JP4227658B1 - Authentication system and authentication program - Google Patents

Authentication system and authentication program Download PDF

Info

Publication number
JP4227658B1
JP4227658B1 JP2007284124A JP2007284124A JP4227658B1 JP 4227658 B1 JP4227658 B1 JP 4227658B1 JP 2007284124 A JP2007284124 A JP 2007284124A JP 2007284124 A JP2007284124 A JP 2007284124A JP 4227658 B1 JP4227658 B1 JP 4227658B1
Authority
JP
Japan
Prior art keywords
user
question
information
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007284124A
Other languages
Japanese (ja)
Other versions
JP2009110432A (en
Inventor
広 青木
Original Assignee
Sky株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sky株式会社 filed Critical Sky株式会社
Priority to JP2007284124A priority Critical patent/JP4227658B1/en
Application granted granted Critical
Publication of JP4227658B1 publication Critical patent/JP4227658B1/en
Publication of JP2009110432A publication Critical patent/JP2009110432A/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】ユーザに過度の負担をかけることなく安全性の高いユーザ認証技術を提供する
【解決手段】ユーザの端末1へのログオンを管理する認証システムにおいて、ユーザの端末1における操作情報をユーザ識別可能な状態で保存する操作情報保存部23と、前記ユーザ識別情報に基づいて、ログオンするユーザのユーザ識別情報を取得するユーザ識別情報取得部24と、操作情報保存部23から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部28と、質問情報に基づいてユーザの本人認証のための質問を出力する質問出力部29と、回答を受け付ける回答受付部30と、回答に基づいてユーザの本人認証を行う認証部31とを備える。
【選択図】図1Provided is a highly secure user authentication technique without imposing an excessive burden on a user. In an authentication system for managing logon of a user to a terminal, user identification of operation information on the user's terminal is performed. An operation information storage unit 23 that stores information in a possible state, a user identification information acquisition unit 24 that acquires user identification information of a user who logs on based on the user identification information, and operation information of the user from the operation information storage unit 23 Information generating unit 28 that extracts question information to generate question information, a question output unit 29 that outputs a question for user authentication based on the question information, an answer receiving unit 30 that receives an answer, and an answer And an authentication unit 31 that performs user authentication.
[Selection] Figure 1

Description

本発明は、ユーザの装置へのログオンを管理する認証技術に関する。   The present invention relates to an authentication technique for managing logon of a user to a device.

ユーザの装置へのログオンを管理する認証技術としては、例えば特許文献1に記載のユーザ認証システムが知られている。このユーザ認証システムは、登録パスワードと自動的に変化する項目を記憶する記憶手段と、登録パスワードと自動的に変化する項目とに基づき自動変化パスワードを生成する生成手段とを備え、ユーザが入力するパスワードと生成手段で生成された自動変化パスワードとが一致した場合にユーザを認証するものである。   As an authentication technique for managing a user's logon to a device, for example, a user authentication system described in Patent Document 1 is known. The user authentication system includes a storage unit that stores a registration password and an item that automatically changes, and a generation unit that generates an automatic change password based on the registration password and the item that automatically changes. The user is authenticated when the password and the automatic change password generated by the generation unit match.

ここで、自動的に変化する項目とは、例えば月日、日時などのユーザが予め登録した項目であり、例えば登録パスワードに日付の数字を加算することにより自動変化パスワードが生成される。   Here, the items that change automatically are items registered in advance by the user, such as date and time, for example, and an automatic change password is generated, for example, by adding a date number to the registered password.

このように、登録パスワードと自動的に変化する項目とに基づき自動変化パスワードを生成し自動変化パスワードによってユーザを認証することにより、ユーザが入力するパスワードが変化することになる。このため、例えユーザが入力したパスワード自体が漏出した場合であっても、次回のログオンの際に入力すべきパスワードが、漏出したパスワードから変化することになる。従って、予め設定された固定のパスワードによりユーザ認証を行う場合と比較して、ユーザの本人認証の安全性を高めることができる。   As described above, by generating the automatically changing password based on the registered password and the automatically changing item and authenticating the user with the automatically changing password, the password input by the user is changed. For this reason, even if the password itself entered by the user is leaked, the password to be entered at the next logon is changed from the leaked password. Therefore, compared with the case where user authentication is performed using a preset fixed password, the security of user authentication can be improved.

特開2006−301781号公報(段落[0005]、[0006]、[0012])JP 2006-301781 A (paragraphs [0005], [0006], [0012])

しかしながら、上述のユーザ認証システムでは、ユーザが登録パスワードと自動的に変化する項目とから入力すべきパスワードを求める必要がある。つまり、上述の例では、登録パスワードに月日の数字を加算することにより入力すべきパスワードを算出しなければならず、また、登録パスワードだけでなく自動的に変化する項目も記憶しておく必要があり、ユーザにとって面倒なものであった。さらに、自動変化パスワードの生成方法自体が漏出した場合は、ユーザが入力したパスワードから次回のログオンの際に入力すべきパスワードが知られることとなるので、ユーザの本人認証の安全性をより高めるためには改善の余地があった。   However, in the above-described user authentication system, it is necessary for the user to obtain a password to be input from the registered password and automatically changing items. In other words, in the above example, the password to be entered must be calculated by adding the month and day numbers to the registered password, and not only the registered password but also items that change automatically must be stored. This is troublesome for the user. In addition, if the automatic change password generation method itself is leaked, the password to be entered at the next logon is known from the password entered by the user, so that the security of the user authentication is further enhanced. There was room for improvement.

本発明は、上述の問題点に鑑みてなされたものであり、その目的は、ユーザに過度の負担をかけることなく安全性の高いユーザ認証技術を提供することにある。   The present invention has been made in view of the above-described problems, and an object thereof is to provide a highly secure user authentication technique without imposing an excessive burden on the user.

上記課題を解決するために、ユーザの装置へのログオンを管理する認証システムにおいて、前記ユーザの前記装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備えると共に、ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得部と、前記ユーザ識別情報に基づいて、前記操作情報保存部から前記装置の操作画面をキャプチャして得られたキャプチャ画像を含む当該ユーザの操作情報を抽出して、前記キャプチャ画像を含む質問情報を作成する質問情報作成部と、前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力部と、前記質問に対する前記ユーザの回答を受け付ける回答受付部と、前記回答に基づいて前記ユーザの本人認証を行う認証部とを備えた。 In order to solve the above-mentioned problem, in an authentication system for managing logon of a user to a device, the user who logs on, further comprising an operation information storage unit that stores the operation information of the user in the device in a user-identifiable state. A user identification information acquisition unit for acquiring the user identification information, and based on the user identification information, operation information of the user including a captured image obtained by capturing an operation screen of the device from the operation information storage unit. A question information creating unit that extracts and creates question information including the captured image; a question output unit that outputs a question for user authentication based on the question information; and the user's answer to the question And an authentication unit that authenticates the user based on the answer.

この構成によれば操作情報保存部から当該ユーザの操作情報を抽出して質問情報が作成され、当該質問情報に基づいた質問への回答に基づいてユーザの本人認証を行うことができる。すなわち、ユーザ自身の操作内容をパスワードに代わる本人認証方式として用いることができる。そして、装置に対する操作はユーザ毎に異なるので、抽出される操作情報もユーザ毎に相違するものであり、従って、本人認証のための質問情報も変化するので、ユーザの本人認証の際の安全性を高めることができる。また、質問に対する回答に基づいて本人認証を行うので、ユーザに過度の負担をかけることもない。
また、長時間行った操作のみならず、操作画面のような視覚的な情報もユーザの記憶に残りやすいものである。このため、上記構成によれば、このような操作画面のキャプチャ画像に関する質問情報を作成することができ、ユーザも回答を容易にすることができるものとなる。 According to this configuration, the operation information of the user is extracted from the operation information storage unit, the question information is created, and the user can be authenticated based on the answer to the question based on the question information. That is, the user's own operation content can be used as a personal authentication method instead of a password. And, since the operation on the device differs for each user, the extracted operation information is also different for each user. Therefore, the question information for user authentication also changes, so that the safety at the time of user authentication is changed. Can be increased. Moreover, since the personal authentication is performed based on the answer to the question, an excessive burden is not imposed on the user.
Further, not only operations performed for a long time but also visual information such as an operation screen is likely to remain in the user's memory. For this reason, according to the said structure, the question information regarding the capture image of such an operation screen can be produced, and a user can also make an answer easy.

質問情報の作成に関しては種々の形態が可能だが、本発明に係る認証システムの好適な実施形態の一つでは、前記ログオンするユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部を備え、前記質問情報作成部が前記オフ時間に基づいて、前記操作情報を抽出する。   Although various forms are possible for the creation of the question information, in one preferred embodiment of the authentication system according to the present invention, the elapsed time from the previous logoff of the logged-on user to the current logon is calculated as the off-time. An off-time calculating unit that extracts the operation information based on the off-time.

この構成によれば、抽出される操作情報はオフ時間毎に相違するものであり、従って、本人認証のための質問情報も変化するので、ユーザの本人認証の際の安全性をより高めることができる。   According to this configuration, the extracted operation information is different for each off time, and therefore, the question information for personal authentication also changes, so that the safety at the time of user authentication can be further increased. it can.

また、上記課題を解決するために、 ユーザの装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備え、前記ユーザの前記装置へのログオンを管理する認証システムのための認証プログラムにおいて、ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得機能と、前記ユーザ識別情報に基づいて、前記操作情報保存部から前記装置の操作画面をキャプチャして得られたキャプチャ画像を含む当該ユーザの操作情報を抽出して、前記キャプチャ画像を含む質問情報を作成する質問情報作成機能と、前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力機能と、前記質問に対する前記ユーザの回答を受け付ける回答受付機能と、受け付けられた前記回答に基づいて前記ユーザの本人認証を行う認証機能とをコンピュータに実現させる。この認証プログラムについても、本発明に係る認証システムと同様の作用効果を奏するものであり、上述した付加的構成を備えることもできる。 In order to solve the above problem, an authentication program for an authentication system comprising an operation information storage unit that stores operation information in a user's device in a user-identifiable state, and manages logon of the user to the device A user identification information acquisition function for acquiring user identification information of the user who logs on, and a captured image obtained by capturing an operation screen of the device from the operation information storage unit based on the user identification information Extracting the user's operation information, creating question information including the captured image, a question information creating function, a question output function for outputting a question for user authentication based on the question information, An answer acceptance function for accepting the user's answer to the question, and the user's answer based on the accepted answer An authentication function for performing personal authentication is realized on a computer. This authentication program also has the same effect as the authentication system according to the present invention, and can have the additional configuration described above.

以下、本発明に係る認証システムの実施形態を図面に基づいて説明する。
本実施形態における認証システムは、図1に示すように、複数のクライアント端末1(装置の一例)と、このクライアント端末1へのログオンなどを管理する認証管理サーバ2とがネットワーク3を介して接続され、サーバ−クライアントシステムとして構築されている。図1に示すように、クライアント端末1aのコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、モニタ51に対する出力やキーボードやマウスなどの入力操作デバイス41からの入力を制御するGUI部11、ファイルの作成など各種ファイル処理を含むユーザによるデータ処理を行うデータ処理部12、ログオン・ログオフ処理を行うログオン・ログオフ制御部14、クライアント端末1aにおける各種操作から操作情報を生成する操作情報生成部13、ネットワーク3に対するデータ伝送を行う受送信部としてのネットワークインターフェイス15などが構築されている。なお、他のクライアント端末1b,1c・・・も同様である。 Embodiments of an authentication system according to the present invention will be described below with reference to the drawings.
As shown in FIG. 1, the authentication system in the present embodiment connects a plurality of client terminals 1 (an example of an apparatus) and an authentication management server 2 that manages logon to the client terminals 1 and the like via a network 3. And constructed as a server-client system. As shown in FIG. 1, the software of the client terminal 1a includes software, hardware, or both, as functions related to the present invention, output to a monitor 51 and input from an input operation device 41 such as a keyboard and a mouse. Operation information from various operations in the client terminal 1a, a data processing unit 12 for performing data processing by the user including various file processing such as file creation, a logon / logoff control unit 14 for performing logon / logoff processing, and the like. An operation information generation unit 13 to be generated, a network interface 15 as a transmission / reception unit that performs data transmission to the network 3, and the like are constructed. The same applies to the other client terminals 1b, 1c,.

このうち操作情報生成部13は、クライアント端末1aにおけるユーザの操作に関する情報である操作情報の生成を行う。この操作情報は、例えばクライアント端末1aを識別する端末ID、当該端末のログオンユーザを識別するユーザ識別情報、当該操作ログを生成した日時データなどの操作日時、ユーザによる操作の実行内容(以下、操作内容と称する。)などで構成されている。ここで、ユーザ識別情報としては、例えばユーザIDやログオン名が挙げられるが、本実施形態においてはユーザIDを用いて説明する。また、操作内容には、「起動」、「終了」、「保存」、「削除」、「コピー」などの操作種類、及び、ファイル名やアプリケーション名などの操作対象を含む。   Among these, the operation information generation part 13 produces | generates the operation information which is the information regarding the user's operation in the client terminal 1a. The operation information includes, for example, a terminal ID for identifying the client terminal 1a, user identification information for identifying a logged-on user of the terminal, operation date and time such as date and time data for generating the operation log, and details of operation performed by the user (hereinafter referred to as operation This is called “content”). Here, examples of the user identification information include a user ID and a logon name. In the present embodiment, the user identification information will be described. The operation content includes operation types such as “start”, “end”, “save”, “delete”, “copy”, and operation targets such as a file name and an application name.

一方、認証管理サーバ2のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、ネットワークインターフェイス21を介してクライアント端末1から操作情報を取得する操作情報取得部22、取得した操作情報を保存する操作情報保存部23、ログオンするユーザのユーザ識別情報を取得するユーザ識別情報取得部24、取得されたユーザ識別情報に基づいてこのユーザがログオンする権限を有することを認証する前認証部25、取得されたユーザ識別情報に基づいてユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部27、算出されたオフ時間に基づいて、操作情報保存部23から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部28、作成された質問情報をユーザの本人認証のために出力する質問出力部29、出力された質問情報に対するユーザの回答を受け付ける回答受付部30、受け付けられた回答に基づいてユーザの本人認証を行う認証部31等が構築されている。   On the other hand, the computer of the authentication management server 2 includes an operation information acquisition unit 22 that acquires operation information from the client terminal 1 via the network interface 21 as a function related to the present invention in software and / or hardware. An operation information storage unit 23 that stores the acquired operation information, a user identification information acquisition unit 24 that acquires user identification information of a logged-on user, and authentication that the user has the right to log on based on the acquired user identification information The pre-authentication unit 25, the off-time calculation unit 27 that calculates the elapsed time from the previous log-off of the user to the current logon based on the acquired user identification information as the off-time, and the operation based on the calculated off-time Question that extracts operation information of the user from the information storage unit 23 and creates question information Information generating unit 28, a question output unit 29 for outputting the generated question information for user authentication, an answer receiving unit 30 for receiving a user's answer to the output question information, and a user's answer based on the received answer An authentication unit 31 or the like that performs personal authentication is constructed.

上述したように、操作情報にはユーザ識別情報としてのユーザIDが含まれており、従って、操作情報保存部23には、クライアント端末1から取得した操作情報が、ユーザ識別可能な状態で保存されている。   As described above, the operation information includes the user ID as the user identification information. Therefore, the operation information acquired from the client terminal 1 is stored in the operation information storage unit 23 in a state where the user can be identified. ing.

ユーザ識別情報取得部24は、クライアント端末1からのログオン要求に対してモニタ51に表示される図示しない前認証画面を介してユーザIDを取得する。前認証部25は、操作情報保存部23を参照して、取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されていれば、当該ユーザがログオンする権限を有することを認証する。   The user identification information acquisition unit 24 acquires a user ID via a pre-authentication screen (not shown) displayed on the monitor 51 in response to a logon request from the client terminal 1. The pre-authentication unit 25 refers to the operation information storage unit 23 and authenticates that the user has the right to log on if the operation information associated with the acquired user ID is stored in the operation information storage unit 23. To do.

オフ時間算出部27は、前認証部25で認証されたユーザ(以下、前認証されたユーザと称する。)について、ログオン要求に関する操作情報及びログオフ操作に関する操作情報に基づいてオフ時間を算出する。つまり、ログオン要求に関する操作情報に含まれる日時データと、ログオン要求をしたユーザの当該ログオン要求の直前のログオフ操作に関する操作情報に含まれる日時データとからオフ時間を算出する。   The off time calculation unit 27 calculates an off time for the user authenticated by the pre-authentication unit 25 (hereinafter referred to as a pre-authenticated user) based on the operation information related to the logon request and the operation information related to the log-off operation. That is, the off time is calculated from the date / time data included in the operation information related to the logon request and the date / time data included in the operation information related to the logoff operation immediately before the logon request of the user who made the logon request.

質問情報作成部28は、オフ時間算出部24により算出されたオフ時間に基づいて、操作情報保存部23に保存された操作情報から前認証されたユーザの質問情報の作成に用いる操作情報を抽出する操作情報抽出機能、抽出された操作情報に基づいて本人認証のための質問を作成する質問作成機能、質問に対する正解を作成する正解作成機能等を有する。   Based on the off-time calculated by the off-time calculating unit 24, the question information creating unit 28 extracts operation information used for creating pre-authenticated user question information from the operation information stored in the operation information storage unit 23. An operation information extracting function for creating a question for authenticating a user based on the extracted operation information, a correct answer creating function for creating a correct answer to the question, and the like.

本実施形態では、オフ時間が所定時間より長い場合とオフ時間が所定時間以下の場合とで、異なる質問情報を作成する。具体的には、オフ時間が所定時間より長い場合には、当該ユーザの前回ログオンからログオフまでの間の操作時に最も長く行っていた操作に関する質問情報を作成し、オフ時間が所定時間以下の場合には、当該ユーザの前回ログオンからログオフまでの間の操作時に最後に行った操作に関する質問情報を作成する。なお、最も長く行っていた操作に関する操作情報のみに基づいて質問情報を作成すると、質問情報の作成に用いる操作情報が日々変化しにくく、質問に対する正解も変化しにくい。従って、操作時間が所定時間以上の操作に関する操作情報を抽出し、これらの操作情報のうちから選択された操作情報に基づいて質問情報を作成するようにしてもよい。さらに、質問情報作成部28は、ファイルやアプリケーションなどの操作対象に基づいて操作時間を積算し、最も長い時間の操作に関する操作情報や所定時間以上の操作に関する操作情報を特定する。   In this embodiment, different question information is created when the off time is longer than the predetermined time and when the off time is equal to or shorter than the predetermined time. Specifically, when the off time is longer than the predetermined time, the question information about the operation that has been performed the longest during the operation from the previous logon to the log off of the user is created, and the off time is equal to or shorter than the predetermined time In this case, question information relating to the last operation performed during the operation from the previous logon to the logoff of the user is created. Note that if the question information is created based only on the operation information related to the operation that has been performed for the longest time, the operation information used for creating the question information is unlikely to change every day, and the correct answer to the question is also unlikely to change. Therefore, operation information related to an operation with an operation time of a predetermined time or more may be extracted, and question information may be created based on operation information selected from these operation information. Furthermore, the question information creation unit 28 adds up the operation time based on the operation target such as a file or an application, and specifies the operation information related to the operation for the longest time or the operation information related to the operation for a predetermined time or more.

また、本実施形態では、質問情報が文字情報として作成され、質問出力部29は本人認証のため当該質問情報をクライアント端末のモニタ51に文字情報として表示する。例えば、オフ時間が所定時間より長い場合には、モニタ51に、「前回のログオンからログオフまでの操作時に最も長く操作していたファイルは?」という質問文、及び、当該質問に対する正解を含む複数の選択肢が文字情報として表示される。一方、オフ時間が所定時間以下の場合には、モニタ51に、「前回のログオンからログオフまでの操作時に最後に操作したファイルは?」という質問文、及び、当該質問に対する正解を含む複数の選択肢が文字情報として表示される。なお、選択肢は表示せず、ユーザが直接、正解を入力するようにしてもよい。   In the present embodiment, the question information is created as character information, and the question output unit 29 displays the question information as character information on the monitor 51 of the client terminal for personal authentication. For example, when the off-time is longer than a predetermined time, the monitor 51 includes a question sentence “What is the file that has been operated the longest during the operation from the previous logon to log-off?” And a plurality of correct answers to the question. Are displayed as text information. On the other hand, when the off time is equal to or shorter than the predetermined time, the monitor 51 displays a plurality of choices including a question sentence “What was the last file operated during the operation from the previous logon to logoff?” And a correct answer to the question. Is displayed as text information. Note that the option may not be displayed, and the user may input the correct answer directly.

回答受付部30は、クライアント端末1において入力された回答を受け付ける。また、認証部31は、当該回答の正否に基づいてユーザの本人認証を行う。つまり、認証部31は、質問情報作成部28から正解を取得するとともに、回答受付部30から回答を取得し、正解と回答とが一致する場合には、端末1aに認証情報を送信する。   The answer receiving unit 30 receives an answer input in the client terminal 1. Further, the authentication unit 31 authenticates the user based on whether the answer is correct. In other words, the authentication unit 31 acquires the correct answer from the question information creation unit 28, acquires the answer from the answer accepting unit 30, and transmits the authentication information to the terminal 1a when the correct answer matches the answer.

次に、図2に基づいて、この認証システムによるユーザの本人認証処理の流れについて説明する。認証管理サーバ2は、操作情報の中のログオン要求に関する操作情報を監視しており、クライアント端末1aからのログオン要求があると、ログオン要求をしたユーザがログオンする権限があることを認証する前認証処理が行われる。前認証処理において、まず、クライアント端末1aのモニタ51に、ログオンするユーザのユーザIDを入力することを要求する前認証画面が表示される(♯01)。ユーザIDが入力されると、ユーザ識別情報取得部24がこのユーザIDを取得する(♯02)。   Next, a flow of user authentication processing by this authentication system will be described with reference to FIG. The authentication management server 2 monitors the operation information related to the logon request in the operation information, and if there is a logon request from the client terminal 1a, the authentication prior to authenticating that the user who made the logon request has the right to log on Processing is performed. In the pre-authentication process, first, a pre-authentication screen is displayed on the monitor 51 of the client terminal 1a requesting input of the user ID of the logged-on user (# 01). When the user ID is input, the user identification information acquisition unit 24 acquires this user ID (# 02).

次に、前認証部25は取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されているか否かを照会する(♯03)。前認証部25が取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されていない場合には、ユーザIDを再度入力することが要求される(♯03のNo分岐)。   Next, the pre-authentication unit 25 inquires whether the operation information associated with the acquired user ID is stored in the operation information storage unit 23 (# 03). If the operation information associated with the user ID acquired by the pre-authentication unit 25 is not stored in the operation information storage unit 23, it is requested to input the user ID again (No branch of # 03).

一方、取得したユーザIDと関連付けられた操作情報が操作情報保存部23に保存されている場合には、認証処理に移行する(♯03のYes分岐)。先ず、認証処理において、質問情報作成部28が前認証されたユーザのユーザIDを取得するとともに、オフ時間算出部27に当該ユーザのオフ時間を算出させ、算出されたオフ時間を取得する。さらに、質問情報作成部28は、算出されたオフ時間に基づいて、操作情報保存部23に保存された操作情報から当該ユーザの質問情報の作成に用いる操作情報を抽出し、抽出された操作情報に基づいて本人認証のための質問情報を作成する(♯04)。作成された質問情報のうち質問が質問出力部29に送られると共に、当該質問に対する正解が認証部31に送られる。   On the other hand, when the operation information associated with the acquired user ID is stored in the operation information storage unit 23, the process proceeds to an authentication process (Yes branch of # 03). First, in the authentication process, the question information creation unit 28 obtains the user ID of the user who has been pre-authenticated, and causes the off time calculation unit 27 to calculate the off time of the user, thereby obtaining the calculated off time. Further, the question information creation unit 28 extracts operation information used for creating question information of the user from the operation information stored in the operation information storage unit 23 based on the calculated off time, and the extracted operation information Based on the above, question information for personal authentication is created (# 04). Of the created question information, a question is sent to the question output unit 29 and a correct answer to the question is sent to the authentication unit 31.

次に、質問出力部28は、質問情報作成部27から取得した質問を、前認証されたユーザが操作するクライアント端末1側に送信する。クライアント端末1は、受信した当該質問に回答することを要求する認証画面をモニタ51に表示する(♯05)。ユーザが入力操作デバイス41により回答を入力すると、入力された回答はネットワークインターフェイス15を介して認証管理サーバ2の側に送信される。認証管理サーバ2の側に送信された回答はネットワークインターフェイス21を介して回答受付部30に送信される(♯06)。さらに、認証部31は、回答受付部31から回答を受け付けるとともに、当該回答が質問情報作成部28から取得した正解と一致しているか否かを照会する(♯07)。   Next, the question output unit 28 transmits the question acquired from the question information creation unit 27 to the client terminal 1 operated by the pre-authenticated user. The client terminal 1 displays an authentication screen requesting to answer the received question on the monitor 51 (# 05). When the user inputs an answer using the input operation device 41, the entered answer is transmitted to the authentication management server 2 side via the network interface 15. The response transmitted to the authentication management server 2 side is transmitted to the response receiving unit 30 via the network interface 21 (# 06). Further, the authentication unit 31 receives an answer from the answer receiving unit 31 and inquires whether or not the answer matches the correct answer acquired from the question information creating unit 28 (# 07).

受け付けた回答が正解と一致した場合(♯07のYes分岐)には、認証確定処理が行われ当該ユーザのログオンが許可される(♯08)。一方、受け付けた回答が正解と一致しない場合(♯07のNo分岐)には、モニタ51に回答が間違っている旨の表示(不正解表示)がされる(♯09)。その後、再度、質問情報が作成され(♯04)、質問に対して再回答を要求する表示がされる(♯05)。この場合、質問に対する正解を最初の質問時と異ならせるために、操作時間が所定時間の任意の操作情報を抽出して、質問情報を作成するようにしてもよい。質問情報の作成は、質問への回答回数(トライ回数)が所定の回数になるまで要求される(♯10のNo分岐)。トライ回数が所定の回数を越えると(♯10のYes分岐)、更なる質問情報の作成は行われず、認証エラー処理が行われユーザのログオンが禁止される(♯11)。   If the accepted answer matches the correct answer (Yes branch at # 07), an authentication confirmation process is performed and the user is permitted to log on (# 08). On the other hand, if the received answer does not match the correct answer (No branch of # 07), the monitor 51 displays that the answer is incorrect (incorrect answer display) (# 09). Thereafter, question information is created again (# 04), and a display requesting a re-answer to the question is displayed (# 05). In this case, in order to make the correct answer to the question different from that at the time of the first question, the question information may be created by extracting arbitrary operation information with an operation time of a predetermined time. The creation of the question information is requested until the number of answers to the question (number of tries) reaches a predetermined number (# 10 No branch). If the number of tries exceeds the predetermined number (Yes branch of # 10), no further question information is created, authentication error processing is performed, and user logon is prohibited (# 11).

上述したように、操作したファイル名やアクセスしたWebページや起動したアプリケーション名などに関する質問に対して回答することによりユーザが認証される。このため、ユーザは自己の記憶に基づいて本人認証を受けることができ、従来のようにユーザに過度の負担をかけることがない。また、オフ時間に応じて質問情報を変更して、オフ時間が長い場合には長時間行った操作に関する質問を提示し、オフ時間が短い場合には前回のログオフの直前に行った操作に関する質問を提示することにより、ユーザの記憶に残り易い質問が提示されることになる。このため、ユーザが質問に対して容易に回答することができる。さらに、質問情報を作成する際に用いる操作情報はオフ時間毎に相違するものであり、従って、本人認証のための質問情報も変化するので、ユーザの本人認証の際の安全性を高めることができる。   As described above, the user is authenticated by answering a question regarding the name of the operated file, the accessed Web page, the name of the activated application, and the like. For this reason, the user can receive personal authentication based on his / her memory, and does not place an excessive burden on the user as in the past. In addition, the question information is changed according to the off-time, and if the off-time is long, a question about the operation performed for a long time is presented, and if the off-time is short, the question about the operation performed immediately before the last logoff By presenting, the question that is likely to remain in the user's memory is presented. Therefore, the user can easily answer the question. Furthermore, the operation information used when creating the question information differs for each off-time, and therefore the question information for personal authentication also changes, so that the safety at the time of user authentication can be improved. it can.

[別実施形態]
(1)上述した実施形態においては、質問情報が文字情報である場合について説明したが、質問情報として、クライアント端末1の操作画面をキャプチャして得られたキャプチャ画像を用いてもよい。この実施形態について以下、説明する。 [Another embodiment]
(1) In the above-described embodiment, the case where the question information is character information has been described. However, a captured image obtained by capturing the operation screen of the client terminal 1 may be used as the question information. This embodiment will be described below.

この実施形態は操作情報にキャプチャ画像を含むものであり、従って、操作情報生成部13は、クライアント端末1における操作画面をキャプチャしてキャプチャ画像を生成する操作画面キャプチャ機能も有している。生成されたキャプチャ画像には、当該キャプチャ画像を生成した日時データなどがリンクしており、上述した操作内容、ユーザ識別情報、及び端末識別情報と、キャプチャ画像とは、日時データに基づいて関連付けすることができる。   In this embodiment, the operation information includes a capture image. Therefore, the operation information generation unit 13 also has an operation screen capture function for capturing an operation screen on the client terminal 1 and generating a capture image. The date and time data that generated the capture image is linked to the generated captured image, and the above-described operation content, user identification information, terminal identification information, and the captured image are associated based on the date and time data. be able to.

そして、上述した実施形態と同様にして質問情報作成部28は、操作情報保存部23からキャプチャ画像を含む操作情報を抽出し、この操作情報に基づいて文字情報及びキャプチャ画像を含む質問情報を作成する。この実施形態においても、上述の実施形態と同様に、オフ時間に応じて異なった質問情報が作成される。   Then, in the same manner as in the above-described embodiment, the question information creation unit 28 extracts operation information including a captured image from the operation information storage unit 23, and generates question information including character information and a captured image based on the operation information. To do. Also in this embodiment, similar to the above-described embodiment, different question information is created according to the off time.

図3は本人認証のための認証画面の一例であり、図3(a)はオフ時間が所定時間より長い場合を示し、図3(b)はオフ時間が所定時間以下の場合を示す。この実施形態では、クライアント端末1aのモニタ51に、質問が文字情報及びキャプチャ画像の両方を用いて表示されている。具体的には、文字情報としての質問文が表示されるとともに、当該質問文に対する回答の選択肢として、文字情報としてのファイル名Lと当該ファイルの操作による操作画面をキャプチャして生成したキャプチャ画像Cとを含む複数の選択肢が表示されている。ユーザが、これら複数の選択肢の中から正解を選択することにより、本人認証が行われる。なお、不正解の選択肢のキャプチャ画像Cは、例えば当該ユーザ以外の操作情報や当該ユーザの期間外の操作情報を用いて作成することができる。   FIG. 3 shows an example of an authentication screen for personal authentication. FIG. 3A shows a case where the off time is longer than a predetermined time, and FIG. 3B shows a case where the off time is a predetermined time or less. In this embodiment, a question is displayed on the monitor 51 of the client terminal 1a using both character information and a captured image. Specifically, a question sentence as character information is displayed, and a capture image C generated by capturing a file name L as character information and an operation screen by operating the file as answer options for the question sentence. Multiple options including and are displayed. When the user selects the correct answer from the plurality of options, the user authentication is performed. Note that the captured image C of the incorrect answer option can be created using, for example, operation information other than the user or operation information outside the user's period.

このように、質問に対する回答の選択肢に操作画面をキャプチャして得られたキャプチャ画像が含まれることにより、ユーザは視覚的な記憶にも基づいて選択肢を選択することができるので、ユーザの本人認証がより容易になる。   As described above, since the captured image obtained by capturing the operation screen is included in the answer options to the question, the user can select the option based on the visual memory. Becomes easier.

ここで、キャプチャ画像としては、操作の一場面における操作画像をキャプチャして得られた静止画であっても良く、操作に伴う操作画面を連続的にキャプチャした動画であってもよい。特に動画を用いることにより、ユーザは一連の操作画面の変化に関する記憶に基づいて選択肢を選択することができるので、ユーザの本人認証がさらに容易になる。   Here, the captured image may be a still image obtained by capturing an operation image in one scene of the operation, or a moving image obtained by continuously capturing an operation screen associated with the operation. In particular, by using a moving image, the user can select an option on the basis of a memory regarding a change in a series of operation screens, thereby further facilitating user authentication.

(2)上述した実施形態においては、質問情報作成部28がユーザの前回ログオンからログオフまでの間に行われていた操作に関する質問情報を作成する例について説明したが、前回のログオフからオフ時間に応じて遡った時点までの間に行われていた操作に関する質問情報を作成してもよい。 (2) In the above-described embodiment, the example in which the question information creation unit 28 creates the question information related to the operation performed between the user's previous logon and logoff has been described. In response to this, question information related to operations performed up to the point in time may be created.

この実施形態では、質問情報作成部28が、前回のログオフからオフ時間に応じて遡った時点までの間の操作情報を抽出する。そして、抽出した操作情報に基づいて、当該期間内で最も長時間行われていた操作に関する質問情報を作成する。なお、「オフ時間に応じて」とは、例えばオフ時間と同一の時間、オフ時間に比例した時間など、オフ時間との間に所定の関係を有していればよい。   In this embodiment, the question information creation unit 28 extracts operation information from the previous log-off to the point in time according to the off time. Then, based on the extracted operation information, question information about the operation that has been performed for the longest time in the period is created. Note that “according to the off time” only needs to have a predetermined relationship with the off time, for example, the same time as the off time or a time proportional to the off time.

このように、オフ時間に応じて遡る時間を異ならせることにより、抽出される操作情報の範囲が異なるので、オフ時間に応じて作成される質問情報を異ならせることができる。また、一般的に長時間行った操作はユーザの記憶に残りやすいものであり、このような操作に関する質問をすることにより、ユーザの本人認証がより容易になる。   Thus, since the range of the extracted operation information differs by varying the retroactive time according to the off time, the question information created according to the off time can be varied. In general, operations performed for a long time are likely to remain in the user's memory, and by asking questions regarding such operations, the user's identity can be more easily authenticated.

(3)上述の実施例では、ユーザが操作したファイル名に関する質問情報を作成する例を説明したが、作成する質問情報としては、アクセスしたWebページに関するもの、起動したアプリケーション名に関するものなど、操作したファイル名以外に関するものであってもよい。また、質問情報作成部28が、操作したファイル名に関する質問情報、及び、当該ファイルに対する操作内容に関する質問情報など複数の質問情報を作成し、ユーザが当該複数の質問に正解することにより、本人認証が行われるようにしてもよい。 (3) In the above-described embodiment, an example in which the question information related to the file name operated by the user is created has been described. Examples of the question information to be created include operations related to the accessed Web page, and information related to the name of the activated application. It may be related to other than the file name. Further, the question information creation unit 28 creates a plurality of pieces of question information such as question information about the operated file name and question information about the operation content of the file, and the user authenticates the plurality of questions, thereby authenticating the user. May be performed.

(4)上述の実施例において、認証管理サーバ2が、ログオンするユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部27を備え、質問情報作成部28がオフ時間に基づいて操作情報を抽出する例を示した。しかし、必ずしもオフ時間算出部27を備える必要はなく、質問情報作成部28がオフ時間に関係なく操作情報を抽出して質問情報を作成するように構成しても良い。この場合、オフ時間に関係なく質問が提示され、ユーザがその質問に回答することにより、ユーザの本人認証が行われる。 (4) In the above-described embodiment, the authentication management server 2 includes the off-time calculating unit 27 that calculates the elapsed time from the previous logoff of the logged-on user to the current logon as the off-time. An example in which operation information is extracted based on the off time is shown. However, the off-time calculation unit 27 is not necessarily provided, and the question information creation unit 28 may extract the operation information regardless of the off time and create the question information. In this case, a question is presented regardless of the off-time, and the user authenticates the user by answering the question.

(5)上述の実施形態では、認証システムがクライアント端末1とクライアント端末1へのログオンを管理する認証管理サーバ2とがネットワーク3を介して接続され構築されている例について説明したが、この認証システムはスタンドアローンタイプの装置1にも適用可能である。 (5) In the above-described embodiment, the example in which the authentication system is constructed by connecting the client terminal 1 and the authentication management server 2 that manages logon to the client terminal 1 via the network 3 has been described. The system can also be applied to a stand-alone type device 1.

図4は、この認証システムをスタンドアローンタイプの装置1に適用した場合の例である。図4に示すように、この装置1のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、上述の実施形態で説明した各部のうち、認証管理サーバ2及びクライアント端末1間の通信に関するもの以外を備える。ユーザの本人認証処理の流れについても上述の実施形態と同様であるので、ここでは省略する。   FIG. 4 shows an example in which this authentication system is applied to a stand-alone type device 1. As shown in FIG. 4, the computer of the apparatus 1 includes an authentication management server 2 and a client among the units described in the above-described embodiment as functions related to the present invention in software and / or hardware. Other than those related to communication between terminals 1. Since the flow of the user authentication process is the same as that in the above-described embodiment, it is omitted here.

本実施形態における認証システムの機能ブロック図Functional block diagram of the authentication system in this embodiment ユーザの本人認証処理の流れを示すフローチャートFlow chart showing the flow of user authentication processing 別実施形態における認証画面を示す図The figure which shows the authentication screen in another embodiment 別実施形態における認証システムの機能ブロック図Functional block diagram of an authentication system in another embodiment

符号の説明Explanation of symbols

1 クライアント端末
13 操作情報生成部
2 認証管理サーバ
22 操作情報取得部
23 操作情報保存部
24 ユーザ識別情報取得部
25 前認証部
27 オフ時間算出部
28 質問情報作成部
29 質問出力部
30 回答受付部
31 認証部
3 ネットワーク DESCRIPTION OF SYMBOLS 1 Client terminal 13 Operation information generation part 2 Authentication management server 22 Operation information acquisition part 23 Operation information storage part 24 User identification information acquisition part 25 Pre-authentication part 27 Off time calculation part 28 Question information creation part 29 Question output part 30 Answer reception part 31 Authentication part 3 Network

Claims (3)

ユーザの装置へのログオンを管理する認証システムにおいて、
前記ユーザの前記装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備えると共に、
ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得部と、
前記ユーザ識別情報に基づいて、前記操作情報保存部から前記装置の操作画面をキャプチャして得られたキャプチャ画像を含む当該ユーザの操作情報を抽出して、前記キャプチャ画像を含む質問情報を作成する質問情報作成部と、
前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力部と、
前記質問に対する前記ユーザの回答を受け付ける回答受付部と、
前記回答に基づいて前記ユーザの本人認証を行う認証部とを備えた認証システム。 In an authentication system that manages user logon to a device,
An operation information storage unit that stores the operation information of the user in the device in a user-identifiable state,
A user identification information acquisition unit for acquiring user identification information of the user to log on;
Based on the user identification information, the operation information of the user including the captured image obtained by capturing the operation screen of the device is extracted from the operation information storage unit, and question information including the captured image is created. A question information creation department;
A question output unit that outputs a question for user authentication based on the question information;
An answer accepting unit for accepting the user's answer to the question;
An authentication system comprising: an authentication unit that authenticates the user based on the answer. 前記ログオンするユーザの前回のログオフから今回のログオンまでの経過時間をオフ時間として算出するオフ時間算出部を備え、前記質問情報作成部が前記オフ時間に基づいて、前記操作情報を抽出する請求項1に記載の認証システム。   An off-time calculating unit that calculates an elapsed time from the previous logoff of the logged-on user to the current logon as an off-time, and the question information creating unit extracts the operation information based on the off-time. The authentication system according to 1. ユーザの装置における操作情報をユーザ識別可能な状態で保存する操作情報保存部を備え、前記ユーザの前記装置へのログオンを管理する認証システムのための認証プログラムにおいて、
ログオンする前記ユーザのユーザ識別情報を取得するユーザ識別情報取得機能と、
前記ユーザ識別情報に基づいて、前記操作情報保存部から前記装置の操作画面をキャプチャして得られたキャプチャ画像を含む当該ユーザの操作情報を抽出して、前記キャプチャ画像を含む質問情報を作成する質問情報作成機能と、
前記質問情報に基づいて前記ユーザの本人認証のための質問を出力する質問出力機能と、
前記質問に対する前記ユーザの回答を受け付ける回答受付機能と、
受け付けられた前記回答に基づいて前記ユーザの本人認証を行う認証機能とをコンピュータに実現させる認証プログラム。 In an authentication program for an authentication system comprising an operation information storage unit for storing operation information in a user device in a user-identifiable state, and managing logon of the user to the device,
A user identification information acquisition function for acquiring user identification information of the user to log on;
Based on the user identification information, the operation information of the user including the captured image obtained by capturing the operation screen of the device is extracted from the operation information storage unit, and question information including the captured image is created. Question information creation function,
A question output function for outputting a question for authentication of the user based on the question information;
An answer acceptance function for accepting the user's answer to the question;
An authentication program for causing a computer to realize an authentication function for authenticating the user based on the received answer.
JP2007284124A 2007-10-31 2007-10-31 Authentication system and authentication program Expired - Fee Related JP4227658B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007284124A JP4227658B1 (en) 2007-10-31 2007-10-31 Authentication system and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007284124A JP4227658B1 (en) 2007-10-31 2007-10-31 Authentication system and authentication program

Publications (2)

Publication Number Publication Date
JP4227658B1 true JP4227658B1 (en) 2009-02-18
JP2009110432A JP2009110432A (en) 2009-05-21

Family

ID=40445106

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007284124A Expired - Fee Related JP4227658B1 (en) 2007-10-31 2007-10-31 Authentication system and authentication program

Country Status (1)

Country Link
JP (1) JP4227658B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017022704A (en) * 2015-07-10 2017-01-26 富士通株式会社 Relational encryption

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5728253B2 (en) * 2011-03-03 2015-06-03 株式会社堀場製作所 measuring device
CN103138921B (en) * 2011-11-22 2016-05-11 阿里巴巴集团控股有限公司 A kind of identity information verification method and system
US9098686B2 (en) * 2012-11-30 2015-08-04 Facebook, Inc. Social authentication
JP2015088122A (en) * 2013-11-01 2015-05-07 富士ゼロックス株式会社 Information management apparatus and program
JP2022083928A (en) * 2020-11-25 2022-06-06 デジタルアーツ株式会社 Information processing device, information processing method, and information processing program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000075954A (en) * 1998-09-02 2000-03-14 Sony Corp Electronic equipment controller
JP2003263417A (en) * 2002-03-11 2003-09-19 Ryutaro Yoshida Authentication system
US7797242B2 (en) * 2003-04-25 2010-09-14 Apple Inc. Method and system for network-based purchase and distribution of media
JP3973563B2 (en) * 2003-01-07 2007-09-12 株式会社野村総合研究所 Login request receiving apparatus, login request receiving method, and program therefor
JP2004295766A (en) * 2003-03-28 2004-10-21 Sony Corp Robot apparatus and user authentication method through robot
JP4377679B2 (en) * 2003-12-26 2009-12-02 キヤノンマーケティングジャパン株式会社 Authentication server, information server, client, authentication method, authentication system, program, recording medium
JP3954642B1 (en) * 2007-02-26 2007-08-08 Sky株式会社 Screen storage system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017022704A (en) * 2015-07-10 2017-01-26 富士通株式会社 Relational encryption

Also Published As

Publication number Publication date
JP2009110432A (en) 2009-05-21

Similar Documents

Publication Publication Date Title
CN104468531B (en) The authorization method of sensitive data, device and system
RU2522024C2 (en) Method of signing electronic documents with analogue-digital signature with additional verification
US9226023B2 (en) Device activation for a service using an outputted representation
US8918853B2 (en) Method and system for automatic recovery from lost security token on embedded device
JP4227658B1 (en) Authentication system and authentication program
US20160014119A1 (en) Authentication system, authentication method, program and communication system
GB2509045A (en) Generating a device identifier by receiving a token from a server, signing a request including the token with a private key and verifying the request
CN104767900B (en) Information processing unit and information processing method
US20160350751A1 (en) Provisioning a Mobile Device with a Code Generation Key to Enable Generation of One-Time Passcodes
US20210234858A1 (en) Authentication system, authentication method and authentication apparatus
CN110943960B (en) Court trial record electronic signature generation method, device, equipment and medium
WO2015032281A1 (en) Method and system for generating and processing challenge-response tests
EP2613279B1 (en) Communication apparatus, reminder apparatus, and information recording medium
JP4377679B2 (en) Authentication server, information server, client, authentication method, authentication system, program, recording medium
CN112929353B (en) Method and device for realizing teleconference, server and storage medium
KR102331591B1 (en) System and method for issuing certificate based on non-face-to-face identity verification
WO2021106445A1 (en) User authentication system, user authentication server, and user authentication method
JP7200776B2 (en) Information processing system and program
JP4882463B2 (en) User authentication system and method
CN110612712B (en) Online verification method and system for verifying identity of object
JP5699671B2 (en) Authentication system, authentication method, authentication program, and recording medium
JP5452393B2 (en) Keystroke authentication system, keystroke authentication method, and keystroke information acquisition control program
JP2007065789A (en) Authentication system and method
JP2006012044A (en) User authentication device, device, user authentication system, program and recording medium
JP5649754B1 (en) Server device, program, and system

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081128

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111205

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4227658

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111205

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111205

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121205

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121205

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121205

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131205

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees