JP7232366B1 - Information processing device, information processing system and information processing method - Google Patents

Information processing device, information processing system and information processing method Download PDF

Info

Publication number
JP7232366B1
JP7232366B1 JP2022053193A JP2022053193A JP7232366B1 JP 7232366 B1 JP7232366 B1 JP 7232366B1 JP 2022053193 A JP2022053193 A JP 2022053193A JP 2022053193 A JP2022053193 A JP 2022053193A JP 7232366 B1 JP7232366 B1 JP 7232366B1
Authority
JP
Japan
Prior art keywords
authentication
unit
authentication token
information terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022053193A
Other languages
Japanese (ja)
Other versions
JP2023146157A (en
Inventor
秀明 川端
秀行 小頭
翔太 中村
雅和 中田
美冬 木戸
雅俊 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2022053193A priority Critical patent/JP7232366B1/en
Application granted granted Critical
Publication of JP7232366B1 publication Critical patent/JP7232366B1/en
Publication of JP2023146157A publication Critical patent/JP2023146157A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

Figure 0007232366000001

【課題】情報端末がRCS等のメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとれるようにする。
【解決手段】認証装置1は、情報端末から認証要求を受信する認証要求受信部121と、情報端末を認証する認証部123と、情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部124と、第1認証トークンを情報端末に送信する認証トークン送信部125と、情報端末から延長要求を受信する延長要求受信部126と、を有し、認証トークン生成部は、第1有効期限内に延長要求を受信したことを条件として、第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを記憶部に記憶させ、認証トークン送信部は、第2認証トークンを情報端末に送信する。
【選択図】図2
Figure 0007232366000001

Kind Code: A1 A balance between security and usability for an information terminal to use a message service such as RCS is provided.
An authentication device (1) includes an authentication request receiving unit (121) for receiving an authentication request from an information terminal, an authentication unit (123) for authenticating the information terminal, and a first expiration date on condition that the information terminal is successfully authenticated. an authentication token generating unit 124 that stores the first authentication token associated with the information terminal in the storage unit; an authentication token transmitting unit 125 that transmits the first authentication token to the information terminal; 126, wherein the authentication token generator generates a second authentication token associated with a second expiration date that comes after the first expiration date, provided that the extension request is received within the first expiration date. is stored in the storage unit, and the authentication token transmission unit transmits the second authentication token to the information terminal.
[Selection drawing] Fig. 2

Description

本発明は、情報端末の認証をするための情報処理装置、情報処理システム及び情報処理方法に関する。 The present invention relates to an information processing device, an information processing system, and an information processing method for authenticating an information terminal.

特許文献1には、情報端末がIMS(IP Multimedia Subsystem)ネットワークに対して初期登録をすることによって、RCS(Rich Communication Services)を用いてメッセージ送受信等を行うことを可能にするシステムが記載されている。初期登録は、例えば、システムが送信したSMS(Short Message Service)のメッセージを情報端末が受信することによって行われ得る。 Patent Document 1 describes a system that enables an information terminal to perform message transmission and reception using RCS (Rich Communication Services) by initial registration with an IMS (IP Multimedia Subsystem) network. there is Initial registration can be performed, for example, by the information terminal receiving an SMS (Short Message Service) message sent by the system.

特表第2016-532352号公報Special Table No. 2016-532352

情報端末が初期登録をした後に恒久的にRCSを利用できるようにすると、初期登録時のユーザとは異なる第三者によりRCSのアカウントが流用されるおそれ等により、セキュリティが低下する可能性がある。一方、セキュリティを向上させるために、情報端末がRCSを利用する度に初期登録を行うようにすると、ユーザビリティが低下する。 If the RCS can be used permanently after the initial registration of the information terminal, there is a possibility that the RCS account will be misappropriated by a third party other than the user at the time of initial registration, and security may be lowered. . On the other hand, if an information terminal performs initial registration every time it uses the RCS in order to improve security, usability will be degraded.

本発明はこれらの点に鑑みてなされたものであり、情報端末がRCS等のメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとれるようにすることを目的とする。 The present invention has been made in view of these points, and it is an object of the present invention to balance security and usability for information terminals to use message services such as RCS.

本発明の第1の態様の情報処理装置は、情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、前記情報端末から、前記第1認証トークンを含む延長要求を受信する延長要求受信部と、を有し、前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する。 An information processing apparatus according to a first aspect of the present invention comprises an authentication request receiving unit for receiving an authentication request including line identification information assigned to the information terminal for use of a communication line from an information terminal; an authentication unit that authenticates the information terminal using at least one of the line identification information and terminal identification information that can identify the information terminal in response to the reception of the authentication request by the reception unit; an authentication token generating unit that stores a first authentication token associated with a first expiration date in a storage unit on condition that the authentication of the information terminal by the unit is successful; and transmitting the first authentication token to the information terminal. and an extension request receiving unit that receives an extension request including the first authentication token from the information terminal, wherein the authentication token generating unit is configured such that the extension request receiving unit receives the first The storage unit stores a second authentication token associated with a second expiration date that comes later than the first expiration date on condition that the extension request is received within the expiration date, and the authentication token transmission unit transmits the second authentication token to the information terminal.

前記認証トークン生成部は、前記第1有効期限と、前記第1認証トークンと、を関連付けて記憶部に記憶させ、前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。 The authentication token generation unit stores the first expiration date and the first authentication token in association with each other in a storage unit. The second authentication token may be stored in the storage unit on condition that the extension request is received within the first validity period associated with the first authentication token included in the.

前記認証トークン生成部は、前記第1有効期限と、前記回線識別情報と、前記第1認証トークンと、を関連付けて前記記憶部に記憶させ、前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。 The authentication token generation unit stores the first expiration date, the line identification information, and the first authentication token in association with each other in the storage unit. The extension request including the first authentication token and the line identification information is received, and the authentication token generation unit stores the line identification information included in the extension request in the storage unit. 1 match the line identification information associated with the authentication token, and the extension request receiving unit stores the extension request within the first validity period associated with the first authentication token included in the extension request in the storage unit; The second authentication token may be stored in the storage section on condition that an extension request is received.

前記認証部は、複数の認証方式のうち、前記端末識別情報に対応する認証方式で、前記情報端末を認証してもよい。 The authentication unit may authenticate the information terminal by an authentication method corresponding to the terminal identification information among a plurality of authentication methods.

前記情報処理装置は、前記端末識別情報に基づいて、前記通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定する判定部をさらに有し、前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証してもよい。 The information processing device further has a determination unit that determines whether or not a telecommunications carrier that provides the communication line is a specific telecommunications carrier based on the terminal identification information, and the authentication unit communication that provides the communication line by authenticating the information terminal using the terminal identification information on condition that the determination unit determines that the communication service provider that provides the communication line is the specific communication service provider The information terminal may be authenticated using the line identification information on condition that the determination unit determines that the business operator is not the specific communication business operator.

前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再び認証し、前記認証トークン生成部は、前記認証部による前記情報端末の認証が成功したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。 The authentication unit re-authenticates the information terminal on condition that the extension request reception unit receives the extension request within the first expiration date, and the authentication token generation unit receives the information from the authentication unit. The second authentication token may be stored in the storage unit on condition that the terminal has been successfully authenticated.

前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功しなかった場合に、前記第2認証トークンを前記記憶部に記憶させなくてもよい。 The authentication token generation unit may not store the second authentication token in the storage unit when re-authentication of the information terminal by the authentication unit is unsuccessful.

前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信できなくするための制御情報を前記情報端末に送信してもよい。 The authentication token transmission unit does not transmit the second authentication token to the information terminal and the information terminal transmits and receives messages on condition that the re-authentication of the information terminal by the authentication unit has not succeeded. control information for disabling transmission and reception of the message in the application may be transmitted to the information terminal.

本発明の第2の態様の情報処理システムは、情報処理装置と、前記情報処理装置と通信可能な情報端末と、を含み、前記情報処理装置は、前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、前記情報端末から、前記第1認証トークンを含む延長要求を受信する延長要求受信部と、を有し、前記情報端末は、前記認証要求を前記情報処理装置に送信する認証要求送信部と、前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、前記認証トークン受信部が前記第1認証トークンを受信してから所定期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、を有し、前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信し、前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する。 An information processing system according to a second aspect of the present invention includes an information processing device and an information terminal capable of communicating with the information processing device. an authentication request receiving unit for receiving an authentication request including line identification information assigned to use the information terminal; and an authentication unit that authenticates the information terminal using at least one of terminal identification information that can identify the information terminal, and the information terminal is successfully authenticated by the authentication unit. Associated with the first expiration date An authentication token generation unit that stores a first authentication token in a storage unit; an authentication token transmission unit that transmits the first authentication token to the information terminal; and receives an extension request including the first authentication token from the information terminal. an extension request receiving unit for transmitting the authentication request to the information processing device; and receiving the first authentication token in response to the authentication request from the information processing device. an authentication token receiving unit that receives an authentication token; and an extension request transmitting unit that transmits the extension request to the information processing device on condition that a predetermined period of time has elapsed since the authentication token receiving unit received the first authentication token. , wherein the authentication token generation unit generates a second expiration date that comes later than the first expiration date on condition that the extension request receiving unit receives the extension request within the first expiration date. The storage unit stores a second authentication token associated with the second authentication token, the authentication token transmission unit transmits the second authentication token to the information terminal, and the authentication token reception unit transmits the second authentication token from the information processing device. 2 Receive an authentication token.

前記延長要求送信部は、前記延長要求とともに、前記情報端末に接続された前記通信回線を利用するためのSIMが変更されたか否かを示す情報を送信し、前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。 The extension request transmission unit transmits information indicating whether or not the SIM for using the communication line connected to the information terminal has been changed together with the extension request, and the authentication token generation unit transmits the information Even if the second authentication token is stored in the storage unit on condition that the SIM has not been changed in the terminal and the extension request reception unit has received the extension request within the first expiration date. good.

前記情報端末は、前記第1有効期限内又は前記第2有効期限内であることを条件として、前記回線識別情報を用いてメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信するメッセージ送受信部をさらに有してもよい。 The information terminal further includes a message transmitting/receiving unit for transmitting/receiving the message in an application for transmitting/receiving the message using the line identification information on condition that the message is within the first expiration date or the second expiration date. may have.

本発明の第3の態様の情報処理方法は、プロセッサが実行する、情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させるステップと、前記第1認証トークンを前記情報端末に送信するステップと、前記情報端末から、前記第1認証トークンを含む延長要求を受信するステップと、前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、前記第2認証トークンを前記情報端末に送信するステップと、を有する。 An information processing method according to a third aspect of the present invention includes the step of receiving, from an information terminal, an authentication request including line identification information assigned for the information terminal to use a communication line, executed by a processor; a step of authenticating the information terminal using at least one of the line identification information and terminal identification information capable of identifying the information terminal in response to receiving the authentication request in the step of receiving an authentication request; , storing in a storage unit a first authentication token associated with a first expiration date on condition that the information terminal is successfully authenticated in the authenticating step; and transmitting the first authentication token to the information terminal. on the condition that the extension request is received within the first validity period in the step of transmitting, the step of receiving an extension request including the first authentication token from the information terminal, and the step of receiving the extension request , storing in the storage unit a second authentication token associated with a second expiration date that comes later than the first expiration date; and transmitting the second authentication token to the information terminal. .

本発明の第4の態様の情報処理装置は、情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、を有し、前記認証トークン生成部は、前記認証トークン送信部が前記第1認証トークンを送信してから所定期間が経過し、かつ前記所定期間が経過した日時が前記第1有効期限内であることを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する。 An information processing apparatus according to a fourth aspect of the present invention comprises an authentication request receiving unit for receiving an authentication request including line identification information assigned to the information terminal for use of a communication line from an information terminal; an authentication unit that authenticates the information terminal using at least one of the line identification information and terminal identification information that can identify the information terminal in response to the reception of the authentication request by the reception unit; an authentication token generating unit that stores a first authentication token associated with a first expiration date in a storage unit on condition that the authentication of the information terminal by the unit is successful; and transmitting the first authentication token to the information terminal. and an authentication token transmission unit that transmits the first authentication token, and the authentication token generation unit determines that a predetermined period of time has passed since the authentication token transmission unit transmitted the first authentication token, and the date and time when the predetermined period of time has passed is the Stores in the storage unit a second authentication token associated with a second expiration date that comes after the first expiration date on condition that it is within the first expiration date, and the authentication token transmission unit stores the Sending a second authentication token to the information terminal.

本発明によれば、情報端末がRCS等のメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとることができるという効果を奏する。 ADVANTAGE OF THE INVENTION According to this invention, it is effective in the ability to balance security and usability for an information terminal to use message services, such as RCS.

実施形態に係る情報処理システムの模式図である。1 is a schematic diagram of an information processing system according to an embodiment; FIG. 実施形態に係る情報処理システムが含む認証装置のブロック図である。3 is a block diagram of an authentication device included in the information processing system according to the embodiment; FIG. 実施形態に係る情報処理システムが含むユーザ端末のブロック図である。3 is a block diagram of a user terminal included in the information processing system according to the embodiment; FIG. 認証トークンを発行する処理を説明するための模式図である。FIG. 4 is a schematic diagram for explaining processing for issuing an authentication token; 例示的な認証トークンの模式図である。FIG. 4 is a schematic diagram of an exemplary authentication token; 認証トークンの有効期限を延長する処理を説明するための模式図である。FIG. 11 is a schematic diagram for explaining processing for extending the expiration date of an authentication token; 実施形態に係る情報処理システムが実行する情報処理方法のシーケンス図である。4 is a sequence diagram of an information processing method executed by the information processing system according to the embodiment; FIG.

[情報処理システムSの概要]
図1は、本実施形態に係る情報処理システムSの模式図である。情報処理システムSは、認証装置1と、ユーザ端末2と、を含む。情報処理システムSは、複数のユーザ端末2を含んでもよい。情報処理システムSは、その他のサーバ、端末等の機器を含んでもよい。 [Overview of information processing system S]
FIG. 1 is a schematic diagram of an information processing system S according to this embodiment. An information processing system S includes an authentication device 1 and a user terminal 2 . The information processing system S may include multiple user terminals 2 . The information processing system S may include devices such as other servers and terminals.

認証装置1は、ユーザ端末2がメッセージサービスを利用するための認証をするコンピュータである。メッセージサービスは、認証されたユーザ端末2とその他の装置との間でメッセージの送受信を行わせるサービスであり、例えばRCS等である。認証装置1は、ユーザ端末2との間で、無線通信又は有線通信をする。 The authentication device 1 is a computer that authenticates the user terminal 2 to use the message service. The message service is a service that allows messages to be sent and received between the authenticated user terminal 2 and other devices, such as RCS. The authentication device 1 performs wireless or wired communication with the user terminal 2 .

ユーザ端末2は、ユーザに関連付けられた情報端末であり、例えばパーソナルコンピュータ、スマートフォン、タブレット端末等である。ユーザ端末2は、情報を表示する液晶ディスプレイ等の表示部と、ユーザによる操作を受け付けるタッチパネル等の操作部と、を有する。ユーザ端末2は、認証装置1によって認証されたことを条件として、メッセージサービスを用いてメッセージを送受信する。 The user terminal 2 is an information terminal associated with a user, such as a personal computer, smart phone, tablet terminal, or the like. The user terminal 2 has a display unit such as a liquid crystal display that displays information, and an operation unit such as a touch panel that receives user operations. The user terminal 2 transmits and receives messages using the message service on condition that it has been authenticated by the authentication device 1 .

本実施形態に係る情報処理システムSが実行する処理の概要を以下に説明する。ユーザ端末2は、ユーザ端末2が通信回線を利用するために割り当てられた回線識別情報(以下、回線ID)を含む認証要求を認証装置1に送信する。回線IDは、例えば、電話番号である。 The outline of the processing executed by the information processing system S according to this embodiment will be described below. The user terminal 2 transmits an authentication request including line identification information (hereinafter referred to as line ID) assigned for the user terminal 2 to use the communication line to the authentication device 1 . A line ID is, for example, a telephone number.

認証装置1は、ユーザ端末2から認証要求を受信する。認証装置1は、認証要求を受信したことに応じて、回線IDと、ユーザ端末2を識別可能な端末識別情報(以下、端末ID)と、の少なくとも一方を用いてユーザ端末2を認証する。端末IDは、例えば、ユーザ端末2のIPアドレスである。認証装置1は、ユーザ端末2の認証が成功したことを条件として、認証トークンをユーザ端末2に送信する。認証トークンは、所定の有効期限に関連付けられている。 The authentication device 1 receives an authentication request from the user terminal 2 . Upon receiving the authentication request, the authentication device 1 authenticates the user terminal 2 using at least one of the line ID and terminal identification information (hereinafter referred to as terminal ID) that can identify the user terminal 2 . The terminal ID is the IP address of the user terminal 2, for example. The authentication device 1 transmits an authentication token to the user terminal 2 on condition that the user terminal 2 has been successfully authenticated. An authentication token is associated with a predetermined expiration date.

ユーザ端末2は、認証装置1から認証要求に応じた認証トークンを受信する。ユーザ端末2は、受信した認証トークンに関連付けられた有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。ユーザ端末2は、認証トークンを受信してから所定の更新間隔に対応する期間の経過後に、認証トークンを含む延長要求を認証装置1に送信する。 The user terminal 2 receives an authentication token corresponding to the authentication request from the authentication device 1 . The user terminal 2 transmits and receives messages in an application for transmitting and receiving messages using the message service, provided that the validity period associated with the received authentication token is still valid. The user terminal 2 transmits an extension request including the authentication token to the authentication device 1 after a period of time corresponding to the predetermined update interval has passed after receiving the authentication token.

認証装置1は、ユーザ端末2から延長要求を受信する。認証装置1は、認証トークンに関連付けられた有効期限内に延長要求を受信したことを条件として、有効期限が延長された認証トークンをユーザ端末2に送信する。 The authentication device 1 receives the extension request from the user terminal 2 . The authentication device 1 transmits the authentication token with the extended validity period to the user terminal 2 on condition that the extension request is received within the validity period associated with the authentication token.

このように、認証装置1はユーザ端末2の認証が成功したことを条件としてメッセージサービスを利用するための認証トークンをユーザ端末2に送信し、さらに所定の更新間隔ごとに認証トークンの有効期限を延長する。これにより、認証装置1は、ユーザ端末2がメッセージサービスを利用する度に初期登録を行うことなく、定期的に認証トークンの有効期限を延長してセキュリティを保つことができるため、ユーザ端末2がメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとることができる。 As described above, the authentication device 1 transmits an authentication token for using the message service to the user terminal 2 on the condition that the authentication of the user terminal 2 is successful, and furthermore, the expiration date of the authentication token is set at predetermined update intervals. Extend. As a result, the authentication device 1 can maintain security by periodically extending the expiration date of the authentication token without performing initial registration each time the user terminal 2 uses the message service. A balance can be struck between security and usability for using message services.

[情報処理システムSの構成]
図2、図3は、本実施形態に係る情報処理システムSが含む認証装置1及びユーザ端末2のブロック図である。図2、図3において、矢印は主なデータの流れを示しており、図2、図3に示したもの以外のデータの流れがあってよい。図2、図3において、各ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2、図3に示すブロックは単一の装置内に実装されてよく、あるいは複数の装置内に分かれて実装されてよい。ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてよい。 [Configuration of information processing system S]
2 and 3 are block diagrams of the authentication device 1 and the user terminal 2 included in the information processing system S according to this embodiment. In FIGS. 2 and 3, arrows indicate main data flows, and data flows other than those shown in FIGS. 2 and 3 may exist. In FIGS. 2 and 3, each block does not show the configuration in units of hardware (apparatus), but the configuration in units of functions. As such, the blocks shown in FIGS. 2 and 3 may be implemented within a single device, or may be implemented separately within multiple devices. Data exchange between blocks may be performed via any means such as a data bus, network, or portable storage medium.

認証装置1は、記憶部11と、制御部12とを有する。認証装置1は、2つ以上の物理的に分離した装置が有線又は無線で接続されることにより構成されてもよい。また、認証装置1は、コンピュータ資源の集合であるクラウドによって構成されてもよい。 The authentication device 1 has a storage unit 11 and a control unit 12 . The authentication device 1 may be configured by connecting two or more physically separated devices by wire or wirelessly. Also, the authentication device 1 may be configured by a cloud that is a collection of computer resources.

認証装置1の記憶部11は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクドライブ等を含む記憶媒体である。記憶部11は、制御部12が実行するプログラムを予め記憶している。記憶部11は、認証装置1の外部に設けられてもよく、その場合にネットワークを介して制御部12との間でデータの授受を行ってもよい。 The storage unit 11 of the authentication device 1 is a storage medium including a ROM (Read Only Memory), a RAM (Random Access Memory), a hard disk drive, and the like. The storage unit 11 stores programs executed by the control unit 12 in advance. The storage unit 11 may be provided outside the authentication device 1, in which case data may be exchanged with the control unit 12 via a network.

認証装置1の制御部12は、認証要求受信部121と、判定部122と、認証部123と、認証トークン生成部124と、認証トークン送信部125と、延長要求受信部126と、を有する。制御部12は、例えばCPU(Central Processing Unit)等のプロセッサであり、記憶部11に記憶されたプログラムを実行することにより、認証要求受信部121、判定部122、認証部123、認証トークン生成部124、認証トークン送信部125及び延長要求受信部126として機能する。制御部12の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部12の機能の少なくとも一部は、制御部12がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。 The control unit 12 of the authentication device 1 has an authentication request reception unit 121 , a determination unit 122 , an authentication unit 123 , an authentication token generation unit 124 , an authentication token transmission unit 125 and an extension request reception unit 126 . The control unit 12 is a processor such as a CPU (Central Processing Unit), for example, and by executing a program stored in the storage unit 11, an authentication request receiving unit 121, a determining unit 122, an authenticating unit 123, an authentication token generating unit 124 , an authentication token transmitter 125 and an extension request receiver 126 . At least part of the functions of the controller 12 may be performed by an electrical circuit. Moreover, at least part of the functions of the control unit 12 may be realized by the control unit 12 executing a program executed via a network.

ユーザ端末2は、記憶部21と、制御部22とを有する。ユーザ端末2の記憶部21は、ROM、RAM、ハードディスクドライブ等を含む記憶媒体である。記憶部21は、制御部22が実行するプログラムを予め記憶している。記憶部21は、ユーザ端末2の外部に設けられてもよく、その場合にネットワークを介して制御部22との間でデータの授受を行ってもよい。 The user terminal 2 has a storage section 21 and a control section 22 . The storage unit 21 of the user terminal 2 is a storage medium including ROM, RAM, hard disk drive, and the like. The storage unit 21 stores programs executed by the control unit 22 in advance. The storage unit 21 may be provided outside the user terminal 2, in which case data may be exchanged with the control unit 22 via a network.

ユーザ端末2の制御部22は、認証要求送信部221と、認証トークン受信部222と、メッセージ送受信部223と、延長要求送信部224と、を有する。制御部22は、例えばCPU等のプロセッサであり、記憶部21に記憶されたプログラムを実行することにより、認証要求送信部221、認証トークン受信部222、メッセージ送受信部223及び延長要求送信部224として機能する。制御部22の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部22の機能の少なくとも一部は、制御部22がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。 The control unit 22 of the user terminal 2 has an authentication request transmission unit 221 , an authentication token reception unit 222 , a message transmission/reception unit 223 and an extension request transmission unit 224 . The control unit 22 is, for example, a processor such as a CPU, and executes programs stored in the storage unit 21 to operate as an authentication request transmission unit 221, an authentication token reception unit 222, a message transmission/reception unit 223, and an extension request transmission unit 224. Function. At least part of the functions of the controller 22 may be performed by an electrical circuit. Moreover, at least part of the functions of the control unit 22 may be realized by the control unit 22 executing a program executed via a network.

以下、情報処理システムSが実行する処理について詳細に説明する。図4は、認証トークンを発行する処理を説明するための模式図である。ユーザ端末2において、認証要求送信部221は、例えば、メッセージサービスを利用してメッセージを送受信するためのアプリケーションが初めて起動されたこと、又はユーザがメッセージサービスの初期登録を行うための操作を行ったことに応じて、ユーザ端末2が通信回線を利用するために割り当てられた回線IDを含む認証要求を認証装置1に送信する(a1)。回線IDは、例えば、電話番号又はIMSI(International Mobile Subscriber Identity)である。 Processing executed by the information processing system S will be described in detail below. FIG. 4 is a schematic diagram for explaining the process of issuing an authentication token. In the user terminal 2, the authentication request transmission unit 221 detects, for example, when an application for transmitting and receiving messages using the message service is activated for the first time, or when the user performs an operation for initial registration of the message service. In response, the user terminal 2 transmits an authentication request including the line ID assigned to use the communication line to the authentication device 1 (a1). The line ID is, for example, a telephone number or an IMSI (International Mobile Subscriber Identity).

認証装置1において、認証要求受信部121は、ユーザ端末2から認証要求を受信する。また、認証要求受信部121は、受信した認証要求の送信元であるユーザ端末2を識別可能な端末識別情報(以下、端末ID)を取得する。端末IDは、例えば、IP(Internet Protocol)アドレスである。 In the authentication device 1 , the authentication request receiving section 121 receives the authentication request from the user terminal 2 . Further, the authentication request receiving unit 121 acquires terminal identification information (hereinafter referred to as terminal ID) that can identify the user terminal 2 that is the transmission source of the received authentication request. The terminal ID is, for example, an IP (Internet Protocol) address.

判定部122は、認証要求受信部121が取得した端末IDに基づいて、ユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定する。記憶部11は、例えば、特定の通信事業者(例えば、MNO;Mobile Network Operator)を利用するユーザ端末2の端末IDを予めに記憶している。判定部122は、認証要求受信部121が取得した端末IDが記憶部11に記憶されている場合に、ユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者であると判定し、認証要求受信部121が取得した端末IDが記憶部11に記憶されていない場合に、ユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者ではない通信事業者(例えば、MVNO;Mobile Virtual Network Operator)であると判定する。 Based on the terminal ID acquired by the authentication request receiving unit 121, the determination unit 122 determines whether or not the carrier that provides the communication line used by the user terminal 2 is a specific carrier. The storage unit 11 stores, for example, terminal IDs of user terminals 2 that use a specific carrier (for example, MNO: Mobile Network Operator) in advance. If the terminal ID acquired by the authentication request receiving unit 121 is stored in the storage unit 11, the determining unit 122 determines that the telecommunications carrier that provides the communication line used by the user terminal 2 is a specific telecommunications carrier. If the terminal ID acquired by the authentication request receiving unit 121 is not stored in the storage unit 11, the carrier that provides the communication line used by the user terminal 2 is not a specific carrier (for example, MVNO; Mobile Virtual Network Operator).

判定部122は、ここに示した具体的な方法に限られず、その他の方法によってユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定してもよい。同一の事業者が異なる2つの通信サービスを提供する場合には、当該事業者が提供する第1通信サービス(例えば、MNOとしての通信サービス)を特定の通信事業者とし、当該事業者が提供する第2通信サービス(例えば、MVNOとしての通信サービス)を外部通信事業者としてもよい。 The determining unit 122 determines whether or not the telecommunications carrier that provides the communication line used by the user terminal 2 is a specific telecommunications carrier by any other method, not limited to the specific method shown here. good too. When the same operator provides two different communication services, the first communication service provided by the operator (for example, the communication service as an MNO) is a specific telecommunication operator, and the operator provides it A second communication service (for example, a communication service as an MVNO) may be an external carrier.

なお、ユーザ端末2が利用する通信回線を提供する通信事業者がMVNOである場合に、ユーザ端末2は、当該MVNOの系列であるMNOが管理する認証装置1に認証要求を送信する。そのため、認証装置1において判定部122によってユーザ端末2が利用する通信事業者が特定の通信事業者(MNO)でないと判定された場合には、ユーザ端末2が利用する通信事業者はMVNOであると判定される。 Note that when the communication carrier that provides the communication line used by the user terminal 2 is an MVNO, the user terminal 2 transmits an authentication request to the authentication device 1 managed by the MNO affiliated with the MVNO. Therefore, when the determination unit 122 of the authentication device 1 determines that the carrier used by the user terminal 2 is not a specific carrier (MNO), the carrier used by the user terminal 2 is the MVNO. is determined.

認証部123は、認証要求受信部121が認証要求を受信したことに応じて、回線IDと、端末IDと、の少なくとも一方を用いてユーザ端末2を認証する(a2)。認証部123は、例えば、複数の認証方式のうち、端末IDに対応するいずれかの認証方式で、ユーザ端末2を認証する。 When the authentication request receiving unit 121 receives the authentication request, the authentication unit 123 authenticates the user terminal 2 using at least one of the line ID and the terminal ID (a2). The authentication unit 123 authenticates the user terminal 2 by, for example, one of a plurality of authentication methods corresponding to the terminal ID.

複数の認証方式は、例えば、端末IDを用いてユーザ端末2を認証する第1認証方式と、回線IDを用いてユーザ端末2を認証する第2認証方式と、を含む。認証部123は、判定部122が端末IDに基づいて通信回線を提供する通信事業者が特定の通信事業者(例えば、MNO)であると判定したことを条件として、端末IDを用いてユーザ端末2を認証する第1認証方式によってユーザ端末2を認証する。 The multiple authentication schemes include, for example, a first authentication scheme that authenticates the user terminal 2 using the terminal ID and a second authentication scheme that authenticates the user terminal 2 using the line ID. The authentication unit 123 uses the terminal ID on the condition that the determination unit 122 determines that the communication carrier that provides the communication line based on the terminal ID is a specific communication carrier (for example, MNO). The user terminal 2 is authenticated by the first authentication method for authenticating 2.

第1認証方式として、認証部123は、例えば、記憶部11に端末IDが記憶されている場合に、認証が成功したと決定し、そうでない場合に、認証が成功しなかったと決定する。なお、判定部122が記憶部11に端末IDが記憶されていることに応じて通信回線を提供する通信事業者が特定の通信事業者であると判定した場合には、認証部123は、記憶部11に端末IDが記憶されているか否かを再度判定することなく、認証が成功したと決定してもよい。 As the first authentication method, the authentication unit 123 determines that the authentication has succeeded, for example, when the terminal ID is stored in the storage unit 11, and otherwise determines that the authentication has not succeeded. Note that when the determining unit 122 determines that the telecommunications carrier that provides the communication line is a specific telecommunications carrier according to the fact that the terminal ID is stored in the storage unit 11, the authenticating unit 123 stores It may be determined that the authentication has succeeded without re-determining whether or not the terminal ID is stored in the unit 11 .

一方、認証部123は、判定部122が端末IDに基づいて通信回線を提供する通信事業者が特定の通信事業者でないと判定したことを条件として、認証要求受信部121が受信した認証要求が含む回線IDを用いてユーザ端末2を認証する第2認証方式によってユーザ端末2を認証する。 On the other hand, on the condition that the determination unit 122 determines that the telecommunications carrier that provides the communication line is not a specific telecommunications carrier based on the terminal ID, the authentication unit 123 receives the authentication request received by the authentication request reception unit 121. The user terminal 2 is authenticated by the second authentication method that authenticates the user terminal 2 using the included line ID.

第2認証方式として、認証部123は、例えば、回線IDを宛先として、認証情報を送信することによって、ユーザ端末2の認証をする。認証情報は、例えば、無作為に又は所定の規則に従って生成された文字列である。認証情報は、例えば、回線IDである電話番号を宛先としたSMSによって送信される。 As a second authentication method, the authentication unit 123 authenticates the user terminal 2 by transmitting authentication information with the line ID as the destination, for example. Authentication information is, for example, a character string generated randomly or according to a predetermined rule. The authentication information is sent, for example, by SMS addressed to the telephone number, which is the line ID.

ユーザ端末2は、認証装置1から認証情報を受信し、受信した認証情報を認証装置1に送信する。ユーザ端末2は、受信した認証情報を、自動的に認証装置1に送信し、又はユーザによる操作に応じて認証装置1に送信する。 The user terminal 2 receives authentication information from the authentication device 1 and transmits the received authentication information to the authentication device 1 . The user terminal 2 automatically transmits the received authentication information to the authentication device 1 or transmits it to the authentication device 1 according to the user's operation.

認証装置1において、認証部123は、ユーザ端末2から認証情報を受信し、受信した認証情報が、送信した認証情報と一致する場合、又は受信した認証情報と送信した認証情報とが予め定義した所定の関係を有する場合に、認証が成功したと決定し、そうでない場合に、認証が成功しなかったと決定する。 In the authentication device 1, the authentication unit 123 receives the authentication information from the user terminal 2, and if the received authentication information matches the transmitted authentication information, or if the received authentication information and the transmitted authentication information are pre-defined If it has a predetermined relationship, determine that the authentication was successful; otherwise, determine that the authentication was not successful.

このように、認証部123は、通信回線を提供する通信事業者が特定の通信事業者であるか否かに応じて認証方式を切り替えることにより、通信事業者ごとに適した方法でユーザ端末2を認証することができる。 In this way, the authentication unit 123 switches the authentication method depending on whether the telecommunications carrier that provides the communication line is a specific telecommunications carrier or not. can be authenticated.

認証部123は、ここに示した具体的な方法に限られず、その他の方法によってユーザ端末2を認証してもよい。認証部123は、通信回線を提供する通信事業者が特定の通信事業者であるか否かによらず、所定の認証方式(例えば、上述の第1認証方式又は第2認証方式)でユーザ端末2を認証してもよい。この場合に、認証装置1は、判定部122を有しなくてもよい。 The authentication unit 123 is not limited to the specific method shown here, and may authenticate the user terminal 2 by other methods. The authentication unit 123 authenticates the user terminal by a predetermined authentication method (for example, the first authentication method or the second authentication method described above) regardless of whether the telecommunications carrier that provides the communication line is a specific telecommunications carrier or not. 2 may be authenticated. In this case, the authentication device 1 does not have to have the determination unit 122 .

認証トークン生成部124は、認証部123によるユーザ端末2の認証が成功しなかった場合に、以降の処理を行わずに処理を終了する。認証部123によるユーザ端末2の認証が成功したことを条件として、認証トークン生成部124は、第1認証トークンを生成する(a3)。 If the authentication of the user terminal 2 by the authentication unit 123 is not successful, the authentication token generation unit 124 ends the processing without performing subsequent processing. On condition that the authentication unit 123 has successfully authenticated the user terminal 2, the authentication token generation unit 124 generates a first authentication token (a3).

図5は、例示的な認証トークンの模式図である。認証トークン生成部124は、例えば、無作為に又は所定の規則に従って生成された文字列を、認証トークンとして生成する。認証トークンには、所定の有効期限と、所定の更新間隔と、開始日時と、が関連付けられている。有効期限は、認証トークンの有効性が維持される期限であり、図5の例では730日である。更新間隔は、ユーザ端末2が後述の延長要求を行う間隔であり、図5の例では1週間である。開始日時は、有効期限の起点とする日時であり、例えば認証トークンの生成日時である。 FIG. 5 is a schematic diagram of an exemplary authentication token. The authentication token generation unit 124 generates, for example, a character string generated randomly or according to a predetermined rule as an authentication token. An authentication token is associated with a predetermined expiration date, a predetermined update interval, and a start date and time. The validity period is the period during which the validity of the authentication token is maintained, and is 730 days in the example of FIG. The update interval is the interval at which the user terminal 2 makes an extension request, which will be described later, and is one week in the example of FIG. The start date and time is the starting date and time of the validity period, such as the generation date and time of the authentication token.

後述の延長要求に応じて有効期限が延長される前の認証トークンを第1認証トークンとし、第1認証トークンの有効期限を第1有効期限とする。認証トークン生成部124は、生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を記憶部11に記憶させる。また、認証トークン生成部124は、第1認証トークン、第1有効期限、更新間隔及び開始日時を、認証要求受信部121が受信した認証要求が含む回線IDと関連付けて記憶部11に記憶させてもよい。 An authentication token before the expiration date is extended in response to an extension request, which will be described later, is defined as a first authentication token, and the expiration date of the first authentication token is defined as a first expiration date. The authentication token generation unit 124 causes the storage unit 11 to store information (for example, the config file in FIG. 5) that associates the generated first authentication token, the first expiration date, the update interval, and the start date and time. . Further, the authentication token generation unit 124 causes the storage unit 11 to store the first authentication token, the first expiration date, the update interval, and the start date and time in the storage unit 11 in association with the line ID included in the authentication request received by the authentication request reception unit 121. good too.

図4に戻り、認証トークン送信部125は、認証トークン生成部124が生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を、ユーザ端末2に送信する(a4)。 Returning to FIG. 4, the authentication token transmission unit 125 provides information (for example, the config file) to the user terminal 2 (a4).

ユーザ端末2において、認証トークン受信部222は、認証装置1から、認証要求送信部221が送信した認証要求に応じて生成された第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させる。 In the user terminal 2, the authentication token reception unit 222 receives the first authentication token generated in response to the authentication request transmitted by the authentication request transmission unit 221 from the authentication device 1, the first expiration date, the update interval, the start The information associated with the date and time is received and stored in the storage unit 21 .

メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第1認証トークンに関連付けられた第1有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。メッセージサービスは、ユーザ端末2が回線IDを用いてメッセージを送受信するためのサービスであり、例えばRCSである。 The message transmitting/receiving unit 223 sends and receives the message using the message service on the condition that the date and time when the message is to be transmitted/received is within the first validity period associated with the first authentication token received by the authentication token receiving unit 222. Send and receive messages in an application for sending and receiving The message service is a service for the user terminal 2 to send and receive messages using the line ID, and is RCS, for example.

一方、認証トークン受信部222が受信した第1認証トークンに関連付けられた第1有効期限を過ぎた場合には、メッセージ送受信部223は、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信せず、認証要求送信部221は、上述の認証要求を再び認証装置1に送信する。 On the other hand, when the first expiration date associated with the first authentication token received by the authentication token receiving unit 222 has passed, the message transmitting/receiving unit 223 receives the message in the application for transmitting/receiving the message using the message service. , and the authentication request transmitting unit 221 transmits the above-described authentication request to the authentication device 1 again.

図6は、認証トークンの有効期限を延長する処理を説明するための模式図である。ユーザ端末2において、延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから、第1認証トークンに関連付けられた更新間隔に対応する期間が経過したか否かを判定する(b1)。延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過していないと判定した場合に、更新間隔に対応する期間が経過したか否かを繰り返し判定する。 FIG. 6 is a schematic diagram for explaining the process of extending the expiration date of the authentication token. In the user terminal 2, the extension request transmission unit 224 determines whether or not a period corresponding to the update interval associated with the first authentication token has passed since the authentication token reception unit 222 received the first authentication token. (b1). If the extension request transmission unit 224 determines that the period corresponding to the update interval has not passed since the authentication token reception unit 222 received the first authentication token, the extension request transmission unit 224 determines whether the period corresponding to the update interval has passed. repeatedly determine whether

延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過したと判定したことを条件として、認証トークン受信部222が受信した第1認証トークンを含む延長要求を認証装置1に送信する(b2)。延長要求は、第1認証トークンに加えて、回線IDを含んでもよい。 The extension request transmission unit 224 receives the first authentication received by the authentication token reception unit 222 on the condition that the period corresponding to the update interval has elapsed since the authentication token reception unit 222 received the first authentication token. An extension request including the token is sent to the authentication device 1 (b2). The extension request may include the line ID in addition to the first authentication token.

また、延長要求送信部224は、ユーザ端末2に接続された通信回線を利用するためのSIM(Subscriber Identity Module)が変更されたか否かを判定してもよい。延長要求送信部224は、延長要求とともに、SIMが変更されたか否かを示すSIM変更情報を送信する。 The extension request transmission unit 224 may also determine whether or not the SIM (Subscriber Identity Module) for using the communication line connected to the user terminal 2 has been changed. The extension request transmission unit 224 transmits SIM change information indicating whether or not the SIM has been changed together with the extension request.

認証装置1において、延長要求受信部126は、ユーザ端末2から延長要求を受信する。また、延長要求受信部126は、ユーザ端末2から、延長要求とともに、SIM変更情報を受信してもよい。 In the authentication device 1 , the extension request reception unit 126 receives the extension request from the user terminal 2 . Further, the extension request receiving unit 126 may receive the SIM change information together with the extension request from the user terminal 2 .

認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されているか否かを判定する(b3)。また、認証部123は、延長要求が第1認証トークンとともに含む回線IDが、記憶部11において当該第1認証トークンに関連付けられた回線IDと一致しているか否かを判定してもよい。 The authentication unit 123 determines whether an authentication token that matches the first authentication token included in the extension request received by the extension request receiving unit 126 is stored in the storage unit 11 (b3). Further, the authentication unit 123 may determine whether or not the line ID included in the extension request together with the first authentication token matches the line ID associated with the first authentication token in the storage unit 11 .

認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていると判定した場合に、記憶部11において第1認証トークンに関連付けられた有効期限(第1有効期限)及び開始日時を取得する。認証部123は、延長要求受信部126が延長要求を受信した日時が、第1有効期限内であるか否か(すなわち、開始日時から第1有効期限までの期間に含まれるか否か)を判定する。 If authentication unit 123 determines that storage unit 11 stores an authentication token that matches the first authentication token included in the extension request received by extension request reception unit 126, authentication unit 123 stores the first authentication token in storage unit 11. Acquire the associated expiration date (first expiration date) and start date and time. Authentication unit 123 determines whether the date and time when extension request receiving unit 126 receives the extension request is within the first expiration date (that is, whether it is included in the period from the start date and time to the first expiration date). judge.

認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていないと判定した場合、又は延長要求受信部126が延長要求を受信した日時が第1有効期限内でないと判定した場合に、以降の処理を行わずに処理を終了する。 If the authentication unit 123 determines that an authentication token that matches the first authentication token included in the extension request received by the extension request reception unit 126 is not stored in the storage unit 11, or if the extension request reception unit 126 receives the extension request If it is determined that the received date and time is not within the first expiration date, the process is terminated without performing subsequent processes.

認証部123は、延長要求受信部126が延長要求を受信した日時が第1有効期限内であると判定したこと、すなわち延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、ユーザ端末2を再認証する(b4)。認証部123は、例えば、図4のa2と同様の方法で、延長要求受信部126が延長要求を受信したことに応じて、回線IDと、端末IDと、の少なくとも一方を用いてユーザ端末2を再認証する。 Authentication unit 123 determines that the date and time at which extension request reception unit 126 received the extension request is within the first expiration date, that is, that extension request reception unit 126 has received the extension request within the first expiration date. As a condition, the user terminal 2 is re-authenticated (b4). For example, in the same manner as a2 in FIG. to re-authenticate.

認証トークン生成部124は、延長要求受信部126が第1有効期限内に延長要求を受信し、かつ認証部123によるユーザ端末2の再認証が成功したことを条件として、第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを生成する(b5)。認証トークン生成部124は、例えば、図4のa3と同様の方法で、第2認証トークンを生成する。一方、認証トークン生成部124は、延長要求受信部126が延長要求を受信した日時が第1有効期限内ではなく、又は認証部123によるユーザ端末2の再認証が成功しなかった場合に、第2認証トークンを生成しない。 The authentication token generation unit 124 receives the extension request before the first expiration date, provided that the extension request reception unit 126 has received the extension request within the first expiration date, and that the authentication unit 123 has successfully re-authenticated the user terminal 2. A second authentication token associated with a second expiry date coming later is generated (b5). The authentication token generation unit 124 generates the second authentication token by, for example, the same method as a3 in FIG. On the other hand, if the date and time when the extension request reception unit 126 received the extension request is not within the first expiration date, or if the authentication unit 123 has not successfully re-authenticated the user terminal 2, the authentication token generation unit 124 2 Do not generate an authentication token.

認証トークン生成部124は、第1認証トークンを含む情報を記憶部11において削除又は無効化するとともに、生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を記憶部11に記憶させる。また、認証トークン生成部124は、第2認証トークン、第2有効期限、更新間隔及び開始日時を、延長要求受信部126が受信した延長要求が含む回線IDと関連付けて記憶部11に記憶させてもよい。 The authentication token generation unit 124 deletes or invalidates information including the first authentication token in the storage unit 11, and associates the generated second authentication token with the second expiration date, update interval, and start date and time. The information obtained (for example, the config file in FIG. 5) is stored in the storage unit 11 . Further, the authentication token generating unit 124 causes the storage unit 11 to store the second authentication token, the second expiration date, the update interval, and the start date and time in association with the line ID included in the extension request received by the extension request receiving unit 126. good too.

第2有効期限は、例えば第1有効期限と同じ値(図5の例では730日)であり、開始日時は、例えば第2認証トークンの生成日時である。これにより、第2有効期限は第1有効期限よりも後に到来するため、ユーザ端末2の認証トークンの有効期限が延長される。 The second expiration date is, for example, the same value as the first expiration date (730 days in the example of FIG. 5), and the start date and time is, for example, the date and time when the second authentication token is generated. As a result, since the second expiration date comes after the first expiration date, the expiration date of the authentication token of the user terminal 2 is extended.

また、認証トークン生成部124は、認証部123によるユーザ端末2の再認証を条件とせず、延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、第2認証トークンを生成してもよい。この場合に、認証部123は、延長要求受信部126が延長要求を受信したことに応じてユーザ端末2の再認証を行わない。これにより、認証装置1は、ユーザ端末2の再認証に掛かる処理及び通信の負荷を削減できる。 Further, the authentication token generating unit 124 does not require re-authentication of the user terminal 2 by the authenticating unit 123 as a condition, but can generate the second authentication token under the condition that the extension request receiving unit 126 has received the extension request within the first expiration date. may be generated. In this case, the authentication unit 123 does not re-authenticate the user terminal 2 in response to the extension request reception unit 126 receiving the extension request. As a result, the authentication device 1 can reduce the processing and communication load for re-authentication of the user terminal 2 .

また、認証トークン生成部124は、延長要求が含む回線IDが、記憶部11において第1認証トークンに関連付けられた回線IDと一致しており、かつ延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、第2認証トークンを生成してもよい。これにより、認証装置1は、延長要求が含む第1認証トークンが延長要求の送信元ではないユーザ端末2の認証トークンと偶然一致した場合に、延長要求の送信元であるユーザ端末2の認証トークンの有効期限を延長することを防ぐことができる。 Further, the authentication token generation unit 124 confirms that the line ID included in the extension request matches the line ID associated with the first authentication token in the storage unit 11, and that the extension request reception unit 126 received the extension request within the first expiration date. A second authentication token may be generated contingent upon receiving the extension request. As a result, when the first authentication token included in the extension request coincidentally matches the authentication token of the user terminal 2 that is not the transmission source of the extension request, the authentication device 1 uses the authentication token of the user terminal 2 that is the transmission source of the extension request. It is possible to prevent extending the expiration date of

また、認証トークン生成部124は、延長要求受信部126が受信したSIM変更情報が、SIMが変更されていないことを示しており、かつ延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、第2認証トークンを生成してもよい。これにより、認証装置1は、ユーザ端末2に接続されたSIMが変更されたことより、ユーザ端末2を利用するユーザやユーザ端末2が利用する通信回線が変更された可能性がある場合に、認証トークンの有効期限を延長しないようにし、セキュリティを向上できる。 Further, the authentication token generation unit 124 determines that the SIM change information received by the extension request reception unit 126 indicates that the SIM has not been changed, and that the extension request reception unit 126 has issued the extension request within the first expiration date. A second authentication token may be generated on the condition that it is received. As a result, when there is a possibility that the user using the user terminal 2 or the communication line used by the user terminal 2 is changed due to the change of the SIM connected to the user terminal 2, the authentication device 1 Security can be improved by not extending the validity period of the authentication token.

認証トークン送信部125は、認証トークン生成部124が生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を、ユーザ端末2に送信する(b6)。 The authentication token transmission unit 125 transmits information (for example, the config file in FIG. 5) that associates the second authentication token generated by the authentication token generation unit 124, the second expiration date, the update interval, and the start date and time. , to the user terminal 2 (b6).

ユーザ端末2において、認証トークン受信部222は、認証装置1から、延長要求送信部224が送信した延長要求に応じて生成された第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させるとともに、第1認証トークンを含む情報を記憶部21において削除又は無効化する。 In the user terminal 2, the authentication token reception unit 222 receives the second authentication token generated in response to the extension request transmitted by the extension request transmission unit 224 from the authentication device 1, the second expiration date, the update interval, the start The information associated with the date and time is received and stored in the storage unit 21 , and the information including the first authentication token is deleted or invalidated in the storage unit 21 .

メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第2認証トークンに関連付けられた第2有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。 The message transmitting/receiving unit 223 sends and receives the message using the message service on the condition that the date and time when the message is to be transmitted/received is within the second expiration date associated with the second authentication token received by the authentication token receiving unit 222. Send and receive messages in an application for sending and receiving

一方、認証トークン受信部222が受信した第2認証トークンに関連付けられた第2有効期限を過ぎた場合には、メッセージ送受信部223は、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信せず、認証要求送信部221は、上述の認証要求を再び認証装置1に送信する。 On the other hand, when the second expiration date associated with the second authentication token received by the authentication token receiving unit 222 has passed, the message transmitting/receiving unit 223 receives the message in the application for transmitting/receiving the message using the message service. , and the authentication request transmitting unit 221 transmits the above-described authentication request to the authentication device 1 again.

また、延長要求送信部224は、第2認証トークンについても第1認証トークンと同様に更新間隔に対応する期間が経過したか否かを判定し、更新間隔に対応する期間が経過したと判定したことを条件として延長要求を認証装置1に送信する。 Further, the extension request transmission unit 224 determines whether or not the period corresponding to the update interval has passed for the second authentication token as well as the first authentication token, and determines that the period corresponding to the update interval has passed. On this condition, an extension request is transmitted to the authentication device 1.

認証装置1において、認証トークン送信部125は、所定条件が満たされた場合に、第2認証トークンをユーザ端末2に送信せず、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信できなくするための制御情報をユーザ端末2に送信してもよい。 In the authentication device 1, the authentication token transmission unit 125 does not transmit the second authentication token to the user terminal 2 when a predetermined condition is satisfied, and transmits a message in an application for transmitting and receiving messages using a message service. Control information for disabling transmission/reception may be transmitted to the user terminal 2 .

認証トークン送信部125は、例えば、認証部123によるユーザ端末2の再認証が成功しなかったことを条件として、制御情報をユーザ端末2に送信してもよい。また、認証トークン送信部125は、例えば、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていないことを条件として、制御情報をユーザ端末2に送信してもよい。また、認証トークン送信部125は、例えば、延長要求受信部126が延長要求を受信した日時が第1有効期限内でないことを条件として、制御情報をユーザ端末2に送信してもよい。また、認証トークン送信部125は、例えば、延長要求受信部126が受信したSIM変更情報が、SIMが変更されたことを示すことを条件として、制御情報をユーザ端末2に送信してもよい。 For example, the authentication token transmission unit 125 may transmit control information to the user terminal 2 on condition that the re-authentication of the user terminal 2 by the authentication unit 123 has not succeeded. For example, the authentication token transmission unit 125 transmits the control information to the user on condition that an authentication token that matches the first authentication token included in the extension request received by the extension request reception unit 126 is not stored in the storage unit 11 . You may transmit to the terminal 2. Further, the authentication token transmission unit 125 may transmit the control information to the user terminal 2, for example, on condition that the date and time when the extension request reception unit 126 receives the extension request is not within the first expiration date. Also, the authentication token transmission unit 125 may transmit the control information to the user terminal 2, for example, on condition that the SIM change information received by the extension request reception unit 126 indicates that the SIM has been changed.

ユーザ端末2が認証装置1からメッセージを送受信できなくするための制御情報を受信した場合に、メッセージ送受信部223は、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信せず、認証要求送信部221は、上述の認証要求を再び認証装置1に送信する。これにより、認証装置1は、ユーザ端末2において大きな変化が起こった可能性があることを契機として、ユーザ端末2にメッセージサービスの初期登録を再び行わせることができ、セキュリティを向上できる。 When the user terminal 2 receives control information for disabling message transmission/reception from the authentication device 1, the message transmission/reception unit 223 does not transmit/receive the message in the application for transmitting/receiving the message using the message service, The authentication request transmission unit 221 transmits the above authentication request to the authentication device 1 again. As a result, the authentication device 1 can cause the user terminal 2 to perform the initial registration of the message service again when there is a possibility that a large change has occurred in the user terminal 2, thereby improving security.

[情報処理方法のシーケンス]
図7は、本実施形態に係る情報処理システムSが実行する情報処理方法のシーケンス図である。ユーザ端末2において、認証要求送信部221は、ユーザ端末2が通信回線を利用するために割り当てられた回線IDを含む認証要求を認証装置1に送信する(S11)。 [Sequence of information processing method]
FIG. 7 is a sequence diagram of the information processing method executed by the information processing system S according to this embodiment. In the user terminal 2, the authentication request transmission unit 221 transmits an authentication request including the line ID assigned for the user terminal 2 to use the communication line to the authentication device 1 (S11).

認証装置1において、認証要求受信部121は、ユーザ端末2から認証要求を受信する。また、認証要求受信部121は、受信した認証要求の送信元であるユーザ端末2を識別可能な端末IDを取得する。 In the authentication device 1 , the authentication request receiving section 121 receives the authentication request from the user terminal 2 . The authentication request receiving unit 121 also acquires a terminal ID that can identify the user terminal 2 that is the source of the received authentication request.

認証部123は、認証要求受信部121が認証要求を受信したことに応じて、回線IDと、端末IDと、の少なくとも一方を用いてユーザ端末2を認証する(S12)。認証部123は、例えば、複数の認証方式のうち、端末IDに対応するいずれかの認証方式で、ユーザ端末2を認証する。認証トークン生成部124は、認証部123によるユーザ端末2の認証が成功しなかった場合に、第1認証トークンを生成せずに処理を終了する。 When the authentication request receiving unit 121 receives the authentication request, the authentication unit 123 authenticates the user terminal 2 using at least one of the line ID and the terminal ID (S12). The authentication unit 123 authenticates the user terminal 2 by, for example, one of a plurality of authentication methods corresponding to the terminal ID. If the authentication of the user terminal 2 by the authentication unit 123 is not successful, the authentication token generation unit 124 terminates the process without generating the first authentication token.

認証部123によるユーザ端末2の認証が成功したことを条件として、認証トークン生成部124は、第1認証トークンを生成する(S13)。認証トークン生成部124は、生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を記憶部11に記憶させる。認証トークン送信部125は、認証トークン生成部124が生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を、ユーザ端末2に送信する(S14)。 On condition that the authentication unit 123 has successfully authenticated the user terminal 2, the authentication token generation unit 124 generates a first authentication token (S13). The authentication token generation unit 124 causes the storage unit 11 to store information that associates the generated first authentication token, the first expiration date, the update interval, and the start date and time. The authentication token transmission unit 125 transmits information that associates the first authentication token generated by the authentication token generation unit 124, the first expiration date, the update interval, and the start date and time to the user terminal 2 (S14). .

ユーザ端末2において、認証トークン受信部222は、認証装置1から、認証要求送信部221が送信した認証要求に応じて生成された第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させる。メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第1認証トークンに関連付けられた第1有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。 In the user terminal 2, the authentication token reception unit 222 receives the first authentication token generated in response to the authentication request transmitted by the authentication request transmission unit 221 from the authentication device 1, the first expiration date, the update interval, the start The information associated with the date and time is received and stored in the storage unit 21 . The message transmitting/receiving unit 223 sends and receives the message using the message service on the condition that the date and time when the message is to be transmitted/received is within the first validity period associated with the first authentication token received by the authentication token receiving unit 222. Send and receive messages in an application for sending and receiving

延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから、第1認証トークンに関連付けられた更新間隔に対応する期間が経過したか否かを判定する。延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過していないと判定した場合に(S15のNO)、更新間隔に対応する期間が経過したか否かを繰り返し判定する。 The extension request transmission unit 224 determines whether or not a period corresponding to the update interval associated with the first authentication token has passed since the authentication token reception unit 222 received the first authentication token. When the extension request transmission unit 224 determines that the period corresponding to the update interval has not elapsed since the authentication token reception unit 222 received the first authentication token (NO in S15), the extension request transmission unit 224 extends the period corresponding to the update interval. It is repeatedly determined whether or not has elapsed.

延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過したと判定したことを条件として(S15のYES)、認証トークン受信部222が受信した第1認証トークンを含む延長要求を認証装置1に送信する(S16)。 Extension request transmission unit 224 determines that a period corresponding to the update interval has elapsed since authentication token reception unit 222 received the first authentication token (YES in S15), and extension request transmission unit 224 extends authentication token reception unit 222 to An extension request including the received first authentication token is transmitted to the authentication device 1 (S16).

認証装置1において、延長要求受信部126は、ユーザ端末2から延長要求を受信する。認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されているか否かを判定する(S17)。認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていると判定した場合に、延長要求受信部126が延長要求を受信した日時が、記憶部11において第1認証トークンに関連付けられた第1有効期限内であるか否かを判定する。 In the authentication device 1 , the extension request reception unit 126 receives the extension request from the user terminal 2 . The authentication unit 123 determines whether an authentication token that matches the first authentication token included in the extension request received by the extension request receiving unit 126 is stored in the storage unit 11 (S17). If the authentication unit 123 determines that the storage unit 11 stores an authentication token that matches the first authentication token included in the extension request received by the extension request reception unit 126, the extension request reception unit 126 transmits the extension request. It is determined whether or not the received date and time is within the first validity period associated with the first authentication token in the storage unit 11 .

認証部123は、延長要求受信部126が延長要求を受信した日時が第1有効期限内であると判定したこと、すなわち延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、ユーザ端末2を再認証する(S18)。 Authentication unit 123 determines that the date and time at which extension request reception unit 126 received the extension request is within the first expiration date, that is, that extension request reception unit 126 has received the extension request within the first expiration date. As a condition, the user terminal 2 is re-authenticated (S18).

認証トークン生成部124は、延長要求受信部126が延長要求を受信した日時が第1有効期限内ではなく、又は認証部123によるユーザ端末2の再認証が成功しなかった場合に、第2認証トークンを生成せずに処理を終了する。 If the date and time when the extension request receiving unit 126 received the extension request is not within the first expiration date, or if the authentication unit 123 has not successfully re-authenticated the user terminal 2, the authentication token generating unit 124 performs the second authentication. End processing without generating a token.

認証トークン生成部124は、延長要求受信部126が第1有効期限内に延長要求を受信し、かつ認証部123によるユーザ端末2の再認証が成功したことを条件として、第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを生成する(S19)。認証トークン生成部124は、第1認証トークンを含む情報を記憶部11において削除又は無効化するとともに、生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を記憶部11に記憶させる。 The authentication token generation unit 124 receives the extension request before the first expiration date, provided that the extension request reception unit 126 has received the extension request within the first expiration date, and that the authentication unit 123 has successfully re-authenticated the user terminal 2. A second authentication token associated with a second expiry date coming later is generated (S19). The authentication token generation unit 124 deletes or invalidates information including the first authentication token in the storage unit 11, and associates the generated second authentication token with the second expiration date, update interval, and start date and time. The obtained information is stored in the storage unit 11 .

認証トークン送信部125は、認証トークン生成部124が生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を、ユーザ端末2に送信する(S20)。 The authentication token transmission unit 125 transmits information that associates the second authentication token generated by the authentication token generation unit 124, the second expiration date, the update interval, and the start date and time to the user terminal 2 (S20). .

ユーザ端末2において、認証トークン受信部222は、認証装置1から、延長要求送信部224が送信した延長要求に応じて生成された第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させるとともに、第1認証トークンを含む情報を記憶部21において削除又は無効化する。メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第2認証トークンに関連付けられた第2有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。 In the user terminal 2, the authentication token reception unit 222 receives the second authentication token generated in response to the extension request transmitted by the extension request transmission unit 224 from the authentication device 1, the second expiration date, the update interval, the start The information associated with the date and time is received and stored in the storage unit 21 , and the information including the first authentication token is deleted or invalidated in the storage unit 21 . The message transmitting/receiving unit 223 sends and receives the message using the message service on the condition that the date and time when the message is to be transmitted/received is within the second expiration date associated with the second authentication token received by the authentication token receiving unit 222. Send and receive messages in an application for sending and receiving

[本実施形態の効果]
本実施形態に係る情報処理システムSにおいて、認証装置1は、認証装置1はユーザ端末2の認証が成功したことを条件としてメッセージサービスを利用するための認証トークンをユーザ端末2に送信し、さらに所定の更新間隔ごとに認証トークンの有効期限を延長する。これにより、認証装置1は、ユーザ端末2がメッセージサービスを利用する度に初期登録を行うことなく、定期的に認証トークンの有効期限を延長してセキュリティを保つことができるため、ユーザ端末2がメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとることができる。 [Effect of this embodiment]
In the information processing system S according to the present embodiment, the authentication device 1 transmits an authentication token for using the message service to the user terminal 2 on condition that the authentication device 1 has successfully authenticated the user terminal 2, and further Extend the validity period of the authentication token every given refresh interval. As a result, the authentication device 1 can maintain security by periodically extending the expiration date of the authentication token without performing initial registration each time the user terminal 2 uses the message service. A balance can be struck between security and usability for using message services.

[変形例]
本変形例に係る情報処理システムSでは、ユーザ端末2が延長要求を送信することに代えて、認証装置1が更新間隔に対応する期間が経過したか否かを判定することにより、認証トークンの有効期限を延長する。以下、上述の実施形態とは異なる部分を主に説明する。 [Modification]
In the information processing system S according to the present modification, instead of the user terminal 2 transmitting an extension request, the authentication device 1 determines whether or not the period corresponding to the update interval has passed, thereby obtaining the authentication token. Extend the expiration date. In the following, different parts from the above-described embodiment will be mainly described.

認証装置1において、認証トークン生成部124は、認証トークン送信部125が第1認証トークンを送信してから、第1認証トークンに関連付けられた更新間隔に対応する期間が経過したか否かを判定する。認証トークン生成部124は、認証トークン送信部125が第1認証トークンを送信してから更新間隔に対応する期間が経過していないと判定した場合に、更新間隔に対応する期間が経過したか否かを繰り返し判定する。 In the authentication device 1, the authentication token generation unit 124 determines whether or not a period corresponding to the update interval associated with the first authentication token has passed since the authentication token transmission unit 125 transmitted the first authentication token. do. If the authentication token generation unit 124 determines that the period corresponding to the update interval has not elapsed since the authentication token transmission unit 125 transmitted the first authentication token, the authentication token generation unit 124 determines whether the period corresponding to the update interval has elapsed. repeatedly determine whether

認証トークン生成部124は、認証トークン送信部125が第1認証トークンを送信してから更新間隔に対応する期間が経過したと判定し、かつ更新間隔に対応する期間が経過した日時が第1有効期限内であることを条件として、第2認証トークンを生成し、記憶部11に記憶させる。 The authentication token generation unit 124 determines that a period corresponding to the update interval has elapsed since the authentication token transmission unit 125 transmitted the first authentication token, and the date and time when the period corresponding to the update interval has elapsed is the first validity period. A second authentication token is generated and stored in the storage unit 11 on the condition that it is within the time limit.

認証トークン送信部125は、認証トークン生成部124が生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を、ユーザ端末2に送信する。 The authentication token transmission unit 125 transmits to the user terminal 2 information that associates the second authentication token generated by the authentication token generation unit 124, the second expiration date, the update interval, and the start date and time.

ユーザ端末2において、認証トークン受信部222は、認証装置1から、第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させるとともに、第1認証トークンを含む情報を記憶部21において削除又は無効化する。 In the user terminal 2, the authentication token reception unit 222 receives information that associates the second authentication token, the second expiration date, the update interval, and the start date and time from the authentication device 1, and stores the information in the storage unit 21. Also, the information including the first authentication token is deleted or invalidated in the storage unit 21 .

本変形例に係る情報処理システムSによれば、ユーザ端末2が延長要求を認証装置1に送信する必要がないため、延長要求の送受信に掛かる通信の負荷を削減できる。 According to the information processing system S according to this modification, the user terminal 2 does not need to transmit the extension request to the authentication device 1, so the communication load for transmitting and receiving the extension request can be reduced.

なお、本発明により、国連が主導する持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」に貢献することが可能となる。 The present invention makes it possible to contribute to Goal 9 of the Sustainable Development Goals (SDGs) led by the United Nations, "Industry and technological innovation."

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes are possible within the scope of the gist thereof. be. For example, all or part of the device can be functionally or physically distributed and integrated in arbitrary units. In addition, new embodiments resulting from arbitrary combinations of multiple embodiments are also included in the embodiments of the present invention. The effect of the new embodiment caused by the combination has the effect of the original embodiment.

認証装置1及びユーザ端末2のプロセッサは、図7に示す情報処理方法に含まれる各ステップ(工程)の主体となる。すなわち、認証装置1及びユーザ端末2のプロセッサは、図7に示す情報処理方法を実行するためのプログラムを実行することによって、図7に示す情報処理方法を実行する。図7に示す情報処理方法に含まれるステップは一部省略されてもよく、ステップ間の順番が変更されてもよく、複数のステップが並行して行われてもよい。 The processors of the authentication device 1 and the user terminal 2 are the subject of each step (process) included in the information processing method shown in FIG. That is, the processors of the authentication device 1 and the user terminal 2 execute the information processing method shown in FIG. 7 by executing a program for executing the information processing method shown in FIG. Some steps included in the information processing method shown in FIG. 7 may be omitted, the order between steps may be changed, and a plurality of steps may be performed in parallel.

S 情報処理システム
1 認証装置
11 記憶部
12 制御部
121 認証要求受信部
122 判定部
123 認証部
124 認証トークン生成部
125 認証トークン送信部
126 延長要求受信部
2 ユーザ端末
21 記憶部
22 制御部
221 認証要求送信部
222 認証トークン受信部
223 メッセージ送受信部
224 延長要求送信部 S information processing system 1 authentication device 11 storage unit 12 control unit 121 authentication request reception unit 122 determination unit 123 authentication unit 124 authentication token generation unit 125 authentication token transmission unit 126 extension request reception unit 2 user terminal 21 storage unit 22 control unit 221 authentication Request transmission unit 222 Authentication token reception unit 223 Message transmission/reception unit 224 Extension request transmission unit

Claims (10)

情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証し、
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信する、
情報処理装置。 an authentication request receiving unit that receives from an information terminal an authentication request including line identification information assigned for the information terminal to use a communication line;
an authentication unit that authenticates the information terminal using at least one of the line identification information and terminal identification information that can identify the information terminal in response to the authentication request receiving unit receiving the authentication request; ,
an authentication token generation unit that stores in a storage unit a first authentication token associated with a first expiration date and an update interval on condition that the information terminal is successfully authenticated by the authentication unit;
an authentication token transmission unit that transmits the first authentication token to the information terminal;
an extension request receiving unit that receives an extension request including the first authentication token transmitted from the information terminal in response to the elapse of a period corresponding to the update interval;
has
The authentication unit re-authenticates the information terminal on condition that the extension request reception unit has received the extension request within the first expiration date,
The authentication token generation unit stores a second authentication token associated with a second expiration date that comes after the first expiration date on condition that the authentication unit successfully re-authenticates the information terminal. store in the department,
The authentication token transmission unit transmits the second authentication token to the information terminal on condition that the authentication unit successfully re-authenticates the information terminal,
The authentication token transmission unit does not transmit the second authentication token to the information terminal and the information terminal transmits and receives messages on condition that the re-authentication of the information terminal by the authentication unit has not succeeded. sending control information to the information terminal for disabling transmission and reception of the message within the first expiration date in the application of
Information processing equipment. 前記認証トークン生成部は、前記第1有効期限と、前記第1認証トークンと、を関連付けて記憶部に記憶させ、
前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1に記載の情報処理装置。 The authentication token generation unit stores the first expiration date and the first authentication token in association with each other in a storage unit;
On the condition that the extension request receiving unit receives the extension request within the first validity period associated with the first authentication token included in the extension request in the storage unit, the authentication token generation unit storing a second authentication token in the storage unit;
The information processing device according to claim 1 . 前記認証トークン生成部は、前記第1有効期限と、前記回線識別情報と、前記第1認証トークンと、を関連付けて前記記憶部に記憶させ、
前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、
前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項2に記載の情報処理装置。 The authentication token generation unit stores the first expiration date, the line identification information, and the first authentication token in association with each other in the storage unit;
the extension request receiving unit receives the extension request including the first authentication token and the line identification information from the information terminal;
The authentication token generation unit determines that the line identification information included in the extension request matches the line identification information associated with the first authentication token included in the extension request in the storage unit, and the extension request The second authentication token is stored in the storage unit on condition that the receiving unit receives the extension request within the first validity period associated with the first authentication token included in the extension request in the storage unit. let
The information processing apparatus according to claim 2. 前記認証部は、複数の認証方式のうち、前記端末識別情報に対応する認証方式で、前記情報端末を認証する、
請求項1から3のいずれか一項に記載の情報処理装置。 The authentication unit authenticates the information terminal with an authentication method corresponding to the terminal identification information, among a plurality of authentication methods.
The information processing apparatus according to any one of claims 1 to 3. 前記端末識別情報に基づいて、前記通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定する判定部をさらに有し、
前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証する、
請求項4に記載の情報処理装置。 further comprising a determination unit that determines whether a telecommunications carrier that provides the communication line is a specific telecommunications carrier based on the terminal identification information;
The authentication unit authenticates the information terminal using the terminal identification information on condition that the determination unit determines that the telecommunications carrier that provides the communication line is the specific telecommunications carrier, and Authenticating the information terminal using the line identification information on the condition that the determination unit determines that the telecommunications carrier that provides the communication line is not the specific telecommunications carrier;
The information processing apparatus according to claim 4. 前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功しなかった場合に、前記第2認証トークンを前記記憶部に記憶させない、
請求項に記載の情報処理装置。 The authentication token generation unit does not store the second authentication token in the storage unit when re-authentication of the information terminal by the authentication unit is unsuccessful.
The information processing device according to claim 1 . 情報処理装置と、
前記情報処理装置と通信可能な情報端末と、
を含み、
前記情報処理装置は、
前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記情報端末は、
前記認証要求を前記情報処理装置に送信する認証要求送信部と、
前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、
前記認証トークン受信部が前記第1認証トークンを受信してから前記期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、
を有し、
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証し、
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信し、
前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する、
情報処理システム。 an information processing device;
an information terminal capable of communicating with the information processing device;
including
The information processing device is
an authentication request receiving unit for receiving an authentication request including line identification information assigned for the information terminal to use a communication line from the information terminal;
an authentication unit that authenticates the information terminal using at least one of the line identification information and terminal identification information that can identify the information terminal in response to the authentication request receiving unit receiving the authentication request; ,
an authentication token generation unit that stores in a storage unit a first authentication token associated with a first expiration date and an update interval on condition that the information terminal is successfully authenticated by the authentication unit;
an authentication token transmission unit that transmits the first authentication token to the information terminal;
an extension request receiving unit that receives an extension request including the first authentication token transmitted from the information terminal in response to the elapse of a period corresponding to the update interval;
has
The information terminal is
an authentication request transmission unit that transmits the authentication request to the information processing device;
an authentication token receiving unit that receives the first authentication token in response to the authentication request from the information processing device;
an extension request transmission unit configured to transmit the extension request to the information processing device on condition that the period has elapsed since the authentication token reception unit received the first authentication token;
has
The authentication unit re-authenticates the information terminal on condition that the extension request reception unit has received the extension request within the first expiration date,
The authentication token generation unit stores a second authentication token associated with a second expiration date that comes after the first expiration date on condition that the authentication unit successfully re-authenticates the information terminal. store in the department,
The authentication token transmission unit transmits the second authentication token to the information terminal on condition that the authentication unit successfully re-authenticates the information terminal,
The authentication token transmission unit does not transmit the second authentication token to the information terminal and the information terminal transmits and receives messages on condition that the re-authentication of the information terminal by the authentication unit has not succeeded. sending control information to the information terminal for disabling transmission and reception of the message within the first expiration date in the application of
The authentication token receiving unit receives the second authentication token from the information processing device.
Information processing system. 前記延長要求送信部は、前記延長要求とともに、前記情報端末に接続された前記通信回線を利用するためのSIMが変更されたか否かを示す情報を送信し、
前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項に記載の情報処理システム。 The extension request transmission unit transmits information indicating whether or not the SIM for using the communication line connected to the information terminal has been changed together with the extension request,
The authentication token generation unit generates the second authentication token on condition that the SIM has not been changed in the information terminal and the extension request reception unit has received the extension request within the first expiration date. is stored in the storage unit,
The information processing system according to claim 7 . 前記情報端末は、前記第1有効期限内又は前記第2有効期限内であることを条件として、前記回線識別情報を用いてメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信するメッセージ送受信部をさらに有する、
請求項又はに記載の情報処理システム。 The information terminal further includes a message transmitting/receiving unit for transmitting/receiving the message in an application for transmitting/receiving the message using the line identification information on condition that the message is within the first expiration date or the second expiration date. have
The information processing system according to claim 7 or 8 . プロセッサが実行する、
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、
前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、
前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させるステップと、
前記第1認証トークンを前記情報端末に送信するステップと、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信するステップと、
前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証するステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信するステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信するステップと、
を有する、情報処理方法。
the processor executes
receiving from an information terminal an authentication request including line identification information assigned for the information terminal to use a communication line;
the step of authenticating the information terminal using at least one of the line identification information and terminal identification information capable of identifying the information terminal in response to receiving the authentication request in the step of receiving the authentication request; and,
a step of storing, in a storage unit, a first authentication token associated with a first expiration date and an update interval on condition that the information terminal is successfully authenticated in the step of authenticating;
transmitting the first authentication token to the information terminal;
receiving from the information terminal an extension request including the first authentication token transmitted in response to the elapse of a period corresponding to the update interval;
a step of re-authenticating the information terminal on condition that the extension request is received within the first validity period in the step of receiving the extension request;
storing in the storage unit a second authentication token associated with a second expiration date that comes after the first expiration date on condition that the re-authentication of the information terminal is successful in the re-authentication step; and,
a step of transmitting the second authentication token to the information terminal on condition that the re-authentication of the information terminal is successful in the re-authentication step ;
On the condition that the re-authentication of the information terminal is not successful in the re-authentication step, the second authentication token is not transmitted to the information terminal, and the application for the information terminal to transmit and receive messages is the first a step of transmitting control information to the information terminal for disabling transmission and reception of the message within one validity period;
An information processing method comprising:
JP2022053193A 2022-03-29 2022-03-29 Information processing device, information processing system and information processing method Active JP7232366B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022053193A JP7232366B1 (en) 2022-03-29 2022-03-29 Information processing device, information processing system and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022053193A JP7232366B1 (en) 2022-03-29 2022-03-29 Information processing device, information processing system and information processing method

Publications (2)

Publication Number Publication Date
JP7232366B1 true JP7232366B1 (en) 2023-03-02
JP2023146157A JP2023146157A (en) 2023-10-12

Family

ID=85382466

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022053193A Active JP7232366B1 (en) 2022-03-29 2022-03-29 Information processing device, information processing system and information processing method

Country Status (1)

Country Link
JP (1) JP7232366B1 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006295500A (en) 2005-04-08 2006-10-26 Ntt Docomo Inc Mobile phone, management server and communication system
JP2013088901A (en) 2011-10-14 2013-05-13 Canon Inc Information processing system, image processing device, control method and computer program
JP2013525879A (en) 2010-04-07 2013-06-20 アップル インコーポレイテッド Registering client computer devices for online communication sessions
JP2016004307A (en) 2014-06-13 2016-01-12 キヤノン株式会社 System, method, server system, and program
JP2016167238A (en) 2015-03-10 2016-09-15 ビッグローブ株式会社 Radio communication terminal authentication control device, radio communication terminal authentication control system, radio communication terminal authentication control method and program
JP2020088825A (en) 2018-11-30 2020-06-04 株式会社Nttドコモ Call control system
JP6928697B1 (en) 2020-07-27 2021-09-01 Kddi株式会社 Authentication device and authentication method

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006295500A (en) 2005-04-08 2006-10-26 Ntt Docomo Inc Mobile phone, management server and communication system
JP2013525879A (en) 2010-04-07 2013-06-20 アップル インコーポレイテッド Registering client computer devices for online communication sessions
JP2013088901A (en) 2011-10-14 2013-05-13 Canon Inc Information processing system, image processing device, control method and computer program
JP2016004307A (en) 2014-06-13 2016-01-12 キヤノン株式会社 System, method, server system, and program
JP2016167238A (en) 2015-03-10 2016-09-15 ビッグローブ株式会社 Radio communication terminal authentication control device, radio communication terminal authentication control system, radio communication terminal authentication control method and program
JP2020088825A (en) 2018-11-30 2020-06-04 株式会社Nttドコモ Call control system
JP6928697B1 (en) 2020-07-27 2021-09-01 Kddi株式会社 Authentication device and authentication method

Also Published As

Publication number Publication date
JP2023146157A (en) 2023-10-12

Similar Documents

Publication Publication Date Title
EP3352412B1 (en) Identity authentication method and device
CN108496380B (en) Server and storage medium
JP2018515011A (en) Method and apparatus for authenticating user, method and apparatus for registering wearable device
US20050101307A1 (en) Method for performing a voting by mobile terminals
US10509893B2 (en) Method for authenticating a user and corresponding user devices, server and system
WO2016174158A1 (en) Method, requester device, verifier device and server for proving at least one piece of user information
CN102217280A (en) Method, system, and server for user service authentication
CN111279341B (en) System for access confirmation, mobile terminal device, server, program, and method
CN108712435A (en) A kind of verification system and method for login application program
TWI598762B (en) A network system, method and mobile device based on remote user authentication
AU2017417132B2 (en) Mobile device authentication using different channels
JP6928697B1 (en) Authentication device and authentication method
JP2003060714A (en) Method for providing customized service
JP7232366B1 (en) Information processing device, information processing system and information processing method
CN105991619A (en) Safety authentication method and device
JP7389198B2 (en) Ticket provision method and ticket provision system
CN110972139B (en) Method and gateway for realizing internet surfing authentication of mobile terminal
KR20120126468A (en) Method and System for Relaying Authentication Number, Program
JP6983347B1 (en) Information processing equipment and information processing method
JP7467724B1 (en) Information processing device, information processing system, and information processing method
JP2021081813A (en) Profile acquisition program, electronic information storage medium, and profile acquisition method
CN114301881B (en) Registration method, registration device, electronic device and computer-readable storage medium
KR102187907B1 (en) Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method
JP7305072B1 (en) Method and system
JP6584460B2 (en) Authentication system, authentication method and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220330

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20220331

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220527

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230217

R150 Certificate of patent or registration of utility model

Ref document number: 7232366

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150