终端设备认证系统的制作方法

专利名称：终端设备认证系统的制作方法
技术领域：
本发明涉及一种设备认证系统等，特别是在有多个认证服务器对设备进行认证的情况下，通过预先将设备ID跟执行认证的认证服务器对应起来，由适当的认证服务器来完成认证的设备认证系统。
背景技术：
近年来，CE(Consumer Electronics消费电子产品)设备在不断普及。所谓的消费电子产品设备包括例如录像机、硬盘刻录机、立体声系统、电视机等音像设备，个人电脑、数码相机、便携式摄像放像一体机、PDA(Persona1 Digital Assistance个人数字助理)、游戏机、家用路由器等电子设备，自动饭锅、冰箱等家用电器，以及其它的一些内置了电脑并且能使用网络服务的电子设备。
用户通过CE设备访问服务器下载其服务内容，能够使用服务器提供的服务。
服务器提供的服务中，既有向所有CE设备提供的服务，也有只向经过设备认证的特定CE设备提供的服务。
服务器在提供需要设备认证的服务时，利用认证服务器对CE设备进行认证，认证通过后才提供服务。
图8是CE设备认证系统100的一个结构的示例图。
该认证系统是在未公开的专利文献(专利申请2002-144896)中提出的。
以前，CE设备认证时，直接向业务服务器发送认证信息(口令、设备ID等重要安全信息)；业务服务器大多由个人或任意的团体管理，存在安全方面的问题，因此，该认证系统中另外设置了设备认证服务器来进行设备认证。
认证系统100中，CE设备101、认证服务器102、业务服务器103通过因特网104相互连接。
用户将CE设备101连接到业务服务器103，就能够使用业务服务器103提供的服务。
当用户希望使用的服务需要设备认证时，业务服务器103向CE设备101发送认证服务器102的信息，要求CE设备101去认证服务器102进行设备认证；相应地，CE设备101接受认证服务器102的设备认证。
业务服务器103确认CE设备101在认证服务器102接受了设备认证后，向CE设备101提供服务。
该认证系统中，对CE设备101进行认证时，因为只有一个认证服务器102，所以业务服务器103能够知道请求认证的CE设备101被哪个认证服务器所认证(图8中的认证服务器102)。
因此，在请求设备认证时，业务服务器103能够向CE设备101发送认证服务器102的信息。
但是，当有多个认证服务器102时，CE设备101访问该系统后，业务服务器103没有准备好一个方案用来向CE设备101发送合适的认证服务器102的信息。因此出现了一个问题，即CE设备101难以获得适当的认证服务器102的信息。
当有多个制造销售CE设备101的企业时，就需要准备多个认证服务器102，根据来访问的CE设备101分配认证服务器102。
另外，虽然不是CE设备的设备认证的相关技术，以下发明提出了一种当存在多个认证服务器时根据访问用户来分配认证服务器的技术。
特开2002-197061号公报中记载的技术是通过判断ISP(InternetService Provider因特网服务提供商)注册用户是普通用户还是特定用户来分配用户的认证处理。分配程序如下首先，将普通用户使用的电话号码跟特定用户使用的电话号码区分开。然后，分配服务器根据电话号码确定是普通用户还是特定用户，将其分配到各自的认证服务器。进而，终端向分配服务器发送用户ID/密码。
特开2000-331095号公报记载的技术是在接受用户访问后，将用户的访问分配到该用户注册时向其发行ID的那个认证服务器。
分配程序如下首先，用户向分配服务器发送用户ID和密码。然后，分配服务器根据用户ID的特定位辨别发行该用户ID的认证服务器。进而，向辨别得到的认证服务器发送用户ID和密码，对用户进行认证。
作为通常的商业形式，按企业分配CE设备的认证目的地后，企业仍可能准备多个认证服务器。即使使用上述专利文献中的技术，仍然难以处理这样的情况。
因此，本发明的目的是提供能够恰当地分配CE设备的认证目的地的设备认证系统。

发明内容
本发明提供的终端设备认证系统为达到上述目的，其特征是具备(第1结构)业务服务器，在向终端设备提供需要设备认证的服务时，向上述终端设备发送向第1分配服务器的连接信息，并从上述终端设备接收认证结果；第1分配服务器，从终端设备接收第1分配信息，发送指向与该第1分配信息相对应的第2分配服务器的连接信息；第2分配服务器，从终端设备接收第2分配信息，发送指向与该第2分配信息相对应的认证服务器的连接信息；认证服务器，从终端设备接收认证信息后进行设备认证，将认证结果发送到上述终端设备。
另外，本发明的终端设备认证系统的第1结构中，使用业务服务器所提供服务的终端设备，其结构可以包含(第2结构)第1接收单元，从上述业务服务器接收向第1分配服务器连接信息；第1发送单元，使用上述第1接收单元所接收的连接信息连接到上述第1分配服务器，发送第1分配信息；第2接收单元，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的第2分配服务器的连接信息；第2发送单元，使用上述第2接收单元所接收的连接信息连接到上述第2分配服务器，发送第2分配信息；第3接收单元，从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的认证服务器的连接信息；认证信息发送单元，使用上述第3接收单元所接收的连接信息连接到上述认证服务器，发送认证信息；认证结果接收单元，从上述认证服务器接收使用上述认证信息发送单元所发送的认证信息进行认证的结果；认证结果发送单元，向上述业务服务器发送上述认证结果接收单元所接收的认证结果。
另外，本发明的终端设备认证系统的第1结构中，向终端设备提供向第2分配服务器的连接信息的第1分配服务器，其结构可以包含(第3结构)接收单元，接受终端设备的连接，从上述终端设备接收第1分配信息；发送单元，向上述终端设备发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
另外，本发明能够提供的终端设备认证系统，其特征是具备(第4结构)业务服务器，在向终端设备提供需要设备认证的服务时，从上述终端设备接收分配信息，使用上述所接收的分配信息从分配系统接收向认证服务器的连接信息，将上述所接收的连接信息发送到上述终端设备，从上述终端设备接收上述认证服务器的认证结果；上述分配系统，从上述业务服务器接收上述分配信息，向上述业务服务器发送指向与上述所接收的分配信息相对应的认证服务器的连接信息；上述认证服务器，从上述终端设备接收认证信息进行上述终端设备的设备认证，向上述终端设备发送上述设备认证的认证结果。
另外，本发明的终端设备认证系统的第4结构中，向业务服务器提供向认证服务器的连接信息的分配系统，其结构可以具备(第5结构)分配信息接收单元，从业务服务器接收分配信息；连接信息发送单元，发送指向与上述所接收的分配信息相对应的认证服务器的连接信息。
另外，本发明的终端设备认证系统的第4结构中，向终端设备提供服务的业务服务器，其结构可以具备(第6结构)分配信息接收单元，从终端设备接收分配信息；分配信息发送单元，向分配系统发送上述所接收的分配信息；连接信息接收单元，从上述分配系统接收指向与上述所发送的分配信息相对应的认证服务器的连接信息；连接信息发送单元，向上述终端设备发送上述所接收的连接信息。
另外，本发明的第5结构的分配系统中，上述分配信息由第1分配信息和第2分配信息构成，上述分配系统的结构可以包含(第7结构)第1分配服务器，从业务服务器接收上述第1分配信息，向上述业务服务器发送指向与该第1分配信息相对应的第2分配服务器的连接信息；第2分配服务器，从业务服务器接收第2分配信息，向上述业务服务器发送指向与该第2分配信息相对应的认证服务器的连接信息；另外，本发明的第7结构的从分配系统接收向认证服务器的连接信息的业务服务器，其结构可以具备(第8结构)分配信息接收单元，从终端设备接收第1分配信息和第2分配信息；第1发送单元，连接到第1分配服务器，向上述第1分配服务器发送上述所接收的第1分配信息；第2接收单元，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的上述第2分配服务器的连接信息；第2发送单元，使用上述第1接收单元所接收的连接信息连接到上述第2分配服务器，发送上述第2分配信息；第2接收单元，从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的上述认证服务器的连接信息；连接信息发送单元，向上述终端设备发送上述第2接收单元所接收的连接信息。
另外，本发明的第7结构的分配系统中，向业务服务器提供向第2分配服务器的连接信息的第1分配服务器，其结构可以具备(第9结构)接收单元，从业务服务器接收第1分配信息；发送单元，发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
另外，本发明的第7结构的分配系统中，向业务服务器提供向认证服务器连接信息的第2分配服务器，其结构可以具备(第10结构)接收单元，从业务服务器接收第2分配信息；发送单元，发送指向与上述所接收的第2分配信息相对应的认证服务器的连接信息。
另外，本发明是一种通过电脑来使用第1结构的终端设备认证系统中业务服务器所提供服务的终端设备方法，上述电脑具备第1接收单元、第1发送单元、第2接收单元、第2发送单元、第3接收单元、第3发送单元、认证信息发送单元、认证信息接收单元和认证结果发送单元，该终端设备方法的特征是由以下步骤构成第1接收步骤，通过上述第1接收单元从上述业务服务器接收向第1分配服务器的连接信息；第1发送步骤，使用上述第1接收步骤所接收的连接信息连接到上述第1分配服务器，通过上述第1发送单元发送第1分配信息；第2接收步骤，通过上述第2接收单元，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的第2分配服务器的连接信息；第2发送步骤，使用上述第2接收步骤所接收的连接信息连接到上述第2分配服务器，通过上述第2发送单元发送第2分配信息；第3接收步骤，通过上述第3接收单元，从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的认证服务器的连接信息；认证信息发送步骤，使用上述第3接收步骤所接收的连接信息连接到上述认证服务器，通过上述认证信息发送单元发送认证信息；认证结果接收步骤，通过上述认证信息接收单元，从上述认证服务器接收使用上述认证信息发送步骤所发送的认证信息进行认证的结果；认证结果发送步骤，通过上述认证结果发送单元，向上述业务服务器发送上述认证结果接收步骤所接收的认证结果。
另外，本发明涉及在第1结构的终端设备认证系统中向终端设备提供向分配服务器的连接信息的第1分配方法，本发明所提供的第1分配方法的特征是包含在具备接收单元和发送单元的电脑中的，接收步骤，通过上述接收单元，接受终端设备的连接，从上述终端设备接收第1分配信息；发送步骤，通过上述发送单元，向上述终端设备发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
另外，本发明涉及在第4结构的终端设备认证系统中，向业务服务器提供向认证服务器的连接信息的分配方法，本发明所提供的分配方法的特征是包含在具备分配信息接收单元和分配信息发送单元的电脑系统中的，分配信息接收步骤，通过上述分配信息接收单元，从业务服务器接收分配信息；连接信息发送步骤，通过上述连接信息发送单元，发送指向与上述所接收的分配信息相对应的认证服务器的连接信息。
另外，本发明涉及一种在第4结构的终端设备认证系统中，向终端设备提供服务的服务提供方法，本发明所提供的服务提供方法的特征是包含在具备分配信息接收单元、分配信息发送单元、连接信息接收单元、连接信息发送单元的电脑中的，分配信息接收步骤，通过上述分配信息接收单元，从终端设备接收分配信息；分配信息发送步骤，通过上述分配信息发送单元，向分配系统发送上述所接收的分配信息；连接信息接收步骤，通过上述连接信息接收单元，从上述分配系统接收指向与上述所发送的分配信息相对应的认证服务器的连接信息；连接信息发送步骤，通过上述连接信息发送单元，向上述终端设备发送上述所接收的连接信息。
另外，本发明涉及一种从第7结构的分配系统接收向认证服务器的连接信息的业务服务器方法，本发明所提供的业务服务器方法的特征是包含在具备分配信息接收单元、第1发送单元、第1接收单元、第2发送单元、第2接收单元、连接信息发送单元的电脑中的，分配信息接收步骤，通过上述分配信息接收单元，从终端设备接收第1分配信息和第2分配信息；第1发送步骤，连接到第1分配服务器，通过上述第1发送单元向上述第1分配服务器发送上述所接收的第1分配信息；第1接收步骤，通过上述第1接收单元，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的上述第2分配服务器的连接信息；第2发送步骤，使用上述第1接收步骤所接收的连接信息连接到上述第2分配服务器，通过上述第2发送单元发送第2分配信息；第2接收步骤，通过上述第2接收单元从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的上述认证服务器的连接信息；连接信息发送步骤，通过上述连接信息发送单元向上述终端设备发送上述第2接收单元所接收的连接信息。
另外，本发明涉及在第7结构的分配系统中向业务服务器提供向第2分配服务器的连接信息的第1分配方法，本发明所提供的第1分配方法的特征是包含在具备接收单元和发送单元的电脑中的，接收步骤，通过上述接收单元从业务服务器接收第1分配信息；发送步骤，通过上述发送单元发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
另外，本发明涉及在第7结构的分配系统中向业务服务器提供向认证服务器的连接信息的第2分配方法，本发明所提供的第2分配方法的特征是包含在具备接收单元和发送单元的电脑中的，接收步骤，通过上述接收单元从业务服务器接收第2分配信息；发送步骤，通过上述发送单元发送指向与上述所接收的第2分配信息相对应的认证服务器的连接信息。
另外，本发明提供了一种终端设备程序，在由第1结构的终端设备认证系统中使用业务服务器所提供服务的电脑所构成终端设备中实现了以下功能第1接收功能，从上述业务服务器接收向第1分配服务器的连接信息；第1发送功能，使用上述第1接收功能所接收的连接信息连接到上述第1分配服务器，发送第1分配信息；第2接收功能，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的第2分配服务器的连接信息；第1发送功能，使用上述第2接收功能所接收的连接信息连接到上述第2分配服务器，发送第2分配信息；第3接收功能，从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的认证服务器的连接信息；认证信息发送功能，使用上述第3接收功能所接收的连接信息连接到上述认证服务器，发送认证信息；认证结果接收功能，从上述认证服务器接收使用上述认证信息发送功能所发送的认证信息进行认证的结果；认证结果发送功能，向上述业务服务器发送上述认证结果接收功能所接收的认证结果。
另外，本发明提供了第1分配程序，在由第1结构的终端设备认证系统中向终端设备提供向第2分配服务器的连接信息的电脑所构成的第1分配服务器中实现以下功能接收功能，接受终端设备的连接，从上述终端设备接收第1分配信息；发送功能，向上述终端设备发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
另外，本发明提供了分配程序，在由第4结构的终端设备认证系统中向业务服务器提供向认证服务器的连接信息的电脑所构成的分配系统中实现以下功能分配信息接收功能，从业务服务器接收分配信息；连接信息发送功能，发送指向与上述所接收的分配信息相对应的认证服务器的连接信息。
另外，本发明提供了业务服务器程序，在由第4结构的终端设备认证系统中向终端设备提供服务的电脑所构成的业务服务器中实现以下功能分配信息接收功能，从终端设备接收分配信息；分配信息发送功能，向分配系统发送上述所接收的分配信息；连接信息接收功能，从上述分配系统接收指向与上述所发送的分配信息相对应的认证服务器的连接信息；连接信息发送功能，向上述终端设备发送上述所接收的连接信息。
另外，本发明提供了业务服务器程序，在由从第7结构的分配系统中接收向认证服务器的连接信息的电脑所构成的业务服务器中实现以下功能分配信息接收功能，从终端设备接收第1分配信息和第2分配信息；第1发送功能，连接到第1分配服务器，向上述第1分配服务器发送上述所接收的第1分配信息；第1接收功能，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的上述第2分配服务器的连接信息；第2发送功能，使用上述第1接收功能所接收的连接信息连接到上述第2分配服务器，发送上述第2分配信息；第2接收功能，从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的上述认证服务器的连接信息；连接信息发送功能，向上述终端设备发送上述第2接收功能所接收的连接信息。
另外，本发明提供了第1分配程序，在由第7结构的分配系统中向业务服务器提供向第2分配服务器连接信息的电脑所构成的第1分配服务器中实现以下功能接收功能，从业务服务器接收第1分配信息；发送功能，发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
另外，本发明提供了第2分配程序，在由第7结构的分配系统中向业务服务器提供向认证服务器连接信息的电脑所构成的第2分配服务器中实现以下功能接收功能，从业务服务器接收第2分配信息；发送功能，发送指向与上述所接收的第2分配信息相对应的认证服务器的连接信息。
另外，本发明也提供存储了上述各程序的电脑可以读取的存储介质。
进一步，本发明的第2结构中的终端设备可以如下构成(第11结构)具备连接信息存储单元，存储上述第3接收单元所接收的向认证服务器的连接信息；以及确认单元，从上述业务服务器接收到向上述第1分配服务器的连接信息后，确认是否通过上述连接信息存储单元存储了上述连接信息；在通过上述确认单元确认了上述连接信息已经被存储起来的情况下，上述认证信息发送单元使用上述所存储的连接信息连接到上述认证服务器，发送认证信息。
进一步，第11结构中的终端设备可以如下构成(第12结构)上述证信息发送单元使用上述连接信息存储单元所存储的上述连接信息无法连接到上述认证服务器的情况下，基于上述第1接收单元所接收的连接信息，使用通过上述第1发送单元、上述第2接收单元、上述第2发送单元以及上述第3接收单元所取得的认证服务器的连接信息，连接到上述认证服务器发送认证信息；上述连接信息存储单元使用上述所取得的认证服务器的连接信息更新存储中的连接信息。根据本发明，能够恰当地分配CE设备的认证目的地。


图1是本实施方式的设备认证系统的网络结构示意图。
图2是设备ID的逻辑结构的一个示例图。
图3是用于说明第1实施方式中CE设备跟各服务器之间的关系的图。
图4是用于说明第1实施方式中业务服务器提供需要认证的服务时的程序的流程图。
图5A至图5B是用作设备认证触发器的协议的一个示例图。
图6是用于说明第2实施方式中CE设备跟各服务器之间的关系的图。
图7是用于说明第2实施方式中业务服务器提供需要认证的服务时的程序的流程图。
第8图是未公开的专利文献中所提出的CE设备认证系统的结构的示意图。
具体实施例方式
下面参照附图详细说明本发明的适宜实施的第1实施方式及第2实施方式。
如图2所示，CE设备3存储了由能够确定一个企业的企业信息15和企业可以自由设定的附属信息16所构成的设备ID13。
图3中，业务服务器10在向CE设备3提供需要设备认证的服务时，向CE设备3发送向企业信息分配服务器6的连接信息。
CE设备3使用该连接信息向企业信息分配服务器6发送企业信息15。
企业信息分配服务器6用该企业信息15检索分配服务器表21，取得向认证目的地分配服务器8的连接信息。分配服务器表21中，将企业信息15跟各企业分别管理的认证目的地分配服务器8对应起来。而且，企业信息分配服务器6向CE设备3发送所取得的连接信息。
CE设备3使用该连接信息连接到该企业所管理的认证地点目的地分配服务器8，发送设备ID13。
认证目的地分配服务器8从认证服务器表22中检索设备ID13，取得指向负责对CE设备3进行认证的认证服务器9的连接信息。
认证服务器表22中，将各设备ID13跟负责对其CE设备3进行认证的认证服务器9对应起来。这是因为，即使是同一企业的CE设备3，有时候也根据CE设备3而准备了多个认证服务器9。而且，认证目的地分配服务器8向CE设备3发送所取得的连接信息。
CE设备3根据该连接信息能够确定负责对自己进行认证的认证服务器9。
CE设备3使用该连接信息连接到认证服务器9，发送口令、设备ID13等设备认证所必需的认证信息。
相应地，认证服务器9对CE设备3进行设备认证。
就这样，本实施方式中，CE设备3向企业信息分配服务器6询问应该连接的认证目的地分配服务器8，进而向认证目的地分配服务器8询问应该连接的认证服务器9。
这时，企业信息分配服务器6中进行根据企业信息的连接目的地的分配，认证目的地分配服务器8中进行根据设备ID13的分配。
这样，在连接企业信息分配服务器6之前，各企业进行共同的处理；从企业信息分配服务器6接收到向认证目的地分配服务器8的连接信息后的处理则可以由各企业独自设定。
图1是本实施方式的设备认证系统1的网络结构示意图。
设备认证系统1中的CE设备3、企业信息分配服务器6、认证目的地分配服务器8a、8b、8c、…、认证服务器9a、9b、9c、…、业务服务器10等通过因特网5可以相互连接。
有多个CE设备3、业务服务器10，图1中分别只记载了它们之中的1个。另外，企业信息分配服务器6在设备认证系统1中只有1台。
下面在不特意区分认证目的地分配服务器8a、8b、8c、…的情况下，只记作认证目的地分配服务器8。同样地，对于认证服务器9a、9b、9c、…，在不作区分时，只记作认证服务器9。
CE设备3是由例如电视机、录像机、刻录机、音响、游戏机、PDA、自动饭锅、空调等电器产品所构成的CE设备。
CE设备3中内置了具有通信功能的电脑，经由因特网5能够跟各种服务器(业务服务器10、企业信息分配服务器6、认证目的地分配服务器8、认证服务器9、其它服务器)通信，构成了终端设备。
CE设备3中存储了用于把自己跟其它的CE设备区分开来的设备ID，通信目的地的服务器通过从CE设备3接收到设备ID，能够识别CE设备3。
如下面所述，设备ID包含代表CE设备3的制造或销售企业的企业信息以及各企业可以自行设定的附属信息。
另外，CE设备3中也存储了用于设备认证的口令，在设备认证时使用。
口令是具有密码功能的字符串，虽然把比密码长的成为口令，实际上在用于设备认证时口令和密码都可以。
业务服务器10是开设有服务站点用于向CE设备3提供服务的服务器。
业务服务器10向访问业务站点的CE设备3发送内容，提供服务。用户通过CE设备3能够通过业务服务器10所提供的服务，使用这些内容，接受服务。
业务服务器10所提供的内容有例如音乐内容、旅游信息内容、电影内容、美食内容等。
业务服务器10所提供的服务包括例如包含兴趣爱好等的个人信息、CE设备的设备信息、因特网连接设定参数等的信息提供，以及CE设备的维护、软件的升级等。另外，也可以提供在线存储服务、亲和力服务(设备的规格和服务跟来自其它设备的规格和服务要求的匹配服务)。
另外，如果CE设备3是坐便器，还可以提供通过感应器检测用户的排便来检查健康状况这样的服务。
业务服务器10提供的服务包括无须设备认证即可提供的服务和需要设备认证的服务。
CE设备3在要求需要设备认证的服务时，业务服务器10会要求CE设备3连接到企业信息分配服务器6。
这里，以向内置了CE设备3的立体声装置发送音乐数据的服务为例，来说明CE设备3在要求需要设备认证的服务时的情况。
首先，业务服务器10向立体声装置发送画面数据，用来显示出音乐选择画面。这个选择画面的数据可以用例如HTML(Hypertext MarkupLanguage超文本标记语言)等计算机语言来记述。
然后，立体声装置使用该画面数据在立体声装置所具有的显示器上显示出音乐选择画面。
在选择画面中，可以根据音乐种类、作曲者、乐曲名等逐步选出要下载的乐曲。
这种选择操作不经设备认证即可进行，根据用户的选择显示相应画面。
选定了乐曲后，下载阶段就需要设备认证了。这可以通过在画面数据中嵌入标签来实现，该标签与选择画面中显示的下载按钮相关，通知业务服务器10要执行需要设备认证的操作。
由此，用户点击下载按钮后，从CE设备3向业务服务器10发出需要进行设备认证的通知，相应地，业务服务器10向CE设备3发送触发设备认证启动的信息(称其为设备认证触发器)。
CE设备3从业务服务器10接收到设备认证触发器，借此进行一系列的认证动作。
设备认证触发器中包含向企业信息分配服务器6的连接信息，CE设备3使用这些信息就能够连接到企业信息分配服务器6。
企业信息分配服务器6给CE设备3指定其应该连接的认证目的地分配服务器8。
企业信息分配服务器6存储了把企业信息和认证目的地分配服务器8对应起来的分配服务器表，从CE设备3接收包含在设备ID中的企业信息，向CE设备3发送应该连接的认证目的地分配服务器8的连接信息。
认证目的地分配服务器8以企业为单位设置，给CE设备3指示应该连接的认证服务器9。
认证目的地分配服务器8存储了把设备ID和认证服务器9对应起来的认证服务器表，从CE设备3接收设备ID，向CE设备3发送应该连接的认证服务器9的连接信息。
认证服务器9是对CE设备3进行设备认证的服务器装置。针对1个企业，准备了单个或多个认证服务器9。认证服务器9基于CE设备3的设备ID和口令进行设备认证。
另外，通过URL(Uniform Resource Locators统一资源定位器)或URI(Unique Resource Identifier唯一资源标识符)等在因特网5上指定以上的企业信息分配服务器6、认证目的地分配服务器8、认证服务器9、业务服务器10等服务站点。
然后，CE设备3跟各服务器交互时的连接信息中包含了这些URL、URI等，CE设备3使用这些信息连接指定的服务器。
即，连接信息包含了例如“http//abc.Zony.co.jp”这样的用于确定CE设备3的连接目的地(企业信息分配服务器6、认证目的地分配服务器8、认证服务器9等)的信息。
另外，CE设备3或各服务器发送接收的数据全部被加密，以防止第三方的不正当存取。
这样，企业信息分配服务器6及认证目的地分配服务器8分别构成了第1分配服务器和第2分配服务器，业务服务器10向CE设备3发送向企业信息分配服务器6的连接信息，企业信息分配服务器6发送向认证目的地分配服务器8的连接信息，认证目的地分配服务器8则发送向认证服务器9的连接信息。
图2是CE设备3所具有的设备ID13的逻辑结构的一个示例图。
设备ID13由能够确定一个企业的企业信息15和各企业可以自由设定的附属信息16构成。
附属信息16可以包含例如CE设备3的序列号、CE设备3的种类、制造年月日等各种信息，本实施方式中以包含CE设备3的序列号为例。根据这个序列号，能够确定CE设备3。
具体地，设备ID13可以采用IEEE(美国电气和电子工程师协会)所管理的EUI-64(Extended Unique Indentifier 64bit扩展唯一标识符，64比特)等。
EUI-64是用64比特的信息来管理CE设备3的标准。
特别地，全部64比特中，高位24比特称为OUI(OrganizationallyUnique Identifier组织唯一标识符)，是IEEE分配给各企业(供应商)的代码。本实施方式中，OUI对应于企业信息15。
OUI以外的低位40比特可由各企业自行管理，对应于本实施方式中的附属信息16。
本实施方式中，企业信息15构成了在企业信息分配服务器6取得认证目的地分配服务器8的连接信息时所使用的第1分配信息，设备ID13构成了在认证目的地分配服务器8取得认证服务器9的连接信息时所使用的第2分配信息。
图3是用于说明CE设备3跟各服务器之间的关系的图。
下面逐步说明CE设备3从业务服务器10接受服务的各个阶段。
步骤1CE设备3向业务服务器10请求需要设备认证的服务，业务服务器10发送连接到企业信息分配服务器6所需的连接信息。
步骤2CE设备3使用该连接信息连接到企业信息分配服务器6，向企业信息分配服务器6发送企业信息15。
企业信息分配服务器6具有将各企业信息15跟连接到认证目的地分配服务器8所需的连接信息对应起来的分配服务器表21。由分配服务器表21把CE设备3跟各企业所管理的认证目的地分配服务器8相关联。
企业信息分配服务器6以从CE设备3接收到的企业信息15为键值检索分配服务器表21，然后把检索到的认证目的地分配服务器8的连接信息发送给CE设备3。
步骤3CE设备3使用从企业信息分配服务器6所接收的连接信息，连接到各个认证目的地分配服务器8之中负责该CE设备3的自己企业的认证目的地分配服务器8。
然后，CE设备3读取自己的设备ID13，发送给认证目的地分配服务器8。
认证目的地分配服务器8具有把设备ID13跟负责对CE设备3进行认证的认证服务器9的连接信息对应起来的认证服务器表22。
由认证服务器表22将各CE设备3跟各认证服务器9相关联。
另外，虽然本实施方式的结构是给每个CE设备3指定对应的认证服务器9，但并不一定限定于此，例如，也可以针对CE设备3的不同型号等等指定更大分类上的对应。例如，可以设置为型号为○○○的CE设备3由连接信息1所确定的认证服务器9来认证，型号为△△△的CE设备3则由连接信息2所确定的认证服务器9来认证。即，各企业可以自行设定CE设备3跟认证服务器9的对应关系。
认证目的地分配服务器8使用从CE设备3所接收的设备ID13作为键值检索认证服务器表22，把检索到的认证服务器9的连接信息发送给CE设备3。
步骤4CE设备3从企业信息分配服务器6接收向认证服务器9的连接信息，使用该连接信息连接到认证服务器9。然后，CE设备3向认证服务器9发送口令或设备ID13等设备认证所必需的认证信息。
认证服务器9具有把设备ID13跟认证信息对应起来的认证信息表23，对比从CE设备3所接收的认证信息和认证信息表23的认证信息，进行设备认证。然后，认证服务器9向CE设备3发送认证结果。
步骤5CE设备3向业务服务器10发送从认证服务器9接收到的认证结果，请求服务器提供服务。
业务服务器10接收认证结果后判断CE设备3的认证结果，CE设备3通过了认证服务器9的认证时，就向CE设备3提供服务；没有通过认证时，则向CE设备3发送相应警告，不提供服务。
图4是用于说明设备认证系统1中业务服务器10向CE设备3提供需要认证的服务时的程序的流程图。
另外，CE设备3、企业信息分配服务器6具有流程图中四角形所围的各个程序。
首先，CE设备3向业务服务器10提出需要认证的服务请求(步骤5)。
相应地，业务服务器10向CE设备3发送设备认证触发器，指示向企业信息分配服务器6的连接(步骤50)。
CE设备3从业务服务器10接收设备认证触发器(第1接收单元)，连接到企业信息分配服务器6。然后，CE设备3读取设定在自身中的设备ID13，进而从该设备ID13中取得企业信息15，发送给企业信息分配服务器6(第1发送单元)。由此，CE设备3要求企业信息分配服务器6确认应该连接到哪个认证目的地分配服务器8(步骤10)。
企业信息分配服务器6从CE设备3接收企业信息15(接收单元)，以此为键值从分配服务器表21中检索指向CE设备3应该连接的认证目的地分配服务器8的连接信息。然后，向CE设备3发送检索到的连接信息(发送单元)(步骤70)。
CE设备3从企业信息分配服务器6接收连接信息(第2接收单元)，使用该连接信息连接到认证目的地分配服务器8。然后，CE设备3向认证目的地分配服务器8发送设备ID13(第2发送单元)，要求确认应该连接到哪个认证服务器9(步骤15)。
相应地，认证目的地分配服务器8从CE设备3接收设备ID13，以此为键值从认证服务器表22中检索指向CE设备3应该连接的认证服务器9的连接信息然后，向CE设备3发送检索到的连接信息(发送单元)(步骤80)。
接着，CE设备3使用从认证目的地分配服务器8所接收的向认证服务器9的连接信息连接到认证服务器9。然后，CE设备3向认证服务器9发送认证信息(认证信息发送单元)，从认证服务器9接收认证结果(认证信息接收单元)。这样，CE设备3一边跟认证服务器9通信，一边进行了一系列的设备认证(步骤20，步骤93)。
该设备认证序列可以通过例如向认证服务器9发送设备ID13或口令等认证信息、然后由认证服务器9使用认证信息表23对其进行确认来实现。
另外，在伴随设备认证进行数据传送之前，可以使用例如SSL(Secure Sockets Layer安全套接字层)等加密技术来确保CE设备3和认证服务器9的线路连接的安全的结构。用SSL技术对通信线路进行加密，能够实现高度安全性通信。
认证服务器9向CE设备3发送根据从CE设备3所接收到的认证信息进行认证的结果(步骤95)。这时，认证服务器9发行一个一次性密码发送给CE设备3，并且也将该一次性密码发送到CE设备3，该密码在当业务服务器10随后确认CE设备3是否通过了认证服务器9的认证时使用。
通过发行这个一次性密码，能够防止跟认证服务器9具有同样功能的伪造服务器等的冒充。
认证服务器9关联存储了所发行的一次性密码和作为发行对象的CE设备3的设备ID13。
CE设备3向业务服务器10发送从认证服务器9接收到的认证结果和一次性密码(认证结果发送单元)，提出服务请求(步骤25)。这种情况下，可以使用SSL等加密技术来提高线路连接的安全性。
然后，业务服务器10从CE设备3接收认证结果、设备ID13和一次性密码。
然后，业务服务器10把所接收到的设备ID13和一次性密码发送到认证服务器9，要求认证服务器9确认它从CE设备3所接收到的认证结果是否确实是认证服务器9所发行(步骤55)。
认证服务器9从业务服务器10接收到设备ID13和一次性密码，将它们跟先前在步骤95中关联起来的设备ID13和一次性密码相核对，确认是否确实是认证服务器9所作的认证。然后，把认证确认的结果发送到业务服务器10(步骤98)。
另外，使用SSL等加密技术，可以提高以上步骤55及步骤98中业务服务器10跟认证服务器9之间通信的安全性。
业务服务器10从认证服务器9接收认证确认结果，确认CE设备3所发送来的认证结果确实是认证服务器9所发行，进而，从CE设备3接收到的认证结果证明了CE设备3的认证的情况下，开始提供向CE设备3的服务(步骤60)。
CE设备3从业务服务器10接收内容等服务对象，供用户使用(步骤30)。
另外，步骤60中，在无法从认证服务器9得到认证确认的情况下，或者从CE设备3所接收到的认证结果不能证明CE设备3的认证的情况下，业务服务器10不给CE设备3提供服务。
图5A及图5B是用作设备认证触发器的协议的一个实例的表示图。
图5A是以前的设备认证所使用的协议，包含认证服务器的URL31、认证服务器所提供的服务(认证服务)的名称32、认证成功后CE设备3连接的站点的URL33、认证失败时连接的连接目的地的URL34、以及设备认证版本35。
设备认证中备有若干个版本，认证版本不同，业务服务器中可用的服务也不同。设备认证版本35表示所使用的版本。
这样，以前的协议中包含了向认证服务器的连接信息(URL)，CE设备3使用这些信息连接到认证服务器。
图5B表示了本实施方式中用作设备认证触发器的协议的一个实例。
该协议中包含了主协议41和辅助协议50。
通常使用主协议41连接企业信息分配服务器6，而当企业信息分配服务器6发生故障或企业信息分配服务器6繁忙，无法连接到企业信息分配服务器6时，则使用辅助协议50连接到预备的企业信息分配服务器6。
一般地，主协议41和辅助协议50由同样的信息构成。
主协议41中包含企业信息分配服务器6的URL42、企业信息分配服务器6所提供的服务(分配服务)的名称43、认证成功后CE设备3连接的站点URL44、认证失败时连接的连接目的地的URL45、以及设备认证版本46。
这样，主协议41中包含向企业信息分配服务器6的连接信息，CE设备3使用这些信息连接企业信息分配服务器6。
以上说明的第1实施方式能够获得下述效果(1)按CE设备3的认证管辖企业分配设备认证目的地，进而，被分配的企业可以把设备认证目的地分配到各个认证服务器9。
(2)设备认证时，大多是使用各个企业分别自行设定的机密信息进行。而且，需要设备认证的全部产品的信息都集中到一个设备认证目的地分配服务器上面的话，各企业的机密信息或产品生产信息(根据设备ID13可能了解到生产数量)有可能泄露给其他企业。但是，本实施方式能够做到让各企业只共用通过企业信息来分配认证目的地的企业信息分配服务器6，因此机密信息管理容易，安全性高。
(3)能够减少检测认证服务器9所需时间和成本。
(4)通过把用来确定认证服务器9的确定协议跟认证服务器9的认证协议分离开，能够开放式地适应各种各样的认证方式和专有的认证方式。
(5)在从CE设备3向企业信息分配服务器6的连接过程中，无需向企业信息分配服务器6发送口令或设备ID13，能够提高安全性。
(6)在从CE设备3向认证目的地分配服务器8的连接过程中，无需向认证目的地分配服务器8发送口令，能够提高安全性。
另外，虽然在本实施方式所说明的情况中，来自业务服务器10的认证触发器中不包含向认证服务器9的连接信息，即没有指定证服务器9；但并不一定限定于此，也可以只在没有指定认证服务器9的情况下进入分配阶段，在已经指定了的情况下略过分配，从CE设备3直接去认证服务器9接受认证。
另外，预计到今后CE设备3的普及，可以采用设备认证系统1作为设备认证标准化方案的基本方式。
目前为止，本实施方式是在企业信息分配服务器6和认证目的地分配服务器8中分配用于认证CE设备3的认证服务器9；但是，CE设备3通过企业信息分配服务器6和认证目的地分配服务器8，一旦取到了认证服务器9的连接信息，将该连接信息存储下来(连接信息存储单元)，以后CE设备3就可以跳过向企业信息分配服务器6和认证目的地分配服务器8的连接，而是读取存储的认证服务器9的连接信息，连接到认证服务器9。
为了使CE设备3直接连接认证服务器9，从业务服务器10接收的设备认证触发器中必须包含必要的信息用于判断与分配服务的对应。具体地，图5B中的服务名称43中必须记述例如“用于确定分配服务的Object ID为DADP(Device Authentication Service DiscoveryProtocol设备认证服务发现协议)”等内容。
CE设备3从设备认证触发器中读取了用于确定分配服务的ObjectID后，接着确认设备认证触发器中是否带有此前由分配服务所分配的用于认证CE设备3的认证服务器9的连接信息(确认单元)。如果带有认证服务器9的连接信息，CE设备3不去连接企业信息分配服务器6和认证目的地分配服务器8，直接连接认证服务器9，进行认证。
即使CE设备3访问的是已知的认证服务器9的连接信息目的地，如果认证服务器9已经变更，也会发生错误。在这样的情况下，利用根据上述步骤的分配服务，取得认证服务器9的连接信息。
CE设备3从认证服务器9接受认证确认后，将从认证目的地分配服务器8所接收到的认证服务器的连接信息缓冲存储(更新)。
如上所述，本实施方式中，CE设备3向企业信息分配服务器6发送具有图2所示结构的设备ID13；也可以不把设备ID的全部信息发出去，而是只向企业信息分配服务器6发送例如CE设备3是哪个企业制造的这一信息，即企业信息15。
另外，如果附属信息16进一步包含设备种类信息16-1和设备硬件识别信息16-2的话，向认证目的地分配服务器8可以只发送设备种类信息16-1，而只向认证服务器9发送设备ID13。是发送整个设备ID，还是发送必要的最低限度的一部分；判断标准是至少要有企业信息分配服务器6和认证目的地分配服务器8用于确定下一连接目的地的足够信息。
为确定设备ID中必要的信息量，业务服务器10和企业信息分配服务器6可以向CE设备3分别指定企业信息分配服务器6和认证目的地分配服务器8所必需的信息量。另外，企业信息分配服务器6和认证目的地分配服务器8也可以预先把连接时必需的设备ID的信息量通知给CE设备3。
指定设备ID的一部分时，既可以明确要求必须包含高位的几比特，也可以提供只取得必要位置处信息的掩码信息，用掩码信息跟设备ID13计算后取得其结果。例如，设备ID13包含企业信息15“1010”和附属信息16“110001101”；如果假定只需要企业信息15，则提供掩码信息“1111000000000”，只发送设备ID跟掩码信息的逻辑与运算结果“1010000000000”即可。指定设备ID的一部分的并不限定于此，只要能取到必要的数据就可以。
图6中，CE设备3在请求业务服务器10提供需要设备认证的服务时，向业务服务器10发送设备ID13。
业务服务器10从该设备ID13中提取企业信息15，发送给企业信息分配服务器6。
企业信息分配服务器6用该企业信息15检索分配服务器表21，取得向认证目的地分配服务器8的连接信息。
然后，企业信息分配服务器6把所取得的连接信息发送到业务服务器10。
业务服务器10使用该连接信息连接到CE设备3的企业所管理的认证目的地分配服务器8，发送设备ID13。
认证目的地分配服务器8从认证服务器表22中检索设备ID13，取得指向负责对CE设备3进行认证的认证服务器9的连接信息。然后，认证目的地分配服务器8把所取得的连接信息发送到业务服务器10。
业务服务器10把该连接信息发送到CE设备3。
CE设备3根据该连接信息能够确定负责对自己进行认证的认证服务器9。
CE设备3使用该连接信息连接到认证服务器9，发送口令、设备ID13等设备认证所必需的认证信息。
相应地，认证服务器9对CE设备3进行设备认证。
象这样，本实施方式中，业务服务器10根据设备ID13来确定认证服务器9。

本实施方式中的网络结构与第1实施方式(图1)相同。下面的说明中使用相同符号表示对应的结构元素。另外，本实施方式中的CE设备3所使用的设备ID与图2中所示的相同。
图6是用于说明CE设备3跟构成设备认证系统1的各服务器之间的关系的图。
下面逐步说明到CE设备3从业务服务器10接受服务为止的各个阶段。
步骤1CE设备3向业务服务器10提出需要设备认证的服务请求。而且，发出请求的同时，读取自己的设备ID13，发送给业务服务器10。
步骤2业务服务器10从CE设备3接收设备ID13，从设备ID13中提取企业信息15发送给企业信息分配服务器6。
与第1实施方式相同，企业信息分配服务器6具有将各企业信息15跟连接到认证目的地分配服务器8所需的连接信息对应起来的分配服务器表21。由分配服务器表21把CE设备3跟各企业所管理的认证目的地分配服务器8相关联。
企业信息分配服务器6以从业务服务器10接收到的企业信息15为键值检索分配服务器表21，然后把检索到的认证目的地分配服务器8的连接信息发送给业务服务器10。
步骤3业务服务器10使用从企业信息分配服务器6所接收的连接信息，连接到各个认证目的地分配服务器8之中负责该CE设备3的认证目的地分配服务器8。
然后，业务服务器10把从CE设备3所接收到的设备ID13发送给认证目的地分配服务器8。
与第1实施方式相同，认证目的地分配服务器8具有把设备ID13跟负责对CE设备3进行认证的认证服务器9的连接信息对应起来的认证服务器表22。
由认证服务器表22将各CE设备3跟各认证服务器9相关联。
认证目的地分配服务器8使用从CE设备3所接收的设备ID13作为键值检索认证服务器表22，把检索到的认证服务器9的连接信息发送给业务服务器10。
步骤4业务服务器10从认证目的地分配服务器8接收指向负责对CE设备3进行认证的认证服务器9的连接信息，把该连接信息发送给CE设备3。
步骤5CE设备3从业务服务器10接收向认证服务器9的连接信息，使用该连接信息连接到认证服务器9。然后，CE设备3向认证服务器9发送口令或设备ID13等设备认证所必需的认证信息。
与第1实施方式相同，认证服务器9具有把设备ID13跟认证信息对应起来的认证信息表23，对比从CE设备3所接收的认证信息和认证信息表23的认证信息，进行设备认证。然后，认证服务器9向CE设备3发送认证结果。
步骤6CE设备3向业务服务器10发送从认证服务器9接收到的认证结果，请求服务器提供服务。
业务服务器10接收认证结果后判断CE设备3的认证结果，CE设备3通过了认证服务器9的认证时，就向CE设备3提供服务；没有通过认证时，则向CE设备3发送相应警告，不提供服务。
这样，可以把企业信息分配服务器6(第1分配服务器)和认证目的地分配服务器8(第2分配服务器)合在一起看作是向CE设备3发送分配目的地连接信息的分配系统。而且，该分配系统具备从业务服务器10接收分配信息(设备ID13、企业信息15)的分配信息接收单元和发送向认证服务器9的连接信息(URL)的连接信息发送单元。
另外，也可以将该分配系统的功能跟企业信息分配服务器6和认证目的地分配服务器8的功能合并后在一台分配服务器上实现。
进而，像这样把企业信息分配服务器6和认证目的地分配服务器8看作分配系统的情况下，业务服务器10就具备了分配信息接收单元，从CE设备3接收分配信息；分配信息发送单元，向分配系统发送分配信息；连接信息接收单元，从分配系统接收向认证服务器9的连接信息；连接信息发送单元，把接收到的连接信息发送给CE设备3。
另外，构成分配系统的各个服务器中，企业信息分配服务器6(第1分配服务器)从业务服务器10接收第1分配信息(企业信息15)后，向业务服务器10发送向认证目的地分配服务器8(第2分配服务器)的连接信息；认证目的地分配服务器8从业务服务器10接收第2分配信息(设备ID13)后，发送向认证服务器9的连接信息。
图7是用于说明第2实施方式的设备认证系统1中业务服务器10向CE设备3提供需要认证的服务时的程序的流程图。
另外，业务服务器10、企业信息分配服务器6、认证目的地分配服务器8具有流程图中四角形所围的各个程序。
首先，CE设备3请求业务服务器10提供需要认证的服务(步骤105)。
相应地，业务服务器10向CE设备3发送设备认证触发器，要求向业务服务器10发送设备ID13(步骤130)。
CE设备3从业务服务器10接收到设备认证触发器后，读取自己的设备ID13，发送给业务服务器10(步骤110)。
业务服务器10从CE设备3接收设备ID13(分配信息接收单元)。然后，业务服务器10从该设备ID13之中提取企业信息15发送给企业信息分配服务器6(第1发送单元)(步骤135)。
由此，业务服务器10要求企业信息分配服务器6确认CE设备3应该连接到哪个认证目的地分配服务器8。
企业信息分配服务器6从业务服务器10接收企业信息15(接收单元)，以此为键值从分配服务器表21中检索指向CE设备3应该连接的认证目的地分配服务器8的连接信息。然后，向业务服务器10发送检索到的连接信息(发送单元)(步骤160)。
业务服务器10从企业信息分配服务器6接收连接信息(第1接收单元)，使用该连接信息连接到认证目的地分配服务器8。然后，业务服务器10向认证目的地分配服务器8发送从CE设备3接收到的设备ID13(第2发送单元)，要求确认CE设备3应该连接到哪个认证服务器9(步骤140)。
相应地，认证目的地分配服务器8从业务服务器10接收设备ID13(接收单元)，以此为键值从认证服务器表22中检索指向CE设备3应该连接的认证服务器9的连接信息然后，向业务服务器10发送检索到的连接信息(发送单元)(步骤170)。
接着，业务服务器10从认证目的地分配服务器8接收向认证服务器9的连接信息(第2接收单元)，将其发送到CE设备3(连接信息发送单元)。这时候，业务服务器10也向CE设备3发送设备认证触发器，作为指示CE设备3接受认证服务器9的设备认证的信息(步骤145)。
CE设备3使用从业务服务器10接收到的向认证服务器9的连接信息连接到认证服务器9，与认证服务器9一起进行一系列的设备认证序列(步骤115、步骤180)。
该设备认证序列可以通过例如向认证服务器9发送设备ID13或口令等认证信息、然后由认证服务器9使用认证信息表23对其进行确认来实现。
另外，在伴随设备认证进行数据传送之前，可以使用例如SSL等加密技术来确保CE设备3和认证服务器9的线路连接的安全。
认证服务器9向CE设备3发送根据从CE设备3所接收到的认证信息进行认证的结果(步骤185)。这时，认证服务器9发行一个一次性密码并发送给CE设备3，该密码用于在随后业务服务器10确认CE设备3是否通过了认证服务器9的认证。
通过发行这个一次性密码，能够防止跟认证服务器9具有同样功能的伪造服务器等的冒充。
认证服务器9关联存储了所发行的一次性密码和作为发行对象的CE设备3的设备ID13。
CE设备3向业务服务器10发送从认证服务器9接收到的认证结果和一次性密码，要求服务器提供服务(步骤120)。这种情况下，也可以使用SSL等加密技术来提高线路连接的安全性。
然后，业务服务器10从CE设备3接收认证结果、设备ID13和一次性密码。
业务服务器10把接收到的设备ID13和一次性密码发送到认证服务器9，确认从CE设备3接收到的认证结果是否确实是认证服务器9所发行的认证(步骤150)。
认证服务器9从业务服务器10接收到设备ID13和一次性密码，将它们跟先前在步骤185中关联起来的设备ID13和一次性密码相核对，确认是否确实是认证服务器所作的认证。然后，把认证确认的结果发送到业务服务器10(步骤190)。
另外，使用SSL等加密技术，可以提高以上步骤150及步骤190中业务服务器10跟认证服务器9之间通信的安全性。
业务服务器10从认证服务器9接收认证确认结果，确认CE设备3所发送来的认证结果确实是认证服务器9所发行，进而，证明了从CE设备3接收到的认证结果是CE设备3的认证的情况下，开始提供向CE设备3的服务(步骤155)。
CE设备3从业务服务器10接收内容等服务对象，供用户使用(步骤125)。
另外，步骤155中，在无法从认证服务器9得到认证确认的情况下，或者从CE设备3所接收到的认证结果不能证明CE设备3的认证的情况下，业务服务器10不给CE设备3提供服务。
以上说明的第2实施方式能够获得第1实施方式中记载的(1)～(4)的同样效果。
此外能够获得以下效果(1)在请求业务服务器10提供需要设备认证的服务时，CE设备3向业务服务器10发送设备ID13，从业务服务器10接收向认证服务器9的连接信息。CE设备3所进行的这个动作与以前的设备认证系统相同，所以能够将以前的设备用作CE设备3。
(2)在自业务服务器10向企业信息分配服务器6的连接过程中，无需向企业信息分配服务器6发送口令或设备ID13，能够提高安全性。
(3)在自业务服务器10向认证目的地分配服务器8的连接过程中，无需向认证目的地分配服务器8发送口令，能够提高安全性。
权利要求
1.一种终端设备认证系统，其特征在于，具备业务服务器，在向终端设备提供需要设备认证的服务时，向上述终端设备发送向第1分配服务器的连接信息，从上述终端设备接收认证结果；第1分配服务器，从终端设备接收第1分配信息，发送指向与该第1分配信息相对应的第2分配服务器的连接信息；第2分配服务器，从终端设备接收第2分配信息，发送指向与该第2分配信息相对应的认证服务器的连接信息；认证服务器，从终端设备接收认证信息后进行设备认证，将认证结果发送到上述终端设备。
2.一种终端设备，在权利要求1所述的终端设备认证系统中使用业务服务器所提供的服务，其特征在于，具备第1接收单元，从上述业务服务器接收向第1分配服务器的连接信息；第1发送单元，使用上述第1接收单元所接收的连接信息连接到上述第1分配服务器，发送第1分配信息；第2接收单元，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的第2分配服务器的连接信息；第2发送单元，使用上述第2接收单元所接收的连接信息连接到上述第2分配服务器，发送第2分配信息；第3接收单元，从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的认证服务器的连接信息；认证信息发送单元，使用上述第3接收单元所接收的连接信息连接到上述认证服务器，发送认证信息；认证结果接收单元，从上述认证服务器接收使用上述认证信息发送单元所发送的认证信息进行认证的结果；认证结果发送单元，向上述业务服务器发送上述认证结果接收单元所接收的认证结果。
3.第1分配服务器，在权利要求1所述的终端设备认证系统中向终端设备提供向第2分配服务器的连接信息，其特征在于，具备接收单元，接受来自终端设备的连接，从上述终端设备接收第1分配信息；发送单元，向上述终端设备发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
4.一种终端设备认证系统，其特征在于，具备业务服务器，在向终端设备提供需要设备认证的服务时，从上述终端设备接收分配信息，使用上述所接收的分配信息从分配系统接收向认证服务器的连接信息，将上述所接收的连接信息发送到上述终端设备，从上述终端设备接收上述认证服务器的认证结果；上述分配系统，从上述业务服务器接收上述分配信息，向上述业务服务器发送指向与上述所接收的分配信息相对应的认证服务器的连接信息；上述认证服务器，从上述终端设备接收认证信息进行上述终端设备的设备认证，向上述终端设备发送上述设备认证的认证结果。
5.一种分配系统，在权利要求4所述的终端设备认证系统中，向业务服务器提供向认证服务器的连接信息，其特征在于，具备分配信息接收单元，从业务服务器接收分配信息；连接信息发送单元，发送指向与上述所接收的分配信息相对应的认证服务器的连接信息。
6.一种业务服务器，在权利要求4所述的终端设备认证系统中向终端设备提供服务，其特征在于，具备分配信息接收单元，从终端设备接收分配信息；分配信息发送单元，向分配系统发送上述所接收的分配信息；连接信息接收单元，从上述分配系统接收指向与上述所发送的分配信息相对应的认证服务器的连接信息；连接信息发送单元，向上述终端设备发送上述所接收的连接信息。
7.如权利要求5所述的分配系统，其特征在于，上述分配信息由第1分配信息和第2分配信息构成，上述分配系统具备第1分配服务器，从业务服务器接收上述第1分配信息，向上述业务服务器发送指向与该第1分配信息相对应的第2分配服务器的连接信息；第2分配服务器，从业务服务器接收第2分配信息，向上述业务服务器发送指向与该第2分配信息相对应的认证服务器的连接信息。
8.一种业务服务器，从权利要求7所述的分配系统接收向认证服务器的连接信息，其特征在于，具备分配信息接收单元，从终端设备接收第1分配信息和第2分配信息；第1发送单元，连接到第1分配服务器，向上述第1分配服务器发送上述所接收的第1分配信息；第1接收单元，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的上述第2分配服务器的连接信息；第2发送单元，使用上述第1接收单元所接收的连接信息连接到上述第2分配服务器，发送上述第2分配信息；第2接收单元，从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的上述认证服务器的连接信息；连接信息发送单元，向上述终端设备发送上述第2接收单元所接收的连接信息。
9.第1分配服务器，在权利要求7所述的分配系统中向业务服务器提供向第2分配服务器的连接信息，其特征在于，具备接收单元，从业务服务器接收第1分配信息；发送单元，发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
10.第2分配服务器，在权利要求7所述的分配系统中向业务服务器提供向认证服务器的连接信息，其特征在于，具备接收单元，从业务服务器接收第2分配信息；发送单元，发送指向与上述所接收的第2分配信息相对应的认证服务器的连接信息。
11.一种终端设备方法，在权利要求1所述的终端设备认证系统中通过电脑使用业务服务器所提供的服务，其特征在于，上述电脑具备第1接收单元、第1发送单元、第2接收单元、第2发送单元、第3接收单元、认证信息发送单元、认证结果接收单元和认证结果发送单元，所述方法具备第1接收步骤，通过上述第1接收单元从上述业务服务器接收向第1分配服务器的连接信息；第1发送步骤，使用上述第1接收步骤所接收的连接信息连接到上述第1分配服务器，通过上述第1发送单元发送第1分配信息；第2接收步骤，通过上述第2接收单元，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的第2分配服务器的连接信息；第2发送步骤，使用上述第2接收步骤所接收的连接信息连接到上述第2分配服务器，通过上述第2发送单元发送第2分配信息；第3接收步骤，通过上述第3接收单元从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的认证服务器的连接信息；认证信息发送步骤，使用上述第3接收步骤所接收的连接信息连接到上述认证服务器，通过上述认证信息发送单元发送认证信息；认证结果接收步骤，通过上述认证信息接收单元，从上述认证服务器接收使用上述认证信息发送步骤所发送的认证信息进行认证的结果；认证结果发送步骤，通过上述认证结果发送单元，向上述业务服务器发送上述认证结果接收步骤所接收的认证结果。
12.第1分配方法，在权利要求1所述的终端设备认证系统中向终端设备提供向第2分配服务器的连接信息，其特征在于，具备在具备接收单元和发送单元的电脑中的，接收步骤，通过上述接收单元，接受来自终端设备的连接，从上述终端设备接收第1分配信息；发送步骤，通过上述发送单元，向上述终端设备发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
13.一种分配方法，在权利要求4所述的终端设备认证系统中向业务服务器提供向认证服务器的连接信息，其特征在于，具备在具备分配信息接收单元和连接信息发送单元的电脑系统中的，分配信息接收步骤，通过上述分配信息接收单元，从业务服务器接收分配信息；连接信息发送步骤，通过上述连接信息发送单元，发送指向与上述所接收的分配信息相对应的认证服务器的连接信息。
14.一种服务提供方法，在权利要求4所述的终端设备认证系统中向终端设备提供服务，其特征在于，具备在具备分配信息接收单元、分配信息发送单元、连接信息接收单元、连接信息发送单元的电脑系统中的，分配信息接收步骤，通过上述分配信息接收单元，从终端设备接收分配信息；分配信息发送步骤，通过上述分配信息发送单元，向分配系统发送上述所接收的分配信息；连接信息接收步骤，通过上述连接信息接收单元，从上述分配系统接收指向与上述所发送的分配信息相对应的认证服务器的连接信息；连接信息发送步骤，通过上述连接信息发送单元，向上述终端设备发送上述所接收的连接信息。
15.一种业务服务器方法，从权利要求7所述的分配系统接收向认证服务器的连接信息，其特征在于，具备在具备分配信息接收单元、第1发送单元、第1接收单元、第2发送单元、第2接收单元、连接信息发送单元的电脑中的，分配信息接收步骤，通过上述分配信息接收单元，从终端设备接收第1分配信息和第2分配信息；第1发送步骤，连接到第1分配服务器，通过上述第1发送单元向上述第1分配服务器发送上述所接收的第1分配信息；第1接收步骤，通过上述第1接收单元，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的上述第2分配服务器的连接信息；第2发送步骤，使用上述第1接收步骤所接收的连接信息连接到上述第2分配服务器，通过上述第2发送单元发送第2分配信息；第2接收步骤，通过上述第2接收单元从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的上述认证服务器的连接信息；连接信息发送步骤，通过上述连接信息发送单元向上述终端设备发送上述第2接收单元所接收的连接信息。
16.第1分配方法，在权利要求7所述的分配系统中向业务服务器提供向第2分配服务器的连接信息，其特征在于，具备在具备接收单元和发送单元的电脑中的，接收步骤，通过上述接收单元，从业务服务器接收第1分配信息；发送步骤，通过上述发送单元发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
17.第2分配方法，在权利要求7所述的分配系统中向业务服务器提供向认证服务器的连接信息，其特征在于，具备在具备接收单元和发送单元的电脑中的，接收步骤，通过上述接收单元，从业务服务器接收第2分配信息；发送步骤，通过上述发送单元发送指向与上述所接收的第2分配信息相对应的认证服务器的连接信息。
18.一种终端设备软件程序，在权利要求1所述的终端设备认证系统中，在由使用业务服务器所提供服务的电脑所构成的终端设备中，实现了第1接收功能，从上述业务服务器接收向第1分配服务器的连接信息；第1发送功能，使用上述第1接收功能所接收的连接信息连接到上述第1分配服务器，发送第1分配信息；第2接收功能，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的第2分配服务器的连接信息；第1发送功能，使用上述第2接收功能所接收的连接信息连接到上述第2分配服务器，发送第2分配信息；第3接收功能，从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的认证服务器的连接信息；认证信息发送功能，使用上述第3接收功能所接收的连接信息连接到上述认证服务器，发送认证信息；认证结果接收功能，从上述认证服务器接收使用上述认证信息发送功能所发送的认证信息进行认证的结果；认证结果发送功能，向上述业务服务器发送上述认证结果接收功能所接收的认证结果。
19.第1分配软件程序，在权利要求1所述的终端设备认证系统中，在由向终端设备提供向第2分配服务器的连接信息的电脑所构成的第1分配服务器中，实现了接收功能，接受来自终端设备的连接，从上述终端设备接收第1分配信息；发送功能，向上述终端设备发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
20.一种分配软件程序，在权利要求4所述的终端设备认证系统中，在由向业务服务器提供向认证服务器的连接信息的电脑所构成的分配系统中，实现了分配信息接收功能，从业务服务器接收分配信息；连接信息发送功能，发送指向与上述所接收的分配信息相对应的认证服务器的连接信息。
21.一种业务服务器软件程序，在权利要求4所述的终端设备认证系统中，在由向终端设备提供服务的电脑所构成的业务服务器中，实现了分配信息接收功能，从终端设备接收分配信息；分配信息发送功能，向分配系统发送上述所接收的分配信息；连接信息接收功能，从上述分配系统接收指向与上述所发送的分配信息相对应的认证服务器的连接信息；连接信息发送功能，向上述终端设备发送上述所接收的连接信息。
22.一种业务服务器软件程序，在由从权利要求7所述的分配系统接收向认证服务器的连接信息的电脑所构成的业务服务器中，实现了分配信息接收功能，从终端设备接收第1分配信息和第2分配信息；第1发送功能，连接到第1分配服务器，向上述第1分配服务器发送上述所接收的第1分配信息；第1接收功能，从上述第1分配服务器接收指向与上述所发送的第1分配信息相对应的上述第2分配服务器的连接信息；第2发送功能，使用上述第1接收功能所接收的连接信息连接到上述第2分配服务器，发送上述第2分配信息；第2接收功能，从上述第2分配服务器接收指向与上述所发送的第2分配信息相对应的上述认证服务器的连接信息；连接信息发送功能，向上述终端设备发送上述第2接收功能所接收的连接信息。
23.第1分配软件程序，在权利要求7所述的分配系统中，在由向业务服务器提供向第2分配服务器的连接信息的电脑所构成的第1分配服务器中，实现了接收功能，从业务服务器接收第1分配信息；发送功能，发送指向与上述所接收的第1分配信息相对应的第2分配服务器的连接信息。
24.第2分配软件程序，在权利要求7所述的分配系统中，在由向业务服务器提供向认证服务器的连接信息的电脑所构成的第2分配服务器中，实现了接收功能，从业务服务器接收第2分配信息；发送功能，发送指向与上述所接收的第2分配信息相对应的认证服务器的连接信息。
25.一种存储介质，存储了权利要求18所述的终端设备软件程序的电脑能够读取该存储介质。
26.一种存储介质，存储了权利要求19所述的第1分配软件程序的电脑能够读取该存储介质。
27.一种存储介质，存储了权利要求20所述的分配软件程序的电脑能够读取该存储介质。
28.一种存储介质，存储了权利要求21或22所述的业务服务器软件程序的电脑能够读取该存储介质。
29.一种存储介质，存储了权利要求23所述的第1分配软件程序的电脑能够读取该存储介质。
30.一种存储介质，存储了权利要求24所述的第2分配软件程序的电脑能够读取该存储介质。
31.如权利要求2所述的终端设备，其特征在于，具备连接信息存储单元，存储上述第3接收单元所接收的向认证服务器的连接信息；以及确认单元，从上述业务服务器接收向上述第1分配服务器的连接信息时，确认是否通过上述连接信息存储单元存储了上述连接信息，在通过上述确认单元确认了上述连接信息已经被存储起来的情况下，上述认证信息发送单元使用上述所存储的连接信息连接到上述认证服务器，发送认证信息。
32.如权利要求31所述的终端设备，其特征在于，上述认证信息发送单元使用上述连接信息存储单元所存储的上述连接信息无法连接到上述认证服务器的情况下，基于上述第1接收单元所接收的连接信息，使用通过上述第1发送单元、上述第2接收单元、上述第2发送单元以及上述第3接收单元所取得的认证服务器的连接信息，连接到上述认证服务器发送认证信息；上述连接信息存储单元使用上述所取得的向认证服务器的连接信息更新存储中的连接信息。
全文摘要
一种能够恰当地分配CE设备的认证目的地的设备认证系统。CE设备(3)的设备ID包含企业信息。CE设备(3)使用企业信息向企业信息分配服务器(6)询问连接目的地的认证目的地分配服务器(8)，进而使用设备ID向认证目的地分配服务器(8)询问连接目的地的认证服务器(9)。于是，CE设备(3)通过认证服务器(9)接受认证，将认证结果发送到业务服务器(10)。
文档编号G06F15/00GK1698045SQ20048000038
公开日2005年11月16日 申请日期2004年4月21日 优先权日2003年4月21日
发明者三浦贵之, 胜部友浩, 铃木直志 申请人:索尼株式会社