WO2006121077A1

WO2006121077A1 - データバックアップシステム

Info

Publication number: WO2006121077A1
Application number: PCT/JP2006/309401
Authority: WO
Inventors: Hidetoshi Ueno; Kentaro Kakami; Kimihiko Sekino; Shoichi Horiguchi; Hideharu Suzuki
Original assignee: Ntt Docomo, Inc.
Priority date: 2005-05-13
Filing date: 2006-05-10
Publication date: 2006-11-16
Also published as: EP1881439A4; US7941128B2; CN101171593A; JP2006319811A; EP1881439A1; JP4818639B2; EP1881439B1; CN100514347C; US20090081998A1

Description

技術分野

[0001] 本発明は、携帯端末上のデータをネットワーク上のデータバックアップ装置に保存し、携帯電話の変更時も、当該データをダウンロードして継続的にデータを使用できるようにするデータバックアップシステムと、データバックアップ方法に関する。

背景技術

[0002] 従来、携帯電話や PDA (Personal Digital Assistance)等の携帯端末にぉ、て、ネットワーク上のコンテンツをダウンロードし、携帯端末で利用する例が増加している。ダゥンロードの対象としては、ゲーム等のアプリケーション、動画像、壁紙、着メロ等の様々なコンテンツが例として挙げられる。また、ユーザが携帯端末においてスケジユールゃ電話帳などのデータを作成して、使用する例もある。

[0003] ダウンロードしたコンテンツや、携帯端末で作成したデータ（以下、単に「データ」または「ユーザデータ」とする）は、個々の携帯端末のメモリに保存されるため、携帯端末の紛失、故障などが生じた場合には、当該データを新しい携帯端末で利用できなくなるという問題が生じる。一度ダウンロードしたコンテンツを、紛失、故障の後にも利用したい場合は、同じコンテンツを再度取得する必要がある。多くの場合、再取得の際にも再びコンテンツ使用料金を支払う必要があり、ユーザの利便性を損なうという問題が生じる。また、携帯端末で作成したデータについては、再現できないという問題がある。

[0004] このような問題に対処する方法として、携帯電話端末用のデータ管理サービスシステムが知られている（例えば、特許文献 1参照)。このデータ管理サービスシステムでは、携帯端末上のデータのバックアップを実現できるとともに、携帯端末の変更により、従来使用していたデータが使用できなくなるという問題を解決している。すなわち、携帯端末で使用するデータ情報をネットワーク上のデータ管理サーバにアップロードしておき、必要なときに、アップロードしたデータを携帯端末にダウンロードして使用することで、携帯端末の変更時にも継続してコンテンツの利用が可能になる。 [0005] このデータ管理サービスシステムでは、単なる携帯端末上のデータのバックアップの他に、著作権が存在するデータのバックアップも可能になる。著作者識別情報が付与されたデータ情報については、サーバ上の著作権保護領域に格納され、他の保存領域への移動が制限される。著作権保護領域に格納されたデータ情報のダウンロードは、このデータ情報に対応付けられた利用者の携帯端末に対してのみ許可される。

[0006] 別の方法として、著作権コンテンツを配信する際に、コンテンツのバックアップ先としてあら力じめ許可されて、るバックアップサーバを指定し、指定されたバックアップサーバにのみコンテンツの保存を許可するコンテンツバックアップ方法が提案されている (たとえば特許文献 2参照)。

特許文献 1：特開 2004— 200845号公報

特許文献 2：特開 2004— 48180号公報

発明の開示

発明が解決しょうとする課題

[0007] 従来の技術では、ノックアップサーバにアクセスする際に、携帯端末を一意に識別する手段として、携帯端末の識別子を用いていた。したがって、変更前と変更後の携帯端末の識別子が同じである場合に限り、サーバ装置に保存されているデータを、変更後の携帯端末において再度取得することが可能であった。

しかし、実際には、携帯端末を変更した場合、変更前と変更後の携帯端末の識別子が同じでない場合が多い。たとえば、携帯端末として携帯電話を用いた場合、携帯電話の識別番号 (ID)は、携帯電話の変更に伴って変わってしまう番号である。加入者番号の保存先として SIM (Subscribe Identity Module)を用いる場合、紛失を原因として携帯電話の変更を行う場合には、 SIMも新しいものに変更される。 SIMの変更により、 SIM識別番号（SIM ID)や移動機加入者識別番号 (IMSI : Internation al Mobile Subscriber Identity)も変わってしまう。

その他にも、携帯端末の識別情報として電子証明書を用いた場合は、その電子証明書のシリアル番号や電子証明書そのものが変化してしまう。

[0008] 上述した特許文献 1では、携帯電話を変更したときは、ユーザが前回使用していたノスワードを入力し、入力されたパスワードと一致するパスワードが格納されたユーザ領域がサーバ上で検索されて、そこに格納されている旧端末の識別番号は、新端末の識別番号へ書き換えられる。頻繁な変更や不正なアクセスを防止するために、利用ログが管理されるとはいえ、パスワードが悪用される可能性を否定できない。また、旧端末に関する識別情報は上書消去されてしまう。

[0009] 特許文献 2では、著作権コンテンツの保護のため、あらかじめコンテンツ配信サーバにより指定されたバックアップサーバにのみバックアップ保存が許可される力携帯端末を変更したときのユーザの特定と、ノックアップデータの検索、ダウンロードの具体的な方法は開示されて、な、。

[0010] そこで、本発明は、ユーザが携帯端末を変更した場合でも、それまで使用していた著作権コンテンツを効率的かつ適正にバックアップサーバ力ダウンロードできるシステムおよび方法を提供することを課題とする。

課題を解決するための手段

[0011] 本発明の第 1の側面では、データバックアップシステムは、

携帯端末と、

前記携帯端末で利用されるユーザデータをバックアップ保存するデータ保存装置と、

前記携帯端末を使用するユーザに関するユーザ情報を管理する顧客管理装置とが相互通信可能に接続され、

前記携帯端末が変更された場合に、前記顧客管理装置は、同一のユーザに関して、変更前の旧端末の端末識別番号と、変更後の新端末の端末識別番号を、前記ユーザの個人識別情報と関連付けて保存、管理し、

前記変更後の携帯端末は、前記旧端末で使用していたユーザデータを前記データ保存装置力ダウンロードする場合に、前記データ保存装置に対して、旧端末のュ一ザデータの取得要求を示すフラグを設定してユーザデータ取得要求メッセージを送信し、

前記データ保存装置は、前記ユーザデータ取得要求メッセージに前記フラグが設定されている場合に、前記顧客管理装置に対して、前記ユーザの同一性を照合し、前記顧客管理装置において前記新端末と旧端末のユーザの同一性が確認された場合に、前記データ保存装置は、前記旧端末でのユーザデータを検索して、前記変更後の携帯端末に送信する。

[0012] 本発明の第 2の側面では、ネットワークを介してディジタルコンテンツを取得し利用する携帯端末を提供する。携帯端末は、

(a)取得したディジタルコンテンツについて、ノックアップを目的とする保存が許可されている力否かを判断するデータ保存可否判断部と、

(b)前記ディジタルコンテンツのバックアップ保存が許可されてヽる場合に、前記ディジタルコンテンツに基づいて生成されたユーザデータをネットワーク上のデータ保存サーバに保存するユーザデータ送信部と、

(c)前記携帯端末の端末識別情報を、前記携帯端末を取得する以前の旧端末の端末識別情報と関連付けて再登録するユーザ Iひ f青報再登録メッセージ生成部と、

(d)前記バックアップ保存したユーザデータを前記データ保存サーバからダウンロードするためにユーザデータ取得要求メッセージを生成するユーザデータ取得要求メッセージ生成部と

を備え、ユーザデータ取得要求メッセージ生成部は、旧端末からバックアップ保存したユーザデータをダウンロードする場合に、ユーザデータ取得要求メッセージに、旧端末ユーザデータ取得要求フラグをセットする。

[0013] このような構成により、著作権コンテンツのバックアップ保存が可能になり、かつ携帯端末の変更後も、以前の携帯端末でバックアップ保存したユーザデータを効率的にダウンロードすることが可能になる。

[0014] 本発明の第 3の側面では、携帯端末で利用されたユーザデータをバックアップ保存するノックアップ装置を提供する。ノックアップ装置は、

(a)ユーザデータを保存するユーザデータ保存部と、

(b)同一のユーザに関して前記携帯端末が変更された場合に、当該ユーザの個人識別情報を、変更前の旧端末識別子と変更後の新端末識別子と関連付けて管理するユーザ情報保存部と、

(c)前記携帯端末からユーザデータの取得要求を受けとつた場合に、この取得要求の中に旧端末からのユーザデータの取得が指示されて、る力否かを判断する旧端末ユーザデータ取得要求判別部と、

(d)旧端末力のユーザデータの取得が指示されている場合に、ユーザ情報保存部に対して前記ユーザの同一性を照合する端末識別照合部と

を備える。

[0015] この構成により、ユーザデータの不正なダウンロードを防止し、携帯端末の変更後も、変更前の携帯端末力も保存されたユーザデータを適正なユーザに送信することが可能になる。

発明の効果

[0016] 携帯端末を変更した場合でも、旧端末で使用していた著作権コンテンツを含むュ一ザデータを、効率的かつ適正にダウンロードして、新端末で継続して利用することが可能になる。

図面の簡単な説明

[0017] [図 1]本発明の一実施形態に係るデータバックアップシステムの概略図である。

[図 2]図 1のシステムで使用する携帯端末の概略ブロック図である。

[図 3]図 1のシステムで使用するデータバックアップ保存装置の概略ブロック図である

[図 4]図 1のシステムにおける旧端末のデータ保存シーケンスを示す図である。

[図 5]図 1のシステムにおける新端末に変更後のバックアップデータ取得シーケンスを示す図である。

[図 6]携帯端末が顧客管理装置に送信するユーザ識別情報登録メッセージの一例を示す図である。

[図 7]携帯端末がデータ保存装置に送信するユーザデータ保存要求メッセージの一例を示す図である。

[図 8]変更後の新たな携帯端末が顧客管理装置に送信するユーザ識別情報再登録メッセージの一例を示す図である。

[図 9]顧客管理装置で管理する同一ユーザリストの一例を示す図である。

[図 10]携帯端末がデータ保存装置に送信するユーザデータ取得要求メッセージの一例を示す図である。

符号の説明

[0018] 1 データバックアップシステム

21、 22 携帯端末

30 コンテンツサーバ装置

40 顧客管理装置

50 データ保存装置 (データ保存サーバ）

60 バックアップ装置

201 送信部

202 データ保存可否判断部

203 メッセージ生成部

204 メモリ

301 旧端末ユーザデータ取得要求フラグ抽出部（旧端末ユーザデータ取得要求判別部）

302 端末 ID照合部

303 ユーザデータ保存部

401 ユーザ識別情報検索部

402 ユーザ識別情報保存 ·更新部 (ユーザ情報保存部）

405 同一ユーザリスト

501 旧端末ユーザデータ取得要求フラグ

発明を実施するための最良の形態

[0019] 以下、本発明の実施の形態を、図面を参照して説明する。以下の説明で参照する各図にお、て、同一の構成要素は同一の符号によって示されて！/、る。

(システム全体の構成）

図 1は、本発明の一実施形態に係るデータバックアップシステムの概略構成図である。データバックアップシステム 1は、ネットワーク 10に接続され互いに通信することが可能な携帯端末 21、 22、コンテンツサーバ 30、顧客管理装置 40、データ保存装置 50、情報入力端末 70を含む。顧客管理装置 40と、データ保存装置 50で、バックァップ装置 60を構成する。

[0020] 携帯端末 21、 22、コンテンツサーバ 30、顧客管理装置 40、データ保存装置 50、情報入力端末 70は、それぞれ CPU、記憶装置、入出力装置等のハードウェア資源と記憶装置に記憶されたソフトウェア資源とを備えている。

[0021] 図 2は、データノックアップシステム 1で用いられる携帯端末 21、 22の構成を示す概略ブロック図である。携帯端末 21 (または 22)は、ネットワーク 10を介して顧客管理装置 40やデータ保存装置 50に種々のメッセージを送信する送信部 201と、送信されるメッセージを生成するメッセージ生成部 203と、著作権コンテンツに関して、データのバックアップ保存が許可されているかどうかを判断するデータ保存可否判断部 2 02と、アプリケーションやデータを格納するメモリ 204を有する。

[0022] 携帯端末 21がコンテンツサーバ装置 30から著作権コンテンツをダウンロードする場合、所望の著作権コンテンツに関して、バックアップを目的とする保存が許可されている力否かの情報が添付された状態で、コンテンツが配信される。その後、メモリ 2 04に格納されたアプリケーションを用いて著作権コンテンツを利用し、使用後のデータをバックアップ保存する場合は、データ保存可否判断部 202において、データ保存装置 50へのバックアップ保存が許可されたものであるかどうかを判断する。バックアップ保存が許可されたコンテンツである場合は、ノックアップデータ（ユーザデータ )をデータ保存装置 50へ送信する。

[0023] メッセージ生成部 203は、ユーザの指示に従って、ユーザ識別 (ID)情報登録メッセージ、ユーザデータ保存要求メッセージ、ユーザ識別 (ID)情報再登録メッセージ、ユーザデータ取得要求メッセージ等を生成する。

[0024] ユーザ識別情報登録メッセージは、携帯端末 21を顧客管理装置 40に登録するときに送信される。ユーザ識別情報再登録メッセージは、紛失、故障などにより、新しい携帯端末に変更されたときに、顧客管理装置 40への再登録のために送信される。ュ一ザ保存要求メッセージは、携帯端末 21で使用して、たユーザデータのバックアツプ保存を要求するときに、データ保存装置 50に送信される。ユーザデータ取得要求メッセージは、バックアップデータをデータ保存装置 50からダウンロードするときに送信される。変更前の携帯端末で使用されていたバックアップデータを、変更後の携帯端末にダウンロードするときは、後述するように、旧端末ユーザデータ取得要求フラグを立てて、ユーザデータ取得要求メッセージが生成される。

[0025] 図 3は、バックアップ装置 60の概略構成図である。バックアップ装置 60は、データ保存装置 50と、顧客管理装置 40を含む。データ保存装置 50は、旧端末ユーザデータ取得要求フラグ抽出部 301と、端末 ID照合部 302と、ユーザの要求に応じてユーザデータを保存するユーザデータ保存部 303を有する。

[0026] ユーザデータ保存部 303は、携帯端末力送られてきたバックアップデータ（ユーザデータ）を、所定の領域に保存する。旧端末ユーザデータ取得要求フラグ抽出部 3 01は、旧端末ユーザデータ取得要求判別部として機能し、携帯端末 21から送られてくるユーザデータ取得要求メッセージ中に、旧端末で使用されていたユーザデータに対する取得要求フラグが含まれて、るかどうかを判断する。含まれて、な、場合は、ユーザデータ保存部 303の該当するユーザ領域から、要求されたデータが検索される。旧端末ユーザデータ取得要求フラグが含まれている場合は、端末 ID照合部 302が、顧客管理装置 40に対してユーザ照合を行なう。

[0027] 顧客管理装置 40は、ユーザ識別情報検索部 401と、ユーザ識別情報保存，更新部 402を有する。ユーザ識別情報保存 ·更新部は、ユーザごとの個人情報を保持し、ユーザが所持する携帯端末を変更した場合にもユーザの同一性を特定するために、同一ユーザリスト 405を有する。ユーザ識別情報検索部 401は、データ保存装置 50 から、ユーザ照合の要求を受け取った場合に、同一ユーザリスト 405を参照してユーザの照合を行なう。

[0028] なお、データ保存装置 50と顧客管理装置 40は必ずしも別々の装置である必要はなぐ一体としてバックアップ装置 60を構成してもよい。

(データバックアップシステムの動作例）

次に、これらの装置で構成されるデータバックアップシステム 1の全体の動作シーケンスを、図 4および図 5を参照して説明する。

[0029] 図 4は、携帯端末 21がバックアップデータを保存するときの動作を示すシーケンス図である。

(1)ユーザ識別情報の登録動作携帯端末 21は、ユーザの指示に基づき（S101)、ユーザ識別情報登録メッセージを作成し、顧客管理装置 40にこのメッセージを送信する（S102)。ユーザ識別情報登録メッセージには、携帯端末 21の端末識別子と、この携帯端末 21を使用するユーザの個人識別情報が含まれる。

[0030] 端末識別子とは、携帯端末 21を一意に識別することが可能な情報であり、具体的な例として、 IMSI、携帯電話 ID、携帯電話番号、携帯端末 21の電子証明書などが挙げられる。

[0031] 個人識別情報とは、ユーザを一意に識別することが可能な情報であり、氏名、生年月日、住所、電話番号、メールアドレス、自動車運転免許証番号、パスポート番号、顔写真、指紋情報、虹彩情報、手のひらの静脈情報を組み合わせたものが挙げられる。

[0032] 図 6は、ユーザ識別情報登録メッセージの一例を示す。図 6の例では、端末識別子の種別として携帯電話 IDが用いられ、個人識別情報として、氏名、生年月日、住所の他に指紋情報が含まれる。

[0033] 図 4に戻って、顧客管理装置 40は、携帯端末 21からユーザ識別情報登録メッセ一ジを受信すると、ユーザ識別情報保存'更新部 402に所定の領域を設け、そのユーザ識別情報を保存する（S103)。なお、ユーザ識別情報登録メッセージについては、情報入力端末 70 (図 1参照)から顧客管理装置 40に送信してもよい。たとえば、携帯電話販売店で携帯電話をユーザに販売する際に、ユーザの個人識別情報を情報入力端末 70に入力し、顧客管理装置 40に送信する場合などである。顧客管理装置 40は、特定の情報入力端末 70からの入力情報のみを受け付ける構成とすることで、端末識別子や個人識別情報の信頼性を高めることができる。

[0034] なお、ユーザ識別情報登録メッセージは、第三者に盗聴されな、ようにすることが望ましい。例えば、携帯端末 21と顧客管理装置 40の間、情報入力端末 70と顧客管理装置 40の間で、 IPSec (IP Security)や SSL (Secure Socket Layer)を使用し、喑号化する方法が考えられる。また、携帯端末 21と顧客管理装置 40の間、情報入力端末 70と顧客管理装置 40の間は、相互認証を行なうなど、互いに信頼関係を確保する必要がある。この場合も、 IPSecや SSLで相互認証する方法や、情報入力装置 70と顧客管理装置 40を専用線で接続するなどの方法が考えられる。

(2)ユーザデータの保存要求動作

その後、携帯端末 21は、コンテンツサーバ装置 30からゲーム等のアプリケーション、動画像、壁紙、着メロ等の様々なコンテンツを取得することによって携帯端末 21中のメモリ 204に数々のデータを保持し、利用する（S104)。また、スケジュールや電話帳などのデータを作成することによつても、メモリ 204にデータが保持される。携帯端末 21に保持されるデータとしては、このほ力に、 OMA DRMv2 (Open Mobile Allia nce Digital Rights Management Version 2.0)で定義される権利情報（RO : Right Obje ct)のようなコンテンツのメタ情報や、 Java (登録商標）アプリケーション実行時に生成されるスクラッチパッドなどのメモリデータ等、携帯端末 21に存在するあらゆるデータが考えられる。

[0035] 携帯端末 21において、これら種々のデータが作成され、保存、更新されると（S104 )、バックアップ装置 60を構成するサーバ保存装置 50に対して、ユーザデータ保存要求メッセージを送信する（S 105)。ユーザデータ保存要求メッセージには、端末識別子と、ノックアップ保存を希望するデータが含まれる。ユーザデータ保存要求メッセージ中に含まれるデータと、その付属情報を合わせて「ユーザデータ」と称する。データ保存装置 50は、ユーザデータ保存要求メッセージに含まれるユーザデータを端末識別子と関連付けて格納する (S106)。

[0036] ユーザデータ保存要求メッセージは、携帯端末 21でデータが更新されるたびに生成、送信され、データ保存装置 50に保存される構成としてもよい（S107、 S108、 SI 09) )。

[0037] 図 7は、ユーザデータ保存要求メッセージの一例を示す。図 7に示すように、ユーザデータ保存要求メッセージには、端末識別子とユーザデータが含まれる。ユーザデータには、データそのものの他に、データの付属情報を含むことができる。付属情報の例として、データ、コンテンツタイプ、データサイズ、データ作成日時等がある。

[0038] なお、ユーザデータ保存要求メッセージは、第三者に盗聴されな!、ようにするのが望ましい。携帯端末 21とデータ保存装置 50の間で、 IPSec (IP Security)や SSL (Se cure Socket Layer)を使用し、暗号化する方法が考えられる。また、携帯端末 21とデータ保存装置 50の間は、相互認証を行なうなど、互いに信頼関係を確保する必要がある。この場合も、 IPSecや SSLで相互認証する方法が考えられる。

(3)ユーザ識別情報の再登録動作

図 5は、携帯端末 21が紛失、故障などにより、新しい携帯端末 21newに変更された後のシステム動作を示すシーケンス図である。

[0039] 新たな携帯端末 21newは、ユーザの指示により（S201)、顧客管理装置 40に対してユーザ識別情報再登録メッセージを送信する（S202)。ユーザ識別情報再登録メッセージは、新しい携帯端末 21newの端末識別子と、変更前に使用していた携帯端末 21の端末識別子、およびユーザの個人情報を含む。

[0040] 図 8は、ユーザ識別情報再登録メッセージの一例を示す。図 8の例では、新ヽ携帯電話 IDと以前の携帯電話 IDに加え、ユーザの氏名、生年月日、指紋情報などを含む個人情報が含まれる。

[0041] 図 5に戻って、顧客管理装置 40で、新携帯端末 21newからユーザ識別情報再登録メッセージを受信すると、ユーザ識別情報検索部 401は、ユーザ識別情報保存'更新部 402を検索する。旧端末 21の端末識別子に関する情報が検索されると、受信したユーザ識別情報再登録メッセージに基づいて、新たな端末識別子を追加して、このユーザ識別情報を更新する（S203)。

[0042] 顧客管理装置 40はまた、 S203において、旧携帯端末 21と新携帯端末 21newを使用しているユーザは同一人物であることを示す同一ユーザリスト 405を作成する。同一ユーザリストは、新しい端末の端末識別子ごとに作成され、再登録を要求してきた新端末 22のユーザが、過去にどの携帯端末を使用していたかの情報を含む。

[0043] 図 9は、同一ユーザリスト 405の一例を示す。図 9の例では、現在の端末の端末識別子と、同じユーザが過去に使用していた旧端末の端末識別子を含む。旧携帯端末 21と新携帯端末 21newを同一のユーザが使用している力否かの判断は、顧客管理装置 40に保存されているユーザ識別情報に基づいて判断される。つまり、顧客管理装置 40は、ユーザ識別情報再登録メッセージに含まれる個人識別情報と、ユーザ識別情報保存 ·更新部 402に保存されて、る個人識別情報が同一である場合 (指紋情報が一致する等の場合）に限って、旧携帯端末 21と新携帯端末 21newが同一のュ一ザに使用されていたと判断する。

[0044] 個人識別情報は、ユーザが他のユーザに伝えることにより、成りすましが可能になるという問題がある。したがって、ユーザ識別情報再登録メッセージは、情報入力端末 70から顧客管理装置 40に送信する構成としてもよい。たとえば、携帯電話販売店で携帯電話をユーザに販売する際に、ユーザの個人識別情報を情報入力端末 70に入力し、顧客管理装置 40に送信するなどである。情報入力端末 70は、専用のオペレータのみが操作できるようにしておき、オペレータがユーザの自動車運転免許証番号やパスポート番号等の本人確認をすることによって成りすましを防止するのが望ましい。

[0045] ユーザ識別情報再登録メッセージも、第三者に盗聴されな、ようにするのが望ましぐ携帯端末 22と顧客管理装置 40の間、情報入力端末 70と顧客管理装置 40の間で、 IPSec (IP Security)や SSL (Secure Socket Layer)を使用し、暗号化する方法が考えられる。また、携帯端末 21と顧客管理装置 40の間、情報入力端末 70と顧客管理装置 40の間は、相互認証を行なうなど、互いに信頼関係を確保する必要があり、 I PSecや SSLで相互認証する方法や、情報入力装置 70と顧客管理装置 40を専用線で接続するなどの方法が考えられる。

(4)ユーザデータの取得要求動作

新携帯端末 21newは、ユーザによってバックアップ保存されたユーザデータの取得要求が指示されると（S204)、ユーザデータ取得要求メッセージを作成して (S205) 、作成した取得要求メッセージをデータ保存装置 50に送信する（S206)。ユーザデータ取得要求メッセージには、新携帯端末 21newの端末識別子と、取得を希望するデータの識別子が含まれる。ユーザデータ取得要求メッセージはまた、新携帯端末 2 lnew力変更前の旧携帯端末 21からアップロードしたユーザデータの取得を行なうか否かを示す、旧端末ユーザデータ取得要求フラグを含む。このフラグの使い方については後述する。

[0046] 図 10は、ユーザデータ取得要求メッセージの一例を示す。図 10の例では、ユーザデータ取得要求メッセージは、端末識別子と、データ IDと、旧端末ユーザデータ取得要求フラグ 501を含む。これ以外にも、コンテンツタイプ、データサイズ、データ作成日時等を含んでもよい。

[0047] ユーザデータ取得要求メッセージは、第三者に盗聴されな!、ようにするのが望ましいので、新携帯端末 21newとデータ保存装置 50の間で、 IPSec (IP Security)や SS L (Secure Socket Layer)を使用し、暗号化する方法が考えられる。また、新携帯端末 21newとデータ保存装置 50の間は、相互認証を行なうなど、互いに信頼関係を確保する必要があり、この場合も、 IPSecや SSLで相互認証する方法が考えられる。 (5)端末識別子照合の動作

データ保存装置 50は、ユーザデータ取得要求メッセージを受信すると、旧端末ュ一ザデータ取得フラグ抽出部 301にお、て、このメッセージの中に旧端末ユーザデータ取得要求フラグ 501がセットされているか否かの確認を行なう（S207)。ユーザデータ取得要求フラグ 501がセットされている場合は、端末 ID照合部 302は、顧客管理装置 40に対して、端末識別子の照合メッセージを送信する（S208)。端末識別子照合メッセージの中には、ユーザデータ取得要求メッセージに含まれていた新携帯端末 21newの端末識別子が含まれている。

[0048] 顧客管理装置 40は、データ保存装置 50から端末識別子照合メッセージを受信すると、同一ユーザリスト 405の中から、端末識別子照合メッセージに含まれる端末識別子と同一の識別子を有するユーザリストを検索し、取り出す (S209)。

[0049] 新携帯端末 21newの端末識別子が含まれる同一ユーザリスト 405が検索されると、顧客管理装置 40はデータ保存装置 50に対して、端末識別子の照合応答メッセージを送信する（S210)。端末識別子の照合応答メッセージには、顧客管理装置 40が保存する同一ユーザリスト 405が含まれ、これにより、同じユーザが携帯端末の変更前に使用していた以前の端末識別子が特定される。

[0050] データ保存装置 50は、顧客管理装置 40から端末識別子の応答メッセージを受信すると、ユーザデータ保存部 303から旧端末識別子の領域に格納されたユーザデータを検索し、目的とするユーザデータを取り出す (S211)。このとき、データ保存装置

50は、ユーザデータ取得要求メッセージに含まれる新たな携帯端末 21me_Wの端末識別子と、照合応答メッセージに含まれる以前の携帯端末 21の端末識別子の双方について、ユーザデータを検索する。 [0051] 端末識別子の照合メッセージや応答メッセージは、第三者に盗聴されないようにするのが望ましぐデータ保存装置 50と顧客管理装置 40の間で IPSec (IP Security)や SSL (Secure Socket Layer)を使用し、暗号化する方法が考えられる。また、データ保存装置 50と顧客管理装置 40の間は、相互認証を行なうなど、互いに信頼関係を確保する必要があり、 IPSecや SSLで相互認証する方法や、データ保存装置 50と顧客管理装置 40を専用線で接続するなどの方法が考えられる。

[0052] データ保存装置 50は、要求されたユーザデータが存在することを確認すると、新携帯端末 21newに対して、ユーザデータを送信する（S212)。ユーザデータには、携帯端末 22の端末識別子情報が添付されている。データ保存装置 50が、変更前の旧携帯端末 21からバックアップ保存されたユーザデータと、変更後の新携帯端末 21new 力もバックアップ保存されたユーザデータの双方を保持して、る場合は、両方のユーザデータをマージして、ユーザデータとして新携帯端末 21newに送信してもよ、。

[0053] なお、ノックアップ保存されて、たユーザデータの送信は、第三者に盗聴されなヽようにするのが望ましい。データ保存装置 50と新携帯端末 21newの間で、 IPSec (IP Security)や SSL (Secure Socket Layer)を使用し、暗号化する方法が考えられる。また、データ保存装置 50と新携帯端末 2 lnewの間は、相互認証を行なうなど、互いに信頼関係を確保する必要がある。この場合も、 IPSecや SSLで相互認証する方法が考えられる。

(6)ユーザデータ取得時の動作

新携帯端末 21newは、データ保存装置 50からユーザデータを取得すると、メモリ 2 04に対して、その内容を反映する力否かを判断する。たとえば、データ保存装置 50 力送られてきたユーザデータ中に含まれるユーザデータの識別情報や、ユーザデータの作成日時等の情報により、ユーザデータが新しいものに限り置き換える、あるいは表示部に表示することによって、ユーザの決定指示に応じるなどの動作を行う。取得したユーザデータを携帯端末中に保存すると判断した場合は、このユーザデータをメモリ 204に保存する（S213)。

このようにして、ユーザ力ものバックアップデータ取得指示をトリガとして、新たな携帯端末 21newは自動的に自端末の識別番号を添付して、旧端末ユーザデータ取得要求フラグをセットしたユーザデータ取得要求メッセージを作成して送信する。これにより、旧端末 21の使用時にバックアップ保存しておいたユーザデータを、効率的にかつ信頼できる方法でダウンロードし、継続的に使用することが可能になる。

本国際出願は、 2005年 5月 13日に出願された日本国特許出願第 2005— 14192 5号に基づく優先権を主張するものであり、その全内容を本国際出願に援用する。

Claims

請求の範囲

[1] 携帯端末と、

前記携帯端末を使用するユーザに関するユーザ情報を管理する顧客管理装置とが相互通信可能に接続されるデータバックアップシステムであって、

前記携帯端末が変更された場合に、前記顧客管理装置は、同一のユーザに関して、変更前の旧端末の端末識別番号と、変更後の新端末の端末識別番号を、前記ユーザの個人識別情報と関連づけて保存、管理し、

前記データ保存装置は、前記ユーザデータ取得要求メッセージに前記フラグが設定されている場合に、前記顧客管理装置に対して、前記ユーザの同一性を照合し、前記顧客管理装置において、前記新端末と旧端末のユーザの同一性が確認された場合に、前記データ保存装置は、前記旧端末でのユーザデータを検索して、前記変更後の携帯端末に送信する

ことを特徴とするデータバックアップシステム。

[2] 携帯端末で、ネットワーク力もディジタルコンテンツの配信を受け、

前記ディジタルコンテンツについて、ノックアップを目的とするデータ保存が許可されている力否かを判断し、

前記バックアップ保存が許可されてヽる場合に、前記ディジタルコンテンツに基づ

V、て前記携帯端末で生成されるユーザデータを、ネットワーク上のデータ保存装置に保存し、

前記携帯端末が変更された場合に、前記携帯端末を使用する同一のユーザに関し、変更前の旧端末の端末識別番号と、変更後の新端末の端末識別番号を、前記ユーザの個人識別情報と関連づけてユーザ識別情報として保存、管理し、前記変更後の携帯端末が、前記旧端末で使用していたユーザデータを前記データ保存装置力ダウンロードする際に、旧端末のユーザデータの取得要求を示すフラグを設定してユーザデータ取得要求メッセージを送信し、

前記データ保存装置は、前記ユーザデータ取得要求メッセージに前記フラグが設定されている場合に、前記ユーザ識別情報に基づいて、前記ユーザの同一性を照合し、

前記新端末と旧端末のユーザの同一性が確認された場合に、前記データ保存装置から前記変更後の携帯端末に、要求されたユーザデータを送信する

ことを特徴とするデータバックアップ方法。

[3] ネットワークを介してディジタルコンテンツを取得し利用する携帯端末であって、前記取得したディジタルコンテンツについて、ノックアップを目的とする保存が許可されているカゝ否かを判断するデータ保存可否判断部と、

前記ディジタルコンテンツのバックアップ保存が許可されてヽる場合に、前記ディジタルコンテンツに基づ、て生成されたユーザデータを、ネットワーク上のデータ保存サーバに保存するユーザデータ送信部と、

前記携帯端末の端末識別情報を、前記携帯端末を取得する以前の旧端末の端末識別情報と関連付けて再登録するユーザ情報再登録メッセージ生成部と、

前記バックアップ保存したユーザデータを前記データ保存サーノからダウンロードするためにユーザデータ取得要求メッセージを生成するユーザデータ取得要求メッセージ生成部と

を備え、前記ユーザデータ取得要求メッセージ生成部は、前記旧端末からバックアツプ保存したユーザデータをダウンロードする場合に、前記ユーザデータ取得要求メッセージに、旧端末ユーザデータ取得要求フラグをセットすることを特徴とする携帯端末。

[4] 前記ユーザ情報再登録メッセージ生成部は、前記新端末の端末識別子と旧端末の端末識別子に、前記ユーザの個人識別情報を関連付けた再登録メッセージを生成することを特徴とする請求項 3に記載の携帯端末。

[5] 携帯端末で利用されたユーザデータをバックアップ保存するバックアップ装置であつて、

ユーザデータを保存するユーザデータ保存部と、

同一のユーザに関して前記携帯端末が変更された場合に、当該ユーザの個人識別情報を、変更前の旧端末識別子と変更後の新端末識別子と関連付けて管理するユーザ情報保存部と、

前記携帯端末からユーザデータの取得要求を受けとつた場合に、前記取得要求の中に旧端末力ものユーザデータの取得が指示されて、る力否かを判断する旧端末ユーザデータ取得要求判別部と、前記旧端末力のユーザデータの取得が指示されている場合に、前記ユーザ情報保存部に対して前記ユーザの同一性を照合する端末識別照合部と

を備えることを特徴とするバックアップ装置。

前記照合要求があった場合に、前記ユーザ情報保存部で前記ユーザの同一性を検索するユーザ識別情報検索部

をさらに備え、前記ユーザの同一性が特定された場合に、前記ユーザデータ保存部に格納されて、る前記旧端末のユーザデータを前記携帯端末に送信することを特徴とする請求項 5に記載のバックアップ装置。