WO2017037972A1

WO2017037972A1 - 認証方法、通知方法、ソース機器およびシンク機器

Info

Publication number: WO2017037972A1
Application number: PCT/JP2016/002948
Authority: WO
Inventors: 歳朗西尾; 山本　雅哉; 小塚　雅之; 美裕森; 遠間　正真
Original assignee: パナソニックインテレクチュアルプロパティコーポレーションオブアメリカ
Priority date: 2015-09-03
Filing date: 2016-06-20
Publication date: 2017-03-09

Abstract

シンク機器２００にＨＤＭＩ（登録商標）で通信接続されたソース機器１００における認証方法であって、乱数を取得し（Ｓ１３１）、当該乱数を、ＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０での通信を用いてシンク機器２００に送信し（Ｓ１３２）、シンク機器２００から、シンク機器２００の第１秘密鍵１０で乱数が暗号化された第１署名情報と、シンク機器２００の表示能力に関する能力情報２２とを、上記通信を用いて受信し（Ｓ１３３）、第１署名情報を第１秘密鍵１０と対の関係にある第１公開鍵２１を用いて復号して得られた第１復号情報が、送信した乱数に適合するか否かの第１判定の結果を取得し（Ｓ１３４）、第１判定の結果、第１復号情報が、送信した乱数に適合した場合、受信した能力情報が正しい情報であると判断し、能力情報に応じた映像をシンク機器２００に出力する（Ｓ１３６）。

Description

認証方法、通知方法、ソース機器およびシンク機器

　本開示は、認証方法、通知方法、ソース機器およびシンク機器に関する。

　従来、ＨＤＭＩ（登録商標）では、ＨＤＭＩ（登録商標）接続が行われた機器の間で、ＨＤＭＩ（登録商標）　ＣＥＣ　ＢＵＳを用いることで双方向通信を行うことが開示されている（例えば、非特許文献１参照）。

Ｈｉｇｈ－Ｄｅｆｉｎｉｔｉｏｎ　Ｍｕｌｔｉｍｅｄｉａ　Ｉｎｔｅｒｆａｃｅ，　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　Ｖｅｒｓｉｏｎ　１．３ａ

　しかしながら、上記非特許文献１の技術では、更なる改善が必要とされていた。

　本開示の一態様に係る認証方法は、シンク機器にＨＤＭＩ（Ｈｉｇｈ－Ｄｅｆｉｎｉｔｉｏｎ　Ｍｕｌｔｉｍｅｄｉａ　Ｉｎｔｅｒｆａｃｅ）（登録商標）で通信接続されたソース機器における認証方法であって、乱数を取得し、取得した前記乱数を、前記ＨＤＭＩのＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いて前記シンク機器に送信し、前記シンク機器から、前記シンク機器に対応づけられている第１秘密鍵で前記乱数が暗号化された情報である第１署名情報と、前記シンク機器の表示能力に関する情報である能力情報とを、前記通信を用いて受信し、受信した前記第１署名情報を前記第１秘密鍵と対の関係にある第１公開鍵を用いて復号することにより得られた第１復号情報が、送信した前記乱数に適合するか否かの第１判定の結果を取得し、前記第１判定の結果、前記第１復号情報が、送信した前記乱数に適合した場合、受信した前記能力情報が正しい情報であると判断し、前記能力情報に応じた映像を前記シンク機器に出力する。

　なお、これらの全般的または具体的な態様は、装置、システム、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、装置、システム、方法、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。

　上記態様によれば、更なる改善を実現することができる。

　なお、本開示の更なる効果及び利点は、本明細書及び図面の開示内容から明らかとなるであろう。上記更なる効果及び利点は、本明細書及び図面に開示されている様々な実施の形態及び特徴によって個別に提供されてもよく、必ずしもすべての効果及び利点が提供される必要はない。

配信サービスにより表示装置にＨＤＲコンテンツが直接提供されるケース１について説明するための図である。配信サービスにより配信用ＳＴＢにＨＤＲコンテンツを配信し、ＳＴＢにＨＤＭＩ接続された表示装置にＳＴＢからＨＤＲコンテンツが提供されるケース２について説明するための図である。再生装置と表示装置とがＨＤＭＩ接続されており、かつ、再生装置および表示装置のそれぞれがネットワークに接続されていない疎結合のケース３について説明するための図である。実施の形態１に係るＡＶシステムの構成を示す図である。実施の形態１に係るＡＶシステムの機能構成の一例を示すブロック図である。実施の形態１に係るＡＶシステムにおけるシンク機器を認証するための認証処理について説明するためのシーケンス図である。ソース機器における認証処理を示すフローチャートである。シンク機器における通知処理を示すフローチャートである。実施の形態２に係るＡＶシステムの機能構成の一例を示すブロック図である。実施の形態２に係るＡＶシステムにおけるシンク機器を認証するための認証処理について説明するためのシーケンス図である。ケース２において、適合コンテンツ、適合サービスおよび適合装置の関係を示す図である。ケース３において、適合コンテンツ、適合サービスおよび適合装置の関係を示す図である。

　（本開示の基礎となった知見）
　本発明者は、「背景技術」の欄において記載した、ＨＤＭＩ接続での双方向通信に関し、以下の問題が生じることを見出した。

　近年、映像技術の進化に伴い、従来の映像の輝度が定義されているダイナミックレンジよりも広いダイナミックレンジであるＨＤＲ（Ｈｉｇｈ　Ｄｙｎａｍｉｃ　Ｒａｎｇｅ）で輝度を定義した映像であるＨＤＲ映像をＴＶなどの表示装置に表示させる技術が知られている。このようなＨＤＲ映像を表示装置に表示させる場合、表示装置は、技術的には、ＨＤＲ映像を表示するための互換性を満たしていれば、当該ＨＤＲ映像を表示することができる。つまり、ＨＤＲ映像を表示するための互換性を満たす表示装置であっても、ＨＤＲ映像の制作者が意図している映像品質での映像を表示できない表示装置が存在しうる。具体的には、映像信号において５００ｎｉｔの輝度を示していても、５００ｎｉｔから大幅に低下した輝度で表示する表示装置のように、非常に表示性能が悪い表示装置が存在しうる。

　このため、ユーザは、ＨＤＲ対応のコンテンツ、ＨＤＲ対応の再生機器およびＨＤＲ対応の表示装置（例えば、ＨＤＲ対応のＴＶ（以下、ＨＤＲＴＶという））を用意しても、用意したＨＤＲＴＶが表示性能の悪いＨＤＲＴＶである場合には、ＨＤＲ映像を楽しむことができない。また、ユーザは、ＨＤＲＴＶに表示された映像の品質がＨＤＲ映像の品質基準を満たした（適合した）映像であるか否かを判断することが難しい。

　つまり、市場で、表示性能が悪いＨＤＲＴＶがあった場合でも、ユーザは、ＨＤＲＴＶの表示性能が悪いか否かを判断することが難しいため、ＨＤＲ映像の品質が悪いと誤解されるおそれがある。このため、ＨＤＲＴＶの表示性能が悪いという問題が顕在化しない可能性がある。よって、ＨＤＲ映像の品質基準を満たさない映像しか表示できないＨＤＲＴＶのような表示性能が悪い表示装置を排除し、ＨＤＲ映像の品質基準を満たした映像を表示できるＨＤＲＴＶのような表示性能が良い表示装置を市場に流通することを担保する仕組みが必要である。このような仕組みが設定ない場合に、ユーザは、ＨＤＲ映像に対して正しい認識を形成できず、ＨＤＲ技術の普及が促進されないおそれがある。

　ＨＤＲ映像を表示装置に表示させる手段としては、以下の３つのケースが考えられる。

　ケース１：配信サービス（配信クラウド）により表示装置にＨＤＲ映像のコンテンツ（以下、ＨＤＲコンテンツという）が直接提供される場合
　ケース２：配信サービスにより配信用ＳＴＢ（Ｓｅｔ　Ｔｏｐ　Ｂｏｘ）にＨＤＲコンテンツを配信し、ＳＴＢにＨＤＭＩ接続された表示装置にＳＴＢからＨＤＲコンテンツが提供される場合
　ケース３：ＵＨＤ　ＢＤ（Ｕｌｔｒａ　ＨＤ　Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）を再生する再生装置（ＵＨＤ　ＢＤプレーヤ））と表示装置とがＨＤＭＩ接続されており、かつ、再生装置および表示装置のそれぞれがネットワークに接続されていない疎結合の場合
　以下、３つのケースのそれぞれについて、説明する。

　まず、ケース１の配信サービスにより表示装置にＨＤＲコンテンツが直接提供される場合について、図１を用いて説明する。

　図１は、配信サービスにより表示装置にＨＤＲコンテンツが直接提供されるケース１について説明するための図である。

　図１に示すように、ケース１は、ＨＤＲコンテンツが配信サービスによって直接表示装置に提供される場合である。

　ケース１では、ＨＤＲコンテンツが、ＵＨＤＡ（Ｕｌｔｒａ　Ｈｉｇｈ　Ｄｅｆｉｎｉｔｉｏｎ　Ａｌｌｉａｎｃｅ）が定めるＨＤＲ映像の品質基準を満たしたＵＨＤＡ認証のコンテンツであるか、品質基準を満たしていない不適合コンテンツであるかに応じて、ＨＤＲコンテンツが表示装置に表示されるまでの提供経路は異なる経路となる。また、配信サービスが、ＵＨＤＡ認証のサービス（品質基準を満たした適合サービス）であるか、品質基準を満たしていない不適合サービスであるかに応じて、ＨＤＲコンテンツが表示装置に表示されるまでの提供経路は異なる経路となる。また、表示装置が、ＵＨＤＡ認証の装置（品質基準を満たした適合装置）であるか、品質基準を満たしていない不適合装置であるかに応じて、ＨＤＲコンテンツが表示装置に表示されるまでの提供経路は異なる経路となる。ここでは、適合コンテンツが不適合サービスによって表示装置に提供されることや、適合サービスが不適合装置に提供されることを防止する必要がある。つまり、適合コンテンツの提供先を、適合サービスおよび適合装置に限定する必要がある。

　ケース１では、上流側の配信サービスや、さらにその上流の配信コンテンツ側において、ネットワークを用いることで、品質基準に適合したコンテンツを表示する表示装置が品質基準を満たした適合製品であるか否かを確認する技術的な手段がある。このため、品質基準を満たした適合コンテンツの提供先を適合装置のみに限定することができる。つまり、コンテンツプロバイダや配信業者が合意すれば、適合コンテンツを適合サービス経由のみで適合装置に表示させることができる。

　具体的には、ケース１では、ネットワークを用いることで、適合コンテンツおよび適合サービス経由で、適合装置のみに表示させることが実現できる。

　例えば、ライセンス契約を結ぶ等の非技術的手段を用いて、下記（１）～（３）のようなことを規定すれば実現可能である。

　（１）適合サービス業者に対して、適合装置（表示装置）に対してのみ、配信サービスを提供することを、ライセンス契約上におけるロゴライセンス提供の条件にする。

　例えば、表示機器がＴＶの場合には、適合装置であるＴＶに対してのみ、適合サービスに対応した再生モジュール（ソフトウェア）を提供することを義務づける（サービスの検収項目に入れる）ことが考えられる。また、表示機器がＰＣ、タブレット等の場合には、表示装置が配信サービスを受信するためのソフトウェア（ＡＰＰ）をダウンロードし、当該配信サービスを利用可能にする際に、ネットワーク経由で、対象端末の性能等をチェックし、その結果、当該表示装置が適合装置に合致している場合のみ、当該ソフトウェアの使用を許可することを義務付けることが考えられる。

　（２）適合コンテンツを提供するコンテンツプロバイダに対して、適合コンテンツは、適合サービス業者に対してのみ提供することを、ライセンス契約上におけるロゴライセンス提供の条件にする。

　（３）適合装置（ＴＶ等）は、品質基準を策定した標準化団体（例えばＵＨＤＡ）が品質基準を満たしているかＡＴＣ（承認済テストセンター）等で確認を受けた上で、標準化団体の許可を受けた上で製品化する。

　次に、ケース２の配信サービスにより配信用ＳＴＢにＨＤＲコンテンツを配信し、ＳＴＢにＨＤＭＩ接続された表示装置にＳＴＢからＨＤＲコンテンツが提供される場合について、図２を用いて説明する。

　図２は、配信サービスにより配信用ＳＴＢにＨＤＲコンテンツを配信し、ＳＴＢにＨＤＭＩ接続された表示装置にＳＴＢからＨＤＲコンテンツが提供されるケース２について説明するための図である。

　図２に示すように、ケース２は、ＨＤＲコンテンツが配信サービスによって、ＳＴＢを介して表示装置に提供される場合である。

　ケース２では、ケース１と異なり、表示装置にＨＤＭＩ接続されたＳＴＢにＨＤＲコンテンツが配信され、配信されたＨＤＲコンテンツをＳＴＢが表示装置に提供する。つまり、ケース２では、表示装置にＨＤＭＩ接続された装置からＨＤＲコンテンツが当該表示装置へ出力される。このように、配信サービスを利用して表示装置がＨＤＲコンテンツの提供を受ける場合であっても、直接表示装置に接続せずに、ＳＴＢやＵＨＤ　ＢＤプレーヤが備える配信コンテンツを再生する再生モジュールを経由して、表示装置にＨＤＲコンテンツが提供される場合がある。

　この場合、配信サービスからのコンテンツの配信を受けるＳＴＢと表示装置とが、ＨＤＭＩによって接続される。ＨＤＭＩ経由でコンテンツが表示装置に提供される場合、当該ＳＴＢに接続されている表示装置が適合装置であるか否かをＳＴＢが判定するメカニズムがないため、適合コンテンツの提供先を適合装置のみに限定することは、困難である。つまり、ケース２では、適合装置であるＳＴＢが不適合装置にＨＤＲコンテンツを提供することを防止できない。

　次に、ケース３のＵＨＤ　ＢＤを再生する再生装置（ＵＨＤ　ＢＤプレーヤ）と表示装置とがＨＤＭＩ接続されており、かつ、再生装置および表示装置のそれぞれがネットワークに接続されていない疎結合の場合について、図３を用いて説明する。

　図３は、再生装置と表示装置とがＨＤＭＩ接続されており、かつ、再生装置および表示装置のそれぞれがネットワークに接続されていない疎結合のケース３について説明するための図である。

　図３に示すように、ケース３は、ＨＤＲコンテンツが記録された、ＵＨＤ　ＢＤなどの光ディスクを、ＵＨＤ　ＢＤプレーヤによって再生し、再生した結果をＵＨＤ　ＢＤプレーヤにＨＤＭＩ接続された表示装置に出力する場合である。

　ケース３では、ケース１およびケース２と異なり、光ディスクに格納されたコンテンツを表示装置に表示させる。また、ケース３では、ケース２と同様に、表示装置にＨＤＭＩ接続された装置（再生装置）から再生されたＨＤＲコンテンツが出力される。このように、再生装置と表示装置とがＨＤＭＩ接続されている場合、ケース２と同様に、再生装置に接続されている表示装置が適合装置であるか否かを再生装置が判定するメカニズムがないため、適合コンテンツの提供先を適合装置のみに限定することは、困難である。つまり、ケース３では、適合装置（再生装置）が不適合装置（表示装置）にＨＤＲコンテンツを提供することを防止できない。

　このように、ケース２およびケース３では、コンテンツプロバイダ、配信サービス業者が表示装置とＨＤＭＩ接続を介さずに直接ネットワークを経由して接続されていない。このため、ケース１のように、ライセンス契約のみで、適合装置のみへの適合コンテンツの提供を実現することは困難である。

　本開示では、ケース２およびケース３でも、適合コンテンツが、適合装置（表示装置）のみで表示させることを実現する方法などを提供する。具体的には、ＨＤＭＩの通信プロトコルを拡張することで、表示装置（シンク機器）が適合装置であるか否かをＨＤＭＩのソース機器が判定する認証方法を提供する。

　ところで、ＨＤＭＩ接続におけるソース機器とシンク機器（表示機器）間では、ＥＤＩＤ（Ｅｘｔｅｎｄｅｄ　Ｄｉｓｐｌａｙ　Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ　Ｄａｔａ）をシンク機器がソース機器に送信することにより、シンク機器が受信可能な信号の特性を互換性の観点でソース機器に伝達している。つまり、ＥＤＩＤを利用することで、シンク機器が適合装置か否かを判定することが考えられる。例えば、品質基準を策定した標準化団体がＥＤＩＤに当該ＥＤＩＤを保持している表示装置が適合装置であることを示すフラグを追加することだけで、ソース機器は、当該フラグを確認することにより、容易に適合装置か否かを見分けることができる、と考えることができる。

　しかし、この方法では、不適合装置に対しても該当フラグをオンにしたＥＤＩＤを格納してしまえば、ソース機器は、当該フラグを判定することで不適合装置にもかかわらず適合装置であると誤解してしまう。つまり、不適合装置でも、ＨＤＲコンテンツを構成するＨＤＲ信号を復号および表示するための互換性基準を満たせば、ＨＤＭＩ経由で適合コンテンツのＨＤＲ信号を受けて、当該ＨＤＲ信号を表示することができてしまう。したがって、ＨＤＲコンテンツの表示品質を保証できない。

　なお、このような事例を発見した場合、標準化団体のライセンスを受けたメーカであれば、標準化団体が当該メーカを契約違反等で追及することは可能かもしれないが、ライセンスを受けていないメーカに対しては対策が非常に困難になる。

　したがって、ＥＤＩＤへの適合装置であるか否かを示すフラグを追加するのみでは、適合装置のみへの適合コンテンツの提供を実現できない。

　また、ＨＤＭＩには、非特許文献１に開示されているように、ＨＤＭＩ　ＣＥＣ（Ｃｏｎｓｕｍｅｒ　Ｅｌｅｃｔｒｏｎｉｃｓ　Ｃｏｎｔｒｏｌ）　Ｂｕｓと呼ばれ、互いにＨＤＭＩで接続された１０台までの機器群を制御するための双方向通信を行うＢｕｓがある。

　ＨＤＭＩ　ＣＥＣ　Ｂｕｓでは、機器群の一の機器と他の機器との間で、当該一の機器または当該他の機器を制御するための制御信号をやり取りすることができる。つまり、ＨＤＭＩ　ＣＥＣ　Ｂｕｓを使うことによって、ソース機器は、シンク機器と相互通信を行うことができる。このように、ＨＤＭＩ　ＣＥＣ　Ｂｕｓを用いれば、異なるメーカに製造された機器間であっても、相互通信を実現できる。このため、標準化団体でＨＤＭＩ　ＣＥＣ　Ｂｕｓ上での通信プロトコルを決めれば、ＨＤＭＩ　ＣＥＣ　Ｂｕｓにおける通信を用いて、シンク機器が適合装置か否かをソース機器が判定するための通信を実現できる。

　しかし、ＨＤＭＩ　ＣＥＣ　Ｂｕｓでは、平文での通信が行われており、ＨＤＭＩ接続されている機器間にアナライザーを接続すれば、機器間でのやり取りの内容を、簡単に解析できる。したがって、この方法では不適合装置であっても、適合装置であると嘘の情報をソース機器に伝達すれば、ソース機器は、当該不適合装置を適合製品と誤解するおそれがある。つまり、不適合装置であっても、ＨＤＲ信号を復号および表示するための互換性基準を満たし、かつ、ＨＤＭＩ　ＣＥＣ　Ｂｕｓにより適合装置であることを示す情報をソース機器に伝達するための実装を行えば、ＨＤＭＩ経由で適合コンテンツのＨＤＲ信号を受けて、当該ＨＤＲ信号を表示することができてしまう。したがって、ＨＤＭＩ　ＣＥＣ　Ｂｕｓを用いる場合であっても、ＨＤＲコンテンツの表示品質を保証できない場合がある。

　したがって、ＨＤＭＩ　ＣＥＣ　Ｂｕｓを用いるのみでは、適合装置のみへの適合コンテンツの提供を実現できない。

　以上の検討を踏まえ、本発明者は、上記課題を解決するために、下記の改善策を検討した。

　このため、ソース機器は、受信した能力情報がシンク機器から送信された情報であることを容易に判定できる。つまり、ソース機器は、シンク機器との間の中間者による改ざん（Ｍａｎ　ｉｎ　ｔｈｅ　ｍｉｄｄｌｅ攻撃）が発生したか否かを容易に判定できる。また、ＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いるため、ソース機器とシンク機器との間に、他の機器がＨＤＭＩにより接続されていても、ソース機器およびシンク機器の間の通信を実現することが容易にできる。

　また、前記受信では、前記シンク機器から、前記第１公開鍵および前記能力情報から構成される証明情報と、前記証明情報に対して前記シンク機器が外部から取得した第２秘密鍵を用いて暗号化した結果である第２署名情報とを受信し、前記第１判定は、受信した前記第１署名情報を前記証明情報に含まれる前記第１公開鍵を用いて復号することにより得られた前記第１復号情報が、送信した前記乱数に適合するか否かの判定であり、前記認証方法では、さらに、受信した前記第２署名情報を、前記ソース機器が前記外部から取得した第２公開鍵であって、前記第２秘密鍵に対応する第２公開鍵を用いて復号することにより得られた第２復号情報が、正しいか否かの第２判定の結果を取得し、前記出力では、前記第１判定の結果、前記第１復号情報が、送信した前記乱数に適合した場合、かつ、前記第２判定の結果、前記第２復号情報が正しい場合、受信した前記能力情報が正しい情報であると判断し、前記能力情報に応じた映像を前記シンク機器に出力してもよい。

　このように、ソース機器は、第２判定を行うことによって、第２秘密鍵以外の暗号鍵が用いられているなりすまし（Ｓｐｏｏｆｉｎｇ）攻撃が行われていたか否かを判定できる。よって、第１判定および第２判定の結果を用いることで、ソース機器は、シンク機器から受信した証明情報は改ざんされていないと判定できる。このため、ソース機器は、証明情報に格納されている能力情報に基づいて、シンク機器が品質基準を満たしている機器であるか否かを容易に判定できる。

　また、前記乱数の取得では、前記ソース機器において生成された前記乱数を取得し、前記第１判定の結果の取得では、前記ソース機器において行われた前記第１判定の結果を取得してもよい。

　このため、ソース機器がネットワークに接続されていなくても、生成した乱数と、第１判定の結果とを取得できる。

　また、前記乱数の取得では、前記ソース機器が前記乱数を生成することにより、生成した前記乱数を取得し、前記第１判定の結果の取得では、前記ソース機器が前記第１判定を行うことにより、前記第１判定の結果を取得し、前記第２判定の結果の取得では、前記ソース機器が前記第２判定を行うことにより、前記第２判定の結果を取得してもよい。

　このため、ソース機器がネットワークに接続されていなくても、生成した乱数と、第１判定の結果と、第２判定の結果とを取得できる。

　また、前記乱数の取得では、外部のサーバにより生成された乱数をネットワークを介して取得し、前記認証方法は、さらに、前記受信した前記第１署名情報および前記能力情報を前記サーバに前記ネットワークを介して送信し、前記第１判定の結果の取得では、前記サーバが前記第１判定を行った結果を、前記ネットワークを介して取得してもよい。

　このため、ソース機器の処理負荷を軽減できる。

　また、前記乱数の取得では、外部のサーバにより生成された乱数をネットワークを介して取得し、前記認証方法は、さらに、前記受信した前記証明情報および前記第２署名情報を前記サーバに前記ネットワークを介して送信し、前記第１判定の結果の取得では、前記サーバが前記第１判定を行った結果を、前記ネットワークを介して取得し、前記第２判定の結果の取得では、前記サーバが前記第２判定を行った結果を、前記ネットワークを介して取得してもよい。

　このため、ソース機器の処理負荷を軽減できる。

　また、前記第１秘密鍵および前記第１公開鍵は、前記シンク機器が予め保持している暗号鍵であってもよい。

　このため、シンク機器にＨＤＭＩ接続されていれば、第１判定を行うための第１公開鍵を容易に取得でき、第１判定を容易に行うことができる。

　また、本開示の一態様に係る通知方法は、ソース機器にＨＤＭＩ（登録商標）で接続されたシンク機器における前記シンク機器の能力の通知方法であって、前記ＨＤＭＩのＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いて、前記ソース機器から乱数を受信し、受信した前記乱数を前記シンク機器に対応する第１秘密鍵で暗号化し、前記乱数を暗号化することにより得られた第１署名情報と、前記シンク機器の表示能力に関する情報が格納された能力情報とを、前記通信を用いて前記ソース機器に送信する。

　このため、シンク機器は、ソース機器に送信した能力情報が、当該シンク機器が送信した情報であることを、ソース機器に容易に判定させることができる。

　また、本開示の他の一態様に係る認証方法は、シンク機器と、前記シンク機器にＨＤＭＩ（登録商標）で通信接続されたソース機器とを含むＡＶシステムにおける認証方法であって、前記ソース機器では、乱数を取得し、取得した前記乱数を、前記ＨＤＭＩのＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いて、前記シンク機器に送信し、前記シンク機器では、前記通信を用いて、前記ソース機器から前記乱数を受信し、受信した前記乱数を前記シンク機器に対応する第１秘密鍵で暗号化し、前記乱数を暗号化することにより得られた第１署名情報と、前記シンク機器の表示能力に関する情報が格納された能力情報とを、前記通信を用いて前記ソース機器に送信し、前記ソース機器では、さらに、前記シンク機器から、前記シンク機器に対応づけられている第１秘密鍵で前記乱数が暗号化された情報である第１署名情報と、前記シンク機器の表示能力に関する情報である能力情報とを、前記通信を用いて受信し、受信した前記第１署名情報を前記シンク機器に対応づけられている第１公開鍵を用いて復号することにより得られた第１復号情報が、送信した前記乱数に適合するか否かの第１判定の結果を取得し、前記第１判定の結果、前記第１復号情報が、送信した前記乱数に適合した場合、受信した前記能力情報が正しい情報であると判断し、前記能力情報に応じた映像を前記シンク機器に出力する。

　なお、これらの全般的または具体的な態様は、装置、システム、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なＣＤ－ＲＯＭなどの記録媒体記録媒体で実現されてもよく、装置、システム、集積回路、コンピュータプログラムまたは記録媒体の任意な組み合わせで実現されてもよい。

　以下、本開示の一態様に係る認証方法、通知方法、ソース機器およびシンク機器について、図面を参照しながら具体的に説明する。

　なお、以下で説明する実施の形態は、いずれも本開示の一具体例を示すものである。以下の実施の形態で示される数値、形状、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本開示を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。

　（実施の形態１）
　上記のケース２およびケース３では、標準化団体のライセンス契約を用いても、ＨＤＭＩのＥＤＩＤの仕組みを用いても、ＨＤＭＩ　ＣＥＣ　Ｂｕｓの仕組みを用いても、それぞれ単独の手段では、不適合装置への適合コンテンツの提供を防ぐことはできない。したがって、実施の形態１に係る認証方法では、暗号技術を用いた機器認証と、ＨＤＭＩ　ＣＥＣ　Ｂｕｓの仕組みとを組み合わせることにより、より確実な適合装置の判定を実現する。つまり、適合装置である表示装置には、標準化団体がデバイス鍵を発行し、発行されたデバイス鍵を使うことで表示装置が適合装置であるか否かを判定し、不適合装置に適合コンテンツを提供することを防ぐ。

　以下、図４～図８を用いて実施の形態１について説明する。

　［１－１．構成］
　図４は、実施の形態１に係るＡＶシステムの構成を示す図である。

　図４に示すように、ＡＶシステム１は、ソース機器１００とシンク機器２００とを備える。ソース機器１００とシンク機器２００とは、ＨＤＭＩケーブルにより接続されている。なお、ソース機器１００とシンク機器２００とは、ＨＤＭＩ接続されていればよく、接続形態は、有線であるか無線であるかを問わない。

　ソース機器１００は、再生装置であり、例えば、ＵＨＤ　ＢＤプレーヤである。ソース機器１００は、適合コンテンツの配信を受信し、シンク機器２００に受信した適合コンテンツを提供するＵＨＤ　ＢＤプレーヤやＳＴＢであってもよい。ソース機器１００は、適合装置である。ソース機器１００は、再生した適合コンテンツをシンク機器２００にＨＤＭＩでの通信接続経由で出力（送信）する。

　シンク機器２００は、表示装置であり、例えば、ＨＤＲ映像を表示することが可能なＨＤＲＴＶである。シンク機器２００は、適合装置である。シンク機器２００は、ソース機器１００から出力された適合コンテンツをＨＤＭＩでの通信接続経由で受信する。

　次に、ＡＶシステム１の機能構成について説明する。

　図５は、実施の形態１に係るＡＶシステムの機能構成の一例を示すブロック図である。

　ソース機器１００は、機能構成として、第１取得部１０１と、送信部１０２と、受信部１０３と、第２取得部１０４と、出力部１０５とを備える。ソース機器１００は、さらに、通信部１０６を備えていてもよい。

　第１取得部１０１は、１回のみ使用される使い捨ての乱数であるＮｏｎｃｅ（Ｎｕｍｂｅｒ　ｕｓｅｄ　Ｏｎｃｅ）を取得する。第１取得部１０１は、Ｎｏｎｃｅを生成する生成部１０１ａを有する。つまり、第１取得部１０１は、ソース機器１００において生成されたＮｏｎｃｅを取得する。Ｎｏｎｃｅは、十分な長さのビット列である必要があり、例えば、１２８ｂｉｔ程度である。第１取得部１０１は、例えば、プロセッサ、プログラムが格納されたメモリなどにより実現される。

　送信部１０２は、第１取得部１０１が取得したＮｏｎｃｅを、ＨＤＭＩの３００ＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０での通信を用いてシンク機器２００に送信する。具体的には、送信部１０２は、ＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０の通信プロトコルに対応したデータにＮｏｎｃｅを変換し、ＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０での通信を用いて変換したＮｏｎｃｅをシンク機器２００へ送信する。送信部１０２は、例えば、プロセッサ、プログラムが格納されたメモリ、ＨＤＭＩ端子などにより実現される。

　受信部１０３は、シンク機器２００から、シンク機器２００に対応づけられている第１秘密鍵１０でＮｏｎｃｅが暗号化された情報である第１署名情報と、シンク機器２００の表示能力に関する情報である能力情報２２とを、ＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０での通信を用いて受信する。受信部１０３は、シンク機器２００から、第１公開鍵２１および能力情報２２から構成される証明情報２０と、証明情報２０に対してシンク機器２００が外部から取得した第２秘密鍵３０を用いて暗号化した結果である第２署名情報とを受信する。なお能力情報２２とは、シンク機器２００が標準化団体によって品質基準を満たしている表示装置であると認められたことを示す情報であり、適合装置であることを証明する情報（Ｃｅｒｔ）である。受信部１０３は、例えば、プロセッサ、プログラムが格納されたメモリ、ＨＤＭＩ端子などにより実現される。

　第２取得部１０４は、受信部１０３が受信した第１署名情報をシンク機器２００に対応づけられている第１公開鍵２１によって復号することにより得られた第１復号情報が、送信部１０２が送信したＮｏｎｃｅに適合するか否かの第１判定の結果を取得する。第２取得部１０４は、受信部１０３が受信した第２署名情報を、ソース機器１００が外部から取得した第２公開鍵４０であって、第２秘密鍵３０に対応する第２公開鍵４０を用いて復号することにより得られた第２復号情報が、正しいか否かの第２判定の結果を取得する。第２取得部１０４は、第１判定を行う第１判定部１０４ａと、第２判定を行う第２判定部１０４ｂとを有する。つまり、第２取得部１０４は、ソース機器１００において行われた第１判定の結果を取得する。また、第２取得部１０４は、ソース機器１００において行われた第２判定の結果を取得する。なお、第１判定部１０４ａは、受信部１０３が受信した証明情報２０に含まれる第１公開鍵２１を用いて第１署名情報を復号することで第１復号情報を得る。第２取得部１０４は、例えば、プロセッサ、プログラムが格納されたメモリなどにより実現される。

　出力部１０５は、第１判定の結果、第１復号情報が、送信部１０２が送信したＮｏｎｃｅに適合した場合、かつ、第２判定の結果、第２復号情報が正しい場合、受信した能力情報２２が正しい情報であると判断し、能力情報２２に応じた映像をシンク機器２００に出力する。出力部１０５は、ＨＤＭＩ３００を介して当該映像をシンク機器２００に出力する。出力部１０５は、例えば、プロセッサ、プログラムが格納されたメモリ、ＨＤＭＩ端子などにより実現される。

　通信部１０６は、外部に設けられる外部サーバ４００とインターネットや専用回線などのネットワーク５００を介して接続されており、外部サーバ４００から第２公開鍵４０を取得する。通信部１０６は、取得した第２公開鍵４０を第２取得部１０４の第２判定部１０４ｂに送信する。通信部１０６は、例えば、プロセッサ、プログラムが格納されたメモリ、通信Ｉ／Ｆなどによって実現される。通信Ｉ／Ｆは、具体的には、ネットワークを介して他の装置との間でデータを送受信するネットワークインタフェースである。通信Ｉ／Ｆは、例えば、ＩＥＥＥ８０２．１１ａ、ｂ、ｇ、ｎ規格に適合した無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）インタフェースであってもよい。また、通信Ｉ／Ｆは、例えば、Ｅｔｈｅｒｎｅｔ規格に適合した有線ＬＡＮインタフェースであってもよい。また、通信Ｉ／Ｆは、例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）規格に適合した無線通信インタフェースであってもよい。

　なお、第１取得部１０１、送信部１０２、受信部１０３、第２取得部１０４、出力部１０５および通信部１０６の処理機能は、例えば、マイクロコンピュータ、プロセッサ、または、専用回路などによって実現される。つまり、ソース機器１００を構成する各処理部は、ソフトウェアによって実現されてもよいし、ハードウェアによって実現されてもよい。

　シンク機器２００は、機能構成として、受信部２０１と、第１暗号化部２０２と、第２暗号化部２０４と、送信部２０５とを備える。シンク機器２００は、さらに、記憶部２０３を備えていてもよい。シンク機器２００は、さらに、表示部２０６を備えていてもよい。シンク機器２００は、さらに、通信部２０７を備えていてもよい。

　受信部２０１は、ＨＤＭＩ３００のＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０での通信を用いて、ソース機器１００からＮｏｎｃｅを受信する。受信部２０１は、例えば、プロセッサ、プログラムが格納されたメモリ、ＨＤＭＩ端子などにより実現される。

　第１暗号化部２０２は、受信したＮｏｎｃｅをシンク機器２００が対応する第１秘密鍵１０で暗号化する。具体的には、第１暗号化部２０２は、Ｎｏｎｃｅを記憶部２０３が記憶している第１秘密鍵１０で暗号化する。第１暗号化部２０２は、例えば、プロセッサ、プログラムが格納されたメモリなどにより実現される。

　記憶部２０３は、第１秘密鍵１０、第１公開鍵２１および能力情報２２を保持している。つまり、第１秘密鍵１０および第１公開鍵２１は、互いに対応している対となる暗号鍵であり、シンク機器２００が予め保持している暗号鍵である。記憶部２０３は、例えば、フラッシュメモリ、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）などのストレージにより実現される。なお、シンク機器２００は、記憶部２０３を備えていなくてもよく、例えば、ＵＳＢメモリなどの外部のストレージから第１秘密鍵１０、第１公開鍵２１および能力情報２２を取得する構成であってもよい。

　第２暗号化部２０４は、記憶部２０３が記憶している証明情報２０に対して外部から取得した第２秘密鍵３０を用いて暗号化する。第２暗号化部２０４は、例えば、プロセッサ、プログラムが格納されたメモリなどにより実現される。

　送信部２０５は、第１暗号化部２０２がＮｏｎｃｅを暗号化することにより得られた第１署名情報と、能力情報２２とをＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０での通信を用いてソース機器１００に送信する。なお、送信部２０５は、第２署名情報を送信することで、能力情報２２をソース機器１００に送信する。つまり、送信部２０５は、第１署名情報と、第２署名情報とをＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０での通信を用いてソース機器１００に送信する。送信部２０５は、例えば、プロセッサ、プログラムが格納されたメモリ、ＨＤＭＩ端子などにより実現される。

　表示部２０６は、ＨＤＭＩ３００を介してソース機器１００から出力された映像を受信し、当該映像を表示する。表示部２０６は、例えば、プロセッサ、プログラムが格納されたメモリ、ディスプレイ装置（液晶ディスプレイ、有機ＥＬディスプレイなど）などにより実現される。

　通信部２０７は、外部に設けられる外部サーバ４００とインターネットや専用回線などのネットワーク５００を介して接続されており、外部サーバ４００から第２秘密鍵３０を取得する。通信部２０７は、取得した第２秘密鍵３０を第２暗号化部２０４に送信する。通信部２０７は、例えば、プロセッサ、プログラムが格納されたメモリ、通信Ｉ／Ｆなどによって実現される。通信Ｉ／Ｆの具体例は、上述したものと同じである。

　なお、受信部２０１、第１暗号化部２０２、第２暗号化部２０４、送信部２０５、表示部２０６および通信部２０７の処理機能は、例えば、マイクロコンピュータ、プロセッサ、または、専用回路などによって実現される。つまり、シンク機器２００を構成する各処理部は、ソフトウェアによって実現されてもよいし、ハードウェアによって実現されてもよい。

　また、ＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０は、１本の信号線による、双方向情報伝送手段である。

　［１－２．動作］
　次に、ＡＶシステム１の動作について、図６～図８を用いて説明する。

　図６は、実施の形態１に係るＡＶシステムにおけるシンク機器を認証するための認証処理について説明するためのシーケンス図である。言い換えると、図６は、ソース機器１００単体でシンク機器２００の表示能力を確認する際の通信に関するシーケンス図である。

　最初に、ソース機器１００では、生成部１０１ａがランダムな値（乱数）をＮｏｎｃｅとして生成する（Ｓ１１１）。なお、Ｎｏｎｃｅは十分な長さのビット列である必要があり、例えば、１２８ｂｉｔ程度の数値であってもよい。生成されたＮｏｎｃｅは、ソース機器１００の送信部１０２によってＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０の通信機能を用いてシンク機器２００に送付される（Ｓ１１２）。

　次に、シンク機器２００では、受信部２０１がＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０を介してソース機器１００が送信したＮｏｎｃｅを受信する（Ｓ１０１）。シンク機器２００では、記憶部２０３が記憶している第１秘密鍵１０を用いて、受信したＮｏｎｃｅに対して第１暗号化部２０２が暗号化することにより第１署名情報（Ｓｉｇｎａｔｕｒｅ）を生成する（Ｓ１０２）。署名の生成には、例えば、楕円暗号やＲＳＡ暗号などの方法を用いることができる。

　ここで、外部サーバ４００は、外部サーバ４００が保持している第２秘密鍵３０をシンク機器２００に送信する（Ｓ１２１）。具体的には、外部サーバ４００は、第２秘密鍵３０の要求をシンク機器２００から受信することで、第２秘密鍵３０をシンク機器２００に送信する。なお、シンク機器２００は、ネットワーク５００を介して第２秘密鍵３０を取得しなくてもよく、例えば、製造時などに予めシンク機器２００の記憶部２０３に第２秘密鍵３０を記憶していてもよい。つまり、この場合、シンク機器２００は、ネットワーク５００に接続されていなくてもよく、通信部２０７を備えていなくてもよい。

　シンク機器２００では、第２暗号化部２０４が、記憶部２０３に記憶されている証明情報２０に対して、外部サーバ４００から受信した第２秘密鍵３０を用いて、暗号化することで第２署名情報を生成する（Ｓ１０３）。そして、シンク機器２００では、送信部２０５が、証明情報と、第１暗号化部２０２で生成された第１署名情報と、第２暗号化部２０４で生成された第２署名情報とをソース機器１００に送信する（Ｓ１０４）。なお、送信部２０５は、証明情報、第１署名情報および第２署名情報をＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０の通信機能を用いて送信する。

　次に、ソース機器１００では、受信部１０３が証明情報、第１署名情報および第２署名情報をシンク機器２００からＨＤＭＩ　ＣＥＣ　Ｂｕｓを介して受信する（Ｓ１１３）。

　ここで、外部サーバ４００は、外部サーバ４００が保持している第２公開鍵４０および証明情報５０をソース機器１００に送信する（Ｓ１２２）。具体的には、外部サーバ４００は、第２公開鍵４０および証明情報５０の要求をソース機器１００から受信することで、第２公開鍵４０および証明情報５０をソース機器１００に送信する。

　なお、ソース機器１００は、ネットワーク５００を介して第２公開鍵４０および証明情報５０を取得しなくてもよい。ソース機器１００は、例えば、製造時などに予めソース機器１００の図示しない記憶部（例えばＲＯＭ）に第２公開鍵４０および証明情報５０を記憶していてもよいし、コンテンツと共に第２公開鍵４０および証明情報５０が格納された光ディスクを再生することで、当該光ディスクに格納された第２公開鍵４０および証明情報５０を取得してもよい。つまり、この場合、ソース機器１００は、ネットワーク５００に接続されていなくてもよく、通信部１０６を備えていなくてもよい。また、ソース機器１００は、第２公開鍵４０および証明情報５０の両方を一緒に取得しなくてもよく、上述したいずれかの方法によって、第２公開鍵４０および証明情報５０の少なくとも一方を取得してもよい。

　ソース機器１００では、第１判定および第２判定を行う（Ｓ１１４）。

　第１判定は、第１判定部１０４ａにおいて行われ、生成したＮｏｎｃｅに対して、シンク機器２００から受信した第１署名情報が正しいか否かを確認するための判定である。第１判定部１０４ａは、シンク機器２００から受信した証明情報２０に格納されている第１公開鍵２１を用いて、第１署名情報を復号することで、第１署名情報が送信したＮｏｎｃｅに適合するか否かを判定（検証）する。なお、第１秘密鍵１０と第１公開鍵２１とは互いに対の関係にあるため、第１署名情報の生成に利用した第１秘密鍵１０と対応する第１公開鍵２１を用いることによってのみ、検証が成功する。

　第２判定は、第２判定部１０４ｂにおいて行われ、シンク機器２００から受信した第２署名情報が正しいか否かを確認するための判定である。第２判定部１０４ｂは、具体的には、第２判定として、第２公開鍵４０を用いて第２署名情報を復号することで、復号した結果が外部サーバ４００から取得した証明情報５０に含まれるか否かを判定（検証）する。なお、第２秘密鍵３０と第２公開鍵４０とは互いに対の関係にあるため、第２署名情報の生成に利用した第２秘密鍵３０と対応する第２公開鍵４０を用いることによってのみ、検証が成功する。

　第１判定および第２判定を行うことで上記２種類の署名情報（第１署名情報および第２署名情報）の検証に成功した場合に、はじめてシンク機器２００の能力情報２２が正しいと確認できる。

　よって、ソース機器１００では、出力部１０５が受信した能力情報２２が示すシンク機器２００の表示能力に応じた映像を出力する（Ｓ１１５）。具体的には、出力部１０５は、シンク機器２００がＨＤＲ映像の品質基準を満たした機器であると標準化団体に認定されていることを能力情報２２が示す場合には、ＨＤＲ映像に対応するＨＤＲ信号を出力する。一方で、出力部１０５は、シンク機器２００がＨＤＲ映像の品質基準を満たした機器であると標準化団体に認定されていないことを能力情報２２が示す場合には、ＨＤＲ信号を出力しなくてもよい。

　次に、シンク機器２００では、表示部２０６がソース機器１００によって出力された映像を表示する（Ｓ１０５）。

　次に、ソース機器１００における認証処理の詳細について説明する。

　図７は、ソース機器における認証処理を示すフローチャートである。

　ソース機器１００では、生成部１０１ａがＮｏｎｃｅを生成し（Ｓ１３１）、送信部１０２が生成した乱数をシンク機器２００に送信する（Ｓ１３２）。

　その後、受信部１０３は、シンク機器２００から証明情報２０と、第１署名情報と、第２署名情報とを受信する（Ｓ１３３）。

　第１判定部１０４ａは、第１署名情報に対して第１公開鍵２１を用いて復号することにより得られた第１復号情報が、送信した乱数に適合するか否かの第１判定を行う（Ｓ１３４）。

　第１復号情報が乱数に適合すると第１判定部１０４ａが判定した場合（Ｓ１３４でＹｅｓ）、第２判定部１０４ｂは、第２署名情報に対して第２公開鍵４０を用いて復号することにより得られた第２復号情報が正しいか否かの第２判定を行う（Ｓ１３５）。

　第２復号情報が正しいと第２判定部１０４ｂが判定した場合（Ｓ１３５でＹｅｓ）、出力部１０５は、ＨＤＭＩ３００を介して能力情報２２に応じた映像をシンク機器２００に出力する（Ｓ１３６）。

　一方で、第１署名情報が適合していないと第１判定部１０４ａが判定した場合（Ｓ１３４でＮｏ）、または、第２署名情報が正しくないと第２判定部１０４ｂが判定した場合（Ｓ１３５でＮｏ）、出力部１０５は、ＨＤＭＩ３００を介して図示しない記憶部（ＲＯＭ）に記憶されているエラーメッセージをシンク機器２００に出力してもよい（Ｓ１３７）。なお、エラーメッセージは、シンク機器２００がＨＤＲ映像を表示するための品質基準を満たしていない旨をユーザに通知するためのメッセージである。出力部１０５は、エラーメッセージを出力する場合、映像の出力をしなくてもよいし、映像にエラーメッセージを重畳した映像を出力してもよい。また、出力部１０５は、ステップＳ１３５でＮｏの場合、エラーメッセージを出力せずに、映像を出力しなくてもよい。

　出力部１０５が能力情報２２に応じた映像、または、エラーメッセージを出力すれば、ソース機器１００は、認証処理を終了する。

　次に、ＡＶシステム１における認証処理のための、シンク機器２００における通知処理の詳細について説明する。

　図８は、シンク機器における通知処理を示すフローチャートである。

　シンク機器２００では、受信部２０１がソース機器１００において生成されたＮｏｎｃｅをＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０を介して受信する（Ｓ１４１）。

　次に、第１暗号化部２０２は、第１秘密鍵１０を用いて受信したＮｏｎｃｅに対して暗号化することで第１署名情報を生成する（Ｓ１４２）。また、第２暗号化部２０４は、第２秘密鍵３０を用いて記憶部２０３に記憶している証明情報２０に対して暗号化することで第２署名情報を生成する（Ｓ１４３）。

　そして、送信部２０５は、記憶部２０３に記憶している証明情報２０と、生成した第１署名情報と、生成した第２署名情報とをＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０での通信を用いてソース機器１００に送信する（Ｓ１４４）。

　次に、表示部２０６は、ＨＤＭＩ３００を介して、ソース機器１００から出力された映像またはエラーメッセージを表示する（Ｓ１４５）。

　［１－３．効果など］
　本実施の形態に係る認証方法によれば、ソース機器１００がＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０での通信を用いて生成した乱数をシンク機器２００送信し、当該通信を用いて、ソース機器１００が第１署名情報と能力情報２２とをシンク機器２００から受信する。そして、ソース機器１００は、第１署名情報が暗号化されたときに用いられた第１秘密鍵１０と対の関係にある第１公開鍵２１を用いて復号した第１復号情報と、送信した乱数とを比較して、第１復号情報が送信した乱数に適合した場合、受信した能力情報２２に応じた映像を出力する。

　このため、ソース機器１００は、受信した能力情報２２がシンク機器２００から送信された情報であることを容易に判定できる。つまり、ソース機器１００は、シンク機器２００との間の中間車による改ざん（Ｍａｎ　ｉｎ　ｔｈｅ　ｍｉｄｄｌｅ攻撃）が発生したか否かを容易に判定できる。また、ＨＤＭＩ　ＣＥＣ　Ｂｕｓ３１０での通信を用いるため、ソース機器１００とシンク機器２００との間に、他の機器がＨＤＭＩにより接続されていても、ソース機器１００およびシンク機器２００の間の通信を実現することが容易にできる。

　また、本実施の形態に係る認証方法によれば、ソース機器１００は、シンク機器２００から第１公開鍵２１および能力情報２２から構成される証明情報２０と、シンク機器２００が第２秘密鍵３０を用いて暗号化した結果である第２署名情報とを受信する。ソース機器１００は、受信した第２署名情報に対して第２公開鍵４０を用いて復号することにより得られた第２復号情報が正しいか否かの第２判定を行う。ソース機器１００は、第１判定の結果、第１復号情報が送信した乱数に適合した場合、かつ、第２判定の結果、第２復号情報が正しい場合、受信した能力情報２２に応じた映像を出力する。

　このように、ソース機器１００は、第２判定を行うことによって、第２秘密鍵３０以外の暗号鍵が用いられているなりすまし（Ｓｐｏｏｆｉｎｇ）攻撃が行われていたか否かを判定できる。よって、第１判定および第２判定の結果を用いることで、ソース機器１００は、シンク機器２００から受信した証明情報２０は改ざんされていないと判定できる。このため、ソース機器１００は、証明情報２０に格納されている能力情報に基づいて、シンク機器２００が品質基準を満たしている機器であるか否かを容易に判定できる。

　（実施の形態２）
　実施の形態１では、乱数の生成、第１判定および第２判定の各処理をソース機器１００が行うとしたが、これに限らずに、当該各処理を外部の装置に行わせてもよい。実施の形態２に係るＡＶシステム１Ａは、ソース機器１００Ａとネットワーク５００を介して接続されている外部サーバ６００に上記の各処理を行わせる構成である。以下、実施の形態１のＡＶシステム１と異なる構成を中心に説明する。

　［２－１．構成］
　図９は、実施の形態２に係るＡＶシステムの機能構成の一例を示すブロック図である。

　実施の形態２に係るＡＶシステム１Ａは、ソース機器１００Ａおよびシンク機器２００の他に外部サーバ６００を備える。

　ソース機器１００Ａの第１取得部１０１Ａは、実施の形態１のソース機器１００と異なり、生成部１０１ａを有していない。第１取得部１０１Ａは、外部サーバ６００により生成された乱数をネットワーク５００を介して外部サーバ６００から取得する。具体的には、第１取得部１０１Ａは、通信部１０６が外部サーバ６００からネットワーク５００を介して受信した乱数を取得する。

　第２取得部１０４Ａは、実施の形態１のソース機器１００と異なり、第１判定部１０４ａおよび第２判定部１０４ｂを有していない。第２取得部１０４Ａは、外部サーバ６００が第１判定を行った結果を、ネットワーク５００を介して取得する。また、第２取得部１０４Ａは、外部サーバ６００が第２判定を行った結果を、ネットワーク５００を介して取得する。具体的には、第２取得部１０４Ａは、通信部１０６が外部サーバ６００からネットワーク５００を介して受信した、第１判定を行った結果および第２判定を行った結果を取得する。

　通信部１０６は、外部に設けられる外部サーバ６００とインターネットや専用回線などのネットワーク５００を介して接続されており、外部サーバ６００から、乱数、第１判定を行った結果、および、第２判定を行った結果を受信する。また、通信部１０６は、受信部１０３が受信した証明情報、第１署名情報および第２署名情報を外部サーバ６００に送信する。

　外部サーバ６００は、機能構成として、生成部６０１と、第１判定部６０２と、第２判定部６０３と、通信部６０４とを備える。

　生成部６０１は、実施の形態１の生成部１０１ａと同様に機能する。第１判定部６０２は、実施の形態１の第１判定部１０４ａと同様に機能する。第２判定部６０３は、実施の形態１の第２判定部１０４ｂと同様に機能する。第２判定部６０３は、通信部６０４がネットワーク５００を介して外部サーバ４００から受信した第２公開鍵４０を用いて第２判定を行う。

　通信部６０４は、ソース機器１００Ａや外部サーバ４００とインターネットや専用回線などのネットワーク５００を介して接続されており、ソース機器１００Ａや外部サーバ４００との間で情報の送受信を行う。具体的には、通信部６０４は、ソース機器１００Ａから証明情報、第１署名情報および第２署名情報を受信する。通信部６０４は、ソース機器１００Ａに、生成した乱数、第１判定の結果および第２判定の結果を送信する。また、通信部６０４は、外部サーバ４００から第２公開鍵４０を受信する。

　シンク機器２００は、実施の形態１のシンク機器２００と同様の構成であるので説明を省略する。

　なお、外部サーバ４００と外部サーバ６００とは、それぞれの機能を有する単一のサーバであってもよい。

　［２－２．動作］
　次に、ＡＶシステム１Ａの動作について、図１０を用いて説明する。

　図１０は、実施の形態２に係るＡＶシステムにおけるシンク機器を認証するための認証処理について説明するためのシーケンス図である。言い換えると、図１０は、ネットワークに接続された外部サーバ６００の処理能力を借りて、ソース機器１００でシンク機器２００の表示能力を確認する際の通信に関するシーケンス図である。

　実施の形態２では、ソース機器１００Ａは、自身で乱数を生成するのではなく、外部サーバ６００に生成を依頼し、取得した乱数をシンク機器２００に送信する。

　つまり、初めに外部サーバ６００の生成部６０１が乱数を生成し（Ｓ１５１）、通信部６０４がソース機器１００Ａに生成した乱数を、ネットワーク５００を介して送信する（Ｓ１５２）。次に、ソース機器１００Ａの第１取得部１０１Ａが、通信部１０６が受信した乱数を取得する（Ｓ１１１Ａ）。そして、送信部１０２が乱数をシンク機器２００に送信する（Ｓ１１２）。

　シンク機器２００では、実施の形態１と同様の処理（Ｓ１０１～Ｓ１０４）が行われ、送信部２０５が証明情報と、第１署名情報および第２署名情報をソース機器１００Ａに送信する。

　ソース機器１００Ａでは、受信部１０３が証明情報と、第１署名情報および第２署名情報を受信し（Ｓ１１３）、通信部１０６が、受信部１０３が受信した証明情報と、第１署名情報および第２署名情報を、ネットワーク５００を介して外部サーバ６００に送信する（Ｓ１１４Ａ）。つまり、ソース機器１００Ａは、シンク機器２００から受信した証明情報、第１署名情報および第２署名情報をそのまま外部サーバ６００に送信する。

　次に、外部サーバ６００では、第１判定部６０２が第１判定を行い、第２判定部６０３が第２判定を行う（Ｓ１５３）。つまり、外部サーバ６００は、実施の形態１においてソース機器１００が処理していた第１判定および第２判定を行う。そして、通信部６０４は、各判定結果を、ネットワーク５００を介してソース機器１００Ａに送信する（Ｓ１５４）。外部サーバ６００の通信部６０４は、第１判定および第２判定の結果によって、シンク機器２００が表示能力を保有することを確認した場合のみに、その旨をソース機器１００Ａに通知してもよい。なお、第１判定および第２判定の具体的な説明は、実施の形態１と同様であるので省略する。

　ステップＳ１２１、Ｓ１２２、Ｓ１１５、Ｓ１０５については、実施の形態１と同様であるので説明を省略する。

　［２－３．効果など］
　本実施の形態２に係る認証方法では、乱数の生成、第１判定および第２判定を外部サーバ６００が行っているため、ソース機器１００Ａの処理負荷を軽減できる。

　［３－１．変形例］
　上記実施の形態１では、第１署名情報または第２署名情報が正しくないと判定された場合、予め記憶部に記憶されているエラーメッセージを出力するとしたが、これに限らない。例えば、エラーメッセージは、ＵＨＤ　ＢＤの所定のデータ領域に格納されていてもよい。つまり、ソース機器１００がＵＨＤ　ＢＤプレーヤであり、ソース機器１００が当該ＵＨＤ　ＢＤを再生した場合において、第１署名情報または第２署名情報が正しくないと判定したとき、ソース機器１００は、当該所定のデータ領域に格納されているエラーメッセージを出力してもよい。

　また、ソース機器１００がＵＨＤ　ＢＤプレーヤである場合、ソース機器１００は、ＨＤＭＩ接続されているシンク機器２００が不適合装置であるか否かを判定した後、その判定結果をソース機器１００のフラグとして、ＢＤ－Ｊ（Ｊａｖａ（登録商標））から読めるようにしてもよい。これにより、よりユーザに分かりやすいＵＩを実現させることができる。

　上記実施の形態１および２では、第１判定および第２判定の両方を行っているが、第１判定のみを行っていてもよい。第１判定のみを行う場合であっても、証明情報がシンク機器２００から送信されたことを担保することができるため有効である。

　上記実施の形態１および２では、万が一品質基準を満たしているシンク機器２００に付与された第１秘密鍵１０が外部に漏洩した場合には、品質基準を満たさない表示能力を有する別のシンク機器がシンク機器２００に対応する証明情報を使って虚偽の能力情報をソース機器１００に通知することができてしまう。このような場合に備えて、証明情報２０に識別子（ＩＤ）を付与しておき、ソース機器１００は、別途無効な証明情報の一覧を格納した無効化情報（Ｃｅｒｔｉｆｉｃａｔｅ　Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を外部サーバまたは光ディスクなどの記録媒体から取得することで、無効な証明情報を送信するシンク機器に映像を出力しなくてもよいし、別の映像を出力してもよい。

　上記のような不正の他にも、品質基準を満たさない機器を適合装置として販売している場合であっても、品質基準を満たさない機器に対応する暗号鍵を無効化（リボーク）することにより、強制的にソース機器１００に当該シンク機器への出力を停止できるようにしてもよい。なお、リボークの実装は、ソース機器１００にブラックリストして格納してもよい。つまり、ソース機器１００は、ＨＤＭＩ接続されたシンク機器２００がブラックリストに含まれる機器であると判定した場合、当該シンク機器２００への映像の出力を停止してもよい。

　また、当初は、本開示の基礎となった知見で記載したＥＤＩＤの仕組みのみで運用を始め、不正が横行した場合に、品質基準の適合機器に対して、実施の形態１および２で説明した暗号技術（デバイス鍵（秘密鍵））とＣＥＣ　Ｂｕｓとを用いた認証処理を追加することができるように実装してもよい。

　［４－１．その他］
　図１１は、ケース２において、適合コンテンツ、適合サービスおよび適合装置の関係を示す図である。

　上記実施の形態１および２で説明した認証方法を実行することで、ケース２の場合であっても、図１１に示すように、適合コンテンツの提供先を、適合サービスおよび適合装置に限定することができる。

　図１２は、ケース３において、適合コンテンツ、適合サービスおよび適合装置の関係を示す図である。

　上記実施の形態１および２で説明した認証方法を実行することで、ケース３の場合であっても、図１２に示すように、適合コンテンツの提供先を、適合サービスおよび適合装置に限定することができる。

　なお、上記各実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、ＣＰＵまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記各実施の形態の認証方法などを実現するソフトウェアは、次のようなプログラムである。

　すなわち、このプログラムは、コンピュータに、シンク機器にＨＤＭＩ（Ｈｉｇｈ－Ｄｅｆｉｎｉｔｉｏｎ　Ｍｕｌｔｉｍｅｄｉａ　Ｉｎｔｅｒｆａｃｅ）（登録商標）で通信接続されたソース機器における認証方法であって、乱数を取得し、取得した前記乱数を、前記ＨＤＭＩのＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いて前記シンク機器に送信し、前記シンク機器から、前記シンク機器に対応づけられている第１秘密鍵で前記乱数が暗号化された情報である第１署名情報と、前記シンク機器の表示能力に関する情報である能力情報とを、前記通信を用いて受信し、受信した前記第１署名情報を前記第１秘密鍵と対の関係にある第１公開鍵を用いて復号することにより得られた第１復号情報が、送信した前記乱数に適合するか否かの第１判定の結果を取得し、前記第１判定の結果、前記第１復号情報が、送信した前記乱数に適合した場合、受信した前記能力情報が正しい情報であると判断し、前記能力情報に応じた映像を前記シンク機器に出力する認証方法を実行させる。

　また、このプログラムは、コンピュータに、ソース機器にＨＤＭＩ（登録商標）で接続されたシンク機器における前記シンク機器の能力の通知方法であって、前記ＨＤＭＩのＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いて、前記ソース機器から乱数を受信し、受信した前記乱数を前記シンク機器に対応する第１秘密鍵で暗号化し、前記乱数を暗号化することにより得られた第１署名情報と、前記シンク機器の表示能力に関する情報が格納された能力情報とを、前記通信を用いて前記ソース機器に送信する通知方法を実行させる。

　以上、本開示の一つまたは複数の態様に係る認証方法、通知方法、ソース機器およびシンク機器について、実施の形態に基づいて説明したが、本開示は、この実施の形態に限定されるものではない。本開示の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、本開示の一つまたは複数の態様の範囲内に含まれてもよい。

　本開示は、適合コンテンツの提供先を、適合サービスおよび適合装置に容易に限定できる認証方法、通知方法、ソース機器およびシンク機器などとして有用である。

　１，１Ａ　　ＡＶシステム
　１０　　第１秘密鍵
　２０　　証明情報
　２１　　第１公開鍵
　２２　　能力情報
　３０　　第２秘密鍵
　４０　　第２公開鍵
　５０　　証明情報
　１００，１００Ａ　　ソース機器
　１０１，１０１Ａ　　取得部
　１０１ａ　　生成部
　１０２　　送信部
　１０３　　受信部
　１０４，１０４Ａ　　取得部
　１０４ａ　　第１判定部
　１０４ｂ　　第２判定部
　１０５　　出力部
　１０６　　通信部
　２００　　シンク機器
　２０１　　受信部
　２０２　　第１暗号化部
　２０３　　記憶部
　２０４　　第２暗号化部
　２０５　　送信部
　２０６　　表示部
　２０７　　通信部
　４００　　外部サーバ
　５００　　ネットワーク
　６００　　外部サーバ
　６０１　　生成部
　６０２　　第１判定部
　６０３　　第２判定部
　６０４　　通信部

Claims

　シンク機器にＨＤＭＩ（Ｈｉｇｈ－Ｄｅｆｉｎｉｔｉｏｎ　Ｍｕｌｔｉｍｅｄｉａ　Ｉｎｔｅｒｆａｃｅ）（登録商標）で通信接続されたソース機器における認証方法であって、
　乱数を取得し、
　取得した前記乱数を、前記ＨＤＭＩのＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いて前記シンク機器に送信し、
　前記シンク機器から、前記シンク機器に対応づけられている第１秘密鍵で前記乱数が暗号化された情報である第１署名情報と、前記シンク機器の表示能力に関する情報である能力情報とを、前記通信を用いて受信し、
　受信した前記第１署名情報を前記第１秘密鍵と対の関係にある第１公開鍵を用いて復号することにより得られた第１復号情報が、送信した前記乱数に適合するか否かの第１判定の結果を取得し、
　前記第１判定の結果、前記第１復号情報が、送信した前記乱数に適合した場合、受信した前記能力情報が正しい情報であると判断し、前記能力情報に応じた映像を前記シンク機器に出力する
　認証方法。
　前記受信では、前記シンク機器から、前記第１公開鍵および前記能力情報から構成される証明情報と、前記証明情報に対して前記シンク機器が外部から取得した第２秘密鍵を用いて暗号化した結果である第２署名情報とを受信し、
　前記第１判定は、受信した前記第１署名情報を前記証明情報に含まれる前記第１公開鍵を用いて復号することにより得られた前記第１復号情報が、送信した前記乱数に適合するか否かの判定であり、
　前記認証方法では、さらに、
　受信した前記第２署名情報を、前記ソース機器が前記外部から取得した第２公開鍵であって、前記第２秘密鍵に対応する第２公開鍵を用いて復号することにより得られた第２復号情報が、正しいか否かの第２判定の結果を取得し、
　前記出力では、前記第１判定の結果、前記第１復号情報が、送信した前記乱数に適合した場合、かつ、前記第２判定の結果、前記第２復号情報が正しい場合、受信した前記能力情報が正しい情報であると判断し、前記能力情報に応じた映像を前記シンク機器に出力する
　請求項１に記載の認証方法。
　前記乱数の取得では、前記ソース機器において生成された前記乱数を取得し、
　前記第１判定の結果の取得では、前記ソース機器において行われた前記第１判定の結果を取得する
　請求項１に記載の認証方法。
　前記乱数の取得では、前記ソース機器が前記乱数を生成することにより、生成した前記乱数を取得し、
　前記第１判定の結果の取得では、前記ソース機器が前記第１判定を行うことにより、前記第１判定の結果を取得し、
　前記第２判定の結果の取得では、前記ソース機器が前記第２判定を行うことにより、前記第２判定の結果を取得する
　請求項２に記載の認証方法。
　前記乱数の取得では、外部のサーバにより生成された乱数をネットワークを介して取得し、
　前記認証方法は、さらに、
　前記受信した前記第１署名情報および前記能力情報を前記サーバに前記ネットワークを介して送信し、
　前記第１判定の結果の取得では、前記サーバが前記第１判定を行った結果を、前記ネットワークを介して取得する
　請求項１に記載の認証方法。
　前記乱数の取得では、外部のサーバにより生成された乱数をネットワークを介して取得し、
　前記認証方法は、さらに、
　前記受信した前記証明情報および前記第２署名情報を前記サーバに前記ネットワークを介して送信し、
　前記第１判定の結果の取得では、前記サーバが前記第１判定を行った結果を、前記ネットワークを介して取得し、
　前記第２判定の結果の取得では、前記サーバが前記第２判定を行った結果を、前記ネットワークを介して取得する
　請求項２に記載の認証方法。
　前記第１秘密鍵および前記第１公開鍵は、前記シンク機器が予め保持している暗号鍵である
　請求項１から６のいずれか１項に記載の認証方法。
　ソース機器にＨＤＭＩ（登録商標）で接続されたシンク機器における前記シンク機器の能力の通知方法であって、
　前記ＨＤＭＩのＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いて、前記ソース機器から乱数を受信し、
　受信した前記乱数を前記シンク機器に対応する第１秘密鍵で暗号化し、
　前記乱数を暗号化することにより得られた第１署名情報と、前記シンク機器の表示能力に関する情報が格納された能力情報とを、前記通信を用いて前記ソース機器に送信する
　通知方法。
　シンク機器と、前記シンク機器にＨＤＭＩ（登録商標）で通信接続されたソース機器とを含むＡＶシステムにおける認証方法であって、
　前記ソース機器では、
　乱数を取得し、
　取得した前記乱数を、前記ＨＤＭＩのＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いて、前記シンク機器に送信し、
　前記シンク機器では、
　前記通信を用いて、前記ソース機器から前記乱数を受信し、
　受信した前記乱数を前記シンク機器に対応する第１秘密鍵で暗号化し、
　前記乱数を暗号化することにより得られた第１署名情報と、前記シンク機器の表示能力に関する情報が格納された能力情報とを、前記通信を用いて前記ソース機器に送信し、
　前記ソース機器では、さらに、
　前記シンク機器から、前記シンク機器に対応づけられている第１秘密鍵で前記乱数が暗号化された情報である第１署名情報と、前記シンク機器の表示能力に関する情報である能力情報とを、前記通信を用いて受信し、
　受信した前記第１署名情報を前記シンク機器に対応づけられている第１公開鍵を用いて復号することにより得られた第１復号情報が、送信した前記乱数に適合するか否かの第１判定の結果を取得し、
　前記第１判定の結果、前記第１復号情報が、送信した前記乱数に適合した場合、受信した前記能力情報が正しい情報であると判断し、前記能力情報に応じた映像を前記シンク機器に出力する
　認証方法。
　シンク機器にＨＤＭＩ（登録商標）で通信接続されたソース機器であって、
　乱数を取得する第１取得部と、
　前記第１取得部が取得した前記乱数を、前記ＨＤＭＩのＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いて前記シンク機器に送信する送信部と、
　前記シンク機器から、前記シンク機器に対応づけられている第１秘密鍵で前記乱数が暗号化された情報である第１署名情報と、前記シンク機器の表示能力に関する情報である能力情報を、前記通信を用いて受信する受信部と、
　前記受信部が受信した前記第１署名情報を前記シンク機器に対応づけられている第１公開鍵を用いて復号することにより得られた第１復号情報が、前記送信部が送信した前記乱数に適合するか否かの第１判定の結果を取得する第２取得部と、
　前記第１判定の結果、前記第１復号情報が、前記送信部が送信した前記乱数に適合した場合、前記受信部が受信した前記能力情報が正しい情報であると判断し、前記能力情報に応じた映像を前記シンク機器に出力する出力部と、を備える
　ソース機器。
　ソース機器にＨＤＭＩ（登録商標）で接続されたシンク機器であって、
　前記ＨＤＭＩのＨＤＭＩ　ＣＥＣ　Ｂｕｓでの通信を用いて、前記ソース機器から乱数を受信する受信部と、
　前記受信部が受信した前記乱数を前記シンク機器が有する第１秘密鍵で暗号化する暗号化部と、
　前記暗号化部が前記乱数を暗号化することにより得られた第１署名情報と、前記シンク機器の表示能力に関する情報が格納された能力情報とを、前記通信を用いて前記ソース機器に送信する送信部と、を備える
　シンク機器。