Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6921066B2 - セッション識別子同期を実現する方法及びデバイス - Google Patents
[go: Go Back, main page]

JP6921066B2 - セッション識別子同期を実現する方法及びデバイス - Google Patents

セッション識別子同期を実現する方法及びデバイス Download PDF

Info

Publication number
JP6921066B2
JP6921066B2 JP2018521402A JP2018521402A JP6921066B2 JP 6921066 B2 JP6921066 B2 JP 6921066B2 JP 2018521402 A JP2018521402 A JP 2018521402A JP 2018521402 A JP2018521402 A JP 2018521402A JP 6921066 B2 JP6921066 B2 JP 6921066B2
Authority
JP
Japan
Prior art keywords
session identifier
terminal
server
verification
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018521402A
Other languages
English (en)
Other versions
JP2019502189A5 (ja
JP2019502189A (ja
Inventor
ファン チアン
ファン チアン
ドワン チャオ
ドワン チャオ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Publication of JP2019502189A publication Critical patent/JP2019502189A/ja
Publication of JP2019502189A5 publication Critical patent/JP2019502189A5/ja
Application granted granted Critical
Publication of JP6921066B2 publication Critical patent/JP6921066B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

本出願は、「Method and Device for Realizing Session Identifier Synchronization」と題する2015年10月26日出願の中国特許出願番号201510702527.3号の優先権を主張し、同出願は参照によりその全体が本明細書に組み込まれる。
本発明は、ネットワークセキュリティの技術分野に関し、詳細には、セッション識別子同期を実現する方法及び装置に関する。
埋め込み技術及び端末技術の絶え間ない発展に伴って、ますます多くの端末装置が、人々の日々の職業生活に適用されるようになっている。端末装置にインストールされるアプリケーションプログラムもWindows、Linux、Android、iOS等の異なるオペレーティングシステムで使用されるのに適した多数の異なる種類のバージョンを用いて設計されている。ユーザが、異なる端末装置のアプリケーションプログラムに、そのアカウントを用いてアクセスする時、アカウントの本人確認の問題が発生する。ユーザが、本人確認情報を繰り返し入力するのを防ぐために、多くのアプリケーションプログラムが、パスワード記録機能を組み込んでいる。しかしながら、ユーザが、アプリケーションプログラムに関連付けられたパスワードを端末装置の1つでリセットした後、ユーザが、他の端末装置を通してアプリケーションプログラムにログインする必要がある時、他の端末装置に以前に記録されたパスワードが無効になっているので、ユーザは、そのアプリケーションプログラムに新しいパスワードを入力する必要がある。あるシナリオにおいては、他の端末装置を通して新しいパスワードを入力することは、ユーザにとって都合が良くない場合がある。例えば、他の業務を行っているユーザにとって、両手がふさがっている時、新しいパスワードを端末装置に入力することは、あるセキュリティリスクを生み出す。
従って、本出願が提供する新しい技術的解決法は、ユーザが、新しいパスワードを再入力する必要無く、他の端末でアプリケーションプログラムにログインするのを可能にでき、また、アプリケーションプログラムのログインセキュリティを保証できる。
上記目的を達成するために、本開示は、以下の技術的解決法を提供する。
本出願の第1の態様に従って、パスワード同期を実現する方法を提供する。方法は、サーバにアプリケーションプログラムへのログインを求める第1の要求を開始することであって、第1の要求は、第1のセッション識別子を含み、第1のセッション識別子は、アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、元のパスワードは、ログインアカウントに対応する修正前のログインパスワードである、第1の要求を開始することと、第1のセッション識別子が無効であるとサーバによって決定された場合、端末のユーザに対する有効性検証を行い、取得した検証結果をサーバに送信して、サーバが検証結果に対するチェックを行うのを可能にすることと、検証結果がサーバによって検証、承認された場合、第2のセッション識別子をサーバから受信し、第2のセッション識別子を端末に記憶することを含み、第2のセッション識別子は、ログインアカウント及び新しいパスワードから生成され、新しいパスワードは、ログインアカウントに対応する修正後のログインパスワードである。
本出願の第2の態様に従って、パスワード同期を実現する方法を提供する。方法は、アプリケーションプログラムへのログインを求める第1の要求が端末において開始される時、第1の要求に含まれる第1のセッション識別子の有効性を検証することであって、第1のセッション識別子は、アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、元のパスワードは、ログインアカウントに対応する修正前のログインパスワードである、第1のセッション識別子の有効性を検証することと、第1のセッション識別子が無効であると検証された場合、端末のユーザに対する有効性検証を行うように端末に命令することと、ユーザの有効性検証の検証結果を端末から受信することと、検証結果がサーバにより検証、承認された場合、第2のセッション識別子を端末に送信することを含み、第2のセッション識別子は、ログインアカウント及び新しいパスワードから生成され、新しいパスワードは、ログインアカウントに対応する修正後のログインパスワードである。
本出願の第3の態様に従って、パスワード同期を実現する装置を提供する。装置は、サーバにアプリケーションプログラムへのログインを求める第1の要求を開始するために使用される第1の送信モジュールであって、第1の要求は、第1のセッション識別子を含み、第1のセッション識別子は、アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、元のパスワードは、ログインアカウントに対応する修正前のログインパスワードである、第1の送信モジュールと、第1の送信モジュールによって送信された第1のセッション識別子が無効であるとサーバによって決定された場合、端末のユーザに対する有効性検証を行うために使用され、取得した検証結果をサーバに送信して、サーバが検証結果に対するチェックを行うのを可能にするために使用される第1の検証モジュールと、第1の検証モジュールによって取得された検証結果が、サーバによって検証、承認された場合、第2のセッション識別子をサーバから受信して、第2のセッション識別子を端末に記憶するために使用される第1の受信モジュールとを含み、第2のセッション識別子は、ログインアカウント及び新しいパスワードから生成され、新しいパスワードは、ログインアカウントに対応する修正後のログインパスワードである。
本出願の第4の態様に従って、パスワード同期を実現する装置を提供する。装置は、アプリケーションプログラムへのログインを求める第1の要求が端末において開始されると、第1の要求に含まれる第1のセッション識別子の有効性を検証するために使用される第2の検証モジュールであって、第1のセッション識別子は、アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、元のパスワードは、ログインアカウントに対応する修正前のログインパスワードである、第2の検証モジュールと、第1のセッション識別子が第2の検証モジュールによって無効であると検証された場合、端末のユーザに対する有効性検証を行うように端末に命令するために使用されるコマンドモジュールと、コマンドモジュールの命令に従って端末によって行われたユーザの有効性検証の検証結果を受信するために使用される第3の受信モジュールと、第3の受信モジュールによって受信された検証結果がサーバによって検証、承認された場合、第2のセッション識別子を端末に送信するために使用される第3の送信モジュールとを含み、第2のセッション識別子は、ログインアカウント及び新しいパスワードから生成され、新しいパスワードは、ログインアカウントに対応する修正後のログインパスワードである。
上記技術的解決法から分かるように、本出願は、ユーザが第2のセッション識別子を通してアプリケーションプログラムにログインするのを可能にすることができ、それによって、端末を使用するユーザが、アプリケーションプログラムにログインするために新しいパスワードを再入力するのを回避し、アプリケーションプログラムへのユーザのログイン体験を大きく向上させる。多数のユーザが、アプリケーションプログラムに関連付けられたログインパスワードをリセットする必要がある時、ユーザの正当性の検証に関するサーバのワークロードは、ユーザの有効性検証を端末側で行うことにより軽減され、従って、サーバのリソースの浪費が避けられる。
アプリケーションプログラムに関連付けられたログインパスワードを第1の端末を通して修正するプロセスを示すフローチャートである。 本発明の実施形態による、セッション識別子同期を実現する第1の例示の方法を示すフローチャートである。 本発明の実施形態による、セッション識別子同期を実現する第2の例示の方法を示すフローチャートである。 図3Aの端末とサーバの間の鍵の同期の仕方を示すフローチャートである。 本発明の実施形態による、セッション識別子同期を実現する第3の例示の方法を示すフローチャートである。 本発明の実施形態による、セッション識別子同期を実現する第4の例示の方法を示すフローチャートである。 本発明の別の実施形態による、セッション識別子同期を実現する第1の例示の方法を示すフローチャートである。 本発明の別の実施形態による、セッション識別子同期を実現する第2の例示の方法を示すフローチャートである。 本発明の別の実施形態による、セッション識別子同期を実現する第3の例示の方法を示すフローチャートである。 本発明の例示の実施形態による、端末の概略構造図である。 本発明の例示の実施形態による、サーバの概略構造図である。 本発明の実施形態による、セッション識別子同期を実現する第1の例示の装置の概略構造図である。 本発明の実施形態による、セッション識別子同期を実現する第2の例示の装置の概略構造図である。 本発明の実施形態による、セッション識別子同期を実現する第3の例示の装置の概略構造図である。 本発明の実施形態による、セッション識別子同期を実現する第4の例示の装置の概略構造図である。
例示の実施形態を、添付の図面で例を表して、ここに詳細に記載する。添付図面は以下の記載に関する時、異なる添付図面中の同じ参照番号は、別段の記載のない限り、同じまたは類似の要素を表す。以下の例示の実施形態で記載する実施態様は、本出願に一致する実施態様の全てではなく一部のみを表し、請求項で詳細に記載する本出願の態様に一致する方法及び装置の例である。
本出願で使用される用語は、単に、特定の実施形態を記載する目的で使用され、本出願を制限する意図はない。本出願及び添付の請求項で使用される単数形「a type(ある種類)」「said(前記)」及び「the(前記)」は、文脈上明らかに別の意味でない限り、複数形を含むことを意図している。明細書で使用される「及び/または」という語は、列挙される1つまたは複数の関連する項目の任意または全ての可能な組み合わせを指し、それらを含む。
「第1」、「第2」及び「第3」等の語は、本出願において、様々な種類の情報を記載するために使用されてよいが、これらの情報は、これらの語に制限されないことは理解されたい。これらの語は、単に、同じ種類の情報の間の区別に使用される。例えば、本出願の範囲を逸脱することなく、第1の情報は、第2の情報と呼ぶこともできる。同様に、第2の情報は、第1の情報と呼ぶこともできる。文脈に応じて、本明細書で使用される「if」という句は、「in an event that(の場合)」「when(時)」または「in response to(に応答して)」と解釈されてよい。
図1は、アプリケーションプログラムに関連付けられたログインパスワードを第1の端末を通して修正するプロセスを示すフローチャートである。元のパスワードが修正される前に、第1の端末及び第2の端末は両方とも、パスワードを記録する機能を通して、アプリケーションプログラムにログインする度にログインパスワードを入力する必要性を回避している。ユーザが、アプリケーションプログラムの元のパスワードを第1の端末を通して修正する場合、第2の端末は依然として、記録された元のパスワードを使用してアプリケーションプログラムにログインし、ログインパスワードは修正されているので、ログインに失敗する。図1に示すように、以下のステップが含まれる。
ステップ101において、第1の端末は、パスワード修正要求をサーバに送信し、パスワード修正に必要な情報、例えば、ログインアカウント、元のパスワード、及び、新しいパスワード等をサーバに提供する。
ステップ102において、サーバは、提供された情報に対するチェックを行い、元のパスワードが正確か否かを検証する。元のパスワードが不正確な場合、ステップ101が再び行われて、パスワード修正要求を第1の端末を通してサーバに再送するようにユーザに命令する。元のパスワードが正確な場合、ステップ103が行われる。
ステップ103において、サーバは、新しいパスワードをバックエンドデータベースに記憶し、ログインアカウント及び新しいパスワードに基づいて新しいセッション識別子を生成し、ログインアカウント及び元のパスワードに基づいて生成された元のセッション識別子を無効に設定する。
ステップ104において、新しいセッション識別子が、第1の端末に返信される。
ステップ105において、第1の端末は、サーバが返信した新しいセッション識別子を受信し、新しいセッション識別子を第1の端末のローカルなセキュアスペースに記憶して、第1の端末のアプリケーションプログラムのパスワード修正のプロセスを完了する。
ステップ106において、サーバがパスワードを修正した後、第2の端末が、元のセッション識別子を用いてサーバにログイン要求を開始する。ここで、第2の端末は、アプリケーションプログラムに最初に第2の端末でログインした後、パスワード記録方法を通して元のセッション識別子を第2の端末に記録している。
ステップ107において、サーバは、第2の端末の元のセッション識別子に対する検証を行い、使用されている元のセッション識別子が無効になっていることを決定し、第2の端末にパスワードの再入力を求める要求を返信する。この状況において、第2の端末は、再度、修正された新しいパスワードを入力する必要がある。ユーザの両手がふさがっている時、第2の端末を通して新しいパスワードを入力することは、あるセキュリティリスクを生じ得る。
従って、本出願は、ログインパスワードが第1の端末で修正された後、以下の実施形態を使用して、第2の端末が、新しいパスワードを入力する必要無く、サーバにログインするのを可能にし、それによって、ユーザがアプリケーションプログラムに第2の端末を通してログインする必要がある時、アプリケーションプログラムを提供するサーバにログインするために新しいパスワードの入力が必要であるという既存技術の欠点を解決する。
本出願をさらに詳細に記載するために以下の実施形態を提供する。
図2は、本発明の実施形態による、セッション識別子同期を実現する第1の例示の方法を示すフローチャートである。方法が適用される端末は、図1に示す第2の端末である。図2に示すように、以下のステップが含まれる。
ステップ201:サーバにアプリケーションプログラムへのログインを求める第1の要求が開始される。第1の要求は、第1のセッション識別子を含み、第1のセッション識別子は、アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、元のパスワードは、ログインアカウントに対応する修正前のログインパスワードである。
ある実施形態においては、アプリケーションプログラムに最初にログインする時、端末は、パスワード記録方法を通して第1のセッション識別子に対応する文字列をサーバに送信でき、第1のセッション識別子を第1の端末にローカルに記録できる。アプリケーションプログラムに再度、ログインする時、端末は、記録された第1のセッション識別子を用いてアプリケーションプログラムにログインできるので、ユーザがログインパスワードを再入力する動作を回避できる。ある実施形態においては、第1のセッション識別子を生成する方法は、サーバによって決定できる。第1のセッション識別子は、ユーザのログインアカウント及び元のパスワードに基づいて、md5またはsha1等のハッシュアルゴリズムを用いて生成できる。例えば、ログインアカウント及び元のパスワードであるzhangxiao及びzx098と、ログインタイムスタンプ20151026に基づいて、第1のセッション識別子(3EC3ED381B9CF4359F4C1CB02CDF64)が、md5アルゴリズムを通して、ログインアカウント、元のパスワード、及び、タイムスタンプにMDアルゴリズムの列計算を行うことによって取得される。
ステップ202:第1のセッション識別子が無効であるとサーバが決定した場合、端末のユーザに対する有効性検証が行われ、取得した検証結果がサーバに送信されて、サーバが検証結果に対するチェックを行うのを可能にする。
ある実施形態においては、有効性検証は、端末のユーザの生物学的特性を用いて行われてよい。例えば、端末にローカルの有効性検証が、ユーザの指紋、虹彩、顔等の生物学的特性を用いてユーザに対して行われてよい。ある実施形態においては、端末が検証結果をサーバに送信する前に、検証結果及び検証結果に対応する乱数が、サーバの対称秘密鍵を用いて暗号化できる。暗号化された検証結果がサーバに送信されるので、検証結果が、送信プロセス中に違法に傍受されたり、操作されたりしないことを保証し、端末とサーバ間で送信される検証結果のセキュリティを保証する。
ステップ203:検証結果がサーバによって承認された場合、サーバから来る第2のセッション識別子が、端末で受信及び記憶される。第2のセッション識別子は、ログインアカウント及び新しいパスワードから生成され、新しいパスワードは、ログインアカウントに対応する修正後のログインパスワードである。
ある実施形態においては、第2のセッション識別子が、送信プロセス中に違法に傍受及び操作されるのを防ぐために、第2のセッション識別子は、端末の公開鍵を用いて暗号化できる。暗号化された第2のセッション識別子を受信後、端末は、暗号化された第2のセッション識別子を端末のプライベート鍵を用いて解読して、第2のセッション識別子を取得する。ある実施形態においては、第2のセッション識別子を生成する方法は、第1のセッション識別子を生成する上記方法を参照できる。例えば、図1に示す実施形態で第1の端末を用いて、ユーザがログインパスワードをzhangxiaoに変更した後、第2のセッション識別子(2EF430338DF56A6FE40819CBF75982A9)が、第1のセッション識別子に対するのと同じハッシュ計算を用いて取得される。
ステップ201〜ステップ203を通して、ユーザは、第2のセッション識別子を用いてアプリケーションプログラムにログインでき、端末を使用するユーザは、アプリケーションプログラムにログインするために新しいパスワードを再入力しなくてよく、それによって、ユーザのアプリケーションプログラムのログイン体験を大きく向上させる。
図3Aは、本発明の実施形態による、セッション識別子同期を実現する第2の例示の方法を示すフローチャートである。図3Bは、図3Aの端末とサーバとの間の鍵の同期の仕方を示すフローチャートである。図3Aに示すように、以下のステップが含まれる。
ステップ301:検証結果に対応する検証文字列の乱数は、ハッシュ計算を用いて生成される。
ある実施形態においては、端末及びサーバは、同じハッシュアルゴリズムに同意して、端末及びサーバが、ハッシュアルゴリズムに基づいて同じ乱数を生成できることを保証してよい。ある実施形態においては、検証結果の検証文字列は、例えば、「001」及び「000」であってよく、「001」は、検証に合格したことを表し、「000」は、検証に失敗したことを表す。
ステップ302:検証文字列及び乱数は、サーバの対称秘密鍵を用いて暗号化されて、暗号化された検証結果を取得する。
ある実施形態においては、端末がサーバの対称秘密鍵をどのように取得するかは、図3Bに示すプロセスを参照できる。図3Bに示すように、サーバと端末の間の鍵の同期は以下のステップを含む。
ステップ311:端末の公開鍵及びプライベート鍵は、非対称暗号化アルゴリズムに基づいて生成される。
ある実施形態においては、非対称暗号化アルゴリズムは、例えば、RSA、ナップザックアルゴリズム、Elgama1、D−H、楕円曲線暗号化アルゴリズム(ECC)等であってよい。本実施形態は、公開鍵及びプライベート鍵が非対称暗号化アルゴリズムに基づいて生成できることを条件として、非対称暗号化アルゴリズムにいかなる制限も設けない。
ステップ312:端末の公開鍵がサーバに送信される。
ステップ313:端末の公開鍵を用いて暗号化されたサーバの対称秘密鍵が受信される。
ある実施形態においては、サーバは、サーバの対称秘密鍵を生成し、端末の公開鍵を用いて対称秘密鍵を暗号化し、暗号化された対称秘密鍵を端末に送信する。さらに、サーバは、対称秘密鍵を用いて修正された新しいパスワードも暗号化及び記憶してよく、それによって、図1に示す第1の端末を通してユーザによって修正された新しいパスワードの漏洩によるリスクを回避する。
ステップ314:暗号化された対称秘密鍵は、端末のプライベート鍵を用いて解読されて、サーバの対称秘密鍵を取得する。
ステップ311〜ステップ314を通して、サーバは、端末の公開鍵を取得することができ、端末は、サーバの対称鍵を取得でき、それによって、サーバの対称秘密鍵と端末のプライベート鍵との間の鍵同期のプロセスを実現する。
本実施形態においては、検証結果の機密性は、対称暗号化技術を通して保証でき、不法なユーザによる検証結果の改ざんを防止できる。乱数の使用によって、暗号化されたデータの再使用を防止できる。
図4は、本発明の実施形態による、セッション識別子同期を実現する第3の例示の方法を示すフローチャートである。本実施形態は、説明のために、端末がローカルでどのようにユーザの有効性検証を行うかの例を使用する。図4に示すように、以下のステップが含まれる。
ステップ401:端末のユーザの生物学的特性が、アプリケーションプログラムのログインインタフェースにおいてバイオメトリックセンサを通して収集される。
ある実施形態においては、生物学的特性は、ユーザの指紋、虹彩、または、顔等の生物学的特性であってよい。生物学的特性が指紋である場合、アプリケーションプログラムの現在のログインインタフェースは、ユーザの指紋を取得でき、それによって、ユーザは、アプリケーションプログラムによって現在表示されているログインインタフェースを出なくてよい。これによって、ログインインタフェースで直接、指紋認証の動作を行い、ユーザに対する有効性検証をローカルで行う手順を簡単にする。
ステップ402:生物学的特性に対する検証が行われて、検証に合格するか否かを決定する。生物学的特性が検証に合格した場合、ステップ403が行われる。生物学的特性が検証に合格しなかった場合、ステップ404が行われる。
ステップ403:生物学的特性が検証に合格した場合、端末のユーザは、不法なユーザであると確証される。
ある実施形態においては、生物学的特性の検証については、既存の技術の関連する記載を参照し得るので、本実施形態において詳細は記載しない。
ステップ404:生物学的特性が検証に合格しなかった場合、アプリケーションプログラムのログインインタフェースは、ログインアカウント及びログインパスワードを使用してアプリケーションプログラムにログインするようにプロンプトする。
本実施形態においては、同じアプリケーションプログラムの多数のユーザが、複数の端末のうちの1つの端末を通してログインパスワードをリセットし、且つ、他の端末を通してアプリケーションプログラムにログインする時、本実施形態は、ローカルの本人確認機構を通してサーバのワークロードを最適化でき、サーバが、攻撃者からの分散型サービス妨害(DDOS)の攻撃を受けるのを防止できる。
図5は、本発明の実施形態による、セッション識別子同期を実現する第4の例示の方法を示すフローチャートである。端末が、上記実施形態を通して第2のセッション識別子を取得及び記憶した後、サーバは、第2のセッション識別子の有効期間をユーザログインのセキュリティを保証するように設定できる。よって、ユーザがアプリケーションプログラムへのログインに割り当てられる時間は、第2のセッション識別子の有効期間を通して制限される。図5に示すように、以下のステップが含まれる。
ステップ501:第2のセッション識別子が有効期間内であるか否かについて決定が行われ、第2のセッション識別子が有効期間内である場合、ステップ502が行われ、第2のセッション識別子が有効期間外である場合、ステップ503が行われる。
ステップ502:第2のセッション識別子が有効期間内である場合、アプリケーションプログラムは第2のセッション識別子を用いてログインされる。
ステップ503:第2のセッション識別子が有効期間外である場合、ユーザは、ログインアカウント及びログインアカウントの有効なパスワードを用いてアプリケーションプログラムにログインするようにプロンプトされる。
ある実施形態においては、有効期間は、サーバから取得できる。例えば、ユーザは、第1の端末を通して新しいパスワードをリセットする。サーバが新しいパスワードから第2のセッション識別子を生成する時刻は、2015年10月10日12:12で、有効期間は1ヶ月である。端末は、第2のセッション識別子の生成時刻及び有効期間をサーバから取得できる。従って、ユーザが第2のセッション識別子を用いてアプリケーションプログラムに直接ログインできるか否かに関して第2のセッション識別子に基づいて決定を行うことができる。第2のセッション識別子が1ヶ月を過ぎた場合、アプリケーションプログラムのログインインタフェースは、ログインアカウント及びログインアカウントの有効なログインパスワードがアプリケーションプログラムへのログインに必要であることをユーザにプロンプトできる。
本実施形態においては、ユーザのログイン行動が、第2のセッション識別子の有効期間を通して制限され、それによって、不法なユーザが、第2のセッション識別子取得後、不法にアプリケーションプログラムにログインするのを防止し、アプリケーションプログラムのユーザログインのセキュリティを保証する。
図6は、本発明の別の実施形態による、セッション識別子同期を実現する第1の例示の方法を示すフローチャートである。図1に示す実施形態と一致するように、方法をサーバに適用する例を説明のために使用する。図6に示すように、以下のステップが含まれる。
ステップ601:アプリケーションプログラムにログインする第1の要求が、端末によって開始されると、第1の要求に含まれる第1のセッション識別子の有効性に対する検証が行われる。第1のセッション識別子は、アプリケーションプログラムに関連付けられたログインアカウント及び元のパスワードから生成され、元のパスワードは、ログインアカウントに対応する修正前のログインパスワードである。
ある実施形態においては、第1のセッション識別子は、サーバに記憶された有効なセッション識別子と比較できる。第1のセッション識別子が、記憶された有効なセッション識別子と同じ場合、第1のセッション識別子は、有効であると決定される。第1のセッション識別子が記憶された有効なセッション識別子と同じでない場合、第1のセッション識別子は無効であると決定される。
ステップ602:第1のセッション識別子が無効であると検証された場合、端末のユーザに対する有効性検証を行うように端末に命令する。
ある実施形態においては、端末のユーザの有効性検証を行う方法は、上記実施形態の関連する記載を参照できるので、ここに繰り返し記載しない。
ステップ603:ユーザの有効性検証の検証結果が、端末から受信される。
ある実施形態においては、検証結果及び検証結果に対応する乱数が、端末が検証結果をサーバに送信する前に、サーバの対称秘密鍵を用いて暗号化される場合、暗号化された検証結果がサーバに送信される。この場合、サーバは、さらに、対称秘密鍵を用いて、暗号化された検証結果を復号化する必要がある。
ステップ604:検証結果がサーバによって検証及び承認された場合、第2のセッション識別子が端末に送信される。第2のセッション識別子は、ログインアカウント及び新しいパスワードから生成され、新しいパスワードは、ログインアカウントに対応する修正後のログインパスワードである。
ステップ601〜ステップ604を通して、正規ユーザは、サーバへのログインを許可されてよい。さらに、正規ユーザは、第2のセッション識別子を取得できる。これによって、正規ユーザが、端末を使用する時、アプリケーションプログラムにログインするために新しいパスワードを再入力することを防ぎ、従って、アプリケーションプログラムへのユーザログインの体験を大きく向上させる。多数のユーザが、アプリケーションプログラムのログインパスワードをリセットする必要があった後、ユーザの有効性検証に関するサーバのワークロードは、ユーザに対する有効性検証を端末側で行うことによって低減でき、それによって、サーバのリソースの浪費を回避する。
図7は、本発明の別の実施形態による、セッション識別子同期を実現する第2の例示の方法を示すフローチャートである。図7に示すように、以下のステップが含まれる。
ステップ701:検証結果が、サーバの対称秘密鍵を用いて、端末によって暗号化されている場合、暗号化された検証結果は、サーバの対称秘密鍵を用いて解読されて、検証結果に対応する検証文字列及び乱数を取得する。
ステップ702:検証文字列及び乱数に対して検証が行われ、検証文字列及び乱数が検証に合格すると、第2のセッション識別子が端末に送信される。
ある実施形態においては、端末及びサーバは、同じハッシュアルゴリズムに同意して、端末及びサーバが、ハッシュアルゴリズムに基づいて同じ乱数を生成できることを保証し、それによって乱数を用いた二重検証を行うことができる。ある実施形態においては、検証結果の検証文字列は、例えば、「001」及び「000」であってよく、「001」は、検証に合格したことを表し、「000」は、検証に失敗したことを表す。ある実施形態においては、第2のセッション識別子は、端末の公開鍵を用いて暗号化でき、それによって、送信プロセス中、第2のセッション識別子のセキュリティを保証する。
端末がサーバの対称鍵をどのように取得するかと、サーバが端末の公開鍵をどのように取得するかに関する詳細は、図3Bの上記の説明を参照できるので、ここに繰り返し記載しない。
本実施形態においては、検証結果の機密性は、対称暗号化技術を通して保証でき、不法なユーザによる検証結果の改ざんを防止できる。乱数の使用によって、暗号化されたデータの再使用を防止できる。
図8は、本発明の別の実施形態による、セッション識別子同期を実現する第3の例示の方法を示すフローチャートである。サーバが上記の実施形態を用いて第2のセッション識別子を生成した後、サーバは、ユーザログインのセキュリティを保証するために、第2のセッション識別子の有効期間を設定できる。よって、ユーザがアプリケーションプログラムにログインするために割り当てられた時間は、第2のセッション識別子の有効期間を通して制限される。図8に示すように、以下のステップが含まれる。
ステップ801:第2のセッション識別子が有効期間内であるか否かの決定が行われ、第2のセッション識別子が有効期間内である場合、ステップ802が行われ、第2のセッション識別子が有効期間外である場合、ステップ803が行われる。
ステップ802:第2のセッション識別子が有効期間内である場合、ユーザは、第2のセッション識別子を用いてアプリケーションプログラムにログインするのを許可される。
ステップ803:第2のセッション識別子が有効期間外である場合、ユーザは、第2のセッション識別子を用いてアプリケーションプログラムにログインするのを許可されない。
ある実施形態においては、サーバは、ユーザが設定した割り当て時間に基づいて、第2のセッション識別子の有効期間を決定できる。例えば、ユーザは、第1の端末を通して新しいパスワードをリセットし、有効期間は1ヶ月である。サーバが新しいパスワードから第2のセッション識別子を生成する時刻は、2015年10月10日12:12で、サーバは、第2のセッション識別子の終了時刻は、2015年11月10日12:12と決定できる。ユーザは、この割り当て期間内は第2のセッション識別子を用いて、アプリケーションプログラムに直接ログインできる。割当期間が過ぎると、ユーザは、第2のセッション識別子を用いてアプリケーションプログラムにログインすることは許可されない。
本実施形態において、ユーザのログイン行動は、第2のセッション識別子の有効期間を通して制限され、それによって、不法なユーザが、第2のセッション識別子を取得した後、アプリケーションプログラムに不法にログインするのを防止し、アプリケーションプログラムのユーザログインのセキュリティを保証する。
例示のシナリオとして、ユーザが、携帯電話を用いて、アプリケーションプログラムのログインパスワードをリセットした後、ユーザが、アプリケーションプログラムに車載端末を通してログインする場合、車載端末は、ユーザがログインパスワードをリセットする前の無効な第1のセッション識別子を記録している。サーバは、第1のセッション識別子を無効に設定しているので、ユーザは、車載端末を通してアプリケーションプログラムにログインできない。ユーザは運転中なので、新しいパスワードを入力するのは不都合である。ユーザのバイオメトリック検証を行う上記の実施形態を用いて、ユーザが車載端末の正規ユーザであると決定されると、第2のセッション識別子が、サーバから車載端末を通して取得できる。よって、アプリケーションプログラムは、第2のセッション識別子を用いてログインされ、従って、ユーザの運転中のリスクを軽減できる。
セッション識別子同期を実現する上記の方法に関して、本出願は、図9に示すように、本出願の例示の実施形態による、端末の概略構造図をさらに開示する。図9を参照すると、端末は、ハードウェアレベルで、プロセッサ、内部バス、ネットワークインタフェース、メモリ、及び、不揮発性記憶装置を含む。他のサービスに必要なハードウェアも含まれてよいことは明らかである。プロセッサは、実行のため、また、論理レベルでセッション識別子同期を実現する装置を形成するために、不揮発性記憶装置からメモリに、対応するコンピュータ命令を読み出す。ソフトウェア実施態様以外に、本出願は、論理構成要素、または、ソフトウェアとハードウェアの組み合わせ等の他の実施態様を除外しないことは明らかである。言い換えると、以下の処理手順の実行エンティティ(複数可)は、様々な論理ユニットに制限されず、またハードウェアまたは論理構成要素であってもよい。
セッション識別子同期を実現する上記方法に関して、本出願は、図10に示すように、本出願の例示の実施形態による、サーバの概略構造図をさらに開示する。図10を参照すると、サーバは、ハードウェアレベルで、プロセッサ、内部バス、ネットワークインタフェース、メモリ、及び、不揮発性記憶装置を含む。他のサービスに必要なハードウェアも含まれてよいことは明らかである。プロセッサは、実行のため、また、論理レベルでセッション識別子同期を実現する装置を形成するために、不揮発性記憶装置からメモリに、対応するコンピュータ命令を読み出す。ソフトウェア実施態様以外に、本出願は、論理構成要素、または、ソフトウェア及びハードウェアの組み合わせ等の他の実施態様を除外しないことは明らかである。言い換えると、以下の処理手順の実行エンティティ(複数可)は、様々な論理ユニットに制限されず、ハードウェアまたは論理構成要素であってもよい。
図11は、本発明の実施形態による、セッション識別子同期を実現する第1の例示の装置の概略構造図を示す。図11に示すように、セッション識別子同期を実現する装置は、第1の送信モジュール111、第1の検証モジュール112、及び、第1の受信モジュール113を含んでよい。
第1の送信モジュール111は、サーバにアプリケーションプログラムへのログインを求める第1の要求を開始するために使用される。第1の要求は、第1のセッション識別子を含み、第1のセッション識別子は、アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、元のパスワードは、ログインアカウントに対応する修正前のログインパスワードである。
第1の送信モジュール111によって送信された第1のセッション識別子が、サーバによって無効であると決定された場合、第1の検証モジュール112は、端末のユーザに対する有効性検証を行うために、また、取得した検証結果をサーバに送信して、サーバが、検証結果をチェックするのを可能にするために使用される。
第1の検証モジュール112によって取得された検証結果が、サーバによって検証及び承認された場合、第1の受信モジュール113は、第2のセッション識別子をサーバから受信し、第2のセッション識別子を端末に記憶するために使用される。第2のセッション識別子は、ログインアカウント及び新しいパスワードから生成され、新しいパスワードは、ログインアカウントに対応する修正後のログインパスワードである。
図12は、本発明の実施形態による、セッション識別子同期を実現する第2の例示の装置の概略構造図を示す。一実施形態においては、図11に示す実施形態に基づいて、図12に示す装置は、第1の検証モジュール112によって取得された検証結果に対応する検証文字列の乱数を生成するために使用される第1の生成モジュール114と、第1の検証結果によって取得された検証文字列及び第1の生成モジュール114によって生成された乱数をサーバの対称秘密鍵を用いて暗号化して、暗号化された検証結果を取得するために使用される第1の暗号化モジュール115とをさらに含んでよい。
一実施形態においては、装置は、端末の公開鍵及びプライベート鍵を非対称暗号化アルゴリズムを用いて生成するために使用される第2の生成モジュール116と、第2の生成モジュール116によって生成された端末の公開鍵をサーバに送信するために使用される第2の送信モジュール117と、第2の送信モジュール117によって送信された端末の公開鍵を用いて暗号化されたサーバの対称秘密鍵をサーバから受信するために使用される第2の受信モジュール118と、暗号化された対称秘密鍵を第2の生成モジュール118によって生成された端末のプライベート鍵を用いて解読して、サーバの対称秘密鍵を取得するために使用される第1の解読モジュール119とをさらに含んでよい。
ある実施形態においては、第1の検証モジュール112は、アプリケーションプログラムのログインインタフェースでバイオメトリックセンサを通して端末のユーザの生物学的特性を収集するために使用される特性収集ユニット1121と、特性収集ユニット1121によって収集される生物学的特性に対する検証を行うために使用される検証ユニット1122と、生物学的特性が検証ユニット1122の検証に合格すると、端末のユーザは正規ユーザであると決定するために使用される第1の決定ユニットと、ログインアカウント及びログインパスワードを用いてアプリケーションプログラムにログインするようにアプリケーションプログラムのログインインタフェースでプロンプトを提供するために使用されるプロンプトユニット1123とを含んでよい。
ある実施形態においては、装置は、第1の受信モジュール113によって受信された第2のセッション識別子が有効期間内であるか否かを決定するために使用される第1の決定モジュール120と、第2のセッション識別子が有効期間内であると第1の決定モジュール120が決定した場合、第2のセッション識別子がアプリケーションプログラムにログインするために使用されると決定するために使用される第2の決定モジュール121と、第2のセッション識別子が有効期間を過ぎていると第1の決定モジュール120が決定した場合、ログインアカウント及びログインアカウントの有効なログインパスワードを用いてアプリケーションプログラムにログインするようにユーザにプロンプトするために使用されるプロンプトモジュール122とをさらに含んでよい。
図13は、本発明の実施形態による、セッション識別子同期を実現する第3の例示の装置の概略構造図を示す。図13に示すように、セッション識別子同期を実現する装置は、第2の検証モジュール131、コマンドモジュール132、第3の受信モジュール133、及び、第3の送信モジュール134を含んでよい。
第2の検証モジュール131は、アプリケーションプログラムへのログインを求める第1の要求が端末で開始されると、第1の要求に含まれる第1のセッション識別子の有効性を検証するために使用され、第1のセッション識別子は、アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、元のパスワードは、ログインアカウントに対応する修正前のログインパスワードである。
第1のセッション識別子が無効であると第2の検証モジュール131によって検証された場合、コマンドモジュール132は、端末のユーザに対する有効性検証を行うように端末に命令するために使用される。
第3の受信モジュール133は、コマンドモジュール132の命令に従って端末によって行われたユーザの有効性検証の検証結果を受信するために使用される。
第3の送信モジュール134は、第3の受信モジュール134によって受信された検証結果が、サーバによって検証及び承認された場合、第2のセッション識別子を端末に送信するために使用される。第2のセッション識別子は、ログインアカウント及び新しいパスワードから生成され、新しいパスワードは、ログインアカウントに対応する修正後のログインパスワードである。
図14は、本発明の実施形態による、セッション識別子同期を実現する第4の例示の装置の概略構造図を示す。一実施形態においては、図13に示す実施形態に基づいて、図14に示す装置は、第3の受信モジュール133によって取得された検証結果が、サーバの対称秘密鍵を用いて端末によって暗号化されている場合、暗号化された検証結果をサーバの対称秘密鍵を用いて解読して、検証結果に対応する検証文字列と乱数を取得するために使用される第2の解読モジュール135と、第2の解読モジュール135によって解読された後、取得された検証文字列と乱数に対する検証を行うために使用される第3の検証モジュール136とをさらに含んでよい。検証文字列及び乱数が検証に合格した場合、第3の送信モジュール134は、第2のセッション識別子を端末に送信するステップを行う。
ある実施形態においては、装置は、対称暗号化アルゴリズムに基づいてサーバの対称秘密鍵を生成して、第2の解読モジュール135が、サーバの対称秘密鍵を用いて暗号化された検証結果を解読できるようにするために使用される第3の生成モジュール137と、第3の生成モジュール137によって生成された対称秘密鍵を端末の公開鍵を用いて暗号化するために使用される第2の暗号化モジュール138と、第2の暗号化モジュール138によって暗号化された対称秘密鍵を端末に送信して、端末が、公開鍵に対応するプライベート鍵を用いて、暗号化された対称秘密鍵を解読して、サーバの対称鍵を取得するのを可能にするために使用される第4の送信モジュール139とをさらに含んでよい。
ある実施形態においては、装置は、第3の送信モジュール134によって送信された第2のセッション識別子が有効期間内であるか否かを決定するために使用される第3の決定モジュール140と、第2のセッション識別子が有効期間内であると第3の決定モジュール140が決定した場合、ユーザが第2のセッション識別子を用いてアプリケーションプログラムにログインすることを可能にするために使用される第1の制御モジュール141と、第2のセッション識別子が有効期間を過ぎていると第3の決定モジュール140が決定した場合、ユーザが第2のセッション識別子を用いてアプリケーションプログラムにログインするのを禁止するために使用される第2の制御モジュール142とをさらに含んでよい。
上記の実施形態から分かるように、ユーザが第1の端末でアプリケーションプログラムのログインパスワードを修正した後、ユーザが第2の端末を通してアプリケーションプログラムにログインすると、この同じユーザは、第1の端末とは異なる第2の端末のアプリケーションプログラムへのログインを許可され得る、従って、アプリケーションプログラムにログインするために修正されたログインパスワードを入力するという方法を回避する。よって、ユーザ体験は向上し、ログインのセキュリティが保証される。
当業者は、明細書を考慮し、本明細書に開示される発明を実施すると、本出願の他の実施態様を容易に考え付くことができる。本出願は、任意の修正、使用、または、適応的な変更を含むことを意図している。これらの修正、使用、または、適応的な変更は、本出願の一般的原理に従い、また、本出願に記載されていない本技術分野における周知の知識または一般的な技術手段を含む。明細書及び実施形態は、例示としてのみ見なされる。本出願の実際の範囲及び精神は、添付の請求項によって示される。
「include(含む)」、「contain(含む)」という語、または、任意の他の変形は、排他的ではなく含むことを意図することにも注意されたい。よって、一連の要素を含むプロセス、方法、製品、または、デバイスは、これらの要素を含むだけでなく、明示的に列挙されていない他の要素も含む、または、プロセス、方法、製品、または、デバイスに本来備わる要素をさらに含んでよい。さらなる制限なく、「including a・・・(を含む)」という句によって規定される要素は、この要素を含むプロセス、方法、製品、または、デバイスの同じ要素をさらに追加することを除外しない。
上記の説明は、本出願の好ましい実施形態のみを指し、本出願への制限として使用されない。本出願の精神及び原理で行われた修正、同等の置き換え、改良等はいずれも、全て本出願の保護の範囲に含まれるものとする。

Claims (18)

  1. セッション識別子同期を実現する方法であって、端末に適用され、
    サーバにアプリケーションプログラムへのログインを求める第1の要求を開始することであって、前記第1の要求は、第1のセッション識別子を含み、前記第1のセッション識別子は、前記アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、前記元のパスワードは、前記ログインアカウントの修正前のログインパスワードである、ことと、
    前記第1のセッション識別子が無効であると前記サーバによって決定された場合、前記端末のユーザに対する有効性検証を行うことと、取得した検証結果を前記サーバに送信して、前記サーバが、前記検証結果に対するチェックを行うことを可能にすることと、
    前記サーバによって前記検証結果が検証及び承認された場合、第2のセッション識別子を前記サーバから受信し、前記第2のセッション識別子を前記端末に記憶することと
    を含み、前記第2のセッション識別子は、前記ログインアカウントと新しいパスワードから生成され、前記新しいパスワードは、前記ログインアカウントの修正後のログインパスワードである、前記方法。
  2. 前記方法は、
    前記検証結果に対応する検証文字列の乱数をハッシュアルゴリズムを通して生成することと、
    前記検証文字列及び前記乱数を前記サーバの対称秘密鍵を用いて暗号化して、暗号化された検証結果を取得することと、
    をさらに含む、請求項1に記載の方法。
  3. 前記方法は、
    前記端末の公開鍵及びプライベート鍵を非対称暗号化アルゴリズムに基づいて生成することと、
    前記端末の前記公開鍵を前記サーバに送信することと、
    前記端末の前記公開鍵を用いて暗号化された前記サーバの対称秘密鍵を前記サーバから受信することと、
    前記暗号化された対称秘密鍵を前記端末の前記プライベート鍵を用いて解読して、前記サーバの前記対称秘密鍵を取得することと、
    をさらに含む、請求項2に記載の方法。
  4. 前記端末の前記ユーザに対する前記有効性検証を行うことは、
    前記端末の前記ユーザの生物学的特性を前記アプリケーションプログラムのログインインタフェースでバイオメトリックセンサを用いて収集することと、
    前記生物学的特性に対する検証を行うことと、
    前記生物学的特性が前記検証に合格した場合、前記端末の前記ユーザは正規ユーザであると決定することと、
    前記生物学的特性が前記検証に合格しなかった場合、前記ログインアカウント及び前記ログインパスワードを用いて前記アプリケーションプログラムにログインするように前記アプリケーションプログラムの前記ログインインタフェースでプロンプトを提供することと、を含む、請求項1に記載の方法。
  5. 前記方法は、
    前記第2のセッション識別子が有効期間内にあるか否かを決定することと、
    前記第2のセッション識別子が前記有効期間内にある場合、前記アプリケーションプログラムは前記第2のセッション識別子を用いてログインされると決定することと、
    前記第2のセッション識別子が前記有効期間を過ぎている場合、前記ログインアカウント及び前記ログインアカウントの有効なログインパスワードを用いて前記アプリケーションプログラムにログインするように前記ユーザにプロンプトすることと、
    をさらに含む、請求項1〜4のいずれか1項に記載の方法。
  6. セッション識別子同期を実現する方法であって、サーバに適用され、
    アプリケーションプログラムへのログインを求める第1の要求が端末で開始される時、前記第1の要求に含まれた第1のセッション識別子の有効性を検証することであって、前記第1のセッション識別子は、前記アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、前記元のパスワードは、前記ログインアカウントの修正前のログインパスワードである、ことと、
    前記第1のセッション識別子が無効であると決定された場合、前記端末のユーザに対する有効性検証を行うように前記端末に命令することと、
    前記ユーザの前記有効性検証の検証結果を前記端末から受信することと、
    前記検証結果が前記サーバによって検証、承認された場合、第2のセッション識別子を前記端末に送信することであって、前記第2のセッション識別子は、前記ログインアカウントと新しいパスワードから生成され、前記新しいパスワードは、前記ログインアカウントの修正後のログインパスワードである、前記方法。
  7. 前記方法は、
    前記検証結果が、前記サーバの対称秘密鍵を用いて前記端末によって暗号化されている場合、暗号化された検証結果を前記サーバの前記対称秘密鍵を用いて解読して、前記検証結果に対応する検証文字列及び乱数を取得することと、
    前記検証文字列と前記乱数に対する検証を行うことと、
    前記検証文字列と前記乱数が前記検証に合格した場合、前記第2のセッション識別子を前記端末に送信することと、
    をさらに含む、請求項6に記載の方法。
  8. 前記方法は、
    前記サーバの前記対称秘密鍵を対称暗号化アルゴリズムに基づいて生成することと、
    前記対称秘密鍵を前記端末の公開鍵を用いて暗号化することと、
    前記暗号化された対称秘密鍵を前記端末に送信して、前記端末が、前記暗号化された対称秘密鍵を前記公開鍵に対応するプライベート鍵を用いて暗号化して、前記サーバの前記対称秘密鍵を取得するのを可能にすることと、
    をさらに含む、請求項7に記載の方法。
  9. 前記方法は、
    前記第2のセッション識別子が有効期間内であるか否かを決定することと、
    前記第2のセッション識別子が前記有効期間内である場合、前記ユーザが、前記第2のセッション識別子を通して前記アプリケーションプログラムにログインするのを可能にすることと、
    前記第2のセッション識別子が前記有効期間を過ぎている場合、前記ユーザが、前記第2のセッション識別子を通して前記アプリケーションプログラムにログインするのを禁止することと、
    をさらに含む、請求項6〜8のいずれか1項に記載の方法。
  10. セッション識別子同期を実現する装置であって、
    サーバにアプリケーションプログラムへのログインを求める第1の要求を開始するために使用される第1の送信モジュールであって、前記第1の要求は、第1のセッション識別子を含み、前記第1のセッション識別子は、前記アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、前記元のパスワードは、前記ログインアカウントの修正前のログインパスワードである、前記第1の送信モジュールと、
    前記第1の送信モジュールによって送信された前記第1のセッション識別子が無効であると前記サーバによって決定された場合、端末のユーザに対する有効性検証を行うために使用され、取得した検証結果を前記サーバに送信して、前記サーバが前記検証結果に対するチェックを行うのを可能にするために使用される第1の検証モジュールと、
    前記第1の検証モジュールによって取得された前記検証結果が、前記サーバによって検証、承認された場合、第2のセッション識別子を前記サーバから受信して、前記第2のセッション識別子を前記端末に記憶するために使用される第1の受信モジュールと
    を含み、前記第2のセッション識別子は、前記ログインアカウント及び新しいパスワードから生成され、前記新しいパスワードは、前記ログインアカウントの修正後のログインパスワードである、前記装置。
  11. 前記装置は、
    前記第1の検証モジュールによって取得された前記検証結果に対応する検証文字列の乱数を生成するために使用される第1の生成モジュールと、
    前記第1の検証モジュールによって取得された前記検証文字列と、前記第1の生成モジュールによって生成された前記乱数とを前記サーバの対称秘密鍵を用いて暗号化して、暗号化された検証結果を取得するために使用される第1の暗号化モジュールと、
    をさらに含む、請求項10に記載の装置。
  12. 前記装置は、
    前記端末の公開鍵及びプライベート鍵を非対称暗号化アルゴリズムを用いて生成するために使用される第2の生成モジュールと、
    前記第2の生成モジュールによって生成された前記端末の前記公開鍵を前記サーバに送信するために使用される第2の送信モジュールと、
    前記第2の送信モジュールによって送信された前記端末の前記公開鍵を用いて暗号化された前記サーバの前記対称秘密鍵を前記サーバから受信するために使用される第2の受信モジュールと、
    前記暗号化された対称秘密鍵を前記第2の生成モジュールによって生成された前記端末の前記プライベート鍵を用いて解読して、前記サーバの前記対称秘密鍵を取得するために使用される第1の解読モジュールと
    をさらに含む、請求項11に記載の装置。
  13. 前記第1の検証モジュールは、
    前記アプリケーションプログラムのログインインタフェースでバイオメトリックセンサを通して前記端末のユーザの生物学的特性を収集するために使用される特性収集ユニットと、
    前記特性収集ユニットによって収集された前記生物学的特性に対する検証を行うために使用される検証ユニットと、
    前記生物学的特性が前記検証ユニットの前記検証に合格すると、前記端末の前記ユーザは正規ユーザであると決定するために使用される第1の決定ユニットと、
    前記ログインアカウント及び前記ログインパスワードを用いて前記アプリケーションプログラムにログインするように前記アプリケーションプログラムの前記ログインインタフェースでプロンプトを提供するために使用されるプロンプトユニットと
    を含む、請求項10に記載の装置。
  14. 前記装置は、
    前記第1の受信モジュールによって受信された前記第2のセッション識別子が有効期間内であるか否かを決定するために使用される第1の決定モジュールと、
    前記第2のセッション識別子が前記有効期間内であると前記第1の決定モジュールが決定した場合、前記第2のセッション識別子が前記アプリケーションプログラムにログインするために使用されると決定するために使用される第2の決定モジュールと、
    前記第2のセッション識別子が前記有効期間を過ぎていると前記第1の決定モジュール120が決定した場合、前記ログインアカウント及び前記ログインアカウントの有効なログインパスワードを用いて前記アプリケーションプログラムにログインするように前記ユーザにプロンプトするために使用されるプロンプトモジュールと
    をさらに含む、請求項10〜13のいずれか1項に記載の装置。
  15. セッション識別子同期を実現する装置であって、
    アプリケーションプログラムへのログインを求める第1の要求が端末で開始されると、前記第1の要求に含まれる第1のセッション識別子の有効性を検証するために使用される第2の検証モジュールであって、前記第1のセッション識別子は、前記アプリケーションプログラムのログインアカウント及び元のパスワードから生成され、前記元のパスワードは、前記ログインアカウントの修正前のログインパスワードである、前記第2の検証モジュールと、
    前記第1のセッション識別子が無効であると、無効になる前記第2の検証モジュールによって検証された場合、前記端末のユーザに対する有効性検証を行うように前記端末に命令するために使用されるコマンドモジュールと、
    前記コマンドモジュールの命令に従って前記端末によって行われた前記ユーザの前記有効性検証の検証結果を受信するために使用される第3の受信モジュールと、
    前記第3の受信モジュールによって受信された前記検証結果が、サーバによって検証及び承認された場合、第2のセッション識別子を前記端末に送信するために使用される第3の送信モジュールと
    を含み、前記第2のセッション識別子は、前記ログインアカウント及び新しいパスワードから生成され、前記新しいパスワードは、前記ログインアカウントの修正後のログインパスワードである、前記装置。
  16. 前記装置は、
    前記第3の受信モジュールによって取得された前記検証結果が前記サーバの対称秘密鍵を用いて前記端末によって暗号化されている場合、暗号化された検証結果を前記サーバの前記対称秘密鍵を用いて解読して、前記検証結果に対応する検証文字列と乱数を取得するために使用される第2の解読モジュールと、
    前記第2の解読モジュールによる解読後に取得された前記検証文字列及び前記乱数に対して検証を行うために使用される第3の検証モジュールと
    をさらに含み、前記第3の送信モジュールは、前記検証文字列及び前記乱数が前記検証に合格した場合、前記第2のセッション識別子を前記端末に送信する、
    請求項15に記載の装置。
  17. 前記装置は、
    対称暗号化アルゴリズムに基づいて前記サーバの前記対称秘密鍵を生成して前記第2の解読モジュールが、前記暗号化された検証結果を前記サーバの前記対称秘密鍵を用いて解読することを可能にするために使用される第3の生成モジュールと、
    前記第3の生成モジュールによって生成された前記対称秘密鍵を前記端末の公開鍵を用いて暗号化するために使用される第2の暗号化モジュールと、
    前記第2の暗号化モジュールによって暗号化された前記対称秘密鍵を前記端末に送信して、前記端末が、前記公開鍵に対応するプライベート鍵を用いて、暗号化された前記対称秘密鍵を解読して、前記サーバの前記対称秘密鍵を取得するために使用される第4の送信モジュールと、
    をさらに含む、請求項16に記載の装置。
  18. 前記装置は、
    前記第3の送信モジュールによって送信された前記第2のセッション識別子が有効期間内であるか否かを決定するために使用される第3の決定モジュールと、
    前記第2のセッション識別子が前記有効期間内であると前記第3の決定モジュールが決定する場合、前記ユーザが前記第2のセッション識別子を用いて前記アプリケーションプログラムにログインするのを可能にするために使用される第1の制御モジュールと、
    前記第2のセッション識別子が前記有効期間を過ぎていると前記第3の決定モジュール140が決定する場合、前記ユーザが前記第2のセッション識別子を用いて前記アプリケーションプログラムにログインするのを禁止するために使用される第2の制御モジュールと、
    をさらに含む、請求項15〜17のいずれか1項に記載の装置。
JP2018521402A 2015-10-26 2016-10-18 セッション識別子同期を実現する方法及びデバイス Active JP6921066B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510702527.3A CN106612180B (zh) 2015-10-26 2015-10-26 实现会话标识同步的方法及装置
CN201510702527.3 2015-10-26
PCT/CN2016/102323 WO2017071496A1 (zh) 2015-10-26 2016-10-18 实现会话标识同步的方法及装置

Publications (3)

Publication Number Publication Date
JP2019502189A JP2019502189A (ja) 2019-01-24
JP2019502189A5 JP2019502189A5 (ja) 2019-11-28
JP6921066B2 true JP6921066B2 (ja) 2021-08-18

Family

ID=58612861

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018521402A Active JP6921066B2 (ja) 2015-10-26 2016-10-18 セッション識別子同期を実現する方法及びデバイス

Country Status (6)

Country Link
US (1) US10719602B2 (ja)
EP (1) EP3373510B1 (ja)
JP (1) JP6921066B2 (ja)
KR (1) KR102689195B1 (ja)
CN (1) CN106612180B (ja)
WO (1) WO2017071496A1 (ja)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10218698B2 (en) * 2015-10-29 2019-02-26 Verizon Patent And Licensing Inc. Using a mobile device number (MDN) service in multifactor authentication
EP3586257B1 (en) * 2017-02-22 2022-10-26 Fingerprint Cards Anacatum IP AB Biometrics-based remote login
US11144620B2 (en) * 2018-06-26 2021-10-12 Counseling and Development, Inc. Systems and methods for establishing connections in a network following secure verification of interested parties
CN110851526B (zh) * 2018-08-02 2023-04-11 阿里巴巴集团控股有限公司 数据同步方法、装置及系统
CN111181900B (zh) * 2018-11-13 2022-04-22 深圳光启高等理工研究院 一种数据报文发送和接收方法、存储介质及处理器
US10389708B1 (en) 2019-01-03 2019-08-20 Capital One Services, Llc Secure authentication of a user associated with communication with a service representative
CN112291182B (zh) * 2019-07-23 2022-06-21 腾讯科技(深圳)有限公司 保持用户账户登录态的方法、装置、电子设备及存储介质
EP4035334B1 (en) 2019-09-25 2024-10-23 Valimail Inc. Centralized session key issuance and rotation
CN110912901A (zh) * 2019-11-27 2020-03-24 中国银行股份有限公司 应用登录验证方法、装置及系统
CN111327675B (zh) * 2020-01-19 2022-05-17 支付宝实验室(新加坡)有限公司 会话建立方法、跨境支付方法、装置及系统
US11030299B1 (en) * 2020-01-27 2021-06-08 Capital One Services, Llc Systems and methods for password managers
CN111581616B (zh) * 2020-05-11 2023-05-12 青岛聚好联科技有限公司 一种多端登录控制的方法及装置
CN111814133A (zh) * 2020-05-27 2020-10-23 平安国际智慧城市科技股份有限公司 移动应用统一登录方法及装置
CN112260997B (zh) * 2020-09-23 2023-05-26 曙光信息产业(北京)有限公司 数据访问方法、装置、计算机设备和存储介质
US10972436B1 (en) * 2020-10-24 2021-04-06 360 It, Uab System and method for session affinity in proxy media routing
CN114697055B (zh) * 2020-12-28 2024-07-16 中国移动通信集团终端有限公司 一种业务访问的方法、装置、设备及系统
CN113051585B (zh) * 2021-03-10 2022-05-13 宁波小遛共享信息科技有限公司 一种数据校验方法、装置、电子设备和存储介质
CN112965955B (zh) * 2021-03-17 2024-01-12 北京奇艺世纪科技有限公司 数据迁移方法、装置、计算机设备和存储介质
EP4392885B1 (en) * 2021-08-25 2026-02-25 Xero Limited Systems and methods for managing access credential requests
CN114697084B (zh) * 2022-03-14 2024-03-26 浙江大豪科技有限公司 缝纫设备数据访问方法
CN114866335A (zh) * 2022-06-09 2022-08-05 三星电子(中国)研发中心 密码同步方法以及用于密码同步的电子设备和服务器
CN115766107A (zh) * 2022-10-26 2023-03-07 杭州迪普科技股份有限公司 用户的登陆状态确认方法及装置
CN115733672B (zh) * 2022-11-03 2024-08-27 支付宝(杭州)信息技术有限公司 数据处理方法、装置及设备
CN116150731B (zh) * 2022-11-28 2023-09-15 深圳市富临通实业股份有限公司 一种基于uid的mcu内部程序防抄袭的方法
CN116566662A (zh) * 2023-04-24 2023-08-08 北京邮电大学 通信网络的身份认证方法、会话加密方法及相关设备
CN117909957B (zh) * 2023-12-18 2024-07-19 海南榕树家信息科技有限公司 登录请求处理方法、装置、电子设备和计算机可读介质

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6609198B1 (en) * 1999-08-05 2003-08-19 Sun Microsystems, Inc. Log-on service providing credential level change without loss of session continuity
JP4863777B2 (ja) * 2006-06-07 2012-01-25 富士通株式会社 通信処理方法及びコンピュータ・システム
US8365245B2 (en) * 2008-02-19 2013-01-29 International Business Machines Corporation Previous password based authentication
CN101594350A (zh) 2008-05-26 2009-12-02 鸿富锦精密工业(深圳)有限公司 电子邮箱密码验证系统及方法
CN101316169B (zh) * 2008-07-18 2010-11-03 张曌 基于互联网第三方生物特征验证的网络身份验证方法
CN101583112B (zh) * 2008-08-12 2011-09-21 中兴通讯股份有限公司 会话信息的标识方法及装置
US8973113B1 (en) * 2010-04-15 2015-03-03 Crimson Corporation Systems and methods for automatically resetting a password
CN102469074A (zh) * 2010-11-03 2012-05-23 腾讯科技(深圳)有限公司 一种网站的访问方法和系统
JP5613596B2 (ja) * 2011-03-08 2014-10-29 Kddi株式会社 認証システム、端末装置、認証サーバ、およびプログラム
CN102882903B (zh) * 2011-07-12 2017-07-28 腾讯科技(深圳)有限公司 一种多网站应用信息获取方法及系统
US9166969B2 (en) * 2012-12-06 2015-10-20 Cisco Technology, Inc. Session certificates
US9098687B2 (en) * 2013-05-03 2015-08-04 Citrix Systems, Inc. User and device authentication in enterprise systems
EP2983120A4 (en) * 2013-05-31 2016-05-25 Huawei Tech Co Ltd METHOD AND DEVICE FOR PROCESSING TRANSMISSION INFORMATION
CN103618604A (zh) * 2013-11-26 2014-03-05 中国联合网络通信集团有限公司 身份认证方法及系统
US10491580B2 (en) * 2014-06-23 2019-11-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatuses for enabling an establishment of a second secure session over a communication network

Also Published As

Publication number Publication date
US20180247049A1 (en) 2018-08-30
CN106612180B (zh) 2020-06-09
CN106612180A (zh) 2017-05-03
EP3373510A1 (en) 2018-09-12
EP3373510B1 (en) 2021-08-04
JP2019502189A (ja) 2019-01-24
KR20180075513A (ko) 2018-07-04
US10719602B2 (en) 2020-07-21
EP3373510A4 (en) 2019-06-26
WO2017071496A1 (zh) 2017-05-04
KR102689195B1 (ko) 2024-07-29

Similar Documents

Publication Publication Date Title
JP6921066B2 (ja) セッション識別子同期を実現する方法及びデバイス
US11544365B2 (en) Authentication system using a visual representation of an authentication challenge
US8775794B2 (en) System and method for end to end encryption
US20180082050A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
US20170063827A1 (en) Data obfuscation method and service using unique seeds
CN109005155B (zh) 身份认证方法及装置
WO2016014120A1 (en) Device authentication agent
KR20190122655A (ko) 생체인식 데이터 템플레이트의 업데이트
CN110659467A (zh) 一种远程用户身份认证方法、装置、系统、终端及服务器
CN110941809A (zh) 文件加解密方法、装置、指纹密码装置及可读存储介质
CN113395406A (zh) 一种基于电力设备指纹的加密认证方法及系统
CN109347887B (zh) 一种身份认证的方法及装置
CN115834077B (zh) 控制方法、控制系统、电子设备及存储介质
CN114070571B (zh) 一种建立连接的方法、装置、终端及存储介质
US9210134B2 (en) Cryptographic processing method and system using a sensitive data item
WO2017029708A1 (ja) 個人認証システム
CN110445774B (zh) IoT设备的安全防护方法、装置及设备
CN107846276B (zh) 开放环境中通信数据加密方法及系统
CN113726807B (zh) 一种网络摄像机访问方法、设备、系统及存储介质
WO2024139347A1 (zh) 敏感信息安全获取方法、系统、装置及电子设备
TWI746504B (zh) 實現會話標識同步的方法及裝置
KR101737925B1 (ko) 도전-응답 기반의 사용자 인증 방법 및 시스템
EP4485237A1 (en) Method for securely verifying a password dedicated to a client application on a client device
JP2013179473A (ja) アカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラム
CN106992976B (zh) 网络安全管理方法及服务器

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191015

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191015

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201020

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210629

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210727

R150 Certificate of patent or registration of utility model

Ref document number: 6921066

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250