数据发送和接收方法、数据发送设备以及数据接收设备

1.一种数据发送和接收方法，该方法包括以下步骤：
在发送方，发送用工作密钥对数字数据进行加密处理而获得的加密数字 数据，
在接收方，通过与发送方进行认证和密钥交换处理，获得为获取工作密 钥所需的控制密钥，并且用通过控制密钥获得的工作密钥对接收到的加密数 字数据解密，从而获得数字数据，所述方法其特征在于，还包括以下步骤：
所述发送方周期性和非周期性地更新控制密钥，为每个控制密钥分配一 个用于识别控制密钥的标识符，当接收过程中断后重新开始时，所述接收方 通过参考发送方发送的标识符，判断当接收过程中断时是否已更新了控制密 钥，并且当判定已更新控制密钥时，再次执行认证和密钥交换处理，从而获 得更新后的控制密钥。
2.一种数据发送设备，其特征在于，包括：
加密装置，它用工作密钥对数字数据进行加密处理，将数据转换成加密 数字数据，并且将结果发送给数据接收设备；
控制密钥更新/发生装置，它周期性或非周期性地更新/产生为获得工作 密钥所需的控制密钥；
发送方认证和密钥交换装置，它与所述数据接收设备进行认证和密钥交 换处理；
标识符发生装置，用于产生识别控制密钥的标识符；和
标识符发送装置，用于向所述数据接收设备发送标识符。
3.一种数据接收设备，其特征在于，包括：
接收装置，它接收用工作密钥对数字数据进行加密而获得的加密数字数 据；
接收方认证和密钥交换装置，它与数据发送设备进行认证和密钥交换处 理；
控制密钥获得装置，它通过接收方认证和密钥交换装置获得为获取工作 密钥所需的控制密钥；
解密装置，它用控制密钥所产生的工作密钥对加密数字数据解密，以便 恢复数字数据；和
标识符识别装置，当接收过程中断后重新开始时，标识符识别装置通过 参考由数据发送设备发送的、用于识别控制密钥的标识符，判断是否已更新 了控制密钥，并且当判定已更新了控制密钥时，通过与接收方认证和密钥交 换装置再次进行认证和密钥交换处理，获得更新后的控制密钥。

技术领域\n本发明涉及一种数据发送/接收方法、数据发送设备、数据接收设备、数 据发送/接收系统，以及一种媒体，其中媒体用于存储程序，命令计算机执行 上述每个设备中各装置的所有功能或部分功能。\n另外，本发明涉及发送按不同加密方法加密的AV内容，以及接收AV 内容。\n背景技术\n如下所述，存在两种常规技术，即第一常规技术和第二常规技术。\n首先，描述第一常规技术。如果数据仅仅提供给特定的用户和装置等， 那么对数据加密并发送数据的发送方以及对加密数据解密并使用加密数据的 接收方会使用一种方法，防止所述特定用户或装置以外的其它用户或装置访 问该数据。\n以下通过一个例子描述上述方法，在该例中，从卫星广播的机顶盒(STB， 即卫星广播接收机)向用于记录卫星广播数据的VTR设备发送和接收数据。 在此方法中，对数据加密，只将正确的卫星广播数据记录在已登记作为记录 卫星广播用户的VTR设备中。\n图14示出了一种常规数据发送和接收系统的结构，在该系统中，卫星 广播的STB起数据发送设备的作用，而VTR设备起数据接收设备的作用。 此结构只示出了与在STB和VTR设备之间发送和接收数据有关的部件，而 用于接收从卫星到STB之数据的接收装置和用于将数据记录在VTR设备之 记录媒体中的记录装置等没有在此显示。本系统包括：STB 101，用于将从 卫星接收到的电波转换成AV数据，并将数据发送给VTR设备102；和VTR 设备102，用于将STB 101发送的AV数据记录在记录媒体中。\nSTB 101包括：加密装置111，用于周期性或非周期性地更新工作密钥 Kw，用该工作密钥Kw对数字数据D进行第一加密处理，其中数字数据D 是通过把卫星电波转换成AV数据而获得的，从而将数字数据D转换成经加 密的数字数据Kw(D)，并且将结果发送给VTR设备102；密钥加密装置 112，用于生成控制密钥Kc，用控制密钥Kc对工作密钥Kw进行第二加密处 理，从而将工作密钥Kw转换成经加密的工作密钥Kc(Kw)，并将结果发 送给VTR设备102；发送方认证和密钥交换装置113，用于与VTR设备102 进行认证和密钥交换处理；以及D-I/F 114(数字接口)，用于向VTR设备 102的D-I/F 124直接发送和接收数据。\nVTR设备102包括：D-I/F 124，用于向STB 101的D-I/F 114直接发 送和接收数据；接收方认证和密钥交换装置123，用于与STB 101的发送方 认证和密钥交换装置113进行认证和密钥交换处理；密钥恢复装置122，它 用通过接收方认证和密钥交换装置123获得的控制密钥Kc对加密工作密钥 Kc(Kw)解密，并且恢复工作密钥Kw；以及解密装置121，它用密钥恢复 装置1 22恢复的工作密钥Kw对加密数字数据Kw(D)解密，并且恢复数字 数据D。\n从STB 101向VTR设备102发送的数据是加密数字数据Kw(D)、加密 工作密钥Kc(Kw)和控制密钥Kc。但是，由于加密数字数据Kw(D)和加密工 作密钥Kc(Kw)都是加密数据，并且控制密钥Kc是在发送方认证和密钥交换 装置113与接收方认证和密钥交换装置123进行认证处理后发送的，所以系 统对非法使用数据的第三方具有很高的保密性。\n下面描述第二种常规技术。如上所述，近年来发展了一种用数字信号发 送诸如电影等AV内容(AV数据)并接收AV内容的技术。\n在发送前，用于发送AV内容的发送设备对AV内容加密，以便保护 AV内容。接收设备接收加密的AV内容，对其解密，并将AV内容显示在监 视器上。\n如上所述，发送设备对AV内容加密。但是，有多种加密方法可以对AV 内容加密。例如，如果接收设备是电视之类的常规家用电器，那么对应该家 用电器，使用一种“基本加密法”，称基线密码，例如M6、Blowfish等。 另一方面，例如如果接收设备是诸如个人计算机等具有高级运算能力的器具， 那么使用更复杂并具有较高加密等级的“扩展加密法”，例如DES或类似加 密法。\n与常规技术一样，本发明的目的对应于第一和第二常规技术。因此，下 面依次描述这些目的。\n首先，描述对应于第一常规技术的目的。如上所述，控制密钥Kc是在 得到认证后发送的。但是，如果连续使用相同的控制密钥Kc，那么很可能被 第三方解密。因此，系统可以通过周期性或非周期性地更新控制密钥Kc来 获得较高的保密性。但是，由于每次更新控制密钥Kc时，必须进行认证和 密钥交换处理，所以强烈需要降低认证和密钥交换处理的频度，以便减轻系 统的负担，并提高发送和接收效率。\n图15示出了当用常规数据发送和接收系统更新密钥时，执行控制密钥 更新处理与执行认证和密钥交换处理之间的关系。水平轴表示经历的时间。 第一行中的横条表示STB正在发送数据信号。第二行中的箭头表示使用相同 控制密钥Kc的范围。图中显示将控制密钥Kc[1]更新成控制密钥Kc[2]。第 三行至第五行中的横条表示VTR设备处于接收状态。横条断开的范围表示接 收中断。第三行到第五行中的两个垂直箭头表示已完成了认证和密钥交换处 理。\n由于第1种情况下的VTR设备在开始接收后没有中断，所以它在开始接 收后执行认证和密钥交换处理，以后只有在更新控制密钥Kc时再执行认证 和密钥交换处理。由于第2和第3种情况下的VTR设备在开始接收后中断了， 所以当重新开始接收时需要执行认证和密钥交换处理。特别是，尽管第3种 情况下的VTR在重新开始接收时只中断了很短的时间，并且没有更新控制密 钥Kc，但是仍要执行认证和密钥交换处理，因此与其它情况相比，增加了认 证和密钥交换处理的总的执行频度。\n本发明可以解决常规数据发送和接收方法以及常规数据发送和接收系 统的上述问题，并且旨在提供一种数据发送和接收方法；一种数据发送设备； 一种数据接收设备；一种数据发送和接收系统，该系统通过更新控制密钥提 高保密性，从而提高发送和接收效率，并且降低认证和密钥交换处理的频度； 以及一种程序记录媒体，该媒体存储被执行的程序，命令计算机完成上述每 个设备中各装置的所有功能或部分功能。\n第二常规技术具有下述问题。如果描述第二种常规技术时使用的发送设 备是个人计算机之类的具有高级运算能力的器具，其通过IEEE 1394总线发 送AV内容，并且接收设备通过IEEE 1394总线接收AV内容，以及如果如 上所述接收设备是个人计算机之类的具有高级运算能力的器具，那么尽管发 送设备用“扩展加密法”对AV内容加密并发送AV内容，接收设备也能对 AV内容解密，不产生任何问题。\n但是，如图16所示，接收设备还可以通过IEEE 1394总线与发送设备 57相连。例如，接收设备可以是机顶盒59(卫星广播接收机)以及个人计算 机58之类的常规家用电器。在该情况下，假设发送设备57用“扩展加密法” 对AV内容加密并发送AV内容，个人计算机58接收AV内容并对其解密， 而机顶盒59试图在发送期间接收AV内容并对其解密。但是，由于机顶盒 59不能使用“扩展加密法”，所以它不能对AV内容解密。\n发明内容\n如上所述，鉴于当AV内容发送设备发送用第一加密方法加密的AV内 容时不能使用第一加密方法的AV内容接收设备不能对AV内容解密，所以 本发明的目的在于提供一种AV内容发送方法，当AV内容发送设备发送用 第一加密方法加密的AV内容时，该方法允许不能使用第一加密方法的AV 内容接收设备对AV内容解密。\n本发明的另一个目的是提供一种AV内容发送设备，当正在发送用第一 加密方法加密的AV内容时，该设备允许不能使用第一加密方法的AV内容 接收设备对AV内容解密。\n本发明的再一个目的是提供一种AV内容发送方法和一种AV内容接收 方法，当使用上述AV内容发送方法时，除了不能使用第一加密方法的AV 内容接收设备外，该方法允许正在接收用第一加密方法加密的AV内容并对 其解密的AV内容接收设备连续地对AV内容解密。\n另外，本发明的一个目的是提供一种AV内容接收设备，它是除不能使 用第一加密方法的AV内容接收设备之外提供的，并且上述AV内容发送设 备试图允许该AV内容接收设备对AV内容解密，从而连续地对第一加密方 法加密的AV内容解密。\n为了解决上述问题，依照本发明的一个方面，提供了一种数据发送和接 收方法。该方法包括以下步骤：\n在发送方，发送用工作密钥对数字数据进行加密处理而获得的加密数字 数据，\n在接收方，通过与发送方进行认证和密钥交换处理，获得为获取工作密 钥所需的控制密钥，并且用通过控制密钥获得的工作密钥对接收到的加密数 字数据解密，从而获得数字数据，所述方法其特征在于，还包括以下步骤：\n所述发送方周期性和非周期性地更新控制密钥，为每个控制密钥分配一 个用于识别控制密钥的标识符，当接收过程中断后重新开始时，所述接收方 通过参考发送方发送的标识符，判断当接收过程中断时是否已更新了控制密 钥，并且当判定已更新控制密钥时，再次执行认证和密钥交换处理，从而获 得更新后的控制密钥。\n依照本发明的另一方面，提供了一种数据发送设备。该设备包括：\n加密装置，它用工作密钥对数字数据进行加密处理，将数据转换成加密 数字数据，并且将结果发送给数据接收设备；\n控制密钥更新/发生装置，它周期性或非周期性地更新/产生为获得工作 密钥所需的控制密钥；\n发送方认证和密钥交换装置，它与所述数据接收设备进行认证和密钥交 换处理；\n标识符发生装置，用于产生识别控制密钥的标识符；和\n标识符发送装置，用于向所述数据接收设备发送标识符。\n依照本发明的再一方面，提供了一种数据接收设备。该设备包括：\n接收装置，它接收用工作密钥对数字数据进行加密而获得的加密数字数 据；\n接收方认证和密钥交换装置，它与数据发送设备进行认证和密钥交换处 理；\n控制密钥获得装置，它通过接收方认证和密钥交换装置获得为获取工作 密钥所需的控制密钥；\n解密装置，它用控制密钥所产生的工作密钥对加密数字数据解密，以便 恢复数字数据；和\n标识符识别装置，当接收过程中断后重新开始时，标识符识别装置通过 参考由数据发送设备发送的、用于识别控制密钥的标识符，判断是否已更新 了控制密钥，并且当判定已更新了控制密钥时，通过与接收方认证和密钥交 换装置再次进行认证和密钥交换处理，获得更新后的控制密钥。\n附图说明\n图1是一结构图，示出了依照本发明第一实施例的数据发送和接收系统；\n图2是一流程图，示出了在依照本发明第一实施例的数据发送和接收系 统中STB 1对数据加密并发送数据、VTR设备2对加密数据解密并使用数据 的过程；\n图3是一流程图，示出了在依照本发明第一实施例的数据发送和接收系 统中中断接收过程、然后重新开始接收的过程；\n图4示出了依照本发明第一实施例的数据发送和接收系统执行控制密钥 更新处理与执行认证和密钥交换处理之间的关系；\n图5是一结构图，示出了依照本发明第二实施例的数据发送和接收系统；\n图6是一流程图，示出了在依照本发明第二实施例的数据发送和接收系 统中STB 1对数据加密并发送数据、VTR设备2对加密数据解密并使用数据 的过程；\n图7是一流程图，示出了在依照本发明第二实施例的数据发送和接收系 统中中断接收过程、然后重新开始接收的过程；\n图8示出了依照本发明第二实施例的数据发送和接收系统执行控制密钥 更新处理与执行认证和密钥交换处理之间的关系；\n图9是一方框图，示出了依照本发明第三实施例的AV内容通信系统；\n图10是一数据结构，它包含由依照本发明第三实施例的AV内容通信系 统中AV内容发送设备31发送的AV内容和一指令；\n图11是一流程图，示出了依照本发明第三实施例的AV内容通信系统中 AV内容发送设备31的部分工作过程；\n图12是一流程图，示出了依照本发明第三实施例的AV内容通信系统中 第一AV内容接收设备32的部分工作过程；\n图13是与图11不同的另一流程图，示出了依照本发明第三实施例的AV 内容通信系统中AV内容发送设备31的部分工作过程；\n图14是一结构图，示出了常规数据发送和接收系统。\n图15示出了当在常规数据发送和接收系统中更新控制密钥时，执行控 制密钥更新处理与执行认证和密钥交换处理之间的关系；\n图16解释了第二种常规技术中的问题。\n(符号描述)\n    1，101     STB     2，102     VTR设备     11，111     加密装置     12，112     密钥加密装置     13，113     发送方认证和密钥交换装置     14，24，114，124     D-I/F     15     标识符发生装置     16     标识符发送装置     21，121     解密装置     22，122     密钥恢复装置     23，123     接收方认证和密钥交换装置     25     标识符识别装置     26     标识符存储装置     27     标识符请求装置     31     AV内容发送设备     32     第一AV内容接收设备     33     第二AV内容接收设备     34     天线     35，36     监视器     37     接收装置     38     加密装置     39     Kco发生装置     40     加密方法选择装置     41，46，53     AKE装置     42     加密方法改变通知装置     43     Kco请求命令响应装置     44，45，52     数据传送装置     47     加密方法通知检测装置     48，54     Kco请求命令发布装置     49，55     Kco存储装置\n    50     加密方法存储装置     51，56     解密装置     57     发送设备     58     个人计算机     59     机顶盒(卫星广播接收机)\n具体实施方式\n下面结合附图描述本发明的实施例。\n(第一实施例)\n下面结合附图描述本发明的第一实施例。\n图1是一结构图，示出了依照本发明第一实施例的数据发送和接收系统。 该结构只示出了与在STB和VTR设备之间发送和接收数据相关的部件。附 图中省略了STB中用于接收卫星的数据的接收装置，以及VTR设备记录媒 体中的记录装置。依照本发明实施例的数据发送和接收系统向VTR设备发送 和接收数据，VTR设备记录来自卫星广播STB的卫星广播数据。系统包括 对应于本发明数据发送设备的STB 1，以及对应于本发明数据接收设备的 VTR设备2。\nSTB 1包括：加密装置11，用于周期性或非周期性地更新工作密钥Kw， 用该工作密钥Kw对数字数据D进行第一加密处理，其中数字数据D是通过 把卫星电波转换成AV数据而获得的，从而将数字数据D转换成经加密的数 字数据Kw(D)，并且将结果发送给VTR设备2；密钥加密装置12，用于 周期性或非周期性地更新控制密钥Kc，用控制密钥Kc对工作密钥Kw进行 第二加密处理，从而将工作密钥Kw转换成经加密的工作密钥Kc(Kw)， 并将结果发送给VTR设备2；发送方认证和密钥交换装置13，用于与VTR 设备2进行认证和密钥交换处理；D-I/F 14(数字接口)，用于向VTR设 备2的D-I/F 24直接发送和接收数据；标识符发生装置15，为指定控制密 钥Kc产生标识符L；和标识符发送装置16，用于将标识符L发送给VTR设 备2。\nVTR设备2包括：D-I/F 24，用于向STB 1的D-I/F 14直接发送和接 收数据；接收方认证和密钥交换装置23，用于与STB 1的发送方认证和密钥 交换装置13进行认证和密钥交换处理；密钥恢复装置22，它用通过接收方 认证和密钥交换装置23获得的控制密钥Kc对加密工作密钥Kc(Kw)解密； 解密装置21，它用密钥恢复装置22恢复的工作密钥Kw对加密数字数据Kw (D)解密，并且恢复数字数据D；标识符识别装置25，用于至少在中断后重 新开始接收操作时，通过参考指定控制密钥Kc的标识符L，确定是否已经 更新了控制密钥Kc，并且当判定已经更新控制密钥Kc时，再次对接收方认 证和密钥交换装置23进行认证和密钥交换处理，以便获得更新后的控制密钥 Kc；标识符存储装置26，用于存储被发送的标识符L；以及标识符请求装置 27，用于当中断后重新开始接收操作时，请求STB 1中的标识符发送装置16 发送标识符L。\nIEEE 1394的D-I/F可以是D-I/F 14和24的一个实例。它可以进行两 种传送，一种是适用于传送诸如图像、话音等数据的同步传送，要求实时保 证；另一种是适用于传送认证和命令等数据的异步传送，不要求保证。\n下面参照图2和3，描述本系统中STB 1对数据加密并发送数据、VTR 设备2对加密数据解密并使用解密数据的过程。\n首先，图2描述通常发送和接收过程中使用的工作过程。图2是一流程 图，示出了依照本发明第一实施例的本系统中STB 1对数据加密并发送数据、 VTR设备2对加密数据解密并使用解密数据的过程。在图2中，左边示出了 STB 1执行的处理，右边示出了VTR设备2执行的处理。STB 1和VTR设备 2之间的数据发送和接收都通过D-I/F 14和24来完成。但是，在以下描述 中，省略了对该过程的说明。\n密钥加密装置12开始发送数据，同时生成控制密钥Kc(步骤S1)，并 且将该密钥发送给发送方认证和密钥交换装置13和标识符发生装置15。标 识符发生装置15产生用于指定控制密钥Kc的标识符L，并且将其发送给标 识符发送装置16(步骤S2)。发送方认证和密钥交换装置13与接收方认证 和密钥交换装置23进行认证和密钥交换处理，以便将控制密钥Kc发送给 VTR设备2(步骤S3和S4)。此时，标识符发送装置16将对应于被发送控 制密钥Kc的标识符L发送给标识符识别装置25。在VTR设备2侧，接收方 认证和密钥交换装置23将接收的控制密钥Kc发送给密钥恢复装置22，而标 识符识别装置25将接收到的标识符L发送给标识符存储装置26并存储在其 中(步骤S5)。此时，标识符存储装置26改写先前存储在标识符存储装置 26中的旧的标识符L。\n另一方面，在STB 1侧，加密装置11生成工作密钥Kw(步骤S6)， 并将其发送给密钥加密装置12。密钥加密装置12用步骤S1生成的控制密钥 Kc对工作密钥Kw进行第二加密处理，并将其转换成加密工作密钥Kc(Kw)， 然后将其发送给密钥恢复装置22(步骤S7)。在VTR设备2侧，密钥恢复 装置22用接收方认证和密钥交换装置23在步骤S4接收到的控制密钥Kc对 密钥加密装置12发送的加密工作密钥Kc(Kw)解密，恢复工作密钥Kw， 并且将其发送给解密装置21(步骤S8)。\n在STB 1侧，加密装置11用步骤S6生成的工作密钥Kw对数字数据D 进行第一加密处理，其中数字数据D是通过把卫星电波转换成AV数据而获 得的，由此将数字数据D转换成加密数字数据Kw(D)，并将结果发送给 解密装置21(步骤S9)。在VTR设备2侧，解密装置21用步骤S8恢复的 工作密钥Kw对接收的加密数字数据Kw(D)解密，并恢复数字数据D(步 骤S10)。\n在VTR设备2侧，如果接收过程因任何理由中断，并且过程必须重新开 始，那么控制进至图3所示的A。如果接收过程不中断，那么控制进至步骤 S12(步骤S11)。如果接收过程没有终止，那么控制进至步骤S13(步骤S12)。 如果接收过程中断，并且过程将重新开始，那么请参照以下描述。\n在步骤S9，如果已经完成了一个装置中的数据，那么判断是否要为下一 个装置更新工作密钥Kw(步骤S13)。如果是，那么控制进至步骤S6，并 执行上述类似处理。如果工作密钥Kw没有更新，那么判断是否要更新控制 密钥Kc(步骤S14)。如果是，控制进到步骤S1，执行上述类似处理。存 在这样一种情况，即更新控制密钥Kc，但不更新工作密钥Kw。在该情况下， 步骤S6的处理省略。当控制密钥Kc不更新时，除非发送终止，控制进至步 骤S9(步骤S15)，之后，执行上述类似处理。\n接下来，参照图3描述过程中断后重新开始接收过程的工作过程。图3 是一流程图，示出了在依照本发明第一实施例的数据发送和接收系统中当接 收过程中断、然后又重新开始时所用的工作过程。与图2一样，在图3中， 左边示出了STB 1进行的处理，右边示出了VTR设备2进行的处理。另外， 与图2一样，STB 1和VTR设备2之间的数据发送和接收通过D-I/F 14和 24来进行，并且同样在以下描述中省略其说明。\n在图2所示的步骤S11中，如果接收过程中断并要重新开始，那么标识 符请求装置27请求标识符发送装置16发送标识符L(步骤S16)。响应于 该请求，标识符发送装置16将标识符L发送给标识符识别装置25(步骤S17)。 标识符识别装置25将所发送的标识符L与步骤S5中存储在标识符存储装置 26中的标识符L比较。如果所发送的标识符L与所存储的标识符L不同， 那么执行图2所示的步骤S4。如果它们彼此一致，那么执行图2中的步骤 S8(步骤S18和S19)。当执行步骤S4时，接收认证和密钥交换装置23在 标识符识别装置25的指令下与发送方认证和密钥交换装置13进行认证和密 钥交换处理，由此获得与所发送标识符L对应的控制密钥Kc(步骤S4)。 然后，执行类似于图2所示的处理。当执行步骤S8时，不使用与获得控制 密钥Kc相关的处理，但密钥恢复装置22用对应于所存储标识符L的控制密 钥Kc对加密工作密钥Kc(Kw)解密，其中所存储的标识符L在接收过程 中断之前已使用过，由此恢复工作密钥Kw(步骤S8)。然后，执行类似于 图2所示的处理。\n也就是说，由于对标识符L进行发送和接收不包含加密处理，所以在执 行会给系统带来很大负担的认证和密钥交换处理之前就发送和接收标识符 L，然后根据标识符L判断控制密钥Kc是否已更新。只有已更新，才能通过 执行认证和密钥交换处理，减轻系统的负担。\n图4示出了依照本发明第一实施例的数据发送和接收系统执行控制密钥 更新处理与执行认证和密钥交换处理之间的关系。水平轴表示经历的时间。 第一行中的横条表示STB正在发送数据信号。第二行中的箭头表示使用相同 控制密钥Kc的范围。该图显示将控制密钥Kc[1]更新成控制密钥Kc[2]。第 三行至第五行中的横条表示每种情况下的VTR设备处于接收状态。横条断开 的范围表示接收中断。第三行到第五行中的两个垂直箭头表示已完成了认证 和密钥交换处理。向上的箭头表示标识符请求装置27已请求标识符发送装置 16发送标识符L。向下的箭头表示标识符发送装置16已发送了标识符L。\n由于第1种情况下的VTR设备在开始接收后没有中断，所以如传统例子 中的一样，它在开始接收处理后执行认证和密钥交换处理。然后，只有当更 新控制密钥Kc时，才执行认证和密钥交换处理。与传统例子中的一样，情 况2中的VTR设备在开始接收过程后中断，并且在更新控制密钥Kc后重新 开始接收过程。因此，应该通过发送标识符L对其确认，并且与传统例子中 一样，再次执行认证和密钥交换处理。由于第3种情况下的VTR设备中断很 短的时间，所以当接收过程重新开始时，控制密钥Kc没有更新。因此，通 过发送标识符L对其确认，并且继续密钥恢复处理，但不再执行用接收过程 中断前使用的控制密钥Kc执行认证和密钥交换处理。也就是说，与常规技 术比较，依照本实施例的数据发送和接收系统可以降低会给系统带来很大负 担的认证和密钥交换处理的执行频度。\n(第二实施例)\n以下，结合附图描述本发明的第二实施例。与上述第一实施例的不同之 处在于，依照本发明的数据接收设备不包括本发明的标识符请求装置。因此， 根据本实施例，同样在上述第一实施例中使用的部件使用相同的标号，并且 这里省略其详细描述。另外，除非特别说明，均参照第一实施例中的描述。\n图5是一结构图，示出了依照本发明第二实施例的数据发送和接收系统。 依照本实施例的数据发送和接收系统的结构与依照图1所示第一实施例的数 据发送和接收系统不同，不同之处在于，VTR设备2不包括标识符请求装置 27，STB 1的加密装置11在控制密钥Kc更新后直到对控制密钥Kc完成认 证和密钥交换处理后，才更新工作密钥Kw；并且STB 1的标识符发送装置 16能够周期性地或非周期性地向VTR设备2发送标识符L。\n根据本实施例，每次更新工作密钥Kw时，标识符发送装置16都向VTR 设备2发送标识符L，并且一起发送对应于更新后工作密钥Kw的加密工作 密钥Kc(Kw)和对应于控制密钥Kc的标识符L。但是，本实施例不局限于这 种应用，但只有可以向VTR设备2无误地发送更新后的Kc时，才能周期性 地或非周期性地设置发送时刻。\n下面参照图6和图7，描述本系统中STB 1对数据加密并发送数据，并 且VTR设备2对加密数据解密并使用数据的过程。\n首先，结合图6描述正常发送和接收过程中使用的工作方法。图6是一 流程图，示出了在依照本发明第二实施例的数据发送和接收系统中STB 1对 数据加密并发送数据、VTR设备2对加密数据解密并使用数据的方法。在正 常发送和接收过程中，与第一实施例中图2所示的步骤S1-S15相比，不同 之处在于，当密钥加密装置12在步骤S7向密钥恢复装置22发送加密工作 密钥Kc(Kw)时，标识符发送装置16向标识符识别装置25发送对应于所发 送Kc的标识符L，以及在步骤S8，标识符识别装置25向标识符存储装置 26发送接收到的L，用于存储。其它方面与第一实施例相同。因此，这里省 略其详细描述。\n参照图7，描述接收过程中断后重新开始的过程。图7是一流程图，示 出了在依照本发明第二实施例的数据发送和接收系统中中断接收过程、然后 重新开始接收的过程。在图7中，除非特别说明，可以参照关于图3的描述。\n在图6所示的步骤S11中，当接收过程中断后重新开始时，不在VTR 设备2侧执行主动处理，而是等待来自STB 1的数据。与上述步骤S7一样， 当密钥加密装置12向密钥恢复装置22发送加密工作密钥Kc(Kw)时，标识 符发送装置16向标识符识别装置25发送对应于所发Kc的标识符L(步骤 S66)。因此，标识符识别装置25将所发送的L与步骤S5或S8存储在标识 符存储装置26中的L比较。如果所发送的L与存储的L不同，那么，控制 进至图6所示步骤S4。如果它们彼此一致，那么控制进至图6所示的步骤 S8(步骤S67和S68)。当执行步骤S4时，接收方认证和密钥交换装置23 在标识符识别装置25的指令下与发送方认证和密钥交换装置13进行认证和 密钥交换处理，以便获得与所发送的L对应的控制密钥Kc(步骤S4)，然 后执行图6所示的上述处理。当执行步骤S8时，不使用用于获得Kc的方法， 但密钥恢复装置22用接收过程中断前已使用的、对应于所存L的Kc对加密 工作密钥Kc(Kw)解密，然后恢复工作密钥Kw(步骤S8)。然后，执行图6 所示的过程。\n也就是说，由于对标识符L进行发送和接收不包含加密处理，所以在执 行会给系统带来很大负担的认证和密钥交换处理之前就发送或接收标识符 L，然后根据标识符L判断控制密钥Kc是否已更新。只有已更新，才执行认 证和密钥交换处理，由此减轻系统的负担。\n另外，依照本实施例，STB 1的加密装置11直到在更新控制密钥Kc后 对更新后的控制密钥Kc完成了认证和密钥交换处理，才更新工作密钥Kw。 从而避免了在认证和密钥交换处理期间不能获得Kw更新结果的缺点。\n图8示出了依照本发明第二实施例的数据发送和接收系统执行控制密钥 更新处理与执行认证和密钥交换处理之间的关系。水平轴表示经历的时间。 第一行中的横条表示STB正在发送数据信号。第二行中的箭头表示使用相同 控制密钥Kc的范围。该图显示在处理当中将控制密钥Kc[1]更新成控制密钥 Kc[2]。第三行至第五行中的横条表示每种情况下的VTR设备处于接收状态。 横条断开的范围表示接收中断。第三行到第五行中的两个垂直箭头表示已完 成了认证和密钥交换处理。向下的箭头表示标识符发送装置16已发送了标识 符L。如上所述，由于当密钥加密装置12向密钥恢复装置22发送加密工作 密钥Kc(Kw)时，标识符发送装置16已向标识符识别装置25发送了对应于 要发送Kc的L，所以表示这一动作的向下箭头频繁出现，不管VTR设备的 接收状态。\n由于第1种情况下的VTR设备在开始接收后的过程中没有中断，所以如 传统例子中的一样，它在开始接收过程后执行认证和密钥交换处理。然后， 只有当更新控制密钥Kc时，才必须执行认证和密钥交换处理。与传统例子 中的一样，情况2中的VTR设备在开始接收过程后中断，并且在更新控制密 钥Kc后，重新开始接收过程。因此，应该通过发送标识符L对其确认，并 且与传统例子中一样，再次执行认证和密钥交换处理。由于第3种情况下的 VTR设备中断很短的时间，所以当接收过程重新开始时，控制密钥Kc没有 更新。因此，通过发送标识符L对其确认，并且继续密钥恢复处理，但不再 用接收过程中断前使用的控制密钥Kc执行认证和密钥交换处理。也就是说， 与常规技术比较，依照本实施例的数据发送和接收系统可以降低会给情况3 下的系统带来很大负担的认证和密钥交换处理的执行频度。\n已描述了依照第二实施例的数据发送和接收系统中的数据发送设备，它 具有本发明的下述功能：直到在密钥加密装置更新控制密钥之后对更新后的 控制密钥完成认证和密钥交换处理时，加密装置才更新工作密钥。但是，在 没有此功能的情况下，可以通过降低认证和密钥交换处理的执行频度，来提 高发送和接收效率。尽管依照第一实施例的数据发送和接收系统中的数据发 送设备具有上述功能，但也可以获得第二实施例数据发送和接收系统所获得 的效果。\n另外，已描述了依照上述第一和第二实施例的数据发送和接收系统以及 数据接收设备，它们包括本发明的标识符存储装置。但是，它们不局限于这 种结构。也就是说，本发明的标识符识别装置只是必须构置成至少能够根据 标识符判断是否已更新了控制密钥，这里标识符由数据发送设备发送，当接 收过程中断后重新开始时，用于指定控制密钥。\n另外，已经在第一和第二实施例中描述数据发送和接收方法、数据发送 和接收系统、数据发送设备和数据接收设备，它们在卫星广播STB与记录相 应卫星广播数据的VTR设备之间发送和接收数据。但是，它们不局限于这种 应用。也就是说，数据由发送方加密并发送，在接收方对加密数据解密并使 用该数据，而用来对数据加密的密钥可以通过执行认证和密钥交换处理来发 送。\n另外，在上述第一和第二实施例中，已描述了依照本发明的数据发送和 接收系统。还可以如上所述使用本发明的数据发送和接收方法。另外，本发 明的程序记录媒体存储一程序，用于命令计算机执行上述每种方法的所有功 能或部分功能。例如，它存储一程序，命令计算机执行图2和图3，或者图6 和图7所示的所有步骤或部分步骤。\n另外，依照上述第一和第二实施例的数据发送和接收系统中所有或部分 装置和部件可以是硬件，或者是具有与硬件相同功能的软件。\n(第三实施例)\n以下描述依照本发明第三实施例的AV内容通信系统的结构。\n图9是一方框图，示出了依照本发明第三实施例的AV内容通信系统。 如图9所示，依照本发明第三实施例的AV内容通信系统包括AV内容发送 设备31、第一AV内容接收设备32、第二AV内容接收设备33和IEEE 1394 总线。图9还示出天线34以及监视器35和36。\n如图9所示，AV内容发送设备31包括接收装置37、加密装置38、Kco 发生装置39、加密方法选择装置40、AKE装置41、加密方法改变通知装置 42、Kco请求命令响应装置43，以及数据传送装置44。\n接收装置37通过AV内容发送设备31外部的天线34接收AV内容。\n加密装置38可以使用基本加密法和扩展加密法，并接收来自接收装置 37的AV内容，还接收来自Kco发生装置39的加密密钥Kco，使用由加密 方法选择装置40选择的加密方法，并用加密密钥Kco对AV内容加密。另 外，用加密密钥Kco加密的AV内容定义为Kco(AV内容)。基本加密法 和扩展加密法在加密等级上是不同的。也就是说，扩展加密法的加密等级比 基本加密法的高。换句话说，它们为加密处理用的加密密钥Kco构造不同长 度的数字信号。例如，基本加密法用40比特加密密钥Kco对AV内容加密， 而扩展加密法用56比特加密密钥Kco对AV内容加密。\nKco发生装置39产生加密密钥Kco，供加密装置38对来自接收装置37 的AV内容加密时使用，并且每20秒更新一次加密密钥Kco。\n加密方法选择装置40选择加密装置38对AV内容加密时使用的加密方 法。\nAKE装置41与第一AV内容接收设备32进行认证和密钥交换处理。如 果与第一AV内容接收设备32成功地完成了认证，那么可以将交换密钥Kex 发放给第一AV内容接收设备32。同样，AKE装置41与第二AV内容接收 设备33执行认证和密钥交换处理。\n当从一种加密方法切换到另一种加密方法时，加密方法改变通知装置42 发出关于改变的通知。\nKco请求命令响应装置43接收来自第一AV内容接收设备32和/或第二 AV内容接收设备33的命令，请求发送每20秒更新的最新的加密密钥Kco 的种子，并响应该命令，发送加密密钥Kco的种子。\n数据传送装置44在AV内容发送设备31的每个装置与第一AV内容接 收设备32和/或第二AV内容接收设备33之间传递数据。\n如图9所示，第一AV内容接收设备32包括数据传送装置45、AKE装 置46、加密方法通知检测装置47、Kco请求命令发布装置48、Kco存储装 置49、加密方法存储装置50以及解密装置51。\n数据传送装置45在第一AV内容接收设备32的每个装置与AV内容发 送设备31之间传递数据。\nAKE装置46与AV内容发送设备31进行认证和密钥交换处理。如果与 AV内容发送设备31成功地完成了认证处理，那么可以从AV内容发送设备 31接收交换密钥Kex。\n加密方法通知检测装置47检测在对来自AV内容发送设备31的AV内 容加密时使用了哪种加密方法。\nKco请求命令发布装置48发出一命令，请求AV内容发送设备31发送 与加密方法通知检测装置47检测到的加密方法相对应的加密密钥Kco的种 子。另外，Kco请求命令发布装置48接收来自AV内容发送设备31的加密 密钥Kco的种子。\nKco存储装置49具有对来自AV内容发送设备31的加密AV内容解密 时所需的预定函数，接收来自AKE装置46的交换密钥Kex，还接收来自Kco 请求命令发布装置48的加密密钥Kco的种子，并将交换密钥Kex和加密密 钥Kco代入预定函数，产生并存储加密密钥Kco。另外，以后再对所述函数 进行描述。\n加密方法存储装置50存储由加密方法通知检测装置47检测到的加密方 法。\n解密装置51接收来自AV内容发送设备31的加密AV内容，还接收来 自Kco存储装置49的加密密钥Kco以及来自加密方法存储装置50的加密方 法，并且根据加密方法用加密密钥Kco对加密AV内容解密。解密装置51 可以使用基本加密法或扩展加密法。\n接下来，如图9所示，第二AV内容接收设备33包括数据传送装置52、 AKE装置53、Kco请求命令发布装置54、Kco存储装置55、以及解密装置 56。\n数据传送装置52在第二AV内容接收设备33的每个装置与AV内容发 送设备31之间传递数据。\nAKE装置53与AV内容发送设备31进行认证和密钥交换处理。如果在 AKE装置53和AV内容发送设备31之间成功地完成了认证处理，那么AKE 装置53接收来自AV内容发送设备31的交换密钥Kex。\nKco请求命令发布装置54向AV内容发送设备31发出一命令，请求其 发送与基本加密法相对应的加密密钥Kco的种子。另外，Kco请求命令发布 装置54响应于该请求命令，接收来自AV内容发送设备31最新的加密密钥 Kco的种子。\nKco存储装置50具有对来自AV内容发送设备31的加密AV内容解密 时所需的预定函数，接收来自Kco请求命令发布装置54的加密密钥Kco的 种子，还接收来自AKE装置53的交换密钥Kex，并将交换密钥Kex和加密 密钥Kco代入预定函数，产生并存储加密密钥Kco。\n解密装置56接收来自AV内容发送设备31的加密AV内容，还接收来 自Kco存储装置55的加密密钥Kco，并且根据基本加密方法用加密密钥Kco 对加密AV内容解密。假设解密装置51只可以使用基本加密法。也就是说， 解密装置56不能使用扩展加密法。\n接着，IEEE 1394总线是在AV内容发送设备31、第一AV内容接收设 备32和第二AV内容接收设备33之间交换数据的传输线。\n天线34位于AV内容发送设备31的外部，并且接收AV内容。监视器 35显示来自第一AV内容接收设备32的AV内容。同样，监视器36显示来 自第二AV内容接收设备33的AV内容。\n以下描述依照本发明第三实施例的AV内容通信系统的工作情况。\n在详细描述图9所示AV内容通信系统的工作情况之前，为方便起见， 先作下述假设，并在该情况下描述AV内容通信系统的工作过程。\n首先，假设AV内容发送设备31用扩展加密法对来自天线34的AV内 容加密，通过IEEE 1394总线输出结果，并且在输出AV内容期间，第一AV 内容接收设备32接收AV内容并对其解密，然后不能使用扩展加密法的第二 AV内容接收设备33接收AV内容，并试图对其解密。\n首先，描述AV内容发送设备31的工作情况，AV内容发送设备31用 扩展加密法对来自天线34的AV内容加密，然后通过IEEE 1394总线输出结 果。如上所述，AV内容发送设备31可以使用扩展加密法或基本加密法。但 是，除非特别要求输出用基本加密法加密的AV内容，为了更有力地保护输 出的AV内容，在对AV内容加密时使用具有较强加密效果的扩展加密法。\n首先，加密方法选择装置40选择扩展加密法，接收装置37通过处于AV 内容发送设备31外部的天线34接收AV内容，并且加密装置38接收来自接 收装置37的AV内容，还接收来自Kco发生装置39的加密密钥Kco1，然后 按扩展加密法用加密密钥Kco1对AV内容加密。为了表示来自Kco发生装 置39的加密密钥是对应于扩展加密法的加密密钥，将该密钥表述为“Kco1”。 在以下描述中，将对应于基本加密法而非扩展加密法的加密密钥表述 为“Kco2”。例如，不对AV内容的首标部分进行加密处理。也就是说，假 设如此执行加密处理，即当接收到AV内容时，可以不用加密密钥Kco1而 对有关AV内容的首标信息解密，但不用加密密钥Kco1就不能对AV内容解 密。另外，如上所述，每20秒更新一次由加密装置38使用的、来自Kco发 生装置39的加密密钥Kco1。然后，Kco发生装置39输出“奇”和“偶”， 作为用加密密钥Kco在哪个时刻进行更新的信息。该“奇”和“偶”表示在 相互切换时，在该切换前后每20秒更新一次在对AV内容加密时使用的加密 密钥Kco1，以此进行切换。然后，数据传送装置44接收来自加密装置38 的、用加密密钥Kco1加密的AV内容，即Kco(AV内容)，数据传送装置44 还接收来自Kco发生装置39的“奇”或“偶”，如图10(a)所示，将“奇” 或“偶”加到Kco(AV内容)的首标中，并且将结果输出给IEEE 1394总线。 图10(a)示出了由AV内容发送设备31发送的AV内容的结构。图10(b) 以后再描述。\n接着叙述如上所述在AV内容发送设备31对AV内容加密并通过IEEE 1394总线输出时，从其中途到第一AV内容接收设备32对AV内容解密为 止\nAV内容发送设备31和第一AV内容接收设备32的工作情况。\n这时，第一AV内容接收设备32的AKE装置46向AV内容发送设备 31的AKE装置41发出一认证请求，并且AKE装置46和AKE装置41认证 彼此的设备。如果成功地完成了认证处理，那么AKE装置41向AKE装置 46输出交换密钥Kex。在对加密AV内容解密时需要此交换密钥Kex。同时， AKE装置41确定第一AV内容接收设备32可以使用扩展加密法，并且不改 变加密方法。如果AKE装置46和AKE装置41的认证处理失败，那么AKE 装置41不向AKE装置46输出交换密钥Kex。在该例中，为了以下描述方便 起见，假设AKE装置46和AKE装置41可以成功地完成认证处理。\n然后，第一AV内容接收设备32的AKE装置46通过数据传送装置45 接收来自AKE装置41的交换密钥Kex，并且将其输出给Kco存储装置49。 加密方法通知检测装置47检测到已用扩展加密法对来自AV内容发送设备 31的AV内容加密，并将该信息(即，扩展加密法)输出给加密方法存储装 置50，进行存储。另外，Kco请求命令发布装置48向AV内容发送设备31 的Kco请求命令响应装置43发出一条命令，要求发送与扩展加密法相对应 的最新加密密钥Kco1的种子。然后，它响应于该命令，接收来自Kco请求 命令响应装置43的最新加密密钥Kco1的种子，并将种子输出给Kco存储装 置49。如上所述，由于每20秒更新一次来自AV内容发送设备31的加密密 钥Kco1，所以假设Kco请求命令发布装置48每20秒向Kco请求命令响应 装置43发出一命令。然后，Kco存储装置49将来自AKE装置46的交换密 钥Kex和来自Kco请求命令发布装置48的加密密钥Kco1的种子代入以下描 述的预定函数(等式1)，并产生和存储加密密钥Kco1。另外，将加密密钥 Kco1的种子代入等式1的种子中。\n[等式1]\nKco＝f(种子，Kex)\n然后，检测来自AV内容发送设备31的Kco(AV内容)首标中的“奇” 或“偶”，判断“奇”和“偶”之间的切换，然后判断已用了哪个加密密钥 Kco1对来自AV内容发送设备31的Kco(AV内容)加密。如上所述，  “奇” 和“偶”之间的切换表示对AV内容加密时所用加密密钥Kco1的切换。另 外，当AV内容发送设备31的Kco请求命令响应装置43从Kco请求命令发 布装置48接收到请求发送加密密钥Kco1之种子的命令时，它将加密密钥 Kco1的种子输出给数据传送装置44。然后，数据传送装置44用图10(b) 所示的、非Kco(AV内容)的异步信号，将包含Kco(AV内容)中所用加密 密钥Kco1之种子的命令输出给IEEE 1394总线。图10(b)示出了由AV内容 发送设备31发送的命令的结构。\n最后，解密装置51通过数据传送装置45接收来自AV内容发送设备31 的加密AV内容，还接收来自Kco存储装置49的加密密钥Kco1和来自加密 方法存储装置50的扩展加密法，根据扩展加密法用加密密钥Kco1对加密 AV内容解密，并将结果输出给监视器35。然后，监视器35显示来自解密装 置51的AV内容。\n接下来，描述当如上所述AV内容发送设备31用扩展加密法对AV内容 加密并输出AV内容，第一AV内容接收设备32对AV内容解密，而不能使 用扩展加密法的第二AV内容接收设备33对AV内容解密时，AV内容发送 设备31、第一AV内容接收设备32和第二AV内容接收设备33的工作情况。 这时，还可以参照图11所示的流程图，描述AV内容发送设备31的工作情 况。\n第二AV内容接收设备33的AKE装置53向AV内容发送设备31的AKE 装置41发出一认证请求，并且AKE装置53和AKE装置41认证彼此的设 备(图11所示的步骤1)。这时，AKE 53请求将应用于AV内容发送设备 31输出的AV内容的加密方法改变为基本加密法，因为第二AV内容接收设 备33不能使用扩展加密法，而只能使用基本加密法。成功地完成互相认证处 理，然后AKE装置41接受请求(图11所示的步骤2)，并输出用于控制加 密方法选择装置40和加密方法改变通知装置42的信息，以便将基本加密法 设置成加密方法(图11所示的步骤3)。然后，AKE装置41将交换密钥Kex 输出给AKE装置53，并且完成AKE装置41与AKE装置53之间的认证和 密钥交换处理(图11所示的步骤4)。交换密钥Kex是对加密AV内容解密 时需要的密钥。当不能成功地完成由AKE装置53和AKE装置41进行的认 证处理时，AKE装置41不把交换密钥Kex输出给AKE装置53，也不接受 将基本加密法设置成加密方法的请求。但是，为了便于以下的描述，假设可 以成功地完成AKE装置53与AKE装置41之间的认证处理。\n在AV内容发送设备31中，加密方法选择装置40根据来自AKE装置 41的关于改变加密方法的信息(即将基本加密法设置为加密方法的信息)， 选择基本加密法，并且将该信息输入给加密装置38和Kco发生装置39。加 密方法选择装置40在完成AKE装置41与AKE装置53之间的认证和密钥 交换处理后(即，在AKE装置53输入交换密钥Kex)，选择基本加密法。 然后，在输入了将加密方法改变成基本加密法的信息后，并且根据扩展加密 法中产生的关于加密密钥Kco1的下一个更新定时，Kco发生装置39产生基 本加密法的加密密钥Kco2，并且每20秒更新一次。另外，加密方法改变通 知装置42将输出命令，通知第一AV内容接收设备32的加密方法通知检测 装置47，将AV内容的加密方法由扩展加密法改变为基本加密法，并且向加 密方法通知检测装置47输出关于加密方法切换时刻之信息的命令。\n然后，AV内容发送设备31的加密装置38接收来自接收装置37的AV 内容，还接收来自Kco发生装置39的加密密钥Kco2，并且按基本加密法用 加密密钥Kco2对AV内容加密。另外，Kco发生装置39输出“奇”或“偶”， 作为何时切换加密密钥Kco2的信息。然后，数据传送装置44接收来自加密 装置38用加密密钥Kco2加密的AV内容，即Kco(AV内容)，还接收来自 Kco发生装置39的“奇”或“偶”，将“奇”或“偶”加到Kco(AV内容) 的首标中，并且通过IEEE 1394总线输出结果。\n当把来自AV内容发送设备31的AV内容加密方法切换成基本加密法 时，允许第二AV内容接收设备33对AV内容解密。接下来，描述第二AV 内容接收设备33对AV内容解密的工作情况。\n首先，AKE装置53通过数据传送装置52接收来自AV内容发送设备31 之AKE装置41的交换密钥Kex，并且将其输出给Kco存储装置55。Kco请 求命令发布装置54向AV内容发送设备31的Kco请求命令响应装置43发 出一命令，要求发送对应于基本加密法的加密密钥Kco2的种子，响应于该 命令接收来自Kco请求命令响应装置43的加密密钥Kco2的种子，并且将种 子输出给Kco存储装置55。然后，Kco存储装置55将来自AKE装置53的 交换密钥Kex和来自Kco请求命令发布装置54的加密密钥Kco2的种子代入 等式1所述的预定函数中，并且产生和存储加密密钥Kco2。然后，它对来自 AV内容发送设备31的Kco(AV内容)的首标检测“奇”或“偶”，判断“奇” 和“偶”之间的切换，并且指定用哪个加密密钥Kco2对来自AV内容发送 设备31的Kco(AV内容)加密。\n最后，解密装置56通过数据传送装置52接收来自AV内容发送设备31 的加密AV内容，还接收来自Kco存储装置55的加密密钥Kco2，按基本加 密法用加密密钥Kco2对加密AV内容解密，并且将结果输出给监视器36。 监视器36显示来自解密装置56的AV内容。\n因此，当AV内容发送设备31将AV内容的加密方法改变为基本加密法， 并且对AV内容加密和输出时，允许第二AV内容接收设备33对AV内容解 密，但第一AV内容接收设备32却不能按原样对AV内容解密，这里第一 AV内容接收设备32接收按扩展加密法加密的AV内容并对其解密。下面描 述当AV内容发送设备31将AV内容的加密方法改变为基本加密法，并且第 一AV内容接收设备32对AV内容解密时，第一AV内容接收设备32的工 作情况。还可以参照图12所示的流程图，描述第一AV内容接收设备32的 工作情况。\n这时，如上所述，第一AV内容接收设备32的加密方法通知检测装置 47从AV内容发送设备31的加密方法改变通知装置42接收一命令，通知将 AV内容的加密方法从扩展加密法改变为基本加密法，还接收关于加密方法 切换时刻的命令(图12所示的步骤1)。加密方法通知检测装置47向Kco 请求命令发布装置48和加密方法存储装置50输出这两条信息。然后，Kco 请求命令发布装置48向AV内容发送设备31的Kco请求命令响应装置43 发出一命令，要求发送对应于基本加密法的加密密钥Kco2的种子(图12所 示的步骤2)，就此命令接收来自Kco请求命令响应装置43的加密密钥Kco2 的种子，并且将种子输出给Kco存储装置49。然后，Kco存储装置49将来 自AKE装置46的交换密钥Kex和来自Kco请求命令发布装置48的加密密 钥Kco2的种子代入预定函数中，并且产生和存储加密密钥Kco2(图12所 示的步骤3)。\n最后，解密装置51通过数据传送装置45接收来自AV内容发送设备31 的加密AV内容，还接收来自Kco存储装置49的加密密钥Kco2和来自加密 方法存储装置50的基本加密法。由于解密装置51可以使用基本加密法，所 以它按基本加密法用加密密钥Kco2对加密AV内容解密，并且将结果输出 给监视器35(图12所示的步骤4)。然后，监视器35显示来自解密装置51 的AV内容。    \n因此，尽管AV内容发送设备31已经将AV内容的加密方法改变为基本 加密法，但第一AV内容接收设备32通过接收已将加密方法切换成基本加密 法的信息以及关于切换时刻的信息，所以可按基本加密法对加密AV内容解 密。\n当AV内容发送设备31将AV内容的加密方法改变成基本加密法而发送 AV内容时，第二AV内容接收设备33可以停止对AV内容解密。下面描述 当第二AV内容接收设备33停止对AV内容解密时，AV内容发送设备31 和第一AV内容接收设备32的工作情况。\n当第二AV内容接收设备33停止对AV内容解密时，第二AV内容接收 设备33的Kco请求命令发布装置54停止向AV内容发送设备31的Kco请 求命令响应装置43发出要求发送加密密钥Kco2之种子的命令。也就是说， Kco请求命令响应装置43停止接收来自Kco请求命令发布装置54的命令。 当Kco请求命令响应装置43停止接收来自Kco请求命令发布装置54的命令 时，确定第二AV内容接收设备33已停止了对AV内容解密。然后，Kco请 求命令响应装置43通知加密方法改变通知装置42第二AV内容接收设备33 已停止了对AV内容解密。\n然后，加密方法改变通知装置42接收来自Kco请求命令响应装置43的、 关于第二AV内容接收设备33已停止对AV内容解密的信息，并且根据该信 息命令加密方法选择装置40将要选择的加密方法从基本加密法切换为扩展 加密法，然后将加密方法将从基本加密法切换为扩展加密法的信息以及关于 切换时刻的信息输出给第一AV内容接收设备32的加密方法通知检测装置 47。将加密方法切换成扩展加密法，因为如上所述，扩展加密法的加密等级 比基本加密法的高，它比基本加密法更能保护AV内容不被非法设备解密。 当把加密方法从基本加密法切换成扩展加密法时，把AKE装置41预先设计 成用于存储关于第二AV内容接收设备33只能使用基本加密法的信息，然后 将加密方法改变通知装置42设计成确定当第二AV内容接收设备33停止对 AV内容解密时加密方法从基本加密法切换为扩展加密法。\n然后，加密方法选择装置40再次切换加密方法的选择，使其从基本加 密法切换成扩展加密法。因此，如上所述，在把加密方法切换成扩展加密法 后，AV内容发送设备31中的每个装置都执行在切换成基本加密法前根据扩 展加密法对AV内容加密和输出时所执行的相同处理。\n另一方面，在第一AV内容接收设备32中，加密方法通知检测装置47 接收来自AV内容发送设备31之加密方法改变通知装置42的、关于将把加 密方法从基本加密法切换成扩展加密法的信息以及关于切换时刻的信息。根 据该信息，每个装置在解密处理中切换其工作状态。切换时刻与加密方法从 扩展加密法切换成基本加密法时的相同。切换后，第一AV内容接收设备32 的每个装置按类似于在切换成上述基本加密法之前用扩展加密法对加密AV 内容解密时的过程工作。\n因此，当AV内容发送设备31按基本加密法对AV内容加密且发送加密 结果，并且第二AV内容接收设备33停止对AV内容解密时，AV内容发送 设备31发送改用具有较高加密等级的扩展加密法加密的AV内容。但是，尽 管加密方法已由基本加密法改为扩展加密法，第一AV内容接收设备32仍可 以对AV内容解密。\n在上述第三实施例中，AV内容发送设备31的加密方法改变通知装置42 向第一AV内容接收设备32的加密方法通知检测装置47输出一条命令，通 知将把AV内容的加密方法由扩展加密法改变为基本加密法。但是，可以将 加密方法改变通知装置42设计为向加密方法通知检测装置47输出要把AV 内容加密方法由扩展加密法变为另一加密方法的信息。但是，在该情况下， 加密方法通知检测装置47必须请求AV内容发送设备31告知改变后将使用 哪种加密方法。同样，尽管加密方法改变通知装置42向加密方法通知检测装 置47输出一条命令，通知从扩展加密法到基本加密法的切换时刻，但还可以 将加密方法改变通知装置42设计成向加密方法通知检测装置47不输出关于 加密方法切换时刻的信息。但是，在该情况下，加密方法通知检测装置47 必须请求AV内容发送设备31发布关于加密方法切换时刻的通知。另外，由 加密方法改变通知装置42输出的加密方法切换信息和切换时刻信息不仅可 以作为命令来提供，也可以作为信息加入AV内容中。\n根据上述第三实施例，AV内容发送设备31将信息输出到当前加密方法 所切换到的加密方法中，然后当第一AV内容接收设备32请求AV内容发送 设备31发送与切换后加密方法相对应的加密密钥Kco的种子时，AV内容发 送设备31响应该请求发送加密密钥Kco的种子。但是，当切换加密方法时， AV内容发送设备31可以输出对应于切换后加密方法的加密密钥Kco的种子 以及关于切换后加密方法的信息。另外，尽管AV内容发送设备31输出加密 密钥Kco的种子，但它还可输出加密密钥Kco本身，即用交换密钥Kex加密 的加密密钥Kco。在该情况下，在接收方，使用加密密钥Kco本身即用交换 密钥Kex加密的加密密钥Kco，而非种子。另外，加密密钥Kco的种子是通 过命令发送的，但加密密钥Kco及其种子也可以按命令发送或者作为加入 AV内容中的信息来发送。\n另外，根据上述第三实施例，AV内容发送设备31的Kco发生装置39 每20秒更新一次加密密钥Kco，但是Kco发生装置39更新加密密钥Kco的 时间间隔不限于20秒。可以周期性地或非周期性地更新加密密钥Kco。\n根据上述第三实施例，AV内容发送设备31存储第二AV内容接收设备 33，判断是否已从第二AV内容接收设备33接收到要求用于解密AV内容的 加密密钥Kco2之种子的命令。如果命令停止，将加密方法从扩展加密法切 换为基本加密法。但是，AV内容发送设备31可以检查在第一AV内容接收 设备32和第二AV内容接收设备33中可以使用哪种加密方法。如果发送命 令为解密AV内容而请求加密密钥Kco之种子的所有AV内容接收设备都能 使用扩展加密法，那么可以将加密方法从基本加密法切换为扩展加密法。\n另外，根据上述第三实施例，当AV内容发送设备31将加密方法从扩展 加密法切换为基本加密法时，AV内容发送设备31首先与第二内容接收设备 33进行认证处理。如果成功地完成认证处理，那么将加密方法从扩展加密法 切换成基本加密法。但是，如图13所示，在AV内容发送设备31已从第二 AV内容接收设备33接收到认证请求(图13所示的步骤1)之后，就将加密 方法由扩展加密法切换成基本加密法(图13所示的步骤2)，不管相互认证 是否成功。如果在切换后成功地完成了认证处理(图13所示的步骤3)，那 么可以指定基本加密法(图13所示的步骤5)。如果图13所示的步骤3中 的认证处理失败，那么将加密方法由基本加密法切换成扩展加密法(图13 所示的步骤4)。\n另外，根据上述第三实施例，AV内容发送设备31与第二AV内容接收 设备33进行认证处理。如果成功地完成认证处理，那么将加密方法从扩展加 密法切换成基本加密法。但是，当AV内容发送设备31从第二AV内容接收 设备33接收到认证请求时，它就将加密方法由扩展加密法切换成基本加密 法，不管认证处理是否成功，并且按切换成的基本加密法对AV内容加密。 但是，在此情况下，如果AV内容发送设备31与第二AV内容接收设备33 之间的认证处理失败，那么AV内容发送设备31不向第二AV内容接收设备 33输出交换密钥Kex。因此，可以保护来自AV内容发送设备31的AV内容 不被非法设备解密。另一方面，当AV内容发送设备31从第二AV内容接收 设备33接收到认证请求，并且在把加密方法切换成基本加密法之后输出加密 AV内容时，如第三实施例所述，第一AV内容接收设备32从AV内容发送 设备31接收将加密方法切换成基本加密法的信息，还从AV内容发送设备 31接收用基本加密法加密的AV内容，然后用基本加密法对AV内容解密。 另一方面，当AV内容发送设备31确定第二AV内容接收设备33为非法时， AV内容发送设备31再次改变为扩展加密法。\n另外，根据上述第三实施例的AV内容通信系统的所有或部分部件可以 是硬件，或者功能与硬件相同的软件。\n另外，本发明可以是一种程序记录媒体，其存储的程序用来命令计算机 实现本发明AV内容发送方法每个步骤中的所有或部分功能。本发明还可以 是一种程序记录媒体，它存储的程序用来命令计算机完成本发明AV内容接 收方法每个步骤中的所有或部分功能。\n工业应用性\n如上所述，本发明可以提供一种用于提高发送和接收效率的数据发送和 接收方法，它通过更新控制密钥来提高保密性，并且降低认证和密钥交换处 理的频度。本发明还提供了一种用于提高发送和接收效率的数据发送设备， 它通过更新控制密钥来提高保密性，并且降低认证和密钥交换处理的频度。 本发明还提供了一种用于提高发送和接收效率的数据接收设备，它通过更新 控制密钥来提高保密性，并且降低认证和密钥交换处理的频度。另外，本发 明还提供了一种用于提高发送和接收效率的数据发送和接收系统，它通过更 新控制密钥来提高保密性，并且降低认证和密钥交换处理的频度。本发明还 提供了一种程序记录媒体，其存储的程序命令计算机实现用于构成本发明一 部分的每个装置所提供的所有或部分部件的功能。\n另外，本发明提供了一种AV内容发送方法，当AV内容发送设备发送 用第一加密方法加密的AV内容时，它允许不能使用第一加密方法的AV内 容接收设备对AV内容解密。\n另外，本发明还提供了一种AV内容发送设备，当AV内容发送设备发 送用第一加密方法加密的AV内容时，它允许不能使用第一加密方法的AV 内容接收设备对AV内容解密。\n另外，当使用上述AV内容发送方法，并且除不能使用第一加密方法的 AV内容接收设备外还存在一个接收并解密用第一加密方法加密的AV内容 的AV内容的接收设备时，本发明还提供一种AV内容发送方法和一种AV 内容接收方法，允许按顺序对AV内容解密。\n另外，当上述AV内容发送设备命令不能使用第一加密方法的AV内容 接收设备对AV内容解密时，除了上述AV内容接收设备之外，本发明还提 供了另一种AV内容接收设备，它能够连续地对用第一加密方法加密的AV 内容解密。