WO2007001073A1 - データバックアップシステムおよびデータバックアップ方法 - Google Patents

Abstract

小さなシステムリソースの環境において、できるだけ小さなメモリ容量によってユーザデータのバックアップとリストアを可能とする。　ユーザデータ記憶手段には最新版のユーザデータのみを記憶する。ハッシュファイル記憶手段にはユーザデータに基づいてブロックごとに計算されるハッシュデータを記憶する。アプリケーションの利用に応じて逐次更新されるユーザデータについて上書き更新があれば、差分データ生成手段は更新後のユーザデータのブロックごとにハッシュデータを計算し、ハッシュファイル記憶手段により記憶されている更新前のユーザデータから生成されたハッシュデータと、更新後のユーザデータから生成されたハッシュデータを基に、ブロックごとの更新の有無を検知し、更新前後のユーザデータの両者の差分データを生成する。

Description

データバックアツプシステムおよびデータバックァップ方法 技術分野

本発明は、 システムリ ソース明が少ない環境においてデータバックアツ プを行なうデータバックアップシステムおよびデータバックァップ方法 に関する。

書 背景技術

携帯電話などのワイヤレスデバイスの普及が進むにつれ、 単なる通話 機能だけではなく、 いわゆる電子電話帳機能、 電子メール通信機能、 ス ケジュール機能、 写真撮影機能、 着信メ ロディ機能、 テレビジョ ン画像 の受信機能など多種多様な機能が搭載されている。 これら機能を駆使す る結果、 携帯電話内にはユーザデータが蓄積されてゆく。 これらユーザ データはユーザにと り財産であるためデータバックァップが必要である。 データバックアップが必要となるケースは多様である。

第 1にはワイヤレスデバイスの不具合でユーザデータが一部喪失した り壌れたりする場合がある。 ワイヤレスデバイスの高機能化に従い、 不 具合が起こるリスクも高くなつていると言える。

第 2には使用しているワイヤレスデバイスを買い換えるときに蓄積し てあるユーザデータを新しいワイヤレスデバイスに移行させる場合があ る。ワイヤレスデバイスの新機種投入のサイクルが短くなる傾向があり、 利用者が買い替える機会が増えていると言える。

第 3にはワイヤレスデバイスの紛失や盗難にあった場合にユーザデー タを新しいワイヤレスデパイスに移行させる場合がある。 ワイヤレスデ バイスはモパイルシステムとして持ち歩く使用形態が一般的であり、 ヮ ィャレスデバイスを紛失したり盗難したりする機会が増えていると言え る。

ワイヤレスデバイスを新しいものに移行する際に、 利用者がユーザデ ータを手動で再入力することは大変な労力である。 電子電話帳のデータ や電子メールデータを移行させるソフ トウェアなどが一部利用できる場 合があるが、 大部分のユーザデータ、 例えば、 スケジュールデータ、 力 メラ画像データ、 着信メロディデータなどは、 利用者があきらめて捨て ることになる。

携帯通信端末にあるユーザデータをバックアップする方法と して、 特 許文献 1に記載された方法がある。 その方法では専用のバックァップ装 置を携帯通信端末と接続してデータのバックアップとリス トァを行なう。 特許文献 1 特開 2 0 0 4— 2 3 5 9 8 5号公報 発明の開示

発明が解決しよう とする課題

しかし、 特許文献 1に記載された方法では専用のバックアップ装置を 使用しなければデ一タのバックアップができない。 特許文献 1に開示さ れた専用バックァップ装置があっても、 電子電話帳やスケジュールのデ ータ形式が異なるために、あらゆる異機種間のデータ移動が困難である。 また、 利用者にとつて携帯電話以外にバックアツプ用の専用装置を購入 する必要があり、 さらにこのバックアップ用の専用装置を持ち歩く こと はとても不便である。

次に、 特許文献 1に記載のバックアップ装置によらずワイヤレスデバ イス内に過去の履歴データを格納する仕組みを想定しても以下の問題が ある。 第 1にはメモリ容量の問題である。

携帯電話などのワイヤレスデバイスはシステムリ ソースが少なく、 バ ックァップ用と して過去のユーザデータを多数保持せしめることはでき ない。

そこで、 ユーザデータが更新された場合には更新前後の差分データの みをメモリに格納するという工夫を施すことが想定できるが、 差分デー タを生成するためには、 少なく とも更新前のユーザデータと更新後のュ 一ザデータの 2つのユーザデータが必要となってく る。 つまり、 最低限 でも 2つのユーザデータを格納するメモリ容量が消費されることとなつ てしまう。

第 2にはデータ通信料金の問題である。 ユーザデータが更新されるた びにワイヤレスデバイスの通信機能を利用して外部のバックァップ装置 などに毎回ユーザデータを転送すれば、 外部のバックアツプ装置に更新 ごとのユーザデータが蓄積されることとなる。 しかし、 ユーザデータを そのままバックアップするとデータ量が大きく、 利用者に負担させるデ ータ通信料が高くなる。

また、 第 3にはデータバックアツプの安全性と信頼性に関して解決す るべき課題がある。 ユーザデータは、 電子電話帳データ、 電子メールデ ータ、 カメラ画像データ、 文書データ等の重要な個人やビジネス情報で ある。 ワイヤレスデバイスが紛失したり盗難されたり した場合は当該ヮ ィャレスデバイス内に残されたユーザデータが不正に利用される恐れが める。

そこで、 本発明は、 ワイヤレスデバイスなど小さなシステムリ ソース の環境において、 できるだけ小さなメモリ容量によってユーザデータの バックアップを可能とするデータバックアップシステムを提供すること を目的とする。 また、 本発明は、 ユーザデータのバックアップにあたり、 外部のバッ ク了ップサーバを用いる場合でも、 ワイヤレスデバイスからバックアツ プサーバに転送されるデータ容量が小さぃデータバックアップシステム を提供することを目的とする。

また、 本発明は、 ワイヤレスデバイスが紛失したり盗難されたり した 場合におけるユーザデータバックに際し、 当該紛失などに係るワイヤレ スデバイス内に残されたユーザデータを消去できるデータバックァップ システムを提供することを目的とする。

課題を解決するための手段

上記目的を達成するため、 本発明のデータバックアップシステムは、 プロセッサとメモリ と通信手段を含むシステムリ ソースと、 アプリケ ーションを備えた利用者システムに適用されるデータバックァップシス テムであって、

前記アプリケーショ ンの利用に応じて逐次更新されるユーザデータに ついて上書き更新により最新版のユーザデータのみを記憶するユーザデ ータ記憶手段と、

前記ユーザデータのブロックごとに計算されるハッシュデータを記憶 するハッシュフアイル記憶手段と、

前記ハッシュファイル記憶手段により記憶されている更新前のユーザ データから生成されたハッシュデータと、 更新後のユーザデータから生 成されたハッシュデータを基に、 ブロックごとにユーザデータの更新の 有無を検知し、 両者の差分データを生成する差分データ生成手段を備え たことを特徴とする。

例えば、 前記差分データ生成手段は、 前記更新前ハッシュデータと前 記更新後ハッシュデータとが一致している一連のデータブロックに対し ては先頭のデータブロックのインデックスと連続するデータブロック数 を差分データとし、 前記更新前ハッシュデータと前記更新後ハッシュデ ータとが一致していないデータプロックに対しては更新後のユーザデー タのデータプロックをそのまま差分データとして、 差分データを生成す るものである。

上記構成により、 更新前ユーザデータと更新後ユーザデータの差分デ ータを生成する際にも、 2つのユーザデータ容量を必要とせず、 小さな メモリ容量のみで 2つのユーザデータの差分データを計算することがで さる。

さらに、 上記構成において、 前記利用者システムとネッ トワークを通 じて通信可能なバックァップサーバ内にユーザデータを記億するバック ァップ用ユーザデータ記憶手段と、 前記差分データ生成手段から前記差 分データを受け取り、 前記バックアップ用ユーザデータ記憶手段中にあ る直近の更新にかかるユーザデータと前記差分データを基に、 更新後の ユーザデータを組み立て、 前記バックァップ用ユーザデータ記憶手段に 格納するユーザデータ組み立て手段とを備えることが好ましい。

上記構成により、 小さなシステムリ ソースしかない利用者システムで あっても、 ハツシュデータの差分データを用いてユーザデータを復元す ることができる。

バックアップサーバをネッ トワーク上の外部環境においておき、 ユー ザデータのバックアップが必要となつた場合にパックアツプサーバから バックアップをさせるシステムとなる。 なお、 外部環境にバックアップ サーバを用いる場合でも、 ワイヤレスデバイスからバックアップサーバ に転送されるデータ容量を小さく抑えることができる。

利用者システムまたは新しい利用者システムにユーザデータを回復ま たは移行する場合は、 バックアップサーバのバックアップ用ユーザデー タ記憶手段に格納されている最新版の前記ユーザデータを、 前記利用者 システムのユーザデータ記憶手段に移行 ·記憶させ、 直近の前記ユーザ データを前記利用者システムに引き継がせることとなる。

次に、 ワイヤレスデバィスが紛失したり盗難されたり した場合におけ るユーザデータの漏洩を防止する仕組みとして、 前記ユーザデータ記憶 手段と前記ハッシュファイル記憶手段が、 消去コマン ドに基づいて、 記 憶しているデータを消去する自己データ消去機能を備え、 前記利用者シ ステムにおいて、 前記バックアップサーバから送信された消去コマンド を受信した場合、 前記ユーザデータ記憶手段と前記ハッシュフアイル記 憶手段が、 前記自己データ消去機能により、 前記ユーザデータおよび前 記ハッシュデータを消去する構成とする。

上記構成により、 ワイヤレスデバイスが紛失したり盗難されたり した 場合であっても強制的にユーザデータを消去することができるのでデー タ漏洩を防止することができる。

なお、 上記構成を持つデータバックアップシステムは、 システムリ ソ ースが小さいシステムが前提とされる力、多様なシステムに適用できる。 例えば、 携帯電話などのワイヤレスモパイルシステム、 インテリ ジェン ト家電製品、 ロボッ ト、 車 （カーナビゲーショ ンシステム）、 製造ライン の工作機械装置など多様なものに適用できる。

次に、 本発明のデータバックアップ方法は、

プロセッサとメモリ と通信手段を含むシステムリ ソースと、 アプリケ ーションを備えた利用者システムに適用されるデータバックァップ方法 であって、

前記アプリケーションの利用に応じて逐次更新されるユーザデータに ついて上書き更新により最新版のユーザデータのみをユーザデータ記憶 手段に記憶し、

前記ユーザデータのプロックごとに計算されるハッシュデータをハツ シュファイル記憶手段に記憶し、

前記ハッシュフアイル記憶手段により記憶されている更新前のユーザ データから生成されたハツシュデータと、 更新後のユーザデータから生 成されたハッシュデータを基に、 プロックごとにユーザデータの更新の 有無を検知し、 両者の差分データを求めることを特徴とする。

上記方法において、 前記利用者システムとネッ トワークを通じて通信 可能なバックァップサーバにおいて、 ユーザデータをバックァップ用ュ 一ザデータ記憶手段に記憶しておき、 前記利用者システムから前記差分 データを受信し、 前記バックアップ用ユーザデータ記憶手段中にある直 近の更新にかかるユーザデータと前記差分データとを基に、 更新後のュ 一ザデータを組み立てて記憶しておく ことが好ましい。 図面の簡単な説明

第 1図は、 本発明の実施形態 1にかかるデータバックアップシステム の基本概念を模式的に示した図である。

第 2図は、 本発明の実施形態 1にかかるデータバックアップシステム の基本構成を示したプロック図.である。

第 3図は、 利用者システム 1 0 0における差分データ生成処理手順を 模式的に示す図である。

第 4図は、 利用者システム 1 0 0における差分データ生成処理手順を 模式的に示す図である。

第 5図は、 差分データが利用者システム 1 0 0からバックアップサー パ 2 0 0に送信される様子を模式的に示す図である。

第 6図は、 更新後のユーザデータが復元される原理を模式的に説明し た図である。

第 7図は、 バックアップサーバ 2 0 0からデータリス トァを行なう様 子を模式的に示す図である。

第 8図は、 利用者システム 1 0 0における差分データ生成処理フロー を示したフローチャートである。

第 9図は、 差分データ計算ステップをより詳しく示したフローチヤ一 トである。

第 1 0図は、 バックアップサーバ 2 0 0からデータリス トァを行なう 基本フローを示すフローチヤ一トである。

第 1 1は、 データリス トァステップをより詳しく示したフローチヤ一 トである。 ' 第 1 2図は、 ユーザデータ形式が同じ新しい機種に対してデータリス トァを行なう様子を模式的に示す図である。

第 1 3図は、 ユーザデータ形式が異なる新しい機種に対してデータリ ストァを行なう様子を模式的に示す図である。 発明を実施するための最良の形態

以下、 本発明を実施するための最良の形態について実施形態により具 体的に説明する。 なお、 本発明はこれら実施形態に限定されるものでは ない。

なお、 以下の説明において、 ワイヤレスデバイスは携帯電話に限定さ れることはない.が、 以下の説明では携帯電話を想定して説明する。

(実施形態 1 )

図 1は、 本発明の実施形態 1にかかるデータバックァップシステムの 基本概念を模式的に示した図である。 なお、 従来技術と比較するために 従来技術における差分データの計算方法を右側に示している。

本発明は、 携帯電話などシステムリ ソースが小さな環境であっても、 できるだけ小さなメモリ容量によってユーザデータのバックァップを可 能とするものである。 また、 バックアップサーバをネッ トワーク上に設 ける構成の場合、 利用者システムからバックァップサーバに転送される データ容量をできるだけ小さく してユーザデータのバックアップを可能 とするものである。

従来技術であれば、 右図に示したように更新前のユーザデータと更新 後のユーザデータを直接比較し、 両者の差分を計算することにより差分 データを求める。 このよ うに従来技術によれば 2つのユーザデータを記 憶する必要があり、 システムリ ソースが小さい環境では大きな負荷をか けていた。

一方、 本発明では、 左図に示したように、 ハッシュデータを有効に用 いて差分データを計算する。 メモリに記憶するユーザデータは最新の一 つのみで良く、 更新後のユーザデータのみを記憶しておく。 ハッシュデ ータはユーザデータが更新されるごとにハッシュアルゴリズムによりブ ロ ックごとの計算されハッシュファイルとして記憶されている。 ユーザ データが更新されると更新後のユーザデータに書き換えられるが、 ハツ シュファイルは更新前のユーザデータから計算されたハッシュデータが 格納されている。 そこで、 更新後のユーザデータからブロックごとにハ ッシュデータを計算しつつハッシュファイルの値と比較し、 一致 · 不一 致を確認し、 差分データを計算する。 ハッシュデータ同士が一致すれば 当該ブロックにおいてはデータの更新がなかったと判断し、 ハッシュデ ータが不一致であれば当該プロックにおいてデータの更新があつたと判 断し、 当該ブロックデータを差分データとする。

図 2は、 本発明の実施形態 1にかかるデータバックアップシステムの 基本構成を示したブロック図である。

図 2に示すように、 実施形態 1にかかるワイヤレスデバイスシステム は、 利用者システム 1 0 0、 バックアップサーバ 2 0 0、 ネッ トワーク 3 0 0の基本構成を備えている。

利用者システム 1 0 0は、 システムリ ソースが少ない端末装置を想定 している。 例えば、 携帯電話などのワイヤレスモパイルシステム、 イン テリ ジェン ト家電製品、 ロボッ ト、 車 （カーナビゲーシヨ ンシステム）、 製造ラインの工作機械装置などが挙げられるが、 これら以外にも多様な ものが想定できる。

利用者システム 1 0 ◦は、 プロセッサとメモリ と通信手段を含むシス テムリ ソースを備え、 アプリケーショ ン 1 1 0、 ユーザデータ記憶手段 1 2 0、 ハッシュフアイル記憶手段 1 3 0、 差分データ生成手段 1 4 0 を備えた構成となっている。 本発明のデータバックアップシステムはこ の利用者システム 1 0 0の利用に伴って発生するユーザデータをバック ァップする。

アプリケーシヨ ン 1 1 0は、 利用者システム 1 0 0の用途に応じて多 様なものが想定される。 利用者システム 1 0 0が携帯電話であれば携帯 電話アプリケーショ ン、 利用者システム 1 0 0がィンテリ'ジェント家電 であれば当該家電用の制御マイクロプログラム、 利用者システム 1 0 0 がロボッ トであればロボッ ト制御プログラム、 利用者システム 1 0 0が 車 （カーナビゲーシヨンシステム） であれば車 （カーナビゲーシヨンシ ステム） 制御プログラム、 利用者システム 1 0 0が製造ラインであれば 工作制御プログラムなどとなる。

ユーザデータ記憶手段 i 2 0は、 アプリケーショ ン 1 1 0の利用に応 じて逐次更新されるユーザデータについて上書き更新により最新版のュ 一ザデータのみを記憶する部分である。 データ形式などは特に限定され ない。 上書き更新により最新版のユーザデータのみを記憶することによ りデータ容量を小さくすることが可能となる。

ハッシュファイル記憶手段 1 3 0は、 ユーザデータに基づいて計算さ れるハッシュデータを記憶する部分である。 ハッシュデータを生成する アルゴリ ズムの一例は後述する。

差分データ生成手段 1 4 0は、 ハッシュファイル記憶手段 1 3 0によ り記憶されている更新前のユーザデータから生成されたハツシュデータ と更新後のユーザデータから生成されたハッシュデータを基に、 ブロッ クごとにユーザデータの更新の有無を検知し、 両者の差分データを生成 する部分である。差分データを生成するアルゴリ ズムの一例は後述する。 なお、 システムリ ソースは、 プロセッサ、 メモリ、 データ通信手段を 備え、 利用者システムにと り適当なものを採用する。 また、 オペレーテ イングシステム、 ファームウェアも適切なものが装備しているものとす る。

図 2に示した構成では、 バックアップサーバ 2 0 0がネッ トワーク 3 0 0上に設けられた構成となっている。 バックアップサーバ 2 0 0は、 バックアップ用ユーザデータ記憶手段 2 1 0とユーザデータ組み立て手 段 2 2 0を備えている。

本発明のバックアップシステムでは、 バックアップ用ユーザデータ記 憶手段 2 1 0とユーザデータ組み立て手段 2 2 0が利用者システム 1 0 0のメモリ とは別のメモリ内に設けられていれば良く、 例えば、 利用者 システム 1 0 0の外付けメモリに設ける構成も可能である。

図 2に示した構成は、 バックアップ用ユーザデータ記憶手段 2 1 0と ユーザデータ組み立て手段 2 2 0を、 ネッ トワーク 3 0 0を通じて通信 可能なバックァップサーバ 2 0 0内に設ける構成例である。

なお、 携帯電話システムなど、 想定されるシステム構成の中には、 利 用者システム数が数千万台になる場合もあり得るが、 このような大規模 システムとなるとバックアップしたユーザデータをデータベースによつ て管理する必要がある。 また、 バックアップと リ ス トアの際には多数存 在する利用者システムを特定する必要があるのでこれらリ クエス 卜に対 してリクエス ト中に含まれる端末情報やユーザ情報に基づいてバックァ ップサーバ 2 0 0と利用者システムの認証を行い、 バックァップ ·デー タベースにアクセス権限を設定しておく ことが好ましい。

バックアップ用ユーザデータ記憶手段 2 1 0は、 後述する差分データ を利用者システム 1 0 0から受け取り、 利用者システム 1 0 0内のユー ザデータ記憶手段 1 2 0に記憶されているユーザデータを復元してバッ クアップデータとして蓄積しておく部分である。 後述するように、 利用 者システムの不具合などでユーザデータ記憶手段 1 2 0に記憶されてい るユーザデータが滅失してしまった場合などリス トァが必要となった場 合に利用者システム 1 0 0に対してユーザデータを送信する。

ユーザデータ組み立て手段 2 2 0は、 差分データ生成手段 1 4 0から 差分データを受け取り、 バックァップ用ユーザデータ記憶手段 2 1 0中 にある直近の更新にかかるユーザデータと差分データを基に、 更新後の ユーザデータを組み立て、 バックアップ用ユーザデータ記憶手段 2 1 0 に格納するものである。

なお、 図 2の構成例では、 バックアップサーバ 2 0 0のシステムリ ソ ース （プロセッサ、 メモリ、 データ通信手段、 オペレーティングシステ ム、 ファームウェアなど） の図示は省略しているが、 適当なリ ソースの ものが採用されているものとする。

ネッ トワーク 3 0 0は利用者システム 1 0 0 とノ ックァップサーバ 2 0 0間のデータを媒介するものであれば良レ、。例えば、インターネッ ト、 多数の基地局の連携による携帯電話網などである。

利用者システム 1 0 0における差分データ生成処理までの手順を図 3 、 図 4の模式図と、 図 8の処理フローを参照しつつ説明する。

[ユーザデータの格納] 本発明ではユーザデータ記憶手段 1 2 0に常に最新のユーザデータの みを記憶しておく。 図 3の手順 1ではユーザデータ F 1 と して模式的に 示されている。

[ハッシュデータの生成、 ハッシュファイルの格納]

本発明ではユーザデータを基にハッシュデータを生成し、 ハッシュフ アイルとして記憶しておく。 ユーザデータを nブロックに均等的に分け ハッシュアルゴリズムを用いて各ブロックのハッシュデータを計算する 計算したハッシュデ一タをブ口ックサイズデータと共にハッシュファィ ル記憶手段 1 3 0に格納する。 図 3の手順 1ではハッシュファイル記憶 手段 1 3 0中にハッシュファイル H 1.と して模式的に示されている。 例えば、 本実施例では、 ハッシュアルゴリズムと して Ranbin- Karp了 ルゴリズムを用いて計算する。 また MD5アルゴリズムを用いてデータ · フアイノレの MD5値を計算する。 ブロック ' サイズ、 すべてのブロックの ハッシュィ直とデータ · ファイルの MD5ィ直をハッシュ · データとしてノヽッ シュファイルに記録する。

[ユーザデータの編集 ·格納 （図 8ステップ S 1 1 ) ]

利用者システム 1 0 0のアプリケーシヨ ン 1 1 0の利用に伴いユーザ データが更新されて行くが、 本発明ではユーザデータ記憶手段 1 2 0に 最新のユーザデータのみを記憶する。 つまり、 更新前のユーザデータに 対して更新後のユーザデータを上書きすることにより更新する。 通常は 変更のあった部分のみが上書きされる。 図 3の手順 2ではユーザデータ 記憶手段 1 2 0中に格納されていたユーザデータ F 1のうち、 プロック データ b 1 ( f ) と b 1 ( g ) 力 プロックデータ b 2 ( f ) と b 2 ( g ) (図中、 太枠で囲んだ部分） に上書きされ、 更新後のユーザデータ F 2 が書き込まれる。

[ハッシュファイルの生成 （図 8ステップ S 1 2 ) ] ユーザデータが更新されれば同じハッシュアルゴリズムを用いて更新 後のユーザファィルデータを基にハッシュデータを生成する。 図 3の手 順 2では更新後のユーザファイルデータから生成されるハッシュデータ が模式的に示されている。

[差分データ生成 （図 8ステップ S 1 3)]

本発明では、 以下の手順によりハッシュファイルを活用して更新にか かる差分データを生成する。

差分データ生成手段 1 4 0は、 更新前ハッシュデータと更新後ハツシ ュデータとが一致している一連のデータブロックに対しては先頭のデー タブ口ックのインデックスと連続するデータプロック数を差分データと し、 前記更新前ハッシュデータと前記更新後ハッシュデータとが一致し ていないデータプロックに対しては更新後のユーザデータのデータブロ ックをそのまま差分データとして、 差分データを生成する。

図 4の手順 3で示した例では、 ハッシュデータが一致するブロックに 対する差分データは （ 1， I n d e x, n umb e r ) で表わされてい る。 " 1 "はハッシュデータが一致している旨を示すフラグであり、 I n d e は一致するデータブロックのハッシュファイル中におけるィンデ ックスを示してい.る。 なお、 n um b e rはハッシュデータが連続して 一致しているブロックが続いている場合にそのブ口ック数を表わしてい る。 なお、 通常、 更新はユーザデータのうち一部分のみが更新されるこ とが多いので、 ハッシュデータが連続して一致しているブロックが続く ことが多いと予想され、 当該一致するプロックが多いほど差分データは 小さい容量で表現されることとなる。

一方、 ハッシュデータ同士が不一致であるプロックに対する差分デー タは （0， l e n g t h, d a t a ) で表わされている。 " 0 " はハッシ ュデータが不一致である旨を示すフラグであり、 l e n g t hはデータ 長を示している。 d a t aはデータを示している。

具体的な手順は、 ハッシュフアイルからデータブロック · サイズと元 データ . ファイルの MD5値を読み出して差分ファイルに書き込み、 新し いデータ 'ファイルの MD5値を計算して差分ファイルに書き込む。新しい データ · ファイルの中でバイ ト毎に移動しながらノヽッシュファイルの中 にあるハツシュ値と連続的に一致するデータブロックを探す。 一致する データブロックの間にあるデータは、 （0 , l e n g t h, d a t a ) に よってまとめ、 l z 7 7アルゴリ ズムを用いてコーディングして差分フ アイルに書き込む。 一致するデータブロックは、 （ 1 , I n d e x, n u m b e r ) によってまとめ、 Hu f f m a nアルゴリズムを用いてコー ディングして差分ファイルに書き込む。

図 9はこの差分データ計算ステップをより詳しく示したフローチヤ一 トの一例である。

例えば図 4の例では、 更新後のユーザデータ F 2により計算されたハ ッシュ値と、 ハッシュファイル記憶手段 1 3 0中の更新前のハッシュ値 が比較され、 ブロック b l ( a ) から b l ( e ) まではハッシュ値が一 致し、 b 2 ( f ) と b 2 (g) が不一致となり、 b 1 (h) と b 1 ( j ) がー致する。

例えば、 差分データ生成手段 1 4 0において、 b l (a) の I n d e xが 1 0 0である場合、 b l (a) 力 ら b l ( e ) の 5つのブロックか らは （ 1， 1 0 0， 5) が差分データとして生成される。 例えば変更後 の b 2 ( f ) と b 2 (g) の 2つのブロックのデータ長が 6 1バイ トな らば （0, 6 1 , b 2 ( f ) + b 2 (g)) が差分データとして生成され る。 また、 b l (h) 力 ら b l ( j ) の 3つのブロックからは （ 1， 1 0 7， 3) が差分データとして生成される。

上記の手順であれば、 差分データを計算するにあたり、 最新のュ ザ データ—つ分とハッシュフアイルーつ分で計算でき、 携帯電話などシス テムリ ソースが小さな環境であっても、 できるだけ小さなメモリ容量に よって差分データの計算が可能となる。

[差分データの受け渡し （図 8ステップ S 1 4 ) ]

上記手順により差分データ生成手段 1 4 0が生成した差分データをュ 一ザデータ組み立て手段 2 2 0に受け渡す。 例えば、 通信用プロ トコル ίま、 O M A— D S (Open mobile appliance- SyncML data sync) を用 いる。 ただし， 送信するデータは， テキス トでなく， バイナリ の差分デ ータである。

なお、 差分データの送受信のリ クエス トは利用者システム 1 0 0側か ら行なっても良いが、バックアップサーバ 2 0 0側から行なっても良レ、。 ί列えば、、 S M S ( S h o r t message service) によって差分テータ送 受信リクエス トを送る。

図 5は、 差分データが利用者システム 1 0 0からバックアップサーバ 2 0 0に送信される様子を模式的に示す図である。 小さな容量の差分デ ータファイルのみが送受信されるので、データ転送容量が小さくて済み、 ユーザのコス ト負担が小さくなる。

まず、 差分データの受け渡しにあたり、 ノくックアップサーバ 2 0 0と の間でユーザ認証を行なうことが好ましい。

[バックアップデータ生成 （図 8ステップ S 1 5、 S 1 6 ) ] 図 6はバックアップサーバ 2 0 0に差分データファイルが受け取られ てから、 更新後のユーザデータが復元される原理を模式的に説明した図 である。

バックアップサーバでは、 ユーザデータ組み立て手段 2 2 0により、 バックアップ用ユーザデータ記憶手段 2 1 0にある現バージョン （更新 前のパージヨン） のユーザデータと受信した差分データとを用いて、 新 しいバージョン （更新後のバージョン） のユーザデータを計算する。 まず、 更新処理に先立ち、 利用者システム 1 0 0とバックアップサー バ 2 0 0間には更新処理が重ねて実行されるため、 バージョン管理を行 なうことが重要である。 具体的には、 ユーザデータの MD5値を比較する ことによりバージョンを管理する。 具体的には、 現バージョンのデータ ファイルの MD5値を計算し、 この MD5値を差分データファイルにある現 ノく一ジョンの MD5値と比較することで確認する。 一致すればパージョン 管理が正しく行なわれており、 一致しなければバージョン管理に失敗し ている可能性が強く、 更新処理を中断することが好ましい。

更新処理は以下のように行なわれる。 差分データファイルの中から順 番に差分データを読み出してゆき、 次のように新しいバージョンのデ一 タを生成する。 （0， l e n g t h , d a t a ) を読み込んだ場合は " d a t a " 部分のデータを解凍 （デコード） して直接に新しいバージョ ン のデータファイルに書き込む。 一方、 （ 1， I n d e x , n u m b e r ) を読み込んだ場合は（ i n d e x *ブロックサイズ）カゝら ·（（ i n d e x + n u m b e r 一 1 ) *プロックサイズ）までのデータは更新により書き 替えられていないので更新する必要はない。 もちろん、 更新前と同じデ ータをファイルに出力することでも良い。 すべての差分データについて この作業を繰り返し実行すれば新しいバージョンのデータファイルが生 成される。

図 6の例では （0 , l e n g t h , b 2 ( f ) + b 2 ( g )) に基づい て現バージョンであったユーザデータ F 1の b 1 ( f ) と b l ( g ) が b 2 ( f ) と b 2 ( g ) に書き替えられ、 更新後パージヨ ンのユーザデ ータ F 2が復元される。

例えば、ユーザデータ組み立て手段 2 2 0において、差分データ （ 1 , 1 0 0， 5 ) 力、らは、 b l ( a ) 力、ら b l ( e ) の 5つのブロックは更 新がなく、 差分データ （0 , 6 1 , b 2 ( f ) + b 2 (g)) からは、 更 新前の b l ( f ) と b l (g) が更新後の b 2 ( f ) と b 2 (g) に更 新され、 差分データ （ 1， 1 0 7, 3) からは、 b 1 (h) から b 1 ( j ) の 3つのブロックは更新がないものとされる。

最後にユーザデータ F 2がバックアップ用ユーザデータ記憶手段 2 1 0に保存される。

なお、 ユーザデータをそのまま記憶するとデータ容量が大きくなるの で、 ユーザデータを圧縮して記憶することも可能である。 圧縮しておく と、 後述するように、 バックアップサーバ 2 0 0から利用者システム 1 0 0にユーザデータをリス トァする際にネッ トワーク上送信されるデー タ容量が小さくなるので好ましい。

さらに、 バックアップサーバでの更新後のユーザデータの復元処理に おいてもバージョン管理を徹底するため、 生成した新しいバージョンの データファイルの MD5値を計算し、 差分データファイルにある新しいバ 一ジョ ンのデータファイルの MD5値と比較することも好ましい。 一致し ていることを確認できればバックアップデータの復元作業が成功したこ ととなる。 もし一致しなければ、 何らかの不具合によりバックアップデ ータの復元作業が失敗したこととなる。

次に、 実際に利用者システム 1 0 0において、 ユーザデータに不具合 が生じてデータが消失した場合などバックアップサーバ 20 0からデー タ リス トァを行なう基本手順を図 7、 図 1 0から図 1 3を参照しつつ説 明する。

[データリス トア要求]

まず、 リス トァにあたり、 利用者システム 1 0 0からバックァップサ —バ 2 0 0にデータリス トァ要求を行なう （図 1 0ステップ S 3 1 )。 な お、 セキュリティ上、 データリス トア要求に先立ち、 利用者システム 1 0 0からバックァップサーバ 2 0 0との間でユーザ認証確認を行なうこ とが好ましい。

[データリス トア (図 1 0ステップ S 3 2 ) ]

データリス トァ要求に従い、 バックァップサーバ 2 0 0内のバックァ ップ用ユーザデータ記憶手段 2 1 0から、 ネッ トワークを介して、 利用 者システム 1 0 0内のユーザデータ記憶手段 1 2 0に対してユーザデー タがリス トァさ; る。

なお、 ユーザデータをそのまま送受信するとデータ容量が大きくなる ので、 ユーザデータを圧縮して送受信し、 利用者システム 1 0 0内で解 凍してユーザデータ記憶手段に復元することが好ましい。 この例ではュ 一ザデータが圧縮されているものとする。

[データ解凍 （図 1 0ステップ S 3 3 ) ]

利用者システム 1 0 0はユーザデータを受け取ったあと、 必要に応じ て解凍処理を施す。

[データ保存 （図 1 0ステップ S 3 4 ) ]

利用者システム 1 0 0は解凍したユーザデータをユーザデータ記憶手 段 1 2 0に保存 ·復元する。

以上が、 バックアップサーバ 2 0 0から利用者システム 1 0 0上にュ 一ザデータをリス トアする基本手順である。 '

図 1 1はデータリ ス トァステップをより詳しく示したフローチヤ一ト の一例である。

なお、 上記に示したリス トァの形態には複数のケースが存在する。 第 1のケースは、 利用者システム 1 0 0自体はそのままで、 消失した ユーザデータをもう一度再構築するケースである。 第 2のケースは、 利用者システム 1 0 0 aを買い替えたり紛失 ·盗難 されたり したために同じ機種の新しい利用者 1 0 0 bにリプレースし、 新しい利用者システム 1 0 0 b上にユーザデータを構築するケースであ る。 図 1 2は第 2のケースを示している。 ノ ックアップサーバ 2 0 0に は利用者システム 1 0 0 aのユーザデータ Aがバックァップされており、 新しい利用者システム 1 0 0 bにリプレースされた場合、 利用者システ ム 1 0 0 bからデータリス トア要求が出され、 それに答える形で利用者 システム 1 0 0 bにユーザデータ Aがリス トアされる。

第 3のケースは、 利用者システム 1 0 0 aを買い替えたり紛失 ·盗難 されたり したために異なる他メーカ機種の新しい利用者 1 0 0 bにリプ レースし、 新しい利用者システム 1 0 0 b上にユーザデータを構築する ケースである。 図 1 3は第 3のケースを示している。

なお、 第 3のケースにおいてデータリス トァをスムーズに行なうため に、 バックアップサーバ 2 0 0内にユーザデータ形式の変換手段 （図示 せず） を備えていることが好ましい。 第 3のケースではメーカ機種の違 レ、によりユーザデータ形式が異なることが想定されるところ、 リプレー ス前の機種の利用者システム 1 0 0 aのユーザデータ形式からリプレー ス後の機種の利用者システム 1 0 0 bのユーザデータ形式へのフォーマ ッ ト変換が実行できればバックアップサーバ 2 0 0から利用者システム 1 0 0 bに対して直接データリス トアが可能となる。 例えば、 変換にあ たり、 共通の中間フォーマツ トを利用してフォーマッ ト変換を橋渡しし ても良い。 例えば、 V C a r d形式を共通の中間フォーマッ トと しても 良い。

次に、 データ消去機能の工夫について説明する。

利用者システム 1 0 0においてアプリケーションの利用に伴い蓄積さ れてゆくユーザデータは、 電子電話帳データ、 電子メールデータ、 カメ ラ画像データ、 文書データ等の重要な個人やビジネス情報である場合が 多い。 携帯電話などの利用者システムが紛失したり盗難されたり した場 合は当該利用者システム内に残されたユーザデータが不正に利用される 恐れがある。 そこで、 リモートで強制的にユーザデータを消去できる機 能を搭載する工夫を盛り込んでおく ことが好ましい。

例えば、 利用者システム 1 0 0のユーザデータ記憶手段 1 2 0 とハツ シュファイル記憶手段 1 3 0が、 消去コマンドに基づいて、 記憶してい るデータを消去する自己データ消去機能を備えていることが好ましい。 いま、利用者システム 1 0 0 aを紛失したり盗難にあったり した場合、 図 1 2、 図 1 3に見るようにユーザデータ Aが利用者システム 1 0 0 a に残されたままである。 そこで、 利用者は、 新しい利用者システム 1 0 O bにユーザデータ Aを移行するとともに、 利用者システム 1 0 0 aに 残されたユーザデータ Aを消去すべく、 バックアツプサーバ 2 0 0の管 理者と連絡をと り、 利用者システム 1 0 0 aに残されたユーザデータ A を消去すべく、 消去コマン ドを発してもらう。 例えば、 S M S ( Short Message Service) によって消去コマン ドを送る。 利用者システム 1 0 0 aにおいて、 バックアップサーバ 2 0 0から送信された消去コマンド を受信した場合、 ユーザデータ記憶手段 1 2 0とハッシュファイル記憶 手段 1 3 0の自己データ消去機能により、 ユーザデータおよびハッシュ データが消去される。

以上、 本発明のワイヤレスデバイスシステムの好ましい実施形態を図 示して説明してきたが、 本発明の技術的範囲を逸脱することなく種々の 変更が可能であることは理解されるであろう。

産業上の利用可能性

本発明は、 携帯電話などのワイヤレスデバイス、 インテリジェント家' 電製品、 ロボッ ト、 車 （カーナビゲーシヨ ンシステム）、 工作機械装置な ど多様なシステムに広く適用することができる。

Claims

請求の範囲

1 . プロセッサとメモリ と通信手段を含むシステムリ ソースと、 ァプ リケーションとを備えた利用者システムに適用されるデータバックアツ プシステムであって、

前記アプリケーショ ンの利用に応じて逐次更新されるユーザデータに ついて上書き更新により最新版のユーザデータのみを記憶するユーザデ ータ記憶手段と、

前記ユーザデータのブロックごとに計算されるハッシュデータを記憶 するハッシュフアイル記憶手段と、

前記ハッシュファイル記憶手段により記憶されている更新前のユーザ データから生成されたハッシュデータと、 更新後のユーザデータから生 成されたハッシュデータを基に、 プロックごとにユーザデータの更新の 有無を検知し、 両者の差分データを生成する差分データ生成手段を備え たことを特徴とするデータバックァップシステム。

2 . 前記差分データ生成手段が、 前記更新前ハッシュデータと前記更 新後ハッシュデータとが一致している一連のデータブロックに対しては 先頭のデータブロックのィンデッタスと連続するデータブロック数を差 分データとし、 前記更新前ハッシュデータと前記更新後ハッシュデータ とが一致していないデータプロックに対しては更新後のユーザデータの データブロックをそのまま差分データとして、 差分データを生成する請 求項 1に記載のデータバックアップシステム。

3 . 前記利用者システムとネッ トワークを通じて通信可能なパックァ ップサーバにおいて、

ユーザデータを記憶するバックァップ用ユーザデータ記憶手段と、 前記差分データ生成手段から前記差分データを受け取り、 前記バック ァップ用ユーザデータ記憶手段中にある直近の更新にかかるユーザデー タと前記差分データを基に、 更新後のユーザデータを組み立て、 前記バ ックァップ用ユーザデータ記憶手段に格納するユーザデータ組み立て手 段とを備えた請求項 1または 2に記載のデータバックァップシステム。

4 . 前記利用者システムまたは新しい利用者システムに前記ユーザデ ータを回復または移行する場合において、 前記バックァップサーバのバ ックアップ用ユーザデータ記憶手段に格納されている最新版の前記ユー ザデータを、 前記利用者システムのユーザデータ記憶手段に移行 ·記憶 させ、 直近の前記ユーザデータを前記利用者システムに引き継がせるこ とを特徴とする請求項 3に記載のデータバックアップシステム。

5 . 前記ユーザデータ記憶手段と前記ハッシュフアイル記憶手段が、 消去コマンドに基づいて、 記憶しているデータを消去する自己データ消 去機能を備え、

前記利用者システムにおいて、 前記バックアップサーバから送信され た消去コマンドを受信した場合、 前記ユーザデータ記憶手段と前記ハッ シュファイル記憶手段が、 前記自己データ消去機能により、 前記ユーザ データおよび前記ハッシュデータを消去する請求項 3または 4に記載の データバックアップシステム。

6 . 前記利用者システムがワイヤレスモパイルシステムである請求項 1から 5のいずれかに記載のデータバックアップシステム。

7 . プロセッサとメモリ と通信手段を含むシステムリ ソースと、 ァプ リケーションを備えた利用者システムに適用されるデータバックアップ 方法であって、

前記アプリケーションの利用に応じて逐次更新されるユーザデータに ついて上書き更新により最新版のユーザデータのみをユーザデータ記憶 手段に記憶し、

前記ユーザデータのプロックごとに計算されるハッシュデータをハッ シュフアイル記憶手段に記憶し、

前記ハツシュファイル記憶手段により記憶されている更新前のユーザ データから生成されたハッシュデータと、 更新後のユーザデータから生 成されたハッシュデータを基に、 ブロックごとにユーザデータの更新の 有無を検知し、 両者の差分データを求めることを特徴とするデータバッ クァップ方法。

8 . 前記差分データ生成においてが、 前記更新前ハッシュデータと前 記更新後ハッシュデータとが一致している一連のデータブロックに対し ては先頭のデータブロックのィンデックスと連続するデータブロック数 を差分データとし、 前記更新前ハッシュデータと前記更新後ハッシュデ ータとが一致していないデータブロックに対しては更新後のユーザデー タのデータプロックをそのまま差分データと して、 差分データを生成す る請求項 Ίに記載のデータバック了ップ方法。

9 . 前記利用者システムとネッ トワークを通じて通信可能なパックァ ップサーバにおいて、

ユーザデータをバックアップ用ユーザデータ記憶手段に記憶しておき、 前記利用者システムから前記差分データを受信し、

前記バックアップ用ユーザデータ記憶手段中にある直近の更新にかか るユーザデータと前記差分データとを基に、 更新後のユーザデータを組 み立てて記憶しておく請求項 7に記載のデータバックアツプ方法。