CN1716856A - 认证方法、终端装置、中继装置以及认证服务器 - Google Patents
认证方法、终端装置、中继装置以及认证服务器 Download PDFInfo
- Publication number
- CN1716856A CN1716856A CNA2005100797861A CN200510079786A CN1716856A CN 1716856 A CN1716856 A CN 1716856A CN A2005100797861 A CNA2005100797861 A CN A2005100797861A CN 200510079786 A CN200510079786 A CN 200510079786A CN 1716856 A CN1716856 A CN 1716856A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- user
- certificate server
- authentication information
- terminal installation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在通过多个认证服务器进行用户认证处理的网络中,即使终端装置不得到多个临时ID分别使用也能实现安全的用户认证处理。涉及本发明的终端装置包括:对于中继装置(200A)发送包含用户ID的第一认证信息的第一认证信息发送部(103);对由通过中继装置(200A)接收第一认证信息的认证服务器(300A)发布的临时ID进行存储的临时ID存储部(102);和对于中继装置(200A)发送包含临时ID以及用于识别认证服务器的认证服务器ID的第二认证信息的第二认证信息发送部(103)。
Description
技术领域
本发明涉及一种对于终端装置的用户进行用户认证处理的认证方法,在这样的方法中使用的终端装置、中继装置以及认证服务器。
背景技术
目前,在WLAN中作为隐藏用户ID同时进行用户认证处理的认证方法,公知EAP-TTLS方式。
EAP-TTLS方式中,在终端装置和认证服务器之间构筑安全隧道,该终端装置通过构筑的安全隧道向有关认证服务器发送用户ID。
但是,在EAP-TTLS方式中,存在构筑安全隧道的步骤冗长的问题。
为解决这样的问题,作为不构筑安全隧道进行用户认证处理的方式,考虑EAP-AKA方式。参照图15简单说明这样的EAP-AKA方式。
如图15所示,在初次的用户认证处理中,在步骤S1001,终端装置100向认证设备(中继装置)200A发送包含用户ID的认证信息,在步骤S1002,认证设备200A向认证服务器300A转发该认证信息。
在步骤S1003,认证服务器300A根据接收的认证信息,进行对于终端装置100的用户的用户认证处理,其后,生成该终端装置100的用户用的临时ID(临时用户ID)。
在步骤S1004,认证服务器300A把该临时ID通知认证设备200A,在步骤S1005,认证设备200A向终端装置100通知该临时ID。
并且,在认证服务器300A中,根据包含由终端装置100发送的临时ID的认证信息进行第二次及以后的用户认证处理。
但是,使用现有EAP-AKA方式的用户认证处理,在由多个认证服务器实现的场合,因为各认证服务器不掌握由所有认证服务器发布的用户ID和临时ID的对应关系,所以存在不能很好地发挥功能的问题。
参照图15具体说明这样的问题。
在步骤S1006,终端装置100向认证设备200A发送包含由认证服务器300A发布的临时ID的认证信息,在步骤S1007,认证设备200A向认证服务器300B转发该认证信息。
在这样的情况下,在步骤S1008,认证服务器300B,因为不管理在接收的认证信息中包含的临时ID和用户ID的对应关系,因此根据这样的认证信息,不能对于终端装置100的用户进行用户认证处理。
因此,在步骤S1009,认证服务器300B将表示该意思的认证结果(NG)通知认证设备200A,在步骤S1010,认证设备200A把这样的认证结果(NG)通知终端装置100。
其结果,在步骤S1011直到S1015,终端装置100不得不再次通过进行初次用户认证处理来得到由认证服务器300B发布的临时ID。
此外,在存在多个认证服务器300的场合,终端装置100得到由所有认证服务器300发布的临时ID,需要对每一进行用户认证处理的认证服务器分别使用临时ID。
发明内容
本发明鉴于上述问题提出,其目的是提供在由多个认证服务器进行用户认证处理的网络中,即使终端装置不得到多个临时ID分别使用,也能实现安全的用户认证处理的认证方法、在这样的方法中使用的终端装置、中继装置以及认证服务器。
本发明的第一特征是进行对于终端装置的用户的用户认证处理的方法,其特征在于包括:上述终端装置向中继装置发送包含用户ID的第一认证信息的步骤;上述中继装置把上述第一认证信息向与上述用户ID对应的认证服务器转发的步骤;上述认证服务器根据上述第一认证信息进行对于上述终端装置的用户的用户认证处理的步骤;上述认证服务器发布上述终端装置的用户用的临时ID、向上述中继装置发送为识别该认证服务器的认证服务器ID以及该临时ID的步骤;上述中继装置向上述终端装置通知上述临时ID以及上述认证服务器ID的步骤;上述终端装置向上述中继装置发送包含上述临时ID以及上述认证服务器ID的第二认证信息的步骤;上述中继装置根据在上述第二认证信息中包含的上述认证服务器ID向该认证服务器发送包含上述临时ID的第三认证信息的步骤;上述认证服务器根据上述第三认证信息进行对于上述终端装置的用户的用户认证处理的步骤。
本发明的第二特征是由通过认证服务器进行用户认证处理的用户利用的终端装置,其特征在于包括:对中继装置发送包含用户ID的第一认证信息的第一认证信息发送部;对由通过上述中继装置接收上述第一认证信息的上述认证服务器发布的临时ID进行存储的临时ID存储部;对上述中继装置发送包含上述临时ID和用于识别上述认证服务器的认证服务器ID的第二认证信息的第二认证信息发送部。
本发明的第三特征是向认证服务器转发从终端装置发送的认证信息的中继装置,其特征在于包括:在从上述终端装置接收包含用户ID的第一认证信息的场合,对与该用户ID对应的上述认证服务器转发该第一认证信息的第一认证信息发送部;在接收包含上述临时ID和上述认证服务器ID的第二认证信息的场合,对通过上述认证服务器ID识别的认证服务器发送包含该临时ID的第三认证信息的第三认证信息发送部。
本发明的第四特征是进行对于终端装置的用户的用户认证处理的认证服务器,其特征在于包括:在接收包含从上述终端装置发送的用户ID的第一认证信息的场合,根据上述第一认证信息进行对于上述终端装置的用户的用户认证处理的第一认证信息处理部;生成上述终端装置的用户用的临时ID并通知上述终端装置的临时ID生成部;在接收包含从上述终端装置发送的上述临时ID的第三认证信息的场合,根据上述第三认证信息进行对于上述终端装置的用户的用户认证处理的第三认证信息处理部。
如上所述,根据本发明,在通过多个认证服务器进行用户认证处理的网络中,能够提供即使终端装置不得到多个临时ID分别使用,也能实现安全的用户认证处理的认证方法、在这样的方法中使用的终端装置、中继装置以及认证服务器。
根据本发明,例如在考虑负荷分散等设置多个认证服务器的网络或者跨接多个通信运营商构成的网络等的、分散进行用户认证处理的网络中,能够不暴露用户ID,安全地进行用户认证处理,能够防止用户的位置隐私的侵害。
附图说明
图1是涉及本发明的第一实施方式的认证***的整体结构图。
图2是涉及本发明的第一实施方式的认证***中的终端装置的功能框图。
图3是涉及本发明的第一实施方式的认证***中的认证设备的功能框图。
图4是涉及本发明的第一实施方式的认证***中的认证服务器的功能框图。
图5是表示涉及本发明的第一实施方式的认证***中的用户认证处理的序列图。
图6是涉及本发明的第二实施方式的认证***的整体结构图。
图7是表示涉及本发明的第二实施方式的认证***中的用户认证处理的序列图。
图8是涉及本发明的第三实施方式的认证***的整体结构图。
图9是表示涉及本发明的第三实施方式的认证***中的认证代理服务器的功能框图。
图10是表示涉及本发明的第三实施方式的认证***中的用户认证处理的序列图。
图11是涉及本发明的第四实施方式的认证***的整体结构图。
图12是表示涉及本发明的第四实施方式的认证***中的用户认证处理的序列图。
图13是涉及本发明的第五实施方式的认证***的整体结构图。
图14是表示涉及本发明的第五实施方式的认证***中的用户认证处理的序列图。
图15是表示涉及现有技术的认证***中的用户认证处理的序列图。
具体实施方式
(涉及本发明的第一实施方式的认证***)
参照图1至图5,说明涉及本实施方式的第一实施方式的认证***。
如图1所示,涉及本实施方式的认证***包括终端装置100、认证设备200A、由多个认证服务器300A到300C构成的通信运营商的网络3。
涉及本实施方式的认证***中,构成通信运营商的网络3的多个认证服务器300A到300C的任何一个进行对终端装置100的用户的用户认证处理。
另外,涉及本实施方式的认证***中,终端装置100通过无线LAN连接认证设备200A,认证设备200A连接到通信运营商的网络3内的全部认证服务器300A到300C。
如图2所示,终端装置100包括用户ID存储部101、临时ID表存储部102、认证信息发送部103、认证结果接收部104。在本实施方式中,作为终端装置100使用便携通信终端。
用户ID存储部101存储用于识别终端装置100的用户的用户ID。例如,作为用户ID,可以使用便携电话号码等。
临时ID表存储部102存储由通过认证设备200A接收第一认证信息(后述)的认证服务器300发布的临时ID。
具体说,临时ID表存储部102存储将“临时ID”和“认证服务器ID”对应的临时ID表。
这里,“临时ID”是为隐藏用户ID、由进行对终端装置100的用户的初次用户认证处理的认证服务器发布的临时的用户ID。
另外,“认证服务器ID”是用于识别发布该临时ID的认证服务器的识别信息。例如,作为认证服务器ID,可以使用认证服务器的URL等。
认证信息发送部103在初次用户认证处理时对于认证设备200A发送包含用户ID的第一认证信息。
另外,认证信息发送部103,在第二次和以后的用户认证处理时,对于认证设备200A,参照临时ID表存储部102,发送包含有关临时ID以及认证服务器ID的第二认证信息。
这里,第二次和以后的用户认证处理时,例如包含密钥更新时或者位置登录时等周期的用户认证处理时、或者服务连接时或发送时的不定期的用户认证处理时等。
认证结果接收部104,通过认证设备200A接收从认证服务器300接收的认证结果。认证结果接收部104也可以根据在接收的认证结果中包含的临时ID来更新在临时ID表存储部102内的临时ID表。
如图3所示,认证设备200A包括认证信息接收部201、用户ID表存储部202、认证服务器ID表存储部203、认证信息转发部204、认证结果接收部205、和认证结果转发部206。此外,在本实施方式中,认证设备200A起向认证服务器300A到300C中任何一个转发从终端装置100发送的认证信息的中继装置的作用。
认证信息接收部201从终端装置100接收包含用户ID的第一认证信息、或者包含临时ID以及认证服务器ID的第二认证信息。
用户ID表存储部202存储将“用户ID”和“认证服务器ID”对应的用户ID表。亦即用户ID表存储部202根据用户ID表管理进行对于各用户的初次用户认证处理的认证服务器300A到300C。
认证服务器ID表存储部203,如图1所示,存储将“认证服务器ID”和“地址”对应的认证服务器ID表2。“地址”表示认证服务器的地址。例如表示认证服务器的IP地址。
此外,通过未在认证服务器ID表2内存储的认证服务器ID识别的认证服务器300的地址设定为“default(默认)”网关的地址(在图1的例子中、“aaa.aaa.aaa.aaa”)。
认证信息转发部204,在从终端装置100接收包含用户ID的第一认证信息的场合,对与该用户ID对应的认证服务器300转发该第一认证信息。
具体说,认证信息转发部204,在接收包含用户ID的第一认证信息的场合,参照用户ID表以及认证服务器ID表2,将该第一认证信息转发给与该用户ID对应的认证服务器300的地址。
另外,认证信息转发部204,在接收包含临时ID以及认证服务器ID的第二认证信息的场合,参照认证服务器ID表2,对通过该认证服务器ID识别的认证服务器300,发送包含该临时ID的第三认证信息。
具体说,认证信息转发部204,在接收包含临时ID以及认证服务器ID的第二认证信息的场合,参照认证服务器ID表2,把接收的第二认证信息作为第三认证信息原样转发给与该认证服务器ID对应的地址,也可以生成至少包含该临时ID的新的第三认证信息并转发。
另外,认证信息转发部204,在不能发现与在接收的第一认证信息中包含的用户ID对应的认证服务器300的地址、或者与在接收的第二认证信息中包含的认证服务器ID对应的地址的场合,也可以向default网关发送第一认证信息或者第三认证信息。
认证结果接收部205从认证服务器300接收表示对于终端装置100的用户的用户认证处理的结果的认证结果,以及新生成的临时ID。
认证结果转发部206向终端装置100通知从认证服务器300接收的认证结果以及临时ID。
如图4所示,认证服务器300包括认证信息接收部301、认证处理部302、临时ID生成部303、和认证结果发送部304。
认证信息接收部301,通过认证设备200A接收从终端装置发送的第一认证信息以及第三认证信息。
认证处理部302,根据由认证信息接收部301接收的第一认证信息或者第三认证信息,进行对于终端装置100的用户的用户认证处理。
具体说,认证处理部302,认证根据在第一认证信息中包含的用户ID识别的用户是否是正规的用户,另外,认证根据在第三认证信息中包含的临时ID识别的用户是否是正规的用户。
临时ID生成部303生成终端装置100的用户用的临时ID。具体说,临时ID生成部303,在完成初次的用户认证处理时,随机生成终端装置100的用户用的临时ID。另外,临时ID生成部303,在完成第二次或以后的用户认证处理时,随机生成终端装置100的用户用的新的临时ID。
认证结果发送部304,通过认证设备200A向终端装置100通知表示由认证处理部302进行的用户认证处理的结果的认证结果、连同由临时ID生成部303生成的临时ID以及用于识别该认证服务器300的认证服务器ID。
下面,参照图5,对涉及本实施方式的认证***中的用户认证处理进行说明。
如图5所示,在步骤S101,希望初次用户认证处理的终端装置100,因为尚未分配临时ID,所以向认证设备200A发送包含用户ID的第一认证信息。
在步骤S102,认证设备200A,参照用户ID表以及认证服务器ID表2,向与在接收的第一认证信息中包含的用户ID对应的认证服务器300A转发该第一认证信息。
在步骤S103,认证服务器300A,根据接收的第一认证信息进行对于终端装置100的用户的用户认证处理。然后,认证服务器300A随机生成终端装置100的用户用的临时ID。
在步骤S104,认证服务器300A向认证设备200A发送表示对于终端装置100的用户的用户认证处理成功的意思的认证结果,连同生成的临时ID以及用于识别该认证服务器300A的认证服务器ID。
在步骤S105,认证设备200A向终端装置100通知接收的认证结果和临时ID和认证服务器ID。
在步骤S106,希望第二次和以后的用户认证处理的终端装置100向认证设备200A发送包含临时ID以及认证服务器ID的第二认证信息。
在步骤S107,认证设备200A,参照认证服务器ID表2,根据在接收的第二认证信息中包含的认证服务器ID,向认证服务器300A发送包含该临时ID的第三认证信息。
在步骤S108,认证服务器300A,根据接收的第三认证信息,进行对终端装置100的用户的用户认证处理。然后,认证服务器300A随机生成终端装置100的用户用的新的临时ID。
在步骤S109,认证服务器300A,向认证设备200A发送表示对于终端装置100的用户的用户认证处理成功的意思的认证结果,连同生成的临时ID以及用于识别该认证服务器300A的认证服务器ID。
在步骤S110,认证设备200A向终端装置100通知接收的认证结果和临时ID和认证服务器ID。
根据涉及本实施方式的认证***,即使在考虑负荷分散通过多个认证服务器300A到300C进行对于终端装置100的用户的用户认证处理的网络中,在使用临时ID的方式中,也可以隐藏用户ID。
(涉及本发明的第二实施方式的认证***)
参照图6以及图7,关于涉及本实施方式的第二实施方式的认证***,着眼于和上述涉及第一实施方式的认证***的不同点进行说明。
如图6所示,关于在本实施方式中通过终端装置100的移动、该终端装置100从与认证设备200A通信的状态转移到和认证设备200B通信的状态的情况的例子进行说明。
此外,在本实施方式中,认证设备200A以及200B两者都连接到通信运营商的网络3内的全部认证服务器300A到300C上。
另外,在本实施方式中,认证设备200A以及200B两者互相就认证服务器ID表2的更新内容定期地交换。
下面,参照图7,说明涉及本实施方式的认证***中的用户认证处理。
如图7所示,在步骤S201处于在和认证设备200A间通信状态的终端装置100在步骤S202通过移动在步骤S203确立和认证设备200B间通信。
此外,终端装置100,通过认证设备200A进行初次的用户认证处理,通过认证服务器300A已经发布终端装置100的用户用的临时ID。
在步骤S204,处于在和认证设备200B间通信状态的终端装置100向认证设备200B发送包含临时ID以及认证服务器ID的第二认证信息。
在步骤S205,认证设备200B参照认证服务器ID表2,根据在接收的第二认证信息中包含的认证服务器ID向认证服务器300A发送包含该临时ID的第三认证信息。
在步骤S206,认证服务器300A根据接收的第三认证信息进行对终端装置100的用户的用户认证处理。然后,认证服务器300A随机生成终端装置100的用户用的新的临时ID。
在步骤S207,认证服务器300A向认证设备200A发送表示对终端装置100的用户的用户认证处理成功的意思的认证结果,连同生成的临时ID以及用于识别该认证服务器300A的认证服务器ID。
在步骤S208,认证设备200B向终端装置100通知接收的认证结果和临时ID和认证服务器ID。
根据涉及本实施方式的认证***,即使在向不同的认证设备200B的新连接时,也不要通知用户ID而通过通知临时ID,可以进行用户认证处理。
(涉及本发明的第三实施方式的认证***)
参照图8到图10,关于涉及本实施方式的第三实施方式的认证***,着眼于和上述涉及第一实施方式的认证***的不同点进行说明。
如图8所示,在通信运营商的网络3内,在多个认证服务器300A到300C之外,设置认证代理服务器400A。
认证代理服务器400A,对于认证设备200A,是起作为多个认证服务器300A到300C的代表的作用的代理服务器。认证代理服务器400A连接认证设备200A和多个认证服务器300A到300C。
具体说,如图9所示,认证代理服务器400A包括认证信息接收部401、用户ID表存储部402、认证服务器ID表存储部403、认证信息转发部404、认证结果接收部405、和认证结果转发部406。此外,本实施方式中,认证代理服务器400A起作为向认证服务器300A到300C中任何一个转发从终端装置100发送的认证信息的中继装置的作用。
这里,认证代理服务器400A的各功能401到406和图3所示的认证设备200A的各功能201到206相同。
下面,参照图10,说明涉及本实施方式的认证***中的用户认证处理。
如图10所示,在步骤S301,希望初次用户认证处理的终端装置100,因为尚未分配临时ID,所以向认证设备200A发送包含用户ID的第一认证信息。
在步骤S302,认证设备200A,对于连接自身的认证代理服务器400A转发接收的第一认证信息。此外,认证设备200A,在连接多个认证代理服务器400的场合,也可以对于以规定方式选择的认证代理服务器400转发接收的第一认证信息。
在步骤S303,认证代理服务器400A,参照用户ID表以及认证服务器ID表2,向与在接收的第一认证信息中包含的用户ID对应的认证服务器300A,转发该第一认证信息。
在步骤S304,认证服务器300A,根据接收的第一认证信息,进行对于终端装置100的用户的用户认证处理。然后,认证服务器300A随机生成终端装置100的用户用的临时ID。
在步骤S305,认证服务器300A向认证代理服务器400A发送表示对终端装置100的用户的用户认证处理成功的意思的认证结果,连同生成的临时ID以及用于识别该认证服务器300A的认证服务器ID。
在步骤S306,认证代理服务器400A向认证设备200A通知接收的认证结果和临时ID和认证服务器ID,在步骤S307,认证设备200A向终端装置100通知接收的认证结果和临时ID和认证服务器ID。
在步骤S308,希望第二次或以后的用户认证处理的终端装置100向认证设备200A发送包含临时ID以及认证服务器ID的第二认证信息。
在步骤S309,认证设备200A对于连接自身的认证代理服务器400A转发接收的第二认证信息。
在步骤S310,认证代理服务器400A参照认证服务器ID表2,根据在接收的第二认证信息中包含的认证服务器ID,向认证服务器300A发送包含该临时ID的第三认证信息。
在步骤S311,认证服务器300A根据接收的第三认证信息进行对终端装置100的用户的用户认证处理。然后,认证服务器300A随机生成终端装置100的用户用的新的临时ID。
在步骤S312,认证服务器300A向认证代理服务器400A发送表示对终端装置100的用户的用户认证处理成功的意思的认证结果,连同生成的临时ID以及用于识别该认证服务器300A的认证服务器ID。
在步骤S313,认证代理服务器400A向认证设备200A通知接收的认证结果和临时ID和认证服务器ID,在步骤S314,认证设备200A向终端装置100通知接收的认证结果和临时ID和认证服务器ID。
(涉及本发明的第四实施方式的认证***)
参照图11以及图12,关于涉及本实施方式的第四实施方式的认证***,着眼于和上述涉及第三实施方式的认证***的不同点进行说明。
如图11所示,说明在本实施方式中,通过终端装置100的移动,该终端装置100从和认证设备200A通信的状态转移到和认证设备200B通信的状态的情况的例子。
此外,在本实施方式中,在通信运营商的网络3内,在连接认证设备200A的认证代理服务器400A之外,设置连接在认证设备200B上的认证代理服务器400B。然后,认证代理服务器400A以及400B两者都连接在通信运营商的网络3内的全部认证服务器300A到300C上。
另外,在本实施方式中,认证代理服务器400A以及400B两者互相就认证服务器表2的更新内容定期地交换。
下面参照图12说明涉及本实施方式的认证***中的用户认证处理。
如图12所示,在步骤S401,处于和认证设备200A间通信状态的终端装置100在步骤S402通过移动在步骤S403确立和认证设备200B间通信。
此外,终端装置100,通过认证设备200A进行初次用户认证处理,通过认证服务器300A,已经发布终端装置100的用户用的临时ID。
在步骤S404,处于和认证设备200B间的通信状态的终端装置100向认证设备200B发送包含临时ID以及认证服务器ID的第二认证信息。
在步骤S405,认证设备200B对于连接自身的认证代理服务器400B转发接收的第二认证信息。此外,认证设备200B,在连接多个认证代理服务器400的场合,也可以对以规定方式选择的认证代理服务器400转发接收的第二认证信息。
在步骤S406,认证代理服务器400B,参照认证服务器ID表2,根据在接收的第二认证信息中包含的认证服务器ID,向认证服务器300A发送包含该认证服务器ID的第三认证信息。
在步骤S407,认证服务器300A根据接收的第三认证信息进行对终端装置100的用户的用户认证处理。然后,认证服务器300A随机生成终端装置100的用户用的新的临时ID。
在步骤S408,认证服务器300A向认证代理服务器400B发送表示对终端装置100的用户的用户认证处理成功的意思的认证结果,连同生成的临时ID以及用于识别该认证服务器300A的认证服务器ID。
在步骤S409,认证代理服务器400B向认证设备200B通知接收的认证结果和临时ID和认证服务器ID,在步骤S410,认证设备200B向终端装置100通知接收的认证结果和临时ID和认证服务器ID。
(涉及本发明的第五实施方式的认证***)
参照图13以及图14,关于涉及本实施方式的第五实施方式的认证***,着眼于和上述涉及第四实施方式的认证***的不同点进行说明。
如图13所示,说明在本实施方式中,通过终端装置100的移动,该终端装置100从和认证设备200A通信的状态转移到和认证设备200C通信的状态的情况的例子。此外,涉及本实施方式的认证***通过多个通信运营商A以及B实现。
具体说,通信运营商A的网络3A包括多个认证服务器300A到300C、和认证代理服务器400A,通信运营商B的网络3B包括多个认证服务器300D等、和认证代理服务器400C。
这里,通信运营商A的网络3A以及通信运营商B的网络3B通过互相的网关连接,能够互相提供漫游服务。
此外,在本实施方式中,认证代理服务器400A和400C两者互相就认证服务器ID表2的更新内容定期地交换。
下面参照图14,说明涉及本实施方式的认证***中的用户认证处理。
如图14所示,在步骤S501,处于和连接在通信运营商A的网络3A内的认证代理服务器400A的认证设备200A间通信状态的终端装置100,在步骤S502通过移动,在步骤S503确立和连接在通信运营商B的网络3B内的认证代理服务器400C的认证设备200C间通信。
此外,终端装置100,通过认证设备200A进行初次用户认证处理,通过认证服务器300A,已经发布终端装置100的用户用的临时ID。
在步骤S504,处于和认证设备200C间的通信状态的终端装置100向认证设备200C发送包含临时ID以及认证服务器ID的第二认证信息。
在步骤S505,认证设备200C对于连接自身的认证代理服务器400C转发接收的第二认证信息。此外,认证设备200C,在连接通信运营商B的网络3B内的多个认证代理服务器400的场合,也可以对以规定方式选择的认证代理服务器400转发接收的第二认证信息。
在步骤S506,认证代理服务器400C,参照认证服务器ID表2,根据在接收的第二认证信息中包含的认证服务器ID,向认证服务器300A发送包含该认证服务器ID的第三认证信息。
具体说,认证代理服务器400C,对通信运营商A的网络3A内的网关转发发往认证服务器300A的第三认证信息,亦即通过利用漫游服务,向认证服务器300A转发第三认证信息。
在步骤S507,认证服务器300A根据接收的第三认证信息进行对终端装置100的用户的用户认证处理。然后,认证服务器300A随机生成终端装置100的用户用的新的临时ID。
在步骤S508,认证服务器300A向认证代理服务器400C发送表示对终端装置100的用户的用户认证处理成功的意思的认证结果,连同生成的临时ID以及用于识别该认证服务器300A的认证服务器ID。
具体说,认证服务器300A,对于通信运营商B的网络3B内的网关转发发往认证代理服务器400C的信息(认证结果,临时ID以及认证服务器ID),亦即通过利用漫游服务,向认证代理服务器400C转发信息(认证结果,临时ID以及认证服务器ID)。
在步骤S509,认证代理服务器400C向认证设备200C通知接收的认证结果和临时ID和认证服务器ID,在步骤S510,认证设备200C向终端装置100通知接收的认证结果和临时ID和认证服务器ID。
Claims (4)
1.一种认证方法,其用于进行对于终端装置的用户的用户认证处理,其特征在于,包括:
上述终端装置向中继装置发送包含用户ID的第一认证信息的步骤;
上述中继装置把上述第一认证信息向与上述用户ID对应的认证服务器转发的步骤;
上述认证服务器根据上述第一认证信息进行对于上述终端装置的用户的用户认证处理的步骤;
上述认证服务器发布上述终端装置的用户用的临时ID、向上述中继装置发送用于识别该认证服务器的认证服务器ID以及该临时ID的步骤;
上述中继装置向上述终端装置通知上述临时ID以及上述认证服务器ID的步骤;
上述终端装置向上述中继装置发送包含上述临时ID以及上述认证服务器ID的第二认证信息的步骤;
上述中继装置根据在上述第二认证信息中包含的上述认证服务器ID向该认证服务器发送包含上述临时ID的第三认证信息的步骤;和
上述认证服务器根据上述第三认证信息进行对于上述终端装置的用户的用户认证处理的步骤。
2.一种终端装置,其由通过认证服务器进行用户认证处理的用户利用,其特征在于,包括:
第一认证信息发送部,对中继装置发送包含用户ID的第一认证信息;
临时ID存储部,对由通过上述中继装置接收上述第一认证信息的上述认证服务器发布的临时ID进行存储;和
第二认证信息发送部,对上述中继装置发送包含上述临时ID和用于识别上述认证服务器的认证服务器ID的第二认证信息。
3.一种中继装置,其用于向认证服务器转发从终端装置发送的认证信息,其特征在于,包括:
第一认证信息发送部,在从上述终端装置接收包含用户ID的第一认证信息的场合,对与该用户ID对应的上述认证服务器转发该第一认证信息;
第三认证信息发送部,在接收包含上述临时ID和上述认证服务器ID的第二认证信息的场合,对通过上述认证服务器ID识别的认证服务器发送包含该临时ID的第三认证信息。
4.认证服务器,其用于进行对于终端装置的用户的用户认证处理,其特征在于,包括:
第一认证信息处理部,在接收包含从上述终端装置发送的用户ID的第一认证信息的场合,根据上述第一认证信息进行对于上述终端装置的用户的用户认证处理;
临时ID生成部,生成上述终端装置的用户用的临时ID并通知上述终端装置;
第三认证信息处理部,在接收包含从上述终端装置发送的上述临时ID的第三认证信息的场合,根据上述第三认证信息进行对于上述终端装置的用户的用户认证处理。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004190442 | 2004-06-28 | ||
JP2004190442A JP2006011989A (ja) | 2004-06-28 | 2004-06-28 | 認証方法、端末装置、中継装置及び認証サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1716856A true CN1716856A (zh) | 2006-01-04 |
CN100525187C CN100525187C (zh) | 2009-08-05 |
Family
ID=34982301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100797861A Expired - Fee Related CN100525187C (zh) | 2004-06-28 | 2005-06-28 | 认证方法、终端装置、中继装置以及认证服务器 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7748028B2 (zh) |
EP (1) | EP1613017A1 (zh) |
JP (1) | JP2006011989A (zh) |
KR (3) | KR20060048639A (zh) |
CN (1) | CN100525187C (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101473331B (zh) * | 2006-07-07 | 2011-03-30 | 日本电信电话株式会社 | 用户认证方法、用户认证***及用户认证装置 |
CN102195962A (zh) * | 2010-03-12 | 2011-09-21 | 株式会社日立制作所 | Id网桥服务***及其方法 |
CN102369750A (zh) * | 2009-03-31 | 2012-03-07 | 法国电信公司 | 用于管理用户的认证的方法和装置 |
CN101656963B (zh) * | 2008-08-21 | 2012-07-11 | 财团法人工业技术研究院 | 网络身份管理方法与*** |
CN102667799A (zh) * | 2009-09-28 | 2012-09-12 | 日本尤尼西斯株式会社 | 访问控制***、认证服务器***及访问控制程序 |
US8694772B2 (en) | 2008-08-04 | 2014-04-08 | Industrial Technology Research Institute | Method and system for managing network identity |
CN104113535A (zh) * | 2014-07-03 | 2014-10-22 | 株洲南车时代电气股份有限公司 | 身份标志更新方法、***、管理服务器和接入设备 |
Families Citing this family (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101541000B (zh) * | 2002-10-11 | 2012-04-18 | 松下电器产业株式会社 | 用户识别信息保护方法、***及移动终端和家乡域服务器 |
KR101171311B1 (ko) | 2005-12-30 | 2012-08-10 | 엘지전자 주식회사 | 광대역 무선접속 시스템에서의 중계 스테이션 인증 방법 |
US8195943B2 (en) | 2006-02-10 | 2012-06-05 | Qualcomm Incorporated | Signaling with opaque UE identities |
JP4499678B2 (ja) * | 2006-03-08 | 2010-07-07 | 三菱電機インフォメーションシステムズ株式会社 | 複数端末利用者認証システム、認証サーバ及び認証統合端末 |
US20070245414A1 (en) * | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
JP4890105B2 (ja) * | 2006-05-31 | 2012-03-07 | 三菱電機株式会社 | 認証装置、認証代行装置、およびユーザ認証方法 |
KR100837817B1 (ko) * | 2006-06-30 | 2008-06-13 | 주식회사 케이티 | 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법 |
JP5003505B2 (ja) * | 2007-04-10 | 2012-08-15 | ソニー株式会社 | 接続認証システム、端末装置、接続認証サーバ、接続認証方法、及びプログラム |
JP5023804B2 (ja) * | 2007-05-16 | 2012-09-12 | コニカミノルタホールディングス株式会社 | 認証方法及び認証システム |
US8769611B2 (en) * | 2007-05-31 | 2014-07-01 | Qualcomm Incorporated | Methods and apparatus for providing PMIP key hierarchy in wireless communication networks |
WO2009039066A2 (en) * | 2007-09-17 | 2009-03-26 | Metabyte, Inc. | Online anonymous multi-session trials |
JP4344957B2 (ja) | 2008-02-14 | 2009-10-14 | 日本電気株式会社 | 処理分散システム、認証サーバ、分散サーバ及び処理分散方法 |
FR2929060B1 (fr) * | 2008-03-18 | 2014-09-12 | Eads Secure Networks | Gestion d'identites d'utilisateurs dans un systeme |
JP4289436B1 (ja) * | 2008-03-18 | 2009-07-01 | 日本電気株式会社 | 負荷分散システム及び負荷分散方法 |
US20090259849A1 (en) * | 2008-04-10 | 2009-10-15 | Igor Faynberg | Methods and Apparatus for Authenticated User-Access to Kerberos-Enabled Applications Based on an Authentication and Key Agreement (AKA) Mechanism |
JP5408140B2 (ja) * | 2008-10-23 | 2014-02-05 | 富士通株式会社 | 認証システム、認証サーバおよび認証方法 |
JP5153591B2 (ja) * | 2008-11-26 | 2013-02-27 | 株式会社日立製作所 | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
US20100162369A1 (en) * | 2008-12-19 | 2010-06-24 | Iomega Corporation | Automatically Adding User Names to Server User List |
JP5116715B2 (ja) * | 2009-03-24 | 2013-01-09 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置及び画像形成システム |
JP5565408B2 (ja) * | 2009-04-15 | 2014-08-06 | 日本電気株式会社 | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム |
JP2010277439A (ja) * | 2009-05-29 | 2010-12-09 | Fujitsu Frontech Ltd | 認証装置および認証サーバ |
JP4937302B2 (ja) * | 2009-07-10 | 2012-05-23 | 日本電信電話株式会社 | 認証装置、認証方法、認証プログラムおよび認証システム |
JP5531659B2 (ja) * | 2010-02-12 | 2014-06-25 | 日本電気株式会社 | 属性情報交換システム、属性情報交換方法、属性情報交換プログラム |
CN101841814B (zh) * | 2010-04-06 | 2014-07-02 | 中兴通讯股份有限公司 | 终端鉴权方法及*** |
US8898453B2 (en) * | 2010-04-29 | 2014-11-25 | Blackberry Limited | Authentication server and method for granting tokens |
EP2384040B1 (en) * | 2010-04-29 | 2013-12-25 | BlackBerry Limited | Authentication server and method for granting tokens |
US9385862B2 (en) | 2010-06-16 | 2016-07-05 | Qualcomm Incorporated | Method and apparatus for binding subscriber authentication and device authentication in communication systems |
US8839373B2 (en) | 2010-06-18 | 2014-09-16 | Qualcomm Incorporated | Method and apparatus for relay node management and authorization |
US9253168B2 (en) | 2012-04-26 | 2016-02-02 | Fitbit, Inc. | Secure pairing of devices via pairing facilitator-intermediary device |
JP5296770B2 (ja) * | 2010-12-21 | 2013-09-25 | 日本電信電話株式会社 | 認証装置、認証方法、認証プログラムおよび認証システム |
JP5614340B2 (ja) * | 2011-03-16 | 2014-10-29 | 富士通株式会社 | システム、認証情報管理方法、およびプログラム |
JP5492146B2 (ja) * | 2011-06-13 | 2014-05-14 | 日本電信電話株式会社 | データベースシステム及び制御方法 |
US20140137211A1 (en) * | 2011-06-27 | 2014-05-15 | Nec Corporation | Apparatus-specific information generation device, apparatus-specific information generation method, terminal apparatus, and authentication system |
US8800004B2 (en) * | 2012-03-21 | 2014-08-05 | Gary Martin SHANNON | Computerized authorization system and method |
US9060273B2 (en) | 2012-03-22 | 2015-06-16 | Blackberry Limited | Authentication server and methods for granting tokens comprising location data |
JP5610051B2 (ja) * | 2013-09-04 | 2014-10-22 | 株式会社リコー | 認証制御装置、認証制御方法、プログラム、及び記録媒体 |
JP2015122058A (ja) * | 2013-11-20 | 2015-07-02 | 株式会社リコー | 情報共有システムおよび情報共有方法 |
CN103812657B (zh) * | 2013-12-31 | 2015-02-18 | 深圳光启创新技术有限公司 | 认证方法 |
JP6287401B2 (ja) * | 2014-03-18 | 2018-03-07 | 富士ゼロックス株式会社 | 中継装置、システム及びプログラム |
CN104980428B (zh) * | 2015-04-28 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 一种网络通信方法、装置和*** |
JP2017004133A (ja) * | 2015-06-08 | 2017-01-05 | 株式会社リコー | サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム |
KR102015700B1 (ko) * | 2017-08-23 | 2019-08-28 | 에스케이 주식회사 | 블록체인 기반 one ID 서비스 시스템 및 방법 |
JP7000771B2 (ja) | 2017-09-27 | 2022-02-10 | 株式会社リコー | ネットワーク機器、入出力装置、認証方法およびプログラム |
US10762238B2 (en) | 2017-11-02 | 2020-09-01 | T-Mobile Usa, Inc. | Ascertaining network devices used with anonymous identifiers |
US11537751B2 (en) | 2017-11-02 | 2022-12-27 | T-Mobile Usa, Inc. | Using machine learning algorithm to ascertain network devices used with anonymous identifiers |
CN111656376B (zh) * | 2017-11-30 | 2023-10-31 | 建筑开发技术公司 | 信息处理装置、信息处理方法、信息处理***以及程序 |
US10846701B1 (en) | 2019-05-10 | 2020-11-24 | Bank Of America Corporation | Multi-vector authentication unit (MVAU) |
KR102277422B1 (ko) * | 2020-07-24 | 2021-07-19 | 이종엽 | 음성 단말기의 음성 검증 및 제한 방법 |
JP7453179B2 (ja) | 2021-04-20 | 2024-03-19 | トヨタ自動車株式会社 | 認証システム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5708655A (en) * | 1996-06-14 | 1998-01-13 | Telefonaktiebolaget L M Ericsson Publ | Method and apparatus for addressing a wireless communication station with a dynamically-assigned address |
US6779118B1 (en) * | 1998-05-04 | 2004-08-17 | Auriq Systems, Inc. | User specific automatic data redirection system |
US6311275B1 (en) * | 1998-08-03 | 2001-10-30 | Cisco Technology, Inc. | Method for providing single step log-on access to a differentiated computer network |
US7184418B1 (en) * | 1999-10-22 | 2007-02-27 | Telcordia Technologies, Inc. | Method and system for host mobility management protocol |
FI113515B (fi) * | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
EP1357720B1 (en) * | 2002-04-22 | 2005-12-14 | Telefonaktiebolaget LM Ericsson (publ) | User selector proxy, method and system for authentication, authorization and accounting |
JP4304362B2 (ja) * | 2002-06-25 | 2009-07-29 | 日本電気株式会社 | Pki対応の証明書確認処理方法及びその装置、並びにpki対応の証明書確認処理プログラム |
US8972582B2 (en) * | 2002-10-03 | 2015-03-03 | Nokia Corporation | Method and apparatus enabling reauthentication in a cellular communication system |
JP2006262141A (ja) * | 2005-03-17 | 2006-09-28 | Fujitsu Ltd | Ipアドレス適用方法、vlan変更装置、vlan変更システム、および検疫処理システム |
CN101123549B (zh) * | 2006-08-11 | 2010-05-12 | 华为技术有限公司 | 控制与承载分离的接入网***及其实现通信的方法 |
-
2004
- 2004-06-28 JP JP2004190442A patent/JP2006011989A/ja active Pending
-
2005
- 2005-06-28 KR KR1020050056523A patent/KR20060048639A/ko active Search and Examination
- 2005-06-28 US US11/167,345 patent/US7748028B2/en not_active Expired - Fee Related
- 2005-06-28 EP EP05013896A patent/EP1613017A1/en not_active Ceased
- 2005-06-28 CN CNB2005100797861A patent/CN100525187C/zh not_active Expired - Fee Related
-
2007
- 2007-03-05 KR KR1020070021655A patent/KR20070032775A/ko not_active Application Discontinuation
- 2007-10-18 KR KR1020070105110A patent/KR20070108337A/ko not_active Application Discontinuation
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101473331B (zh) * | 2006-07-07 | 2011-03-30 | 日本电信电话株式会社 | 用户认证方法、用户认证***及用户认证装置 |
US8694772B2 (en) | 2008-08-04 | 2014-04-08 | Industrial Technology Research Institute | Method and system for managing network identity |
CN101656963B (zh) * | 2008-08-21 | 2012-07-11 | 财团法人工业技术研究院 | 网络身份管理方法与*** |
CN102369750A (zh) * | 2009-03-31 | 2012-03-07 | 法国电信公司 | 用于管理用户的认证的方法和装置 |
CN102667799A (zh) * | 2009-09-28 | 2012-09-12 | 日本尤尼西斯株式会社 | 访问控制***、认证服务器***及访问控制程序 |
CN102195962A (zh) * | 2010-03-12 | 2011-09-21 | 株式会社日立制作所 | Id网桥服务***及其方法 |
CN102195962B (zh) * | 2010-03-12 | 2014-12-31 | 株式会社日立制作所 | Id网桥服务***及其方法 |
CN104113535A (zh) * | 2014-07-03 | 2014-10-22 | 株洲南车时代电气股份有限公司 | 身份标志更新方法、***、管理服务器和接入设备 |
Also Published As
Publication number | Publication date |
---|---|
KR20070108337A (ko) | 2007-11-09 |
US20050289643A1 (en) | 2005-12-29 |
JP2006011989A (ja) | 2006-01-12 |
EP1613017A1 (en) | 2006-01-04 |
KR20070032775A (ko) | 2007-03-22 |
KR20060048639A (ko) | 2006-05-18 |
US7748028B2 (en) | 2010-06-29 |
CN100525187C (zh) | 2009-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1716856A (zh) | 认证方法、终端装置、中继装置以及认证服务器 | |
CN1228992C (zh) | 位置登陆区域构成方法、移动通信***、以及无线基站 | |
CN1324854C (zh) | 通信方法、通信***和通信装置 | |
CN1929398A (zh) | 无线通信网安全设置方法、存储介质、网络***和客户设备 | |
CN1185835C (zh) | 网络***和网络构成方法 | |
CN1691625A (zh) | 加密键设定***、接入点以及加密键设定方法 | |
CN1535045A (zh) | 通信终端、基站、服务器、网络***和切换方法 | |
CN101057460A (zh) | 服务器装置、便携式终端、电器设备、通信***、通信方法和程序 | |
CN1685641A (zh) | 移动体无线终端装置 | |
CN101065940A (zh) | 中继装置、中继方法和程序 | |
CN1694379A (zh) | 移动通信***和mbms服务相关信息传送方法 | |
CN1638345A (zh) | 使用便携式存储媒质配置瘦客户机设备的网络设置 | |
CN101076976A (zh) | 认证***、认证方法以及认证信息生成程序 | |
CN101052167A (zh) | 一种通信号码自动更新***及其实现方法 | |
CN1893716A (zh) | 实现网络服务提供商发现的方法及相应装置 | |
CN1618248A (zh) | 局侧装置、局侧装置中的资源分配方法和移动通信*** | |
CN1713760A (zh) | 无线装置 | |
CN1774020A (zh) | 移动电话及其与计算机通信网络通信的方法 | |
CN1859335A (zh) | 无线局域网中无线局域网接入网关策略加载方法 | |
CN1175636C (zh) | 移动通信***与网关交换器选择服务器以及网关交换器选择方法 | |
CN1951141A (zh) | 无线通信网络***、该***中的通信服务提供方法、程序、以及存储介质 | |
CN1870636A (zh) | 一种客户端重定向的方法和*** | |
CN1794861A (zh) | 一种延迟型位置请求的处理方法 | |
CN101043731A (zh) | 终端退网过程中的信息处理方法及*** | |
CN1843006A (zh) | 移动路由器装置以及本地代理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090805 Termination date: 20190628 |
|
CF01 | Termination of patent right due to non-payment of annual fee |