JP2019046044A - 認証サーバ、認証システム及び認証方法 - Google Patents

認証サーバ、認証システム及び認証方法 Download PDF

Info

Publication number
JP2019046044A
JP2019046044A JP2017167150A JP2017167150A JP2019046044A JP 2019046044 A JP2019046044 A JP 2019046044A JP 2017167150 A JP2017167150 A JP 2017167150A JP 2017167150 A JP2017167150 A JP 2017167150A JP 2019046044 A JP2019046044 A JP 2019046044A
Authority
JP
Japan
Prior art keywords
authentication
code
registration
fido
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017167150A
Other languages
English (en)
Inventor
佐藤 啓三
Keizo Sato
啓三 佐藤
知道 小原
Tomomichi Obara
知道 小原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Frontech Ltd filed Critical Fujitsu Frontech Ltd
Priority to JP2017167150A priority Critical patent/JP2019046044A/ja
Publication of JP2019046044A publication Critical patent/JP2019046044A/ja
Pending legal-status Critical Current

Links

Abstract

【課題】携帯端末を利用した取引を安全に行うことができる認証サーバを提供する。【解決手段】認証システムにおいて、認証サーバ12は、携帯端末11によるユーザの生体照合結果、署名、登録コードを含むユーザの認証依頼を受信すると、署名を検証し、検証結果と生体照合結果に基づきユーザの認証を行う。認証が成功した場合、認証が成功したことを示す認証コードを生成し、生成した認証コードを携帯端末へ送信する。認証サーバが、携帯端末から登録コードと認証コードを読み取った自動取引装置(ATM)10から、登録コードと認証コードを含む各コードの正当性の検証依頼を受信した場合、受信した各コードが認証サーバによって発行されたものか判断する。各コードが認証サーバによって発行されたものである場合、各コードが正当であることを示す検証結果を生成し、生成した検証結果をATMへ送信する。【選択図】図5

Description

本発明は、携帯端末を利用した取引における認証を行う認証サーバに関する。
スマートフォンなどの携帯端末を使ったインターネット取引では、従来、ID(Identifier)及びパスワードによる本人認証が一般的であった。しかし、セキュリティを重視した技術であるFIDO(Fast Identity Online)による認証が普及しつつある。FIDO認証は携帯端末(FIDOクライアント)が生体照合を行い、その照合結果に基づいてFIDOサーバが認証し、取引が行われる。すなわち、認証の延長上で取引が行われる。
一方、ATM(Automated Teller Machine)やPOS(Point Of Sale)では現金取引を除けばキャッシュカードやクレジットカードによる取引が一般的であるが、生体認証を利用したカードレス取引が普及し始めている(下記の特許文献1を参照)。このことから、ATMやPOSにおいて携帯端末を用いてFIDO認証をし、取引することが考えられる。
特開2011−60256号公報
しかし、FIDO認証は上述したように携帯端末での生体照合から取引まで一貫した処理が必要であり、携帯端末を用いて認証した後に他機器のATMやPOSで取引をすることはできない。
また、ATMやPOSのカードレス取引の流れの中でATMやPOSによる取引でスマートフォンをカード代わりに利用することが考えられるが、スマートフォンでのID及びパスワードの認証では盗難による成りすましが可能となりセキュリティ的に脆弱である。
本発明は、上記課題に鑑み、携帯端末を利用した取引を安全に行うことができる認証サーバを提供することを目的とする。
上記目的を達成するために、本発明は、携帯端末を利用した取引において認証を行う認証サーバであって、前記携帯端末によるユーザの生体照合結果、前記携帯端末によって生成された署名、前記認証に利用する端末として前記携帯端末を登録する際に付与された登録コードを含む前記ユーザの認証依頼を受信する受信部と、受信した前記署名を検証し、検証結果及び前記生体照合結果に基づいて前記ユーザの認証を行う認証部と、認証が成功した場合、認証が成功したことを示す認証コードを生成する生成部と、生成された前記認証コードを前記携帯端末へ送信する送信部とを備え、前記受信部が、前記携帯端末から前記登録コード及び前記認証コードを読み取った自動取引装置から、前記登録コード及び前記認証コードを含む各コードの正当性の検証を依頼する検証依頼を受信した場合、前記認証部が、受信した前記登録コード及び前記認証コードが前記認証サーバによって発行されたものか判断し、発行されたものと判断された場合、前記生成部が、前記登録コード及び前記認証コードが正当であることを示す検証結果を生成し、前記送信部が、生成された前記検証結果を前記自動取引装置へ送信することを特徴とする。
また、本発明の認証サーバにおいて、前記署名が、前記携帯端末によって生成されたペア鍵のうちの第1の鍵で生成された電子署名であって、前記認証部が前記電子署名を前記ペア鍵のうちの第2の鍵で検証することは好ましい態様である。
また、本発明の認証サーバにおいて、前記生成部が前記携帯端末のユーザの生体登録の際に前記携帯端末によって生成された前記ペア鍵の第2の鍵が前記認証サーバに登録された場合に前記登録コードを生成し、前記送信部が生成された前記登録コードを前記携帯端末へ送信することは好ましい態様である。
また、本発明の認証サーバにおいて、前記第1の鍵が秘密鍵であり、前記第2の鍵が公開鍵であって、前記認証部が受信した前記電子署名を前記公開鍵で検証し、前記電子署名の認証を行うことは好ましい態様である。
また、本発明の認証サーバにおいて、前記認証コードが有効時間が設定された1回限りで利用できるものであることは好ましい態様である。
また、本発明の認証サーバにおいて、前記生成部が前記検証結果情報を生成する際、前記携帯端末による生体登録の内容に応じて設定されるセキュリティレベルを含めて生成することは好ましい態様である。
また、本発明は、携帯端末と、前記携帯端末を利用した取引を可能とする自動取引装置と、前記携帯端末を利用した取引において認証を行う認証サーバとを有する認証システムであって、前記携帯端末が、前記携帯端末によるユーザの生体照合結果、前記携帯端末によって生成された署名、前記認証に利用する端末として前記携帯端末を登録する際に付与された登録コードを含む前記ユーザの認証依頼を前記認証サーバへ送信し、前記認証サーバが、受信した前記署名を検証し、検証結果及び前記生体照合結果に基づいて前記ユーザの認証を行い、前記認証が成功した場合、認証が成功したことを示す認証コードを生成し、生成された前記認証コードを前記携帯端末へ送信し、前記自動取引装置が、前記携帯端末から読み取った前記登録コード及び前記認証コードを含む各コードの正当性の検証を依頼する検証依頼を前記認証サーバへ送信し、前記認証サーバが、受信した前記登録コード及び前記認証コードが前記認証サーバによって発行されたものか判断し、発行されたものと判断された場合、前記登録コード及び前記認証コードが正当であることを示す検証結果を生成し、生成された前記検証結果情報を前記自動取引装置へ送信することを特徴とする。
また、本発明は、携帯端末を利用した取引において認証を行う認証サーバの認証方法であって、前記携帯端末によるユーザの生体照合結果、前記携帯端末によって生成された署名、前記認証に利用する端末として前記携帯端末を登録する際に付与された登録コードを含む前記ユーザの認証依頼を受信するステップと、受信した前記署名を検証し、検証結果及び前記生体照合結果に基づいて前記ユーザの認証を行うステップと、認証が成功した場合、認証が成功したことを示す認証コードを生成するステップと、生成された前記認証コードを前記携帯端末へ送信するステップと、前記携帯端末から前記登録コード及び前記認証コードを読み取った自動取引装置から、前記登録コード及び前記認証コードを含む各コードの正当性の検証を依頼する検証依頼を受信した場合、受信した前記登録コード及び前記認証コードが前記認証サーバによって発行されたものか判断するステップと、発行されたものと判断された場合、前記登録コード及び前記認証コードが正当であることを示す検証結果を生成するステップと、生成された前記検証結果を前記自動取引装置へ送信するステップとを有することを特徴とする。
本発明によれば、携帯端末を利用した取引を安全に行うことができる。
実施の形態における認証サーバを含む認証システムの一例を示す図である。 実施の形態におけるFIDO利用登録時の携帯端末の画面例を示す図である。 実施の形態における生体情報登録を含むFIDO利用登録の処理シーケンスの一例を示すシーケンスチャートである。 実施の形態における顧客データベースのデータ構造の一例を示す図である。 実施の形態における生体情報記録部のデータ構造の一例を示す図である。 実施の形態における認証コードが登録された顧客データベースのデータ構造の一例を示す図である。 実施の形態における認証システムにおけるFIDO認証から取引実行までの処理シーケンスの一例を示すシーケンスチャートである。 実施の形態における取引情報を入力する際に口座番号を指定するスマホの画面、取引メニューを表示するATMの画面などを示す図である。 実施の形態における生体照合を行い、FIDO認証が完了した際のスマホの表示画面、FIDO認証後にスマホをかざした際のスマホ取引確認画面などを示す図である。 実施の形態における取引情報を入力する際に口座番号を指定しないスマホの画面、取引メニューを表示するATMの画面などを示す図である。 実施の形態における生体照合を行い、FIDO認証が完了した際のスマホの表示画面、FIDO認証後にスマホをかざした際の口座選択画面、スマホ取引確認画面などを示す図である。 実施の形態におけるFIDO認証依頼のメッセージフォーマットの一例を示す図である。 実施の形態における認証システムのFIDO利用登録から取引実行までの処理フローの一例を示すフローチャートである。 実施の形態におけるFIDO利用登録処理のサブルーチンを示すフローチャートである。 実施の形態におけるFIDO認証処理のサブルーチンを示すフローチャートである。 実施の形態における認証サーバを実現するためのハードウェア構成の一例を示す図である。
以下、実施の形態について図面を参照して説明する。まず、実施の形態における認証サーバ12を含む認証システム1の一例について図1を用いて説明する。認証システム1は、自動取引装置(ATM:Automated Teller Machine)10、携帯端末11、認証サーバ12から構成されている。
ATM10はネットワークを介してホストコンピュータ13と相互に通信可能に接続されており、顧客(ユーザとも言う)からの要求に応じて預入、払戻、振込などの取引を実行する。ホストコンピュータ13は、ATM10における取引を管理する勘定系のホストコンピュータであり、ATM10からの要求に応じて処理を行う。また、ATM10は非接触で携帯端末11とデータ通信を行い、後述する登録コード、認証コード、取引情報などを読み取る。例えば、ATM10はNFC(Near Field Communication)通信やQR(Quick Response)コード(登録商標)などによって上記情報を読み取るが、読み取る方法はこれに限定されるものではない。また、ATM10は、後述するように携帯端末11から読み取った登録コード及び認証コードが正当なものであるか認証サーバ12へ問い合わせ、問い合わせ結果に応じて取引を実行する。
携帯端末11は、インターネットを介して振込みや残高照会などのサービスを提供するインターネットバンキングシステム14に接続可能であって、例えばスマートフォン(スマホとも言う)やタブレットなどである。また、携帯端末11は、生体情報による高セキュリティのFIDO認証を行うため、認証サーバ12とインターネットを介して接続可能である。
携帯端末11は、取引アプリ11a、FIDOクライアント11b、生体情報記録部11cを備える。
取引アプリ11aは、主として認証サーバ12との間でFIDO利用登録処理及びFIDO認証処理を行うとともに、ATM10へ登録コード、認証コード、取引情報などを送信する。
FIDOクライアント11bは、主としてFIDO認証処理を利用するために後述する生体照合、秘密鍵及び公開鍵の生成を行う。
FIDO利用登録処理では、FIDO利用登録をするためにインターネットバンキングシステム14へログインする必要がある。具体的には、携帯端末11において取引アプリ11aがインターネットバンキングシステム14のアプリケーションを起動すると、図2に示すようにインターネットバンキングシステム14へログインするための初期画面20が携帯端末11の表示部に表示される。
初期画面20に表示されたログインボタン20aが選択(押下)されると、取引アプリ11aはログイン画面21に切り替え、IDとパスワードを入力する入力欄21a、21bを表示する。取引アプリ11aは入力欄21a、21bにIDとパスワードがそれぞれ入力され、インターネットバンキングシステム14によって正しい組み合わせであると判断されると、取引メニュー画面22に切り替える。
取引メニューには、残高照会や振込・振替を行うための通常の取引メニュー以外にFIDO利用登録をするための取引メニューがある。FIDO利用登録ボタン22aが選択されると、取引アプリ11aはFIDO利用登録画面23に切り替える。
FIDO利用登録画面23では、契約中の口座が複数ある場合には口座ごとのご契約中口座ボタン23a、23bが表示される。表示された中からFIDO認証で利用する口座(例えば、ご契約中口座1)がユーザによって選択される。一方、口座が1つのみの場合には、1つの口座番号が表示されるとともに、表示された口座番号の口座をFIDO認証で利用する口座として確定させるための不図示の確認ボタンが表示される。これにより、FIDO利用登録の準備が完了する。
FIDO認証で利用する口座が選択されると、取引アプリ11aはFIDO生体情報登録画面24に切り替える。この例のFIDO生体情報登録画面24では指紋認証による登録の例が示されているが、指紋認証に限定されるものではなく、虹彩や顔による認証の登録であってもよい。FIDO生体情報登録画面24に表示された案内に応じて生体情報である指紋が登録されると、FIDOクライアント11bは認証サーバ12による認証を行うための秘密鍵及び公開鍵を生成する。そして、取引アプリ11aは認証サーバ12へ送信された公開鍵の登録が認証サーバ12で完了されることによって認証アプリ12aにより生成される登録コードと秘密鍵を関連付けて生体情報記録部11cに記録する。その後、取引アプリ11aはFIDO登録完了画面25に切り替える。これによって、選択した口座のFIDO利用登録が完了する。
インターネットバンキングシステム14には、予め、ログイン時のIDに対応付けた顧客情報(CIF:Customer Information File)に顧客番号や口座情報が登録されており、FIDO利用登録が完了すると、インターネットバンキングシステム14はFIDO利用登録によって指定された顧客情報の顧客番号や口座番号を認証サーバ12の認証アプリ12aへ送信する。送信された顧客番号や口座番号は認証アプリ12aが管理する顧客データベース12cに登録される。
認証サーバ12は、認証アプリ12a、FIDOサーバ12b、顧客データベース12c、公開鍵データベース12dから構成され、例えばクラウド型のサーバである。認証サーバ12は、携帯端末11やインターネットバンキングシステム14とはインターネットを介して接続され、ATM10とは専用線、VPN(Virtual Private Network)によって接続されている。
認証アプリ12aは、携帯端末11によるFIDO利用登録が完了すると、インターネットバンキングシステム14から顧客情報の顧客番号や口座番号などを受信し、それらの情報を顧客データベース12cに登録する。
認証アプリ12aは、主として上述した登録コードや後述する認証コードを生成するとともに、ATM10からの後述する検証依頼に基づいて登録コードや認証コードの検証を行う。すなわち、認証アプリ12aは、情報を受信する受信部、情報を送信する送信部、コードを生成する生成部などに相当する。詳細な処理については後述する。
FIDOサーバ12bは、主として上述した公開鍵の公開鍵データベース12dへの登録や、後述する公開鍵による電子署名の検証をし、検証結果及び後述する生体照合結果に基づいてユーザの認証を行う。すなわち、FIDOサーバ12bはユーザの認証を行う認証部に相当する。詳細な処理については後述する。
ここで、上述したFIDO利用登録及び生体情報登録の処理シーケンスの一例について図3を用いて説明する。ここでは携帯端末11をスマートフォン(スマホ)として説明する。スマホ11は入力されたID及びパスワードに基づいてインターネットバンキングシステム14へログインを行い(S301)、ログインに成功するとインターネットバンキングシステム14からログインに成功した旨の情報を受信する(S302)。
ログインに成功すると、スマホ11はFIDO利用登録ボタン22aを含む取引メニュー画面22を表示し、FIDO利用登録ボタン22aが選択されると、FIDO利用登録の要求をインターネットバンキングシステム14へ送信する(S303)。インターネットバンキングシステム14は、FIDO利用登録が完了すると、FIDO利用登録によって指定された顧客情報の顧客番号や口座番号の情報を認証アプリ12aへ送信するとともに、FIDO利用登録準備が完了した旨の情報をスマホ11へ送信する(S304)。
スマホ11は、FIDO利用登録準備が完了すると生体登録を行う(S305)。さらにスマホ11はPKI(Public Key Infrastructure)鍵のペア、例えば秘密鍵(第1の鍵:87655)及び公開鍵(第2の鍵:12345)を所定のアプリケーションを用いて生成する(S306)。秘密鍵及び公開鍵はこれに限定されるものではなく、認証サーバ12のFIDOサーバ12bによってFIDO認証を行うことができる鍵であればよい。
スマホ11は、生成した公開鍵をFIDOサーバ12bが管理する公開鍵データベース12dに登録(FIDO登録)するために認証サーバ12に送信する(S307)。公開鍵は認証アプリ12aを介してFIDOサーバ12bへ送信され(S308)、公開鍵データベース12dに登録される。このとき、FIDOサーバ12bはFIDO−IDを生成する。生成したFIDO−IDは公開鍵を公開鍵データベース12dに登録する際に関連付けて登録してもよい。FIDOサーバ12bは公開鍵の登録が完了すると登録が完了した旨の情報(FIDO登録完了)とともに、FIDO−IDを認証アプリ12aに送信する(S309)。
FIDO登録完了及びFIDO−IDを受信した認証アプリ12aは、FIDO−IDを顧客データベース12cに登録するとともに、スマホ11の登録コードを生成する(S310)。このとき、認証アプリ12aはスマホ11による生体登録の内容に応じたセキュリティレベルを設定し、生成した登録コード(例えば、aaa)とセキュリティレベル(例えば、A)を顧客データベース12cに口座番号などと関連付けて登録する。セキュリティレベルは、顧客や銀行などによる事前の設定であり、例えば指紋登録の場合にはレベルA、虹彩登録の場合にはレベルB、顔登録の場合にはレベルCなどと設定され、このレベルに応じてATM10における取引が決定される。例えば、レベルAでは出金は5万円まで可能であるが、レベルCでは出金は3万円まで可能であるなど、レベルに応じて取引が変わる。
このときの顧客データベース12cにおける登録方法の一例を図4Aに示す。インターネットバンキングシステム14から送信される顧客固有の顧客番号ごとに、当該顧客の口座番号、FIDO−ID、登録コード、セキュリティレベルが登録される。なお、顧客によっては複数の口座番号を有する場合があり、その場合には顧客番号の配下の口座番号ごとにFIDO−ID、登録コード、セキュリティレベルが登録される。
認証アプリ12aは登録コードの生成やセキュリティレベルの設定をすると、FIDO利用登録が完了した旨の情報(登録完了)に生成した登録コードを含めてスマホ11へ送信する(S311)。
登録コードを受信すると、スマホ11は生成した秘密鍵と受信した登録コードを関連付けて生体情報記録部11cに保存し(S312)、インターネットバンキングシステム14からログアウトする(S313)。これにより、スマホ11のFIDO利用登録の処理が終了する。このときの生体情報記録部11cにおける記録方法の一例を図4Bに示す。スマホ11のユーザの生体情報と、秘密鍵と、登録コードが関連付けられて記録される。なお、生体情報は、例えば指紋による生体登録の場合には指紋情報である。
次に、実施形態の認証システムにおけるFIDO認証から取引実行までの処理シーケンスについて図5を用いて説明する。まず、スマホ11は自宅、店舗、金融機関のロビーなどでユーザによって事前に入力される取引情報を受け付ける(取引情報事前入力:S501)。これにより、取引実行時にはスマホ11をATM10にかざすだけで取引情報をATM10に入力できるため、ATM操作の省略により取引が迅速に行われ、ATM10の利用者の待ち行列の低減を図ることができる。取引情報としては、例えば口座番号、取引種別(出金、振込など)、取引金額などである。
取引情報を入力する際のスマホ11における入力画面の一例を図6Aに示す。入力画面60は、例えばスマホ11(取引アプリ11a)が取引情報事前入力のための所定のアプリケーションを起動することによって表示され、口座番号、取引種別、取引金額を入力できるようになっている。この例では口座番号が123456、取引種別が出金、取引金額が30,000円と入力されている。ユーザによって入力がされ、保存ボタン60aが押下されると、スマホ11(取引アプリ11a)は取引内容を生体情報記録部11cなどに保存した後、ATMコーナーでスマホ取引を行うことを促すメッセージ画面61を表示する。
なお、この例は口座番号を含む3つの入力項目があるが、図7Aに示すように取引種別と取引金額のみを入力するようにしてもよい。入力画面70では取引種別と取引金額が入力され、保存ボタン70aが押下されると、スマホ11(取引アプリ11a)は取引内容を生体情報記録部11cなどに保存した後、ATMコーナーでスマホ取引を行うことを促すメッセージ画面71を表示する。図7Aに示す例では事前入力で口座番号が入力されないため、ATM10はスマホ11から口座番号を取得できない。この場合、ATM10は後述する認証アプリ12aから受信する検証結果に含まれる口座情報によって口座番号を取得するようにしてもよい。
なお、この例では取引情報を事前入力で受け付けるように構成されているが、取引情報の入力を事前入力で受け付けず、ユーザが取引実行時にATM10に対して取引情報を直接入力するようにしてもよい。
取引情報事前入力が完了すると、スマホ11を携帯したユーザはATMコーナーに行き、ATM操作を行う。ユーザがATM操作によって取引メニューを選択すると、ATM10は例えば図6Aや図7Aに示すお取引メニュー画面62、72をATM10の画面に表示する。お取引メニュー62、72のスマホ取引ボタン62a、72aが押下(スマホ取引選択)される(S502)と、ATM10はFIDO利用登録済みのスマホ11でFIDO認証を行ってからATM10にタッチする(かざす)よう促すメッセージ画面63、73を表示する(S503)。
FIDO認証を行ってからATM10にスマホ11をかざすよう促された後、スマホ11(FIDOクライアント11b)がユーザからFIDO認証のための生体照合の処理要求を受け付けると、スマホ11(FIDOクライアント11b)は生体照合を行う(S504)。
生体照合の処理要求の受け付けによってスマホ11に表示される画面の一例を図6B、図7Bに示す。生体照合画面64、74は指紋認証を行う場合の画面である。スマホ11(FIDOクライアント11b)は、例えばスマホ11の所定の指紋受付領域(スマホ11の指紋認証装置など)にユーザの指が押し付けられることによって指紋を受け付ける。スマホ11(FIDOクライアント11b)は受け付けた指紋情報と生体情報記録部11cに生体登録された生体情報(指紋情報)とを照合し、同一のもの(同一人物)であるか判断する。同一のものである場合、スマホ11(FIDOクライアント11b)は生体情報記録部11cにおいて生体情報と関連付けられて登録された秘密鍵で電子署名を生成する(S505)。
スマホ11(取引アプリ11a)は、生体照合された結果(生体照合結果)、生成された電子署名、登録コードを含む認証依頼(FIDO認証依頼)を認証アプリ12aに送信する(S506)。ここで、FIDO認証依頼のメッセージフォーマットの一例を図8に示す。FIDO認証依頼のメッセージフォーマットは、例えばヘッダ部には送信先(認証アプリ12a)及び送信元(スマホ11)が挿入され、データ部に生体照合結果、電子署名、登録コードがそれぞれ挿入されている。FIDO認証依頼以外のメッセージのフォーマットも基本的には同様であってヘッダ部とデータ部から構成され、データ部に送信する各種データが挿入される。なお、メッセージフォーマットはこれに限定されるものではなく、他のフォーマットであってもよい。
認証アプリ12aは受信した生体照合結果及び電子署名をFIDOサーバ12bへ送信し(S507)、改ざんなどがされていないか認証(FIDO認証)をさせる。このとき、認証アプリ12aは受信した登録コードに対応する、顧客データベース12cに登録されたFIDO−IDをFIDOサーバ12bへ送信してもよい。これにより、FIDOサーバ12bはFIDO−IDに関連付けて登録された公開鍵を公開鍵データベース12dから取得できる。取得された公開鍵は後述の電子署名の検証で用いられる。
FIDOサーバ12bは公開鍵データベース12dに登録済みの公開鍵で電子署名を検証し(S508)、検証結果及び生体照合結果に基づいてユーザの認証を行い認証が成功した場合、改ざんなどされておらず、正当なユーザによるものであることを示す認証結果を認証アプリ12aに送信する(S509)。
認証結果を受信した認証アプリ12aは正当なユーザによるFIDO認証依頼であることを示す認証コードを生成する(S510)とともに、顧客データベース12cに生成した認証コード(例えば、bbb)を登録する。
認証コードが登録された顧客データベース12cの一例を図4Cに示す。この場合の顧客データベース12cは、図4Aに示す顧客データベースに認証コードが追加されたものである。認証コードは、対応する口座番号、FIDO−ID、登録コード、セキュリティレベルと関連付けて登録される。認証コードは一回限りで使用できるワンタイムのコードであり、有効時間が設定される。有効時間が設定されることにより、FIDO認証をしてから一定の時間が経過した認証コードは使用できなくなるため、有効時間の設定は成りすましなどの防止に有効である。
認証アプリ12aは、FIDOサーバ12bによる認証結果及び生成した認証コードを含む認証完了をスマホ11に送信する(S511)。
認証完了を受信すると、取引アプリ11aは、図6B、図7Bに示すように、認証が完了したため有効時間内にATM10へスマホ11をかざすよう促すFIDO認証完了画面65、75をスマホ11に表示させる。このとき、有効時間がFIDO認証完了画面65、75に表示されるようにしてもよい。取引アプリ11aはFIDO認証完了画面65、75の表示後にスマホ11によるFIDO認証処理を終了する旨の終了画面66、76をスマホ11に表示させる。
認証完了を受信し、スマホ11がATM10にかざされると、取引アプリ11aはATM10からのデータ読み取りに応じて、事前入力された取引情報、登録コード、認証コードをATM10にNFC通信などで送信する(S512)。また、取引アプリ11aは事前入力された取引情報、登録コード、認証コードの情報を含むQRコードを生成し、スマホ11の画面に表示させてATM10に読み取らせるようにしてもよい。
データの読み取りをしたATM10は、読み取りした登録コード及び認証コードが正当なものであるか問い合わせるため、登録コード及び認証コードを含む検証依頼を認証アプリ12aに送信する(S513)。
検証依頼を受信すると、認証アプリ12aは、登録コードが自身が発行したコードで顧客データベース12cに登録されているか、認証コードが自身が発行したコードで顧客データベース12cに登録されているとともに有効時間内のものであるかを検証する(S514)。登録コード及び認証コードが自身が発行したものコードで顧客データベース12cに登録されており、登録された認証コードの有効時間が切れていない場合には、認証アプリ12aは登録コード及び認証コードが正当であるとした検証結果をATM10に送信する(S515)。検証結果には付帯情報としてセキュリティレベルや口座情報を含めてもよい。
検証結果を受信すると、ATM10は事前入力された取引情報に応じて取引を実行する(S516)。具体的には、ATM10は取引を実行する前に図6B、図7Bに示すように、スマホ取引確認画面67、78をATM10の表示部に表示する。スマホ取引確認画面67、78には、口座番号、取引種別、取引金額がそれぞれ表示される。また、スマホ取引確認画面67、78には、取引内容が正しい場合に押下する確認ボタン67a、78aや、取引内容が正しくない場合や取引をキャンセルする場合に押下する取消ボタン67b、78bも表示される。確認ボタン67a、78aが押下されると、ATM10は取引種別の処理を行う。この場合であれば3万円の出金を行う。処理を終了すると、ATM10は利用終了画面68、79を表示する。なお、取消ボタン67b、78bが押下された場合にもATM10は利用終了画面68、79を表示する。
取引情報事前入力において口座番号を指定せず、取引種別と取引金額のみを入力し、さらに複数の口座を保有する場合には、図7Bに示すように口座選択画面77がスマホ取引確認画面78の表示前に表示される。利用する口座が押下されることによって押下された口座番号におけるスマホ取引確認画面78が表示される。
なお、上述した例ではスマホ11による生体照合(S504)から認証アプリ12aからの認証完了の受信までATMコーナーで実施しているが、これらを取引情報事前入力(S501)とともに事前に実施してもよい。その場合、ATMコーナーではスマホ取引選択(S502)、FIDO認証&スマホタッチメッセージ(S503)、データ読み取り(S512)以降の処理が実施される。
次に、実施の形態の認証システム1におけるFIDO利用登録から取引実行までの処理フローの一例について図9を用いて説明する。認証サーバ12はスマホ11のFIDO認証利用登録の要求に応じてFIDO利用登録を行う(ステップS901)。詳細については後述する。
FIDO利用登録が完了すると、スマホ11は取引情報の事前入力を受け付ける(ステップS902)。取引情報の事前入力が完了すると、認証サーバ12はスマホ11からのFIDO認証依頼及びATM10からの検証依頼を受け付けて認証処理を行う(FIDO認証処理:ステップS903)。ATM10は認証処理結果に応じて取引を実行する(ステップS904)。
上述したFIDO利用登録処理のサブルーチンについて図10を用いて説明する。FIDO利用登録はインターネットバンキングシステム14を通じて行うため、スマホ11はインターネットバンキングシステム14へログインする(ステップS1001)。ログインの際には、インターネットバンキングシステム14を利用するためにあらかじめ登録したID及びパスワードが用いられる。
ID及びパスワードの組み合わせが登録されたものであるとインターネットバンキングシステム14によって判断されると、スマホ11はログイン成功を受信する(ステップS1002)。ログイン成功後、ユーザからのFIDO利用登録の選択を受け付けると、スマホ11はFIDO利用登録の要求をする(ステップS1003)。
FIDO利用登録の要求によってインターネットバンキングシステム14において登録が完了すると、スマホ11はインターネットバンキングシステム14からFIDO利用登録準備が完了した旨を受信する(ステップS1004)。
FIDO利用登録準備が完了すると、スマホ11は生体登録を行う(ステップS1005)。生体登録の種類としては、指紋登録、虹彩登録、顔登録などがある。さらにスマホ11はペア鍵の秘密鍵及び公開鍵を所定の暗号鍵生成アプリケーションを用いて生成する(ステップS1006)。
スマホ11は、生成した公開鍵をFIDOサーバ12bが管理する公開鍵データベース12dに登録(FIDO登録)するために認証アプリ12aに送信する(ステップS1007)。認証アプリ12aが公開鍵を受信すると、FIDOサーバ12bは受信された公開鍵を公開鍵データベース12dに登録する(ステップS1008)。このとき、FIDOサーバ12bはFIDO−IDを生成する。生成したFIDO−IDは公開鍵を公開鍵データベース12dに登録する際に関連付けて登録してもよい。FIDOサーバ12bは公開鍵の登録が完了すると登録が完了した旨の情報(FIDO登録完了)及びFIDO−IDを認証アプリ12aに送信する(ステップS1009)。
FIDO登録完了を受信した認証アプリ12aは、スマホ11の登録コードを生成する(ステップS1010)。このとき、認証アプリ12aはスマホ11による生体登録の種類(内容)に応じたセキュリティレベルを設定し、口座番号、FIDO−ID、生成した登録コード(例えば、aaa)、セキュリティレベル(例えば、A)を関連付けて顧客データベース12cに登録する(ステップS1011)。
認証アプリ12aは登録コードの生成やセキュリティレベルの設定をすると、FIDO登録が完了した旨の登録完了に生成した登録コードを含めてスマホ11へ送信する(ステップS1012)。
登録コードを受信すると、スマホ11は生成した秘密鍵と受信した登録コードを関連付けて生体情報記録部11cに保存し(ステップS1013)、インターネットバンキングシステム14からログアウトする(ステップS1014)。
上述したFIDO認証処理のサブルーチンについて図11を用いて説明する。スマホ11はユーザによって事前に入力される取引情報を受け付ける(ステップS1101)。
取引情報事前入力の完了後、スマホ11を携帯したユーザがATMコーナーに行き、ATM操作を開始すると、ATM10はユーザに対して取引メニューを表示する。取引メニューのうちスマホによる取引が選択されると、ATM10はFIDO利用登録済みのスマホ11でFIDO認証を行ってからATM10にスマホ11をかざすよう促す画面をATM10の画面に表示する。
その後、スマホ11がユーザからFIDO認証のための生体照合の処理要求を受け付けると、生体照合を行う(ステップS1102)。具体的には、スマホ11は受け付けた指紋情報と生体情報記録部11cに生体登録された生体情報とを照合し、同一のもの(同一人物)であるか判断する。
スマホ11は、同一のものであると判断した場合、生体情報記録部11cにおいて生体情報と関連付けられて登録された秘密鍵で電子署名を生成する(ステップS1103)。スマホ11は、生体照合された結果(生体照合結果)、生成された電子署名、登録コードを含むFIDO認証依頼を認証アプリ12aに送信する(ステップS1104)。
FIDO認証依頼を受信した認証アプリ12aは、受信した生体照合結果及び電子署名をFIDOサーバ12bへ送信する(ステップS1105)。FIDOサーバ12bは、公開鍵データベース12dに登録済みの対応する公開鍵で電子署名を検証し(ステップS1106)、検証結果及び生体照合結果に基づいてユーザの認証を行い、改ざんなどされておらず、正当なユーザによるものであることを示す認証結果を認証アプリ12aに送信する(ステップS1107)。
認証結果を受信した認証アプリ12aは正当なユーザによるFIDO認証依頼であることを示す認証コードを生成し、生成した認証コードを顧客データベース12cに登録する(ステップS1108)。
認証アプリ12aは、FIDOサーバ12bによる認証結果及び生成した認証コードを含む認証完了をスマホ11に送信する(ステップS1109)。
認証完了を受信すると、スマホ11は、認証が完了したため有効時間内にATM10へスマホ11をかざすよう促すFIDO認証完了画面65、75を表示する(ステップS1110)。
その後、スマホ11がATM10にかざされると、スマホ11はATM10からのデータ読み取りに応じて、事前入力された取引情報、登録コード、認証コードをATM10にNFC通信などで送信する(ステップS1111)。
データの読み取りをしたATM10は、読み取りした登録コード及び認証コードが正当なものであるか問い合わせるため、登録コード及び認証コードを含む検証依頼を認証アプリ12aに送信する(ステップS1112)。
検証依頼を受信すると、認証アプリ12aは、登録コードが自身が発行したコードで顧客データベース12cに登録されているか、認証コードが自身が発行したコードで顧客データベース12cに登録されているとともに有効時間内のものであるかを検証する(ステップS1113)。登録コード及び認証コードが自身が発行したコードで顧客データベース12cに登録されており、登録された認証コードの有効時間が切れていない場合には、認証アプリ12aは登録コード及び認証コードが正当であるとした検証結果をATM10に送信する(ステップS1114)。検証結果には付帯情報としてセキュリティレベルや口座情報を含めてもよい。
検証結果を受信すると、ATM10は事前入力された取引情報に応じて取引を実行する(ステップS1115)。
次に、実施の形態における認証サーバ12を実現するためのハードウェア構成の一例について図12を用いて説明する。
ハードウェア構成は、例えば、CPU121、HDD(Hard Disk Drive)122、RAM(Random Access Memory)123、ROM(Read Only Memory)124、通信インタフェース(I/F)125、バス126を備えている。CPU121、HDD122、RAM123、ROM124、通信インタフェース(I/F)125は、例えば、バス126を介して互いに接続されている。
CPU121は、バス126を介して、HDD122などに格納される認証サーバ12の各種処理を行うためのプログラム(例えば、FIDO認証プログラムや検証プログラムなど)を読み込み、読み込んだプログラムをRAM123に一時的に格納し、そのプログラムにしたがって各種処理を行う。CPU121は、主として、上述した認証アプリ12a、FIDOサーバ12bとして機能する。
HDD122には、認証サーバ12の各種処理を行うためのアプリケーションプログラムや、認証サーバ12の処理に必要なデータなどが格納される。HDD122は、主として顧客データベース12c、公開鍵データベース12dとして機能する。
RAM123は、揮発性メモリであって、CPU121に実行させるためのOS(Operating System)プログラムやアプリケーションプログラムの一部が一時的に格納される。また、RAM123には、CPU121による処理に必要な各種データが格納される。
ROM124は、不揮発性メモリであって、ブートプログラムやBIOS(Basic Input/Output System)などのプログラムを記憶する。
通信インタフェース(I/F)125は、外部(ATM10や携帯端末11など)とインターネットや専用線を介してデータの送受信を行うものである。
バス126は、各装置間の制御信号、データ信号などの授受を媒介する経路である。
なお、上述した認証システム1では取引の対象機器をATM10としているが、ATM10以外に決済型のPOS端末とすることも可能である。POS端末の場合には、上述した取引情報の事前入力はない。また、顧客データベース12cにはクレジット情報又はクレジット情報に代わる情報が含まれており、POS端末は認証アプリ12aからの検証結果に含まれるクレジット情報又はそれに代わる情報に基づいて決済を実行する。上記を除けば、POS端末の処理は基本的に上述したATM10と同様である。
上述したような認証システム(認証サーバ)によれば、携帯端末を利用した取引を安全に行うことができる。また、携帯端末11をATM10にタッチする又はかざすだけで出金、振込などのATM取引を行うことができ、ユーザによるATM操作が軽減される。また、スピーディに取引が行えるため、ATM利用者のATM待ち行列の低減が期待できる。
なお、上述した実施の形態では、認証サーバ12の主な処理をCPUによるソフトウェア処理によって実行するものとして説明したが、この処理の全部又は一部をハードウェアによって実現するようにしてもよい。
また、上述した実施の形態は、上述したものに限定されるものではなく、実施の形態の要旨を逸脱しない範囲において種々の変更を加えることができる。
1 認証システム
11 携帯端末
11a 取引アプリ
11b FIDOクライアント
11c 生体情報記録部
12 認証サーバ
12a 認証アプリ
12b FIDOサーバ
12c 顧客データベース
12d 公開鍵データベース
13 ホストコンピュータ
14 インターネットバンキングシステム
20 初期画面
20a ログインボタン
21 ログイン画面
21a、21b 入力欄
22 取引メニュー画面
22a FIDO利用登録ボタン
23 FIDO利用登録画面
23a、23b ご契約中口座ボタン
24 FIDO生体情報登録画面
25 FIDO登録完了画面
60、70 入力画面
60a 保存ボタン
61 メッセージ画面
62、72 お取引メニュー
62a、72a スマホ取引ボタン
63、71、73 メッセージ画面
64、74 生体照合画面
65、75 FIDO認証完了画面
66、76 終了画面
67、78 スマホ取引確認画面
67a、78a 確認ボタン
67b、78b 取消ボタン
68、79 利用終了画面
70a 保存ボタン
77 口座選択画面
121 CPU
122 HDD
123 RAM
124 ROM
125通信インタフェース
126 バス

Claims (8)

  1. 携帯端末を利用した取引において認証を行う認証サーバであって、
    前記携帯端末によるユーザの生体照合結果、前記携帯端末によって生成された署名、前記認証に利用する端末として前記携帯端末を登録する際に付与された登録コードを含む前記ユーザの認証依頼を受信する受信部と、
    受信した前記署名を検証し、検証結果及び前記生体照合結果に基づいて前記ユーザの認証を行う認証部と、
    認証が成功した場合、認証が成功したことを示す認証コードを生成する生成部と、
    生成された前記認証コードを前記携帯端末へ送信する送信部とを備え、
    前記受信部が、前記携帯端末から前記登録コード及び前記認証コードを読み取った自動取引装置から、前記登録コード及び前記認証コードを含む各コードの正当性の検証を依頼する検証依頼を受信した場合、
    前記認証部が、受信した前記登録コード及び前記認証コードが前記認証サーバによって発行されたものか判断し、
    発行されたものと判断された場合、前記生成部が、前記登録コード及び前記認証コードが正当であることを示す検証結果を生成し、
    前記送信部が、生成された前記検証結果を前記自動取引装置へ送信する、
    ことを特徴とする認証サーバ。
  2. 前記署名は、前記携帯端末によって生成されたペア鍵のうちの第1の鍵で生成された電子署名であって、
    前記認証部は、前記電子署名を前記ペア鍵のうちの第2の鍵で検証する、
    ことを特徴とする請求項1に記載の認証サーバ。
  3. 前記生成部は、前記携帯端末のユーザの生体登録の際に前記携帯端末によって生成された前記ペア鍵の第2の鍵が前記認証サーバに登録された場合に前記登録コードを生成し、
    前記送信部は、生成された前記登録コードを前記携帯端末へ送信する、
    ことを特徴とする請求項2に記載の認証サーバ。
  4. 前記第1の鍵は秘密鍵であり、前記第2の鍵は公開鍵であって、
    前記認証部は、受信した前記電子署名を前記公開鍵で検証し、前記電子署名の認証を行う、
    ことを特徴とする請求項2又は3に記載の認証サーバ。
  5. 前記認証コードは、有効時間が設定された1回限りで利用できるものであることを特徴とする請求項1から4のいずれか1つに記載の認証サーバ。
  6. 前記生成部は、前記検証結果情報を生成する際、前記携帯端末による生体登録の内容に応じて設定されるセキュリティレベルを含めて生成することを特徴とする請求項3から5のいずれか1つに記載の認証サーバ。
  7. 携帯端末と、前記携帯端末を利用した取引を可能とする自動取引装置と、前記携帯端末を利用した取引において認証を行う認証サーバとを有する認証システムであって、
    前記携帯端末が、前記携帯端末によるユーザの生体照合結果、前記携帯端末によって生成された署名、前記認証に利用する端末として前記携帯端末を登録する際に付与された登録コードを含む前記ユーザの認証依頼を前記認証サーバへ送信し、
    前記認証サーバが、受信した前記署名を検証し、検証結果及び前記生体照合結果に基づいて前記ユーザの認証を行い、
    前記認証が成功した場合、認証が成功したことを示す認証コードを生成し、
    生成された前記認証コードを前記携帯端末へ送信し、
    前記自動取引装置が、前記携帯端末から読み取った前記登録コード及び前記認証コードを含む各コードの正当性の検証を依頼する検証依頼を前記認証サーバへ送信し、
    前記認証サーバが、受信した前記登録コード及び前記認証コードが前記認証サーバによって発行されたものか判断し、
    発行されたものと判断された場合、前記登録コード及び前記認証コードが正当であることを示す検証結果を生成し、
    生成された前記検証結果情報を前記自動取引装置へ送信する、
    ことを特徴とする認証システム。
  8. 携帯端末を利用した取引において認証を行う認証サーバの認証方法であって、
    前記携帯端末によるユーザの生体照合結果、前記携帯端末によって生成された署名、前記認証に利用する端末として前記携帯端末を登録する際に付与された登録コードを含む前記ユーザの認証依頼を受信するステップと、
    受信した前記署名を検証し、検証結果及び前記生体照合結果に基づいて前記ユーザの認証を行うステップと、
    認証が成功した場合、認証が成功したことを示す認証コードを生成するステップと、
    生成された前記認証コードを前記携帯端末へ送信するステップと、
    前記携帯端末から前記登録コード及び前記認証コードを読み取った自動取引装置から、前記登録コード及び前記認証コードを含む各コードの正当性の検証を依頼する検証依頼を受信した場合、
    受信した前記登録コード及び前記認証コードが前記認証サーバによって発行されたものか判断するステップと、
    発行されたものと判断された場合、前記登録コード及び前記認証コードが正当であることを示す検証結果を生成するステップと、
    生成された前記検証結果を前記自動取引装置へ送信するステップとを、
    有することを特徴とする認証方法。
JP2017167150A 2017-08-31 2017-08-31 認証サーバ、認証システム及び認証方法 Pending JP2019046044A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017167150A JP2019046044A (ja) 2017-08-31 2017-08-31 認証サーバ、認証システム及び認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017167150A JP2019046044A (ja) 2017-08-31 2017-08-31 認証サーバ、認証システム及び認証方法

Publications (1)

Publication Number Publication Date
JP2019046044A true JP2019046044A (ja) 2019-03-22

Family

ID=65816444

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017167150A Pending JP2019046044A (ja) 2017-08-31 2017-08-31 認証サーバ、認証システム及び認証方法

Country Status (1)

Country Link
JP (1) JP2019046044A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021012640A (ja) * 2019-07-09 2021-02-04 大日本印刷株式会社 金融取引システム、携帯端末、認証モジュール及び金融取引方法
JP2021168109A (ja) * 2020-04-08 2021-10-21 オルリンク カンパニー リミテッドAlink Co., Ltd. 移動通信端末機と通信が可能な金融取引端末機、これを利用した金融取引システム及び金融取引方法
JP2022178680A (ja) * 2021-05-20 2022-12-02 ヤフー株式会社 情報処理装置、情報処理方法及び情報処理プログラム
JP2022178276A (ja) * 2021-05-19 2022-12-02 ヤフー株式会社 端末装置、認証サーバ、認証方法及び認証プログラム
JP2023000715A (ja) * 2021-06-18 2023-01-04 ヤフー株式会社 情報処理装置、情報処理方法および情報処理プログラム

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021012640A (ja) * 2019-07-09 2021-02-04 大日本印刷株式会社 金融取引システム、携帯端末、認証モジュール及び金融取引方法
JP7484095B2 (ja) 2019-07-09 2024-05-16 大日本印刷株式会社 金融取引システム及び金融取引方法
JP2021168109A (ja) * 2020-04-08 2021-10-21 オルリンク カンパニー リミテッドAlink Co., Ltd. 移動通信端末機と通信が可能な金融取引端末機、これを利用した金融取引システム及び金融取引方法
JP7171078B2 (ja) 2020-04-08 2022-11-15 オルリンク カンパニー リミテッド 移動通信端末機と通信が可能な金融取引端末機、これを利用した金融取引システム及び金融取引方法
JP2022178276A (ja) * 2021-05-19 2022-12-02 ヤフー株式会社 端末装置、認証サーバ、認証方法及び認証プログラム
JP7197630B2 (ja) 2021-05-19 2022-12-27 ヤフー株式会社 端末装置、認証サーバ、認証方法及び認証プログラム
JP2022178680A (ja) * 2021-05-20 2022-12-02 ヤフー株式会社 情報処理装置、情報処理方法及び情報処理プログラム
JP2023000715A (ja) * 2021-06-18 2023-01-04 ヤフー株式会社 情報処理装置、情報処理方法および情報処理プログラム
JP7351873B2 (ja) 2021-06-18 2023-09-27 ヤフー株式会社 情報処理装置、情報処理方法および情報処理プログラム

Similar Documents

Publication Publication Date Title
US11893561B2 (en) System for interfacing a client device with a point of sale system
US10102523B2 (en) Mobile secure element based shared cardholder verification
CA2810547C (en) System and method for completing a transaction with a payment terminal
JP2019046044A (ja) 認証サーバ、認証システム及び認証方法
EP2622551A1 (en) Mobile payment system
WO2009087544A2 (en) Multi-factor authentication and certification system for electronic transactions
KR20140138271A (ko) 생체 측정 인증 시스템
JP6705232B2 (ja) システム、現金預け払い方法及びプログラム
EP3627424A2 (en) Systems and methods for providing card interactions
US11182785B2 (en) Systems and methods for authorization and access to services using contactless cards
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
WO2020072396A1 (en) Systems and methods for cryptographic authentication of contactless cards
KR20200096400A (ko) 디지털 가상화폐를 qr(또는 bar)코드와 매칭시켜 전송하는 디지털 가상화폐의 전송시스템 및 그 방법
JP2018534659A (ja) 支払トランザクションの検証
WO2024035624A1 (en) Systems and methods for cryptographic context-switching authentication between website and mobile device
JP2019040547A (ja) 情報処理装置およびプログラム
KR102060976B1 (ko) 디지털 가상화폐를 qr(또는 bar)코드와 매칭시켜 전송하는 디지털 가상화폐의 전송 방법
KR102079668B1 (ko) 개인간 대면식 자금거래 처리 시스템 및 처리 방법
JP2019185788A (ja) 処理プログラム、携帯端末及びサービス処理システム
US20240232844A1 (en) System for interfacing a client device with a point of sale system
TW201832151A (zh) 行動支付方法、行動支付查詢方法及行動支付的裝置綁定方法
KR101094272B1 (ko) 고객 계좌기반 직불 결제처리 방법 및 시스템과 이를 위한 기록매체
KR20170099341A (ko) 금융 거래 서비스 제공 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190913

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20190913

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200804

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210216