JP2015522199A - システムオンチップ上にセキュアエレメントコンポーネントの一部分を統合するための方法および装置 - Google Patents
システムオンチップ上にセキュアエレメントコンポーネントの一部分を統合するための方法および装置 Download PDFInfo
- Publication number
- JP2015522199A JP2015522199A JP2015521757A JP2015521757A JP2015522199A JP 2015522199 A JP2015522199 A JP 2015522199A JP 2015521757 A JP2015521757 A JP 2015521757A JP 2015521757 A JP2015521757 A JP 2015521757A JP 2015522199 A JP2015522199 A JP 2015522199A
- Authority
- JP
- Japan
- Prior art keywords
- secure component
- information
- secure
- function
- soc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
- G06F21/87—Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
Abstract
Description
Claims (40)
- 通信のための装置であって、
プロセッサと、ランダムアクセスメモリ(RAM)と、不揮発性メモリ(NVM)とを備えるセキュアエレメント(SE)を備え、ここにおいて、前記SEは、前記SEのセキュアなコンポーネントと、前記SEの非セキュアなコンポーネントとをさらに備え、前記非セキュアなコンポーネントと前記セキュアなコンポーネントは、インタフェースを通じて結合され、前記SEは、
前記SEに格納された情報を通じてアクセス可能な機能にアクセスするための要求を受信し、
前記SEの前記セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の第1の部分を取り出し、ここにおいて、前記セキュアなコンポーネントは、前記プロセッサおよび前記RAMを備える、
前記SEの前記非セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の第2の部分を取得し、ここにおいて、前記非セキュアなコンポーネントは、実質的にすべての前記NVMを備える、
前記情報の前記第2の取得された部分へのアクセスを可能にするために、前記情報の前記第1の取り出された部分を使用して、前記機能へのアクセスを容易にする
ように構成される、装置。 - 前記機能は、通信デバイス上に格納されたアプリケーションであり、前記要求は、前記SEと前記通信デバイスの間の暗号的にセキュアなインタフェースを通じて受信される、請求項1に記載の装置。
- 前記SEの前記非セキュアなコンポーネント内に含まれる前記NVMは、標準NVMを備える、請求項1に記載の装置。
- 前記SEの前記セキュアなコンポーネントは、セキュリティシールディングを使用してセキュアにされる、請求項1に記載の装置。
- 前記SEの前記セキュアなコンポーネントは、システムオンチップ(SoC)に統合される、請求項1に記載の装置。
- 前記SoCは、近距離無線通信コントローラ(NFCC)である、請求項5に記載の装置。
- 前記SoCは、移動局モデム(MSM)チップである、請求項5に記載の装置。
- 前記SoC上の前記SEのフットプリントは、前記SoCに前記SEの前記セキュアなコンポーネントのみを統合することによって最小化される、請求項5に記載の装置。
- 前記SEの前記セキュアなコンポーネントは、65nm以下の形状を有する、請求項8に記載の装置。
- 前記セキュアなコンポーネントのためのセキュリティシールディングは、前記SoCと関連づけられた1つまたは複数の既存の金属層を含む、請求項5に記載の装置。
- 前記SEは、前記SEの前記非セキュアなコンポーネントと前記SEの前記セキュアなコンポーネントの間の高速インタフェースを使用するようにさらに構成される、請求項1に記載の装置。
- 前記SEの前記非セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の前記第2の部分は、前記セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の前記第1の部分に基づいて、暗号化されたフォーマットで格納される、請求項1に記載の装置。
- 前記SEは、前記情報の前記第1の部分に含まれる1つまたは複数の暗号に基づいて、前記SEの前記セキュアなコンポーネントに含まれる前記プロセッサを使用して、前記情報の前記第2の部分を解読するようにさらに構成される、請求項12に記載の装置。
- セキュアエレメント(SE)を使用する通信の方法であって、
前記SEに格納された情報を通じてアクセス可能な機能にアクセスするための要求を受信することと、ここにおいて、前記SEは、プロセッサと、ランダムアクセスメモリ(RAM)と、不揮発性メモリ(NVM)とを備える、
前記SEのセキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の第1の部分を取り出すことと、ここにおいて、前記セキュアなコンポーネントは、前記プロセッサおよび前記RAMを備える、
前記SEの非セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の第2の部分を取得することと、ここにおいて、前記非セキュアなコンポーネントは、実質的にすべての前記NVMを備える、
前記情報の前記第2の取得された部分へのアクセスを可能にするために、前記情報の前記第1の取り出された部分を使用して、前記機能へのアクセスを容易にすることと
を備える方法。 - 前記機能は、通信デバイス上に格納されたアプリケーションであり、前記要求は、前記SEと前記通信デバイスの間の暗号的にセキュアなインタフェースを通じて受信される、請求項14に記載の方法。
- 前記SEの前記非セキュアなコンポーネント内に含まれる前記NVMは、標準NVMを備える、請求項14に記載の方法。
- 前記SEの前記セキュアなコンポーネントは、セキュリティシールディングを使用してセキュアにされる、請求項14に記載の方法。
- 前記SEの前記セキュアなコンポーネントは、システムオンチップ(SoC)に統合される、請求項14に記載の方法。
- 前記SoCは、近距離無線通信コントローラ(NFCC)である、請求項18に記載の方法。
- 前記SoCは、移動局モデム(MSM)チップである、請求項18に記載の方法。
- 前記SoC上の前記SEのフットプリントは、前記SoCに前記SEの前記セキュアなコンポーネントのみを統合することによって最小化される、請求項18に記載の方法。
- 前記SEの前記セキュアなコンポーネントは、65nm以下の形状を有する、請求項21に記載の方法。
- 前記セキュアなコンポーネントのためのセキュリティシールディングは、前記SoCと関連づけられた1つまたは複数の既存の金属層を含む、請求項18に記載の方法。
- 前記取得することは、前記SEの前記非セキュアなコンポーネントと前記SEの前記セキュアなコンポーネントの間の高速インタフェースを使用することを備える、請求項14に記載の方法。
- 前記SEの前記非セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の前記第2の部分は、前記セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の前記第1の部分に基づいて、暗号化されたフォーマットで格納される、請求項14に記載の方法。
- 前記アクセスすることは、前記情報の前記第1の部分に含まれる1つまたは複数の暗号に基づいて、前記SEの前記セキュアなコンポーネントに含まれる前記プロセッサによって、前記情報の前記第2の部分を解読することをさらに備える、請求項25に記載の方法。
- 通信のための装置であって、
セキュアエレメント(SE)に格納された情報を通じてアクセス可能な機能にアクセスするための要求を受信するための手段と、ここにおいて、前記SEは、プロセッサと、ランダムアクセスメモリ(RAM)と、不揮発性メモリ(NVM)とを備える、
前記SEのセキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の第1の部分を取り出すための手段と、ここにおいて、前記セキュアなコンポーネントは、前記プロセッサおよび前記RAMを備える、
前記SEの非セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の第2の部分を取得するための手段と、ここにおいて、前記非セキュアなコンポーネントは、実質的にすべての前記NVMを備える、
前記情報の前記第2の取得された部分へのアクセスを可能にするために、前記情報の前記第1の取り出された部分を使用して、前記機能へのアクセスを容易にための手段と
を備える装置。 - 前記機能は、通信デバイス上に格納されたアプリケーションであり、前記要求は、前記SEと前記通信デバイスの間の暗号的にセキュアなインタフェースを通じて受信される、請求項27に記載の装置。
- 前記SEの前記非セキュアなコンポーネント内に含まれる前記NVMは、標準NVMを備える、請求項27に記載の装置。
- 前記SEの前記セキュアなコンポーネントは、セキュリティシールディングを使用してセキュアにされる、請求項27に記載の装置。
- 前記SEの前記セキュアなコンポーネントは、システムオンチップ(SoC)に統合される、請求項27に記載の装置。
- 前記SoCは、近距離無線通信コントローラ(NFCC)である、請求項31に記載の装置。
- 前記SoCは、移動局モデム(MSM)チップである、請求項31に記載の装置。
- 前記SoC上の前記SEのフットプリントは、前記SoCに前記SEの前記セキュアなコンポーネントのみを統合することによって最小化される、請求項31に記載の装置。
- 前記SEの前記セキュアなコンポーネントは、65nm以下の形状を有する、請求項34に記載の装置。
- 前記セキュアなコンポーネントのためのセキュリティシールディングは、前記SoCと関連づけられた1つまたは複数の既存の金属層を含む、請求項31に記載の装置。
- 前記取得するための手段は、前記SEの前記非セキュアなコンポーネントと前記SEの前記セキュアなコンポーネントの間の高速インタフェースを使用するようにさらに構成される、請求項36に記載の装置。
- 前記SEの前記非セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の前記第2の部分は、前記セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の前記第1の部分に基づいて、暗号化されたフォーマットで格納される、請求項27に記載の装置。
- 前記アクセスを容易にするための手段は、前記情報の前記第1の部分に含まれる1つまたは複数の暗号に基づいて、前記情報の前記第2の部分を解読するようにさらに構成される、請求項38に記載の装置。
- コンピュータプログラム製品であって、
前記SEに格納された情報を通じてアクセス可能な機能にアクセスするための要求を受信することと、ここにおいて、前記SEは、プロセッサと、ランダムアクセスメモリ(RAM)と、不揮発性メモリ(NVM)とを備える、
前記SEのセキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の第1の部分を取り出すことと、ここにおいて、前記セキュアなコンポーネントは、前記プロセッサおよび前記RAMを備える、
前記SEの非セキュアなコンポーネントに格納された、前記機能と関連づけられた前記情報の第2の部分を取得することと、ここにおいて、前記非セキュアなコンポーネントは、実質的にすべての前記NVMを備える、
前記情報の前記第2の取得された部分へのアクセスを可能にするために、前記情報の前記第1の取り出された部分を使用して、前記機能へのアクセスを容易にすることと
のためのコードを備えるコンピュータ可読媒体、
を備えるコンピュータプログラム製品。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261671290P | 2012-07-13 | 2012-07-13 | |
US61/671,290 | 2012-07-13 | ||
US13/931,708 | 2013-06-28 | ||
US13/931,708 US20140020114A1 (en) | 2012-07-13 | 2013-06-28 | Methods and apparatuses for integrating a portion of secure element components on a system on chip |
PCT/US2013/049795 WO2014011687A1 (en) | 2012-07-13 | 2013-07-09 | Methods and apparatuses for integrating a portion of secure element components on a system on chip |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015522199A true JP2015522199A (ja) | 2015-08-03 |
JP2015522199A5 JP2015522199A5 (ja) | 2016-08-04 |
JP6306001B2 JP6306001B2 (ja) | 2018-04-04 |
Family
ID=49915220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015521757A Expired - Fee Related JP6306001B2 (ja) | 2012-07-13 | 2013-07-09 | システムオンチップ上にセキュアエレメントコンポーネントの一部分を統合するための方法および装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20140020114A1 (ja) |
EP (1) | EP2873025A1 (ja) |
JP (1) | JP6306001B2 (ja) |
KR (1) | KR20150036423A (ja) |
CN (1) | CN104471586A (ja) |
BR (1) | BR112015000809A2 (ja) |
WO (1) | WO2014011687A1 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104778794B (zh) | 2015-04-24 | 2017-06-20 | 华为技术有限公司 | 移动支付装置和方法 |
US10437788B2 (en) * | 2015-12-08 | 2019-10-08 | Sap Se | Automatic detection, retry, and resolution of errors in data synchronization |
DE102016002508A1 (de) | 2016-03-01 | 2017-09-07 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Laden einer Subskription in ein eingebettetes Sicherheitselement eines mobilen Endgeräts |
CN106127483A (zh) * | 2016-06-30 | 2016-11-16 | 华为技术有限公司 | 移动支付方法、片上系统及终端 |
CN107562689A (zh) * | 2016-07-01 | 2018-01-09 | 华为技术有限公司 | 一种系统级芯片和终端 |
CN106057770A (zh) * | 2016-07-22 | 2016-10-26 | 美的智慧家居科技有限公司 | 系统级封装芯片及其制备方法以及包含该芯片的设备 |
CN106129054A (zh) * | 2016-07-22 | 2016-11-16 | 美的智慧家居科技有限公司 | 系统级封装芯片及其制备方法以及包含该芯片的设备 |
CN106129055A (zh) * | 2016-07-22 | 2016-11-16 | 美的智慧家居科技有限公司 | 系统级封装芯片及其制备方法以及包含该芯片的设备 |
CN106057791A (zh) * | 2016-07-22 | 2016-10-26 | 美的智慧家居科技有限公司 | 系统级封装芯片及其制备方法以及包含该芯片的设备 |
CN106098682A (zh) * | 2016-07-22 | 2016-11-09 | 美的智慧家居科技有限公司 | 系统级封装芯片及其制备方法以及包含该芯片的设备 |
CN106169469A (zh) * | 2016-07-22 | 2016-11-30 | 美的智慧家居科技有限公司 | 系统级封装芯片及其制备方法以及包含该芯片的设备 |
EP3321838B1 (en) * | 2016-11-14 | 2019-07-17 | Giesecke+Devrient Mobile Security GmbH | Java card platform and applet security |
US10740494B2 (en) * | 2017-09-06 | 2020-08-11 | Google Llc | Central and delegate security processors for a computing device |
KR102621645B1 (ko) * | 2019-03-12 | 2024-01-05 | 삼성전자주식회사 | 보안 집적 회로를 포함하는 전자 장치 |
KR20210125330A (ko) | 2020-04-08 | 2021-10-18 | 삼성전자주식회사 | 보안 데이터 처리 방법 및 이를 지원하는 전자 장치 |
FR3115622A1 (fr) * | 2020-10-27 | 2022-04-29 | Stmicroelectronics (Rousset) Sas | Elément sécurisé |
EP4307149A3 (en) * | 2022-07-11 | 2024-04-03 | Samsung Electronics Co., Ltd. | System-on-chip and electronic device including the same |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001250092A (ja) * | 2000-03-03 | 2001-09-14 | Toshiba Corp | カード型電子機器、及びカード型電子機器に適用されるコンテンツ管理方法 |
JP2005535958A (ja) * | 2002-08-08 | 2005-11-24 | エム−システムズ フラッシュ ディスク パイオニアーズ リミテッド | デジタル著作権管理のための集積回路 |
JP2009533927A (ja) * | 2006-04-11 | 2009-09-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | コーティングpufを用いる攻撃検出 |
WO2010110961A2 (en) * | 2009-03-27 | 2010-09-30 | Qualcomm Incorporated | System and method of providing wireless connectivity between a portable computing device and a portable computing device docking station |
WO2011097482A1 (en) * | 2010-02-05 | 2011-08-11 | Maxlinear, Inc. | Conditional access integration in a soc for mobile tv applications |
JP2012108672A (ja) * | 2010-11-16 | 2012-06-07 | Toshiba Corp | 記録媒体 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6560349B1 (en) * | 1994-10-21 | 2003-05-06 | Digimarc Corporation | Audio monitoring using steganographic information |
EP2113856A1 (en) * | 2008-04-29 | 2009-11-04 | Tiny Industries ApS | Secure storage of user data in UICC and Smart Card enabled devices |
US9483429B2 (en) * | 2008-07-14 | 2016-11-01 | Texas Instruments Incorporated | Unified input/output controller for integrated wireless devices |
WO2010105259A1 (en) * | 2009-03-13 | 2010-09-16 | Assa Abloy Ab | Secure card access module for integrated circuit card applications |
WO2012122994A1 (en) * | 2011-03-11 | 2012-09-20 | Kreft Heinz | Off-line transfer of electronic tokens between peer-devices |
-
2013
- 2013-06-28 US US13/931,708 patent/US20140020114A1/en not_active Abandoned
- 2013-07-09 BR BR112015000809A patent/BR112015000809A2/pt not_active Application Discontinuation
- 2013-07-09 WO PCT/US2013/049795 patent/WO2014011687A1/en active Application Filing
- 2013-07-09 EP EP13745217.3A patent/EP2873025A1/en not_active Withdrawn
- 2013-07-09 KR KR20157003202A patent/KR20150036423A/ko not_active Application Discontinuation
- 2013-07-09 JP JP2015521757A patent/JP6306001B2/ja not_active Expired - Fee Related
- 2013-07-09 CN CN201380036770.5A patent/CN104471586A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001250092A (ja) * | 2000-03-03 | 2001-09-14 | Toshiba Corp | カード型電子機器、及びカード型電子機器に適用されるコンテンツ管理方法 |
JP2005535958A (ja) * | 2002-08-08 | 2005-11-24 | エム−システムズ フラッシュ ディスク パイオニアーズ リミテッド | デジタル著作権管理のための集積回路 |
JP2009533927A (ja) * | 2006-04-11 | 2009-09-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | コーティングpufを用いる攻撃検出 |
WO2010110961A2 (en) * | 2009-03-27 | 2010-09-30 | Qualcomm Incorporated | System and method of providing wireless connectivity between a portable computing device and a portable computing device docking station |
WO2011097482A1 (en) * | 2010-02-05 | 2011-08-11 | Maxlinear, Inc. | Conditional access integration in a soc for mobile tv applications |
JP2012108672A (ja) * | 2010-11-16 | 2012-06-07 | Toshiba Corp | 記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP6306001B2 (ja) | 2018-04-04 |
US20140020114A1 (en) | 2014-01-16 |
BR112015000809A2 (pt) | 2017-06-27 |
KR20150036423A (ko) | 2015-04-07 |
CN104471586A (zh) | 2015-03-25 |
WO2014011687A1 (en) | 2014-01-16 |
EP2873025A1 (en) | 2015-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6306001B2 (ja) | システムオンチップ上にセキュアエレメントコンポーネントの一部分を統合するための方法および装置 | |
US9660810B2 (en) | Method and apparatus for providing secret delegation | |
KR101671731B1 (ko) | 센서 데이터 보안성을 갖는 모바일 플랫폼 | |
US9867043B2 (en) | Secure device service enrollment | |
US9602506B2 (en) | Method and apparatus for supporting login through user terminal | |
EP2732652B1 (en) | Data integrity for proximity-based communication | |
US11240007B1 (en) | Using secure enclaves for decryption in unsecured locations | |
US10250578B2 (en) | Internet key exchange (IKE) for secure association between devices | |
EP3437288A1 (en) | Transport layer security token binding and trusted signing | |
US20150039908A1 (en) | System and Method for Securing A Credential Vault On A Trusted Computing Base | |
US20160164852A1 (en) | System and method for device authentication | |
US20160205128A1 (en) | Adaptive security indicator for wireless devices | |
US20110239281A1 (en) | Method and apparatus for authentication of services | |
TW201345217A (zh) | 具區域功能性身份管理 | |
WO2019007252A1 (zh) | 一种控制方法及装置 | |
CN107133794B (zh) | Ifaa指纹支付装置、系统、方法和移动终端 | |
US20220311778A1 (en) | Remote authorization of gateway device | |
KR101633965B1 (ko) | 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법 | |
US20110051698A1 (en) | Mobile Remote Access | |
WO2018107398A1 (zh) | 验证消息合法性的方法和服务器 | |
KR101668995B1 (ko) | 암호화 장치 및 이를 이용한 보안 인증 시스템과 방법 | |
Stirparo et al. | Secure Bluetooth for Trusted m-Commerce | |
JP6911303B2 (ja) | 認証システム及び認証方法 | |
WO2010067171A1 (en) | Methods, apparatuses, and computer program products for protecting data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160616 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160616 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170524 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170606 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170905 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180105 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20180116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180307 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6306001 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |