[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4595732B2 - Data movement method - Google Patents

Data movement method Download PDF

Info

Publication number
JP4595732B2
JP4595732B2 JP2005223077A JP2005223077A JP4595732B2 JP 4595732 B2 JP4595732 B2 JP 4595732B2 JP 2005223077 A JP2005223077 A JP 2005223077A JP 2005223077 A JP2005223077 A JP 2005223077A JP 4595732 B2 JP4595732 B2 JP 4595732B2
Authority
JP
Japan
Prior art keywords
data
source device
movement
destination device
notification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005223077A
Other languages
Japanese (ja)
Other versions
JP2007041701A (en
JP2007041701A5 (en
Inventor
俊範 金本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005223077A priority Critical patent/JP4595732B2/en
Publication of JP2007041701A publication Critical patent/JP2007041701A/en
Publication of JP2007041701A5 publication Critical patent/JP2007041701A5/ja
Application granted granted Critical
Publication of JP4595732B2 publication Critical patent/JP4595732B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Description

本発明はデータ移動方法にかかり,特に,セキュアにデータが保存されたセキュリティデバイス間におけるデータ移動方法に関する。   The present invention relates to a data movement method, and more particularly to a data movement method between security devices in which data is securely stored.

セキュアにデータが保存されたセキュリティデバイス間でデータの移動を行う際は,不正な複製を防ぐために,むやみに再実行ができないような制限が必要である(例えば,特許文献1参照。)。しかし,このような制限を課した場合,データの移動先デバイスへのメモリアクセス時の障害や電力断が発生することにより,データを損失してしまう可能性があった。   When data is moved between security devices in which data is securely stored, in order to prevent unauthorized duplication, it is necessary to restrict such that it cannot be re-executed (see, for example, Patent Document 1). However, when such a restriction is imposed, there is a possibility that data may be lost due to a failure or power interruption at the time of memory access to the data destination device.

また,データの複製を防ぐため,データ転送の成功後に,移動元デバイスを再実行不可能な状態に切り替え,移動先デバイスを転送されたデータが有効な状態に切り替えることが考えられる。この時,データ移動元・移動先の双方で,切り替えるためのコマンドを実行することになるが,特許文献1に開示された従来技術では,このコマンドの発行者を特定することができず,また,コマンド実行時に相手の状態を確認することができなかった。このため,移動元デバイスの状態を切り替えずに,移動先デバイスへの切り替えコマンドが実行された場合には,結果としてデータの複製が可能となってしまう危険性があった。   In order to prevent data duplication, it is conceivable that after the data transfer is successful, the source device is switched to a non-executable state, and the destination device is switched to a valid state. At this time, a command for switching is executed at both the data movement source and the movement destination. However, in the prior art disclosed in Patent Document 1, the issuer of this command cannot be specified. , The other party's status could not be confirmed during command execution. For this reason, when the switch command to the migration destination device is executed without switching the status of the migration source device, there is a risk that data can be copied as a result.

上記観点から,セキュリティデバイス間でデータの移動を行う際は,不正な複製を防ぐために,データの移動処理をむやみに再実行できないような仕組みが必要である。しかし,一方では,メモリアクセス時の障害の発生を考慮し,データの損失を伴わずに移動先デバイスへの書き込み処理を再実行できる仕組みが要求されている。   From the above point of view, when data is moved between security devices, a mechanism is required to prevent the data movement process from being re-executed unnecessarily in order to prevent unauthorized duplication. However, on the other hand, considering the occurrence of a failure during memory access, there is a need for a mechanism that can re-execute write processing to the destination device without losing data.

特開2002−140664号公報JP 2002-140664 A

上述のように,セキュリティデバイス間でデータ移動を行う場合において,再実行ができないような制限を課した場合に,データの移動先デバイスへのメモリアクセス時の障害や電力断が発生することにより,データを損失してしまう可能性があった。   As described above, when data is moved between security devices, if a restriction that prevents re-execution is imposed, a failure or power failure occurs during memory access to the data movement destination device. There was a possibility of data loss.

また,データ転送の成功後に,移動元デバイスを再実行不可能な状態に切り替え,移動先デバイスを転送されたデータが有効な状態に切り替える。この時,データ移動元・移動先の双方で,切り替えコマンドの発行者を特定することができず,また,切り替えコマンド実行時に相手の状態を確認することができない。このため,移動元デバイスの状態を切り替えずに,移動先デバイスへの切り替えコマンドが実行された場合には,結果としてデータの複製が可能となってしまう危険性があった。   In addition, after the data transfer is successful, the source device is switched to a non-executable state, and the destination device is switched to a valid state. At this time, the issuer of the switching command cannot be specified in both the data movement source and the movement destination, and the other party's status cannot be confirmed when the switching command is executed. For this reason, when the switch command to the migration destination device is executed without switching the status of the migration source device, there is a risk that data can be copied as a result.

本発明は,従来のデータ移動方法が有する上記問題点に鑑みてなされたものであり,本発明の目的は,データ移動時に障害が発生した場合などにおけるデータ損失の可能性を極小化するとともに,不正に複製が生成されてしまう危険性をなくすことの可能な,新規かつ改良されたデータ移動方法を提供することである。   The present invention has been made in view of the above-mentioned problems of the conventional data movement method, and the object of the present invention is to minimize the possibility of data loss when a failure occurs during data movement, The object is to provide a new and improved data movement method capable of eliminating the risk of illegal duplication.

上記課題を解決するため,本発明の第1の観点によれば,データの移動元となる移動元デバイスとデータの移動先となる移動先デバイスとの間におけるデータ移動方法が提供される。本発明のデータ移動方法において,前記移動元デバイスおよび前記移動先デバイスは,データの転送が可能なデータ移動中状態,データの転送が完了しているがアクセスはできないデータ確定中状態,およびデータの転送が完了してアクセスが可能なデータ移動後状態の3状態が定義可能であり;前記移動元デバイスおよび前記移動先デバイスがともにデータ移動中状態であるときに,前記移動元デバイスから前記移動先デバイスにデータ転送処理を行う工程と,前記データ転送処理が完了した旨のデータ転送完了通知を前記移動元デバイスから前記移動先デバイスに通知する工程と,前記データ転送完了通知を確認した旨のデータ転送完了確認通知を前記移動先デバイスから前記移動元デバイスに通知する工程と,前記移動先デバイスがデータ確定中状態に遷移して,データ確定処理を行う工程と,を含むことを特徴とする。   In order to solve the above problems, according to a first aspect of the present invention, there is provided a data movement method between a movement source device as a data movement source and a movement destination device as a data movement destination. In the data movement method of the present invention, the movement source device and the movement destination device are in a data movement state in which data can be transferred, in a data determination state in which data transfer has been completed but cannot be accessed, Three states can be defined: a post-data movement state that can be accessed after transfer is completed; when both the movement source device and the movement destination device are in a data movement state, the movement source device moves to the movement destination. A step of performing data transfer processing to the device, a step of notifying the transfer destination device of a data transfer completion notification indicating that the data transfer processing has been completed, and data indicating confirmation of the data transfer completion notification A notification of transfer completion confirmation from the destination device to the source device; and The transition to the data determined in state, characterized in that it comprises a step of performing data decision processing, the.

本発明にかかるデータ移動方法では,セキュリティデバイス間のデータ移動において,データの転送処理とそのコミット処理(確定処理)を分離する。そして,移動元デバイスを再実行不可能な状態にした直後に,移動先デバイスへ転送されたデータを有効とする状態へ切り替える。これにより,データ損失の可能性を極小化することが可能である。   In the data movement method according to the present invention, data transfer processing and commit processing (confirmation processing) are separated in data movement between security devices. Then, immediately after the migration source device is made non-executable, the data transferred to the migration destination device is switched to a valid status. As a result, the possibility of data loss can be minimized.

上記のデータ移動方法において,種々の応用が可能である。例えば,前記データ転送完了通知が通知された前記移動元デバイスが,データの再転送が不可能な状態に切り替わる工程と,前記移動元デバイスがデータの再転送が不可能である旨のデータ再転送不可通知を,前記移動先デバイスに通知する工程と,前記移動先デバイスが,前記移動元デバイスからのデータ再転送不可通知の正当性を検証した後,データ移動後状態に遷移して,転送されたデータを有効な状態に切り替える処理を行う工程と,を含むことが可能である。移動元デバイスへのコミットを行わないと移動先デバイスに対するコミットコマンドを生成できない制限を加える。これにより,移動元デバイスに対して再実行が可能なまま,データ移動先に対するコミットが行えなくなる。   In the above data movement method, various applications are possible. For example, the step of switching the source device notified of the data transfer completion notification to a state where data cannot be retransmitted, and the data retransfer indicating that the source device cannot retransmit data Notifying the migration destination device of the failure notification, and after the migration destination device verifies the validity of the data retransfer impossibility notification from the migration source device, it is transferred to the post-data migration state and transferred. Performing a process of switching the obtained data to a valid state. Add a restriction that the commit command for the destination device cannot be generated without committing to the source device. As a result, the data migration destination cannot be committed while the migration source device can be re-executed.

また,前記移動先デバイスは,前記移動元デバイスからのデータ再転送不可通知の正当性を検証する試行回数を所定回数に制限することが可能である。データ転送後のコミット処理の試行回数を制限することで,全数アタックなどによる不正なコミットを制限することが可能である。   Further, the migration destination device can limit the number of trials for verifying the validity of the data retransfer impossible notification from the migration source device to a predetermined number. By limiting the number of commit processing attempts after data transfer, it is possible to limit illegal commits due to exhaustive attacks.

また,前記データ転送完了通知を移動元デバイスから移動先デバイスに通知する工程において,前記データ移動先デバイスの正当性を担保するための値として,前記移動元デバイスが動的に生成した乱数値を通知することが可能である。これにより,後に前記移動元デバイスに対するコミットコマンドが前記移動先デバイスによって,正しく発行されたものであることを確認することが可能である。   Further, in the step of notifying the data transfer completion notification from the source device to the destination device, a random number value dynamically generated by the source device is used as a value for ensuring the validity of the data destination device. It is possible to notify. Thereby, it is possible to confirm later that the commit command for the source device has been correctly issued by the destination device.

また,前記データ転送完了確認通知を前記移動先デバイスから前記移動元デバイスに通知する工程において,前記データ移動元デバイスの正当性を担保するための値として,前記移動先デバイスが動的に生成した乱数値を通知することが可能である。これにより,後に移動先デバイスに対するコミットコマンドが前記移動元デバイスによって,正しく発行されたものであることを確認することが可能である。   Further, in the step of notifying the data transfer completion confirmation notification from the migration destination device to the migration source device, the migration destination device dynamically generates a value for ensuring the validity of the data migration source device. It is possible to notify a random value. As a result, it is possible to confirm that the commit command for the migration destination device is correctly issued later by the migration source device.

また,前記移動元デバイスがデータ再転送不可通知を前記移動先デバイスに通知するためのコマンドは,前記移動元デバイスによって生成されるようにしてもよい。これにより,データ移動元が再実行不可能な状態にあることを確認した上で,移動先デバイスへ転送されたデータを有効とする状態へ変更できる。   In addition, a command for the movement source device to notify the movement destination device of a data retransfer impossibility notification may be generated by the movement source device. As a result, after confirming that the data migration source is in a state where it cannot be re-executed, the data transferred to the migration destination device can be changed to a valid status.

また,前記移動元デバイスから前記移動先デバイスに転送されるデータは,例えば,ファイル構造に関するデータである。本発明は,移動元デバイスのファイル構造をそっくりそのまま移動先デバイスに移動し,移動元デバイスを廃棄するような状況,例えば,ICカードの更新や携帯電話の機種変更などに利用可能である。   The data transferred from the migration source device to the migration destination device is, for example, data related to a file structure. The present invention can be used for a situation in which the file structure of the source device is moved to the destination device as it is and the source device is discarded, for example, an IC card update or a mobile phone model change.

上記課題を解決するため,本発明の第2の観点によれば,データの移動元となる移動元デバイスと,データの移動先となる移動先デバイスと,前記移動元デバイスおよび前記移動先デバイスのデータ移動を制御するコントローラと,の間におけるデータ移動方法が提供される。本発明のデータ移動方法において,前記移動元デバイスおよび前記移動先デバイスは,データの転送が可能なデータ移動中状態,データの転送が完了しているがアクセスはできないデータ確定中状態,およびデータの転送が完了してアクセスが可能なデータ移動後状態の3状態が定義可能であり;前記移動元デバイスおよび前記移動先デバイスがともにデータ移動中状態であるときに,前記移動元デバイスから前記コントローラを介して前記移動先デバイスにデータ転送処理を行う工程と,前記データ転送処理が完了した旨のデータ転送完了通知を前記移動元デバイスから前記コントローラを介して前記移動先デバイスに通知する工程と,前記データ転送完了通知を確認した旨のデータ転送完了確認通知を前記移動先デバイスから前記コントローラを介して前記移動元デバイスに通知する工程と,前記移動先デバイスがデータ確定中状態に遷移して,データ確定処理を行う工程と,
を含むことを特徴とする。
In order to solve the above-described problem, according to a second aspect of the present invention, a source device that is a source of data, a destination device that is a destination of data, the source device, and the destination device A method of moving data between a controller that controls data movement is provided. In the data movement method of the present invention, the movement source device and the movement destination device are in a data movement state in which data can be transferred, in a data determination state in which data transfer has been completed but cannot be accessed, Three states can be defined: a post-data movement state that can be accessed after the transfer is completed; when both the movement source device and the movement destination device are in a data movement state, the controller is moved from the movement source device to the controller. Performing a data transfer process to the migration destination device via the process, notifying the migration destination device of a data transfer completion notification that the data transfer process has been completed from the migration source device via the controller, A data transfer completion confirmation notification indicating that the data transfer completion notification has been confirmed is sent from the destination device to the controller. A step of notifying the mobile source device via chromatography La, the destination device transits to the data determined in the state, and performing data confirmation processing,
It is characterized by including.

本発明にかかるデータ移動方法では,セキュリティデバイス間のデータ移動において,データの転送処理とそのコミット処理(確定処理)を分離する。そして,移動元デバイスを再実行不可能な状態にした直後に,移動先デバイスへ転送されたデータを有効とする状態へ切り替える。これにより,データ損失の可能性を極小化することが可能である。   In the data movement method according to the present invention, data transfer processing and commit processing (confirmation processing) are separated in data movement between security devices. Then, immediately after the migration source device is made non-executable, the data transferred to the migration destination device is switched to a valid status. As a result, the possibility of data loss can be minimized.

上記データ移動方法において,種々の応用が可能である。例えば,前記データ転送処理を行う工程は,転送するデータのうち一部のデータを前記移動元デバイスから前記コントローラに転送する第1工程と,前記一部のデータを前記コントローラから前記移動先デバイスに転送する第2工程と,を含み,すべてのデータが転送されるまで,前記第1工程および第2工程を繰り返すようにしてもよい。   Various applications are possible in the data movement method. For example, the step of performing the data transfer process includes a first step of transferring a part of data to be transferred from the source device to the controller, and a part of the data from the controller to the destination device. A second step of transferring, and the first step and the second step may be repeated until all data is transferred.

あるいは,前記データ転送処理を行う工程は,転送するすべてのデータを一括して前記移動元デバイスから前記コントローラに転送する工程と,前記すべてのデータを一括して前記コントローラから前記移動先デバイスに転送する工程と,を含むようにしてもよい。   Alternatively, the step of performing the data transfer process includes a step of transferring all data to be transferred from the movement source device to the controller, and a step of transferring all the data from the controller to the movement destination device. And a step of performing.

また,前記データ転送完了通知が通知された前記移動元デバイスが,データの再転送が不可能な状態に切り替わる工程と,前記移動元デバイスがデータの再転送が不可能である旨のデータ再転送不可通知を,前記移動先デバイスに通知する工程と,前記移動先デバイスが,前記移動元デバイスからのデータ再転送不可通知の正当性を検証した後,データ移動後状態に遷移して,転送されたデータを有効な状態に切り替える処理を行う工程と,を含むことが可能である。移動元デバイスへのコミットを行わないと移動先デバイスに対するコミットコマンドを生成できない制限を加える。これにより,移動元デバイスに対して再実行が可能なまま,データ移動先に対するコミットが行えなくなる。   And a step of switching the source device notified of the data transfer completion notification to a state where data cannot be retransmitted, and a data retransfer indicating that the source device cannot retransmit data. Notifying the migration destination device of the failure notification, and after the migration destination device verifies the validity of the data retransfer impossibility notification from the migration source device, it is transferred to the post-data migration state and transferred. Performing a process of switching the obtained data to a valid state. Add a restriction that the commit command for the destination device cannot be generated without committing to the source device. As a result, the data migration destination cannot be committed while the migration source device can be re-executed.

また,前記移動先デバイスは,前記移動元デバイスからのデータ再転送不可通知の正当性を検証する試行回数を所定回数に制限することが可能である。データ転送後のコミット処理の試行回数を制限することで,全数アタックなどによる不正なコミットを制限することが可能である。   Further, the migration destination device can limit the number of trials for verifying the validity of the data retransfer impossible notification from the migration source device to a predetermined number. By limiting the number of commit processing attempts after data transfer, it is possible to limit illegal commits due to exhaustive attacks.

また,前記データ転送完了通知を移動元デバイスから移動先デバイスに通知する工程において,前記移動先デバイスの正当性を担保するための値として,前記移動元デバイスが動的に生成した乱数値を通知することが可能である。これにより,後に前記移動元デバイスに対するコミットコマンドが前記移動先デバイスによって,正しく発行されたものであることを確認することが可能である。   Further, in the step of notifying the data transfer completion notification from the source device to the destination device, the random number value dynamically generated by the source device is notified as a value for ensuring the validity of the destination device. Is possible. Thereby, it is possible to confirm later that the commit command for the source device has been correctly issued by the destination device.

また,前記データ転送完了確認通知を前記移動先デバイスから前記移動元デバイスに通知する工程において,前記移動元デバイスの正当性を担保するための値として,前記移動先デバイスが動的に生成した乱数値を通知することが可能である。これにより,後に前記移動先デバイスに対するコミットコマンドが前記移動元デバイスによって,正しく発行されたものであることを確認することが可能である。   In addition, in the step of notifying the data transfer completion confirmation notification from the movement destination device to the movement source device, a disturbance generated dynamically by the movement destination device as a value for ensuring the validity of the movement source device. A numerical value can be notified. Thereby, it is possible to confirm later that the commit command for the migration destination device has been correctly issued by the migration source device.

また,前記移動元デバイスがデータ再転送不可通知を前記移動先デバイスに通知するためのコマンドは,前記移動元デバイスによって生成されるようにしてもよい。これにより,データ移動元が再実行不可能な状態にあることを確認した上で,移動先デバイスへ転送されたデータを有効とする状態へ変更できる。   In addition, a command for the movement source device to notify the movement destination device of a data retransfer impossibility notification may be generated by the movement source device. As a result, after confirming that the data migration source is in a state where it cannot be re-executed, the data transferred to the migration destination device can be changed to a valid status.

また,前記移動元デバイスから前記移動先デバイスに転送されるデータは,例えば,ファイル構造に関するデータである。本発明は,移動元デバイスのファイル構造をそっくりそのまま移動先デバイスに移動し,移動元デバイスを廃棄するような状況,例えば,ICカードの更新や携帯電話の機種変更などに利用可能である。   The data transferred from the migration source device to the migration destination device is, for example, data related to a file structure. The present invention can be used for a situation in which the file structure of the source device is moved to the destination device as it is and the source device is discarded, for example, an IC card update or a mobile phone model change.

また,本発明の他の観点によれば,コンピュータ(携帯電話,ICカード等を含む)に上記データ移動方法を実現させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。   According to another aspect of the present invention, there is provided a program for causing a computer (including a mobile phone, an IC card, etc.) to implement the data movement method, and a computer-readable recording medium on which the program is recorded. Provided. Here, the program may be described in any programming language. In addition, as a recording medium, for example, a recording medium that is currently used as a recording medium capable of recording a program, such as a CD-ROM, a DVD-ROM, or a flexible disk, or any recording medium that is used in the future should be adopted. Can do.

以上のように,本発明によれば,データ転送処理とコミット処理(確定処理)を分離することで,データの転送自体の成功を担保した上で,データの有効・無効の切り替えを行えるようになった。これにより,データ転送時に障害が発生した場合などにおけるデータ損失の可能性を極小化した。また,データ転送後のコミット処理では,データの移動元デバイスと移動先デバイスがお互いに相手にコミットコマンド(確定コマンド)の発行を依頼し,お互いが相手の正当性と状態を確認した上で確定する方式を用いることで,データの不正な複製を防ぐことが可能である。   As described above, according to the present invention, the data transfer process and the commit process (confirmation process) are separated so that the data transfer itself can be switched between valid / invalid while ensuring the success of the data transfer itself. became. This minimizes the possibility of data loss when a failure occurs during data transfer. In the commit process after data transfer, the data source device and destination device request each other to issue a commit command (confirm command) to each other, and then confirm each other after confirming the validity and status of each other. By using this method, it is possible to prevent illegal duplication of data.

以下に添付図面を参照しながら,本発明にかかるデータ移動方法の好適な実施形態について詳細に説明する。なお,本明細書および図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。   Hereinafter, preferred embodiments of a data movement method according to the present invention will be described in detail with reference to the accompanying drawings. In the present specification and drawings, components having substantially the same functional configuration are denoted by the same reference numerals, and redundant description is omitted.

図1〜図8を参照しながら,2つのセキュリティデバイス間でデータ移動を行う際の処理手順を説明する。ここで,セキュリティデバイスとは,セキュアに保護されたデータを保持するデバイスをいい,例えば,ICカードや携帯端末(携帯電話等)等を含む概念である。以下では,セキュリティデバイスのことを単にデバイスともいう。また,データの移動元となるセキュリティデバイスを「移動元デバイス」,データの移動先となるセキュリティデバイスを「移動先デバイス」と称する。   With reference to FIG. 1 to FIG. 8, a processing procedure when data is moved between two security devices will be described. Here, the security device refers to a device that holds data that is securely protected, and includes a concept including, for example, an IC card, a portable terminal (such as a mobile phone), and the like. Hereinafter, the security device is also simply referred to as a device. Further, a security device that is a data movement source is referred to as a “movement source device”, and a security device that is a data movement destination is referred to as a “movement destination device”.

まず,本実施形態にかかるデータ移動方法の概略について,図1を参照しながら説明する。   First, an outline of the data movement method according to the present embodiment will be described with reference to FIG.

本実施形態は,図1に示したように,データの移動元となる移動元デバイス10とデータの移動先となる移動先デバイス20との間におけるデータ移動方法である。本実施形態で扱うデータはファイル構造に関するデータである。本実施形態にかかるデータ移動方法は,移動元デバイスのファイル構造をそっくりそのまま移動先デバイスに転送し,移動元デバイスを廃棄するような状況を想定したものである。このような状況としては,例えば,ICカードの更新や携帯電話の機種変更などがある。   As shown in FIG. 1, the present embodiment is a data movement method between a movement source device 10 that is a data movement source and a movement destination device 20 that is a data movement destination. Data handled in the present embodiment is data related to the file structure. The data migration method according to the present embodiment assumes a situation in which the file structure of the migration source device is transferred to the migration destination device as it is and the migration source device is discarded. As such a situation, for example, there is an IC card update, a mobile phone model change, and the like.

移動元デバイス10および移動先デバイス20は,図1に示したように,データの転送が可能な「データ移動中状態」,データの転送が完了しているがアクセスはできない「データ確定中状態」,およびデータの転送が完了してアクセスが可能な「データ移動後状態」の3状態が定義可能である。   As shown in FIG. 1, the movement source device 10 and the movement destination device 20 have a “data moving state” in which data can be transferred and a “data finalizing state” in which data transfer has been completed but cannot be accessed. , And “state after data movement” that can be accessed after data transfer is completed can be defined.

図1に示したように,移動元デバイス10から移動先デバイス20にデータの移動を行う際には,まず,お互いが正当な通信相手であることを確認するため,2つのデバイス間で相互認証を行う(ステップS10)。次いで,移動元デバイス10および移動先デバイス20がともにデータ移動中状態であるときに,移動元デバイス10から移動先デバイス20にデータ転送処理を行う(ステップS20)。そして,データ転送処理が完了した旨のデータ転送完了通知を移動元デバイス10から移動先デバイス20に通知する(ステップS30)。   As shown in FIG. 1, when data is moved from the source device 10 to the destination device 20, first, mutual authentication between the two devices is performed in order to confirm that each other is a valid communication partner. Is performed (step S10). Next, when both the migration source device 10 and the migration destination device 20 are in a data migration state, data transfer processing is performed from the migration source device 10 to the migration destination device 20 (step S20). Then, a data transfer completion notification indicating that the data transfer process has been completed is sent from the movement source device 10 to the movement destination device 20 (step S30).

データ転送完了通知が通知された移動先デバイス20は,データ転送完了通知を確認した旨のデータ転送完了確認通知を移動元デバイス10に通知し,(ステップS40),データ確定中状態に遷移して,データ確定処理を行う。一方,データ転送完了確認通知を通知された移動元デバイス10は,データの再転送が不可能な状態に切り替わり,データの再転送が不可能である旨のデータ再転送不可通知を,移動先デバイスに通知する(ステップS50)。移動先デバイス20は,移動元デバイス10からのデータ再転送不可通知の正当性を検証した後,データ移動後状態に遷移して,転送されたデータを有効な状態に切り替える処理を行う。   The migration destination device 20 that has been notified of the data transfer completion notification notifies the migration source device 10 of the data transfer completion confirmation notification that the data transfer completion notification has been confirmed (step S40), and transitions to a data finalizing state. , Data confirmation processing is performed. On the other hand, the migration source device 10 notified of the data transfer completion confirmation notification switches to a state in which data retransfer is not possible, and sends a data retransfer non-notification notification to the effect that data retransfer is impossible. (Step S50). The migration destination device 20 verifies the validity of the data retransfer impossibility notification from the migration source device 10, and then transitions to a post-data migration state and performs a process of switching the transferred data to a valid state.

以上,本実施形態にかかるデータ移動方法の概略について説明した。以下に,ステップS10〜S50の各段階について詳細に説明する。なお,以下の説明においては,移動元デバイス10および移動先デバイス20のデータ移動を制御するコントローラ30を介してデータ移動が行われる例について説明する。   The outline of the data movement method according to the present embodiment has been described above. Below, each step of step S10-S50 is demonstrated in detail. In the following description, an example in which data movement is performed via the controller 30 that controls data movement of the movement source device 10 and the movement destination device 20 will be described.

<相互認証段階(ステップS10)>
相互認証段階(ステップS10)の詳細について,図2を参照しながら説明する。
まず,データの移動を行う際には,コントローラ30がPollingコマンド等の送信によって2つのセキュリティデバイスの存在を把握する(ステップS102,S104)。次に,その存在する2つのセキュリティデバイスが,データ移動処理を行うべき対象であるかの認証を行うために,コントローラ30を介して相互認証を行い,お互いが正当な通信相手であることを確認する(ステップS106)。
<Mutual authentication stage (step S10)>
Details of the mutual authentication stage (step S10) will be described with reference to FIG.
First, when data is moved, the controller 30 grasps the presence of two security devices by transmitting a polling command or the like (steps S102 and S104). Next, in order to authenticate whether the two existing security devices should be subject to data movement processing, mutual authentication is performed via the controller 30 to confirm that they are valid communication partners. (Step S106).

<データ転送段階(ステップS20)>
データ転送段階(ステップS20)の詳細について,図3を参照しながら説明する。
相互認証が成功すると,以後,移動元デバイス10,移動先デバイス20間で,例えば,相互認証で生成され共有される暗号鍵を用いて,秘匿に情報のやりとりが行える。ここでは,移動元デバイス10と移動先デバイス20のみが知り得る暗号鍵(この暗号鍵はPKG生成鍵(パッケージ生成鍵)とも言われる)が共有される(ステップS202)。また,以降は,移動元デバイス10,移動先デバイス20共にデータ移動中状態となる。
<Data Transfer Stage (Step S20)>
Details of the data transfer stage (step S20) will be described with reference to FIG.
If the mutual authentication is successful, information can be exchanged between the source device 10 and the destination device 20 in a secret manner using, for example, an encryption key generated and shared by the mutual authentication. Here, an encryption key that can be known only by the source device 10 and the destination device 20 (this encryption key is also referred to as a PKG generation key (package generation key)) is shared (step S202). Thereafter, both the movement source device 10 and the movement destination device 20 are in a data movement state.

コントローラ30は,移動元デバイス10に対して,移動すべきデータを読み出す旨のコマンド(以下,File Data Uploadコマンドとする)を発行する(ステップS204)。移動元デバイス10は,移動すべきデータを暗号鍵によって暗号化し,コントローラ30に返送する。次に,コントローラ30は移動先デバイス20に対して,移動元デバイス10から受信したデータを書き込む旨のコマンド(以下,File Data Downloadコマンドとする)を発行する(ステップS206)。   The controller 30 issues a command for reading data to be moved (hereinafter referred to as a File Data Upload command) to the movement source device 10 (step S204). The source device 10 encrypts the data to be moved with the encryption key and returns it to the controller 30. Next, the controller 30 issues a command for writing the data received from the source device 10 (hereinafter referred to as a File Data Download command) to the destination device 20 (step S206).

移動先デバイス20は,このコマンドのパラメータとして渡された移動元デバイス10のデータを,保持している暗号鍵を用いて復号し,復号文をメモリに書き込む(ステップS208)。File Data Downloadコマンドを受信した移動先デバイス20における暗号鍵を用いた復号処理は,移動先デバイス20が暗号鍵を保持している時であれば,何時行っても良い。   The migration destination device 20 decrypts the data of the migration source device 10 passed as a parameter of this command using the held encryption key, and writes the decrypted text in the memory (step S208). The decryption process using the encryption key in the migration destination device 20 that has received the File Data Download command may be performed any time as long as the migration destination device 20 holds the encryption key.

一度のコマンドで転送できるデータ容量には限度があるので,これらの処理を移動すべき全てのデータが転送できるまで繰り返す(本実施形態ではn回繰り返している)。   Since there is a limit to the data capacity that can be transferred with one command, these processes are repeated until all the data to be moved can be transferred (in this embodiment, it is repeated n times).

図3に示した一例では,移動元デバイス10からコントローラ30へのデータ転送と,コントローラ30から移動先デバイス20へのデータ転送を交互に行っているが,本発明はこれに限定されない。図4は,データ転送段階(S10)の他の一例を示す説明図である。図4に示したように,移動元デバイス10からコントローラ30へすべてのデータを転送した後,コントローラ30から移動先デバイス20へすべてのデータを転送するようにしてもよい。図4の場合,移動元デバイス10からのすべての転送データをFile Data Uploadコマンドを連続して繰り返すことでコントローラ30が一括して取得,保持しておいた後に,File Data Downloadコマンドを連続して繰り返し,移動先デバイス20へ一括して書き込みを行う。   In the example shown in FIG. 3, the data transfer from the source device 10 to the controller 30 and the data transfer from the controller 30 to the destination device 20 are alternately performed, but the present invention is not limited to this. FIG. 4 is an explanatory diagram showing another example of the data transfer stage (S10). As shown in FIG. 4, after all data is transferred from the source device 10 to the controller 30, all data may be transferred from the controller 30 to the destination device 20. In the case of FIG. 4, after the controller 30 acquires and holds all the transfer data from the source device 10 continuously by repeating the File Data Upload command, the File Data Download command is continuously executed. Repeatedly writes to the destination device 20 at once.

<データ転送完了通知段階(ステップS30)>
データ転送完了通知段階(ステップS30)について,図5を参照しながら詳述する。
すべてのデータ転送が完了したのちに,コントローラ30は,移動元デバイス10に対して,転送されたデータの順序と値によって一意に決まる値を問い合わせる。本実施形態では,チェックサムを問い合わせる旨のコマンド(以下,Get Check Sumコマンドとする)によって,転送データ全体のチェックサム(以下,CheckSUMとする)を問い合わせる(ステップS302)。
<Data Transfer Completion Notification Stage (Step S30)>
The data transfer completion notification stage (step S30) will be described in detail with reference to FIG.
After all data transfer is completed, the controller 30 inquires of the source device 10 about a value uniquely determined by the order and value of the transferred data. In this embodiment, a checksum (hereinafter referred to as CheckSUM) of the entire transfer data is inquired by a command (hereinafter referred to as Get Check Sum command) for inquiring a checksum (step S302).

移動元デバイス10では,CheckSUMの値を算出した上で,ある乱数値(以下,RndAとする)を生成し,保持する(ステップS304)。CheckSUMは転送したパケットの順序と全体のデータ値が保証できる値である。また,RndAは,後に移動元デバイス10に対するコミットコマンドとして発行されるRequest Commit Packetコマンドを受信した際に,それが正しく自らに対して発行されたものであるかどうかを検証するために用いられる。   The source device 10 calculates the value of CheckSUM, generates a certain random value (hereinafter referred to as RndA), and holds it (step S304). CheckSUM is a value that can guarantee the order of transferred packets and the entire data value. Also, RndA is used to verify whether or not it is correctly issued to itself when a Request Commit Packet command issued as a commit command to the source device 10 is received later.

次に,移動元デバイス10は,Get Check Sumコマンドの返送パケットとして,CheckSUM とともにRndAを暗号鍵で暗号化してコントローラ30に返す(ステップS306)。コントローラ30は,この値を,チェックサムを検証する旨のコマンド(以下,Verify Check Sumコマンドとする)のパラメータによって移動先デバイス20に送信する(ステップS308)。移動先デバイス20は,データ移動中状態であるときのみVerify Check Sumコマンドを受け付けることができる。   Next, the source device 10 encrypts RndA together with CheckSUM with the encryption key as a return packet of the Get Check Sum command and returns it to the controller 30 (step S306). The controller 30 transmits this value to the movement destination device 20 using a parameter of a command for verifying the checksum (hereinafter referred to as a Verify Check Sum command) (step S308). The migration destination device 20 can accept the Verify Check Sum command only when the data migration is in progress.

<データ転送完了確認段階(ステップS40)>
データ転送完了通知段階(ステップS40)について,図6を参照しながら詳述する。
Verify Check Sumコマンドを受信した移動先デバイス20は,暗号鍵を用いて復号し,復号文である値(RndAとCheckSUM)のうち,CheckSUMが転送されたデータから算出されるチェックサムと等しいことを確認する(ステップS402)。検証の結果,正当であると判断された場合は,データ転送処理を終了し,移動先デバイス20は,データ移動中状態からデータ確定状態へ遷移し,以下に説明する確定処理へ移行する(ステップS408)。
<Data transfer completion confirmation stage (step S40)>
The data transfer completion notification stage (step S40) will be described in detail with reference to FIG.
The destination device 20 that received the Verify Check Sum command decrypts it using the encryption key, and among the values (RndA and CheckSUM) that are the decrypted text, CheckSUM is equal to the checksum calculated from the transferred data. Confirmation (step S402). As a result of the verification, if it is determined to be valid, the data transfer process is terminated, and the destination device 20 transitions from the data moving state to the data confirmed state, and proceeds to the confirm process described below (step) S408).

まず,移動先デバイス20は新たに乱数値(以下,RndBとする)を生成し,保持する(ステップS404)。このRndBは,後に移動先デバイス20に対するコミットコマンド(以下,Commitコマンドとする)を受信した際に,Commitコマンドが正しく自らに対して発行されたものであるかどうかを検証するために用いられる。さらに,転送終了の状態を表す固定値(以下,END_STATEとする)を生成する(ステップS406)。   First, the movement destination device 20 newly generates and holds a random value (hereinafter referred to as RndB) (step S404). This RndB is used for verifying whether or not the Commit command is correctly issued to itself when a commit command (hereinafter referred to as a Commit command) for the migration destination device 20 is received later. Further, a fixed value (hereinafter referred to as END_STATE) indicating the transfer end state is generated (step S406).

この時点でデータ転送の成功が担保される。上記の検証の結果,正当であると判断された場合は,データ転送処理を終了し,移動先デバイス20は,データ移動中状態からデータ確定状態へ遷移し,以下に説明する確定処理へ移行する(ステップS408)。   At this point, successful data transfer is guaranteed. As a result of the above verification, if it is determined that the data is valid, the data transfer process is terminated, and the destination device 20 transitions from the data moving state to the data confirmed state, and then proceeds to the confirmed process described below. (Step S408).

Verify
Check Sumコマンドの返送パケットとして, END_STATEとRndBをRndAで暗号化し,得られた復号文をさらに暗号鍵で暗号化したものを返す(ステップS410)。コントローラ30は,Verify Check Sumコマンドの返送パケットによって受信したパラメータを,移動元デバイス10に対して,移動先デバイス20に対するコミットコマンドの発行を要求する旨のコマンド(以下,Request Commit Packetコマンドとする)のパラメータとして送信する(ステップS412)。
Verify
As a return packet of the Check Sum command, END_STATE and RndB are encrypted with RndA, and the obtained decrypted text is further encrypted with an encryption key (step S410). The controller 30 is a command for requesting the movement source device 10 to issue a commit command to the movement destination device 20 (hereinafter referred to as a Request Commit Packet command), based on the parameter received by the return packet of the Verify Check Sum command. As a parameter (step S412).

<データ再転送不可通知(ステップS50)>
データ再転送不可通知(ステップS50)について,図7を参照しながら詳述する。
Request Commit Packetコマンドを受信した移動元デバイス10は,そのパラメータを暗号鍵によって復号し,得られた復号文をさらにRndAによって復号し,復号文としてEND_STATEが抽出できることを確認する(ステップS502)。この固定値が抽出できれば,暗号鍵を交換した相手(移動先デバイス20)がたしかにデータ転送を終了し,データ確定中状態に遷移したことが確認できるので,移動元デバイス10は,データ移動中状態から,データ転送処理が再度行えないデータ移動後状態へ遷移する(ステップS504)。
<Not-for-data re-transfer impossible notification (step S50)>
The data retransfer impossibility notification (step S50) will be described in detail with reference to FIG.
The source device 10 that has received the Request Commit Packet command decrypts the parameter with the encryption key, further decrypts the obtained decrypted text with RndA, and confirms that END_STATE can be extracted as the decrypted text (step S502). If this fixed value can be extracted, it can be confirmed that the other party (the movement destination device 20) whose encryption key has been exchanged has finished the data transfer and has shifted to the data finalizing state. To a post-data-migration state where data transfer processing cannot be performed again (step S504).

次に,移動元デバイス10は,移動先デバイス20に対するコミットパケットを生成し(ステップS506),Request Commit Packetの返送値として返す(ステップS508)。コミットパケットは,コミットコマンドを表す固定値(以下,COMMIT_CMDとする)をRndBによって暗号化し,得られた暗号文をさらに暗号鍵によって暗号化したものである。   Next, the source device 10 generates a commit packet for the destination device 20 (step S506) and returns it as a return value of the Request Commit Packet (step S508). The commit packet is obtained by encrypting a fixed value (hereinafter referred to as COMMIT_CMD) indicating a commit command with RndB, and further encrypting the obtained ciphertext with an encryption key.

コントローラ30は,受信したコミットパケットをCommitコマンドのパラメータとして付加し,移動先デバイス20に対して送信する(ステップS510)。移動先デバイス20は,前述のVerify Check Sumコマンドによる検証に成功しているときのみ(データ確定中状態のときのみ),Commitコマンドを受け付けることができる。   The controller 30 adds the received commit packet as a parameter of the Commit command and transmits it to the movement destination device 20 (step S510). The migration destination device 20 can accept the Commit command only when the verification by the above-described Verify Check Sum command is successful (only when the data is being determined).

移動先デバイス20は,Commitコマンドのパラメータを,まず暗号鍵によって復号し,得られた復号文をさらにRndBを用いて復号し,復号文としてCOMMIT_CMDが抽出できることを確認する(ステップS512)。COMMIT_CMDが抽出できれば,たしかに移動元デバイス10がデータ移動を再度行えない状態へ遷移したこと,かつ,自らが要求したコミットコマンドが受信できたことが確認できるので,移動先デバイス20は,転送されたデータを有効とし(ステップS514),データ確定中状態からデータ移動後状態へ遷移する(ステップS516)。   The destination device 20 first decrypts the parameter of the Commit command with the encryption key, further decrypts the obtained decrypted text using RndB, and confirms that COMMIT_CMD can be extracted as the decrypted text (step S512). If COMMIT_CMD can be extracted, it can be confirmed that the migration source device 10 has transitioned to a state where data migration cannot be performed again, and that the commit command requested by itself has been received, so that the migration destination device 20 has been transferred. The data is validated (step S514), and a transition is made from the data finalized state to the post-data movement state (step S516).

また,Commitコマンドの受け付けとCOMMIT_CMDの検証処理は,全体のフローの中において特に重要な箇所となるため,試行回数を制限する。   In addition, since the acceptance of the Commit command and the COMMIT_CMD verification process are particularly important in the overall flow, the number of trials is limited.

図8は,以上説明したデータ移動方法における状態遷移および実行可能コマンドの説明図である。図8に示したステップ(S106等)は,上述の図2〜図7の各ステップに対応するものである。また,一般利用状態とは,データ移動を行っていないときの通常の利用状態のことである。   FIG. 8 is an explanatory diagram of state transitions and executable commands in the data movement method described above. The steps shown in FIG. 8 (S106, etc.) correspond to the steps shown in FIGS. Further, the general usage state is a normal usage state when data movement is not performed.

以上,本実施形態にかかるデータ移動方法について説明した。かかるデータ移動方法は,コンピュータ(携帯電話,ICカード等を含む)に上記データ移動方法を実現するためのコンピュータプログラムを組み込むことで,コンピュータに上記データ移動方法を実現させることが可能である。かかるコンピュータプログラムは,所定の記録媒体(例えば,CD−ROM)に記録された形で,あるいは,電子ネットワークを介したダウンロードの形で市場を流通させることが可能である。   The data movement method according to this embodiment has been described above. Such a data movement method can be realized in a computer by incorporating a computer program for realizing the data movement method into a computer (including a mobile phone, an IC card, etc.). Such a computer program can be distributed in the market in a form recorded on a predetermined recording medium (for example, a CD-ROM) or downloaded via an electronic network.

(本実施形態の効果)
本実施形態によれば,相互認証段階(ステップS10)からデータ転送完了確認段階(ステップS40)の間で,処理が何らかの障害(電力断など)により失敗した場合は,移動元・移動先双方ともに,Pollingコマンドから再実行が可能であり,不正な複製およびデータの損失は発生しない。
(Effect of this embodiment)
According to the present embodiment, when the process fails due to some kind of failure (such as power interruption) between the mutual authentication stage (step S10) and the data transfer completion confirmation stage (step S40), both the movement source and the movement destination , It can be re-executed from the Polling command, and unauthorized duplication and data loss do not occur.

また,移動元デバイス10がデータ移動後状態に遷移した後,移動先デバイス20がデータ移動後状態に遷移するまでの間(図7に示した符号Xの間)で,処理が何らかの障害(電力断など)により失敗した場合は,データの損失は起こり得るが,全体のフローから見たときの発生確率は非常に小さい。また,この場合は,不正な複製は発生しない。   In addition, after the source device 10 transitions to the post-data movement state and before the destination device 20 transitions to the post-data movement state (between the reference signs X shown in FIG. 7), the processing is in some trouble (power Data loss may occur, but the probability of occurrence is very small when viewed from the overall flow. In this case, unauthorized duplication does not occur.

以上,添付図面を参照しながら本発明にかかるデータ移動方法の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the data movement method according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be obvious to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea described in the claims, and these are naturally within the technical scope of the present invention. It is understood that it belongs.

本発明はデータ移動方法に利用可能であり,特に,セキュアにデータが保存されたセキュリティデバイス間におけるデータ移動方法に利用可能である。   The present invention can be used for a data movement method, and in particular, can be used for a data movement method between security devices in which data is securely stored.

本発明の一実施形態にかかるデータ移動方法の概略を示す説明図である。It is explanatory drawing which shows the outline of the data movement method concerning one Embodiment of this invention. 相互認証段階(S10)の詳細を示す説明図である。It is explanatory drawing which shows the detail of a mutual authentication step (S10). データ転送段階(S20)の詳細を示す説明図である。It is explanatory drawing which shows the detail of a data transfer step (S20). データ転送段階(S10)の他の一例を示す説明図である。It is explanatory drawing which shows another example of a data transfer step (S10). データ転送完了通知段階(S30)の詳細を示す説明図である。It is explanatory drawing which shows the detail of a data transfer completion notification step (S30). データ転送完了確認段階(S40)の詳細を示す説明図である。It is explanatory drawing which shows the detail of a data transfer completion confirmation step (S40). データ再転送不可通知(S50)の詳細を示す説明図である。It is explanatory drawing which shows the detail of a data re-transfer impossible notification (S50). デバイスの状態遷移および実行可能コマンドを示す説明図である。It is explanatory drawing which shows the state transition and executable command of a device.

符号の説明Explanation of symbols

10 移動元デバイス
20 移動先デバイス
30 コントローラ
10 Source device 20 Target device 30 Controller

Claims (2)

データの移動元となる移動元デバイスとデータの移動先となる移動先デバイスとの間におけるデータ移動方法であって,
前記移動元デバイスおよび前記移動先デバイスがともにデータ転送が可能であるときに,前記移動元デバイスから前記移動先デバイスにデータ転送処理を行う工程と,
前記データ転送処理が完了した旨のデータ転送完了通知を前記移動元デバイスから前記移動先デバイスに通知する工程と,
前記データ転送完了通知を確認した旨のデータ転送完了確認通知を前記移動先デバイスから前記移動元デバイスに通知する工程と,
前記移動先デバイスが転送されたデータをアクセスできない状態で保持する工程と,
前記データ転送完了確認通知が通知された前記移動元デバイスが,データの再転送を不可能とする工程と,
前記移動元デバイスがデータの再転送が不可能である旨のデータ再転送不可通知を,前記移動先デバイスに通知する工程と,
前記移動先デバイスが,データ移動後状態に遷移して,転送されたデータを実行可能とする工程と,
を含み,
前記データ転送完了通知は,前記移動元デバイスにより動的に生成される第1の値を含み,
前記データ転送完了確認通知は,前記移動先デバイスにより動的に生成され前記第1の値を用いて暗号化された第2の値を含み,
前記データ再転送不可通知は,前記移動元デバイスにより生成され前記第2の値を用いて暗号化されたデータを含み,
前記データ転送完了確認通知が通知された前記移動元デバイスは,前記データの再転送を不可能とする工程の前に,前記データ転送完了確認通知に含まれるデータを前記第1の値を用いて復号化することにより前記移動先デバイスの正当性を検証し,
前記データ再転送不可通知が通知された前記移動先デバイスは,前記転送されたデータを実行可能とする工程の前に,前記データ再転送不可通知に含まれるデータを前記第2の値を用いて復号化することにより前記移動元デバイスの正当性を検証する,
ことを特徴とする,データ移動方法。
A data movement method between a movement source device as a data movement source and a movement destination device as a data movement destination,
Performing data transfer processing from the source device to the destination device when both the source device and the destination device are capable of data transfer;
Notifying the transfer destination device of a data transfer completion notification to the effect that the data transfer process has been completed;
Notifying the transfer source device of a data transfer completion confirmation notification that the data transfer completion notification has been confirmed;
Holding the transferred data in an inaccessible state by the destination device;
The movement source device notified of the data transfer completion confirmation notification, making the data re-transfer impossible;
Notifying the destination device of a data re-transfer impossible notification that the source device cannot re-transmit data; and
The destination device, the steps of the transition to the state after the data movement, and can execute the transferred data,
Only including,
The data transfer completion notification includes a first value dynamically generated by the source device,
The data transfer completion confirmation notification includes a second value dynamically generated by the destination device and encrypted using the first value,
The data retransfer impossible notification includes data generated by the source device and encrypted using the second value,
The source device that is notified of the data transfer completion confirmation notification uses the first value for the data included in the data transfer completion confirmation notification before the step of disabling the data transfer. Verifying the legitimacy of the destination device by decrypting,
The destination device that has been notified of the data re-transfer disable notification uses the second value for the data included in the data re-transfer disable notification before the step of enabling the transferred data. Verifying the legitimacy of the source device by decrypting,
A data movement method characterized by that.
前記移動先デバイスは,前記移動元デバイスからのデータ再転送不可通知の受け付け及びデータ再転送不可通知の正当性検証試行回数を所定回数に制限することを特徴とする,請求項1に記載のデータ移動方法。
2. The device according to claim 1, wherein the migration destination device limits the number of trials for accepting the data retransfer impossible notification from the source device and verifying the validity of the data retransfer impossible notification to a predetermined number of times. Data movement method.
JP2005223077A 2005-08-01 2005-08-01 Data movement method Expired - Fee Related JP4595732B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005223077A JP4595732B2 (en) 2005-08-01 2005-08-01 Data movement method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005223077A JP4595732B2 (en) 2005-08-01 2005-08-01 Data movement method

Publications (3)

Publication Number Publication Date
JP2007041701A JP2007041701A (en) 2007-02-15
JP2007041701A5 JP2007041701A5 (en) 2008-09-18
JP4595732B2 true JP4595732B2 (en) 2010-12-08

Family

ID=37799643

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005223077A Expired - Fee Related JP4595732B2 (en) 2005-08-01 2005-08-01 Data movement method

Country Status (1)

Country Link
JP (1) JP4595732B2 (en)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05324449A (en) * 1992-05-15 1993-12-07 Pfu Ltd Move system for data file
JPH09312643A (en) * 1996-05-22 1997-12-02 Matsushita Electric Ind Co Ltd Key sharing method and ciphering communication method
JP2001326662A (en) * 1999-11-18 2001-11-22 Sony Corp Communication method and communication unit
JP2001332021A (en) * 2000-05-23 2001-11-30 Matsushita Electric Ind Co Ltd Data reproducing device, data recording and reproducing device, medium and information aggregate
JP2002077982A (en) * 2000-08-28 2002-03-15 Matsushita Electric Ind Co Ltd Base station equipment, communication terminal equipment and radio communicating method
JP2002366440A (en) * 2001-06-12 2002-12-20 Hittsu Kenkyusho:Kk Optical wireless communication equipment
JP2003092783A (en) * 2001-09-18 2003-03-28 Sony Corp Communication device, communication system and program
JP2003204322A (en) * 2001-10-15 2003-07-18 Mitsubishi Electric Corp Cryptographic communication system
JP2004221684A (en) * 2003-01-09 2004-08-05 Canon Inc Load distribution method in wireless system
JP2004362203A (en) * 2003-06-04 2004-12-24 Toshiba Corp Transmission device between devices

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05324449A (en) * 1992-05-15 1993-12-07 Pfu Ltd Move system for data file
JPH09312643A (en) * 1996-05-22 1997-12-02 Matsushita Electric Ind Co Ltd Key sharing method and ciphering communication method
JP2001326662A (en) * 1999-11-18 2001-11-22 Sony Corp Communication method and communication unit
JP2001332021A (en) * 2000-05-23 2001-11-30 Matsushita Electric Ind Co Ltd Data reproducing device, data recording and reproducing device, medium and information aggregate
JP2002077982A (en) * 2000-08-28 2002-03-15 Matsushita Electric Ind Co Ltd Base station equipment, communication terminal equipment and radio communicating method
JP2002366440A (en) * 2001-06-12 2002-12-20 Hittsu Kenkyusho:Kk Optical wireless communication equipment
JP2003092783A (en) * 2001-09-18 2003-03-28 Sony Corp Communication device, communication system and program
JP2003204322A (en) * 2001-10-15 2003-07-18 Mitsubishi Electric Corp Cryptographic communication system
JP2004221684A (en) * 2003-01-09 2004-08-05 Canon Inc Load distribution method in wireless system
JP2004362203A (en) * 2003-06-04 2004-12-24 Toshiba Corp Transmission device between devices

Also Published As

Publication number Publication date
JP2007041701A (en) 2007-02-15

Similar Documents

Publication Publication Date Title
US7676042B2 (en) Terminal apparatus, server apparatus, and digital content distribution system
US20240054239A1 (en) Cryptographically secure post-secrets-provisioning services
JP4913871B2 (en) Upgrade memory cards with security mechanisms to prevent copying of secure content and applications
JP4856400B2 (en) Storage device and information processing terminal
JP4763368B2 (en) COMMUNICATION CARD, CONFIDENTIAL INFORMATION PROCESSING SYSTEM, CONFIDENTIAL INFORMATION TRANSFER METHOD, AND PROGRAM
US7783884B2 (en) Content providing system, information processing device and memory card
JP4209840B2 (en) IC card, terminal device and data communication method
JP2004104539A (en) Memory card
BRPI0712543A2 (en) Method and apparatus for effecting the return of a rights management object
JP2011215983A (en) Memory device, host device, and memory system
EP1840781A1 (en) System, device, method and computer program for transferring content
JP5112924B2 (en) Application moving system, application moving method, program, and portable terminal
JP2007102785A (en) Security method and system, and computer-readable storage medium storing the method
JP2007293788A (en) Information processing system, information processing apparatus, and integrated circuit chip
EP2936761B1 (en) Technique for enabling a client to provide a server entity
US20120166799A1 (en) System and method for securely moving content
US9674272B2 (en) Information processing apparatus and method, and program
JP4595732B2 (en) Data movement method
JP4755772B2 (en) Program data remote update system for terminal equipment
JP2007329731A (en) Method, system, and program for certificate update
JP4967507B2 (en) Processing apparatus and method, and program
JP4709583B2 (en) Data transmission apparatus and data transmission method
JP4684775B2 (en) Storage device
JP4469687B2 (en) Service setting information download program, terminal device, and service setting information download method
JP4095634B2 (en) COMMUNICATION DEVICE, DIGITAL TELEVISION DEVICE, AND COMMUNICATION DEVICE CONTROL METHOD

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080801

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080801

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100630

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100824

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100906

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131001

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees