JP3715191B2 - Data communication method and authentication processing apparatus - Google Patents
Data communication method and authentication processing apparatus Download PDFInfo
- Publication number
- JP3715191B2 JP3715191B2 JP2000299551A JP2000299551A JP3715191B2 JP 3715191 B2 JP3715191 B2 JP 3715191B2 JP 2000299551 A JP2000299551 A JP 2000299551A JP 2000299551 A JP2000299551 A JP 2000299551A JP 3715191 B2 JP3715191 B2 JP 3715191B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- access server
- communication
- data
- authentication processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Communication Control (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、認証が必要な通信システムにおけるデータ通信方法及び認証処理を行うための認証処理装置に関する。
【0002】
【従来の技術】
従来から、通信システムにおいて不正なアクセスを防止するために、コンピュータ等の通信機能を有する通信装置がアクセスサーバにアクセスする際に、認証を行うようにしている。一般に、認証手順として、ユーザコード(ID)及びパスワードから成る暗証コードを送信することによって認証を行う方法と、前記暗証コードを送信せずに認証を行う方法がある。
【0003】
PPP(Point-to-Point Protocol)における認証手順としては、前者の認証方法としてパスワード認証プロトコル(PAP:Password Authentication Protocol)があり、後者の認証方法としてチャレンジハンドシェーク認証プロトコル(CHAP:Challenge Handshake Authentication Protocol)がある。
【0004】
図4はPAPによる認証手順を示す図である。図4において、認証を行う場合には、先ず、コンピュータ等の通信機能を有するユーザ側通信装置(Client)からアクセスサーバ(Server)に対して、ユーザID及びパスワードから成る暗証コードを送信して認証を要求する(Authenticate Request)。アクセスサーバ側では、受信した前記ユーザID及びパスワードが、予めアクセスサーバ等に登録されているユーザID及びパスワードと一致した場合には、前記ユーザ側通信装置に対して接続を許可する旨の許可通知(Authenticate Ack)を送信し、相違する場合には接続を許可しない旨の不許可通知(Authenticate Nack)を送信する。前記ユーザ側通信装置は、前記許可通知を受けると、前記アクセスサーバを介して所望の通信先にデータを送信することが可能になる。一方、前記ユーザ側通信装置は、前記不許可通知を受けるとアクセスサーバへの接続が禁止され、データを送信することができない。以上のようにして、前記ユーザ側通信装置から適正なユーザID及びパスワードがアクセスサーバに送信された場合にのみデータ送信が可能になる。
【0005】
図5はCHAPによる認証手順を示す図である。図5において、認証を行う場合には、アクセスサーバ(Server)からコンピュータ等の通信機能を有するユーザ側通信装置(Client)に、任意のランダムなデータを送信する(Challenge)。前記ユーザ側通信装置は、受信した前記データを、前記ユーザ側通信装置自身のユーザID及びパスワードを用いて演算処理し、前記演算結果を前記アクセスサーバに送信する(Response)。前記アクセスサーバでは、前記演算と同一の演算を行って、前記ユーザ側通信装置から受信した演算結果と比較する。前記アクセスサーバは、前記両演算結果が一致した場合には、前記ユーザ側通信装置に対して接続を許可する旨の許可通知(Success)を送信し、相違する場合には接続を許可しない旨の不許可通知(Failure)を送信する。
【0006】
前記ユーザ側通信装置は、前記許可通知を受けると、前記アクセスサーバを介して所望の通信先にデータを送信することが可能になる。一方、前記ユーザ側通信装置は、前記不許可通知を受けるとアクセスサーバへの接続が禁止され、データを送信することができない。以上のようにして、正規のユーザID及びパスワードを有するユーザ側通信装置の場合にのみデータ送信が可能になる。
【0007】
【発明が解決しようとする課題】
ところで、データ送信の高速化を図るために、ユーザ側通信装置を複数のアクセスサーバに同時に接続し、前記ユーザ側通信装置から複数のアクセスサーバを介して並列的にデータを送信する方法が考えられる。
【0008】
この場合、前記ユーザ側通信装置から直接複数のアクセスサーバに接続することはできない。また、複数のアクセスサーバに対して認証が必要な場合、前記ユーザ側通信装置を前記アクセスサーバの一つに接続した状態では、前記ユーザ側通信装置は他のアクセスサーバにアクセスすることができない。
【0009】
この問題を解決する方法として、前記ユーザ側通信装置と複数のアクセスサーバ間に、マルチリンクプロトコル(MP)機能を有すると共に、認証処理機能を有する認証処理装置を設ける方法が考えられる。この場合、予め、前記認証処理装置にユーザID及びパスワードを記憶しておき、これを用いて複数のアクセスサーバの認証を得るようにすれば、高速なデータ通信を実現することは可能になる。
【0010】
しかしながら、暗証コードが変更された場合には、前記認証処理装置に記憶された暗証コードをその都度変更する必要があるため、変更作業が煩雑になり、利便性が悪いという問題があった。
【0011】
本発明は、複数のアクセスサーバの認証を受けて高速なデータ通信を行うことを可能にすると共に、暗証コードの変更の際の利便性を向上させることを課題としている。
【0012】
【課題を解決するための手段】
本発明によれば、通信手段から複数のアクセスサーバにアクセスする際に、前記通信手段が前記各アクセスサーバから認証を受けるようにしたデータ通信方法において、前記通信手段によって、第1のアクセスサーバから認証を受けるために、認証処理装置に暗証コードを送信する第1のステップと、認証を受けた旨の認証通知を前記認証処理装置から受信した後に、相手先に送信するデータを前記認証処理装置に送信する第2のステップとを実行し、前記認証処理装置によって、前記通信手段から受信した暗証コードを一時的に記憶すると共に、前記暗証コードを用いて前記第1のアクセスサーバから認証を受ける第3のステップと、前記第1のアクセスサーバから認証を受けて、前記認証通知を前記通信手段に送信する第4のステップと、前記通信手段から受信したデータを前記第1のアクセスサーバを介して前記相手先に送信する第5のステップと、前記暗証コードを用いて第2のアクセスサーバから認証を受ける第6のステップと、前記第2のアクセスサーバから認証を受けた後、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信する第7のステップと、前記通信手段の通信終了に伴って前記記憶した暗証コードを消去する第8のステップとを実行するようにしたことを特徴とするデータ通信方法が提供される。
【0013】
前記通信手段は、第1のアクセスサーバから認証を受けるために、認証処理装置に暗証コードを送信する。前記認証処理装置は、前記通信手段から受信した暗証コードを一時的に記憶すると共に、前記暗証コードを用いて前記第1のアクセスサーバから認証を受けて、認証通知を前記通信手段に送信する。前記通信手段は、認証を受けた旨の認証通知を前記認証処理装置から受信した後に、相手先に送信するデータを前記認証処理装置に送信する。前記認証処理装置は、前記通信手段から受信したデータを前記第1のアクセスサーバを介して相手先に送信する。また、前記認証処理装置は、前記暗証コードを用いて第2のアクセスサーバから認証を受けた後、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信する。前記承認処理装置は、前記通信手段の通信終了に伴って前記記憶した暗証コードを消去する。
【0014】
ここで、前記認証処理装置によって、前記通信手段からのデータ送信速度が所定値以上か否かを検出し、前記通信手段からのデータ送信速度が所定値以上のとき、前記第2のアクセスサーバから認証を受けてデータを送信するようにしてもよい。
【0015】
また、前記通信手段が前記認証処理装置を経由して前記第1のアクセスサーバから認証を受けるための認証手順としてPAPを用いてもよい。
【0016】
さらに、前記認証処理装置が前記第1、第2のアクセスサーバから認証を受けるための認証手順はPAP又はCHAPでもよい。
【0017】
また、本発明によれば、通信手段が第1のアクセスサーバから認証を受ける際に送信する暗証コードを受信して一時的に記憶する記憶手段と、前記暗証コードを用いて前記第1のアクセスサーバから認証を受ける第1の認証手段と、前記第1のアクセスサーバから認証を受けて、認証が行われた旨の認証通知を前記通信手段に送信する第1の認証通知手段と、前記認証通知を送信した後に前記通信手段から受信したデータを前記第1のアクセスサーバを介して相手先に送信するデータ送信手段と、前記通信手段から受信するデータの通信速度を判断するデータ通信速度判断手段と、データ通信速度判断手段によって前記データ通信速度が所定値以上になったと判断したとき、前記記憶手段に記憶した暗証コードを用いて第2のアクセスサーバから認証を受ける第2の認証手段と、前記通信手段の通信終了に伴って前記記憶手段に記憶した暗証コードを消去する暗証コード消去手段とを備え、前記送信手段は、前記第2のアクセスサーバから認証を受けた後に、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信することを特徴とする認証処理装置が提供される。
【0018】
記憶手段は、通信手段が第1のアクセスサーバから認証を受ける際に送信する暗証コードを受信して一時的に記憶する。第1の認証手段が前記暗証コードを用いて前記第1のアクセスサーバから認証を受けると、第1の認証通知手段は認証が行われた旨の認証通知を通信手段に送信する。データ送信手段は、前記認証通知を送信した後に前記通信手段から受信したデータを前記第1のアクセスサーバを介して相手先に送信する。データ通信速度判断手段は、前記通信手段から受信するデータの通信速度が所定値以上になったと判断したとき、第2の認証手段は、前記記憶手段に記憶した暗証コードを用いて第2のアクセスサーバから認証を受ける。前記送信手段は、前記第2のアクセスサーバから認証を受けた後に、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信する。暗証コード消去手段は、前記通信手段の通信終了に伴って前記記憶手段に記憶した暗証コードを消去する。
【0019】
ここで、前記通信手段がPAPによって前記第1のアクセスサーバから認証を受けようとする際に送信される暗証コードを前記記憶手段に記憶するように構成してもよい。
【0020】
また、前記第1の認証手段、第2の認証手段が前記第1のアクセスサーバ、第2のアクセスサーバから認証を受ける際の手順は、PAP又はCHAPであるように構成してもよい。
【0021】
【発明の実施の形態】
以下、添付図面を参照して、本発明の実施の形態に係るデータ通信方法及び認証処理装置について説明する。
【0022】
図1は、本発明の実施の形態に使用するデータ通信システムの構成図である。図1において、本システムは、通信手段としてのコンピュータ101、コンピュータ101とネットワーク105間に接続された認証処理装置102、ネットワーク105を介して認証処理装置102に接続された第1のアクセスサーバ106及び第2のアクセスサーバ107、ユーザID及びパスワードから成る暗証コード等を記憶するデータベースサーバ(DB)108、ネットワーク109を介してアクセスサーバ106、107に接続されたサービスサーバ110を備えている。
【0023】
ここで、コンピュータ101は通信機能を有しており又、認証処理装置102はプログラム等を記憶したROM(Read Only Memory)や暗証コード等を記憶するRAM(random Access Memory)によって構成された記憶手段としてのメモリ104と、メモリ104内の前記ROMに記憶されたプログラムによって動作する制御手段としての中央処理装置(CPU)103とを備えている。
【0024】
認証処理装置102は、メモリ104に記憶されたプログラムをCPU103で実行することにより、マルチリンクプロトコル(MP)機能を実現すると共に、アクセスサーバ106、107との間で認証処理を行う機能等を実現し、各アクセスサーバ106、107から認証を得た後に、コンピュータ101からの送信データを、アクセスサーバ106、107を介して相手先に送信する機能を実現している。即ち、認証処理装置102は、コンピュータ101が第1のアクセスサーバ106から認証を受ける際に送信する暗証コードを受信して一時的に記憶するメモリ104と、前記暗証コードを用いてアクセスサーバ106から認証を受ける第1の認証手段と、アクセスサーバ106から認証を受けて、認証が行われた旨の認証通知をコンピュータ101に送信する第1の認証通知手段と、前記認証通知を送信した後にコンピュータ101から受信したデータをアクセスサーバ106を介して相手先に送信するデータ送信手段と、前記通信手段から受信するデータの通信速度を判断するデータ通信速度判断手段と、前記データ通信速度判断手段によって前記データ通信速度が所定値以上になったと判断したとき、メモリ104に記憶した暗証コードを用いて第2のアクセスサーバ107から認証を受ける第2の認証手段と、コンピュータ101の通信終了に伴ってメモリ104に記憶した暗証コードを消去する暗証コード消去手段とを備え、前記送信手段は、アクセスサーバ107から認証を受けた後に、コンピュータ101から受信したデータを、アクセスサーバ106及びアクセスサーバ107を介して前記相手先に送信する。
【0025】
ネットワーク105は認証が不要なネットワーク、又は、パスワード認証プロトコル(PAP:Password Authentication Protocol)やチャレンジハンドシェーク認証プロトコル(CHAP:Challenge Handshake Authentication Protocol)とは異なる別の方法で認証が行われるネットワークである。アクセスサーバ106、107は、認証機能を有するアクセスサーバである。データベースサーバ108には、ユーザID及びパスワードによって構成される利用者の暗証コードが複数記憶されており、アクセスサーバ106、107が認証処理を行う場合には、データベースサーバ108に記憶された前記暗証コードを用いて行われる。ネットワーク109は認証が不要なネットワークである。サービスサーバ110は、アクセスサーバ106、107から受信したデータを合成して、通信網へ送信し、これにより、コンピュータ101の通信相手先にデータを送信する。
【0026】
図2は、本発明の第1の実施の形態における認証手順を示す図である。コンピュータ101が認証処理を要求する際の認証手順はPAP、認証処理装置102とアクセスサーバ106との間の認証手順はCHAP、又、認証処理装置102とアクセスサーバ107との間の認証手順はPAP又はCHAPの例である。以下、図1及び図2を用いて、本発明の第1の実施の形態の動作を説明する。
【0027】
先ず、コンピュータ101が、認証処理装置102、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先にデータを送信する場合を説明する。この場合、コンピュータ101は、アクセスサーバ106から認証を受けるために、認証処理装置102に対して、ユーザID及びパスワードから成る暗証コードを送信して認証要求を行う(Authenticate Request)(第1のステップ)。
【0028】
認証処理装置102は、第1の認証手段により、前記暗証コードをメモリ104に一時的に記憶すると共に、前記認証要求に応答して、ネットワーク105を介してアクセスサーバ106に認証要求を行う(第3のステップ)。
【0029】
アクセスサーバ106は前記認証要求に応答して、認証処理装置102に対して任意のランダムなデータ(乱数)を送信する(Challenge)。認証処理装置102は、受信した前記ランダムデータを、メモリ104に記憶したユーザID及びパスワードを用いて所定の演算処理を行い、前記演算結果をアクセスサーバ106に送信する(Response)。
【0030】
アクセスサーバ106では、データベースサーバ108に記憶されているユーザID及びパスワードを用いて、認証処理装置102と同一の演算を行って、認証処理装置102から受信した演算結果と比較する。前記両演算結果が一致したとき、アクセスサーバ106は、認証処理装置102のアクセスを認証して、許可する旨の許可通知(Success)を送信する。認証処理装置102は、第1の認証通知手段により、アクセスサーバ106の認証を受けてコンピュータ101に認証通知(Authenticate Ack)を送信する(第4のステップ)。これにより、コンピュータ101にとって、擬似的に、PAPにより認証が行われたような処理となる。
【0031】
前記両演算結果が一致しない場合には、アクセスサーバ106は、認証処理装置102のアクセスを許可せずに認証を行わない(Failure)(第10のステップ)。
【0032】
コンピュータ101は前記認証通知を受けた後、所望の相手先へのデータを認証処理装置102に送信開始する(第2のステップ)。認証処理装置102は、データ送信手段により、コンピュータ101から受信したデータを、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先に送信する(第5のステップ)。
【0033】
アクセスサーバ106から認証を受けられなかった場合には、認証処理装置102は、コンピュータ101に対して、アクセスを禁止する旨の不許可通知を送信する(Authenticate Nack)(第11のステップ)。コンピュータ101は、前記不許可通知を受けると、データの送信は行わずにデータ送信処理を終了する。
【0034】
次に、前述の如くして、コンピュータ101からのデータが、認証処理装置102、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先に送信されている状態で、アクセスサーバ106のみならずアクセスサーバ107も経由してコンピュータ101からのデータを並列的に前記所望の相手先に送信する場合を説明する。
【0035】
認証処理装置102は、データ通信速度判断手段により、コンピュータ101からのデータ送信速度が所定値以上になったと判断すると(第9のステップ)、第2の認証手段により、アクセスサーバ107から認証を受けるために、メモリ104に記憶している前記暗証コードを使用して、PAPによる認証処理を行う(第6のステップ)。
【0036】
アクセスサーバ107は、データベースサーバ108に記憶された暗証コードを用いて、PAP(認証処理装置102が認証処理をCHAPで行う場合にはCHAP)による認証処理を行う。認証処理装置102は、アクセスサーバ107から認証を受けた後に、コンピュータ101から受信したデータを、アクセスサーバ106を経由して送信すると共に、アクセスサーバ107を経由して送信開始する(第7のステップ)。
【0037】
サービスサーバ110は、アクセスサーバ106、107から受信したデータを合成して、通信網へ送信し、これにより、コンピュータ101の高速なデータが所望の相手先に送信される。認証処理装置102は、暗証コード消去手段により、コンピュータ101がデータ送信を終了した後に、メモリ104に記憶した前記暗証コードを消去して、処理を終了する(第8のステップ)。
【0038】
図3は、本発明の第2の実施の形態における認証手順を示す図である。本第2の実施の形態においては、システム構成は図1と同一である。また、コンピュータ101が認証処理を要求する際の認証手順はPAP、認証処理装置102とアクセスサーバ106との間の認証手順もPAP、又、認証処理装置102とアクセスサーバ107との間の認証手順はPAP又はCHAPとした例である。以下、図1及び図3を用いて、本発明の第2の実施の形態の動作を説明する。
【0039】
先ず、コンピュータ101が、認証処理装置102、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先にデータを送信する場合を説明する。この場合、コンピュータ101は、アクセスサーバ106から認証を受けるために、認証処理装置102に対して、ユーザID及びパスワードから成る暗証コードを送信して認証要求を行う(Authenticate Request)(第1のステップ)。
【0040】
認証処理装置102は、前記暗証コードをメモリ104に一時的に記憶すると共に、前記認証要求を受けて、第1の認証手段により、ネットワーク105を介してアクセスサーバ106に認証要求を行う(Authenticate Request)(第3のステップ)。アクセスサーバ106は前記認証要求を受信すると、データベースサーバ108に記憶されている暗証コードと一致するか否かを判断し、一致した場合には、認証処理装置102のアクセスを認証して許可する旨の許可通知(Authenticate Ack)を送信する。
【0041】
認証処理装置102は、第1の認証通知手段により、アクセスサーバ106の認証を受けて、コンピュータ101に認証通知を送信する(Authenticate Ack)(第4のステップ)。これにより、コンピュータ101にとって、擬似的に、PAPにより認証が行われたような処理となる。コンピュータ101は前記認証通知を受けた後に、所望の相手先へのデータを認証処理装置102に送信開始する(第2のステップ)。認証処理装置102は、データ送信手段により、コンピュータ101から受信した送信データを、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先に送信する(第5のステップ)。
【0042】
一方、アクセスサーバ106は、暗証コードが相違する場合には、接続を許可せずに認証を行わない(Authenticate Nack)(第10のステップ)。
【0043】
アクセスサーバ106から認証を受けられなかった場合には、認証処理装置102は、コンピュータ101に対して、アクセスを禁止する旨の不許可通知を送信する(Authenticate Nack)(第11のステップ)。コンピュータ101は、前記不許可通知を受けると、データの送信は行わずにデータ送信処理を終了する。
【0044】
次に、前述の如くして、コンピュータ101からの送信データが、認証処理装置102、ネットワーク105、アクセスサーバ106、ネットワーク109、サービスサーバ110を介して通信網に接続された所望の相手先に送信されている状態で、アクセスサーバ106及びアクセスサーバ107を経由してコンピュータ101からのデータを並列的に前記所望の相手先に送信する場合を説明する。
【0045】
認証処理装置102は、データ通信速度判断手段により、コンピュータ101からのデータ送信速度が所定値以上になったと判断すると(第9のステップ)、アクセスサーバ107から認証を受けるために、メモリ104に記憶している前記暗証コードを使用して、第2の認証手段により、PAPによって認証を受ける処理を行う(第6のステップ)。尚、この場合の認証手順はCHAPを用いるようにしてもよい。
【0046】
アクセスサーバ107は、データベースサーバ108に記憶された暗証コードを用いて、前記決定されたPAP(認証処理装置102が認証処理をCHAPで行う場合にはCHAP)による認証処理を行う。認証処理装置102は、前記データ送信手段により、アクセスサーバ107から認証を受けた後に、コンピュータ101から受信したデータを、アクセスサーバ106を経由して送信すると共に、アクセスサーバ107を経由して送信開始する(第7のステップ)。
【0047】
サービスサーバ110は、アクセスサーバ106、107から受信したデータを合成して、通信網へ送信し、これにより、コンピュータ101の高速なデータが所望の相手先に送信される。認証処理装置102は、コンピュータ101がデータ送信を終了した後に、暗証コード消去手段により、メモリ104に記憶した前記暗証コードを消去して、処理を終了する(第8のステップ)。
【0048】
以上述べたように本発明の実施の形態に係るデータ通信方法は、特に、通信装置から複数のアクセスサーバにアクセスする際に、前記通信装置が前記各アクセスサーバから認証を受けるようにしたデータ通信方法において、データ通信機能を有するコンピュータ101によって、第1のアクセスサーバ106から認証を受けるために、認証処理装置102に暗証コードを送信する第1のステップと、認証を受けた旨の認証通知を認証処理装置102から受信した後に、相手先に送信するデータを認証処理装置102に送信する第2のステップとを実行する。一方、認証処理装置102では、コンピュータ101から受信した暗証コードを一時的にメモリ104に記憶すると共に、前記暗証コードを用いてアクセスサーバ106から認証を受ける第3のステップと、アクセスサーバ106から認証を受けて、前記認証通知をコンピュータ101に送信する第4のステップと、コンピュータ101から受信したデータをアクセスサーバ106を介して前記相手先に送信する第5のステップと、前記暗証コードを用いて第2のアクセスサーバ107から認証を受ける第6のステップと、アクセスサーバ107から認証を受けた後、コンピュータ101から受信したデータをアクセスサーバ106及びアクセスサーバ107を介して前記相手先に送信する第7のステップと、コンピュータ101の通信終了に伴ってメモリ104に記憶した前記暗証コードを消去する第8のステップとを実行するようにしている。
【0049】
即ち、コンピュータ101と認証処理装置102間では、PAP等、暗証コードが送信される認証処理手順を用いて認証処理を行うようにしている。したがって、認証処理装置102がコンピュータ101に代わって認証を受けることが可能になるため、認証処理装置102にMP機能を持たせておくことにより、複数のアクセスサーバから認証を得て、コンピュータ101からのデータを並列的に高速で送信することが可能になる。このとき、メモリ104に一時的に記憶した前記暗証コードは、コンピュータ101がデータ送信を完了した後に消去するため、暗証コードが変更された場合にも、認証処理装置102内の暗証コードを変更する作業は不要となり、複数のアクセスサーバの認証を受けて高速なデータ通信を行うことが可能にすると共に、暗証コードの変更の際の利便性を向上させることが可能になる。
【0050】
また、本発明の実施の形態に係る認証処理装置は、特に、データ通信機能を有するコンピュータ101が第1のアクセスサーバ106から認証を受ける際に送信する暗証コードを受信して一時的に記憶するメモリ104と、前記暗証コードを用いてアクセスサーバ106から認証を受ける第1の認証手段と、アクセスサーバ106から認証を受けて、認証が行われた旨の認証通知をコンピュータ101に送信する第1の認証通知手段と、前記認証通知を送信した後にコンピュータ101から受信したデータをアクセスサーバ106を介して相手先に送信するデータ送信手段と、コンピュータ101から受信するデータの通信速度を判断するデータ通信速度判断手段と、データ通信速度判断手段によって前記データ通信速度が所定値以上になったと判断したとき、メモリ104に記憶した暗証コードを用いて第2のアクセスサーバ107から認証を受ける第2の認証手段と、コンピュータ101の通信終了に伴ってメモリ104に記憶した暗証コードを消去する暗証コード消去手段とを備え、前記送信手段は、アクセスサーバ107から認証を受けた後に、コンピュータ101から受信したデータをアクセスサーバ106及びアクセスサーバ107を介して前記相手先に送信するように構成されている。
【0051】
即ち、コンピュータ101と認証処理装置102間では、PAP等、暗証コードが送信される認証処理手順を用いて認証処理を行うようにしている。したがって、認証処理装置102がコンピュータ101に代わって認証を受けることが可能になるため、認証処理装置102にMP機能を持たせておくことにより、複数のアクセスサーバから認証を得て、コンピュータ101からのデータを並列的に高速で送信することが可能になる。このとき、メモリ104に一時的に記憶した前記暗証コードは、コンピュータ101がデータ送信を完了した後に消去するため、暗証コードが変更された場合にも、認証処理装置102内の暗証コードを変更する作業は不要となり、複数のアクセスサーバの認証を受けて高速なデータ通信を行うことが可能にすると共に、暗証コードの変更の際の利便性を向上させることが可能になる。
【0052】
尚、前記実施の形態において、コンピュータ101からのデータ通信速度の判断は、予めメモリ104に設定した所定値を基準にして、データ通信速度判断手段により判断するようにしてもよい。また、認証処理装置102に通信速度切換用のスイッチを設けておき、前記データ通信速度判断手段により、前記スイッチが低速データ通信側に接続されていると判断したときにはアクセスサーバ106のみを経由してデータ送信を行い又、前記スイッチが高速データ通信側に接続されていると判断したときはアクセスサーバ106及びアクセスサーバ107を経由してデータ送信を行うようにしてもよい。
【0053】
また、認証処理装置102としては、PHS通信機能を有するPHS内蔵カードを用いるようにしてもよい。この場合、ネットワーク105内に複数の基地局を設けると共に、アクセスサーバ106を経由するデータ送信方式をパケット交換方式、アクセスサーバ107を経由するデータ通信方式を回線交換方式(例えばPIAFS)としてもよい。これにより、携帯型のコンピュータ101を使用することにより、移動体通信システムにおけるデータ通信が可能になる。
【0054】
【発明の効果】
本発明に係るデータ通信方法によれば、複数のアクセスサーバの認証を受けて高速なデータ通信を行うことが可能になると共に、暗証コードの変更の際の利便性を向上させることが可能になる。
【0055】
また、本発明の認証処理装置によれば、複数のアクセスサーバの認証を受けて高速なデータ通信を行うことが可能になると共に、暗証コードの変更の際の利便性を向上させることが可能になる。
【図面の簡単な説明】
【図1】本発明の実施の形態に使用するデータ通信システムのシステム構成図である。
【図2】本発明の第1の実施の形態における認証処理を示す図である。
【図3】本発明の第2の実施の形態における認証処理を示す図である。
【図4】PAPによる認証手順を示す図である。
【図5】CHAPによる認証手順を示す図である。
【符号の説明】
101・・・通信手段としてのコンピュータ
102・・・認証処理装置
103・・・CPU
104・・・記憶手段としてのメモリ
105、109・・・ネットワーク
106・・・第1のアクセスサーバ
107・・・第2のアクセスサーバ
108・・・データベースサーバ
110・・・サービスサーバ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a data communication method and an authentication processing apparatus for performing authentication processing in a communication system that requires authentication.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in order to prevent unauthorized access in a communication system, authentication is performed when a communication device having a communication function such as a computer accesses an access server. Generally, as an authentication procedure, there are a method for performing authentication by transmitting a personal identification code including a user code (ID) and a password, and a method for performing authentication without transmitting the personal identification code.
[0003]
As an authentication procedure in PPP (Point-to-Point Protocol), there is a password authentication protocol (PAP) as the former authentication method, and a challenge handshake authentication protocol (CHAP) as the latter authentication method. There is.
[0004]
FIG. 4 is a diagram showing an authentication procedure by PAP. In FIG. 4, when performing authentication, first, a user-side communication device (Client) having a communication function such as a computer transmits a password code including a user ID and a password to the access server (Server) for authentication. (Authenticate Request). On the access server side, if the received user ID and password match the user ID and password registered in the access server or the like in advance, a permission notification that permits connection to the user side communication device (Authenticate Ack) is transmitted, and if they are different, a non-permission notification (Authenticate Nack) indicating that connection is not permitted is transmitted. Upon receiving the permission notice, the user side communication device can transmit data to a desired communication destination via the access server. On the other hand, when the user side communication device receives the disapproval notice, the connection to the access server is prohibited and data cannot be transmitted. As described above, data can be transmitted only when an appropriate user ID and password are transmitted from the user side communication device to the access server.
[0005]
FIG. 5 is a diagram showing an authentication procedure by CHAP. In FIG. 5, when performing authentication, arbitrary random data is transmitted from the access server (Server) to the user-side communication device (Client) having a communication function such as a computer (Challenge). The user side communication device performs arithmetic processing on the received data using the user ID and password of the user side communication device itself, and transmits the calculation result to the access server (Response). The access server performs the same calculation as the calculation and compares it with the calculation result received from the user side communication device. The access server sends a permission notice (Success) indicating that the connection is permitted to the user side communication device when the two operation results match, and indicates that the connection is not permitted if they are different. Send a failure notification (Failure).
[0006]
Upon receiving the permission notice, the user side communication device can transmit data to a desired communication destination via the access server. On the other hand, when the user side communication device receives the disapproval notice, the connection to the access server is prohibited and data cannot be transmitted. As described above, data can be transmitted only in the case of a user side communication device having a regular user ID and password.
[0007]
[Problems to be solved by the invention]
By the way, in order to increase the speed of data transmission, it is conceivable to connect a user side communication device to a plurality of access servers at the same time and transmit data from the user side communication device via the plurality of access servers in parallel. .
[0008]
In this case, it is not possible to connect directly to a plurality of access servers from the user side communication device. Further, when authentication is required for a plurality of access servers, the user side communication device cannot access another access server in a state where the user side communication device is connected to one of the access servers.
[0009]
As a method for solving this problem, a method is conceivable in which an authentication processing device having a multilink protocol (MP) function and an authentication processing function is provided between the user side communication device and a plurality of access servers. In this case, if a user ID and a password are stored in the authentication processing device in advance and authentication of a plurality of access servers is obtained using the user ID and password, high-speed data communication can be realized.
[0010]
However, when the password is changed, it is necessary to change the password stored in the authentication processing device each time, so that the change work becomes complicated and the convenience is poor.
[0011]
An object of the present invention is to make it possible to perform high-speed data communication upon receiving authentication of a plurality of access servers, and to improve convenience when changing a password.
[0012]
[Means for Solving the Problems]
According to the present invention, in the data communication method in which the communication means receives authentication from each of the access servers when accessing the plurality of access servers from the communication means, the communication means causes the first access server to A first step of transmitting a personal identification code to the authentication processing device in order to receive authentication; and after receiving an authentication notification indicating that authentication has been received from the authentication processing device, data to be transmitted to the other party is sent to the authentication processing device. And the authentication processing device temporarily stores the password code received from the communication means and receives authentication from the first access server using the password code. A third step; a fourth step of receiving authentication from the first access server and transmitting the authentication notification to the communication means; A fifth step of transmitting data received from the communication means to the destination via the first access server; a sixth step of receiving authentication from the second access server using the password; A seventh step of transmitting the data received from the communication means to the counterpart through the first access server and the second access server after receiving authentication from the second access server; The data communication method is characterized in that the eighth step of erasing the stored personal identification code is executed upon completion of communication by the communication means.
[0013]
The communication means transmits a personal identification code to the authentication processing device in order to receive authentication from the first access server. The authentication processing apparatus temporarily stores the password code received from the communication means, receives authentication from the first access server using the password code, and transmits an authentication notification to the communication means. The communication means transmits, to the authentication processing device, data to be transmitted to the other party after receiving an authentication notification indicating that authentication has been received from the authentication processing device. The authentication processing device transmits the data received from the communication means to the other party via the first access server. In addition, the authentication processing device receives authentication from the second access server using the personal identification code, and then transmits the data received from the communication means via the first access server and the second access server. Send to the destination. The approval processing device erases the stored password code when the communication of the communication means is completed.
[0014]
Here, the authentication processing device detects whether or not the data transmission rate from the communication unit is equal to or greater than a predetermined value, and when the data transmission rate from the communication unit is equal to or greater than a predetermined value, Data may be transmitted upon receiving authentication.
[0015]
Further, PAP may be used as an authentication procedure for the communication means to receive authentication from the first access server via the authentication processing device.
[0016]
Furthermore, the authentication procedure for the authentication processing device to receive authentication from the first and second access servers may be PAP or CHAP.
[0017]
Further, according to the present invention, the storage means that receives and temporarily stores a password code transmitted when the communication means receives authentication from the first access server, and the first access using the password code. First authentication means for receiving authentication from the server; first authentication notifying means for receiving authentication from the first access server and transmitting authentication notice to the communication means; and the authentication Data transmitting means for transmitting data received from the communication means after transmitting a notification to the other party via the first access server, and data communication speed determining means for determining a communication speed of data received from the communication means And when the data communication speed determining means determines that the data communication speed has reached a predetermined value or more, the second access server using the password stored in the storage means Second authentication means for receiving authentication, and a secret code erasing means for erasing the secret code stored in the storage means upon completion of communication of the communication means, wherein the transmitting means includes the second access server. An authentication processing apparatus is provided, wherein after receiving authentication from the communication means, the data received from the communication means is transmitted to the counterpart through the first access server and the second access server.
[0018]
The storage means receives and temporarily stores the password code transmitted when the communication means receives authentication from the first access server. When the first authentication unit receives authentication from the first access server using the password, the first authentication notification unit transmits an authentication notification indicating that the authentication has been performed to the communication unit. The data transmission unit transmits the data received from the communication unit after transmitting the authentication notification to the other party via the first access server. When the data communication speed determination means determines that the communication speed of the data received from the communication means has reached a predetermined value or more, the second authentication means uses the password stored in the storage means to perform the second access. Receive authentication from the server. The transmission means transmits data received from the communication means to the counterpart through the first access server and the second access server after receiving authentication from the second access server. The password code erasing means erases the password code stored in the storage means when the communication of the communication means is completed.
[0019]
Here, the password may be stored in the storage unit when the communication unit attempts to receive authentication from the first access server by PAP.
[0020]
Further, the procedure when the first authentication means and the second authentication means receive authentication from the first access server and the second access server may be configured to be PAP or CHAP.
[0021]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a data communication method and an authentication processing apparatus according to embodiments of the present invention will be described with reference to the accompanying drawings.
[0022]
FIG. 1 is a configuration diagram of a data communication system used in the embodiment of the present invention. 1, this system includes a
[0023]
Here, the
[0024]
The
[0025]
The
[0026]
FIG. 2 is a diagram showing an authentication procedure in the first embodiment of the present invention. The authentication procedure when the
[0027]
First, a case where the
[0028]
The
[0029]
In response to the authentication request, the access server 106 transmits arbitrary random data (random number) to the authentication processing apparatus 102 (Challenge). The
[0030]
The access server 106 performs the same calculation as the
[0031]
If the two calculation results do not match, the access server 106 does not allow the
[0032]
After receiving the authentication notification, the
[0033]
If the authentication is not received from the access server 106, the
[0034]
Next, as described above, data from the
[0035]
When the
[0036]
The
[0037]
The service server 110 synthesizes the data received from the
[0038]
FIG. 3 is a diagram showing an authentication procedure in the second embodiment of the present invention. In the second embodiment, the system configuration is the same as in FIG. The authentication procedure when the
[0039]
First, a case where the
[0040]
The
[0041]
The
[0042]
On the other hand, if the passwords are different, the access server 106 does not permit the connection and does not authenticate (Authenticate Nack) (tenth step).
[0043]
If the authentication is not received from the access server 106, the
[0044]
Next, as described above, the transmission data from the
[0045]
When the data processing speed determining means determines that the data transmission speed from the
[0046]
The
[0047]
The service server 110 synthesizes the data received from the
[0048]
As described above, in the data communication method according to the embodiment of the present invention, in particular, when a communication device accesses a plurality of access servers, the data communication method is such that the communication device receives authentication from each access server. In the method, in order to receive authentication from the first access server 106 by the
[0049]
That is, authentication processing is performed between the
[0050]
In addition, the authentication processing device according to the embodiment of the present invention receives and temporarily stores a personal identification code transmitted when the
[0051]
That is, authentication processing is performed between the
[0052]
In the embodiment described above, the data communication speed from the
[0053]
Further, as the
[0054]
【The invention's effect】
According to the data communication method of the present invention, it is possible to perform high-speed data communication upon receiving authentication of a plurality of access servers, and it is possible to improve convenience when changing the password. .
[0055]
In addition, according to the authentication processing device of the present invention, it is possible to perform high-speed data communication upon receiving authentication of a plurality of access servers, and it is possible to improve convenience when changing the password. Become.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram of a data communication system used in an embodiment of the present invention.
FIG. 2 is a diagram showing an authentication process in the first embodiment of the present invention.
FIG. 3 is a diagram illustrating an authentication process according to the second embodiment of the present invention.
FIG. 4 is a diagram showing an authentication procedure by PAP.
FIG. 5 is a diagram showing an authentication procedure by CHAP.
[Explanation of symbols]
101... Computer as communication means
102: Authentication processing apparatus
103 ... CPU
104. Memory as storage means
105, 109 ... network
106: First access server
107: Second access server
108 ... Database server
110: Service server
Claims (8)
前記通信手段によって、第1のアクセスサーバから認証を受けるために、認証処理装置に暗証コードを送信する第1のステップと、
認証を受けた旨の認証通知を前記認証処理装置から受信した後に、相手先に送信するデータを前記認証処理装置に送信する第2のステップとを実行し、
前記認証処理装置によって、前記通信手段から受信した暗証コードを一時的に記憶すると共に、前記暗証コードを用いて前記第1のアクセスサーバから認証を受ける第3のステップと、
前記第1のアクセスサーバから認証を受けて、前記認証通知を前記通信手段に送信する第4のステップと、
前記通信手段から受信したデータを前記第1のアクセスサーバを介して前記相手先に送信する第5のステップと、
前記暗証コードを用いて第2のアクセスサーバから認証を受ける第6のステップと、
前記第2のアクセスサーバから認証を受けた後、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信する第7のステップと、
前記通信手段の通信終了に伴って前記記憶した暗証コードを消去する第8のステップとを実行するようにしたことを特徴とするデータ通信方法。In a data communication method in which the communication means is authenticated by each access server when accessing a plurality of access servers from the communication means,
A first step of transmitting a personal identification code to the authentication processing device in order to receive authentication from the first access server by the communication means;
A second step of transmitting data to be transmitted to the other party to the authentication processing device after receiving an authentication notification indicating that the authentication has been received from the authentication processing device;
A third step of temporarily storing the password code received from the communication means by the authentication processing device and receiving authentication from the first access server using the password code;
A fourth step of receiving authentication from the first access server and transmitting the authentication notification to the communication means;
A fifth step of transmitting data received from the communication means to the other party via the first access server;
A sixth step of receiving authentication from a second access server using the personal identification code;
A seventh step of transmitting data received from the communication means to the destination via the first access server and the second access server after receiving authentication from the second access server;
A data communication method comprising: executing an eighth step of erasing the stored password code upon completion of communication by the communication means.
前記通信手段からのデータ送信速度が所定値以上のとき、前記第6のステップ及び前記第7のステップを実行することを特徴とする請求項1記載のデータ通信方法。The authentication processing device executes a ninth step of detecting whether or not the data transmission rate from the communication means is a predetermined value or more,
The data communication method according to claim 1, wherein when the data transmission rate from the communication means is equal to or higher than a predetermined value, the sixth step and the seventh step are executed.
前記暗証コードを用いて前記第1のアクセスサーバから認証を受ける第1の認証手段と、
前記第1のアクセスサーバから認証を受けて、認証が行われた旨の認証通知を前記通信手段に送信する第1の認証通知手段と、
前記認証通知を送信した後に前記通信手段から受信したデータを前記第1のアクセスサーバを介して相手先に送信するデータ送信手段と、
前記記憶手段に記憶した暗証コードを用いて第2のアクセスサーバから認証を受ける第2の認証手段と、
前記通信手段の通信終了に伴って前記記憶手段に記憶した暗証コードを消去する暗証コード消去手段とを備え、
前記送信手段は、前記第2のアクセスサーバから認証を受けた後に、前記通信手段から受信したデータを前記第1のアクセスサーバ及び前記第2のアクセスサーバを介して前記相手先に送信することを特徴とする認証処理装置。 Storage means for receiving and temporarily storing a password transmitted when the communication means receives authentication from the first access server;
First authentication means for authenticating from the first access server using the personal identification code;
First authentication notification means for receiving authentication from the first access server and transmitting an authentication notification indicating that authentication has been performed to the communication means;
Data transmission means for transmitting data received from the communication means after transmitting the authentication notification to the other party via the first access server;
Second authentication means for authenticating from a second access server using a password stored in the storage means;
A security code erasing means for erasing the security code stored in the storage means upon completion of communication of the communication means,
The transmission means transmits the data received from the communication means to the counterpart through the first access server and the second access server after receiving authentication from the second access server. A characteristic authentication processing apparatus.
前記第2の認証手段は該データ通信速度判断手段によって前記データ通信速度が所定値以上になったと判断したとき、前記記憶手段に記憶した暗証コードを用いて第2のアクセスサーバから認証を受けるWhen the data communication speed determining means determines that the data communication speed has exceeded a predetermined value, the second authentication means receives authentication from the second access server using the password stored in the storage means.
ことを特徴とする請求項5記載の認証処理装置。The authentication processing apparatus according to claim 5, wherein
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000299551A JP3715191B2 (en) | 2000-09-29 | 2000-09-29 | Data communication method and authentication processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000299551A JP3715191B2 (en) | 2000-09-29 | 2000-09-29 | Data communication method and authentication processing apparatus |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2002111773A JP2002111773A (en) | 2002-04-12 |
JP2002111773A5 JP2002111773A5 (en) | 2004-07-15 |
JP3715191B2 true JP3715191B2 (en) | 2005-11-09 |
Family
ID=18781338
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000299551A Expired - Fee Related JP3715191B2 (en) | 2000-09-29 | 2000-09-29 | Data communication method and authentication processing apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3715191B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8091121B2 (en) | 2005-12-01 | 2012-01-03 | Qualcomm Incorporated | Method and apparatus for supporting different authentication credentials |
-
2000
- 2000-09-29 JP JP2000299551A patent/JP3715191B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2002111773A (en) | 2002-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2461804C (en) | A method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device | |
RU2509446C2 (en) | Authentication at identification information provider | |
CN1852094B (en) | Method and system for protecting account of network business user | |
WO2011017924A1 (en) | Method, system, server, and terminal for authentication in wireless local area network | |
JP2014503094A (en) | Communication method between server and client, and corresponding client, server, and system | |
JP2008500632A (en) | Network system and method for providing an ad hoc access environment | |
KR20060017594A (en) | Technique for secure wireless lan access | |
US20200067904A1 (en) | Method for authenticating a user and corresponding device, first and second servers and system | |
CN109729000B (en) | Instant messaging method and device | |
KR20080013234A (en) | Method of certification using portable memory device | |
CN106102066A (en) | A kind of wireless network secure certification devices and methods therefor, a kind of router | |
WO2006024224A1 (en) | A method for the safe protecting of the user card | |
CN101471867A (en) | Method and system for controlling network access authority, access terminal and operation support system | |
JPH11252068A (en) | Data communication system, constitution device and recording medium | |
JP3715191B2 (en) | Data communication method and authentication processing apparatus | |
JP4683655B2 (en) | Access relay device, access relay system, and access relay method | |
EP1176760A1 (en) | Method of establishing access from a terminal to a server | |
KR100901279B1 (en) | Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof | |
KR100790496B1 (en) | Authentication Method, System, Server and Recording Medium for Controlling Mobile Communication Terminal by Using Authentication Key | |
JP2007207016A (en) | Information transmitting and receiving system, client unit and server device | |
JP2001298774A (en) | Method for authenticating use of wireless phone | |
JP2005309974A (en) | Network system, authentication method using network system, authentication program, and recording medium | |
KR20030060658A (en) | Method and System of Automatically Authenticating Web Site using Log in Information of Operating System | |
JP2002232420A (en) | Radio communication equipment radio communication system and connection authenticating method | |
KR100790495B1 (en) | Authentication Method, System, Server and Recording Medium for Controlling Mobile Communication Terminal by Using Encryption Algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040303 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041221 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050823 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050824 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3715191 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090902 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100902 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100902 Year of fee payment: 5 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D03 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100902 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110902 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120902 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130902 Year of fee payment: 8 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |