JP2003316652A - Data file storage service system and operation control method therefor - Google Patents
Data file storage service system and operation control method thereforInfo
- Publication number
- JP2003316652A JP2003316652A JP2002123290A JP2002123290A JP2003316652A JP 2003316652 A JP2003316652 A JP 2003316652A JP 2002123290 A JP2002123290 A JP 2002123290A JP 2002123290 A JP2002123290 A JP 2002123290A JP 2003316652 A JP2003316652 A JP 2003316652A
- Authority
- JP
- Japan
- Prior art keywords
- data file
- user terminal
- data
- server
- storage service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はデータファイルスト
レージサービスシステム及びその動作制御方法に関し、
特にユーザ端末から通信網を介してサーバへデータファ
イルを送信してこのデータファイルをサーバへストレー
ジするようにしたデータファイルストレージサービス方
式に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data file storage service system and its operation control method,
In particular, the present invention relates to a data file storage service system in which a data file is transmitted from a user terminal to a server via a communication network and the data file is stored in the server.
【0002】ユーザ端末から離れた遠隔地に設置されて
いるサーバに対して、ユーザ端末におけるデータファイ
ルをインターネット等の通信網を介してストレージ(記
憶)するデータファイルストレージサービスシステムが
あり、図4にその概略ブロック図を示している。図4を
参照すると、ユーザ端末200とサーバ400とは互い
にネットワーク300を介して接続されている。ユーザ
端末200のデータファイルを遠隔地のサーバ400へ
記憶する場合、ユーザ端末200でデータファイルを暗
号化し、サーバ400に対してネットワーク300を介
して送信する。このデータファイルを受信したサーバ4
00では、このデータファイルを記憶することにより、
ユーザ端末では具備することができない大容量の記憶域
を提供するようになっている。There is a data file storage service system for storing a data file in a user terminal via a communication network such as the Internet in a server installed at a remote place away from the user terminal. The schematic block diagram is shown. Referring to FIG. 4, the user terminal 200 and the server 400 are connected to each other via the network 300. When the data file of the user terminal 200 is stored in the remote server 400, the data file is encrypted by the user terminal 200 and transmitted to the server 400 via the network 300. Server 4 that received this data file
In 00, by storing this data file,
It is designed to provide a large-capacity storage area that cannot be provided in the user terminal.
【0003】[0003]
【発明が解決しようとする課題】この様なオンラインス
トレージサービス方式では、第三者が通信回線をモニタ
することにより、暗号化されたデータファイルを取得す
ることが可能であり、更には、暗号解析装置により、デ
ータファイルの内容を取得されてしまう可能性もある。
そこで、この様なデータファイルの第三者による取得を
防止するための技術が、特開平10−070531号公
報(先行技術2)、特開平11−103290号公報
(先行技術2)、特開2000−059355号公報
(先行技術3)等に開示されている。In such an online storage service system, it is possible for a third party to obtain an encrypted data file by monitoring the communication line. There is a possibility that the contents of the data file may be acquired by the device.
Therefore, techniques for preventing such a data file from being obtained by a third party are disclosed in JP-A-10-070531 (Prior Art 2), JP-A-11-103290 (Prior Art 2), and JP-A-2000. No. 059355 (Prior Art 3) and the like.
【0004】先行技術1においては、データを複数に分
割して、複数の通信経路を利用して送信することによ
り、通信路の傍受によるデータの漏洩を困難とするよう
にしてはいるものの、プリントサーバ内で、データを結
合しているために、このプリントサーバ内のデータが第
三者に取得されると、データが漏洩してしまうという問
題がある。In the prior art 1, although data is divided into a plurality of pieces and transmitted using a plurality of communication paths, it is made difficult to leak the data due to interception of the communication paths. Since the data is combined in the server, if the data in the print server is acquired by a third party, there is a problem that the data is leaked.
【0005】先行技術2においては、第1の通信者から
第2の通信者へデータを送信する場合、先行技術1と同
様にデータを分割し、これ等分割データを暗号化して、
複数の通信経路を利用して送信することにより、通信路
の傍受によるデータの漏洩を困難としているが、第2の
通信者において、データの復号化及び結合を行っている
ために、第2の通信者における通信情報出力が取得され
ると、データの漏洩が可能であるという欠点がある。In prior art 2, when transmitting data from a first correspondent to a second correspondent, the data is divided in the same manner as in prior art 1, and these divided data are encrypted,
By transmitting using a plurality of communication paths, it is difficult to leak data due to interception of the communication paths. However, since the second correspondent performs the decoding and combining of the data, When the communication information output from the correspondent is acquired, there is a drawback that data can be leaked.
【0006】先行技術3においては、ファイル分割及び
ダミーデータの付加を行った後に、データを送信するこ
とにより、データの隠蔽性を高めているが、復号装置の
出力あるいは受信端末装置のデータが取得されると、デ
ータの漏洩が生ずるという問題がある。更に、上記いず
れの先行技術においても、受信側の装置を不正に使用さ
れると、データ取得が可能であるという欠点がある。In the prior art 3, the data hiding property is improved by transmitting the data after dividing the file and adding the dummy data. However, the output of the decoding device or the data of the receiving terminal device is acquired. Then, there is a problem that data leakage occurs. Furthermore, in any of the above-mentioned prior arts, there is a drawback that data can be acquired if the receiving side device is used illegally.
【0007】本発明の目的は、ユーザ端末からサーバへ
送信したデータファイルの内容を第三者に漏れることが
ないようにしたデータファイルストレージサービスシス
テム及びその動作制御方法を提供することである。An object of the present invention is to provide a data file storage service system and its operation control method that prevent the contents of a data file transmitted from a user terminal to a server from leaking to a third party.
【0008】本発明の他の目的は、サーバ本体に記憶さ
れているデータを第三者が取得したとしても、本来のデ
ータを知ることが不可能なデータファイルストレージサ
ービスシステム及びその動作制御方法を提供することで
ある。Another object of the present invention is to provide a data file storage service system and its operation control method in which the original data cannot be known even if a third party acquires the data stored in the server body. Is to provide.
【0009】本発明の更に他の目的は、ユーザ端末のな
りすましによるデータ取得を不可能としたデータストレ
ージサービスシステム及びその動作制御方法を提供する
ことである。Still another object of the present invention is to provide a data storage service system and an operation control method thereof in which data acquisition by spoofing a user terminal is impossible.
【0010】[0010]
【課題を解決するための手段】本発明によるデータファ
イルストレージサービスシステムは、ユーザ端末から通
信網を介してサーバへデータファイルを送信してこのデ
ータファイルを前記サーバへストレージするようにした
データファイルストレージサービスシステムであって、
前記ユーザ端末が、前記データファイルに対する誤り訂
正符号を付加する手段と、この誤り訂正符号が付加され
たデータファイルを複数に分割して暗号化する手段と、
これ等分割されたデータファイルを異なるサーバへ送信
する送信手段とを有し、前記サーバの各々が、送信され
たデータファイルを格納する手段と、前記ユーザ端末か
らのデータファイル取り出し要求に応答して格納データ
ファイルを前記ユーザ端末へ返送する返送手段とを有す
ることを特徴とする。A data file storage service system according to the present invention is a data file storage in which a data file is transmitted from a user terminal to a server via a communication network and the data file is stored in the server. A service system,
The user terminal adds an error correction code to the data file, and a unit that divides the data file to which the error correction code is added into a plurality of parts to encrypt the data file.
And transmitting means for transmitting the divided data files to different servers, each of the servers storing the transmitted data files, and responding to a data file retrieval request from the user terminal. And a return means for returning the stored data file to the user terminal.
【0011】そして、前記ユーザ端末は、更に、前記サ
ーバの各々から返送されたデータファイルを復号化する
手段と、これ等復号化データファイルを結合して前記誤
り訂正符号を用いてデータの正常性を確認する手段とを
有することを特徴とする。また、前記送信手段は、前記
分割されたデータファイルを送信する際に、その送信間
隔をランダムに変更するようにしたことを特徴とする。Then, the user terminal further combines the means for decoding the data files returned from each of the servers with the decoded data files and uses the error correction code to check the normality of the data. And means for confirming. Further, the transmitting means is characterized in that when transmitting the divided data file, the transmission interval is randomly changed.
【0012】更に、前記ユーザ端末は、前記データファ
イルに対して無意味なダミーデータを付加する手段を有
し、このダミーデータを付加した後にデータファイルの
分割をなすようにしたことを特徴とする。また前記サー
バの各々は、異なった通信経路で接続され、地理的に異
なる場所に設置されていることを特徴とする。Further, the user terminal has means for adding meaningless dummy data to the data file, and the data file is divided after the dummy data is added. . Further, each of the servers is connected via a different communication path and is installed at a geographically different place.
【0013】更にはまた、前記ユーザ端末は、前記分割
されたデータファイルを送信する際及びデータファイル
取り出し要求を送信する際に、端末自身の位置情報を付
加する手段を有し、前記サーバの各々の前記返送手段
は、前記格納データファイルに付加されている位置情報
と前記取り出し要求に付加されている位置情報とを比較
して、一致したときのみ、前記格納データファイルを前
記ユーザ端末へ返送するようにしたことを特徴とする。Furthermore, the user terminal has means for adding position information of the terminal itself when transmitting the divided data file and transmitting a data file retrieval request, and each of the servers The returning means compares the position information added to the stored data file with the position information added to the retrieval request, and returns the stored data file to the user terminal only when they match. It is characterized by doing so.
【0014】本発明による動作制御方法は、ユーザ端末
から通信網を介してサーバへデータファイルを送信して
このデータファイルを前記サーバへストレージするよう
にしたデータファイルストレージサービスシステムにお
ける動作制御方法であって、前記ユーザ端末において、
前記データファイルに対する誤り訂正符号を付加するス
テップと、この誤り訂正符号が付加されたデータファイ
ルを複数に分割して暗号化するステップと、これ等分割
されたデータファイルを異なるサーバへ送信するステッ
プとを有し、前記サーバの各々において、送信されたデ
ータファイルを格納するステップと、前記ユーザ端末か
らのデータファイル取り出し要求に応答して格納データ
ファイルを前記ユーザ端末へ返送するステップとを有す
ることを特徴とする。The operation control method according to the present invention is an operation control method in a data file storage service system in which a data file is transmitted from a user terminal to a server via a communication network and the data file is stored in the server. Then, in the user terminal,
Adding an error correction code to the data file, dividing the data file to which the error correction code is added into a plurality of pieces, and encrypting the data file; and transmitting the divided data files to different servers. In each of the servers, storing the transmitted data file, and returning the stored data file to the user terminal in response to a data file retrieval request from the user terminal. Characterize.
【0015】本発明の作用を述べる。ユーザ端末からサ
ーバへデータファイルを送信する場合に、ユーザ端末に
おいて、データファイルを分割し、暗号化し、かつ複数
のサーバへ分散して送信し、複数のサーバで、データフ
ァイルの一部分のみを記憶する構成とする。従って、通
信回線をモニタしても、また、サーバからデータを取得
しても、データファイルの一部しか取得することができ
ず、全データファイルの取得は困難となる。The operation of the present invention will be described. When sending a data file from a user terminal to a server, the user terminal divides the data file, encrypts it, and sends it to multiple servers in a distributed manner, and the multiple servers store only a part of the data file. The configuration. Therefore, even if the communication line is monitored or the data is acquired from the server, only part of the data file can be acquired, and acquisition of all data files becomes difficult.
【0016】また、データファイルに誤り訂正符号を付
加しておくことにより、サーバの一部でデータファイル
が破損しても誤り訂正符号により残りのデータから元の
データファイルが再構成でき、更には無意味なダミーデ
ータを付加しておくことにより、データファイルを復号
しても第三者にとっては真のデータファイルの内容を知
ることは困難となる。Further, by adding the error correction code to the data file, even if the data file is damaged in a part of the server, the original data file can be reconstructed from the remaining data by the error correction code. By adding meaningless dummy data, it becomes difficult for a third party to know the true contents of the data file even if the data file is decrypted.
【0017】更に、地理的に異なる離れた場所にサーバ
を設置することにより、災害等の発生にも強くなり、ま
た第三者による全データファイルの取得も困難となるも
のである。また、分割データファイルを通信経路を異に
して送信したり、送信間隔をランダムに変更したりする
ことにより、全データファイルの漏洩は極めて困難とな
る。Further, by installing the servers at different geographically different places, a disaster or the like becomes strong, and it becomes difficult for a third party to obtain all the data files. Further, by transmitting the divided data files in different communication paths or changing the transmission intervals randomly, it becomes extremely difficult to leak all the data files.
【0018】更にはまた、ユーザ端末の位置情報をもデ
ータファイルに付加してサーバへ送信し、ユーザ端末か
らサーバに対してデータファイルを取り出し要求時に、
このユーザ端末の位置情報を同時に送信することで、サ
ーバ側では、データファイルに付加されている位置情報
とデータファイル取り出し要求に付加されている位置情
報とを比較して、一致したときのみユーザ端末へデータ
ファイルを返送するようにすれば、第三者のなりすまし
によるファイル取得が完全に防止できることになる。Furthermore, the position information of the user terminal is also added to the data file and transmitted to the server, and when the user terminal requests the server to take out the data file,
By transmitting the position information of the user terminal at the same time, the server side compares the position information added to the data file with the position information added to the data file retrieval request, and only when they match, the user terminal By sending the data file back to, it is possible to completely prevent the file acquisition by a spoofed person.
【0019】[0019]
【発明の実施の形態】次に、本発明のオンラインストレ
ージサービスの実施の形態について図面を参照して詳細
に説明する。図1を参照すると、本発明のオンラインス
トレージサービスの実施の形態は、ユーザ端末10、サ
ーバa10、サーバb20、サーバc30と、これらを
相互に接続するインターネット等の通信ネットワーク1
00とから構成されている。DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, embodiments of the online storage service of the present invention will be described in detail with reference to the drawings. With reference to FIG. 1, an embodiment of an online storage service of the present invention includes a user terminal 10, a server a10, a server b20, a server c30, and a communication network 1 such as the Internet for mutually connecting these.
00 and 00.
【0020】ユーザー端末10はパーソナルコンピュー
タ等の情報処理装置である。ユーザ端末10はデータフ
ァイルの作成および記憶機能を備えている。データファ
イルとしては、例えば、文書、画像、音声などである。
ユーザ端末10は、さらに、オンラインストレージサー
ビス事業者から提供されたソフトウェアを利用して、デ
ータファイルをネットワーク100を介してサーバa1
0、サーバb20及びサーバc30との間で送信および
受信する機能を有する。The user terminal 10 is an information processing device such as a personal computer. The user terminal 10 has a data file creation and storage function. The data file is, for example, a document, an image, a sound or the like.
The user terminal 10 further uses the software provided by the online storage service provider to transfer the data file to the server a1 via the network 100.
0, the server b20 and the server c30 have a function of transmitting and receiving.
【0021】サーバa10、サーバb20及びサーバc
30はオンラインストレージサービスを提供する事業者
により使用され、ワークステーション・サーバ等の情報
処理装置によって構成され、それぞれ地理的に異なった
場所に設置され、ネットワーク100との接続経路(通
信経路)も異なっているものとする。サーバa10、サ
ーバb20及びサーバc30はユーザ端末10から送信
されたデータファイルを受信して記憶装置(図示せず)
に記憶する機能と、ユーザ端末10からのデータファイ
ル取り出し要求に従い、指定されたデータファイルをユ
ーザ端末10へ送信する機能とを有する。Server a10, server b20 and server c
Reference numeral 30 is used by a provider of online storage service, and is composed of information processing devices such as workstations and servers, installed in geographically different places, and has a different connection route (communication route) with the network 100. It is assumed that The server a10, the server b20, and the server c30 receive the data file transmitted from the user terminal 10 and store it in a storage device (not shown).
And a function of transmitting a specified data file to the user terminal 10 in accordance with a data file extraction request from the user terminal 10.
【0022】次に、図2の動作シーケンス図を参照して
本実施の形態の動作について説明する。なお、以降の説
明では、ネットワーク100はインターネットであると
する。図2を参照すると、ユーザ端末10で作成したデ
ータファイルをサーバに送信する場合、データファイル
に対する誤り訂正符号を生成し付加する(ステップA
1)。次に、ダミーデータを付加する(ステップA
2)。ここまでで、元のデータファイルは図3のB1の
形式から、B2の形式に変換される。Next, the operation of this embodiment will be described with reference to the operation sequence diagram of FIG. In the following description, the network 100 is the Internet. Referring to FIG. 2, when the data file created by the user terminal 10 is transmitted to the server, an error correction code for the data file is generated and added (step A).
1). Next, add dummy data (step A)
2). Up to this point, the original data file has been converted from the format of B1 in FIG. 3 to the format of B2.
【0023】次に、送信先のサーバ数に応じてデータフ
ァイルを分割する(ステップA3)。本発明の実施の形
態では3分割し、図3のB3の形式に変換される。次
に、それぞれのデータファイルを暗号化し、更にGPS
測位、携帯電話等の基地局による位置情報を付加し(ス
テップA4)、サーバへ送信する図3のB4の形式へ変
換する。次に、一つ目のデータファイル1xをサーバa
10へ送信し(ステップA5)、ランダムに設定した時
間T1が経過した後に、二つ目のデータファイル2xを
サーバb20へ送信する(ステップA6)、さらに、ラ
ンダムに設定した時間T2が経過した後、三つ目のデー
タファイル3xをサーバc30へ送信する(ステップA
7)。こうして、全てのデータファイルが正常に送信で
きたら、元のデータファイル名と、分割したデータファ
イル名、位置情報及び送信先サーバの対応を記憶する
(ステップA8)。Next, the data file is divided according to the number of destination servers (step A3). In the embodiment of the present invention, the data is divided into three and converted into the format of B3 in FIG. Next, each data file is encrypted and GPS
Positioning and position information from a base station such as a mobile phone are added (step A4) and converted into the format of B4 in FIG. 3 to be transmitted to the server. Next, copy the first data file 1x to server a
10 (step A5), after the randomly set time T1 has passed, the second data file 2x is sent to the server b20 (step A6), and after the randomly set time T2 has passed , The third data file 3x is transmitted to the server c30 (step A
7). In this way, when all the data files can be transmitted normally, the correspondence between the original data file name, the divided data file name, the position information, and the destination server is stored (step A8).
【0024】ユーザ端末からのデータファイルを受信し
たサーバa10、サーバb20、サーバc30は、それ
ぞれ、データファイル1x、データファイル2x、デー
タファイル3xを記憶する(ステップA9、ステップA
10、ステップA11)。The server a10, the server b20, and the server c30 which have received the data files from the user terminal respectively store the data file 1x, the data file 2x, and the data file 3x (step A9, step A).
10, step A11).
【0025】ユーザ端末がサーバからデータを取り出す
場合には、ステップA8で記憶した、元のデータファイ
ル名と、分割したデータファイル名、位置情報及び送信
先サーバの対応を取り出し(ステップA20)、まず、
サーバa10に対して、位置情報を付加した一つ目のデ
ータファイル1xの送信を要求する(ステップA2
1)。この場合の送信要求を、暗号化することも考えら
れる。When the user terminal retrieves the data from the server, the original data file name stored in step A8, the divided data file name, the positional information, and the correspondence of the destination server are retrieved (step A20). ,
The server a10 is requested to transmit the first data file 1x with the position information added (step A2).
1). It may be possible to encrypt the transmission request in this case.
【0026】次に、ランダムに設定した時間T3が経過
した後、サーバb20に対して、一つ目と同じ位置情報
を付加した二つ目のデータファイル2xの送信を要求す
る(ステップA22)。さらに、ランダムに設定した時
間T4が経過した後、サーバcに対して、一つ目と同じ
位置情報を付加した三つ目のデータファイル3xの送信
を要求する(ステップA23)。Next, after the randomly set time T3 has elapsed, the server b20 is requested to transmit the second data file 2x to which the same position information as the first one is added (step A22). Further, after the randomly set time T4 has elapsed, the server c is requested to transmit the third data file 3x to which the same position information as the first is added (step A23).
【0027】ユーザ端末10からのデータファイル送信
要求を受けたサーバa10は、記憶していたデータファ
イル1xを取り出し(ステップA24)、位置情報が一
致していた場合にのみ、ユーザ端末10に対して送信す
る(ステップ25)。同様に、サーバb20はデータフ
ァイル2xを取り出し(ステップA26)、位置情報が
一致していた場合にのみ、ユーザ端末10へ送信し(ス
テップA27)、サーバc30はデータファイル3xを
取り出し(ステップA28)、位置情報が一致していた
場合にのみ、ユーザ端末10へ送信する(ステップA2
9)。The server a10 which has received the data file transmission request from the user terminal 10 retrieves the stored data file 1x (step A24), and sends it to the user terminal 10 only when the position information matches. It is transmitted (step 25). Similarly, the server b20 takes out the data file 2x (step A26), sends it to the user terminal 10 only when the position information matches (step A27), and the server c30 takes out the data file 3x (step A28). , And only when the position information matches, the data is transmitted to the user terminal 10 (step A2).
9).
【0028】ユーザ端末10は、各サーバから受信した
データファイル1x、データファイル2x、データファ
イル3xをそれぞれ復号化し(ステップA30)、図3
のB4の形式からB3の形式へ変換する。次に、各デー
タファイルを結合し(ステップA31)、図3のB3の
形式からB2の形式へ変換する。さらに、ダミーデータ
を削除し(ステップA32)、誤り訂正符号を用いて、
データファイルの破損や改竄が無いことを確認すると共
に、誤り訂正符号を除去して(ステップA33)、図3
のB2の形式からB1の形式、すなわち元のデータファ
イルへと変換する。The user terminal 10 decrypts the data file 1x, the data file 2x, and the data file 3x received from each server (step A30), and FIG.
The B4 format is converted to the B3 format. Next, the data files are combined (step A31) and converted from the format B3 in FIG. 3 to the format B2. Furthermore, the dummy data is deleted (step A32), the error correction code is used,
It is confirmed that the data file is not damaged or tampered with, and the error correction code is removed (step A33).
The B2 format is converted to the B1 format, that is, the original data file.
【0029】なお、ユーザ端末においてデータファイル
を分割する際に、分割前のデータファイルと関連性のな
い、ランダムなデータファイル名を生成することで、分
割されたデータファイルが、第三者には互いに関連性が
ないように見えるので、秘密性の観点からも効果があ
る。When the data file is divided in the user terminal, a random data file name that is not associated with the data file before the division is generated, so that the divided data file is Since they do not seem to be related to each other, they are effective in terms of confidentiality.
【0030】[0030]
【発明の効果】本発明による第1の効果は、ユーザ端末
からサーバへ送信したデータファイルの内容が、第三者
に漏れないことである。その理由は、データファイルを
分割し、暗号化し、かつ複数のサーバへ分散して送信
し、複数のサーバでデータファイルの一部分のみを記憶
するので、通信回線をモニタしてもデータファイルの一
部しか取得することができず、たとえ全てのデータファ
イルを取得しても、全てのデータファイルの暗号を解除
し、無意味なデータファイルを排除し、各データファイ
ルの正しい依存関係を再構築することが困難なためであ
る。また、サーバ本体のデータを第三者が取得したとし
ても、上記と同様にデータの一部から本来のデータを知
ることは不可能なためである。The first effect of the present invention is that the contents of the data file transmitted from the user terminal to the server are not leaked to a third party. The reason is that the data file is divided, encrypted, and distributed to multiple servers for transmission, and only a part of the data file is stored on multiple servers, so even if the communication line is monitored, part of the data file will be stored. Even if all data files are acquired, decrypt all data files, eliminate meaningless data files, and reconstruct the correct dependency of each data file. Because it is difficult. Further, even if a third party acquires the data of the server body, it is impossible to know the original data from a part of the data, as in the above case.
【0031】第2の効果は、サーバに記憶したデータフ
ァイルの一部に破損が発生しても、データファイルを復
旧することが可能なことである。その理由は、データフ
ァイルを分割する際に、誤り訂正符号を付加しているた
め、サーバの一部でデータファイルが破損しても、誤り
訂正符号を使用して、残りのデータファイルから元のデ
ータファイルを再構成できるためである。また、地理的
に離れた場所にサーバを設置するため、災害などが発生
した場合にも、一部のデータの破損のみにとどまるた
め、上記のようにデータの復旧が可能なためである。The second effect is that even if a part of the data file stored in the server is damaged, the data file can be restored. The reason is that since the error correction code is added when the data file is divided, even if the data file is damaged in a part of the server, the error correction code is used to restore the original data from the remaining data files. This is because the data file can be reconstructed. Further, since the servers are installed at geographically distant places, even in the event of a disaster or the like, only some of the data will be damaged and the data can be recovered as described above.
【0032】第3の効果は、ユーザ端末のなりすましに
よるデータの取得が不可能なことである。その理由は、
データをサーバに送信した時のユーザ端末の位置情報
を、第三者が知ることができないためである。The third effect is that it is impossible to obtain data by impersonating the user terminal. The reason is,
This is because a third party cannot know the position information of the user terminal when the data is transmitted to the server.
【0033】第4の効果は、ユーザ端末の不正利用によ
るデータ取得が困難になることである。その理由は、ユ
ーザ端末からのデータ取得要求に付加する位置情報を、
要求時点でのGPS測位、携帯電話等の基地局による位
置情報とすることにより、データ登録時のユーザ位置を
正確に知らない限り、正規のユーザ端末を利用しても、
データ取得が不可能なためである。The fourth effect is that it becomes difficult to obtain data by illegally using the user terminal. The reason is that the position information added to the data acquisition request from the user terminal is
By using GPS positioning at the time of request and position information from a base station such as a mobile phone, unless a user's position at the time of data registration is accurately known, even if a regular user terminal is used,
This is because data acquisition is impossible.
【図1】本発明の実施の形態を示すブロック図である。FIG. 1 is a block diagram showing an embodiment of the present invention.
【図2】本発明の実施の形態の動作を示す図である。FIG. 2 is a diagram showing an operation of the embodiment of the present invention.
【図3】本発明のユーザー端末におけるデータファイル
分割方法およびデータファイル再構成方法の例を示す図
である。FIG. 3 is a diagram showing an example of a data file division method and a data file reconstruction method in the user terminal of the present invention.
【図4】従来のオンラインストレージサービスシステム
の例を示す図である。FIG. 4 is a diagram showing an example of a conventional online storage service system.
10 ユーザー端末 20 サーバa 30 サーバb 40 サーバc 100 通信ネットワーク 10 user terminals 20 server a 30 server b 40 server c 100 communication network
Claims (7)
データファイルを送信してこのデータファイルを前記サ
ーバへストレージするようにしたデータファイルストレ
ージサービスシステムであって、 前記ユーザ端末は、 前記データファイルに対する誤り訂正符号を付加する手
段と、 この誤り訂正符号が付加されたデータファイルを複数に
分割して暗号化する手段と、 これ等分割されたデータファイルを異なるサーバへ送信
する送信手段とを有し、 前記サーバの各々は、 送信されたデータファイルを格納する手段と、 前記ユーザ端末からのデータファイル取り出し要求に応
答して格納データファイルを前記ユーザ端末へ返送する
返送手段とを有することを特徴とするデータファイルス
トレージサービスシステム。1. A data file storage service system for transmitting a data file from a user terminal to a server via a communication network and storing the data file in the server, wherein the user terminal is the data file. A means for adding an error-correcting code to the server, a means for dividing the data file to which the error-correcting code is added into a plurality of pieces for encryption, and a means for transmitting the divided data files to different servers. However, each of the servers includes means for storing the transmitted data file, and return means for returning the stored data file to the user terminal in response to a data file extraction request from the user terminal. Data file storage service system.
各々から返送されたデータファイルを復号化する手段
と、これ等復号化データファイルを結合して前記誤り訂
正符号を用いてデータの正常性を確認する手段とを有す
ることを特徴とする請求項1記載のデータファイルスト
レージサービスシステム。2. The user terminal further comprises means for decoding the data files returned from each of the servers, and combining these decoded data files with each other to normalize the data by using the error correction code. The data file storage service system according to claim 1, further comprising:
ファイルを送信する際に、その送信間隔をランダムに変
更するようにしたことを特徴とする請求項1または2記
載のデータファイルストレージサービスシステム。3. The data file storage service system according to claim 1, wherein said transmitting means randomly changes the transmission interval when transmitting said divided data file. .
ァイルに対して無意味なダミーデータを付加する手段を
有し、このダミーデータを付加した後にデータファイル
の分割をなすようにしたことを特徴とする請求項1〜3
いずれか記載のデータファイルストレージサービスシス
テム。4. The user terminal further comprises means for adding meaningless dummy data to the data file, and the data file is divided after the dummy data is added. Claims 1-3
Any one of the data file storage service system described.
で接続され、地理的に異なる場所に設置されていること
を特徴とする請求項1〜4いずれか記載のデータファイ
ルストレージサービスシステム。5. The data file storage service system according to claim 1, wherein each of the servers is connected via different communication paths and installed in different geographical locations.
たデータファイルを送信する際及びデータファイル取り
出し要求を送信する際に、端末自身の位置情報を付加す
る手段を有し、 前記サーバの各々の前記返送手段は、前記格納データフ
ァイルに付加されている位置情報と前記取り出し要求に
付加されている位置情報とを比較して、一致したときの
み、前記格納データファイルを前記ユーザ端末へ返送す
るようにしたことを特徴とする請求項5記載のデータフ
ァイルストレージサービスシステム。6. The user terminal further includes means for adding position information of the terminal itself when transmitting the divided data file and transmitting a data file retrieval request, each of the servers The return means compares the position information added to the stored data file with the position information added to the retrieval request, and returns the stored data file to the user terminal only when they match. The data file storage service system according to claim 5, characterized in that.
データファイルを送信してこのデータファイルを前記サ
ーバへストレージするようにしたデータファイルストレ
ージサービスシステムにおける動作制御方法であって、 前記ユーザ端末において、 前記データファイルに対する誤り訂正符号を付加するス
テップと、 この誤り訂正符号が付加されたデータファイルを複数に
分割して暗号化するステップと、 これ等分割されたデータファイルを異なるサーバへ送信
するステップとを有し、 前記サーバの各々において、 送信されたデータファイルを格納するステップと、 前記ユーザ端末からのデータファイル取り出し要求に応
答して格納データファイルを前記ユーザ端末へ返送する
ステップとを有することを特徴とする動作制御方法。7. An operation control method in a data file storage service system, wherein a data file is transmitted from a user terminal to a server via a communication network and the data file is stored in the server. A step of adding an error correction code to the data file, a step of dividing the data file to which the error correction code is added into a plurality of pieces and encrypting the data file, and a step of transmitting the divided data file to different servers Each of the servers includes a step of storing the transmitted data file, and a step of returning the stored data file to the user terminal in response to a data file retrieval request from the user terminal. And a motion control method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002123290A JP2003316652A (en) | 2002-04-25 | 2002-04-25 | Data file storage service system and operation control method therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002123290A JP2003316652A (en) | 2002-04-25 | 2002-04-25 | Data file storage service system and operation control method therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003316652A true JP2003316652A (en) | 2003-11-07 |
Family
ID=29538621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002123290A Pending JP2003316652A (en) | 2002-04-25 | 2002-04-25 | Data file storage service system and operation control method therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003316652A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005293592A (en) * | 2004-04-01 | 2005-10-20 | Toshiba Corp | Safe data storage in network |
| JP2006221259A (en) * | 2005-02-08 | 2006-08-24 | Io Network:Kk | Method for recording data in external storage medium and data transfer control interface software for use therewith |
| DE102005028221A1 (en) * | 2005-06-17 | 2006-12-28 | Infineon Technologies Ag | Device and method for protecting the integrity of data |
| US9594580B2 (en) | 2014-04-09 | 2017-03-14 | Bitspray Corporation | Secure storage and accelerated transmission of information over communication networks |
| US11048823B2 (en) | 2016-03-09 | 2021-06-29 | Bitspray Corporation | Secure file sharing over multiple security domains and dispersed communication networks |
-
2002
- 2002-04-25 JP JP2002123290A patent/JP2003316652A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005293592A (en) * | 2004-04-01 | 2005-10-20 | Toshiba Corp | Safe data storage in network |
| JP2006221259A (en) * | 2005-02-08 | 2006-08-24 | Io Network:Kk | Method for recording data in external storage medium and data transfer control interface software for use therewith |
| DE102005028221A1 (en) * | 2005-06-17 | 2006-12-28 | Infineon Technologies Ag | Device and method for protecting the integrity of data |
| DE102005028221B4 (en) * | 2005-06-17 | 2007-10-11 | Infineon Technologies Ag | Device and method for protecting the integrity of data |
| US9594580B2 (en) | 2014-04-09 | 2017-03-14 | Bitspray Corporation | Secure storage and accelerated transmission of information over communication networks |
| US11048823B2 (en) | 2016-03-09 | 2021-06-29 | Bitspray Corporation | Secure file sharing over multiple security domains and dispersed communication networks |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9774449B2 (en) | Systems and methods for distributing and securing data | |
| US8638934B2 (en) | Method and apparatus for secure key delivery for decrypting bulk digital content files at an unsecure site | |
| US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
| Hsueh et al. | Secure cloud storage for convenient data archive of smart phones | |
| US8396218B2 (en) | Cryptographic module distribution system, apparatus, and program | |
| EP0869635A2 (en) | Encrypted data recovery method using split storage key and system thereof | |
| US7373330B1 (en) | Method and apparatus for tracking and controlling e-mail forwarding of encrypted documents | |
| US20090063861A1 (en) | Information security transmission system | |
| US7299500B1 (en) | Method and apparatus for secure delivery and rights management of digital content at an unsecure site | |
| JP2005512468A (en) | Access to broadcast content | |
| KR20030019344A (en) | Confidential data communication method | |
| JP4798796B2 (en) | Data protection method, client device, and program for providing confidentiality and restoration of data | |
| JP3431745B2 (en) | Gateway system | |
| JP2003316652A (en) | Data file storage service system and operation control method therefor | |
| EP1330890A4 (en) | Electronic file protection using location | |
| CN116150776A (en) | Privacy sharing method and system for sharing information | |
| CN115514470A (en) | Storage method and system for community correction data security | |
| JP2004185500A (en) | Data protection control device, data backup device, and data backup system | |
| JPH0897811A (en) | Data service system | |
| CN111030984B (en) | Data safety transmission system and method | |
| JP2009135722A (en) | Content management system, and content management method and program | |
| JPH11289323A (en) | Data transmission system | |
| CN115297125A (en) | Business data processing method and device, computer equipment and readable storage medium | |
| CN117834164A (en) | Block chain secure storage system based on distributed storage system | |
| AU2014240194B2 (en) | Systems and methods for distributing and securing data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050308 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080204 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080212 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080617 |