数据存储装置、管理服务器、集成电路、数据更新系统、家电设备、数据更新方法、解密方法...的制作方法

专利名称：：数据存储装置、管理服务器、集成电路、数据更新系统、家电设备、数据更新方法、解密方法...的制作方法
技术领域：
：本发明涉及数据存储装置、管理服务器、集成电路、数据更新系统、家电设备、数据更新方法、解密方法、以及加密/解密密钥生成方法。
背景技术：
：近年来，装载于空调、冰箱或随身听(portablemusicplayer)等的家电设备的软件越来越高功能化。随之而来的有时在出厂后发现软件出现问题等，有时甚至需要更新软件或回收家电设备本身。对于个人电脑而言，由于标准装备硬盘等大容量存储装置、以及LAN(LocalAreaNetwork;局域网)卡或因特网调制解调器等因特网连接功能，所以能够通过较简单的方法而进行软件的自动更新。例如，将软件自动更新用软件模块安装到大容量存储装置中，利用该模块，通过因特网定期地连接到服务器，从服务器接收软件的最新版本，并将其存储到大容量存储装置中。另一方面，对于家电电器而言，标准装备大容量存储装置和因特网连接功能的很稀少，所以难以通过与个人电脑同样的方法更新软件。即使假设在家电设备中标准装备因特网连接功能，也难以备齐用于更新软件的设备。作为其理由有以下几点:家电设备通过大量且不特定的消费者使用；家电设备的软件因机种而不同；以及即使是相同机种的家电设备也有可能因出厂期间不同而软件的版本不同。另外，在进行家电设备用软件的更新时，对于所播发的软件的安全性也重要。必须可靠地防止以下的情况:例如，通过恶意第三者的操作，非法代码混入到所播放的软件中而篡改软件，或者从所播发的信息中破译关于该家电设备的技术情报(know-how)和算法(algorkhm)等的机密信息。为了对应上述的情形，软件和其附带的信息在播放之际必须进行加密。例如在专利文献1中记载了用于处理这些问题的方式。在该装置中，将执行程序以可改写的方式存储在第一存储单元中。另外，将下载模块存储在第二存储单元中，所述下载模块包含新的执行程序和模块识别信息。另外，接收下载模块，并存储在第二存储单元中，所述下载模块通过加密密钥进行加密，所述加密密钥根据存储在第一存储单元中的执行程序和模块识别信息生成。然后，利用根据在第一存储单元中的执行程序和在第二存储单元中的下载模块生成的加密密钥，对下载模块进行解密。在下载模块中所加密的存储开始地址、数据长度和校验数位(checkdigit)解密(decipher)为正当的值时，将在第一存储单元中的执行程序置换为解密出的新的执行程序。也就是说，利用当前的执行程序和下载模块的识别信息，接收所加密的下载模块，从而防止执行程序的篡改或破-泽。(专利文献l)国际公开第20O2/057904号小册子(专利文献2)特开2002_290396号公报
发明内容发明需要解决的问题然而，在上述现有的更新方式中，从当前的执行程序和下载模块识别信息生成加密密钥，所以需要利用每个版本不同的加密密钥对下载模块进行加密后播发。因此，在更新对象的程序包含多个版本时，需要极大的成本。另外，作为其他的方式，可以考虑利用在专利文献2中所记载的密钥束的通信方式的应用。在该方法中，在各个家电设备中预先存储包含多个密钥的密钥束，从该密钥束中选择一个密钥，利用所选择的密钥对要播发的信息进行加密，并将所加密的信息与所选择的密钥的识别信息一起播发给各个家电设备。例如，如图1A所示，设想安装了互不相同的版本的软件的家电设备。在各个家电电器中存储有由密钥K1至Kn的n个密钥构成的密钥束。如图1B所示，在向这些家电设备播发最新版本的软件时，服务器从密钥束中选择任意一个密钥Ka,利用所选择的密钥Ka对软件进行加密，并一起播发所加密的软件和所选择的密钥Ka的识别信息a。各个家电设备根据识别信息a选择密钥Ka，并对软件进行解密而执行软件的置换。根据该方式，只要利用一个公共的密钥对向多个家电设备播发的信息进行加密即可，所以能够抑制播发服务器端的成本。然而，为了在该方式中维持一定程度的安全等级，必须使密钥束中包含多个密钥。因此，需要将足够的存储容量设置在各个家电设备中以存储密钥束，所以有可能增大家电设备本身的成本。本发明的目的在于，提供能够安全并高效地进行家电设备等装置的软件的更新的数据存储装置、管理服务器、集成电路、数据更新系统、家电设备、数据更新方法、加密方法、以及加密/解密密钥生成方法。解决该问题的方案本发明的数据存储装置所采用的结构包括数据存储单元，存储第n个被发布的数据Pn，其中，n^l;密钥生成信息存储单元，存储用于生成密钥信息的第一生成信息和第二生成信息；密钥生成单元，从所述第一生成信息和第二生成信息生成密钥信息；以及更新单元，更新所述数据以及所述第一生成信息和第二生成信息，在所述密钥生成信息存储单元中所存储的第一生成信息是对第一机密信息A进行n次不可逆运算X所得的X(n，A)，而第二生成信息是对第二机密信息B进行M-n次不可逆运算Y所得的Y(M-n,B),其中，M-n^1,在接收到将以存储了第n-i个至n+j个被发布的数据的数据存储装置作为更新对象的数据Pn更新为Pk的更新信息时，所述密钥生成单元对第一生成信息进行j次不可逆运算X而生成X(n+j，A)，而对第二生成信息进行i次不可逆运算Y而生成Y(M-n+i，B),还^v所述X(n+j,A)和Y(M-n+i，B)生成密钥信息G(X(n+j，A),Y(M-n+i，B)),其中，G是任意的函数，所述更新单元利用所述生成出的密钥信息G(X(n+j，A)，Y(M-n+i，B》对所述更新信息的密码进行解密，获得数据Pk以及第一生成信息X(k,A)和第二生成信息Y(M-k，B)，将所述数据存储单元中所存储的数据Pn更新为数据Pk，将所述密钥生成信息存储单元中所存储的第一生成信息X(n,A)和第二生成信息Y(M-n，B)分别更新为第一生成信息X(k,A)和第二生成信息Y(M-k,B),其中，M^n+j^n^n—i^1，且M^k^1。本发明的管理服务器所采用的结构包括机密信息保持单元，对数据存储装置的每个种类保持第一机密信息A和第二机密信息B;以及生成信息生成单元，生成用于存储在数据存储装置中的第一生成信息和第二生成信息，对用于存储第n个被发布的数据Pn的数据存储装置，所述生成信息生成单元从所述机密信息保持单元读取第一机密信息A和第二机密信息B，对所述第一机密信息A进行n次不可逆运算X而生成第一生成信息X(n,A),对所述第二机密信息B进行M-n次不可逆运算Y而生成第二生成信息Y(M-n，B)，其中，n^l,M_n^l。13本发明的管理服务器所采用的结构包括机密信息保持单元，对数据存储装置的每个种类保持第一机密信息A和第二机密信息B;生成信息生成单元，生成用于存储在数据存储装置中的第一生成信息和第二生成信息；加密密钥生成单元，从所述第一生成信息和第二生成信息生成密钥信息；以及更新信息生成单元，生成用于发送到数据存储装置的更新信息，在对用于存储第n-i个至n+j个被发布的数据的存储装置，生成包含作为第k个发布的数据Pk的更新信息时，所述生成信息生成单元从所述机密信息保持单元读取第一机密信息A和第二机密信息B，对所述第一机密信息A进行k次不可逆运算X而生成第一生成信息X(k，A)，对所述第二机密信息B进行M-k次不可逆运算Y而生成第二生成信息Y(M-k，B)，所述加密密钥生成单元对所述第一机密信息A进行n+j次不可逆运算X而生成X(n+j,A),对所述第二机密信息B进行M-n+i次不可逆运算Y而生成Y(M-n+i,B),还从所生成的所述X(n+j，A)和Y(M-n+i，B)生成密钥信息G(X(n+j，A)，Y(M-n+i，B)),其中，G是任意的函数，所述更新信息生成单元连接所述数据Pk、第一生成信息X(k，A)和第二生成信息(M-k，B),还利用所述密钥信息G(X(n+j，A),Y(M-n+i，B))进行加密，还连接控制信息而生成更新信息，所述控制信息用于控制在接收到更新信息的数据存储装置中的更新信息的处理，其中，M^n+j^n^n—g1，且M^k^1。本发明的集成电路装载于存储第n个被发布的数据Pn的数据存储装置中，其中，n^l,该集成电路所采用的结构包括密钥生成信息存储单元，存储用于生成密钥信息的第一生成信息和第二生成信息；密钥生成单元，从所述第一生成信息和第二生成信息生成密钥信息；以及更新单元，更新在所述数据存储装置中所存储的数据以及所述第一生成信息和第二生成信息，在所述密钥生成信息存储单元中所存储的第一生成信息是对第一机密信息A进行n次不可逆运算所得的X(n，A),第二生成信息是对第二机密信息B进行M-n次不可逆运算Y所得的Y(M-n,B)，其中，M-n^l，在接收到将以存储了第n-i个至n+j个被发布的数据的数据存储装置作为更新对象的数据Pn更新为数据Pk的更新信息时，所述密钥生成单元对第一生成信息进行j次不可逆运算X而生成X(n+j,A)，对第二生成信息进行i次不可逆运算Y而生成Y(M-n+i,B),还从所述X(n+j，A)和Y(M-n+i,B)生成密钥信息G(X(n+j，A),Y(M-n+i,B)),其中，G是任意的函数，所述更新单元利用所生成的所述密钥信息G(X(n+j,A),Y(M-n+i，B))对所述更新信息的密码进行解密，获得数据Pk以及第一生成信息X(k，A)和第二生成信息Y(M-k,B),将所述数据存储装置中所存储的数据Pn更新为数据Pk，将所述密钥生成信息存储单元中所存储的第一生成信息X(n，A)和第二生成信息Y(M-n,B)分别更新为第一生成信息X(k,A)和第二生成信息Y(M-k，B),其中，M^n+j^n^n-iSl，且M^k■1。本发明的数据更新系统所采用的结构包括数据存储装置，存储第n个被发布的数据Pn,其中，n^l;管理装置，保持所述数据存储装置的设备信息；以及管理服务器，更新装载于所述数据存储装置中的数据，所述数据存储装置包括数据存储单元，存储数据Pn;密钥生成信息存储单元，存储用于生成密钥信息的第一生成信息和第二生成信息；密钥生成单元，从所述第一生成信息和第二生成信息生成密钥信息；以及更新单元，更新所述数据以及所述第一生成信息和第二生成信息，在所述密钥生成信息存储单元中所存储的、第一生成信息是对第一机密信息A进行n次不可逆运算X所得的X(n，A)，第二生成信息是对第二机密信息B进行M-n次不可逆运算Y所得的Y(M-n，B),其中，M-1,所述管理装置包括设备信息管理单元，保持从所述数据存储装置注册的设备信息；以及数据更新单元，更新所述数据存储装置所存储的数据，所述管理服务器，包括机密信息保持单元，对数据存储装置的每个种类保持第一机密信息A和第二才几密信息B;生成信息生成单元，生成用于存储在数据存储装置中的第一生成信息和第二生成信息；密钥生成单元，从所述第一生成信息和第二生成信息生成密钥信息；以及更新信息生成单元，生成用于发送到数据存储装置的更新信息，所述数据更新单元，还包括核对单元，对更新信息中所包含的设备信息和所述设备信息管理单元所保持的设备信息进行核对；保持单元，保持更新信息；以及更新处理控制单元，控制与所述数据存储装置之间进行的、对所述数据存储装置所存储的数据进行更新的处理，在将用于装载第n-i个至n+j个被发布的数据的数据存储装置的所述数据，更新为第k个发布的数据Pk时，在所述管理服务器中，所述生成信息生成单元从所述机密信息保持单元读取第一机密信息A和第二机密信息B,对所述第一机密信息A进行k次不可逆运算X而生成第一生成信息X(k,A),对所述第二机密信息B进行M-k次不可逆运算Y而生成第二生成信息Y(M-k，B);所述密钥生成单元对所述第一机密信息A进行n+j次不可逆运算X而生成X(n+j，A)，对所述第二机密信息B进行M-n+i次不可逆运算Y而生成Y(M-n+i,B),还A^所生成的所述X(n+j,A)和Y(M-n+i，B)生成密钥信息G(X(n+j,A),Y(M-n+i,B))，其中，G是任意的函数；以及所述更新信息生成单元连接所述数据Pk、第一生成信息X(k,A)和第二生成信息Y(M-k,B)，还利用所述密钥信息G(X(n+j，A)，Y(M-n+i,B))进行加密，还连接控制信息而生成更新信息，并将所生成的所述更新信息播发给所述管理装置，所述控制信息用于控制在接收到更新信息的数据存储装置中的更新信息的处理，在接收到所述更新信息的管理装置中，所述核对单元核对所述接收到的更新信息的所述控制信息中所包含的设备信息与所述设备信息管理单元所保持的设备信息，在注册有设备信息一致的数据存储装置的设备信息时，所述更新处理控制单元将所述接收到的更新信息存储于所述保持单元中，还将所述更新信息发送到设备信息一致的数据存储装置，在接收到所述更新信息的数据存储装置中，所述密钥生成单元对第一生成信息进行j次不可逆运算X而生成X(n+j,A)，而对第二生成信息进行i次不可逆运算Y而生成Y(M-n+i,B),还从所述X(n+j,A)和Y(M-n+i，B)生成密钥信息G(X(n+j，A),Y(M-n+i，B》，所述更新单元利用所述生成出的密钥信息G(X(n+j，A)，Y(M-n+i，B))对所述更新信息的密码进行解密，获得数据Pk以及第一生成信息X(k,A)和第二生成信息Y(M-k，B),将所述数据存储单元中所存储的数据Pn更新为数据Pk,将所述密钥生成信息存储单元中所存储的第一生成信息X(n,A)和第二生成信息Y(M-n，B)分别更新为第一生成信息X(k，A)和第二生成信息Y(M-k,B)，其中，M^n+j^n^n-i^1,且本发明的家电设备用于将现用数据更新为新数据，该家电设备所采用的结构包括接收单元，接收加密后的所述新凝:据和更新对象数据的序列号；生成单元，对与所述现用数据相关联的固有信息以对应于所述更新对象数据的序列号的次数进行规定的不可逆运算，从而生成密钥；以及解密单元，利用所述密钥对所述新凄t据进行解密。本发明的数据更新方法用于从现用数据更新为新数据，所述数据更新方法包括获得步骤，获得加密后的所述新数据和更新对象数据的序列号，生成步骤，对与所述现用数据相关联的固有信息以对应于所述更新对象数据的序列号的次数进行规定的不可逆运算，从而生成密钥；以及解密步骤，利用所述密钥对所述新数据进行解密。本发明的加密/解密密钥生成方法，用于生成数据的加密或解密的密钥，所述方法包括获得步骤，获得与所述数据相关联的固有信息和所述数据的序列号；以及生成步骤，对所述固有信息以对应于所述数据的序列号的次数进行规定的不可逆运算，从而生成密钥。本发明的加密密钥生成方法，用于生成密钥，所述密钥用于数据的加密，所述方法包括以下的步骤获得与所述数据相关联的第一机密信息A和第二机密信息B;对所述第一机密信息A进行n+j次不可逆运算X而生成X(n+j,A),其中，n^0，j^0;对所述第二机密信息B进行M-n+i次不可逆运算Y而生成Y(M-n+i,B),其中，M^0,i^0;以及从包含所述X(n+j，A)和Y(M-n+i,B)的信息合成密钥。本发明的解密密钥生成方法，用于生成密钥，所述密钥用于数据的解密，所述方法包括以下的步骤获得与所述数据相关联的第一生成信息Ca和第二生成信息Cb;对所述第一生成信息Ca进行j次不可逆运算X而生成X(j，Ca)，其中，j^0;对所述第二生成信息Cb进行i次不可逆运算Y而生成Y(i，Cb),其中，i^0;以及从包含所述X(j,Ca)和Y(i,Cb)的信息合成密钥。本发明的加密方法，用于对数据进行加密，该方法包括以下的步骤荻得与所述数据相关联的第一机密信息A、第二机密信息B、第三机密信息C和第四机密信息D;对所述第一机密信息A进行n+j次不可逆运算X而生成X(n+j,A),其中，n^0，j^0;对所述第二机密信息B进行M-n+i次不可逆运算Y而生成Y(M-n+i，B)，其中，M丝O,i^0;对所述第三机密信息C进行N+q次不可逆运算U而生成U(N+q，C)，其中，N^0，q^0;对所述第四机密信息D进行M-N+p次不可逆运算V而生成V(M-N+p,D)，其中，p^0;/人包含所述X(n+j,A)和所述Y(M-n+i，B)的信息合成密钥；从包含所述U(N+q，C)和所述V(M-N+p,D)的信息合成密钥；生成加密密钥K;利用所述加密密钥K对数据进行加密；利用从包含所述X(n+j,A)和所述Y(M-n+i,B)的信息所合成出的密钥对所述加密密钥K进行加密；以及利用从包含所述U(N+q，C)和所述V(M-N+p,D)的信息所合成出的密钥对所述加密密钥K进行加密。本发明的加密密钥生成方法，用于生成密钥，所述密钥用于数据的加密，所述方法包括以下的步骤获得与所述数据相关联的第一机密信息A、第二机密信息B、第三机密信息C和第四机密信息D;对所述第一机密信息A进行n+j次不可逆运算X而生成X(n+j，A),其中，n^0,j^0;对所述第二机密信息B进行M-n+i次不可逆运算Y而生成Y(M-n+i,B),其中，M^0，i^0;对所述第三机密信息C进行s+q次不可逆运算U而生成U(s+q，C)，其中，s^0,q^0;对所述第四机密信息D进行M-s+p次不可逆运算V而生成V(M-s+p，D),其中，p^0;以及从包含所述X(n+j，A)、所述Y(M-n+i，B)、所述U(s+q，C)和所述V(M-s+p，D)的信息合成密钥。本发明的解密密钥生成方法，用于生成密钥，所述密钥用于数据的解密，所述方法包括以下的步骤获得与所述数据相关联的第一生成信息Ca、第二生成信息Cb、第三生成信息Cc和第四生成信息Cd;对所述第一生成信息Ca进行j次不可逆运算X而生成X(j,Ca),其中，j^0;对所述第二生成信息Cb进行i次不可逆运算Y而生成Y(i，Cb),其中，i^0;对所述第三生成信息Cc进行q次不可逆运算U而生成U(q,Cc),其中，q^0;对所述第四生成信息Cd进行p次不可逆运算V而生成V(p，Cd),其中，p^0;以及从包含所述X(j,Ca)、所述Y(i，Cb)、所述U(q,Cc)和所述V(p，Cd)的信息合成密钥。发明的效果根据本发明，能够安全并高效地进行家电设备等装置的软件的更新。图1A是现有的软件更新方式的一个示例图。图1B是现有的软件更新方式的另一个示例图。图2是表示本发明实施方式1的软件更新系统的结构的方框图。图3是表示本发明实施方式1的存储在家电设备中的数据的相互关系的图。图4A是表示本发明实施方式1的现用数据、更新对象数据和新数据的图。图4B是表示本发明实施方式1的更新信息和控制信息的图。图5A是表示本发明实施方式1的、由设备管理服务器进行的加密处理的流程图。图5B是表示本发明实施方式1的、由家电设备进行的解密处理的流程图。图6是表示本发明实施方式2的软件更新系统的结构的方框图。图7A是表示本发明实施方式3的软件更新系统的结构的方框图。图7B是表示本发明实施方式3的设备管理模块的结构的方框图。图8是表示本发明实施方式3的软件更新系统中的更新处理的流程图。图9A是表示本发明实施方式4的软件更新系统的结构的图。图9B是表示本发明实施方式4的设备管理模块的结构的方框图。图10是表示本发明实施方式4的软件更新系统中的更新处理的流程图。图11A是表示本发明实施方式5的软件更新系统的结构的图。图IIB是表示本发明实施方式5的设备管理模块的结构的图。图11C是表示本发明实施方式5的另一个设备管理模块的结构的图。图12是表示本发明实施方式5的软件更新系统中的更新处理的流程图。图13是表示本发明实施方式6的软件更新系统的结构的方框图。图14是表示本发明实施方式7的软件更新系统的结构的方框图。图15是表示本发明实施方式7的软件更新系统中的更新处理的流程图。图16是表示本发明实施方式8的软件更新系统的结构的方框图。图17是表示本发明实施方式8的、存储在家电设备中的数据的相互关系的图。图18A是表示本发明实施方式8的现用数据、更新对象数据和新数据的图。图18B是表示本发明实施方式8的更新信息和控制信息的图。图19A是本发明实施方式8的、由设备管理服务器进行的加密处理的流程图。图19B是本发明实施方式8的、由家电设备进行的解密处理的流程图(所安装的软件的软件版本的序列号(serialnumber)为n(n-gnSn+j)的情况)。图19C是本发明实施方式8的、由家电设备进行的解密处理的流程图(所安装的软件的软件版本的序列号为N(N-p^NN+q)的情况)。图20是表示本发明实施方式9的软件更新系统的结构的方框图。图21是表示本发明实施方式9的、存储在家电设备中的数据的相互关系的22A是表示本发明实施方式9的现用数据、更新对象数据和新数据的图。图22B是表示本发明实施方式9的更新信息和控制信息的图。图23A是本发明实施方式9的、由设备管理服务器进行的加密处理的流程图。图23B是表示本发明实施方式9的、由家电设备进行的解密处理的流程图。具体实施例方式以下，利用附图详细地说明本发明的实施方式。(实施方式1)图2是表示本发明实施方式1的作为软件更新系统的数据通信系统。该软件更新系统如下构成，包括:家电设备100，具备软件更新功能；设备管理服务器150，将包含所加密的新的软件的更新信息向家电设备100播发；以及通信路径160,使家电设备100和设备管理服务器150之间的数据通信成为可能。设备管理服务器150由管理家电设备100的软件的制造公司或销售公司等设置并管理。家电设备100如下构成，包括:接收单元140，接收所播发的更新信息；结构单元130,由进行关于家电设备100原来的功能的实际的物理性动作的硬件构成；控制单元120,控制结构单元130的动作；以及设备管理模块110，更新存储在控制单元120的软件。另外，控制单元120具有控制代码存储单元121，控制代码存储单元121存储有作为家电设备100的软件的控制代码122以及用户所设定的信息即用户设定123。另外，控制单元120如下构成，包括CPU(CentralProcessingUnit;中央处理器)，执行控制代码122而对结构单元130进行控制；以及存储器，构成控制代码存储单元121。设备管理模块110如下构成，包括生成信息存储单元111,存储用于生成在加密/解密处理中使用的密钥的密钥成分即生成信息Call4和生成信息Cbll5;作为获得单元、运算单元、合成单元和生成单元的密钥生成单元112,从所述生成信息生成密钥；以及更新单元113,具有利用所生成的密钥对更新信息进行解密的解密单元的功能，并利用所解密的更新信息更新软件。另外，设备管理模块110由如下构成的集成电路构成，包括CPU,相当于密钥生成单元112和更新单元113，用于执行软件模块；以及存储器，构成生成信息存储单元111。该集成电路最好是具有反窜改性的集成电路。设备管理服务器150如下构成，包括机密信息保持单元151、生成信息生成单元152、加密密钥生成单元153、更新信息生成单元154、更新信息播发单元155和更新状况管理单元156。机密信息保持单元151保持用于将生成信息生成的原信息即机密信息A157和机密信息B158。这里，这些机密信息一般因家电设备的机种不同而各异，不对外公开，并由设备管理服务器150严格地管理。在设备管理服务器150向多个机种的家电设备播发更新信息时，对每个机种管理机密信息A和B的组。另外，在即使是机种不同的家电设备而使用相同的软件时，也可分配相同的机密信息。生成信息生成单元152从机密信息A157和机密信息B158而将生成信息生成。加密密钥生成单元153合成所生成的生成信息从而生成密钥。更新信息生成单元154利用所生成的密钥对新的软件进行加密而生成更新信息。更新信息播发单元155向家电设备IOO播发所生成的更新信息。更新状况管理单元156管理家电设备100的软件更新状况。通信路径160例如是电视广播等广播网、因特网等有线通信网和移动电话等无线通信网。另外，在家电设备100和设备管理服务器150之间可以通过存储卡等存储媒体或IC(Integratedcircuit;集成电路)卡进行数据通信，以耳又代通过通信路径160。图3是表示存储在家电设备100中的数据即控制代码和两个生成信息Ca、Cb的相互关系的图。生成信息Ca和Cb分别是设备管理服务器150的生成信息生成单元152基于机密信息A157和机密信息B158生成的信息，因家电设备100的软件版本的序列号而不同。这里，软件版本的序列号是表示软件的发布(release)的顺序的序号，假设每当发布新的版本时都累计(countup)。假设第一个版本的软件的序列号为"l"，每当发布新的版本时都累计序号"l"。例如，在软件的第一个版本的版本序号为Version1.0.0、下一个发布的软件的版本序号为Version211.0.1、再下一个发布的软件的版本序号为Version1.0.2、再下一个发布的软件的版本序号为Versionl丄0时，Version1.0.0的软件版本的序列号为1、Version1.0.1的软件版本的序列号为2、Version1.0.2的软件版本的序列号为3、Versionl丄0的软件版本的序列号为4。在图3中，例如，在软件版本的序列号为1时，家电设备100存储有控制代码P1以及设备管理服务器150的生成信息生成单元152所生成的生成信息Ca二X(l,A)和生成信息Cb-Y(M-l,B)。同样地，在软件版本的序列号为n时，家电设备100存储有控制代码Pn以及设备管理服务器150的生成信息生成单元152所生成的生成信息Ca-X(n，A)和生成信息Cb=Y(M-n，B)。换言之，若当前使用的软件版本的序列号为n,则使用中的软件本身(或者其一部分)为控制代码Pn。另外，生成信息Ca二X(n,A)和生成信息Cb=Y(M-n,B)分别作为固有的信息而由控制代码Pn保持，并作为密钥成分用于生成密钥。这里，X和Y表示互不相同的规定的不可逆运算。X(p,a)表示对数据a重复进行p次不可逆运算X的结果，Y(q,b)表示对数据b重复进行q次不可逆运算Y的结果。因此，生成信息X(l,A)是对机密信息A进行一次不可逆运算X时的结果，而生成信息Y(M-1,B)是对机密信息B重复进行M-1次不可逆运算Y时的结果。M-1表示软件版本的序列号的最大值，假设M(M-1^1的整数)是足够大的值。生成信息X(n,A)是对机密信息A重复进行n次不可逆运算X时的结果，而无法基于生成信息X(n，A)计算出机密信息A。另外，生成信息Y(M-n,B)是对机密信息B重复进行M-n次不可逆运算Y时的结果，而无法基于生成信息Y(M-n，B)计算出机密信息B。接着，说明更新家电设备100的软件的动作。在需要将设备管理服务器150所管理的机种的家电设备的软件更新为新的软件时，设备管理服务器150基于作为更新的对象的家电设备中所安装的软件的版本，对新的软件进行加密，生成更新信息，并通过通信路径160向各个家电电器播发该更新信息。这里，如图4A所示，以如下情况为例进行说明需要将软件版本的序列号是n-in+j(i和j是满足1^n-i^n+j^M-l的整数)的软件(即，更新对象软件)更新为序列号n+k(k是满足l^n+k^M-1的整数)的软件(即，新的软件)。另外，假设当前在家电设备100中所使用的软件(即，现用软件)的版本的序列号为n(n是满足n-l^n^n+j的整数)。如图5A的流程图所示，首先，设备管理服务器150的生成信息生成单元152从机密信息保持单元151读取对应于家电设备100的机密信息A157和机密信息B158，对机密信息A157进行n+j次不可逆运算X而将生成信息X(n+j，A)生成，再进行k-j次不可逆运算X而生成序列号n+k时的生成信息Ca即X(n+k，A)(步骤401)，并对机密信息B158进行M-n-k次不可逆运算Y而生成序列号n+k时的生成信息Cb即Y(M-n-k,B),再进行k+i次不可逆运算Y而将生成信息Y(M-n+i,B)生成(步骤402)。接着，加密密钥生成单元153合成所生成的生成信息X(n+j,A)、生成信息Y(M-n+i，B)和序列号n+k，生成密钥F(X(n+j，A),Y(M-n+i,B)，n+k)(步骤403)。这里，密钥F(x，y,z)是将x、y和z作为变量的任意的函数，使用例如F(x,y，z)=H(x||y||z)ptx、y和z的数据联结进行散列(hash)运算)的函数。接着，更新信息生成单元154利用所生成的密钥F(X(n+j,A)，Y(M-n+i,B),n+k)对序列号n+k时的生成信息Ca(=X(n+k，A))、生成信息Cb(=Y(M-n-k，B))和控制代码Pn+k进行加密(步骤404)，并附加控制信息，从而生成如图4B所示的lt据结构的更新信息。接着，更新信息播发单元155通过通信路径160向包含家电设备100的各个家电设备播发所生成的更新信息。这里，控制信息是用于控制在接收到更新信息的家电设备100中的更新信息的处理。在控制信息中包含用于规定作为更新的对象的家电设备的机种。具体而言，例如，包含表示制造公司的厂商代码、家电设备的型式序号以及软件版本的序列号，还可以包含表示制造序列号的范围的信息。另外，在控信息。另外，在控制信息中还可以包含实际在家电设备上被执行的程序数据，也可以包含用于验证该程序数据的正当性的电子签署等验证数据。在本实施方式的情况下，假设包含程序数据，该程序数据将存储在控制代码存储单元121中的用户设定123变换为即使在新的软件中也有效的数据格式。接着，接收到更新信息的家电设备IOO基于更新信息的控制信息，从生成信息生成用于对更新信息的密码进行解密的密钥，对更新信息的密码进行解密，从而将软件更新为包含在更新信息中的软件。这里，以在家电设备IOO23中所安装的软件的软件版本的序列号是n(n-i^nn+j)的情况为例进行说明。如图5B的流程图所示，首先，家电设备100的接收单元140通过通信路径160接收从设备管理服务器150播发的更新信息。家电设备100的设备管理模块110的更新单元113基于更新信息的控制信息，判定是否需要更新软件(步骤410)。具体而言，在以下的情况下判定为"需要更新，，，即获得控制信息，在获得的控制信息中所规定的厂商代码和型式序号分别与家电设备100的厂商代码和型式序号一致，而且在控制信息中所规定的更新对象的软件版本的序列号包含有家电设备100的软件版本的序列号。在步骤410的是否需要更新的判定中，判定为"无需更新"时，更新单元113将接收到的更新信息直接丟弃。在判定为"需要更新，，时，密钥生成单元112从生成信息存储单元111读取生成信息Ca(=X(n,A))和生成信息Cb(=Y(M-n，B)),对生成信息Ca(=X(n,A))进行j次不可逆运算X而将生成信息X(n+j,A)生成(步骤411),而对生成信息Cb(=Y(M-n，B))进行i次不可逆运算Y而将生成信息Y(M-n+i,B)生成(步骤412)，并基于所生成的生成信息X(n+j,A)、Y(M-n+i,B)和序列号n+k生成密钥F(X(n+j，A)，Y(M-n+i,B)，n+k)(步骤413)。接着，更新单元113对更新信息中被加密的部分进行解密(步骤414)，取出序列号为n+k时的生成信息Ca(=X(n+k，A))、生成信息Cb(-Y(M-n-k,B))和控制代码Pn+k，将控制代码存储单元121的控制代码Pn更新为控制代码Pn+k,将生成信息存储单元111的生成信息Ca(=X(n,A))和生成信息Cb(=Y(M-n,B》分别更新为生成信息Ca(=X(n+k，A))和生成信息Cb(=Y(M-n--k,B))。另外，通过执行在控制信息中所包含的程序数据，将在控制代码存储单元121中所存储的用户设定123变换为在新的控制代码Pn+k中也有效的数据格式，从而更新用户设定123，完成软件的更新。此时，更新单元113对在更新信息中被加密的部分进行解密时，检查所解密的数据的校验位等，检查是否正常进行了解密处理。如上所述，即使在更新对象的多个家电设备中混有多个软件版本的设备时，该家电设备只要是所安装的软件的软件版本为以更新信息的控制信息规定的更新对象的软件版本的家电设备(序列号n:n-i^nSn+j),则能够生成用于对在更新信息中被加密的部分进行解密的密钥，从而能够进行软件的更新。24此时，在设备管理服务器150端无需对每个家电设备的版本播发多个更新信息，只要播发以一种密钥被加密的更新信息，处理的负荷较小即可实现，所以能够抑制服务器设备所需的成本。另外，在家电设备100端只要具有两个生成信息，以较少的数据量并只进行散列运算的负荷小的处理即可，另一方面，能够改变每当更新时被播发的更新信息的加密/解密密钥，因此提高更新信息的播发的安全性。另一方面，在家电设备中所安装的软件的软件版本不是以更新信息的控制信息规定的更新对象的软件版本时，无法生成用于对在更新信息中被加密的部分进行解密的密钥，所以也无法更新软件。例如，在上述的例子的情况下，在家电设备中所安装的软件的软件版本的序列号为n--i-l时，在生成信息存储单元ill中所存储的生成信息Cb为Y(M-n+i+l，B),所以无法从该生成信息Cb^Y(M-n+i+l，B))生成出生成信息Y(M-n+i,B)。因此，此时，无法生成用于对在更新信息中被加密的部分进行解密的密钥。另外，在家电设备中所安装的软件的软件版本的序列号为n+j+l时，在生成信息存储单元111中所存储的生成信息Ca为X(n+j+l，A)，所以无法从该生成信息Ca(=X(n+j+l,A))生成出生成信息X(n+j，A)。因此，此时也无法生成用于对在更新信息中被加密的部分进行解密的密钥。这样，在家电设备中所安装的软件的软件版本不是更新对象时，即使对在更新信息中被加密的部分进行解密的密钥也无法生成，所以能够防止用户的错误操作等造成的软件的错误更新。另外，在上述说明中，假设对更新信息进行加密的密钥为F(X(n+j，A),Y(M-n+i，B)，n+k)，但也可以只以X(n+j，A)和Y(M-n+i，B)为变量的G(X(n+j,A)，Y(M-n+i,B))用作对更新信息进行加密的密钥。这里，G(x,y)是以x和y作为变量的任意的函数，例如使用G(x,y"H(xlly)(对x和y的数据联结进行散列运算)等函数。此时，家电设备100的密钥生成单元112在步骤413的处理中，从所生成的生成信息X(n+j，A)、Y(M-n+i,B)生成对在更新信息中被加密的部分进行解密的密钥G(X(n+j,A),Y(M-n+i，B))。在更新对象的软件版本相同时，密钥也相同，此时也能够限定更新对象的软件版本，而且能够筒化在家电设备端的密钥生成处理。另外，在上述说明中，假设设备管理模块110为具有与控制单元120的CPU不同的CPU的集成电路，但也可由控制单元120的CPU和存储器构成设备管理模块110的功能。另外，在上述说明中，假设对在家电设备100中所存储的控制代码进行更新，但不仅是控制代码，也可利用同样的方法对在家电设备100中所存储的特定的数据进行更新，作为该特定的数据包含多媒体内容、由许可(license)信息和控制代码所参照的表信息或数据库(database)等。另外，在上述说明中，假设对在家电设备100中所存储的控制代码进行更新，但也可利用同样的方法对在家电设备100中所存储的特定的数据进行更新，从而使家电设备100的一部分的功能或全部的功能无效。作为特定的数据，包含控制代码、由家电设备100的内部的控制标记信息、用于加密处理的密钥数据、多媒体内容、许可信息和控制代码所参照的表信息或数据库等，通过将这些数据更新为无效的数据，从而使家电设备100的一部分功能或全部功能无效。(实施方式2)图6是表示本发明实施方式2的软件更新系统的结构的方框图。另外，在本实施方式中进行说明的软件更新系统具有与在实施方式1中所说明的结构基本相同的结构。因此，在本实施方式中，对与在实施方式1中所说明的结构相同的结构部分赋予相同的参照标号，并省略其详细的说明。本实施方式的软件更新系统与实施方式1的软件更新系统的不同之处在于，在家电设备与设备管理服务器之间连接家电设备管理装置。这是特别用于可靠并高效地对不具有连接到外部网络的功能的家电设备的软件进行更新的实施方式。因此，如图6所示，本实施方式的软件更新系统如下构成，包括家电设备500,具有用于更新软件的功能；设备管理服务器550,将包含所加密的新的软件的、与实施方式1同样的更新信息播发给家电设备500;以及家电设备管理装置570，对包含家电设备500的家庭内的多个家电设备进行管理。家电设备500由在实施方式1中所说明的控制单元120、结构单元130以及用于更新在控制单元120中所存储的软件的设备管理模块构成。设备管理模块510除了在实施方式1中所说明的生成信息存储单元111、密钥生成单元112和更新单元113,还追加如下而构成作为接收单元和转发单元的局域通信单元517,通过局域网561与家电设备管理装置570之间进行通信；以及作为通知单元的设备信息注册单元516，通过局域网561总是将家电设备500的设备信息注册在家电设备管理装置570中。这里，作为局域网561可以是通过电力线(powerline)进行通信的电力线网络、使用非接触IC卡的无线通信或红外线等的近距离无线通信的近距离无线网络、LAN网络、或者无线LAN网络。另外，设备管理模块510由如下构成的集成电路构成，包括CPU，执行相当于密钥生成单元112、更新单元113和设备信息注册单元516的软件模块;存储器，构成生成信息存储单元111;以及调制解调器，构成局域通信单元517。设备信息注册单元516预先由局域通信单元517，通过设置了家电设备500的家里的局域网561,将本身的设备信息通知给家电设备管理装置570,从而进行设备信息的注册。在设备信息管理单元573所注册的设备信息中包含该家电设备的厂商代码、型式序号、制造序号、以及该家电设备的软件版本的序列号。设备管理服务器550具有与在实施方式1中所说明的设备管理服务器150的结构相同的内部结构。在本实施方式的情况下，所生成的更新信息被播发给家电设备管理装置570。家电设备管理装置570如下构成，包括更新信息接收单元571,通过通信路径560从设备管理服务器550接收更新信息；局域通信单元572，通过局域网561与家电设备之间进行通信；设备信息管理单元573,将从各个家电设备通知的注册用的设备信息对每个家电设备进行管理，并保持为设备信息列表(list)576;数据更新单元574,与各个家电设备的设备管理模块协同来更新各个家电设备的软件；以及通信单元575,将各个家电设备的软件的更新的结果与设备信息一起通知给设备管理服务器550。另外，在数据更新单元574中，核对单元577核对用于规定在更新信息的控制信息中的更新对象的、家电设备的机种的信息与设备信息列表576的设备信息，判定是否注册有需要更新软件的家电设备。在注册有与更新对象的家电设备的设备信息一致的家电设备时，更新处理控制单元579通过局域网561与相符的家电设备500之间进行通信，进行软件的更新处理。在此时的更新处理的过程中，在数据保持单元578中保持接收到的更新信息，另夕卜，更新前的软件从家电设备500由数据保持单元578进行备份。27这里，作为通信路径560也可以为电视广播等广播网、因特网等有线通信网和移动电话等无线通信网，也可以由多种通信网构成。另外，设备信息管理单元573具有用于存储设备信息列表576的非易失性存储器。另外，数据更新单元574由用于执行相当于核对单元577和更新处理控制单元579的软件的CPU、以及构成数据保持单元578的存储器构成。在更新处理之际，在数据保持单元578中保持接收到的更新信息和所加密的家电设备的更新前的软件。这样，根据本实施方式，采取的结构为将家电设备的设备信息预先注册在家电设备管理装置570中，在家电设备管理装置570从设备管理服务器550接收更新信息而需要更新软件时，各个家电设备通过家电设备管理装置570接收更新信息而进行软件的更新。由此，各个家电设备无需具有从设备管理服务器550直接接收更新信息的功能或连接到外部的网络的功能，例如无需具有电视调谐器或因特网调制解调器等的功能，所以能够以低成本构成具备软件的更新功能的家电设备。另外，根据本实施方式，家电设备管理装置570接收从设备管理服务器550播发的更新信息。由此，能够可靠地进行各个家电设备的软件的更新。在从设备管理服务器550播发更新信息时，各个家电设备无需处于电源接通的状态，在电源接通时，通过与家电设备管理装置570之间进行更新处理，能够可靠地进行软件的更新。另外，可以将家电设备管理装置570的数据更新单元574的数据保持单元578用作更新信息的緩冲领域和更新前的软件的备份领域，所以能够将在各个家电设备中用于更新处理所需的存储器抑制到最小程度。另外，即使更新处理失败时，也能够通过将经备份的更新前的软件恢复原样，而恢复为原来的状态，从而能够进一步地提高更新处理的安全性。另外，实际上，在更新处理失败时的处理也有基于设备管理服务器550所设定的更新信息的控制信息中所包含的程序数据而进行的情况。另外，基于该程序数据，既有将进行了备份的更新前的软件恢复原样而恢复为原来的状态的情况，也有不恢复原样而为了安全将家电设备设定为功能停止状态的情况。另外，在上述说明中，假设设备管理模块510为具有与控制单元120的CPU不同的CPU的集成电路，但也可由控制单元120的CPU和存储器构成设备管理模块510的功能。另外，在上述说明中，假设在设备管理模块510中内置局域通信单元517，但也可以构成为具有独立于设备管理模块510地与家电设备管理装置570之间进行局域通信的局域通信模块。另外，也可以构成为在设备管理服务器550的更新状况管理单元156中进一步具备对家电设备500的用户的用户信息和提成积分(royaltypoint)信息进行管理的功能，对更新了家电设备500的软件的用户提供提成积分。此时，在用于从家电设备管理装置570向设备管理服务器550通知家电设备500的软件已被更新的信息中，包含用于管理家电设备500的用户的识别信息。在从设备管理服务器550通知进行了家电设备500的软件的更新时，更新状况管理单元156更新家电设备500的软件的更新状况，进而将预先确定的点数与家电设备500的用户的提成积分信息相力口。这样，在通过更新家电设备500的软件而对用户给予提成积分时，能够期待增加与本发明的软件更新系统对应的家电设备500或家电设备管理装置570的购买者，还能够期待增加软件更新系统的利用者。另外，在上述说明中，假设通过更新家电设备500的软件而对用户提供提成积分，但也可相反地通过更新家电设备500的软件而从用户的提成积分信息减去预先确定的点数。这方法不是起因于软件的不良情况等而更新软件，而是在升级为被追加了新功能的最新的软件等有偿地进行软件的更新时，使用才是成积分作为其代值。另外，在上述说明中，假设对在家电设备500中所存储的控制代码进行更新，但不仅是控制代码，也可利用同样的方法对在家电设备500中所存储的特定的数据进行更新，作为该特定的数据包含多媒体内容、由许可信息和控制代码参照的表信息或数据库等。另外，在上述说明中，假设对在家电设备500中所存储的控制代码进行更新，但也可利用同样的方法对在家电设备500中所存储的特定的数据进行更新，从而使家电设备500的一部分的功能或全部的功能无效。作为特定的数据包含控制代码、由家电设备500的内部的控制标记信息、用于加密处理的密钥数据、多媒体内容、许可信息和控制代码参照的表信息或数据库等，将这些数据更新为无效的数据，从而使家电设备500的一部分功能或全部功能无效。(实施方式3)29图7A是表示本发明实施方式3的软件更新系统的结构的方框图。另夕卜，图7B是表示本发明实施方式3的设备管理模块的结构的方框图。另夕卜，在本实施方式中进行说明的软件更新系统具有与在上述的实施方式中所说明的结构基本相同的结构。因此，在本实施方式中，对与在上述的实施方式中所说明的结构相同的结构部分赋予相同的参照标号，并省略其详细的说明。在本实施方式的软件更新系统中，与实施方式2同样地，在家电设备与设备管理服务器之间连接有家电设备管理装置。另外，本实施方式的软件更新系统将在实施方式2中所说明的家电设备管理装置适用于固定(stationary)式的装置，例如电视接收才几。因此，如图7A所示，本实施方式的软件更新系统如下构成，包括.'在实施方式2中所说明的家电设备500;家电设备501，具有与家电设备500同样的内部结构；家电设备管理电视接收机670，作为家电设备管理装置；在实施方式2中所说明的设备管理服务器550;以及广播电台659，广播电视节目等。另外，设备管理服务器550与广播电台659通过规定的通信线路连接，由此能够通信。另外，广播电台659与家电设备管理电视接收机670通过广播网660连接，由此能够通信。另外，设备管理服务器550与家电设备管理电视接收机670通过因特网662连接，由此能够通信。另外，家电设备管理电视接收机670和家电设备500、501通过电力线网络661连接为能够通信的状态。作为家电设备500和501,可以设想例如冰箱或空调等一般连接到电力线的固定式的设备。另外，如图7B所示，家电设备500和501的设备管理模块510除了生成信息存储单元111、密钥生成单元112、更新单元113和设备信息注册单元516之外，还具有作为局域通信单元的电力线通信单元1501，其通过电力线网络661与家电设备管理电视接收机670之间进行通信。家电设备管理电视接收机670如下构成，包括在实施方式2中所说明的数据更新单元574和设备信息管理单元573;分别相当于在实施方式2中所说明的更新信息接收单元571、局域通信单元572和通信单元575的广播接收单元671、电力线通信单元672和因特网通信单元675;以及电视功能单元676。广播接收单元671接收在一般的电视广播和广播数据中所包含的更新信息。电力线通信单元672通过电力线网络661与家电设备之间进行通信。因30向设备管理服务器550通知各个家电设备的软件的更新结果。电视功能单元676表示一般的电视广播。图8表示本实施方式的软件更新处理的流程。首先，家电设备500和501通过电力线网络661将设备信息注册在家电设备管理电视接收机670中(步骤1:注册设备信息)。接着，若发生需要更新家电设备500的软件的情况时，则设备管理服务器550生成更新信息(步骤2:生成更新信息)。生成更新信息的步骤与在实施方式1中所说明的步骤相同。接着，设备管理服务器550对广播电台659请求更新信息的播发(步骤3:请求更新信息的播发)，广播电台659通过广播网660向家电设备管理电视接收机670播发更新信息(步骤4:播发设备更新信息)。在通过广播接收单元671接收到更新信息的家电设备管理电视接收机670中，核对单元577核对用于规定在更新信息的控制信息中的更新对象的、家电设备的机种的信息与设备信息列表576的设备信息，判定是否注册有需要更新软件的家电设备(步骤5:核对设备信息)。在被注册了进行过核对的信息为一致的家电设备时，更新处理控制单元579将更新信息存储于数据保持单元578中，并通过电力线通信单元672将包含更新信息中的控制信息的部分的更新请求消息发送给相符的家电设备500(步骤6:请求更新)。此时，在由于某些原因无法进行与家电i殳备500之间的通信而导致更新请求消息的发送失败时(在家电设备500没有连接到电力线网络661的情况等)，更新处理控制单元579在电视画面上显示需要更新家电设备500的软件，提醒用户将家电设备500连接到电力线网络661。在能够与家电设备500之间进行通信后，重新向家电设备500发送更新请求消息。在从家电设备管理电视接收机670接收到更新请求消息的家电设备500中，设备管理模块510基于更新请求消息中所包含的更新信息的控制信息，生成用于对更新信息的密码进行解密的密钥(步骤7:生成密钥)。生成密钥的步骤与在实施方式l中所说明的步骤相同。接着，设备管理模块510利用所生成的密钥对更新前的生成信息Ca、Cb、控制代码和用户设定进行加密，并将其转发给家电设备管理电视接收机670的数据保持单元578以进行备份(步骤8:进行备份)。接着，家电设备管理电视接收机670的更新处理控制单元579通过电力线通信单元672将更新信息中被加密的生成信息Ca、Cb和控制代码的部分发送给家电设备500(步骤9:发送更新数据)。接着，家电设备500的设备管理模块510对更新信息的密码进行解密，更新控制代码和生成信息Ca、Cb(步骤10:更新数据)。接着，家电设备管理电视接收机670的更新处理控制单元579通过因特网通信单元675,将进行了软件的更新的家电设备500的设备信息和更新处理的结果一起通知给设备管理服务器550的更新状况管理单元156，结束更新处理(步骤ll:通知更新完成)。这里，在步骤9和10的处理中，将被加密过的更新信息汇总发送，以加密的块为单位发送给家电设备500,并以块为单位进行解密而进行更新处理，而不是在家电设备500端对其进行解密。另外，家电设备501的软件的更新的步骤与家电设备500的软件的更新的步骤相同。这样，根据本实施方式，将家电设备的设备信息预先注册在家电设备管理电视接收机670中，在需要家电设备管理电视接收机670通过广播网660接收更新信息而更新软件时，各个家电设备通过家电设备管理电视接收机670接收更新信息而进行软件的更新。由此，无需在各个家电设备中具有从设备管理服务器550直接接收更新信息的功能或连接到外部的网络的功能，而且能够抑制各个家电电器对更新信息的密码进行解密所需的存储器的容量，所以能够以低成本构成具有软件的更新功能的家电设备。另外，家电设备管理电视接收机670能够通过广播网660可靠地接收更新信息，从而可靠地进行各个家电设备的软件的更新。另外，可以将家电设备管理电视接收机670的数据更新单元574的数据保持单元578用作更新前的软件的备份领域，所以能够将在各个家电设备中用于更新处理所需的存储器抑制到最小程度。另外，即使更新处理失败时，也能够通过将预先备份过的更新前的软件恢复原样，而恢复为原来的状态，从而能够进一步地提高更新处理的安全性。另外，在上述说明中，假设家电设备管理电视接收机670通过广播接收单元671接收更新信息，但也可以通过因特网通信单元675经由因特网662从设备管理服务器550接收更新信息。此时，作为设备信息之一，设备管理服务器550的URL(UniformResourceLocator;统一资源定位符)还被预先注册在设备信息列表576中。家电设备管理电视接收机670定期地通过因特网通信单元675从更新处理控制单元579向该URL所示的设备管理服务器550发送更新信息请求。设备管理服务器550在存在需要播发的更新信息时，向家电设备管理电视接收机670发送更新信息。家电设备管理电视接收机670对通过因特网通信单元675接收到的更新信息进行与通过广播接收单元671接收到的更新信息同样的处理。另外，在上述说明中，也可以基于家电设备管理电视接收机670从家电设备500和501接收到的更新处理请求，发送家电设备管理电视接收机670要发送给设备管理服务器550的更新信息请求。更新处理请求是用于家电设备500和501对家电设备管理电视接收机670请求软件的更新处理的消息。通过电力线通信单元672接收到更新处理请求的家电设备管理电视接收机670向设备管理服务器550发送更新信息请求。其后的处理与上述所说明的步骤相同。C实施方式4)图9A是表示本发明实施方式4的软件更新系统的结构的方框图。另夕卜，图9B是表示本实施方式的设备管理模块的结构的方框图。另外，在本实施方式中进行说明的软件更新系统具有与在上述的实施方式中所说明的结构基本相同的结构。因此，在本实施方式中，对与在上述的实施方式中所说明的结构相同的结构部分赋予相同的参照标号，并省略其详细的说明。在本实施方式的软件更新系统中，与实施方式2同样地，在家电设备与设备管理服务器之间连接有家电设备管理装置。另外，本实施方式的软件更新系统构成为将在实施方式2中所说明的家电设备管理装置适用于具有数字广播接收功能的携带型的装置，例如移动电话等携带终端。因此，如图9A所示，本实施方式的软件更新系统如下构成，包括在实施方式2中所说明的家电设备500;在实施方式3中所说明的家电设备501;作为家电设备管理装置的家电设备管理携带终端870;在实施方式2中所说明的设备管理服务器550;以及广播电台859，提供电视节目等的地面数字广播(one-segmentbroadcasting)服务。另夕卜，设备管理服务器550与广播电台859通过规定的通信线路连接，由此能够通信。另外，广播电台859与家电设备管理携带终端870通过广播网860连接，由此能够通信。另外，设备管理服务器550与家电设备管理携带终端870通过因特网862连接，由此能够通信。另外，家电设备管理携带终端870通过无线与家电设备500和501连接。作为家电设备500和501,可设想例如携带音乐播放器等由电池驱动的携带型的设备。另外，如图9B所示，家电设备500和501的设备管理模块510除了生成信息存储单元111、密钥生成单元112、更新单元113和设备信息注册单元516之外，还具有作为局域通信单元的近距离无线通信单元1502，其通过近距离无线与家电设备管理携带终端870之间进行通信。家电设备管理携带终端870由以下的单元构成，包括在实施方式2中所说明的数据更新单元574和设备信息管理单元573;分别相当于在实施方式2中所说明的更新信息接收单元571、局域通信单元572和通信单元575的数字广播接收单元871、近距离无线通信单元872和因特网通信单元875;以及电视功能单元876。数字广播接收单元871接收在地面数字(onesegment)广播等数字广播的数据中所包含的更新信息。近距离无线通信单元872通过红外线、蓝牙(Bluetooth)和NFC(NearFieldCommunication;近距离无线通信)等近距离无线，与家电设备之间进行通信。因特网通信单元875通过因特网862利用无线通信向设备管理服务器550通知各个家电设备的软件的更新结果。电视功能单元876显示一般的数字电视广播。图10表示本实施方式的软件更新处理的流程。首先，家电设备500和501通过近距离无线将设备信息注册在家电设备管理携带终端870中(步骤1:注册设备信息)。例如，家电设备500和501被设定为每当电源接通时，将设^(言息自动地注册在家电设备管理携带终端870中。接着，若发生需要更新家电设备500的软件的情况时，则设备管理服务器550生成更新信息(步骤2:生成更新信息)。生成更新信息的步骤与在实施方式1中所说明的步骤相同。接着，设备管理服务器550对广播电台859请求更新信息的播发(步骤3:请求更新信息的播发)，广播电台859通过广播网860向家电设备管理携带终端870播发更新信息(步骤4:播发设备更新信息)。在通过数字广播接收单元871接收到更新信息的家电设备管理携带终端870中，核对单元577核对用于规定在更新信息的控制信息中的更新对象的、家电设备的机种的信息与设备信息列表576的设备信息，判定是否注册有需要更新软件的家电设备(步骤5:核对设备信息)。在被注册了进行过核对的信息为一致的家电设备时，数据更新单元574的更新处理控制单元579将更新信息存储于数据保持单元578中，并通过近距离无线通信单元872将包含更新信息中的控制信息的部分的更新请求消息发送给相符的家电设备500(步骤6:请求更新)。此时，在由于某些原因无法进行与家电设备500之间的通信而导致更新请求消息的发送失败时(在家电设备500的电源断开的情况等)，更新处理控制单元579在家电设备管理携带终端870的画面上显示需要更新家电设备500的软件，提醒用户使家电设备500的电源接通或移动到能够通过近距离无线通信进行通信的距离。在能够与家电^殳备500之间进行通信后，重新向家电设备500发送更新请求消息。在从家电设备管理携带终端870接收到更新请求消息的家电设备500中，设备管理模块510基于更新请求消息中所包含的更新信息的控制信息，生成用于对更新信息的密码进行解密的密钥(步骤7:生成密钥)。生成密钥的步骤与在实施方式1中所说明的步骤相同。接着，家电设备500的设备管理模块510利用所生成的密钥对更新前的生成信息Ca、Cb、控制代码和用户设定进行加密，将其转发给家电设备管理携带终端870的数据保持单元578以进行备份(步骤8:进行备4分)。接着，家电设备管理携带终端870的更新处理控制单元579通过近距离无线通信单元872将更新信息中被力。密的生成信息Ca、Cb和控制代码的部分发送给家电设备500(步骤9:发送更新数据)，家电设备500的设备管理模块510对更新信息的密码进行解密，更新控制代码和生成信息Ca、Cb(步骤10:更新数据)。接着，家电设备管理携带终端870的更新处理控制单元通过因特网通信单元875,将进行了软件的更新的家电设备500的设备信息和更新处理的结果一起通知给设备管理服务器550的更新状况管理单元156,从而完成更新处理(步骤ll:通知更新完成)。此时，在步骤9和10的处理中，将被加密过的更新信息汇总发送，以加密的块为单位发送给家电设备500,并以块为单位进行解密而进行更新处理，而不是在家电设备500端对其进行解密。另外，家电设备501的软件的更新的步骤与家电设备500的软件的更新的步骤相同。这样，根据本实施方式，将家电设备的设备信息预先注册在家电设备管理携带终端870中，在需要家电设备管理携带终端870通过广播网860接收更新信息而更新软件时，各个家电设备通过家电设备管理携带终端870接收更新信息而进行软件的更新。由此，无需在各个家电设备中具有从设备管理服务器550直接接收更新信息的功能或连接到外部的网络的功能，而且能够抑制各个家电电器对更新信息的密码进行解密所需的存储器的容量，所以能够以低成本构成具有软件的更新功能的家电设备。另外，家电设备管理携带终端870能够通过广播网860可靠地接收更新信息，从而可靠地进行各个家电设备的软件的更新。另外，可以将家电设备管理携带终端870的数据更新单元574的数据保持单元578用作更新前的软件的备份领域，所以能够将在各个家电设备中用于更新处理所需的存储器抑制到最小程度。即使更新处理失败时，也能够通过将预先进行过备份的更新前的软件恢复原样，而恢复为原来的状态，从而能够进一步地提高更新处理的安全性。另外，在上述说明中，假设家电设备管理携带终端870通过数字广播接收单元871接收更新信息，但也可以通过因特网通信单元8乃经由因特网S62从设备管理服务器550接收更新信息。此时，作为设备信息之一，设备管理服务器550的URL还被预先注册在设备信息列表576中。家电设备管理携带终端870定期地通过因特网通信单元875从更新处理控制单元579向该URL所示的设备管理服务器550发送更新信息请求。设备管理服务器550在存在需要播发的更新信息时，向家电设备管理携带终端870发送更新信息。家电设备管理携带终端870对通过因特网通信单元875接收到的更新信息进行与通过数字广播接收单元8"接收到的更新信息同样的处理。另外，在上述说明中，也可以基于家电设备管理携带终端870从家电设备500和501接收到的更新处理请求，发送家电设备管理携带终端870要发送给设备管理服务器550的更新信息请求。更新处理请求是用于家电设备500和501对家电设备管理携带终端870请求软件的更新处理的消息。通过近距离无线通信单元872接收到更新处理请求的家电设备管理携带终端870向设备管理服务器550发送更新信息请求。其后的处理与上述所说明的步骤相同。(实施方式5)图11A是表示本发明实施方式5的软件更新系统的结构的方框图。另夕卜，图IIB是表示本实施方式的设备管理模块的结构的方框图。图IIC是表示本实施方式的另一个设备管理模块的结构的方框图。另外，在本实施方式中进行说明的软件更新系统具有与在所述的实施方式中所说明的结构基本相同的结构。因此，在本实施方式中，对与在上述的实施方式中所说明的结构相同的结构部分赋予相同的参照标号，并省略其详细的说明。在本实施方式的软件更新系统中，与实施方式2同样地，在家电设备与设备管理服务器之间连接有家电设备管理装置。另外，本实施方式的软件更新系统将在实施方式2中所说明的家电设备管理装置适用于与宽带(broadband)对应的通信设备，例如路由器(router)。因此，如图11A所示，本实施方式的软件更新系统如下构成，包括在实施方式2中所说明的家电设备500;在实施方式3中所说明的家电设备501;作为家电设备管理装置的家电设备管理路由器1070;以及在实施方式2中所说明的设备管理服务器550。另外，设备管理服务器550与家电设备管理路由器1070通过因特网662连接，由此能够通信。另外，家电设备管理路由器1070通过室内的有线LAN、无线LAN或电力线网络与家电i殳备500和501连接。作为家电设备500和501,可以设想例如DVD记录器(recorder)和无线LAN电视接收机(receiver)等的设备。另外，如图11B所示，家电设备500和501的设备管理模块510除了生成信息存储单元111、密钥生成单元112、更新单元113和设备信息注册单元516之外，还具有作为局域通信单元的有线LAN通信单元1503,其通过有线LAN与家电设备管理路由器1070之间进行通信。另外，如图IIC所示，家电设备501和501的设备管理模块510除了生成信息存储单元111、密钥生成单元112、更新单元113和设备信息注册单元516之外，还具有作为局域通信单元的无线LAN通信单元l504，其通过无线LAN与家电设备管理路由器1070之间进行通信。另外，除了家电设备500和501之外，还可以存在通过电力线网络与家电设备管理路由器1070之间进行通信的家电设备。家电设备管理路由器1070由以下的各个单元构成，包括在实施方式2中所说明的数据更新单元574和设备信息管理单元573;相当于在实施方式2中所说明的局域通信单元572的局域通信单元1072;相当于在实施方式2中所说明的更新信息接收单元571和通信单元575的因特网通信单元1075;以及路由器功能单元1076。另外，家电设备管理路由器1070还可以具有显示家电设备管理路由器1070的内部状态的LED(未图示)。因特网通信单元1075通过因特网662从设备管理服务器550接收更新信息。另外，因特网通信单元1075将家电设备的软件的更新结果通知给设备管理服务器550。局域通信单元1072通过有线LAN、无线LAN或电力线网络与家电设备之间进行通信。路由器功能单元1076具备作为室内的有线LAN、无线LAN或电力线网络的路由器的功能。图12表示本实施方式的软件更新处理的流程。首先，家电设备500和501分别通过有线LAN和无线LAN将设备信息注册在家电设备管理路由器1070中(步骤1:注册设备信息)。接着，在发生需要更新家电设备500的软件的情况时，设备管理服务器550生成更新信息(步骤2:生成更新信息)。生成更新信息的步骤与在实施方式1中所说明的步骤相同。接着，家电设备管理路由器1070通过因特网662将更新信息请求发送给设备管理服务器550(步骤3:请求更新信息)。设备管理服务器550通过因特网662将更新信息发送给家电设备管理路由器1070(步骤4:播发设备更新信息)。此时，作为设备信息之一，设备管理服务器550的URL还被注册在设备信息列表576中。家电设备管理路由器1070定期地通过因特网通信单元1075从更新处理控制单元579向该URL所示的设备管理服务器550发送更新信息请求。设备管理服务器550在存在需要播发的更新信息时，向家电设备管理路由器1070发送更新信息。在通过因特网通信单元1075接收到更新信息的家电设备管理路由器1070中，核对单元577核对用于规定在更新信息的控制信息中的更新对象的、家电设备的机种的信息与设备信息列表576的设备信息，判定是否注册有需要更新软件的家电设备(步骤5:核对设备信息)。在被注册了进行过核对的信息为一致的家电设备时，更新处理控制单元579将更新信息存储于数据保持单元578中，并通过局域通信单元1072将包含更新信息中的控制信息的部分的更新请求消息发送给相符的家电设备500(步骤6:请求更新)。此时，在由于某些原因无法进行与家电设备500之间的通信而导致更新请求信息的发送失败时(家电设备500的电源断开的情况等)，更新处理控制单元579生成用于表示需要更新家电设备500的软件的HTML(HyperTextMarkupLanguage;超文本标记语言)数据，<吏以连接到家电设备管理路由器1070的室内的设备可显示该生成的HTML数据，还将显示存在需要更新软件的家电设备的LED点亮，提醒用户将家电设备500的电源接通。在能够与家电设备500之间进行通信后，重新向家电设备500发送更新请求消息。在从家电设备管理路由器1070接收到更新请求消息的家电设备500中，设备管理模块510基于在更新请求消息中所包含的更新信息的控制信息，生成用于对更新信息的密码进行解密的密钥(步骤7:生成密钥)。生成密钥的步骤与在实施方式1中所说明的步骤相同。接着，家电设备500的设备管理模块510利用所生成的密钥对更新前的生成信息Ca、Cb、控制代码和用户设定进行加密，将其转发给家电设备管理路由器1070的数据保持单元578以进行备份(步骤8:进行备份)。接着，家电设备管理路由器1070的更新处理控制单元579通过局域通信单元1072将更新信息中被加密的生成信息Ca、Cb和控制代码的部分发送给家电设备500(步骤9:发送更新数据)，家电设备500的设备管理模块510对更新信息的密码进行解密，更新控制代码和生成信息Ca、Cb(步骤10:更新数据)。接着，家电设备管理路由器1070的更新处理控制单元579通过因特网通信单元1075,将进行了软件的更新的家电设备500的设备信息和更新处理的结果一起通知给设备管理服务器550的更新状况管理单元156,从而完成更新处理(步骤ll:通知更新完成)。此时，在步骤9和10的处理中，将被加密过的更新信息汇总发送，以加密的块为单位发送给家电设备500,并以块为单位进行解密而进行更新处理，而不是在家电设备500端对其进行解密。另外，家电设备501的软件的更新的步骤与家电设备500的软件的更新的步骤相同。这样，根据本实施方式，将家电设备的设备信息预先注册在家电设备管理路由器1070中，在需要家电设备管理路由器1070通过因特网662接收更新信息而更新软件时，各个家电设备通过家电设备管理路由器1070接收更新信息而进行软件的更新。由此，无需在各个家电设备中具有从设备管理服务器550直接接收更新信息的功能或连接到外部的网络的功能，而且能够抑制各个家电电器对更新信息的密码进行解密所需的存储器的容量，所以能够以低成本构成具有软件的更新功能的家电设备。另夕卜，家电设备管理;咯由器1070能够通过因特网662可靠地接收更新信息，从而可靠地进行各个家电设备的软件的更新。另夕卜，可以将家电设备管理路由器1070的it据更新单元574的数据保持单元578用作更新前的软件的备份领域，所以能够将在各个家电设备中用于更新处理所需的存储器抑制到最小程度。另外，即使更新处理失败时，也能够通过将预先进行了备份的更新前的软件恢复原样，而恢复为原来的状态，从而能够进一步地提高更新处理的安全性。另夕卜，在上述说明中，也可以基于家电设备管理路由器1070从家电设备500和501接收到的更新处理请求，发送家电设备管理路由器1070要发送给设备管理服务器550的更新信息请求。更新处理请求是用于家电设备500和501对家电设备管理路由器1070请求软件的更新处理的消息。通过局域通信(localcommunication)单元1072接收到更新处理请求的家电设备管理路由器1070,向设备管理服务器550发送更新信息请求。其后的处理与上述所说明的步骤相同。(实施方式6)图13是表示本发明实施方式6的软件更新系统的结构的方框图。另夕卜，在本实施方式中进行说明的软件更新系统具有与在上述的软件更新系统基本相同的结构。因此，在本实施方式中，对与在上述的实施方式中所说明的结构相同的结构部分赋予相同的参照标号，并省略其详细的i^L明。本实施方式的软件更新系统与实施方式2至5的相同之处在于，在家电设备与设备管理服务器之间连接有家电设备管理装置，而与实施方式2至5的不同之处在于，不具有与网络连接的功能的家电设备通过IC卡与家电设备管理装置进行通信。这是为了可靠并高效地对不具有连接到网络的功能的家电设备的软件进行更新。如图13所示，本实施方式的软件更新系统如下构成，包括家电设备1200,具有用于更新软件的功能；在实施方式2中所说明的设备管理服务器550;家电设备管理IC卡1220,用于管理家里的家电设备；以及家电设备管理装置1270，可装载家电设备管理IC卡1220，并从设备管理服务器550接收更新信息。设备管理服务器550和家电设备管理装置1270通过在实施方式2中所说明的通信路径560相连接。家电设备管理IC卡1220是具有接触式和非接触式两种外部接口的IC卡。家电设备1200由在实施方式1中所说明的控制单元120、结构单元130以及用于更新在控制单元120中所存储的软件的设备管理模块1210构成。设备管理模块1210具有在实施方式1中所说明的生成信息存储单元111、密钥生成单元112和更新单元113;以及在实施方式2中所说明的设备信息注册单元516。另夕卜，设备管理模块1210具有与家电设备管理IC卡1220之间进行非接触通信的IC卡通信单元1217。另外，设备管理模块1210由如下构成的集成电路构成，包括CPU，执行相当于密钥生成单元112、更新单元113和设备信息注册单元516的软件模块；存储器，构成生成信息存储单元lll;以及RF电路和通信控制电路，用于构成IC卡通信单元1217。另夕卜，IC卡通信单元1217也可以为与家电设备管理IC卡1220之间进行接触通信的类型，此时，IC卡通信单元1217由连接到家电设备管理IC卡1220的端子和通信控制电路构成。家电设备管理装置1270如下构成，包括在实施方式2中所说明的更新信息接收单元571和通信单元；以及与家电i殳备管理IC卡1220进行接触通信的IC卡通信单元1272。实际上，家电设备管理装置1270还可以存在携带型或固定型等多个类型，假设用户事先将家电设备管理IC卡1220安装在能够接收更新信息的任意的家电设备管理装置1270中。另外，IC卡通信单元1272也可以为与家电设备管理IC卡1220之间进行非接触通信的类型，此时，IC卡通信单元1272由RF电路和通信控制电路构成。家电设备管理IC卡1220如下构成，包括在实施方式2中所说明的设备信息管理单元573和数据更新单元574;以及与家电设备管理装置1270或各个家电设备之间进行通信的接触式外部接口和非接触式外部接口(未图示)。另夕卜，作为家电设备管理IC卡1220的形状既可以为名片大小的典型的IC卡的形状或安装在移动电话等的SIM卡的形状，也可以为存储卡的形状。在具有上述结构的软件更新系统中，预先将家电设备管理IC卡1220接近于家电设备1200的IC卡通信单元1217,从而家电设备1200的设备信息注册单元516通过IC卡通信单元1217,将本身的设备信息注册在家电设备管理IC卡1220的设备信息管理单元573。在设备信息管理单元573所注册的设备信息中包含该家电设备的厂商代码、型式序号、制造序号、以及该家电设备的软件版本的序列号。设备信息管理单元573对每个家电设备管理从各个家电设备注册的设备信息，将其保持为设备信息列表576。家电设备管理IC卡1220—般安装在家电设备管理装置1270中。更新信息通过通信路径560从设备管理服务器550被播发给家电设备管理装置1270。家电设备管理IC卡1220通过家电设备管理装置1270的更新信息接收单元571接收更新信息，核对单元577核对用于规定在更新信息的控制信息中的更新对象的、家电设备的机种的信息与设备信息列表576的设备信息，判定是否注册有需要更新软件的家电设备。然后，在被注册了进行过核对的信息为一致的家电设备时，在数据更新单元574的数据保持单元578中保持所接收到的更新信息。另外，基于来自家电设备管理IC卡1220的响应数据，在家电设备管理装置1270上显示需要更新家电设备1200的软件的更新，促进用户进行利用家电设备管理IC卡1220更新家电设备1200的软件的操作。只要用户将家电设备管理IC卡1220接近于相应的家电设备1200的IC卡通信单元1217,则更新处理控制单元579与家电设备1200之间进行通信，进行软件的更新处理。在此时的更新处理的过程中，更新前的软件从家电设备1200转发给数据更新单元574的数据保持单元578,以用作备份。这样，根据本实施方式，将家电设备的设备信息预先注册在家电设备管理IC卡1220中，在需要家电设备管理IC卡1220通过家电设备管理装置1270从设备管理服务器550接收更新信息而更新软件时，各个家电设备通过家电设备管理IC卡1220接收更新信息而进行软件的更新。由此，各个家电设备无需具有从设备管理服务器550直接接收更新信息的功能或连接到外部的网络的功能，例如无需具有电视调谐器或因特网调制解调器等的功能，所以能够以低成本构成具有软件的更新功能的家电设备。另外，通过可以接收更新信息的状态的家电设备管理装置1270,家电设备管理IC卡1220接收从设备管理服务器550播发的更新信息，由此能够可靠地进行各个家电设备的软件的更新。在从设备管理服务器550播发更新信息时，各个家电设备无需处于电源接通的状态，在电源接通时，通过与家电设备管理IC卡1220之间进行更新处理，能够可靠地进行软件的更新。另外，可以将家电设备管理IC卡1220的数据更新单元574的数据保持单元578用作更新信息的緩沖领域和更新前的软件的备份领域，所以能够将在各个家电设备中用于更新处理所需的存储器抑制到最小程度。另外，即使更新处理失败时，也能够通过将预先进行了备份的更新前的软件恢复原样，而恢复为原来的状态，从而能够进一步地提高更新处理的安全性。另外，实际上，在更新处理失败时的处理也有基于设备管理服务器550所设定的更新信息的控制信息中所包含的程序数据进行的情况。另外，基于该程序数据，既有将预先进行了备份的更新前的软件恢复原样而恢复为原来的状态的情况，也有不恢复原样而为了安全将家电设备设定为功能停止状态的情况。另外，在上述说明中，假设设备管理模块1210为具有与控制单元120的CPU不同的CPU的集成电路，但也可由控制单元120的CPU和存储器构成设备管理模块1210的功能。另外，在上述说明中，假设IC卡通信单元1217内置在i殳备管理模块1210中，但也可以与设备管理模块1210独立地具有例如IC卡读写器。另夕卜，在上述说明中，假设对在家电设备1200中所存储的控制代码进行更新，但不仅是控制代码，也可利用同样的方法对在家电设备1200中所存储的特定的数据进行更新，作为该特定的数据，包含多媒体内容、由许可信息和控制代码参照的表信息或数据库等。另夕卜，在上述说明中，假设对在家电设备1200中所存储的控制代码进行更新，但也可利用同样的方法对在家电设备1200中所存储的特定的数据进行更新，从而使家电设备1200的一部分功能或全部功能无效。作为特定的数据，包含控制代码、由家电设备1200的内部的控制标记信息、用于加密处理的密钥数据、多媒体内容、许可信息和控制代码参照的表信息或数据库等，将这些数据更新为无效的数据，从而使家电设备1200的一部分功能或全部功能无效。另外，在上述说明中，假设家电设备管理IC卡1220具有接触式外部接口和非接触式外部接口的两种外部接口，但也可以构成为^f又具有任意一种外部接口。此时，IC卡通信单元1217和IC卡通信单元1272为能够与家电设备管理IC卡1220之间进行通信的类型。(实施方式7)图14是表示本发明实施方式7的软件更新系统的结构的方框图。另夕卜，在本实施方式的软件更新系统具有与在上述的实施方式基本相同的结构。因此，在本实施方式中，对与在上述的实施方式中所说明的结构相同的结构部分赋予相同的参照标号，并省略其详细的说明。在本实施方式的软件更新系统中，与实施方式6同样，不具有网络连接功能的家电设备通过IC卡与家电设备管理装置进行通信。另外，本实施方式的软件更新系统为将在实施方式6中所说明的家电设备管理装置适用于具有数字广播接收功能的携带型的装置，例如移动电话等携带终端。因此，如图14所示，本实施方式的软件更新系统如下构成，包括在实施方式6中所说明的家电设备1200;家电设备1200,具有与家电设备1201同样的内部结构；家电设备管理携带终端1370，作为家电设备管理装置；在实施方式2中所说明的设备管理服务器550;在实施方式4中所说明的广播电台859;以及家电设备管理IC卡1260。另夕卜，设备管理服务器550与广播电台859通过规定的通信线路连接，由此能够通信。另外，广播电台859与家电设备管理携带终端1370通过广播网860连接，由此能够通信。另夕卜，设备管理服务器550与家电设备管理携带终端1370通过因特网862连接，由此能够通信。家电设备管理IC卡1260通过接触通信或非接触通信与家电设备1200和1201连接，并且通过因特网862与设备管理服务器550连接，由此能够通信。家电设备1200和1201分别具有在实施方式1中所说明的控制单元120和结构单元130、以及在实施方式6中所说明的设备管理纟莫块1210。另外，作为家电设备1200和1201,可设想例如携带音乐播放器等由电池驱动的携带型的设备。家电设备管理携带终端1370由在实施方式6中所说明的IC卡通信单元1272、在实施方式4中所说明的数字广播接收单元871和因特网通信单元875、以及电视功能单元876构成。家电设备管理IC卡1260如下构成，包括在实施方式2中所说明的设备信息管理单元573和数据更新单元574;以及与家电设备管理携带终端1370或各个家电设备之间进行通信的接触式外部接口和非接触式外部接口(未图示)。图15表示本实施方式的软件更新处理的流程。首先，将家电设备管理IC卡1260分别接近于家电设备1200和1201的IC卡通信单元1217,从而家电设备1200和1201通过IC卡通信单元1217,将设备信息注册在家电设备管理IC卡1260中(步骤1:注册设备信息)。例如，44家电设备1200和1201构成为通过显示消息等，提醒用户进行将设备信息注册在该家电设备管理IC卡1260中的操作。接着，在发生需要更新家电设备1200的软件的情况时，设备管理服务器550生成更新信息(步骤2:生成更新信息)。生成更新信息的步骤与在实施方式1中所说明的步骤相同。接着，设备管理服务器550对广播电台859请求更新信息的播发(步骤3:请求更新信息的播发)，广播电台859通过广播网860向家电设备管理携带终端1370播发更新信息。另外，更新信息被转发给家电设备管理IC卡1260(步骤4:播发设备更新信息)。在通过家电设备管理携带终端1370的数字广播接收单元871接收到更新信息的家电设备管理IC卡1260中，核对单元577核对用于规定在更新信息的控制信息中的更新对象的、家电设备的机种的信息与设备信息列表576的设备信息，判定是否注册有需要更新软件的家电设备(步骤5:核对设备信息)。在被注册了进行过核对的信息为一致的家电电器时，更新处理控制单元579将更新信息存储于数据保持单元578中，将响应数据发送给家电设备管理携带终端1370。家电设备管理携带终端1370基于接收到的响应数据，显示需要更新家电设备1200的软件，提醒用户进行利用家电设备管理IC卡1260更新家电设备1200的软件的操作。只要用户将家电设备管理IC卡1260接近于相应的家电设备1200的IC卡通信单元1217，则家电设备管理IC卡1260的数据更新单元574的更新处理控制单元579将包含更新信息中的控制信息的部分的更新请求消息发送给家电设备1200(步骤6:请求更新)。在从家电设备管理IC卡1260接收到更新请求消息的家电设备1200中，设备管理模块1210基于在更新请求消息中所包含的更新信息的控制信息，生成用于对更新信息的密码进行解密的密钥(步骤7:生成密钥)。生成密钥的步骤与在实施方式1中所说明的步骤相同。接着，家电设备1200的设备管理模块1210利用所生成的密钥对更新前的生成信息Ca、Cb、控制代码和用户设定进行加密，将其转发给家电设备管理IC卡1260的数据保持单元578以进行备份(步骤8:进^f亍备份)。接着，家电设备管理IC卡1260的更新处理控制单元579将更新信息中被加密的生成信息Ca、Cb和控制代码的部分发送给家电设备500(步骤9:发送更新数据)。接着，家电设备1200的设备管理模块1210对更新信息的密码45进行解密，更新控制代码和生成信息Ca、Cb(步骤10:更新数据)。接着，在家电设备管理IC卡1260被安装在家电设备管理携带终端1370时，更新处理控制单元579通过家电设备管理携带终端1370的因特网通信单元875，将进行了软件的更新的家电设备1200的设备信息和更新处理的结果一起通知给设备管理服务器550的更新状况管理单元156,从而完成更新处理(步骤ll:通知更新完成)。此时，在步骤9和10的处理中，将被加密过的更新信息汇总发送，以加密的块为单位发送给家电设备1200,并以块为单位进行解密而进行更新处理，而不是在家电设备1200端对其进行解密。另外，家电设备1201的软件的更新的步骤与家电设备1200的软件的更新的步骤相同。这样，将家电设备的设备信息预先注册在家电设备管理IC卡1260中，在需要家电设备管理携带终端1370中所安装的家电设备管理IC卡1200通过广播网860接收更新信息而更新软件时，各个家电设备通过家电设备管理IC卡1260接收更新信息而进行软件的更新。由此，无需在各个家电设备中具有从设备管理服务器550直接接收更新信息的功能或连接到外部的网络的功能，而且能够抑制各个家电电器对更新信息的密码进行解密所需的存储器的容量，所以能够以低成本构成具有软件的更新功能的家电i殳备。另外，安装在家电设备管理携带终端1370中的家电设备管理IC卡l260能够通过广播网860可靠地接收更新信息，从而可靠地进行各个家电设备的软件的更新。另外，可以将家电设备管理IC卡1260的数据更新单元574的数据保持单元578用作更新前的软件的备份领域，所以能够将在各个家电设备中用于更新处理所需的存储器抑制到最小程度。另外，即使更新处理失败时，也能够通过将预先进行了备份的更新前的软件恢复原样，而恢复为原来的状态，从而能够进一步地提高更新处理的安全性。另外，在上述说明中，假设家电设备管理IC卡1260通过家电设备管理携带终端1370的数字广播接收单元871接收更新信息，但也可以通过因特网通信单元875经由因特网862从设备管理服务器550接收更新信息。此时，作为设备信息之一，设备管理服务器550的URL还被注册在设备信息列表576中。安装在家电设备管理携带终端1370中的家电设备管理IC卡1260定期地通过因特网通信单元875从更新处理控制单元579向该URL所示的设备46管理服务器550发送更新信息请求，在存在需要播发的更新信息时，设备管理服务器550将更新信息发送给家电设备管理IC卡1260。家电设备管理IC卡1260对通过家电设备管理携带终端1370的因特网通信单元875接收到的更新信息，进行与通过数字广播接收单元871接收到的更新信息同样的处理。另外，在上述说明中，也可以基于家电设备管理IC卡1260从家电设备1200和1201接收到的更新处理请求，发送安装在家电设备管理携带终端1370中的家电设备管理IC卡1260要发送给设备管理服务器550的更新信息请求。此时，更新处理请求是用于家电设备1200和1201对家电设备管理IC卡1260请求软件的更新处理的消息。在将家电设备管理IC卡1260接近于家电设备的IC卡通信单元1217时，在接收到更新处理请求的家电设备管理IC卡1260安装到家电设备管理携带终端1370后，通过因特网通信单元875将更新信息请求发送给设备管理服务器550。其后的处理与上述所说明的步骤相同。(实施方式8)图16是表示本发明实施方式8的作为软件更新系统的数据通信系统。本实施方式构成为即使更新对象的设备的软件版本的序列号不连续时，也可以进行软件的更新。另外，在本实施方式中进行说明的软件更新系统具有与在实施方式1中所说明的结构基本相同的结构。因此，在本实施方式中，对与在实施方式1中所说明的结构相同的结构部分赋予相同的参照标号，并省略其详细的说明。在本实施方式的情况下，在家电设备100的设备管理模块110的生成信息存储单元lll中，除了生成信息Call4和生成信息Cbll5之外，还存储有另一组的生成信息Ccl16和Cdl17。另一方面，设备管理服务器150的机密信息保持单元151对家电设备的一个机种，除了机密信息A157和机密信息B158之外，还保持另一组的机密信息C159和机密信息D160。图17是表示存储在家电设备100中的数据即控制代码和四个生成信息Ca、Cb、Cc、Cd的相互关系的图。生成信息Ca和Cb为由设备管理服务器150的生成信息生成单元152分别基于机密信息A157和机密信息B158生成的信息，而生成信息Cc和Cd为由设备管理服务器150的生成信息生成单元152分别基于机密信息C159和机密信息D160生成的信息，因家电设备100的软件版本的序列号不同而夂e>务开。在图17中，例如，在软件版本的序列号为1时，在家电设备100中存储有控制代码Pl、以及设备管理服务器150的生成信息生成单元152所生成的生成信息Ca二X(l,A)、生成信息Cb=Y(M-1，B)、生成信息Cc=U(l，C)和生成信息Cd=V(M-l,D)。同样地，在软件版本的序列号为n时，在家电设备100中存储有控制代码Pn、以及设备管理服务器150的生成信息生成单元152所生成的生成信息Ca=X(n,A)、生成信息Cb=Y(M-n，B)、生成信息Cc=U(n，C)和生成信息Cd=V(M-n，D)。换言之，若在当前使用的软件版本的序列号为n,则使用中的软件本身(或者其一部分)为控制代码Pn。另外，生成信息Ca=X(n,A)、生成信息Cb=Y(M-n，B)、生成信息Cc=U(n,C)和生成信息Cd=V(M-n,D)分别在控制代码Pn中保持为固有的信息，作为密钥成分用于密钥的生成。这里，U和V表示互不相同的规定的不可逆运算。U(p，a)表示对数据a重复进行p次不可逆运算U的结果，V(q，b)表示对数据b重复进行q次不可逆运算V的结果。因此，生成信息U(l，C)是对机密信息C进行一次不可逆运算U时的结果，而生成信息V(M-1，D)是对机密信息D重复进行M-1次不可逆运算V时的结果。生成信息U(n,C)是对机密信息C重复进行n次不可逆运算U时的结果，无法从生成信息U(n，C)算出机密信息C。另外，生成信息V(M-n，D)是对机密信息D重复进行M-n次不可逆运算V时的结果，无法从生成信息V(M-n,D)算出机密信息D。接着，说明更新家电设备100的软件的动作。在需要将设备管理服务器150所管理的机种的家电设备的软件更新为新的软件时，设备管理服务器150基于作为更新的对象的家电设备中所安装的软件的版本，对新的软件进行加密，生成更新信息，并通过通信路径160向各个家电电器播发该更新信息。这里，如图18A所示，以需要将软件版本的序列号是n-in+j和N—p~N+q(n,N,i，j，p,q是满足1^n—i^n+j<n+j+l^N—p-l<N—pN+q^M—1的整数)的软件(即，更新对象软件)，更新为序列号是n+k(k是满足l^n+k^M-1的整数)的软件(即，新的软件)的情况为例进行说明。另外，假设软件版本的序列号为n+j+lN-p-l的软件不是更新对象，更新对象的设备的软件版本的序列号不一定连续，而且当前在家电设备100中所使用的软件(即，现用软件)的版本的序列号为n(n是满足n-i当n^n+j的整数)或N(N是满足N-p^N^N+q的整数)。如图19A的流程图所示，首先，设备管理服务器150的生成信息生成单元152从机密信息保持单元151读取对应于家电设备100的机密信息A157、机密信息B158、机密信息C159和机密信息D160,对机密信息A157进行n+j次不可逆运算X而将生成信息X(n+j,A)生成，还进行k-j次不可逆运算X而生成序列号n+k时的生成信息Ca即X(n+k,A)(步-腺1901)，对机密信息B158进行M-n-k次不可逆运算Y而生成序列号n+k时的生成信息Cb即Y(M-n-k，B)，还进行k+i次不可逆运算Y而将生成信息Y(M-n+i,B)生成(步骤1902)，对机密信息C159进行N+q次不可逆运算U而将生成信息U(N+q,C)生成，还进行n+k-N-q次不可逆运算U而生成序列号n+k时的生成信息Cc即U(n+k，C)(步骤1903)，对机密信息D160进行M-n-k次不可逆运算V而生成序列号n+k时的生成信息Cd即V(M-n-k，D),还进行n+k-N+p次不可逆运算V而将生成信息V(M-N+p,D)生成(步骤1904)。接着，加密密钥生成单元153将所生成的生成信息X(n+j,A)、生成信息Y(M-n+i，B)和序列号n+k进行合成而生成密钥F(X(n+j，A)，Y(M-n+i,B),n+k)(步骤1905)，将生成信息U(N+q，C)、生成信息V(M-N+p,D)和序列号n+k进行合成而生成密钥F(U(N+q，C),V(M-N+p，D),n+k)(步骤1906),还生成加密密钥K(步骤1907)。这里，加密密钥K是以随机数为种子(seed)的任意的公共密钥方式的密钥。接着，更新信息生成单元154利用所生成的加密密钥K对序列号n+k时的生成信息Ca(=X(n+k，A》、生成信息Cb(=Y(M-n-k，B》、生成信息Cc(=U(n+k，C))、生成信息Cd(=V(M-n-k，D))和控制代码Pn+k进行加密(步骤1908)，还分别对加密密钥K利用所生成的密钥F(X(n+j,A)，Y(M-n+i,B)，n+k)和所生成的密钥F(U(N+q,C),V(M-N+p，D),n+k)进行加密(步骤1909),还附加控制信息，从而生成如图18B所示那样的数据结构的更新信息。接着，更新信息播发单元155向包含家电设备100的各个家电设备通过通信路径160播发所生成的更新信息。这里，控制信息是控制在接收到更新信息的家电设备100中的更新信息的处理的信息。在控制信息中包含用于规定作为更新的对象的家电设备的机49种。具体而言，例如，包含表示制造公司的厂商代码、家电设备的型式序号以及软件版本的序列号，还可以包含表示制造序列号的范围的信息。另外，在控制信息中包含更新后的软件版本的序列号作为用于规定更新后的软件版本的信息。另外，在控制信息中还可以包含实际在家电设备上被执行的程序数据，也可以包含用于验证该程序数据的合法性的电子签署等验证数据。在本实施方式的情况下，假设包含程序数据，该程序数据将存储在控制代码存储单元121中的用户设定123变换为即使在新的软件中也有效的数据格式。接着，接收到更新信息的家电设备IOO基于更新信息的控制信息，从生成信息生成用于对更新信息的密码进行解密的密钥，对更新信息的密码进行解密，并将软件更新为包含在更新信息的状态。这里，以在家电设备100中所安装的软件的软件版本的序列号是n(n-i^n^n+j)的情况和N(N-q^N^N+p)的情况为例进行说明。如图19B的流程图所示，首先，在家电设备100中所安装的软件的软件版本的序列号为n时，家电设备100的接收单元140通过通信路径160接收从设备管理服务器150播发的更新信息。家电设备100的设备管理模块110的更新单元113基于更新信息的控制信息，判定是否需要更新软件(步骤1910)。具体而言，在以下的情况下判定为"需要更新"，即获得控制信息，在获得的控制信息中所规定的厂商代码和型式序号分别与家电设备100的厂商代码和型式序号一致，而且在控制信息中所规定的更新对象的软件版本的序列号包含家电设备100的软件版本的序列号。在步骤1910的判定是否需要更新的步骤中，判定为"无需更新"时，更新单元113将接收到的更新信息直接丢弃。在判定为"需要更新，，时，密钥生成单元112从生成信息存储单元111读取生成信息Ca(=X(n,A))和生成信息Cb(=Y(M-n,B))，对生成信息Ca(=X(n,A))进行j次不可逆运算X而将生成信息X(n+j,A)生成(步骤1911),而对生成信息Cb(=Y(M-n，B))进行i次不可逆运算Y而将生成信息Y(M-n+i,B)生成(步骤1912)，还由所生成的生成信息X(n+j,A)、Y(M-n+i，B)和序列号n+k生成密钥F(X(n+j,A),Y(M-n+i，B)，n+k)(步骤1913)。接着，更新单元113对以密钥F(X(n+j，A),Y(M-n+i，B)，n+k)被加密的加密密钥K的密码进行解密(步骤1914)，利用解密后的加密密钥K，对更新信息中被加密的部分进行解密(步骤1915)，取出序列号为n+k时的生成信50息Ca(=X(n+k，A》、生成信息Cb(-Y(M-n-k，B》、生成信息Cc(=U(n+k,C))、生成信息Cd(=V(M-n-k,D))和控制代码Pn+k,将控制代码存储单元121的控制代码Pn更新为控制代码Pn+k，将生成信息存储单元111的生成信息Ca(=X(n，A))、生成信息Cb(=Y(M-n，B))、生成信息Cc(=U(n,C))和生成信息Cd(=V(M-n,D))分别更新为生成信息Ca(=X(n+k,A))、生成信息Cb(=Y(M-n-k,B))、生成信息Cc(=U(n+k，C))和生成信息Cd(=V(M—n—k，D》。另外，执行在控制信息中所包含的程序数据，将控制代码存储单元120中所存储的用户设定123变换为即使在新的控制代码Pn+k中也有效的数据格式而更新用户设定123，从而完成软件的更新。此时，在更新单元113对更新信息中被加密的部分进行解密时，检查解密后的数据的奇偶校验数位等来检查是否正常进行了解密处理。如图19C的流程图所示，首先，在家电设备100中所安装的软件的软件版本的序列号为N时，家电设备100的接收单元140通过通信路径160接收从设备管理服务器150播发的更新信息。家电设备100的设备管理模块110的更新单元113基于更新信息的控制信息，判定是否需要更新软件(步骤1920)。具体而言，在以下的情况下判定为"需要更新"，即获得控制信息，在获得的控制信息中所规定的厂商代码和型式序号分别与家电设备100的厂商代码和型式序号一致，而且在控制信息中所规定的更新对象的软件版本的序列号包含有家电设备100的软件版本的序列号。在步骤1920的判定是否需要更新的步骤中，判定为"无需更新，，时，更新单元113将接收到的更新信息直接丢弃。在判定为"需要更新，，时，密钥生成单元112从生成信息存储单元111读取生成信息Cc(=U(N,C))和生成信息Cd(=V(M-N,D)),对生成信息Cc(=U(N，C))进行q次不可逆运算U而将生成信息U(N+q，C)生成(步骤1921),对生成信息Cd(=V(M-N,D))进行p次不可逆运算V而将生成信息V(M-N+p，D)生成(步骤1922),还基于所生成的生成信息U(N+q，C)、V(M-N+p,D)和序列号n+k生成密钥F(U(N+q,C),V(M—N+p,D)，n+k)(步骤1923)。接着，更新单元113对以密钥F(U(N+q,C)，V(M-N+p,D)，n+k)被加密的加密密钥K的密码进行解密(步骤1924),利用解密后的加密密钥K，对更新信息中被加密的部分进行解密(步骤1925),取出序列号为n+k时的生成信息Ca(-X(n+k，A))、生成信息Cb(=Y(M-n-k,B》、生成信息Cc(=U(n+k，C))、生成信息Cd(=V(M-n-k，D))和控制代码Pn+k，将控制代码存储单元121的控制代码PN更新为控制代码Pn+k,将生成信息存储单元111的生成信息Ca(=X(N,A))、生成信息Cb(=Y(M-N，B))、生成信息Cc(=U(N,C))和生成信息Cd(-V(M-N，D))分别更新为生成信息Ca(=X(n+k,A))、生成信息Cb(=Y(M-n-k,B))、生成信息Cc(=U(n+k,C))和生成信息Cd(=V(M-n-k,D))。另外，执行在控制信息中所包含的程序数据，将控制代码存储单元121中所存储的用户设定123变换为即使在新的控制代码Pn+k中也有效的数据格式而更新用户设定123,从而完成软件的更新。此时，在更新单元113对更新信息中被加密的部分进行解密时，检查解密后的数据的奇偶校验数位等来检查是否正常进行了解密处理。如上所述，即使在更新对象的设备的软件版本的序列号不一定连续时，只要是所安装的软件的软件版本为以更新信息的控制信息所规定的更新对象的软件版本的家电设备，就能够生成用于对密码进行解密的密钥，从而能够进行软件的更新，所述密码是对更新信息的^f皮加密的部分进行解密的加密密钥K所施加的密码。此时，在设备管理服务器150端无需对每个家电设备的版本播发多个更新信息，只要播发一种更新信息即可，处理的负荷较小即可实现，所以能够抑制服务器设备所需的成本。另外，在家电设备100端只要进行称为散列运算的负荷较小的处理即可，另一方面，能够改变每当更新时被播发的更新信息的加密/解密密钥，从而提高更新信息的播发的安全性。另一方面，在家电设备中所安装的软件的软件版本不是以更新信息的控制信息规定的更新对象的软件版本时，无法生成用于对密码进行解密的密钥，所以也无法更新软件，所述密码是对更新信息的被加密的部分进行解密的加密密钥K所施加的密码。另外，在上述说明中，假设设备管理模块110为具有与控制单元120的CPU不同的CPU的集成电路，但也可由控制单元120的CPU和存储器构成设备管理模块IIO的功能。另外，在上述说明中，假设对在家电设备100中所存储的控制代码进行更新，但不仅是控制代码，也可利用同样的方法对在家电设备IOO中所存储的特定的数据进行更新，作为该特定的数据包含多媒体内容、由许可信息和控制代码参照的表信息或数据库等。另外，在上述说明中，假设对在家电设备100中所存储的控制代码进行更新，但也可利用同样的方法对在家电设备100中所存储的特定的数据进行更新，从而使家电设备100的一部分功能或全部功能无效。作为特定的数据，包含控制代码、由家电设备100的内部的控制标记信息、用于加密处理的密钥数据、多媒体内容、许可信息和控制代码参照的表信息或数据库等，将这些数据更新为无效的数据，从而使家电设备100的一部分功能或全部功能无效。另外，在上述说明中，为了简化说明，说明了更新对象的设备的软件版本的序列号不连续的部分为一个的情况的实施方式，即使不连续的部分有两个以上时，也能够两个两个地增加机密信息和生成信息，从而以同样的方式进行软件的更新。(实施方式9)图20是表示本发明实施方式9的作为软件更新系统的数据通信系统。本实施方式为由多个软件构成设备的软件，即使各自的软件的发布的定时不同时，也能够对进行各自的软件的更新。例如，安装在设备中的软件由OS、中间件(middleware)、应用程序等多个软件构成，尤其分别为从不同的供应商(vendor)提供的软件时，软件的发布的定时各自不同，所以软件的序列号不同。另外，有时在软件间对每个版本存在兼容性，有时不一定只要个别更新各自的软件即可，而需要以特定的组合更新各自的软件。另外，在本实施方式中进行说明的软件更新系统具有与在实施方式1中所说明的结构基本相同的结构。因此，在本实施方式中，对与在实施方式1中所说明的结构相同的结构部分赋予相同的参照标号，并省略其详细的说明。另外，在本实施方式的情况中，为了简化说明，作为构成设备的软件的多个软件，假设由两个软件构成，在家电设备100的控制单元120的控制代码存储单元121中存储有控制模块P125和控制模块Q126的两个软件，以取代实施方式1中的控制代码122，而且在设备管理模块110的生成信息存储单元lll中，除了生成信息Call4和生成信息Cbll5之外，还存储有另一组的生成信息Ccll6和生成信息Cdll7。这里，生成信息Call4和生成信息Cb115是对应于控制模块P125的两个生成信息，生成信息Ccll6和生成信息Cd117是对应于控制模块Q126的两个生成信息。另一方面，设备管理服务器150的机密信息保持单元151对家电设备的一个机种，除了机密信息A157和机密信息B158之外，还保持另一组的机密信息C159和机密信息D160。这里，机密信息A157和机密信息B158是对应于控制模块P125的两个机密信息，机密信息C159和机密信息D160是对应于控制模块Q126的两个机密信息。图21是表示存储在家电设备100中的数据即控制模块P125和控制模块Q126以及四个生成信息Ca、Cb、Cc、Cd的相互关系的图。生成信息Ca和Cb为由设备管理服务器150的生成信息生成单元152分别基于机密信息A157和机密信息B158生成的信息，而生成信息Cc和Cd为由设备管理服务器150的生成信息生成单元152分别基于机密信息C159和机密信息D160生成的信息，生成信息Ca和Cb因控制模块P125的版本的序列号而不同，生成信息Cc和Cd因控制模块Q126的版本的序列号而不同。在图21中，例如，在控制模块P125的版本的序列号为1时，在家电设备100中存储有控制代码Pl作为控制模块P，还存储有设备管理服务器150的生成信息生成单元152所生成的生成信息Ca=X(l，A)和生成信息Cb=Y(M-1，B)。同样地，在控制模块P125的版本的序列号为n时，在家电设备100中存储有控制代码Pn作为控制模块P,还存储有设备管理服务器150的生成信息生成单元152所生成的生成信息Ca=X(n，A)和生成信息Cb=Y(M—n,B)。另外，在控制模块Q126的版本的序列号为1时，在家电设备100中存储有控制模块Ql作为控制模块Q，还存储有设备管理服务器150的生成信息生成单元152所生成的生成信息QHLJ(1,A)和生成信息Cd-V(M-l,B)。同样地，在控制模块Q126的版本的序列号为s时，在家电设备100中存储有控制模块Qs作为控制模块Q,还存储有设备管理服务器150的生成信息生成单元152所生成的生成信息O^U(s，C)和生成信息Cd=V(M-s,D)。换言之，若构成当前使用的软件的控制模块P125和控制模块Q126的版本的序列号分别为n和s，则使用中的软件本身(或其一部分)由控制模块Pn和控制模块Qs构成。另外，生成信息Ca二X(n,A)和生成信息Cb=Y(M-n，B)分别在控制代码Pn中保持为固有的信息，生成信息Cc=U(s，C)和生成信息Cd二V(M-s，D)分别在控制代码Qs中保持为固有的信息，作为密钥成分用于密钥的生成。这里，U和V表示互不相同的规定的不可逆运算。U(p,a)表示对数据a重复p次进行不可逆运算U的结果，V(q，b)表示对数据b重复q次进行不可逆运算V的结果。因此，生成信息U(l,C)是对机密信息C进行一次不可逆运算U时的结果，而生成信息V(M-l,D)是对机密信息D重复进行M-1次不可逆运算V时的结果。生成信息U(n,C)是对机密信息C重复进行n次不可逆运算U时的结果，无法从生成信息U(n,C)算出机密信息C。另外，生成信息V(M-n，D)是对机密信息D重复进行M-n次不可逆运算V时的结果，无法从生成信息V(M-n,D)算出机密信息D。接着，说明更新家电设备100的软件的动作。在需要将设备管理服务器150所管理的机种的家电设备的软件更新为新的软件时，设备管理服务器150基于作为更新的对象的家电设备中所安装的软件的版本，对新的软件进行加密，生成更新信息，并通过通信路径160向各个家电电器播发该更新信息。这里，如图22A所示，以需要将由控制模块P的版本的序列号是n—i~n+j《n，i，j是满足1Sn-i^n+j^M-1的整数)且控制模块Q的版本的序列号是s-ps+q(s,p,q是满足l芸s-p^s+q^M-1的整数)构成的软件(即，更新对象软件)更新为控制模块P的版本的序列号是n+k(k是满足1^n+k^M-l的整数)、控制模块Q的版本的序列号是s+t(t是满足l芸n+t^M-1的整数)的软件(即，新的软件)的情况为例进行说明。另外，假设当前在家电设备100中所使用的软件(即，现用软件)的控制模块P的版本的序列号为n、以及控制模块Q的版本的序列号为s。如图23A的流程图所示，首先，设备管理服务器150的生成信息生成单元152从机密信息保持单元151读取对应于家电设备100的机密信息A157、机密信息B158、机密信息C159和机密信息D160,对机密信息A157进行n+j次不可逆运算X而将生成信息X(n+j,A)生成，还进行k-j次不可逆运算X而生成序列号n+k时的生成信息Ca即X(n+k,A)(步骤2301),对机密信息B158进行M-n-k次不可逆运算Y而生成序列号n+k时的生成信息Cb即Y(M-n-k,B)，还进行k+i次不可逆运算Y而将生成信息Y(M-n+i,B)生成(步骤2302)，对机密信息C159进行s+q次不可逆运算U而将生成信息U(s+q,C)生成，还进行t-q次不可逆运算U而生成序列号s+t时的生成信息Cc即U(s+t,C)(步骤2303)，对机密信息D160进行M-s-t次不可逆运算V而生成序列号s+t时的生成信息Cd即V(M-s-1,D)，还进行t+p次不可逆运算V而将生成信息V(M-s+p，D)生成(步骤2304)。接着，加密密钥生成单元153将所生成的生成信息X(n+j,A)、生成信息Y(M-n+i,B)、生成信息U(s+q,C)和生成信息V(M-s+p，D)以及序列号n+k和s+t进行合成而生成密钥F(X(n+j，A)，Y(M-n+i,B),U(s+q,C)，V(M-s+p，D),n+k,s+t)(步骤2305),接着，更新信息生成单元154利用所生成的密钥F(X(n+j，A),Y(M-n+i,B),U(s+q,C)，V(M-s+p,D)，n+k,s+t)对生成信息Ca(=X(n+k，A))、生成信息Cb(=Y(M-n-k，B))、生成信息Cc(=U(s+t,C))、生成信息Cd(=V(M-s-t,D))、控制代码Pn+k和控制代码Qs+t进行加密(步骤2306)，还附加控制信息，从而生成如图22B所示那样的数据结构的更新信息。这里，密钥F(a,b，c,d)是将a、b、c、d作为变量的任意的函数，例如使用F(a，b,c,d)二H(allbllclld)(对a、b、c和d的数据联结进行散列运算)的函数。接着，更新信息播发单元155通过通信路径160向包含家电设备100的各个家电设备播发所生成的更新信息。这里，控制信息是用于控制在接收到更新信息的家电设备100中的更新信息的处理。在控制信息中包含用于规定作为更新的对象的家电设备的机种。具体而言，例如，包含表示制造公司的厂商代码、家电设备的型式序号以及软件版本的序列号，还可以包含表示制造序列号的范围的信息。另外，在控制信息中包含更新后的软件版本的序列号作为用于规定更新后的软件版本的信息。另外，在控制信息中还可以包含实际在家电设备上被执行的程序数据，也可以包含用于验证该程序数据的正当性的电子签署等验证数据。在本实施方式的情况下，假设包含程序数据，该程序数据将存储在控制代码存储单元121中的用户设定123变换为即使在新的软件中也有效的数据格式。接着，接收到更新信息的家电设备IOO基于更新信息的控制信息，从生成信息生成用于对更新信息的密码进行解密的密钥，对更新信息的密码进行解密，并将软件更新为包含在更新信息的状态。这里，以在家电设备IOO中所安装的控制模块P的版本的序列号为n、以及控制模块Q的版本的序列号为s的情况为例进行说明。56如图23B的流程图所示，首先，家电设备100的接收单元140通过通信路径160接收从设备管理服务器150播发的更新信息。家电设备100的设备管理模块110的更新单元113基于更新信息的控制信息，判定是否需要更新软件(步骤2310)。具体而言，在以下的情况下判定为"需要更新"，即获得控制信息，在获得的控制信息中所规定的厂商代码和型式序号分别与家电设备100的厂商代码和型式序号一致，而且在控制信息中所规定的更新对象的软件版本的序列号包含有家电设备100的软件版本的序列号。在步骤2310的判定是否需要更新的步骤中，判定为"无需更新"时，更新单元113将接收到的更新信息直接丟弃。在判定为"需要更新，，时，密钥生成单元112从生成信息存储单元111读取生成信息Ca(=X(n，A》、生成信息Cb(=Y(M-n,B))、生成信息Cc(=U(s，C))和生成信息Cd(=V(M-s，D)),对生成信息Ca(=X(n,A))进行j次不可逆运算X而将生成信息X(n+j，A)生成(步骤2311)，对生成信息Cb(=Y(M-n,B))进行i次不可逆运算Y而将生成信息Y(M-n+i,B)生成(步骤"12),对生成信息Cc^U(s,C))进行q次不可逆运算U而将生成信息U(s+q,C)生成(步骤2313),对生成信息Cd(=V(M-s,D))进行p次不可逆运算V而将生成信息V(M-s+p，D)生成(步骤2314)，还基于所生成的生成信息X(n+j,A)、Y(M-n+i,B)、U(s+q，C)和V(M-s+p,D)以及序列号n+k和s+t,生成密钥F(X(n+j，A)，Y(M-n+i，B)，U(s+q，C),V(M-s+p,D),n+k，s+t)(步骤2315)。接着，更新单元113利用密钥F(X(n+j,A)，Y(M-n+i,B),U(s+q，C)，V(M-s+p，D),n+k,s+t)对更新信息中被加密的部分进行解密(步骤"16)，取出生成信息Ca(=X(n+k，A))、生成信息Cb(=Y(M-n-k，B))、生成信息Cc(=U(s+t，C))和生成信息Cd(=V(M-s-1,D))以及控制模块Pn+k和控制模块Qs+t,将控制代码存储单元121的控制模块Pn更新为控制模块Pn+k，将控制模块Qs更新为控制模块Qs+t,将生成信息存储单元111的生成信息Ca(=X(n,A))、生成信息Cb(=Y(M-n,B))、生成信息Cc(=U(s,C))和生成信息Cd(=V(M-s，D))分别更新为生成信息Ca(=X(n+k,A))、生成信息Cb(=Y(M—n—k,B))、生成信息Cc(=U(s+t,C))和生成信息Cd(=V(M-s-t,D))。另外，执行在控制信息中所包含的程序数据，将控制代码存储单元120中所存储的用户设定123变换为即使在新的控制模块Pn+k和控制模块Qs+t中也有效的数据格式而更新用户设定123，从而完成软件的更新。此时，在更新单元113对更新信息中被加密的部分进行解密时，检查解密后的数据的奇偶校验数位等来^r查是否正常进行了解密处理。如上所述，即使在更新对象的设备的软件由多个软件构成时，只要是所安装的软件的软件版本为以更新信息的控制信息所规定的更新对象的软件版本的家电设备，就能够生成用于对密码进行解密的密钥，从而能够进行软件的更新，所述密码是对更新信息中被加密的部分进行解密的加密密钥K中所施加的密码。此时，在设备管理服务器150端无需对每个家电设备的版本播发多个更新信息，只要播发一种更新信息即可，处理的负荷较小即可实现，所以能够抑制服务器设备所需的成本。另外，在家电设备100端只要进行称为散列运算的负荷小的处理即可，另一方面，能够改变每当更新时被播发的更新信息的加密/解密密钥，提高更新信息的播发的安全性。另一方面，在家电设备中所安装的软件的软件版本不是以更新信息的控制信息所规定的更新对象的软件版本时，无法生成用于对施加到加密密钥K的密码进行解密的密钥，所以也无法更新软件，所述加密密钥K用于对在更新信息中被加密的部分进行解密。另外，在上述说明中，假设设备管理模块110为具有与控制单元120的CPU不同的CPU的集成电路，但也可由控制单元120的CPU和存储器构成设备管理模块no的功能。另外，在上述说明中，假设对在家电设备100中所存储的控制代码进行更新，但不仅是控制代码，也可利用同样的方法对在家电设备100中所存储的特定的数据进行更新，作为该特定的数据，包含多媒体内容、由许可信息和控制代码参照的表信息或数据库等。另外，在上述说明中，假设对在家电设备100中所存储的控制代码进行更新，但也可利用同样的方法对在家电设备100中所存储的特定的数据进行更新，从而使家电设备100的一部分功能或全部功能无效。作为特定的数据，包含控制代码、由家电设备100的内部的控制标记信息、用于加密处理的密钥数据、多媒体内容、许可信息和控制代码参照的表信息或数据库等，将这些数据更新为无效的数据，从而使家电设备100的一部分功能或全部功能无效。另外，在上述说明中，为了简化说明，说明了设备的软件由两个软件构成时的实施方式，但即使设备的软件由三个以上的软件构成时，也能够两个两个地增加机密信息和生成信息，从而以同样的方式进行软件的更新。以上，说明了本发明的实施方式。另外，以上的说明为适合于本发明的实施方式的例证，本发明的范围不限定于此。例如，能够适当地组合实施方式1至9中所说明的几个特征来实施。另外，在各个实施方式中所使用的通信方式或各个设备的个数等不应该只限于上述的个数。另外，在各个实施方式中所说明的结构为一个例子，因此能够在本发明的范围内对该结构例进行各种变更和修改是显而易见的。本说明书基于2006年6月8日申请的特愿第2006-160284号和2007年6月1日申请的特愿第2007-146869号。其内容全部包括于此。工业实用性本发明的家电设备作为能够对使用的数据进行升级的家电设备很有用。另外，本发明的数据存储装置、管理服务器、集成电路、数据更新系统、家电设备、数据更新方法、解密方法、以及加密/解密密钥生成方法，适合于用作在家电设备中所使用的数据的升级。权利要求1.一种数据存储装置，包括数据存储单元，存储第n个被发布的数据Pn，其中，n≧1；密钥生成信息存储单元，存储用于生成密钥信息的第一生成信息和第二生成信息；密钥生成单元，从所述第一生成信息和第二生成信息生成密钥信息；以及更新单元，更新所述数据以及所述第一生成信息和第二生成信息，在所述密钥生成信息存储单元中所存储的第一生成信息是对第一机密信息A进行n次不可逆运算X所得的X(n，A)，而第二生成信息是对第二机密信息B进行M-n次不可逆运算Y所得的Y(M-n，B)，其中，M-n≧1，在接收到将以存储了第n-i个至n+j个被发布的数据的数据存储装置作为更新对象的数据Pn更新为数据Pk的更新信息时，所述密钥生成单元对第一生成信息进行j次不可逆运算X而生成X(n+j，A)，而对第二生成信息进行i次不可逆运算Y而生成Y(M-n+i，B)，还从所述X(n+j，A)和Y(M-n+i，B)生成密钥信息G(X(n+j，A)，Y(M-n+i，B))，其中，G是任意的函数，所述更新单元利用所述生成出的密钥信息G(X(n+j，A)，Y(M-n+i，B))对所述更新信息的密码进行解密，获得数据Pk以及第一生成信息X(k，A)和第二生成信息Y(M-k，B)，将所述数据存储单元中所存储的数据Pn更新为数据Pk，将所述密钥生成信息存储单元中所存储的第一生成信息X(n，A)和第二生成信息Y(M-n，B)分别更新为第一生成信息X(k，A)和第二生成信息Y(M-k，B)，其中，M≧n+j≧n≧n-i≧1，且M≧k≧1。2.如权利要求1所述的数据存储装置，其中，所述密钥生成单元从所生成的所述X(n+j,A)和Y(M-n+i,B)以及所述k生成密钥信息F(X(n+j，A),Y(M-n+i,B)，k),其中，F是任意的函数，所述更新单元利用所生成的所述密钥信息F(X(n+j，A),Y(M-n+i,B)，k)对所述更新信息的密码进行解密，获得数据Pk以及第一生成信息X(k，A)和第二生成信息Y(M-k,B)。3.如权利要求1所述的数据存储装置，其中，还包括通信单元，进行数据通信；以及注册单元，将所述数据存储装置的识别信息注册在管理装置中，在所述通信单元能够进行通信时，所述注册单元通过所述通信单元将本身的识别信息注册在所述管理装置中，并通过所述通信单元从所述管理装置接收所述更新信息。4.一种管理服务器，包括机密信息保持单元，对数据存储装置的每个种类保持第一机密信息A和第二机密信息B;以及生成信息生成单元，将存储在数据存储装置中的第一生成信息和第二生成信息生成，对于存储第n个被发布的数据Pn的数据存储装置，所述生成信息生成单元从所述机密信息保持单元读取第一机密信息A和第二机密信息B,对所述第一机密信息A进行n次不可逆运算X而生成第一生成信息X(n，A)，对所述第二机密信息B进行M-n次不可逆运算Y而生成第二生成信息Y(M-n，B),其中，n^1,M—n^1。5.—种管理服务器，包括机密信息保持单元，对数据存储装置的每个种类保持第一机密信息A和第二机密信息B;生成信息生成单元，将存储在数据存储装置中的第一生成信息和第二生成信息生成；加密密钥生成单元，从所述第一生成信息和第二生成信息生成密钥信息；以及更新信息生成单元，将发送到数据存储装置的更新信息生成，在对于存储第n-i个至n+j个被发布的数据的数据存储装置，生成包含了作为第k个发布的数据Pk的更新信息时，所述生成信息生成单元从所述机密信息保持单元读取第一机密信息A和第二机密信息B,对所述第一机密信息A进行k次不可逆运算X而生成第一生成信息X(k，A)，对所述第二机密信息B进行M-k次不可逆运算Y而生成第二生成信息Y(M-k,B)，所述加密密钥生成单元对所述第一机密信息A进行n+j次不可逆运算X而生成X(n+j,A),对所述第二机密信息B进行M-n+i次不可逆运算Y而生成Y(M-n+i,B),还/人所生成的所述X(n+j,A)和Y(M-n+i，B)生成密钥信息G(X(n+j，A)，Y(M-n+i,B))，其中，G是任意的函数，所述更新信息生成单元连接所述数据Pk、第一生成信息X(k,A)和第二生成信息(M-k,B),还利用所述密钥信息G(X(n+j，A),Y(M-n+i,B))进行加密，而且连接控制信息而生成更新信息，所述控制信息用于控制在接收到更新信息的数据存储装置中的更新信息的处理，其中，M^n+j^n^n-i^1，且M^k^1。6.如权利要求5所述的管理服务器，其中，所述加密密钥生成单元从所生成的所述X(n+j,A)、Y(M-n+i,B)和所述k生成密钥信息F(X(n+j，A),Y(M-n+i，B),k)，其中，F是任意的函数，所述更新信息生成单元利用所述密钥信息F(X(n+j，A),Y(M-n+i,B),k)对连接了所述数据Pk、第一生成信息X(k,A)和第二生成信息Y(M-k,B)的数据进行加密。7.—种集成电路，装载于存储第n个被发布的数据Pn的数据存储装置中，其中，n^1，该集成电路包括密钥生成信息存储单元，存储用于生成密钥信息的第一生成信息和第二生成1言息；密钥生成单元，从所述第一生成信息和第二生成信息生成密钥信息；以及更新单元，将所述数据存储装置中所存储的数据以及所述第一生成信息和第二生成信息更新，在所述密钥生成信息存储单元中所存储的第一生成信息是对第一机密信息A进行n次不可逆运算X而获得的X(n，A)，第二生成信息是对第二机密信息B进行M-n次不可逆运算Y而获得的Y(M-n，B),其中，M-n^1，在接收到将以存储了第n-i个至n+j个被发布的数据的数据存储装置作为更新对象的数据Pn更新为数据Pk的更新信息时，所述密钥生成单元对第一生成信息进行j次不可逆运算X而生成X(n+j，A),对第二生成信息进行i次不可逆运算Y而生成Y(M-n+i,B)，还从所述X(n+j，A)和Y(M-n+i,B)生成密钥信息G(X(n+j，A)，Y(M-n+i，B))，其中，G是任意的函数，所述更新单元利用所生成的所述密钥信息G(X(n+j,A)，Y(M-n+i,B))对所述更新信息的密码进行解密，获得数据Pk以及第一生成信息X(k,A)和第二生成信息Y(M-k，B),将所述数据存储装置中所存储的数据Pn更新为数据Pk,将所述密钥生成信息存储单元中所存储的第一生成信息X(n,A)和第二生成信息Y(M-n,B)分别更新为第一生成信息X(k,A)和第二生成信息Y(M-k,B),其中，M〇n+j^n^n-i^1,且M^k^1。8.如权利要求7所述的集成电路，其中，所述密钥生成单元从所生成的所述X(n+j,A)和Y(M-n+i，B)以及所述k生成密钥信息F(X(n+j,A)，Y(M-n+i，B),k)，，其中，F是任意的函数，所述更新单元利用所生成的所述密钥信息F(X(n+j,A),Y(M-n+i，B),k)对所述更新信息的密码进行解密，获得数据Pk以及第一生成信息X(k,A)和第二生成信息Y(M-k，B)。9.如权利要求7所述的集成电路，其中，还包括通信单元，进行数据通信；以及注册单元，将所述数据存储装置的识别信息注册在管理装置中，在所述通信单元能够进行通信时，所述注册单元通过所述通信单元将所述数据存储装置的识别信息注册在所述管理装置中，并通过所述通信单元从所述管理装置接收所述更新信息。10.—种数据更新系统，包括数据存储装置，存储第n个被发布的数据Pn，其中，n〇1;管理装置，保持所述数据存储装置的设备信息；以及管理服务器，更新装载于所述数据存储装置中的数据，所述数据存储装置包括数据存储单元，存储数据Pn;密钥生成信息存储单元，存储用于生成密钥信息的第一生成信息和第二生成信息；密钥生成单元，从所述第一生成信息和第二生成信息生成密钥信息；以及更新单元，更新所述数据以及所述第一生成信息和第二生成信息，在所述密钥生成信息存储单元中所存储的、第一生成信息是对第一机密信息A进行n次不可逆运算X而获得的X(n,A),第二生成信息是对第二机密信息B进行M-n次不可逆运算Y而获得的Y(M-n，B)，其中，M-n^所述管理装置包括设备信息管理单元，保持从所述数据存储装置注册的设备信息；以及数据更新单元，更新所述数据存储装置所存储的数据，所述管理服务器包括机密信息保持单元，对数据存储装置的每个种类保持第一机密信息A和第二机密信息B;生成信息生成单元，生成存储在数据存储装置中的第一生成信息和第二生成信息；加密密钥生成单元，从所述第一生成信息和第二生成信息生成密钥信息；以及更新信息生成单元，生成发送到数据存储装置的更新信息，所述数据更新单元还包括核对单元，将更新信息中所包含的设备信息和所述设备信息管理单元所保持的设备信息进行核对；保持单元，保持更新信息；以及更新处理控制单元，控制与所述数据存储装置之间进行的、对所述数据存储装置所存储的数据进行更新的处理，在将装载第n-i个至n+j个被发布的数据的数据存储装置的所述数据更新为作为第k个发布的数据Pk时，在所述管理服务器中，所述生成信息生成单元从所述机密信息保持单元读取第一机密信息A和第二机密信息B,对所述第一机密信息A进行k次不可逆运算X而生成第一生成信息X(k，A)，对所述第二机密信息B进行M-k次不可逆运算Y而生成第二生成信息Y(M-k,B);所述加密密钥生成单元对所述第一机密信息A进行n+j次不可逆运算X而生成X(n+j,A),对所述第二机密信息B进行M-n+i次不可逆运算Y而生成Y(M-n+i,B),还从所生成的所述X(n+j,A)和Y(M-n+i,B)生成密钥信息G(X(n+j,A),Y(M-n+i，B)),其中，G是任意的函数,所述更新信息生成单元连接所述数据Pk、第一生成信息X(k，A)和第二生成信息Y(M-k,B),还利用所述密钥信息G(X(n+j,A),Y(M-n+i，B))进行加密，还连接控制信息而生成更新信息，并将所生成的所述更新信息播发给所述管理装置，所述控制信息用于控制在接收到更新信息的数据存储装置中的更新信息的处理，在接收到所述更新信息的管理装置中，所述核对单元将所述接收到的更新信息的所述控制信息中所包含的设备信息与所述设备信息管理单元所保持的设备信息进行核对，在注册有设备信息一致的数据存储装置的设备信息时，所述更新处理控制单元将所述接收到的更新信息存储于所述保持单元中，还将所述更新信息发送到设备信息一致的数据存储装置，在接收到所述更新信息的数据存储装置中，所述密钥生成单元对第一生成信息进行j次不可逆运算X而生成X(n+j，A),而对第二生成信息进行i次不可逆运算Y而生成Y(M-n+i，B),还从所述X(n+j，A)和Y(M-n+i，B)生成密钥信息G(X(n+j,A),Y(M-n+i，B》，所述更新单元利用所生成的所述密钥信息G(X(n+j,A)，Y(M-n+i，B))对所述更新信息的密码进行解密，获得数据Pk以及第一生成信息X(k,A)和第二生成信息Y(M-k，B)，将所述数据存储单元中所存储的数据Pn更新为数据Pk,将所述密钥生成信息存储单元中所存储的第一生成信息X(n,A)和第二生成信息Y(M-n，B)分别更新为第一生成信息X(k，A)和第二生成信息Y(M—k，B)，其中，M^n+j^n^n-i^1,且M^k^1。11.一种家电设备，将现用数据更新为新数据，该家电设备包括接收单元，接收加密后的所述新数据和更新对象数据的序列号；生成单元，对与所述现用数据相关联的固有信息以对应于所述更新对象数据的序列号的次数进行规定的不可逆运算，从而生成密钥；以及解密单元，利用所述密钥对所述新数据进行解密。12.如权利要求11所述的家电设备，其中，所述接收单元接收所述更新对象数据的序列号的最大值和最小值，所述生成单元包括运算单元，通过进行第一和第二不可逆运算，获得第一密钥成分和第二密钥成分，所述第一密钥成分由对第一机密信息以与所述最大值相同的次数重复进行所述第一不可逆运算而获得，所述第二密钥成分由对第二^L密信息以与从规定值减去所述最小值所得的值相同的次数重复进行所述第二不可逆运算而获得；以及合成单元，合成所述第一密钥成分和所述第二密钥成分而得到所述密钥。13.如权利要求12所述的家电设备，其中，还包括存储单元，存储第一固有信息和第二固有信息，所述第一固有信息由对所述第一机密信息以与所述现用数据的序列号相同的次数重复进行所述第一不可逆运算而获得，所述第二固有信息由对所述第二机密信息以与从所述规定值减去所述现用数据的序列号所得的值相同的次数重复进行所述第二不可逆运算而获得，所述运算单元在接收到所述最大值和所述最小值时，通过对所述第一固有信息以与从所述最大值减去所述现用数据的序列号所得的值相同的次数重复进行所述第一不可逆运算，获得所述第一密钥成分，通过对所述第二固有信息以与从所述现用数据的序列号减去所述最小值所得的值相同的次数重复进行所述第二不可逆运算，获得所述第二密钥成分。14.一种数据更新方法，用于从现用数据更新为新数据，所述数据更新方法包括获得步骤，获得加密后的所述新数据和更新对象数据的序列号，生成步骤，对与所述现用数据相关联的固有信息以对应于所述更新对象数据的序列号的次数进行规定的不可逆运算，从而生成密钥；以及解密步骤，利用所述密钥对所述新数据进^"解密。15.—种加密/解密密钥生成方法，用于生成密钥，所述密钥用于数据的加密或解密，所述方法包^":获得步骤，获得与所述数据相关联的固有信息和所述数据的序列号；以及生成步骤，对所述固有信息以对应于所述数据的序列号的次数进行规定的不可逆运算，从而生成密钥。16.—种加密密钥生成方法，用于生成密钥，所述密钥用于数据的加密，所述方法包括以下的步骤获得与所述数据相关联的第一机密信息A和第二机密信息B;对所述第一机密信息A进行n+j次不可逆运算X而生成X(n+j，A),其中，n^0，j^0;对所述第二机密信息B进行M-n+i次不可逆运算Y而生成Y(M-n+i,B)，其中，M^0，i丝0;以及从包含所述X(n+j,A)和Y(M-n+i,B)的信息合成密钥。17.—种解密密钥生成方法，用于生成密钥，所述密钥用于数据的解密，所述方法包括以下的步骤获得与所述数据相关联的第一生成信息Ca和第二生成信息Cb;对所述第一生成信息Ca进行j次不可逆运算X而生成X(j，Ca),其中，拜；对所述第二生成信息Cb进行i次不可逆运算Y而生成Y(i，Cb)，其中，阔；以及从包含所述X(j,Ca)和Y(i,Cb)的信息合成密钥。18.—种加密方法，用于对数据进行加密，该方法包括以下的步骤获得与所述数据相关联的第一机密信息A、第二机密信息B、第三机密信息C和第四机密信息D;对所述第一机密信息A进行n+j次不可逆运算X而生成X(n+j，A)，真中，n^0,拜；对所述第二机密信息B进行M-n+i次不可逆运算Y而生成Y(M-n+i,B)，其中，M〇0，i^0;对所述第三机密信息C进行N+q次不可逆运算U而生成U(N+q,C)，其中，N^0，q^0;对所述第四机密信息D进行M-N+p次不可逆运算V而生成V(M-N+p,D),其中，p^0;从包含所述X(n+j,A)和所述Y(M-n+i，B)的信息合成密钥；从包含所述U(N+q,C)和所述V(M-N+p,D)的信息合成密钥；生成加密密钥K;利用所述加密密钥K对数据进行加密；利用从包含所述X(n+j,A)和所述Y(M--n+i,B)的信息所合成出的密钥对所述加密密钥K进行加密；以及利用从包含所述U(N+q,C)和所述V(M-N+p,D)的信息所合成出的密钥对所述加密密钥K进行加密。19.一种加密密钥生成方法，用于生成密钥，所述密钥用于数据的加密，所述方法包括以下的步骤获得与所述数据相关联的第一机密信息A、第二机密信息B、第三机密信息C和第四机密信息D;对所述第一机密信息A进行n+j次不可逆运算X而生成X(n+j，A)，其中，n^0,拜；对所述第二机密信息B进行M-n+i次不可逆运算Y而生成Y(M-n+i,B)，其中，M^0,i^0;对所述第三机密信息C进行s+q次不可逆运算U而生成U(s+q，C)，其中，s^O,q^0;对所述第四机密信息D进行M-s+p次不可逆运算V而生成V(M-s+p，D),其中，p^0;以及乂人包含所述X(n+j,A)、所述Y(M-n+i,B)、所述U(s+q,C)和所述V(M-s+p,D)的信息合成密钥。20.—种解密密钥生成方法，用于生成密钥，所述密钥用于数据的解密，所述方法包括以下的步骤:-获得与所述数据相关联的第一生成信息Ca、第二生成信息Cb、第三生成信息Cc和第四生成信息Cd;对所述第一生成信息Ca进行j次不可逆运算X而生成X(j,Ca),其中，拜;对所述第二生成信息Cb进行i次不可逆运算Y而生成Y(i,Cb),其中，阔；对所述第三生成信息Cc进行q次不可逆运算U而生成U(q，Cc),其中，对所述第四生成信息Cd进行p次不可逆运算V而生成V(p,Cd),其中，p^0;以及从包含所述X(j，Ca)、所述Y(i,Cb)、所述U(q,Cc)和所述V(p,Cd)的j言息合成密钥。全文摘要公开了能够安全并高效地进行家电设备的软件的更新的数据存储装置。在将现用数据更新为新数据的家电设备(100)中，接收单元(140)接收加密后的新数据和更新对象数据的序列号。密钥生成单元(112)对与现用数据相关联的固有信息以相当于对应更新对象数据的序列号的次数进行规定的不可逆运算，从而生成密钥。更新单元(113)利用密钥对新数据进行解密。文档编号H04L9/14GK101467385SQ200780021168公开日2009年6月24日申请日期2007年6月5日优先权日2006年6月8日发明者高山久申请人:松下电器产业株式会社