知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6427661
(24)【登録日】2018年11月2日
(45)【発行日】2018年11月21日
(54)【発明の名称】個人データ管理システム及びその方法
(51)【国際特許分類】
G06F 21/62 20130101AFI20181112BHJP
【FI】
G06F21/62 309
G06F21/62 345
【請求項の数】27
【全頁数】21
(21)【出願番号】特願2017-508674(P2017-508674)
(86)(22)【出願日】2015年8月12日
(65)【公表番号】特表2017-527900(P2017-527900A)
(43)【公表日】2017年9月21日
(86)【国際出願番号】KR2015008458
(87)【国際公開番号】WO2016028027
(87)【国際公開日】20160225
【審査請求日】2017年2月22日
(31)【優先権主張番号】10-2014-0107267
(32)【優先日】2014年8月18日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】514180694
【氏名又は名称】ナム、ギ ウォン
【氏名又は名称原語表記】NAM,Ki−Won
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】ナム、ギ ウォン
(72)【発明者】
【氏名】パク、ギル ジュ
【審査官】
大桃 由紀雄
(56)【参考文献】
【文献】
特開2009−139990(JP,A)
【文献】
特開2004−147218(JP,A)
【文献】
特開2010−198349(JP,A)
【文献】
特開2011−232834(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
a)ユーザ端末2にインストールされた個人データ管理アプリケーション6が駆動信号を受信する段階と;
b)データ分散選択信号が印加されたか否かを前記個人データ管理アプリケーション6が判断する段階と;
c)特定データが選択されたか否かを前記個人データ管理アプリケーション6が判断する段階と;
d)前記個人データ管理アプリケーション6がデータ伝送先の情報をデータ管理サーバ10に要求する段階と;
e)前記データ管理サーバ10がデータ伝送先の情報を前記個人データ管理アプリケーション6に提供する段階と;
f)前記個人データ管理アプリケーション6がデータを所定数のデータに分割処理する段階と;
g)各分割データをデータ伝送先の端末側とランダムにマッチングさせて伝送する段階と;を含む
ことを特徴とする個人データの管理方法。
b)データ分散選択信号が印加されたか否かを前記個人データ管理アプリケーション6が判断する段階と;
c)特定データが選択されたか否かを前記個人データ管理アプリケーション6が判断する段階と;
d)前記個人データ管理アプリケーション6がデータ伝送先の情報をデータ管理サーバ10に要求する段階と;
e)前記データ管理サーバ10がデータ伝送先の情報を前記個人データ管理アプリケーション6に提供する段階と;
f)前記個人データ管理アプリケーション6がデータを所定数のデータに分割処理する段階と;
g)各分割データをデータ伝送先の端末側とランダムにマッチングさせて伝送する段階と;を含む
ことを特徴とする個人データの管理方法。
【請求項2】
前記e)段階は、前記データ管理サーバ10が格納先となる端末識別情報プール(Pool)から所定数の識別情報をランダムに抽出する段階を更に含む
請求項1に記載の個人データの管理方法。
請求項1に記載の個人データの管理方法。
【請求項3】
前記f)段階は、前記個人データ管理アプリケーション6が前記データ管理サーバ10から提供されたデータ伝送先の端末のうち一部をランダムに抽出することによって、最終伝送先の端末を決定する段階を更に含む
請求項1に記載個人データの管理方法。
請求項1に記載個人データの管理方法。
【請求項4】
前記g)段階は、前記個人データ管理アプリケーション6が分割されたバックアップデータを別のデータバックアップ先の端末に伝送する段階を更に含む
請求項1に記載の個人データの管理方法。
請求項1に記載の個人データの管理方法。
【請求項5】
前記g)段階の後に、
h)前記個人データ管理アプリケーション6がデータ復旧モードが選択されたか否かを判断する段階と;
i)特定データ復旧信号が受信されると、前記個人データ管理アプリケーション6がデータの分割データを分散格納する格納先端末情報を抽出する段階と;
j)前記個人データ管理アプリケーション6がデータの格納先端末にデータ伝送要求の処理を行って、データを受信する段階と;
k)データの受信が完了すると、前記個人データ管理アプリケーション6がデータを復旧する段階を更に含む
請求項1に記載の個人データの管理方法。
h)前記個人データ管理アプリケーション6がデータ復旧モードが選択されたか否かを判断する段階と;
i)特定データ復旧信号が受信されると、前記個人データ管理アプリケーション6がデータの分割データを分散格納する格納先端末情報を抽出する段階と;
j)前記個人データ管理アプリケーション6がデータの格納先端末にデータ伝送要求の処理を行って、データを受信する段階と;
k)データの受信が完了すると、前記個人データ管理アプリケーション6がデータを復旧する段階を更に含む
請求項1に記載の個人データの管理方法。
【請求項6】
前記k)段階は、一部の端末から、前記個人データ管理アプリケーション6がデータの格納先端末にデータ伝送要求の処理を行った時点から一定時間の経過時までデータが受信されないと、前記個人データ管理アプリケーション6がデータのバックアップ格納先の端末情報を抽出する段階と;
前記個人データ管理アプリケーション6がバックアップ格納先の端末側にデータ伝送要求の処理を行う段階を更に含む
請求項5に記載の個人データの管理方法。
前記個人データ管理アプリケーション6がバックアップ格納先の端末側にデータ伝送要求の処理を行う段階を更に含む
請求項5に記載の個人データの管理方法。
【請求項7】
前記g)段階の後に、前記個人データ管理アプリケーション6が前記データ管理サーバ10にデータ伝送先の端末情報を伝送する段階を更に含む
請求項1に記載の個人データの管理方法。
請求項1に記載の個人データの管理方法。
【請求項8】
前記h)段階とi)段階との間には、
l)前記個人データ管理アプリケーション6が復旧するデータ情報を前記データ管理サーバ10に伝送し、データの認証ユーザ情報を要求する段階と;
m)前記データ管理サーバ10がデータの認証ユーザ情報を個人データ管理アプリケーション6に伝送する段階と;
n)前記個人データ管理アプリケーション6が認証ユーザ端末2に個人認証情報の入力を要求する段階と;
o)認証ユーザ端末2で個人認証成功時に認証ユーザのユーザ端末2は前記個人データ管理アプリケーション6に認証確認信号を伝送する段階を更に含む
請求項5に記載の個人データの管理方法。
l)前記個人データ管理アプリケーション6が復旧するデータ情報を前記データ管理サーバ10に伝送し、データの認証ユーザ情報を要求する段階と;
m)前記データ管理サーバ10がデータの認証ユーザ情報を個人データ管理アプリケーション6に伝送する段階と;
n)前記個人データ管理アプリケーション6が認証ユーザ端末2に個人認証情報の入力を要求する段階と;
o)認証ユーザ端末2で個人認証成功時に認証ユーザのユーザ端末2は前記個人データ管理アプリケーション6に認証確認信号を伝送する段階を更に含む
請求項5に記載の個人データの管理方法。
【請求項9】
前記m)段階は、前記データ管理サーバ10がショートメッセージや電子メールを通じて認証ユーザ情報を個人データ管理アプリケーション6に伝送する段階である
請求項8に記載の個人データの管理方法。
請求項8に記載の個人データの管理方法。
【請求項10】
前記o)段階は、認証失敗信号が前記認証ユーザ端末2から受信されると、前記個人データ管理アプリケーション6は前記データ管理サーバ10に認証失敗情報を伝送する段階と;
前記個人データ管理アプリケーション6が認証ユーザ端末2に個人認証情報の入力を要求した時点から所定時間の経過時まで認証信号が受信されないと、個人データ管理アプリケーション6は前記データ管理サーバ10に新規な認証ユーザ情報を要求する信号を伝送する段階と;
前記データ管理サーバ10が個人データ管理アプリケーション6に新規な認証ユーザ情報を伝送する段階を更に含む
請求項8に記載の個人データの管理方法。
前記個人データ管理アプリケーション6が認証ユーザ端末2に個人認証情報の入力を要求した時点から所定時間の経過時まで認証信号が受信されないと、個人データ管理アプリケーション6は前記データ管理サーバ10に新規な認証ユーザ情報を要求する信号を伝送する段階と;
前記データ管理サーバ10が個人データ管理アプリケーション6に新規な認証ユーザ情報を伝送する段階を更に含む
請求項8に記載の個人データの管理方法。
【請求項11】
前記k)段階は、前記個人データ管理アプリケーション6がデータの格納先端末にデータ伝送要求の処理を行った時点から所定時間の経過時まで特定の分割データが受信されたか否かを判断する段階と;
特定の分割データが受信されない時、バックアップデータを格納するユーザ端末情報を抽出する段階と;
前記個人データ管理アプリケーション6がバックアップデータを格納するユーザ端末2側にデータ伝送を要求する段階を更に含む
請求項5に記載の個人データの管理方法。
特定の分割データが受信されない時、バックアップデータを格納するユーザ端末情報を抽出する段階と;
前記個人データ管理アプリケーション6がバックアップデータを格納するユーザ端末2側にデータ伝送を要求する段階を更に含む
請求項5に記載の個人データの管理方法。
【請求項12】
データを分割して伝送する伝送ユーザ端末2−1と、分割格納したデータを復旧しようとする受信ユーザ端末2−3が互いに異なる場合、前記伝送ユーザ端末2−1は前記受信ユーザ端末2−3側に前記伝送ユーザ端末2−1により分割されて格納されるデータと、受信認証情報と、残りの分割データの格納端末情報を伝送する段階を更に含む
請求項1に記載の個人データの管理方法。
請求項1に記載の個人データの管理方法。
【請求項13】
ユーザ認証により駆動され、ユーザが選択した特定データを複数のデータに自動分離して、データ管理サーバ10から伝送された特定識別番号の複数の第2ユーザ端末2−2に分散して伝送し、ユーザの復旧指令に応じて分散データをまとめて復旧させる個人データ管理アプリケーション6がインストールされた第1ユーザ端末2−1と;
前記個人データ管理アプリケーション6がインストールされた第1ユーザ端末2−1の識別情報を格納し、前記第1ユーザ端末2−1からデータの分散信号を受けて、データの分散格納先となる特定のユーザ端末識別情報を抽出して前記第2ユーザ端末2−2に伝送処理するデータ管理サーバー10と;を含む
ことを特徴とする個人データ管理システム。
前記個人データ管理アプリケーション6がインストールされた第1ユーザ端末2−1の識別情報を格納し、前記第1ユーザ端末2−1からデータの分散信号を受けて、データの分散格納先となる特定のユーザ端末識別情報を抽出して前記第2ユーザ端末2−2に伝送処理するデータ管理サーバー10と;を含む
ことを特徴とする個人データ管理システム。
【請求項14】
前記データ管理サーバ10は、特定のユーザ端末識別情報を抽出する際、格納先となる端末識別情報プール(Pool)から所定数の識別情報をランダムに抽出するように構成される
請求項13に記載の個人データ管理システム。
請求項13に記載の個人データ管理システム。
【請求項15】
前記個人データ管理アプリケーション6は、前記データ管理サーバ10から提供されたユーザ端末識別情報のうち所定数の識別情報をランダムに抽出するように構成される
請求項13に記載の個人データ管理システム。
請求項13に記載の個人データ管理システム。
【請求項16】
データを分散して伝送する前記第1ユーザ端末2−1と、データを分散して伝送する前記第2ユーザ端末2−2、前記データ管理サーバ10との間に伝送されるデータは暗号化されたデータである
請求項13に記載の個人データ管理システム。
請求項13に記載の個人データ管理システム。
【請求項17】
前記個人データ管理アプリケーション6は複数に分割されたデータのうちいずれかのデータを第1ユーザ端末2−1に格納し、それ以外のデータは特定識別番号の複数の第2ユーザ端末2−2に分散して格納するように構成される
請求項13に記載の個人データ管理システム。
請求項13に記載の個人データ管理システム。
【請求項18】
前記個人データ管理アプリケーション6は、その内部に、データを分散格納する複数の第2ユーザ端末2−2及びデータ管理サーバ10と通信する通信モジュール20と、
個人識別情報の認証を通じてユーザを認証するユーザ認証部22と、
前記データ管理サーバ10にデータを分散格納する格納先情報を自動で要求する格納先情報要求部24と;
ユーザが選択した特定データを分割処理するデータ分割処理部28と、
通信データの暗号化及び復号化を行う暗号/復号処理部32と;
分割処理したデータのうち一部のデータを格納し、各分割処理したデータが格納されている格納先情報を格納するデータ格納部34と、
前記データ管理サーバ10と通信してデータ格納先情報の提供を受け、特定データを分割して一部のデータは格納し、それ以外のデータは複数のデータ格納先端末に伝送して分散格納するように処理し、データの復旧時に格納先端末側に特定データの伝送要求信号を伝送して復旧を行う制御部36と、を含む
請求項13に記載の個人データ管理システム。
個人識別情報の認証を通じてユーザを認証するユーザ認証部22と、
前記データ管理サーバ10にデータを分散格納する格納先情報を自動で要求する格納先情報要求部24と;
ユーザが選択した特定データを分割処理するデータ分割処理部28と、
通信データの暗号化及び復号化を行う暗号/復号処理部32と;
分割処理したデータのうち一部のデータを格納し、各分割処理したデータが格納されている格納先情報を格納するデータ格納部34と、
前記データ管理サーバ10と通信してデータ格納先情報の提供を受け、特定データを分割して一部のデータは格納し、それ以外のデータは複数のデータ格納先端末に伝送して分散格納するように処理し、データの復旧時に格納先端末側に特定データの伝送要求信号を伝送して復旧を行う制御部36と、を含む
請求項13に記載の個人データ管理システム。
【請求項19】
前記個人データ管理アプリケーション6は、その内部に、前記データ管理サーバ10から受信した格納先情報のうち一部をランダムに抽出する格納先ランダム抽出部26を更に含む
請求項18に記載の個人データ管理システム。
請求項18に記載の個人データ管理システム。
【請求項20】
前記個人データ管理アプリケーション6は、その内部に、分割されたデータとデータの格納先とがランダムにマッチングされるように処理する格納先ランダムマッチング部30を更に含む
請求項18に記載の個人データ管理システム。
請求項18に記載の個人データ管理システム。
【請求項21】
前記個人データ管理アプリケーション6は、複数のデータ伝送先の端末に分割データを伝送し、同じ分割データをバックアップ先の端末側に伝送してバックアップ格納するように処理し、データの復旧時に一定時間内に特定の分割データの復旧が行われないと、バックアップデータを用いた復旧処理を行うように構成される
請求項13に記載の個人データ管理システム。
請求項13に記載の個人データ管理システム。
【請求項22】
前記データ管理サーバ10は、特定データの復旧時に認証が必要な単一の認証ユーザ情報をデータ分散格納時に登録し、前記個人データ管理アプリケーション6のデータ復旧要求時に、認証ユーザ情報を個人データ管理アプリケーション6に提供するように構成される
請求項13に記載の個人データ管理システム。
請求項13に記載の個人データ管理システム。
【請求項23】
前記個人データ管理アプリケーション6は前記データ管理サーバ10から認証ユーザ情報が提供されると、認証ユーザのユーザ端末2側に個人認証情報の入力を要求するように構成され、個人認証成功時に認証ユーザの第3ユーザ端末2−3は前記個人データ管理アプリケーション6に認証確認信号を伝送するように構成される
請求項22に記載の個人データ管理システム。
請求項22に記載の個人データ管理システム。
【請求項24】
前記データ管理サーバ10が前記個人データ管理アプリケーション6に伝送する認証ユーザ情報は、テキストメッセージや電子メールを通じて伝送するように構成される
請求項22に記載の個人データ管理システム。
請求項22に記載の個人データ管理システム。
【請求項25】
前記個人データ管理アプリケーション6は、前記個人データ管理アプリケーション6が認証ユーザのユーザ端末2側に個人認証情報の入力を要求した時点から所定時間の経過時まで認証ユーザの認証確認情報が受信されないと、前記データ管理サーバ10に新規な認証ユーザ情報を要求するように構成される
請求項23に記載の個人データ管理システム。
請求項23に記載の個人データ管理システム。
【請求項26】
元データを分割する前記第1ユーザ端末2−1と、元データを復旧する第3ユーザ端末2−3が互いに異なって構成される場合、前記第1ユーザ端末2−1は前記第3ユーザ端末2−3に前記第1ユーザ端末2−1により分割されて格納されるデータと、受信認証情報と、残りの分割データの格納端末情報を伝送するように構成される
請求項13に記載の個人データ管理システム。
請求項13に記載の個人データ管理システム。
【請求項27】
分散データを格納する前記複数の第2ユーザ端末2−2はサーバ、PC、及び無線端末のうちいずれか一つである
請求項13に記載の個人データ管理システム。
請求項13に記載の個人データ管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は個人データ管理システム及びその方法に関するものであって、より詳細には、ユーザの個人データをユーザ端末や特定サーバーに格納せずにランダムに分散格納して管理し、必要に応じて複数の認証手続きを経てユーザ端末で個人データを復旧することによって、ハッキングを受ける可能性が大幅に低減すると共に、ユーザ端末の紛失時にもデータの流出を防止できる個人データ管理システム及びその方法に関するものである。
【背景技術】
【0002】
最近、データ通信技術が急速に発展するにつれて、個人携帯端末機を通じてオンラインで送金の支払いなどの各種金融処理を行う。金融処理のためには個人を識別することができる識別情報が必要であり、その識別情報を含む個人情報は金融サーバーに格納されている。従って、1つの金融サーバーには数百万件の大量の個人情報が格納されているので、金融サーバはハッカーが狙えるターゲットとなる。実際に多くの金融サーバーがハッキングを受けて、複数の個人情報が不法使用のために流通されている。
金融サーバーがハッカーの標的になる最大の理由は、活用可能な個人情報を非常に多く含んでいるためである。即ち、時間を有して努力してハッキングに成功した場合は、活用できる大量の個人情報が得られるので、頻繁にハッカーの標的になる。
一方、最近の携帯情報端末はデジタルカメラと無線インターネットが可能であるので、様々な私生活を撮像したデータを格納しているが、非常に頻繁に個人のプライバシーデータがインターネット上に流出して大変な苦労をする。特に、芸能人などのスターの場合は、個人のプライバシーデータが流出すると、全国民に及ぼすその波及効果が非常に大きいと言える。
【0003】
これを防ぐための様々なセキュリティ技術が開発されているが、現実的にサーバーに格納されたデータをハッキングすることは不可能ではなく、個人携帯端末機に格納されたデータもハッキングして流出させる恐れがあるなどの問題がある。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は前述した従来技術の事情に鑑みてなされたものであって、ユーザの個人データをユーザ端末や特定サーバーに格納せずにランダムに分散格納して管理し、必要に応じて複数の認証手続きを経てユーザ端末で個人データを復旧することによって、ハッキングを受ける可能性が大幅に低減すると共に、ユーザ端末の紛失時にもデータの流出を防止できる個人データ管理システム及びその方法を提供することにその目的がある。
【課題を解決するための手段】
【0005】
前述した目的を達成するための本発明に係る個人データの管理方法は、a)ユーザ端末2にインストールされた個人データ管理アプリケーション6が駆動信号を受信する段階と;b)データ分散選択信号が印加されたか否かを前記個人データ管理アプリケーション6が判断する段階と;c)特定データが選択されたか否かを前記個人データ管理アプリケーション6が判断する段階と;d)前記個人データ管理アプリケーション6がデータ伝送先の情報をデータ管理サーバ10に要求する段階と;e)前記データ管理サーバ10がデータ伝送先の情報を前記個人データ管理アプリケーション6に提供する段階と;f)前記個人データ管理アプリケーション6がデータを所定数のデータに分割処理する段階と;g)各分割データをデータ伝送先の端末側とランダムにマッチングさせて伝送する段階と;を含むことを特徴とする。
【0006】
好ましくは、本発明に係る個人データの管理方法において、前記e)段階は前記データ管理サーバ10が格納先となる端末識別情報プール(Pool)から所定数の識別情報をランダムに抽出する段階を更に含む。
【0007】
好ましくは、本発明に係る個人データの管理方法において、前記f)段階は前記個人データ管理アプリケーション6が前記データ管理サーバ10から提供されたデータ伝送先の端末のうち一部をランダムに抽出することによって、最終伝送先の端末を決定する段階を更に含む。
【0008】
好ましくは、本発明に係る個人データの管理方法において、前記g)段階は前記個人データ管理アプリケーション6が分割されたバックアップデータを別のデータバックアップ先の端末に伝送する段階を更に含む。
【0009】
好ましくは、本発明に係る個人データの管理方法において、前記g)段階の後に、h)前記個人データ管理アプリケーション6がデータ復旧モードが選択されたか否かを判断する段階と;i)特定データ復旧信号が受信されると、前記個人データ管理アプリケーション6がデータの分割データを分散格納する格納先端末情報を抽出する段階と;j)前記個人データ管理アプリケーション6がデータの格納先端末にデータ伝送要求の処理を行って、データを受信する段階と;k)データの受信が完了すると、前記個人データ管理アプリケーション6がデータを復旧する段階を更に含む。
【0010】
好ましくは、本発明に係る個人データの管理方法において、前記k)段階は、前記個人データ管理アプリケーション6がデータの格納先端末にデータ伝送を要求した時点から一部の端末から一定時間の経過時までデータが受信されないと、前記個人データ管理アプリケーション6がデータのバックアップ格納先の端末情報を抽出する段階と;前記個人データ管理アプリケーション6がバックアップ格納先の端末側にデータ伝送要求の処理を行う段階を更に含む。
【0011】
好ましくは、本発明に係る個人データの管理方法において、前記g)段階の後に、前記個人データ管理アプリケーション6が前記データ管理サーバ10にデータ伝送先の端末情報を伝送する段階を更に含む。
【0012】
好ましくは、本発明に係る個人データの管理方法において、前記h)段階とi)段階との間には、l)前記個人データ管理アプリケーション6が復旧するデータ情報を前記データ管理サーバ10に伝送し、データの認証ユーザ情報を要求する段階と;m)前記データ管理サーバ10がデータの認証ユーザ情報を個人データ管理アプリケーション6に伝送する段階と;n)前記個人データ管理アプリケーション6が認証ユーザ端末2に個人認証情報の入力を要求する段階と;o)認証ユーザ端末2で個人認証成功時に認証ユーザのユーザ端末2は前記個人データ管理アプリケーション6に認証確認信号を伝送する段階を更に含む。
【0013】
好ましくは、本発明に係る個人データの管理方法において、前記m)段階は前記データ管理サーバ10がショートメッセージや電子メールを通じて認証ユーザ情報を個人データ管理アプリケーション6に伝送する段階である。
【0014】
好ましくは、本発明に係る個人データの管理方法において、前記o)段階は認証失敗信号が前記認証ユーザ端末2から受信されると、前記個人データ管理アプリケーション6は前記データ管理サーバ10に認証失敗情報を伝送する段階と;前記個人データ管理アプリケーション6が認証ユーザ端末2に個人認証情報の入力を要求した時点から所定時間の経過時まで認証信号が受信されないと、個人データ管理アプリケーション6は前記データ管理サーバ10に新規な認証ユーザ情報を要求する信号を伝送する段階と;前記データ管理サーバ10が個人データ管理アプリケーション6に新規な認証ユーザ情報を伝送する段階を更に含む。
【0015】
好ましくは、本発明に係る個人データの管理方法において、前記k)段階は前記個人データ管理アプリケーション6がデータの格納先端末にデータ伝送を要求した時点から所定時間の経過時まで特定の分割データが受信されたか否かを判断する段階と;特定の分割データが受信されない時、バックアップデータを格納するユーザ端末情報を抽出する段階と;前記個人データ管理アプリケーション6がバックアップデータを格納するユーザ端末2側にデータ伝送を要求する段階を更に含む。
【0016】
好ましくは、本発明に係る個人データの管理方法において、データを分割して伝送する伝送ユーザ端末2−1と、分割格納したデータを復旧しようとする受信ユーザ端末2−3が互いに異なる場合、格納ユーザ端末(2a)は前記受信ユーザ端末2−3側に伝送ユーザ端末2−1により分割されて格納されるデータと、受信認証情報と、残りの分割データの格納端末情報を伝送する段階を更に含む。
【0017】
また、前述した目的を達成するための本発明に係る個人データ管理システムは、ユーザ認証により駆動され、ユーザが選択した特定データを複数のデータに自動分離して、データ管理サーバ10から伝送された特定識別番号の複数の第2ユーザ端末2−2に分散して伝送し、ユーザの復旧指令に応じて分散データをまとめて復旧させる個人データ管理アプリケーション6がインストールされた第1ユーザ端末2−1と;前記個人データ管理アプリケーション6がインストールされた第1ユーザ端末2−1の識別情報を格納し、前記第1ユーザ端末2−1からデータの分散信号を受けて、データの分散格納先となる特定のユーザ端末識別情報を抽出して前記第2ユーザ端末2−2に伝送処理するデータ管理サーバー10と;を含むことを特徴とする。
【0018】
好ましくは、本発明に係る個人データ管理システムにおいて、前記データ管理サーバ10は特定のユーザ端末識別情報を抽出する際、格納先となる端末識別情報プール(Pool)から所定数の識別情報をランダムに抽出するように構成される。
【0019】
好ましくは、本発明に係る個人データ管理システムにおいて、前記個人データ管理アプリケーション6は前記データ管理サーバ10から提供されたユーザ端末識別情報のうち所定数の識別情報をランダムに抽出するように構成される。
【0020】
好ましくは、本発明に係る個人データ管理システムにおいて、データを分散して伝送する前記第1ユーザ端末2−1と、データを分散して伝送する前記第2ユーザ端末2−2と、前記データ管理サーバ10との間に伝送されるデータは暗号化されたデータである。
【0021】
好ましくは、本発明に係る個人データ管理システムにおいて、前記個人データ管理アプリケーション6は複数に分割されたデータのうちいずれかのデータを第1ユーザ端末2−1に格納し、それ以外のデータは特定識別番号の複数の第2ユーザ端末2−2に分散して格納するように構成される。
【0022】
好ましくは、本発明に係る個人データ管理システムにおいて、前記個人データ管理アプリケーション6は、その内部に、データを分散格納する複数の第2ユーザ端末2−2及びデータ管理サーバ10と通信する通信モジュール20と、個人識別情報の認証を通じてユーザを認証するユーザ認証部22と、前記データ管理サーバ10にデータを分散格納する格納先情報を自動で要求する格納先情報要求部24と;ユーザが選択した特定データを分割処理するデータ分割処理部28と、通信データの暗号化及び復号化を行う暗号/復号処理部32と;分割処理したデータのうち一部のデータを格納し、各分割処理したデータが格納されている格納先情報を格納するデータ格納部34と、前記データ管理サーバ10と通信してデータ格納先情報の提供を受け、特定データを分割して一部のデータは格納し、それ以外のデータは複数のデータ格納先端末に伝送して分散格納するように処理し、データの復旧時に格納先端末側に特定データの伝送要求信号を伝送して復旧を行う制御部36と、を含む。
【0023】
好ましくは、本発明に係る個人データ管理システムにおいて、前記個人データ管理アプリケーション6は、その内部に、前記データ管理サーバ10から受信した格納先情報のうち一部をランダムに抽出する格納先ランダム抽出部26を更に含む。
【0024】
好ましくは、本発明に係る個人データ管理システムにおいて、前記個人データ管理アプリケーション6は、その内部に、分割されたデータとデータの格納先とがランダムにマッチングされるように処理する格納先ランダムマッチング部30を更に含む。
【0025】
好ましくは、本発明に係る個人データ管理システムにおいて、前記個人データ管理アプリケーション6は複数のデータ伝送先の端末に分割データを伝送し、同じ分割データをバックアップ先の端末側に伝送してバックアップ格納するように処理し、データの復旧時に一定時間内に特定の分割データの復旧が行われないと、バックアップデータを用いた復旧処理を行うように構成される。
【0026】
好ましくは、本発明に係る個人データ管理システムにおいて、前記データ管理サーバ10は特定データの復旧時に認証が必要な単一の認証ユーザ情報をデータ分散格納時に登録し、前記個人データ管理アプリケーション6のデータ復旧要求時に、認証ユーザ情報を個人データ管理アプリケーション6に提供するように構成される。
【0027】
好ましくは、本発明に係る個人データ管理システムにおいて、前記個人データ管理アプリケーション6は前記データ管理サーバ10から認証ユーザ情報が提供されると、認証ユーザのユーザ端末2側に個人認証情報の入力を要求するように構成され、個人認証成功時に認証ユーザの第3ユーザ端末2−3は前記個人データ管理アプリケーション6に認証確認信号を伝送するように構成される。
【0028】
好ましくは、本発明に係る個人データ管理システムにおいて、前記データ管理サーバ10が前記個人データ管理アプリケーション6に伝送する認証ユーザ情報はテキストメッセージや電子メールを通じて伝送するように構成される。
【0029】
好ましくは、本発明に係る個人データ管理システムにおいて、前記個人データ管理アプリケーション6は、前記個人データ管理アプリケーション6が認証ユーザ端末2に個人認証情報の入力を要求した時点から所定時間の経過時まで認証ユーザの認証確認情報が受信されないと、前記データ管理サーバ10に新規な認証ユーザ情報を要求するように構成される。
【0030】
好ましくは、本発明に係る個人データ管理システムにおいて、前記ユーザ端末は元データを分割する第1伝送ユーザ端末2−1と、元データを復旧する第3ユーザ端末2−3が互いに異なって構成される場合、前記第1ユーザ端末2−1は受信ユーザ端末2−3に第1ユーザ端末2−1により分割されて格納されるデータと、受信認証情報と、残りの分割データの格納端末情報を伝送するように構成される。
【0031】
好ましくは、本発明に係る個人データ管理システムにおいて、分散データを格納する前記複数の第2ユーザ端末2−2はサーバ、PC、及び無線端末のうちいずれか一つである。
【発明の効果】
【0032】
本発明に係る個人データ管理システム及びその方法によれば、個人データを分割して複数のユーザ端末に分散格納することによって、データ管理サーバやメールサーバ、またはSNSサーバーがハッキングを受けても、データの流出を完全に防止するか、ハッキングの成功時にも分割データの一部のみが流出してハッキングの意味がなく、サーバーがハッキングを受けても、複数の第2ユーザ端末をハッキングしていないと、全ての分割データを得ることができない。また、特定データに関連した複数のユーザ端末をハッキングしても、最終的に一人の個人の特定データのみが流出するので、ハッカーの実益が非常に少なく、セキュリティ性能が強化できる長所がある。
【図面の簡単な説明】
【0033】
【図1】本発明の第1実施形態に係る個人データ管理システムの構成を示す模式図
【図2】本発明の第1実施形態に係る個人データ管理システムを用いたデータの格納先選定の状態を示す説明図
【図3】本発明の第1実施形態に係る個人データ管理システムを用いたデータの分割格納及び復旧の状態を示す説明図
【図4】本発明の第1実施形態に係る個人データ管理システムに含まれた個人データ管理アプリケーションの駆動を示すブロック構成図
【図5】本発明の第1実施形態に係る個人データ管理システムの信号の流れを示すフローチャート
【図6】本発明の第2実施形態に係る個人データ管理システムの構成を示す模式図
【図7】本発明の第2実施形態に係る個人データ管理システムの構造を示す概念図
【図8】本発明の第2実施形態に係る個人データ管理システムを用いた認証対象ユーザの選定状態を示す説明図
【図9】本発明の第2実施形態に係る個人データ管理システムを用いたデータ復旧プロセスを示すフローチャート
【図12】本発明の第3実施形態に係る個人データ管理システムの構成を示す模式図
【発明を実施するための最良の形態】
【0034】
以下、本発明の第1実施形態に係る個人データ管理システムについて添付図面を参照して詳細に説明する。図1は本発明の第1実施形態に係る個人データ管理システムの構成を示す模式図であり、図2は本発明の第1実施形態に係る個人データ管理システムを用いたデータの格納先選定の状態を示す図であり、図3は本発明の第1実施形態に係る個人データ管理システムを用いたデータの分割格納及び復旧の状態を示す図である。
【0035】
これらの図を参照すれば、本発明の第1実施形態に係る個人データ管理システムは、ユーザの個人データをユーザ端末や特定サーバーに格納せずにランダムに分散格納して管理し、必要に応じて複数の認証手続きを経てユーザ端末で個人データを復旧することによって、ハッキングを受ける可能性が大幅に低減すると共に、ユーザ端末の紛失時にもデータの流出を防止できるシステムである。即ち、本発明の第1実施形態に係る個人データ管理システムは、いずれかの記憶媒体にユーザが格納しようとするデータの全体を一括して格納せずに全体のデータを複数に分割して分散格納させることによって、いずれかの格納手段がハッキングを受けても、データが流出する恐れがないシステムである。
【0036】
より詳細には、本発明の第1実施形態に係る個人データ管理システムは、ユーザ認証により駆動され、ユーザが選択した特定データを複数のデータに自動分離して、データ管理サーバ10から伝送された特定識別番号の複数のユーザ端末2に分散して伝送し、ユーザの復旧指令に応じて、分散データをまとめて復旧させる個人データ管理アプリケーション6がインストールされたユーザ端末2と;個人データ管理アプリケーション6がインストールされたユーザ端末の識別情報を格納し、ユーザ端末2からデータの分散信号を受けて、データの分散格納先となる特定のユーザ端末識別情報を抽出して、ユーザ端末2に伝送処理するデータ管理サーバ10と;からなる。この時、ユーザ端末2は分割前の元データ4を格納しており、実際に元データ4を分割し、分割されたデータを別の記憶媒体に伝送し、再分割されたデータを元データ4に復旧させるデータ分割及び復旧用のユーザ端末2と;ユーザ端末2から伝送される分割データ8を格納する格納用のユーザ端末2に区分できる。
即ち、これらのユーザ端末2は、その内部に個人データ管理アプリケーション6をインストールすることで、データの分割及び伝送を行うことができ、分割されたデータを受信して格納することもでき、分割されたデータを復旧することもできる。
【0037】
従って、ユーザ端末2はあえてその機能に応じた区分する必要がないが、説明の便宜上、データを分割して伝送し、再分割されたデータを復旧させるユーザ端末2には別のコード(例、A001)を与え、分割されたデータの伝送を受けてそれぞれ格納するユーザ端末2にも別のコード(例、B001、C001、D001、E001)を与えて示す。そして、以下には説明の便宜のためにA001のコードが与えられたユーザ端末2を第1ユーザ端末2−1と称し、B001−E001のコードが与えられたユーザ端末2は第2ユーザ端末2−2と称する。
【0038】
一方、データ管理サーバ10は特定のユーザ端末識別情報を抽出する際、格納先となる端末識別情報プール(Pool)から所定数の識別情報をランダムに抽出するように構成される。即ち、第1ユーザ端末2−1がデータを分割して格納しようとする格納先に関する情報をデータ管理サーバ10に要求すると、データ管理サーバ10は予め分割データを格納することができる格納先に関する情報を抽出して第1ユーザ端末2−1に伝送する。
従って、データ管理サーバ10は分割データを格納する格納先に関する情報を格納している。ここで、格納先とは第2ユーザ端末2−2を意味する。
【0039】
また、データ管理サーバ10は複数の分割データ伝送先の端末である第2ユーザ端末2−2の識別情報を格納している。複数の第2ユーザ端末2−2のうち一部の第2ユーザ端末2−2の識別情報をランダムに抽出して第1ユーザ端末2−1側に提供する。好ましく、第1ユーザ端末2−1の個人データ管理アプリケーション6はデータ管理サーバ10から提供されたユーザ端末識別情報のうち所定数の識別情報をランダムに抽出するように構成される。
即ち、データ管理サーバ10は第2ユーザ端末2−2の識別情報をランダムに抽出して、第1ユーザ端末2−1に提供したものと同様に、第1ユーザ端末2−1もデータ管理サーバ10から提供された識別情報のうち一部の第2ユーザ端末2−2の識別情報をランダムに抽出し、その抽出情報をデータ管理サーバ10に伝送する。
これによって、本発明の第1実施形態に係る個人データ管理システムに含まれるデータの管理サーバー10は、第1ユーザ端末2−1が格納しようとするいずれかの分割データを格納せずに、単に分割データがどの端末に格納されているかに関する情報のみを保持する。従って、ハッカーによって不法にハッキングされてもハッカーがユーザのデータを取得することができない。
【0040】
一方、第1ユーザ端末2−1は、例えば、全体の元データ4のうち分割された一部の分割データ(8:例えば、D−1)を格納しており、複数の分割データを格納している格納先となる第2ユーザ端末2−2(例えば、B001、C001、D001、E001 ...)の識別情報のみを格納しているので、ハッカーのハッキングを受けても、ユーザが隠したいデータの一部分割データのみを取得することができる。即ち、第1ユーザ端末2−1にインストールされた個人データ管理アプリケーション6は複数に分割されたデータのうちいずれかのデータは第1ユーザ端末2−1に格納し、それ以外のデータは特定識別番号の複数のユーザ端末2、即ち第2ユーザ端末2−2に分散して格納するように構成される。
この時、分散データを格納する複数の第2ユーザ端末2−2はサーバやPC、または無線端末のうちいずれか一つである。
【0041】
また、元データ4を分割して格納するいずれかの第2ユーザ端末2−2(例えば、B001)には、いずれかの一部の分割データ(8:例えば、D−3)を格納しており、いずれかの第2ユーザ端末2−2(例えば、C001)には、いずれかの一部の分割データ(8:例えば、D−2)を格納しており、いずれかの第2ユーザ端末2−2(例えば、D001)には、いずれかの一部の分割データ(8 :例えば、D−5)を格納しており、いずれかの第2ユーザ端末2−2(例えば、E001)には、いずれかの一部の分割データ(8:例えば、D−4)を格納しているので、同様に、いずれかの第2ユーザ端末2がハッキングを受けても、一部の分割データのみを確保することができる。特に、通常は、いずれかのサーバーに複数のユーザデータが格納されているため、ハッキング時のハッキングに係る労力に対する対価が得られるが、本発明では、データ管理サーバ10をハッキングしても、ハッカーが得ることができる元データ4が全く格納されておらず、いずれかの一人の個人データを取得するためには無数のユーザ端末2をハッキングしなければならない。そのため、現実的にはハッカーが得ることができる代価がほとんどなくなる。
【0042】
一方、一般的な通信データの送受信時と同様に、本発明の第1実施形態に係る個人データ管理システムにおけるデータは、データを分散して伝送するユーザ端末2とデータ管理サーバ10との間に伝送される暗号化されたデータである。一方、好ましく、本発明の第1実施形態に係る個人データ管理システムは、いずれかの第2ユーザ端末2−2を紛失したか、または応答できない場合を想定して、データをバックアップする構造に設計した。
即ち、第1ユーザ端末2−1にインストールされた個人データ管理アプリケーション6は、複数のデータ伝送先の端末、例えば、第2ユーザ端末2−2に分割データを伝送し、同じ分割データをバックアップ先である他の第2ユーザ端末2−2側に伝送してバックアップ格納するように処理する。データの復旧時には、一定時間内に特定の分割データの復旧が行われないと、バックアップデータを用いた復旧処理を行うように構成する。
従って、第1ユーザ端末2−1にインストールされた個人データ管理アプリケーション6は、分割データを格納する第2ユーザ端末2−2の識別情報と、バックアップデータを格納する第2ユーザ端末2−2の識別情報をそれぞれ格納している。
【0043】
図4は本発明の第1実施形態に係る個人データ管理システムに含まれた個人データ管理アプリケーションの駆動を示すブロック構成図である。これらの図を参照すれば、個人データ管理アプリケーション6は、その内部に、データを分散格納する複数のユーザ端末2及びデータ管理サーバ10と通信する通信モジュール20と、個人識別情報の認証を通じてユーザを認証するユーザ認証部22と、データ管理サーバ10にデータを分散格納する格納先情報を自動で要求する格納先情報要求部24を含んで構成される。
また、個人データ管理アプリケーション6は、その内部に、ユーザが選択した特定データを分割処理するデータ分割処理部28と、通信データの暗号化及び復号化を行う暗号/復号処理部32と;分割処理したデータのうち一部のデータを格納し、各分割処理したデータが格納されている格納先情報を格納するデータ格納部34と、データ管理サーバ10と通信してデータ格納先情報の提供を受け、特定データを分割して一部のデータは格納し、それ以外のデータは複数のデータ格納先端末に伝送して分散格納するように処理し、データの復旧時に格納先端末側に特定データの伝送要求信号を伝送して復旧を行う制御部36を含んで構成される。
【0044】
一方、個人データ管理アプリケーション6は、その内部に、データ管理サーバ10から受信した格納先情報のうち一部をランダムに抽出する格納先ランダム抽出部26を更に含んで構成される。また、個人データ管理アプリケーション6は、その内部に、分割されたデータとデータの格納先とがランダムにマッチングされるように処理する格納先ランダムマッチング部30を更に含んで構成される。
【0045】
次に、前述した構成の本発明の第1実施形態に係る個人データ管理システムの機能及び作用について添付図面を参照して詳細に説明する。図5は本発明の第1実施形態に係る個人データ管理システムの信号の流れを示すフローチャートである。
まず、本発明の第1実施形態に係る個人データ管理システムに含まれたユーザ端末2、例えば、第1ユーザ端末2−1を所有しているユーザが特定データを分散格納するために、個人データ管理アプリケーション6を駆動し、パスワードなどの個人認証情報を入力して認証を行う。
認証が成功すると、個人データ管理アプリケーション6はデータ分散モードが選択されたか否かを判断する。
データ分散モードが選択された場合、個人データ管理アプリケーション6は特定データの分散選択信号が印加されたか否かを判断する。
特定データが選択されると、個人データ管理アプリケーション6はデータ伝送先の情報をデータ管理サーバ10に要求する。
即ち、分割されたデータを格納するための格納先の識別情報をデータ管理サーバ10に要求すると、データ管理サーバ10は複数の分割データ伝送先の端末である第2ユーザ端末2−2の識別情報を格納している。複数の第2ユーザ端末2−2のうち一部の第2ユーザ端末2−2の識別情報をランダムに抽出して、第1ユーザ端末2−1の個人データ管理アプリケーション6に提供する。
【0046】
その後、個人データ管理アプリケーション6は、更にデータ管理サーバ10から提供されたデータ伝送先の端末のうち一部をランダムに抽出することによって、最終伝送先の端末を決定する。そして、個人データ管理アプリケーション6はデータを所定数のデータに分割処理し、各分割データをデータ伝送先の端末である第2ユーザ端末2−2とランダムにマッチングさせて伝送する。
この時、個人データ管理アプリケーション6は、分割されたバックアップデータを別のデータバックアップ先の端末に伝送する。
即ち、第1ユーザ端末2−1にインストールされた個人データ管理アプリケーション6は複数のデータ伝送先の端末、例えば、第2ユーザ端末2−2に分割データを伝送し、同じ分割データをバックアップ先であるまた他の第2ユーザ端末2−2側に伝送してバックアップ格納するように処理する。
【0047】
一方、第1ユーザ端末2−1にインストールされた個人データ管理アプリケーション6はデータ復旧モードが選択されたか否かを判断する。この時、特定データ復旧信号が受信されると、個人データ管理アプリケーション6はデータの分割データを分散格納する格納先端末情報、例えば、第2ユーザ端末2−2の識別情報を抽出する。そして、第1ユーザ端末2−1の個人データ管理アプリケーション6はデータの格納先の端末、例えば、第2ユーザ端末2−2にデータ伝送要求の処理を行う。
複数の分割データの受信が完了すると、個人データ管理アプリケーション6は元データを復旧する。
この時、一部の第2ユーザ端末2−2から、前記個人データ管理アプリケーション6がデータの格納先端末にデータ伝送を要求した時点から一定時間の経過時までデータが受信されないと、個人データ管理アプリケーション6はデータのバックアップ格納先の端末情報を抽出する。
この時、一部の第2ユーザ端末2−2から一定時間の経過時までデータが受信されないと、個人データ管理アプリケーション6はデータのバックアップ格納先の端末情報を抽出する。
そして、個人データ管理アプリケーション6はバックアップ格納先の端末側にデータ伝送要求の処理を行って、元データ4を復旧する。
【0048】
以下、本発明の第2実施形態に係る個人データ管理システムについて添付図面を参照して詳細に説明する。図6は本発明の第2実施形態に係る個人データ管理システムの構成を示す模式図であり、図7は本発明の第2実施形態に係る個人データ管理システムの構造を示す概念図であり、図8は本発明の第2実施形態に係る個人データ管理システムを用いた認証対象ユーザの選定状態を示す図である。
これらの図を参照すれば、本発明の第2実施形態に係る個人データ管理システムは、第1実施形態に加えて、オフライン認証プロセスを含むシステムである。
オフライン認証を含む本発明の第2実施形態に係る個人データ管理システムは、第1ユーザ端末2−1からデータ復旧を試みる場合、追加の認証プロセスを更に含んでいるものであって、第1ユーザ端末2−1で分割されたいずれかの分割データ8を格納している第2ユーザ端末2−2のうちいずれかの端末でユーザ認証を行う認証処理を行うようにしたシステムである。
【0049】
即ち、本発明の第2実施形態に係る個人データ管理システムは、第1ユーザ端末2−1から特定データの復旧を試みると、いずれかの第2ユーザ端末2−2のユーザ認証を、その第2ユーザ端末2−2にインストールされた個人データ管理アプリケーション6が行い、その認証成功信号を第1ユーザ端末2−1の個人データ管理アプリケーション6に伝送した後に、 第1ユーザ端末2−1の個人データ管理アプリケーション6がデータの復旧を指令するように構成される。この時、認証対象となる特定の第2ユーザ端末2−2の所有者を認証ユーザと称し、データ管理サーバ10は第1ユーザ端末2−1を通じて分割された特定データの識別情報にマッチングされるように、認証ユーザの情報を乱数処理モジュール12を通じてランダムに生成させて格納する。
【0050】
また、その認証ユーザの情報の場合、第1ユーザ端末2−1には格納されていないため、ハッカーが第1ユーザ端末2−1をハッキングしてデータを復旧しようとしても、認証ユーザ情報がなければデータ復旧が行われない。即ち、データ管理サーバ10は特定データの復旧時に認証が必要な単一の認証ユーザ情報をデータ分散格納時に登録し、第1ユーザ端末2−1の個人データ管理アプリケーション6はデータ復旧を要求すると、認証ユーザ情報を個人データ管理アプリケーション6に提供する。
従って、第1ユーザ端末2−1の個人データ管理アプリケーション6はデータ管理サーバ10から認証ユーザ情報が提供されると、認証ユーザのユーザ端末2(例えば、第2ユーザ端末2−1)側に個人認証情報(例えば、パスワードや指紋、虹彩情報など)の入力を要求するように構成され、個人認証成功時に認証ユーザの第2ユーザ端末2−2は第1ユーザ端末2−1の個人データ管理アプリケーション6に認証確認信号を伝送する。
特に、本発明の第2実施形態に係る個人データ管理システムにおいては、データ管理サーバ10がテキストメッセージや電子メールを通じて認証ユーザ情報を個人データ管理アプリケーション6に伝送するように構成される。
【0051】
そのため、本発明の第2実施形態に係る個人データ管理システムは、オフラインの概念を加えて、異種通信の概念を含む。データ管理サーバ10から第1ユーザ端末2−1に認証ユーザの識別情報を伝送する際、第1ユーザ端末2−1を所有しているユーザの電子メールでその認証ユーザの識別情報を伝送する。その場合、ハッカーがたとえ第1ユーザ端末2−1の個人データ管理アプリケーション6のパスワードを知っていても、ユーザの電子メール伝送サーバー40をハッキングしていなければデータを復旧させることができない。一方、認証ユーザの対象となった特定の第2ユーザ端末2−2はユーザの認証情報の入力を通じて個人データ管理アプリケーション6のユーザ認証が成功しなければならない。しかし、一定時間が経過するように、認証ユーザの認証成功信号が第1ユーザ端末2−1の個人データ管理アプリケーション6に受信されない場合もある。
その場合、個人データ管理アプリケーション6は所定時間の経過時まで認証ユーザの認証確認情報が受信されないと、データ管理サーバ10に新規な認証ユーザ情報を要求するように構成されることも可能である。
【0052】
次に、前述した構成の本発明の第2実施形態に係る個人データ管理システムの機能及び作用について添付図面を参照して詳細に説明する。図9、10、11は本発明の第2実施形態に係る個人データ管理システムを用いたデータ復旧プロセスを示すフローチャートである。
まず、本発明の第2実施形態に係る個人データ管理システムは、分割して遠隔地に分散格納した分割データを復旧する過程で、特定のユーザの認証を行うオフライン認証の概念と、異種通信の概念を更に含むものである。
【0053】
ここで、オフライン認証の概念とは、特定のユーザが直接パスワードを入力するか、または指紋や虹彩などの情報を入力してユーザ認証を行うようにしたものであって、個人データの管理会員に登録してユーザ端末2に個人データ管理アプリケーション6がインストールされたユーザであれば誰でも認証ユーザの対象となることができる。その認証ユーザはデータ管理サーバ10がランダムに指定する。認証ユーザの指定の場合は、第1ユーザ端末2−1からデータ復旧要求がある時点でデータ管理サーバ10が行うようになる。
好ましく、第1ユーザ端末2−1は特定データの分割データを格納している複数の第2ユーザ端末2−2の識別情報を格納することもできるが、第1ユーザ端末2−1は情報をデータ管理サーバ10に伝送して格納し、第1ユーザ端末2−1にはデータの格納先端末である第2ユーザ端末2−2の情報を削除することもできる。
この時、情報を削除した状態であれば、データの復旧時に第1ユーザ端末2−1の個人データ管理アプリケーション6はデータ管理サーバ10に復旧しようとする特定データの識別情報(例えば、Pig2013)を伝送すると同時に、認証ユーザの識別情報を要求する。
【0054】
その後、データ管理サーバ10はアプリケーション6がインストールされた第2ユーザ端末2−2を有しているいずれかのユーザの識別情報(例えば、電話番号)を抽出して、第1ユーザ端末2−1の個人データ管理アプリケーション6に伝送する。この時、好ましく、本発明の第2実施形態に係る個人データ管理システムは、オフラインの概念を加えて、異種通信の概念を含む。従って、データ管理サーバ10から認証ユーザの識別情報を第1ユーザ端末2−1に伝送する際に、第1ユーザ端末2−1を所有しているユーザの電子メールでその認証ユーザの識別情報を伝送する。その場合、ハッカーがたとえ第1ユーザ端末2−1の個人データ管理アプリケーション6のパスワードを知っていてもユーザの電子メールサーバ40をハッキングしていなければデータを復旧させることができない。
【0055】
次に、第1ユーザ端末2−1の個人データ管理アプリケーション6は認証ユーザの識別情報を有している第2ユーザ端末2−2に認証要求信号を伝送する。この時、好ましく、認証要求信号を第2ユーザ端末2−2の個人データ管理アプリケーション6に伝送する。それによって、第2ユーザ端末2−2を所有しているユーザは第2ユーザ端末2−2の個人データ管理アプリケーション6に認証情報を入力して認証を行うようにする。この時、好ましく、個人データ管理アプリケーション6のパスワードを入力すればよい。
パスワード認証が成功すると、第2ユーザ端末2−2の個人データ管理アプリケーション6は第1ユーザ端末2−1の個人データ管理アプリケーション6に認証成功信号を伝送する。
【0056】
その後、第1ユーザ端末2−1の個人データ管理アプリケーション6は分割データを格納する複数の第2ユーザ端末2−2にデータ復旧信号を伝送する。好ましく、復旧しようとするデータの識別情報も共に伝送する。それによって、第2ユーザ端末2−2の個人データ管理アプリケーション6は分割データ8を第1ユーザ端末2−1に伝送する。
第1ユーザ端末2−1の個人データ管理アプリケーション6は分割されたデータが全て受信したか否かを判断し、分割データの受信が完了すると、データを復旧する。
それに対して、第2ユーザ端末2−2の個人データ管理アプリケーション6が個人認証情報を入力したが、パスワードの不一致などにより個人認証に失敗した場合は、第2ユーザ端末2−2の個人データ管理アプリケーション6は第1ユーザ端末2−1の個人データ管理アプリケーション6に、認証失敗情報を伝送し、第1ユーザ端末2−1の個人データ管理アプリケーション6は再びデータ管理サーバ10に認証ユーザの認証失敗情報を伝送する。
【0057】
また、一定時間が経過する時点まで第1ユーザ端末2−1に認証成功信号が受信されない場合もある。その場合にも、同様に、第1ユーザ端末2−1の個人データ管理アプリケーション6はデータ管理サーバ10に認証信号未受信に関する情報を伝送することができる。いずれの場合も、データ管理サーバ10が新規な認証ユーザの識別情報を要求する。
また、図11に示すように、認証が成功したが、一定時間が経過する時点まで分割データが第1ユーザ端末2−1の個人データ管理アプリケーション6に受信されない場合は、第1ユーザ端末2−1個人データ管理アプリケーション6が受信されない分割データのバックアップデータを格納した第2ユーザ端末2−2の識別情報を抽出して、第2ユーザ端末2−2の個人データ管理アプリケーション6にバックアップデータの伝送を要求することができる。
【0058】
一方、バックアップデータを格納した第2ユーザ端末2−2の識別情報をデータ管理サーバ10に格納し、第1ユーザ端末2−1にはその識別情報を格納しないように設計することもできる。この場合は、図11に示すように、第1ユーザ端末2−1の個人データ管理アプリケーション6はデータ管理サーバ10に受信されない分割データのバックアップデータを要求することができる。
その後、データ管理サーバ10は分割データのバックアップデータを格納した第2ユーザ端末2−2の識別情報を抽出して、第2ユーザ端末2−2の個人データ管理アプリケーション6にバックアップデータの伝送を要求して受信を受け、受信したバックアップデータを再び第1ユーザ端末2−1に伝送してデータ復旧が行われるようすることができる。
【0059】
以下、本発明の第3実施形態に係る個人データ管理システムについて添付図面を参照して詳細に説明する。図12は本発明の第3実施形態に係る個人データ管理システムの構成を示す模式図である。
この図を参照すれば、本発明の第3実施形態に係る個人データ管理システムは、複数の第2ユーザ端末2−2に格納された第1ユーザ端末(2a:以下2−1で説明する)の分割データを第1ユーザ端末2−1の元データ4に復旧せず、第1ユーザ端末2−1が指定した特定の第3ユーザ端末(2b:以下2−3に説明する)に復旧するようにしたシステムである。
これらの機能は電子メールの伝送やSNSを通じて特定データを特定のユーザに伝送する時、データセキュリティの維持に非常に効果的である。
【0060】
即ち、第1ユーザ端末2−1の個人データ管理アプリケーション6は電子メールを伝送する時に自動で起動されて伝送元データ4を複数のデータに分割し、一部の分割データ(例えば、D−1)を受信側である第3ユーザ端末2−3の個人データ管理アプリケーション6に直接伝送し、データの閲覧が可能な閲覧認証情報(好ましく、パスワード)を共に伝送する。そして、第1ユーザ端末2−1の個人データ管理アプリケーション6は残りの分割データを複数の第2ユーザ端末2−2の個人データ管理アプリケーション6に伝送して格納させる。
その状態で、第3ユーザ端末2−3の個人データ管理アプリケーション6にデータの閲覧が可能なパスワードが入力されると、その第3ユーザ端末2−3の個人データ管理アプリケーション6はパスワード情報を第1ユーザ端末2−1の個人データ管理アプリケーション6に伝送する。
それによって、第1ユーザ端末2−1の個人データ管理アプリケーション6はパスワードを認証して正当なデータ閲覧者であるか否かを認証するようになり、パスワードが一致した場合、第1ユーザ端末2−1の個人データ管理アプリケーション6はデータを分散格納している複数の第2ユーザ端末2−2にデータ伝送送号を発生させる。
【0061】
その後、第2ユーザ端末2−2の個人データ管理アプリケーション6は分割データ8をそれぞれ第3ユーザ端末2−3の個人データ管理アプリケーション6に伝送する。それによって、第3ユーザ端末2−3の個人データ管理アプリケーション6はデータを復旧することができる。
これらの機能は電子メールサーバと連動して動作することができる。
即ち、第1ユーザ端末2−1の個人データ管理アプリケーション6からメール伝送をクリックすると、ユーザが予め指定した電子メールアプリケーション(不図示)を自動で駆動するように、第1ユーザ端末2−1の個人データ管理アプリケーション6で信号を発生させる。
そして、第1ユーザ端末2−1の個人データ管理アプリケーション6は特定データに対して、分割されたいずれかの分割データ(例えば、D−1)を電子メールに自動で添付させ、パスワードと格納個所情報、例えば、第2ユーザ端末2−2の個人データ管理アプリケーション6の識別情報を電子メールの本文に入力して伝送する。
【0062】
または、電子メールの代わりにショートメッセージを通じて識別情報を伝送することも可能である。この時、第1ユーザ端末2−1の個人データ管理アプリケーション6は、電子メールを受信するユーザの電子メール情報と共に受信者の端末である第3ユーザ端末2−3の識別情報、第2ユーザ端末2−2の個人データ管理アプリケーション6の識別情報を共に格納していなければならない。
そして、第1ユーザ端末2−1の個人データ管理アプリケーション6は残りの分割データを第2ユーザ端末2−2に伝送する。
その状態で、第3ユーザが個人データ管理アプリケーション6を通じてデータの復旧命令を第2ユーザ端末2−2の個人データ管理アプリケーション6に発生させると、第2ユーザ端末2−2の個人データ管理アプリケーション6は第3ユーザ端末2−3に分割データを伝送する。
それによって、第3ユーザ端末2−3の個人データ管理アプリケーション6は分割データを受信するようになり、第1ユーザが伝送したパスワードを入力すると、データが画面に出力されるようになる。
【0063】
従って、本発明においては、電子メール伝送方式に適用する時と同様に、SNSサーバ(不図示)がハッキングを受けない限り、ハッカーは第1ユーザ端末2−1はSNSを通じて第3ユーザ端末2−3に伝送する分割データを獲得することができない。また、SNSサーバがハッキングを受けても複数の第2ユーザ端末2−2がハッキング受けない場合は、全ての分割データを得ることができず、各ユーザ端末2がハッキングを受けても、一人の個人の特定データのみを取得できるので、ハッカーには実益がなくなる。
【0064】
一方、本明細書内で本発明をいくつかの好ましい実施形態によって記述したが、当業者ならば、添付の特許請求範囲に開示した本発明の範疇及び思想から外れずに、多くの変形及び修正がなされ得る。
【符号の説明】
【0065】
2 ユーザ端末2−1、2−2、2−3 第1、2、3ユーザ端末
4 元データ
6 個人データ管理アプリケーション
8 分割データ
10 データ管理サーバ