WO2004001607A1

WO2004001607A1 - 情報記憶装置、およびメモリアクセス制御方法、並びにコンピュータ・プログラム

Info

Publication number: WO2004001607A1
Application number: PCT/JP2003/007779
Authority: WO
Inventors: Takumi Okaue; Kenichi Nakanishi; Jun Tashiro; Hideaki Okubo
Original assignee: Sony Corporation
Priority date: 2002-06-25
Filing date: 2003-06-19
Publication date: 2003-12-31
Also published as: CN1304964C; KR100998855B1; US7962713B2; CN1556954A; EP1519275A1; JP3979195B2; EP1519275B1; EP1519275A4; KR20050013522A; JP2004030104A; US20040243779A1

Abstract

メモリのロック解除処理としてのアンロック処理に際して、アンロック以前のロック状態を維持し、電源再投入後に再現する装置および方法を提供する。メモリカード等の情報記憶装置において、情報処理装置からのコマンド入力に応じて、メモリのロック解除処理としてのアンロック処理を実行するとともに、アンロック処理前のロック状態データを不揮発性メモリ（ＮＶＭ）に格納し、情報記憶装置の電源オフ後の電源再投入時に、記憶手段に格納したロック状態データに基づいて、メモリのロック状態を再現し、再現ロック状態に基づくメモリアクセス制御を実行する構成とした。

Description

明細書情報記憶装置、およびメモリアクセス制御方法、並びにコンピュータ ·プログラム技術分野本発明は、情報記憶装置、およびメモリアクセス制御方法、並びにコンビュータ ·プログラムに関する。さらに詳細には、情報処理装置からのコマンド入力に応じて、メモリの口ック解除処理としてのアン口ック処理を実行するとともに、情報記憶装置の電源オフ後の電源再投入時に、アン口ック処理前の口ック状態データを再現して、再現ロック状態に基づくメモリアクセス制御を実現した情報記憶装置、およびメモリアクセス制御方法、並びにコンピュータ 'プ口グラムに関する。背景技術

P C (Personal Computer)、 P D A (Persona丄 Di gi ta丄 Ass i stants)、 ~r、ノタルカメラ、データ記録再生装置、あるいはゲーム機器等、様々な情報処理装置では、ハードディスク、 D V D、 C D、メモリカード等、様々な記憶媒体を利用したデータの記録、再生処理が実行される。

昨今では、フラッシュメモリ等によって構成されるメモリ部と、 C P U等によって構成される制御部とを備えた小型のカード型メモリ装置が、音楽データ、画像データ、プログラム等、様々なソフトウェアデータ（コンテンツ（Content) ) の記憶手段として多く利用されている。

メモリカード等に格納されたデータの読み出し、あるいはデータ書き込みは、メモリカード 'ィンタフヱースを有する機器にカードを装着し、インタフエ一スを介してデータ転送を行なうことにより可能となる。メモリ装置を利用したデータ記録再生は、誰もが自由に実行できる構成とすることも可能であるが、例えばパスワード設定、あるいは喑号処理などによって、特定ユーザ、あるいは特定機器のみに対してメモリ ·アクセスを許可し、権限を持たない第三者によるアクセスを排除した、いわゆるァクセ制限構成が実現されている。

例えばァクセス権限を有するユーザのみが知り得るパスワードを設定して、情報再生装置としてのコンテンツ利用機器から、メモリカード等のコンテンツ格納機器に対してパスワードを転送し、メモリカード側の制御部（C P U等）においてパスヮードの検証を実行して、検証成立を条件として、メモリカード等のコンテンツ格納機器から、情報再生装置としてのコンテンツ利用機器に対してコンテンツを出力する構成、あるいは、情報再生装置としてのコンテンツ利用機器と、メモリカード等のコンテンツ格納機器間において相互認証処理を実行して、相互認証が成立したことを条件として、メモリカード等のコンテンッ格納機器から、情報再生装置としてのコンテンツ利用機器に対してコンテンッを出力する構成等がある。

発明の開示このように、データ（コンテンツ）利用権限を確認した上でデータを利用可能とする形態は、様々な形態がある。

しかしながら、メモリカード等のデータ記憶装置は、 P C、 P D A、デジタルカメラ等、様々な機器に装着可能であり、これらの機器で、相互に 1つのメモリカードを利用する場合も多い。このようなデータ利用形態において、メモリカードを機器に装着する毎に上述したパスヮード検証処理、認証処理等の実行が要求されると、データ読み取りあるいはデータ書き込み等の処理に至るまでに時間を要し、処理効率が低下することになる。

本発明は、上述の問題点に鑑みてなされたものであり、情報処理装置からのコマンド入力に応じて、メモリの口ック解除処理としてのアン口ック処理を実行するとともに、情報記憶装置の電源オフ後の電源再投入時に、アンロック処理前の口ック状態データを再現して、再現口ック状態に基づくメモリアクセス制御を実現した情報記憶装置、およびメモリアクセス制御方法、並びにコンビユータ · プログラムを提供することを目的とする。本発明の第 1の側面は、

データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置であり、

前記制御部は、

情報処理装置からのコマンド入力に応じて、前記メモリの口ック解除処理としてのアンロック処理を実行するとともに、

アンロック処理前のロック状態データを記憶手段に格納し、該情報記憶装置の電源オフ後の電源再投入時に、前記記憶手段に格納したロック状態データに基づいて、前記メモリの口ック状態を再現し、再現口ック状態に基づくメモリアクセス制御を実行する構成を有することを特徴とする情報記憶装置にある。さらに、本発明の情報記憶装置の一実施態様において、前記情報記憶装置は、情報記憶装置の口ック状態データとしてのロックステータス情報を前記記憶手段に格納する構成であり、前記制御部は、前記情報記憶装置の電源オフ後も格納情報が維持される第 1の記憶手段としての不揮発性メモリ（N V M) に前記口ックステ一タス情報を格納する構成を有することを特徴とする。

さらに、本発明の情報記憶装置の一実施態様において、前記制御部は、前記情報記憶装置の電源再投入後に第 2の記憶手段としての制御部内メモリに前記不揮発性メモリ（N V M) に格納した前記口ックステータス情報をコピー格納し、該コピー格納情報に基づいてアクセス制御を実行する構成であることを特徴とする。

さらに、本発明の情報記憶装置の一実施態様において、前記情報記憶装置は、情報記憶装置の口ック状態データとしての口ックステータス情報を前記記億手段に格納する構成であり、前記口ックステータス情報は、口ック処理またはアンロック処理に適用可能なキーセットの外部出力が許容される口ック状態であるエクスポートロック（E L ) 状態であるか否か、および、ロック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容されない口ック状態であるスタンダードロック（S L) 状態であるか否か、についての判別情報を含み、前記制御部は、前記判別情報に基づいてメモリアクセス制御を実行する構成であることを特徴とする。

さらに、本発明の情報記憶装置の一実施態様において、前記制御部は、前記情報記憶装置の電源再投入により、再現された口ック状態に基づいて、情報処理装置からのアン口ック要求に対する処理を実行する構成であり、アン口ック要求を出力した情報処理装置の識別子（ I D) を含むキーセットの検証処理を実行し、該検証の成立を条件として、前記アン口ッタ要求に基づく口ック解除処理を実行する構成であることを特徴とする。

さらに、本発明の情報記憶装置の一実施態様において、前記キーセットは、情報処理装置の保有 I Dと該 I Dに対応する口ックキー（L K) からなるキーセット [ I D, L K] であり、前記情報記憶装置は、 L K = H (LMK, I D) の関係、すなわち、 I Dに対するロックマスターキー（LMK) を適用したハッシュ値としてロックキー（L K) の算出が可能な口ックマスターキー（LM K) を有し、前記制御部は、情報処理装置から入力する情報処理装置保有キーセットの検証を前記口ックマスターキー（LMK) を適用したハッシュ値算出により取得する口ックキー（L K) に基づいて実行する構成であることを特徴とする。

さらに、本発明の情報記憶装置の一実施態様において、前記制御部は、乱数発生処理を実行し、情報処理装置の所有するロックキー（L K) に基づく前記乱数（Rm s ) の暗号化データ [E (L k , Rm s )] を該情報処理装置から受信し、該受信暗号化データと、前記ハッシュ値算出により取得した口ックキ一 (LK) に基づいて算出した暗号化データ [E ( L k , Rm s )] との照合を含む検証処理を実行する構成であることを特徴とする。

さらに、本発明の第 2の側面は、

データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置におけるメモリアクセス制御方法であり、

情報処理装置からのコマンド入力に応じて、前記メモリの口ック解除処理としてのアン口ック処理を実行するアン口ック処理実行ステップと、アン口ック処理前の口ック状態データを記憶手段に格納する口ック状態データ記憶ステップと、

情報記憶装置の電源オフ後の電源再投入時に、前記記憶手段に格納したロック状態データに基づいて、前記メモリの口ック状態を再現し、再現口ック状態に基づくメモリアクセス制御を実行するメモリアクセス制御ステップと、を有することを特徴とするメモリアクセス制御方法にある。

さらに、本発明のメモリアクセス制御方法の一実施態様において、前記口ック状態データ記憶ステップは、情報記憶装置の口ック状態データとしてのロックステータス情報を、前記情報記憶装置の電源オフ後も格納情報が維持される第 1の記憶手段としての不揮発性メモリ（N V M) に格納するステップを含むことを特徴とする。

さらに、本発明のメモリアクセス制御方法の一実施態様において、前記メモリアクセス制御方法は、さらに、前記情報記憶装置の電源再投入後に第 2の記憶手段としての制御部内メモリに前記不揮発性メモリ（N V M) に格納した前記口ックステータス情報をコピー格納するステップを有し、前記メモリァクセス制御ステップは、前記コピー格鈉情報に基づいてアクセス制御を実行するステツプであることを特徴とする。

さらに、本発明のメモリアクセス制御方法の一実施態様において、前記口ック状態データ記憶ステップは、情報記憶装置のロック状態データとしての口ックステータス情報を記憶手段に記憶するステップであり、前記ロックステータス情報は、口ック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容される口ック状態であるェクスポートロッタ（E L )状態であるか否力および、口ック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容されない口ック状態であるスタンダードロック（S L )状態であるか否か、についての判別情報を含み、前記メモリアクセス制御ステップは、前記判別情報に基づいて前記メモリの口ック状態を再現し、再現口ック状態に基づくメモリアクセス制御を実行するステップであることを特徴とする。さらに、本発明のメモリアクセス制御方法の一実施態様において、前記メモリアクセス制御方法は、さらに、前記情報記憶装置の電源再投入により、再現された口ック状態に基づいて、情報処理装置からのアン口ック要求に対する処理を実行するアン口ック要求対応処理ステップを有し、前記アン口ック要求対応処理ステップは、アンロック要求を出力した情報処理装置の識別子（ I D) を含むキーセットの検証処理を実行する検証処理ステップ、該検証の成立を条件として、前記アン口ック要求に基づく口ック解除処理を実行する口ック解除処理ステップ、を含むことを特徴とする。

さらに、本発明のメモリアクセス制御方法の.一実施態様において、前記キーセットは、情報処理装置の保有 I Dと該 I Dに対応する口ックキー（ LK) 力、らなるキーセット [ I D, L K] であり、前記情報記憶装置は、 L K-H (L MK, I D) の関係、すなわち、 I Dに対するロックマスタ一キー（LMK) を適用したハッシュ値としてロックキー（L K) の算出が可能な口ックマスタ一キー（LMK) を有し、前記検証処理ステップは、情報処理装置から入力する情報処理装置保有キーセットの検証を前記口ックマスターキー（LMK) を適用したハッシュ値算出により取得する口ックキー（L K) に基づいて検証を実行するステップを含むことを特徴とする。

さらに、本発明のメモリアクセス制御方法の一実施態様において、前記メモリアクセス制御方法は、さらに、乱数発生処理を実行し、情報処理装置の所有するロックキー（L K) に基づく前記乱数（Rm s ) の暗号化データ [E (L k , Rm s )] を該情報処理装置から受信スルステップを有し、前記検証処理ステップは、前記受信暗号化データと、前記ハッシュ値算出により取得した口ックキー（L K) に基づいて算出した暗号化データ [E (L k , Rm s )] との照合を含む検証処理を実行するステップを含むことを特徴とする。

さらに、本発明の第 3の側面は、

データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置におけるメモリアクセス制御処理を実行するコンビユータ 'プログラムであって、

情報処理装置からのコマンド入力に応じて、前記メモリの口ック解除処理としてのアンロック処理を実行するアンロック処理実行ステップと、

アン口ック処理前の口ック状態データを記憶手段に格納する口ック状態データ記憶ステップと、

情報記憶装置の電源オフ後の電源再投入時に、前記記憶手段に格納したロック状態データに基づいて、前記メモリの口ック状態を再現し、再現口ック状態に基づくメモリアクセス制御を実行するメモリアクセス制御ステップと、を有することを特徴とするコンピュータ ' プログラムにある。本発明の構成によれば、メモリカード等の情報記憶装置において、情報処理装置からのコマンド入力に応じて、メモリのロック解除処理としてのアンロック処理を実行するとともに、アン口ック処理前の口ック状態データを記憶手段に格納し、情報記憶装置の電源オフ後の電源再投入時に、記憶手段に格納した口ック状態データに基づいて、メモリの口ック状態を再現し、再現口ック状態に基づくメモリアクセス制御を実行する構成としたので、情報記憶装置の紛失、盗難等による第三者によるメモリアクセスを効果的に防止することが可能となる。

さらに、本発明の構成によれば、情報記憶装置のロック状態データとしての口ックステータス情報を電源オフ後も格納情報が維持される第 1の記憶手段としての不揮発性メモリ（N V M) に格納し、電源再投入後に第 2の記憶手段としての制御部内メモリに口ックステータス情報をコピーして、アクセス制御を実行する構成としたので、電源オフによっても、口ック状態維持が可能となり、ロック情報の消失によるメモリアクセスを防止できる。

さらに、本発明の構成によれば、口ック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容される口ック状態としてのエクスポート口ック（E L ) 状態であるか否か、キーセットの外部出力が許容されないスタンダードロック（s L )状態であるか否かについての判別情報を含むロックステ一タス情報に基づいて、アクセス制御を行なう構成としたので、様々な態様でのメモリアクセス制御が可能となる。

さらに、本発明の構成によれば、再現した口ック状態において、アンロック要求を出力した情報処理装置の識別子（ I D ) を含むキーセットの検証処理を実行し、該検証の成立を条件として、前記アン口ック要求に基づく口ック解除処理を実行する構成であるので、正当なホスト装置であることを条件としたセキュアなメモリアクセス制御が実現される。

なお、本発明のコンピュータ · プログラムは、例えば、様々なプログラム' コードを実行可能な汎用コンピュータ'システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、 C Dや F D、 M Oなどの記憶媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンビユータ .プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ 'システム上でプログラムに応じた処理が実現される。

本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づく、より詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

図面の簡単な説明図 1は、本発明の情報記憶装置の利用形態の概要について説明する図である c 図 2は、情報記憶装置を利用するホスト装置のハード構成例を示す図である _c 図 3は、情報記憶装置のハード構成例を示す図である。

図 4は、本発明の情報記憶装置、およびホスト装置の格納データについて説明する図である。

図 5は、情報記憶装置に対する口ック処理における情報記憶装置とホスト装置間の通信処理シーケンスについて説明する図である。

図 6は、情報記憶装置に対する口ック処理を説明する処理フローを示す図であ 0。

図 7は、情報記憶装置に対するアン口ック処理における情報記憶装置とホスト装置間の通信処理シーケンスについて説明する図である。

図 8は、情報記憶装置に対するアン口ック処理を説明する処理フローを示す図である。

図 9は、本発明の情報記憶装置、およびホスト装置の格納データについて説明する図である。

図 1 0は、本発明の情報記憶装置に対する口ック処理態様について説明する図である。

図 1 1は、情報記憶装置に対するサブキーセットを適用した口ック処理における情報記憶装置とホスト装置間の通信処理シーケンスについて説明する図である。

図 1 2は、情報記憶装置に対するサブキーセットを適用した口ック処理を説明する処理フローを示す図である。

図 1 3は、情報記憶装置に対するインプリントおよびサブキーセットを適用したアン口ック処理における情報記憶装置とホスト装置間の通信処理シーケンスについて説明する図である。

図 1 4は、情報記憶装置に対するインプリントおよびサブキーセットを適用したアン口ック処理について説明するフロー図である。

図 1 5は、情報記憶装置に対するインプリントおよびサブキーセットを適用したアン口ック処理について説明するフロー図である。

図 1 6は、情報記憶装置に対するインプリントおよびサブキーセットを適用したアンロック処理における情報記憶装置とホスト装置間の通信処理シーケンスについて説明する図である。

図 1 7は、情報記憶装置に対するィンプリントおよびサブキーセットを適用したアンロック処理におけるロックステータスフラグの更新処理について説明するフロー図である。

図 1 8は、情報記憶装置に対するアン口ック処理における口ックステータスフラグ参照処理について説明するフロー図である。

図 1 9は、情報記憶装置に対するデータ格納態様としてのクラスタ構成について説明する図である。

図 2 0は、特定データ領域（クラスタ）読み出しに基づく口ック処理について説明するフロー図である。図 2 1は、情報記憶装置に対する口ック /アン口ック実行機器の構成について説明する図である。

図 2 2は、ホスト装置におけるロック状態読み出し処理フロー図である。図 2 3は、ホスト装置における口ック処理時における処理、およびィンジケータ表示処理を説明するフロー図である。

図 2 4は、ホスト装置におけるアン口ック処理時における処理、およびィンジケータ表示処理を説明するフロー図である。

発明を実施するための最良の形態以下、本発明の情報記憶装置、メモリアクセス制御処理の実施例詳細について、図面を参照して詳細に説明する。

まず、本発明の情報記憶装置を適用したデータ利用構成の概要について、図 1を参照して説明する。情報処理装置 2 0は、例えば P C (Personal Computer) 2 1、 P DA (Personal Digital Assistants) 2 2、携帯通信端末 2 3、デジタルカメラ 2 4等、情報記憶装置 3 0を装着し、情報記憶装置 3 0からの情報を出力可能な機器である。

これらの情報処理装置 2 0は、例えばフラッシュメモリ等の不揮発性メモリ (NVM： Non-Volatile Memory) を搭載したメモリカード 3 0を装着し、メモリカード 3 0に対してデータを格納し、あるいはメモリカードに格納されたデータの読み出しを実行する。

P C (Personal Computer) 2 1、 2 2、 P D A (Personal Digital Assistants; 2 3、携帯通信端末 2 4、デジタルカメラ 2 5の各々は、 1つのメモリカード 3 0を相互に利用する場合もある。例えばデジタルカメラ 2 5で撮影した画像データをメモリカード 3 0に格納し、その後、メモリカード 3 0を P C 2 1に装着して格納画像データの表示、画像処理等を実行したり、あるいは、 P C 2 1において、ィンターネット等のネットワークを介して、または C D、 DVD 等を介して入手した音楽データ等のコンテンツをメモリカード 3 0に格納し、その後、コンテンッを格納したメモリカード 3 0を PDA 2 2に装着して、外出先で、 PDA 2 2を用いてコンテンツを再生するなどの利用が行なわれる。図 2にメモリカード等の情報記憶装置を装着可能な情報処理装置の構成例を示す。 C PU (Central Processing Unit) 1 0 1は、各種アプリケーションプログラム、 O S (Operating System)を実行するプロセッサである。後段で詳細に説明する情報記憶装置に対するアクセス制限処理としての口ック処理、アン口ック処理におけるハッシュ値算出、乱数生成等を含む各種暗号処理、およびコマンド送受信等における制御を実行する。

ROM (Read Only Memory) 1 0 2は、 C P U 1 0 1が実行するプログラムや演算用のパラメータのうちの固定データ等を格納する。後段で詳細に説明する情報記憶装置に対する対するアクセス制限処理としての口ック処理、アン口ック処理プログラム等が格納される。 RAM (Random Access Memory) 1 0 3 は、 C P U 1 0 1の実行プログラムに適用する情報や、その実行において適宜変化するパラメータ等を格納する。

D S P (Digital Signal Processor) 1 04は、例えばメモリカード等の情報記憶装置 2 0 0から記憶装置 I ZF 1 1 3を介して入力したコンテンッの再生処理の際の暗号処理、イコライザ調整（音声信号の周波数帯域に対応した利得の調整）、圧縮伸長（エンコード/デコード）処理等を実行する。

復号、伸長されたコンテンツは、デジタルアナログ変換回路 1 0 5でアナ口グ音声信号に変換され、増幅回路 1 0 6において増幅された後、音声出力部 1 0 7を介して出力する。また、画像データの出力は、表示コントローラ 1 0 8 を介して L C D等の表示部 1 0 9において実行される。入力 I ZF 1 1 2からは、外部ソースからデジタル信号、またはアナログ信号を入力し、アナログ信号入力時には AZD変換する。 AZD変換は、入力される入力信号をデジタル信号へ変換する。また、外部ソースからの入力デジタル信号は、 S RC (サンプリングレートコンバータ）により、所定のサンプリング周波数、量子化ビット数を持つデジタル信号に変換されて入力される。

入出力 I /F 1 1 5は、外部機器を接続するインタフェースであり、例えば U S B， I E E E 1 3 9 4等の接続態様による接続を行ない接続された機器とのデータ転送が実行される。

次に、図 3を参照して、フラッシュメモリ等の不揮発性メモリ（NVM : Non-Volatile Memory) を搭載したメモリカード等の情報記憶装置 2 0 0の構成例を示す。フラッシュメモリは、 E E P R O M (Electrically Erasable Programmable ROM)と呼ばれる電気的に書き換え可能な不揮発性メモリの一形態である。従来の E E P ROMは、 1ビットを 2個のトランジスタで構成するために、 1ビット当たりの占有面積が大きく、集積度を高くするのに限界があつたが、フラッシュメモリは、全ビット一括消去方式により 1 ビットを 1 トランジスタで実現することが可能となった。

このようなフラッシュメモリを持つ情報記憶装置 2 0 0は、 P C、 P DA, デジタルカメラ等の情報処理装置に装着され、情報処理装置から入力するデータを、メモリ部 2 2 0に格納し、また、メモリ部 2 2 0に格納されたデータを情報処理装置に対して出力する。

情報記憶装置 2 0 0は、さらに制御部 2 1 0を有し、制御部 2 1 0は、各種プログラムを実行するプロセッサとしての C P U (Central Processing Unit) 2 1 1、 C PU 2 1 1が実行するプログラムや演算用のパラメータのうちの固定データ等を格納する ROM (ReadOnlyMemory) 2 1 2、 C PU 2 1 1の実行プログラムに適用する情報や、その実行において適宜変化するパラメータ等を格納する RAM (Random Access Memory) 2 1 3を有する。

なお、 RAM (Random Access Memory) 2 1 3は、後段で詳細に説明する情報記憶装置に対する対するアクセス制限処理としての口ック処理、アン口ック処理によって変化する口ック状態の状態値データの格納領域としても使用される。

制御部 2 1 0は、さらに、情報処理装置間とのデータ入出力用のインタフエースとしての機器ィンタフェース 2 1 4、メモリ部 2 2 0とのデータ入出力用のインタフェースとしてのメモリインタフェース 2 1 6を有する。

C PU 2 1 1は、後段で詳細に説明する情報処理装置との間で実行されるァクセス制限処理としての口ック処理、アン口ック処理におけるハッシュ値算出、乱数生成等を含む各種暗号処理、およびコマンド送受信等における制御を実行する。

[ロックマスターキー（LMK) に基づく処理]

次に、情報記憶装置に対するアクセス制限機構の一処理例として、ロックマスターキー（LMK) を適用した口ック処理及びアン口ック処理について説明する。図 4を参照して本処理例、すなわちロックマスターキー（LMK) を適用した処理の概要を説明する。

メモリカード等の情報記憶装置 3 2 0のコンテンツ等のデータ格納領域であるフラッシュメモリ等によって構成されるメモリ部（図 3のメモリ部 2 2 0) に対するアクセス制限を有効にする処理を口ック処理とし、アクセス制限を解除する処理をアン口ック処理とする。この口ック処理およびアン口ック処理を実行するのが、ホスト装置 3 1 0である。

ホスト装置 3 1 0は、先に図 1、図 2を参照して説明したように、メモリ力一ド等の情報記憶装置 3 2 0 とのデータ転送を実行するインタフェースを有し、情報記憶装置 3 2 0に対するデータ書き込みあるいは情報記憶装置 3 2 0 からのデータ読み出しを実行してデータ利用を行なう P C、 PDA、デジタルカメラ、 D S C (Digital Still Camera) 等の情報処理装置を含む。さらに、ホスト装置 3 1 0には、メモリカード等の情報記憶装置 3 20に対する口ック処理/アンロック処理実行専用機器としてのロック 'アン口ック用機器 3 1 2 も含まれる。

ロック 'アン口ック用機器 3 1 2は、ロック 'アン口ック処理アルゴリズムを実行する制御手段としての C PU、およびデータ格納メモリとしての ROM, RAMを有し、さらにメモリカード等の情報記憶装置 3 2 0の装着、データ転送を実行するインタフェースを有し、情報記憶装置 3 2 0に対するロック処理およびアンロック処理専用の機器として構成される。

以下の説明では、情報記憶装置 3 2 0に対して口ック処理、アン口ック処理を実行する機器、すなわち、 P C, PDA他の情報処理装置と、ロック 'アン口ック用機器 3 1 2を含めてホスト装置と呼ぶ。

ホスト装置内の ROM等のメモリ 3 1 5には、各ホスト装置固有の識別子としての I D (例えば 1 6バイトデータ）と、口ック処理、アン口ック処理に適用する鍵データとしてのロックキー（LK) (例えば 8バイトデータ）が格納される。ホスト装置の有する各ホスト装匱固有の識別子（ I D) と、ロックキ一 ( L K) のセット [ I D, LK] をキーセットと呼ぶ。

—方、メモリカード等の情報記憶装置 3 2 0内の制御部内の R OM等のメモリ 3 2 5には、ロックマスターキー（LMK)が格納される。これらの情報は、例えば各機器の製造時に各機器に対して書き込まれ、ユーザによる書き換え不可能なデータとされる。

情報記憶装置 3 2 0に格納される口ックマスターキー（LMK) と、ホスト装置に格納される I Dと、ロックキー（LK) とは、以下の関係を持つ。

L K = H ( LMK, I D)

なお、 H (X, Y) は、キー Xを適用したメッセージ Yに対するハッシュ値算出処理を示す。すなわち、 I Dに対して、ロックマスターキー（LMK) を適用したハッシュ値算出処理により I Dに対応する口ックキー（LK) が求められる。

ハッシュ関数は、一方向性関数であり、その出力から逆に入力を求めるのは非常に困難となる関数である。上記式においては、各ホスト装置に固有の I D に対して、口ックマスタ一キー（LMK)を鍵として一方向性関数を適用して、その出力を各ホスト装置に固有の I Dに対応するロックキー（LK) とした設定である。ハッシュ ·アルゴリズムとしては MD 5 , SH Aなどが適用可能でめる。，

(口ック処理）

次に上述した口ックマスターキー (LMK) を適用した口ック処理、すなわち情報記憶装置に対するアクセス制限を有効にする処理について説明する。図 5に口ック処理におけるホスト装置と、情報記憶装置間で実行される処理シーケンス図を示す。ホスト装置と、情報記憶装置は、それぞれ相互にデータ転送可能に接続されている。まず、ホスト装置が、乱数発生コマンドを情報記憶装置に対して出力する。乱数発生コマンドを受信した情報記憶装置は、所定長、例えば 1 6バイト乱数（Rm s ) の発生処理を実行し、発生乱数（Rm s ) をホスト装置に対して送信する。なお、情報記憶装置は、発生乱数（Rm s ) を制御部内の RAM等のメモリに格納しておく。

情報記憶装置から乱数（Rm s ) を受信したホスト装置は、予めホスト装置内のメモリに格納済みの口ックキー（LK)を暗号処理キーとした受信乱数（R m s ) の暗号処理： E (LK, Rm s ) を実行する。なお、 E (X, Y) は、キー [X] を適用したメッセージ [Y] の喑号処理を示す。暗号処理アルゴリズムは様々なアルゴリズムの適用が可能であり、例えば D E S暗号処理アルゴリズムが適用される。

ホスト装置は、口ックキー（LK) を暗号処理キーとした受信乱数（Rm s ) の暗号処理： E ( L K, Rm s ) を実行し、その結果データ [E (LK, R m s )] と、ホスト装置が予めホスト装置内のメモリに格納しているホスト装置固有の識別子（ I D)とを、ロックコマンドとともに情報記憶装置に送信する。データ： I D, E (LK, Rm s ) を受信した情報記憶装置は、まず、受信した I Dに対して、自己のメモリに格納されている口ックマスターキー（LM K)を適用したハッシュ値算出処理により、受信 I Dに対応する口ックキー（L K) を算出する。すなわち、

LK = H ( LMK, I D)

により、受信 I Dに対応するロックキー（LK) を算出する。なお、受信 I Dは、自己のメモリに格納保持する。受信 I Dは、後述するアン口ック処理の際に利用する。

さらに、情報記憶装置は、自己のメモリに格納した乱数 Rm sに対して、上述のハッシュ値算出により求めたロックキー（LK) を適用した喑号処理： E (LK, Rm s ) を実行し、ホスト装置から受信した暗号処理データ： E (L K, Rm s ) と一致するか否かの照合処理を実行する。なお、暗号処理アルゴリズムはホスト装置と同一のアルゴリズムであれば、様々なアルゴリズムの適用が可能である。

ホスト装置からの受信データ： E (LK, Rm s ) と、自身が算出した暗号処理データ： E (LK, Rm s ) とが一致すれば、正当な I Dと LKの組データを持つホスト装置からの口ック処理要求であると判定し口ック処理を実行し、ロック完了通知をホスト装置に対して送信する。情報記憶装置は、ロック処理を実行したホスト装置のキーセット [ I D, LK] をフラッシュメモリ等の不揮発性メモリ（NVM： Non-Volatile Memory) によって構成されるメモリ部 2 2 0に格納保持する。

ホスト装置からの受信データ： E (LK, Rm s ) と、自身が算出した喑号処理データ： E (LK, Rm s ) とが不一致の場合は、正当な I Dと LKの組データを持つホスト装置では無いと判定し、不正機器からの口ック処理要求であると判定し、口ック処理を行なわずエラー通知をホスト装置に送信する。なお、情報記憶装置の実行するロック処理は、コンテンツ等のデータ格納領域であるフラッシュメモリ等によつて構成されるメモリ部（図 3のメモリ部 2 2 0) に対するアクセスを、次に説明するアン口ック処理を実行することを条件として許可する設定とする処理である。

次に、図 6に示すフロ一チヤ一トを参照して、ロック処理の手順について説明する。ステップ S 1 0 1において、情報記憶装置としてのメモリカードが、ホスト装置からの乱数発生要求コマンドの受信に基づいて、乱数（R s m) を発生する。発生した乱数は、ステップ S 1 0 2において、ホスト装置によって読み出され、ステップ S 1 0 3において、ロックコマンドとともに、ホスト装置の I D、および乱数（Rm s ) をホスト装置の口ックキー（LK) で暗号化したデータ： E (LK, Rm s ) を情報記憶装置としてのメモリカードに送信する。

ステップ S 1 0 4において、メモリカードは、受信した I D、および暗号化データ： E (LK, Rm s ) とを情報記憶装置内のメモリに書き込む。ステツプ S 1 0 5において、メモリカードは、自身のメモリに格納した口ックマスタ一キー（LMK) を適用して、受信 I Dのハッシュ値算出、すなわち、

H ( LMK, I D) = L

を実行し、受信 I Dに対応するロックキー（LK) を算出する。

さらに、メモリカードは、算出したロックキー（LK) に基づいて、先にステツプ S 1 0 1で発生した乱数（Rm s ) の暗号化処理を実行して、暗号化データ： E (L K, Rm s ) を照合用データとして算出する。

次に、メモリカードは、ステップ S 1 0 6において、ステップ S 1 0 5で算出した暗号化データ： E (LK, Rm s ) と、ステップ S 1 0 3でロックコマンドとともにホスト装置から受信し、ステップ S 1 0 4で、メモリに格納した暗号化データ： E (L K, Rm s ) との比較照合処理 [E (LK, R m s ) = E (LK, Rm s ) ？] を実行する。

この比較照合処理において、両値が等しければ、ホスト装置は、正当な正しい I Dと口ックキー（LK)の組データを保有した正当な機器であると判定し、ステップ S 1 0 7において口ックコマンドに応じた口ック処理、すなわち、後述するアン口ック処理の成功を条件としてメモリに対するアクセスを可能とする設定を実行する。この際、情報記憶装置は、ロック処理を実行したホスト装置のキーセット [ I D, LK] をフラッシュメモリ等の不揮発性メモリ（N VM： Non-Volatile Memory) によって構成されるメモリ部 2 2 0に格納保持する。

一方、ステップ S 1 0 6の比較照合処理において、両値が等しくないと判定されると、ステップ S 1 0 8において、ロックコマンドを送信してきたホスト装置は、正しい I Dと口ックキー（LK) の組データを保有していない不正機器であると判定し、口ック処理を実行せず、エラー通知をホスト装置に対して送信する。

(アンロック処理）

次に上述した口ックマスターキー（LMK) を適用した口ック処理による口ックを解除するアン口ック処理、すなわち情報記憶装置に対するアクセス制限を解除する処理について説明する。

図 7にアン口ック処理におけるホスト装置と、情報記憶装置間で実行される処理シーケンス図を示す。ホスト装置と、情報記憶装置は、それぞれ相互にデータ転送可能に接続されている。まず、ホスト装置が、乱数発生コマンドを情報記憶装置に対して出力する。乱数発生コマンドを受信した情報記憶装置は、所定長、例えば 1 6バイト乱数（Rm s ) の発生処理を実行し、発生乱数（R m s ) と、先の口ック処理の際にメモリに格納済みのホスト装置の I D、すなわち口ック処理を実行したホスト装置の I Dをホスト装置に対して送信する。なお、情報記憶装置は、発生乱数（Rni s ) を制御部内の RAM等のメモリに格納しておく。

情報記憶装置から I Dと、乱数（Rm s ) を受信したホスト装置は、まず、受信 I Dが自己の I Dと一致するか否かを判定する。一致していない場合は、他のホスト装置による口ックが実行されていることになり、その口ックを解除することはできない。

受信 I Dが自己の I Dと一致する場合は、そのホスト装置自身が実行した口ックであり、解除処理としてのアン口ックが可能となる。この場合、ホスト装置は、予めホスト装置内のメモリに格納済みの口ックキー（L K) を暗号処理キーとした受信乱数（Rm s ) の暗号処理： E (L K, Rm s ) を実行し、その結果データを、アンロックコマンドとともに情報記憶装置に送信する。暗号化データ： E (L K, Rm s ) を受信した情報記憶装置は、まず、自己のメモリに格納されているホスト装置 I D、すなわち、口ック処理を実行したホスト装置の I Dを読み出して、読み出した I Dに対して、ロックマスターキ一（LMK) を適用したハッシュ値算出処理により、ロック処理を実行したホスト装置の I Dに対応するロックキー（L K) を算出する。すなわち、

L K = H ( LMK, I D)

により、口ック処理を実行したホスト装置の I Dに対応する口ックキー（L K) を算出する。

さらに、情報記憶装置は、自己のメモリに格納した乱数 Rm sに対して、上述のハッシュ値算出により求めた口ックキー（L K) を適用した喑号処理： E (LK, Rm s ) を実行し、ホスト装置から受信した暗号処理データ： E (L K, Rm s ) と一致するか否かの照合処理を実行する。

ホスト装置からの受信データ： E (L K, Rm s ) と、自身が算出した暗号処理データ： E (L K, Rm s ) とが一致すれば、正当な I Dと LKの組データを持つホスト装置からのアン口ック処理要求であると判定しアンロック処理を実行し、アンロック完了通知をホスト装置に対して送信する。不一致の場合は、正当な I Dと LKの組データを持つホスト装置では無いと判定し、不正機器からのアン口ック処理要求であると判定し、アン口ック処理を行なわずェラー通知をホスト装置に送信する。

なお、情報記憶装置の実行するアン口ック処理は、口ック処理の解除を意味し、コンテンッ等のデータ格納領域であるフラッシュメモリ等によって構成されるメモリ部（図 3のメモリ部 2 2 0) に対するアクセスを許可する設定とする処理である。

次に、図 8に示すフローチヤ一トを参照して、アン口ック処理の手順について説明する。ステップ S 2 0 1において、情報記憶装置としてのメモリカード力、ホスト装置からの乱数発生要求コマンドの受信に基づいて、乱数（R s m) を発生する。発生した乱数は、ステップ S 2 0 2において、先に口ック処理を実行したホスト装置の I Dとともに、ホスト装置によって読み出される。ホスト装置は、メモリカードから読み出した I Dと自己のホスト I Dがー致することで、アン口ック可能と判断し、ステップ S 2 0 3において、アンロックコマンドとともに、受信乱数（Rm s ) をホスト装置のロックキー（LK) で暗号化したデータ： E (LK， Rm s ) を情報記憶装置としてのメモリカードに送信する。

ステップ S 2 0 4において、メモリカードは、受信した暗号化データ： E (L K, Rm s ) とを情報記憶装置内のメモリに書き込む。ステップ S 2 0 5において、メモリカードは、先の口ック処理時にメモリに格納した口ック処理を実行したホスト装置 I Dを読み出して、読み出した I Dに対して、自身のメモリに格納した口ックマスターキー（LMK) を適用してハッシュ値算出、すなわち、

H (LMK, I D) = L K

を実行し、 I Dに対応するロックキー（LK) を算出する。 ' さらに、メモリカードは、算出したロックキー（LK) に基づいて、先にステツプ S 2 0 1で発生した乱数（Rm s ) の暗号化処理を実行して、暗号化データ： E (LK, Rm s ) を照合用データとして算出する。

次に、メモリカードは、ステップ S 2 0 6において、ステップ S 2 0 5で算出した暗号化データ： E (L K, Rm s ) と、ステップ S 2 0 3でアンロックコマンドとともにホスト装置から受信し、ステップ S 2 04で、メモリに格納した暗号化データ： E (L K, Rm s ) との比較照合処理 [E ( L K, Rm s ) = E (LK, Rm s ) ？] を実行する。

この比較照合処理において、両値が等しければ、ホスト装置は、正当な正しい I Dと口ックキー（LK)の組データを保有した正当な機器であると判定し、ステップ S 2 0 7においてアン口ックコマンドに応じたアン口ック処理、すなわち、メモリに対するアクセスを可能とする設定を実行する。一方、ステップ S 2 0 6の比較照合処理において、两値が等しくないと判定されると、ステツプ S 2 0 8において、アンロックコマンドを送信してきたホスト装置は、口ック処理を実行した正しい I Dとロックキー（ L K) の組データを保有したホスト装置ではないと判定し、アンロック処理、すなわちロック解除を実行せず、エラー通知をホスト装置に対して送信する。

上述したように、本処理例によれば、ホスト装置 I Dと対応する口ックキー (L K) の正当な組み合わせデータを持つホスト装置のみが、情報記憶装置に対するロック処理が実行でき、また、ロック解除としてのアンロック処理は、口ック処理を実行したホスト装置によってのみ可能となる。また、上述の口ック処理およびアン口ック処理において、情報記憶装置のみがホスト装置の認証処理を実行するいわゆる片側認証処理を実行する構成であるので、ホスト装置側の処理負担が軽減され、効率的な処理が可能となる。

また、上述したロック処理、アンロック処理は、情報記憶装置側において、その処理毎に発生した乱数を適用する構成であるので、過去の処理における記録データを適用するとことは不可能であり、過去処理のトレースに基づく不正処理を効果的に防止できる。

[機器グループでの口ック処理構成]

上述した口ック処理、アン口ック処理は、 1つのホスト装置毎に情報記憶装置が対応する処理として実行され、口ックを実行したホスト装置のみがアン口ック処理が可能となる構成例であった。しかし、複数のホスト装置が、 1つの情報記憶装置（メモリカード）を利用する構成においては、あるホスト装置（機器 A) でデータを格納しロックした情報記憶装置（メモリカード）を他のホスト装置（機器 B) で利用したいといった状況が発生する。

このような場合、ホスト装置（機器 A)で口ック解除処理を行なわない限り、ホスト装置（機器 B) ではロック解除が実行できないことになる。以下では、このような場合に対応可能な構成、すなわち複数のホスト装置によって構成されるホスト装置のグループにおいて、各ホスト装置各々が口ック処理アン口ック処理を実行可能とした処理例について説明する。まず、図 9を参照して本処理例の概要を説明する。

メモリカード等の情報記憶装置 5 2 0のコンテンッ等のデータ格納領域であるフラッシュメモリ等によって構成されるメモリ部（図 3のメモリ部 2 2 0) に対するアクセス制限を有効にする処理を口ック処理とし、アクセス制限を解除する処理をアン口ック処理とする。この点は、前述した処理例と同様である。口ック処理およびアン口ック処理を実行するのが、ホスト装置 5 1 0である。

ホスト装置 5 1 0は、先に図 1、図 2を参照して説明したように、メモリ力一ド等の情報記憶装置 5 2 0とのデータ転送を実行するィンタフエースを有し、情報記憶装置 5 2 0に対するデータ書き込みあるいは情報記憶装置 5 2 0 からのデータ読み出しを実行してデータ利用を行なう P C、 PDA,デジタルカメラ、 D S C (Digital Still Camera) 等の情報処理装置を含み、さらに、 ' メモリカード等の情報記憶装置 5 2 0に対する口ック処理、アン口ック処理実行専用機器としてのロック ·アン口ック用機器 5 1 2も含まれる。

ホスト装置内の ROM等のメモリ 5 1 5には、各ホスト装置固有の識別子としての I D s (例えば 1 6バイトデータ）と、口ック処理、アン口ック処理に適用する鍵データとしてのロックキー（LK s ) (例えば 8バイトデータ）力 S 格納される。この I D s， LK sは前述の処理例における I D, LKに対応するデータの組であり、上述の処理と同様の口ック処理、アン口ック処理に適用可能である。

この I D s、 L K sは、プライマリ I D、プライマリロックキーであり、各ホスト装置の製造時にホスト装置内の ROM等のメモリに書き込まれ、ユーザによる書き換え不可能なデータとされる。これらのプライマリ I D ( I D s )、プライマリロックキー（L K s ) は、上述した LMK適用処理と全く同様、ホスト装置対情報記憶装置の 1対 1対応の口ック処理、アン口ック処理に適用できる。この、各ホスト装置に固有のプライマリ I D、プライマリロックキーからなるキーセット： [ I D s , L K s ] をプライマリキーセットと呼ぶ。

このプライマリキーセット： [ I D s， L K s ] を適用した口ック処理をスタンダードロック処理と呼び、ホスト装置としての情報処理装置からスタンダ一ドロックコマンドを情報記憶装置に対して出力することでスタンダードロックが実行され、アン口ックコマンドの出力によりアンロック処理が実行される。

ホスト装置内の ROM等のメモリ 5 1 5には、さらに、他のホスト装置に対してコピー供給可能なキーセットとしてのサブ I Dとサブ口ックキ一の組データとしてのサブキーセット： [ I D e n, L K e n ] ( n = 1 , 2 , · · ) 力 S 1以上格納可能となる。

このサブキーセット： [ I D e n, LK e n] は、複数のホスト装置において共通に格納可能な鍵であり、後述する処理手順により、他のホスト装置に格納済みのサブキーセット： [ I D e n, LK e n] は、情報記憶装置を介して他のホスト装置にコピー格納することが可能である。

サブキーセット： [ I D e n , L K e n ] を適用して、情報記憶装置（メモリカード）に対して口ック処理を実行し、口ック処理に適用したサブキーセットを、情報記憶装置（メモリカード）を介して他のホスト装置にコピー出力可能とした態様の口ック処理をェクスポート口ック処理と呼ぶ。

このサブキーセット： [ I D e n, LK e n] を適用したロック処理をェクスポート口ック処理と呼び、ホスト装置としての情報処理装置からェクスポートロッタコマンドを情報記憶装置に対して出力することでェクスポートロックが実行され、アン口ックコマンドの出力によりアン口ック処理が実行される。エクスポート口ックのなされた情報記憶装置（メモリカード）から、ホスト装置が入手したサブキーセット： [ I D e n, LK e n] は、そのホスト装置内のメモリに書き込み可能となる。このサプキーセットのコピー書き込み処理をインプリント処理と呼ぶ。インプリント処理により、同一のサプキーセット： [ I D e n, LK e n] を有する複数のホスト装置からなるグループが形成される。

このように、サブキーセット： [ I D e n, LK e n] は、外部に出力可能な設定とした口ック処理、すなわちェクスポート（ e x p o r t ) ロック処理に適用可能なキーセットであり、それぞれ、 I D, LKに [ e ] を添えて示す。

[e n] の nは、サブキーセットナンバーを示し、設定したグループ数に相当する。

各ホスト装置は、複数の異なるサブキーセットを格納可能である。例えば、サブキーセット 1 : [ I D e l , L K e 1 ] を、ホスト装置としての P C (Personal Computer; ― a , P C— b , PDA (Personal Digital Assistants) 一 aの 3つのホスト装置からなるグループの共有サブキーセット（サブ 1 ) として設定し、サブキーセット 2 : [ I D e 2， LK e 2] を、 P C— a , P D A— a . P DA— bのグループの共有サブキーセット（サブ 2) として設定した場合、各ホスト装置は、それぞれのプライマリ I D ( I D s ), プライマリロックキー（L K s ) からなるプライマリキーセット [ I D s , LK s ] をメモリに格納するとともに、

P C— aは、 [ I D e l , L K e 1 ], [ I D e 2 , L K e 2 ]

P C— bは、 [ I D e l , L K e 1 ]

PDA— aは、 [ I D e l , L K e 1 ], [ I D e 2 , L K e 2 ]

PDA— bは、 [ I D e 2， L K e 2 ]

の各サブ I Dとサブ口ックキーからなるサプキーセットを、それぞれ格納することになる。

これらのサブ I Dとサブロックキーの組データからなるサブキーセット： [ I D e n , LK e n] を自己のメモリ 5 1 5内に書き込むことで、 1以上のホスト装置からなるホスト装置グループ一 nの構成メンバーとなることができ、グループ nのメンバは、共通に保有するサブ I D ( I D n)、共通のサブロックキー（LKn) を適用して、 1つの情報記憶装置（メモリカード）に対するロック処理、アンロック処理が可能となる。

一方、メモリカード等の情報記憶装置 5 2 0内の制御部内の ROM等のメモリ 5 2 5には、口ックマスターキー（LMK) が格納される。情報記憶装置 5 2 0に格納されるロックマスターキー（LMK) と、ホスト装置に格納される I D ( I D sおよび I D e nを含む）と、ロックキー（LK (LK s と LK e nを含む））とは、以下の関係を持つ。

L K = H (LMK, I D)

このロックマスターキー（LMK) と、 I D, LKとの対応は、前述の LM Kの適用処理と全く同様であり、プライマリ I D ( I D s ) に対する口ックマスターキー LMKを適用したハツシュ値算出処理により、プライマリロックキ一 (LK s ) が算出され、サプ I D ( I D e n) に対する口ックマスターキー LMKを適用したハッシュ値算出処理により、サブロックキー（LK e n) が算出される。

プライマリキーセット [ I D s , LK s ] と、サブキーセット [ I D e n, LK e n] を利用したロック処理態様について、図 1 0を参照して説明する。ロック処理態様には、図 1 0 ( a ) 〜（ c) に示す 3つの態様がある。

( a) は、各ホスト装置 5 1 0に固有のプライマリ I D ( I D s ) と、プラィマリロックキー（LK s ) とからなるプライマリキーセット [ I D s , LK s ] 5 3 1 を適用したスタンダードロック処理である。

プライマリキーセット： [ I D s， LK s ] 5 3 1を適用したスタンダード口ック処理は、ホスト装置 5 1 0から情報記憶装置 5 2 0に対してスタンダードロックコマンドを出力することで実行され、アン口ックコマンドの出力によりアン口ック処理が実行される。

スタンダードロック処理がなされると、ロック情報記憶装置（メモリカード） 5 2 0の記憶部（フラッシュメモリ）のスタンダードロックキーセット格納領域 5 4 1にプライマリキーセット [ I D s , LK s ] が格納される。このロック処理が実行されると、スタンダードロックに適用したプライマリキーセット [ I D s , LK s ] は、口ック情報記憶装置（メモリカード） 5 2 0から外部に出力されることはなく、ロック解除（アンロック）処理が実行できるのは、同一のプライマリキーセット [ I D s , L K s ] を有するホスト装置、すなわちスタンダードロック処理を実行した唯一のホスト装置となる。

プライマリ I D ( I D s ), プライマリロックキー（LK s ) からなるプラィマリキーセット [ I D s , LK s ]は、上述した LMK適用処理と全く同様、ホスト装置対情報記憶装置の 1対 1対応の口ック処理、アン口ック処理に適用でき、図 5乃至図 8を参照して説明した処理と同様な処理での口ック処理、ァンロック処理が可能である。

(b) は、複数のホスト装置が共有可能なサブ I D ( I D e n) と、サプロックキー（LK e n ) とからなるサブキーセット [ I D e n, LK e n] 5 3 2を適用したエクスポートロック処理である。

サプキーセット [ I D e n, LK e n] 5 3 2を適用したェクスポートロック処理は、ホスト装置 5 1 0から情報記憶装置 5 2 0に対してェクスポート口ックコマンドを出力することで実行され、アン口ックコマンドの出力により了ンロック処理が実行される。

エクスポート口ック処理がなされると、口ック情報記憶装置（メモリカード） 5 20の記憶部（フラッシュメモリ）のェクスポートロックキーセット格納領域 54 2にサブキーセット [ I D e n, LK e n] が格納される。このロック処理が実行された場合、ェクスポートロッタに適用したサブキーセット [ I D e n, LK e n] は、後段で詳細に説明するインプリント処理を実行することで、他のホスト装置が、ロック情報記憶装置（メモリカード） 5 2 0から入手することが可能となる。

このエクスポートロック処理が実行された場合、ロック解除（アンロック）処理が実行できるのは、口ック処理を実行したホスト装置と、ィンプリント処理によって、ェクスポートロックに適用したサブキーセット [ I D e n, L K e η] を入手したホスト装置となる。

( c) は、各ホスト装置 5 1 0が共有可能なサブ I D ( I D e n) と、サブロックキ一（LK e n) とからなるサプキーセット [ I D e n, LK e n] 5 3 2を適用したスタンダードロック処理である。この処理をグループ口ックと呼ぶ。サプキーセット [ I D e n, LK e n] 5 3 2を適用したスタンダードロック処理、すなわちグループ口ック処理は、ホスト装置 5 1 0から情報記憶装置 5 2 0に対してスタンダードロックコマンドを出力することで実行され、アンロックコマンドの出力によりアン口ック処理が実行される。ただし、この処理の際に適用するキーセットは、サブキーセット [ I D e n, L K e n ] 5 3 2 となる。

これは、基本的には、スタンダ一ドロックと同様の処理であり、適用するキ一セットをサプキーセット [ I D e n, LK e n] 5 3 2 とした処理である。このグループロック処理がなされると、ロック情報記憶装置（メモリカード） 5 2 0の記憶部（フラッシュメモリ）のスタンダードロックキーセット格納領域 5 4 1にサブキーセット [ I D e n, LK e n] が格納される。このロック処理が実行されると、グループロックに適用したサブキーセット [ I D e n, LK e n] は、スタンダードロックキーセット格納領域 5 4 1に格納されるので、口ック情報記憶装置（メモリカード） 5 2 0から外部に出力されることはない。

このグループ口ックの解除（アンロック）処理が実行できるのは、同一のサブキーセット [ I D e n, LK e n] を有するホスト装置である。ただし、この場合、グループ口ックを実行したホスト装置のみならず、すでに同一のサブキーセット [ I D e n, L K e n] を事前に入手したホスト装置が含まれる。例えば、事前に同一のサブキーセット [ I D e n , LK e n] を適用したェクスポートロック処理が行なわれ、そのェクスポート口ック処理の実行時にィンプリント処理により同一のサプキーセット [ I D e n， LK e n]を入手し、メモリに格納しているホスト装置は、アン口ックが可能となる。

サプキーセット [ I D e n, LK e n] を適用したスタンダードロック、すなわちグノレープロックにおけるロック処理、アンロック処理のシーケンスは、上述した LMK適用処理と同様のシーケンス（図 5乃至図 8参照）となる。ただし、口ックアン口ックを実行できるホスト装置が、インプリント処理により複数になり得る点が異なる。

以下、複数のホスト装置において共有可能なサブ I D ( I D e n), サブ口ックキー（LK e n)、すなわち、サブキーセット [ I D e n, LK e n] を適用した口ック処理、および、情報記憶装置（メモリカード）を介したホスト装置に対するサブキーセット [ I D e n, LK e n] のコピー格納処理（ィンプリント処理）および、ェクスポートロックの解除としてのアン口ック処理について説明する。

(サブキーセットに基づく口ック処理）

まず、サブ I D ( I D e n), サプロックキー（LK e n ) からなるサブキ一セット [ I D e n, LK e n] を適用した情報記憶装置（メモリカード）に対するロック処理の詳細について説明する。

前述したように、サブキーセット： [ I D e n, LK e n] を適用した情報記憶装置（メモリカード）に対する口ック処理により、口ック処理に適用したサブキーセットを、情報記憶装置（メモリカード）を介して他のホスト装置にコピー出力可能としたェクスポートロック処理が可能となる。

図 1 1にサブキ一セットに基づく口ック処理におけるホスト装置と、情報記憶装置間で実行される処理シーケンス図を示す。ホスト装置と、情報記憶装置は、それぞれ相互にデータ転送可能に接続されている。

なお、情報記憶装置は、図 1 1に示す口ックステータスフラグ 5 5 1を有し、情報記憶装置におけるロック状態を示す値を保持する。上段の NVMは、図 3 において説明したフラッシュメモリ等によって構成されるメモリ部 2 2 0の N VM (Non-Volatile Memory) 領域に格納されるフラグであり、下段は、制御部 2 1 0内の RAM 2 1 3に格納されるフラグである。情報記憶装置の電源オフにより、 RAM内のフラグは消去されるが、 NVMのフラグデータは維持される。従って RAMのフラグの書き換えに応じて、 NVMに対するフラグデータのコピーが実行され、電源オフ後、新たに電源オンとなった場合に、 NV Mのフラグ情報が RAMにコピーされる。なお S Lはスタンダードロック、 E Lはエクスポートロックであり、 1がロック状態、 0が非ロック状態を示す。スタンダードロックは、ロックに適用したキーセット [ I D, L K] の外部出力を認めない口ック態様であり、ェクスポートロックは、ロックに適用したキーセット [ I D, L K]の外部出力を認めた口ック態様であり、 S L = 1は、スタンダードロック状態であること、 E L= 1は、エクスポートロック状態であることを示している。

情報記憶装置（メモリカード）は、スタンダードロックに適用したキーセットと、エクスポートロックに適用したキーセットとをそれぞれ格納するデータ格納領域をメモリ部（フラッシュメモリ（NVM)) 内に有する。

初期状態としては、図に示すように、 S L = 0 , E L= 0であり、スタンダードロック（ S L)、ェクスポートロック（E L) のいずれも行われていない、すなわちすべてのホスト装置が情報記憶装置のメモリ部に対してアクセス可能な状態である。

この初期状態において、まず、ホスト装置が、乱数発生コマンドを情報記憶装置に対して出力する。乱数発生コマンドを受信した情報記憶装置は、所定長、例えば 1 6バイトの乱数（Rm s ) の発生処理を実行し、発生乱数（Rm s ) をホスト装置に対して送信する。なお、情報記憶装置は、発生乱数（Rm s ) を制御部内の RAM等のメモリに格納しておく。

情報記憶装置から乱数（Rm s ) を受信したホスト装置は、予めホスト装置内のメモリに格納済みのサブ口ックキー（L K e n) を喑号処理キーとした受信乱数（Rm s ) の暗号処理： E (LK e n， Rm s ) を実行する。暗号処理アルゴリズムは様々なアルゴリズムの適用が可能であり、例えば D E S喑号処理アルゴリズムが適用される。

ホスト装置は、サブ口ックキー（LK e n) を暗号処理キーとした受信乱数 (Rm s ) の喑号処理： E (L K e n , Rm s ) を実行し、その結果データ [E (LK e n, Rm s )] と、ホスト装置が予めホスト装置内のメモリに格納しているサブロックキー（LK e n)に対応する組みデータとしてのサブ I D ( I D e n) とを、ロックコマンドとともに情報記憶装置に送信する。

データ： I D e n, E (LK e n, Rm s ) を受信した情報記憶装置は、まず、受信したサブ I D ( I D e n) に対して、自己のメモリに格納されている口ックマスターキー（LMK) を適用したハッシュ値算出処理により、受信サプ I D ( I D e n) に対応するサブ口ックキー（LK e n) を算出する。すなわち、

L K e n =H ( LMK, I D e n)

により、受信サブ I D ( I D e n) に対応するサプロックキー（ L K e ιι ) を算出する。なお、受信サブ I D ( I D e n) は、自己のメモリに格納保持する。受信サブ I D ( I D e n)は、後述するアン口ック処理の際に利用される。さらに、情報記憶装置は、自己のメモリに格納した乱数 Rm sに対して、上述のハッシュ値算出により求めたサブ口ックキー（LK e n) を適用した暗号処理： E (L K e n , Rm s ) を実行し、ホスト装置から受信した暗号処理データ： E (LK e n， Rm s ) と一致するか否かの照合処理を実行する。なお、暗号処理アルゴリズムはホスト装置と同一のアルゴリズムであれば、様々なァルゴリズムの適用が可能である。

ホスト装置からの受信データ： E (LK e n , Rm s ) と、自身が算出した喑号処理データ： E (LK e n, Rm s ) とが一致すれば、正当なサブ I D ( I D e n) と、サブロックキー（LK e n) の組データを持つ正当なホスト装置からの口ック処理要求であると判定しェクスポート口ック処理を実行し、口ック完了通知をホスト装置に対して送信する。不一致の場合は、正当なサブ I D ( I D e n ) とサブ口ックキー（L K e n) の組データを持つホスト装置では無いと判定し、不正機器からの口ック処理要求であると判定し、ェクスポート口ック処理を行なわずエラー通知をホスト装置に送信する。

なお、情報記憶装置の実行するエクスポートロック処理は、コンテンツ等のデータ格納領域であるフラッシュメモリ等によって構成されるメモリ部（図 3 のメモリ部 2 2 0) に対するアクセスを、次に説明するサブ I D、サブロックキーを適用したアン口ック処理を実行することを条件として許可する設定とする処理であり、ェクスポ一トロックに適用されたェクスポートキーセット： [ I D e n , LK e n] を情報記憶装置（メモリカード）のメモリ部（フラッシュメモリ（NVM))のエクスポートロックキーセット格納領域に格納する。さらに、ロックステータスフラグの書き換えを実行する。

エクスポート口ックが実行されると、図に示すように、ロックステータスフラグは、ェクスポートロックが有効な状態を示すフラグ： E L = 1が N VM, RAMそれぞれに格納される。これらのフラグは、まず情報記憶装置の制御部内の RAM 2 1 3 (図 3参照）に E L = 1が設定された後、 N VM (ブラッシュメモリによって構成されるメモリ部 2 2 0) に E L= 1がコピーされる。この状態で、情報記憶装置の電源がオフとなると、 RAMのフラグ情報は消去されるが、 NVMのフラグ情報は維持され、その後、再び情報記憶装置の電源がオンとなると、 NVMのフラグ情報（E L = 1 ) が RAMにコピーされ、制御部 2 1 0 (図 3参照）は、 R AMのフラグ情報（E L = 1 ) に基づく処理を行なう。

フラグ情報が E L = 1である場合は、ェクスポート口ック状態であることを示し、情報記憶装置（メモリカード）の NVM (ブラッシュメモリによって構成されるメモリ部 2 2 0)のェクスポートロックキーセット格納領域に格納されたサブキーは、後述するィンプリント処理によって他のホスト装置に出力可能となる。

次に、図 1 2に示すフローチヤ一トを参照して、ェクスポート口ック処理の手順について説明する。ステップ S 3 0 1において、情報記憶装置としてのメモリカードが、ホスト装置からの乱数発生要求コマンドの受信に基づいて、乱数（R s m) を発生する。発生した乱数は、ステップ S 3 0 2において、ホスト装置によって読み出され、ステップ S 3 0 3において、ロックコマンドとともに、ホスト装置の記憶部に格納済みのサブ I D ( I D e n) を取得し、さら〖こ、受信乱数（Rm s )をホスト装置の記憶部に格納済みのサプロックキ一（L K e n) で暗号化し、データ： E (LK e n , R m s ) を生成し、これらの連結データ： I D e n， E (LK e n, R m s ) を情報記憶装置としてのメモリカードに送信する。

ステップ S 3 0 4において、メモリカードは、受信したサプ I D ( I D e n)、および暗号化データ： E (LK e n, R m s ) とを情報記憶装置内のメモリに書き込む。ステップ S 3 0 5において、メモリカードは、自身のメモリに格納した口ックマスターキー（LMK) を適用して、受信サブ I D ( I D e n ) のハッシュ値算出、すなわち、

H ( LMK, I D e n) = LK e n を実行し、受信サブ I D ( I D e n) に対応するサプロックキー（LK e n) を算出する。

さらに、メモリカードは、算出したサプロックキー（LK e n) に基づいて、先にステップ S 3 0 1で発生した乱数（Rm s ) の暗号化処理を実行して、暗号化データ： E (LK e n, Rm s ) を照合用データとして算出する。

次に、メモリカードは、ステップ S 3 0 6において、ステップ S 3 0 5で算出した暗号化データ： E (LK e n , R m s ) と、ステップ S 3 0 3でロックコマンドとともにホスト装置から受信し、ステップ S 3 0 4で、メモリに格納した暗号化データ： E (LK e n, Rm s ) との比較照合処理 [E (LK e n， Rm s ) = E (LK e n, R m s ) ？] を実行する。

この比較照合処理において、両値が等しければ、ホスト装置は、正当な正しいサブ I D ( I D e n ) とサプロックキー（ L K e n ) の組データとしてのサプキーセット [ i D e n, LK e n] を保有した正当な機器であると判定し、ステップ S 3 0 7において口ックコマンドに応じた口ック処理、すなわち、後述するサブキーセット [ I D e n, LK e n] を適用した口ックの解除処理としてのアン口ック処理の成功を条件としてメモリに対するアクセスを可能とする設定を実行する。この際、前述の口ックステータスフラグを E L = 1に設定する。

一方、ステップ S 3 0 6の比較照合処理において、 E (LK e n, R m s ) =E (LK e n, Rm s ) が成立しないと判定されると、ステップ S 3 0 8において、ロックコマンドを送信してきたホスト装置は、正しいサブ I D ( I D e n) とサブ口ックキー（LK e n) の組データを保有していない不正機器であると判定し、口ック処理を実行せず、エラー通知をホスト装置に対して送信する。

上述した処理に従って、エクスポートロックのなされた情報記憶装置は、口ック処理を実行したサブ I D ( I D e n) とサブ口ックキー（ LK e n) の組データとして、同一のサプキーセット [ I D e n, LK e n] を保有したホスト装置であれば、前述の [ロックマスターキー（LMK) に基づく処理] において説明したアン口ック処理と、同様の処理手続きによってアン口ックが可能となる。すなわち、適用する I Dとロックキーを、サプ I D ( I D e n) とサプロックキー（LK e n) に置き換えることでアンロックが可能となる。しかし、口ック処理を実行したサプキーセット [ I D e n, LK e n] と同一のキーセットを保有していない他のホスト装置は、ロック処理に適用されたサブキーセット [ I D e n , L K e n ] を取得しない限り情報記憶装置のロック解除、すなわちアクセスができない。

正当なプライマリ I D ( I D s ) とプライマリロックキー（LK s ) の組データとしてのプライマリーキーセット [ I D s , L K s ]を持つホスト装置は、ェクスポートロックのなされた情報記憶装置に格納されているサブキーセット [ I D e n, L K e n ] を情報記憶装置から取得することが可能であり、取得したサブキーセット [ I D e n, LK e n] を適用してロックを解除することが可能となる。情報記憶装置を介したサブキーセット [ I D e n, LK e n] の取得をィンプリント処理と呼ぶ。

このように、あるサブキーセット [ I D e n, LK e n] に基づいて、口ック状態とされ、そのサブキーセット [ I D e n, LK e n] を他のホスト装置に出力可能な口ック状態をェクスポート口ック状態と呼ぶ。

ホスト装置は、エクスポート口ック状態にある情報記憶装置から、エタスポ一トロック処理に適用されたサブキーセット [ I D e n, LK e n]を取得（ィンプリント）することで、同一のサブキーセット [ I D e n, LK e n] を保有する複数のホスト装置によって構成されるグループの構成メンバーとなり、その後、取得したサブキーセット [ I D e n, LK e n] を適用してロックを解除することができる。以下、このインプリントおよび、ロック解除処理（ァンロック処理）の詳細について説明する。 (インプリントおよびアンロック処理）

ホスト装置が、上述したェクスポート口ック処理による口ックがなされている情報記憶装置から、サプロックキー（LK e n) と、サブ I D ( I D e n) とからなるサプキーセット [ I D e n, LK e n] を取得するィンプリント処理と、ェクスポート口ック処理による口ックがなされている情報記憶装置の口ックを解除するアン口ック処理について説明する。

図 1 3にホスト装置と、情報記憶装置間で実行されるインプリント処理とァンロック処理の処理シーケンス図を示す。ホスト装置と、情報記憶装置は、それぞれ相互にデータ転送可能に接続されている。なお、情報記憶装置の口ックステータスフラグは、図に示すように、ェクスポート口ックが有効である状態を示す E L = 1が N VM, RAMにそれぞれ設定されているものとする。ホスト装置は、情報記憶装置に対するェクスポートロックに適用したサブ I D ( I D e n ) とサブロックキー（LK e n) とからなるサブキーセット [ I D e n, LK e n] を有しておらず、情報記憶装置は、サブキーセット [ I D e n, LK e n] をエクスポートキー格納領域に格納している。情報記憶装置は、いわゆるエクスポートロック状態にある。

まず、ホスト装置が、乱数発生コマンドを情報記憶装置に対して出力する。乱数発生コマンドを受信した情報記憶装置は、所定長、例えば 1 6バイト乱数 (Rm s ) の発生処理を実行し、発生乱数（Rm s ) と、先のェクスポート口ック処理の際にメモリに格納済みのサプ I D ( I D e n)、すなわちェクスポートロック処理に適用されたサプキーセット [ I D e n, LK e n] 中のサブ I D ( I D e n) をホスト装置に対して送信する。なお、情報記憶装置は、発生乱数（Rm s ) を制御部内の RAM等のメモリに格納しておく。

情報記憶装置からサブ I D ( I D e n) と、乱数（Rm s ) を受信したホスト装置は、まず、受信サブ I D ( I D e n) が自己のプライマリ I D ( I D s ) と一致するか否かを判定する。一致していれば、前述の LMK適用処理（図 7 参照）と同様のプライマリロックキ一（LK s ) を適用したアン口ックが可能である。

受信サブ I D ( I D e n) が自己のプライマリ I D ( I D s ) と一致していない場合は、他のホスト装置による口ックが実行されていることになるが、この受信サブ I D ( I D e n)、およびサブロックキー（LK e n) を取得するインプリント処理により、サブキーセット [ I D e n , LK e n] を適用したェクスポートロックを実行した他のホスト装置と同一のグループに属することが可能となる。すなわち、インプリント処理を実行して、サプ I D ( I D e n)、サブロックキー（LK e n) をそれぞれ取得し、これらの組データとしてのサブキーセット [ I D e n, LK e n] を自己のメモリに格納し、グループに属するホスト装置となり、取得したサブキーセット [ I D e n, LK e n] を適用してェタスポート口ックの解除が可能となる。ィンプリント処理を実行する場合、ホスト装置は、情報記憶装置から受信したサブ I D ( I D e n) をメモリに格納する。

インプリント処理を実行するホスト装置は、次に、予めホスト装置内のメモリに格鈉済みのプライマリロックキー（LK s ) を喑号処理キーとした受信乱数（Rm s ) の暗号処理： E (LK s , R m s ) を実行し、その結果データとプライマリ I D ( I D s ) とを、スタンダードロックコマンドとともに情報記憶装置に送信する。なおこのロック処理は、すでに、サブロックキー（LK e n)によるェクスポート口ックがなされている情報記憶装置に対してさらにプライマリロックキー（LK s ) によるスタンダードロックをかける処理であるのでォ一パーロック処理と呼ぶ。

ホスト装置から、プライマリ I D ( I D s ) と暗号化データ： E (L K s , Rm s ) を受信した情報記憶装置は、まず、受信したプライマリ I D ( I D s ) に対して、ロックマスターキー（LMK) を適用したハッシュ値算出処理により、プライマリ I D ( I D s ) に対応するプライマリ口ックキー ( L K s ) を算出する。すなわち、

L K s = H ( LMK, I D s )

により、プライマリ I D ( I D s ) に対応するプライマリロックキー (LK s ) を算出する。

さらに、情報記憶装置は、自己のメモリに格納した乱数 Rm sに対して、上述のハッシュ値算出により求めたプライマリロックキー（LK s ) を適用した暗号処理： E (LK s , Rm s ) を実行し、ホスト装置から受信した暗号処理データ： E (LK s , Rm s ) と一致するか否かの照合処理を実行する。ホスト装置からの受信データ： E (LK s , Rm s ) と、自身が算出した暗号処理データ： E (LK s , Rm s ) とがー致すれば、正当なプライマリ I D ( I D s ) と、プライマリロックキー（LK s ) の組データとしてのプライマ，リキーセット [ I D s , L K s ] を持つホスト装置からのオーバー口ック処理要求であると判定しオーバー口ック処理を実行し、オーバー口ック完了通知をホスト装置に対して送信する。

ホスト装置からの受信データ： E (LK s , Rm s ) と、自身が算出した喑号処理データ： E (LK s , Rm s ) とが不一致の場合は、 '正当なプライマリ I D ( I D s ) と、プライマリロックキー（LK s ) の組データとしてのプラィマリキーセット [ I D s , LK s ] を持つホスト装置では無いと判定し、不正機器からのオーバー口ック処理要求であると判定し、オーバー口ック処理を行なわずエラー通知をホスト装置に送信する。

なお、情報記憶装置の実行するオーバー口ック処理は、ェクスポートロッタ状態にさらにスタンダードロックを重ねて行なった状態とするもので、情報記憶装置の口ックステータスフラグは、図に示すように、エクスポートロックが有効である状態を示す E L = 1が NVM， RAMにそれぞれ設定され、さらに、オーバー口ック処理により、スタンダードロックが有効である状態を示す S L = 1が RAMに設定される。なお、 RAMに設定されたフラグ情報は、電源ォフ以前に N VMにコピーされる。

さらに、オーバー口ック完了通知を受信したホスト装置は、インプリント処理および、口ック解除を続けて行なうものとする。ホスト装置は、再度、乱数発声コマンドを情報記憶装置に送信する。

乱数発生コマンドを受信した情報記憶装置は、新たに第 2の乱数（Rm s 2) の発生処理を実行し、

発生乱数（Rm s 2) と、

スタンダードロックを実行したホスト装置のプライマリ I D ( I D s ) と、エクスポートロック処理に適用されたサブ I D ( I D e n) と、さらに、サブ I D ( I D e n) に対応するサプロックキー（LK e n) をプライマリ I D ( I D s ) 対応するプライマリロックキー (LK s ) によって暗号化した暗号化データ： E (LK s , LK e n) の連結データ、

すなわち、 I D s , Rm s 2 , I D e n , E (LK s , L K e n )

をホスト装置に対して送信する。なお、情報記憶装置は、発生乱数（Rm s 2) を制御部内の RAM等のメモリに格納しておく。

情報記憶装置からデータ： I D s , Rm s 2 , I D e n, E (LK s , L K e n) を受信したホスト装置は、まず、暗号化データ： E (LK s , LK e n) を自身のメモリに格納されたプライマリロックキー（LK s ) を適用して復号し、サブ口ックキー（LK e n) を取得する。これは、先に取得したサプ I D ( I D e n) に対応するサブ口ックキー（L K e n) であり、取得したサブ一キーセット [ I D e n, LK e n] をメモリに格納する。このインプリント手続きにより、このホスト装置は、グループ N o . nのグループに属することができる。

次に、ホスト装置は、情報記憶装置のロック解除処理を続けて実行する。ホスト装置は、情報記憶装置から受信した暗号化データ： E (LK s , LK e n) に対するプライマリロックキー（LK s ) を適用した復号により取得したサブロックキー（LK e n) に基づいて、情報記憶装置から受信した乱数（Rm s 2) の暗号化処理を実行し、暗号化データ： E (LK e n, Rm s 2) を生成して、アンロックコマンドとともに情報記憶装置に送信する。

ホスト装置から、アン口ックコマンドとともに暗号化データ： E ( L K e η , Rm s 2) を受信した情報記憶装置は、まず、自身のメモリに格納済みのサブ I D ( I D e n) に対して、口ックマスタ一キー（ LMK) を適用したノヽッシュ値算出処理により、サブ I D ( I D e n) に対応するサブ口ックキー（LK e n) を算出する。すなわち、

L K e n =H (LMK, I D e n)

により、サブ I D ( I D e n) に対応するサプロックキー（LK e n) を算出する。

さらに、情報記憶装置は、自己のメモリに格納した乱数 Rm s 2に対して、上述のハッシュ値算出により求めたサプロックキ一（L K e n) を適用した喑号処理： E (LK e n, Rm s 2) を実行し、ホスト装置から受信した喑号処理データ： E (LK e n， Rm s 2 )と一致するか否かの照合処理を実行する。ホスト装置からの受信データ： E (LK e n, Rm s 2) と、自身が算出した暗号処理データ： E (LK e n, Rm s 2) とが一致すれば、正当なサブ I D ( I D e n ) と、サブ口ックキー（LK e n) の組データを持つホスト装置からのロックの解除、すなわちアンロック処理要求であると判定しアンロック処理を実行し、アンロック完了通知をホスト装置に対して送信する。

ホスト装置からの受信データ： E (LK e n, Rm s 2) と、自身が算出した暗号処理データ： E (LK e n, R m s 2 ) とが不一致の場合は、正当なサブ I D ( I D e n) と、サブ口ックキー（L K e n) の組データとしてのサプ一キーセット [ I D e n, LK e n] を持つホスト装置では無いと判定し、不正機器からのアン口ック要求であると判定し、アン口ック処理を行なわずエラ一通知をホスト装置に送信する。

アンロック処理により、ロックステータスフラグは、 E L== 1から E L = 0 に変更され、またェクスポートロッタに対するオーバー口ックとして設定されたスタンダードロックも解除され S L= 1から S L= 0に変更される。すなわち、スタンダードロックは、エクスポートロックの解除に併せて解除される。なお、ロックステータスフラグの変更シーケンスは、まず、制御部内の RA Mの格納フラグが書き替えられ、その後、適宜、例えば電源オフ実行前に NV Mに RAM内のフラグ情報がコピーされ、電源再投入時には、 NVMのフラグ情報が RAMにコピーされるシーケンスであり、制御部は、 RAMのフラグ情報に基づくアクセス制限処理を実行する。

次に、図 1 4および図 1 5に示すフローチヤ一トを参照して、ェクスポートロック処理によるロックがなされている情報記憶装置から、サブロックキー

(LK e n) と、サブ I D ( I D e n)からなるサブ一キーセット [ I D e n, LK e n] を取得するィンプリント処理と、ェクスポートロック処理による口ックがなされている情報記憶装置の口ックを解除するアン口ック処理の手順について説明する。

ステップ S 4 0 1において、情報記憶装置としてのメモリカードが、ホスト装置からの乱数発生要求コマンドの受信に基づいて、乱数（R s m) を発生する。発生した乱数は、ステップ S 4 0 2において、先にェクスポートロック処理を実行したホスト装置が情報記憶装置に送信し、情報記憶装置のメモリ部のェクスポートロッタキーセット格納領域に格納されたサプ I D ( I D e n) とともに、ホスト装置によって読み出される。ホスト装置は、この時点で、サブキーセット [ I D e n, L K e n] 中のサブ I D ( I D e n) を取得する。ホスト装置は、メモリカードから読み出したサブ I D ( I D e n) と自己のプライマリ I D ( I D s ) がー致しないことの確認により、情報記憶装置が、スタンダード口ック状態ではなく、ェクスポート口ック状態にあると判断する。ホスト装置は、次に、ステップ S 4 0 3において、オーバー口ックとしてのスタンダードロックコマンドとともに、受信乱数（Rm s ) をホスト装置のブラィマリロックキー（LK s ) で暗号化したデータ： E (LK s , Rm s ) と、自己のプライマリ I D ( I D s ) を情報記憶装置としてのメモリカードに送信する。

ステップ S 4 04において、情報記憶装置（メモリカード）は、ホスト装置から受信したプライマリ I D ( I D s ) と、暗号化デ一タ： E (LK s , Rm s ) とを情報記憶装置内のメモリに書き込む。ステップ S 40 5において、メモリカードは、受信したプライマリ I D ( I D s ) に対して、自身のメモリに格納した口ックマスターキー（LMK)を適用してハッシュ値算出、すなわち、 H (LMK, I D s ) = L K s

を実行し、プライマリ I D ( I D s ) に対応するプライマリロックキー（L K s ) を算出する。

さらに、メモリカードは、算出したプライマリロックキー（LK s ) に基づいて、先にステップ S 4 0 1で発生した乱数（Rm s ) の暗号化処理を実行して、暗号化データ： E (LK s , Rm s ) を照合用データとして算出する。次に、メモリカードは、ステップ S 4 0 6において、ステップ S 4 0 5で算出した暗号化データ： E (LK s , Rm s ) と、ステップ S 4 0 3でスタンダードロックコマンドとともにホスト装置から受信し、ステップ S 4 04で、メモリに格納した暗号化データ： E (LK s , Rm s ) との比較照合処理 [E (L K s , Rm s ) = E (LK s , Rm s ) ？] を実行する。

この比較照合処理において、両値が等しければ、ホスト装置は、正当な正しいプライマリ I D ( I D s ) とプライマリロックキー（LK s ) の組データとしてのプライマリキーセット [ I D s , LK s ] を保有した正当な機器であると判定し、ステップ S 4 0 7においてスタンダードロックコマンドに応じたスタンダードロック処理を実行する。これは、ェクスポートロック状態にさらにスタンダードロックを重ねて行なうオーバー口ック処理である。情報記憶装置のロックステータスフラグは、エクスポートロック、スタンダードロックがともに有効である状態を示す E L = 1、 S L = 1が RAMに設定される。

一方、ステップ S 4 0 6の比較照合処理において、両値が等しくないと判定されると、ステップ S 4 0 8において、スタンダードロックコマンドを送信してきたホスト装置は、正当なプライマリ I D ( I D s ) とプライマリロックキ一 (LK s ) の組データとしてのプライマリキーセット [ I D s , LK s ] を保有したホスト装置ではないと判定し、オーバー口ック処理を実行せず、エラ一通知をホスト装置に対して送信する。

ステップ S 4 0 7のオーバー口ック処理としてのスタンダードロックが行われ、さらに。インプリント処理、口ック解除を実行する場合は、図 1 5のステツプ S 5 0 1に進む。

オーバーロック完了通知を受信したホスト装置は、再度、乱数発生コマンドを情報記憶装置に送信し、乱数発生コマンドを受信した情報記憶装置は、ステップ S 5 0 1において、新たに第 2の乱数（Rm s 2 )の発生処理を実行する。ステップ S 5 0 2において、ホスト装置は、

乱数（Rm s 2 ) と、

スタンダードロックを実行したホスト装置のプライマリ I D ( I D s ), サブ I D ( I D e n)、さらに、

サプ I D ( I D e n) に対応する組みデータとしてのサプロックキー（LK e n) をプライマリ I D ( I D s ) 対応する組みデ一タとしてのプライマリ口ックキー（LK s )によって暗号化した暗号化データ： E (LK s , LK e n)、これらの連結データ、すなわち、 [ I D s , Rm s 2 , I D e n, E (LK s , LK e n)] を情報記憶装置から読み出す。

ステップ S 5 0 3において、ホスト装置は、情報記憶装置に対する口ック解除要求としてのアンロックコマンドを送信する。ホスト装置は、このアンロックコマンドに、暗号化データ E (LK e n, R m s 2 ) を併せて送信する。暗号化データ E (LK e n, R m s 2 ) の生成手法は、以下の手順に従ったものである。ステップ S 5 0 2において、情報記憶装置からデータ： I D s , R m s 2 , I D e n, E (LK s , LK e n) を読み出したホスト装置は、まず、暗号化データ： E (LK s , LK e n) を自身のメモリに格納されたプラィマリロックキー（LK s ) を適用して復号し、サブロックキー（LK e n) を取得する。これは、先に取得したサブ I D ( I D e n) に対応するサブロックキー（L K e n) である。次に、ホスト装置は、サブ口ックキー（LK e n) に基づいて、情報記憶装置から受信した乱数（Rm s 2) の暗号化処理を実行し、暗号化データ： E (LK e n, Rm s 2) を生成する。

なお、ホスト装置は、取得したサブキーセット： [ I D e n, LK e n] をメモリに格納して、インプリント処理は完了する。すなわち、インプリント処理により、このホスト装置は、グループ N o . nのグループに属する。

ステップ S 5 0 4において、ホスト装置から、暗号化データ： E (LK e n, Rm s 2) を受信した情報記憶装置は、受信データ： E (LK e n, Rm s 2) をメモリに書き込む。さらにステップ S 5 0 5において、照合用データの算出を実行する。

照合用データの算出処理は、以下の手順で実行する。まず、自身のメモリに格納済みのサブ I D ( I D e n) に対して、ロックマスターキー（LMK) を適用したハッシュ値算出処理により、サブ I D ( I D e n) に対応するサブ口ックキー（LK e n) を算出する。すなわち、

LK e n =H (LMK, I D e n)

により、サブ I D ( I D e n) に対応するサブ口ックキー（LK e n) を算出する。さらに、ステップ S 5 0 1で発生しメモリに格納した乱数 Rm s 2に対して、上述のハッシュ値算出により求めたサブ口ックキー（ L K e n ) を適用した暗号処理： E (LK e n, Rm s 2)を実行し照合用データを生成する。ステップ S 5 0 6において、情報記憶装置は、照合用データ： E (LK e n, Rm s 2 ) と、ホスト装置から受信した暗号処理データ： E (LK e n, Rm s 2) と一致するか否かの照合処理を実行する。

ホスト装置からの受信データ： E (LK e n, Rm s 2) と、自身が算出した暗号処理データ： E (LK e n, Rm s 2 ) とが一致すれば、正当なサブ I D ( I D e n ) と、サブ口ックキー（LK e n ) の組データとしてのサブキーセット [ I D e n, LK e n] を持つホスト装置からの口ックの解除、すなわちアン口ック処理要求であると判定し、ステップ S 5 0 7に進み、アンロック処理を実行し、アン口ック完了通知をホスト装置に対して送信する。不一致の場合は、正当なサブキーセット [ I D e n, LK e n] を持つホスト装置では無いと判定し、不正機器からのアン口ック処理要求であると判定し、アンロック処理を行なわずステップ S 5 0 8において、エラー通知をホスト装置に送信する。

本処理例に従えば、複数のホスト装置が、共通のサブキーセット [ I D e η， LK e n]を保有し、 1つの情報記憶装置（メモリカード）を利用した口ック、アンロックが可能となる。また、サブキーセット [ I D e n, LK e n] は、ェクスポートロッタを実行することにより、情報記憶装置を介して他のホスト装置にコピー格納するこが可能であり、柔軟なグループ形成が可能となる。また、サブキーセット [ I D e n, LK e n] のホスト装置に対するコピー、すなわちィンプリントにおいては、正当なプライマリ I D ( I D s ) とプライマリ口ックキー（LK s ) を所有し、オーバー口ック処理が実行可能であることが条件となるので、不正機器に対するサブキーセット [ I D e n, LK e n] のコピー（インプリント）は防止可能となる。

なお、先に図 1 0 ( c) を参照して説明したように、サブキーセット [ I D e n, LK e n]を適用したスタンダードロック処理（=グループ口ック処理）の実行も可能であり、このグループ口ック処理を実行した場合は、サブキーセット [ I D e n, L K e n ] は、情報記憶装置のスタンダードロックキー格納領域（図 1 0参照）に格納され、他のホスト装置に対するコピー出力はなされない。すなわち、すでに同一のサプキーセット [ I D e n, LK e n] を取得済みのホスト装置のみが、インプリント処理を伴わない通常のアンロック処理によりアクセス可能となる。 [ロック状態フラグの維持構成]

上述した「機器グループでのロック処理構成」において、エクスポートロック状態にある情報記憶装置に対してアン口ックを実行すると、全てのロックステータス（状態）フラグがリセット、すなわち、エクスポートロック解除を示す E L = 0，スタンダードロック解除を示す S L= 0が NVM, RAMに設定される。このように、 E L= 0, S L = 0の設定のまま、電源をオフにし、その後、電源を再度オンとした場合、 N VMには、 E L = 0, S L = 0が設定されているので、制御部の RAMも S L= 0， E L = 0の設定状態となり、全ての口ック状態が解放され、各ホスト装置が自由にメモリに対するアクセスを行なうことが可能となる。

このようにロックが解除された情報記憶装置は、紛失、盗難等により、不正な第三者に取得された場合、自由にメモリアクセスが可能となる。このような状況は、秘密情報を格納する場合には好ましいとは言えない。

以下に説明する例は、上記問題点に鑑みてなされたものであり、ホスト装置がアン口ック処理により、ェクスポート口ックの解除を行なった後に電源をォフとした場合においてもェクスポート口ック状態を維持する構成としたものであり、情報記憶装置が、再度電源オンとなった場合、エクスポートロックの解除処理を条件としてメモリアクセスを許容する構成とした例である。

本構成例は、先に「機器グループでのロック処理構成」において図 9を参照して説明したと同様、ホスト装置内の R OM等のメモリには、プライマリ I D ( I D s ),プライマリロックキー（L K s ) からなるプィマリキーセット [ I D s， L K s ] が格納され、さらに、ェクスポート口ック処理に適用可能なサブ I Dとサブ口ックキーの,袓データとしてのサブキーセット [ I D e n , L K 6 11 ] ( 11 = 1， 2 , ' ' ) が 1以上格納可能な構成であり、メモリカード等の情報記憶装置内の制御部内の ROM等のメモリには、口ックマスターキー（L MK)が格納される。情報記憶装置に格納される口ックマスターキー（LMK) と、ホスト装置に格納される I D ( I D sおよび I D e nを含む）と、ロックキー（LK (LK s と LK e nを含む））とは、以下の関係を持つ。 LK = H (LMK, I D)

ホスト装置によるプライマリ I D ( I D s ), プライマリロックキー（LK s ) に基づくロック処理、アンロック処理は、前述の [口ックマスターキー（ L MK)に基づく処理]において説明したと同様のシーケンスによって実行され、また、サブ I D ( I D e n)、サブロックキー（ L K e n ) に基づくロック処理は、前述の [機器グループでのロック処理構成] において説明したと同様のシーケンスによって実行される。以下、本処理例におけるインプリントおよびアンロック処理におけるロックステータスフラグの維持処理について説明する。

(インプリントおよびアンロック処理におけるロックステータスフラグの維持処理）

ホスト装置が、ェクスポート口ック処理によるロックがなされている情報記憶装置から、サプロックキー（L K e n) と、サブ I D ( I D e n) とからなるサブキーセット [ I D e n, LK e n] を取得するィンプリント処理と、ェクスポートロック処理によるロックがなされている情報記憶装置の口ックを解除するアン口ック処理、さらに、情報記憶装置が実行する口ックステータスフラグの維持処理について図 1 6以下を参照して説明する。

図 1 6に示すシーケンス図は、先に、 [機器グループでのロック処理構成] において図 1 3を参照して説明したホスト装置と、情報記憶装置間で実行されるィンプリント処理とェクスポートロックのアンロック処理の処理シーケンス図と基本的に同一であり、処理手順も同様である。

ただし、シーケンス図の最終処理として実行されるアン口ック完了通知の後に、情報処理装置が NVMフラグ設定処理を実行する点が異なる。すなわち、前述の [機器グループでのロック処理構成] において説明した処理では、エタスポートロックのアンロックが実行されると、ェクスポート口ック解除を示す E L = 0 , スタンダードロック解除を示す S L = 0が N VM, RAMに設定されていた。しかし、本構成では、 NVMに、エクスポートロック、スタンダードロックがなされていることを示す E L= 1， S L = 1を設定する。図 1 7を参照して、 NVMに対する口ックステータスフラグ設定処理の詳細について説明する。図 1 7の処理フローは、図 1 6 (図 1 3と同様）のシーケンス図において口ック解除要求（アンロックコマンド）を受信した以降の情報記憶装置における処理手順を説明するフローである。

まず、ステップ S 6 0 1において、情報記憶装置（メモリカード）がロックの解除要求 (アンロックコマンド) を受信すると、情報記憶装置は、アンロックコマンドの実行可否を判定するための検証処理として、ステップ S 6 0 2において、ホスト装置から、アンロックコマンドとともに受信した暗号化データ： E (LK e n, Rm s 2 ) と、自身が生成した暗号化データ： E (LK e n , R m s 2 ) との照合処理を実行する。この処理は、 [機器グループでの口ック処理構成] において説明したと同様の処理である。

ホスト装置からの受信データ： E (LK e n, R m s 2 ) と、自身が算出した喑号処理データ： E (LK e n, Rm s 2 ) とが一致しない場合は、ステツプ S 6 0 7において、エラー通知をホストに返して処理を終了する。

一方、ホスト装置からの受信データ： E (LK e n, Rm s 2 ) と、自身が算出した暗号処理データ： E (LK e n, Rm s 2 ) とが一致した場合は、、正当なサブキーセット [ I D e n, LK e n] を持つホスト装置からのアン口ック処理要求であると判定し、ステップ S 6 0 3において、アン口ック処理を実行し、アンロック完了通知をホスト装置に対して送信する。

さらに、情報記憶装置（メモリカード）は、ステップ S 6 0 4において、制御部の RAMに格納されているロックステータスフラグ（S L = 1 , E L = 1 ) を NVMにコピーし、 N VMのロックステータスフラグを S L = 1， E L = 1 に設定する。 S L = 1は、スタンダードロックがなされていること、 E L = 1 は、エクスポートロックがなされていることを示す。

ステップ S 6 0 4のフラグコピー処理が終了すると、さらに、ステップ S 6 0 5において、制御部の RAMの口ックステータスフラグ（S L- 1 , E L = 1 ) のリセット、すなわち R A1V [の口ックステータスフラグを S L = 0 , E L = 0に設定する。 S L- 0は、スタンダードロックがなされていないこと、 E L = 0は、ェクスポートロックがなされていないことを示す。この設定状態、すなわち RAMの口ックステータスフラグが S L = 0， E L = 0の設定においてはメモリアクセスが自由に実行可能となり、アンロック処理を実行したホスト装置は、情報記憶装置のメモリ（図 3のメモリ部 2 2 0) に対するアクセスが可能となる。

しかし、その後、情報記憶装置（メモリカード）がホスト装置から抜き取られるなどにより、情報記憶装置（メモリカード）に対する電源供給がストップし、再度、電源オンとなった時点で、 NVMに設定された口ックステータスフラグ（S L= 1 , E L = 1 ) 情報が制御部の RAMにロードされ、制御部は、 RAMに設定された口ックステータスフラグ（S L= 1 , E L = 1 ) に基づく処理を行なうことになる。図 1 8の処理フローを参照して、情報記憶装置の電源再投入後の処理について説明する。

図 1 8の処理フローは、一旦、情報記憶装置の電源がオフとされ、再度、電源オン状態に移行した場合の処理を示している。

ステップ S 7 0 1において、情報記憶装置（メモリカード）がホスト装置にセットされることなどにより、電源オフ状態からオン状態に移行すると、情報記憶装置は、ステップ S 7 0 2において、 NVMに格納してある口ックステータスフラグ（S L, E L) を制御部の RAMにコピーする。制御部は、 RAM のステータスフラグに応じて制御を実行する。

ステップ S 7 0 3において、接続されたホスト装置からメモリアクセス要求、あるいはアン口ックコマンドを入力すると、情報記憶装置の制御部は、 RAM の口ックステータスフラグを参照する。

ステップ S 7 04において、 RAMのステータスフラグが E L = 1であると判定されると、ステップ S 7 0 5において、口ック解除処理（図 1 3〜図 1 5 参照）を実行する。この際、ホストが、その情報記憶装置のエクスポートロックに適用されたサブキーセット [ I D e n， LK e n ]を有していない場合は、インプリント処理を実行することが必要となる。この処理において、先に図 1 3〜図 1 5を参照して説明した検証により正当なホスト装置からのアン口ック要求であることが確認されるとアンロック処理が実行（ステップ S 7 0 8 ： Y e s ) され、ステップ S 7 0 9においてメモリアクセスが許可される。検証により不正なホスト装置からのアン口ック要求であると判定されるとアン口ック処理が実行されず、（ステップ S 7 0 8 ： N o )、エラー通知（S 7 1 0) がなされる。

また、ステップ S 7 0 4において、 RAMのステータスフラグが E L = 0であると判定されると、ステップ S 7 0 6において、 RAMのステータスフラグが S L = 1であるかい中が判定される。 RAMのステータスフラグが S L = 1 であると判定されると、ステップ S 7 0 7において、スタンダードロック解除処理（図 7〜図 8参照）を実行する。先に図 7〜図 8を参照して説明した検証により正当なホスト装置からのアン口ック要求であることが確認されるとァンロック処理が実行（ステップ S 7 0 8 : Y e s ) され、ステップ S 7 0 9においてメモリアクセスが許可される。検証により不正なホスト装置からのアン口ック要求であると判定されるとアン口ック処理が実行されず、（ステップ S 7 0 8 ： N o)、エラー通知（S 7 1 0) がなされる。

ステップ S 7 0 4において、 RAMのステータスフラグが E L = 0であると判定され、ステップ S 7 0 6において、 RAMのステータスフラグが S L = 0 であると判定されると、口ック状態にはないことになり、ステップ S 7 0 9に進み、メモリアクセスが許可されることになる。

先に、図 1 6,図 1 7を参照して説明したように、あるホスト装置により、ェクスポートロックが解除され、その後電源がオフとなった場合は、 N VMの口ックステータスフラグが S L = 1 , E L = 1に設定され、その後、電源オンとなった時点で、 RAMの口ックステータスフラグが S L = 1 , E L = 1に設定されることになり、図 1 8の処理フローにおけるステップ S 7 0 4の判定 (E L = 1 ？) が Y e s となり、ステップ S 7 0 5の処理、すなわち、ェクスポート口ック解除処理（図 1 3〜図 1 5参照）を条件としたメモリアクセス許可処理が行なわれることになる。

上述したように、本処理例においては、口ック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容される口ック状態であるェクスポートロック（E L) 状態であるか否か、および、ロック処理またはアンロック処理に適用可能なキーセットの外部出力が許容されない口ック状態であるスタンダードロック（S L )状態であるか否かについて判別可能な状態情報からなるロックステータスフラグのアンロック処理前の情報を N V Mに格納する構成としたので、情報記憶装置の電源オフ後の電源再投入時に、 N V Mに格納されたフラグに基づいて、アン口ック処理前のロック状態を忠実に再現することが可能となる。

本処理例によれば、例えば、あるホスト装置が、エクスポートロックの解除を行なった場合でも、エクスポート口ック状態を維持し、情報記憶装置の電源オフ後、再度電源オンとなった場合において、ロックの解除処理を条件としたメモリアクセスの許可が可能となる。従って、正当なプライマリキーセット[ I D s , L K s ] を有するホスト装置が前述のオーバー口ック処理を含む所定の手続きを実行した場合にのみ口ック解除が可能となり、不正な装置からのァクセス排除が可能となる。

[特定データ領域読み出し検出による自動口ック処理]

次に、情報記憶装置 (メモリカード）からホスト装置に対するデータの読み出しを情報記憶装置の制御部において監視し、ある予め定められたデータ領域 (例えば特定クラスタ）の読み出し実行をトリガとして、口ック処理を実行する処理例について説明する。

情報記憶装置（メモリカード）のメモリ部（図 2のメモリ部 2 2 0 ) に格納されるデータの読み出しは、例えば格納データに応じて生成される再生管理フアイル（P B L I S T ) によって管理され、制御部では、再生管理ファイルに従って、メモリ部 (図 2のメモリ部 2 2 0 ) からデータを読み出して、ホスト装置に出力する。

データが読み出される場合、情報記憶装置の制御部は、読み出しデータの監視を行なうこが可能である。例えば、 A T R A C 3で圧縮されたオーディオデータは、所定のデータ単位としてのクラスタを読み出しデータ単位として監視することができる。

図 1 9に示すように、 A T R A C 3で圧縮されたオーディオデータは、最小データ単位としての S U (サウンドユニット）を複数集めたクラスタ、さらに複数のクラスタによってパーツが構成される。 S U (サウンドユニット）は、 4 4 . 1 k Hz のサンプリング周波数で得られた 1 0 2 4サンプル分（ 1 0 2 4 X 1 6ビット X 2チャンネル）のオーディォデータを約 1 / 1 0に圧縮した数百バイトのデータであり、クラスタは、複数の S U (たとえば S U 4 2個）によって構成されるデータである。 1クラスタが 4 2個の S Uで構成される場合、 1クラスタで約 1秒の音を表すことができる。

各クラスタには、各クラスタ固有の論理番号が付与され、論理番号による管理がなされる。情報記憶装置の制御部 2 1 0 (図 3参照）は、特定クラスタの読み出しの有無を論理番号に基づいてチェックすることができる。例えば、出力データがある音楽コンテンツであるときに、その音楽コンテンツのィントロ、あるいはさび部分に相当する 1以上のクラスタの論理番号を、そのコンテンツに対応する口ック対応クラスタとして抽出し、抽出したクラスタ論理番号をコンテンッに対応する登録情報として設定して、コンテンッを格納するメモリ部 (フラッシュメモリ）に併せて格納する。

コンテンツの読み出し時に、登録情報を情報記憶装置の制御部内のメモリ ( R AM)に一次格納し、制御部において、読み出しコンテンツのクラスタと、口ック対応クラスタとの照合処理を実行し、読み出しコンテンツのクラスタが口ック対応クラスタの論理番号に一致した場合に、口ック処理を実行する。なお、ロック処理のタイミングは、ロック対応クラスタの読み出し開始時点、口ック対応クラスタの読み出し終了時点、あるいは、口ック対応クラスタを持つコンテンッ全体の読み出し終了時点等、様々な設定が可能であり、設定に応じた検出処理を実行して、設定条件検出に基づいてロック処理を行なう。ロックが実行された場合は、再度の読み出しは、アン口ック処理を実行することが必要となる。

以下、図 2 0を参照して、情報記憶装置の制御部 2 1 0において、メモリ部 2 2 0 (図 3参照）から特定データ領域（例えば特定クラスタ）が読み出されたことを条件としてロック処理を実行する処理について説明する。

なお、図 2 0の処理フローでは、簡単のためにスタンダードロック（S L ) についてのみ記載しているが、エクスポートロック（E L ) についても同様の処理が可能である。

まず、ステップ S 8 0 1において、情報記憶装置の電源がオンされると、ステツプ S 8 0 2において、 NVMに格納された口ックステータスフラグが制御部 2 1 0 (図 3参照）の RAM 2 1 3にコピー格納される。制御部は、 RAM 2 1 3のステータスフラグに応じた制御を実行する。

ステップ S 8 0 3において、スタンダードロックが S L = 1であるか否か、すなわち口ック状態にあるか否かが判定される。 S L= 1である場合は、ステップ S 8 0 4においてアン口ック処理が実行される。アン口ック処理は、例えば図 7、図 8を参照して説明した処理と同様の処理である。

ホスト装置が正当なプライマリ I Dとプライマリロックキーを保有していることが、情報記憶装置における検証処理により検証され、アンロックが成功する（S 8 0 5 ： Y e s ) と、ステップ S 8 0 6に進む。アンロックに失敗した場合は、ステップ S 8 1 0においてホスト装置に対するエラー通知が実行されて処理を終了する。

ステップ S 8 0 6では、アン口ック成功に基づいて、 RAM, NVMのロックステータスフラグの更新、すなわち、口ック解除状態を示す S L = 0の設定処理が実行される。

次に、ホスト装置からのデータ読み出しが開始されると、情報記憶装置の制御部は、ステップ S 8 0 7において、あらかじめ設定された口ック対応クラスタの読み出し処理の有無の監視を実行する。口ック対応クラスタのデータ読み出しを検出すると、ステップ S 8 0 8において、制御部 2 1 0 (図 3参照）の RAM 2 1 3のロックステータスフラグを口ック状態（ S L = 1 )に設定する。さらに、ステップ S 8 0 9において、 NVMのロックステータスフラグをロック状態（S L = 1 ) に設定する。

このように、所定のクラスタの読み出し処理を行なうことにより、ロックがかけられ、その後、再度読み出し処理を実行する場合は、アンロック処理が必要となる。アン口ック処理は、口ックを実行したと同一のプライマリ I D ( I D s ) とプライマリロックキー（LK s ) を有するホスト装置のみが可能となり、ロックされた情報記憶装置（メモリカード）が無秩序に利用されることが防止されることになる。

なお、ロック情報は、情報記憶装置の電源オフ時に解除される設定、あるいは、前述したように、電源オフ時にも口ックステータスフラグを NVMに置き、電源再投入時に NVMの口ックステータスフラグを制御部の RAMにコピーして、電源オフ前のロック状態を維持して再現する構成としてもよい。

このように本処理例においては、アン口ック処理後、データ読み出し処理を実行する場合、 1度限りの読み出しを可能とした、いわゆるリードワンスのァクセス制限処理構成が実現される。

なお、図 2 0の処理例ではスタンダードロックについてのみ示したが、ェクスポートロックにおいても同様の構成、すなわち、所定のデータ領域の読み出しをトリガとしてエクスポートロックをかける構成とすることが可能である。

[ホスト装置における口ック状態提示構成]

次に、様々な口ック状態を取り得る情報記憶装置に対するアクセスを実行するホスト装置において、情報記憶装置のロック状態を検出するための提示構成および提示処理について説明する。

図 2 1に口ックノアン口ック専用機器における口ック状態提示ィンジケ一タと、各種処理スィツチを持つ構成例を示す。情報記憶装置としてのメモリ力ード 7 1 0とデータ転送可能なィンタフェースを持つ口ック /アン口ック専用機器 7 2 0は、ロック状態インジケータとして、

口ック解除状態を示す [U n l o c k e d] ィンジーケータ 7 2 1 口ック状態を示す [L o c k e d] ィンジーケータ 7 2 2

エクスポート口ック状態を示す [E— L o c k e d]インジ一ケータ 7 2 3 エラー通知を示す [ERR] ィンジーケータ 7 24

を有する。

また、各種処理要求スィッチとして、

口ック解除処理要求スィツチとしての [U n l o c k] スィッチ 7 3 1 プライマリキーセットによるスタンダードロック処理要求スィツチとしての [P— L o c k] スィッチ 7 3 2 サブキーセットによるスタンダードロック（グループ口ック）処理要求スィツチとしての [G— L o c k] スィッチ 7 3 3

サプキーセットによるェクスポート口ック処理要求スィツチとしての [E— L o c k] スィッチ 7 3 4を有する。

さらに、図 2 1 (b) に示すロック Zアンロック専用機器の例は、上記スィツチの他に、ェクスポート口ック状態にある情報記憶装置に格納されたサブ I D ( I D e n) とサプロックキー（LK e n)、すなわちサプキーセット [ I D e n, LK e n] とをホスト装置に格納するインプリント処理のみの実行要求スィッチとしての [ I mp r i n t ] スィッチ 7 3 5を有する。

なお、図 2 1には、口ック /アン口ック専用機器のィンジケータ構成と処理要求スィツチ構成例を示したが、先に説明したように、ホスト装置には、 P C, PDA等の情報処理装置、 D S C等のデジタルカメラ、携帯通信端末等の様々な装置が含まれ、これらの装置においては、それぞれの入力手段を介した情報記憶装置（メモリカード）に対するコマンド送出構成が可能である。また、口ック状態表示処理も、それぞれの機器において L CD等のディスプレイに表示したり、あるいは、音声、アラーム等により通知する構成とすることが可能である。

図 2 2以下を参照して、ホスト装置における口ック状態提示処理、およびホスト装置から情報記憶装置（メモリカード）に対するコマンド送信処理について説明する。

図 2 2は、例えば、ホスト装置に対して情報記憶装置（メモリ力一ド）を接続したときに実行される口ック状態読み出し処理を説明するフローである。口ック状態読み出し処理は、ユーザによるコマンド入力によって実行する構成としてもよいが、ホスト装置に対して情報記憶装置（メモリカード）を接続したときに自動実行する構成としてもよい。

ステップ S 9 0 1において、口ック状態が情報記憶装置から読み出される。この状態情報は、先に説明した情報記憶装置の制御部 2 1 0 (図 3参照）の R AM 2 1 3に格納された口ックステータスフラグに基づく。ステップ S 9 0 2 において、このロック状態読み出し情報に基づいて、ロック状態に対応するィンジケータ 7 2 1〜 7 2 4が点灯する。すなわち、スタンダードロック、グル一プロックが実行されている場合は、口ック状態を示す [L o c k e d] インジーケータ 7 2 2が表示（点灯）され、ェクスポートロックが実行されている場合は、エクスポート口ック状態を示す [E— L o c k e d] ィンジーケータ 7 2 3が表示（点灯）され、ロック状態にない場合は、ロック解除状態を示す [Un l o c k e d] ィンジーケータ 7 2 1が表示（点灯）される。

次に、図 2 3を参照して、口ック処理要求、実行に基づくィンジケータ表示処理について説明する。口ック処理は、図 2 1の、処理要求スィツチ 7 3 2〜 7 3 4のスィツチによる入力に基づいて実行される。

プライマリ I D ( I D s ) と、プライマリ口ックキー（LK s ) のプライマリキーセット [ j D s , L K s ] を適用したスタンダードロック処理要求の場合は、 [S— L o c k] スィッチ 7 3 2による入力、サブ I D ( I D e n ) と、サブロックキー（LK e n) のサブキーセット [ I D e n, LK e n] を適用したェクスポート口ック処理要求の場合は、 E— L o c k] スィッチ 7 3 4による入力、サブキーセット [ I D e n, LK e n] を適用したスタンダードロック、すなわちグループロック処理要求の場合は、 [G_ L o c k] スィッチ 7 3 3による入力を実行する。。

これらのいずれかの入力を受けると、ステップ S 9 1 1において、情報記憶装置（メモリカード）のロック状態を検出し、アンロック状態でない場合は、ステップ S 9 1 4において、エラー（E RR) ィンジケータ表示を行なう。ァンロック状態である場合は、ステップ S 9 1 2において、スタンダードロック処理、またはェクスポートロック処理、またはグループ口ック処理のいずれかを実行し、口ック処理完了の後、ホスト装置の対応口ックインジケータ、すなわち、口ック状態を示す [L o c k e d] ィンジーケータ 7 2 2、またはェクスポート口ック状態を示す [E— L o c k e d] ィンジーケータ 7 2 3の表示を実行する。

次に、図 24を参照して、アン口ック処理時におけるホスト装置の操作、ィンジケータ表示について説明する。

アン口ック処理は、図 2 1におけるアン口ック要求スィツチ 7 3 1の押下により実行される。アン口ック要求スィツチの押下により、まず、情報記憶装置の口ック状態検出が実行される。状態検出は、先に説明した制御部内の R A M の口ックステータスフラグに基づいて実行される。口ック状態にない場合（ステツプ S 9 2 1 ： N o ) は、ステップ S 9 2 3においてエラー（E R R ) インジケータ 7 2 4の表示を実行する。

また、ステップ S 9 2 2の口ック状態読み出しにおいて、情報記憶装置がェクスポート口ック状態にあるかスタンダードロック状態にあるかが判定される。先に説明したロックステータスフラグに基づいてエクスポートロック状態にあるかスタンダード口ック状態にあるかを識別する。識別結果に基づいて、図 2 1に示す口ック状態に対応するィンジケータ 7 2 1〜 7 2 4が点灯する。まず、ェクスポートロッタである場合（ステップ S 9 2 4 ： Y e s ) は、先に図 1 6乃萆図 1 8を参照して説明したインプリントおよびアン口ック処理を実行する。すなわちステップ S 9 2 5に示すプライマリ I D ( I D s ) とプライマリロックキー（L K s ) によるオーバー口ック処理、ステップ S 9 2 6 のサブ I D ( I D e n ) と、サブ口ックキー ( L K e n ) のィンプリント（入力格納）処理、さらに、ステップ S 9 2 7におけるサブ I D ( I D e n ) と、サブ口ックキー（L K e n ) を適用した口ック解除処理である。この処理の詳細は、先に図 1 6乃至図 1 8を参照して説明した通りである。これらの処理により、ロックが解除されると、ステップ S 9 2 8において、口ック解除ィンジケータ 7 2 1が表示される。

ステップ S 9 2 4において、ェクスポート口ック以外の口ック状態、すなわちスタンダードロック状態である場合は、ステップ S 9 2 9において、スタンダードロックがなされているか否かが判定され、スタンダードロックありの場合は、ステップ S 9 3 0において、アンロック処理を実行する。このアンロック処理に適用するキーセットは、プライマリ一キーセット [ I D s , L K s ] , あるいはグループ口ックである場合は、サブキーセット [ I D e n , L K e n ] である。この処理により、ロックが解除されると、ステップ S 9 2 8において、口ック解除ィンジケータ 7 2 1が表示される。

ステップ S 9 2 4において、エタスポ一トロック以外のロック状態であり、ステップ S 9 2 9において、スタンダードロックでないと判定されると、ステップ S 9 3 1に進み、エラー（E R R ) インジケータ 7 2 4が表示される。以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。

なお、明細書中において説明した一連の処理はハードウエア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウエアに組み込まれたコンピュータ内のメモリにィンストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。

例えば、プログラムは記録媒体としてのハードディスクや R O M (Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブノレディスク、 C D— R O M (Compact Di sc Read Only Memory) , M O (Magneto opt ical)ディスク， D V D (D i gi tal Versat i le Di sc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納（記録）しておくことができる。このようなリムーバプル記録媒体は、いわゆるパッケージソフトウェアとして提供することができる。

なお、プログラムは、上述したようなリムーバブル記録媒体からコンビユータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、 L A N (Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にィンストールすることができる。

なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。産業上の利用可能性以上説明してきたように、本発明の構成によれば、メモリカード等の情報記憶装置において、情報処理装置からのコマンド入力に応じて、メモリのロック解除処理としてのアン口ック処理を実行するとともに、アン口ック処理前の口ック状態データを記憶手段に格納し、情報記憶装置の電源オフ後の電源再投入時に、記憶手段に格納した口ック状態データに基づいて、メモリの口ック状態を再現し、再現口ック状態に基づくメモリアクセス制御を実行する構成としたので、情報記憶装置の紛失、盗難等による第三者によるメモリアクセスを効果的に防止することが可能となる。

さらに、本発明の構成によれば、情報記憶装置の口ック状態データとしての口ックステータス情報を電源オフ後も格納情報が維持される第 1の記憶手段としての不揮発性メモリ（N V M) に格納し、電源再投入後に第 2の記憶手段としての制御部内メモリに口ックステータス情報をコピーして、アクセス制御を実行する構成としたので、電源オフによっても、口ック状態維持が可能となり、口ック情報の消失によるメモリアクセスを防止できる。

さらに、本発明の構成によれば、口ック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容される口ック状態としてのエクスポート口ック（E L ) 状態であるか否か、キーセットの外部出力が許容されないスタンダードロック（S L )状態であるか否かについての判別情報を含む口ックステ一タス情報に基づいて、アクセス制御を行なう構成としたので、様々な態様でのメモリアクセス制御が可能となる。

さらに、本発明の構成によれば、再現した口ック状態において、アン口ック要求を出力した情報処理装置の識別子（ I D ) を含むキーセットの検証処理を実行し、該検証の成立を条件として、前記アンロック要求に基づく口ック解除処理を実行する構成であるので、正当なホスト装置であることを条件としたセキュアなメモリアクセス制御が実現される。

Claims

請求の範囲

1 . データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置であり、

前記制御部は、

情報処理装置からのコマンド入力に応じて、前記メモリの口ック解除処理としてのアン口ック処理を実行するとともに、

アン口ック処理前の口ック状態データを記憶手段に格納し、該情報記憶装置の電源オフ後の電源再投入時に、前記記憶手段に格納したロック状態データに基づいて、前記メモリの口ック状態を再現し、再現口ック状態に基づくメモリアクセス制御を実行する構成を有することを特徴とする情報記憶装置。

2 . 前記情報記憶装置は、

情報記憶装置の口ック状態データとしての口ックステータス情報を前記記憶手段に格納する構成であり、

前記制御部は、

前記情報記憶装置の電源オフ後も格納情報が維持される第 1の記憶手段としての不揮発性メモリ（N V M ) に前記ロックステータス情報を格納する構成を有することを特徴とする請求項 1に記載の情報記憶装置。

3 . 前記制御部は、

前記情報記憶装置の電源再投入後に第 2の記憶手段としての制御部内メモリに前記不揮発性メモリ（N V M ) に格納した前記ロックステータス情報をコピー格納し、該コピー格納情報に基づいてアクセス制御を実行する構成であることを特徴とする請求項 2に記載の情報記憶装置。

4 . 前記情報記憶装置は、

情報記憶装置の口ック状態データとしてのロックステ一タス情報を前記記憶手段に格納する構成であり、

前記口ックステータス情報は、

口ック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容される口ック状態であるエクスポート口ック（E L) 状態であるか否か、および、

口ック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容されないロック状態であるスタンダードロック（S L) 状態であるか否か、についての判別情報を含み、

前記制御部は、

前記判別情報に基づいてメモリアクセス制御を実行する構成であることを特徴とする請求項 1に記載の情報記憶装置。

5. 前記制御部は、

前記情報記憶装置の電源再投入により、再現された口ック状態に基づいて、情報処理装置からのアン口ック要求に対する処理を実行する構成であり、アン口ック要求を出力した情報処理装置の識別子（ I D) を含むキーセットの検証処理を実行し、該検証の成立を条件として、前記アン口ック要求に基づく口ック解除処理を実行する構成であることを特徴とする請求項 1に記載の情報記憶装置。

6. 前記キーセットは、情報処理装置の保有 I Dと該 I Dに対応する口ックキー（L K) からなるキーセット [ I D, L K] であり、

前記情報記憶装置は、

L K = H (LMK, I D) の関係、すなわち、 I Dに対するロックマスターキー（LMK) を適用したハッシュ値としてロックキー（LK) の算出が可能なロックマスターキー（LMK) を有し、

前記制御部は、

情報処理装置から入力する情報処理装置保有キーセットの検証を前記口ックマスターキー（ LMK) を適用したハッシュ値算出により取得する口ックキ一（LK) に基づいて実行する構成であることを特徴とする請求項 5に記載の情報記憶装置。

7. 前記制御部は、

乱数発生処理を実行し、情報処理装置の所有するロックキー（LK) に基づく前記乱数（Rm s ) の暗号化データ [E (L k , Rm s )] を該情報処理装置から受信し、該受信暗号化データと、

前記ハッシュ値算出により取得した口ックキー（LK) に基づいて算出した暗号化データ [E (L k, Rm s )] との照合を含む検証処理を実行する構成であることを特徴とする請求項 6に記載の情報記憶装置。

8. データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置におけるメモリアクセス制御方法であり、情報処理装置からのコマンド入力に応じて、前記メモリの口ック解除処理としてのアン口ック処理を実行するアン口ック処理実行ステップと、

アン口ック処理前の口ック状態データを記憶手段に格納する口ック状態データ.記憶ステップと、

情報記憶装置の電源オフ後の電源再投入時に、前記記憶手段に格納したロック状態データに基づいて、前記メモリのロック状態を再現し、再現ロック状態に基づくメモリアクセス制御を実行するメモリアクセス制御ステップと、を有することを特徴とするメモリアクセス制御方法。

9. 前記ロック状態データ記憶ステップは、

情報記憶装置の口ック状態データとしてのロックステータス情報を、前記情報記憶装置の電源オフ後も格納情報が維持される第 1の記憶手段としての不揮発性メモリ（NVM) に格納するステップを含むことを特徴とする請求項 8 に記載のメモリアクセス制御方法。

1 0. 前記メモリアクセス制御方法は、さらに、前記情報記憶装置の電源再投入後に第 2の記憶手段としての制御部内メモリに前記不揮発性メモリ（N V M ) に格納した前記ロックステータス情報をコピー格納するステップを有し、

前記メモリアクセス制御ステツプは、

前記コピー格納情報に基づいてアクセス制御を実行するステップであることを特徴とする請求項 9に記載のメモリアクセス制御方法。

1 1 . 前記ロック状態データ記憶ステップは、

情報記憶装置の口ック状態データとしての口ックステータス情報を記憶手段に記憶するステップであり、

前記口ックステータス情報は、

ロック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容される口ック状態であるェクスポートロック（E L ) 状態であるか否か、および、

口ック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容されないロック状態であるスタンダードロック（S L ) 状態であるか否か、についての判別情報を含み、

前記メモリアクセス制御ステップは、

前記判別情報に基づいて前記メモリの口ック状態を再現し、再現口ック状態に基づくメモリアクセス制御を実行するステップであることを特徴とする請求項 8に記載のメモリアクセス制御方法。

1 2 . 前記メモリアクセス制御方法は、さらに、

前記情報記憶装置の電源再投入により、再現された口ック状態に基づいて、情報処理装置からのアン口ック要求に対する処理を実行するアン口ック要求対応処理ステップを有し、

前記アン口ック要求対応処理ステップは、

アン口ック要求を出力した情報処理装置の識別子（ I D ) を含むキーセットの検証処理を実行する検証処理ステップ、該検証の成立を条件として、前記アン口ック要求に基づく口ック解除処理を実行する口ック解除処理ステップ、

を含むことを特徴とする請求項 8に記載のメモリアクセス制御方法。

1 3. 前記キーセットは、情報処理装置の保有 I Dと該 I Dに対応する口ックキー ( L K) からなるキーセット [ I D, LK] であり、

前記情報記憶装置は、

LK = H (LMK, I D) の関係、すなわち、 I Dに対するロックマスターキー（LMK) を適用したハッシュ値としてロックキー（LK) の算出が可能な口ックマスターキー ( LMK) を有し、

前記検証処理ステップは、

情報処理装置から入力する情報処理装置保有キーセットの検証を前記口ックマスターキー（LMK) を適用したハッシュ値算出により取得する口ックキ一 (LK) に基づいて検証を実行するステップを含むことを特徴とする請求項 1 2に記載のメモリアクセス制御方法。

1 4. 前記メモリアクセス制御方法は、さらに、

乱数発生処理を実行し、情報処理装置の所有するロックキー（LK) に基づく前記乱数（Rm s ) の暗号化データ [E (L k, Rm s )] を該情報処理装置から受信スルステップを有し、

前記検証処理ステップは、

前記受信暗号化データと、前記ハッシュ値算出により取得したロックキー (LK) に基づいて算出した暗号化データ [E (L k , Rm s )] との照合を含む検証処理を実行するステップを含むことを特徴とする請求項 1 3に記載のメモリアクセス制御方法。

1 5. データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置におけるメモリアクセス制御処理を実行するコンピュータ · プログラムであって. 情報処理装置からのコマンド入力に応じて、前記メモリの口ック解除処理としてのアン口ック処理を実行するアン口ック処理実行ステップと、

情報記憶装置の電源オフ後の電源再投入時に、前記記憶手段に格納したロック状態データに基づいて、前記メモリの口ック状態を再現し、再現口ック状態に基づくメモリアクセス制御を実行するメモリアクセス制御ステップと、を有することを特徴とするコンピュータ 'プログラム。