JPWO2013076823A1 - Mobile terminal authentication system and method - Google Patents
Mobile terminal authentication system and method Download PDFInfo
- Publication number
- JPWO2013076823A1 JPWO2013076823A1 JP2013545698A JP2013545698A JPWO2013076823A1 JP WO2013076823 A1 JPWO2013076823 A1 JP WO2013076823A1 JP 2013545698 A JP2013545698 A JP 2013545698A JP 2013545698 A JP2013545698 A JP 2013545698A JP WO2013076823 A1 JPWO2013076823 A1 JP WO2013076823A1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile terminal
- time
- authentication server
- reply
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
- G06F21/725—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本発明は、認証サーバ側から利用者の携帯端末へ送る情報とそのタイミングを、利用者ごとに変えることに加え、認証サーバ側で制御するタイミング情報を、利用者の携帯端末から送り返すことで、認証サーバ側でタイミングの一致を確認する手法を採用する。本発明に係る携帯端末の認証システムは、通信ネットワークで接続された携帯端末2を認証サーバ1が認証する認証システムであって、携帯端末2は、認証サーバ1からタイミング信号を受信する度に、認証サーバ1へ返送用信号を返信し、認証サーバ1は、タイミング信号を携帯端末2に複数回送信して各送信時刻を記録し、返送用信号を受信して各返信時刻を記録し、各送信時刻の時間間隔と各返送用信号の返信時刻の時間間隔とが略一致している場合に、認証成功と判定する。In addition to changing the information sent from the authentication server side to the user's mobile terminal and the timing thereof for each user, the timing information controlled on the authentication server side is sent back from the user's mobile terminal, A method for confirming timing coincidence on the authentication server side is adopted. The mobile terminal authentication system according to the present invention is an authentication system in which the authentication server 1 authenticates the mobile terminal 2 connected by the communication network, and the mobile terminal 2 receives the timing signal from the authentication server 1 every time. A return signal is sent back to the authentication server 1, and the authentication server 1 sends a timing signal to the portable terminal 2 a plurality of times to record each transmission time, receives a return signal and records each reply time, When the time interval of the transmission time and the time interval of the return time of each return signal are substantially the same, it is determined that the authentication is successful.
Description
本発明は、携帯端末の認証システム及びその方法に関する。 The present invention relates to a mobile terminal authentication system and method.
現在、携帯電話認証には契約者固有番号が使用されている。利用者自身がパスワードのように記憶しておく必要がないことが特長のひとつである。使用方法が簡単なためインターネットサービスでの利用者認証に使われている。 At present, the subscriber-specific number is used for the mobile phone authentication. One of the features is that the user does not need to memorize it like a password. Because it is easy to use, it is used for user authentication in Internet services.
携帯電話を用いた認証方法が提案されている(例えば、特許文献1及び2参照。)。特許文献1の発明は、返信のタイミングを秘匿にしておき、その秘匿のタイミングに送信されたことをもって認証を行う。特許文献2の発明は、携帯電話に電話をかけて所定の操作入力を指示し、音声メッセージに沿った操作入力がなされることをもって認証を行う。
An authentication method using a mobile phone has been proposed (see, for example, Patent Documents 1 and 2). In the invention of Patent Document 1, the reply timing is kept secret, and authentication is performed when the reply is transmitted at the secret timing. The invention of
契約者固有番号は利便性の高い認証方法であるが、現在、販売台数が伸びているスマートフォンでは使用できない欠点がある。スマートフォンでは、より一般的なコンピュータのような機器構成とネットワーク構成になることが原因である。 The contractor-specific number is a convenient authentication method, but there is a drawback that it cannot be used with smartphones whose sales volume is currently increasing. This is because smartphones have a more general computer-like device configuration and network configuration.
特許文献1及び2の発明は、利用者が携帯端末に入力するため、正規利用者が不正利用者に転送すれば正規ユーザであるとして認証される問題がある。
The inventions of
本発明は、スマートフォンでも利用できかつ認証サーバ側から利用者を特定することのできる携帯端末の認証システム及び携帯端末の認証方法を提供することを目的とする。 An object of the present invention is to provide a mobile terminal authentication system and a mobile terminal authentication method that can be used even on a smartphone and that can identify a user from the authentication server side.
上記目的を達成するために、本発明は、認証サーバ側から利用者の携帯端末へ信号を送るタイミングを利用者ごとに変え、その信号に合わせて携帯端末から返信させて、返信のタイミングの一致を認証サーバ側で確認する。 In order to achieve the above object, the present invention changes the timing of sending a signal from the authentication server side to the user's portable terminal for each user, makes the reply from the portable terminal match the signal, and matches the timing of the reply. On the authentication server side.
具体的には、本発明に係る携帯端末の認証システムは、通信ネットワークで接続された携帯端末を認証サーバが認証する認証システムであって、前記携帯端末は、前記認証サーバからタイミング信号を受信する度に、前記認証サーバへ返送用信号を返信し、前記認証サーバは、前記タイミング信号を前記携帯端末に複数回送信して各送信時刻を記録し、前記返送用信号を受信して各返信時刻を記録し、前記各送信時刻の時間間隔と前記各返送用信号の返信時刻の時間間隔とが略一致している場合に、認証成功と判定する。 Specifically, a mobile terminal authentication system according to the present invention is an authentication system in which an authentication server authenticates mobile terminals connected via a communication network, and the mobile terminal receives a timing signal from the authentication server. Each time a return signal is sent back to the authentication server, the authentication server sends the timing signal to the portable terminal a plurality of times, records each transmission time, receives the return signal, and sends each reply time Is recorded, and it is determined that the authentication is successful when the time interval between the transmission times and the time interval between the return times of the return signals substantially match.
本発明に係る携帯端末の認証システムは、携帯端末と認証サーバとの送受信タイミングを用いて認証を行うため、スマートフォンでも利用することができる。また、本発明に係る携帯端末の認証システムは、携帯端末からの返送用信号の返信タイミングを用いて認証を行うため、利用者が携帯端末に入力することなく認証サーバ側から利用者を特定することができる。したがって、本発明に係る携帯端末の認証システムは、スマートフォンでも利用できかつ認証サーバ側から利用者を特定することのできる携帯端末の認証システム及び携帯端末の認証方法を提供することができる。 Since the authentication system for a portable terminal according to the present invention performs authentication using the transmission / reception timing between the portable terminal and the authentication server, it can also be used on a smartphone. Moreover, since the authentication system of the portable terminal which concerns on this invention authenticates using the reply timing of the signal for a return from a portable terminal, a user specifies a user from the authentication server side, without inputting into a portable terminal. be able to. Therefore, the mobile terminal authentication system according to the present invention can provide a mobile terminal authentication system and a mobile terminal authentication method that can be used by a smartphone and that can identify a user from the authentication server side.
本発明に係る携帯端末の認証システムでは、前記認証サーバは、前記各送信時刻の時間間隔と前記各返送用信号の返信時刻の時間間隔との差が一定時間内である場合に、認証成功と判定してもよい。 In the mobile terminal authentication system according to the present invention, the authentication server determines that the authentication is successful when the difference between the time interval between the transmission times and the time interval between the return times of the return signals is within a predetermined time. You may judge.
本発明に係る携帯端末の認証システムでは、前記携帯端末は、前記認証サーバからの電話着信によって、前記タイミング信号を受信し、前記認証サーバは、前記携帯端末に向けて電話発信を行うことによって前記タイミング信号を送信し、前記認証成功と判定する際に、電話発信時刻の時間間隔と前記各返送用信号の返信時刻の時間間隔とが略一致している場合に、認証成功と判定してもよい。 In the mobile terminal authentication system according to the present invention, the mobile terminal receives the timing signal by an incoming call from the authentication server, and the authentication server makes a call to the mobile terminal by making a call. When transmitting a timing signal and determining that the authentication is successful, if the time interval of the telephone call time and the time interval of the return time of each return signal are substantially the same, it may be determined that the authentication is successful Good.
本発明に係る携帯端末の認証システムでは、前記携帯端末は、前記認証サーバからの電話着信の停止によって、前記タイミング信号を受信し、前記認証サーバは、前記携帯端末に向けて電話発信の停止を行うことによって前記タイミング信号を送信し、前記認証成功と判定する際に、電話発信の停止時刻の時間間隔と前記各返送用信号の返信時刻の時間間隔とが略一致している場合に、認証成功と判定してもよい。 In the mobile terminal authentication system according to the present invention, the mobile terminal receives the timing signal by stopping the incoming call from the authentication server, and the authentication server stops the outgoing call to the mobile terminal. When the transmission of the timing signal is performed and it is determined that the authentication is successful, the authentication is performed when the time interval of the call transmission stop time and the time interval of the return time of each return signal are substantially the same. It may be determined to be successful.
本発明に係る携帯端末の認証システムでは、前記携帯端末は、前記認証サーバからの電話着信又は電話着信の停止によって、前記タイミング信号を受信し、前記認証サーバは、前記携帯端末に向けて電話発信及び電話発信の停止を行うことによって前記タイミング信号を送信し、前記認証成功と判定する際に、電話発信から電話発信の停止までの時間間隔と電話発信に対する前記各返送用信号の返信時刻から電話発信の停止に対する前記各返送用信号の返信時刻までの時間間隔とが略一致している場合に、認証成功と判定してもよい。 In the mobile terminal authentication system according to the present invention, the mobile terminal receives the timing signal when the incoming call from the authentication server or the incoming call is stopped, and the authentication server makes a call to the mobile terminal. And the timing signal is transmitted by stopping the telephone call, and when determining that the authentication is successful, the time interval from the telephone call to the stop of the telephone call and the return time of each return signal for the telephone call If the time interval until the return time of each return signal with respect to the stoppage of transmission substantially matches, the authentication may be determined to be successful.
本発明に係る携帯端末の認証システムでは、前記認証サーバは、さらに、前記携帯端末へ認証用電話番号を事前に通知しておき、前記認証用電話番号を用いて前記携帯端末に向けて電話発信し、前記携帯端末は、着信番号が前記認証用電話番号であるか否かを判定し、前記認証用電話番号である場合に前記返送用信号を返信してもよい。 In the mobile terminal authentication system according to the present invention, the authentication server further notifies the mobile terminal of an authentication telephone number in advance, and calls the mobile terminal using the authentication telephone number. Then, the portable terminal may determine whether or not the incoming call number is the authentication telephone number, and may return the return signal when the incoming call number is the authentication telephone number.
本発明に係る携帯端末の認証システムでは、前記認証サーバは、前記認証用電話番号を暗号化して通知し、前記携帯端末は、暗号化された前記認証用電話番号を受信し、予め付与されている暗号鍵を用いて前記認証用電話番号を復号化してもよい。 In the mobile terminal authentication system according to the present invention, the authentication server encrypts and notifies the authentication telephone number, and the mobile terminal receives the encrypted telephone number for authentication and is given in advance. The authentication telephone number may be decrypted using the existing encryption key.
本発明に係る携帯端末の認証システムでは、前記携帯端末は、自端末の識別情報を前記認証サーバに送信し、前記認証サーバは、前記携帯端末からの識別情報を受信し、当該識別情報が予め記憶されているか否かを判定し、前記識別情報が予め記憶されている場合に、予め記憶されている携帯端末の電話番号に電話発信を行ってもよい。 In the mobile terminal authentication system according to the present invention, the mobile terminal transmits identification information of the mobile terminal to the authentication server, the authentication server receives the identification information from the mobile terminal, and the identification information is stored in advance. It may be determined whether or not it is stored, and when the identification information is stored in advance, a telephone call may be made to the telephone number of the mobile terminal stored in advance.
本発明に係る携帯端末の認証システムでは、前記認証サーバは、HTML(HyperText Markup Language)ファイルに包含されるデータ要素を前記携帯端末に向けて送信することによって前記タイミング信号を送信し、前記携帯端末は、前記データ要素を要求する要求信号を前記認証サーバへ送信することによって前記返信を行ってもよい。 In the mobile terminal authentication system according to the present invention, the authentication server transmits the timing signal by transmitting a data element included in an HTML (HyperText Markup Language) file toward the mobile terminal, and the mobile terminal May send the reply by sending a request signal requesting the data element to the authentication server.
本発明に係る携帯端末の認証システムでは、前記認証サーバは、前記タイミング信号を送信する際に、前記携帯端末に格納されている秘匿情報を読み出させる命令を前記携帯端末へ送信し、前記認証成功と判定する際に、さらに、前記携帯端末から受信した秘匿情報と予め記憶されている秘匿情報とが一致している場合に、認証成功と判定し、前記携帯端末は、前記命令を受信すると、命令のあった前記秘匿情報を読み出して前記認証サーバに送信してもよい。 In the mobile terminal authentication system according to the present invention, when the authentication server transmits the timing signal, the authentication server transmits to the mobile terminal a command to read confidential information stored in the mobile terminal, and the authentication server When determining the success, if the confidential information received from the portable terminal and the confidential information stored in advance match, it is determined that the authentication is successful, and the portable terminal receives the command The confidential information that has been ordered may be read out and transmitted to the authentication server.
本発明に係る携帯端末の認証システムでは、前記認証サーバは、前記タイミング信号の送信時刻の後でありかつ前記返送用信号の受信の前に、電話回線を通じて前記携帯端末へ発呼し、前記携帯端末からの前記返送用信号の返信があるか否かを判定し、前記認証成功と判定する際に、さらに、前記返送用信号の返信がない場合に、認証成功と判定し、前記携帯端末は、前記タイミング信号の受信の後に前記認証サーバからの着信を受けてもよい。 In the mobile terminal authentication system according to the present invention, the authentication server calls the mobile terminal via a telephone line after the transmission time of the timing signal and before receiving the return signal, When determining whether or not there is a response to the return signal from the terminal, and determining that the authentication is successful, if there is no response to the return signal, determine that the authentication is successful, the mobile terminal An incoming call from the authentication server may be received after the timing signal is received.
具体的には、本発明に係る携帯端末の認証方法は、認証サーバから携帯端末にタイミングを通知し、タイミングの通知時刻を記録するタイミング通知手順と、前記タイミング通知手順におけるタイミングの通知を契機に、携帯端末から認証サーバへ返信を行い、当該返信時刻を記録する返信手順と、をランダムなタイミングで順に複数回繰り返し、前記タイミング通知手順において記録した前記通知時刻の時間間隔と前記返信手順において記録した前記返信時刻の時間間隔とが略一致している場合に、認証成功と判定する認証判定手順と、を順に有する。 Specifically, the mobile terminal authentication method according to the present invention is triggered by the timing notification procedure for notifying the mobile terminal of timing from the authentication server and recording the timing notification time, and the timing notification in the timing notification procedure. A reply procedure for replying from the mobile terminal to the authentication server and recording the reply time, and repeating a plurality of times in order at random timing, and recording the time interval of the notice time recorded in the timing notice procedure and the reply procedure And an authentication determination procedure for determining that the authentication is successful when the time intervals of the reply times substantially match.
本発明に係る携帯端末の認証方法は、携帯端末と認証サーバとの送受信タイミングを用いて認証を行うため、スマートフォンでも利用することができる。また、本発明に係る携帯端末の認証方法は、携帯端末からの返送用信号の返信タイミングを用いて認証を行うため、利用者が携帯端末に入力することなく認証サーバ側から利用者を特定することができる。したがって、本発明に係る携帯端末の認証方法は、スマートフォンでも利用できかつ認証サーバ側から利用者を特定することのできる携帯端末の認証システム及び携帯端末の認証方法を提供することができる。 Since the authentication method of the portable terminal which concerns on this invention authenticates using the transmission / reception timing of a portable terminal and an authentication server, it can utilize also with a smart phone. Moreover, since the authentication method of the portable terminal which concerns on this invention authenticates using the reply timing of the signal for a return from a portable terminal, a user specifies a user from the authentication server side, without inputting into a portable terminal. be able to. Therefore, the mobile terminal authentication method according to the present invention can provide a mobile terminal authentication system and a mobile terminal authentication method that can be used by a smartphone and that can identify a user from the authentication server side.
本発明に係る携帯端末の認証方法では、前記認証判定手順において、さらに、前記各送信時刻の時間間隔と前記各返送用信号の返信時刻の時間間隔との差が一定時間内である場合に、認証成功と判定してもよい。 In the authentication method of the mobile terminal according to the present invention, in the authentication determination procedure, when the difference between the time interval of each transmission time and the time interval of the return time of each return signal is within a predetermined time, It may be determined that authentication is successful.
本発明に係る携帯端末の認証方法では、前記タイミング通知手順において、認証サーバから携帯端末に向けて電話発信を行うことによってタイミングを通知し、前記返信手順における前記契機は、認証サーバからの電話着信であり、前記認証判定手順において、前記電話発信の時間間隔と前記返信時刻の時間間隔とが略一致している場合に、認証成功と判定してもよい。 In the portable terminal authentication method according to the present invention, in the timing notification procedure, the timing is notified by making a telephone call from the authentication server to the portable terminal, and the trigger in the reply procedure is an incoming call from the authentication server. In the authentication determination procedure, it may be determined that the authentication is successful when the time interval of the telephone call and the time interval of the reply time are substantially the same.
本発明に係る携帯端末の認証方法では、前記タイミング通知手順において、認証サーバから携帯端末に向けて電話発信の停止を行うことによってタイミングを通知し、前記返信手順における前記契機は、認証サーバからの電話着信の停止であり、前記認証判定手順において、前記電話発信の停止の時間間隔と前記返信時刻の時間間隔とが略一致している場合に、認証成功と判定してもよい。 In the authentication method of the portable terminal according to the present invention, in the timing notification procedure, the timing is notified by stopping the telephone call from the authentication server to the portable terminal, and the trigger in the reply procedure is from the authentication server. If the incoming call is stopped and the time interval for stopping the outgoing call and the time interval for the reply time are substantially the same in the authentication determination procedure, it may be determined that the authentication is successful.
本発明に係る携帯端末の認証方法では、前記タイミング通知手順において、認証サーバから携帯端末に向けて電話発信を行い、認証サーバから携帯端末に向けて電話発信の停止を行い、前記返信手順における前記契機は、認証サーバからの電話着信又は電話着信の停止であり、前記認証判定手順において、前記電話発信から前記電話発信の停止までの時間間隔と電話発信に対する前記返信時刻から電話発信の停止に対する前記返信時刻までの時間間隔とが略一致している場合に、認証成功と判定してもよい。 In the authentication method of the mobile terminal according to the present invention, in the timing notification procedure, a telephone call is made from the authentication server to the mobile terminal, a telephone call is stopped from the authentication server to the mobile terminal, and the reply procedure in the reply procedure is performed. The trigger is the incoming call from the authentication server or the stop of the incoming call, and in the authentication determination procedure, the time interval from the outgoing call to the outgoing call stop and the reply time for the outgoing call from the return time to the outgoing call You may determine with authentication success, when the time interval to reply time is substantially in agreement.
本発明に係る携帯端末の認証方法では、認証サーバから携帯端末へ認証用電話番号を通知する認証用電話番号通知手順を、前記タイミング通知手順の前にさらに有し、前記タイミング通知手順において、前記認証用電話番号通知手順で通知した認証用電話番号を用いて認証サーバから携帯端末に向けて電話発信し、前記返信手順において、前記認証用電話番号からの着信を契機に、携帯端末から認証サーバへ返信を行ってもよい。 In the mobile terminal authentication method according to the present invention, an authentication phone number notification procedure for notifying the mobile phone of the authentication phone number from the authentication server is further provided before the timing notification procedure, and in the timing notification procedure, Using the authentication telephone number notified in the authentication telephone number notification procedure, the authentication server sends a call from the authentication server to the mobile terminal. In the reply procedure, when the incoming call is received from the authentication telephone number, the mobile server authenticates the authentication server. You may reply to
本発明に係る携帯端末の認証方法では、携帯端末から認証サーバに携帯端末の識別情報を通知し、当該識別情報が認証サーバに記憶されているか否かを判定する識別情報判定手順を、前記タイミング通知手順又は前記認証用電話番号通知手順の前にさらに有し、前記識別情報が認証サーバに記憶されている場合に、前記タイミング通知手順において、認証サーバの記憶している携帯端末の電話番号に電話発信を行ってもよい。 In the portable terminal authentication method according to the present invention, the identification information determination procedure for notifying the identification information of the portable terminal from the portable terminal to the authentication server and determining whether the identification information is stored in the authentication server is performed at the timing described above. In addition to the notification procedure or the authentication telephone number notification procedure, when the identification information is stored in the authentication server, in the timing notification procedure, the mobile phone number stored in the authentication server is stored in the timing notification procedure. You may make a phone call.
本発明に係る携帯端末の認証方法では、前記タイミング通知手順において、前記返信手順から前記タイミング通知手順までの間に、ランダムに変化する任意の時間間隔を有してもよい。 In the portable terminal authentication method according to the present invention, the timing notification procedure may have an arbitrary time interval that randomly changes between the reply procedure and the timing notification procedure.
本発明に係る携帯端末の認証方法では、前記返信手順において、前記タイミング通知手順から前記返信手順までの間に、ランダムに変化する任意の時間間隔を有してもよい。 In the mobile terminal authentication method according to the present invention, the reply procedure may have an arbitrary time interval that randomly changes between the timing notification procedure and the reply procedure.
なお、上記各発明は、可能な限り組み合わせることができる。 The above inventions can be combined as much as possible.
本発明によれば、スマートフォンでも利用できかつ認証サーバ側から利用者を特定することのできる携帯端末の認証システム及び携帯端末の認証方法を提供することができる。本発明は、認証サーバ側から利用者を特定するため、利用者側での秘密情報の不正な利用や、正規の認証プロセス変えてしまうような不正なアクセスによる認証を防止することができる。 ADVANTAGE OF THE INVENTION According to this invention, the authentication system of a portable terminal and the authentication method of a portable terminal which can be used also with a smart phone and can identify a user from the authentication server side can be provided. In the present invention, since the user is specified from the authentication server side, it is possible to prevent unauthorized use of confidential information on the user side or authentication by unauthorized access that changes the regular authentication process.
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。 Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiments described below are examples of the present invention, and the present invention is not limited to the following embodiments. In the present specification and drawings, the same reference numerals denote the same components.
(実施形態1)
図1に、本実施形態に係る認証システムの一例を示す。本実施形態の認証システムは、認証に使用する利用者ごと秘密情報は時間である。本実施形態の認証システムは、通信ネットワークで接続された携帯端末2を認証サーバ1が認証する認証システムである。本実施形態に係る認証方法は、タイミング通知手順及び返信手順をランダムなタイミングで順に複数回繰り返し、その後に認証判定手順を実行する。(Embodiment 1)
FIG. 1 shows an example of an authentication system according to this embodiment. In the authentication system of this embodiment, the secret information for each user used for authentication is time. The authentication system of this embodiment is an authentication system in which the authentication server 1 authenticates the
タイミング通知手順では、認証サーバ1は、タイミング信号を携帯端末2に複数回送信して各送信時刻を記録する。返信手順では、携帯端末2は、認証サーバ1からタイミング信号を受信する度に、認証サーバ1へ返送用信号を返信する。認証サーバ1は、返送用信号を受信して各返信時刻を記録する。認証判定手順では、タイミング通知手順において記録した各送信時刻の時間間隔と返信手順において記録した返信時刻の時間間隔とが略一致している場合に、認証成功と判定する。タイミング信号及び返送用信号は、データ通信を用いて伝送される信号であってもよいし、電話回線を用いて伝送される信号であってもよい。
In the timing notification procedure, the authentication server 1 transmits a timing signal to the mobile terminal 2 a plurality of times and records each transmission time. In the reply procedure, the
ここで、本実施形態に係る認証方法は、タイミング通知手順及び返信手順をランダムなタイミングで順に複数回繰り返す。例えば、タイミング通知手順において、返信手順からタイミング通知手順までの間に、ランダムに変化する任意の時間間隔を有してもよい。また、返信手順において、タイミング通知手順から返信手順までの間に、ランダムに変化する任意の時間間隔を有してもよい。 Here, the authentication method according to the present embodiment repeats the timing notification procedure and the reply procedure a plurality of times in order at random timing. For example, the timing notification procedure may have an arbitrary time interval that changes randomly between the reply procedure and the timing notification procedure. In the reply procedure, an arbitrary time interval that randomly changes may be provided between the timing notification procedure and the reply procedure.
タイミング通知手順から返信手順までの間に、ランダムに変化する任意の時間間隔を有する場合、認証サーバ1から携帯端末2へ返送用信号を送信する返信時間を指定し、携帯端末2は指定された返信時間に返送用信号を返信する。返信時間の指定は、タイミング信号を受信後の経過時間を指定してもよいし、時刻を指定してもよい。また、認証サーバ1が返信時間を暗号化して携帯端末2へ送信し、携帯端末2が返信時間を復号化してもよい。この場合の暗号鍵は、携帯端末2に予め格納されている携帯端末2固有の情報であってもよいし、認証サーバ1から携帯端末2へ予め付与しておいてもよい。携帯端末2固有の情報は、例えば、SIM(Subscriber Identity Module)カードにIMSI(International Mobile Subscriber Identity)若しくはIMEI(International Mobile Equipment Identifier)、MAC(Media Access Control)アドレス、IP(Internet Protocol)アドレス又は電話番号である。暗号鍵を認証サーバ1から携帯端末2へ付与する場合は、認証サーバ1から携帯端末2へ暗号鍵を認証の度に付与することで、認証の度に異なる暗号鍵を用いて復号化することが好ましい。また、携帯端末2の利用者が返信時間を見ることができないよう、携帯端末2に返信時間が表示されないようなプログラムを携帯端末2に組み込むことが好ましい。
When there is an arbitrary time interval that varies randomly between the timing notification procedure and the reply procedure, the reply time for transmitting a return signal from the authentication server 1 to the
図2に、実施形態1に係るタイミング信号の送信時刻と返送用信号の返信時刻の一例を示す。
(1)携帯端末2が認証サーバ1に最初にアクセスすると、それに対するレスポンスとして、認証サーバ1は携帯端末2の一意な番号に任意な情報を送り、その送信時刻ts1を記録する。
(2)携帯端末2は、任意な情報を返送用信号として認証サーバ1に返送する。
(3)認証サーバ1では、送信した任意な情報と同じものが返送されることをまず確認し、返送用信号を受信した時刻を返信時刻tr1として記録する。
(4)認証サーバ1は、任意な情報の送出を繰り返し、その送出間隔をランダムに変更する。
(5)その結果、認証サーバ1には、任意な情報の送信時刻ts1、ts2、ts3、・・・と、その返信時刻tr1、tr2、tr3、・・・が記録される。FIG. 2 shows an example of the timing signal transmission time and the return signal return time according to the first embodiment.
(1) When the
(2) The
(3) The authentication server 1 first confirms that the same information as the transmitted arbitrary information is returned, and records the time when the return signal is received as the return time tr 1 .
(4) The authentication server 1 repeats transmission of arbitrary information, and randomly changes the transmission interval.
(5) As a result, the authentication server 1 records the transmission times ts 1 , ts 2 , ts 3 ,... Of arbitrary information and the reply times tr 1 , tr 2 , tr 3 ,. The
(6)原理的には、携帯端末2が正規の利用者であり、登録されている一意な番号で認証サーバ1からの情報を受信していれば、任意な情報の送出時間間隔Ts1と返信時刻の時間間隔Tr1は同じであり、任意な情報の送出時間間隔Ts2と返信時刻の時間間隔Tr2は同じであり、任意な情報の送出時間間隔Ts3と返信時刻の時間間隔Tr3は同じになる。
(6) In principle, if the
実際の認証処理では、返信時刻の時間間隔Tr1、Tr2、Tr3、・・・に、認証サーバ1から携帯端末2までの往復遅延時間の変動と、携帯端末2内での処理時間の変動を考慮する必要がある。そこで、認証判定手順において、認証サーバ1は、各送信時刻の時間間隔Ts1、Ts2、Ts3、・・・と各返送用信号の返信時刻の時間間隔Tr1、Tr2、Tr3、・・・との差が一定時間内である場合に、認証成功と判定する。
In the actual authentication processing, fluctuations in the round-trip delay time from the authentication server 1 to the
例えば、本実施形態では、変動による誤差Δを考慮すると、以下のような関係となる。
Tr1=Ts1±Δ1
Tr2=Ts2±Δ2
Tr3=Ts3±Δ3For example, in the present embodiment, when an error Δ due to fluctuation is taken into consideration, the following relationship is established.
Tr1 = Ts1 ± Δ1
Tr2 = Ts2 ± Δ2
Tr3 = Ts3 ± Δ3
このΔ1、Δ2、Δ3、・・・は、実験的に求める必要がある。実際の認証フローでは、実験的に求めたΔの最大値Δmaxに認証判断のしきい値となる一定時間を設定する。認証は、任意な情報の送出をランダムな時間間隔で繰り返し、
|Trn−Tsn|≦Δmax
であることが確認されれば、その利用者は正規の利用者と認証される。These Δ1, Δ2, Δ3,... Need to be obtained experimentally. In the actual authentication flow, a fixed time as a threshold value for authentication judgment is set to the maximum value Δmax of Δ obtained experimentally. Authentication repeats transmission of arbitrary information at random time intervals,
| Tr n −Ts n | ≦ Δmax
If it is confirmed, the user is authenticated as a legitimate user.
本実施形態に係る認証方法を用いることで、複数の携帯端末2が同時にアクセスしてきた場合は認証失敗になるため、複数人同時のなりすましを防ぐことができる。また、Δmaxを、正規の利用者の携帯端末2であればΔmax以内であるけれども、正規の利用者以外の者であればΔmax超となる値に設定することで、正規の利用者以外の者によるなりすましを防ぐことができる。
By using the authentication method according to the present embodiment, when a plurality of
本実施形態では、タイミング通知手順において、認証サーバ1は、携帯端末2に格納されている秘匿情報を読み出させる命令を携帯端末2へ送信してもよい。秘匿情報は、予め携帯端末2に付与した情報であり、暗号であってもよいし、携帯端末固有の情報であってもよい。この場合、返信手順において、携帯端末2は、命令を受信すると、命令のあった秘匿情報を読み出して認証サーバ1に送信する。そして、認証判定手順において、さらに、携帯端末2から受信した秘匿情報と予め記憶されている秘匿情報とが一致している場合に、認証成功と判定する。これにより、認証要素が増えるため、認証精度を高めることができる。
In the present embodiment, in the timing notification procedure, the authentication server 1 may transmit a command for reading the confidential information stored in the
(実施形態2)
図3に、実施形態2に係る認証システムの一例を示す。本実施形態に係る認証システムは、認証サーバ1が電話発信部11及び認証判定部12を備え、携帯端末2が電話着信部21及びタイミング検出部22を備える。本実施形態では、タイミング信号を送信するために電話発信部11が電話発信を行い、タイミング検出部22が返送用信号として着信時刻情報を送信する。(Embodiment 2)
FIG. 3 shows an example of an authentication system according to the second embodiment. In the authentication system according to the present embodiment, the authentication server 1 includes a
図4に、実施形態2に係るタイミング信号の送信時刻と返送用信号の返信時刻の一例を示す。
タイミング通知手順において、電話発信部11が携帯端末2に向けて電話発信を行うことによってタイミングを通知する。そして、認証判定部12は、電話発信部11の電話発信時刻ts1、ts2、・・・を記録する。FIG. 4 shows an example of the timing signal transmission time and the return signal return time according to the second embodiment.
In the timing notification procedure, the
返信手順において、電話着信部21が認証サーバ1からの電話を着信することによって、タイミング信号を受信する。タイミング検出部22は、電話着信部21の着信時刻tn1、tn2、・・・を検出して記録する。そして、タイミング検出部22は、電話着信部21の着信時刻情報を返送用信号として認証サーバ1に返信する。返送用信号の返信方法は、データ通信を行うことによって返信してもよいし、電話発信することによって返信してもよい。認証判定部12は、タイミング検出部22から着信時刻情報を受信し、その受信時刻を返信時刻tr1、tr2、・・・として記録する。In the reply procedure, the
認証判定手順において、認証判定部12が、電話発信部11の電話発信時刻ts1、ts2、・・・の時間間隔Ts1、Ts2、・・・と着信時刻情報の受信時刻tr1、tr2、・・・の時間間隔Tr1、Tr2、・・・とが略一致している場合に、認証成功と判定する。例えば、時間間隔Ts1と時間間隔Tr1が一致し、かつ、時間間隔Ts2と時間間隔Tr2が一致し、かつ、時間間隔Ts3と時間間隔Tr3が一致する場合に、認証成功と判定する。In the authentication determination procedure, the
認証判定部12は、着信時刻情報に含まれる着信時刻tn1、tn2、・・・を用いて、予想される標準的な遅延時間内に電話着信部21が電話を着信したか否かを判断してもよい。予想される標準的な遅延時間は、利用者の初期登録時などで測定した結果と、他の同様な携帯端末でのデータとを考慮して決定する。この場合、着信停止時刻情報の受信時刻である返信時刻の時間間隔Tr1、Tr2、・・・に代えて、電話着信部21の着信時刻tn1、tn2、・・・の時間間隔Tn1、Tn2、・・・を用いる。すなわち、認証サーバ1が電話発信する送信時刻の時間間隔Ts1、Ts2、・・・と、電話着信部21の着信時刻の時間間隔Tn1、Tn2、・・・と、を比較し、時間間隔Ts1と時間間隔Tn1がしきい値以内であり、時間間隔Ts2と時間間隔Tn2がしきい値以内であり、時間間隔Ts3と時間間隔Tn3がしきい値以内であれば、認証成功と判定する。しきい値は、利用者の初期登録時などで測定した結果と、他の同様な携帯電話でのデータとを考慮して決定する。The
(実施形態3)
本実施形態に係る認証システム及び認証方法は、携帯端末2が、着信による呼び出しが停止したときに、認証サーバ1に返送用信号を送信する。(Embodiment 3)
In the authentication system and the authentication method according to the present embodiment, the
図5に、実施形態3に係るタイミング信号の送信時刻と返送用信号の返信時刻の一例を示す。
タイミング通知手順において、電話発信部11が携帯端末2への電話発信の停止を行うことによってタイミングを通知する。そして、認証判定部12は、電話発信部11の発信停止時刻ts1、ts2、・・・を記録する。FIG. 5 shows an example of the timing signal transmission time and the return signal return time according to the third embodiment.
In the timing notification procedure, the
返信手順において、電話着信部21が、認証サーバ1からの電話の着信の停止を検出することによって、タイミング信号を受信する。タイミング検出部22は、電話着信部21の着信停止時刻tn1、tn2、・・・を検出して記録する。そして、タイミング検出部22は、電話着信部21の着信停止時刻を含む着信停止時刻情報を、返送用信号として認証サーバ1に返信する。認証判定部12が、タイミング検出部22からの着信停止時刻情報を受信し、着信停止時刻情報の受信時刻を返信時刻として記録する。In the reply procedure, the
認証判定手順において、認証判定部12が、電話発信部11の発信停止時刻の時間間隔Ts1、Ts2、・・・と着信停止時刻情報の受信時刻の時間間隔Tr1、Tr2、・・・とが略一致している場合に、認証成功と判定する。
In the authentication determination procedure, the
認証判定部12は、着信停止時刻情報を用いて、予想される標準的な遅延時間内に電話着信部21の電話の着信が停止したか否かを判断してもよい。この場合、着信停止時刻情報の受信時刻の時間間隔Tr1、Tr2、・・・に代えて、電話着信部21の着信停止時刻の時間間隔Tn1、Tn2、・・・を用いる。すなわち、認証サーバ1の発信停止時刻の時間間隔Ts1、Ts2、・・・と、電話着信部21の着信停止時刻の時間間隔Tn1、Tn2、・・・と、を比較し、時間間隔Ts1と時間間隔Tn1がしきい値以内であり、時間間隔Ts2と時間間隔Tn2がしきい値以内であれば、認証成功と判定する。しきい値は、利用者の初期登録時などで測定した結果と、他の同様な携帯電話でのデータとを考慮して決定する。
The
(実施形態4)
本実施形態では、認証サーバからの電話発信から電話発信停止までの時間間隔を時間間隔Ts1、Ts2、Ts3、・・・として用い、電話発信に対する各返送用信号の返信時刻から電話発信停止に対する各返送用信号の返信時刻までの時間間隔を時間間隔Tr1、Tr2、Tr3、・・・として用いる。(Embodiment 4)
In the present embodiment, the time interval from the telephone call from the authentication server to the call stoppage is used as the time intervals Ts1, Ts2, Ts3,... Time intervals up to the return time of the return signal are used as time intervals Tr1, Tr2, Tr3,.
図6に、実施形態4に係るタイミング信号の送信時刻と返送用信号の返信時刻の一例を示す。
第1のタイミング通知手順において、電話発信部11が携帯端末2に向けて電話発信を行うことによってタイミングを通知する。認証判定部12は、電話発信部11の電話発信時刻ts1を記録する。
第1の返信手順において、電話着信部21が認証サーバ1からの電話を着信することによって、タイミング信号を受信する。タイミング検出部22は、電話着信部21の着信時刻tn1を検出して記録する。そして、タイミング検出部22は、電話着信部21の着信時刻情報を返送用信号として認証サーバ1に返信する。認証判定部12は、タイミング検出部22から着信時刻情報を受信し、受信時刻tr1を記録する。FIG. 6 shows an example of the timing signal transmission time and the return signal return time according to the fourth embodiment.
In the first timing notification procedure, the
In the first reply procedure, the
第2のタイミング通知手順において、電話発信部11が携帯端末2に向けて電話発信の停止を行うことによってタイミングを通知する。認証判定部12は、電話発信部11の発信停止時刻ts2を記録する。
第2の返信手順において、電話着信部21が認証サーバ1からの電話着信の停止によって、タイミング信号を受信する。タイミング検出部22は、電話着信部21の着信停止時刻tn2を検出して記録する。そして、タイミング検出部22は、電話着信部21の着信停止時刻情報を返送用信号として認証サーバ1に返信する。認証判定部12は、タイミング検出部22から着信停止時刻情報を受信し、受信時刻tr2を記録する。In the second timing notification procedure, the
In the second reply procedure, the
第1のタイミング通知手順、第1の返信手順、第2のタイミング通知手順及び第2の返信手順を順に実行する。第1のタイミング通知手順、第1の返信手順、第2のタイミング通知手順及び第2の返信手順を1度以上行った後に、認証判定手順を行う。 The first timing notification procedure, the first reply procedure, the second timing notification procedure, and the second reply procedure are executed in order. After performing the first timing notification procedure, the first reply procedure, the second timing notification procedure, and the second reply procedure at least once, the authentication determination procedure is performed.
認証判定手順において、認証判定部12が、電話発信時刻ts1から発信停止時刻ts2までの時間間隔Ts1と電話発信に対する各返送用信号の返信時刻である受信時刻tr1から電話発信の停止に対する各返送用信号の返信時刻である受信時刻tr2までの時間間隔Tr1とが略一致している場合に、認証成功と判定する。In the authentication determination procedure, the
このように、認証サーバ1が電話をかけて呼び出し、呼び出しを停止するまでの呼び出し時間間隔Ts1、Ts2、Ts3、・・・と、利用者携帯電話が受信した時間と呼び出しが停止した時間から求められる呼び出し時間間隔Tr1、Tr2、Tr3、・・・を比較し、しきい値以内であれば、利用者携帯電話を認証する。しきい値は、利用者の初期登録時などで測定した結果と、他の同様な携帯電話でのデータとを考慮して決定する。 In this way, the authentication server 1 obtains from the call time intervals Ts1, Ts2, Ts3,... Until the call is stopped over the telephone and the call is stopped, and the time received by the user mobile phone and the time when the call is stopped. Are compared, and if it is within the threshold value, the user's mobile phone is authenticated. The threshold value is determined in consideration of a result measured at the time of initial registration of the user and data on other similar mobile phones.
認証サーバ1による呼び出し時間は、認証サーバ1側でランダムに変化させる。これにより不正に認証サーバ1側に電話着信による情報を送信されることを防ぐことができる。 The calling time by the authentication server 1 is changed randomly on the authentication server 1 side. As a result, it is possible to prevent unauthorized information from being transmitted to the authentication server 1 side.
(実施形態5)
図7に、実施形態5に係る認証方法のシーケンス図を示す。本実施形態に係る認証方法は、タイミング通知手順の前に、識別情報判定手順及び認証用電話番号通知手順を更に順に有する。(Embodiment 5)
FIG. 7 shows a sequence diagram of the authentication method according to the fifth embodiment. The authentication method according to the present embodiment further includes an identification information determination procedure and an authentication telephone number notification procedure in order before the timing notification procedure.
識別情報判定手順では、ステップS101〜ステップS104を行う。
ステップS101では、携帯端末2が認証サーバ1に認証要求を行う。
ステップS102では、認証サーバ1が、携帯端末2の識別情報を携帯端末2に要求する。識別情報は、例えばID及びパスワード(PW)である。
ステップS103では、携帯端末2が、ID及びパスワード(PW)を認証サーバ1に送信する。
ステップS104では、認証サーバ1が、ID及びパスワード(PW)が予め登録された正規のものであるか確認し、正規のものである場合は、認証用電話番号通知手順を行う。認証用電話番号通知手順では、認証サーバ1から携帯端末2へ認証用電話番号を通知する。In the identification information determination procedure, steps S101 to S104 are performed.
In step S <b> 101, the
In step S <b> 102, the authentication server 1 requests the
In step S <b> 103, the
In step S104, the authentication server 1 confirms whether the ID and password (PW) are registered in advance, and if they are authentic, the authentication telephone number notification procedure is performed. In the authentication telephone number notification procedure, the authentication server 1 notifies the
ステップS105では、タイミング通知手順において、認証サーバ1が、発信者番号を表示して電話をかける。このとき、認証サーバ1は、認証用電話番号通知手順で通知した認証用電話番号からだけでなく、他の電話番号からも電話をかける。 In step S105, in the timing notification procedure, the authentication server 1 displays the caller number and makes a call. At this time, the authentication server 1 makes a call not only from the authentication telephone number notified in the authentication telephone number notification procedure but also from another telephone number.
ステップS106では、携帯端末2が、通知された認証用電話番号から電話がかかってきたときにだけ返信手順を行う。すなわち、携帯端末2は、通知された認証用電話番号から電話がかかってきたときにだけ、返送用信号を認証サーバ1に送信する。
In step S106, the
ステップS105及びステップS106を繰り返す。このとき、認証用電話番号ランダムに変更する。そして、認証判定手順を行い(ステップS107)、認証判定手順において認証が成功した場合、認証サーバ1は正規の利用者である旨を通知する(ステップS108)。 Steps S105 and S106 are repeated. At this time, the authentication phone number is changed randomly. Then, an authentication determination procedure is performed (step S107), and when authentication is successful in the authentication determination procedure, the authentication server 1 notifies that the user is a legitimate user (step S108).
このように、本実施形態では、認証サーバ1が利用者の携帯端末2に電話をかける前に、認証サーバ1側から携帯端末2に認証サーバ1側の認証用電話番号を通知し、その後利用者の携帯端末2に電話をかける。これにより、認証要素を増やすことができるため、認証精度を高めることができる。
Thus, in this embodiment, before the authentication server 1 makes a call to the user's
さらに、利用者の携帯端末2は、認証サーバ1から通知される認証用電話番号を表示しないことが好ましい。例えば、専用のソフトウェアを用いる。これにより、不正に認証サーバ1から情報を得ている場合には、電話着信を選択することができないようにすることができる。ID及びPWを送受信する端末と、認証サーバ1から電話を受ける端末を分けるような、携帯端末2のなりすましが行われた場合、認証精度を向上する効果がある。
Furthermore, it is preferable that the user's
本実施形態では、ステップS106において、携帯端末2は、認証用電話番号を認証サーバ1に送信してもよい。この場合、ステップS107の認証判定手順において、認証サーバ1は、さらに、携帯端末2に通知した認証用電話番号と携帯端末2から受信した認証用電話番号とが一致している場合に、認証成功と判定してもよい。
In the present embodiment, the
本実施形態では、ステップS104の認証用電話番号通知手順において、認証用電話番号を暗号化して通知してもよい。例えば、認証サーバ1と携帯端末2の間のデータ通信を、たとえばSSL(Secure Socket Layer)/TLS(Transport Layer Security)などで、インターネット上のデータ通信を暗号化する。この場合、携帯端末2は、暗号化された認証用電話番号を受信し、予め付与されている暗号鍵を用いて認証用電話番号を復号化する。これにより、認証サーバ1から通知される認証用電話番号を、携帯端末2の利用者に悪用されることなく、携帯端末2のソフトウエアに通知することができる。
In the present embodiment, in the authentication telephone number notification procedure in step S104, the authentication telephone number may be encrypted and notified. For example, the data communication between the authentication server 1 and the
ここで、認証用電話番号、暗号化アルゴリズム及び暗号鍵は、利用者ごとすなわち携帯端末2ごとに異なることが好ましい。また、認証サーバ1は、携帯端末2に搭載されるソフトウェアを定期的に変更することが好ましく、この場合は各携帯端末2の使用しているソフトウェアのバージョンを管理することが好ましい。携帯端末2は、認証の度に、使用するソフトウェアのバージョン情報を認証サーバ1へ送信することが好ましく、この際にバージョン情報を暗号化して送信することが好ましい。
Here, the authentication telephone number, the encryption algorithm, and the encryption key are preferably different for each user, that is, for each
本実施形態では、認証用電話番号通知手順において、認証サーバ1から携帯端末2へ通知する認証用電話番号又は認証用電話番号を暗号化するアルゴリズム若しくは暗号鍵のいずれかを、予め定められた携帯端末2のグループごとに変化させてもよい。
In the present embodiment, in the authentication telephone number notification procedure, either the authentication telephone number notified from the authentication server 1 to the
なお、実施形態2〜実施形態5において、タイミング信号が電話回線を用いて伝送される信号であり、返送用信号がデータ通信を用いて伝送される信号である場合について説明したが、返送用信号に電話回線を用いて伝送される信号を用いてもよい。 In the second to fifth embodiments, the case where the timing signal is a signal transmitted using a telephone line and the return signal is a signal transmitted using data communication has been described. Alternatively, a signal transmitted using a telephone line may be used.
(実施形態6)
図8に、実施形態6に係る認証システムの一例を示す。本実施形態に係る認証システムは、認証サーバ1が電話発信部11と、認証判定部12と、データ取得部13と、を備え、携帯端末2が送受信部23を備える。本実施形態では、タイミング信号及び返送用信号がデータの送受信である。(Embodiment 6)
FIG. 8 shows an example of an authentication system according to the sixth embodiment. In the authentication system according to the present embodiment, the authentication server 1 includes a
具体的には、タイミング通知手順において、認証サーバ1は、HTMLファイルに包含されるデータ要素を携帯端末2に向けて送信することによってタイミング信号を送信する。返信手順において、携帯端末2は、データ要素を要求する要求信号を認証サーバ1へ送信することによって返送用信号の返信を行う。
Specifically, in the timing notification procedure, the authentication server 1 transmits a timing signal by transmitting a data element included in the HTML file to the
図9に、データ取得部13に準備されているウェブページの一例を示す。携帯端末2を認証するために、携帯端末2が認証サーバ1に接続すると、携帯端末2は、図9に示すようなwebページにアクセスする。このページには、複数個の画像などのデータ要素e1〜eNが埋め込まれている。携帯端末2のブラウザが、このページをダウンロードすると、データ要素e1〜eNを要求する複数の要求信号が発生することになる。FIG. 9 shows an example of a web page prepared in the
図10は、HTMLによるWebページのダウンロードプロセスを示す。HTTPによるWebページのダウンロードでは、最初にそのページのHTMLファイルがダウンロードされる。このときに、リクエストGET1が携帯端末2から送信され、データ取得部13はレスポンス1を携帯端末2に送信する。携帯端末2は、レスポンス1によって取得したHTMLファイルを解析後、Webページに含まれている各データ要素e1〜eNをダウンロードする。FIG. 10 shows a Web page download process using HTML. In downloading a Web page by HTTP, an HTML file of the page is first downloaded. At this time, the request GET 1 is transmitted from the
携帯端末2がGETコマンドを使ってWebページ内のデータ要素をダウンロードすると、データ取得部13は、ある時間間隔で要求信号を受信することになる。このとき、データ取得部13で、要求信号の時間間隔を測定する。図10に示すように、レスポンス1からレスポンス2までを送信時刻の時間間隔Ts1として測定し、リクエストGET2からリクエストGET3までを返信時刻の時間間隔Tr1として測定する。
When the
携帯端末2によってはパイプライン処理を行うものがある。パイプライン処理は、要求信号をまとめて送信することで、ページのアクセスを高速にすることができる処理である。例えば、図11に示すように、携帯端末2が、画像ファイルe1の要求信号であるリクエストGET2と、画像ファイルe2の要求信号であるリクエストGET3と、画像ファイルe3の要求信号であるリクエストGET4と、をまとめて送信する。このようなパイプライン処理を行う携帯端末2の場合、携帯端末2がリクエストGET2及びリクエストGET3をほぼ同時に送信するため、リクエストGET2からリクエストGET3までの時間を測定しても、返信時刻の時間間隔Tr1、Tr2、Tr3、・・・を測定することができない。そこで、認証サーバ1のデータ取得部13は、1つの要求信号の受信と1つのデータ要素の送信を順に繰り返す。Some
例えば、データ取得部13は、リクエストGET2、リクエストGET3及びリクエストGET4をまとめて受信すると、リクエストGET2に対するレスポンス2を携帯端末2に送信し、その後にTCPのコネクションをcloseする。このように、リクエストGET3及びリクエストGET4に対してはレスポンス3及びレスポンス4を送信しない。これにより、携帯端末2は、レスポンス2の受信後に、改めてリクエストGET3を送信する。
For example, when the
データ取得部13は、まとめて受信したリクエストGET2、リクエストGET3及びリクエストGET4のうちのリクエストGET2を受信してから、再送させたリクエストGET3を受信するまでの時間間隔を返信時刻の時間間隔Tr1として測定する。
The
また、パイプライン処理を行う携帯端末2に対応するために、ウェブのトップページを要求するリクエストGET1を受信したデータ取得部13は、パイプライン処理に対応していない旨の情報を携帯端末2に送信し、携帯端末2のパイプライン処理を停止させてもよい。具体的には、HTTP(HyperText Transfer Protocol)/1.0又はHTTP/0.9の仕様のHTTPである旨を携帯端末2に送信する。こうすることで、図10に示すような、1つの要求信号の受信と1つのデータ要素の送信を順に繰り返す測定を行うことができる。
In addition, in order to support the
図12に、データ取得部13における他の送信時刻の時間間隔Ts1、Ts2、Ts3、・・・及び返信時刻の時間間隔Tr1、Tr2、Tr3、・・・の測定方法の一例を示す。携帯端末2は、画像ファイルe2を受信すると、TCP(Transmission Control Protocol)のクローズ信号(FIN)C2を認証サーバ1に送信する。本方式は、このTCPのクローズ信号(FIN)を利用し、認証サーバ1の要求信号の時間間隔を送信時刻の時間間隔Ts1、Ts2、Ts3、・・・として用い、データ要素を送信後のクローズ信号を受信する時間間隔を返信時刻の時間間隔Tr1、Tr2、Tr3、・・・として測定する。FIG. 12 shows an example of a method for measuring the time intervals Ts1, Ts2, Ts3,... And the time intervals Tr1, Tr2, Tr3,. When the
この方式は、パイプライン方式ではなく、TCPのコネクションを同時に複数確立する場合に適用できる。このため、複数のコネクションの数分だけ、同時に送信時刻の時間間隔Ts1、Ts2、Ts3、・・・及び返信時刻の時間間隔Tr1、Tr2、Tr3、・・・を測定することができるとともに、画像のダウンロードの高速化を図ることができる。画像のサイズが大きい場合には、後から送られたGETに対するクローズ時間が遅くなるので、送信時刻の時間間隔Ts1、Ts2、Ts3、・・・及び返信時刻の時間間隔Tr1、Tr2、Tr3、・・・が長くなることが予想されるが、処理データとして使用することができる。 This method is not a pipeline method, and can be applied when a plurality of TCP connections are established simultaneously. Therefore, the transmission time intervals Ts1, Ts2, Ts3,... And the return time intervals Tr1, Tr2, Tr3,... Can be downloaded at high speed. When the size of the image is large, the closing time for the GET sent later is delayed, so the time intervals Ts1, Ts2, Ts3,... Of the transmission time and the time intervals Tr1, Tr2, Tr3,. .. is expected to be long, but can be used as processing data.
本実施形態では、タイミング通知手順と前記返信手順の間に、認証サーバ1から電話回線を通じて携帯端末2へ発呼する認証サーバ発呼手順をさらに有してもよい。認証サーバ発呼手順では、認証サーバ1が、タイミング信号の送信時刻ts1、ts2、ts3、・・・の後でありかつ返送用信号の受信時刻tr1、tr2、tr3、・・・の前に、電話発信部11が電話回線を通じて携帯端末2へ発呼する。たとえば、データ取得部13がリクエストGET4を受信した直後に、電話発信部11が携帯端末2へ電話をかける。この場合、携帯端末2は、タイミング信号の受信の後に認証サーバ1からの着信を受け、リクエストGET5の送信が停止する。このため、データ取得部13はリクエストGET5の受信ができなくなる。そこで、認証判定部12が、携帯端末2からの要求信号があるか否かを判定し、認証成功と判定する際に、さらに、返送用信号の返信がない場合に、認証成功と判定する。ここで、携帯端末2からの要求信号がないことは、リクエストGET5の受信予定時刻にリクエストGET5を受信しないことによって判定することができる。
In the present embodiment, an authentication server calling procedure for calling the
なお、実施形態1〜実施形態6に係る発明は、いずれも組み合わせが可能である。例えば、1度目のタイミング信号と返送用信号の送受信は実施形態2〜実施形態5のいずれかの発明を用い、2度目以降のタイミング信号と返送用信号の送受信は実施形態6の発明を用いる。このように、タイミング信号と返送用信号の送受信において実施形態1〜実施形態6に係る発明を組み合わせることで、認証精度を高めることができる。
The inventions according to Embodiments 1 to 6 can be combined. For example, transmission / reception of the first timing signal and return signal uses the invention of any one of
本発明は情報通信産業に適用することができる。 The present invention can be applied to the information communication industry.
1:認証サーバ
2:携帯端末
11:電話発信部
12:認証判定部
13:データ取得部
21:電話着信部
22:タイミング検出部
23:送受信部1: Authentication server 2: Mobile terminal 11: Telephone transmission unit 12: Authentication determination unit 13: Data acquisition unit 21: Telephone reception unit 22: Timing detection unit 23: Transmission / reception unit
Claims (20)
前記携帯端末は、前記認証サーバからタイミング信号を受信する度に、前記認証サーバへ返送用信号を返信し、
前記認証サーバは、前記タイミング信号を前記携帯端末に複数回送信して各送信時刻を記録し、前記返送用信号を受信して各返信時刻を記録し、前記各送信時刻の時間間隔と前記各返送用信号の返信時刻の時間間隔とが略一致している場合に、認証成功と判定する、
携帯端末の認証システム。An authentication system in which an authentication server authenticates a mobile terminal connected via a communication network,
Each time the portable terminal receives a timing signal from the authentication server, it returns a return signal to the authentication server,
The authentication server transmits the timing signal to the mobile terminal a plurality of times, records each transmission time, receives the return signal, records each reply time, When the time interval of the reply time of the return signal is substantially the same, it is determined that the authentication is successful.
Mobile terminal authentication system.
前記認証サーバは、前記携帯端末に向けて電話発信を行うことによって前記タイミング信号を送信し、前記認証成功と判定する際に、電話発信時刻の時間間隔と前記各返送用信号の返信時刻の時間間隔とが略一致している場合に、認証成功と判定する、
ことを特徴とする請求項1又は2に記載の携帯端末の認証システム。The portable terminal receives the timing signal by an incoming call from the authentication server,
The authentication server transmits the timing signal by making a telephone call toward the mobile terminal, and when determining that the authentication is successful, the time interval of the telephone call time and the time of the reply time of each return signal When the interval is substantially the same, it is determined that the authentication is successful.
The mobile terminal authentication system according to claim 1, wherein the authentication system is a mobile terminal authentication system.
前記認証サーバは、前記携帯端末に向けて電話発信の停止を行うことによって前記タイミング信号を送信し、前記認証成功と判定する際に、電話発信の停止時刻の時間間隔と前記各返送用信号の返信時刻の時間間隔とが略一致している場合に、認証成功と判定する、
ことを特徴とする請求項1又は2に記載の携帯端末の認証システム。The mobile terminal receives the timing signal by stopping the incoming call from the authentication server,
The authentication server transmits the timing signal by stopping the telephone call toward the mobile terminal, and determines the time interval of the telephone call stop time and each return signal when determining that the authentication is successful. When the time interval of the reply time is substantially the same, it is determined that the authentication is successful.
The mobile terminal authentication system according to claim 1, wherein the authentication system is a mobile terminal authentication system.
前記認証サーバは、前記携帯端末に向けて電話発信及び電話発信の停止を行うことによって前記タイミング信号を送信し、前記認証成功と判定する際に、電話発信から電話発信の停止までの時間間隔と電話発信に対する前記各返送用信号の返信時刻から電話発信の停止に対する前記各返送用信号の返信時刻までの時間間隔とが略一致している場合に、認証成功と判定する、
ことを特徴とする請求項1又は2に記載の携帯端末の認証システム。The mobile terminal receives the timing signal when the incoming call from the authentication server or the incoming call is stopped,
The authentication server transmits the timing signal by performing a telephone call and a telephone call stop toward the portable terminal, and when determining that the authentication is successful, a time interval from a telephone call to a telephone call stop. When the time interval from the return time of each return signal for call origination to the return time of each return signal for call stoppage is substantially the same, it is determined that authentication is successful.
The mobile terminal authentication system according to claim 1, wherein the authentication system is a mobile terminal authentication system.
前記携帯端末は、着信番号が前記認証用電話番号であるか否かを判定し、前記認証用電話番号である場合に前記返送用信号を返信する、
ことを特徴とする請求項3から5のいずれかに記載の携帯端末の認証システム。The authentication server further notifies the mobile terminal in advance of an authentication telephone number, and makes a call to the mobile terminal using the authentication telephone number,
The portable terminal determines whether the incoming call number is the authentication telephone number, and returns the return signal when the incoming call number is the authentication telephone number;
The mobile terminal authentication system according to claim 3, wherein the mobile terminal authentication system is a mobile terminal authentication system.
前記携帯端末は、暗号化された前記認証用電話番号を受信し、予め付与されている暗号鍵を用いて前記認証用電話番号を復号化する、
ことを特徴とする請求項6に記載の携帯端末の認証システム。The authentication server encrypts and notifies the authentication telephone number;
The mobile terminal receives the encrypted telephone number for authentication, and decrypts the telephone number for authentication using an encryption key assigned in advance.
The mobile terminal authentication system according to claim 6.
前記認証サーバは、前記携帯端末からの識別情報を受信し、当該識別情報が予め記憶されているか否かを判定し、前記識別情報が予め記憶されている場合に、予め記憶されている携帯端末の電話番号に電話発信を行う、
ことを特徴とする請求項3から7のいずれかに記載の携帯端末の認証システム。The portable terminal transmits identification information of the own terminal to the authentication server,
The authentication server receives identification information from the portable terminal, determines whether or not the identification information is stored in advance, and when the identification information is stored in advance, the stored portable terminal Make a phone call to
The mobile terminal authentication system according to claim 3, wherein:
前記携帯端末は、前記データ要素を要求する要求信号を前記認証サーバへ送信することによって前記返信を行う、
ことを特徴とする請求項1又は2に記載の携帯端末の認証システム。The authentication server transmits the timing signal by transmitting a data element included in an HTML (HyperText Markup Language) file toward the mobile terminal,
The portable terminal performs the reply by sending a request signal requesting the data element to the authentication server;
The mobile terminal authentication system according to claim 1, wherein the authentication system is a mobile terminal authentication system.
前記携帯端末は、前記命令を受信すると、命令のあった前記秘匿情報を読み出して前記認証サーバに送信する、
ことを特徴とする請求項1から9のいずれかに記載の携帯端末の認証システム。When transmitting the timing signal, the authentication server transmits a command for reading confidential information stored in the mobile terminal to the mobile terminal, and further determines that the authentication is successful, When the confidential information received from the terminal matches the confidential information stored in advance, it is determined that the authentication is successful,
When the portable terminal receives the command, the portable terminal reads out the confidential information with the command and transmits it to the authentication server.
An authentication system for a portable terminal according to any one of claims 1 to 9, wherein:
前記携帯端末は、前記タイミング信号の受信の後に前記認証サーバからの着信を受ける、
ことを特徴とする請求項1から10のいずれかに記載の携帯端末の認証システム。The authentication server calls the portable terminal through a telephone line after the transmission time of the timing signal and before receiving the return signal, and there is a reply of the return signal from the portable terminal And when determining that the authentication is successful, if there is no reply of the return signal, determine that the authentication is successful,
The portable terminal receives an incoming call from the authentication server after receiving the timing signal;
The mobile terminal authentication system according to any one of claims 1 to 10.
前記タイミング通知手順におけるタイミングの通知を契機に、携帯端末から認証サーバへ返信を行い、当該返信時刻を記録する返信手順と、
をランダムなタイミングで順に複数回繰り返し、
前記タイミング通知手順において記録した前記通知時刻の時間間隔と前記返信手順において記録した前記返信時刻の時間間隔とが略一致している場合に、認証成功と判定する認証判定手順と、
を順に有する携帯端末の認証方法。Timing notification procedure for notifying the timing from the authentication server to the mobile terminal and recording the timing notification time;
Triggered by the timing notification in the timing notification procedure, a reply procedure is performed from the portable terminal to the authentication server, and the reply time is recorded.
Is repeated several times in order at random timing,
An authentication determination procedure for determining that the authentication is successful when the time interval of the notification time recorded in the timing notification procedure and the time interval of the reply time recorded in the reply procedure substantially match;
The authentication method of the portable terminal which has these in order.
前記返信手順における前記契機は、認証サーバからの電話着信であり、
前記認証判定手順において、前記電話発信の時間間隔と前記返信時刻の時間間隔とが略一致している場合に、認証成功と判定する、
ことを特徴とする請求項12又は13に記載の携帯端末の認証方法。In the timing notification procedure, the timing is notified by making a call from the authentication server to the mobile terminal,
The opportunity in the reply procedure is an incoming call from an authentication server,
In the authentication determination procedure, when the time interval of the telephone call and the time interval of the reply time substantially match, it is determined that the authentication is successful.
The method for authenticating a portable terminal according to claim 12 or 13, wherein the authentication method is used.
前記返信手順における前記契機は、認証サーバからの電話着信の停止であり、
前記認証判定手順において、前記電話発信の停止の時間間隔と前記返信時刻の時間間隔とが略一致している場合に、認証成功と判定する、
ことを特徴とする請求項12又は13に記載の携帯端末の認証方法。In the timing notification procedure, the timing is notified by stopping the telephone call from the authentication server to the mobile terminal,
The trigger in the reply procedure is a stop of incoming calls from the authentication server,
In the authentication determination procedure, when the time interval for stopping the telephone call and the time interval for the reply time are substantially the same, it is determined that the authentication is successful.
The method for authenticating a portable terminal according to claim 12 or 13, wherein the authentication method is used.
前記返信手順における前記契機は、認証サーバからの電話着信又は電話着信の停止であり、
前記認証判定手順において、前記電話発信から前記電話発信の停止までの時間間隔と電話発信に対する前記返信時刻から電話発信の停止に対する前記返信時刻までの時間間隔とが略一致している場合に、認証成功と判定する、
ことを特徴とする請求項12又は13に記載の携帯端末の認証方法。In the timing notification procedure, make a call from the authentication server to the mobile terminal, stop calling from the authentication server to the mobile terminal,
The trigger in the reply procedure is an incoming call from the authentication server or a stop of the incoming call,
In the authentication determination procedure, when the time interval from the call origination to the stop of the call origination and the time interval from the reply time for the call origination to the reply time for the stop of the call origination substantially match, Judge success
The method for authenticating a portable terminal according to claim 12 or 13, wherein the authentication method is used.
前記タイミング通知手順において、前記認証用電話番号通知手順で通知した認証用電話番号を用いて認証サーバから携帯端末に向けて電話発信し、
前記返信手順において、前記認証用電話番号からの着信を契機に、携帯端末から認証サーバへ返信を行う、
ことを特徴とする請求項14から16のいずれかに記載の携帯端末の認証方法。An authentication phone number notification procedure for notifying the authentication phone number from the authentication server to the mobile terminal is further included before the timing notification procedure,
In the timing notification procedure, a call is made from the authentication server to the mobile terminal using the authentication phone number notified in the authentication phone number notification procedure,
In the reply procedure, when an incoming call from the authentication telephone number is triggered, a reply is made from the mobile terminal to the authentication server.
The method for authenticating a mobile terminal according to claim 14, wherein the authentication method is used.
前記識別情報が認証サーバに記憶されている場合に、前記タイミング通知手順において、認証サーバの記憶している携帯端末の電話番号に電話発信を行う、
ことを特徴とする請求項14から17のいずれかに記載の携帯端末の認証方法。The identification information determination procedure for notifying the identification information of the portable terminal from the portable terminal to the authentication server and determining whether the identification information is stored in the authentication server is the timing notification procedure or the authentication telephone number notification procedure. Have further before,
When the identification information is stored in an authentication server, in the timing notification procedure, a call is made to the telephone number of the mobile terminal stored in the authentication server.
18. The method for authenticating a portable terminal according to claim 14, wherein the authentication method is used.
ことを特徴とする請求項12から18のいずれかに記載の携帯端末の認証方法。In the timing notification procedure, there is an arbitrary time interval that randomly changes between the reply procedure and the timing notification procedure.
The method for authenticating a portable terminal according to any one of claims 12 to 18, wherein:
ことを特徴とする請求項12から18のいずれかに記載の携帯端末の認証方法。In the reply procedure, between the timing notification procedure and the reply procedure, there is an arbitrary time interval that randomly changes,
The method for authenticating a portable terminal according to any one of claims 12 to 18, wherein:
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2011/076948 WO2013076823A1 (en) | 2011-11-22 | 2011-11-22 | Portable terminal authentication system, and method therefor |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2013076823A1 true JPWO2013076823A1 (en) | 2015-04-27 |
JP5850270B2 JP5850270B2 (en) | 2016-02-03 |
Family
ID=48469302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013545698A Expired - Fee Related JP5850270B2 (en) | 2011-11-22 | 2011-11-22 | Mobile terminal authentication system and method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5850270B2 (en) |
WO (1) | WO2013076823A1 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104699491A (en) * | 2013-12-06 | 2015-06-10 | 中兴通讯股份有限公司 | Upgrade processing method and terminal device of application program |
KR101671702B1 (en) * | 2015-06-30 | 2016-11-03 | 경북대학교 산학협력단 | Beacon communcation system having function of authentication using sending time interval of beacon signal and method thereof |
JP6394650B2 (en) * | 2016-07-08 | 2018-09-26 | マツダ株式会社 | Authentication system, failure diagnosis tool, in-vehicle communication system, and authentication method |
EP3869218A4 (en) | 2018-10-15 | 2022-08-03 | Paylessgate Corporation | Position identifying system, position identifying device, position identifying method, position identifying program, computer readable recording medium, and recorded equipment |
SG11202103742PA (en) | 2018-10-15 | 2021-05-28 | Paylessgate Corp | Authentication-gaining apparatus, authentication apparatus, authentication request transmitting method, authentication method, and program |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006129083A (en) * | 2004-10-28 | 2006-05-18 | Canon Inc | Method for detecting and authenticating connection object of radio communication equipment |
JP2007149026A (en) * | 2005-11-30 | 2007-06-14 | Ntt Docomo Inc | User authentication device and method |
-
2011
- 2011-11-22 JP JP2013545698A patent/JP5850270B2/en not_active Expired - Fee Related
- 2011-11-22 WO PCT/JP2011/076948 patent/WO2013076823A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006129083A (en) * | 2004-10-28 | 2006-05-18 | Canon Inc | Method for detecting and authenticating connection object of radio communication equipment |
JP2007149026A (en) * | 2005-11-30 | 2007-06-14 | Ntt Docomo Inc | User authentication device and method |
Also Published As
Publication number | Publication date |
---|---|
JP5850270B2 (en) | 2016-02-03 |
WO2013076823A1 (en) | 2013-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11727396B2 (en) | Processing electronic tokens | |
KR101508360B1 (en) | Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer | |
CN105634737B (en) | Data transmission method, terminal and system | |
CN110278179B (en) | Single sign-on method, device and system and electronic equipment | |
US20130305325A1 (en) | Methods for Thwarting Man-In-The-Middle Authentication Hacking | |
WO2017054617A1 (en) | Wifi network authentication method, device and system | |
JP5850270B2 (en) | Mobile terminal authentication system and method | |
GB2488766A (en) | Securely transferring data to a mobile device | |
KR20150023230A (en) | Transferring an account between devices | |
CN106464502B (en) | Method and system for authentication of a communication device | |
KR20140134663A (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
US11057510B2 (en) | Controlling devices remotely using short message service | |
TW201830949A (en) | Methods for sharing sim card and mobile terminals | |
KR20110083886A (en) | Apparatus and method for other portable terminal authentication in portable terminal | |
CN114450990A (en) | Multi-factor authentication for providing credentials for secure messages via contactless cards | |
JP2021519966A (en) | Remote biometric identification | |
CN110121894A (en) | A kind of method for down loading, device and the relevant device of signing information collection | |
KR20180000220A (en) | Method providing secure message service and apparatus therefor | |
US10645570B1 (en) | Controlling devices using short message service from administrative devices | |
EP2482575B1 (en) | Authenticating and localizing a mobile user | |
US9648495B2 (en) | Method and device for transmitting a verification request to an identification module | |
KR101692161B1 (en) | System and method for authorization using beacon transmitter and one-time password | |
KR20160146090A (en) | Communication method and apparatus in smart-home system | |
KR20140029067A (en) | Methods and apparatus for electronically identifying personal identity | |
US10701557B2 (en) | Authentication method for connecting a companion device when same is disconnected from a subscriber device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151110 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151118 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5850270 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |