前記クライアント端末のそれぞれに記憶されている前記暗号化データを読み出し、前記クライアント端末識別情報の異なる前記クライアント端末に記憶されている前記暗号化データと交換し、交換後の前記暗号化データを、前記クライアント端末のそれぞれに記憶させる暗号化データ交換手順を、前記暗号化データ送信手順の後に前記ディザスタリカバリ装置にさらに実行させることを特徴とする請求項9又は10に記載のディザスタリカバリプログラム。
【請求項16】 請求項9、10又は13に記載のディザスタリカバリプログラムを格納した読み取り可能な記録媒体。
【請求項17】 マスターサーバと、前記マスターサーバから分散設置されている複数のクライアント端末とが互いに通信ネットワークで接続されているディザスタリカバリシステムであって、 前記クライアント端末は、 遊休状態であることを判定し、遊休状態であるとの判定を契機に、前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、前記マスターサーバへ送信する識別情報送信手段と、 前記マスターサーバの送信する前記暗号化データを受信する暗号化データ受信手段と、 前記暗号化データ受信手段の受信する暗号化データを記憶する暗号化データ記憶手段と、 前記マスターサーバは、 データファイルを記憶するデータファイル記憶手段と、 前記識別情報送信手段の送信する前記クライアント端末識別情報を受信する識別情報受信手段と、 前記データファイル記憶手段の記憶する前記データファイルを暗号化するデータファイル暗号化かつ一体化手段と、 前記データファイル暗号化かつ一体化手段の暗号化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手段と、 前記データファイル分割手段の出力する前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した前記暗号化データを出力する分割データ暗号化手段と、 前記分割データを送信するクライアント端末を前記識別情報受信手段の受信する前記クライアント端末識別情報の前記クライアント端末から決定し、前記分割データ暗号化手段の出力する前記暗号化データを、決定した前記クライアント端末へ送信し、前記クライアント端末に記憶させる暗号化データ送信手段と、 前記データファイル暗号化かつ一体化手段、前記分割データ暗号化手段及び前記暗号化データ送信手段の時系列情報の送信を指示する時系列情報送信命令の入力を契機に、前記データファイル暗号化かつ一体化手段の暗号化した暗号鍵及び時系列情報、前記分割データ暗号化手段の暗号化した前記暗号鍵及び時系列情報並びに前記暗号化データ送信手段の送信した前記クライアント端末の前記クライアント端末識別情報及び時系列情報を、前記マスターサーバ及び前記クライアント端末と通信ネットワークで接続されている管理端末へ送信する時系列情報送信手段と、 を有することを特徴とするディザスタリカバリシステム。
産業区分
  • その他情報処理
  • 電信
  • その他通信
  • 記憶装置
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

25915_01SUM.gif
出願権利状態 権利存続中
ライセンスご希望の方、またシーズの詳細に関することについては、下記「問合せ先」まで直接お問い合わせくださいますよう,お願い申し上げます。


PAGE TOP

close
close
close
close
close
close
close