终端设备、提供服务器、电子信息利用及提供方法

专利名称：终端设备、提供服务器、电子信息利用及提供方法
技术领域：
本发明涉及设备认证系统等，特别是通过在浏览器中加入用于设 备认证的扩展功能来高效地进行设备认证的系统.背景技术下面说明现有技术中的(1)使用了 CE设备的内容的使用方法、 和(2)使用了插件的浏览器功能的扩展. (现有技术l)近年来，CE (Consumer Electronics:消费电子产品)设备广为普及，所谓CE设备是指内里了计算机并且能利用网络服务的电子设备， 通过访问业务服务器可以利用业务服务器所提供的各种服务.这里，考虑从业务服务器下栽内容来使用的情况.业务服务器所提供的内容中，既有可以在浏览器上自由利用的内 容，也有专用的应用所利用的专用内容或在下栽时需要用户认证的内 容。围11是用于说明现有的CE设备的结构的一个例子的图.CE设备103具备用于利用业务服务器A所提供内容的应用A和业 务服务器A认证用户所需的认证信息A。当CE设备103请求业务服务器A发送内容时，业务服务器A请 求用户认证，相应地，CE设备103向业务服务器A发送认证信息A.业务服务器A通过认证信息A对用户进行认证，然后向CE设备103
发送内容。CE设备103可以在应用A中使用这些内容。同样地，CE设备103具备业务服务器B用的应用B和认证信息B以及业务服务器C用的应用C和认证信息C。这样，现有的CE设备103中需要针对每个应用准备认证信息。 另外，在对应用进行认证时，例如，认证画面显示在显示器等上，用户在认证画面中输入必要事项后发送到业务服务器等类似操作是必需的。因此，用户在使用浏览器等检索内容后想要利用所希望的内容 时，必须暂时从浏览器画面切换到认证画面去进行认证处理，无法实 现从检索到内容使用的无缝过渡。图12是用于说明借助于现有的CE设备下载内容时的过程的一个 例子的流程图。此外，这些内容是规定的应用所使用的专用内容，或是下载时需要用户认证的内容。从CE设备的浏览器访问业务服务器，请求下载内容(步骤202 )。 相应地，业务服务器向浏览器提出用户认证请求(步骤212)。 对此，CE设备和业务服务器之间按照规定的次序实施用户认证。 认证结束后，业务服务器向CE设备下载使用内容所需的应用(步骤214)。然后，CE设备安装所下载的应用(步骤204 )。 此外，在应用已经安装的情况下，省略步骤214、步骤204。 接着，安装的应用向业务服务器发出内容下载请求(步骤222 )。 然后，应用和业务服务器之间进行相互认证(步骤224、步骤216), 业务服务器向应用发送内容(步骤218)。 应用接收并使用内容(步骤226 )。 (现有技术2 )下面说明由插件引起的浏览器功能的扩展。浏览器具备例如解释HTML (Hypertext Markup Language:超文本 标记语言)文本并在显示器等上显示画面的显示功能、通过设定URL 来访问该URL站点以便下载数据或向站点发送数据的通信功能、或者 跳转到HTML文本中展开链接的URL (Uniform Resource Locators: 统一资源定位器)的跳转功能等基本功能。
浏览器除了这样的基本功能之外，还能够添加被称为插件的应用 来扩展其功能。
例如，浏览器一般不具备再生动画或音乐的功能，但通过添加动 画再生插件和音乐再生插件，就能够在浏览器中再生动画和音乐。
这些插件通常是动态启动，浏览器根据内容类型(type)启动相 应的插件发出内容请求。
为了以这种方式启动插件，在HTML中准备了称为EMBED标签的 标签信息。EMBED标签中，通过设定称为MIME类型的参数，能够指定 要启动的插件。
插件所使用的内容的下载地址的URL通过EMBED标签中设定的SRC 参数指定。
浏览器在接收到的HTML文本中发现EMBED标签后，分析MIME类 型来启动与内容的数据格式相适应的插件，同时，从SRC参数所确定 的URL下载内容。
用户借助于所启动的插件即可使用下栽的内容。
特表2001-527668就是使用了这种EMBED标签的技术。
这种技术在从分布式环境中的发布站点选择各种各样类别的影像
数据进行还原的系统中，配置智能镜(Smart Mirror) 以保存不同
文件的格式数据组，将用户的请求引导到最适合的镜像站点。
这种技术在下载影像片断或声音片断时，分析HTML文本中的EMBED
标签，开始下载被指定的文件的同时，分析文件格式。
此外，如上述所述，现有的CE设备中需要针对每个应用准备认
证信息，没有能够高效使用存储器。
另外，在利用专用内容时，由于存在认证操作或应用的启动等，
用户无法实现从选择浏览器的内容到内容使用的无缝过渡。

发明内容
因此，本发明的目的是提供在利用网络服务时能够高效地进行认 证的设备i人证系统等。
本发明为达到上述目的，提供了一种终端设备，具备显示装置、 中介装置、认证信息发送装置，其特征是上述显示装置具备显示功 能，把网络上提供的电子信息显示为可供阅览；指定信息接收功能，
接收指定上述中介装置的指定信息；指定功能，使用上述接收到的指 定信息指定上述中介装置；上述中介装置由上述指定功能所指定并启 动上述认证信息发送装置，上述认证信息发送装置被上述中介装置启 动后向认证服务器发送设备认证信息(第1结构)。
这里，第1结构可以具备认证结果接收装置，从上述认证服务 器接收认证结果；认证结果发送装置，将上述所接收的认证结果发送 到提供电子信息的提供服务器；电子信息接收装置，接收基于上述所 发送的认证结果从上述提供服务器发送过来的电子信息(第2结构)。
这里，第2结构的上述中介装置可以构成为具备利用功能，对 从上述提供服务器接收到的电子信息加以利用。
进而，第2结构可以如下构成具备请求装置，用于请求上述提 供服务器提供电子信息；上述指定信息接收功能接收基于上述所请求 的请求从上述提供服务器发送过来的指定信息。
另外，第1结构可以构成为上述指定信息接收功能接收包含了 用于连接到上述认证服务器上的连接信息的指定信息，上述认证信息 发送装置使用上述接收到的连接信息连接到上述认证服务器上(第3 结构)。
第3结构也可以构成为上述认证服务器有多个，上述指定信息 接收功能接收包含了根据连接的优先顺序进行排序后的上述每个认证 服务器的连接信息的指定信息。
第2结构也可以构成为上述指定信息接收功能接收包含了用于 连接到上述提供服务器上的连接信息的指定信息，上述认证结果发送 装置使用接收到的上述连接信息连接到上述提供服务器上。
向第2结构的终端设备提供电子信息的提供服务器，其特征在于， 具备指定信息发送装置，发送指定信息，该指定信息用于上述终端 设备的显示装置指定启动认证信息发送装置的中介装置；认证结果接 收装置，从上述终端设备接收认证结果；电子信息发送装置，基于上 述接收到的认证结果发送电子信息(第4结构)。
第4结构的提供服务器也可以如下构成具备请求受理装置，从 上述终端设备受理电子信息的提供请求；上述指定信息发送装置基于 上述所受理的请求发送上述指定信息。
另外，第4结构的提供服务器也可以如下构成具备从上述终端
设备接收认证信息的认证信息接收装置、使用上述接收到的认证信息
对上述终端设备进行认证的认证装置；上述电子信息发送装置基于上 述认证装置的认证结果向上述终端设备发送电子信息。
另外，本发明为达到上述目的，提供一种电子信息使用方法，用 在具备显示装置、中介装置、认证信息发送装置的计算机中，其特征 在于，由以下步骤构成显示步骤，凭借上述显示装置实现显示功 能，把网络上提供的电子信息显示为可供阅览；指定信息接收功能， 接收指定上述中介装置的指定信息；指定功能，使用上述接收到的指 定信息指定上述中介装置；中介步骤，通过上述显示步骤的上述指定 功能指定上述中介装置，使上述中介装置启动上述认证信息发送装 置；认证信息发送步骤，通过上述中介步骤启动上述认证信息发送装 置，向认证服务器发送设备认证信息(第5结构)。
在第5结构中，也可以构成为上述计算机还具备认证结果接收 装置、认证结果发送装置、电子信息接收装置；包含认证结果接收 步骤，通过上述认证结果接收装置从上述认证服务器接收认证结果； 认证结果发送步骤，通过上述认证结果发送装置将上述所接收的认证 结果发送到提供电子信息的提供服务器；电子信息接收步骤，通过上 述电子信息接收装置接收基于上述所发送的认证结果从上述提供服务 器发送过来的电子信息(笫6结构)。
第6结构也可以构成为上述中介装置具备对从上述提供服务器 接收到的电子信息加以利用的利用功能，包含在上述中介装置对从上 述提供服务器接收到的电子信息加以利用的利用步骤。
笫6结构也可以构成为还具备请求装置，用于请求上述提供服 务器提供电子信息；上述指定信息接收步骤中接收基于上述所请求的 请求从上述提供服务器发送过来的指定信息。
笫5结构也可以构成为上述指定信息接收功能接收包含了用于 连接到上述认证服务器上的连接信息的指定信息，上述认证信息发送 步骤中使用上述接收到的连接信息连接到上述认证服务器(第7结 构)。
第7结构也可以构成为上述认证服务器有多个，上述指定信息 接收功能接收包含了根据连接的优先顺序进行排序后的上述每个认证 服务器的连接信息的指定信息。
第6结构也可以构成为上述指定信息接收功能接收包含了用于 连接到上述提供服务器上的连接信息的指定信息，上述认证结果发送 步骤中使用接收到的上述连接信息连接到上述提供服务器。另外，本发明为达到上述目的，提供一种电子信息提供方法，用 在向第2结构的终端设备提供电子信息的提供服务器中，上述提供服 务器包含指定信息发送装置、认证结果接收装置、电子信息发送装置； 该电子信息提供方法的特征在于，由以下步骤构成指定信息发送步 骤，通过上述指定信息发送装置发送指定信息，该指定信息用于上述 终端设备的显示装置指定启动认证信息发送装置的中介装置；认证结 果接收步骤，通过上述认证结果接收装置从上述终端设备接收认证结 果；电子信息发送步骤，基于上述接收到的认证结果通过上述电子信 息发送装置发送电子信息(第8结构)。第8结构也可以构成为上述提供服务器还具备请求受理装置， 上述电子信息提供方法包含请求受理步骤，通过上述请求受理装置受 理来自上述终端设备的电子信息提供请求，上述指定信息发送步骤 中，基于上述请求受理步骤中所受理的请求发送上述指定信息。第8结构也可以构成为上述提供服务器还具备认证信息接收装 置、认证装置，上述电子信息提供方法包含认证信息接收步骤，通过 上述认证信息接收装置从上述终端设备接收认证信息；认证步骤，使 用上述接收到的认证信息通过上述认证装置对上述终端设备进行认 证；上述电子信息发送步骤中基于上述认证步骤的认证结果向上述终 端设备发送电子信息。另外，本发明为达到上述目的，提供一种终端设备计算机程序， 其利用计算机实现显示功能、中介功能、认证信息发送功能，其特征 在于上述显示功能包含显示功能，把网络上提供的电子信息显示为 可供阅览；指定信息接收功能，接收指定上述中介功能的指定信息； 指定功能，使用上述接收到的指定信息指定上述中介功能；上述中介 功能由上述指定功能指定，启动上述认证信息发送功能；上述认证信 息发送功能被上述中介功能启动后向认证服务器发送设备认证信息 (笫9结构)。第9结构也可以构成为利用计算机实现认证结果接收功能， 从上述认证服务器接收认证结果；认证结果发送功能，将上述所接收
的认证结果发送到提供电子信息的提供服务器；电子信息接收功能， 基于上述所发送的认证结果接收从上述提供服务器发送过来的电子信 息(第IO结构)。
第10结构也可以构成为上述中介功能具备对从上述提供服务 器接收到的电子信息加以利用的利用功能。第10结构也可以构成为上述终端设备计算机程序进一步实现 请求功能，用于请求上述提供服务器提供电子信息；上述指定信息接 收功能基于上述所请求的请求从上述提供服务器发送过来的指定信 息。
笫9结构也可以构成为上述指定信息接收功能接收包含了用于 连接到上述认证服务器上的连接信息的指定信息，上述认证信息发送 功能使用上述接收到的连接信息连接到上述认证服务器(第11结构)。
第11结构也可以构成为上述认证服务器有多个，上述指定信 息接收功能接收包含了根据连接的优先顺序进行排序后的上述每个认 证服务器的连接信息的指定信息。第10结构也可以构成为上述指定信息接收功能接收包含了用 于连接到上述提供服务器上的连接信息的指定信息，上述认证结果发 送功能使用接收到的上述连接信息连接到上述提供服务器。
另外，本发明为达到上述目的，提供一种提供服务器计算机程序， 在向第2结构的终端设备提供电子信息的计算机中运行，利用计算机 实现指定信息发送功能，发送指定信息，该指定信息用于上述终端 设备的显示功能指定启动认证信息发送功能的中介功能；认证结果接 收功能，从上述终端设备接收认证结果；电子信息发送功能，基于上 述接收到的认证结果发送电子信息(第12结构)。第12结构的上述提供服务器计算机程序也可以构成为在上述 计算机中实现请求受理功能，受理来自上述终端设备的电子信息提供 请求；上述指定信息发送功能基于上述所受理的请求发送上述指定信 息。
笫12结构的上述提供服务器计算机程序也可以构成为在上述 计算机中实现从上述终端设备接收认证信息的认证信息接收功能、使 用上述接收到的认证信息对上述终端设备进行认证的认证功能；上述 电子信息发送功能基于上述认证功能的认证结果向上述终端设备发送
电子信息。进而，本发明提供一种存储介质，可被存储了利用计算机实现显 示功能、中介功能、认证信息发送功能的终端设备计算机程序的计算机读取，其特征在于上述显示功能包含显示功能，把网络上提供 的电子信息显示为可供阅览；指定信息接收功能，接收指定上述中介 功能的指定信息；指定功能，使用上述接收到的指定信息指定上述中 介装置；上述中介功能由上述指定功能指定，启动上述认证信息发送 功能；上述认证信息发送功能被上述中介功能启动后向认证服务器发 送设备认证信息。另外，本发明是一种可被计算机读取的存储介质，存储了运行在 向第2结构的终端设备提供电子信息的计算机中的提供服务器计算机 程序，该提供服务器计算机程序利用计算机实现指定信息发送功能， 发送指定信息，该指定信息用于上述终端设备的显示功能指定启动认 证信息发送功能的中介功能；认证结果接收功能，从上述终端设备接 收认证结果；电子信息发送功能，基于上述接收到的认证结果发送电 子信息。进而，本发明提供一种中介计算机程序，利用计算机实现第1结 构的中介装置，并利用计算机实现中介功能，在从接收到指定信息的 终端设备的显示装置接收到指定时，启动终端设备的认证信息发送装 置。另外，本发明提供一种可被计算机读取的存储介质，存储了利用 计算机实现第1结构的中介装置的中介计算机程序，该中介计算机程 序利用计算机实现中介功能，在从接收到指定信息的终端设备的显 示装置接收到指定时，启动终端设备的认证信息发送装置。


图1是用于说明本实施方式的设备认证系统概要的图。图2是用于说明本实施方式的设备认证系统结构的图。图3是CE设备3的模块结构的一个示例图。图4是CE设备3的硬件结构的一个示例图。图5是认证触发中所含的EMBED标签的一个示例图。图6是用于说明CE设备从业务服务器下载内容时的过程的流程图。图7是用于说明变形例1的CE设备从业务服务器下载内容时的过程的流程图。图8是用于说明变形例2的CE设备内的模块结构的图。图9是用于说明变形例3的EMBED标签的一个例子的图。图IO是用于说明变形例4的EMBED标签的一个例子的图。图11是用于说明现有的CE设备的结构的一个例子的图。图12是用于说明借助于现有的CE设备下栽内容时的过程的一个例子的流程图。
具体实施方式
下面，参照附图详细说明本发明的适合的实施方式。 [实施方式的概要]本实施方式中，利用插件机制实现需要认证的内容的认证请求。 通过在启动插件的信息中嵌入认证相关信息以产生认证触发。接收到 认证触发的设备终端(CE设备)在执行必要的认证后，发出内容请求。进而，本实施方式中多个应用共享使用一个通用模块和通用的认 证信息作为必需的认证功能，因此不需要多个认证机制为每个应用服 务。图1是用于说明本实施方式的设备认证系统概要的图。CE设备3具备访问业务服务器4所需的浏览器9、由认证服务器5进行设备认证的认证模块7。设备认证插件8是具有启动认证模块7的功能的插件。 设备认证插件8可以通过规定的MIME类型来确定，浏览器9接收到带有这种MIME类型的EMBED标签后，启动设备认证插件8。如上述结构的设备认证系统中，业务服务器4要让CE设备3去进行设备认证时，发送包含了用于启动设备认证插件8的EMBED标签的认证触发(让CE设备3去进行设备认证的触发信息)。浏览器9根据EMBED标签的MIME类型确定设备认证插件8将其启动。然后，设备认证插件8启动认证模块7使其向认证服务器5发送 i人证信息，让认证服务器5进行设备认证。
一般说来，浏览器所启动的插件主要是例如再生动画的动画再生 软件或再生音乐的音乐再生软件等，将数据再生后提示给用户，但设备认证插件8为浏览器9添加的是启动认证模块7的功能。另外，如下面的实施方式所说明，设备认证插件8的结构中也可以除了启动认证模块7的功能之外，还兼具将内容的使用变为可能的应用客户端(以下称作应用)的功能。 [实施方式的详细]图2是用于说明本实施方式的设备认证系统1的结构的图。 设备认证系统1中，CE设备3、业务服务器4、认证服务器5通过因特网等网络连接，可进行通信。此外，图1中为简单起见CE设备3和业务服务器4分别设置了 1台，它们可以是多台。CE设备3是例如录像机、立体声系统、电视机等音像设备或自动 饭锅、冰箱等家电产品、或是其它电子设备，内置了计算机，能够介 由网络利用服务。CE设备3具备设备ID、 口令短语等设备认证所需的认证信息， 业务服务器4在提供服务前请求进行设备认证时，可以通过认证服务 器5进行设备认证。另外，口令短语是具有密码功能的字符串，虽然把比密码长的密 码称为口令短语，实际上口令短语和密码都可以用于i殳备i人证。业务服务器4由例如Web服务器等构成，是一种向CE设备3提 供服务的服务器。业务服务器4开设以规定的URL而指定的服务站点， CB设备3通过指定该URL即可访问业务服务器4。业务服务器4向访问服务站点的CE设备3提供服务。用户可以 通过CE设备3来利用业务服务器4所提供的服务。业务服务器4所提供的服务除了例如音乐内容、旅游信息内容、 电影内容、烹饪食谱内容等内容类之外，还有包含兴趣爱好在内的个 人信息、CE设备的设备信息、连接因特网所需的设定参数等信息、CE 设备的维护、软件升级、浴室操作或空调操作等CE设备的远程操作 等。另外，也可以提供在线存储服务、亲和力服务(affinity service) (设备的规格和服务与来自其它设备的需求规格和服务的匹配服务)。进而，如果CE设备3是坐便器，还可以提供通过感应器检测用 户的排便来检查健康状况这样的保健服务。业务服务器4构成了提供电子信息的提供服务器。另外，也具备 向CE设备3发送EMBED标签的指定信息发送装置、从CE设备3接收 设备认证结果的认证结果接收装置、基于接收到的认证结果发送内容 的电子信息发送装置。另外，还具备请求受理装置，当CE设备3经过浏览后请求发送 业务服务器4中的内容时，受理其请求。此外，本实施方式中，用内容作为电子信息的例子；其实并不限 定于此，其能够提供用于其它服务的范围广泛的电子信息。例如，浴 室的远程操作、软件的升级、使用用户发送过来的血压或血糖值等健 康信息进行健康诊断等，业务服务器4能提供的电子信息多种多样。认证服务器5是代替业务服务器4对CE设备3进行设备认证的 服务器。认证服务器5从CE设备3接收设备ID或口令短语等认证信息， 对CE设备3进行设备认证。任意的个人或团体都可设置业务服务器4，因此本实施方式中另 行设置认证服务器5，采用重要的安全认证信息发送到认证服务器5 的结构。2003年5月19日提出国际申请、并要求享有2002年5月20 日在日本最初提出的专利申请2002-1"896的优先权的国际申请号为 PCT/JP03/06180号中记述了使用这样的i人证服务器进行设备i人证的技 术。另外，也可以如以往那样由业务服务器4进行设备认证。 这种情况下，业务服务器4具备从CE设备3接收认证信息的认证信息接收装置和使用上述所接收到的认证信息对CE设备3进行认证的认证装置。另外，在CE设备3经设备认证后，发送内容。如上述结构的设备认证系统1中，在业务服务器4提供需要设备认证的服务时，通过图中号码所示的步骤执行一系列处理。步骤l: CE设备3请求业务服务器4提供需要设备认证的服务。 步骤2:业务服务器4向CE设备3发送认证触发，请求进行设备认证。
步骤3: CE设备3从业务服务器4接收到认证触发后，向认证服 务器5发送认证信息，请求设备认证。步骤4:认证服务器5从CE设备3接收认证信息，进行设备认证。 然后，向CE设备3发送认证结果。步骤5: CE设备3从认证服务器5接收到认证结果后，发送给业 务服务器4。步骤6:业务服务器4向认证服务器5确认该认证结果是否确实 是认证服务器5所作的设备认证。例如，该确认过程可以如下完成 认证服务器5进行设备认证时发行一次性ID包含在认证结果中，业 务服务器4使用该一次性ID向认证服务器5进行查询。步骤7:业务服务器4通过认证服务器5对认证结果进行确认后， 开始向CE设备3提供服务。图3是CE设备3的模块结构的一个示例图。图2中，只图示了 1台业务服务器4，但作为一个例子，在图3 中有业务服务器4a~4c。另外，业务服务器4a~4c能够提供多种多样的服务，但下面只针对内容服务进行说明。CE设备3具备浏览器9、应用8a ~ 8c、认证模块7、认证信息存 储部IO、协议调整模块ll、加密模块12等各种功能部分。当将CE设备3连接到输入的URL所确定的服务站点下载内容、 而内容是用HTML文本之类的标志语言所记述的情况下，浏览器9能 够对其进行解释显示出画面，或者向URL所确定的服务站点发送数据。另外，当HTML文本中包含EMBED标签时，浏览器9从应用8a ~ 8c 之中，启动MIME类型确定的应用。后面将详细说明EMBED标签。浏览器9构成了显示装置，具有把网络上的内容(电子信息)显示为可供阅览的显示功能。另外，如后所述，EMBED标签构成了指定应用8a-8c的指定信息。 而且，浏览器9具备从业务服务器4a~ 4 c接收指定信息的接收功能和接收使用指定信息指定应用8a 8c的指定功能。进而，浏览器9具备请求应用8a 8c发送内容的请求装置。 应用8a~8c是扩展了浏览器9的功能的插件，分别使用户可以利用业务服务器4a - 4 c所发送的内容。
即，应用8a是用于使用业务服务器4a所提供的内容的插件，其 他应用依此类推。进而，应用8a~8c采用在被浏览器9启动后，启动认证模块7 的结构。即，应用8a 8c也具有作为图1的设备认证插件8的功能。这样，应用8a~8c构成了在浏览器9和认证模块7之间协调的 中介装置，经浏览器9指定而启动后，启动认证模块7。另外，应用8a 8c也兼具利用内容的利用功能。应用8a~8c也具有作为分别接收业务服务器4a-4c所发送过来 的内容的电子信息接收装置的功能。认证信息存储部10是向认证模块7提供设备ID或口令短语等CE 设备3的设备认证所需的信息的功能部分。认证模块7是使认证服务器5执行CE设备3的设备认证的功能 部分，被应用(设备认证插件)8a-8c启动后，与认证服务器5通信， 执行一 系列的设备认证序列。更具体地，例如，从认证信息存储部10读取设备ID和口令短语 向认证服务器5发送认证信息，以及接收从认证服务器5发送过来的 设备认证结果等。认证模块7构成了与认证服务器5通信并向认证服务器5发送认 证信息的认证信息发送装置。进而，接收认证服务器5所发送过来的认证结果，这时，认证服 务器7构成了认证结果接收装置。另外，在未公开的专利文献(专利申请2003-115755 )中，提出 了将认证服务器5中生成的随机数和口令短语的组进行哈希处理生成 摘要，在认证服务器5使用该摘要进行设备认证的设备认证方式的方 案，但也可以让认证模块7采用使用该认证方式的结构。这种情况下，认证模块7从认证服务器5接收随机数，与口令短 语一起生成摘要，向认证服务器5发送该摘要。另一方面，认证服务器5中，把发送给认证服务器5的随机数存 储下来，根据预先存储的口令短语和这个随机数生成摘要，判断其与 从认证服务器7接收到的摘要是否一致。这样，认证模块7将口令短语每次作为不同的摘要输出、而不是 明文，由此能够获得安全性的提高。协议调整模块11是将认证模块7向认证服务器5发送数据的协 议变换为认证服务器5所用的协议、或者进行相反变换的功能部分。加密模块12是将CE设备3与认证服务器5的通信路径进行加密 的功能部分。加密技术可以使用例如SSL (Secure Sockets Layer:安全套接层)。图4是CE设备3的硬件结构的一个示例图。CPU (Central Processing Unit:中央处理器)21是按照ROM(Read Only Memory:只读存储器)22中所存储的计算机程序或从存储部28 下载到RAM (Random Access Memory:随机读取存储器)23中的计算 机程序来执行各种处理的中央处理装置。R0M22存储了使CE设备3运转所必需的基本计算机程序或参数等。RAM23提供CPU21执行各种处理所必需的工作区。存储部28存储了使CE设备3运转所必需的各种计算机程序或数 据，由例如硬盘或半导体存储器等存储装置构成。存储部28所存储的计算机程序有用于实现文件输入输出、CE设 备3各部分的控制等基本功能的OS (Operating System:操作系统)、 以及以软件方式构成图3所示的浏览器9到加密模块12中的各结构 元件的从浏览器计算机程序以至加密计算机程序的各种计算机程序。此外，通过CPU21执行这些程序，以软件方式构成了浏览器9~ 加密模块12。CPU21、 R0M22以及RAM23经由总线24相互连接。该总线24上也 连接有输入输出接口 25。输入输出接口 25上连接了由键盘、鼠标等构成的输入部26; 由CRT (Cathode-ray Tube:阴极射线管)、LCD (Liquid Crystal Display:液晶显示器)等构成的显示器；以及音箱等构成的输出部27; 由硬盘等构成的存储部28;由调制解调器、终端适配器等构成的通信 部29。通信部29经由网络进行通信处理。从输入部26输入设定到浏览器9的URL或者操作应用8a ~ 8c的 信息等，可以输入各种信息或命令。从输出部27可以输出浏览器9显示的画面、应用8a~8c显示的
画面、以及应用8a ~ 8c再生的动画、静止图4象、声音。另外，输入输出接口 25上根据需要连接驱动器30，根据情况装配磁盘41、光盘42、光磁盘43、或存储卡44等，根据需要将从它们读取出来的计算机程序安装到存储部28。此外，认证服务器5、业务服务器4的结构基本与CE设备3相同，所以省略说明。图5是认证触发中所含的EMBED标签的一个示例图。笫51行声明该标签是EMBED标签，浏览器9能够据此识别EMBED标签。第52行定义MIME类型，用以规定启动应用8a ~ 8c之中的哪一个。第53行是设置的哑元行，并不具体与设备认证相关。它本来是 在EMBED标签中用来通过SRC参数规定内容的下栽地点的，但在本实 施方式中，由于应用8a ~ 8c启动认证模块7，所以将该项目作为哑元。第54行记述了设备认证相关信息，包括用于连接认证服务器5 的URL (认证站点的URL)和用于确定认证服务器5中所启动的认证 服务的信息等。第55行记述了用于确定认证后的问询地点的信息，包括设备认 证成功后连接的站点的URL、设备认证失败时连接的站点的URL。第56行规定设备认证的版本。图例中表示了与版本1.00和版本 2. 00的设备认证对应的内容。设备认证有多个版本，可以采用根据设备认证的不同版本接收不 同的服务的结构。通过第56行，能够规定业务服务器4a~4c所需的设备认证的版本。CE设备3使用EMBED标签中所含的第54行的URL (连接认证服 务器所需的连接信息)连接到认证服务器5，使用第55行所含的URL (连接提供服务器所需的连接信息)把认证结果发送到业务服务器。图6是用于说明设备认证系统1中CE设备3从业务服务器4下 载需要设备认证的内容时的程序的流程图。分别由CE设备3、业务服务器4、认证服务器5的CPU按照规定 的计算机程序进行以下的各个处理。23
首先，CE设备3中由浏览器9访问业务服务器4的服务站点，请 求发送需要设备认证的内容(步骤42 )。对此，业务服务器4向浏览器9发送认证触发(步骤52)。该认 证触发中包含启动利用CE设备3所请求的内容所需的应用(应用8a~ 8c之一，以下简称为应用)的EMBED标签。浏览器9从业务服务器4接收认证触发，判断EMBED标签中所含 的MIME类型(步骤44)。然后，浏览器9启动由MIME类型所确定的应用(步骤46)。应用被浏览器9启动后，启动认证模块7，请求认证模块7进行 设备认证(步骤32 )。认证模块7被应用启动后，从认证信息存储部10 (图3)取得设 备ID或口令短语生成认证信息，发送给认证服务器5 (步骤22)。另 外，认证服务器5的认证站点的URL记载在EMBED标签中，因此使用 它访问认证服务器5。认证服务器5从认证模块7接收认证信息，进行CE设备3的设 备认证(步骤12)。然后，认证服务器5向认证模块7发送设备认证结果(步骤14 )。认证模块7从认证服务器5接收设备认证结果，将其提供给应用 (步骤24 )。应用从认证模块7接受设备认证结果后，将其发送给业务服务器 4 (步骤34)。这样，应用被启动后，能够与业务服务器4建立独立的连接，接 收必要的数据。此外，设备认证成功时访问的URL和设备认证失败时访问的URL 记栽在EMBED标签中，因此应用访问的是对应于设备认证结果的站点 (都是设置在业务服务器4中)。业务服务器4从应用接收设备认证结果，如果认证成功了，就向 应用发送内容(步骤54)。应用接收并使用该内容(步骤36)。另一方面，设备认证结果是CE设备3的设备认证失败时，不进 行内容的发送。另外，采用认证服务器5在进行设备认证时发行一次性ID将其 包含在设备认证结果中的结构，也可以采用业务服务器4在接收到设 备认证结果后，可以使用该一次性ID向认证服务器5确认认证服务 器5是否确实进行了设备认证的结构。进而，本实施方式中，采用在认证服务器5中进行了 CE设备3 的设备认证，当在业务服务器4中进行设备认证的结构时，认证模块 7向业务服务器4发送认证信息，如果该认证信息经过了业务服务器 4的认证，则业务服务器4向CE设备3发送内容。以上所说明的本实施方式中能够获得如下效果(1) 任意一个应用都不必为了利用认证信息存储部10中所存储 的认证信息而为每个应用准备认证信息。即，可以实现认证信息一元 化。(2) 各个应用利用通用的认证模块7，由此不需要每个应用都具 备i^证功能。(3) 可以将现有的浏览器中安装的插件机制(现有技术通过不 同的模块启动利用不同应用)用作设备认证的触发。(4) 在下载需要设备认证的内容时，应用8a~8c启动认证模块 7自动进行设备认证，因此从浏览器对内容的阅览、检索直到应用对 内容的使用能够无缝地衔接。(5) 由于插件被动态地添加到浏览器9，因此以后能够追加应用 8d及其他的应用。以上的本实施方式中，是针对把应用8a-8c预先安装在CE设备 3这种情况进行说明的；但并不限定于此，也可以采用重新添加安装 其他的应用，或者卸载删除的结构。另外，本实施方式中，认证模块7是预先安装的；也可以采用以 后再安装的结构。 (变形例l)该变形例在业务服务器4提供在浏览器上使用的服务时要求设备 认证。图6的例中，应用8a 8c具备使内容成为可用的内容利用功能、 启动认证模块7的启动功能(中介功能)，但在本实施方式中，内容 的利用是通过浏览器9进行的，因此，应用8a~8c中的相应功能部 分作为具有启动认证模块7的功能的设备认证插件8。
下面使用图7的流程图说明变形例1的内容下载过程。到步骤24 为止的各步骤中，浏览器9启动由MIME类型所确定的设备认证插件8 (步骤46),设备认证插件8被浏览器9启动，启动认证模块7，请 求认证模块7进行设备认证(步骤32)，至此为止的处理与图6相同， 所以省略其说明。CE设备3中，认证模块7向设备认证插件8提供设备认证结果后 (步骤24 )，设备认证插件8将其提供给浏览器9 (步骤134 )。浏览器9将从设备认证插件8接收到的设备认证结果发送给业务 服务器4 (步骤148)。认证成功后访问的URL和认证失败时访问的URL记载在EMBED标 签中。业务服务器4从浏览器9接收设备认证结果，如果认证成功了 ，就向浏览器9发送内容(步骤154)。然后，浏览器9从业务服务器4接收内容，使之可用(步骤l")。 如果设备认证结果是认证失败，业务服务器4不发送内容。 在该变形例中，也可以采用对浏览器9中使用的内容也要求设备认证的结构。另外，可以在提供内容的各个服务站点共用设备认证插件8。即， 需要针对浏览器9中利用的内容希望设定设备认证的服务站点如果通 过EMBED标签的MIME类型确定了设备认证插件8,那么任意一个服务 站点中都可以使用设备认证插件8。另外，本变形例中，采用设备认证后在浏览器9中使用内容的结 构；但并不一定限定于此，也可以采用在启动设备认证插件8进行设 备认证后在其他的应用中使用内容的结构。 (变形例2)图8是用于说明CE设备3内的模块的变形例的图。图3中，认证信息存储部IO将认证信息提供给认证模块7;而变 形例2中则是提供给应用8a~8c。这种情况下，通过将应用8a~8c和认证模块7静态链接起来， 能够降低认证信息的遗漏风险。另外，将应用8a~8c和认证模块7静态链接后，就不能与其他 应用共用认证模块7，因此，在这种情况下，需要为每个应用8a-8c
准备认证模块7。 (变形例3)变形例3中，设备认证系统1中准备了 2台认证服务器5。图9是用于说明这种情况下所用的EMBED标签的一个例子的图。该EMBED标签适用于有2台认证服务器5的情况。如果准备2台认证服务器5，任意一台认证服务器5发生故障时，可以用另一台认证服务器5进行设备认证。另外，当访问过于集中等导致与最初访问的认证服务器5通信困难时，可以用其他的认证服务器5进行设备认证。图9中的第61行声明了是EMBED标签。第62行是MIME类型，确定了要启动的应用8。第63行是用第1台(主)认证服务器5进行设备认证时使用的信息，笫64行是用笫2台(从)认证服务器5进行设备认证时使用的信息。第65行记述了认证站点的URL或用于确定认证站点所提供的认 证服务的信息。第66行记述了设备认证成功后连接地点的URL和失败时连接地 点的URL。第67行中记述了设备认证的版本。第64行的结构与笫63行相同，因此省略说明。这样，图9的EMBED标签中，连接信息中包含通过主、从等连接优先次序赋予了顺序的连接信息。以上所说明的变形例3中，设备认证系统1中可以准备2台认证 服务器5，能够快速进行设备认证。进而，当准备多个认证服务器5时也可以同样生成EMBED标签进 行对应。(变形例4)变形例4中，CE设备3所安装的认证模块7有2种方式。 由于各厂商使用各种类型的CE设备作为CE设备3，所以认证模 块7的方式可能存在多种类型。图10是用于说明这种情况下所用的EMBED标签的一个例子的图。 笫71行声明了是EMBED标签。
另外，第72行设定了 MIME类型。
笫73行是对应于方式1的信息，第74行是对应于其他方式的信
■>
接收到该EMBED标签的CE设备3从中选取适合于自身的方式的 信息加以利用。
笫75行记述了确定认证服务器5的认证站点的URL和确定在该 站点中所使用的认证服务的信息。
第76行记述了设备认证成功后连接地点的URL和设备认证失败 时连接地点的URL。
第77行记述了设备认证的版本。
笫74行的结构与笫73行相同，因此省略说明。
以上所说明的变形例4中，在设备认证系统1中能够对应具备不 同方式的认证模块7的CE设备3混杂存在的情况。
此外，变形例4中说明了存在2种方式的认证模块7的情况；但 是存在更多种方式的情况下也能够同样对应。
根据本发明，就能够在使用介由网络的服务时高效地实现认证。
权利要求
1.一种终端设备，其具备显示装置、中介装置、认证信息发送装置，其特征在于，上述显示装置具备显示功能，把网络上提供的电子信息显示为可供阅览；指定信息接收功能，接收指定上述中介装置的指定信息；指定功能，使用上述接收到的指定信息指定上述中介装置，上述中介装置由上述指定功能所指定并启动上述认证信息发送装置，上述认证信息发送装置被上述中介装置启动，向认证服务器发送设备认证信息。
2. 如权利要求1所述的终端设备，其特征在于，具备 认证结果接收装置，从上述认证服务器接收认证结果； 认证结果发送装置，将上述所接收的认证结果发送到提供电子信息的提供服务器；电子信息接收装置，接收基于上述所发送的认证结果从上述提供 服务器发送过来的电子信息。
3. 如权利要求2所述的终端设备，其特征在于， 上述中介装置具备利用功能，利用从上述提供服务器接收到的电子信息。
4. 如权利要求2所述的终端设备，其特征在于， 具备请求装置，用于请求上述提供服务器提供电子信息， 上述指定信息接收功能接收基于上述所请求的请求从上述提供服务器发送过来的指定信息。
5. 如权利要求1所述的终端设备，其特征在于， 上述指定信息接收功能接收包含了用于连接到上述认证服务器上的连接信息的指定信息，上述认证信息发送装置使用上述接收到的连接信息连接到上述认 证服务器上。
6. 如权利要求5所述的终端设备，其特征在于， 上述认证服务器有多个，上述指定信息接收功能接收指定信息，上述指定信息包含了根据连接的优先顺序进行排序后的每个上述认证 服务器的连接信息。
7. 如权利要求2所述的终端设备，其特征在于， 上述指定信息接收功能接收包含了用于连接到上述提供服务器上的连接信息的指定信息，上述认证结果发送装置使用接收到的上述连接信息连接到上述提 供服务器上。
8. —种提供服务器，其向权利要求2所述的终端设备提供电子 信息，其特征在于，具备指定信息发送装置，发送指定信息，该指定信息用于上述终端设 备的显示装置指定启动认证信息发送装置的中介装置； 认证结果接收装置，从上述终端设备接收认证结果； 电子信息发送装置，基于上述接收到的认证结果发送电子信息。
9. 一种电子信息利用方法，其在具备显示装置、中介装置和认 证信息发送装置的计算机中使用，其特征在于，由以下步骤构成显示步骤，通过上述显示装置实现显示功能，把网络上提供的 电子信息显示为可供阅览；指定信息接收功能，接收指定上述中介装 置的指定信息；指定功能，使用上述接收到的指定信息指定上述中介 装置；中介步骤，通过上述显示步骤的上述指定功能指定上述中介装 置，使上述中介装置启动上述认证信息发送装置；认证信息发送步骤，通过上述中介步骤启动上述认证信息发送装 置，向认证服务器发送设备认证信息。
10. —种电子信息提供方法，其用在向权利要求2所述的终端设 备提供电子信息的提供服务器中，上述提供服务器包含指定信息发送装置、认证结果接收装置、电 子信息发送装置，该电子信息提供方法的特征在于，由以下步骤构成指定信息发送步骤，通过上述指定信息发送装置发送指定信息， 该指定信息用于上述终端设备的显示装置指定启动认证信息发送装置 的中介装置；认证结果接收步骤，通过上述认证结果接收装置从上述终端设备 接收认证结果；电子信息发送步骤，基于上述接收到的认证结果通过上述电子信 息发送装置发送上述电子信息。
11. 一种终端设备计算机程序，其利用计算机实现显示功能、中 介功能、认证信息发送功能，其特征在于，上述显示功能包含显示功能，把网络上提供的电子信息显示为 可供阅览；指定信息接收功能，接收指定上述中介功能的指定信息； 指定功能，使用上述接收到的指定信息指定上述中介功能，上述中介功能由上述指定功能指定，启动上述认证信息发送功能，上述认证信息发送功能被上述中介功能启动，向认证服务器发送 设备认证信息。
12. —种提供服务器计算机程序，其由向权利要求2所述的终端 设备提供电子信息的计算机执行，该提供服务器计算机程序利用计算 机实现以下功能指定信息发送功能，发送指定信息，该指定信息用于上述终端设 备的显示功能指定启动认证信息发送功能的中介功能； 认证结果接收功能，从上述终端设备接收认证结果； 电子信息发送功能，基于上述接收到的认证结果发送电子信息。
13. —种存储介质，其可被存储了利用计算机实现显示功能、中 介功能、认证信息发送功能的终端设备计算机程序的计算机读取，其 特征在于，上述显示功能包含显示功能，把网络上提供的电子信息显示为 可供阅览；指定信息接收功能，接收指定上述中介功能的指定信息； 指定功能，使用上述接收到的指定信息指定上述中介装置，上述中介功能由上述指定功能指定，启动上述认证信息发送功能，上述认证信息发送功能被上述中介功能启动，向认证服务器发送 设备认证信息。
14. 一种存储介质，其存储了在向权利要求2所述的终端设备提 供电子信息的计算机中执行的提供服务器计算机程序，上述存储介质 可被存储了由计算机实现以下功能的提供服务器计算机程序的计算机 读取指定信息发送功能，发送指定信息，该指定信息用于上述终端设 备的显示功能指定启动认证信息发送功能的中介功能； 认证结果接收功能，从上述终端设备接收认证结果； 电子信息发送功能，基于上述接收到的认证结果发送电子信息。
15. —种终端设备，其包含信息通信装置、电子信息利用装置、 认证信息管理装置，其特征在于，上述信息通信装置包含接收利用网络上提供的电子信息所必需 的认证触发信息的功能、从上述认证触发信息分析出指定上述电子信 息利用装置的指定信息的功能、基于上述指定信息指定上述电子信息 利用装置的指定功能，上述电子信息利用装置由上述指定功能指定，启动上述认证信息 管理装置，上述认证信息管理装置被上述电子信息利用装置启动，读出设备 认证信息发送到认证服务器。
16. 如权利要求15所述的终端设备，其特征在于， 上述认证信息管理装置从上述认证服务器接收认证结果， 上述电子信息利用装置把上述认证结果发送到提供电子信息的提供服务器，上述信息通信装置，接收基于上述认证结果从上述提供服务器发 送过来的电子信息。
17. 如权利要求16所述的终端设备，其特征在于， 上述电子信息利用装置具备利用功能，利用从上述提供服务器接收到的电子信息。
18. 如权利要求17所述的终端设备，其特征在于， 上述电子信息利用装置将电子信息提供给用户阅览，将电子信息作为音乐内容再生、或者将电子信息作为动画内容再生。
19. 如权利要求15所述的终端设备，其特征在于， 上述认证触发信息中包含用于连接到上述认证服务器上的认证服务器连接信息。
20. 如权利要求19所述的终端设备，其特征在于， 上述认证触发信息中包含根据连接的优先顺序进行排序后的上述每个认证服务器的认证服务器连接信息。
21. 如权利要求16所述的终端设备，其特征在于， 上述认证触发信息中包含用于连接到上述提供服务器上的提供服 务器连接信息，使用上述提供服务器的连接信息将上述认证结果连接 到上述提供服务器。
22. —种提供服务器，其向终端设备提供需要认证的电子信息， 其特征在于，具备认证触发信息发送装置，向上述终端设备发送包含指定信息的认 证触发信息，该指定信息用于指定启动认证信息管理装置的电子信息 利用装置；认证结果接收装置，从上述终端设备接收认证服务器中的对上述 终端设备的认证结果；电子信息提供装置，基于上述接收到的认证结果提供电子信息。
23. —种电子信息利用方法，其用在包含信息通信装置、电子信 息利用装置、认证信息管理装置的终端设备中，其特征在于，由以下 步骤构成信息通信步骤，通过上述信息通信装置处理接收利用网络上提 供的电子信息所必需的认证触发信息的功能、从上述认证触发信息分 析出指定上述电子信息利用装置的指定信息的功能、基于上述指定信 息指定上述电子信息利用装置的指定功能；启动步骤，由上述信息通信步骤的上述指定功能所指定，启动上 述认证信息管理装置；认证信息管理步骤，通过上述启动步骤启动上述认证信息管理装 置，读出设备认证信息，发送到认证服务器。
24. 如权利要求23所述的电子信息利用方法，其特征在于， 在上述认证信息管理步骤中，包含上迷认证信息管理装置从上述认证服务器接收认证结果，把上述 认证结果发送到提供电子信息的提供服务器，在上述信息通信步骤中，包含电子信息接收步骤，上述信息通信 装置接收基于上述认证结果从上述提供服务器发送过来的电子信息。
25. 如权利要求24所述的电子信息利用方法，其特征在于， 包含电子信息利用步骤，其中，上述电子信息利用装置还具备利用从上述提供服务器接收到的电子信息的利用功能。
26. 如权利要求25所述的电子信息利用方法，其特征在于， 上述电子信息利用装置将上述电子信息提供给用户阅览，将电子 信息作为音乐内容再生、或者将电子信息作为动画内容再生。
27. 如权利要求23所述的电子信息利用方法，其特征在于， 上述认证触发信息中包含用于连接到上述认证服务器上的认证服务器连接信息。
28. 如权利要求27所述的电子信息利用方法，其特征在于， 上迷认证触发信息中包含根据连接的优先顺序进行排序后的上述每个认证服务器的认证服务器连接信息。
29. 如权利要求24所述的电子信息利用方法，其特征在于，上述认证触发信息中包含用于连接到上述提供服务器上的提供服 务器连接信息，上述认证信息管理步骤使用上述提供服务器的连接信息将上述认 证结果连接到上述提供服务器。
30. —种电子信息提供方法，其用在向终端设备提供需要认证的 电子信息的提供服务器中，其特征在于，由以下步骤构成认证触发信息发送步骤，向上述终端设备发送包含指定信息的认 证触发信息，该指定信息用于指定启动认证信息管理装置的电子信息 利用装置；认证结果接收步骤，从上述终端设备接收认证服务器中对上述设 备的认证结果；电子信息提供步骤，基于上述接收到的认证结果提供电子信息。
31. —种终端设备计算机程序，其包含信息通信功能、电子信息 利用功能、认证信息管理功能，其特征在于，上迷信息通信功能包含接收利用网络上提供的电子信息所必需 的认证触发信息的功能、从上述认证触发信息分析出指定上述电子信 息利用装置的指定信息的功能、基于上述指定信息指定上述电子信息 利用装置的指定功能，上述电子信息利用装置由上述指定功能指定，启动上述认证信息 管理装置，上述认证信息管理装置被上述电子信息功能装置启动，读出设备 认证信息，发送到认证服务器。
32. 如权利要求31所述的终端设备计算机程序，其特征在于， 利用计算机实现 认证结果接收功能，从上述认证服务器接收认证结果； 认证结果发送功能，将上述所接收的认证结果发送到提供电子信息的提供服务器；电子信息接收功能，接收基于上述所发送的认证结果从上述提供服务器发送过来的电子信息。
33. 如权利要求31所述的终端设备计算机程序，其特征在于， 上述电子信息利用功能具备利用功能，利用从上述提供服务器接收到的电子信息。
34. 如权利要求33所述的终端设备计算机程序，其特征在于， 上述电子信息利用功能将上述电子信息提供给用户阅览，将电子信息作为音乐内容再生、或者将电子信息作为动画内容再生。
35. 如权利要求31所述的终端设备计算机程序，其特征在于， 上述认证触发信息中包含用于连接到上述认证服务器上的认证服务器连接信息，
36. 如权利要求31所迷的终端设备计算机程序，其特征在于，在上述认证触发信息中，存在多个上述认证服务器，包含根据连接的优先顺序进行排序后的上述每个认证服务器的认证服务器连接信 台
37. 如权利要求32所迷的终端设备计算机程序，其特征在于， 在上述认证触发信息中，包含用于连接到上述提供服务器上的连接信息，使用上述提供服务器的连接信息将上述认证结果连接到上述 提供服务器。
38. —种提供服务器计算机程序，其使用在向终端设备提供需要 认证的电子信息的提供服务器中，其特征在于，利用计算机实现以下 功能认证触发信息发送功能，向上述终端设备发送包含指定信息的认 证触发信息，该指定信息用于指定启动认证信息管理装置的电子信息 利用装置；认证结果接收功能，从上述终端设备接收认证服务器中对上述设 备的i人证结果；电子信息提供功能，基于上述接收到的认证结果提供电子信息。
全文摘要
本发明涉及终端设备、提供服务器、电子信息利用及提供方法，即在利用介由网络的服务时能够高效地进行认证的设备认证系统。CE设备(3)具备用于访问业务服务器(4)的浏览器(9)、在认证服务器(5)进行设备认证的认证模块(7)。设备认证插件(8)是具有启动认证模块(7)功能的插件。设备认证插件(8)可以通过规定的MIME类型来确定，浏览器(9)接收到带有这种MIME类型的EMBED标签后，启动设备认证插件(8)。
文档编号G06F12/14GK101119378SQ20071012830
公开日2008年2月6日 申请日期2004年4月13日 优先权日2003年4月30日
发明者三浦贵之, 增田高史, 大谷纯一, 汤泽启二, 胜部友浩, 铃木直志 申请人:索尼株式会社