JPWO2011089712A1 - 認証方法、認証システムおよび認証プログラム - Google Patents

認証方法、認証システムおよび認証プログラム Download PDF

Info

Publication number
JPWO2011089712A1
JPWO2011089712A1 JP2011550759A JP2011550759A JPWO2011089712A1 JP WO2011089712 A1 JPWO2011089712 A1 JP WO2011089712A1 JP 2011550759 A JP2011550759 A JP 2011550759A JP 2011550759 A JP2011550759 A JP 2011550759A JP WO2011089712 A1 JPWO2011089712 A1 JP WO2011089712A1
Authority
JP
Japan
Prior art keywords
authentication
user
server
identification information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011550759A
Other languages
English (en)
Other versions
JP5375976B2 (ja
Inventor
豊明 古澤
豊明 古澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2011089712A1 publication Critical patent/JPWO2011089712A1/ja
Application granted granted Critical
Publication of JP5375976B2 publication Critical patent/JP5375976B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers

Abstract

本発明の認証システムは、SSO認証サーバ(30)が利用者端末(20)の利用者の認証に成功した場合に、SSOログイン用Webサーバ(10)が利用者の権限情報と、所定の仮想回線を利用した接続を許可する端末識別情報とを認証キーを利用して、SSL中継サーバの記憶部(18)に登録する。このため、記憶部(18)に記憶された端末識別情報に対応する利用者端末は認証済みの利用者端末といえる。したがって、インターネット(50)に接続された利用者端末(20)から接続要求を受け付けた場合に、接続要求を行った利用者端末の端末識別情報が記憶部(18)に登録されているか否かを判定することで、利用者端末を適切に認証することができる。

Description

本発明は、認証方法、認証システムおよび認証プログラムに関する。
近年、SSL(Secure Socket Layer)−VPN(Virtual Private Network)と呼ばれる技術が普及している。このSSL−VPNは、WWW(World Wide Web)の暗号化などで標準的に用いられているSSLで仮想回線を構築する技術である。SSL−VPNを利用して、サーバアプリケーションとクライアントアプリケーションとの間でデータ通信を実行する場合には、サーバ側およびクライアント側にSSL−VPN装置が必要となる。
なお、パソコンやモバイル端末の普及に伴って、例えば、社内LAN(Local Area Network)上で構築されたクライアントサーバシステムに、インターネット上に接続された利用者端末のクライアントアプリケーションから安全にアクセスすることが求められている。この場合には、インターネット上に接続されたクライアントアプリケーションは、内蔵したSSL−VPN装置をサーバアプリケーションに擬してアクセスし、SSL−VPN経由でデータ通信を実行する。
特開2007−293760号公報
しかしながら、クライアントサーバシステムに含まれるサーバアプリケーションは、サーバ側に設置したSSL−VPN装置を介して、インターネット上の利用者端末からアクセス要求を受付ける。多くの場合、それらのアクセスはプロキシを経由するため、サーバアプリケーションは、どのようなクライアントからアクセス要求を受付けているのかを通信プロトコルからは知るすべがなく、アクセス要求を行ったインターネット上のクライアントを適切に認証することができないという問題があった。例えば、多くのクライアントサーバシステムのサーバアプリケーションはデータベース本体そのものであり、クライアントを識別認証するためのセキュリティ機能が弱く、データ漏洩などのリスクが存在する。
本発明は、上記に鑑みてなされたものであって、社内ネットワーク上に構築されたセキュリティ機能の弱いクライアントサーバシステムに対して、インターネットを介してアクセス要求を行うクライアントアプリケーションの通信を適切に認証することができる認証方法等を提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、インターネットを介してアプリケーションを実行するクライアントサーバシステムにおいてサーバ側に設置されたSSOログイン用Webサーバが、インターネットを介して接続された利用者端末のWebブラウザから当該端末の利用者を識別する利用者識別情報を取得し、取得した利用者識別情報を認証装置に通知することで、前記利用者の認証を前記認証装置に依頼するステップと、前記認証装置により前記利用者が認証された後に、固有の認証キーを生成し、生成した認証キーと前記利用者の権限情報とを対応付けて認証テーブルに登録するステップと、前記認証キーを前記Webブラウザに通知するステップと、前記Webブラウザが、前記SSOログイン用Webサーバから前記認証キーを取得した後に、前記利用者端末を識別する端末識別情報と前記認証キーとを対応付けた情報をSSL中継サーバに送信するステップと、前記SSL中継サーバが、前記認証キーと前記端末識別情報とを対応付けた情報を前記利用者端末から取得し、前記認証キーに対応付けて前記端末識別情報を前記認証テーブルに登録するステップと、前記利用者端末が前記SSL中継サーバに前記利用者端末の端末識別情報を通知することで、前記SSL中継サーバに接続要求を行うステップと、前記SSL中継サーバが、前記利用者端末から前記端末識別情報を取得することで接続要求を受け付けた場合に、取得した前記端末識別情報が前記認証テーブルに登録されているか否かを判定するステップと、前記端末識別情報が前記認証テーブルに登録されている場合に、接続要求を行ったクライアントアプリケーションと前記クライアントサーバシステム内のサーバアプリケーションとの接続を許可し、前記端末識別情報に対応する利用者の権限情報に応じたサービスを所定の仮想回線により前記サーバアプリケーションに実行させるステップとを実行することを要件とする。
本発明にかかる認証方法によれば、インターネットを介してアクセス要求を行うクライアントアプリケーションを適切に認証することができるという効果を奏する。
図1は、本実施例1にかかる認証システムの構成を示す図である。 図2は、本実施例2にかかる認証システムの一例を示す図である。 図3は、認証システムの処理手順を説明するための図である。 図4は、本実施例2にかかる利用者端末の構成を示す図である。 図5は、SSO認証サーバの構成を示す図である。 図6は、SSO認証テーブルのデータ構造の一例を示す図である。 図7は、利用者管理テーブルのデータ構造の一例を示す図である。 図8は、権限管理テーブルのデータ構造の一例を示す図である。 図9は、SSOログイン用Webサーバの構成を示す図である。 図10は、SSL中継サーバの構成を示す図である。 図11は、認証テーブルのデータ構造の一例を示す図である。 図12は、ポート管理テーブルのデータ構造の一例を示す図である。 図13は、本実施例2にかかる認証システムの処理手順を示すフローチャート(1)である。 図14は、本実施例2にかかる認証システムの処理手順を示すフローチャート(2)である。 図15は、SSL中継サーバを構成するコンピュータのハードウェア構成を示す図である。
以下に、本発明にかかる認証方法、認証システムおよび認証プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
本実施例1にかかる認証システムの構成について説明する。図1は、本実施例1にかかる認証システムの構成を示す図である。図1に示すようにこの認証システムは、インターネットを介してアプリケーションを実行するクライアントサーバシステムにおいてサーバ側に設置されたSSOログイン用Webサーバ10およびSSL中継サーバ15を有する。また、認証システムは、サービスを要求する利用者端末20、利用者を認証するSSO認証サーバ30、サービスを提供するサーバアプリケーション40を有する。SSOログイン用Webサーバ10は、インターネット50を介して利用者端末20と接続し、SSO認証サーバ30およびSSL中継サーバ15と接続する。また、SSL中継サーバ10は、インターネット50を介して利用者端末20し、サーバアプリケーション40と接続する。
SSOログイン用Webサーバ10は、HTTP通信部11、認証依頼処理部12、認証キー発行部13、認証情報登録部14を有する。このうち認証依頼処理部11は、インターネット50を介して接続された利用者端末20から、該端末20の利用者を識別する利用者識別情報を取得する。また、認証依頼処理部12は、利用者識別情報をSSO認証サーバ30に通知することで、利用者の認証をSSO認証サーバ30に依頼する。
認証情報登録部14は、SSO認証サーバ30により利用者が認証された後に、固有の認証キーを生成するもしくはSSO認証サーバ30より認証キーを取得し、該認証キーと利用者の権限情報とを対応付けてSSL中継サーバ15がアクセス可能な記憶部18に登録する。
SSL中継サーバ15は、SSL通信部16、接続認証部17、認証テーブルなどを保持する記憶部18、接続中継部19を有する。記憶部18は、認証キーと権限情報と端末識別情報とを対応付けて記憶する。
SSL通信部16は、利用者端末20から接続認証依頼を受信した際に、SSO認証済みかどうか判定するために、利用者端末から受信した認証キーを利用して、接続認証部17に問い合わせる。接続認証部17は記憶部18を検索し、既に認証キーが登録済みかつ端末識別情報が未登録の場合のみ、初回の接続認証依頼と判定し、該認証キーに対して端末識別情報を登録する。
また、SSL通信部16は、利用者端末20からサーバアプリケーション40への接続要求を受信した際に、利用者端末を識別する端末識別情報と利用して、接続可否を接続認証部17に問い合わせる。接続認証部17は、端末識別情報を利用して記憶部18を検索する。検索に該当端末がある場合、SSO認証済みと判定し、接続中継部19を利用し、サーバアプリケーション40との接続および通信の中継を行なう。検索に該当端末がない場合、接続中継部19での接続・中継を許可しない。また、接続認証部17は、端末識別情報に対応する利用者の権限情報に応じてサーバアプリケーション40の仮想回線(ポート)へのアクセス許可の判定を行なう。
上述したようにこの認証システムは、SSO認証サーバ30が利用者端末20の利用者の認証に成功した場合に、SSOログイン用Webサーバ10が利用者の権限情報と、所定の仮想回線を利用した接続を許可する端末識別情報とを認証キーを利用してSSL中継サーバ15内の記憶部18の認証テーブルに登録する。このため、該認証テーブルに記憶された端末識別情報により識別される利用者端末は認証済みと判定できる。したがって、SSL中継サーバ15は、インターネット50に接続された利用者端末20から接続要求を受け付ける際に、利用者端末の端末識別情報が該認証テーブルに登録されているか否かを判定することで、利用者端末からのアクセスを適切に認証することができる。
次に、本実施例2にかかる認証システムの一例について説明する。図2は、本実施例2にかかる認証システムの一例を示す図である。図2に示すように、この認証システムは、利用者端末70a〜70c、SSO(Single Sign On)認証サーバ80、SSOログイン用Webサーバ90、SSL中継サーバ100、サーバアプリケーション120を有する。また、利用者端末70a〜70cとSSOログイン用Webサーバ90およびSSL中継サーバ100とは、インターネット60を介して接続されている。また、SSL中継サーバ100は、例えば、LAN(Local Area Network)等の内部ネットワーク65を介して、SSO認証サーバ80およびSSOログイン用Webサーバ90に接続される。
利用者端末70a〜70cは、SSL中継サーバ100との間でSSL通信を確立し、サーバアプリケーション120からのサービス提供を受ける装置である。SSO認証サーバ80は、利用者端末70の利用者を認証する装置である。
SSOログイン用Webサーバ90は、利用者端末70から端末利用者情報を受け付け、SSO認証サーバ80に認証依頼を行う装置である。SSOログイン用Webサーバ90は、SSO認証サーバ80による利用者の認証が成功した場合に、この利用者の権限情報と利用者端末のIPアドレスとを認証キーを用いて対応付け、SSL中継サーバ100に通知する。そして、SSL中継サーバ100は、認証キーを用いて対応付けた情報を利用して、サーバアプリケーション120との接続を許可する利用者端末やサービス種別を判定し、接続を制御する。
次に、認証システムの処理手順について説明する。図3は、認証システムの処理手順を説明するための図である。なお、ここでは説明の便宜上、利用者端末70a〜70cのうち、利用者端末70aを用いて、認証システムの処理手順を説明する。まず、利用者端末70aは、利用者ID(Identification)とパスワードとを、SSOログイン用Webサーバ90に送信する。図3の(1)参照。
SSOログイン用Webサーバ90は、利用者端末70aから取得した利用者IDとパスワードとをSSO認証サーバ80に通知することで、SSO認証サーバ80に利用者の認証を依頼する。図3の(2)参照。
SSO認証サーバ80は、利用者IDとパスワードとを基にして利用者を認証する。そして、SSO認証サーバ80は、利用者の認証結果、サービスリスト、権限情報をSSOログイン用Webサーバ90に送信する。図3の(3)参照。ここで、サービスリストは、利用者が利用可能なサービスの一覧である。権限情報は、利用者の権限を含む情報である。かかる権限情報に応じて、利用者が利用できるサービスが決まる。
SSOログイン用Webサーバ90は、SSO認証サーバ80により利用者端末70aの利用者が認証された場合に、固有の認証キーを生成する。該認証キーはSSO認証サーバ80が生成したものを利用してもよい。該認証キーは、後述の手順により、認証に成功した利用者の権限情報と、この利用者の利用者端末のIPアドレスとを対応付けるために用いられる。
上記認証キーを生成した後に、SSOログイン用Webサーバ90は、認証キーと利用者の権限情報とを対応付けて、SSL中継サーバ100に通知する。図3の(4)参照。そして、SSOログイン用Webサーバ90は、認証キーとサービスリストとを対応付けた情報を、利用者端末70aに送信する。図3の(5)参照。
利用者端末70aは、SSOログイン用Webサーバ90から受信したサービスリストをディスプレイ等に表示させる。そして、利用者端末70aは、サービスリストが利用者により選択された際に、認証キーと自身のIPアドレスとを対応付けた情報を利用してSSL中継サーバ100に認証依頼を行なう。SSL中継サーバ100は、利用者端末70aから受信したIPアドレスを、該認証キーが既にSSOログイン用Webサーバ90により登録されていた場合にのみ認証テーブルに登録する。図3の(6)参照。この段階で、認証キーにより、認証に成功した利用者の権限情報と利用者端末70aのIPアドレスとが対応付けられる。
続いて、利用者端末70aは、SSL中継サーバ100に接続依頼を行う。図3の(6)参照。SSL中継サーバ100は、利用者端末70aから接続依頼を受け付けた場合に、利用者端末70aのIPアドレスが認証テーブルに登録されているか否かを判定する。利用者端末70aのIPアドレスが認証テーブルに登録されていれば、利用者端末70aの利用者が認証済みであると判定する。
SSL中継サーバ100は、利用端末70aのIPアドレスが認証テーブルに登録されている場合に、利用者の権限情報に応じたサービス提供をサーバアプリケーション120に依頼する。図3の(7)参照。この利用者の権限情報は、利用者端末70aのIPアドレスに対応付けられてSSL中継サーバ100の認証テーブルに登録されている。
サーバアプリケーション120は、SSL中継サーバ100からサービス提供の依頼を受け付けた場合に、SSL中継サーバ100に対してサービス提供を行なう。図3の(8)参照。SSL中継サーバ100は、利用者端末70aに対してサービス提供を中継する。図3の(9)参照。
次に、図2に示した利用者端末70a、SSO認証サーバ80、SSOログイン用Webサーバ90、SSL中継サーバ100の構成について順に説明する。まず、利用者端末70aの構成の一例について説明する。図4は、本実施例2にかかる利用者端末の構成を示す図である。なお、利用者端末70bおよび70cの構成は、図4に示す利用者端末70aの構成と同じである。図4に示すように、この利用者端末70aは、Webブラウザ71、クライアントパッケージ74を有する。Webブラウザ71は、SSOログイン処理部72、アプリケーション連携部73を有する。クライアントパッケージ74は、アプリケーション起動部75、SSL中継クライアント76、クライアントアプリケーション79を有する。
このうち、SSOログイン処理部72は、SSOログイン用Webサーバと通信を行い、SSO認証処理を依頼し、結果として認証キーと利用可能なサービスリストを取得し、メモリ上に保持する。
アプリケーション連携部73は、該サービスリスト内のサービスを起動処理を行なう。利用者がサービスリストからサービスを選択操作すると、アプリケーション連携部73は、サービスに対応するクライアントパッケージ74のアプリケーション起動部75を起動する。その際に、アプリケーション連携部73はWebブラウザが保持しているメモリ上から該認証キーを取得し、アプリケーション起動部75に通知する。
アプリケーション起動部75は、起動後、SSL中継クライアント76を起動し、アプリケーション連携部73より通知された認証キーおよび利用者端末のIPアドレスを利用して、SSL中継クライアント76の認証依頼部77に接続認証を要求する。該接続認証要求が成功した場合、アプリケーション起動部75は、クライアントアプリケーション79を起動する。
SSL中継クライアント76は、認証依頼部77およびSSL通信部78を有する。認証依頼部77は、アプリケーション起動部75より通知された認証キーとIPアドレスを利用して、SSL通信部78を経由して、SSL中継サーバ100に接続を要求する。この要求がSSL中継サーバ100により認証されることにより、クライアントアプリケーション79はSSL中継クライント76を経由してSSL中継サーバ100との接続を確立することができる。
SSL通信部78は、認証依頼部77やクライアントアプリケーション79から通知された情報を暗号化し、SSL中継サーバ100に送信する。また、SSL中継サーバ100から受信した情報を復号化し、認証依頼部77やクライアントアプリケーション79に送信する。
クライアントアプリケーション79は、アプリケーション起動部75により起動された後、SSL中継クライアント76およびSSL中継サーバ100を経由して、サーバアプリケーション120と接続し、通信を行なう。この際、SSL中継クライアント76は、クライアントアプリケーション79から見れば、サーバアプリケーション120として振舞うことになる。
次に、図2に示したSSO認証サーバ80の構成の一例について説明する。図5は、SSO認証サーバの構成を示す図である。図5に示すように、このSSO認証サーバ80は、通信部81、入力部82、出力部83、入出力制御部84、記憶部85、制御部86を有する。
通信部81は、SSOログイン用Webサーバ90との間におけるデータ通信を制御する処理部である。入力部82は、各種の情報を入力する入力装置である。例えば、入力部82は、キーボードやマウス等に対応する。出力部83は、各種の情報を出力する出力部である。例えば、出力部83は、ディスプレイやモニタ、タッチパネル等に対応する。入出力制御部84は、入力部82、出力部83、制御部86によるデータの入出力を制御する処理部である。
記憶部85は、各種の情報を記憶する記憶部である。図5に示すように、記憶部85は、SSO認証テーブル85a、利用者管理テーブル85b、権限管理テーブル85cを記憶する。
このうち、SSO認証テーブル85aは、利用者の利用者IDとパスワードとを対応付けて記憶するテーブルである。図6は、SSO認証テーブルのデータ構造の一例を示す図である。図6に示すように、このSSO認証テーブル85aは、利用者IDとパスワードとを有する。例えば、SSO認証テーブル85aの1段目では、利用者ID「U0001」とパスワード「P1234」とが対応付けられている。SSO認証テーブル85aの2段目では、利用者ID「U0002」とパスワード「P5678」とが対応付けられている。
利用者管理テーブル85bは、利用者ID、利用者名、ロールを対応付けて記憶するテーブルである。本実施例2では一例として、ロールは利用者の役職に対応する情報とする。図7は、利用者管理テーブル85bのデータ構造の一例を示す図である。図7に示すように、この利用者管理テーブル85bは、利用者ID、利用者名、ロールを対応付けて記憶する。例えば、利用者管理テーブル85bの1段目では、利用者ID「U0001」と利用者名「富士太郎」とロール「一般」とが対応付けられている。利用者管理テーブル85bの2段目では、利用者ID「U0002」と利用者名「富士花子」とロール「課長」とが対応付けられている。
権限管理テーブル85cは、ロール毎の権限情報を記憶するテーブルである。図8は、権限管理テーブル85cのデータ構造の一例を示す図である。図8に示すように、この権限管理テーブル85cは、ロール、権限情報、利用可能サービスを対応付けて記憶する。例えば、権限管理テーブル85cの1段目に示すように、ロール「一般」の権限情報は「レベル1権限情報」であり、かかる権限情報で利用できるサービスは「サービスA」となる。権限管理テーブル85cの2段目に示すように、ロール「課長」の権限情報は「レベル2権限情報」であり、かかる権限情報で利用できるサービスは「サービスB」となる。
制御部86は、SSOログイン用Webサーバ90により依頼される利用者の認証を実行する処理部である。図5に示すように、この制御部86は、認証処理部86a、利用者情報検索部86bを有する。
認証処理部86aは、SSOログイン用Webサーバ90から利用者IDとパスワードとを受信し、受信した利用者IDとパスワードとの組がSSO認証テーブル85aに存在するか否かを判定することで、利用者の認証を行う。すなわち、認証処理部86aは、SSOログイン用Webサーバ90から受信した利用者IDとパスワードとの組がSSO認証テーブル85aに存在する場合には、利用者の認証に成功したと判定する。一方、認証処理部86aは、利用者IDとパスワードとの組がSSO認証テーブル85aに存在しない場合には、利用者の認証に失敗したと判定する。認証処理部86aは、認証結果をSSOログイン用Webサーバ90に送信する。
利用者情報検索部86bは、認証処理部86aによる利用者の認証が成功した場合に、SSOログイン用Webサーバ90から受信した利用者IDをキーとして、利用者名、サービスリスト、権限情報を検索する処理部である。利用者情報検索部86bは、検索結果をSSOログイン用Webサーバ90に送信する。
具体的に、利用者情報検索部86bは、利用者IDと利用者管理テーブル85bとを比較して、利用者IDに対応付けられた利用者名とロールとを検索する。例えば、利用者IDが「U0001」の場合には、利用者名は「富士太郎」となり、ロールは「一般」となる。続いて、利用者情報検索部86bは、利用者IDをキーにして検索したロールと、権限管理テーブル85cとを比較して、ロールに対応付けられた権限情報と利用可能サービスを検索する。例えば、ロールが「一般」の場合には、権限情報は「レベル1権限」、利用可能サービスが「サービスA」となる。この利用可能サービスは、サービスリストに対応するものとする。利用者情報検索部86bは、上記の手順により利用者名、権限情報、サービスリストを検索する。
次に、図2に示したSSOログイン用Webサーバ90の構成の一例について説明する。図9は、SSOログイン用Webサーバ90の構成を示す図である。図9に示すように、このSSOログイン用Webサーバ90は、HTTP通信部91、認証依頼処理部92、認証キー発行部93、認証情報登録部94を有する。
HTTP通信部91は、利用者端末70aとの間におけるデータ通信を制御する処理部である。認証依頼処理部92は、利用者端末70aから利用者のIDとパスワードを受信し、SSO認証サーバ80に対して認証を依頼する。認証以来処理部92は、利用者の権限情報を含む認証依頼の結果を認証キー発行部93に通知する。認証キー発行部93では、認証が成功した場合には認証キーを発行し、認証登録情報部に該認証キーを通知し、認証結果をHTTP通信部91を経由して、利用者端末70aに通知する。なお、認証キーはSSO認証サーバが発行し、認証結果として認証依頼処理部92に返してもよい。認証情報登録部94は、認証キーと利用者端末のIPアドレスと権限情報とを対応付けて、SSL中継サーバ100の認証テーブル104に登録する処理部である。
次に、図2に示したSSL中継サーバ100の構成の一例について説明する。図10は、SSL中継サーバ100の構成を示す図である。図10に示すように、このSSL中継サーバ100は、SSL通信部101、接続認証部102、記憶部103、接続中継部106を有する。
SSL通信部101は、利用者端末70a〜70cとの間におけるデータ通信を制御する処理部である。SSL通信部101は、利用者端末から認証依頼を受信した際に、利用者端末から送信されてくる認証依頼に含まれる端末識別情報および認証キーを、接続認証部102に通知する。また、SSL通信部101は、利用者端末20からサーバアプリケーション120への接続要求を受信した際に、利用者端末を識別する端末識別情報と利用して、SSO認証済みか否かを接続認証部102に問い合わせ、SSO認証済みの場合のみ利用者端末20からサーバアプリケーション120との接続を確立する。
接続認証部102は、認証端末登録部102aおよび判定部102bを有する。SSL通信部101から認証依頼情報を通知されると、接続認証部102は認証端末登録部102aを呼び出す。認証端末登録部102aは、利用者端末がSSO認証済みかどうか判定するために、利用者端末から受信した認証キーを利用して、記憶部103の認証テーブル104を検索する。既に認証キーが登録済みかつ端末識別情報が未登録の場合のみ、初回の接続認証依頼と判定し、該認証キーに対して端末識別情報を登録する。また、接続認証部102は、IPアドレスを認証テーブル104に登録する場合に、有効期限を認証テーブル104に登録する。この有効期限は、例えば、現日時に所定の日時を加算した日時とする。認証キーおよび端末識別情報が登録済みの場合、認証依頼処理済であり、何もしない。認証キーおよび端末識別情報が未登録の場合、SSO未認証であり、端末情報を登録しない。
SSL通信部101から接続要求情報を通知されると、接続認証部102は判定部102bを呼び出す。判定部102bは、接続要求情報からIPアドレスを取得し、該IPアドレスをキーに利用して記憶部103の認証テーブル104を検索する。認証テーブル104に該IPアドレスがある場合、SSO認証済みと判定し、サーバアプリケーション40との接続を、接続中継部106に許可する。該IPアドレスがない場合、接続を許可しない。また、判定部102bは、IPアドレスに対応する利用者の権限情報に応じてサーバアプリケーション120の仮想回線(ポート)へのアクセス許可の判定も行なう。つまり、同一のサーバアプリケーションでも、権限に応じて、利用可能な通信回線が変更される。
記憶部103は、利用者端末を認証する情報や、利用者権限に応じたポート等を記憶する記憶部である。同図に示すように、この記憶部103は、認証テーブル104、ポート管理テーブル105を有する。
認証テーブル104は、認証キーに対応付けて、利用者端末のIPアドレスと、利用者権限情報等を記憶するテーブルである。図11は、認証テーブル104のデータ構造の一例を示す図である。図11に示すように、この認証テーブル104は、認証キー、IPアドレス、有効期限、権限情報、利用者名を有する。例えば、認証テーブル104はの1段目では、認証キー「aabbcc」により、IPアドレス「xxx.xxx.xxx」、有効期限「12月28日」、権限情報「レベル1権限」、利用者名「富士太郎」が対応付けられている。また、認証テーブル104はの2段目では、認証キー「ccddee」により、IPアドレス「xxx.xxx.xxx」、有効期限「12月29日」、権限情報「レベル2権限」、利用者名「富士花子」が対応付けられている。
ポート管理テーブル105は、利用者権限とポートとを対応付けて記憶するテーブルである。このポートは、サーバアプリケーション120が提供するサービスの種別と対応付いているものとする。すなわち、ポートが決まれば、サーバアプリケーション120が提供するサービスの種別も決まる。図12は、ポート管理テーブル105はのデータ構造の一例を示す図である。
一方、判定部102bは、利用者端末70aのIPアドレスが認証テーブル104に登録されている場合には、かかるIPアドレスに対応付けられた権限情報を認証テーブル104から検索する。そして、判定部102bは、検索した権限情報と、ポート管理テーブル105とを比較して、利用者がアクセス可能なポートのリストを取得する。その後、判定部102bは、利用者の権限でアクセス可能なポートのリストと、接続要求情報に含まれるサーバアプリケーション120のポートを比較し、アクセスを許可するかどうかを判定する。アクセス許可の場合に、接続中継部106は利用者端末70aとサーバアプリケーション120の該ポートとの間の通信を確立する。
次に、本実施例2にかかる認証システムの処理手順について説明する。図13、図14は、本実施例2にかかる認証システムの処理手順を示すフローチャートである。図13、図14では一例として、利用者端末70aがログイン要求、接続要求を行うものとする。図13に示すように、利用者端末70aは、利用者IDとパスワードとを受け付け(ステップS101)、利用者IDおよびパスワードをSSOログイン用Webサーバ90に送信する(ステップS102)。
SSOログイン用Webサーバ90は、利用者IDおよびパスワードを受信し(ステップS103)、受信した利用者IDおよびパスワードをSSO認証サーバ80に送信することで、SSO認証依頼をSSO認証サーバ80に対して行う(ステップS104)。
SSO認証サーバ80は、SSO認証依頼を受け付け(ステップS105)、利用者IDとパスワードとを基にして認証処理を実行する(ステップS106)。そして、SSO認証サーバ80は認証に成功した場合に、利用者名、利用可能なサービスリスト、権限情報を検索する(ステップS107)。SSO認証サーバ80は、利用者名、利用可能なサービスリストおよび権限情報をSSOログイン用Webサーバ90に送信する(ステップS108)。
SSOログイン用Webサーバ90は、利用者名、利用可能なサービスリストおよび権限情報を受信し(ステップS109)、認証キーを生成する(ステップS110)。SSOログイン用Webサーバ90は、認証キー、権限情報、利用者名をSSL中継サーバ100に送信し(ステップS111)、SSL中継サーバ100は認証キー、権限情報、利用者名を受信し、認証テーブル104に登録する(ステップS112)。SSOログイン用Webサーバ90は、認証キーおよびサービスリストのデータを利用者端末70aに送信する(ステップS113)。
利用者端末70aは、認証キーおよびサービスリストのデータを受信する(ステップS114)。利用者端末70aは、サービスリストを表示し、サービスの選択を受け付ける(ステップS115)。利用者端末70aは、サービスの選択を受け付けた場合に、認証キーおよびアドレス情報をSSL中継サーバ100に送信する(ステップS116)。
SSL中継サーバ100は、認証キーおよびアドレス情報を受信し(ステップS117)、認証キーに対応するIPアドレスと有効期限を認証テーブル104に登録する(ステップS118)。ここで、IPアドレスはアドレス情報に含まれているものとする。
続いて、利用者端末70aは、SSL中継サーバ100に接続要求を行い(ステップS119)、SSL中継サーバ100は接続要求を受け付ける(ステップS120)。SSL中継サーバ100は、接続要求を行った利用者端末70aが認証済みであるか否かを判定する(ステップS121)。ステップS120において、SSL中継サーバ100は、接続要求を行った利用者端末70aのIPアドレスが、認証テーブル104に登録されている場合に、利用者端末70aが認証済みであると判定する。
SSL中継サーバ100は、接続要求を行った利用者端末70aが認証済みでない場合には(ステップS122,No)、接続失敗を利用者端末70aに通知する(ステップS123)。一方、SSL中継サーバ100は、接続要求を行った利用者端末70aが認証済みの場合には(ステップS122,Yes)、サーバアプリケーション120の利用者の権限情報に応じたポートおよび利用者端末70aとの間の接続および通信の中継を行なうスレッドを生成する(ステップS124)。サーバアプリケーション120は、利用者の権限情報に応じたポートによるSSL中継サーバ100との接続を確立する(ステップS125)。利用者端末70aは、SSL中継サーバ100との接続を確立する(ステップS126)。
SSL中継サーバ100は、サーバアプリケーション120の利用者の権限情報に応じたポートおよび利用者端末70aとの間の通信を中継する(ステップS127)。この際に、利用者端末70aとの間の通信データを暗号化もしくは復号化を行なう。サーバアプリケーション120は、利用者の権限情報に応じたポートを利用してサービスを提供する(ステップS128)。利用者端末70aは、SSL中継サーバ100の中継によりサービスを受け付ける(ステップS129)。
本実施例2の認証システムは、SSO認証サーバ80が利用者の認証に成功した場合に、SSOログイン用Webサーバ90が利用者の権限情報と、利用者端末のIPアドレスとを認証キーを利用して、SSL中継サーバ100の認証テーブル104に登録する。このため、認証テーブル104に登録されたIPアドレスの利用者端末は認証済みの利用者端末といえる。したがって、この認証システムでは、インターネット60上の利用者端末70a〜70cから接続要求を受け付けた場合に、利用者端末のIPアドレスが認証テーブル104に登録されているか否かを判定することで、利用者端末を適切に認証することができる。
また、本実施例2のSSL中継サーバ100は、利用者端末から接続依頼を受信した際に、利用者の権限情報とポート管理テーブル105とを比較して、利用者端末が接続依頼したサーバアプリケーション120のポートを利用可能かどうか判定する。このため、サーバアプリケーション120のポートは利用者の権限情報に応じてSSL中継サーバ100を経由して利用者端末と接続され、サーバアプリケーション120は、権限情報に応じたサービスを利用者端末70a〜70bに適切に提供することができる。
ところで、図4に示した利用者端末70aの各構成要素、図5に示したSSO認証サーバ80の各構成要素、図9に示したSSOログイン用Webサーバ90の各構成要素、図10に示したSSL中継サーバ100の各構成要素は機能概念的なものである。このため、図4、図5、図9、図10に示した各構成要素は、必ずしも図示の如く構成されていることを要しない。すなわち、各構成要素の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、図10のSSL中継サーバ100に含まれる記憶部103の機能をその他のサーバに持たせても良い。
なお、図4、図5、図9、図10に示した各装置の機能をハードウェアもしくはソフトウェアのどちらでも実装することもできる。ここでは一例として、図10に示したSSL中継サーバ100を構成するコンピュータのハードウェア構成を、図15にて示す。
図15に示すように、このコンピュータ200は、各種演算処理を実行するCPU(Central Processing Unit)210と、ユーザからのデータの入力を受け付ける入力装置220と、モニタ230を有する。また、コンピュータ200は、記憶媒体からプログラム等を読取る媒体読み取り装置240と、ネットワークを介して他のコンピュータとの間でデータの授受を行うネットワークインターフェース装置250を有する。また、コンピュータ200は、各種情報を一時記憶するRAM(Random Access Memory)260と、ハードディスク装置270を有する。各装置210〜270は、バス280に接続される。
そして、ハードディスク装置270には、図10に示した接続認証部102と同様の機能を有する認証処理プログラム270aを記憶する。また、ハードディスク装置270は、図10に示した認証テーブル104、ポート管理テーブル105に対応する認証データ270bを記憶する。
CPU210が認証処理プログラム270aをハードディスク装置270から読み出してRAM260に展開することで、認証処理プログラム270aは、認証処理プロセス260aとして機能する。そして、認証処理プロセス260aは、認証データ270bをRAM260に読み出し、各種の認証処理を実行する。
なお、上記認証処理プログラム270aは、必ずしもハードディスク装置270に格納されている必要はない。例えば、CD−ROM等の記憶媒体に記憶された認証処理プログラム270aを、コンピュータ200が読み出して実行するようにしてもよい。また、公衆回線、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等にこの認証処理プログラム270aを記憶させておき、コンピュータ200がこれらから認証処理プログラム270aを読み出して実行するようにしてもよい。
10 SSOログイン用Webサーバ
11 HTTP通信部
12 認証依頼処理部
13 認証キー発行部
14 認証情報登録部
15 SSL中継サーバ
16 SSL通信部
17 接続認証部
18 記憶部
19 接続中継部
20 利用者端末
30 SSO認証サーバ
40 サーバアプリケーション
50 インターネット

Claims (6)

  1. インターネットを介してアプリケーションを実行するクライアントサーバシステムにおいて、
    サーバ側に設置されたログイン用Webサーバが、インターネットを介して接続された利用者端末のWebブラウザから当該端末の利用者を識別する利用者識別情報を取得し、取得した利用者識別情報を認証装置に通知することで、前記利用者の認証を前記認証装置に依頼するステップと、
    前記認証装置により前記利用者が認証された後に、固有の認証キーを生成し、生成した認証キーと前記利用者の権限情報とを対応付けてSSL中継サーバの認証テーブルに登録するステップと、
    前記認証キーを前記Webブラウザに通知するステップと、
    前記Webブラウザが、前記ログイン用Webサーバから前記認証キーを取得した後に、前記利用者端末を識別する端末識別情報と前記認証キーとを対応付けた情報をSSL中継サーバに送信するステップと、
    前記SSL中継サーバが、前記認証キーと前記端末識別情報とを対応付けた情報を前記利用者端末から取得し、前記認証キーに対応付けて前記端末識別情報を前記認証テーブルに登録するステップと、
    前記利用者端末が前記SSL中継サーバに前記利用者端末の端末識別情報を通知することで、前記SSL中継サーバに接続要求を行うステップと、
    前記SSL中継サーバが、前記利用者端末から前記端末識別情報を取得することで仮想回線の接続要求を受け付けた場合に、取得した前記端末識別情報が前記認証テーブルに登録されているか否かを判定するステップと、
    前記端末識別情報が前記認証テーブルに登録されている場合に、接続要求を行ったクライアントアプリケーションと前記クライアントサーバシステム内のサーバアプリケーションとの接続を許可し、前記端末識別情報に対応する利用者の権限情報に応じたサービスを所定の仮想回線により前記サーバアプリケーションに実行させるステップと
    を実行することを特徴とする認証方法。
  2. 前記SSL中継サーバは、前記権限情報と前記クライアントサーバシステム内のサーバアプリケーションのポートとを対応付けた管理テーブルを保持し、前記端末識別情報に対応する利用者の権限情報と前記管理テーブルとを比較して、前記端末利用者の権限が接続する前記サーバアプリケーションのポートを利用可能かどうか判定するステップを更に実行することを特徴とする請求項1に記載の認証方法。
  3. インターネットを介してアプリケーションを実行するクライアントサーバシステムにおいて、サーバ側に設置されたログイン用Webサーバと、SSL中継サーバを介してサーバアプリケーションにアクセスする利用者端末とを含む認証システムであって、
    前記ログイン用Webサーバは、
    前記端末から利用者を識別する利用者識別情報を取得し、取得した利用者識別情報を認証サーバに通知することで、前記利用者の認証を前記認証サーバに依頼する認証依頼処理部と、
    前記認証サーバにより前記利用者が認証された後に、固有の認証キーを発行するもしくは認証サーバから通知される認証キーを取得する認証キー発行部と、
    該認証キーと前記利用者の権限情報とをSSL中継サーバの認証テーブルに登録する認証情報登録部を有し、
    SSL中継サーバは、
    前記利用者端末からの前記認証キーと前記利用者端末を識別する端末識別情報と受信した場合に、前記認証キーが認証テーブルに登録済みならば前記認証キーに対応付けて前記端末識別情報を前記認証テーブルに登録する認証端末登録部を有し、
    前記利用者端末からの接続要求を受信した場合には、該接続要求を実現するかどうかを判定するために、接続要求に含まれる当該利用者端末識別情報を取得し、取得した端末識別情報が前記認証テーブルに登録されているか否かを確認し、登録済みであれば前記端末識別情報に対応する利用者の権限情報に応じたサービスを所定の仮想回線により前記サーバアプリケーションとの接続を行なう判定部と、
    を有することを特徴とする認証システム。
  4. 前記SSL中継サーバは、前記権限情報と前記サーバアプリケーションのポートとを対応付けた管理テーブルを保持し、前記判定部は、前記端末識別情報に対応する利用者の権限情報と前記管理テーブルとを比較して、前記利用者端末と接続する前記サーバアプリケーションのポートを更に利用可能かどうか判定することを特徴とする請求項3に記載の認証システム。
  5. インターネットに対応したクライアントサーバアプリケーションを実行するクライアントサーバシステムのサーバ側に設置されたコンピュータに、
    クライアントから利用者を識別する利用者識別情報を取得し、取得した利用者識別情報を認証装置に通知することで、前記利用者の認証を前記認証装置に依頼する認証依頼手順と、
    前記認証装置により前記利用者が認証された後に、固有の認証キーを発行するもしくは認証サーバから通知される認証キーを取得し、該認証キーと前記利用者の権限情報とを対応付けて認証テーブルに登録する権限情報登録手順と、
    前記認証キーを前記利用者端末に通知した後に、前記認証キーと前記クライアントを識別する端末識別情報とを対応付けた情報を前記利用者端末から取得し、前記認証キーに対応付けて前記端末識別情報を前記認証テーブルに登録する識別情報登録手順と、
    前記利用者端末から接続要求を取得した場合に、当該クライアントから端末識別情報を取得し、取得した端末識別情報が前記認証テーブルに登録されているか否かを判定する判定手順と、
    前記端末識別情報が前記認証テーブルに登録されている場合に、接続要求を行った利用者端末と前記クライアントサーバシステム内のサーバアプリケーションとの接続を許可し、前記端末識別情報に対応する利用者の権限情報に応じたサービスを所定の仮想回線により前記サーバアプリケーションに実行させるサービス制御手順と
    を実行させることを特徴とする認証プログラム。
  6. 前記コンピュータは、前記権限情報と前記サーバアプリケーションのポートとを対応付けた管理テーブルを保持し、
    前記コンピュータに、前記端末識別情報に対応する利用者の権限情報と前記管理テーブルとを比較して、前記利用者端末と接続する前記サーバアプリケーションのポートを更に判定するポート判定手順を更に実行させることを特徴とする請求項5に記載の認証プログラム。
JP2011550759A 2010-01-22 2010-01-22 認証方法、認証システムおよび認証プログラム Expired - Fee Related JP5375976B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2010/050823 WO2011089712A1 (ja) 2010-01-22 2010-01-22 認証方法、認証システムおよび認証プログラム

Publications (2)

Publication Number Publication Date
JPWO2011089712A1 true JPWO2011089712A1 (ja) 2013-05-20
JP5375976B2 JP5375976B2 (ja) 2013-12-25

Family

ID=44306534

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011550759A Expired - Fee Related JP5375976B2 (ja) 2010-01-22 2010-01-22 認証方法、認証システムおよび認証プログラム

Country Status (2)

Country Link
JP (1) JP5375976B2 (ja)
WO (1) WO2011089712A1 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9286491B2 (en) 2012-06-07 2016-03-15 Amazon Technologies, Inc. Virtual service provider zones
US9590959B2 (en) 2013-02-12 2017-03-07 Amazon Technologies, Inc. Data security service
US10084818B1 (en) 2012-06-07 2018-09-25 Amazon Technologies, Inc. Flexibly configurable data modification services
US10075471B2 (en) 2012-06-07 2018-09-11 Amazon Technologies, Inc. Data loss prevention techniques
JP5962261B2 (ja) * 2012-07-02 2016-08-03 富士ゼロックス株式会社 中継装置
US9300464B1 (en) 2013-02-12 2016-03-29 Amazon Technologies, Inc. Probabilistic key rotation
US9547771B2 (en) * 2013-02-12 2017-01-17 Amazon Technologies, Inc. Policy enforcement with associated data
US10211977B1 (en) 2013-02-12 2019-02-19 Amazon Technologies, Inc. Secure management of information using a security module
US10467422B1 (en) 2013-02-12 2019-11-05 Amazon Technologies, Inc. Automatic key rotation
US9367697B1 (en) 2013-02-12 2016-06-14 Amazon Technologies, Inc. Data security with a security module
US9705674B2 (en) 2013-02-12 2017-07-11 Amazon Technologies, Inc. Federated key management
US10210341B2 (en) 2013-02-12 2019-02-19 Amazon Technologies, Inc. Delayed data access
US9832171B1 (en) 2013-06-13 2017-11-28 Amazon Technologies, Inc. Negotiating a session with a cryptographic domain
JP5867635B2 (ja) * 2014-03-13 2016-02-24 株式会社アクアビットスパイラルズ タグ管理システム、タグ管理方法、情報提供システム及び情報提供方法、並びにこれらに用いられる各装置
US9628468B2 (en) * 2013-09-20 2017-04-18 Oracle International Corporation Web-based single sign-on with form-fill proxy application
US9258291B2 (en) * 2013-12-19 2016-02-09 Dropbox, Inc. Pre-authorizing a client application to access a user account on a content management system
US9397835B1 (en) 2014-05-21 2016-07-19 Amazon Technologies, Inc. Web of trust management in a distributed system
US9438421B1 (en) 2014-06-27 2016-09-06 Amazon Technologies, Inc. Supporting a fixed transaction rate with a variably-backed logical cryptographic key
US9866392B1 (en) 2014-09-15 2018-01-09 Amazon Technologies, Inc. Distributed system web of trust provisioning
JP6540642B2 (ja) * 2016-09-21 2019-07-10 京セラドキュメントソリューションズ株式会社 認証システムおよび認証方法
JP7077688B2 (ja) * 2018-03-15 2022-05-31 株式会社リコー 情報処理システム、情報処理装置、情報処理方法及びプログラム
JP7372527B2 (ja) * 2019-09-26 2023-11-01 富士通株式会社 通信中継プログラム、中継装置、及び通信中継方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7661129B2 (en) * 2002-02-26 2010-02-09 Citrix Systems, Inc. Secure traversal of network components
JP3953963B2 (ja) * 2003-02-07 2007-08-08 日本電信電話株式会社 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、および分散型認証アクセス制御システム
JP4837475B2 (ja) * 2005-07-29 2011-12-14 シャープ株式会社 認証情報データの入力回数の削減方法、システムおよびサーバ装置
JP2007293760A (ja) * 2006-04-27 2007-11-08 Hitachi Ltd 個別認証を用いたシングルサインオン連携方法およびシステム
JP4867486B2 (ja) * 2006-06-12 2012-02-01 富士ゼロックス株式会社 制御プログラムおよび通信システム
JP5170648B2 (ja) * 2008-02-27 2013-03-27 日本電信電話株式会社 権限委譲システム、権限委譲方法および権限委譲プログラム

Also Published As

Publication number Publication date
WO2011089712A1 (ja) 2011-07-28
JP5375976B2 (ja) 2013-12-25

Similar Documents

Publication Publication Date Title
JP5375976B2 (ja) 認証方法、認証システムおよび認証プログラム
JP6754809B2 (ja) 共通エンドポイントにアクセスするために異なるディレクトリに記憶される認証情報を使用すること
CN109417557B (zh) 认证访问托管应用的客户端的方法、系统和计算机可读介质
JP5570610B2 (ja) 遠隔ユーザ・セッションのためのシングル・サインオン
US9398001B1 (en) System for and method of providing single sign-on (SSO) capability in an application publishing environment
US8627409B2 (en) Framework for automated dissemination of security metadata for distributed trust establishment
US11082225B2 (en) Information processing system and control method therefor
JP6033990B2 (ja) 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス
KR102060212B1 (ko) 클라우드에서 투명하게 호스팅되는 조직들에 대한 아이덴티티 서비스를 제공하는 기법
JP6929181B2 (ja) デバイスと、その制御方法とプログラム
JP4820928B1 (ja) 認証システムおよび認証方法
US20100077208A1 (en) Certificate based authentication for online services
US9276869B2 (en) Dynamically selecting an identity provider for a single sign-on request
US20090089870A1 (en) System and method for validating interactions in an identity metasystem
US20040064687A1 (en) Providing identity-related information and preventing man-in-the-middle attacks
JP2007219935A (ja) 分散認証システム及び分散認証方法
JP2014067379A (ja) デバイス装置、その制御方法、およびそのプログラム
JP2014099030A (ja) デバイス装置、制御方法、およびそのプログラム。
JP2007310512A (ja) 通信システム、サービス提供サーバおよびユーザ認証サーバ
US11870766B2 (en) Integration of legacy authentication with cloud-based authentication
JP2018092446A (ja) 認証認可システム及び情報処理装置と認証認可方法とプログラム
CN113614691A (zh) 供传统虚拟交付器件使用的连接租用系统和相关方法
JP2015505626A (ja) サーバー・アプリケーションと多数の認証プロバイダーとの統合
JP2016085638A (ja) サーバー装置、端末装置、システム、情報処理方法及びプログラム
JP2020053100A (ja) 情報処理システムと、その制御方法とプログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130827

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130909

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees