CN103718184B - 认证系统和认证方法 - Google Patents
认证系统和认证方法 Download PDFInfo
- Publication number
- CN103718184B CN103718184B CN201280029327.0A CN201280029327A CN103718184B CN 103718184 B CN103718184 B CN 103718184B CN 201280029327 A CN201280029327 A CN 201280029327A CN 103718184 B CN103718184 B CN 103718184B
- Authority
- CN
- China
- Prior art keywords
- certification
- password
- disposal password
- certificate server
- generates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012795 verification Methods 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 title claims description 24
- 238000011084 recovery Methods 0.000 claims description 4
- 230000000052 comparative effect Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 6
- 238000012937 correction Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000010355 oscillation Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的课题是提供一种认证系统,在使用声音发送一次性密码的认证系统中能够高速地进行高精度的认证。作为解决手段,本实施方式的认证系统(1)具有便携终端(10)、认证终端(30)以及认证服务器(50),便携终端(10)具有:密码生成部(21),其对包含由认证服务器(50)发行的密码生成用用户识别符的信息进行加密,生成一次性密码;编码部(22),其对一次性密码进行编码,生成基带信号;载波生成部(23),其生成可听音波段的载波;调制部(25),其通过基带信号对载波进行调制,生成调制波;以及扬声器(17),其将调制波作为声波进行发送,将一次性密码作为声波从便携终端(10)输入到认证终端(30)中。
Description
技术领域
本发明涉及对利用终端的用户是否为正规的用户进行认证的认证系统,尤其涉及使用一次性密码进行用户认证的认证系统。
背景技术
以往,在银行的现金自动存取机(ATM)的系统或网上银行系统等的各种认证系统中采用使用固定式密码的认证系统,为了进一步提高安全性,已开始使用应用一次性密码的认证系统。
在使用一次性密码的认证系统中,预先向用户分配每过规定的时间改变密码并显示密码的密码生成终端(令牌),由用户将该终端上所显示的一次性密码手动输入到ATM中,由此来进行认证。
然而,在现有的认证系统中,用户需要通过手动输入将一次性密码输入到ATM等认证终端中,产生了输入操作较繁琐且由于错误输入导致认证失败这样的问题。
鉴于这样的问题,下述专利文献1中公开了如下技术:通过声音从密码生成终端的扬声器向认证装置的麦克风进行从密码生成终端向认证装置的一次性密码的输入。由此,不需要一次性密码的手动输入,能够防止手动输入的繁琐和输入错误等。
在先技术文献
专利文献
专利文献1:日本特开2009-193272号公报
发明内容
发明要解决的问题
在上述专利文献1中,根据规定的转换表将一次性密码转换为音阶,通过音阶的差异进行认证,但是,由于能够通过音阶表现的数据量较少且音阶的发送需要时间,因此只能够发送数据量较少的密码,安全性降低。
此外,在认证终端的设置场所等,周围的环境声音等噪声较多,在接收侧难以正确地识别音阶,并且由于能够发送的数据量较少,因此也难以进行纠错,发生认证错误等的可能性也较高。
本发明就是鉴于这样的问题而完成的,其目的在于提供一种认证系统,在使用声音发送一次性密码的认证系统中,能够高速地进行高精度的认证。
用于解决问题的手段
为了解决上述问题,本发明的认证系统具有便携终端、认证终端以及将认证所需要的信息提供给所述认证终端的认证服务器,该认证系统使用所述便携终端来对操作所述认证终端的用户进行用户认证,其特征在于,所述认证服务器具有将用于生成一次性密码的密码生成用用户识别符与每个用户关联起来存储的存储部,所述便携终端具有:存储部,其存储由所述认证服务器发行的所述密码生成用用户识别符;密码生成部,其对包含所述密码生成用用户识别符的信息进行加密,生成一次性密码;编码部,其对所述一次性密码进行编码,生成基带信号;载波生成部,其生成可听音波段的载波;调制部,其通过所述基带信号对所述载波进行调制,生成调制波;以及扬声器,其将所述调制波作为声波进行发送,所述认证终端具有:麦克风,其接收所述声波;以及终端认证部,其基于对接收到的所述声波进行解调和解码得到的所述一次性密码、与根据在所述认证服务器的存储部中存储的密码生成用用户识别符直接生成的认证用一次性密码的比较结果,来进行用户认证。
此外,本发明的认证方法是在认证系统中使用便携终端来对操作认证终端的用户进行用户认证的认证方法,该认证系统具有所述便携终端、所述认证终端以及将认证所需要的信息提供给所述认证终端的认证服务器,该认证方法的特征在于,其具有:密码生成步骤,在所述便携终端中,对包含由所述认证服务器发行的密码生成用用户识别符的信息进行加密,生成一次性密码;编码/调制步骤,在所述便携终端中,对所述一次性密码进行编码,生成基带信号,并且,通过所述基带信号对可听音波段的载波进行调制,生成调制波;发送步骤,将所述调制波作为声波从所述便携终端的扬声器进行发送;接收步骤,通过所述认证终端的麦克风接收所述声波;解调/解码步骤,在所述认证终端或所述认证服务器中,对接收到的所述声波进行解调和解码,恢复所述一次性密码;认证用一次性密码生成步骤,在所述认证终端或所述认证服务器中,根据在所述认证服务器中存储的密码生成用用户识别符直接生成认证用一次性密码;以及认证步骤,在所述认证终端或所述认证服务器中,对所述恢复后的一次性密码和所述认证用一次性密码进行比较,来进行用户认证。
此外,本发明的一次性密码发送程序用于使计算机将一次性密码作为声波进行发送,其特征在于,使所述计算机执行如下步骤:密码生成步骤,对包含密码生成用用户识别符的信息进行加密,生成一次性密码;编码步骤,对所述一次性密码进行编码,生成基带信号;载波生成步骤,生成可听音波段的载波;调制步骤,通过所述基带信号对所述载波进行调制,生成调制波;以及发送步骤,将所述调制波作为声波从扬声器进行发送。
发明效果
根据本发明的认证系统,在使用声音发送一次性密码的认证系统中能够高速地进行高精度的一次性密码认证。
附图说明
图1是概略地示出本发明的实施方式的认证系统的结构的示意图。
图2是概略地示出本发明的实施方式的便携终端的结构的示意图。
图3是概略地示出本发明的实施方式的便携终端的功能的框图。
图4是示出本发明的实施方式的被编码后的数据的帧结构的图。
图5是概略地示出本发明的实施方式的认证终端的结构的示意图。
图6是概略地示出本发明的实施方式的认证终端的功能的框图。
图7是概略地示出本发明的实施方式的认证服务器的结构的示意图。
图8是概略地示出本发明的实施方式的认证服务器的功能的框图。
图9是示出本发明的实施方式的认证系统中的认证处理的流程的流程图。
具体实施方式
下面参照附图来详细地说明本发明的实施方式的认证系统。在本实施方式中,使用一次性密码(OTP:One Time Password)的认证系统的特征在于,通过将信息作为以空气为介质的声音在单向上进行传递的声波通信,来进行一次性密码从用户所携带的作为一次性密码生成器(令牌)的便携终端向认证终端的输入。另外,在本实施方式中,以利用银行的现金自动存取机(ATM)的用户使用所持有的移动电话进行认证的情况为例来进行说明。
首先参照图1来说明认证系统的结构。图1是概略地示出本实施方式的认证系统的结构的示意图。如该图所示,认证系统1具有接受认证的用户所持有的便携终端10、接受认证的用户所利用的认证终端30、向认证终端30提供认证所需要的信息等的认证服务器50。
认证终端30和认证服务器50与互联网和专用线路等网络5连接,便携终端10通过无线基站8与网络5连接。
接着,参照图2~图4来说明便携终端10的结构。图2是概略地示出本实施方式的便携终端的结构的示意图,图3是概略地示出本实施方式的便携终端的功能的框图。图4是示出在本实施方式的便携终端中被编码后的数据的帧结构的图。
如图2所示,便携终端10具有进行各种运算的CPU等运算装置11、由存储各种信息的闪存和作为运算处理的工作区发挥作用的RAM等构成的存储装置13、用于计算时刻的计时部15、用于将电信号作为声压振动而进行发送的扬声器17、以及用于显示各种信息的显示器18。
存储装置13具有:程序存储部131,其存储有用于在便携终端10中执行后述的规定的处理的各种程序;以及用户识别符存储部132,其存储有用于生成由认证服务器50发行的一次性密码的密码生成用用户识别符(PW生成用用户识别符、第二用户识别符)。
在本实施方式中,利用移动电话作为便携终端10,但是,只要是具备用于发送声音的扬声器,并能够经由网络5与认证服务器50进行通信的终端即可,可以利用移动PC、PDA(Personal Digital Assistant:个人数字助理)、平板式计算机、上网本、游戏机等各种终端。
如图3所示,便携终端10具有密码生成部21、编码部22、载波生成部23以及调制部25。这些各部的功能是通过由运算装置11执行程序存储部131内的各种程序来实现的。
密码生成部21具有如下功能:根据从计时部15取得的当前时刻和从用户识别符存储部132取得的PW生成用用户识别符,生成用于在认证终端30中进行用户认证的一次性密码。
具体而言,密码生成部21将当前时刻、PW生成用用户识别符、哈希函数(例如MD5:Message Digest Algorithm5)相乘,并将相乘得到的哈希值(MD5的情况下为128位)作为一次性密码。
另外,在本实施方式中,作为一次性密码,使用的是根据当前时刻生成一次性密码的时刻同步方式的一次性密码,但也可以使用其他方式的一次性密码。此外,构成一次性密码的当前时刻采用以分为单位的时刻。
编码部22对由密码生成部21生成的一次性密码附加纠错码等,将一次性密码编码为数据帧。
如图4所示,本实施方式的数据帧是由4个分组构成的,第1行的分组在用于同步定时的前导码(Preamble)之后,由以下部分构成:用于识别帧的先头的SOF(Startof Frame:帧起始)、用于与其他数据帧进行区分的帧识别符(SC ID)、用于识别银行的银行识别符(Bank ID)、用于进行纠错的CRC8(Cyclic Redundancy Check:循环冗余校验)。
这样,通过在数据帧中包含帧识别符,能够防止与其他数据帧的干扰,例如防止与从正在操作相邻ATM的其他用户的便携终端10发送的数据帧的干扰。
第2~第4行分组分别在先头具有分组号码(Pkt No),在末尾具有CRC8,在其间具有一次性密码的数据(data1、data2、data3、…)。在进行声波通信的情况下,由于周围的噪声和回声等而使信噪比较小,容易产生解码错误,在产生解码错误的情况下大多难以确定错误位置。因此,通过在各分组的先头赋予作为分组识别符的分组号码,能够确定错误位置,提高纠错效率,提高解码精度。
载波生成部23生成用于承载并发送编码后的一次性密码的载波(carrier)。在本实施方式中,采用使用了载波频率fc为8820Hz、11760Hz、14700Hz的3个载波的所谓三载波方式。
调制部25通过在编码部22中被编码为数据帧的一次性密码、即基带信号,对由载波生成部23生成的载波进行调制。调制部25的调制速度(波特率)为2940Hz。作为调制方式,例如可采用SSB(Single Sideband:单边带)方式、BPSK、QPSK等。
此外,在本实施方式中采用了三载波方式,调制部25通过同一基带信号对3个载波进行调制,生成调制波,然后将它们合成,生成合成调制波。
这样,通过同一基带信号对3个载波进行调制而并行地传播,由此能够大幅提高接收精度。此外,通过使用频率不同的3个载波,还能起到使基于载波的声音不易被听到的效果。
在调制部25中生成的调制波作为声压振动、即声音代码(sound code)从扬声器17发送到空气中。另外,在本实施方式中,例如在作为声音数据文件(wav文件等)对合成调制波进行1秒钟的记录后,将该声音数据文件再现5次(再现5秒钟),由此从扬声器发送声音代码。
这里,采用上述频率作为调制速度、载波频率fc,是为了在作为声音的声音代码的发送处理中抑制对便携终端10的运算装置11的负荷。近年来,安装在移动电话中的芯片大多采用44.1kHz或48kHz作为声音信号的采样频率,如果是相对于该采样频率为整数比的采样频率转换,则能够抑制声音代码的发送处理产生的负荷。
因此,在本实施方式中,便携终端10的声音信号的采样频率为44.1kHz,为了将调制速度设为3kHz左右,将调制速度设定为采样频率的15分之1即2940Hz。此外,关于载波频率fc,为了使用12kHz左右的频率,将载波频率设定为调制速度的3倍、4倍、5倍即8820Hz、11760Hz、14700Hz。
这样,在便携终端10中,将调制速度设定为便携终端10的声音信号的采样频率的1/n(n为自然数),并且将载波的频率设为调制速度的m倍(m为自然数),由此,不需要处理负荷较高的采样频率转换,即使不准备专用电路等也能在智能手机等现有的移动电话中通过软件处理来执行声音代码的发送处理。
另外,也可以是,在通过在便携终端10中安装一次性密码生成程序来使便携终端10执行以声波的方式发送一次性密码的处理的情况下,通过一次性密码生成程序自动地取得便携终端10中的声音信号的采样频率,并且根据该取得的采样频率,如上所述自动地确定调制速度和载波频率。
接着,参照图5和图6来说明认证终端30的结构。图5是概略地示出本实施方式的认证终端的结构的示意图。图6是概略地示出本发明实施方式的认证终端的功能的框图。
如图5所示,便携终端30具有进行各种运算的CPU等运算装置31、由存储各种信息的闪存和作为运算处理的工作区发挥作用的RAM等构成的存储装置33、用于接收上述声音代码的声压振动并将其转换为电信号的麦克风36、用于显示各种信息的显示器38、以及接纳现金卡的卡接纳部39。
存储装置33具有程序存储部331,该程序存储部331中预先存储有用于在认证终端30中执行后述规定的处理的各种程序。在本实施方式中,认证终端30是在银行网点设置的ATM,但是,只要是在用户使用时进行基于一次性密码的认证的终端即可,例如为了利用网上银行而使用的PC等也能成为认证终端30。
如图6所示,认证终端30具有终端认证部45,终端认证部45的功能是通过由运算装置31执行程序存储部331内的各种程序来实现的。
终端认证部45进行如下用户认证,即判定对由麦克风36接收的声音代码进行解调和解码而得到的一次性密码是否为正规用户的一次性密码。
具体而言,终端认证部45根据插入到卡接纳部39中的现金卡的金融机构代码,访问发行现金卡的银行(发行了一次性密码的银行)的认证服务器50,将接收到的声音代码的声音数据和卡号发送到该认证服务器50。卡号是用户在利用认证终端30时插入到卡接纳部39中的现金卡的号码,是用于识别用户的第一用户识别符。
此后,终端认证部45从认证服务器50接收服务器认证结果,即从该声音代码恢复的一次性密码是否为正规用户的一次性密码。在服务器认证的结果是判定为是正规用户的一次性密码的情况下,终端认证部45将表示认证成功的信息显示在显示器38上,控制为允许该用户利用认证终端30,例如允许提取现金的操作等。
另一方面,在服务器认证的结果是判定为所输入的一次性密码并非正规用户的一次性密码时,终端认证部45将表示认证失败的信息显示于显示器38上,然后控制为不允许该用户利用认证终端30。
接着,参照图7和图8来说明认证服务器50的结构。图7是概略地示出本实施方式的认证服务器的结构的示意图。图8是概略地示出实施方式的认证服务器的功能的框图。
认证服务器50是各银行拥有的用于认证一次性密码的服务器,如图7所示,认证服务器50具有进行各种运算的CPU等运算装置51、由存储各种信息的硬盘驱动器和作为运算处理的工作区发挥作用的RAM等构成的存储装置53、以及用于计算时刻的计时部55。
存储装置53具有:程序存储部531,其预先存储有用于在认证服务器50中执行后述的规定的处理的各种程序;以及用户信息存储部532,其预先按照每个用户将现金卡的卡号(第一用户识别符)、PW生成用用户识别符(第二用户识别符)和便携终端识别符关联起来进行存储。
如图8所示,认证服务器50具有认证用密码生成部61、解调部62、解码部63、服务器认证部65,这些各部的功能是通过由运算装置51执行程序存储部531内的各种程序来实现的。
认证用密码生成部61具有直接生成认证用的一次性密码的功能,根据从计时部55取得的当前时刻、和基于从认证终端30接收到的卡号而从用户信息存储部532取得的PW生成用用户识别符,直接生成认证用一次性密码。另外,认证用密码生成部61除了当前时刻之外,还根据当前时刻的1分钟之前的时刻、当前时刻的1分钟之后的时刻,生成共计3个认证用一次性密码。
解调部62对从认证终端30接收到的声音代码的声音数据、即调制波进行解调,恢复基带信号。解码部63对基带信号进行解码,恢复从便携终端10发送的一次性密码。
服务器认证部65进行如下服务器认证,即判定在该解码部63中所恢复的一次性密码与由认证用密码生成部61生成的3个认证用一次性密码是否一致。
在所恢复的一次性密码与任意一个认证用一次性密码一致的情况下,服务器认证部65判定为所恢复的一次性密码是正规用户的一次性密码,将该情况作为认证结果发送给认证终端30。另一方面,在与任意一个认证用一次性密码均不一致的情况下,服务器认证部判定为并非正规用户的一次性密码,将该情况作为认证结果发送给认证终端30。
以上详细地说明了认证系统1的结构,接下来,参照图9来说明认证系统1中的一次性密码认证处理的流程。图9是示出本实施方式的一次性密码认证处理的流程的流程图。
另外,用户在利用自己的便携终端10进行认证终端30中的认证之前,需要预先向认证服务器50进行用户登记,预先取得PW生成用用户识别符并记录在便携终端10的用户识别符存储部132中。在用户登记时,用户经由网络5从便携终端10访问认证服务器50,输入现金卡的卡号和密码。
将用户输入的卡号和密码与移动电话的终端识别符(UID、IMEI等)一起发送给认证服务器50。接收到这些的认证服务器50将PW生成用用户识别符发送给便携终端10,并且按照每个用户将卡号(第一用户识别符)、PW生成用用户识别符(第二用户识别符)、终端识别符、密码存储在用户信息存储部532中。
然后,在进行了用户登记的用户从ATM即认证终端30提取现金等时,执行图9所示的认证处理。首先,在S10中,用户将现金卡插入认证终端30的卡接纳部39中。然后,在S11中,认证终端30请求用户输入一次性密码。该请求是通过声音和在显示器38上显示消息来进行的。
按照该请求,用户操作便携终端10以输出一次性密码,然后,在S15中,便携终端10将用于生成一次性密码的当前时刻与认证服务器50进行同步。该时刻的同步是通过由便携终端10经由基站8和网络5访问认证服务器50来实现的。
接下来进入S16,便携终端10的密码生成部21根据从计时部15取得的当前时刻、和从用户识别符存储部132取得的PW生成用用户识别符,生成一次性密码。
在S17中,在编码部22中将所生成的一次性密码编码为数据帧。在S18中,调制部25将编码数据作为基带信号来调制载波。调制信号作为声音代码从扬声器17向认证终端30的麦克风36发送(S19)。
另外,在S19中发送声音代码时,如果便携终端10远离认证终端30,则声压会随着距离增加而衰减,可能在认证终端30侧无法进行解码,因此优选用户使便携终端10的扬声器17接近认证终端30的麦克风36而放置于规定的场所,然后发送一次性密码的声音代码。
如上所述,在本实施方式中,作为声音代码的载波使用的是8820Hz、11760Hz、14700Hz的可听音波段的频率,因此用户能够通过自己的耳朵识别出正在发送声音代码。另外,也可以在声音代码发送过程中,从便携终端10发出表示该情况的叮当声。
接着,在S20中,认证终端30接收声音代码,然后进入S21,将声音代码的声音数据和所插入的现金卡的卡号发送给发行该现金卡的银行的认证服务器50。
在S23中,接收到这些信息的认证服务器50的解调部62一边进行纠错等一边对接收到的信号进行解调,取得帧结构的基带信号。在S24中,解码部63由基带信号解码出一次性密码。
另一方面,在S26中,认证用密码生成部61根据从计时部55取得的当前时刻、和与S21中接收到的卡号相关联地存储在用户信息存储部532中的PW生成用用户识别符,生成认证用一次性密码。
然后进入S27,服务器认证部65进行如下服务器认证,即判定从认证终端30取得的一次性密码与上述认证用一次性密码是否一致,如果一致则认定为操作认证终端30的用户是正规用户,在不一致的情况下认定为并非正规用户。
另外,在本实施方式中,作为认证用一次性密码,除了生成基于当前时刻的密码之外,还生成基于1分钟之前的时刻和1分钟之后的时刻的密码,通过3个认证用一次性密码进行认证,即使在用户发送一次性密码时耗费了时间等的情况下,也能够正确地进行认证。
在S28中,将服务器认证的认证结果发送给认证终端30。认证终端30接收到认证结果后,在S30中进行终端的处理,将认证结果显示在显示器38上,并且终端认证部45进行控制,使得在接收到是正规用户的认证结果的情况下,受理该用户此后的终端操作,在接收到并非正规用户的认证结果的情况下,不受理用户此后的终端操作。
根据以上详细地说明的本实施方式,将用于认证的一次性密码作为声波从便携终端发送至认证终端,用户无需在认证终端进行手动输入,因此能够防止由输入错误等导致的错误认证。
此外,在本实施方式中,对一次性密码进行编码,并且通过编码数据对载波进行调制,从而发送一次性密码,能够实现发送高速化,并且能够实现纠错处理等,进行高精度的声波通信。
此外,在本实施方式中,认证终端接收到来自便携终端的一次性密码后,直接将一次性密码作为声音数据发送给认证服务器,在认证服务器侧进行解调、解码、认证用一次性密码生成、一次性密码认证等,对认证终端的处理负荷较小。
由此,能够在利用现有的ATM或PC等的同时,容易地新追加本认证系统的功能。此外,通过这样在认证服务器侧进行几乎所有认证,可以不必将PW生成用用户识别符发送给认证终端,能够确保安全性。
以上说明了本发明的实施方式,但本发明的实施方式不限于上述实施方式,可以在不脱离本发明主旨的范围内进一步进行各种变形。例如,上述认证服务器的功能也可以不在单一服务器中执行,而是在多个服务器中分散地执行。
此外,从认证服务器向便携终端的PW生成用用户识别符的发行,也可以并非经由网络,而是通过记录介质等来进行。此外,在上述实施方式中,便携终端中的一次性密码的发送处理是通过软件处理来进行的,但是,作为安装了用于实现各功能的电路的一次性密码生成器,也可以通过硬件来进行。
此外,在上述实施方式中,在认证服务器中进行声音代码的解调、解码、认证用一次性密码的生成、用户输入的一次性密码与认证用一次性密码的比较等的处理,但是,也可以在认证终端中进行这些处理中的一部分或全部。
标号说明
1:认证系统
5:网络
10:便携终端
11:运算装置
13:存储装置
131:程序存储部
132:用户识别符存储部
15:计时部
17:扬声器
21:密码生成部
22:编码部
23:载波生成部
25:调制部
30:认证终端
31:运算装置
33:存储装置
331:程序存储部
36:麦克风
39:卡接纳部
45:终端认证部
50:认证服务器
51:运算装置
53:存储装置
531:程序存储部
532:用户信息存储部
55:计时部
61:认证用密码生成部
62:解调部
63:解码部
65:服务器认证部
Claims (4)
1.一种认证系统,其具有便携终端、认证终端以及将认证所需要的信息提供给所述认证终端的认证服务器,该认证系统使用所述便携终端来对操作所述认证终端的用户进行用户认证,其特征在于,
所述认证服务器具有将用于生成一次性密码的密码生成用用户识别符与每个用户关联起来存储的存储部,
所述便携终端具有:
存储部,其存储由所述认证服务器发行的所述密码生成用用户识别符;
密码生成部,其对包含所述密码生成用用户识别符的信息进行加密,生成一次性密码;
编码部,其将所述一次性密码编码为数据帧,生成基带信号,使所述数据帧包含用于与其他数据帧进行区分的帧识别符;
载波生成部,其生成可听音波段的载波;
调制部,其通过所述基带信号对所述载波进行调制,生成调制波;以及
扬声器,其将所述调制波作为声波进行发送,
所述认证终端具有:
麦克风,其接收所述声波;以及
终端认证部,其基于对接收到的所述声波进行解调和解码得到的所述一次性密码、与根据在所述认证服务器的存储部中存储的密码生成用用户识别符直接生成的认证用一次性密码的比较结果,来进行用户认证。
2.根据权利要求1所述的认证系统,其特征在于,
所述调制部以所述便携终端的声音采样频率的1/n的调制速度进行调制,其中,n为自然数,
所述载波生成部生成频率为所述调制速度的m倍的载波,其中,m为自然数。
3.根据权利要求1或2所述的认证系统,其特征在于,
所述认证服务器的所述存储部将用户认证时被要求输入到所述认证终端的第一用户识别符与每个用户关联起来存储,
所述认证服务器具有:
解调/解码部,其对从所述认证终端接收到的所述声波进行解调和解码,恢复所述一次性密码;
认证用密码生成部,其基于用户向所述认证终端输入的所述第一用户识别符,根据所述存储部中存储的所述密码生成用用户识别符来生成认证用一次性密码;以及
服务器认证部,其对所述恢复后的一次性密码和所述认证用一次性密码进行比较,
所述认证终端的终端认证部根据所述服务器认证部的比较结果进行用户认证。
4.一种在认证系统中使用便携终端来对操作认证终端的用户进行用户认证的认证方法,该认证系统具有所述便携终端、所述认证终端、以及将认证所需要的信息提供给所述认证终端的认证服务器,该认证方法的特征在于,其具有:
密码生成步骤,在所述便携终端中,对包含由所述认证服务器发行的密码生成用用户识别符的信息进行加密,生成一次性密码;
编码/调制步骤,在所述便携终端中,将所述一次性密码编码为数据帧,生成基带信号,并且,通过所述基带信号对可听音波段的载波进行调制,生成调制波,使所述数据帧包含用于与其他数据帧进行区分的帧识别符;
发送步骤,将所述调制波作为声波从所述便携终端的扬声器进行发送;
接收步骤,通过所述认证终端的麦克风接收所述声波;
解调/解码步骤,在所述认证终端或所述认证服务器中,对接收到的所述声波进行解调和解码,恢复所述一次性密码;
认证用一次性密码生成步骤,在所述认证终端或所述认证服务器中,根据在所述认证服务器中存储的密码生成用用户识别符直接生成认证用一次性密码;以及
认证步骤,在所述认证终端或所述认证服务器中,对所述恢复后的一次性密码和所述认证用一次性密码进行比较,来进行用户认证。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011-132764 | 2011-06-15 | ||
| JP2011132764A JP5994136B2 (ja) | 2011-06-15 | 2011-06-15 | 認証システム及び認証方法 |
| PCT/JP2012/063247 WO2012172947A1 (ja) | 2011-06-15 | 2012-05-24 | 認証システム及び認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103718184A CN103718184A (zh) | 2014-04-09 |
| CN103718184B true CN103718184B (zh) | 2016-10-12 |
Family
ID=47356941
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280029327.0A Expired - Fee Related CN103718184B (zh) | 2011-06-15 | 2012-05-24 | 认证系统和认证方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9137243B2 (zh) |
| JP (1) | JP5994136B2 (zh) |
| CN (1) | CN103718184B (zh) |
| WO (1) | WO2012172947A1 (zh) |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2546025B (en) | 2010-10-01 | 2017-08-23 | Asio Ltd | A Transaction authenticating device and method |
| US8930005B2 (en) | 2012-08-07 | 2015-01-06 | Sonos, Inc. | Acoustic signatures in a playback system |
| EP2940905B1 (en) * | 2012-12-28 | 2019-10-09 | Rakuten, Inc. | Ultrasonic-wave communication system |
| KR20150015793A (ko) * | 2013-08-01 | 2015-02-11 | 삼성전자주식회사 | 화상형성장치 및 화상형성장치의 사용자 인증 방법 |
| JP5555799B1 (ja) * | 2013-10-01 | 2014-07-23 | さくら情報システム株式会社 | ワンタイムパスワード装置、方法及びプログラム |
| KR101536595B1 (ko) * | 2014-02-21 | 2015-07-14 | 주식회사 에스원 | 음파 데이터 통신과 otp를 이용한 출입자 인증 방법 및 이를 이용한 출입자 인증 시스템 |
| US10516657B2 (en) | 2014-04-24 | 2019-12-24 | Mcafee, Llc | Methods and apparatus to enhance security of authentication |
| CN104159224A (zh) * | 2014-07-22 | 2014-11-19 | 上海众人科技有限公司 | 一种移动终端数字认证系统及方法 |
| JP6037466B2 (ja) * | 2014-07-30 | 2016-12-07 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 認証装置、プログラム及び方法 |
| US9461987B2 (en) * | 2014-08-14 | 2016-10-04 | Bank Of America Corporation | Audio authentication system |
| CN104580150A (zh) * | 2014-12-03 | 2015-04-29 | 国网浙江省电力公司信息通信分公司 | 专网专用的身份认证方法 |
| EP3032795A1 (en) * | 2014-12-11 | 2016-06-15 | Tatra banka, a. s. | Identification module for two-factor authentication with any longitudinal mechanical oscillation of air such us sound waves as a transmission channel |
| US10530767B2 (en) | 2015-03-23 | 2020-01-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and user device and authenticator device for authentication of the user device |
| JP2017027207A (ja) * | 2015-07-17 | 2017-02-02 | ソフトバンク株式会社 | 認証システム |
| KR101696400B1 (ko) * | 2015-09-04 | 2017-01-16 | 주식회사 인포소닉 | 음파 신호를 이용한 모바일 인증 서비스 제공 방법 및 이를 구현하기 위한 모바일 인증 시스템 |
| CN105873047A (zh) * | 2015-10-21 | 2016-08-17 | 乐卡汽车智能科技(北京)有限公司 | 无线局域网用户认证方法及系统、终端设备 |
| CN105681350B (zh) * | 2016-03-21 | 2018-08-10 | 武汉大学 | 一种基于环境相似的零交互双因素认证系统及方法 |
| KR101801851B1 (ko) * | 2016-05-11 | 2017-11-28 | 주식회사 인포소닉 | 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템 |
| CN106100845B (zh) * | 2016-06-06 | 2021-06-18 | 徐伟达 | 一种利用声波通信的身份认证方法及其系统 |
| JP6093102B1 (ja) | 2016-08-22 | 2017-03-08 | パスロジ株式会社 | 認証システム、ならびに、プログラム |
| GB201617408D0 (en) | 2016-10-13 | 2016-11-30 | Asio Ltd | A method and system for acoustic communication of data |
| GB201617409D0 (en) | 2016-10-13 | 2016-11-30 | Asio Ltd | A method and system for acoustic communication of data |
| KR102526959B1 (ko) * | 2016-10-27 | 2023-05-02 | 삼성전자주식회사 | 전자 장치 및 그의 동작 방법 |
| JP6835312B2 (ja) * | 2017-02-09 | 2021-02-24 | パスロジ株式会社 | 認証システム、ならびに、プログラム |
| GB201704636D0 (en) | 2017-03-23 | 2017-05-10 | Asio Ltd | A method and system for authenticating a device |
| US11218348B2 (en) | 2017-04-14 | 2022-01-04 | Samsung Electronics Co., Ltd. | Acoustic secure transmission (AST) |
| CN107424619A (zh) * | 2017-04-18 | 2017-12-01 | 上海擎云物联网股份有限公司 | 一种音频加密算法和用户身份验证方法和加密识别方法 |
| GB2565751B (en) * | 2017-06-15 | 2022-05-04 | Sonos Experience Ltd | A method and system for triggering events |
| KR20190051158A (ko) * | 2017-11-06 | 2019-05-15 | 삼성전자주식회사 | 사용자 단말의 네트워크 자동연결 방법, 이를 위한 장치 및 컴퓨터 판독가능 기록 매체 |
| CN107948140B (zh) * | 2017-11-10 | 2020-09-15 | 广州杰赛科技股份有限公司 | 便携式设备的校验方法和系统 |
| CN107977562B (zh) * | 2017-11-30 | 2021-11-02 | 努比亚技术有限公司 | 身份识别方法、识别终端及存储介质 |
| GB2570634A (en) | 2017-12-20 | 2019-08-07 | Asio Ltd | A method and system for improved acoustic transmission of data |
| WO2019165332A1 (en) * | 2018-02-24 | 2019-08-29 | Certus Technology Systems, Inc. | User authentication of smart speaker system |
| US10997302B2 (en) * | 2018-07-03 | 2021-05-04 | Nec Corporation Of America | Private audio-visual feedback for user authentication |
| CN109326058B (zh) * | 2018-08-29 | 2021-07-20 | 中国建设银行股份有限公司 | 基于智慧柜员机的身份核查方法、装置、终端及可读介质 |
| KR102243124B1 (ko) * | 2019-06-04 | 2021-04-22 | 주식회사 뮤즈라이브 | 초음파를 이용한 사용자 인증 방법 |
| US11388596B2 (en) * | 2019-09-03 | 2022-07-12 | International Business Machines Corporation | Secure transmittal of wireless local area network access codes |
| IT201900017453A1 (it) * | 2019-09-27 | 2021-03-27 | Iinformatica S R L S | Dispositivo e metodo innovativo per la autenticazione e la geolocalizzazione |
| US11988784B2 (en) | 2020-08-31 | 2024-05-21 | Sonos, Inc. | Detecting an audio signal with a microphone to determine presence of a playback device |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572604A (zh) * | 2008-03-28 | 2009-11-04 | 株式会社日立制作所 | 认证服务器、程序、认证系统及认证方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL128720A (en) * | 1999-02-25 | 2009-06-15 | Cidway Technologies Ltd | Method for confirming actions performed over the phone |
| JP2002186034A (ja) * | 2000-12-12 | 2002-06-28 | Matsushita Electric Ind Co Ltd | 無線ネットワークシステム |
| JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
| US7533735B2 (en) * | 2002-02-15 | 2009-05-19 | Qualcomm Corporation | Digital authentication over acoustic channel |
| JP3822224B1 (ja) * | 2005-06-28 | 2006-09-13 | 株式会社フィールドシステム | 情報提供システム |
| KR20070081391A (ko) * | 2006-02-11 | 2007-08-16 | (주)솔메이즈 | 텔레뱅킹 전용 어코스틱 일회용 패스워드 시스템 |
| KR20070090689A (ko) * | 2006-03-03 | 2007-09-06 | 한재호 | 원타임패스워드 알고리즘을 이용한 소리 발생장치에 의한인증 시스템 및 그 방법 |
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
| JP2009193272A (ja) | 2008-02-13 | 2009-08-27 | Aruze Corp | 認証システム及び携帯端末 |
| JP4921404B2 (ja) * | 2008-03-26 | 2012-04-25 | ヤフー株式会社 | 画面共有サーバ、画面共有システム及び画面共有方法 |
| JP2010021777A (ja) * | 2008-07-10 | 2010-01-28 | Yamaha Corp | 通信システム |
| DE102008046339A1 (de) * | 2008-09-09 | 2010-03-11 | Giesecke & Devrient Gmbh | Freigabe von Transaktionsdaten |
| US9077800B2 (en) * | 2009-03-02 | 2015-07-07 | First Data Corporation | Systems, methods, and devices for processing feedback information received from mobile devices responding to tone transmissions |
| US9100392B2 (en) * | 2013-09-20 | 2015-08-04 | Verizon Patent And Licensing Inc. | Method and apparatus for providing user authentication and identification based on a one-time password |
-
2011
- 2011-06-15 JP JP2011132764A patent/JP5994136B2/ja active Active
-
2012
- 2012-05-24 WO PCT/JP2012/063247 patent/WO2012172947A1/ja active Application Filing
- 2012-05-24 CN CN201280029327.0A patent/CN103718184B/zh not_active Expired - Fee Related
-
2013
- 2013-12-15 US US14/106,838 patent/US9137243B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572604A (zh) * | 2008-03-28 | 2009-11-04 | 株式会社日立制作所 | 认证服务器、程序、认证系统及认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103718184A (zh) | 2014-04-09 |
| JP2013003746A (ja) | 2013-01-07 |
| WO2012172947A1 (ja) | 2012-12-20 |
| JP5994136B2 (ja) | 2016-09-21 |
| US20140109211A1 (en) | 2014-04-17 |
| US9137243B2 (en) | 2015-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103718184B (zh) | 认证系统和认证方法 | |
| US8930699B2 (en) | Short-range secure data communication method based on sound wave or audio, and apparatus thereof | |
| US9098691B2 (en) | Method and apparatus for encoding and decoding data transmitted to an authentication token | |
| US20040133789A1 (en) | Digital authentication over acoustic channel | |
| EP3386165B1 (en) | Method and device for implementing and managing secure communications, provisioning systems, authentication and signing systems | |
| CN102255730A (zh) | 数字证书安全锁装置、数字证书认证系统及方法 | |
| CN101527714B (zh) | 制证的方法、装置及系统 | |
| US10467619B2 (en) | Method and system for contactless payments | |
| CN103023580A (zh) | 通过声音实现数据传输的方法 | |
| JP2015524180A (ja) | 音波による装置間のデータ伝送方法 | |
| CN102882868A (zh) | 一种基于音频的用户登录的方法及装置 | |
| US9614710B2 (en) | Method and system for communication digital data on an analog signal | |
| CN103023650A (zh) | 通过声音实现数据传输的系统及数据发送、接收端 | |
| CN102036161A (zh) | 业务信息处理方法、装置及系统 | |
| KR20100136285A (ko) | 생체 인식과 연동하는 이중 코드 생성 방식의 오티피 운영 방법 및 시스템과 이를 위한 기록매체 | |
| KR101662246B1 (ko) | 휴대폰의 프로그램을 이용한 서비스 구현 방법 | |
| CN104753878A (zh) | 一种数据校验方法、移动终端以及校验终端 | |
| KR20100136047A (ko) | 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체 | |
| KR20130027538A (ko) | 매체 인증을 통한 서버형 일회용 인증코드 구현 방법 | |
| KR101662243B1 (ko) | 복수 인증 방식 오티피 제공 방법 | |
| KR20100136134A (ko) | 사용자 매체와 연동하는 오티피 출력 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100136133A (ko) | 사용자 매체와 연동하는 복수 인증 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체 | |
| KR20100136089A (ko) | 인덱스 교환을 통한 다중 코드 생성 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체 | |
| KR20100136125A (ko) | 사용자 매체와 연동하는 이중 코드 생성 방식의 오티피 운영 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100136130A (ko) | 사용자 매체와 연동하는 다중 코드 생성 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1192023 Country of ref document: HK |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160809 Address after: Tokyo, Japan, Japan Applicant after: Field System Inc. Address before: Tokyo, Japan, Japan Applicant before: Field System Inc. Applicant before: INFORMATION SERVICES INTERNATIONAL-DENTSU, LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1192023 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161012 Termination date: 20190524 |