JP5498278B2 - Data backup system and wireless master unit - Google Patents

Data backup system and wireless master unit Download PDF

Info

Publication number
JP5498278B2
JP5498278B2 JP2010149054A JP2010149054A JP5498278B2 JP 5498278 B2 JP5498278 B2 JP 5498278B2 JP 2010149054 A JP2010149054 A JP 2010149054A JP 2010149054 A JP2010149054 A JP 2010149054A JP 5498278 B2 JP5498278 B2 JP 5498278B2
Authority
JP
Japan
Prior art keywords
data
identification information
user terminal
information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010149054A
Other languages
Japanese (ja)
Other versions
JP2012015712A (en
Inventor
隆久 野島
Original Assignee
株式会社ピーシーデポコーポレーション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社ピーシーデポコーポレーション filed Critical 株式会社ピーシーデポコーポレーション
Priority to JP2010149054A priority Critical patent/JP5498278B2/en
Publication of JP2012015712A publication Critical patent/JP2012015712A/en
Application granted granted Critical
Publication of JP5498278B2 publication Critical patent/JP5498278B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、データバックアップシステム、及び、無線親機に関する。 The present invention relates to a data backup system, and relates to a radio base unit.

ユーザが使用するユーザ端末の記憶容量が足りない場合、あるいはユーザ端末に保存されているデータが何等かの理由で破壊された時にデータを復旧させることができるように、ユーザ端末に記憶されているデータを、外部のサーバに保存(バックアップ)することが行われている。   It is stored in the user terminal so that the data can be recovered when the storage capacity of the user terminal used by the user is insufficient or when the data stored in the user terminal is destroyed for some reason Data is stored (backed up) in an external server.

例えば、特許文献1には、インターネットを介して、携帯電話に保存されているデータをユーザ毎にサーバに保存する。そして、データを復元する際には、指定されたユーザIDとパスワードとを用いて復元したいデータを特定し、特定したデータを携帯電話に出力することが記載されている。   For example, in Patent Document 1, data stored in a mobile phone is stored in a server for each user via the Internet. When restoring data, it is described that data to be restored is specified using a specified user ID and password, and the specified data is output to a mobile phone.

特開2006−013824号公報JP 2006-013824 A

特許文献1では、第三者が不正に他ユーザのユーザIDとパスワードとを入手し、そのユーザになりすまして、不正にデータを取得できてしまうという問題がある。   In Patent Literature 1, there is a problem that a third party illegally obtains the user ID and password of another user, impersonates the user, and obtains data illegally.

本発明は上記実情に鑑みてなされたものであり、第三者のなりすましによる不正なデータの入手を防ぐことができるデータバックアップシステム、及び、無線親機を提供することを目的とする。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a data backup system and a wireless master device that can prevent unauthorized data acquisition by impersonation of a third party.

上記目的を達成するため、本発明の第1の観点に係るデータバックアップシステムは、
無線親機と、該無線親機と所定の通信ネットワークを介して接続されているサーバと、を備え、前記無線親機と無線接続されているユーザ端末に記憶されているデータのバックアップおよびリカバリを行うためのデータバックアップシステムであって、
前記サーバは、ユーザ毎に、ユーザの識別情報と、該ユーザが所有するユーザ端末の機器特定情報と、該ユーザ端末に記憶されているデータと、を記憶するデータ記憶手段を備えており、
前記無線親機は、
前記ユーザ端末からユーザ識別情報を含むデータの取得申し込み情報を受け付けた際に、該ユーザ端末の機器特定情報を取得し、該データの取得申し込み情報に含まれるユーザ識別情報と取得した機器特定情報とを含んだデータ取得要求を前記サーバに送信するデータ取得要求送信手段を備え、
前記サーバは、
前記無線親機から送信されたデータ取得要求を受信するデータ取得要求受信手段と、
前記データ記憶手段に記憶されているデータのなかから、受信したデータ取得要求に含まれるユーザ識別情報と機器特定情報とに対応付けられているデータを取得するデータ取得手段と、
前記データ取得手段が取得したデータを、データ取得要求の送信元である無線親機に送信するデータ送信手段と、を備え、
前記無線親機は、前記サーバから受信したデータを取得申し込み情報の送信元であるユーザ端末に送信する手段を備える、
ことを特徴とする。 In order to achieve the above object, a data backup system according to the first aspect of the present invention provides:
A wireless master device and a server connected to the wireless master device via a predetermined communication network, and backup and recovery of data stored in a user terminal wirelessly connected to the wireless master device A data backup system for performing
The server includes, for each user, data storage means for storing user identification information, device identification information of a user terminal owned by the user, and data stored in the user terminal,
The wireless master unit is
When receiving data acquisition application information including user identification information from the user terminal, the device identification information of the user terminal is acquired, the user identification information included in the data acquisition application information, the acquired device identification information, Including a data acquisition request transmitting means for transmitting a data acquisition request including
The server
Data acquisition request receiving means for receiving a data acquisition request transmitted from the wireless master unit;
A data acquisition unit for acquiring data associated with the user identification information and the device identification information included in the received data acquisition request from the data stored in the data storage unit;
Data transmission means for transmitting the data acquired by the data acquisition means to a wireless master device that is a transmission source of a data acquisition request;
The wireless master device includes means for transmitting data received from the server to a user terminal that is a transmission source of acquisition application information.
It is characterized by that.

前記無線親機は、
前記ユーザ端末から、サーバに記憶させたいアップロードデータとユーザ識別情報とを含むデータのアップロードの申し込み情報を受け付けた際に、該ユーザ端末の機器特定情報を取得し、受け付けた申し込み情報に含まれるアップロードデータとユーザ識別情報と取得した機器特定情報とを含んだアップロード要求を前記サーバに送信するアップロード要求送信手段を備え、
前記サーバは、
前記無線親機から送信されたアップロード要求を受信するアップロード要求受信手段と、
受信したアップロード要求に含まれるユーザ識別情報と機器特定情報とが対応付けられて前記データ記憶手段に記憶されているか否かを判別する判別手段と、
アップロード要求に含まれるユーザ識別情報と機器特定情報とが対応付けられて前記データ記憶手段に記憶されていると判別した場合に、該ユーザ識別情報と機器特定情報との組に対応付けて前記アップロードデータを前記データ記憶手段に記憶させるアップロード手段と、
を備えてもよい。 The wireless master unit is
When receiving application information for uploading data including upload data and user identification information to be stored in the server from the user terminal, device identification information of the user terminal is acquired, and the upload included in the received application information An upload request transmission means for transmitting an upload request including data, user identification information, and acquired device identification information to the server;
The server
An upload request receiving means for receiving an upload request transmitted from the wireless master unit;
Determining means for determining whether user identification information and device specifying information included in the received upload request are associated with each other and stored in the data storage means;
When it is determined that the user identification information and the device identification information included in the upload request are associated with each other and stored in the data storage unit, the upload is performed in association with the set of the user identification information and the device identification information. Upload means for storing data in the data storage means;
May be provided.

前記データ記憶手段は該ユーザ端末に記憶されているデータを暗号化して記憶し、
前記無線親機は、
ユーザ端末から、前記ユーザ端末からユーザ識別情報を含むデータの復号化の申し込み情報を受け付けた際に、該ユーザ端末の機器特定情報を取得し、該データの復号化の申し込み情報に含まれるユーザ識別情報と取得した機器特定情報とを含んだデータの復号化の要求を前記サーバに送信するデータ復号化要求送信手段を備え、
前記サーバは、
前記無線親機から送信されたデータ復号化要求を受信するデータ復号化要求受信手段と、
前記データ記憶手段に記憶されているデータのなかから、受信したデータ復号化要求に含まれるユーザ識別情報と機器特定情報とに対応付けられているデータを復号化するためのキー情報を取得するキー情報取得手段と、
前記キー情報取得手段で取得したキー情報を、データ復号化要求の送信元である無線親機に送信するキー情報送信手段と、を備え、
前記無線親機は、前記サーバから受信したキー情報を取得申し込み情報の送信元であるユーザ端末に送信する手段を備えてもよい。 The data storage means encrypts and stores data stored in the user terminal,
The wireless master unit is
When receiving application information for decrypting data including user identification information from the user terminal from the user terminal, the device identification information of the user terminal is acquired, and the user identification included in the application information for decoding the data A data decryption request transmitting means for transmitting a request for decrypting data including information and the acquired device specifying information to the server;
The server
A data decryption request receiving means for receiving a data decryption request transmitted from the wireless master unit;
A key for acquiring key information for decrypting data associated with the user identification information and device identification information included in the received data decryption request from the data stored in the data storage means Information acquisition means;
Key information transmission means for transmitting the key information acquired by the key information acquisition means to a wireless master device that is a transmission source of the data decryption request, and
The wireless master device may include means for transmitting key information received from the server to a user terminal that is a transmission source of acquisition application information.

上記目的を達成するため、本発明の第の観点に係る無線親機は、
サーバと所定の通信ネットワークを介して接続されている無線親機であって、
ユーザ端末からユーザ識別情報を含むデータの取得申し込み情報を受け付けた際に、該ユーザ端末の機器特定情報を取得し、該データの取得申し込み情報に含まれるユーザ識別情報と取得した機器特定情報とを含んだデータ取得要求を前記サーバに送信するデータ取得要求送信手段と、
前記サーバから受信したデータを取得申し込み情報の送信元であるユーザ端末に送信する手段と、を備える、
ことを特徴とする。 In order to achieve the above object, the wireless master device according to the second aspect of the present invention provides:
A wireless master device connected to a server via a predetermined communication network,
When receiving the data acquisition application information including the user identification information from the user terminal, the device identification information of the user terminal is acquired, and the user identification information included in the data acquisition application information and the acquired device identification information are A data acquisition request transmitting means for transmitting a data acquisition request including the server to the server;
Means for transmitting data received from the server to a user terminal that is a transmission source of the acquisition application information,
It is characterized by that.

本発明によれば、第三者のなりすましによる不正なデータの入手を防ぐことができる。   According to the present invention, it is possible to prevent unauthorized data from being obtained by impersonation of a third party.

本発明の実施形態に係るデータバックアップシステムを備えたシステムの構成を示す図である。It is a figure which shows the structure of the system provided with the data backup system which concerns on embodiment of this invention. 無線LAN設定装置の構成を示すブロック図である。It is a block diagram which shows the structure of a wireless LAN setting apparatus. 店舗内ルータの構成を示すブロック図である。It is a block diagram which shows the structure of the router in a shop. 顧客宅ルータの構成を示すブロック図である。It is a block diagram which shows the structure of a customer house router. 管理サーバの構成を示すブロック図である。It is a block diagram which shows the structure of a management server. 認証テーブルに格納される情報の構成例を示す図である。It is a figure which shows the structural example of the information stored in an authentication table. バックアップDBに格納される情報の構成例を示す図である。It is a figure which shows the structural example of the information stored in backup DB. 無線設定処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of a wireless setting process. ルータエミュレートツールの画面の例を示した図である。It is the figure which showed the example of the screen of a router emulation tool. ルータエミュレートツールの画面の例を示した図である。It is the figure which showed the example of the screen of a router emulation tool. アップロード処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of an upload process. リカバリ処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of a recovery process. バックアップDBに格納される情報の構成例を示す図である。It is a figure which shows the structural example of the information stored in backup DB. 複合化処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement of a composite process.

以下、本発明の実施形態について、図面を参照しながら詳細に説明する。なお、本発明は下記の実施形態及び図面によって限定されるものではない。本発明の要旨を変更しない範囲で下記の実施形態及び図面に変更を加えることが出来るのはもちろんである。また、図中同一または相当部分には同一符号を付す。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In addition, this invention is not limited by the following embodiment and drawing. It goes without saying that the following embodiments and drawings can be modified without changing the gist of the present invention. Moreover, the same code | symbol is attached | subjected to the same or an equivalent part in a figure.

≪第1実施形態≫
本発明の第1実施形態に係るデータバックアップシステムについて説明する。第1実施形態に係るデータバックアップシステム100は、例えば、家電販売店により提供され、この家電販売店で購入したユーザ端末50に記憶されているデータのバックアップやリカバリ(復元)を行うためのシステムである。
図1は、本発明の実施形態に係るデータバックアップシステム100を備えたシステムの構成を示すブロック図である。本発明の実施形態に係るセキュリティシステム100は、管理サーバ20と顧客宅ルータ40とから構成され、両者はインターネットを介して接続されている。また、管理サーバ20は、インターネットを介して、無線LAN設定装置10と接続される。 << First Embodiment >>
A data backup system according to the first embodiment of the present invention will be described. The data backup system 100 according to the first embodiment is a system for performing backup and recovery (restoration) of data provided by a consumer electronics store and stored in the user terminal 50 purchased at the consumer electronics store, for example. is there.
FIG. 1 is a block diagram showing a configuration of a system including a data backup system 100 according to an embodiment of the present invention. A security system 100 according to an embodiment of the present invention includes a management server 20 and a customer residence router 40, both of which are connected via the Internet. In addition, the management server 20 is connected to the wireless LAN setting device 10 via the Internet.

無線LAN設定装置10は、家電製品やPC等を販売する店舗内に配置され、主に店員によって操作されるコンピュータである。無線LAN設定装置10は、顧客が購入したPCやゲーム機などのユーザ端末50を無線LANに接続するための設定を行う。   The wireless LAN setting device 10 is a computer that is disposed in a store that sells home appliances, PCs, and the like, and is mainly operated by a store clerk. The wireless LAN setting device 10 performs settings for connecting a user terminal 50 such as a PC or game machine purchased by a customer to the wireless LAN.

無線LAN設定装置10は、LANケーブル等を介して、同じ店舗内に配置されている無線LAN設定用の無線親機である店舗内ルータ30と接続される。また、無線LAN設定装置10は、インターネットに接続可能であり、インターネットを介して、データセンタに設置されている管理サーバ20と接続される。無線LAN設定装置10は、図2に示すように、通信部11と、操作部12と、表示部13と、記憶部14と、制御部15とを備えて構成される。   The wireless LAN setting device 10 is connected via a LAN cable or the like to an in-store router 30 that is a wireless master device for wireless LAN setting arranged in the same store. The wireless LAN setting device 10 can be connected to the Internet, and is connected to the management server 20 installed in the data center via the Internet. As illustrated in FIG. 2, the wireless LAN setting device 10 includes a communication unit 11, an operation unit 12, a display unit 13, a storage unit 14, and a control unit 15.

通信部11は、制御部15からの指示に従って、管理サーバ20との通信を行う。例えば、通信部11は、制御部15からの指示に従い、店舗内ルータ30に設定情報を送信する。   The communication unit 11 communicates with the management server 20 in accordance with an instruction from the control unit 15. For example, the communication unit 11 transmits setting information to the in-store router 30 in accordance with an instruction from the control unit 15.

操作部12はキーボードやマウスなどから構成され、店員からの操作に対応した操作信号を制御部15に供給する。表示部13は、表示パネル及びドライバ回路等から構成され、各種の情報を表示する。   The operation unit 12 includes a keyboard and a mouse, and supplies an operation signal corresponding to an operation from a store clerk to the control unit 15. The display unit 13 includes a display panel, a driver circuit, and the like, and displays various types of information.

記憶部14は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置等の記憶装置によって構成され、各種のデータやプログラム等を記憶する。また、記憶部14は、ルータエミュレートプログラムを記憶する。   The storage unit 14 includes a storage device such as a random access memory (RAM), a read only memory (ROM), and an auxiliary storage device, and stores various data, programs, and the like. The storage unit 14 stores a router emulation program.

制御部15は、CPU(Central Processing Unit)やマイクロプロセッサユニット等から構成され、記憶部14に記憶されているプログラムを実行することで、無線LAN設定装置10全体の動作(各部の動作)を制御する。
また、制御部15は、記憶部14に記憶されているルータエミュレートプログラムを実行することによりルータエミュレートツールを起動し、管理サーバ20から設定情報を取得して、店舗内ルータ30が顧客宅ルータ40と同等な状態になるように設定するルータ設定処理を行う。なお、ルータ設定処理の詳細については後述する。 The control unit 15 includes a CPU (Central Processing Unit), a microprocessor unit, and the like, and controls the operation of the entire wireless LAN setting device 10 (operation of each unit) by executing a program stored in the storage unit 14. To do.
In addition, the control unit 15 starts the router emulation tool by executing the router emulation program stored in the storage unit 14, acquires setting information from the management server 20, and the in-store router 30 is connected to the customer home. A router setting process is performed for setting so as to be equivalent to the state of the router 40. Details of the router setting process will be described later.

図1に戻り、店舗内ルータ30は、店舗内における無線LANのアクセスポイントとして機能する。また、店舗内ルータ30は、顧客が購入したユーザ端末50に個別のIPアドレス(プライベートIPアドレス)を割り当て、インターネットに接続するためのゲートウェイ機能を有する。店舗内ルータ30は、図3に示すように、無線インタフェース31と、WANインタフェース32と、表示部33と、記憶部34と、制御部35とを備えて構成される。   Returning to FIG. 1, the in-store router 30 functions as a wireless LAN access point in the store. The in-store router 30 has a gateway function for assigning individual IP addresses (private IP addresses) to the user terminals 50 purchased by the customer and connecting to the Internet. As shown in FIG. 3, the in-store router 30 includes a wireless interface 31, a WAN interface 32, a display unit 33, a storage unit 34, and a control unit 35.

無線インタフェース31は、アンテナなどを備え、無線LANに用いられる電波を送受信する送受信機である。店舗内ルータ30は、無線インタフェース31を介して、無線LANに対応したユーザ端末50とデータの送受信を行う。   The wireless interface 31 is a transceiver that includes an antenna or the like and transmits / receives radio waves used in a wireless LAN. The in-store router 30 transmits / receives data to / from the user terminal 50 corresponding to the wireless LAN via the wireless interface 31.

WANインタフェース32は、インターネットへ接続するためのインタフェースである。なお、本実施形態では、WANインタフェース32は無線LAN設定装置10とLANケーブルで接続され、無線LAN設定装置10を経由して、インターネットへ接続される。   The WAN interface 32 is an interface for connecting to the Internet. In the present embodiment, the WAN interface 32 is connected to the wireless LAN setting device 10 via a LAN cable, and is connected to the Internet via the wireless LAN setting device 10.

表示部33は、店舗内ルータ30の筐体表面に設置された表示ランプ(LED)等であり、店舗内ルータ30の状態(処理中である旨など)を表示する。表示内容(点滅、点灯、消灯など)は制御部35が指示する。なお、表示態様はランプに限らず、ディスプレイ等であってもよい   The display unit 33 is a display lamp (LED) or the like installed on the surface of the housing of the in-store router 30 and displays the state of the in-store router 30 (such as being processed). The display unit (blinking, lighting, extinguishing, etc.) instructs the control unit 35. The display mode is not limited to the lamp, but may be a display or the like.

記憶部34は、店舗内ルータ30の種々の処理を行うためのプログラムを記憶している。また、記憶部34は、無線LAN接続に必要な情報、例えば、SSID、暗号化方式、および、パスワードなどの情報(以下、設定情報とする)を記憶する。SSIDは他のアクセスポイントと識別するための識別情報であり、店舗内ルータ30とユーザ端末50との間の通信は、WEP(Wired Equivalent Privacy)、TKIP(Temporal Key Integrity Protocol)、WPA(Wi-Fi Protected Access)等のプロトコルによる暗号化方式で暗号化されて行われる。また、ユーザ端末50が店舗内ルータ30に接続するためには、パスワードが要求される。   The storage unit 34 stores a program for performing various processes of the in-store router 30. The storage unit 34 stores information necessary for wireless LAN connection, for example, information such as SSID, encryption method, and password (hereinafter referred to as setting information). The SSID is identification information for identifying other access points, and communication between the in-store router 30 and the user terminal 50 is performed by WEP (Wired Equivalent Privacy), TKIP (Temporal Key Integrity Protocol), WPA (Wi- The data is encrypted by an encryption method using a protocol such as Fi Protected Access). In addition, a password is required for the user terminal 50 to connect to the in-store router 30.

制御部35は、店舗内ルータ30を統括的に制御する。制御部35は、記憶部34に記憶されているプログラムを読み出して実行することで種々の処理を行う。例えば、制御部35は、無線LAN設定装置10からの指示を受けて、記憶部34に記憶されている設定情報を設定(更新)する処理を行う。また、制御部35は、無線LAN設定装置10からの指示を受けて、自身に無線LAN接続されているユーザ端末50のMACアドレスを無線LAN設定装置10に送信する処理を行う。   The control unit 35 comprehensively controls the in-store router 30. The control unit 35 performs various processes by reading and executing the program stored in the storage unit 34. For example, upon receiving an instruction from the wireless LAN setting device 10, the control unit 35 performs processing for setting (updating) setting information stored in the storage unit 34. The control unit 35 receives an instruction from the wireless LAN setting device 10 and performs processing for transmitting the MAC address of the user terminal 50 connected to the wireless LAN setting device 10 to the wireless LAN setting device 10.

図1に戻り、顧客宅ルータ40は、顧客宅に構築されている無線LANのアクセスポイントとして機能する無線親機である。また、顧客宅ルータ40は、顧客が購入したユーザ端末50に個別のIPアドレス(プライベートIPアドレス)を割り当て、インターネットに接続するためのゲートウェイ機能を有する。顧客宅ルータ40は、図4に示すように、無線インタフェース41と、WANインタフェース42と、表示部43と、記憶部44と、制御部45とを備えて構成される。これらの各部は、前述した店舗内ルータ30の各部と基本的に同一の機能を有する。なお、顧客宅ルータ40のWANインタフェース42は、店舗内ルータ30のWANインタフェース32とは異なり、インターネットに直接接続されている。   Returning to FIG. 1, the customer home router 40 is a wireless master device that functions as an access point of a wireless LAN built in the customer home. The customer residence router 40 has a gateway function for assigning an individual IP address (private IP address) to the user terminal 50 purchased by the customer and connecting to the Internet. As shown in FIG. 4, the customer premises router 40 includes a wireless interface 41, a WAN interface 42, a display unit 43, a storage unit 44, and a control unit 45. Each of these units basically has the same function as each unit of the in-store router 30 described above. Unlike the WAN interface 32 of the in-store router 30, the WAN interface 42 of the customer residence router 40 is directly connected to the Internet.

また、顧客宅ルータ40は、ユーザ端末から送信されたデータのアップロード、又は、取得の申し込み情報を受信すると、当該ユーザ端末のMACアドレスを取得して、サーバにデータのアップロード、又は、取得の要求を送信する。また、顧客宅ルータ40は、サーバから復元用のデータを受信して、ユーザ端末に送信する。なお、顧客宅ルータ40が行うこれらの処理の詳細については後述する。   Further, when the customer home router 40 receives the upload or acquisition application information transmitted from the user terminal, the customer home router 40 acquires the MAC address of the user terminal and requests the server to upload or acquire the data. Send. Further, the customer premises router 40 receives the restoration data from the server and transmits it to the user terminal. Details of these processes performed by the customer home router 40 will be described later.

図1に戻り、ユーザ端末50は、店舗内で販売されている無線LAN接続機能を有するPC等の機器であり、図示せぬ通信部、操作部、表示部、記憶部、及び、制御部を備える。ユーザ端末50には、無線LAN接続するための無線子機が備えられている。なお、この無線子機には、MACアドレスが割り当てられている。MACアドレスは、ネットワーク機器のハードウェアに割り当てられている一意なID(機器特定情報)であり、一般的にユーザが改変できない情報である。また、無線LAN接続用のソフトウェアも予めインストールされている。
ユーザ端末50が無線LANを介してインターネット接続するためには、無線LANのアクセスポイントに応じた適切な設定が必要である。本実施形態では、ユーザが購入したユーザ端末50は、店頭にて無線LANと接続可能になるように設定された後、顧客宅に配置される。そして、ユーザ端末50は、顧客宅ルータ40を介して、無線でインターネットを経由して管理サーバと接続することができる。また、ユーザ端末50には、自身に記憶されているデータの管理サーバ20へのバックアップおよびリカバリを行うためのWebアプリケーションが予めインストールされている。 Returning to FIG. 1, the user terminal 50 is a device such as a PC having a wireless LAN connection function sold in a store, and includes a communication unit, an operation unit, a display unit, a storage unit, and a control unit (not shown). Prepare. The user terminal 50 is provided with a wireless slave device for wireless LAN connection. Note that a MAC address is assigned to the wireless slave unit. The MAC address is a unique ID (device identification information) assigned to the hardware of the network device, and is generally information that cannot be modified by the user. Also, software for wireless LAN connection is preinstalled.
In order for the user terminal 50 to connect to the Internet via a wireless LAN, appropriate settings according to the access point of the wireless LAN are required. In the present embodiment, the user terminal 50 purchased by the user is set at the store so that it can be connected to the wireless LAN, and then placed at the customer's home. The user terminal 50 can be connected to the management server via the Internet via the customer residence router 40 wirelessly. The user terminal 50 is preinstalled with a web application for performing backup and recovery of data stored in the user terminal 50 to the management server 20.

管理サーバ20は、データセンター内に配置され、店舗や顧客等に関する各種の情報を記憶、管理する。また、管理サーバ20は、インターネットを介して各顧客宅ルータ40と接続し、顧客宅ルータ40と無線LAN接続されているユーザ端末50に記憶されているデータのバックアップやリカバリを行う。管理サーバ20は、図5に示すように、通信部21と、と、記憶部22と、バックアップDB(データベース)23と、制御部24とを含んで構成される。   The management server 20 is arranged in the data center, and stores and manages various types of information regarding stores, customers, and the like. The management server 20 is connected to each customer home router 40 via the Internet, and performs backup and recovery of data stored in the user terminal 50 connected to the customer home router 40 and wireless LAN. As illustrated in FIG. 5, the management server 20 includes a communication unit 21, a storage unit 22, a backup DB (database) 23, and a control unit 24.

通信部21は、制御部24からの指示に従って、インターネットを介して、無線LAN設定装置10や顧客宅ルータ40との通信を行う。例えば、通信部21は、制御部24からの指示に従って、無線LAN設定装置10に設定情報を送信する。また、通信部21は、顧客宅ルータ40から、データのアップロード要求や取得要求を受信する。また、通信部21は、リカバリ対象となるデータを、顧客宅ルータ40を経由してユーザ端末50に送信する。   The communication unit 21 communicates with the wireless LAN setting device 10 and the customer home router 40 via the Internet in accordance with an instruction from the control unit 24. For example, the communication unit 21 transmits setting information to the wireless LAN setting device 10 in accordance with an instruction from the control unit 24. The communication unit 21 receives a data upload request or acquisition request from the customer home router 40. In addition, the communication unit 21 transmits data to be recovered to the user terminal 50 via the customer residence router 40.

記憶部22は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置等の記憶装置によって構成され、各種固定データや各種プログラム等を記憶する。また、記憶部22は、認証テーブル221を記憶する。   The storage unit 22 includes a storage device such as a RAM (Random Access Memory), a ROM (Read Only Memory), and an auxiliary storage device, and stores various fixed data, various programs, and the like. In addition, the storage unit 22 stores an authentication table 221.

認証テーブル221は、顧客毎に、顧客宅に設置されている顧客宅ルータ40の設定情報や、バックアップDB23に記憶されるデータのアップロード元、および、ダウンロード元を認証するための情報等が記憶される。
具体的には、認証テーブル221には、図6に示すように、顧客毎に、顧客を識別するための顧客番号と、該顧客のメールアドレスと、該顧客の自宅に設置されている顧客宅ルータ40の設定情報(SSID、暗号化方式、パスワード)と、該顧客宅ルータ40が無線接続を許可するユーザ端末50のMACアドレスとが対応付けられて記憶される。ユーザの顧客番号と該ユーザの所有するユーザ端末50のMACアドレスとが認証テーブル221に登録されていることで、当該ユーザ端末50に記憶されているデータのバックアップDB221へのバックアップ、および、リカバリをすることが可能となる。 The authentication table 221 stores, for each customer, setting information of the customer home router 40 installed at the customer home, information for authenticating the upload source and the download source of data stored in the backup DB 23, and the like. The
Specifically, as shown in FIG. 6, the authentication table 221 includes, for each customer, a customer number for identifying the customer, the customer's mail address, and the customer's home installed at the customer's home. The setting information (SSID, encryption method, password) of the router 40 and the MAC address of the user terminal 50 that the customer residence router 40 permits wireless connection are stored in association with each other. Since the user's customer number and the MAC address of the user terminal 50 owned by the user are registered in the authentication table 221, backup and recovery of the data stored in the user terminal 50 to the backup DB 221 can be performed. It becomes possible to do.

バックアップDB23は、比較的大容量の磁気ディスク装置等の記憶装置から構成され、顧客宅ルータ40を経由してユーザ端末50から送信されてきたデータを記憶(バックアップ)する。バックアップDB23には、図7に示すように、バックアップするデータとともに顧客番号が対応付けられて記憶される。なお、バックアップDB23は、管理サーバ20がアクセス可能な外部のファイルサーバ等に備えられていてもよい。   The backup DB 23 is composed of a storage device such as a relatively large-capacity magnetic disk device, and stores (backups) data transmitted from the user terminal 50 via the customer home router 40. As shown in FIG. 7, the backup DB 23 stores a customer number in association with the data to be backed up. The backup DB 23 may be provided in an external file server accessible by the management server 20.

(無線設定処理)
続いて、無線LAN設定装置10で実施される無線設定処理の詳細について、図8のフローチャートを参照して説明する。なお、前提として、予め、会員登録処理などにより、顧客毎に、顧客の顧客番号と顧客宅ルータ40の設定情報とが対応付けられて認証テーブル221に記憶されているものとする。 (Wireless setting process)
Next, details of the wireless setting process performed by the wireless LAN setting device 10 will be described with reference to the flowchart of FIG. As a premise, it is assumed that the customer's customer number and the setting information of the customer home router 40 are associated with each other and stored in the authentication table 221 in advance by member registration processing or the like.

まず、顧客は、店舗内で販売されているユーザ端末50を購入し、無線LANに接続するための設定を行いたい旨を、自身の顧客番号とともに店舗の店員に伝える。店員は、無線LAN設定装置10の操作部12を操作し、表示部13に表示されている画面上の所定のアイコン等をクリックする。この操作に応答して、制御部15はルータエミューレートプログラムを実行し、ルータエミュレートツールを起動させる。そして、店員は、操作部12を操作して、当該ツールの図9(A)に示すような画面から、顧客より伝えられた顧客番号を入力し、取得ボタンをクリックする。このクリック操作に応答して、制御部15は、通信部11を制御して、入力された顧客番号を含む設定情報取得要求を管理サーバ20に送信する(ステップS101)。   First, the customer purchases the user terminal 50 sold in the store, and informs the store clerk together with his / her customer number that he / she wants to make settings for connecting to the wireless LAN. The store clerk operates the operation unit 12 of the wireless LAN setting device 10 and clicks a predetermined icon or the like on the screen displayed on the display unit 13. In response to this operation, the control unit 15 executes the router emulation program and activates the router emulation tool. Then, the store clerk operates the operation unit 12 to input the customer number transmitted from the customer from the screen as shown in FIG. 9A of the tool, and clicks the acquisition button. In response to the click operation, the control unit 15 controls the communication unit 11 to transmit a setting information acquisition request including the input customer number to the management server 20 (step S101).

設定情報取得要求を無線LAN設定装置10から受信すると(ステップS102)、管理サーバ20の制御部24は、当該要求に含まれる顧客番号をキーに認証テーブル221を検索して、顧客宅に設置されている顧客宅ルータ40の設定情報(SSID、暗号化タイプ、パスワード)を取得する(ステップS103)。そして、制御部24は、通信部21を制御して、取得した設定情報を無線LAN設定装置10に送信する(ステップS104)。   When the setting information acquisition request is received from the wireless LAN setting device 10 (step S102), the control unit 24 of the management server 20 searches the authentication table 221 using the customer number included in the request as a key, and is installed at the customer's home. The setting information (SSID, encryption type, password) of the customer home router 40 is acquired (step S103). And the control part 24 controls the communication part 21, and transmits the acquired setting information to the wireless LAN setting apparatus 10 (step S104).

無線LAN設定装置10の制御部15は、管理サーバ20から設定情報を受信すると、図9(B)に示すような画面を作成して取得した設定情報を表示部13に表示する(ステップS105)。この例では、設定情報として、SSID「AAAA」と、暗号化タイプ「WPA」と、パスワード「******」とが表示されている。店員は、この画面を確認した後、設定ボタンをクリックする。このクリック操作に応答して、制御部15は、通信部11を制御して、受信した設定情報でルータの設置を行うことを指示する設定要求を店舗内ルータ30に送信する(ステップS106)。   When receiving the setting information from the management server 20, the control unit 15 of the wireless LAN setting device 10 creates a screen as shown in FIG. 9B and displays the acquired setting information on the display unit 13 (step S105). . In this example, SSID “AAAA”, encryption type “WPA”, and password “****” are displayed as setting information. The clerk confirms this screen and then clicks the setting button. In response to this click operation, the control unit 15 controls the communication unit 11 to transmit a setting request instructing to install a router with the received setting information to the in-store router 30 (step S106).

設定要求を受信すると(ステップS107)、店舗内ルータ30の制御部35は、記憶部34に記憶されている設定情報を、受信した設定要求が示す設定情報に設定(更新)する(ステップS108)。この処理により、店舗内ルータ30は、顧客宅ルータ40と実質的に同じ設定となる。続いて、店舗内ルータ30の制御部35は、設定が完了したことを示す設定完了通知を、無線LAN設定装置10に送信する(ステップS109)。   When the setting request is received (step S107), the control unit 35 of the in-store router 30 sets (updates) the setting information stored in the storage unit 34 to the setting information indicated by the received setting request (step S108). . By this process, the in-store router 30 has substantially the same setting as the customer home router 40. Subsequently, the control unit 35 of the in-store router 30 transmits a setting completion notification indicating that the setting is completed to the wireless LAN setting device 10 (step S109).

設定完了通知を受信すると(ステップS110)、無線LAN設定装置10の制御部15は、顧客宅ルータ40と同じに設定された店舗内ルータ30と無線接続可能となるように、購入したユーザ端末50の設定を行うことを促す図10(A)に示すような画面を表示部13に表示する(ステップS111)。店員は、顧客が購入したユーザ端末50を操作して、無線LAN接続用の設定画面を表示し、ルータと接続するために必要な設定情報を入力する。この際、入力する設定情報は、図10(A)に示す画面に表示されている設定情報と同じものを入力すればよい。   When the setting completion notification is received (step S110), the control unit 15 of the wireless LAN setting device 10 purchases the user terminal 50 so that it can be wirelessly connected to the in-store router 30 set to be the same as the customer home router 40. A screen as shown in FIG. 10A that prompts the user to make the setting is displayed on the display unit 13 (step S111). The store clerk operates the user terminal 50 purchased by the customer, displays a setting screen for wireless LAN connection, and inputs setting information necessary for connecting to the router. At this time, as the setting information to be input, the same setting information displayed on the screen shown in FIG.

ユーザ端末50の設定が完了すると、店員は、図10(A)の画面上の接続確認ボタンをクリックする。この操作に応じて、無線LAN設定装置10の制御部15は、通信部11を制御して、ユーザ端末50のMACアドレスの取得要求を、店舗内ルータ30に送信する(ステップS112)。   When the setting of the user terminal 50 is completed, the store clerk clicks the connection confirmation button on the screen of FIG. In response to this operation, the control unit 15 of the wireless LAN setting device 10 controls the communication unit 11 to transmit an acquisition request for the MAC address of the user terminal 50 to the in-store router 30 (step S112).

MACアドレス取得要求を受信すると(ステップS113)、店舗内ルータ30の制御部35は、現在無線接続されているユーザ端末50のMACアドレスを取得し、無線LAN設定装置10に送信する(ステップS114)。無線LAN設定装置10の制御部15は、MACアドレスを受信すると(ステップS115)、通信部11を制御して、受信したMACアドレスを管理サーバ20に送信する(ステップS116)。   When receiving the MAC address acquisition request (step S113), the control unit 35 of the in-store router 30 acquires the MAC address of the user terminal 50 that is currently wirelessly connected and transmits it to the wireless LAN setting device 10 (step S114). . When receiving the MAC address (step S115), the control unit 15 of the wireless LAN setting device 10 controls the communication unit 11 to transmit the received MAC address to the management server 20 (step S116).

管理サーバ20の制御部24は、無線LAN設定装置10から、MACアドレスを受信すると(ステップS117)、ステップS103で取得した設定情報と対応付けて、認証テーブル221に記憶する(ステップS118)。この処理により、顧客宅ルータ40と同じ設定がなされた店舗内ルータ30と、顧客が購入したユーザ端末50との間で無線通信が可能となったことが確認できる。また、バックアップおよびリカバリの対象となる顧客の所有するユーザ端末50のMACアドレスも、この処理により、認証テーブル221に登録される。以上で無線LAN設定の処理は終了する。   When receiving the MAC address from the wireless LAN setting device 10 (step S117), the control unit 24 of the management server 20 stores it in the authentication table 221 in association with the setting information acquired in step S103 (step S118). By this process, it can be confirmed that wireless communication is enabled between the in-store router 30 set in the same manner as the customer home router 40 and the user terminal 50 purchased by the customer. Further, the MAC address of the user terminal 50 owned by the customer to be backed up and recovered is also registered in the authentication table 221 by this processing. This completes the wireless LAN setting process.

その後、このようにして無線LANに接続するための設定がなされたユーザ端末50は店員から購入者に渡され、購入者宅で使用される。この際、ユーザ端末50には、既に、顧客宅ルータ40に接続するための設定がなされている。従って、顧客は煩雑な設定作業をすること無しに、ユーザ端末50の電源をONするだけで、顧客宅ルータ40を介して無線でインターネットにアクセスすることができる。また、このユーザ端末50は、MACアドレスが管理サーバ20に登録されており、管理サーバ20へのデータのアップロード、および、データのリカバリをすることができる。   After that, the user terminal 50 that has been set to connect to the wireless LAN in this way is delivered from the store clerk to the purchaser and used at the purchaser's home. At this time, the user terminal 50 is already set to connect to the customer residence router 40. Therefore, the customer can access the Internet wirelessly via the customer residence router 40 by simply turning on the power of the user terminal 50 without performing complicated setting work. The user terminal 50 has a MAC address registered in the management server 20, and can upload data to the management server 20 and recover data.

(アップロード処理)
続いて、上述した無線設定処理により、無線LANの設定およびMACアドレスの登録がなされたユーザ端末50に記憶されているデータを、管理サーバ20にアップロードする際の処理(アップロード処理)の詳細について、図11のフローチャートを参照して説明する。 (Upload process)
Subsequently, regarding the details of the process (upload process) when uploading the data stored in the user terminal 50 in which the wireless LAN setting and the MAC address have been registered by the above-described wireless setting process to the management server 20, This will be described with reference to the flowchart of FIG.

まず、ユーザは、ユーザ端末50を操作して、データアップロード用のWebアプリケーションを起動し、当該アプリケーション上の画面から自身の顧客番号とアップロードしたいデータとを指定したアップロードの申し込みの操作を行い、ユーザ端末50は、その申し込み情報を無線接続されている顧客宅ルータ40に送信する。   First, the user operates the user terminal 50 to start a web application for data upload, and performs an upload application operation specifying the customer number and data to be uploaded from the screen on the application. The terminal 50 transmits the application information to the customer home router 40 wirelessly connected.

顧客宅ルータ40の制御部45は、無線インタフェース41を介して、ユーザ端末50からアップロードの申し込み情報を受信すると(ステップS201)、受信した申し込み情報を解析して、当該ユーザ端末50のMACアドレスを取得する(ステップS202)。そして、制御部45は、WANインタフェース42を制御して、受信した申し込み情報で指定されている顧客番号とデータ、及び、取得したMACアドレスを含むアップロード要求をインターネットを介して管理サーバ20に送信する(ステップS203)。   When receiving the upload application information from the user terminal 50 via the wireless interface 41 (step S201), the control unit 45 of the customer residence router 40 analyzes the received application information and determines the MAC address of the user terminal 50. Obtain (step S202). Then, the control unit 45 controls the WAN interface 42 to transmit an upload request including the customer number and data specified in the received application information and the acquired MAC address to the management server 20 via the Internet. (Step S203).

アップロード要求を受信すると(ステップS204)、管理サーバ20の制御部24は、当該アップロード要求に含まれる顧客番号とMACアドレスとが対応付けられて認証テーブル221に記憶されているか否かを判別する(ステップS205)。   When receiving the upload request (step S204), the control unit 24 of the management server 20 determines whether or not the customer number and the MAC address included in the upload request are stored in the authentication table 221 in association with each other (step S204). Step S205).

顧客番号とMACアドレスとが対応付けられて記憶されていないと判別した場合(ステップS205;No)、認証を受けていないユーザ端末50からアップロードが要求されていることとなる。従って、制御部24は、エラーとしてアップロード処理を終了する。   If it is determined that the customer number and the MAC address are not stored in association with each other (step S205; No), uploading is requested from the user terminal 50 that has not been authenticated. Therefore, the control unit 24 ends the upload process as an error.

顧客番号とMACアドレスとが対応付けられて記憶されていると判別した場合(ステップS205;Yes)、制御部24は、当該顧客番号と、受信したアップロード要求に含まれるデータとを対応付けてバックアップDB23に記憶する(ステップS206)。以上でアップロード処理は終了する。   When it is determined that the customer number and the MAC address are stored in association with each other (step S205; Yes), the control unit 24 backs up the customer number in association with the data included in the received upload request. Store in the DB 23 (step S206). This completes the upload process.

このように、アップロード処理において、データをアップロードする際に、ユーザが指定した顧客番号だけでなく、ユーザが勝手に改変できない機器特定情報であるMACアドレスが顧客宅ルータ40によって取得され、そのMACアドレスを用いてアップロード元を認証する。従って、ユーザの顧客番号を不正に入手した第三者が、自身の端末からデータのアップロードを実行したとしても、その端末のMACアドレスは事前に登録されているものとは異なるため、データのアップロードは拒否される。従って、なりすましによる第三者による不正なアップロードを防止することができる。   In this way, when uploading data in the upload process, not only the customer number specified by the user but also the MAC address that is the device identification information that cannot be altered by the user is acquired by the customer home router 40, and the MAC address Use to authenticate the upload source. Therefore, even if a third party who obtained the customer's customer number illegally uploads data from his / her terminal, the MAC address of the terminal is different from that registered in advance, so the data upload Is rejected. Therefore, unauthorized uploading by a third party due to impersonation can be prevented.

(リカバリ処理)
続いて、上述したアップロード処理によって管理サーバ20に記憶したデータをユーザ端末50にリカバリ(復元)させる処理(リカバリ処理)の詳細について、図12のフローチャートを参照して説明する。 (Recovery process)
Next, details of processing (recovery processing) for causing the user terminal 50 to recover (restore) the data stored in the management server 20 by the upload processing described above will be described with reference to the flowchart of FIG.

まず、ユーザは、ユーザ端末50を操作して、データリカバリ用のWebアプリケーションを起動し、当該Webアプリケーション上の画面から顧客番号を指定したデータの取得の申し込みの操作を行い、ユーザ端末50はその申し込み情報を無線接続されている顧客宅ルータ40に送信する。   First, the user operates the user terminal 50 to start a data recovery Web application, and performs an operation for obtaining data specifying a customer number from the screen on the Web application. The application information is transmitted to the customer home router 40 wirelessly connected.

顧客宅ルータ40の制御部45は、無線インタ41フェースを介して、ユーザ端末50からデータ取得の申し込み情報を受信すると(ステップS301)、受信した申し込み情報を解析して、当該ユーザ端末50のMACアドレスを取得する(ステップS302)。そして、制御部45は、WANインタフェース42を制御して、受信した申し込み情報で指定されている顧客番号と取得したMACアドレスとを含むデータ取得要求をインターネットを介して管理サーバ20に送信する(ステップS303)。   When receiving the data acquisition application information from the user terminal 50 via the wireless interface 41 (step S301), the control unit 45 of the customer residence router 40 analyzes the received application information and analyzes the MAC of the user terminal 50. An address is acquired (step S302). Then, the control unit 45 controls the WAN interface 42 to transmit a data acquisition request including the customer number specified in the received application information and the acquired MAC address to the management server 20 via the Internet (step). S303).

データ取得要求を受信すると(ステップS304)、管理サーバ20の制御部24は、当該データ取得要求に含まれる顧客番号とMACアドレスとが対応付けられて認証テーブル221に記憶されているか否かを判別する(ステップS305)。   When receiving the data acquisition request (step S304), the control unit 24 of the management server 20 determines whether or not the customer number and the MAC address included in the data acquisition request are associated with each other and stored in the authentication table 221. (Step S305).

顧客番号とMACアドレスとが対応付けられて記憶されていないと判別した場合(ステップS305;No)、認証を受けていないユーザ端末50からデータのリカバリが要求されていることとなる。従って、制御部24は、エラーとしてリカバリ処理を終了する。   When it is determined that the customer number and the MAC address are not stored in association with each other (step S305; No), data recovery is requested from the user terminal 50 that has not been authenticated. Therefore, the control unit 24 ends the recovery process as an error.

顧客番号とMACアドレスとが対応付けられて記憶されていると判別した場合(ステップS305;Yes)、制御部24は、当該顧客番号に対応付けられているデータをバックアップDB23から取得する(ステップS306)。そして、制御部24は、通信部21を制御して、取得したデータをデータ取得要求の送信元である顧客宅ルータ40に送信する(ステップS307)。   When it is determined that the customer number and the MAC address are stored in association with each other (step S305; Yes), the control unit 24 acquires data associated with the customer number from the backup DB 23 (step S306). ). And the control part 24 controls the communication part 21, and transmits the acquired data to the customer home router 40 which is a transmission source of a data acquisition request (step S307).

顧客宅ルータ40の制御部45は、管理サーバ20からデータを受信すると(ステップS308)、そのデータを無線LAN接続されているユーザ端末50に送信する(ステップS309)。以上でリカバリ処理は終了し、ユーザ端末50は、サーバにアップロードしたデータを取得することができる。   When receiving the data from the management server 20 (step S308), the control unit 45 of the customer residence router 40 transmits the data to the user terminal 50 connected to the wireless LAN (step S309). Thus, the recovery process ends, and the user terminal 50 can acquire data uploaded to the server.

このように、リカバリ処理において、ユーザ端末50にデータをリカバリさせる際に、ユーザが指定する顧客番号だけでなく、ユーザが勝手に改変できない機器特定情報であるMACアドレスが顧客宅ルータ40によって取得され、そのMACアドレスを用いてデータのリカバリ先を認証する。従って、ユーザの顧客番号を不正に入手した第三者が、自身の端末にデータをリカバリさせようとしても、その端末のMACアドレスは事前に登録されているものとは異なるため、データの取得は拒否される。従って、なりすましによる第三者による不正なデータの取得を防止することができる。   Thus, in the recovery process, when the user terminal 50 recovers the data, not only the customer number specified by the user but also the MAC address that is the device identification information that cannot be altered by the user is acquired by the customer home router 40. The data recovery destination is authenticated using the MAC address. Therefore, even if a third party who illegally obtained the customer's customer number tries to recover data to his / her terminal, the MAC address of the terminal is different from that registered in advance, Rejected. Therefore, acquisition of unauthorized data by a third party by impersonation can be prevented.

このように、本実施形態では、データをバックアップ、および、リカバリさせる際に、バックアップ元およびリカバリ元である端末のMACアドレスを用いて認証を行う。したがって、第三者のなりすましによる不正なデータの入手を防ぐことができる。
また、ユーザは、データをアップロード、又はデータのリカバリをする際に、認証用の情報として顧客番号を入力するだけでよく、パスワードを入力する必要がないため、従来よりも容易にデータのアップロード、又はリカバリをすることが可能となる。 As described above, in the present embodiment, when data is backed up and recovered, authentication is performed using the MAC address of the terminal that is the backup source and the recovery source. Accordingly, it is possible to prevent unauthorized data from being obtained by impersonation of a third party.
In addition, when uploading data or recovering data, the user only has to enter the customer number as authentication information and does not need to enter a password. Alternatively, recovery can be performed.

≪第2実施形態≫
第1実施形態では、リカバリ処理によって管理サーバ20からユーザ端末50にリカバリされたデータは、その後、ユーザ端末50上で自由に閲覧等の利用が可能である。第2実施形態では、ユーザ端末50でリカバリされたデータを利用する際に管理サーバ20からの許可を得ることで、よりセキュリティを向上させたことを特徴とする。 << Second Embodiment >>
In the first embodiment, the data recovered from the management server 20 to the user terminal 50 by the recovery process can be freely used for browsing or the like on the user terminal 50 thereafter. The second embodiment is characterized in that security is further improved by obtaining permission from the management server 20 when using data recovered by the user terminal 50.

第2実施形態に係るデータバックアップシステム100は、第1実施形態に係るデータバックアップシステム100と実施的に同一の構成を有する。なお、管理サーバ20の記憶部22には、データの暗号化と復号化を行うためのキー情報が複数記憶されている。また、バックアップDB23には、図13に示すように、顧客番号とデータに加えて、該データを復号化するためのキー情報も対応付けられて記憶される。   The data backup system 100 according to the second embodiment has substantially the same configuration as the data backup system 100 according to the first embodiment. The storage unit 22 of the management server 20 stores a plurality of pieces of key information for data encryption and decryption. Further, as shown in FIG. 13, in addition to the customer number and data, key information for decrypting the data is also stored in the backup DB 23 in association with it.

第2実施形態では、アップロード処理においてユーザ端末50から受信したデータを記憶する際に、管理サーバ20の制御部24は、記憶部22に記憶されているキー情報を用いて当該データを暗号化する。そして、制御部24は、暗号化したデータを復号化するためのキー情報と対応付けて、そのデータをバックアップDB23に記憶する。
また、第2実施形態では、第1実施形態と同様のリカバリ処理が行われる。しかし、リカバリ処理で管理サーバ20からユーザ端末50が取得するデータは暗号化されているデータであり、ユーザは自由に閲覧等の利用をすることができない。リカバリ処理で取得したデータを利用したい場合、ユーザ端末50のユーザは、図14に示す復号化処理を実施する必要がある。 In the second embodiment, when storing the data received from the user terminal 50 in the upload process, the control unit 24 of the management server 20 encrypts the data using the key information stored in the storage unit 22. . Then, the control unit 24 stores the data in the backup DB 23 in association with key information for decrypting the encrypted data.
In the second embodiment, recovery processing similar to that in the first embodiment is performed. However, the data acquired by the user terminal 50 from the management server 20 in the recovery process is encrypted data, and the user cannot freely use it for browsing. When it is desired to use the data acquired in the recovery process, the user of the user terminal 50 needs to perform the decryption process shown in FIG.

(復号化処理)
まず、ユーザは、ユーザ端末50を操作して、データの復号化用のWebアプリケーションを起動する。そして、当該Webアプリケーション上の画面から顧客番号を指定したデータの復号化の申し込みの操作を行い、ユーザ端末50は、その申し込み情報を無線接続されている顧客宅ルータ40に送信する。 (Decryption process)
First, the user operates the user terminal 50 to activate a Web application for data decryption. Then, the user terminal 50 performs an operation of applying for decryption of the data specifying the customer number from the screen on the Web application, and the user terminal 50 transmits the application information to the customer home router 40 wirelessly connected.

顧客宅ルータ40の制御部45は、無線インタフェースを介して、ユーザ端末50からデータの復号化の申し込み情報を受信すると(ステップS401)、受信した申し込み情報を解析して、当該ユーザ端末50のMACアドレスを取得する(ステップS402)。そして、制御部45は、WANインタフェース42を制御して、受信した申し込み情報で指定されている顧客番号と取得したMACアドレスとを含む復号化要求を、インターネットを介して管理サーバ20に送信する(ステップS403)。   When the control unit 45 of the customer premises router 40 receives the application information for decrypting data from the user terminal 50 via the wireless interface (step S401), the control unit 45 analyzes the received application information and determines the MAC of the user terminal 50. An address is acquired (step S402). Then, the control unit 45 controls the WAN interface 42 to transmit a decryption request including the customer number specified in the received application information and the acquired MAC address to the management server 20 via the Internet ( Step S403).

復号化要求を受信すると(ステップS404)、管理サーバ20の制御部24は、当該復号化要求に含まれる顧客番号とMACアドレスとが対応付けられて認証テーブル221に記憶されているか否かを判別する(ステップS405)。   When receiving the decryption request (step S404), the control unit 24 of the management server 20 determines whether or not the customer number and the MAC address included in the decryption request are associated with each other and stored in the authentication table 221. (Step S405).

顧客番号とMACアドレスとが対応付けられて記憶されていないと判別した場合(ステップS405;No)、認証を受けていないユーザ端末50からデータの復号化が要求されていることとなる。従って、制御部24は、エラーとして復号化処理を終了する。   When it is determined that the customer number and the MAC address are not stored in association with each other (step S405; No), the decryption of data is requested from the unauthenticated user terminal 50. Therefore, the control unit 24 ends the decoding process as an error.

顧客番号とMACアドレスとが対応付けられて記憶されていると判別した場合(ステップS405;Yes)、制御部24は、当該顧客番号に対応付けられているデータ復号化のキー情報をバックアップDB23から取得する(ステップS406)。そして、制御部24は、通信部21を制御して、取得した復号化のキー情報をデータ取得要求の送信元である顧客宅ルータ40に送信する(ステップS407)。   When it is determined that the customer number and the MAC address are stored in association with each other (step S405; Yes), the control unit 24 obtains the key information for data decryption associated with the customer number from the backup DB 23. Obtain (step S406). Then, the control unit 24 controls the communication unit 21 to transmit the acquired decryption key information to the customer home router 40 that is the transmission source of the data acquisition request (step S407).

顧客宅ルータ40の制御部45は、管理サーバ20から復号化のキー情報を受信すると(ステップS408)、無線インターフェース41を制御して、そのキー情報を無線接続されているユーザ端末50に送信する(ステップS409)。そして、ユーザ端末50は、受信したキー情報を用いてデータの復号を行い暗号を解除する。したがって、以後、暗号が解除されたデータをユーザ端末50上で自由に利用することができる。   When receiving the decryption key information from the management server 20 (step S408), the control unit 45 of the customer premises router 40 controls the wireless interface 41 and transmits the key information to the wirelessly connected user terminal 50. (Step S409). Then, the user terminal 50 decrypts the data using the received key information and releases the encryption. Accordingly, the decrypted data can be freely used on the user terminal 50 thereafter.

このように、本実施形態では、データは暗号化されて管理サーバ20に保存される。そして、リカバリ処理により管理サーバ20から取得したデータを利用する際には、再度管理サーバ20にアクセスして、顧客番号とMACアドレスとによる認証を受け、復号化のキー情報を管理サーバ20から取得する必要がある。従って、本実施形態では、データを利用する際にも管理サーバ20からの許可(複合化のキー情報の取得)が必要となるため、よりセキュリティを向上させることができる。   Thus, in this embodiment, data is encrypted and stored in the management server 20. Then, when using the data acquired from the management server 20 by the recovery process, the management server 20 is accessed again, authentication by the customer number and the MAC address is performed, and decryption key information is acquired from the management server 20. There is a need to. Therefore, in the present embodiment, since permission (acquisition of key information for decryption) is required from the management server 20 even when data is used, security can be further improved.

なお、上記各実施形態は、種々の変形、および、応用が可能である。
例えば、上記各実施形態では、無線LAN設定装置10と管理サーバ20とが別々の装置であると説明したが、無線LAN設定装置10と管理サーバ20とが1つの装置から構成されてもよい。 Each of the above embodiments can be variously modified and applied.
For example, in each of the above embodiments, the wireless LAN setting device 10 and the management server 20 are described as separate devices. However, the wireless LAN setting device 10 and the management server 20 may be configured from one device.

また、本実施形態の無線LAN設定装置10および管理サーバ20は、専用のハードウェアに限られるものではなく、通常のコンピュータシステムによっても実現することができる。   Further, the wireless LAN setting device 10 and the management server 20 of the present embodiment are not limited to dedicated hardware, and can be realized by a normal computer system.

具体的には、上記実施形態では、無線LAN設定装置10および管理サーバ20が実行するプログラムが、記憶部14,22等に予め記憶されているものとして説明した。しかし、上述の処理動作を実行させるためのプログラムを、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto-Optical disk)等のコンピュータ読み取り可能な記録媒体に格納して配布し、そのプログラムをコンピュータにインストールすることにより、上述の処理を実行する無線LAN設定装置10および管理サーバ20を構成してもよい。   Specifically, in the above-described embodiment, the program executed by the wireless LAN setting device 10 and the management server 20 has been described as being stored in advance in the storage units 14 and 22. However, a program for executing the above-described processing operation is recorded on a computer-readable recording medium such as a flexible disk, a CD-ROM (Compact Disk Read-Only Memory), a DVD (Digital Versatile Disk), or an MO (Magneto-Optical disk). The wireless LAN setting device 10 and the management server 20 that execute the above-described processing may be configured by storing and distributing in a medium and installing the program in a computer.

10 無線LAN設定装置
20 管理サーバ
30 店舗内ルータ
40 顧客宅ルータ
50 ユーザ端末
100 データバックアップシステム DESCRIPTION OF SYMBOLS 10 Wireless LAN setting apparatus 20 Management server 30 In-store router 40 Customer residence router 50 User terminal 100 Data backup system

Claims (4)

無線親機と、該無線親機と所定の通信ネットワークを介して接続されているサーバと、を備え、前記無線親機と無線接続されているユーザ端末に記憶されているデータのバックアップおよびリカバリを行うためのデータバックアップシステムであって、
前記サーバは、ユーザ毎に、ユーザの識別情報と、該ユーザが所有するユーザ端末の機器特定情報と、該ユーザ端末に記憶されているデータと、を記憶するデータ記憶手段を備えており、
前記無線親機は、
前記ユーザ端末からユーザ識別情報を含むデータの取得申し込み情報を受け付けた際に、該ユーザ端末の機器特定情報を取得し、該データの取得申し込み情報に含まれるユーザ識別情報と取得した機器特定情報とを含んだデータ取得要求を前記サーバに送信するデータ取得要求送信手段を備え、
前記サーバは、
前記無線親機から送信されたデータ取得要求を受信するデータ取得要求受信手段と、
前記データ記憶手段に記憶されているデータのなかから、受信したデータ取得要求に含まれるユーザ識別情報と機器特定情報とに対応付けられているデータを取得するデータ取得手段と、
前記データ取得手段が取得したデータを、データ取得要求の送信元である無線親機に送信するデータ送信手段と、を備え、
前記無線親機は、前記サーバから受信したデータを取得申し込み情報の送信元であるユーザ端末に送信する手段を備える、
ことを特徴とするデータバックアップシステム。 A wireless master device and a server connected to the wireless master device via a predetermined communication network, and backup and recovery of data stored in a user terminal wirelessly connected to the wireless master device A data backup system for performing
The server includes, for each user, data storage means for storing user identification information, device identification information of a user terminal owned by the user, and data stored in the user terminal,
The wireless master unit is
When receiving data acquisition application information including user identification information from the user terminal, the device identification information of the user terminal is acquired, the user identification information included in the data acquisition application information, the acquired device identification information, Including a data acquisition request transmitting means for transmitting a data acquisition request including
The server
Data acquisition request receiving means for receiving a data acquisition request transmitted from the wireless master unit;
A data acquisition unit for acquiring data associated with the user identification information and the device identification information included in the received data acquisition request from the data stored in the data storage unit;
Data transmission means for transmitting the data acquired by the data acquisition means to a wireless master device that is a transmission source of a data acquisition request;
The wireless master device includes means for transmitting data received from the server to a user terminal that is a transmission source of acquisition application information.
A data backup system characterized by that. 前記無線親機は、
前記ユーザ端末から、サーバに記憶させたいアップロードデータとユーザ識別情報とを含むデータのアップロードの申し込み情報を受け付けた際に、該ユーザ端末の機器特定情報を取得し、受け付けた申し込み情報に含まれるアップロードデータとユーザ識別情報と取得した機器特定情報とを含んだアップロード要求を前記サーバに送信するアップロード要求送信手段を備え、
前記サーバは、
前記無線親機から送信されたアップロード要求を受信するアップロード要求受信手段と、
受信したアップロード要求に含まれるユーザ識別情報と機器特定情報とが対応付けられて前記データ記憶手段に記憶されているか否かを判別する判別手段と、
アップロード要求に含まれるユーザ識別情報と機器特定情報とが対応付けられて前記データ記憶手段に記憶されていると判別した場合に、該ユーザ識別情報と機器特定情報との組に対応付けて前記アップロードデータを前記データ記憶手段に記憶させるアップロード手段と、
を備えることを特徴とする請求項1に記載のデータバックアップシステム。 The wireless master unit is
When receiving application information for uploading data including upload data and user identification information to be stored in the server from the user terminal, device identification information of the user terminal is acquired, and the upload included in the received application information An upload request transmission means for transmitting an upload request including data, user identification information, and acquired device identification information to the server;
The server
An upload request receiving means for receiving an upload request transmitted from the wireless master unit;
Determining means for determining whether user identification information and device specifying information included in the received upload request are associated with each other and stored in the data storage means;
When it is determined that the user identification information and the device identification information included in the upload request are associated with each other and stored in the data storage unit, the upload is performed in association with the set of the user identification information and the device identification information. Upload means for storing data in the data storage means;
The data backup system according to claim 1, further comprising: 前記データ記憶手段は該ユーザ端末に記憶されているデータを暗号化して記憶し、
前記無線親機は、
ユーザ端末から、前記ユーザ端末からユーザ識別情報を含むデータの復号化の申し込み情報を受け付けた際に、該ユーザ端末の機器特定情報を取得し、該データの復号化の申し込み情報に含まれるユーザ識別情報と取得した機器特定情報とを含んだデータの復号化の要求を前記サーバに送信するデータ復号化要求送信手段を備え、
前記サーバは、
前記無線親機から送信されたデータ復号化要求を受信するデータ復号化要求受信手段と、
前記データ記憶手段に記憶されているデータのなかから、受信したデータ復号化要求に含まれるユーザ識別情報と機器特定情報とに対応付けられているデータを復号化するためのキー情報を取得するキー情報取得手段と、
前記キー情報取得手段で取得したキー情報を、データ復号化要求の送信元である無線親機に送信するキー情報送信手段と、を備え、
前記無線親機は、前記サーバから受信したキー情報を取得申し込み情報の送信元であるユーザ端末に送信する手段を備える、
ことを特徴とする請求項1又は2に記載のデータバックアップシステム。 The data storage means encrypts and stores data stored in the user terminal,
The wireless master unit is
When receiving application information for decrypting data including user identification information from the user terminal from the user terminal, the device identification information of the user terminal is acquired, and the user identification included in the application information for decoding the data A data decryption request transmitting means for transmitting a request for decrypting data including information and the acquired device specifying information to the server;
The server
A data decryption request receiving means for receiving a data decryption request transmitted from the wireless master unit;
A key for acquiring key information for decrypting data associated with the user identification information and device identification information included in the received data decryption request from the data stored in the data storage means Information acquisition means;
Key information transmission means for transmitting the key information acquired by the key information acquisition means to a wireless master device that is a transmission source of the data decryption request, and
The wireless master device includes means for transmitting key information received from the server to a user terminal that is a transmission source of acquisition application information,
The data backup system according to claim 1 or 2, characterized by the above. サーバと所定の通信ネットワークを介して接続されている無線親機であって、
ユーザ端末からユーザ識別情報を含むデータの取得申し込み情報を受け付けた際に、該ユーザ端末の機器特定情報を取得し、該データの取得申し込み情報に含まれるユーザ識別情報と取得した機器特定情報とを含んだデータ取得要求を前記サーバに送信するデータ取得要求送信手段と、
前記サーバから受信したデータを取得申し込み情報の送信元であるユーザ端末に送信する手段と、を備える、
ことを特徴とする無線親機。 A wireless master device connected to a server via a predetermined communication network,
When receiving the data acquisition application information including the user identification information from the user terminal, the device identification information of the user terminal is acquired, and the user identification information included in the data acquisition application information and the acquired device identification information are A data acquisition request transmitting means for transmitting a data acquisition request including the server to the server;
Means for transmitting data received from the server to a user terminal that is a transmission source of the acquisition application information,
A wireless master unit characterized by that.
JP2010149054A 2010-06-30 2010-06-30 Data backup system and wireless master unit Active JP5498278B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010149054A JP5498278B2 (en) 2010-06-30 2010-06-30 Data backup system and wireless master unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010149054A JP5498278B2 (en) 2010-06-30 2010-06-30 Data backup system and wireless master unit

Publications (2)

Publication Number Publication Date
JP2012015712A JP2012015712A (en) 2012-01-19
JP5498278B2 true JP5498278B2 (en) 2014-05-21

Family

ID=45601642

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010149054A Active JP5498278B2 (en) 2010-06-30 2010-06-30 Data backup system and wireless master unit

Country Status (1)

Country Link
JP (1) JP5498278B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5596729B2 (en) * 2012-03-16 2014-09-24 Necアクセステクニカ株式会社 Communication band setting system and communication band setting method
JP6067322B2 (en) * 2012-10-24 2017-01-25 株式会社アイ・オー・データ機器 Mobile terminal, communication system, and mobile terminal program
CN103997508A (en) * 2013-02-20 2014-08-20 中兴通讯股份有限公司 Method and apparatus for concentrated fixture storage
JP2014187628A (en) * 2013-03-25 2014-10-02 Fujitsu Ltd Communication control device, communication control method, and communication system
JP6470203B2 (en) * 2016-02-22 2019-02-13 Necプラットフォームズ株式会社 COMMUNICATION SYSTEM, ITS SETTING METHOD, AND COMPUTER PROGRAM

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002325077A (en) * 2001-04-25 2002-11-08 Hitachi Software Eng Co Ltd Network managing method and equipment thereof
JP2003060803A (en) * 2001-08-14 2003-02-28 Ntt Communications Kk Data saving system

Also Published As

Publication number Publication date
JP2012015712A (en) 2012-01-19

Similar Documents

Publication Publication Date Title
US10951630B2 (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
CN108768970B (en) Binding method of intelligent equipment, identity authentication platform and storage medium
JP5688458B2 (en) System and method for securely using multiple subscriber profiles in security components and portable communication devices
US8195961B2 (en) Removable storage device and associated methodology of data encryption
KR102168392B1 (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
JP4533935B2 (en) License authentication system and authentication method
CN102739642A (en) Permitting access to a network
CN107431619A (en) The security certification system and its method that member for online website logs in
CN102739643A (en) Permitting access to a network
CN103200165A (en) Information distribution method, information distribution system and in-vehicle terminal
JP2010532107A (en) Secure transfer of soft SIM credentials
JP2006246015A (en) Data communication system, proxy system server, computer program, and data communication method
JP6012888B2 (en) Device certificate providing apparatus, device certificate providing system, and device certificate providing program
JP2014531659A (en) System and method for user authentication
JP5498278B2 (en) Data backup system and wireless master unit
JP2017063381A (en) Vehicle information transmission system and on-vehicle information transmitter
CN106464739A (en) Securing communications with enhanced media platforms
JP6264626B2 (en) Certificate issuing system, communication method and management apparatus
JP5319456B2 (en) COMMUNICATION SYSTEM, ITS CONTROL METHOD, BASE STATION DEVICE, AND PROGRAM
JP4949494B2 (en) Wireless LAN setting device, program, and wireless LAN setting system
US20090150979A1 (en) Network system, network method, and terminal and program therefor
KR20180135232A (en) Electronic apparatus, control method thereof, and system
US20190349348A1 (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
JP6905950B2 (en) Authentication methods and computer programs for terminal devices, automobiles, and remote-controlled terminals for automobiles
JP6318948B2 (en) Electronic device and authentication device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130408

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140307

R150 Certificate of patent or registration of utility model

Ref document number: 5498278

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250