Notice: Undefined variable: fterm_desc_sub in /mnt/www/biblio_conv.php on line 353
データ処理方法
説明

データ処理方法

【課題】
本発明は、鍵データの秘匿性を向上させる。
【解決手段】
本発明は、データ処理プログラムEP1の第1の部分FA1のプログラムデータを仮の鍵データD1に設定し、第2の部分SA1のプログラムデータを仮の処理対象データD2に設定して、当該データ処理プログラムEP1に従い仮の鍵データD1を用いて仮の処理対象データD2をデータ処理して鍵データD3を生成し、データ処理プログラムEP1に従い鍵データD3を用いて処理対象データをデータ処理することにより、第三者によりデータ処理プログラムEP1が不当に取得されても、かかるデータ処理プログラムEP1内で仮の鍵データD1及び仮の処理対象データD2が特定され、鍵データD3が漏洩することをほぼ確実に防止でき、鍵データD3の秘匿性を向上し得る。

【発明の詳細な説明】
【技術分野】
【0001】
本発明はデータ処理方法に関し、例えば音楽データを記録再生する記録再生システムに適用して好適なものである。
【背景技術】
【0002】
従来のデータ提供システムにおいてコンテンツプロバイダは、コンテンツデータをコンテンツ鍵データで暗号化すると共に、当該コンテンツ鍵データを配信用鍵データで暗号化する。そしてコンテンツプロバイダは、これら暗号化したコンテンツデータ(以下、これを暗号化コンテンツデータと呼ぶ)及びコンテンツ鍵データ(以下、これを暗号化コンテンツ鍵データと呼ぶ)を格納したセキュアコンテナをユーザホームネットワークに供給している。
【0003】
一方、ユーザホームネットワークのネットワーク機器及びA/V機器は、内部に設けられた、耐タンパ性を持ったハードウェアモジュールでなるSAM(Secure Application Module )により配信用鍵データを用いてセキュアコンテナ内の暗号化コンテンツ鍵データを復号する。そしてネットワーク機器及びA/V機器は、SAMで得られたコンテンツ鍵データを暗号化コンテンツデータと共に復号・伸張モジュールに送出し、当該復号・伸張モジュールでコンテンツ鍵データを用いて暗号化コンテンツデータを復号した後、伸張していた(例えば、特許文献1参照)。
【特許文献1】特開2001−22271公報(第19頁、第20頁、図10)
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところでかかる構成のネットワーク機器及びA/V機器は、外部から不正にアクセスし難いハードウェア構成のSAMにより配信用鍵データを保持している。これによりネットワーク機器及びA/V機器では、配信用鍵データが漏洩することを防止して、当該配信用鍵データを用いてコンテンツ鍵データや暗号化コンテンツデータ等が不当に利用されることを防止している。しかしながらネットワーク機器やA/V機器等では最近の高機能化に伴い、内部の回路を全てハードウェア構成としたのでは回路規模が著しく増加するため、例えば復号処理を実行する回路をソフトウェア構成にすることが提案されている。そしてネットワーク機器やA/V機器等では、復号処理を実行する回路をソフトウェア構成とする場合、復号処理を実行するための復号プログラムに鍵データを埋め込んだ状態で実装しておき、当該復号プログラムから鍵データを取り出して復号処理に用いることも提案されている。
【0005】
ところが復号プログラムに対し鍵データをそのまま埋め込んだのでは、例えば第三者によりかかる復号プログラムが不当に取得された場合、当該復号プログラムを構成するプログラムデータと、鍵データとのデータ構造の違いにより、復号プログラム内でその鍵データを容易に特定することができる。このためネットワーク機器やA/V機器等では、復号処理を実行する回路をソフトウェア構成とする場合、かかる復号処理に用いる鍵データの秘匿性が未だ著しく低いという問題があった。
【0006】
本発明は以上の点を考慮してなされたもので、鍵データの秘匿性を向上し得るデータ処理方法を提案しようとするものである。
【課題を解決するための手段】
【0007】
かかる課題を解決するため本発明においては、データ処理方法において、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定し、当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定するデータ設定ステップと、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより鍵データを生成する鍵データ生成ステップと、データ処理プログラムに従い鍵データを用いて処理対象データをデータ処理するデータ処理ステップとを設けるようにした。
【0008】
従って本発明のデータ処理方法では、データ処理プログラムの第1及び第2の部分のプログラムデータ自体をそれぞれ仮の鍵データ及び仮の処理対象データとし、かかるデータ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理して鍵データを生成するため、第三者によりデータ処理プログラムが不当に取得された場合でも、かかるデータ処理プログラム内で仮の鍵データ及び仮の処理対象データが特定されることをほぼ確実に防止することができる。その結果、かかるデータ処理方法では、データ処理プログラムが不当に取得されても、鍵データが漏洩することをほぼ確実に防止することができる。
【0009】
また本発明においては、データ可逆処理方法において、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データとし、かつ当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データとして、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより生成される鍵データを用いて入力データを当該データ処理とは可逆なデータ可逆処理するデータ可逆処理ステップを設けるようにした。
【0010】
従って本発明のデータ可逆処理方法では、データ処理プログラムを保持しているデータ処理回路でデータ処理プログラムの第1及び第2の部分のプログラムデータ自体をそれぞれ仮の鍵データ及び仮の処理対象データとし、かかるデータ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理して生成される鍵データと同じ鍵データを用いて入力データに対するデータ可逆処理を実行するため、当該データ処理回路に対し自己宛に鍵データを転送させることを回避することができる。その結果、かかるデータ可逆処理方法では、データ処理回路で用いられる鍵データが転送により漏洩することをほぼ確実に防止することができる。
【0011】
さらに本発明においては、データ処理装置において、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定する第1のデータ設定手段と、データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定する第2のデータ設定手段と、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより鍵データを生成する鍵データ生成手段と、データ処理プログラムに従い鍵データを用いて処理対象データをデータ処理するデータ処理手段とを有するデータ処理回路を設けるようにした。
【0012】
従って本発明のデータ処理装置では、データ処理回路において、データ処理プログラムの第1及び第2の部分のプログラムデータ自体をそれぞれ仮の鍵データ及び仮の処理対象データとし、かかるデータ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理して鍵データを生成するため、第三者によりデータ処理プログラムが不当に取得された場合でも、かかるデータ処理プログラム内で仮の鍵データ及び仮の処理対象データが特定されることをほぼ確実に防止することができる。その結果、かかるデータ処理装置では、データ処理プログラムが不当に取得されても、鍵データが漏洩することをほぼ確実に防止することができる。
【0013】
さらに本発明においては、データ可逆処理装置において、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データとし、かつ当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データとして、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより生成される鍵データを用いて入力データを当該データ処理とは可逆なデータ可逆処理するデータ可逆処理手段を有するデータ可逆処理回路を設けるようにした。
【0014】
従って本発明のデータ可逆処理装置では、データ処理プログラムを保持しているデータ処理回路でデータ処理プログラムの第1及び第2の部分のプログラムデータ自体をそれぞれ仮の鍵データ及び仮の処理対象データとし、かかるデータ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理して生成される鍵データと同じ鍵データを用いて入力データに対するデータ可逆処理を実行するため、当該データ処理回路に対し自己のデータ可逆処理装置宛に鍵データを転送させることを回避することができる。その結果、かかるデータ可逆処理装置では、データ処理回路で用いられる鍵データが転送により漏洩することをほぼ確実に防止することができる。
【0015】
さらに本発明においては、データ処理回路において、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定する第1のデータ設定手段と、データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定する第2のデータ設定手段と、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより鍵データを生成する鍵データ生成手段と、データ処理プログラムに従い鍵データを用いて処理対象データをデータ処理するデータ処理手段とを設けるようにした。
【0016】
従って本発明のデータ処理回路では、データ処理プログラムの第1及び第2の部分のプログラムデータ自体をそれぞれ仮の鍵データ及び仮の処理対象データとし、かかるデータ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理して鍵データを生成するため、第三者によりデータ処理プログラムが不当に取得された場合でも、かかるデータ処理プログラム内で仮の鍵データ及び仮の処理対象データが特定されることをほぼ確実に防止することができる。その結果、かかるデータ処理回路では、データ処理プログラムが不当に取得されても、鍵データが漏洩することをほぼ確実に防止することができる。
【0017】
さらに本発明においては、データ可逆処理回路において、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データとし、かつ当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データとして、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより生成される鍵データを用いて入力データを当該データ処理とは可逆なデータ可逆処理するデータ可逆処理手段を設けるようにした。
【0018】
従って本発明のデータ可逆処理回路では、データ処理プログラムを保持しているデータ処理回路でデータ処理プログラムの第1及び第2の部分のプログラムデータ自体をそれぞれ仮の鍵データ及び仮の処理対象データとし、かかるデータ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理して生成される鍵データと同じ鍵データを用いて入力データに対するデータ可逆処理を実行するため、当該データ処理プログラムを保持しているデータ処理回路に対し自己のデータ可逆処理回路宛に鍵データを転送させることを回避することができる。その結果、かかるデータ可逆処理回路では、データ処理回路で用いられる鍵データが転送により漏洩することをほぼ確実に防止することができる。
【0019】
さらに本発明においては、データ処理制御プログラムによりデータ処理回路に対して、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定し、当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定するデータ設定ステップと、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより鍵データを生成する鍵データ生成ステップと、データ処理プログラムに従い鍵データを用いて処理対象データをデータ処理するデータ処理ステップとを実行させるようにした。
【0020】
従って本発明のデータ処理制御プログラムでは、データ処理回路に対し、データ処理プログラムの第1及び第2の部分のプログラムデータ自体をそれぞれ仮の鍵データ及び仮の処理対象データとし、かかるデータ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理して鍵データを生成させるため、第三者によりデータ処理プログラムが不当に取得された場合でも、かかるデータ処理プログラム内で仮の鍵データ及び仮の処理対象データが特定されることをほぼ確実に防止することができる。その結果、かかるデータ処理制御プログラムでは、データ処理プログラムが不当に取得されても、鍵データが漏洩することをほぼ確実に防止することができる。
【0021】
さらに本発明においては、データ可逆処理制御プログラムによりデータ可逆処理回路に対して、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データとし、かつ当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データとして、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより生成される鍵データを用いて入力データを当該データ処理とは可逆なデータ可逆処理するデータ可逆処理ステップを実行させるようにした。
【0022】
従って本発明のデータ可逆処理制御プログラムでは、データ可逆処理回路に対し、データ処理プログラムを保持しているデータ処理回路でデータ処理プログラムの第1及び第2の部分のプログラムデータ自体をそれぞれ仮の鍵データ及び仮の処理対象データとし、かかるデータ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理して生成される鍵データと同じ鍵データを用いて入力データに対するデータ可逆処理を実行させるため、当該データ処理プログラムを保持しているデータ処理回路に対しデータ可逆処理回路宛に鍵データを転送させることを回避することができる。その結果、かかるデータ可逆処理制御プログラムでは、データ処理回路で用いられる鍵データが転送により漏洩することをほぼ確実に防止することができる。
【発明の効果】
【0023】
本発明によれば、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定すると共に、当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定し、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより鍵データを生成し、データ処理プログラムに従い鍵データを用いて処理対象データをデータ処理するようにしたことにより、第三者によりデータ処理プログラムが不当に取得された場合でも、かかるデータ処理プログラム内で仮の鍵データ及び仮の処理対象データが特定されることをほぼ確実に防止することができ、その結果、鍵データが漏洩することもほぼ確実に防止することができ、かくして鍵データの秘匿性を向上し得るデータ処理方法、データ処理装置、データ処理回路及びデータ処理制御プログラムを実現することができる。
【0024】
また本発明によれば、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データとし、かつ当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データとして、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより生成される鍵データを用いて入力データを当該データ処理とは可逆なデータ可逆処理するようにしたことにより、データ処理プログラムを保持しているデータ処理回路に対し自己宛に鍵データを転送させることを回避することができ、その結果、データ処理回路で用いられる鍵データが転送により漏洩することをほぼ確実に防止することができ、かくして鍵データの秘匿性を向上し得るデータ可逆処理方法、データ可逆処理装置、データ可逆処理回路及びデータ可逆処理制御プログラムを実現することができる。
【発明を実施するための最良の形態】
【0025】
以下図面について、本発明の一実施の形態を詳述する。
【0026】
(1)第1の実施の形態
図1において、1は全体として第1の実施の形態による記録再生システムを示し、ユーザの使用する記録再生装置2がネットワークNTを介して楽曲提供サーバ3と通信し得るようになされている。
【0027】
この場合、図2に示すように、記録再生装置2は、当該記録再生装置2の筐体表面やリモートコントローラ(図示せず)に設けられた各種操作ボタンでなる操作入力部10がユーザによって操作されると、当該操作入力部10でこれを認識し、その操作に応じた操作入力信号を入力処理部11に送出する。入力処理部11は、供給される操作入力信号に対して所定の処理を施すことにより、当該操作入力信号を操作コマンドに変換し、これをバス12を介して中央処理ユニット(CPU:Central Processing Unit )13に送出する。
【0028】
中央処理ユニット13は、ROM(Read Only Memory)14又はハードディスクドライブ15に予め記憶されている基本プログラムやアプリケーションプログラム等の各種プログラムをバス12を介してRAM(Random Access Memory)16に読み出す。そして中央処理ユニット13は、RAM16上で展開したこれら各種プログラムに従って全体を制御すると共に、所定の演算処理や、入力処理部11から与えられる操作コマンドに応じた各種処理を実行する。
【0029】
これにより中央処理ユニット13は、通信処理部17及びネットワークインタフェース18を順次介してネットワークNTに接続し、当該ネットワークNT上の楽曲提供サーバ3にアクセスすることができる。この場合、楽曲提供サーバ3は、音楽配信用の多数の音楽データを、それぞれ圧縮符号化処理した後、記録再生装置2で復号処理に用いられる鍵データと同じ鍵データを用いて暗号化して得られる暗号化音楽データとして蓄積している。因みに音楽配信用の音楽データは、ATRAC3(Adaptive Transform Acoustic Coding 3)、AAC(Advanced Audio Coding )、WMA(Windows(登録商標) Media Audio )、RealAUDIO G2 Music Codec、MP3(MPEG Audio Layer-3)等の圧縮符号化方式で圧縮符号化されている。
【0030】
従って中央処理ユニット13は、ユーザにより操作入力部10を介して所望の楽曲を配信要求するための操作入力信号が入力されると、これに応じて楽曲提供サーバ3にアクセスし所望の楽曲を配信要求する。その結果、中央処理ユニット13は、楽曲提供サーバ3から配信される所望の楽曲の暗号化音楽データをネットワークインタフェース18及び通信処理部17を順次介して取り込む。これにより中央処理ユニット13は、かかる暗号化音楽データをハードディスクドライブ15に送出してハードディスクに記録する。
【0031】
そして中央処理ユニット13は、ユーザにより操作入力部10を介してハードディスクドライブ15内の暗号化音楽データが指定され、かつ当該指定された暗号化音楽データを再生要求する操作入力信号が入力されると、これに応じてハードディスクドライブ15から、当該指定された暗号化音楽データを読み出してデータ処理回路19に送出する。データ処理回路19は、鍵データを用いて暗号化音楽データを復号処理して圧縮符号化音楽データを生成する。またデータ処理回路19は、かかる圧縮符号化音楽データを伸張処理し、得られた音楽データを音声処理部20に送出する。音声処理部20は、データ処理回路19から与えられた音楽データに対してデジタルアナログ変換や増幅等の音声処理を施し、得られた音楽信号をスピーカ21に送出する。これにより音声処理部20は、スピーカ21から音楽信号に基づく楽曲を出力させユーザに聴かせることができる。
【0032】
ここで図3に示すように、データ処理回路19は、耐タンパ性を有するメモリ30と、DSP(Digital Signal Processor)31とをそれぞれ構成するIC(Integrated Circuit)チップが実装された回路基板として形成されている。この場合、データ処理回路19は、メモリ30に予め基本動作用のデータ処理制御プログラム等を記憶している。そしてデータ処理回路19のDSP31は、メモリ30内のデータ処理制御プログラムに従って、復号プログラムを用いた復号処理や伸張プログラムを用いた伸張処理を実行すると共に、処理対象データを実際に復号処理する際に用いる鍵データ(以下、これを特に実使用鍵データと呼ぶ)を生成する鍵データ生成処理等も実行する。しかしながら以下に示す図3のデータ処理回路19の構成については、説明の便宜上、DSP31の各種機能(すなわち、データ処理制御プログラムや復号プログラム及び伸張プログラムに従って実行可能な各種機能)を、機能ブロックに見立てて(すなわち、データ設定部32、鍵データ生成部33、コーデック処理部34)説明する。
【0033】
まず記録再生装置2の製造メーカは、データ処理回路19において暗号化音楽データを復号処理するためのデータ復号プログラムや、圧縮符号化音楽データを伸張処理するための伸張プログラム等をまとめたファームウェアを、予め所定の実使用鍵データを用いて暗号化処理することにより暗号化ファームウェアを生成している。また製造メーカは、かかる暗号化ファームウェアを記録再生装置2のROM14又はハードディスクドライブ15に記憶している。そして中央処理ユニット13は、記録再生装置2を起動させる毎に、ROM14又はハードディスクドライブ15からその暗号化ファームウェアを読み出し、当該読み出した暗号化ファームウェアをデータ処理回路19に転送してメモリ30に一時記憶する。
【0034】
この場合、データ処理回路19のメモリ30には、データ処理制御プログラムに加えて、予め暗号化ファームウェアを復号処理するための復号プログラム(以下、これを特にファームウェア復号プログラムと呼ぶ)も記憶している。従って図4に示すように、DSP31の一部機能を機能ブロックに見立てて示すデータ設定部32は、記録再生装置2が起動すると、メモリ30からファームウェア復号プログラムEP1を読み出し、予め設定された初期設定情報に基づいて、かかるファームウェア復号プログラムEP1内の予め選定された1つの部分でなる第1の部分FA1を判別すると共に、当該第1の部分FA1と一部重複する1つの部分でなる第2の部分SA1を判別する。そしてデータ設定部32は、ファームウェア復号プログラムEP1を形成するプログラムデータ全体のうち第1の部分FA1のプログラムデータを、当該ファームウェア復号プログラムEP1に従って実行可能な復号処理に用いる仮の鍵データD1に設定する。またデータ設定部32は、ファームフェア復号プログラムEP1を形成するプログラムデータ全体のうち第2の部分SA1のプログラムデータを、当該ファームウェア復号プログラムEP1に従って実行可能な復号処理に用いる仮の処理対象データD2に設定する。このようにしてデータ設定部32は、ファームウェア復号プログラムEP1を用いて設定した仮の鍵データD1及び仮の処理対象データD2を、DSP31の一部機能を機能ブロックに見立てて示す鍵データ生成部33に送出する。
【0035】
鍵データ生成部33は、データ設定部32から仮の鍵データD1及び仮の処理対象データD2が与えられると、メモリ30からファームウェア復号プログラムEP1を読み出す。そして鍵データ生成部33は、かかるファームウェア復号プログラムEP1に従い仮の鍵データD1を用いて仮の処理対象データD2を復号処理する。これにより鍵データ生成部33は、かかる復号処理によって得た処理結果(すなわち、演算結果)を、暗号化ファームウェアの復号処理に実際に用いる実使用鍵データD3としてメモリ30に送出し、当該メモリ30にその実使用鍵データD3を記憶する。
【0036】
これによりDSP31の一部機能を機能ブロックに見立てて示すコーデック処理部34は、記録再生装置2が起動すると、メモリ30から中央処理ユニット13により一時記憶された暗号化ファームウェアと、鍵データ生成部33により生成された実使用鍵データD3とをファームウェア復号プログラムEP1と共に読み出す。そしてコーデック処理部34は、かかるファームウェア復号プログラムEP1に従い実使用鍵データD3を用いて暗号化ファームウェアを復号処理することにより、暗号化を解いたファームウェアを生成し、当該生成したファームウェアをメモリ30に送出して記憶する。このようにしてコーデック処理部34は、ファームウェアとして、暗号化音楽データを復号処理するための復号プログラム(以下、これを特にデータ復号プログラムと呼ぶ)EP2や、圧縮符号化音楽データを伸張処理するための伸張プログラム等を得ることができる。
【0037】
またデータ設定部32は、メモリ30に対し暗号化の解かれたファームウェアとしてデータ復号プログラムEP2が記憶されると、当該メモリ30からそのデータ復号プログラムEP2を読み出し、初期設定情報に基づいて、かかるデータ復号プログラムEP2内の予め選定された1つの部分でなる第1の部分FA2を判別すると共に、当該第1の部分FA2と一部重複する1つの部分でなる第2の部分SA2を判別する。そしてデータ設定部32は、データ復号プログラムEP2を形成するプログラムデータ全体のうち第1の部分FA2のプログラムデータを、当該データ復号プログラムEP2に従って実行可能な復号処理に用いる仮の鍵データD4に設定する。またデータ設定部32は、データ復号プログラムEP2を形成するプログラムデータ全体のうち第2の部分SA2のプログラムデータを、当該データ復号プログラムEP2に従って実行可能な復号処理に用いる仮の処理対象データD5に設定する。このようにしてデータ設定部32は、データ復号プログラムEP2を用いて設定した仮の鍵データD4及び仮の処理対象データD5を鍵データ生成部33に送出する。
【0038】
鍵データ生成部33は、データ設定部32から仮の鍵データD4及び仮の処理対象データD5が与えられると、メモリ30からデータ復号プログラムEP2を読み出す。そして鍵データ生成部33は、かかるデータ復号プログラムEP2に従い仮の鍵データD4を用いて仮の処理対象データD5を復号処理する。これにより鍵データ生成部33は、かかる復号処理によって得た処理結果(すなわち、演算結果)を、暗号化音楽データの復号処理に実際に用いる実使用鍵データD6としてメモリ30に送出し、かくしてメモリ30にその実使用鍵データD6を記憶する。
【0039】
この状態で中央処理ユニット13は、ユーザにより暗号化音楽データの再生が要求されると、ハードディスクドライブ15から暗号化音楽データを読み出してデータ処理回路19に転送しメモリ30に一時記憶する。このときデータ処理回路19のコーデック処理部34は、メモリ30からデータ復号プログラムEP2と、暗号化音楽データの復号処理に用いる実使用鍵データD6とを読み出すと共に、伸張プログラムを読み出し、さらに一時記憶された暗号化音楽データも読み出す。そしてコーデック処理部34は、データ復号プログラムEP2に従い実使用鍵データD6を用いて暗号化音楽データを復号処理することにより圧縮符号化音楽データを生成する。またコーデック処理部34は、伸張プログラムに従い圧縮符号化音楽データを伸張処理することにより音楽データを生成し、当該生成した音楽データを音声処理部20に送出する。
【0040】
このようにしてデータ処理回路19では、一般に復号処理については、鍵データ及び処理対象データとしてそれぞれ任意のデータを用いることが可能であるため、かかる利点を利用してファームウェア復号プログラムEP1及びデータ復号プログラムEP2内の第1及び第2の部分FA1、FA2及びSA1、SA2のプログラムデータ自体をそれぞれ仮の鍵データD1、D4及び仮の処理対象データD2、D5として用いるようにした。そしてデータ処理回路19では、これら仮の鍵データD1及びD4を用いて仮の処理対象データD2及びD5を復号処理し、その処理結果として実使用鍵データD3及びD6を生成している。このため図5に示すように、データ処理回路19では、言い換えれば、ファームウェア復号プログラムEP1及びデータ復号プログラムEP2に対し、実使用鍵データD3及びD6をあたかも外観上当該実使用鍵データD3及びD6とは判別不可能なように擬装処理して(すなわち、仮の鍵データD1、D4及び仮の処理対象データD2、D5として)埋め込んでいると言うことができる。
【0041】
ところで復号データに対し鍵データを埋め込む鍵データ埋込手法としては、図6(A)に示すように復号プログラムEP3に対して、実使用鍵データD7自体をシャッフリング等の所定の処理手法で擬装処理することにより得られる鍵擬装データD8として埋め込むことも考えられる。しかしながらかかる鍵データ埋込手法では、復号プログラムEP3全体のデータサイズがこれに埋め込む鍵擬装データD8の分だけ増加する。またかかる鍵データ埋込手法では、メモリに対し、鍵擬装データD8を埋め込んだ復号プログラムEP3と共に、当該鍵擬装データD8の擬装を解除して実使用鍵データD7を得るための擬装解除プログラムCCP1も記憶しておく必要がある。このためかかる鍵データ埋込手法では、復号プログラムEP3を記憶するためのメモリの容量が、当該復号プログラムEP3と共に擬装解除プログラムCCP1も記憶する必要があるために大幅に増大する。これに対して図6(B)に示すように本実施の形態によるデータ処理回路19では、ファームウェア復号プログラムEP1及びデータ復号プログラムEP2内のプログラムデータ自体を仮の鍵データD1、D4及び仮の処理対象データD2、D5とし、これら仮の鍵データD1、D4及び仮の処理対象データD2、D5を用いて実使用鍵データD3及びD6を生成するため、当該ファームウェア復号プログラムEP1及びデータ復号プログラムEP2全体のデータサイズが鍵擬装データD8の分だけ増加することを回避することができる。またデータ処理回路19では、実使用鍵データD3及びD6自体を擬装しているわけではないため、メモリ30に対し擬装解除プログラムCCP1を記憶する必要もない。よってデータ処理回路19では、メモリ30の容量が鍵擬装データD8や擬装解除プログラムCCP1の分だけ増大することを回避することができる。
【0042】
そしてかかる鍵データ埋込手法では、復号プログラムEP3内で鍵擬装データD8が当該復号プログラムEP3としては何ら意味をなさない異別なものであるため、鍵擬装データD8を復号プログラムEP3から容易に区別可能となる。これに対して本実施の形態によるデータ処理回路19では、ファームウェア復号プログラムEP1及びデータ復号プログラムEP2内のプログラムデータ自体を仮の鍵データD1、D4及び仮の処理対象データD2、D5としているため、これらをファームウェア復号プログラムEP1及びデータ復号プログラムEP2からは容易に区別し得ないようにし、その結果、実使用鍵データD3及びD6も漏洩し難くすることができる。よって本発明においては、かかる鍵データ埋込手法を採用するのではなく、ファームウェア復号プログラムEP1及びデータ復号プログラムEP2に対し、実使用鍵データD3及びD6をプログラムデータ自体である仮の鍵データD1、D4及び仮の処理対象データD2、D5として埋め込んでいる。
【0043】
なお、第1の実施の形態の場合、例えば記録再生装置2の製造メーカでは、データ処理回路19と同様に、ファームウェア復号プログラムEP1内の第1及び第2の部分FA1及びSA1のプログラムデータを仮の鍵データD1及び仮の処理対象データD2に設定し、当該ファームウェア復号プログラムEP1に従い仮の鍵データD1を用いて仮の処理対象データD2を復号処理することにより実使用鍵データD3を生成している。また製造メーカでは、このように実使用鍵データD3を生成すると、ファームウェア復号プログラムEP1に従って実行可能な復号処理とは可逆な暗号化処理を実行するための暗号化プログラムに従い、かかる実使用鍵データD3を用いてファームウェアを暗号化処理することにより暗号化ファームウェアを生成している。そして製造メーカでは、記録再生装置2の製造時、当該記録再生装置2のROM14又はハードディスクドライブ15に対し、かかる暗号化ファームウェアを記憶している。従ってデータ処理回路19は、中央処理ユニット13から転送された暗号化ファームウェアを、暗号化処理の際に用いられた実使用鍵データD3と同じ実使用鍵データD3を用いて復号処理し、かくして暗号化を解いたファームウェアを得ることができる。なお本発明では、復号処理と暗号化処理とのように、処理対象データに対して一方のデータ処理を実行し、その結果得られた処理結果データに対して他方のデータ処理を実行して元の処理対象データを得ることができる場合、これら一方のデータ処理と他方のデータ処理との関係を、互いに可逆な関係と呼ぶ。
【0044】
実際上、データ処理回路19のDSP31は、メモリ30に予め記憶されたデータ処理制御プログラムに従って、暗号化ファームウェアを復号処理する際の第1のデータ処理制御処理手順や、暗号化音楽データを復号処理する際の第2のデータ処理制御処理手順を実行している。まずDSP31は、記録再生装置2が起動すると、データ処理制御プログラムに従って図7に示す第1のデータ処理制御処理手順RT1を開始する。DSP31は、第1のデータ処理制御処理手順RT1を開始すると、ステップSP1において初期設定情報に基づきファームフェア復号プログラムEP1内の第1の部分FA1を判別し、当該判別した第1の部分FA1のプログラムデータを仮の鍵データD1に設定する。またDSP31は、ファームウェア復号プログラムEP1内の第2の部分SA1を判別し、当該判別した第2の部分SA1のプログラムデータを仮の処理対象データD2に設定して、次のステップSP2に移る。
【0045】
ステップSP2においてDSP31は、ファームウェア復号プログラムEP1に従い仮の鍵データD1を用いて仮の処理対象データD2を復号処理することにより実使用鍵データD3を生成して、次のステップSP3に移る。ステップSP3においてDSP31は、かかる実使用鍵データD3をメモリ30に記憶して、次のステップSP4に移る。そしてステップSP4においてDSP31は、ファームウェア復号プログラムEP1に従い実使用鍵データD3を用いて暗号化ファームウェアを復号処理することにより暗号化を解いたファームウェアを生成し、これをメモリ30に記憶した後、次のステップSP5に移ってかかる第1のデータ処理制御処理手順RT1を終了する。このようにしてDSP31は、記録再生装置2が起動する毎にかかる第1のデータ処理制御処理手順RT1を実行する。
【0046】
またDSP31は、ファームウェアの暗号化を解いてデータ復号プログラムEP2を得ると、データ処理制御プログラムに従って図8に示す第2のデータ処理制御処理手順RT2を開始する。DSP31は、かかる第2のデータ処理制御処理手順RT2を開始すると、ステップSP11において初期設定情報に基づきデータ復号プログラムEP2内の第1の部分FA2を判別し、当該判別した第1の部分FA2のプログラムデータを仮の鍵データD4に設定する。またDSP31は、データ復号プログラムEP2内の第2の部分SA2を判別し、当該判別した第2の部分SA2のプログラムデータを仮の処理対象データD5に設定して、次のステップSP12に移る。
【0047】
ステップSP12においてDSP31は、データ復号プログラムEP2に従い仮の鍵データD4を用いて仮の処理対象データD5を復号処理することにより実使用鍵データD6を生成して、次のステップSP13に移る。ステップSP13においてDSP31は、かかる実使用鍵データD6をメモリ30に記憶して、次のステップSP14に移る。そしてステップSP14においてDSP31は、暗号化音楽データに対するデータ処理を実行するか否かを判別する。このステップSP14において肯定結果が得られると、このことはユーザにより暗号化音楽データの再生が要求されたことを表している。すなわち、かかる肯定結果は、DSP31に対し中央処理ユニット13から暗号化音楽データに対するデータ処理の実行開始を要求する処理開始要求が与えられると共に、データ処理回路19のメモリ30に当該中央処理ユニット13から転送された処理対象の暗号化音楽データを一時記憶し始めたことを表している。従ってDSP31は、このとき次のステップSP15に移る。
【0048】
そしてステップSP15においてDSP31は、データ復号プログラムEP2に従い実使用鍵データD6を用いて暗号化音楽データを復号処理することにより圧縮符号化音楽データを生成すると共に、伸張プログラムに従って当該圧縮符号化音楽データを伸張処理することにより音楽データを生成し、これを音声処理部20に送出して、次のステップSP16に移る。そしてステップSP16においてDSP31は、データ処理回路19の起動を停止させるか否かを判別する。その結果、DSP31は、記録再生装置2が動作途中であることに伴いデータ処理回路19も動作させたままの状態にするため否定結果を得ると、ステップSP14に戻る。ところで上述のステップSP14において否定結果が得られると、このことはユーザにより未だ暗号化音楽データの再生が要求されてはいないことを表している。従ってDSP31は、このときステップSP16に移る。このためDSP31は、この後、ステップSP16において肯定結果を得るまでの間、暗号化音楽データの再生が要求される毎にステップSP14乃至ステップSP16の処理を循環的に繰り返すようにして当該暗号化音楽データを再生する。そしてDSP31は、ステップSP16において、記録再生装置2の起動停止に伴い、データ処理回路19も起動停止することで肯定結果を得ると、次のステップSP17に移って、かかる第2のデータ処理制御処理手順RT2を終了する。このようにしてDSP31は、記録再生装置2が起動する毎にかかる第2のデータ処理制御処理手順RT2を実行する。
【0049】
次いで図9を用いて楽曲提供サーバ3の回路構成について説明する。楽曲提供サーバ3は、内部の中央処理ユニット40がROM41又はハードディスクドライブ42に予め記憶されている基本プログラムやアプリケーションプログラム等の各種プログラムをバス43を介してRAM44に読み出す。そして中央処理ユニット40は、RAM44上で展開したこれら各種プログラムに従って全体を制御すると共に、所定の演算処理等の各種処理を実行する。これにより中央処理ユニット40は、外部から音楽配信用の多数の音楽データがネットワークNT経由の通信又は当該音楽データを記録した記録媒体の搬送等によって供給されると、かかる音楽データをデータ処理回路45に送出する。
【0050】
この場合、データ処理回路45は、耐タンパ性を有するメモリ46と、DSP構成のコーデック処理部47とをそれぞれ構成するICチップが実装された回路基板として形成されている。そして回路基板構成のデータ処理回路45は、例えば記録再生装置2の製造メーカで製造されている。記録再生装置2の製造メーカは、データ処理回路45の製造時、当該記録再生装置2のデータ処理回路19と同様に、データ復号プログラムEP2内の第1及び第2の部分FA2及びSA2のプログラムデータを仮の鍵データD4及び仮の処理対象データD5に設定し、当該データ復号プログラムEP2に従い仮の鍵データD4を用いて仮の処理対象データD5を復号処理することにより実使用鍵データD6を生成している。そして製造メーカは、かかる実使用鍵データD6をデータ処理回路45のメモリ46に記憶している。また製造メーカは、データ処理回路45のメモリ46に対し、記録再生装置2のデータ処理回路19でデータ復号プログラムに従い実行可能な復号処理とは可逆な関係にある暗号化処理を実行するための暗号化プログラム(以下、これを特にデータ暗号化プログラムと呼ぶ)を記憶している。さらに製造メーカは、データ処理回路45のメモリ46に対し、記録再生装置2のデータ処理回路19で伸張プログラムに従い実行可能な伸張処理とは可逆な関係にある圧縮符号化処理を実行するための圧縮符号化プログラムも記憶している。さらにまた製造メーカは、データ処理回路45のメモリ46に対し、記録再生装置2のデータ処理回路19で実行可能な復号化処理及び伸張処理とは可逆な関係にある暗号化処理及び圧縮符号化処理を制御するためのデータ可逆処理制御プログラムも記憶している。そして製造メーカは、かかる回路基板構成のデータ処理回路45を楽曲提供サーバ3の運営会社に提供し、当該楽曲提供サーバ3に組み込ませている。
【0051】
従ってデータ処理回路45においてコーデック処理部47は、中央処理ユニット40から音楽配信用の音楽データが与えられると、メモリ46から圧縮符号化プログラム及びデータ暗号化プログラム並びに実使用鍵データD6を読み出す。そしてコーデック処理部47は、圧縮符号化プログラムに従い音楽データを圧縮符号化処理することにより圧縮符号化音楽データを生成する。またコーデック処理部47は、データ暗号化プログラムに従い実使用鍵データD6を用いて圧縮符号化音楽データを暗号化処理することにより暗号化音楽データを生成する。このようにしてコーデック処理部47は、暗号化音楽データを生成すると、当該生成した暗号化音楽データを中央処理ユニット40経由でハードディスクドライブ42に送出してハードディスクに記憶する。
【0052】
そして中央処理ユニット40は、記録再生装置2からユーザによる所望の楽曲の配信要求に応じて配信要求信号がネットワークNT経由で送信されると、かかる配信要求信号をネットワークインタフェース48及び通信処理部49を順次介して取り込む。これにより中央処理ユニット40は、かかる配信要求信号に応じてハードディスクドライブ42からユーザにより配信要求された楽曲に対応する暗号化音楽データを選択的に読み出すと共に、当該読み出した暗号化音楽データを通信処理部49及びネットワークインタフェース48を順次介してネットワークNT経由で記録再生装置2に送信する。このようにして中央処理ユニット40は、記録再生装置2に対して暗号化音楽データを配信することができる。そして中央処理ユニット40は、かかる暗号化音楽データを、記録再生装置2のデータ処理回路19で復号処理に用いる実使用鍵データD6と同じ実使用鍵データD6を用いて生成していることにより、当該記録再生装置2で、その暗号化音楽データを的確に復号させることができる。
【0053】
実際上、データ処理回路45のコーデック処理部47は、楽曲提供サーバ3が起動すると、メモリ46に予め記憶したデータ可逆処理制御プログラムに従って図10に示す第1のデータ可逆処理制御処理手順RT3を開始する。コーデック処理部47は、かかる第1のデータ可逆処理制御処理手順RT3を開始すると、ステップSP21において音楽データに対するデータ処理を実行するか否かを判別する。このステップSP21において否定結果が得られると、このことは例えば楽曲提供サーバ3の運営会社から配信用の新たな音楽データを記憶するようには要求されていないことを表している。従ってコーデック処理部47は、このときかかるステップSP21の判別処理を定期的に繰り返すことにより、新たな音楽データに対するデータ処理の実行開始が要求されることを待ち受ける。これに対してステップSP21において肯定結果が得られると、このことは例えば楽曲提供サーバ3の運営会社から配信用の新たな音楽データを記憶するように要求されたことを表している。すなわち、かかる肯定結果は、コーデック処理部47に対し中央処理ユニット40から処理対象の新たな音楽データと共に当該音楽データに対するデータ処理の実行開始を要求する処理開始要求が与えられたことを表している。従ってコーデック処理部47は、このとき次のステップSP22に移る。
【0054】
ステップSP22においてコーデック処理部47は、圧縮符号化プログラムに従って新たな音楽データを圧縮符号化処理することにより圧縮符号化音楽データを生成する。またコーデック処理部47は、データ暗号化プログラムに従い実使用鍵データD6を用いて、かかる圧縮符号化音楽データを暗号化処理することにより暗号化音楽データを生成する。そしてコーデック処理部47は、かかる暗号化音楽データを中央処理ユニット40経由でハードディスクドライブ42に送出してハードディスクに記憶した後、ステップSP21に戻る。このようにしてコーデック処理部47は、この後、新たな音楽データを音楽配信用にデータ処理して記憶するように要求される毎に、ステップSP21及びステップSP22の処理を循環的に繰り返すようにして、新たに配信可能な暗号化音楽データを生成する。
【0055】
以上の構成において、記録再生装置2では起動時、データ処理回路19のDSP31が、メモリ30に予め記憶されたデータ処理制御プログラムに従って、初期設定情報に基づきファームフェア復号プログラムEP1内の第1の部分FA1のプログラムデータを仮の鍵データD1に設定すると共に、当該ファームウェア復号プログラムEP1内の第2の部分SA1のプログラムデータを仮の処理対象データD2に設定する(ステップSP1)。そしてDSP31は、ファームウェア復号プログラムEP1に従い仮の鍵データD1を用いて仮の処理対象データD2を復号処理することにより実使用鍵データD3を生成し、当該生成した実使用鍵データD3をメモリ30に記憶する(ステップSP2及びステップSP3)。この状態でDSP31は、ファームウェア復号プログラムEP1に従い実使用鍵データD3を用いて、中央処理ユニット13から与えられた暗号化ファームウェアを復号処理することにより暗号化を解いたファームウェアを生成し、これをメモリ30に記憶する(ステップSP4)。
【0056】
またDSP31は、ファームウェアの暗号化を解いてデータ復号プログラムEP2を得ると、データ処理制御プログラムに従って初期設定情報に基づき、かかるデータ復号プログラムEP2内の第1の部分FA2のプログラムデータを仮の鍵データD4に設定すると共に、当該データ復号プログラムEP2内の第2の部分SA2のプログラムデータを仮の処理対象データD5に設定する(ステップSP11)。そしてDSP31は、データ復号プログラムEP2に従い仮の鍵データD4を用いて仮の処理対象データD5を復号処理することにより実使用鍵データD6を生成し、当該生成した実使用鍵データD6をメモリ30に記憶する(ステップSP12及びステップSP13)。この状態でDSP31は、暗号化音楽データの再生が要求されると、データ復号プログラムEP2に従い実使用鍵データD6を用いて、中央処理ユニット13から転送された処理対象の暗号化音楽データを復号処理することにより圧縮符号化音楽データを生成すると共に、伸張プログラムに従って当該圧縮符号化音楽データを伸張処理することにより音楽データを生成する(ステップSP15)。
【0057】
従って記録再生装置2では、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内のプログラムデータ自体を、実使用鍵データD3及びD6の生成に使用する仮の鍵データD1、D4及び仮の処理対象データD2、D5とするため、当該ファームウェア復号プログラムEP1及びデータ復号プログラムEP2が第三者に不当に取得されても、その第三者により当該仮の鍵データD1、D4及び仮の処理対象データD2、D5が特定されることをほぼ確実に防止することができる。また記録再生装置2では、実使用鍵データD3及びD6を生成するための元データを仮の鍵データD1、D4及び仮の処理対象データD2、D5の2種類のデータとしたため、第三者に対しこれら仮の鍵データD1、D4及び仮の処理対象データD2、D5を特定するためのファームウェア復号プログラムEP1及びデータ復号プログラムEP2に対する解析処理を複雑化させることができる。そのため記録再生装置2では、ファームウェア復号プログラムEP1及びデータ復号プログラムEP2が第三者に不当に取得されても、その第三者により仮の鍵データD1、D4及び仮の処理対象データD2、D5が特定されることを一段と確実に防止することができる。さらに記録再生装置2では、このように仮の鍵データD1、D4及び仮の処理対象データD2、D5を容易には特定し難くしていると共に、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内に実使用鍵データD3及びD6自体を埋め込んではいないため、第三者に対し実使用鍵データD3及びD6が漏洩することをほぼ確実に防止することができる。
【0058】
一方、楽曲提供サーバ3では、新たな音楽データを配信用として記憶するように要求されると、データ処理回路45においてコーデック処理部47が、圧縮符号化プログラムに従って新たな音楽データを圧縮符号化処理することにより圧縮符号化音楽データを生成すると共に、データ暗号化プログラムに従い、メモリ46内の実使用鍵データD6を用いて、かかる圧縮符号化音楽データを暗号化処理することにより暗号化音楽データを生成する(ステップSP22)。
【0059】
従って楽曲提供サーバ3では、記録再生装置2で復号処理に使用されるデータ復号プログラムEP2を保持してはいないことで自己では実使用鍵データD6を生成することができなくても、当該記録再生装置2で暗号化音楽データの復号処理に用いる実使用鍵データD6と同じ実使用鍵データD6を予め保持し、かかる実使用鍵データD6を用いて音楽データを暗号化処理しているため、記録再生装置2で破綻無く復号処理し得る暗号化音楽データを生成することができる。そして楽曲提供サーバ3では、このように実使用鍵データD6を予め保持しているため、記録再生装置2から自己宛に実使用鍵データD6を転送させて取得することを回避することができる。その結果、楽曲提供サーバ3では、実使用鍵データD6が自己宛の転送により漏洩することを防止することができる。
【0060】
以上の構成によれば、記録再生装置2において、データ処理回路19のDSP31が、初期設定情報に基づきファームフェア復号プログラムEP1内の第1の部分FA1のプログラムデータを仮の鍵データD1に設定すると共に、当該ファームウェア復号プログラムEP1内の第2の部分SA1のプログラムデータを仮の処理対象データD2に設定し、かかるファームウェア復号プログラムEP1に従い仮の鍵データD1を用いて仮の処理対象データD2を復号処理することにより実使用鍵データD3を生成して記憶し、この状態でファームウェア復号プログラムEP1に従い実使用鍵データD3を用いて暗号化ファームウェアを復号処理するようにした。従って記録再生装置2では、ファームフェア復号プログラムEP1内の第1及び第2の部分FA1及びSA1のプログラムデータ自体をそれぞれ仮の鍵データD1及び仮の処理対象データD2に設定し、かかるファームフェア復号プログラムEP1に従い仮の鍵データD1を用いて仮の処理対象データD2を復号処理して実使用鍵データD3を生成するため、第三者によりファームフェア復号プログラムEP1が不当に取得された場合でも、かかるファームフェア復号プログラムEP1内で仮の鍵データD1及び仮の処理対象データD2が特定されることをほぼ確実に防止することができる。その結果、記録再生装置2では、ファームフェア復号プログラムEP1が第三者に不当に取得されても、実使用鍵データD3が漏洩することをほぼ確実に防止することができ、かくして実使用鍵データD3の秘匿性を向上させることができる。
【0061】
また記録再生装置2では、データ処理回路19のDSP31が、初期設定情報に基づきデータ復号プログラムEP2内の第1の部分FA2のプログラムデータを仮の鍵データD4に設定すると共に、当該データ復号プログラムEP2内の第2の部分SA2のプログラムデータを仮の処理対象データD5に設定し、かかるデータ復号プログラムEP2に従い仮の鍵データD4を用いて仮の処理対象データD5を復号処理することにより実使用鍵データD6を生成して記憶し、この状態でデータ復号プログラムEP2に従い実使用鍵データD6を用いて処理対象の暗号化音楽データを復号処理するようにした。従って記録再生装置2では、ファームフェア復号プログラムEP1を用いて実使用鍵データD3を生成する場合と同様に、データ復号プログラムEP2内の第1及び第2の部分FA2及びSA2のプログラムデータ自体をそれぞれ仮の鍵データD4及び仮の処理対象データD5に設定し、かかるデータ復号プログラムEP2に従い仮の鍵データD4を用いて仮の処理対象データD5を復号処理して実使用鍵データD6を生成するため、第三者によりデータ復号プログラムEP2が不当に取得された場合でも、かかるデータ復号プログラムEP2内で仮の鍵データD4及び仮の処理対象データD5が特定されることをほぼ確実に防止することができる。その結果、記録再生装置2では、データ復号プログラムEP2が第三者に不当に取得されても、実使用鍵データD6が漏洩することをほぼ確実に防止することができ、かくして実使用鍵データD6の秘匿性を向上させることができる。
【0062】
さらに楽曲提供サーバ3において、データ処理回路45のコーデック処理部47が、記録再生装置2でデータ復号プログラムEP2内の第1及び第2の部分FA2及びSA2のプログラムデータ自体を仮の鍵データD4及び仮の処理対象データD5とし、当該データ復号プログラムEP2に従い仮の鍵データD4を用いて仮の処理対象データD5を復号処理して生成される実使用鍵データD6と同じ実使用鍵データD6を用いて、圧縮符号化音楽データを暗号化処理するようにした。従って楽曲提供サーバ3は、記録再生装置2に対し自己宛に実使用鍵データD6を転送させることを回避することができる。その結果、楽曲提供サーバ3は、記録再生装置2で用いられる実使用鍵データD6が転送により漏洩することをほぼ確実に防止することができ、かくして実使用鍵データD6の秘匿性を向上させることができる。
【0063】
これに加えて記録再生装置2では、暗号化ファームウェア及び暗号化音楽データに対する復号処理を実行するためのファームフェア復号プログラムEP1及びデータ復号プログラムEP2を併用して実使用鍵データD3及びD6を生成する。このため記録再生装置2では、データ処理回路19のメモリ30に対し、実使用鍵データD3及びD6を生成するための専用のプログラムを記憶しておく必要がなく、かくしてメモリ30の容量が増大することを回避することができる。また記録再生装置2では、ファームフェア復号プログラムEP1内及びデータ復号プログラムEP2内のプログラムデータ自体を仮の鍵データD1、D4及び仮の処理対象データD2、D5とし、これらに仮の鍵データD1、D4及び仮の処理対象データD2、D5を用いて実使用鍵データD3及びD6を生成するため、図6(A)について上述した鍵データ埋込手法と比べた場合、メモリ30に対しファームウェア復号プログラムEP1及びデータ復号プログラムEP2と共に、擬装化した実使用鍵データD3及びD6及びその擬装を解除するための擬装解除プログラムCCP1を記憶しておくことを回避することができる。その結果、記録再生装置2では、擬装化した実使用鍵データD3及びD6及び擬装解除プログラムCCP1の分だけ、メモリ30の容量が増大することを回避することができる。
【0064】
さらに記録再生装置2では、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内で仮の鍵データD1、D4及び仮の処理対象データD2、D5に設定する第1及び第2の部分FA1、FA2及びSA1、SA2を一部重複させているため、例えば仮の鍵データD1、D4及び仮の処理対象データD2、D5のデータ長が比較的長い場合でも、これらをファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内のプログラムデータとして確実に設定することができる。
【0065】
さらに第1の実施の形態による記録再生システム1では、記録再生装置2の製造メーカが製造した回路基板構成のデータ処理回路45を楽曲提供サーバ3に組み込むようにしているため、既存の楽曲提供サーバでも、かかる回路基板構成のデータ処理回路45を組み込むだけで、記録再生装置2に対し音楽データを配信可能なサーバとして容易に機能させることができる。
【0066】
なお上述した第1の実施の形態においては、記録再生装置2のデータ処理回路19において、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内で一部重複する第1及び第2の部分FA1、FA2及びSA1、SA2のプログラムデータをそれぞれ仮の鍵データD1、D4及び仮の処理対象データD2、D5に設定するようにした場合について述べたが、本発明はこれに限らず、図11(A)に示すように記録再生装置2のデータ処理回路19において、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内で重複しないそれぞれ1つの部分でなる第1及び第2の部分FA3及びSA3のプログラムデータを仮の鍵データD10及び仮の処理対象データD11に設定するようにしても良い。また図11(B)に示すように記録再生装置2のデータ処理回路19において、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内で複数の部分でなる第1の部分FA4のプログラムデータを繋げて仮の鍵データD12に設定し、当該ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内の複数の部分でなる第2の部分SA4のプログラムデータを繋げて仮の処理対象データD13に設定するようにしても良い。このようにしても上述した第1の実施の形態と同様の効果を得ることができる。特に記録再生装置2では、図11(B)に示すように第1及び第2の部分FA4及びSA4をそれぞれ複数の部分で形成する場合には、ファームウェア復号プログラムEP1及びデータ復号プログラムEP2が第三者に不当に取得されたとき、それぞれ複数の部分でなる第1及び第2の部分FA4及びSA4と共に仮の鍵データD12及び仮の処理対象データD13をさらに特定させ難くすることができる。
【0067】
また上述した第1の実施の形態においては、記録再生装置2のデータ処理回路19において、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内の第1及び第2の部分FA1、FA2及びSA1、SA2のプログラムデータを仮の鍵データD1、D4及び仮の処理対象データD2、D5に設定するようにした場合について述べたが、本発明はこれに限らず、記録再生装置2のデータ処理回路19において、楽曲提供サーバ3で暗号化音楽データを生成するときの暗号化処理手法とは異なる、例えば携帯型記録再生装置に適用された所定の暗号化処理手法で暗号化処理するための暗号化プログラムを用意しておき、かかる暗号化プログラム内の第1及び第2の部分のプログラムデータを仮の鍵データ及び仮の処理対象データに設定し、当該暗号化プログラムに従い仮の鍵データを用いて仮の処理対象データを暗号化処理して実使用鍵データを生成するようにしても良い。このようにすれば、記録再生装置2では、楽曲提供サーバ3から取得した暗号化音楽データを一旦復号して圧縮符号化音楽データを生成した後、かかる暗号化プログラムに従い実使用鍵データを用いて当該圧縮符号化音楽データを暗号化処理して再び暗号化音楽データを生成することにより、外部の携帯型記録再生装置に対しかかる暗号化音楽データを転送して当該携帯型記録再生装置でも暗号化音楽データを再生して楽曲を聴かせることができる。
【0068】
さらに上述した第1の実施の形態においては、データ処理回路19において、記録再生装置2が起動する毎に実使用鍵データD3及びD6を生成するようにした場合について述べたが、本発明はこれに限らず、データ処理回路19において、記録再生装置2が始めて起動したときにのみ実使用鍵データD3及びD6を生成し、これをメモリ30に記憶しておくことで、記録再生装置2の2回目以降の起動時には実使用鍵データD3及びD6を生成しないようにしても良い。このようにすれば、データ処理回路19に対する、記録再生装置2の起動時の処理負荷を大幅に低減させることができる。
【0069】
(2)第2の実施の形態
図1との対応部分に同一符号を付して示す図12において、第2の実施の形態による記録再生システム60では、図2との対応部分に同一符号を付した図13に示すように記録再生装置61の中央処理ユニット62及びデータ処理回路63が第1の実施の形態による記録再生装置2の中央処理ユニット13及びデータ処理回路19とは異なる構成を有している。また記録再生システム60では、図9との対応部分に同一符号を付した図14に示すように、楽曲提供サーバ65の中央処理ユニット66及びデータ処理回路67が第1の実施の形態による楽曲提供サーバ3の中央処理ユニット40及びデータ処理回路45とは異なる構成を有している。
【0070】
かかる記録再生システム60では、記録再生装置61の製造メーカが、データ処理回路63のファームウェアを暗号化処理する際に用いる実使用鍵データ(すなわち、記録再生装置61で暗号化ファームウェアを復号処理する際に用いる実使用鍵データと同じもの)を予め複数用意している。そして製造メーカは、例えばファームウェアの暗号化処理に用いる実使用鍵データをその安全性を向上させるうえで定期的に交換すると共に、当該実使用鍵データを交換する毎にファームウェアをその交換した新たな実使用鍵データを用いて暗号化処理し、得られた暗号化ファームウェアを、その暗号化処理に用いた実使用鍵データを識別可能な鍵識別情報と共に記録再生装置61に供給している。一方、楽曲提供サーバ65も、配信可能な音楽データの暗号化処理に用いる実使用鍵データ(すなわち、記録再生装置61で暗号化音楽データを復号処理する際に用いる実使用鍵データと同じもの)を複数保持している。そして楽曲提供サーバ65は、音楽データの暗号化処理に用いる実使用鍵データをその安全性を向上させるうえで定期的に交換すると共に、音楽データを暗号化処理して暗号化音楽データを生成したときには、当該暗号化音楽データを、その暗号化処理に用いた実使用鍵データの鍵識別情報と共に記録再生装置61に配信している。
【0071】
この場合、図13に示すように、記録再生装置61の中央処理ユニット62は、当該記録再生装置61の製造メーカから記録媒体又はネットワークNTを介して供給される暗号化ファームウェア及び鍵識別情報を取り込むと、当該取り込んだ暗号化ファームウェア及び鍵識別情報を例えばハードディスクドライブ15に送出してハードディスクに記憶する。このようにして中央処理ユニット62は、製造メーカから暗号化ファームウェア及び対応する鍵識別情報が与えられる毎に当該暗号化ファームウェア及び対応する鍵識別情報を更新する。そして中央処理ユニット62は、記録再生装置61を起動させる毎に、ハードディスクドライブ15からその時点に記憶している最新の暗号化ファームウェア及び対応する鍵識別情報を読み出して、これらを共にデータ処理回路63に送出する。また中央処理ユニット62は、ユーザにより所望の楽曲の配信が要求されると、これに応じて楽曲提供サーバ65から配信された暗号化音楽データ及び鍵識別情報をネットワークインタフェース18及び通信処理部17を順次介して取り込み、当該暗号化音楽データ及び鍵識別情報をハードディスクドライブ15に送出してハードディスクに記録する。そして中央処理ユニット62は、ユーザにより所望の暗号化音楽データの再生が要求されると、これに応じてハードディスクドライブ15からその暗号化音楽データを対応する鍵識別情報と共に読み出してデータ処理回路63に送出する。
【0072】
ここで図3との対応部分に同一符号を付して示す図15において、データ処理回路63は、DSP70のデータ設定部71に相当する一部機能が第1の実施の形態の場合と異なる。かかるデータ設定部71は、図16に示すように、記録再生装置61が起動する毎に中央処理ユニット62から暗号化ファームウェア及び対応する鍵識別情報が与えられると、初期設定情報に基づき、ファームウェア復号プログラムEP1内の予め選定された1つの部分でなる第1の部分FA10を判別する。そしてデータ設定部71は、ファームウェア復号プログラムEP1を形成するプログラムデータ全体のうち第1の部分FA10のプログラムデータを1つの仮の鍵データD15に設定する。
【0073】
またデータ設定部71は、初期設定情報に基づき、ファームウェア復号プログラムEP1内の第1の部分FA10と一部重複する1つの部分でなる第2の部分SA10を判別する。この場合、図17に示すように、ファームウェア復号プログラムEP1については、第2の部分SA10が、複数種類の仮の処理対象データD16の設定に用いる複数の箇所(以下、これをデータ設定使用箇所と呼ぶ)SA101乃至SA103を例えば順次一部重複させて含むようなデータサイズに選定されている。そして初期設定情報は、第2の部分SA10内の複数のデータ設定使用箇所SA101乃至SA103をそれぞれ判別可能な位置情報を含む。また初期設定情報では、第2の部分SA10内の複数のデータ設定使用箇所SA101乃至SA103の位置情報に対し、それぞれ個々のデータ設定使用箇所SA101、SA102又はSA103のプログラムデータを仮の処理対象データD16として用いたときに生成される実使用鍵データD17の鍵識別情報が対応付けられている。従ってデータ設定部71(図16)は、ファームウェア復号プログラムEP1内の第2の部分SA10を判別すると、このとき中央処理ユニット62から与えられた鍵識別情報に基づき初期設定情報内の対応する位置情報を選択すると共に、当該選択した位置情報に応じて、当該第2の部分SA10内の対応する1つのデータ設定使用箇所SA101、SA102又はSA103を判別する。そしてデータ設定部71は、ファームフェア復号プログラムEP1を形成するプログラムデータ全体のうち第2の部分SA10内で判別した1つのデータ設定使用箇所SA101、SA102又はSA103のプログラムデータを仮の処理対象データD16に設定する。このようにしてデータ設定部71は、ファームウェア復号プログラムEP1を用いて設定した仮の鍵データD15及び仮の処理対象データD16を鍵データ生成部33に送出する。
【0074】
これにより鍵データ生成部33は、データ設定部71から与えられた仮の鍵データD15及び仮の処理対象データD16を用いて上述した第1の実施の形態の場合と同様に復号処理することにより、暗号化ファームウェアの復号処理に用いる実使用鍵データD17を生成すると共に、当該生成した実使用鍵データD17をメモリ30に記憶する。そしてコーデック処理部34は、かかる実使用鍵データD17を用いて、このとき中央処理ユニット62から転送されメモリ30に一時記憶していた暗号化ファームウェアを上述した第1の実施の形態の場合と同様に復号処理することにより、その暗号化を解いたファームウェアを生成する。
【0075】
またデータ設定部71は、ユーザによる暗号化音楽データの再生要求に応じて、中央処理ユニット62から当該暗号化音楽データと共に対応する鍵識別情報が与えられる毎に、初期設定情報に基づき、データ復号プログラムEP2内の予め選定された1つの部分でなる第1の部分FA11を判別する。そしてデータ設定部71は、データ復号プログラムEP2を形成するプログラムデータ全体のうち第1の部分FA11のプログラムデータを1つの仮の鍵データD18に設定する。
【0076】
この場合、データ復号プログラムEP2については、上述のファームウェア復号プログラムEP1の場合と同様に、第2の部分SA11が、複数種類の仮の処理対象データD19に対応する複数のデータ設定使用箇所SA111乃至SA113を例えば順次一部重複させて含むようなデータサイズに選定されている。そして初期設定情報は、第2の部分SA11内の複数のデータ設定使用箇所SA111乃至SA113をそれぞれ判別可能な位置情報を含む。また初期設定情報では、第2の部分SA11内の複数のデータ設定使用箇所SA111乃至SA113の位置情報に対し、それぞれ個々のデータ設定使用箇所SA111、SA112又はSA113のプログラムデータを仮の処理対象データD19として用いたときに生成される実使用鍵データD20の鍵識別情報が対応付けられている。
【0077】
従ってデータ設定部71は、初期設定情報に基づき、データ復号プログラムEP2内の第1の部分FA11と一部重複する1つの部分でなる第2の部分SA11を判別する。またデータ設定部71は、このとき中央処理ユニット62から与えられた鍵識別情報に基づき初期設定情報内の対応する位置情報を選択すると共に、当該選択した位置情報に応じて、当該第2の部分SA11内の対応する1つのデータ設定使用箇所SA111、SA112又はSA113を判別する。そしてデータ設定部71は、データ復号プログラムEP2を形成するプログラムデータ全体のうち第2の部分SA11内で判別した1つのデータ設定使用箇所SA111、SA112又はSA113のプログラムデータを仮の処理対象データD19に設定する。このようにしてデータ設定部71は、データ復号プログラムEP2を用いて設定した仮の鍵データD18及び仮の処理対象データD19を鍵データ生成部33に送出する。
【0078】
これにより鍵データ生成部33は、データ設定部71から与えられた仮の鍵データD18及び仮の処理対象データD19を用いて上述した第1の実施の形態の場合と同様に復号処理することにより、暗号化音楽データの復号処理に用いる実使用鍵データD20を生成すると共に、当該生成した実使用鍵データD20をメモリ30に記憶する。そしてコーデック処理部34は、かかる実使用鍵データD20を用いて、このとき中央処理ユニット62から転送されメモリ30に一時記憶している暗号化音楽データを上述した第1の実施の形態の場合と同様に復号処理することにより圧縮符号化音楽データを生成する。
【0079】
そしてデータ処理回路63では、かかるファームウェア復号プログラムEP1及びデータ復号プログラムEP2を、図18に示すような複数の実使用鍵データをそれぞれ擬装処理して鍵擬装データD21乃至D23として埋め込むようにする復号プログラムEP5と比較すると、当該ファームウェア復号プログラムEP1及びデータ復号プログラムEP2に対し、それぞれ実使用鍵データD17及びD20を埋め込む必要がない分、メモリ30の容量が増大することを回避することができる。また復号プログラムEP5に対し鍵擬装データD21乃至D23を埋め込む鍵データ埋込手法では、擬装解除プログラムCCP2も必要となる。これに対してデータ処理回路63では、かかる擬装解除プログラムCCP2を全く必要としないため、メモリ30の容量がさらに擬装解除プログラムCCP2の分だけ増大することも合わせて回避することができる。鍵データ埋込手法では、復号プログラムEP5内で鍵擬装データD21乃至D23が当該復号プログラムEP5としては何ら意味をなさない異別なものであるため、復号プログラムEP5内でかかる鍵擬装データD21乃至D23が容易に区別可能となる。これに対してデータ処理回路63では、ファームウェア復号プログラムEP1及びデータ復号プログラムEP2内のプログラムデータ自体を仮の鍵データD15、D18及び仮の処理対象データD16、D19としているため、これらをファームウェア復号プログラムEP1及びデータ復号プログラムEP2からは容易に区別し得ないようにし、その結果、実使用鍵データD17及びD20も容易に漏洩し難くすることができる。
【0080】
実際上、データ処理回路63のDSP70は、メモリ30に予め記憶されたデータ処理制御プログラムに従って上述した、暗号化ファームウェアを復号処理する際の第3のデータ処理制御処理手順や、暗号化音楽データを復号処理する際の第4のデータ処理制御処理手順を実行している。まずDSP70は、記録再生装置2が起動すると、データ処理制御プログラムに従って図19に示す第3のデータ処理制御処理手順RT4を開始する。DSP70は、第3のデータ処理制御処理手順RT4を開始すると、ステップSP31において初期設定情報に基づきファームフェア復号プログラムEP1内の第1の部分FA10を判別し、当該判別した第1の部分FA10のプログラムデータを仮の鍵データD15に設定する。またDSP70は、初期設定情報と、このとき中央処理ユニット62から与えられた鍵識別情報とに基づいて、ファームウェア復号プログラムEP1内の第2の部分SA10を判別すると共に、当該第2の部分SA10内の鍵識別情報に対応する1つのデータ設定使用箇所SA101、SA102又はSA103を判別する。そしてDSP70は、かかる第2の部分SA10内で判別した1つのデータ設定使用箇所SA101、SA102又はSA103のプログラムデータを仮の処理対象データD16に設定して、次のステップSP32に移る。
【0081】
ステップSP32においてDSP70は、ファームウェア復号プログラムEP1に従い仮の鍵データD15を用いて仮の処理対象データD16を復号処理することにより実使用鍵データD17を生成して、次のステップSP33に移る。ステップSP33においてDSP70は、かかる実使用鍵データD17をメモリ30に記憶して、次のステップSP34に移る。そしてステップSP34においてDSP70は、ファームウェア復号プログラムEP1に従い実使用鍵データD17を用いて暗号化ファームウェアを復号処理することにより暗号化を解いたファームウェアを生成し、これをメモリ30に記憶した後、次のステップSP35に移ってかかる第3のデータ処理制御処理手順RT4を終了する。このようにしてDSP70は、記録再生装置61が起動する毎にかかる第3のデータ処理制御処理手順RT4を実行する。
【0082】
またDSP70は、記録再生装置61が起動しファームウェアの暗号化を解いてデータ復号プログラムEP2を得ると、データ処理制御プログラムに従って図20に示す第4のデータ処理制御処理手順RT5を開始する。DSP70は、かかる第4のデータ処理制御処理手順RT5を開始すると、ステップSP41において暗号化音楽データに対するデータ処理を実行するか否かを判別する。このステップSP41において肯定結果が得られると、このことはユーザにより暗号化音楽データの再生が要求されたことを表している。すなわち、かかる肯定結果は、DSP70に対し中央処理ユニット62から暗号化音楽データに対するデータ処理の実行開始を要求する処理開始要求が与えられると共に、データ処理回路63のメモリ30に当該中央処理ユニット62から転送された処理対象の暗号化音楽データを一時記憶し始めたことを表している。従ってDSP70は、このとき次のステップSP42に移る。
【0083】
ステップSP42においてDSP70は、初期設定情報に基づきデータ復号プログラムEP2内の第1の部分FA11を判別し、当該判別した第1の部分FA11のプログラムデータを仮の鍵データD18に設定する。またDSP70は、初期設定情報と、このとき中央処理ユニット62から与えられた鍵識別情報とに基づいて、データ復号プログラムEP2内の第2の部分SA11を判別すると共に、当該第2の部分SA11内の鍵識別情報に対応する1つのデータ設定使用箇所SA111、SA112又はSA113を判別する。そしてDSP70は、かかる1つのデータ設定使用箇所SA111、SA112又はSA113のプログラムデータを仮の処理対象データD19に設定して、次のステップSP43に移る。
【0084】
ステップSP43においてDSP70は、データ復号プログラムEP2に従い仮の鍵データD18を用いて仮の処理対象データD19を復号処理することにより実使用鍵データD20を生成して、次のステップSP44に移る。ステップSP44においてDSP70は、かかる実使用鍵データD20をメモリ30に記憶して、次のステップSP45に移る。そしてステップSP45においてDSP70は、データ復号プログラムEP2に従い実使用鍵データD20を用いて暗号化音楽データを復号処理することにより圧縮符号化音楽データを生成すると共に、伸張プログラムに従って当該圧縮符号化音楽データを伸張処理することにより音楽データを生成し、これを音声処理部20に送出して、次のステップSP46に移る。
【0085】
ステップSP46においてDSP70は、データ処理回路63の起動を停止させるか否かを判別する。その結果、DSP70は、記録再生装置61が動作途中であることに伴いデータ処理回路63も動作させたままの状態にするため否定結果を得ると、ステップSP41に戻る。ところで上述のステップSP41において否定結果が得られると、このことはユーザにより未だ暗号化音楽データの再生が要求されてはいないことを表している。従ってDSP70は、このときステップSP46に移る。このためDSP70は、この後、ステップSP46において肯定結果を得るまでの間、暗号化音楽データの再生が要求される毎にステップSP41乃至ステップSP46の処理を循環的に繰り返すようにして当該暗号化音楽データを再生する。そしてDSP70は、ステップSP46において、記録再生装置61の起動停止に伴い、データ処理回路63も起動停止することで肯定結果を得ると、次のステップSP47に移って、かかる第4のデータ処理制御処理手順RT5を終了する。このようにしてDSP70は、記録再生装置61が起動する毎にかかる第4のデータ処理制御処理手順RT5を実行する。
【0086】
次いで図14に示すように、楽曲提供サーバ65のデータ処理回路67は、耐タンパ性を有するメモリ75と、DSP構成のコーデック処理部76とをそれぞれ構成するICチップが実装された回路基板として形成されている。そして回路基板構成のデータ処理回路67は、例えば記録再生装置61の製造メーカで製造されている。記録再生装置61の製造メーカは、データ処理回路67の製造時、当該記録再生装置61のデータ処理回路63と同様に、データ復号プログラムEP2内の第1及び第2の部分FA11及びSA11のプログラムデータを仮の鍵データD18及び仮の処理対象データD19に設定し、当該データ復号プログラムEP2に従い仮の鍵データD18を用いて仮の処理対象データD19を復号処理することにより複数種類の実使用鍵データD20を生成している。そして製造メーカは、かかる複数種類の実使用鍵データD20をそれぞれ対応する鍵識別情報と共にデータ処理回路67のメモリ75に記憶している。また製造メーカは、データ処理回路67のメモリ75に対し、上述した第1の実施の形態の場合と同様にデータ暗号化プログラム及び圧縮符号化プログラム並びにデータ可逆処理制御プログラムも記憶している。そして製造メーカは、かかる回路基板構成のデータ処理回路67を楽曲提供サーバ65の運営会社に提供し、当該楽曲提供サーバ65に組み込ませている。
【0087】
この場合、中央処理ユニット66は、外部から音楽配信用の音楽データが供給されると、かかる音楽データをデータ処理回路67のコーデック処理部76に送出する。コーデック処理部76は、中央処理ユニット66から音楽配信用の音楽データが与えられると、メモリ75内の圧縮符号化プログラムに従い当該音楽データを圧縮符号化処理することにより圧縮符号化音楽データを生成する。そしてコーデック処理部76は、かかる圧縮符号化音楽データを中央処理ユニット66経由でハードディスクドライブ42に送出してハードディスクに記憶する。このようにして中央処理ユニット66は、配信可能な音楽データを圧縮符号化音楽データとしてハードディスクドライブ42に蓄積する。
【0088】
また中央処理ユニット66は、楽曲提供サーバ65が始めて機動したとき、例えば予め圧縮符号化音楽データの暗号化処理で最初に用いるように選定されている実使用鍵データD20の鍵識別情報をデータ処理回路67のコーデック処理部76に通知する。これによりデータ処理回路67のコーデック処理部76は、中央処理ユニット66から鍵識別情報が通知されると、メモリ75内の複数種類の実使用鍵データD20のうち当該鍵識別情報に対応する1つの実使用鍵データD20を暗号化処理に用いるように設定する。この後、中央処理ユニット66は、例えば楽曲提供サーバ65の運営会社から定期的に実使用鍵データD20の変更が指示され、新たに暗号化処理に用いる実使用鍵データD20の鍵識別情報が通知されると、これに応じてデータ処理回路67のコーデック処理部76に対し当該鍵識別情報と共に実使用鍵データD20の変更を通知する。これによりデータ処理回路67のコーデック処理部76は、メモリ75内の複数種類の実使用鍵データD20のうち、中央処理ユニット66から通知された鍵識別情報に対応する1つの実使用鍵データD20を新たに暗号化処理に用いるように設定し直す。このようにしてコーデック処理部76は、中央処理ユニット66から鍵識別情報と共に実使用鍵データD20の変更が通知される毎に、暗号化処理に用いる1つの実使用鍵データD20を変更する。
【0089】
このような状況のもと中央処理ユニット66は、記録再生装置61からユーザによる所望の楽曲の配信要求に応じて配信要求信号がネットワークNT経由で送信されると、かかる配信要求信号をネットワークインタフェース48及び通信処理部49を順次介して取り込む。そして中央処理ユニット66は、かかる配信要求信号に応じてハードディスクドライブ42からユーザにより配信要求された楽曲に対応する圧縮符号化音楽データを選択的に読み出すと共に、当該読み出した圧縮符号化音楽データをデータ処理回路67のコーデック処理部76に送出する。コーデック処理部76は、中央処理ユニット66から配信対象の圧縮符号化音楽データが与えられると、メモリ75からデータ暗号化プログラムと、その時点に暗号化処理に用いるように設定している実使用鍵データD20とを読み出す。そしてコーデック処理部76は、かかるデータ暗号化プログラムに従い実使用鍵データD20を用いて圧縮符号化音楽データを暗号化処理することにより暗号化音楽データを生成する。このようにしてコーデック処理部76は、配信対象の圧縮符号化音楽データから暗号化音楽データを生成すると、当該暗号化音楽データを、このとき暗号化処理に用いた実使用鍵データD20の鍵識別情報と共に中央処理ユニット66に送出する。これにより中央処理ユニット66は、暗号化音楽データを鍵識別情報と共に通信処理部49及びネットワークインタフェース48を順次介してネットワークNT経由で記録再生装置61に送信する。このようにして中央処理ユニット66は、記録再生装置61に対し暗号化音楽データをその暗号化処理に用いた実使用鍵データD20の鍵識別情報と共に配信することができる。
【0090】
実際上、データ処理回路67のコーデック処理部76は、楽曲提供サーバ65が起動すると、メモリ75に予め記憶されたデータ可逆処理制御プログラムに従って図21に示す第2のデータ可逆処理制御処理手順RT6を開始する。コーデック処理部76は、かかる第2のデータ可逆処理制御処理手順RT6を開始すると、ステップSP51においてメモリ75内の複数種類の実使用鍵データD20のうち、このとき中央処理ユニット66から通知された鍵識別情報に対応する1つの実使用鍵データD20を暗号化処理に用いるように設定して、次のステップSP52に移る。ステップSP52においてコーデック処理部76は、配信対象の圧縮符号化音楽データに対する暗号化処理を実行するか否かを判別する。このステップSP52において否定結果が得られると、このことはこの時点に記録再生装置61から楽曲の配信が要求されてはいないことを表している。従ってコーデック処理部76は、このときステップSP53に移る。ステップSP53においてコーデック処理部76は、暗号化処理に用いる実使用鍵データD20を変更するか否かを判別する。このステップSP53において否定結果が得られると、このことはこの時点に中央処理ユニット66からは鍵識別情報と共に実使用鍵データD20の変更が通知されてはいないことを表している。従ってコーデック処理部76は、このときステップSP52に戻る。従ってコーデック処理部76は、この後、ステップSP52及びステップSP53で肯定結果を得るまでの間、当該ステップSP52及びステップSP53の処理を循環的に繰り返すことにより、圧縮符号化音楽データに対する暗号化処理の実行及び実使用鍵データD20の変更が要求されることを待ち受ける。
【0091】
そしてステップSP53において肯定結果が得られると、このことはこの時点に中央処理ユニット66から鍵識別情報と共に実使用鍵データD20の変更が通知されたことを表している。従ってコーデック処理部76は、このとき次のステップSP54に移る。そしてステップSP54においてコーデック処理部76は、メモリ75内の複数種類の実使用鍵データD20のうち、中央処理ユニット66から新たに通知された鍵識別情報に対応する1つの実使用鍵データD20を暗号化処理に用いるように設定し直すことで、当該暗号化処理に用いる実所用鍵データD20を変更して、ステップSP52に戻る。またステップSP52において肯定結果が得られると、このことはこの時点に記録再生装置61から楽曲の配信が要求されたことを表している。すなわちかかる肯定結果は、中央処理ユニット66から配信対象の圧縮符号化音楽データが与えられたことを表している。従ってコーデック処理部76は、このときステップSP55に移る。
【0092】
そしてステップSP55においてコーデック処理部76は、メモリ75内のデータ暗号化プログラムに従い最新の(すなわち、この時点で暗号化処理に用いるように設定している)実使用鍵データD20を用いて、かかる圧縮符号化音楽データを暗号化処理することにより暗号化音楽データを生成して、次のステップSP56に移る。これによりステップSP56においてコーデック処理部76は、かかる暗号化音楽データに対し、この時点の暗号化処理に用いた実使用鍵データD20の鍵識別情報を対応付け、これら暗号化音楽データ及び鍵識別情報を中央処理ユニット66に送出した後、ステップSP52に戻る。このようにしてコーデック処理部76は、この後、ステップSP52乃至ステップSP56の処理を循環的に繰り返すようにして、暗号化処理に用いる実使用鍵データD20を適宜変更すると共に、楽曲の配信が要求される毎に、最新の実使用鍵データD20を用いて配信対象の圧縮符号化音楽データを暗号化処理することにより暗号化音楽データを生成する。
【0093】
以上の構成において、記録再生装置61では起動時、中央処理ユニット62が暗号化ファームウェアと共にその暗号化処理に用いられた実使用鍵データD17の鍵識別情報をデータ処理回路63に送出する。これに応じてデータ処理回路63のDSP70は、メモリ30に予め記憶されたデータ処理制御プログラムに従って初期設定情報に基づき、ファームフェア復号プログラムEP1内の第1の部分FA10全体のプログラムデータをそのまま1つの仮の鍵データD15に設定する。またDSP70は、初期設定情報及び鍵識別情報に基づき、ファームウェア復号プログラムEP1の第2の部分SA10内の複数のデータ設定使用箇所SA101乃至SA103のうち当該鍵識別情報に対応する1つのデータ設定使用箇所SA101、SA102又はSA103のプログラムデータのみを1つの仮の処理対象データD16に設定する(ステップSP31)。そしてDSP70は、ファームウェア復号プログラムEP1に従い仮の鍵データD15を用いて仮の処理対象データD16を復号処理することにより実使用鍵データD17を生成し、当該生成した実使用鍵データD17をメモリ30に記憶する(ステップSP32及びステップSP33)。この状態でDSP70は、ファームウェア復号プログラムEP1に従い実使用鍵データD17を用いて暗号化ファームウェアを復号処理することにより暗号化を解いたファームウェアを生成し、これをメモリ30に記憶する(ステップSP34)。
【0094】
また記録再生装置61では、暗号化音楽データの再生が要求されたとき、中央処理ユニット62が処理対象の暗号化音楽データ及びその暗号化処理に用いられた実使用鍵データD20の鍵識別情報をデータ処理回路63に送出する(ステップSP41)。これに応じてデータ処理回路63のDSP70は、メモリ30に予め記憶されたデータ処理制御プログラムに従って、初期設定情報に基づきデータ復号プログラムEP2内の第1の部分FA11全体のプログラムデータをそのまま1つの仮の鍵データD18に設定する。またDSP70は、初期設定情報及び鍵識別情報に基づき、データ復号プログラムEP2の第2の部分SA11内の複数のデータ設定使用箇所SA111乃至SA113のうち当該鍵識別情報に対応する1つのデータ設定使用箇所SA111、SA112又はSA113のプログラムデータのみを1つの仮の処理対象データD19に設定する(ステップSP42)。そしてDSP70は、データ復号プログラムEP2に従い仮の鍵データD18を用いて仮の処理対象データD19を復号処理することにより実使用鍵データD20を生成し、当該生成した実使用鍵データD20をメモリ30に記憶する(ステップSP43及びステップSP44)。この状態でDSP70は、データ復号プログラムEP2に従いかかる実使用鍵データD20を用いて暗号化音楽データを復号処理することにより圧縮符号化音楽データを生成すると共に、伸張プログラムに従って当該圧縮符号化音楽データを伸張処理することにより音楽データを生成する(ステップSP45)。
【0095】
従って記録再生装置61では、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内のプログラムデータ自体を、実使用鍵データD17及びD20の生成に使用する仮の鍵データD15、D18及び仮の処理対象データD16、D19とするため、当該ファームウェア復号プログラムEP1及びデータ復号プログラムEP2が第三者に不当に取得されても、その第三者によりこれら仮の鍵データD15、D18及び仮の処理対象データD16、D19が特定されることをほぼ確実に防止することができる。そして記録再生装置61では、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内でデータ設定使用箇所SA101乃至SA103及びSA111乃至SA113を複数用意しておき、当該データ設定使用箇所SA101乃至SA103及びSA111乃至SA113を適宜変更して選択し、その選択したデータ設定使用箇所SA101乃至SA103及びSA111乃至SA113のプログラムデータを仮の処理対象データD16及びD19することで、仮の処理対象データD16及びD19自体を適宜変更している。このため記録再生装置61では、ファームウェア復号プログラムEP1及びデータ復号プログラムEP2が第三者に不当に取得されても、その第三者により仮の処理対象データD16及びD19が特定されることをさらに確実に防止することができる。このため記録再生装置61では、上述した第1の実施の形態の場合よりも、第三者に対し実使用鍵データD17及びD18が漏洩することを一段と確実に防止することができる。
【0096】
一方、楽曲提供サーバ65では、中央処理ユニット66が暗号化処理に用いる実使用鍵データD20の鍵識別情報を定期的に変更してデータ処理回路67に通知する。これに応じてデータ処理回路67のコーデック処理部76は、メモリ75に予め記憶している複数種類の実使用鍵データD20のうち、かかる鍵識別情報に対応する実使用鍵データD20を暗号化処理に用いるように設定することにより、当該暗号化処理に用いる実使用鍵データD20を定期的に変更する(ステップSP51及びステップSP54)。この状態で中央処理ユニット66は、楽曲の配信が要求されると、当該楽曲に対応する圧縮符号化音楽データをデータ処理回路67に送出する。このときデータ処理回路67のコーデック処理部76は、メモリ75内のデータ暗号化プログラムに従い、その時点で暗号化処理に用いるように設定している実使用鍵データD20を用いて、かかる圧縮符号化音楽データを暗号化処理することにより暗号化音楽データを生成すると共に、当該暗号化音楽データに対し、その暗号化処理に用いた実使用鍵データD20の鍵識別情報を対応付ける(ステップSP55及びステップSP56)。そして中央処理ユニット66は、かかる暗号化音楽データ及び鍵識別情報を記録再生装置61に配信する。
【0097】
従って楽曲提供サーバ65では、圧縮符号化音楽データの暗号化処理に用いる実使用鍵データD20を適宜変更しても、当該暗号化処理に用いた実使用鍵データD20の鍵識別情報を暗号化音楽データと共に記録再生装置61に配信することで、当該記録再生装置61においてその暗号化音楽データを鍵識別情報に対応する実使用鍵データD20を用いて的確に復号させることができる。そして楽曲提供サーバ65は、暗号化処理に用いる実使用鍵データD20を適宜変更しても、その実使用鍵データD20自体を記録再生装置61との間で転送することなく、当該実使用鍵データD20の鍵識別情報を転送して復号処理に用いる実使用鍵データD20を通知するため、実使用鍵データD20が転送により漏洩することを防止することができる。
【0098】
以上の構成によれば、記録再生装置61において、中央処理ユニット62が暗号化ファームウェアと共に鍵識別情報をデータ処理回路63に送出し、これを受けたデータ処理回路63のDSP70が初期設定情報に基づきファームフェア復号プログラムEP1内の第1の部分FA10全体のプログラムデータをそのまま1つの仮の鍵データD15に設定すると共に、初期設定情報及び鍵識別情報に基づきファームウェア復号プログラムEP1の第2の部分SA10内の複数のデータ設定使用箇所SA101乃至SA103のうち当該鍵識別情報に対応する1つのデータ設定使用箇所SA101、SA102又はSA103のプログラムデータのみを1つの仮の処理対象データD16に設定し、ファームウェア復号プログラムEP1に従い仮の鍵データD15を用いて仮の処理対象データD16を復号処理することにより実使用鍵データD17を生成して記憶し、かくしてファームウェア復号プログラムEP1に従い実使用鍵データD17を用いて暗号化ファームウェアを復号処理するようにした。従って記録再生装置61では、ファームウェア復号プログラムEP1内で仮の処理対象データD16の設定に使用する複数のデータ設定使用箇所SA101乃至SA103を適宜変更して選択し、当該選択したデータ設定使用箇所SA101乃至SA103のプログラムデータを仮の処理対象データD16に設定するようにして当該仮の処理対象データD16自体を適宜変更するため、ファームウェア復号プログラムEP1が第三者に不当に取得されても、仮の処理対象データD16が特定されることをさらに確実に防止することができる。その結果、記録再生装置61では、上述した第1の実施の形態の場合よりも、第三者に対し実使用鍵データD17が漏洩することをさらに確実に防止することができ、かくして実使用鍵データD17の秘匿性を一段と向上させることができる。
【0099】
また記録再生装置61において、中央処理ユニット62が処理対象の暗号化音楽データと共に鍵識別情報をデータ処理回路63に送出し、これを受けたデータ処理回路63のDSP70が初期設定情報に基づきデータ復号プログラムEP2内の第1の部分FA11全体のプログラムデータをそのまま1つの仮の鍵データD18に設定すると共に、初期設定情報及び鍵識別情報に基づきデータ復号プログラムEP2の第2の部分SA11内の複数のデータ設定使用箇所SA111乃至SA113のうち当該鍵識別情報に対応する1つのデータ設定使用箇所SA111、SA112又はSA113のプログラムデータのみを1つの仮の処理対象データD19に設定し、かかるデータ復号プログラムEP2に従い仮の鍵データD18を用いて仮の処理対象データD19を復号処理することにより実使用鍵データD20を生成して記憶し、かくしてデータ復号プログラムEP2に従い実使用鍵データD20を用いて暗号化音楽データを復号処理するようにした。従って記録再生装置61では、データ復号プログラムEP2内で仮の処理対象データD19の設定に使用する複数のデータ設定使用箇所SA111乃至SA113を適宜変更して選択し、当該選択したデータ設定使用箇所SA111乃至SA113のプログラムデータを仮の処理対象データD19に設定するようにして当該仮の処理対象データD19自体を適宜変更するため、データ復号プログラムEP2が第三者に不当に取得されても、仮の処理対象データD19が特定されることをさらに確実に防止することができる。その結果、記録再生装置61では、上述した第1の実施の形態の場合よりも、第三者に対し実使用鍵データD20が漏洩することをさらに確実に防止することができ、かくして実使用鍵データD20の秘匿性を一段と向上させることができる。
【0100】
さらに楽曲提供サーバ65において、中央処理ユニット66が定期的に鍵識別情報を変更してデータ処理回路67に通知し、これに応じてデータ処理回路67のコーデック処理部76が、メモリ75内の複数種類の実使用鍵データD20のうち当該鍵識別情報に対応する実使用鍵データD20を暗号化処理に用いるように設定すると共に、中央処理ユニット66が、圧縮符号化音楽データをデータ処理回路67に送出したときには、これを受けたデータ処理回路67のコーデック処理部76が、データ暗号化プログラムに従い、その時点で暗号化処理に用いるように設定している実使用鍵データD20を用いて、かかる圧縮符号化音楽データを暗号化処理することにより暗号化音楽データを生成し、当該暗号化音楽データに、その暗号化処理に用いた実使用鍵データD20の鍵識別情報を対応付けるようにした。従って楽曲提供サーバ65では、上述した第1の実施の形態によって得られる効果を得ることができる。これに加えて楽曲提供サーバ65は、圧縮符号化音楽データの暗号化処理に用いる実使用鍵データD20を適宜変更しても、当該暗号化処理に用いた実使用鍵データD20の鍵識別情報を暗号化音楽データと共に記録再生装置61に配信することで、当該記録再生装置61に対し実使用鍵データD20の変更に容易かつ的確に対応させて暗号化音楽データを復号させることができると共に、実使用鍵データD20が転送により漏洩することも防止することができる。さらに楽曲提供サーバ65は、暗号化処理に用いる実使用鍵データD20を適宜変更することで、当該実使用鍵データD20の秘匿性を一段と向上させることができる。
【0101】
さらに記録再生装置61では、ファームフェア復号プログラムEP1及びデータ復号プログラムEP2内の第2の部分SA10及びSA11において、複数のデータ設定使用箇所SA101乃至SA103及びSA111乃至SA113を順次一部重複させるため、当該ファームフェア復号プログラムEP1及びデータ復号プログラムEP2内のデータ設定使用箇所SA101乃至SA103及びSA111乃至SA113を容易に増加させることができる。その結果、記録再生装置61では、ファームフェア復号プログラムEP1及びデータ復号プログラムEP2内のプログラムデータを有効に利用して仮の処理対象データD16及びD19の数と共に変更回数を極力多くし、当該仮の処理対象データD16及びD19を一段と特定させ難くすることができる。そして記録再生装置61では、ファームフェア復号プログラムEP1及びデータ復号プログラムEP2内で第1及び第2の部分FA10、FA11及びSA10、SA11同士も一部重複させるため、当該ファームフェア復号プログラムEP1及びデータ復号プログラムEP2内のプログラムデータを有効に利用して、仮の鍵データD15及びD18と共に、多数の仮の処理対象データD16及びD19を容易に設定可能にすることができる。
【0102】
さらに楽曲提供サーバ65では、配信可能な音楽データを予め暗号化処理して蓄積しておくわけではなく、圧縮符号化処理して得られる圧縮符号化音楽データとして蓄積しておき、楽曲の配信が要求されたとき、当該配信要求された楽曲に対応する圧縮符号化音楽データを、その時点で暗号化処理に用いるように設定している実使用鍵データD20を用いて暗号化処理するため、配信可能な音楽データを外部から取得した時期にかかわらずに、当該音楽データを常に最新の実使用鍵データD20を用いて暗号化処理して配信することができる。その結果、楽曲提供サーバ65では、特定の実使用鍵データD20を長期間に渡って使用し続けることで当該実使用鍵データD20の安全性が低下することを未然に回避することができる。
【0103】
なお上述した第2の実施の形態においては、記録再生装置61のデータ処理回路63において、仮の処理対象データD16及びD19のみを変更可能なようにした場合について述べたが、本発明はこれに限らず、図22(A)に示すようにファームフェア復号プログラムEP1内及びデータ復号プログラムEP2内の第2の部分SA12全体のプログラムデータをそのまま1つの仮の処理対象データD24に設定するものの、当該ファームフェア復号プログラムEP1内及びデータ復号プログラムEP2内の第1の部分FA12のプログラムデータから、上述した仮の処理対象データD16及びD19の場合と同様に複数種類の仮の鍵データD25を設定可能なようにしても良い。このようにしても上述した第2の実施の形態と同様の効果を得ることができる。また図22(B)に示すように記録再生装置61のデータ処理回路63において、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内の第1及び第2の部分FA13及びSA13双方のプログラムデータから、それぞれ上述した仮の処理対象データD16及びD19の場合と同様に複数種類の仮の鍵データD26及び複数種類の仮の処理対象データD27を設定可能なようにしても良い。このようにすれば、仮の鍵データD26及び仮の処理対象データD27の双方を変更し得る分、これらをさらに特定させ難くすることができる。そして仮の鍵データD26及び仮の処理対象データD27の双方を変更可能にする場合には、当該仮の鍵データD26及び仮の処理対象データD27同士を同時に変更しても良いし、互いに異なるタイミングで変更することもできる。さらに仮の鍵データD26及び仮の処理対象データD27の双方を変更可能にする場合には、当該仮の鍵データD26及び仮の処理対象データD27のうち一方の1つを固定的に用いた状態で他方の全てを順番に変更した後、当該一方の2つ目を固定的に用いた状態で再び他方の全てを順番に変更する等のように、複数種類の仮の鍵データD26及び仮の処理対象データD27同士の全ての組み合せを実現するようにこれらを順次変更することもできる。その結果、仮の鍵データD26及び仮の処理対象データD27同士に対し、実使用鍵データを生成するための組み合せを格段的に増やして、当該実使用鍵データを一段と漏洩させ難くすることができる。
【0104】
また上述した第2の実施の形態においては、実使用鍵データD17及びD20を定期的に変更するようにした場合について述べたが、本発明はこれに限らず、実使用鍵データD17及びD20を、例えばファームフェア復号プログラムEP1及びデータ復号プログラムEP2が外部に漏れた可能性のあるとき等のように、任意のタイミングで変更するようにしても良い。
【0105】
さらに上述した第2の実施の形態においては、記録再生装置61のデータ処理回路63において、ファームウェア復号プログラムEP1内及びデータ復号プログラムEP2内の第1及び第2の部分FA10、FA11及びSA10、SA11のプログラムデータを仮の鍵データD15、D18及び仮の処理対象データD16、D19に設定するようにした場合について述べたが、本発明はこれに限らず、記録再生装置61のデータ処理回路63において、楽曲提供サーバ65で暗号化音楽データを生成するときの暗号化処理手法とは異なる、例えば携帯型記録再生装置に適用された所定の暗号化処理手法で暗号化処理するための暗号化プログラムを用意しておき、かかる暗号化プログラム内の第1及び第2の部分のプログラムデータを仮の鍵データ及び仮の処理対象データに設定し、当該暗号化プログラムに従い仮の鍵データを用いて仮の処理対象データを暗号化処理して実使用鍵データを生成するようにしても良い。このようにすれば、記録再生装置61では、楽曲提供サーバ65から取得した暗号化音楽データを一旦復号して圧縮符号化音楽データを生成した後、かかる暗号化プログラムに従い実使用鍵データを用いて当該圧縮符号化音楽データを暗号化処理して再び暗号化音楽データを生成することにより、外部の携帯型記録再生装置に対しかかる暗号化音楽データを転送して当該携帯型記録再生装置でも暗号化音楽データに基づく楽曲を聴かせることができる。
【0106】
さらに上述した第2の実施の形態においては、データ処理回路63において、記録再生装置61が起動する毎に実使用鍵データD17を生成するようにした場合について述べたが、本発明はこれに限らず、データ処理回路63において、実使用鍵データD17を一度生成したら、そのまま保持しておき、当該実使用鍵データD17の変更が通知されたときにのみ、かかる実使用鍵データD17を生成し直すようにしても良い。またデータ処理回路63においては、予め全ての実使用鍵データD17を生成して保持しておき、当該実使用鍵データD17の変更が通知されたとき、複数種類の実使用鍵データD17の中から新たに使用する実使用鍵データD17を選択して用いるようにしても良い。このようにすれば、データ処理回路63に対する、記録再生装置61の起動時の処理負荷を低減させることができる。
【0107】
さらに上述した第2の実施の形態においては、データ処理回路63において、暗号化音楽データを再生する毎に実使用鍵データD20を生成するようにした場合について述べたが、本発明はこれに限らず、データ処理回路63において、予め全ての実使用鍵データD20を生成して保持しておき、暗号化音楽データを再生するときに、複数種類の実使用鍵データD20の中から対応する実使用鍵データD20を選択して用いるようにしても良い。またデータ処理回路63において、暗号化音楽データを再生する際に実使用鍵データD20を一度生成したらそのまま保持してその後も用いることができるようにし、何れの実使用鍵データD20についても一度のみ生成するようにしても良い。このようにすれば、データ処理回路63に対する、暗号化音楽データのデータ処理時の処理負荷を低減させることができる。
【0108】
(3)第3の実施の形態
図1との対応部分に同一符号を付して示す図23において、第3の実施の形態による記録再生システム80では、図2との対応部分に同一符号を付した図24に示すように記録再生装置81の中央処理ユニット82及びデータ処理回路83が第1の実施の形態による記録再生装置2の中央処理ユニット13及びデータ処理回路19とは異なる構成を有している。また記録再生システム80では、図9との対応部分に同一符号を付した図25に示すように、楽曲提供サーバ85の中央処理ユニット86及びデータ処理回路87が第1の実施の形態による楽曲提供サーバ3の中央処理ユニット40及びデータ処理回路45とは異なる構成を有している。
【0109】
この場合、楽曲提供サーバ85(図25)は、上述した第1の実施の形態による楽曲提供サーバ3と同様の機能を実現し得ることに加えて、記録再生装置81に対して楽曲試聴用の試聴用データを提供することができる。すなわち楽曲提供サーバ85の中央処理ユニット86は、外部から楽曲試聴用に音楽データの一部分(例えば、楽曲のさびの部分に対応する)が切り出されて生成された多数の試聴用データがネットワークNT経由の通信又は当該音楽データを記録した記録媒体の搬送等によって供給されると、かかる試聴用データをデータ処理回路87に送出する。
【0110】
この場合、データ処理回路87は、上述した第1の実施の形態の場合と同様にメモリ46と、DSP構成のコーデック処理部88とをそれぞれ構成するICチップが実装された回路基板として形成されている。そしてデータ処理回路87のコーデック処理部88は、中央処理ユニット86から試聴用データが与えられると、メモリ46から圧縮符号化プログラム及び暗号化プログラム並びに実使用鍵データD6を読み出す。そしてコーデック処理部88は、圧縮符号化プログラムに従い試聴用データを圧縮符号化処理することにより圧縮符号化試聴用データを生成する。またコーデック処理部88は、暗号化プログラムに従い実使用鍵データD6を用いて圧縮符号化試聴用データを暗号化処理することにより暗号化試聴用データを生成する。このようにしてコーデック処理部88は、暗号化試聴用データを生成すると、当該生成した暗号化試聴用データを中央処理ユニット86経由でハードディスクドライブ42に送出してハードディスクに記憶する。
【0111】
そして中央処理ユニット86は、記録再生装置81からユーザによる所望の楽曲の試聴要求に応じて試聴要求信号がネットワークNT経由で送信されると、かかる試聴要求信号をネットワークインタフェース48及び通信処理部49を順次介して取り込む。これにより中央処理ユニット86は、かかる試聴要求信号に応じてハードディスクドライブ42からユーザにより試聴要求された楽曲に対応する暗号化試聴用データを選択的に読み出すと共に、当該読み出した暗号化試聴用データを通信処理部49及びネットワークインタフェース48を順次介してネットワークNT経由で記録再生装置81に送信する。
【0112】
一方、記録再生装置81(図24)は、上述した第1の実施の形態による記録再生装置2と同様の機能を実現することができる。これに加えて記録再生装置81の中央処理ユニット82は、ユーザにより操作入力部10を介して所望の楽曲を試聴要求するための操作入力信号が入力されると、これに応じて試聴要求信号を通信処理部17及びネットワークインタフェース18を順次介して楽曲提供サーバ85に送信する。その結果、中央処理ユニット82は、楽曲提供サーバ85から送信される所望の楽曲の暗号化試聴用データをネットワークインタフェース18及び通信処理部17を順次介して取り込む。これにより中央処理ユニット82は、かかる暗号化試聴用データをデータ処理回路83に送出する。
【0113】
データ処理回路83は、上述した第1の実施の形態のデータ処理回路19で、暗号化音楽データを復号処理する場合と同様に、鍵データD6を用いて暗号化試聴音楽データを復号処理して圧縮符号化試聴用データを生成する。またデータ処理回路83は、かかる圧縮符号化試聴用データを伸張処理することにより試聴用データを生成する。さらにデータ処理回路83は、かかる試聴用データを音質劣化処理し、得られた試聴用音質劣化データを音声処理部20に送出する。音声処理部20は、データ処理回路83から与えられた試聴用音質劣化データに対してデジタルアナログ変換や増幅等の音声処理を施し、得られた試聴用音質劣化信号をスピーカ21に送出する。これにより音声処理部20は、スピーカ21から試聴用音質劣化信号に基づく音質を劣化させた試聴楽曲を出力させユーザに試聴させることができる。
【0114】
ここでデータ処理回路83において実行する音質劣化処理について図26を用いて説明する。まずデータ処理回路83は、音質劣化処理に用いる実使用鍵データを生成する。またデータ処理回路83は、例えば試聴用データを順次所定単位毎に分割し、得られた個々の試聴用分割データと、実使用鍵データを構成する上位ビットから下位ビットまでの個々のビットデータとを順番に対応付ける。その結果、データ処理回路83は、各試聴用分割データのうち、実使用鍵データの「0」ビットと対応付けたものについては、当該試聴用分割データの下位2ビットの値を何ら変更しないようにする。これに対してデータ処理回路83は、各試聴用分割データのうち、実使用鍵データの「1」ビットと対応付けたものについては、当該試聴用分割データの下位2ビットの値をビット反転させる。そしてデータ処理回路83は、個々の試聴用分割データを再び元の並びを復元させるように繋ぎ合わせることにより、これら試聴用分割データを繋ぎ合わせてなる試聴用音質劣化データを生成する。このようにしてデータ処理回路83は、試聴用データを音質劣化処理することにより当該試聴用データを構成するビットデータを適宜ビット反転させて元の構成とは異なるようし、かくして試聴楽曲の音質を劣化させた試聴用音質劣化データを得ている。
【0115】
ここで図3との対応部分に同一符号を付して示す図27において、データ処理回路83は、メモリ90と、DSP91とをそれぞれ構成するICチップが実装された回路基板として形成されている。この場合、データ処理回路83は、メモリ90に予め基本動作用のデータ処理制御プログラム等を記憶している。そしてデータ処理回路83のDSP91は、メモリ90内のデータ処理制御プログラムに従って、復号プログラムを用いた復号処理や伸張プログラムを用いた伸張処理、さらには音質劣化プログラムを用いた音質劣化処理を実行すると共に、実使用鍵データD3及びD6を生成する鍵データ生成処理等も実行する。ただし以下に示す図27のデータ処理回路83の構成については、上述した第1の実施の形態の場合と同様に、DSP91の各種機能を機能ブロックに見立てて(すなわち、データ設定部92、鍵データ生成部93、コーデック処理部94)説明する。
【0116】
まず記録再生装置81の製造メーカは、データ処理回路83において暗号化音楽データ及び暗号化試聴用データをそれぞれ復号処理するためのデータ復号プログラムEP2や、圧縮符号化音楽データ及び圧縮符号化試聴用データを伸張処理するための伸張プログラム、試聴用データを音質劣化処理するための音質劣化プログラム等をまとめたファームウェアを、予め所定の実使用鍵データを用いて暗号化処理することにより暗号化ファームウェアを生成している。また製造メーカは、かかる暗号化ファームウェアを記録再生装置81のROM14又はハードディスクドライブ15に記憶している。そして中央処理ユニット82は、記録再生装置81を起動させる毎に、ROM14又はハードディスクドライブ15から暗号化ファームウェアを読み出し、当該読み出した暗号化ファームウェアをデータ処理回路83に転送してメモリ90に一時記憶する。
【0117】
データ処理回路83のメモリ90には、データ処理制御プログラム及びファームウェア復号プログラムEP1を記憶している。そしてデータ処理回路83のデータ設定部92及び鍵データ生成部93は、上述した第1の実施の形態の場合と同様にして暗号化ファームウェアの復号処理に用いる実使用鍵データD3を生成し、当該生成した実使用鍵データD3をメモリ90に記憶する。これによりコーデック処理部94は、上述した第1の実施の形態の場合と同様にして暗号化ファームウェアを復号処理し、かくして暗号化を解いたファームウェアを得てメモリ90に記憶する。
【0118】
またデータ設定部92及び鍵データ生成部93は、ファームウェアの暗号化を解いてデータ復号プログラムEP2、データ伸張プログラム及び音質劣化プログラムを得ると、上述した第1の実施の形態の場合と同様にして暗号化音楽データ及び暗号化試聴用データの復号処理に用いる実使用鍵データD6を生成し、当該生成した実使用鍵データD6をメモリ90に記憶する。これによりコーデック処理部94は、暗号化音楽データの再生が要求されたとき、上述した第1の実施の形態の場合と同様にして暗号化音楽データを復号処理した後、得られた圧縮符号化音楽データを伸張処理することにより音楽データを生成し、これを音声処理部20に送出する。
【0119】
これに加えて図28に示すように、データ設定部92は、ファームウェアの暗号化が解かれることで、音質劣化プログラムEP10を得ると、初期設定情報に基づき、当該音質劣化プログラムEP20内の予め選定された1つの部分でなる第1の部分FA20を判別すると共に、当該第1の部分FA20と一部重複する1つの部分でなる第2の部分SA20を判別する。そしてデータ設定部92は、音質劣化プログラムEP10を形成するプログラムデータ全体のうち第1の部分FA20のプログラムデータを、当該音質劣化プログラムEP10に従って実行可能な音質劣化処理に用いる仮の鍵データD30に設定する。またデータ設定部92は、音質劣化プログラムEP10を形成するプログラムデータ全体のうち第2の部分SA20のプログラムデータを、当該音質劣化プログラムEP10に従って実行可能な音質劣化処理に用いる仮の処理対象データD31に設定する。このようにしてデータ設定部92は、音質劣化プログラムEP10を用いて設定した仮の鍵データD30及び仮の処理対象データD31を鍵データ生成部93に送出する。
【0120】
鍵データ生成部93は、データ設定部92から仮の鍵データD30及び仮の処理対象データD31が与えられると、メモリ90から音質劣化プログラムEP10を読み出す。そして鍵データ生成部93は、かかる音質劣化プログラムEP10に従い図26について上述した場合と同様の手順で、仮の鍵データD30を用いて仮の処理対象データD31を音質劣化処理する。すなわち、鍵データ生成部93は、音質劣化処理として、仮の処理対象データD31を順次所定単位毎に分割し、得られた個々の仮の処理対象分割データと、仮の鍵データD30を構成する上位ビットから下位ビットまでの個々のビットデータとを順番に対応付ける。その結果、鍵データ生成部93は、各仮の処理対象分割データのうち、仮の鍵データD30の「0」ビットと対応付けたものについては、当該仮の処理対象分割データの下位2ビットの値を何ら変更しないようにする。これに対して鍵データ生成部93は、各仮の処理対象分割データのうち、仮の鍵データD30の「1」ビットと対応付けたものについては、当該仮の処理対象分割データの下位2ビットの値をビット反転させる。そして鍵データ生成部93は、個々の仮の処理対象分割データを再び元の並びを復元させるように繋ぎ合わせることにより、これら仮の処理対象分割データを繋ぎ合わせてなる実使用鍵データD32を生成する。このようにして鍵データ生成部93は、かかる実使用鍵データD32をメモリ90に送出し、かくしてメモリ90にその実使用鍵データD32を記憶する。
【0121】
この状態で中央処理ユニット82は、ユーザにより楽曲の試聴が要求され、これに応じて楽曲提供サーバ85から暗号化試聴用データを取得すると、かかる暗号化試聴用データをデータ処理回路83に転送してメモリ90に一時記憶する。この際、データ処理回路83のコーデック処理部94は、メモリ90からデータ復号プログラムEP2及び伸張プログラム並びに音質劣化プログラムを読み出すと共に、暗号化試聴用データの復号処理に用いる実使用鍵データD6及び音質劣化処理に用いる実使用鍵データD32も読み出す。そしてコーデック処理部94は、メモリ90から一時記憶された暗号化試聴用データを読み出すと共に、データ復号プログラムEP2に従い実使用鍵データD6を用いて暗号化試聴用データを復号処理することにより圧縮符号化試聴用データを生成する。またコーデック処理部94は、伸張プログラムに従い圧縮符号化試聴用データを伸張処理することにより試聴用データを生成する。さらにコーデック処理部94は、音質劣化プログラムに従い図26について上述した場合と同様の手順で、実使用鍵データD32を用いて試聴用データを所定単位の試聴用分割データ毎に音質劣化処理することにより試聴用音質劣化データを生成する。そしてコーデック処理部94は、かかる試聴用音質劣化データを音声処理部20に送出する。
【0122】
このようにしてデータ処理回路83では、試聴用データを構成するビットデータを適宜ビット反転させて試聴用音質劣化データを生成することにより、当該試聴用音質劣化データに基づく試聴楽曲をスピーカ21から出力させたとき、当該試聴楽曲を元の音質とは異なる(すなわち、劣化させた)状態でユーザに試聴させることができる。
【0123】
実際上、データ処理回路83のDSP91は、ファームウェアの暗号化を解いて音質劣化プログラムEP10を得ると、データ処理制御プログラムに従って図29に示す第5のデータ処理制御処理手順RT7を開始する。DSP91は、かかる第5のデータ処理制御処理手順RT7を開始すると、ステップSP61において初期設定情報に基づき音質劣化プログラムEP10内の第1の部分FA20を判別し、当該判別した第1の部分FA20のプログラムデータを仮の鍵データD30に設定する。またDSP91は、音質劣化プログラムEP10内の第2の部分SA20を判別し、当該判別した第2の部分SA20のプログラムデータを仮の処理対象データD31に設定して、次のステップSP62に移る。
【0124】
ステップSP62においてDSP91は、音質劣化プログラムEP10に従い仮の鍵データD30を用いて仮の処理対象データD31を音質劣化処理することにより実使用鍵データD32を生成して、次のステップSP63に移る。ステップSP63においてDSP91は、かかる実使用鍵データD32をメモリ90に記憶して、次のステップSP64に移る。そしてステップSP64においてDSP91は、暗号化試聴用データに対するデータ処理を実行するか否かを判別する。このステップSP64において肯定結果が得られると、このことはユーザにより楽曲の試聴が要求されたことを表している。すなわち、かかる肯定結果は、DSP91に対し中央処理ユニット82から暗号化試聴用データに対するデータ処理の実行開始を要求する処理開始要求が与えられると共に、データ処理回路83のメモリ90に当該中央処理ユニット82から転送された処理対象の暗号化試聴用データを一時記憶し始めたことを表している。従ってDSP91は、このとき次のステップSP65に移る。
【0125】
そしてステップSP65においてDSP91は、データ復号プログラムEP2に従い実使用鍵データD6を用いて暗号化試聴用データを復号処理することにより圧縮符号化試聴用データを生成すると共に、伸張プログラムに従って当該圧縮符号化試聴用データを伸張処理することにより試聴用データを生成する。またDSP91は、音質劣化プログラムEP10に従い実使用鍵データD32を用いて試聴用データを音質劣化処理することにより試聴用音質劣化データを生成して、次のステップSP66に移る。そしてステップSP66においてDSP91は、データ処理回路83の起動を停止させるか否かを判別する。その結果、DSP91は、記録再生装置81が動作途中であることに伴いデータ処理回路83も動作させたままの状態にするため否定結果を得ると、ステップSP64に戻る。ところで上述のステップSP64において否定結果が得られると、このことはユーザにより未だ楽曲の試聴が要求されてはいないことを表している。従ってDSP91は、このときステップSP66に移る。このためDSP91は、この後、ステップSP66において肯定結果を得るまでの間、楽曲の試聴が要求される毎にステップSP64乃至ステップSP66の処理を循環的に繰り返すようにして音質を劣化させた試聴楽曲を試聴させる。そしてDSP91は、ステップSP66において、記録再生装置81の起動停止に伴い、データ処理回路83も起動停止することで肯定結果を得ると、次のステップSP67に移って、かかる第5のデータ処理制御処理手順RT7を終了する。このようにしてDSP91は、記録再生装置81が起動する毎にかかる第5のデータ処理制御処理手順RT7を実行する。
【0126】
以上の構成において、記録再生装置81では起動時、データ処理回路83のDSP91が、メモリ90に予め記憶されたデータ処理制御プログラムに従って、初期設定情報に基づき音質劣化プログラムEP10内の第1の部分FA20のプログラムデータを仮の鍵データD30に設定すると共に、当該音質劣化プログラムEP10内の第2の部分SA20のプログラムデータを仮の処理対象データD31に設定する(ステップSP61)。そしてDSP91は、音質劣化プログラムEP10に従い仮の鍵データD30を用いて仮の処理対象データD31を音質劣化処理することにより実使用鍵データD32を生成し、当該生成した実使用鍵データD32をメモリ90に記憶する(ステップSP62及びステップSP63)。この状態でDSP91は、楽曲の試聴が要求されたとき、データ復号プログラムEP2に従い実使用鍵データD6を用いて、中央処理ユニット13から転送された処理対象の暗号化試聴用データを復号処理することにより圧縮符号化試聴用データを生成すると共に、伸張プログラムに従って当該圧縮符号化試聴用データを伸張処理することにより試聴用データを生成した後、音質劣化プログラムEP10に従い実使用鍵データD32を用いて試聴用データを音質劣化処理することにより試聴用音質劣化データを生成する(ステップSP65)。
【0127】
従って記録再生装置81では、音質劣化プログラムEP10内のプログラムデータ自体を、実使用鍵データD32の生成に使用する仮の鍵データD30及び仮の処理対象データD31とするため、当該音質劣化プログラムEP10が第三者に不当に取得されても、その第三者により当該仮の鍵データD30及び仮の処理対象データD31が特定されることをほぼ確実に防止することができる。また記録再生装置81では、実使用鍵データD32を生成するための元データを仮の鍵データD30及び仮の処理対象データD31の2種類のデータとしたため、第三者に対しこれら仮の鍵データD30及び仮の処理対象データD31を特定するための音質劣化プログラムEP10に対する解析処理を複雑化させることができる。そのため記録再生装置81では、音質劣化プログラムEP10が第三者に不当に取得されても、その第三者により仮の鍵データD30及び仮の処理対象データD31が特定されることを一段と確実に防止することができる。そして記録再生装置81では、このように音質劣化プログラムEP10内の仮の鍵データD30及び仮の処理対象データD31を容易には特定し難くしていると共に、当該音質劣化プログラムEP10内に実使用鍵データD32自体を埋め込んではいないため、第三者に対し実使用鍵データD32が漏洩することをほぼ確実に防止することができる。
【0128】
以上の構成によれば、記録再生装置81において、データ処理回路83のDSP91が、初期設定情報に基づき音質劣化プログラムEP10内の第1の部分FA20のプログラムデータを仮の鍵データD30に設定すると共に、当該音質劣化プログラムEP10内の第2の部分SA20のプログラムデータを仮の処理対象データD31に設定し、かかる音質劣化プログラムEP10に従い仮の鍵データD30を用いて仮の処理対象データD31を音質劣化処理することにより実使用鍵データD32を生成して記憶し、楽曲の試聴が要求されたとき音質劣化プログラムEP10に従い実使用鍵データD32を用いて処理対象の試聴用データを音質劣化処理するようにした。従って記録再生装置81では、音質劣化プログラムEP10内の第1及び第2の部分FA20及びSA20のプログラムデータ自体をそれぞれ仮の鍵データD30及び仮の処理対象データD31に設定し、かかる音質劣化プログラムEP10に従い仮の鍵データD30を用いて仮の処理対象データD31を音質劣化処理して実使用鍵データD32を生成するため、第三者により音質劣化プログラムEP10が不当に取得された場合でも、かかる音質劣化プログラムEP10内で仮の鍵データD30及び仮の処理対象データD31が特定されることをほぼ確実に防止することができる。その結果、記録再生装置81では、音質劣化プログラムEP10が第三者に不当に取得されても、実使用鍵データD32が漏洩することをほぼ確実に防止することができ、かくして実使用鍵データD32の秘匿性を向上させることができる
【0129】
また記録再生装置81では、試聴用データに対する音質劣化処理を実行するための音質劣化プログラムEP10を併用して実使用鍵データD32を生成するため、データ処理回路83のメモリ90に対し、実使用鍵データD32を生成するための専用のプログラムを記憶しておく必要がなく、かくしてメモリ90の容量が増大することを回避することができる。さらに記録再生装置81では、音質劣化プログラムEP10内で仮の鍵データD30及び仮の処理対象データD31に設定するプログラムデータの第1及び第2の部分FA20及びSA20を一部重複させているため、例えば仮の鍵データD30及び仮の処理対象データD31のデータ長が比較的長い場合でも、これらを音質劣化プログラムEP10内のプログラムデータとして確実に設定することができる。
【0130】
なお上述した第3の実施の形態においては、記録再生装置81のデータ処理回路83において、試聴用データを音質劣化処理するようにした場合について述べたが、本発明はこれに限らず、楽曲提供サーバ85において音質劣化プログラムEP10に従い実使用鍵データD32を用いて、配信可能な音楽データを音質劣化処理した後、圧縮符号化処理及び暗号化処理して暗号化音楽データを生成して蓄積しておき、記録再生装置81のデータ処理回路83において、かかる暗号化音楽データをデータ処理する際、当該暗号化音楽データを復号処理及び伸張処理して音楽データを生成した後、実使用鍵データD32を用いて音楽データを、音質復元プログラムに従い実行可能な音質劣化処理とは可逆な音質復元処理することにより、音質を劣化前の状態に戻すようにしても良い。そしてかかる構成においては、楽曲提供サーバ85で実使用鍵データD32を生成し、記録再生装置81で当該実使用鍵データD32を予め保持していても良いし、これとは逆に記録再生装置81で実使用鍵データD32を生成し、楽曲提供サーバ85で当該実使用鍵データD32を予め保持していても良く、何れの構成でも、かかる処理を実現することができると共に、記録再生装置81及び楽曲提供サーバ85の双方で上述した第1の実施の形態と同様の効果を得ることができる。
【0131】
また上述した第3の実施の形態においては、音質劣化プログラムEP10内で一部重複する第1及び第2の部分FA20及びSA20のプログラムデータをそれぞれ仮の鍵データD30及び仮の処理対象データD31に設定するようにした場合について述べたが、本発明はこれに限らず、記録再生装置81のデータ処理回路83において、音質劣化プログラムEP10内で重複しないそれぞれ1つの部分でなる第1及び第2の部分のプログラムデータを仮の鍵データ及び仮の処理対象データに設定するようにしても良い。また記録再生装置81のデータ処理回路83において、音質劣化プログラムEP10内で複数の部分でなる第1の部分のプログラムデータを繋げて仮の鍵データに設定し、当該音質劣化プログラムEP10内の複数の部分でなる第2の部分のプログラムデータを繋げて仮の処理対象データに設定するようにしても良い。このようにしても上述した第3の実施の形態と同様の効果を得ることができる。特に記録再生装置81では、第1及び第2の部分をそれぞれ複数の部分で形成する場合、音質劣化プログラムEP10が第三者に不当に取得されたとき、それぞれ複数の部分でなる第1及び第2の部分と共に仮の鍵データ及び仮の処理対象データをさらに特定させ難くすることができる。
【0132】
さらに上述した第3の実施の形態においては、データ処理回路83において、記録再生装置81が起動する毎に実使用鍵データD32を生成するようにした場合について述べたが、本発明はこれに限らず、データ処理回路83において、記録再生装置81が始めて起動したときにのみ実使用鍵データD32を生成し、これをメモリ90に記憶しておくことで、記録再生装置81の2回目以降の起動時には実使用鍵データD32を生成しないようにしても良い。このようにすれば、データ処理回路83に対する、記録再生装置81の起動時の処理負荷を大幅に低減させることができる。
【0133】
(4)他の実施の形態
なお上述した第1乃至第3の実施の形態においては、本発明によるデータ処理装置を、図1乃至図29について上述した記録再生装置2、61及び81に適用するようにした場合について述べたが、本発明はこれに限らず、データ処理回路を有する楽曲提供サーバ3、65及び85やパーソナルコンピュータ、携帯電話機、PDA(Personal Digital Assistance )、ゲーム機器、コンパクトディスクプレーヤ、DVD(Digital Versatile Disc)プレーヤ、ハードディスクレコーダ、テレビジョン受像機等のように、データ処理を実行するこの他種々の構成のデータ処理装置に広く適用することができる。
【0134】
また上述した第1乃至第3の実施の形態においては、本発明によるデータ可逆処理装置を、図1乃至図29について上述した楽曲提供サーバ3、65及び85に適用するようにした場合について述べたが、本発明はこれに限らず、データ処理回路を有する記録再生装置2、61及び81やパーソナルコンピュータ、携帯電話機、PDA、ゲーム機器、コンパクトディスクプレーヤ、DVDプレーヤ、ハードディスクレコーダ、テレビジョン受像機等のように、データ処理装置の実行するデータ処理とは可逆なデータ可逆処理を実行するこの他種々の構成のデータ可逆処理装置に広く適用することができる。
【0135】
さらに上述した第1乃至第3の実施の形態においては、本発明によるデータ処理回路を、図1乃至図29について上述した回路基板構成のデータ処理回路19、63及び83に適用するようにした場合について述べたが、本発明はこれに限らず、映像データや写真画像データ、テキストデータ、ゲームプログラム等の種々のコンテンツデータに対し鍵データを用いて暗号化処理や復号処理等のデータ処理を実行するデータ処理回路、また鍵データを用いて電子署名を生成する署名生成処理や所定データに鍵データを付加してハッシュ値を生成する鍵付きハッシュ値生成処理等のデータ処理を実行するデータ処理回路、さらにはデータ処理装置に対し着脱可能に設けられる回路基板構成のデータ処理回路等のように、鍵データを用いたこの他種々のデータ処理を実行するデータ処理回路に広く適用することができる。
【0136】
さらに上述した第1乃至第3の実施の形態においては、本発明によるデータ可逆処理回路を、図1乃至図29について上述した回路基板構成のデータ処理回路45、67及び87に適用するようにした場合について述べたが、本発明はこれに限らず、映像データや写真画像データ、テキストデータ、ゲームプログラム等の種々のコンテンツデータに対し鍵データを用いて暗号化処理や復号処理等のデータ可逆処理を実行するデータ可逆処理回路、また鍵データを用いて電子署名を認証する認証処理や鍵データを用いて鍵付きハッシュ値から元のデータの改竄を検出するデータ改竄検出処理等のデータ可逆処理を実行するデータ可逆処理回路、さらにはデータ可逆処理装置に対し着脱可能に設けられる回路基板構成のデータ処理回路等のように、データ処理回路の実行するデータ処理とは可逆なデータ可逆処理を実行するこの他種々の構成のデータ可逆処理回路に広く適用することができる。
【0137】
さらに上述した第1乃至第3の実施の形態においては、本発明によるデータ処理制御プログラムを、図1乃至図29について上述したデータ処理回路19、63及び83内のメモリ30及び90に予め記憶されたデータ処理制御プログラムに適用するようにした場合について述べたが、本発明はこれに限らず、記録再生装置2、61及び81のROM14又はハードディスクドライブ15に予め記憶されたデータ処理制御プログラム等のように、この他種々のデータ処理制御プログラムを広く適用することができる。因みに記録再生装置2、61及び81、又はデータ処理回路19、63及び83に対し、データ処理制御プログラムが格納されたプログラム格納媒体をインストールするようにしても良い。
【0138】
さらに上述した第1乃至第3の実施の形態においては、本発明によるデータ可逆処理制御プログラムを、図1乃至図29について上述したデータ処理回路45、67及び87内のメモリ46及び75に予め記憶されたデータ可逆処理制御プログラムを適用するようにした場合について述べたが、本発明はこれに限らず、楽曲提供サーバ3、65及び85のROM41又はハードディスクドライブ42に予め記憶されたデータ可逆処理制御プログラム等のように、この他種々のデータ可逆処理制御プログラムを広く適用することができる。因みに楽曲提供サーバ3、65及び85、又はデータ処理回路45、67及び87に対し、データ可逆処理制御プログラムが格納されたプログラム格納媒体をインストールするようにしても良い。
【0139】
さらに上述した第1乃至第3の実施の形態においては、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定する第1のデータ設定手段として、図1乃至図29について上述したDSP31、70及び91の一部機能でなるデータ設定部32、71及び92を適用するようにした場合について述べたが、本発明はこれに限らず、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定するハードウェア回路構成のデータ設定回路等のように、この他種々の第1のデータ処理手段を広く適用することができる。
【0140】
さらに上述した第1乃至第3の実施の形態においては、データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定する第2のデータ設定手段として、図1乃至図29について上述したDSP31、70及び91の一部機能でなるデータ設定部32、71及び92を適用するようにした場合について述べたが、本発明はこれに限らず、データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定するハードウェア回路構成のデータ設定回路等のように、この他種々の第2のデータ設定手段を広く適用することができる。
【0141】
さらに上述した第1乃至第3の実施の形態においては、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより鍵データを生成する鍵データ生成手段として、図1乃至図29について上述したDSP31、70及び91の一部機能でなる鍵データ生成部33及び93を適用するようにした場合について述べたが、本発明はこれに限らず、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより鍵データを生成するハードウェア回路構成の鍵データ生成回路等のように、この他種々の鍵データ生成手段を広く適用することができる。
【0142】
さらに上述した第1乃至第3の実施の形態においては、データ処理プログラムに従い鍵データを用いて処理対象データをデータ処理するデータ処理手段として、図1乃至図29について上述したDSP31、70及び91の一部機能でなるコーデック処理部34及び94を適用するようにした場合について述べたが、本発明はこれに限らず、データ処理プログラムに従い鍵データを用いて処理対象データをデータ処理するハードウェア回路構成のコーデック処理回路等のように、この他種々のデータ処理手段を広く適用することができる。
【0143】
さらに上述した第1乃至第3の実施の形態においては、データ処理プログラムの第1の部分のプログラムデータを仮の鍵データとし、かつ当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データとして、データ処理プログラムに従い仮の鍵データを用いて仮の処理対象データをデータ処理することにより生成される鍵データを用いて、入力データをデータ処理とは可逆なデータ可逆処理するデータ可逆処理手段として、図1乃至図29について上述したデータ処理回路45、67及び87内のDSP構成のコーデック処理部47、76及び88を適用するようにした場合について述べたが、本発明はこれに限らず、マイクロプロセッサやCPU構成のコーデック処理部等のように、この他種々のデータ可逆処理手段を広く適用することができる。
【産業上の利用可能性】
【0144】
本発明は、パーソナルコンピュータや音楽再生装置等のデータ処理装置に設けられたデータ処理回路に利用することができる。
【図面の簡単な説明】
【0145】
【図1】本発明による記録再生システムの全体構成の第1の実施の形態を示す略線図である。
【図2】記録再生装置の回路構成を示すブロック図である。
【図3】データ処理回路の構成を示すブロック図である。
【図4】実使用鍵データの生成の説明に供する略線図である。
【図5】実使用鍵データの擬装の説明に供する略線図である。
【図6】復号プログラムに対する実使用鍵データの埋め込みの説明に供する略線図である。
【図7】第1のデータ処理制御処理手順を示すフローチャートである。
【図8】第2のデータ処理制御処理手順を示すフローチャートである。
【図9】楽曲提供サーバの回路構成を示すブロック図である。
【図10】第1のデータ可逆処理制御処理手順を示すフローチャートである。
【図11】仮の鍵データ及び仮の処理対象データに対する他の設定の仕方の説明に供する略線図である。
【図12】第2の実施の形態による記録再生システムの全体構成を示す略線図である。
【図13】記録再生装置の回路構成を示すブロック図である。
【図14】楽曲提供サーバの回路構成を示すブロック図である。
【図15】データ処理回路の構成を示すブロック図である。
【図16】実使用鍵データの生成の説明に供する略線図である。
【図17】仮の鍵データ及び仮の処理対象データの設定の説明に供する略線図である。
【図18】復号プログラムに対する実使用鍵データの埋め込みの説明に供する略線図である。
【図19】第3のデータ処理制御処理手順を示すフローチャートである。
【図20】第4のデータ処理制御処理手順を示すフローチャートである。
【図21】第2のデータ可逆処理制御処理手順を示すフローチャートである。
【図22】仮の鍵データ及び仮の処理対象データに対する他の設定の仕方の説明に供する略線図である。
【図23】第3の実施の形態による記録再生システムの全体構成を示す略線図である。
【図24】記録再生装置の回路構成を示すブロック図である。
【図25】楽曲提供サーバの回路構成を示すブロック図である。
【図26】音質劣化処理の説明に供する略線図である。
【図27】データ処理回路の構成を示すブロック図である。
【図28】実使用鍵データの生成の説明に供する略線図である。
【図29】第5のデータ処理制御処理手順を示すフローチャートである。
【符号の説明】
【0146】
2、61、81……記録再生装置、3、65、85……楽曲提供サーバ、19、45、63、67、83、87……データ処理回路、30、46、75、90……メモリ、31、70、91……DSP、32、71、92……データ設定部、33、93……鍵データ生成部、34、47、76、88、94……コーデック処理部、D1、D4、D10、D12、D15、D18、D25、D26、D30……仮の鍵データ、D2、D5、D11、D13、D16、D19、D24、D27、D31……仮の処理対象データ、D3、D6、D17、D20、D32……実使用鍵データ、EP1……ファームウェア復号プログラム、EP2……データ復号プログラム、EP10……音質劣化プログラム、FA1、FA2、FA3、FA4、FA10、FA11、F20……第1の部分、SA1、SA2、SA3、SA4、SA10、SA11、SA20……第2の部分、SA101、SA102、SA103、SA111、SA112、SA113……データ設定使用箇所、RT1……第1のデータ処理制御処理手順、RT2……第2のデータ処理制御処理手順、RT3……第1のデータ可逆処理制御処理手順、RT4……第3のデータ処理制御処理手順、RT5……第4のデータ処理制御処理手順、RT6……第2のデータ可逆処理制御処理手順、RT7……第5のデータ処理制御処理手順。

【特許請求の範囲】
【請求項1】
データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定し、当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定するデータ設定ステップと、
上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データをデータ処理することにより鍵データを生成する鍵データ生成ステップと、
上記データ処理プログラムに従い上記鍵データを用いて処理対象データを上記データ処理するデータ処理ステップと
を具えることを特徴とするデータ処理方法。
【請求項2】
上記データ処理プログラムは、
上記データ処理として復号処理を実行するための復号プログラムでなり、
上記データ設定ステップは、
上記復号プログラムの上記第1の部分のプログラムデータを上記仮の鍵データに設定し、当該復号プログラムの上記第2の部分のプログラムデータを上記仮の処理対象データに設定し、
上記鍵データ生成ステップは、
上記復号プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データを上記復号処理することにより上記鍵データを生成し、
上記データ処理ステップは、
上記復号プログラムに従い上記鍵データを用いて上記処理対象データとしての暗号化データを上記復号処理する
ことを特徴とする請求項1に記載のデータ処理方法。
【請求項3】
上記データ処理プログラムは、
上記データ処理として暗号化処理を実行するための暗号化プログラムでなり、
上記データ設定ステップは、
上記暗号化プログラムの上記第1の部分のプログラムデータを上記仮の鍵データに設定し、当該暗号化プログラムの上記第2の部分のプログラムデータを上記仮の処理対象データに設定し、
上記鍵データ生成ステップは、
上記暗号化プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データを上記暗号化処理することにより上記鍵データを生成し、
上記データ処理ステップは、
上記暗号化プログラムに従い上記鍵データを用いて上記処理対象データとしての暗号化対象データを上記暗号化処理する
ことを特徴とする請求項1に記載のデータ処理方法。
【請求項4】
上記データ設定ステップは、
上記データ処理プログラムの上記第1の部分のプログラムデータを上記仮の鍵データに設定し、当該データ処理プログラムの上記第1の部分と一部重複する上記第2の部分のプログラムデータを上記仮の処理対象データに設定する
ことを特徴とする請求項1に記載のデータ処理方法。
【請求項5】
上記データ設定ステップは、
上記データ処理プログラムの上記第1の部分内の複数箇所のプログラムデータのうち、当該1つの箇所のプログラムデータを上記仮の鍵データに設定し、当該データ処理プログラムの上記第2の部分のプログラムデータを上記仮の処理対象データに設定する
ことを特徴とする請求項1に記載のデータ処理方法。
【請求項6】
上記データ設定ステップは、
上記処理対象データの上記データ処理に用いる上記鍵データを識別する鍵識別情報に応じて、上記データ処理プログラムの上記第1の部分内の上記複数箇所のプログラムデータのうち、当該鍵識別情報に対応する上記1つの箇所のプログラムデータを上記仮の鍵データに設定する
ことを特徴とする請求項5に記載のデータ処理方法。
【請求項7】
上記データ設定ステップは、
上記データ処理プログラムの上記第1の部分のプログラムデータを上記仮の鍵データに設定し、当該データ処理プログラムの上記第2の部分内の複数箇所のプログラムデータのうち、当該1つの箇所のプログラムデータを上記仮の処理対象データに設定する
ことを特徴とする請求項1に記載のデータ処理方法。
【請求項8】
上記データ設定ステップは、
上記処理対象データの上記データ処理に用いる上記鍵データを識別する鍵識別情報に応じて、上記データ処理プログラムの上記第2の部分内の上記複数箇所のプログラムデータのうち、当該鍵識別情報に対応する上記1つの箇所のプログラムデータを上記仮の処理対象データに設定する
ことを特徴とする請求項7に記載のデータ処理方法。
【請求項9】
データ処理プログラムの第1の部分のプログラムデータを仮の鍵データとし、かつ当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データとして、上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データをデータ処理することにより生成される鍵データを用いて、入力データを上記データ処理とは可逆なデータ可逆処理するデータ可逆処理ステップ
を具えることを特徴とするデータ可逆処理方法。
【請求項10】
上記データ処理プログラムは、
上記データ処理として復号処理を実行するための復号プログラムでなり、
上記データ可逆処理ステップは、
上記復号プログラムの上記第1の部分のプログラムデータを上記仮の鍵データとし、かつ当該復号プログラムの上記第2の部分のプログラムデータを上記仮の処理対象データとして、上記復号プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データを上記復号処理することにより生成される上記鍵データを用いて、上記入力データとしての暗号化対象データを上記データ可逆処理として暗号化処理する
ことを特徴とする請求項9に記載のデータ可逆処理方法。
【請求項11】
上記データ処理プログラムは、
上記データ処理として暗号化処理を実行するための暗号化プログラムでなり、
上記データ可逆処理ステップは、
上記暗号化プログラムの上記第1の部分のプログラムデータを上記仮の鍵データとし、かつ当該暗号化プログラムの上記第2の部分のプログラムデータを上記仮の処理対象データとして、上記暗号化プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データを上記暗号化処理することにより生成される上記鍵データを用いて、上記入力データとしての暗号化データを上記データ可逆処理として復号処理する
ことを特徴とする請求項9に記載のデータ可逆処理方法。
【請求項12】
上記データ可逆処理ステップは、
上記データ処理プログラムの上記第1の部分のプログラムデータを上記仮の鍵データとし、かつ当該データ処理プログラムの上記第1の部分と一部重複する上記第2の部分のプログラムデータを上記仮の処理対象データとして、上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データを上記データ処理することにより生成される上記鍵データを用いて、上記入力データを上記データ可逆処理する
ことを特徴とする請求項9に記載のデータ可逆処理方法。
【請求項13】
上記データ可逆処理ステップは、
上記データ処理プログラムの上記第1の部分内の複数箇所のプログラムデータのうち、当該1つの箇所のプログラムデータを上記仮の鍵データとし、かつ当該データ処理プログラムの上記第2の部分のプログラムデータを上記仮の処理対象データとして、上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データを上記データ処理することにより生成される上記鍵データを用いて、上記入力データを上記データ可逆処理する
ことを特徴とする請求項9に記載のデータ可逆処理方法。
【請求項14】
上記データ可逆処理ステップは、
上記データ処理プログラムの上記第1の部分のプログラムデータを上記仮の鍵データとし、かつ当該データ処理プログラムの上記第2の部分内の複数箇所のプログラムデータのうち、当該1つの箇所のプログラムデータを上記仮の処理対象データとして、上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データを上記データ処理することにより生成される上記鍵データを用いて、上記入力データを上記データ可逆処理する
ことを特徴とする請求項9に記載のデータ可逆処理方法。
【請求項15】
データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定する第1のデータ設定手段と、上記データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定する第2のデータ設定手段と、上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データをデータ処理することにより鍵データを生成する鍵データ生成手段と、上記データ処理プログラムに従い上記鍵データを用いて処理対象データを上記データ処理するデータ処理手段とを有するデータ処理回路
を具えることを特徴とするデータ処理装置。
【請求項16】
データ処理プログラムの第1の部分のプログラムデータを仮の鍵データとし、かつ当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データとして、上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データをデータ処理することにより生成される鍵データを用いて、入力データを上記データ処理とは可逆なデータ可逆処理するデータ可逆処理手段を有するデータ可逆処理回路
を具えることを特徴とするデータ可逆処理装置。
【請求項17】
データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定する第1のデータ設定手段と、
上記データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定する第2のデータ設定手段と、
上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データをデータ処理することにより鍵データを生成する鍵データ生成手段と、
上記データ処理プログラムに従い上記鍵データを用いて処理対象データを上記データ処理するデータ処理手段と
を具えることを特徴とするデータ処理回路。
【請求項18】
データ処理プログラムの第1の部分のプログラムデータを仮の鍵データとし、かつ当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データとして、上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データをデータ処理することにより生成される鍵データを用いて、入力データを上記データ処理とは可逆なデータ可逆処理するデータ可逆処理手段
を具えることを特徴とするデータ可逆処理回路。
【請求項19】
データ処理回路に対して、
データ処理プログラムの第1の部分のプログラムデータを仮の鍵データに設定し、当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データに設定するデータ設定ステップと、
上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データをデータ処理することにより鍵データを生成する鍵データ生成ステップと、
上記データ処理プログラムに従い上記鍵データを用いて処理対象データを上記データ処理するデータ処理ステップと
を実行させるためのデータ処理制御プログラム。
【請求項20】
データ可逆処理回路に対して、
データ処理プログラムの第1の部分のプログラムデータを仮の鍵データとし、かつ当該データ処理プログラムの第2の部分のプログラムデータを仮の処理対象データとして、上記データ処理プログラムに従い上記仮の鍵データを用いて上記仮の処理対象データをデータ処理することにより生成される鍵データを用いて、入力データを上記データ処理とは可逆なデータ可逆処理するデータ可逆処理ステップ
を実行させるためのデータ可逆処理制御プログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate

【図18】
image rotate

【図19】
image rotate

【図20】
image rotate

【図21】
image rotate

【図22】
image rotate

【図23】
image rotate

【図24】
image rotate

【図25】
image rotate

【図26】
image rotate

【図27】
image rotate

【図28】
image rotate

【図29】
image rotate


【公開番号】特開2006−238154(P2006−238154A)
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願番号】特願2005−51084(P2005−51084)
【出願日】平成17年2月25日(2005.2.25)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】