终端设备、提供服务器、电子信息利用方法、电子信息提供方法、终端设备计算机程序、提供服务器计算机程序、中介计算机程序和存储介质

摘要

本发明是在利用介由网络的服务时能够高效地进行认证的设备认证系统。CE设备(3)具备用于访问业务服务器(4)的浏览器(9)、在认证服务器(5)进行设备认证的认证模块(7)。设备认证插件(8)是具有启动认证模块(7)功能的插件。设备认证插件(8)可以通过规定的MIME类型来确定，浏览器(9)接收到带有这种MIME类型的EMBED标签后，启动设备认证插件(8)。

说明书

                      技术领域

本发明涉及设备认证系统等，特别是通过在浏览器中加入用于设备认证的扩展功能来高效地进行设备认证的系统。

                      背景技术

下面说明现有技术中的(1)使用了CE设备的内容的使用方法、和(2)使用了插件的浏览器功能的扩展。

(现有技术1)

近年来，CE(Consumer Electronics：消费电子产品)设备广为普及。

所谓CE设备是指内置了计算机并且能利用网络服务的电子设备，通过访问业务服务器可以利用业务服务器所提供的各种服务。

这里，考虑从业务服务器下载内容来使用的情况。

业务服务器所提供的内容中，既有可以在浏览器上自由利用的内容，也有专用的应用所利用的专用内容或在下载时需要用户认证的内容。

图11是用于说明现有的CE设备的结构的一个例子的图。

CE设备103具备用于利用业务服务器A所提供内容的应用A和业务服务器A认证用户所需的认证信息A。

当CE设备103请求业务服务器A发送内容时，业务服务器A请求用户认证，相应地，CE设备103向业务服务器A发送认证信息A。

业务服务器A通过认证信息A对用户进行认证，然后向CE设备103发送内容。CE设备103可以在应用A中使用这些内容。

同样地，CE设备103具备业务服务器B用的应用B和认证信息B以及业务服务器C用的应用C和认证信息C。

这样，现有的CE设备103中需要针对每个应用准备认证信息。

另外，在对应用进行认证时，例如，认证画面显示在显示器等上，用户在认证画面中输入必要事项后发送到业务服务器等类似操作是必需的。

因此，用户在使用浏览器等检索内容后想要利用所希望的内容时，必须暂时从浏览器画面切换到认证画面去进行认证处理，无法实现从检索到内容使用的无缝过渡。

图12是用于说明借助于现有的CE设备下载内容时的过程的一个例子的流程图。

此外，这些内容是规定的应用所使用的专用内容，或是下载时需要用户认证的内容。

从CE设备的浏览器访问业务服务器，请求下载内容(步骤202)。

相应地，业务服务器向浏览器提出用户认证请求(步骤212)。

对此，CE设备和业务服务器之间按照规定的次序实施用户认证。

认证结束后，业务服务器向CE设备下载使用内容所需的应用(步骤214)。

然后，CE设备安装所下载的应用(步骤204)。

此外，在应用已经安装的情况下，省略步骤214、步骤204。

接着，安装的应用向业务服务器发出内容下载请求(步骤222)。

然后，应用和业务服务器之间进行相互认证(步骤224、步骤216)，业务服务器向应用发送内容(步骤218)。

应用接收并使用内容(步骤226)。

(现有技术2)

下面说明由插件引起的浏览器功能的扩展。

浏览器具备例如解释HTML(Hypertext Markup Language：超文本标记语言)文本并在显示器等上显示画面的显示功能、通过设定URL来访问该URL站点以便下载数据或向站点发送数据的通信功能、或者跳转到HTML文本中展开链接的URL(Uniform Resource Locators：统一资源定位器)的跳转功能等基本功能。

浏览器除了这样的基本功能之外，还能够添加被称为插件的应用来扩展其功能。

例如，浏览器一般不具备再生动画或音乐的功能，但通过添加动画再生插件和音乐再生插件，就能够在浏览器中再生动画和音乐。

这些插件通常是动态启动，浏览器根据内容类型(type)启动相应的插件发出内容请求。

为了以这种方式启动插件，在HTML中准备了称为EMBED标签的标签信息。EMBED标签中，通过设定称为MIME类型的参数，能够指定要启动的插件。

插件所使用的内容的下载地址的URL通过EMBED标签中设定的SRC参数指定。

浏览器在接收到的HTML文本中发现EMBED标签后，分析MIME类型来启动与内容的数据格式相适应的插件，同时，从SRC参数所确定的URL下载内容。

用户借助于所启动的插件即可使用下载的内容。

特表2001-527668就是使用了这种EMBED标签的技术。

这种技术在从分布式环境中的发布站点选择各种各样类别的影像数据进行还原的系统中，配置智能镜(Smart Mirror)  以保存不同文件的格式数据组，将用户的请求引导到最适合的镜像站点。

这种技术在下载影像片断或声音片断时，分析HTML文本中的EMBED标签，开始下载被指定的文件的同时，分析文件格式。

此外，如上述所述，现有的CE设备中需要针对每个应用准备认证信息，没有能够高效使用存储器。

另外，在利用专用内容时，由于存在认证操作或应用的启动等，用户无法实现从选择浏览器的内容到内容使用的无缝过渡。

                      发明内容

因此，本发明的目的是提供在利用网络服务时能够高效地进行认证的设备认证系统等。

本发明为达到上述目的，提供了一种终端设备，具备显示装置、中介装置、认证信息发送装置，其特征是上述显示装置具备：显示功能，把网络上提供的电子信息显示为可供阅览；指定信息接收功能，接收指定上述中介装置的指定信息；指定功能，使用上述接收到的指定信息指定上述中介装置；上述中介装置由上述指定功能所指定并启动上述认证信息发送装置，上述认证信息发送装置被上述中介装置启动后向认证服务器发送设备认证信息(第1结构)。

这里，第1结构可以具备：认证结果接收装置，从上述认证服务器接收认证结果；认证结果发送装置，将上述所接收的认证结果发送到提供电子信息的提供服务器；电子信息接收装置，接收基于上述所发送的认证结果从上述提供服务器发送过来的电子信息(第2结构)。

这里，第2结构的上述中介装置可以构成为具备：利用功能，对从上述提供服务器接收到的电子信息加以利用。

进而，第2结构可以如下构成：具备请求装置，用于请求上述提供服务器提供电子信息；上述指定信息接收功能接收基于上述所请求的请求从上述提供服务器发送过来的指定信息。

另外，第1结构可以构成为：上述指定信息接收功能接收包含了用于连接到上述认证服务器上的连接信息的指定信息，上述认证信息发送装置使用上述接收到的连接信息连接到上述认证服务器上(第3结构)。

第3结构也可以构成为：上述认证服务器有多个，上述指定信息接收功能接收包含了根据连接的优先顺序进行排序后的上述每个认证服务器的连接信息的指定信息。

第2结构也可以构成为：上述指定信息接收功能接收包含了用于连接到上述提供服务器上的连接信息的指定信息，上述认证结果发送装置使用接收到的上述连接信息连接到上述提供服务器上。

向第2结构的终端设备提供电子信息的提供服务器，其特征在于，具备：指定信息发送装置，发送指定信息，该指定信息用于上述终端设备的显示装置指定启动认证信息发送装置的中介装置；认证结果接收装置，从上述终端设备接收认证结果；电子信息发送装置，基于上述接收到的认证结果发送电子信息(第4结构)。

第4结构的提供服务器也可以如下构成：具备请求受理装置，从上述终端设备受理电子信息的提供请求；上述指定信息发送装置基于上述所受理的请求发送上述指定信息。

另外，第4结构的提供服务器也可以如下构成：具备从上述终端设备接收认证信息的认证信息接收装置、使用上述接收到的认证信息对上述终端设备进行认证的认证装置；上述电子信息发送装置基于上述认证装置的认证结果向上述终端设备发送电子信息。

另外，本发明为达到上述目的，提供一种电子信息使用方法，用在具备显示装置、中介装置、认证信息发送装置的计算机中，其特征在于，由以下步骤构成：显示步骤，凭借上述显示装置实现：显示功能，把网络上提供的电子信息显示为可供阅览；指定信息接收功能，接收指定上述中介装置的指定信息；指定功能，使用上述接收到的指定信息指定上述中介装置；中介步骤，通过上述显示步骤的上述指定功能指定上述中介装置，使上述中介装置启动上述认证信息发送装置；认证信息发送步骤，通过上述中介步骤启动上述认证信息发送装置，向认证服务器发送设备认证信息(第5结构)。

在第5结构中，也可以构成为：上述计算机还具备认证结果接收装置、认证结果发送装置、电子信息接收装置；包含：认证结果接收步骤，通过上述认证结果接收装置从上述认证服务器接收认证结果；认证结果发送步骤，通过上述认证结果发送装置将上述所接收的认证结果发送到提供电子信息的提供服务器；电子信息接收步骤，通过上述电子信息接收装置接收基于上述所发送的认证结果从上述提供服务器发送过来的电子信息(第6结构)。

第6结构也可以构成为：上述中介装置具备对从上述提供服务器接收到的电子信息加以利用的利用功能，包含在上述中介装置对从上述提供服务器接收到的电子信息加以利用的利用步骤。

第6结构也可以构成为：还具备请求装置，用于请求上述提供服务器提供电子信息；上述指定信息接收步骤中接收基于上述所请求的请求从上述提供服务器发送过来的指定信息。

第5结构也可以构成为：上述指定信息接收功能接收包含了用于连接到上述认证服务器上的连接信息的指定信息，上述认证信息发送步骤中使用上述接收到的连接信息连接到上述认证服务器(第7结构)。

第7结构也可以构成为：上述认证服务器有多个，上述指定信息接收功能接收包含了根据连接的优先顺序进行排序后的上述每个认证服务器的连接信息的指定信息。

第6结构也可以构成为：上述指定信息接收功能接收包含了用于连接到上述提供服务器上的连接信息的指定信息，上述认证结果发送步骤中使用接收到的上述连接信息连接到上述提供服务器。

另外，本发明为达到上述目的，提供一种电子信息提供方法，用在向第2结构的终端设备提供电子信息的提供服务器中，上述提供服务器包含指定信息发送装置、认证结果接收装置、电子信息发送装置；该电子信息提供方法的特征在于，由以下步骤构成：指定信息发送步骤，通过上述指定信息发送装置发送指定信息，该指定信息用于上述终端设备的显示装置指定启动认证信息发送装置的中介装置；认证结果接收步骤，通过上述认证结果接收装置从上述终端设备接收认证结果；电子信息发送步骤，基于上述接收到的认证结果通过上述电子信息发送装置发送电子信息(第8结构)。

第8结构也可以构成为：上述提供服务器还具备请求受理装置，上述电子信息提供方法包含请求受理步骤，通过上述请求受理装置受理来自上述终端设备的电子信息提供请求，上述指定信息发送步骤中，基于上述请求受理步骤中所受理的请求发送上述指定信息。

第8结构也可以构成为：上述提供服务器还具备认证信息接收装置、认证装置，上述电子信息提供方法包含认证信息接收步骤，通过上述认证信息接收装置从上述终端设备接收认证信息；认证步骤，使用上述接收到的认证信息通过上述认证装置对上述终端设备进行认证；上述电子信息发送步骤中基于上述认证步骤的认证结果向上述终端设备发送电子信息。

另外，本发明为达到上述目的，提供一种终端设备计算机程序，其利用计算机实现显示功能、中介功能、认证信息发送功能，其特征在于：上述显示功能包含显示功能，把网络上提供的电子信息显示为可供阅览；指定信息接收功能，接收指定上述中介功能的指定信息；指定功能，使用上述接收到的指定信息指定上述中介功能；上述中介功能由上述指定功能指定，启动上述认证信息发送功能；上述认证信息发送功能被上述中介功能启动后向认证服务器发送设备认证信息(第9结构)。

第9结构也可以构成为：利用计算机实现：认证结果接收功能，从上述认证服务器接收认证结果；认证结果发送功能，将上述所接收的认证结果发送到提供电子信息的提供服务器；电子信息接收功能，基于上述所发送的认证结果接收从上述提供服务器发送过来的电子信息(第10结构)。

第10结构也可以构成为：上述中介功能具备对从上述提供服务器接收到的电子信息加以利用的利用功能。

第10结构也可以构成为：上述终端设备计算机程序进一步实现请求功能，用于请求上述提供服务器提供电子信息；上述指定信息接收功能基于上述所请求的请求从上述提供服务器发送过来的指定信息。

第9结构也可以构成为：上述指定信息接收功能接收包含了用于连接到上述认证服务器上的连接信息的指定信息，上述认证信息发送功能使用上述接收到的连接信息连接到上述认证服务器(第11结构)。

第11结构也可以构成为：上述认证服务器有多个，上述指定信息接收功能接收包含了根据连接的优先顺序进行排序后的上述每个认证服务器的连接信息的指定信息。

第10结构也可以构成为：上述指定信息接收功能接收包含了用于连接到上述提供服务器上的连接信息的指定信息，上述认证结果发送功能使用接收到的上述连接信息连接到上述提供服务器。

另外，本发明为达到上述目的，提供一种提供服务器计算机程序，在向第2结构的终端设备提供电子信息的计算机中运行，利用计算机实现：指定信息发送功能，发送指定信息，该指定信息用于上述终端设备的显示功能指定启动认证信息发送功能的中介功能；认证结果接收功能，从上述终端设备接收认证结果；电子信息发送功能，基于上述接收到的认证结果发送电子信息(第12结构)。

第12结构的上述提供服务器计算机程序也可以构成为：在上述计算机中实现请求受理功能，受理来自上述终端设备的电子信息提供请求；上述指定信息发送功能基于上述所受理的请求发送上述指定信息。

第12结构的上述提供服务器计算机程序也可以构成为：在上述计算机中实现从上述终端设备接收认证信息的认证信息接收功能、使用上述接收到的认证信息对上述终端设备进行认证的认证功能；上述电子信息发送功能基于上述认证功能的认证结果向上述终端设备发送电子信息。

进而，本发明提供一种存储介质，可被存储了利用计算机实现显示功能、中介功能、认证信息发送功能的终端设备计算机程序的计算机读取，其特征在于：上述显示功能包含：显示功能，把网络上提供的电子信息显示为可供阅览；指定信息接收功能，接收指定上述中介功能的指定信息；指定功能，使用上述接收到的指定信息指定上述中介装置；上述中介功能由上述指定功能指定，启动上述认证信息发送功能；上述认证信息发送功能被上述中介功能启动后向认证服务器发送设备认证信息。

另外，本发明是一种可被计算机读取的存储介质，存储了运行在向第2结构的终端设备提供电子信息的计算机中的提供服务器计算机程序，该提供服务器计算机程序利用计算机实现：指定信息发送功能，发送指定信息，该指定信息用于上述终端设备的显示功能指定启动认证信息发送功能的中介功能；认证结果接收功能，从上述终端设备接收认证结果；电子信息发送功能，基于上述接收到的认证结果发送电子信息。

进而，本发明提供一种中介计算机程序，利用计算机实现第1结构的中介装置，并利用计算机实现中介功能，在从接收到指定信息的终端设备的显示装置接收到指定时，启动终端设备的认证信息发送装置。

另外，本发明提供一种可被计算机读取的存储介质，存储了利用计算机实现第1结构的中介装置的中介计算机程序，该中介计算机程序利用计算机实现：中介功能，在从接收到指定信息的终端设备的显示装置接收到指定时，启动终端设备的认证信息发送装置。

                      附图说明

图1是用于说明本实施方式的设备认证系统概要的图。

图2是用于说明本实施方式的设备认证系统结构的图。

图3是CE设备3的模块结构的一个示例图。

图4是CE设备3的硬件结构的一个示例图。

图5是认证触发中所含的EMBED标签的一个示例图。

图6是用于说明CE设备从业务服务器下载内容时的过程的流程图。

图7是用于说明变形例1的CE设备从业务服务器下载内容时的过程的流程图。

图8是用于说明变形例2的CE设备内的模块结构的图。

图9是用于说明变形例3的EMBED标签的一个例子的图。

图10是用于说明变形例4的EMBED标签的一个例子的图。

图11是用于说明现有的CE设备的结构的一个例子的图。

图12是用于说明借助于现有的CE设备下载内容时的过程的一个例子的流程图。

                    具体实施方式

下面，参照附图详细说明本发明的适合的实施方式。

[实施方式的概要]

本实施方式中，利用插件机制实现需要认证的内容的认证请求。通过在启动插件的信息中嵌入认证相关信息以产生认证触发。接收到认证触发的设备终端(CE设备)在执行必要的认证后，发出内容请求。

进而，本实施方式中多个应用共享使用一个通用模块和通用的认证信息作为必需的认证功能，因此不需要多个认证机制为每个应用服务。

图1是用于说明本实施方式的设备认证系统概要的图。

CE设备3具备访问业务服务器4所需的浏览器9、由认证服务器5进行设备认证的认证模块7。

设备认证插件8是具有启动认证模块7的功能的插件。

设备认证插件8可以通过规定的MIME类型来确定，浏览器9接收到带有这种MIME类型的EMBED标签后，启动设备认证插件8。

如上述结构的设备认证系统中，业务服务器4要让CE设备3去进行设备认证时，发送包含了用于启动设备认证插件8的EMBED标签的认证触发(让CE设备3去进行设备认证的触发信息)。

浏览器9根据EMBED标签的MIME类型确定设备认证插件8将其启动。

然后，设备认证插件8启动认证模块7使其向认证服务器5发送认证信息，让认证服务器5进行设备认证。

一般说来，浏览器所启动的插件主要是例如再生动画的动画再生软件或再生音乐的音乐再生软件等，将数据再生后提示给用户，但设备认证插件8为浏览器9添加的是启动认证模块7的功能。

另外，如下面的实施方式所说明，设备认证插件8的结构中也可以除了启动认证模块7的功能之外，还兼具将内容的使用变为可能的应用客户端(以下称作应用)的功能。

[实施方式的详细]

图2是用于说明本实施方式的设备认证系统1的结构的图。

设备认证系统1中，CE设备3、业务服务器4、认证服务器5通过因特网等网络连接，可进行通信。

此外，图1中为简单起见CE设备3和业务服务器4分别设置了1台，它们可以是多台。

CE设备3是例如录像机、立体声系统、电视机等音像设备或自动饭锅、冰箱等家电产品、或是其它电子设备，内置了计算机，能够介由网络利用服务。

CE设备3具备设备ID、口令短语等设备认证所需的认证信息，业务服务器4在提供服务前请求进行设备认证时，可以通过认证服务器5进行设备认证。

另外，口令短语是具有密码功能的字符串，虽然把比密码长的密码称为口令短语，实际上口令短语和密码都可以用于设备认证。

业务服务器4由例如Web服务器等构成，是一种向CE设备3提供服务的服务器。业务服务器4开设以规定的URL而指定的服务站点，CE设备3通过指定该URL即可访问业务服务器4。

业务服务器4向访问服务站点的CE设备3提供服务。用户可以通过CE设备3来利用业务服务器4所提供的服务。

业务服务器4所提供的服务除了例如音乐内容、旅游信息内容、电影内容、烹饪食谱内容等内容类之外，还有包含兴趣爱好在内的个人信息、CE设备的设备信息、连接因特网所需的设定参数等信息、CE设备的维护、软件升级、浴室操作或空调操作等CE设备的远程操作等。

另外，也可以提供在线存储服务、亲和力服务(affinity service)(设备的规格和服务与来自其它设备的需求规格和服务的匹配服务)。

进而，如果CE设备3是坐便器，还可以提供通过感应器检测用户的排便来检查健康状况这样的保健服务。

业务服务器4构成了提供电子信息的提供服务器。另外，也具备向CE设备3发送EMBED标签的指定信息发送装置、从CE设备3接收设备认证结果的认证结果接收装置、基于接收到的认证结果发送内容的电子信息发送装置。

另外，还具备请求受理装置，当CE设备3经过浏览后请求发送业务服务器4中的内容时，受理其请求。

此外，本实施方式中，用内容作为电子信息的例子；其实并不限定于此，其能够提供用于其它服务的范围广泛的电子信息。例如，浴室的远程操作、软件的升级、使用用户发送过来的血压或血糖值等健康信息进行健康诊断等，业务服务器4能提供的电子信息多种多样。

认证服务器5是代替业务服务器4对CE设备3进行设备认证的服务器。

认证服务器5从CE设备3接收设备ID或口令短语等认证信息，对CE设备3进行设备认证。

任意的个人或团体都可设置业务服务器4，因此本实施方式中另行设置认证服务器5，采用重要的安全认证信息发送到认证服务器5的结构。2003年5月19日提出国际申请、并要求享有2002年5月20日在日本最初提出的专利申请2002-144896的优先权的国际申请号为PCT/JP03/06180号中记述了使用这样的认证服务器进行设备认证的技术。

另外，也可以如以往那样由业务服务器4进行设备认证。

这种情况下，业务服务器4具备从CE设备3接收认证信息的认证信息接收装置和使用上述所接收到的认证信息对CE设备3进行认证的认证装置。另外，在CE设备3经设备认证后，发送内容。

如上述结构的设备认证系统1中，在业务服务器4提供需要设备认证的服务时，通过图中号码所示的步骤执行一系列处理。

步骤1：CE设备3请求业务服务器4提供需要设备认证的服务。

步骤2：业务服务器4向CE设备3发送认证触发，请求进行设备认证。

步骤3：CE设备3从业务服务器4接收到认证触发后，向认证服务器5发送认证信息，请求设备认证。

步骤4：认证服务器5从CE设备3接收认证信息，进行设备认证。然后，向CE设备3发送认证结果。

步骤5：CE设备3从认证服务器5接收到认证结果后，发送给业务服务器4。

步骤6：业务服务器4向认证服务器5确认该认证结果是否确实是认证服务器5所作的设备认证。例如，该确认过程可以如下完成：认证服务器5进行设备认证时发行一次性ID包含在认证结果中，业务服务器4使用该一次性ID向认证服务器5进行查询。

步骤7：业务服务器4通过认证服务器5对认证结果进行确认后，开始向CE设备3提供服务。

图3是CE设备3的模块结构的一个示例图。

图2中，只图示了1台业务服务器4，但作为一个例子，在图3中有业务服务器4a～4c。另外，业务服务器4a～4c能够提供多种多样的服务，但下面只针对内容服务进行说明。

CE设备3具备浏览器9、应用8a～8c、认证模块7、认证信息存储部10、协议调整模块11、加密模块12等各种功能部分。

当将CE设备3连接到输入的URL所确定的服务站点下载内容、而内容是用HTML文本之类的标志语言所记述的情况下，浏览器9能够对其进行解释显示出画面，或者向URL所确定的服务站点发送数据。

另外，当HTML文本中包含EMBED标签时，浏览器9从应用8a～8c之中，启动MIME类型确定的应用。

后面将详细说明EMBED标签。

浏览器9构成了显示装置，具有把网络上的内容(电子信息)显示为可供阅览的显示功能。

另外，如后所述，EMBED标签构成了指定应用8a～8c的指定信息。

而且，浏览器9具备从业务服务器4a～4c接收指定信息的接收功能和接收使用指定信息指定应用8a～8c的指定功能。

进而，浏览器9具备请求应用8a～8c发送内容的请求装置。

应用8a～8c是扩展了浏览器9的功能的插件，分别使用户可以利用业务服务器4a～4c所发送的内容。

即，应用8a是用于使用业务服务器4a所提供的内容的插件，其他应用依此类推。

进而，应用8a～8c采用在被浏览器9启动后，启动认证模块7的结构。即，应用8a～8c也具有作为图1的设备认证插件8的功能。

这样，应用8a～8c构成了在浏览器9和认证模块7之间协调的中介装置，经浏览器9指定而启动后，启动认证模块7。

另外，应用8a～8c也兼具利用内容的利用功能。

应用8a～8c也具有作为分别接收业务服务器4a～4c所发送过来的内容的电子信息接收装置的功能。

认证信息存储部10是向认证模块7提供设备ID或口令短语等CE设备3的设备认证所需的信息的功能部分。

认证模块7是使认证服务器5执行CE设备3的设备认证的功能部分，被应用(设备认证插件)8a～8c启动后，与认证服务器5通信，执行一系列的设备认证序列。

更具体地，例如，从认证信息存储部10读取设备ID和口令短语向认证服务器5发送认证信息，以及接收从认证服务器5发送过来的设备认证结果等。

认证模块7构成了与认证服务器5通信并向认证服务器5发送认证信息的认证信息发送装置。

进而，接收认证服务器5所发送过来的认证结果，这时，认证服务器7构成了认证结果接收装置。

另外，在未公开的专利文献(专利申请2003-115755)中，提出了将认证服务器5中生成的随机数和口令短语的组进行哈希处理生成摘要，在认证服务器5使用该摘要进行设备认证的设备认证方式的方案，但也可以让认证模块7采用使用该认证方式的结构。

这种情况下，认证模块7从认证服务器5接收随机数，与口令短语一起生成摘要，向认证服务器5发送该摘要。

另一方面，认证服务器5中，把发送给认证服务器5的随机数存储下来，根据预先存储的口令短语和这个随机数生成摘要，判断其与从认证服务器7接收到的摘要是否一致。

这样，认证模块7将口令短语每次作为不同的摘要输出、而不是明文，由此能够获得安全性的提高。

协议调整模块11是将认证模块7向认证服务器5发送数据的协议变换为认证服务器5所用的协议、或者进行相反变换的功能部分。

加密模块12是将CE设备3与认证服务器5的通信路径进行加密的功能部分。

加密技术可以使用例如SSL(Secure Sockets Layer：安全套接层)。

图4是CE设备3的硬件结构的一个示例图。

CPU(Central Processing Unit：中央处理器)21是按照ROM(ReadOnly Memory：只读存储器)22中所存储的计算机程序或从存储部28下载到RAM(Random Access Memory：随机读取存储器)23中的计算机程序来执行各种处理的中央处理装置。

ROM22存储了使CE设备3运转所必需的基本计算机程序或参数等。

RAM23提供CPU21执行各种处理所必需的工作区。

存储部28存储了使CE设备3运转所必需的各种计算机程序或数据，由例如硬盘或半导体存储器等存储装置构成。

存储部28所存储的计算机程序有用于实现文件输入输出、CE设备3各部分的控制等基本功能的OS(Operating System：操作系统)、以及以软件方式构成图3所示的浏览器9到加密模块12中的各结构元件的从浏览器计算机程序以至加密计算机程序的各种计算机程序。

此外，通过CPU21执行这些程序，以软件方式构成了浏览器9～加密模块12。

CPU21、ROM22以及RAM23经由总线24相互连接。该总线24上也连接有输入输出接口25。

输入输出接口25上连接了：由键盘、鼠标等构成的输入部26；由CRT(Cathode-ray Tube：阴极射线管)、LCD(Liquid CrystalDisplay：液晶显示器)等构成的显示器；以及音箱等构成的输出部27；由硬盘等构成的存储部28；由调制解调器、终端适配器等构成的通信部29。通信部29经由网络进行通信处理。

从输入部26输入设定到浏览器9的URL或者操作应用8a～8c的信息等，可以输入各种信息或命令。

从输出部27可以输出浏览器9显示的画面、应用8a～8c显示的画面、以及应用8a～8c再生的动画、静止图像、声音。

另外，输入输出接口25上根据需要连接驱动器30，根据情况装配磁盘41、光盘42、光磁盘43、或存储卡44等，根据需要将从它们读取出来的计算机程序安装到存储部28。

此外，认证服务器5、业务服务器4的结构基本与CE设备3相同，所以省略说明。

图5是认证触发中所含的EMBED标签的一个示例图。

第51行声明该标签是EMBED标签，浏览器9能够据此识别EMBED标签。

第52行定义MIME类型，用以规定启动应用8a～8c之中的哪一个。

第53行是设置的哑元行，并不具体与设备认证相关。它本来是在EMBED标签中用来通过SRC参数规定内容的下载地点的，但在本实施方式中，由于应用8a～8c启动认证模块7，所以将该项目作为哑元。

第54行记述了设备认证相关信息，包括用于连接认证服务器5的URL(认证站点的URL)和用于确定认证服务器5中所启动的认证服务的信息等。

第55行记述了用于确定认证后的问询地点的信息，包括设备认证成功后连接的站点的URL、设备认证失败时连接的站点的URL。

第56行规定设备认证的版本。图例中表示了与版本1.00和版本2.00的设备认证对应的内容。

设备认证有多个版本，可以采用根据设备认证的不同版本接收不同的服务的结构。

通过第56行，能够规定业务服务器4a～4c所需的设备认证的版本。

CE设备3使用EMBED标签中所含的第54行的URL(连接认证服务器所需的连接信息)连接到认证服务器5，使用第55行所含的URL(连接提供服务器所需的连接信息)把认证结果发送到业务服务器。

图6是用于说明设备认证系统1中CE设备3从业务服务器4下载需要设备认证的内容时的程序的流程图。

分别由CE设备3、业务服务器4、认证服务器5的CPU按照规定的计算机程序进行以下的各个处理。

首先，CE设备3中由浏览器9访问业务服务器4的服务站点，请求发送需要设备认证的内容(步骤42)。

对此，业务服务器4向浏览器9发送认证触发(步骤52)。该认证触发中包含启动利用CE设备3所请求的内容所需的应用(应用8a～8c之一，以下简称为应用)的EMBED标签。

浏览器9从业务服务器4接收认证触发，判断EMBED标签中所含的MIME类型(步骤44)。

然后，浏览器9启动由MIME类型所确定的应用(步骤46)。

应用被浏览器9启动后，启动认证模块7，请求认证模块7进行设备认证(步骤32)。

认证模块7被应用启动后，从认证信息存储部10(图3)取得设备I D或口令短语生成认证信息，发送给认证服务器5(步骤22)。另外，认证服务器5的认证站点的URL记载在EMBED标签中，因此使用它访问认证服务器5。

认证服务器5从认证模块7接收认证信息，进行CE设备3的设备认证(步骤12)。

然后，认证服务器5向认证模块7发送设备认证结果(步骤14)。

认证模块7从认证服务器5接收设备认证结果，将其提供给应用(步骤24)。

应用从认证模块7接受设备认证结果后，将其发送给业务服务器4(步骤34)。

这样，应用被启动后，能够与业务服务器4建立独立的连接，接收必要的数据。

此外，设备认证成功时访问的URL和设备认证失败时访问的URL记载在EMBED标签中，因此应用访问的是对应于设备认证结果的站点(都是设置在业务服务器4中)。

业务服务器4从应用接收设备认证结果，如果认证成功了，就向应用发送内容(步骤54)。

应用接收并使用该内容(步骤36)。

另一方面，设备认证结果是CE设备3的设备认证失败时，不进行内容的发送。

另外，采用认证服务器5在进行设备认证时发行一次性ID将其包含在设备认证结果中的结构，也可以采用业务服务器4在接收到设备认证结果后，可以使用该一次性ID向认证服务器5确认认证服务器5是否确实进行了设备认证的结构。

进而，本实施方式中，采用在认证服务器5中进行了CE设备3的设备认证，当在业务服务器4中进行设备认证的结构时，认证模块7向业务服务器4发送认证信息，如果该认证信息经过了业务服务器4的认证，则业务服务器4向CE设备3发送内容。

以上所说明的本实施方式中能够获得如下效果：

(1)任意一个应用都不必为了利用认证信息存储部10中所存储的认证信息而为每个应用准备认证信息。即，可以实现认证信息一元化。

(2)各个应用利用通用的认证模块7，由此不需要每个应用都具备认证功能。

(3)可以将现有的浏览器中安装的插件机制(现有技术通过不同的模块启动利用不同应用)用作设备认证的触发。

(4)在下载需要设备认证的内容时，应用8a～8c启动认证模块7自动进行设备认证，因此从浏览器对内容的阅览、检索直到应用对内容的使用能够无缝地衔接。

(5)由于插件被动态地添加到浏览器9，因此以后能够追加应用8d及其他的应用。

以上的本实施方式中，是针对把应用8a～8c预先安装在CE设备3这种情况进行说明的；但并不限定于此，也可以采用重新添加安装其他的应用，或者卸载删除的结构。

另外，本实施方式中，认证模块7是预先安装的；也可以采用以后再安装的结构。

(变形例1)

该变形例在业务服务器4提供在浏览器上使用的服务时要求设备认证。

图6的例中，应用8a～8c具备使内容成为可用的内容利用功能、启动认证模块7的启动功能(中介功能)，但在本实施方式中，内容的利用是通过浏览器9进行的，因此，应用8a～8c中的相应功能部分作为具有启动认证模块7的功能的设备认证插件8。

下面使用图7的流程图说明变形例1的内容下载过程。到步骤24为止的各步骤中，浏览器9启动由MIME类型所确定的设备认证插件8(步骤46)，设备认证插件8被浏览器9启动，启动认证模块7，请求认证模块7进行设备认证(步骤32)，至此为止的处理与图6相同，所以省略其说明。

CE设备3中，认证模块7向设备认证插件8提供设备认证结果后(步骤24)，设备认证插件8将其提供给浏览器9(步骤134)。

浏览器9将从设备认证插件8接收到的设备认证结果发送给业务服务器4(步骤148)。

认证成功后访问的URL和认证失败时访问的URL记载在EMBED标签中。

业务服务器4从浏览器9接收设备认证结果，如果认证成功了，就向浏览器9发送内容(步骤154)。

然后，浏览器9从业务服务器4接收内容，使之可用(步骤149)。

如果设备认证结果是认证失败，业务服务器4不发送内容。

在该变形例中，也可以采用对浏览器9中使用的内容也要求设备认证的结构。

另外，可以在提供内容的各个服务站点共用设备认证插件8。即，需要针对浏览器9中利用的内容希望设定设备认证的服务站点如果通过EMBED标签的MIME类型确定了设备认证插件8，那么任意一个服务站点中都可以使用设备认证插件8。

另外，本变形例中，采用设备认证后在浏览器9中使用内容的结构；但并不一定限定于此，也可以采用在启动设备认证插件8进行设备认证后在其他的应用中使用内容的结构。

(变形例2)

图8是用于说明CE设备3内的模块的变形例的图。

图3中，认证信息存储部10将认证信息提供给认证模块7；而变形例2中则是提供给应用8a～8c。

这种情况下，通过将应用8a～8c和认证模块7静态链接起来，能够降低认证信息的遗漏风险。

另外，将应用8a～8c和认证模块7静态链接后，就不能与其他应用共用认证模块7，因此，在这种情况下，需要为每个应用8a～8c准备认证模块7。

(变形例3)

变形例3中，设备认证系统1中准备了2台认证服务器5。

图9是用于说明这种情况下所用的EMBED标签的一个例子的图。

该EMBED标签适用于有2台认证服务器5的情况。

如果准备2台认证服务器5，任意一台认证服务器5发生故障时，可以用另一台认证服务器5进行设备认证。另外，当访问过于集中等导致与最初访问的认证服务器5通信困难时，可以用其他的认证服务器5进行设备认证。

图9中的第61行声明了是EMBED标签。

第62行是MIME类型，确定了要启动的应用8。

第63行是用第1台(主)认证服务器5进行设备认证时使用的信息，第64行是用第2台(从)认证服务器5进行设备认证时使用的信息。

第65行记述了认证站点的URL或用于确定认证站点所提供的认证服务的信息。

第66行记述了设备认证成功后连接地点的URL和失败时连接地点的URL。

第67行中记述了设备认证的版本。

第64行的结构与第63行相同，因此省略说明。

这样，图9的EMBED标签中，连接信息中包含通过主、从等连接优先次序赋予了顺序的连接信息。

以上所说明的变形例3中，设备认证系统1中可以准备2台认证服务器5，能够快速进行设备认证。

进而，当准备多个认证服务器5时也可以同样生成EMBED标签进行对应。

(变形例4)

变形例4中，CE设备3所安装的认证模块7有2种方式。

由于各厂商使用各种类型的CE设备作为CE设备3，所以认证模块7的方式可能存在多种类型。

图10是用于说明这种情况下所用的EMBED标签的一个例子的图。

第71行声明了是EMBED标签。

另外，第72行设定了MIME类型。

第73行是对应于方式1的信息，第74行是对应于其他方式的信息。

接收到该EMBED标签的CE设备3从中选取适合于自身的方式的信息加以利用。

第75行记述了确定认证服务器5的认证站点的URL和确定在该站点中所使用的认证服务的信息。

第76行记述了设备认证成功后连接地点的URL和设备认证失败时连接地点的URL。

第77行记述了设备认证的版本。

第74行的结构与第73行相同，因此省略说明。

以上所说明的变形例4中，在设备认证系统1中能够对应具备不同方式的认证模块7的CE设备3混杂存在的情况。

此外，变形例4中说明了存在2种方式的认证模块7的情况；但是存在更多种方式的情况下也能够同样对应。

根据本发明，就能够在使用介由网络的服务时高效地实现认证。