JP4775562B2 - 移動通信システムおよびメッセージ秘匿方法 - Google Patents

移動通信システムおよびメッセージ秘匿方法 Download PDF

Info

Publication number
JP4775562B2
JP4775562B2 JP2006090985A JP2006090985A JP4775562B2 JP 4775562 B2 JP4775562 B2 JP 4775562B2 JP 2006090985 A JP2006090985 A JP 2006090985A JP 2006090985 A JP2006090985 A JP 2006090985A JP 4775562 B2 JP4775562 B2 JP 4775562B2
Authority
JP
Japan
Prior art keywords
node
message
access gateway
key information
mobile device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006090985A
Other languages
English (en)
Other versions
JP2007267159A (ja
Inventor
正史 中澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006090985A priority Critical patent/JP4775562B2/ja
Publication of JP2007267159A publication Critical patent/JP2007267159A/ja
Application granted granted Critical
Publication of JP4775562B2 publication Critical patent/JP4775562B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、例えばW−CDMA(Wideband-Code Division Multiple Access)通信方式を用いる移動通信システムに関する。
移動通信の1つに、GSM(Global System for Mobile communication)がある。このGSMでは、ユーザを識別するために電話番号とは別にユーザに公開されていない加入者識別子IMSI(International Mobile Subscriber Identity)が割り当てられる。移動機では、GSM網にアクセスする際に、このIMSIを提示する。GSM網は、移動機の正当性を確認するための秘密鍵暗号アルゴリズムを用いた認証を行う。認証が正常に完了すると、GSM網は、移動機の位置登録を行った後、一時的な識別子であるTMSI(Temporary Mobile Subscriber Identity)を移動機に割り当てる。そして、GSM網は、その割り当てたTMSIを暗号化して移動機に配送するとともに、網内のデータベースにそのTMSIを格納してIMSIとの対応をとる。TIMSIを受信した移動機は、以降のGMS網へのアクセス(発信・着信・位置登録)にそのTIMSIを用いる。このように、GSMにおいては、TMSIを用いて移動機を識別することで識別子秘匿を実現する。
特許文献1には、上記の識別子秘匿手法をさらに改善した方法が開示されている。特許文献1に記載の識別子秘匿方法によれば、網側は、公開鍵暗号関数fが予め与えられており、時変の公開鍵および時変の秘密鍵をそれぞれ一定時間間隔で生成し配送する機能を備える。移動機は、識別子IDおよび公開鍵暗号関数fが予め与えられている。発信時や一登録時において、移動機は、網側から配送された公開鍵を用いて識別子IDを暗号化して網側に提示する。網側では、移動機が提示した暗号化識別子IDを対応する秘密鍵を用いて解読する。この手法によれば、第三者は、暗号化識別子IDを盗聴することができても、秘密鍵を入手できない限り、それを解読することはできない。
特開平8−195741号公報
一般に、W−CDMAに代表される通信方式を用いる移動体通信においては、移動機とノードとの間で無線信号を暗号化することで、情報の盗聴防止を図っている。しかし、この無線信号を暗号化する手法は、音声、パケット等のユーザ・データ信号を含んだ個別チャネル(移動機とノード間の無線通信チャネル)の信号を秘匿化の対象としており、呼の接続を行うために多数の移動機が共有する共通チャネル(ノードとその上位装置の間の通信チャネル)の信号を秘匿化するものではない。このため、共通チャネル上のメッセージ(識別情報、キーコード情報、ユーザ情報などを含む)は、第三者によって比較的容易に傍受されてしまう。第三者は、その傍受した情報を用いて無線信号に施された秘匿を解除することができるため、盗聴や、場合によっては、移動機自体の成り済まし、といった問題が生じる。
特許文献1に記載の識別子秘匿手法も、移動機とGSM網との間における情報の秘匿化を行うものであり、上記の問題を生じる。
特に、今後のサービスエリア拡充に伴い、ノード(Node-B)が、ビルの一般フロアや家屋等の不特定多数の人が立ち入る場所に設置されることが予想されることから、共通チャネル上における情報の秘匿化は重要である。
上述のように、従来の情報秘匿の手法は、共通チャネル上に流れるメッセージの秘匿化を行っていないため、識別情報(TMSI)、キーコード情報、ユーザ情報などの情報が第三者によって傍受され、それらの情報が悪用される、といった可能性がある(TMSIの流出等の二次的な被害)。
本発明の目的は、上記問題を解決し、無線信号だけでなく、共通チャネル上に流れるメッセージを含めた情報についても秘匿化を行うことのできる移動体通信システムを提供することにある。
上記目的を達成するため、本発明の移動通信システムは、
移動機と、
前記移動機との間で無線通信が行われるノードと、
前記ノードと接続されるアクセスゲートウェイと、を有し、
前記移動機およびアクセスゲートウェイのそれぞれは、前記移動機に固有の第1および第2の加入者識別キー情報を保有し、前記移動機およびノードのそれぞれは、特定のキー情報を保有しており、
前記移動機は、前記アクセスゲートウェイによって割り当てられた当該移動機を識別するための仮加入者識別情報を先頭領域に含む第1のメッセージを生成し、該第1のメッセージの前記先頭領域以外の領域を自身の保有する前記第2の加入者識別キー情報を用いて秘匿化し、さらに該秘匿化した領域および前記先頭領域を含むメッセージ全体に自身の保有する前記特定のキー情報を用いた別の秘匿化を施して前記ノードに送信し、
前記アクセスゲートウェイは、前記仮加入者識別情報を先頭領域に含み、該先頭領域を自身の保有する前記第1の加入者識別キー情報を用いて秘匿化し、該先頭領域以外の領域を自身の保有する前記第2の加入者識別キー情報を用いて秘匿化した第2のメッセージを前記ノードに送信し、
前記ノードは、前記移動機から前記第1のメッセージを受信すると、該第1のメッセージに施された前記別の秘匿化を自身の保有する前記特定のキー情報を用いて解除し、該解除した第1のメッセージを前記アクセスゲートウェイに送信し、前記アクセスゲートウェイから前記第2のメッセージを受信すると、該第2のメッセージを前記移動機に向けて送信し、
前記アクセスゲートウェイは、前記ノードから受信した第1のメッセージを、自身の保有する前記第2の加入者識別キー情報を用いて解読し、
前記移動機は、前記ノードから受信した第2のメッセージを、自身の保有する前記第1および第2の加入者識別キー情報を用いて解読する、ことを特徴とする。
上記の構成によれば、移動機とノートの間で送受信されるメッセージ(個別チャネル上のメッセージ)およびノードとアクセスゲートウェイの間で送受信されるメッセージ(共通チャネル上のメッセージ)はいずれも秘匿化されているので、第三者がこれらメッセージの内容を傍受することは困難である。
本発明によれば、移動機とノードの間で送受信されるメッセージ(無線信号)およびノードとアクセスゲートウェイの間で送受信されるメッセージ(有線信号)にそれぞれ秘匿化を施すことで、第三者による盗聴を困難にすることができる、という効果がある。
次に、本発明の実施形態について図面を参照して説明する。
図1は、本発明の一実施形態である移動体通信システムの概略構成を示すブロック図である。図1を参照すると、移動体通信システムは、W−CDMA通信、特にGSMに適用されるものであって、その主要部は、HLR(Home Location Register)1、ACGW(AcCess GateWay)2、ノード(Node-B)3、および移動機4からなる。ACGW2、ノード3、および移動機4は、通常、複数配置される。
HLR1は、サービスの対象となる全ての移動機に関する情報を管理するデータベースである。図2に、HLR1の概略構成を示す。図2に示すように、HLR1の主要部は、認証処理部10、情報管理部11および記憶部12からなる。認証処理部10は、移動機の認証処理(具体的には、IMSIを用いた認証処理)を行う。情報管理部11は、移動機の位置情報や各種情報を管理する。記憶部12は、移動機の位置情報を格納する他、移動機に関する移動機情報12aおよびACGWに関するACGW情報12bを格納する。移動機情報12aは、位置登録を行った移動機の情報であって、移動機に割り当てられた「IMSI」と、移動機に固有のキー情報である「MSI Key 1」および「MSI Key 2」と、移動機との間で情報を送受信するACGWを識別可能な「ACGW ID」とを含む。ACGW情報12bは、当該移動体通信システム内の各ACGWに関する識別情報「ACGW ID」である。
ACGW2は、既存の移動通信システムのコアネットワークに相当するものであって、システム全体の呼接続解放制御を行う機能を有し、HLR1へのアクセスが可能とされている。図3に、ACGW2の概略構成を示す。図3に示すように、ACGW2の主要部は、通信部21、信号処理部22、秘匿処理部23、記憶部24、およびこれら各部の動作を制御する制御部20からなる。
通信部21は、ACGW2配下のノードとの間で情報を送受信する部分である。信号処理部22は、配下の移動機との間の情報通信処理や、移動機やノードの識別情報の正当性の判断、移動機に割り当てたIMSIやTMSIの情報の管理(登録、更新、削除)などを行う。情報通信処理は、通信部21で受信した移動機からのセルアップデートメッセージに対するセルアップデート確認メッセージの送信や、移動機への他のメッセージの送信などを含む。
記憶部24は、呼接続手順の実行に必要な情報を格納する他、配下の移動機やノードの各種情報を格納する。各種情報は、移動機情報24a、Node−B情報24b、LA情報24c、およびACGW情報24dを含む。
移動機情報24aは、「IMSI」、「TMSI」、「MSI Key 1」、「MSI Key 2」、「LAI」、「送信元Node-B ID」といった情報を含む。「IMSI」、「TMSI」、「MSI Key 1」および「MSI Key 2」の情報は、移動機に固有の情報である。Node−B情報24bは、「Node-B ID」、「T Node-B ID」、「Node-B Key 1」、「Node-B Key 2」といった、ノードに固有の情報を含む。LA情報24cは、位置登録エリアを識別可能な「LAI」および位置登録エリアに固有の「LA Key」の情報を含む。ACGW情報24dは、当該ACGWを識別可能な「ACGW ID」および当該ACGWに固有の「ACGW Key」の情報を含む。
秘匿処理部23は、移動機に向けて送信するメッセージの秘匿化(暗号化)や、通信部21で受信した移動機からの暗号化メッセージの解読を行う。秘匿化の処理は、移動機との間で行う第1の秘匿化の処理と、ノードとの間で行う第2の秘匿化の処理を含む。第1の秘匿化の処理では、移動機情報24aが用いられる。第2の秘匿化の処理では、Node−B情報24bが用いられる。解読の処理は、移動機によって秘匿化されたメッセージを解読する第1の解読処理と、ノードによって秘匿化されたメッセージを解読する第2の解読処理とを含む。第1の解読処理では、移動機情報24aが用いられる。第2の解読処理では、Node−B情報24bやACGW情報24dが用いられる。
ノード3は、既存のNode−Bの機能と無線接続制御機能とを有する。図4に、ノード3の概略構成を示す。図4に示すように、ノード3の主要部は、有線系通信部31a、無線系通信部31b、信号処理部32、秘匿処理部33、記憶部34、およびこれらの各部の動作を制御する制御部30からなる。
有線系通信部31aは、上位の装置であるACGW2との間で情報を送受信する。無線系通信部31bは、当該ノード3のセル3a内に位置する移動機4との間で情報を送受信する。
信号処理部32は、配下の移動機との間の情報通信処理や、上位の装置であるACGW2との間の情報通信処理などを行う。情報通信処理は、無線系通信部31bで受信した移動機からのセルアップデートメッセージや他のメッセージを、有線系通信部31aを通じてACGW2へ送信する処理や、有線系通信部31aで受信したACGW2からのセルアップデート確認メッセージや他のメッセージを無線系通信部31bを通じて移動機4へ送信する処理を含む。
記憶部34は、信号処理部32での処理に必要となる各種情報を格納する。各種情報は、Node−B情報34a、LA情報34b、およびACGW情報34cを含む。Node−B情報34aは、「Node-B ID」、「T Node-B ID」、「Node-B Key 1」、「Node-B Key 2」といった、当該ノードに固有の情報を含む。LA情報24cは、セル3aを含む位置登録エリアに固有の「LA Key」の情報を含む。ACGW情報24dは、当該ノードの上位の装置であるACGWに固有の「ACGW Key」の情報を含む。
秘匿処理部33は、移動機4から受信したACGW2向けのメッセージを秘匿化(暗号化)する処理と、ACGW2から受信した移動機4向けの暗号化メッセージを解読する処理とを含む。秘匿化処理では、Node−B情報34aおよびACGW情報34cが用いられる。解読処理では、LA情報34bが用いられる。
移動機4は、既存の移動機の機能に、秘匿処理を行うための機能を追加したものである。図5に、移動機4の概略構成を示す。図5を参照すると、移動機4は、無線部41、信号処理部42、秘匿処理部43、記憶部44、入力操作部45、および入力操作部45からの入力を受け付けて各部の動作を制御する制御部40からなる。
無線部41は、当該移動機4が現在位置するセルを管理するノード3との間で無線により情報を送受信する。信号処理部42は、ノード3との間の情報通信処理を行う。情報通信処理は、セルアップデートメッセージや他のメッセージを、ACGW2に向けて送信する処理や、ACGW2からのセルアップデート確認メッセージや他のメッセージを受信する処理を含む。
記憶部44は、信号処理部42での処理に必要となる各種情報を格納する。各種情報は、移動機情報44aおよびLA情報44bを含む。移動機情報44aは、「IMSI」、「TMSI」、「MSI Key 1」、「MSI Key 2」、「LAI」といった情報を含む。「IMSI」、「TMSI」、「MSI Key 1」、および「MSI Key 2」は、当該移動機4に固有の情報である。LA情報44bは、当該移動機4が現在位置するセルを含む位置登録エリアに固有の「LA Key」の情報を含む。
秘匿処理部43は、ACGW2に向けのセルアップデートメッセージや他のメッセージを秘匿化したり、暗号化されたACGW2からのセルアップデート確認メッセージや他のメッセージを解読したりする。秘匿化の処理では、移動機情報44aおよびLA情報44bが用いられる。解読の処理では、移動機情報44aが用いられる。
次に、位置登録情報について説明する。図6に、本実施形態の移動体通信システムにおける位置登録エリアを模式的に示す。
図6において、ノード31〜3nは、図1に示したノード3と同じ構成のものである。ノード31〜3nのそれぞれは、IPネットワーク100を介してACGW2と接続されている。ノード31〜3nはそれぞれ、セル101〜10nを有している。セル101〜10nは、移動機がノードとの間で無線信号により接続可能なエリア、すなわちサービスエリアである。位置登録エリア(LAI)201は、これらセル101〜10nの少なくとも1つよりなり、ACGW2の配下に少なくとも1つ形成される。
位置登録情報は、移動機への着呼が発生した場合に、HLR1(またはACGW2)が、着信信号(ページング)をそれぞれどのACGW(またはNode−B)へ送信するかを選択する際に用いる情報である。移動機は、現在位置するセルから隣接セルへ移動する際に、位置登録エリア(LAI)を変更する場合は、ACGWに登録されている当該移動機のLAIを更新するため、位置登録手順を実行する。移動機が、ACGWを跨ったLAI間の移動を行った場合は、更にHLRに登録されている移動機の在圏するACGW情報を更新する為に、位置登録手順を実行する。
図7に、メッセージの秘匿を行わない場合の、一般的な位置登録手順を示す。移動機からのセルアップデイトメッセージを起点に、ACGWは、自身の保有する移動機情報を更新する。移動機がACGWを跨って移動した場合は、ACGWは、HLRに対して、IMSIの更新を要求する。HLRは、ACGWからの更新要求に応じて、自身の保有するIMSI情報を更新し、更新結果を含むIMSI更新応答をACGWに送信する。IMSI更新応答を受信したACGWは、自身の保有するIMSI登録情報を更新し、移動機へセルアップデイト確認メッセージを送信する。
また、HLRは、他のACGWからのIMSI更新要求を受信すると、ACGWに対して、該当するIMSIの削除を要求する。IMSI削除要求を受信したACGWは、自身の保有する情報のうちから該当するIMSIの情報を削除するとともに、HLRに対して、IMSI削除応答を送信する。IMSI削除応答を受信したHLRは、自身の保有する情報の更新を行うとともに、上位の装置に対して、IMSI削除要求を送信する。
上述した一般的な位置登録手順では、セルアップデートメッセージおよびセルアップデート確認メッセージは秘匿化がされていないため、第三者によって盗聴される可能性がある。また、成り済ましによる不正な移動機が送信するセルアップデートメッセージを起点に、ACGWやHLRが保有する移動機の情報が不正に更新される可能性がある。さらに、Node−BとACGW間で送受信されるメッセージも、秘匿化されていないために、第三者によって盗聴される可能性がある。
本実施形態の移動通信システムでは、上記の問題を解決するために、移動機とACGWの間およびNode−BとACGWの間のそれぞれで、メッセージの秘匿化が行われる。
図8は、HLR1、ACGW2、ノード3、および移動機4のそれぞれが有するキーコード情報およびID情報の一覧である。図8に示した、移動機情報、Node−B情報、LA情報およびACGW情報は、上述した記憶部12、24、34、44に格納される情報と対応する。
移動機4で秘匿化の為に保有するキーコード情報は、容易に流出しない様、暗号化を施したり、コンソール端末からのメモリダンプ時にはパスワードを設ける等、ガードする仕組みが必要である。HLRにも同様のキーコード情報が保有される。HLRでは、1台1台の移動機が持つIMSI毎に、キーコード情報が格納される。このキーコード情報は、位置登録手順時にHLRからACGWに読み出され、対象となる移動機が自身の配下にあるLAIに在圏する限りは記憶され、移動機との間で送受信されるメッセージの秘匿化に用いられる。
また、ノードで秘匿化の為に保有するキーコード情報も、移動機と同様に、容易に流出しない様ガードする仕組みが必要である。このキーコード情報は、上位のACGWにも保有される。ACGWでは、1台1台のノードが持つ「Node-B ID」毎に、キーコード情報が格納される。ノードとACGW間のメッセージは、このキーコード情報により秘匿化される。
図9は、移動機とACGWの間におけるメッセージに対する秘匿化を説明するための図である。図9において、(a)は、移動機によるセルアップデートメッセージの秘匿化、(b)は、ACGWによるセルアップデート確認メッセージの秘匿化、(c)は、移動機による上り側のメッセージ(セルアップデートメッセージ以外)の秘匿化、(d)は、ACGWによる下り側のメッセージ(セルアップデート確認メッセージ以外)の秘匿化をそれぞれ示す。
移動機は、ACGWに向けてセルアップデートメッセージを送信する場合は、図9(a)に示すように、「MSI Key 2」を用いて、セルアップデートメッセージの、先頭の識別情報(IMSI)以外の部分を秘匿化する。また、移動機は、ACGWに向けてセルアップデートメッセージ以外のメッセージを送信する場合、図9(c)に示すように、「MSI Key 2」を用いて、メッセージの、先頭の識別情報(TMSI)以外の部分を秘匿化するとともに、該秘匿化した部分と先頭の識別情報(TMSI)とを含むメッセージ全体を、LAI毎に割り当てられた「LA Key」を用いて秘匿化する。
ACGWは、移動機に向けてセルアップデート確認メッセージを送信する場合は、図9(b)に示すように、「MSI Key 2」を用いて、セルアップデート確認メッセージの、先頭の識別情報(IMSI)以外の部分を秘匿化する。また、ACGWは、移動機に向けてセルアップデート確認メッセージ以外のメッセージを送信する場合は、図9(d)に示すように、先頭の識別情報(TMSI)を「MSI Key 1」を用いて秘匿化し、さらに、「MSI Key 2」を用いて、先頭の識別情報(TMSI)以外の部分を秘匿化する。
上記の移動機とACGWの間における秘匿化において、上り方向のメッセージの先頭の識別情報であるIMSI又はTMSIについては、ACGWがメッセージ受信時に秘匿コードを判別するために、「MSI Key 1」による秘匿がかけられない。よって、LAI毎に割り当てられる「LA Key」による秘匿を行う。この「LA Key」による秘匿は、ノードにて解かれる。「LA Key」の情報は、セルアップデート確認メッセージにて移動機へ送達される。なお、セルアップデートメッセージの送信時は、この「LA Key」を保有していないので、識別情報であるIMSIの秘匿化を「LA Key」を用いて行うことはできない。
図10は、ノード(Node-B)とACGW間におけるメッセージに対する秘匿化を説明するための図である。図10において、(a)は、ノードによる起動報告メッセージの秘匿化、(b)は、ACGWによる起動応答メッセージの秘匿化、(c)は、ノードによる上り側のメッセージ(起動報告メッセージ以外)の秘匿化、(d)は、ACGWによる下り側のメッセージ(起動応答メッセージ以外)の秘匿化をそれぞれ示す。
ノードは、ACGWに向けて起動報告メッセージを送信する場合は、図10(a)に示すように、「Node-B Key 2」を用いて、起動報告メッセージの、先頭の識別情報(Node-B ID)以外の部分を秘匿化する。また、ノードは、ACGWに向けて起動報告メッセージ以外のメッセージを送信する場合、図10(c)に示すように、「Node-B Key 2」を用いて、メッセージの、先頭の識別情報(T Node-B ID)以外の部分を秘匿化するとともに、該秘匿化した部分と先頭の識別情報(T Node-B ID)とを含むメッセージ全体を、ACGW毎に割り当てられた「ACGW Key」を用いて秘匿化する。
ACGWは、ノードに向けて起動応答メッセージを送信する場合は、図10(b)に示すように、「Node-B Key 2」を用いて、起動応答メッセージの、先頭の識別情報(Node-B ID)以外の部分を秘匿化する。また、ACGWは、ノードに向けて起動応答メッセージ以外のメッセージを送信する場合は、図10(d)に示すように、先頭の識別情報(T Node-B ID)を「Node-B Key 1」を用いて秘匿化し、さらに、「Node-B Key 2」を用いて、先頭の識別情報(T Node-B ID)以外の部分を秘匿化する。
上記のノード(Node-B)とACGW間におけるメッセージの秘匿化において、上り方向のメッセージの識別情報(Node-B ID又はT Node-B ID)は、ACGWがメッセージ受信時に秘匿コードを判別するために、Node-B Key1による秘匿がかけられない。よって、ACGW毎に割り当てられる「ACGW Key」による秘匿を行う。この秘匿は、ACGWにて解くことができる。「ACGW Key」は、「LA Key」と共に起動応答メッセージにてノード(Node-B)へ送達される。なお、ノード(Node-B)における起動報告メッセージの送信時は、この「ACGW Key」を保有していないので、起動報告メッセージにおける先頭の識別情報「Node-B ID」を「ACGW Key」で秘匿化するはできない。
次に、本実施形態の移動通信システムの動作について説明する。
[位置登録手順]
図11に、本実施形態の移動通信システムにおいて行われる、移動機の位置登録の動作を示す。
移動機は、図9(a)の秘匿化を施したセルアップデートメッセージ(IMSI、LAIを含む)をACGWに向けて送信する。
移動機から送信されたセルアップデートメッセージは、ノードにて中継される。ノードは、移動機から受信したセルアップデートメッセージを含み、かつ、自ノードに割り当てられた識別情報「T Node-B ID」を先頭の識別情報とするメッセージを生成し、この生成したメッセージに図10(c)の秘匿化を施してACGWに送信する。
ACGWは、ノードからメッセージ(T Node-B ID、IMSI、LAI)を受信すると、この受信したメッセージの秘匿を解く。そして、ACGWは、秘匿を解いたメッセージ中に含まれる「IMSI」が自身に未登録の場合は、HLRに問合せを行い、該当する移動機のキーコード情報(MSI Key1,MSI Key2)を認知する。この時点では、ACGWおよびHLRは、移動機情報の更新は行わない。ACGWでは、一時的に「IMSI」、「TMSI」、「MSI Key 1」、「MSI Key 2」、「LAI」及び「送信元Node-B ID」の各情報を一時的に記憶し、所定の時間内に移動機からのセルアップデート完了メッセージを受信しない場合には、これを消去する。
一時記憶後、ACGWは、移動機に対してTMSIを付与する。そして、ACGWは、移動機向けのセルアップデート確認メッセージに図9(b)の秘匿化を施し、さらに図10(d)の秘匿化を施してノードに送信する。
ノードは、ACGWから受信したメッセージ(T Node-B ID、IMSI、TMSI、LA Key)に施された図10(d)の秘匿を、自身の保有する「Node-B Key 1」を用いて解く。これにより、ACGWから受信したメッセージの識別情報(T Node-B ID)を取得する。そして、ノードは、その取得した識別情報(T Node-B ID)が自身の保有する識別情報(T Node-B ID)と合致するか否かで、自分宛のメッセージかどうかを判別する。自分宛のメッセージである場合は、ノードは、受信メッセージの、先頭の識別情報を除く部分における秘匿を、自身の保有する「Node-B Key 2」を用いて解く。そして、ノードは、秘匿を解いたセルアップデート確認メッセージ(IMSI、TMSI、LA Key)を移動機に送信する。
移動機は、ノードから受信したセルアップデート確認メッセージ(図9(b)の秘匿を施したもの)の先頭の識別情報(IMSI)が自身の保有する識別情報(IMSI)と合致するか否かで、自分宛のメッセージかどうかを判別する。自分宛のメッセージである場合は、移動機は、セルアップデート確認メッセージの、先頭の識別情報を除く部分における秘匿を、自身の保有する「MSI Key 2」を用いて解き、「TMSI」及び「LA Key」を取得する。そして、移動機は、この取得した「TMSI」及び「LA Key」を保有する。
「TMSI」及び「LA Key」を保有した移動機は、続いて、「TMSI」および「IMSI」を含み、かつ、図9(c)の秘匿化を施したセルアップデート完了メッセージを、ACGWに向けて送信する。セルアップデート完了メッセージの先頭の識別情報は「TMSI」である。
移動機から送信されたセルアップデート完了メッセージは、ノードにて中継される。ノードは、移動機から受信したセルアップデート完了メッセージの秘匿を、自身の保有する「LA Key」を用いて解く。そして、ノードは、秘匿を解いたセルアップデート完了メッセージ(ただし、「MSI Key 2」を用いた秘匿はなされた状態にある)を含み、かつ、自ノードに割り当てられた識別情報「T Node-B ID」を先頭の識別情報とするメッセージを生成し、この生成したメッセージに図10(c)の秘匿化を施してACGWに送信する。
ACGWは、ノードからメッセージ(T Node-B ID、IMSI、TMSI)を受信すると、この受信したメッセージの秘匿を解く。そして、ACGWは、秘匿を解いたメッセージ中に含まれている「TMSI」と「IMSI」の組合わせが正しい場合かどうかを判別する。正しい場合は、ACGWは、自身の保有する移動機の情報のうち該当する移動機の情報を受信メッセージに基づいて更新する。このとき、先にHLRに対して問合せをしてあった場合は、ACGWは、HLRの移動機情報も同様に更新するようにHLRに対してIMSI更新要求を送信する。IMSI更新要求を受信したHLRは、自身の保有する情報のうち該当する移動機の情報を更新した後、ACGWに対してIMSI更新応答を送信する。
情報更新後(または、IMSI更新要求を送信した場合は、その応答であるIMSI更新応答を受信した後)、ACGWは、移動機向けにセルアップデート完了応答(Cell Update Complete Ack)メッセージを送信する。このメセージ送信に際して、ACGWは、図9(b)および図10(d)の各秘匿化を施す。
移動機は、ノードを介して、セルアップデート完了応答メッセージを受信する。そして、移動機は、セルアップデート完了応答メッセージを受付けた後、新たな「TMSI」、「LAI」、「LA Key」を有効とみなして自身の保有する移動機情報を更新する。
[ノード起動手順]
図12に、本実施形態の移動通信システムにおいて行われる、ノード起動動作を示す。
ノード(Node-B)は、自身単独での起動が完了した後、図10(a)の秘匿化を施した起動報告メッセージをACGWに送信する。ACGWは、ノードからNode-B起動報告メッセージを受信すると、自身の保有する「Node-B key 2」を用いて、受信メッセージの秘匿を解く。ACGWは、その秘匿を解いた受信メッセージに含まれている「Node-B ID」を自身が予め保有している「Node-B情報」と照合し、両者の整合がとれた場合は、ノードに対して「T Node-B ID」を付与する。そして、ACGWは、図10(b)に示すような秘匿化を施したNode-B起動応答メッセージを送信する。
ノードは、ACGWから受信した起動応答メッセージの秘匿を、自身の保有する「Node-B key 2」を用いて解く。そして、ノードは、その秘匿を解いた受信メッセージから「T Node-B ID」、「LA Key」、「ACGW Key」を取得して保有する。
次いで、ノードは、「T Node-B ID」、「Node-B ID」を再度、Node-B起動確認メッセージに載せて、図10(c)に示すような秘匿化を施した上で、ACGWに送信する。ACGWは、ノードから受信したメッセージの秘匿を解き、「T Node-B ID」と「Node-B ID」の組合せが正しいか否かを判定する。組み合わせが正しい場合は、ACGWは、自身の保有する「Node-B情報」の更新を行うと共に、ノードに対して、Node-B起動確認完了メッセージを送信する。起動確認完了メッセージの送信に際して、ACGWは、図10(d)に示した秘匿化を施す。
ノードは、ACGWから起動確認完了メッセージを受信すると、受信したメッセージの秘匿を自身の保有する「Node-B key 1」および「Node-B key 2」を用いて解く。そして、ノードは、その秘匿を解いた受信メッセージを受付けた後、先の起動応答メッセージにより保有した「T Node-B ID」、「LA Key」、「ACGW Key」を有効とみなし、自身の保有する「Node-B情報」を更新する。
以上説明した本実施形態の移動通信システムによれば、移動機が送受信を行う無線信号に秘匿をかけるキーコード情報を各ノードが記憶し、メッセージの直接送受信することは行わずに、秘匿信号の送受信を行うことで、第三者による盗聴が困難なものとなっている。さらに、位置登録手順に移動機固有のキーコード情報により秘匿化したメッセージによる確認手順を追加する事で、移動機自体のなりすましを防止することが可能である。
また、ノードが上位装置(ACGW)と送受信を行う有線信号に秘匿をかけるキーコード情報を各ノードが記憶する事で、上記の移動機の場合と同様、メッセージを直接送受信することは行わずに、秘匿信号の送受信を行うことで、第三者による盗聴が困難なものとなっている。さらに、ノード起動時に、新たにノード固有のキーコード情報により秘匿化したメッセージによる確認手順を追加する事で、ノード自体のなりすましを防止する。
本発明の一実施形態である移動体通信システムの概略構成を示すブロック図である。 図1に示すHLRの概略構成を示すブロック図である。 図1に示すACGWの概略構成を示すブロック図である。 図1に示すノードの概略構成を示すブロック図である。 図1に示す移動機の概略構成を示すブロック図である。 図1に示す移動体通信システムにおける位置登録エリアを説明するための模式図である。 メッセージの秘匿を行わない場合の、一般的な位置登録手順を説明するための図である。 図1に示すHLR、ACGW、ノード、および移動機のそれぞれが保有するキーコード情報およびID情報の一覧を示す図である。 図1に示す移動機とACGWの間におけるメッセージに対する秘匿化を説明するための図である。 図1に示すノードとACGW間におけるメッセージに対する秘匿化を説明するための図である。 図1に示す移動通信システムにおいて行われる移動機の位置登録の動作を説明するための図である。 図1に示す移動通信システムにおいて行われるノード起動動作を説明するための図である。
符号の説明
1 HLR
2 ACGW
3 ノード(Node-B)
3a セル
4 移動機

Claims (16)

  1. 移動機と、
    前記移動機との間で無線通信が行われるノードと、
    前記ノードと接続されるアクセスゲートウェイと、を有し、
    前記移動機およびアクセスゲートウェイのそれぞれは、前記移動機に固有の第1および第2の加入者識別キー情報を保有し、前記移動機およびノードのそれぞれは、特定のキー情報を保有しており、
    前記移動機は、前記アクセスゲートウェイによって割り当てられた当該移動機を識別するための仮加入者識別情報を先頭領域に含む第1のメッセージを生成し、該第1のメッセージの前記先頭領域以外の領域を自身の保有する前記第2の加入者識別キー情報を用いて秘匿化し、さらに該秘匿化した領域および前記先頭領域を含むメッセージ全体に自身の保有する前記特定のキー情報を用いた別の秘匿化を施して前記ノードに送信し、
    前記アクセスゲートウェイは、前記仮加入者識別情報を先頭領域に含み、該先頭領域を自身の保有する前記第1の加入者識別キー情報を用いて秘匿化し、該先頭領域以外の領域を自身の保有する前記第2の加入者識別キー情報を用いて秘匿化した第2のメッセージを前記ノードに送信し、
    前記ノードは、前記移動機から前記第1のメッセージを受信すると、該第1のメッセージに施された前記別の秘匿化を自身の保有する前記特定のキー情報を用いて解除し、該解除した第1のメッセージを前記アクセスゲートウェイに送信し、前記アクセスゲートウェイから前記第2のメッセージを受信すると、該第2のメッセージを前記移動機に向けて送信し、
    前記アクセスゲートウェイは、前記ノードから受信した第1のメッセージを、自身の保有する前記第2の加入者識別キー情報を用いて解読し、
    前記移動機は、前記ノードから受信した第2のメッセージを、自身の保有する前記第1および第2の加入者識別キー情報を用いて解読する、ことを特徴とする移動通信システム。
  2. 前記ノードおよびアクセスゲートウェイのそれぞれは、前記ノードに固有の第1および第2のノードキー情報および前記アクセスゲートウェイに固有のアクセスゲートウェイキー情報を保有しており、
    前記ノードは、前記アクセスゲートウェイによって割り当てられた当該ノードを識別するための仮ノード識別情報を先頭領域に含む第3のメッセージを生成し、該第3のメッセージの前記先頭領域以外の領域を自身の保有する前記第2のノードキー情報を用いて秘匿化し、さらに該秘匿化した領域および前記先頭領域を含むメッセージ全体に自身の保有する前記アクセスゲートウェイキー情報を用いた別の秘匿化を施して前記アクセスゲートウェイに送信し、
    前記アクセスゲートウェイは、前記仮ノード識別情報を先頭領域に含み、該先頭領域を自身の保有する前記第1のノードキー情報を用いて秘匿化し、該先頭領域以外の領域を自身の保有する前記第2のノードキー情報を用いて秘匿化した第4のメッセージを前記ノードに送信し、
    前記ノードは、前記アクセスゲートウェイからの第4のメッセージを自身の保有する前記第1および第2のノードキー情報を用いて解読し、
    前記アクセスゲートウェイは、前記ノードからの第3のメッセージを自身の保有する前記第2のノードキー情報およびアクセスゲートウェイキー情報を用いて解読する、請求項1に記載の移動通信システム。
  3. 前記ノードは、前記移動機からの第1のメッセージを前記第3のメッセージに載せて前記アクセスゲートウェイに送信する、請求項2に記載の移動通信システム。
  4. 前記アクセスゲートウェイは、前記第2のメッセージを前記第4のメッセージに載せて前記ノードに送信する、請求項2に記載の移動通信システム。
  5. 前記アクセスゲートウェイは、前記移動機の位置情報を管理するための少なくとも1つの位置登録エリアを有しており、前記特定のキー情報が該位置登録エリアに固有のキー情報である、請求項1に記載の移動通信システム。
  6. 前記移動機は、予め与えられている自移動機を識別するための加入者識別情報を先頭領域に含み、該先頭領域以外の領域を自身の保有する前記第2のノードキー情報を用いて秘匿化したセルアップデートメッセージを前記アクセスゲートウェイに向けて送信し、
    前記アクセスゲートウェイは、前記移動機から前記ノードを通じて受信したセルアップデートメッセージを、自身の保有する前記第2の加入者識別キー情報を用いて解読し、該セルアップデートメッセージに含まれている加入者識別情報に基づいて前記移動機に前記仮加入者識別情報を割り当て、先頭領域に前記加入者識別情報を含み、該先頭領域以外の領域に前記割り当てた仮加入者識別情報および前記特定のキー情報を含むセルアップデート確認メッセージを生成し、該セルアップデート確認メッセージの、前記先頭領域以外の領域を前記第1の加入者識別キー情報を用いて秘匿化して前記移動機に向けて送信し、
    前記移動機は、前記アクセスゲートウェイから前記ノードを通じて受信したセルアップデート確認メッセージを自身の保有する前記第1の加入者識別キー情報を用いて解読し、該セルアップデート確認メッセージに含まれている前記特定のキー情報および仮加入者識別情報を取得する、請求項1に記載の移動通信システム。
  7. 前記ノードは、起動時に、予め与えられている自身を特定するためのノード識別情報を先頭領域に含み、先頭領域以外の領域を自身の保有する前記第2のノードキー情報を用いて秘匿化した起動報告メッセージを前記アクセスゲートウェイに送信し、
    前記アクセスゲートウェイは、前記ノードから受信した起動報告メッセージを自身の保有する前記第2のノードキー情報を用いて解読し、起動報告メッセージに含まれているノード識別情報に基づいて前記ノードに対して前記仮ノード識別情報を割り当て、先頭領域に前記ノード識別情報を含み、該先頭領域以外の領域に前記割り当てた仮ノード識別情報、前記特定のキー情報および前記アクセスゲートウェイキー情報を含む起動応答メッセージを生成し、該起動応答メッセージの、前記先頭領域以外の領域を自身の保有する前記第2のノードキー情報を用いて秘匿化して前記ノードに送信し、
    前記ノードは、前記アクセスゲートウェイから受信した起動応答メッセージを自身の保有する前記第2のノードキー情報を用いて解読し、該起動応答メッセージに含まれている前記仮ノード識別情報、前記特定のキー情報および前記アクセスゲートウェイキー情報を取得する、請求項1に記載の移動通信システム。
  8. 前記アクセスゲートウェイは、解読した前記第3のメッセージに含まれている仮ノード識別情報が、前記割り当てた仮ノード識別情報と一致するか否かで、前記ノードの正当性を判断する、請求項に記載の移動通信システム。
  9. 移動機と、該移動機との間で無線通信が行われるノードと、該ノードと接続されるアクセスゲートウェイと、を有し、前記移動機およびアクセスゲートウェイのそれぞれは、前記移動機に固有の第1および第2の加入者識別キー情報を保有し、前記移動機およびノードのそれぞれは、特定のキー情報を保有するシステムのメッセージ秘匿方法であって、
    前記移動機が、前記アクセスゲートウェイによって割り当てられた当該移動機を識別するための仮加入者識別情報を先頭領域に含む第1のメッセージを生成し、該第1のメッセージの前記先頭領域以外の領域を自身の保有する前記第2の加入者識別キー情報を用いて秘匿化し、さらに該秘匿化した領域および前記先頭領域を含むメッセージ全体に自身の保有する前記特定のキー情報を用いた別の秘匿化を施して前記ノードに送信するステップと、
    前記ノードが、前記移動機から受信した第1のメッセージに施された前記別の秘匿化を自身の保有する前記特定のキー情報を用いて解除し、該解除した第1のメッセージを前記アクセスゲートウェイに送信するステップと、
    前記アクセスゲートウェイが、前記ノードから受信した第1のメッセージを、自身の保有する前記第2の加入者識別キー情報を用いて解読するステップと、
    前記アクセスゲートウェイが、前記仮加入者識別情報を先頭領域に含み、該先頭領域を自身の保有する前記第1の加入者識別キー情報を用いて秘匿化し、該先頭領域以外の領域を自身の保有する前記第2の加入者識別キー情報を用いて秘匿化した第2のメッセージを、前記ノードを通じて前記移動機に送信するステップと、
    前記移動機が、前記アクセスゲートウェイからの第2のメッセージを、自身の保有する前記第1および第2の加入者識別キー情報を用いて解読するステップと、を含む、メッセージ秘匿方法。
  10. 前記ノードが、予め割り当てられた当該ノードの識別情報を先頭領域に含む第3のメッセージを生成し、該第3のメッセージの前記先頭領域以外の領域を自身の保有する前記第2のノードキー情報を用いて秘匿化し、さらに該秘匿化した領域および前記先頭領域を含むメッセージ全体に自身の保有する前記アクセスゲートウェイキー情報を用いた別の秘匿化を施して前記アクセスゲートウェイに送信するステップと、
    前記アクセスゲートウェイが、前記ノードからの第3のメッセージを自身の保有する前記第2のノードキー情報およびアクセスゲートウェイキー情報を用いて解読するステップと、
    前記アクセスゲートウェイが、前記ノードの識別情報を先頭領域に含み、該先頭領域を自身の保有する前記第1のノードキー情報を用いて秘匿化し、該先頭領域以外の領域を自身の保有する前記第2のノードキー情報を用いて秘匿化した第4のメッセージを前記ノードに送信するステップと、
    前記ノードが、前記アクセスゲートウェイからの第4のメッセージを自身の保有する前記第1および第2のノードキー情報を用いて解読するステップと、をさらに含む、請求項9に記載のメッセージ秘匿方法。
  11. 前記第3のメッセージの先頭領域以外の領域に前記第1のメッセージの内容を含む、請求項10に記載のメッセージ秘匿方法。
  12. 前記第4のメッセージの先頭領域以外の領域に前記第2のメッセージの内容を含む、請求項10に記載のメッセージ秘匿方法。
  13. 前記特定のキー情報が、前記アクセスゲートウェイの配下の位置登録エリアに固有のキー情報である、請求項9に記載のメッセージ秘匿方法。
  14. 前記移動機が、予め与えられている自移動機を識別するための加入者識別情報を先頭領域に含み、該先頭領域以外の領域を自身の保有する前記第2のノードキー情報を用いて秘匿化したセルアップデートメッセージを前記アクセスゲートウェイに向けて送信するステップと、
    前記アクセスゲートウェイが、前記移動機から前記ノードを通じて受信したセルアップデートメッセージを、自身の保有する前記第2の加入者識別キー情報を用いて解読し、該セルアップデートメッセージに含まれている加入者識別情報に基づいて前記移動機に前記仮加入者識別情報を割り当て、先頭領域に前記加入者識別情報を含み、該先頭領域以外の領域に前記割り当てた仮加入者識別情報および前記特定のキー情報を含むセルアップデート確認メッセージを生成し、該セルアップデート確認メッセージの、前記先頭領域以外の領域を前記第1の加入者識別キー情報を用いて秘匿化して前記移動機に向けて送信するステップと、
    前記移動機が、前記アクセスゲートウェイから前記ノードを通じて受信したセルアップデート確認メッセージを自身の保有する前記第1の加入者識別キー情報を用いて解読し、該セルアップデート確認メッセージに含まれている前記特定のキー情報および仮加入者識別情報を取得するステップと、をさらに含む、請求項9に記載のメッセージ秘匿方法。
  15. 前記ノードが、起動時に、予め与えられている自身を特定するためのノード識別情報を先頭領域に含み、先頭領域以外の領域を自身の保有する前記第2のノードキー情報を用いて秘匿化した起動報告メッセージを前記アクセスゲートウェイに送信するステップと、
    前記アクセスゲートウェイが、前記ノードから受信した起動報告メッセージを自身の保有する前記第2のノードキー情報を用いて解読し、起動報告メッセージに含まれているノード識別情報に基づいて前記ノードに対して前記仮ノード識別情報を割り当て、先頭領域に前記ノード識別情報を含み、該先頭領域以外の領域に前記割り当てた仮ノード識別情報、前記特定のキー情報および前記アクセスゲートウェイキー情報を含む起動応答メッセージを生成し、該起動応答メッセージの、前記先頭領域以外の領域を自身の保有する前記第2のノードキー情報を用いて秘匿化して前記ノードに送信するステップと、
    前記ノードが、前記アクセスゲートウェイから受信した起動応答メッセージを自身の保有する前記第2のノードキー情報を用いて解読し、該起動応答メッセージに含まれている前記仮ノード識別情報、前記特定のキー情報および前記アクセスゲートウェイキー情報を取得するステップと、をさらに含む、請求項9に記載のメッセージ秘匿方法。
  16. 前記アクセスゲートウェイが、解読した前記第3のメッセージに含まれている仮ノード識別情報が、前記割り当てた仮ノード識別情報と一致するか否かで、前記ノードの正当性を判断するステップを、さらに含む、請求項10に記載のメッセージ秘匿方法。
JP2006090985A 2006-03-29 2006-03-29 移動通信システムおよびメッセージ秘匿方法 Expired - Fee Related JP4775562B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006090985A JP4775562B2 (ja) 2006-03-29 2006-03-29 移動通信システムおよびメッセージ秘匿方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006090985A JP4775562B2 (ja) 2006-03-29 2006-03-29 移動通信システムおよびメッセージ秘匿方法

Publications (2)

Publication Number Publication Date
JP2007267159A JP2007267159A (ja) 2007-10-11
JP4775562B2 true JP4775562B2 (ja) 2011-09-21

Family

ID=38639685

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006090985A Expired - Fee Related JP4775562B2 (ja) 2006-03-29 2006-03-29 移動通信システムおよびメッセージ秘匿方法

Country Status (1)

Country Link
JP (1) JP4775562B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2473882A (en) * 2009-09-29 2011-03-30 Nec Corp Allocation of temporary identifiers to mobile devices connecting to home node base stations

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3271460B2 (ja) * 1995-01-12 2002-04-02 ケイディーディーアイ株式会社 無線通信における識別子秘匿方法
JP3630128B2 (ja) * 2001-09-25 2005-03-16 日本電気株式会社 移動通信システム及び位置秘匿方法
WO2004062114A2 (en) * 2002-06-21 2004-07-22 Thomson Licensing S.A. Multimedia content delivery through wlan coverage area

Also Published As

Publication number Publication date
JP2007267159A (ja) 2007-10-11

Similar Documents

Publication Publication Date Title
CN101300815B (zh) 用于提供移动性密钥的方法和服务器
JP2568054B2 (ja) キーを配布および確認するための方法並びにネットワーク・システム
US6373949B1 (en) Method for user identity protection
CN100388852C (zh) 用于询问-应答用户鉴权的方法和系统
KR100960839B1 (ko) 통신 시스템에서 사용자 아이덴터티 및 사용자 특성의프라이버시를 제공하는 방법 및 장치
CN101421970B (zh) 避免服务器对客户端状态的存储
KR101447726B1 (ko) 이동통신시스템에서의 인증키 생성 방법 및 갱신 방법
KR101038096B1 (ko) 바이너리 cdma에서 키 인증 방법
CN100589381C (zh) 一种通信系统中用户身份保密的方法
US7107051B1 (en) Technique to establish wireless session keys suitable for roaming
CN113329407A (zh) 用户设备与演进分组核心之间的相互认证
US7243234B2 (en) Encryption key rekeying apparatus and method
CN101145900A (zh) 组播方法和组播系统以及组播设备
JP4752064B2 (ja) アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置
JP2000115161A (ja) 移動体匿名性を保護する方法
JP2006295739A (ja) マルチホップ通信システムおよびその移動端末、経路制御サーバならびに経路確立方法
KR20070086831A (ko) 이동 통신들에 사용하기 위한 이동국, 시스템, 네트워크처리기 및 방법
Ginzboorg et al. Privacy of the long-term identities in cellular networks
CN101877852B (zh) 用户接入控制方法和系统
JP4777693B2 (ja) 認証システム及び端末装置及び認証装置及び認証方法
CN114009075A (zh) 为非公共网络提供隐私
KR100320322B1 (ko) 셀룰라전화기
JP4775562B2 (ja) 移動通信システムおよびメッセージ秘匿方法
JP6499315B2 (ja) 移動通信システム及び通信網
KR100968522B1 (ko) 상호 인증 및 핸드오버 보안을 강화한 모바일 인증 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110302

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110502

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110601

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110614

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees