JP4999936B2 - 移動電話の近距離無線通信モジュールにおける少なくとも1の機能の実行を制御するための方法と装置 - Google Patents

移動電話の近距離無線通信モジュールにおける少なくとも1の機能の実行を制御するための方法と装置 Download PDF

Info

Publication number
JP4999936B2
JP4999936B2 JP2009548710A JP2009548710A JP4999936B2 JP 4999936 B2 JP4999936 B2 JP 4999936B2 JP 2009548710 A JP2009548710 A JP 2009548710A JP 2009548710 A JP2009548710 A JP 2009548710A JP 4999936 B2 JP4999936 B2 JP 4999936B2
Authority
JP
Japan
Prior art keywords
response
range communication
communication module
information
wireless short
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009548710A
Other languages
English (en)
Other versions
JP2010525620A (ja
Inventor
ベルタン,マルク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia France SAS
Original Assignee
Oberthur Technologies SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Technologies SA filed Critical Oberthur Technologies SA
Publication of JP2010525620A publication Critical patent/JP2010525620A/ja
Application granted granted Critical
Publication of JP4999936B2 publication Critical patent/JP4999936B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Set Structure (AREA)
  • Transceivers (AREA)

Description

本発明は、機能の実行を制御することに関する。特に、移動装置の識別子に基づいて、移動電話の近距離無線通信モジュールにおける少なくとも1の機能の実行を認証したり禁止したりするためのメカニズムに関する。
移動装置は特別な技術的特徴を有し、複数サービスを実施するという条件の下で、移動装置の所有者に制限を加えることなく、複数のサービスを提供することが提案されている。他方、所定のユーザ、所定の移動装置にだけアクセス可能なサービスが多数存在する。例えば、契約を結んだ者または特定の予約をした者である。
一例として、所定期間加入者が予約者とし契約して、電話オペレータが、加入者移動電話の購入を財政支援することがある。この契約が欺かれないように、移動電話は契約期間ロックされる。その結果、電話オペレータが認証する移動電話網しか使えない。この種のメカニズムは加入者カードの供給者により実施されることができる。加入者カードは、例えば、GSMまたは3G標準規格に基づくSIM(Subscriber Identity Module)カードに含まれている情報を使う。これは一般的にソフトウェアロッキング法とよばれるもので、不正行為者は比較的に簡単にこれを避けることができる。この方法によっては、電話の情報利用システムはほとんど保護されることはない。
同様にして、米国特許願USP2006-0112275には、SIMカード(例えば、GMS電話で使われているタイプ)とコンピュータ(例えば、PCで使われているタイプ)との間の通信制御法で使用されるハードウェアロック(hardware lock:dongle)について記載されている。SIMカードは電話網により認証される。これは移動電話のSIMカードが電話網により認証されるのと同様である。このように、SIMカードはコンピュータのユーザを認証する。この認証により所定期間コンピュータを使うことができる。例えば、認証後、コンピュータにロードされる特定のアプリケーションを使うことができる。このアプリケーションは、認証後で、認証に応答して、第3者によりコンピュータにロードすることができる。費用は通信ネットワークによりユーザが負い、第3者に送ることができる。前記ハードウェアロックは、PIN(Personal Identification Number)コードを使うことによりSIMカードに記憶される認証データに対し追加的セキュリティ手段を提供する。前記PINコードは入力される必要があり、コンピュータからの要求に応じるものである。コンピュータの要求はキーを使って暗号化され、コンピュータの特定のインターフェースを使って生成される。
米国特許願USP2006-0112275
このように、SIMカード等の識別カードの特性に基づいて、各種サービスに対する装置(好ましくは携帯装置)によるアクセスをコントロールする必要性が存在する。
本発明は認証手段に対する代替手段を提供する。この手段は、識別カードの特性に基づいて所定サービスに対するアクセスを提供し、新規なアプリケーションにブロッキング・アンブロッキング原理を使用させることを可能にする。
従って、本発明は少なくとも1の‘無線近距離通信モジュールにおける機能’の実行を制御する方法を対象とする。前記モジュールは識別手段を受信するように構成されており、前記方法は、次のステップを有している。
−前記無線近距離通信モジュールによる情報要求を前記識別手段に送信するステップ。前記情報要求は、少なくとも1の‘前記識別手段の特性情報’の取得を目的とするものである;
―前記識別手段の前記情報要求に対する応答を受信するステップ。前記応答は少なくとも1の前記識別手段の特性情報を含むものである;
―前記無線近距離通信モジュールによる前記応答を認証するステップ;及び
−仮に前記応答が認証された場合、少なくとも1の‘前記識別手段の特性情報’に対し応答して、前記少なくとも1の機能を実行するステップ。
本発明による方法によれば、識別カードの特性に基づいて、前記無線近距離通信モジュールにおける機能の実行を許可する又は拒絶することができる。特に、機能の許可又は拒絶は、識別カードを発行するオペレータに関係付けることができる。
1の実施例によれば、本方法は次のステップを有している。
―前記無線近距離通信モジュールによる認証要求を受信するステップ;及び
―仮に前記応答が認証された場合、前記少なくとも1の機能を実行する前に少なくとも1の‘前記識別手段の特性情報’に対し応答して、前記認証要求に対し、無線近距離通信モジュールにより許可を送信するステップ。
この実施例において、本発明の方法は、識別カードの特性に基づいて無線近距離通信モジュールにおける (複数) 機能が外部装置に接続されているとき、これら機能を許可又は拒否する。この実施例を使うと、特に所定のサービス(複数)へのアクセスを制御するために使うことができる。
別の実施例において、前記識別手段と前記無線近距離通信モジュールとの間の情報の伝送は、少なくとも部分的に前記移動装置のマイクロプロセッサを介して実施される。前記方法は、次のステップを有している。
―前記マイクロプロセッサに対し前記情報を伝送するステップ、前記マイクロプロセッサは前記識別手段に対し前記情報要求を伝送するように構成されている;
及び/又は、
―前記マイクロプロセッサから前記応答を受信するステップ、前記マイクロプロセッサは前記識別手段から前記応答を受信する。
この実施例を使うと、移動装置のアーキテクチャを使うことができる。前記アーキテクチャにおいて、本発明が実行され、より高いセキュリティレベルを提供する。
前記応答と許可の少なくとも1が、コード化されセキュリティ化され、認証可能であることが有利であり、前記応答と許可が不正なプログラムによりシミュレートされることを回避することができる。
また、特定の実施例によると、前記応答と許可の少なくとも1の前記コード化及び前記セキュリティ化は、前記識別手段又は前記無線近距離通信モジュールにおいて局部的に記憶されている認証情報に基づいて実施される。前記応答と許可の少なくとも1をコード化し、セキュリティ化して、本方法のセキュリティを改善する。前記認証情報は、特にプライベート暗号化キーであってもよい。
更に、特定の実施例によると、前記応答と許可の少なくとも1の前記コード化及び前記セキュリティ化は、前記応答と許可の少なくとも1をコード化し、セキュリティ化する前記識別手段又は前記無線近距離通信モジュールにおいて、局部的に記憶されている認証情報に基づいて、前記識別手段又は前記無線近距離通信モジュールにおいて局部的に実施される。これにより、本方法のセキュリティが向上される。
不正行為のリスクを低減するために、前記無線近距離通信モジュールは少なくとも部分的にセキュリティ化されている。
特定の実施例において、前記無線近距離通信モジュールにより実行される機能は前記無線近距離通信モジュールにおいて記憶されているデータをアップデートすることである。本発明による方法によれば、記憶されたデータが不正に別のもの置き換えられることを回避することができる。
前記無線近距離通信モジュールにより実行される機能は、外部装置への又は外部装置からの前記無線近距離通信モジュールの無線通信モードを許可し、通信を制御する。
前記無線近距離通信モジュールにより実行される機能は、外部装置により提供される(複数)サービスの少なくとも1にアクセスすることを対象としている。本発明の方法を使うと、識別カードにより提供されるサービスへのアクセスを制御でき、特に所定タイプのオペレータ又は所定タイプの契約(contrat)へのアクセスを制限することができる。
一つの特定の実施例において、前記識別手段と前記無線近距離通信モジュールとの間の少なくとも複数の通信はセキュリティ化されている。
更に、一つの特定の実施例において、前記情報要求は、選択的許可又は複数の機能の禁止についての前記少なくとも1の機能に関する表示を含む。
また、本発明は前記方法の複数ステップの各ステップを実行するように構成された命令を有するプログラムを対象とする。
本発明は、コンピュータ又はマイクロプロセッサにより部分的に又は全体的に読み取り可能な、取出し可能又は不可能な情報記憶手段を対象とする。前記情報記憶手段は、前記方法の複数ステップの各ステップを実行するための前記コンピュータプログラムのコード命令を有している。
本発明は、識別手段を受け入れるように構成されている移動装置の無線近距離通信手段における少なくとも1の機能を実行するための制御装置を対象とする。この装置は、以下の手段を有することを特徴とする。
−少なくとも1の情報要求を前記識別手段に送信するための手段、前記情報要求は前記識別手段の特性情報を少なくとも1つ取得することを目的としている。
−前記識別手段から前記情報要求に対する応答を受信するための手段、前記応答は前記識別カードの特性情報の少なくとも一つを含む。
−前記応答を認証するための手段;及び
−前記識別カードの特性情報の少なくとも1つに応答する少なくとも一つの機能を実行するための手段。
本発明の装置は、識別カードの特性に基づいて、無線近距離通信モジュールにおける複数機能の実行を許可する又は拒否する。特に、機能の許可又は拒否は、前記識別カードを発行するオペレータに関係させることができる。
1の特定の実施例において、前記移動装置は前記認証手段から切り離されたマイクロプロセッサを有する。なお、前記マイクロプロセッサのセキュリティ事故は前記装置のセキュリティに影響を与えない。
前記装置は以下ものを有すると有利である。
−少なくとも1の認証要求を受信するための手段;及び
−少なくとも1の機能を実施する前に、前記識別カードの前記少なくとも1の特性情報に応答して、前記認証要求に対する許可を送信するための手段。
この実施例において、複数機能が外部装置に関係する場合、本発明の装置は、識別カードの特性に基づいて、無線近距離通信モジュールにおいて複数機能の実行を許可又は拒否する。特に、この実施例は複数サービスへのアクセスを制御するのに使用される。
前記装置は、更に、前記許可をコード化するコーディング手段又はセキュリティ化するセキュリティ化手段を有し、前記許可が不正プログラムによりシミュレートされないように認証されることが好ましい。
一つの特定の実施例において、前記装置は更に、前記許可をコード化する前記コーディング手段又はセキュリティ化するセキュリティ化手段が使用する認証情報を記憶する記憶手段を有し、前記装置のセキュリティを向上する。前記記憶手段は非揮発性であると有利である。前記記憶手段は、前記応答を認証するためのデータを記憶するように構成されると有利である。
又、一つの特定の実施例において、前記識別手段は、移動電話ネットワークへの加入者の識別カード(例えば、移動電話ユニットでよく使われるSIMカード)を対象とする。
又、一つの特定の実施例において、前記無線近距離通信手段はISO14443基準に準拠している。
又、一つの特定の実施例において、前記無線近距離通信手段は前記移動装置に取出しができないように一体化されている。
本発明の他の長所、目的、特徴は、図面を参照しつつ、非限定的な実施例を使った以下の詳細な説明から明らかである。
図1aと図1bからなる。無線近距離通信のための集積回路カードの1つの例である。 図2aと図2bからなる。移動電話アプリケーションのための集積回路カードを使った本発明の実施例である。図1及びNFCモジュールに示されているものと同様である。 移動電話ユニットにおける本発明の実施例である。 本発明を実施するためのアルゴリズムの一つを概略的に示した図である。
更に具体的には、本発明は、広域無線通信ネットワーク(例えばGMS,UMTS)またはWiFiネットワークのようなLANを介して通信することができる移動装置(例えば、移動電話ユニットのような)の使用に関する。本発明は他の移動装置(例えばPDAのような装置)を使って実施することができる。本発明によると、移動装置は、無線近距離通信手段(例えば、1m、50cmまたは20cm以内)及び、SIMカードのような無線通信ネットワーク識別モジュールを備えている。
本発明は、移動装置に組み込むことができる、新規な無線近距離通信技術を利用する。例えば、NFC(Near Field Communnication)技術は、識別、データ交換、支払いアプリケーションに対し無線近距離通信手段を提供する。一般的に13.56MHzの周波数で動作し、424 KBits/s迄のデータ転送率を可能にして、NFC技術は、簡単で信頼性の高い電子装置間のデータ通信を提案する。
本発明によると、この無線近距離通信手段は1つのコントローラを備えている。このコントローラのアクセスは、 (複数)移動電話ユニットにインストールされているプロセッサ及びオペレーティングシステムに比べて、より制限され、より安定である。それらはソフトウェアをインストールし、メモリにアクセスする可能性を提供する。これは本発明により実施され、無線近距離通信手段の部分的、全体的なブロッキング、アンブロッキング機能を確実にし、攻撃に対し抵抗力を高める。また、これら通信手段及び/又は提案される所定のサービスへのアクセスにおける所定機能の実行を許可又は禁止するために、これら手段が通信するのを、特定のオペレータのSIMカードがある時しか許可しない。
これら無線近距離通信手段は、マイクロ回路カードの形態であることができ、本体に又は離れてアンテナを備えている。このカードは取り出し可能である。別の形態として、これら無線近距離通信手段は、アンテナを持つ印刷回路の上に搭載されるマイクロ回路のような、電話器本体に固定されたモジュールの形態を取ることができる。又は、プラスチックの中に埋め込まれた回路とアンテナのようなモジュールの形態をとってもよい。このモジュールは取り出すことはできない。
第1実施例によると、これら無線近距離通信手段は、例えば、マイクロ回路を持った、プラスチック材料のようにかなり硬い本体および、マイクロ回路に接続しているアンテナを有する柔軟性フィルムを備えている。フィルムによって担持されるそのアンテナは、少なくとも部分的に本体を越えて延びている。この装置を組み込むように構成される電子エンティティの例は、例えば、ID-000フォーマットのミニカードである。それらはマイクロチップカードであることができる。即ち、ISO7816に準拠したマイクロ回路カードである。その厚みは約0.76mmであり、セキュリティ化されたマイクロコントローラを有している。
又、フォーマットMMC(MultiMedia Card), フォーマットRS-MMC (Reduced-Size MultiMedia Card)又はフォーマットUICC (Universal Integrated Circuit Card)のような別のフォーマットに準拠するカードであってもよい。
マイクロ回路カードを使って、ISO14443標準規格に準拠して、約13.56MHzで通信することが好ましい。
図1は図1aと図1bとからなる。図1には、無線近距離通信手段用のマイクロカードの1例が示されている。図1aはマイクロカードの上面図、図1bはラインA−Aにおける切断面の図である。
このカードは、かなり固いカード本体105と柔らかいフィルム110を有している。該フィルムの上には、アンテナ120が設けられている。マイクロ回路115はカード本体105に組み込まれている。回路115は、例えば、セキュリティ化された通信マイクロプロセッサ並びにプログラムとコード化キーを記憶するメモリを備えている。1つの実施例では、回路115は、“接続されている移動電話ユニットとデータ交換のための接触型通信手段(moyens de communication par contact)”および“外部電子装置とデータ交換のための非接触型通信手段(moyens de communication sans contact)”を有している。
フィルム110は、3つの部分を有することが好ましい。即ち、回路115とアンテナ120との間のコンタクトを確立するために本体に接続されている第1部分、カード本体105にアンテナ120を接続するために使われる2つの線路125を含む第2部分、ブリッジ130を含むアンテナ120を支持するために使われる第3部分である。
図1bに示されているように、カード本体105はコネクタ135に接続されている回路115を含んでいる。このコネクタ135はカード本体105の表面に露出している。これにより、該移動装置にカードが挿入されるときに、移動装置と電気的に接続することができる。回路115は、フィルム110の導電線路に接続している。アンテナ120は絶縁層140により保護されることが好ましい。前記保護層は、所定の位置に基づいてアンテナ120を圧力で維持するように構成される装置を形成する。フィルム110は、ナイロン、PVC(即ち柔軟で抵抗性がある材料)のようなプラスチック部材であることが好ましい。
図2aは、図1に示されたものと類似の無線近距離通信カードを使用する例が示されている。移動電話ユニット本体200には、3つの空洞があり、マイクロ回路カード(例えば、標準規格SIMカード)、無線近距離通信カード及びバッテリーを収容している。3空洞はカバー205により保護されている。マイクロ回路カード210を受け入れる空洞部分はコネクタを有することが好ましい。これにより、マイクロ回路が配置されるときに、電話とマイクロ回路カードとの間の電気的接続が成立する。マイクロ回路カードは標準規格的ロックシステム(図示しない)で維持してもよい。同様に、無線近距離通信カード105を収容する空洞にもコネクタがあり、カード105が配置されるときに、電話機とカードとの間に電気的接続が成立する。前記カード105は標準的ロックシステム(図示しない)で維持してもよい。従って、カード本体105が空洞に配置される時に、電話機と回路115とは電気的に接続される。フィルム110はバッテリー215に沿って配置されることが好ましい。その結果、図に示すように、アンテナ120をバッテリー215とカバー205との間に配置することができる。
バッテリー215とカバー205との間にアンテナ120を配置することにより、電話機本体200及びバッテリー215に関係する寄生効果を制限し、回路115は無接触で送受信機と、データを交換することができる。
更に、図2bに示す第2実施例では、無線近距離通信モジュール220を図2aのカード100の代わりに使うことができる。モジュール220は、電話機本体200に接続する部品が組み込まれているカード100と同一の要素を具備することができる。前記モジュール220は機械的に又は溶接で接続されてもよい。その場合、モジュール220は、通常は、取り出し可能ではない。
以下の説明において、無線近距離通信モジュールは、区別することなく、モジュール220またはカード100(これらは同様なものである)の特性を持つカード又は部品を意味する。
図3は移動電話ユニット300において本発明の実施例を示す。図示されているように、移動電話ユニットは、移動電話で使われているアプリケーション、又は、PIM(personal information manager)タイプ又はゲームのアプリケーションを実施するためのメインマイクロプロセッサ305を有している。
移動電話ユニット300は、又、SIMカード310のような識別カードを有している。識別カード310は、この例では、標準的なSIMカードであって、マイクロプロセッサ315(好ましくはセキュリティ化マイクロプロセッサ)とメモリ320を有している。メモリ320は、例えば、機能、サービスのリスト並びに機能、サービスの利用制限を含むテーブル325を格納するように構成されている。又、メモリ320は、データにサインするための暗号化キーを格納している。その結果、サインされたデータを解析することにより、これらデータのソースを認証することができる。識別カード310はマイクロプロセッサ305に接続されており、マイクロプロセッサ305と315との間のデータ交換を可能にする。
移動電話ユニット300は、又、無線近距離通信モジュール335を含む。このモジュール335は、通信マイクロプロセッサ340を有している。この通信マイクロプロセッサ340はセキュリティ化されていると有利であり、それが標準規格ISO14443に準拠することが好ましい。モジュール335は、メモリ345を有している。該メモリ345は、プログラム350、並びに例えば暗号化の2つのキー355と360を格納するように構成されている。第1キー355は、識別カード310のメモリ320に含まれるキー330を使って、データのサインを認証するのに使用される。第2キー360を使ってカード335がデータ(該データのソースは認証されることができるものである)にサインすることができる。モジュール335はアンテナ365を有している。これによりモジュール335は外部へデータを送信し、外部からのデータを受信することができる。説明のために、アンテナ365はモジュール335の外側に示している。モジュール335はマイクロプロセッサ305に接続されており、マイクロプロセッサ305と340との間のデータの交換を可能にしている。
データを送受信するために、モジュール335に接続されているアンテナ365は、アンテナ375を備える電子装置370に近距離に配置する必要がある。該アンテナ375は、移動電話ユニット300のモジュール335にデータを送信したり、モジュールからデータを受信するように構成されている。
有利な実施例によれば、無線近距離通信モジュール335と識別カード310との間の通信は、モジュールとカードによりセキュリティ化される(例えば、暗号化により)。前記通信では、当業者に公知の方法が使われ、交換されたコマンドの解析とシミュレーションを回避する。この方法は、例えば、暗号化され、サインされた、メッセージカウントメカニズムを含むメッセージを使うことができる。無線近距離通信モジュール335と識別カード310との間の通信は、無線通信であってもよい点に留意すべきである。
一例として、電子装置370は、例えば、電車または航空機のような輸送手段、ホテルの部屋、プールまたは劇場に対するアクセスを制御する装置である。電子装置370は、例えば、ゲームのようなアプリケーションの一時的な又は非一時的利用を許可するように、又はコンテンツ(マルチメディアのコンテンツのような)のダウンロードを許可するように構成されている。
図4は、図3に示される装置を使って本発明を実施するアルゴリズムの一例を概略的に表している。該アルゴリズムは識別カードの特性に基づいてサ−ビスにアクセスするためのものである。この実施例では、特に、例えば、自動販売機から映画館の席、電車の切符を購入し、その支払いは電話口座で引き落すことができる。
図4に示されているアルゴリズムの左側の(複数)ステップは、サービス提供者のステップである。右側のステップは、移動電話ユニットに関係するものである。
移動電話ユニットの存在を検知すると、電子装置370は信号を送信し、無線近距離通信モジュール335(Moycomという)をアクティブ状態(動作可能状態)にする(ステップ405)。このアクティブ化は特に、モジュール335に電源を供給することにより行われる。前記アクティブ化信号は、例えば標準規格14443に準拠するものである。前記アクティブ化信号が送信されたときに、電子装置370と前記モジュール335との間の通信が開始されることが好ましい。
電子装置370は、1又は複数のサービス(Sと呼ぶ)に対するアクセスを提供する。このために、電子装置370は認証要求(requete d'authentification:RA1という)を送信する。これには、サービスSへのアクセスの認証を得るために、要求識別子が含まれており、更に、提供されるサービスの識別子が含まれていることが好ましい。
移動電話ユニット300の無線近距離通信モジュール335は認証要求RA1を受け取り、その性質(nature)を決定し、例えば、提供されるサービスが移動電話ユニット300により実施されるかを決める。実施される場合には、モジュール335は情報要求(RA2と呼ぶ)をマイクロプロセッサ305(MainProc)に送信する(ステップ415)。要求RA2の目的は、提供されるサービスを利用する識別カード310の許可を得ること、又は、これらサービスに対するアクセスが禁止されているかを決定することである。例えば、前記要求RA2は提供されるサービスの識別子を含んでおり、代わりに、許可又は禁止を得る。別の例として、要求RA2は識別カードの識別子の簡易要求を含み、前記モジュール335が、前記識別カードの識別子に基づいて、提供されるサービス(複数)へのアクセスが許可されるか否かを決定できるようにすることができる。前記マイクロプロセッサ305が認証要求RA2を受取ると、それをSIMと呼ばれる識別カード310に送信する(ステップ420)。又、前記マイクロプロセッサ305は、電話機の表示部にメッセージを表示する、又は音響又は視覚信号を送信し、例えばユーザが認証コードを入力しなければならないことを知らせることができる。
認証要求RA2を受け取った後で、識別カード310は、提供されるサービスの識別子を前記テーブル325に予め記憶されている情報と比較して、認証要求されたサービスへのアクセスが許可されるかを確める(ステップ425)。提供されるサービスの識別子は、1のサービスに、関係するサービスの組に、又は、アクセスがケースバイケースで許可される又は拒否されるサービスの組に、関係することができることに注意すべきである。従って、一つの識別子であるのか又は識別子の1組であるのかが問題になる。例えば、前記テーブル325は、許可されたサービスの識別子のリスト及び拒否されたサービスの識別子のリストを含むことができる。サービスに対するアクセスが許可されない場合、要求は拒否される。この場合、識別カードは、(図示のように)メッセージを戻すことはできない。又は拒否のマークを付けてメッセージを戻す。
サービスに対するアクセスが許可される場合、識別カードは受理メッセージ(RS2と呼ぶ)を移動電話ユニット300のマイクロプロセッサ305に送り返す(ステップ430)。受理メッセージは330に記憶されているキーを使ってサインすることが好ましい。該メッセージが“不正プログラムがインストールされているマイクロプロセッサ305”によりシミュレートされないようにするためである。サインされた受理メッセージRS1を受け取ると、前記マイクロプロセッサ305はそれをモジュール335に送る(ステップ435)。ユーザが認証コードを入力した場合、このコードは同様にモジュール335に送られる。別の例では、要求RA2を受け取ると、識別カード310は、サインして、1又は複数の特性(caracteristiques)を送り返すことができる。前記モジュール335が、提供される複数サービスにアクセスする又はアクセスしないという許可を決定できるようにするためである。この変形例は破線で示されている。
サインされた受理メッセージRS2が受信されると(ステップ440)、前記モジュール335は、例えば355に記憶されたキーを使ってサイン済み受理メッセージRS2の発信元を確認する(ステップ445)。330と355に記憶されたキー(複数)との関係は、次のようなものである。即ち、或るメッセージが330に記憶されたキーを使ってサインされる場合、355に記憶されたキーを使って、前記メッセージは確かに330に記憶されたキーによりサインされたものであることを証明することができる。このアルゴリズム、特にアルゴリズムRSA(Rivest Shamir Adleman) は当業者に公知である。このタイプのアルゴリズムを使うと、330に記憶されたキーはプライベートキーで、対応する355に記憶されたキーは公開キーである。
サイン済み受理メッセージRS2のソースが確認できない場合、前記要求は拒否される。この場合再び、前記モジュール335はメッセージを送り返すことはできない(図示のように)。又は拒否のマークを付けてメッセージを戻す。
サイン済み受理メッセージRS2のソースが確認されると、前記要求は受け付けられる。前記モジュール335は、360に記憶されたキーを使った認証メッセージRS1を電子装置370に送信し(ステップ450)、真正であることが認証される。360に記憶されたキーはプライベートキーであることが好ましい。
別の変形例として、前記メッセージRS2が認証され、識別カード310が持つ情報を含む場合、前記モジュール335はこれら情報を使って提供される(複数)サービスにアクセスできるかを決定する。再度、前記モジュールが前記提供されるサービスにアクセスできる場合、前記モジュール335は、360に記憶されたキーを使った認証メッセージRS1を電子装置370に送信し、電子装置はモジュール335が真正であることを認証することができる。
認証メッセージRS1を受信すると、前記電子装置370は、前記と同様なメカニズムを使って(例えば、360に記憶されているプライベートキーに対応する公開キーを使って)、前記認証メッセージの発信元を確認する。認証メッセージRS1が確認されると、前記電子装置370はサービスSへのアクセスを移動電話ユニット300に与える(ステップ460)。こうして、前記移動電話ユニット300は(複数)サービスSを使うことができる。
識別カードに記憶されているプライベート暗号化キーは、複数の識別カードに共通であってよい。具体的には、各オペレータは1又は複数のプリベート暗号化キーを使用することができる。これにより、例えば、予約に従って、予約者に対し許可、拒絶することができる。
キーによる認証システムが本発明の実施例において使用される場合、本発明は本認証モードに限定されるものではない。
特定の実施例によれば、前記移動電話ユニット300のマイクロプロセッサ305は移動通信網を介して、プログラムを受信することができる。又、アップデートされたプログラムは、前記無線近距離通信モジュール335のメモリ350に記憶されねばならない。この実施例によると、前記モジュール335はプログラムをメモリに記憶する又はプログラムをアップデートすることは、識別カード310の許可がなければ、行わない。許可のメカニズムは、前記のものと同様である(特にステップ415乃至445を参照)。この実施例によれば、許可はメモリ機能に関係するが、提供されるサービスへのアクセスに関係しない。
また、特定の実施例によれば、前記無線近距離通信モジュール335は動作状態になった後、前記電子エンティティ370と通信を開始する前に前記識別カード310に許可を要求する。また、この許可メカニズムは前記のアルゴリズムと同様である(特にステップ415乃至445を参照)。
前記モジュール335は少なくとも部分的にセキュリティ化されていると有利である。このセキュリティ化は特に規格FIPS (Federal Information Processing Standards)又は共通の規格により定められている。
もちろん、特定の必要性を満たすために、本発明の当業者は前記説明において変更を加えることができる。

Claims (25)

  1. 1の移動装置(300)の少なくとも1の'無線近距離通信モジュール(335)における機能'の実行を制御する方法であって、
    前記モジュールは識別手段(310)を受信するように構成されており、
    −前記無線近距離通信モジュールによる情報要求(RA2)を前記識別手段に送信するステップ(420)、前記情報要求は、少なくとも1の'前記識別手段の特性情報'の取得を目的とするものである;
    ―前記識別手段の前記情報要求に対する応答(RS2)を受信するステップ(440)、前記応答は少なくとも1の前記識別手段の特性情報を含むものである;
    ―前記無線近距離通信モジュールによる前記応答を認証するステップ(445);及び
    −仮に前記応答が認証された場合、少なくとも1の'前記識別手段の特性情報'に対し応答して、前記少なくとも1の機能を実行するステップ、
    を有することを特徴とする方法。
  2. ―前記無線近距離通信モジュールによる認証要求(RA1)を受信するステップ(415);及び
    ―仮に前記応答が認証された場合、前記少なくとも1の機能を実行する前に少なくとも1の'前記識別手段の特性情報'に対し応答して、前記認証要求に対し、無線近距離通信モジュールにより許可(RS1)を送信するステップ(450)、
    を更に有することを特徴とする請求項1に記載の方法。
  3. 前記識別手段と前記無線近距離通信モジュールとの間の情報の伝送は、少なくとも部分的に前記移動装置のマイクロプロセッサ(305)を介して実施され、以下のステップを有することを特徴とする請求項1又は2に記載の方法。
    ―前記マイクロプロセッサに前記情報を伝送するステップ(415)、前記マイクロプロセッサは前記識別手段に対し前記情報要求を伝送するように構成されている;及び/又は、
    ―前記マイクロプロセッサから前記応答を受信するステップ(440)、前記マイクロプロセッサは前記識別手段から前記応答を受信する。
  4. 前記応答と許可の少なくとも1が、コード化されセキュリティ化され、認証可能であることを特徴とする請求項1乃至3のいずれか1項に記載の方法。
  5. 前記応答と許可の少なくとも1の前記コード化及び前記セキュリティ化は、前記応答と許可の少なくとも1をコード化し、セキュリティ化する前記識別手段又は前記無線近距離通信モジュールにおいて局部的に記憶されている認証情報に基づいて実施されることを特徴とする請求項4に記載の方法。
  6. 記認証情報は、特にプライベート暗号化キーであることを特徴とする請求項5に記載の方法。
  7. 前記応答と許可の少なくとも1の前記コード化及び前記セキュリティ化は、前記応答と許可の少なくとも1をコード化し、セキュリティ化する前記識別手段又は前記無線近距離通信モジュールにおいて、前記応答と許可の少なくとも1をコード化し、セキュリティ化する前記識別手段又は前記無線近距離通信モジュールにおいて局部的に記憶されている認証情報に基づいて局部的に実施されることを特徴とする請求項5又は6に記載の方法。
  8. 前記無線近距離通信モジュールは少なくとも部分的にセキュリティ化されていることを特徴とする請求項1乃至7のいずれか1項に記載の方法。
  9. 前記少なくとも1の機能は、前記無線近距離通信モジュールにおいて記憶されているデータをアップデートすることを特徴とする請求項1乃至8のいずれか1項に記載の方法。
  10. 前記少なくとも1の機能は、外部装置への又は外部装置からの前記無線近距離通信モジュールの無線通信モードを許可することを特徴とする請求項1乃至9のいずれか1項に記載の方法。
  11. 前記少なくとも1の機能は、外部装置により提供される(複数)サービスの少なくとも1にアクセスすることを特徴とする請求項1乃至10のいずれか1項に記載の方法。
  12. 前記識別手段と前記無線近距離通信モジュールとの間の少なくとも複数の通信はセキュリティ化されていることを特徴とする請求項1乃至11のいずれか1項に記載の方法。
  13. 前記情報要求は、前記少なくとも1の機能に関する表示を含むことを特徴とする請求項1乃至12のいずれか1項に記載の方法。
  14. 請求項1ないし13のいずれか1項に基づいて、前記方法の複数ステップの各ステップを実行するように構成された命令を有するコンピュータプログラム。
  15. 請求項1乃至13のいずれか1項に基づいて、前記方法の複数ステップの各ステップを実行するための前記コンピュータプログラムのコード命令を有する、コンピュータ又はマイクロプロセッサにより部分的に又は全体的に読み取り可能な、取出し可能又は不可能な情報記憶手段。
  16. 識別手段(310)を受け入れるように構成されている移動装置(300)の無線近距離通信手段(335)における少なくとも1の機能を実行するための制御装置であって、以下の手段を有することを特徴とする制御装置。
    −少なくとも1の情報要求を前記識別手段に送信するための手段、前記情報要求は前記識別手段の特性情報を少なくとも1つ取得することを目的とする。
    −前記識別手段から前記情報要求に対する応答を受信するための手段、前記応答は前記識別カードの特性情報の少なくとも一つを含む。
    −前記応答を認証するための手段;及び
    −前記識別カードの特性情報の少なくとも1つに応答して少なくとも一つの機能を実行するための手段。
  17. 前記移動装置は前記認証手段及び前記実行手段とは別のマイクロプロセッサを有することを特徴とする請求項16に記載の装置。
  18. −少なくとも1の認証要求を受信するための手段;及び
    −少なくとも1の機能を実施する前に、前記識別カードの前記少なくとも1の特性情報に応答して、前記認証要求に対する許可を送信するための手段、
    を更に有することを特徴とする請求項16または請求項17に記載の装置。
  19. 更に、前記許可をコード化するコーディング手段又はセキュリティ化するセキュリティ化手段を有し、前記許可が認証されることを特徴とする請求項18に記載の装置。
  20. 更に、前記許可をコード化する前記コーディング手段又はセキュリティ化するセキュリティ化手段が使用する認証情報を記憶する記憶手段を有することを特徴とする請求項19に記載の装置。
  21. 前記記憶手段は非揮発性であることを特徴とする請求項20に記載の装置。
  22. 前記記憶手段は、前記応答を認証するためのデータを記憶することを特徴とする請求項20又は請求項21に記載の装置。
  23. 前記識別手段は、移動電話ネットワークへの加入者の識別カードであることを特徴とする請求項16乃至22のいずれか1項に記載の装置。
  24. 前記無線近距離通信手段は標準規格ISO14443に準拠していることを特徴とする請求項16乃至23のいずれか1項に記載の装置。
  25. 前記無線近距離通信手段は前記移動装置に、取出しができないように一体化されていることを特徴とする請求項16乃至24のいずれか1項に記載の装置。
JP2009548710A 2007-02-12 2007-12-28 移動電話の近距離無線通信モジュールにおける少なくとも1の機能の実行を制御するための方法と装置 Active JP4999936B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0753202A FR2912591B1 (fr) 2007-02-12 2007-02-12 Procede et dispositif pour controler l'execution d'au moins une fonction dans un module de communication sans fil de courte portee d'un appareil mobile.
FR0753202 2007-02-12
PCT/FR2007/002183 WO2008102081A2 (fr) 2007-02-12 2007-12-28 Procédé et dispositif pour contrôler l'exécution d'au moins une fonction dans un module de communication sans fil de courte portée d'un appareil mobile

Publications (2)

Publication Number Publication Date
JP2010525620A JP2010525620A (ja) 2010-07-22
JP4999936B2 true JP4999936B2 (ja) 2012-08-15

Family

ID=38562303

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009548710A Active JP4999936B2 (ja) 2007-02-12 2007-12-28 移動電話の近距離無線通信モジュールにおける少なくとも1の機能の実行を制御するための方法と装置

Country Status (8)

Country Link
US (1) US9338151B2 (ja)
EP (1) EP2119293B1 (ja)
JP (1) JP4999936B2 (ja)
AT (1) ATE482581T1 (ja)
DE (1) DE602007009427D1 (ja)
ES (1) ES2352307T3 (ja)
FR (1) FR2912591B1 (ja)
WO (1) WO2008102081A2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101505682B1 (ko) * 2008-09-11 2015-03-24 엘지전자 주식회사 이동 단말기, 그 이동 단말기를 이용한 정보 공개 제한 시스템 및 방법
JP2010199716A (ja) * 2009-02-23 2010-09-09 Fujitsu Ten Ltd 車載装置及び通信制御方法
WO2011072310A1 (en) * 2009-12-07 2011-06-16 Angus Bernhardt Pohl Bridging device and method for integrating a bridging device into a mobile phone
KR101407942B1 (ko) * 2010-08-17 2014-06-17 한국전자통신연구원 밀리미터파 대역을 사용하는 장치의 페어링 방법 및 이를 수행하는 장치
EP2713582B1 (en) * 2012-09-28 2018-08-01 Harman Becker Automotive Systems GmbH Method and apparatus for personalized access to automotive telematic services
CN104023329B (zh) 2013-02-28 2018-05-25 南京中兴软件有限责任公司 Nfc应用与运营商绑定的方法、装置及终端
JP7749169B2 (ja) * 2019-06-07 2025-10-06 クヴァトリス セラピューティクス, インコーポレイテッド 中枢神経系障害を処置するための組成物および方法
WO2021056069A1 (en) * 2019-09-25 2021-04-01 Commonwealth Scientific And Industrial Research Organisation Cryptographic services for browser applications
CN118785209A (zh) 2021-05-28 2024-10-15 柏思科技有限公司 使用多个远程订户识别模块配置文件的方法和系统

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE9904683L (sv) * 1999-12-17 2001-06-18 Ericsson Telefon Ab L M Metod och system för att etablera en radioförbindelse med kort räckvidd
DE10012057A1 (de) * 2000-03-14 2001-09-20 Bosch Gmbh Robert Verfahren zur Bereitstellung von Identifikations- und Authentisierungsdaten
DE10044834A1 (de) * 2000-09-11 2002-04-04 Siemens Ag Verfahren und System zur Zugangskontrolle
JP3543746B2 (ja) * 2000-09-21 2004-07-21 日本電気株式会社 データ通信システム及び移動無線装置
JP2002176492A (ja) * 2000-12-06 2002-06-21 Nec Corp 携帯電話機による端末ユーザ認証方式,方法およびユーザ認証プログラムを記録した記録媒体
JP2003101679A (ja) * 2001-09-25 2003-04-04 Sony Corp 携帯通信端末装置およびコンピュータプログラム
JP3834231B2 (ja) * 2001-12-14 2006-10-18 株式会社エヌ・ティ・ティ・ドコモ 移動通信端末及び移動通信端末の制御方法
JP2004094539A (ja) * 2002-08-30 2004-03-25 Ntt Docomo Inc 携帯通信端末及び情報送受信方法
JP4031743B2 (ja) * 2003-08-29 2008-01-09 三菱重工パーキング株式会社 駐車場制御装置、携帯型通信端末、駐車場制御方法およびプログラム
KR100566260B1 (ko) * 2003-11-27 2006-03-29 삼성전자주식회사 무선주파수 식별 태그와 스마트 카드가 결합된 이동단말기및 그 이동단말기에서의 무선 식별 방법
JP2005202914A (ja) * 2003-12-15 2005-07-28 Matsushita Electric Ind Co Ltd セキュアデバイスと情報処理装置
NO20041347L (no) * 2004-03-31 2005-10-03 Telenor Asa Subscriber identity module
US20070082703A1 (en) * 2004-10-28 2007-04-12 Koninklijke Kpn N.V. Method and system for providing wireless identification
JP4239988B2 (ja) * 2005-03-07 2009-03-18 ソニー株式会社 通信システム、通信装置、有線通信装置、および通信方法
ATE486484T1 (de) * 2005-04-29 2010-11-15 Telecom Italia Spa Verfahren zur verwaltung einer peripherieeinheit durch eine sim-karte in drahtlosen kommunikationsendgeräten und peripherieeinheit zur implementierung des verfahrens
KR100728636B1 (ko) * 2005-08-09 2007-06-15 (주)한창시스템 다양한 보안 모듈을 지원하는 보안 nfc 통신 장치 및방법
US8413209B2 (en) * 2006-03-27 2013-04-02 Telecom Italia S.P.A. System for enforcing security policies on mobile communications devices
US8523069B2 (en) * 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment

Also Published As

Publication number Publication date
WO2008102081A2 (fr) 2008-08-28
US9338151B2 (en) 2016-05-10
WO2008102081A3 (fr) 2008-11-06
JP2010525620A (ja) 2010-07-22
FR2912591B1 (fr) 2009-05-01
ES2352307T3 (es) 2011-02-17
ATE482581T1 (de) 2010-10-15
US20100105322A1 (en) 2010-04-29
EP2119293A2 (fr) 2009-11-18
EP2119293B1 (fr) 2010-09-22
FR2912591A1 (fr) 2008-08-15
DE602007009427D1 (de) 2010-11-04

Similar Documents

Publication Publication Date Title
JP4999936B2 (ja) 移動電話の近距離無線通信モジュールにおける少なくとも1の機能の実行を制御するための方法と装置
CN101422058B (zh) 用于保护对移动终端中的近距离通信模块的访问的方法
EP3129918B1 (en) Self-authenticating chips
JP6092415B2 (ja) Nfcに基いた指紋認証システム及び指紋認証方法
KR101947917B1 (ko) 보안 데이터 패키지를 통신 디바이스로 송신하는 방법 및 디바이스들
US20050137889A1 (en) Remotely binding data to a user device
CN102792723B (zh) 耦合到nfc电路的电信设备中的安全模块的保护
CN102792724B (zh) 安全模块与nfc电路之间的通信信道的保护
US20090319428A1 (en) Authorizing An Electronic Payment Request
US8464941B2 (en) Method and terminal for providing controlled access to a memory card
KR101542111B1 (ko) 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템
KR101807645B1 (ko) Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR102745613B1 (ko) 보안 요소와 모바일 장치의 종단간 보안 페어링
KR102196337B1 (ko) 클라우드 방식 인증서 운영 방법
KR20140117078A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
CN116264681B (zh) Nfc业务
CN116264697B (zh) Nfc业务
KR102247450B1 (ko) 엔에프씨를 이용한 거래 연동 인증코드 제공 방법
KR20140117079A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
JP2010049477A (ja) 認証システム、認証方法、カード装置、および認証要求装置
KR102307250B1 (ko) 거래수단 제어 방법
KR101777042B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 카드
JP2003050973A (ja) Icカード認証サーバ装置及び移動体通信端末

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100521

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110719

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110809

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20111108

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20111115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120424

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120515

R150 Certificate of patent or registration of utility model

Ref document number: 4999936

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150525

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250