KR20110063676A - 데이터 전달 저장에서 암호를 회전하는 방법 및 시스템 - Google Patents

데이터 전달 저장에서 암호를 회전하는 방법 및 시스템 Download PDF

Info

Publication number
KR20110063676A
KR20110063676A KR1020117008929A KR20117008929A KR20110063676A KR 20110063676 A KR20110063676 A KR 20110063676A KR 1020117008929 A KR1020117008929 A KR 1020117008929A KR 20117008929 A KR20117008929 A KR 20117008929A KR 20110063676 A KR20110063676 A KR 20110063676A
Authority
KR
South Korea
Prior art keywords
data
node
memory
network
scheme
Prior art date
Application number
KR1020117008929A
Other languages
English (en)
Other versions
KR101195354B1 (ko
Inventor
진 파인
에드워드 메리트
Original Assignee
타지추 트랜스퍼 리미티드 리아빌리터 컴파니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 타지추 트랜스퍼 리미티드 리아빌리터 컴파니 filed Critical 타지추 트랜스퍼 리미티드 리아빌리터 컴파니
Publication of KR20110063676A publication Critical patent/KR20110063676A/ko
Application granted granted Critical
Publication of KR101195354B1 publication Critical patent/KR101195354B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 방법은, 데이터를 저장하라는 소스 시스템으로부터의 요청을 수신하고, 컴퓨터 메모리에 데이터를 보내고 - 컴퓨터 메모리는 암호화 방식을 채용함 -, 상호 접속된 컴퓨터 시스템 노드들의 네트워크에서, 네트워크 내의 어떠한 물리적 저장 디바이스에도 저장함이 없이 한 컴퓨터 메모리로부터 다른 컴퓨터 메모리로 데이터를 연속적으로 전달하는 것 - 각각의 컴퓨터 메모리는 암호화 방식을 채용함 -을 포함한다. 연속적으로 전달하는 것은, 하나 이상의 인자들에 기초하여 데이터를 수신하는데 이용가능한 노드의 어드레스를 결정하고, 요청자에 대한 특정 노드의 어드레스와 함께 데이터를 전달하라는 메시지를 소스 시스템에 전송하고, 특정 노드의 메모리 내의 데이터의 존재를 검출하고, 상호 접속된 컴퓨터 시스템 노드들의 네트워크에서, 어떠한 물리적 저장 디바이스에도 저장함이 없이 노드의 다른 컴퓨터 메모리로 데이터를 전달하는 것을 포함한다.

Description

데이터 전달 저장에서 암호를 회전하는 방법 및 시스템{ROTATING ENCRYPTION IN DATA FORWARDING STORAGE}
본 명세서에 개시된 적어도 일부 실시예는 데이터 저장에 관한 것이고, 보다 자세하게는, 데이터 전달 저장에서 암호를 회전시키는 것에 관한 것이다.
개인, 조직, 기업 및 정부에 의해 저장되어야 하는 데이터량이 매년 증가하고 있다. 단순히 요구에 맞추는 것 뿐만 아니라, 조직은 다른 저장 문제에 직면하여 있다. 온라인에서 실시간으로 기업 및 정부로의 이동에서, 중요한 데이터는 소프트웨어 또는 하드웨어 고장으로 인한 손실 또는 접속곤란성(inaccessibility)으로부터 보호되어야 한다. 오늘날, 많은 저장 제품은 완벽한 고장 방지를 제공하지 못하고 사용자에게 데이터 손실 또는 접근곤란성의 위험에 노출시킨다. 예를 들어, 오늘날 시중의 많은 저장 솔루션들은 프로세서 고장과 같은 일부 고장 모드에 대비되는 방지책을 제공하지만, 디스크 드라이브 고장과 같은 다른 것들에 대한 방지책을 제공하지 못하고 있다. 많은 조직들은 자신들의 데이터 저장 시스템 내의 컴포넌트 고장으로 인해 데이터 손실 또는 데이터 접근 곤란성의 위험에 노출되고 있다.
데이터 저장 시장은 일반적으로 두개의 주요 세그먼트, 즉 DAS(Direct Attached Storage)와 네트워크 저장 장치로 나누어진다. DAS는 서버에 직접 연결된 디스크를 포함한다.
네트워크 저장 장치는 특정 서버 이외의 네트워크에 연결된 디스크를 포함하고 이후 네트워크 상의 애플리케이션 및 다른 디바이스에 의해 액세스되어 공유될 수 있다. 네트워크 저장 장치는 두개의 세그먼트, 즉, 저장 영역 네트워크(SAN; Storage Area Network) 및 네트워크가 연결된 저장 장치(NAS; Network Attached Storage)로 통상 나누어진다.
SAN은 더 큰 사용자 네트워크 대신에 연관된 데이터 서버와 서로 다른 유형의 데이터 저장 디바이스들을 상호연결시키는 고속의 특수목적 네트워크(또는 서브네트워크)이다. 통상적으로, SAN은 엔터프라이즈를 위한 전체 컴퓨팅 자원 네트워크의 일부이다. 저장 영역 네트워크는 일반적으로 다른 컴퓨팅 자원에 매우 근접하여 클러스터되지만, 또한 광역 통신 네트워크(WAN; wide area network) 반송파 기술을 이용하여 백업 및 아카이벌 저장 장치(backup and archival storage)를 위한 원격 로케이션으로 확장될 수 있다.
NAS는 네트워크의 워크스테이션 사용자들에 대한 애플리케이션을 서빙하고 있는 로컬 컴퓨터에 연결되기 보다는 자신의 네트워크 어드레스로 설정된 하드 디스크 저장 장치이다. 로컬 서버로부터 저장 액세스 및 그 관리를 제거함으로써, 애플리케이션 프로그래밍 및 파일들 양쪽 모두는 동일한 프로세서 자원을 경합하지 않기 때문에 보다 고속으로 서브될 수 있다. NAS는 근거리 통신 네트워크(일반적으로, 이더넷 네트워크)에 연결되어 있고 IP 어드레스를 할당받는다. 파일 요청은 메인 서버에 의해 NAS 파일 서버에 매핑된다.
위의 모든 것은 하나 보다 많은 방식, 즉, 데이터를 디스크 드라이브, CD 드라이브 등 상에 저장하는 것의 방식에 있어서, 아킬레스 건일 수 있는 하나의 공통 특징을 공유한다.
본 발명은 데이터 전달 저장에서 암호를 회전시키기 위한, 컴퓨터 프로그램 제품을 포함한 방법 및 장치를 제공한다.
일반적으로 일 양상에서 본 발명은 상호 접속된 컴퓨터 시스템 노드의 네트워크에서, 데이터를 저장하라는 소스 시스템으로부터의 요청을 수신하고, 컴퓨터 메모리에 데이터를 보내고 - 컴퓨터 메모리는 암호화 방식을 채용함 -, 상호 접속된 컴퓨터 시스템 노드들의 네트워크에서, 네트워크 내의 어떠한 물리적 저장 디바이스에도 저장함이 없이 한 컴퓨터 메모리로부터 다른 컴퓨터 메모리로 데이터를 연속적으로 전달하는 것 - 각각의 컴퓨터 메모리는 암호화 방식을 채용함 -을 포함한다. 연속적으로 전달하는 것은, 하나 이상의 인자들에 기초하여 데이터를 수신하는데 이용가능한 노드의 어드레스를 결정하고, 요청자에 대한 특정 노드의 어드레스와 함께 데이터를 전달하라는 메시지를 소스 시스템에 전송하고, 특정 노드의 메모리 내의 데이터의 존재를 검출하고, 상호 접속된 컴퓨터 시스템 노드들의 네트워크에서, 어떠한 물리적 저장 디바이스에도 저장함이 없이 노드의 다른 컴퓨터 메모리로 데이터를 전달하는 것을 포함하는 방법을 특징으로 한다.
다른 양상에서 본 발명은 상호 접속된 컴퓨터 시스템 노드의 그룹을 포함하는 네트워크를 특징으로 하며, 각각의 노드는, 데이터를 수신하며, 요청 시스템으로부터 데이터를 저장하라는 요청에 응답하여, 그리고 요청 시스템으로부터 데이터를 검색하라는 요청에 응답해 컴퓨터 메모리에서 컴퓨터 메모리로 연속적으로 전달되고 있는 데이터를 검색하라는 요청에 응답하여 어떠한 물리적 저장 디바이스 상에서도 저장하지 않고 데이터를 컴퓨터 메모리에서 컴퓨터 메모리로 연속적으로 전달하며 - 각각의 컴퓨터 메모리는 암호화 방식을 채용함 -, 각각의 노드는 또한 메모리 내의 데이터의 존재를 검출하고, 노드의 가용성에 따라 상호 접속된 컴퓨터 시스템 노드에서 다른 노드의 컴퓨터 메모리로 데이터를 전달하도록 구성된다.
본 발명의 하나 이상의 구현예들의 상세 내용은 첨부한 도면 및 아래 설명에 기재된다. 본 발명의 추가의 특징, 양상 및 이점은 상세한 설명, 도면, 및 청구항으로부터 명백해 질것이다.
본 발명의 구성에 따르면, 데이터 전달 저장에서 암호를 회전시키기 위한 효율적인 시스템을 제공할 수 있다.
본 실시예들은 첨부된 도면의 내용으로 한정이 아닌 예로서 설명되며, 도면 내 동일한 도면 부호는 동일한 요소를 나타낸다.
도 1은 예시적인 네트워크의 블록도를 나타낸다.
도 2는 예시적인 사용자 시스템의 블록도를 나타낸다.
도 3은 예시적인 네트워크 시스템의 블록도를 나타낸다.
도 4는 프로세스의 흐름도를 나타낸다.
도 5는 프로세스의 흐름도를 나타낸다.
데이터가 디스크 드라이브와 같은 물리적 매체 상에 최종적으로 저장되도록 하는 비상주 방식(transient fashion)으로의 데이터 전달을 이용하는 피어 투 피어 네트워크(peer to peer network)와 달리, 본 발명은 연속적 데이터 전달 시스템인데, 즉, 한 노드 메모리에서 다른 노드 메모리로 데이터를 연속하여 전달함으로써 데이터를 저장한다.
도 1에 도시된 바와 같이, 예시적인 네트워크(10)는 사용자 시스템(12) 및 복수의 네트워크 시스템(14, 16, 18, 20, 22)을 포함한다. 각각의 네트워크 시스템(14, 16, 18, 20, 22)은 네트워크(10) 내의 노드인 것으로 볼 수 있고, 이러한 하나의 네트워크 시스템은 네트워크(10) 내의 제어 포지션을 담당할 수 있는 네트워크 시스템(14)과 같이 중앙 서버로서 지정될 수 있다. 각각의 노드(14, 16, 18, 20, 22)는 중앙 서버(14)의 직접적인 제어 하에서 피어들의 사설 제어형 네트워크로서 확립될 수 있다. 피어 노드(peered node)는 또한 사설 및 공개 노드(public node)의 혼합형일 수 있고, 따라서, 중앙 서버(14)의 직접적인 물리적 제어를 받지 않는다. 네트워크(10)는 또한 중앙 서버(14; 또는 서버들)가 피어 노드들 어느 것의 직접적인 물리적 제어도 또는 직접적인 소유권도 갖지 않는 경우에 완전 공개로 될 수 있다.
도 2에 도시된 바와 같이, 사용자 시스템(12)은 프로세서(30), 메모리(32) 및 입력/출력(I/O) 디바이스(34)를 포함할 수 있다. 메모리(32)는 아래 자세히 설명될, Linux, Apple® OS 또는 Windows®와 같은 오퍼레이팅 시스템(OS; 36), 하나 이상의 애플리케이션 프로세스(38) 및 저장 프로세스(100)를 포함할 수 있다. 애플리케이션 프로세스(38)는 OpenOffice 또는 Microsoft® Office와 같은 사용자 생산성 소프트웨어(user productivity software)를 포함할 수 있다. I/O 디바이스(34)는 사용자(42)에게 디스플레이를 위한 그래픽 사용자 인터페이스(GUI; graphical user interface)를 포함할 수 있다.
도 3에 도시된 바와 같이, 네트워크 시스템(14)와 같은 각각의 네트워크 시스템은 프로세서(50)와 메모리(52)를 포함할 수 있다. 메모리(52)는 아래 자세히 설명될, Linux, Apple® OS 또는 Windows®와 같은 오퍼레이팅 시스템(OS; 54), 및 데이터 전달 프로세스(200)를 포함할 수 있다.
통상적인 시스템에서, 애플리케이션 프로세스(38)는 데이터를 저장하고 검색할 필요가 있다. 이들 통상적인 시스템에서는, 국부적 또는 원격 물리적 디바이스 상에 데이터를 저장한다. 일부 시스템에서, 이 데이터는 서로 다른 피스들 또는 패킷들로 분할되어 물리적 저장 매체 상에 국부적으로 또는 원격으로 저장될 수 있다. 고정된 물리적 데이터 저장 디바이스의 이용은 사용자(42)의 요구가 있든 또는 없든 간에, 비용, 유지 보수, 관리를 추가시키고, 고정된 물리적 데이터 기록을 발생시킨다.
본 발명은 데이터 저장을 위한 고정된 물리적 데이터 저장 장치를 사용하지 않는다. 데이터를 저장하라는 요청이 중앙 서버(14)에 의해 저장 프로세스(100)로부터 수신될 때, 네트워크(10) 내의 노드에 데이터가 보내지고, 이후 데이터는 디스크 드라이브와 같은 어떠한 물리적 저장 매체 상의 저장 없이 네트워크 노드들 각각에서 데이터 전달 프로세스(200)에 의해 네트워크(10) 내의 노드 메모리로부터 노드 메모리로 연속적으로 전달된다. 전달된 데이터는 네트워크(10) 내의 임의의 한 노드의 메모리 내에 매우 짧은 기간 동안에만 머무른다. 데이터는 어떠한 네트워크 노드 내의 어떠한 물리적 저장 매체 상에도 저장되지 않는다.
유사한 방식으로, 데이터를 검색하라는 요청이 중앙 서버(14)에 의해 저장 프로세스(100)로부터 수신될 때, 네트워크(10) 내의 노드 메모리로부터 노드 메모리로 전달되어지고 있는 요청 데이터가 검색된다.
이러한 방식으로 전달된 데이터는 위에서 설명된 바와 같이 분할될 수 있고 세그먼트로 전달될 수 있다. 또한, 분할된 데이터는 어떠한 네트워크 노드 내의 어떠한 물리적 저장 매체 상에도 저장되지 않고 단지 한 노드의 메모리로부터 다른 노드의 메모리로 전달되기만 한다.
도 4에 도시된 바와 같이, 저장 프로세스(100)는 데이터를 저장 또는 검색하라는 요청을 중앙 서버(14)에 전송하는 것(102)을 포함한다. 요청이 데이터 검색 요청이라면, 저장 프로세스(100)는 네트워크 내의 노드 또는 중앙 서버(14)로부터 요청된 데이터를 수신한다.
중앙 서버(14)에 대한 요청이 데이터 저장 요청이라면, 저장 프로세스(100)는 중앙 서버(14)로부터 노드 어드레스를 수신하고(104) 수신된 어드레스에 의해 나타내어진 노드 메모리에 데이터를 전달한다(106).
도 5에 도시된 바와 같이, 데이터 전달 프로세스(200)는 데이터를 저장 또는 검색하라는 요청을 수신하는 것(202)을 포함한다. 수신된 요청이 데이터를 저장하라는 요청이라면, 데이터 전달 프로세스(200)는 메모리 내의 데이터를 수신하는데 이용가능한 노드의 어드레스를 결정한다(204). 결정(204)은 네트워크 내의 노드를 핑하고, 네트워크 내의 어느 노드가 이용가능한지를 결정하거나 또는 네트워크 내의 어느 노드가 최소의 트래픽을 갖는지를 결정하거나 또는 네트워크 내의 어느 노드가 최대 이용가능한 메모리를 갖는지를 결정하는 것, 또는 이들 또는 다른 인자들의 임의의 조합을 포함할 수 있다.
프로세스(200)는 요청자가 데이터를 전달하려는 특정 노드의 어드레스를 갖는 사용자 시스템에 메시지를 전송한다(206).
프로세스(200)는 노드 메모리 내의 데이터의 존재를 검출한다(208). 프로세스(200)는 메모리 내의 데이터를 노드들의 네트워크 내의 다른 노드에 전달하고(210) 노드 메모리로부터 노드 메모리로 데이터의 검출(208) 및 전달(210)을 반복하는 것을 계속한다. 데이터가 임의의 노드 메모리 내에 도착할 때, 프로세스(200)는 데이터에 타임스탬프를 첨부한다(212).
전달(210)은 네트워크 내의 노드를 핑하여, 네트워크 내의 어느 노드가 이용가능한지를 결정하거나 또는 네트워크 내의 어느 노드가 최소의 트래픽을 갖는지를 결정하거나 또는 네트워크 내의 어느 노드가 최대 이용가능한 메모리를 갖는지를 결정하는 것, 또는 이들 또는 다른 인자들의 임의의 조합을 포함할 수 있다.
일 특정예에서, 노드로의 진입 시점에서, 데이터는 노드 또는 중앙 서버(14) 또는 사용자와의 암호화된 "핸드쉐이크(handshake)"를 처리받는다. 채용된 암호화 방식은 주기적으로 또는 외부 인자에 응답하여 방식을 변경 또는 회전시킬 수 있는 중앙 서버(14)의 제어하에 있다. 임의의 두개 이상의 방식이 이용될 수 있다. 예를 들어, 간단한 변환을 포함하는 암호화 방식은 ASCII/Binary 변환, Binary/ASCII 변환, ASCII/Hex 변환, Hex/ASCII 변환, Binary/Hex 변환, Hex/Binary 변환, Dec/Hex 변환, Hex/ Dec 변환, Dec/Roman 변환 및 Roman/Decc 변환 등을 포함할 수 있다.
네트워크 툴을 포함한 암호화 방식은 IP/Dec, Dec/IP, IP/ Hex, Hex/ IP, IP/Net Calculator, IPv6 Validator, IPv6 Compress, IPv6 Uncompress 등을 포함한다.
비-Key En/DeCryption 방식은 PasswordGen, Backwards, Base 64 Encode, Base 64 Decode, Caesar Bruteforce, 133t 5p34k 3ncOd3, 133t 5p34k d3c[theta]d3, Igpay Atinlay, Un-Pig Latin, ROT-13 등을 포함할 수 있다.
HTML 인코딩 방식은 HTML 엔티티 인코드, HTML 엔티티 디코드, URL 인코드, URL 디코드 등을 포함할 수 있다.
해시 알고리즘 방식은 DES, MD4, MD5, SHAl, SHA-224, SHA-256, SHA-384, SHA-512, HAVAL 128, HAVAL 160, HAVAL 192, HAVAL 224, HAVAL 256, RIPEMD 128, RIPEMD 160, RIPEMD 256, RIPEMD 320, Tiger, Tiger 128, Tiger 160, Adler 32, Whirlpool, GOST, CRC32, CRC32B 등을 포함할 수 있다.
키 Key En/DeCryption 방식은 Tripple DES, Blowfish, CAST 128, CAST 256, GOST, Rijndael 128, Rijndael 192, Rijndael 256, SERPENT, Safer+, RC2, XTEA, LOKI97, DES, TwoFish, Wake (ECB 모드, BASE64 armored) 등을 포함할 수 있다.
시간 변환 방식은 Unix Timestamp/(Date/Time), (Date/Time)/Unix Timestamp, Unix Timestamp/RFC 2822, Unix Timestamp/Internet Time, Unix Timestamp/ISO 8601 등을 포함할 수 있다.
중앙 서버(14)는 각각의 네트워크 시스템(16, 18, 20, 22)에 상이한 암호화 방식을 지시할 수 있고 모든 네트워크 시스템(16, 18, 20, 22)에 단일의 암호화 방식을 지시할 수 있다.
중앙 서버(14)는 네트워크 시스템들의 현재 암호화 방식을 다른 암호화 방식으로 변경하도록 네트워크 시스템(16, 18, 20, 22) 중 하나 이상에 주기적으로 지시할 수 있다. 중앙 서버(14)는 노드 메모리에서 노드 메모리로 전달되고 있는 데이터의 유형에 기초하여 특정 암호화 방식을 채용하도록 네트워크 시스템(16, 18, 20, 22)에 지시할 수 있다. 중앙 서버(14)는 노드 메모리에서 노드 메모리로 전달되고 있는 데이터의 소유자(owner)에 기초하여 특정 암호화 방식을 채용하도록 네트워크 시스템(16, 18, 20, 22)에 지시할 수 있다.
중앙 서버(14)는 여러 암호화 방식을 국부적으로 저장하여 사용을 위한 특정 암호화 방식을 노드 메모리에 전송할 수 있거나, 또는 네트워크 시스템(16, 18, 20, 22)이 여러 암호화 방식을 국부적으로 저장하여, 사용을 위한 특정 암호화 방식을 선택하라는 중앙 서버(14)로부터의 명령을 기다릴 수 있다.
수신된 요청이 노드 메모리로부터 노드 메모리로 연속하여 전달되고 있는 데이터를 검색하라는 요청이라면, 데이터 전달 프로세스(200)는 암호화 핸드쉐이크를 통하여 데이터가 노드에 진입시 노드에 의해 "검출(sniff)"될 수 있는 해시 마스크 또는 다른 고유한 코드를 이용하여 중앙 서버(14)에서 매칭시킨다(214). 이는 네트워크 내의 노드들을 핑함으로써 발생할 수 있다. 프로세스(200)는 사용자에게 데이터를 직접 반환하라는 메시지를 중앙 서버(14)가 데이터가 있을 것이라고 믿고 있는 노드 또는 노드 스테이트에 전송한다(216). 중앙 서버(14)가 핑할 수 있는 노드 스테이트를 더 한정할 수 있을수록 검색이 더 효과적으로 되고, 중앙 서버(14)와 데이터를 전달가능한 노드 사이의 트랜잭션에 필요하지 않은 노드에 대한 불필요한 메시징 트래픽에 의한 부담을 덜어준다.
올바른 노드가 노드 메모리 내의 데이터를 요청자에게 전달하라는 메시지를 수신하면, 프로세스(200)는 노드 메모리에서 요청자에게 데이터를 전달하고(218) 데이터가 사용자에게 전송되었다는 확인 메시지를 전달한다(220). 이 라우팅 메시지는 중앙 서버(14)에 직접 전송될 수 있거나 또는 네트워크(10) 내의 다른 노드(들) 또는 슈퍼노드(들)를 통하여 중앙 서버(14) 또는 서버들에 전달될 수 있다. 사용자가 요청된 데이터를 수신시, 사용자의 애플리케이션은 요청된 데이터가 수신되었음을 중앙 서버(14)에 자동으로 핑하도록 기능한다. 따라서, 네트워크(10)는 데이터를 어떠한 물리적 저장 매체 상에 캐시, 다운로드, 및/또는 저장하지 않고도 데이터 저장을 형성할 수 있다. 데이터 저장 및 관리는 노드 메모리로부터 노드 메모리로의 데이터의 지속적인 라우팅을 통하여 수행되며, 전달된 데이터는, 데이터를 네트워크(10)로부터 사용자에게 반환하라고 사용자가 요청할 때에만 다운로딩된다
새로운 노드들 및 노드 스테이트는 성능에 기초하여 네트워크(10)로부터 추가 또는 삭제될 수 있다. 사용자는 모든 노드에 대해 액세스할 수 있거나 또는 중앙 서버(들)에 의해 또는 사설, 공개, 또는 사설-공개 네트워크의 특정 아키텍쳐를 통하여 특정 노드 또는 "노드 스테이트들"로 분할될 수 있다.
개개의 노드, 노드 스테이트, 및 슈퍼 노드는 또한 개인 또는 공개 네트워크에서, 엑스트라넷 피어들, 무선 네트워크 피어들, 위성 피어 노드, Wi-Fi 피어 노드, 광대역 네트워크 등일 수 있다. 피어 노드 또는 사용자는 무선 피어를 위한 무선 암호화 방식 등과 같은 특정 배치의 엄격성에 적합한 맞춤 솔루션 뿐만 아니라 동일한 보안 시스템이 채택된 임의의 유효한 피어 포인트로부터 네트워크(10) 내의 라우팅 참여자들로서 이용될 수 있다.
프로세스(200)에서는, 원격 서버, 하드 드라이브 또는 기타 고정된 저장 매체에 캐시 또는 유지하기 보다는, 노드 메모리에서 노드 메모리로 데이터를 통과, 라우팅, 전달한다. 인가된 사용자가 데이터를 요청하기 전까지는 데이터가 결코 다운로딩되지 않는다. 시스템 상의 사용자는 하나 보다 많은 사용자가 데이터에 액세스하는 것을 인가할 수 있다.
프로세스(200)에서의 주요 목표는 데이터가 결코 물리적 저장 장치에 고정되지 않고 실제로 네트워크 내의 노드 메모리로부터 노드 메모리로 연속적으로 라우팅/전달되어지는 것인 데이터 저장 및 관리 시스템을 생성하는 것이다. 데이터가 전달되는 노드들의 경로를 중앙 서버(14)에 의해 또한 변경하여 시스템 능력을 조정하고, 이 특성없이 데이터 경로의 증가된 가능성으로 인해 네트워크의 보안성을 약화시킬 수 있는 데이터의 중복하는 경로들을 제거할 수 있다.
본 발명은 다음 이점들 중 하나 이상을 실현하도록 구현될 수 있다. 네트워크는 캐시 또는 다운로드 없이 데이터 저장을 생성한다. 데이터 저장 및 관리는 데이터의 일정한 라우팅을 통하여 완성된다.
본 발명의 실시예들은 디지털 전자 회로에서 또는 컴퓨터 하드웨어, 펌웨어, 소프트웨어에서 또는 이들의 조합에서 구현될 수 있다. 본 발명의 실시예들은 컴퓨터 프로그램 제품으로서 즉, 정보 캐리어에서 예를 들어, 머신 판독가능 저장 디바이스에서 유형적으로 구현된 컴퓨터 프로그램으로서 구현될 수 있거나 또는 데이터 처리 장치, 예를 들어 프로그래밍가능 프로세서, 컴퓨터 또는 복수의 컴퓨터의 동작을 제어하기 위해 또는 동작에 의한 실행을 위하여 전파 신호로 유형적으로 구현된 컴퓨터 프로그램으로서 구현될 수 있다. 컴퓨터 프로그램은 컴파일되거나 또는 해석(interprete)된 언어를 포함한 임의의 형태의 프로그래밍 언어로 기록될 수 있고, 독립형 프로그램으로서 또는 모듈, 컴포넌트, 서브루틴 또는 컴퓨팅 환경에서의 이용에 적합한 다른 유닛으로서를 포함한 임의의 형태로 배치될 수 있다. 컴퓨터 프로그램은 한 사이트에서의 한 컴퓨터 상에서 또는 복수의 컴퓨터 상에서 실행되어지도록 배치될 수 있거나 또는 복수의 사이트들에 걸쳐 분포되어 통신 네트워크에 의해 상호접속될 수 있다.
본 실시예들의 방법 단계는 입력 데이터 상에 조작함으로써 또는 출력을 발생시킴으로써 본 발명의 기능들을 수행하도록 컴퓨터 프로그램을 실행하는 하나 이상의 프로그래밍가능 프로세서에 의해 수행될 수 있다. 방법 단계들은 또한 특수 목적 논리 회로 예를 들어, 필드 프로그래밍가능 게이트 어레이(field programmable gate array; FPGA) 또는 ASIC(application specific integrated circuit)에 의해 수행될 수 있고 그리고 본 발명의 장치는 특수 목적 논리 회로 예를 들어, FPGA 또는 ASIC으로서 구현될 수 있다.
컴퓨터 프로그램의 실행에 적합한 프로세서들은 예로서, 범용 마이크로프로세서와 특수 목적 마이크로프로세서 양쪽 모두를, 그리고 임의의 유형의 디지털 컴퓨터의 임의의 하나 이상의 프로세서를 포함한다. 일반적으로, 프로세서는 읽기 전용 메모리, 랜덤 액세스 메모리 또는 양쪽 모두로부터 데이터 및 명령을 수신할 것이다. 컴퓨터의 필수 엘리먼트는 데이터 및 명령을 저장하기 위한 하나 이상의 메모리 디바이스와 명령을 실행하기 위한 프로세서이다. 일반적으로, 컴퓨터는 또한, 데이터를 저장하기 위한 하나 이상의 대량 저장 디바이스, 예를 들어, 자기 디스크, 광자기 디스크, 또는 광디스크로부터/로 데이터를 수신 또는 전송하거나 또는 전송 및 수신하도록 동작가능하게 결합하거나 또는 포함한다. 컴퓨터 프로그램 명령 및 데이터를 구현하는데 적합한 정보 캐리어는 예로서 반도체 메모리 디바이스(예를 들어, EPROM, EEPROM 및 플래시 메모리 디바이스), 자기 디스크(예를 들어, 내부 하드디스크 또는 착탈가능 디스크); 광자기 디스크, 및 CD ROM 및 DVD-ROM 디스크를 포함한 모든 형태의 비휘발성 메모리를 포함한다. 프로세서 및 메모리는 특수 목적 논리 회로에 의해 추가되거나 또는 특수 목적 논리 회로 내에 통합될 수 있다.
상술한 기술 내용은 설명을 의도한 것이며 본 개시의 범위를 제한하려 의도한 것이 아니며 본 발명의 범위는 첨부된 청구범위의 범위에 의해 정의됨을 이해해야 한다. 다른 실시예들도 다음의 청구범위의 범위 내에 있다.
10: 네트워크
12: 사용자 시스템
14, 16, 18, 20, 22: 네트워크 시스템
30: 프로세서
32: 메모리
34: I/O 디바이스
42: 사용자
50: 프로세서
52: 메모리

Claims (20)

  1. 상호 접속된 컴퓨터 시스템 노드들의 네트워크에서, 데이터를 저장하라는 요청을 소스 시스템으로부터 수신하고,
    컴퓨터 메모리에 데이터를 보내고 - 컴퓨터 메모리는 암호화 방식을 채용함 -,
    상호 접속된 컴퓨터 시스템 노드들의 네트워크에서, 네트워크 내의 어떠한 물리적 저장 디바이스에도 저장함이 없이 한 컴퓨터 메모리로부터 다른 컴퓨터 메모리로 데이터를 연속적으로 전달하는 것 - 각각의 컴퓨터 메모리는 암호화 방식을 채용함 -
    을 포함하고, 상기 연속적으로 전달하는 것은,
    하나 이상의 인자들에 기초하여 데이터를 수신하는데 이용가능한 노드의 어드레스를 결정하고,
    요청자에 대한 특정 노드의 어드레스와 함께 데이터를 전달하라는 메시지를 소스 시스템에 전송하고,
    특정 노드의 메모리 내의 데이터의 존재를 검출하고,
    상호 접속된 컴퓨터 시스템 노드들의 네트워크에서, 어떠한 물리적 저장 디바이스에도 저장함이 없이 노드의 다른 컴퓨터 메모리에 데이터를 전달하는 것
    을 포함하는 것인 방법.
  2. 제1항에 있어서, 상기 하나 이상의 인자들은 네트워크 트래픽 분석 및 이용가능한 메모리를 포함하는 것인 방법.
  3. 제1항에 있어서, 상기 암호화 방식은 네트워크에서의 중앙 서버에 의해 제어되고 주기적으로 변경되는 것인 방법.
  4. 제3항에 있어서, 상기 중앙 서버는 데이터의 유형 또는 데이터의 소유자에 응답하여 암호화 방식을 변경하는 것인 방법.
  5. 제3항에 있어서, 상기 중앙 서버는 하나 이상의 사용자 또는 하나 이상의 컴퓨터 시스템 노드에 대한 암호화 방식을 변경하는 것인 방법.
  6. 제1항에 있어서, 상기 암호화 방식은 단순 변환 암호화 방식(simple conversion encryption scheme), 네트워크 툴 암호화 방식(network tools encryption scheme), 비-키 En/EeCryption 방식(non-key En/EeCryption scheme), HTML 인코딩 방식(HyperText Markup Language Encoding scheme), 해시 알고리즘 방식(Hash Algorithm scheme), 키 En/DeCryption 방식(key En/DeCryption scheme), 또는 시간 변환 암호화 방식(time Conversion encryption scheme)인 것인 방법.
  7. 제1항에 있어서,
    상호 접속된 컴퓨터 시스템 노드들의 네트워크에서 연속적으로 전달되고 있는 데이터를 검색하라는 요청을 소스 시스템으로부터 수신하고,
    데이터를 검색하라는 요청에 응답하여 노드 메모리부터 데이터를 검색하는 것
    을 더 포함하는 방법.
  8. 제7항에 있어서, 검색하는 것은,
    노드 메모리에 입력된 데이터를 나타내는 해시 마크를 이용하여 중앙 서버에서 데이터 요청을 매칭하고, 메모리 내에 데이터를 갖는 것으로 예측되는 노드에 메시지를 전송하고 - 상기 메시지는 메모리 내의 데이터를 요청자에게 전달하라고 노드에 명령함 -, 데이터가 요청자에게 전달되었다는 확인 메시지를 중앙 서버에 전송하는 것을 포함하는 것인 방법.
  9. 상호 접속된 컴퓨터 시스템 노드들의 네트워크의 컴퓨터 메모리에 데이터를 저장하고 검색하기 위하여 컴퓨터 판독가능 매체 상에서 실체적으로 구현되는 컴퓨터 프로그램 제품에 있어서,
    상기 컴퓨터 프로그램 제품은 처리 장치로 하여금,
    데이터를 저장하라는 요청을 소스 시스템으로부터 수신하고,
    컴퓨터 메모리에 데이터를 보내고 - 컴퓨터 메모리는 암호화 방식을 채용함 -,
    상호 접속된 컴퓨터 시스템 노드들의 네트워크에서, 네트워크 내의 어떠한 물리적 저장 디바이스에도 저장함이 없이 한 컴퓨터 메모리로부터 다른 컴퓨터 메모리로 데이터를 연속적으로 전달하도록 하는 것 - 각각의 컴퓨터 메모리는 암호화 방식을 채용함 -
    을 수행하도록 하고, 상기 연속적으로 전달하는 것은,
    하나 이상의 인자들에 기초하여 데이터를 수신하는데 이용가능한 노드의 어드레스를 결정하고,
    요청자에 대한 특정 노드의 어드레스와 함께 데이터를 전달하라는 메시지를 소스 시스템에 전송하고,
    특정 노드의 메모리 내의 데이터의 존재를 검출하고,
    상호 접속된 컴퓨터 시스템 노드들의 네트워크에서, 어떠한 물리적 저장 디바이스에도 저장함이 없이 노드의 다른 컴퓨터 메모리로 데이터를 전달하는 것을 포함하는 것인 컴퓨터 프로그램 제품.
  10. 제9항에 있어서, 상기 하나 이상의 인자들은 네트워크 트래픽 분석 및 이용가능한 메모리를 포함하는 것인 컴퓨터 프로그램 제품.
  11. 제9항에 있어서, 상기 암호화 방식은 네트워크에서의 중앙 서버에 의해 제어되고 주기적으로 변경되는 것인 컴퓨터 프로그램 제품.
  12. 제11항에 있어서, 상기 중앙 서버는 데이터의 유형 또는 데이터의 소유자에 응답하여 암호화 방식을 변경하는 것인 컴퓨터 프로그램 제품.
  13. 제9항에 있어서, 상기 암호화 방식은 단순 변환 암호화 방식(simple conversion encryption scheme), 네트워크 툴 암호화 방식(network tools encryption scheme), 비-키 En/EeCryption 방식(non-key En/EeCryption scheme), HTML 인코딩 방식(HyperText Markup Language Encoding scheme), 해시 알고리즘 방식(Hash Algorithm scheme), 키 En/DeCryption 방식(key En/DeCryption scheme), 또는 시간 변환 암호화 방식(time Conversion encryption scheme)인 것인 컴퓨터 프로그램 제품.
  14. 제9항에 있어서, 데이터 처리 장치로 하여금 또한,
    상호 접속된 컴퓨터 시스템 노드의 네트워크에서 연속적으로 전달되고 있는 데이터를 검색하라는 요청을 소스 시스템으로부터 수신하고,
    데이터를 검색하라는 요청에 응답하여 노드 메모리부터 데이터를 검색하는 것을 수행하게 하는 것인 컴퓨터 프로그램 제품.
  15. 제14항에 있어서, 상기 검색하는 것은, 노드 메모리에 입력된 데이터를 나타내는 해시 마크를 이용하여 중앙 서버에서 데이터 요청을 매칭하고, 메모리 내에 데이터를 가질 것으로 예측되는 노드에 메시지를 전송하고 - 상기 메시지는 메모리 내의 데이터를 요청자에게 전달하라고 노드에 명령함 - , 데이터가 요청자에게 전달되었다는 확인 메시지를 중앙 서버에 전송하는 것을 포함하는 것인 컴퓨터 프로그램 제품.
  16. 상호 접속된 컴퓨터 시스템 노드들의 그룹을 포함하는 네트워크에 있어서,
    각각의 노드는,
    데이터를 수신하고,
    요청 시스템으로부터 데이터를 저장하라는 요청에 응답하여, 그리고 요청 시스템으로부터 데이터를 검색하라는 요청에 응답해 컴퓨터 메모리에서 컴퓨터 메모리로 연속적으로 전달되고 있는 데이터를 검색하라는 요청에 응답하여 어떠한 물리적 저장 디바이스 상에서도 저장하지 않고 데이터를 컴퓨터 메모리에서 컴퓨터 메모리로 연속적으로 전달하고,
    각각의 컴퓨터 메모리는 암호화 방식을 채용하며,
    각각의 노드는 또한,
    메모리 내의 데이터의 존재를 검출하고,
    노드의 가용성에 따라 상호 접속된 컴퓨터 시스템 노드에서 다른 노드의 컴퓨터 메모리에 데이터를 전달하도록 구성되는 것인 네트워크.
  17. 제16항에 있어서, 중앙 노드는,
    노드 메모리에 입력된 데이터를 나타내는 해시 마크를 이용하여 중앙 서버에서의 데이터 검색 요청을 매칭시키고, 메모리 내에 데이터를 가질 것으로 예측되는 노드에 메시지를 전송하고 - 상기 메시지는 메모리 내의 데이터를 요청자에게 전달하라고 노드에 명령함 - , 데이터가 요청자에게 전달되었다는 확인 메시지를 중앙 서버에 전송하는 것인 네트워크.
  18. 제16항에 있어서, 상기 암호화 방식은 중앙 서버에 의해 제어되고 주기적으로 변경되는 것인 네트워크.
  19. 제18항에 있어서, 상기 중앙 서버는 데이터의 유형 또는 데이터의 소유자에 응답하여 암호화 방식을 변경하는 것인 네트워크.
  20. 제16항에 있어서, 상기 암호화 방식은 단순 변환 암호화 방식(simple conversion encryption scheme), 네트워크 툴 암호화 방식(network tools encryption scheme), 비-키 En/EeCryption 방식(non-key En/EeCryption scheme), HTML 인코딩 방식(HyperText Markup Language Encoding scheme), 해시 알고리즘 방식(Hash Algorithm scheme), 키 En/DeCryption 방식(key En/DeCryption scheme), 또는 시간 변환 암호화 방식(time Conversion encryption scheme)인 것인 네트워크.
KR1020117008929A 2008-09-29 2009-09-25 데이터 전달 저장에서 암호를 회전하는 방법 및 시스템 KR101195354B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/240,951 2008-09-29
US12/240,951 US7636759B1 (en) 2008-09-29 2008-09-29 Rotating encryption in data forwarding storage
PCT/US2009/058362 WO2010036881A1 (en) 2008-09-29 2009-09-25 Rotating encryption in data forwarding storage

Publications (2)

Publication Number Publication Date
KR20110063676A true KR20110063676A (ko) 2011-06-13
KR101195354B1 KR101195354B1 (ko) 2012-10-29

Family

ID=41427981

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117008929A KR101195354B1 (ko) 2008-09-29 2009-09-25 데이터 전달 저장에서 암호를 회전하는 방법 및 시스템

Country Status (8)

Country Link
US (2) US7636759B1 (ko)
EP (1) EP2332283B1 (ko)
JP (1) JP5834294B2 (ko)
KR (1) KR101195354B1 (ko)
CN (1) CN102204157B (ko)
AU (1) AU2009296490B2 (ko)
CA (1) CA2738641C (ko)
WO (1) WO2010036881A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020149913A3 (en) * 2018-10-26 2020-09-03 Visa International Service Association Computing key rotation period for block cipher-based encryption schemes system and method
KR20220085415A (ko) * 2020-12-15 2022-06-22 주식회사 엘지유플러스 암호화 정보 교환 방법 및 장치

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7636761B1 (en) 2008-09-29 2009-12-22 Gene Fein Measurement in data forwarding storage
US8458285B2 (en) 2008-03-20 2013-06-04 Post Dahl Co. Limited Liability Company Redundant data forwarding storage
US9203928B2 (en) 2008-03-20 2015-12-01 Callahan Cellular L.L.C. Data storage and retrieval
US7636759B1 (en) 2008-09-29 2009-12-22 Gene Fein Rotating encryption in data forwarding storage
US7599997B1 (en) * 2008-08-01 2009-10-06 Gene Fein Multi-homed data forwarding storage
US8386585B2 (en) 2008-04-25 2013-02-26 Tajitshu Transfer Limited Liability Company Real-time communications over data forwarding framework
US8452844B2 (en) 2008-05-07 2013-05-28 Tajitshu Transfer Limited Liability Company Deletion in data file forwarding framework
US8599678B2 (en) 2008-07-10 2013-12-03 Tajitshu Transfer Limited Liability Company Media delivery in data forwarding storage network
US8370446B2 (en) 2008-07-10 2013-02-05 Tajitshu Transfer Limited Liability Company Advertisement forwarding storage and retrieval network
US8478823B2 (en) * 2008-09-29 2013-07-02 Tajitshu Transfer Limited Liability Company Selective data forwarding storage
US8352635B2 (en) 2008-09-29 2013-01-08 Tajitshu Transfer Limited Liability Company Geolocation assisted data forwarding storage
US9002970B2 (en) 2012-07-12 2015-04-07 International Business Machines Corporation Remote direct memory access socket aggregation
US10713373B2 (en) 2017-02-09 2020-07-14 Lifesite, Inc. Computing system with information storage mechanism and method of operation thereof

Family Cites Families (182)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3786424A (en) 1972-02-22 1974-01-15 Coaxial Scient Corp Communications system for data transmission and retrieval
JPS56116144A (en) * 1980-02-15 1981-09-11 Nec Corp Memory system of loop transmission
JPS61165889A (ja) * 1985-01-17 1986-07-26 Fujitsu Ltd 多重空間メモリ方式
US5121483A (en) 1990-05-21 1992-06-09 International Business Machines Corporation Virtual drives in an automated storage library
JPH0668047A (ja) * 1992-08-13 1994-03-11 Nippon Telegr & Teleph Corp <Ntt> 分散システムのネットワーク利用共有記憶方法
US5361385A (en) 1992-08-26 1994-11-01 Reuven Bakalash Parallel computing system for volumetric modeling, data processing and visualization
GB9320404D0 (en) 1993-10-04 1993-11-24 Dixon Robert Method & apparatus for data storage & retrieval
EP2270687A2 (en) 1995-04-11 2011-01-05 Kinetech, Inc. Identifying data in a data processing system
JP2002510409A (ja) * 1995-11-21 2002-04-02 シティーバンク エヌ、エー、 外国為替取引システム
US5787258A (en) * 1996-05-10 1998-07-28 General Signal Corporation Life safety system having a panel network with message priority
JPH09311839A (ja) 1996-05-21 1997-12-02 Hitachi Ltd データ共用方式
US6085030A (en) 1997-05-02 2000-07-04 Novell, Inc. Network component server
US6006268A (en) 1997-07-31 1999-12-21 Cisco Technology, Inc. Method and apparatus for reducing overhead on a proxied connection
US6425005B1 (en) 1997-10-06 2002-07-23 Mci Worldcom, Inc. Method and apparatus for managing local resources at service nodes in an intelligent network
US6219691B1 (en) 1997-11-19 2001-04-17 At&T Corporation Communication circulation system and method for communication in a network
US6151395A (en) * 1997-12-04 2000-11-21 Cisco Technology, Inc. System and method for regenerating secret keys in diffie-hellman communication sessions
US7739381B2 (en) 1998-03-11 2010-06-15 Commvault Systems, Inc. System and method for providing encryption in storage operations in a storage network, such as for use by application service providers that provide data storage services
US7277941B2 (en) 1998-03-11 2007-10-02 Commvault Systems, Inc. System and method for providing encryption in a storage network by storing a secured encryption key with encrypted archive data in an archive storage device
CN1217510C (zh) 1998-06-05 2005-08-31 英国电迅有限公司 通讯网络
US6260159B1 (en) 1998-06-15 2001-07-10 Sun Microsystems, Inc. Tracking memory page modification in a bridge for a multi-processor system
US6724767B1 (en) 1998-06-27 2004-04-20 Intel Corporation Two-dimensional queuing/de-queuing methods and systems for implementing the same
JP3654773B2 (ja) 1998-07-08 2005-06-02 富士通株式会社 情報交換方法、情報管理流通装置、情報管理装置、情報流通装置、情報管理流通プログラムを記録したコンピュータ読み取り可能な記録媒体、情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体及び情報流通プログラムを記録したコンピュータ読み取り可能な記録媒体
US7346063B1 (en) 1998-07-08 2008-03-18 Broadcom Corporation Memory management unit for a network switch
JP2000122816A (ja) 1998-10-20 2000-04-28 Fujitsu Ltd ファイル管理装置および管理方法
US6502135B1 (en) 1998-10-30 2002-12-31 Science Applications International Corporation Agile network protocol for secure communications with assured system availability
US6549957B1 (en) 1998-12-22 2003-04-15 International Business Machines Corporation Apparatus for preventing automatic generation of a chain reaction of messages if a prior extracted message is similar to current processed message
US6650640B1 (en) 1999-03-01 2003-11-18 Sun Microsystems, Inc. Method and apparatus for managing a network flow in a high performance network interface
US7549056B2 (en) 1999-03-19 2009-06-16 Broadcom Corporation System and method for processing and protecting content
US6848047B1 (en) 1999-04-28 2005-01-25 Casio Computer Co., Ltd. Security managing system, data distribution apparatus and portable terminal apparatus
US6721275B1 (en) 1999-05-03 2004-04-13 Hewlett-Packard Development Company, L.P. Bridged network stations location revision
US6810410B1 (en) 1999-08-03 2004-10-26 Microsoft Corporation Customizing a client application using an options page stored on a server computer
US6408292B1 (en) 1999-08-04 2002-06-18 Hyperroll, Israel, Ltd. Method of and system for managing multi-dimensional databases using modular-arithmetic based address data mapping processes on integer-encoded business dimensions
US6941338B1 (en) 1999-09-01 2005-09-06 Nextwave Telecom Inc. Distributed cache for a wireless communication system
US6675205B2 (en) * 1999-10-14 2004-01-06 Arcessa, Inc. Peer-to-peer automated anonymous asynchronous file sharing
US8145776B1 (en) 1999-10-15 2012-03-27 Sony Corporation Service providing apparatus and method, and information processing apparatus and method as well as program storage medium
GB2357658B (en) * 1999-12-23 2002-09-25 3Com Corp Stackable network unit including burst trasmission of packets
US6587866B1 (en) 2000-01-10 2003-07-01 Sun Microsystems, Inc. Method for distributing packets to server nodes using network client affinity and packet distribution table
US6877044B2 (en) 2000-02-10 2005-04-05 Vicom Systems, Inc. Distributed storage management platform architecture
US7043530B2 (en) 2000-02-22 2006-05-09 At&T Corp. System, method and apparatus for communicating via instant messaging
US7428540B1 (en) 2000-03-03 2008-09-23 Intel Corporation Network storage system
US7545755B2 (en) 2000-03-03 2009-06-09 Adtran Inc. Routing switch detecting change in session identifier before reconfiguring routing table
EP1178407A3 (en) 2000-06-02 2007-12-12 Compaq Computer Corporation Architecture for parallel distributed table driven I/O mapping
US7111141B2 (en) 2000-10-17 2006-09-19 Igt Dynamic NV-RAM
JP2002268952A (ja) 2001-03-13 2002-09-20 Mitsubishi Heavy Ind Ltd データの分散保存システム、プログラムおよびサーバ
EP1410217A4 (en) 2001-04-02 2006-09-20 Akamai Tech Inc SCALABLE, VERY EFFICIENT AND VERY AVAILABLE DISTRIBUTED STORAGE SYSTEM FOR INTERNET CONTENT
US7209973B2 (en) 2001-04-09 2007-04-24 Swsoft Holdings, Ltd. Distributed network data storage system and method
US7274706B1 (en) 2001-04-24 2007-09-25 Syrus Ziai Methods and systems for processing network data
US6907447B1 (en) 2001-04-30 2005-06-14 Microsoft Corporation Method and apparatus for providing an instant message notification
US20020158899A1 (en) 2001-04-30 2002-10-31 Robert Raymond Portal system and method for managing resources in a networked computing environment
JP3541819B2 (ja) * 2001-06-05 2004-07-14 日本電気株式会社 ループ型ネットワークおよびその運用方法
US7054951B1 (en) 2001-07-02 2006-05-30 Cisco Technology, Inc. Plug and play node addition in a dual ring topology network using locally significant ring identifiers for determining routing decisions
US6839808B2 (en) 2001-07-06 2005-01-04 Juniper Networks, Inc. Processing cluster having multiple compute engines and shared tier one caches
US6985476B1 (en) 2001-08-20 2006-01-10 Bbnt Solutions Llc Automatic setting of time-to-live fields for packets in an ad hoc network
US7035933B2 (en) 2001-09-13 2006-04-25 Network Foundation Technologies, Inc. System of distributing content data over a computer network and method of arranging nodes for distribution of data over a computer network
US6677976B2 (en) 2001-10-16 2004-01-13 Sprint Communications Company, LP Integration of video telephony with chat and instant messaging environments
US20030093463A1 (en) * 2001-11-13 2003-05-15 Graf Eric S. Dynamic distribution and network storage system
JP4186456B2 (ja) 2001-11-28 2008-11-26 沖電気工業株式会社 分散ファイル共有システムおよびその制御方法
EP1316955A1 (de) 2001-11-30 2003-06-04 Infineon Technologies AG Zwischenspeichereinrichtung
US8040869B2 (en) 2001-12-19 2011-10-18 Alcatel Lucent Method and apparatus for automatic discovery of logical links between network devices
US7120631B1 (en) 2001-12-21 2006-10-10 Emc Corporation File server system providing direct data sharing between clients with a server acting as an arbiter and coordinator
US6983303B2 (en) 2002-01-31 2006-01-03 Hewlett-Packard Development Company, Lp. Storage aggregator for enhancing virtualization in data storage networks
JP3732789B2 (ja) * 2002-02-15 2006-01-11 株式会社トプコン 眼特性測定装置用模型眼及びその校正方法
WO2003070101A1 (en) * 2002-02-15 2003-08-28 Breakaway Imaging, Llc Gantry ring with detachable segment for multidimensional x-ray- imaging
US7007142B2 (en) 2002-02-19 2006-02-28 Intel Corporation Network data storage-related operations
US20030158958A1 (en) 2002-02-20 2003-08-21 Koninklijke Philips Electronics N.V. Distributed storage network architecture using user devices
US7606938B2 (en) 2002-03-01 2009-10-20 Enterasys Networks, Inc. Verified device locations in a data network
JP2003296179A (ja) 2002-03-29 2003-10-17 Mitsubishi Electric Corp 情報処理装置及びネットワークファイル方法
JP4685317B2 (ja) 2002-03-29 2011-05-18 株式会社富士通ソーシアルサイエンスラボラトリ データ分散格納方法、データ分散格納装置、プログラム及びバックアップサイト
JP4704659B2 (ja) 2002-04-26 2011-06-15 株式会社日立製作所 記憶装置システムの制御方法および記憶制御装置
US7461378B2 (en) 2002-06-11 2008-12-02 Siemens Communications, Inc. Methods and apparatus for processing an instant message
US7376713B2 (en) 2002-06-27 2008-05-20 International Business Machines Corporation Apparatus, system and method of distributing block data on a private network without using TCP/IP
US7356540B2 (en) 2002-07-03 2008-04-08 Smith David E A Data storage and retrieval system
US7103824B2 (en) 2002-07-29 2006-09-05 Robert Halford Multi-dimensional data protection and mirroring method for micro level data
US7191298B2 (en) 2002-08-02 2007-03-13 International Business Machines Corporation Flexible system and method for mirroring data
DE10236796B4 (de) 2002-08-08 2004-12-02 Christian Dr. Scheideler Verfahren und Anordnung zur randomisierten Datenspeicherung in Speichernetzwerken und/oder einem Intranet und/oder dem Internet sowie ein entsprechendes Computerprogramm-Erzeugnis und ein entsprechendes computerlesbares Speichermedium
US7613796B2 (en) 2002-09-11 2009-11-03 Microsoft Corporation System and method for creating improved overlay network with an efficient distributed data structure
US7337351B2 (en) 2002-09-18 2008-02-26 Netezza Corporation Disk mirror architecture for database appliance with locally balanced regeneration
JP2004126716A (ja) 2002-09-30 2004-04-22 Fujitsu Ltd 広域分散ストレージシステムを利用したデータ格納方法、その方法をコンピュータに実現させるプログラム、記録媒体、及び広域分散ストレージシステムにおける制御装置
US7136638B2 (en) 2002-10-25 2006-11-14 Nokia Corporation Method and system for analyzing a network environment and network parameters
US7240214B2 (en) 2002-10-25 2007-07-03 Yahoo!, Inc. Centrally controllable instant messaging system
US7424514B2 (en) 2002-11-08 2008-09-09 The Regents Of The University Of Michigan Peer-to-peer method and system for performing and managing backups in a network of nodes
US20040093390A1 (en) 2002-11-12 2004-05-13 Matthias Oberdorfer Connected memory management
US7266776B2 (en) 2002-11-25 2007-09-04 Aol Llc Facilitating communications between computer users across a network
US7289973B2 (en) 2002-12-19 2007-10-30 Mathon Systems, Inc. Graphical user interface for system and method for managing content
DE60318252T2 (de) 2003-01-23 2008-12-11 Cisco Technology, Inc., San Jose Verfahren und vorrichtungen zur datenübertragung zwischen speichernetzwerken
US20040165525A1 (en) 2003-02-10 2004-08-26 Invensys Systems, Inc. System and method for network redundancy
US7404002B1 (en) * 2003-03-06 2008-07-22 Nvidia Corporation Method and system for broadcasting live data over a network
US7392378B1 (en) * 2003-03-19 2008-06-24 Verizon Corporate Services Group Inc. Method and apparatus for routing data traffic in a cryptographically-protected network
US7327731B1 (en) 2003-04-09 2008-02-05 At&T Corp. Point-to-multipoint connections for data delivery
US7426745B2 (en) 2003-04-24 2008-09-16 International Business Machines Corporation Methods and systems for transparent data encryption and decryption
US7143170B2 (en) * 2003-04-30 2006-11-28 Akamai Technologies, Inc. Automatic migration of data via a distributed computer network
US7355965B2 (en) * 2003-05-06 2008-04-08 Overture Networks, Inc. Apparatus and method for rapid detection of unidirectional breaks in a network ring
CA2566005C (en) * 2003-05-06 2009-12-15 Overture Networks, Inc. Protected switching ring
US7339887B2 (en) * 2003-05-06 2008-03-04 Overture Networks, Inc. Multipoint protected switching ring
US7426637B2 (en) 2003-05-21 2008-09-16 Music Public Broadcasting, Inc. Method and system for controlled media sharing in a network
US7380081B2 (en) 2003-06-06 2008-05-27 Hewlett-Packard Development Company, L.P. Asynchronous data redundancy technique
US20050010685A1 (en) 2003-07-11 2005-01-13 Agency For Science, Technology And Research Method and a system for enabling data to be stored in a computer network; a method and a system for storing data in a computer network
JP2005070987A (ja) 2003-08-22 2005-03-17 Nippon Telegr & Teleph Corp <Ntt> ファイル共有システムで用いられるノード、ファイル共有システムで用いられるファイル保存方法及びファイル保存プログラム。
US7953819B2 (en) 2003-08-22 2011-05-31 Emc Corporation Multi-protocol sharable virtual storage objects
US7191248B2 (en) 2003-08-29 2007-03-13 Microsoft Corporation Communication stack for network communication and routing
CN100484148C (zh) 2003-09-29 2009-04-29 株式会社日立制作所 信息终端装置、信息共享方法、使用它们的p2p系统及指针系统
US7426574B2 (en) 2003-12-16 2008-09-16 Trend Micro Incorporated Technique for intercepting data in a peer-to-peer network
JP4522103B2 (ja) 2004-02-02 2010-08-11 大日本印刷株式会社 利用者端末、履歴解析装置、プログラム及び流通システム
US7627617B2 (en) 2004-02-11 2009-12-01 Storage Technology Corporation Clustered hierarchical file services
US7428219B2 (en) 2004-02-27 2008-09-23 Intel Corporation System and method to exchange information between a control element and forwarding elements in a network element architecture
JP2005275937A (ja) 2004-03-25 2005-10-06 Fujitsu Ltd P2pネットワークシステム
JP4729683B2 (ja) 2004-03-26 2011-07-20 株式会社エヌ・ティ・ティ ネオメイト データ分散格納装置、そのデータ構成管理サーバ、クライアント端末、および、データ分散格納装置を備えた業務委託システム
GB2412760B (en) 2004-04-01 2006-03-15 Toshiba Res Europ Ltd Secure storage of data in a network
JP4585233B2 (ja) 2004-05-28 2010-11-24 株式会社日立製作所 デジタルコンテンツの転送を管理するプログラム
US7739577B2 (en) 2004-06-03 2010-06-15 Inphase Technologies Data protection system
US20070195772A1 (en) * 2004-06-14 2007-08-23 Alloptic, Inc. Distributed igmp processing
US8375146B2 (en) * 2004-08-09 2013-02-12 SanDisk Technologies, Inc. Ring bus structure and its use in flash memory systems
US7363316B2 (en) 2004-08-30 2008-04-22 Mendocino Software, Inc. Systems and methods for organizing and mapping data
KR100551480B1 (ko) 2004-10-25 2006-02-13 삼성전자주식회사 프로세서와 비휘발성 메모리 사이에 위치하는 메모리장치, 이를 포함한 시스템 및 상기 시스템 내의 데이터송수신 방법
DE102004052555A1 (de) 2004-10-29 2006-05-04 Bosch Rexroth Ag Verfahren zum Austauschen von Daten zwischen Teilnehmern aus verschiedenen Netzwerken
US20060143505A1 (en) 2004-12-22 2006-06-29 Dell Products L.P. Method of providing data security between raid controller and disk drives
US7356567B2 (en) 2004-12-30 2008-04-08 Aol Llc, A Delaware Limited Liability Company Managing instant messaging sessions on multiple devices
US20060159456A1 (en) 2005-01-18 2006-07-20 Fujitsu Limited System and method for conserving resources in an optical storage area network
US20070050446A1 (en) 2005-02-01 2007-03-01 Moore James F Managing network-accessible resources
US7522618B2 (en) 2005-03-18 2009-04-21 Panasonic Corporation Communication apparatus, communication system and communication method
US8266237B2 (en) * 2005-04-20 2012-09-11 Microsoft Corporation Systems and methods for providing distributed, decentralized data storage and retrieval
US7921301B2 (en) * 2005-05-17 2011-04-05 Dot Hill Systems Corporation Method and apparatus for obscuring data on removable storage devices
US20070005694A1 (en) 2005-06-30 2007-01-04 Pando Networks, Inc. System and method for distributed multi-media production, sharing and low-cost mass publication
US20070011097A1 (en) 2005-07-06 2007-01-11 Andreas Eckleder License server and user processor
DE602005016793D1 (de) 2005-07-20 2009-11-05 Research In Motion Ltd Verfahren zum Teilen einer Geschichte von Instant Messaging
US8255998B2 (en) 2005-08-16 2012-08-28 Emc Corporation Information protection method and system
US7320059B1 (en) 2005-08-26 2008-01-15 Emc Corporation Methods and apparatus for deleting content from a storage system
US7512943B2 (en) 2005-08-30 2009-03-31 Microsoft Corporation Distributed caching of files in a network
FI20050919A0 (fi) 2005-09-15 2005-09-15 Nokia Corp Monikotiselta isäntäkoneelta tulevien datapakettien reititys
US20070073965A1 (en) 2005-09-28 2007-03-29 Rajakarunanayake Yasantha N Direct storage and retrieval of multimedia data using a data storage device
US20070079087A1 (en) 2005-09-29 2007-04-05 Copan Systems, Inc. User interface for archival storage of data
EP1798934A1 (en) 2005-12-13 2007-06-20 Deutsche Thomson-Brandt Gmbh Method and apparatus for organizing nodes in a network
US7962709B2 (en) 2005-12-19 2011-06-14 Commvault Systems, Inc. Network redirector systems and methods for performing data replication
US20070147364A1 (en) 2005-12-22 2007-06-28 Mcdata Corporation Local and remote switching in a communications network
US20070214105A1 (en) 2006-03-08 2007-09-13 Omneon Video Networks Network topology for a scalable data storage system
JP2007304665A (ja) 2006-05-08 2007-11-22 Canon Inc ピア・ツー・ピア型のネットワークに接続される装置および分散システム
JP2007310673A (ja) 2006-05-18 2007-11-29 Nippon Telegr & Teleph Corp <Ntt> P2pネットワークのストレージ構成方法およびストレージシステム
US8340682B2 (en) 2006-07-06 2012-12-25 Qualcomm Incorporated Method for disseminating geolocation information for network infrastructure devices
JP2008020977A (ja) 2006-07-11 2008-01-31 Sony Computer Entertainment Inc ネットワークプロセッサシステムおよびネットワークプロトコル処理方法
US8145760B2 (en) 2006-07-24 2012-03-27 Northwestern University Methods and systems for automatic inference and adaptation of virtualized computing environments
JP4915848B2 (ja) 2006-08-22 2012-04-11 株式会社野村総合研究所 オーバーレイネットワークでピア・ツー・ピアのファイル送受信を行うコンピュータプログラム
US7346909B1 (en) 2006-08-28 2008-03-18 Intel Corporation Network-like communication and stack synchronization for different virtual machines on the same physical device
US7986718B2 (en) 2006-09-15 2011-07-26 Itron, Inc. Discovery phase in a frequency hopping network
US20080091744A1 (en) 2006-10-11 2008-04-17 Hidehisa Shitomi Method and apparatus for indexing and searching data in a storage system
US7761485B2 (en) 2006-10-25 2010-07-20 Zeugma Systems Inc. Distributed database
EP1931090B1 (en) 2006-12-06 2010-01-20 Research In Motion Limited Method and system for communicating a message attachment
US20080144655A1 (en) 2006-12-14 2008-06-19 James Frederick Beam Systems, methods, and computer program products for passively transforming internet protocol (IP) network traffic
US7738457B2 (en) 2006-12-20 2010-06-15 Oracle America, Inc. Method and system for virtual routing using containers
US7882365B2 (en) 2006-12-22 2011-02-01 Spansion Llc Systems and methods for distinguishing between actual data and erased/blank memory with regard to encrypted data
US8161543B2 (en) 2006-12-22 2012-04-17 Aruba Networks, Inc. VLAN tunneling
JP5042800B2 (ja) 2007-01-09 2012-10-03 ドコモ・テクノロジ株式会社 ネットワークデータ分散共有システム
US8339991B2 (en) 2007-03-01 2012-12-25 Meraki, Inc. Node self-configuration and operation in a wireless network
US8310920B2 (en) 2007-03-02 2012-11-13 Saratoga Data Systems, Inc. Method and system for accelerating transmission of data between network devices
US8751683B2 (en) 2007-03-13 2014-06-10 Alcatel Lucent Failure protection in a provider backbone bridge network using selective redirection
US8428057B2 (en) 2007-03-14 2013-04-23 Cisco Technology, Inc. Optimizing return traffic paths using network address translation
US8903938B2 (en) 2007-06-18 2014-12-02 Amazon Technologies, Inc. Providing enhanced data retrieval from remote locations
US7761687B2 (en) 2007-06-26 2010-07-20 International Business Machines Corporation Ultrascalable petaflop parallel supercomputer
US8687676B2 (en) 2007-07-30 2014-04-01 Telefonaktiebolaget L M Ericsson (Publ) Efficient storing of backoff and crestcomp values
US8554784B2 (en) 2007-08-31 2013-10-08 Nokia Corporation Discovering peer-to-peer content using metadata streams
US9350639B2 (en) * 2007-09-06 2016-05-24 Cisco Technology, Inc. Forwarding data in a data communications network
US9407693B2 (en) 2007-10-03 2016-08-02 Microsoft Technology Licensing, Llc Network routing of endpoints to content based on content swarms
US8406998B2 (en) * 2008-02-12 2013-03-26 Cisco Technology, Inc. Traffic predictive directions
US7430584B1 (en) * 2008-03-12 2008-09-30 Gene Fein Data forwarding storage
US7673009B2 (en) 2008-07-10 2010-03-02 Gene Fein Media delivery in data forwarding storage network
US8458285B2 (en) 2008-03-20 2013-06-04 Post Dahl Co. Limited Liability Company Redundant data forwarding storage
US7636758B1 (en) * 2008-07-10 2009-12-22 Gene Fein Advertisement forwarding storage and retrieval network
US7636760B1 (en) 2008-09-29 2009-12-22 Gene Fein Selective data forwarding storage
US7636761B1 (en) 2008-09-29 2009-12-22 Gene Fein Measurement in data forwarding storage
US7636759B1 (en) 2008-09-29 2009-12-22 Gene Fein Rotating encryption in data forwarding storage
US7599997B1 (en) 2008-08-01 2009-10-06 Gene Fein Multi-homed data forwarding storage
US7631051B1 (en) 2008-09-29 2009-12-08 Gene Fein Geolocation assisted data forwarding storage
US7877456B2 (en) 2008-04-08 2011-01-25 Post Dahl Co. Limited Liability Company Data file forwarding storage and search
US8386585B2 (en) 2008-04-25 2013-02-26 Tajitshu Transfer Limited Liability Company Real-time communications over data forwarding framework
US7668926B2 (en) 2008-04-25 2010-02-23 Gene Fein Real-time communications over data forwarding framework
US7668927B2 (en) 2008-05-07 2010-02-23 Gene Fein Deletion in data file forwarding framework
US8452844B2 (en) 2008-05-07 2013-05-28 Tajitshu Transfer Limited Liability Company Deletion in data file forwarding framework
US10372490B2 (en) 2008-05-30 2019-08-06 Red Hat, Inc. Migration of a virtual machine from a first cloud computing environment to a second cloud computing environment in response to a resource or services in the second cloud computing environment becoming available
US8599678B2 (en) 2008-07-10 2013-12-03 Tajitshu Transfer Limited Liability Company Media delivery in data forwarding storage network
US7636763B1 (en) 2008-09-29 2009-12-22 Gene Fein Mixed network architecture in data forwarding storage
US7685248B1 (en) 2008-09-29 2010-03-23 Gene Fein User interface in data forwarding network
US7636764B1 (en) 2008-09-29 2009-12-22 Gene Fein Cloud resource usage in data forwarding storage
US7636762B1 (en) 2008-09-29 2009-12-22 Gene Fein Disassembly/reassembly in data forwarding storage

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020149913A3 (en) * 2018-10-26 2020-09-03 Visa International Service Association Computing key rotation period for block cipher-based encryption schemes system and method
US11818263B2 (en) 2018-10-26 2023-11-14 Visa International Service Association Computing key rotation period for block cipher-based encryption schemes system and method
KR20220085415A (ko) * 2020-12-15 2022-06-22 주식회사 엘지유플러스 암호화 정보 교환 방법 및 장치

Also Published As

Publication number Publication date
CA2738641A1 (en) 2010-04-01
AU2009296490B2 (en) 2013-07-25
EP2332283A4 (en) 2016-10-19
WO2010036881A1 (en) 2010-04-01
AU2009296490A1 (en) 2010-04-01
CN102204157A (zh) 2011-09-28
US20110173290A1 (en) 2011-07-14
KR101195354B1 (ko) 2012-10-29
CN102204157B (zh) 2014-02-19
JP2012504372A (ja) 2012-02-16
EP2332283A1 (en) 2011-06-15
JP5834294B2 (ja) 2015-12-24
US7636759B1 (en) 2009-12-22
US8489687B2 (en) 2013-07-16
EP2332283B1 (en) 2020-07-15
CA2738641C (en) 2014-04-01

Similar Documents

Publication Publication Date Title
KR101195354B1 (ko) 데이터 전달 저장에서 암호를 회전하는 방법 및 시스템
KR101291912B1 (ko) 선택적 데이터 전달 저장 방법
KR101252528B1 (ko) 데이터 전달 저장에서의 분해/재조립 방법
JP5291181B2 (ja) データファイル転送の記憶および検索
US7844695B2 (en) Data forwarding storage
KR101291885B1 (ko) 데이터 전달 저장 네트워크에서의 미디어 전달 방법 및 시스템
KR101195340B1 (ko) 데이터 전달 저장에서의 측정 방법
US20090238167A1 (en) Redundant Data Forwarding Storage
WO2010036883A1 (en) Mixed network architecture in data forwarding storage
KR20110034669A (ko) 멀티홈 데이터 전달 저장 방법 및 장치
US8478823B2 (en) Selective data forwarding storage

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150930

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160929

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170929

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180928

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190924

Year of fee payment: 8