WO2000058827A1 - Systeme de traitement d'informations - Google Patents

Description

明細 情報処理システム

技術分野 本発明は、 情報提供装置、 情報処理方法及び認証方法、 半導体 I c、 情報処理システム、 並びにプログラム提供媒体に関し、 特に、 所定のデ一夕を記憶し、 所定の処理を行うための情報処理装置、 情 報処理方法及び認証方法、 半導体 I C、 情報処理システム、 並びに プログラム提供媒体に関する。

景技術 最近、 C D (Compact Disk)、 M D (Mini Disk) といった音楽デ一 夕をデジタル的に記録又は再生することができる装置が普及してき た。 その結果、 このようなデジタル的に音楽データを記録再生でき る装置をパーソナルコンピュータなどと組み合わせることで、 デジ 夕ル音楽デ一夕を不正に複製することも比較的容易に行うことがで きるようになつてきた。 そこで、 著作物としての音楽データを不正 に複製することができないようにするために、 各種の方法が提案さ れている。 例えば、 コピー元を制御するソフ トウェアに、 コピー先の装置と 相互認証させ、 適正な認証結果が得られたとき、 音楽デ一夕を暗号 化して、 コピー先の装置に転送させ、 コピー先の装置において、 そ の暗号化されたデータを復号して利用するようにすることが提案さ れている。

また、 コピー元のソフ トウェアに所定のハードウエアに記憶され ている識別情報 I Dを利用して、 コピー先の装置と相互認証させる ことも提案されている。

さらにまた、 認証、 暗-号及び復号処理を、 ワイア一ドロジックの ハ一ドウエアで実行させることも提案されている。

しかしながら、 ソフ トウェアだけで認証処理、 暗号化処理及び復 号処理を行うようにする場合、 ソフ トウェアを解析し、 改竄するこ とで、 音楽デ一夕が不正に複製されてしまう恐れがある。

また、 所定の I Dをハードウェアに記憶させ、 パーソナルコンビ ュ一夕上のソフ トウェアにより、 これを読み出し、 利用させるよう にする場合、 読み出された I Dがソフ トウエアに転送される途中に おいて読み取られ、 解析、 改竄されてしまう恐れがあった。

さらに、 認証処理、 暗号化処理及び復号処理をワイア一ドロジッ クのハードウエアにより実行するようにすると、 解析や改竄は防止 することが可能であるが、 新たな認証処理、 暗号化処理及び復号処 理を行うようにするには、 既存のハ一ドウエアを新たなハ一ドゥエ ァと交換するか、 新たなハードウエアを追加する必要が生じる。

発明の開示 本発明は、 このような状況に鑑みてなされたものであり、 記憶さ れているデータが不正に読み出され、 解析されることを防止できる ようにするものである。

すなわち、 本発明は、 ネッ トワークを介して、 所定の情報処理装 ^に接続されている情報提供装置において、 前記情報処理装置から 所定のプログラムを受信するとともに、 暗号化された前記プログラ ムを前記情報処理装置に送信する通信手段と、 通信手段が受信した 前記プログラムを暗号化する暗号化手段とを含むことを特徴とする また、 本発明は、 ネッ トワークを介して、 所定の情報処理装置に 接続されている情報提供装置の情報提供方法において、 前記情報処 理装置から所定のプログラムを受信するとともに、 暗号化された前 記プログラムを前記情報処理装置に送信する通信ステップと、 通信 ステップで受信した前記プログラムを暗号化する暗号化ステップと を含むことを特徴とする。

また、 本発明に係るプログラム提供媒体は、 ネッ トワークを介し て、 所定の情報処理装置に接続されている情報提供装置に、 前記情 報処理装置から所定のプログラムを受信するとともに、 暗号化され た前記プログラムを前記情報処理装置に送信する通信ステップと、 通信ステツプで受信した前記プログラムを暗号化する暗号化ステツ プとを含む処理を実行させるコンビュ一夕が読み取り可能なプログ ラムを提供することを特徴とする。

また、 本発明は、 他の情報処理装置と相互認証して、 所定の処理 を実行する情報処理装置において、 前記所定の処理に対応し、 1以 上の相互認証の手続から、 実行する相互認証の処理を選択する選択 手段と、 前記選択手段が選択された相互認証の手続を実行する相互 認証手段とを含むことを特徴とする。

また、 本究明は、 他の情報処理装置と相互認証して、 所定の処理 を実行する情報処理装置の情報処理方法において、 前記所定の処理 に対応し、 1以上の相互認証の手続から、 実行する相互認証の処理 を選択する選択ステツプと、 前記選択ステップで選択された相互認 証の手続を実行する相互認証ステップとを含むことを特徴とする。 また、 本発明に係るプログラム提供媒体は、 他の情報処理装置と 相互認証して、 所定の処理を実行する情報処理装置に、 前記所定の 処理に対応し、 1以上の相互認証の手続から、 実行する相互認証の 処理を選択する選択ステップと、 前記選択ステツプで選択された相 互認証の手続を実行する相互認証ステップとを含む処理を実行させ るコンビュ一夕が読み取り可能なプログラムを提供することを特徴 とする。

また、 本発明に係る認証方法は、 第 1装置において第 1乱数を発 生し、 第 1装置の識別情報と鍵の属性情報と上記第 1乱数とを第 1 装置から第 2装置に送信し、 第 2装置において第 2乱数を発生し、 第 2装置において上記第 1装置から送信された第 1装置の識別情報 と鍵の属性情報と第 1乱数とを受信し、 第 2装置において上記鍵の 属性情報から鍵を計算し、 第 2装置において上記鍵と上記第 1 ·第 2乱数から第 3乱数を発生し、 第 2 ·第 3乱数と鍵に関する情報と を第 2装置から第 1装置に送信し、 第 1装置において上記第 2装置 から送信された第 2 ·第 3乱数と鍵に関する情報とを受信し、 第 1 装置において上記鍵に関する情報から鍵を生成し、 第 1装置におい て上記鍵と上記第 1 ·第 2乱数から第 4乱数を発生し、 上記第 4乱 数を第 1装置から第 2装置に送信し、 第 1 ·第 2装置の各々におい て第 3 ·第 4乱数と鍵とから一時鍵を求めることを特徴とする。 また、 本発明に係る認証方法は、 第 1装置において第 1乱数を発 生し、 第 1装置の識別情報と第 1装置の鍵の属性情報と第 2装置の 鍵の屈性情報と上記第 1乱数とを第 1装置から第 2装置に送信し、 第 2装 ίί¾において第 2乱数を発生し、 第 2装置において上記第 1装 置から送信された第 1装置の識別情報と鍵の属性情報と第 2装置の 鍵の属性情報と上記第 1乱数とを受信し、 第 2装置において上記第 2装置の鍵の属性情報から第 1鍵を計算し、 第 2装置において上記 第 1装置の鍵の属性情報から第 2鍵を計算し、 第 2装置において上 記第 2鍵と上記第 1 ·第 2乱数から第 3乱数を発生し、 第 2 ，第 3 乱数と鍵に関する情報とを第 2装置から第 1装置に送信し、 第 1装 置において上記第 2装置から送信された第 2 ·第 3乱数と鍵に関す る情報とを受信し、 第 1装置において上記鍵に関する情報から第 2 鍵を生成し、 第 1装置において上記第 2鍵と上記第 1 ·第 2乱数か ら第 4乱数を発生し、 上記第 4乱数を第 1装置から第 2装置に送信 し、 第 1 ·第 2装置の各々において第 3 ·第 4乱数と第 2鍵とから 一時鍵を求めることを特徴とする。

また、 本発明は、 暗号化されている所定のデータ及び前記所定の データを暗号化している鍵を情報処理装置に提供する情報提供装置 において、 前記情報処理装置から、 前記情報処理装置がダウンロー ドした前記デ一夕の利用に関するデータ及び決済に必要なデ一夕を 受信するとともに、 前記情報処理装置に、 前記鍵を送信する通信手 段と、 前記情報処理装置から受信した前記データの利用に関するデ 一夕及び決済に必要なデータを基に、 決済をする決済手段とを含む ことを特徴とする。

また、 本発明は、 暗号化されている所定のデ一夕及び前記所定の データを暗号化している鍵を情報処理装置に提供する情報提供方法 において、 前記情報処理装置から、 前記情報処理装置がダウン口一 ドした前記デ一夕の利用に関するデータ及び決済に必要なデータを 受 するとともに、 前記情報処现装置に、 前記鍵を送信する通信ス テツプと、 前記情報処理装置から受信した前記デ一夕の利用に関す るデ一夕及び決済に必要なデータを基に、 決済をする決済ステップ とを含むことを特徴とする。

また、 本発明に係るプログラム提供媒体は、 暗号化されている所 定のデ一夕及び前記所定のデータを暗号化している鍵を情報処理装 置に提供する情報提供装置に、 前記情報処理装置から、 前記情報処 理装置がダウンロードした前記データの利用に関するデータ及び決 済に必要なデ一夕を受信するとともに、 前記情報処理装置に、 前記 鍵を送信する通信ステップと、 前記情報処理装置から受信した前記 デ一夕の利用に関するデータ及び決済に必要なデータを基に、 決済 をする決済ステップとを含む処理を実行させるコンピュータが読み 取り可能なプログラムを提供することを特徴とする。

また、 本発明に係る情報処理装置は、 暗号化されているプログラ ムを復号して実行する第 1の実行手段と、 前記プログラムを前記第 1の実行手段に供給するとともに、 暗号化されている前記プログラ ムを復号し、 前記第 1の実行手段の実行の結果を基に、 前記プログ ラムを実行する第 2の実行手段とを含むことを特徴とする。

また、 本発明に係る情報処理方法は、 暗号化されているプログラ ムを復号して実行する第 1の実行ステップと、 前記プログラムを前 記第 1の実行ステップに供給するとともに、 暗号化されている前記 プログラムを復号し、 前記第 1の実行ステツプの実行の結果を基に、 前記プログラムを実行する第 2の実行ステツプとを含むことを特徴 とする。

また、 本発明に係るプログラム提供媒体は、 暗号化されているプ ログラムを復号して実行する第 1の実行ステップと、 前 ,ϊΰプ口グラ ムを前記第 1の実行ステツプに供給するとともに、 暗号化されてい る前記プログラムを復号し、 前記第 1の実行ステップの実行の結果 を基に、 前記プログラムを実行する第 2の実行ステツプとを含む処 理を実行させるコンピュータが読み取り可能なプログラムを提供す ることを特徴とする。

また、 本発明は、 半導体 I Cが装着され、 前記半導体 I Cに実行 させるプログラムを供給する情報処理装置において、 前記半導体 I Cに実行させる前記プログラムを認証局に送信するとともに、 前記 認証局から暗号化された前記プログラムを受信する通信手段と、 前 記認証局から受信した、 暗号化された前記プログラムを記録する記 録手段と、 前記記録手段に記録されている前記プログラムを、 前記 半導体 I Cに送信する送信手段とを含むことを特徴とする。

また、 本発明は、 半導体 I Cが装着され、 前記半導体 I Cに実行 させるプログラムを供給する情報処理装置の情報処理方法において、 前記半導体 I Cに実行させる前記プログラムを認証局に送信すると ともに、 前記認証局から暗号化された前記プログラムを受信する通 信ステップと、 前記認証局から受信した、 暗号化された前記プログ ラムを記録する記録ステップと、 前記記録ステップで記録されてい る前記プログラムを、 前記半導体 I cに送信する送信ステップとを 含むことを特徴とする。

また、 本発明に係るプログラム提供媒体は、 半導体 I Cが装着さ れ、 前記半導体 I cに実行させるプログラムを供給する情報処理装 置に、 前記半導体 I Cに実行させる前記プログラムを認証局に送信 するとともに、 前記認証局から暗号化された前記プログラムを受信 する通信ステップと、 前記認証局から受信した、 暗号化された前記 プログラムを記録する記録ステップと、 前記記録ステップで記録さ れている前記プログラムを、 前記半導体 I Cに送信する送信ステツ プとを含む処理を実行させるコンピュータが読み取り可能なプ口グ ラムを提供することを特徴とする。

また、 本発明は、 半導体 I Cが装着され、 前記半導体 I Cに実行 させるプログラムを供給する情報処理装置及び認証局からなる情報 処理システムにおいて、 前記情報処理装置は、 前記半導体 I Cに実 行させる前記プログラムを認証局に送信するとともに、 記認証局か ら暗号化された前記プログラムを受信する通信手段と、 前記認証局 から受信した、 暗号化された前記プログラムを記録する記録手段と、 前記記録手段に記録されている前記プログラムを、 前記半導体 I C に送信する送信手段とを含み、 前記認証局は、 前記半導体 I Cに 実行させる前記プログラムを受信するとともに、 前記情報処理装置 に暗号化された前記プログラムを送信する通信手段と、 前記通信手 段が受信した前記プログラムを所定の方式で暗号化する暗号化手段 と含むことを特徴とする。

また、 本発明は、 半導体 I Cが装着され、 前記半導体 I Cに実行 させるプログラムを供給する情報処理装置において、 前記半導体 I Cに実行させる前記プログラムに含まれる命令列を並び替える並び 替え手段と、 前記命令列が並び替えられた前記プログラムを記録す る記録手段と、 前記記録手段に記録されている前記プログラムを、 前記半導体 I Cに送信する送信手段とを含むことを特徴とする。 また、 本発明は、 半導体 I Cが装着され、 前記半導体 I Cに実行 させるプログラムを供給する情報処理装置の情報処理方法において、 前記半導体 I cに実行させる前記プログラムに含まれる命令列を並 び替える並び替えステップと、 前記命令列が並び替えられた前記プ ログラムを記録する記録ステツプと、 前記記録ステツプで記録され ている前記プログラムを、 前記半導体 I Cに送信する送信ステップ とを含むことを特徴とする。

また、 本発明に係るプログラム提供媒体は、 半導体 I Cが装着さ れ、 前記半導体 I Cに実行させるプログラムを供給する情報処理装 置に、 前記半導体 I Cに実行させる前記プログラムに含まれる命令 列を並び替える並び替えステップと、 前記命令列が並び替えられた 前記プログラムを記録する記録ステップと、 前記記録ステップで記 録されている前記プログラムを、 前記半導体 I Cに送信する送信ス テツプとを含む処理を実行させるコンピュータが読み取り可能なプ ログラムを提供することを特徴とする。

また、 本発明は、 半導体 I Cが装着され、 前記半導体 I Cに実行 させるプログラムを供給する情報処理装置において、 前記半導体 I Cに実行させる前記プログラムに含まれる命令列を並び替える並び 替え手段と、 前記プログラムを暗号化する暗号化手段と、 前記命令 列が並び替えられ、 暗号化された前記プログラムを記録する記録手 段と、 前記記録手段に記録されている前記プログラムを、 前記半導 体 I Cに送信する送信手段とを含むことを特徴とする。 また、 本発明は、 半導体 I Cが装着され、 前記半導体 I Cに実行 させるプログラムを供給する情報処理装置の情報処理方法において、 前記半導体 I Cに実行させる前記プログラムに含まれる命令列を並 び替える並び替えステップと、 前記プログラムを暗号化する暗号化 ステップと、 前記命令列が並び替えられ、 暗号化された前記プログ ラムを記録する記録ステツプと、 ι 記記録ステップで記録されてい る前記プログラムを、 前記半導体 I Cに送信する送信ステップとを 含むことを特徴とする。

また、 本発明に係るプログラム提供媒体は、 半導体 I Cが装着さ れ、 前記半導体 I cに実行させるプログラムを供給する情報処理装 置に、 前記半導体 I Cに実行させる前記プログラムに含まれる命令 列を並び替える並び替えステツプと、 前記プログラムを暗号化する 暗号化ステップと、 前記命令列が並び替えられ、 暗号化された前記 プログラムを記録する記録ステップと、 前記記録ステップで記録さ れている前記プログラムを、 前記半導体 I Cに送信する送信ステツ プとを含む処理を実行させるコンビュ一夕が読み取り可能なプ口グ ラムを提供することを特徴とする。

また、 本発明は、 情報処理装置に装着され、 前記情報処理装置か らの指令に基づいて、 各種の処理を実行する半導体 I Cにおいて、 前記情報処理装置から転送されてくる暗号化されている第 1のプロ グラムを受信する受信手段と、 前記受信手段により受信された前記 第 1のプログラムを復号する復号手段と、 前記復号手段により復号 された前記第 1のプログラムを処理する第 2のプログラムを保持す る保持手段と、 前記保持手段に保持されている前記第 2のプログラ ムに基づいて処理された前記第 1のプログラムを実行する実行手段 と、 前記実行手段が実行した結果を前記情報処理装置に転送する転 送手段と、 計時動作を行うとともに、 前記情報処理装置からの時刻 惜報に基づいて、 現在時刻を修正する計時手段とを含むことを特徴 とする。

また、 本発明は、 情報処理装置に装着され、 前記情報処理装置か らの指令に基づいて、 各種の処理を実行する半導体 I Cの情報処理 方法において、 前記情報処理装置から転送されてくる暗号化されて いる第 1のプログラムを受信する受信ステップと、 前記受信ステツ プで受信された前記第 1のプログラムを復号する復号ステップと、 前記復号ステップで復号された前記第 1のプログラムを処理する第 2のプログラムを保持する保持ステップと、 前記保持ステップの処 理で保持された前記第 2のプログラムに基づいて処理された前記第 1のプログラムを実行する実行ステップと、 前記実行ステツプの処 理で実行した結果を前記情報処理装置に転送する転送ステップと、 計時動作を行うとともに、 前記情報処理装置からの時刻情報に基づ いて、 現在時刻を修正する計時ステップとを含むことを特徴とする。 また、 本発明に係るプログラム提供媒体は、 情報処理装置に装着 され、 前記情報処理装置からの指令に基づいて、 各種の処理を実行 する半導体 ICに、 前記情報処理装置から転送されてくる暗号化され ている第 1のプログラムを受信する受信ステツプと、 前記受信ステ ップで受信された前記第 1のプログラムを復号する復号ステップと、 前記復号ステップで復号された前記第 1のプログラムを処理する第 2のプログラムを保持する保持ステップと、 前記保持ステヅプの処 理で保持された前記第 2のプログラムに基づいて処理された前記第 1のプログラムを実行する実行ステップと、 前記実行ステップの処 理で実行した結果を前記情報処理装置に転送する転送ステップと、 計時動作を行うとともに、 前記情報処理装置からの時刻情報に基づ いて、 現在時刻を修正する計時ステップとを含む処理を実行させる コンビユー夕が読み取り可能なプログラムを提供することを特徴と する。

また、 本発明は、 装着された半導体 ICに各種の指令を出力し、 実 行させる情報処理装置において、 前記半導体 I Cに暗号化されてい るプログラムを送信する送信手段と、 前記半導体 I Cが、 前記プロ グラムを処理した結果生成し、 出力したデ一夕を受信する第 1の受 信手段と、 他の装置からデ一夕と時刻情報を受信する第 2の受信手 段と、 前記第 2の受信手段が受信したデ一夕を蓄積する蓄積手段と、 前記第 2の受信手段が受信した時刻情報に基づいて、 前記半導体 I Cの時刻情報を修正させる修正手段とを含むことを特徴とする。 また、 本発明は、 装着された半導体 I Cに各種の指令を出力し、 実行させる情報処理装置の情報処理方法において、 前記半導体 I C に暗号化されているプログラムを送信する送信ステップと、 前記半 導体 I Cが、 前記プログラムを処理した結果生成し、 出力したデ一 夕を受信する第 1の受信ステップと、 他の装置からデータと時刻情 報を受信する第 2の受信ステップと、 前記第 2の受信ステツプで受 信したデ一夕を蓄積する蓄積ステップと、 前記第 2の受信ステップ で受信した時刻情報に基づいて、 前記半導体 I Cの時刻情報を修正 させる修正ステップとを含むことを特徴とする。

また、 本発明に係るプログラム提供媒体は、 装着された半導体 I Cに各種の指令を出力し、 実行させる情報処理装置に、 前記半導体 I Cに暗号化されているプログラムを送信する送信ステップと、 前 記半導体 I cが、 前記プログラムを処理した結果生成し、 出力した データを受信する第 1の受信ステップと、 他の装置からデータと時 刻情報を受信する第 2の受信ステップと、 前記第 2の受信ステップ で受信したデ一夕を蓄積する蓄積ステップと、 前記第 2の受信ステ ップで受信した時刻情報に基づいて、 前記半導体 I Cの時刻情報を 修正させる修正ステップとを含む処理を実行させるコンピュータが 読み取り可能なプログラムを提供することを特徴とする。

また、 本発明は、 所定の半導体 I Cが装着され、 前記半導体 I C に実行させるプログラムを供給する情報処理装置において、 前記プ 口グラム及び前記プログラムの実行に必要なデータを蓄積する蓄積 手段と、 前記蓄積手段に対する前記プログラム及び前記デ一夕の蓄 積又は読み出しを制御する制御手段と、 前記プログラムを前記半導 体 I Cから供給された第 1の鍵で暗号化する第 1の暗号化手段と、 前記デ一夕を前記半導体 I Cから供給された第 2の鍵で暗号化する 第 2の暗号化手段とを含むことを特徴とする。

また、 本発明は、 所定の半導体 I Cが装着され、 前記半導体 I C に実行させるプログラムを供給する情報処理装置の情報処理方法に おいて、 前記プログラム及び前記プログラムの実行に必要なデータ を蓄積する蓄積ステップと、 前記蓄積ステップで前記プログラム及 び前記データの蓄積又は読み出しを制御する制御ステップと、 前記 プログラムを前記半導体 I Cから供給された第 1の鍵で暗号化する 第 1の暗号化ステップと、 前記デ一夕を前記半導体 I Cから供給さ れた第 2の鍵で暗号化する第 2の暗号化ステツプとを含むことを特 徴とする。

また、 本発明に係るプログラム提供媒体は、 所定の半導体 I Cが 装着され、 前記半導体 Γ Cに実行させるプログラムを供給する情報 処理装置に、 前記プログラム及び前記プログラムの実行に必要なデ —夕を蓄積する蓄積ステップと、 前記蓄積ステツプで前記プ口グラ ム及び前記データの蓄積又は読み出しを制御する制御ステップと、 前記プログラムを前記半導体 I Cから供給された第 1の鍵で暗号化 する第 1の lli'f号化ステップと、 前記デ一夕を前記半導体 I Cから供 給された第 2の鍵で暗号化する第 2の暗号化ステップとを含む処理 を実行させるコンピュー夕が読み取り可能なプログラムを提供する ことを特徴とする。

また、 本発明は、 所定の情報処理装置に装着し、 前記情報処理装 置から供給されたプログラム及び前記プログラムの実行に必要なデ 一夕を受信し、 前記プログラムを実行する半導体 I Cにおいて、 前 記半導体 I C固有の第 1の鍵を予め記憶している記憶手段と、 前記 記憶手段が記憶している前記第 1の鍵及び前記情報処理装置から供 給されたプログラムの属性から、 第 2の鍵を生成する鍵生成手段と、 前記プログラムを第 3の鍵で復号する第 1の復号手段と、 前記デー 夕を第 2の鍵で復号する第 2の復号手段とを含むことを特徴とする。 また、 本発明は、 所定の情報処理装置に装着し、 前記情報処理装 置から供給されたプログラム及び前記プログラムの実行に必要なデ —夕を受信し、 前記プログラムを実行する半導体 I Cの情報処理方 法において、 前記半導体 I C固有の第 1の鍵を予め記憶している記 憶ステップと、 前記記憶ステップで記憶している前記第 1の鍵及び 前記情報処理装置から供給されたプログラムの属性から、 第 2の鍵 を生成する鍵生成ステップと、 前記プログラムを第 3の鍵で復号す る第 1の復号ステツプと、 前記デ一夕を第 2の鍵で復号する第 2の 復号ステップとを含むことを特徴とする。

また、 本発明に係るプログラム提供媒体は、 所定の情報処理装置 に装着し、 前記情報処理装置から供給されたプログラム及び前記プ 口グラムの実行に必要なデータを受信し、 前記プログラムを実行す る半導体 I Cに、 前記半導体 I C固有の第 1の鍵を予め記憶してい る記憶ステップと、 前記記憶ステップで記憶している前記第 1の鍵 及び前記情報処理装置から供給されたプログラムの属性から、 第 2 の鍵を生成する鍵生成ステツプと、 前記プログラムを第 3の鍵で復 号する第 1の復号ステップと、 前記データを第 2の鍵で復号する第 2の復号ステップとを含む処理を実行させるコンピュータが読み取 り可能なプログラムを提供することを特徴とする。

さらに、 本発明は、 半導体 I Cに実行させるプログラムを供給す る情報処理装置及び前記情報処理装置に装着され、 前記情報処理装 置から供給されたプログラムを受信し、 前記プログラムを実行する 半導体 I Cからなる情報処理システムにおいて、 前記情報処理装置 は、 前記プログラム及び前記プログラムの実行に必要なデータを蓄 積する蓄積手段と、 前記蓄積手段に対する前記プログラム及び前記 データの蓄積又は読み出しを制御する制御手段と、 前記プログラム を前記半導体 I Cから供給された第 1の鍵で暗号化する第 1の暗号 化手段と、 前記データを前記半導体 I Cから供給された第 2の鍵で 暗号化する第 2の暗号化手段と、 暗号化された前記プログラム及び 前記プログラムの実行に必要なデータを前記半導体 I Cに送信する とともに、 前記第 1の鍵及び前記第 2の鍵を前記半導体 I Cから受 信する第 1の通信手段とを含み、 前記半導体 I Cは、 暗号化された 前記プログラム及び前記プログラムの実行に必要なデータを前記情 報処理装置から受信するとともに、 前記第 1の鍵及び前記第 2の鍵 を前記情報処理装置に送信する第 2の通信手段と、 前記半導体 I C 固有の第 3の鍵を予め記憶している記憶手段と、 前記記憶手段が記 憶している前記第 3の鍵及び前記情報処理装置から供給されたプロ グラムの属性から、 第 2の鍵を生成する鍵生成手段と、 前記第 2の 通信手段が受信した、 前記プログラムを第 1の鍵で復号する第 1の 復号手段と、 前記第 2の通信手段が受信した、 前記データを第 2の 鍵で復号する第 2の復号手段とを含むことを特徴とする。

図面の簡単な説明 図 1は、 本発明を適用したコンテンツデ一夕管理システムの一実 施の形態を示す図である。

図 2は、 上記コンテンツデ一夕管理システムにおけるパーソナル コンピュータの構成を説明する図である。

図 3は、 コンテンツデータ管理システムにおけるポー夕ブルデバ ィスの構成を説明する図である。

図 4は、 上記パーソナルコンピュータの機能の構成を説明するブ 口ック図である。

図 5は、 表示操作指示ウインドウの例を示す図である。

図 6は、 録音プログラムがディスプレイに表示させるウインドウ の例を説明する図である。

図 7は、 コンパク トディスクから H D Dにコンテンヅをコピーす る場合の処理を説明するフローチャートである。 図 8は、 図 7のフローチャートにおけるステップ S 1 2の期限デ

—夕ベースチヱック処理を説明するフ口一チヤ一トである。

図 9は、 期限デ一夕ベースの例を示す図である。

図 1 0は、 ウォー夕マ一クを説明する図である。

図 1 1は、 曲データベースの例を示す図である。

図 1 2は、 H D Dからポータブルデバイスへコンテンツを移動す る動作を説明するフローチャートである。

図 1 3は、 H D Dからポー夕ブルデバィスへコンテンツを移動す る動作を説明するフローチヤ一トである。

図 1 4は、 H D Dからポータブルデバイスへコンテンツを移動す る動作を説明するフローチャートである。

図 1 5は、 図 1 2のフローチャートにおけるステップ S 5 5の選 択されたコンテンツの再生条件などのチェック処理を説明するフロ 一チヤ一トである。

図 1 6は、 ポータブルデバイス管理している再生条件を説明する 図である。

図 1 7は、 図 1 2のフローチャートにおけるステップ S 5 8のフ ォ一マツ ト変換処理の詳細を説明するフローチャートである。 図 1 8は、 H D Dからポ一夕ブルデバィスへコンテンツをコピー する場合の動作を説明するフローチャートである。

図 1 9は、 H D Dからポータブルデバイスへコンテンツをコピー する場合の動作を説明するフローチャートである。

図 2 0は、 H D Dからポー夕ブルデバィスへコンテンツをコピー する場合の動作を説明するフローチャートである。

図 2 1は、 ポータブルデバイスから H D Dへコンテンツを移動す る場合の動作を説明するフローチャートである。

図 22は、 ポータブルデバイスから HD Dへコンテンツをコピ一 する場合の動作を説明フローチャートである。

図 23は、 EMDサーバから HDDへコンテンッをコピーする場 合の処理を説明するフローチャートである。

図 24は、 図 23のフローチャートにおけるステップ S 204の 課金に関する処理の詳細を説明するフローチャートである。

図 25は、 課金ログを説明する図である。

図 26は、 パ一ソナルコンピュータの I E C 60958端子から HDDへコンテンツをコピーする場合の処理を説明するフローチヤ ―トである。

図 27は、 パーソナルコンピュータの I E C 60958端子から HDDへコンテンヅをコピーする場合の処理を説明するフ口一チヤ 一トである。

図 28は、 HDDから I EC 60958端子にコンテンッを出力 する場合の動作を説明するフローチャートである。

図 29は、 HDDから I EC 60958端子にコンテンヅを出力 する場合の動作を説明するフローチャートである。

図 30は、 図 28のフローチャートにおけるステップ S 275の 再生条件などのチヱック処理を説明するフローチャートである。 図 31は、 HD Dからポータブルデバイス経由でコンテンツを出 力する場合の動作を説明するフローチャートである。

図 32は、 HDDからポー夕プルデバイス経由でコンテンツを出 力する場合の動作を説明するフローチヤ一トである。

図 33は、 不揮発性メモリの機能を説明する図である。 図 3 4は、 アダプタの動作を説明するフローチャートである。 図 3 5は、 アダプタの内部の構成を示す図である。

図 3 6 A及び図 3 6 Bは、 不揮発性メモリの内部の構成例を示す 断面図である。

図 3 7は、 不揮発性メモリの内部の構成例を示す斜視図である。 図 3 8は、 アダプタとパーソナルコンピュータとの相互認証の処 理を説明するフローチャートである。

図 3 9は、 アダプタとパーソナルコンビュ一夕との相互認証の処 理を説明するフローチャートである。

図 4 0は、 アダプタとパーソナルコンピュータとの相互認証の処 理を説明するフローチャートである。

図 4 1は、 アダプタとパーソナルコンビュ一夕との相互認証の処 理を説明するフローチャートである。

図 4 2は、 ソースプログラムを暗号化する処理を説明するフロー チヤ一トである。

図 4 3は、 暗号化されたソースプログラムをアダプタが実行する 処理を説明するフローチャートである。

図 4 4は、 オブジェクトプログラムを暗号化する処理を説明する フ口一チヤ一トである。

図 4 5は、 暗号化されたオブジェク トプログラムをアダプタが実 行する処理を説明するフローチャートである。

図 4 6は、 オブジェク トプログラムを暗号化する他の処理を説明 するフローチヤ一トである。

図 4 7は、 暗号化されたオブジェク トプログラムをアダプタ 7が 実行する他の処理を説明するフローチヤ一トである。 図 4 8は、 アダプタがオブジェク トプログラムを実行する場合、 処理の一部をパーソナルコンピュータの C P Uに実行させるときの 処理を説明するフローチャートである。

図 4 9は、 パーソナルコンピュータが E M Dサーバから暗号鍵を ダウンロードするとともに、 決済をする処理を説明するフローチヤ —トである。

発明を実施するための最良の形態 以下、 本発明を実施するための最良の形態について図面を参照し ながら詳細に説明する。

図 1は、 本発明を適用したコンテンヅデ一夕管理システムの一実 施の形態を示す図である。 パーソナルコンビユー夕 1は、 ローカル ェリアネヅ トワーク又はィン夕ーネッ 卜などから構成されるネッ ト ワーク 2に接続されている。 パーソナルコンピュータ 1は、 E M D ( Elecrical Music Distribution)サーバ 4一 1乃至 4一 3から受信 した、 又は後述する C D (Compact Disc )から読み取った楽音のデー 夕 （以下、 コンテンツと称する） を、 所定の圧縮の方式 （例えば、 A T R A C 3 (商標） ） に変換するとともに D E S (Data Encrypti on Standard)などの暗号化方式で暗号化して記録する。

パーソナルコンピュータ 1は、 暗号化して記録しているコンテン ッに対応して、 コンテンッの利用条件を示す利用条件のデータを記 $求 Tる。

利用条件のデータは、 例えば、 その利用条件のデ一夕に対応する コンテンヅを同時に利用することができるポータブルデバイス（Por table Device( P Dとも称する）） の台数 （後述する、 いわゆるチェ ヅクァゥトできる P Dの台数） を示す。 利用条件のデ一夕に示され る数だけコンテンツをチェックアウトしたときでも、 パーソナルコ ンビュー夕 1は、 そのコンテンツを再生できる。

又は、 利用条件のデータは、 コピーすることができることを示す。 コンテンッをポ一夕ブルデバィス 6— 1乃至 6— 3にコピーしたと き、 パーソナルコンビュ一夕 1は記録しているコンテンツを再生で きる。 コンテンツの、 ポータブルデバイス 6— 1乃至 6— 3に記憶 させることができる回数は、 制限される場合がある。 この場合、 コ ピ一できる回数は、 増えることがない。

又は、 利用条件のデ一夕は、 他のパーソナルコンピュータに移動 することができるなどを示す。 ポータブルデバイス 6— 1乃至 6— 3にコンテンヅを移動させた後、 パーソナルコンピュータ 1が記録 しているコンテンツは使用できなくなる （コンテンツが削除される か、 又は利用条件が変更されて使用できなくなる） 。

利用条件のデ一夕の詳細は、 後述する。

パーソナルコンピュータ 1は、 暗号化して記録しているコンテン ヅを、 コンテンツに関連するデータ （例えば、 曲名、 又は再生条件 など） とともに、 U S B (Universal Sirial Bus)ケーブル 7— 1を 介して、 接続されているポー夕プルデバィス 6— 1に記憶させると ともに、 ポータブルデバイス 6— 1に記憶させたことに対応して、 記憶させたコンテンツに対応する利用条件のデ一夕を更新する （以 下、 チェックァゥ 卜と称する） 。 より詳細には、 チェックアウ トし たとき、 パーソナルコンピュータ 1が記録している、 そのコンテン ッに対応する利用条件のデ一夕のチェックァゥ トできる回数は、 1 減らされる。 チェックアウ トできる回数が 0のとき、 対応するコン テンヅは、 チェックアウトすることができない。

パーソナルコンピュータ 1は、 暗号化して記録しているコンテン ヅを、 コンテンツに関連するデ一夕とともに、 U S Bケーブル 7— 2を介して、 接続されているポータブルデバイス 6— 2に記憶させ るとともに、 ポータブルデバイス 6— 2に記憶させたことに対応し て、 記憶させたコンテンツに対応する利用条件のデータを更新する。 パーソナルコンピュータ 1は、 暗号化して記録しているコンテンツ を、 コンテンヅに関連するデ一夕とともに、 U S Bケーブル 7— 3 を介して、 接続されているポー夕ブルデバィス 6— 3に記憶させる とともに、 ポー夕ブルデバイス 6— 3に記憶させたことに対応して、 記憶させたコンテンツに対応する利用条件のデ一夕を更新する。 また、 パーソナルコンビュ一夕 1は、 U S Bケーブル 7— 1を介 して、 接続されているポ一夕ブルデバィス 6 — 1にパーソナルコン ビュ一夕 1がチェックアウ トしたコンテンヅを、 ポータブルデバィ ス 6— 1に消去させて （又は、 使用できなくさせて） 、 消去させた コンテンツに対応する利用条件のデ一夕を更新する （以下、 チエツ クインと称する） 。 より詳細には、 チェックインしたとき、 パーソ ナルコンピュータ 1が記録している、 対応するコンテンツの利用条 件のデ一夕のチェックァゥトできる回数は、 1増やされる。

パーソナルコンピュータ 1は、 U S Bケーブル 7— 2を介して、 接続されているポー夕ブルデバィス 6— 2にパーソナルコンビュ一 夕 1がチエックアウトしたコンテンツを、 ポー夕プルデバィス 6— 2に消去させて （又は、 使用できなくさせて） 、 消去させたコンテ ンッに対応する利用条件のデ一夕を更新する。 パーソナルコンビュ

—夕 1は、 U S Bケーブル 7— 3を介して、 接続されているポー夕 ブルデバイス 6— 3にパーソナルコンビュ一夕 1がチヱヅクァゥト したコンテンヅを、 ポー夕プルデバイス 6— 3に消去させて （又は、 使用できなくさせて） 、 消去させたコンテンツに対応する利用条件 のデータを更新する。

パーソナルコンピュ一夕 1は、 図示せぬ他のパーソナルコンピュ —夕がポータブルデバイス 6— 1にチェックアウトしたコンテンツ をチェックインできない。 パーソナルコンピュ一夕 1は、 他のパー ソナルコンピュー夕がポ一夕ブルデバイス 6— 2にチェックァゥト したコンテンツをチェックインできない。 パーソナルコンピュータ 1は、 他のパーソナルコンピュー夕がポータブルデバィス 6— 3に チェックァゥ卜したコンテンツをチェックインできない。

E M D登録サーバ 3は、 パーソナルコンビユー夕 1が E M Dサー ノ 4— 1乃至 4— 3からコンテンツの取得を開始するとき、 パーソ ナルコンピュータ 1の要求に対応して、 ネッ トワーク 2を介して、 パーソナルコンピュータ 1 と E M Dサーバ 4一 1乃至 4一 3との相 互認証に必要な認証鍵をパーソナルコンピュータ 1に送信するとと もに、 E M Dサーバ 4— 1乃至 4— 3に接続するためのプログラム をパーソナルコンピュータ 1に送信する。

E M Dサーバ 4 一 1は、 パーソナルコンピュータ 1の要求に対応 して、 ネッ トワーク 2を介して、 コンテンツに関連するデ一夕 （例 えば、 曲名、 又は再生制限など） とともに、 パーソナルコンビユー 夕 1にコンテンツを供給する。 E M Dサーバ 4— 2は、 パーソナル コンピュータ 1の要求に対応して、 ネッ トワーク 2を介して、 コン テンッに関連するデータとともに、 パーソナルコンピュータ 1にコ ンテンッを供給する。 E M Dサーバ 4— 3は、 パーソナルコンビュ 一夕 1の要求に対応して、 ネヅ トワーク 2を介して、 コンテンヅに 関連するデータとともに、 パーソナルコンビユー夕 1にコンテンヅ を供給する。

E M Dサーバ 4— 1乃至 4— 3のそれぞれが供給するコンテンツ は、 同一又は異なる圧縮の方式で圧縮されている。 E M Dサーバ 4 一 1乃至 4— 3のそれぞれが供給するコンテンツは、 同一又は異な る暗号化の方式で暗号化されている。

WWW (World Wide Web)サーバ 5— 1は、 パーソナルコンビユー 夕 1の要求に対応して、 ネッ トワーク 2を介して、 コンテンツを読 み取った C D (例えば、 C Dのアルバム名、 又は C Dの販売会社な ど） 及び C Dから読み取ったコンテンツに対応するデータ （例えば、 曲名、 又は作曲者名など） をパーソナルコンピュータ 1に供給する。 WWWサーバ 5— 2は、 パーソナルコンピュータ 1の要求に対応し て、 ネッ トワーク 2を介して、 コンテンツを読み取った C D及び C Dから読み取つたコンテンツに対応するデ一夕をパーソナルコンビ ュ一夕 1に供給する。

ポー夕ブルデバイス 6— 1は、 パーソナルコンピュータ 1から供 給されたコンテンツ （すなわち、 チェックアウトされたコンテン ヅ） を、 コンテンツに関連するデ一夕 （例えば、 曲名、 又は再生制 限など） とともに記憶する。 ポータブルデバイス 6— 1は、 コンテ ンッに関連するデータに基づいて、 記憶しているコンテンツを再生 し、 図示せぬヘッ ドフォンなどに出力する。

例えば、 コンテンツに関連するデ一夕として記憶されている、 再 生制限としての再生回数を超えて再生しようとしたとき、 ポータブ ルデバイス 6— 1は、 対応するコンテンツの再生を停止する。 コン テンッに関連するデ一夕として記憶されている再生制限としての、 再生期限を過ぎた後に再生しょうとしたとき、 ポータブルデバイス

6— 1は、 対応するコンテンツの再生を停止する。

使用者は、 コンテンツを記憶したポー夕プルデバイス 6 — 1をパ —ソナルコンピュータ 1から取り外して、 持ち歩き、 記憶している コンテンツを再生させて、 コンテンツに対応する音楽などをへヅ ド フォンなどで聴くことができる。

ポ一夕プルデバイス 6— 2は、 パーソナルコンピュータ 1から供 給されたコンテンツを、 コンテンヅに関連するデ一夕とともに記憶 する。 ポ一夕ブルデバイス 6— 2は、 コンテンツに関連するデ一夕 に基づいて、 記憶しているコンテンツを再生し、 図示せぬへヅ ドフ オンなどに出力する。 使用者は、 コンテンツを記憶したポ一夕ブル デバイス 6— 2をパーソナルコンピュータ 1から取り外して、 持ち 歩き、 記憶しているコンテンツを再生させて、 コンテンツに対応す る音楽などをへッ ドフォンなどで聴くことができる。

ポー夕ブルデバイス 6— 3は、 パーソナルコンビュ一夕 1から供 給されたコンテンツを、 コンテンッに関連するデ一夕とともに記憶 する。 ポータブルデバイス 6— 3は、 コンテンツに関連するデータ に基づいて、 記憶しているコンテンツを再生し、 図示せぬヘッ ドフ オンなどに出力する。 使用者は、 コンテンツを記憶したポータブル デバイス 6— 3をパーソナルコンピュータ 1から取り外して、 持ち 歩き、 記憶しているコンテンツを再生させて、 コンテンツに対応す る音楽などをへッ ドフォンなどで聴くことができる。 以下、 ポ一夕ブルデバィス 6— 1乃至 6— 3を個々に区別する必 要がないとき、 単にポ一夕ブルデバイス 6と称する。

図 2は、 パーソナルコンビュ一夕 1の構成を説明する図である。 C P U (Central Processing Unit) 1 1は、 各種アプリケーション プログラム （詳細については後述する） や、 O S(0perating Syste m)を実際に実行する。 ROM(Read- only Memory) 1 2は、 一般的に は、 CPU 1 1が使用するプログラムや演算用のパラメ一夕のうち の基本的に固定のデ一夕を格納する。 RAM (Rand om— Ac c e s s Memo r y) 13は、 C P U 1 1の実行において使用 するプログラムや、 その実行において適宜変化するパラメ一夕を格 納する。 これらは CPUバスなどから構成されるホストバス 14に より相互に接続されている。

ホス トバス 14は、 ブリッジ 1 5を介して、 P C I (Peripheral Component Interconnect/ Interface) ノ スなどの外部ノ ス 1 6【こ接 続されている。

キ一ボード 18は、 CPU 1 1に各種の指令を入力するとき、 使 用者により操作される。 マウス 1 9は、 ディスプレイ 20の画面上 のポイントの指示や選択を行うとき、 使用者により操作される。 デ イスプレイ 20は、 液晶表示装置又は CR T(Cathode Ray Tube)な どから成り、 各種情報をテキス トやイメージで表示する。 HDD(H ard Disk Drive) 2 1は、 ハードディスクを駆動し、 それらに CP U 1 1によって実行するプログラムや情報を記録又は再生させる。

ドライブ 22は、 装着されている磁気ディスク 4 1、 光ディスク 42 ( CDを含む） 、 光磁気ディスク 43、 又は半導体メモリ 44 に記録されているデータ又はプログラムを読み出して、 そのデ一夕 又はプログラムを、 イン夕一フェース 17、 外部バス 16、 ブリツ ジ 15及びホストバス 14を介して接続されている RAM 13に供 給する。

U S Bポート 23— 1には、 U SBケ一プル 7— 1を介して、 ポ ―夕ブルデバィス 6— 1が接続される。 U S Bポート 23— 1は、 ィン夕一フェース 17、 外部バス 16、 ブリッジ 15、 乂はホスト バス 14を介して、 HDD 21、 CPU 1 1、 又は RAM13から 供給されたデ一夕 （例えば、 コンテンツ又はポ一夕ブルデバイス 6 一 1のコマンドなどを含む） をポータブルデバイス 6— 1に出力す る。

U S Bポート 23— 2には、 US Bケーブル 7— 2を介して、 ポ —夕ブルデバイス 6— 2が接続される。 U S Bポート 23— 2は、 イン夕一フェース 17、 外部バス 16、 ブリッジ 15、 又はホスト バス 14を介して、 HDD 21、 CPU 1 又は RAM13から 供給されたデ一夕 （例えば、 コンテンツ又はポ一夕ブルデバイス 6 — 2のコマンドなどを含む） をポ一夕ブルデバイス 6— 2に出力す る。

U S Βポート 23— 3には、 U S Βケーブル 7— 3を介して、 ポ —夕ブルデバイス 6— 3が接続される。 U S Βポート 23— 3は、 ィン夕ーフェース 17、 外部バス 16、 ブリッジ 1 5、 又はホスト バス 14を介して、 HDD 21、 CPU 1 1、 又は RAM 13から 供給されたデ一夕 （例えば、 コンテンツ又はポータブルデバイス 6 ― 3のコマンドなどを含む） をポー夕ブルデバイス 6— 3に出力す る。

I E C ( Internationl Electrotechnical Commission; 60958 端子 24 aを有する音声入出力ィン夕一フヱ一ス 24は、 デジタル 音声入出力、 あるいはアナログ音声入出力のィン夕一フェース処理 を実行する。 スピーカ 45は、 音声入出力インターフェース 24か ら供給された音声信号を基に、 コンテンツに対応する所定の音声を 出力する。

これらのキーボード 18乃 音声入出力イン夕一フェース 24は、 イ ン夕一フェース 17に接続されており、 イン夕一フェース 17は、 外部バス 16、 プリッジ 15及びホス トバス 14を介して C P U 1

1に接続されている。

通信部 25は、 ネッ トワーク 2が接続され、 CPU 1 1、 又は H DD 21から供給されたデータ （例えば、 登録の要求、 又はコンテ ンッの送信要求など） を、 所定の方式のパケッ トに格納して、 ネッ トワーク 2を介して、 送信するとともに、 ネッ トワーク 2を介して、 受信したパケッ トに格納されているデ一夕 （例えば、 認証鍵、 又は コンテンツなど） を CPU 1 1、 RAMI 3、 又は HDD 21に出 力する。

半導体 I Cとして、 一体的に形成され、 パーソナルコンピュータ 1に装着されるアダプタ 26の CPU 32は、 外部バス 16、 プリ ヅジ 15及びホス卜バス 14を介してパーソナルコンビュー夕 1の CPU 1 1と共働し、 各種の処理を実行する。 RAM 33は、 CP U 32が各種の処理を実行する上において必要なデータやプログラ ムを記憶する。 不揮発性メモリ 34は、 パーソナルコンピュータ 1 の電源がオフされた後も保持する必要があるデータを記憶する。 R OM36には、 パーソナルコンピュータ 1から、 暗号化されている プログラムが転送されてきたとき、 それを復号するプログラムが記 憶されている。 RTC(Real Time Clock) 35は、 計時動作を実行 し、 時刻情報を提供する。

通信部 25及びアダプタ 26は、 外部バス 16、 ブリッジ 15及 びホス トバス 14を介して CP U 1 1に接続されている。

以下、 USBポート 23— 1乃至 23— 3を個々に区別する必要 がないとき、 単に、 USBポ一ト 23と称する。 以下、 USBケ一 プル 7— 1乃至 7— 3を個々に区別する必要がないとき、 単に US Bケーブル 7と称する。

次に、 ポータブルデバィス 6の構成を図 3を参照して説明する。 電源回路 52は、 乾電池 5 1から供給される電源電圧を所定の電圧 の内部電力に変換して、 CPU 53乃至表示部 67に供給すること により、 ポータブルデバィス 6全体を駆動させる。

U S Bコントローラ 57は、 U S Bコネクタ 56を介して、 パー ソナルコンピュータ 1と US Bケーブル 7を介して接続された場合、 パーソナルコンピュータ 1から転送されたコンテンヅを含むデ一夕 を、 内部バス 58を介して、 CPU 53に供給する。

パーソナルコンピュータ 1から転送されるデ一夕は、 1パケヅ ト 当たり 64バイ トのデ一夕から構成され、 12Mb i t/s e cの 転送レートでパーソナルコンピュータ 1から転送される。

ポータブルデバイス 6に転送されるデータは、 ヘッダ及びコンテ ンヅから構成される。 ヘッダには、 コンテンツ ID、 ファイル名、 ヘッダサイズ、 コンテンツ鍵、 ファイルサイズ、 コ一デック ID、 フアイル情報などが格納されているとともに、 再生制限処理に必要 な再生制限デ一夕、 開始日時、 終了日時、 回数制限及び再生回数力 ゥン夕などが格納されている。 コンテンツは、 ATRAC 3などの 符号化方式で符号化され、 暗号化されている。

ヘッダサイズは、 ヘッダのデ一夕長 （例えば、 3 3バイ トなど） を表し、 ファイルサイズは、 コンテンツのデ一夕長 （例えば、 3 3 , 6 3 6 , 1 3 8バイ トなど） を表す。

コンテンツ鍵は、 暗号化されているコンテンツを復号するための 鍵であり、 パーソナルコンピュー夕 1 とポー夕ブルデバィス 6との 相互認証の処理で生成されたセッション鍵 （一時鍵） を基に暗号化 された状態で、 パーソナルコンピュータ 1からポータブルデバイス 6に送信される。

ポ一夕ブルデバィス 6が U S Bケーブル 7を介してパーソナルコ ンピュー夕 1の U S Bポート 2 3に接続されたとき、 ポー夕プルデ バイス 6とパーソナルコンピュータ 1 とは、 相互認証の処理を実行 する。 この相互認証の処理は、 例えば、 チャレンジレスポンス方式 の認証の処理である。 ちなみに、 ポータブルデバイス 6の D S P 5 9は、 チャレンジレスポンス方式の認証の処理を行うとき、 暗号解 読 （復号） の処理を実行する。

チャレンジレスポンス方式とは、 例えば、 パーソナルコンビユー 夕 1が生成するある値 （チャレンジ） に対して、 ポータブルデバィ ス 6がパーソナルコンピュータ 1 と共有している秘密鍵を使用して 生成した値 （レスポンス） で応答する方式である。 チャレンジレス ポンス方式の相互認証の処理においては、 パーソナルコンビュ一夕 1が生成する値は認証の処理毎に毎回変化するので、 例えば、 ポ一 夕ブルデバィス 6が出力した、 秘密鍵を使用して生成された値が読 み出されて、 いわゆる、 なりすましの攻撃を受けても、 次の相互認 証の処理では、 相互認証に使用される値が異なるので、 パーソナル コンビュ一夕 1は不正を検出できる。

コンテンヅ I Dは、 コンテンツに対応した、 コンテンツを特定す るための I Dである。

コ一デック I Dは、 コンテンツの符号化方式に対応した I Dであ り、 例えば、 コーデック I D " 1 " は、 A T R A C 3に対応し、 コ —デック I D" 0" は、 MP 3 (MPEG(Moving Picture Experts Gro up) Audio Layer- 3)に対応する。

ファイル名は、 コンテンツに対応するパーソナルコンビュ一夕 1 が記録しているコンテンツファイル （後述する） を AS C I I (Ame rican National Standard Code for Information Interchange) コ ードに変換したデータであり、 ファイル情報は、 コンテンツに対応 する曲名、 アーティスト名、 作詞者名、 又は作曲者名などを AS C I Iコードに変換したデ一夕である。

再生制限データは、 コンテンツの再生が可能な期間 （すなわち、 開始日時又は終了日時） 又は回数制限 （再生の回数の制限） が設定 されているか否かを示すデータである。 再生制限デ一夕には、 回数 制限が設定されているとき、 " 1" が割り当てられ、 再生が可能な 期間が設定されているとき、 " 2" が割り当てられ、 回数制限及び 再生が可能な期間がいずれも設定されていないとき （いわゆる、 買 取りで購入されたとき） 、 " 0" が割り当てられる。

開始日時及び終了日時は、 再生制限データが" 2" であるとき、 再生可能期間の範囲を示すデータである。 例えば、 開始日時が" 0 0040 F" であり、 終了日時が" 00070 F" であるとき、 対 応するコンテンツは、 2000年 4月 1 5日から 2000年 7月 1 5日まで、 再生が可能である。 同様に、 回数制限及び再生回数カウン夕は、 再生制限デ一夕が" 1" 又は" 2" であるとき、 回数制限は、 そのコンテンツに対応し て予め設定された再生可能な回数であり、 再生回数カウン夕は、 そ のコンテンツの再生の処理を実行したとき CPU 53により更新さ れる、 コンテンツが再生された回数を示す。 例えば、 回数制限が" 02" であるとき、 そのコンテンツの再生可能な回数は 2回であり、 再生回数カウンタが" 0 1" であるとき、 そのコンテンツが再生さ れた回数は 1回である。

例えば、 再生制限データが" 2" であり、 開始日時が" 0004 0 F" であり、 終了日時が" 00070 F" であり、 回数制限が" 02" であるとき、 ポータブルデバイス 6は、 対応するコンテンツ を、 2000年 4月 1 5日から 2000年 7月 1 5日までの期間に おいて、 1日 2回ずつ繰り返し再生できる。

例えば、 再生制限デ一夕が" 1" であり、 開始日時が" 0000 00" であり、 終了日時が" 000000" であり、 回数制限が" 0 a" であり、 再生回数カウン夕が" ◦ 5" であるとき、 対応する コンテンツは、 再生可能な期間の制限がなく、 再生可能な回数が 1 0回であり、 再生された回数が 5回である。

ポータブルデバイス 6が、 パーソナルコンピュータ 1からコンテ ンッとともにコンテンツの書き込み命令を受信した場合、 R OM 5 5から RAM 54に読み出したメインプログラムを実行する C P U

53は、 書き込み命令を受け取り、 フラッシュメモリコントローラ

60を制御して、 パーソナルコンピュータ 1から受信したコンテン ッをフラッシュメモリ 6 1に書き込ませる。

フラッシュメモリ 6 1は、 約 64MBy t eの記憶容量を有し、 コンテンツを記憶する。 また、 フラッシュメモリ 6 1には、 所定の 圧縮方式で圧縮されているコンテンツを伸張するための再生用コ一 ドが予め格納されている。

なお、 フラッシュメモリ 61は、 ポー夕プルデバイス 6にメモリ カードとして着脱可能とすることができる。

使用者による、 図示せぬ Fi生/停止ボタンの押し下げ操作に対応 した再生命令が操作キ一コントロ一ラ 62を介して CP U53に供 給されると、 CPU 53は、 フラッシュメモリコントローラ 60に、 フラッシュメモリ 61から、 再生用コードとコンテンツとを読み出 させ、 D S P 59に転送させる。

D S P 59は、 フラッシュメモリ 61から転送された再生用コー ドに基づいてコンテンヅを CRC(Cyclic Redundancy Check) 方式 で誤り検出をした後、 再生して、 再生したデータ （図 3中において D 1で示す） をディジタル/アナログ変換回路 63に供給する。

DSP 59は、 内部に設けられた図示せぬ発信回路とともに一体 に構成され、 外付けされた水晶で成る発信子 59 Aからのマス夕一 クロック MCLKを基に、 コンテンツを再生するとともに、 マス夕 —クロック MCLK、 マス夕一クロヅク MCLKを基に内部の発振 回路で生成した所定の周波数のビッ トクロック BCLK、 並びに、 フレーム単位の Lチャンネルクロック L C L K及び Rチャンネルク ロック RCLKからなる動作クロック LRCLKをディジタルアナ ログ変換回路 63に供給する。

DSP 59は、 コンテンヅを再生するとき、 再生用コードに従つ て上述の動作クロックをディジ夕ルアナログ変換回路 63に供給し て、 コンテンツを再生しないとき、 再生用コードに従って動作クロ ックの供給を停止して、 ディジタルアナログ変換回路 6 3を停止さ せて、 ポータブルデバイス 6全体の消費電力量を低減する。

同様に、 C P U 5 3及び U S Bコントローラ 5 7も、 水晶でなる 発振子 5 3 A又は 5 7 Aがそれぞれ外付けされ、 発振子 5 3 A又は 5 7 Aからそれぞれ供給されるマス夕一ク口ック M C L Kに基づき、 所定の処理を実行する。

このように構成することで、 ポータブルデバイス 6は、 C P U 5 3 , D S P 5 9， U S Bコントローラ 5 7等の各回路ブロックに対 してクロック供給を行うためのクロック発生モジュールが不要とな り、 回路構成を簡素化するとともに小型化することができる。

ディジ夕ルアナログ変換回路 6 3は、 再生したコンテンツをアナ ログの音声信号に変換して、 これを増幅回路 6 4に供給する。 増幅 回路 6 4は、 音声信号を増幅して、 ヘッ ドフォンジャック 6 5を介 して、 図示せぬヘッ ドフォンに音声信号を供給する。

このように、 ポ一夕ブルデバイス 6は、 図示せぬ再生/停止ボ夕 ンが押圧操作されたとき、 C P U 5 3の制御に基づいてフラッシュ メモリ 6 1に記憶されているコンテンツを再生するとともに、 再生 中に再生/停止ボタンが押圧操作されたとき、 コンテンツの再生を 停止する。

ポータブルデバイス 6は、 停止後に再度再生/停止ボタンが押圧 操作されたとき、 C P U 5 3の制御に基づいて停止した位置からコ ンテンッの再生を再開する。 再生/停止ボタンが押圧操作により再 生を停止して操作が加わることなく数秒間経過したとき、 ポ一タブ ルデバイス 6は、 自動的に電源をオフして消費電力を低減する。 因みに、 ポ一夕ブルデバイス 6は、 電源がオフになった後に再生 /停止ボタンが押圧操作されたとき、 前回の停止した位置からコン テンヅを再生せず、 1曲目から再生する。

また、 ポータブルデバイス 6の CPU 53は、 LCDコントロー ラ 68を制御して、 表示部 67に、 再生モードの状態 （例えば、 リ ピート再生、 イントロ再生など） 、 イコライザ調整 （すなわち、 音 声信号の周波数帯域に対応した利得の調整） 、 曲番号、 演奏時間、 再生、 停止、 早送り、 早戻しなどの状態、 音量及び乾電池 5 1の残 量等の情報を表示させる。

さらに、 ポ一夕ブルデバイス 6は、 EEPROM68に、 フラッ シュメモリ 80に書き込まれているコンテンツの数、 それぞれのコ ンテンッが書き込まれているフラッシュメモリ 61のブロヅク位置 及びその他種々のメモリ蓄積情報等のいわゆる FAT (F i l e Al l o c at i on Tab l e) を格納する。

因みに、 本実施の形態においては、 コンテンツは、 64KByt eを 1ブロックとして扱われ、 1曲のコンテンツに対応したプロッ ク位置が FATに格納される。

フラッシュメモリ 61に F A Tが格納される場合、 例えば、 1曲 目のコンテンツが CPU 53の制御によりフラッシュメモリ 61に 書き込まれると、 1曲目のコンテンツに対応するプロック位置が F A Tとしてフラッシュメモリ 61に書き込まれ、 次に、 2曲目のコ ンテンヅがフラッシュメモリ 61に書き込まれると、 2曲目のコン テンッに対応するプロック位置が FATとしてフラッシュメモリ 6 1 (1曲目と同一の領域） に書き込まれる。

このように、 FATは、 フラッシュメモリ 6 1へのコンテンツの 書き込みのたびに書き換えられ、 更に、 デ一夕の保護の為、 同一の デ一夕がリザーブ用に 2重に書き込まれる。

FATがフラッシュメモリ 6 1に書き込まれると、 1回のコンテ ンッの書き込みに対応して、 フラッシュメモリ 61の同一の領域が 2回書き換えられるので、 少ないコンテンツの書き込みの回数で、 フラッシュメモリ 61に規定されている書換えの回数に達してしま い、 フラッシュメモリ 61の書換えができなくなってしまう。 そこで、 ポ一夕ブルデバイス 6は、 FATを EEPROM68に 記憶させて、 1回のコンテンツの書き込みに対応するフラヅシュメ モリ 61の書換えの頻度を少なく している。

書換えの回数の多い FATを E E PROM 68に記憶させること により、 FATをフラッシュメモリ 6 1に記憶させる場合に比較し て、 ポー夕プルデバイス 6は、 コンテンツの書き込みができる回数 を数十倍以上に増やすことができる。 更に、 CPU53は、 EEP ROM 68に FATを追記するように書き込ませるので、 EE PR 〇M 68の同一の領域の書換えの頻度を少なく して、 E E P R OM 68が短期間で書換え不能になることを防止する。

ポ一夕ブルデバイス 6は、 U S Bケ一ブル 7を介してパーソナル コンピュータ 1に接続されたとき （以下、 これを USB接続と称す る） 、 USBコントローラ 57から CPU53に供給される割り込 み信号に基づき、 U S B接続されたことを認識する。

ポー夕ブルデバィス 6は、 US B接続されたことを認識すると、 パーソナルコンピュータ 1から U S Bケーブル 7を介して規定電流 値の外部電力の供給を受けるとともに、 電源回路 52を制御して、 乾電池 51からの電力の供給を停止させる。

CPU 53は、 U SB接続されたとき、 DSP59のコンテンツ の再生の処理を停止させる。 これにより、 CPU 53は、 パ一ソナ ルコンピュータ 1から供給される外部電力が規定電流値を超えてし まうことを防止して、 規定電流値の外部電力を常時受けられるよう に制御する。

このように C P U 53は、 US B接続されると、 乾電池 51から 供給される電力からパーソナルコンピュータ 1から供給される電力 に切り換えるので、 電力単価の安いパーソナルコンピュータ 1から の外部電力が使用され、 電力単価の高い乾電池 51の消費電力が低 減され、 かく して乾電池 51の寿命を延ばすことができる。

なお、 CPU53は、 パーソナルコンピュータ 1から U S Bケ一 ブル 7を介して外部電力の供給を受けたとき、 DSP59の再生処 理を停止させることにより、 D S P 59からの輻射を低減させ、 そ の結果としてパーソナルコンピュータ 1を含むシステム全体の輻射 を一段と低減させる。

図 4は、 CPU 11の所定のプログラムの実行等により実現され る、 パーソナルコンピュータ 1の機能の構成を説明するブロック図 である。 コンテンツ管理プログラム 1 1 1は、 EMD選択プログラ ム 131、 チェックィン /チェックァゥト管理プログラム 132、 暗号方式変換プログラム 135、 圧縮方式変換プログラム 136、 暗号化プログラム 137、 利用条件変換プログラム 139、 利用条 件管理プログラム 140、 認証プログラム 141、 復号プログラム 142、 PD用ドライノ、 143、 購入用プログラム 144及び購入 用プログラム 145などの複数のプログラムで構成されている。 コンテンツ管理プログラム 1 1 1は、 例えば、 シャッフルされて いるインストラクション、 又は暗号化されているィンストラクショ ンなどで記述されて、 その処理内容を外部から隠蔽し、 その処理内 容の読解が困難になる （例えば、 使用者が、 直接、 コンテンツ管理 プログラム 1 1 1を読み出しても、 ィンス トラクシヨンを特定でき ないなど） ように構成されている。

E M D選択プログラム 1 3 1は、 コンテンツ管理プログラム 1 1 1がパーソナルコンピュ一夕 1にィンストールされるとき、 コンテ ンヅ管理プログラム 1 1 1には含まれず、 後述する E M Dの登録の 処理において、 ネッ トワーク 2を介して、 E M D登録サーバ 3から 受信される。 E M D選択プログラム 1 3 1は、 E M Dサーバ 4— 1 乃至 4一 3のいずれかとの接続を選択して、 購入用アプリケ一ショ ン 1 1 5、 又は購入用プログラム 1 4 4若しくは 1 4 2に、 E M D サーバ 4— 1乃至 4一 3のいずれかとの通信 （例えば、 コンテンツ を購入するときの、 コンテンツのダウンロードなど） を実行させる。 チェックィン /チエックアウト管理プログラム 1 3 2は、 チェヅ クイン又はチェヅクァゥ卜の設定、 及びコンテンヅデ一夕ベース 1 1 4に記録されている利用条件ファイル 1 6 2— 1乃至 1 6 2— N に基づいて、 コンテンツファイル 1 6 1— 1乃至 1 6 1 — Nに格納 されているコンテンツをポ一夕ブルデバィス 6 — 1乃至 6— 3のい ずれかにチェックァゥ卜するか、 又はポータブルデバイス 6 — 1乃 至 6— 3に記憶されているコンテンツをチェックィンする。

チェックィン /チェックァゥト管理プログラム 1 3 2は、 チエツ クイン又はチヱックァゥ卜の処理に対応して、 コンテンヅデ一夕べ —ス 1 1 4に記録されている利用条件ファイル 1 6 2— 1乃至 1 6 2—Nに格納されている利用条件のデータを更新する。

コピ一管理プログラム 1 3 3は、 コンテンツデータベース 1 1 4 に記録されている利用条件ファイル 1 6 2— 1乃至 1 6 2— Nに基 づいて、 コンテンツファイル 1 6 1— 1乃至 1 6 1—Nに格納され ているコンテンツをポータブルデバイス 6— 1乃至 6 - 3のいずれ かにコピーするか、 又はポー夕プルデバィス 6— 1乃至 6— 3から コンテンヅをコンテンツデ一夕べ一ス 1 1 4にコピーする。

移動管理プログラム 1 3 4は、 コンテンツデ一夕べ一ス 1 1 4に 記録されている利用条件ファイル 1 6 2— 1乃至 1 6 2— Nに基づ いて、 コンテンツファイル 1 6 1— 1乃至 1 6 1—Nに格納されて いるコンテンッをポータブルデバイス 6— 1乃至 6— 3のいずれか に移動するか、 又はポー夕ブルデバィス 6— 1乃至 6— 3からコン テンッをコンテンツデ一夕ベース 1 1 4に移動する。

暗号方式変換プログラム 1 3 5は、 ネッ トワーク 2を介して、 購 入用アプリケーションプログラム 1 1 5が E M Dサーバ 4— 1から 受信したコンテンツの暗号化の方式、 購入用プログラム 1 4 4が E M Dサーバ 4一 2から受信したコンテンツの暗号化の方式、 又は購 入用プログラム 1 4 5が E M Dサーバ 4— 3から受信したコンテン ヅの暗号化の方式を、 コンテンツデ一夕ベース 1 1 4が記録してい るコンテンツファイル 1 6 1— 1乃至 1 6 1一 Nに格納されている コンテンヅと同一の暗号化の方式に変換する。

また、 暗号方式変換プログラム 1 3 5は、 ポ一夕ブルデバイス 6 ― 1又は 6— 3にコンテンツをチェックァゥトするとき、 チェック アウトするコンテンツを、 ポータブルデバィス 6— 1又は 6— 3が 利用可能な暗号化方式に変換する。

圧縮方式変換プログラム 1 3 6は、 ネッ トワーク 2を介して、 購 入用アプリケーションプログラム 1 1 5が E M Dサーバ 4 _ 1から 受信したコンテンツの圧縮の方式、 購入用プログラム 144が EM Dサーバ 4— 2から受信したコンテンツの圧縮の方式、 又は購入用 プログラム 145が EMDサーバ 4— 3から受信したコンテンツの 圧縮の方式を、 コンテンヅデ一夕べ一ス 1 14が記録しているコン テンッファイル 161— 1乃至 161一 Nに格納されているコンテ ンッと同一の圧縮の方式に変換する。

また、 圧縮方式変換プログラム 136は、 ポータブルデバイス 6 一 1又は 6— 3にコンテンツをチェックアウトするとき、 チェック アウトするコンテンツを、 ポ一夕プルデバィス 6— 1又は 6— 3が 利用可能な圧縮の方式に変換する。

暗号化プログラム 137は、 例えば CDから読み取られ、 録音プ ログラム 1 13から供給されたコンテンツ （暗号化されていない） を、 コンテンツデ一夕ベース 1 14が記録しているコンテンツファ ィル 161— 1乃至 161— Nに格納されているコンテンツと同一 の暗号化の方式で暗号化する。

圧縮/伸張プログラム 138は、 例えば CDから読み取られ、 録 音プログラム 113から供給されたコンテンツ （圧縮されていな い） を、 コンテンツデ一夕べ一ス 114が記録しているコンテンツ ファイル 161— 1乃至 161—Nに格納されているコンテンツと 同一の符号化の方式で符号化する。 圧縮/伸張プログラム 138は、 符号化されているコンテンツを伸張 （復号） する。

利用条件変換プログラム 139は、 ネッ トワーク 2を介して、 購 入用アプリケーションプログラム 115が EMDサーバ 4— 1から 受信したコンテンツの利用条件を示すデ一夕 （いわゆる、 Us ag e Ru l e) , 購入用プログラム 144が EMDサーバ 4一 2か ら受信したコンテンツの利用条件を示すデータ、 又は購入用プログ ラム 1 4 5が E M Dサーバ 4— 3から受信したコンテンツの利用条 件を示すデータを、 コンテンツデ一夕ベース 1 1 4が記録している 利用条件ファイル 1 6 2— 1乃至 1 6 2—Nに格納されている利用 条件データと同一のフォーマツ トに変換する。

また、 利用条件変換プログラム 1 3 9は、 ポー夕プルデバイス 6 一 1又は 6— 3にコンテンツをチェックァゥ卜するとき、 チェック ァゥ卜するコンテンツに対応する利用条件のデ一夕を、 ポータブル デバイス 6— 1又は 6— 3が利用可能な利用条件のデータに変換す る。

利用条件管理プログラム 1 4 0は、 コンテンツのコピー、 移動、 チェックイン、 又はチェックアウトの処理を実行する前に、 コンテ ンヅデ一夕ベース 1 1 4に記録されている利用条件ファイル 1 6 2 一 1乃至 1 6 2—Nに格納されている利用条件のデ一夕に対応する ハッシュ値 （後述する） を基に、 利用条件のデ一夕の改竄を検出す る。 利用条件管理プログラム 1 4 0は、 コンテンツのコピー、 移動、 チェックイン、 又はチェックアウトの処理に伴う、 コンテンヅデ一 夕べ一ス 1 1 4に記録されている利用条件ファイル 1 6 2— 1乃至 1 6 2—Nに格納されている利用条件のデータを更新に対応して、 利用条件のデータに対応するハッシュ値を更新する。

認証プログラム 1 4 1は、 コンテンヅ管理プログラム 1 1 1と購 入用アプリケーションプログラム 1 1 5との相互認証の処理及びコ ンテンッ管理プログラム 1 1 1 と購入用プログラム 1 4 4との相互 認証の処理を実行する。 また、 認証プログラム 1 4 1は、 E M Dサ ーバ 4一 1と購入用アプリケーシヨンプログラム 1 1 5との相互認 証の処理、 E M Dサーバ 4— 2と購入用プログラム 1 4 4との相互 認証の処理及び E M Dサーバ 4一 3と購入用プログラム 1 4 5との 相互認証の処理で利用される認証鍵を記憶している。

認証プログラム 1 4 1が相互認証の処理で利用する認証鍵は、 コ ンテンッ管理プログラム 1 1 1がパーソナルコンピュー夕 1にィン ス トールされたとき、 認証プログラム 1 4 1に記憶されておらず、 表示操作指示プログラム 1 1 2により登録の処理が正常に実行され たとき、 E M D登録サーバ 3から供給され、 認証プログラム 1 4 1 に記憶される。

復号プログラム 1 4 2は、 コンテンツデ一夕ベース 1 1 4が記録 しているコンテンツファイル 1 6 1— 1乃至 1 6 1 一 Nに格納され ているコンテンツをパーソナルコンピュータ 1が再生するとき、 コ ンテンッを復号する。

P D用ドライバ 1 4 3は、 ポ一夕プルデバイス 6— 2に所定のコ ンテンッをチェックアウトするとき、 又はポータブルデバイス 6— 2から所定のコンテンツをチェックィンするとき、 ポー夕ブルデバ イス 6— 2にコンテンツ又はポ一夕ブルデバィス 6— 2に所定の処 理を実行させるコマンドを供給する。

P D用ドラ 1 4 3は、 ポ一夕ブルデバイス 6 - 1に所定のコ ンテンッをチェックアウトするとき、 又はポータブルデバイス 6— 1から所定のコンテンツをチェックィンするとき、 デバイス ドライ 1 1 6— 1にコンテンツ、 又はデバイス ドラ 1 1 6— 1に所 定の処理を実行させるコマンドを供給する。

P D用ドライバ 1 4 3は、 ポータブルデバィス 6— 3に所定のコ ンテンッをチェックアウトするとき、 又はポータブルデバイス 6— 3から所定のコンテンツをチェックィンするとき、 デバイス ドライ ノ 1 16— 2にコンテンツ、 又はデバイス ドライノ 1 16-2に所 定の処理を実行させるコマンドを供給する。

購入用プログラム 144は、 いわゆる、 プラグインプログラムで あり、 コンテンヅ管理プログラム 1 1 1とともにインス トールされ、 EMD登録サーバ 3からネッ トワーク 2を介して供給され、 又は所 定の CDに記録されて供給される。 購入用プログラム 144は、 ノ 一ソナルコンビュ一夕 1にインストールされたとき、 コンテンツ管 理プログラム 1 1 1の有する所定の形式のィン夕ーフヱ一スを介し て、 コンテンツ管理プログラム 1 1 1とデータを送受信する。

購入用プログラム 144は、 例えば、 シャッフルされているイン ストラクシヨン、 又は暗号化されているィンストラクシヨンなどで 記述されて、 その処理内容を外部から隠蔽し、 その処理内容の読解 が困難になる （例えば、 使用者が、 直接、 購入用プログラム 144 を読み出しても、 インストラクションを特定できないなど） ように 構成されている。

購入用プログラム 144は、 ネッ トワーク 2を介して、 EMDサ ーバ 4― 2に所定のコンテンッの送信を要求するとともに、 EMD サーバ 4一 2からコンテンツを受信する。 また、 購入用プログラム 144は、 EMDサーバ 4一 2からコンテンツを受信するとき、 課 金の処理を実行する。

購入用プログラム 145は、 コンテンツ管理プログラム 1 1 1と ともにインス トールされるプログラムであり、 ネッ トワーク 2を介 して、 EMDサーバ 4一 3に所定のコンテンヅの送信を要求すると ともに、 EMDサーバ 4— 3からコンテンツを受信する。 また、 購 入用プログラム 1 4 5は、 E M Dサーバ 4— 3からコンテンツを受 信するとき、 課金の処理を実行する。

表示操作指示プログラム 1 1 2は、 フィル夕リングデ一夕フアイ ル 1 8 1、 表示データファイル 1 8 2、 画像ファイル 1 8 3— 1乃 至 1 8 3— K、 又は履歴データフアイノレ 1 8 4を基に、 ディスプレ ィ 2 0に所 のウインドウの画像を表示させ、 キーボード 1 8又は マウス 1 9への操作を基に、 コンテンッ管理プログラム 1 1 1にチ エツクイン又はチェックァゥトなどの処理の実行を指示する。 フィルタリングデ一夕ファイル 1 8 1は、 コンテンヅデータべ一 ス 1 1 4に記録されているコンテンツファイル 1 6 1— 1乃至 1 6 1 一 Νに格納されているコンテンヅそれぞれに重み付けをするため のデ一夕を格納して、 H D D 2 1に記録されている。

表示データファイル 1 8 2は、 コンテンツデ一夕べ一ス 1 1 4に 記録されているコンテンツファイル 1 6 1— 1乃至 1 6 1 — Nに格 納されているコンテンツに対応するデ一夕を格納して、 H D D 2 1 に記録されている。

画像ファイル 1 8 3— 1乃至 1 8 3—Kは、 コンテンツデータべ —ス 1 1 4に記録されているコンテンツファイル 1 6 1— 1乃至 1 6 1 一 Nに対応する画像、 又は後述するパッケージに対応する画像 を格納して、 H D D 2 1に記録されている。

以下、 画像ファイル 1 8 3— 1乃至 1 8 3—Kを個々に区別する 必要がないとき、 単に、 画像ファイル 1 8 3と称する。

履歴データファイル 1 8 4は、 コンテンツデ一夕べ一ス 1 1 4に 記録されているコンテンツファイル 1 6 1— 1乃至 1 6 1—Nに格 納されているコンテンツがチェックァゥトされた回数、 チェックィ ンされた回数、 その日付などの履歴データを格納して、 HDD 21 に記録されている。

表示操作指示プログラム 1 12は、 登録の処理のとき、 ネッ トヮ —ク 2を介して、 EMD登録サーバ 3に、 予め記憶しているコンテ ンヅ管理プログラム 1 11の I Dを送信するとともに、 EMD登録 サーバ 3から認証用鍵及び EMD選択プログラム 131を受信して、 コンテンツ管理プログラム 1 1 1に認証用鍵及び EMD選択プログ ラム 13 1を供給する。

録音プログラム 1 13は、 所定のウインドウの画像を表示させて、 キーボード 18又はマウス 19への操作を基に、 ドライブ 22に装 着された光ディスク 42である CDからコンテンヅの録音時間など のデ一夕を読み出す。

録音プログラム 1 13は、 CDに記録されているコンテンヅの録 音時間などを基に、 ネッ トワーク 2を介して、 WWWサーバ 5— 1 又は 5— 2に CDに対応するデータ （例えば、 アルバム名、 又はァ —テイス ト名など） 又は CDに記録されているコンテンツに対応す るデータ （例えば、 曲名など） の送信を要求するとともに、 WWW サーバ 5— 1又は 5— 2から CDに対応するデ一夕又は C Dに記録 されているコンテンツに対応するデータを受信する。

録音プログラム 113は、 受信した CDに対応するデ一夕又は C Dに記録されているコンテンツに対応するデ一夕を、 表示操作指示 プログラム 1 12に供給する。

また、 録音の指示が入力されたとき、 録音プログラム 1 13は、 ドライブ 22に装着された光ディスク 42である CDからコンテン ッを読み出して、 コンテンツ管理プログラム 1 1 1に出力する。 コンテンツデータベース 1 1 4は、 コンテンヅ管理プログラム 1 1 1から供給された所定の方式で圧縮され、 所定の方式で暗号化さ れているコンテンヅを、 コンテンヅファイル 1 6 1— 1乃至 1 6 1 —Nのいずれかに格納する （H D D 2 1に記録する） 。 コンテンツ デ—夕ベース 1 1 4は、 コンテンツファイル 1 6 1— 1乃至 1 6 1 — Nにそれぞれ格納されているコンテンツに対応する利用条件のデ 一夕を、 コンテンツが格納されているコンテンツファイル 1 6 1— 1乃至 1 6 1—Nにそれぞれ対応する利用条件ファイル 1 6 2— 1 乃至 1 6 2—Nのいずれかに格納する （H D D 2 1に記録する） 。 コンテンツデ一夕ベース 1 1 4は、 コンテンヅファイル 1 6 1— 1乃至 1 6 1—N又は利用条件ファイル 1 6 2— 1乃至 1 6 2— N をレコードとして記録してもよい。

例えば、 コンテンツファイル 1 6 1 - 1に格納されているコンテ ンッに対応する利用条件のデータは、 利用条件ファイル 1 6 2— 1 に格納されている。 コンテンツファイル 1 6 1—Nに格納されてい るコンテンツに対応する利用条件のデータは、 利用条件ファイル 1 6 2—Nに格納されている。

なお、 利用条件ファイル 1 6 2— 1乃至 1 6 2—Nに記録されて いるデ一夕は、 後述する期限データベースに記録されているデ一夕、 又は曲データべ一スに記録されているデータに対応する。 すなわち、 コンテンツデ一夕ベース 1 1 4は、 後述する期限デ一夕ベース及び 曲デ—夕ベースを包含して、 構成されている。

以下、 コンテンツファイル 1 6 1— 1乃至 1 6 1—Nを個々に区 別する必要がないとき、 単に、 コンテンツファイル 1 6 1と称する。 以下、 利用条件ファイル 1 6 2— 1乃至 1 6 2 — Nを個々に区別す る必要がないとき、 単に、 利用条件ファイル 1 6 2と称する。 購入用アプリケーションプログラム 1 1 5は、 E M D登録サーバ 3からネッ トワーク 2を介して供給され、 又は所定の C D— R O M に記録されて供給される。 購入用アプリケーションプログラム 1 1 5は、 ネッ トワーク 2を介して、 E M Dサーバ 4— 1に所定のコン テンッの送信を要求するとともに、 E M Dサーバ 4一 1からコンテ ンッを受信して、 コンテンツ管理プログラム 1 1 1に供給する。 ま た、 購入用アプリケーションプログラム 1 1 5は、 E M Dサーバ 4 一 1からコンテンツを受信するとき、 課金の処理を実行する。

次に、 表示デ一夕ファイル 8 2に格納されているデータとコンテ ンッデ一夕べ—スに格納されているコンテンツファイル 1 6 1— 1 乃至 1 6 1 — Nとの対応付けについて説明する。

コンテンツファイル 1 6 1— 1乃至 1 6 1 一 Nのいずれかに格納 されているコンテンツは、 所定のパッケージに属する。 パッケージ は、 より詳細には、 オリジナルパヅケージ、 マイセレク トパッケ一 ジ、 又はフィル夕リングパッケージのいずれかである。

オリジナルパッケージは、 1以上のコンテンツが属し、 E M Dサ —バ 4一 1乃至 4一 3におけるコンテンツの分類 （例えば、 いわゆ るアルバムに対応する） 、 又は一枚の C Dに対応する。 コンテンツ は、 いずれかのオリジナルパッケージに属し、 複数のオリジナルパ ッケージに属することができない。 また、 コンテンツが属するオリ ジナルパッケージは、 変更することができない。 使用者は、 オリジ ナルパッケージに対応する情報の一部を編集 （情報の追加、 又は追 加した情報の変更） することができる。

マイセレク トパッケージは、 使用者が任意に選択した 1以上のコ ンテンヅが属する。 マイセレク トパッケージにいずれのコンテンツ が属するかは、 使用者が任意に編集することができる。 コンテンヅ は、 1以上のマイセレク トパッケージに同時に属することができる。 また、 コンテンツは、 いずれのマイセレク トパッケージに属しなく ともよい。

フィル夕リングパヅケ一ジには、 フィルタリングデ一夕ファイル

1 8 1に格納されているフィル夕リングデ一夕を基に選択されたコ ンテンヅが属する。 フィル夕リングデ一夕は、 E M Dサーバ 4— 1 乃至 4 — 3又は WWWサーバ 5— 1若しくは 5— 2などからネッ ト ワーク 2を介して供給され、 又は所定の C Dに記録されて供給され る。 使用者は、 フィル夕リングデ一夕フアイノレ 1 8 1に格納されて いるフィルタリングデ一夕を編集することができる。

フィル夕リングデータは、 所定のコンテンツを選択する、 又はコ ンテンッに対応する重みを算出する基準となる。 例えば、 今週の J - P O P (日本のポップス） ベストテンに対応するフィル夕リング データを利用すれば、 パーソナルコンピュータ 1は、 今週の日本の ポヅプス 1位のコンテンヅ乃至今週の日本のポッブス 1 0位のコン テンッを特定することができる。

フィル夕リングデータファイル 1 8 1は、 例えば、 過去 1月間に チェックァゥトされていた期間が長い順にコンテンツを選択するフ ィル夕リングデ一夕、 過去半年間にチェックァゥ卜された回数が多 いコンテンツを選択するフィル夕リングデ一夕、 又は曲名に" 愛" の文字が含まれているコンテンツを選択するフィル夕リングデ一夕 などを含んでいる。

このようにフィル夕リングパッケージのコンテンツは、 コンテン ヅに対応するコンテンツ用表示デ一夕 2 2 1 (コンテンツ用表示デ —夕 2 2 1に使用者が設定したデータを含む） 、 又は履歴デ一夕 1 8 4などと、 フィル夕リングデ一夕とを対応させて選択される。 ドライバ 1 1 7は、 コンテンッ管理プログラム 1 1 1などの制御 の基に、 音声入出力インターフェース 2 4を駆動して、 外部から供 給されたデジタルデ一夕であるコンテンツを入力してコンテンツ管 理プログラム 1 1 1に供給するか、 若しくはコンテンヅ管理プログ ラム 1 1 1を介してコンテンツデータべ一ス 1 1 4から供給された コンテンヅをデジタルデータとして出力するか、 又は、 コンテンツ 管理プログラム 1 1 1を介してコンテンツデ一夕べ一ス 1 1 4から 供給されたコンテンツに対応するアナ口グ信号を出力する。

図 5は、 表示操作指示プログラム 1 1 2を起動させたとき、 操作 指示プログラム 1 1 2がディスプレイ 2 0に表示させる表示操作指 示ウインドウの例を示す図である。

表示操作指示ウインドウには、 録音プログラム 1 1 3を起動させ るためのボタン 2 0 1、 E M D選択プログラム 1 3 1を起動させる ためのボタン 2 0 2、 チェックィン又はチェックァゥトの処理の設 定を行うフィールドを表示させるためのボタン 2 0 3、 マイセレク トパッケージを編集するためフィールドを表示させるためのボタン 2 0 4等が配置されている。

ボタン 2 0 5が選択されているとき、 フィールド 2 1 1には、 ォ リジナルパッケージに対応するデータが表示される。 ボタン 2 0 6 が選択されているとき、 フィールド 2 1 1には、 マイセレクトパッ ケージに対応するデータが表示される。 ボタン 2 0 7が選択されて いるとき、 フィールド 2 1 1には、 フィル夕リングパッケージに対 応するデータが表示される。

フィールド 2 1 1に表示されるデ一夕は、 パヅケージに関するデ 一夕であり、 例えば、 パッケージ名称、 又はアーティスト名などで ある。

例えば、 図 5においては、 パッケージ名称" ファース ト" 及びァ 一テイス ト名" A太郎" 、 パッケージ名称" セカンド" 及びァーテ イス ト名" A太郎" などがフィ一ルド 2 1 1に表示される。

フィ一ルド 2 1 2には、 フィ一ルド 2 1 1で選択されているパヅ ケージに属するコンテンツに対応するデ一夕が表示される。 フィー ルド 2 1 2に表示されるデータは、 例えば、 曲名、 演奏時間、 又は チェックアウト可能回数などである。

例えば、 図 5においては、 パッケージ名称" セカンド" に対応す るパッケージが選択されているので、 パッケージ名称" セカンド" に対応するパッケージに属するコンテンツに対応する曲名" 南の酒 場" 及びチェックアウ ト可能回数 （例えば、 8分音符の 1つがチェ ックァゥ ト 1回に相当し、 8分音符が 2つでチェックァゥト 2回を 示す） 、 並びに曲名" 北の墓場" 及びチヱックァゥ ト可能回数 （8 分音符が 1つでチェックァゥト 1回を示す） などがフィールド 2 1 2に表示される。

このように、 フィールド 2 1 2に表示されるチヱックァゥト可能 回数としての 1つの 8分音符は、 対応するコンテンヅが 1回チエツ クァゥ トできることを示す。

フィールド 2 1 2に表示されるチェックァゥ ト可能回数としての 休符は、 対応するコンテンツがチェックアウトできない （チェヅク アウト可能回数が 0である。 （ただし、 パーソナルコンピュータ 1 はそのコンテンツを再生することができる。 ） ） ことを示す。 また、 フィールド 2 1 2に表示されるチヱックァゥト可能回数としてのト 音記号は、 対応するコンテンツのチェックァゥ 卜の回数に制限がな い （何度でも、 チェックアウトできる） ことを示している。

なお、 チェックアウト可能回数は、 図 5に示すように所定の図形 (例えば、 l'j、 星、 月などでもよい） の数で表示するだけでなく、 数字等で表示してもよい。

また、 表示操作指示ウィンドウには、 選択されているパッケージ 又はコンテンヅに対応付けられている画像等 （図 4の画像ファイル 1 8 3— 1乃至 1 8 3—Kのいずれかに対応する） を表示させるフ ィールド 2 0 8が配置されている。 ボタン 2 0 9は、 選択されてい るコンテンツを再生する （コンテンツに対応する音声をスピーカ 4 5に出力させる） とき、 クリックされる。

ボタン 2 0 5が選択され、 フィールド 2 1 1に、 ォリジナルパッ ケージに対応するデ一夕が表示されている場合、 フィールド 2 1 2 に表示されている所定のコンテンツの曲名を選択して、 消去の操作 をしたとき、 表示操作指示プログラム 1 1 2は、 コンテンヅ管理プ ログラム 1 1 1に、 選択されている曲名に対応する、 コンテンツデ —夕べ一ス 1 1 4に格納されている所定のコンテンツを消去させる。 録音プログラム 1 1 3が表示させるウインドウのボタン （後述す るボタン 2 5 5 ) が選択されて （アクティブにされて） いる場合、 C Dから読み出したコンテンツがコンテンツデ一夕ベース 1 1 4に 記録されたとき、 表示操作指示プログラム 1 1 2は、 表示操作指示 ウィンドウに、 予め指定されているポータブルデバイス 6— 1乃至 6一 3のいずれかに記憶されているコンテンツの曲名を表示するフ ィールド 2 1 3を表示する。

録音プログラム 1 1 3が表示させるウインドウのボタンが選択さ れている場合、 C Dから読み出したコンテンヅがコンテンッデ一夕 ベース 1 1 4に記録されたとき、 表示操作指示プログラム 1 1 2は、 コンテンヅ管理プログラム 1 1 1に、 コンテンヅデ一夕ベース 1 1 4に記録した、 C Dから読み出したコンテンツを予め指定されてい るポ一夕ブルデバイス 6— 1乃至 6— 3のいずれかにチェックァゥ トさせる。

フィールド 2 1 3にはコンテンヅの曲名に対応させて、 フィ一ル ド 2 1 3の最も左に、 そのコンテンツがパーソナルコンビュ一夕 1 にチェックインできるか否かを示す記号が表示される。 例えば、 フ ィールド 2 1 3の最も左に位置する "〇" は、 コンテンツの曲名に 対応するコンテンツがパーソナルコンピュータ 1にチェックインで きる （すなわち、 パーソナルコンピュータ 1からチェックアウトさ れた） ことを示している。 フィールド 2 1 3の最も左に位置する " X " は、 コンテンツの曲名に対応するコンテンツがパーソナルコン ピュー夕 1にチェックインできない （すなわち、 パーソナルコンビ ュ一夕 1からチェックアウ トされていない、 例えば、 他のパーソナ ルコンビユー夕からチェックアウトされた） ことを示している。 表示操作指示プログラム 1 1 2が表示操作指示ウィンドウにフィ 一ルド 2 1 3を表示させたとき、 表示操作指示プログラム 1 1 2は、 表示操作指示ウインドウに、 予め指定されているポータブルデバィ ス 6— 1乃至 6— 3のいずれかに記憶されているコンテンツが属す るポ一夕ブルパッケージ （ポー夕プルデバイス 6— 1乃至 6— 3の いずれかに記憶されているコンテンツが属するパ一ケージ） の名称 を表示するフィールド 2 1 4、 フィールド 2 1 3を閉じるためのボ タン 2 1 0及びチェックィン又はチェックァゥトを実行させるボタ ン 2 1 5を表示する。

更に、 表示操作指示プログラム 1 1 2が表示操作指示ウィンドウ にフィールド 2 1 3を表示させたとき、 表示操作指示プログラム 1 1 2は、 表示操作指示ウィンドウに、 フィールド 2 1 2で選択され た曲名に対応するコンテンツのチェックァゥトを設定するボタン 2 1 6、 フィールド 2 1 3で選択された曲名に対応するコンテンツの チェックインを設定するボタン 2 1 7、 フィールド 2 1 3に表示さ れたコンテンツ名に対応する全てのコンテンッのチエツクインを設 定するボタン 2 1 8及びチェックィン又はチェックァゥ卜の設定を 取り消すボタン 2 1 9を配置させる。

ボタン 2 1 6乃至 2 1 9の操作によるチェックィン又はチェック アウトの設定だけでは、 パーソナルコンピュータ 1は、 チェックィ ン又はチヱックァゥ卜の処理を実行しない。

ボタン 2 1 6乃至 2 1 9の操作によるチヱックイン又はチェック ァゥ 卜の設定をした後、 ボタン 2 1 5がクリックされたとき、 表示 操作指示プログラム 1 1 2は、 コンテンヅ管理プログラム 1 1 1に チェックイン又はチェックァゥ卜の処理を実行させる。 すなわち、 ボタン 2 1 5がクリックされたとき、 表示操作指示プログラム 1 1 2は、 チェックイン又はチェックアウトの設定に基づき、 コンテン ッ管理プログラム 1 1 1に、 ポ一夕ブルデバイス 6— 1乃至 6— 3 のいずれかにコンテンツを送信させるか、 又はチェックィンに対応 する所定のコマンド （例えば、 ポ一夕ブルデバイス 6— 1乃至 6— 3のいずれかが記憶している所定のコンテンッを消去させるコマン ドなど） を送信させるとともに、 送信したコンテンヅ又はコマンド に対応する利用条件ファイル 1 6 2に格納されている利用条件のデ 一夕を更新させる。

チェックィン又はチェックァゥトが実行されたとき、 表示操作指 示プログラム 1 1 2は、 送信したコンテンヅ又は送信されたコマン ドに対応して、 履歴データファイル 1 8 4に格納されている履歴デ 一夕を更新する。 履歴データは、 チェックイン又はチェックアウト されたコンテンヅを特定する情報、 又はそのコンテンツがチェック ィン又はチェックァゥトされた日付、 そのコンテンツがチェックァ ゥ 卜されたポータブルデバイス 6— 1乃至 6— 3の名称などから成 る

チェックィン又はチェックァゥトの設定の処理は短時間で実行で きるので、 使用者は、 チェックイン又はチェックアウトの処理の実 行後の状態を迅速に知ることができ、 時間のかかるチェックィン又 はチェックァゥ卜の処理の回数を減らして、 チェックイン又はチェ ックアウトに必要な時間全体 （設定及び実行を含む） を短くするこ とができる。

図 6は、 録音プログラム 1 1 3がディスプレイ 2 0に表示させる ウィンドウの例を説明する図である。 例えば、 WWWサーバ 5— 2 から受信した C Dの情報を基に、 録音プログラム 1 1 3は、 フィー ルド 2 5 1に、 " ァシンクロナイズド" などの C Dのタイ トルを表 示する。 WWWサーバ 5— 2から受信した C Dの情報を基に、 録音 プログラム 1 1 3は、 フィールド 2 5 2に、 例えば、 ，， クワイ" な どのアーティスト名を表示する。

WWWサーバ 5 _ 2から受信した C Dの情報を基に、 録音プログ ラム 1 1 3は、 フィールド 2 5 3の曲名を表示する部分に、 例えば、 ，， ヒート" ， " ブラネッ ト" ， ，， ブラック" ， ，， ソウル" などの曲 名を表示する。 同様に、 録音プログラム 1 1 3は、 フィールド 2 5 3のアーティストを表示する部分に、 例えば、 " クワイ" などのァ ーテイス ト名を表示する。

録音プログラム 1 1 3が所定の C Dの情報を受信した後、 録音プ ログラム 1 1 3は、 H D D 2 1の所定のディレク トリに C Dの情報 を格納する。

ボタン 2 5 4などがクリックされて、 C Dの情報の取得の指示を 受けたとき、 録音プログラム 1 1 3は、 始めに、 H D D 2 1の所定 のディ レク トリを検索する。 録音プログラム 1 1 3は、 そのディレ ク トリに C Dの情報が格納されているとき、 図示せぬダイアログボ ヅクスを表示して、 使用者にディ レク トリに格納されている C Dの 情報を利用するか否かを選択させる。

録音プログラム 1 1 3が表示させるウインドウに配置されている コンテンツの録音の開始を指示するボタン 2 5 6がクリックされた とき、 録音プログラム 1 1 3は、 ドライブ 2 2に格納されている C Dからコンテンツを読み出して、 C Dから読み出したコンテンヅを C Dの情報とともにコンテンツ管理プログラム 1 1 1に供給する。 コンテンツ管理プログラム 1 1 1の圧縮/伸張プログラム 1 3 8は、 録音プログラム 1 1 3から供給されたコンテンツを所定の圧縮の方 式で圧縮して、 暗号化プログラム 1 3 7は、 圧縮されたコンテンツ を、 暗号化する。 また、 利用条件変換プログラム 1 3 9は、 圧縮さ れ、 暗号化されたコンテンツに対応する利用条件のデータを生成す る。 コンテンツ管理プログラム 1 1 1は、 圧縮され、 暗号化されたコ ンテンヅを利用条件のデータとともに、 コンテンヅデ一夕ベース 1 1 4に供給する。

コンテンヅデ一夕べ一ス 1 1 4は、 コンテンツ管理プログラム 1 1 1から受信したコンテンツに対応するコンテンツファイル 1 6 1 及び利用条件ファイル 1 6 2を生成して、 コンテンツファイル 1 6 1にコンテンツを格納するとともに、 利用条件ファイル 1 6 2に利 用条件のデータを格納する。

コンテンツ管理プログラム 1 1 1は、 コンテンヅデ一夕べ一ス 1 1 4にコンテンツ及びコンテンツに対応する利用条件のデ一夕が格 納されたとき、 録音プログラム 1 1 3から受信した C Dの情報及び 利用条件のデ一夕を表示操作指示プログラム 1 1 2に供給する。 表示操作指示プログラム 1 1 2は、 録音の処理でコンテンヅデ一 夕べ一ス 1 1 4に格納されたコンテンツに対応する利用条件のデ一 夕及び C Dの情報を基に、 表示デ一夕ファイル 1 8 2に格納する表 示用のデータを生成する。

録音プログラム 1 1 3が表示させるウィンドウには、 更に、 C D から読み出したコンテンツをコンテンツデ一夕ベース 1 1 4に記録 したとき、 自動的に、 C Dから読み出したコンテンツをポータブル デバイス 6— 1乃至 6— 3のいずれかにチェックァゥ卜させるか否 かの設定を行うボタン 2 5 5が配置されている。

例えば、 ボタン 2 5 5がクリックされたとき、 録音プログラム 1 1 3は、 ポ一夕ブルデバィス 6— 1乃至 6 _ 3のリストを示すプル ダウンメニューを表示する。 使用者が、 そのプルダウンメニューか らポータブルデバイス 6 - 1乃至 6— 3のいずれかを選択したとき、 パーソナルコンビユー夕 1は、 選択されたポ一夕ブルデバイス 6 - 1乃至 6— 3のいずれかに、 自動的に、 CDから記録したコンテン ヅをチェックアウ トする。 使用者が、 そのプルダウンメニューから " チェックァゥトしない" を選択した場合、 パーソナルコンビユー 夕 1は、 CDからコンテンツを記録したとき、 チェックアウトしな い。

このように、 録音プログラム 1 13が表示させるウインドウのボ タン 255をアクティブにしておくだけで、 C Dから読み出したコ ンテンヅがコンテンツデ一夕べ一ス 1 14に記録されたとき、 パ一 ソナルコンピュータ 1は、 予め指定されているポ一夕ブルデバィス 6一 1乃至 6— 3のいずれかに、 CDから読み出したコンテンツを チェックアウトさせることができる。

次に、 図 7のフローチャートを参照して、 コンテンツ管理プログ ラム 1 1 1、 表示操作指示プログラム 1 12、 録音プログラム 1 1 3、 及びコンテンツデータべ一ス 1 14を実行する CPU 1 1によ る、 ドライブ 22に装着された CDから再生したコンテンツを HD D 21に転送し、 コピーする場合の処理について説明する。 使用者 がキーボード 18又はマウス 19を操作して、 ィンタ一フヱ一ス 1 7を介して CPU 1 1に対してドライブ 22に装着された CD (図 示せず） から再生されたコンテンツを HD D 21に転送、 コピーす る指令を入力すると、 録音プログラム 1 13は、 ステップ S 1 1に おいて、 インターフエ一ス 17を介してディスプレイ 20にコピー するコンテンヅを選択するための、 例えば、 図 6に示す GUI(Gra phical User Interface)を表示させる。

具体的には、 例えば、 録音プログラム 1 13は、 ドライブ 22に 装着された CDの TO C(Table Of Contents) を読み込み、 その C Dに含まれるコンテンツの情報を得て、 ディスプレイ 20に表示さ せる。 又は、 録音プログラム 1 13は、 CDに含まれている各コン テンヅ毎の I S R C ( International Standard Recording Code) を 読み出し、 そのコンテンツの情報を得て、 ディスプレイ 20に表示 させる。 あるいはまた、 ボタン 254がクリックされたとき、 録音 プログラム 1 13は、 ネッ トワーク 2を介して WWWサ一バ 5 - 1 又は 5— 2にアクセスし、 T〇Cを用いて、 その CDのコンテンツ の情報を得て、 コンテンヅに対応する曲名などをフィ一ルド 253 に表示させる。

使用者は、 ディスプレイ 20の GU Iを利用してキーボード 18 又はマウス 19を操作し、 フィールド 253に表示されている曲名 に対応するチェックボックスをクリックするなどして、 コピーする コンテンッを選択する。

次に、 ステップ S 12において、 録音プログラム 1 13は、 利用 条件管理プログラム 140に、 HDD 21に格納されている期限デ 一夕べ一ス （図 4に示すコンテンツデータベース 1 14の利用条件 フアイノレ 162— 1乃至 162— Nに対応する） をチェックさせる。 この期限デ一夕べ一スチェック処理の詳細は、 図 8のフローチヤ一 トに示されている。

ステップ S 31において利用条件管理プログラム 140は、 ァダ プ夕 26の CPU32と共働して、 期限データベース全体のハヅシ ュ値を計算し、 ステップ S 32において、 その計算された値と、 前 回保存しておいたハッシュ値と比較する。

なお、 期限デ一夕べ一スにデ一夕が何ら記録されていないとき、 利用条件管理プログラム 140は、 ハッシュ値を計算しない。

すなわち、 HDD 21には、 期限データベースが形成されており、 この期限デ一夕ベースには、 図 9に示すように、 HDD 21に記録 されているコンテンツ （コンテンツ） を管理する管理情報として、 過去に記録されたことのあるコンテンツの I S R Cとコピー日時が 対応して記憶されている。 この例においては、 アイテム 1乃至アイ テム 3の 3つのアイテムについて、 それぞれの I S R Cとコピー日 時が記憶されている。 この期限デ一夕ベースに記録されている全て のコンテンツの I SR Cとコピー日時に基づいた期限デ一夕ベース 全体のハッシュ値が、 後述するように、 ステップ S 38において、 アダプタ 26の CPU32により計算され、 不揮発性メモリ 34に 記憶されている。 ハッシュ値は、 データに対してハッシュ関数を適 用して得られた値である。 ハッシュ関数は、 一般的に可変長の長い デ一夕を、 固定長の短い値にマップする一方向性の関数であり、 ハ ッシュ値同士の衝突が起こりにくい性質を有している。 ハツシュ関 数の例としては、 S HA(Secure Hash Algorithm) ， MD (Message Digest)5などがある。 利用条件管理プログラム 140は、 ステヅ プ S 3 1において、 CPU 32が実行したのと同様にハッシュ値を 計算する。 そして、 ステップ S 32において、 利用条件管理プログ ラム 140は、 CPU 32に、 不揮発性メモリ 34に記憶されてい るハッシュ値の読み出しを要求し、 転送を受けたハッシュ値と、 ス テツプ S 31で、 いま自分自身が計算したハッシュ値とを比較する。 ステップ S 33において、 利用条件管理プログラム 140は、 ス テツプ S 31でいま計算したハッシュ値と、 不揮発性メモリ 34に 記憶されている前回の期限デ一夕べ一スのハッシュ値とがー致する か否かを判定し、 一致しない場合には、 期限デ一夕ベースが改竄さ れたものと判定し、 利用条件管理プログラム 140は、 ステップ S 34において、 例えば、 録音プログラム 1 13に 「期限データべ一 スが改竄されたので、 コピ一ができません」 といったメッセージを 発生させ、 インターフェース 17を介してディスプレイ 20に出力 させ、 表示させ、 以後、 処理を終了させる。 すなわち、 この場合に は、 CDに記録されているコンテンツを再生し、 HDD 21にコピ 一する処理が禁止される。

ステツプ S 31で計算したハツシュ値と、 前回のハツシュ値とが 一致する場合には、 ステップ S 35に進み、 利用条件管理プログラ ム 140は、 録音プログラム 1 13に、 ステップ S 11で指定され たコピーするコンテンヅとして選択されたコンテンツ （選択された コンテンヅ） の I S R Cを CDから取得させる。 CDに I SRCが 記録されていない場合、 利用条件管理プログラム 140は、 録音プ ログラム 1 13に、 その CDの T 0 Cのデ一夕を読み出させ、 その データにハッシュ関数を適用するなどして、 例えば、 58ビッ トな どの適当な長さのデータを得て、 これを I SR Cに代えて用いる。 ステップ S 36において、 利用条件管理プログラム 140は、 ス テヅプ S 35で取得した I SRC (すなわち、 選択されたコンテン ヅ） が期限デ一夕べ一ス （図 9) に登録されているか否かを判定す る。 I SRCが期限デ一夕ベースに登録されていない場合には、 そ のコンテンツはまだ HDD 21に記録されていないことになるので、 ステップ S 37に進み、 利用条件管理プログラム 140は、 そのコ ンテンヅの I SRCと現在の日時とを期限デ一夕ベースに登録する。 なお、 利用条件管理プログラム 140は、 この現在の日時として、 C P U 3 2から転送を受けた、 アダプタ 2 6の R T C 3 5が出力す る値を利用する。 そして、 ステップ S 3 8において、 利用条件管理 プログラム 1 4 0は、 その時点における期限データベースのデ一夕 を読み出し、 アダプタ 2 6の C P U 3 2に転送する。 C P U 3 2は、 転送されてきたデ一夕のハッシュ値を計算し、 不揮発性メモリ 3 4 に保存してする。 上述したように、 このようにして保存されたハツ シュ値が、 ステップ S 3 2において、 前回保存しておいたハッシュ 値として利用される。

次に、 ステップ S 3 9において、 利用条件管理プログラム 1 4 0 は、 選択されたコンテンツが期限データベースに登録されていない ことを表す未登録のフラグを設定する。 このフラグは、 後述する図 7のステップ S 1 3において、 選択されたコンテンツが期限デ一夕 ベースに登録されているか否かの判定を行うときに用いられる。 ステップ S 3 6において、 選択されたコンテンツの I S R Cが期 限デ一夕ベースに登録されていると判定された場合、 その選択され たコンテンツは、 少なくとも一度、 H D D 2 1に登録されたことが あるコンテンツであるということになる。 そこで、 この場合、 ステ ップ S 4 0に進み、 利用条件管理プログラム 1 4 0は、 期限デ一夕 ベースに登録されているその選択されたコンテンヅの登録日時より、 現在の日時 （アダプタ 2 6の R T C 3 5が出力した現在の日時） が 4 8時間以上経過しているか否かを判定する。 現在時刻が、 登録日 時より、 既に 4 8時間以上経過している場合には、 H D D 2 1に、 少なく とも一度は記録したことがあるが、 既に、 その時から 4 8時 間以上経過しているので、 そのコンテンツを再度コピーさせたとし ても、 コンテンツの大量のコピ一は実質的に不可能なので、 この場 合には、 H D D 2 1へのコピーが許容される。 そこで、 ステップ S 4 1に進み、 利用条件管理プログラム 1 4 0は、 期限データベース の日時を、 過去の登録日時から現在の日時 （R T C 3 5の出力する 日時） に変更させる。 そして、 ステップ S 3 8に戻り、 利用条件管 理プログラム 1 4 0は、 再び、 期限データベース全体のハッシュ値 を C P U 3 2に計算させ、 不揮発性メモリ 3 4に保存させるととも に、 ステップ S 3 9において、 そのコンテンツに対して未登録のフ ラグを設定する。

一方、 ステップ S 4 0において、 現在時刻が登録日時より、 まだ 4 8時間以上経過していないと判定された場合、 その選択されたコ ンテンッの H D D 2 1へのコピーが禁止される。 そこで、 この場合 には、 ステップ S 4 2に進み、 利用条件管理プログラム 1 4 0は、 その選択されたコンテンツに対応して登録済みのフラグを設定する。 ステップ S 4 0の処理により、 所定の時間が経過しなければ、 コ ンテンッの新たなコピーを生成できないので、 不正でない通常の使 用を目的としたコンテンツのコピーの生成を不当に妨げることなく、 例えば、 不正な販売又は配布などに必要な大量のコンテンツのコピ 一の生成は、 実質的に不可能となる。 なお、 ステップ S 4 0におい ては、 判定の基準は 4 8時間以上の経過としたが、 4 8時間に限ら ず、 例えば、 1 2時間乃至 1 6 8時間のいずれかの時間であればよ い。

以上のようにして、 期限データベースチヱック処理により、 選択 されたコンテンツが H D D 2 1に登録されているか否かを表すフラ グが設定される。

図 7に戻り、 ステップ S 1 3においてコピー管理プログラム 1 3 3は、 選択されたコンテンツが期限データベースに登録済みである か否かを、 上述したフラグから判定する。 選択されたコンテンツが 登録済みである場合には、 ステップ S 1 4に進み、 コピー管理プロ グラム 1 3 3は、 録音プログラム 1 1 3に、 例えば、 「この曲は一 度コピーされてからまだ 4 8時問以上経過していないので、 コピ一 することができません」 のようなメッセ一ジをディスプレイ 2 0に 表示させる。 これにより、 使用者は、 そのコンテンツを H D D 2 1 にコピーすることができない理由を知ることができる。

ステツプ S 1 3において、 選択したコンテンツが期限データべ一 スに登録されていないと判定された場合、 ステップ S 1 5に進み、 録音プログラム 1 1 3は、 ドライブ 2 2を制御し、 そこに装着され ている C Dからコンテンツを読み出させる。 このコンテンツには、 図 1 0に示すように、 所定の位置にウォー夕マークコ一ドが挿入さ れている。 録音プログラム 1 1 3は、 ステップ S 1 6において、 コ ンテンヅに含まれているウォー夕マークコードを抽出し、 そのゥォ 一夕マークコードがコピー禁止を表しているいるか否かをステツプ S 1 7において判定する。 ウォー夕マ一クコ一ドがコピー禁止を表 している場合には、 ステップ S 1 8に進み、 録音プログラム 1 1 3 は、 録音プログラム 1 1 3に例えば、 「コピーは禁止されていま す」 のようなメッセージをイン夕一フェース 1 7を介してディスプ レイ 2 0に表示させ、 コピー処理を終了させる。

これに対して、 ステップ S 1 7において、 ウォー夕マークがコピ —禁止を表していないと判定された場合、 ステップ S 1 9に進み、 録音プログラム 1 1 3は、 コンテンツを、 圧縮/伸張プログラム 1 3 8に、 例えば、 A T R A C (Adaptive Transform Acoustic Codin g)3 (商標） などの方式で、 ソフ トウェア処理により圧縮させる。 ステップ S 20において、 録音プログラム 113は、 暗号化プログ ラム 137に、 予め設定され、 メモリ 13に記憶されている暗号鍵 を用いて、 例えば、 D E S (Data Encryption Standard)方式、 FE A L (Fast Encripherment Algotithm)方式などの暗号化方法により、 コンテンツを暗号化させる。 暗号鍵は、 この他、 例えば、 ソフ トゥ エアにより発生した乱数、 あるいはアダプタ 26の CPU32によ り発生させた乱数に基づいて生成したものを用いることもできる。 このように、 パーソナルコンピュータ 1だけではなく、 それに付随 して装着されたハ一ドウエアとしてのアダプタ 26の CPU32と、 共働して暗号化処理を実行するようにすることで、 解読がより困難 となる暗号化を行うことが可能となる。

次に、 ステップ S 21において、 録音プログラム 1 13は、 暗号 化されたデータを、 コンテンツデータベース 1 14に転送し、 1つ のファイル （コンテンツファイル 161として） としてファイル名 を付けて HDD2 1に保存させる。 あるいはまた、 1つのファイル の一部として、 そのファイル名の位置情報 （例えば、 先頭からのバ ィ ト数） を与えて保存するようにしてもよい。

この保存処理と、 上記した圧縮符号化処理及び暗号化処理とは別 々に行うようにしてもよいし、 同時に平行的に行うようにしてもよ い。

さらに、 ステップ S 22において、 録音プログラム 1 13は、 暗 号化プログラム 137に、 予め定められている不揮発性メモリ 34 に記憶されている保存用鍵を使って、 上述した DE S方式、 FEA L方式などの方式で、 コンテンツを暗号化した暗号鍵を暗号化させ、 HDD 21の曲データべ一ス （図 4に示すコンテンツデ一夕べ一ス 1 14の利用条件ファイル 162— 1乃至 162—Nに対応する） に保存する。

ステップ S 23において、 録音プログラム 1 13は、 保存したフ アイルに関する情報、 暗号化された暗号鍵、 そのコンテンツの情報、 使用者が GU Iを介して入力した曲名の情報の要素を組にして HD D 21の曲データベースに登録する （利用条件ファイル 162— 1 乃至 162—Nとして記録する） 。 そして、 ステップ S 24におい て、 録音プログラム 1 13は、 CPU 32に、 曲データベース全体 のハツシュ値を計算させ、 不揮発性メモリ 34に保存させる。

このようにして、 例えば、 図 1 1に示すような曲デ一夕ベースが、 HDD 2 1上に登録される。 この例においては、 アイテム 1乃至ァ ィテム 3のファイル名、 暗号化された暗号鍵、 曲名、 長さ、 再生条 件 （開始日時、 終了日時、 回数制限） 、 再生回数カウン夕、 再生時 課金条件、 コピー条件 （回数） 、 コピー回数カウン夕及びコピー条 件 （SCMS) が記録されている。

例えば、 SDMI (Secure Digital Music Initiative) が規定す る方式では、 CDからコピーしたコンテンツに対応して、 そのコン テンッがチェックァゥ トできる回数は、 3回に設定される。

CDから HDD 21にコンテンツが複製されて一定期間が経過す ると、 再びコンテンツを複製することができるようにしたので、 ュ —ザの個人の使用の範囲とされる、 数回の複製が可能となる。 一方、 個人の使用の範囲を超えて、 例えば、 大量に複製しょうとすると、 莫大な時間が必要とされ、 現実的に不可能になる。 また、 例えば、 パーソナルコンピュータ 1が故障して、 HDD 21に記録されてい たコンテンツが消去された場合においても、 一定期間の経過後、 消 去されたコンテンツを再び複製し、 H D D 2 1に記録することがで きる。

また、 例えば、 ネッ トワーク 2を介して H D D 2 1に記録されて いる期限データベースの内容を共有することもできる。

以上においては、 I S R Cに対応して複製された日時が記憶され ている場合を例として説明したが、 コンテンツや C Dを識別する情 報であれば、 他のもの （例えば、 曲名、 アルバム名、 それらの組合 せなど） を利用することもできる。

次に、 図 1 2乃至図 1 4のフローチャートを参照して、 表示操作 指示プログラム 1 1 2及びコンテンツ管理プログラム 1 1 1を実行 する C P U 1 1及びメインプログラムを実行する C P U 5 2による、 H D D 2 1からポ一夕ブルデバィス 6のフラッシュメモリ 6 1 (例 えば、 メモリースティ ック （商標） ） に、 コンテンツを移動する処 理及びチェックァゥ卜の処理について説明する。

始めに、 コンテンツの移動の処理について説明する。 ステップ S 5 1において、 移動管理プログラム 1 3 4は、 利用条件管理プログ ラム 1 4 0に、 曲デ一夕ベース全体のハッシュ値を計算させ、 ステ ップ S 5 2で、 前回 C P U 3 2に計算させ、 不揮発性メモリ 3 4に 保存しておいたハッシュ値と比較する。 両者が一致しない場合、 移 動管理プログラム 1 3 4は、 ステップ S 5 3に進み、 表示操作指示 プログラム 1 1 2に、 例えば、 「曲データベースが改竄された恐れ があります」 のようなメッセージをディスプレイ 2 0に表示させた 後、 処理を終了させる。 この場合の処理は、 図 8のステップ S 3 1 乃至ステップ S 3 4の処理と同様の処理である。 この場合において は、 HD D 21からポー夕プルデバィス 6へのコンテンツの移動が 実行されないことになる。

次に、 ステップ S 54において、 移動管理プログラム 134は、 HDD 2 1に形成されている曲データベース （コンテンツデータべ —ス 1 14に含まれる） から、 そこに登録されているコンテンツの 情報を読み出し、 表示操作指示プログラム 1 12に、 選択のための GU Iとしてディスプレイ 20に表示させる。 使用者は、 この選択 のための GU Iに基づいて、 HD D 21からポ一夕ブルデバィス 6 へ移動させるコンテンツを、 図 5のフィールド 212に表示される 曲名、 ボタン 216などをクリックして選択する。 次に、 ステップ S 55において、 移動管理プログラム 134は、 ステップ S 54で 選択された選択されたコンテンツの再生条件、 コピー条件、 再生時 課金条件などを調べる。 この処理の詳細は、 図 15のフローチヤ一 トを参照して後述する。

次に、 ステップ S 56において、 パーソナルコンピュータ 1の認 証プログラム 141とポー夕プルデバイス 6の CPU 53との間に おいて、 相互認証処理が行われ、 通信用鍵が共有される。

例えば、 ポ一夕ブルデバィス 6のフラッシュメモリ 6 1 (又は、 EE PROM 68) には、 マス夕一鍵 KMが予め記憶されており、 パーソナルコンビュ一夕 1の RAM 13 (又は、 HDD 21の所定 のファイル） には、 個別鍵 KPと I Dが予め記憶されているものと する。 C P U 53は、 認証プログラム 141から、 R A M 13に予 め記憶されている I Dの供給を受け、 その I Dと自分自身が有する マス夕一鍵 KMにハツシュ関数を適用して、 RAM 13に記憶され ているパーソナルコンピュータ 1の個別鍵と同一の鍵を生成する。 このようにすることで、 パーソナルコンピュータ 1とポー夕プルデ バイス 6の両方に、 共通の個別鍵が共有されることになる。 この個 別鍵を用いてさらに、 一時的な通信用鍵を生成することができる。 あるいはまた、 パーソナルコンピュータ 1の R A M 1 3に I Dと マス夕一鍵 K M Pを予め記憶させておくとともに、 ポ一夕ブルデバ イス 6のフラッシュメモリ 6 1にもポー夕ブルデバィス 6の I Dと マス夕一鍵 K MMを記憶させておく。 そして、 それぞれの I Dとマ ス夕一鍵をお互いに他方に送信することで、 他方は一方から送信さ れてきた I Dとマス夕一鍵にハッシュ関数を適用して、 他方の個別 鍵を生成する。.そして、 その個別鍵から、 一時的な通信用鍵をさら に生成するようにする。

なお、 認証の方法としては、 例えば、 I 0 S ( International Org anization for Standardization) 9 7 9 8— 2を利用することがで さる。

相互認証が正しく行われなかったとき、 処理は終了されるが、 正 しく行われたとき、 さらに、 ステップ S 5 7において、 移動管理プ 口グラム 1 3 4は、 コンテンッデ一夕ベース 1 1 4に、 選択された コンテンヅのファイル名を曲デ一夕ベースから読み出させ、 そのフ アイル名のコンテンツ （例えば、 図 7のステップ S 2 0の処理で暗 号化されている） を H D D 2 1から読み出す。 ステップ S 5 8にお いて、 移動管理プログラム 1 3 4は、 ステップ S 5 7で読み出した デジタルデ一夕であるコンテンツの圧縮符号化方式 （ステップ S 1 9の処理） 、 暗号化方式 （ステップ S 2 0の処理） 、 フォーマツ ト (例えば、 ヘッダの方式など） などをポータブルデバイス 6のもの に変換する処理を実行する。 この変換処理の詳細は、 図 1 7のフロ 一チャートを参照して後述する。

ステップ S 59において、 移動管理プログラム 1 34は、 PD用 ドライノ 143に、 ステップ S 58で変換したコンテンツを、 US Bポート 23を介してポ一夕ブルデバイス 6に転送させる。 ステヅ プ S 60において、 ポー夕ブルデバイス 6の CPU 53は、 USB コネクタ 56を介してこの伝送されてきたコンテンツを受信すると、 そのコンテンヅを、 そのままフラッシュメモリ 6 1に記憶させる。 ステツプ S 6 1において、 移動管理プログラム 1 34は、 さらに、 利用条件変換プログラム 1 39に、 曲データベースに登録されてい るその選択されたコンテンツの再生条件 （開始日時、 終了日時、 回 数制限など） を、 ポ一夕プルデバイス 6が管理している形式に変換 する。 ステップ S 62において、 移動管理プログラム 1 34は、 さ らに、 利用条件変換プログラム 1 39に、 選択されたコンテンツの 曲データベース中に登録されているコピー条件中の S CMS情報を、 ポータブルデバイス 6の管理する形式に変換させる。 そして、 ステ ップ S 63において、 移動管理プログラム 134は、 P D用ドライ ノ 143に、 ステップ S 6 1で変換した再生条件と、 ステップ S 6 2で変換した S CMS情報を、 ポータブルデバイス 6に転送させる。 ポータブルデバイス 6の CPU 53は、 転送を受けた再生条件と S CMS情報を、 フラッシュメモリ 6 1に保存する。

ステップ S 64において、 移動管理プログラム 1 34はまた、 P D用ドライバ 143に、 選択されたコンテンツの曲データベース中 に登録されている再生条件、 再生時課金条件、 コピー条件などを、 CPU 1 1が曲データベース中で扱っている形式のまま、 ポータブ ルデバイス 6に転送させ、 フラッシュメモリ 6 1に保存させる。 ステップ S 6 5において、 移動管理プログラム 1 3 4は、 コンテ ンヅデ一夕ベース 1 1 4に、 選択されたコンテンツの暗号化されて いる暗号鍵を曲データベースから読み出させ、 ステップ S 6 6にお いて、 復号プログラム 1 4 2に、 その暗号鍵を R A M 1 3に保存さ れている保存用鍵で復号させ、 暗号化プログラム 1 3 7に通信用鍵 で陪 化させる。 そして、 通信川鍵で暗号化した暗号鍵を、 移動管 理プログラム 1 3 4は、 P D用ドライノ 1 4 3に、 ポータブルデバ イス 6へ転送させる。

ポ一夕ブルデバィス 6の C P U 5 3は、 ステップ S 6 7で、 パー ソナルコンピュータ 1から転送されてきた暗号鍵を相互認証処理で 共有した通信用鍵を用いて復号し、 自分自身の保存用鍵を用いて暗 号化し、 既に保存したデ一夕と関連付けて、 フラッシュメモリ 6 1 に保存する。

C P U 5 3は、 暗号鍵の保存が完了すると、 ステップ S 6 8にお いて、 パーソナルコンピュータ 1に対して暗号鍵を保存したことを 通知する。 パーソナルコンピュータ 1の移動管理プログラム 1 3 4 は、 ポータブルデバイス 6からこの通知を受けると、 ステップ S 6 9において、 コンテンツデータベース 1 1 4に、 そのコンテンツに 対応するコンテンツファイル 1 6 1を削除させるとともに、 曲デ一 夕べ一スからそのコンテンツの要素の組 （すなわち、 利用条件ファ ィル 1 6 2 ) を削除させる。 すなわち、 これにより、 コピーではな く、 移動 （ム一ブ） が行われることになる。 そして、 ステップ S 7 0において、 移動管理プログラム 1 3 4は、 アダプタ 2 6の C P U 3 2に、 曲デ一夕ベースのデータを転送し、 全体のハッシュ値を計 算させ、 不揮発性メモリ 3 4に保存させる。 このハッシュ値が、 上 述したステップ S 5 2において、 前回保存しておいたハッシュ値と して用いられることになる。

次に、 パーソナルコンピュータ 1からポー夕ブルデバィス 6にコ ンテンヅをチェックァゥ卜する処理について説明する。 パーソナル コンピュー夕 1からポ一夕ブルデバィス 6にコンテンヅをチェック ァゥ卜する処理は、 図 1 2乃^図 1 4のパーソナルコンピュータ 1 からポ一夕ブルデバイス 6へコンテンツを移動させる場合と同様の 処理である。 すなわち、 チェックアウトの処理は、 パーソナルコン ピュー夕 1においてチェックィン /チェックァゥト管理プログラム 1 3 2により実行され、 図 1 4のステツプ S 6 9において、 コンテ ンッを削除する処理に代えて、 曲デ一夕ベースに記録されている、 チェックアウトされたコンテンツのチェックアウトした回数 （又は チェックァゥトできる回数） を更新する処理を実行することを除い て、 移動の場合の処理と基本的に同様の処理となるので、 その処理 の詳細の説明は省略する。

次に、 コンテンツ管理プログラム 1 1 1を実行する C P U 1 1に よる、 図 1 2のステツプ S 5 5における選択されたコンテンツの再 生条件などのチェック処理について図 1 5のフローチャートを参照 して説明する。 ステップ S 8 1において、 移動管理プログラム 1 3 4は、 コンテンヅデ一夕ベース 1 1 4に、 曲デ一夕ペースから、 各 種の条件を読み出させる。 移動管理プログラム 1 3 4は、 ステップ S 8 2において、 ステップ S 8 1で読み出した各種条件のうち、 コ ピ一回数がコピー制限回数を既に過ぎているか否かを判定する。 コ ピー回数が、 コピー制限回数を既にすぎている場合には、 それ以上 コピーを許容する訳にはいかないので、 ステップ S 8 3に進み、 移 動管理プログラム 134は、 表示操作指示プログラム 1 1 2に、 例 えば、 「既にコピー回数がコピー制限回数に達しています」 のよう なメッセージをディスプレイ 20に表示させ、 処理を終了させる。 ステップ S 82において、 コピー回数がコピー制限回数を過ぎてい ないと判定された場合、 ステップ S 84に進み、 現在日時が再生終 丫日時を過ぎているか否かの判定が行われる。 現在日時としては、 アダプタ 26の RT C 35より出力されたものが用いられる。 これ により、 使用者が、 パーソナルコンピュータ 1の現在時刻を意図的 に過去の値に修正したものが用いられるようなことが防止される。 移動管理プログラム 1 34は、 この現在日時を CPU 32から提供 を受けて、 ステップ S 84の判断を自ら行うか、 又は、 ステップ S 8 1で、 曲データべ一スから読み出した再生条件をアダプタ 26の CPU 32に供給し、 CPU 32に、 ステップ S 84の判定処理を 実行させる。

現在日時が再生終了日時を過ぎている場合、 ステップ S 8 5に進 み、 移動管理プログラム 1 34は、 コンテンッデ一夕べ一ス 1 14 に、 選択されたコンテンツを HDD 2 1から消去させるとともに、 曲データベースから、 その選択されたコンテンツの情報を消去させ る。 ステップ S 86において、 移動管理プログラム 134は、 CP U 32に、 曲データベースのハッシュ値を計算させ、 それを不揮発 性メモリ 34に保存させる。 以後、 処理は終了される。 したがって、 この場合、 コンテンヅの移動が実行されない。

ステップ S 84において、 現在日時が、 再生終了日時を過ぎてい ないと判定された場合、 ステップ S 87に進み、 移動管理プログラ ム 134は、 その選択されたコンテンヅの再生時課金条件 （例えば、 再生 1回当たりの料金） が曲デ一夕べ一ス中に登録されているか否 かを判定する。 再生時課金条件が登録されている場合には、 移動管 理プログラム 1 3 4は、 ステップ S 8 8において、 P D用ドライノ ' 1 4 3に、 ポータブルデバイス 6と通信させ、 ポータブルデバイス 6に課金機能が存在するか否かを判定する。 ポー夕プルデバィス 6 に課金機能が存在しない場合には、 選択されたコンテンツをポー夕 ブルデバイス 6に転送する訳にはいかないので、 ステップ S 8 9に おいて、 移動管理プログラム 1 3 4は、 表示操作指示プログラム 1 1 2に、 例えば、 「転送先が課金機能を有しておりません」 のよう なメッセージをディスプレイ 2 0に表示させ、 コンテンツの移動処 理を終了させる。

ステップ S 8 7において再生時課金条件が登録されていないと判 定された場合、 又は、 ステップ S 8 8において、 ポータブルデバィ ス 6に課金機能が存在すると判定された場合、 ステップ S 9 0に進 み、 移動管理プログラム 1 3 4は、 選択されたコンテンツに関し、 例えば、 再生制限回数などのその他の再生条件が登録されているか 否かを判定する。 その他の再生条件が登録されている場合には、 ス テツプ S 9 1に進み、 移動管理プログラム 1 3 4は、 ポータブルデ バイス 6に、 その再生条件を守る機能が存在するか否かを判定する。 ポ一夕プルデバイス 6が、 その再生条件を守る機能を有していない 場合には、 ステップ S 9 2に進み、 移動管理プログラム 1 3 4は、 表示操作指示プログラム 1 1 2に、 例えば、 「転送先の装置が再生 条件を守る機能を有しておりません」 のようなメッセ一ジをデイス プレイ 2 0に表示させ、 処理を終了させる。

ステップ S 9 0において、 再生条件が登録されていないと判定さ れた場合、 又はステップ S 9 1において、 ポータブルデバイス 6が 再生条件を守る機能を有していると判定された場合、 再生条件等の チェック処理が終了され、 図 1 2のステツプ S 5 6に戻る。

図 1 6は、 ポータブルデバイス 6が管理している （守ることが可 能な） 再生条件の例を表している。 図 1 6に示す再生情報は、 例え ば、 E E P R O M 6 8に記憶されている。 この例においては、 アイ テム 1乃至アイテム 3の各コンテンツについて、 再生開始日時と再 生終了日時が登録されているが、 再生回数は、 アイテム 2について のみ登録されており、 アイテム 1 とアイテム 3については登録され ていない。 したがって、 アイテム 2のコンテンツが選択されたコン テンヅとされた場合、 再生回数の再生条件は守ることが可能である が、 アイテム 1又はアイテム 3のコンテンツが選択されたコンテン ヅとされた場合、 再生回数の条件は守ることができないことになる。 次に、 図 1 7のフローチャートを参照して、 コンテンヅ管理プロ グラム 1 1 1を実行する C P U 1 1による、 図 1 2のステップ S 5 8におけるフォーマツ ト変換処理の詳細について説明する。 ステヅ プ S 1 0 1において、 移動管理プログラム 1 3 4は、 コンテンヅデ —夕ベース 1 1 4に記録されている選択されたコンテンツのフォー マッ ト （例えば、 再生条件、 使用条件、 コピー条件などを含むへッ ダなどの方式） を調べる。 ステップ S 1 0 2において、 移動管理プ ログラム 1 3 4は、 相手先の機器 （今の場合、 ポータブルデバイス 6 ) に設定することが可能な条件を調べる。 すなわち、 移動管理プ ログラム 1 3 4は、 ポー夕ブルデバィス 6の C P U 5 3に設定可能 な条件を問い合わせ、 その回答を得る。 ステップ S 1 0 3において 移動管理プログラム 1 3 4は、 曲データベース中に登録されている フォーマツ 卜の条件のうち、 相手先の機器に設定可能な条件をステ ップ S 1 0 2で調べた条件に基づいて決定する。

ステップ S 1 0 4において、 移動管理プログラム 1 3 4は、 設定 可能な条件が存在するか否かを判定し、 設定可能な条件が存在しな い場合には、 ステップ S 1 0 5に進み、 コンテンツをポータブルデ バイス 6に移動する処理を禁止する。 すなわち、 この場合には、 曲 データベース中に登録されている条件をポータブルデバイス 6が守 ることができないので、 そのようなポータブルデバイス 6には、 コ ンテンッを移動することが禁止されるのである。

ステップ S 1 0 4において設定可能な条件が存在すると判定され た場合、 ステップ S 1 0 6に進み、 移動管理プログラム 1 3 4は、 利用条件変換プログラム 1 3 9に、 その条件を相手先の機能フォー マッ トの条件 （例えば、 ポ一夕ブルデバイス 6に転送する際、 へッ ダに格納される条件） に変換させる。 そして、 ステップ S 1 0 7に おいて、 移動管理プログラム 1 3 4は、 変換した条件を相手先の機 器に設定する。 その結果、 ポ一夕ブルデバイス 6は、 設定された条 件に従って （その条件を守って） 、 コンテンツを再生することが可 能となる。

次に、 図 1 8乃至図 2 0のフローチヤ一卜を参照して、 コンテン ッ管理プログラム 1 1 1を実行する C P U 1 1及びメインプログラ ムを実行する C P U 5 3による、 H D D 2 1からポ一夕ブルデバィ ス 6にコンテンツをコピーする場合の処理について説明する。 この 図 1 8乃至図 2 0のステップ S 1 1 1乃至ステップ S 1 2 7の処理 は、 コピー管理プログラム 1 3 3により実行され、 図 1 2乃至図 1 4の H D D 2 1からポータブルデバイス 6へコンテンヅを移動させ る場合のステップ S 5 1乃至ステップ S 6 7の処理と同様の処理で ある。 すなわち、 この場合においても、 曲デ一夕ベースの改竄がチ ェックされた後、 選択されたコンテンツの再生条件とのチヱック処 理が行われる。 さらに、 ポ一夕ブルデバイス 6と、 パーソナルコン ビュー夕 1との問の相互認証処理の後、 コンテンツが、 パーソナル コンピュータ 1の H D D 2 1からポータブルデバィス 6のフラッシ ュメモリ 6 1に転送され、 保存される。 その後、 ステツプ S 1 2 8 において、 コピー管理プログラム 1 3 3は、 曲データベースのコピ 一回数カウン夕を 1だけインクリメントする。 そして、 ステップ S

1 2 9において、 コピー管理プログラム 1 3 3は、 C P U 3 2に、 曲デ—夕ベース全体のハツシュ値を計算させ、 その値を不揮発性メ モリ 3 4に保存させる。

次に、 図 2 1のフロ一チャートを参照して、 コンテンツ管理プロ グラム 1 1 1を実行する C P U 1 1及びメィンプログラムを実行す る C P U 5 3による、 ポータブルデバイス 6から H D D 2 1にコン テンッを移動する処理及びチヱックインの処理について説明する。 始めに、 コンテンツの移動の処理について説明する。 ステップ S 1 6 1において、 移動管理プログラム 1 3 4は、 ポータブルデバィ ス 6の C P U 5 3に対してフラッシュメモリ 6 1に記憶されている コンテンツの情報の読み出しを要求する。 C P U 5 3は、 この要求 に対応して、 フラッシュメモリ 6 1に記憶されているコンテンツの 情報をパーソナルコンピュータ 1に送信する。 移動管理プログラム

1 3 4は、 この情報に基づいて、 ディスプレイ 2 0に、 フラッシュ メモリ 6 1に記憶されているコンテンツを選択するための G U Iを 表示させる。 使用者は、 キ一ボ一ド 1 8又はマウス 1 9を操作して、 その G U Iに基づいて、 ポータブルデバイス 6から H D D 2 1 (コ ンテンッデ一夕べ一ス 1 1 4 ) に移動させるコンテンツを指定する。 ステップ S 1 6 2において、 移動管理プログラム 1 3 4は、 認証 プログラム 1 4 1に、 C P U 5 3との間において、 相互認証処理を 実行させ、 通信用鍵を共有させる。 この処理は、 図 1 2のステップ S 5 6における場合と同様の処理である。

次に、 ステップ S 1 6 3において、 C P U 5 3は、 フラッシュメ モリ 6 1に記憶されている暗号化されている選択されたコンテンツ を読み出し、 パーソナルコンビユー夕 1に転送する。 移動管理プロ グラム 1 3 4は、 ステップ S 1 6 4において、 ポ一夕ブルデバイス 6から転送されてきたコンテンツを、 1つのファイルとしてフアイ ル名を付けて、 コンテンヅデ一夕ベース 1 1 4 ( H D D 2 1 ) に保 存する。 この保存は、 例えば、 1つのファイルの一部として、 ファ ィル名の位置情報 （例えば、 先頭からのバイ ト数） を与えて行うよ うにすることもできる。

ステップ S 1 6 5において、 C P U 5 3は、 フラッシュメモリ 6 1に記憶されている選択されたコンテンツの暗号化されている暗号 鍵を読み出し、 それを自分自身の保存用鍵で復号し、 さらに通信用 鍵で暗号化した後、 パーソナルコンピュータ 1に転送する。 この暗 号鍵は、 例えば、 図 1 4のステップ S 6 7の処理でフラッシュメモ リ 6 1に保存されていたものである。

ステップ S 1 6 6において、 移動管理プログラム 1 3 4は、 ポー 夕ブルデバィス 6から暗号鍵の転送を受けると、 復号プログラム 1 4 2に、 それを通信用鍵で復号させ、 暗号化プログラム 1 3 7に、 自分自身の保存用鍵で暗号化させる。 ステップ S 1 6 7で、 移動管 理プログラム 1 3 4は、 コンテンツデータベース 1 1 4に、 ステツ プ S 1 6 4で保存したコンテンツのファイル名、 そのコンテンツの 報、 使用者が G U Iを介して入力した曲名、 ステップ S 1 6 6で 暗号化した暗号鍵などを、 H D D 2 1の曲データベースに登録させ る。 そして、 ステップ S 1 6 8において、 移動管理プログラム 1 3 4は、 利用条件管理プログラム 1 4 0に、 その曲デ一夕べ一ス全体 のハッシュ値を C P U 3 2に計算させ、 不揮発性メモリ 3 4に保存 させる。

ステップ S 1 6 9において、 移動管理プログラム 1 3 4は、 ポー 夕ブルデバィス 6に対して暗号鍵が保存されたことを通知し、 その コンテンツの削除を要求する。 C P U 5 3は、 パーソナルコンビュ —夕 1から、 そのコンテンツの削除が要求されてきたとき、 ステヅ プ S 1 7 0において、 フラッシュメモリ 6 1に記憶されているその コンテンヅを削除する。

次に、 ポー夕ブルデバィス 6からパーソナルコンピュータ 1にコ ンテンッをチヱヅクインする処理について説明する。 ポ一夕ブルデ バイス 6からパーソナルコンピュータ 1にコンテンツをチェックィ ンする処理は、 図 2 1のポー夕ブルデバィス 6からパーソナルコン ビュー夕 1へコンテンヅを移動させる場合と同様の処理である。 す なわち、 チェックインの処理は、 パーソナルコンピュータ 1におい てチェヅクイン /チエックアウト管理プログラム 1 3 2により実行 され、 図 2 1のステップ S 1 6 2乃至 S 1 6 6の処理が省略される。 また、 パーソナルコンピュータ 1は、 図 2 1のステップ S 1 6 7に おいて、 曲デ一夕ベースに記録されている、 チェックインされたコ ンテンヅのチェックアウトできる回数を更新する処理を実行して、 ステップ S 1 70の処理の後、 コンテンツファイルの削除を確認す ることを除いて、 移動の場合の処理と基本的に同様の処理となるの で、 その処理の詳細の説明は省略する。

なお、 ポータブルデバイス 6のフラッシュメモリ 6 1がメモリ力 —ドとして着脱可能であるとき、 パーソナルコンピュータ 1は、 チ エツクインの処理において、 図 2 1のステップ S 1 62の相互認証 の処理を実行する。

次に、 コンテンツ管理プログラム 1 1 1を実行する C PU 1 1及 びメインプログラムを実行する CPU 53による、 ポ一夕ブルデバ イス 6から HDD 2 1へコンテンツをコピーする場合の処理につい て、 図 22のフローチヤ一トを参照して説明する。 この図 22に示 すステップ S 18 1乃至ステップ S 1 88の処理は、 図 2 1のポー 夕プルデバイス 6から HDD 2 1へコンテンツを移動させる場合の 処理におけるステップ S 1 6 1乃至ステップ S 1 68の処理と同様 の処理である。 すなわち、 コピー処理の場合は、 コピー管理プログ ラム 1 33により実行され、 図 2 1のステップ S 1 69， S 1 70 の処理が省略される点を除いて、 移動の場合の処理と基本的に同様 の処理となるので、 その説明は省略する。

次に、 図 23のフローチャートを参照して、 EMDサーバ 4及び コンテンツ管理プログラム 1 1 1を実行する CPU 1 1による、 E MDサーバ 4から転送を受けたコンテンツを HDD 2 1にコピーす る処理について説明する。 ステップ S 20 1において、 購入用プロ グラム 144は、 図 5に示すボタン 202がクリックされて、 使用 者から EMDサーバ 4へのアクセスが指令されたとき、 通信部 25 を制御し、 ネッ トワーク 2を介して EMDサーバ 4にアクセスさせ る。 EMDサーバ 4は、 このアクセスに対応して、 自分自身が保持 しているコンテンツの曲番号、 曲名、 各情報などの情報を、 ネッ ト ヮ一ク 2を介してパーソナルコンピュータ 1に転送する。 購入用プ ログラム 144は、 通信部 25を介して、 この情報を取得したとき、 表示操作指示プログラム 1 12に、 それをィン夕一フェース 17を 介してディスプレイ 20に表示させる。 使用者は、 ディスプレイ 2 0に表示された GU Iを利用して、 ステップ S 202において、 コ ピ一を希望するコンテンツを指定する。 この指定情報は、 ネッ トヮ —ク 2を介して EMDサーバ 4に転送される。 ステップ S 203に おいて、 購入用プログラム 144は、 EMDサーバ 4との間におい て、 ネッ トワーク 2を介して相互認証処理を実行し、 通信用鍵を共 有する。

パーソナルコンピュータ 1と EMDサーバ 4との間で行われる相 互認証処理は、 例えば、 I SO 9798— 3で規定される公開鍵 と秘密鍵を用いて行うようにすることができる。 この場合、 パーソ ナルコンピュータ 1は、 自分自身の秘密鍵と EMDサ一バ 4の公開 鍵を予め有しており、 EMDサーバ 4は、 自分自身の秘密鍵を有し、 相互認証処理が行われる。 パーソナルコンピュータ 1の公開鍵は、 EMDサーバ 4から転送したり、 あるいはパーソナルコンピュータ 1に予め配布されている証明書（certificate) をパーソナルコンビ ユー夕 1から EMDサーバ 4に転送し、 その証明書を EMDサーバ 4が確認し、 公開鍵を得るようにしてもよい。 さらに、 ステップ S 204において、 購入用プログラム 144は、 EMDサーバ 4との 間において課金に関する処理を実行する。 この課金の処理の詳細は、 図 24のフローチャートを参照して後述する。 次に、 ステップ S 205において、 EMDサ一バ 4は、 パ一ソナ ルコンビュ一夕 1に対して、 ステップ S 202で指定された、 喑号 ィ匕されているコンテンツをネッ トワーク 2を介してパーソナルコン ピュー夕 1に転送する。 このとき、 時刻情報も適宜転送される。 ス テツプ S 20 6において、 購入用プログラム 144は、 コンテンツ データベース 1 14に、 転送を受けたコンテンツにファイル名を付 けて HDD 2 1に 1つのコンテンツファイル 1 6 1として保存させ る。 ステップ S 207において、 EMDサーバ 4は、 さらに、 その コンテンッの暗号鍵をステップ S 203でパーソナルコンピュータ 1と共有した通信用鍵を用いて暗号化し、 パーソナルコンピュー夕 1へ転送する。

購入用プログラム 1 44は、 ステップ S 208において、 復号プ ログラム 142に、 EMDサーバ 4より転送を受けた暗号鍵を単独 で、 又はアダプタ 26の CPU 32と共同して通信用鍵を用いて復 号させ、 暗号化プログラム 1 37に、 復号して得られた暗号鍵を自 分自身の保存用鍵で暗号化させる。 ステップ S 209において、 購 入用プログラム 144は、 コンテンツデータべ一ス 1 14に、 その コンテンツのファイル名、 コンテンツの情報、 使用者が入力した曲 名、 暗号化された暗号鍵を組にして、 HDD 2 1の曲デ一夕べ一ス に登録させる。 さらに、 ステップ S 2 1 0において、 購入用プログ ラム 1 44は、 その曲デ一夕ベース全体のハッシュ値を CPU 32 に計算させ、 不揮発性メモリ 34に保存させる。

なお、 ステップ S 205において EMDサーバ 4は、 コンテンツ とともに、 時刻データをパーソナルコンピュータ 1に送信する。 こ の時刻デ一夕は、 パーソナルコンピュータ 1からアダプタ 26に転 送される。 アダプタ 26の CPU 32は、 パーソナルコンビュ一夕 1より転送されてきた時刻デ一夕を受信すると、 ステップ S 2 1 1 において、 R T C 35の時刻を修正させる。 このようにして、 相互 認証の結果、 正しい装置と認識された外部の装置から得られた時刻 情報に基づいて、 アダプタ 26の RT C 3 5の時刻情報を修正する ようにしたので、 アダプタ 26を常に正しい I 刻情報を保持するこ とが可能となる。

次に、 図 24のフローチヤ一トを参照して、 EMDサーバ 4及び コンテンツ管理プログラム 1 1 1を実行する CPU 1 1による、 図 23のステップ S 204における課金に関する処理の詳細について 説明する。 ステップ S 22 1において、 購入用プログラム 144は、 ステップ S 20 1で EMDサーバ 4から伝送されてきた価格情報の 中から、 ステップ S 202で指定された選択されたコンテンツの価 格情報を読み取り、 これを HDD 2 1上の課金ログに書き込む。 図 2 5は、 このような課金ログの例を表している。 この例においては、 使用者は、 アイテム 1乃至アイテム 3を、 EMDサーバ 4からコピ 一しており、 アイテム 1とアイテム 2の領域は 50円とされ、 アイ テム 3の料金は 60円とされている。 その時点における課金口グの ハッシュ値も、 C PU 32により計算され、 不揮発性メモリ 34に 登録されている。

次に、 ステップ S 222において、 購入用プログラム 144は、 ステップ S 22 1で書き込んだ課金ログを HDD 2 1から読み出し、 これをネヅ トワーク 2を介して EMDサーバ 4に転送する。 EMD サーバ 4は、 ステップ S 223において、 パーソナルコンピュータ 1から転送を受けた課金ログに基づく課金計算処理を実行する。 す なわち、 EMDサーバ 4は、 内蔵するデータべ一スに、 パーソナル コンビユー夕 1の使用者から伝送されてきた課金ログを追加更新す る。 そして、 ステップ S 224において、 EMDサーバ 4は、 その 課金ログについて直ちに決裁するか否かを判定し、 直ちに決裁する 場合には、 ステップ S 225に進み、 EMDサーバ 4は、 決裁に必 要な商品名、 金額などを決裁サーバ （図示せず） に転送する。 そし て、 ステップ S 226において、 決裁サーバは、 パーソナルコンビ ユー夕 1の使用者に対する決裁処理を実行する。 ステップ S 224 において、 決裁は直ちには行われないと判定された場合、 ステップ S 225と S 226の処理はスキップされる。 すなわち、 この処理 は、 例えば、 月に 1回など、 定期的にその後実行される。

次に、 図 26と図 27のフローチャートを参照して、 コンテンツ 管理プログラム 1 1 1を実行する CPU 1 1による、 音声入出力ィ ン夕一フエ一ス 24の I EC60958端子 24 aから入力された、 図示せぬ CDプレーヤなどからの再生されたコンテンツを、 HDD 21にコピーする場合の処理について説明する。 ステツプ S 241 において、 使用者は、 CDプレーヤの I E C60958出力端子を、 パーソナルコンピュータ 1の音声入出力ィン夕一フェース 24の I E C 60958端子 24 aに接続する。 ステツプ S 242において、 使用者は、 キーボード 18又はマウス 19を操作し、 CDプレーヤ からコピーするコンテンツの曲名 （又は、 コンテンツに対応する番 号） を入力する。 そして、 ステップ S 243において使用者は、 C Dプレーヤのボタンを操作し、 CDプレーヤの再生を開始させる。 CDプレーヤとパーソナルコンピュータ 1との間に制御信号を送受 する線が接続されている場合には、 パーソナルコンビュ一夕 1のキ —ボード 1 8又はマウス 1 9を介して再生開始指令を入力すること で、 CDプレーヤに CDの再生を開始させることも可能である。

CDプレーヤにおいて、 CDの再生が開始されると、 ステップ S 244において、 CDプレーヤから出力されたコンテンヅが、 I E C 609 58端子 24 aを介してパーソナルコンピュータ 1に転送 されてくる。 ステップ S 245において、 コピー管理プログラム 1 33は、 I E C 609 58端子 24 aを介して入力されてくるデ一 夕から、 S CMS(Serial Copy Management System) データを読み 取る。 この S CMSデータには、 コピ一禁止、 コピ一 1回限り可能、 コピーフリーなどのコピー情報が含まれている。 そこで、 ステップ S 246において、 CPU 1 1は、 S CM Sデ一夕がコピー禁止を 表しているか否かを判定し、 コピー禁止を表している場合には、 ス テツプ S 247に進み、 コピー管理プログラム 1 33は、 表示操作 指示プログラム 1 12に、 例えば、 「コピーが禁止されています」 といったメヅセ一ジをディスプレイ 20に表示させ、 コピ一処理を 終了する。 すなわち、 この場合には、 HDD 2 1へのコピーが禁止 される。

コピ一管理プログラム 1 33は、 ステップ S 246において、 ス テツプ S 245で読み取った S CMS情報がコピー禁止を表してい ないと判定した場合、 ステップ S 248に進み、 ウォー夕マ一クコ 一ドを読み出し、 そのウォー夕マークがコピー禁止を表しているか 否かをステップ S 249において判定する。 ウォー夕マ一クコード がコピー禁止を表している場合には、 ステップ S 247に進み、 上 述した場合と同様に、 所定のメッセージが表示され、 コピー処理が 終了される。 ステヅプ S 249において、 ウォー夕マークがコピ一禁止を表し ていないと判定された場合、 ステップ S 2 50に進み、 期限データ ベースチヱック処理が行われる。 期限デ一夕ベースチェックの結果、 選択されたコンテンツが既に登録されていれば、 ステップ S 25 1 , S 252の処理で、 処理が終了される。 この処理は、 図 7のステツ プ S 1 3 , S 14の処理と同様の処理である。

選択されたコンテンツがまだ HDD 2 1に登録されていないコン テンッであれば、 ステップ S 253乃至 S 258で、 その登録処理 が実行される。 このステップ S 253乃至ステップ S 2 58の処理 は、 ステップ S 257において、 I E C 609 58端子 24 aから 供給されてくる S CMS情報も曲デ一夕ベースに登録される点を除 き、 図 7のステップ S 19乃至ステップ S 24の処理と同様の処理 であるので、 その説明は省略する。

次に、 図 28と図 29のフローチャートを参照して、 コンテンツ 管理プログラム 1 1 1を実行する CPU 1 1による、 コンテンツを HDD 2 1から I E C 60958端子 24 aに出力 （再生） する場 合の処理について説明する。 ステップ S 27 1乃至ステップ S 27 3において、 図 1 8のステップ S 1 1 1乃至 S 1 1 3における場合 と同様に、 曲デ一夕ベース全体のハッシュ値が計算され、 前回保存 しておいたハッシュ値と一致するか否かが判定され、 曲データべ一 スの改竄のチエツク処理が行われる。 曲デ一夕ベースの改竄が行わ れていないと判定された場合、 ステップ S 274に進み、 表示操作 指示プログラム 1 1 2は、 コンテンヅ管理プログラム 1 1 1を介し て、 コンテンヅデ一夕ベース 1 14に、 HDD 2 1の曲データべ一 スにアクセスさせ、 そこに登録されている曲の情報を読み出させ、 ディスプレイ 2 0に表示させる。 使用者は、 その表示を見て、 キー ボード 1 8又はマウス 1 9を適宜操作して、 再生出力するコンテン ヅを選択する。 ステップ S 2 7 5において、 表示操作指示プログラ ム 1 1 2は、 選択されたコンテンツの再生条件等のチェック処理を 実行する。 この再生条件等のチヱック処理の詳細は、 図 3 0のフロ 一チヤ一トを参照して後述する。

次に、 ステップ S 2 7 6において、 表示操作指示プログラム 1 1 2は、 コンテンツ管理プログラム 1 1 1を介して、 コンテンツデー 夕ベース 1 1 4に、 ステツプ S 2 7 4において選択されたコンテン ッの暗号鍵を曲データベースから読み出させ、 復号プログラム 1 4 2に保存用鍵で復号させる。 ステップ S 2 7 7において、 表示操作 指示プログラム 1 1 2は、 コンテンツ管理プログラム 1 1 1を介し て、 コンテンヅデ一夕べ一ス 1 1 4に、 選択されたコンテンツの S C M S情報を曲デ一夕ベースから読み出させ、 I E C 6 0 9 5 8端 子 2 4 aから出力する S C M S情報を、 S C M Sシステムの規則に 従って決定する。 例えば、 再生回数に制限があるような場合、 再生 回数は 1だけインクリメン卜され、 新たな S C M S情報とされる。 ステップ S 2 7 8において、 表示操作指示プログラム 1 1 2はさら に、 コンテンツ管理プログラム 1 1 1を介して、 コンテンヅデ一夕 ベース 1 1 4に、 選択されたコンテンツの I S R Cを曲デ一夕べ一 スから読み出させる。

次に、 ステップ S 2 7 9において、 表示操作指示プログラム 1 1 2は、 コンテンツ管理プログラム 1 1 1を介して、 コンテンヅデ一 夕ベース 1 1 4に、 曲デ一夕ベースから選択されたコンテンツファ ィル名を読み出させ、 そのファイル名を基に、 そのコンテンツを H D D 2 1から読み出させる。 表示操作指示プログラム 1 1 2はさら に、 コンテンツ管理プログラム 1 1 1を介して、 コンテンツデ一夕 ベース 1 1 4に、 そのコンテンツに対応する暗号鍵を曲デ一夕べ一 スから読み出させ、 復号プログラム 1 4 2に、 保存用鍵で復号させ、 復号した喑号鍵を用いて、 暗号化されているコンテンツを復号する。 圧縮/伸張プログラム 1 3 8は、 さらに、 そのコンテンツの圧縮符 号を復号 （伸張） する。 ステップ S 2 8 0において、 表示操作指示 プログラム 1 1 2は、 ドライノ 1 1 7に、 ステップ S 2 7 9で、 復 号したデジ夕ルデ一夕であるコンテンツを、 ステップ S 2 7 7で決 定した S C M S情報、 並びにステップ S 2 7 8で読み出した I S R C情報とともに、 I E C 6 0 9 5 8の規定に従って、 I E C 6 0 9 5 8端子 2 4 aから出力させる。 さらにまた、 表示操作指示プログ ラム 1 1 2は、 例えば、 図示せぬリアルプレ一ャ （商標） などのプ 口グラムを動作させ、 デジタルデ一夕であるコンテンツをアナログ 化させ、 音声入出力ィン夕一フェース 2 4のアナログ出力端子から 出力させる。

ステップ S 2 8 1において、 表示操作指示プログラム 1 1 2は、 コンテンヅ管理プログラム 1 1 1を介して、 コンテンツデータべ一 ス 1 1 4に、 曲デ一夕ベース中の再生回数カウン夕の値を 1だけィ ンクリメントさせる。 そして、 ステップ S 2 8 2において、 選択さ れたコンテンツに再生時課金条件が付加されているか否かを判定す る。 再生時課金条件が付加されている場合には、 ステップ S 2 8 3 に進み、 表示操作指示プログラム 1 1 2は、 コンテンツ管理プログ ラム 1 1 1を介して、 コンテンツデータベース 1 1 4に、 対応する 料金を課金ログに書き込ませ、 ステップ S 2 8 4において、 表示操 作指示プログラム 1 1 2は、 利用条件管理プログラム 1 4 0に、 曲 デ一夕べ一ス全体のハッシュ値を C P U 3 2に計算させ、 不揮発性 メモリ 3 4に記憶させる。 ステップ S 2 8 2において、 選択された コンテンヅに再生時課金条件が付加されていないと判定された場合、 ステップ S 2 8 3とステップ S 2 8 4の処理はスキップされる。 次に、 図 3 0のフ口一チヤ一トを参照して、 コンテンツ管理プロ グラム 1 1 1を実行する C P U 1 1による、 図 2 8のステップ S 2 7 5の再生条件等のチェック処理の詳細について説明する。 ステヅ プ S 3 0 1において、 表示操作指示プログラム 1 1 2は、 コンテン ッ管理プログラム 1 1 1を介して、 コンテンヅデ一夕ベース 1 1 4 に、 曲デ一夕ベースの各種条件を読み出させる。 ステップ S 3 0 2 において利用条件管理プログラム 1 4 0は、 読み出した条件のうち、 再生回数が制限回数を過ぎているか否かを判定し、 過ぎている場合 には、 ステップ S 3 0 3に進み、 コンテンヅ管理プログラム 1 1 1 を介して、 コンテンヅデータベース 1 1 4に、 選択されたコンテン ヅを H D D 2 1から削除させるとともに、 曲データベースから選択 されたコンテンヅの情報を削除させる。 ステヅプ S 3 0 4において、 表示操作指示プログラム 1 1 2はさらに、 利用条件管理プログラム 1 4 0に、 曲データベースの新たなハッシュ値を C P U 3 2に計算 させ、 そのハッシュ値を不揮発性メモリ 3 4に保存させる。 この場 合、 再生出力は禁止される。

ステップ S 3 0 2において、 再生回数が制限回数を過ぎていない と判定された場合、 ステップ S 3 0 5に進み、 利用条件管理プログ ラム 1 4 0 2は、 再生終了日時が現在日時を過ぎているか否かを判 定する。 再生終了日時が現在日時を過ぎている場合には、 上述した 場合と同様にステップ S 3 0 3において、 選択されたコンテンツを H D D 2 1から削除させるとともに、 曲デ一夕ベースからも削除さ せる。 そして、 ステップ S 3 0 4において、 新たな曲デ一夕べ一ス のハッシュ値が計算され、 保存される。 この場合にも、 再生出力は 禁止される。

ステップ S 3 0 5において、 再生終了 FJ II が現在日時を過ぎてい ないと判定された場合は、 ステップ S 3 0 6に進み、 C P U 3 2は、 その選択されたコンテンツに対して再生時課金条件が付加されてい るか否かを判定する。 再生時課金条件が付加されている場合には、 ステップ S 3 0 7に進み、 表示操作指示プログラム 1 1 2は、 再生 時課金条件が付加されている旨のメッセージと料金を、 ディスプレ ィ 2 0に表示させる。 ステツプ S 3 0 6において、 再生時課金条件 が付加されていないと判定された場合、 ステップ S 3 0 7の処理は スキップされる。

次に、 図 3 1と図 3 2のフローチャートを参照して、 コンテンツ 管理プログラム 1 1 1を実行する C P U 1 1及びメインプログラム を実行する C P U 5 3による、 H D D 2 1からポータブルデバイス 6経由でコンテンツを出力 （再生） する場合の処理について説明す る。 ステップ S 3 2 1乃至ステップ S 3 2 5において、 曲データべ —スの改竄チエックと選択されたコンテンヅの指定、 並びに選択さ れたコンテンヅの再生条件等のチヱック処理が行われる。 その処理 は、 図 2 8のステップ S 2 7 1乃至ステップ S 2 7 5の処理と同様 の処理であるので、 その説明は省略する。

ステツプ S 3 2 6において、 ポー夕プルデバィス 6とパーソナル コンピュータ 1の間で相互認証処理が実行され、 相互の間で、 通信 用鍵が共有される。 ステップ S 3 2 7において、 表示操作指示プロ グラム 1 1 2は、 ポータブルデバイス 6に対して、 これから送る暗 号化されているコンテンツを再生するように命令する。 ステップ S 3 2 8において、 表示操作指示プログラム 1 1 2は、 ステップ S 3 2 4で、 コンテンツ管理プログラム 1 1 1を介してコンテンツデー 夕ベース 1 1 4に、 指定された選択されたコンテンツのファイル名 を曲データベースから読み出させ、 そのファイル名のコンテンヅを H D D 2 1から読み出させる。 表示操作指示プログラム 1 1 2は、 ステップ S 3 2 9において、 コンテンヅ管理プログラム 1 1 1に、 コンテンツの圧縮符号化方式、 暗号化方式、 フォーマッ トなどをポ —夕プルデバイス 6の方式のものに変換する処理を実行させる。 そ して、 ステップ S 3 3 0において、 表示操作指示プログラム 1 1 2 は、 暗号化プログラム 1 3 7に、 ステップ S 3 2 9において変換し たコンテンツを通信用鍵で暗号化させ、 ポータブルデバイス 6に転 送する。

ステップ S 3 3 1において、 ポータブルデバイス 6の C P U 5 3 は、 ステップ S 3 2 7において、 パーソナルコンピュータ 1から転 送されてきた命令に対応して、 転送を受けた各デ一夕を通信用鍵で 復号し、 再生出力する。 ステップ S 3 3 2において、 表示操作指示 プログラム 1 1 2は、 コンテンッ管理プログラム 1 1 1を介してコ ンテンッデ一夕べ一ス 1 1 4に、 曲デ一夕ベースの再生回数カウン トを 1だけインクリメントさせる。 さらに、 ステップ S 3 3 3にお いて、 表示操作指示プログラム 1 1 2は、 選択されたコンテンツに 再生時課金条件が付加されているか否かを判定し、 付加されている 場合には、 ステップ S 3 3 4において、 コンテンツ管理プログラム 1 1 1を介してコンテンツデータベース 1 14に、 その料金を課金 ログに書き込ませ、 ステップ S 335において、 CPU 32に、 曲 データベース全体のハッシュ値を新たに計算させ、 保存させる。 選 択されたコンテンツに再生時課金条件が付加されていない場合には、 ステップ S 334 , ステップ S 335の処理はスキップされる。 本発明においては、 コンテンツが不正に複製されるのを防止する ために、 各種の工夫が凝らされている。 例えば、 CPU 1 1を動作 させるプログラムは、 その実行順序が毎回変化するような、 いわゆ るタンパ一レジスタントソフ トウェアとされている。

さらに、 上述したように、 CPU 1 1の機能の一部は、 ハ一ドウ エアとしてのアダプタ 26に分担され、 両者が共働して各種の処理 を実行するようになされている。 これにより、 より安全性を高める ことが可能となっている。

例えば、 上述したように、 曲デ一夕ベースのハッシュ値は、 曲デ 一夕ベース自体に保存されるのではなく、 アダプタ 26の不揮発性 メモリ 34に保存される。 すなわち、 図 8のステップ S 32 , S 3 3などの前回保存しておいたハッシュ値との比較処理において、 比 較対象とされる過去のハッシュ値は、 不揮発性メモリ 34に記憶さ れているものとされる。 これにより、 例えば、 他の記録媒体にコピ 一又は移動させる前に、 HDD 2 1に保存されているコンテンツを 含む記録内容の全てをバックアップしておき、 HDD 2 1から、 そ こに保存されているコンテンツを他の記録媒体にコピー又は移動し た後、 HDD 2 1にバックアップしておいた記録内容に含まれるコ ンテンッを再びリストァするようにすることで、 利用条件を無視し て、 実質的に際限なく、 コピー又は移動ができてしまうようなこと が防止され,る。

例えば、 図 33に示すように、 HDD 2 1にコンテンツ A， Bが 保存されている場合、 不揮発性メモリ 34には、 コンテンツ Aとコ ンテンッ Bの情報に対応するハツシュ値が保存されている。 この状 態において、 HD D 2 1のコンテンツ A， Bを含む記録データの一 部又は全部を他の記録媒体 27 1にバックアップしたとする。 その 後、 HDD 2 1に保存されているコンテンツ Aとコンテンツ Bのう ち、 コンテンツ Aを他の記録媒体 272に移動させた場合、 その時 点において、 HD D 2 1に記録されているコンテンツは、 コンテン ヅ Bだけとなるので、 不揮発性メモリ 34のハッシュ値も、 コンテ ンヅ Bに対応するハッシュ値に変更される。

したがって、 その後、 記録媒体 27 1にバックアップしておいた HDD 2 1のコンテンツ A, Bを含む記録データの一部又は全部を HDD 2 1にリス トァして、 HDD 2 1に、 再びコンテンヅ Aとコ ンテンッ Bを保存させたとしても、 不揮発性メモリ 34には、 コン テンッ Bの情報から演算されたハッシュ値が記憶されており、 コン テンヅ Aとコンテンツ Bの情報から演算されたハッシュ値は記憶さ れていない。 これにより、 その時点において、 HDD 2 1に記憶さ れているコンテンツ Aとコンテンツ Bに基づくハッシュ値が、 不揮 発性メモリ 34に記憶されている過去のハッシュ値と一致しないこ とになり、 曲デ一夕ベースが改竄されたことが検出される。 その結 果、 以後、 HDD 2 1に保存されているコンテンツ Aとコンテンツ Bの利用が制限されてしまうことになる。

さらに、 上述したように、 アダプタ 26は、 RT C 35を内蔵し ており、 この RT C 3 5の値は、 正しい認証結果が得られた他の装 置 （例えば、 EMDサーバ 4) から転送されてきた時刻データに基 づいて、 その時刻情報を修正する。 そして、 現在日時としては、 ノ 一ソナルコンピュータ 1が管理するものではなく、 RT C 35が出 力するものが利用される。 したがって、 使用者が、 パーソナルコン ピュー夕 1の現在時刻を故意に過去の時刻に修正し、 再生条件とし ての再生終了日時の判定を免れるようなことができなくなる。

また、 アダプタ 26は、 暗号化されて転送されてきたプログラム を ROM 36に予め記憶されているプログラムに従って復号し、 実 行するように構成することで、 より安全性が高められている。 次に、 この点について、 図 34のフローチャートを参照して説明する。 すなわち、 パーソナルコンピュータ 1は、 アダプタ 2 6に対して、 所定の処理を実行させたいとき、 ステップ S 3 5 1において、 ァダ プ夕 26に実行させるべきプログラムを RAM 13に予め記憶され ている暗号鍵を用いて暗号化してアダプタ 26に転送する。 ァダプ 夕 26の ROM 3 6には、 パーソナルコンピュータ 1から転送され てきた、 暗号化されているプログラムを復号し、 実行するためのプ ログラムが予め記憶されている。 CPU 32は、 この ROM36に 記憶されているプログラムに従って、 パーソナルコンピュータ 1か ら転送されてきた暗号化されているプログラムをステップ S 352 において復号する。 そして、 ステップ S 3 1 3において、 CPU 3 2は、 復号したプログラムを RAM33に展開し、 ステップ S 35 4において、 そのプログラムを実行する。

例えば、 上述したように、 パーソナルコンピュータ 1の CPU 1 1は、 HDD 2 1の曲デ一夕ベースのハッシュ値をアダプタ 26に 計算させるとき、 曲データベースのデ一夕を暗号鍵で暗号化してァ ダブ夕 2 6の CPU 32に転送する。 CPU 32は、 転送されてき た曲デ一夕ベースのデータに対してハヅシュ関数を適応し、 ハッシ ュ値を計算する。 そして、 計算されたハッシュ値を不揮発性メモリ 34に記憶させる。 あるいは、 そのハッシュ値を、 CPU 32は、 予め記憶されている過去のハッシュ値と比較し、 比較結果をパ一ソ ナルコンビュ一夕 1の CPU 1 1に転送する。

図 3 5は、 アダプタ 26の内部のより具体的な構成を表している。 アダプタ 26は、 半導体 I Cとして形成される。 アダプタ 26は、 図 2に示したインターフエ一ス 3 1、 C P U 32s RAM 33, 不 揮発性メモリ 34、 RT C 35、 ROM 36以外に、 RAM33に 対する書き込みと読み出しを制御する RAMコントローラ 3◦ 1、 並びに論理回路 302を有している。 論理回路 302は、 例えば、 暗号化されているコンテンヅを解読した後、 解読したデ一夕をァダ プ夕 2 6から直接出力するような場合の処理のために用いられる。 これらのイン夕一フェース 3 1乃至 ROM36、 RAMコント口 ーラ 30 1並びに論理回路 302は、 半導体 I C内に一体的に組み 込まれ、 外部からは分解できないように構成されている。

水晶振動子 3 1 1は、 アダプタ 26が各種の処理を実行する上に おいて、 基準となるクロックを生成するとき用いられる。 発振回路 3 1 2は、 R T C 35を動作させるための発振回路である。 バッテ リ 3 1 3は、 発振回路 3 1 2、 不揮発性メモリ 34及び R T C 35 に対してバックアップ用の電力を供給している。 アダプタ 26のそ の他の回路には、 パーソナルコンピュータ 1の電源供給回路 32 1 からの電力が供給されている。

不揮発性メモリ 34は、 書き込み消去可能な ROMで構成するこ とも可能であるが、 ノ ッテリ 3 1 3からのバヅクアツプ電源でバッ クアップされる R A Mで構成する場合には、 例えば、 図 3 6 A及び 図 3 6 Bに示すように、 不揮発性メモリ 3 4の上に保護アルミニゥ ム層 3 5 1を形成し、 さらに、 その保護アルミニウム層 3 5 1 と同 一平面上となるように、 不揮発性メモリ 3 4にバッテリ 3 1 3から の電力を供給する電源パターン 3 5 2を形成するようにすることが できる。 このようにすると、 例えば、 不揮発性メモリ 3 4を改竄す ベく、 保護アルミニウム層 3 5 1を削除しょうとすると、 同一平面 上の電源パターン 3 5 2も削除されてしまい、 不揮発性メモリ 3 4 に対する電力の供給が断たれ、 内部に記憶されているデ一夕が消去 されてしまうことになる。 このように構成することで、 タンパ一レ ジス ト性をより高めることができる。

さらに、 図 3 7に示すように、 不揮発性メモリ 3 4に対するデ一 夕の書き込み又は読み出しのための配線 4 0 1— 1乃至 4 0 1— 3 は、 対応する位置で、 上下 （深さ） 方向に重なりあうように形成さ れている。 これにより、 より下層の配線 4 0 1 - 3からデ一夕を読 み出すためには、 上方の配線 4 0 1— 1 , 4 0 1 - 2を除去しなけ ればならず、 複数の配線 4 0 1— 1 , 4 0 1— 2 , 4 0 1— 3から 同時にデ一夕を読み取ることができなくなる。

さらにまた、 不揮発性メモリ 3 4は、 配線 4 0 1— 1乃至 4 0 1 — 3を冗長に形成するようにすることができる。 例えば、 不揮発性 メモリ 3 4内部に形成される配線 4 0 1— 1乃至 4 0 1— 3が不揮 発性メモリ 3 4を構成する トランジスタなどの素子を結合するとき、 その経路は、 例え、 直線的に結合が可能であっても、 直線的には形 成されず、 所定の長さとなるように形成される。 このようにするこ とで、 配線 4 0 1一 1乃至 4 0 1—3の長さは、 本来必要な長さ以 上の長さとなり、 配線に必要な最短の長さの場合に比較して大きな 寄生容量を有することとなる。

不揮発性メモリ 3 4からデ一夕を読み出すために設計されている 専用の回路 （半導体 I Cとしてのアダプタ 2 6に内蔵されている） は、 その寄生容量にマッチングしたィンピーダンスを設定すること で、 不揮発性メモリ 3 4が記憶しているデ一夕を正常に読み出すこ とができる。 しかしながら、 不揮発性メモリ 3 4に記憶されている データを読み出すべく、 プローブを配線 4 0 1— 1乃至 4 0 1— 3 に接続させると、 その寄生容量とプローブによる合成の容量が影響 して、 デ一夕を正常に読み出すことが困難になる。

次に、 ポー夕プルデバィス 6がパーソナルコンピュー夕 1から所 定のデ一夕を受け取る場合の、 相互認証の処理を図 3 8及び図 3 9 のフ口一チヤ一トを参照して説明する。 ステップ S 4 0 1において、 パーソナルコンピュータ 1の C P U 1 1は、 乱数 N aを生成する。 ステップ S 4 0 2において、 パーソナルコンピュータ 1の C P U 1 1は、 インターフェース 1 7に、 パーソナルコンピュータ 1の I D、 鍵のカテゴリ番号 G及び乱数 N aをポー夕ブルデバイス 6へ送信さ せる。

ステップ S 4 2 1において、 ポータブルデバイス 6の C P U 5 3 は、 乱数 N bを生成する。 ステップ S 4 2 2において、 ポータブル デバイス 6は、 パーソナルコンピュータ 1からイン夕一フヱ一ス 1 7を介して送信されたパーソナルコンピュータ 1の I D、 鍵のカテ ゴリ番号 G及び乱数 N aを受信する。 ステップ S 4 2 3において、 ポ一夕ブルデバイス 6の C P U 5 3は、 鍵のカテゴリ番号 Gから、 マス夕一鍵 KMaの鍵番号 jを求める。

ステップ S 424において、 ポータブルデバイス 6の CPU 53 は、 j番目のマス夕一鍵 KM a [ j ] を求める。 ステップ S 425 において、 ポ一夕ブルデバイス 6の CPU 53は、 パーソナルコン ピュー夕 1の IDに、 マス夕一鍵 KMa [ j ] を基にした S HAな どのハッシュ関数を適用し、 鍵 K a bを求める。

ステップ S 426において、 ポータブルデバイス 6の CPU 53 は、 乱数 Na、 乱数 Nb及びパーソナルコンピュータ 1の I Dに、 鍵 K a bを基にした SH Aなどのハッシュ関数を適用し、 乱数 R 1 を求める。 ステップ S 427において、 ポ一夕ブルデバイス 6の C PU53は、 乱数 Sbを生成する。

ステップ S 428において、 ポータブルデバイス 6の CPU 53 は、 U S Bコントロ一ラ 57に、 乱数 Na、 乱数 Nb、 鍵番号 j及 び乱数 S bをパーソナルコンピュータ 1へ送信させる。

ステップ S 403において、 パーソナルコンピュータ 1は、 イン 夕一フェース 17を介して、 乱数 Na、 乱数 Nb、 鍵番号 j及び乱 数 Sbを受信する。 ステップ S 404において、 パーソナルコンビ ユー夕 1の C PU 1 1は、 鍵番号 jを基に、 個別鍵 K I aに含まれ る鍵 Kabを求める。 ステヅプ S 405において、 パーソナルコン ピュ一夕 1の CPU 1 1は、 乱数 Na、 乱数 Nb及びパーソナルコ ンピュー夕 1の IDに、 鍵 Kabを基にした SH Aなどのハッシュ 関数を適用し、 乱数 R2を求める。

ステップ S 406において、 パーソナルコンピュータ 1の CPU 1 1は、 受信した乱数 R 1と、 ステップ S 405で生成した乱数 R 2とが等しいか否かを判定し、 乱数 R 1と乱数 R 2とが等しくない と判定された場合、 正当なポ一夕プルデバイスではないので、 ポー 夕ブルデバイス 6を認証せず、 処理は終了する。 ステップ S 406 において、 乱数 R 1と乱数 R 2とが等しいと判定された場合、 ポー 夕ブルデバィス 6は正当なポー夕プルデバイスなので、 ステツプ S 407に進み、 パーソナルコンピュータ 1の CPU 1 1は、 乱数 S aを生成する。

ステップ S 408において、 パーソナルコンビュ一夕 1の CPU 1 1は、 乱数 Nb及び乱数 Naに、 鍵 K a bを基にした S H Aなど のハッシュ関数を適用し、 乱数 R 3を求める。 ステップ S 409に おいて、 パーソナルコンピュータ 1の CPU 1 1は、 イン夕一フエ ース 1 7に、 乱数 R 3及び乱数 S bをポ一夕プルデバイス 6へ送信 させる。 ステップ S 4 1 0において、 パーソナルコンピュータ 1の CPU 1 1は、 乱数 S a及び乱数 Sbに、 鍵 Kabを基にした SH Aなどのハッシュ関数を適用し、 一時鍵 K sを求める。

ステップ S 429において、 ポータブルデバイス 6の CPU 53 は、 乱数 R 3及び乱数 S bを受信する。 ステップ S 430において、 ポータブルデバイス 6の CPU 53は、 乱数 Nb及び乱数 Naに、 鍵 K a bを基にした S H Aなどのハッシュ関数を適用し、 乱数 R 4 を求める。 ステヅプ S 43 1において、 ポータブルデバイス 6の C PU 53は、 受信した乱数 R 3と、 ステップ S 430で生成した乱 数 R 4とが等しいか否かを判定し、 乱数 R 3と乱数 R 4とが等しく ないと判定された場合、 正当なパーソナルコンピュー夕ではないの で、 パーソナルコンピュータ 1を認証せず、 処理は終了する。 ステ ップ S 43 1において、 乱数 R 3と乱数 R 4とが等しいと判定され た場合、 パーソナルコンピュータ 1は正当なパーソナルコンビュ一 夕なので、 ステップ S 432に進み、 ポ一夕プルデバイス 6の C P U53は、 乱数 Sa及び乱数 Sbに、 鍵 K a bを基にした S H Aな どのハッシュ関数を適用し、 一時鍵 Ksを求める。

以上のように、 パーソナルコンピュータ 1及びポ一夕ブルデバィ ス 6は、 相互認証し、 共通の一時鍵 Ksを得る。 なお、 ステップ S 425、 ステップ S426、 ステップ S405、 ステップ S408、 ステップ S410、 ステップ S 430及びステップ S 432におい て、 S H Aなどのハッシュ関数を適用するとして説明したが、 DE Sなどを適用しても良い。

次に、 パーソナルコンピュータ 1がポ一夕プルデバイス 6に所定 のデータを送信する場合の、 相互認証の処理を図 40及び図 41の フローチャートを参照して説明する。 ステップ S 451において、 パーソナルコンピュータ 1の C PU 1 1は、 乱数 N aを生成する。 ステップ S 452において、 パーソナルコンビユー夕 1は、 イン夕 一フエ一ス 17を介して、 パーソナルコンピュータ 1の I D、 パ一 ソナルコンピュータ 1の鍵のカテゴリ番号 Gp、 ポー夕プルデバィ ス 6の鍵のカテゴリ番号 G s及び乱数 N aをポー夕ブルデバィス 6 に送信する。

ステップ S 48 1において、 ポ一夕ブルデバイス 6の CPU 53 は、 乱数 Nbを生成する。 ステップ S 482において、 ポ一夕ブル デバイス 6は、 パーソナルコンピュータ 1からイン夕一フェース 1 7を介して送信されたパーソナルコンピュータ 1の I D、 パーソナ ルコンビュ一夕 1の鍵のカテゴリ番号 Gp、 ポ一夕ブルデバイス 6 の鍵のカテゴリ番号 G s及び乱数 N aを受信する。 ステップ S 48 3において、 ポータブルデバイス 6の CPU 53は、 ポー夕プルデ バイス 6の鍵のカテゴリ番号 G sから、 マス夕一鍵 KM aの鍵番号 jを求める。

ステップ S 484において、 ポ一夕ブルデバイス 6の CPU 53 は、 j番目のマスター鍵 KMa [ j ] を求める。 ステップ S485 において、 ポ一夕ブルデバイス 6の CPU 53は、 パーソナルコン ピュー夕 1の IDに、 マスター鍵 KM a [ j ] を基にした S HAな どのハッシュ関数を適用ハッシュ関数を適用し、 鍵 a bを求める。 ステップ S 486において、 ポータブルデバイス 6の CPU 53は、 パーソナルコンピュータ 1の鍵のカテゴリ番号 G pを基に、 マス夕 —鍵 I aの鍵番号 kを求める。 ステップ S 487において、 ポー 夕ブルデバイス 6の CPU 53は、 鍵 Kabに、 マス夕一鍵 K I a [k] を基にした SH Aなどのハッシュ関数を適用ハツシュ関数を 適用し、 鍵 K' abを求める。

ステップ S 488において、 ポータブルデバイス 6の CPU 53 は、 乱数 Na及び乱数 Nbに、 鍵 ' a bを基にした S H Aなどの ハッシュ関数を適用ハッシュ関数を適用し、 乱数 R 1を求める。 ス テツプ S 489において、 ポータブルデバイス 6の CPU 53は、 乱数 Sbを生成する。

ステップ S 490において、 ポータブルデバイス 6の CPU 53 は、 U S Bコントロ一ラ 57に、 ポ一夕プルデバィス 6の I D、 乱 数 Nb、 乱数 R l、 鍵番号 j及び乱数 Sbをパーソナルコンビュ一 夕 1へ送信させる。

ステップ S 453において、 パーソナルコンピュータ 1は、 イン 夕一フェース 17を介して、 ポータブルデバイス 6の I D、 乱数 N b、 乱数 R l、 鍵番号 j及び乱数 Sbを受信する。 ステップ S 45 4において、 パーソナルコンピュータ 1の C P U 1 1は、 ポ一タブ ルデバイス 6の I Dに、 パーソナルコンピュータ 1のマス夕一鍵 K M Pを基にした S H Aなどのハッシュ関数を適用ハッシュ関数を適 用し、 マスター鍵 Kmを求める。 ステップ S 455において、 パー ソナルコンビュ一夕 1の CPU 1 1は、 j番目の個別鍵 K I aを求 める。 ステップ S 456において、 パーソナルコンピュータ 1の C PU 1 1は、 乱数 Na及び乱数 Nbに、 鍵 I aを基にした SHA などのハッシュ関数を適用ハッシュ関数を適用し、 鍵 ， abを求 める。 ステップ S 457において、 パーソナルコンピュータ 1の C PU 1 1は、 乱数 Na及び乱数 Nbに、 鍵 K， abを基にした SH Aなどのハッシュ関数を適用ハッシュ関数を適用し、 乱数 R 2を求 める。

ステツプ S 458において、 パーソナルコンピュー夕 1の C P U 1 1は、 受信した乱数 R 1と、 ステップ S 457で生成した乱数 R 2とが等しいか否かを判定し、 乱数 R 1と乱数 R 2とが等しくない と判定された場合、 正当なポータブルデバイスではないので、 ポー 夕ブルデバイス 6を認証せず、 処理は終了する。 ステップ S 458 において、 乱数 R 1と乱数 R 2とが等しいと判定された場合、 ポー 夕ブルデバィス 6は正当なポー夕ブルデバイスなので、 ステツプ S 459に進み、 パーソナルコンピュータ 1の C PU 1 1は、 乱数 S aを生成する。

ステツプ S 460において、 パーソナルコンピュー夕 1の C P U 1 1は、 乱数 Nb及び乱数 Naに、 鍵 I aを基にした SH Aなど のハツシュ関数を適用ハツシュ関数を適用し、 乱数 R 3を求める。 ステップ S 461において、 パーソナルコンピュータ 1の CPU 1 1は、 イン夕一フェース 1 7を介して、 ポータブルデバイス 6に、 乱数 R 3及び乱数 S bを送信する。 ステップ S 462において、 ノ 一ソナルコンピュータ 1の CPU 1 1は、 乱数 S a及び乱数 S bに、 鍵 K， a bを基にした S H Aなどのハヅシュ関数を適用ハヅシュ関 数を適用し、 一時鍵 K sを求める。

ステップ S 49 1において、 ポータブルデバイス 6の CPU 53 は、 乱数 R 3及び乱数 S bを受信する。 ステップ S 492において、 ポ一夕プルデバイス 6の CPU 53は、 乱数 Nb及び乱数 Naに、 鍵 K a bを基にした S H Aなどのハッシュ関数を適用ハッシュ関数 を適用し、 乱数 R 4を求める。 ステツプ S 49 3において、 ポー夕 プルデバイス 6の CPU 53は、 受信した乱数 R 3と、 ステップ S 492で生成した乱数 R4とが等しいか否かを判定し、 乱数 R 3と 乱数 R 4とが等しくないと判定された場合、 正当なパーソナルコン ピュ一夕ではないので、 パーソナルコンピュータ 1を認証せず、 処 理は終了する。 ステップ S 493において、 乱数 R 3と乱数 R 4と が等しいと判定された場合、 パーソナルコンピュータ 1は、 正当な パーソナルコンピュータなので、 ステップ S 494に進み、 ポー夕 ブルデバイス 6の CPU 53は、 乱数 S a及び乱数 Sbに、 鍵 Ka bを基にした S H Aなどのハッシュ関数を適用ハッシュ関数を適用 し、 一時鍵 K sを求める。

このように、 パーソナルコンピュータ 1及びポータブルデバイス 6は、 相互認証し、 共通の一時鍵 K sを得る。 図 40及び図 4 1の フローチヤ—卜に示した手続は、 図 38及び図 39のフローチヤ一 卜に示す手続よりも、 いわゆる" なりすまし" に対する防御 （検 出） が強力である。 なお、 ステップ S 48 5、 ステップ S 48 7、 ステップ S 488、 ステップ S 454、 ステップ S 456、 ステツ プ S 457、 ステップ S 460、 ステップ S 462、 ステップ S 4 9 2及びステップ S 494において、 S HAなどのハッシュ関数を 適用するとして説明したが、 D E Sなどを適用しても良い。

以上のように、 パーソナルコンピュー夕 1及びポ一夕ブルデバィ ス 6は、 相互認証の後に行われる処现に対応し、 検出力が異なる相 互認証の手続を使い分けることにより、 効率的かつ強力に、 なりす ましによる攻撃に対応することができる。

次に、 ソースプログラムを暗号化する処理を、 図 42のフローチ ャ一トを参照して説明する。 ステップ S 50 1において、 パ一ソナ ルコンピュータ 1は、 通信部 25を介して、 図示せぬ認証局に署名 を付したソースプログラムを送信する。 ステップ S 502において、 認証局は、 署名を基に、 受信したソースプログラムに改竄が発見さ れたか否かを判定し、 受信したソースプログラムに改竄が発見され た場合、 処理は継続できないので、 処理は終了する。

ステツプ S 502において、 受信したソースプログラムに改竄が 発見さなかった場合、 ステップ S 503に進み、 認証局は、 受信し たソースプログラムを認証局の秘密鍵で暗号化する。 ステップ S 5 04において、 認証局は、 暗号化したソースプログラムをパ一ソナ ルコンピュータ 1に送信する。 ステップ S 505において、 パーソ ナルコンピュータ 1は、 受信したソースプログラムを、 HDD 2 1 に記録し、 処理は終了する。

以上のように、 ソースプログラムは、 暗号化される。 なお、 認証 局に代わり、 EMDサーバ 4— 1乃至 4— 3又は所定の安全なサー バが、 ソースプログラムを暗号化するようにしてもよい。 次に、 暗号化されたソースプログラムをアダプタ 2 6が実行する 処理を、 図 4 3のフ口一チヤ一トを参照して説明する。 ステップ S 5 2 1において、 アダプタ 2 6の C P U 3 2は、 パーソナルコンビ ユー夕 1から受信した、 暗号化されたソースプログラムを、 不揮発 性メモリ 3 4に予め記憶されている認証局の公開鍵で復号する。 ス テツプ S 5 2 2において、 アダプタ 2 6の C P U 3 2は、 イン夕一 プリ夕を起動し、 復号されたソースプログラムを実行する。

ステップ S 5 2 3において、 アダプタ 2 6の C P U 3 2は、 ソ一 スプログラムを実行して得られた結果を、 パーソナルコンビュー夕 1に送信するか否かを判定し、 結果をパーソナルコンビユー夕 1に 送信しないと判定された場合、 処理は終了する。 ステップ S 5 2 3 において、 結果をパーソナルコンピュータ 1に送信すると判定され た場合、 ステップ S 5 2 4に進み、 アダプタ 2 6の C P U 3 2は、 ソースプログラムを実行して得られた結果を所定の鍵で暗号化する。 ステップ S 5 2 5において、 アダプタ 2 6の C P U 3 2は、 イン夕 一フェース 3 1を介して、 暗号化された結果をパーソナルコンビュ 一夕 1に送信し、 処理は終了する。

以上のように、 アダプタ 2 6は、 喑号化されたソースプログラム を実行し、 所定の場合、 得られた結果を暗号化し、 パーソナルコン ピュー夕 1に送信する。

なお、 オブジェク トプログラムを暗号化し、 暗号化されたォブジ ェク トプログラムをアダプタ 2 6が実行するようにしてもよい。 図 4 4は、 オブジェク トプログラムを暗号化する処理を説明するフロ —チヤ一トである。 ステップ S 5 4 1において、 パーソナルコンビ ユー夕 1は、 ソースプログラムをコンパイルし、 所定のオブジェク トプログラムを生成する。 ステップ S 5 4 2乃至ステップ S 5 4 6 の処理は、 図 4 2のステップ S 5 0 1乃至ステップ S 5 0 5とそれ それ同様の処理なので、 その説明は省略する。

図 4 5は、 暗号化されたオブジェク トプログラムをアダプタ 2 6 が実行する処理を説明するフ口一チヤ一トである。 ステップ S 5 6 1において、 アダプタ 2 6の C P U 3 2は、 パーソナルコンビュ一 夕 1から受信した、 暗号化されたオブジェク トプログラムを、 不揮 発性メモリ 3 4に予め記憶されている認証局の公開鍵で復号する。 ステップ S 5 6 2において、 アダプタ 2 6の C P U 3 2は、 復号さ れたオブジェク トプログラムを R A M 3 3に展開し、 実行する。 ス テツプ S 5 6 3乃至ステップ S 5 6 5は、 図 4 3のステップ 5 2 3 乃至ステップ S 5 2 5とそれぞれ同様の処理なので、 その説明は省 略する。

次に、 オブジェク トプログラムを暗号化する他の処理を、 図 4 6 のフローチャートを参照して説明する。 ステップ S 5 8 1において、 パーソナルコンピュータ 1の C P U 1 1は、 ソースプログラムをコ ンパイルし、 オブジェク トプログラムを生成する。 ステップ S 5 8 2において、 パーソナルコンピュータ 1の C P U 1 1は、 ィン夕一 フェース 1 7を介して、 アダプタ 2 6にアプリケーション鍵 K a p 及び個別鍵 K i d Vの発行を要求する。

ステップ S 5 8 3において、 パーソナルコンピュータ 1は、 イン ターフェース 1 7を介して、 アダプタ 2 6からアプリケーション鍵 & 及び個別鍵 i d V (アダプタ 2 6の不揮発性メモリ 3 4に 記憶されている、 アダプタ 2 6固有の鍵 K sを基に、 生成される） を受信する。 ステップ S 5 8 4において、 パ一ソナルコンビュ一夕 1の CPU 1 1は、 オブジェク トプログラムをアプリケーション鍵 K a pで暗号化する。 ステヅプ S 585において、 パーソナルコン ピュ一夕 1の CPU 1 1は、 コンテキス トに含まれるマスター鍵 K Mbなどを個別鍵 K i dvで暗号化する。 ステップ S 586におい て、 パーソナルコンピュータ 1の CPU 1 1は、 アプリケーション 鍵 K a pで暗号化されたオブジェク トプログラム及び個別鍵 K i d vで暗号化されたコンテキストに含まれるマス夕一鍵 KMbなどを HDD 2 1に記録させ、 処理は終了する。

このように、 パーソナルコンピュータ 1は、 アダプタ 26から供 給されたアプリケーション鍵 K a p及び個別鍵 K i d Vで、 ォブジ ェク トプログラム及びコンテキストを暗号化することができる。 図 46のフローチャートに示される手順で暗号化されたオブジェ ク トプログラムをアダプタ 26が実行する処理を、 図 47のフロー チヤ一トを参照して説明する。 ステップ S 601において、 パ一ソ ナルコンピュー夕 1の CPU 1 1は、 イン夕一フェース 17を介し て、 アダプタ 26に、 アプリケーション鍵 K a pで暗号化されたォ ブジェク トプログラム及び個別鍵 K i dvで暗号化されたコンテキ ス 卜に含まれるマス夕一鍵 KMbなどを送信する。

ステップ S 602において、 アダプタ 26の CPU 32は、 不揮 発性メモリ 34に予め記憶されている鍵 K s及びアプリケーション 鍵 Kapに、 ハッシュ関数を適用し、 個別鍵 K i d Vを生成する。 ステップ S 603において、 アダプタ 26の CPU 32は、 受信し たオブジェク トプログラムをアプリケーション鍵 K a pで復号する。 ステップ S 604において、 アダプタ 26の CPU 32は、 コンテ キス卜に含まれるマス夕一鍵 KMbなどを個別鍵 K i d Vで復号す る o

ステップ S 605において、 アダプタ 26の CPU32は、 復号 されたマス夕一鍵 KMbなどを含むコンテキス トを利用して、 ォブ ジェク トプログラムを実行する。 ステップ S 6◦ 6乃至ステップ S 608の処理は、 図 43のステップ S 523乃至ステップ S 525 とそれぞれ同様なので、 その説明は省略する。

以上のように、 図 47のフローチヤ一卜で示される処理において、 図 46のフローチヤ一卜で個別鍵 K i d Vを送信したアダプタ 26 は、 暗号化されたォブジェク トプログラムを実行することができる。 従って、 図 46のフローチヤ一卜で個別鍵 K i dvを送信したァダ プ夕 26以外のアダプタは、 ォブジェク トプログラムを復号できる が、 コンテキストを復号できず、 暗号化されたオブジェク トプログ ラムは実行できない。

次に、 アダプタ 26がォブジェク トプログラムを実行する場合、 処理の一部をパーソナルコンピュータ 1の CPU 1 1に実行させる ときの処理を図 48のフローチャートを参照して説明する。 ステツ プ S 65 1において、 アダプタ 26の CPU32は、 オブジェク ト プログラムの所定の命令列を、 所定の規則に従って、 変換する。 この変換は、 例えば、 DE Sの暗号化又は復号のプログラムの場 合、 Feistel 構造などの基本構造を繰り返す処理のとき、 いわゆる F関数で利用される 48ビッ トの拡大鍵と適切な乱数とに排他的論 理和を所定の回数、 適用するなどの変換を実行し、 拡大鍵を解読し にく くする。 また、 例えば、 DES CB C (Cipher Block Chaini ng) Mo deで、 多量のデータを復号するプログラムの場合、 繰り 返し構造の処理を順 （シーケンシャル） に実行せず、 多量のデ一夕 に対し、 複数の繰り返し構造の処理を同時に実行し、 拡大鍵を解読 しにく くする。

また、 例えば、 ソ一スプログラムのインストラクションに対応す るコード （例えば、 加算を表すコードが" 1 " に対応し、 乗算を表 すコードが" 2 " に対応する） を毎回変更する。

ステップ S 6 5 2において、 アダプタ 2 6の C P U 3 2は、 変換 された命令列を、 イン夕一フェース 3 1を介して、 パーソナルコン ピュー夕 1に送信する。

ステツプ S 6 5 3において、 パーソナルコンピュータ 1の C P U 1 1は、 デシャッフルされた命令列を実行する。 ステップ S 6 5 4 において、 パーソナルコンピュータ 1の C P U 1 1は、 命令列を実 行して得られた処理結果をアダプタ 2 6に送信する。

ステップ S 6 5 5において、 アダプタ 2 6の C P U 3 2は、 パ一 ソナルコンピュータ 1から受信した処理結果及びアダプタ 2 6の C P U 3 2が算出し保持している計算結果を基に、 処理を継続する。 ステップ S 6 5 6において、 アダプタ 2 6の C P U 3 2は、 パ一ソ ナルコンピュータ 1に処理を実行させるか否かを判定し、 パ一ソナ ルコンピュータ 1に処理を実行させないと判定された場合、 処理は 終了する。 ステップ S 6 5 6において、 パーソナルコンピュータ 1 に処理を実行させると判定された場合、 手続は、 ステップ S 6 5 1 に戻り、 パーソナルコンピュータ 1に処理を実行させる処理を繰り 返す。

以上のように、 アダプタ 2 6は、 ォブジェク トプログラムの処理 の一部をパーソナルコンピュータ 1に実行させることにより、 高速 にかつ安全に、 オブジェク トプログラムの処理を実行することがで ぎる。

アダプタ 2 6は、 オブジェク トプログラムに含まれる命令列を変 換してパーソナルコンピュータ 1に送信することにより、 オブジェ ク トプログラムの解読が困難になる。 アダプタ 2 6が、 ォブジェク トプログラムに含まれる命令列を暗号化して、 パーソナルコンビュ —夕 1に送信すれば、 オブジェク トプログラムの解読は更に困難に なる。

なお、 図 4 6で説明したパーソナルコンピュータ 1がアダプタ 2 6に供給するオブジェク トプログラムを暗号化する処理において、 ソースプログラムに対しステップ S 6 5 1に示した変換を実行すれ ば、 オブジェク トプログラムの解読は更に困難になる。

最後に、 パーソナルコンピュー夕 1が E M Dサーバ 4一 1乃至 4 一 3から、 事前に無料でダウンロードした音楽デ一夕を暗号化して いる暗号鍵をダウンロードするとともに、 決済をする処理を、 図 4 9のフローチャートを参照して説明する。 ステップ S 6 7 1におい て、 パーソナルコンピュータ 1は、 ネッ トワーク 2を介して E M D サーバ 4 — 1乃至 4— 3と相互認証する。 ステップ S 6 7 2におい て、 パーソナルコンピュータ 1の C P U 1 1は、 通信部 2 5を介し て、 E M Dサーバ 4— 1乃至 4— 3に、 音楽データの再生条件を示 すデータを送信する。 ステップ S 6 7 3において、 E M Dサーバ 4 一 1乃至 4— 3は、 受信した再生条件を示すデータを基に、 支払金 額のデ一夕をパーソナルコンビユー夕 1に送信する。

ステップ S 6 7 4において、 パーソナルコンピュー夕 1の C P U 1 1は、 E M Dサーバ 4一 1乃至 4一 3から受信した支払金額のデ 一夕をディスプレイ 2 0に表示させる。 ステップ S 6 7 5において、 E M Dサーバ 4 - 1乃至 4一 3は、 パーソナルコンピュータ 1に、 ユーザのクレジッ トカードの番号等の送信を要求する。 ステップ S 6 7 6において、 ユーザは、 キーボード 1 8又はマウス 1 9を操作 し、 パーソナルコンピュータ 1にクレジヅ トカードの番号等のデ一 夕を入力し、 パーソナルコンピュータ 1は、 クレジッ トカードの番 号等のデータを E M Dサ一バ 4一 1乃至 4— 3に送信する。

ステツプ S 6 7 7において、 E M Dサーバ 4一 1乃至 4一 3は、 パーソナルコンビユー夕 1から受信したクレジッ トカ一ドの番号等 のデ一夕を基に、 決済の処理を実行する。 ステップ S 6 7 8におい て、 E M Dサーバ 4— 1乃至 4一 3は、 ネッ トワーク 2を介して、 パーソナルコンピュータ 1に所定の暗号鍵を送信する。 ステツプ S 6 7 9において、 パーソナルコンピュータ 1は、 ネッ トワーク 2を 介して、 E M Dサーバ 4一 1乃至 4一 3から送信された所定の暗号 鍵を受信し、 処理は終了する。

以上のように、 パーソナルコンピュータ 1が E M Dサーバ 4一 1 乃至 4一 3から暗号鍵をダウンロードするとともに、 E M Dサーバ 4— 1乃至 4— 3は、 決済の処理をすれば、 パーソナルコンビユー 夕 1が E M Dサーバ 4— 1乃至 4— 3から音楽データをダウン口一 ドするとき、 認証、 暗号化、 又は決済などの処理が必要なくなるの で、 比較的大きなデ一夕である音楽デ一夕を迅速にダウン口一ドす ることができる。

以上においては、 記録媒体として、 ポ一夕プルデバイス 6を用い る場合を例として説明したが、 本発明は、 その他の記録媒体にデー 夕を移転又はコピーする場合にも応用することが可能である。 クレ ジッ トカードの番号等のデ一夕を基に、 決済の処理を実行するとし て説明したが、 sma s h (商標） などの手続により、 決済をする ようにしてもよい。

また、 図 4 9のフローチャートに示す処理の前に、 パーソナルコ ンピュー夕 1 と EMDサーバ 4一 1乃至 4一 3とが、 例えば、 I S 09 7 9 8 - 3で規定されている ht t p (Hypertext Transport P rotocol)上のプロ トコルを使用して、 相互認証するようにしてもよ い。

なお、 ポ一夕ブルデバイス 6は、 予め個別鍵を記憶しているして 説明したが、 ユーザがポー夕プルデバイス 6を購入後、 EMDサー バ 4一 1乃至 4一 3などからダウンロードするようにしてもよい。 また、 デ一夕は、 音楽データ以外に、 画像データ、 その他のデー 夕とすることもできる。

以上においては、 記録媒体として、 ポータブルデバイス 6を用い る場合を例として説明したが、 本発明は、 その他の記録媒体にデ一 夕を移転又はコピーする場合にも応用することが可能である。 また、 コンテンッは、 曲のデ一夕又は音声データなどの楽音デ一夕以外に、 画像デ一夕、 その他のデ一夕とすることもできる。

このように、 本発明によれば、 次のような効果を奏することがで きる。

( 1 ) HDD 2 1に暗号化してデ一夕を記録するとともに、 暗 号鍵も保存用鍵で暗号化した上で HDD 2 1に記録するようにした ので、 HDD 2 1に記録されているコンテンツをコピーしても、 こ れを復号することができないので、 複製が大量に配布されることを 防止することができる。

( 2 ) 所定の曲を 1回コピーしたとき、 一定時間 （上記例の場 合、 48時間） の間、 その曲をコピーすることができないようする ために、 その曲と録音日時を曲デ一夕ベース上に登録するようにし たので、 そのコピー回数を制限することができ、 複製を大量に配布 することを防止することができる。

さらにデ一夕ベースを更新するたびに、 データのハッシュ値を計 算し保存するようにしたので、 データベースの改竄を防止すること が容易となる。

(3) 外部の装置にコンテンツを渡したら、 HDD 21上のコ ンテンッを消去するようにしたので、 HD D 2 1内に元のデジタル データであるコンテンツが残らず、 その複製を大量に配布すること が防止される。

(4) HDD 21内に曲デ一夕べ一スを設け、 全体のハッシュ 値を毎回チェックするようにしたので、 HDD 21の内容をム一ブ の直前にバックアップし、 ム一ブ直後にバックアップしたデータを HDD 21にリストァするようにしたとしても、 送り元のデ一夕を 確実に消去することが可能となる。

( 5 ) パーソナルコンビユー夕 1が外部の機器にデ一夕を渡す とき、 その前に相互認証処理を行うようにしたので、 不正な機器に データを渡してしまうようなことが防止される。

(6) 外部機器から、 パーソナルコンピュータ 1に対してデー 夕を渡す前に、 パーソナルコンピュータ 1のソフ トウェアが正当な ものであるか否かを相互認証により確認するようにしたので、 不正 なソフ トウェアに対してコンテンツを渡してしまうようなことが防 止される。

(7) 曲の同一性の判定に I SRCを用い、 I SRCが取得で きないときは、 T〇 Cを用いるようにしたので、 I S R Cが取得で きなく とも、 曲の同一性を判定することが可能になる。

( 8 ) パーソナルコンピュータ 1におけるソフ トウヱァ機能の うち、 所定の部分をパーソナルコンピュータ 1に外付けされるァダ プ夕 2 6に負担させるようにしたので、 パーソナルコンピュータ 1 のソフ トウエアを解析しただけでは、 全体としてどのような処理と なっているのかが判らないので、 ソフ トウェアを改竄をして、 意図 する機能を持たせるようなことが困難となる。

更に、 そのソフ トゥヱァが、 安全な認証局又は E M Dサーバ 4一 1乃至 4— 3で暗号化又はシャッフルされるので、 ソフ トウエアの 改竄は、 より困難となる。

( 9 ) プログラムをプログラムに対応する鍵で暗号化し、 プロ グラムの実行に必要なデータを、 アダプタ 2 6が生成する固有の鍵 で暗号化するようにしたので、 プログラムのみを C D— R O Mなど の媒体で配布可能にしつつ、 プログラムを他のアダプタ 2 6で実行 することが防止される。

( 1 0 ) 音楽デ一夕などのコンテンツを暗号化する鍵をダウン ロードするとき、 決済されるようにしたので、 比較的大きなデータ である音楽データなどのコンテンッを迅速にダウンロードすること ができるようになる。

なお、 本明細書において、 システムとは、 複数の装置により構成 される装置全体を表すものとする。

なお、 上記したような処理を行うコンピュータプログラムをユー ザに提供する提供媒体としては、 磁気ディスク、 C D— R O M、 固 体メモリなどの記録媒体の他、 ネッ トワーク、 衛星などの通信媒体 を利用することができる。

以上のように、 本発明に係る情報提供装置、 情報提供方法及びプ 口グラム提供媒体では、 情報処理装置から所定のプログラムが受信 されるとともに、 暗号化されたプログラムが情報処理装置に送信さ れ、 受信したプログラムが暗号化されるようにしたので、 記憶され ているデ一夕が不正に読み出され、 解析されることを防止できるよ うになる。

また、 本発明に係る情報処理装置、 情報処理方法及びプログラム 提供媒体では、 所定の処理に対応し、 1以上の相互認証の手続から、 実行する相互認証の処理が選択され、 選択された相互認証の手続が 実行されるようにしたので、 記憶されているデータが不正に読み出 され、 解析されることを防止できるようになる。

また、 本発明に係る情報提供装置、 情報提供方法及びプログラム 提供媒体では、 情報処理装置から、 情報処理装置がダウンロードし たデータの利用に関するデ一夕及び決済に必要なデータが受信され るとともに、 情報処理装置に、 鍵が送信され、 情報処理装置から受 信したデ一夕の利用に関するデ一夕及び決済に必要なデータを基に、 決済されるようにしたので、 記憶されているデータが不正に読み出 され、 解析されることを防止できるようになる。

また、 本発明に係る情報処理装置、 情報処理方法及びプログラム 提供媒体によれば、 暗号化されているプログラムが復号され実行さ れ、 プログラムが供給されるとともに、 暗号化されているプログラ ムが復号され、 実行の結果を基に、 プログラムが実行されるように したので、 記憶されているデータが不正に読み出され、 解析される ことを防止できるようになる。 また、 本発明に係る情報処理装置、 情報処理方法及びプログラム 提供媒体では、 半導体 I Cに実行させるプログラムが認証局に送信 されるとともに、 認証局から暗号化されたプログラムが受信され、 認証局から受信した、 暗号化されたプログラムが記録され、 記録さ れているプログラムが、 半導体 I Cに送信されるようにしたので、 記憶されているデータが不正に^み出され、 解析されることを防止 できるようになる。

また、 本発明に係る情報処理システムでは、 半導体 I Cに実行さ せるプログラムが認証局に送信されるとともに、 認証局から暗号化 されたプログラムが受信され、 認証局から受信した、 暗号化された プログラムが記録され、 記録されているプログラムが、 半導体 I C に送信され、 半導体 I Cに実行させるプログラムが受信されるとと もに、 情報処理装置に暗号化されたプログラムが送信され、 受信し たプログラムが所定の方式で暗号化されるようにしたので、 記憶さ れているデ一夕が不正に読み出され、 解析されることを防止できる ようになる。

また、 本発明に係る情報処理装置、 情報処理方法及びプログラム 提供媒体では、 半導体 I Cに実行させるプログラムに含まれる命令 列が並び替えられ、 命令列が並び替えられたプログラムが記録され、 記録されているプログラムが、 半導体 I Cに送信されるようにした ので、 記憶されているデ一夕が不正に読み出され、 解析されること を防止できるようになる。

また、 本発明に係る情報処理装置、 情報処理方法及びプログラム 提供媒体では、 半導体 I Cに実行させるプログラムに含まれる命令 列が並び替えられ、 プログラムが暗号化され、 命令列が並び替えら れ、 暗号化されたプログラムが記録され、 記録されているプログラ ムが、 半導体 I Cに送信されるようにしたので、 記憶されているデ

—夕が不正に読み出され、 解析されることを防止できるようになる。 また、 本発明に係る情報処理装置、 情報処理方法及びプログラム 提供媒体では、 プログラム及びプログラムの実行に必要なデ一夕が 蓄積され、 プログラム及びデータの蓄積又は読み出しが制御され、 プログラムが半導体 I Cから供給された第 1の鍵で暗号化され、 デ —夕が半導体 I Cから供給された第 2の鍵で暗号化されるようにし たので、 記憶されているデータが不正に読み出され、 解析されるこ とを防止できるようになる。

また、 本発明に係る半導体 I C、 情報処理方法及びプログラム提 供媒体によれば、 情報処理装置から転送されてくる暗号化されてい る第 1のプログラムが受信され、 受信された第 1のプログラムが復 号され、 復号された第 1のプログラムを処理する第 2のプログラム が保持され、 保持されている第 2のプログラムに基づいて処理され た第 1のプログラムが実行され、 実行した結果が情報処理装置に転 送され、 計時動作を行うとともに、 情報処理装置からの時刻情報に 基づいて、 現在時刻が修正されるようにしたので、 記憶されている データが不正に読み出され、 解析されることを防止できるようにな る。

また、 本発明に係る情報処理装置、 情報処理方法及びプログラム 提供媒体では、 半導体 I Cに暗号化されているプログラムが送信さ れ、 半導体 I Cが、 プログラムを処理した結果生成し、 出力したデ 一夕が受信され、 他の装置からデータと時刻情報が受信され、 受信 したデ一夕が蓄積され、 受信した時刻情報に基づいて、 半導体 I C の時刻情報が修正されるようにしたので、 記憶されているデ一夕が 不正に読み出され、 解析されることを防止できるようになる。

また、 本発明に係る半導体 I C；、 情報処理方法、 プログラム提供 媒体では、 半導体 I C固有の第 1の鍵が予め記憶され、 記憶してい る第 1の鍵及び情報処理装匿から供給されたプログラムの属性から、 2の鍵が生成され、 プログラムが第 3の鍵で復号され、 デ一夕が 第 2の鍵で復号されるようにしたので、 記憶されているデ一夕が不 正に読み出され、 解析されることを防止できるようになる。

さらに、 本発明に係る情報処理システムによれば、 プログラム及 びプログラムの実行に必要なデータが蓄積され、 プログラム及びデ

—夕の蓄積又は読み出しが制御され、 プログラムが半導体 I Cから 供給された第 1の鍵で暗号化され、 データが半導体 I Cから供給さ れた第 2の鍵で暗号化され、 暗号化されたプログラム及びプログラ ムの実行に必要なデータが半導体 I Cに送信されるとともに、 第 1 の鍵及び第 2の鍵が半導体 I Cから受信され、 暗号化されたプログ ラム及びプログラムの実行に必要なデ一夕が受信されるとともに、 第 1の鍵及び第 2の鍵が情報処理装置に送信され、 半導体 I C固有 の第 3の鍵が予め記憶され、 記憶している第 3の鍵及び情報処理装 置から供給されたプログラムの属性から、 第 2の鍵が生成され、 受 信したプログラムが第 1の鍵で復号され、 受信したデ一夕が第 2の 鍵で復号されるようにしたので、 記憶されているデータが不正に読 み出され、 解析されることを防止できるようになる。

Claims

請求の範囲

1 . ネッ トワークを介して、 所定の情報処理装置に接続されてい る情報提供装置において、

前記情報処理装置から所定のプログラムを受信するとともに、 暗 号化された前記プログラムを前記情報処理装置に送信する通信手段 と、

通信手段が受信した前記プログラムを暗号化する暗号化手段と を含むことを特徴とする情報提供装置。

2 . 前記プログラムは、 インタープリ夕に実行させるソースプロ グラムであることを特徴とする請求の範囲第 1項に記載の情報提供

3 . 前記プログラムは、 オブジェク トプログラムであることを特 徴とする請求の範囲第 1項に記載の情報提供装置。

4 . ネッ トワークを介して、 所定の情報処理装置に接続されてい る情報提供装置の情報提供方法において、

前記情報処理装置から所定のプログラムを受信するとともに、 暗 号化された前記プログラムを前記情報処理装置に送信する通信ステ ップと、

通信ステツプで受信した前記プログラムを暗号化する暗号化ステ ップと

を含むことを特徴とする情報提供方法。

5 . ネッ トワークを介して、 所定の情報処理装置に接続されてい る情報提供装置に、 前記情報処理装置から所定のプログラムを受信するとともに、 暗 号化された前記プログラムを前記情報処理装置に送信する通信ステ ップと、

通信ステツプで受信した前記プログラムを暗号化する暗号化ステ ップと

を含む処理を突行させるコンピュータが読み取り可能なプログラ ムを提供することを特徴とするプログラム提供媒体。

6 . 他の情報処理装置と相互認証して、 所定の処理を実行する情 報処理装置において、

前記所定の処理に対応し、 1以上の相互認証の手続から、 実行す る相互認証の処理を選択する選択手段と、

前記選択手段が選択された相互認証の手続を実行する相互認証手 段と

を含むことを特徴とする情報処理装置。

7 . 他の情報処理装置と相互認証して、 所定の処理を実行する情 報処理装置の情報処理方法において、

前記所定の処理に対応し、 1以上の相互認証の手続から、 実行す る相互認証の処理を選択する選択ステップと、

前記選択ステツプで選択された相互認証の手続を実行する相互認 証ステツプと

を含むことを特徴とする情報処理方法。

8 . 他の情報処理装置と相互認証して、 所定の処理を実行する情 報処理装置に、

前記所定の処理に対応し、 1以上の相互認証の手続から、 実行す る相互認証の処理を選択する選択ステップと、 前記選択ステツプで選択された相互認証の手続を実行する相互認 証ステツプと

を含む処理を実行させるコンピュータが読み取り可能なプ口グラ ムを提供することを特徴とするプログラム提供媒体。

9 . 第 1装置において第 1乱数を発生し、

第 1装^の識別情報と鍵の属性情報と上記第 1乱数とを第 1装置 から第 2装置に送信し、

第 2装置において第 2乱数を発生し、

第 2装置において上記第 1装置から送信された第 1装置の識別情 報と鍵の属性情報と第 1乱数とを受信し、

第 2装置において上記鍵の属性情報から鍵を計算し、

第 2装置において上記鍵と上記第 1 ·第 2乱数から第 3乱数を発 生し、

第 2 ·第 3乱数と鍵に関する情報とを第 2装置から第 1装置に送 信し、

第 1装置において上記第 2装置から送信された第 2 '第 3乱数と 鍵に関する情報とを受信し、

第 1装置において上記鍵に関する情報から鍵を生成し、 第 1装置において上記鍵と上記第 1 ·第 2乱数から第 4乱数を発 生し、

上記第 4乱数を第 1装置から第 2装置に送信し、

第 1 ·第 2装置の各々において第 3 ·第 4乱数と鍵とから一時鍵 を求めることを特徴とする認証方法。

1 0 . 第 1装置において第 1乱数を発生し、

第 1装置の識別情報と第 1装置の鍵の属性情報と第 2装置の鍵の 属性情報と上記第 1乱数とを第 1装置から第 2装置に送信し、 第 2装置において第 2乱数を発生し、

第 2装置において上記第 1装置から送信された第 1装置の識別情 報と鍵の属性情報と第 2装置の鍵の属性情報と上記第 1乱数とを受 信し、

第 2装置において上記第 2装歡の鍵の属性情報から第 1鍵を計算 し、

第 2装置において上記第 1装置の鍵の属性情報から第 2鍵を計算 し、

第 2装置において上記第 2鍵と上記第 1 ■第 2乱数から第 3乱数 を発生し、

第 2 ·第 3乱数と鍵に関する情報とを第 2装置から第 1装置に送 信し、

第 1装置において上記第 2装置から送信された第 2 ·第 3乱数と 鍵に関する情報とを受信し、

第 1装置において上記鍵に関する情報から第 2鍵を生成し、 第 1装置において上記第 2鍵と上記第 1 ·第 2乱数から第 4乱数 を発生し、

上記第 4乱数を第 1装置から第 2装置に送信し、

第 1 ·第 2装置の各々において第 3 ·第 4乱数と第 2鍵とから一 時鍵を求めることを特徴とする認証方法。

1 1 . 暗号化されている所定のデータ及び前記所定のデータを暗 号化している鍵を情報処理装置に提供する情報提供装置において、 前記情報処理装置から、 前記情報処理装置がダウンロードした前 記デ一夕の利用に関するデータ及び決済に必要なデータを受信する とともに、 前記情報処理装置に、 前記鍵を送信する通信手段と、 前記情報処理装置から受信した前記データの利用に関するデータ 及び決済に必要なデ一夕を基に、 決済をする決済手段と

を含むことを特徴とする情報提供装置。

1 2 . h t t p上のプロ トコルを利用して、 前記情報処理装置と 相互認証する相互認証手段を更に含むことを特徴とする請求の範囲 第 1 1項に記載の情報提供装置。

1 3 . 暗号化されている所定のデ一夕及び前記所定のデ一夕を喑 号化している鍵を情報処理装置に提供する情報提供装置の情報提供 方法において、

前記情報処理装置から、 前記情報処理装置がダウンロードした前 記デ一夕の利用に関するデ一夕及び決済に必要なデータを受信する とともに、 前記情報処理装置に、 前記鍵を送信する通信ステップと、 前記情報処理装置から受信した前記データの利用に関するデ一夕 及び決済に必要なデ一夕を基に、 決済をする決済ステツプと

を含むことを特徴とする情報提供方法。

1 4 . 暗号化されている所定のデ一夕及び前記所定のデータを暗 号化している鍵を情報処理装置に提供する情報提供装置に、

前記情報処理装置から、 前記情報処理装置がダウンロードした前 記データの利用に関するデ一夕及び決済に必要なデ一夕を受信する とともに、 前記情報処理装置に、 前記鍵を送信する通信ステップと、 前記情報処理装置から受信した前記デ一夕の利用に関するデ一夕 及び決済に必要なデ一夕を基に、 決済をする決済ステップと

を含む処理を実行させるコンピュータが読み取り可能なプログラ ムを提供することを特徴とするプログラム提供媒体。

1 5 . 暗号化されているプログラムを復号して実行する第 1の実 行手段と、

前記プログラムを前記第 1の実行手段に供給するとともに、 暗号 化されている前記プログラムを復号し、 前記第 1の実行手段の実行 の結果を基に、 前記プログラムを実行する第 2の実行手段と を含むことを特徴とする惜報処理装置。

1 6 . 前記第 1の実行手段及び前記第 2の実行手段は、 それぞれ 独立したハードウエアに設けられていることを特徴とする請求項 1 5に記載の情報処理装置。

1 7 . 前記プログラムは、 インタープリ夕に実行させるソースプ ログラムであることを特徴とする請求の範囲第 1 5項に記載の情報 処理装置。

1 8 . 前記プログラムは、 オブジェク トプログラムであることを 特徴とする請求の範囲第 1 5項に記載の情報処理装置。

1 9 . 暗号化されているプログラムを復号して実行する第 1の実 行ステップと、

前記プログラムを前記第 1の実行ステツプに供給するとともに、 暗号化されている前記プログラムを復号し、 前記第 1の実行ステツ プの実行の結果を基に、 前記プログラムを実行する第 2の実行ステ ップと

を含むことを特徴とする情報処理装置の情報処理方法。

2 0 . 暗号化されているプログラムを復号して実行する第 1の実 亍ステップと、

前記プログラムを前記第 1の実行ステップに供給するとともに、 暗号化されている前記プログラムを復号し、 前記第 1の実行ステツ プの実行の結果を基に、 前記プログラムを実行する第 2の実行ステ ップと

を含む処理を実行させるコンピュータが読み取り可能なプログラ ムを提供することを特徴とするプログラム提供媒体。

2 1 . 半導体 I Cが装着され、 前記半導体 I Cに実行させるプロ グラムを供給する情報処理装置において、

前記半導体 I cに実行させる前記プログラムを認証局に送信する とともに、 前記認証局から暗号化された前記プログラムを受信する 通信手段と、

前記認証局から受信した、 暗号化された前記プログラムを記録す る記録手段と、

前記記録手段に記録されている前記プログラムを、 前記半導体 I Cに送信する送信手段と

を含むことを特徴とする情報処理装置。

2 2 . 前記プログラムは、 イン夕一プリ夕に実行させるソースプ ログラムであることを特徴とする請求の範囲第 2 1項に記載の情報 処理装置。

2 3 . 前記プログラムは、 オブジェク トプログラムであることを 特徴とする請求の範囲第 2 1項に記載の情報処理装置。

2 4 . 半導体 I Cが装着され、 前記半導体 I Cに実行させるプロ グラムを供給する情報処理装置の情報処理方法において、

前記半導体 I Cに実行させる前記プログラムを認証局に送信する とともに、 前記認証局から暗号化された前記プログラムを受信する 通信ステップと、

前記認証局から受信した、 暗号化された前記プログラムを記録す る記録ステップと、

前記記録ステツプで記録されている前記プログラムを、 前記半導 体 I Cに送信する送信ステップと

を含むことを特徴とする情報処理方法。

2 5 . 半導体 I Cが装着され、 前記半導体 I Cに実行させるプロ グラムを供給する情報処理装置に、

前記半導体 I Cに実行させる前記プログラムを認証局に送信する とともに、 前記認証局から暗号化された前記プログラムを受信する 通信ステツプと、

前記認証局から受信した、 暗号化された前記プログラムを記録す る記録ステヅプと、

前記記録ステップで記録されている前記プログラムを、 前記半導 体 I Cに送信する送信ステップと

を含む処理を実行させるコンピュータが読み取り可能なプログラ ムを提供することを特徴とするプログラム提供媒体。

2 6 . 半導体 I Cが装着され、 前記半導体 I Cに実行させるプロ グラムを供給する情報処理装置及び認証局からなる情報処理システ ムにおいて、

前記情報処理装置は、 前記半導体 I Cに実行させる前記プログラ ムを認証局に送信するとともに、 記認証局から暗号化された前記プ ログラムを受信する通信手段と、 前記認証局から受信した、 暗号化 された前記プログラムを記録する記録手段と、 前記記録手段に記録 されている前記プログラムを、 前記半導体 I Cに送信する送信手段 とを含み、

前記認証局は、 前記半導体 I Cに実行させる前記プログラムを受 信するとともに、 前記情報処理装置に暗号化された前記プログラム を送信する通信手段と、 前記通信手段が受信した前記プログラムを 所定の方式で暗号化する暗号化手段とを含む

ことを特徴とする情報処理システム。

2 7 . 半導体 I Cが装着され、 前記半導体 I Cに実行させるプロ グラムを供給する情報処理装置において、

前記半導体 I cに実行させる前記プログラムに含まれる命令列を 並び替える並び替え手段と、

前記命令列が並び替えられた前記プログラムを記録する記録手段 と、

前記記録手段に記録されている前記プログラムを、 前記半導体 I cに送信する送信手段と

を含むことを特徴とする情報処理装置。

2 8 . 前記プログラムは、 イン夕一プリ夕に実行させるソースプ ログラムであることを特徴とする請求の範囲第 2 7項に記載の情報 処理装置。

2 9 . 前記プログラムは、 オブジェク トプログラムであることを 特徴とする請求の範囲第 2 7項に記載の情報処理装置。

3 0 . 半導体 I Cが装着され、 前記半導体 I Cに実行させるプロ グラムを供給する情報処理装置の情報処理方法において、

前記半導体 I Cに実行させる前記プログラムに含まれる命令列を 並び替える並び替えステップと、

前記命令列が並び替えられた前記プログラムを記録する記録ステ ップと、

前記記録ステツプで記録されている前記プログラムを、 前記半導 体 I Cに送信する送信ステップと

を含むことを特徴とする情報処理方法。

3 1 . 半導体 I Cが装着され、 前記半導体 I Cに実行させるプロ グラムを供給する情報処理装置に、

前記半導体 I Cに実行させる前記プログラムに含まれる命令列を 並び替える並び替えステップと、

前記命令列が並び替えられた前記プログラムを記録する記録ステ ヅプと、

前記記録ステツプで記録されている前記プログラムを、 前記半導 体 I Cに送信する送信ステップと

を含む処理を実行させるコンピュータが読み取り可能なプログラ ムを提供することを特徴とするプログラム提供媒体。

3 2 . 半導体 I Cが装着され、 前記半導体 I Cに実行させるプロ グラムを供給する情報処理装置において、

前記半導体 I Cに実行させる前記プログラムに含まれる命令列を 並び替える並び替え手段と、

前記プログラムを暗号化する暗号化手段と、

前記命令列が並び替えられ、 暗号化された前記プログラムを記録 する記録手段と、

前記記録手段に記録されている前記プログラムを、 前記半導体 I Cに送信する送信手段と

を含むことを特徴とする情報処理装置。

3 3 . 前記プログラムは、 イン夕一プリ夕に実行させるソ一スプ 口グラムであることを特徴とする請求の範囲第 3 2項に記載の情報 処理装置。

3 4 . 前記プログラムは、 オブジェク トプログラムであることを 特徴とする請求の範囲第 3 2項に記載の情報処理装置。

3 5 . 半導体 I Cが装着され、 前記半導体 I Cに実行させるプロ グラムを供給する情報処理装置の情報処理方法において、

前記半導体 I Cに実行させる前記プログラムに含まれる命令列を 並び替える並び替えステップと、

前記プログラムを暗号化する暗号化ステップと、

前記命令列が並び替えられ、 暗号化された前記プログラムを記録 する記録ステツプと、

前記記録ステップで記録されている前記プログラムを、 前記半導 体 I Cに送信する送信ステップと

を含むことを特徴とする情報処理方法。

3 6 . 半導体 I Cが装着され、 前記半導体 I Cに実行させるプロ グラムを供給する情報処理装置に、

前記半導体 I Cに実行させる前記プログラムに含まれる命令列を 並び替える並び替えステツプと、

前記プログラムを暗号化する暗号化ステップと、

前記命令列が並び替えられ、 暗号化された前記プログラムを記録 する記録ステップと、

前記記録ステップで記録されている前記プログラムを、 前記半導 体 I Cに送信する送信ステップと

を含む処理を実行させるコンピュータが読み取り可能なプログラ ムを提供することを特徴とするプログラム提供媒体。

3 7 . 情報処理装置に装着され、 前記情報処理装置からの指令に 基づいて、 各種の処理を実行する半導体 I Cにおいて、 前記情報処理装置から転送されてくる暗号化されている第 1のプ ログラムを受信する受信手段と、

前記受信手段により受信された前記第 1のプログラムを復号する 復号手段と、

前記復号手段により復^された前記第 1のプログラムを処理する 第 2のプログラムを保持する保持手段と、

前記保持手段に保持されている前記第 2のプログラムに基づいて 処理された前記第 1のプログラムを実行する実行手段と、

前記実行手段が実行した結果を前記情報処理装置に転送する転送 手段と、

計時動作を行うとともに、 前記情報処理装置からの時刻情報に基 づいて、 現在時刻を修正する計時手段と

を含むことを特徴とする半導体 I C。

3 8 . 前記情報処理装置が利用するデータを記憶する不揮発性の 記憶手段をさらに含むことを特徴とする請求の範囲第 3 7項に記載 の半導体 I ( 。

3 9 . 情報処理装置に装着され、 前記情報処理装置からの指令に 基づいて、 各種の処理を実行する半導体 ICの情報処理方法において、 前記情報処理装置から転送されてくる暗号化されている第 1のプ ログラムを受信する受信ステヅプと、

前記受信ステップで受信された前記第 1のプログラムを復号する 復号ステヅプと、

前記復号ステップで復号された前記第 1のプログラムを処理する 第 2のプログラムを保持する保持ステップと、

前記保持ステツプの処理で保持された前記第 2のプログラムに基 づいて処理された前記第 1のプログラムを実行する実行ステツプと、 前記実行ステップの処理で実行した結果を前記情報処理装置に転 送する転送ステップと、

計時動作を行うとともに、 前記情報処理装置からの時刻情報に基 づいて、 現在時刻を修正する計時ステップと

を含むことを特徴とする情報処理方法。

4 0 . 情報処理装置に装着され、 前記情報処理装置からの指令に 基づいて、 各種の処理を実行する半導体 I Cに、

前記情報処理装置から転送されてくる暗号化されている第 1のプ ログラムを受信する受信ステップと、

前記受信ステップで受信された前記第 1のプログラムを復号する 復号ステップと、

前記復号ステップで復号された前記第 1のプログラムを処理する 第 2のプログラムを保持する保持ステップと、

前記保持ステツプの処理で保持された前記第 2のプログラムに基 づいて処理された前記第 1のプログラムを実行する実行ステップと、 前記実行ステップの処理で実行した結果を前記情報処理装置に転 送する転送ステップと、

計時動作を行うとともに、 前記情報処理装置からの時刻情報に基 づいて、 現在時刻を修正する計時ステップと

を含む処理を実行させるコンビュ一夕が読み取り可能なプ口グラ ムを提供することを特徴とするプログラム提供媒体。

4 1 . 装着された半導体 I Cに各種の指令を出力し、 実行させる 情報処理装置において、

前記半導体 I Cに暗号化されているプログラムを送信する送信手 段と、

前記半導体 I cが、 前記プログラムを処理した結果生成し、 出力 したデ一夕を受信する第 1の受信手段と、

他の装置からデ一夕と時刻情報を受信する第 2の受信手段と、 前記第 2の受信手段が受信したデ一夕を蓄積する蓄積手段と、 前記第 2の受信手段が受信した時刻情報に基づいて、 前記半導体

I Cの時刻情報を修正させる修正手段と

を含むことを特徴とする情報処理装置。

4 2 . 装着された半導体 I Cに各種の指令を出力し、 実行させる 情報処理装置の情報処理方法において、

前記半導体 I Cに暗号化されているプログラムを送信する送信ス テツプと、

前記半導体 I Cが、 前記プログラムを処理した結果生成し、 出力 したデータを受信する第 1の受信ステップと、

他の装置からデータと時刻情報を受信する第 2の受信ステツプと、 前記第 2の受信ステップで受信したデータを蓄積する蓄積ステツ プと、

前記第 2の受信ステツプで受信した時刻情報に基づいて、 前記半 導体 ICの時刻情報を修正させる修正ステップと

を含むことを特徴とする情報処理方法。

4 3 . 装着された半導体 I Cに各種の指令を出力し、 実行させる 情報処理装置に、

前記半導体 I Cに暗号化されているプログラムを送信する送信ス テツプと、

前記半導体 I Cが、 前記プログラムを処理した結果生成し、 出力 したデータを受信する第 1の受信ステップと、

他の装置からデータと時刻情報を受信する第 2の受信ステツプと、 前記第 2の受信ステップで受信したデ一夕を蓄積する蓄積ステツ プと、

前記第 2の受信ステツプで受信した時刻情報に基づいて、 前記半 導休 I Cの時刻情報を修正させる修正ステップと

を含む処理を実行させるコンピュータが読み取り可能なプログラ ムを提供することを特徴とするプログラム提供媒体。

4 4 . 所定の半導体 I Cが装着され、 前記半導体 I Cに実行させ るプログラムを供給する情報処理装置において、

前記プ口グラム及び前記プログラムの実行に必要なデ一夕を蓄積 する蓄積手段と、

前記蓄積手段に対する前記プログラム及び前記デ一夕の蓄積又は 読み出しを制御する制御手段と、

前記プログラムを前記半導体 I Cから供給された第 1の鍵で暗号 化する第 1の暗号化手段と、

前記データを前記半導体 I Cから供給された第 2の鍵で暗号化す る第 2の暗号化手段と

を含むことを特徴とする情報処理装置。

4 5 . 前記第 1の鍵は、 前記プログラムの属性で決定されること を特徴とする請求の範囲第 4 4項に記載の情報処理装置。

4 6 . 前記第 2の鍵は、 前記プログラムの属性及び前記半導体 I Cが予め記憶している第 3の鍵で決定される

ことを特徴とする請求の範囲第 4 4項に記載の情報処理装置。

4 7 . 所定の半導体 I Cが装着され、 前記半導体 I Cに実行させ るプログラムを供給する情報処理装置の情報処理方法において、 前記プログラム及び前記プログラムの実行に必要なデ一夕を蓄積 する蓄積ステップと、

前記蓄積ステップで前記プログラム及び前記データの蓄積又は読 み出しを制御する制御ステツプと、

前記プログラムを前記半 体 I Cから供給された第 1の鍵で暗号 化する第 1の暗号化ステップと、

前記データを前記半導体 I Cから供給された第 2の鍵で暗号化す る第 2の暗号化ステップと

を含むことを特徴とする情報処理方法。

4 8 . 所定の半導体 I Cが装着され、 前記半導体 I Cに実行させ るプログラムを供給する情報処理装置に、

前記プ口グラム及び前記プログラムの実行に必要なデ一夕を蓄積 する蓄積ステツプと、

前記蓄積ステツプで前記プログラム及び前記データの蓄積又は読 み出しを制御する制御ステップと、

前記プログラムを前記半導体 I Cから供給された第 1の鍵で暗号 化する第 1の暗号化ステツプと、

前記データを前記半導体 I Cから供給された第 2の鍵で暗号化す る第 2の暗号化ステップと

を含む処理を実行させるコンピュータが読み取り可能なプ口グラ ムを提供することを特徴とするプログラム提供媒体。

4 9 . 所定の情報処理装置に装着し、 前記情報処理装置から供給 されたプログラム及び前記プログラムの実行に必要なデータを受信 し、 前記プログラムを実行する半導体 I Cにおいて、 前記半導体 I C固有の第 1の鍵を予め記憶している記憶手段と、 前記記憶手段が記憶している前記第 1の鍵及び前記情報処理装置 から供給されたプログラムの属性から、 第 2の鍵を生成する鍵生成 手段と、

前記プログラムを第 3の鍵で復号する第 1の復号手段と、 前記デ一夕を第 2の鍵で復号する第 2の復号手段と

を含むことを特徴とする半導体 I C。

5 0 . 所定の情報処理装置に装着し、 前記情報処理装置から供給 されたプログラム及び前記プログラムの実行に必要なデータを受信 し、 前記プログラムを実行する半導体 I Cの情報処理方法において、 前記半導体 I C固有の第 1の鍵を予め記憶している記憶ステップ と、

前記記憶ステップで記憶している前記第 1の鍵及び前記情報処理 装置から供給されたプログラムの属性から、 第 2の鍵を生成する鍵 生成ステップと、

前記プログラムを第 3の鍵で復号する第 1の復号ステツプと、 前記デ一夕を第 2の鍵で復号する第 2の復号ステップと

を含むことを特徴とする情報処理方法。

5 1 . 所定の情報処理装置に装着し、 前記情報処理装置から供給 されたプログラム及び前記プログラムの実行に必要なデータを受信 し、 前記プログラムを実行する半導体 I Cに、

前記半導体 I C固有の第 1の鍵を予め記憶している記憶ステップ と、

前記記憶ステップで記憶している前記第 1の鍵及び前記情報処理 装置から供給されたプログラムの属性から、 第 2の鍵を生成する鍵 生成ステツプと、

前記プログラムを第 3の鍵で復号する第 1の復号ステツプと、 前記データを第 2の鍵で復号する第 2の復号ステップと を含む処理を実行させるコンピュータが読み取り可能なプ口グラ ムを提供することを特徴とするプログラム提供媒体。

5 2 . 半導体 I Cに実行させるプログラムを供給する情報処理装 置及び前記情報処理装置に装着され、 前記情報処理装置から供給さ れたプログラムを受信し、 前記プログラムを実行する半導体 I Cか らなる情報処理システムにおいて、

前記情報処理装置は、 前記プログラム及び前記プログラムの実行 に必要なデータを蓄積する蓄積手段と、 前記蓄積手段に対する前記 プログラム及び前記デ一夕の蓄積又は読み出しを制御する制御手段 と、 前記プログラムを前記半導体 I Cから供給された第 1の鍵で暗 号化する第 1の暗号化手段と、 前記デ一夕を前記半導体 I Cから供 給された第 2の鍵で暗号化する第 2の暗号化手段と、 暗号化された 前記プログラム及び前記プログラムの実行に必要なデ一夕を前記半 導体 I Cに送信するとともに、 前記第 1の鍵及び前記第 2の鍵を前 記半導体 I Cから受信する第 1の通信手段とを含み、

前記半導体 I Cは、 暗号化された前記プログラム及び前記プログ ラムの実行に必要なデータを前記情報処理装置から受信するととも に、 前記第 1の鍵及び前記第 2の鍵を前記情報処理装置に送信する 第 2の通信手段と、 前記半導体 I C固有の第 3の鍵を予め記憶して いる記憶手段と、 前記記憶手段が記憶している前記第 3の鍵及び前 記情報処理装置から供給されたプログラムの属性から、 第 2の鍵を 生成する鍵生成手段と、 前記第 2の通信手段が受信した、 前記プロ グラムを第 1の鍵で復号する第 1の復号手段と、 前記第 2の通信手 段が受信した、 前記データを第 2の鍵で復号する第 2の復号手段と を含む

ことを特徴とする情報処理システム。