JP2008009631A - 記憶装置及び記憶方法 - Google Patents
記憶装置及び記憶方法 Download PDFInfo
- Publication number
- JP2008009631A JP2008009631A JP2006178412A JP2006178412A JP2008009631A JP 2008009631 A JP2008009631 A JP 2008009631A JP 2006178412 A JP2006178412 A JP 2006178412A JP 2006178412 A JP2006178412 A JP 2006178412A JP 2008009631 A JP2008009631 A JP 2008009631A
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- backup
- key
- data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1469—Backup restoration techniques
Abstract
可搬型記憶装置に記録されているデータのバックアップをセキュアに行う。
【解決手段】
外部装置と接続して通信可能な記憶装置であって、制御部の機能を切り替え制御する切り替え手段と、記憶装置に属する固有情報を保持する手段と、ある外部装置から外部装置に属する固有鍵を受信する手段と、外部装置から取得した外部装置に属する固有鍵と記憶装置に属する固有情報を用いてバックアップ鍵を生成する手段と、バックアップ鍵を用いて記憶装置に記録されているデジタルデータの複製を暗号化する手段を有する。
【選択図】図2
Description
しかし、この方法ではネットワークに繋がらないとリストアできないため、ネットワーク環境が無い場合や、端末装置がネットワーク接続機能を持たない場合に対応できない。
バックアップデータをリストアする際は、可搬型記憶装置を端末装置へ接続し、可搬型記憶装置内のバックアップ固有情報を端末装置へ送信する。端末装置は取得したバックアップ固有情報と自身が保持するマスター鍵からバックアップ鍵を生成し、暗号化バックアップデータを復号する。暗号化バックアップデータを第2の記憶装置へ出力する前に、オリジナルデータを記録している可搬型記憶装置の回路を破壊する。
・システム構成
図1は、一実施例による記憶システムの構成を示す図であり、図4は鍵及びデータの定義一覧を示す図である。
端末装置1は、内蔵HDD2、CPU3、RAM5、ROM4、外部インタフェース7を備えて構成される。内蔵HDD2は、アクセス制限のない通常領域8と、利用者が直接操作できない特殊コマンドでのみアクセス可能なバックアップ領域9から構成される。
なお、本実施例で、セキュアとはバックアップデータをリストアするとオリジナルデータが利用できなくなる、つまりバックアップを実行してもコピー増えないという意味で用いる。
図2は図1の記憶システムの機能を示す図である。
200,206は通信に必要な暫定鍵を生成する鍵生成部、201,205はデータの暗復号を実行する暗復号部、207,208はバックアップ鍵を生成する機能である。204は制御切り替えスイッチであり、不揮発性レジスタを伴うスイッチである。該スイッチの値によって制御部203が動作したり、しなかったりする。制御部203は、耐タンパ領域16内部の各種機能を制御する。制御部202は耐タンパ領域6内部の各種機能を制御する。
バックアップの開始は、利用者が端末装置1やそれに付随する図示していないリモコンのバックアップボタンを押して指示する、または可搬型記憶装置11の接続時に端末装置1が自動的に開始してもよい。端末装置1と可搬型記憶装置11は、外部インタフェース71と外部インタフェース12を通じて接続している。
可搬型記憶装置11はバックアップ鍵KB(117)を用いて、セキュア領域13から読み出したオリジナルデータのコピーを暗復号部205で暗号化する。暗号化後、端末装置のマスター鍵鍵Kmas(121)は可搬型記憶装置11内から削除する。その後、可搬型記憶装置11は暗号化バックアップデータを端末装置1へ送信する。端末装置1では、受信した暗号化バックアップデータを自身のバックアップ領域9に記録する。
図3は、可搬型記憶装置11内のデータのバックアップを作成し、そのデータを暗号化した暗号化バックアップデータを端末装置1が有するバックアップ領域9へ記録する手順のプロトコルである。図3を用いて可搬型記憶装置11のバックアップデータを端末装置1へ送信するプロトコルを説明する。
端末装置1は受信した暗号化データを復号し(314)、可搬型記憶装置11のデバイス公開鍵KPd_A(113)と暫定鍵K2(315)を取得する。端末装置1は、取得した可搬型記憶装置11のデバイス公開鍵KPd_A(113)と暫定鍵K2(315)を用いて自身の所持するデバイス公開鍵KPd(111)とマスター鍵Kmas(121)を暗号化し(319)、可搬型記憶装置11へ送信する(305)。
端末装置1では、自身のデバイス秘密鍵Kd(112)で暗号化バックアップデータ322を復号し(321)、バックアップ領域9に記録する(323)。バックアップデータ122はバックアップ鍵KB(117)で暗号化した状態で記録する。
次に図2の記憶システムを用いて、端末装置1に記録されているデータをセキュアにリストアする方法について説明する。
可搬型記憶装置11の外部インタフェース12は、端末装置1の外部インタフェース71と接続している。
始めに、可搬型記憶装置11は、バックアップの記録先である端末装置1へ自身のバックアップ固有情報BU_ID(118)を送信する。端末装置1はROM(4)に記録されているマスター鍵Kmas(121)と、受信したバックアップ固有情報BU_ID(118)から、バックアップ鍵生成部(207)にてバックアップ鍵KB(117)を作成する。作成方法はバックアップ作成時の方法と同じである。
リストアは2段階から成る。第1段階で端末装置1に記録した暗号化バックアップデータを復号し、第2段階でバックアップデータを別の記憶装置へ送信する。
図5は端末装置1に記録した暗号化バックアップデータを復号する際のプロトコルを表す。図5を用いて端末装置1内の暗号化バックアップデータの復号手順を説明する。
端末装置1は受信した暗号化データを復号し(512)、バックアップ個別情報BU_ID (118)を取得する。端末装置1は、取得したバックアップ個別情報BU_ID (118)とマスター鍵Kmas(121)の排他的論理和を取りバックアップ鍵KB(117)を作成する(514)。そして、バックアップ鍵KB(117)を用いて暗号化バックアップデータ519を復号する(518)。暗号化バックアップデータ519の復号後、端末装置1は可搬型記憶装置11へ制御切替スイッチ204を切り替える命令を出力する(521)。該命令を受信した可搬型記憶装置11はスイッチを切替え、制御部203が機能できない状態にする。
図6は端末装置1で復号したバックアップデータを別の記憶装置である可搬型記憶装置601へ送信する際のプロトコルを示す。図6を用いて、復号したバックアップデータを別の記憶装置へ送信する手順を説明する。
始めに、端末装置1は自身のデバイスクラス公開鍵証明書102を可搬型記憶装置601へ送信する(618)。可搬型記憶装置601は受信した証明書の検証を行う(623)。そして乱数生成器625で作成した暫定鍵K1(607)を証明書の検証によって取得した端末装置のデバイスクラス公開鍵KPdc(105)で暗号化し(626)、その暗号化データと自身のデバイスクラス公開鍵証明書(104)とを結合したデータを端末装置へ送信する(619)。
可搬型記憶装置601は、暗号化データを復号し(629)、暫定鍵K2(609)と端末装置のデバイス公開鍵KPd(111)を取得する。次に可搬型記憶装置601は乱数生成器632で生成した暫定鍵K3(614)と、自身のデバイス公開鍵KPd_B(115)とを先ほど取得した暫定鍵K2(609)と端末装置のデバイス公開鍵KPd(111)で暗号化し(635)、端末装置1へ送信する(621)。
例えば、リビングルームにあるSTB1(セットトップボックス)と、客間にあるSTB2に可搬型記憶装置11のバックアップデータを上記で説明した方法で記録する。利用者がSTB1を用いて該可搬型記憶装置11のリストアを実行した場合、STB1からバックアップデータを別の記憶装置に出力する前に、該可搬型記憶装置11の制御切替スイッチ204をdisableにする。
また、制御スイッチ204をdisableにする代わりに、可搬型記憶装置11のバックアップ固有情報118を消去してもよい。
このように本実施例によれば、コンテンツのバックアップを複数の場所に取ることが可能であり、これによりバックアップに用いた端末装置が破壊や故障等した場合でも、他の端末装置にとってあるバックアップを用いることができる。
Claims (9)
- 外部装置と接続して通信可能であり、データを記録する記憶領域と及び該領域へのデータの記録を制御する制御部を有する記憶装置において、
該制御部の機能を切り替え制御する切り替え手段と、
該記憶装置に属する固有情報を保持する手段と、
ある外部装置から該外部装置に属する固有鍵を受信する手段と、
該外部装置から取得した該外部装置に属する固有鍵と該記憶装置に属する固有情報を用いてバックアップ鍵を生成する手段と、
該バックアップ鍵を用いて該記憶装置に記録されているデジタルデータの複製を暗号化する手段を有することを特徴とする記憶装置。 - 前記切り替え手段は、不揮発性レジスタであり、該外部装置からの命令によって該レジスタに記憶する値を変え、該値によって該制御部の機能を不能にする手段を有することを特徴とする請求項1に記載の記憶装置。
- 外部装置と接続して通信可能な記憶装置であって、
該記憶装置に属する固有情報を保持する手段と、
ある外部装置から該外部装置に属する固有鍵を受信する手段と、
該外部装置から取得した該外部装置に属する固有鍵と該記憶装置に属する固有情報を用いてバックアップ鍵を生成する手段と、
該バックアップ鍵を用いて該記憶装置に記録してあるデジタルデータの複製を暗号化する手段と、
該外部装置からの命令により該記憶装置に属する該個別情報を削除する手段を有することを特徴とする記憶装置。 - 記憶装置と通信可能な端末装置であって、
該端末装置に属する固有鍵を保持する手段と、
ある記憶装置へ該固有鍵を出力する手段と、
該記憶装置から送られてきた暗号化デジタルデータを受信する手段と、
該記憶装置から送られてきた暗号化デジタルデータを記録する記録領域と、
該記憶装置から送られてきた固有情報と自身の保持する固有鍵からバックアップ鍵を作成する手段と、
該バックアップ鍵を用いて該記憶装置から送られて来た暗号化デジタルデータを復号する手段と、
該記憶装置の制御機能を不能にする命令を出力する手段と、
第2の記憶装置へ復号したデジタルデータを送信する手段を有することを特徴とする端末装置。 - 記憶装置と通信可能な端末装置であって、
該端末装置に属する固有鍵を保持する手段と、
ある記憶装置へ該固有鍵を出力する手段と、
該記憶装置から送られてきた暗号化デジタルデータを受信する手段と、
該記憶装置から送られてきた暗号化デジタルデータを記録する記録領域と、
該記憶装置から送られてきた固有情報と自身の保持する固有鍵からバックアップ鍵を作成する手段と、
該バックアップ鍵を用いて該記憶装置から送られて来た暗号化デジタルデータを復号する手段と、
該記憶装置が保持する前記固有情報を削除する手段と、
第2の記憶装置へ復号したデジタルデータを送信する手段を有することを特徴とする端末装置。 - 記憶装置に記録されたデータをバックアップするための記憶方法であって、
予め該記憶装置に属する固有情報を保持し、
該記憶装置は該バックアップデータを記録する端末装置が保持する固有鍵を受信し、
該記憶装置で該固有情報と受信した固有鍵に基づいてバックアップ鍵を作成し、
該記憶装置内のデータの複製を作成してそれをバックアップデータとし、
該バックアップデータを該バックアップ鍵で暗号化し、
暗号化された該バックアップデータを該端末装置へ送信することを特徴とする方法。 - 記憶装置に記録されたデータをバックアップするための記憶方法であって、
前記端末装置は、外部装置で暗号化されたバックアップデータを受信して自らの記憶領域に記録し、
該端末装置は該記憶装置から固有情報を取得し、
該固有情報と自身が保持する固有鍵とからバックアップ鍵を生成し、
該バックアップ鍵を用いて該暗号化バックアップデータを復号し、
該端末装置と第2の記憶装置で共有した暫定鍵を用いて該復号バックアップデータを暗号化し、
該記憶装置の制御機能を不能にした後、該暗号化バックアップデータを第2の記憶装置へ送信することを特徴とする方法。 - 記憶装置に記録されたデータをバックアップするための記憶方法であって、
前記端末装置は、外部装置で暗号化されたバックアップデータを受信して自らの記憶領域に記録し、
該端末装置は該記憶装置から固有情報を取得し、
該固有情報と自身が保持する固有鍵とからバックアップ鍵を生成し、
該バックアップ鍵を用いて該暗号化バックアップデータを復号し、
該端末装置と第2の記憶装置で共有した暫定鍵を用いて該復号バックアップデータを暗号化し、
該記憶装置が保持する固有鍵を削除した後、該暗号化バックアップデータを第2の記憶装置へ送信することを特徴とする方法。 - 外部装置と接続して通信可能であり、データを記録する記憶領域記憶装置と、該記憶装置に接続してデータの通信する端末装置を含むシステムにおける記憶装置に記録されたデータをバックアップするための方法であって、
予め該記憶装置に属する固有情報を保持し、該記憶装置は該バックアップデータを記録する端末装置が保持する固有鍵を受信し、該記憶装置で該固有情報と受信した固有鍵に基づいてバックアップ鍵を作成し、該記憶装置内のデータの複製を作成してそれをバックアップデータとし、該バックアップデータを該バックアップ鍵で暗号化し、暗号化された該バックアップデータを該端末装置へ送信し、
該端末装置は、外部装置で暗号化されたバックアップデータを受信して自らの記憶領域に記録し、該端末装置は該記憶装置から固有情報を取得し、該固有情報と自身が保持する固有鍵とからバックアップ鍵を生成し、該バックアップ鍵を用いて該暗号化バックアップデータを復号し、該端末装置と第2の記憶装置で共有した暫定鍵を用いて該復号バックアップデータを暗号化し、該記憶装置の制御機能を不能にした後、該暗号化バックアップデータを第2の記憶装置へ送信することを特徴とする方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006178412A JP2008009631A (ja) | 2006-06-28 | 2006-06-28 | 記憶装置及び記憶方法 |
US11/769,835 US20080016307A1 (en) | 2006-06-28 | 2007-06-28 | Storage device and storing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006178412A JP2008009631A (ja) | 2006-06-28 | 2006-06-28 | 記憶装置及び記憶方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008009631A true JP2008009631A (ja) | 2008-01-17 |
Family
ID=38950601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006178412A Pending JP2008009631A (ja) | 2006-06-28 | 2006-06-28 | 記憶装置及び記憶方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20080016307A1 (ja) |
JP (1) | JP2008009631A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010086271A (ja) * | 2008-09-30 | 2010-04-15 | Fujitsu Ltd | 情報処理装置、情報処理システム、方法、およびプログラム |
JP2011003070A (ja) * | 2009-06-19 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | 記憶装置管理システム、記憶装置管理方法及び記憶装置管理プログラム |
US9280727B2 (en) | 2014-01-17 | 2016-03-08 | Ricoh Company, Limited | Information processing unit, printing control method for printer driver, and computer program product |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090144557A1 (en) * | 2007-07-26 | 2009-06-04 | Hyblue, Inc. | Recoverable secure data store system and method |
CA2732006A1 (en) * | 2008-07-31 | 2010-02-04 | Koolspan, Inc. | System for and method of remote secure backup |
US9276935B2 (en) * | 2009-05-27 | 2016-03-01 | Microsoft Technology Licensing, Llc | Domain manager for extending digital-media longevity |
JP4834774B2 (ja) * | 2010-02-26 | 2011-12-14 | 株式会社東芝 | データ記憶装置のコントローラ、データ記憶装置及びその制御方法 |
US9135471B2 (en) * | 2010-03-10 | 2015-09-15 | Dell Products L.P. | System and method for encryption and decryption of data |
US8930713B2 (en) | 2010-03-10 | 2015-01-06 | Dell Products L.P. | System and method for general purpose encryption of data |
US8312296B2 (en) | 2010-03-10 | 2012-11-13 | Dell Products L.P. | System and method for recovering from an interrupted encryption and decryption operation performed on a volume |
US8856550B2 (en) * | 2010-03-10 | 2014-10-07 | Dell Products L.P. | System and method for pre-operating system encryption and decryption of data |
JP5743475B2 (ja) * | 2010-09-28 | 2015-07-01 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法及びプログラム |
US9083531B2 (en) * | 2012-10-16 | 2015-07-14 | Symantec Corporation | Performing client authentication using certificate store on mobile device |
US9363259B2 (en) | 2013-05-23 | 2016-06-07 | Symantec Corporation | Performing client authentication using onetime values recovered from barcode graphics |
ITUB20153847A1 (it) * | 2015-09-24 | 2017-03-24 | Cinello S R L | Sistema elettronico e metodo di gestione di contenuti digitali relativi a opere d'arte idoneo a impedirne la diffusione incontrollata |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69900178T2 (de) * | 1998-10-16 | 2001-10-31 | Matsushita Electric Ind Co Ltd | System zum Schutz von digitalen Inhalten |
US6457127B1 (en) * | 1998-11-19 | 2002-09-24 | Koninklijke Philips Electronics N.V. | Method of and device for generating a key |
EP1130528B1 (en) * | 1999-08-12 | 2009-04-15 | Panasonic Corporation | Electronic information backup system |
CN100340079C (zh) * | 1999-12-07 | 2007-09-26 | 三洋电机株式会社 | 数据再生设备 |
KR100653805B1 (ko) * | 2000-01-21 | 2006-12-05 | 소니 가부시끼 가이샤 | 데이터 인증 처리 시스템 |
JP4524480B2 (ja) * | 2000-11-24 | 2010-08-18 | 三洋電機株式会社 | データ端末装置 |
JP2003022219A (ja) * | 2001-07-09 | 2003-01-24 | Sanyo Electric Co Ltd | コンテンツデータを容易に再取得できるデータ端末装置、その端末装置において実行されるプログラム、およびそのプログラムを記録した記録媒体 |
JP3900979B2 (ja) * | 2002-03-14 | 2007-04-04 | セイコーエプソン株式会社 | 不揮発性レジスタおよび半導体装置 |
US8050409B2 (en) * | 2004-04-02 | 2011-11-01 | University Of Cincinnati | Threshold and identity-based key management and authentication for wireless ad hoc networks |
JP2005316284A (ja) * | 2004-04-30 | 2005-11-10 | Hitachi Ltd | 携帯端末とデータ保護システム |
TWI258696B (en) * | 2004-05-04 | 2006-07-21 | Intervideo Digital Technology | Computer system capable of rendering encrypted multimedia and method thereof |
-
2006
- 2006-06-28 JP JP2006178412A patent/JP2008009631A/ja active Pending
-
2007
- 2007-06-28 US US11/769,835 patent/US20080016307A1/en not_active Abandoned
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010086271A (ja) * | 2008-09-30 | 2010-04-15 | Fujitsu Ltd | 情報処理装置、情報処理システム、方法、およびプログラム |
JP2011003070A (ja) * | 2009-06-19 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | 記憶装置管理システム、記憶装置管理方法及び記憶装置管理プログラム |
US9280727B2 (en) | 2014-01-17 | 2016-03-08 | Ricoh Company, Limited | Information processing unit, printing control method for printer driver, and computer program product |
Also Published As
Publication number | Publication date |
---|---|
US20080016307A1 (en) | 2008-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008009631A (ja) | 記憶装置及び記憶方法 | |
JP4795727B2 (ja) | コンテンツの利用端末を制限する方法、記憶装置およびシステム | |
KR101574618B1 (ko) | 기록재생시스템, 기록매체장치 및 기록재생장치 | |
EP1067447B1 (en) | Storage medium for contents protection | |
US7134026B2 (en) | Data terminal device providing backup of uniquely existable content data | |
JP4555046B2 (ja) | データ転送システム及びデータ転送方法 | |
US20090210724A1 (en) | Content management method and content management apparatus | |
JP4585460B2 (ja) | 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法 | |
MXPA06010778A (es) | Estructura de manejo de derechos digitales, dispositivo de almacenamiento portatil y metodo de manejo de contenidos que usa el dispositivo de almacenamiento portatil. | |
WO2002033880A1 (fr) | Reproduction de donnees/appareil d'enregistrement/procede et procede de mise a jour d'une liste | |
JP5911784B2 (ja) | ストレージシステム、セキュア記憶媒体、及びストレージ制御方法 | |
WO1997025711A1 (fr) | Procede et appareil de doublage de commande | |
JP2010267240A (ja) | 記録装置 | |
JP2000099403A (ja) | 情報管理方法および情報管理装置 | |
CN101009808A (zh) | 内容传输系统、装置和方法 | |
JP2006127485A (ja) | コンテンツ再生装置およびコンテンツ再生方法 | |
JP4161466B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報処理装置 | |
JP3983937B2 (ja) | 記憶媒体及び同媒体を使用したコンテンツ管理方法 | |
JP2008209960A (ja) | コンテンツの利用端末を制限する方法、記憶装置およびシステム | |
JP2007282064A (ja) | データ処理装置、データ処理方法、記憶媒体、プログラム | |
JP4638160B2 (ja) | 著作物保護システム、記録装置、再生装置及び記録媒体 | |
US20090175445A1 (en) | Electronic Device, Home Network System and Method for Protecting Unauthorized Distribution of Digital Contents | |
JP4168358B2 (ja) | コンテンツ情報復元方法、及びコンテンツ情報復元装置 | |
JP2004240959A (ja) | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム | |
JP4688558B2 (ja) | コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080514 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081024 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090105 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090825 |