KR20090038916A - System and method for sharing credentials stored in a credentials module of a first device - Google Patents
System and method for sharing credentials stored in a credentials module of a first device Download PDFInfo
- Publication number
- KR20090038916A KR20090038916A KR1020097003778A KR20097003778A KR20090038916A KR 20090038916 A KR20090038916 A KR 20090038916A KR 1020097003778 A KR1020097003778 A KR 1020097003778A KR 20097003778 A KR20097003778 A KR 20097003778A KR 20090038916 A KR20090038916 A KR 20090038916A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- access
- user
- providing
- interface
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/72412—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/02—Details of telephonic subscriber devices including a Bluetooth interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/43—Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 모바일 폰, 특히 SIM(가입자 식별 모듈)을 사용하는 모바일 폰에서 사용자의 증명서(credentials)를 공유하는 시스템에 관한 것이다.The present invention relates to a system for sharing a user's credentials in a mobile phone, in particular a mobile phone using a subscriber identity module (SIM).
모바일 폰은 사회의 유비쿼터스적인 부분이다. 모바일 폰은 일반적으로 사용자가 지불한 통화를 수신 및 발신하는 사용자에 의해 소유된다. 최근에, 다수의 부가 서비스가 모바일 폰에 추가되었다. 이러한 서비스는 부가적인 통신 옵션(예를 들면, 문자 메시지, 인터넷 액세스, 방송 수신, 및 컴퓨터와의 연결)을 포함한다.Mobile phones are the ubiquitous part of society. Mobile phones are generally owned by a user who receives and originates calls paid by the user. Recently, a number of additional services have been added to mobile phones. Such services include additional communication options (eg, text messaging, Internet access, broadcast reception, and connection with a computer).
기타 서비스는 원격 서비스 공급자(예를 들면, 은행, 상인, 및 음악, 비디오, 링 톤, 및 뉴스를 제공하는 컨텐츠 공급자)에 액세스하고 그와 트랜잭션하기 위해 통신 채널을 이용한다. 또한, 핸드셋 유닛에 한정된 서비스(예를 들면, 음악 감상, 비디오 감상, 게임 플레잉, 및 연락처 및 달력 스케줄 관리와 같은)도 있다. 일부 서비스는 결제를 위해 단거리 범위의 통신(예를 들면 적외선, 블루투스, 또는 NFC(인접 자장 통신)(Near Field Communication))을 이용한다.Other services use communication channels to access and transact remote service providers (eg, banks, merchants, and content providers that provide music, video, ring tones, and news). There are also services specific to the handset unit (such as music listening, video listening, game playing, and contact and calendar schedule management). Some services use short range communication (e.g. infrared, Bluetooth, or Near Field Communication) for payment.
모바일 폰으로 획득되고 소비되는 이러한 다수의 서비스는 가입 및 사용자 및/또는 사용자 권한의 식별을 필요로한다. SIM 카드는 사용자의 신원과 권한을 판정하기 위해 사용되는 데이터를 관리하는 예시적인 표준 모듈이다. 대개 SIM 카드는 기타 사용자에 연관된 데이터(예를 들면 연락처 및 달력 데이터베이스, 및 다운로드된 컨텐츠)를 전달한다. 따라서, SIM 카드는 범용 전자기기를 사용자 증명서(즉, 사용자 및/또는 사용자 권한을 식별하는 데이터) 및/또는 사용자가 소유하고 상기 SIM 카드에 저장된 컨텐츠를 관리함으로써 개인화된 디바이스로 변환한다.Many of these services acquired and consumed by mobile phones require subscription and identification of users and / or user rights. The SIM card is an exemplary standard module for managing data used to determine the identity and authority of a user. Usually the SIM card carries data associated with other users (eg contact and calendar databases, and downloaded content). Thus, the SIM card converts a general purpose electronic device into a personalized device by managing user credentials (ie, data identifying the user and / or user rights) and / or content owned and stored on the SIM card.
도 1은 종래 기술에 따른 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다. 모바일 전자기기(100)(예를 들면, 스마트 모바일 폰)가 도 1에 도시된다. 증명서 모듈(110)(예를 들면 SIM 카드)은 사용자, 그의 결제 계좌, 및 선택적으로 상기 사용자가 가진 기타 액세스 권한을 식별하는 모듈이다. 증명서 모듈(110)은 또한 기타 개인 데이터(예를 들면, 연락처, 달력, 인터넷 즐겨찾기, 송/수신된 문자 메시지, 및 사용자가 소유한 컨텐츠)를 또한 저장할 수 있다. 증명서 모듈(110)은 전자기기 인터페이스(120)와 모듈 인터페이스(130)를 통해 전자기기 서비스(140)와 인터페이싱한다. 전자기기 서비스(140)는 음성 및 음성이 아닌 서비스를 제공하는 전자기기(100)의 하드웨어 및 소프트웨어 컴포넌트를 포함하는 서비스 모듈을 나타낸다. 전자기기 인터페이스(120)와 모듈 인터페이스(130)는 일반적으로 전자기기 서비스(140)에 동작가능하게 연결하기 위한 종래 전기 접촉점이며, 이는 증명서 모듈(110)에 적절한 사용자 증명서를 요구한다.1 is a simplified schematic block diagram of a typical mobile electronic device according to the prior art. Mobile electronic device 100 (eg, smart mobile phone) is shown in FIG. 1. Certificate module 110 (e.g., a SIM card) is a module that identifies a user, his payment account, and optionally other access rights the user has. The
대개 모바일 전자기기는 상기 전자기기의 기능성을 확장시키기 위해 또다른 디바이스에 연결될 수 있다. 예를 들면, 모바일 폰은, 핸드 프리 통신을 통해 안전한 운전을 제공하는 카 어댑터; 더 나은 음질과 보다 편리한 핸드셋을 제공하는 데스크 크래들; 연락처, 달력, 및 파일을 동기화하기 위한 개인용 컴퓨터; 또는 핸드프리 모바일 통신을 위한 블루투스 헤드셋에 연결될 수 있다.Usually the mobile electronics can be connected to another device to extend the functionality of the electronics. For example, a mobile phone may include a car adapter that provides safe driving through hand-free communication; Desk cradle to provide better sound quality and a more convenient handset; Personal computers for synchronizing contacts, calendars, and files; Or a Bluetooth headset for handfree mobile communication.
도 2는 종래 기술에 따른 액세서리에 연결된 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다. 모바일 전자기기(100')는 전자기기 인터페이스(162)를 통해 액세서리(160)에 동작가능하게 연결하기 위한 액세서리 인터페이스(150)를 포함한다. 액세서리(160)는 액세서리 서비스(164)에 의해 표시되는 개선된 또는 부가적인 서비스를 제공한다. 액세서리 인터페이스(150) 및 전자기기 인터페이스(162)는 전자기기(100')를 액세서리(160)에 동작가능하게 연결하는 논리적, 전기, 및/또는 물리적 인터페이스(예를 들면, 소켓-수용가능한 연결부, 크래들, 및 블루투스 링크)이다. 현재의 액세서리는 SIM 카드를 포함하는 전자기기에 가용한 SIM-연관된 서비스를 활용하는 것에 한정되며, 이는 상기 전자기기의 특징과 성능에 의해 한정된다.2 is a simplified schematic block diagram of a typical mobile electronic device connected to an accessory according to the prior art. Mobile electronic device 100 ′ includes an
모바일 전자기기의 사용자는 대개 하나의 전자기기로부터 다른 전자기기로 SIM 카드를 이동시키고, 그에 의해 제 2 전자기기를 개인화 및 활성화시키는 반면 제 1 전자기기를 비개인화 및 비활성화시킬 수 있다. 도 3A는 종래 기술에 따른 2 가지의 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다. 유사하거나 또는 상이한 전자기기 서비스(140A 및 140B)를 제공하는 제 1 전자기기(100A)와 제 2 전자기기(100B)가 도 3A에 도시된다. 모듈 전송 동작(A)은 사용자로 하여금 증 명서 모듈(110)을 선택적으로 제 1 전자기기(100A) 또는 제 2 전자기기(100B) 중 어느 하나로 삽입하고, 그에 의해 현재 전자기기를 개인화하고 활성화시키는 반면 다른 전자기기는 비활성화시키도록 하는 수동 프로시저이다. 모듈 전송 동작(A)을 통해 제 1 전자기기(100A)로부터 제 2 전자기기(100B)로 증명서 모듈(110)을 이동시키는 것은 불편한 태스크로 간주된다.The user of the mobile electronic device can usually move the SIM card from one electronic device to another, thereby personalizing and activating the second electronic device while depersonalizing and deactivating the first electronic device. 3A is a simplified schematic block diagram of two typical mobile electronic devices according to the prior art. A first electronic device 100A and a second
본문에 그 전체가 참조에 의해 통합된 Carlsson의 미국 특허 6,868,282(이하 Carlsson '282라고 함)에 의해 교시된 것과 같은 종래 기술의 시스템은, 제 1 전자기기가 전자기기에 상주하는 SIM 카드로부터 사용자의 증명서를 판독하여 상기 사용자 증명서를 모바일 서비스 획득에 상기 사용자 증명서가 사용되는 제 2 전자기기로 전송하는 방법을 교시한다. 도 3B는 Carlsson '282의 도 3로부터 조정된 2 개의 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.Prior art systems, such as taught by US Pat. No. 6,868,282 (hereinafter referred to as Carlsson '282) of Carlsson, which is hereby incorporated by reference in its entirety, may be used by a user from a SIM card in which the first electronic device resides in the electronic device. A method of reading a certificate and transmitting the user certificate to a second electronic device where the user certificate is used for mobile service acquisition is taught. 3B is a simplified schematic block diagram of two typical mobile electronic devices adjusted from FIG. 3 of Carlsson '282.
도 3B는 2 개의 모바일 전자기기(즉, MS(A) 및 MS(B))가 어떠한 SIM 카드(즉, SIM 카드(A) 및 SIM 카드(B))에도 액세스하기 위해 어떻게 서로 통신하는지를 도시한다. 상기 Carlsson '282에 의해 교시된 방법은 SIM 카드 A 및/또는 SIM 카드 B에 저장된 사용자 증명서의 안전한 교환을 핸들링하기 위해 MS(A) 및/또는 MS(B)의 메인 CPU(도 3B의 CPU/MEM)에 의한 조정을 필요로하고, 하나의 전자기기가 다른 전자기기의 사용자 증명서를 이용할 수 있도록 허용하기 위해 양 전자기기 모두가 동작하는 것을 필요로하는 것에 의해 제한을 받는다.3B shows how two mobile electronic devices (i.e., MS (A) and MS (B)) communicate with each other to access any SIM card (i.e., SIM card (A) and SIM card (B)). . The method taught by Carlsson '282 describes the main CPU of the MS (A) and / or MS (B) (the CPU / MEM) and is limited by the need for both electronics to operate to allow one electronic device to use the user certificate of another electronic device.
증명서 모듈을 하우징하는 제 1 전자기기를 가지고 다니는 사용자는 제 1 전자기기로부터 증명서를 제거할 필요없이 상기 제 1 전자기기의 증명서 모듈을 상기 제 2 전자기기로 결합시킴으로써 제 2 전자기기를 동작시키는 것이 바람직하다.A user carrying the first electronic device housing the certificate module can operate the second electronic device by coupling the certificate module of the first electronic device to the second electronic device without having to remove the certificate from the first electronic device. desirable.
본 발명의 목적은 모바일 폰, 특히 SIM 카드를 사용하는 모바일 폰에서 사용자 증명서를 공유하는 시스템을 제공하는 것이다.It is an object of the present invention to provide a system for sharing user credentials in a mobile phone, in particular a mobile phone using a SIM card.
간략화를 위해, "전자기기"라는 용어는 특히 사용자에 서비스하는 디바이스를 가리키기 위해 본문에 사용되도록 정의되며, 사용자 또는 또다른 개인에 의해 소유된다. 따라서, 예를 들면, 제 1 전자기기는 사용자가 소유하는 셀룰러 핸드셋이 될수 있는 반면, 제 2 전자기기는 예를 들면 사용자가 소유하는 카폰 또는 사용자에 액세스가능한 공중전화가 될 수 있다.For the sake of simplicity, the term "electronic device" is defined to be used in the text, especially to refer to a device serving a user, and is owned by the user or another individual. Thus, for example, the first electronic device may be a cellular handset owned by the user while the second electronic device may be a car phone owned by the user or a public telephone accessible to the user, for example.
본 발명의 바람직한 실시예는 제 1 전자기기를 제 2 전자기기와 물리적으로 맞물리게 하고, 선택적으로 상기 제 1 전자기기로부터 증명서 모듈을 물리적으로 제거할 필요없이 상기 제 1 전자기기에 상주하는 증명서 모듈로 상기 제 2 전자기기를 동작가능하게 연결시키는 시스템을 제공하기 위한 것이다.A preferred embodiment of the present invention provides a certificate module that physically engages a first electronic device with a second electronic device and optionally resides in the first electronic device without the need to physically remove the certificate module from the first electronic device. To provide a system for operatively connecting the second electronic device.
따라서, 본 발명에 따르면, 먼저 (a) 증명서 모듈을 구비하고, 상기 증명서 모듈을 활용하여 전화 통화를 발신 및 수신하도록 동작하는 제 1 전자기기; (b) (ⅰ) 상기 제 1 전자기기와 물리적으로 맞물리고, 그에 의해 상기 증명서 모듈과의 인터페이스를 구축하며; 및 (ⅱ) 인터페이스를 통해 상기 증명서 모듈을 활용할 때 서비스를 제공하도록; 설정되는 적어도 하나의 제 2 전자기기를 포함하는 증명서를 공유하는 시스템이 제공된다.Accordingly, according to the present invention, there is provided an apparatus comprising: (a) a first electronic device having a certificate module, the first electronic device operative to send and receive telephone calls using the certificate module; (b) (iii) physically engage the first electronic device, thereby establishing an interface with the certificate module; And (ii) provide a service when utilizing the credential module via an interface; A system for sharing a certificate including at least one second electronic device to be set is provided.
바람직하게는, 상기 인터페이스는 전기적으로 도전성이다.Preferably, the interface is electrically conductive.
바람직하게는, 상기 인터페이스는 단거리 범위의 비접촉 인터페이스이다.Preferably, the interface is a short range contactless interface.
보다 바람직하게는, 상기 단거리 범위의 비접촉 인터페이스는: ISO 14443 기술, NFC 기술, 블루투스 기술, 적외선 기술, 및 음향 인터페이스 기술로 구성된 그룹으로부터 선택된 적어도 하나의 통신 기술을 활용한다.More preferably, the short range contactless interface utilizes at least one communication technology selected from the group consisting of ISO 14443 technology, NFC technology, Bluetooth technology, infrared technology, and acoustic interface technology.
바람직하게는, 상기 서비스는, 전화 통화의 이네이블링; 문자 메시지 전송; 사용자 신원 제공; 오퍼레이터의 데이터베이스에서의 가입 기록의 신원 제공, 사용자로 하여금 신용 계좌에 액세스하는 것을 허용하는 데이터 제공, 사용자가 은행계좌에 액세스하는 것을 허용하는 데이터 제공, 전자 지갑에 대한 액세스 제공, 사용자의 연락처 데이터베이스에 대한 액세스 제공, 사용자의 달력 데이터베이스에 대한 액세스 제공, 사용자가 소유하는 컨텐츠에 대한 액세스 제공, 링 톤에 대한 액세스 제공, 음악에 대한 액세스 제공, 비디오에 대한 액세스 제공, 및 DRM 액세스 코드 제공;으로 구성된 그룹으로부터 선택된 적어도 하나의 서비스를 포함한다.Advantageously, the service comprises: enabling of a telephone call; Sending text messages; Providing user identity; Providing the identity of the subscription record in the operator's database, providing data to allow the user to access the credit account, providing data to allow the user to access the bank account, providing access to the electronic wallet, providing access to the user's contact database Providing access to the user's calendar database, providing access to user-owned content, providing access to ring tones, providing access to music, providing access to video, and providing DRM access codes; It includes at least one service selected from the group.
본 발명에 따르면, 먼저 증명서를 공유하기 위해 제 2 전자기기와 역으로 맞물림가능한 제 1 전자기기로서, (a) 상기 제 1 전자기기로 하여금 전화 통화를 발신 및 수신할 수 있도록 설정된 증명서 모듈; 및 (b) (ⅰ) 상기 제 1 전자기기와 제 2 전자기기를 물리적으로 역으로 맞물리게하는 물리적 인터페이스; 및 (ⅱ) 물리적으로 맞물릴 때 상기 제 2 전자기기가 상기 증명서 모듈과 통신할 수 있도록 동작하는 도전성 전기 인터페이스를 구비하는 상기 제 2 전자기기와의 인터페이스;를 포함하는 증명서를 공유하기 위해 제 2 전자기기와 역으로 맞물림가능한 제 1 전자기기가 제공된다.According to the invention there is provided a first electronic device capable of first interlocking with a second electronic device for sharing a certificate, comprising: (a) a certificate module configured to allow the first electronic device to send and receive telephone calls; And (b) (iii) a physical interface for physically inversely engaging the first electronic device with the second electronic device; And (ii) an interface with the second electronic device having a conductive electrical interface operable to communicate with the certificate module when the second electronic device is physically engaged. A first electronic device is provided that can engage back with the electronic device.
본 발명에 따르면, 먼저 제 1 전자기기로 하여금 전화 통화를 발신 및 수신할 수 있도록하는 증명서 모듈을 구비하는 제 1 전자기기와 역으로 맞물림가능한, 증명서를 공유하는 제 2 전자기기로서, (a) 상기 증명서 모듈에 의해 이네이블되도록 설정된 서비스 모듈; 및 (b) (ⅰ) 상기 제 2 전자기기를 상기 제 1 전자기기와 물리적으로 역으로 맞물리도록하는 물리적 인터페이스; 및 (ⅱ) 상기 제 2 전자기기가 상기 제 1 전자기기와 물리적으로 맞물릴 때 상기 제 2 전자기기가 상기 증명서 모듈과 통신할 수 있도록 동작하는 도전성 전기 인터페이스를 구비하는 상기 제 1 전자기기용 인터페이스;를 포함하는 제 2 전자기기가 제공된다.According to the invention, a second electronic device for sharing a certificate, which is first interlocked with a first electronic device having a certificate module which enables the first electronic device to send and receive telephone calls, comprising: (a) A service module configured to be enabled by the credential module; And (b) (iii) a physical interface to physically reversely engage the second electronic device with the first electronic device; And (ii) a conductive electrical interface operative to allow the second electronic device to communicate with the certificate module when the second electronic device is physically engaged with the first electronic device. There is provided a second electronic device comprising a.
바람직하게는, 상기 서비스 모듈은 전화 통화의 이네이블링, 문자 메시지 전송, 사용자 신원 제공, 오퍼레이터의 데이터베이스에서의 가입 기록의 신원 제공, 사용자로 하여금 신용 계좌에 액세스하도록 허용하는 데이터 제공, 사용자로 하여금 은행 계좌에 액세스하도록 허용하는 데이터 제공, 전자 지갑으로의 액세스 제공, 사용자의 연락처 데이터베이스로의 액세스 제공, 사용자의 달력 데이터베이스로의 액세스 제공, 사용자 소유의 컨텐츠로의 액세스 제공, 링톤으로의 액세스 제공, 음악으로의 액세스 제공, 비디오로의 액세스 제공, 및 DRM 액세스 제공으로 구성된 그룹으로부터 선택된 적어도 하나의 서비스를 포함한다.Preferably, the service module is configured to enable telephone calls, send text messages, provide user identity, provide a subscription record in an operator's database, provide data to allow a user to access a credit account, Providing data that allows access to a bank account, providing access to an electronic wallet, providing access to a user's contact database, providing access to a user's calendar database, providing access to user-owned content, providing access to ringtones, At least one service selected from the group consisting of providing access to music, providing access to video, and providing DRM access.
상기 및 추가 실시예는 하기의 상세한 설명과 예시로부터 명확하게될 것이다.These and further embodiments will be apparent from the following detailed description and examples.
본 발명은 첨부 도면을 참조하여 예시의 방식으로만 본문에 기술된다.The invention is described in the text only by way of example with reference to the accompanying drawings.
도 1은 종래 기술에 따른 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.1 is a simplified schematic block diagram of a typical mobile electronic device according to the prior art.
도 2는 종래 기술에 따른 액세서리에 연결된 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.2 is a simplified schematic block diagram of a typical mobile electronic device connected to an accessory according to the prior art.
도 3A는 종래 기술에 따른 2 개의 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.3A is a simplified schematic block diagram of two typical mobile electronic devices according to the prior art.
도 3B는 Carlsson '282의 도 3에서 조정된 2개의 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.3B is a simplified schematic block diagram of two typical mobile electronic devices adjusted in FIG. 3 of Carlsson '282.
도 4는 본 발명의 바람직한 실시예에 따른 2개의 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.4 is a simplified schematic block diagram of two typical mobile electronic devices in accordance with a preferred embodiment of the present invention.
도 5A는 본 발명의 바람직한 실시예에 따른 도 4의 연결부(B 및 C)를 구현하기위한 예시적인 대안의 간략화된 개략적인 블록도이다.5A is a simplified schematic block diagram of an exemplary alternative for implementing the connections B and C of FIG. 4 in accordance with a preferred embodiment of the present invention.
도 5B는 본 발명의 바람직한 또다른 실시예에 따른 도 4의 연결부(B 및 C)를 구현하기위한 예시적인 대안의 간략화된 개략적인 블록도이다.5B is a simplified schematic block diagram of an exemplary alternative for implementing the connections B and C of FIG. 4 according to another preferred embodiment of the present invention.
도 5C는 본 발명의 바람직한 실시예에 따른 도 5B의 실시예에 대한 예시적인 대안의 간략화된 개략적인 블록도이다.5C is a simplified schematic block diagram of an exemplary alternative to the embodiment of FIG. 5B in accordance with a preferred embodiment of the present invention.
도 5D는 본 발명의 바람직한 실시예에 따른 도 5C의 실시예에 대한 예시적인 대안의 간략화된 개략적인 블록도이다.5D is a simplified schematic block diagram of an exemplary alternative to the embodiment of FIG. 5C in accordance with a preferred embodiment of the present invention.
도 6은 본 발명의 바람직한 실시예에 따른 증명서-공유 시스템의 동작의 간략화된 플로우차트이다.6 is a simplified flowchart of the operation of a certificate-sharing system according to a preferred embodiment of the present invention.
본 발명은 모바일 폰, 특히 SIM 카드를 사용하는 모바일 폰에서 사용자의 증명서를 공유하는 시스템에 관한 것이다. 본 발명에 따른, 모바일 폰에서 사용자 증명서를 공유하는 원리 및 동작은 첨부한 설명과 도면을 참조하여 더 잘 이해될 수 있다.The present invention relates to a system for sharing a user's certificate in a mobile phone, in particular a mobile phone using a SIM card. According to the present invention, the principle and operation of sharing a user certificate in a mobile phone can be better understood with reference to the accompanying description and the drawings.
도면을 참조하면, 도 4는 본 발명의 바람직한 실시예에 따른 2 개의 모바일 전자기기의 간략화된 개략적인 블록도이다. 제 1 전자기기(200A)(예를 들면, 이동 전화)는 제 2 전자기기(200B)와 물리적으로 맞물린다. 상기의 "물리적으로 맞물린다"는 표현은, 본문에서 제 1 전자기기(200A)의 바디가 제 2 전자기기(200B)의 바디 내에 삽입되거나 또는 기계적으로 연결되어, 제 1 전자기기(200A) 및 제 2 전자기기(200B)가 일시적으로 단일한 집적된 유닛으로 기능을 하도록 한다는 것을 의미하도록 사용된다. 예를 들면, 제 1 전자기기(200A)는 제 2 전자기기(200B)의 슬롯 또는, 제 2 전자기기(200B)의 일부를 형성하거나 또는 그로 연결되는 크래들로 삽입될 수 있다.4 is a simplified schematic block diagram of two mobile electronic devices according to a preferred embodiment of the present invention. The first
증명서 모듈(210)에 저장된 사용자 증명서는 예를 들면, 사용자 고유 데이터(예를 들면, 사용자 신원, 오퍼레이터의 데이터베이스의 가입 기록의 신원과 같은); 사용자가 신용 또는 은행 계좌에 액세스하는 것을 허용하는 데이터; "전자지갑"; 사용자의 연락처 및 달력 데이터베이스; 사용자 소유의 컨텐츠(예를 들면, 다운로드된 링톤, 음악, 비디오); 및 디지털 권리 관리(DRM) 설계 하에서의 디지털적으로 보호되는 컨텐츠에 액세스하는 데에 필요한 코드;를 포함한다.The user certificate stored in the
증명서 모듈(210)은 바람직하게는 변조를 방지할 수 있는 물리적 구조 및 디지털 암호화를 통해 컨텐츠를 보호하는 보안칩(예를 들면, SIM 카드)이고, 증명서 모듈(210)은 전자기기(200A)를 동작시킬 수 있는 종래 공지된 기술을 이용한다. 전자기기(200A)의 동작은 신원, 코드, 및 동작 파라미터를 제공함으로써 이네이블하게 된다. 증명서 모듈(210)은 암호화 동작(예를 들면, 암호화 설계, 챌린지-응답 루틴, 디지털 서명, 및 암호-생성 프로시저)을 실행하는 마이크로프로세서를 포함한다.The
증명서 모듈(210)은 전자기기 서비스(240A)에 전자기기 인터페이스(220)와 모듈 인터페이스(230A)를 통해 동작가능하게 연결된다. 전자기기 인터페이스(220)와 모듈 인터페이스(230A)는 상술한 바와 같은 기계적, 전기적, 논리적 연결을 포함한다. 전자기기 인터페이스(220)와 모듈 인터페이스(230A)는 예를 들면 ISO 7816 기준하에 정의되는 카드 및 판독기 인터페이스에 각각 기초할 수 있다. 제 1 전자기기(200A)는 전자기기 서비스(240A)(예를 들면, 음성통화, 문자 메시징, 스토리지, 및 멀티미디어를 가능하게 하는 서비스 모듈)를 제공하는 하드웨어 및 소프트웨어를 포함한다. 상기 전자기기 서비스(240A) 중 적어도 일부는 증명서 모듈(210)에서의 사용자 증명서로의 액세스 및 그의 사용을 필요로한다.The
유사한 방식으로, 제 2 전자기기(200B)는 증명서 모듈(210'), 전자기기 인터페이스(220'), 모듈 인터페이스(230B), 및 전자기기 서비스(240B)를 포함한다. 전자기기 서비스(240B)는 전자기기 서비스(240A)와 유사하거나 및/또는 상이할 수 있다. 예를 들면, 제 2 전자기기(200B)는 가입 기반 방송을 위한 디지털 라디오 리 시버에 집적된 고전력의 핸드 프리 카폰이 될 수 있다. 이러한 예에서, 전자기기(240B)는 휴대전화 음성 통화와 디지털 무선 수신 모두를 위한 하드웨어 및 소프트웨어를 포함하며, 이들 모두는 동작을 위해 증명서 모듈(210')을 필요로한다.In a similar manner, the second
본 발명의 바람직한 실시예에 따르면, 제 1 전자기기(200A)는 제 1 전자기기(200A)의 사용자 증명서 모듈(210)을 활용하는 전자기기 서비스(240B)를 이네이블링하게 하는 제 2 전자기기(200B)와 물리적으로 맞물릴 수 있다. 상기 물리적 맞물림은 연결부(B)를 통한 전자기기 인터페이스(220) 또는 연결부(C)를 통한 모듈 인터페이스(230A)로의 모듈 인터페이스(230B)의 직접 연결에 의해 이루어 질 수 있다. 이는 도 5A-5D에 대해 하기에서 보다 상세히 기술될 것이다. 따라서, 제 1 전자기기(200A)가 제 2 전자기기(200B)와 물리적으로 맞물릴때, 제 2 전자기기(200B)는 동작을 위해 제 1 전자기기(200A)의 증명서 모듈(210)을 활용한다.According to a preferred embodiment of the present invention, the first
도 3A의 종래기술과는 반대로, 제 1 전자기기(200A)는 제 2 전자기기(200B)가 증명서 모듈(210)을 활용할 때 바람직하게는 오프(즉, 동작하지 않는다)된다. 따라서, 제 2 전자기기(200B)와 증명서 모듈(210) 사이의 연결이 이루어지고, 제 2 전자기기(200B)와 제 1 전자기기(200A) 사이는 연결되지 않는다.In contrast to the prior art of FIG. 3A, the first
제 1 전자기기(200A)와 상기 제 1 전자기기(200A)의 증명서 모듈(210)로부터의 사용자 증명서를 활용하는 제 2 전자기기(200B)에 대해 상술한 동작 모드는, 종래 기술의 일반적인 동작 모드(즉, 도 3A의 모듈 전송 동작(A))를 배제할 필요는 없다. 이러한 종래 동작 모드에서, 제 1 전자기기(200A)를 제 2 전자기기(200B)에 부착시키는 대신에, 증명서 모듈(210')이 제 1 전자기기(200A)로부터 제거되고, 제 2 전자기기(200B)로 삽입된다.The operation mode described above with respect to the second
도 5A는 본 발명의 바람직한 실시예에 따른 도 4의 연결부(B, C)를 구현하기 위한 예시적인 대안의 간략화된 개략적인 블록도이다. 도 5A에서, 증명서 모듈(210')은 상측 접촉 표면(220C)과 하측 접촉 표면(220C') 사이에 개재되어 있는 칩/바디(210C)를 포함한다. 이러한 구성은 도 4에 도시된 바와 같이 증명서 모듈(210')이 제 1 전자기기(200A)의 동작을 위해 연결부(C)를 통해 모듈 인터페이스(230A)로 액세스되거나 또는 제 2 전자기기(200B)의 동작을 위해 연결부(B)를 통해 모듈 인터페이스(230B)로 액세스될 수 있도록 한다. 제 1 전자기기(200A)와 제 2 전자기기(200B)의 바디는 제 1 전자기기(200A)가 제 2 전자기기(200B)와 맞물릴때 접촉 표면(220C')과 모듈 인터페이스(230B) 사이의 물리적 접촉을 허용하도록 설정된다.5A is a simplified schematic block diagram of an exemplary alternative for implementing the connections B, C of FIG. 4 in accordance with a preferred embodiment of the present invention. In FIG. 5A, certificate module 210 'includes a chip /
도 5B는 본 발명의 또다른 바람직한 실시예에 따른 도 4의 연결부(B, C)를 구현하기 위한 예시적인 대안의 간략화된 개략적인 블록도이다. 도 5B에서, 증명서 모듈(210")은 칩/바디(210C)를 위한 단일한 접촉 표면(220C") 만을 가진다. 접촉 표면(220C")은 전자기기 서비스(240A)와의 증명서 모듈(210")의 액세스를 가능하게하는 제 1 모듈 인터페이스(230A')에 물리적으로 연결한다. 제 1 모듈 인터페이스(230A')는 제 2 모듈 인터페이스(230A")와 전기적으로 연결되고, 이는 제 1 전자기기(200A')와 물리적으로 맞물릴때 증명서 모듈(210")이 접촉 표면(220C"), 제1 모듈 인터페이스(230A'), 제2 모듈 인터페이스(230A"), 및 모듈 인터페이스(230B)를 통해 전자기기 서비스(240B)에 의해 액세스되도록 허용하는 제 2 전자기 기(200B)의 모듈 인터페이스(230B)와 인터페이싱하도록 설정된다. 5B is a simplified schematic block diagram of an exemplary alternative for implementing the connections B, C of FIG. 4 according to another preferred embodiment of the present invention. In FIG. 5B,
도 5C는 본 발명의 바람직한 실시예에 따른 도 5B의 실시예에 대한 예시적인 대안의 간략화된 개략적인 블록도이다. 도 5C에서, 듀얼 사이드 모듈 인터페이스(230A")가 제 1 전자기기(200A")의 증명서 모듈(210")을 (모듈 인터페이스(230B)를 가진 접촉부를 통해) 전자기기 서비스(240A) 및 전자기기 서비스(240B)로 연결한다.5C is a simplified schematic block diagram of an exemplary alternative to the embodiment of FIG. 5B in accordance with a preferred embodiment of the present invention. In FIG. 5C, the dual
도 5D는 본 발명의 바람직한 실시예에 따른 도 5C의 실시예에 대한 예시적인 대안의 간략화된 개략적인 블록도이다. 도 5D에서, 모듈 인터페이스(230A"', 230B"')는 제 1 전자기기(200A"')의 증명서 모듈(210"')을 제 2 전자기기(200B"')로 연결시 비접촉 통신 메커니즘을 채용한다. 증명서 모듈(210")과 제 2 전자기기(200B") 사이에서 일반적으로 교환된 데이터의 양은 매우 작고, 제 1 전자기기(200A"')와 제 2 전자기기(200B"') 모두가 독립적인 전원에 의해 자동으로 전력을 공급받기 때문에, 상기 비접촉 통신 메커니즘은 종래 기술에 공지된 무선 통신 기술(예를 들면, ISO 14443, NFC, 블루투스, 적외선, 및 음향 인터페이스)를 활용할 수 있다.5D is a simplified schematic block diagram of an exemplary alternative to the embodiment of FIG. 5C in accordance with a preferred embodiment of the present invention. In FIG. 5D, the module interfaces 230A "', 230B"' show a contactless communication mechanism when connecting the
도 6은 본 발명의 바람직한 실시예에 따른 증명서-공유 시스템의 동작의 간략화된 플로우차트이다. 도 4의 컴포넌트(및 참조번호)가 보다 명확하게 하기 위해 본 설명에 포함된다. 증명서 모듈(210)을 하우징하는 제 1 전자기기(200A)가 동작에 필요한 사용자 증명서에 액세스하기 위해 활용된다(단계(400)). 제 1 전자기기(200A)의 동작은 그런다음 종료된다(단계(410)). 제 1 전자기기(200A)는 그런 다음 제 2 전자기기(200B)와 물리적으로 맞물린다(예를 들면 제 1 전자기기(200A)를 제 2 전자기기(200B)의 슬롯 또는 크래들에 삽입함으로써)(단계(420)).6 is a simplified flowchart of the operation of a certificate-sharing system according to a preferred embodiment of the present invention. The components (and reference numbers) of FIG. 4 are included in this description for clarity. The first
제 2 전자기기(200B)와의 제 1 전자기기(200A)의 물리적 연결(단계(420))은 도 5A의 실시예에서처럼, 증명서 모듈(210)과 제 2 전자기기(200B) 사이의 직접적인 접촉을 구축한다(단계(430)). 대안으로, 상기 제 2 전자기기(200B)와의 제 1 전자기기(200A)의 물리적 연결(단계(420))은 도 5B-5D의 실시예에서와 같이, 제 1 전자기기(200A)의 모듈 인터페이스(230A)를 통해 증명서 모듈(210) 및 제 2 전자기기(200B) 사이의 간접적인 접촉을 구축한다(단계(440)). 단계(430, 440) 모두는 제 2 전자기기(200B)의 동작을 위해 필요한 사용자 증명서를 수신하기 위해 제 2 전자기기(200B)가 증명서 모듈(210)(제 1 전자기기(200A)에 상주하는)과 통신할 수 있도록한다(단계(460)).The physical connection (step 420) of the first
제 2 전자기기(200B)와 증명서 모듈(210) 사이의 통신은 바람직하게는 표준 전자기기/증명서 모듈 프로토콜을 이용하여 이루어지고, 바람직하게는 제 1 전자기기(200A)의 일부를 형성하는 임의의 프로세서 또는 통신 기능에 의한 연계 또는 중개없이 이루어진다는 것에 유의하라. 단계(400)에서의 증명서 모듈(210)로부터의 제 1 전자기기(200A)에 의해 액세스되는 사용자 증명서는 단계(460)에서의 증명서 모듈(210)로부터의 제 2 전자기기(200B)에 의해 액세스되는 사용자 증명서와 동일하거나 상이하다는 것을 이해할 것이다. 양측의 경우 모두(즉, 단계(400, 460))에서, 이러한 사용자 증명서는 사용자에 의해 선택된 특정한 동작에 응답한다(예를 들면, 전화 통화, 디지털 라디오 방송에 대한 청취, 및 전자 은행 거래의 초기화).The communication between the second
증명서 모듈(210)을 하우징하는 제 1 전자기기(200A)가 일반적으로 모바일 전자기기(바람직하게는 휴대전화)인 반면, 제 2 전자기기(200B)는 모바일 또는 고정된 디바이스(예를 들면, 또다른 휴대전화, 카폰 핸드셋, 데스크 액세서리, 및 개인용 컴퓨터)가 될 수 있다는 것이 강조되어야한다. 제 2 전자기기(200B)는 독립적인 증명서 모듈(즉, 증명서 모듈(210'))을 포함하고, 및/또는 제 1 전자기기(200A)로부터의 제거후 제 1 전자기기(200A)의 증명서 모듈(210)을 수용하도록 설정될 수 있다는 것이 또한 강조되어야한다.The first
본 발명이 제한된 수의 실시예에 대해 기술되었지만, 본 발명의 다수의 변형, 변조, 및 기타 애플리케이션이 이루어질 수 있다는 것이 이해될 것이다.Although the present invention has been described with respect to a limited number of embodiments, it will be understood that many variations, modulations, and other applications of the invention may be made.
Claims (13)
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US82225006P | 2006-08-14 | 2006-08-14 | |
US60/822,250 | 2006-08-14 | ||
US11/768,909 US7822439B2 (en) | 2006-08-14 | 2007-06-27 | System for sharing credentials |
US11/768,910 | 2007-06-27 | ||
US11/768,909 | 2007-06-27 | ||
US11/768,910 US20080039139A1 (en) | 2006-08-14 | 2007-06-27 | Method For Sharing Credentials |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090038916A true KR20090038916A (en) | 2009-04-21 |
Family
ID=38776193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097003778A KR20090038916A (en) | 2006-08-14 | 2007-08-12 | System and method for sharing credentials stored in a credentials module of a first device |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP2052528A1 (en) |
KR (1) | KR20090038916A (en) |
TW (1) | TW200818840A (en) |
WO (1) | WO2008020432A1 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6466804B1 (en) * | 2000-08-25 | 2002-10-15 | Motorola, Inc. | Method and apparatus for remote multiple access to subscriber identity module |
GB0021988D0 (en) * | 2000-09-07 | 2000-10-25 | Nokia Mobile Phones Ltd | Management of portable radiotelephones |
US6868282B2 (en) | 2002-03-26 | 2005-03-15 | Ericsson, Inc. | Method and apparatus for accessing a network using remote subscriber identity information |
FI20030672A0 (en) * | 2003-05-05 | 2003-05-05 | Jari Ruuttu | Mobile Phone Operating System |
-
2007
- 2007-08-12 EP EP07790059A patent/EP2052528A1/en not_active Withdrawn
- 2007-08-12 WO PCT/IL2007/001006 patent/WO2008020432A1/en active Application Filing
- 2007-08-12 KR KR1020097003778A patent/KR20090038916A/en not_active Application Discontinuation
- 2007-08-13 TW TW096129924A patent/TW200818840A/en unknown
Also Published As
Publication number | Publication date |
---|---|
TW200818840A (en) | 2008-04-16 |
EP2052528A1 (en) | 2009-04-29 |
WO2008020432A1 (en) | 2008-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7822439B2 (en) | System for sharing credentials | |
US9231664B2 (en) | Near field communication (NFC) method, apparatus, and system employing a wireless-communications capable computing device | |
EP1908250B1 (en) | Mobile phone with rfid reader and wlan transmitter integrated on sim card | |
US11488151B2 (en) | Methods and devices for conducting payment transactions | |
EP1733581B1 (en) | Subscriber identity module | |
EP1101376B1 (en) | Security module, security system and mobile station | |
US8782426B2 (en) | Security for a personal communication device | |
US20060006230A1 (en) | Smart card network interface device | |
EP2034428A1 (en) | NFC capable mobile communication device | |
EP2671398A1 (en) | Subscriber identity module provisioning | |
US8089358B2 (en) | Method and system for inputting user instructions of a user controllable telecommunications device | |
US20080039139A1 (en) | Method For Sharing Credentials | |
CN1965490A (en) | Transferable wireless communicator for data and voice | |
JP2010525632A (en) | Integrated mass storage and subscriber identification module that provides information security based on information in the shim card | |
US20070160086A1 (en) | VoIP phone with a receiving module for receiving data stored in a portable memory device and a VoIP module | |
US20110014870A1 (en) | Method, system and adapter for connecting a plurality of devices | |
KR20120061022A (en) | Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program | |
EP2282563B1 (en) | Method for releasing a mobile communication card for the use of a servcie of a mobile communication network and user equipment for interaction with a mobile communication network | |
CN101518038A (en) | System and method for sharing credentials stored in a credentials module of a first device | |
KR101853970B1 (en) | Method for Relaying Authentication Number | |
EP2360987B1 (en) | Device and method for coupling a cellular telecommunication device to an NFC terminal | |
KR20090038916A (en) | System and method for sharing credentials stored in a credentials module of a first device | |
WO2011092289A1 (en) | Device and method for coupling a cellular telecommunication device to an nfc terminal | |
EP2159711A1 (en) | A method for managing data between a terminal and a token, corresponding token and system | |
JP5120549B2 (en) | Communication system, communication terminal and communication control method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |