本發(fā)明涉及認(rèn)證方法、通知方法、源端(source)設(shè)備及接收端(sink)設(shè)備。

背景技術(shù)：

以往，公開了通過利用hdmi(注冊商標(biāo))在進(jìn)行了hdmi(注冊商標(biāo))連接的設(shè)備之間使用hdmi(注冊商標(biāo))cecbus(總線)來進(jìn)行雙向通信的技術(shù)(例如，參照非專利文獻(xiàn)1)。

現(xiàn)有技術(shù)文獻(xiàn)

非專利文獻(xiàn)

非專利文獻(xiàn)1：high－definitionmultimediainterface，specificationversion1.3a

技術(shù)實(shí)現(xiàn)要素：

但是，在上述非專利文獻(xiàn)1的技術(shù)中，需要進(jìn)一步的改善。

有關(guān)本發(fā)明的一技術(shù)方案的認(rèn)證方法，是通過hdmi(high－definitionmultimediainterface)(注冊商標(biāo))與接收端設(shè)備通信連接的源端設(shè)備中的認(rèn)證方法，其特征在于，取得隨機(jī)數(shù)，將所取得的上述隨機(jī)數(shù)使用上述hdmi的hdmicec總線下的通信向上述接收端設(shè)備發(fā)送；從上述接收端設(shè)備使用上述通信接收第1簽名信息和能力信息，該第1簽名信息是用與上述接收端設(shè)備建立了對應(yīng)的第1私鑰將上述隨機(jī)數(shù)加密后的信息，該能力信息是關(guān)于上述接收端設(shè)備的顯示能力的信息；取得第1判定的結(jié)果，該第1判定是通過將接收到的上述第1簽名信息使用與上述第1私鑰處于成對關(guān)系的第1公鑰解密而得到的第1解密信息是否適合于所發(fā)送的上述隨機(jī)數(shù)的判定；在上述第1判定的結(jié)果是上述第1解密信息適合于所發(fā)送的上述隨機(jī)數(shù)的情況下，判斷為接收到的上述能力信息是正確的信息，將與上述能力信息對應(yīng)的影像向上述接收端設(shè)備輸出。

另外，這些包含性或具體的形態(tài)也可以由系統(tǒng)、裝置、方法、集成電路、計(jì)算機(jī)程序或計(jì)算機(jī)可讀取的cd－rom等的記錄介質(zhì)實(shí)現(xiàn)。此外，這些包含性或具體的形態(tài)也可以由系統(tǒng)、裝置、方法、計(jì)算機(jī)程序及記錄介質(zhì)的任意的組合實(shí)現(xiàn)。

根據(jù)上述技術(shù)方案，能夠?qū)崿F(xiàn)進(jìn)一步的改善。

另外，本發(fā)明的進(jìn)一步的效果及優(yōu)點(diǎn)根據(jù)本說明書及附圖的公開內(nèi)容會(huì)變得清楚。上述進(jìn)一步的效果及優(yōu)點(diǎn)也可以由本說明書及附圖中公開的各種各樣的實(shí)施方式及特征單獨(dú)地提供，并不需要提供全部的效果及優(yōu)點(diǎn)。

附圖說明

圖1是用來說明通過發(fā)布服務(wù)向顯示裝置直接提供hdr內(nèi)容的情形1的圖。

圖2是用來說明通過發(fā)布服務(wù)向發(fā)布用stb發(fā)布hdr內(nèi)容、從stb向hdmi連接在stb上的顯示裝置提供hdr內(nèi)容的情形2的圖。

圖3是用來說明再現(xiàn)裝置與顯示裝置被hdmi連接、并且再現(xiàn)裝置及顯示裝置分別沒有被連接在網(wǎng)絡(luò)上的疏結(jié)合的情形3的圖。

圖4是表示有關(guān)實(shí)施方式1的av系統(tǒng)的結(jié)構(gòu)的圖。

圖5是表示有關(guān)實(shí)施方式1的av系統(tǒng)的功能結(jié)構(gòu)的一例的框圖。

圖6是用來說明有關(guān)實(shí)施方式1的av系統(tǒng)中的用來將接收端設(shè)備認(rèn)證的認(rèn)證處理的序列圖。

圖7是表示源端設(shè)備中的認(rèn)證處理的流程圖。

圖8是表示接收端設(shè)備中的通知處理的流程圖。

圖9是表示有關(guān)實(shí)施方式2的av系統(tǒng)的功能結(jié)構(gòu)的一例的框圖。

圖10是用來說明有關(guān)實(shí)施方式2的av系統(tǒng)中的用來將接收端設(shè)備認(rèn)證的認(rèn)證處理的序列圖。

圖11是在情形2中表示適合內(nèi)容、適合服務(wù)及適合裝置的關(guān)系的圖。

圖12是在情形3中表示適合內(nèi)容、適合服務(wù)及適合裝置的關(guān)系的圖。

具體實(shí)施方式

(作為本發(fā)明的基礎(chǔ)的認(rèn)識(shí))

關(guān)于在“背景技術(shù)”欄中記載的、hdmi連接中的雙向通信，本申請的發(fā)明者發(fā)現(xiàn)會(huì)發(fā)生以下的問題。

近年來，隨著影像技術(shù)的進(jìn)步，已知有使tv等的顯示裝置顯示用hdr(highdynamicrange：高動(dòng)態(tài)范圍)定義亮度的影像的hdr影像的技術(shù)，所述hdr是比定義以往的影像的亮度的動(dòng)態(tài)范圍更寬的動(dòng)態(tài)范圍。在使顯示裝置顯示這樣的hdr影像的情況下，顯示裝置只要在技術(shù)上滿足用來顯示hdr影像的兼容性，就能夠顯示該hdr影像。即，可能存在雖然是滿足用來顯示hdr影像的兼容性的顯示裝置、但不能以hdr影像的制作者想要的影像品質(zhì)顯示影像的顯示裝置。具體而言，可能存在雖然影像信號(hào)中示出了500nit的亮度、但卻以從500nit大幅降低的亮度進(jìn)行顯示的顯示裝置那樣的顯示性能非常差的顯示裝置。

因此，即使用戶準(zhǔn)備了可應(yīng)對hdr的內(nèi)容、可應(yīng)對hdr的再現(xiàn)設(shè)備及可應(yīng)對hdr的顯示裝置(例如，可應(yīng)對hdr的tv(以下稱作hdrtv))，但在準(zhǔn)備的hdrtv是顯示性能較差的hdrtv0的情況下，也不能享受hdr影像。此外，用戶難以判斷顯示在hdrtv上的影像的品質(zhì)是否是滿足(適合)hdr影像的品質(zhì)基準(zhǔn)的影像。

即，即使是在市場中有存在顯示性能較差的hdrtv的情況，用戶也難以判斷hdrtv的顯示性能是否較差，所以有可能誤解為hdr影像的品質(zhì)較差。因此，hdrtv的顯示性能較差的問題有可能沒有顯現(xiàn)。由此，需要有將僅能夠顯示不滿足hdr影像的品質(zhì)基準(zhǔn)的影像的hdrtv那樣的顯示性能較差的顯示裝置排除、而保障能夠顯示滿足hdr影像的品質(zhì)基準(zhǔn)的影像的hdrtv那樣的顯示性能較好的顯示裝置流通到市場中的機(jī)制。在沒有設(shè)定這樣的機(jī)制的情況下，用戶就不能對hdr影像形成正確的認(rèn)識(shí)，有可能不能促進(jìn)hdr技術(shù)的普及。

作為使顯示裝置顯示hdr影像的方法，可以考慮以下的3個(gè)情形。

情形1：通過發(fā)布服務(wù)(發(fā)布云)向顯示裝置直接提供hdr影像的內(nèi)容(content，以下稱作hdr內(nèi)容)的情況

情形2：通過發(fā)布服務(wù)向發(fā)布用stb(settopbox：機(jī)頂盒)發(fā)布hdr內(nèi)容、從stb向hdmi連接在stb上的顯示裝置提供hdr內(nèi)容的情況

情形3：對uhdbd(ultrahdblu－ray(注冊商標(biāo))disc)進(jìn)行再現(xiàn)的再現(xiàn)裝置(uhdbd播放器))和顯示裝置被hdmi連接、并且再現(xiàn)裝置及顯示裝置分別沒有連接在網(wǎng)絡(luò)上的疏結(jié)合的情況

以下，對3個(gè)情形分別進(jìn)行說明。

首先，使用圖1對情形1的通過發(fā)布服務(wù)向顯示裝置直接提供hdr內(nèi)容的情況進(jìn)行說明。

圖1是用來對通過發(fā)布服務(wù)向顯示裝置直接提供hdr內(nèi)容的情形1進(jìn)行說明的圖。

如圖1所示，情形1是將hdr內(nèi)容通過發(fā)布服務(wù)直接向顯示裝置提供的情況。

在情形1中，根據(jù)hdr內(nèi)容是滿足uhda(ultrahighdefinitionalliance)設(shè)定的hdr影像的品質(zhì)基準(zhǔn)的uhda認(rèn)證的內(nèi)容、還是不滿足品質(zhì)基準(zhǔn)的不適合內(nèi)容，hdr內(nèi)容到被顯示在顯示裝置上為止的提供路徑成為不同的路徑。此外，根據(jù)發(fā)布服務(wù)是uhda認(rèn)證的服務(wù)(滿足品質(zhì)基準(zhǔn)的適合服務(wù))、還是不滿足品質(zhì)基準(zhǔn)的不適合服務(wù)，hdr內(nèi)容到被顯示在顯示裝置上為止的提供路徑成為不同的路徑。此外，根據(jù)顯示裝置是uhda認(rèn)證的裝置(滿足品質(zhì)基準(zhǔn)的適合裝置)、還是不滿足品質(zhì)基準(zhǔn)的不適合裝置，hdr內(nèi)容到被顯示在顯示裝置上為止的提供路徑成為不同的路徑。這里，需要防止將適合內(nèi)容通過不適合服務(wù)向顯示裝置提供、或?qū)⑦m合服務(wù)向不適合裝置提供。即，需要將適合內(nèi)容的提供目標(biāo)限定于適合服務(wù)及適合裝置。

在情形1中，具有通過在上游側(cè)的發(fā)布服務(wù)及其更上游的發(fā)布內(nèi)容側(cè)使用網(wǎng)絡(luò)從而確認(rèn)顯示適合于品質(zhì)基準(zhǔn)的內(nèi)容的顯示裝置是否是滿足品質(zhì)基準(zhǔn)的適合制品的技術(shù)性手段。因此，能夠?qū)M足品質(zhì)基準(zhǔn)的適合內(nèi)容的提供目標(biāo)僅限定于適合裝置。即，如果內(nèi)容提供者或發(fā)布業(yè)者達(dá)成協(xié)議，則能夠使適合內(nèi)容僅經(jīng)由適合服務(wù)由適合裝置顯示。

具體而言，在情形1中，通過使用網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)適合內(nèi)容、經(jīng)由適合服務(wù)，僅使適合裝置顯示。

例如，如果使用締結(jié)許可合同等的非技術(shù)性手段規(guī)定下述(1)～(3)那樣的條款，則能夠?qū)崿F(xiàn)。

(1)對于適合服務(wù)的從業(yè)者，將僅對適合裝置(顯示裝置)提供發(fā)布服務(wù)設(shè)為許可合同上的商標(biāo)許可提供的條件。

例如，在顯示設(shè)備是tv的情況下，設(shè)置義務(wù)為僅對作為適合裝置的tv提供與適合服務(wù)對應(yīng)的再現(xiàn)模塊(軟件)(列入服務(wù)的驗(yàn)收項(xiàng)目)。此外，在顯示設(shè)備是pc、平板電腦等的情況下，設(shè)置義務(wù)為顯示裝置下載用來接收發(fā)布服務(wù)的軟件(app)，當(dāng)能夠利用該發(fā)布服務(wù)時(shí)經(jīng)由網(wǎng)絡(luò)檢查對象終端的性能等，僅在其結(jié)果是該顯示裝置符合適合裝置的情況下許可該軟件的使用。

(2)對于提供適合內(nèi)容的內(nèi)容提供者，將適合內(nèi)容僅對適合服務(wù)的從業(yè)者提供設(shè)為許可合同上的商標(biāo)許可提供的條件。

(3)適合裝置(tv等)在接受了制定品質(zhì)基準(zhǔn)的標(biāo)準(zhǔn)化團(tuán)體(例如uhda)通過atc(已認(rèn)證測試中心)等對是否滿足品質(zhì)基準(zhǔn)加以確認(rèn)后，接受到標(biāo)準(zhǔn)化團(tuán)體的許可后形成產(chǎn)品。

接著，使用圖2對情形2的通過發(fā)布服務(wù)向發(fā)布用stb發(fā)布hdr內(nèi)容、從stb向hdmi連接在stb上的顯示裝置提供hdr內(nèi)容的情況進(jìn)行說明。

圖2是用來說明通過發(fā)布服務(wù)向發(fā)布用stb發(fā)布hdr內(nèi)容、從stb向hdmi連接在stb上的顯示裝置提供hdr內(nèi)容的情形2的圖。

如圖2所示，情形2是將hdr內(nèi)容通過發(fā)布服務(wù)經(jīng)由stb向顯示裝置提供的情況。

在情形2中，與情形1不同，向與顯示裝置通過hdmi連接的stb發(fā)布hdr內(nèi)容，stb將被發(fā)布來的hdr內(nèi)容向顯示裝置提供。即，在情形2中，從與顯示裝置通過hdmi連接的裝置將hdr內(nèi)容向該顯示裝置輸出。這樣，即使是顯示裝置利用發(fā)布服務(wù)接受hdr內(nèi)容的提供的情況，也有不直接連接在顯示裝置上、而經(jīng)由stb或uhdbd播放器具備的將發(fā)布內(nèi)容再現(xiàn)的再現(xiàn)模塊向顯示裝置提供hdr內(nèi)容的情況。

在此情況下，接受來自發(fā)布服務(wù)的內(nèi)容的發(fā)布的stb和顯示裝置被用hdmi連接。在經(jīng)由hdmi向顯示裝置提供內(nèi)容的情況下，由于沒有stb判定連接在該stb上的顯示裝置是否是適合裝置的機(jī)制，所以將適合內(nèi)容的提供目標(biāo)僅限定于適合裝置是困難的。即，在情形2中，不能防止作為適合裝置的stb向不適合裝置提供hdr內(nèi)容。

接著，使用圖3，對情形3的將uhdbd再現(xiàn)的再現(xiàn)裝置(uhdbd播放器)和顯示裝置被hdmi連接、并且再現(xiàn)裝置及顯示裝置分別沒有連接在網(wǎng)絡(luò)上的疏結(jié)合的情況進(jìn)行說明。

圖3是用來說明再現(xiàn)裝置和顯示裝置被hdmi連接、并且再現(xiàn)裝置及顯示裝置分別沒有連接在網(wǎng)絡(luò)上的疏結(jié)合的情形3的圖。

如圖3所示，情形3是將記錄有hdr內(nèi)容的uhdbd等的光盤用uhdbd播放器再現(xiàn)，并將再現(xiàn)的結(jié)果向與uhdbd播放器通過hdmi連接的顯示裝置輸出的情況。

在情形3中，與情形1及情形2不同，使顯示裝置顯示保存在光盤中的內(nèi)容。此外，在情形3中，與情形2同樣，從與顯示裝置通過hdmi連接的裝置(再現(xiàn)裝置)將再現(xiàn)的hdr內(nèi)容輸出。這樣，在再現(xiàn)裝置和顯示裝置被hdmi連接的情況下，與情形2同樣，由于沒有再現(xiàn)裝置判定連接在再現(xiàn)裝置上的顯示裝置是否是適合裝置的機(jī)制，所以將適合內(nèi)容的提供目標(biāo)僅限定于適合裝置是困難的。即，在情形3中，不能防止適合裝置(再現(xiàn)裝置)向不適合裝置(顯示裝置)提供hdr內(nèi)容。

這樣，在情形2及情形3中，內(nèi)容提供者、發(fā)布服務(wù)業(yè)者與顯示裝置不經(jīng)hdmi連接、不直接經(jīng)由網(wǎng)絡(luò)連接。因此，難以如情形1那樣僅以許可合同實(shí)現(xiàn)僅向適合裝置提供適合內(nèi)容。

在本發(fā)明中，提供一種在情形2及情形3中也實(shí)現(xiàn)適合內(nèi)容僅由適合裝置(顯示裝置)顯示的方法等。具體而言，提供一種通過將hdmi的通信協(xié)議擴(kuò)展、hdmi的源端設(shè)備判定顯示裝置(接收端設(shè)備)是否是適合裝置的認(rèn)證方法。

在hdmi連接中的源端設(shè)備與接收端設(shè)備(顯示設(shè)備)之間，通過接收端設(shè)備將edid(extendeddisplayidentificationdata：擴(kuò)展顯示識(shí)別數(shù)據(jù))向源端設(shè)備發(fā)送，將接收端設(shè)備可接收的信號(hào)的特性以兼容性的觀點(diǎn)向源端設(shè)備傳達(dá)。即，可以考慮通過利用edid來判定接收端設(shè)備是否是適合裝置。例如可以考慮，僅通過制定品質(zhì)基準(zhǔn)的標(biāo)準(zhǔn)化團(tuán)體向edid追加表示保持該edid的顯示裝置是否是適合裝置的標(biāo)志，源端設(shè)備通過確認(rèn)該標(biāo)志，就能夠容易地區(qū)分是否是適合裝置。

但是，在該方法中，如果對于不適合裝置也保存將對應(yīng)標(biāo)志設(shè)為開啟(on)的edid，則盡管是不適合裝置，源端設(shè)備通過判定該標(biāo)志也會(huì)誤解為是適合裝置。即，即使是不適合裝置，只要滿足用來將構(gòu)成hdr內(nèi)容的hdr信號(hào)解密及顯示的兼容性基準(zhǔn)，就能夠經(jīng)由hdmi接受適合內(nèi)容的hdr信號(hào)而顯示該hdr信號(hào)。因而，不能保證hdr內(nèi)容的顯示品質(zhì)。

另外，在發(fā)現(xiàn)了這樣的事例的情況下，如果是接受到標(biāo)準(zhǔn)化團(tuán)體的許可的生產(chǎn)商，則標(biāo)準(zhǔn)化團(tuán)體也許可能以違反合同追究該生產(chǎn)商，但對于沒有接受許可的生產(chǎn)商，對策將變得非常困難。

因而，僅通過向edid追加表示是否是適合裝置的標(biāo)志，不能實(shí)現(xiàn)僅向適合裝置提供適合內(nèi)容。

此外，在hdmi中，如在非專利文獻(xiàn)1中公開那樣，有稱作hdmicec(consumerelectronicscontrol：用戶電子控制)bus(總線)、進(jìn)行用來控制相互用hdmi連接的10臺(tái)以內(nèi)的設(shè)備群的雙向通信的bus。

在hdmicecbus中，能夠在設(shè)備群的一個(gè)設(shè)備與其他設(shè)備之間交換用來控制該一個(gè)設(shè)備或該其他設(shè)備的控制信號(hào)。即，通過使用hdmicecbus，源端設(shè)備能夠與接收端設(shè)備進(jìn)行相互通信。這樣，如果使用hdmicecbus，則即使是不同的生產(chǎn)商制造的設(shè)備間，也能夠?qū)崿F(xiàn)相互通信。因此，如果由標(biāo)準(zhǔn)化團(tuán)體決定了hdmicecbus上的通信協(xié)議，則能夠使用hdmicecbus中的通信實(shí)現(xiàn)用于由源端設(shè)備判定接收端設(shè)備是否是適合裝置的通信。

但是，在hdmicecbus中，進(jìn)行明文下的通信，只要在hdmi連接的設(shè)備間連接分析器(analyzer)，就能夠?qū)⒃O(shè)備間的交換的內(nèi)容簡單地解析。因而，在該方法中，即使是不適合裝置，只要將表示是適合裝置的虛假的信息傳達(dá)給源端設(shè)備，源端設(shè)備就有可能將該不適合裝置誤解為適合制品。即，即使是不適合裝置，只要滿足用來將hdr信號(hào)解密及顯示的兼容性基準(zhǔn)、并且進(jìn)行用來通過hdmicecbus將表示是適合裝置的信息向源端設(shè)備傳達(dá)的安裝，就能夠經(jīng)由hdmi接受適合內(nèi)容的hdr信號(hào)而顯示該hdr信號(hào)。因而，即使是使用hdmicecbus的情況，有時(shí)也不能保證hdr內(nèi)容的顯示品質(zhì)。

另外，在發(fā)現(xiàn)了這樣的事例的情況下，如果是接受了標(biāo)準(zhǔn)化團(tuán)體的許可的生產(chǎn)商，則標(biāo)準(zhǔn)化團(tuán)體也許可能以違反合同追究該生產(chǎn)商，但對于沒有接受許可的生產(chǎn)商，對策將變得非常困難。

因而，僅通過使用hdmicecbus，不能實(shí)現(xiàn)僅向適合裝置提供適合內(nèi)容。

立足于以上的研究，本發(fā)明者為了解決上述課題，研究出了下述的改善對策。

有關(guān)本發(fā)明的一技術(shù)方案的認(rèn)證方法，是通過hdmi(high－definitionmultimediainterface)(注冊商標(biāo))與接收端設(shè)備通信連接的源端設(shè)備中的認(rèn)證方法，其特征在于，取得隨機(jī)數(shù)，將所取得的上述隨機(jī)數(shù)使用上述hdmi的hdmicec總線下的通信向上述接收端設(shè)備發(fā)送；從上述接收端設(shè)備使用上述通信接收第1簽名信息和能力信息，該第1簽名信息是用與上述接收端設(shè)備建立了對應(yīng)的第1私鑰將上述隨機(jī)數(shù)加密后的信息，該能力信息是關(guān)于上述接收端設(shè)備的顯示能力的信息；取得第1判定的結(jié)果，該第1判定是通過將接收到的上述第1簽名信息使用與上述第1私鑰處于成對關(guān)系的第1公鑰解密而得到的第1解密信息是否適合于所發(fā)送的上述隨機(jī)數(shù)的判定；在上述第1判定的結(jié)果是上述第1解密信息適合于所發(fā)送的上述隨機(jī)數(shù)的情況下，判斷為接收到的上述能力信息是正確的信息，將與上述能力信息對應(yīng)的影像向上述接收端設(shè)備輸出。

因此，源端設(shè)備能夠容易地判定接收到的能力信息是從接收端設(shè)備發(fā)送的信息。即，源端設(shè)備能夠容易地判定是否發(fā)生了由與接收端設(shè)備之間的中間者進(jìn)行的篡改(maninthemiddle攻擊)。此外，由于使用hdmicecbus下的通信，所以即使在源端設(shè)備與接收端設(shè)備之間通過hdmi連接著其他設(shè)備，也能夠容易地實(shí)現(xiàn)源端設(shè)備及接收端設(shè)備之間的通信。

此外，也可以是，在上述接收中，從上述接收端設(shè)備接收由上述第1公鑰及上述能力信息構(gòu)成的證明信息、和作為對上述證明信息使用上述接收端設(shè)備從外部取得的第2私鑰加密的結(jié)果的第2簽名信息；上述第1判定是通過將接收到的上述第1簽名信息使用上述證明信息中包含的上述第1公鑰解密而得到的上述第1解密信息是否適合于所發(fā)送的上述隨機(jī)數(shù)的判定；在上述認(rèn)證方法中，還取得第2判定的結(jié)果，該第2判定是通過將接收到的上述第2簽名信息使用上述源端設(shè)備從上述外部取得的、與上述第2私鑰對應(yīng)的第2公鑰解密而得到的第2解密信息是否正確的判定；在上述輸出中，在上述第1判定的結(jié)果是上述第1解密信息適合于發(fā)送的上述隨機(jī)數(shù)的情況下、并且上述第2判定的結(jié)果是上述第2解密信息正確的情況下，判定為接收到的上述能力信息是正確的信息，將與上述能力信息對應(yīng)的影像向上述接收端設(shè)備輸出。

這樣，源端設(shè)備通過進(jìn)行第2判定，能夠判定是否進(jìn)行了使用第2私鑰以外的加密密鑰的偽裝(spoofing)攻擊。由此，通過使用第1判定及第2判定的結(jié)果，源端設(shè)備能夠判定從接收端設(shè)備接收到的證明信息沒有被篡改。因此，源端設(shè)備能夠容易地基于保存在證明信息中的能力信息判定接收端設(shè)備是否是滿足品質(zhì)基準(zhǔn)的設(shè)備。

此外，也可以是，在上述隨機(jī)數(shù)的取得中，取得在上述源端設(shè)備中生成的上述隨機(jī)數(shù)；在上述第1判定的結(jié)果的取得中，取得在上述源端設(shè)備中進(jìn)行的上述第1判定的結(jié)果。

因此，即使源端設(shè)備沒有連接在網(wǎng)絡(luò)上，也能夠取得生成的隨機(jī)數(shù)和第1判定的結(jié)果。

此外，也可以是，在上述隨機(jī)數(shù)的取得中，通過上述源端設(shè)備生成上述隨機(jī)數(shù)，取得所生成的上述隨機(jī)數(shù)；在上述第1判定的結(jié)果的取得中，通過上述源端設(shè)備進(jìn)行上述第1判定，取得上述第1判定的結(jié)果；在上述第2判定的結(jié)果的取得中，通過上述源端設(shè)備進(jìn)行上述第2判定，取得上述第2判定的結(jié)果。

因此，即使源端設(shè)備沒有連接在網(wǎng)絡(luò)上，也能夠取得生成的隨機(jī)數(shù)、第1判定的結(jié)果和第2判定的結(jié)果。

此外，也可以是，在上述隨機(jī)數(shù)的取得中，經(jīng)由網(wǎng)絡(luò)取得由外部的服務(wù)器生成的隨機(jī)數(shù)；上述認(rèn)證方法還將接收到的上述第1簽名信息及上述能力信息經(jīng)由上述網(wǎng)絡(luò)向上述服務(wù)器發(fā)送；在上述第1判定的結(jié)果的取得中，經(jīng)由上述網(wǎng)絡(luò)取得上述服務(wù)器進(jìn)行上述第1判定的結(jié)果。

因此，能夠減輕源端設(shè)備的處理負(fù)荷。

此外，也可以是，在上述隨機(jī)數(shù)的取得中，經(jīng)由網(wǎng)絡(luò)取得由外部的服務(wù)器生成的隨機(jī)數(shù)；上述認(rèn)證方法還將接收到的上述證明信息及上述第2簽名信息經(jīng)由上述網(wǎng)絡(luò)向上述服務(wù)器發(fā)送；在上述第1判定的結(jié)果的取得中，經(jīng)由上述網(wǎng)絡(luò)取得上述服務(wù)器進(jìn)行上述第1判定的結(jié)果；在上述第2判定的結(jié)果的取得中，經(jīng)由上述網(wǎng)絡(luò)取得上述服務(wù)器進(jìn)行上述第2判定的結(jié)果。

因此，能夠減輕源端設(shè)備的處理負(fù)荷。

此外，上述第1私鑰及上述第1公鑰也可以是上述接收端設(shè)備預(yù)先保持的加密密鑰。

因此，只要與接收端設(shè)備hdmi連接，就能夠容易地取得用來進(jìn)行第1判定的第1公鑰，能夠容易地進(jìn)行第1判定。

此外，有關(guān)本發(fā)明的一技術(shù)方案的通知方法，是通過hdmi(注冊商標(biāo))與源端設(shè)備連接的接收端設(shè)備中的上述接收端設(shè)備的能力的通知方法，其特征在于，使用上述hdmi的hdmicec總線下的通信從上述源端設(shè)備接收隨機(jī)數(shù)；將接收到的上述隨機(jī)數(shù)用與上述接收端設(shè)備對應(yīng)的第1私鑰加密；將通過對上述隨機(jī)數(shù)加密得到的第1簽名信息和保存有關(guān)于上述接收端設(shè)備的顯示能力的信息的能力信息，使用上述通信向上述源端設(shè)備發(fā)送。

因此，接收端設(shè)備能夠使源端設(shè)備容易地判定發(fā)送給源端設(shè)備的能力信息是該接收端設(shè)備發(fā)送的信息。

此外，有關(guān)本發(fā)明的另一技術(shù)方案的認(rèn)證方法，是包括接收端設(shè)備和通過hdmi(注冊商標(biāo))與上述接收端設(shè)備通信連接的源端設(shè)備的av系統(tǒng)中的認(rèn)證方法，其特征在于，在上述源端設(shè)備中，取得隨機(jī)數(shù)；將所取得的上述隨機(jī)數(shù)使用上述hdmi的hdmicec總線下的通信向上述接收端設(shè)備發(fā)送，在上述接收端設(shè)備中，使用上述通信從上述源端設(shè)備接收上述隨機(jī)數(shù)；將接收到的上述隨機(jī)數(shù)用與上述接收端設(shè)備對應(yīng)的第1私鑰加密；將通過對上述隨機(jī)數(shù)加密而得到的第1簽名信息和保存有關(guān)于上述接收端設(shè)備的顯示能力的信息的能力信息使用上述通信向上述源端設(shè)備發(fā)送，在上述源端設(shè)備中，進(jìn)一步，使用上述通信從上述接收端設(shè)備接收第1簽名信息和能力信息，該第1簽名信息是用與上述接收端設(shè)備建立了對應(yīng)的第1私鑰將上述隨機(jī)數(shù)加密后的信息，該能力信息是關(guān)于上述接收端設(shè)備的顯示能力的信息；取得第1判定的結(jié)果，該第1判定是通過將接收到的上述第1簽名信息使用與上述接收端設(shè)備建立了對應(yīng)的第1公鑰解密而得到的第1解密信息是否適合于所發(fā)送的上述隨機(jī)數(shù)的判定；在上述第1判定的結(jié)果是上述第1解密信息適合于所發(fā)送的上述隨機(jī)數(shù)的情況下，判斷為接收到的上述能力信息是正確的信息，將與上述能力信息對應(yīng)的影像向上述接收端設(shè)備輸出。

因此，源端設(shè)備能夠容易地判定接收到的能力信息是從接收端設(shè)備發(fā)送的信息。即，源端設(shè)備能夠容易地判定是否發(fā)生了由與接收端設(shè)備之間的中間者進(jìn)行的篡改(maninthemiddle攻擊)。此外，由于使用hdmicecbus下的通信，所以即使在源端設(shè)備與接收端設(shè)備之間通過hdmi連接著其他設(shè)備，也能夠容易地實(shí)現(xiàn)源端設(shè)備及接收端設(shè)備之間的通信。

另外，這些包含性或具體的形態(tài)也可以由系統(tǒng)、裝置、方法、集成電路、計(jì)算機(jī)程序或計(jì)算機(jī)可讀取的cd－rom等的記錄介質(zhì)實(shí)現(xiàn)。此外，這些包含性或具體的形態(tài)也可以由系統(tǒng)、裝置、方法、集成電路、計(jì)算機(jī)程序及記錄介質(zhì)的任意的組合實(shí)現(xiàn)。

以下，參照附圖對有關(guān)本發(fā)明的一技術(shù)方案的認(rèn)證方法、通知方法、源端設(shè)備及接收端設(shè)備具體地說明。

另外，以下說明的實(shí)施方式都是表示本發(fā)明的一具體例的。在以下的實(shí)施方式中表示的數(shù)值、形狀、材料、構(gòu)成要素、構(gòu)成要素的配置位置及連接形態(tài)、步驟、步驟的順序等是一例，不是限定本發(fā)明的意思。此外，關(guān)于以下的實(shí)施方式的構(gòu)成要素中的、在表示最上位概念的獨(dú)立權(quán)利要求中沒有記載的構(gòu)成要素，設(shè)為任意的構(gòu)成要素進(jìn)行說明。

(實(shí)施方式1)

在上述的情形2及情形3中，即使使用標(biāo)準(zhǔn)化團(tuán)體的許可合同，即使使用hdmi的edid的構(gòu)造，即使使用hdmicecbus的構(gòu)造，通過各自單獨(dú)的手段也不能防止向不適合裝置提供適合內(nèi)容。因而，在有關(guān)實(shí)施方式1的認(rèn)證方法中，通過將使用加密技術(shù)的設(shè)備認(rèn)證與hdmicecbus的構(gòu)造組合，實(shí)現(xiàn)更可靠的適合裝置的判定。即，對于是適合裝置的顯示裝置，標(biāo)準(zhǔn)化團(tuán)體頒發(fā)設(shè)備密鑰，通過使用頒發(fā)的設(shè)備密鑰來判定顯示裝置是否是適合裝置，防止向不適合裝置提供適合內(nèi)容。

以下，使用圖4～圖8對實(shí)施方式1進(jìn)行說明。

[1－1.結(jié)構(gòu)]

圖4是表示有關(guān)實(shí)施方式1的av系統(tǒng)的結(jié)構(gòu)的圖。

如圖4所示，av系統(tǒng)1具備源端設(shè)備100和接收端設(shè)備200。源端設(shè)備100和接收端設(shè)備200通過hdmi線纜連接。另外，源端設(shè)備100和接收端設(shè)備200只要被hdmi連接就可以，連接形態(tài)并不限定是有線還是無線。

源端設(shè)備100是再現(xiàn)裝置，例如是uhdbd播放器。源端設(shè)備100也可以是接收適合內(nèi)容的發(fā)布并將接收到的適合內(nèi)容向接收端設(shè)備200提供的uhdbd播放器或stb。源端設(shè)備100是適合裝置。源端設(shè)備100將再現(xiàn)的適合內(nèi)容經(jīng)由hdmi下的通信連接向接收端設(shè)備200輸出(發(fā)送)。

接收端設(shè)備200是顯示裝置，例如是能夠顯示hdr影像的hdrtv。接收端設(shè)備200是適合裝置。接收端設(shè)備200經(jīng)由hdmi下的通信連接，接收從源端設(shè)備100輸出的適合內(nèi)容。

接著，對av系統(tǒng)1的功能結(jié)構(gòu)進(jìn)行說明。

圖5是表示有關(guān)實(shí)施方式1的av系統(tǒng)的功能結(jié)構(gòu)的一例的框圖。

源端設(shè)備100作為功能結(jié)構(gòu)而具備第1取得部101、發(fā)送部102、接收部103、第2取得部104和輸出部105。源端設(shè)備100也可以還具備通信部106。

第1取得部101取得作為僅使用1次的用后丟棄的隨機(jī)數(shù)的nonce(numberusedonce：使用一次號(hào)碼)。第1取得部101具有生成nonce的生成部101a。即，第1取得部101取得在源端設(shè)備100中生成的nonce。nonce需要是足夠長度的比特序列，例如是128比特左右。第1取得部101例如由處理器、保存有程序的存儲(chǔ)器等實(shí)現(xiàn)。

發(fā)送部102將第1取得部101取得的nonce使用hdmi300的hdmicecbus310下的通信向接收端設(shè)備200發(fā)送。具體而言，發(fā)送部102將nonce變換為與hdmicecbus310的通信協(xié)議對應(yīng)的數(shù)據(jù)，使用hdmicecbus310下的通信將變換后的nonce向接收端設(shè)備200發(fā)送。發(fā)送部102例如由處理器、保存有程序的存儲(chǔ)器、hdmi端子等實(shí)現(xiàn)。

接收部103使用hdmicecbus310下的通信從接收端設(shè)備200接收作為用與接收端設(shè)備200建立了對應(yīng)的第1私鑰10將nonce加密的信息的第1簽名信息、和作為關(guān)于接收端設(shè)備200的顯示能力的信息的能力信息22。接收部103從接收端設(shè)備200接收由第1公鑰21及能力信息22構(gòu)成的證明信息20、和作為接收端設(shè)備200使用從外部取得的第2私鑰30對證明信息20加密的結(jié)果的第2簽名信息。另外，所謂的能力信息22，是表示接收端設(shè)備200被標(biāo)準(zhǔn)化團(tuán)體認(rèn)可是滿足品質(zhì)基準(zhǔn)的顯示裝置的信息，是證明是適合裝置的信息(cert)。接收部103例如由處理器、保存有程序的存儲(chǔ)器、hdmi端子等實(shí)現(xiàn)。

第2取得部104取得通過將接收部103接收到的第1簽名信息用與接收端設(shè)備200建立了對應(yīng)的第1公鑰21解密而得到的第1解密信息是否適合于發(fā)送部102發(fā)送的nonce的第1判定的結(jié)果。第2取得部104取得通過將接收部103接收到的第2簽名信息使用源端設(shè)備100從外部取得的第2公鑰40、即與第2私鑰30對應(yīng)的第2公鑰40解密而得到的第2解密信息是否正確的第2判定的結(jié)果。第2取得部104具有進(jìn)行第1判定的第1判定部104a和進(jìn)行第2判定的第2判定部104b。即，第2取得部104取得在源端設(shè)備100中進(jìn)行的第1判定的結(jié)果。此外，第2取得部104取得在源端設(shè)備100中進(jìn)行的第2判定的結(jié)果。另外，第1判定部104a通過使用包含在接收部103接收到的證明信息20中的第1公鑰21將第1簽名信息解密而得到第1解密信息。第2取得部104例如由處理器、保存有程序的存儲(chǔ)器實(shí)現(xiàn)。

輸出部105在第1判定的結(jié)果是第1解密信息適合于發(fā)送部102發(fā)送的nonce的情況下、并且第2判定的結(jié)果是第2解密信息正確的情況下，判斷為接收到的能力信息22是正確的信息，將與能力信息22對應(yīng)的影像向接收端設(shè)備200輸出。輸出部105經(jīng)由hdmi300將該影像向接收端設(shè)備200輸出。輸出部105例如由處理器、保存有程序的存儲(chǔ)器、hdmi端子等實(shí)現(xiàn)。

通信部106與設(shè)在外部的外部服務(wù)器400經(jīng)由因特網(wǎng)或?qū)Ｓ镁€路等網(wǎng)絡(luò)500連接，從外部服務(wù)器400取得第2公鑰40。通信部106將所取得的第2公鑰40向第2取得部104的第2判定部104b發(fā)送。通信部106例如由處理器、保存有程序的存儲(chǔ)器、通信i/f等實(shí)現(xiàn)。通信i/f具體而言是經(jīng)由網(wǎng)絡(luò)與其他裝置之間收發(fā)數(shù)據(jù)的網(wǎng)絡(luò)接口。通信i/f例如也可以是適合于ieee802.11a、b、g、n標(biāo)準(zhǔn)的無線lan(localareanetwork)接口。此外，通信i/f例如也可以是適合于ethernet標(biāo)準(zhǔn)的有線lan接口。此外，通信i/f例如也可以是適合于bluetooth(注冊商標(biāo))標(biāo)準(zhǔn)的無線通信接口。

另外，第1取得部101、發(fā)送部102、接收部103、第2取得部104、輸出部105及通信部106的處理功能例如由微型計(jì)算機(jī)、處理器或?qū)Ｓ秒娐返葘?shí)現(xiàn)。即，構(gòu)成源端設(shè)備100的各處理部既可以由軟件實(shí)現(xiàn)，也可以由硬件實(shí)現(xiàn)。

接收端設(shè)備200作為功能結(jié)構(gòu)而具備接收部201、第1加密部202、第2加密部204和發(fā)送部205。接收端設(shè)備200也可以還具備存儲(chǔ)部203。接收端設(shè)備200也可以還具備顯示部206。接收端設(shè)備200也可以還具備通信部207。

接收部201使用hdmi300的hdmicecbus310下的通信，從源端設(shè)備100接收nonce。接收部201例如由處理器、保存有程序的存儲(chǔ)器、hdmi端子等實(shí)現(xiàn)。

第1加密部202將接收到的nonce使用接收端設(shè)備200所對應(yīng)的第1私鑰10加密。具體而言，第1加密部202將nonce用存儲(chǔ)部203存儲(chǔ)的第1私鑰10加密。第1加密部202例如由處理器、保存有程序的存儲(chǔ)器實(shí)現(xiàn)。

存儲(chǔ)部203保持有第1私鑰10、第1公鑰21及能力信息22。即，第1私鑰10及第1公鑰21是相互對應(yīng)的成對的加密密鑰，是接收端設(shè)備200預(yù)先保持的加密密鑰。存儲(chǔ)部203例如由閃存存儲(chǔ)器、hdd(harddiskdrive)等的存儲(chǔ)裝置實(shí)現(xiàn)。另外，接收端設(shè)備200也可以不具備存儲(chǔ)部203，例如也可以是從usb存儲(chǔ)器等的外部的存儲(chǔ)裝置取得第1私鑰10、第1公鑰21及能力信息22的結(jié)構(gòu)。

第2加密部204對存儲(chǔ)部203存儲(chǔ)的證明信息20使用從外部取得的第2私鑰30進(jìn)行加密。第2加密部204例如由處理器、保存有程序的存儲(chǔ)器實(shí)現(xiàn)。

發(fā)送部205將通過第1加密部202將nonce加密得到的第1簽名信息和能力信息22使用hdmicecbus310下的通信向源端設(shè)備100發(fā)送。另外，發(fā)送部205通過發(fā)送第2簽名信息，將能力信息22向源端設(shè)備100發(fā)送。即，發(fā)送部205將第1簽名信息和第2簽名信息使用hdmicecbus310下的通信向源端設(shè)備100發(fā)送。發(fā)送部205例如由處理器、保存有程序的存儲(chǔ)器、hdmi端子等實(shí)現(xiàn)。

顯示部206經(jīng)由hdmi300接收從源端設(shè)備100輸出的影像，顯示該影像。顯示部206例如由處理器、保存有程序的存儲(chǔ)器、顯示器裝置(液晶顯示器、有機(jī)el顯示器等)等實(shí)現(xiàn)。

通信部207與設(shè)在外部的外部服務(wù)器400經(jīng)由因特網(wǎng)或?qū)Ｓ镁€路等網(wǎng)絡(luò)500連接，從外部服務(wù)器400取得第2私鑰30。通信部207將所取得的第2私鑰30向第2加密部204發(fā)送。通信部207例如由處理器、保存有程序的存儲(chǔ)器、通信i/f等實(shí)現(xiàn)。通信i/f的具體例與上述相同。

另外，接收部201、第1加密部202、第2加密部204、發(fā)送部205、顯示部206及通信部207的處理功能例如由微型計(jì)算機(jī)、處理器或?qū)Ｓ秒娐返葘?shí)現(xiàn)。即，構(gòu)成接收端設(shè)備200的各處理部既可以由軟件實(shí)現(xiàn)，也可以由硬件實(shí)現(xiàn)。

此外，hdmicecbus310是由1根信號(hào)線形成的雙向信息傳送機(jī)構(gòu)。

[1－2.動(dòng)作]

接著，使用圖6～圖8對av系統(tǒng)1的動(dòng)作進(jìn)行說明。

圖6是用來說明有關(guān)實(shí)施方式1的av系統(tǒng)中的用來認(rèn)證接收端設(shè)備的認(rèn)證處理的序列圖。換言之，圖6是關(guān)于由源端設(shè)備100單體確認(rèn)接收端設(shè)備200的顯示能力時(shí)的通信的序列圖。

首先，在源端設(shè)備100中，生成部101a生成隨機(jī)的值(隨機(jī)數(shù))作為nonce(s111)。另外，nonce需要是充分的長度的比特序列，例如也可以是128比特左右的數(shù)值。生成的nonce被源端設(shè)備100的發(fā)送部102使用hdmicecbus310的通信功能向接收端設(shè)備200送交(s112)。

接著，在接收端設(shè)備200中，接收部201經(jīng)由hdmicecbus310將源端設(shè)備100發(fā)送的nonce接收(s101)。在接收端設(shè)備200中，通過第1加密部202使用存儲(chǔ)部203存儲(chǔ)的第1私鑰10對接收到的nonce加密而生成第1簽名信息(signature：簽名)(s102)。在簽名的生成中，例如使用橢圓加密或rsa加密等的方法。

這里，外部服務(wù)器400將外部服務(wù)器400保持的第2私鑰30向接收端設(shè)備200發(fā)送(s121)。具體而言，外部服務(wù)器400通過從接收端設(shè)備200接收第2私鑰30的請求，將第2私鑰30向接收端設(shè)備200發(fā)送。另外，接收端設(shè)備200也可以不是經(jīng)由網(wǎng)絡(luò)500取得第2私鑰30，而是例如在制造時(shí)等將第2私鑰30預(yù)先存儲(chǔ)在接收端設(shè)備200的存儲(chǔ)部203中。即，在此情況下，接收端設(shè)備200也可以不連接在網(wǎng)絡(luò)500上，也可以不具備通信部207。

在接收端設(shè)備200中，第2加密部204通過對于存儲(chǔ)在存儲(chǔ)部203中的證明信息20使用從外部服務(wù)器400接收到的第2私鑰30進(jìn)行加密，生成第2簽名信息(s103)。并且，在接收端設(shè)備200中，發(fā)送部205將證明信息、由第1加密部202生成的第1簽名信息和由第2加密部204生成的第2簽名信息向源端設(shè)備100發(fā)送(s104)。另外，發(fā)送部205將證明信息、第1簽名信息及第2簽名信息使用hdmicecbus310的通信功能發(fā)送。

接著，在源端設(shè)備100中，接收部103從接收端設(shè)備200經(jīng)由hdmicecbus接收證明信息、第1簽名信息及第2簽名信息(s113)。

這里，外部服務(wù)器400將外部服務(wù)器400保持的第2公鑰40及證明信息50向源端設(shè)備100發(fā)送(s122)。具體而言，外部服務(wù)器400通過從源端設(shè)備100接收第2公鑰40及證明信息50的請求，將第2公鑰40及證明信息50向源端設(shè)備100發(fā)送。

另外，源端設(shè)備100也可以不經(jīng)由網(wǎng)絡(luò)500取得第2公鑰40及證明信息50。源端設(shè)備100例如既可以在制造時(shí)等預(yù)先將第2公鑰40及證明信息50存儲(chǔ)到源端設(shè)備100的未圖示的存儲(chǔ)部(例如rom)中，也可以通過將與內(nèi)容一起保存有第2公鑰40及證明信息50的光盤再現(xiàn)，來取得保存在該光盤中的第2公鑰40及證明信息50。即，在此情況下，源端設(shè)備100也可以不連接在網(wǎng)絡(luò)500上，也可以不具備通信部106。此外，源端設(shè)備100也可以不是一起取得第2公鑰40及證明信息50兩者，也可以通過上述某種方法取得第2公鑰40及證明信息50的至少一方。

在源端設(shè)備100中，進(jìn)行第1判定及第2判定(s114)。

第1判定在第1判定部104a中進(jìn)行，是用來對生成的nonce確認(rèn)從接收端設(shè)備200接收到的第1簽名信息是否正確的判定。第1判定部104a通過使用保存在從接收端設(shè)備200接收到的證明信息20中的第1公鑰21將第1簽名信息解密，判定(驗(yàn)證)第1簽名信息是否適合于發(fā)送的nonce。另外，由于第1私鑰10和第1公鑰21處于相互成對的關(guān)系，所以僅通過使用與在第1簽名信息的生成中利用的第1私鑰10和對應(yīng)的第1公鑰21，驗(yàn)證即可成功。

第2判定在第2判定部104b中進(jìn)行，是用來確認(rèn)從接收端設(shè)備200接收到的第2簽名信息是否正確的判定。第2判定部104b具體而言，作為第2判定，通過使用第2公鑰40將第2簽名信息解密，判定(驗(yàn)證)解密的結(jié)果是否包含在從外部服務(wù)器400取得的證明信息50中。另外，由于第2私鑰30和第2公鑰40處于相互成對的關(guān)系，所以僅通過使用在第2簽名信息的生成中利用的第2私鑰30和對應(yīng)的第2公鑰40，驗(yàn)證即可成功。

在通過進(jìn)行第1判定及第2判定而上述兩種簽名信息(第1簽名信息及第2簽名信息)的驗(yàn)證成功的情況下，才能夠確認(rèn)接收端設(shè)備200的能力信息22正確。

由此，在源端設(shè)備100中，輸出部105將與接收到的能力信息22表示的接收端設(shè)備200的顯示能力對應(yīng)的影像輸出(s115)。具體而言，輸出部105在能力信息22表示由標(biāo)準(zhǔn)化團(tuán)體認(rèn)定了接收端設(shè)備200是滿足hdr影像的品質(zhì)基準(zhǔn)的設(shè)備的情況下，輸出與hdr影像對應(yīng)的hdr信號(hào)。另一方面，輸出部105在能力信息22表示沒有由標(biāo)準(zhǔn)化團(tuán)體認(rèn)定接收端設(shè)備200是滿足hdr影像的品質(zhì)基準(zhǔn)的設(shè)備的情況下，也可以不輸出hdr信號(hào)。

接著，在接收端設(shè)備200中，顯示部206將由源端設(shè)備100輸出的影像顯示(s105)。

接著，對源端設(shè)備100中的認(rèn)證處理的詳細(xì)情況進(jìn)行說明。

圖7是表示源端設(shè)備中的認(rèn)證處理的流程圖。

在源端設(shè)備100中，生成部101a生成nonce(s131)，發(fā)送部102將所生成的隨機(jī)數(shù)向接收端設(shè)備200發(fā)送(s132)。

然后，接收部103從接收端設(shè)備200接收證明信息20、第1簽名信息和第2簽名信息(s133)。

第1判定部104a進(jìn)行通過對第1簽名信息使用第1公鑰21解密而得到的第1解密信息是否適合于發(fā)送的隨機(jī)數(shù)的第1判定(s134)。

在第1判定部104a判定為第1解密信息適合于隨機(jī)數(shù)的情況下(s134中“是”)，第2判定部104b進(jìn)行通過對第2簽名信息使用第2公鑰40解密而得到的第2解密信息是否正確的第2判定(s135)。

在第2判定部104b判定第2解密信息正確的情況下(s135中“是”)，輸出部105經(jīng)由hdmi300將與能力信息22對應(yīng)的影像向接收端設(shè)備200輸出(s136)。

另一方面，在第1判定部104a判定為第1簽名信息不適合的情況下(s134中“否”)，或在第2判定部104b判定為第2簽名信息不正確的情況下(s135中“否”)，輸出部105也可以經(jīng)由hdmi300將存儲(chǔ)在未圖示的存儲(chǔ)部(rom)中的錯(cuò)誤消息向接收端設(shè)備200輸出(s137)。另外，錯(cuò)誤消息是用來向用戶通知接收端設(shè)備200不滿足用來顯示hdr影像的品質(zhì)基準(zhǔn)的消息。輸出部105在輸出錯(cuò)誤消息的情況下，既可以不進(jìn)行影像的輸出，也可以輸出在影像上疊加著錯(cuò)誤消息的影像。此外，輸出部105在步驟s135中是“否”的情況下，也可以不輸出錯(cuò)誤消息而不輸出影像。

如果輸出部105輸出與能力信息22對應(yīng)的影像或錯(cuò)誤消息，則源端設(shè)備100結(jié)束認(rèn)證處理。

接著，對av系統(tǒng)1中的用于認(rèn)證處理的、接收端設(shè)備200中的通知處理的詳細(xì)情況進(jìn)行說明。

圖8是表示接收端設(shè)備中的通知處理的流程圖。

在接收端設(shè)備200中，接收部201經(jīng)由hdmicecbus310接收在源端設(shè)備100中生成的nonce(s141)。

接著，第1加密部202通過使用第1私鑰10對接收到的nonce進(jìn)行加密，生成第1簽名信息(s142)。此外，第2加密部204通過使用第2私鑰30對存儲(chǔ)在存儲(chǔ)部203中的證明信息20加密，生成第2簽名信息(s143)。

并且，發(fā)送部205將存儲(chǔ)在存儲(chǔ)部203中的證明信息20、生成的第1簽名信息和生成的第2簽名信息使用hdmicecbus310下的通信向源端設(shè)備100發(fā)送(s144)。

接著，顯示部206經(jīng)由hdmi300顯示從源端設(shè)備100輸出的影像或錯(cuò)誤消息(s145)。

[1－3.效果等]

根據(jù)有關(guān)本實(shí)施方式的認(rèn)證方法，源端設(shè)備100使用hdmicecbus310下的通信將生成的隨機(jī)數(shù)向接收端設(shè)備200發(fā)送，使用該通信，源端設(shè)備100從接收端設(shè)備200接收第1簽名信息和能力信息22。并且，源端設(shè)備100將使用與當(dāng)?shù)?簽名信息被加密時(shí)使用的第1私鑰10處于成對的關(guān)系的第1公鑰21進(jìn)行解密后的第1解密信息與發(fā)送的隨機(jī)數(shù)比較，在第1解密信息適合于發(fā)送的隨機(jī)數(shù)的情況下，輸出與接收到的能力信息22對應(yīng)的影像。

因此，源端設(shè)備100能夠容易地判定接收到的能力信息22是從接收端設(shè)備200發(fā)送的信息。即，源端設(shè)備100能夠容易地判定是否發(fā)生了由與接收端設(shè)備200之間的中間人進(jìn)行的篡改(maninthemiddle(中間人)攻擊)。此外，由于使用hdmicecbus310下的通信，所以即使在源端設(shè)備100與接收端設(shè)備200之間通過hdmi連接著其他設(shè)備，也能夠容易地實(shí)現(xiàn)源端設(shè)備100及接收端設(shè)備200之間的通信。

此外，根據(jù)有關(guān)本實(shí)施方式的認(rèn)證方法，源端設(shè)備100從接收端設(shè)備200接收由第1公鑰21及能力信息22構(gòu)成的證明信息20、和作為接收端設(shè)備200使用第2私鑰30加密的結(jié)果的第2簽名信息。源端設(shè)備100進(jìn)行通過對接收到的第2簽名信息使用第2公鑰40解密而得到的第2解密信息是否正確的第2判定。源端設(shè)備100在第1判定的結(jié)果是第1解密信息適合于發(fā)送的隨機(jī)數(shù)的情況下，并且在第2判定的結(jié)果是第2解密信息正確的情況下，輸出與接收到的能力信息22對應(yīng)的影像。

這樣，源端設(shè)備100通過進(jìn)行第2判定，能夠判定是否被進(jìn)行了使用第2私鑰30以外的加密密鑰的偽裝(spoofing，欺騙)攻擊。由此，通過使用第1判定及第2判定的結(jié)果，源端設(shè)備100能夠判定從接收端設(shè)備200接收到的證明信息20是否沒有被篡改。因此，源端設(shè)備100能夠基于保存在證明信息20中的能力信息容易地判定接收端設(shè)備200是否是滿足品質(zhì)基準(zhǔn)的設(shè)備。

(實(shí)施方式2)

在實(shí)施方式1中，源端設(shè)備100進(jìn)行隨機(jī)數(shù)的生成、第1判定及第2判定的各處理，但并不限于此，也可以使外部的裝置進(jìn)行該各處理。有關(guān)實(shí)施方式2的av系統(tǒng)1a是使經(jīng)由網(wǎng)絡(luò)500與源端設(shè)備100a連接的外部服務(wù)器600進(jìn)行上述各處理的結(jié)構(gòu)。以下，以與實(shí)施方式1的av系統(tǒng)1不同的結(jié)構(gòu)為中心進(jìn)行說明。

[2－1.結(jié)構(gòu)]

圖9是表示有關(guān)實(shí)施方式2的av系統(tǒng)的功能結(jié)構(gòu)的一例的框圖。

有關(guān)實(shí)施方式2的av系統(tǒng)1a除了源端設(shè)備100a及接收端設(shè)備200以外還具備外部服務(wù)器600。

源端設(shè)備100a的第1取得部101a與實(shí)施方式1的源端設(shè)備100不同，不具有生成部101a。第1取得部101a經(jīng)由網(wǎng)絡(luò)500從外部服務(wù)器600取得由外部服務(wù)器600生成的隨機(jī)數(shù)。具體而言，第1取得部101a取得通信部106從外部服務(wù)器600經(jīng)由網(wǎng)絡(luò)500接收到的隨機(jī)數(shù)。

第2取得部104a與實(shí)施方式1的源端設(shè)備100不同，不具有第1判定部104a及第2判定部104b。第2取得部104a經(jīng)由網(wǎng)絡(luò)500取得外部服務(wù)器600進(jìn)行了第1判定的結(jié)果。此外，第2取得部104a經(jīng)由網(wǎng)絡(luò)500取得外部服務(wù)器600進(jìn)行了第2判定的結(jié)果。具體而言，第2取得部104a取得通信部106經(jīng)由網(wǎng)絡(luò)500從外部服務(wù)器600接收到的進(jìn)行了第1判定的結(jié)果及進(jìn)行了第2判定的結(jié)果。

通信部106經(jīng)由因特網(wǎng)或?qū)Ｓ镁€路等的網(wǎng)絡(luò)500與設(shè)在外部的外部服務(wù)器600連接，從外部服務(wù)器600接收隨機(jī)數(shù)、進(jìn)行了第1判定的結(jié)果及進(jìn)行了第2判定的結(jié)果。此外，通信部106將接收部103接收到的證明信息、第1簽名信息及第2簽名信息向外部服務(wù)器600發(fā)送。

外部服務(wù)器600作為功能結(jié)構(gòu)而具備生成部601、第1判定部602、第2判定部603和通信部604。

生成部601與實(shí)施方式1的生成部101a同樣地發(fā)揮功能。第1判定部602與實(shí)施方式1的第1判定部104a同樣地發(fā)揮功能。第2判定部603與實(shí)施方式1的第2判定部104b同樣地發(fā)揮功能。第2判定部603使用通信部604經(jīng)由網(wǎng)絡(luò)500從外部服務(wù)器400接收到的第2公鑰40進(jìn)行第2判定。

通信部604經(jīng)由因特網(wǎng)或?qū)Ｓ镁€路等的網(wǎng)絡(luò)500與源端設(shè)備100a或外部服務(wù)器400連接，在與源端設(shè)備100a及外部服務(wù)器400之間進(jìn)行信息的收發(fā)。具體而言，通信部604從源端設(shè)備100a接收證明信息、第1簽名信息及第2簽名信息。通信部604向源端設(shè)備100a發(fā)送所生成的隨機(jī)數(shù)、第1判定的結(jié)果及第2判定的結(jié)果。此外，通信部604從外部服務(wù)器400接收第2公鑰40。

接收端設(shè)備200由于是與實(shí)施方式1的接收端設(shè)備200同樣的結(jié)構(gòu)，所以省略說明。

另外，外部服務(wù)器400和外部服務(wù)器600也可以是具有不同的功能的單一的服務(wù)器。

[2－2.動(dòng)作]

接著，使用圖10對av系統(tǒng)1a的動(dòng)作進(jìn)行說明。

圖10是用來說明有關(guān)實(shí)施方式2的av系統(tǒng)中的用來認(rèn)證接收端設(shè)備的認(rèn)證處理的序列圖。換言之，圖10是關(guān)于借用連接在網(wǎng)絡(luò)上的外部服務(wù)器600的處理能力，由源端設(shè)備100確認(rèn)接收端設(shè)備200的顯示能力時(shí)的通信的序列圖。

在實(shí)施方式2中，源端設(shè)備100a不是自身生成隨機(jī)數(shù)，而是向外部服務(wù)器600委托生成，將所取得的隨機(jī)數(shù)向接收端設(shè)備200發(fā)送。

即，首先外部服務(wù)器600的生成部601生成隨機(jī)數(shù)(s151)，通信部604將所生成的隨機(jī)數(shù)經(jīng)由網(wǎng)絡(luò)500向源端設(shè)備100a發(fā)送(s152)。接著，源端設(shè)備100a的第1取得部101a取得通信部106接收到的隨機(jī)數(shù)(s111a)。并且，發(fā)送部102將隨機(jī)數(shù)向接收端設(shè)備200發(fā)送(s112)。

在接收端設(shè)備200中，進(jìn)行與實(shí)施方式1同樣的處理(s101～s104)，發(fā)送部205將證明信息和第1簽名信息及第2簽名信息向源端設(shè)備100a發(fā)送。

在源端設(shè)備100a中，接收部103接收證明信息、第1簽名信息及第2簽名信息(s113)，通信部106將接收部103接收到的證明信息和第1簽名信息及第2簽名信息經(jīng)由網(wǎng)絡(luò)500向外部服務(wù)器600發(fā)送(s114a)。即，源端設(shè)備100a將從接收端設(shè)備200接收到的證明信息、第1簽名信息及第2簽名信息原樣向外部服務(wù)器600發(fā)送。

接著，在外部服務(wù)器600中，第1判定部602進(jìn)行第1判定，第2判定部603進(jìn)行第2判定(s153)。即，外部服務(wù)器600進(jìn)行在實(shí)施方式1中源端設(shè)備100處理的第1判定及第2判定。并且，通信部604將各判定結(jié)果經(jīng)由網(wǎng)絡(luò)500向源端設(shè)備100a發(fā)送(s154)。外部服務(wù)器600的通信部604也可以僅在根據(jù)第1判定及第2判定的結(jié)果確認(rèn)了接收端設(shè)備200擁有顯示能力的情況下將該消息向源端設(shè)備100a通知。另外，第1判定及第2判定的具體的說明與實(shí)施方式1是同樣的，所以省略。

關(guān)于步驟s121、s122、s115、s105，與實(shí)施方式1是同樣的，所以省略說明。

[2－3.效果等]

在有關(guān)本實(shí)施方式2的認(rèn)證方法中，由于外部服務(wù)器600進(jìn)行隨機(jī)數(shù)的生成、第1判定及第2判定，所以能夠減輕源端設(shè)備100a的處理負(fù)荷。

[3－1.變形例]

在上述實(shí)施方式1中，在判定為第1簽名信息或第2簽名信息不正確的情況下，輸出預(yù)先存儲(chǔ)在存儲(chǔ)部中的錯(cuò)誤消息，但并不限定于此。例如也可以將錯(cuò)誤消息保存在uhdbd的規(guī)定的數(shù)據(jù)區(qū)域中。即，也可以是，源端設(shè)備100是uhdbd播放器，在源端設(shè)備100將該uhdbd再現(xiàn)的情況下，當(dāng)判定為第1簽名信息或第2簽名信息不正確時(shí)，源端設(shè)備100輸出保存在該規(guī)定的數(shù)據(jù)區(qū)域中的錯(cuò)誤消息。

此外，在源端設(shè)備100是uhdbd播放器的情況下，源端設(shè)備100也可以在判定hdmi連接的接收端設(shè)備200是否是不適合裝置后，將該判定結(jié)果作為源端設(shè)備100的標(biāo)志從bd－j(java(注冊商標(biāo)))讀出。由此，能夠?qū)崿F(xiàn)更容易使用戶理解的ui。

在上述實(shí)施方式1及2中，進(jìn)行第1判定及第2判定這兩個(gè)判定，但也可以僅進(jìn)行第1判定。即使是僅進(jìn)行第1判定的情況，也能夠確保證明信息是從接收端設(shè)備200發(fā)送的，所以是有效的。

在上述實(shí)施方式1及2中，在萬一對滿足品質(zhì)基準(zhǔn)的接收端設(shè)備200賦予的第1私鑰10泄漏到外部的情況下，具有不滿足品質(zhì)基準(zhǔn)的顯示能力的別的接收端設(shè)備將能夠使用對應(yīng)于接收端設(shè)備200的證明信息將虛假的能力信息向源端設(shè)備100通知。為應(yīng)對這樣的情況，對證明信息20賦予識(shí)別符(id)，源端設(shè)備100通過另外從外部服務(wù)器或光盤等的記錄介質(zhì)取得保存有無效的證明信息的一覽的無效化信息(certificaterevocationlist：證書撤銷列表)，可以不向發(fā)送無效的證明信息的接收端設(shè)備輸出影像，也可以輸出別的影像。

在上述那樣的不正當(dāng)情況以外，即使是將不滿足品質(zhì)基準(zhǔn)的設(shè)備作為適合裝置銷售的情況下，也可以通過將與不滿足品質(zhì)基準(zhǔn)的設(shè)備對應(yīng)的加密密鑰無效化(廢除)，從而能夠強(qiáng)制地使源端設(shè)備100停止向該接收端設(shè)備的輸出。另外，廢除的實(shí)現(xiàn)也可以作為黑名單保存到源端設(shè)備100中。即，源端設(shè)備100也可以在判定hdmi連接的接收端設(shè)備200是包含在黑名單中的設(shè)備的情況下，停止向該接收端設(shè)備200的影像的輸出。

此外，也可以實(shí)現(xiàn)為，最初僅通過在作為本發(fā)明的基礎(chǔ)的認(rèn)識(shí)中記載的edid的構(gòu)造來開始應(yīng)用，在不正當(dāng)行為猖獗的情況下能夠?qū)ζ焚|(zhì)基準(zhǔn)的適合設(shè)備追加使用在實(shí)施方式1及2中說明的加密技術(shù)(設(shè)備密鑰(私鑰))和cecbus的認(rèn)證處理。

[4－1.其他]

圖11是表示在情形2中適合內(nèi)容、適合服務(wù)及適合裝置的關(guān)系的圖。

通過執(zhí)行在上述實(shí)施方式1及2中說明的認(rèn)證方法，即使是情形2的情況，如圖11所示，也能夠?qū)⑦m合內(nèi)容的提供目標(biāo)限定于適合服務(wù)及適合裝置。

圖12是表示在情形3中適合內(nèi)容、適合服務(wù)及適合裝置的關(guān)系的圖。

通過執(zhí)行在上述實(shí)施方式1及2中說明的認(rèn)證方法，即使是情形3的情況，也能夠如圖12所示那樣將適合內(nèi)容的提供目標(biāo)限定于適合服務(wù)及適合裝置。

另外，在上述各實(shí)施方式中，各構(gòu)成要素也可以由專用的硬件構(gòu)成，或通過執(zhí)行適合于各構(gòu)成要素的軟件程序來實(shí)現(xiàn)。各構(gòu)成要素也可以通過cpu或處理器等的程序執(zhí)行部將記錄在硬盤或半導(dǎo)體存儲(chǔ)器等的記錄介質(zhì)中的軟件程序讀出并執(zhí)行來實(shí)現(xiàn)。這里，實(shí)現(xiàn)上述各實(shí)施方式的認(rèn)證方法等的軟件是以下這樣的程序。

即，該程序使計(jì)算機(jī)執(zhí)行認(rèn)證方法，該認(rèn)證方法是用hdmi(high－definitionmultimediainterface)(注冊商標(biāo))通信連接在接收端設(shè)備上的源端設(shè)備中的認(rèn)證方法，取得隨機(jī)數(shù)，將所取得的上述隨機(jī)數(shù)使用上述hdmi的hdmicecbus下的通信向上述接收端設(shè)備發(fā)送；從上述接收端設(shè)備使用上述通信接收作為用與上述接收端設(shè)備建立了對應(yīng)的第1私鑰將上述隨機(jī)數(shù)加密的信息的第1簽名信息、和作為關(guān)于上述接收端設(shè)備的顯示能力的信息的能力信息；取得通過將接收到的上述第1簽名信息使用與上述第1私鑰處于成對的關(guān)系的第1公鑰解密而得到的第1解密信息是否適合于所發(fā)送的上述隨機(jī)數(shù)的第1判定的結(jié)果；在上述第1判定的結(jié)果是上述第1解密信息適合于所發(fā)送的上述隨機(jī)數(shù)的情況下，判斷為接收到的上述能力信息是正確的信息，將與上述能力信息對應(yīng)的影像向上述接收端設(shè)備輸出。

此外，該程序使計(jì)算機(jī)執(zhí)行通知方法，所述通知方法是用hdmi(注冊商標(biāo))連接在源端設(shè)備上的接收端設(shè)備中的上述接收端設(shè)備的能力的通知方法，使用上述hdmi的hdmicecbus下的通信從上述源端設(shè)備接收隨機(jī)數(shù)，將接收到的上述隨機(jī)數(shù)用與上述接收端設(shè)備對應(yīng)的第1私鑰加密；將通過將上述隨機(jī)數(shù)加密得到的第1簽名信息和保存有關(guān)于上述接收端設(shè)備的顯示能力的信息的能力信息使用上述通信向上述源端設(shè)備發(fā)送。

以上，基于實(shí)施方式對有關(guān)本發(fā)明的一個(gè)或多個(gè)形態(tài)的認(rèn)證方法、通知方法、源端設(shè)備及接收端設(shè)備進(jìn)行了說明，但本發(fā)明并不限定于該實(shí)施方式。只要不脫離本發(fā)明的主旨，對本實(shí)施方式實(shí)施了本領(lǐng)域技術(shù)人員想到的各種變形后的形態(tài)、或?qū)⒉煌瑢?shí)施方式的構(gòu)成要素組合而構(gòu)建的形態(tài)也可以包含在本發(fā)明的一個(gè)或多個(gè)技術(shù)方案的范圍內(nèi)。

產(chǎn)業(yè)上的可利用性

本發(fā)明作為能夠?qū)⑦m合內(nèi)容的提供目標(biāo)容易地限定于適合服務(wù)及適合裝置的認(rèn)證方法、通知方法、源端設(shè)備及接收端設(shè)備等是有用的。

標(biāo)號(hào)說明

1、1aav系統(tǒng)

10第1私鑰

20證明信息

21第1公鑰

22能力信息

30第2私鑰

40第2公鑰

50證明信息

100、100a源端設(shè)備

101、101a取得部

101a生成部

102發(fā)送部

103接收部

104、104a取得部

104a第1判定部

104b第2判定部

105輸出部

106通信部

200接收端設(shè)備

201接收部

202第1加密部

203存儲(chǔ)部

204第2加密部

205發(fā)送部

206顯示部

207通信部

400外部服務(wù)器

500網(wǎng)絡(luò)

600外部服務(wù)器

601生成部

602第1判定部

603第2判定部

604通信部