JP3986636B2 - 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法 - Google Patents

認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法 Download PDF

Info

Publication number
JP3986636B2
JP3986636B2 JP32902697A JP32902697A JP3986636B2 JP 3986636 B2 JP3986636 B2 JP 3986636B2 JP 32902697 A JP32902697 A JP 32902697A JP 32902697 A JP32902697 A JP 32902697A JP 3986636 B2 JP3986636 B2 JP 3986636B2
Authority
JP
Japan
Prior art keywords
authentication
user terminal
server
request signal
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP32902697A
Other languages
English (en)
Other versions
JPH11161611A (ja
Inventor
隆 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP32902697A priority Critical patent/JP3986636B2/ja
Publication of JPH11161611A publication Critical patent/JPH11161611A/ja
Application granted granted Critical
Publication of JP3986636B2 publication Critical patent/JP3986636B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は認証管理システムに係り、詳しくは、ユーザ端末側で起動させられた認証サポートシステムが承認情報を保持し、当該承認情報がユーザ認証時に使用される認証管理システムに関する。
【0002】
【従来の技術】
従来の認証管理システムの例を図3を用いて説明する。
図3において、ユーザ端末300は各種サーバとネットワークNを介して接続されている。Webブラウザ310は、ユーザ端末300が有する情報通信を目的としたソフトプログラムである。Webブラウザ310の処理によりネットワークNを介してユーザ端末300は各種サーバと通信を行う。
【0003】
WebサーバC、Dは、ユーザーの要求に応じて各種情報サービスを提供するサーバである。
先ず、ユーザ30がWebサーバCのコンテンツC1を取得するまでの流れを説明する。
ユーザ30はコンテンツC1を取得するにあたり先ず、ユーザ端末300にコンテンツC1取得要求を入力する。この入力操作によりWebブラウザ310は、コンテンツC1取得要求信号をWebサーバCに送信する(1)。
【0004】
上記コンテンツC1取得得要求信号をWebサーバCが受信するとWebサーバCはユーザ端末300にID、パスワードの入力要求を行う(2)。
このID、パスワードの入力要求はユーザ端末300の表示装置に表示され、ユーザ30は表示画面の所定の位置にIDとパスワードを入力する。入力されたIDとパスワードがWebサーバCに送信される(3)と、WebサーバCは上記IDとパスワードとが情報として含まれる認証要求信号を認証サーバ400に送信する(4)。
【0005】
認証要求信号を受信した認証サーバ400は、認証データ410を参照にして、IDとパスワードに基づいて、ユーザの認証処理を行なう(5)。そして、その結果はWebサーバCに送信される(6)。
ユーザ30の認証がされた場合、WebサーバCはユーザ30の要求したコンテンツC1をネットワークNを介してユーザ端末300に送信する(7)。一方、ユーザの認証不可の場合、WebサーバCはその旨を伝えるメッセージをユーザ端末300に送信する。
【0006】
続いて、ユーザ30がWebサーバDのコンテンツD1を取得するには、WebサーバCのコンテンツC1を取得する時と同じ手順を踏む。つまり、WebサーバDにコンテンツ取得要求を行い(8)、WebサーバDからのID、パスワード入力要求(9)を受けて、ユーザ端末300にIDとパスワードを入力する(10)。IDとパスワードが送信されるとWebサーバDは、認証サーバ400に送信されたIDとパスワードから特定されるユーザの認証要求を行う(11)。
【0007】
上記認証要求を受けた認証サーバ400は、上記と同様の認証処理を行う(12)。そして、その結果はWebサーバDに送信され(13)、WebサーバDは、ユーザ端末300に対してコンテンツまたは認証不可のメッセージを送信する(14)。
【0008】
【発明が解決しようとする課題】
従来の認証管理システムでは、例えば、ID、パスワードを暗号化してコンテンツ内に含め、そのID、パスワードを複数のWebサーバに対して持ち回ることが提案されている。
このような方式に従えば、リンクされたコンテンツを異なるWebサーバに要求する場合、ユーザ認証において新たにID、パスワードの入力操作を行わなくて済む。
【0009】
しかし、この場合、コンテンツの作成者にID、パスワード等の管理情報についての知識が必要とされる。このため、コンテンツ作成者に負担がかかっていた。また、上記方式を採用しないシステムの場合、異なるWebサーバにアクセスする度にID、パスワードの入力が必要となり、複数のWebサーバからのコンテンツ取得操作が煩雑で手間がかかるという問題があった。また、複数のコンテンツを取得しようとする場合、各Webサーバにアクセスする度にユーザID及びパスワードがネットワークN上を転送されるので、情報の機密保持の点でも好ましくなかった。
【0010】
そこで、本発明の第一の課題は、コンテンツ作成におけるコンテンツ作成者の負担を軽減でき、通信網を介して連続して異なるWebサーバのコンテンツを取得する際のユーザ認証を簡便に行うことができ、且つ情報の機密保持の点でも好ましい認証管理システムを提供することである。
【0011】
また、本発明の第の課題は、上記認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体を提供することである。
更に、本発明の第の課題は、コンテンツ作成におけるコンテンツ作成者の負担を軽減でき、連続して異なるWebサーバのコンテンツを取得する際のユーザ認証を簡便に行うことができ、且つ情報の機密保持の点でも好ましい認証方法を提供することである。
【0012】
【課題を解決するための手段】
上記第一の課題を解決するため、本発明は、請求項1に記載されるように、提供すべきサービス情報であるコンテンツを保存しておき、認証で許可されたユーザ端末からの要求に従い、コンテンツを提供する複数のWebサーバと、ユーザ端末と通信網を介して接続され、ユーザ端末での利用を許容するために、ユーザ端末から通信網を介して送信されるユーザを特定するユーザ特定情報に基づいて当該ユーザの認証を行う認証サーバから成る認証管理システムにおいて、前記ユーザ端末は、前記Webサーバから送信された画面またはコンテンツまたはメッセージを表示する表示手段と、コンテンツの提供を受けたいWebサーバに対して認証画面取得要求信号を送信する認証画面取得要求手段と、認証画面を受信してユーザのIDとパスワードを入力する入力手段と、前記IDとパスワードを含む認証要求信号を生成して前記Webサーバに送信する認証要求手段と、前記認証要求信号に対して、前記Webサーバから承認キーを受信すると、前記認証サーバに承認キーを保持しておくためのソフトプログラムである認証サポートサーバの取得要求を送信する認証サポートサーバ取得要求手段と、前記認証サーバから前記認証サポートサーバを受信する認証サポートサーバ取得手段と、前記Webサーバから受信して表示した各種コンテンツへのアクセスメニュー画面から所望するコンテンツを入力して該コンテンツの取得要求信号をWebサーバに送信するコンテンツ取得要求手段と、前記認証サーバからの承認キーの取得要求信号を受信して、前記ユーザ端末内の前記認証サポートサーバから前記承認キーを送信する承認キー送信手段とを備え、前記Webサーバは、前記ユーザ端末から前記認証画面取得要求信号を受信して、認証画面を前記ユーザ端末に送信する認証画面送信手段と、前記ユーザ端末からの前記認証要求信号を受信して、自サーバ内に配置されたアクセス要求モジュールを介して、前記認証要求信号を前記認証サーバに送信するユーザ端末認証要求手段と、前記認証サーバからユーザの認証の登録判定結果が登録の場合、前記認証サーバからコンテンツの提供に必要な承認キーを受信し、該承認キーと前記アクセスメニュー画面を前記ユーザ端末に送信し、前記判定結果が未登録の場合、前記認証サーバからその旨を伝えるメッセージを受信し、前記ユーザ端末に送信する登録判定結果通知手段と、前記ユーザ端末から前記コンテンツの取得要求信号を受信して、前記ユーザ端末のIPアドレスを前記アクセス要求モジュールを介して、前記認証サーバに前記コンテンツ取得の認証要求を送信するコンテンツ取得認証要求手段と、前記認証サーバから認証の判定結果を受信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一であることを示していれば、前記コンテンツを前記ユーザ端末に送信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一でないことを示していれば、その旨を伝えるメッセージを前記ユーザ端末に送信する認証結果通知手段とを備え、前記認証サーバは、前記Webサーバから前記認証要求信号を受信すると、予め登録されている認証データを参照して前記認証要求信号に含まれている前記IDと前記パスワードが登録されているか否か判定する認証判定手段と、前記認証判定手段により前記IDと前記パスワードが登録されていると判定された場合は、承認キーを発行し、該承認キーと前記ユーザ端末のIPアドレスを対応づけて認証データ内に記録し、前記承認キーを前記Webサーバに送信し、登録されていない場合は、前記Webサーバに認証できない旨のメッセージを送信する承認情報生成手段と、前記ユーザ端末から前記認証サポートサーバの取得要求を受信すると、前記認証サポートサーバを前記ユーザ端末に送信して、前記ユーザ端末内で前記認証サポートサーバを起動して前記承認キーを保持させておく承認キー保持手段と、
前記Webサーバの前記アクセス制御モジュールを介して、前記ユーザ端末のIPアドレスと前記コンテンツ取得の認証要求信号を受信して、前記コンテンツ取得の認証要求信号の発信元の前記IPアドレスで特定される前記ユーザ端末に対して、前記承認キーの取得要求信号を送信する承認キー要求手段と、前記ユーザ端末の前記認証サポートサーバからの前記承認キーを受信して、受信した前記ユーザ端末の前記承認キーと前記IPアドレスを、前記認証データとして記録されている承認キーとIPアドレスとの組み合わせと比較し、判定結果を前記Webサーバに送信する判定結果通知手段とを備えるようにした。
【0013】
上記のような認証管理システムにおいては、承認情報を用いてユーザ認証が行われるので、コンテンツ作成時にコンテンツにIDとパスワードとを暗号化して含める必要が無く、コンテンツ作成者の負担を軽減できると共に、複数のWebサーバからのコンテンツ取得時にユーザ認証が簡便に行うことができる。また、個人情報であるID、パスワードの代わりに承認情報が通信網を転送されるので、情報の機密保持の点でもより好ましい。
【0015】
また、上記第二の課題を解決するため、本発明は、請求項2に記載されるように、提供すべきサービス情報であるコンテンツを保存しておき、認証で許可されたユーザ端末からの要求に従い、コンテンツを提供する複数のWebサーバと、ユーザ端末と通信網を介して接続され、ユーザ端末での利用を許容するために、ユーザ端末から通信網を介して送信されるユーザを特定するユーザ特定情報に基づいて当該ユーザの認証を行う認証サーバから成る認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体において、前記ユーザ端末は、前記Webサーバから送信された画面またはコンテンツまたはメッセージを表示する表示手段と、コンテンツの提供を受けたいWebサーバに対して認証画面取得要求信号を送信する認証画面取得要求手段と、認証画面を受信してユーザのIDとパスワードを入力する入力手段と、前記IDとパスワードを含む認証要求信号を生成して前記Webサーバに送信する認証要求手段と、前記認証要求信号に対して、前記Webサーバから承認キーを受信すると、前記認証サーバに承認キーを保持しておくためのソフトプログラムである認証サポートサーバの取得要求を送信する認証サポートサーバ取得要求手段と、前記認証サーバから前記認証サポートサーバを受信する認証サポートサーバ取得手段と、前記Webサーバから受信して表示した各種コンテンツへのアクセスメニュー画面から所望するコンテンツを入力して該コンテンツの取得要求信号をWebサーバに送信するコンテンツ取得要求手段と、前記認証サーバからの承認キーの取得要求信号を受信して、前記ユーザ端末内の前記認証サポートサーバから前記承認キーを送信する承認キー送信手段とを備え、前記Webサーバは、前記ユーザ端末から前記認証画面取得要求信号を受信して、認証画面を前記ユーザ端末に送信する認証画面送信手段と、前記ユーザ端末からの前記認証要求信号を受信して、自サーバ内に配置されたアクセス要求モジュールを介して、前記認証要求信号を前記認証サーバに送信するユーザ端末認証要求手段と、前記認証サーバからユーザの認証の登録判定結果が登録の場合、前記認証サーバからコンテンツの提供に必要な承認キーを受信し、該承認キーと前記アクセスメニュー画面を前記ユーザ端末に送信し、前記判定結果が未登録の場合、前記認証サーバからその旨を伝えるメッセージを受信し、前記ユーザ端末に送信する登録判定結果通知手段と、前記ユーザ端末から前記コンテンツの取得要求信号を受信して、前記ユーザ端末のIPアドレスを前記アクセス要求モジュールを介して、前記認証サーバに前記コンテンツ取得の認証要求を送信するコンテンツ取得認証要求手段と、前記認証サーバから認証の判定結果を受信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一であることを示していれば、前記コンテンツを前記ユーザ端末に送信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一でないことを示していれば、その旨を伝えるメッセージを前記ユーザ端末に送信する認証結果通知手段とを備え、前記認証サーバは、前記Webサーバから前記認証要求信号を受信すると、予め登録されている認証データを参照して前記認証要求信号に含まれている前記IDと前記パスワードが登録されているか否か判定する認証判定手段と、前記認証判定手段により前記IDと前記パスワードが登録されていると判定された場合は、承認キーを発行し、該承認キーと前記ユーザ端末のIPアドレスを対応づけて認証データ内に記録し、前記承認キーを前記Webサーバに送信し、登録されていない場合は、前記Webサーバに認証できない旨のメッセージを送信する承認情報生成手段と、前記ユーザ端末から前記認証サポートサーバの取得要求を受信すると、前記認証サポートサーバを前記ユーザ端末に送信して、前記ユーザ端末内で前記認証サポートサーバを起動して前記承認キーを保持させておく承認キー保持手段と、前記Webサーバの前記アクセス制御モジュールを介して、前記ユーザ端末のIPアドレスと前記コンテンツ取得の認証要求信号を受信して、前記コンテンツ取得の認証要求信号の発信元の前記IPアドレスで特定される前記ユーザ端末に対して、前記承認キーの取得要求信号を送信する承認キー要求手段と、前記ユーザ端末の前記認証サポートサーバからの前記承認キーを受信して、受信した前記ユーザ端末の前記承認キーと前記IPアドレスを、前記認証データとして記録されている承認キーとIPアドレスとの組み合わせと比較し、判定結果を前記Webサーバに送信する判定結果通知手段とを備えるプログラムを格納するようにした。
【0016】
更に、上記第三の課題を解決するため、本発明は、請求項3に記載されるように、提供すべきサービス情報であるコンテンツを保存しておき、認証で許可されたユーザ端末からの要求に従い、コンテンツを提供する複数のWebサーバと、ユーザ端末と通信網を介して接続され、ユーザ端末での利用を許容するために、ユーザ端末から通信網を介して送信されるユーザを特定するユーザ特定情報に基づいて当該ユーザの認証を行う認証サーバから成る認証管理システム及び当該ユーザ端末にてなされるユーザの認証方法において、前記ユーザ端末は、前記Webサーバから送信された画面またはコンテンツまたはメッセージを表示するステップと、コンテンツの提供を受けたいWebサーバに対して認証画面取得要求信号を送信するステップと、認証画面を受信してユーザのIDとパスワードを入力するステップと、前記IDとパスワードを含む認証要求信号を生成して前記Webサーバに送信するステップと、前記認証要求信号に対して、前記Webサーバから承認キーを受信すると、前記認証サーバに承認キーを保持しておくためのソフトプログラムである認証サポートサーバの取得要求を送信するステップと、前記認証サーバから前記認証サポートサーバを受信するステップと、前記Webサーバから受信して表示した各種コンテンツへのアクセスメニュー画面から所望するコンテンツを入力して該コンテンツの取得要求信号をWebサーバに送信するステップと、前記認証サーバからの承認キーの取得要求信号を受信して、前記ユーザ端末内の前記認証サポートサーバから前記承認キーを送信するステップとを備え、前記Webサーバは、前記ユーザ端末から前記認証画面取得要求信号を受信して、認証画面を前記ユーザ端末に送信するステップと、前記ユーザ端末からの前記認証要求信号を受信して、自サーバ内に配置されたアクセス要求モジュールを介して、前記認証要求信号を前記認証サーバに送信するステップと、前記認証サーバからユーザの認証の登録判定結果が登録の場合、前記認証サーバからコンテンツの提供に必要な承認キーを受信し、該承認キーと前記アクセスメニュー画面を前記ユーザ端末に送信し、前記判定結果が未登録の場合、前記認証サーバからその旨を伝えるメッセージを受信し、前記ユーザ端末に送信するステップと、前記ユーザ端末から前記コンテンツの取得要求信号を受信して、前記ユーザ端末のIPアドレスを前記アクセス要求モジュールを介して、前記認証サーバに前記コンテンツ取得の認証要求を送信するステップと、前記認証サーバから認証の判定結果を受信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一であることを示していれば、前記コンテンツを前記ユーザ端末に送信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一でないことを示していれば、その旨を伝えるメッセージを前記ユーザ端末に送信するステップとを備え、前記認証サーバは、前記Webサーバから前記認証要求信号を受信すると、予め登録されている認証データを参照して前記認証要求信号に含まれている前記IDと前記パスワードが登録されているか否か判定するステップと、前記IDと前記パスワードが登録されていると判定された場合は、承認キーを発行し、該承認キーと前記ユーザ端末のIPアドレスを対応づけて認証データ内に記録し、前記承認キーを前記Webサーバに送信し、登録されていない場合は、前記Webサーバに認証できない旨のメッセージを送信するステップと、前記ユーザ端末から前記認証サポートサーバの取得要求を受信すると、前記認証サポートサーバを前記ユーザ端末に送信して、前記ユーザ端末内で前記認証サポートサーバを起動して前記承認キーを保持させておくステップと、前記Webサーバの前記アクセス制御モジュールを介して、前記ユーザ端末のIPアドレスと前記コンテンツ取得の認証要求信号を受信して、前記コンテンツ取得の認証要求信号の発信元の前記IPアドレスで特定される前記ユーザ端末に対して、前記承認キーの取得要求信号を送信するステップと、前記ユーザ端末の前記認証サポートサーバからの前記承認キーを受信して、受信した前記ユーザ端末の前記承認キーと前記IPアドレスを、前記認証データとして記録されている承認キーとIPアドレスとの組み合わせと比較し、判定結果を前記Webサーバに送信するステップとを備えるようにした。
【0017】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
図1は、本発明の実施の一形態である認証管理システムの構成図を示す。図1において、ユーザ端末100が通信網であるネットワークN(例えば、インターネット)に接続されると共に、複数のWebサーバA、B、C、・・・と認証サーバ200がネットワークNに接続されている。
【0018】
各WebサーバA、B、C、・・・は、提供すべきサービス情報を保存しており、認証の結果、認可されたユーザ10の要求に従い、ネットワークNを介して各種情報サービスを提供する。また、各WebサーバA、B、C、・・・は、認証サーバ200との通信インターフェースであるアクセス制御モジュールa、b、c、・・・をそれぞれ有する。
【0019】
認証サーバ200はユーザを特定する情報であるユーザID(以下「ID」とする)及びパスワードと、ユーザ端末を特定する情報であるIPアドレスとを記録する認証データ210を有する。認証サーバ200での処理はコンピュータに行わせるためのプログラムを格納したCD−ROM等の記録媒体220が用いられる。
【0020】
WebサーバA、B、C、・・・がユーザ10から認証要求や各種情報サービス要求を受けた時に認証サーバ200は、認証データ210を検索して上記情報サービス要求に対して答えるか否かを判定する。
ユーザ端末100は、情報通信を目的としたソフトプログラムであるWebブラウザ110を有しており、Webブラウザ110の処理によりネットワークNを介して各種サーバと通信を行う。このWebブラウザ110の処理により、ユーザ端末100からネットワークNを介して各種サーバに何らかの送信がなされる場合には、常にユーザ端末100を特定する情報であるIPアドレスが同時に送信される。
【0021】
図2は、ユーザ10がユーザ端末100を用いてWebサーバAのサービス情報であるコンテンツA1、A2の提供を受けるまでの流れを説明するための図である。
先ず、ユーザ10がユーザ端末100を起動させて最初にWebサーバAのコンテンツA1の提供を受けるまでの流れを説明する。
【0022】
図2において、ユーザ10がユーザ端末100の入力ユニットを用いてWebサーバAへID及びパスワードの入力画面である認証画面取得要求操作を行うと、Webブラウザ110が認証画面取得要求信号をネットワークNを介して目的のWebサーバAに送る(1)。
WebサーバAは、ユーザ端末100からの認証画面取得要求信号を受信すると認証画面をユーザ端末100にネットワークNを介して返送する(2)。この時、Webブラウザ110にて受信された認証画面がユーザ端末100の表示画面に表示される。認証画面が表示されることで、ユーザ10がWebサーバAに認証要求を行うことができる。
【0023】
ここで、ユーザ10が入力ユニットを用いてID及びパスワードをユーザ端末100に入力すると、ID及びパスワードの情報を含む認証要求信号がWebブラウザ110からWebサーバAに送信される(3)。
この認証要求信号は、WebサーバAに受信されるとWebサーバA内に配置されたアクセス制御モジュールaを介して認証サーバ200に送信される(4)。
【0024】
上記認証要求信号を受信した認証サーバ200は、認証データ210を参照して、ユーザ認証処理を実行する(5)。このユーザ認証実行処理では、先ず受信した認証要求信号に含まれるID及びパスワードをキーに認証データ210が検索される。そして、送信されたID及びパスワードで特定されるユーザが当該認証データ210に既に登録されているか否かが判定される。
【0025】
このユーザが認証データ210に登録されている場合、認証サーバ200は、コンテンツの提供を受けるのに必要となる承認キーKを発行し(6)、この承認キーKがユーザ端末100のIPアドレスと対応付けられて認証データ210内に記録される(7)。そして、承認キーKはWebサーバAに送信される(8)。
【0026】
承認キーKを受信すると、WebサーバAは受信した承認キーKと共にWebサーバの各種コンテンツへのアクセスメニュー画面であるトップページをユーザ端末100に送信する(9)。
一方、上記ID及びパスワードで特定されるユーザが認証データ210に登録されていない場合(入力されたID、パスワードの少なくとも一方が認証データ210に登録されていない、又は、入力されたIDとパスワードの組み合わせが認証データ210に登録されていない場合)、認証ができない旨のメッセージ情報が認証サーバ200から、アクセス制御モジュールaを介してWebサーバAに送信される。WebサーバAは、この情報をネットワークNを介してWebブラウザ110に送信し、この時、Webブラウザ110はユーザ端末100の表示画面上に認証不可のメッセージを表示させる(9)。
【0027】
上記のように、認証サーバ200から承認キーKが発行されて、承認キーKとトップページがWebサーバAからネットワークNを介してユーザ端末100に伝送されると、ユーザ端末100は自動的にネットワークNを介して認証サーバ200に対して、ユーザ端末100内で承認キーKを保持しておくためのソフトプログラムである認証サポートサーバ120の取得要求を行う(10)。
【0028】
認証サポートサーバ120の取得要求信号を受信した認証サーバ200は、認証サポートサーバ120のプログラムをユーザ端末100側に送信し、ユーザ端末100内で認証サポートサーバ120を起動させ(11)、承認キーKを認証サポートサーバ120に保持させておく(12)。
一方、上記のようにユーザ端末100の表示画面上にトップページが表示されるとユーザ10は所望するコンテンツA1の取得を入力ユニットへの入力操作を行うことでWebサーバAに要求する(13)。
【0029】
コンテンツA1の取得要求信号を受信するとWebサーバAは、信号発信元のユーザ端末100のIPアドレスをアクセス制御モジュールaを介して認証サーバ200に発信し認証要求を行う(14)。
ここで、認証サーバ200は、コンテンツA1の取得要求信号と共に受信したIPアドレスで特定されるユーザ端末100に対して承認キーKの取得要求信号を発信し(15)、ユーザ端末100から認証サポートサーバ120内に保持されていた承認キーKを取得する(16)。
【0030】
認証サーバ200は手順(16)で取得した承認キーKと承認キーKが保持されていたユーザ端末100のIPアドレスとの組み合わせと、先に認証データ210内のデータとして手順(7)で記録された発行済の承認キーKとIPアドレスの組み合わせとを比較し、上記コンテンツA1の取得要求信号の発信元のユーザ端末100が手順(6)で発行した承認キーKの付与先のユーザ端末と同一であるか否かを判定し(17)、その判定結果をWebサーバAに送信する(18)。
【0031】
WebサーバAは、上記コンテンツA1の取得要求信号の発信元のユーザ端末100が手順(6)で発行した承認キーKの付与先のユーザ端末と同一であると判定された場合は、要求通りにコンテンツA1をユーザ端末100に送信し、異なると判定された場合は、その旨を伝えるメッセージ情報をユーザ端末100に送信する(19)。
【0032】
続いて、ユーザ10がWebサーバAのコンテンツA2を取得する場合は、手順(13)以降のコンテンツA1取得のために行った一連の手順が繰り返される。
つまり先ず、ユーザ10は、WebサーバAのトップページからコンテンツA2の取得要求操作を行う。コンテンツA2の取得要求信号は、ブラウザ110からネットワークNを介してWebサーバAに送信される。WebサーバAがコンテンツA2の取得要求信号を受信すると、要求元であるユーザ端末100のIPアドレスをアクセス制御モジュールaを介して認証サーバ200に対し送信し、認証要求を行う。
【0033】
上記IPアドレスを受信した認証サーバ200は、受信したIPアドレスで特定されるユーザ端末100に対して承認キーKの取得要求信号を発信し、ユーザ端末100から認証サポートサーバ120内に保持されていた承認キーKを取得する。
ここで、認証サーバ200は取得した承認キーKとIPアドレスの組み合わせと、先に手順(7)で認証データ210内のデータとして記録された発行済の承認キーKとIPアドレスの組み合わせとを比較し、上記コンテンツA2の取得要求信号の発信元のユーザ端末100が手順(6)で発行した承認キーKの付与先のユーザ端末と同一であるか否かを判定し、その判定結果をWebサーバAに送信する。
【0034】
WebサーバAは、上記コンテンツA2の取得要求信号の発信元のユーザ端末100が手順(6)で発行した承認キーKの付与先のユーザ端末と同一であると判定された場合は、要求通りにコンテンツA2をユーザ端末100に送信し、異なると判定された場合は、その旨を伝えるメッセージ情報をユーザ端末100に送信する。
【0035】
更に続けて、ユーザ10がWebサーバAのコンテンツA1、A2と異なるコンテンツを取得しようとするときやWebサーバAと異なるWebサーバBのコンテンツB1を取得しようとするときにも上記説明したような手順で処理がおこなわれ、その時のユーザ10の認証にはIDとパスワードではなく、承認キーKが使用される。
【0036】
上記説明したように、一度ユーザ端末が承認キーKを取得した後にユーザ10が異なるコンテンツを取得を要求する場合、ユーザ認証は承認キーKによってなされるので、コンテンツ取得要求毎にネットワークN中を個人情報であるIDとパスワードが送信されず、またユーザ端末を特定するIPアドレスと承認キーKを用いての認証を行う手順があるため、情報の機密保持の点でも好ましい認証管理システムを提供することが可能となっている。
【0037】
尚、上記例において、図2の承認キーKが承認情報に対応し、認証サポートサーバ120が認証サポートシステムに対応する。また、図2に示す処理のうち、手順(6)での処理が承認情報生成手段に対応し、手順(7)での処理が承認情報格納手段に対応し、手順(11)での処理が承認情報送信手段に対応する。また、手順(15)での処理が承認情報要求手段に対応し、手順(17)での処理がユーザ認証手段に対応する。更に、手順(12)での処理がユーザ端末側承認情報格納手段に対応し、手順(16)での処理がユーザ端末側承認情報送信手段に対応する。
【0038】
【発明の効果】
以上、説明してきたように、請求項1記載の本発明によれば、コンテンツ内にユーザID、パスワード等の管理情報含める必要が無いので、コンテンツ作成者はコンテンツ作成に専念でき、コンテンツ作成におけるコンテンツ作成者の負担を軽減できる。また、通信網を介して連続して異なるWebサーバのコンテンツを取得する際のユーザ認証を簡便に行うことができ、且つ情報の機密保持の点でも好ましい認証管理システムを提供することができる。
【0039】
た、請求項記載の本発明によれば、上記認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体を提供することができる。
【0040】
更に、請求項記載の本発明によれば、コンテンツ作成におけるコンテンツ作成者の負担を軽減でき、連続して異なるWebサーバのコンテンツを取得する際のユーザ認証を簡便に行うことができ、且つ情報の機密保持の点でも好ましい認証方法を提供することができる。
【図面の簡単な説明】
【図1】本発明に係る認証管理システムの構成図である。
【図2】ユーザ10がWebサーバAのコンテンツA1を取得するまでの流れを説明するための図である。
【図3】従来例の認証管理システムでコンテンツを取得するまでの流れを説明するための図である。
【符号の説明】
10、30 ユーザ
100、300 ユーザ端末
110、310 Webブラウザ
120 認証サポートサーバ
200、400 認証サーバ
210、410 認証データ

Claims (3)

  1. 提供すべきサービス情報であるコンテンツを保存しておき、認証で許可されたユーザ端末からの要求に従い、コンテンツを提供する複数のWebサーバと、ユーザ端末と通信網を介して接続され、ユーザ端末での利用を許容するために、ユーザ端末から通信網を介して送信されるユーザを特定するユーザ特定情報に基づいて当該ユーザの認証を行う認証サーバから成る認証管理システムにおいて、
    前記ユーザ端末は、
    前記Webサーバから送信された画面またはコンテンツまたはメッセージを表示する表示手段と、
    コンテンツの提供を受けたいWebサーバに対して認証画面取得要求信号を送信する認証画面取得要求手段と、
    認証画面を受信してユーザのIDとパスワードを入力する入力手段と、
    前記IDとパスワードを含む認証要求信号を生成して前記Webサーバに送信する認証要求手段と、
    前記認証要求信号に対して、前記Webサーバから承認キーを受信すると、前記認証サーバに承認キーを保持しておくためのソフトプログラムである認証サポートサーバの取得要求を送信する認証サポートサーバ取得要求手段と、
    前記認証サーバから前記認証サポートサーバを受信する認証サポートサーバ取得手段と、
    前記Webサーバから受信して表示した各種コンテンツへのアクセスメニュー画面から所望するコンテンツを入力して該コンテンツの取得要求信号をWebサーバに送信するコンテンツ取得要求手段と、
    前記認証サーバからの承認キーの取得要求信号を受信して、前記ユーザ端末内の前記認証サポートサーバから前記承認キーを送信する承認キー送信手段とを備え、
    前記Webサーバは、
    前記ユーザ端末から前記認証画面取得要求信号を受信して、認証画面を前記ユーザ端末に送信する認証画面送信手段と、
    前記ユーザ端末からの前記認証要求信号を受信して、自サーバ内に配置されたアクセス要求モジュールを介して、前記認証要求信号を前記認証サーバに送信するユーザ端末認証要求手段と、
    前記認証サーバからユーザの認証の登録判定結果が登録の場合、前記認証サーバからコンテンツの提供に必要な承認キーを受信し、該承認キーと前記アクセスメニュー画面を前記ユーザ端末に送信し、前記判定結果が未登録の場合、前記認証サーバからその旨を伝えるメッセージを受信し、前記ユーザ端末に送信する登録判定結果通知手段と、
    前記ユーザ端末から前記コンテンツの取得要求信号を受信して、前記ユーザ端末のIPアドレスを前記アクセス要求モジュールを介して、前記認証サーバに前記コンテンツ取得の認証要求を送信するコンテンツ取得認証要求手段と、
    前記認証サーバから認証の判定結果を受信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一であることを示していれば、前記コンテンツを前記ユーザ端末に送信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一でないことを示していれば、その旨を伝えるメッセージを前記ユーザ端末に送信する認証結果通知手段とを備え、
    前記認証サーバは、
    前記Webサーバから前記認証要求信号を受信すると、予め登録されている認証データを参照して前記認証要求信号に含まれている前記IDと前記パスワードが登録されているか否か判定する認証判定手段と、
    前記認証判定手段により前記IDと前記パスワードが登録されていると判定された場合は、承認キーを発行し、該承認キーと前記ユーザ端末のIPアドレスを対応づけて認証データ内に記録し、前記承認キーを前記Webサーバに送信し、登録されていない場合は、前記Webサーバに認証できない旨のメッセージを送信する承認情報生成手段と、
    前記ユーザ端末から前記認証サポートサーバの取得要求を受信すると、前記認証サポートサーバを前記ユーザ端末に送信して、前記ユーザ端末内で前記認証サポートサーバを起動して前記承認キーを保持させておく承認キー保持手段と、
    前記Webサーバの前記アクセス制御モジュールを介して、前記ユーザ端末のIPアドレスと前記コンテンツ取得の認証要求信号を受信して、前記コンテンツ取得の認証要求信号の発信元の前記IPアドレスで特定される前記ユーザ端末に対して、前記承認キーの取得要求信号を送信する承認キー要求手段と、
    前記ユーザ端末の前記認証サポートサーバからの前記承認キーを受信して、受信した前記ユーザ端末の前記承認キーと前記IPアドレスを、前記認証データとして記録されている承認キーとIPアドレスとの組み合わせと比較し、判定結果を前記Webサーバに送信する判定結果通知手段とを備える認証管理システム。
  2. 提供すべきサービス情報であるコンテンツを保存しておき、認証で許可されたユーザ端末からの要求に従い、コンテンツを提供する複数のWebサーバと、ユーザ端末と通信網を介して接続され、ユーザ端末での利用を許容するために、ユーザ端末から通信網を介して送信されるユーザを特定するユーザ特定情報に基づいて当該ユーザの認証を行う認証サーバから成る認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体において、
    前記ユーザ端末は、
    前記Webサーバから送信された画面またはコンテンツまたはメッセージを表示する表示手段と、
    コンテンツの提供を受けたいWebサーバに対して認証画面取得要求信号を送信する認証画面取得要求手段と、
    認証画面を受信してユーザのIDとパスワードを入力する入力手段と、
    前記IDとパスワードを含む認証要求信号を生成して前記Webサーバに送信する認証要求手段と、
    前記認証要求信号に対して、前記Webサーバから承認キーを受信すると、前記認証サーバに承認キーを保持しておくためのソフトプログラムである認証サポートサーバの取得要求を送信する認証サポートサーバ取得要求手段と、
    前記認証サーバから前記認証サポートサーバを受信する認証サポートサーバ取得手段と、
    前記Webサーバから受信して表示した各種コンテンツへのアクセスメニュー画面から所望するコンテンツを入力して該コンテンツの取得要求信号をWebサーバに送信するコンテンツ取得要求手段と、
    前記認証サーバからの承認キーの取得要求信号を受信して、前記ユーザ端末内の前記認証サポートサーバから前記承認キーを送信する承認キー送信手段とを備え、
    前記Webサーバは、
    前記ユーザ端末から前記認証画面取得要求信号を受信して、認証画面を前記ユーザ端末に送信する認証画面送信手段と、
    前記ユーザ端末からの前記認証要求信号を受信して、自サーバ内に配置されたアクセス要求モジュールを介して、前記認証要求信号を前記認証サーバに送信するユーザ端末認証要求手段と、
    前記認証サーバからユーザの認証の登録判定結果が登録の場合、前記認証サーバからコンテンツの提供に必要な承認キーを受信し、該承認キーと前記アクセスメニュー画面を前記ユーザ端末に送信し、前記判定結果が未登録の場合、前記認証サーバからその旨を伝えるメッセージを受信し、前記ユーザ端末に送信する登録判定結果通知手段と、
    前記ユーザ端末から前記コンテンツの取得要求信号を受信して、前記ユーザ端末のIPアドレスを前記アクセス要求モジュールを介して、前記認証サーバに前記コンテンツ取得の認証要求を送信するコンテンツ取得認証要求手段と、
    前記認証サーバから認証の判定結果を受信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一であることを示していれば、前記コンテンツを前記ユーザ端末に送信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一でないことを示していれば、その旨を伝えるメッセージを前記ユーザ端末に送信する認証結果通知手段とを備え、
    前記認証サーバは、
    前記Webサーバから前記認証要求信号を受信すると、予め登録されている認証データを参照して前記認証要求信号に含まれている前記IDと前記パスワードが登録されているか否か判定する認証判定手段と、
    前記認証判定手段により前記IDと前記パスワードが登録されていると判定された場合は、承認キーを発行し、該承認キーと前記ユーザ端末のIPアドレスを対応づけて認証データ内に記録し、前記承認キーを前記Webサーバに送信し、登録されていない場合は、前記Webサーバに認証できない旨のメッセージを送信する承認情報生成手段と、
    前記ユーザ端末から前記認証サポートサーバの取得要求を受信すると、前記認証サポートサーバを前記ユーザ端末に送信して、前記ユーザ端末内で前記認証サポートサーバを起動して前記承認キーを保持させておく承認キー保持手段と、
    前記Webサーバの前記アクセス制御モジュールを介して、前記ユーザ端末のIPアドレスと前記コンテンツ取得の認証要求信号を受信して、前記コンテンツ取得の認証要求信号の発信元の前記IPアドレスで特定される前記ユーザ端末に対して、前記承認キーの取得要求信号を送信する承認キー要求手段と、
    前記ユーザ端末の前記認証サポートサーバからの前記承認キーを受信して、受信した前記ユーザ端末の前記承認キーと前記IPアドレスを、前記認証データとして記録されている承認キーとIPアドレスとの組み合わせと比較し、判定結果を前記Webサーバに送信する判定結果通知手段とを備えるプログラムを格納した記録媒体。
  3. 提供すべきサービス情報であるコンテンツを保存しておき、認証で許可されたユーザ端末からの要求に従い、コンテンツを提供する複数のWebサーバと、ユーザ端末と通信網を介して接続され、ユーザ端末での利用を許容するために、ユーザ端末から通信網を介して送信されるユーザを特定するユーザ特定情報に基づいて当該ユーザの認証を行う認証サーバから成る認証管理システム及び当該ユーザ端末にてなされるユーザの認証方法において、
    前記ユーザ端末は、
    前記Webサーバから送信された画面またはコンテンツまたはメッセージを表示するステップと、
    コンテンツの提供を受けたいWebサーバに対して認証画面取得要求信号を送信するステップと、
    認証画面を受信してユーザのIDとパスワードを入力するステップと、
    前記IDとパスワードを含む認証要求信号を生成して前記Webサーバに送信するステップと、
    前記認証要求信号に対して、前記Webサーバから承認キーを受信すると、前記認証サーバに承認キーを保持しておくためのソフトプログラムである認証サポートサーバの取得要求を送信するステップと、
    前記認証サーバから前記認証サポートサーバを受信するステップと、
    前記Webサーバから受信して表示した各種コンテンツへのアクセスメニュー画面から所望するコンテンツを入力して該コンテンツの取得要求信号をWebサーバに送信するステップと、
    前記認証サーバからの承認キーの取得要求信号を受信して、前記ユーザ端末内の前記認証サポートサーバから前記承認キーを送信するステップとを備え、
    前記Webサーバは、
    前記ユーザ端末から前記認証画面取得要求信号を受信して、認証画面を前記ユーザ端末に送信するステップと、
    前記ユーザ端末からの前記認証要求信号を受信して、自サーバ内に配置されたアクセス要求モジュールを介して、前記認証要求信号を前記認証サーバに送信するステップと、
    前記認証サーバからユーザの認証の登録判定結果が登録の場合、前記認証サーバからコンテンツの提供に必要な承認キーを受信し、該承認キーと前記アクセスメニュー画面を前記ユーザ端末に送信し、前記判定結果が未登録の場合、前記認証サーバからその旨を伝えるメッセージを受信し、前記ユーザ端末に送信するステップと、
    前記ユーザ端末から前記コンテンツの取得要求信号を受信して、前記ユーザ端末のIPアドレスを前記アクセス要求モジュールを介して、前記認証サーバに前記コンテンツ取得の認証要求を送信するステップと、
    前記認証サーバから認証の判定結果を受信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一であることを示していれば、前記コンテンツを前記ユーザ端末に送信し、前記判定結果が前記認証要求信号の発信元のユーザ端末と、前記承認キーの付与先のユーザ端末とが同一でないことを示していれば、その旨を伝えるメッセージを前記ユーザ端末に送信するステップとを備え、
    前記認証サーバは、
    前記Webサーバから前記認証要求信号を受信すると、予め登録されている認証データを参照して前記認証要求信号に含まれている前記IDと前記パスワードが登録されているか否か判定するステップと、
    前記IDと前記パスワードが登録されていると判定された場合は、承認キーを発行し、該承認キーと前記ユーザ端末のIPアドレスを対応づけて認証データ内に記録し、前記承認キーを前記Webサーバに送信し、登録されていない場合は、前記Webサーバに認証できない旨のメッセージを送信するステップと、
    前記ユーザ端末から前記認証サポートサーバの取得要求を受信すると、前記認証サポートサーバを前記ユーザ端末に送信して、前記ユーザ端末内で前記認証サポートサーバを起動して前記承認キーを保持させておくステップと、
    前記Webサーバの前記アクセス制御モジュールを介して、前記ユーザ端末のIPアドレスと前記コンテンツ取得の認証要求信号を受信して、前記コンテンツ取得の認証要求信号の発信元の前記IPアドレスで特定される前記ユーザ端末に対して、前記承認キーの取得要求信号を送信するステップと、
    前記ユーザ端末の前記認証サポートサーバからの前記承認キーを受信して、受信した前記ユーザ端末の前記承認キーと前記IPアドレスを、前記認証データとして記録されている承認キーとIPアドレスとの組み合わせと比較し、判定結果を前記Webサーバに送信するステップとを備えるユーザの認証方法。
JP32902697A 1997-11-28 1997-11-28 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法 Expired - Fee Related JP3986636B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP32902697A JP3986636B2 (ja) 1997-11-28 1997-11-28 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP32902697A JP3986636B2 (ja) 1997-11-28 1997-11-28 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法

Publications (2)

Publication Number Publication Date
JPH11161611A JPH11161611A (ja) 1999-06-18
JP3986636B2 true JP3986636B2 (ja) 2007-10-03

Family

ID=18216778

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32902697A Expired - Fee Related JP3986636B2 (ja) 1997-11-28 1997-11-28 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法

Country Status (1)

Country Link
JP (1) JP3986636B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001230768A (ja) * 2000-02-15 2001-08-24 Sony Corp 情報取り引きシステムおよび情報取り引き方法、並びにプログラム提供媒体

Also Published As

Publication number Publication date
JPH11161611A (ja) 1999-06-18

Similar Documents

Publication Publication Date Title
EP1645971B1 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
JP4301482B2 (ja) サーバ、情報処理装置及びそのアクセス制御システム並びにその方法
JPH1125051A (ja) 情報システム
JP2001265694A (ja) 通信チャンネル設定の支援方法及びその具現のためのコンピューターで読出できる記録媒体
US20120311331A1 (en) Logon verification apparatus, system and method for performing logon verification
JPH08314863A (ja) コンピュータネットワークにおけるセキュリティ方式
US7013388B2 (en) Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system
JPH05333775A (ja) ユーザ認証システム
CN116915493A (zh) 安全登录方法、装置、系统、计算机设备和存储介质
JPH11184818A (ja) 認証システム及び方法、並びに同システムのためのクライアントマシン
JPH11308272A (ja) パケット通信制御システム及びパケット通信制御装置
JP4020520B2 (ja) 接続装置
JP2002007345A (ja) ユーザ認証方法
JP2008015934A (ja) サービスシステムおよびサービスシステム制御方法
JP2003178022A (ja) 識別情報発行装置及び方法、識別情報発行プログラムを記憶した記憶媒体、識別情報発行プログラム、情報処理装置及び方法、情報処理プログラムを記憶した記憶媒体、情報処理プログラム、情報処理システム
JP3986636B2 (ja) 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法
JP2012079231A (ja) 認証情報管理装置および認証情報管理方法
JP2004070814A (ja) サーバセキュリティ管理方法及び装置並びにプログラム
JP2001282667A (ja) 認証サーバ・クライアントシステム
JP2002132725A (ja) ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体
CN111767576A (zh) 基于隐私信息的用户匹配方法、系统及可读存储介质
JP2001067319A (ja) Wwwサーバを用いた検索システム
JP4071390B2 (ja) 画像通信装置および通信中継装置
CN114844714B (zh) 用户身份认证的方法和基于ldap协议的代理服务端
JP2005084751A (ja) 通信装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061027

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070531

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070711

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100720

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100720

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110720

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees