JP7280156B2 - Re-authentication device, re-authentication method and re-authentication program - Google Patents
Re-authentication device, re-authentication method and re-authentication program Download PDFInfo
- Publication number
- JP7280156B2 JP7280156B2 JP2019171695A JP2019171695A JP7280156B2 JP 7280156 B2 JP7280156 B2 JP 7280156B2 JP 2019171695 A JP2019171695 A JP 2019171695A JP 2019171695 A JP2019171695 A JP 2019171695A JP 7280156 B2 JP7280156 B2 JP 7280156B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- detection information
- terminal device
- detection
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 38
- 238000001514 detection method Methods 0.000 claims description 315
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000011084 recovery Methods 0.000 description 35
- 230000009471 action Effects 0.000 description 19
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 2
- WBMKMLWMIQUJDP-STHHAXOLSA-N (4R,4aS,7aR,12bS)-4a,9-dihydroxy-3-prop-2-ynyl-2,4,5,6,7a,13-hexahydro-1H-4,12-methanobenzofuro[3,2-e]isoquinolin-7-one hydrochloride Chemical compound Cl.Oc1ccc2C[C@H]3N(CC#C)CC[C@@]45[C@@H](Oc1c24)C(=O)CC[C@@]35O WBMKMLWMIQUJDP-STHHAXOLSA-N 0.000 description 1
- 208000033748 Device issues Diseases 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、再認証装置、再認証方法および再認証プログラムに関する。 The present invention relates to a re-authentication device, a re-authentication method and a re-authentication program.
従来、アカウントの認証を行った利用者に対し、インターネットを介して各種のサービスを提供する技術が知られている。このような技術において、パスワード等といったアカウントの認証に用いる情報を利用者が紛失した場合に、利用者しか知りえない質問と答えのペアを用いて、アカウントのリカバリを行う技術が知られている。また、利用者のライフログに関する質問に対する回答に基づいて、利用者の認証を行う技術が知られている。 2. Description of the Related Art Conventionally, there has been known a technique for providing various services via the Internet to users who have authenticated their accounts. Among such technologies, there is known a technology for recovering an account by using a question-and-answer pair that only the user knows when the user loses information used for account authentication, such as a password. . Also known is a technique of authenticating a user based on the answer to a question about the user's lifelog.
しかしながら、上記の従来技術では、アカウントリカバリの利便性を改善する余地がある。 However, the conventional technology described above leaves room for improving the convenience of account recovery.
例えば、上述した従来技術では、過去のライフログに関して、質問に対する正しい回答を行う必要があるため、利用者が過去の事象を忘れている場合等には、アカウントのリカバリを行うことができない。また、利用者が秘密の質問の内容や回答を忘れている場合にも、アカウントのリカバリを行うことができなくなる。 For example, in the conventional technology described above, since it is necessary to give correct answers to questions regarding past lifelogs, account recovery cannot be performed if the user has forgotten past events. Also, if the user forgets the content of the secret question or the answer, the account cannot be recovered.
一方で、近年の情報処理技術の進歩に伴い、利用者からアカウント名やパスワード等の入力を求めずとも、利用者本人の認証を行うFIDO(Fast IDentity Online)の技術が提案されている。このようなFIDOの技術において、アカウントのリカバリを実現するために各種の情報の入力を利用者に求めた場合は、ユーザビリティの改善を毀損してしまう恐れがある。 On the other hand, with recent advances in information processing technology, FIDO (Fast IDentity Online) technology has been proposed for authenticating a user without requiring the user to enter an account name, password, or the like. In such FIDO technology, if the user is requested to input various kinds of information in order to realize account recovery, there is a risk that improvement in usability will be impaired.
本願は、上記に鑑みてなされたものであって、アカウントリカバリの利便性を改善することを目的とする。 The present application has been made in view of the above, and aims to improve the convenience of account recovery.
本願に係る再認証装置は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部とを有し、前記取得部は、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する。 A re-authentication device according to the present application receives first detection information other than location information detected by a predetermined detection means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated. an acquisition unit that acquires second sensed information other than position information sensed by a predetermined sensing means from a second terminal device that is a terminal device used by the first user and is different from the first terminal device; if received, a determination unit that determines whether or not the first detection information and the second detection information are similar, and if it is determined that the first detection information and the second detection information are similar, and a re-authentication unit that re-authenticates the account of the first user, and the acquisition unit receives the first detection information detected by the detection means of the third terminal device capable of communicating with the first terminal device. When receiving the second detection information detected by the detection means of the third terminal device capable of communicating with the second terminal device, the determination unit obtains the first detection information and the second detection information. are similar to each other .
実施形態の一態様によれば、アカウントリカバリの利便性を改善することができる。 According to one aspect of an embodiment, the convenience of account recovery can be improved.
以下に、本願に係る再認証装置、再認証方法および再認証プログラムを実施するための形態(以下、「実施形態」と記載する。)について図面を参照しつつ詳細に説明する。なお、これらの実施形態により本願に係る再認証装置、再認証方法および再認証プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。 Embodiments for implementing a re-authentication device, a re-authentication method, and a re-authentication program (hereinafter referred to as "embodiments") according to the present application will be described in detail below with reference to the drawings. Note that the re-authentication device, re-authentication method, and re-authentication program according to the present application are not limited to these embodiments. Also, in the following embodiments, the same parts are denoted by the same reference numerals, and overlapping descriptions are omitted.
(実施形態)
〔1.アカウントのリカバリ処理〕
まず、図1を用いて、実施形態に係る再認証プログラムにより実現されるアカウントのリカバリ処理の一例について説明する。図1は、実施形態に係るアカウントのリカバリ処理の一例を示す図である。図1では、利用者(ユーザ)が端末装置を紛失した時に、新たな端末装置からアカウントのリカバリ承認要求を行うリカバリ処理(アカウントの手続きの一例)について説明する。
(embodiment)
[1. Account recovery process]
First, an example of account recovery processing realized by the re-authentication program according to the embodiment will be described with reference to FIG. FIG. 1 is a diagram illustrating an example of account recovery processing according to an embodiment. FIG. 1 illustrates a recovery process (an example of an account procedure) in which a new terminal device issues an account recovery approval request when the user loses the terminal device.
なお、アカウントが失効する状態とは、例えば、サービスへのログイン時にパスワード入力を規定回数以上誤った場合等に、該当するアカウントが一時的に利用できなくなる状態である。 It should be noted that the state in which the account is invalidated is, for example, a state in which the corresponding account becomes temporarily unusable if, for example, the password is entered incorrectly more than a specified number of times when logging in to the service.
図1に示す第1端末装置10および第2端末装置20は、例えばスマートフォンやタブレット端末等のスマートデバイスであって、利用者Uによって利用される情報処理装置である。本実施形態では、第1端末装置10は、利用者Uが利用する端末装置である。また、第2端末装置20は、利用者Uが第1端末装置10を紛失した後に新たに購入(取得)して利用を開始する端末装置である。
The first
また、図1に示す第3端末装置30および第4端末装置40は、例えばデスクトップ/ノート型PC(Personal Computer)、携帯電話機(フィーチャーフォン)、据置型/携帯型ゲーム機、AV(オーディオビジュアル)機器、情報家電、又はその他のインターネットを介して情報の提供が受けられる電子機器(ガジェット)等であって、利用者Uが必要に応じて利用可能な情報処理装置である。本実施形態では、第3端末装置30は、利用者Uが装着可能なウェアラブル端末である。また、第4端末装置40は、利用者が利用可能なノート型PCである。
Further, the
また、図1に示す再認証装置100は、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40からアクセス可能なサーバ装置であり、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の利用者Uに、アカウントでのログインを要する所定のウェブサービスを提供する。実施形態では、再認証装置100は、上記ウェブサービスとして、少なくとも第1のサービスを提供する。また、再認証装置100は、利用者Uのアカウントを管理しており、アカウントのリカバリを要求するリカバリ要求に応じて、アカウントのリカバリ処理を行う。
Further, the
図1に示すように、第1端末装置10は、実施形態に係る再認証装置100に対して、FIDO(Fast IDentity Online)認証を要求し、再認証装置100は、第1端末装置10に対して、FIDO認証を行う(ステップS1)。
As shown in FIG. 1, the first
例えば、再認証装置100は、第1端末装置10から、自身が提供する所定のウェブサービスへのログイン要求があった場合に、第1端末装置10に対して、FIDO認証を行う。FIDO認証では、第1端末装置10は、自身に保存されている「秘密鍵」を生体認証によって解除し、生体認証の結果、利用者U本人であると識別できた認証結果を秘密鍵で署名して再認証装置100に送る。再認証装置100は、自身に保存されている「公開鍵」を用いて、第1端末装置10から送られてきた署名付きの認証結果を識別し、利用者Uを認証する。
For example, the
第1端末装置10は、FIDO認証に成功した後、再認証装置100に対して、リカバリバックアップを要求する(ステップS2)。再認証装置100は、リカバリバックアップの要求に応じて、第1端末装置10に対してコンテキスト情報を要求する(ステップS3)。第1端末装置10は、コンテキスト情報の要求に応じて、第3端末装置30からコンテキスト情報を取得する(ステップS4)。同様に、第1端末装置10は、第4端末装置40からコンテキスト情報を取得する(ステップS5)。
After the FIDO authentication is successful, the first
コンテキスト情報は、例えば利用者Uが利用する第1端末装置10とは異なる他の端末装置を識別するための識別情報等である。すなわち、コンテキスト情報は、各端末装置に固有の情報であると好ましい。本実施形態では、第1端末装置10とは異なる他の端末装置として、第3端末装置30および第4端末装置40を使用する。
The context information is, for example, identification information or the like for identifying a terminal device different from the first
例えば、第1端末装置10は、第3端末装置30や第4端末装置40(以下、「他の端末装置」と総称する場合がある。)が有する加速度センサ、ジャイロセンサ、音声センサ、照度センサ等、各種のセンサ情報をコンテキスト情報として取得してもよい。また、第1端末装置10は、例えば、各種のセンサ情報に基づいて推定された利用者のコンテキストを示す情報をコンテキスト情報として取得してもよい。例えば、第1端末装置10は、利用者がどこにいるか、歩行しているか否か、走っているか否か、車両等の運転を行っているか否か、公共交通機関で移動しているか否か、端末装置を操作しているか否か、書籍の閲覧を行っているか否か、飲食物の購入しているか否か等、各種任意の利用者の状態を示す情報をコンテキスト情報としてもよい。なお、このような利用者の状態は、他の端末装置がセンサ情報に基づいて推定した者であってもよく、第1端末装置10が他の端末装置から取得した各種のセンサの情報から推定した者であってもよい。
For example, the first
例えば、第1端末装置10は、第3端末装置30および第4端末装置40の各々が有する検知手段が検知したコンテキスト情報を、当該コンテキスト情報を検知した日時を示す日時情報/位置を示す位置情報とともに取得する。日時情報/位置情報は、コンテキスト情報に含まれていてもよい。なお、検知手段は、各種センサ等である。
For example, the first
第1端末装置10は、再認証装置100に対して、第3端末装置30および第4端末装置40の各々から取得したコンテキスト情報を提供する(ステップS6)。例えば、第1端末装置10は、再認証装置100に対して、上記の日時情報/位置情報とともにコンテキスト情報を提供する。
The first
再認証装置100は、コンテキスト情報を識別するトークンを生成する(ステップS7)。また、再認証装置100は、トークンとコンテキスト情報とを対応付けて記憶する(ステップS8)。トークンは、コンテキスト情報を識別するための識別情報を示す。例えば、トークンは、上記の日時情報/位置情報を利用してもよい。なお、トークンは、コンテキスト情報を識別することができるのであれば、任意の情報が採用可能であり、例えば、コンテキスト情報と日時情報あるいは位置情報を所定のハッシュ関数で変換したハッシュ値等であってもよい。
The
再認証装置100は、第1端末装置10に対して、トークンを提供する(ステップS9)。
The
第1端末装置10は、再認証装置100から提供を受けたトークンを他の端末装置に登録する(ステップS10)。他の端末装置は、第3端末装置30および第4端末装置40のいずれでもよい。本実施形態では、第1端末装置10は、トークンを第4端末装置40に登録する。
The first
その後、利用者Uは、第1端末装置10を紛失し(ステップS11)、新たに第2端末装置20を購入したとする(ステップS12)。すなわち、第1端末装置10は利用者Uの手を離れ、第2端末装置20は起動して利用者Uによる利用が開始される。
After that, the user U loses the first terminal device 10 (step S11) and newly purchases the second terminal device 20 (step S12). That is, the first
第2端末装置20は、再認証装置100に対して、アカウントリカバリ要求を行う(ステップS13)。
The second
再認証装置100は、アカウントリカバリ要求に応じて、第2端末装置20に対してコンテキスト情報を要求する(ステップS14)。
The
第2端末装置20は、第1端末装置10がトークンを登録した端末装置から、トークンとコンテキスト情報とを取得する(ステップS15)。本実施形態では、第2端末装置20は、第4端末装置40から、トークンとコンテキスト情報とを取得する。
The second
また、第2端末装置20は、第3端末装置30からコンテキスト情報を取得する(ステップS16)。
The second
第2端末装置20は、再認証装置100に対して、トークンとコンテキスト情報とを提供する(ステップS17)。本実施形態では、第2端末装置20は、再認証装置100に対して、第4端末装置40から取得したトークンおよびコンテキスト情報と、第3端末装置30から取得したコンテキスト情報とを提供する。
The second
再認証装置100は、トークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似するかを判定する(ステップS18)。
The
再認証装置100は、トークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似すると判定した場合、第2端末装置20に対して、FIDO認証を行う(ステップS19)。
If the
〔2.再認証装置の構成〕
次に、図2を用いて、実施形態に係る再認証装置100の構成について説明する。図2は、実施形態に係る再認証装置100の構成例を示す図である。図2に示すように、再認証装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、再認証装置100は、再認証装置100を管理する管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)等のコンソール(console)を有してもよい。また、再認証装置100は、管理者が使用する端末装置からネットワークNを介して各種操作を受け付けてもよい。
[2. Configuration of re-authentication device]
Next, the configuration of the
(通信部110について)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。かかる通信部110は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40との間で情報の送受信を行う。
(Regarding communication unit 110)
The communication unit 110 is realized by, for example, a NIC (Network Interface Card) or the like. The communication unit 110 is connected to the network N by wire or wirelessly, and exchanges information with the first
(記憶部120について)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、認証データベース121を有する。
(Regarding storage unit 120)
The storage unit 120 is realized by, for example, a semiconductor memory device such as a RAM (Random Access Memory) or flash memory, or a storage device such as a hard disk or an optical disk. Storage unit 120 has
(認証データベース121について)
認証データベース121は、第1のサービスに関する情報を記憶する。ここで、図3に、実施形態に係る認証データベース121の一例を示す。図3は、実施形態に係る認証データベース121の一例を示す図である。図3に示した例では、認証データベース121は、「アカウントID」、「登録デバイスID」、「登録ユーザ」、「ユーザID」、「コンテキスト情報」、「トークン」、「第1サービス行動履歴」といった項目を有する。また、第1サービス行動履歴は、「利用ログID」、「行動履歴」、「行動日時」、「位置情報」といった小項目を有する。
(Regarding the authentication database 121)
The
「アカウントID」は、第1のサービスにおけるアカウントを識別するための識別情報を示す。「登録デバイスID」は、第1のサービスで利用するデバイスとして登録されているデバイスを識別するための識別情報を示す。「登録ユーザ」は、アカウントを保持するユーザを示す。なお、実施形態において、アカウントID等の識別情報は、説明で用いる参照符号と一致するものとする。例えば、登録デバイスIDが「20」であるデバイスは、第1端末装置10を示す。
"Account ID" indicates identification information for identifying an account in the first service. "Registered device ID" indicates identification information for identifying a device registered as a device used in the first service. "Registered user" indicates a user who holds an account. In addition, in the embodiment, the identification information such as the account ID shall correspond to the reference numerals used in the description. For example, a device with a registered device ID of “20” indicates the first
「ユーザID」は、アカウントを利用するユーザを識別するために用いられる識別情報である。例えば、ユーザIDは、第1のサービスにおいてユーザがアカウントを作成する際にユーザによって選択される任意の文字列によって構成される。なお、ユーザIDは、例えば登録デバイスである第1端末装置10に登録されるメールアドレス等が利用されてもよい。
"User ID" is identification information used to identify a user who uses an account. For example, the user ID is composed of any character string selected by the user when the user creates an account in the first service. As for the user ID, for example, an e-mail address or the like registered in the first
「コンテキスト情報」は、登録デバイスとは異なる他のデバイスを識別するための識別情報を示す。例えば、コンテキスト情報は、登録デバイスIDが第1端末装置10である場合は、第1端末装置10以外の第3端末装置30や第4端末装置40を識別するための識別情報を示す。すなわち、コンテキスト情報は、第3端末装置30および第4端末装置40の各々に固有の情報であると好ましい。なお、コンテキスト情報は、第3端末装置30や第4端末装置40がそれぞれ検知した利用者Uの生体情報(指紋や手の静脈、虹彩等)等でもよい。また、コンテキスト情報は、各端末装置の位置情報、デバイス情報や構成情報、無線LAN(Local Area Network)の認証情報やSSID(Service Set Identifier)等でもよい。
"Context information" indicates identification information for identifying a device other than the registered device. For example, when the registered device ID is the first
「トークン」は、コンテキスト情報を識別するための識別情報を示す。トークンは、コンテキストIDと同義である。なお、トークンは、コンテキスト情報が検知された日時を示す日時情報や、コンテキスト情報が検知された位置を示す位置情報等でもよい。 "Token" indicates identification information for identifying context information. A token is synonymous with a context ID. Note that the token may be date and time information indicating the date and time when the context information was detected, position information indicating the position at which the context information was detected, or the like.
「第1サービス行動履歴」は、第1のサービスにおける行動履歴を示す。「利用ログID」は、ユーザが第1のサービスを利用するためにログインした際のログを識別するための識別情報を示す。図3に示す例では、利用ログIDは、ユーザが第1のサービスにログインしてからログアウトするまでの1つのセッションごとに付与されるものとする。 "First service action history" indicates the action history in the first service. "Usage log ID" indicates identification information for identifying a log when the user logs in to use the first service. In the example shown in FIG. 3, it is assumed that a usage log ID is given for each session from when the user logs in to the first service until he logs out.
「行動履歴」は、ユーザの行動履歴を示す。なお、図3では図示を省略しているが、行動履歴の項目には、例えばユーザがポータルサイト内の記事をクリックした行動や、商品を購買した行動や、クエリを入力して検索を行なった行動など、具体的な行動が記憶されてもよい。 "Action history" indicates the action history of the user. Although not shown in FIG. 3, the items of the action history include, for example, actions of the user clicking on articles in the portal site, actions of purchasing products, and searching by inputting queries. Specific actions, such as actions, may be stored.
「行動日時」は、ユーザの行動履歴に対応する日時を示す。図3に示した例では、行動日時は、10分ごとに記憶されることを示しているが、行動日時は、より細かい単位(1分や1秒など)で記憶されてもよい。「位置情報」は、行動履歴に対応する位置情報を示す。例えば、再認証装置100は、ユーザが第1のサービスにログインした時点や、ログインを継続している間、継続的に第1端末装置10(スマートフォン)が検知する位置情報を取得し、行動履歴と対応付けて認証データベース121に記憶する。なお、図3では、位置情報の項目に「G011」といった概念的な情報が記憶される例を示しているが、実際には、位置情報の項目には、経度や緯度などの具体的な数値や、位置情報を推定することが可能な情報(例えば、第1端末装置10のIPアドレス等)等が記憶される。
“Action date and time” indicates the date and time corresponding to the action history of the user. Although the example shown in FIG. 3 indicates that the action date and time is stored every 10 minutes, the action date and time may be stored in smaller units (1 minute, 1 second, etc.). "Location information" indicates location information corresponding to the action history. For example, the
すなわち、図3の例では、アカウントID「A01」で識別されるアカウントA01には、登録デバイスID「20」で識別されるデバイスである第1端末装置10が登録されており、登録ユーザは「U01」であることを示している。また、アカウントA01に対応するユーザIDは「XXXX」であり、コンテキスト情報は「YYYY」であり、トークンは「A02」であることを示している。また、アカウントA01には、利用ログID「B01」や「B02」で識別されるログが蓄積されており、例えば、利用ログB01では、行動履歴として「ログイン」が、「2017年3月1日12:00」に行われており、その時点の第1端末装置10の位置情報が「G011」であることを示している。
That is, in the example of FIG. 3, the first
(制御部130について)
制御部130は、例えば、コントローラ(controller)であり、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、再認証装置100内部の記憶装置に記憶されている各種プログラム(実施形態に係る再認証プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部130は、コントローラであり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。
(Regarding the control unit 130)
The
図2に示すように、制御部130は、登録部131と、送信部132と、取得部133と、判定部134と、再認証部135とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部130の内部構成は、図2に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。また、制御部130が有する各処理部の接続関係は、図2に示した接続関係に限られず、他の接続関係であってもよい。
As shown in FIG. 2, the
登録部131は、第1端末装置10から第1検知情報(コンテキスト情報)と第1検知情報を識別するための識別情報(トークン)とを対応付けて所定の記憶装置(記憶部120の認証データベース121)に登録する。
The registration unit 131 associates the first detection information (context information) from the first
送信部132は、第1端末装置10から第1検知情報(コンテキスト情報)の登録要求を受け付けた場合は、第1端末装置10に対して識別情報(トークン)を送信する。また、送信部132は、第1端末装置10と通信可能な他の端末装置(第3端末装置30および第4端末装置40)に送信可能な識別情報を送信する。
The transmission unit 132 transmits identification information (token) to the first
取得部133は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者Uが利用する第1端末装置10から、所定の検知手段が検知した第1検知情報を取得する。例えば、取得部133は、第1端末装置10が有する検知手段が検知した第1検知情報を取得する。取得部133は、複数の第1検知情報を取得してもよい。
The
また、取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した第1検知情報を取得してもよい。なお、第3端末装置30は、第4端末装置40と読み替えてもよい。このとき、取得部133は、利用者Uが装着可能な第3端末装置30が有する検知手段が検知した利用者Uの生体情報を第1検知情報として取得する。また、取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した情報であって、第3端末装置30と通信可能な装置に関する第1検知情報を取得する。
Also, the
さらに、取得部133は、第1検知情報と、第1検知情報を識別するための識別情報とを取得する。また、取得部133は、第1検知情報と、第1検知情報が検知された日時を示す第1日時情報とを取得する。
Furthermore, the
別の観点では、取得部133は、利用者Uが入力した情報を用いずに利用者Uに関する情報を検知する検知装置が検知した情報を用いて利用者Uのアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者Uが利用する第1端末装置10から、第1検知情報を取得する。
From another point of view, the
判定部134は、第1利用者Uが利用する端末装置であって、第1端末装置10とは異なる第2端末装置20から、所定の検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。例えば、判定部134は、第2端末装置20から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、識別情報と対応付けられて所定の記憶装置に登録された第1検知情報と第2検知情報とが類似するか否かを判定する。上記の所定の検知手段は、第2端末装置20が有する検知手段であってもよい。すなわち、判定部134は、第2端末装置20が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。
When the
判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。第2検知情報は、例えば利用者Uの生体情報でもよいし、第3端末装置30と通信可能な装置に関するデバイス情報でもよい。
When receiving the second detection information detected by the detection means of the third
なお、判定部134は、複数の第2検知情報を受け付けた場合は、複数の第1検知情報と複数の第2検知情報とが類似するか否かを判定する。なお、判定部134は、複数の第2検知情報のうち、複数の第1検知情報と類似する第2検知情報の数が所定の閾値を超える場合は、複数の第1検知情報と複数の第2検知情報とが類似すると判定する。
Note that, when receiving a plurality of second detection information, the
また、判定部134は、第2検知情報と、第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似するか否かを判定する。
Further, when the
再認証部135は、第1検知情報と第2検知情報とが類似すると判定された場合は、第1利用者Uのアカウントを再認証する。例えば、再認証部135は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似すると判定された場合は、第1利用者Uのアカウントを再認証する。 The re-authentication unit 135 re-authenticates the account of the first user U when it is determined that the first detection information and the second detection information are similar. For example, if the re-authentication unit 135 determines that the first detection information and the second detection information are similar and that the first date and time information and the second date and time information are similar, the account of the first user U to re-authenticate.
〔3.処理手順〕
次に、図4を用いて、実施形態に係る再認証装置100に関する処理の手順について説明する。図4は、実施形態に係る再認証装置100の処理手順の一例を示すフローチャートである。
[3. Processing procedure]
Next, with reference to FIG. 4, a procedure of processing related to the
図4に示すように、再認証装置100は、リカバリバックアップ要求を受け付けたか否かを判定する(ステップS101)。再認証装置100は、リカバリバックアップ要求を受け付けたと判定していない場合には(ステップS101でNo)、リカバリバックアップ要求を受け付けるまで現在の処理を継続する(ステップS101に戻る)。
As shown in FIG. 4, the
再認証装置100は、リカバリバックアップ要求を受け付けたと判定した場合には(ステップS101でYes)、要求元の端末装置に対して、コンテキスト情報を要求する(ステップS102)。本実施形態では、制御部130が通信部110を介して第1端末装置10からリカバリバックアップ要求を受け付けた場合、取得部133は第1端末装置10に対してコンテキスト情報を要求する。
When the
再認証装置100は、コンテキスト情報を受け付けたか否かを判定する(ステップS103)。再認証装置100は、コンテキスト情報を受け付けたと判定していない場合には(ステップS103でNo)、コンテキスト情報を受け付けるまで現在の処理を継続する(ステップS103に戻る)。
The
再認証装置100は、コンテキスト情報を受け付けたと判定した場合には(ステップS101でYes)、要求元の端末装置に対して、トークンを発行する(ステップS104)。本実施形態では、取得部133が第1端末装置10からコンテキスト情報を受け付けた場合、制御部130は第1端末装置10に対してトークンを発行する。
When the
再認証装置100は、トークンとコンテキスト情報とを対応付けて登録する(ステップS105)。本実施形態では、登録部131は、コンテキスト情報とトークンとを対応付けて記憶部120の認証データベース121に登録する。
The
再認証装置100は、トークンを要求元の端末装置に送信する(ステップS106)。本実施形態では、送信部132は、第1端末装置10に対して、トークンを送信する。第1端末装置10は、再認証装置100から提供を受けたトークンを第4端末装置40に登録する。
The
再認証装置100は、アカウントリカバリ要求を受け付けたか否かを判定する(ステップS107)。例えば、利用者Uは、第1端末装置10を紛失した場合、新たに第2端末装置20を購入する。その後、利用者Uは、第2端末装置20を用いて、再認証装置100に対して、アカウントリカバリ要求を行う。再認証装置100は、アカウントリカバリ要求を受け付けたと判定していない場合には(ステップS107でNo)、アカウントリカバリ要求を受け付けるまで現在までの処理を継続する(ステップS101に戻る)。
The
再認証装置100は、アカウントリカバリ要求を受け付けたと判定した場合には(ステップS107でYes)、要求元の端末装置に対して、コンテキスト情報を要求する(ステップS108)。本実施形態では、制御部130が通信部110を介して第2端末装置20からアカウントリカバリ要求を受け付けた場合、取得部133は第2端末装置20に対してコンテキスト情報を要求する。
When the
再認証装置100は、コンテキスト情報とトークンとを受け付けたか否かを判定する(ステップS109)。再認証装置100は、コンテキスト情報とトークンとを受け付けたと判定していない場合には(ステップS109でNo)、コンテキスト情報を受け付けるまで現在の処理を継続する(ステップS109に戻る)。
The
再認証装置100は、コンテキスト情報とトークンとを受け付けたと判定した場合には(ステップS109でYes)、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似するか否かを判定する(ステップS110)。なお、類似とは、例えば部分一致であるが、完全一致であってもよい。本実施形態では、第2端末装置20は、第3端末装置30からコンテキスト情報を取得し、第4端末装置40からコンテキスト情報とトークンとを取得する。その後、第2端末装置20は、再認証装置100に対して、第4端末装置40から取得したトークンおよびコンテキスト情報と、第3端末装置30から取得したコンテキスト情報とを提供する。取得部133が第2端末装置20からコンテキスト情報とトークンとを受け付けた場合、判定部134は、記憶部120の認証データベース121にトークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似するかを判定する。
When the
再認証装置100は、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定した場合には(ステップS110でYes)、利用者Uを再認証する。本実施形態では、判定部134が、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定した場合には、再認証部135が、利用者Uを再認証する。これにより、再認証装置100は、利用者Uの新たな第2端末装置20を、アカウント認証済み端末として承認する。
The
反対に、再認証装置100は、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定しなかった場合には(ステップS110でNo)、利用者Uを再認証せずに、一連の処理を終了する。
Conversely, if the
〔4.ハードウェア構成〕
上述した実施形態における第1端末装置10、第2端末装置20、第3端末装置30、第4端末装置40および再認証装置100は、それぞれ例えば図5に示すような構成のコンピュータ200がプログラムを実行することによって実現される。
[4. Hardware configuration]
The first
図5は、プログラムを実行するコンピュータのハードウェア構成の一例を示す図である。コンピュータ200は、CPU(Central Processing Unit)201、RAM202(Random Access Memory)、ROM(Read Only Memory)203、HDD(Hard Disk Drive)204、通信インターフェイス(I/F)205、入出力インターフェイス(I/F)206、およびメディアインターフェイス(I/F)207を備える。
FIG. 5 is a diagram illustrating an example of a hardware configuration of a computer that executes programs.
CPU201は、ROM203またはHDD204に格納されたプログラムに基づいて動作し、各部の制御を行う。ROM203は、コンピュータ200の起動時にCPU201によって実行されるブートプログラムや、コンピュータ200のハードウェアに依存するプログラム等を格納する。
The
HDD204は、CPU201によって実行されるプログラムによって使用されるデータ等を格納する。通信インターフェイス205は、通信部110に対応し、ネットワークNを介して他の機器からデータを受信してCPU201へ送り、CPU201が生成したデータを、ネットワークNを介して他の機器へ送信する。
The
CPU201は、入出力インターフェイス206を介して、ディスプレイやプリンタ等の出力装置、および、キーボードやマウス等の入力装置を制御する。CPU201は、入出力インターフェイス206を介して、入力装置からデータを取得する。また、CPU201は、生成したデータを、入出力インターフェイス206を介して出力装置へ出力する。
The
メディアインターフェイス207は、記録媒体208に格納されたプログラムまたはデータを読み取り、RAM202を介してCPU201に提供する。CPU201は、当該プログラムを、メディアインターフェイス207を介して記録媒体208からRAM202上にロードし、ロードしたプログラムを実行する。記録媒体208は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
The
コンピュータ200が再認証装置100として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図2に示す登録部131、送信部132、取得部133、判定部134および再認証部135の各機能を実現する。なお、登録部131、送信部132、取得部133、判定部134および再認証部135は、それぞれ一部または全部がASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等のハードウェアで構成されてもよい。
When the
また、コンピュータ200が第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の各々として機能する場合、コンピュータ200のCPU301は、RAM302上にロードされたプログラムを実行することにより、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の各々の各機能を実現する。
Further, when the
コンピュータ200のCPU201は、再認証プログラムを、記録媒体208から読み取って実行するが、他の例として、他の装置から、ネットワークNを介してこれらのプログラムを取得してもよい。
The
なお、HDD204は、記憶部120に対応し、記憶部120と同様のデータを記憶する。また、HDD204に代えて、RAM(Random Access Memory)、フラッシュメモリ等の半導体メモリ素子、SSD(Solid State Drive)、または、光ディスク等の記憶装置を用いてもよい。
〔5.効果〕
上述してきたように、実施形態に係る再認証装置100は、取得部133と、判定部134と、再認証部135とを有する。取得部133は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置10から、所定の検知手段が検知した第1検知情報を取得する。判定部134は、第1利用者が利用する端末装置であって、第1端末装置10とは異なる第2端末装置20から、所定の検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。再認証部135は、第1検知情報と第2検知情報とが類似すると判定された場合は、第1利用者のアカウントを再認証する。これにより、コンテキスト情報を用いたリカバリ処理を行うサーバを実現することができる。その結果、アカウントリカバリの利便性を改善することができる。
[5. effect〕
As described above, the
取得部133は、第1端末装置10が有する検知手段が検知した第1検知情報を取得する。判定部134は、第2端末装置20が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、端末装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
The
取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した第1検知情報を取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、端末装置と通信可能な他の端末装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
The
取得部133は、利用者が装着可能な第3端末装置30が有する検知手段が検知した当該利用者の生体情報を第1検知情報として取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した利用者の生体情報である第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、ウェアラブルデバイスが検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
The
取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した情報であって、当該第3端末装置30と通信可能な装置に関する第1検知情報を取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した情報であって、当該第3端末装置30と通信可能な装置に関する第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、ウェアラブルデバイスと通信可能な装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
The
また、実施形態に係る再認証装置は、さらに登録部131を有する。登録部131は、第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する。判定部134は、第2端末装置20から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて所定の記憶装置に登録された第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、トークンを用いた再認証が可能となる。
Moreover, the re-authentication device according to the embodiment further has a registration unit 131 . The registration unit 131 associates the first detection information with identification information for identifying the first detection information and registers them in a predetermined storage device. When the
また、実施形態に係る再認証装置は、さらに第1端末装置10から第1検知情報の登録要求を受け付けた場合は、当該第1端末装置10に対して識別情報を送信する送信部132を有する。これにより、トークンをサーバが発行することができる。
Further, the re-authentication device according to the embodiment further includes a transmission unit 132 that transmits identification information to the first
送信部132は、第1端末装置10と通信可能な他の端末装置に送信可能な識別情報を送信する。これにより、他の端末装置に登録可能なトークンを用いた再認証が可能となる。
The transmitting unit 132 transmits identification information that can be transmitted to other terminal devices that can communicate with the first
取得部133は、第1検知情報と、当該第1検知情報を識別するための識別情報とを取得する。これにより、トークンを端末装置が発行することができる。
取得部133は、複数の第1検知情報を取得する。判定部134は、複数の第2検知情報を受け付けた場合は、複数の第1検知情報と複数の第2検知情報とが類似するか否かを判定する。これにより、複数のコンテキスト情報を利用することができる。
判定部134は、複数の第2検知情報のうち、複数の第1検知情報と類似する第2検知情報の数が所定の閾値を超える場合は、複数の第1検知情報と複数の第2検知情報とが類似すると判定する。これにより、複数の検知情報を比較して所定数が類似した場合に再認証を行うことができる。
If the number of second detection information similar to the plurality of first detection information among the plurality of second detection information exceeds a predetermined threshold, the
取得部133は、第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得する。判定部134は、第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似するか否かを判定する。再認証部135は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似すると判定された場合は、第1利用者のアカウントを再認証する。これにより、検知情報の取得時間帯の共通性を反映した再認証を行うことができる。
取得部133は、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置10から、第1検知情報を取得する。これにより、FIDO認証の再認証を行うことができる。
The
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。 As described above, some of the embodiments of the present application have been described in detail based on the drawings. It is possible to carry out the invention in other forms with modifications.
また、上記してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、登録部は、登録手段や登録回路に読み替えることができる。 Also, the "section, module, unit" described above can be read as "means" or "circuit". For example, the registration unit can be read as registration means or a registration circuit.
10 第1端末装置
20 第2端末装置
30 第3端末装置
40 第4端末装置
100 再認証装置
110 通信部
120 記憶部
121 認証データベース
130 制御部
131 登録部
132 送信部
133 取得部
134 判定部
135 再認証部
10 first
Claims (23)
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と
を有し、
前記取得部は、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証装置。 an acquisition unit for acquiring first detected information other than location information detected by a predetermined detecting means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination unit that determines whether the first detection information and the second detection information are similar;
a re-authentication unit that re-authenticates the account of the first user when it is determined that the first detection information and the second detection information are similar ,
The acquisition unit acquires first detection information detected by a detection means included in a third terminal device capable of communicating with the first terminal device,
When receiving the second detection information detected by the detection means of the third terminal device capable of communicating with the second terminal device, the determination unit determines that the first detection information and the second detection information are similar to each other. determine whether
A re-authentication device characterized by:
前記判定部は、前記第2端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1に記載の再認証装置。 The acquisition unit acquires first detection information detected by a detection unit included in the first terminal device,
wherein, when receiving the second detection information detected by the detection means of the second terminal device, the determination unit determines whether the first detection information and the second detection information are similar. 2. A re-authentication device according to claim 1.
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した前記利用者の生体情報である第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1に記載の再認証装置。 The acquisition unit acquires, as the first detection information, biometric information of the user detected by a detection means included in a third terminal device wearable by the user,
When receiving the second detection information, which is the biometric information of the user detected by the detection means of the third terminal device capable of communicating with the second terminal device, the determination unit selects the first detection information and the The re-authentication device according to claim 1, wherein it is determined whether or not the second detection information is similar.
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した情報であって、当該第3端末装置と通信可能な装置に関する第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1に記載の再認証装置。 The acquisition unit acquires first detection information relating to a device capable of communicating with the third terminal device, which is information detected by a detection means included in a third terminal device capable of communicating with the first terminal device,
When the determination unit receives second detection information regarding a device capable of communicating with the third terminal device, which is information detected by a detection means of a third terminal device capable of communicating with the second terminal device, , and determines whether the first detection information and the second detection information are similar to each other.
を有し、
前記判定部は、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1~4のうちいずれか1つに記載の再認証装置。 a registration unit that associates and registers the first detection information and identification information for identifying the first detection information in a predetermined storage device;
When the determination unit receives, from the second terminal device, the second detection information detected by the predetermined detection means and the identification information, the identification information is associated with the identification information and registered in the predetermined storage device. The re-authentication device according to any one of claims 1 to 4 , wherein it is determined whether or not the first detection information and the second detection information are similar.
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部と、 a registration unit that associates and registers the first detection information and identification information for identifying the first detection information in a predetermined storage device;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination unit that determines whether the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と a re-authentication unit for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を有し、 has
前記判定部は、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する When the determination unit receives, from the second terminal device, the second detection information detected by the predetermined detection means and the identification information, the identification information is associated with the identification information and registered in the predetermined storage device. Determining whether the first detection information and the second detection information are similar
ことを特徴とする再認証装置。 A re-authentication device characterized by:
を有することを特徴とする請求項5又は6に記載の再認証装置。 7. The apparatus according to claim 5, further comprising: a transmitting unit that transmits the identification information to the first terminal device when a request for registration of the first detection information is received from the first terminal device. recertification device.
ことを特徴とする請求項7に記載の再認証装置。 The re-authentication device according to claim 7, wherein the transmission unit transmits identification information that can be transmitted to another terminal device that can communicate with the first terminal device.
ことを特徴とする請求項5又は6に記載の再認証装置。 The re-authentication device according to claim 5 or 6, wherein the acquisition unit acquires the first detection information and identification information for identifying the first detection information.
前記判定部は、複数の前記第2検知情報を受け付けた場合は、複数の前記第1検知情報と複数の前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1~9のうちいずれか1つに記載の再認証装置。 The acquisition unit acquires a plurality of pieces of first detection information,
3. The determining unit, when receiving a plurality of the second detection information, determines whether or not the plurality of the first detection information and the plurality of the second detection information are similar. 10. The re-authentication device according to any one of 1 to 9.
ことを特徴とする請求項10に記載の再認証装置。 When the number of second detection information similar to the plurality of first detection information among the plurality of second detection information exceeds a predetermined threshold, the determination unit selects a plurality of the first detection information and a plurality of The re-authentication device according to claim 10, wherein it is determined that the second detection information is similar.
前記判定部は、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、
前記再認証部は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する
ことを特徴とする請求項1~11のうちいずれか1つに記載の再認証装置。 The acquisition unit acquires the first detection information and first date and time information indicating the date and time when the first detection information was detected,
When the determination unit receives the second detection information and the second date and time information indicating the date and time when the second detection information was detected, the determination unit determines whether the first detection information and the second detection information are similar. and determining whether the first date and time information and the second date and time information are similar,
When it is determined that the first detection information and the second detection information are similar and the first date and time information and the second date and time information are similar, the re-authentication unit determines that the first user 12. The re-authentication device according to any one of claims 1 to 11, wherein the re-authentication device re-authenticates the account of
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部と、 a registration unit that associates and registers the first detection information and identification information for identifying the first detection information in a predetermined storage device;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination unit that determines whether the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と a re-authentication unit for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を有し、 has
前記取得部は、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、 The acquisition unit acquires the first detection information and first date and time information indicating the date and time when the first detection information was detected,
前記判定部は、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、 When the determination unit receives the second detection information and the second date and time information indicating the date and time when the second detection information was detected, the determination unit determines whether the first detection information and the second detection information are similar. and determining whether the first date and time information and the second date and time information are similar,
前記再認証部は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する When it is determined that the first detection information and the second detection information are similar and the first date and time information and the second date and time information are similar, the re-authentication unit determines that the first user reauthorize the account of
ことを特徴とする再認証装置。 A re-authentication device characterized by:
ことを特徴とする請求項1~13のうちいずれか1つに記載の再認証装置。 The acquisition unit is a target of account re-authentication in a web service that authenticates the user's account using information detected by a detection device that detects information about the user without using information entered by the user. 14. The re-authentication device according to any one of claims 1 to 13 , wherein the first detection information is obtained from the first terminal device used by the first user.
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部と、 a registration unit that associates and registers the first detection information and identification information for identifying the first detection information in a predetermined storage device;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination unit that determines whether the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と a re-authentication unit for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を有し、 has
前記取得部は、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する The acquisition unit is a target of account re-authentication in a web service that authenticates the user's account using information detected by a detection device that detects information about the user without using information entered by the user. Acquiring the first detection information from the first terminal device used by the first user who is
ことを特徴とする再認証装置。 A re-authentication device characterized by:
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と
を含み、
前記取得工程では、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定工程では、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証方法。 A re-authentication method executed by a re-authentication device,
an acquisition step of acquiring first sensed information other than location information sensed by a predetermined sensing means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination step of determining whether or not the first detection information and the second detection information are similar;
a re-authentication step of re-authenticating the account of the first user when it is determined that the first sensed information and the second sensed information are similar ,
In the acquisition step, acquiring first detection information detected by a detection means included in a third terminal device capable of communicating with the first terminal device,
In the determination step, when the second detection information detected by the detection means of the third terminal device capable of communicating with the second terminal device is received, the first detection information and the second detection information are similar. determine whether
A re-authentication method characterized by:
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と
をコンピュータに実行させ、
前記取得手順では、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定手順では、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証プログラム。 an acquisition procedure for acquiring first detected information other than location information detected by a predetermined detecting means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination procedure for determining whether or not the first detection information and the second detection information are similar;
causing a computer to execute a re-authentication procedure for re-authenticating the account of the first user when it is determined that the first sensed information and the second sensed information are similar ;
In the acquisition step, acquiring first detection information detected by a detection means included in a third terminal device capable of communicating with the first terminal device,
In the determination procedure, when the second detection information detected by the detection means of the third terminal device capable of communicating with the second terminal device is received, the first detection information and the second detection information are similar to each other. determine whether
A recertification program characterized by :
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、 an acquisition step of acquiring first sensed information other than location information sensed by a predetermined sensing means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録工程と、 a registration step of associating the first detection information with identification information for identifying the first detection information and registering them in a predetermined storage device;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination step of determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と a re-authentication step of re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を含み、 including
前記判定工程では、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する In the determination step, when the second detection information detected by the predetermined detection means and the identification information are received from the second terminal device, the identification information is associated with the identification information and registered in the predetermined storage device. Determining whether the first detection information and the second detection information are similar
ことを特徴とする再認証方法。 A re-authentication method characterized by:
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録手順と、 a registration procedure for associating the first detection information with identification information for identifying the first detection information and registering the same in a predetermined storage device;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination procedure for determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と a re-authentication procedure for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
をコンピュータに実行させ、 on the computer, and
前記判定手順では、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する In the determination procedure, when the second detection information detected by the predetermined detection means and the identification information are received from the second terminal device, the identification information is associated with the identification information and registered in the predetermined storage device. Determining whether the first detection information and the second detection information are similar
ことを特徴とする再認証プログラム。 A recertification program characterized by:
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、 an acquisition step of acquiring first sensed information other than location information sensed by a predetermined sensing means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination step of determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と a re-authentication step of re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を含み、 including
前記取得工程では、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、 In the obtaining step, the first detection information and first date and time information indicating the date and time when the first detection information was detected are obtained;
前記判定工程では、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、 In the determining step, if the second detection information and the second date/time information indicating the date and time when the second detection information was detected are received, the first detection information and the second detection information are similar. and determining whether the first date and time information and the second date and time information are similar,
前記再認証工程では、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する In the re-authentication step, when it is determined that the first detection information and the second detection information are similar and the first date and time information and the second date and time information are similar, the first user reauthorize the account of
ことを特徴とする再認証方法。 A re-authentication method characterized by:
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination procedure for determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と a re-authentication procedure for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
をコンピュータに実行させ、 on the computer, and
前記取得手順では、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、 In the obtaining step, the first detection information and first date and time information indicating the date and time when the first detection information was detected are obtained,
前記判定手順では、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、 In the determination procedure, when the second detection information and the second date/time information indicating the date and time when the second detection information was detected are received, the first detection information and the second detection information are similar. and determining whether the first date and time information and the second date and time information are similar,
前記再認証手順では、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する In the re-authentication procedure, if it is determined that the first detection information and the second detection information are similar and the first date and time information and the second date and time information are similar, the first user reauthorize the account of
ことを特徴とする再認証プログラム。 A recertification program characterized by:
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、 an acquisition step of acquiring first sensed information other than location information sensed by a predetermined sensing means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination step of determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と a re-authentication step of re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を含み、 including
前記取得工程では、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する In the acquisition step, the target of account re-authentication in a web service that authenticates the user's account using information detected by a detection device that detects information about the user without using information entered by the user Acquiring the first detection information from the first terminal device used by the first user who is
ことを特徴とする再認証方法。 A re-authentication method characterized by:
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination procedure for determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と a re-authentication procedure for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
をコンピュータに実行させ、 on the computer, and
前記取得手順では、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する In the acquisition procedure, the target of account re-authentication in a web service that authenticates the user's account using information detected by a detection device that detects information about the user without using information entered by the user. Acquiring the first detection information from the first terminal device used by the first user who is
ことを特徴とする再認証プログラム。 A recertification program characterized by:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019171695A JP7280156B2 (en) | 2019-09-20 | 2019-09-20 | Re-authentication device, re-authentication method and re-authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019171695A JP7280156B2 (en) | 2019-09-20 | 2019-09-20 | Re-authentication device, re-authentication method and re-authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021047814A JP2021047814A (en) | 2021-03-25 |
JP7280156B2 true JP7280156B2 (en) | 2023-05-23 |
Family
ID=74878530
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019171695A Active JP7280156B2 (en) | 2019-09-20 | 2019-09-20 | Re-authentication device, re-authentication method and re-authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7280156B2 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018195256A (en) | 2017-05-22 | 2018-12-06 | 日本電信電話株式会社 | Authentification system, authentification method, and authentification program |
JP2019159960A (en) | 2018-03-14 | 2019-09-19 | ヤフー株式会社 | Determination device, determination method and determination system |
-
2019
- 2019-09-20 JP JP2019171695A patent/JP7280156B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018195256A (en) | 2017-05-22 | 2018-12-06 | 日本電信電話株式会社 | Authentification system, authentification method, and authentification program |
JP2019159960A (en) | 2018-03-14 | 2019-09-19 | ヤフー株式会社 | Determination device, determination method and determination system |
Also Published As
Publication number | Publication date |
---|---|
JP2021047814A (en) | 2021-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10404754B2 (en) | Query system and method to determine authentication capabilities | |
US10735412B2 (en) | Use of a biometric image for authorization | |
EP3090373B1 (en) | An authentication apparatus with a bluetooth interface | |
EP2980720B1 (en) | Wearable device and method of operating the same | |
US9015482B2 (en) | System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices | |
EP3916593B1 (en) | System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices | |
US9083689B2 (en) | System and method for implementing privacy classes within an authentication framework | |
US9219732B2 (en) | System and method for processing random challenges within an authentication framework | |
US9306754B2 (en) | System and method for implementing transaction signing within an authentication framework | |
US12105841B2 (en) | Controlling access to a secure computing resource | |
WO2015035936A1 (en) | Identity authentication method, identity authentication apparatus, and identity authentication system | |
KR20100004570A (en) | User authentication device and method thereof | |
JP2011059749A (en) | Biometric system, portable terminal, semiconductor element, and information processing server | |
JP2015194947A (en) | Information processing device and computer program | |
JP6342035B1 (en) | Recovery device, recovery method, and recovery program | |
US11934247B2 (en) | Information processing apparatus and information processing method | |
US20080046750A1 (en) | Authentication method | |
JP7203707B2 (en) | Re-authentication device, re-authentication method and re-authentication program | |
JP7037899B2 (en) | Judgment device, judgment method and judgment program | |
JP7280156B2 (en) | Re-authentication device, re-authentication method and re-authentication program | |
JP2018147327A (en) | Generation device, generation method, and generation program | |
JP6100706B2 (en) | Information providing apparatus, information providing system, information providing program, and information providing method | |
JP6602118B2 (en) | Information communication system | |
JP7416860B2 (en) | Method and apparatus for communicating credentials | |
US20240106823A1 (en) | Sharing a biometric token across platforms and devices for authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20191101 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20191108 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220902 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230411 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230511 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7280156 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |