KR101473527B1 - Method for Multi-SE Management, CM and Mobile Device using the same - Google Patents
Method for Multi-SE Management, CM and Mobile Device using the same Download PDFInfo
- Publication number
- KR101473527B1 KR101473527B1 KR1020120096701A KR20120096701A KR101473527B1 KR 101473527 B1 KR101473527 B1 KR 101473527B1 KR 1020120096701 A KR1020120096701 A KR 1020120096701A KR 20120096701 A KR20120096701 A KR 20120096701A KR 101473527 B1 KR101473527 B1 KR 101473527B1
- Authority
- KR
- South Korea
- Prior art keywords
- applet
- ses
- applets
- module
- stored
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 27
- 238000004891 communication Methods 0.000 claims description 29
- 230000003213 activating effect Effects 0.000 claims description 6
- 238000011017 operating method Methods 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 8
- 229920000685 trimethylsilyl polyphosphate Polymers 0.000 description 7
- 230000004044 response Effects 0.000 description 4
- 230000004913 activation Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000001115 scanning electrochemical microscopy Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/128—Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4812—Task transfer initiation or dispatching by interrupt, e.g. masked
- G06F9/4818—Priority circuits therefor
Abstract
멀티-SE 운용 방법 및 이를 적용한 CM과 모바일 디바이스가 제공된다. 본 발명의 실시예에 따른 멀티-SE 운용방법은, CM이 다수의 SE들에 설치된 Applet들 중 하나의 Applet을 선택하고, SE들 중 선택한 Applet이 설치된 SE에 연결한다. 이에 의해, 모바일 디바이스에 다수의 SE들이 존재하는 멀티-SE 환경에서, SE들에 산재되어 있는 Applet들을 모두 활용할 수 있게 되어, 모바일 디바이스에 탑재/장착된 SE 모두를 유의미하게 사용할 수 있게 된다.A multi-SE operating method and a CM and a mobile device using the same are provided. In the multi-SE operating method according to the embodiment of the present invention, the CM selects one Applet among the Applets installed in the plurality of SEs, and connects to the SE installed with the selected Applet among the SEs. Thus, in a multi-SE environment in which a plurality of SEs exist in a mobile device, all Applets scattered in SEs can be utilized, meaning that all of the SEs loaded / mounted in the mobile device can be used significantly.
Description
본 발명은 SE(Secure Element) 운용 방법에 관한 것으로, 더욱 상세하게는 모바일 디바이스에 장착되었거나 탑재된 SE를 유용하게 운용하기 위한 방법 및 이를 적용한 모바일 디바이스에 관한 것이다.
The present invention relates to a secure element (SE) operating method, and more particularly, to a method for effectively operating an SE equipped or mounted on a mobile device and a mobile device using the same.
SE는 보안이 요구되는 정보와 이를 이용하는 Applet들을 안전하게 저장하는 저장매체로, SIM/UICC(Subscriber Identity Module / Universal Integrated Circuit Card), e-SE(embedded SE) 및 Micro SD 카드 등이 있다.SE is a storage medium that securely stores security-required information and applets that use it, and includes SIM / UICC (Subscriber Identity Module / Universal Integrated Circuit Card), e-SE (embedded SE), and Micro SD card.
SIM/UICC가 기본적으로 사용되고 Micro SD 카드가 선택적으로 사용됨이 일반적이었지만, 근래에 이르러 e-SE를 탑재한 모바일 디바이스가 점차 증가하고 있는 상황이다.SIM / UICC is basically used and Micro SD card is optional, but mobile devices equipped with e-SE have been increasing in recent years.
이와 같이, 모바일 디바이스에는 다수의 SE들이 장착/탑재 가능하다. 하지만, 전자 결제에 사용되는 NFC(Near Field Communication) Chipset에는 오직 하나의 SE만이 연결가능하다. 이에 따라, 모바일 디바이스에 다수의 SE들이 존재한다 하더라도, NFC Chipset에 연결되지 않은 SE들에 설치된 Applet들은 선택할 수 없어 무용지물로 전락하고 만다.Thus, a plurality of SEs can be mounted / mounted on a mobile device. However, only one SE can be connected to the Near Field Communication (NFC) Chipset used for electronic payment. Accordingly, although there are a plurality of SEs in a mobile device, Applets installed in SEs not connected to an NFC Chipset can not be selected and are useless.
즉, NFC Chipset은 모바일 디바이스에 장착되었거나 탑재된 다양한 SE들에 설치된 Applet들 모두를 활용할 수 없으며, 자신에 연결된 오직 단 하나의 SE에 설치된 Applet들만을 활용할 수 있을 뿐이다.
In other words, the NFC Chipset can not utilize all of the Applets installed in the mobile device or installed in various SEs, but only the Applets installed in only one SE connected to it.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 모바일 디바이스에 다수의 SE들이 존재하는 멀티-SE 환경에서, SE들에 산재되어 있는 Applet들을 모두 사용할 수 있도록 하기 위한 멀티-SE 운용방법 및 이를 적용한 CM(Contactless Module)과 모바일 디바이스를 제공함에 있다.
SUMMARY OF THE INVENTION The present invention has been made in order to solve the above-mentioned problems, and it is an object of the present invention to provide an apparatus and method for enabling all applets scattered in SEs to be used in a multi-SE environment in which a plurality of SEs exist in a mobile device And a contactless module (CM) and a mobile device to which the method is applied.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 멀티-SE 운용방법은, CM이, 다수의 SE들에 설치된 Applet들 중 하나의 Applet을 선택하는 단계; 및 상기 CM이, 상기 SE들 중 상기 선택한 Applet이 설치된 SE에 연결하는 단계;를 포함한다.According to an aspect of the present invention, there is provided a method of operating a multi-SE according to an exemplary embodiment of the present invention, comprising: selecting an Applet of the Applets installed in a plurality of SEs; And connecting the CM to an SE in which the selected Applet of the SEs is installed.
그리고, 본 발명의 일 실시예에 따른 멀티-SE 운용방법은, 상기 SE들 각각에 설치된 Applet 리스트들을, 상기 SE들 각각으로부터 수집하는 단계; 및 상기 수집된 리스트들을 통합하여 테이블에 저장하는 단계;를 더 포함하고, 상기 선택단계는, 상기 테이블을 참고하여 Applet을 선택할 수 있다.And, a multi-SE operating method according to an embodiment of the present invention includes collecting Applet lists installed in each of the SEs from each of the SEs; And collecting the collected lists in a table, wherein the selecting step can select an applet referring to the table.
또한, 상기 저장단계는, 상기 Applet들의 우선순위들을 AID(Applet ID)들 및 저장된 SE type과 함께 상기 테이블에 저장하고, 상기 연결단계는, 상기 테이블을 참고하여 상기 SE에 연결할 수 있다.Also, the storing step may store the priorities of the Applets together with AID (Applet ID) and stored SE type in the table, and the connecting step may connect to the SE by referring to the table.
그리고, 본 발명의 일 실시예에 따른 멀티-SE 운용방법은, 상기 수집된 Applet 리스트들을 통합하여 화면에 디스플레이하는 단계; 및 사용자로부터 Applet들의 우선순위들을 입력받는 단계;를 더 포함하고, 상기 저장단계는, 상기 입력단계에서 사용자로부터 입력받은 우선순위들을 상기 Applet들의 우선순위들로 상기 테이블에 저장할 수 있다.The multi-SE operating method according to an embodiment of the present invention may include integrating the collected Applet lists and displaying them on a screen; And receiving the priorities of the Applets from the user, wherein the storing step stores the priorities received from the user in the input step in the table with the priorities of the Applets.
또한, 상기 선택단계는, 상기 테이블에 기초하여 외부기기로부터 수신된 AID를 갖는 Applet들 중 가장 높은 우선순위의 Applet을 선택하고, 상기 연결단계는, 상기 테이블에 기초하여, 상기 선택된 Applet에 대응되는 SE에 연결할 수 있다.The selecting step selects an Applet having the highest priority among Applets having an AID received from an external device on the basis of the table, and the connecting step selects an Applet having a highest priority among Applets having an AID received from an external device based on the table, SE.
그리고, 본 발명의 일 실시예에 따른 멀티-SE 운용방법은, 상기 대응되는 SE가 연결된 SWP(Single Wire Protocol) 모듈을 활성화시키는 단계; 및 상기 활성화된 SWP 모듈에 연결된 SE에 AID를 전달하는 단계;를 더 포함할 수 있다.In addition, a multi-SE operation method according to an embodiment of the present invention includes: activating a Single Wire Protocol (SWP) module to which the corresponding SE is connected; And transmitting the AID to the SE connected to the activated SWP module.
또한, 상기 외부기기는, 비접촉식 통신을 통해 상기 CM과 통신하는 기기일 수 있다.Further, the external device may be a device that communicates with the CM through non-contact communication.
그리고, 본 발명의 일 실시예에 따른 멀티-SE 운용방법은, 가장 높은 우선순위의 Applet이 설치된 SE에 저장된 시스템 환경(System Environment)을 External Mode로 설정하는 단계; 상기 External Mode로 설정된 시스템 환경에 상기 Applet들의 AID들을 우선순위에 따라 기록하는 단계; 및 상기 External Mode로 설정된 시스템 환경이 저장된 SE type을 상기 테이블에 수록하는 단계;를 더 포함할 수 있다.The multi-SE operating method according to an embodiment of the present invention includes the steps of: setting a system environment stored in an SE installed with an Applet having the highest priority to an External Mode; Recording AIDs of the Applets in a priority order in a system environment set to the External Mode; And storing the SE type in which the system environment set in the External Mode is stored in the table.
또한, 본 발명의 일 실시예에 따른 멀티-SE 운용방법은, 외부기기로부터 시스템 환경을 선택받으면, 상기 External Mode로 설정된 시스템 환경이 저장된 SE를 상기 테이블에서 검색하는 단계; 상기 검색된 SE가 연결된 SWP 모듈을 활성화시키는 단계; 및 상기 활성화된 SWP 모듈에 연결된 SE에 저장된 시스템 환경을 선택하는 단계;를 더 포함할 수 있다.In addition, the multi-SE operating method according to an embodiment of the present invention includes: searching SE in the table for storing a system environment set in the External Mode when receiving a system environment from an external device; Activating a SWP module to which the retrieved SE is connected; And selecting a system environment stored in the SE connected to the activated SWP module.
그리고, 상기 선택단계는, 상기 시스템 환경에 기록된 AID들 중 상기 외부기기로부터 통보받은 AID를 갖는 Applet들 중에서 가장 높은 우선순위의 Applet을 선택하고, 상기 연결단계는, 상기 선택한 Applet이 설치된 SE를 테이블에서 검색하는 단계; 상기 검색된 SE가 연결된 SWP 모듈을 활성화시키는 단계; 및 상기 활성화된 SWP 모듈에 연결된 SE에 AID를 전송하는 단계;를 포함할 수 있다.The selecting step selects an Applet having the highest priority among applets having AIDs notified from the external device among the AIDs recorded in the system environment, Searching in a table; Activating a SWP module to which the retrieved SE is connected; And transmitting the AID to the SE connected to the activated SWP module.
또한, 상기 기록단계는, 중복되는 AID를 한 번만 기록하고, 상기 저장단계는, AID가 중복되는 Applet들을 SE type으로 구분하여 상기 테이블에 모두 저장할 수 있다.In the recording step, the duplicated AID is recorded only once, and in the storing step, all Applets having duplicate AIDs are classified into SE type and all of them are stored in the table.
한편, 본 발명의 다른 실시예에 따른 모바일 디바이스는, 다수의 SE(Secure Element)들; 및 외부기기와 비접촉식으로 통신하고, 상기 SE들 중 하나와 선택적으로 연결되며, 상기 SE들에 설치된 Applet들 중 하나의 Applet을 선택하고, 상기 선택한 Applet이 설치된 SE에 연결하는 CM(Contactless Module);를 포함한다.Meanwhile, a mobile device according to another embodiment of the present invention includes: a plurality of Secure Elements (SEs); A contactless module (CM) communicating with an external device in a non-contact manner, selectively connected to one of the SEs, selecting an Applet of the Applets installed in the SEs, and connecting the Applet to the SE installed with the selected Applet; .
한편, 본 발명의 또 다른 실시예에 따른, CM은, 다수의 SE(Secure Element)들 중 하나와 선택적으로 연결되는 스위칭부; 외부기기와 비접촉식으로 통신하는 통신모듈; 및 상기 SE들에 설치된 Applet들 중 하나의 Applet을 선택하고, 상기 스위칭부를 제어하여 선택한 Applet이 설치된 SE에 연결하며, 상기 선택한 Applet을 상기 통신모듈을 통해 상기 외부기기에 연결시키는 컨트롤러;를 포함한다.
Meanwhile, according to another embodiment of the present invention, a CM includes: a switching unit selectively connected to one of a plurality of Secure Elements (SEs); A communication module for performing non-contact communication with an external device; And a controller for selecting one of the Applets installed in the SEs and controlling the switching unit to connect the selected Applet to the installed SE and connecting the selected Applet to the external device through the communication module .
이상 설명한 바와 같이, 본 발명에 따르면, 모바일 디바이스에 다수의 SE들이 존재하는 멀티-SE 환경에서, SE들에 산재되어 있는 Applet들을 모두 활용할 수 있게 되어, 모바일 디바이스에 탑재/장착된 SE 모두를 유의미하게 사용할 수 있게 된다.INDUSTRIAL APPLICABILITY As described above, according to the present invention, in a multi-SE environment in which a plurality of SEs exist in a mobile device, all applets scattered in SEs can be utilized, .
또한, 우선순위에 따른 Applet 선택이 가능하므로, 멀티-SE 환경에서 보다 합리적이고 유익하게 Applet들을 활용할 수 있으며, 우선순위는 사용자에 의해 설정가능하므로 사용자의 의사를 적극 반영할 수 있어 사용자 중심의 운용이 가능해진다.
In addition, since Applets can be selected according to priority, it is possible to utilize Applets more rationally and beneficially in a multi-SE environment, and priority can be set by the user, so that the user's intention can be positively reflected, Lt; / RTI >
도 1은 본 발명의 일 실시예에 따른 CM(Contactless Module)의 개념 설명에 제공되는 도면,
도 2는, 도 1에 도시된 모바일 디바이스에서 CM에 의한 멀티-SE 운용을 설명하기 위한 도면,
도 3은 우선순위 테이블을 예시한 도면,
도 4는 본 발명의 다른 실시예에 따른, 멀티-SE 운용방법의 설명에 제공되는 도면,
도 5는, 도 2에 도시된 인터페이스 관련 블럭들과 스위칭 관련 블럭들을 생략하되, CM, SIM/UICC, e-SE 및 Micro SD 카드는 구체화시킨 도면,
도 6 및 도 7은, 도 5에 도시된 모바일 디바이스에서 NFC Chipset에 의한 EMV 결제시 멀티-SE 운용방법의 설명에 제공되는 도면들,
도 8 및 도 9는, EMV 결제시 멀티-SE 운용 과정에 대한 구체적인 예들을 나타낸 도면들, 그리고,
도 10 및 도 11은 NFC Chipset의 하드웨어 구조를 예시한 블럭도이다.Brief Description of the Drawings Fig. 1 is a diagram provided in a conceptual description of a contactless module (CM) according to an embodiment of the present invention;
Fig. 2 is a diagram for explaining multi-SE operation by CM in the mobile device shown in Fig. 1,
3 is a diagram illustrating a priority table,
4 is a block diagram of a multi-SE operating method according to another embodiment of the present invention,
5, the interface related blocks and switching related blocks shown in FIG. 2 are omitted, and the CM, SIM / UICC, e-SE,
6 and 7 are diagrams provided in the explanation of the multi-SE operation method when EMV is charged by the NFC Chipset in the mobile device shown in FIG. 5,
8 and 9 are diagrams showing specific examples of the multi-SE operation procedure when EMV is settled,
10 and 11 are block diagrams illustrating the hardware structure of an NFC Chipset.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
Hereinafter, the present invention will be described in detail with reference to the drawings.
1. 멀티-1. Multi- SESE 환경을 지원하는 Environment-friendly CMCM
도 1은 본 발명의 일 실시예에 따른 CM(Contactless Module)의 개념 설명에 제공되는 도면이다. CM은, 모바일 디바이스에 마련되어, 리더와의 비접촉식 통신(예를 들면, NFC)을 지원하기 위한 모듈이다.1 is a diagram illustrating a conceptual description of a CM (Contactless Module) according to an embodiment of the present invention. The CM is a module provided in the mobile device to support contactless communication with a reader (e.g., NFC).
본 실시예에 따른 CM은 모바일 디바이스에 장착되었거나 탑재된 여러 SE들에 산재되어 있는 Applet들을 모두 사용가능하게 한다. 이때, 기능이 중복되는 Applet들(즉, 동일한 기능의 Applet들)의 경우, CM은 우선순위에 따라 사용할 Applet을 선택할 수 있는데, 우선순위는 사용자가 설정할 수 있다.The CM according to the present embodiment makes available Applets scattered in various SEs mounted on or mounted on the mobile device. At this time, in case of overlapping applets (ie, applets having the same function), the CM can select an Applet to be used according to the priority. The priority can be set by the user.
도 1에서는 모바일 디바이스에 SIM/UICC(Subscriber Identity Module / Universal Integrated Circuit Card)(130)가 장착되고, e-SE(embedded SE)(140)가 탑재되며, Micro SD 카드(Micro Secure Digital Card)(150)가 장착된 멀티-SE 환경을 상정하였다.1, a mobile device is equipped with a SIM / UICC (Subscriber Identity Module / Universal Integrated Circuit Card) 130, an e-SE (embedded SE) 140 is mounted, a Micro Secure Digital Card 150) is installed in the multi-SE environment.
도 1에 도시된 바와 같이, CM(160)은 P2P 모듈(Peer to Peer Module)(161), R/W 모듈(Reader/Writer Module)(162) 및 CEM(Card Emulation Module)(170)을 구비한다.1, the
P2P 모듈(161)은 Peer to Peer 모드의 비접촉식 통신을 지원하기 위한 모듈이고, R/W 모듈(162)은 Reader/Writer 모드의 비접촉식 통신을 지원하기 위한 모듈이다.The
CEM(170)은 비접촉식 통신에서 Card Emulation 모드를 지원하기 위한 모듈로, SWP 모듈(Single Wire Protocol Module)들(171, 172, 173) 및 컨트롤러(174)를 구비한다.The
SWP 모듈들(171, 172, 173)은 SE들(130, 140, 150)과 하나씩 직접적으로 연결되어 통신한다. 즉, 도 1에 도시된 바와 같이, 1) SWP 모듈-1(171)은 SIM/UICC(130)에 직접 연결되어 SIM/UICC(130)과 직접 통신하고, 2) SWP 모듈-2(172)는 e-SE(140)에 직접 연결되어 e-SE(140)과 직접 통신하며, 3) SWP 모듈-3(173)은 Micro SD 카드(150)에 직접 연결되어 Micro SD 카드(150)와 직접 통신한다.The
컨트롤러(174)는 SWP 모듈들(171, 172, 173)을 제어(선택)하여 SIM/UICC(130), e-SE(140) 및 Micro SD 카드(150) 중 하나를 선택한 후, 선택된 SE에 존재하는 Applet들 중 하나를 선택한다.
The
2. 멀티-2. Multi- SESE 운용 operation
도 2는, 도 1에 도시된 모바일 디바이스에서 CM(160)에 의한 멀티-SE 운용을 설명하기 위한 도면이다. 도 2에서는, 도 1에 도시되었었던 SIM/UICC(130), e-SE(140), Micro SD 카드(150) 및 CM(160)의 컨트롤러(174)를 보다 상세히 도시하였고, 모바일 디바이스의 프로세서 측에서 실행되는 어플리케이션 및 SE들에 대한 인터페이스 관련 블럭들과 스위칭 관련 블럭들을 더 도시하였다.2 is a diagram for explaining the multi-SE operation by the
AAUI(Application Activation User Interface)(110)는 모바일 디바이스의 프로세서(미도시)에서 실행되는 어플리케이션으로, SECM(Secure Element Contactless Management) 기능을 모바일 디바이스 측에서 수행한다. m-Wallet(전자지갑)은 AAUI(110)의 일종이다.The Application Activation User Interface (AAUI) 110 is an application executed in a processor (not shown) of the mobile device, and performs a Secure Element Contactless Management (SECM) function on the mobile device side. The m-wallet is a type of AAUI (110).
CIC(Contact Interface Controller)(120)는 'AAUI(110)'와 'SE들(130, 140, 150) 중 하나'를 선택적으로 연결하기 위한 제어수단으로, SIM/UICC 게이트(121), e-SE 게이트(122) 및 Micro SD 카드 게이트(123)를 포함한다.The CIC 120 is a control means for selectively connecting the 'AAUI 110' and the '
SIM/UICC 게이트(121)는 AAUI(110)와 SIM/UICC(130)를 연결/차단하기 위한 게이트이고, e-SE 게이트(122)는 AAUI(110)와 e-SE(140)를 연결/차단하기 위한 게이트이고, Micro SD 카드 게이트(123)는 AAUI(110)와 Micro SD 카드(150)를 연결/차단하기 위한 게이트이다.The SIM / UICC
AAUI(110)는, 1) SIM/UICC 게이트(121)를 통해 SIM/UICC(130)의 SECM(Secure Element Contactless Management)(131)과, 2) e-SE 게이트(122)를 통해 e-SE(140)의 SECM(141)과, 3) Micro SD 카드 게이트(123)를 통해 Micro SD 카드(150)의 SECM(151)과, ISO 7816 인터페이스에 따라 통신 연결한다.The AAUI 110 is connected to e-SE via a SIM / UICC
SE들(130, 140, 150)에는 애플릿들(132, 133, 142, 143, 152, 153)이 설치되어 있다. SE들(130, 140, 150) 중 Micro SD 카드(150)의 경우, SECM(151)과 Applet들(152, 153)은 Micro SD 카드(150) 내부의 SE(150-1)에 존재하고, 데이터를 read/write하기 위한 스토리지(Storage)(150-2)를 더 구비한다.The
도 2에 도시된 바에 따르면, SWP 모듈들(171, 172, 173)과 SE들(130, 140, 150)은 SWP(Single Wire Protocol)에 따라 각각 연결됨을 확인할 수 있다.2, it can be confirmed that the
또한, 도 2에 도시된 바와 같이, 컨트롤러(174)는 선택기(Selector)(175)와 우선순위 테이블(Priority Table)(176)을 구비하는데, 선택기(175)는 우선순위 테이블(176)을 참조하여 SWP 모듈들(171, 172, 173) 중 하나를 선택한다.2, the
우선순위 테이블(176)은 도 3에 예시된 바와 같이, SE들(130, 140, 150)에 설치된 Applet들에 대한 우선순위(Priority), AID(Applet ID), SE Type, 차선순위 적용(Next Priority)에 대한 정보가 수록된 테이블이다.As shown in FIG. 3, the priority table 176 includes a priority, an AID (Applid ID), an SE type, and a lane rank application (Next) for the Applets installed in the
여기서, SE Type은 Applet이 설치된 SE의 Type(SIM/UICC, e-SE 및 Micro SD 카드)를 나타내는 항목이며, 차선순위 적용은 Applet 선택에 실패한 경우 다음 우선순위의 Applet을 선택할 것인지를 나타내는 항목이다.Here, SE Type is an item indicating the Type (SIM / UICC, e-SE and Micro SD card) of the SE in which the Applet is installed, and application of the lane ranking is an item indicating whether the applet having the next priority should be selected when the Applet selection fails .
우선순위 테이블(176)에서 차선순위 적용이 "O"인 Applet의 경우, Applet 선택에 실패하면 다음 우선순위의 Applet을 선택한다. 하지만, 우선순위 테이블(176)에서 차선순위 적용이 "X"인 Applet의 경우, Applet 선택에 실패하면 다음 우선순위의 Applet을 선택하지 않고 종료한다.In the priority table 176, in the case of Applet having the application of the lane rank "O", if the Applet selection fails, the Applet having the next priority is selected. However, in the case of the Applet having the lane rank application "X" in the priority table 176, if the applet selection fails, the Applet having the next priority is terminated without selecting it.
한편, 도 2에 도시된 CA 모듈(Controller Access Module)(180)은 AAUI(110)가 컨트롤러(174)의 우선순위 테이블(176)에 액세스할 수 있도록 지원하는 모듈이다. CA 모듈(180)에 의해, AAUI(110)는 우선순위 테이블(176)에 액세스하여 우선순위를 저장/업데이트 할 수 있다.The
이하에서는, 도 2에 도시된 모바일 디바이스에서 CM(160)에 의한 멀티-SE 운용에 대해 도 4를 참조하여 상세히 설명한다. 도 4는 본 발명의 다른 실시예에 따른, 멀티-SE 운용방법의 설명에 제공되는 도면이다.Hereinafter, multi-SE operation by the
도 4에 도시된 바와 같이, 먼저 모바일 디바이스의 프로세서에 실행된 AAUI(110)가 SIM/UICC(130), e-SE(140) 및 Micro SD 카드(150)로부터 CA(Contactless Applet)들에 대한 정보를 수집한다(S210). 구체적으로 AAUI(110)는,4, the
1) SIM/UICC(130)의 SECM(131)에 "Get Status" 커맨드를 전송하여(S211), SECM(131)로부터 SIM/UICC(130)에 설치된 CA(Contactless Applet)들의 리스트를 수신하고(S212),1) receives a list of CAs (Contactless Applets) installed in the SIM /
2) e-SE(140)의 SECM(141)에 "Get Status" 커맨드를 전송하여(S213), SECM(141)로부터 e-SE(140)에 설치된 CA들의 리스트를 수신하며(S214),2) sends a "Get Status" command to the
3) Micro SD 카드(150)의 SECM(151)에 "Get Status" 커맨드를 전송하여(S215), SECM(151)로부터 Micro SD 카드(150)에 설치된 CA들의 리스트를 수신한다(S216).3) A "Get Status" command is sent to the
CA(Contactless Applet) 리스트는, SIM/UICC(130), e-SE(140) 및 Micro SD 카드(150)의 PPSE(Proximity Payment System Environment)(미도시)에 AID 리스트로 저장되어 있다. 따라서, S212단계, S214단계 및 S216단계에서, SECM(131, 141, 151)는 PPSE에 저장된 AID 리스트를 AAUI(110)에 CA 리스트로 전달한다.The CA (Contactless Applet) list is stored as an AID list in a Proximity Payment System Environment (PPSE) (not shown) of the SIM /
다음, AAUI(110)는 S212단계, S214단계 및 S216단계를 통해 수집한 CA들을 통합하여 모바일 디바이스의 화면에 디스플레이한다(S220). 이후, 사용자(10)에 의해 S220단계에서 디스플레이된 CA들에 대한 우선순위 설정이 이루어진다(S225).Next, the
그러면, AAUI(110)는 S225단계에서 설정된 우선순위를 AID 및 SE type과 함께 우선순위 테이블(176)에 저장/업데이트 한다(S230). 저장/업데이트가 정상적으로 완료되면, CM(186)은 AAUI(110)에 "OK"를 전송하여 저장/업데이트가 정상적으로 완료되었음을 통보한다(S235).In step S230, the
이에 의해, 우선순위 테이블(176)에는, SIM/UICC(130), e-SE(140) 및 Micro SD 카드(150)의 CA의 리스트들이 통합된다.Thereby, in the priority table 176, lists of CAs of the SIM /
이후, CM(160)이 리더(20)에 비접촉식 통신이 가능한 정도로 근접한 이후의 절차에 대해 설명한다.Hereinafter, a procedure after the
리더(20)가 Applet을 선택하여 CM(160)에 비접촉식 통신으로 AID를 통보하면(S240), CM(160)은 우선순위 테이블(176)을 참조하여 리더(20)에 의해 통보한 Applet을 선택한다(S241, S243 또는 S245).When the
S241, S243 또는 S245단계를 위해, CM(160)의 CEM(170)에 마련된 컨트롤러(174)의 선택기(175)는, 리더(20)가 통보한 AID를 갖는 Apple들 중 가장 높은 우선순위를 갖는 Applet이 설치된 SE를 우선순위 테이블(176)에서 검색하고, 찾아낸 SE가 연결된 SWP 모듈을 활성화시킨다. 그리고, 컨트롤러(174)는 활성화된 SWP 모듈에 연결된 SE에 AID를 전송함으로써, Applet을 선택한다.The
만약, 리더(20)가 통보한 AID를 갖는 Apple이 1개인 경우, 선택기(175)는 그 Applet이 설치된 SE가 연결된 SWP 모듈을 활성화시키고, 컨트롤러(174)는 활성화된 SWP 모듈에 연결된 SE에 AID를 전송하여 Applet을 선택하면 된다.If there is only one Apple with the AID notified by the
이후, 컨트롤러(174)가 S241, S243 또는 S245단계에 대한 응답을 선택된 Applet으로부터 수신하면(S242, S244 또는 S246), CM(160)은 S240단계에 대한 응답을 리더(20)에 전송한다(S250).Thereafter, when the
S240단계 내지 S250단계에 의해, 리더(20)가 통보한 AID를 갖는 Applet 중 가장 높은 우선순위를 갖는 Applet이 설치된 SE가 연결된 SWP 모듈이 선택기(175)에 의해 P2P 모듈(161) 또는 R/W 모듈(162)에 연결되어, 궁극적으로 Applet과 리더(20) 간의 통신 연결이 설정된다.
The SWP module to which the SE having the highest priority among Applets having the AID notified by the
3. 3. EMVEMV 결제 시 멀티- When paying multi- SESE 운용방법 How to operate
도 2 내지 도 4를 통해 설명한 멀티-SE 운용에 대한 구체적인 예로, 전자결제의 일종인 EMV 결제(Europay-Master-Visa Payment) 시의 멀티-SE 운용방법에 대해 이하에서 상세하게 설명한다.As a specific example of the multi-SE operation described with reference to FIG. 2 to FIG. 4, a multi-SE operation method at the time of EMV settlement (Europay-Master-Visa Payment), which is a kind of electronic settlement, will be described in detail below.
도 5는, 도 2에 도시된 인터페이스 관련 블럭들과 스위칭 관련 블럭들을 생략하여 모바일 디바이스를 다소 간략하게 도시하였다. 단, 도 2에 도시된 모바일 디바이스에서, 1) AAUI(110)은 모바일 결제용 어플리케이션인 m-Wallet(111)으로, 2) CM(160)을 'NFC Chipset'으로, 3) SIM/UICC(130), e-SE(140) 및 Micro SD 카드(150) 내부의 SECM(131, 141, 151)은 CRS(131-1, 141-1, 151-1)와 PPSE(131-2, 141-2, 151-2)로, 4) 애플릿들(132, 133, 142, 143, 152, 153)은 모바일 VISAR Card들(132-1, 142-1, 152-1)과 모바일 MasterCaedR들(133-1, 143-1, 153-1)로, 각각 구체화하였다.FIG. 5 shows the mobile device in a somewhat simplified manner by omitting the interface related blocks and switching related blocks shown in FIG. In the mobile device shown in FIG. 2, 1) the
이하에서는, 도 5에 도시된 모바일 디바이스에서 NFC Chipset(160)에 의한 EMV 결제시 멀티-SE 운용방법에 대해, 도 6 및 도 7을 참조하여 상세히 설명한다. 도 6 및 도 7은 본 발명의 또 다른 실시예에 따른, 멀티-SE 운용방법의 설명에 제공되는 도면이다.Hereinafter, a method of operating a multi-SE in EMV settlement by the
한편, 이하에서 언급되는 Applet과 CA(Contactless Applet)는, 모바일 VISA Card들(132-1, 142-1, 152-1)과 모바일 MasterCaed들(133-1, 143-1, 153-1)을 통칭함에 유념하여야 한다.Applet and CA (Contactless Applet), which will be described below, are used to connect mobile VISA Cards 132-1, 142-1 and 152-1 and mobile MasterCards 133-1, 143-1 and 153-1 It should be noted in the generic name.
도 6에 도시된 바와 같이, 먼저 모바일 디바이스의 프로세서에 실행된 m-Wallet(111)이 SIM/UICC(130), e-SE(140) 및 Micro SD 카드(150)로부터 CA(Contactless Applet)들에 대한 정보를 수집한다(S310). 구체적으로 m-Wallet(111)은,6, the m-
1) SIM/UICC(130)의 CRS(131-1)에 "Get Status" 커맨드를 전송하여(S311), CRS(131-1)로부터 SIM/UICC(130)에 설치된 CA(Contactless Applet)들의 리스트를 수신하고(S312), 1) A "Get Status" command is sent to the CRS 131-1 of the SIM /
2) e-SE(140)의 CRS(141-1)에 "Get Status" 커맨드를 전송하여(S313), CRS(141-1)로부터 e-SE(140)에 설치된 CA들의 리스트를 수신하며(S314), 2) sends a "Get Status" command to the CRS 141-1 of the e-SE 140 in step S313 and receives a list of CAs installed in the e-SE 140 from the CRS 141-1 S314),
3) Micro SD 카드(150)의 CRS(151-1)에 "Get Status" 커맨드를 전송하여(S315), CRS(151-1)로부터 Micro SD 카드(150)에 설치된 CA들의 리스트를 수신한다(S316).3) A "Get Status" command is sent to the CRS 151-1 of the
CA(Contactless Applet) 리스트는, SIM/UICC(130), e-SE(140) 및 Micro SD 카드(150)의 PPSE(131-2, 141-2, 151-2)에 AID 리스트로 저장되어 있다. 따라서, S312단계, S314단계 및 S316단계에서, CRS(131-1, 141-1, 151-1)는 PPSE(131-2, 141-2, 151-2)에 저장된 AID 리스트를 m-Wallet(111)에 CA 리스트로 전달한다.The CA (Contactless Applet) list is stored as an AID list in the PPSEs 131-2, 141-2 and 151-2 of the SIM /
다음, m-Wallet(111)은 S312단계, S314단계 및 S316단계를 통해 수신한 CA들을 모바일 디바이스의 화면에 통합하여 디스플레이한다(S320). 이후, 사용자(10)에 의해 S320단계에서 디스플레이된 CA들에 대한 우선순위 설정이 이루어진다(S325).Next, the m-
m-Wallet(111)은, "Switch Mode" 커맨드로 S325단계에서 가장 높은 우선순위(Highest Priority)의 Applet이 설치되어 있는 SE의 PPSE를 External Mode로 설정하고, "Put Template" 커맨드로 External Mode로 설정된 PPSE에 '모든 SE들(130, 140, 150)에 설치된 CA들(132, 133, 142, 143, 152, 153)의 AID들'을 우선순위에 따라 기록한다(S330). 구체적으로 S330단계에서 m-Wallet(111)은, In step S325, the m-
1) S325단계에서 가장 높은 우선순위의 Applet이 SIM/UICC(130)에 설치되어 있는 경우, SIM/UICC(130)의 PPSE(131-2)를 External Mode로 설정하고, PPSE(131-2)에 '모든 SE들(130, 140, 150)에 설치된 CA들(132, 133, 142, 143, 152, 153)의 AID들'을 우선순위에 따라 기록하고(S331),1) If the highest priority Applet is installed in the SIM /
2) S325단계에서 가장 높은 우선순위의 Applet이 e-SE(140)에 설치되어 있는 경우, e-SE(140)의 PPSE(141-2)를 External Mode로 설정하고, PPSE(141-2)에 '모든 SE들(130, 140, 150)에 설치된 CA들(132, 133, 142, 143, 152, 153)의 AID들'을 우선순위에 따라 기록하고(S333),2) If the applet having the highest priority is installed in the e-SE 140 in step S325, the PPSE 141-2 of the
3) S325단계에서 가장 높은 우선순위의 Applet이 Micro SD 카드(150)에 설치되어 있는 경우, Micro SD 카드(150)의 PPSE(151-2)를 External Mode로 설정하고, PPSE(151-2)에 '모든 SE들(130, 140, 150)에 설치된 CA들(132, 133, 142, 143, 152, 153)의 AID들'을 우선순위에 따라 기록한다(S335).3) If the Applet having the highest priority is installed in the
기록이 정상적으로 완료되면, PPSE(131-2, 141-2, 151-2)는 m-Wallet(111)에 "OK"를 전송하여 기록이 정상적으로 완료되었음을 통보한다(S332, S334 또는 S336).When the recording is normally completed, the PPSEs 131-2, 141-2, and 151-2 transmit "OK" to the m-
이후, m-Wallet(111)은 'External Mode로 설정된 PPSE의 SE type'을 우선순위 테이블(176)에 저장/업데이트 한다(S340). 저장/업데이트가 정상적으로 완료되면, NFC Chipset(160)은 m-Wallet(111)에 "OK"를 전송하여 저장/업데이트가 정상적으로 완료되었음을 통보한다(S341).Then, the m-
또한, m-Wallet(111)은 S325단계에서 설정된 우선순위를 AID 및 SE type과 함께 우선순위 테이블(176)에 저장/업데이트 한다(S345). 저장/업데이트가 정상적으로 완료되면, NFC Chipset(160)은 m-Wallet(111)에 "OK"를 전송하여 저장/업데이트가 정상적으로 완료되었음을 통보한다(S346).In step S345, the m-
이후, EMV 결제를 위해, 모바일 디바이스의 NFC Chipset(160)을 POS(Point Of Sale) 단말(20)에 비접촉식 통신이 가능한 정도로 근접시킨 이후의 절차에 대해, 도 7을 참조하여 설명한다.Hereinafter, a procedure for bringing the
도 7에 도시된 바와 같이, POS 단말(20)이 PPSE를 선택하면(S350), NFC Chipset(160)은 External Mode로 설정된 PPSE가 있는 SE를 선택하고(S361, S363 또는 S365), 선택된 SE의 CRS로부터 PPSE를 응답 받는다(S362, S364 또는 S366).7, when the
S361, S363 또는 S365단계를 위해, NFC Chipset(160)의 선택기(175)는 우선순위 테이블(176)을 참조하여 External Mode로 설정된 PPSE가 있는 SE를 검색하고, 찾아낸 SE가 연결된 SWP 모듈을 활성화시킨다. 그리고, NFC Chipset(160)는 활성화된 SWP 모듈에 연결된 SE의 CRS에 PPSE를 요청한다.For the steps S361, S363 or S365, the
이후, NFC Chipset(160)은 S350단계에 대한 응답으로 S362, S364 또는 S366단계를 통해 전달받은 PPSE를 POS 단말(20)에 전송한다(S370).In step S370, the
다음, POS 단말(20)이 S370단계를 통해 전달받은 PPSE를 참조로 Applet을 선택하여 NFC Chipset(160)에 비접촉식 통신으로 AID를 통보하면(S375), NFC Chipset(160)은 우선순위 테이블(176)을 참조하여 POS 단말(20)이 선택한 Applet을 선택한다(S381, S383 또는 S385).Next, the
S381, S383 또는 S385단계를 위해, NFC Chipset(160)의 선택기(175)는, POS 단말(20)이 통보한 AID를 갖는 Applet들 중 가장 높은 우선순위를 갖는 Applet이 설치된 SE를 우선순위 테이블(176)에서 검색하고, 찾아낸 SE가 연결된 SWP 모듈을 활성화시킨다. 그리고, NFC Chipset(160)은 활성화된 SWP 모듈에 연결된 SE에 AID를 전송함으로써, Applet을 선택한다.The
이후, NFC Chipset(160)이 S381, S383 또는 S385단계에 대한 응답을 선택된 Applet으로부터 수신하면(S382, S384 또는 S386), NFC Chipset(160)은 S375단계에 대한 응답을 POS 단말(20)에 전송한다(S390).When the
S375단계 내지 S390단계에 의해, POS 단말(20)이 통보한 AID를 갖는 Applet들 중 가장 높은 우선순위를 갖는 Applet이 설치된 SE가 연결된 SWP 모듈이 선택기(175)에 의해 R/W 모듈(162)에 연결되어, 궁극적으로 Applet과 POS 단말(20) 간의 EMV 결제를 위한 통신 연결이 설정된다.The SWP module to which the SE having the highest priority among Applets having the AID notified by the
이하에서, EMV 결제시 멀티-SE 운용 과정에 대해, 도 8 및 도 9에서 구체적인 예를 들어 설명한다.Hereinafter, a multi-SE operating procedure at the time of EMV settlement will be described with reference to a concrete example in FIG. 8 and FIG.
도 8은 모바일 디바이스의 SE들에 설치된 Applet들의 AID가 모두 상이한 경우의 멀티-SE 운용 과정의 설명에 제공되는 도면이다. 도 8에서,FIG. 8 is a diagram provided in the description of the multi-SE operation procedure when the AIDs of Applets installed in the SEs of the mobile device are all different. 8,
1) SIM/UICC(130)에는 A-은행으로부터 발급받은 모바일 VISA Card A(AID : A0000003101001)와 모바일 MasterCard A(AID : A0000004101001)가 설치되어 있고,1) The mobile VISA Card A (AID: A0000003101001) and the mobile MasterCard A (AID: A000000101001) issued by the A-bank are installed in the SIM /
2) e-SE(140)에는 B-은행으로부터 발급받은 모바일 VISA Card B(AID : A0000003101002)와 모바일 MasterCard B(AID : A0000004101002)가 설치되어 있으며,2) The mobile VISA Card B (AID: A0000003101002) and the mobile MasterCard B (AID: A000000101002) issued from the B-bank are installed in the
3) Micro SD 카드(150)에는 C-은행으로부터 발급받은 모바일 VISA Card C(AID : A0000003101003)와 모바일 MasterCard C(AID : A0000004101003)이 설치되어 있는 경우를 상정하였으며, 이는 SE들(130, 140, 150)의 PPSE(131-2, 141-2, 151-2)를 통해 확인할 수 있다.3) It is assumed that a mobile VISA Card C (AID: A0000003101003) and a mobile MasterCard C (AID: A000000101003) issued from a C-bank are installed in the
m-Wallet(111)이 "Get Status" 커맨드로 SE들(130, 140, 150)에 설치된 CA(Contactless Applet)들의 리스트를 수집하는 과정이 "①~③"에 나타나 있고, 수집된 CA들을 모바일 디바이스의 화면에 디스플레이하여, 사용자에 의한 우선순위 설정이 이루어진 결과가 "④"에 나타나 있다.The process in which the m-
그리고, m-Wallet(111)이 가장 높은 우선순위(Priority = 1)의 Applet(AID : A0000003101001)이 설치되어 있는 SIM/UICC(130)의 PPSE(A)(131-2)를 선택하여 External Mode로 설정하고, "Put Template" 커멘드로 PPSE(A)(131-2)에 '모든 SE들(130, 140, 150)에 설치된 CA들(132, 133, 142, 143, 152, 153)의 AID들'을 우선순위에 따라 기록한 결과가 "⑤~⑦"에 나타나 있다.Then, the m-
또한, m-Wallet(111)이 "⑥"에서 External Mode로 설정된 PPSE(A)의 SE type을 우선순위 테이블(176)에 저장/업데이트하고, "④"에서 설정된 우선순위를 AID 및 SE type과 함께 우선순위 테이블(176)에 저장/업데이트한 결과가 "⑧"에 나타나 있다.In addition, the m-
그리고, EMV 결제를 위해 POS 단말(20)이 PPSE를 선택하여, NFC Chipset(160)이 External Mode로 설정된 PPSE(A)를 POS 단말(20)에 응답하면, POS 단말(20)이 PPSE(A)를 참조로 "A0000003101001"를 선택하여 궁극적으로 NFC Chipset(160)이 AID가 "A0000003101001"인 SIM/UICC(130)에 설치된 "모바일 VISA Card A"를 선택하게 되는 결과가 "⑨~⑪"에 나타나 있다.When the
도 9는 모바일 디바이스의 SE들에 설치된 Applet들의 AID가 일부 중복되는 경우의 멀티-SE 운용 과정의 설명에 제공되는 도면이다. 도 9에서,FIG. 9 is a diagram provided for explaining a multi-SE operation procedure in a case where AIDs of applets installed in SEs of a mobile device partially overlap. 9,
1) SIM/UICC(130)에는 A-은행으로부터 발급받은 모바일 VISA Card A(AID : A0000003101001)와 모바일 MasterCard A(AID : A0000004101001)가 설치되어 있고,1) The mobile VISA Card A (AID: A0000003101001) and the mobile MasterCard A (AID: A000000101001) issued by the A-bank are installed in the SIM /
2) e-SE(140)에는 B-은행으로부터 발급받은 모바일 VISA Card B(AID : A0000003101001)와 모바일 MasterCard B(AID : A0000004101001)가 설치되어 있으며,2) The mobile VISA Card B (AID: A0000003101001) and the mobile MasterCard B (AID: A000000101001) issued by the B-bank are installed in the
3) Micro SD 카드(150)에는 C-은행으로부터 발급받은 모바일 VISA Card C(AID : A0000003101001)와 모바일 MasterCard C(AID : A0000004101001)가 설치되어 있는 경우를 상정하였으며, 이는 SE들(130, 140, 150)의 PPSE(131-2, 141-2, 151-2)를 통해 확인할 수 있다.3) The case where the mobile VISA Card C (AID: A0000003101001) and the mobile MasterCard C (AID: A000000101001) issued from the C-bank are installed in the
도 9에 도시된 바에 따르면, A-은행으로부터 SIM/UICC(130)에 발급받은 모바일 VISA Card A, B-은행으로부터 e-SE(140)에 발급받은 모바일 VISA Card B 및 C-은행으로부터 Micro SD 카드(150)에 발급받은 모바일 VISA Card C의 AID가 모두 "A0000003101001"로 동일함을 확인할 수 있다.9, a mobile VISA Card A issued from the A-bank to the SIM /
또한, A-은행으로부터 SIM/UICC(130)에 발급받은 모바일 MasterCard A, B-은행으로부터 e-SE(140)에 발급받은 모바일 MasterCard B 및 C-은행으로부터 Micro SD 카드(150)에 발급받은 모바일 MasterCard C의 AID가 모두 "A0000004101001"로 동일함을 SE들(130, 140, 150)의 PPSE(131-2, 141-2, 151-2)를 통해 확인할 수 있다.In addition, the mobile MasterCard B issued to the e-SE 140 from the mobile MasterCard A, B-bank issued from the A-bank to the SIM /
이 경우, m-Wallet(111)이 "Get Status" 커맨드로 SE들(130, 140, 150)에 설치된 CA(Contactless Applet)들의 리스트를 수집하는 과정이 "①~③"에 나타나 있고, 수집된 CA들을 모바일 디바이스의 화면에 디스플레이하여, 사용자에 의한 우선순위 설정이 이루어진 결과가 "④"에 나타나 있다.In this case, the process in which the m-
그리고, m-Wallet(111)이 가장 높은 우선순위(Priority = 1)의 Applet이 설치되어 있는 Micro SD 카드(150)의 PPSE(C)(151-2)를 선택하여 External Mode로 설정하고, "Put Template" 커맨드로 PPSE(C)(151-2)에 '모든 SE들(130, 140, 150)에 설치된 CA들(132, 133, 142, 143, 152, 153)의 AID들'을 우선순위에 따라 기록한 결과가 "⑤~⑦"에 나타나 있다.Then, the m-
한편, "Put Template" 커맨드에 의한 기록시 동일한 AID는 한 번만 기록된다. 도 9에서 AID의 개수는 6개이지만, 상이한 AID는 "A0000003101001"와 "A0000004101001" 2개이므로, PPSE(C)(151-2)에는 2개의 AID들만이 기록되어 있음을 확인할 수 있다.On the other hand, the same AID is recorded only once when recording by the "Put Template" command. In FIG. 9, the number of AIDs is 6, but since two different AIDs are "A0000003101001" and "A0000004101001", it can be confirmed that only two AIDs are recorded in the PPSE (C) 151-2.
m-Wallet(111)이 "⑥"에서 External Mode로 설정된 PPSE(C)의 SE type을 우선순위 테이블(176)에 저장/업데이트하고, "④"에서 설정된 우선순위를 AID 및 SE type과 함께 우선순위 테이블(176)에 업데이트한 결과가 "⑧"에 나타나 있다. PPSE(C)(151-2)와 달리 우선순위 테이블(176)에서는 AID 외에 SE type도 함께 기록되므로, 중복되는 AID들이 모두 기록된다.the m-
EMV 결제를 위해 POS 단말(20)이 PPSE를 선택하여, NFC Chipset(160)이 External Mode로 설정된 PPSE(C)를 POS 단말(20)에 응답하면, POS 단말(20)이 PPSE(C)를 참조로 "A0000003101001"를 선택하여 궁극적으로 NFC Chipset(160)가 AID가 "A0000003101001"인 모바일 VISA Card들 중 우선순위가 가장 높은 Micro SD 카드(150)에 설치된 모바일 VISA Card C를 선택하게 되는 결과가 "⑨~⑪"에 나타나 있다.
When the
4. 하드웨어 구조4. Hardware structure
도 10은 NFC Chipset의 하드웨어 구조를 예시한 블럭도이다. 도 10에 도시된 바와 같이, NFC Chipset(160)은 컨트롤러(160-1), 메모리(160-2), 스위칭부(160-3) 및 NFC 통신모듈(160-4)을 구비한다.10 is a block diagram illustrating the hardware structure of an NFC Chipset. As shown in FIG. 10, the
컨트롤러(160-1)는 전술한 선택기(175)의 기능을 수행하기 위한 하드웨어 소자이고, 메모리(160-2)는 전술한 우선순위 테이블(176)을 저장하고 있는 저장매체이다.The controller 160-1 is a hardware element for performing the function of the
메모리(160-2)에 저장된 우선순위 테이블(176)은 모바일 디바이스의 프로세서에 의해 실행되는 AAUI(110) 또는 m-Wallet(111)에 의해 저장/업데이트 된다.The priority table 176 stored in the memory 160-2 is stored / updated by the
스위칭부(160-3)는 전술한 SWP 모듈들(171, 172, 173)의 기능을 수행하기 위한 하드웨어 소자이다. 스위칭부(160-3)는, SIM/UICC(130), e-SE(140) 및 Micro SD 카드(150)와 각각 SWP(Single Wire Protocol)에 따라 연결되어 있으며, 컨트롤러(160-1)의 제어에 의해 연결된 SE들(130, 140, 150) 중 하나를 후술할 NFC 통신모듈(160-4)과 연결한다.The switching unit 160-3 is a hardware device for performing the functions of the
NFC 통신모듈(160-4)은 전술한 P2P 모듈(161)와 R/W 모듈(162)의 기능을 수행하기 위한 하드웨어 소자이다.The NFC communication module 160-4 is a hardware device for performing the functions of the
도 11은 NFC Chipset(160)의 또 다른 하드웨어 구조를 예시한 도면이다. 도 11에 도시된 NFC Chipset(160)은 SE들(130, 140, 150)에 개별적으로 연결되어 있는 스위치들(160-31, 160-32, 160-33)을 구비하고 있다는 점에서, 스위치들이 하나의 스위칭부(160-3)로 통합되어 있는 도 10의 NFC Chipset(160)과 차이가 있다.11 is a diagram illustrating another hardware structure of the
컨트롤러(160-1)는 우선순위 테이블(176)을 참고하여 스위치들(160-31, 160-32, 160-33) 중 하나만을 스위칭-온 시켜, SE들(130, 140, 150) 중 하나만이 NFC 통신모듈(160-4)과 연결되도록 한다.
The controller 160-1 switches only one of the switches 160-31, 160-32, and 160-33 referring to the priority table 176 so that only one of the
5. 5. 변형예Variation example
지금까지, 멀티-SE 운용방법에 대해 바람직한 실시예들을 들어 상세히 설명하였다.Up to now, preferred embodiments of the multi-SE operation method have been described in detail.
위 실시예에서 언급한 NFC는 비접촉식 통신의 일종으로 다른 종류의 비접촉식 통신으로 대체되는 경우에도 본 발명의 기술적 사상이 적용될 수 있다. 또한, 리더와 POS 단말 이외의 다른 종류의 외부기기와 비접촉식 통신하는 경우도 본 발명의 기술적 사상이 적용가능하다.The NFC mentioned in the above embodiment is a kind of contactless communication, and the technical idea of the present invention can be applied even when it is replaced with other kinds of contactless communication. The technical idea of the present invention is also applicable to non-contact communication with other kinds of external devices other than the reader and the POS terminal.
아울러, 본 실시예들에서는 우선순위를 기반으로 Applet 선택이 이루어지는 것을 상정하였으나, 기능이 중복되는 Applet들(즉, 동일한 기능의 Applet들)이 없는 경우에는 우선순위와 관련된 부분들을 생략하고 구현하는 것이 가능하다.In addition, in the present embodiments, it is assumed that Applet selection is performed based on the priority order. However, when there are no Applets having the same function (i.e., Applets having the same function), the parts related to the priority are omitted and implemented It is possible.
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.It goes without saying that the technical idea of the present invention can also be applied to a computer-readable recording medium having a computer program for performing the functions of the apparatus and method according to the present embodiment. In addition, the technical idea according to various embodiments of the present invention may be embodied in computer-readable code form recorded on a computer-readable recording medium. The computer-readable recording medium is any data storage device that can be read by a computer and can store data. For example, the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical disk, a hard disk drive, or the like. In addition, the computer readable code or program stored in the computer readable recording medium may be transmitted through a network connected between the computers.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.
110 : AAUI(Application Activation User Interface)
111 : m-Wallet
120 : CIC(Contact Interface Controller)
130 : SIM/UICC 140 : e-SE
150 : Micro SD 카드
160 : CM(Contactless Module) / NFC Chipset
160-1 : 컨트롤러 160-2 : 메모리
160-3 : 스위칭부 160-31, 160-32, 160-33 : 스위치
160-4 : NFC 통신모듈 161 : P2P 모듈
162 : R/W 모듈 170 : CEM(Card Emulation Module)
171, 172, 173 : SWP 모듈(Single Wire Protocol Module)
174 : 컨트롤러 175 : 선택기(Selector)
176 : 우선순위 테이블(Priority Table)
180 : CA 모듈(Controller Access Module)110: Application Activation User Interface (AAUI)
111: m-Wallet
120: Contact Interface Controller (CIC)
130: SIM / UICC 140: e-SE
150: Micro SD card
160: Contactless Module (CM) / NFC Chipset
160-1: Controller 160-2: Memory
160-3: Switching section 160-31, 160-32, 160-33: Switch
160-4: NFC communication module 161: P2P module
162: R / W module 170: CEM (Card Emulation Module)
171, 172, 173: SWP module (Single Wire Protocol Module)
174: Controller 175: Selector
176: Priority Table
180: Controller Access Module (CA)
Claims (13)
상기 수집된 리스트들을 통합하여 테이블에 저장하는 단계;
상기 테이블을 참고하여, 상기 SE들에 설치된 Applet들 중 하나의 Applet을 선택하는 단계; 및
상기 CM이, 상기 SE들 중 상기 선택한 Applet이 설치된 SE에 연결하는 단계;를 포함하고,
상기 저장단계는,
상기 Applet들의 우선순위들을 AID(Applet ID)들 및 저장된 SE type들과 함께 상기 테이블에 저장하고,
상기 연결단계는,
상기 테이블을 참고하여 상기 SE에 연결하는 것을 특징으로 하는 멀티-SE 운용방법.
Collecting, from each of the SEs, a list of Applets installed in each of a plurality of physically separated Secure Elements (SEs) by a Contactless Module (CM);
Integrating the collected lists and storing them in a table;
Selecting one Applet among the Applets installed in the SEs with reference to the table; And
And connecting the CM to an SE in which the selected Applet of the SEs is installed,
Wherein,
Storing the priorities of the Applets together with AIDs (Applet IDs) and stored SE types in the table,
Wherein the connecting step comprises:
Wherein the SE is connected to the SE by referring to the table.
상기 수집된 Applet 리스트들을 통합하여 화면에 디스플레이하는 단계; 및
사용자로부터 Applet들의 우선순위들을 입력받는 단계;를 더 포함하고,
상기 저장단계는,
상기 입력단계에서 사용자로부터 입력받은 우선순위들을 상기 Applet들의 우선순위들로 상기 테이블에 저장하는 것을 특징으로 하는 멀티-SE 운용방법.
The method according to claim 1,
Integrating the collected Applet lists and displaying them on a screen; And
Further comprising receiving priorities of Applets from a user,
Wherein,
Wherein the priorities received from the user in the input step are stored in the table as priorities of the Applets.
상기 선택단계는,
상기 테이블에 기초하여 외부기기로부터 수신된 AID를 갖는 Applet들 중 가장 높은 우선순위의 Applet을 선택하고,
상기 연결단계는,
상기 테이블에 기초하여, 상기 선택된 Applet에 대응되는 SE에 연결하는 것을 특징으로 하는 멀티-SE 운용방법.
The method according to claim 1,
In the selecting step,
Selects an Applet having the highest priority among Applets having an AID received from an external device based on the table,
Wherein the connecting step comprises:
And connecting to the SE corresponding to the selected Applet based on the table.
상기 대응되는 SE가 연결된 SWP(Single Wire Protocol) 모듈을 활성화시키는 단계; 및
상기 활성화된 SWP 모듈에 연결된 SE에 AID를 전달하는 단계;를 더 포함하는 것을 특징으로 하는 멀티-SE 운용방법.
6. The method of claim 5,
Activating a Single Wire Protocol (SWP) module to which the corresponding SE is connected; And
And transferring the AID to the SE connected to the activated SWP module.
상기 외부기기는,
비접촉식 통신을 통해 상기 CM과 통신하는 기기인 것을 특징으로 하는 멀티-SE 운용방법.
6. The method of claim 5,
The external device
And communicates with the CM through non-contact communication.
가장 높은 우선순위의 Applet이 설치된 SE에 저장된 시스템 환경(System Environment)을 External Mode로 설정하는 단계;
상기 External Mode로 설정된 시스템 환경에 상기 Applet들의 AID들을 우선순위에 따라 기록하는 단계; 및
상기 External Mode로 설정된 시스템 환경이 저장된 SE type을 상기 테이블에 수록하는 단계;를 더 포함하는 것을 특징으로 하는 멀티-SE 운용방법.
The method according to claim 1,
Setting a System Environment stored in the SE in which an Applet having the highest priority is installed to an External Mode;
Recording AIDs of the Applets in a priority order in a system environment set to the External Mode; And
Further comprising the step of storing an SE type in which the system environment set in the External Mode is stored in the table.
외부기기로부터 시스템 환경을 선택받으면, 상기 External Mode로 설정된 시스템 환경이 저장된 SE를 상기 테이블에서 검색하는 단계;
상기 검색된 SE가 연결된 SWP 모듈을 활성화시키는 단계; 및
상기 활성화된 SWP 모듈에 연결된 SE에 저장된 시스템 환경을 선택하는 단계;를 더 포함하는 것을 특징으로 하는 멀티-SE 운용방법.
9. The method of claim 8,
Retrieving, from the table, an SE in which the system environment set in the External Mode is stored, when the system environment is selected from an external device;
Activating a SWP module to which the retrieved SE is connected; And
And selecting a system environment stored in the SE connected to the activated SWP module.
상기 선택단계는,
상기 시스템 환경에 기록된 AID들 중 상기 외부기기로부터 통보받은 AID를 갖는 Applet들 중에서 가장 높은 우선순위의 Applet을 선택하고,
상기 연결단계는,
상기 선택한 Applet이 설치된 SE를 테이블에서 검색하는 단계;
상기 검색된 SE가 연결된 SWP 모듈을 활성화시키는 단계; 및
상기 활성화된 SWP 모듈에 연결된 SE에 AID를 전송하는 단계;를 포함하는 것을 특징으로 하는 멀티-SE 운용방법.
10. The method of claim 9,
In the selecting step,
Selects an Applet having the highest priority among applets having an AID notified from the external device among the AIDs recorded in the system environment,
Wherein the connecting step comprises:
Searching the table for the SE in which the selected Applet is installed;
Activating a SWP module to which the retrieved SE is connected; And
And transmitting an AID to an SE connected to the activated SWP module.
상기 기록단계는,
중복되는 AID를 한 번만 기록하고,
상기 저장단계는,
AID가 중복되는 Applet들을 SE type으로 구분하여 상기 테이블에 모두 저장하는 것을 특징으로 하는 멀티-SE 운용방법.
9. The method of claim 8,
The recording step includes:
Record duplicate AIDs only once,
Wherein,
A method for multi-SE operation, comprising the steps of: dividing applets with duplicate AIDs into SE types and storing them in the table.
외부기기와 비접촉식으로 통신하고, 상기 SE들 중 하나와 선택적으로 연결되며, 상기 SE들에 설치된 Applet들 중 하나의 Applet을 선택하고, 상기 선택한 Applet이 설치된 SE에 연결하는 CM(Contactless Module);를 포함하고,
상기 CM은,
상기 SE들 각각으로부터 수집된 상기 SE들 각각에 설치된 Applet 리스트들이 통합된 테이블을 저장하고 있으며, 상기 테이블을 참고하여 Applet을 선택하고 SE에 연결하며,
상기 테이블에는,
상기 Applet들의 우선순위들이 AID(Applet ID)들 및 저장된 SE type들과 함께 저장되어 있는 것을 특징으로 하는 모바일 디바이스.
A plurality of physically separated Secure Elements (SEs); And
A contactless module (CM) for communicating with an external device in a non-contact manner, selectively connected to one of the SEs, selecting one Applet among the Applets installed in the SEs, and connecting the Applet to the SE installed with the selected Applet Including,
In the CM,
A table in which Applet lists installed in each of the SEs collected from each of the SEs are stored, selects an Applet by referring to the table, connects to the SE,
In the table,
Wherein the priorities of the Applets are stored together with AIDs (Applet IDs) and stored SE types.
외부기기와 비접촉식으로 통신하는 통신모듈;
상기 SE들에 설치된 Applet들 중 하나의 Applet을 선택하고, 상기 스위칭부를 제어하여 선택한 Applet이 설치된 SE에 연결하며, 상기 선택한 Applet을 상기 통신모듈을 통해 상기 외부기기에 연결시키는 컨트롤러; 및
상기 SE들 각각으로부터 수집된 상기 SE들 각각에 설치된 Applet 리스트들이 통합된 테이블을 저장하는 저장부;를 포함하고,
상기 컨트롤러는,
상기 테이블을 참고하여 Applet을 선택하고 상기 통신모듈을 상기 스위칭부를 통해 SE에 연결하며,
상기 테이블에는,
상기 Applet들의 우선순위들이 AID(Applet ID)들 및 저장된 SE type들과 함께 저장되어 있는 것을 특징으로 하는 CM(Contactless Module).
A switching unit selectively connected to one of a plurality of physically separated Secure Elements (SEs);
A communication module for performing non-contact communication with an external device;
A controller for selecting one of the Applets installed in the SEs, controlling the switching unit to connect to the SE installed with the selected Applet, and connecting the selected Applet to the external device through the communication module; And
And a storage unit for storing a table in which Applet lists installed in each of the SEs collected from each of the SEs are integrated,
The controller comprising:
Selects Applet with reference to the table, connects the communication module to the SE through the switching unit,
In the table,
Wherein the priorities of the Applets are stored together with AIDs (Applet IDs) and stored SE types.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120096701A KR101473527B1 (en) | 2012-08-31 | 2012-08-31 | Method for Multi-SE Management, CM and Mobile Device using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120096701A KR101473527B1 (en) | 2012-08-31 | 2012-08-31 | Method for Multi-SE Management, CM and Mobile Device using the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140029048A KR20140029048A (en) | 2014-03-10 |
KR101473527B1 true KR101473527B1 (en) | 2014-12-16 |
Family
ID=50642313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120096701A KR101473527B1 (en) | 2012-08-31 | 2012-08-31 | Method for Multi-SE Management, CM and Mobile Device using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101473527B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2015255887A1 (en) | 2014-05-07 | 2016-10-13 | Visa International Service Association | Enhanced data interface for contactless communications |
CN110971723B (en) * | 2015-11-13 | 2022-07-05 | 荣耀终端有限公司 | Mobile terminal |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100926368B1 (en) | 2007-11-20 | 2009-11-10 | 주식회사 케이티 | Method for Managing M-Commerce Information Using Multiple Security Domain Structure |
-
2012
- 2012-08-31 KR KR1020120096701A patent/KR101473527B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100926368B1 (en) | 2007-11-20 | 2009-11-10 | 주식회사 케이티 | Method for Managing M-Commerce Information Using Multiple Security Domain Structure |
Also Published As
Publication number | Publication date |
---|---|
KR20140029048A (en) | 2014-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102238314B1 (en) | Identity authentication methods, devices and systems | |
US9671995B2 (en) | NFC-enabled digital apparatus and method of NFC-based information transmission | |
KR101487517B1 (en) | NFC-enabled mobile device and its operation method | |
CN103329106A (en) | Detection and handling of ALUA preferences and state transitions by host | |
KR20080052474A (en) | Reader/writer apparatus, data access system, data access control method, and computer-readable recording medium | |
CN101809561B (en) | Exchange of syncronization data and metadata | |
CN106296861A (en) | Night watching recording method, device and system | |
CN103150813A (en) | Systems and methods for providing secure nfc application support in battery on and battery off modes | |
CN104754491A (en) | Mobile terminal and method for realizing cooperative transmission between mobile terminals | |
JP6280921B2 (en) | Portable device, method for controlling portable device, recording medium, and program | |
KR101455155B1 (en) | Method for Mobile Payment Card Priority Auto-Setting in Multi-SE and Mobile Device using the same | |
KR102105498B1 (en) | Nfc device comprising configurable notification means | |
KR20190130142A (en) | Methods and devices for account creation, account refilling, and data synchronization | |
CN103782292A (en) | Methods, apparatuses and computer program products for performing wireless innercopy of data between devices | |
CN109428740A (en) | The method and apparatus that equipment fault restores | |
KR101473527B1 (en) | Method for Multi-SE Management, CM and Mobile Device using the same | |
CN104572838A (en) | Improved system and method for writing data to database | |
CN102710481B (en) | Token turnover control method, device and system | |
CN112486733B (en) | System restoration method, device, terminal and storage medium | |
CN104850873A (en) | Communication apparatus, information processing apparatus, and control method for the same | |
CN103634322A (en) | Heartbeat management method, heartbeat management device and heartbeat management system for application programs | |
KR101584286B1 (en) | System for smart travel recording based on user position | |
CN105403221A (en) | Method for generating navigation route and mobile terminal | |
CN108269079B (en) | HCE mobile traffic card settlement method | |
CN108292393B (en) | Payment method and device based on NFC |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170922 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20181112 Year of fee payment: 5 |