Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7098099B2 - Certificate issuance and authentication system - Google Patents
[go: Go Back, main page]

JP7098099B2 - Certificate issuance and authentication system - Google Patents

Certificate issuance and authentication system Download PDF

Info

Publication number
JP7098099B2
JP7098099B2 JP2017202974A JP2017202974A JP7098099B2 JP 7098099 B2 JP7098099 B2 JP 7098099B2 JP 2017202974 A JP2017202974 A JP 2017202974A JP 2017202974 A JP2017202974 A JP 2017202974A JP 7098099 B2 JP7098099 B2 JP 7098099B2
Authority
JP
Japan
Prior art keywords
sequence
authentication
divisions
circular
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017202974A
Other languages
Japanese (ja)
Other versions
JP2019068392A (en
Inventor
整一 伊藤
隆二 石田
利和 石崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2017202974A priority Critical patent/JP7098099B2/en
Publication of JP2019068392A publication Critical patent/JP2019068392A/en
Application granted granted Critical
Publication of JP7098099B2 publication Critical patent/JP7098099B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、コンピュータ・システムにおいて、その入り口となる重要な認証システムについてです。重要な機密データやシステムに顧客がアプリケーションなどからアクセスする前に、その顧客にとって重要な機密データやシステムに対するアクセス権の有無を検証しアクセス権が有る場合はアクセスを許可する認証システムである。 The present invention relates to an important authentication system that is the gateway to a computer system. This is an authentication system that verifies the existence of access rights to sensitive data and systems that are important to the customer and permits access if the customer has access rights before the customer accesses important confidential data and systems from applications.

認証方法は、ユーザIDパスワードによるものから生体認証を使用するものまで多数あり、その中でどのような認証方法を選択するかは、データの重要性と認証システムのコストにより決定することになる。しかしコスト重視によりこれまでの簡単で脆弱な認証システムを採用することは、いとも簡単にハッカー突破され踏み台にされ犯罪の温床になってしまう可能性がある為に、簡単なロジックでありながら強力な認証システムが必要となるのである。 There are many authentication methods, from those using a user ID password to those using biometric authentication, and the authentication method to be selected is determined by the importance of data and the cost of the authentication system. However, adopting the conventional simple and fragile authentication system due to cost emphasis can be a simple logic but powerful because it can easily break through hackers and become a stepping stone and a hotbed of crime. You need an authentication system.

特許文献1に示したような先行技術は有るが、この技術では前回の認証番号とn回前の認証番号から関数を使い今回の認証番号を算出するといった方法が取られている。この様な方法では前回の認証番号を盗聴され、使っている関数が分かれば誰でも認証を受けられてしまうといった問題が発生する。しかし、本願の方法であれば何度盗聴されても循環数列の内容が分からない限り認証されないので、ハッカーに突破されない安心で安全な環境を構築できる。 Although there is a prior art as shown in Patent Document 1, in this technique, a method of calculating the current authentication number by using a function from the previous authentication number and the authentication number n times before is adopted. With such a method, there is a problem that the previous authentication number is eavesdropped and anyone can be authenticated if the function used is known. However, with the method of the present application, no matter how many times the wiretapping is performed, the authentication is not performed unless the contents of the circulation sequence are known, so that a safe and secure environment can be constructed without being broken by a hacker.

特許文献2に示したような先行技術は有るが、この技術は本願と同じように大量のパスワードを発行する事は出来るが、発行するパスワードを使用した端末のグルーピング化が目的であって、毎回違ったパスワードを発行し盗聴などの対策に使用する事が出来ない。 Although there is a prior art as shown in Patent Document 2, this technique can issue a large number of passwords as in the present application, but the purpose is to group terminals using the issued passwords every time. It cannot be used as a countermeasure against eavesdropping by issuing a different password.

特開第2001-177519号公報Japanese Unexamined Patent Publication No. 2001-177519 特開第2007-134990号公報JP-A-2007-134990

本発明は、アクセスを試みた者が正規の利用者か、悪意が有る攻撃者かを判断する為の安価で簡単な認証方法についてのものである。インターネットの普及により年々、不正アクセス行為が増大し、その方法の多くがIDなどの識別符号を盗用するものである。また、フィッシングサイトを使った、フィッシング詐欺などによるIDの不正入手発生件数が増えている為、安価で簡単に且つ、強力な認証技術が必要になるのである。The present invention relates to a cheap and simple authentication method for determining whether the person who tried to access is a legitimate user or a malicious attacker. With the spread of the Internet, unauthorized access acts are increasing year by year, and many of the methods are plagiarism of identification codes such as IDs. In addition, since the number of cases of unauthorized acquisition of IDs due to phishing fraud using phishing sites is increasing, inexpensive, easy, and strong authentication technology is required.

本発明は、何処からでも簡単にPC、スマホ、タブレットコンピュータなどの端末が有れば、実際にはサーバ、端末間にて3重のチェックを行うが、利用者には1回の認証しか意識させずに、安全に認証出来る事を主要な特徴とする技術の提供である。In the present invention, if there is a terminal such as a PC, a smartphone, or a tablet computer easily from anywhere, a triple check is actually performed between the server and the terminal, but the user is aware of only one authentication. It is the provision of technology whose main feature is that it can be authenticated safely without making it possible.

本発明の認証システムは、利用者が生体認証などの特別な装置を用意する事無く、1度の認証しか意識せずに3重の強力で安全な認証システムを使用する事ができるため、フィッシングサイトなどでアカウントを乗っ取られ、個人情報を盗まれるような詐欺被害に遭わずに済むという利点がある。The authentication system of the present invention allows the user to use a triple powerful and secure authentication system without preparing a special device such as biometric authentication without being aware of only one authentication, so that phishing can be performed. It has the advantage of avoiding fraudulent damage such as theft of personal information by hijacking an account on a site or the like.

本発明の一例を示す全体構成図Overall block diagram showing an example of the present invention 本発明の認証に関しての流れ図Flow chart for certification of the present invention 循環数列処理Circular sequence processing 初期認証処理Initial authentication process 認証処理Authentication process 循環数列の安全度証明図Safety proof diagram of circulation sequence 循環数列による乱数抜取種類数Number of random number extraction types by circular sequence 循環数列の桁増加Digit increase in circular sequence 循環数列と分割数が自然数の場合When the circular sequence and the number of divisions are natural numbers 循環数列が自然数、分割数が素数の場合When the circular sequence is a natural number and the partition number is a prime number

図1は、本発明の実施形態の例であるネットワークシステムの全体概要図である。
本発明は、安全で尚且つ簡単なロジックにて認証システムを構築する事によって、外部に絶対漏らしてはならない重要な機密情報などをガードする認証システムである。近年“なりすまし”や“不正利用”などの高度化するハッカーの攻撃に対し、今までのパスワード認証では、企業の機密情報を守る事が難しくなって来ている。そのため情報セキュリティ対策をより強化する必要性が高まっているが、生体認証などでは高価な機材が必要になるとともに、ロジックが複雑で重く成る為に認証に時間がかかるといった課題がある。この課題に対して、本発明は簡単なロジックにて3重の認証を行い、且つ認証局の認証も得られると言った利点を持つものである。この認証システムは図1のように、106PCから101証明書発行システムに利用者認証を行い循環数列を発行させ、この循環数列を101証明書発行システム、105認証装置、106PCの3つの箇所にて共有し、安全な認証を行うものである。
FIG. 1 is an overall schematic view of a network system which is an example of an embodiment of the present invention.
The present invention is an authentication system that protects important confidential information that must never be leaked to the outside by constructing an authentication system with safe and simple logic. In recent years, it has become difficult to protect confidential corporate information with conventional password authentication against increasingly sophisticated hacker attacks such as “spoofing” and “illegal use”. Therefore, there is an increasing need to strengthen information security measures, but there are problems that expensive equipment is required for biometric authentication and that authentication takes time because the logic is complicated and heavy. To solve this problem, the present invention has an advantage that triple authentication can be performed by a simple logic and authentication by a certificate authority can be obtained. As shown in FIG. 1, this authentication system authenticates the user from the 106PC to the 101 certificate issuing system and issues a circular number sequence, and the circular number sequence is issued at three locations of the 101 certificate issuing system, the 105 authentication device, and the 106PC. It is shared and secure authentication is performed.

本発明のシステムは、発明者及び出願人が独自に名称を付している、各々のソフトウェアおよび装置によって構築されるので、名称の説明を下記に記載する。Since the system of the present invention is constructed by the respective software and devices individually named by the inventor and the applicant, the description of the names is described below.

・101証明書発行システム
106PCなどがサーバなどに対して認証を得る為の証明書を発行したり、証明書を発行する為の環境を作成したり、ワンタイムパスワードを作成する為のシステム。
・102循環数列
証明書やワンタイムパスワードを作成する為の基礎数列。
数列の長さや個数を本願では“桁“と表現しているが”項“と言う表現も同じと捉えられる。
・103LAN
一般的なローカルエリアネットワーク。
・104インターネット
インターネットプロトコルを利用したコンピュータネットワーク。
・105認証装置
106PCなどがサーバやネットワーク上の機器にログインする際に106PCの証明を行うシステム。
・106PC
PC、スマートフォン、タブレットコンピュータ、IoTなどの電子機器。
-101 Certificate issuance system A system for issuing certificates for 106PCs to obtain authentication to servers, creating an environment for issuing certificates, and creating one-time passwords.
-102 Circular sequence A basic sequence for creating certificates and one-time passwords.
In this application, the length and number of sequences are expressed as "digits", but the expression "term" is also considered to be the same.
・ 103LAN
A common local area network.
-104 Internet A computer network that uses the Internet protocol.
-105 Authentication device A system that certifies 106PC when logging in to a server or device on the network.
・ 106PC
Electronic devices such as PCs, smartphones, tablet computers, and IoT.

図2は、本発明の初期利用者認証について記載した図である。初期利用者認証の目的は、正しい利用者が次回から簡単に105認証装置に認証されWebサーバなどのサービスを受けられるように準備する事を目的とする。 FIG. 2 is a diagram describing the initial user authentication of the present invention. The purpose of the initial user authentication is to prepare so that the correct user can be easily authenticated by the 105 authentication device from the next time and receive services such as a Web server.

図2の201管理者が利用者に提供した106PC、または201管理者によって身元を証明された106PC、または201管理者自信が直接106PCを使用し、202証明書発行依頼を101証明書発行システムに対して行い、202証明書発行依頼を受けた101証明書発行システムは204循環数列処理にて循環数列などの認証に関わる情報を作成し、205循環数列送信により105認証装置と106PCに対して循環数列などの認証に関わる情報を送信する。次に、207証明書ポイント作成にて証明書作成の為のポイントを作成し、208証明書ポイント送信により105認証装置と106PCに対して証明書ポイントを送信し、105認証装置と106PCは209証明書ポイント受信により証明書ポイントを受信する。105認証装置と106PCは受け取った証明書ポイントを使用し210認証作成処理にて証明書を作成し、作成した証明書を106PCは105認証装置に送信し、105認証装置は211証明書受信にて106PC作成の証明書を受信する。105認証装置は受信した証明書と105認証装置が作成した証明書と互いに証明書内容が同じか確認し、同じであれば212正しい証明書として、106PCを213新たな利用者を認識にて正しい利用者と認識し105認証装置の記憶装置に106PCを新たな利用者として登録する。The 106PC provided to the user by the 201 administrator in FIG. 2, the 106PC whose identity has been proved by the 201 administrator, or the 106PC directly by the 201 administrator himself, and the 202 certificate issuance request is sent to the 101 certificate issuing system. On the other hand, the 101 certificate issuing system that received the 202 certificate issuance request creates information related to authentication such as the circulation sequence by 204 circulation sequence processing, and circulates to 105 authentication device and 106 PC by 205 circulation sequence transmission. Send information related to authentication such as sequences. Next, create points for creating certificates by creating 207 certificate points, send certificate points to 105 authentication devices and 106 PCs by sending 208 certificate points, and 209 certificates for 105 authentication devices and 106 PCs. Receive certificate points by receiving written points. The 105 authentication device and 106PC use the received certificate points to create a certificate in the 210 certificate creation process, the 106PC sends the created certificate to the 105 authentication device, and the 105 authentication device receives the 211 certificate. Receive the certificate created by 106PC. The 105 authentication device confirms whether the received certificate and the certificate created by the 105 authentication device have the same certificate contents, and if they are the same, the 106PC is 213 correct by recognizing the new user as the 212 correct certificate. Recognize as a user and register 106PC as a new user in the storage device of the 105 authentication device.

図3は、本発明の循環数列処理について記載した図である。循環数列処理の目的は、循環数列を作成し、循環数列により証明書を作成する為の様々な情報を作成する事にある。FIG. 3 is a diagram describing the cyclic sequence processing of the present invention. The purpose of the circular sequence processing is to create a circular sequence and to create various information for creating a certificate by the circular sequence.

図3の301循環数列作成では循環数列を作成するが、作成の為のロジックは別途記載する。次に、302乱数発生にて16進数00から16進数FFまでの使用できる全ての記号を使用し乱数を循環数列の桁数分発生させ、303循環数列暗号化にて循環数列を暗号化し、304循環数列保存にて、暗号化した乱数を保存する。In the creation of the 301 circulation sequence in FIG. 3, the circulation sequence is created, but the logic for creation is described separately. Next, in 302 random number generation, random numbers are generated for the number of digits of the circular sequence using all the symbols that can be used from hexadecimal number 00 to hexadecimal FF, and the circular sequence is encrypted by 303 circular sequence encryption, 304. Save the encrypted random number in the circular sequence save.

図4は、本発明の210初期認証処理について記載した図である。101証明書発行システムからの指示により循環数列の一部を取り出し証明書を作成する事にある。FIG. 4 is a diagram describing the 210 initial certification process of the present invention. 101 The certificate issuance system is instructed to take out a part of the circular sequence and create a certificate.

401証明書ポイントにて、指示された開始ポイントを使い、循環数列の開始ポイントから分割数値分の乱数を分割数値分抜き取り、402ハッシュ化にて抜き取った乱数をSHA1などにてハッシュ化し、403暗号化にてタイムスタンプ等を独自暗号化にて暗号化し、404結合にて2つの値を結合する。At the 401 certificate point, using the specified start point, the random number for the divided numerical value is extracted from the start point of the circular sequence, the random number extracted by 402 hashing is hashed with SHA1, etc., and the 403 encryption is performed. The time stamp etc. is encrypted by the original encryption, and the two values are combined by 404 combination.

図5は、本発明の利用者認証について記載した図である。利用者認証の目的は、正しい利用者が簡単かつ安全に認証されWebサーバなどのサービスを受けられる事を目的とする。FIG. 5 is a diagram describing the user authentication of the present invention. The purpose of user authentication is to enable correct users to be easily and safely authenticated and receive services such as Web servers.

106PCが101証明書発行システムに対してアクションを起こした場合、501ID、PASSWORD要求にて106PCに対しID、PASSWORDの入力画面を提示し、106PCは502ID・PASSWORD入力にてIDとPASSWORDを取り込み、101証明書発行システムに送信し、503正しいにてIDとPASSWORDが正しいか確認し、正しければ504前回証明書要求にて106PCに対し前回使用した証明書の送信要求を行い、505前回証明書を101証明書発行システムに送信し、101証明書発行システムは506前回証明書受信にて505前回証明書を受信し、507正しい証明書の判定にて505前回証明書が正しかった時には、508ログイン通知にて105認証装置と106PCに対してログインの通知を行う。105認証装置は106PCから新しい証明書にて承認要求がくることを確認すると509ログイン準備によって106PCに対しポートを開放するなどの通信可能な状況を作成し、510開始ポイントにて前回使用した開始ポイントから分割数値分加え新たな開始ポイントを作成し、210認証作成処理を実行する。一方、508ログイン通知を受けた106PCは、511開始ポイントにて前回使用した証明書発行のポイントから分割数値分加え新たな開始ポイントを作成し210認証作成処理を実行し、512証明書保管にて作成された証明書を保管し、513証明書送信にて105認証装置に証明書を送信し、105認証装置は514証明書受信にて証明書を受信する。105認証装置は515正しい証明書にて105認証装置と106PCにて別々に作成した証明書を付き合わせ同じか確認し、更に証明書の中に含まれているタイムスタンプを複合化し、n分以内に作成された証明書か確認し問題なければ、ログイン成功としサービスを開始する。When the 106PC takes an action against the 101 certificate issuing system, the input screen of the ID and the password is presented to the 106PC by the 501ID and the password request, and the 106PC takes in the ID and the password by the 502ID and the password input and 101. Send to the certificate issuing system, check if the ID and password are correct with 503, and if correct, make a request to send the certificate used last time to 106PC with 504 last time certificate request, and 505 last time certificate 101. Send to the certificate issuing system, 101 the certificate issuing system receives 505 previous certificate at 506 previous certificate reception, 507 at the judgment of correct certificate 505 when the previous certificate is correct, 508 login notification The login is notified to the 105 authentication device and 106 PC. When the 105 authentication device confirms that an approval request comes from 106PC with a new certificate, it creates a communicable situation such as opening a port to 106PC by preparing for 509 login, and the start point used last time at 510 start point. Create a new start point by adding the divided numerical value from, and execute the 210 authentication creation process. On the other hand, the 106PC that received the 508 login notification creates a new start point by adding the divided numerical value from the point of certificate issuance used last time at the 511 start point, executes the 210 authentication creation process, and stores the 512 certificate. The created certificate is stored, the certificate is sent to the 105 authentication device by sending the 513 certificate, and the 105 authentication device receives the certificate by receiving the 514 certificate. For the 105 authentication device, check if the 105 authentication device and the certificate created separately by 106PC are the same with the 515 correct certificate, and further combine the time stamps included in the certificate within n minutes. If there is no problem after confirming that the certificate was created in, the login is successful and the service is started.

循環数列を作成する目的は1回作成した乱数を乱数の長さを変える事無く、乱数を再発行する事無く、循環数列の桁数によっては何万回、何十万回、何百万回も違った乱数に作り変える事が可能と成る。The purpose of creating a circular sequence is to create a random number once without changing the length of the random number, without reissuing the random number, and depending on the number of digits in the circular sequence, tens of thousands, hundreds of thousands, or millions of times. Can be converted into a different random number.

循環数列と分割数の定義は、名称の説明でも述べたが、再度記載する。
循環数列とは:
・素数桁分作成した乱数の集合体とする。
・分割数より大きな素数を使用する。
・16進数00から16進数FFまでを使用し発生させた乱数の集合体とする。
・概念的には1列の数値ではなく輪に成った数列とする。
(実際には一定の長さで繰り返される)
・セキュリティ上、利用者毎、利用デバイス毎に作成する事が望ましい。
分割数とは:
・10以上の素数をいう。
1桁でも良いが、セキュリティ上2桁以上の素数を用いる事が望ましい。
・循環数列を分割する時に使用する素数とする。
・循環数列の桁数(繰り返される一定の長さ)より小さな素数とする。
・分割数を今使用している素数以外の素数に変化させることにより、証明書の作成ロジックを変化させる事無く、証明書を変化させる事が可能となる。
循環数列と分割数の関係:
・分割数を使用し、分割数分の乱数を循環数列から抜き出しても、循環数列の桁数回循環しないと同じ数列を切り取る事と成らない関係。
・循環数列の桁数回循環した時、分割数は次の素数に変化させ新たな乱数を循環数列から抜き取る関係。
The definition of the circular sequence and the number of divisions is described again in the explanation of the name.
What is a circular sequence?
-A set of random numbers created for prime digits.
-Use a prime number that is larger than the number of divisions.
-A set of random numbers generated using hexadecimal numbers 00 to hexadecimal numbers FF.
-Conceptually, it is not a single column of numbers but a sequence of numbers.
(Actually repeated for a certain length)
-For security reasons, it is desirable to create it for each user and each device used.
What is the number of divisions:
・ A prime number of 10 or more.
One digit may be used, but it is desirable to use a prime number with two or more digits for security reasons.
-A prime number used when dividing a circular sequence.
-A prime number smaller than the number of digits in the circular sequence (a fixed length that is repeated).
-By changing the number of divisions to a prime number other than the prime number currently in use, it is possible to change the certificate without changing the certificate creation logic.
Relationship between circular sequence and number of divisions:
-Even if the number of divisions is used and random numbers for the number of divisions are extracted from the circular sequence, the same sequence will not be cut unless it is circulated several times.
-When the number of digits in the circular sequence is circulated, the number of divisions is changed to the next prime number and a new random number is extracted from the circular sequence.

図6は、循環数列の桁数を説明の為に素数7を使用し7桁とし、分割数を素数2と素数3と素数5を利用した時の説明図となる。
601循環数列7桁、分割数2とした場合は、素数7と2を使用した説明図と成る。602循環数数列は1から7の数字が記載されているが実際はもっと大きな乱数を使用するが、分かりやすくするために1から7の数字を使用する。
603分割1回目にて分割数分循環数列から取り出す。取り出した乱数は1、2となる。
604分割2回目にて分割数分循環数列から取り出す。取り出した乱数は3、4となる。
605分割3回目にて分割数分循環数列から取り出す。取り出した乱数は5、6となる。
606分割4回目にて分割数分循環数列から取り出す。取り出した乱数は7、1となる。
607分割5回目にて分割数分循環数列から取り出す。取り出した乱数は2、3となる。
608分割6回目にて分割数分循環数列から取り出す。取り出した乱数は4、5となる。
609分割7回目にて分割数分循環数列から取り出す。取り出した乱数は6、7となる。
610分割8回目にて分割数分循環数列から取り出す。取り出した乱数は1、2となり元に戻る。
次に、循環数列を変える事無く、分割数を素数3にする。
613分割1回目にて分割数分循環数列から取り出す。取り出した乱数は1、2、3となる。
614分割2回目にて分割数分循環数列から取り出す。取り出した乱数は4、5、6となる。
615分割3回目にて分割数分循環数列から取り出す。取り出した乱数は7、1、2となる。
616分割4回目にて分割数分循環数列から取り出す。取り出した乱数は3、4、5となる。
617分割5回目にて分割数分循環数列から取り出す。取り出した乱数は6、7、1となる。
618分割6回目にて分割数分循環数列から取り出す。取り出した乱数は2、3、4となる。
619分割7回目にて分割数分循環数列から取り出す。取り出した乱数は5、6、7となる。
620分割8回目にて分割数分循環数列から取り出す。取り出した乱数は1、2、3、となり元に戻る。
次に、循環数列を変える事無く、分割数を素数5にする。
623分割1回目にて分割数分循環数列から取り出す。
取り出した乱数は1、2、3、4、5となる。
624分割2回目にて分割数分循環数列から取り出す。
取り出した乱数は6、7、1、2、3となる。
625分割3回目にて分割数分循環数列から取り出す。
取り出した乱数は4、5、6、7、1となる。
626分割4回目にて分割数分循環数列から取り出す。
取り出した乱数は2、3、4、5、6となる。
627分割5回目にて分割数分循環数列から取り出す。
取り出した乱数は7、1、2、3、4となる。
628分割6回目にて分割数分循環数列から取り出す。
取り出した乱数は5、6、7、1、2となる。
629分割7回目にて分割数分循環数列から取り出す。
取り出した乱数は3、4、5、6、7となる。
630分割8回目にて分割数分循環数列から取り出す。
取り出した乱数は1、2、3、4、5となり元に戻る。
循環数列7桁、分割数2、3、5としたどの場合も8回目に元に戻る。
分割数を変える事により循環数列という乱数の集合から分割数の長さ分、違った乱数を循環数列の桁×乱数の種類分抜き出せることが証明された。
つまり、素数の桁数分の循環数列とその循環数列で使用した素数より小さい素数を分割数に使えば循環数列の桁数分、違った乱数をいつでも取り出せるので1回だけお互いに循環数列を交換すれば無限大に乱数を取り出す事が出来る。
このケースでは循環数列に7桁の乱数を使用したが、たった7桁で21種類の違った乱数を取り出す事が可能と成る。
FIG. 6 is an explanatory diagram when the prime number 7 is used for explanation and the number of divisions is 7 digits, and the number of divisions is the prime number 2, the prime number 3, and the prime number 5.
601 When the number of cycles is 7 digits and the number of divisions is 2, an explanatory diagram using prime numbers 7 and 2 is obtained. In the 602 cyclic number sequence, the numbers 1 to 7 are described, but in reality, a larger random number is used, but the numbers 1 to 7 are used for the sake of clarity.
603 The first division is taken out from the circulation sequence for the number of divisions. The random numbers taken out are 1 and 2.
The second 604 division is taken out from the circulation sequence for the number of divisions. The random numbers taken out are 3 and 4.
The third 605 division is taken out from the circulation sequence for the number of divisions. The random numbers taken out are 5 and 6.
At the 4th division of 606, it is taken out from the circulation sequence for the number of divisions. The extracted random numbers are 7 and 1.
At the 5th division of 607, it is taken out from the circulation sequence for the number of divisions. The random numbers taken out are a few.
At the 6th division of 608, it is taken out from the circulation sequence for the number of divisions. The random numbers taken out are 4 and 5.
609 At the 7th division, take out from the circulation sequence for the number of divisions. The extracted random numbers are 6 and 7.
610 The 8th division is taken out from the circulation sequence for the number of divisions. The random numbers taken out become 1 and 2 and return to the original.
Next, the number of divisions is set to the prime number 3 without changing the circular sequence.
613 At the first division, take out from the circulation sequence for the number of divisions. The extracted random numbers are 1, 2, and 3.
614 The second division is taken out from the circulation sequence for the number of divisions. The extracted random numbers are 4, 5, and 6.
615 The third division is taken out from the circulation sequence for the number of divisions. The extracted random numbers are 7, 1, and 2.
616 At the 4th division, take out from the circulation sequence for the number of divisions. The extracted random numbers are 3, 4, and 5.
617 Take out from the circulation sequence for the number of divisions at the 5th division. The extracted random numbers are 6, 7, and 1.
618 The 6th division is taken out from the circulation sequence for the number of divisions. The extracted random numbers are 2, 3, and 4.
619 The 7th division is taken out from the circulation sequence for the number of divisions. The extracted random numbers are 5, 6 and 7.
620 At the 8th division, take out from the circulation sequence for the number of divisions. The random numbers taken out become 1, 2, 3, and return to the original.
Next, the number of divisions is set to the prime number 5 without changing the circular sequence.
623 The first division is taken out from the circulation sequence for the number of divisions.
The extracted random numbers are 1, 2, 3, 4, and 5.
624 The second division is taken out from the circulation sequence for the number of divisions.
The extracted random numbers are 6, 7, 1, 2, and 3.
625 The third division is taken out from the circulation sequence for the number of divisions.
The extracted random numbers are 4, 5, 6, 7, and 1.
At the 4th division of 626, the number of divisions is taken out from the circulation sequence.
The extracted random numbers are 2, 3, 4, 5, and 6.
At the 5th division of 627, it is taken out from the circulation sequence for the number of divisions.
The extracted random numbers are 7, 1, 2, 3, and 4.
At the 6th division of 628, the number of divisions is taken out from the circulation sequence.
The extracted random numbers are 5, 6, 7, 1, and 2.
629 The 7th division is taken out from the circulation sequence for the number of divisions.
The extracted random numbers are 3, 4, 5, 6, and 7.
630 At the 8th division, take out from the circulation sequence for the number of divisions.
The random numbers taken out become 1, 2, 3, 4, 5 and return to the original.
In any case where the number of cycles is 7 digits and the number of divisions is 2, 3 or 5, the process returns to the original 8th time.
It was proved that by changing the number of divisions, different random numbers can be extracted from a set of random numbers called a circular sequence by the length of the number of divisions and by the number of digits of the circular sequence x the type of random number.
In other words, if you use a circular sequence for the number of digits of the prime number and a prime number smaller than the prime number used in the circular sequence for the number of divisions, you can always retrieve different random numbers for the number of digits in the circular sequence, so you can exchange the circular sequence with each other only once. Then you can extract an infinite number of random numbers.
In this case, a 7-digit random number was used for the circular sequence, but it is possible to extract 21 different random numbers with only 7 digits.

図7のように702循環数列を503桁とすると703分割数を安全の為に11からの素数を使用したとしても素数503までは91種類の素数があり、当然ではあるが素数同士なので、704商が割り切れていない。乱数を取り出す種類を計算する式は下記のようになる。
503×91=45,773(取り出せる乱数の種類)
45,773種類の乱数が取り出せるということは、1日に5回ログインしたとしても45,773÷5回÷365日=25.08と成り25年分の乱数を取り出す事が出来る。もし、これが自然数で循環数列と分割数を使うと割り切れてしまう為に循環数列の同じ場所から乱数を抜き出す事に成るので、25年も違った場所から乱数を向き取ることは出来ない。このため素数と素数の組合せが重要となり、更に1回の循環数列の交換で25年間毎回違う乱数を使用しお互いに認証し合えるというところにある。1回の循環数列交換でその後はまったくお互いの情報のやり取りが無く、お互いを認証し合える証明書が発行できる。
1000以下の素数は全部で168個ある。もし循環数列を素数1009にて作成すれば
1009×(168-4)=165、476(取り出せる乱数の種類)
165、476÷5回÷365日=90.67
となり、1日に5回の認証を行っても、90年間も毎回違う証明書が簡単、安全に作成が可能となる。つまり、循環数列の長さにより指数関数的に使用年数を増やす事も可能となる。上記式の“-4”は素数2、3、5、7を除いた為である。
As shown in Fig. 7, if the 702 circulation sequence is 503 digits, even if the 703 division number is a prime number from 11 for safety, there are 91 kinds of prime numbers up to the prime number 503, and of course, they are prime numbers, so 704. The quotient is not divisible. The formula for calculating the type of random number is as follows.
503 x 91 = 45,773 (types of random numbers that can be retrieved)
The fact that 45,773 types of random numbers can be retrieved means that even if you log in 5 times a day, 45,773 ÷ 5 times ÷ 365 days = 25.08, and you can retrieve random numbers for 25 years. If this is a natural number and it is divisible by using the circular sequence and the number of divisions, the random numbers will be extracted from the same place in the circular sequence, so it is not possible to face the random numbers from different places for 25 years. For this reason, the combination of prime numbers and prime numbers is important, and it is possible to authenticate each other using different random numbers every 25 years by exchanging a circular sequence once. With one circular sequence exchange, there is no exchange of information with each other after that, and a certificate that can authenticate each other can be issued.
There are a total of 168 prime numbers of 1000 or less. If a circular sequence is created with a prime number 1009, 1009 x (168-4) = 165, 476 (types of random numbers that can be retrieved).
165, 476 ÷ 5 times ÷ 365 days = 90.67
Therefore, even if authentication is performed 5 times a day, it is possible to easily and safely create a different certificate every time for 90 years. In other words, it is possible to increase the number of years of use exponentially by the length of the circular sequence. This is because "-4" in the above equation excludes the prime numbers 2, 3, 5, and 7.

循環数列という安全で安心できる証明書を1回発行する事により、その証明書から安全に新たな証明書を無限に作成する事が出来る。
もし、循環数列全て使用してしまった時は基となる循環数列を新たな素数桁に変更し、不足分の乱数を加えれば良いからである。例えば、循環数列が503桁だった場合、次の大きな素数509に循環数列を変える時は6桁の乱数を基の循環数列に加え、分割数を503が使用可能と成るので509個分新たに証明書を作ることが可能と成る。
更に、次の素数521にすれば、分割数が503と509が使用可能と成り、併せて1030個の乱数を抜き取る事が可能と成る。
素数の数は無限にある事がユークリッドの定理により証明されているので、無限に証明書発行が可能と成る。更に、ラビン‐ミラー素数判定法などを使用すれば簡単に素数を得ることが出来る。
By issuing a safe and secure certificate called a circular sequence once, it is possible to safely create an infinite number of new certificates from that certificate.
This is because if all the circular sequences are used, the underlying circular sequence should be changed to a new prime number digit and the shortage of random numbers should be added. For example, if the circulation sequence has 503 digits, when changing the circulation sequence to the next large prime number 509, a 6-digit random number is added to the base circulation sequence, and 503 can be used for the number of divisions, so 509 new numbers can be used. It becomes possible to make a certificate.
Further, if the next prime number is 521, the number of divisions 503 and 509 can be used, and 1030 random numbers can be extracted in total.
Since it is proved by Euclid's theorem that the number of prime numbers is infinite, it is possible to issue a certificate infinitely. Furthermore, a prime number can be easily obtained by using a Rabin-Miller-Rabin primality test method or the like.

図8循環数列の桁増加は、循環数列5桁、分割数2、3から循環数列7桁に増やし、分割数を新たな5に変化させた時の説明図と成る。この例では新たな乱数aとbを連続し先頭に挿入しているが、aとbをバラバラに違った場所に挿入し、挿入した位置情報を101証明書発行システム、105認証装置、106PC間で同期を取ればよい。
この乱数追加によっての利点は、素の証明書をネット上でやり取りする必要が無く、新たに挿入する乱数と乱数を挿入する位置情報だけネットを利用し同期すれば良いので証明書の漏洩と言った問題を回避する事が可能と成る。
FIG. 8 is an explanatory diagram when the digit increase of the circulation number sequence is increased from 5 digits of the circulation number sequence and 2 or 3 divisions to 7 digits of the circulation number sequence and the number of divisions is changed to 5 newly. In this example, new random numbers a and b are inserted consecutively at the beginning, but a and b are inserted separately at different locations, and the inserted position information is inserted between the 101 certificate issuing system, 105 authentication device, and 106 PC. You can synchronize with.
The advantage of adding random numbers is that there is no need to exchange raw certificates on the net, and only the newly inserted random numbers and the position information where the random numbers are inserted need to be synchronized using the net, so it is said that the certificate is leaked. It is possible to avoid the problem.

827循環数列7桁に増加、分割数5にした場合や830循環数列7桁に増加、分割数5にした場合のように挿入した乱数を含めた場合、その箇所数×分割数分証明書を増加させることが可能と成る。この場合0023の増加証明書数に、乱数×素数分、更に増加される。
しかし、応用技術でこのパターンを使用する事は管理が複雑に成るので使用しないほうが望ましい。
When the random number inserted is included as in the case of increasing to 7 digits of the 827 circulation sequence and increasing the number of divisions to 5 or increasing to 7 digits of the 830 circulation sequence and setting the number of divisions 5, the certificate for the number of locations x the number of divisions It will be possible to increase. In this case, the number of certificates to be increased by 0023 is further increased by a random number × a prime number.
However, it is preferable not to use this pattern in applied technology because it complicates management.

図9循環数列と分割数が自然数の場合は、素数を使わずに自然数を使用した場合の例を示す。
901循環数列8桁、分割数4とした場合は、循環数列が8桁も有るにも関わらず2種類の乱数しか取り出せない。
906循環数列8桁、分割数4とし、1桁ずつずらした場合は、循環数列が8桁なので、最大に乱数を取り出す為に1桁ずつずらしたが、この場合8種類の乱数は取り出せるが、908分割1回目と909分割2回目を比較すれば分かるが1バイトしかずれないので盗聴者から見た場合、1バイトつまり256種類のHexを908分割1回目に加えれば、909分割2回目の乱数を容易に解読できることになるので安全ではないので複雑な管理を行う必要がある。
FIG. 9 When the circular sequence and the number of divisions are natural numbers, an example of using natural numbers without using prime numbers is shown.
When the 901 circulation sequence has 8 digits and the number of divisions is 4, only two types of random numbers can be extracted even though the circulation sequence has 8 digits.
906 When the number of cycles is 8 digits and the number of divisions is 4, and the number of cycles is shifted by 1 digit, the sequence of cycles is 8 digits, so it is shifted by 1 digit in order to extract the maximum random number. As you can see by comparing the 1st 908 division and the 2nd 909 division, only 1 byte is deviated, so from the perspective of an eavesdropper, if 1 byte, that is, 256 types of Hex is added to the 1st 908 division, the random number of the 2nd 909 division It is not safe because it can be easily deciphered, so complicated management is required.

図10のように循環数列を自然数にして、分割数をその自然数を割り切る事が出来ない数にした場合、循環数列分割数共に素数の場合と同じ結果となるが、素数同士の場合との違いは複雑な管理にある。素数同士であれば、絶対に割り切れない事は既に証明されている。更に、ユークリッドの定理やラビン‐ミラー素数判定法などの多数の方式により、大きな素数の中に含まれる小さな素数の種類やその値など簡単に知る事が可能となるが、自然数の場合1つ1つ自分で調べ管理する必要が有り複雑となる。When the circular sequence is set to a natural number and the number of divisions is set to a number that cannot be divided by the natural number as shown in FIG. Is in complex management. It has already been proved that prime numbers are absolutely indivisible. Furthermore, many methods such as Euclid's theorem and the Rabin-Miller-Rabin primality test make it possible to easily know the types and values of small prime numbers contained in large prime numbers, but in the case of natural numbers, one by one. It is complicated because you have to investigate and manage it yourself.

ロジックが簡単な為に安価に実装できることや、ロジックが簡単という事実に反しパスワードが使い捨てなので総当たり攻撃やパスワードが漏洩しても次に何を使うかわからないという堅牢なセキュリティ機能を有することから、今後、ますます盛んになる事が予想されるIoTなどに、安心して使用できる認証システムとして利用される。Because the logic is simple, it can be implemented inexpensively, and contrary to the fact that the logic is simple, the password is disposable, so even if a brute force attack or password is leaked, it has a robust security function that you do not know what to use next. It will be used as an authentication system that can be used with confidence in IoT, which is expected to become more and more popular in the future.

Claims (3)

証明書発行システムと認証装置とPCとを有する、認証システムであって、2つの素数から構成され、1つの素数は循環数列の桁数に使用され、もう一つの素数は分割数に使用され、桁数に使用される1つの素数は、分割数に使用されるもう一つの素数より大きく、循環数列は、16進数0から16進数Fまでを使用して作成された乱数の集合体であって、1列の輪と成った前記乱数の数列であり、初期利用者認証において、証明書発行システムは、循環数列を作成して認証装置とPCに対して送信し、次に、証明書発行システムは、開始ポイントを作成して認証装置とPCに対して送信し、認証装置とPCは、それぞれ、受け取った開始ポイントを使用して認証作成処理にて証明書を作成し、利用者認証において、認証装置とPCは、それぞれ、前回使用した開始ポイントから分割数分ずらした新たな開始ポイントを作成し、新たな開始ポイントを使用して認証作成処理にて証明書を作成し、前記認証作成処理は、使用する開始ポイントから分割数分の乱数を循環数列から取り出し、取り出した乱数をハッシュ化し、タイムスタンプを暗号化し、ハッシュ化した乱数と暗号化したタイムスタンプとを結合して証明書を作成する処理であり、循環数列の桁数回循環した時、分割数を今使用している素数以外の素数に変化させることにより、毎回異なる証明書を作成する事が可能な、認証システム。 It is an authentication system that has a certificate issuing system, an authentication device, and a PC, and is composed of two prime numbers. One prime number used for the number of digits is larger than the other prime number used for the number of divisions, and the circular sequence is a collection of random numbers created using hexadecimal numbers 0 to F. In the initial user authentication, the certificate issuing system creates a circular number sequence and sends it to the authentication device and the PC, and then the certificate issuing system . Creates a start point and sends it to the authentication device and PC, and the authentication device and PC each use the received start point to create a certificate in the authentication creation process, and in user authentication, The authentication device and the PC each create a new start point shifted by the number of divisions from the previously used start point, create a certificate in the authentication creation process using the new start point, and perform the above-mentioned authentication creation process. Extracts the number of divisions of random numbers from the starting point to be used from the circular sequence, hashes the extracted random numbers, encrypts the time stamp, and combines the hashed random number and the encrypted time stamp to create a certificate. This is an authentication system that can create a different certificate each time by changing the number of divisions to a prime number other than the prime number currently used when the cycle is performed several times . 基となる循環数列から、分割数の長さ分の違った乱数を、循環数列の桁数と分割数に使用される素数の種類の数とを掛け合わせた数の分取り出した後、循環数列の桁数を新たな1つの大きな素数に変化させて、不足する桁数分の乱数を基の循環数列に挿入して新たな循環数列を構成する時、新たに挿入する乱数と乱数を挿入する位置情報を証明書発行システム、認証装置及びPC間で同期させる事により、前記新たな1つの大きな素数より小さな素数であり且つ最後に使用した分割数より大きな素数の種類の数と前記新たな1つの大きな素数を掛け合わせた数の分、新たな証明書を作製する事が可能と成る新たな循環数列を構成する事が出来る、請求項1に記載された認証システム。 After extracting random numbers that differ by the length of the number of divisions from the underlying circular number column by multiplying the number of digits of the circular number column by the number of types of prime numbers used for the number of divisions, the circular number sequence When the number of digits of is changed to one new large prime number and random numbers for the insufficient number of digits are inserted into the original circular number sequence to form a new circular number sequence, the newly inserted random number and random number are inserted. By synchronizing the location information between the certificate issuing system, the authentication device, and the PC, the number of types of prime numbers that are smaller than the new one large prime number and larger than the last used division number and the new one. The authentication system according to claim 1, which can form a new circular number sequence that enables a new certificate to be created by the number obtained by multiplying two large prime numbers. 基となる循環数列から、分割数の長さ分違った乱数を循環数列の桁数と分割数に使用される素数の種類の数とを掛け合わせた数の分取り出した後、基となる循環数列をネットワークなどの通信手段を使用し公開する事無く、新たな循環数列を作成しネットワークなどでお互いに同期する事も無く、基となる循環数列に新たに挿入する不足分の乱数と乱数を挿入する位置情報だけを証明書発行システム、認証装置及びPC間で同期させる事により、新たな循環数列を作成する事が出来る、請求項1に記載された認証システム。After extracting random numbers that differ by the length of the number of divisions from the underlying sequence of cycles , multiplying the number of digits of the sequence of cycles and the number of types of prime numbers used for the number of divisions , then the basis. The shortage of random numbers to be newly inserted into the base circular sequence without exposing the circular sequence to be published using communication means such as a network, creating a new circular sequence and synchronizing with each other on the network, etc. The authentication system according to claim 1, wherein a new circular sequence can be created by synchronizing only the position information into which the random number is inserted between the certificate issuing system, the authentication device, and the PC .
JP2017202974A 2017-10-03 2017-10-03 Certificate issuance and authentication system Active JP7098099B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017202974A JP7098099B2 (en) 2017-10-03 2017-10-03 Certificate issuance and authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017202974A JP7098099B2 (en) 2017-10-03 2017-10-03 Certificate issuance and authentication system

Publications (2)

Publication Number Publication Date
JP2019068392A JP2019068392A (en) 2019-04-25
JP7098099B2 true JP7098099B2 (en) 2022-07-11

Family

ID=66340137

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017202974A Active JP7098099B2 (en) 2017-10-03 2017-10-03 Certificate issuance and authentication system

Country Status (1)

Country Link
JP (1) JP7098099B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110443927B (en) * 2019-08-12 2021-04-27 北京百佑科技有限公司 Visitor password generation method, verification method, server and smart door lock

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003108901A (en) 2001-09-29 2003-04-11 Kokuyo Co Ltd Card payment system and card payment assisting method
JP2011004039A (en) 2009-06-17 2011-01-06 Mitsubishi Electric Engineering Co Ltd Wireless lan encryption communication system
JP2011145464A (en) 2010-01-14 2011-07-28 Nihon Univ Device and program for generation of pseudo-random number
US20120290632A1 (en) 2011-05-11 2012-11-15 Hiroshi Nakazawa Method of generating random numbers ii
JP2016021700A (en) 2014-07-15 2016-02-04 株式会社日立製作所 Information processing system, information processing apparatus, and information processing system control method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07226732A (en) * 1994-02-14 1995-08-22 Fujitsu Ltd Communication terminal authentication device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003108901A (en) 2001-09-29 2003-04-11 Kokuyo Co Ltd Card payment system and card payment assisting method
JP2011004039A (en) 2009-06-17 2011-01-06 Mitsubishi Electric Engineering Co Ltd Wireless lan encryption communication system
JP2011145464A (en) 2010-01-14 2011-07-28 Nihon Univ Device and program for generation of pseudo-random number
US20120290632A1 (en) 2011-05-11 2012-11-15 Hiroshi Nakazawa Method of generating random numbers ii
JP2016021700A (en) 2014-07-15 2016-02-04 株式会社日立製作所 Information processing system, information processing apparatus, and information processing system control method

Also Published As

Publication number Publication date
JP2019068392A (en) 2019-04-25

Similar Documents

Publication Publication Date Title
CN106656907B (en) Method, device, terminal device and system for authentication
US8806600B2 (en) Method and system for verifying an access request
US11909734B2 (en) Methods and systems for authenticating identity
JP2013509840A (en) User authentication method and system
CN104322003B (en) Cryptographic authentication and identification method using real-time encryption
JP2012530996A (en) Authentication method and system
US10263782B2 (en) Soft-token authentication system
US20240340182A1 (en) Optimized access in a service environment
US8285989B2 (en) Establishing a secured communication session
Garrett et al. On vulnerability analysis of several password authentication protocols
Abdellaoui et al. Out-of-band authentication using image-based one time password in the cloud environment
JP7098099B2 (en) Certificate issuance and authentication system
CN120455125A (en) A homomorphic encryption-based identity authentication method and system
Sahu et al. SPAS: An Authentication Scheme to Prevent Unauthorized Access of Information from Smart Card.
CN114553566B (en) Data encryption method, device, equipment and storage medium
CN1980127A (en) Command identifying method and command identifying method
US10979226B1 (en) Soft-token authentication system with token blocking after entering the wrong PIN
Muhaya Security analysis and improvement of a mutual authentication scheme under trusted computing
Balilo et al. Design of physical authentication based on OTP KeyPad
KR20080109580A (en) Server Authentication System and Method
Gupta et al. An authentication model for secure electronic transaction
KR20190023353A (en) Smart card based authentication system, device and method
Das et al. A simple and secure authentication and key establishment protocol
Gao Secure key exchange protocol based on virtual proof of reality
Javaid et al. Hardware-primitive-based blockchain for IoT in fog and edge computing

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20180710

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200707

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210616

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20211130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220120

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20220120

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20220228

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20220303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220607

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220609

R150 Certificate of patent or registration of utility model

Ref document number: 7098099

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150