Top > Search of International Patents > DISASTER RECOVERY DEVICE, DISASTER RECOVERY PROGRAM, ITS RECORDING MEDIUM, AND DISASTER RECOVERY SYSTEM

DISASTER RECOVERY DEVICE, DISASTER RECOVERY PROGRAM, ITS RECORDING MEDIUM, AND DISASTER RECOVERY SYSTEM meetings

Foreign code F080001859
File No. F080001859
Posted date Apr 11, 2008
Country WIPO
International application number 2007JP054234
International publication number WO 2007/111086
Date of international filing Mar 6, 2007
Date of international publication Oct 4, 2007
Priority data
  • P2006-088020 (Mar 28, 2006) JP
Title DISASTER RECOVERY DEVICE, DISASTER RECOVERY PROGRAM, ITS RECORDING MEDIUM, AND DISASTER RECOVERY SYSTEM meetings
Abstract By performing master server data file backup on a plurality of client terminals connected to a master server by a communication network and distributed in various locations, it is possible to recover the data file when the master server has failed in a disaster. The disaster recovery device and system perform backup by storing the data file stored in the master server in client terminals in an idling state distributed in various locations, by using the distribution technique based on grid computing. When storing a data file in a client terminal, in order to maintain confidential state of the data file, the data file is encrypted and divided into fragments and further encrypted by using different encryption keys, after which the encrypted data are sent to different client terminals.
Scope of claims (In Japanese)
【請求項1】1つまたは複数のデータファイルを暗号化し、暗号化した前記データファイルを複数のデータピースに分割して前記データピース同士を可逆演算することで一体化し、一体化した前記データファイルを複数の分割データに分割し、前記分割データごとに異なる暗号鍵を用いて暗号化し、暗号化した前記分割データを、分散配置された複数のクライアント端末に通信ネットワークを介して記憶させることを特徴とするディザスタリカバリ装置。

【請求項2】分散設置されている複数のクライアント端末とマスターサーバとが通信ネットワークで接続され、前記マスターサーバに接続されるディザスタリカバリ装置であって、前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、遊休状態にある前記クライアント端末から受信する識別情報受信手段と、前記マスターサーバの記憶するデータファイルを暗号化するデータファイル暗号化かつ一体化手段と、前記データファイル暗号化かつ一体化手段の暗号化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手段と、前記データファイル分割手段の出力する前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した暗号化データを出力する分割データ暗号化手段と、前記分割データ暗号化手段の出力する前記暗号化データを、前記識別情報受信手段の受信する前記クライアント端末識別情報の前記クライアント端末へ送信し、前記クライアント端末に記憶させる暗号化データ送信手段と、を有することを特徴とするディザスタリカバリ装置。

【請求項3】分散設置されている複数のクライアント端末とマスターサーバとが通信ネットワークで接続され、前記マスターサーバに接続されるディザスタリカバリ装置であって、前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、遊休状態にある前記クライアント端末から受信する識別情報受信手段と、前記マスターサーバの記憶するデータファイルを暗号化し、暗号化した前記データファイルを複数のデータピースに分割して前記データピース同士を可逆演算することで一体化するデータファイル暗号化かつ一体化手段と、前記データファイル暗号化かつ一体化手段の暗号化して一体化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手段と、前記データファイル分割手段の出力する前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した暗号化データを出力する分割データ暗号化手段と、前記分割データを送信する前記クライアント端末を秘匿された方法で決定し、前記分割データ暗号化手段の出力する前記暗号化データを、前記識別情報受信手段の受信する前記クライアント端末識別情報の前記クライアント端末へ送信し、前記クライアント端末に記憶させる暗号化データ送信手段と、を有することを特徴とするディザスタリカバリ装置。

【請求項4】前記クライアント端末に動作をさせる暗号鍵更新命令と共に新たな暗号鍵を前記クライアント端末へ送信する暗号鍵送信手段をさらに有し、前記暗号鍵更新命令は、前記クライアント端末に、当該暗号鍵を用いて当該クライアント端末の記憶する前記暗号化データを暗号化させ、当該クライアント端末の記憶する前記暗号化データを更新させることを特徴とする請求項1から3のいずれかに記載のディザスタリカバリ装置。

【請求項5】前記暗号化データ送信手段は、VPN(Virtual Private Network)装置を介して前記通信ネットワークと接続されており、前記VPN装置は、前記暗号化データ送信手段の送信した前記暗号化データを更に暗号化して前記クライアント端末へ送信することを特徴とする請求項1から4のいずれかに記載のディザスタリカバリ装置。

【請求項6】前記クライアント端末のそれぞれに記憶されている前記暗号化データを読み出し、前記クライアント端末識別情報の異なる前記クライアント端末に記憶されている前記暗号化データと交換し、交換後の前記暗号化データを、前記クライアント端末のそれぞれに記憶させる暗号化データ交換手段をさらに有することを特徴とする請求項1から5のいずれかに記載のディザスタリカバリ装置。

【請求項7】前記データファイル暗号化かつ一体化手段、前記分割データ暗号化手段及び前記暗号化データ送信手段の時系列情報の送信を指示する時系列情報送信命令の入力を契機に、前記データファイル暗号化かつ一体化手段の暗号化した暗号鍵及び時系列情報、前記分割データ暗号化手段の暗号化した前記暗号鍵及び時系列情報並びに前記暗号化データ送信手段の送信した前記クライアント端末の前記クライアント端末識別情報及び時系列情報を、前記マスターサーバ及び前記クライアント端末と通信ネットワークで接続されている管理端末へ送信する時系列情報送信手段をさらに有することを特徴とする請求項1から6のいずれかに記載のディザスタリカバリ装置。

【請求項8】前記管理端末が複数であり、前記時系列情報送信手段は、複数の前記管理端末のそれぞれに前記暗号鍵及び前記クライアント端末識別情報並びにこれらの時系列情報を送信することを特徴とする請求項7に記載のディザスタリカバリ装置。

【請求項9】分散設置されている複数のクライアント端末とマスターサーバとが通信ネットワークで接続され、前記マスターサーバに接続されるディザスタリカバリ装置を実現するためのディザスタリカバリプログラムであって、前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、遊休状態にある前記クライアント端末から受信する識別情報受信手順と、前記マスターサーバの記憶するデータファイルを暗号化するデータファイル暗号化かつ一体化手順と、前記データファイル暗号化かつ一体化手順で暗号化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手順と、前記データファイル分割手順で出力した前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した暗号化データを出力する分割データ暗号化手順と、前記分割データ暗号化手順で出力した前記暗号化データを、前記識別情報受信手順で受信した前記クライアント端末識別情報の前記クライアント端末へ送信し、前記クライアント端末に記憶させる暗号化データ送信手順と、を前記ディザスタリカバリ装置に実行させるためのディザスタリカバリプログラム。

【請求項10】分散設置されている複数のクライアント端末とマスターサーバとが通信ネットワークで接続され、前記マスターサーバに接続されるディザスタリカバリ装置を実現するためのディザスタリカバリプログラムであって、前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、遊休状態にある前記クライアント端末から受信する識別情報受信手順と、前記マスターサーバの記憶するデータファイルを暗号化し、暗号化した前記データファイルを複数のデータピースに分割して前記データピース同士を可逆演算することで一体化するデータファイル暗号化かつ一体化手順と、前記データファイル暗号化かつ一体化手順で暗号化して一体化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手順と、前記データファイル分割手順で出力した前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した暗号化データを出力する分割データ暗号化手順と、前記分割データを送信する前記クライアント端末を秘匿された方法で決定し、前記分割データ暗号化手順で出力した前記暗号化データを、前記識別情報受信手順で受信した前記クライアント端末識別情報の前記クライアント端末へ送信し、前記クライアント端末に記憶させる暗号化データ送信手順と、を前記ディザスタリカバリ装置に実行させるためのディザスタリカバリプログラム。

【請求項11】前記クライアント端末に動作をさせる暗号鍵更新命令と共に新たな暗号鍵を前記クライアント端末へ送信する暗号鍵送信手順を、前記暗号化データ送信手順の後に前記ディザスタリカバリ装置にさらに実行させ、前記暗号鍵更新命令は、前記クライアント端末に、当該暗号鍵を用いて当該クライアント端末の記憶する前記暗号化データを暗号化させ、当該クライアント端末の記憶する前記暗号化データを更新させることを特徴とする請求項9又は10に記載のディザスタリカバリプログラム。

【請求項12】前記暗号化データ送信手順において、VPN(Virtual Private Network)を介して前記通信ネットワークへ送信し、当該VPNを介しての送信の際に、前記暗号化データ送信手順において送信した前記暗号化データを更に暗号化して前記クライアント端末へ送信することを特徴とする請求項9から11のいずれかに記載のディザスタリカバリプログラム。

【請求項13】前記クライアント端末のそれぞれに記憶されている前記暗号化データを読み出し、前記クライアント端末識別情報の異なる前記クライアント端末に記憶されている前記暗号化データと交換し、交換後の前記暗号化データを、前記クライアント端末のそれぞれに記憶させる暗号化データ交換手順を、前記暗号化データ送信手順の後に前記ディザスタリカバリ装置にさらに実行させることを特徴とする請求項9から12のいずれかに記載のディザスタリカバリプログラム。

【請求項14】前記データファイル暗号化かつ一体化手順、前記分割データ暗号化手順及び前記暗号化データ送信手順における時系列情報の送信を指示する時系列情報送信命令の入力を契機に、前記データファイル暗号化かつ一体化手順で暗号化した暗号鍵及び時系列情報、前記分割データ暗号化手順で暗号化した前記暗号鍵及び時系列情報並びに前記分割データ送信手順で送信した前記クライアント端末の前記クライアント端末識別情報及び時系列情報を、前記マスターサーバ及び前記クライアント端末と通信ネットワークで接続されている管理端末へ送信する時系列情報送信手順を前記ディザスタリカバリ装置にさらに実行させることを特徴とする請求項9から13のいずれかに記載のディザスタリカバリプログラム。

【請求項15】前記管理端末が複数であり、前記時系列情報送信手順において、複数の前記管理端末のそれぞれに前記暗号鍵及び前記クライアント端末識別情報並びにこれらの時系列情報を送信することを特徴とする請求項14に記載のディザスタリカバリプログラム。

【請求項16】請求項9から15のいずれかに記載のディザスタリカバリプログラムを格納した読み取り可能な記録媒体。

【請求項17】マスターサーバと、前記マスターサーバから分散設置されている複数のクライアント端末とが互いに通信ネットワークで接続されているディザスタリカバリシステムであって、前記クライアント端末は、遊休状態であることを判定し、遊休状態であるとの判定を契機に、前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、前記マスターサーバへ送信する識別情報送信手段と、前記マスターサーバの送信する前記暗号化データを受信する暗号化データ受信手段と、前記暗号化データ受信手段の受信する暗号化データを記憶する暗号化データ記憶手段と、前記マスターサーバは、データファイルを記憶するデータファイル記憶手段と、前記識別情報送信手段の送信する前記クライアント端末識別情報を受信する識別情報受信手段と、前記データファイル記憶手段の記憶する前記データファイルを暗号化するデータファイル暗号化かつ一体化手段と、前記データファイル暗号化かつ一体化手段の暗号化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手段と、前記データファイル分割手段の出力する前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した前記暗号化データを出力する分割データ暗号化手段と、前記分割データ暗号化手段の出力する前記暗号化データを、前記識別情報受信手段の受信する前記クライアント端末識別情報の前記クライアント端末へ送信する暗号化データ送信手段と、を有することを特徴とするディザスタリカバリシステム。
  • Applicant
  • ※All designated countries except for US in the data before July 2012
  • Tokyo Denki University
  • Institute Of National Colleges Of Technology, Japan
  • Inventor
  • Miyaho, Noriharu
  • Suzuki, Shuichi
  • Takubo, Akio
  • Wada, Yuji
  • Ueno, Yoichiro
  • Shibata, Ryoichi
IPC(International Patent Classification)
Specified countries AE AG AL AM AT AU AZ BA BB BE BF BG BJ BR BW BY BZ CA CF CG CH CI CM CN CO CR CU CY CZ DE DK DM DZ EC EE EG ES FI FR GA GB GD GE GH GM GN GQ GR GT GW HN HR HU ID IE IL IN IS IT JP KE KG KM KN KP KR KZ LA LC LK LR LS LT LU LV LY MA MC MD MG MK ML MN MR MT MW MX MY MZ NA NE NG NI NL NO NZ OM PG PH PL PT RO RS RU SC SD SE SG SI SK SL SM SN SV SY SZ TD TG TJ TM TN TR TT TZ UA UG US UZ VC VN ZA ZM ZW
Please contact us by E-mail or facsimile if you have any interests on this patent.

PAGE TOP

close
close
close
close
close
close