JP2007041701A - データ移動方法 - Google Patents
データ移動方法 Download PDFInfo
- Publication number
- JP2007041701A JP2007041701A JP2005223077A JP2005223077A JP2007041701A JP 2007041701 A JP2007041701 A JP 2007041701A JP 2005223077 A JP2005223077 A JP 2005223077A JP 2005223077 A JP2005223077 A JP 2005223077A JP 2007041701 A JP2007041701 A JP 2007041701A
- Authority
- JP
- Japan
- Prior art keywords
- data
- movement
- source device
- destination device
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】 移動元デバイス10および移動先デバイス20は,データ移動中状態,データ確定中状態,およびデータ移動後状態の3状態が定義可能であり,移動元デバイスおよび移動先デバイスがともにデータ移動中状態であるときに,移動元デバイスから移動先デバイスにデータ転送処理を行う工程と,データ転送処理が完了した旨のデータ転送完了通知を移動元デバイスから移動先デバイスに通知する工程と,データ転送完了通知を確認した旨のデータ転送完了確認通知を移動先デバイスから移動元デバイスに通知する工程と,移動先デバイスがデータ確定中状態に遷移して,データ確定処理を行う工程とを含む。
【選択図】 図1
Description
を含むことを特徴とする。
相互認証段階(ステップS10)の詳細について,図2を参照しながら説明する。
まず,データの移動を行う際には,コントローラ30がPollingコマンド等の送信によって2つのセキュリティデバイスの存在を把握する(ステップS102,S104)。次に,その存在する2つのセキュリティデバイスが,データ移動処理を行うべき対象であるかの認証を行うために,コントローラ30を介して相互認証を行い,お互いが正当な通信相手であることを確認する(ステップS106)。
データ転送段階(ステップS20)の詳細について,図3を参照しながら説明する。
相互認証が成功すると,以後,移動元デバイス10,移動先デバイス20間で,例えば,相互認証で生成され共有される暗号鍵を用いて,秘匿に情報のやりとりが行える。ここでは,移動元デバイス10と移動先デバイス20のみが知り得る暗号鍵(この暗号鍵はPKG生成鍵(パッケージ生成鍵)とも言われる)が共有される(ステップS202)。また,以降は,移動元デバイス10,移動先デバイス20共にデータ移動中状態となる。
データ転送完了通知段階(ステップS30)について,図5を参照しながら詳述する。
すべてのデータ転送が完了したのちに,コントローラ30は,移動元デバイス10に対して,転送されたデータの順序と値によって一意に決まる値を問い合わせる。本実施形態では,チェックサムを問い合わせる旨のコマンド(以下,Get Check Sumコマンドとする)によって,転送データ全体のチェックサム(以下,CheckSUMとする)を問い合わせる(ステップS302)。
データ転送完了通知段階(ステップS40)について,図6を参照しながら詳述する。
Verify Check Sumコマンドを受信した移動先デバイス20は,暗号鍵を用いて復号し,復号文である値(RndAとCheckSUM)のうち,CheckSUMが転送されたデータから算出されるチェックサムと等しいことを確認する(ステップS402)。検証の結果,正当であると判断された場合は,データ転送処理を終了し,移動先デバイス20は,データ移動中状態からデータ確定状態へ遷移し,以下に説明する確定処理へ移行する(ステップS408)。
Check Sumコマンドの返送パケットとして, END_STATEとRndBをRndAで暗号化し,得られた復号文をさらに暗号鍵で暗号化したものを返す(ステップS410)。コントローラ30は,Verify Check Sumコマンドの返送パケットによって受信したパラメータを,移動元デバイス10に対して,移動先デバイス20に対するコミットコマンドの発行を要求する旨のコマンド(以下,Request Commit Packetコマンドとする)のパラメータとして送信する(ステップS412)。
データ再転送不可通知(ステップS50)について,図7を参照しながら詳述する。
Request Commit Packetコマンドを受信した移動元デバイス10は,そのパラメータを暗号鍵によって復号し,得られた復号文をさらにRndAによって復号し,復号文としてEND_STATEが抽出できることを確認する(ステップS502)。この固定値が抽出できれば,暗号鍵を交換した相手(移動先デバイス20)がたしかにデータ転送を終了し,データ確定中状態に遷移したことが確認できるので,移動元デバイス10は,データ移動中状態から,データ転送処理が再度行えないデータ移動後状態へ遷移する(ステップS504)。
本実施形態によれば,相互認証段階(ステップS10)からデータ転送完了確認段階(ステップS40)の間で,処理が何らかの障害(電力断など)により失敗した場合は,移動元・移動先双方ともに,Pollingコマンドから再実行が可能であり,不正な複製およびデータの損失は発生しない。
20 移動先デバイス
30 コントローラ
Claims (16)
- データの移動元となる移動元デバイスとデータの移動先となる移動先デバイスとの間におけるデータ移動方法であって,
前記移動元デバイスおよび前記移動先デバイスは,データの転送が可能なデータ移動中状態,データの転送が完了しているがアクセスはできないデータ確定中状態,およびデータの転送が完了してアクセスが可能なデータ移動後状態の3状態が定義可能であり,
前記移動元デバイスおよび前記移動先デバイスがともにデータ移動中状態であるときに,前記移動元デバイスから前記移動先デバイスにデータ転送処理を行う工程と,
前記データ転送処理が完了した旨のデータ移動完了通知を前記移動元デバイスから前記移動先デバイスに通知する工程と,
前記データ転送完了通知を確認した旨のデータ転送完了確認通知を前記移動先デバイスから前記移動元デバイスに通知する工程と,
前記移動先デバイスがデータ確定中状態に遷移して,データ確定処理を行う工程と,
を含むことを特徴とする,データ移動方法。 - 前記データ転送完了通知が通知された前記移動元デバイスが,データの再転送が不可能な状態に切り替わる工程と,
前記移動元デバイスがデータの再転送が不可能である旨のデータ再転送不可通知を,前記移動先デバイスに通知する工程と,
前記移動先デバイスが,前記移動元デバイスからのデータ再転送不可通知の正当性を検証した後,データ移動後状態に遷移して,転送されたデータを有効な状態に切り替える処理を行う工程と,
を含むことを特徴とする,請求項1に記載のデータ移動方法。 - 前記移動先デバイスは,前記移動元デバイスからのデータ再転送不可通知の正当性を検証する試行回数を所定回数に制限することを特徴とする,請求項2に記載のデータ移動方法。
- 前記データ転送完了通知を移動元デバイスから移動先デバイスに通知する工程において,後に前記移動先デバイスの正当性を担保するための値として,前記移動元デバイスが動的に生成した値を通知することを特徴とする,請求項1に記載のデータ移動方法。
- 前記データ転送完了確認通知を前記移動先デバイスから前記移動元デバイスに通知する工程において,後に前記移動元デバイスの正当性を担保するための値として,前記移動先デバイスが動的に生成した値を通知することを特徴とする,請求項1に記載のデータ移動方法。
- 前記移動元デバイスがデータ再転送不可通知を前記移動先デバイスに通知するためのコマンドは,前記移動元デバイスによって生成されることを特徴とする,請求項2に記載のデータ移動方法。
- 前記移動元デバイスから前記移動先デバイスに転送されるデータは,ファイル構造に関するデータであることを特徴とする,請求項1に記載のデータ移動方法。
- データの移動元となる移動元デバイスと,データの移動先となる移動先デバイスと,前記移動元デバイスおよび前記移動先デバイスのデータ移動を制御するコントローラと,の間におけるデータ移動方法であって,
前記移動元デバイスおよび前記移動先デバイスは,データの転送が可能なデータ移動中状態,データの転送が完了しているがアクセスはできないデータ確定中状態,およびデータの転送が完了してアクセスが可能なデータ移動後状態の3状態が定義可能であり,
前記移動元デバイスおよび前記移動先デバイスがともにデータ移動中状態であるときに,前記移動元デバイスから前記コントローラを介して前記移動先デバイスにデータ転送処理を行う工程と,
前記データ転送処理が完了した旨のデータ転送完了通知を前記移動元デバイスから前記コントローラを介して前記移動先デバイスに通知する工程と,
前記データ転送完了通知を確認した旨のデータ転送完了確認通知を前記移動先デバイスから前記コントローラを介して前記移動元デバイスに通知する工程と,
前記移動先デバイスがデータ確定中状態に遷移して,データ確定処理を行う工程と,
を含むことを特徴とする,データ移動方法。 - 前記データ転送処理を行う工程は,
移動するデータのうち一部のデータを前記移動元デバイスから前記コントローラに転送する第1工程と,
前記一部のデータを前記コントローラから前記移動先デバイスに転送する第2工程と,
を含み,
すべてのデータが転送されるまで,前記第1工程および第2工程を繰り返すことを特徴とする,請求項8に記載のデータ転送方法。 - 前記データ転送処理を行う工程は,
移動するすべてのデータを一括して前記移動元デバイスから前記コントローラに転送する工程と,
前記すべてのデータを一括して前記コントローラから前記移動先デバイスに転送する工程と,
を含むことを特徴とする,請求項8に記載のデータ転送方法。 - 前記データ転送完了通知が通知された前記移動元デバイスが,データの再転送が不可能な状態に切り替わる工程と,
前記移動元デバイスがデータの再転送が不可能である旨のデータ再転送不可通知を,前記移動先デバイスに通知する工程と,
前記移動先デバイスが,前記移動元デバイスからのデータ再転送不可通知の正当性を検証した後,データ移動後状態に遷移して,転送されたデータを有効な状態に切り替える処理を行う工程と,
を含むことを特徴とする,請求項8に記載のデータ移動方法。 - 前記移動先デバイスは,前記移動元デバイスからのデータ再転送不可通知の正当性を検証する試行回数を所定回数に制限することを特徴とする,請求項11に記載のデータ移動方法。
- 前記データ転送完了通知を移動元デバイスから移動先デバイスに通知する工程において,後に前記移動先デバイスの正当性を担保するための値として,前記移動元デバイスが動的に生成した値を通知することを特徴とする,請求項8に記載のデータ移動方法。
- 前記データ転送完了確認通知を前記移動先デバイスから前記移動元デバイスに通知する工程において,後に前記移動元デバイスの正当性を担保するための値として,前記移動先デバイスが動的に生成した値を通知することを特徴とする,請求項8に記載のデータ移動方法。
- 前記移動元デバイスがデータ再転送不可通知を前記移動先デバイスに通知するためのコマンドは,前記移動元デバイスによって生成されることを特徴とする,請求項11に記載のデータ移動方法。
- 前記移動元デバイスから前記移動先デバイスに転送されるデータは,ファイル構造に関するデータであることを特徴とする,請求項8に記載のデータ移動方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005223077A JP4595732B2 (ja) | 2005-08-01 | 2005-08-01 | データ移動方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005223077A JP4595732B2 (ja) | 2005-08-01 | 2005-08-01 | データ移動方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007041701A true JP2007041701A (ja) | 2007-02-15 |
JP2007041701A5 JP2007041701A5 (ja) | 2008-09-18 |
JP4595732B2 JP4595732B2 (ja) | 2010-12-08 |
Family
ID=37799643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005223077A Expired - Fee Related JP4595732B2 (ja) | 2005-08-01 | 2005-08-01 | データ移動方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4595732B2 (ja) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05324449A (ja) * | 1992-05-15 | 1993-12-07 | Pfu Ltd | データファイルのムーブ方式 |
JPH09312643A (ja) * | 1996-05-22 | 1997-12-02 | Matsushita Electric Ind Co Ltd | 鍵共有方法及び暗号通信方法 |
JP2001326662A (ja) * | 1999-11-18 | 2001-11-22 | Sony Corp | 通信方法及び通信装置 |
JP2001332021A (ja) * | 2000-05-23 | 2001-11-30 | Matsushita Electric Ind Co Ltd | データ再生装置、データ記録再生装置、媒体および情報集合体 |
JP2002077982A (ja) * | 2000-08-28 | 2002-03-15 | Matsushita Electric Ind Co Ltd | 基地局装置、通信端末装置及び無線通信方法 |
JP2002366440A (ja) * | 2001-06-12 | 2002-12-20 | Hittsu Kenkyusho:Kk | 光無線通信装置 |
JP2003092783A (ja) * | 2001-09-18 | 2003-03-28 | Sony Corp | 通信装置、通信システムおよびプログラム |
JP2003204322A (ja) * | 2001-10-15 | 2003-07-18 | Mitsubishi Electric Corp | 暗号通信装置 |
JP2004221684A (ja) * | 2003-01-09 | 2004-08-05 | Canon Inc | 無線システムにおける負荷分散方法 |
JP2004362203A (ja) * | 2003-06-04 | 2004-12-24 | Toshiba Corp | 装置間伝送装置 |
-
2005
- 2005-08-01 JP JP2005223077A patent/JP4595732B2/ja not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05324449A (ja) * | 1992-05-15 | 1993-12-07 | Pfu Ltd | データファイルのムーブ方式 |
JPH09312643A (ja) * | 1996-05-22 | 1997-12-02 | Matsushita Electric Ind Co Ltd | 鍵共有方法及び暗号通信方法 |
JP2001326662A (ja) * | 1999-11-18 | 2001-11-22 | Sony Corp | 通信方法及び通信装置 |
JP2001332021A (ja) * | 2000-05-23 | 2001-11-30 | Matsushita Electric Ind Co Ltd | データ再生装置、データ記録再生装置、媒体および情報集合体 |
JP2002077982A (ja) * | 2000-08-28 | 2002-03-15 | Matsushita Electric Ind Co Ltd | 基地局装置、通信端末装置及び無線通信方法 |
JP2002366440A (ja) * | 2001-06-12 | 2002-12-20 | Hittsu Kenkyusho:Kk | 光無線通信装置 |
JP2003092783A (ja) * | 2001-09-18 | 2003-03-28 | Sony Corp | 通信装置、通信システムおよびプログラム |
JP2003204322A (ja) * | 2001-10-15 | 2003-07-18 | Mitsubishi Electric Corp | 暗号通信装置 |
JP2004221684A (ja) * | 2003-01-09 | 2004-08-05 | Canon Inc | 無線システムにおける負荷分散方法 |
JP2004362203A (ja) * | 2003-06-04 | 2004-12-24 | Toshiba Corp | 装置間伝送装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4595732B2 (ja) | 2010-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7676042B2 (en) | Terminal apparatus, server apparatus, and digital content distribution system | |
JP4856400B2 (ja) | 記憶装置及び情報処理端末 | |
US7783884B2 (en) | Content providing system, information processing device and memory card | |
JP4392672B2 (ja) | ソフトウェア無線通信装置、及びソフトウェア更新方法、並びに、ソフトウェア無線通信システム | |
JP4209840B2 (ja) | Icカード、端末装置及びデータ通信方法 | |
TW200842647A (en) | Upgrading a memory card that has security mechanisms that prevent copying of secure content and applications | |
JP2009537092A (ja) | 権利オブジェクトの移動方法および電子装置 | |
JP2007027896A (ja) | 通信カード、機密情報処理システム、機密情報転送方法およびプログラム | |
JP2010198351A (ja) | 権利付コンテンツ管理装置 | |
BRPI0712543A2 (pt) | mÉtodo e aparelho para efetuar o retorno de um objeto de gerÊncia de direitos | |
JP2009017537A (ja) | 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路 | |
JP2008123482A (ja) | 記憶媒体制御方法 | |
EP4222915A1 (en) | Providing cryptographically secure post-secrets-provisioning services | |
EP1840781A1 (en) | System, device, method and computer program for transferring content | |
JP5112924B2 (ja) | アプリケーション移動システム、アプリケーションの移動方法、プログラムおよび携帯端末 | |
JP2007102785A (ja) | 保安方法及びシステム、その方法を記録したコンピュータで読み取り可能な記録媒体 | |
US20080077790A1 (en) | Authentication system using electronic certificate | |
US8904173B2 (en) | System and method for securely moving content | |
JP2010113607A (ja) | 記録媒体装置、コンテンツ利用システム及び記録媒体装置の制御方法 | |
JPWO2013054747A1 (ja) | 情報処理装置および方法、並びにプログラム | |
JP4595732B2 (ja) | データ移動方法 | |
JP4709583B2 (ja) | データ送信装置およびデータ送信方法 | |
KR20130026453A (ko) | 처리 장치, 처리 방법 및 처리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 | |
JP2007329731A (ja) | 証明書更新方法、システム及びプログラム | |
JP4755772B2 (ja) | 端末装置のプログラムデータ遠隔更新システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080801 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080801 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100630 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100824 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100906 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |