BRPI0909294B1 - processo de tornar segura uma execução de um programa principal - Google Patents

processo de tornar segura uma execução de um programa principal Download PDF

Info

Publication number
BRPI0909294B1
BRPI0909294B1 BRPI0909294A BRPI0909294A BRPI0909294B1 BR PI0909294 B1 BRPI0909294 B1 BR PI0909294B1 BR PI0909294 A BRPI0909294 A BR PI0909294A BR PI0909294 A BRPI0909294 A BR PI0909294A BR PI0909294 B1 BRPI0909294 B1 BR PI0909294B1
Authority
BR
Brazil
Prior art keywords
function
execution
security
program
fact
Prior art date
Application number
BRPI0909294A
Other languages
English (en)
Inventor
Decroix David
Roudiere Guillaume
Goncalves Louis-Philippe
Original Assignee
Morpho
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Morpho filed Critical Morpho
Publication of BRPI0909294A2 publication Critical patent/BRPI0909294A2/pt
Publication of BRPI0909294B1 publication Critical patent/BRPI0909294B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

processo de tornar segura uma execução de um programa principal processo de tornar segura uma execução de um programa principal que emprega funções imbricadas, compreendendo as etapas: - executar um programa gestor de segurança arranjado para atualizar uma lista de funções em curso, - assinalar um início de execução de cada função ao programa gestor de segurança e atualizar a lista de funções em curso, - sinalizar um final de execução de cada função ao programa gestor de segurança, - verificar após cada sinalização de final de execução de uma função que esta função é efetivamente a última a ter começado e caso contrário efetuar uma ação de proteção.

Description

“PROCESSO DE TORNAR SEGURA UMA EXECUÇÃO DE UM PROGRAMA PRINCIPAL” [0001] A presente invenção se refere a um processo de tornar segura a execução de um programa por um microprocessador, e notadamente um microprocessador de um cartão suporte de dados como um cartão de banco ou um cartão eletrônico de identificação.
ANTECEDENTES DA INVENÇÃO [0002] Um tal cartão comporta um circuito integrado que compreende geralmente um microprocessador, uma memória volátil e uma memória não volátil. A memória não volátil contém dados pessoais tais como a identidade da pessoa para a qual o cartão foi emitido, uma senha de identificação, informações bancárias ou outras... e pelo menos um programa principal que permite a troca de informações entre o cartão e um leitor de um terminal ao qual ele estará ligado como um distribuidor automático de notas ou um terminal de pagamento. Este programa principal emprega várias funções imbricadas que permitem notadamente comunicar ao terminal alguns dos dados pessoais, recuperar um código apreendido pelo usuário sobre o terminal, operar cálculos sobre este código, por exemplo, para fins criptográficos ou de autenticação, comunicar ao terminal o resultado da autenticação... Estas funções são imbricadas no sentido que uma primeira função em execução chama uma segunda que em execução chamando uma terceira etc. ; o retorno da execução da segunda função e depois da primeira função se efetuando sucessivamente, após o fim da execução da terceira função e da segunda função respectivamente. Para permitir o retorno à função que chama, o microprocessador gera uma batería de chamada de funções que lhe permite armazenar um endereço de retorno a cada vez que uma função é chamada de tal maneira que ao final da execução da função chamada, o microprocessador recupera o endereço memorizado na batería de chamada de funções e aí posiciona seu ponteiro de execução para prosseguir a execução da função que chama.
[0003] Nestes cartões, uma das funções críticas em matéria de segurança consiste em decrescer um contador após cada falha de uma operação de
Petição 870190048325, de 23/05/2019, pág. 12/21
2/7 autenticação que consiste em verificar que o código apreendido no terminal é idêntico à senha de identificação memorizada no circuito integrado do cartão. Este número, no caso de um cartão de banco, é fixado geralmente em três enquanto o código propriamente comporta quatro números. O contador assim decrescido é remetido ao seu valor inicial após uma verificação bem-sucedida do código. Em contrapartida, após três falhas de verificação do código, o circuito integrado é bloqueado. Existe um modo de fraude que consiste em perturbar o funcionamento do cartão no final da operação de autenticação para impedir a execução da função que assegura o decréscimo do contador. Compreende-se que, se esta função não for efetuada, o fraudador pode tentar todas as combinações possíveis de quatro números até encontrar a boa.
[0004] Outro modo de fraude consiste em perturbar o funcionamento do microprocessador para levar a comportamentos inesperados do microprocessador que permite eventualmente recuperar dados que devem normalmente permanecer secretos. Por exemplo, podería ser possível, após uma função ter sido chamada por uma função com chamada, de voltar à execução da função com chamada antes do fim da execução da função chamada.
OBJETO DA INVENÇÃO [0005] Pela invenção, propõe-se um meio que permite proteger a execução de um programa que acarreta a chamada de funções imbricadas.
SUMÁRIO DA INVENÇÃO [0006] Para esse efeito, prevê-se, de acordo com a invenção, um processo de tornar segura uma execução de um programa principal empregando funções imbricadas, compreendendo as etapas:
- executar um programa gestor de segurança arranjado para atualizar uma lista de funções em curso,
- assinalar ao programa gestor de segurança um início de execução de cada função e atualizar a lista de funções em curso,
- assinalar um final de execução de cada função ao programa gestor de segurança,
Petição 870190048325, de 23/05/2019, pág. 13/21
3/7
- verificar após cada sinalização de final de execução de uma função que esta função é efetivamente a última a ter começado,
- no caso de falha da verificação, realizar uma ação de proteção selecionada em função de um nível de segurança relacionado a cada função.
[0007] Assim, a lista mantida pelo programa gestor de segurança permite detectar um funcionamento anormal do programa principal e mais particularmente de chamada das funções.
[0008] De preferência, a ação de proteção consiste, por exemplo, na emissão de uma alerta ou uma interrupção do programa principal.
[0009] De acordo com um modo de realização particular, a lista de funções é uma tabela que comporta uma sequência de campos destinados a receber um identificador de funções, o processo compreendendo as etapas:
- inicializar os campos,
- à sinalização do início de execução de uma função, inscrever o identificador da função no primeiro campo livre.
[0010] Este modo de realização é particularmente simples e eficaz e seu emprego provoca apenas um emprego limitado dos recursos de cálculo e de memória.
[0011] Vantajosamente, o processo compreende a etapa, à sinalização do final de execução de uma função chamada por uma função com chamada, memorizar a função chamada e fazer verificar pela função com chamada com o gestor de segurança que a última função executada é a função chamada.
[0012] Outras características e vantagens da invenção surgirão na leitura da descrição que segue de um modo de emprego particular não limitativo da invenção. BREVE DESCRIÇÃO DOS DESENHOS [0013] Será feito referência aos desenhos anexados, dentre os quais:
- a figura 1 é uma vista esquemática de um cartão de dados utilizável para a aplicação do processo da invenção,
- a figura 2 é uma representação que ilustra esquematicamente o desenrolar de um programa principal no quadro do processo de acordo com a
Petição 870190048325, de 23/05/2019, pág. 14/21
4/7 invenção,
- a figura 3 é uma representação que ilustra esquematicamente o desenrolar de um programa gestor de segurança no quadro do processo de acordo com a invenção.
DESCRIÇÃO DETALHADA DA INVENÇÃO [0014] Em referência às figuras, a invenção é aqui descrita em aplicação a um cartão de dados 1 que comporta um circuito integrado, geralmente designado em 2, compreendendo um microprocessador 3 ligado a uma memória volátil 4, por exemplo de tipo RAM (Memória de Acesso Aleatório), e a uma memória não volátil 5, por exemplo de tipo EEPROM (Memória de Leitura Programável Eletricamente Apagável) ou ROM (Memória Somente de Leitura).
[0015] A memória não volátil 5 contém um programa principal, simbolizado em 6 na figura 2, empregando funções F1, F2, F3 imbricadas. A função F1 é arranjada para, durante sua execução, chamar a função F2 que é arranjada para, durante sua execução, chamar a função F3. Ao final da execução da função F3, a função F2 prossegue e no final da execução da função F2, a função F1 prossegue. A natureza das funções F1, F2 e F3 importa pouco, estas funções que asseguram, por exemplo, as operações de recuperação de um valor de um código apreendido em um terminal ao qual liga o cartão ao circuito integrado, operações de cálculos, verificação deste código, codificação, de aumento ou decréscimo de um contador, inscrição de uma memória em uma outra...
[0016] Cada função F1, F2 e F3 possui um identificador ID-F1, ID-F2 e ID-F3 que designa de maneira única as referidas funções. O identificador das funções é construído de maneira a conter sob forma codificada informações próprias para função e notadamente um nível de segurança.
[0017] A memória não volátil 5 contém, além disso, um programa gestor de segurança, simbolizado por 7 na figura 3, arranjado para estabelecer e atualizar uma lista de funções em execução ou batería de chamada de funções. Esta lista se apresenta sob forma de tabela 8 que comporta uma sequência de campos 9 destinados a receber a identificação das funções em execução. O programa gestor
Petição 870190048325, de 23/05/2019, pág. 15/21
5/7 de segurança 7 utiliza, de maneira conhecida em si (e consequentemente não descrito detalhadamente aqui), um índice para apontar sobre o primeiro campo livre da batería. O programa gestor de segurança tem, além disso, acesso a uma tabela que coloca em relação ações de proteção a se efetuar em função dos níveis de segurança codificados no identificador das funções.
[0018] O processo da invenção será agora descrito.
[0019] Em funcionamento, quando o microprocessador 3 do cartão 1 executa o programa principal 6, ele executa simultaneamente o programa gestor de segurança
7.
[0020] Ao arranque, os campos 9 da tabela 8 são inicializados inscrevendo um valor padrão, aqui NOFCT, e o índice aponta no primeiro campo que contém este valor por padrão (igualmente chamado campo livre).
[0021] Quando o programa principal executa a função F1, a função F1 assinala o início de sua execução ao programa gestor de segurança 7 através de uma interface FONCTION-BEGIN (tal interface é conhecida em si). O programa gestor de segurança 7 inscreve então o identificador ID-F1 da função 1 no primeiro campo 9 livre da tabela 8 e faz apontar seu índice sobre o campo 9 seguinte que se torna o primeiro campo livre.
[0022] Quando a função F1 chama a função F2, a função F2 assinala o início da sua execução ao programa gestor de segurança por meio da interface FONCTIONBEGIN. O programa gestor de segurança 7 inscreve então o identificador da função F2 (aqui ID-F2) no campo 9 apontado e depois faz apontar o índice imediatamente 9 seguinte.
[0023] Quando a função F2 chama a função F3, a função F3 assinala o início de sua execução para o programa gestor de segurança 7 que inscreve no campo apontado pelo índice o identificador ID-F3 da função F3 e aponta o índice sobre o campo 9 seguinte.
[0024] Quando a execução da função F3 termina, a função F3 assinala o fim de sua execução ao programa gestor de segurança 7 através de uma interface FONCTION-END (tal interface é conhecida em si). O programa gestor de segurança
Petição 870190048325, de 23/05/2019, pág. 16/21
6/7 verifica enquanto a função F3 que assinala o final de sua execução é efetivamente a última a ter começado sua execução. Se for este o caso, a execução da função F2 prossegue até seu final, a função F2 assinalando então para o programa gestor de segurança 7 o final de sua execução através da interface FONCTION-END. O programa gestor de segurança 7 verifica enquanto a função F2 é efetivamente a última a ter começado sua execução. Se for este o caso, a execução da função F1 retoma até seu final.
[0025] Na hipótese da função que assinala para o programa gestor de segurança 7 o final de sua execução não ser o último a ter começado esta última, o programa gestor de segurança 7 efetua uma ação de proteção. Esta ação de proteção é aqui uma alerta emitida para a destinação do programa principal 6 que interrompe sua execução. A ação de proteção pode igualmente ser traduzida em um bloqueio do cartão, o desbloqueio podendo ser realizado, por exemplo, apenas pelo organismo emissor do cartão após verificação da identificação do detentor desta última. A ação de proteção pode ser uma contramedida de segurança. Por contramedida de segurança, entende-se um meio que permite notadamente evitar uma recuperação de informações por um defraudador, por exemplo:
- fazendo variar a frequência de relógio,
- inserindo de maneira aleatória instruções para modificar a duração de execução do código, as emissões eletromagnéticas ou o consumo energético durante a execução do código...
[0026] No início da execução da função, o programa gestor de segurança determina a partir do identificador desta função qual(is) ação(ões) de proteção ou de contra medida(s) de segurança(s) ativar. Em variante, quando o final de execução de uma função intervém enquanto esta função não é a última a ter começado, o programa gestor de segurança pode ser arranjado para deduzir do identificador desta função a ação de proteção a executar.
[0027] O programa gestor de segurança pode igualmente ser arranjado para ativar pelo menos uma contra medida de segurança no início da execução de uma função. O identificador da função é, então de preferência, determinado para indicar
Petição 870190048325, de 23/05/2019, pág. 17/21
7/7 ao programa gestor de segurança a necessidade da ativação de tal medida sem necessariamente constituir uma indicação da natureza desta contra medida (esta contra medida pode ser a mesma para todas as funções que necessitam desta ativação).
[0028] Em variante ainda, o processo pode compreender a etapa de memorizar a última função executada quando esta assinala o final de sua execução. A função que chamou a última função executada pode então interrogar o programa gestor de segurança para lhe pedir controlar a coerência entre a execução nominal do programa e a execução real. No exemplo descrito acima, quando a função F3 assinalou o final de sua execução, a função F2 pode pedir ao programa gestor de segurança verificar que é efetivamente a função F3 que acaba de terminar.
[0029] Naturalmente, a invenção não se limita ao modo de realização descrito e pode-se trazer aqui variantes de realização sem sair do quadro da invenção tal como definida pelas reivindicações.
[0030] Em particular, de acordo com uma variante, pode-se prever uma tabela de chamadas possíveis de funções por cada função do programa principal. A título de exemplo, se a função F2 chama a função F3, o programa gestor de segurança controla que a função F2 tem efetivamente o direito de chamar a função F3. É igualmente possível afetar as funções em grupos e elaborar um identificador de funções que unem estas aos grupos aos quais elas pertencem para permitir ao programa gestor de segurança verificar que as funções que são chamadas mutuamente pertencem efetivamente ao mesmo grupo.

Claims (6)

1. Processo de tornar segura uma execução de um programa principal que implementa funções imbricadas, caracterizado pelo fato de que compreendendo as etapas de:
- executar um programa gestor de segurança disposto para atualizar uma lista de identificadores de função em curso,
- informar ao programa gestor de segurança um início de execução de cada função do programa principal e atualizar a lista de identificadores de função em curso,
- informar ao programa gestor de segurança um final de execução de cada função,
- após ser informado de cada final de execução de uma função, verificar que a função é efetivamente a função a ter começado mais recentemente; e
- no caso de falha da verificação, realizar uma ação de proteção que é selecionada em função de um nível de segurança associado a cada função;
em que a lista de identificadores de função é uma tabela compreendendo uma sequência de campos para identificadores de função respectivos, o processo compreendendo as etapas de:
- inicializar os campos e, sendo informado do início de execução de uma função, escrever o identificador da função no primeiro campo disponível; e em que o identificador de cada função contém um nível de segurança associado à função, e o programa gestor de segurança tem acesso a uma tabela associando ações de proteção a serem realizadas em função dos níveis de segurança.
2. Processo de acordo com a reivindicação 1, caracterizado pelo fato de que a ação de proteção consiste em emitir um alerta.
3. Processo de acordo com a reivindicação 1, caracterizado pelo fato de que a ação de proteção consiste em interromper o programa principal.
4. Processo de acordo com a reivindicação 1, caracterizado pelo fato de que o programa gestor de segurança tem acesso a uma tabela de chamadas possíveis de funções de cada função do programa principal.
Petição 870190048325, de 23/05/2019, pág. 19/21
2/2
5. Processo de acordo com a reivindicação 1, caracterizado pelo fato de que ao ser informado do final de execução de uma função chamada por uma função que chama, o método consiste em armazenar a função que é chamada e fazer com que a função que chama o gestor de segurança verifique que a função executada mais recentemente é a função chamada.
6. Processo de acordo com a reivindicação 1, caracterizado pelo fato de que, no início de execução de uma função, o programa gestor de segurança ativa pelo menos uma contramedida de segurança.
BRPI0909294A 2008-03-14 2009-03-12 processo de tornar segura uma execução de um programa principal BRPI0909294B1 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0801406A FR2928755B1 (fr) 2008-03-14 2008-03-14 Procede de securisation d'une execution d'un programme
PCT/FR2009/000254 WO2009115712A2 (fr) 2008-03-14 2009-03-12 Procede de securisation d'une execution d'un programme

Publications (2)

Publication Number Publication Date
BRPI0909294A2 BRPI0909294A2 (pt) 2015-08-11
BRPI0909294B1 true BRPI0909294B1 (pt) 2019-09-10

Family

ID=39745671

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0909294A BRPI0909294B1 (pt) 2008-03-14 2009-03-12 processo de tornar segura uma execução de um programa principal

Country Status (7)

Country Link
US (1) US8621617B2 (pt)
EP (1) EP2252958B1 (pt)
CN (1) CN101971185B (pt)
BR (1) BRPI0909294B1 (pt)
FR (1) FR2928755B1 (pt)
RU (1) RU2468428C2 (pt)
WO (1) WO2009115712A2 (pt)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8904208B2 (en) * 2011-11-04 2014-12-02 International Business Machines Corporation Run-time task-level dynamic energy management
US8819155B2 (en) * 2011-12-16 2014-08-26 Business Objects Software Limited System and method for performing centralized common tasks for a set of functions
EP2996034B1 (en) 2014-09-11 2018-08-15 Nxp B.V. Execution flow protection in microcontrollers
EP3040895A1 (en) * 2014-12-30 2016-07-06 Gemalto Sa System and method for protecting a device against return-oriented programming attacks
KR101568872B1 (ko) * 2015-05-11 2015-11-12 주식회사 블랙포트시큐리티 프로그램 이상흐름 검출 장치 및 방법

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4251885A (en) * 1979-03-09 1981-02-17 International Business Machines Corporation Checking programmed controller operation
JP3472026B2 (ja) * 1996-03-26 2003-12-02 富士通株式会社 ログ情報採取解析装置
US5974549A (en) * 1997-03-27 1999-10-26 Soliton Ltd. Security monitor
RU2137185C1 (ru) * 1998-01-09 1999-09-10 Насыпный Владимир Владимирович Способ комплексной защиты процесса обработки информации в эвм от несанкционированного доступа, программных закладок и вирусов
US7840800B2 (en) * 2001-12-12 2010-11-23 Gemalto Sa Method and system for module chaining control in a modular software architecture
KR20040101293A (ko) * 2002-03-13 2004-12-02 마츠시타 덴끼 산교 가부시키가이샤 보안장치
DE10252347A1 (de) * 2002-11-11 2004-05-19 Giesecke & Devrient Gmbh Überwachte Unterprogrammausführung
US20040168078A1 (en) * 2002-12-04 2004-08-26 Brodley Carla E. Apparatus, system and method for protecting function return address
US7243098B2 (en) * 2002-12-19 2007-07-10 International Business Machines Corporation Method, system, and program for optimizing aggregate processing
EP1450232A1 (fr) * 2003-02-18 2004-08-25 SCHLUMBERGER Systèmes Procede de securisation de l'execution de code contre des attaques
FR2859548B1 (fr) * 2003-09-09 2005-11-25 France Telecom Procede de surveillance de l'execution de programmes sur un ordinateur
EP1870814B1 (en) * 2006-06-19 2014-08-13 Texas Instruments France Method and apparatus for secure demand paging for processor devices
US7475431B2 (en) * 2004-06-10 2009-01-06 International Business Machines Corporation Using security levels to improve permission checking performance and manageability
US7401210B2 (en) * 2005-03-30 2008-07-15 Arm Limited Selecting subroutine return mechanisms
US7496551B1 (en) * 2006-03-28 2009-02-24 Emc Corporation Methods and apparatus associated with advisory generation
US8291381B2 (en) * 2007-09-27 2012-10-16 Microsoft Corporation Call stack parsing in multiple runtime environments

Also Published As

Publication number Publication date
WO2009115712A3 (fr) 2009-11-12
US20110067104A1 (en) 2011-03-17
EP2252958B1 (fr) 2018-05-02
RU2010142001A (ru) 2012-04-20
WO2009115712A2 (fr) 2009-09-24
FR2928755B1 (fr) 2014-04-11
BRPI0909294A2 (pt) 2015-08-11
CN101971185A (zh) 2011-02-09
FR2928755A1 (fr) 2009-09-18
EP2252958A2 (fr) 2010-11-24
RU2468428C2 (ru) 2012-11-27
CN101971185B (zh) 2013-08-07
US8621617B2 (en) 2013-12-31

Similar Documents

Publication Publication Date Title
BRPI0909294B1 (pt) processo de tornar segura uma execução de um programa principal
CN101673330A (zh) 一种基于bios的计算机安全防护方法及系统
JP5945672B2 (ja) 遊技機制御用マイコンチップ
CN113348110B (zh) 电子控制装置、电子控制装置的安全验证方法
US7516902B2 (en) Protection of a microcontroller
EP4315124B1 (en) Fuse based replay protection with conservative fuse usage
CN107784235A (zh) 一种存储器数据保护方法和集成电路芯片
ES2688838T3 (es) Procedimiento de autodetección de un intento de pirateo de una tarjeta electrónica de pago, tarjeta, terminal y programa correspondientes
ES2473326T3 (es) Procedimiento y dispositivo de tratamiento de datos
US9298533B2 (en) Portable data carrier having operating error counter
WO2001097010A2 (en) Data processing method and device for protected execution of instructions
PT2188763E (pt) Contador de utilização para cartão inteligente2
US20110252222A1 (en) Event counter in a system adapted to the javacard language
CN120256337A (zh) 自动化内存保护方法、装置、计算机设备和存储介质
CN103105783A (zh) 嵌入式元件与控制方法
US9912471B2 (en) Method for operating a portable data carrier, and such a portable data carrier
JP6396119B2 (ja) Icモジュール、icカード、及びicカードの製造方法
CN110276213B (zh) 一种智能卡及其敏感结果的存储和校验方法
JPH1069434A (ja) Icカード
CN106484477B (zh) 安全的软件下载与启动方法
EP3667533A1 (en) Method for securing a system in case of an undesired power-loss
FI116172B (fi) Ohjelmien asennus mikropiirille
JPS62194592A (ja) Icカ−ド
EP2877957B1 (en) Method and device for protecting against fault attack(s) an electronic device using a cache memory
CN114077758A (zh) Ssd与应用环境间安全锁定方法

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06T Formal requirements before examination [chapter 6.20 patent gazette]

Free format text: PARECER 6.20

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 10/09/2019, OBSERVADAS AS CONDICOES LEGAIS. (CO) 10 (DEZ) ANOS CONTADOS A PARTIR DE 10/09/2019, OBSERVADAS AS CONDICOES LEGAIS

B25G Requested change of headquarter approved

Owner name: MORPHO (FR)

B25G Requested change of headquarter approved

Owner name: MORPHO (FR)

B25D Requested change of name of applicant approved

Owner name: SAFRAN IDENTITY AND SECURITY (FR)

B25D Requested change of name of applicant approved

Owner name: IDEMIA IDENTITY AND SECURITY FRANCE (FR)

B25A Requested transfer of rights approved

Owner name: IDEMIA FRANCE (FR)