ストレージ拡張アダプタ、ストレージ拡張方法、およびストレージ拡張システム
【課題】認証に対応したリムーバブルストレージ装置に容易に記憶領域を追加することができるストレージ拡張アダプタ、ストレージ拡張方法、およびストレージ拡張システムを提供する。
【解決手段】ストレージ拡張アダプタ300は、暗号認証に対応した情報処理装置と接続する第1の通信部と、上記情報処理装置と暗号認証処理を行う認証対応ストレージ装置と接続する第2の通信部と、記憶領域を有する拡張ストレージ装置と接続する拡張インタフェースと、上記情報処理装置からの通信が上記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、上記第2の通信部又は上記拡張インタフェースのいずれかに上記情報処理装置からの通信を振分ける振分部とを有する。
【解決手段】ストレージ拡張アダプタ300は、暗号認証に対応した情報処理装置と接続する第1の通信部と、上記情報処理装置と暗号認証処理を行う認証対応ストレージ装置と接続する第2の通信部と、記憶領域を有する拡張ストレージ装置と接続する拡張インタフェースと、上記情報処理装置からの通信が上記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、上記第2の通信部又は上記拡張インタフェースのいずれかに上記情報処理装置からの通信を振分ける振分部とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ストレージ拡張アダプタ、ストレージ拡張方法、およびストレージ拡張システムに関する。
【背景技術】
【0002】
情報処理技術の進展に伴い、デジタルデータは増大の一途を辿っている。このデジタルデータを記憶する記憶メディアのうち、リムーバブルストレージ装置と呼ばれる記憶メディアは、デジタルデータを持ち運びするとき便利であるため、広く用いられている。
【0003】
このようなリムーバブルストレージ装置のうち、接続されたホストデバイスとの間で暗号認証を用いることにより、例えば以下のような機能を実現しているものがある(例えば、特許文献1)。
−セッション性、完全性、秘匿性を実現するための暗号通信路を提供する機能
−製品固有の識別子を、セッション性及び完全性を備えて読み出す機能
−課金情報及びコピープロテクト利用条件を、セッション性及び完全性を備えて読み書きする機能
−秘密の情報及びコピープロテクトコンテンツを、秘匿性を備えて読み書きする機能
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−085479号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上述のように認証に対応したリムーバブルストレージ装置は、容易に記憶領域を追加することができないという問題があった。そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、認証に対応したリムーバブルストレージ装置に容易に記憶領域を追加することの可能な、ストレージ拡張アダプタ、ストレージ拡張方法、およびストレージ拡張システムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある観点によれば、暗号認証に対応した情報処理装置と接続する第1の通信部と、上記情報処理装置と暗号認証処理を行う認証対応ストレージ装置と接続する第2の通信部と、記憶領域を有する拡張ストレージ装置と接続する拡張インタフェースと、上記情報処理装置からの通信が上記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、上記第2の通信部又は上記拡張インタフェースのいずれかに上記情報処理装置からの通信を振分ける振分部とを有する、ストレージ拡張アダプタが提供される。
【0007】
かかる構成によれば、暗号認証に関する通信は認証対応ストレージ装置に振分けられ、データストレージに関する通信は拡張ストレージ装置に振分けられる。このため、拡張ストレージ装置が認証に対応した製品でなくとも暗号認証処理を行いつつ拡張ストレージ装置の記憶領域にデータを記憶することができる。このため、認証対応ストレージ装置の記憶領域を容易に拡張することができる。
【0008】
また、上記振分部は、上記情報処理装置からの通信が上記暗号認証に関する通信である場合には、上記第2の通信部に上記情報処理装置からの通信を振分けてもよい。
【0009】
また、上記振分部は、上記情報処理装置からの通信が上記データストレージに関する通信である場合には、上記第2の通信部又は上記拡張インタフェースのいずれかに上記情報処理装置からの通信を振分けてもよい。
【0010】
また、上記振分部は、上記拡張インタフェースへの振分けを行うとともに、上記認証対応ストレージ装置の書込み又は読出し対象アドレスを上記拡張ストレージ装置のアドレスに書き換えてもよい。
【0011】
また、上記振分部は、上記拡張インタフェースへの振分けを行うとともに上記データストレージに関するプロトコルを上記拡張ストレージ装置が対応しているプロトコルに変換してもよい。
【0012】
また、上記課題を解決するために、本発明の別の観点によれば、暗号認証に対応した情報処理装置、上記暗号認証に対応した認証対応ストレージ装置、及び拡張ストレージ装置とそれぞれ接続するストレージ拡張アダプタが、上記情報処理装置からの通信が上記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、上記情報処理装置からの通信を上記認証対応ストレージ装置と上記拡張ストレージ装置とのいずれかに振分けることによりストレージ領域を拡張する、ストレージ拡張方法が提供される。
【0013】
また、上記課題を解決するために、本発明の別の観点によれば、暗号認証に対応した情報処理装置と、上記情報処理装置と暗号認証処理を行う認証対応ストレージ装置と、記憶領域を有する拡張ストレージ装置と、上記情報処理装置と接続する第1の通信部と、上記認証対応ストレージ装置と接続する第2の通信部と、上記拡張ストレージ装置と接続する拡張インタフェースと、上記情報処理装置からの通信が上記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、上記第2の通信部又は上記拡張インタフェースのいずれかに上記情報処理装置からの通信を振分ける振分部と、を有するストレージ拡張アダプタと、を有するストレージ拡張システムが提供される。
【発明の効果】
【0014】
以上説明したように本発明によれば、認証に対応したリムーバブルストレージ装置に容易に記憶領域を追加することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の一実施形態に係るストレージ拡張システムの構成図である。
【図2】同実施形態に係る認証対応ストレージ装置の機能構成図である。
【図3】同実施形態に係る情報処理装置の機能構成図である。
【図4】同実施形態に係るアダプタの機能構成図である。
【発明を実施するための形態】
【0016】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0017】
なお、説明は以下の順序で行うものとする。
1.ストレージ拡張システムの概要
2.認証対応ストレージ装置の構成
3.情報処理装置(ホストデバイス)の構成
4.アダプタの構成
【0018】
<1.ストレージ拡張システムの概要>
まず、図1を参照しながら本発明の一実施形態に係るストレージ拡張システムの概要について説明する。図1は、本発明の一実施形態に係るストレージ拡張システムの構成図である。
【0019】
本発明の一実施形態に係るストレージ拡張システム10は、認証対応ストレージ装置100と、情報処理装置200と、アダプタ300と、拡張ストレージ装置400とを含む。
【0020】
認証対応ストレージ装置100と情報処理装置200とは、暗号認証に対応した製品であり、各種の暗号認証処理を実現する。そして、アダプタ300は、認証対応ストレージ装置100の記憶容量を拡張するために、認証対応ストレージ装置100と情報処理装置200との間に接続して用いられる。このアダプタ300は、認証対応ストレージ装置100と情報処理装置200と拡張ストレージ装置400とそれぞれ接続するインタフェースを有する。
【0021】
リムーバブルストレージ装置100は、例えばメモリースティックなどの持ち運び可能なストレージ装置である。またリムーバブルストレージ装置100は、情報処理装置200と接続し、情報処理装置200に記憶されたデジタルデータを記憶することができる。また、リムーバブルストレージ装置100は、接続された情報処理装置200からのデジタルデータ読込みの要求に応じて、情報処理装置200がリムーバブルストレージ装置100に記憶されたデジタルデータを利用できるようにする。
【0022】
情報処理装置200は、リムーバブルストレージ装置100と接続する機能を有するホストデバイスである。情報処理装置200は、例えばPC(Personal Computer)、家庭用映像処理装置(DVDレコーダ、ビデオデッキなど)、PDA(Personal Digital Assistants)、家庭用ゲーム機器、家電機器などの情報処理装置であってもよい。また、情報処理装置200は、携帯電話、PHS(Personal Handyphone System)、携帯用音楽再生装置、携帯用映像処理装置、携帯用ゲーム機器などの情報処理装置であってもよい。
【0023】
アダプタ300は、認証対応ストレージ装置100と情報処理装置200との間の通信をモニタし、暗号等による認証関連の通信と、認証関連以外のデータストレージ関連の通信とを判別する。そして、アダプタ300は、認証関連の通信についてはそのまま認証対応ストレージ装置100と情報処理装置200との間で通信するよう制御する。そしてアダプタ300は、データストレージ関連の通信については情報処理装置200と拡張ストレージ装置400との間で通信するように制御する。
【0024】
例えば、このアダプタ300は、認証対応ストレージ装置100の記憶容量が足りなくなった場合にストレージを拡張することができるため効果的である。また、このアダプタ300は、コピープロテクトコンテンツを対応づけた認証対応ストレージ装置100の記憶領域が劣化した場合に、コピープロテクトコンテンツを新しい記憶領域に待避することができるため効果的である。
【0025】
以上、ストレージ拡張システム10の全体構成について説明してきた。以下に、ストレージ拡張システム10に含まれる各装置の構成について説明する。
【0026】
<2.認証対応ストレージ装置の構成>
次に、図2を参照しながら本実施形態に係る認証対応ストレージ装置100の機能構成について説明する。図2は、本実施形態に係る認証対応ストレージ装置の機能構成図である。
【0027】
認証対応ストレージ装置100は、通信部110と、暗号認証部120と、記憶部130とを主に有する。
【0028】
通信部110は、外部の情報処理装置200と接続して信号のやり取りを行うための機能部である。通信部110は、例えば、情報処理装置200との接続端子、及び接続端子を介して送受信する信号を処理する信号処理部などにより実現されてよい。或いは、例えばリムーバブルストレージ装置100が非接触通信によりデータの送受信を行うメディアである場合には、通信部110は、アンテナを含んでもよい。
【0029】
暗号認証部120は、情報処理装置200との間で暗号化された通信路を確立し、各種の暗号認証処理を実行する機能を有する。暗号認証処理は、例えば認証相手の装置が特定の秘密の認証鍵を埋め込まれた製品であることを確認する機能を有する。かかる機能により、暗号認証部120は、認証相手の装置が、暗号認証処理に対応した真正の製品であることを確認することができる。また、暗号認証処理は、バス鍵及びセッション鍵を確立し、暗号通信路を用いることにより、セッション性、完全性、秘匿性を実現する。また、暗号認証処理は、接続された製品のユニーク識別子の読出し、課金情報およびコピープロテクト利用条件などの情報の読書きを、セッション性と完全性を備えて実行する機能を提供する。また、暗号認証処理は、コピープロテクトコンテンツを秘匿性を備えて読書きする機能を提供する。
【0030】
この暗号認証部120は、例えば公開鍵暗号技術を用いることにより、上記暗号認証処理を実行することができる。暗号認証部120は、情報処理装置200から渡された乱数を暗号認証部120の保持する秘密鍵で暗号化する。ここで暗号化された値は、情報処理装置200が保持する公開鍵を用いることにより、元の乱数に復号することができる。これにより、情報処理装置200は、秘密鍵を保持している相手が暗号演算したことを確認することができる。
【0031】
また、暗号認証部120は、例えば共通秘密鍵暗号技術を用いることにより、上記暗号認証処理を実行することができる。暗号認証部120は、情報処理装置200から渡された乱数を共通秘密鍵で暗号処理する。ここで暗号処理された値が、情報処理装置200が保持している共通秘密鍵での処理結果と一致すれば、同じ共通秘密鍵を保持している一連の製品群であることを確認することができる。
【0032】
また、暗号認証部120は、スクランブル技術または擬似乱数生成技術を用いて、通信先においても再現することのできるスクランブルデータ列を送受信してもよい。
【0033】
記憶部130は、データを記憶する機能を有する。記憶部130は、例えば、フラッシュメモリ、EEPROM(Electronically Erasable and Programmable Read Only Memory)、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)、PRAM(Phase change Random Access Memory)などの不揮発性メモリや、HDD(Hard Disk Drive)などの磁気記録媒体であってよい。
【0034】
以上、本実施形態に係る認証対応ストレージ装置100の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU(Central Processing Unit)などの演算装置がこれらの機能を実現する処理手順を記述した制御プログラムを記憶したROM(Read Only Memory)やRAM(Random Access Memory)などの記憶媒体から制御プログラムを読出し、そのプログラムを解釈して実行することにより行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0035】
<3.情報処理装置(ホストデバイス)の構成>
次に、図3を参照しながら本実施形態に係る情報処理装置200の機能構成について説明する。図3は、本実施形態に係る情報処理装置の機能構成図である。
【0036】
情報処理装置200は、認証対応ストレージ装置100との間で暗号認証処理を実行する機能を有するホストデバイスである。メディア通信部210と、暗号認証部220と、ストレージ利用部230と、判断部240とを主に有する。
【0037】
メディア通信部210は、外部のリムーバブルストレージ装置100と接続して信号のやり取りを行うための機能部である。メディア通信部210は、例えば、リムーバブルストレージ装置100と接続するための接続端子、及び接続端子を介して送受信する信号を処理する信号処理部などにより実現されてよい。或いは、例えばリムーバブルストレージ装置100が非接触通信によりデータの送受信を行うメディアである場合には、メディア通信部210は、アンテナを含んでもよい。
【0038】
暗号認証部220は、リムーバブルストレージ装置100との間で暗号化された通信路を確立し、各種の暗号認証処理を実行する機能を有する。暗号認証処理は、例えば認証相手の装置が特定の秘密の認証鍵を埋め込まれた製品であることを確認する機能を有する。かかる機能により、暗号認証部220は、認証相手の装置が、暗号認証処理に対応した真正の製品であることを確認することができる。また、暗号認証処理は、バス鍵及びセッション鍵を確立し、暗号通信路を用いることにより、セッション性、完全性、秘匿性を実現する。また、暗号認証処理は、接続された製品のユニーク識別子の読出し、課金情報およびコピープロテクト利用条件などの情報の読書きを、セッション性と完全性を備えて実行する機能を提供する。また、暗号認証処理は、コピープロテクトコンテンツを秘匿性を備えて読書きする機能を提供する。
【0039】
ストレージ利用部230は、メディア通信部210を介して接続されたリムーバブルストレージ装置100を利用する機能を有する。具体的には、ストレージ利用部230は、リムーバブルストレージ装置100にデータを書込む機能、およびリムーバブルストレージ装置100からデータを読込む機能を有する。
【0040】
以上、本実施形態に係る情報処理装置200の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU(Central Processing Unit)などの演算装置がこれらの機能を実現する処理手順を記述した制御プログラムを記憶したROM(Read Only Memory)やRAM(Random Access Memory)などの記憶媒体から制御プログラムを読出し、そのプログラムを解釈して実行することにより行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0041】
なお、上述のような本実施形態に係る情報処理装置200の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0042】
<4.アダプタの構成>
次に、図4を参照しながら本実施形態に係るアダプタ300の機能構成について説明する。図4は、本実施形態に係るアダプタの機能構成図である。
【0043】
アダプタ300は、認証機能に対応した認証対応ストレージ装置100のストレージ容量を拡張する機能を有する。アダプタ300は、第1の通信部310と、第2の通信部320と、拡張インタフェース330と、振分部340とを主に有する。
【0044】
第1の通信部310は、情報処理装置200と接続するためのインタフェースである。第1の通信部310は、情報処理装置200が認証対応ストレージ装置100と接続するためのインタフェースに対応した機能を有するインタフェースである。例えば第1の通信部310は、情報処理装置200と接続するための接続端子、及び接続端子を介して送受信する信号を処理する信号処理部などにより実現されてよい。或いは、例えば認証対応ストレージ装置100と情報処理装置200とが非接触通信によりデータの送受信を行うメディアである場合には、第1の通信部310は、アンテナを含んでもよい。
【0045】
第2の通信部320は、認証対応ストレージ装置100と接続するためのインタフェースである。第2の通信部320は、認証対応ストレージ装置100が情報処理装置200と接続するためのインタフェースに対応した機能を有するインタフェースである。例えば第2の通信部320は、認証対応ストレージ装置100と接続するための接続端子、及び接続端子を介して送受信する信号を処理する信号処理部などにより実現されてよい。或いは、例えば認証対応ストレージ装置100と情報処理装置200とが非接触通信によりデータの送受信を行うメディアである場合には、第2の通信部320は、アンテナを含んでもよい。
【0046】
拡張インタフェース330は、拡張ストレージ装置400と接続するための接続インタフェースである。拡張インタフェース330は、例えば拡張ストレージ400と接続するための接続端子、及び接続端子を介して送受信する信号を処理する信号処理部などにより実現されてよい。或いは、拡張インタフェース330は、拡張ストレージ400を挿入する挿入スロットであってもよい。或いは、非接触通信を行う場合には、拡張インタフェース330は、アンテナを含んでもよい。
【0047】
振分部340は、認証対応ストレージ装置100と情報処理装置200との間の通信をモニタして、暗号等による認証関連の通信とそれ以外のデータストレージ関連の通信とを判別する。そして、振分部340は、判別結果に基づいて、信号を受け渡す先のインタフェースを選択する。ここで、例えば暗号等による認証関連の通信には、コピープロテクトに関連する通信も含まれる。コピープロテクトに関連する通信には、例えば、メディアユニークIDの通知およびセキュアストレージのアクセスが含まれる。
【0048】
このとき振分部340は、認証対応ストレージ装置100と情報処理装置200との間の通信が認証関連の通信である場合には、第2の通信部320に振分ける。また、振分部340は、認証対応ストレージ装置100と情報処理装置200との間の通信がストレージ関連の通信である場合には、第2の通信部320または拡張インタフェース330のいずれかに振分ける。例えば、振分部340は、認証対応ストレージ装置100と情報処理装置200との間の通信がストレージ関連の通信である場合には、認証対応ストレージ装置100の記憶領域の使用率に基づいて、第2の通信部320または拡張インタフェース330のいずれかに振分けてもよい。例えば認証対応ストレージ装置100の記憶領域が足りなくなった場合にのみ拡張ストレージ装置400の記憶領域を用いるようにすることができる。或いは、振分部340は、認証対応ストレージ装置100と情報処理装置200との間の通信がストレージ関連の通信である場合には、拡張インタフェース330に振分けるようにしてもよい。
【0049】
なお、振分部340は、情報処理装置200が正常に拡張ストレージ装置400を利用するために必要な処理を行う。例えば、振分部340は、拡張インタフェースへの振分けを行った場合には、認証対応ストレージ装置100の書込み又は読出し対象アドレスを前記拡張ストレージ装置400のアドレスに書き換えてもよい。かかる構成により、例えば情報処理装置200が特定のアドレスを指定してデータの書込みを行う場合に、アドレス不在による書込みエラーを回避することができる。また、振分部340は、認証対応ストレージ装置100と拡張ストレージ装置400とが用いるプロトコルが異なる場合には、情報処理装置200がデータの書込み又は読込みを行う場合に用いるプロトコルを拡張ストレージ装置400が対応しているプロトコルに変換してもよい。かかる構成により、拡張ストレージ装置400におけるプロトコル非対応によるエラーを回避することができる。
【0050】
以上、本実施形態に係るアダプタ300の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU(Central Processing Unit)などの演算装置がこれらの機能を実現する処理手順を記述した制御プログラムを記憶したROM(Read Only Memory)やRAM(Random Access Memory)などの記憶媒体から制御プログラムを読出し、そのプログラムを解釈して実行することにより行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0051】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0052】
10 ストレージ拡張システム
100 認証対応ストレージ装置
200 情報処理装置(認証対応ホストデバイス)
300 アダプタ
310 第1の通信部
320 第2の通信部
330 拡張インタフェース
340 振分部
400 拡張ストレージ装置
【技術分野】
【0001】
本発明は、ストレージ拡張アダプタ、ストレージ拡張方法、およびストレージ拡張システムに関する。
【背景技術】
【0002】
情報処理技術の進展に伴い、デジタルデータは増大の一途を辿っている。このデジタルデータを記憶する記憶メディアのうち、リムーバブルストレージ装置と呼ばれる記憶メディアは、デジタルデータを持ち運びするとき便利であるため、広く用いられている。
【0003】
このようなリムーバブルストレージ装置のうち、接続されたホストデバイスとの間で暗号認証を用いることにより、例えば以下のような機能を実現しているものがある(例えば、特許文献1)。
−セッション性、完全性、秘匿性を実現するための暗号通信路を提供する機能
−製品固有の識別子を、セッション性及び完全性を備えて読み出す機能
−課金情報及びコピープロテクト利用条件を、セッション性及び完全性を備えて読み書きする機能
−秘密の情報及びコピープロテクトコンテンツを、秘匿性を備えて読み書きする機能
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−085479号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上述のように認証に対応したリムーバブルストレージ装置は、容易に記憶領域を追加することができないという問題があった。そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、認証に対応したリムーバブルストレージ装置に容易に記憶領域を追加することの可能な、ストレージ拡張アダプタ、ストレージ拡張方法、およびストレージ拡張システムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある観点によれば、暗号認証に対応した情報処理装置と接続する第1の通信部と、上記情報処理装置と暗号認証処理を行う認証対応ストレージ装置と接続する第2の通信部と、記憶領域を有する拡張ストレージ装置と接続する拡張インタフェースと、上記情報処理装置からの通信が上記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、上記第2の通信部又は上記拡張インタフェースのいずれかに上記情報処理装置からの通信を振分ける振分部とを有する、ストレージ拡張アダプタが提供される。
【0007】
かかる構成によれば、暗号認証に関する通信は認証対応ストレージ装置に振分けられ、データストレージに関する通信は拡張ストレージ装置に振分けられる。このため、拡張ストレージ装置が認証に対応した製品でなくとも暗号認証処理を行いつつ拡張ストレージ装置の記憶領域にデータを記憶することができる。このため、認証対応ストレージ装置の記憶領域を容易に拡張することができる。
【0008】
また、上記振分部は、上記情報処理装置からの通信が上記暗号認証に関する通信である場合には、上記第2の通信部に上記情報処理装置からの通信を振分けてもよい。
【0009】
また、上記振分部は、上記情報処理装置からの通信が上記データストレージに関する通信である場合には、上記第2の通信部又は上記拡張インタフェースのいずれかに上記情報処理装置からの通信を振分けてもよい。
【0010】
また、上記振分部は、上記拡張インタフェースへの振分けを行うとともに、上記認証対応ストレージ装置の書込み又は読出し対象アドレスを上記拡張ストレージ装置のアドレスに書き換えてもよい。
【0011】
また、上記振分部は、上記拡張インタフェースへの振分けを行うとともに上記データストレージに関するプロトコルを上記拡張ストレージ装置が対応しているプロトコルに変換してもよい。
【0012】
また、上記課題を解決するために、本発明の別の観点によれば、暗号認証に対応した情報処理装置、上記暗号認証に対応した認証対応ストレージ装置、及び拡張ストレージ装置とそれぞれ接続するストレージ拡張アダプタが、上記情報処理装置からの通信が上記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、上記情報処理装置からの通信を上記認証対応ストレージ装置と上記拡張ストレージ装置とのいずれかに振分けることによりストレージ領域を拡張する、ストレージ拡張方法が提供される。
【0013】
また、上記課題を解決するために、本発明の別の観点によれば、暗号認証に対応した情報処理装置と、上記情報処理装置と暗号認証処理を行う認証対応ストレージ装置と、記憶領域を有する拡張ストレージ装置と、上記情報処理装置と接続する第1の通信部と、上記認証対応ストレージ装置と接続する第2の通信部と、上記拡張ストレージ装置と接続する拡張インタフェースと、上記情報処理装置からの通信が上記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、上記第2の通信部又は上記拡張インタフェースのいずれかに上記情報処理装置からの通信を振分ける振分部と、を有するストレージ拡張アダプタと、を有するストレージ拡張システムが提供される。
【発明の効果】
【0014】
以上説明したように本発明によれば、認証に対応したリムーバブルストレージ装置に容易に記憶領域を追加することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の一実施形態に係るストレージ拡張システムの構成図である。
【図2】同実施形態に係る認証対応ストレージ装置の機能構成図である。
【図3】同実施形態に係る情報処理装置の機能構成図である。
【図4】同実施形態に係るアダプタの機能構成図である。
【発明を実施するための形態】
【0016】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0017】
なお、説明は以下の順序で行うものとする。
1.ストレージ拡張システムの概要
2.認証対応ストレージ装置の構成
3.情報処理装置(ホストデバイス)の構成
4.アダプタの構成
【0018】
<1.ストレージ拡張システムの概要>
まず、図1を参照しながら本発明の一実施形態に係るストレージ拡張システムの概要について説明する。図1は、本発明の一実施形態に係るストレージ拡張システムの構成図である。
【0019】
本発明の一実施形態に係るストレージ拡張システム10は、認証対応ストレージ装置100と、情報処理装置200と、アダプタ300と、拡張ストレージ装置400とを含む。
【0020】
認証対応ストレージ装置100と情報処理装置200とは、暗号認証に対応した製品であり、各種の暗号認証処理を実現する。そして、アダプタ300は、認証対応ストレージ装置100の記憶容量を拡張するために、認証対応ストレージ装置100と情報処理装置200との間に接続して用いられる。このアダプタ300は、認証対応ストレージ装置100と情報処理装置200と拡張ストレージ装置400とそれぞれ接続するインタフェースを有する。
【0021】
リムーバブルストレージ装置100は、例えばメモリースティックなどの持ち運び可能なストレージ装置である。またリムーバブルストレージ装置100は、情報処理装置200と接続し、情報処理装置200に記憶されたデジタルデータを記憶することができる。また、リムーバブルストレージ装置100は、接続された情報処理装置200からのデジタルデータ読込みの要求に応じて、情報処理装置200がリムーバブルストレージ装置100に記憶されたデジタルデータを利用できるようにする。
【0022】
情報処理装置200は、リムーバブルストレージ装置100と接続する機能を有するホストデバイスである。情報処理装置200は、例えばPC(Personal Computer)、家庭用映像処理装置(DVDレコーダ、ビデオデッキなど)、PDA(Personal Digital Assistants)、家庭用ゲーム機器、家電機器などの情報処理装置であってもよい。また、情報処理装置200は、携帯電話、PHS(Personal Handyphone System)、携帯用音楽再生装置、携帯用映像処理装置、携帯用ゲーム機器などの情報処理装置であってもよい。
【0023】
アダプタ300は、認証対応ストレージ装置100と情報処理装置200との間の通信をモニタし、暗号等による認証関連の通信と、認証関連以外のデータストレージ関連の通信とを判別する。そして、アダプタ300は、認証関連の通信についてはそのまま認証対応ストレージ装置100と情報処理装置200との間で通信するよう制御する。そしてアダプタ300は、データストレージ関連の通信については情報処理装置200と拡張ストレージ装置400との間で通信するように制御する。
【0024】
例えば、このアダプタ300は、認証対応ストレージ装置100の記憶容量が足りなくなった場合にストレージを拡張することができるため効果的である。また、このアダプタ300は、コピープロテクトコンテンツを対応づけた認証対応ストレージ装置100の記憶領域が劣化した場合に、コピープロテクトコンテンツを新しい記憶領域に待避することができるため効果的である。
【0025】
以上、ストレージ拡張システム10の全体構成について説明してきた。以下に、ストレージ拡張システム10に含まれる各装置の構成について説明する。
【0026】
<2.認証対応ストレージ装置の構成>
次に、図2を参照しながら本実施形態に係る認証対応ストレージ装置100の機能構成について説明する。図2は、本実施形態に係る認証対応ストレージ装置の機能構成図である。
【0027】
認証対応ストレージ装置100は、通信部110と、暗号認証部120と、記憶部130とを主に有する。
【0028】
通信部110は、外部の情報処理装置200と接続して信号のやり取りを行うための機能部である。通信部110は、例えば、情報処理装置200との接続端子、及び接続端子を介して送受信する信号を処理する信号処理部などにより実現されてよい。或いは、例えばリムーバブルストレージ装置100が非接触通信によりデータの送受信を行うメディアである場合には、通信部110は、アンテナを含んでもよい。
【0029】
暗号認証部120は、情報処理装置200との間で暗号化された通信路を確立し、各種の暗号認証処理を実行する機能を有する。暗号認証処理は、例えば認証相手の装置が特定の秘密の認証鍵を埋め込まれた製品であることを確認する機能を有する。かかる機能により、暗号認証部120は、認証相手の装置が、暗号認証処理に対応した真正の製品であることを確認することができる。また、暗号認証処理は、バス鍵及びセッション鍵を確立し、暗号通信路を用いることにより、セッション性、完全性、秘匿性を実現する。また、暗号認証処理は、接続された製品のユニーク識別子の読出し、課金情報およびコピープロテクト利用条件などの情報の読書きを、セッション性と完全性を備えて実行する機能を提供する。また、暗号認証処理は、コピープロテクトコンテンツを秘匿性を備えて読書きする機能を提供する。
【0030】
この暗号認証部120は、例えば公開鍵暗号技術を用いることにより、上記暗号認証処理を実行することができる。暗号認証部120は、情報処理装置200から渡された乱数を暗号認証部120の保持する秘密鍵で暗号化する。ここで暗号化された値は、情報処理装置200が保持する公開鍵を用いることにより、元の乱数に復号することができる。これにより、情報処理装置200は、秘密鍵を保持している相手が暗号演算したことを確認することができる。
【0031】
また、暗号認証部120は、例えば共通秘密鍵暗号技術を用いることにより、上記暗号認証処理を実行することができる。暗号認証部120は、情報処理装置200から渡された乱数を共通秘密鍵で暗号処理する。ここで暗号処理された値が、情報処理装置200が保持している共通秘密鍵での処理結果と一致すれば、同じ共通秘密鍵を保持している一連の製品群であることを確認することができる。
【0032】
また、暗号認証部120は、スクランブル技術または擬似乱数生成技術を用いて、通信先においても再現することのできるスクランブルデータ列を送受信してもよい。
【0033】
記憶部130は、データを記憶する機能を有する。記憶部130は、例えば、フラッシュメモリ、EEPROM(Electronically Erasable and Programmable Read Only Memory)、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)、PRAM(Phase change Random Access Memory)などの不揮発性メモリや、HDD(Hard Disk Drive)などの磁気記録媒体であってよい。
【0034】
以上、本実施形態に係る認証対応ストレージ装置100の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU(Central Processing Unit)などの演算装置がこれらの機能を実現する処理手順を記述した制御プログラムを記憶したROM(Read Only Memory)やRAM(Random Access Memory)などの記憶媒体から制御プログラムを読出し、そのプログラムを解釈して実行することにより行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0035】
<3.情報処理装置(ホストデバイス)の構成>
次に、図3を参照しながら本実施形態に係る情報処理装置200の機能構成について説明する。図3は、本実施形態に係る情報処理装置の機能構成図である。
【0036】
情報処理装置200は、認証対応ストレージ装置100との間で暗号認証処理を実行する機能を有するホストデバイスである。メディア通信部210と、暗号認証部220と、ストレージ利用部230と、判断部240とを主に有する。
【0037】
メディア通信部210は、外部のリムーバブルストレージ装置100と接続して信号のやり取りを行うための機能部である。メディア通信部210は、例えば、リムーバブルストレージ装置100と接続するための接続端子、及び接続端子を介して送受信する信号を処理する信号処理部などにより実現されてよい。或いは、例えばリムーバブルストレージ装置100が非接触通信によりデータの送受信を行うメディアである場合には、メディア通信部210は、アンテナを含んでもよい。
【0038】
暗号認証部220は、リムーバブルストレージ装置100との間で暗号化された通信路を確立し、各種の暗号認証処理を実行する機能を有する。暗号認証処理は、例えば認証相手の装置が特定の秘密の認証鍵を埋め込まれた製品であることを確認する機能を有する。かかる機能により、暗号認証部220は、認証相手の装置が、暗号認証処理に対応した真正の製品であることを確認することができる。また、暗号認証処理は、バス鍵及びセッション鍵を確立し、暗号通信路を用いることにより、セッション性、完全性、秘匿性を実現する。また、暗号認証処理は、接続された製品のユニーク識別子の読出し、課金情報およびコピープロテクト利用条件などの情報の読書きを、セッション性と完全性を備えて実行する機能を提供する。また、暗号認証処理は、コピープロテクトコンテンツを秘匿性を備えて読書きする機能を提供する。
【0039】
ストレージ利用部230は、メディア通信部210を介して接続されたリムーバブルストレージ装置100を利用する機能を有する。具体的には、ストレージ利用部230は、リムーバブルストレージ装置100にデータを書込む機能、およびリムーバブルストレージ装置100からデータを読込む機能を有する。
【0040】
以上、本実施形態に係る情報処理装置200の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU(Central Processing Unit)などの演算装置がこれらの機能を実現する処理手順を記述した制御プログラムを記憶したROM(Read Only Memory)やRAM(Random Access Memory)などの記憶媒体から制御プログラムを読出し、そのプログラムを解釈して実行することにより行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0041】
なお、上述のような本実施形態に係る情報処理装置200の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0042】
<4.アダプタの構成>
次に、図4を参照しながら本実施形態に係るアダプタ300の機能構成について説明する。図4は、本実施形態に係るアダプタの機能構成図である。
【0043】
アダプタ300は、認証機能に対応した認証対応ストレージ装置100のストレージ容量を拡張する機能を有する。アダプタ300は、第1の通信部310と、第2の通信部320と、拡張インタフェース330と、振分部340とを主に有する。
【0044】
第1の通信部310は、情報処理装置200と接続するためのインタフェースである。第1の通信部310は、情報処理装置200が認証対応ストレージ装置100と接続するためのインタフェースに対応した機能を有するインタフェースである。例えば第1の通信部310は、情報処理装置200と接続するための接続端子、及び接続端子を介して送受信する信号を処理する信号処理部などにより実現されてよい。或いは、例えば認証対応ストレージ装置100と情報処理装置200とが非接触通信によりデータの送受信を行うメディアである場合には、第1の通信部310は、アンテナを含んでもよい。
【0045】
第2の通信部320は、認証対応ストレージ装置100と接続するためのインタフェースである。第2の通信部320は、認証対応ストレージ装置100が情報処理装置200と接続するためのインタフェースに対応した機能を有するインタフェースである。例えば第2の通信部320は、認証対応ストレージ装置100と接続するための接続端子、及び接続端子を介して送受信する信号を処理する信号処理部などにより実現されてよい。或いは、例えば認証対応ストレージ装置100と情報処理装置200とが非接触通信によりデータの送受信を行うメディアである場合には、第2の通信部320は、アンテナを含んでもよい。
【0046】
拡張インタフェース330は、拡張ストレージ装置400と接続するための接続インタフェースである。拡張インタフェース330は、例えば拡張ストレージ400と接続するための接続端子、及び接続端子を介して送受信する信号を処理する信号処理部などにより実現されてよい。或いは、拡張インタフェース330は、拡張ストレージ400を挿入する挿入スロットであってもよい。或いは、非接触通信を行う場合には、拡張インタフェース330は、アンテナを含んでもよい。
【0047】
振分部340は、認証対応ストレージ装置100と情報処理装置200との間の通信をモニタして、暗号等による認証関連の通信とそれ以外のデータストレージ関連の通信とを判別する。そして、振分部340は、判別結果に基づいて、信号を受け渡す先のインタフェースを選択する。ここで、例えば暗号等による認証関連の通信には、コピープロテクトに関連する通信も含まれる。コピープロテクトに関連する通信には、例えば、メディアユニークIDの通知およびセキュアストレージのアクセスが含まれる。
【0048】
このとき振分部340は、認証対応ストレージ装置100と情報処理装置200との間の通信が認証関連の通信である場合には、第2の通信部320に振分ける。また、振分部340は、認証対応ストレージ装置100と情報処理装置200との間の通信がストレージ関連の通信である場合には、第2の通信部320または拡張インタフェース330のいずれかに振分ける。例えば、振分部340は、認証対応ストレージ装置100と情報処理装置200との間の通信がストレージ関連の通信である場合には、認証対応ストレージ装置100の記憶領域の使用率に基づいて、第2の通信部320または拡張インタフェース330のいずれかに振分けてもよい。例えば認証対応ストレージ装置100の記憶領域が足りなくなった場合にのみ拡張ストレージ装置400の記憶領域を用いるようにすることができる。或いは、振分部340は、認証対応ストレージ装置100と情報処理装置200との間の通信がストレージ関連の通信である場合には、拡張インタフェース330に振分けるようにしてもよい。
【0049】
なお、振分部340は、情報処理装置200が正常に拡張ストレージ装置400を利用するために必要な処理を行う。例えば、振分部340は、拡張インタフェースへの振分けを行った場合には、認証対応ストレージ装置100の書込み又は読出し対象アドレスを前記拡張ストレージ装置400のアドレスに書き換えてもよい。かかる構成により、例えば情報処理装置200が特定のアドレスを指定してデータの書込みを行う場合に、アドレス不在による書込みエラーを回避することができる。また、振分部340は、認証対応ストレージ装置100と拡張ストレージ装置400とが用いるプロトコルが異なる場合には、情報処理装置200がデータの書込み又は読込みを行う場合に用いるプロトコルを拡張ストレージ装置400が対応しているプロトコルに変換してもよい。かかる構成により、拡張ストレージ装置400におけるプロトコル非対応によるエラーを回避することができる。
【0050】
以上、本実施形態に係るアダプタ300の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU(Central Processing Unit)などの演算装置がこれらの機能を実現する処理手順を記述した制御プログラムを記憶したROM(Read Only Memory)やRAM(Random Access Memory)などの記憶媒体から制御プログラムを読出し、そのプログラムを解釈して実行することにより行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0051】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0052】
10 ストレージ拡張システム
100 認証対応ストレージ装置
200 情報処理装置(認証対応ホストデバイス)
300 アダプタ
310 第1の通信部
320 第2の通信部
330 拡張インタフェース
340 振分部
400 拡張ストレージ装置
【特許請求の範囲】
【請求項1】
暗号認証に対応した情報処理装置と接続する第1の通信部と、
前記情報処理装置と暗号認証処理を行う認証対応ストレージ装置と接続する第2の通信部と、
記憶領域を有する拡張ストレージ装置と接続する拡張インタフェースと、
前記情報処理装置からの通信が前記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、前記第2の通信部又は前記拡張インタフェースのいずれかに前記情報処理装置からの通信を振分ける振分部と、
を備える、ストレージ拡張アダプタ。
【請求項2】
前記振分部は、前記情報処理装置からの通信が前記暗号認証に関する通信である場合には、前記第2の通信部に前記情報処理装置からの通信を振分ける、請求項1に記載のストレージ拡張アダプタ。
【請求項3】
前記振分部は、前記情報処理装置からの通信が前記データストレージに関する通信である場合には、前記第2の通信部又は前記拡張インタフェースのいずれかに前記情報処理装置からの通信を振分ける、請求項1または2のいずれかに記載のストレージ拡張アダプタ。
【請求項4】
前記振分部は、前記拡張インタフェースへの振分けを行うとともに、前記認証対応ストレージ装置の書込み又は読出し対象アドレスを前記拡張ストレージ装置のアドレスに書き換える、請求項1〜3のいずれか1項に記載のストレージ拡張アダプタ。
【請求項5】
前記振分部は、前記拡張インタフェースへの振分けを行うとともに前記データストレージに関するプロトコルを前記拡張ストレージ装置が対応しているプロトコルに変換する、請求項1に記載のストレージ拡張アダプタ。
【請求項6】
暗号認証に対応した情報処理装置、前記暗号認証に対応した認証対応ストレージ装置、及び拡張ストレージ装置とそれぞれ接続するストレージ拡張アダプタが、
前記情報処理装置からの通信が前記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、前記情報処理装置からの通信を前記認証対応ストレージ装置と前記拡張ストレージ装置とのいずれかに振分けることによりストレージ領域を拡張する、ストレージ拡張方法。
【請求項7】
暗号認証に対応した情報処理装置と、
前記情報処理装置と暗号認証処理を行う認証対応ストレージ装置と、
記憶領域を有する拡張ストレージ装置と、
前記情報処理装置と接続する第1の通信部と、前記認証対応ストレージ装置と接続する第2の通信部と、前記拡張ストレージ装置と接続する拡張インタフェースと、前記情報処理装置からの通信が前記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、前記第2の通信部又は前記拡張インタフェースのいずれかに前記情報処理装置からの通信を振分ける振分部と、を有するストレージ拡張アダプタと、
を備える、ストレージ拡張システム。
【請求項1】
暗号認証に対応した情報処理装置と接続する第1の通信部と、
前記情報処理装置と暗号認証処理を行う認証対応ストレージ装置と接続する第2の通信部と、
記憶領域を有する拡張ストレージ装置と接続する拡張インタフェースと、
前記情報処理装置からの通信が前記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、前記第2の通信部又は前記拡張インタフェースのいずれかに前記情報処理装置からの通信を振分ける振分部と、
を備える、ストレージ拡張アダプタ。
【請求項2】
前記振分部は、前記情報処理装置からの通信が前記暗号認証に関する通信である場合には、前記第2の通信部に前記情報処理装置からの通信を振分ける、請求項1に記載のストレージ拡張アダプタ。
【請求項3】
前記振分部は、前記情報処理装置からの通信が前記データストレージに関する通信である場合には、前記第2の通信部又は前記拡張インタフェースのいずれかに前記情報処理装置からの通信を振分ける、請求項1または2のいずれかに記載のストレージ拡張アダプタ。
【請求項4】
前記振分部は、前記拡張インタフェースへの振分けを行うとともに、前記認証対応ストレージ装置の書込み又は読出し対象アドレスを前記拡張ストレージ装置のアドレスに書き換える、請求項1〜3のいずれか1項に記載のストレージ拡張アダプタ。
【請求項5】
前記振分部は、前記拡張インタフェースへの振分けを行うとともに前記データストレージに関するプロトコルを前記拡張ストレージ装置が対応しているプロトコルに変換する、請求項1に記載のストレージ拡張アダプタ。
【請求項6】
暗号認証に対応した情報処理装置、前記暗号認証に対応した認証対応ストレージ装置、及び拡張ストレージ装置とそれぞれ接続するストレージ拡張アダプタが、
前記情報処理装置からの通信が前記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、前記情報処理装置からの通信を前記認証対応ストレージ装置と前記拡張ストレージ装置とのいずれかに振分けることによりストレージ領域を拡張する、ストレージ拡張方法。
【請求項7】
暗号認証に対応した情報処理装置と、
前記情報処理装置と暗号認証処理を行う認証対応ストレージ装置と、
記憶領域を有する拡張ストレージ装置と、
前記情報処理装置と接続する第1の通信部と、前記認証対応ストレージ装置と接続する第2の通信部と、前記拡張ストレージ装置と接続する拡張インタフェースと、前記情報処理装置からの通信が前記暗号認証に関する通信とデータストレージに関する通信とのいずれであるかに基づいて、前記第2の通信部又は前記拡張インタフェースのいずれかに前記情報処理装置からの通信を振分ける振分部と、を有するストレージ拡張アダプタと、
を備える、ストレージ拡張システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−118806(P2012−118806A)
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願番号】特願2010−268608(P2010−268608)
【出願日】平成22年12月1日(2010.12.1)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願日】平成22年12月1日(2010.12.1)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]