WO2004001610A1

WO2004001610A1 - 情報記憶装置、およびメモリアクセス制御方法、並びにコンピュータ・プログラム

Info

Publication number: WO2004001610A1
Application number: PCT/JP2003/007782
Authority: WO
Inventors: Takumi Okaue; Kenichi Nakanishi; Jun Tashiro; Hideaki Okubo
Original assignee: Sony Corporation
Priority date: 2002-06-25
Filing date: 2003-06-19
Publication date: 2003-12-31
Also published as: JP2004030101A; US20040236919A1; JP3979194B2; KR20050013523A; CN1292357C; EP1519277A1; CN1564981A

Abstract

メモリに格納されたデータの所定データ領域の読み出し判定を条件としたメモリのロックを行なう装置および方法を提供する。メモリカード等の情報記憶装置において、情報記憶装置に接続されたホスト装置からの要求に応じたメモリからのデータ読み出しの際、読み出しデータ領域が予め定められたロック対応データ領域であるか否かの判定を、例えば、クラスタの論理番号に基づいて実行し、ロック対応データ領域の読み出しがあったことの判定を条件としてメモリのロック処理を実行する。本構成により、メモリカード等の情報記憶装置からの複数回のデータ読み出しが防止され、いわゆるリードワンスのアクセス制御が可能となる。

Description

明細書情報記憶装置、およびメモリアクセス制御方法、並びにコンピュータ ·プログラム技術分野本発明は、情報記憶装置、およびメモリアクセス制御方法、並びにコンビュ一タ ·プログラムに関する。さらに詳細には、メモリカード等の情報記憶装置の格納データの読み出しデータのデータ領域に基づいて、情報記憶装置のメモリのロック処理を行なうアクセス制御を実現した情報記憶装置、およびメモリアクセス制御方法、並びにコンピュータ · プログラムに関する。景技術

Pし (Personal Computer) P D A (Persona丄 Digi tal Assi stants)、アジタルカメラ、データ記録再生装置、あるいはゲーム機器等、様々な情報処理装置では、ハードディスク、 D V D、 C D、メモリカード等、様々な記憶媒体を利用したデータの記録、再生処理が実行される。

昨今では、フラッシュメモリ等によって構成されるメモリ部と、 C P U等によって構成される制御部とを備えた小型のカード型メモリ装置が、音楽データ. 画像データ、プログラム等、様々なソフトウェアデータ（コンテンツ（Content) ) の記憶手段として多く利用されている。

メモリカード等に格納されたデータの読み出し、あるいはデータ書き込みは. メモリカード 'インタフェースを有する機器にカードを装着し、インタフエ一スを介してデータ転送を行なうことにより可能となる。メモリ装置を利用したデータ記録再生は、誰もが自由に実行できる構成とすることも可能であるが、例えばパスワード設定、あるいは暗号処理などによって、特定ユーザ、あるいは特定機器のみに対してメモリ ·アクセスを許可し、権限を持たない第三者によるアクセスを排除した、いわゆるァクセ制限構成が実現されている。

例えばアクセス権限を有するユーザのみが知り得るパスヮードを設定して、情報再生装置としてのコンテンツ利用機器から、メモリカード等のコンテンツ格納機器に対してパスワードを転送し、メモリカード側の制御部（C P U等）においてパスヮードの検証を実行して、検証成立を条件として、メモリカード等のコンテンツ格納機器から、情報再生装置としてのコンテンツ利用機器に対してコンテンツを出力する構成、あるいは、情報再生装置としてのコンテンツ利用機器と、メモリカード等のコンテンツ格納機器間において相互認証処理を実行して、相互認証が成立したことを条件として、メモリカード等のコンテンッ格納機器から、情報再生装置としてのコンテンツ利用機器に対してコンテンッを出力する構成等がある。

発明の開示このように、データ（コンテンツ）利用権限を確認した上でデータを利用可能とする形態は、様々な形態がある。

しかしながら、メモリカード等のデータ記憶装置は、 P C、 P D A , デジタルカメラ等、様々な機器に装着可能であり、これらの機器で、相互に 1つのメモリカードを利用する場合も多い。このようなデータ利用形態において、メモリカードを機器に装着する毎に上述したパスワード検証処理、認証処理等の実行が要求されると、データ読み取りあるいはデータ書き込み等の処理に至るまでに時間を要し、処理効率が低下することになる。

本発明は、上述の問題点に鑑みてなされたものであり、メモリカード等の情報記憶装置の格納データの読み出しデータのデータ領域に基づいて、情報記憶装置のメモリのロック処理を行なうアクセス制御を実現した情報記憶装置、およびメモリアクセス制御方法、並びにコンピュータ 'プログラムを提供することを目的とする。本発明の第 1の側面は、

データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置であり、

前記制御部は、

情報記憶装置に接続されたホスト装置からの要求に応じて、前記メモリからのデータ読み出し制御を実行する構成であり、

前記メモリからの読み出しデータのデータ領域が予め定められた口ック対応データ領域であるか否かの判定処理を実行するとともに、口ック対応データ領域読み出し判定を条件として、メモリの口ック処理を実行する構成を有することを特徴とする情報記憶装置にある。

さらに、本発明の情報記憶装置の一実施態様において、前記制御部は、前記データ領域の判定処理を、メモリに格納されたデータの領域情報としてのクラスタの論理番号に基づいて実行する構成であり、予め定めた口ック対応データ領域に対応するクラスタの論理番号と、読み出しクラスタの論理番号との照合処理を実行する構成であることを特徴とする。

さらに、本発明の情報記憶装置の一実施態様において、前記制御部は、前記データ領域の判定処理を、メモリに格納されたデータの領域情報としてのクラスタの論理番号に基づいて実行し、連続する複数のクラスタの論理番号に対応するデータ領域の読み出し処理がなされたとの判定を条件として、メモリの口ック処理を実行する構成を有することを特徴とする。

さらに、本発明の情報記憶装置の一実施態様において、前記情報記憶装置は、情報記憶装置の口ック状態データとしての口ックステータス情報を有し、前記制御部は、前記口ック処理として、前記口ックステータス情報の更新処理を実行する構成であることを特徴とする。

さらに、本発明の情報記憶装置の一実施態様において、前記口ックステータス情報は、電源オフ後も格納情報が維持される不揮発性メモリ（N V M) に格鈉され、前記制御部は、前記情報記憶装置の電源再投入後の前記メモリに対するアクセス制御処理を、前記ロックステータス情報に基づいて実行する構成であることを特徴とする。さらに、本発明の情報記憶装置の一実施態様において、前記ロック処理は、ロック対応データ領域の読み出し開始、または、ロック対応データ領域の読み出し終了、または、口ック対応データ領域を有するコンテンッ全体の読み出し終了のいずれかの処理検出を条件として実行する構成であることを特徴とする。

さらに、本発明の第 2の側面は、

データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置におけるメモリァクセス制御方法であり、

情報記憶装置に接続されたホスト装置からの要求に応じて、前記メモリからのデータ読み出しを実行するステップと、

前記メモリからの読み出しデータのデータ領域が予め定められた口ック対応データ領域であるか否かの判定処理を実行する判定処理ステップと、口ック対応データ領域読み出し判定を条件として、メモリの口ック処理を実行するロック処理実行ステップと、

を有することを特徴とするメモリアクセス制御方法にある。

さらに、本発明のメモリアクセス制御方法の一実施態様において、前記判定処理ステップは、前記データ領域の判定処理を、メモリに格納されたデータの領域情報としてのクラスタの論理番号に基づいて実行するステップであり、予め定めた口ック対応データ領域に対応するクラスタの論理番号と、読み出しクラスタの論理番号との照合処理を実行するステップを含むことを特徴とする。さらに、本発明のメモリアクセス制御方法の一実施態様において、前記判定処理ステップは、前記データ領域の判定処理を、メモリに格納されたデータの領域情報としてのクラスタの論理番号に基づいて実行し、前記口ック処理実行ステップは、連続する複数のクラスタの論理番号に対応するデータ領域の読み出し処理がなされたとの判定を条件として、メモリの口ック処理を実行することを特徴とする。

さらに、本発明のメモリアクセス制御方法の一実施態様において、前記口ック処理実行ステップは、情報記憶装置の口ック状態データとしてのロックステ一タス情報の更新処理を実行するステップを含むことを特徴とする。さらに、本発明のメモリアクセス制御方法の一実施態様において、前記メモリアクセス制御方法は、さらに、前記口ックステータス情報を、電源オフ後も格納情報が維持される不揮発性メモリ（N V M) に格鈉するステップを含み、前記口ック処理実行ステップは、前記口ックステータス情報に基づいて、前記情報記憶装置の電源再投入後の前記メモリに対するアクセス制御処理を実行するステップを含むことを特徴とする。

さらに、本発明のメモリアクセス制御方法の一実施態様において、前記口ック処理実行ステップは、ロック対応データ領域の読み出し開始、または、ロック対応データ領域の読み出し終了、または、口ック対応データ領域を有するコンテンッ全体の読み出し終了のいずれかの処理検出を条件として実行することを特徴とする。

さらに、本発明の第 3の側面は、

データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置におけるメモリアクセス制御処理を実行するコンビユータ . プログラムであって、

前記メモリからの読み出しデータのデータ鎮域が予め定められた口ック対応データ領域であるか否かの判定処理を実行する判定処理ステップと、口ック対応データ領域読み出し判定を条件として、メモリの口ック処理を実行する口ック処理実行ステップと、

を有することを特徴とするコンピュータ · プログラムにある。本発明の構成によれば、メモリカード等の情報記憶装置において、情報記憶装置に接続されたホスト装置からの要求に応じたメモリからのデータ読み出しの際、読み出しデータのデータ領域が予め定められた口ック対応データ領域であるか否かの判定を実行し、口ック対応データ領域の読み出しがあったことの判定を条件としてメモリの口ック処理を実行する構成としたので、メモリ力一ド等の情報記憶装置からの複数回のデ一タ読み出しが防止され、いわゆるリ一ドワンスのアクセス制御が可能となる。

さらに、本発明の構成によれば、読み出しデータ領域の判定処理を、メモリに格納されたデータの領域情報としてのクラスタの論理番号に基づいて実行し、単一、または、連続する複数のクラスタの論理番号に対応するデータ領域の読み出し処理の判定を条件として、メモリのロック処理を実行することで、音楽データのイントロ部など、様々なデータ領域を任意に設定したリードワンスのアクセス制御が可能となる。

さらに、本発明の構成によれば、ロックステータス情報を、電源オフ後も格鈉情報が維持される不揮発性メモリ（N V M) に格納する構成としたので、情報記憶装置の電源再投入後の前記メモリに対するアクセス制御処理を、口ックステータス情報に基づいて実行することが可能となる。

なお、本発明のコンピュータ ' プログラムは、例えば、様々なプログラム' コードを実行可能な汎用コンピュータ 'システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、 C D F D、 M Oなどの記憶媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンビユータ .プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ 'システム上でプログラムに応じた処理が実現される。

本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づく、より詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

図面の簡単な説明図 1は、本発明の情報記憶装置の利用形態の概要について説明する図である図 2は、情報記憶装置を利用するホスト装置のハード構成例を示す図である, 図 3は、情報記憶装置のハード構成例を示す図である。図 4は、本発明の情報記憶装置、およびホスト装置の格納データについて説明する図である。

図 5は、情報記憶装置に対する口ック処理における情報記憶装置とホスト装置間の通信処理シーケンスについて説明する図である。

図 6は、情報記憶装置に対する口ック処理を説明する処理フローを示す図でめる。

図 7は、情報記憶装置に対するアン口ック処理における情報記憶装置とホスト装置間の通信処理シーケンスについて説明する図である。

図 8は、情報記憶装置に対するアン口ック処理を説明する処理フローを示す図である。

図 9は、本発明の情報記憶装置、およびホスト装置の格納データについて説明する図である。

図 1 0は、本発明の情報記憶装置に対する口ック処理態様について説明する図である。

図 1 1は、情報記憶装置に対するサブキーセットを適用した口ック処理における情報記憶装置とホスト装置間の通信処理シーケンスについて説明する図である。

図 1 2は、情報記憶装置に対するサブキーセットを適用した口ック処理を説明する処理フローを示す図である。

図 1 3は、情報記憶装置に対するィンプリントおよびサブキーセットを適用したアン口ック処理における情報記憶装置とホスト装置間の通信処理シーケンスについて説明する図である。

図 1 4は、情報記憶装置に対するインプリントおよびサブキーセットを適用したアンロック処理について説明するフロー図である。

図 1 5は、情報記憶装置に対するインプリントおよびサブキーセットを適用したアン口ック処理について説明するフロー図である。

図 1 6は、情報記憶装置に対するインプリントおよびサブキーセットを適用したアン口ック処理における情報記憶装置とホスト装置間の通信処理シーケンスについて説明する図である。図 1 7は、情報記憶装置に対するインプリントおよびサブキーセットを適用したアンロック処理におけるロックステータスフラグの更新処理について説明するフロー図である。

図 1 8は、情報記憶装置に対するアン口ック処理における口ックステータスフラグ参照処理について説明するフロー図である。

図 1 9は、情報記憶装置に対するデータ格鈉態様としてのクラスタ構成について説明する図である。

図 2 0は、特定データ領域（クラスタ）読み出しに基づく口ック処理について説明するフロー図である。

図 2 1は、情報記憶装置に対する口ック/ "アン口ック実行機器の構成について説明する図である。

図 2 2は、ホスト装置における口ック状態読み出し処理フロー図である。図 2 3は、ホスト装置における口ック処理時における処理、およびインジケータ表示処理を説明するフロー図である。

図 2 4は、ホスト装置におけるアン口ック処理時における処理、およびィンジケータ表示処理を説明するフロー図である。

発明を実施するための最良の形態以下、本発明の情報記憶装置、メモリアクセス制御処理の実施例詳細について、図面を参照して詳細に説明する。

まず、本発明の情報記憶装置を適用したデータ利用構成の概要について、図 1を参照して説明する。情報処理装置 2 0は、例えば P C (Personal Computer) 2 1、 P D A (Personal Digi tal Assi stants) 2 2、携帯通信端末 2 3、デジタルカメラ 2 4等、情報記憶装置 3 0を装着し、情報記憶装置 3 0からの情報を出力可能な機器である。

これらの情報処理装置 2 0は、例えばフラッシュメモリ等の不揮発性メモリ ( N V M： Non-Volati le Memory) を搭載したメモリカード 3 0を装着し、メモリカード 3 0に対してデータを格納し、あるいはメモリカードに格納されたデータの読み出しを実行する。

P C (Personal Computer) 2 1、 2 2、 P D A (Personal Digital Assistants) 2 3、携帯通信端末 24、デジタルカメラ 2 5の各々は、 1つのメモリカード 30を相互に利用する場合もある。例えばデジタルカメラ 2 5で撮影した画像データをメモリカード 3 0に格納し、その後、メモリカード 3 0を P C 2 1に装着して格納画像データの表示、画像処理等を実行したり、あるいは、 P C 2 1において、ィンターネット等のネットワークを介して、または CD、 DVD 等を介して入手した音楽データ等のコンテンツをメモリカード 3 0に格納し、その後、コンテンッを格納したメモリカード 3 0を PDA 2 2に装着して、外出先で、 P DA 2 2を用いてコンテンツを再生するなどの利用が行なわれる。図 2にメモリカード等の情報記憶装置を装着可能な情報処理装置の構成例を示す。 C PU (Central Processing Unit) 1 0 1は、各種アプリケーションプログラム、 O S (Operating System)を実行するプロセッサである。後段で詳細に説明する情報記憶装置に対するアクセス制限処理としてのロック処理、アン口ック処理におけるハッシュ値算出、乱数生成等を含む各種暗号処理、およびコマンド送受信等における制御を実行する。

ROM (Read Only Memory) 1 0 2は、 C P U 1 0 1が実行するプログラムや演算用のパラメータのうちの固定データ等を格納する。後段で詳細に説明する情報記憶装置に対する対するアクセス制限処理としての口ック処理、アン口ック処理プログラム等が格納される。 RAM (Random Access Memory) 1 0 3 は、 C P U 1 0 1の実行プログラムに適用する情報や、その実行において適宜変化するパラメータ等を格納する。

D S P (Digital Signal Processor) 1 04は、例えばメモリカード等の情報記憶装置 200から記憶装置 I ZF 1 1 3を介して入力したコンテンツの再生処理の際の喑号処理、イコライザ調整（音声信号の周波数帯域に対応した利得の調整）、圧縮伸長（エンコード/デコード）処理等を実行する。

復号、伸長されたコンテンツは、デジタルアナログ変換回路 1 0 5でアナ口グ音声信号に変換され、増幅回路 1 0 6において増幅された後、音声出力部 1 0 7を介して出力する。また、画像データの出力は、表示コントローラ 1 0 8 を介して L CD等の表示部 1 0 9において実行される。入力 I ZF 1 1 2からは、外部ソースからデジタル信号、またはアナログ信号を入力し、アナログ信号入力時には AZD変換する。 AZD変換は、入力される入力信号をデジタノレ信号へ変換する。また、外部ソースからの入力デジタル信号は、 S RC (サンプリングレートコンバータ）により、所定のサンプリング周波数、量子化ビット数を持つデジタル信号に変換されて入力される。

入出力 I ZF 1 1 5は、外部機器を接続するインタフェースであり、例えば U S B, I E E E 1 3 9 4等の接続態様による接続を行ない接続された機器とのデータ転送が実行される。

次に、図 3を参照して、フラッシュメモリ等の不揮発性メモリ（NVM : Non-Volatile Memory) を搭載したメモリカード等の情報記憶装置 20 0の構成例を示す。フラッシュメモリは、 E E P R O M (Electrically Erasable Programmable ROM)と呼ばれる電気的に書き換え可能な不揮発性メモリの一形態である。従来の E E P ROMは、 1ビットを 2個のトランジスタで構成するために、 1ビット当たりの占有面積が大きく、集積度を高くするのに限界があつたが、フラッシュメモリは、全ビット一括消去方式により 1ビットを 1 トランジスタで実現することが可能となった。

このようなフラッシュメモリを持つ情報記憶装置 2 00は、 P C、 P DA、デジタルカメラ等の情報処理装置に装着され、情報処理装置から入力するデータを、メモリ部 2 2 0に格納し、また、メモリ部 2 2 0に格納されたデータを情報処理装置に対して出力する。

情報記憶装置 2 0 0は、さらに制御部 2 1 0を有し、制御部 2 1 0は、各種プログラムを実行するプロセッサとしての C PU (Central Processing Unit) 2 1 1、C PU 2 1 1が実行するプログラムや演算用のパラメータのうちの固定データ等を格納する ROM (Read Only Memory) 2 1 2、 C PU 2 1 1の実行プログラムに適用する情報や、その実行において適宜変化するパラメータ等を格納する RAM (Random Access Memory) 2 1 3を有する。

なお、 RAM (Random Access Memory) 2 1 3は、後段で詳細に説明する情報記憶装置に対する対するアクセス制限処理としての口ック処理、アン口ック処理によって変化する口ック状態の状態値データの格納領域としても使用される。

制御部 2 1 0は、さらに、情報処理装置間とのデータ入出力用のインタフエースとしての機器インタフェース 2 1 4、メモリ部 2 2 0とのデータ入出力用のインタフェースとしてのメモリインタフェース 2 1 6を有する。

C PU 2 1 1は、後段で詳細に説明する情報処理装置との間で実行されるァクセス制限処理としての口ック処理、アン口ック処理におけるハッシュ値算出、乱数生成等を含む各種暗号処理、およびコマンド送受信等における制御を実行する。

[ロックマスターキー（LMK) に基づく処理]

次に、情報記憶装置に対するアクセス制限機構の一処理例として、ロックマスターキー（LMK) を適用した口ック処理及びアン口ック処理について説明する。図 4を参照して本処理例、すなわちロックマスターキー（LMK) を適用した処理の概要を説明する。

メモリカード等の情報記憶装置 3 2 0のコンテンッ等のデータ格納領域であるフラッシュメモリ等によって構成されるメモリ部（図 3のメモリ部 2 2 0) に対するアクセス制限を有効にする処理を口ック処理とし、アクセス制限を解除する処理をアン口ック処理とする。この口ック処理およびアン口ック処理を実行するのが、ホスト装置 3 1 0である。

ホスト装置 3 1 0は、先に図 1、図 2を参照して説明したように、メモリ力一ド等の情報記憶装置 3 2 0とのデータ転送を実行するィンタフェースを有し、情報記憶装置 3 2 0に対するデータ書き込みあるいは情報記憶装置 3 2 0 からのデータ読み出しを実行してデータ利用を行なう P C、 PDA,デジタルカメラ、 D S C (Digital Still Camera) 等の情報処理装置を含む。さらに、ホスト装置 3 1 0には、メモリカード等の情報記憶装置 3 2 0に対する口ック処理/アン口ック処理実行専用機器としてのロック'アン口ック用機器 3 1 2 も含まれる。ロック 'アン口ック用機器 3 1 2は、ロック 'アン口ック処理アルゴリズムを実行する制御手段としての C P U、およびデータ格納メモリとしての ROM, RAMを有し、さらにメモリカード等の情報記憶装置 3 2 0の装着、データ転送を実行するインタフヱースを有し、情報記憶装置 3 2 0に対するロック処理およびアンロック処理専用の機器として構成される。

以下の説明では、情報記憶装置 3 2 0に対して口ック処理、アン口ック処理を実行する機器、すなわち、 P C, P DA他の情報処理装置と、ロック 'アン口ック用機器 3 1 2を含めてホスト装置と呼ぶ。

ホスト装置内の ROM等のメモリ 3 1 5には、各ホスト装置固有の識別子としての I D (例えば 1 6バイトデータ）と、ロック処理、アンロック処理に適用する鍵データとしてのロックキー（LK) (例えば 8パイトデータ）が格納される。ホスト装置の有する各ホスト装置固有の識別子（ I D) と、ロックキ一 ( L K) のセット [ I D, LK] をキーセットと呼ぶ。

—方、メモリカード等の情報記憶装置 3 2 0内の制御部内の R OM等のメモリ 3 2 5には、ロックマスターキー（LMK)が格納される。これらの情報は、例えば各機器の製造時に各機器に対して書き込まれ、ユーザによる書き換え不可能なデータとされる。

情報記憶装置 3 20に格納される口ックマスタ一キー（LMK) と、ホスト装置に格納される I Dと、ロックキー（LK) とは、以下の関係を持つ。

LK = H (LMK, I D)

なお、 H (X, Y) は、キー Xを適用したメッセージ Υに対するハッシュ値算出処理を示す。すなわち、 I Dに対して、ロックマスターキー（LMK) を適用したハッシュ値算出処理により I Dに対応する口ックキー（LK) が求められる。

ハッシュ関数は、一方向性関数であり、その出力から逆に入力を求めるのは非常に困難となる関数である。上記式においては、各ホスト装置に固有の I D に対して、口ックマスターキー（LMK)を鍵として一方向性関数を適用して、その出力を各ホスト装置に固有の I Dに対応するロックキー（LK) とした設定である。ハッシュ ·アルゴリズムとしては MD 5 , S ΗΑなどが適用可能である。

(口ック処理）

次に上述した口ックマスターキー（LMK) を適用した口ック処理、すなわち情報記憶装置に対するアクセス制限を有効にする処理について説明する。図 5に口ック処理におけるホスト装置と、情報記憶装置間で実行される処理シーケンス図を示す。ホスト装置と、情報記憶装置は、それぞれ相互にデータ転送可能に接続されている。まず、ホスト装置が、乱数発生コマンドを情報記憶装置に対して出力する。乱数発生コマンドを受信した情報記憶装置は、所定長、例えば 1 6バイト乱数（Rm s ) の発生処理を実行し、発生乱数（Rm s ) をホスト装置に対して送信する。なお、情報記憶装置は、発生乱数（Rm s ) を制御部内の RAM等のメモリに格納しておく。

情報記憶装置から乱数（Rm s ) を受信したホスト装置は、予めホスト装置内のメモリに格納済みの口ックキー（LK)を暗号処理キーとした受信乱数（R m s ) の暗号処理： E (LK, Rm s ) を実行する。なお、 E (X, Y) は、キー [X] を適用したメッセージ [Y] の暗号処理を示す。喑号処理アルゴリズムは様々なァルゴリズムの適用が可能であり、例えば D E S暗号処理アルゴリズムが適用される。

ホスト装置は、ロックキー（LK) を暗号処理キーとした受信乱数（Rm s ) の喑号処理： E ( L K, Rm s ) を実行し、その結果データ [E (L K, R m s )] と、ホスト装置が予めホスト装置内のメモリに格納しているホスト装置固有の識別子（ I D)とを、ロックコマンドとともに情報記憶装置に送信する。データ： I D, E (LK, Rm s ) を受信した情報記憶装置は、まず、受信した I Dに対して、自己のメモリに格納されている口ックマスターキー（LM K)を適用したハッシュ値算出処理により、受信 I Dに対応する口ックキー（L K) を算出する。すなわち、

L K = H (LMK, I D)

により、受信 I Dに対応する口ックキー（LK) を算出する。なお、受信 I Dは、自己のメモリに格納保持する。受信 I Dは、後述するアン口ック処理の際に利用する。

さらに、情報記憶装置は、自己のメモリに格納した乱数 Rm sに対して、上述のハッシュ値算出により求めた口ックキー（LK) を適用した暗号処理： E (LK, Rm s ) を実行し、ホスト装置から受信した暗号処理データ： E (L K, Rm s ) と一致するか否かの照合処理を実行する。なお、喑号処理アルゴリズムはホスト装置と同一のアルゴリズムであれば、様々なアルゴリズムの適用が可能である。

ホスト装置からの受信データ： E (LK, Rm s ) と、自身が算出した暗号処理データ： E (L K, Rm s ) とが一致すれば、正当な I Dと LKの組データを持つホスト装置からの口ック処理要求であると判定し口ック処理を実行し、ロック完了通知をホスト装置に対して送信する。情報記憶装置は、ロック処理を実行したホスト装置のキーセット [ I D， LK] をフラッシュメモリ等の不揮発性メモリ（NVM ： Non- Volatile Memory) によって構成されるメモリ部 2 2 0に格納保持する。

ホスト装置からの受信データ： E (LK, Rm s ) と、自身が算出した暗号処理データ： E (LK, Rm s ) とが不一致の場合は、正当な I Dと LKの組データを持つホスト装置では無いと判定し、不正機器からの口ック処理要求であると判定し、口ック処理を行なわずエラー通知をホスト装置に送信する。なお、情報記憶装置の実行するロック処理は、コンテンツ等のデータ格納領域であるフラッシュメモリ等によつて構成されるメモリ部（図 3のメモリ部 2 2 0) に対するアクセスを、次に説明するアン口ック処理を実行することを条件として許可する設定とする処理である。

次に、図 6に示すフローチヤ一トを参照して、口ック処理の手順について説明する。ステップ S 1 0 1において、情報記憶装置としてのメモリカードが、ホスト装置からの乱数発生要求コマンドの受信に基づいて、乱数（R s m) を発生する。発生した乱数は、ステップ S 1 0 2において、ホスト装置によって読み出され、ステップ S 1 0 3において、ロックコマンドとともに、ホスト装置の I D、および乱数（Rm s ) をホスト装置の口ックキー（LK) で暗号化したデータ： E (LK, Rm s ) を情報記憶装置としてのメモリカードに送信する。

ステップ S 1 0 4において、メモリカードは、受信した I D、および暗号化データ： E (LK, Rm s ) とを情報記憶装置内のメモリに書き込む。ステツプ S 1 0 5において、メモリカードは、自身のメモリに格納した口ックマスタ一キー（LMK) を適用して、受信 I Dのハッシュ値算出、すなわち、

H (LMK, I D) = L K

を実行し、受信 I Dに対応するロックキー（LK) を算出する。

さらに、メモリカードは、算出したロックキー（LK) に基づいて、先にステツプ S 1 0 1で発生した乱数（Rm s ) の暗号化処理を実行して、暗号化データ： E (LK, Rm s ) を照合用データとして算出する。

次に、メモリカードは、ステップ S 1 0 6において、ステップ S 1 0 5で算出した暗号ィ匕デ一タ： E ( L K, Rm s ) と、ステップ S I 0 3でロックコマンドとともにホスト装置から受信し、ステップ S 1 04で、メモリに格納した暗号化データ： E (LK, Rm s ) との比較照合処理 [E (L K, Rm s ) = E ( L K, Rm s ) ？] を実行する。

この比較照合処理において、両値が等しければ、ホスト装置は、正当な正しい I Dと口ックキー（LK)の組データを保有した正当な機器であると判定し、ステップ S 1 0 7において口ックコマンドに応じた口ック処理、すなわち、後述するアン口ック処理の成功を条件としてメモリに対するアクセスを可能とする設定を実行する。この際、情報記憶装置は、ロック処理を実行したホスト装置のキーセット [ I D, LK] をフラッシュメモリ等の不揮発性メモリ（N VM： Non-Volatile Memory) によって構成されるメモリ部 2 2 0に格納保持する。

一方、ステップ S 1 0 6の比較照合処理において、両値が等しくないと判定されると、ステップ S 1 0 8において、ロックコマンドを送信してきたホスト装置は、正しい I Dとロックキー（LK) の組データを保有していない不正機器であると判定し、口ック処理を実行せず、エラー通知をホスト装置に対して送信する。 (アンロック処理）

次に上述した口ックマスターキー (LMK) を適用した口ック処理による口ックを解除するアンロック処理、すなわち情報記憶装置に対するアクセス制限を解除する処理について説明する。

図 7にアン口ック処理におけるホスト装置と、情報記憶装置間で実行される処理シーケンス図を示す。ホスト装置と、情報記憶装置は、それぞれ相互にデータ転送可能に接続されている。まず、ホスト装置が、乱数発生コマンドを情報記憶装置に対して出力する。乱数発生コマンドを受信した情報記憶装置は、所定長、例えば 1 6バイト乱数（Rm s ) の発生処理を実行し、発生乱数（R m s ) と、先の口ック処理の際にメモリに格納済みのホスト装置の I D、すなわち口ック処理を実行したホスト装置の I Dをホスト装置に対して送信する。なお、情報記憶装置は、発生乱数（Rm s ) を制御部内の RAM等のメモリに格納しておく。

情報記憶装置から I Dと、乱数（Rm s ) を受信したホスト装置は、まず、受信 I Dが自己の I Dと一致するか否かを判定する。一致していない場合は、他のホスト装置による口ックが実行されていることになり、その口ックを解除することはできない。

受信 I Dが自己の I Dと一致する場合は、そのホスト装置自身が実行した口ックであり、解除処理としてのアン口ックが可能となる。この場合、ホスト装置は、予めホスト装置内のメモリに格納済みの口ックキー（L K) を喑号処理キーとした受信乱数（Rm s ) の暗号処理： E (L K, Rm s ) を実行し、その結果データを、アンロックコマンドとともに情報記憶装置に送信する。暗号化データ： E (L K, Rm s ) を受信した情報記憶装置は、まず、自己のメモリに格納されているホスト装置 I D、すなわち、口ック処理を実行したホスト装置の I Dを読み出して、読み出した I Dに対して、ロックマスターキ一 (LMK) を適用したハッシュ値算出処理により、ロック処理を実行したホスト装置の I Dに対応するロックキー（L K) を算出する。すなわち、

LK = H (LMK, I D)

により、口ック処理を実行したホスト装置の I Dに対応する口ックキー（L K) を算出する。

さらに、情報記憶装置は、自己のメモリに格納した乱数 Rm sに対して、上述のハッシュ値算出により求めた口ックキー（LK) を適用した暗号処理： E (LK, Rm s ) を実行し、ホスト装置から受信した暗号処理データ： E (L K, Rm s ) と一致するか否かの照合処理を実行する。

ホスト装置からの受信データ： E (LK, Rm s ) と、自身が算出した暗号処理データ： E (LK, Rm s ) とが一致すれば、正当な I Dと L Kの組データを持つホスト装置からのアン口ック処理要求であると判定しアンロック処理を実行し、アンロック完了通知をホスト装置に対して送信する。不一致の場合は、正当な I Dと LKの組データを持つホスト装置では無いと判定し、不正機器からのアン口ック処理要求であると判定し、アン口ック処理を行なわずェラー通知をホスト装置に送信する。

なお、情報記憶装置の実行するアン口ック処理は、口ック処理の解除を意味し、コンテンッ等のデータ格納領域であるフラッシュメモリ等によつて構成されるメモリ部（図 3のメモリ部 2 2 0) に対するアクセスを許可する設定とする処理である。

次に、図 8に示すフローチヤ一トを参照して、アン口ック処理の手順について説明する。ステップ S 2 0 1において、情報記憶装置としてのメモリカード力ホスト装置からの乱数発生要求コマンドの受信に基づいて、乱数（R s m) を発生する。発生した乱数は、ステップ S 2 0 2において、先に口ック処理を実行したホスト装置の I Dとともに、ホスト装置によって読み出される。ホスト装置は、メモリカードから読み出した I Dと自己のホスト I Dがー致することで、アン口ック可能と判断し、ステップ S 2 0 3において、アンロックコマンドとともに、受信乱数（Rm s ) をホスト装置のロックキ一（LK) で暗号化したデータ： E (LK, Rm s ) を情報記憶装置としてのメモリカードに送信する。

ステップ S 2 0 4において、メモリカードは、受信した暗号化データ： E (L K, Rm s ) とを情報記憶装置内のメモリに書き込む。ステップ S 20 5において、メモリカードは、先の口ック処理時にメモリに格納した口ック処理を実行したホスト装置 I Dを読み出して、読み出した I Dに対して、自身のメモリに格納した口ックマスターキー（LMK) を適用してハッシュ値算出、すなわち、

H ( LMK, I D) = L K

を実行し、 I Dに対応するロックキー（LK) を算出する。

さらに、メモリカードは、算出したロックキー（LK) に基づいて、先にステツプ S 2 0 1で発生した乱数（Rm s ) の暗号化処理を実行して、暗号化データ： E (LK, Rm s ) を照合用データとして算出する。

次に、メモリカードは、ステップ S 2 0 6において、ステップ S 2 0 5で算出した暗号化データ： E (L K, Rm s ) と、ステップ S 2 0 3でアン口ックコマンドとともにホスト装置から受信し、ステップ S 2 04で、メモリに格納した暗号化データ： E (L K, Rm s ) との比較照合処理 [E ( L K, R m s ) = E ( L K , R m s ) ？] を実行する。

この比較照合処理において、両値が等しければ、ホスト装置は、正当な正しい I Dと口ックキー（LK)の組データを保有した正当な機器であると判定し、ステップ S 2 0 7においてアン口ックコマンドに応じたアン口ック処理、すなわち、メモリに対するアクセスを可能とする設定を実行する。一方、ステップ S 2 0 6の比較照合処理において、両値が等しくないと判定されると、ステツプ S 2 0 8において、アンロックコマンドを送信してきたホスト装置は、口ック処理を実行した正しい I Dと口ックキー（LK) の組データを保有したホスト装置ではないと判定し、アンロック処理、すなわちロック解除を実行せず、エラー通知をホスト装置に対して送信する。

上述したように、本処理例によれば、ホスト装置 I Dと対応する口ックキー (LK) の正当な組み合わせデータを持つホスト装置のみが、情報記憶装置に対するロック処理が実行でき、また、ロック解除としてのアンロック処理は、口ック処理を実行したホスト装置によってのみ可能となる。また、上述の口ック処理およびアン口ック処理において、情報記憶装置のみがホスト装置の認証処理を実行するいわゆる片側認証処理を実行する構成であるので、ホスト装置側の処理負担が軽減され、効率的な処理が可能となる。また、上述したロック処理、アンロック処理は、情報記憶装置側において、その処理毎に発生した乱数を適用する構成であるので、過去の処理における記録データを適用するとことは不可能であり、過去処理のトレースに基づく不正処理を効果的に防止できる。

[機器グループでの口ック処理構成]

上述した口ック処理、アン口ック処理は、 1つのホスト装置毎に情報記憶装置が対応する処理として実行され、ロックを実行したホスト装置のみがアン口ック処理が可能となる構成例であった。しかし、複数のホスト装置が、 1つの情報記憶装置（メモリカード）を利用する構成においては、あるホスト装置（機器 A ) でデータを格納し口ックした情報記憶装置（メモリカード）を他のホスト装置（機器 B ) で利用したいといった状況が発生する。

このような場合、ホスト装置（機器 A )で口ック解除処理を行なわない限り、ホスト装置（機器 B ) ではロック解除が実行できないことになる。以下では、このような場合に対応可能な構成、すなわち複数のホスト装置によって構成されるホスト装置のグループにおいて、各ホスト装置各々が口ック処理アン口ック処理を実行可能とした処理例について説明する。まず、図 9を参照して本処理例の概要を説明する。

メモリカード等の情報記憶装置 5 2 0のコンテンッ等のデータ格納領域であるフラッシュメモリ等によって構成されるメモリ部（図 3のメモリ部 2 2 0 ) に対するアクセス制限を有効にする処理を口ック処理とし、アクセス制限を解除する処理をアン口ック処理とする。この点は、前述した処理例と同様である。口ック処理およびアン口ック処理を実行するのが、ホスト装置 5 1 0でめる。

ホスト装置 5 1 0は、先に図 1、図 2を参照して説明したように、メモリ力一ド等の情報記憶装置 5 2 0 とのデータ転送を実行するインタフェースを有し、情報記憶装置 5 2 0に対するデータ書き込みあるいは情報記憶装置 5 2 0 からのデータ読み出しを実行してデータ利用を行なう P C、 P D A、デジタルカメラ、 D S C (Di gi tal St i ll Camera) 等の情報処理装置を含み、さらに、メモリカード等の情報記憶装置 5 2 0に対する口ック処理、アン口ック処理実行専用機器としてのロック 'アン口ック用機器 5 1 2も含まれる。

ホスト装置内の ROM等のメモリ 5 1 5には、各ホスト装置固有の識別子としての I D s (例えば 1 6バイトデータ）と、口ック処理、アン口ック処理に適用する鍵データとしてのロックキー（LK s ) (例えば 8バイトデータ）力 S 格納される。この I D s , LK sは前述の処理例における I D, LKに対応するデータの組であり、上述の処理と同様の口ック処理、アン口ック処理に適用可能である。

この I D s、 LK sは、プライマリ I D、プライマリロックキーであり、各ホスト装置の製造時にホスト装置内の ROM等のメモリに書き込まれ、ユーザによる書き換え不可能なデータとされる。これらのプライマリ I D( I D s )、プライマリロックキー（LK s ) は、上述した LMK適用処理と全く同様、ホスト装置対情報記憶装置の 1対 1対応の口ック処理、アン口ック処理に適用できる。この、各ホスト装置に固有のプライマリ I D、プライマリロックキーからなるキーセット： [ I D s , LK s ] をプライマリキーセットと呼ぶ。

このプライマリキーセット： [ I D s , LK s ] を適用した口ック処理をスタンダードロック処理と呼び、ホスト装置としての情報処理装置からスタンダ一ドロックコマンドを情報記憶装置に対して出力することでスタンダードロックが実行され、アン口ックコマンドの出力によりアン口ック処理が実行される。

ホスト装置内の ROM等のメモリ 5 1 5には、さらに、他のホスト装置に対してコピー供給可能なキーセットとしてのサブ I Dとサブ口ックキーの組データとしてのサブキ一セット： [ I D e n, LK e n] (n = l , 2， · ·）力 S 1以上格納可能となる。

このサブキーセット： [ I D e n , L K e n ] は、複数のホスト装置において共通に格納可能な鍵であり、後述する処理手順により、他のホスト装置に格納済みのサプキーセット： [ I D e n , LK e n] は、情報記憶装置を介して他のホスト装置にコピー格納することが可能である。

サブキーセット： [ I D e n, LK e n] を適用して、情報記憶装置（メモリカード）に対して口ック処理を実行し、口ック処理に適用したサブキーセットを、情報記憶装置（メモリカード）を介して他のホスト装置にコピー出力可能とした態様の口ック処理をェクスポート口ック処理と呼ぶ。

このサプキーセット： [ I D e n, LK e n] を適用したロック処理をェクスポートロック処理と呼び、ホスト装置としての情報処理装置からェクスポートロックコマンドを情報記憶装置に対して出力することでェクスポートロックが実行され、アン口ックコマンドの出力によりアン口ック処理が実行される。エクスポート口ックのなされた情報記憶装置（メモリカード）から、ホスト装置が入手したサブキーセット： [ I D e n, LK e n] は、そのホスト装置内のメモリに書き込み可能となる。このサブキーセットのコピー書き込み処理をインプリント処理と呼ぶ。インプリント処理により、同一のサブキーセット： [ I D e n, LK e n] を有する複数のホスト装置からなるグループが形成される。

このように、サブキーセット： [ I D e n, LK e n] は、外部に出力可能な設定とした口ック処理、すなわちェクスポート（e x p o r t ) 口ック処理に適用可能なキーセットであり、それぞれ、 I D, L! [e]を添えて示す。

[e n] の nは、サブキーセットナンバーを示し、設定したグループ数に相当する。

各ホスト装置は、複数の異なるサブキーセットを格納可能である。例えば、サブキーセット 1 : [ I D e l , L K e 1 ] を、ホスト装置としての P C (Personal Computer)— a, PC— b, PDA (Personal Digital Assistants) — aの 3つのホスト装置からなるグループの共有サブキーセット（サブ 1 ) として設定し、サブキーセット 2 : [ I D e 2, L K e 2 ] を、 PC— a, P D A— a. P DA— bのグループの共有サブキーセット（サブ 2) として設定した場合、各ホスト装置は、それぞれのプライマリ I D ( I D s ), プライマリロックキー ( L K s ) からなるプライマリキーセット [ I D s , L K s ] をメモリに格納するとともに、

PC— aは、 [ I D e l , LK e l], [ I D e 2 , L K e 2 ]

PC— bは、 [ I D e l , LK e l ] PDA - aは、 [ I D e l , L K e 1 ], [ I D e 2 , L K e 2 ] PDA— bは、 [ I D e 2， L K e 2 ]

の各サブ I Dとサプロックキーからなるサブキーセットを、それぞれ格納することになる。

これらのサブ I Dとサブ口ックキーの組データからなるサプキーセット： [ I D e n , LK e n] を自己のメモリ 5 1 5内に書き込むことで、 1以上のホスト装置からなるホスト装置グループ一 nの構成メンバーとなることができ、グループ nのメンバは、共通に保有するサブ I D ( I D n)、共通のサブロックキー（L Kn) を適用して、 1つの情報記憶装置（メモリカード）に対するロック処理、アンロック処理が可能となる。

一方、メモリカード等の情報記憶装置 5 2 0内の制御部内の ROM等のメモリ 5 2 5には、ロックマスターキー（LMK) が格納される。情報記憶装置 5 2 0に格納される口ックマスターキー（LMK) と、ホスト装置に格納される I D ( I D sおよび I D e nを含む）と、ロックキー（LK (LK s と LK e nを含む））とは、以下の関係を持つ。

L K = H (LMK, I D)

このロックマスターキー（LMK) と、 I D, LKとの対応は、前述の LM Kの適用処理と全く同様であり、プライマリ I D ( I D s ) に対するロックマスターキー LMKを適用したハツシュ値算出処理により、プライマリロックキ — (LK s ) が算出され、サブ I D ( I D e n) に対する口ックマスターキー LMKを適用したハッシュ値算出処理により、サブ口ックキー（LK e n) 力算出される。

プライマリキーセット [ I D s , LK s ] と、サブキーセット [ I D e n, LK e n] を利用したロック処理態様について、図 1 0を参照して説明する。ロック処理態様には、図 1 0 ( a ) 〜（ c ) に示す 3つの態様がある。

( a ) は、各ホスト装置 5 1 0に固有のプライマリ I D ( I D s ) と、プラィマリロックキー (LK s ) とからなるプライマリキーセット [ I D s , LK s ] 5 3 1を適用したスタンダードロック処理である。

プライマリキーセット： [ I D s , L K s Ί 5 3 1を適用したスタンダードロック処理は、ホスト装置 5 1 0から情報記憶装置 5 2 0に対してスタンダードロックコマンドを出力することで実行され、アン口ックコマンドの出力によりアン口ック処理が実行される。

スタンダード口ック処理がなされると、口ック情報記憶装置（メモリカード） 5 2 0の記憶部（フラッシュメモリ）のスタンダードロックキーセット格納領域 5 4 1にプライマリキーセット [ I D s , L K s ] が格納される。このロック処理が実行されると、スタンダードロックに適用したプライマリキーセット [ I D s , LK s ] は、口ック情報記憶装置（メモリカード） 5 2 0から外部に出力されることはなく、ロック解除（アンロック）処理が実行できるのは、同一のプライマリキーセット [ I D s , L K s ] を有するホスト装置、すなわちスタンダードロック処理を実行した唯一のホスト装置となる。

プライマリ I D ( I D s ), プライマリロックキー ( L K s ) からなるプラィマリキーセット [ I D s , L K s ]は、上述した LMK適用処理と全く同様、ホスト装置対情報記憶装置の 1対 1対応の口ック処理、アン口ック処理に適用でき、図 5乃至図 8を参照して説明した処理と同様な処理での口ック処理、了ンロック処理が可能である。

(b) は、複数のホスト装置が共有可能なサブ I D ( I D e n) と、サブ口ックキー ( L K e n ) とからなるサブキーセット [ I D e n , LK e n] 5 3 2を適用したェクスポート口ック処理である。

サブキーセット [ I D e n, L e n] 5 3 2を適用したェクスポートロック処理は、ホスト装置 5 1 0から情報記憶装置 5 20に対してエクスポート口ックコマンドを出力することで実行され、アン口ックコマンドの出力によりァンロック処理が実行される。

ェクスポート口ック処理がなされると、口ック情報記憶装置（メモリカード） 5 2 0の記憶部（フラッシュメモリ）のェクスポートロックキーセット格納領域 5 4 2にサブキーセット [ I D e n, LK e n] が格納される。このロック処理が実行された場合、エクスポート口ックに適用したサブキーセット [ I D e n, LK e n] は、後段で詳細に説明するインプリント処理を実行することで、他のホスト装置が、口ック情報記憶装置（メモリカード） 5 2 0から入手することが可能となる。

このエクスポートロック処理が実行された場合、ロック解除（アンロック）処理が実行できるのは、ロック処理を実行したホスト装置と、インプリント処理によって、ェクスポートロックに適用したサブキーセット [ I D e n, L K e η] を入手したホスト装置となる。

( c ) は、各ホスト装置 5 1 0が共有可能なサブ I D ( I D e η) と、サブ口ックキー（LK e η) とからなるサブキーセット [ I D e n, L K e n] 5 3 2を適用したスタンダードロック処理である。この処理をグループ口ックと呼ぶ。

サブキーセット [ I D e n, LK e n] 5 3 2を適用したスタンダードロック処理、すなわちグループ口ック処理は、ホスト装置 5 1 0から情報記憶装置 5 2 0に対してスタンダードロックコマンドを出力することで実行され、アンロックコマンドの出力によりアン口ック処理が実行される。ただし、この処理の際に適用するキーセットは、サプキーセット [ I D e n, L K e n] 5 3 2 となる。

これは、基本的には、スタンダードロックと同様の処理であり、適用するキーセットをサブキーセット [ I D e n, L K e n] 5 3 2とした処理である。このグループロック処理がなされると、ロック情報記憶装置（メモリカード） 5 2 0の記憶部（フラッシュメモリ）のスタンダードロックキーセット格納領域 5 4 1にサブキーセット [ I D e n, LK e n] が格納される。このロック処理が実行されると、グループロックに適用したサブキーセット [ I D e n, L K e n ] は、スタンダードロックキーセット格納領域 5 4 1に格納されるので、口ック情報記憶装置（メモリカード） 5 2 0から外部に出力されることはない。

このグループロックの解除（アンロック）処理が実行できるのは、同一のサプキーセット [ I D e n, LK e n] を有するホスト装置である。ただし、この場合、グループ口ックを実行したホスト装置のみならず、すでに同一のサブキーセット [ I D e n, LK e n] を事前に入手したホスト装置が含まれる。例えば、事前に同一のサプキーセット [ I D e n, LK e n] を適用したェクスポート口ック処理が行なわれ、そのェクスポート口ック処理の実行時にィンプリント処理により同一のサプキーセット [ I D e n, LK e n]を入手し、メモリに格納しているホスト装置は、アン口ックが可能となる。

サブキーセット [ I D e n, L K e n ] を適用したスタンダードロック、すなわちグループロックにおけるロック処理、アンロック処理のシーケンスは、上述した LMK適用処理と同様のシーケンス（図 5乃至図 8参照）となる。ただし、ロック/アン口ックを実行できるホスト装置が、インプリント処理により複数になり得る点が異なる。

以下、複数のホスト装置において共有可能なサブ I D ( I D e n), サブ口ックキー（LK e n)、すなわち、サプキーセット [ I D e n, LK e n] を適用したロック処理、および、情報記憶装置（メモリカード）を介したホスト装置に対するサブキーセット [ I D e n, LK e n] のコピー格納処理（ィンプリント処理）および、ェクスポートロックの解除としてのアン口ック処理について説明する。

(サブキーセットに基づく口ック処理）

まず、サブ I D ( I D e n), サブロックキー（LK e n) からなるサブキ一セット [ I D e n, LK e n] を適用した情報記憶装置（メモリ力一ド）に対する口ック処理の詳細について説明する。

前述したように、サブキーセット： [ I D e n, LK e n] を適用した情報記憶装置（メモリカード）に対する口ック処理により、口ック処理に適用したサブキーセットを、情報記憶装置（メモリカード）を介して他のホスト装置にコピー出力可能としたェクスポート口ック処理が可能となる。

図 1 1にサプキ一セットに基づく口ック処理におけるホスト装置と、情報記憶装置間で実行される処理シーケンス図を示す。ホスト装置と、情報記憶装置は、それぞれ相互にデータ転送可能に接続されている。

なお、情報記憶装置は、図 1 1に示す口ックステータスフラグ^{5 5} 1を有し、情報記憶装置における口ック状態を示す値を保持する。上段の NVMは、図 3 において説明したフラッシュメモリ等によって構成されるメモリ部 2 2 0の N VM (Non-Volatile Memory) 領域に格納されるフラグであり、下段は、制御部 2 1 0内の RAM 2 1 3に格納されるフラグである。情報記憶装置の電源オフにより、 RAM内のフラグは消去されるが、 NVMのフラグデ一タは維持される。従って RAMのフラグの書き換えに応じて、 NVMに対するフラグデータのコピーが実行され、電源オフ後、新たに電源オンとなった場合に、 NV Mのフラグ情報が RAMにコピーされる。なお S Lはスタンダードロック、 E Lはエクスポートロックであり、 1がロック状態、 0が非ロック状態を示す。スタンダードロックは、ロックに適用したキ一セット [ I D, LK] の外部出力を認めない口ック態様であり、エクスポートロックは、口ックに適用したキーセット [ I D, L K]の外部出力を認めた口ック態様であり、 S L = 1は、スタンダードロック状態であること、 E L = 1は、ェクスポート口ック状態であることを示している。

情報記憶装置（メモリカード）は、スタンダードロックに適用したキーセットと、ェクスポートロッタに適用したキーセットとをそれぞれ格納するデータ格納領域をメモリ部（フラッシュメモリ（NVM)) 内に有する。

初期状態としては、図に示すように、 S L = 0 , E L = 0であり、スタンダードロック（ S L)、ェクスポートロッタ (E L) のいずれも行われていない、すなわちすべてのホスト装置が情報記憶装置のメモリ部に対してアクセス可能な状態である。

この初期状態において、まず、ホスト装置が、乱数発生コマンドを情報記憶装置に対して出力する。乱数発生コマンドを受信した情報記憶装置は、所定長、例えば 1 6バイトの乱数（Rm s ) の発生処理を実行し、発生乱数（Rm s ) をホスト装置に対して送信する。なお、情報記憶装置は、発生乱数（Rm s ) を制御部内の RAM等のメモリに格納しておく。

情報記憶装置から乱数（Rm s ) を受信したホスト装置は、予めホスト装置内のメモリに格納済みのサブ口ッタキ一（LK e n) を暗号処理キーとした受信乱数（Rm s ) の暗号処理： E (LK e n, Rm s ) を実行する。喑号処理アルゴリズムは様々なアルゴリズムの適用が可能であり、例えば D E S喑号処理アルゴリズムが適用される。ホスト装置は、サプロックキー（LK e n) を暗号処理キーとした受信乱数 (Rm s ) の喑号処理： E (LK e n, Rm s ) を実行し、その結果データ [E (LK e n, Rm s )] と、ホスト装置が予めホスト装置内のメモリに格納しているサプロックキー（LK e n)に対応する組みデータとしてのサブ I D ( I D e n) とを、ロックコマンドとともに情報記憶装置に送信する。

データ： I D e n, E (LK e n, Rm s ) を受信した情報記憶装置は、まず、受信したサブ I D ( I D e n) に対して、自己のメモリに格納されている口ックマスターキー（LMK) を適用したハッシュ値算出処理により、受信サプ I D ( I D e n) に対応するサブ口ックキー（LK e n) を算出する。すなわち、

LK e n =H (LMK, I D e n)

により、受信サブ I D ( I D e n) に対応するサブ口ックキー（LK e n) を算出する。なお、受信サブ I D ( I D e n) は、自己のメモリに格納保持する。受信サブ I D ( I D e n)は、後述するアン口ック処理の際に利用される。さらに、情報記憶装置は、自己のメモリに格納した乱数 Rm sに対して、上述のハッシュ値算出により求めたサプロックキー（LK e n) を適用した暗号処理： E (LK e n, Rm s ) を実行し、ホスト装置から受信した喑号処理データ： E (LK e n, Rm s ) と一致するか否かの照合処理を実行する。なお、暗号処理アルゴリズムはホスト装置と同一のアルゴリズムであれば、様々なァルゴリズムの適用が可能である。

ホスト装置からの受信データ： E (LK e n, Rm s ) と、自身が算出した喑号処理データ： E (LK e n, Rm s ) とがー致すれば、正当なサブ I D ( I D e n) と、サブ口ックキ一（LK e n ) の組データを持つ正当なホスト装置からの口ック処理要求であると判定しエクスポート口ック処理を実行し、口ック完了通知をホスト装置に対して送信する。不一致の場合は、正当なサブ I D ( I D e n) とサプロックキー（LK e n) の組データを持つホスト装置では無いと判定し、不正機器からの口ック処理要求であると判定し、ェクスポート口ック処理を行なわずエラー通知をホスト装置に送信する。

なお、情報記憶装置の実行するェクスポート口ック処理は、コンテンッ等のデータ格納領域であるフラッシュメモリ等によつて構成されるメモリ部（図 3 のメモリ部 2 2 0) に対するアクセスを、次に説明するサプ I D、サプロックキーを適用したアン口ック処理を実行することを条件として許可する設定とする処理であり、ェクスポートロッタに適用されたェクスポートキーセット： [ I D e n , L K e n] を情報記憶装置（メモリカード）のメモリ部（フラッシュメモリ（NVM))のェクスポートロックキーセット格納領域に格納する。さらに、ロックステータスフラグの書き換えを実行する。

エクスポートロックが実行されると、図に示すように、ロックステータスフラグは、ェクスポート口ックが有効な状態を示すフラグ： E L= 1が NVM, RAMそれぞれに格納される。これらのフラグは、まず情報記憶装置の制御部内の RAM 2 1 3 (図 3参照）に E L = 1が設定された後、 N VM (フラッシュメモリによって構成されるメモリ部 2 2 0) に E L- 1がコピーされる。この状態で、情報記憶装置の電源がオフとなると、 RAMのフラグ情報は消去されるが、 NVMのフラグ情報は維持され、その後、再び情報記憶装置の電源がオンとなると、 N VMのフラグ情報（E L = 1 ) が RAMにコピーされ、制御部 2 1 0 (図 3参照）は、 RAMのフラグ情報（E L = 1 ) に基づく処理を行なう。

フラグ情報が E L= 1である場合は、エクスポート口ック状態であることを示し、情報記憶装置（メモリカード）の NVM (フラッシュメモリによって構成されるメモリ部 2 2 0 )のェクスポートロックキーセット格納領域に格納されたサブキーは、後述するィンプリント処理によって他のホスト装置に出力可能となる。

次に、図 1 2に示すフローチヤ一トを参照して、ェクスポートロック処理の手順について説明する。ステップ S 3 0 1において、情報記憶装置としてのメモリカードが、ホスト装置からの乱数発生要求コマンドの受信に基づいて、乱数（R s m) を発生する。発生した乱数は、ステップ S 3 0 2において、ホスト装置によって読み出され、ステップ S 3 0 3において、ロックコマンドとともに、ホスト装置の記憶部に格納済みのサブ I D ( I D e n) を取得し、さらに、受信乱数（Rm s )をホスト装置の記憶部に格納済みのサブ口ックキー（L K e n) で暗号化し、データ： E (LK e n, Rm s ) を生成し、これらの連結データ： I D e n, E (LK e n , R m s ) を情報記憶装置としてのメモリカードに送信する。

ステップ S 3 0 4において、メモリカードは、受信したサブ I D( I D e n)、および暗号化データ： E (LK e n, Rm s ) とを情報記憶装置内のメモリに書き込む。ステップ S 3 0 5において、メモリカードは、自身のメモリに格納したロックマスターキー（LMK) を適用して、受信サブ I D ( I D e n) のハッシュ値算出、すなわち、

H (LMK, I D e n) = L K e n

を実行し、受信サブ I D ( I D e n) に対応するサプロックキー（LK e n) を算出する。

さらに、メモリカードは、算出したサブ口ックキー（LK e n)に基づいて、先にステップ S 3 0 1で発生した乱数（Rm s ) の暗号化処理を実行して、喑号化データ： E (LK e n, Rm s ) を照合用データとして算出する。

次に、メモリカードは、ステップ S 3 0 6において、ステップ S 3 0 5で算出した暗号化データ： E (L K e n, Rm s ) と、ステップ S 3 0 3でロックコマンドとともにホスト装置から受信し、ステップ S 3 04で、メモリに格納した暗号化データ： E (LK e n, R m s ) との比較照合処理 [E (LK e n, Rm s ) = E (LK e n, Rm s ) ？] を実行する。

この比較照合処理において、両値が等しければ、ホスト装置は、正当な正しいサブ I D ( I D e n) とサプロックキー（ L K e n ) の組データとしてのサプキーセット [ I D e n, LK e n] を保有した正当な機器であると判定し、ステップ S 3 0 7において口ックコマンドに応じた口ック処理、すなわち、後述するサブキ一セット [ I D e n, LK e n] を適用したロックの解除処理としてのアン口ック処理の成功を条件としてメモリに対するアクセスを可能とする設定を実行する。この際、前述の口ックステ一タスフラグを E L = 1に設定する。

一方、ステップ S 3 0 6の比較照合処理において、 E (LK e n, Rm s ) = E (LK e n, Rm s ) が成立しないと判定されると、ステップ S 3 0 8において、ロックコマンドを送信してきたホスト装置は、正しいサプ I D ( I D e n) とサブ口ックキー（L K e n) の組データを保有していない不正機器であると判定し、口ック処理を実行せず、エラー通知をホスト装置に対して送信する。

上述した処理に従って、ェクスポート口ックのなされた情報記憶装置は、口ック処理を実行したサブ I D ( I D e n ) とサプロックキー（ L K e n ) の組データとして、同一のサブキーセット [ I D e n, LK e n] を保有したホスト装置であれば、前述の [ロックマスターキー（LMK) に基づく処理] において説明したアン口ック処理と、同様の処理手続きによってアン口ックが可能となる。すなわち、適用する I Dとロックキーを、サブ I D ( I D e n) とサブロックキー（LK e n) に置き換えることでアンロックが可能となる。しかし、口ック処理を実行したサブキーセット [ I D e n, LK e n] と同一のキーセットを保有していない他のホスト装置は、口ック処理に適用されたサブキーセット [ I D e n, LK e n] を取得しない限り情報記憶装置の口ック解除、すなわちアクセスができない。

正当なプライマリ I D ( I D s ) とプライマリロックキー（LK s ) の組データとしてのプライマリ一キーセット [ I D s , LK s ]を持つホスト装置は、ェクスポ一トロックのなされた情報記憶装置に格納されているサブキーセット [ I D e n, L K e n] を情報記憶装置から取得することが可能であり、取得したサブキーセット [ I D e n, LK e n] を適用して口ックを解除することが可能となる。情報記憶装置を介したサブキーセット [ I D e n, LK e n] の取得をィンプリント処理と呼ぶ。

このように、あるサブキーセット [ I D e n, LK e n] に基づいて、口ック状態とされ、そのサブキーセット [ I D e n, LK e n] を他のホスト装置に出力可能な口ック状態をェクスポート口ック状態と呼ぶ。

ホスト装置は、エクスポート口ック状態にある情報記憶装置から、ェクスポ一トロッタ処理に適用されたサブキーセット [ I D e n, LK e n]を取得（ィンプリント）することで、同一のサプキセット [ I D e n, LK e n] を保有する複数のホスト装置によって構成されるグループの構成メンバーとなり、その後、取得したサブキーセット [ I D e n, LK e n] を適用してロックを解除することができる。以下、このィンプリントおよび、口ック解除処理（ァンロック処理）の詳細について説明する。 (インプリントおよびアンロック処理）

ホスト装置が、上述したェクスポート口ック処理によるロックがなされている情報記憶装置から、サブロックキー（L K e n) と、サブ I D ( I D e n) とからなるサブキーセット [ I D e n, LK e n] を取得するィンプリント処理と、ェクスポート口ック処理によるロックがなされている情報記憶装置の口ックを解除するアンロック処理について説明する。

図 1 3にホスト装置と、情報記憶装置間で実行されるインプリント処理とァンロック処理の処理シーケンス図を示す。ホスト装置と、情報記憶装置は、それぞれ相互にデータ転送可能に接続されている。なお、情報記憶装置のロックステータスフラグは、図に示すように、ェクスポートロックが有効である状態を示す E L = 1が NVM， RAMにそれぞれ設定されているものとする。ホスト装置は、情報記憶装置に対するエクスポート口ックに適用したサブ I D ( I D e n) とサブ口ックキー（LK e n ) とからなるサブキーセット [ I D e n, LK e n] を有しておらず、情報記憶装置は、サブキーセット [ I D e n, LK e n] をェクスポートキ一格納領域に格納している。情報記憶装置は、いわゆるエクスポートロック状態にある。

まず、ホスト装置が、乱数発生コマンドを情報記憶装置に対して出力する。乱数発生コマンドを受信した情報記憶装置は、所定長、例えば 1 6バイト乱数 (Rm s ) の発生処理を実行し、発生乱数（Rm s ) と、先のエクスポート口ック処理の際にメモリに格納済みのサブ I D ( I D e n), すなわちェクスポートロック処理に適用されたサブキーセット [ I D e n, LK e n] 中のサブ I D ( I D e n) をホスト装置に対して送信する。なお、情報記憶装置は、発生乱数（Rm s ) を制御部内の RAM等のメモリに格納しておく。

情報記憶装置からサブ I D ( I D e n) と、乱数（Rm s ) を受信したホスト装置は、まず、受信サブ I D ( I D e n) が自己のプライマリ I D ( I D s ) と一致するか否かを判定する。一致していれば、前述の LMK適用処理（図 7 参照）と同様のプライマリロックキー（LK s ) を適用したアン口ックが可能である。

受信サブ I D ( I D e n) が自己のプライマリ I D ( I D s ) と一致していない場合は、他のホスト装置によるロックが実行されていることになるが、この受信サブ I D ( I D e n), およびサブロックキー（LK e n) を取得するィンプリント処理により、サブキーセット [ I D e n, LK e n] を適用したェクスポートロックを実行した他のホスト装置と同一のグループに属することが可能となる。

すなわち、インプリント処理を実行して、サプ I D ( I D e n), サブロックキー（LK e n ) をそれぞれ取得し、これらの組データとしてのサブキーセット [ I D e n, LK e n] を自己のメモリに格納し、グループに属するホスト装置となり、取得したサブキーセット [ I D e n, LK e n] を適用してェクスポ一トロックの解除が可能となる。インプリント処理を実行する場合、ホスト装置は、情報記憶装置から受信したサブ I D ( I D e n) をメモリに格納する。

インプリント処理を実行するホスト装置は、次に、予めホスト装置内のメモリに格納済みのプライマリロックキー（LK s ) を暗号処理キーとした受信乱数（Rm s ) の暗号処理： E (LK s , R m s ) を実行し、その結果データとプライマリ I D ( I D s ) とを、スタンダードロックコマンドとともに情報記憶装置に送信する。なおこのロック処理は、すでに、サプロックキー（LK e n)によるェクスポート口ックがなされている情報記憶装置に対してさらにプライマリロックキー（LK s ) によるスタンダードロックをかける処理であるのでオーバー口ック処理と呼ぶ。

ホスト装置から、プライマリ I D ( I D s ) と暗号化データ： E (L K s , Rm s ) を受信した情報記憶装置は、まず、受信したプライマリ I D ( I D _S ) に対して、ロックマスターキー（LMK) を適用したハッシュ値算出処理により、プライマリ I D ( I D s ) に対応するプライマリロックキー（LK s ) を算出する。すなわち、 L K s = H ( LMK, I D s )

により、プライマリ I D ( I D s ) に対応するプライマリロックキー（LK s ) を算出する。

さらに、情報記憶装置は、自己のメモリに格納した乱数 Rm sに対して、上述のハッシュ値算出により求めたプライマリ口ックキー（LK s ) を適用した暗号処理： E (LK s , Rm s ) を実行し、ホスト装置から受信した暗号処理データ： E (LK s , Rm s ) と一致するか否かの照合処理を実行する。ホスト装置からの受信データ： E (LK s , Rm s ) と、自身が算出した喑号処理データ： E (L K s , Rm s ) とがー致すれば、正当なプライマリ I D ( I D s ) と、プライマリロックキー（LK s ) の組データとしてのプライマリキーセット [ I D s , LK s ] を持つホスト装置からのォ一パーロック処理要求であると判定しオーバー口ック処理を実行し、オーバー口ック完了通知をホスト装置に対して送信する。

ホスト装置からの受信データ： E (LK s , Rm s ) と、自身が算出した暗号処理データ： E (LK s , Rm s ) とが不一致の場合は、正当なプライマリ I D ( I D s ) と、プライマリロックキー（LK s ) の組データとしてのプラィマリキーセット [ I D s , LK s ] を持つホスト装置では無いと判定し、不正機器からのオーバー口ック処理要求であると判定し、オーバー口ック処理を行なわずエラー通知をホスト装置に送信する。

なお、情報記憶装置の実行するオーバー口ック処理は、ェクスポートロック状態にさらにスタンダードロックを重ねて行なった状態とするもので、情報記憶装置の口ックステータスフラグは、図に示すように、ェクスポートロックが有効である状態を示す E L = 1が NVM, RAMにそれぞれ設定され、さらに、オーバー口ック処理により、スタンダードロックが有効である状態を示す S L = 1が RAMに設定される。なお、 RAMに設定されたフラグ情報は、電源ォフ以前に N VMにコピーされる。

さらに、オーバーロック完了通知を受信したホスト装置は、ィンプリント処理および、ロック解除を続けて行なうものとする。ホスト装置は、再度、乱数発声コマンドを情報記憶装置に送信する。 . 乱数発生コマンドを受信した情報記憶装置は、新たに第 2の乱数（Rm s 2) の発生処理を実行し、

発生乱数（Rm s 2) と、

スタンダードロックを実行したホスト装置のプライマリ I D ( I D s ) と、エクスポートロック処理に適用されたサブ I D ( I D e n) と、さらに、サブ I D ( I D e n) に対応するサブ口ックキー（LK e n) をプライマリ I D ( I D s ) 対応するプライマリロックキー（LK s ) によって暗号化した暗号化データ： E (LK s , LK e n) の連結データ、

すなわち、

I D s , Rm s 2 , I D e n, E (LK s , LK e n)

をホスト装置に対して送信する。なお、情報記憶装置は、発生乱数（Rm s 2 ) を制御部内の RAM等のメモリに格納しておく。

情報記憶装置からデータ： I D s， Rm s 2 , I D e n, E (LK s , LK e n) を受信したホスト装置は、まず、暗号化データ： E (LK s , LK e n) を自身のメモリに格納されたプライマリロックキー（LK s ) を適用して復号し、サプロックキー（LK e n) を取得する。これは、先に取得したサプ I D ( I D e n) に対応するサブ口ックキー（LK e n) であり、取得したサブ一キーセット [ I D e n, LK e n] をメモリに格納する。このインプリント手続きにより、このホスト装置は、グループ N o . nのグループに属することができる。

次に、ホスト装置は、情報記憶装置のロック解除処理を続けて実行する。ホスト装置は、情報記憶装置から受信した暗号化データ： E (LK s , LK e n) に対するプライマリロックキー（LK s ) を適用した復号により取得したサブロックキー（LK e n) に基づいて、情報記憶装置から受信した乱数（Rm s 2) の暗号化処理を実行し、暗号化データ： E (LK e n, R m s 2 ) を生成して、アンロックコマンドとともに情報記憶装置に送信する。

ホスト装置から、アン口ックコマンドとともに暗号化データ： E (LK e n， Rm s 2) を受信した情報記憶装置は、まず、自身のメモリに格納済みのサブ I D ( I D e n) に対して、口ックマスターキー（LMK) を適用したハツシュ値算出処理により、サブ I D ( I D e n) に対応するサブ口ックキー（LK e n) を算出する。すなわち、

LK e n =H ( LMK, I D e n )

により、サブ I D ( I D e n) に対応するサブ口ックキー（LK e n) を算出する。

さらに、情報記憶装置は、自己のメモリに格納した乱数 Rm s 2に対して、上述のハッシュ値算出により求めたサブ口ックキー (LK e n) を適用した暗号処理： E (LK e n , Rm s 2 ) を実行し、ホスト装置から受信した暗号処理データ： E (LK e n, Rm s 2)と一致するか否かの照合処理を実行する。ホスト装置からの受信データ： E (LK e n, Rm s 2 ) と、自身が算出した暗号処理データ： E (L K e n , Rm s 2 ) とが一致すれば、正当なサブ I D ( I D e n ) と、サブ口ックキー（LK e n) の組データを持つホスト装置からのロックの解除、すなわちアン口ック処理要求であると判定しアンロック処理を実行し、アン口ック完了通知をホスト装置に対して送信する。

ホスト装置からの受信データ： E (LK e n, R m s 2 ) と、自身が算出した暗号処理データ： E (LK e n, Rm s 2 ) とが不一致の場合は、正当なサプ I D ( I D e n) と、サブ口ックキー（L K e n) の組データとしてのサブ一キーセット [ I D e n, LK e n] を持つホスト装置では無いと判定し、不正機器からのアン口ック要求であると判定し、アン口ック処理を行なわずエラ一通知をホスト装置に送信する。

アンロック処理により、ロックステータスフラグは、 E L= 1力ら E L = 0 に変更され、またェクスポート口ックに対するオーバー口ックとして設定されたスタンダードロックも解除され S L= lから S L= 0に変更される。すなわち、スタンダードロックは、エクスポートロックの解除に併せて解除される。なお、ロックステータスフラグの変更シーケンスは、まず、制御部内の R A Mの格納フラグが書き替えられ、その後、適宜、例えば電源オフ実行前に NV Mに RAM内のフラグ情報がコピーされ、電源再投入時には、 NVMのフラグ情報が RAMにコピーされるシーケンスであり、制御部は、 RAMのフラグ情報に基づくアクセス制限処理を実行する。次に、図 1 4および図 1 5に示すフローチヤ一トを参照して、ェクスポート口ック処理による口ックがなされている情報記憶装置から、サブ口ックキー

(LK e n) と、サプ I D ( I D e n)からなるサブ一キーセット [ I D e n, L K e n ] を取得するィンプリント処理と、ェクスポートロック処理による口ックがなされている情報記憶装置の口ックを解除するアン口ック処理の手順について説明する。

ステップ S 4 0 1において、情報記憶装置としてのメモリカードが、ホスト装置からの乱数発生要求コマンドの受信に基づいて、乱数（R s m) を発生する。発生した乱数は、ステップ S 4 0 2において、先にェクスポートロック処理を実行したホスト装置が情報記憶装置に送信し、情報記憶装置のメモリ部のェクスポートロックキーセット格納領域に格納されたサブ I D ( I D e n) とともに、ホスト装置によって読み出される。ホスト装置は、この時点で、サブキーセット [ I D e n, LK e n] 中のサブ I D ( I D e n) を取得する。ホスト装置は、メモリカードから読み出したサブ I D ( I D e n) と自己のプライマリ I D ( I D s ) がー致しないことの確認により、情報記憶装置が、スタンダード口ック状態ではなく、ェクスポート口ック状態にあると判断する。ホスト装置は、次に、ステップ S 4 0 3において、オーバー口ックとしてのスタンダードロックコマンドとともに、受信乱数（Rm s ) をホスト装置のプラィマリロックキー（ L K s ) で暗号化したデータ： E (LK s , Rm s ) と、自己のプライマリ I D ( I D s ) を情報記憶装置としてのメモリカードに送信する。

ステップ S 40 4において、情報記憶装置（メモリカード）は、ホスト装置から受信したプライマリ I D ( I D s ) と、暗号化データ： E (LK s , Rm s ) とを情報記憶装置内のメモリに書き込む。ステップ S 4 0 5において、メモリカードは、受信したプライマリ I D ( I D s ) に対して、自身のメモリに格納した口ックマスターキー（LMK)を適用してハッシュ値算出、すなわち、 H ( LMK, I D s ) = L K s

を実行し、プライマリ I D ( I D s ) に対応するプライマリロックキー (L K s ) を算出する。さらに、メモリカードは、算出したプライマリロックキー（LK s ) に基づいて、先にステップ S 4 0 1で発生した乱数（Rm s ) の暗号化処理を実行して、暗号化データ： E (L K s , Rm s ) を照合用データとして算出する。次に、メモリカードは、ステップ S 4 0 6において、ステップ S 4 0 5で算出した暗号化データ： E (L K s , Rm s ) と、ステップ S 4 0 3でスタンダ一ドロックコマンドとともにホスト装置から受信し、ステップ S 4 04で、メモリに格納した暗号化データ： E (LK s , Rm s ) との比較照合処理 [E (L K s , Rm s ) = E ( L K s , Rm s ) ？] を実行する。

この比較照合処理において、両値が等しければ、ホスト装置は、正当な正しいプライマリ I D ( I D s ) とプライマリロックキー（LK s ) の組データとしてのプライマリキーセット [ I D s , LK s ] を保有した正当な機器であると判定し、ステップ S 4 0 7においてスタンダードロックコマンドに応じたスタンダードロック処理を実行する。これは、ェクスポートロック状態にさらにスタンダードロックを重ねて行なうオーバー口ック処理である。情報記憶装置のロックステータスフラグは、エクスポートロック、スタンダードロックがともに有効である状態を示す E L = 1、 S L = 1が RAMに設定される。

一方、ステップ S 4 0 6の比較照合処理において、両値が等しくないと判定されると、ステップ S 4 0 8において、スタンダードロックコマンドを送信してきたホスト装置は、正当なプライマリ I D ( I D s ) とプライマリロックキ一（LK s ) の組データとしてのプライマリキーセット [ I D s , L K s ] を保有したホスト装置ではないと判定し、オーバー口ック処理を実行せず、エラ一通知をホスト装置に対して送信する。

ステップ S 4 0 7のオーバーロック処理としてのスタンダードロックが行われ、さらに。ィンプリント処理、口ック解除を実行する場合は、図 1 5のステツプ S 5 0 1に進む。

オーバー口ック完了通知を受信したホスト装置は、再度、乱数発生コマンドを情報記憶装置に送信し、乱数発生コマンドを受信した情報記憶装置は、ステップ S 5 0 1において、新たに第 2の乱数（Rm s 2 )の発生処理を実行する。ステップ S 5 0 2において、ホスト装置は、乱数（Rm s 2 ) と、

スタンダードロックを実行したホスト装置のプライマリ I D ( I D s ), サプ I D ( I D e n)、さらに、

サブ I D ( I D e n) に対応する組みデータとしてのサプロックキー（L K e n) をプライマリ I D ( I D s ) 対応する組みデータとしてのプライマリ口ックキー（LK s )によって暗号化した暗号化データ： E (LK s , LK e n)、これらの連結データ、すなわち、 [ I D s , Rm s 2 , I D e n, E ( L K s , LK e n)] を情報記憶装置から読み出す。

ステップ S 5 0 3において、ホスト装置は、情報記憶装置に対する口ック解除要求としてのアンロックコマンドを送信する。ホスト装置は、このアンロックコマンドに、暗号化データ E (LK e n , R m s 2 ) を併せて送信する。暗号化データ E (LK e n, Rm s 2) の生成手法は、以下の手順に従ったものである。ステップ S 5 0 2において、情報記憶装置からデータ： I D s , Rm s 2 , I D e n, E ( L K s , LK e n) を読み出したホスト装置は、まず、暗号化データ： E (L K s , LK e n) を自身のメモリに格納されたプラィマリロックキー（LK s ) を適用して復号し、サブロックキー（LK e n) を取得する。これは、先に取得したサブ I D ( I D e n) に対応するサブロックキー（LK e n) である。次に、ホスト装置は、サプロックキー（LK e n ) に基づいて、情報記憶装置から受信した乱数（Rm s 2) の暗号化処理を実行し、暗号化データ： E (LK e n, Rm s 2) を生成する。

なお、ホスト装置は、取得したサブキーセット： [ I D e n, LK e n] をメモリに格納して、インプリント処理は完了する。すなわち、インプリント処理により、このホスト装置は、グループ N o . nのグループに属する。

ステップ S 5 0 4において、ホスト装置から、暗号化データ： E (LK e η , Rm s 2 ) を受信した情報記憶装置は、受信データ： E (LK e n, Rm s 2) をメモリに書き込む。さらにステップ S 5 0 5において、照合用データの算出を実行する。

照合用データの算出処理は、以下の手順で実行する。まず、自身のメモリに格納済みのサプ I D ( I D e n) に対して、ロックマスターキー（LMK) を適用したハッシュ値算出処理により、サブ I D ( I D e n) に対応するサブ口ックキー（LK e n) を算出する。すなわち、

L K e n =H ( LMK, I D e n)

により、サブ I D ( I D e n) に対応するサプロックキー（LK e n) を算出する。さらに、ステップ S 5 0 1で発生しメモリに格納した乱数 Rm s 2に对して、上述のハッシュ値算出により求めたサブ口ックキー（LK e n) を適用した暗号処理： E (LK e n, Rm s 2)を実行し照合用データを生成する。ステップ S 5 0 6において、情報記憶装置は、照合用データ： E (LK e n, Rm s 2 ) と、ホスト装置から受信した暗号処理データ： E (LK e n , Rm s 2) と一致するか否かの照合処理を実行する。

ホスト装置からの受信データ： E (LK e n, Rm _S 2) と、自身が算出した暗号処理データ： E (LK e n, Rm s 2 ) とが一致すれば、正当なサブ I D ( I D e n ) と、サブ口ックキー（LK e n) の組データとしてのサブキーセット [ I D e n, LK e n] を持つホスト装置からの口ックの解除、すなわちアン口ック処理要求であると判定し、ステップ S 5 0 7に進み、アンロック処理を実行し、アン口ック完了通知をホスト装置に対して送信する。不一致の場合は、正当なサブキーセット [ I D e n, LK e n] を持つホスト装置では無いと判定し、不正機器からのアン口ック処理要求であると判定し、アンロック処理を行なわずステップ S 5 0 8において、エラー通知をホスト装置に送信する。

本処理例に従えば、複数のホスト装置が、共通のサプキーセット [ I D e η , LK e n]を保有し、 1つの情報記憶装置（メモリ力一ド）を利用したロック、アンロックが可能となる。また、サブキーセット [ I D e n, LK e n] は、ェクスポートロックを実行することにより、情報記憶装置を介して他のホスト装置にコピー格納するこが可能であり、柔軟なグループ形成が可能となる。また、サプキーセット [ I D e n, LK e n] のホスト装置に対するコピー、すなわちインプリントにおいては、正当なプライマリ I D ( I D s ) とプライマリロックキー (LK s ) を所有し、オーバー口ック処理が実行可能であることが条件となるので、不正機器に対するサブキーセット [ I D e n, LK e n] のコピー（インプリント）は防止可能となる。

なお、先に図 1 0 ( c ) を参照して説明したように、サブキーセット [ I D e n, L K e n ]を適用したスタンダードロック処理（=グループ口ック処理）の実行も可能であり、このグループ口ック処理を実行した場合は、サブキーセット [ I D e n , L K e n] は、情報記憶装置のスタンダードロックキー格納領域（図 1 0参照）に格納され、他のホスト装置に対するコピー出力はなされない。すなわち、すでに同一のサブキーセット [ I D e n, LK e n] を取得済みのホスト装置のみが、インプリント処理を伴わない通常のアン口ック処理によりアクセス可能となる。

[口ック状態フラグの維持構成]

上述した「機器グループでのロック処理構成」において、エクスポートロック状態にある情報記憶装置に対してアン口ックを実行すると、全ての口ックステータス (状態）フラグがリセット、すなわち、ェクスポート口ック解除を示す E L = 0 , スタンダードロック角军除を示す S L = 0が NVM, RAMに設定される。このように、 E L= 0, S L= 0の設定のまま、電源をオフにし、その後、電源を再度オンとした場合、 NVMには、 E L = 0, S L= 0が設定されているので、制御部の RAMも S L= 0， E L= 0の設定状態となり、全ての口ック状態が解放され、各ホスト装置が自由にメモリに対するアクセスを行なうことが可能となる。

このようにロックが解除された情報記憶装置は、紛失、盗難等により、不正な第三者に取得された場合、自由にメモリアクセスが可能となる。このような状況は、秘密情報を格納する場合には好ましいとは言えない。

以下に説明する例は、上記問題点に鑑みてなされたものであり、ホスト装置がアン口ック処理により、ェクスポートロックの解除を行なった後に電源をォフとした場合においてもェクスポート口ック状態を維持する構成としたものであり、情報記憶装置が、再度電源オンとなった場合、ェクスポートロックの解除処理を条件としてメモリアクセスを許容する構成とした例である。

本構成例は、先に「機器グループでのロック処理構成」において図 9を参照して説明したと同様、ホスト装置内の ROM等のメモリには、プライマリ I D ( I D s )、プライマリ口ックキー（LK s ) からなるプィマリキーセット [ I D s , L K s ] が格納され、さらに、エクスポート口ック処理に適用可能なサプ I Dとサブ口ックキーの組データとしてのサブキーセット [ I D e n， L K _{6 1}1 ] ( 11 =：1 , 2 , . . ) が 1以上格納可能な構成であり、メモリカード等の情報記憶装置内の制御部内の ROM等のメモリには、口ックマスターキー（L MK)が格納される。情報記憶装置に格納される口ックマスターキー (LMK) と、ホスト装置に格納される I D ( I D sおよび I D e nを含む）と、ロックキー（LK (LK s と LK e nを含む））とは、以下の関係を持つ。

L K = H (LMK, I D)

ホスト装置によるプライマリ I D ( I D s ), プライマリロックキー（LK s )に基づくロック処理、アンロック処理は、前述の [口ックマスターキー（ L MK)に基づく処理]において説明したと同様のシーケンスによって実行され、また、サブ I D ( I D e n)、サブロックキー（LK e n) に基づくロック処理は、前述の [機器グループでのロック処理構成] において説明したと同様のシーケンスによって実行される。以下、本処理例におけるインプリントおよびアンロック処理における口ックステータスフラグの維持処理について説明する。 (インプリントおよびアン口ック処理における口ックステータスフラグの維持処理）

ホスト装置が、ェクスポート口ック処理による口ックがなされている情報記憶装置から、サブ口ックキー（LK e n) と、サブ I D ( I D e n) とからなるサブキーセット [ I D e n, LK e n] を取得するィンプリント処理と、ェクスポートロック処理によるロックがなされている情報記憶装置の口ックを解除するアンロック処理、さらに、情報記憶装置が実行する口ックステータスフラグの維持処理について図 1 6以下を参照して説明する。

図 1 6に示すシーケンス図は、先に、 [機器グループでのロック処理構成] において図 1 3を参照して説明したホスト装置と、情報記憶装置間で実行されるインプリント処理とェクスポートロックのアン口ック処理の処理シーケンス図と基本的に同一であり、処理手順も同様である。

ただし、シーケンス図の最終処理として実行されるアン口ック完了通知の後に、情報処理装置が NVMフラグ設定処理を実行する点が異なる。すなわち、前述の [機器グループでのロック処理構成] において説明した処理では、ェクスポートロックのアン口ックが実行されると、ェクスポートロック解除を示す E L = 0 , スタンダードロック解除を示す S 0が N VM, RAMに設定されていた。しかし、本構成では、 NVMに、エクスポートロック、スタンダードロックがなされていることを示す E L= 1 , S L= 1を設定する。

図 1 7を参照して、 N VMに対する口ックステータスフラグ設定処理の詳細について説明する。図 1 7の処理フローは、図 1 6 (図 1 3と同様）のシーケンス図において口ック解除要求（アンロックコマンド）を受信した以降の情報記憶装置における処理手順を説明するフローである。

まず、ステップ S 6 0 1において、情報記憶装置（メモリカード）がロックの解除要求（アンロックコマンド）を受信すると、情報記憶装置は、アンロックコマンドの実行可否を判定するための検証処理として、ステップ S 6 0 2において、ホスト装置から、アンロックコマンドとともに受信した暗号化データ： E (LK e n, Rm s 2) と、自身が生成した暗号化データ： E (LK e n， Rm s 2 ) との照合処理を実行する。この処理は、 [機器グループでの口ック処理構成] において説明したと同様の処理である。

ホスト装置からの受信データ： E (LK e n, Rm s 2 ) と、自身が算出した喑号処理データ： E (LK e n, R m s 2 ) とが一致しない場合は、ステツプ S 6 0 7において、エラー通知をホストに返して処理を終了する。

一方、ホスト装置からの受信データ： E (LK e n, Rm s 2 ) と、自身が算出した暗号処理デ一タ： E (LK e n, R m s 2 ) とが一致した場合は、、正当なサブキーセット [ I D e n, LK e n を持つホスト装置からのアン口ック処理要求であると判定し、ステップ S 6 0 3において、アン口ック処理を実行し、アンロック完了通知をホスト装置に対して送信する。

さらに、情報記憶装置（メモリカード）は、ステップ S 6 04において、制御部の RAMに格納されているロックステータスフラグ（S L = 1 , E L = 1 ) を NVMにコピーし、 NVMのロックステータスフラグを S L = 1 , E L = 1 に設定する。 S L = 1は、スタンダードロックがなされていること、 E L= 1 は、エクスポートロックがなされていることを示す。

ステップ S 6 0 4のフラグコピー処理が終了すると、さらに、ステップ S 6 0 5において、制御部の RAMの口ックステータスフラグ（S L= 1 , E L = 1 ) のリセット、すなわち RAMのロックステータスフラグを S L = 0 , E L = 0に設定する。 S L= 0は、スタンダードロックがなされていないこと、 E L = 0は、ェクスポートロックがなされていないことを示す。

この設定状態、すなわち RAMのロックステータスフラグが S L = 0， E L = 0の設定においてはメモリアクセスが自由に実行可能となり、アンロック処理を実行したホスト装置は、情報記憶装置のメモリ（図 3のメモリ部 2 2 0) に対するアクセスが可能となる。

しかし、その後、情報記憶装置（メモリカード）がホスト装置から抜き取られるなどにより、情報記憶装置（メモリカード）に対する電源供給がストップし、再度、電源オンとなった時点で、 NVMに設定された口ックステータスフラグ（S L= 1 , E L = 1 ) 情報が制御部の RAMにロードされ、制御部は、 RAMに設定された口ックステータスフラグ（S L= 1， E L = 1 ) に基づく処理を行なうことになる。図 1 8の処理フローを参照して、情報記憶装置の電源再投入後の処理について説明する。

図 1 8の処理フローは、一旦、情報記憶装置の電源がオフとされ、再度、電源オン状態に移行した場合の処理を示している。

ステップ S 7 0 1において、情報記憶装置（メモリカード）がホスト装置にセットされることなどにより、電源オフ状態からオン状態に移行すると、情報記憶装置は、ステップ S 7 0 2において、 NVMに格納してある口ックステータスフラグ（S L, E L) を制御部の RAMにコピーする。制御部は、 RAM のステータスフラグに応じて制御を実行する。

ステップ S 7 0 3において、接続されたホスト装置からメモリアクセス要求、あるいはアン口ックコマンドを入力すると、情報記憶装置の制御部は、 RAM のロックステータスフラグを参照する。

ステップ S 7 0 4において、 RAMのステータスフラグが E L = 1であると判定されると、ステップ S 70 5において、口ック解除処理（図 1 3〜図 1 5 参照）を実行する。この際、ホストが、その情報記憶装置のェクスポ一トロックに適用されたサプキーセット [ I D e n, LK e n ]を有していない場合は、インプリント処理を実行することが必要となる。この処理において、先に図 1 3〜図 1 5を参照して説明した検証により正当なホスト装置からのアン口ック要求であることが確認されるとアン口ック処理が実行（ステップ S 7 0 8 ： Y e s ) され、ステップ S 7 0 9においてメモリアクセスが許可される。検証により不正なホスト装置からのアン口ック要求であると判定されるとアン口ック処理が実行されず、（ステップ S 7 0 8 ： N o )、エラー通知（S 7 1 0) がなされる。

また、ステップ S 7 0 4において、 RAMのステータスフラグが E L = 0であると判定されると、ステップ S 7 0 6において、 RAMのステータスフラグが S L = 1であるかい中が判定される。 RAMのステータスフラグが S L = 1 であると判定されると、ステップ S 7 0 7において、スタンダードロック解除処理（図 7〜図 8参照）を実行する。先に図 7〜図 8を参照して説明した検証により正当なホスト装置からのアン口ック要求であることが確認されるとァンロック処理が実行（ステップ S 7 0 8 ： Y e s ) され、ステップ S 7 0 9においてメモリアクセスが許可される。検証により不正なホスト装置からのアン口ック要求であると判定されるとアン口ック処理が実行されず、（ステップ S 7 0 8 ： N o )、エラー通知（ S 7 1 0) がなされる。

ステップ S 7 0 4において、 RAMのステータスフラグが E L = 0であると判定され、ステップ S 7 0 6において、 RAMのステータスフラグが S L = 0 であると判定されると、口ック状態にはないことになり、ステップ S 7 0 9に進み、メモリアクセスが許可されることになる。

先に、図 1 6 ,図 1 7を参照して説明したように、あるホスト装置により、ェクスポートロックが解除され、その後電源がオフとなった場合は、 N VMの口ックステータスフラグが S L= 1 , E L = 1に設定され、その後、電源オンとなった時点で、 RAMの口ックステータスフラグが S L= 1 , E L= 1に設定されることになり、図 1 8の処理フローにおけるステップ S 7 04の判定 (E L = 1 ？) が Y e s となり、ステップ S 7 0 5の処理、すなわち、ェクスポート口ック解除処理（図 1 3〜図 1 5参照）を条件としたメモリアクセス許可処理が行なわれることになる。

上述したように、本処理例においては、口ック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容される口ック状態であるェクスポートロック（E L) 状態であるか否か、および、ロック処理またはアン口ック処理に適用可能なキーセットの外部出力が許容されない口ック状態であるスタンダードロック（ S L)状態であるか否かについて判別可能な状態情報からなるロックステータスフラグのアンロック処理前の情報を NVMに格納する構成としたので、情報記憶装置の電源オフ後の電源再投入時に、 NVMに格納されたフラグに基づいて、アン口ック処理前の口ック状態を忠実に再現することが可能となる。

本処理例によれば、例えば、あるホスト装置が、エクスポートロックの解除を行なった場合でも、エクスポート口ック状態を維持し、情報記憶装置の電源オフ後、再度電源オンとなった場合において、ロックの解除処理を条件としたメモリアクセスの許可が可能となる。従って、正当なプライマリキーセット[ I D s , LK s ] を有するホスト装置が前述のオーバー口ック処理を含む所定の手続きを実行した場合にのみ口ック解除が可能となり、不正な装置からのァクセス排除が可能となる。

[特定データ領域読み出し検出による自動口ック処理]

次に、情報記憶装置（メモリカード）からホスト装置に対するデータの読み出しを情報記憶装置の制御部において監視し、ある予め定められたデータ領域 (例えば特定クラスタ）の読み出し実行をトリガとして、口ック処理を実行する処理例について説明する。

情報記憶装置（メモリカード）のメモリ部（図 2のメモリ部 2 2 0) に格納されるデータの読み出しは、例えば格納データに応じて生成される再生管理フアイル（P B L I S T) によって管理され、制御部では、再生管理ファイルに従って、メモリ部（図 2のメモリ部 2 2 0) からデータを読み出して、ホスト装置に出力する。

データが読み出される場合、情報記憶装置の制御部は、読み出しデータの監視を行なうこが可能である。例えば、 ATRAC 3で圧縮されたオーディオデータは、所定のデータ単位としてのクラスタを読み出しデータ単位として監視することができる。

図 1 9に示すように、 ATRAC 3で圧縮されたオーディオデータは、最小データ単位としての SU (サウンドユニット）を複数集めたクラスタ、さらに複数のクラスタによってパーツが構成される。 SU (サウンドユニット）は、 44. 1 kHz のサンプリング周波数で得られた 1 0 2 4サンプル分（ 1 0 2 4 X 1 6ビット X 2チャンネル)のオーディォデータを約 1 / 1 0に圧縮した数百バイトのデータであり、クラスタは、複数の SU (たとえば SU 4 2個）によって構成されるデータである。 1クラスタが 4 2個の SUで構成される場合、 1クラスタで約 1秒の音を表すことができる。

各クラスタには、各クラスタ固有の論理番号が付与され、論理番号による管理がなされる。情報記憶装置の制御部 2 1 0 (図 3参照）は、特定クラスタの読み出しの有無を論理番号に基づいてチェックすることができる。例えば、出力データがある音楽コンテンツであるときに、その音楽コンテンツのィントロ、あるいはさび部分に相当する 1以上のクラスタの論理番号を、そのコンテンツに対応する口ック対応クラスタとして抽出し、抽出したクラスタ論理番号をコンテンッに対応する登録情報として設定して、コンテンツを格納するメモリ部 (フラッシュメモリ）に併せて格納する。

コンテンッの読み出し時に、登録情報を情報記憶装置の制御部内のメモリ (RAM)に一次格納し、制御部において、読み出しコンテンツのクラスタと、口ック対応クラスタとの照合処理を実行し、読み出しコンテンツのクラスタが口ック対応クラスタの論理番号に一致した場合に、口ック処理を実行する。なお、ロック処理のタイミングは、ロック対応クラスタの読み出し開始時点、口ック対応クラスタの読み出し終了時点、あるいは、口ック対応クラスタを持つコンテンッ全体の読み出し終了時点等、様々な設定が可能であり、設定に応じた検出処理を実行して、設定条件検出に基づいて口ック処理を行なう。ロックが実行された場合は、再度の読み出しは、アン口ック処理を実行することが必要となる。

以下、図 2 0を参照して、情報記憶装置の制御部 2 1 0において、メモリ部 2 2 0 (図 3参照）から特定データ領域（例えば特定クラスタ）が読み出されたことを条件として口ック処理を実行する処理について説明する。

なお、図 2 0の処理フローでは、簡単のためにスタンダードロック（S L) についてのみ記載しているが、エクスポートロック（E L) についても同様の処理が可能である。

まず、ステップ S 8 0 1において、情報記憶装置の電源がオンされると、ステツプ S 8 0 2において、 NVMに;) 納された口ックステータスフラグが制御部 2 1 0 (図 3参照）の RAM 2 1 3にコピー格納される。制御部は、 RAM 2 1 3のステータスフラグに応じた制御を実行する。

ステップ S 8 0 3において、スタンダードロックが S L= 1であるか否か、すなわち口ック状態にあるか否かが判定される。 S L = 1である場合は、ステップ S 8 0 4においてアン口ック処理が実行される。アン口ック処理は、例えば図 7、図 8を参照して説明した処理と同様の処理である。

ホスト装置が正当なプライマリ I Dとプライマリ口ックキーを保有していることが、情報記憶装置における検証処理により検証され、アン口ックが成功する（S 8 0 5 ： Y e s ) と、ステップ S 8 0 6に進む。アンロックに失敗した場合は、ステップ S 8 1 0においてホスト装置に対するエラー通知が実行されて処理を終了する。

ステップ S 8 0 6では、アンロック成功に基づいて、 RAM, NVMのロックステータスフラグの更新、すなわち、ロック解除状態を示す S 0の設定処理が実行される。

次に、ホスト装置からのデータ読み出しが開始されると、情報記憶装置の制御部は、ステップ S 8 0 7において、あらかじめ設定された口ック対応クラスタの読み出し処理の有無の監視を実行する。口ック対応クラスタのデータ読み出しを検出すると、ステップ S 8 0 8において、制御部 2 1 0 (図 3参照）の R AM 2 1 3のロックステータスフラグを口ック状態（ S L = 1 )に設定する。さらに、ステップ S 8 0 9において、 N V Mのロックステータスフラグをロック状態（S L = 1 ) に設定する。

このように、所定のクラスタの読み出し処理を行なうことにより、ロックがかけられ、その後、再度読み出し処理を実行する場合は、アンロック処理が必要となる。アン口ック処理は、口ックを実行したと同一のプライマリ I D ( I D s ) とプライマリロックキー（L K s ) を有するホスト装置のみが可能となり、ロックされた情報記憶装置（メモリカード）が無秩序に利用されることが防止されることになる。

なお、ロック情報は、情報記憶装置の電源オフ時に解除される設定、あるいは、前述したように、電源オフ時にも口ックステータスフラグを N V Mに置き、電源再投入時に N V Mのロックステータスフラグを制御部の R A Mにコピーして、電源オフ前のロック状態を維持して再現する構成としてもよい。

このように本処理例においては、アン口ック処理後、データ読み出し処理を実行する場合、 1度限りの読み出しを可能とした、いわゆるリードワンスのァクセス制限処理構成が実現される。

なお、図 2 0の処理例ではスタンダードロックについてのみ示したが、ェクスポートロックにおいても同様の構成、すなわち、所定のデータ領域の読み出しをトリガとしてエクスポート口ックをかける構成とすることが可能である。

[ホスト装置における口ック状態提示構成]

次に、様々なロック状態を取り得る情報記憶装置に対するアクセスを実行するホスト装置において、情報記憶装置の口ック状態を検出するための提示構成および提示処理について説明する。

図 2 1にロック Zアン口ック専用機器における口ック状態提示ィンジケ一タと、各種処理スィツチを持つ構成例を示す。情報記憶装置としてのメモリ力ード 7 1 0とデータ転送可能なィンタフェースを持つロック/アンロック専用機器 7 2 0は、ロック状態インジケータとして、口ック解除状態を示す [Un l o c k e d] ィンジーケータ 7 2 1 口ック状態を示す [L o c k e d] ィンジーケータ 7 2 2

エクスポート口ック状態を示す [E— L o c k e d]ィンジーケータ 7 2 3 エラー通知を示す [ERR] ィンジーケータ 7 24

を有する。

また、各種処理要求スィッチとして、

口ック解除処理要求スィツチとしての [U n l o c k] スィッチ 7 3 1 プライマリキーセットによるスタンダードロック処理要求スィツチとしての [P— L o c k] スィッチ 7 3 2

サブキーセットによるスタンダードロック（グループ口ック）処理要求スィツチとしての [G— L o c k] スィッチ 7 3 3

サブキーセットによるエクスポート口ック処理要求スィツチとしての [E— L o c k] スィッチ 7 3 4を有する。

さらに、図 2 1 (b) に示す口ックノアン口ック専用機器の例は、上記スィツチの他に、ェクスポート口ック状態にある情報記憶装置に格納されたサブ I D ( I D e n ) とサプロックキー（LK e n)、すなわちサブキーセット [ I D e n, LK e n] とをホスト装置に格納するインプリント処理のみの実行要求スィッチとしての [ I mp r i n t ] スィッチ 7 3 5を有する。

なお、図 2 1には、口ックノアンロック専用機器のィンジケータ構成と処理要求スィツチ構成例を示したが、先に説明したように、ホスト装置には、 P C, P DA等の情報処理装置、 D S C等のデジタルカメラ、携帯通信端末等の様々な装置が含まれ、これらの装置においては、それぞれの入力手段を介した情報記憶装置（メモリカード）に対するコマンド送出構成が可能である。また、口ック状態表示処理も、それぞれの機器において L CD等のディスプレイに表示したり、あるいは、音声、アラーム等により通知する構成とすることが可能である。

図 2 2以下を参照して、ホスト装置におけるロック状態提示処理、およびホスト装置から情報記憶装置（メモリカード）に対するコマンド送信処理について説明する。図 2 2は、例えば、ホスト装置に対して情報記憶装置（メモリカード）を接続したときに実行される口ック状態読み出し処理を説明するフローである。口ック状態読み出し処理は、ユーザによるコマンド入力によって実行する構成としてもよいが、ホスト装置に対して情報記憶装置（メモリカード）を接続したときに自動実行する構成としてもよい。

ステップ S 9 0 1において、口ック状態が情報記憶装置から読み出される。この状態情報は、先に説明した情報記憶装置の制御部 2 1 0 (図 3参照）の R AM 2 1 3に格納された口ックステータスフラグに基づく。ステップ S 9 0 2 において、この口ック状態読み出し情報に基づいて、口ック状態に対応するィンジケータ 7 2 ：!〜 7 24が点灯する。すなわち、スタンダードロック、グル一プロックが実行されている場合は、口ック状態を示す [L o c k e d] インジーケータ 7 2 2が表示 (点灯) され、ェクスポートロッタが実行されている場合は、エクスポート口ック状態を示す [Ε— L o c k e d] ィンジーケータ 7 2 3が表示（点灯）され、ロック状態にない場合は、ロック解除状態を示す [U n l o c k e d] ィンジーケータ 7 2 1が表示（点灯）される。

次に、図 2 3を参照して、口ック処理要求、実行に基づくィンジケータ表示処理について説明する。口ック処理は、図 2 1の、処理要求スィツチ 7 3 2〜 7 3 4のスィッチによる入力に基づいて実行される。

プライマリ I D ( I D s ) と、プライマリロックキー ( L K s ) のプライマリキーセット [ I D s , LK s ] を適用したスタンダードロック処理要求の場合は、 [S— L o c k] スィッチ 7 3 2による入力、サプ I D ( I D e n) と、サプロックキー（LK e n ) のサブキーセット [ I D e n, LK e n] を適用したェクスポート口ック処理要求の場合は、 Ε— L o c k]スィッチ 7 34による入力、サブキーセット [ I D e n, LK e n] を適用したスタンダードロック、すなわちグループロック処理要求の場合は、 [G— L o c k] スィッチ 7 3 3による入力を実行する。。

これらのいずれかの入力を受けると、ステップ S 9 1 1において、情報記憶装置（メモリカード）のロック状態を検出し、アンロック状態でない場合は、ステップ S 9 1 4において、エラー（ERR) ィンジケータ表示を行なう。ァンロック状態である場合は、ステップ S 9 1 2において、スタンダードロック処理、またはェクスポートロック処理、またはグループ口ック処理のいずれかを実行し、口ック処理完了の後、ホスト装置の対応口ックインジケータ、すなわち、口ック状態を示す [L o c k e d ] ィンジーケータ 7 2 2、またはェクスポート口ック状態を示す [E— L o c k e d]ィンジーケータ 7 2 3の表示を実行する。

次に、図 24を参照して、アンロック処理時におけるホスト装置の操作、ィンジケータ表示について説明する。

アン口ック処理は、図 2 1におけるアン口ック要求スィツチ 7 3 1の押下により実行される。アンロック要求スィッチの押下により、まず、情報記憶装置のロック状態検出が実行される。状態検出は、先に説明した制御部内の RAM の口ックステータスフラグに基づいて実行される。口ック状態にない場合（ステツプ S 9 2 1 ： N o ) は、ステップ S 9 2 3においてエラー（E RR) インジケータ 7 24の表示を実行する。

また、ステップ S 9 2 2の口ック状態読み出しにおいて、情報記憶装置がェクスポート口ック状態にあるかスタンダードロック状態にあるかが判定される。先に説明したロックステータスフラグに基づいてェクスポート口ック状態にあるかスタンダードロック状態にあるかを識別する。識別結果に基づいて、図 2 1に示す口ック状態に対応するインジケータ 7 2 1〜 7 2 4が点灯する。まず、ェクスポート口ックである場合（ステップ S 9 24 ： Y e s ) は、先に図 1 6乃至図 1 8を参照して説明したィンプリントおよびアン口ック処理を実行する。すなわちステップ S 9 2 5に示すプライマリ I D ( I D s ) とプライマリロックキー（LK s ) によるオーバー口ック処理、ステップ S 9 2 6 のサブ I D ( I D e n) と、サプロックキー（LK e n) のインプリント（入力格納）処理、さらに、ステップ S 9 2 7におけるサブ I D ( I D e n) と、サプロックキ一（LK e n) を適用した口ック解除処理である。この処理の詳細は、先に図 1 6乃至図 1 8を参照して説明した通りである。これらの処理により、ロックが解除されると、ステツプ S 9 2 8において、口ック解除ィンジケータ 7 2 1が表示される。 2

52 ステップ S 9 2 4において、ェクスポートロック以外の口ック状態、すなわちスタンダードロック状態である場合は、ステップ S 9 2 9において、スタンダードロックがなされているか否かが判定され、スタンダードロックありの場合は、ステップ S 9 3 0において、アン口ック処理を実行する。このアンロック処理に適用するキーセットは、プライマリ一キーセット [ I D s， LK s ]、あるいはグループ口ックである場合は、サプキーセット [ I D e n, LK e n] である。この処理により、ロックが解除されると、ステップ S 9 2 8において、口ック解除ィンジケータ 7 2 1が表示される。

ステップ S 9 24において、エクスポートロック以外のロック状態であり、ステップ S 9 2 9において、スタンダードロックでないと判定されると、ステップ S 9 3 1に進み、エラー（ERR) インジケータ 7 24が表示される。

以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。

なお、明細書中において説明した一連の処理はハードウエア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウエアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウエアに組み込まれたコンピュータ内のメモリにィンストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。

例えば、プログラムは記録媒体としてのハードディスクや ROM (Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、 CD-ROM (Compact Disc Read Only Memory) , MO (Magneto optical)ディスク， DVD (Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納（記録）しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウェアとして提供することができる。なお、プログラムは、上述したようなリムーバプル記録媒体からコンピュータにィンストールする他、ダウンロードサイトカら、コンピュータに無線転送したり、 L A N (Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にィンストールすることができる。

なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。産業上の利用可能性以上説明してきたように、本発明の構成によれば、メモリカード等の情報記憶装置において、情報記憶装置に接続されたホスト装置からの要求に応じたメモリからのデータ読み出しの際、読み出しデータのデータ領域が予め定められたロック対応データ領域であるか否かの判定を実行し、ロック対応データ領域の読み出しがあったことの判定を条件としてメモリの口ック処理を実行する構成としたので、メモリ力一ド等の情報記憶装置からの複数回のデータ読み出しが防止され、いわゆるリードワンスのアクセス制御が可能となる。

さらに、本発明の構成によれば、読み出しデータ領域の判定処理を、メモリに格納されたデータの領域情報としてのクラスタの論理番号に基づいて実行し、単一、または、連続する複数のクラスタの論理番号に対応するデータ領域の読み出し処理の判定を条件として、メモリのロック処理を実行することで、音楽データのイント口部など、様々なデータ領域を任意に設定したリードワンスのアクセス制御が可能となる。

さらに、本発明の構成によれば、口ックステータス情報を、電源オフ後も格納情報が維持される不揮発性メモリ（N V M ) に格納する構成としたので、情 03 007782

54 報記憶装置の電源再投入後の前記メモリに対するアクセス制御処理を、口ックステータス情報に基づいて実行することが可能となる。

Claims

請求の範囲

1 . データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置であり、

前記制御部は、

前記メモリからの読み出しデータのデータ領域が予め定められた口ック対応データ領域であるか否かの判定処理を実行するとともに、口ック対応データ領域読み出し判定を条件として、メモリの口ック処理を実行する構成を有することを特徴とする情報記憶装置。

2 . 前記制御部は、

前記データ領域の判定処理を、メモリに格納されたデータの領域情報としてのクラスタの論理番号に基づいて実行する構成であり、

予め定めたロック対応データ領域に対応するクラスタの論理番号と、読み出しクラスタの論理番号との照合処理を実行する構成であることを特徴とする請求項 1に記載の情報記憶装置。

3 . 前記制御部は、

前記データ領域の判定処理を、メモリに格納されたデータの領域情報としてのクラスタの論理番号に基づいて実行し、連続する複数のクラスタの論理番号に対応するデータ領域の読み出し処理がなされたとの判定を条件として、メモリのロック処理を実行する構成を有することを特徴とする請求項 1に記載の情報記憶装置。

4 . 前記情報記憶装置は、

情報記憶装置のロック状態デ一タとしての口ックステータス情報を有し、前記制御部は、

前記口ック処理として、前記口ックステータス情報の更新処理を実行する構成であることを特徴とする請求項 1に記載の情報記憶装置。

5 . 前記口ックステータス情報は、電源オフ後も格納情報が維持される不揮発性メモリ（N V M) に格納され、

前記制御部は、

前記情報記憶装置の電源再投入後の前記メモリに対するアクセス制御処理を、前記口ックステータス情報に基づいて実行する構成であることを特徴とする請求項 4に記載の情報記憶装置。

6 . 前記ロック処理は、

ロック対応データ領域の読み出し開始、または、ロック対応データ領域の読み出し終了、または、口ック対応デ一タ領域を有するコンテンッ全体の読み出

L5 し終了のいずれかの処理検出を条件として実行する構成であることを特徴とする請求項 1に記載の情報記憶装置。

7 . データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置におけるメモリアクセス制御方法であり、 0 情報記憶装置に接続されたホスト装置からの要求に応じて、前記メモリからのデータ読み出しを実行するステップと、

前記メモリからの読み出しデータのデータ領域が予め定められた口ック対応データ領域であるか否かの判定処理を実行する判定処理ステップと、口ック対応データ領域読み出し判定を条件として、メモリの口ック処理を実 5 行する口ック処理実行ステップと、

を有することを特徴とするメモリアクセス制御方法。

8 . 前記判定処理ステップは、

前記データ領域の判定処理を、メモリに格納されたデータの領域情報としてのクラスタの論理番号に基づいて実行するステップであり、予め定めた口ック対応データ領域に対応するクラスタの論理番号と、読み出しクラスタの論理番号との照合処理を実行するステップを含むことを特徴とする請求項 7に記載のメモリアクセス制御方法。

9 . 前記判定処理ステップは、

前記データ領域の判定処理を、メモリに格納されたデータの領域情報としてのクラスタの論理番号に基づいて実行し、

前記口ック処理実行ステップは、

連続する複数のクラスタの論理番号に対応するデータ領域の読み出し処理がなされたとの判定を条件として、メモリの口ック処理を実行することを特徴とする請求項 7に記載のメモリアクセス制御方法。

1 0 . 前記ロック処理実行ステップは、

情報記憶装置の口ック状態データとしてのロックステータス情報の更新処理を実行するステップを含むことを特徴とする請求項 7に記載のメモリァクセス制御方法。

1 1 . 前記メモリアクセス制御方法は、さらに、

前記口ックステータス情報を、電源オフ後も格納情報が維持される不揮発性メモリ（N V M) に格納するステップを含み、

前記口ック処理実行ステップは、

前記口ックステータス情報に基づいて、前記情報記憶装置の電源再投入後の前記メモリに対するアクセス制御処理を実行するステップを含むことを特徴とする請求項 1 0に記載のメモリアクセス制御方法。

1 2 . 前記ロック処理実行ステップは、

口ック対応データ領域の読み出し開始、または、口ック対応データ領域の読み出し終了、または、口ック対応データ領域を有するコンテンッ全体の読み出し終了のいずれかの処理検出を条件として実行することを特徴とする請求項 7に記載のメモリアクセス制御方法。

1 3 . データ記憶用のメモリと、該メモリに対するアクセス制御を実行する制御部とを有する情報記憶装置におけるメモリアクセス制御処理を実行するコンピュータ · プログラムであって、

前記メモリからの読み出しデータのデータ領域が予め定められた口ック対応データ領域であるか否かの判定処理を実行する判定処理ステップと、口ック対応データ領域読み出し判定を条件として、メモリの口ック処理を実行する口ック処理実行ステップと、

を有することを特徴とするコンピュータ 'プログラム。