JP4133215B2 - Data division method, data restoration method, and program - Google Patents

Data division method, data restoration method, and program Download PDF

Info

Publication number
JP4133215B2
JP4133215B2 JP2002311716A JP2002311716A JP4133215B2 JP 4133215 B2 JP4133215 B2 JP 4133215B2 JP 2002311716 A JP2002311716 A JP 2002311716A JP 2002311716 A JP2002311716 A JP 2002311716A JP 4133215 B2 JP4133215 B2 JP 4133215B2
Authority
JP
Japan
Prior art keywords
data
division
hierarchy
divided
keyword
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002311716A
Other languages
Japanese (ja)
Other versions
JP2004145755A (en
Inventor
利彦 荻原
進 野村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2002311716A priority Critical patent/JP4133215B2/en
Publication of JP2004145755A publication Critical patent/JP2004145755A/en
Application granted granted Critical
Publication of JP4133215B2 publication Critical patent/JP4133215B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、分割データを管理する技術に関し、特に、分割データの保管場所を管理することなく、データの復元を可能とする技術に関する。
【0002】
【従来の技術】
重要な秘密データ(以下、元データという)を保管する場合、紛失、破壊、盗難やプライバシー侵害の脅威がある。これらの問題は、秘密に保管すべきデータを単に暗号化しただけでは解決できない。また、紛失、破壊に備えてコピーを複数作ると盗難のリスクが増加してしまう。
【0003】
このような問題を解決する手段として秘密分散法(非特許文献1参照)がある。秘密分散法の1つであるしきい値秘密分散法(非特許文献2参照)では、元データSをn個の分割データに符号化し、そのうち任意のk個の分割データを集めれば元データSが復元できるが、任意のk−1個の分割データではSは復元できない。
【0004】
したがって、k−1個まで分割データが盗まれても元データが漏れず、また、n−k個まで分割データを紛失したり破壊されたりしても、元データSを復元できる。
【0005】
また、従来技術では、分割データを復元するために使用する管理情報等は一箇所で管理され、分割データを統合する際には、当該管理情報に基づき分割データを読み出し、元のデータを再構成していた(特許文献1参照)。
【0006】
【特許文献1】
特開2000−172548号公報
【非特許文献1】
Shamir, A "How to Share a Secret" Comm. Assoc. Comput. Mach., vol.22, no.11,pp.612-613 (Nov.1979)
【非特許文献2】
山本博資:「(k,L,n)しきい値秘密分散システム」電子通信学会論文誌、 vol.J68-A, no.9, pp.945-952(Sep.1985)
【0007】
【発明が解決しようとする課題】
しかしながら、元データを分割して保管しても、上記のように分割データについての制御情報、制御機能を一括管理すると、制御情報のうち保管場所に関する情報が盗まれたとき全ての分割データの保管場所等が明らかになることにより機密性が弱まる。また、分割されたデータ自体は無事でも、元データの復元に必要な制御情報、制御機能の破壊や紛失の場合に元データが回復できなくなるという問題があった。
【0008】
本発明は上記の点に鑑みてなされたものであり、データの保管場所等を一括管理することなく、分割データから元のデータを復元することを可能としたデータ管理技術を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記の目的を達成するために、本発明は次のように構成される。
【0010】
本発明は、データ分割装置がデータを分割するデータ分割方法であって、データ分割装置における入力部が、データ分割指示を入力するステップと、データ分割装置における分割部が、予め定めた方法によりデータを分割し、分割データを生成するステップと、前記分割部が、分割データを含む分割要素を、分割データ毎に生成するステップとを有し、前記分割要素は、分割データとキーワードとを含むデータ部と、メッセージ処理部を含むメソッド部と、を有する。
【0011】
本発明によれば、自律分散的に復元処理を行う機能を有する分割要素を生成するため、保管場所を別に管理することなく、分割要素を分散保管でき、セキュリティーを向上させることが可能となる。
【0012】
前記分割要素は複数の階層に分類され、ある階層に属する分割要素のデータ部は、当該階層において共通のキーワードと、当該階層の下の階層がある場合には、当該階層の下の階層において共通のキーワードとを有し、最上位階層に属する分割要素は、復元に必要な分割データ個数と、分割データ復元部とを更に有する。
【0013】
また、本発明は、上記の方法をコンピュータで実行させるプログラムとして構成することが可能である。
【0014】
また、本発明は、分割データを保管する複数の保管装置が、分割データから元のデータを復元する方法であって、各保管装置は、分割データを含むプログラムである分割要素を有し、複数の保管装置における分割要素は複数の階層に分類され、ある階層に属する分割要素は、当該階層において共通のキーワードを有し、一の階層に属する分割要素を保管する保管装置が該一の階層の下の階層のキーワードを他の分割要素に送信し、該下の階層のキーワードを有する該下の階層に属する分割要素を保管する保管装置が、その位置情報を前記一の階層に属する分割要素に送信し、該一の階層に属する分割要素を保管する保管装置は、前記位置情報を送信した保管装置に分割データを要求し、その分割データを取得し、取得した分割データを用いて元のデータを復元する。
【0015】
本発明によれば、このように各保管装置が連携して自律的にデータの復元を行うことができる。
【0016】
また、本発明は、複数の階層に分類された分割データから元のデータを復元する処理をコンピュータに実行させるプログラムであって、該プログラムは、該分割データが属する階層の下の階層に共通のキーワードを有し、該プログラムは、前記キーワードを他の分割データを保管するコンピュータに送信する手順と、該キーワードを有するコンピュータから受信した位置情報を基に、該キーワードを有するコンピュータに分割データを要求する手順と、該キーワードを有するコンピュータから受信した分割データを利用して元のデータを復元する手順とをコンピュータに実行させる。
【0017】
上記のプログラムは、例えば、オブジェクト指向技術におけるオブジェクトとして実現することができ、分割データを含むこのようなオブジェクトを各保管装置に分散配置すれば、機密性の高い分散データ管理を行うことが可能となる。
【0018】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態について説明する。
【0019】
図1は、本実施の形態におけるシステム構成の一例を示す図である。同図に示すように、本システムは、端末1及び分割データを保管する保管センタ2を有し、これらがネットワーク3に接続された構成をとる。
【0020】
端末1は、分割部11、認証部12、メッセージ処理部13を有する。各保管センタは、分割データを含む分割要素を保管する。
【0021】
次に、端末1において、元データを分割し、保管センタ2に分割要素を保管するまでの処理を、図2のフローチャートを参照して説明する。
【0022】
まず、ユーザが端末1のキーボードやマウス等の入力部を介して、分割部11に対し元データの分割保管を指示する(ステップ1)。次に、分割部11は元データを複数に分割する(ステップ2)。この実施の形態では6つに分割している。分割は、例えばしきい値秘密分散法を用いて行い、分割した個数のうち一定個数から元データが復元可能で、それより少ない個数からは元データが不明であるように分割データを生成する。
【0023】
続いて、分割部は図3に示すような、分割データを含む分割要素を生成する。分割要素は複数の階層に分けられる。本実施の形態では、レベル1とレベル2の2階層に分け、レベル1分割要素を2つ、レベル2分割要素を4つ生成する。一般にレベルi分割要素はレベル(i+1)分割要素に対して処理を指示する。
【0024】
各分割要素は、データ部4、6とメソッド部5、7とからなる。データ部は、自身の階層レベルのキーワードと、一つ下の階層レベルのキーワードを有し、各階層レベルのキーワードは、当該階層の分割要素に共通のキーワードである。図3に示す例では、レベル1キーワードはレベル1分割要素に共通のキーワード、レベル2キーワードはレベル2分割要素に共通のキーワードである。これらのキーワードは、本発明が実施されるネットワーク全体でユニークとなるようにそれぞれ設定する。
【0025】
各分割要素は、本実施の形態ではレベル1、レベル2の2階層とし、レベル3分割要素は生成しないため、レベル2分割要素はレベル3キーワードを持たない。レベル3分割要素を生成する場合は、レベル2分割要素にレベル3キーワードを設定する。さらに階層を増やす場合も同様にする。
【0026】
また、レベル1分割要素におけるデータ部4は、復元に必要な分割データ個数を保持しており、データの復元の際に、この個数が参照される。
【0027】
各分割要素におけるメソッド部5、7は各種の処理機能を集めたものであり、本実施の形態では、メソッド部は、メッセージ処理部、認証部を有する。また、レベル1分割要素では分割データ復元部を有する。各部の機能は以下の通りである。
【0028】
メッセージ処理部は他の分割要素または端末と情報のやりとりを行う機能を有する。認証部は他の分割要素または端末の認証部との間で相互に認証を行う機能を有する。分割データ復元部は分割データから元データを復元する機能を有する。この例では、元データの復元はレベル1分割要素が必要な分割データを集めて行うため、レベル2分割要素には分割データ復元部はない。
【0029】
端末における分割部11は、上記の分割要素の生成を終了すると、各分割要素を保管センタに送信し(図2のステップ4)、サーバは各分割要素を保管する。この例では災害等により分割要素のいくつかが破壊されても元データが復元できるよう、6つの分割要素を異なる保管センタに保管している。なお、本発明では各分割要素の保管場所は管理しない。最後に、端末1はユーザに対してレベル1キーワードを通知する(ステップ5)。このレベル1キーワードは、保管されたデータを取得する際に使用されるものである。
【0030】
次に、端末1が保管されたデータを取得するときの手順について、図4に示すフローチャートを用いて説明する。
【0031】
まず、ユーザが端末のメッセージ処理部13に対し、レベル1キーワードを提示して「元データの復元」を指示する(ステップ11)。指示を受けた端末のメッセージ処理部13は、すべての保管センタのすべての分割要素に対して、レベル1キーワードを一斉送信する(ステップ12)。
【0032】
各分割要素のメッセージ処理部は、受信したキーワードと、自己の持つ、自己のレベルと同一レベルのキーワード(レベル1分割要素ならばレベル1キーワード、レベル2分割要素ならばレベル2キーワード)が一致した場合は、メッセージ送信元に対して、自己の位置情報を返却する(ステップ13)。
【0033】
位置情報とは、コンピュータネットワーク上でデータとしての各分割要素の格納場所を一意に特定できる情報を意味し、例えば位置情報としてIPアドレスを使用でき、同一のサーバに複数の分割要素を保管する場合には、IPアドレスとポート番号を使用して分割要素を特定することができる。この例ではキーワードが一致する分割要素はレベル1分割要素1とレベル1分割要素2の2つがあり、これらが災害等により分割要素が破壊されていなければ、レベル1分割要素1とレベル1分割要素2が自己の位置情報を端末のメッセージ処理部13に返却する。
【0034】
そして、端末のメッセージ処理部13は複数の位置情報を受信した場合にはそのうち1つを選択して、元データの復元を指示する(ステップ14)。この例ではレベル1分割要素1を選択することとし、これに対して「元データ復元」を指示する。
【0035】
レベル1分割要素1のメッセージ処理部は、まず、レベル1分割要素1の認証部により端末との聞で相互に認証を行い、不正な分割データの取得や復元を防止する。その後、レベル1分割要素1のメッセージ処理部は、すべての保管センタのすべての分割要素に対して、レベル2キーワードを一斉送信する(ステップ15)。
【0036】
各分割要素のメッセージ処理部は、受信したキーワードと、自己の持つ、自己のレベルと同一レベルのキーワード(レベル1分割要素ならばレベル1キーワード、レベル2分割要素ならばレベル2キーワード)が一致した場合は、メッセージ送信元であるレベル1分割要素1に対して、自己の位置情報を返却する(ステップ16)。
【0037】
この例ではキーワードが一致する分割要素は4つ(レベル2分割要素1、レベル2分割要素2、レベル2分割要素3、レベル2分割要素4)あり、災害等により分割要素が破壊されていなければ、上記4つの分割要素が自己の位置情報をレベル1分割要素1に対して返却する。
【0038】
この例では2階層としたが、3階層とした場合には、レベル2分割要素は、レベル3キーワードを使用して上記と同様にレベル3分割要素の位置情報を取得した後、これと自己の位置情報を合わせて、レベル1分割要素1に対して返却する。4階層以上の場合も同様である。
【0039】
レベル1分割要素1のメッセージ処理部は、受信した位置情報の数に対して、自己も1つの分割データを持つので1を加算して、その数とデータ部の「復元に必要な分割データ個数」とを比較し、その数が「復元に必要な分割データ個数」以上ならば位置情報を返却した各分割要素に対して、「分割データ送信」を指示する(ステップ17)。
【0040】
指示を受けた各分割要素(レベル2分割要素1、レベル2分割要素2、レベル2分割要素3、レベル2分割要素4)は、まず、認証部を用いてレベル1分割要素1との間で相互に認証を行い、不正な分割データの取得や復元を防止する。その後、自己の持つ分割データをレベル1分割要素1に対して送信する(ステップ18)。
【0041】
この例では2階層としたが、3階層とした場合には、レベル2分割要素は、レベル2分割要素に対して位置情報を返却したレベル3分割要素に対して、「分割データ送信」を指示する。指示を受けたレベル3分割要素は、まず、レベル2分割要素との間で相互に認証を行い、不正な分割データの取得や復元を防止する。その後、自己の持つ分割データをレベル2分割要素に対して送信する。レベル3分割要素の分割データを取得したレベル2分割要素は、これと自己の分割データを合わせて、レベル1分割要素1に対して送信する。4階層以上の場合も同様である。
【0042】
レベル1分割要素1は、各分割要素から送信された分割データと自己の持つ分割データを用いてレベル1分割要素1の分割データ復元部が元データを復元する(ステップ19)。この復元処理は耐タンパ領域(内部のデータ参照、改変等ができない保護領域で、通常は特殊なハードウェアで実現される)で行うことにより、復元中または復元後のデータの不正なアクセスを防止することができる。最後に、レベル1分割要素1は、復元された元データを端末1に返却する(ステップ20)。
【0043】
さて、上記の手順におけるステップ12の「一斉送信」は、具体的には以下のようにして実現することができる。
【0044】
TCP/IPネットワークにおいては、IPパケットのブロードキャスト機能を用いて、LANに接続されたすべての端末に対して、特定のlPアドレスを一斉送信し、自分に割り当てられたIPアドレスと一致する端末が、そのMACアドレス(ネットワーク機器に付与された一意の物理アドレス)を返却するARP(アドレス解決プロトコル)が知られており、本実施の形態でもこの技術を用いることができる。
【0045】
しかし、上記のようにして行う一斉送信は、ルータで接続されたネットワーク間を越えてデータが送信されないため、インターネットのような多数のルータで接続された大規模ネットワークには応用できない。
【0046】
そこで、インターネットを介して、端末と各保管センタとの間で一斉送信を実現する方法の例として、次のようなものがある。
(i)端末及び各保管センタをIP−VPN装置を介してインターネット経由で接続する。
【0047】
IP−VPN装置の機能により、端末及び各保管センタがLANで接続されているのと同じように通信できるので、上記のIPパケットのブロードキャスト機能により、対象となる端末と各保管センタの間での一斉送信が可能となる。
(ii)インターネット上のルータに一斉送信の送信先となる宛先情報を設定することにより、対象となる端末及び各保管センタの間での一斉送信を可能とする(マルチキャスト技術)。
(iii)端末及び各保管センタのサーバに、対象となる端末及び各保管センタのサーバに対して一斉送信を行う機能を持つソフトウェアを追加する。このソフトウェアが一斉送信の送信先となる宛先情報を管理することにより、対象となる端末と各保管センタのサーバの間での一斉送信を可能とする。
【0048】
本実施の形態における端末、保管センタは、上記の処理手順を実行するためのプログラムをインストールしたコンピュータを用いて実現することができる。また、当該プログラムはCD−ROM等の記録媒体に格納し配布することもできるし、ネットワークを介して配布することもできる。
【0049】
また、本発明における各分割要素は、データ処理機能を有するが、このような機能は、例えばオブジェクト指向技術を用いて実現できる。この場合、分割要素を、データ部とメソッド部とからなるオブジェクトとして実現できる。なお、本明細書では、オブジェクト指向ソフトウェア技術におけるオブジェクトも、プログラムと称している。
【0050】
オブジェクト指向技術を用いた場合、端末、及び保管センタのコンピュータには、分割要素におけるオブジェクト指向プログラムを解釈するソフトウェアが搭載される。
【0051】
また、図1に示した端末の中の機能を、別に設けた処理センタのサーバに置き、端末からその処理センタに、分割及び復元の処理を依頼する構成をとることもできる。更に、図1の構成において、端末の分割部11のみを別のサーバ等に備え、分割のみをそのサーバに依頼し、復元は端末で行うような構成とすることも可能である。
【0052】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内で種々変更・応用が可能である。
【0053】
【発明の効果】
上記のように、本発明では、自律分散的にデータの復元を行うための制御情報及び制御機能を分割データとともに分割要素として分散して保管し、分割データの保管場所を管理することをしないので、分割データの保管場所を一括管理する場合の従来の問題点を解決でき、データの機密性を向上させることができる。また、分割データの保管場所に関する情報を持たないので、不正に分割データを盗み出しても、他の分割データの保管場所を知ることができない。
【0054】
上記の実施の形態では、データ分割を秘密分散法を用いて行っているが、秘密分散法を用いないでデータを分割してもよく、このような場合、分割された全てのデータが取得できた場合にデータを完全に復元できることとなるが、分割データ及び制御機能を分散させるので、分割データの保管場所を一括管理する場合の従来の問題点を解決できる。
【0055】
更に、本発明によれば、分割データごとに制御機能を管理するため、元データの分割保管ごとに、固有の分割方法に対する復元機能を持たせたり、検索機能、データ加工機能等の付加機能を追加して持たせることが可能となる。
【図面の簡単な説明】
【図1】本実施の形態におけるシステム構成の一例を示す図である。
【図2】元データを分割し、保管センタに分割要素を保管するまでの処理を示すフローチャートである。
【図3】分割要素の例を示す図である。
【図4】端末が保管されたデータを取得するときの手順を示す図である。
【符号の説明】
1 端末
2 保管センタ
3 ネットワーク
4、6 データ部
5、7 メソッド部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a technique for managing divided data, and more particularly to a technique that enables data restoration without managing a storage location of divided data.
[0002]
[Prior art]
When important confidential data (hereinafter referred to as original data) is stored, there is a threat of loss, destruction, theft and privacy infringement. These problems cannot be solved by simply encrypting data that should be kept secret. Also, making multiple copies in preparation for loss or destruction increases the risk of theft.
[0003]
As a means for solving such a problem, there is a secret sharing method (see Non-Patent Document 1). In the threshold secret sharing method (see Non-Patent Document 2), which is one of secret sharing methods, the original data S can be obtained by encoding the original data S into n pieces of divided data and collecting any k pieces of divided data. Can be restored, but S cannot be restored with any k−1 pieces of divided data.
[0004]
Accordingly, even if up to k-1 pieces of divided data are stolen, the original data does not leak, and even if up to nk pieces of divided data are lost or destroyed, the original data S can be restored.
[0005]
In the prior art, management information used for restoring the divided data is managed in one place. When dividing the data, the divided data is read based on the management information and the original data is reconstructed. (See Patent Document 1).
[0006]
[Patent Document 1]
JP 2000-172548 A [Non-Patent Document 1]
Shamir, A "How to Share a Secret" Comm. Assoc. Comput. Mach., Vol.22, no.11, pp.612-613 (Nov.1979)
[Non-Patent Document 2]
Hiroshi Yamamoto: “(k, L, n) threshold secret sharing system” IEICE Transactions, vol.J68-A, no.9, pp.945-952 (Sep.1985)
[0007]
[Problems to be solved by the invention]
However, even if the original data is divided and stored, if the control information and control functions for the divided data are collectively managed as described above, all of the divided data is stored when the information regarding the storage location is stolen among the control information. Confidentiality is weakened by clarifying the location. Further, there is a problem that even if the divided data itself is safe, the original data cannot be recovered when the control information necessary for restoring the original data or the control function is destroyed or lost.
[0008]
The present invention has been made in view of the above points, and it is an object of the present invention to provide a data management technique capable of restoring original data from divided data without collectively managing data storage locations and the like. And
[0009]
[Means for Solving the Problems]
In order to achieve the above object, the present invention is configured as follows.
[0010]
The present invention relates to a data dividing method in which a data dividing device divides data, wherein an input unit in the data dividing device inputs a data dividing instruction, and a dividing unit in the data dividing device performs data by a predetermined method. And generating divided data, and the dividing unit generates a divided element including divided data for each divided data, and the divided element includes data including divided data and a keyword. And a method part including a message processing part.
[0011]
According to the present invention, since the division element having the function of performing restoration processing in an autonomous distributed manner is generated, the division element can be distributed and stored without separately managing the storage location, and security can be improved.
[0012]
The division elements are classified into a plurality of hierarchies, and the data portion of the division element belonging to a certain hierarchy is common in the hierarchy below the hierarchy when there is a common keyword in the hierarchy and a hierarchy below the hierarchy. The divided elements belonging to the highest hierarchy further include the number of divided data necessary for restoration and a divided data restoration unit.
[0013]
Further, the present invention can be configured as a program that causes a computer to execute the above method.
[0014]
Further, the present invention is a method in which a plurality of storage devices that store divided data restore the original data from the divided data, and each storage device has a division element that is a program including the divided data, The division elements in the storage device are classified into a plurality of hierarchies, the division elements belonging to a certain hierarchy have a common keyword in the hierarchy, and the storage device that stores the division elements belonging to one hierarchy has the one hierarchy. A storage device that transmits a keyword of a lower hierarchy to another division element and stores a division element belonging to the lower hierarchy having the keyword of the lower hierarchy, and stores the position information in the division element belonging to the one hierarchy. The storage device that transmits and stores the divided elements belonging to the one layer requests the divided data from the storage device that has transmitted the position information, acquires the divided data, and uses the acquired divided data. To restore the data.
[0015]
According to the present invention, data can be restored autonomously in cooperation with each storage device in this way.
[0016]
Further, the present invention is a program for causing a computer to execute a process of restoring original data from divided data classified into a plurality of hierarchies, and the program is common to the hierarchy below the hierarchy to which the divided data belongs. The program has a keyword, and the program requests the divided data from the computer having the keyword based on the procedure for transmitting the keyword to the computer storing other divided data and the position information received from the computer having the keyword. And causing the computer to execute a procedure for restoring the original data using the divided data received from the computer having the keyword.
[0017]
The above program can be realized as an object in object-oriented technology, for example, and if such an object including divided data is distributed to each storage device, highly confidential distributed data management can be performed. Become.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
[0019]
FIG. 1 is a diagram illustrating an example of a system configuration in the present embodiment. As shown in the figure, this system has a terminal 1 and a storage center 2 for storing divided data, and these are connected to a network 3.
[0020]
The terminal 1 includes a dividing unit 11, an authentication unit 12, and a message processing unit 13. Each storage center stores division elements including division data.
[0021]
Next, processing from the terminal 1 until the original data is divided and the divided elements are stored in the storage center 2 will be described with reference to the flowchart of FIG.
[0022]
First, the user instructs the dividing unit 11 to divide and store the original data via the input unit such as a keyboard or a mouse of the terminal 1 (step 1). Next, the dividing unit 11 divides the original data into a plurality of pieces (step 2). In this embodiment, it is divided into six. The division is performed using, for example, a threshold secret sharing method, and the divided data is generated so that the original data can be restored from a certain number among the divided numbers, and the original data is unknown from the smaller number.
[0023]
Subsequently, the dividing unit generates a dividing element including divided data as shown in FIG. Dividing elements are divided into a plurality of hierarchies. In the present embodiment, it is divided into two layers of level 1 and level 2, and two level 1 division elements and four level 2 division elements are generated. In general, a level i division element instructs processing to a level (i + 1) division element.
[0024]
Each division element includes data portions 4 and 6 and method portions 5 and 7. The data part has a keyword at its own hierarchy level and a keyword at the next lower hierarchy level, and the keyword at each hierarchy level is a keyword common to the division elements of the hierarchy. In the example shown in FIG. 3, the level 1 keyword is a keyword common to the level 1 division elements, and the level 2 keyword is a keyword common to the level 2 division elements. These keywords are set so as to be unique throughout the network in which the present invention is implemented.
[0025]
Each division element has two levels of level 1 and level 2 in this embodiment, and no level 3 division element is generated. Therefore, the level 2 division element does not have a level 3 keyword. When generating level 3 division elements, level 3 keywords are set in the level 2 division elements. The same applies when the number of hierarchies is further increased.
[0026]
The data section 4 in the level 1 division element holds the number of divided data necessary for restoration, and this number is referred to when the data is restored.
[0027]
The method units 5 and 7 in each division element are a collection of various processing functions. In the present embodiment, the method unit includes a message processing unit and an authentication unit. Further, the level 1 division element has a division data restoration unit. The function of each part is as follows.
[0028]
The message processing unit has a function of exchanging information with other division elements or terminals. The authentication unit has a function of performing mutual authentication with other division elements or with the authentication unit of the terminal. The divided data restoration unit has a function of restoring original data from the divided data. In this example, since the restoration of the original data is performed by collecting the divided data that requires the level 1 division element, the level 2 division element does not have a division data restoration unit.
[0029]
When the division unit 11 in the terminal finishes the generation of the above-described division elements, each division element is transmitted to the storage center (step 4 in FIG. 2), and the server stores each division element. In this example, six division elements are stored in different storage centers so that the original data can be restored even if some of the division elements are destroyed due to a disaster or the like. In the present invention, the storage location of each divided element is not managed. Finally, the terminal 1 notifies the user of the level 1 keyword (step 5). This level 1 keyword is used when obtaining stored data.
[0030]
Next, a procedure when the terminal 1 acquires stored data will be described with reference to a flowchart shown in FIG.
[0031]
First, the user presents the level 1 keyword to the message processing unit 13 of the terminal and instructs “restoration of original data” (step 11). Upon receiving the instruction, the message processing unit 13 of the terminal simultaneously transmits the level 1 keyword to all the division elements of all the storage centers (step 12).
[0032]
The message processing unit of each division element matches the received keyword with the keyword of the same level as its own level (level 1 keyword for level 1 division element, level 2 keyword for level 2 division element) In this case, its own position information is returned to the message transmission source (step 13).
[0033]
The location information means information that can uniquely identify the storage location of each division element as data on a computer network. For example, an IP address can be used as location information, and a plurality of division elements are stored in the same server. Can specify the division element using the IP address and the port number. In this example, there are two division elements with the same keyword, level 1 division element 1 and level 1 division element 2. If these division elements are not destroyed by a disaster or the like, level 1 division element 1 and level 1 division element 2 returns its position information to the message processing unit 13 of the terminal.
[0034]
When the message processing unit 13 of the terminal receives a plurality of pieces of position information, the message processing unit 13 selects one of them and instructs the restoration of the original data (step 14). In this example, the level 1 division element 1 is selected, and “original data restoration” is instructed.
[0035]
The message processing unit of the level 1 division element 1 first authenticates with the terminal by the authentication unit of the level 1 division element 1 to prevent illegal division data acquisition and restoration. Thereafter, the message processing unit of the level 1 division element 1 simultaneously transmits the level 2 keyword to all the division elements of all the storage centers (step 15).
[0036]
The message processing unit of each division element matches the received keyword with the keyword of the same level as its own level (level 1 keyword for level 1 division element, level 2 keyword for level 2 division element) In this case, its own position information is returned to the level 1 division element 1 that is the message transmission source (step 16).
[0037]
In this example, there are four division elements (level 2 division element 1, level 2 division element 2, level 2 division element 3 and level 2 division element 4) that match the keywords, and if the division elements are not destroyed by a disaster or the like. The four division elements return their position information to the level 1 division element 1.
[0038]
In this example, there are two layers, but in the case of three layers, the level 2 division element acquires the position information of the level 3 division element using the level 3 keyword in the same manner as described above, The position information is combined and returned to the level 1 division element 1. The same applies to four or more layers.
[0039]
The message processing unit of the level 1 division element 1 adds 1 to the number of received position information because it itself has one piece of divided data, and the number of pieces of divided data necessary for restoration of the data portion. If the number is equal to or greater than the “number of divided data necessary for restoration”, “divided data transmission” is instructed to each divided element that has returned position information (step 17).
[0040]
Each division element (level 2 division element 1, level 2 division element 2, level 2 division element 3, level 2 division element 4) that has received the instruction first communicates with level 1 division element 1 using the authentication unit. Authenticate each other to prevent illegal division data acquisition and restoration. Thereafter, the divided data held by itself is transmitted to the level 1 division element 1 (step 18).
[0041]
In this example, 2 hierarchies are used, but in the case of 3 hierarchies, the level 2 subdivision element instructs “partition data transmission” to the level 3 subdivision element that returned position information to the level 2 subdivision element To do. Receiving the instruction, the level 3 division element first authenticates with the level 2 division element to prevent acquisition or restoration of illegal division data. Thereafter, the divided data held by itself is transmitted to the level 2 divided element. The level 2 division element that has acquired the division data of the level 3 division element combines it with its own division data and transmits it to the level 1 division element 1. The same applies to four or more layers.
[0042]
In the level 1 division element 1, the division data restoration unit of the level 1 division element 1 restores the original data using the division data transmitted from each division element and the division data held by itself (step 19). This restoration process is performed in a tamper-resistant area (a protected area where internal data cannot be referenced or altered, usually implemented with special hardware) to prevent unauthorized access to data during or after restoration. can do. Finally, the level 1 division element 1 returns the restored original data to the terminal 1 (step 20).
[0043]
Now, the “simultaneous transmission” of step 12 in the above procedure can be specifically realized as follows.
[0044]
In a TCP / IP network, using a broadcast function of an IP packet, a specific lP address is broadcast to all terminals connected to the LAN, and a terminal that matches the IP address assigned to itself is ARP (address resolution protocol) that returns the MAC address (unique physical address assigned to a network device) is known, and this technique can also be used in this embodiment.
[0045]
However, the simultaneous transmission performed as described above cannot be applied to a large-scale network connected by many routers such as the Internet because data is not transmitted across networks connected by routers.
[0046]
Therefore, as an example of a method for realizing simultaneous transmission between the terminal and each storage center via the Internet, there is the following.
(I) The terminal and each storage center are connected via the Internet via the IP-VPN device.
[0047]
The function of the IP-VPN device allows communication as if the terminal and each storage center are connected by a LAN. Therefore, the above-mentioned IP packet broadcast function allows the communication between the target terminal and each storage center. Simultaneous transmission is possible.
(Ii) By setting destination information which is a transmission destination of simultaneous transmission in a router on the Internet, simultaneous transmission between a target terminal and each storage center is enabled (multicast technology).
(Iii) Software having a function of performing simultaneous transmission to the target terminal and each storage center server is added to the terminal and each storage center server. This software manages destination information that is a transmission destination of simultaneous transmission, thereby enabling simultaneous transmission between the target terminal and the server of each storage center.
[0048]
The terminal and storage center in the present embodiment can be realized by using a computer in which a program for executing the above processing procedure is installed. Further, the program can be stored and distributed in a recording medium such as a CD-ROM, or can be distributed via a network.
[0049]
Each division element in the present invention has a data processing function. Such a function can be realized by using, for example, an object-oriented technique. In this case, the division element can be realized as an object including a data part and a method part. In this specification, an object in the object-oriented software technique is also referred to as a program.
[0050]
When the object-oriented technology is used, software that interprets the object-oriented program in the division element is installed in the terminal and the computer of the storage center.
[0051]
Further, it is possible to adopt a configuration in which the functions in the terminal shown in FIG. 1 are placed on a server in a separate processing center and the processing center requests the division and restoration processing from the terminal. Further, in the configuration of FIG. 1, it is possible to provide a configuration in which only the terminal division unit 11 is provided in another server or the like, only the division is requested to the server, and restoration is performed by the terminal.
[0052]
The present invention is not limited to the above-described embodiments, and various modifications and applications can be made within the scope of the claims.
[0053]
【The invention's effect】
As described above, in the present invention, control information and control function for restoring data in an autonomous and distributed manner are distributed and stored as divided elements together with the divided data, and the storage location of the divided data is not managed. Therefore, it is possible to solve the conventional problems in the case where the storage locations of the divided data are collectively managed, and to improve the confidentiality of the data. Further, since there is no information regarding the storage location of the divided data, even if the divided data is stolen illegally, the storage location of the other divided data cannot be known.
[0054]
In the above embodiment, the data division is performed using the secret sharing method, but the data may be divided without using the secret sharing method. In such a case, all the divided data can be acquired. In this case, the data can be completely restored, but since the divided data and the control function are distributed, the conventional problem in the case of collectively managing the storage location of the divided data can be solved.
[0055]
Furthermore, according to the present invention, in order to manage the control function for each divided data, a restoration function for a specific division method is provided for each divided storage of the original data, and additional functions such as a search function and a data processing function are provided. It can be added and held.
[Brief description of the drawings]
FIG. 1 is a diagram showing an example of a system configuration in the present embodiment.
FIG. 2 is a flowchart showing processing until original data is divided and divided elements are stored in a storage center.
FIG. 3 is a diagram illustrating an example of a division element.
FIG. 4 is a diagram illustrating a procedure when a terminal acquires stored data.
[Explanation of symbols]
1 Terminal 2 Storage center 3 Network 4 6 Data part 5 7 Method part

Claims (9)

データ分割装置がデータを分割するデータ分割方法であって、
データ分割装置における入力部が、データ分割指示を入力するステップと、
データ分割装置における分割部が、予め定めた方法によりデータを分割し、分割データを生成するステップと、
前記分割部が、分割データを含む分割要素を、分割データ毎に生成するステップとを有し、
前記分割要素は、分割データとキーワードとを含むデータ部と、メッセージ処理部を含むメソッド部と、を有
前記分割要素は複数の階層に分類され、ある階層に属する分割要素は、当該階層において共通のキーワードと、当該階層の下の階層がある場合には、当該階層の下の階層において共通のキーワードとを有し、
最上位階層に属する分割要素は、当該分割要素を保管するコンピュータに、
最上位階層より下の階層におけるキーワードを、他の分割要素を保管する複数の分割データ保管コンピュータに送信する手順と、
当該キーワードを有する分割データ保管コンピュータから受信した位置情報を基に、当該キーワードを有する分割データ保管コンピュータに分割データを要求する手順と、
当該キーワードを有する分割データ保管コンピュータから受信した分割データを利用して元のデータを復元する手順とを実行させるプログラムであることを特徴とするデータ分割方法。A data dividing method in which a data dividing device divides data,
An input unit in the data dividing device, inputting a data dividing instruction;
A dividing unit in the data dividing device, dividing the data by a predetermined method, and generating divided data;
The division unit includes a step of generating a division element including division data for each division data,
The dividing element, possess a data portion including the division data and keywords, and methods section including a message processing unit, and
The division elements are classified into a plurality of hierarchies, and the division elements belonging to a certain hierarchy include a common keyword in the hierarchy and, if there is a hierarchy below the hierarchy, a common keyword in the hierarchy below the hierarchy. Have
The division element belonging to the highest hierarchy is stored in the computer that stores the division element.
Sending the keywords in the hierarchy below the top hierarchy to a plurality of divided data storage computers storing other divided elements;
A procedure for requesting divided data from the divided data storage computer having the keyword based on the position information received from the divided data storage computer having the keyword;
A data division method, comprising: a program for executing a procedure for restoring original data using divided data received from a divided data storage computer having the keyword . 最上位階層に属する分割要素は、復元に必要な分割データ個数と、分割データ復元部とを更に有する請求項に記載のデータ分割方法。The data division method according to claim 1 , wherein the division element belonging to the highest hierarchy further includes a number of division data necessary for restoration and a division data restoration unit. 前記予め定めた方法は、秘密分散法である請求項1または2に記載のデータ分割方法。The data division method according to claim 1 or 2 , wherein the predetermined method is a secret sharing method. データを分割する処理をコンピュータに実行させるためのデータ分割処理プログラムであって、
データ分割指示を入力する手順と、
予め定めた方法によりデータを分割し、分割データを生成する手順と、
分割データを含む分割要素を、分割データ毎に生成する手順とをコンピュータに実行させるデータ分割処理プログラムであり、
前記分割要素は、分割データとキーワードとを含むデータ部と、メッセージ処理部を含むメソッド部と、を有
前記分割要素は複数の階層に分類され、ある階層に属する分割要素は、当該階層において共通のキーワードと、当該階層の下の階層がある場合には、当該階層の下の階層において共通のキーワードとを有し、
最上位階層に属する分割要素は、当該分割要素を保管する分割データ保管コンピュータに、
最上位階層より下の階層におけるキーワードを、他の分割要素を保管する複数の分割データ保管コンピュータに送信する手順と、
当該キーワードを有する分割データ保管コンピュータから受信した位置情報を基に、当該キーワードを有する分割データ保管コンピュータに分割データを要求する手順と、
当該キーワードを有する分割データ保管コンピュータから受信した分割データを利用して元のデータを復元する手順とを実行させるプログラムであることを特徴とするデータ分割処理プログラム。A data division processing program for causing a computer to execute data division processing ,
A procedure for inputting data division instructions;
A procedure of dividing the data by a predetermined method and generating divided data;
A data division processing program for causing a computer to execute a procedure for generating a divided element including divided data for each piece of divided data,
The dividing element, possess a data portion including the division data and keywords, and methods section including a message processing unit, and
The division elements are classified into a plurality of hierarchies, and the division elements belonging to a certain hierarchy include a common keyword in the hierarchy and, if there is a hierarchy below the hierarchy, a common keyword in the hierarchy below the hierarchy. Have
The division element belonging to the highest hierarchy is sent to the division data storage computer that stores the division element.
Sending the keywords in the hierarchy below the top hierarchy to a plurality of divided data storage computers storing other divided elements;
A procedure for requesting divided data from the divided data storage computer having the keyword based on the position information received from the divided data storage computer having the keyword;
A data division processing program for executing a procedure for restoring original data using divided data received from a divided data storage computer having the keyword . 最上位階層に属する分割要素は、復元に必要な分割データ個数と、分割データ復元部とを更に有する請求項に記載のデータ分割処理プログラム。The data division processing program according to claim 4 , wherein the division element belonging to the highest hierarchy further includes a number of division data necessary for restoration and a division data restoration unit. 前記予め定めた方法は、秘密分散法である請求項4または5に記載のデータ分割処理プログラム。The data division processing program according to claim 4 or 5 , wherein the predetermined method is a secret sharing method. 分割データを保管する複数の保管装置が、分割データから元のデータを復元する方法であって、
各保管装置は、分割データを含むプログラムである分割要素を有し、複数の保管装置における分割要素は複数の階層に分類され、ある階層に属する分割要素は、当該階層において共通のキーワードを有し、
一の階層に属する分割要素を保管する保管装置が該一の階層の下の階層のキーワードを他の分割要素に送信し、
該下の階層のキーワードを有する該下の階層に属する分割要素を保管する保管装置が、その位置情報を前記一の階層に属する分割要素に送信し、
該一の階層に属する分割要素を保管する保管装置は、前記位置情報を送信した保管装置に分割データを要求し、その分割データを取得し、取得した分割データを用いて元のデータを復元することを特徴とするデータ復元方法。A plurality of storage devices for storing divided data is a method for restoring original data from divided data,
Each storage device has a division element that is a program including divided data. The division elements in a plurality of storage devices are classified into a plurality of hierarchies, and the division elements belonging to a certain hierarchy have a common keyword in the hierarchy. ,
A storage device that stores a division element belonging to one hierarchy sends a keyword of a hierarchy below the one hierarchy to another division element,
A storage device that stores the division element belonging to the lower hierarchy having the keyword of the lower hierarchy transmits the position information to the division element belonging to the one hierarchy,
The storage device that stores the divided elements belonging to the one hierarchy requests the divided data from the storage device that has transmitted the position information, acquires the divided data, and restores the original data using the acquired divided data. A data restoration method characterized by the above. 複数の階層に分類された分割データから元のデータを復元する処理をコンピュータに実行させるプログラムであって、
該プログラムは、該分割データが属する階層の下の階層に共通のキーワードを有し、
該プログラムは、
前記キーワードを他の分割データを保管するコンピュータに送信する手順と、該キーワードを有するコンピュータから受信した位置情報を基に、該キーワードを有するコンピュータに分割データを要求する手順と、
該キーワードを有するコンピュータから受信した分割データを利用して元のデータを復元する手順とをコンピュータに実行させることを特徴とするプログラム。A program for causing a computer to execute processing for restoring original data from divided data classified into a plurality of layers,
The program has a keyword common to the hierarchy below the hierarchy to which the divided data belongs,
The program
A procedure for transmitting the keyword to a computer storing other divided data, a procedure for requesting the divided data from the computer having the keyword based on the positional information received from the computer having the keyword,
A program for causing a computer to execute a procedure for restoring original data using divided data received from a computer having the keyword. 前記分割データは秘密分散法により分割されたデータであり、
前記プログラムは、復元に必要な分割データ個数を有し、前記キーワードを有するコンピュータから受信した位置情報の数に1を加えた数が前記分割データ個数以上である場合に分割データを要求する手順をコンピュータに実行させる請求項に記載のプログラム。The divided data is data divided by a secret sharing method,
The program has a procedure for requesting divided data when the number of divided data necessary for restoration is included, and the number of position information received from the computer having the keyword plus 1 is equal to or greater than the number of divided data. The program according to claim 8 , which is executed by a computer.
JP2002311716A 2002-10-25 2002-10-25 Data division method, data restoration method, and program Expired - Lifetime JP4133215B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002311716A JP4133215B2 (en) 2002-10-25 2002-10-25 Data division method, data restoration method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002311716A JP4133215B2 (en) 2002-10-25 2002-10-25 Data division method, data restoration method, and program

Publications (2)

Publication Number Publication Date
JP2004145755A JP2004145755A (en) 2004-05-20
JP4133215B2 true JP4133215B2 (en) 2008-08-13

Family

ID=32456855

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002311716A Expired - Lifetime JP4133215B2 (en) 2002-10-25 2002-10-25 Data division method, data restoration method, and program

Country Status (1)

Country Link
JP (1) JP4133215B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007300157A (en) * 2006-04-27 2007-11-15 Toshiba Corp System, apparatus and program for secret distribution
JP4895378B2 (en) 2007-02-05 2012-03-14 株式会社オリコム Secret information delivery system and secret information delivery method
US7930560B2 (en) 2007-07-17 2011-04-19 Kabushiki Kaisha Oricom Personal information management system, personal information management program, and personal information protecting method
WO2011058629A1 (en) * 2009-11-12 2011-05-19 Suginaka Junko Information management system
JP5508998B2 (en) * 2010-09-02 2014-06-04 株式会社東芝 Secret sharing system, apparatus and program
KR101426382B1 (en) 2013-03-29 2014-08-13 케이티하이텔 주식회사 Method for data recovery using pipeline in distributed file system
US10802888B2 (en) 2014-09-19 2020-10-13 Nec Corporation Information processing device and cooperative distributed storage system
JP6492785B2 (en) * 2015-03-06 2019-04-03 日本電気株式会社 Information processing system, information processing method, and information processing program
JP6492786B2 (en) * 2015-03-06 2019-04-03 日本電気株式会社 Information processing apparatus, information processing method, information processing program, and information processing system
JP6441160B2 (en) 2015-04-27 2018-12-19 株式会社東芝 Concealment device, decryption device, concealment method and decryption method

Also Published As

Publication number Publication date
JP2004145755A (en) 2004-05-20

Similar Documents

Publication Publication Date Title
JP6547079B1 (en) Registration / authorization method, device and system
Michalas The lord of the shares: Combining attribute-based encryption and searchable encryption for flexible data sharing
US8423780B2 (en) Encryption based security system for network storage
EP1706825B1 (en) Avoiding server storage of client state
JP3937475B2 (en) Access control system and method
US8196182B2 (en) Distributed management of crypto module white lists
US9363247B2 (en) Method of securing files under the semi-trusted user threat model using symmetric keys and per-block key encryption
WO2001065545A2 (en) Method and apparatus for using non-secure file servers for secure information storage
CN108173827B (en) Block chain thinking-based distributed SDN control plane security authentication method
WO2004092887A2 (en) Methods and apparatus for multi-level dynamic security system
US11063917B2 (en) Communication network with rolling encryption keys and data exfiltration control
US6725370B1 (en) Sharing data safely using service replication
JP4875781B1 (en) Distributed data storage system
GB2489676A (en) Overlay network comprising management node controlling access of subordinate nodes
CN114826652A (en) Traceable access control method based on double block chains
JP4133215B2 (en) Data division method, data restoration method, and program
WO2002093314A2 (en) Encryption based security system for network storage
JP4860779B1 (en) Distributed data storage system
Almutairi et al. Survey of centralized and decentralized access control models in cloud computing
CN116684869B (en) IPv 6-based park wireless network trusted access method, system and medium
CN116166749A (en) Data sharing method and device, electronic equipment and storage medium
CN114826702A (en) Database access password encryption method and device and computer equipment
JP4246472B2 (en) Data processing method and program
dos Santos Magalhães Enhancing Privacy On Smart City Location Sharing
Usharani Integrity and Privacy through Authentication Key Exchange Protocols for Distributed Systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080527

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080602

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110606

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4133215

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120606

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130606

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140606

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term