JP4066719B2 - 位置情報を提供する位置情報サーバとその利用者端末 - Google Patents

位置情報を提供する位置情報サーバとその利用者端末 Download PDF

Info

Publication number
JP4066719B2
JP4066719B2 JP2002170800A JP2002170800A JP4066719B2 JP 4066719 B2 JP4066719 B2 JP 4066719B2 JP 2002170800 A JP2002170800 A JP 2002170800A JP 2002170800 A JP2002170800 A JP 2002170800A JP 4066719 B2 JP4066719 B2 JP 4066719B2
Authority
JP
Japan
Prior art keywords
location information
user
user terminal
public key
key certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002170800A
Other languages
English (en)
Other versions
JP2004015773A (ja
Inventor
忠司 鍛
孝宏 藤城
悟 手塚
整 松島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002170800A priority Critical patent/JP4066719B2/ja
Publication of JP2004015773A publication Critical patent/JP2004015773A/ja
Application granted granted Critical
Publication of JP4066719B2 publication Critical patent/JP4066719B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、利用者各々が自らの公開鍵証明書を持っているようなネットワークコンピューティングシステムにおいて、利用者の現在のネットワーク上での位置情報を探索するサービスに関する。
【0002】
【従来の技術】
従来、インターネットへの接続は、LANや固定式電話からのダイアルアップなど、有線による接続が利用されてきたが、最近では、無線LANや携帯電話など無線方式も利用されるようになってきた。こうした、無線方式によるインターネットへの接続が普及することにより、いつでも、どこからでもインターネットへの接続が可能となる。
【0003】
インターネットでは、ネットワーク上での位置を示す情報として、IPアドレスが利用されている。最近では、IPアドレスは、コンピュータがインターネットに接続した際に、IETFが仕様を策定している、DHCP(DynamicHost Configuration Protocol)を利用して、動的に割り振られることが多い。DHCPについては、IETFが発行している、RFC2131に詳細に記載されている。
【0004】
また、特定のコンピュータのIPアドレスを調べるサービスとして、IETFにおいて仕様が策定されている、DNS(Domain Name Service)が広く利用されている。DNSでは、IPアドレス200を調べたいコンピュータを指定するには、FQDNと呼ばれる、階層型の名前(以下、「ホスト名」と記述する)が利用される。最近では、「Dynamic DNS」と呼ばれる、ホスト名と、IPアドレスの対応付けを動的に変更するための拡張機能も利用されてきている。
【0005】
当該拡張機能により、前記DHCPによってIPアドレスが動的に割り振られるようなコンピュータであっても、ホスト名からIPアドレスを得ることができるようになった。
【0006】
DNSについては、文献 Paul Albitz, Cricket Liu, “DNS and BIND, 3rd Edition”, O'Reilly & Associates, September 1998の2章と10章第3節に記載されている。
【0007】
DNSによって、インターネットのどこからでも目的のコンピュータのIPアドレスを探索する手段を提供する一方で、最近のコンピュータシステムの多くは、接続を求めてきた相手によって通信を拒否するようになってきている。
【0008】
この、接続を求めてきた相手を特定する手段の一つとして、公開鍵暗号を利用する方法が大きな注目を集めており、当該公開鍵暗号を利用する方法のために、公開鍵認証基盤(Public Key Infrastructure、以下、PKIと記述する)の整備が進められている。PKIでは、公開鍵証明書を利用することで、接続を求めてきた相手を特定することができるようになる。
【0009】
最近では、ネットワークへログインする場合に、公開鍵証明書を格納したICカードが利用されるようになってきている。
【0010】
【発明が解決しようとする課題】
通信を行いたい相手(以下、通信相手と記述する)と直接に通信を行いたい場合には、通信相手が利用しているコンピュータのIPアドレスを予め入手している必要がある。したがって、動的にIPアドレスが割り振られるような場合には、IPアドレスを予め入手することができず、通信を行うことができない、という課題がある。
【0011】
また、前述のDynamic DNS機能を利用すれば動的にIPアドレスが割り振られたコンピュータに対してもホスト名でアクセスすることが可能になる。しかし、DNSに登録されるホスト名は、コンピュータを指定する名前であって、通信相手を指定する名前ではない。したがって、例えば、通信相手が第三者からコンピュータを借りてネットワークに接続しているような場合には、前記通信相手が利用しているコンピュータのホスト名を知ることができず、通信を行うことができない、という課題がある。
【0012】
一方で、ある利用者が利用しているコンピュータのIPアドレスを知ることができた場合、当該IPアドレスを不正に利用して、サービス不可攻撃(Denial of Service攻撃、以下、DOS攻撃と記述する)などが行われる可能性があるが、前記DNSでは、前記利用者がIPアドレスを公開したくない相手に対してもIPアドレスを公開してしまう、という課題がある。
【0013】
【課題を解決するための手段】
本発明は、通信相手との通信可能な機会を増やす技術や、不要なアドレス公開を防ぐ技術を提供する。
【0014】
本発明は、その一態様において、利用者各々が自らの公開鍵証明書を持っているようなネットワークコンピューティングシステムにおいて、前記利用者の公開鍵証明書と、前記利用者のネットワーク上での現在の位置情報と、を一組の利用者位置情報として保持する、位置情報保持手段と、当該位置情報保持手段を探索して、前記公開鍵証明書によって指定された前記利用者の現在の位置情報を返す、位置情報探索手段と、前記利用者位置情報を動的に更新する、位置情報変更手段と、を備えた位置情報サーバを設け、前記利用者が利用するコンピュータには、当該利用者の公開鍵証明書と、当該コンピュータのネットワーク上での位置情報と、当該位置情報を開示してよい相手を指定する公開ポリシーと、の組を前記位置情報サーバに登録する、位置情報変更要求手段と、前記利用者が通信を行いたい相手のネットワーク上での位置情報を、当該通信を行いたい相手の公開鍵証明書を用いて前記位置情報サーバに問い合わせを行う、位置情報問い合わせ手段と、を設けたことを特徴とする。
【0015】
また、本発明の他の態様において、前記利用者が前記位置情報探索手段によって前記位置情報サーバに通信相手の位置情報を問い合わせるためのメッセージには、当該利用者の公開鍵証明書が添付されており、前記位置情報サーバの前記位置情報探索手段は、前記公開鍵証明書と、前記公開ポリシーと、に基づいて、前記利用者に前記通信相手の位置情報を公開してよいか否かを判定し、公開して良いと判断された場合に、前記利用者に前記通信相手の位置情報を返すものであること、を特徴とする。
【0016】
【発明の実施の形態】
以下、本発明の一実施例について、図面を用いて説明する。
【0017】
図1は、一実施例におけるメッセージシステムのシステム構成を示した図である。図1のメッセージシステムは、利用者1から利用者1までのm人の複数の利用者(以下、まとめて、利用者1と記述する)が利用する、利用者端末2から利用者端末2までのn個の複数の利用者端末(以下、まとめて、利用者端末2と記述する)と、DHCPサーバ3と、リポジトリサーバ4と、位置情報サーバ5と、証明書検証サーバ6と、がネットワーク0に接続されている。
【0018】
また、前記利用者1は、各々がICカード7を持っており、当該ICカード7には、当該利用者1自身の秘密鍵701と、当該利用者1自身の公開鍵証明書702と、前記秘密鍵を利用して電子署名を作成する、電子署名機能703と、が格納されており、当該ICカード7を後述するICカード読取装置207に挿入することで当該メッセージシステムを利用することができる。
【0019】
なお、以降では、前記利用者1が所有している前記ICカード7を特に表す場合にはICカード7と、前記利用者1の前記秘密鍵701を特に表す場合には秘密鍵701と、前記利用者1の前記公開鍵証明書702を特に表す場合には公開鍵証明書702と、それぞれ、記述する。
【0020】
前記利用者端末2は、前記利用者1がネットワーク0に接続して、メッセージングに使用する端末であり、IPアドレス200と、メッセージング機能201と、ICカードアクセス機能202と、IPアドレス取得機能203と、リポジトリアクセス機能204と、位置情報変更要求機能205と、位置情報問い合わせ機能206と、を備え、ICカード読取装置207が接続されている。
【0021】
なお、図1の前記利用者端末2では、前記IPアドレス200として、192.168.10.88という値が前記DHCPサーバ3によって動的に割り当てられている。前記DHCPサーバ3は、前記利用者端末2に前記IPアドレス200を動的に割り当てるサーバであり、IPアドレス割り当て機能301、を備えている。前記リポジトリサーバ4は、すべての利用者1の公開鍵証明書が格納された、証明書DB402と、指定された利用者1の公開鍵証明書を前記証明書DB402から探索する、証明書探索機能401と、を備えている。前記位置情報サーバ5は、前記利用者1の位置情報の登録と、探索と、を行うサーバであり、位置情報変更機能501と、位置情報探索機能502と、を備え、位置情報DB503が接続されている。
【0022】
図4は、前記位置情報DB503に格納されている、登録情報800の一例を示した図である。前記位置情報DB503には、前記利用者1の公開鍵証明書702を記録した証明書データ801と、前記利用者1が現在利用している利用者端末2のIPアドレス200を記録した位置情報802と、前記位置情報802の有効期限803と、前記位置情報802の公開ポリシー804と、当該情報が登録した時刻805と、が一組の情報として格納されている。
【0023】
前記証明書検証サーバ6は、前記利用者1の公開鍵証明書が有効か否かを判定するサーバであり、証明書検証機能601を備えている。
【0024】
次に、前記利用者1が図1のメッセージシステムの利用を開始した場合の、図1のメッセージシステムの動作について説明する。
【0025】
図2は、前記利用者1が図1のメッセージシステムの利用を開始する場合の、前記利用者端末2、前記DHCPサーバ3、前記位置情報サーバ5、前記証明書検証サーバ6、前記ICカード7の、それぞれの動作について示した図である。
【0026】
まず、前記利用者1は、前記ICカード7を前記ICカード読取装置207に挿入する。
【0027】
前記利用者端末2は、前記ICカードアクセス機能202によって、前記ICカード読取装置207に前記ICカード7が挿入されたことを検知すると、前記位置情報変更要求機能205によって、前記位置情報サーバ5への位置情報の登録処理を開始する。(ステップ2201)
まず、前記位置情報変更要求機能205は、ステップ2202で、当該利用者端末2自身に有効なIPアドレス200が割り当てられているかどうかを確認する。ここで、有効なIPアドレス200が既に割り当てられていれば、ステップ2205に進む。
【0028】
一方、有効なIPアドレス200が割り当てられていなければ、IPアドレス取得機能203が前記DHCPサーバ3にIPアドレス200の割り当てを要求する。(ステップ2203)
IPアドレス200の割り当てを要求された前記DHCPサーバ3は使用可能なIPアドレス200を割り当て、当該IPアドレス200と、当該IPアドレス200の有効期限と、を前記利用者端末2に送信する。(ステップ2301)前記利用者端末2の前記位置情報変更要求機能205は、前記DHCPサーバから有効なIPアドレス200を取得する(ステップ2204)と、ステップ2205に進む。
【0029】
ステップ2205では、前記位置情報サーバ5への位置情報登録メッセージ910を作成するため、ICカードアクセス機能202が前記ICカード7に前記公開鍵証明書702を送信するように要求する。(ステップ2206)
前記ICカード7は、前記利用者端末2から前記公開鍵証明書702の送信要求を受信する(ステップ2701)と、当該ICカード7に格納されている前記公開鍵証明書702を前記利用者端末2に送信する。(ステップ2702)
ステップ2207で前記ICカード7から前記公開鍵証明書702を受信した前記利用者端末2は、前記位置情報変更要求機能205がステップ2207で公開ポリシーを作成する。
【0030】
ステップ2208では、前記ICカードアクセス機能202が、当該利用者端末2自身のIPアドレス200と、当該IPアドレス200の有効期限と、当該IPアドレス200の公開ポリシーと、の一連の情報に対する電子署名を行うように前記ICカード7に要求する。
【0031】
ステップ2703で前記電子署名の要求を受け取った前記ICカード7は、前記の一連の情報に電子署名を行い、前記利用者端末2に送信する。
【0032】
ステップ2209で前記電子署名を受信した前記利用者端末2は、前記位置情報変更要求機能205が、当該利用者端末2自身のIPアドレス200と、当該IPアドレス200の有効期限と、当該IPアドレス200の公開ポリシーと、前記電子署名と、前記公開鍵証明書702と、から位置情報登録メッセージ910を作成し、当該位置情報登録メッセージ910を、前記位置情報変更要求機能205が予め記憶している、前記位置情報サーバ5に送信する(ステップ2210)。 図5は、前記位置情報登録メッセージ910の一例を示した図である。図5の位置情報登録メッセージ910は、コマンド911と、位置情報912と、前記位置情報912の有効期限913と、前記位置情報912の公開ポリシー914と、署名データ915と、証明書データ916と、から構成されている。
【0033】
前記コマンド911には、当該位置情報登録メッセージ910が前記位置情報912の登録を要求するものであることが示されており、前記位置情報912には「192.168.10.88」というIPアドレスが記載されている。
【0034】
また、前記有効期限913には「2002年5月30日午前10時29分18秒」という有効期限が記載されており、前記公開ポリシー914には「192.168.10.1から192.168.10.255までの範囲のIPアドレスからの要求か、あるいは、192.168.0.1から192.168.0.255までの範囲のIPアドレスからの要求でなければ、当該IPアドレス200の公開を拒否する」という公開ポリシーが記載されている。
【0035】
さらに、前記署名データ915は、前記コマンド911と、前記位置情報912と、前記有効期限913と、前記公開ポリシー914と、の一連の情報に対して前記秘密鍵701によって電子署名を行った署名データであり、前記証明書データ916には前記公開鍵証明書7が記載されている。
【0036】
なお、本実施例では、前記位置情報変更要求機能205が前記位置情報サーバ5のIPアドレスを予め記憶しているようにしているが、本発明はこれに限定されるものではなく、例えば、前記位置情報サーバ5のIPアドレスを設定ファイルに記憶しておき、前記位置情報変更要求機能205が当該設定ファイルを読み込むことで、前記位置情報サーバ5のIPアドレスを決定するようにしてもよい。
【0037】
あるいは、前記DHCPサーバ3が前記IPアドレス200を割り当てる際に、前記位置情報サーバ5のIPアドレスを通知するようにしてもよい。こうすることで、前記位置情報サーバ5のIPアドレスを簡単に変更できる。
【0038】
次に、前記位置情報サーバ5は、ステップ2501で、前記利用者端末2から前記位置情報登録メッセージ910を受信すると、前記位置情報変更機能501により、当該位置情報登録メッセージ910の前記証明書データ916に含まれている前記公開鍵証明書702の有効性を前記証明書検証サーバ6に問い合わせ(ステップ2502)、前記証明書検証サーバ6がステップ2601で当該公開鍵証明書702に対して有効性検証を行った結果を受信する。(ステップ2503)
ここで、前記証明書検証サーバ6が当該公開鍵証明書702は有効でないと判定した場合、前記位置情報サーバ5の前記位置情報変更機能501はステップ2509に進み、結果を前記利用者端末2に通知し、処理を終了する。
【0039】
一方、前記証明書検証サーバ6が当該公開鍵証明書702は有効であると判定した場合には、当該公開鍵証明書702から公開鍵を取り出し、前記位置情報登録メッセージ910の前記署名データ915を検証し、前記位置情報登録メッセージ910が改ざんされていないことを確認する。(ステップ2505)
ここで、前記位置情報登録メッセージ910が改ざんされていた場合には、ステップ2509に進み、結果を前記利用者端末2に通知し、処理を終了する。
【0040】
次に、前記位置情報変更機能501は、前記公開鍵証明書702が前記位置情報DB503に登録されていないかどうかを確認し(ステップ2506)、既に登録されている場合には、当該公開鍵証明書702と、当該公開鍵証明書702に関連付けられた前記登録情報800を削除する(2507)
続いて、前記公開鍵証明書702と、前記位置情報912と、当該IPアドレス200の有効期限913と、当該IPアドレス200の公開ポリシー914と、を、前記位置情報登録メッセージ910から取り出し、それらの情報と、前記公開鍵証明書702と、現在の時刻と、から前記登録情報800を作成し、前記位置情報DB503に格納する。(ステップ2508)
なお、現在の時刻は前記登録時刻805を作成するために使用する。
【0041】
最後に、前記位置情報変更機能501は、前記利用者端末2に、位置情報の登録が完了したことを通知し、処理を終了する。(ステップ2509)
また、前記利用者端末2の前記位置情報変更要求機能205は、前記位置情報サーバ5から、位置情報登録要求に対する返信を受け取る(ステップ2211)と、処理を終了する。
【0042】
以上が、前記利用者1が図1のメッセージシステムの利用を開始した場合の、図1のメッセージシステムの動作である。
【0043】
なお、前記利用者1が使用している利用者端末2のIPアドレス200の有効期限が切れた場合や、前記利用者1がIPアドレス200の変更を指示した場合には、ステップ2203からステップ2211までを実行する。すなわち、前記IPアドレス取得機能203が前記DHCPサーバ3にアクセスし、新たなIPアドレス200を取得する。
【0044】
次に、前記利用者端末2の位置情報変更要求機能205が、前記位置情報登録メッセージ910を作成し、前記位置情報サーバ5に位置情報を再度登録する。このときの前記DHCPサーバ3、前記位置情報サーバ5、前記ICカード7の、それぞれの動作は、前記利用者1がネットワークに接続した場合の動作と同じであり、説明を省略する。
【0045】
次に、前記利用者1が前記利用者1にメッセージを送る場合の図1のメッセージシステムの動作について説明する。なお、以下では、前記利用者1を発信者11、前記利用者1を受信者12、と記述する。
【0046】
前記発信者11が前記受信者12にメッセージを送る場合には、前記発信者11と、前記受信者12と、はともにネットワーク0に接続している必要がある。簡単のため、ここでは、前記発信者11は前記利用者端末2を使用してネットワーク0に接続しており、前記受信者12は前記利用者端末2を使用してネットワーク0に接続している、とする。
【0047】
図3は、前記発信者11が前記受信者12にメッセージを送る場合の、前記利用者端末2、前記利用者端末2、前記リポジトリサーバ4、前記位置情報サーバ5、前記証明書検証サーバ6、のそれぞれの動作を示した図である。
【0048】
まず、前記発信者11が、前記利用者端末2の前記メッセージング機能201により、前記受信者12に送るメッセージを作成する。(ステップ3201)次に、前記発信者11が前記受信者12を指定すると、前記リポジトリアクセス機能204が、前記リポジトリサーバ4に前記受信者12の公開鍵証明書702を送付するように依頼する。(ステップ3202)
証明書の送付を依頼された前記リポジトリサーバ4は、前記証明書探索機能401が前記証明書DB402から前記受信者12の公開鍵証明書702を探索し(ステップ3401)、当該公開鍵証明書702を前記利用者端末2に送信する。(ステップ3402)
前記利用者端末2は前記リポジトリサーバ4から前記受信者12の公開鍵証明書702を受信する(ステップ3203)と、前記位置情報問い合わせ機能206が、前記位置情報サーバ5から前記受信者12の現在の位置情報を探索するため、位置情報探索メッセージ920を作成し、前記位置情報サーバ5に送信する(ステップ3204)。
【0049】
図6は、前記位置情報探索メッセージ920の一例を示した図である。図6の前記位置情報探索メッセージ920は、コマンド921と、探索対象証明書922と、署名データ923と、証明書データ924と、で構成される。
【0050】
前記コマンド921には、当該位置情報探索メッセージ920が前記位置情報サーバに対して位置情報の探索を依頼する旨が記載されている。
【0051】
前記探索対象証明書922には前記受信者12の公開鍵証明書702が記載されており、前記署名データ923は、前記コマンド921と、前記探索対象証明書922と、の一連の情報に対して前記発信者11の秘密鍵701によって電子署名を行った署名データである。
【0052】
また、前記証明書データ924には前記発信者11の公開鍵証明書702が記載されている。
【0053】
前記位置情報サーバ5は前記位置情報探索メッセージ920を受信する(ステップ3501)と、前記位置情報探索機能502が、当該位置情報探索メッセージ920の前記書証明書データ924に記載された前記公開鍵証明書702を用いて、当該位置情報探索メッセージ920が改ざんされていないことを確認する。
【0054】
ここで、前記位置情報探索メッセージ920が改ざんされていた場合には、ステップ3509に進み、結果を前記利用者端末2に通知して処理を終了する。
【0055】
一方、前記位置情報探索メッセージ920が改ざんされていないと確認できた場合には、前記位置情報探索機能502が前記位置情報DB503にアクセスして、前記受信者12の公開鍵証明書702に関連付けられた前記登録情報800を取得する。(ステップ3503)
次に、前記登録情報800の前記有効期限803により、前記位置情報802が失効していないかどうかを確認する。(ステップ3504)
ここで、前記位置情報802が失効している場合には、ステップ3509に進み、結果を前記利用者端末2に通知し、処理を終了する。
【0056】
一方、前記位置情報802が失効していない場合には、当該位置情報探索メッセージ920を作成した前記発信者11が、前記位置情報802を公開してもよい相手であると信頼できるか否かを検査する。
【0057】
この検査は、当該位置情報探索メッセージ920に添付されている前記発信者11の公開鍵証明書702が、前記受信者12にとって有効な証明書であるか否かを前記証明書検証サーバ6に問い合わせることによって行う。(ステップ3505)
問い合わせを受けた前記証明書検証サーバ6は、前記公開鍵証明書702が、前記受信者12にとって有効な証明書であるか否かを検証し、検証結果を前記位置情報サーバ5に通知する。(ステップ3601)
ここで、前記証明書検証サーバ6によって、当該公開鍵証明書702が有効でないと判定された場合、ステップ3509に進み、結果を前記利用者端末2に通知し、処理を終了する(ステップ3507)。
【0058】
一方、前記証明書検証サーバ6によって、当該公開鍵証明書702が有効であると判定された場合には、前記公開ポリシーを確認し、前記位置情報802を公開してよいか否かを判定する。(ステップ3508)
ここで、前記位置情報802を公開できないと判断した場合には、結果を前記利用者端末2に通知し、処理を終了する。(ステップ3509)
一方、前記位置情報802を公開してよいと判断した場合には、当該位置情報802を前記利用者端末2に通知する(ステップ3509)。
【0059】
なお、前記位置情報802を通知する場合には、前記位置情報サーバ5が電子署名を行ってもよい。こうすることによって、前記位置情報802を通知された前記利用者端末2は、途中でデータが改ざんされていないことを確認することができる。
【0060】
さらには、前記位置情報802を通知する場合には、暗号化通信を行ってもよい。こうすることによって、通信の途中で前記位置情報802が第三者に盗聴されることを防止できる。
【0061】
前記位置情報サーバ5から探索結果を受信した前記利用者端末2は、前記位置情報問い合わせ機能206が、受信した前記探索結果が前記位置情報802を含むか否かを確認する。(ステップ3206)
ここで、前記位置情報802を含んでいなかった場合には、そのまま処理を終了する。
【0062】
一方、前記位置情報802を含んでいた場合には、前記メッセージング機能201が当該位置情報802に含まれている前記IPアドレス200を用いて、前記受信者12の使用している前記利用者端末2と通信を確立し、前記メッセージを前記受信者12に送信する。(ステップ3207)
前記利用者端末2は、前記利用者端末2から前記メッセージを受け取る(ステップ3211)と、当該メッセージを前記受信者12に対して表示する。(ステップ3212)
以上が、前記発信者11が前記受信者12にメッセージを送る場合の、図1のメッセージシステムの動作である。
【0063】
図7は、前記利用者1が図1のメッセージシステムの利用を終了した場合の、図1のメッセージシステムの動作について示した図である。
【0064】
まず、前記利用者1が図1のメッセージシステムの利用を終了する場合には、前記利用者1は、前記利用者端末2の前記ICカードアクセス機能202に前記ICカード7の取り出しを要求する。
【0065】
前記ICカードアクセス機能202が前記ICカード7の取り出しを要求される(ステップ7201)と、前記利用者端末2は、位置情報削除メッセージ930を作成するため、前記ICカードアクセス機能202により、前記ICカード7に前記公開鍵証明書702を送信するように要求する。(ステップ7202)前記ICカード7は、前記利用者端末2から前記公開鍵証明書702の送信要求を受信する(ステップ7701)と、当該ICカード7に格納されている前記公開鍵証明書702を前記利用者端末2に送信する(ステップ7702)。
【0066】
前記ICカードアクセス機能202が前記ICカード7から前記公開鍵証明書702を受信すると(ステップ7203)、次に、前記ICカード7に電子署名を要求する。(ステップ7204)
電子署名の要求を受信した前記ICカード7は、電子署名を作成し、前記利用者端末2に送信する。(ステップ7704)
ステップ7205で前記ICカード7から電子署名を受信すると、前記位置情報変更要求機能205により、前記位置情報削除メッセージ930を作成し、前記位置情報サーバ5に送信する(ステップ7206)。
【0067】
図8は、このようにして作成された前記位置情報削除メッセージ930の一例を示す図である。図8の前記位置情報削除メッセージは、コマンド931と、署名データ932と、証明書データ933と、から構成され、前記コマンド931には、当該位置情報削除メッセージが前記位置情報サーバ5に対して前記登録情報800の削除を要求するものである旨が記載されている。
【0068】
また、前記署名データ932は、前記コマンド931に対して、前記利用者1の秘密鍵701によって電子署名を行ったものであり、前記証明書データ933には、前記利用者1の公開鍵証明書702が含まれている。
【0069】
前記位置情報サーバ5は前記位置情報削除メッセージ930を受信すると(ステップ7501)、前記位置情報変更機能501によって、当該位置情報削除メッセージ930の前記証明書データ933に含まれている前記公開鍵証明書702の有効性を前記証明書検証サーバ6に問い合わせ(ステップ7502)、前記証明書検証サーバ6がステップ7601で当該公開鍵証明書702に対して有効性検証を行った結果を受信する。(ステップ7503)
ここで、前記証明書検証サーバ6が当該公開鍵証明書702は有効でないと判定した場合、前記位置情報サーバ5の前記位置情報変更機能501はステップ7508に進み、結果を前記利用者端末2に通知し、処理を終了する。
【0070】
一方、前記証明書検証サーバ6が当該公開鍵証明書702は有効であると判定した場合には、当該公開鍵証明書702から公開鍵を取り出し、前記位置情報削除メッセージ930の前記署名データ932を検証し、前記位置情報削除メッセージ930が改ざんされていないことを確認する。(ステップ7505)
ここで、前記位置情報削除メッセージ930が改ざんされていた場合には、ステップ7508に進み、結果を前記利用者端末2に通知し、処理を終了する。
【0071】
次に、前記位置情報変更機能501は、前記公開鍵証明書702が前記位置情報DB503に登録されているかどうかを確認し(ステップ7506)、登録されていなければステップ7508に進み、結果を前記利用者端末2に通知して、処理を終了する。
【0072】
一方、前記公開鍵証明書702が登録されている場合には、当該公開鍵証明書702と、当該公開鍵証明書702に関連付けられた前記登録情報800を削除して(7507)、結果を前記利用者端末2に通知して、処理を終了する。
【0073】
また、前記利用者端末2の前記位置情報変更要求機能205は、前記位置情報サーバ5から、前記位置情報削除メッセージ930に対する返信を受け取る(ステップ7207)と、前記ICカードアクセス機能202が前記ICカード読取装置207にICカードを排出するように指示し、処理を終了する。(ステップ7208)
以上が、前記利用者1が図1のメッセージシステムの利用を終了した場合の、図1のメッセージシステムの動作である。
【0074】
このように、本実施例におけるメッセージシステムでは、前記利用者1がネットワーク0に接続した場合や、前記利用者1の位置情報(すなわち、前記利用者1が利用している利用者端末2のIPアドレス200)が変更された場合には、当該利用者1の公開鍵証明書702と、当該利用者1のネットワーク上での現在の位置情報と、が位置情報サーバ5に登録されるため、前記利用者1と通信を行いたい場合に、前記位置情報サーバ5に問合せを行うことで、当該利用者1の現在の位置情報を知ることができる。
【0075】
したがって、利用者1のネットワーク上での位置情報が動的に変化した場合でも、利用者1を探索し、当該利用者1と直接に通信を行うことが可能である。
【0076】
また、本実施例におけるメッセージシステムでは、前記送信者11が位置情報サーバ5に前記受信者12の位置情報を問い合わせる場合、前記位置情報探索メッセージ920には、前記送信者11の公開鍵証明書702が含まれており、前記位置情報サーバ5の前記位置情報探索手段52は、前記公開鍵証明書702と、登録情報800に含まれている前記公開ポリシー804と、に基づいて、前記送信者11に前記受信者12の位置情報802を公開してよいか否かを判定し、公開して良いと判断された場合に、前記送信者11に前記受信者12の位置情報802を返すため、前記受信者12が前記位置情報802を公開したい相手に対して公開することが可能になる。
【0077】
なお、本実施例では、前記利用者端末2が、前記受信者12の公開鍵証明書702を前記リポジトリサーバ4から取得し、前記位置情報探索メッセージ920には前記受信者12の公開鍵証明書702自身を含むようにしているが、前記位置情報探索メッセージ920には、前記受信者12の公開鍵証明書702自身ではなく、前記受信者12を一意に特定するユーザー識別子を含むようにしても良い。
【0078】
この場合、前記位置情報探索メッセージ920を受信した、前記位置情報サーバ5は、前記リポジトリにアクセスして前記ユーザー識別子に対応する公開鍵証明書702を取得する。こうすることで、前記利用者端末2に前記リポジトリアクセス機能204が不要となる。
【0079】
あるいは、前記利用者端末2が、前記受信者12の公開鍵証明書702を前記リポジトリサーバ4から取得するのではなく、予め、前記利用者端末2や前記ICカード7に、前記公開鍵証明書702を格納しておくようにしてもよい。こうすることで、前記利用者端末2に前記リポジトリアクセス機能204が不要となり、さらには、前記リポジトリサーバ4へのアクセスも不要となる。
【0080】
また、本実施例では、前記公開ポリシーには、IPアドレス200を公開するか否かを前記利用者端末2のIPアドレス200に基づいて決定するポリシーを記述しているが、本発明はそれに限定されるものではなく、前記受信者12が信頼する前記公開鍵証明書702のポリシーに関する条件や、前記受信者12が信頼する認証局から、前記公開鍵証明書702を発行した認証局までに行われている、一連の相互認証の数に関する条件などを記述してもよい。こうすることで、アクセスしてきた前記利用者端末2に基づいて前記IPアドレス200の公開を制限するだけではなく、前記利用者1に基づいて前記IPアドレス200の公開を制限できる。
【0081】
さらには、本実施例では、ネットワーク上の位置情報としてIPアドレス200を使用しているが、本発明はそれに限定されるものではなく、例えば、ホスト名を使用してもよい。IPアドレスに比べて、ホスト名の方が変更が生じにくいため、前記位置情報サーバ5に前記位置情報登録メッセージ910を送信する頻度を減らすことができる。
【0082】
さらには、本実施例では、前記位置情報サーバ5を一台使用しているが、本発明はそれに限定されるものではなく、複数の前記位置情報サーバ5を使用し、前記位置情報サーバ5同士が情報を交換し合うようにしてもよい。こうすることで、前記利用者1や、前記利用者端末2、毎にアクセスする前記位置情報サーバ5を変えて、負荷分散を行うことができる。
【0083】
さらには、本実施例では、前記秘密鍵701と、前記公開鍵証明書702と、前記電子署名機能703と、を前記ICカード7に格納するようにしているが、本発明はそれに制限されるものではなく、前記秘密鍵701と、前記公開鍵証明書702と、前記電子署名機能703と、を格納した装置を、前記利用者端末2に、USBインタフェースや、IEEE1394インタフェースや、PCカードインタフェースや、シリアルインタフェースや、パラレルインタフェースなどのインタフェースを介して接続するようにしてもよい。
【0084】
あるいは、前記秘密鍵701と、前記公開鍵証明書702と、前記電子署名機能703と、を格納した装置は、IrDAや、Bluetoothといった無線通信機能を備えており、前期利用者端末2と、前記IrDAや、Bluetoothを介して、通信を行うようにしてもよい。こうすることで、前記利用者端末2は前記ICカード読取装置207を接続する必要が無くなる。
【0085】
あるいは、前記秘密鍵701と、前記公開鍵702と、前記電子署名機能703と、を格納したサーバをネットワーク0に接続し、前記利用者端末2は当該サーバに電子署名を依頼するようにしてもよい。こうすることで、前記利用者端末2は前記ICカード読取装置207を接続する必要がなくなると共に、前記利用者1が前記秘密鍵701や、前記公開鍵証明書702を管理する手間を省くことができる。
【0086】
したがって、本実施形態によれば、利用者がネットワークに接続した際に、当該利用者の公開鍵証明書と、当該利用者が利用しているコンピュータのネットワーク上での現在の位置情報と、が位置情報サーバに登録され、前記利用者と通信を行いたい場合には、前記位置情報サーバに問合せを行うことで、当該利用者の現在の位置情報を知ることができるため、利用者のネットワーク上での位置情報が動的に変化した場合でも、通信相手を探索し、当該通信相手と直接に通信を行うことが可能になる。
【0087】
また、本実施形態によれば、利用者が位置情報サーバに位置情報探索メッセージを送信して、通信相手の位置情報を問い合わせる場合、当該位置情報探索メッセージには、当該利用者の公開鍵証明書が添付されており、前記位置情報サーバの前記位置情報探索手段は、前記公開鍵証明書と、位置情報を登録する際にあわせて登録された公開ポリシーと、に基づいて前記利用者に前記通信相手の位置情報を公開してよいか否かを判定し、当該位置情報を公開して良いと判断された場合に、前記利用者に前記位置情報を返すようにしているため、公開したい相手に対して前記位置情報を公開することが可能になる。
【0088】
【発明の効果】
本発明によれば、通信相手との通信機会を増やすことが可能になる。また、不要なアドレス公開を防ぐことが可能になる。
【図面の簡単な説明】
【図1】本発明の実施例が適用されたメッセージシステムのシステム構成を示す図である。
【図2】利用者1が図1のメッセージシステムの利用を開始した場合の、図1のメッセージシステムの動作を示す図である。
【図3】送信者11が受信者12にメッセージを送る場合の、図1のメッセージシステムの動作を示す図である。
【図4】位置情報DB503に登録されている、登録情報800の一例を示す図である。
【図5】位置情報登録メッセージ910の一例を示す図である。
【図6】位置情報探索メッセージ920の一例を示す図である。
【図7】利用者1が図1のメッセージシステムの利用を終了する場合の、図1のメッセージシステムの動作を示す図である。
【図8】位置情報削除メッセージ930の一例を示す図である。
【符号の説明】
0 ネットワーク
1、1〜1 利用者
2、2〜2 利用者端末
3 DHCPサーバ
4 リポジトリサーバ
5 位置情報サーバ
6 証明書検証サーバ
7、7〜7 ICカード
11 送信者
12 受信者
200 IPアドレス
201 メッセージング機能
202 ICカードアクセス機能
203 IPアドレス取得機能
204 リポジトリアクセス機能
205 位置情報変更要求機能
206 位置情報問い合わせ機能
207 ICカード読取装置
301 IPアドレス割り当て機能
401 証明書探索機能
402 証明書DB
501 位置情報変更機能
502 位置情報探索機能
503 位置情報DB
601 証明書検証機能
701、701〜701 秘密鍵
702、702〜702 公開鍵証明書
703 電子署名機能
800 登録情報
910 位置情報登録メッセージ
920 位置情報探索メッセージ
930 位置情報削除メッセージ

Claims (14)

  1. 複数の利用者端末がネットワークで接続されたシステムに用いる位置情報サーバであって,
    いずれかの前記利用者端末を利用する利用者の公開鍵証明書と,当該利用者端末の前記ネットワーク上の位置情報と,の組を利用者位置情報として保持する位置情報保持手段と,
    第一の利用者が利用する第一の前記利用者端末から,第二の利用者が利用する第二の前記利用者端末の前記ネットワーク上の位置情報の探索を依頼する,前記第二の利用者の第二の公開鍵証明書が含まれた,位置情報探索メッセージを受信し
    当該位置情報探索メッセージに含まれた前記第二の公開鍵証明書に基づいて,第二の前記利用者位置情報を,前記位置情報保持手段から探索し,
    探索した前記第二の利用者位置情報に含まれる前記第二の利用者端末の前記ネットワーク上の位置情報を,前記第一の利用者端末に通知する位置情報探索手段と,を備え
    ことを特徴とする位置情報サーバ。
  2. 請求項1に記載の位置情報サーバであって,
    前記位置情報保持手段が保持する前記利用者位置情報は,当該位置情報を公開してよい利用者を指定する条件を記載した,公開ポリシーを含み,
    前記位置情報探索メッセージは,前記第一の利用者の第一の公開鍵証明書を含み,
    前記位置情報探索手段は,
    前記第一の利用者が,探索した前記第二の利用者の位置情報に含まれる公開ポリシーに合致した利用者であるか,を前記第一の公開鍵証明書に基づき判定し,
    前記公開ポリシーに合致した利用者であると判断した場合に,前記第二の利用者位置情報に含まれる前記第二の利用者端末の前記ネットワーク上の位置情報を,前記第一の利用者端末に通知する
    ことを特徴とする位置情報サーバ。
  3. 請求項に記載の位置情報サーバであって,
    前記位置情報探索手段は,
    当該位置情報探索メッセージに含まれた,前記第一の公開鍵証明書が,前記第二の利用者にとって有効な公開鍵証明書であるか,の検証を,前記ネットワークに接続された証明書検証サーバに依頼し,
    前記検証の結果,前記第一の公開鍵証明書が,前記第二の利用者にとって有効な公開鍵証明書であった場合に,前記第二の利用者端末の前記ネットワーク上の位置情報を,前記第一の利用者端末に通知する
    ことを特徴とする位置情報サーバ。
  4. 請求項2または3に記載の位置情報サーバであって,
    前記利用者位置情報は,当該利用者位置情報が有効である期限を示す有効期限を含み,
    前記位置情報探索手段は,探索した前記第二の利用者位置情報が有効である場合に,前記第二の利用者端末の前記ネットワーク上の位置情報を,前記第一の利用者端末に通知する
    ことを特徴とする位置情報サーバ。
  5. 請求項1から4いずれか一に記載の位置情報サーバであって,
    いずれかの前記利用者端末から,前記利用者位置情報を登録することを要求する,位置情報登録メッセージを受け取って,前記利用者位置情報を登録する位置情報変更手段を備え
    前記位置情報登録メッセージは,前記利用者端末の利用者の公開鍵証明書と,当該利用 者端末の前記ネットワーク上の位置情報と,を含み,
    前記位置情報変更手段は,前記位置情報登録メッセージに含まれる前記公開鍵証明書と,前記利用者端末の前記ネットワーク上の位置情報と,を組とする前記利用者位置情報を前記位置情報保持手段に登録する
    ことを特徴とする位置情報サーバ。
  6. 請求項5に記載の位置情報サーバであって,
    前記位置情報登録メッセージは,さらに,前記利用者位置情報の有効期限含み,
    前記位置情報変更手段は,前記位置情報登録メッセージに含まれる前記公開鍵証明書に基づ,前記利用者位置情報を,前記位置情報保持手段から探索し,
    前記位置情報登録メッセージに含まれる,前記利用者端末の前記ネットワーク上の位置情報と,前記利用者位置情報の有効期限と,を,探索した前記利用者位置情報に登録する
    ことを特徴とする位置情報サーバ。
  7. 請求項2から4いずれか一に記載の位置情報サーバであって,
    いずれかの前記利用者端末から前記利用者位置情報を登録することを要求する,位置情報登録メッセージを受け取って,前記利用者位置情報を登録する位置情報変更手段を備え,
    前記位置情報登録メッセージは,前記利用者端末の利用者の公開鍵証明書と,当該利用者端末の前記ネットワーク上の位置情報と,前記公開ポリシーと,を含み,
    前記位置情報変更手段は,
    前記位置情報登録メッセージに含まれる前記公開鍵証明書に基づ前記利用者位置情報を,前記位置情報保持手段から探索し,
    探索した利用者位置情報について,含まれる公開ポリシーを削除し,
    前記位置情報登録メッセージに含まれる前記公開ポリシーを登録する
    ことを特徴とする位置情報サーバ。
  8. 請求項1ないし6いずれか一に記載の位置情報サーバであって,
    いずれかの前記利用者端末から,前記利用者位置情報を登録することを要求する,位置情報登録メッセージを受け取って,前記利用者位置情報を登録する位置情報変更手段を備え,
    前記位置情報登録メッセージは,前記利用者端末の利用者の公開鍵証明書と,当該利用者端末の前記ネットワーク上の位置情報と,を含み,
    前記位置情報変更手段は,前記位置情報登録メッセージに含まれる前記公開鍵証明書に基づき,前記利用者位置情報を,前記位置情報保持手段から探索し,
    前記位置情報保持手段が,前記位置情報登録メッセージに含まれる前記公開鍵証明書を含む前記利用者位置情報既に保持している場合に,
    前記位置情報変更手段は,保持されている当該利用者位置情報に含まれる,前記利用者端末の前記ネットワーク上の位置情報を削除し,前記位置情報登録メッセージに含まれる,前記利用者端末の前記ネットワーク上の位置情報を登録する
    ことを特徴とする位置情報サーバ。
  9. 請求項5から8のいずれか一に記載の位置情報サーバであって,
    前記位置情報変更手段は,
    いずれかの前記利用者端末の利用者の公開鍵証明書を含み,前記利用者位置情報の削除を要求する,位置情報削除メッセージを受け取ると,
    前記位置情報削除メッセージに含まれる前記公開鍵証明書に基づき,前記利用者位置情報を,前記位置情報保持手段から探索し,
    探索した前記利用者位置情報を前記位置情報保持手段から削除する
    ことを特徴とする位置情報サーバ。
  10. 複数の利用者端末と,請求項1から9のいずれか一に記載の位置情報サーバと,がネットワークで接続されたシステムに用いる利用者端末であって,
    第一の利用者が利用する第一の前記利用者端末が,第二の利用者の第二の公開鍵証明書を含み,前記第二の利用者が利用する第二の前記利用者端末の,前記ネットワーク上の位置情報の探索を依頼する前記位置情報探索メッセージを作成し,
    前記位置情報探索メッセージを,前記位置情報サーバに送信する,位置情報問い合わせ手段を備え
    ことを特徴とする利用者端末
  11. 複数の利用者端末と,請求項5から9のいずれか一に記載の位置情報サーバと,がネットワークで接続されたシステムに用いる利用者端末であって,
    当該利用者端末を利用する利用者の公開鍵証明書と,当該利用者端末の前記ネットワーク上の位置情報と,の組を利用者位置情報として登録することを要求する位置情報登録メッセージを作成し,
    前記位置情報登録メッセージを,前記位置情報サーバに送信する,位置情報変更要求手段を備え
    ことを特徴とする利用者端末
  12. 請求項11に記載の利用者端末であって,
    前記位置情報変更要求手段は,前記利用者が,利用する利用者端末を前記ネットワークへ接続した際に,前記位置情報登録メッセージを作成し,
    作成した前記位置情報登録メッセージを,前記位置情報サーバに送信する
    ことを特徴とする利用者端末
  13. 請求項11または12に記載の利用者端末であって,
    前記位置情報変更要求手段は,当該利用者端末の前記ネットワーク上の位置情報が変更された場合に,前記位置情報登録メッセージを作成し,
    作成した前記位置情報登録メッセージを,前記位置情報サーバに送信する
    ことを特徴とする利用者端末
  14. 複数の利用者端末がネットワークで接続されたシステムに用いる利用者端末であって,
    当該利用者端末の利用者が前記ネットワークの利用を終了する際に,前記利用者の公開鍵証明書が含まれる利用者位置情報の削除を要求する位置情報削除メッセージを,前記利用者の公開鍵証明書を含めて作成し,
    前記位置情報削除メッセージを,請求項9に記載の位置情報サーバに送信する位置情報変更要求手段を備える
    ことを特徴とする利用者端末
JP2002170800A 2002-06-12 2002-06-12 位置情報を提供する位置情報サーバとその利用者端末 Expired - Fee Related JP4066719B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002170800A JP4066719B2 (ja) 2002-06-12 2002-06-12 位置情報を提供する位置情報サーバとその利用者端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002170800A JP4066719B2 (ja) 2002-06-12 2002-06-12 位置情報を提供する位置情報サーバとその利用者端末

Publications (2)

Publication Number Publication Date
JP2004015773A JP2004015773A (ja) 2004-01-15
JP4066719B2 true JP4066719B2 (ja) 2008-03-26

Family

ID=30436922

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002170800A Expired - Fee Related JP4066719B2 (ja) 2002-06-12 2002-06-12 位置情報を提供する位置情報サーバとその利用者端末

Country Status (1)

Country Link
JP (1) JP4066719B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4006403B2 (ja) 2004-01-21 2007-11-14 キヤノン株式会社 ディジタル署名発行装置
JP4890867B2 (ja) 2006-01-17 2012-03-07 キヤノン株式会社 情報処理装置およびその制御方法
JP4763627B2 (ja) * 2007-01-31 2011-08-31 三菱電機株式会社 公開鍵証明書発行装置及び証明書要求装置
JP5465230B2 (ja) * 2011-11-18 2014-04-09 キヤノン株式会社 情報処理装置およびその制御方法

Also Published As

Publication number Publication date
JP2004015773A (ja) 2004-01-15

Similar Documents

Publication Publication Date Title
Barnes et al. Automatic certificate management environment (acme)
KR100950894B1 (ko) 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템
US9712325B2 (en) Managing secure content in a content delivery network
US7383434B2 (en) System and method of looking up and validating a digital certificate in one pass
RU2385488C2 (ru) Протокол разрешения имен для проводного соединения равноправных устройств и используемая в нем структура данных формата сообщения
JP3848198B2 (ja) ネームサーバ、ネットワーク・システム、逆引き要求処理方法、正引き要求処理方法及び通信制御方法
TWI248277B (en) System and method for controlling communication using device ID
US20230327888A1 (en) Systems and methods for preserving privacy of a registrant in a domain name system ("dns")
US20020035685A1 (en) Client-server system with security function intermediary
US20030070067A1 (en) Communication processing system, communication processing method, server and computer program
JP2004015530A (ja) アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
CN110138718A (zh) 信息处理系统及其控制方法
US20090070582A1 (en) Secure Network Location Awareness
US20080294891A1 (en) Method for Authenticating a Mobile Node in a Communication Network
JP2000349747A (ja) 公開鍵管理方法
CN101960814A (zh) Ip地址委派
KR20120104193A (ko) 온라인 제 3 신뢰 기관을 도입함으로써 엔티티 공개키 획득, 인증서 검증 및 인증을 수행하는 방법 및 시스템
US7272656B2 (en) Address management system, interface ID setting processor, communication terminal, address management method, and computer program
JP4906581B2 (ja) 認証システム
JP2022528711A (ja) 分散台帳に関連付けられた宛先アドレッシング
US8112535B2 (en) Securing a server in a dynamic addressing environment
EP1436966B1 (en) A method of providing an access request to a same server based on a unique identifier
JP4066719B2 (ja) 位置情報を提供する位置情報サーバとその利用者端末
JP2009118267A (ja) 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム
CN115580498B (zh) 融合网络中的跨网通信方法及融合网络系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050314

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060419

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070904

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070918

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071218

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071231

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110118

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110118

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110118

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120118

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130118

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees