WO2004095301A1

WO2004095301A1 - 端末機器認証システム

Info

Publication number: WO2004095301A1
Application number: PCT/JP2004/005740
Authority: WO
Inventors: Takayuki Miura; Tomohiro Katsube; Naoshi Suzuki
Original assignee: Sony Corporation
Priority date: 2003-04-21
Filing date: 2004-04-21
Publication date: 2004-11-04
Also published as: US20060036858A1; KR20060003318A; TW200428850A; EP1626347A1; JP2004342088A

Abstract

ＣＥ機器の認証先を適切に振り分けることのできる機器認証システムである。ＣＥ機器（３）の機器ＩＤは、企業情報を含んでいる。ＣＥ機器（３）は、企業情報を用いて企業情報振り分けサーバ（６）に接続先の認証先振り分けサーバ（８）を問い合わせ、更に、機器ＩＤを用いて認証先振り分けサーバ（８）に接続先の認証サーバ（９）を問い合わせる。そして、ＣＥ機器（３）は、認証サーバ（９）で認証を受け、認証結果をサービスサーバ（１０）に送信する。

Description

明細書

端末機器認証システム

技術分野

本発明は、機器認証システムなどに関し、特に、機器を認証する認証サーバが複数存在する場合に、機器 I Dと認証する認証サーバを予め対応付けておくことにより、適切な認証サーバで認証を行うものに関する。背景技術

近年、 CE (CE : C o n s ume r E l e c t r o n i c s ) 機器が普及しつつある。 CE機器とは、例えば、ビデオデッキ、ハードデイスクレコーダ、ステレオ、テレビなどのオーディオビジュアル機器や、パーソナルコンピュータ、デジカメ、カムコーダ、 PDA (P e r s o n a 1 D i g i t a l A s s i s t a n c e) 、ゲ一ム機、ホームルータ等の電子機器や、炊飯器、冷蔵庫などの家電製品や、その他の電子機器にコンピュータを内蔵させ、ネットワークを介したサ一ビスを利用できるものである。

そして、 CE機器からサーバにアクセスしてコンテンツをダウンロードするなどし、ユーザはサーバが提供するサ一ビスを利用することができる。サーバが提供するサービスには、 CE機器全般に提供するものと、機器認証された特定の CE機器に提供するものがある。

サ一パは、機器認証を要するサービスを提供する場合、その CE機器を認証サーバで認証し、認証された場合にサービスを提供する。

第 8図は、 CE機器の認証システム 1 0 0の構成の一例を示した図である。

この認証システムは、未公開の特許文献（特願 2 0 0 2— 1448 9 6 ) で提案されているものである。

従来は、 CE機器の認証の際、認証情報（パスフレーズ、機器 I Dなどのセキュリティ上重要な情報）を直接サービスサーバに送信していたが、サービスサーバは、個人や任意の団体が運営することが多く、セキユリティ上問題があるため、この認証システムでは機器認証を代行する機器認証サーバを別途設けたものである。

認証システム 1 0 0では、 CE機器 1 0 1、認証サーバ 1 0 2、サ一ビスサーバ 1 0 3がィンターネット 1 04で接続可能に配設されている。ユーザは、 C E機器 1 0 1をサービスサーバ 1 0 3に接続してサービスサーバ 1 0 3が提供するサービスを利用することができる。

ユーザが、機器認証を要するサービスの提供を希望した場合、サービスサーバ 1 0 3は、 CE機器 1 0 1に認証サーバ 1 0 2の情報を送信して認証サーバ 1 0 2で機器認証するように CE機器 1 0 1に要求し、これに応じて C E機器 1 0 1は認証サーバ 1 02で機器認証を受ける。サービスサーバ 1 0 3は、 CE機器 1 0 1が認証サーバ 1 0 2で機器認証を受けたことを確認し、 CE機器 1 0 1にサービスを提供する。

この認証システムでは、 CE機器 1 0 1の認証を行う際、認証サーバ 1 02が単一であったため、サービスサーバ 1 0 3は認証を要求する C E機器 1 0 1がどの認証サーバで認証されるか（第 8図の場合認証サーバ 1 02) を把握することができた。

従って、サービスサーバ 1 0 3は、機器認証を要求する際に、 CE機器 1 0 1へ認証サーバ 1 0 2の情報を渡すことが可能であった。

しかし、認証サ一バ 1 0 2が複数存在する場合、アクセスした CE機器 1 0 1に対し、サービスサーバ 1 0 3は CE機器 1 0 1に適当な認証サーバ 1 0 2の情報を送信するためのスキームが用意されていない。従つて、 CE機器 1 0 1は適切な認証サーバ 1 0 2の情報を取得することができないという問題があつた。

CE機器 1 0 1を製造販売する事業者は複数存在するなどの理由により、複数の認証サーバ 1 0 2を用意し、アクセスしてきた CE機器 1 0 1によって認証サーバ 1 0 2を振り分ける仕組みが必要とされている。また、 C E機器の機器認証に関する技術ではないが、認証サーバが複数存在し、アクセスしてきたユーザに応じて認証サーバを振り分けるものとして以下の発明がある。

特開 2 0 0 2— 1 9 7 0 6 1号公報記載の技術は、 I S P ( I n t e r n e t S e r v i c e P r o v i d e r) に登録しているユーザが、一般ユーザであるか特定ユーザであるかに基づいてユーザの認証処理を振り分けるものである。振り分けの手順は以下の通りである。

まず、一般ユーザ用電話番号と特定ユーザ用電話番号が振り分けられている。そして、振り分けサーバでは電話番号に基づいて一般ノ特定を決定して、それぞれの認証サーバへ振り分ける。更に、端末からユーザ I D/パスヮードが振り分けサーバへ送信される。

特開 20 0 0— 3 3 1 0 9 5号公報記載の技術は、ユーザからのァクセスを受けた際に、ユーザ登録時に I Dを発行した認証サーバにユーザのアクセスの振り分けを行わせるものである。振り分けの手順は以下の通りである。

まず、ユーザは、ユーザ I Dとパスワードを振り分けサーバに送信する。そして、振り分けサーバは、ユーザ I Dの所定の桁からユーザ I D を発行した認証サーバを判別する。更に、判別した認証サーバにユーザ I Dとパスワードを送信し、ユーザを認証する。

ところで、一般的な事業形態として、 C E機器の認証先を事業者別に振り分けた後に、事業者が更に複数の認証サーバを用意していることが考えられる。上記の特許文献の技術を利用したとしても、このような場合に対応することは困難である。

そこで、本発明の目的は、 C E機器の認証先を適切に振り分けることのできる機器認証システムなどを提供することである。発明の開示

本発明は、前記目的を達成するために、端末機器に機器認証を要するサ一ビスを提供する場合に、前記端末機器に第 1の振り分けサーバへの接続情報を送信し、前記端末機器から認証結果を受信するサービスサーバと、端末機器から第 1の振り分け情報を受信し、当該第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を送信する第 1の振り分けサーバと、端末機器から第 2の振り分け情報を受信し、当該第 2 の振り分け情報に対応する認証サーバへの接続情報を送信する第 2の振り分けサーバと、端末機器から認証情報を受信して機器認証し、認証結果を前記端末機器に送信する認証サーバと、から構成されたことを特徴とする端末機器認証システムを提供する（第 1の構成）。

また、本発明は、第 1の構成の端末機器認証システムでサービスサーバが提供するサービスを利用する端末機器が、前記サービスサーバから、第 1の振り分けサーバへの接続情報を受信する第 1の受信手段と、前記第 1の振り分けサーバに、前記第 1の受信手段で受信した接続情報を用いて接続して第 1の振り分け情報を送信する第 1の送信手段と、前記第 1の振り分けサーバから、前記送信した第 1の振り分け情報に対応した第 2の振り分けサーバへの接続情報を受信する第 2の受信手段と、前記第 2の振り分けサーバに、前記第 2の受信手段で受信した接続情報を用いて接続して第 2の振り分け情報を送信する第 2の送信手段と、前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応した認証サーバへの接続情報を受信する第 3の受信手段と、前記認証サーバに、前記第 3の受信手段で受信した接続情報を用いて接続して認証情報を送信する認証情報送信手段と、前記認証情報送信手段で送信した認証情報による認証結果を前記認証サーバから受信する認証結果受信手段と、前記認証結果受信手段で受信した認証結果を前記サービスサーバに送信する認証結果送信手段と、を具備するように構成することができる（第 2の構成）。

また、本発明は、第 1の構成の端末機器認証システムで端末機器に第 2の振り分けサーバへの接続情報を提供する第 1の振り分けサーバが、端末機器からの接続を受け付け、前記端末機器から第 1の振り分け情報を受信する受信手段と、前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を前記端末機器に送信する送信手段と、を具備するように構成することができる（第 3の構成）。

また、本発明は、端末機器に機器認証を要するサービスを提供する場合に、前記端末機器から振り分け情報を受信し、前記受信した振り分け情報をいて振り分けシステムから認証サーバへの接続情報を受信し、前記受信した接続情報を前記端末機器に送信し、前記認証サーバでの認証結果を前記端末機器から受信するサービスサーバと、前記サービスサ —バから前記振り分け情報を受信し、前記受信した振り分け情報に対応する認証サーバへの接続情報を前記サービスサーバに送信する前記振り分けシステムと、前記端末機器から認証情報を受信して前記端末機器の機器認証を行い、前記機器認証の認証結果を前記端末機器に送信する前記認証サーバと、から構成されたことを特徴とする端末機器認証システムを提供することができる（第 4の構成）。

また、本発明は、第 4の構成の端末機器認証システムでサービスサーバに認証サーバへの接続情報を提供する振り分けシステムが、サービスサーバから振り分け情報を受信する振り分け情報受信手段と、前記受信した振り分け情報に対応する認証サーバへの接続情報を送信する接続情報送信手段と、を具備するように構成することができる（第 5の構成）。また、本発明は、第 4の構成の端末機器認証システムで端末機器にサ一ビスを提供するサービスサーバが、端末機器から振り分け情報を受信する振り分け情報受信手段と、前記受信した振り分け情報を振り分けシステムに送信する振り分け情報送信手段と、前記送信した振り分け情報に対応する認証サーバへの接続情報を前記振り分けシステムから受信する接続情報受信手段と、前記受信した接続情報を前記端末機器に送信する接続情報送信手段と、を具備するように構成することができる（第 6 の構成）。

また、本発明は、第 5の構成の振り分けシステムにおいて、前記振り分け情報は、第 1の振り分け情報と、第 2の振り分け情報から構成され、前記振り分けシステムは、サービスサーバから前記第 1の振り分け情報を受信し、当該第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を前記サービスサーバに送信する第 1の振り分けサーバと、サ一ビスサーバから前記第 2の振り分け情報を受信し、当該第 2の振り分け情報に対応する認証サーバへの接続情報を前記サービスサーバに送信する第 2の振り分けサーバと、から構成されるように構成することができる（第 7の構成）。

また、本発明は、第 7の構成の振り分けシステムから認証サーバへの接続情報を受信するサービスサーバが、端末機器から第 1の振り分け情報と、第 2の振り分け情報を受信する振り分け情報受信手段と、第 1の振り分けサーバに接続し、前記受信した第 1の振り分け情報を前記第 1 の振り分けサーバに送信する第 1の送信手段と、前記第 1の振り分けサーバから、前記送信した第 1の振り分け情報に対応する前記第 2の振り分けサーバへの接続情報を受信する第 1の受信手段と、前記第 2の振り分けサーバに、前記第 1の受信手段で受信した接続情報を用いて接続して前記第 2の振り分け情報を送信する第 2の送信手段と、前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応する前記認証サーバへの接続情報を受信する第 2の受信手段と、前記第 2の受信手段で受信した接続情報を前記端末機器に送信する接続情報送信手段と、を具備するように構成することができる（第 8の構成）。

また、本発明は、第 7の構成の振り分けシステムでサービスサーバに第 2の振り分けサーバへの接続情報を提供する第 1の振り分けサーバが、サ一ビスサーバから第 1の振り分け情報を受信する受信手段と、前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を送信する送信手段と、を具備するように構成することができる（第 9の構成）。

また、本発明は、第 7の構成の振り分けシステムでサービスサーバに認証サーバへの接続情報を提供する第 2の振り分けサーバが、サービスサーバから第 2の振り分け情報を受信する受信手段と、前記受信した第 2の振り分け情報に対応する認証サーバへの接続情報を送信する送信手段と、を具備するように構成することができる（第 1 0の構成）。また、本発明は、第 1の構成の端末機器認証システムでサービスサーパが提供するサービスをコンピュータで利用する端末機器方法であって、前記コンピュータは、第 1の受信手段と、第 1の送信手段と、第 2の受信手段と、第 2の送信手段と、第 3の受信手段と、認証情報送信手段と、認証結果受信手段と、認証結果送信手段と、を具備し、前記サービスサーパから、第 1の振り分けサーバへの接続情報を前記第 1の受信手段で受信する第 1の受信ステップと、前記第 1の振り分けサーバに、前記第 1の受信ステップで受信した接続情報を用いて接続して第 1の振り分け情報を前記第 1の送信手段で送信する第 1の送信ステツプと、前記第 1 の振り分けサーバから、前記送信した第 1の振り分け情報に対応した第 2の振り分けサーバへの接続情報を前記第 2の受信手段で受信する第 2 の受信ステップと、前記第 2の振り分けサーバに、前記第 2の受信ステップで受信した接続情報を用いて接続して第 2の振り分け情報を前記第 2の送信手段で送信する第 2の送信ステツプと、前記第 2の振り分けサーパから、前記送信した第 2の振り分け情報に対応した認証サーバへの接続情報を前記第 3の受信手段で受信する第 3の受信ステップと、前記認証サーバに、前記第 3の受信ステップで受信した接続情報を用いて接続して認証情報を前記認証情報送信手段で送信する認証情報送信ステツプと、前記認証情報送信ステップで送信した認証情報による認証結果を前記認証結果受信手段で前記認証サーバから受信する認証結果受信ステップと、前記認証結果受信ステップで受信した認証結果を前記サービスサーバに前記認証結果送信手段で送信する認証結果送信ステップと、から構成されたことを特徴とする端末機器方法を提供する。

また、本発明は、第 1の構成の端末機器認証システムで端末機器に第 2の振り分けサーバへの接続情報を提供する第 1の振り分け方法であつて、受信手段と、送信手段を備えたコンピュータにおいて、前記受信手段で、端末機器からの接続を受け付け、前記端末機器から第 1の振り分け情報を受信する受信ステップと、前記送信手段で、前記受信した第 1 の振り分け情報に対応する第 2の振り分けサーバへの接続情報を前記端末機器に送信する送信ステップと、から構成されたことを特徴とする第 1の振り分け方法を提供する。

また、本発明は、第 4の構成の端末機器認証システムでサービスサ一バに認証サーバへの接続情報を提供する振り分け方法であって、振り分け情報受信手段と、接続情報送信手段と、を備えたコンピュータシステムにおいて、前記振り分け情報受信手段で、サービスサーバから振り分け情報を受信する振り分け情報受信ステップと、前記接続情報送信手段で、前記受信した振り分け情報に対応する認証サーバへの接続情報を送信する接続情報送信ステップと、から構成されたことを特徴とする振り分け方法を提供する。

また、本発明は、第 4の構成の端末機器認証システムで端末機器にサ —ビスを提供するサービス提供方法であって、振り分け情報受信手段と、振り分け情報送信手段と、接続情報受信手段と、接続情報送信手段と、を備えたコンピュータにおいて、前記振り分け情報受信手段で、端末機器から振り分け情報を受信する振り分け情報受信ステップと、前記振り分け情報送信手段で、前記受信した振り分け情報を振り分けシステムに送信する振り分け情報送信ステップと、前記接続情報受信手段で、前記送信した振り分け情報に対応する認証サーバへの接続情報を前記振り分けシステムから受信する接続情報受信ステップと、前記接続情報送信手段で、前記受信した接続情報を前記端末機器に送信する接続情報送信ステツプと、から構成されたことを特徴とするサービス提供方法を提供する。また、本発明は、第 7の構成の振り分けシステムから認証サーバへの接続情報を受信するサービスサーバ方法であって、振り分け情報受信手段と、第 1の送信手段と、第 1の受信手段と、第 2の送信手段と、第 2 の受信手段と、接続情報送信手段と、を備えたコンピュータにおいて、前記振り分け情報受信手段で、端末機器から第 1の振り分け情報と、第

2の振り分け情報を受信する振り分け情報受信ステップと、第 1の振り分けサーバに接続し、前記受信した第 1の振り分け情報を前記第 1の送信手段で前記第 1の振り分けサーバに送信する第 1の送信ステップと、前記第 1の振り分けサーバから、前記送信した第 1の振り分け情報に対応する前記第 2の振り分けサーバへの接続情報を前記第 1の受信手段で受信する第 1の受信ステップと、前記第 2の振り分けサーバに、前記第 1の受信ステップで受信した接続情報を用いて接続して前記第 2の振り分け情報を、前記第 2の送信手段で送信する第 2の送信ステップと、前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応する前記認証サーバへの接続情報を前記第 2の受信手段で受信する第 2 の受信ステップと、前記第 2の受信手段で受信した接続情報を前記接続情報送信手段で前記端末機器に送信する接続情報送信ステップと、をから構成されたことを特徴とするサ一ビスサーバ方法を提供する。

また、本発明は、第 7の構成の振り分けシステムでサービスサーバに第 2の振り分けサーバへの接続情報を提供する第 1の振り分け方法であつて、受信手段と、送信手段と、を備えたコンピュータにおいて、サービスサーバから第 1の振り分け情報を前記受信手段で受信する受信ステップと、前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を前記送信手段で送信する送信ステップと、から構成されたことを特徴とする第 1の振り分け方法を提供する。また、本発明は、第 7の構成の振り分けシステムでサービスサーバに認証サーバへの接続情報を提供する第 2の振り分け方法であって、受信手段と、送信手段と、を備えたコンピュータにおいて、サービスサーバから第 2の振り分け情報を前記受信手段で受信する受信ステップと、前記受信した第 2の振り分け情報に対応する認証サーバへの接続情報を前記送信手段で送信する送信ステップと、から構成されたことを特徴とする第 2の振り分け方法を提供する。

また、本発明は、第 1の構成の端末機器認証システムでサービスサ一バが提供するサービスを利用するコンピュータで構成された端末機器において、前記サービスサーバから、第 1の振り分けサーバへの接続情報を受信する第 1の受信機能と、前記第 1の振り分けサーバに、前記第 1 の受信機能で受信した接続情報を用いて接続して第 1の振り分け情報を送信する第 1の送信機能と、前記第 1の振り分けサーバから、前記送信した第 1の振り分け情報に対応した第 2の振り分けサーバへの接続情報を受信する第 2の受信機能と、前記第 2の振り分けサーバに、前記第 2 の受信機能で受信した接続情報を用いて接続して第 2の振り分け情報を送信する第 1の送信機能と、前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応した認証サーバへの接続情報を受信する第 3の受信機能と、前記認証サーバに、前記第 3の受信機能で受信した接続情報を用いて接続して認証情報を送信する認証情報送信機能と、前記認証情報送信機能で送信した認証情報による認証結果を前記認証サーバから受信する認証結果受信機能と、前記認証結果受信機能で受信した認証結果を前記サービスサーバに送信する認証結果送信機能と、を実現する端末機器プログラムを提供する。

また、本発明は、第 1の構成の端末機器認証システムで端末機器に第 2の振り分けサーバへの接続情報を提供するコンピュータで構成された第 1の振り分けサーバにおいて、端末機器からの接続を受け付け、前記端末機器から第 1の振り分け情報を受信する受信機能と、前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を前記端末機器に送信する送信機能と、を実現する第 1の振り分けプロダラムを提供する。

また、本発明は、第 4の構成の端末機器認証システムでサービスサーバに認証サ一バへの接続情報を提供するコンピュータから構成された振り分けシステムにおいて、サービスサーバから振り分け情報を受信する振り分け情報受信機能と、前記受信した振り分け情報に対応する認証サーバへの接続情報を送信する接続情報送信機能と、を実現する振り分けプログラムを提供する。

また、本発明は、第 4の構成の端末機器認証システムで端末機器にサ一ビスを提供するコンピュータで構成されたサ一ビスサーバにおいて、端末機器から振り分け情報を受信する振り分け情報受信機能と、前記受信した振り分け情報を振り分けシステムに送信する振り分け情報送信機能と、前記送信した振り分け情報に対応する認証サーバへの接続情報を前記振り分けシステムから受信する接続情報受信機能と、前記受信した接続情報を前記端末機器に送信する接続情報送信機能と、を実現するサ一ビスサーバプログラムを提供する。

また、本発明は、第 7の構成の振り分けシステムから認証サーバへの接続情報を受信するコンピュータで構成されたサービスサーバにおいて、端末機器から第 1の振り分け情報と、第 2の振り分け情報を受信する振り分け情報受信機能と、第 1の振り分けサーバに接続し、前記受信した第 1の振り分け情報を前記第 1の振り分けサーバに送信する第 1の送信機能と、前記第 1の振り分けサーバから、前記送信した第 1の振り分け情報に対応する前記第 2の振り分けサーバへの接続情報を受信する第 1 の受信機能と、前記第 2の振り分けサーバに、前記第 1の受信機能で受信した接続情報を用いて接続して前記第 2の振り分け情報を送信する第 2の送信機能と、前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応する前記認証サーバへの接続情報を受信する第 2の受信機能と、前記第 2の受信機能で受信した接続情報を前記端末機器に送信する接続情報送信機能と、を実現するサービスサーバプログラムを提供する。

また、本発明は、第 7の構成の振り分けシステムでサービスサーバに第 2の振り分けサーバへの接続情報を提供するコンピュータで構成された第 1の振り分けサーバにおいて、サ一ビスサーバから第 1の振り分け情報を受信する受信機能と、前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を送信する送信機能と、を実現する第 1の振り分けプログラムを提供する。

また、本発明は、第 7の構成の振り分けシステムでサービスサーバに認証サーバへの接続情報を提供するコンピュータで構成された第 2の振り分けサーバにおいて、サービスサーバから第 2の振り分け情報を受信する受信機能と、前記受信した第 2の振り分け情報に対応する認証サーパへの接続情報を送信する送信機能と、を実現する第 2の振り分けプログラムを提供する。

また、本発明は、上記各プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。

更に、本発明は、第 2の構成に係る端末機器を、前記第 3の受信手段で受信した認証サーバへの接続情報を記憶する接続情報記憶手段と、前記サービスサーバから前記第 1の振り分けサーバへの接続情報を受信した場合に前記接続情報記憶手段で前記接続情報を記憶しているか否かを確認する確認手段と、を具備し、前記確認手段で前記接続情報が記憶されていることが確認された場合、前記認証情報送信手段は、前記記憶されている接続情報を用いて前記認証サーバに接続して認証情報を送信するように構成することもできる（第 1 1の構成）。

更に、第 1 1の構成の端末機器を、前記認証情報送信手段が、前記接続情報記憶手段で記憶している前記接続情報を用いて前記認証サーバに接続できなかった場合、前記第 1の受信手段で受信した接続情報を元に、前記第 1の送信手段、前記第 2の受信手段、前記第 2の送信手段、及び前記第 3の受信手段を用いて取得される認証サーバの接続情報を用いて前記認証サーバに接続して認証情報を送信し、前記接続情報記憶手段が、前記取得した認証サーバへの接続情報を用いて、記憶してある接続情報を更新するように構成することもできる（第 1 2の構成）。

本発明によれば、 C E機器の認証先を適切に振り分けることができる。図面の簡単な説明

第 1図は、本実施の形態の機器認証システムのネットワーク構成を示した図である。

第 2図は、機器 I Dの論理的な構成の一例を示した図である。

第 3図は、第 1の実施形態における C E機器と各サーバとの関係を説明するための図である。

第 4図は、第 1の実施形態でサービスサ一バが認証を要するサービスを提供する手順を説明するためのフロ一チャートである。

第 5 A図乃至第 5 B図は、機器認証トリガとして使用されるプロトコルの一例を示した図である。

第 6図は、第 2の実施形態における C E機器と各サーバとの関係を説明するための図である。第 7図は、第 2の実施形態でサービスサーバが認証を要するサービスを提供する手順を説明するためのフローチヤ一トである。

第 8図は、未公開の特許文献による C E機器の認証システムの構成を示した図である。発明を実施するための最良の形態

以下、本発明の好適な実施の第 1の実施形態、及び第 2の実施形態について、図を参照して詳細に説明する。

[第 1の実施形態の概要]

C E機器 3は、第 2図に示したように企業を特定する企業情報 1 5と企業が自由に設定できる付属情報 1 6からなる機器 I D 1 3を記憶している。

第 3図において、サービスサーバ 1 0は、 C E機器 3に機器認証を要するサービスを提供する場合、 C E機器 3に企業情報振り分けサーバ 6 への接続情報を送信する。

C E機器 3は、この接続情報を用いて企業情報振り分けサーバ 6に企業情報 1 5を送信する。

企業情報振り分けサ一パ 6は、この企業情報 1 5を振り分けサーバテ一ブル 2 1で検索し、認証先振り分けサーバ 8への接続情報を取得する。振り分けサーバテーブル 2 1では、企業情報 1 5と、各企業ごとに運営されている認証先振り分けサーバ 8が対応付けられている。そして、企業情報振り分けサーバ 6は、取得した接続情報を C E機器 3に送信する。

C E機器 3は、この接続情報を用いて当該企業が運営する認証先振り分けサーバ 8に接続し、機器 I D 1 3を送信する。

認証先振り分けサーバ 8は、機器 I D 1 3を認証サーバテーブル 2 2 で検索し、 C E機器 3の認証を担当する認証サーバ 9への接続情報を取得する。認証サーバテーブル 2 2では、各機器 I D 1 3と、その CE機器 3の認証を担当する認証サーバ 9が対応付けられている。これは、同じ企業の C E機器 3でも、 CE機器 3によって認証サ一バ 9を複数用意している場合があるからである。そして、認証先振り分けサーバ 8は、取得した接続情報を C E機器 3に送信する。

C E機器 3は、この接続情報により自己の認証を担当している認証サーバ 9を特定することができる。

C E機器 3は、この接続情報を用いて認証サーバ 9に接続し、パスフレーズ、機器 I D 1 3など、機器認証に必要な認証情報を送信する。これに応じて認証サーバ 9は、 C E機器 3の機器認証を行う。

このように本実施の形態では、 CE機器 3は、企業情報振り分けサーバ 6に接続すべき認証先振り分けサーバ 8を問い合わせ、更に、認証先振り分けサ一バ 8に接続すべき認証サーバ 9を問い合わせる。

このとき、企業情報振り分けサーバ 6では企業情報による接続先の振り分けが行われ、認証先振り分けサーバ 8では機器 I D 1 3による振り分けが行われる。

このように、企業情報振り分けサーバ 6に接続するまでは、各企業に共通の処理を行い、企業情報振り分けサーバ 6から認証先振り分けサーバ 8への接続情報を受信した後の処理は各企業が独自に設定することができる。

[第 1の実施形態の詳細]

第 1図は、本実施の形態の機器認証システム 1のネットヮ一ク構成を示した図である。

機器認証システム 1は、 CE機器 3、企業情報振り分けサーバ 6、認証先振り分けサーバ 8 a、 8 b、 8 c、 ···、認証サーバ 9 a、 9 b、 9 c、 ···、サービスサーバ 1 0などがインターネット 5を介して接続可能に配設されている。

第 1図中では、 CE機器 3、サービスサーバ 1 0はそれぞれ 1つのみ記載されているが、これらは複数存在する。また、企業情報振り分けサ —バ 6は、機器認証システム 1中に 1台存在する。

なお、以下では、認証先振り分けサーバ 8 a、 8 b、 8 c、 …を特に区別しない場合は単に認証先振り分けサーバ 8と記す。同様に認証サーノ 9 a、 9 b、 9 c、 ···、に対しても区別しない場合は単に認証サーバ 9と記す。

C E機器 3は、例えば、テレビやビデオ、レコーダ、オーディオ、ゲーム機、 PDA、炊飯器、エアコンなどの電機製品で構成された C E機器である。

CE機器 3には、通信機能を有したコンピュータが内蔵されており、インタ一ネット 5を介して各種サーバ（サービスサ一パ 1 0、企業情報振り分けサーバ 6、認証先振り分けサーバ 8、認証サーバ 9、その他のサーバ）と通信することができ、端末機器を構成している。

C E機器 3は、個体を他の CE機器から区別するための機器 I Dを記憶しており、通信先のサーバは、 CE機器 3から機器 I Dを受信することにより CE機器 3を識別することができる。

後述するように、機器 I Dは、 C E機器 3の製造、又は販売元の企業を表す企業情報と、各企業が自由に設定することができる付属情報から構成されている。

また、 CE機器 3は、機器認証を行うためのパスフレーズも記憶しており、機器認証の際に使用される。パスフレーズは、パスワードと同様の機能を果たす文字列であり、パスヮードより長いものをパスフレーズと呼んでいるが、機器認証を行なうために用いられるのは、パスフレーズでもパスヮードでも良い。

サービスサ一パ 1 0は、 C E機器 3にサービスを提供するためのサ一ビスサイ卜が開設されたサーバである。

サービスサーバ 1 0は、サービスサイトにアクセスしてきた C E機器 3に対して、コンテンツを送信したり、サービスを提供する。ユーザは、 C E機器 3でこのコンテンツを利用したり、サービス提供を受けたり、サービスサーバ 1 0の提供するサービスを利用することができる。

サービスサーバ 1 0が提供するコンテンツは、例えば、音楽コンテンッ、旅行情報コンテンツ、映画コンテンツ、レシピコンテンツなどがある。

サービスサーバ 1 0が提供するサービスは、例えば、趣味 ·嗜好を含む個人情報や C E機器の機器情報、インターネット接続用設定パラメ一夕等の情報提供、 C E機器のメンテナンスや、ソフトウェアのアップデ —ト等を含む。また、他には、オンラインストレ一ジサービスや、ァフィニティサービス（機器の仕様とサービスと、他の機器からの要求仕様やサービスとのマッチングサービス）も提供可能とする。

また、 C E機器 3が便器であり、ユーザの便をセンサでセンシングして健康状態をチェックするというようなサービスを提供することもできる。

サ一ビスサ一バ 1 0が提供するサービスには、機器認証を要さずに提供できるものと、機器認証を要するものがある。

C E機器 3が機器認証を要するサ一ビスを要求した場合、サービスサーバ 1 0は、企業情報振り分けサーバ 6に接続するように C E機器 3に要求する。ここで、 C E機器 3が機器認証を要するサービスを要求する場合の例として、 CE機器 3を内蔵したステレオ装置に音楽データを送信するサ一ビスについて説明する。

まず、サービスサーバ 1 0は、ステレオ装置に音楽を選択する選択画面を表示するための画面データを送信する。この選択画面データは、例えば、 HTML (Hy p e r t e x t Ma r k u p L a n g u a g e) などのコンピュータ言語により記述されている。

そして、ステレオ装置は、この画面データを用いてステレオ装置が備えたディスプレイ上に音楽を選択するための選択画面を表示する。

選択画面では、ダウンロードする楽曲を、音楽のジャンル、ァ一チスト名、楽曲名など、段階的に楽曲を絞り込むことができるようになっている。

この絞り込み操作は、機器認証せずに行うことができ、ユーザが絞り込むごとに対応する画面が表示される。

楽曲を絞り込んだ後、これをダウンロードする段階は機器認証が必要となるように設定されている。これは、選択画面に表示されたダウン口一ドポタンに対応して、機器認証を要する操作を行おうとしていることをサービスサーバ 1 0に通知するタグを画面データに埋め込んでおくことにより実現することができる。

これにより、ユーザがダウンロードポタンをクリックすると、 C E機器 3からサービスサーバ 1 0に機器認証が必要であるとの通知が送信され、これに対してサービスサーバ 1 0は、 C E機器 3に機器認証を行わせるきっかけとなる情報（機器認証トリガと呼ぶことにする）を送信す. る。

C E機器 3は、機器認証トリガをサービスサーバ 1 0から受信し、これにより一連の認証動作を行うことになる。機器認証トリガには、企業情報振り分けサーバ 6への接続情報が含まれており、 C E機器 3は、これを用いて企業情報振り分けサーバ 6に接続することができる。

企業情報振り分けサーバ 6は、 C E機器 3に接続先の認証先振り分けサーバ 8を指示するサーバである。

企業情報振り分けサーバ 6は、企業情報と認証先振り分けサーバ 8を対応させた振り分けサーバテーブルを記憶しており、 C E機器 3から機器 I Dに含まれる企業情報を受信して、接続すべき認証先振り分けサーバ 8の接続情報を C E機器 3に送信する。

認証先振り分けサーバ 8は、各企業ごとに設けられており、 C E機器 3に接続先の認証サーバ 9を指示するサーバである。

認証先振り分けサーバ 8は、機器 I Dと認証サ一バ 9を対応させた認証サーバテーブルを記憶しており、 CE機器 3から機器 I Dを受信して、接続すべき認証サーバ 9の接続情報を C E機器 3に送信する。

認証サーバ 9は、 CE機器 3の機器認証を行うサーバ装置である。認証サーバ 9は、 1企業につき、単数又は複数用意されている。認証サーパ 9は、 CE機器 3の機器 I Dとパスフレーズに基づいて機器認証を行 Ό。

なお、以上の企業情報振り分けサーバ 6、認証先振り分けサーバ 8、認証サーバ 9、サービスサ一バ 1 0のサービスサイ卜は、 URL (U n i f o r m R e s o u r c e L o c a t o r sリゃ UR I (Un i q u e R e s o u r c e I d e n t i f i e r ) などによりインターネット 5上で特定することができる。

そして、 C E機器 3が各サーバとやり取りする接続情報には、これら URL、 UR Iなどが含まれており、 C E機器 3は、これらの情報を用いて所定のサーバに接続する。即ち、接続情報は、例えば「h t t p : /Za b c . Z 0 n y . c o. j p」といったような、 C E機器 3の接続先（企業情報振り分けサーバ 6、認証先振り分けサーバ 8、認証サーバ 9など）を特定するための情報が含まれている。

また、 CE機器 3や各サーバが送受信するデータは全て暗号化されており、第三者の不正アクセスを防止するようになっている。

このように、企業情報振り分けサーバ 6、及び認証先振り分けサーバ 8は、それぞれ第 1の振り分けサーバと第 2の振り分けサーバを構成しており、 C E機器 3に対し、サービスサーバ 1 0は、企業情報振り分けサーバ 6への接続情報を送信し、企業情報振り分けサーバ 6は、認証先振り分けサーバ 8への接続情報を送信し、認証先振り分けサーバ 8は、認証サーバ 9への接続情報を送信する。

第 2図は、 CE機器 3が備えた機器 I D 1 3の論理的な構成の一例を示した図である。

機器 I D 1 3は、企業を特定する企業情報 1 5と、各企業が自由に設定することができる付属情報 1 6から構成されている。

付属情報 1 6は、例えば、 C E機器 3のシリアルナンパ、 C E機器 3 の種類、製造年月日など、各種の情報を含めることができ、本実施の形態では一例として C E機器 3のシリアルナンパが含まれているものとする。このシリアルナンパにより C E機器 3の個体を特定することができる。

機器 I D 1 3として具体的には、 I E EE (米国電気電子技術者協会）が管理している EU I — 64 (E x t e n d e d Un i q u e I n d e n t i f i e r、 6 4 b i t ) などを採用することができる。

EU I — 64は、 6 4ビットの情報で C E機器 3を管理する規格である。特に全 64ビットのうち、上位 24ビットは OU I (O r g a n i z a t i o n a 1 1 y Un i q u e I d e n t i f i e r ) と呼ばれ、 I E E Eが各企業（ベンダー）に支給するコードである。本実施の形態では〇U Iが企業情報 1 5に対応する。

〇U I以外の下位 4 0ビットは、各企業が自由に管理することができ、本実施の形態の付属情報 1 6に対応する。

本実施の形態では、企業情報 1 5は、企業情報振り分けサーバ 6が認証先振り分けサーバ 8の接続情報を取得するために用いる第 1の振り分け情報を構成し、機器 I D 1 3は、認証先振り分けサーバ 8が認証サーバ 9の接続情報を取得するために用いる第 2の振り分け情報を構成している。 ' 第 3図は、 CE機器 3と各サーバとの関係を説明するための図である。

C E機器 3がサービスサーバ 1 0からサービスを受けるまでの段階をステップごとに説明する。

ステップ 1 ： C E機器 3がサービスサーバ 1 0に対して、機器認証を要するサ一ビスを要求すると、サービスサーバ 1 0は、企業情報振り分けサーバ 6に接続するための接続情報を送信する。

ステップ 2 ： C E機器 3は、この接続情報を用いて企業情報振り分けサーバ 6に接続し、企業情報振り分けサーバ 6に企業情報 1 5を送信する。

企業情報振り分けサーバ 6は、各企業情報 1 5と、認証先振り分けサーバ 8に接続するための接続情報を対応させた振り分けサーパテ一ブル 2 1を備えている。振り分けサーバテーブル 2 1により、 C E機器 3と各企業が運営する認証先振り分けサーバ 8がひもづけられている。企業情報振り分けサーバ 6は、 C E機器 3から受信した企業情報 1 5 をキーとして振り分けサーバテーブル 2 1を検索し、その結果得られた認証先振り分けサーバ 8の接続情報を C E機器 3に送信する。

ステップ 3 ： C E機器 3は、企業情報振り分けサーバ 6から受信した接続情報を用いて、各認証先振り分けサ一バ 8のうち、 C E機器 3を担当する自社の認証先振り分けサーバ 8に接続する。

そして、 C E機器 3は自己の機器 I D 1 3を読み出して認証先振り分けサーバ 8に送信する。

認証先振り分けサーバ 8は、機器 I D 1 3と、 C E機器 3の認証を担当する認証サーバ 9の接続情報を対応付けた認証サーバテーブル 2 2を備えている。

認証サーバテーブル 2 2により、各 C E機器 3と各認証サーバ 9がひもづけられている。

なお、本実施の形態では、 C E機器 3の個々に対して認証サーバ 9を対応付ける構成としたが、これに限定せず、例えば、 C E機器 3の型番ごとなど、更に大きな分類ごとに対応付けてもよい。例えば、型番〇〇〇の C E機器 3は、接続情報 1で特定される認証サーバ 9で認証し、型番△△△の C E機器 3は、接続情報 2で特定される認証サーバ 9で認証するといようにすることができる。即ち、 C E機器 3と認証サーバ 9の対応付けは、各企業が自由に行うことができる。

認証先振り分けサーバ 8は、 C E機器 3から受信した機器 I D 1 3をキーとして認証サーバテーブル 2 2を検索し、その結果得られた認証サ —パ 9の接続情報を C E機器 3に送信する。

ステップ 4 ： C E機器 3は、企業情報振り分けサーバ 6から認証サーバ 9への接続情報を受信し、これを用いて認証サーバ 9に接続する。そして、 C E機器 3は、パスフレーズや機器 I D 1 3など、機器認証に必要な認証情報を認証サーバ 9に送信する。

認証サーバ 9は、機器 I D 1 3と認証情報を対応付けた認証情報テーブル 2 3を備えており、 C E機器 3から受信した認証情報と認証情報テ —ブル 2 3の認証情報を対比して機器認証を行う。そして、認証サーバ 9は、認証結果を C E機器 3に送信する。

ステップ 5 ： C E機器 3は、認証サーバ 9から受信した認証結果をサ一ビスサーバ 1 0に送信し、サービスの提供を要求する。

サービスサーバ 1 0は、認証結果を受信して C E機器 3の認証結果を判断し、 C E機器 3が認証サーバ 9により認証された場合は C E機器 3 にサービスを提供し、認証されていない場合はその旨のアラームを C E 機器 3に送信し、サービスの提供は行わない。

第 4図は、機器認証システム 1でサービスサーバ 1 0が C E機器 3に認証を要するサービスを提供する手順を説明するためのフローチャートである。

また、 C E機器 3、企業情報振り分けサ一バ 6は、フローチャート中に四角で囲ったような各手順を備えている。

まず、 C E機器 3がサービスサーバ 1 0に認証を要するサービスの提供を要求する（ステップ 5 ) 。

これに対し、サ一ビスサーバ 1 0は、機器認証トリガを C E機器 3に送信し、企業情報振り分けサーバ 6への接続を指示する（ステップ 5 0 ) 。

C E機器 3は、サービスサーバ 1 0から機器認証トリガを受信し（第 1の受信手段）、企業情報振り分けサーバ 6に接続する。そして、 C E 機器 3は、自己に設定されている機器 I D 1 3を読み出し、更にこの機器 I D 1 3から企業情報 1 5を取得して企業情報振り分けサーバ 6に送信する（第 1の送信手段）。これにより、 C E機器 3は、企業情報振り分けサーバ 6に対してどの認証先振り分けサーバ 8に接続したらよいかの確認を要求する（ステップ 1 0 ) 。

企業情報振り分けサーバ 6は、 C E機器 3から企業情報 1 5を受信し (受信手段）、これをキーとして振り分けサーバテーブル 2 1から C E 機器 3が接続すべき認証先振り分けサーバ 8への接続情報を検索する。そして検索された接続情報を C E機器 3に送信する（送信手段）（ステップ 7 0 ) 。

C E機器 3は、企業情報振り分けサーバ 6から接続情報を受信し（第 2の受信手段）、これを用いて認証先振り分けサーバ 8に接続する。そして、 C E機器 3は、認証先振り分けサーバ 8に機器 I D 1 3を送信し (第 2の送信手段）、どの認証サ一パ 9に接続したらよいかの確認を要求する（ステップ 1 5 ) 。

これに対し、認証先振り分けサーバ 8は、 C E機器 3から機器 I D 1 3を受信し、これをキーとして認証サーバテーブル 2 2から C E機器 3 が接続すべき認証サーバ 9への接続情報を検索する。そして検索された接続情報を C E機器 3に送信する（送信手段）（ステップ 8 0 ) 。

次に、 C E機器 3は、認証先振り分けサーバ 8から受信した認証サーバ 9への接続情報を用いて認証サーバ 9に接続する。そして、 C E機器 3は、認証情報を認証サーバ 9に送信し（認証情報送信手段）、認証サーパ 9から認証結果を受信する（認証情報受信手段）。このように、 C E機器 3と認証サーバ 9は通信しながら共に一連の機器認証シーケンスを行う（ステップ 2 0、ステップ 9 3 ) 。

この機器認証シーケンスは、例えば、機器 I D 1 3やパスフレーズなどの認証情報を認証サーバ 9に送信し、認証サーバ 9が認証情報テープル 2 3でこれを確認することにより行う。また、機器認証に伴うデータの送受信を行う前に、例えば、 S S L (S e c u r e S o c k e t s L a y e r ) などの暗号技術を用いて C E機器 3と認証サーバ 9の回線接続のセキュリティを確保するように構成してもよい。 S S Lにより通信経路が暗号化され、セキュリティの高い通信を行うことができる。

認証サーバ 9は、 C E機器 3から受信した認証情報により認証結果を C E機器 3に送信する（ステップ 9 5) 。このとき、認証サーバ 9は、サービスサーバ 1 0が後に、 C E機器 3が確かに認証サ一バ 9で認証されたことを確認するためのワンタイムパスヮードを発行し、これも C E 機器 3に送信する。

このワンタイムパスヮードを発行することにより、認証サーバ 9と同様な機能を有する偽造サーバなどのなりすましを防止することができる。認証サーバ 9は、発行したワンタイムパスワードと、発行対象である C E機器 3の機器 I D 1 3を対応付けて記憶しておく。

C E機器 3は、認証サーバ 9から受信した認証結果とワンタイムパスワードをサービスサーバ 1 0に送信し（認証結果送信手段）、サービスの提供を要求する（ステップ 2 5) 。この場合も、 S S Lなどの暗号化技術を用いて回線接続のセキュリティを高めることができる。

そして、サービスサーバ 1 0は、 CE機器 3から認証結果、機器 I D 1 3、及びワンタイムパスワードを受信する。

そして、サービスサーバ 1 0は、受信した機器 I D 1 3とワンタイムパスヮードを認証サーバ 9に送信し、 C E機器 3から受信した認証結果が確かに認証サーバ 9が発行したものであるかの認証の確認を認証サーバ 9に要求する（ステップ 5 5) 。

認証サーバ 9は、サービスサ一パ 1 0カゝら機器 I D 1 3とワンタイムパスワードを受信し、先にステップ 9 5で対応付けていた機器 I D 1 3 とワンタイムパスワードと照合し、確かに認証サ一バ 9が行つた認証であることを確認する。そして認証確認結果をサービスサーバ 1 0に送信する（ステップ 9 8 ) 。

なお、以上のステップ 5 5、及びステップ 9 8でのサービスサーバ 1 0と認証サーバ 9との通信は、 S S Lなどの暗号化技術を用いてセキュリティを高めることができる。

サービスサーバ 1 0は、認証サーバ 9から認証確認結果を受信し、 C E機器 3から送信されてきた認証結果が確かに認証サーバ 9が発行したものであることを確認し、更に、 CE機器 3から受信した認証結果が C E機器 3の認証を証明するものであった場合に、 CE機器 3に対するサ一ビスの提供を開始する（ステップ 6 0) 。

C E機器 3は、サ一ビスサーバ 1 0からコンテンッなどのサービス対象を受信し、ユーザがこれを利用する（ステップ 3 0) 。

なお、ステップ 6 0において、認証サーバ 9からの認証の確認が取れなかった場合、あるいは、 C E機器 3から受信した認証結果が、 C E機器 3の認証を認めないものであった場合、サービスサーバ 1 0は、 C E 機器 3に対してサービスの提供を行わない。

第 5 A図は、従来の機器認証で使用されていたプロトコルであり、認証サーバの URL 3 1と、認証サーバで提供しているサービス（認証サ —ビス）の名称 3 2、認証が成功した後に C E機器 3が接続するサイトの URL 3 3、認証されなかった場合に接続する接続先の URL 3 4、及び機器認証バージョン 3 5が含まれている。機器認証にはいくつかのバージョンが用意されており、認証されるバ一ジョンによってサービスサ一パで利用されるサービスが異なる。機器認証バージョン 3 5は、これを表している。

このように、従来のプロトコルには認証サーバへの接続情報（U R L ) が含まれており、 C E機器 3は、これを用いて認証サーバに接続する。

第 5 B図は、本実施の形態で機器認証トリガとして使用するプロトコルの一例を示している。

このプロトコルには、プライマリ用プロトコル 4 1とセカンダリ用プロトコル 5 0が用意されている。

通常はプライマリ用プロトコル 4 1を用いて企業情報振り分けサ一バ 6に接続するが、企業情報振り分けサーバ 6に障害が発生していたり、あるいは企業情報振り分けサーバ 6が混雑していたりなどして企業情報振り分けサーバ 6に接続できない場合にセカンダリ用プロトコル 5 0を用いて予備の企業情報振り分けサーバ 6に接続するようになっている。基本的にプライマリ用プロトコル 4 1とセカンダリ用プロトコル 5 0 は、同等の情報から構成されている。 '

プライマリ用プロトコル 4 1には、企業情報振り分けサーバ 6の U R L 4 2と、企業情報振り分けサーバ 6で提供しているサービス（振り分けサービス）の名称 4 3、認証が成功した後に C E機器 3が接続するサイトの U R L 4 4、認証されなかった場合に接続する接続先の U R L 4 5、及び機器認証パージヨン 4 6が含まれている。

このように、プライマリ用プロトコル 4 1には、企業情報振り分けサーバ 6への接続情報（U R L ) が含まれており、 C E機器 3は、これを用いて企業情報振り分けサーバ 6に接続する。以上に説明した第 1の実施形態では、以下のような効果を得ることができる。

( 1 ) 機器認証先を C E機器 3の認証を管轄する企業ごとに振り分け、更に、振り分け先で個々の認証サーバ 9に振り分けることができる。

( 2 ) 機器認証には、各企業ごとに独自に設定されている機密情報を用いて行う場合が多い。そして、全ての機器認証対応製品の情報が 1つの機器認証先振り分けサーバに集中すると各社の機密情報や製品生産情報（機器 I D 1 3から何台生産したのかわかってしまう）が他社に漏れる可能性がある。しかし、本実施の形態で各企業が共通して利用するのは、企業情報を用いて認証先を振り分ける企業情報振り分けサーバ 6だけとすることができるので、機密情報の管理が容易であり、セキユリティも高い。

( 3 ) 認証サーバ 9発見のための時間とコストを削減することができる。

( 4 ) 認証サ一バ 9を決定するための決定プロトコルと認証サーバ 9 での認証プロトコルを分離することによって様々な認証方式や独自認証方式にオープンに対応することができる。

( 5 ) C E機器 3から企業情報振り分けサーバ 6へのコンタクトでは、企業情報振り分けサーバ 6にパスフレーズや機器 I D 1 3を送信する必要が無く、セキュリティを高めることができる。

( 6 ) C E機器 3から認証先振り分けサーバ 8へのコンタクトでは、認証先振り分けサーバ 8にパスフレーズを送信する必要が無く、セキュリティを高めることができる。

なお、本実施の形態では、サービスサーバ 1 0から認証トリガに認証サーバ 9への接続情報を含まない場合、即ち、認証サーバ 9を指定していない場合について説明したが、これに限定せず、認証サーバ 9が指定されていない場合のみ振り分けフェーズに入り、指定されている場合は振り分けをパイパスして C E機器 3から直接認証サ一バ 9に認証を受けに行くように構成することもできる。

また、今後 C E機器 3の普及が見込まれ、機器認証システム 1は、機器認証標準化スキームの基本方式として採用することができる。

これまで、本実施の形態として、企業情報振り分けサーバ 6及び認証先振り分けサーバ 8において、 C E機器 3を認証するための認証サーバ 9を振り分けていたが、一度企業情報振り分けサーバ 6及び認証先振り分けサーバ 8によって、 C E機器 3が認証サーバ 9の接続情報を取得していればこれを記憶しておき（接続情報記憶手段）、 C E機器 3は、企業情報振り分けサ一パ 6及び認証先振り分けサーバ 8への接続をスキップして、記憶されている認証サーバ 9の接続情報を読み出して、認証サ —バ 9に接続してもよい。

C E機器が直接認証サーバ 9に接続するためには、サービスサーバ 1 0から受信する機器認証トリガに振り分けサービス対応であることが分かるような情報が必要である。具体的には、第 5 B図のサービスの名称 43に、振り分けサービスを特定する O b j e c t I Dを、例えば、 D AD P (D e v i c e Au t h e n t i c a t i o n S e r v i c e D i s c o v e r y P r o t o c o l ) などと、記述しておく必要がある。

C E機器 3は、機器認証トリガに振り分けサービスを特定する O b j e c t I Dを読み出すと、これより前に振り分けサービスによって振り分けられた、 C E機器 3を認証する認証サーバ 9の接続情報を持っているか否かを確認する（確認手段）。もし、認証サーバ 9の接続情報を既に持っていれば、 C E機器 3は、企業情報振り分けサーバ 6及び認証先振り分けサーバ 8に接続することなく、直接認証サーバ 9へ接続して、認証を行う。

C E機器 3が既に知っている認証サーバ 9の接続情報先にアクセスしても、認証サ一パ 9が変わっていた場合にはエラー処理が発生する。このような場合には、上述したステップによる振り分けサービスを利用し、認証サーバ 9の接続情報を取得する。

C E機器 3が、認証サーバ 9から認証確認を受けとると、認証先振り分けサーバ 8から受信される認証サーバの接続情報をキャッシュする (更新する）。

上述したとおり、本実施形態においては、 C E機器 3は、企業情報振り分けサーバ 6に、第 2図に示される構成の機器 I D 1 3を送信しているが、機器 I Dすべての情報を出さずに、例えば、企業情報振り分けサーバ 6には、 C E機器 3がどこの企業に製造された C E機器であるかの情報、すなわち、企業情報 1 5のみを送信してもよい。

また、付属情報 1 6は更に、機器種別情報 1 6— 1と機器固体識別情報 1 6— 2とから構成されていれば、認証先振り分けサーバ 8には機器種別情報 1 6— 1のみを送信し、認証サーバ 9にのみ機器 I D 1 3を送信することとしてもよい。機器 I Dすべてを送信するか、必要最低限の一部を送信するかについては、少なくとも、企業情報振り分けサーバ 6 および認証先振り分けサーバ 8が、次の接続先を決定できるに足る情報量があればよい。

機器 I Dの必要な情報量を決めるのは、サービスサーバ 1 0および企業情報振り分けサーバ 6が、それぞれ、企業情報振り分けサーバ 6および認証先振り分けサーバ 8が必要とする情報量を、 C E機器 3に指定してもよい。また、企業情報振り分けサーバ 6および認証先振り分けサーバ 8が、あらかじめ CE機器 3に、接続時に必要とされる機器 I Dの情報量を知らせておくことも可能である。

機器 I Dの一部を指定するのは、上位何ビットが必要であると特定してもよいし、必要な箇所のみの情報を得るマスク情報を与え、マスク情報と機器 I D 1 3とを演算した結果取得してもよい。例えば、機器 I D 1 3が、企業情報 1 5として " 1 0 1 0 " 、付属情報 1 6として " 1 1 0 0 0 1 1 0 1 " から構成され、企業情報 1 5のみを必要とするならば、マスク情報として " 1 1 1 1 0 0 0 0 0 0 0 0 0 " を与え、機器 I Dとマスク情報の論理積を " 1 0 1 0 0 0 0 0 0 0 0 0 0 " を送信する情報としてもよい。機器 I Dの一部を指定する方法はこれに限るものではなく、必要なデータのみが分かる形態であればよい。

[第 2の実施形態の概要]

第 6図において、 CE機器 3は、サービスサーバ 1 0に機器認証を要するサ一ビスの提供を要求する場合、サービスサ一バ 1 0に機器 I D 1 3を送信する。

サ一ビスサーバ 1 0は、この機器 I D 1 3から企業情報 1 5を抽出し、企業情報振り分けサーバ 6に送信する。

企業情報振り分けサ一パ 6は、この企業情報 1 5を振り分けサーバテ一ブル 2 1で検索し、認証先振り分けサーバ 8への接続情報を取得する。そして、企業情報振り分けサーバ 6は、取得した接続情報をサービスサーバ 1 0に送信する。

サービスサーバ 1 0は、この接続情報を用いて C E機器 3の企業が運営する認証先振り分けサーバ 8に接続し、機器 I D 1 3を送信する。認証先振り分けサーバ 8は、機器 I D 1 3を認証サーバテーブル 2 2 で検索し、 C E機器 3の認証を担当する認証サーバ 9への接続情報を取得する。そして、認証先振り分けサーバ 8は、取得した接続情報をサービスサーバ 1 0に送信する。

サービスサ一バ 1 0は、この接続情報を C E機器 3に送信する。

C E機器 3は、この接続情報を用いて認証サ一バ 9に接続し、パスフレーズ、機器 I D 1 3など、機器認証に必要な認証情報を送信する。これに応じて認証サーバ 9は、 C E機器 3の機器認証を行う。

このように本実施の形態では、機器 I D 1 3による認証サーバ 9の特定をサ一ビスサーバ 1 0が行う。

[第 2の実施形態の詳細]

本実施の形態のネットワーク構成は、. 第 1の実施形態（第 1図）と同様である。以下では、対応する構成要素には同じ符号を付して説明する。また、本実施の形態の C E機器 3が使用する機器 I Dは、第 2図に示したものと同様である。

第 6図は、 C E機器 3と機器認証システム 1を構成する各サーバとの関係を説明するための図である。

ステップ 1 ： C E機器 3がサービスサーバ 1 0に対して、機器認証を要するサービスを要求する。そして、要求に伴って自身の機器 I D 1 3 を読み出し、サービスサーバ 1 0に送信する。

ステップ 2 ：サービスサーバ 1 0は、 C E機器 3から機器 I D 1 3を受信し、機器 I D 1 3から企業情報 1 5を抽出して企業情報振り分けサ —パ 6に送信する。企業情報振り分けサーバ 6は、第 1の実施形態と同様に各企業情報 1 5と認証先振り分けサーバ 8に接続するための接続情報を対応させた振り分けサーバテ一ブル 2 1を備えている。振り分けサーバテーブル 2 1 により、 C E機器 3と各企業が運営する認証先振り分けサーバ 8がひもづけられている。

企業情報振り分けサーバ 6は、サービスサーバ 1 0から受信した企業情報 1 5をキ一として振り分けサーバテーブル 2 1を検索し、その結果得られた認証先振り分けサーバ 8の接続情報をサ一ビスサーバ 1 0に送信する。

ステップ 3 ：サービスサーバ 1 0は、企業情報振り分けサーバ 6から受信した接続情報を用いて、各認証先振り分けサーバ 8のうち、当該 C E機器 3を担当する認証先振り分けサーバ 8に接続する。

そして、サービスサーバ 1 0は C E機器 3から受信した機器' I D 1 3 を認証先振り分けサーバ 8に送信する。

認証先振り分けサーバ 8は、第 1の実施形態と同様に機器 I D 1 3と当該 C E機器 3の認証を担当する認証サーバ 9の接続情報を対応付けた認証サ一パテ一ブル 2 2を備えている。

認証先振り分けサーバ 8は、 C E機器 3から受信した機器 I D 1 3をキーとして認証サーバテーブル 2 2を検索し、その結果得られた認証サーバ 9の接続情報をサービスサーバ 1 0に送信する。

ステップ 4 ：サ一ビスサーバ 1 0は、認証先振り分けサーバ 8から、 C E機器 3の認証を端とする認証サーバ 9への接続情報を受信し、これを C E機器 3に送信する。ステップ 5 ： C E機器 3は、サービスサーバ 1 0から認証サーバ 9への接続情報を受信し、これを用いて認証サーバ 9に接続する。そして、 C E機器 3は、パスフレーズや機器 I D 1 3など、機器認証に必要な認証情報を認証サーバ 9に送信する。

認証サーバ 9は、第 1の実施形態と同様に機器 I D 1 3と認証情報を対応付けた認証情報テーブル 2 3を備えており、 C E機器 3から受信した認証情報と認証情報テーブル 2 3の認証情報を対比して機器認証を行う。そして、認証サーバ 9は、認証結果を C E機器 3に送信する。ステップ 6 ： C E機器 3は、認証サーバ 9から受信した認証結果をサ一ビスサーバ 1 0に送信し、サービスの提供を要求する。

このように、企業情報振り分けサーバ 6 (第 1の振り分けサーバ）と認証先振り分けサーバ 8 (第 2の振り分けサーバ）を合わせて、 C E機器 3に振り分け先の接続情報を送信する振り分けシステムとして見ることができる。そして、この振り分けシステムは、サービスサーバ 1 0から振り分け情報（機器 I D 1 3、企業情報 1 5 ) を受信する振り分け情報受信手段と、認証サーバ 9への接続情報（U R L ) を送信する接続情報送信手段を備えている。

また、この振り分けシステムの機能を企業情報振り分けサーバ 6と認証先振り分けサーバ 8の機能を併せ持つ一台の振り分けサーバで実現することもできる。

更に、このように、企業情報振り分けサーバ 6と認証先振り分けサーバ 8を振り分けシステムと見た場合、サービスサーバ 1 0は、 C E機器 3から振り分け情報を受信する振り分け情報受信手段と、振り分けシステムに振り分け情報を送信する振り分け情報送信手段と、振り分けシステムから認証サーバ 9への接続情報を受信する接続情報受信手段と、受信した接続情報を C E機器 3に送信する接続情報送信手段を備えている。また、振り分けシステムを構成する個々のサーバを見た場合、企業情報振り分けサーバ 6 (第 1の振り分けサーバ）は、サービスサーバ 1 0 から第 1の振り分け情報（企業情報 1 5 ) を受信してサービスサーバ 1 0に認証先振り分けサーバ 8 (第 2の振り分けサーバ）への接続情報を送信し、認証先振り分けサーバ 8は、サービスサーバ 1 0から第 2の振り分け情報（機器 I D 1 3 ) を受信して、認証サーバ 9への接続情報を送信している。

第 7図は、第 2の実施形態における機器認証システム 1でサービスサ —バ 1 0が C E機器 3に認証を要するサービスを提供する手順を説明するためのフローチャートである。

また、サービスサーバ 1 0、企業情報振り分けサーバ 6、認証先振り分けサーバ 8は、フローチャート中に四角で囲ったような各手順を備えている。

まず、 C E機器 3がサービスサーバ 1 0に認証を要するサービスの提供を要求する（ステップ 1 0 5 ) 。

これに対し、サ一ビスサーバ 1 0は、機器認証トリガを C E機器 3に送信し、機器 I D 1 3のサービスサーバ 1 0への送信を要求する（ステップ 1 3 0 ) 。

C E機器 3は、サービスサーバ 1 0から機器認証卜リガを受信し、自己の機器 I D 1 3を読み出してサ一ビスサーバ 1 0に送信する（ステツプ 1 1 0 ) 。サービスサーバ 1 0は、 C E機器 3から機器 I D 1 3を受信する（振り分け情報受信手段）。そして、サービスサーバ 1 0は、この機器 I D 1 3から企業情報 1 5を抽出して企業情報振り分けサーバ 6に送信する (第 1の送信手段）（ステップ 1 3 5 ) 。

これにより、サービスサーバ 1 0は、企業情報振り分けサーバ 6に対して C E機器 3がどの認証先振り分けサーバ 8に接続したらよいかの確認を要求する。

企業情報振り分けサーバ 6は、サ一ビスサーバ 1 0から企業情報 1 5 を受信し（受信手段）、これをキーとして振り分けサーバテーブル 2 1 から C E機器 3が接続すべき認証先振り分けサーバ 8への接続情報を検索する。そして検索された接続情報をサービスサーバ 1 0に送信する (送信手段）（ステップ 1 6 0 ) 。

サービスサーバ 1 0は、企業情報振り分けサーバ 6から接続情報を受信し（第 1の受信手段）、これを用いて認証先振り分けサーバ 8に接続する。そして、サービスサーバ 1 0は、認証先振り分けサーバ 8に、 C E機器 3から受信した機器 I D 1 3を送信し（第 2の送信手段）、 C E 機器 3がどの認証サーバ 9に接続したらよいかの確認を要求する（ステップ 1 4 0 ) 。

これに対し、認証先振り分けサーバ 8は、サービスサーバ 1 0から機器 I D 1 3を受信し（受信手段）、これをキーとして認証サーバテープル 2 2から C E機器 3が接続すべき認証サーバ 9への接続情報を検索する。そして検索された接続情報をサービスサーバ 1 0に送信する（送信手段）（ステップ 1 7 0 ) 。

次に、サービスサーバ 1 0は、認証先振り分けサーバ 8から認証サーバ 9への接続情報を受信し（第 2の受信手段）、これを C E機器 3に送信する（接続情報送信手段）。この際に、サービスサーバ 1 0は、 C E 機器 3に認証サーバ 9で機器認証を受けるように指示する情報である機器認証トリガも C E機器 3に送信する（ステップ 1 4 5) 。

C E機器 3は、サ一ビスサーバ 1 0から受信した認証サーバ 9への接続情報を用いて認証サ一パ 9に接続し、認証サーバ 9と共に一連の機器認証シーケンスを行う（ステップ 1 1 5、ステップ 1 8 0) 。

この機器認証シーケンスは、例えば、機器 I D 1 3やパスフレーズなどの認証情報を認証サーバ 9に送信し、認証サーバ 9が認証情報テープル 2 3でこれを確認することにより行う。

また、機器認証に伴うデータの送受信を行う前に、例えば、 S S Lなどの暗号技術を用いて CE機器 3と認証サーバ 9の回線接続のセキュリティを確保するように構成してもよい。

認証サーバ 9は、 C E機器 3から受信した認証情報により認証結果を CE機器 3に送信する（ステップ 1 8 5) 。このとき、認証サーバ 9は、サービスサ一バ 1 0が、後に CE機器 3が確かに認証サーバ 9で認証されたことを確認するためのワンタイムパスワードを発行し、これも C E 機器 3に送信する。

このワンタイムパスワードを発行することにより、認証サーバ 9と同様な機能を有する偽造サーバなどのなりすましを防止することができる。認証サーバ 9は、発行したワンタイムパスワードと、発行対象である CE機器 3.の機器 I D 1 3を対応付けて記憶しておく。

C E機器 3は、認証サーバ 9から受信した認証結果とワンタイムパスワードをサービスサーバ 1 0送信し、サービスの提供を要求する（ステップ 1 2 0) 。この場合も、 S S Lなどの暗号化技術を用いて回線接続のセキュリティを高めることができる。

そして、サービスサーバ 1 0は、 CE機器 3から認証結果、機器 I D 1 3、及びワンタイムパスワードを受信する。サービスサーバ 1 0は、受信した機器 I D 1 3とワンタイムパスヮ一ドを認証サーバ 9に送信し、 C E機器 3から受信した認証結果が確かに認証サーバ 9が発行したものであるかの認証の確認を認証サーバ 9に要求する（ステップ 1 5 0 ) 。

認証サーバ 9は、サ一ビスサーバ 1 0から機器 I D 1 3とワンタイムパスワードを受信し、先にステップ 1 8 5で対応付けていた機器 I D 1 3とワンタイムパスワードと照合し、確かに認証サーバ 9が行った認証であることを確認する。そして認証確認結果をサービスサーバ 1 0に送信する（ステップ 1 9 0 ) 。

なお、以上のステップ 1 5 0、及びステップ 1 9 0でのサービスサーバ 1 0と認証サーバ 9との通信は、 S S L'などの暗号化技術を用いてセキユリティを高めることができる。

サービスサーバ 1 0は、認証サーバ 9から認証確認結果を受信し、 C E機器 3から送信されてきた認証結果が確かに認証サーバ 9が発行したものであることを確認し、更に、 C E機器 3から受信した認証結果が C E機器 3の認証を証明するものであった場合に、 C E機器 3に対するサ —ビスの提供を開始する（ステップ 1 5 5 ) 。

C E機器 3は、サービスサーバ 1 0からコンテンツなどのサービス対象を受信し、ユーザがこれを利用する（ステップ 1 2 5 ) 。

なお、ステップ 1 5 5において、認証サーバ 9からの認証の確認が取れなかった場合、あるいは、 C E機器 3から受信した認証結果が、 C E 機器 3の認証を認めないものであった場合、サービスサーバ 1 0は、 C E機器 3に対してサービスの提供を行わない。

以上に説明した第 2の実施形態では、第 1の実施形態で記載した ( 1 ) 〜（4 ) と同様の効果を得ることができる。

この他に以下のような効果を得ることができる。 ( 1 ) 機器認証を要するサービスをサービスサーバ 1 0に要求する場合、 C E機器 3は、サービスサーバ 1 0に機器 I D 1 3を送信し、サ一ビスサーバ 1 0から認証サーバ 9への接続情報を受信する。 C E機器 3 が行うこの動作は従来の機器認証システムと同様であるので、 C E機器 3としては従来品を用いることができる。

( 2 ) サービスサーバ 1 0から企業情報振り分けサーバ 6へのコンタクトでは、企業情報振り分けサーバ 6にパスフレーズや機器 I D 1 3を送信する必要が無く、セキュリティを高めることができる。

( 3 ) サービスサーバ 1 0から認証先振り分けサーバ 8へのコンタクトでは、認証先振り分けサーバ 8にパスフレーズを送信する必要が無く、セキュリティを高めることができる。

Claims

請求の範囲

1 . 端末機器に機器認証を要するサービスを提供する場合に、前記端末機器に第 1の振り分けサーバへの接続情報を送信し、前記端末機器から認証結果を受信するサービスサーバと、

端末機器から第 1の振り分け情報を受信し、当該第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を送信する第 1の振り分けサーバと、

端末機器から第 2の振り分け情報を受信し、当該第 2の振り分け情報に対応する認証サーバへの接続情報を送信する第 2の振り分けサーバと、端末機器から認証情報を受信して機器認証し、認証結果を前記端末機器に送信する認証サーバと、

から構成されたことを特徴とする端末機器認証システム。

2 . 請求の範囲第 1項に記載の端末機器認証システムでサービスサーパが提供するサービスを利用する端末機器であって、

前記サービスサーバから、第 1の振り分けサーバへの接続情報を受信する第 1の受信手段と、

前記第 1の振り分けサーバに、前記第 1の受信手段で受信した接続情報を用いて接続して第 1の振り分け情報を送信する第 1の送信手段と、前記第 1の振り分けサーバから、前記送信した第 1の振り分け情報に対応した第 2の振り分けサーバへの接続情報を受信する第 2の受信手段と、

前記第 2の振り分けサーバに、前記第 2の受信手段で受信した接続情報を用いて接続して第 2の振り分け情報を送信する第 2の送信手段と、前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応した認証サーバへの接続情報を受信する第 3の受信手段と、前記認証サーバに、前記第 3の受信手段で受信した接続情報を用いて接続して認証情報を送信する認証情報送信手段と、

前記認証情報送信手段で送信した認証情報による認証結果を前記認証サーバから受信する認証結果受信手段と、

前記認証結果受信手段で受信した認証結果を前記サービスサーバに送信する認証結果送信手段と、

を具備したことを特徴とする端末機器。

3 . 請求の範囲第 1項に記載の端末機器認証システムで端末機器に第 2の振り分けサーバへの接続情報を提供する第 1の振り分けサーバであつて、

端末機器からの接続を受け付け、前記端末機器から第 1の振り分け情報を受信する受信手段と、

前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を前記端末機器に送信する送信手段と、

を具備したことを特徴とする第 1の振り分けサーバ。

4 . 端末機器に機器認証を要するサービスを提供する場合に、前記端末機器から振り分け情報を受信し、前記受信した振り分け情報を用いて振り分けシステムから認証サーバへの接続情報を受信し、前記受信した接続情報を前記端末機器に送信し、前記認証サーバでの認証結果を前記端末機器から受信するサ一ビスサーバと、

前記サービスサーバから前記振り分け情報を受信し、前記受信した振り分け情報に対応する認証サーバへの接続情報を前記サービスサーバに送信する前記振り分けシステムと、

前記端末機器から認証情報を受信して前記端末機器の機器認証を行い、前記機器認証の認証結果を前記端末機器に送信する前記認証サーバと、から構成されたことを特徴とする端末機器認証システム。

5 . 請求の範囲第 4項に記載の端末機器認証システムでサービスサーバに認証サーバへの接続情報を提供する振り分けシステムであって、サービスサーバから振り分け情報を受信する振り分け情報受信手段と、前記受信した振り分け情報に対応する認証サーバへの接続情報を送信する接続情報送信手段と、

を具備したことを特徴とする振り分けシステム。

6 . 請求の範囲第 4項に記載の端末機器認証システムで端末機器にサ一ビスを提供するサービスサーバであって、

端末機器から振り分け情報を受信する振り分け情報受信手段と、前記受信した振り分け情報を振り分けシステムに送信する振り分け情報送信手段と、

前記送信した振り分け情報に対応する認証サーバへの接続情報を前記振り分けシステムから受信する接続情報受信手段と、

前記受信した接続情報を前記端末機器に送信する接続情報送信手段と、を具備したことを特徴とするサービスサーバ。

7 . 前記振り分け情報は、第 1の振り分け情報と、第 2の振り分け情報から構成され、

前記振り分けシステムは、

サービスサーバから前記第 1の振り分け情報を受信し、当該第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を前記サービスサーバに送信する第 1の振り分けサーバと、

サービスサーバから前記第 2の振り分け情報を受信し、当該第 2の振り分け情報に対応する認証サーバへの接続情報を前記サービスサーバに送信する第 2の振り分けサーバと、

から構成されたことを特徴とする請求の範囲第 5項に記載の振り分けシステム。

8 . 請求の範囲第 7項に記載の振り分けシステムから認証サーバへの接続情報を受信するサービスサーバであって、

端末機器から第 1の振り分け情報と、第 2の振り分け情報を受信する振り分け情報受信手段と、

第 1の振り分けサーバに接続し、前記受信した第 1の振り分け情報を前記第 1の振り分けサーバに送信する第 1の送信手段と、

前記第 1の振り分けサーバから、前記送信した第 1の振り分け情報に対応する前記第 2の振り分けサーバへの接続情報を受信する第 1の受信手段と、

前記第 2の振り分けサーバに、前記第 1の受信手段で受信した接続情報を用いて接続して前記第 2の振り分け情報を送信する第 2の送信手段と、

前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応する前記認証サーバへの接続情報を受信する第 2の受信手段と、前記第 2の受信手段で受信した接続情報を前記端末機器に送信する接続情報送信手段と、

を具備したことを特徴とするサ一ビスサーバ。

9 . 請求の範囲第 7項に記載の振り分けシステムでサービスサーバに第 2の振り分けサーバへの接続情報を提供する第 1の振り分けサーバであって、

サービスサーバから第 1の振り分け情報を受信する受信手段と、前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を送信する送信手段と、

を具備したことを特徴とする第 1の振り分けサーバ。

1 0 . 請求の範囲第 7項に記載の振り分けシステムでサービスサーバに認証サーバへの接続情報を提供する第 2の振り分けサーバであって、サービスサーバから第 2の振り分け情報を受信する受信手段と、前記受信した第 2の振り分け情報に対応する認証サーバへの接続情報を送信する送信手段と、

を具備したことを特徴とする第 2の振り分けサーバ。

1 1 . 請求の範囲第 1項に記載の端末機器認証システムでサービスサーパが提供するサービスをコンピュータで利用する端末機器方法であつて、

前記コンピュータは、第 1の受信手段と、第 1の送信手段と、第 2の受信手段と、第 2の送信手段と、第 3の受信手段と、認証情報送信手段と、認証結果受信手段と、認証結果送信手段と、を具備し、

前記サービスサーバから、第 1の振り分けサーバへの接続情報を前記第 1の受信手段で受信する第 1の受信ステツプと、

前記第 1の振り分けサーバに、前記第 1の受信ステップで受信した接続情報を用いて接続して第 1の振り分け情報を前記第 1の送信手段で送信する第 1の送信ステツプと、

前記第 1の振り分けサーバから、前記送信した第 1の振り分け情報に対応した第 2の振り分けサーバへの接続情報を前記第 2の受信手段で受信する第 2の受信ステップと、

前記第 2の振り分けサーバに、前記第 2の受信ステツプで受信した接続情報を用いて接続して第 2の振り分け情報を前記第 2の送信手段で送信する第 2の送信ステップと、

前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応した認証サーバへの接続情報を前記第 3の受信手段で受信する第 3 の受信ステップと、前記認証サーバに、前記第 3の受信ステップで受信した接続情報を用いて接続して認証情報を前記認証情報送信手段で送信する認証情報送信ステップと、

前記認証情報送信ステップで送信した認証情報による認証結果を前記認証結果受信手段で前記認証サーバから受信する認証結果受信ステップと、

前記認証結果受信ステップで受信した認証結果を前記サービスサーバに前記認証結果送信手段で送信する認証結果送信ステップと、

から構成されたことを特徴とする端末機器方法。

1 2 . 請求の範囲第 1項に記載の端末機器認証システムで端末機器に第 2の振り分けサーバへの接続情報を提供する第 1の振り分け方法であつて、

受信手段と、送信手段を備えたコンピュータにおいて、

前記受信手段で、端末機器からの接続を受け付け、前記端末機器から第 1の振り分け情報を受信する受信ステップと、

前記送信手段で、前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を前記端末機器に送信する送信ステップと、から構成されたことを特徴とする第 1の振り分け方法。

1 3 . 請求の範囲第 4項に記載の端末機器認証システムでサービスサーバに認証サーバへの接続情報を提供する振り分け方法であって、振り分け情報受信手段と、接続情報送信手段と、を備えたコンビュ一夕システムにおいて、

前記振り分け情報受信手段で、サービスサーバから振り分け情報を受信する振り分け情報受信ステップと、

前記接続情報送信手段で、前記受信した振り分け情報に対応する認証サーバへの接続情報を送信する接続情報送信ステップと、から構成されたことを特徴とする振り分け方法。

1 4 . 請求の範囲第 4項に記載の端末機器認証システムで端末機器にサービスを提供するサービス提供方法であって、

振り分け情報受信手段と、振り分け情報送信手段と、接続情報受信手段と、接続情報送信手段と、を備えたコンピュータにおいて、

前記振り分け情報受信手段で、端末機器から振り分け情報を受信する振り分け情報受信ステップと、

前記振り分け情報送信手段で、前記受信した振り分け情報を振り分けシステムに送信する振り分け情報送信ステップと、

前記接続情報受信手段で、前記送信した振り分け情報に対応する認証サーバへの接続情報を前記振り分けシステムから受信する接続情報受信ステップと、

前記接続情報送信手段で、前記受信した接続情報を前記端末機器に送信する接続情報送信ステップと、

から構成されたことを特徴とするサ一ビス提供方法。

1 5 . 請求の範囲第 7項に記載の振り分けシステムから認証サーバへの接続情報を受信するサービスサーバ方法であって、

振り分け情報受信手段と、第 1の送信手段と、第 1の受信手段と、第 2の送信手段と、第 2の受信手段と、接続情報送信手段と、を備えたコンピュー夕において、

前記振り分け情報受信手段で、端末機器から第 1の振り分け情報と、第 2の振り分け情報を受信する振り分け情報受信ステツプと、

第 1の振り分けサーバに接続し、前記受信した第 1の振り分け情報を前記第 1の送信手段で前記第 1の振り分けサーバに送信する第 1の送信ステップと、前記第 1の振り分けサーバから、前記送信した第 1の振り分け情報に対応する前記第 2の振り分けサーバへの接続情報を前記第 1の受信手段で受信する第 1の受信ステップと、

前記第 2の振り分けサーバに、前記第 1の受信ステップで受信した接続情報を用いて接続して前記第 2の振り分け情報を、前記第 2の送信手段で送信する第 2の送信ステップと、

前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応する前記認証サーバへの接続情報を前記第 2の受信手段で受信する第 2の受信ステップと、

前記第 2の受信手段で受信した接続情報を前記接続情報送信手段で前記端末機器に送信する接続情報送信ステップと、

をから構成されたことを特徴とするサービスサーバ方法。

1 6 . ' 請求の範囲第 7項に記載の振り分けシステムでサービスサーバに第 2の振り分けサーバへの接続情報を提供する第 1の振り分け方法であって、

受信手段と、送信手段と、を備えたコンピュータにおいて、サービスサーバから第 1の振り分け情報を前記受信手段で受信する受信ステップと、

前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を前記送信手段で送信する送信ステップと、

から構成されたことを特徴とする第 1の振り分け方法。

1 7 . 請求の範囲第 7項に記載の振り分けシステムでサービスサーバに認証サーバへの接続情報を提供する第 2の振り分け方法であって、受信手段と、送信手段と、を備えたコンピュータにおいて、サービスサーバから第 2の振り分け情報を前記受信手段で受信する受信ステップと、前記受信した第 2の振り分け情報に対応する認証サーバへの接続情報を前記送信手段で送信する送信ステップと、

から構成されたことを特徴とする第 2の振り分け方法。

1 8 . 請求の範囲第 1項に記載の端末機器認証システムでサービスサーバが提供するサービスを利用するコンピュータで構成された端末機器において、

前記サービスサーバから、第 1の振り分けサーバへの接続情報を受信する第 1の受信機能と、

前記第 1の振り分けサーバに、前記第 1の受信機能で受信した接続情報を用いて接続して第 1の振り分け情報を送信する第 1の送信機能と、前記第 1の振り分けサーバから、前記送信した第 1の振り分け情報に対応した第 2の振り分けサーバへの接続情報を受信する第 2の受信機能と、

前記第 2の振り分けサーバに、前記第 2の受信機能で受信した接続情報を用いて接続して第 2の振り分け情報を送信する第 1の送信機能と、前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応した認証サーバへの接続情報を受信する第 3の受信機能と、前記認証サーバに、前記第 3の受信機能で受信した接続情報を用いて接続して認証情報を送信する認証情報送信機能と、

前記認証情報送信機能で送信した認証情報による認証結果を前記認証サーバから受信する認証結果受信機能と、

前記認証結果受信機能で受信した認証結果を前記サービスサーバに送信する認証結果送信機能と、

を実現する端末機器プログラム。

1 9 . 請求の範囲第 1項に記載の端末機器認証システムで端末機器に第 2の振り分けサーバへの接続情報を提供するコンピュータで構成された第 1の振り分けサーバにおいて、

端末機器からの接続を受け付け、前記端末機器から第 1の振り分け情報を受信する受信機能と、

前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を前記端末機器に送信する送信機能と、

を実現する第 1の振り分けプログラム。

2 0 . 請求の範囲第 4項に記載の端末機器認証システムでサービスサーパに認証サーバへの接続情報を提供するコンピュータから構成された振り分けシステムにおいて、

サービスサーバから振り分け情報を受信する振り分け情報受信機能と、前記受信した振り分け情報に対応する認証サーバへの接続情報を送信する接続情報送信機能と、

を実現する振り分けプログラム。

2 1 . 請求の範囲第 4項に記載の端末機器認証システムで端末機器にサービスを提供するコンピュータで構成されたサービスサーバにおいて、端末機器から振り分け情報を受信する振り分け情報受信機能と、前記受信した振り分け情報を振り分けシステムに送信する振り分け情報送信機能と、

前記送信した振り分け情報に対応する認証サーバへの接続情報を前記振り分けシステムから受信する接続情報受信機能と、

前記受信した接続情報を前記端末機器に送信する接続情報送信機能と、を実現するサービスサーバプログラム。

2 2 . 請求の範囲第 7項に記載の振り分けシステムから認証サーバへの接続情報を受信するコンピュータで構成されたサービスサーバにおいて、

端末機器から第 1の振り分け情報と、第 2の振り分け情報を受信する振り分け情報受信機能と、

第 1の振り分けサーバに接続し、前記受信した第 1の振り分け情報を前記第 1の振り分けサーバに送信する第 1の送信機能と、

前記第 1の振り分けサ一バから、前記送信した第 1の振り分け情報に対応する前記第 2の振り分けサーバへの接続情報を受信する第 1の受信機能と、

前記第 2の振り分けサーバに、前記第 1の受信機能で受信した接続情報を用いて接続して前記第 2の振り分け情報を送信する第 2の送信機能と、

前記第 2の振り分けサーバから、前記送信した第 2の振り分け情報に対応する前記認証サーバへの接続情報を受信する第 2の受信機能と、前記第 2の受信機能で受信した接続情報を前記端末機器に送信する接続情報送信機能と、

を実現するサービスサーバプログラム。

2 3 . 請求の範囲第 7項に記載の振り分けシステムでサービスサーバに第 2の振り分けサーバへの接続情報を提供するコンピュータで構成された第 1の振り分けサーバにおいて、

サービスサーバから第 1の振り分け情報を受信する受信機能と、前記受信した第 1の振り分け情報に対応する第 2の振り分けサーバへの接続情報を送信する送信機能と、

を実現する第 1の振り分けプログラム。

2 4 . 請求の範囲第 7項に記載の振り分けシステムでサービスサーバに認証サーバへの接続情報を提供するコンピュータで構成された第 2の振り分けサーバにおいて、

サービスサーバから第 2の振り分け情報を受信する受信機能と、前記受信した第 2の振り分け情報に対応する認証サーバへの接続情報を送信する送信機能と、

を実現する第 2の振り分けプログラム。

2 5 . 請求の範囲第 1 8項に記載の端末機器プログラムを記憶したコンピュ一タが読み取り可能な記憶媒体。

2 6 . 請求の範囲第 1 9項に記載の第 1の振り分けプログラムを記憶したコンピュータが読み取り可能な記憶媒体。

2 7 . 請求の範囲第 2 0項に記載の振り分けプログラムを記憶したコンピュー夕が読み取り可能な記憶媒体。

2 8 . 請求の範囲第 2 1項、又は 2 2項に記載のサービスサーバプログラムを記憶したコンピュータが読み取り可能な記憶媒体。

2 9 . 請求の範囲第 2 3項に記載の第 1の振り分けプログラムを記憶したコンピュータが読み取り可能な記憶媒体。

3 0 . 請求の範囲第 2 4項に記載の第 2の振り分けプログラムを記憶したコンピュータが読み取り可能な記憶媒体。

3 1 . 前記第 3の受信手段で受信した認証サーバへの接続情報を記憶する接続情報記憶手段と、

前記サービスサーバから前記第 1の振り分けサーバへの接続情報を受信した場合に前記接続情報記憶手段で前記接続情報を記憶しているか否かを確認する確認手段と、

を具備し、 . 前記確認手段で前記接続情報が記憶されていることが確認された場合、前記認証情報送信手段は、前記記憶されている接続情報を用いて前記認証サーバに接続して認証情報を送信することを特徴とする請求の範囲第

2項に記載の端末機器。

3 2 . 前記認証情報送信手段は、前記接続情報記憶手段で記憶している前記接続情報を用いて前記認証サーバに接続できなかった場合、前記第 1の受信手段で受信した接続情報を元に、前記第 1の送信手段、前記第 2の受信手段、前記第 2の送信手段、及び前記第 3の受信手段を用いて取得される認証サーバの接続情報を用いて前記認証サーバに接続して認証情報を送信し、

前記接続情報記憶手段は、前記取得した認証サーバへの接続情報を用いて、記憶してある接続情報を更新することを特徴とする請求の範囲第 3 1項に記載の端末機器。