数据发送/接收方法、数据发送设备、数据接收设备、数据发送/接收系统、AV内容发送方法、AV内容接收方法、AV内容发送设备、AV内容接收设备和程序记录媒体

摘要

一种通过更新控制密钥提高保密性,并且降低认证和密钥交换处理的频度,由此提高发送和接收效率的数据发送和接收方法。STB1发送用工作密钥Kw对数字数据D加密而获得的加密数字数据Kw(D),以及用控制密钥Kc对Kw加密而获得的加密工作密钥Kc(Kw)。周期性或非周期性地更新Kc,为每个Kc分配一个用于识别Kc的标识符L。WTR设备2用与STB1进行认证和密钥交换处理而获得的Kc对接收到的Kc(Kw)解密,用Kw对接收到的Kw(D)解密,获得D。当接收过程中断后重新开始时,参考被发送的L,判断接收过程中断时是否已更新了Kc。如果判定已更新了Kc,那么再次执行认证和密钥交换处理,以便获得更新的Kc。

说明书

技术领域

本发明涉及一种数据发送/接收方法、数据发送设备、数据接收设备、数据发送/接收系统，以及一种媒体，其中媒体用于存储程序，命令计算机执行上述每个设备中各装置的所有功能或部分功能。

另外，本发明涉及发送按不同加密方法加密的AV内容，以及接收AV内容。

背景技术

如下所述，存在两种常规技术，即第一常规技术和第二常规技术。

首先，描述第一常规技术。如果数据仅仅提供给特定的用户和装置等，那么对数据加密并发送数据的发送方以及对加密数据解密并使用加密数据的接收方会使用一种方法，防止所述特定用户或装置以外的其它用户或装置访问该数据。

以下通过一个例子描述上述方法，在该例中，从卫星广播的机顶盒(STB，即卫星广播接收机)向用于记录卫星广播数据的VTR设备发送和接收数据。在此方法中，对数据加密，只将正确的卫星广播数据记录在已登记作为记录卫星广播用户的VTR设备中。

图14示出了一种常规数据发送和接收系统的结构，在该系统中，卫星广播的STB起数据发送设备的作用，而VTR设备起数据接收设备的作用。此结构只示出了与在STB和VTR设备之间发送和接收数据有关的部件，而用于接收从卫星到STB之数据的接收装置和用于将数据记录在VTR设备之记录媒体中的记录装置等没有在此显示。本系统包括：STB 101，用于将从卫星接收到的电波转换成AV数据，并将数据发送给VTR设备102；和VTR设备102，用于将STB 101发送的AV数据记录在记录媒体中。

STB 101包括：加密装置111，用于周期性或非周期性地更新工作密钥Kw，用该工作密钥Kw对数字数据D进行第一加密处理，其中数字数据D是通过把卫星电波转换成AV数据而获得的，从而将数字数据D转换成经加密的数字数据Kw(D)，并且将结果发送给VTR设备102；密钥加密装置112，用于生成控制密钥Kc，用控制密钥Kc对工作密钥Kw进行第二加密处理，从而将工作密钥Kw转换成经加密的工作密钥Kc(Kw)，并将结果发送给VTR设备102；发送方认证和密钥交换装置113，用于与VTR设备102进行认证和密钥交换处理；以及D-I/F 114(数字接口)，用于向VTR设备102的D-I/F 124直接发送和接收数据。

VTR设备102包括：D-I/F 124，用于向STB 101的D-I/F 114直接发送和接收数据；接收方认证和密钥交换装置123，用于与STB 101的发送方认证和密钥交换装置113进行认证和密钥交换处理；密钥恢复装置122，它用通过接收方认证和密钥交换装置123获得的控制密钥Kc对加密工作密钥Kc(Kw)解密，并且恢复工作密钥Kw；以及解密装置121，它用密钥恢复装置122恢复的工作密钥Kw对加密数字数据Kw(D)解密，并且恢复数字数据D。

从STB 101向VTR设备102发送的数据是加密数字数据Kw(D)、加密工作密钥Kc(Kw)和控制密钥Kc。但是，由于加密数字数据Kw(D)和加密工作密钥Kc(Kw)都是加密数据，并且控制密钥Kc是在发送方认证和密钥交换装置113与接收方认证和密钥交换装置123进行认证处理后发送的，所以系统对非法使用数据的第三方具有很高的保密性。

下面描述第二种常规技术。如上所述，近年来发展了一种用数字信号发送诸如电影等AV内容(AV数据)并接收AV内容的技术。

在发送前，用于发送AV内容的发送设备对AV内容加密，以便保护AV内容。接收设备接收加密的AV内容，对其解密，并将AV内容显示在监视器上。

如上所述，发送设备对AV内容加密。但是，有多种加密方法可以对AV内容加密。例如，如果接收设备是电视之类的常规家用电器，那么对应该家用电器，使用一种“基本加密法”，称基线密码，例如M6、Blowfish等。另一方面，例如如果接收设备是诸如个人计算机等具有高级运算能力的器具，那么使用更复杂并具有较高加密等级的“扩展加密法”，例如DES或类似加密法。

与常规技术一样，本发明的目的对应于第一和第二常规技术。因此，下面依次描述这些目的。

首先，描述对应于第一常规技术的目的。如上所述，控制密钥Kc是在得到认证后发送的。但是，如果连续使用相同的控制密钥Kc，那么很可能被第三方解密。因此，系统可以通过周期性或非周期性地更新控制密钥Kc来获得较高的保密性。但是，由于每次更新控制密钥Kc时，必须进行认证和密钥交换处理，所以强烈需要降低认证和密钥交换处理的频度，以便减轻系统的负担，并提高发送和接收效率。

图15示出了当用常规数据发送和接收系统更新密钥时，执行控制密钥更新处理与执行认证和密钥交换处理之间的关系。水平轴表示经历的时间。第一行中的横条表示STB正在发送数据信号。第二行中的箭头表示使用相同控制密钥Kc的范围。图中显示将控制密钥Kc[1]更新成控制密钥Kc[2]。第三行至第五行中的横条表示VTR设备处于接收状态。横条断开的范围表示接收中断。第三行到第五行中的两个垂直箭头表示已完成了认证和密钥交换处理。

由于第1种情况下的VTR设备在开始接收后没有中断，所以它在开始接收后执行认证和密钥交换处理，以后只有在更新控制密钥Kc时再执行认证和密钥交换处理。由于第2和第3种情况下的VTR设备在开始接收后中断了，所以当重新开始接收时需要执行认证和密钥交换处理。特别是，尽管第3种情况下的VTR在重新开始接收时只中断了很短的时间，并且没有更新控制密钥Kc，但是仍要执行认证和密钥交换处理，因此与其它情况相比，增加了认证和密钥交换处理的总的执行频度。

本发明可以解决常规数据发送和接收方法以及常规数据发送和接收系统的上述问题，并且旨在提供一种数据发送和接收方法；一种数据发送设备；一种数据接收设备；一种数据发送和接收系统，该系统通过更新控制密钥提高保密性，从而提高发送和接收效率，并且降低认证和密钥交换处理的频度；以及一种程序记录媒体，该媒体存储被执行的程序，命令计算机完成上述每个设备中各装置的所有功能或部分功能。

第二常规技术具有下述问题。如果描述第二种常规技术时使用的发送设备是个人计算机之类的具有高级运算能力的器具，其通过IEEE 1394总线发送AV内容，并且接收设备通过IEEE 1394总线接收AV内容，以及如果如上所述接收设备是个人计算机之类的具有高级运算能力的器具，那么尽管发送设备用“扩展加密法”对AV内容加密并发送AV内容，接收设备也能对AV内容解密，不产生任何问题。

但是，如图16所示，接收设备还可以通过IEEE 1394总线与发送设备57相连。例如，接收设备可以是机顶盒59(卫星广播接收机)以及个人计算机58之类的常规家用电器。在该情况下，假设发送设备57用“扩展加密法”对AV内容加密并发送AV内容，个人计算机58接收AV内容并对其解密，而机顶盒59试图在发送期间接收AV内容并对其解密。但是，由于机顶盒59不能使用“扩展加密法”，所以它不能对AV内容解密。

发明内容

如上所述，鉴于当AV内容发送设备发送用第一加密方法加密的AV内容时不能使用第一加密方法的AV内容接收设备不能对AV内容解密，所以本发明的目的在于提供一种AV内容发送方法，当AV内容发送设备发送用第一加密方法加密的AV内容时，该方法允许不能使用第一加密方法的AV内容接收设备对AV内容解密。

本发明的另一个目的是提供一种AV内容发送设备，当正在发送用第一加密方法加密的AV内容时，该设备允许不能使用第一加密方法的AV内容接收设备对AV内容解密。

本发明的再一个目的是提供一种AV内容发送方法和一种AV内容接收方法，当使用上述AV内容发送方法时，除了不能使用第一加密方法的AV内容接收设备外，该方法允许正在接收用第一加密方法加密的AV内容并对其解密的AV内容接收设备连续地对AV内容解密。

另外，本发明的一个目的是提供一种AV内容接收设备，它是除不能使用第一加密方法的AV内容接收设备之外提供的，并且上述AV内容发送设备试图允许该AV内容接收设备对AV内容解密，从而连续地对第一加密方法加密的AV内容解密。

为了解决上述问题，本发明的第一方面(对应于权利要求1)是一种数据发送和接收方法，其中，

在发送方，发送用工作密钥对数字数据进行第一加密处理而获得的加密数字数据以及用控制密钥对所述工作密钥进行第二加密处理而获得的加密工作密钥，并且

在接收方，用通过与发送方进行认证和密钥交换处理而获得的所述控制密钥接收所述加密工作密钥并对其解密，以及用解密工作密钥接收加密数字数据并对其解密，从而获得数字数据，所述方法的特征在于，

在所述发送方，周期性或非周期性地更新控制密钥，为每个控制密钥分配一个用于标识控制密钥的标识符；并且

在所述接收方，当接收过程中断后重新开始时，通过参考发送方发送的标识符判断当接收过程中断时是否已更新了控制密钥，并且当判定已更新控制密钥时，再次执行认证和密钥交换处理，从而获得更新后的控制密钥。

本发明的第二方面(对应于权利要求6)是一种数据发送设备，其特征在于包括：

加密装置，它周期性地或非周期性地更新/生成工作密钥，用所述工作密钥对数字数据进行第一加密处理，从而将数字数据转换成加密数字数据，将所述加密数字数据发送给数据接收设备；

密钥加密装置周期性或非周期性地更新/生成控制密钥，用所述控制密钥对工作密钥进行第二加密处理，从而将工作密钥转换成加密工作密钥，并且将所述加密工作密钥发送给数据接收设备；

发送方认证和密钥交换装置，它与所述数据接收设备进行认证和密钥交换处理；

标识符发生装置，它产生用于标识所述控制密钥的标识符；和

标识符发送装置，用于将标识符发送给数据接收设备。

本发明的第三方面(对应于权利要求8)是一种数据接收设备，其特征在于包括：

接收方认证和密钥交换装置，它与数据发送设备进行认证和密钥交换处理；

密钥恢复装置，它对用控制密钥对工作密钥进行第二加密处理而转换来的加密工作密钥进行解密，恢复该工作密钥，用通过所述接收方认证和密钥交换装置获得的控制密钥进行所述恢复处理；

解密装置，它对用工作密钥对数字数据进行第一加密处理而转换来的加密数字数据进行解密，恢复数字数据，用所述密钥恢复装置所恢复的工作密钥进行所述解密处理；和

标识符识别装置，至少当接收过程中断后重新开始时，该装置参照用于识别所述数据发送设备发送的控制密钥的标识符，确定是否已更新了控制密钥，以及当确定控制密钥已更新时，标识符识别装置命令所述接收方认证和密钥交换装置再次执行认证和密钥交换处理，以便获得更新后的控制密钥。

本发明的第四方面(对应于权利要求14)是一种数据发送和接收系统，其特征在于包括：

依照本发明的数据发送设备，以及依照本发明的数据接收设备。

本发明的第五方面(对应于权利要求15)是一种计算机可读的程序记录媒体，其特征在于，所述媒体存储的程序可以命令计算机实现本发明数据发送设备和数据接收设备每个部件的所有功能或部分功能。

本发明的第六方面(对应于权利要求16)是一种AV内容发送方法，其特征在于，包括以下步骤：

用第二加密方法对AV内容加密并发送AV内容，AV内容接收设备可以使用所述第二加密方法，但不能使用第一加密方法，当AV内容发送设备通过传输线发送用第一加密方法加密的AV内容时，AV内容接收设备发出一认证请求。

本发明的第七方面(对应于权利要求17)是依照本发明第六方面的AV内容发送方法，其特征在于，当发出认证请求时，并且除发出认证请求的AV内容接收设备之外还存在一个用于接收用第一加密方法加密的AV内容并对其解密的AV内容接收设备时，通知能够接收用第一加密方法加密的AV内容并对其解密的AV内容接收设备，将加密方法切换为第二加密方法。

本发明的第八方面(对应于权利要求18)是依照本发明第七方面的AV内容发送方法，其特征在于，用预定命令提供关于切换加密方法的通知，或者将该通知添加到AV内容中。

本发明的第九方面(对应于权利要求19)是依照本发明第八方面的AV内容发送方法，其特征在于，用预定命令提供切换后将哪种加密方法用作第二加密方法的信息，或者将该信息添加在AV内容中。

本发明的第十方面(对应于权利要求20)是依照本发明第八方面的AV内容发送方法，其特征在于，用预定命令提供切换后第二加密方法中使用的加密密钥或加密密钥的种子，或者将其添加到AV内容中。

本发明的第十一方面(对应于权利要求21)是依照本发明第六方面的AV内容发送方法，其特征在于，加密方法的切换时刻是在发出认证请求前使用的第一加密方法中对加密密钥的更新时刻。

本发明的第十二方面(对应于权利要求22)是依照本发明第七方面的AV内容发送方法，其特征在于，至少向用于接收用第一加密方法加密的AV内容并对其解密的AV内容接收设备发送关于将加密方法切换成第二加密方法的通知，以及关于加密方法之切换时刻的信息。

本发明的第十三方面(对应于权利要求23)是依照本发明第六方面的AV内容发送方法，其特征在于，

所述AV内容发送设备存储发出认证请求的AV内容接收设备；和

判断是否从AV内容接收设备接收到请求对AV内容解密用的加密密钥或加密密钥的种子的命令，并且当没有接收到该命令时，将加密方法从第二加密方法切换成第一加密方法。

本发明的第十四方面(对应于权利要求24)是依照本发明第六方面的AV内容发送方法，其特征在于，

所述AV内容发送设备检查发出认证请求的每个AV内容接收设备和其余AV内容接收设备都可用的加密方法；和

当对AV内容解密的加密密钥以及加密密钥的种子发送请求命令的AV内容接收设备是能够使用第一加密方法的AV内容接收设备时，将加密方法从第二加密方法切换成第一加密方法。

本发明的第十五方面(对应于权利要求25)是一种程序记录媒体，其特征在于，其存储的程序可以命令计算机完成本发明第六至第十四方面中任何一项所述的AV内容发送方法每个步骤的所有或部分功能。

本发明的第十六方面(对应于权利要求26)是一种AV内容接收方法，其特征在于，包括以下步骤；

接收本发明第六到十四方面中任何一项所述的AV内容发送方法发送的AV内容；并且

根据对AV内容加密时使用的加密方法，并用该加密方法中使用的加密密钥或加密密钥的种子，对加密的AV内容解密。

本发明的第十七方面(对应于权利要求27)是依照第十六方面的AV内容接收方法，其特征在于，

在本发明第六至第十四方面任何一项所述的AV内容发送方法中，存在与AV内容一起发送或者包括在AV内容中的、关于切换加密方法的信息；并且

当所述信息不包括切换后使用哪种加密方法的信息，和加密方法中使用加密密钥或加密密钥的种子，或者仅包括其中之一时，

将关于切换加密方法的信息中不包含的关于切换后使用哪种加密方法的信息、或者加密方法中使用的密钥或加密密钥的种子，发送给AV内容发送设备。

本发明的第十八方面(对应于权利要求28)是一种程序记录媒体，其特征在于，其存储的程序可以命令计算机实现本发明第十六或第十七方面的AV内容接收方法中每个步骤所有或部分功能。

本发明的第十九方面(对应于权利要求29)是一种AV内容发送设备，其特征在于，包括：

加密方法选择装置，用于选择当对要发送的AV内容进行加密时使用的加密方法；

加密密钥生成装置，对应于所述加密方法选择装置选择的加密方法，生成对AV内容加密的加密密钥；

加密装置，用于接收AV内容，还接收来自加密密钥生成装置的加密密钥，并且对AV内容加密，和

发送方认证和密钥交换装置，它与AV内容接收设备进行认证和密钥交换处理，其中

当AV内容接收设备正在发送用所述加密方法选择装置选择的第一加密方法加密的AV内容时，并且当不能使用第一加密方法的AV内容接收设备发出认证请求时，发送方认证和密钥交换装置与发出认证请求的AV内容接收设备进行认证处理，并且

所述加密方法选择装置将加密方法切换成发出认证请求的AV内容接收设备可以使用的第二加密方法。

本发明的第二十方面(对应于权利要求30)是依照本发明第十九方面的AV内容发送设备，其特征在于，还包括加密方法通知装置，它把加密方法切换成第二加密方法的通知发给除了发出认证请求的AV内容接收设备之外所提供的AV内容接收设备，并且加密方法通知装置接收用第一加密方法加密的AV内容并对其解密。

本发明的第二十一方面(对应于权利要求31)是依照本发明第十九方面的AV内容发送设备，其特征在于，

所述加密密钥生成装置周期性或非周期性地更新加密密钥；

当所述加密密钥生成装置在第一加密方法中更新所述加密密钥时，所述加密方法选择装置将加密方法切换成第二加密方法。

本发明的第二十二方面(对应于权利要求32)是依照本发明第十九方面的AV内容发送设备，其特征在于，

所述发送方认证和密钥交换装置存储发出认证请求的AV内容接收设备，并且

判断是否从AV内容接收设备接收到用于请求对AV内容解密的加密密钥或加密密钥之种子的命令；和

当没有接收到命令时，所述加密密钥生成装置将加密方法从第二加密方法切换成第一加密方法。

本发明的第二十三方面(对应于权利要求33)是依照本发明第二十九方面的AV内容发送方法，其特征在于，

所述发送方认证和密钥交换装置检测发出认证请求的每个AV内容接收设备和其余AV内容接收设备都可用的加密方法；和

当对AV内容解密的加密密钥以及加密密钥的种子发送请求命令的AV内容接收设备是能够使用第一加密方法的AV内容接收设备时，所述加密密钥生成装置将加密方法从第二加密方法切换成第一加密方法。

本发明的第二十四方面(对应于权利要求34)是依照本发明第十九至二十三方面中任何一项所述的AV内容接收设备，其特征在于，还包括：

接收方认证和密钥交换装置，它与所述AV内容接收设备进行认证和密钥交换处理；

加密方法存储装置，用于从所述AV内容发送设备接收在对AV内容加密时使用的加密方法的信息；和

解密装置，用于接收来自AV内容发送设备的加密的AV内容，接收来自所述AV内容发送设备的加密密钥或加密密钥的种子，并且根据存储在所述加密方法存储装置中的加密方法，用加密密钥或加密密钥的种子对加密AV内容解密。

本发明的第二十五方面(对应于权利要求35)是依照本发明第二十四方面的AV内容接收设备，其特征在于，还包括：

请求装置，用于请求发送信息，以便

存在与AV内容一起发送或包括在AV内容中的，来自本发明第十九至二十三方面中任何一项所述的AV内容发送设备的、关于切换加密方法的信息，并且

当所述信息不包括切换后使用哪种加密方法的信息，和加密方法中使用的加密密钥或加密密钥的种子，或者仅包括其中之一时，

发送信息中不包含的关于切换后使用哪种加密方法的信息、或者加密方法中使用的密钥或加密密钥的种子。

附图概述

图1是一结构图，示出了依照本发明第一实施例的数据发送和接收系统；

图2是一流程图，示出了在依照本发明第一实施例的数据发送和接收系统中STB 1对数据加密并发送数据、VTR设备2对加密数据解密并使用数据的过程；

图3是一流程图，示出了在依照本发明第一实施例的数据发送和接收系统中中断接收过程、然后重新开始接收的过程；

图4示出了依照本发明第一实施例的数据发送和接收系统执行控制密钥更新处理与执行认证和密钥交换处理之间的关系；

图5是一结构图，示出了依照本发明第二实施例的数据发送和接收系统；

图6是一流程图，示出了在依照本发明第二实施例的数据发送和接收系统中STB 1对数据加密并发送数据、VTR设备2对加密数据解密并使用数据的过程；

图7是一流程图，示出了在依照本发明第二实施例的数据发送和接收系统中中断接收过程、然后重新开始接收的过程；

图8示出了依照本发明第二实施例的数据发送和接收系统执行控制密钥更新处理与执行认证和密钥交换处理之间的关系；

图9是一方框图，示出了依照本发明第三实施例的AV内容通信系统；

图10是一数据结构，它包含由依照本发明第三实施例的AV内容通信系统中AV内容发送设备31发送的AV内容和一指令；

图11是一流程图，示出了依照本发明第三实施例的AV内容通信系统中AV内容发送设备31的部分工作过程；

图12是一流程图，示出了依照本发明第三实施例的AV内容通信系统中第一AV内容接收设备32的部分工作过程；

图13是与图11不同的另一流程图，示出了依照本发明第三实施例的AV内容通信系统中AV内容发送设备31的部分工作过程；

图14是一结构图，示出了常规数据发送和接收系统。

图15示出了当在常规数据发送和接收系统中更新控制密钥时，执行控制密钥更新处理与执行认证和密钥交换处理之间的关系；

图16解释了第二种常规技术中的问题。(符号描述)

        1，101    STB        2，102    VTR设备        11，111    加密装置        12，112    密钥加密装置        13，113    发送方认证和密钥交换装置        14，24，114，124       D-I/F        15    标识符发生装置        16    标识符发送装置        21，121    解密装置        22，122    密钥恢复装置        23，123    接收方认证和密钥交换装置        25    标识符识别装置        26    标识符存储装置        27    标识符请求装置        31    AV内容发送设备        32    第一AV内容接收设备        33    第二AV内容接收设备        34    天线        35，36    监视器        37    接收装置        38    加密装置        39    Kco发生装置        40    加密方法选择装置        41，46，53    AKE装置        42    加密方法改变通知装置        43    Kco请求命令响应装置        44，45，52    数据传送装置        47    加密方法通知检测装置        48，54    Kco请求命令发布装置        49，55    Kco存储装置        50    加密方法存储装置        51，56    解密装置        57    发送设备        58    个人计算机        59    机顶盒(卫星广播接收机)

本发明的最佳实施方式

下面结合附图描述本发明的实施例。(第一实施例)

下面结合附图描述本发明的第一实施例。

图1是一结构图，示出了依照本发明第一实施例的数据发送和接收系统。该结构只示出了与在STB和VTR设备之间发送和接收数据相关的部件。附图中省略了STB中用于接收卫星的数据的接收装置，以及VTR设备记录媒体中的记录装置。依照本发明实施例的数据发送和接收系统向VTR设备发送和接收数据，VTR设备记录来自卫星广播STB的卫星广播数据。系统包括对应于本发明数据发送设备的STB1，以及对应于本发明数据接收设备的VTR设备2。

STB 1包括：加密装置11，用于周期性或非周期性地更新工作密钥Kw，用该工作密钥Kw对数字数据D进行第一加密处理，其中数字数据D是通过把卫星电波转换成AV数据而获得的，从而将数字数据D转换成经加密的数字数据Kw(D)，并且将结果发送给VTR设备2；密钥加密装置12，用于周期性或非周期性地更新控制密钥Kc，用控制密钥Kc对工作密钥Kw进行第二加密处理，从而将工作密钥Kw转换成经加密的工作密钥Kc(Kw)，并将结果发送给VTR设备2；发送方认证和密钥交换装置13，用于与VTR设备2进行认证和密钥交换处理；D-I/F 14(数字接口)，用于向VTR设备2的D-I/F 24直接发送和接收数据；标识符发生装置15，为指定控制密钥Kc产生标识符L；和标识符发送装置16，用于将标识符L发送给VTR设备2。

VTR设备2包括：D-I/F 24，用于向STB 1的D-I/F 14直接发送和接收数据；接收方认证和密钥交换装置23，用于与STB 1的发送方认证和密钥交换装置13进行认证和密钥交换处理；密钥恢复装置22，它用通过接收方认证和密钥交换装置23获得的控制密钥Kc对加密工作密钥Kc(Kw)解密；解密装置21，它用密钥恢复装置22恢复的工作密钥Kw对加密数字数据Kw(D)解密，并且恢复数字数据D；标识符识别装置25，用于至少在中断后重新开始接收操作时，通过参考指定控制密钥Kc的标识符L，确定是否已经更新了控制密钥Kc，并且当判定已经更新控制密钥Kc时，再次对接收方认证和密钥交换装置23进行认证和密钥交换处理，以便获得更新后的控制密钥Kc；标识符存储装置26，用于存储被发送的标识符L；以及标识符请求装置27，用于当中断后重新开始接收操作时，请求STB1中的标识符发送装置16发送标识符L。

IEEE 1394的D-I/F可以是D-I/F 14和24的一个实例。它可以进行两种传送，一种是适用于传送诸如图像、话音等数据的同步传送，要求实时保证；另一种是适用于传送认证和命令等数据的异步传送，不要求保证。

下面参照图2和3，描述本系统中STB 1对数据加密并发送数据、VTR设备2对加密数据解密并使用解密数据的过程。

首先，图2描述通常发送和接收过程中使用的工作过程。图2是一流程图，示出了依照本发明第一实施例的本系统中STB 1对数据加密并发送数据、VTR设备2对加密数据解密并使用解密数据的过程。在图2中，左边示出了STB1执行的处理，右边示出了VTR设备2执行的处理。STB 1和VTR设备2之间的数据发送和接收都通过D-I/F 14和24来完成。但是，在以下描述中，省略了对该过程的说明。

密钥加密装置12开始发送数据，同时生成控制密钥Kc(步骤S1)，并且将该密钥发送给发送方认证和密钥交换装置13和标识符发生装置15。标识符发生装置15产生用于指定控制密钥Kc的标识符L，并且将其发送给标识符发送装置16(步骤S2)。发送方认证和密钥交换装置13与接收方认证和密钥交换装置23进行认证和密钥交换处理，以便将控制密钥Kc发送给VTR设备2(步骤S3和S4)。此时，标识符发送装置16将对应于被发送控制密钥Kc的标识符L发送给标识符识别装置25。在VTR设备2侧，接收方认证和密钥交换装置23将接收的控制密钥Kc发送给密钥恢复装置22，而标识符识别装置25将接收到的标识符L发送给标识符存储装置26并存储在其中(步骤S5)。此时，标识符存储装置26改写先前存储在标识符存储装置26中的旧的标识符L。

另一方面，在STB 1侧，加密装置11生成工作密钥Kw(步骤S6)，并将其发送给密钥加密装置12。密钥加密装置12用步骤S1生成的控制密钥Kc对工作密钥Kw进行第二加密处理，并将其转换成加密工作密钥Kc(Kw)，然后将其发送给密钥恢复装置22(步骤S7)。在VTR设备2侧，密钥恢复装置22用接收方认证和密钥交换装置23在步骤S4接收到的控制密钥Kc对密钥加密装置12发送的加密工作密钥Kc(Kw)解密，恢复工作密钥Kw，并且将其发送给解密装置21(步骤S8)。

在STB 1侧，加密装置11用步骤S6生成的工作密钥Kw对数字数据D进行第一加密处理，其中数字数据D是通过把卫星电波转换成AV数据而获得的，由此将数字数据D转换成加密数字数据Kw(D)，并将结果发送给解密装置21(步骤S9)。在VTR设备2侧，解密装置21用步骤S8恢复的工作密钥Kw对接收的加密数字数据Kw(D)解密，并恢复数字数据D(步骤S10)。

在VTR设备2侧，如果接收过程因任何理由中断，并且过程必须重新开始，那么控制进至图3所示的A。如果接收过程不中断，那么控制进至步骤S12(步骤S11)。如果接收过程没有终止，那么控制进至步骤S13(步骤S12)。如果接收过程中断，并且过程将重新开始，那么请参照以下描述。

在步骤S9，如果已经完成了一个装置中的数据，那么判断是否要为下一个装置更新工作密钥Kw(步骤S13)。如果是，那么控制进至步骤S6，并执行上述类似处理。如果工作密钥Kw没有更新，那么判断是否要更新控制密钥Kc(步骤S14)。如果是，控制进到步骤S1，执行上述类似处理。存在这样一种情况，即更新控制密钥Kc，但不更新工作密钥Kw。在该情况下，步骤S6的处理省略。当控制密钥Kc不更新时，除非发送终止，控制进至步骤S9(步骤S15)，之后，执行上述类似处理。

接下来，参照图3描述过程中断后重新开始接收过程的工作过程。图3是一流程图，示出了在依照本发明第一实施例的数据发送和接收系统中当接收过程中断、然后又重新开始时所用的工作过程。与图2一样，在图3中，左边示出了STB 1进行的处理，右边示出了VTR设备2进行的处理。另外，与图2一样，STB 1和VTR设备2之间的数据发送和接收通过D-I/F 14和24来进行，并且同样在以下描述中省略其说明。

在图2所示的步骤S11中，如果接收过程中断并要重新开始，那么标识符请求装置27请求标识符发送装置16发送标识符L(步骤S16)。响应于该请求，标识符发送装置16将标识符L发送给标识符识别装置25(步骤S17)。标识符识别装置25将所发送的标识符L与步骤S5中存储在标识符存储装置26中的标识符L比较。如果所发送的标识符L与所存储的标识符L不同，那么执行图2所示的步骤S4。如果它们彼此一致，那么执行图2中的步骤S8(步骤S18和S19)。当执行步骤S4时，接收认证和密钥交换装置23在标识符识别装置25的指令下与发送方认证和密钥交换装置13进行认证和密钥交换处理，由此获得与所发送标识符L对应的控制密钥Kc(步骤S4)。然后，执行类似于图2所示的处理。当执行步骤S8时，不使用与获得控制密钥Kc相关的处理，但密钥恢复装置22用对应于所存储标识符L的控制密钥Kc对加密工作密钥Kc(Kw)解密，其中所存储的标识符L在接收过程中断之前已使用过，由此恢复工作密钥Kw(步骤S8)。然后，执行类似于图2所示的处理。

也就是说，由于对标识符L进行发送和接收不包含加密处理，所以在执行会给系统带来很大负担的认证和密钥交换处理之前就发送和接收标识符L，然后根据标识符L判断控制密钥Kc是否已更新。只有已更新，才能通过执行认证和密钥交换处理，减轻系统的负担。

图4示出了依照本发明第一实施例的数据发送和接收系统执行控制密钥更新处理与执行认证和密钥交换处理之间的关系。水平轴表示经历的时间。第一行中的横条表示STB正在发送数据信号。第二行中的箭头表示使用相同控制密钥Kc的范围。该图显示将控制密钥Kc[1]更新成控制密钥Kc[2]。第三行至第五行中的横条表示每种情况下的VTR设备处于接收状态。横条断开的范围表示接收中断。第三行到第五行中的两个垂直箭头表示已完成了认证和密钥交换处理。向上的箭头表示标识符请求装置27已请求标识符发送装置16发送标识符L。向下的箭头表示标识符发送装置16已发送了标识符L。

由于第1种情况下的VTR设备在开始接收后没有中断，所以如传统例子中的一样，它在开始接收处理后执行认证和密钥交换处理。然后，只有当更新控制密钥Kc时，才执行认证和密钥交换处理。与传统例子中的一样，情况2中的VTR设备在开始接收过程后中断，并且在更新控制密钥Kc后重新开始接收过程。因此，应该通过发送标识符L对其确认，并且与传统例子中一样，再次执行认证和密钥交换处理。由于第3种情况下的VTR设备中断很短的时间，所以当接收过程重新开始时，控制密钥Kc没有更新。因此，通过发送标识符L对其确认，并且继续密钥恢复处理，但不再执行用接收过程中断前使用的控制密钥Kc执行认证和密钥交换处理。也就是说，与常规技术比较，依照本实施例的数据发送和接收系统可以降低会给系统带来很大负担的认证和密钥交换处理的执行频度。(第二实施例)

以下，结合附图描述本发明的第二实施例。与上述第一实施例的不同之处在于，依照本发明的数据接收设备不包括本发明的标识符请求装置。因此，根据本实施例，同样在上述第一实施例中使用的部件使用相同的标号，并且这里省略其详细描述。另外，除非特别说明，均参照第一实施例中的描述。

图5是一结构图，示出了依照本发明第二实施例的数据发送和接收系统。依照本实施例的数据发送和接收系统的结构与依照图1所示第一实施例的数据发送和接收系统不同，不同之处在于，VTR设备2不包括标识符请求装置27，STB 1的加密装置11在控制密钥Kc更新后直到对控制密钥Kc完成认证和密钥交换处理后，才更新工作密钥Kw；并且STB 1的标识符发送装置16能够周期性地或非周期性地向VTR设备2发送标识符L。

根据本实施例，每次更新工作密钥Kw时，标识符发送装置16都向VTR设备2发送标识符L，并且一起发送对应于更新后工作密钥Kw的加密工作密钥Kc(Kw)和对应于控制密钥Kc的标识符L。但是，本实施例不局限于这种应用，但只有可以向VTR设备2无误地发送更新后的Kc时，才能周期性地或非周期性地设置发送时刻。

下面参照图6和图7，描述本系统中STB1对数据加密并发送数据，并且VTR设备2对加密数据解密并使用数据的过程。

首先，结合图6描述正常发送和接收过程中使用的工作方法。图6是一流程图，示出了在依照本发明第二实施例的数据发送和接收系统中STB 1对数据加密并发送数据、VTR设备2对加密数据解密并使用数据的方法。在正常发送和接收过程中，与第一实施例中图2所示的步骤S1-S15相比，不同之处在于，当密钥加密装置12在步骤S7向密钥恢复装置22发送加密工作密钥Kc(Kw)时，标识符发送装置16向标识符识别装置25发送对应于所发送Kc的标识符L，以及在步骤S8，标识符识别装置25向标识符存储装置26发送接收到的L，用于存储。其它方面与第一实施例相同。因此，这里省略其详细描述。

参照图7，描述接收过程中断后重新开始的过程。图7是一流程图，示出了在依照本发明第二实施例的数据发送和接收系统中中断接收过程、然后重新开始接收的过程。在图7中，除非特别说明，可以参照关于图3的描述。

在图6所示的步骤S11中，当接收过程中断后重新开始时，不在VTR设备2侧执行主动处理，而是等待来自STB 1的数据。与上述步骤S7一样，当密钥加密装置12向密钥恢复装置22发送加密工作密钥Kc(Kw)时，标识符发送装置16向标识符识别装置25发送对应于所发Kc的标识符L(步骤S66)。因此，标识符识别装置25将所发送的L与步骤S5或S8存储在标识符存储装置26中的L比较。如果所发送的L与存储的L不同，那么，控制进至图6所示步骤S4。如果它们彼此一致，那么控制进至图6所示的步骤S8(步骤S67和S68)。当执行步骤S4时，接收方认证和密钥交换装置23在标识符识别装置25的指令下与发送方认证和密钥交换装置13进行认证和密钥交换处理，以便获得与所发送的L对应的控制密钥Kc(步骤S4)，然后执行图6所示的上述处理。当执行步骤S8时，不使用用于获得Kc的方法，但密钥恢复装置22用接收过程中断前已使用的、对应于所存L的Kc对加密工作密钥Kc(Kw)解密，然后恢复工作密钥Kw(步骤S8)。然后，执行图6所示的过程。

也就是说，由于对标识符L进行发送和接收不包含加密处理，所以在执行会给系统带来很大负担的认证和密钥交换处理之前就发送或接收标识符L，然后根据标识符L判断控制密钥Kc是否已更新。只有已更新，才执行认证和密钥交换处理，由此减轻系统的负担。

另外，依照本实施例，STB 1的加密装置11直到在更新控制密钥Kc后对更新后的控制密钥Kc完成了认证和密钥交换处理，才更新工作密钥Kw。从而避免了在认证和密钥交换处理期间不能获得Kw更新结果的缺点。

图8示出了依照本发明第二实施例的数据发送和接收系统执行控制密钥更新处理与执行认证和密钥交换处理之间的关系。水平轴表示经历的时间。第一行中的横条表示STB正在发送数据信号。第二行中的箭头表示使用相同控制密钥Kc的范围。该图显示在处理当中将控制密钥Kc[1]更新成控制密钥Kc[2]。第三行至第五行中的横条表示每种情况下的VTR设备处于接收状态。横条断开的范围表示接收中断。第三行到第五行中的两个垂直箭头表示已完成了认证和密钥交换处理。向下的箭头表示标识符发送装置16已发送了标识符L。如上所述，由于当密钥加密装置12向密钥恢复装置22发送加密工作密钥Kc(Kw)时，标识符发送装置16已向标识符识别装置25发送了对应于要发送Kc的L，所以表示这一动作的向下箭头频繁出现，不管VTR设备的接收状态。

由于第1种情况下的VTR设备在开始接收后的过程中没有中断，所以如传统例子中的一样，它在开始接收过程后执行认证和密钥交换处理。然后，只有当更新控制密钥Kc时，才必须执行认证和密钥交换处理。与传统例子中的一样，情况2中的VTR设备在开始接收过程后中断，并且在更新控制密钥Kc后，重新开始接收过程。因此，应该通过发送标识符L对其确认，并且与传统例子中一样，再次执行认证和密钥交换处理。由于第3种情况下的VTR设备中断很短的时间，所以当接收过程重新开始时，控制密钥Kc没有更新。因此，通过发送标识符L对其确认，并且继续密钥恢复处理，但不再用接收过程中断前使用的控制密钥Kc执行认证和密钥交换处理。也就是说，与常规技术比较，依照本实施例的数据发送和接收系统可以降低会给情况3下的系统带来很大负担的认证和密钥交换处理的执行频度。

已描述了依照第二实施例的数据发送和接收系统中的数据发送设备，它具有本发明权利要求7的功能。但是，在没有此功能的情况下，可以通过降低认证和密钥交换处理的执行频度，来提高发送和接收效率。尽管依照第一实施例的数据发送和接收系统中的数据发送设备具有上述功能，但也可以获得第二实施例数据发送和接收系统所获得的效果。

另外，已描述了依照上述第一和第二实施例的数据发送和接收系统以及数据接收设备，它们包括本发明的标识符存储装置。但是，它们不局限于这种结构。也就是说，本发明的标识符识别装置只是必须构置成至少能够根据标识符判断是否已更新了控制密钥，这里标识符由数据发送设备发送，当接收过程中断后重新开始时，用于指定控制密钥。

另外，已经在第一和第二实施例中描述数据发送和接收方法、数据发送和接收系统、数据发送设备和数据接收设备，它们在卫星广播STB与记录相应卫星广播数据的VTR设备之间发送和接收数据。但是，它们不局限于这种应用。也就是说，数据由发送方加密并发送，在接收方对加密数据解密并使用该数据，而用来对数据加密的密钥可以通过执行认证和密钥交换处理来发送。

另外，在上述第一和第二实施例中，已描述了依照本发明的数据发送和接收系统。还可以如上所述使用本发明的数据发送和接收方法。另外，本发明的程序记录媒体存储一程序，用于命令计算机执行上述每种方法的所有功能或部分功能。例如，它存储一程序，命令计算机执行图2和图3，或者图6和图7所示的所有步骤或部分步骤。

另外，依照上述第一和第二实施例的数据发送和接收系统中所有或部分装置和部件可以是硬件，或者是具有与硬件相同功能的软件。(第三实施例)

以下描述依照本发明第三实施例的AV内容通信系统的结构。

图9是一方框图，示出了依照本发明第三实施例的AV内容通信系统。如图9所示，依照本发明第三实施例的AV内容通信系统包括AV内容发送设备31、第一AV内容接收设备32、第二AV内容接收设备33和IEEE 1394总线。图9还示出天线34以及监视器35和36。

如图9所示，AV内容发送设备31包括接收装置37、加密装置38、Kco发生装置39、加密方法选择装置40、AKE装置41、加密方法改变通知装置42、Kco请求命令响应装置43，以及数据传送装置44。

接收装置37通过AV内容发送设备31外部的天线34接收AV内容。

加密装置38可以使用基本加密法和扩展加密法，并接收来自接收装置37的AV内容，还接收来自Kco发生装置39的加密密钥Kco，使用由加密方法选择装置40选择的加密方法，并用加密密钥Kco对AV内容加密。另外，用加密密钥Kco加密的AV内容定义为Kco(AV内容)。基本加密法和扩展加密法在加密等级上是不同的。也就是说，扩展加密法的加密等级比基本加密法的高。换句话说，它们为加密处理用的加密密钥Kco构造不同长度的数字信号。例如，基本加密法用40比特加密密钥Kco对AV内容加密，而扩展加密法用56比特加密密钥Kco对AV内容加密。

Kco发生装置39产生加密密钥Kco，供加密装置38对来自接收装置37的AV内容加密时使用，并且每20秒更新一次加密密钥Kco。

加密方法选择装置40选择加密装置38对AV内容加密时使用的加密方法。

AKE装置41与第一AV内容接收设备32进行认证和密钥交换处理。如果与第一AV内容接收设备32成功地完成了认证，那么可以将交换密钥Kex发放给第一AV内容接收设备32。同样，AKE装置41与第二AV内容接收设备33执行认证和密钥交换处理。

当从一种加密方法切换到另一种加密方法时，加密方法改变通知装置42发出关于改变的通知。

Kco请求命令响应装置43接收来自第一AV内容接收设备32和/或第二AV内容接收设备33的命令，请求发送每20秒更新的最新的加密密钥Kco的种子，并响应该命令，发送加密密钥Kco的种子。

数据传送装置44在AV内容发送设备31的每个装置与第一AV内容接收设备32和/或第二AV内容接收设备33之间传递数据。

如图9所示，第一AV内容接收设备32包括数据传送装置45、AKE装置46、加密方法通知检测装置47、Kco请求命令发布装置48、Kco存储装置49、加密方法存储装置50以及解密装置51。

数据传送装置45在第一AV内容接收设备32的每个装置与AV内容发送设备31之间传递数据。

AKE装置46与AV内容发送设备31进行认证和密钥交换处理。如果与AV内容发送设备31成功地完成了认证处理，那么可以从AV内容发送设备31接收交换密钥Kex。

加密方法通知检测装置47检测在对来自AV内容发送设备31的AV内容加密时使用了哪种加密方法。

Kco请求命令发布装置48发出一命令，请求AV内容发送设备31发送与加密方法通知检测装置47检测到的加密方法相对应的加密密钥Kco的种子。另外，Kco请求命令发布装置48接收来自AV内容发送设备31的加密密钥Kco的种子。

Kco存储装置49具有对来自AV内容发送设备31的加密AV内容解密时所需的预定函数，接收来自AKE装置46的交换密钥Kex，还接收来自Kco请求命令发布装置48的加密密钥Kco的种子，并将交换密钥Kex和加密密钥Kco代入预定函数，产生并存储加密密钥Kco。另外，以后再对所述函数进行描述。

加密方法存储装置50存储由加密方法通知检测装置47检测到的加密方法。

解密装置51接收来自AV内容发送设备31的加密AV内容，还接收来自Kco存储装置49的加密密钥Kco以及来自加密方法存储装置50的加密方法，并且根据加密方法用加密密钥Kco对加密AV内容解密。解密装置51可以使用基本加密法或扩展加密法。

接下来，如图9所示，第二AV内容接收设备33包括数据传送装置52、AKE装置53、Kco请求命令发布装置54、Kco存储装置55、以及解密装置56。

数据传送装置52在第二AV内容接收设备33的每个装置与AV内容发送设备31之间传递数据。

AKE装置53与AV内容发送设备31进行认证和密钥交换处理。如果在AKE装置53和AV内容发送设备31之间成功地完成了认证处理，那么AKE装置53接收来自AV内容发送设备31的交换密钥Kex。

Kco请求命令发布装置54向AV内容发送设备31发出一命令，请求其发送与基本加密法相对应的加密密钥Kco的种子。另外，Kco请求命令发布装置54响应于该请求命令，接收来自AV内容发送设备31最新的加密密钥Kco的种子。

Kco存储装置50具有对来自AV内容发送设备31的加密AV内容解密时所需的预定函数，接收来自Kco请求命令发布装置54的加密密钥Kco的种子，还接收来自AKE装置53的交换密钥Kex，并将交换密钥Kex和加密密钥Kco代入预定函数，产生并存储加密密钥Kco。

解密装置56接收来自AV内容发送设备31的加密AV内容，还接收来自Kco存储装置55的加密密钥Kco，并且根据基本加密方法用加密密钥Kco对加密AV内容解密。假设解密装置51只可以使用基本加密法。也就是说，解密装置56不能使用扩展加密法。

接着，IEEE 1394总线是在AV内容发送设备31、第一AV内容接收设备32和第二AV内容接收设备33之间交换数据的传输线。

天线34位于AV内容发送设备31的外部，并且接收AV内容。监视器35显示来自第一AV内容接收设备32的AV内容。同样，监视器36显示来自第二AV内容接收设备33的AV内容。

以下描述依照本发明第三实施例的AV内容通信系统的工作情况。

在详细描述图9所示AV内容通信系统的工作情况之前，为方便起见，先作下述假设，并在该情况下描述AV内容通信系统的工作过程。

首先，假设AV内容发送设备31用扩展加密法对来自天线34的AV内容加密，通过IEEE 1394总线输出结果，并且在输出AV内容期间，第一AV内容接收设备32接收AV内容并对其解密，然后不能使用扩展加密法的第二AV内容接收设备33接收AV内容，并试图对其解密。

首先，描述AV内容发送设备31的工作情况，AV内容发送设备31用扩展加密法对来自天线34的AV内容加密，然后通过IEEE 1394总线输出结果。如上所述，AV内容发送设备31可以使用扩展加密法或基本加密法。但是，除非特别要求输出用基本加密法加密的AV内容，为了更有力地保护输出的AV内容，在对AV内容加密时使用具有较强加密效果的扩展加密法。

首先，加密方法选择装置40选择扩展加密法，接收装置37通过处于AV内容发送设备31外部的天线34接收AV内容，并且加密装置38接收来自接收装置37的AV内容，还接收来自Kco发生装置39的加密密钥Kco1，然后按扩展加密法用加密密钥Kco1对AV内容加密。为了表示来自Kco发生装置39的加密密钥是对应于扩展加密法的加密密钥，将该密钥表述为“Kco1”。在以下描述中，将对应于基本加密法而非扩展加密法的加密密钥表述为“Kco2”。例如，不对AV内容的首标部分进行加密处理。也就是说，假设如此执行加密处理，即当接收到AV内容时，可以不用加密密钥Kco1而对有关AV内容的首标信息解密，但不用加密密钥Kco1就不能对AV内容解密。另外，如上所述，每20秒更新一次由加密装置38使用的、来自Kco发生装置39的加密密钥Kco1。然后，Kco发生装置39输出“奇”和“偶”，作为用加密密钥Kco在哪个时刻进行更新的信息。该“奇”和“偶”表示在相互切换时，在该切换前后每20秒更新一次在对AV内容加密时使用的加密密钥Kco1，以此进行切换。然后，数据传送装置44接收来自加密装置38的、用加密密钥Kco1加密的AV内容，即Kco(AV内容)，数据传送装置44还接收来自Kco发生装置39的“奇”或“偶”，如图10(a)所示，将“奇”或“偶”加到Kco(AV内容)的首标中，并且将结果输出给IEEE 1394总线。图10(a)示出了由AV内容发送设备31发送的AV内容的结构。图10(b)以后再描述。

接着叙述如上所述在AV内容发送设备31对AV内容加密并通过IEEE1394总线输出时，从其中途到第一AV内容接收设备32对AV内容解密为止

AV内容发送设备31和第一AV内容接收设备32的工作情况。

这时，第一AV内容接收设备32的AKE装置46向AV内容发送设备31的AKE装置41发出一认证请求，并且AKE装置46和AKE装置41认证彼此的设备。如果成功地完成了认证处理，那么AKE装置41向AKE装置46输出交换密钥Kex。在对加密AV内容解密时需要此交换密钥Kex。同时，AKE装置41确定第一AV内容接收设备32可以使用扩展加密法，并且不改变加密方法。如果AKE装置46和AKE装置41的认证处理失败，那么AKE装置41不向AKE装置46输出交换密钥Kex。在该例中，为了以下描述方便起见，假设AKE装置46和AKE装置41可以成功地完成认证处理。

然后，第一AV内容接收设备32的AKE装置46通过数据传送装置45接收来自AKE装置41的交换密钥Kex，并且将其输出给Kco存储装置49。加密方法通知检测装置47检测到已用扩展加密法对来自AV内容发送设备31的AV内容加密，并将该信息(即，扩展加密法)输出给加密方法存储装置50，进行存储。另外，Kco请求命令发布装置48向AV内容发送设备31的Kco请求命令响应装置43发出一条命令，要求发送与扩展加密法相对应的最新加密密钥Kco1的种子。然后，它响应于该命令，接收来自Kco请求命令响应装置43的最新加密密钥Kco1的种子，并将种子输出给Kco存储装置49。如上所述，由于每20秒更新一次来自AV内容发送设备31的加密密钥Kco1，所以假设Kco请求命令发布装置48每20秒向Kco请求命令响应装置43发出一命令。然后，Kco存储装置49将来自AKE装置46的交换密钥Kex和来自Kco请求命令发布装置48的加密密钥Kco1的种子代入以下描述的预定函数(等式1)，并产生和存储加密密钥Kco1。另外，将加密密钥Kco1的种子代入等式1的种子中。[等式1]

Kco＝f(种子，Kex)

然后，检测来自AV内容发送设备31的Kco(AV内容)首标中的“奇”或“偶”，判断“奇”和“偶”之间的切换，然后判断已用了哪个加密密钥Kco1对来自AV内容发送设备31的Kco(AV内容)加密。如上所述，“奇”和“偶”之间的切换表示对AV内容加密时所用加密密钥Kco1的切换。另外，当AV内容发送设备31的Kco请求命令响应装置43从Kco请求命令发布装置48接收到请求发送加密密钥Kco1之种子的命令时，它将加密密钥Kco1的种子输出给数据传送装置44。然后，数据传送装置44用图10(b)所示的、非Kco(AV内容)的异步信号，将包含Kco(AV内容)中所用加密密钥Kco1之种子的命令输出给IEEE 1394总线。图10(b)示出了由AV内容发送设备31发送的命令的结构。

最后，解密装置51通过数据传送装置45接收来自AV内容发送设备31的加密AV内容，还接收来自Kco存储装置49的加密密钥Kco1和来自加密方法存储装置50的扩展加密法，根据扩展加密法用加密密钥Kco1对加密AV内容解密，并将结果输出给监视器35。然后，监视器35显示来自解密装置51的AV内容。

接下来，描述当如上所述AV内容发送设备31用扩展加密法对AV内容加密并输出AV内容，第一AV内容接收设备32对AV内容解密，而不能使用扩展加密法的第二AV内容接收设备33对AV内容解密时，AV内容发送设备31、第一AV内容接收设备32和第二AV内容接收设备33的工作情况。这时，还可以参照图11所示的流程图，描述AV内容发送设备31的工作情况。

第二AV内容接收设备33的AKE装置53向AV内容发送设备31的AKE装置41发出一认证请求，并且AKE装置53和AKE装置41认证彼此的设备(图11所示的步骤1)。这时，AKE 53请求将应用于AV内容发送设备31输出的AV内容的加密方法改变为基本加密法，因为第二AV内容接收设备33不能使用扩展加密法，而只能使用基本加密法。成功地完成互相认证处理，然后AKE装置41接受请求(图11所示的步骤2)，并输出用于控制加密方法选择装置40和加密方法改变通知装置42的信息，以便将基本加密法设置成加密方法(图11所示的步骤3)。然后，AKE装置41将交换密钥Kex输出给AKE装置53，并且完成AKE装置41与AKE装置53之间的认证和密钥交换处理(图11所示的步骤4)。交换密钥Kex是对加密AV内容解密时需要的密钥。当不能成功地完成由AKE装置53和AKE装置41进行的认证处理时，AKE装置41不把交换密钥Kex输出给AKE装置53，也不接受将基本加密法设置成加密方法的请求。但是，为了便于以下的描述，假设可以成功地完成AKE装置53与AKE装置41之间的认证处理。

在AV内容发送设备31中，加密方法选择装置40根据来自AKE装置41的关于改变加密方法的信息(即将基本加密法设置为加密方法的信息)，选择基本加密法，并且将该信息输入给加密装置38和Kco发生装置39。加密方法选择装置40在完成AKE装置41与AKE装置53之间的认证和密钥交换处理后(即，在AKE装置53输入交换密钥Kex)，选择基本加密法。然后，在输入了将加密方法改变成基本加密法的信息后，并且根据扩展加密法中产生的关于加密密钥Kco1的下一个更新定时，Kco发生装置39产生基本加密法的加密密钥Kco2，并且每20秒更新一次。另外，加密方法改变通知装置42将输出命令，通知第一AV内容接收设备32的加密方法通知检测装置47，将AV内容的加密方法由扩展加密法改变为基本加密法，并且向加密方法通知检测装置47输出关于加密方法切换时刻之信息的命令。

然后，AV内容发送设备31的加密装置38接收来自接收装置37的AV内容，还接收来自Kco发生装置39的加密密钥Kco2，并且按基本加密法用加密密钥Kco2对AV内容加密。另外，Kco发生装置39输出“奇”或“偶”，作为何时切换加密密钥Kco2的信息。然后，数据传送装置44接收来自加密装置38用加密密钥Kco2加密的AV内容，即Kco(AV内容)，还接收来自Kco发生装置39的“奇”或“偶”，将“奇”或“偶”加到Kco(AV内容)的首标中，并且通过IEEE 1394总线输出结果。

当把来自AV内容发送设备31的AV内容加密方法切换成基本加密法时，允许第二AV内容接收设备33对AV内容解密。接下来，描述第二AV内容接收设备33对AV内容解密的工作情况。

首先，AKE装置53通过数据传送装置52接收来自AV内容发送设备31之AKE装置41的交换密钥Kex，并且将其输出给Kco存储装置55。Kco请求命令发布装置54向AV内容发送设备31的Kco请求命令响应装置43发出一命令，要求发送对应于基本加密法的加密密钥Kco2的种子，响应于该命令接收来自Kco请求命令响应装置43的加密密钥Kco2的种子，并且将种子输出给Kco存储装置55。然后，Kco存储装置55将来自AKE装置53的交换密钥Kex和来自Kco请求命令发布装置54的加密密钥Kco2的种子代入等式1所述的预定函数中，并且产生和存储加密密钥Kco2。然后，它对来自AV内容发送设备31的Kco(AV内容)的首标检测“奇”或“偶”，判断“奇”和“偶”之间的切换，并且指定用哪个加密密钥Kco2对来自AV内容发送设备31的Kco(AV内容)加密。

最后，解密装置56通过数据传送装置52接收来自AV内容发送设备31的加密AV内容，还接收来自Kco存储装置55的加密密钥Kco2，按基本加密法用加密密钥Kco2对加密AV内容解密，并且将结果输出给监视器36。监视器36显示来自解密装置56的AV内容。

因此，当AV内容发送设备31将AV内容的加密方法改变为基本加密法，并且对AV内容加密和输出时，允许第二AV内容接收设备33对AV内容解密，但第一AV内容接收设备32却不能按原样对AV内容解密，这里第一AV内容接收设备32接收按扩展加密法加密的AV内容并对其解密。下面描述当AV内容发送设备31将AV内容的加密方法改变为基本加密法，并且第一AV内容接收设备32对AV内容解密时，第一AV内容接收设备32的工作情况。还可以参照图12所示的流程图，描述第一AV内容接收设备32的工作情况。

这时，如上所述，第一AV内容接收设备32的加密方法通知检测装置47从AV内容发送设备31的加密方法改变通知装置42接收一命令，通知将AV内容的加密方法从扩展加密法改变为基本加密法，还接收关于加密方法切换时刻的命令(图12所示的步骤1)。加密方法通知检测装置47向Kco请求命令发布装置48和加密方法存储装置50输出这两条信息。然后，Kco请求命令发布装置48向AV内容发送设备31的Kco请求命令响应装置43发出一命令，要求发送对应于基本加密法的加密密钥Kco2的种子(图12所示的步骤2)，就此命令接收来自Kco请求命令响应装置43的加密密钥Kco2的种子，并且将种子输出给Kco存储装置49。然后，Kco存储装置49将来自AKE装置46的交换密钥Kex和来自Kco请求命令发布装置48的加密密钥Kco2的种子代入预定函数中，并且产生和存储加密密钥Kco2(图12所示的步骤3)。

最后，解密装置51通过数据传送装置45接收来自AV内容发送设备31的加密AV内容，还接收来自Kco存储装置49的加密密钥Kco2和来自加密方法存储装置50的基本加密法。由于解密装置51可以使用基本加密法，所以它按基本加密法用加密密钥Kco2对加密AV内容解密，并且将结果输出给监视器35(图12所示的步骤4)。然后，监视器35显示来自解密装置51的AV内容。

因此，尽管AV内容发送设备31已经将AV内容的加密方法改变为基本加密法，但第一AV内容接收设备32通过接收已将加密方法切换成基本加密法的信息以及关于切换时刻的信息，所以可按基本加密法对加密AV内容解密。

当AV内容发送设备31将AV内容的加密方法改变成基本加密法而发送AV内容时，第二AV内容接收设备33可以停止对AV内容解密。下面描述当第二AV内容接收设备33停止对AV内容解密时，AV内容发送设备31和第一AV内容接收设备32的工作情况。

当第二AV内容接收设备33停止对AV内容解密时，第二AV内容接收设备33的Kco请求命令发布装置54停止向AV内容发送设备31的Kco请求命令响应装置43发出要求发送加密密钥Kco2之种子的命令。也就是说，Kco请求命令响应装置43停止接收来自Kco请求命令发布装置54的命令。当Kco请求命令响应装置43停止接收来自Kco请求命令发布装置54的命令时，确定第二AV内容接收设备33已停止了对AV内容解密。然后，Kco请求命令响应装置43通知加密方法改变通知装置42第二AV内容接收设备33已停止了对AV内容解密。

然后，加密方法改变通知装置42接收来自Kco请求命令响应装置43的、关于第二AV内容接收设备33已停止对AV内容解密的信息，并且根据该信息命令加密方法选择装置40将要选择的加密方法从基本加密法切换为扩展加密法，然后将加密方法将从基本加密法切换为扩展加密法的信息以及关于切换时刻的信息输出给第一AV内容接收设备32的加密方法通知检测装置47。将加密方法切换成扩展加密法，因为如上所述，扩展加密法的加密等级比基本加密法的高，它比基本加密法更能保护AV内容不被非法设备解密。当把加密方法从基本加密法切换成扩展加密法时，把AKE装置41预先设计成用于存储关于第二AV内容接收设备33只能使用基本加密法的信息，然后将加密方法改变通知装置42设计成确定当第二AV内容接收设备33停止对AV内容解密时加密方法从基本加密法切换为扩展加密法。

然后，加密方法选择装置40再次切换加密方法的选择，使其从基本加密法切换成扩展加密法。因此，如上所述，在把加密方法切换成扩展加密法后，AV内容发送设备31中的每个装置都执行在切换成基本加密法前根据扩展加密法对AV内容加密和输出时所执行的相同处理。

另一方面，在第一AV内容接收设备32中，加密方法通知检测装置47接收来自AV内容发送设备31之加密方法改变通知装置42的、关于将把加密方法从基本加密法切换成扩展加密法的信息以及关于切换时刻的信息。根据该信息，每个装置在解密处理中切换其工作状态。切换时刻与加密方法从扩展加密法切换成基本加密法时的相同。切换后，第一AV内容接收设备32的每个装置按类似于在切换成上述基本加密法之前用扩展加密法对加密AV内容解密时的过程工作。

因此，当AV内容发送设备31按基本加密法对AV内容加密且发送加密结果，并且第二AV内容接收设备33停止对AV内容解密时，AV内容发送设备31发送改用具有较高加密等级的扩展加密法加密的AV内容。但是，尽管加密方法已由基本加密法改为扩展加密法，第一AV内容接收设备32仍可以对AV内容解密。

在上述第三实施例中，AV内容发送设备31的加密方法改变通知装置42向第一AV内容接收设备32的加密方法通知检测装置47输出一条命令，通知将把AV内容的加密方法由扩展加密法改变为基本加密法。但是，可以将加密方法改变通知装置42设计为向加密方法通知检测装置47输出要把AV内容加密方法由扩展加密法变为另一加密方法的信息。但是，在该情况下，加密方法通知检测装置47必须请求AV内容发送设备31告知改变后将使用哪种加密方法。同样，尽管加密方法改变通知装置42向加密方法通知检测装置47输出一条命令，通知从扩展加密法到基本加密法的切换时刻，但还可以将加密方法改变通知装置42设计成向加密方法通知检测装置47不输出关于加密方法切换时刻的信息。但是，在该情况下，加密方法通知检测装置47必须请求AV内容发送设备31发布关于加密方法切换时刻的通知。另外，由加密方法改变通知装置42输出的加密方法切换信息和切换时刻信息不仅可以作为命令来提供，也可以作为信息加入AV内容中。

根据上述第三实施例，AV内容发送设备31将信息输出到当前加密方法所切换到的加密方法中，然后当第一AV内容接收设备32请求AV内容发送设备31发送与切换后加密方法相对应的加密密钥Kco的种子时，AV内容发送设备31响应该请求发送加密密钥Kco的种子。但是，当切换加密方法时，AV内容发送设备31可以输出对应于切换后加密方法的加密密钥Kco的种子以及关于切换后加密方法的信息。另外，尽管AV内容发送设备31输出加密密钥Kco的种子，但它还可输出加密密钥Kco本身，即用交换密钥Kex加密的加密密钥Kco。在该情况下，在接收方，使用加密密钥Kco本身即用交换密钥Kex加密的加密密钥Kco，而非种子。另外，加密密钥Kco的种子是通过命令发送的，但加密密钥Kco及其种子也可以按命令发送或者作为加入AV内容中的信息来发送。

另外，根据上述第三实施例，AV内容发送设备31的Kco发生装置39每20秒更新一次加密密钥Kco，但是Kco发生装置39更新加密密钥Kco的时间间隔不限于20秒。可以周期性地或非周期性地更新加密密钥Kco。

根据上述第三实施例，AV内容发送设备31存储第二AV内容接收设备33，判断是否已从第二AV内容接收设备33接收到要求用于解密AV内容的加密密钥Kco2之种子的命令。如果命令停止，将加密方法从扩展加密法切换为基本加密法。但是，AV内容发送设备31可以检查在第一AV内容接收设备32和第二AV内容接收设备33中可以使用哪种加密方法。如果发送命令为解密AV内容而请求加密密钥Kco之种子的所有AV内容接收设备都能使用扩展加密法，那么可以将加密方法从基本加密法切换为扩展加密法。

另外，根据上述第三实施例，当AV内容发送设备31将加密方法从扩展加密法切换为基本加密法时，AV内容发送设备31首先与第二内容接收设备33进行认证处理。如果成功地完成认证处理，那么将加密方法从扩展加密法切换成基本加密法。但是，如图13所示，在AV内容发送设备31已从第二AV内容接收设备33接收到认证请求(图13所示的步骤1)之后，就将加密方法由扩展加密法切换成基本加密法(图13所示的步骤2)，不管相互认证是否成功。如果在切换后成功地完成了认证处理(图13所示的步骤3)，那么可以指定基本加密法(图13所示的步骤5)。如果图13所示的步骤3中的认证处理失败，那么将加密方法由基本加密法切换成扩展加密法(图13所示的步骤4)。

另外，根据上述第三实施例，AV内容发送设备31与第二AV内容接收设备33进行认证处理。如果成功地完成认证处理，那么将加密方法从扩展加密法切换成基本加密法。但是，当AV内容发送设备31从第二AV内容接收设备33接收到认证请求时，它就将加密方法由扩展加密法切换成基本加密法，不管认证处理是否成功，并且按切换成的基本加密法对AV内容加密。但是，在此情况下，如果AV内容发送设备31与第二AV内容接收设备33之间的认证处理失败，那么AV内容发送设备31不向第二AV内容接收设备33输出交换密钥Kex。因此，可以保护来自AV内容发送设备31的AV内容不被非法设备解密。另一方面，当AV内容发送设备31从第二AV内容接收设备33接收到认证请求，并且在把加密方法切换成基本加密法之后输出加密AV内容时，如第三实施例所述，第一AV内容接收设备32从AV内容发送设备31接收将加密方法切换成基本加密法的信息，还从AV内容发送设备31接收用基本加密法加密的AV内容，然后用基本加密法对AV内容解密。另一方面，当AV内容发送设备31确定第二AV内容接收设备33为非法时，AV内容发送设备31再次改变为扩展加密法。

另外，根据上述第三实施例的AV内容通信系统的所有或部分部件可以是硬件，或者功能与硬件相同的软件。

另外，依照权利要求25的发明是一种程序记录媒体，其存储的程序用来命令计算机实现权利要求16至24中任何一条所述的AV内容发送方法每个步骤中的所有或部分功能。依照权利要求28的发明是一种程序记录媒体，它存储的程序用来命令计算机完成权利要求26或27中所述AV内容接收方法每个步骤中的所有或部分功能。

工业应用性

如上所述，权利要求1所述的本发明可以提供一种用于提高发送和接收效率的数据发送和接收方法，它通过更新控制密钥来提高保密性，并且降低认证和密钥交换处理的频度。如权利要求6所述的本发明提供了一种用于提高发送和接收效率的数据发送设备，它通过更新控制密钥来提高保密性，并且降低认证和密钥交换处理的频度。如权利要求8所述的本发明提供了一种用于提高发送和接收效率的数据接收设备，它通过更新控制密钥来提高保密性，并且降低认证和密钥交换处理的频度。另外，如权利要求14所述的本发明提供了一种用于提高发送和接收效率的数据发送和接收系统，它通过更新控制密钥来提高保密性，并且降低认证和密钥交换处理的频度。如权利要求15所述的本发明提供了一种程序记录媒体，其存储的程序命令计算机实现用于构成本发明一部分的每个装置所提供的所有或部分部件的功能。

另外，本发明提供了一种AV内容发送方法，当AV内容发送设备发送用第一加密方法加密的AV内容时，它允许不能使用第一加密方法的AV内容接收设备对AV内容解密。

另外，本发明还提供了一种AV内容发送设备，当AV内容发送设备发送用第一加密方法加密的AV内容时，它允许不能使用第一加密方法的AV内容接收设备对AV内容解密。

另外，当使用上述AV内容发送方法，并且除不能使用第一加密方法的AV内容接收设备外还存在一个接收并解密用第一加密方法加密的AV内容的AV内容的接收设备时，本发明还提供一种AV内容发送方法和一种AV内容接收方法，允许按顺序对AV内容解密。

另外，当上述AV内容发送设备命令不能使用第一加密方法的AV内容接收设备对AV内容解密时，除了上述AV内容接收设备之外，本发明还提供了另一种AV内容接收设备，它能够连续地对用第一加密方法加密的AV内容解密。

权利要求书

按照条约第19条的修改

中任何一项所述的AV内容发送设备的、关于切换加密方法的信息，并且

当所述信息不包括切换后使用哪种加密方法的信息，和加密方法中使用的加密密钥或加密密钥的种子，或者仅包括其中之一时，

发送信息中不包含关于切换后使用哪种加密方法的信息、或者加密方法中使用的密钥或加密密钥的种子。

36.一种数据发送和接收方法，该方法包括以下步骤：

在发送方，发送用工作密钥对数字数据进行加密处理而获得的加密数字数据，

在接收方，通过与发送方进行认证和密钥交换处理，获得为获取工作密钥所需的控制密钥，并且用通过控制密钥获得的工作密钥对接收到的加密数字数据解密，从而获得数字数据，所述方法其特征在于，还包括以下步骤：

所述发送方周期性和非周期性地更新控制密钥，为每个控制密钥分配一个用于识别控制密钥的标识符，当接收过程中断后重新开始时，所述接收方通过参考发送方发送的标识符，判断当接收过程中断时是否已更新了控制密钥，并且当判定已更新控制密钥时，再次执行认证和密钥交换处理，从而获得更新后的控制密钥。

37.一种数据发送设备，其特征在于，包括：

加密装置，它用工作密钥对数字数据进行加密处理，将数据转换成加密数字数据，并且将结果发送给数据接收设备；

控制密钥更新/发生装置，它周期性或非周期性地更新/产生为获得工作密钥所需的控制密钥；

发送方认证和密钥交换装置，它与所述数据接收设备进行认证和密钥交换处理；

标识符发生装置，用于产生识别控制密钥的标识符；和

标识符发送装置，用于向所述数据接收设备发送标识符。

38.一种数据接收设备，其特征在于，包括：

接收装置，它接收用工作密钥对数字数据进行加密而获得的加密数字数据；

接收方认证和密钥交换装置，它与数据发送设备进行认证和密钥交换处理；

控制密钥获得装置，它通过接收方认证和密钥交换装置获得为获取工作密钥所需的控制密钥；

解密装置，它用控制密钥所产生的工作密钥对加密数字数据解密，以便恢复数字数据；和

标识符识别装置，当接收过程中断后重新开始时，标识符识别装置通过参考由数据发送设备发送的、用于识别控制密钥的标识符，判断是否已更新了控制密钥，并且当判定已更新了控制密钥时，通过与接收方认证和密钥交换装置再次进行认证和密钥交换处理，获得更新后的控制密钥。