WO2003098455A1

WO2003098455A1 - Systeme et procede de fourniture de services

Info

Publication number: WO2003098455A1
Application number: PCT/JP2003/006180
Authority: WO
Inventors: Tomohiro Katsube; Atsushi Fuse; Masato Yokobori; Takamasa Iwade; Naoshi Suzuki; Keiji Yuzawa; Junichi Ootani; Takafumi Masuda; Hiroshi Iwasaki
Original assignee: Sony Corporation
Priority date: 2002-05-20
Filing date: 2003-05-19
Publication date: 2003-11-27
Also published as: EP1507214A1; TWI230351B; US20050132189A1; JP2003337868A; JP4186512B2; HK1071450A1; CN100501717C; US7454780B2; CN1554053A; TW200405185A; KR20040105684A

Description

明細書

サービス提供システムおよぴ方法技術分野

本発明は、サービス提供システムおよび方法に関し、特に、セキュリティ上重要な情報をサービスサーバに供給することなく、サービスサーバからサービスの提供を受けることができるようにしたサービス提供システムおよび方法に関する _c 背景技術

サービスサーバから、ネットワークを介してサービスの提供を受ける場合、ュ一ザは、例えば、機器 IDなど、セキュリティ上重要な情報をサービスサーバに供給し、ユーザ認証を受ける必要があった。

し力しながら、サービスサーバは、一般の個人が運営する場合も多く、供給した機器 IDやユーザ IDが悪用されてしまう場合がある課題があった。発明の開示

本発明はこのような状況に鑑みてなされたものであり、例えば、機器 ID など、セキュリティ上重要な情報をサービスサーバに供給しなくても、ネットワークを介してサービスの提供を受けることができるようにするものである。

本発明の第 1のサービス提供システムは、端末が、認証情報を、認証装置に送信する第 1の送信手段と、サービス提供装置から提供されたサービスを利用する利用手段とを備え、認証装置が、端末の第 1の送信手段により送信されてきた認証情報に基づいて、認証を行う認証手段と、認証手段による認証の結果を、サービス提供装置に送信する第 2の送信手段とを備え、サービス提供装置が、認証装置の第 2の送信手段により送信されてきた認証の結果に基づいて、サービスを端末に提供する提供手段を備えることを特徴とする。サービス提供装置に、認証要求情報を端末に送信する第 3の送信手段をさらに設け、端末の第 1の送信手段には、サービス提供装置の第 3の送信手段により認証要求情報が送信されてきたとき、認証情報を、認証装置に送信させることができる。

認証要求情報に、認証装置が運営する認証を行うサイトの URLを含ませることができる。

端末の第 1の送信手段には、認証情報とともに、サービス提供装置を特定する第 1の特定情報を認証装置に送信させ、認証装置に、第 1の特定情報で特定されるサービス提供装置の正当性を確認する確認手段をさらに設け、第 2の送信手段には、確認手段による確認結果に応じて、認証の結果を、サービス提供装置に送信させることができる。

認証装置に、端末に関する情報を登録する登録手段と、認証手段により、端末がサービスを受ける機器であると認証されたとき、端末を一時的に特定する第 2 の特定情報を発行する第 1の発行手段とをさらに設け、サービス提供装置に、第 2の特定情報に基づいて、認証装置の登録手段により登録されている端末に関する情報を取得する取得手段をさらに設け、提供手段には、認証の結果に基づいて、取得手段により取得された端末に関する情報に応じたサービスを端末に提供させることができる。

認証装置の第 1の発行手段には、サービス提供装置の取得手段により端末に関する情報が取得されたとき、第 2の特定情報を無効にさせることができる。

認証装置に、サービス提供装置から端末へのサービス提供を許可する許可情報を発行する第 2の発行手段を設け、サービス提供装置の提供手段には、許可情報によりサービス提供装置から端末へのサービス提供が許可されたとき、認証の結果に基づいて、サービスを端末に提供させることができる。

本発明の第 1のサービス提供システムにおいては、認証情報が、認証装置に送信され、サービス提供装置から提供されたサービスが利用され、端末により送信されてきた認証情報に基づいて、認証が行われ、認証の結果が、サービス提供装置に送信され、認証装置により送信されてきた認証の結果に基づいて、サービスが端末に提供される。

本発明の第 2のサービス提供システムは、端末は、認証情報を、認証装置に送信する認証情報送信手段と、認証装置から送信されてきた認証結果を受信し、サ一ビス提供装置に送信する第 1の認証結果送信手段とを備え、認証装置は、端末の認証情報送信手段により送信されてきた認証情報に基づいて、認証を行う認証手段と、認証手段による認証の結果を、端末に送信する第 2の認証結果送信手段とを備え、サービス提供装置は、端末の第 1の認証結果送信手段により送信されてきた認証結果に基づいて、認証結果を認証装置に送信する第 3の認証結果送信手段を備えることを特徴とする。

本発明の第 2のサービス提供システムにおいては、端末で、認証情報が、認証装置に送信され、認証装置から送信されてきた認証結果が受信され、サービス提供装置に送信され、認証装置で、端末の認証情報送信手段により送信されてきた認証情報に基づいて、認証が行われ、認証の結果が、端末に送信され、サービス提供装置で、送信されてきた認証結果に基づいて、認証結果が認証装置に送信される。

本発明の第 1のサービス提供方法は、端末から認証装置に、認証情報を送信するステップと、認証装置において、認証情報を認証するステップと、認証装置から端末に、認証情報の認証結果を送信するステップと、端末からサービス提供装置に、認証結果を送信するステップと、サービス提供装置から認証装置に、認証結果を送信するステップと、認証装置において、サービス提供装置から送信されてきた認証結果が、端末に送信された認証結果であるかを確認するステツプと、認証装置からサービス提供装置に、認証結果の確認結果を提供するステップとを含むことを特徴とする。

本発明の第 1のサービス提供方法においては、端末から認証装置に、認証情報が送信され、認証装置において、認証情報が認証され、認証装置から端末に、認証情報の認証結果が送信され、端末からサービス提供装置に、認証結果が送信され、サービス提供装置から認証装置に、認証結果が送信され、認証装置において、サービス提供装置から送信されてきた認証結果が、端末に送信された認証結果であるかが確認され、認証装置からサービス提供装置に、認証結果の確認結果が提供される。

本発明の第 3のサービス提供システムは、端末は、サービス提供装置に、サービスを要求するサービス要求手段と、認証情報を、認証装置に送信する認証情報送信手段と、認証装置から送信されてきた認証結果を受信する認証結果受信手段と、認証結果をサービス提供装置に送信する第 1の認証結果送信手段と、サービス提供装置から提供されたサービスを利用する利用手段とを備え、認証装置は、端末の認証情報送信手段により送信されてきた認証情報に基づいて、端末を認証する認証情報認証手段と、認証情報認証手段による認証の結果を、端末に送信する第 2の認証結果送信手段と、サービス提供装置から送信されてきた認証結果を認証する認証結果認証手段とを備え、サービス提供装置は、端末の第 1の認証結果送信手段より送信されてきた認証結果を認証装置に送信することによって、サ一ビスを端末に提供するサービス提供手段とを備えることを特徴とする。

本発明の第 3のサービス提供システムにおいては、端末で、サービス提供装置に、サービスが要求され、認証情報が、認証装置に送信され、認証装置から送信されてきた認証結果が受信され、認証結果がサービス提供装置に送信され、サービス提供装置から提供されたサービスが利用され、認証装置で、送信されてきた認証情報に基づいて、端末が認証され、認証の結果が、端末に送信され、サービス提供装置から送信されてきた認証結果が認証され、サービス提供装置で、送信されてきた認証結果を認証装置に送信することによって、サービスが端末に提供される。

本発明の 2のサービス提供方法は、端末からサービス提供装置に、サービスを要求するステップと、端末から認証装置に、認証情報を送信するステップと、認証装置において、認証情報を認証するステップと、認証装置から端末に、認証情報の認証結果を送信するステップと、端末からサービス提供装置に、認証結果を送信するステップと、サービス提供装置から認証装置に、認証結果を送信するステツプと、認証装置において、サービス提供装置から送信されてきた認証結果が、端末に送信された認証結果であることを認証するステツプと、認証装置からサービス提供装置に、認証結果を確認した結果を送信するステップと、サービス提供装置から端末に、認証結果の確認結果に基づいて、要求されたサービスを提供するステップとを含むことを特徴とする。

本発明の 2のサービス提供方法においては、端末からサービス提供装置に、サ一ビスが要求され、端末から認証装置に、認証情報が送信され、認証装置において、認証情報が認証され、認証装置から端末に、認証情報の認証結果が送信され、端末からサービス提供装置に、認証結果が送信され、サービス提供装置から認証装置に、認証結果が送信され、認証装置において、サービス提供装置から送信されてきた認証結果が、端末に送信された認証結果であることが認証され、認証装置からサービス提供装置に、認証結果を確認した結果が送信され、サービス提供装置から端末に、認証結果の確認結果に基づいて、要求されたサービスが提供される。図面の簡単な説明

図 1は、本発明を適用したサービス提供システムの構成例を示す図である。図 2は、図 1の CE機器の構成例を示すプロック図である。

図 3は、図 1の CE機器の製造時の処理を説明するフローチャートである。

図 4は、機器顧客登録コードの生成処理を説明するフローチャートである。図 5は、機器 IDと機器顧客登録コードを示す図である。

図 6は、図 1のサービスサーバを認証代行サーバに登録する処理を説明するフローチャートである。

図 7は、図 1の CE機器を認証代行サーバに登録する処理を説明するフローチヤートでめる。

図 8は、認証用のユーザ情報の入力画面の例を示す図である。図 9は、認証用のユーザ情報の確認画面の例を示す図である。

図 1 0は、登録が完了した場合のメッセージの表示例を示す図である。

図 1 1は、本発明のサービス提供システムの他の構成例を示す図である。図 1 2は、図 1 1の設定端末装置を利用して CE機器を認証代行サーバに登録する処理を説明するフローチャートである。

図 1 3は、機器顧客登録コードの入力画面の表示例を示す図である。

図 1 4は、図 1の CE機器が、サービスサーバからサービスの提供を受ける場合の処理手順を説明するフローチャートである。

図 1 5は、認証代行サーバ確認情報の例を示す図である。

図 1 6は、認証代行サーバ確認情報の他の例を示す図である。

図 1 7は、図 1 4のステップ S 1 0 3およびステップ S 1 4 1の処理を詳細に説明するフローチャートである。

図 1 8は、図 1 4のステップ S 1 0 3およびステップ S 1 4 1の他の処理を詳細に説明するフローチャートである。

図 1 9は、 CE機器 1の製造時の他の処理を説明するフローチャートである。図 2 0は、 CE機器 1の製造時の他の処理を説明するフローチャートである。図 2 1は、図 1 4のステップ S 1 0 6およびステップ Sェ 2 7の処理を詳細に説明するフローチャートである。

図 2 2は、ユーザ情報の他の入力画面の表示例を示す図である。

図 2 3は、他の確認画面の表示例を示す図である。

図 2 4は、図 1 4のステップ S 1 0 6およびステップ S 1 2 7の他の処理を詳細に説明するフローチャートである。

図 2 5 Aは、図 1のサービスサーバが提供するサービスの形態を説明する図である。

図 2 5 Bは、図 1のサービスサーバが提供するサービスの形態を説明する他の図である。図 2 6 Aは、図 1のサービスサーバが提供するサービスの形態を説明する他の図である。

図 2 6 Bは、図 1のサービスサーバが提供するサービスの形態を説明する他の図である。

図 2 7は、図 1の CE機器が、サービスサーバからサービスの提供を受ける場合の他の処理手順を説明するフローチヤ一トである。

図 2 8は、図 1の CE機器が、サービスサーバからサービスの提供を受ける場合の他の処理手順を説明するフローチャートである。

図 2 9は、図 2 8のステップ S 3 7 8 , S 4 0 1 , S 4 1 6の処理を詳細に説明するフローチャートである。発明を実施するための最良の形態

図 1は、本発明を適用したサービス提供システムの構成例を示している。 CE 機器 1乃至 CE機器製造所 4が、インターネットを含むネットワーク 5に接続されている。

CE (Consumer El ectronic s)機器 1は、ユーザ 1 1により使用されるパーソナルコンピュータ、携帯情報端末装置、テレビジョン受像機、オーディオプレーヤ、ビデオデッキ、カーナビゲーシヨン装置、電子レンジ、冷蔵庫、または洗濯機などの家電製品で、ネットワーク 5に接続する機能を有するものである。

CE機器 1は、機器 ID等、 CE機器 1の認証に必要な所定の認証情報を認証代行サーバ 2に送信して認証を要求するとともに、 'その認証の結果、サービスサーバ 3カゝら提供されたサービスを利用する。

認証代行サーバ 2は、 CE機器 1から送信されてきた認証情報に基づいて、例えば、サービスサーバ 3からのサービス提供を受けることができる機器であるか否かの認証を、サービスサーバ 3に代わって行い、その認証結果を、サービスサーバ 3に送信する。サービスサーバ 3は、認証代行サーバ 2から送信されてきた CE機器 1の認証結果に基づいて、サービスを CE機器 1に提供する。

CE機器製造所 4は、所定の情報を CE機器 1に格納して CE機器 1を製造するとともに、所定の情報を、ネットワーク 5を介して認証代行サーバ 2に供給する。なお、 CE機器製造所 4は、必ずしもネットワーク 5につながっていなくてもよく、機器^ ·証用情報を受け取ることができるようになされていればよい。

以下においては、説明を簡単にするために、例えば、ネットワーク 5を介して行われる送受信を、ネットワーク 5を介するの語を省略して、単に、送受信と記述する。

図 2は、 CE機器 1の構成例を表している。

CPU 2 1は、 ROM 2 2に記憶されているプログラム、または記憶部 2 8から RAM 2 3にロードされたプログラムに従って各種の処理を実行する。 RAM 2 3にはまた、 CPU 2 1が各種の処理を実行する上において必要なデータなども適宜記憶される。

CPU 2 1 , ROM 2 2 , および RAM 2 3は、バス 2 4を介して相互に接続されている。このバス 2 4にはまた、入出力インタフェース 2 5も接続されている。

入出力インタフェース 2 5には、キーボード、マウスなどよりなる入力部 2 6、

CRT (Cathode Ray Tube)、 LCD (Li qui d Crystal Di splay)などよりなるディスプレイ、並びにスピーカなどよりなる出力部 2 7、ハードディスクなどより構成される記憶部 2 8、モデム、ターミナルアダプタなどより構成される通信部 2 9 が接続されている。通信部 2 9は、インターネット 1 5を含むネットワークを介しての通信処理を行う。

入出力ィンタフェース 2 5にはまた、必要に応じてドライブ 3 0が接続され、磁気ディスク 4 1、光ディスク 4 2、光磁気ディスク 4 3、またはメモリカード 4 4などが適宜装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部 2 8にインストーノレされる。なお、認証代行サーバ 2、およびサービスサーバ 3の構成は、基本的に CE機器 1と同様の構成を有しているので、その図示と説明は省略する。

次に、 CE機器 1の製造時の処理を、図 3のフローチャートを参照して説明する。

認証代行サーバ 2は、ステップ S 1 1において、 CE機器 1の機器 IDおよびュ一ザには解読できない乱数（以下、パスフレーズと称する）を生成し、ステップ S 1 2において、チャレンジ公開鍵おょぴチャレンジ秘密鏈を生成し、保存する。ステップ S 1 3において、認証代行サーバ 2は、機器 ID、パスフレーズ、おょぴチャレンジ公開鍵を、 CE機器製造所 4に送信する。なお、チャレンジ公開键およびチャレンジ秘密鍵の利用方法については、後述する。

CE機器製造所 4は、ステップ S 1において、認証代行サーバ 2からの機器 ID、パスフレーズ、およびチャレンジ公開鍵を受信すると、ステップ S 2において、機器 IDを元に、機器顧客登録コードを生成する。

機器顧客登録コードは、図 4のフローチャートに示されているようにして生成される。なお、ここでは機器 IDは、 4桁の数列であるとする。

すなわち、ステップ S 3 1において、機器 IDの各桁の数字を足し合わせた合計値が 9で除算され、その余りが、機器 IDの 2桁目の数字と 3桁目の数字の間に挿入される。

例えば、機器 IDが「1234」である場合、「1234」の各桁を足し合わせた合計の値 1 0が値 9で除算され、そのときの余り値 1力「1234」の 2桁目の数字「2」と 3桁目の数字「3」の間に挿入され、数列「1²1；34」が生成される。

次に、ステップ S 3 2において、ステップ S 3 1で生成された数列の 1桁目の数字と 5桁目の数字が入れ替えられる。

例えば、数列「12134」の 1桁目の数字「1」と 5桁目の数字「4」が入れ替えられ、数列「42131」が生成される。

ステップ S 3 3において、ステップ S 3 2で生成された数列の各桁を足し合わせた合計の値に 2が乗算され、その結果得られた値の 1桁目の数字が、ステップ S 3 2で生成された数列の 4桁目の数字と 5桁目の数字の間に挿入される。その結果得られた数列が、機器顧客登録コードとされる。

例えば、数列「4²131」の各桁の合計の値 1 1に 2が乗算され、その結果得られた値 2 2の 1桁目の数字「2」 1 数列「42131」の 4桁目の数字「3」と 5 桁目の数字「1」の間に挿入され、機器顧客登録コード「421321」が生成される _c このようにして機器顧客登録コードを生成するようにしたので、機器 IDが、例えば、「1234」、「1235」、「1236」、および「1237」のように連番であつても、機器顧客登録コードは、図 5に示すように、「421321」、「522361」、「522341」、および「⁶23381」のように、連番ではなくなる。その結果、機器顧客登録コードを、そのまま CE機器 1に添付して販売しても、ユーザは、購入した CE機器 1の機器顧客登録コードカゝら、他に出荷された CE機器の機器顧客登録コードを推測することができない（なりすましできない）。

なお、上述した方法は、機器顧客登録コードの生成方法の 1例であり、その方法以外の方法で、機器顧客登録コードを生成するようにしてもよい。

また、機器顧客登録コードの利用方法については、後述する。

図 3に戻り、ステップ S 3において、 CE機器製造所 4は、ステップ S 1で受信した機器 ID、パスフレーズ、およびチャレンジ公開鍵を、 CE機器 1の記憶部 2 8に記憶させて、 CE機器 1を製造する。 CE機器製造所 4はまた、ステップ S 2で生成した機器顧客登録コードを、例えば、シール等に印刷して、 CE機器 1 とともに箱詰し、 CE機器 1に添付する。

次に、ステップ S 4において、 CE機器製造所 4は、機器 ID、パスフレーズ、並びに機器メーカー、機種、製造年月日等の CE機器 1に関する情報（以下、機器情報と称する）を、データベースである機器登録マスタ 4 Aに格納して生成する。

ステップ S ⁵において、 CE機器製造所 4は、ステップ S 4で生成した機器登録マスタ 4 Aを、ネットワーク 5を介して認証代行サーバ 2に送信する。認証代行サーバ 2は、ステップ S I 3において、 CE機器製造所 4から送信されてきた CE機器 1の機器登録マスタ 4 Aを保存する。

なお、 CE機器製造所 4は、機器登録マスタ 4 Aを、認証代行サーバ 2に送信する際、第 3者により機器登録マスタ 4 Aが不正に取得されないように、機器登録マスタ 4 Aを所定の手段により暗号化して、認証代行サーバ 2に送信する。 CE機器 1、認証代行サーバ 2、またはサービスサーバ 3間で送受信される情報も、適宜、所定の手段により暗号化されているものとする。

次に、ステップ S 6において、 CE機器 1の販売が開始される。例えば、 CE機器 1は、ネットワーク 5を介して通信販売され、ユーザ 1 1により購入される。次に、認証代行サーバ 2が認証を代行することができるように、サービスサーバ 3のサービスを認証代行サーバ 2に登録する処理を、図 6のフローチヤ一トを参照して説明する。

はじめに、サービスサーバ 3は、ステップ S 5 1において、所定のサービスを認証代行サーバ 2により認証代行されるサービスとして登録するための申請を、認証代行サーバ 2に対して行う。

認証代行サーバ 2は、ステップ S 4 1において、サービスサーバ 3を審査し、ステップ S 4 2において、その審査結果に基づいて、登録が申請されたサービスを登録することができるか否かを判定する。

ステップ S 4 2において、申請されたサービスを登録することができると判定された場合、ステップ S 4 3に進み、認証代行サーバ 2は、そのサービスを提供するサイト（サービスサーバ 3が管理するサイト）の URL等を保存するとともに、ステップ S 4 4において、後述する図 1 4のステップ S 1 0 4で、 CE機器 1が、認証代行サーバ 2が正当なサーバであるか否かを確認するときアクセスするサイトの URL等が記述された情報（以下、認証代行サーバ確認情報と称する) を生成し、サービスサーバ 3に送信する。サービスサーバ 3は、ステップ S 5 2において、認証代行サーバ確認情報が受信されたか否かを判定し、受信されたと判定した場合、ステップ S 5 3に進み、その認証代行サーバ確認情報を保存する。

認証代行サーバ 2は、ステップ S 4 2で、申請されたサービスを登録することができないと判定したとき、ステップ S 4 3 , S 4 4の処理をスキップして、処理を終了させる。すなわちこのとき、認証代行サーバ確認情報は、サービスサーバ 3に送信されない。

サービスサーバ 3は、ステップ S 5 2で、認証代行サーバ確認情報が受信されなかったと判定した場合（認証代行サーバ 2において、ステップ S 4 3， S 4 4 の処理がスキップされた場合）、処理を終了させる。

次に、 CE機器 1を、認証代行することができる機器（図 6で示した処理で認証代行サーバ 2に登録されたサービスを受けることができる機器であるか否かの認証を、サービスサーバ 3に代わって行うことができる機器）として、認証代行サーバ 2に登録する処理を、図 7のフローチャートを参照して説明する。

ステップ S 6 1において、 CE機器 1を購入したユーザ 1 1が、 CE機器 1の登録用アプリケーション（例えばブラウザ、または CE機器登録用の専用アプリケーシヨン）を起動すると、 CE機器 1は、ユーザ情報を取得する。

具体的には、 CE機器 1は、例えば、図 8に示すような、ユーザの名前、住所、電話番号の他、例えば郵便番号、生年月日、性別、およびクレジットカードの種類、番号、有効期限等のユーザに関する情報（以下、認証用のユーザ情報と称する）を入力するための入力画面を、出力部 2 7のディスプレイに表示させる。なお、図 8の例では、 CE機器 1には、機器 IDが記憶されているので（図 3のステップ S 3 ) 、機器 IDが入力画面に表示されている。

ユーザ 1 1が、認証用のユーザ情報を、図 8の入力画面に入力した後、確認ボタン 2 7 Aを操作して、入力した内容を、図 9に示すように表示させて確認し、その画面の登録ボタン 2 7 Bを操作すると、 CE機器 1は、図 8の入力画面に入力された情報を、ユーザ 1 1の認証用のユーザ情報として取得する。次に、ステップ S 6 2において、 CE機器 1は、認証代行サーバ 2が運営している CE機器登録用のサイトにアクセスし、ステップ S 6 1で取得した認証用のユーザ情報を、記憶部 2 8に記憶されている機器 IDとパスフレーズとともに、認証代行サーバ 2に送信する。

認証代行サーバ 2は、ステップ S 7 1において、 CE機器 1から送信されてきた認証用のユーザ情報、機器 ID、およびパスフレーズを受信し、ステップ S 7 2において、受信した機器 IDとパスフレーズが登録されている、機器登録マスタ 4 A (図 3のステップ S 1 3 ) が存在するか否かを確認し、 CE機器 1が、正当に出荷された機器（正規の機器）であるか否かを判定する。

ステップ S 7 2で、 CE機器 1が正規の機器であると判定された場合（ステツプ S 7 1で受信された機器 IDとパスフレーズが登録されている機器登録マスタ 4 Aが存在する場合）、ステップ S 7 3に進み、認証代行サーバ 2は、ステップ S 7 1で受信した認証用のユーザ情報を、機器登録マスタ 4 Aに登録されている機器 IDと対応付けて登録し、ユーザ 1 1の顧客登録マスタ 2 Aを生成し、保存する。これにより、認証代行サーバ 2は、機器 IDを基に、機器情報の他、認証用のユーザ情報も検索することができる。

次に、ステップ S 7 4において、認証代行サーバ 2は、登録が完了した旨を CE機器 1に通知する。

ステップ S 7 2で、 CE機器 1が正規の機器ではないと判定された場合、ステップ S 7 5に進み、登録ができなかった旨が CE機器 1に通知される。

CE機器 1は、ステップ S 6 3において、認証代行サーバ 2から通知された登録が完了した旨または登録ができなかった旨を受信し、それに対応したメッセージを表示する。図 1 0は、登録が完了したときに CE機器 1のディスプレイに表示されるメッセージの例を表している。

なお、 CE機器 1の入力部 2 6や出力部 2 7が簡易なものであり、認証用のュ一ザ情報等の入力を容易に行うことができない場合、図 1 1に示すように、パーソナルコンピュータなどの、入力部および出力部の機能が充実した設定端末装置 6を利用して、上述した CE機器 1の、認証代行サーバ 2に対する登録を行うことができる。ここで設定端末装置 6を利用して CE機器 1を認証代行サーバ 2に登録する場合の処理手順を、図 1 2のフローチャートを参照して説明する。

ステップ S 8 1において、ユーザ 1 Γが、設定端末装置 6の登録用アプリケーシヨン（例えばブラウザ、または CE機器登録用の専用アプリケーション）を起動すると、設定端末装置 6は、機器顧客登録コードを取得する。

具体的には、設定端末装置 6は、図 1 3に示すように、機器顧客登録コードを入力するための入力画面を、出力部 2 7のディスプレイに表示させる。

ユーザ 1 1が、機器顧客登録コードを入力画面に入力した後、図 1 3の画面の O Kボタン 2 7 Cを操作すると、設定端末装置 6は、入力画面に入力されたデータを、機器顧客登録コードとして取得する。

次に、ステップ S 8 2において、設定端末装置 6は、認証代行サーバ 2が運営している CE機器登録用のサイトにアクセスし、ステップ S 8 1で取得した機器顧客登録コードを送信する。

ステップ S 8 3において、設定端末装置 6は、図 7のステップ S 6 1における場合と同様にしてユーザ情報を取得する。ステップ S 8 4において、設定端末装置 6は、認証代行サーバ 2が運営している CE機器登録用のサイトにアクセスし、ステップ S 8 3で取得したユーザ情報を送信する。 ' 認証代行サーバ 2 (正確には、認証代行サーバ 2が運営する CE機器登録用のサイト）は、ステップ S 9 1において、設定端末装置 6から送信されてきた機器顧客登録コードから、図 4のフローチャートに示した機器 IDに基づく機器顧客登録コードの算出手順の逆の手順で、機器 IDを算出する。

例えば、機器顧客登録コードが「421321」である場合、機器顧客登録コード Γ421321 ] の上から 5桁目の「2」を削除した値「42131」の 1桁目の「4」と 5桁目の「1」が入れ替えられ、その結果得られた数列「12134」の上から 3桁目の「1」が削除され、その結果得られた「1234」が機器 IDとされる。次に、ステップ S 9 2において、認証代行サーバ 2は、 CE機器 1から送信されてきたユーザ情報を受信し、ステップ S 9 3において、ステップ S 9 1で算出した機器 IDが登録されている機器登録マスタ 4 Aが存在するか否かを確認し、 CE機器 1が、正当に出荷された機器（正規の機器）であるか否かを判定する。認証代行サーバ 2 (正確には、認証代行サーバ 2が運営する CE機器登録用のサイト）のステップ S 9 4乃至ステップ S 9 6においては、図 7のステップ S 7 3乃至ステップ S 7 5における場合と同様の処理が行われるので、その説明は省略する。

CE機器 1は、ステップ S 8 5において、認証代行サーバ 2から通知された登録が完了した旨または登録ができなかった旨を受信し、それに対応したメッセージを表示する。

なお、その説明は省略したが、機器顧客登録コードが誤入力され（ステップ S 8 1 ) 、機器 ID としてはあり得ない数列が算出された場合（ステップ S 9 1 ) 、 CE機器 1の登録は行われない。すなわち、機器顧客登録コードに代えて機器 ID を直接入力する場合、機器 IDが誤入力されると、 CE機器 1は、その間違った数列を機器 IDとして登録されるが、このように機器顧客登録コードを入力し、それから機器 IDを算出することにより、不適当な数列が機器 IDとされて CE機器 1が登録されることを防止することができる。

次に、 CE機器 1が、サービスサーバ 3からサービスの提供を受ける場合の処理手順を、図 1 4のフローチャートを参照して説明する。

ユーザ 1 1の入力部 2 6に対する操作により、サービスサーバ 3からのサービスの提供を受ける指示がなされると、 CE 機器 1は、ステップ S 1 0 1において、サービスサーバ 3にアクセスし、所定のサービスの提供を要求する。

サービスサーバ 3は、 CE機器 1から、サービスの提供が要求されると、ステップ S 1 2 1において、後述するステップ S 1 2 8での処理で CE機器 1とのセッシヨンが確立されているか否かを確認し、ステップ S 1 2 2において、その確認の結果に基づいて、セッションが確立されているか否かを判定する。ステップ S 1 2 2で、 CE機器 1とのセッションが確立されていないと判定された場合、ステップ S 1 2 3に進み、サービスサーバ 3は、図 6のステップ S 5 3で保存した認証代行サーバ確認情報を CE機器 1に送信する。

認証代行サーバ確認情報には、認証代行サーバ 2が正当なサーバであるか否かを確認するときにアクセスするサイトの URL等が埋め込まれており、 CE機器 1 のサービスを利用するためのアプリケーションが、 HTMLブラゥザをカスタマィズしたものである場合、認証代行サーバ確認情報は、 HTMLファイルとされ、サイトの URL等は、図 1 5に示すように HTMLタグ、または図 1 6に示すように HTT Pレスポンスヘッダに埋め込まれる。

CE機器 1は、ステップ S 1 0 2において、サービスサーバ 3からの認証代行サーバ確認情報が受信されたか否かを判定し、受信されたと判定した場合、ステップ S 1 0 3に進み、受信された認証代行サーバ確認情報を利用して、認証代行サーバ 2が正当なサーバであるか否かを確認する処理を行う。なお、ここでの処理の詳細は後述する。

次に、ステップ S 1 0 4において、 CE機器 1は、ステップ S 1 0 3での確認結果に基づいて、認証代行サーバ 2が正当なサーバであるか否かを判定し、正当なサーバであると判定した場合、ステップ S 1 0 5に進む。

ステップ S 1 0 5において、 CE機器 1は、図 3のステップ S 3で記憶部 2 8 に記憶された機器 IDとパスフレーズ、並びにサービスの提供を受けるサービスサーバ 3のサイトの URLを、認証代行サーバ 2に送信し（正確には、認証代行サーバ 2が管理する、認証代行サーバ確認情報（図 1 5または図 1 6 ) に示される URL3A— 2または URL3 B— 2のサイトに送信し）、認証代行を要求する。認証代行サーバ 2は、ステップ S 1 4 1において、 CE機器 1における認証代行サーバ確認処理（ステップ S 1 0 3) に対応する処理を行った後、ステップ S 1 4 2において、 CE機器 1から認証代行が要求されたか否かを判定する。

ステップ S 1 4 2で、 CE機器 1から認証代行が要求されたと判定された場合、ステップ S 1 4 3に進み、認証代行サーバ 2は、 CE機器 1が要求するサービス力認証代行サーバ 2が認証を代行することができるサービスとして登録されているか否かを判定する。具体的には、認証代行サーバ 2は、図 6のステップ S 4 3で、登録したサービスの URLを保存しているので、 CE機器 1から送信されてきた URLと同一のものが、登録したサービスの URLとして保存されているか否かを判定する。

ステップ S 1 4 3で、 CE機器 1が要求するサービスが登録されていると判定された場合、ステップ S 1 4 4に進み、ステップ S 1 4 2で受信された機器 ID およびパスフレーズが登録されている機器登録マスタ 4 Aが存在するか否かを確認し、 CE機器 1を認証する。次に、ステップ S 1 4 5において、認証代行サーノ 2は、ステップ S 1 4 4での認証結果を、サービスサーバ 3に送信する。

サービスサーバ 3は、ステップ S 1 2 4において、認証代行サーバ 2からの CE 機器 1の認証結果が受信されたか否かを判定し、受信されたと判定した場合、ステップ S 1 2 5に進む。

ステップ S 1 2 5において、サービスサーバ 3は、ステップ S 1 2 4で受信された認証結果により、サービスサーバ 3からサービスの提供を受けることができる機器であると認証されたか否かを判定し、そのように認証されたと判定した場合、ステップ S 1 2 6に進む。

ステップ S 1 2 6'において、サービスサーバ 3は、 CE機器 1力サービスを提供することができる機器として、サービスサーバ 3に登録されているか否かを判定し、登録されていないと判定した場合、ステップ S 1 2 7に進む。

ステップ S 1 2 7において、サービスサーバ 3は、 CE機器 1を登録する処理を行う。なお、ここでの処理の詳細は後述する。

ステップ S 1 2 6で、 CE機器 1が登録されていると判定されたとき、またはステップ S 1 2 7で、 CE機器 1が登録されたとき、ステップ S 1 2 8に進み、サービスサーバ 3は、 CE機器 1 とのセッションを確立する。

ステップ S 1 2 2で、セッションが確立されていると判定されたとき、またはステップ S 1 2 8で、セッションが確立されたとき、ステップ S 1 2 9に進み、サービスサーバ 3は、 CE機器 1が要求するサービスを、サービスサーバ 3が保持する後述する顧客登録マスタ 3 Aに登録されたユーザ 1 1のユーザ情報に応じて、 CE機器 1に提供する。

なお、ステップ S 1 2 8での処理で確立された CE機器 1とのセッションが継続している間は、原則、 CE機器 1の認証は、認証代行サーバ 2に要求されないので（ステップ S 1 2 2で Y E Sの判定がなされ、ステップ S 1 2 3乃至ステツプ S 1 2 8の処理がスキップされるので）、認証代行サーバ 2の負荷を軽減することができる。

具体的には、例えば、 5分に 1度の間隔で、サーバの情報を参照しに行くような場合、その度機器認証をしていたのでは、認証代行サーバ 2に負荷がかかってしまうので、例えば、半日に 1回だけは機器認証を行い、それ以外では、サービス側でセッションを維持させ、認証代行サーバ 2の負荷を軽減することができる。

CE機器 1は、ステップ S 1 0 6において、必要に応じて、サービスサーバ 3 における CE機器 1の登録処理（ステップ S 1 2 7 ) に対応する処理を行った後、ステップ S 1 0 7において、サービスサーバ 3からサービスが提供されたか否かを判定し、提供されたと判定した場合、ステップ S 1 0 8に進み、提供されたサ一ビスを利用する処理を行う。

ステップ S 1 0 2で、認証代行サーバ確認情報が受信されなかったと判定されたとき（サービスサーバ 3のステップ S 1 2 2で Y E Sの判定がなされたとき）、ステップ S 1 0 4で、認証代行サーバ 2は正当なサーバではないと判定されたとき、ステップ S 1 0 7で、サービスサーバ 3からサービスが提供されなかったと判定されたとき（サービスサーバ 3のステップ S 1 2 4またはステップ S 1 2 5 で N Oの判定がなされたとき）、またはステップ S 1 0 8で、サービスを利用する処理を行った後、 CE機器 1は、処理を終了させる。

サービスサーバ 3は、ステップ S 1 2 4で、認証結果が受信されなかったと判定されたとき（認証代行サーバ 2のステップ S 1 4 2 , S 1 4 3で N Oの判定がなされたとき）、またはステップ S 1 2 5で、サービスサーバ 3からサービスの提供を受けることができる機器であると認証されなかったと判定されたとき、処理を終了させる。

認証代行サーバ 2は、ステップ S 1 4 2で、認証代行が要求されていないと判定されたとき（CE機器 1のステップ S 1 0 4で N Oの判定がなされたとき）、またはステップ S 1 4 3で、サービスが登録されていないと判定されたとき、処理を終了させる。

以上のように、 CE機器 1が、サービスサーバ 3からサービスの提供を受ける場合、機器 ID等のセキュリティ上重要な情報は、サービスサーバ 3には供給されず、認証代行サーバ 2に供給され（ステップ S 1 0 5 ) 、サービスサーバ 3には、認証代行サーバ 2からの CE機器 1の認証結果のみが供給されるので（ステップ S 1 4 5 ) 、 CE機器 1は、安全にサービスの提供を受けることができる。また、認証代行サーバ 2に予め登録されているサービスサーバ 3にのみ、 CE 機器 1の認証結果を送信するようにしたので（ステップ S 1 4 3乃至ステップ S 1 4 5 ) 、より確実にセキュリティを確保することができる。

また CE機器 1が、認証代行を要求にするのに先立って（ステップ S 1 0 5 ) 、認証代行を要求する認証代行サーバ 2の確認がなされるので、正当なサーバにのみ機器 ID等の情報が提供されるようになり、より確実にセキュリティを確保することができる。

また、 CE機器 1の認証は、認証代行サーバ 2により行われるので、サービスサーバ 3は、 CE機器 1を認証するためのスキームを備えておく必要がなく、サ一ビスサーバ 3の構成を簡単なものにすることができる。

また、 CE機器 1の認証は、実質的に、サービスサーバ 3が、認証代行サーバ確認情報を CE機器 1に送信することで開始される。すなわち、認証代行サーバ確認情報は、いわゆる認証要求情報と言うことができ、サービスサーバ 3は、サ一ビスを提供するための処理等の負荷に応じて、認証代行サーバ確認情報の送信タイミングを調整し、 CE機器 1の認証の開始を制御することができる。次に、 CE機器 1のステップ S 1 0 3および認証代行サーバ 2のステップ S 1 4 1における認証代行サーバ確認処理を、図 1 7のフローチャートを参照して説明する。

ステップ S 1 6 1において、 CE機器 1は、乱数（以下、ここで発生される乱数を、適宜、チャレンジと称する）を生成する。次に、ステップ S 1 6 2において、 CE機器 1は、ステップ S 1 6 1で生成した乱数（チャレンジ）を、認証代行サーバ 2に送信する（正確には、認証代行サーバ 2が管理する、図 1 5または図 1 6の認証代行サーバ確認情報に示される URL 3 A— 1または URL 3 B— 1のサイトに送信する）。

認証代行サーバ 2 (正確には、認証代行サーバ 2が管理する、図 1 5または図 1 6の認証代行サ^"パ確認情報に示される URL 3 A— 1または URL 3 B— 1のサイト）は、ステップ S 1 7 1において、 CE機器 1からの乱数（チャレンジ）を、図 3のステップ S I 1で生成したチャレンジ秘密鍵で暗号化し、ステップ S 1 7 2において、 CE機器 1に送信する。

CE機器 1は、ステップ S 1 6 3において、認証代行サーバ 2から送信されてきた、チャレンジ秘密鍵で暗号化された乱数（チャレンジ）を、図 3のステップ S 3で記憶部 2 8に記憶されたチャレンジ公開鍵で復号する。

ステップ S 1 6 4において、 CE機器 1は、ステップ S 1 6 1で発生したチヤレンジと、ステップ S 1 6 3での復号により得られたチャレンジを照合する。その後、図 1 4のステップ S 1 0 4に進み、 C E機器 1は、ステップ S 1 6 4での照合の結果に基づいて、認証代行サーバ 2が正当なサーバか否かを判定する。すなわち、ステップ S 1 6 1で発生したチャレンジと、ステップ S 1 6 3での復号により得られたチャレンジが一致する場合、認証代行サーバ 2は正当なサーバであると判定され、処理はステップ S 1 0 5に進む。一方、それらが一致しない場合、認証代行サーバ 2は正当なサーバではないと判定され、処理は終了する。なお、図 1 7の例では、 CE機器 1が発生するチャレンジを利用して認証代行サーバ 2を確認したが、サーバ証明書を利用して行うこともできる。図 1 8のフローチャートを参照して、サーバ証明書を利用して認証代行サーバ 2の確認を行う場合の CE機器 1の図 1 4のステップ S 1 0 3および認証代行サーバ 2のステップ S 1 4 1の処理を説明する。

ステップ S 1 8 1において、 CE機器 1は、サーバ証明書の提供を、認証代行サーバ 2に要求する。

認証代行サーバ 2は、ステップ S 1 9 1において、サーバ証明書を CE機器 1 に送信する。

CE機器 1は、ステップ S 1 8 2において、認証代行サーバ 2から送信されてきたサーバ証明書の署名を確認する。例えば、 CE機器 1はこのとき、サーバ証明書を、機器 ID公開鍵で復号し、その復号により得られた情報と、記憶部 2 8 に記憶されている機器 IDを照合する。

その後、図 1 4のステップ S 1 0 4に進み、 CE機器 1は、サーバ証明書の署名の確認結果に基づいて、認証代行サーバ 2が正当なサーバであるか否かを判定する。例えば、サーバ証明書を復号することにより得られた情報と、機器 IDが —致する場合、認証代行サーバ 2は正当なサーバであると判定され、処理はステップ S 1 0 5に進む。一方、それらが一致しない場合、認証代行サーバ 2は正当なサーバではないと判定された場合、処理は終了する。

なお、サーバ証明書、機器 ID公開鍵等は、図 3に示した処理に代えて行われる、図 1 9に示す CE機器 1の製造時の処理で生成される。

すなわち、ステップ S 2 1 1において、認証代行サーバ 2は、 CE機器 1の機器 IDおよびパスフレーズを生成し、ステップ S 2 1 2において、機器 ID公開鍵および機器 ID秘密鍵を生成し、保存する。

次に、ステップ S 2 1 3において、認証代行サーバ 2は、ステップ S 2 1 1で生成した機器 ID を、ステップ S 2 1 2で生成した機器 ID 秘密鍵で暗号化して、サーバ証明書を生成し、保存する。ステップ S 2 1 4において、認証代行サーバ 2は、ステップ S 2 1 1で生成した機器 ID、およびステップ S 2 1 2で生成した機器 ID公開鍵を、 CE機器製造所 4に送信する。

CE機器製造所 4は、ステップ S 2 0 1において、認証代行サーバ 2から送信されてきた機器 IDおよび機器 ID公開鍵を受信する。

次に、ステップ S 2 0 2において、 CE機器製造所 4は、図 4のフローチヤ一トに示したように、機器 IDを元に、機器顧客登録コードを生成する。

ステップ S 2 0 3において、 CE機器製造所 4は、ステップ S 2 0 1で受信した機器 ID、パスフレーズ、および機器 ID公開鍵を記憶部 2 8に記憶させて、 CE 機器 1を製造する。 CE機器製造所 4はまた、ステップ S 2 0 2で生成した機器顧客登録コードを、例えば、シール等に印刷して、 CE機器 1とともに箱詰し、 CE機器 1に添付する。

次に、ステップ S 2 0 4において、 CE機器製造所 4は、機器 ID、パスフレーズ、および機器情報を、データベースである機器登録マスタ 4 Aに登録して保存する。 '

ステップ S 2 0 5において、 CE機器製造所 4は、ステップ S 2 0 4で生成した機器登録マスタ 4 Aを、認証代行サーバ 2に送信する。認証代行サーバ 2は、ステップ S 2 1 5において、 CE機器製造所 4から送信されてきた CE機器 1の機器登録マスタ 4 Aを保存する。

ステップ S 2 0 6において、 CE機器 1の販売が開始される。

また、図 1 4のステップ S 1 4 4においては、機器 IDおよびパスフレーズを利用して、 CE機器 1が認証されたが、 CE機器 1の認証用の機器証明書を利用して CE機器 1の認証を行うこともできる。すなわち、この場合、図 1 4のステツプ S 1 0 5において、 CE機器 1は、認証用の機器証明書を、サビスの提供を受けるサービスサーバ 3のサイトの URLとともに、認証代行サーバ 2に送信する。認証代行サーバ 2は、ステップ S 1 4 4において、 CE機器 1から送信されてきた機器証明書を復号して、その結果得られた情報と、 CE機器 1の機器 IDとの照合を行う。

なお、認証用の機器証明書等は、図 3に示した処理に代えて行われる図 2 0に示す CE機器 1の製造時の処理で生成される。

すなわち、ステップ S 2 3 1において、認証代行サーバ 2は、機器 IDを生成する。

ステップ S 2 3 2において、認証代行サーバ 2は、ステップ S 2 3 1で生成した機器 IDを暗号化して、認証用の機器証明書を生成し、保存する。

ステップ S 2 3 3において、認、証代行サーバ 2は、ステップ S 2 3 1で生成した機器 ID、およびステップ S 2 3 2で生成した認証用の機器証明書を、 CE機器製造所 4に送信する。

CE機器製造所 4は、ステップ S 2 2 1において、認証代行サーバ 2から送信されてきた機器 IDおよび認証用の機器証明書を受信する。

ステップ S 2 2 2において、 CE機器製造所 4は、図 4のフローチャートに示したように、機器 IDを元に、機器顧客登録コードを生成する。

ステップ S 2 2 3において、 CE機器製造所 4は、ステップ S 2 2 1で受信した機器 IDおよび認証用の機器証明書を記憶部 2 8に記憶させて、 CE機器 1を製造する。 CE機器製造所 4はまた、ステップ S 2 2 2で生成した機器顧客登録コードを、例えば、シール等に印刷して、 CE機器 1とともに箱詰し、 CE機器 1に添付する。

ステップ S 2 2 4において、 CE機器製造所 4は、機器 IDおよび機器情報を、機器登録マスタ 4 Aに登録して保存する。

ステップ S 2 2 5 , S 2 2 6においては、図 1 9のステップ S 2 0 5， S 2 0 6における場合と同様の処理が行われ、ステップ S 2 3 4においては、図 1 9のステップ S 2 1 5における場合と同様の処理が行われるので、その説明を省略する。次に、図 1 4の、 CE機器 1のステップ S 1 0 6およびサービスサーバ 3のステツプ S 1 2 7における、 CE機器 1をサービスサーバ 3に登録する処理を、図 2 1のフローチヤ一トを参照して説明する。

サービスサーバ 3は、ステップ S 2 6 1において、サービス登録用のユーザ情報を CE機器 1に要求する。

CE機器 1は、ステップ S 2 5 1において、サービス登録用のユーザ情報を取得する。

具体的には、 CE機器 1は、例えば、図 2 2に示すような、ユーザの名前、住所、電話番号等の、サービス登録に関するユーザ情報を入力するための入力画面を、出力部 2 7のディスプレイに表示させる。なお、図 2 2の例では、機器 ID が表示されている。

ユーザ 1 1が、ユーザ情報を、図 2 2の入力画面に入力した後、確認ポタン 2 7 Dを操作して、入力した内容を、図 2 3に示すように表示させて確認し、その画面の登録ボタン 2 7 Eを操作すると、 CE機器 1は、図 2 2の入力画面に入力された情報を、ユーザ 1 1のサービス登録用のユーザ情報として取得する。次に、ステップ S 2 5 2において、 CE機器 1は、サービスサーバ 3が運営している CE機器登録用のサイトにアクセスし、ステップ S 2 5 1で取得したユーザ情報を送信する。その後、 CE機器 1は、図 1 4のステップ S 1 0 7に進む。サービスサーバ 3 (正確には、サービスサーバ 3が運営している CE機器登録用のサイト）は、ステップ S 2 6 2において、 CE機器 1から送信されてきたュ一ザ情報を登録し、ユーザ 1 1の顧客登録マスタ 3 Aを生成し、保存する。その後、サービスサーバ 3は、図 1 4のステップ S 1 2 8に進む。

なお、図 1 4の例では、認証代行サーバ 2においてサービスサーバ 3の確認がなされるので（図 1 4のステップ S 1 4 3 ) 、 CE機器 1の機器 ID等をサービスサーバ 3に供給しても安全である。サービスサーバ 3は、例えば、機器 IDの提供を受けることにより、機器 IDに関連付けて、顧客登録マスタ 3 Aを生成することができる。図 2 4のフローチヤ一トは、このように機器 IDに関連付けて顧客登録マスタ 3 Aを生成する場合の、図 1 4の、 CE機器 1のステップ S 1 0 6およぴサービスサーバ 3のステップ S 1 2 7における処理を表している。

サービスサーバ 3は、ステップ S 2 8 1において、サービス登録用のユーザ情報を CE機器 1に要求する。

CE機器 1は、ステップ S 2 7 1において、図 1 3に示したような、機器顧客登録コードを入力する入力画面を表示して、機器顧客登録コードを取得し、図 2 2に示したような、サービス登録用のユーザ情報を入力する入力画面を表示して、サービス登録用のユーザ情報を取得する。

次に、ステップ S 2 7 2において、 CE機器 1は、サービスサーバ 3が運営する CE機器登録用のサイトにアクセスし、ステップ S 2 7 1で取得したユーザ情報および機器顧客登録コードを送信する。

サービスサーバ 3は、ステップ S 2 8 2において、 CE機器 1から送信されてきた機器顧客登録コードを認証代行サーバ 2に送信し、 CE機器 1の機器 IDの供給を認証代行サーバ 2に要求する。

認証代行サーバ 2は、ステップ S 2 9 1において、サービスサーバ 3から送信されてきた機器顧客登録コードから機器 IDを算出し、ステップ S 2 9 2において、それを、サービスサーバ 3に送信する。

サービスサーバ 3は、ステップ S 2 8 3において、 CE機器 1からのユーザ情報を、認証代行サーバ 2からの機器 IDに関連付けて登録し、ユーザ 1 1の顧客登録マスタ 3 Aを生成し、保存する。これにより、サービスサーバ 3は、機器 IDを元に、ユーザ情報を検索することができる。

図 1 4の例では、サービスサーバ 3は、 CE機器 1が要求するサービスを、図 2 5 Aに示すように、サービスサーバ 3に保存されたユーザ 1 1の顧客登録マスタ 3 Aに登録されたユーザ情報に応じて、 CE機器 1に提供するが、サービスサーバ 3が、認証代行サーバ 2に保存された顧客登録マスタ 2 Aや機器登録マスタ 4 Aを取得することで、図 2 5 Bに示すように、それらに応じたサービスを提供することもできる。すなわち、図 2 6 Aに示すように、ユーザ情報に基づくユーザ向けサービスの他、図 2 6 Bに示すように、機器の種類等に応じた機器向けのサービスを、 CE機器 1に提供することができる。

サービスサーバ 3が、認証代行サーバ 2に登録された情報を取得してサービスを提供する場合の処理手順を、図 2 7のフローチャートを参照して説明する。

CE機器 1のステップ S 3 1 1乃至ステップ S 3 1 6においては、図 1 4のステツプ S 1 0 1乃至ステップ S 1 0 6における場合と同様の処理が行われ、サービスサーバ 3のステップ S 3 3 1乃至 S 3 3 3においては、図 1 4のステップ S 1 2 1乃至ステップ S 1 2 3における場合と同様の処理が行われ、そして認証代行サーバ 2のステップ S 3 5 1乃至ステップ S 3 5 4においては、図 1 4のステップ S 1 4 1乃至ステップ S 1 4 4における場合と同様の処理が行われるので、その説明は省略する。

認証代行サーバ 2は、ステップ S 3 5 4で、 CE機器 1の認証を行うと、ステップ S 3 5 5において、 CE機器 1を特定し、後述するステップ S 3 5 6で無効されるワンタイム I Dを発行し、 CE機器 1に送信する。

CE機器 1は、ステップ S 3 1 7において、認証代行サーバ 2から送信されてきたワンタイム I Dを受信すると、それを、サービスサーバ 3に送信する。サービスサーバ 3は、ステップ S 3 3 4において、 CE機器 1から送信されてきたワンタイム IDを受信すると、それを認証代行サーバ 2に送信し、 CE機器 1 またはユーザ 1 1に関する情報の提供を要求する。

認証代行サーバ 2は、ステップ S 3 5 6において、サービスサーバ 3から送信されてきたワンタイム IDが、ステップ S 3 5 2で受信した URLに対応するサーバから送信されてきたものであるか否かを確認し、そうであると確認した場合、そのワンタイム I Dを無効とする。

次に、ステップ S 3 5 7において、認証代行サーバ 2は、ステップ S 3 5 6で破棄したワンタイム I Dにより特定される CE機器 1、またはそのユーザであるユーザ 1 1の、認証代行サーバ 2に登録された情報を機器登録マスタ 4 Aまたは顧客登録マスタ 2 Aから検索し、サービスサーバ 3に送信する。

サービスサーバ 3におけるステップ S 3 3 5乃至ステップ S 3 3 7においては、図 1 4のステップ S 1 2 6乃至ステップ S 1 2 8における場合と同様の処理が行われるので、その説明は省略するが、ステップ S 3 3 8において、サービスサーパ 3は、サービスサーバ 3に登録された情報の他、認証代行サーバ 2から送信されてきた情報に基づく態様で、要求されたサ一ビスを CE機器 1に提供することができる。例えば、機器情報が提供された場合、それに含まれる機器メーカー、機種、または製造年月日に応じた態様でサービスを提供することができる。

CE機器 1のステップ S 3 1 8， S 3 1 9においては、図 1 4のステップ S 1

0 7， S 1 0 8における場合と同様の処理が行われるので、その説明は省略する。なお、ワンタイム IDは、上述したように 1度使用されると破棄されるので、ワンタイム IDを不当に取得しても、認証代行サーバ 2に登録されている CE機器 1の情報を取得できない。従って、より確実にセキュリティを確保することができる。

また、認証代行サーバ 2が、 CE機器 1が登録されているサービスに関する情報を保持し、それをサービスサーバ 3に送信することで (ステップ S 3 5 7 ) 、サービスサーバ 3は、その情報に基づいて、 CE機器 1がサービスサーバ 3に登録されているか否かを判定することができる (ステップ S 3 3 5 ) 。

図 1 4の例では、一度、図 1 4のステップ S 1 2 8で CE機器 1とのセッションが確立されると、そのセッションは、サービスサーバ 3により管理されるが、図 2 8のフローチャートに示すようにして、認証代行サーバ 2が、 CE機器 1とサービスサーバ 3とのセッションを管理することができる。

すなわち、 CE機器 1は、ステップ S 3 7 1において、後述するステップ S 3 7 8で保存する、サービスサーバ 3を介して、認証代行サーバ 2から提供された、 CE機器 1とサービスサーバ 3のセッションに割り当てられたセッション IDが有効であるか否かを判定する。具体的には、セッション IDには、例えば、サービスサーバ 3から CE機器 1 へのサービス提供を許可する期限を表す情報を含まれているので、 CE 機器 1は、セッション IDが示す期限が切れているか否かを判定する。

ステップ S 3 7 1で、セッション IDが有効であると判定された場合、ステツプ S 3 7 2に進み、 CE機器 1は、セッション IDをサービスサーバ 3に送信して、所定のサービスの提供を要求する。

サービスサーバ 3は、ステップ S 3 9 1において、 CE機器 1から送信されてきたセッション IDとサービスの提供要求を受信すると、ステップ S 3 9 2において、セッション IDが有効であるか否かを判定する。

ステップ S 3 9 2で、セッション IDが有効であると判定された場合、サービスサーバ 3は、ステップ S 3 9 3に進む。

サービスサーバ 3のステップ S 3 9 3乃至ステップ S 4 0 0においては、図 1 4のステップ S 1 2 1乃至ステップ S 1 2 8における場合と同様の処理が行われ、 CE機器 1のステップ S 3 7 3乃至ステップ S 3 7 7においては、図 1 4のステップ S 1 0 2乃至ステップ S 1 0 6における場合と同様の処理が行われ、そして認証代行サーバ 2のステップ S 4 1 1乃至ステップ S 4 1 5においては、図 1 4 のステップ S 1 4 1乃至ステップ S 1 4 5における場合と同様の処理が行われるので、その説明は省略する。

サービスサーバ 3は、ステップ S 4 0 0で、 CE機器 1 とのセッションを確立すると、ステップ S 4 0 1において、セッション I Dの取得、保存、送信のための処理を、 CE機器 1のステップ S 3 7 8におけるセッション I Dの保存処理、および認証代行サーバ 2のステップ S 4 1 6におけるセッション I Dの発行処理と対応して行う。ここで CE機器 1乃至サービスサーバ 3のそれらの処理の詳細を、図 2 9のフローチャートを参照して説明する。

すなわち、サービスサーバ 3は、ステップ S 4 3 1において、セッション I D を、認証代行サーバ 2に要求する。認証代行サーバ 2は、ステップ S 4 4 1において、サービスサーバ 3と CE機器 1とのセッションに害り当てるセッション IDを発行し、ステップ S 4 4 2において、サービスサーバ 3に送信する。

サービスサーバ 3は、ステップ S 4 3 2において、認証代行サーバ 2からのセッシヨン I Dを、 CE機器 1 とのセッションのセッション IDとして保存し、ステップ S 4 3 3において、 CE機器 1に送信する。

CE機器 1は、ステップ S 4 2 1において、サービスサーバ 3からのセッション IDを保存する。

サービスサーバ 3は、ステップ S 4 3 3で、セッション I Dを、 CE機器 1に送信した後、図 2 8のステップ S 4 0 2に進み、 CE機器 1が要求するサービスを、 CE機器 1に送信する。

CE機器 1は、図 2 9のステップ S 4 2 1で、セッション I Dを保存した後、図 2 8のステップ S 3 7 9に進み、サービスサーバ 3からのサービスが受信されたか否かを判定し、受信されたと判定した場合、ステップ S 3 8 0に進み、それを利用するための処理を行う。

認証代行サーバ 2は、図 2 9のステップ S 4 4 2で、セッション I Dをサービスサーバ 3に送信した後、図 2 8に戻り、処理を終了させる。

図 2 8のステップ S 3 7 1で、セッション ID が有効ではないと判定した場合、 CE機器 1は、ステップ S 3 7 6に進み、機器 IDとパスフレーズ、並びにサービスの提供を受けるサービスサーバ 3の URLを認証代行サーバ 2に送信し、認証代行を要求する。その結果、この場合、サービスサーバ 3と CE機器 1とのセッシヨンが改めて確立され（ステップ S 4 0 0 ) 、そのセッションに割り当てられるセッション I Dが発行される (ステップ S 4 1 6 ) 。

ステップ S 3 9 2で、セッション IDが有効ではないと判定された場合、サービスサーバ 3は、処理を終了させる。

このように、例えば、認証代行サーバ 2が発行した、サービスサーバ 3から CE機器 1へのサービス提供を許可する期限を含むセッション I Dの有効性を、 CE機器 1およびサービスサーバ 3に判定させ、その判定結果に基づいて、サービスの授受を行わせるようにすることで、認証代行サーバ 2が、サービスサーバ 3から CE機器 1へのサービスを管理することができる。産業上の利用可能性

本発明によれば、認証情報をサービス提供装置に供給しなくても、サービス提供装置からサービスの提供を受けることができる。

Claims

請求の範囲

1 . サービスを利用する端末、前記サービスを提供するサービス提供装置、および前記端末が前記サービスの提供を受けることができる機器であるか否かの認証を行う認証装置からなるサービス提供システムにおいて、

前記端末は、

認証情報を、前記認証装置に送信する第 1の送信手段と、

前記サービス提供装置から提供された前記サービスを利用する利用手段とを備、

前記認証装置は、

前記端末の前記第 1の送信手段により送信されてきた前記認証情報に基づいて、前記機器を認証する認証手段と、

前記認証手段による前記認証結果を、前記サービス提供装置に送信する第

2の送信手段と

を備え、

前記サービス提供装置は、前記認証装置の前記第 2の送信手段により送信されてきた前記認証の結果に基づいて、前記サービスを前記端末に提供する提供手段を備えることを特徴とするサービス提供システム。

2 . 前記サービス提供装置は、認証要求情報を前記端末に送信する第 3の送信手段をさらに備え、

前記端末の前記第 1の送信手段は、前記サービス提供装置の前記第 3の送信手段により前記認証要求情報が送信されてきたとき、前記認証情報を、前記認証装置に送信する

ことを特徴とする請求の範囲第 1項に記載のサービス提供システム。

3 . 前記認証要求情報は、前記認証装置が運営する前記認証を行うサイトの URLを含む

ことを特徴とする請求の範囲第 2項に記載のサービス提供システム。

4 . 前記端末の前記第 1の送信手段は、前記認証情報とともに、前記サービス提供装置を特定する第 1の特定情報を前記認証装置に送信し、

前記認証装置は、

前記第 1の特定情報で特定される前記サービス提供装置の正当性を確認する確認手段をさらに備え、

前記第 2の送信手段は、前記確認手段による確認結果に応じて、前記認証の結果を、前記サービス提供装置に送信する

5 . 刖記認証装置は、

前記端末に関する情報を登録する登録手段と、

前記認証手段により、前記端末が前記サービスを受ける機器であると認証されたとき、前記端末を一時的に特定する第 2の特定情報を発行する第 1の発行手段と

をさらに備え、

前記サービス提供装置は、

前記第 2の特定情報に基づいて、前記認証装置の前記登録手段により登録されている前記端末に関する情報を取得する取得手段をさらに備え、

前記提供手段は、認証の結果に基づいて、前記取得手段により取得された前記端末に関する情報に応じた前記サービスを前記端末に提供する

6 . 前記認証装置の第 1の発行手段は、前記サービス提供装置の前記取得手段により前記端末に関する情報が取得されたとき、前記第 2の特定情報を無効にする

ことを特徴とする請求の範囲第 5項に記載のサービス提供システム。

7 . 前記認証装置は、前記サービス提供装置から前記端末へのサービス提供を許可する許可情報を発行する第 2の発行手段をさらに備え、前記サービス提供装置の前記提供手段は、前記許可情報により前記サービス提供装置から前記端末へのサービス提供が許可されたとき、前記認証の結果に基づいて、前記サービスを前記端末に提供する

8 . 端末、サービスを提供するサービス提供装置、および前記端末を認証する認証装置からなるサービス提供システムにおいて、

前記端末は、

認証情報を、前記認証装置に送信する認証情報送信手段と、

前記認証装置から送信されてきた認証結果を受信し、前記サービス提供装置に送信する第 1の認証結果送信手段と

を備え、

育 IJ記認、証装置は、

前記端末の前記認証情報送信手段により送信されてきた前記認証情報に基づいて、前記認証を行う認証手段と、

前記認証手段による前記認証の結果を、前記端末に送信する第 2の認証結果送信手段と

を備え、

前記サービス提供装置は、前記端末の前記第 1の認証結果送信手段により送信されてきた前記認証結果に基づいて、前記認証結果を前記認証装置に送信する第 3の認証結果送信手段

を備えることを特徴とするサービス提供システム。

9 . 端末、サービスを提供するサービス提供装置、および前記端末を認証する認証装置からなるサービス提供システムのサービス提供方法において、

前記端末から前記認証装置に、認証情報を送信するステップと、

前記認証装置において、前記認証情報を認証するステップと、

前記認証装置から前記端末に、前記認証情報の認証結果を送信するステツプと、前記端末から前記サービス提供装置に、前記認証結果を送信するステツプと、前記サービス提供装置から前記認証装置に、前記認証結果を送信- と、

前記認証装置において、前記サービス提供装置から送信されてきた前記認証結果が、前記端末に送信された前記認証結果であるかを確認するステツプと、前記認証装置から前記サービス提供装置に、前記認証結果の確認結果を提供すを含むことを特徴とするサービス提供方法。

1 0 . サービスを利用する端末、前記サービスを提供するサービス提供装置、および前記端末が前記サービスの提供を受けることができる端末であるか否かの認証を行う認証装置からなるサービス提供システムにおいて、

前記端末は、

前記サービス提供装置に、サービスを要求するサービス要求手段と、認証情報を、前記認証装置に送信する認証情報送信手段と、

前記認証装置から送信されてきた認証結果を受信する認証結果受信手段と、前記認証結果を前記サービス提供装置に送信する第 1の認証結果送信手段と、前記サービス提供装置から提供された前記サービスを利用する利用手段とを備え、

前記認証装置は、

前記端末の前記認証情報送信手段により送信されてきた前記認証情報に基づいて、前記端末を認証する認証情報認証手段と、

前記認証情報認証手段による前記認証の結果を、前記端末に送信する第 2の認証結果送信手段と、

前記サービス提供装置から送信されてきた認証結果を認証する認証結果認証手段と

を備え、

前記サービス提供装置は、前記端末の前記第 1の認証結果送信手段より送信されてきた前記認証結果を前記認証装置に送信することによって、前記サービスを前記端末に提供するサービス提供手段

を備えることを特徴とするサービス提供システム。

1 1 . サービスを利用する端末、前記サービスを提供するサービス提供装置、および前記端末が前記サービスの提供を受けることができる端末であるか否かの認証を行う認証装置からなるサービス提供システムのサービス提供方法において、前記端末から前記サービス提供装置に、前記サービスを要求するステツプと、前記端末から前記認証装置に、認証情報を送信するステツプと、

前記認証装置から前記端末に、前記認証情報の認証結果を送信するステップと、前記端末から前記サービス提供装置に、前記認証結果を送信、

前記サービス提供装置から前記認証装置に、前記認証結果を送信- と、

前記認証装置において、前記サービス提供装置から送信されてきた前記認証結果が、前記端末に送信された前記認証結果であることを認証するステップと、前記認証装置から前記サービス提供装置に、前記認証結果を確認した結果を送信するステップと、

前記サービス提供装置から前記端末に、前記認証結果の確認結果に基づいて、前記要求されたサービスを提供するステップと

を含むことを特徴とするサービス提供方法。