TOP > 国内特許検索 > セキュリティレベル制御ネットワークシステム

セキュリティレベル制御ネットワークシステム UPDATE 新技術説明会

国内特許コード P10P006893
整理番号 TDU-155
掲載日 2010年4月30日
出願番号 特願2008-262704
公開番号 特開2010-092337
登録番号 特許第4385111号
出願日 平成20年10月9日(2008.10.9)
公開日 平成22年4月22日(2010.4.22)
登録日 平成21年10月9日(2009.10.9)
発明者
  • 宮保 憲治
  • 上野 洋一郎
  • 鈴木 秀一
  • 田窪 昭夫
  • 和田 雄次
  • 森 建二
出願人
  • 学校法人東京電機大学
発明の名称 セキュリティレベル制御ネットワークシステム UPDATE 新技術説明会
発明の概要 【課題】本発明は、データファイルを分割し、当該分割されたデータピースを複数のクライアント端末に分散転送するバックアップ技術を用い、データファイルを保有する管理ユーザのサービス要求に見合ったセキュリティレベルでのバックアップを可能にすることを目的とする。
【解決手段】本発明に係るセキュリティレベル制御ネットワークシステムは、データファイル保有サーバ10に保有されているデータファイルを分割し、当該分割したデータピースを複数のクライアント端末30に分散して送信するデータ配信サーバ20に、データファイル保有サーバ10から通知されたセキュリティレベルに応じてデータファイルの分割数を制御するセキュリティレベル決定手段を設けたことを特徴とする。
【選択図】図1
従来技術、競合技術の概要


現在、使用される社会インフラを構成するための各種システム構築に係る情報や各種の個人情報等のデータベース化が進んでいる。地方自治体や病院などの公共施設においても例外ではなく、住民の個人情報や医療情報といった各種のデータファイルを格納するデータベースを、災害時に迅速に復旧するためのバックアップが求められ、システムの障害がもたらす損失を減らすために、種々のバックアップシステムが提案されている。



例えば、主及び副の2つのサイトを用意し、通信ネットワークを介して副サイトへデータファイルをバックアップするためのシステムや、GRID技術を用いて大規模データファイルをバックアップするためのシステムが提案されている(例えば、特許文献1参照。)。また、データファイルを分割し、当該分割されたデータピースを暗号化した後に、非常に多くのクライアント端末に分散転送するバックアップ技術が提案されている。
【特許文献1】
特開2006-67412号公報

産業上の利用分野


本発明は、データファイルをバックアップするネットワークシステムに関し、特に、ディザスタリカバリ技術を用いて暗号レベル及びデータファイルの復元確率を管理ユーザが随意に変更できるネットワーク技術に関する。

特許請求の範囲 【請求項1】
通信ネットワークで接続されたデータファイル保有サーバ、データ配信サーバ及び監視サーバと、前記データ配信サーバと通信ネットワークで接続された複数のクライアント端末と、を備えるセキュリティレベル制御ネットワークシステムであって、
前記データファイル保有サーバは、
保有しているデータファイルの分割数及び複製数が定められたセキュリティレベルを前記データ配信サーバに通知するセキュリティレベル通知手段と、
前記データファイルを前記データ配信サーバに送信するデータファイル送信手段と、を備え、
前記データ配信サーバは、
前記データファイル送信手段からのデータファイルを受信するデータ配信サーバ受信手段と、
前記データ配信サーバ受信手段の受信するデータファイルを格納するデータ配信サーバ格納手段と、
前記セキュリティレベル通知手段からセキュリティレベルを取得すると、取得したセキュリティレベルで定められた前記データファイルの分割数及び複製数を決定するとともに前記分割数及び前記複製数によって生成されるデータピースの総数を決定するセキュリティレベル決定手段と、
前記データ配信サーバ格納手段からデータファイルを取得し、取得したデータファイルを暗号化する暗号化手段と、
前記暗号化手段の暗号化したデータファイルを複数のデータピースに分割してデータピース同士を可逆演算することで一体化処理を行なう一体化手段と、
前記一体化手段の一体化処理を行なったデータファイルを取得し、取得した当該データファイルを前記セキュリティレベル決定手段の決定する分割数に分割する分割手段と、
前記分割手段から前記データピースを取得し、取得した前記データピースのそれぞれを前記セキュリティレベル決定手段の決定する複製数に複製する複製手段と、
前記複製手段の複製したデータピースを、前記複数のクライアント端末に分散して送信するデータピース送信手段と、を備え、
前記複数のクライアント端末は、
前記データ配信サーバからのデータピースを格納可能であるか否かの判定を指示する応答要求を前記監視サーバから受けると、前記データ配信サーバからのデータピースを格納可能であるか否かを判定し、当該判定結果を前記監視サーバに返信する応答手段と、
前記データピース送信手段からのデータピースを受信するクライアント端末受信手段と、
前記クライアント端末受信手段の受信するデータピースを格納するクライアント端末格納手段と、を備え、
前記監視サーバは、
前記複数のクライアント端末に、前記応答要求を送信し、前記応答手段からの判定結果を収集して、前記クライアント端末のそれぞれがデータピースを受信可能な状態であるか否かをリスト化するクライアント端末リスト作成手段と、
前記クライアント端末リスト作成手段の作成するクライアント端末リストを、前記データ配信サーバから参照可能な状態で格納するクライアント端末リスト格納手段と、を備え、
前記データ配信サーバにおける前記セキュリティレベル決定手段は、
前記クライアント端末リスト格納手段の格納するクライアント端末リストからデータピースを受信可能な状態の前記クライアント端末の数を取得し、
取得したデータピースを受信可能な状態の前記クライアント端末の数が自己の決定したデータピースの総数以上であるか否かを判定し、
取得したデータピースを受信可能な状態の前記クライアント端末の数が自己の決定した前記データピースの総数以上である場合は、前記分割手段に前記分割数を出力するとともに前記複製手段に前記複製数を出力し、
取得したデータピースを受信可能な状態の前記クライアント端末の数が自己の決定した前記データピースの総数未満である場合は、前記データファイル保有サーバに、通知のあったセキュリティレベルが実施不可能である旨を通知することを特徴とするセキュリティレベル制御ネットワークシステム。

【請求項2】
前記データファイル保有サーバ及び前記データ配信サーバと通信ネットワークで接続されたウェブサーバをさらに備え、
前記データファイル保有サーバは、前記データファイル保有サーバ固有の情報及び予め定められたセキュリティレベルを格納するデータファイル保有サーバ認証手段をさらに備え、
前記セキュリティレベル通知手段は、前記データファイル保有サーバ認証手段に格納されている前記データファイル保有サーバ固有の情報及び前記セキュリティレベルを前記ウェブサーバに通知し、
前記ウェブサーバは、
前記データファイル保有サーバ固有の情報を予め格納する固有情報格納手段と、
前記セキュリティレベル通知手段からの前記データファイル保有サーバ固有の情報を受信すると、受信した前記固有の情報が前記固有情報格納手段に格納されているか否かを判定するウェブサーバ認証手段と、
前記セキュリティレベル通知手段からの前記データファイル保有サーバ固有の情報が前記固有情報格納手段に格納されていると前記ウェブサーバ認証手段が判定すると、前記セキュリティレベル通知手段からの前記セキュリティレベルを、前記データ配信サーバに通知するセキュリティレベル転送手段と、を備え、
前記セキュリティレベル決定手段は、前記セキュリティレベル転送手段からセキュリティレベルを取得することを特徴とする請求項1に記載のセキュリティレベル制御ネットワークシステム。
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2008262704thum.jpg
出願権利状態 登録
ライセンスご希望の方、またシーズの詳細に関することについては、下記「問合せ先」まで直接お問い合わせくださいますよう,お願い申し上げます。


PAGE TOP

close
close
close
close
close
close
close