JP7225965B2 - Information processing device, proxy login system, proxy login method, and proxy login program - Google Patents
Information processing device, proxy login system, proxy login method, and proxy login program Download PDFInfo
- Publication number
- JP7225965B2 JP7225965B2 JP2019048327A JP2019048327A JP7225965B2 JP 7225965 B2 JP7225965 B2 JP 7225965B2 JP 2019048327 A JP2019048327 A JP 2019048327A JP 2019048327 A JP2019048327 A JP 2019048327A JP 7225965 B2 JP7225965 B2 JP 7225965B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- window
- authentication
- login
- proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 53
- 238000000034 method Methods 0.000 title claims description 41
- 238000001514 detection method Methods 0.000 claims description 83
- 230000008859 change Effects 0.000 claims description 10
- 230000007704 transition Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 108700019579 mouse Ifi16 Proteins 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラムに関する。 The present invention relates to an information processing device, a proxy login system, a proxy login method, and a proxy login program.
従来から1度の認証により、複数の業務アプリケーションに対してログイン・アクセス可能とするシングルサインオン(英語:Single Sign-On、略称:SSO)技術が知られている。シングルサインオン技術には、大きく分けて以下の3つの方式がある。 A single sign-on (English: Single Sign-On, abbreviation: SSO) technology that enables login access to a plurality of business applications with one-time authentication is conventionally known. The single sign-on technology is roughly classified into the following three methods.
1つ目は、各業務アプリケーションには認証機能を用意せず、すべての認証をシングルサインオンシステムで実施する方式である。2つ目は、各業務アプリケーションが持っている認証機能に対して、シングルサインオンシステムが認証情報の代行入力を行う方式である。3つ目は、シングルサインオンシステムで認証したという情報を各業務アプリケーションへ送信し、業務アプリケーション側でそれを信頼する方式である。 The first is a method in which each business application does not have an authentication function, and all authentications are performed by a single sign-on system. The second is a method in which a single sign-on system inputs authentication information on behalf of the authentication function of each business application. A third method is to send information indicating that the single sign-on system has authenticated to each business application, and trust it on the business application side.
ところで、上記1つ目のシングルサインオンシステムを導入しようとした場合、運用中の業務アプリケーションが既に個別に認証機能を持っていることが多く、この方式を採用できないことがある。また、上記3つ目のように、認証したという情報を各業務アプリケーションへ送信するためには、業務アプリケーションがSAMLやOpenIDといった特別なプロトコルに対応している必要があり、この方式を採用できないことがある。 By the way, when trying to introduce the first single sign-on system, it is often the case that business applications in operation already have individual authentication functions, and this method cannot be adopted. In addition, as in the third case above, in order to send information indicating that authentication has been performed to each business application, the business application must support a special protocol such as SAML or OpenID, and this method cannot be adopted. There is
一方、2つ目の代行ログイン方式のシングルサインオンは、業務アプリケーション側にとっては利用者の操作によるログインと相違がないため、業務アプリケーションをシングルサインオン用に改修することなく導入することができるという利点がある。 On the other hand, the second proxy login method, single sign-on, has no difference from the user's operation of logging in from the business application side, so it can be introduced without modifying the business application for single sign-on. There are advantages.
ここでさらに、代行ログイン方式のシングルサインオンは、代行ログインの方法で2つに分けられる。1つ目は、クライアント端末上で業務アプリケーションに対して認証情報を代行入力する方式である。2つ目は、リバースプロキシや業務ウェブサーバ上で、業務ウェブアプリケーションの通信を中継し、業務アプリケーションに対して認証ヘッダ(BASIC認証、統合Windows認証)やPOSTデータ(FORM認証)を送信する方法である。 Further, the single sign-on of the proxy login method is further divided into two types according to the method of proxy login. The first is a method of inputting authentication information to a business application by proxy on a client terminal. The second method is to relay the communication of the business web application on the reverse proxy or business web server, and send the authentication header (BASIC authentication, integrated Windows authentication) and POST data (FORM authentication) to the business application. be.
後者のリバースプロキシや業務ウェブサーバ上で代行ログインする方式は、ウェブ型の業務アプリケーションにしか対応できない。一方、前者のクライアント端末上で代行入力する方式は、業務アプリケーションのウィンドウが表示されるときに、何らかの契機で端末上の代行ログインソフトウェアが代行入力をするので、ウェブ型およびクライアント・サーバ型の業務アプリケーションに対応することが可能である。 The latter method of logging in on behalf of a reverse proxy or a business web server can only be used for web-type business applications. On the other hand, in the former method of proxy input on the client terminal, when the window of the business application is displayed, the proxy login software on the terminal performs proxy input for some reason. It is possible to correspond to the application.
また、クライアント端末上で代行入力する方式は、クライアント端末に代行ログインソフトウェアが常駐する方式と常駐しない方式とに分けることができる。 Further, the method of performing proxy input on the client terminal can be divided into a method in which proxy login software resides in the client terminal and a method in which it does not reside.
常駐する方式では、クライアント端末に代行ログインソフトウェアを導入し、その代行ログインソフトウェアが画面上に表示されるウィンドウを絶えず監視する。そして、業務アプリケーションのログインウィンドウが起動したときに、代行ログインソフトウェアがログインウィンドウを検知し、ログインフォームに対して認証情報を代行入力する。これにより、利用者は業務アプリケーションの操作以外の操作を行うことなく、業務アプリケーションへログインすることができる。 In the resident system, proxy login software is introduced into the client terminal, and the window displayed on the screen is constantly monitored by the proxy login software. Then, when the login window of the business application is activated, the substitute login software detects the login window and substitutes the authentication information to the login form. As a result, the user can log in to the business application without performing any operation other than the operation of the business application.
一方、非常駐の方式では、利用者が任意のタイミングでクライアント端末に配置された代行ログインソフトウェアを起動する。そして、業務アプリケーションのログインウィンドウを起動した後、代行ログインソフトウェアの操作をおこない、ログインフォームに対して認証情報を代行入力する。この方式では、利用者は業務アプリケーションの操作に加えて、代行ログインソフトウェアの操作を行う必要がある。 On the other hand, in the non-resident system, the user activates substitute login software installed in the client terminal at any timing. Then, after starting the login window of the business application, the proxy login software is operated, and the authentication information is entered in the login form on behalf of the user. In this method, the user must operate proxy login software in addition to operating the business application.
特許文献1には、利用者が業務アプリケーションへアクセスした際に代行ログインソフトウェアがダウンロードされ、その代行ログインソフトウェアが業務アプリケーションに対して認証情報を代行入力する方式が示されている。この方式では、常駐方式と同様に利用者は業務アプリケーションを起動するだけで、代行ログインをおこなうことが可能である。 Japanese Patent Application Laid-Open No. 2002-200003 discloses a method in which proxy login software is downloaded when a user accesses a business application, and the proxy login software inputs authentication information to the business application as a proxy. In this method, the user can log in as a substitute just by activating the business application, as in the case of the resident method.
なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。 It should be noted that the disclosure of the prior art document mentioned above is incorporated herein by reference. The following analysis was made by the inventors.
常駐方式の代行ログインソフトウェアは、利用者の操作が不要であり、かつ、任意の業務アプリケーションウィンドウに対して代行入力が可能であるが、常にウィンドウの監視を行う必要がある。このため、クライアント端末のリソース(おもにCPU)を消費してしまう。代行ログインをするためには、業務アプリケーションの種別やウィンドウ種別(ログインウィンドウ、パスワード変更ウィンドウ等)毎に代行入力する値が異なるので、画面に表示されるウィンドウを正確に特定する必要があるからである。 The resident proxy log-in software does not require user operation, and allows proxy input to any business application window, but it must always monitor the window. As a result, resources (mainly CPU) of the client terminal are consumed. In order to log in as an agent, the value to be entered as an agent differs for each business application type and window type (login window, password change window, etc.), so it is necessary to accurately specify the window displayed on the screen. be.
本発明は、クライアント端末における負荷を低減することに寄与する情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラムを提供することを目的とする。 SUMMARY OF THE INVENTION It is an object of the present invention to provide an information processing apparatus, proxy login system, proxy login method, and proxy login program that contribute to reducing the load on a client terminal.
本発明の第1の視点によれば、アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う認証部と、前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知部と、前記画面検知部が検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力部と、オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知部と、前記イベント検知部からの通知に基づいて、前記画面検知部における前記所定頻度を一定時間だけ変更する頻度変更部と、を備えることを特徴とする情報処理装置が提供される。 According to a first aspect of the present invention, an authentication unit that performs single sign-on authentication for accessing usage authentication information in which ID information and password information for logging into an application and definition information of a login window are associated; , a screen detection unit that detects whether or not a window corresponding to the login window definition information is displayed on a screen at a predetermined frequency; and the login window definition information for the window detected by the screen detection unit. a proxy input unit for proxy input of associated ID information and password information; an operation event acquired from an operating system; An information processing apparatus is provided, comprising: an event detection unit that notifies, and a frequency change unit that changes the predetermined frequency in the screen detection unit for a certain period of time based on the notification from the event detection unit. be.
本発明の第2の視点によれば、アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報と、前記利用認証情報にアクセスするための本人認証情報とを記憶する認証情報記憶部と、受信した本人認証情報と前記認証情報記憶部に記憶された本人認証情報とを照合し、前記照合に成功した場合、前記利用認証情報を配布する認証情報配布部と、を有する認証情報サーバーと、入力された本人認証情報を前記認証情報サーバーに送信し、かつ、前記認証情報サーバーから前記利用認証情報を受信することでシングルサインオン認証を行う認証部と、前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知部と、前記画面検知部が検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力部と、オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知部と、前記イベント検知部からの通知に基づいて、前記画面検知部における前記所定頻度を一定時間だけ変更する頻度変更部と、を有する情報処理装置と、を備えることを特徴とする代行ログインシステムが提供される。 According to a second aspect of the present invention, use authentication information in which ID information and password information for logging in to an application and definition information of a login window are associated, and personal authentication information for accessing the use authentication information and an authentication information storage unit that stores the received authentication information and the authentication information stored in the authentication information storage unit, and if the matching is successful, the authentication information distribution that distributes the use authentication information. and an authentication information server having an authentication information server, and an authentication unit that performs single sign-on authentication by transmitting the entered personal authentication information to the authentication information server and receiving the use authentication information from the authentication information server. , a screen detection unit that detects whether or not a window corresponding to the login window definition information is displayed on a screen at a predetermined frequency; and the login window definition information for the window detected by the screen detection unit. a proxy input unit for proxy input of associated ID information and password information; an operation event acquired from an operating system; An information processing apparatus comprising: an event detection unit that notifies, and a frequency change unit that changes the predetermined frequency in the screen detection unit for a certain period of time based on the notification from the event detection unit. A surrogate login system is provided.
本発明の第3の視点によれば、アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う認証ステップと、前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知ステップと、前記画面検知ステップで検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力ステップと、オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知ステップと、前記イベント検知ステップでの通知に基づいて、前記画面検知ステップにおける前記所定頻度を一定時間だけ変更する頻度変更ステップと、を含むことを特徴とする代行ログイン方法が提供される。 According to a third aspect of the present invention, an authentication step of performing single sign-on authentication for accessing usage authentication information in which ID information and password information for logging into an application and definition information of a login window are associated; , a screen detection step of detecting whether or not a window corresponding to the login window definition information is displayed on the screen at a predetermined frequency; an alternate input step of alternately inputting associated ID information and password information; and obtaining operation events from an operating system, and detecting the predetermined operation event when a predetermined operation event is detected among the obtained operation events. and a frequency change step of changing the predetermined frequency in the screen detection step for a certain period of time based on the notification in the event detection step. be.
本発明の第4の視点によれば、アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う認証ステップと、前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知ステップと、前記画面検知ステップで検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力ステップと、オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知ステップと、前記イベント検知ステップでの通知に基づいて、前記画面検知ステップにおける前記所定頻度を一定時間だけ変更する頻度変更ステップとを、前記アプリケーションを操作するための情報処理装置に実行させることを特徴とする代行ログインプログラムが提供される。 According to a fourth aspect of the present invention, an authentication step of performing single sign-on authentication for accessing usage authentication information in which ID information and password information for logging into an application and definition information of a login window are associated; , a screen detection step of detecting whether or not a window corresponding to the login window definition information is displayed on the screen at a predetermined frequency; an alternate input step of alternately inputting associated ID information and password information; and obtaining operation events from an operating system, and detecting the predetermined operation event when a predetermined operation event is detected among the obtained operation events. An information processing device for operating the application executes an event detection step of notifying, and a frequency changing step of changing the predetermined frequency in the screen detection step for a certain period of time based on the notification in the event detection step. There is provided a proxy login program characterized by allowing
本発明の各視点によれば、クライアント端末における負荷を低減することに寄与する情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラムが提供される。 According to each aspect of the present invention, an information processing apparatus, proxy login system, proxy login method, and proxy login program that contribute to reducing the load on a client terminal are provided.
以下、図面を参照しながら、本発明の実施形態について説明する。ただし、以下に説明する実施形態により本発明が限定されるものではない。また、各図面において、同一または対応する要素には適宜同一の符号を付している。さらに、図面は模式的なものであり、各要素の寸法の関係、各要素の比率などは、現実のものとは異なる場合があることに留意する必要がある。図面の相互間においても、互いの寸法の関係や比率が異なる部分が含まれている場合がある。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. However, the present invention is not limited by the embodiments described below. Moreover, in each drawing, the same or corresponding elements are given the same reference numerals as appropriate. Furthermore, it should be noted that the drawings are schematic, and the dimensional relationship of each element, the ratio of each element, and the like may differ from the actual ones. Even between the drawings, there are cases where portions with different dimensional relationships and ratios are included.
図1は、代行ログイン方式のシングルサインオンの態様を説明する図である。図1には、Aシステムに対するログインウィンドウ110とBシステムのためのログインウィンドウ120が記載されている。図1に示されるように、代行ログインソフトウェアを用いたシングルサインオンでは、業務アプリケーションのログインウィンドウに対して、代行ログインソフトウェアがログインIDおよびパスワードを代行入力する。なお、図1に示される例では、いわゆるログインダイアログに対して代行ログインソフトウェアがログインIDおよびパスワードを代行入力する様子が記載されているが、ウェブ型の業務アプリケーションの場合、ウェブブラウザに表示される入力フォームに代行ログインソフトウェアがログインIDおよびパスワードを代行入力することもある。
FIG. 1 is a diagram for explaining a mode of single sign-on of the substitute login method. FIG. 1 shows a
常駐型の代行ログインソフトウェアは、クライアント端末上で特定のウィンドウの監視を行っている。一般にこの監視を行うために、代行ログインソフトウェアは、OS(Operating System)のAPI(Application Programming Interface)を呼び出してウィンドウの情報を取得する。そして、APIを通じてウィンドウのタイトル情報のみを取得するのであれば、処理の負荷は低くて済む。 The resident proxy login software monitors a specific window on the client terminal. Generally, in order to perform this monitoring, proxy login software calls an API (Application Programming Interface) of an OS (Operating System) to acquire window information. If only the window title information is obtained through the API, the processing load can be low.
しかしながら、タイトル情報のみではウィンドウを一意に特定することができないこともある。例えば図1に示すように、Bシステムに対するログインウィンドウ120では、ウィンドウのタイトル121が「ログイン」だけであり、タイトル情報のみではBシステム以外のログインウィンドウである可能性を排除することができない。また、Aシステムに対するログインウィンドウ110では、ウィンドウのタイトル111が「Aシステム」だけであり、タイトル情報のみではAシステムにおける別のウィンドウである可能性を排除することができない。
However, it may not be possible to uniquely identify a window with title information alone. For example, as shown in FIG. 1, in the
したがって、常駐型の代行ログインソフトウェアは、ウィンドウのタイトル情報だけではなく、ウィンドウの内部112,122の情報も取得してログインウィンドウの判別をする。このウィンドウの内部112,122の情報には、エディットボックス、ボタン、テキスト等の多くの部品が含まれるので、負荷の高いものとなってしまう。しかも、ログインウィンドウだけではなく、画面に表示されている全てのウィンドウに対してもウィンドウの内部の情報を取得するとなると負荷が高い上に効率も悪い。
Therefore, the resident proxy login software acquires not only the title information of the window but also the information of the
そこで、本発明の実施形態では、以下のような構成を有することで負荷を低減することに寄与する。 Therefore, the embodiment of the present invention contributes to reducing the load by having the following configuration.
図2は、本発明の実施形態の情報処理装置の概略構成を示す図である。図2に示されるように、情報処理装置200は、業務アプリケーション201を操作するためのものであり、業務アプリケーション201を操作するための例えばキーボード202およびマウス203などを備えている。キーボード202およびマウス203などの操作デバイスは、オペレーティングシステム(OS)204によって制御および監視され、操作デバイスに対して利用者が行う操作は、オペレーティングシステム204を介して、業務アプリケーション201に伝えられる。したがって、利用者が業務アプリケーション201のウィンドウの新規表示または遷移を発生させる操作は、オペレーティングシステム(OS)204を介して取得可能である。
FIG. 2 is a diagram showing a schematic configuration of the information processing apparatus according to the embodiment of the present invention. As shown in FIG. 2, the
なお、業務アプリケーション201は、スタンドアロン型であっても、サーバークライアント型であっても、ウェブアプリケーション型であっても構わない。また、業務アプリケーション201は、特別な認証プロトコルを採用していなくてもよく、特別な改修をする必要もない。
The
図2に示されるように、情報処理装置200は、代行入力エージェント210と代行入力フックモジュール220とを更に備えている。これら代行入力エージェント210および代行入力フックモジュール220は、オペレーティングシステム204上において実行されるプログラムとして構成することが可能である。代行入力エージェント210は、起動する際に代行入力フックモジュール220をオペレーティングシステム204に登録する。
As shown in FIG. 2, the
代行入力フックモジュール220は、いわゆるフック処理を行うためのモジュールであり、オペレーティングシステム204から操作イベントの情報を取得する。代行入力フックモジュール220は、イベント検知部221を有しており、オペレーティングシステム204から取得した操作イベントの情報のうち、所定の操作イベントを検知した場合に、その旨を代行入力エージェント210に通知する。
The substitute
イベント検知部221が検知する操作イベントは、情報処理装置200の利用者が業務アプリケーション201のウィンドウの新規表示または遷移を発生させる操作である。例えば、ウィンドウの新規表示や遷移を発生させる操作イベントとしては、マウス203のクリックやキーボード202におけるエンターキー入力、スペースキー入力、バックスペースキー入力、「Alt+←」キー入力、「Alt+→」キー入力などが挙げられる。
An operation event detected by the
代行入力エージェント210は、認証部211と画面検知部212と代行入力部213と頻度変更部214とを備えている。
認証部211は、業務アプリケーション201へログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行うためのものである。ここで、利用認証情報は、情報処理装置200が備える記憶装置に記憶しておくことが可能であるが、後述する実施形態のように、外部サーバーに記憶しておくことも可能である。また、シングルサインオン認証は、入力された本人認証情報と記憶されている本人認証情報とを照合する。このシングルサインオン認証の際に用いる本人認証情報の記憶場所も情報処理装置200が備える記憶装置に記憶しておくことが可能であるが、後述する実施形態のように、外部サーバーに記憶しておくことも可能である。
The authentication unit 211 performs single sign-on authentication for accessing usage authentication information in which ID information and password information for logging in to the
画面検知部212は、利用認証情報の一部として記憶されているログインウィンドウの定義情報に該当するウィンドウが、情報処理装置200の画面に表示されているか否かの検知を所定頻度で行う。画面検知部212は、情報処理装置200の画面に表示されているウィンドウのタイトル情報を取得し、取得したタイトル情報だけから当該ウィンドウがログインウィンドウであるか否か、そして、ログインウィンドウである場合はどの業務アプリケーション201のログインウィンドウであるかを判断することが可能な場合、取得したタイトル情報から画面に表示されているウィンドウの判断を行う。一方、取得したタイトル情報だけでは判断できない場合は、ウィンドウのタイトル情報だけではなく、ウィンドウの内部の情報も取得してログインウィンドウの判別をする。この場合のウィンドウの内部の情報とは、例えばエディットボックス、ボタン、テキスト等が挙げられる。
The screen detection unit 212 detects at a predetermined frequency whether or not a window corresponding to the login window definition information stored as part of the usage authentication information is displayed on the screen of the
代行入力部213は、画面検知部212がログインウィンドウであると判断したウィンドウに対して、そのログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する。
The
頻度変更部214は、イベント検知部221からの通知に基づいて、画面検知部212が実行する検知頻度を一定時間だけ変更する。画面検知部212が実行する検知頻度とは、情報処理装置200の画面に表示されているウィンドウが利用認証情報の一部として記憶されているログインウィンドウの定義情報に該当するか否かの検知を実行する頻度のことである。そして、イベント検知部221からの通知とは、情報処理装置200の利用者が業務アプリケーション201のウィンドウの新規表示または遷移を発生させる操作である。
Based on the notification from the
常駐型の代行ログイン方式は、ウィンドウのタイトル情報だけではなく、ウィンドウの内部の情報も取得してログインウィンドウの判別をするので負荷の高いものとなってしまう。しかしながら、ログインウィンドウが情報処理装置200の画面に表示される場面は限られている。その場面とは、情報処理装置200の利用者が業務アプリケーション201のウィンドウの新規表示または遷移を発生させるときであり、具体的には、例えばマウス203のクリックやキーボード202におけるエンターキー入力、スペースキー入力、バックスペースキー入力、「Alt+←」キー入力、「Alt+→」キー入力などの操作イベントが行われる。
In the resident proxy login method, not only the title information of the window but also the information inside the window is acquired to determine the login window, so the load is heavy. However, the situations in which the login window is displayed on the screen of the
そこで、頻度変更部214は、ログインウィンドウが情報処理装置200の画面に表示される可能性が高い場面をイベント検知部221からの通知から知得し、その後の一定時間は画面検知部212が実行する検知頻度を高くする。これにより、代行入力対象のウィンドウが表示される可能性が高いタイミングで重点的に代行入力対象のウィンドウ表示を監視する。
Therefore, the frequency change unit 214 learns from the notification from the
図3は、検知頻度の変更例を示す図である。図3に示される例では、画面検知部212が実行する検知頻度を2段階で変更する。通常状態では、代行入力対象のウィンドウ表示が情報処理装置200の画面に表示される可能性が低いので、画面検知部212が実行する検知頻度も低い状態とする。一方、情報処理装置200の利用者が業務アプリケーション201のウィンドウの新規表示または遷移を発生させる操作イベントが検知された場合、その後の一定時間は、画面検知部212が実行する検知頻度も高い状態とする。頻度変更部214は、このように代行入力対象のウィンドウ表示が情報処理装置200の画面に表示される可能性に連動して画面検知部212が実行する検知頻度を変更する。なお、図3に示される例では画面検知部212が実行する検知頻度は2段階であるが、イベント検知部221からの通知にしたがって、多段階で変更するとしてもよい。
FIG. 3 is a diagram showing an example of changing the detection frequency. In the example shown in FIG. 3, the frequency of detection performed by the screen detection unit 212 is changed in two stages. In the normal state, it is unlikely that the window display subject to proxy input will be displayed on the screen of the
通常状態では、代行入力対象のウィンドウ表示が情報処理装置200の画面に表示される可能性が低いとしても、その可能性はゼロではない。例えば、オペレーティングシステム204のスケジューラやブラウザ上のJavaScript(登録商標)等で、時間の経過によりログインウィンドウが表示されることもある。したがって、低い状態の検知頻度は、利用者に過度のストレスを与えない程度の頻度とすることが好ましい。このように検知頻度を設定すれば、ログインウィンドウの検知までの時間は若干長くなるものの、ある程度の時間内にログインウィンドウを検知し代行入力をすることが可能である。
In the normal state, even if the possibility that the window display for proxy input is displayed on the screen of the
図4は、本発明の実施形態の代行ログイン方法を示すフロー図である。なお、以下では説明を容易にするために上記情報処理装置200の構成を参照するが、本発明の実施形態の代行ログイン方法は情報処理装置200の構成に限定されるものではない。
FIG. 4 is a flow diagram showing a proxy login method according to an embodiment of the present invention. Although the configuration of the
図4に示されるように、本発明の実施形態の代行ログイン方法は、最初にアプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う(ステップS1)。 As shown in FIG. 4, the proxy login method of the embodiment of the present invention first accesses use authentication information in which ID information and password information for logging in to an application and definition information of a login window are associated. single sign-on authentication is performed (step S1).
そして、画面検知部212が実行する検知頻度が低い状態に初期設定される(ステップS2)。これは、通常状態では代行入力対象のウィンドウ表示が情報処理装置200の画面に表示される可能性が低いからである。
Then, the screen detection unit 212 is initialized to a low detection frequency (step S2). This is because, in the normal state, there is a low possibility that the window display for proxy input will be displayed on the screen of the
通常、画面検知部212は、検知頻度が低く設定された状態でログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かを検知する(ステップS3)。 Normally, the screen detection unit 212 detects whether or not a window corresponding to the definition information of the login window is displayed on the screen when the detection frequency is set low (step S3).
一方、イベント検知部221は、オペレーティングシステム204から操作イベントを取得し、取得した操作イベントのうち所定の操作イベントを検知した場合に所定の操作イベントの検知を通知する(ステップS4)。なお、このステップは、所定の操作イベントを検知するまで継続され、検知された場合に次のステップへ進む。
On the other hand, the
頻度変更部214は、イベント検知部221からの通知に基づいて、画面検知部212が実行する検知頻度を高く変更する(ステップS5)。 The frequency changing unit 214 increases the frequency of detection performed by the screen detecting unit 212 based on the notification from the event detecting unit 221 (step S5).
そして、画面検知部212は、検知頻度が高く設定された状態でログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かを検知する(ステップS6)。 Then, the screen detection unit 212 detects whether or not a window corresponding to the definition information of the login window is displayed on the screen with the detection frequency set high (step S6).
頻度変更部214は、検知頻度を高く変更してから所定時間が経過したか否かを監視し(ステップS7)、所定時間が経過した場合には、画面検知部212が実行する検知頻度を元に戻す(ステップS8)。 The frequency changing unit 214 monitors whether a predetermined time has passed since the detection frequency was changed to a higher value (step S7). (step S8).
そして、上記手順を終了時まで繰り返す(ステップS9)。 Then, the above procedure is repeated until the end (step S9).
図5は、情報処理装置のハードウェア構成の一例を示す図である。上記説明した本発明の実施形態の代行ログイン方法は、図5に示されるハードウェア構成20を情報処理装置200に実行させる代行ログインプログラムとして実現することも可能である。ただし、図5に示されるハードウェア構成20は、情報処理装置200の機能を実現するハードウェア構成の一例であり、情報処理装置200のハードウェア構成を限定する趣旨ではない。また、本発明の実施形態の代行ログイン方法を代行ログインプログラムとして実現するためのハードウェア構成も図5に示されるハードウェア構成20に限定されるものではない。情報処理装置200は、図5に示されないハードウェアを含むことができる。
FIG. 5 is a diagram illustrating an example of a hardware configuration of an information processing apparatus; The proxy login method according to the embodiment of the present invention described above can also be implemented as a proxy login program that causes the
図5に示すように、ハードウェア構成20は、例えば内部バスにより相互に接続される、CPU(Central Processing Unit)21、主記憶装置22、補助記憶装置23、および通信インターフェイスであるNIC(Network Interface Card)24を備える。
As shown in FIG. 5, the
CPU21は、情報処理装置200が実行するオペレーティングシステム204および業務アプリケーション201を処理する。また、CPU21は、代行入力エージェント210および代行入力フックモジュール220を処理することで、本発明の実施形態の代行ログインプログラムを実行する。主記憶装置22は、例えばRAM(Random Access Memory)であり、情報処理装置200が実行する代行ログインプログラムなどをCPU21が処理するために一時記憶する。
The
補助記憶装置23は、例えば、HDD(Hard Disk Drive)であり、情報処理装置200が実行する代行ログインプログラムなどを中長期的に記憶しておくことが可能である。また、補助記憶装置23は、シングルサインオン認証に用いる本人認証情報、および業務アプリケーション201へログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報を中長期的に記憶しておくことが可能である。これらプログラムまたは認証情報は、外部サーバーから配布を受けるとしてもよいが、外部サーバーから配布を受けたプログラムまたは認証情報を補助記憶装置23に一時的に記憶しておくことも可能である。
The
NIC24は、ネットワークを介して外部サーバーへのインターフェイスを提供する。業務アプリケーション201は、サーバークライアント型またはウェブアプリケーション型など、外部サーバー上で一部機能が実行される場合もある。NIC24は、業務アプリケーション201が外部サーバーと通信を行うためのインターフェイスを提供する。また、上記のように、プログラムまたは認証情報が外部サーバーから配布を受けるとしてもよい。この場合のプログラムまたは認証情報は、NIC24を介して外部サーバーから配布を受ける。
図6は、本発明の実施形態の代行ログインシステムの概略構成を示す図である。図6に示されるように、代行ログインシステム300は、情報処理装置200と認証情報サーバー310とを備えている。認証情報サーバー310は、情報処理装置200に対して外部サーバーとして機能する。また、情報処理装置200は、既に説明した構成と実質的に同一視することが可能であるので、詳細な説明は省略する。
FIG. 6 is a diagram showing a schematic configuration of the proxy login system according to the embodiment of the present invention. As shown in FIG. 6,
図6に示されるように、認証情報サーバー310は、認証情報記憶部311と認証情報配布部312とを備えている。
As shown in FIG. 6 , the
認証情報記憶部311は、アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報と、前記利用認証情報にアクセスするための本人認証情報とを記憶するためのものである。認証情報記憶部311は、例えばHDD(Hard Disk Drive)で構成することが可能である。
The authentication
認証情報配布部312は、情報処理装置200から受信した本人認証情報と認証情報記憶部311に記憶された本人認証情報とを照合し、この照合に成功した場合、認証情報記憶部311に記憶された利用認証情報を情報処理装置200に配布する。一方、情報処理装置200は、入力された本人認証情報を認証情報サーバー310に送信し、かつ、認証情報サーバー310から利用認証情報を受信する。このように、代行ログインシステム300では、情報処理装置200と認証情報サーバー310との間の通信を介してシングルサインオン認証が行われる。
The authentication
上記のように代行ログインシステム300では、利用認証情報および本人認証情報が認証情報サーバー310で一元管理されているので、利用者が情報処理装置200を交換した場合であっても、シングルサインオン認証の環境を維持することが可能である。
As described above, in the
以上、本発明を実施形態に基づいて説明してきたが、本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択(少なくとも部分的な非選択を含む)が可能である。すなわち、本発明は、請求の範囲を含む全開示、修正を含むことはもちろんである。特に、本書に記載した数値範囲について、当該範囲内に含まれる任意の数値ないし小範囲が別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。また、引用した上記の特許文献等の各開示は、本書に引用をもって織り込むものとする。 Although the present invention has been described above based on the embodiments, modifications and examples of the embodiments and examples can be made within the framework of the full disclosure of the present invention (including the scope of claims) and further based on the basic technical idea thereof. Adjustment is possible. Also, various combinations or selections of various disclosure elements (including each element of each claim, each element of each embodiment or example, each element of each drawing, etc.) within the framework of the full disclosure of the present invention (including at least partial deselection). That is, the present invention naturally includes all disclosures and modifications including the scope of claims. In particular, any numerical range recited herein should be construed to specifically recite any numerical value or subrange within that range, even if not otherwise specified. In addition, the disclosures of the cited patent documents and the like are incorporated herein by reference.
110,120 ログインウィンドウ
111,121 ウィンドウのタイトル
112,122 ウィンドウの内部
200 情報処理装置
201 業務アプリケーション
202 キーボード
203 マウス
204 オペレーティングシステム
210 代行入力エージェント
211 認証部
212 画面検知部
213 代行入力部
214 頻度変更部
220 代行入力フックモジュール
221 イベント検知部
20 ハードウェア構成
21 CPU
22 主記憶装置
23 補助記憶装置
24 NIC
300 代行ログインシステム
310 認証情報サーバー
311 認証情報記憶部
312 認証情報配布部
110, 120
22
300
Claims (10)
前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知部と、
前記画面検知部が検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力部と、
オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知部と、
前記イベント検知部からの通知に基づいて、前記画面検知部における前記所定頻度を一定時間だけ変更する頻度変更部と、
を備えることを特徴とする情報処理装置。 an authentication unit that performs single sign-on authentication for accessing usage authentication information in which ID information and password information for logging into an application and definition information of a login window are associated;
a screen detection unit that detects whether or not a window corresponding to the definition information of the login window is displayed on the screen at a predetermined frequency;
a proxy input unit for proxy input of ID information and password information associated with the definition information of the login window to the window detected by the screen detection unit;
an event detection unit that acquires operation events from an operating system and notifies detection of the predetermined operation event when a predetermined operation event is detected among the acquired operation events;
a frequency changing unit that changes the predetermined frequency in the screen detection unit for a certain period of time based on the notification from the event detection unit;
An information processing device comprising:
受信した本人認証情報と前記認証情報記憶部に記憶された本人認証情報とを照合し、前記照合に成功した場合、前記利用認証情報を配布する認証情報配布部と、
を有する認証情報サーバーと、
入力された本人認証情報を前記認証情報サーバーに送信し、かつ、前記認証情報サーバーから前記利用認証情報を受信することでシングルサインオン認証を行う認証部と、
前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知部と、
前記画面検知部が検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力部と、
オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知部と、
前記イベント検知部からの通知に基づいて、前記画面検知部における前記所定頻度を一定時間だけ変更する頻度変更部と、
を有する情報処理装置と、
を備えることを特徴とする代行ログインシステム。 an authentication information storage unit that stores use authentication information in which ID information and password information for logging into an application and definition information of a login window are associated with each other, and personal authentication information for accessing the use authentication information;
an authentication information distribution unit that compares the received personal authentication information with the personal authentication information stored in the authentication information storage unit, and distributes the use authentication information when the verification is successful;
a credential server having
an authentication unit that performs single sign-on authentication by transmitting the entered personal authentication information to the authentication information server and receiving the use authentication information from the authentication information server;
a screen detection unit that detects whether or not a window corresponding to the definition information of the login window is displayed on the screen at a predetermined frequency;
a proxy input unit for proxy input of ID information and password information associated with the definition information of the login window to the window detected by the screen detection unit;
an event detection unit that acquires operation events from an operating system and notifies detection of the predetermined operation event when a predetermined operation event is detected among the acquired operation events;
a frequency changing unit that changes the predetermined frequency in the screen detection unit for a certain period of time based on the notification from the event detection unit;
an information processing device having
A substitute login system characterized by comprising:
アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を前記代行入力エージェントが行う認証ステップと、
前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を前記代行入力エージェントが所定頻度で行う画面検知ステップと、
前記画面検知ステップで検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を前記代行入力エージェントが代行入力する代行入力ステップと、
前記代行入力フックモジュールがオペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を前記代行入力エージェントへ通知するイベント検知ステップと、
前記イベント検知ステップでの通知に基づいて、画面検知ステップにおける前記所定頻度を前記代行入力エージェントが一定時間だけ変更する頻度変更ステップと、
を含むことを特徴とする代行ログイン方法。 A proxy login method performed in an information processing device executing a proxy input agent and a proxy input hook module,
an authentication step in which the proxy input agent performs single sign-on authentication for accessing usage authentication information in which ID information and password information for logging into an application and definition information of a login window are associated;
a screen detection step in which the substitute input agent detects whether or not a window corresponding to the definition information of the login window is displayed on the screen at a predetermined frequency;
a proxy input step in which the proxy input agent inputs ID information and password information associated with the definition information of the login window to the window detected in the screen detection step;
an event detection step of, when the proxy input hook module acquires operation events from an operating system and detects a predetermined operation event among the acquired operation events, notifying the detection of the predetermined operation event to the proxy input agent; ,
a frequency changing step in which the substitute input agent changes the predetermined frequency in the screen detection step for a certain period of time based on the notification in the event detection step;
A proxy login method, comprising:
前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知ステップと、
前記画面検知ステップで検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力ステップと、
オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知ステップと、
前記イベント検知ステップでの通知に基づいて、前記画面検知ステップにおける前記所定頻度を一定時間だけ変更する頻度変更ステップと、
を前記アプリケーションを操作するための情報処理装置に実行させることを特徴とする代行ログインプログラム。 an authentication step of performing single sign-on authentication for accessing usage authentication information in which ID information and password information for logging into an application and definition information of a login window are associated;
a screen detection step of detecting whether or not a window corresponding to the definition information of the login window is displayed on the screen at a predetermined frequency;
a proxy input step of proxy input of ID information and password information associated with the definition information of the login window to the window detected in the screen detection step;
an event detection step of acquiring operation events from an operating system and notifying detection of the predetermined operation event when a predetermined operation event is detected among the acquired operation events;
a frequency change step of changing the predetermined frequency in the screen detection step for a certain period of time based on the notification in the event detection step;
is executed by an information processing device for operating the application.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019048327A JP7225965B2 (en) | 2019-03-15 | 2019-03-15 | Information processing device, proxy login system, proxy login method, and proxy login program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019048327A JP7225965B2 (en) | 2019-03-15 | 2019-03-15 | Information processing device, proxy login system, proxy login method, and proxy login program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020149552A JP2020149552A (en) | 2020-09-17 |
| JP7225965B2 true JP7225965B2 (en) | 2023-02-21 |
Family
ID=72429724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019048327A Active JP7225965B2 (en) | 2019-03-15 | 2019-03-15 | Information processing device, proxy login system, proxy login method, and proxy login program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7225965B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6933826B1 (en) * | 2021-04-12 | 2021-09-08 | 富士通クライアントコンピューティング株式会社 | Information processing equipment and programs |
| JP7690414B2 (en) * | 2022-02-22 | 2025-06-10 | 株式会社日本総合研究所 | Authentication server, work terminal, information processing method, and program |
| JP7477801B1 (en) | 2023-04-03 | 2024-05-02 | 富士通クライアントコンピューティング株式会社 | Display program, display method and information processing device |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007200217A (en) | 2006-01-30 | 2007-08-09 | Fujitsu Ltd | Login proxy system and login proxy server |
| JP2007206908A (en) | 2006-02-01 | 2007-08-16 | Taiichiro Aoki | Information monitor processing system |
| JP2009276957A (en) | 2008-05-14 | 2009-11-26 | Hitachi Software Eng Co Ltd | Automatic log-in system and program |
| JP2011128985A (en) | 2009-12-18 | 2011-06-30 | Toshiba Corp | Account aggregation system, information processing apparatus and encryption key management method of the account aggregation system |
| JP2018156559A (en) | 2017-03-21 | 2018-10-04 | 日本電気株式会社 | Information processing device, information processing system, information processing method, and program |
-
2019
- 2019-03-15 JP JP2019048327A patent/JP7225965B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007200217A (en) | 2006-01-30 | 2007-08-09 | Fujitsu Ltd | Login proxy system and login proxy server |
| JP2007206908A (en) | 2006-02-01 | 2007-08-16 | Taiichiro Aoki | Information monitor processing system |
| JP2009276957A (en) | 2008-05-14 | 2009-11-26 | Hitachi Software Eng Co Ltd | Automatic log-in system and program |
| JP2011128985A (en) | 2009-12-18 | 2011-06-30 | Toshiba Corp | Account aggregation system, information processing apparatus and encryption key management method of the account aggregation system |
| JP2018156559A (en) | 2017-03-21 | 2018-10-04 | 日本電気株式会社 | Information processing device, information processing system, information processing method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020149552A (en) | 2020-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4603792B2 (en) | Method, system, and apparatus for sharing sign-in between software applications having security protection functions | |
| US8458780B1 (en) | Pluggable login architecture and dynamic resource recognition | |
| US9613228B2 (en) | Isolation and presentation of untrusted data | |
| US5655077A (en) | Method and system for authenticating access to heterogeneous computing services | |
| US8667578B2 (en) | Web management authorization and delegation framework | |
| US11171964B1 (en) | Authentication using device and user identity | |
| US9886222B2 (en) | Image forming apparatus that displays button for accessing server, method of controlling the same, and storage medium | |
| US20110314549A1 (en) | Method and apparatus for periodic context-aware authentication | |
| US8549314B2 (en) | Password generation methods and systems | |
| US20110314558A1 (en) | Method and apparatus for context-aware authentication | |
| US20070300077A1 (en) | Method and apparatus for biometric verification of secondary authentications | |
| US20170318054A1 (en) | Authentication incident detection and management | |
| JP7225965B2 (en) | Information processing device, proxy login system, proxy login method, and proxy login program | |
| US12199979B2 (en) | Probe-based risk analysis for multi-factor authentication | |
| CN110674376A (en) | Interface parameter checking method, device, equipment and computer readable storage medium | |
| US20210211470A1 (en) | Evaluating a result of enforcement of access control policies instead of enforcing the access control policies | |
| US20090249461A1 (en) | Business management system | |
| US11388239B2 (en) | Previewing impacted entities in automated device definitions | |
| CN111585954A (en) | Authentication method, authentication device, computer equipment and storage medium | |
| CN107645514B (en) | Authentication protocol conversion method and device | |
| JP2012033042A (en) | Single sign-on system and single sign-on method | |
| CN110609763B (en) | Method, electronic device, and computer-readable medium for managing and executing data backup jobs | |
| KR20200106435A (en) | Method and apparatus for authenticating user | |
| US20080072302A1 (en) | Methods and systems for preventing error in an access protocol | |
| JP2011154445A (en) | Authentication device, authentication method, and authentication program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220203 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221014 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221018 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221216 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230110 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230123 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7225965 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |