JP2009122885A - Authentication system, authentication server, communication terminal, authentication method, and authentication program - Google Patents
Authentication system, authentication server, communication terminal, authentication method, and authentication program Download PDFInfo
- Publication number
- JP2009122885A JP2009122885A JP2007295094A JP2007295094A JP2009122885A JP 2009122885 A JP2009122885 A JP 2009122885A JP 2007295094 A JP2007295094 A JP 2007295094A JP 2007295094 A JP2007295094 A JP 2007295094A JP 2009122885 A JP2009122885 A JP 2009122885A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication data
- personal
- short
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、認証システムに関し、特にサーバを利用した携帯電話機の個人認証システムに関する。 The present invention relates to an authentication system, and more particularly to a personal authentication system for a mobile phone using a server.
近年の携帯電話機では、指紋/顔といった生体認証を入力可能なデバイスを使用して携帯電話機の機能や個人情報へのアクセス制限を行なっている。 In recent mobile phones, a device capable of inputting biometric authentication such as fingerprint / face is used to restrict access to functions of the mobile phone and personal information.
しかし、この方法では移動機(移動体通信装置)である携帯電話機内に認証を行なうための認証元データを保存しておく必要があり、今後これらの認証データを悪用するために、第3者により携帯電話機内に保存される個人認証データが盗まれ、悪用されてしまう可能性がある。 However, in this method, it is necessary to store authentication source data for authentication in a mobile phone which is a mobile device (mobile communication device). In order to misuse these authentication data in the future, a third party As a result, personal authentication data stored in the mobile phone may be stolen and misused.
関連する技術として、特開2006−048174号公報(特許文献1)にホームセキュリティシステムが開示されている。
この技術では、ユーザ(利用者)がHSスティックを購入して携帯電話機に装着すると、HSスティックは自動的にセキユリティセンタサーバのアドレスを呼出し、指紋登録依頼を行なう。登録依頼を受けたセキュリティセンタサーバはHSスティックのユニークIDを読出し、付随情報として、購入した使用者の名前などの個人情報を確認した後、ユーザ本人の指紋入力を要求する。指紋の転送要求を受けたユーザはHSスティックのセンサ部分に指を密着させスキャンさせる、撮像操作を連続回数(例えば3回)繰返して指紋画像を採取し、指紋の特徴点を抽出したデータを暗号化したテンプレートデータを作成して転送する。セキュリティセンタサーバは指紋認証サーバとして、認証データベースにテンプレートデータとHSスティックのユニークID、ユーザの個人情報をリンクさせて登録する。以上によってユーザの指紋登録は終了し、以後セキュリティセンタサーバは指紋認証サーバとしても機能する。このとき、インターネットを介した通信、無線LANによる通信は、全て暗号化することによってセキュリティ保護を図っている。
As a related technique, Japanese Unexamined Patent Application Publication No. 2006-048174 (Patent Document 1) discloses a home security system.
In this technique, when a user (user) purchases an HS stick and attaches it to a mobile phone, the HS stick automatically calls the address of the security center server and makes a fingerprint registration request. Upon receiving the registration request, the security center server reads the unique ID of the HS stick, confirms personal information such as the name of the purchased user as accompanying information, and then requests the user's own fingerprint input. A user who has received a fingerprint transfer request causes his / her finger to touch the sensor part of the HS stick and scans it. The imaging operation is repeated a number of times (for example, three times), a fingerprint image is collected, and the fingerprint feature points are extracted. Create template data and transfer it. As the fingerprint authentication server, the security center server registers the template data, the unique ID of the HS stick, and the user's personal information linked to the authentication database. Thus, the user's fingerprint registration is completed, and the security center server also functions as a fingerprint authentication server. At this time, all communication via the Internet and communication via the wireless LAN are protected by encryption.
個人認証データが盗まれ、悪用されてしまうという問題に対して、大切な個人情報を移動機に保存すること無く、かつ従来と同様に生体認証による制御を行なうことが可能となるようなセキュアな認証のシステムを考える必要がある。 Secure that personal authentication data can be stolen and misused without preserving important personal information in the mobile device and enabling control by biometric authentication as before It is necessary to consider an authentication system.
本発明の目的は、第3者による携帯電話機からの個人認証情報の収集を防止する認証システム、認証サーバ、通信端末、認証方法、及び認証プログラムを提供することである。 An object of the present invention is to provide an authentication system, an authentication server, a communication terminal, an authentication method, and an authentication program for preventing collection of personal authentication information from a mobile phone by a third party.
本発明の認証システムは、登録された第1個人認証データと外部から受け取った第2個人認証データとを照合して認証処理を行なう認証サーバと、ユーザから前記第1個人認証データを取得し、予め近距離無線通信により前記第1個人認証データを前記認証サーバに登録し、認証処理時に前記ユーザから前記第2個人認証データを取得し、遠距離無線通信により前記第2個人認証データを前記認証サーバに引き渡す通信端末とを含む。 The authentication system of the present invention obtains the first personal authentication data from an authentication server that performs authentication processing by comparing the registered first personal authentication data with the second personal authentication data received from the outside, The first personal authentication data is registered in the authentication server in advance by short-range wireless communication, the second personal authentication data is acquired from the user during authentication processing, and the second personal authentication data is acquired by long-range wireless communication. And a communication terminal delivered to the server.
本発明の認証サーバは、近距離無線通信により通信端末から第1個人認証データを取得する近距離無線・認証登録受信部と、遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう認証処理部とを具備する。 An authentication server according to the present invention includes a short-range wireless / authentication registration receiving unit that acquires first personal authentication data from a communication terminal by short-range wireless communication, and receives an authentication inquiry from the communication terminal by long-range wireless communication. The second personal authentication data is obtained from the first personal authentication data, and the first personal authentication data and the second personal authentication data are collated to perform an authentication process.
本発明の通信端末は、認証サーバとの近距離無線通信が開始されることで動作を開始し、予め近距離無線通信により前記認証サーバに第1個人認証データを提供する近距離無線・認証登録送信部と、前記近距離無線・認証登録送信部の動作が開始した際、前記近距離無線・認証登録送信部からの要求に応じて、前記第1個人認証データをユーザから取得し、前記近距離無線・認証登録送信部に前記第1個人認証データを引き渡し、認証処理時に第2個人認証データを前記ユーザから取得する生体認証入力部と、遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡す認証要求部とを具備する。 The communication terminal of the present invention starts operation when short-distance wireless communication with an authentication server is started, and provides short-distance wireless / authentication registration that provides first authentication data to the authentication server by short-range wireless communication in advance. When the operations of the transmission unit and the short-range wireless / authentication registration transmission unit are started, the first personal authentication data is acquired from the user in response to a request from the short-range wireless / authentication registration transmission unit, The first personal authentication data is delivered to the distance wireless / authentication registration transmission unit, and the second personal authentication data is acquired from the user during the authentication process, and the second personal is transmitted to the authentication server by long-distance wireless communication. And an authentication request unit that delivers authentication data.
本発明の認証サーバ側で行なわれる認証方法は、近距離無線通信により通信端末から第1個人認証データを取得するステップと、遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップとを含む。 An authentication method performed on the authentication server side of the present invention includes a step of acquiring first personal authentication data from a communication terminal by short-range wireless communication, an authentication inquiry from the communication terminal by long-distance wireless communication, and from the authentication inquiry Obtaining second personal authentication data and comparing the first personal authentication data with the second personal authentication data to perform an authentication process.
本発明の通信端末側で行なわれる認証方法は、予め近距離無線通信により認証サーバに第1個人認証データを提供するステップと、近距離無線通信を開始した際に前記第1個人認証データをユーザから取得し、認証処理時に第2個人認証データを前記ユーザから取得するステップと、遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡すステップとを含む。 An authentication method performed on the communication terminal side according to the present invention includes a step of providing first personal authentication data to an authentication server by short-range wireless communication in advance, and the first personal authentication data as a user when short-range wireless communication is started. And acquiring the second personal authentication data from the user at the time of authentication processing, and delivering the second personal authentication data to the authentication server by long-distance wireless communication.
本発明の認証サーバ側で実行される認証プログラムは、近距離無線通信により通信端末から第1個人認証データを取得するステップと、遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップとをプロセッサ(processor:処理装置)に実行させる。 An authentication program executed on the authentication server side of the present invention includes the steps of obtaining first personal authentication data from a communication terminal by short-range wireless communication, receiving an authentication inquiry from the communication terminal by long-range wireless communication, and receiving the authentication inquiry The second personal authentication data is acquired from the first personal authentication data, and the processor (processor) executes a step of performing authentication processing by comparing the first personal authentication data with the second personal authentication data.
本発明の通信端末側で実行される認証プログラムは、予め近距離無線通信により認証サーバに第1個人認証データを提供するステップと、近距離無線通信を開始した際に前記第1個人認証データをユーザから取得し、認証処理時に第2個人認証データを前記ユーザから取得するステップと、遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡すステップとをプロセッサに実行させる。 The authentication program executed on the communication terminal side of the present invention includes a step of providing first personal authentication data to the authentication server by short-range wireless communication in advance, and the first personal authentication data when starting short-range wireless communication. Obtaining from the user and acquiring the second personal authentication data from the user at the time of authentication processing, and causing the processor to execute the step of delivering the second personal authentication data to the authentication server by long-distance wireless communication.
第1の効果は、認証サーバに登録する個人認証用情報を第3者が通信中に取得することが困難であることである。その理由は、認証サーバへの登録として近距離無線通信を利用してサーバとの直接通信を行なうこと、近距離無線通信の限られた範囲であり、これらから通信路での第3者による盗聴が困難なためである。
第2の効果は、認証問い合わせや問い合わせ結果を盗聴しても第3者に個人認証データがわからない点である。その理由は、携帯電話機から認証サーバに送信する生体認証データは暗号化されており、復号化するために必要な情報は予め認証登録時に近距離無線通信にてお互いに共通しているため、第3者では暗号化を解くことが非常に困難であるためである。
The first effect is that it is difficult for a third party to acquire personal authentication information registered in the authentication server during communication. The reason for this is that direct communication with the server is performed using short-range wireless communication as registration to the authentication server, and limited range of short-range wireless communication. From these, wiretapping by a third party on the communication path This is because it is difficult.
The second effect is that even if an authentication inquiry or an inquiry result is wiretapped, a third party does not know personal authentication data. The reason is that the biometric authentication data transmitted from the mobile phone to the authentication server is encrypted, and the information necessary for decryption is common to each other in near field communication at the time of authentication registration. This is because it is very difficult for the three parties to decrypt the encryption.
以下に、本発明の実施例について添付図面を参照して説明する。
図1を参照すると、本発明の認証システムは、認証サーバ1と、携帯電話機2とを含む。
Embodiments of the present invention will be described below with reference to the accompanying drawings.
Referring to FIG. 1, the authentication system of the present invention includes an authentication server 1 and a mobile phone 2.
認証サーバ1は、近距離無線・認証登録受信部11と、認証処理部12と、認証情報保存部13とを備える。
The authentication server 1 includes a short-range wireless / authentication
近距離無線・認証登録受信部11は、近距離無線・認証登録送信部21との近距離無線通信が行なわれることにより動作を行ない、近距離無線・認証登録送信部21から個人認証データ、端末ユニークID(identifier)、変換用アルゴリズムを取得する。なお、近距離無線・認証登録受信部11は、近距離無線・認証登録送信部21との間で近距離無線通信により通信を行なう。例えば、近距離無線・認証登録受信部11として、非接触式ICカードリーダー/ライターや赤外線通信モジュール等が考えられる。このとき、近距離無線・認証登録受信部11は、認証サーバ1と携帯電話機2の接触又は接近により、近距離無線・認証登録受信部11と近距離無線・認証登録送信部21との間の近距離無線通信での通信が確立した時点で動作を開始するようにしても良い。また、近距離無線・認証登録受信部11は、任意の結果判定用IDを生成し、生成された結果判定用IDと近距離無線・認証登録送信部21から取得された各情報とを合わせて個人認証用情報3を作成し、作成された個人認証用情報3を証情報保存部13に保存する。ここで、個人認証用情報3は、携帯電話機2との認証を行なうために必要な情報を示す。個人認証用情報3の内容の詳細については後述する。更に、近距離無線・認証登録受信部11は、認証処理部12に対して、生成された結果判定用IDを引き渡す。
The short-range wireless / authentication
認証処理部12は、認証要求部23から認証問い合わせ4を受け取り、認証問い合わせ4に含まれる端末ユニークIDと、認証情報保存部13内の個人認証用情報3に含まれる端末ユニークIDとを照合し、端末ユニークIDが認証問い合わせ4に含まれる端末ユニークIDと一致する個人認証用情報3を認証情報保存部13から取得する。認証問い合わせ4の内容の詳細については後述する。なお、認証処理部12は、認証要求部23との間で遠距離無線通信により通信を行なう。例えば、認証処理部12として、携帯電話網やインターネット等に接続するための通信用モジュールが考えられる。次に、認証処理部12は、取得された個人認証用情報3に含まれる変換用アルゴリズムを用いて認証問い合わせ4に含まれる暗号化問い合わせ認証データを復号し、復号された暗号化問い合わせ認証データと、個人認証用情報3に含まれる個人認証データとの照合による認証処理を行なう。認証処理部12は、認証の結果、一致した場合は認証要求部23に結果判定用IDを送付し、一致しない場合は結果判定用ID以外の任意のIDを送付する。
The
認証情報保存部13は、近距離無線・認証登録受信部11から引き渡された携帯電話機2の認証情報を保存する。ここでは、認証情報保存部13は、個人認証用情報3を保存する。
The authentication information storage unit 13 stores the authentication information of the mobile phone 2 delivered from the short-range wireless / authentication
携帯電話機2は、近距離無線・認証登録送信部21と、生体認証入力部22と、認証要求部23と、機能モジュール24と、移動機記憶部25とを備える。
The cellular phone 2 includes a short-range wireless / authentication
近距離無線・認証登録送信部21は、近距離無線・認証登録受信部11との近距離無線通信が開始されることで動作を開始する。このとき、近距離無線・認証登録送信部21は、認証サーバ1と携帯電話機2の接触又は接近により、近距離無線・認証登録受信部11と近距離無線・認証登録送信部21との間の近距離無線通信での通信が確立した時点で動作を開始するようにしても良い。近距離無線・認証登録送信部21は、動作を開始すると、生体認証入力部22から個人認証データを取得し、移動機記憶部25から端末ユニークID5を取得する。ここで、端末ユニークID5は、携帯電話機2をユニークに識別するためにつけられた番号を示す。すなわち、端末ユニークID5は、携帯電話機2を特定するための番号である。更に、近距離無線・認証登録送信部21は、任意の変換用アルゴリズムを生成する。近距離無線・認証登録送信部21は、これらの個人認証データ、端末ユニークID、変換用アルゴリズムをまとめて近距離無線・認証登録受信部11に送信する。近距離無線・認証登録送信部21は、送信後、近距離無線・認証登録受信部11から結果判定用IDが送付されると、送付された結果判定用IDと生成された変換用アルゴリズムを合わせて認証通信用情報6を作成し、移動機通信用情報として移動機記憶部25に保存する。ここで、認証通信用情報6は、認証サーバ1との認証を行なう際の通信や判定を行なうために必要な情報を示す。認証通信用情報6の内容の詳細については後述する。なお、近距離無線・認証登録送信部21の例として、携帯電話機2に付加されるFeliCa(登録商標)やBluetooth(登録商標)、IrDA(Infrared Data Association)等の近距離無線通信機能が考えられる。
The short-range wireless / authentication
生体認証入力部22は、指紋や虹彩といったユーザの個人認証データを取得するI/F(interface)を有し、近距離無線・認証登録送信部21からの要求に応じて、ユーザにより入力された個人認証データの取得を行ない、近距離無線・認証登録送信部21に対して、取得した個人認証データを引き渡す。また、生体認証入力部22は、ユーザにより認証のための個人認証データの入力が行なわれた場合、認証要求部23に対して、個人認証データを引き渡す。
The biometric
認証要求部23は、生体認証入力部22から個人認証データを受け取ると、移動機記憶部25から端末ユニークID5及び認証通信用情報6を取得する。また、認証通信用情報6に含まれる変換用アルゴリズムを用いて個人認証データを変換し、暗号化問い合わせ認証データを作成する。また、認証要求部23は、取得された端末ユニークID5と作成された暗号化問い合わせ認証データに基づいて認証問い合わせ4を作成し、認証処理部12に認証問い合わせ4を渡す。更に、認証要求部23は、認証処理部12から認証完了後にIDが送付されると、送付されたIDが認証通信用情報6に含まれる結果判定用IDと一致するかをチェック(確認)し、一致した場合、機能モジュール24に対して認証OK(認証成功)の通知を行なう。なお、認証要求部23の例として、携帯電話機搭載の無線通信機能等の遠距離通信機能が考えられる。すなわち、認証要求部23は、携帯電話網やインターネット等を利用して認証処理部12と通信を行なう。
Upon receiving the personal authentication data from the biometric
機能モジュール24は、携帯電話機2に搭載される電話やメーラ等の各種携帯電話機内の機能(各種移動機機能)を示す。また、機能モジュール24は、認証要求部23から認証OK(認証成功)の通知を受けた場合に、一部データへのアクセス不可、機能利用不可等の各種移動機機能の制限動作を一時的に解除する。
The
移動機記憶部25は、端末ユニークID5と、認証通信用情報6を保存する。
The mobile device storage unit 25 stores the terminal unique ID 5 and the
図2を参照すると、個人認証用情報3は、端末ユニークID31と、個人認証データ32と、変換用アルゴリズム33と、結果判定用ID34とを含む。
Referring to FIG. 2, the
端末ユニークID31は、近距離無線・認証登録送信部21から取得した、携帯電話機2により予め送付された、携帯電話機2をユニークに識別するためのIDを示す。すなわち、端末ユニークID31は、携帯電話機2を特定するための番号である。ここでは、端末ユニークID31は、近距離無線・認証登録送信部21が移動機記憶部25から取得した端末ユニークID5である。近距離無線・認証登録送信部21は、端末ユニークID31を近距離無線・認証登録受信部11に引き渡す。
The terminal
個人認証データ32は、携帯電話機2により予め送付された生体認証データである。個人認証データ32は、認証問い合わせ4に含まれる暗号化問い合わせ認証データ42との認証を行なうために利用される。ここでは、近距離無線・認証登録送信部21が、生体認証入力部22から個人認証データを取得し、取得された個人認証データ32を近距離無線・認証登録受信部11に引き渡す。
The
変換用アルゴリズム33は、近距離無線・認証登録送信部21にて生成され携帯電話機2より予め送付された暗号/復号化のアルゴリズムである。変換用アルゴリズム33は、認証問い合わせ4に含まれる暗号化問い合わせ認証データ42を復号するために利用される。ここでは、近距離無線・認証登録送信部21が、変換用アルゴリズム33を生成し、生成された変換用アルゴリズム33を近距離無線・認証登録受信部11に引き渡す。
The
結果判定用ID34は、近距離無線・認証登録受信部11にて生成された認証結果を判定するためのIDである。ここでは、近距離無線・認証登録受信部11が、結果判定用ID34を生成し、端末ユニークID31、個人認証データ32、変換用アルゴリズム33、及び結果判定用ID34を合わせて個人認証用情報3を作成し、作成された個人認証用情報3を証情報保存部13に保存する。
The
次に、認証問い合わせ4は、端末ユニークID41と、暗号化問い合わせ認証データ42とを含む。
Next, the
端末ユニークID41は、認証サーバ2に認証を行なう際に利用する携帯電話機2に付加されたユニークな番号を示す。すなわち、端末ユニークID41は、携帯電話機2を特定するための番号である。ここでは、端末ユニークID41は、認証要求部23が移動機記憶部25から取得した端末ユニークID5である。認証要求部23は、端末ユニークID41を認証処理部12に引き渡す。
The terminal
暗号化問い合わせ認証データ42は、認証サーバ2に認証を行なう際に利用する暗号化された生体認証データを示す。ここでは、認証要求部23が、暗号化問い合わせ認証データ42を作成し、作成された暗号化問い合わせ認証データ42を認証処理部12に引き渡す。認証処理部12は、変換用アルゴリズム33を用いて暗号化問い合わせ認証データ42を復号し、復号された暗号化問い合わせ認証データ42と個人認証用情報3に含まれる個人認証データとの認証処理を行なう。
The encrypted inquiry authentication data 42 indicates encrypted biometric authentication data used when authenticating the authentication server 2. Here, the
更に、認証通信用情報6は、変換用アルゴリズム61と、結果判定用ID62とを含む。
Further, the
変換用アルゴリズム61は、近距離無線・認証登録送信部21にて生成され携帯電話機2により予め送付された暗号/復号化のアルゴリズムである。変換用アルゴリズム61は、生体認証入力部22より認証要求部23に引き渡される認証データを暗号化し、暗号化問い合わせ認証データ42を復号するために利用される。ここでは、近距離無線・認証登録送信部21が、変換用アルゴリズム61を生成し、生成された変換用アルゴリズム61を移動機記憶部25に保存する。
The conversion algorithm 61 is an encryption / decryption algorithm generated by the short-range wireless / authentication
結果判定用ID62は、認証サーバ1への認証問い合わせ4に対する結果を判定するためのIDである。ここでは、近距離無線・認証登録受信部11が、結果判定用ID62を生成し、生成された結果判定用ID62を近距離無線・認証登録送信部21に引き渡す。近距離無線・認証登録送信部21が、近距離無線・認証登録受信部11から結果判定用ID62を取得し、取得された変換用アルゴリズム61を移動機記憶部25に保存する。
The
次に、本実施例の動作について詳細に説明する。
図3は、本実施例の動作のトリガとなるユーザ操作を示している。操作Aは、携帯電話機2が認証サーバ1の近距離無線・認証登録受信部11の通信範囲に携帯電話機2をユーザが近づけた場合を示す。操作Bは、携帯電話機2に搭載される機能モジュール24がユーザにより操作され、認証操作開始した場合を示す。
Next, the operation of this embodiment will be described in detail.
FIG. 3 shows a user operation that triggers the operation of the present embodiment. The operation A indicates a case where the user brings the mobile phone 2 close to the communication range of the short-range wireless / authentication
まず、図4を参照して、操作Aの場合について説明する。
(1)ステップS101
操作Aが行なわれると、掲載電話機2の近距離無線・認証登録送信部21が動作を開始し、生体認証入力部22より個人認証データの取得を要求する。
(2)ステップS102
生体認証入力部22は、近距離無線・認証登録送信部21からの要求を受け、指紋や虹彩といったユーザの個人認証データ32を取得し、近距離無線・認証登録送信部21へ個人認証データ32を引き渡す。
(3)ステップS103
近距離無線・認証登録送信部21は、引き渡された個人認証データ32を取得すると、移動機記憶部25より端末ユニークID5を取得する。このとき、端末ユニークID5が、端末ユニークID31となる。
(4)ステップS104
更に、近距離無線・認証登録送信部21は、暗号化/復号化を行なうための任意の変換用アルゴリズム33及び変換用アルゴリズム61を生成する。
(5)ステップS105
近距離無線・認証登録送信部21は、これら端末ユニークID31、個人認証データ32、変換用アルゴリズム33をまとめて認証サーバ1の近距離無線・認証登録受信部11に送信する。
(6)ステップS106
認証サーバ1の近距離無線・認証登録受信部11は、近距離無線・認証登録送信部21より端末ユニークID31、個人認証データ32、変換用アルゴリズム33を受信すると、任意の結果判定用ID34及び結果判定用ID62を生成する。このとき、結果判定用ID34と結果判定用ID62は、同一の結果判定用IDとする。
(7)ステップS107
認証サーバ1の近距離無線・認証登録受信部11は、端末ユニークID31、個人認証データ32、変換用アルゴリズム33、及び結果判定用ID34を合わせて個人認証用情報3を作成する。近距離無線・認証登録受信部11は、作成した個人認証用情報3を、認証情報保存部13に保存する。
(8)ステップS108
また、近距離無線・認証登録受信部11は、生成された結果判定用ID62を、近距離無線・認証登録送信部21に送信する。
(9)ステップS109
近距離無線・認証登録送信部21は、結果判定用ID62を受信すると、受信された結果判定用ID62と生成された変換用アルゴリズム61を合わせて認証通信用情報6を作成し、移動機記憶部25に保存する。
First, the operation A will be described with reference to FIG.
(1) Step S101
When the operation A is performed, the short-range wireless / authentication
(2) Step S102
The biometric
(3) Step S103
When the short-range wireless / authentication
(4) Step S104
Further, the short-range wireless / authentication
(5) Step S105
The short-range wireless / authentication
(6) Step S106
When the near field wireless / authentication
(7) Step S107
The short-range wireless / authentication
(8) Step S108
Further, the short-range wireless / authentication
(9) Step S109
Upon receiving the
上記により、認証サーバ1及び携帯電話機2は、それぞれ同一の端末ユニークID、変換用アルゴリズム、結果判定用IDを保持することになる。例えば、認証サーバ1側の個人認証用情報3に含まれる端末ユニークID31は、携帯電話機2側の移動機記憶部25が保持する端末ユニークID5と一致する。認証サーバ1側の個人認証用情報3に含まれる変換用アルゴリズム33は、携帯電話機2側の認証通信用情報6に含まれる変換用アルゴリズム61と一致する。認証サーバ1側の個人認証用情報3に含まれる結果判定用ID34は、認証通信用情報6に含まれる結果判定用ID62と一致する。また、認証サーバ1には、認証を行なうための個人認証データ32が登録されたことになる。
As described above, the authentication server 1 and the mobile phone 2 each hold the same terminal unique ID, conversion algorithm, and result determination ID. For example, the terminal
次に、図5を参照して、操作Bの場合について説明する。
(1)ステップS201
ユーザにより操作Bが行なわれると、生体認証入力部22は、ユーザより個人認証データを取得し、認証要求部23へ個人認証データを引き渡す。この個人認証データは、個人認証データ32と同一であることが好適である。但し、実際には、同一でない場合がある。この個人認証データは、個人認証データ32との認証処理に用いられる。
(2)ステップS202
認証要求部23は、引き渡された個人認証データを認証通信用情報6に保存される変換用アルゴリズム61により暗号化を行ない、暗号化問い合わせ認証データ42を作成する。
(3)ステップS203
認証要求部23は、作成された暗号化問い合わせ認証データ42と移動機記憶部25内の端末ユニークID5を合わせて認証問い合わせ4を作成する。このとき、端末ユニークID5が、端末ユニークID41となる。
(4)ステップS204
認証要求部23は、作成した認証問い合わせ4を認証処理部12に送信する。
(5)ステップS205
認証処理部12は、認証要求部23から認証問い合わせ4を受け取り、認証問い合わせ4に含まれる端末ユニークID41と、認証情報保存部13内の個人認証用情報3に含まれる端末ユニークID31とを照合し、端末ユニークID31が端末ユニークID41と一致する個人認証用情報3を認証情報保存部13から取得する。
(6)ステップS206
次に、認証処理部12は、取得した個人認証用情報3から変換用アルゴリズム33を用いて暗号化問い合わせ認証データ42を復号し、復号された暗号化問い合わせ認証データ42と個人認証データ32との照合による認証処理を行なう。
(7)ステップS207
認証処理部12は、認証の結果、一致した場合は認証要求部23に結果判定用ID34を、一致しない場合は結果判定用ID34と一致しない任意のIDを送付する。
(8)ステップS208
認証要求部23は、認証処理部12から引き渡されたIDが送付されると、送付されたIDが結果判定用ID62と一致するかのチェック(確認)を行なう。
(9)ステップS209
認証要求部23は、送付されたIDが結果判定用ID62と一致した場合、機能モジュール24に対して認証OK(認証成功)の通知を行なう。
(10)ステップS210
機能モジュール24は、認証要求部23より認証OK(認証成功)の通知を受けた場合に、各種移動機機能の制限動作を一時的に解除する。
Next, the case of operation B will be described with reference to FIG.
(1) Step S201
When the operation B is performed by the user, the biometric
(2) Step S202
The
(3) Step S203
The
(4) Step S204
The
(5) Step S205
The
(6) Step S206
Next, the
(7) Step S207
The
(8) Step S208
When the ID delivered from the
(9) Step S209
The
(10) Step S210
When the
以上により、予め認証サーバ1に登録した携帯電話機2及び個人認証データを持つユーザの組み合わせで該当の端末での認証を行なうことを可能とする。 As described above, it is possible to perform authentication at the corresponding terminal by a combination of the mobile phone 2 registered in the authentication server 1 in advance and the user having the personal authentication data.
ユーザ操作に応じた前述の各動作を、本発明の認証方法と呼ぶ。この認証方法をプロセッサ(processor:処理装置)に実行させるためのプログラムを、本発明の認証プログラムと呼ぶ。この認証プログラムは、記憶装置又は記憶媒体(メディア)に記憶しておくことが可能である。 Each operation described above according to the user operation is called an authentication method of the present invention. A program for causing a processor (processor) to execute this authentication method is called an authentication program of the present invention. This authentication program can be stored in a storage device or a storage medium (media).
本発明では、近距離無線通信により個人認証データを認証サーバに登録し、認証処理時に携帯電話機搭載の無線通信機能(遠距離無線通信)を利用して、サーバ側にて認証処理を可能とする。また、近距離無線通信により予めセキュア通信用のデータを認証サーバと携帯電話機双方に保存することで、認証処理時の通信をセキュアに行なうことを可能とする。 In the present invention, personal authentication data is registered in an authentication server by short-range wireless communication, and authentication processing can be performed on the server side using a wireless communication function (far-distance wireless communication) mounted on a mobile phone during the authentication processing. . Further, by storing data for secure communication in both the authentication server and the mobile phone in advance by short-range wireless communication, it is possible to securely perform communication during authentication processing.
以上のように、本発明は、携帯電話機で近年付加されている生体認証による移動機の個人認証処理において、従来は携帯電話機内に認証をするための個人認証データを保持していたものを、近年携帯電話機に付加されるFeliCa(登録商標)等の近距離無線通信機能を用いて、予め認証のサーバに登録してサーバ側にて認証を行なうことで、移動機内に認証で利用する元となる生体認証情報を保存しないことで、第3者による携帯電話機からの個人認証情報の収集を防止することを特徴としている。 As described above, according to the present invention, in personal authentication processing of a mobile device by biometric authentication that has been added in recent years in a mobile phone, what has conventionally held personal authentication data for authentication in the mobile phone, Using a short-range wireless communication function such as FeliCa (registered trademark) that has recently been added to mobile phones, it is registered in advance in an authentication server and authentication is performed on the server side. By not storing biometric authentication information, it is characterized by preventing collection of personal authentication information from a mobile phone by a third party.
具体的には、携帯電話機に対する認証処理を行なうための認証サーバを準備する。認証サーバは、FeliCa(登録商標)等の近距離無線にて個人認証登録を行なうための近距離無線・認証登録受信部と、登録された個人認証用情報と携帯電話機からの認証要求データを利用して認証処理を行なう認証処理部と、個人認証用情報を格納する認証情報保存部を具備する。また、携帯電話機は、近距離無線を利用して個人認証を送信するための近距離無線・認証登録送信部と、生体認証データを入力するための生体認証入力部と、認証サーバへ認証要求を行なう認証要求部と、携帯電話の各種機能と、認証通信用情報と端末ユニークIDを保存した移動機保存領域を具備する。 Specifically, an authentication server for performing authentication processing on the mobile phone is prepared. The authentication server uses a short-range wireless / authentication registration receiving unit for performing personal authentication registration by using short-range wireless such as FeliCa (registered trademark), registered personal authentication information, and authentication request data from a mobile phone. An authentication processing unit for performing authentication processing and an authentication information storage unit for storing personal authentication information. In addition, the mobile phone transmits an authentication request to the authentication server, a short-range wireless / authentication registration transmission unit for transmitting personal authentication using short-range wireless, a biometric authentication input unit for inputting biometric authentication data, and the authentication server. An authentication request unit to be performed, various functions of the mobile phone, a mobile device storage area storing authentication communication information and a terminal unique ID are provided.
この認証サーバ及び携帯電話機により、近距離無線通信を使用して認証サーバに予めユーザの個人認証情報を登録し、安全に通信/認証を行なうための情報を互いに作成/登録する。これにより、認証処理部及び認証要求部の通信を安全に行ない、サーバ側での認証を行なうことが可能となる。結果として、携帯電話機に個人認証情報保存すること無く認証処理を行なうことを可能とする。 With this authentication server and mobile phone, the personal authentication information of the user is registered in advance in the authentication server using short-range wireless communication, and information for performing secure communication / authentication is mutually created / registered. As a result, communication between the authentication processing unit and the authentication request unit can be performed safely and authentication on the server side can be performed. As a result, authentication processing can be performed without storing personal authentication information in the mobile phone.
本発明によれば、生体認証による移動機の個人認証処理において、携帯電話機内に認証をするための個人認証データを保持していたものを、予め認証のサーバに登録してサーバ側にて認証を行なうことで、移動機内に認証で利用する元となる生体認証情報を保存しないことから、携帯電話機への不正アクセスによる第者による個人認証情報の収集を防止し、よりセキュアな保護を行なうといった用途に利用できる。 According to the present invention, in personal authentication processing of a mobile device by biometric authentication, personal authentication data for authentication in a mobile phone is registered in advance in an authentication server and authenticated on the server side. Does not store the biometric authentication information that is used for authentication in the mobile device, thereby preventing the collection of personal authentication information by a third party due to unauthorized access to the mobile phone and providing more secure protection. Available for use.
このとき、移動機は、ユーザにより携帯される携帯通信端末に限らず、自動車等の移動体に搭載された無線通信端末でも良い。例えば、携帯電話機の代わりに、無線通信が可能なノート型PC(パーソナルコンピュータ)やカーナビ(car navigation system)、携帯ゲーム機等のガジェット(gadget)を使用することが考えられる。 At this time, the mobile device is not limited to a mobile communication terminal carried by a user, but may be a wireless communication terminal mounted on a mobile body such as an automobile. For example, it is conceivable to use a gadget such as a notebook PC (personal computer), a car navigation system (car navigation system), or a portable game machine capable of wireless communication instead of the mobile phone.
なお、本発明は、携帯電話機を始めとする移動機を使用することを想定しているが、無論、携帯電話機の代わりに、有線通信を行なう固定通信装置を使用して本発明を実施することも可能である。この場合、有線通信により遠距離通信を行なうことが好適である。例えば、図1の認証処理部12と認証要求部23とが有線通信により通信を行なう事例が考えられる。
Although the present invention assumes that a mobile device such as a mobile phone is used, it goes without saying that the present invention is implemented using a fixed communication device that performs wired communication instead of the mobile phone. Is also possible. In this case, it is preferable to perform long-distance communication by wired communication. For example, the case where the
1…認証サーバ
11…近距離無線・認証登録受信部
12…認証処理部
13…認証情報保存部
2…携帯電話機
21…近距離無線・認証登録送信部
22…生体認証入力部
23…認証要求部
24…機能モジュール
25…移動機記憶部
3…個人認証用情報
31…端末ユニークID
32…個人認証データ
33…変換用アルゴリズム
34…結果判定用ID
4…認証問い合わせ
41…端末ユニークID
42…暗号化問い合わせ認証データ
5…端末ユニークID
6…認証通信用情報
61…変換用アルゴリズム
62…結果判定用ID
DESCRIPTION OF SYMBOLS 1 ...
32 ...
4 ...
42 ... Encryption inquiry authentication data 5 ... Terminal unique ID
6 ... Authentication communication information 61 ...
Claims (31)
ユーザから前記第1個人認証データを取得し、予め近距離無線通信により前記第1個人認証データを前記認証サーバに登録し、認証処理時に前記ユーザから前記第2個人認証データを取得し、遠距離無線通信により前記第2個人認証データを前記認証サーバに引き渡す通信端末と
を含む
認証システム。 An authentication server that performs authentication processing by comparing the registered first personal authentication data with the second personal authentication data received from the outside;
The first personal authentication data is acquired from a user, the first personal authentication data is registered in the authentication server in advance by short-range wireless communication, and the second personal authentication data is acquired from the user at the time of authentication processing. A communication terminal that delivers the second personal authentication data to the authentication server by wireless communication.
前記通信端末は、第1前記変換用アルゴリズム及び第2変換用アルゴリズムを生成し、予め近距離無線通信により前記第1変換用アルゴリズムを前記認証サーバに引き渡し、前記第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化して暗号化問い合わせ認証データを作成し、遠距離無線通信により前記暗号化問い合わせ認証データを前記認証サーバに引き渡す
認証システム。 The authentication system according to claim 1,
The communication terminal generates a first conversion algorithm and a second conversion algorithm, passes the first conversion algorithm to the authentication server in advance by short-range wireless communication, and uses the second conversion algorithm to An authentication system that encrypts second personal authentication data to create encrypted inquiry authentication data, and delivers the encrypted inquiry authentication data to the authentication server by long-distance wireless communication.
前記認証サーバは、前記暗号化問い合わせ認証データを受け取り、前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して前記第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう
認証システム。 The authentication system according to claim 2,
The authentication server receives the encrypted inquiry authentication data, decrypts the encrypted inquiry authentication data using the first conversion algorithm, obtains the second personal authentication data, and the first personal authentication data An authentication system for performing authentication processing by collating with the second personal authentication data.
前記認証サーバは、近距離無線通信により前記通信端末から前記第1変換用アルゴリズムを受け取ると、第1結果判定用ID及び第2結果判定用IDを生成し、前記第1結果判定用IDを保存し、近距離無線通信により前記第2結果判定用IDを前記通信端末に引き渡し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行ない、前記第1個人認証データと前記第2個人認証データとが一致した場合、遠距離無線通信により前記第1結果判定用IDを前記通信端末に引き渡す
認証システム。 The authentication system according to claim 3,
When the authentication server receives the first conversion algorithm from the communication terminal by short-range wireless communication, the authentication server generates a first result determination ID and a second result determination ID, and stores the first result determination ID. Then, the second result determination ID is delivered to the communication terminal by short-range wireless communication, the first personal authentication data and the second personal authentication data are collated to perform an authentication process, and the first personal authentication data An authentication system that delivers the first result determination ID to the communication terminal by long-distance wireless communication when the second personal authentication data matches the second personal authentication data.
前記通信端末は、前記第1結果判定用IDと前記第2結果判定用IDとが一致するかのチェックを行ない、遠前記第1結果判定用IDと前記第2結果判定用IDとが一致した場合、前記通信端末に搭載された各種機能の制限動作を一時的に解除する
認証システム。 The authentication system according to claim 4,
The communication terminal checks whether the first result determination ID matches the second result determination ID, and the far first result determination ID matches the second result determination ID. In such a case, an authentication system that temporarily cancels the restriction operation of various functions installed in the communication terminal.
前記通信端末は、予め近距離無線通信により前記通信端末を特定するための端末ユニークIDを第1端末ユニークIDとして前記認証サーバに引き渡し、遠距離無線通信により前記端末ユニークIDを第2端末ユニークIDとして前記暗号化問い合わせ認証データと共に前記認証サーバに引き渡す
認証システム。 The authentication system according to claim 5,
The communication terminal passes in advance a terminal unique ID for specifying the communication terminal by short-range wireless communication to the authentication server as a first terminal unique ID, and passes the terminal unique ID to a second terminal unique ID by long-range wireless communication. An authentication system that delivers to the authentication server together with the encrypted inquiry authentication data.
前記認証サーバは、前記第1端末ユニークID、前記第1個人認証データ、前記第1変換用アルゴリズム、及び前記第1結果判定用IDを含む個人認証情報を作成して保存し、前記通信端末から前記第2端末ユニークIDを受け取ると、前記個人認証情報に含まれる前記第1端末ユニークIDと前記第2端末ユニークIDとを照合し、前記第1端末ユニークIDが前記第2端末ユニークIDと一致した場合、前記個人認証情報に含まれる前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう
認証システム。 The authentication system according to claim 6,
The authentication server creates and stores personal authentication information including the first terminal unique ID, the first personal authentication data, the first conversion algorithm, and the first result determination ID from the communication terminal. When the second terminal unique ID is received, the first terminal unique ID included in the personal authentication information is compared with the second terminal unique ID, and the first terminal unique ID matches the second terminal unique ID. An authentication system for performing authentication processing by comparing the first personal authentication data and the second personal authentication data included in the personal authentication information.
遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう認証処理部と
を具備する
認証サーバ。 A short-range wireless / authentication registration receiving unit that acquires first personal authentication data from a communication terminal by short-range wireless communication;
Authentication for receiving an authentication inquiry from the communication terminal by long-distance wireless communication, obtaining second personal authentication data from the authentication inquiry, and performing authentication processing by comparing the first personal authentication data and the second personal authentication data An authentication server comprising a processing unit.
前記近距離無線・認証登録受信部は、前記通信端末との近距離無線通信の開始に応じて動作を開始し、第1結果判定用ID及び第2結果判定用IDを生成し、近距離無線通信により前記第2結果判定用IDを前記通信端末に引き渡し、
前記認証処理部は、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行ない、前記第1個人認証データと前記第2個人認証データとが一致した場合、遠距離無線通信により前記第1結果判定用IDを前記通信端末に引き渡す
認証サーバ。 The authentication server according to claim 8,
The short-range wireless / authentication registration receiving unit starts operating in response to the start of short-range wireless communication with the communication terminal, generates a first result determination ID and a second result determination ID, Passing the second result determination ID to the communication terminal by communication;
The authentication processing unit performs authentication processing by comparing the first personal authentication data and the second personal authentication data, and when the first personal authentication data and the second personal authentication data match, a long distance An authentication server that delivers the first result determination ID to the communication terminal by wireless communication.
前記近距離無線・認証登録受信部は、予め近距離無線通信により前記通信端末から第1変換用アルゴリズムを取得し、
前記認証処理部は、前記認証問い合わせから、前記通信端末が第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化した暗号化問い合わせ認証データを取得し、前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して前記第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう
認証サーバ。 The authentication server according to claim 9,
The short-range wireless / authentication registration receiving unit acquires a first conversion algorithm from the communication terminal by short-range wireless communication in advance,
The authentication processing unit obtains encrypted inquiry authentication data obtained by encrypting the second personal authentication data using the second conversion algorithm from the authentication inquiry, and uses the first conversion algorithm. An authentication server that decrypts the encrypted inquiry authentication data to obtain the second personal authentication data, and compares the first personal authentication data with the second personal authentication data to perform an authentication process.
前記近距離無線・認証登録受信部は、予め近距離無線通信により前記通信端末から第1端末ユニークIDを取得し、前記第1結果判定用IDと、前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムとを合わせて個人認証用情報を作成して保存し、
前記認証処理部は、前記個人認証情報に含まれる前記第1端末ユニークIDと前記認証問い合わせに含まれる第2端末ユニークIDとを照合し、前記第1端末ユニークIDが前記第2端末ユニークIDと一致した場合、前記個人認証用情報に含まれる前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なう
認証サーバ。 The authentication server according to claim 10,
The short-range wireless / authentication registration receiving unit obtains a first terminal unique ID from the communication terminal by short-range wireless communication in advance, the first result determination ID, the first personal authentication data, and the first terminal Create and store personal authentication information by combining the unique ID and the first conversion algorithm,
The authentication processing unit collates the first terminal unique ID included in the personal authentication information with a second terminal unique ID included in the authentication inquiry, and the first terminal unique ID matches the second terminal unique ID. If they match, the encrypted inquiry authentication data is decrypted using the first conversion algorithm included in the personal authentication information to obtain second personal authentication data, and the first personal authentication data and the second personal authentication data are obtained. An authentication server that performs authentication processing by collating with personal authentication data.
前記近距離無線・認証登録送信部の動作が開始した際、前記近距離無線・認証登録送信部からの要求に応じて、前記第1個人認証データをユーザから取得し、前記近距離無線・認証登録送信部に前記第1個人認証データを引き渡し、認証処理時に第2個人認証データを前記ユーザから取得する生体認証入力部と、
遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡す認証要求部と
を具備する
通信端末。 A short-range wireless / authentication registration transmitting unit that starts operation when short-range wireless communication with the authentication server is started and provides first personal authentication data to the authentication server by short-range wireless communication in advance,
When the operation of the short-range wireless / authentication registration transmission unit starts, the first personal authentication data is acquired from the user in response to a request from the short-range wireless / authentication registration transmission unit, and the short-range wireless / authentication A biometric authentication input unit that delivers the first personal authentication data to a registration transmission unit and obtains second personal authentication data from the user during an authentication process;
A communication terminal comprising: an authentication requesting unit that delivers the second personal authentication data to the authentication server by long-distance wireless communication.
前記近距離無線・認証登録送信部は、第1前記変換用アルゴリズム及び第2変換用アルゴリズムを生成し、予め近距離無線通信により前記第1変換用アルゴリズムを前記認証サーバに引き渡し、
前記認証要求部は、前記第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化して暗号化問い合わせ認証データを作成し、遠距離無線通信により前記認証サーバに前記暗号化問い合わせ認証データを引き渡す
通信端末。 The communication terminal according to claim 12, wherein
The short-range wireless / authentication registration transmitting unit generates the first conversion algorithm and the second conversion algorithm, and passes the first conversion algorithm to the authentication server in advance by short-range wireless communication.
The authentication request unit encrypts the second personal authentication data using the second conversion algorithm to create encrypted inquiry authentication data, and transmits the encrypted inquiry authentication data to the authentication server by long-distance wireless communication. Hand over Communication terminal.
前記近距離無線・認証登録送信部は、動作を開始すると、前記通信端末を特定するための端末ユニークIDを取得し、予め近距離無線通信により前記端末ユニークIDを第1端末ユニークIDとして前記認証サーバに引き渡し、
前記認証要求部は、前記生体認証入力部から前記第2個人認証データを受け取ると、前記ユニークIDを取得し、前記端末ユニークIDを第2端末ユニークIDとして、前記第2端末ユニークIDと前記暗号化問い合わせ認証データとを含む認証問い合わせを作成し、遠距離無線通信により前記認証問い合わせを前記認証サーバに引き渡す
通信端末。 The communication terminal according to claim 13,
When the short-range wireless / authentication registration transmitting unit starts operation, the short-range wireless / authentication registration transmitting unit acquires a terminal unique ID for specifying the communication terminal, and uses the terminal unique ID as a first terminal unique ID by short-range wireless communication in advance. Hand it over to the server,
When receiving the second personal authentication data from the biometric authentication input unit, the authentication request unit acquires the unique ID, sets the terminal unique ID as a second terminal unique ID, and the second terminal unique ID and the encryption A communication terminal that generates an authentication query including authentication query authentication data and delivers the authentication query to the authentication server by long-distance wireless communication.
前記近距離無線・認証登録送信部は、近距離無線通信により前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムを前記認証サーバに引き渡した後、近距離無線通信により前記認証サーバから第1結果判定用IDを受け取り、
前記認証要求部は、前記認証サーバでの認証完了後に、遠距離無線通信により前記認証サーバから第2結果判定用IDが送付されると、前記第1結果判定用IDと前記第2結果判定用IDとが一致するかをチェックし、前記第1結果判定用IDと前記第2結果判定用IDとが一致した場合、各種機能の制限動作を一時的に解除するための処理を行なう
通信端末。 The communication terminal according to claim 14, wherein
The short-range wireless / authentication registration transmitting unit delivers the first personal authentication data, the first terminal unique ID, and the first conversion algorithm to the authentication server by short-range wireless communication, and then short-range wireless communication The first result determination ID is received from the authentication server by
The authentication request unit receives the first result determination ID and the second result determination ID when a second result determination ID is sent from the authentication server by long-distance wireless communication after the authentication by the authentication server is completed. A communication terminal that checks whether the ID matches, and performs processing for temporarily releasing the restriction operation of various functions when the first result determination ID and the second result determination ID match.
近距離無線通信により通信端末から第1個人認証データを取得するステップと、
遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
を含む
認証方法。 An authentication method performed on the authentication server side,
Obtaining first personal authentication data from a communication terminal by short-range wireless communication;
Receiving an authentication inquiry from the communication terminal by long-distance wireless communication, obtaining second personal authentication data from the authentication inquiry, and performing authentication processing by comparing the first personal authentication data and the second personal authentication data And an authentication method.
前記通信端末との近距離無線通信の開始に応じて動作を開始し、第1結果判定用ID及び第2結果判定用IDを生成し、近距離無線通信により前記第2結果判定用IDを前記通信端末に引き渡すステップと、
前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行ない、前記第1個人認証データと前記第2個人認証データとが一致した場合、遠距離無線通信により前記第1結果判定用IDを前記通信端末に引き渡すステップと
を更に含む
認証方法。 The authentication method according to claim 16, comprising:
The operation is started in response to the start of short-range wireless communication with the communication terminal, a first result determination ID and a second result determination ID are generated, and the second result determination ID is set by the short-range wireless communication. Handing it over to the communication terminal;
The first personal authentication data and the second personal authentication data are collated and an authentication process is performed. When the first personal authentication data and the second personal authentication data match, the first personal authentication data and the second personal authentication data are matched by the long-distance wireless communication. Delivering the result determination ID to the communication terminal.
予め近距離無線通信により前記通信端末から第1変換用アルゴリズムを取得するステップと、
前記認証問い合わせから、前記通信端末が第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化した暗号化問い合わせ認証データを取得し、前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して前記第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
を更に含む
認証方法。 The authentication method according to claim 17, comprising:
Obtaining a first conversion algorithm from the communication terminal by short-range wireless communication in advance;
From the authentication inquiry, the communication terminal obtains encrypted inquiry authentication data obtained by encrypting the second personal authentication data using a second conversion algorithm, and uses the first conversion algorithm to obtain the encrypted inquiry authentication. An authentication method further comprising: decrypting data to obtain the second personal authentication data, and performing authentication processing by comparing the first personal authentication data and the second personal authentication data.
予め近距離無線通信により前記通信端末から第1端末ユニークIDを取得し、前記第1結果判定用IDと、前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムとを合わせて個人認証用情報を作成して保存するステップと、
前記個人認証情報に含まれる前記第1端末ユニークIDと前記認証問い合わせに含まれる第2端末ユニークIDとを照合し、前記第1端末ユニークIDが前記第2端末ユニークIDと一致した場合、前記個人認証用情報に含まれる前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
を更に含む
認証方法。 The authentication method according to claim 18, comprising:
A first terminal unique ID is acquired from the communication terminal by short-range wireless communication in advance, the first result determination ID, the first personal authentication data, the first terminal unique ID, and the first conversion algorithm, To create and save personal authentication information together,
When the first terminal unique ID included in the personal authentication information and the second terminal unique ID included in the authentication inquiry are collated, and the first terminal unique ID matches the second terminal unique ID, the individual The encrypted inquiry authentication data is decrypted using the first conversion algorithm included in the authentication information to obtain second personal authentication data, and the first personal authentication data and the second personal authentication data are collated. And performing an authentication process.
予め近距離無線通信により認証サーバに第1個人認証データを提供するステップと、
近距離無線通信を開始した際に前記第1個人認証データをユーザから取得し、認証処理時に第2個人認証データを前記ユーザから取得するステップと、
遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡すステップと
を含む
認証方法。 An authentication method performed on the communication terminal side,
Providing the first personal authentication data to the authentication server by short-range wireless communication in advance;
Acquiring the first personal authentication data from the user when short-range wireless communication is started, and acquiring the second personal authentication data from the user during an authentication process;
Delivering the second personal authentication data to the authentication server by telecommunication.
第1前記変換用アルゴリズム及び第2変換用アルゴリズムを生成し、予め近距離無線通信により前記第1変換用アルゴリズムを前記認証サーバに引き渡すステップと、
前記第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化して暗号化問い合わせ認証データを作成し、遠距離無線通信により前記認証サーバに前記暗号化問い合わせ認証データを引き渡すステップと
を更に含む
認証方法。 The authentication method according to claim 20, wherein
Generating a first conversion algorithm and a second conversion algorithm, and delivering the first conversion algorithm to the authentication server by short-range wireless communication in advance;
Encrypting the second personal authentication data using the second conversion algorithm to create encrypted inquiry authentication data, and further delivering the encrypted inquiry authentication data to the authentication server by long-range wireless communication. Authentication method.
前記認証サーバとの近距離無線通信を開始した際、前記認証方法を特定するための端末ユニークIDを取得し、予め近距離無線通信により前記端末ユニークIDを第1端末ユニークIDとして前記認証サーバに引き渡すステップと、
認証処理時に、前記第2個人認証データを受け取ると、前記ユニークIDを取得し、前記端末ユニークIDを第2端末ユニークIDとして、前記第2端末ユニークIDと前記暗号化問い合わせ認証データとを含む認証問い合わせを作成し、遠距離無線通信により前記認証問い合わせを前記認証サーバに引き渡すステップと
を更に含む
認証方法。 The authentication method according to claim 21, wherein
When short-range wireless communication with the authentication server is started, a terminal unique ID for specifying the authentication method is acquired, and the terminal unique ID is preliminarily stored in the authentication server as a first terminal unique ID by short-range wireless communication. A handing over step,
Upon receiving the second personal authentication data during the authentication process, the unique ID is acquired, and the terminal unique ID is set as the second terminal unique ID, and the second terminal unique ID and the encrypted inquiry authentication data are included in the authentication. Creating an inquiry and handing over the authentication inquiry to the authentication server by telecommunications.
近距離無線通信により前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムを前記認証サーバに引き渡した後、近距離無線通信により前記認証サーバから第1結果判定用IDを受け取るステップと、
前記認証サーバでの認証完了後に、遠距離無線通信により前記認証サーバから第2結果判定用IDが送付されると、前記第1結果判定用IDと前記第2結果判定用IDとが一致するかをチェックし、前記第1結果判定用IDと前記第2結果判定用IDとが一致した場合、各種機能の制限動作を一時的に解除するための処理を行なうステップと
を更に含む
認証方法。 The authentication method according to claim 22, wherein
After handing over the first personal authentication data, the first terminal unique ID, and the first conversion algorithm to the authentication server by short-range wireless communication, the first result determination ID from the authentication server by short-range wireless communication Receiving the step,
If the second result determination ID is sent from the authentication server by the long-distance wireless communication after the authentication server completes the authentication, does the first result determination ID match the second result determination ID? And when the first result determination ID and the second result determination ID match, the authentication method further includes a step of performing processing for temporarily releasing the restriction operation of various functions.
近距離無線通信により通信端末から第1個人認証データを取得するステップと、
遠距離無線通信により前記通信端末から認証問い合わせを受け取り、前記認証問い合わせから第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
を、プロセッサに実行させるための
認証プログラム。 An authentication program executed on the authentication server side,
Obtaining first personal authentication data from a communication terminal by short-range wireless communication;
Receiving an authentication inquiry from the communication terminal by long-distance wireless communication, obtaining second personal authentication data from the authentication inquiry, and performing authentication processing by comparing the first personal authentication data and the second personal authentication data And an authentication program for causing the processor to execute.
前記通信端末との近距離無線通信の開始に応じて動作を開始し、第1結果判定用ID及び第2結果判定用IDを生成し、近距離無線通信により前記第2結果判定用IDを前記通信端末に引き渡すステップと、
前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行ない、前記第1個人認証データと前記第2個人認証データとが一致した場合、遠距離無線通信により前記第1結果判定用IDを前記通信端末に引き渡すステップと
を、更にプロセッサに実行させるための
認証プログラム。 An authentication program according to claim 24, wherein
The operation is started in response to the start of short-range wireless communication with the communication terminal, a first result determination ID and a second result determination ID are generated, and the second result determination ID is set by the short-range wireless communication. Handing it over to the communication terminal;
The first personal authentication data and the second personal authentication data are collated and an authentication process is performed. When the first personal authentication data and the second personal authentication data match, the first personal authentication data and the second personal authentication data are matched by the long-distance wireless communication. An authentication program for causing a processor to further execute a step of delivering a result determination ID to the communication terminal.
予め近距離無線通信により前記通信端末から第1変換用アルゴリズムを取得するステップと、
前記認証問い合わせから、前記通信端末が第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化した暗号化問い合わせ認証データを取得し、前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して前記第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
を、更にプロセッサに実行させるための
認証プログラム。 An authentication program according to claim 25, wherein
Obtaining a first conversion algorithm from the communication terminal by short-range wireless communication in advance;
From the authentication inquiry, the communication terminal obtains encrypted inquiry authentication data obtained by encrypting the second personal authentication data using a second conversion algorithm, and uses the first conversion algorithm to obtain the encrypted inquiry authentication. An authentication program for causing a processor to further execute a step of decrypting data to obtain the second personal authentication data, collating the first personal authentication data with the second personal authentication data and performing authentication processing .
予め近距離無線通信により前記通信端末から第1端末ユニークIDを取得し、前記第1結果判定用IDと、前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムとを合わせて個人認証用情報を作成して保存するステップと、
前記個人認証情報に含まれる前記第1端末ユニークIDと前記認証問い合わせに含まれる第2端末ユニークIDとを照合し、前記第1端末ユニークIDが前記第2端末ユニークIDと一致した場合、前記個人認証用情報に含まれる前記第1変換用アルゴリズムを用いて前記暗号化問い合わせ認証データを復号して第2個人認証データを取得し、前記第1個人認証データと前記第2個人認証データとを照合して認証処理を行なうステップと
を、更にプロセッサに実行させるための
認証プログラム。 An authentication program according to claim 26, wherein
A first terminal unique ID is acquired from the communication terminal by short-range wireless communication in advance, the first result determination ID, the first personal authentication data, the first terminal unique ID, and the first conversion algorithm, To create and save personal authentication information together,
When the first terminal unique ID included in the personal authentication information and the second terminal unique ID included in the authentication inquiry are collated, and the first terminal unique ID matches the second terminal unique ID, the individual The encrypted inquiry authentication data is decrypted using the first conversion algorithm included in the authentication information to obtain second personal authentication data, and the first personal authentication data and the second personal authentication data are collated. An authentication program for causing the processor to further execute the authentication processing step.
予め近距離無線通信により認証サーバに第1個人認証データを提供するステップと、
近距離無線通信を開始した際に前記第1個人認証データをユーザから取得し、認証処理時に第2個人認証データを前記ユーザから取得するステップと、
遠距離無線通信により前記認証サーバに前記第2個人認証データを引き渡すステップと
を、プロセッサに実行させるための
認証プログラム。 An authentication program executed on the communication terminal side,
Providing the first personal authentication data to the authentication server by short-range wireless communication in advance;
Acquiring the first personal authentication data from the user when short-range wireless communication is started, and acquiring the second personal authentication data from the user during an authentication process;
An authentication program for causing a processor to execute the step of delivering the second personal authentication data to the authentication server by long-distance wireless communication.
第1前記変換用アルゴリズム及び第2変換用アルゴリズムを生成し、予め近距離無線通信により前記第1変換用アルゴリズムを前記認証サーバに引き渡すステップと、
前記第2変換用アルゴリズムを用いて前記第2個人認証データを暗号化して暗号化問い合わせ認証データを作成し、遠距離無線通信により前記認証サーバに前記暗号化問い合わせ認証データを引き渡すステップと
を、更にプロセッサに実行させるための
認証プログラム。 An authentication program according to claim 28, wherein
Generating a first conversion algorithm and a second conversion algorithm, and delivering the first conversion algorithm to the authentication server by short-range wireless communication in advance;
Encrypting the second personal authentication data using the second conversion algorithm to create encrypted inquiry authentication data, and delivering the encrypted inquiry authentication data to the authentication server by long-distance wireless communication; and An authentication program to be executed by the processor.
前記認証サーバとの近距離無線通信を開始した際、前記認証プログラムを特定するための端末ユニークIDを取得し、予め近距離無線通信により前記端末ユニークIDを第1端末ユニークIDとして前記認証サーバに引き渡すステップと、
認証処理時に、前記第2個人認証データを受け取ると、前記ユニークIDを取得し、前記端末ユニークIDを第2端末ユニークIDとして、前記第2端末ユニークIDと前記暗号化問い合わせ認証データとを含む認証問い合わせを作成し、遠距離無線通信により前記認証問い合わせを前記認証サーバに引き渡すステップと
を、更にプロセッサに実行させるための
認証プログラム。 An authentication program according to claim 29, wherein
When short-distance wireless communication with the authentication server is started, a terminal unique ID for specifying the authentication program is acquired, and the terminal unique ID is preliminarily transmitted to the authentication server as a first terminal unique ID by short-range wireless communication. A handing over step,
Upon receiving the second personal authentication data during the authentication process, the unique ID is acquired, and the terminal unique ID is set as the second terminal unique ID, and the second terminal unique ID and the encrypted inquiry authentication data are included in the authentication. An authentication program for causing a processor to further execute a step of creating an inquiry and delivering the authentication inquiry to the authentication server by long-distance wireless communication.
近距離無線通信により前記第1個人認証データ、前記第1端末ユニークID、及び前記第1変換用アルゴリズムを前記認証サーバに引き渡した後、近距離無線通信により前記認証サーバから第1結果判定用IDを受け取るステップと、
前記認証サーバでの認証完了後に、遠距離無線通信により前記認証サーバから第2結果判定用IDが送付されると、前記第1結果判定用IDと前記第2結果判定用IDとが一致するかをチェックし、前記第1結果判定用IDと前記第2結果判定用IDとが一致した場合、各種機能の制限動作を一時的に解除するための処理を行なうステップと
を、更にプロセッサに実行させるための
認証プログラム。 An authentication program according to claim 30, wherein
After handing over the first personal authentication data, the first terminal unique ID, and the first conversion algorithm to the authentication server by short-range wireless communication, the first result determination ID from the authentication server by short-range wireless communication Receiving the step,
If the second result determination ID is sent from the authentication server by the long-distance wireless communication after the authentication server completes the authentication, does the first result determination ID match the second result determination ID? And when the first result determination ID and the second result determination ID match, the processor is further caused to perform a process for temporarily releasing the restriction operation of various functions. Certification program for.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007295094A JP5472775B2 (en) | 2007-11-14 | 2007-11-14 | Authentication system, authentication server, communication terminal, authentication method, and authentication program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007295094A JP5472775B2 (en) | 2007-11-14 | 2007-11-14 | Authentication system, authentication server, communication terminal, authentication method, and authentication program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009122885A true JP2009122885A (en) | 2009-06-04 |
| JP5472775B2 JP5472775B2 (en) | 2014-04-16 |
Family
ID=40814982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007295094A Expired - Fee Related JP5472775B2 (en) | 2007-11-14 | 2007-11-14 | Authentication system, authentication server, communication terminal, authentication method, and authentication program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5472775B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101407443B1 (en) * | 2012-11-16 | 2014-07-02 | 주식회사 네오시큐 | User authentication system and method using near field communication |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10210023A (en) * | 1997-01-27 | 1998-08-07 | Oki Electric Ind Co Ltd | Authentication method, cipher key sharing method, and communication system |
| JP2001344214A (en) * | 2000-05-31 | 2001-12-14 | Matsushita Electric Ind Co Ltd | Method for certifying terminal and cipher communication system |
| JP2002077446A (en) * | 2000-06-14 | 2002-03-15 | Fujitsu Ltd | Providing device and implementing method for service using information terminal, method for article purchase using the information terminal, and the information terminal |
| JP2002215630A (en) * | 2001-01-23 | 2002-08-02 | Matsushita Electric Ind Co Ltd | Information retrieval system, information terminal unit and information distribution server |
| JP2003006168A (en) * | 2001-06-25 | 2003-01-10 | Ntt Docomo Inc | Method for authenticating mobile terminal and mobile terminal |
| JP2003018148A (en) * | 2001-07-05 | 2003-01-17 | Toshiba Corp | Radio data communication device and data communication method therefor |
| JP2003345758A (en) * | 2002-05-23 | 2003-12-05 | Seiko Instruments Inc | Individual authentication device and method |
| JP2004310704A (en) * | 2003-04-01 | 2004-11-04 | Masatoshi Ouchi | Document management method and device |
| JP2004364145A (en) * | 2003-06-06 | 2004-12-24 | Sony Corp | System, equipment and method for communication, and program |
| JP2005064683A (en) * | 2003-08-08 | 2005-03-10 | Sony Corp | Device, method, and program for image processing, and recording medium |
| JP2005323149A (en) * | 2004-05-10 | 2005-11-17 | Matsushita Electric Ind Co Ltd | Wireless communication system |
| JP2007108997A (en) * | 2005-10-13 | 2007-04-26 | Ntt Docomo Inc | Biometrics method, mobile terminal, server device, authentication server, and biometrics system |
-
2007
- 2007-11-14 JP JP2007295094A patent/JP5472775B2/en not_active Expired - Fee Related
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10210023A (en) * | 1997-01-27 | 1998-08-07 | Oki Electric Ind Co Ltd | Authentication method, cipher key sharing method, and communication system |
| JP2001344214A (en) * | 2000-05-31 | 2001-12-14 | Matsushita Electric Ind Co Ltd | Method for certifying terminal and cipher communication system |
| JP2002077446A (en) * | 2000-06-14 | 2002-03-15 | Fujitsu Ltd | Providing device and implementing method for service using information terminal, method for article purchase using the information terminal, and the information terminal |
| JP2002215630A (en) * | 2001-01-23 | 2002-08-02 | Matsushita Electric Ind Co Ltd | Information retrieval system, information terminal unit and information distribution server |
| JP2003006168A (en) * | 2001-06-25 | 2003-01-10 | Ntt Docomo Inc | Method for authenticating mobile terminal and mobile terminal |
| JP2003018148A (en) * | 2001-07-05 | 2003-01-17 | Toshiba Corp | Radio data communication device and data communication method therefor |
| JP2003345758A (en) * | 2002-05-23 | 2003-12-05 | Seiko Instruments Inc | Individual authentication device and method |
| JP2004310704A (en) * | 2003-04-01 | 2004-11-04 | Masatoshi Ouchi | Document management method and device |
| JP2004364145A (en) * | 2003-06-06 | 2004-12-24 | Sony Corp | System, equipment and method for communication, and program |
| JP2005064683A (en) * | 2003-08-08 | 2005-03-10 | Sony Corp | Device, method, and program for image processing, and recording medium |
| JP2005323149A (en) * | 2004-05-10 | 2005-11-17 | Matsushita Electric Ind Co Ltd | Wireless communication system |
| JP2007108997A (en) * | 2005-10-13 | 2007-04-26 | Ntt Docomo Inc | Biometrics method, mobile terminal, server device, authentication server, and biometrics system |
Non-Patent Citations (1)
| Title |
|---|
| JPN6013028154; 子供を見守るICT技術に関する調査検討会, 総務省 北陸総合通信局: '第2章 ICTをささえる近距離無線通信技術' 子供を見守るICT技術に関する調査検討会 報告書 , 200703, pp. 14-21, [online] * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101407443B1 (en) * | 2012-11-16 | 2014-07-02 | 주식회사 네오시큐 | User authentication system and method using near field communication |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5472775B2 (en) | 2014-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5859953B2 (en) | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method | |
| JPWO2007094165A1 (en) | Identification system and program, and identification method | |
| US9165149B2 (en) | Use of a mobile telecommunication device as an electronic health insurance card | |
| JP2009510644A (en) | Method and configuration for secure authentication | |
| JP2006209697A (en) | Individual authentication system, and authentication device and individual authentication method used for the individual authentication system | |
| CN110084017A (en) | A kind of ID authentication device, system, method, apparatus and storage medium | |
| CN107454035B (en) | Identity authentication method and device | |
| CN111401901B (en) | Authentication method and device of biological payment device, computer device and storage medium | |
| US20130179944A1 (en) | Personal area network (PAN) ID-authenticating systems, apparatus, method | |
| CN104038509B (en) | Finger print identifying cloud system | |
| KR20050023050A (en) | Method for generating encryption key using divided biometric information and user authentication method using the same | |
| JP2006155547A (en) | Individual authentication system, terminal device and server | |
| KR20040082674A (en) | System and Method for Authenticating a Living Body Doubly | |
| JP5472775B2 (en) | Authentication system, authentication server, communication terminal, authentication method, and authentication program | |
| JP2007243562A (en) | Data terminal access control system using portable terminal | |
| JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method | |
| JP4709109B2 (en) | Authentication system, mobile communication terminal, authentication device, and program | |
| JP4675583B2 (en) | Personal information providing system and method | |
| KR102117871B1 (en) | A method and system for simple authentication through distributed storage of public key and private key elements | |
| JP2004070727A (en) | Receiver, program, recording medium, and method for limiting use of contents | |
| JP2003134107A (en) | System, method and program for individual authentication | |
| KR102625524B1 (en) | Method for generating key in crypto system using biometric information | |
| WO2007108397A1 (en) | Communication system, server, client terminal device and communicating method | |
| WO2015131860A1 (en) | Method and system for securing bank account access | |
| JP2014135558A (en) | Information transfer system, information transfer method, information transfer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101013 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121031 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130416 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130610 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130903 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130910 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131218 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140110 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140123 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |