KR20090038916A - System and method for sharing credentials stored in a credentials module of a first device - Google Patents

System and method for sharing credentials stored in a credentials module of a first device Download PDF

Info

Publication number
KR20090038916A
KR20090038916A KR1020097003778A KR20097003778A KR20090038916A KR 20090038916 A KR20090038916 A KR 20090038916A KR 1020097003778 A KR1020097003778 A KR 1020097003778A KR 20097003778 A KR20097003778 A KR 20097003778A KR 20090038916 A KR20090038916 A KR 20090038916A
Authority
KR
South Korea
Prior art keywords
electronic device
access
user
providing
interface
Prior art date
Application number
KR1020097003778A
Other languages
Korean (ko)
Inventor
모르데카이 테이처
Original Assignee
샌디스크 아이엘 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US11/768,909 external-priority patent/US7822439B2/en
Priority claimed from US11/768,910 external-priority patent/US20080039139A1/en
Application filed by 샌디스크 아이엘 엘티디 filed Critical 샌디스크 아이엘 엘티디
Publication of KR20090038916A publication Critical patent/KR20090038916A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/18Interfaces between hierarchically similar devices between terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/02Details of telephonic subscriber devices including a Bluetooth interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/43Security arrangements using identity modules using shared identity modules, e.g. SIM sharing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

A primary appliance, reversibly engageable with a secondary appliance for sharing credentials, including: a credentials module configured to enable the primary appliance to make/receive phone calls; and an interface with the secondary appliance, the interface including: a physical interface for physically reversibly engaging the primary appliance and the secondary appliance; and a conductive interface for enabling the secondary appliance to communicate with the module upon being physically engaged. A secondary appliance, reversibly engageable with a primary appliance having a credentials module enabling the primary appliance to make/receive phone calls, including: a service module configured to be enabled by the credentials module; and an interface, for the primary appliance, including: an interface for physically reversibly engaging the secondary appliance with the primary appliance; and a conductive interface for enabling communication of the secondary appliance with the credentials module upon the secondary appliance being physically engaged with the primary appliance.

Description

제 1 디바이스의 증명서 모듈에 저장된 증명서를 공유하는 시스템 및 방법{SYSTEM AND METHOD FOR SHARING CREDENTIALS STORED IN A CREDENTIALS MODULE OF A FIRST DEVICE}A system and method for sharing a certificate stored in a credential module of a first device {SYSTEM AND METHOD FOR SHARING CREDENTIALS STORED IN A CREDENTIALS MODULE OF A FIRST DEVICE}

본 발명은 모바일 폰, 특히 SIM(가입자 식별 모듈)을 사용하는 모바일 폰에서 사용자의 증명서(credentials)를 공유하는 시스템에 관한 것이다.The present invention relates to a system for sharing a user's credentials in a mobile phone, in particular a mobile phone using a subscriber identity module (SIM).

모바일 폰은 사회의 유비쿼터스적인 부분이다. 모바일 폰은 일반적으로 사용자가 지불한 통화를 수신 및 발신하는 사용자에 의해 소유된다. 최근에, 다수의 부가 서비스가 모바일 폰에 추가되었다. 이러한 서비스는 부가적인 통신 옵션(예를 들면, 문자 메시지, 인터넷 액세스, 방송 수신, 및 컴퓨터와의 연결)을 포함한다.Mobile phones are the ubiquitous part of society. Mobile phones are generally owned by a user who receives and originates calls paid by the user. Recently, a number of additional services have been added to mobile phones. Such services include additional communication options (eg, text messaging, Internet access, broadcast reception, and connection with a computer).

기타 서비스는 원격 서비스 공급자(예를 들면, 은행, 상인, 및 음악, 비디오, 링 톤, 및 뉴스를 제공하는 컨텐츠 공급자)에 액세스하고 그와 트랜잭션하기 위해 통신 채널을 이용한다. 또한, 핸드셋 유닛에 한정된 서비스(예를 들면, 음악 감상, 비디오 감상, 게임 플레잉, 및 연락처 및 달력 스케줄 관리와 같은)도 있다. 일부 서비스는 결제를 위해 단거리 범위의 통신(예를 들면 적외선, 블루투스, 또는 NFC(인접 자장 통신)(Near Field Communication))을 이용한다.Other services use communication channels to access and transact remote service providers (eg, banks, merchants, and content providers that provide music, video, ring tones, and news). There are also services specific to the handset unit (such as music listening, video listening, game playing, and contact and calendar schedule management). Some services use short range communication (e.g. infrared, Bluetooth, or Near Field Communication) for payment.

모바일 폰으로 획득되고 소비되는 이러한 다수의 서비스는 가입 및 사용자 및/또는 사용자 권한의 식별을 필요로한다. SIM 카드는 사용자의 신원과 권한을 판정하기 위해 사용되는 데이터를 관리하는 예시적인 표준 모듈이다. 대개 SIM 카드는 기타 사용자에 연관된 데이터(예를 들면 연락처 및 달력 데이터베이스, 및 다운로드된 컨텐츠)를 전달한다. 따라서, SIM 카드는 범용 전자기기를 사용자 증명서(즉, 사용자 및/또는 사용자 권한을 식별하는 데이터) 및/또는 사용자가 소유하고 상기 SIM 카드에 저장된 컨텐츠를 관리함으로써 개인화된 디바이스로 변환한다.Many of these services acquired and consumed by mobile phones require subscription and identification of users and / or user rights. The SIM card is an exemplary standard module for managing data used to determine the identity and authority of a user. Usually the SIM card carries data associated with other users (eg contact and calendar databases, and downloaded content). Thus, the SIM card converts a general purpose electronic device into a personalized device by managing user credentials (ie, data identifying the user and / or user rights) and / or content owned and stored on the SIM card.

도 1은 종래 기술에 따른 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다. 모바일 전자기기(100)(예를 들면, 스마트 모바일 폰)가 도 1에 도시된다. 증명서 모듈(110)(예를 들면 SIM 카드)은 사용자, 그의 결제 계좌, 및 선택적으로 상기 사용자가 가진 기타 액세스 권한을 식별하는 모듈이다. 증명서 모듈(110)은 또한 기타 개인 데이터(예를 들면, 연락처, 달력, 인터넷 즐겨찾기, 송/수신된 문자 메시지, 및 사용자가 소유한 컨텐츠)를 또한 저장할 수 있다. 증명서 모듈(110)은 전자기기 인터페이스(120)와 모듈 인터페이스(130)를 통해 전자기기 서비스(140)와 인터페이싱한다. 전자기기 서비스(140)는 음성 및 음성이 아닌 서비스를 제공하는 전자기기(100)의 하드웨어 및 소프트웨어 컴포넌트를 포함하는 서비스 모듈을 나타낸다. 전자기기 인터페이스(120)와 모듈 인터페이스(130)는 일반적으로 전자기기 서비스(140)에 동작가능하게 연결하기 위한 종래 전기 접촉점이며, 이는 증명서 모듈(110)에 적절한 사용자 증명서를 요구한다.1 is a simplified schematic block diagram of a typical mobile electronic device according to the prior art. Mobile electronic device 100 (eg, smart mobile phone) is shown in FIG. 1. Certificate module 110 (e.g., a SIM card) is a module that identifies a user, his payment account, and optionally other access rights the user has. The credential module 110 may also store other personal data (eg, contacts, calendars, Internet favorites, text messages sent / received, and content owned by the user). The credential module 110 interfaces with the electronic device service 140 through the electronic device interface 120 and the module interface 130. Electronic device service 140 represents a service module that includes hardware and software components of electronic device 100 that provide voice and non-voice service. The electronics interface 120 and the module interface 130 are generally conventional electrical contacts for operatively connecting to the electronics service 140, which requires the appropriate user certificate for the certificate module 110.

대개 모바일 전자기기는 상기 전자기기의 기능성을 확장시키기 위해 또다른 디바이스에 연결될 수 있다. 예를 들면, 모바일 폰은, 핸드 프리 통신을 통해 안전한 운전을 제공하는 카 어댑터; 더 나은 음질과 보다 편리한 핸드셋을 제공하는 데스크 크래들; 연락처, 달력, 및 파일을 동기화하기 위한 개인용 컴퓨터; 또는 핸드프리 모바일 통신을 위한 블루투스 헤드셋에 연결될 수 있다.Usually the mobile electronics can be connected to another device to extend the functionality of the electronics. For example, a mobile phone may include a car adapter that provides safe driving through hand-free communication; Desk cradle to provide better sound quality and a more convenient handset; Personal computers for synchronizing contacts, calendars, and files; Or a Bluetooth headset for handfree mobile communication.

도 2는 종래 기술에 따른 액세서리에 연결된 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다. 모바일 전자기기(100')는 전자기기 인터페이스(162)를 통해 액세서리(160)에 동작가능하게 연결하기 위한 액세서리 인터페이스(150)를 포함한다. 액세서리(160)는 액세서리 서비스(164)에 의해 표시되는 개선된 또는 부가적인 서비스를 제공한다. 액세서리 인터페이스(150) 및 전자기기 인터페이스(162)는 전자기기(100')를 액세서리(160)에 동작가능하게 연결하는 논리적, 전기, 및/또는 물리적 인터페이스(예를 들면, 소켓-수용가능한 연결부, 크래들, 및 블루투스 링크)이다. 현재의 액세서리는 SIM 카드를 포함하는 전자기기에 가용한 SIM-연관된 서비스를 활용하는 것에 한정되며, 이는 상기 전자기기의 특징과 성능에 의해 한정된다.2 is a simplified schematic block diagram of a typical mobile electronic device connected to an accessory according to the prior art. Mobile electronic device 100 ′ includes an accessory interface 150 for operatively connecting to accessory 160 via an electronic device interface 162. Accessory 160 provides an enhanced or additional service indicated by accessory service 164. Accessory interface 150 and electronics interface 162 are logical, electrical, and / or physical interfaces (eg, socket-acceptable connections, operatively connecting electronics 100 'to accessory 160, Cradle, and Bluetooth link). Current accessories are limited to utilizing SIM-related services available to electronic devices, including SIM cards, which are limited by the features and capabilities of the electronic devices.

모바일 전자기기의 사용자는 대개 하나의 전자기기로부터 다른 전자기기로 SIM 카드를 이동시키고, 그에 의해 제 2 전자기기를 개인화 및 활성화시키는 반면 제 1 전자기기를 비개인화 및 비활성화시킬 수 있다. 도 3A는 종래 기술에 따른 2 가지의 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다. 유사하거나 또는 상이한 전자기기 서비스(140A 및 140B)를 제공하는 제 1 전자기기(100A)와 제 2 전자기기(100B)가 도 3A에 도시된다. 모듈 전송 동작(A)은 사용자로 하여금 증 명서 모듈(110)을 선택적으로 제 1 전자기기(100A) 또는 제 2 전자기기(100B) 중 어느 하나로 삽입하고, 그에 의해 현재 전자기기를 개인화하고 활성화시키는 반면 다른 전자기기는 비활성화시키도록 하는 수동 프로시저이다. 모듈 전송 동작(A)을 통해 제 1 전자기기(100A)로부터 제 2 전자기기(100B)로 증명서 모듈(110)을 이동시키는 것은 불편한 태스크로 간주된다.The user of the mobile electronic device can usually move the SIM card from one electronic device to another, thereby personalizing and activating the second electronic device while depersonalizing and deactivating the first electronic device. 3A is a simplified schematic block diagram of two typical mobile electronic devices according to the prior art. A first electronic device 100A and a second electronic device 100B providing similar or different electronics services 140A and 140B are shown in FIG. 3A. The module transfer operation (A) allows a user to selectively insert the certificate module 110 into either the first electronic device 100A or the second electronic device 100B, thereby personalizing and activating the current electronic device. On the other hand, it is a manual procedure to deactivate other electronic devices. Moving the certificate module 110 from the first electronic device 100A to the second electronic device 100B via the module transfer operation A is considered an inconvenient task.

본문에 그 전체가 참조에 의해 통합된 Carlsson의 미국 특허 6,868,282(이하 Carlsson '282라고 함)에 의해 교시된 것과 같은 종래 기술의 시스템은, 제 1 전자기기가 전자기기에 상주하는 SIM 카드로부터 사용자의 증명서를 판독하여 상기 사용자 증명서를 모바일 서비스 획득에 상기 사용자 증명서가 사용되는 제 2 전자기기로 전송하는 방법을 교시한다. 도 3B는 Carlsson '282의 도 3로부터 조정된 2 개의 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.Prior art systems, such as taught by US Pat. No. 6,868,282 (hereinafter referred to as Carlsson '282) of Carlsson, which is hereby incorporated by reference in its entirety, may be used by a user from a SIM card in which the first electronic device resides in the electronic device. A method of reading a certificate and transmitting the user certificate to a second electronic device where the user certificate is used for mobile service acquisition is taught. 3B is a simplified schematic block diagram of two typical mobile electronic devices adjusted from FIG. 3 of Carlsson '282.

도 3B는 2 개의 모바일 전자기기(즉, MS(A) 및 MS(B))가 어떠한 SIM 카드(즉, SIM 카드(A) 및 SIM 카드(B))에도 액세스하기 위해 어떻게 서로 통신하는지를 도시한다. 상기 Carlsson '282에 의해 교시된 방법은 SIM 카드 A 및/또는 SIM 카드 B에 저장된 사용자 증명서의 안전한 교환을 핸들링하기 위해 MS(A) 및/또는 MS(B)의 메인 CPU(도 3B의 CPU/MEM)에 의한 조정을 필요로하고, 하나의 전자기기가 다른 전자기기의 사용자 증명서를 이용할 수 있도록 허용하기 위해 양 전자기기 모두가 동작하는 것을 필요로하는 것에 의해 제한을 받는다.3B shows how two mobile electronic devices (i.e., MS (A) and MS (B)) communicate with each other to access any SIM card (i.e., SIM card (A) and SIM card (B)). . The method taught by Carlsson '282 describes the main CPU of the MS (A) and / or MS (B) (the CPU / MEM) and is limited by the need for both electronics to operate to allow one electronic device to use the user certificate of another electronic device.

증명서 모듈을 하우징하는 제 1 전자기기를 가지고 다니는 사용자는 제 1 전자기기로부터 증명서를 제거할 필요없이 상기 제 1 전자기기의 증명서 모듈을 상기 제 2 전자기기로 결합시킴으로써 제 2 전자기기를 동작시키는 것이 바람직하다.A user carrying the first electronic device housing the certificate module can operate the second electronic device by coupling the certificate module of the first electronic device to the second electronic device without having to remove the certificate from the first electronic device. desirable.

본 발명의 목적은 모바일 폰, 특히 SIM 카드를 사용하는 모바일 폰에서 사용자 증명서를 공유하는 시스템을 제공하는 것이다.It is an object of the present invention to provide a system for sharing user credentials in a mobile phone, in particular a mobile phone using a SIM card.

간략화를 위해, "전자기기"라는 용어는 특히 사용자에 서비스하는 디바이스를 가리키기 위해 본문에 사용되도록 정의되며, 사용자 또는 또다른 개인에 의해 소유된다. 따라서, 예를 들면, 제 1 전자기기는 사용자가 소유하는 셀룰러 핸드셋이 될수 있는 반면, 제 2 전자기기는 예를 들면 사용자가 소유하는 카폰 또는 사용자에 액세스가능한 공중전화가 될 수 있다.For the sake of simplicity, the term "electronic device" is defined to be used in the text, especially to refer to a device serving a user, and is owned by the user or another individual. Thus, for example, the first electronic device may be a cellular handset owned by the user while the second electronic device may be a car phone owned by the user or a public telephone accessible to the user, for example.

본 발명의 바람직한 실시예는 제 1 전자기기를 제 2 전자기기와 물리적으로 맞물리게 하고, 선택적으로 상기 제 1 전자기기로부터 증명서 모듈을 물리적으로 제거할 필요없이 상기 제 1 전자기기에 상주하는 증명서 모듈로 상기 제 2 전자기기를 동작가능하게 연결시키는 시스템을 제공하기 위한 것이다.A preferred embodiment of the present invention provides a certificate module that physically engages a first electronic device with a second electronic device and optionally resides in the first electronic device without the need to physically remove the certificate module from the first electronic device. To provide a system for operatively connecting the second electronic device.

따라서, 본 발명에 따르면, 먼저 (a) 증명서 모듈을 구비하고, 상기 증명서 모듈을 활용하여 전화 통화를 발신 및 수신하도록 동작하는 제 1 전자기기; (b) (ⅰ) 상기 제 1 전자기기와 물리적으로 맞물리고, 그에 의해 상기 증명서 모듈과의 인터페이스를 구축하며; 및 (ⅱ) 인터페이스를 통해 상기 증명서 모듈을 활용할 때 서비스를 제공하도록; 설정되는 적어도 하나의 제 2 전자기기를 포함하는 증명서를 공유하는 시스템이 제공된다.Accordingly, according to the present invention, there is provided an apparatus comprising: (a) a first electronic device having a certificate module, the first electronic device operative to send and receive telephone calls using the certificate module; (b) (iii) physically engage the first electronic device, thereby establishing an interface with the certificate module; And (ii) provide a service when utilizing the credential module via an interface; A system for sharing a certificate including at least one second electronic device to be set is provided.

바람직하게는, 상기 인터페이스는 전기적으로 도전성이다.Preferably, the interface is electrically conductive.

바람직하게는, 상기 인터페이스는 단거리 범위의 비접촉 인터페이스이다.Preferably, the interface is a short range contactless interface.

보다 바람직하게는, 상기 단거리 범위의 비접촉 인터페이스는: ISO 14443 기술, NFC 기술, 블루투스 기술, 적외선 기술, 및 음향 인터페이스 기술로 구성된 그룹으로부터 선택된 적어도 하나의 통신 기술을 활용한다.More preferably, the short range contactless interface utilizes at least one communication technology selected from the group consisting of ISO 14443 technology, NFC technology, Bluetooth technology, infrared technology, and acoustic interface technology.

바람직하게는, 상기 서비스는, 전화 통화의 이네이블링; 문자 메시지 전송; 사용자 신원 제공; 오퍼레이터의 데이터베이스에서의 가입 기록의 신원 제공, 사용자로 하여금 신용 계좌에 액세스하는 것을 허용하는 데이터 제공, 사용자가 은행계좌에 액세스하는 것을 허용하는 데이터 제공, 전자 지갑에 대한 액세스 제공, 사용자의 연락처 데이터베이스에 대한 액세스 제공, 사용자의 달력 데이터베이스에 대한 액세스 제공, 사용자가 소유하는 컨텐츠에 대한 액세스 제공, 링 톤에 대한 액세스 제공, 음악에 대한 액세스 제공, 비디오에 대한 액세스 제공, 및 DRM 액세스 코드 제공;으로 구성된 그룹으로부터 선택된 적어도 하나의 서비스를 포함한다.Advantageously, the service comprises: enabling of a telephone call; Sending text messages; Providing user identity; Providing the identity of the subscription record in the operator's database, providing data to allow the user to access the credit account, providing data to allow the user to access the bank account, providing access to the electronic wallet, providing access to the user's contact database Providing access to the user's calendar database, providing access to user-owned content, providing access to ring tones, providing access to music, providing access to video, and providing DRM access codes; It includes at least one service selected from the group.

본 발명에 따르면, 먼저 증명서를 공유하기 위해 제 2 전자기기와 역으로 맞물림가능한 제 1 전자기기로서, (a) 상기 제 1 전자기기로 하여금 전화 통화를 발신 및 수신할 수 있도록 설정된 증명서 모듈; 및 (b) (ⅰ) 상기 제 1 전자기기와 제 2 전자기기를 물리적으로 역으로 맞물리게하는 물리적 인터페이스; 및 (ⅱ) 물리적으로 맞물릴 때 상기 제 2 전자기기가 상기 증명서 모듈과 통신할 수 있도록 동작하는 도전성 전기 인터페이스를 구비하는 상기 제 2 전자기기와의 인터페이스;를 포함하는 증명서를 공유하기 위해 제 2 전자기기와 역으로 맞물림가능한 제 1 전자기기가 제공된다.According to the invention there is provided a first electronic device capable of first interlocking with a second electronic device for sharing a certificate, comprising: (a) a certificate module configured to allow the first electronic device to send and receive telephone calls; And (b) (iii) a physical interface for physically inversely engaging the first electronic device with the second electronic device; And (ii) an interface with the second electronic device having a conductive electrical interface operable to communicate with the certificate module when the second electronic device is physically engaged. A first electronic device is provided that can engage back with the electronic device.

본 발명에 따르면, 먼저 제 1 전자기기로 하여금 전화 통화를 발신 및 수신할 수 있도록하는 증명서 모듈을 구비하는 제 1 전자기기와 역으로 맞물림가능한, 증명서를 공유하는 제 2 전자기기로서, (a) 상기 증명서 모듈에 의해 이네이블되도록 설정된 서비스 모듈; 및 (b) (ⅰ) 상기 제 2 전자기기를 상기 제 1 전자기기와 물리적으로 역으로 맞물리도록하는 물리적 인터페이스; 및 (ⅱ) 상기 제 2 전자기기가 상기 제 1 전자기기와 물리적으로 맞물릴 때 상기 제 2 전자기기가 상기 증명서 모듈과 통신할 수 있도록 동작하는 도전성 전기 인터페이스를 구비하는 상기 제 1 전자기기용 인터페이스;를 포함하는 제 2 전자기기가 제공된다.According to the invention, a second electronic device for sharing a certificate, which is first interlocked with a first electronic device having a certificate module which enables the first electronic device to send and receive telephone calls, comprising: (a) A service module configured to be enabled by the credential module; And (b) (iii) a physical interface to physically reversely engage the second electronic device with the first electronic device; And (ii) a conductive electrical interface operative to allow the second electronic device to communicate with the certificate module when the second electronic device is physically engaged with the first electronic device. There is provided a second electronic device comprising a.

바람직하게는, 상기 서비스 모듈은 전화 통화의 이네이블링, 문자 메시지 전송, 사용자 신원 제공, 오퍼레이터의 데이터베이스에서의 가입 기록의 신원 제공, 사용자로 하여금 신용 계좌에 액세스하도록 허용하는 데이터 제공, 사용자로 하여금 은행 계좌에 액세스하도록 허용하는 데이터 제공, 전자 지갑으로의 액세스 제공, 사용자의 연락처 데이터베이스로의 액세스 제공, 사용자의 달력 데이터베이스로의 액세스 제공, 사용자 소유의 컨텐츠로의 액세스 제공, 링톤으로의 액세스 제공, 음악으로의 액세스 제공, 비디오로의 액세스 제공, 및 DRM 액세스 제공으로 구성된 그룹으로부터 선택된 적어도 하나의 서비스를 포함한다.Preferably, the service module is configured to enable telephone calls, send text messages, provide user identity, provide a subscription record in an operator's database, provide data to allow a user to access a credit account, Providing data that allows access to a bank account, providing access to an electronic wallet, providing access to a user's contact database, providing access to a user's calendar database, providing access to user-owned content, providing access to ringtones, At least one service selected from the group consisting of providing access to music, providing access to video, and providing DRM access.

상기 및 추가 실시예는 하기의 상세한 설명과 예시로부터 명확하게될 것이다.These and further embodiments will be apparent from the following detailed description and examples.

본 발명은 첨부 도면을 참조하여 예시의 방식으로만 본문에 기술된다.The invention is described in the text only by way of example with reference to the accompanying drawings.

도 1은 종래 기술에 따른 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.1 is a simplified schematic block diagram of a typical mobile electronic device according to the prior art.

도 2는 종래 기술에 따른 액세서리에 연결된 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.2 is a simplified schematic block diagram of a typical mobile electronic device connected to an accessory according to the prior art.

도 3A는 종래 기술에 따른 2 개의 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.3A is a simplified schematic block diagram of two typical mobile electronic devices according to the prior art.

도 3B는 Carlsson '282의 도 3에서 조정된 2개의 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.3B is a simplified schematic block diagram of two typical mobile electronic devices adjusted in FIG. 3 of Carlsson '282.

도 4는 본 발명의 바람직한 실시예에 따른 2개의 전형적인 모바일 전자기기의 간략화된 개략적인 블록도이다.4 is a simplified schematic block diagram of two typical mobile electronic devices in accordance with a preferred embodiment of the present invention.

도 5A는 본 발명의 바람직한 실시예에 따른 도 4의 연결부(B 및 C)를 구현하기위한 예시적인 대안의 간략화된 개략적인 블록도이다.5A is a simplified schematic block diagram of an exemplary alternative for implementing the connections B and C of FIG. 4 in accordance with a preferred embodiment of the present invention.

도 5B는 본 발명의 바람직한 또다른 실시예에 따른 도 4의 연결부(B 및 C)를 구현하기위한 예시적인 대안의 간략화된 개략적인 블록도이다.5B is a simplified schematic block diagram of an exemplary alternative for implementing the connections B and C of FIG. 4 according to another preferred embodiment of the present invention.

도 5C는 본 발명의 바람직한 실시예에 따른 도 5B의 실시예에 대한 예시적인 대안의 간략화된 개략적인 블록도이다.5C is a simplified schematic block diagram of an exemplary alternative to the embodiment of FIG. 5B in accordance with a preferred embodiment of the present invention.

도 5D는 본 발명의 바람직한 실시예에 따른 도 5C의 실시예에 대한 예시적인 대안의 간략화된 개략적인 블록도이다.5D is a simplified schematic block diagram of an exemplary alternative to the embodiment of FIG. 5C in accordance with a preferred embodiment of the present invention.

도 6은 본 발명의 바람직한 실시예에 따른 증명서-공유 시스템의 동작의 간략화된 플로우차트이다.6 is a simplified flowchart of the operation of a certificate-sharing system according to a preferred embodiment of the present invention.

본 발명은 모바일 폰, 특히 SIM 카드를 사용하는 모바일 폰에서 사용자의 증명서를 공유하는 시스템에 관한 것이다. 본 발명에 따른, 모바일 폰에서 사용자 증명서를 공유하는 원리 및 동작은 첨부한 설명과 도면을 참조하여 더 잘 이해될 수 있다.The present invention relates to a system for sharing a user's certificate in a mobile phone, in particular a mobile phone using a SIM card. According to the present invention, the principle and operation of sharing a user certificate in a mobile phone can be better understood with reference to the accompanying description and the drawings.

도면을 참조하면, 도 4는 본 발명의 바람직한 실시예에 따른 2 개의 모바일 전자기기의 간략화된 개략적인 블록도이다. 제 1 전자기기(200A)(예를 들면, 이동 전화)는 제 2 전자기기(200B)와 물리적으로 맞물린다. 상기의 "물리적으로 맞물린다"는 표현은, 본문에서 제 1 전자기기(200A)의 바디가 제 2 전자기기(200B)의 바디 내에 삽입되거나 또는 기계적으로 연결되어, 제 1 전자기기(200A) 및 제 2 전자기기(200B)가 일시적으로 단일한 집적된 유닛으로 기능을 하도록 한다는 것을 의미하도록 사용된다. 예를 들면, 제 1 전자기기(200A)는 제 2 전자기기(200B)의 슬롯 또는, 제 2 전자기기(200B)의 일부를 형성하거나 또는 그로 연결되는 크래들로 삽입될 수 있다.4 is a simplified schematic block diagram of two mobile electronic devices according to a preferred embodiment of the present invention. The first electronic device 200A (eg, a mobile phone) is physically engaged with the second electronic device 200B. The expression "physically engaged" in the text indicates that the body of the first electronic device 200A is inserted into or mechanically connected to the body of the second electronic device 200B in the text, so that the first electronic device 200A and It is used to mean that the second electronic device 200B temporarily functions as a single integrated unit. For example, the first electronic device 200A may be inserted into a slot of the second electronic device 200B or a cradle which forms or is connected to a part of the second electronic device 200B.

증명서 모듈(210)에 저장된 사용자 증명서는 예를 들면, 사용자 고유 데이터(예를 들면, 사용자 신원, 오퍼레이터의 데이터베이스의 가입 기록의 신원과 같은); 사용자가 신용 또는 은행 계좌에 액세스하는 것을 허용하는 데이터; "전자지갑"; 사용자의 연락처 및 달력 데이터베이스; 사용자 소유의 컨텐츠(예를 들면, 다운로드된 링톤, 음악, 비디오); 및 디지털 권리 관리(DRM) 설계 하에서의 디지털적으로 보호되는 컨텐츠에 액세스하는 데에 필요한 코드;를 포함한다.The user certificate stored in the credential module 210 may include, for example, user-specific data (eg, user identity, such as the identity of a subscription record in an operator's database); Data that allows a user to access a credit or bank account; "Electronic wallet"; A user's contact and calendar database; User-owned content (eg, downloaded ringtones, music, videos); And code necessary to access digitally protected content under a digital rights management (DRM) design.

증명서 모듈(210)은 바람직하게는 변조를 방지할 수 있는 물리적 구조 및 디지털 암호화를 통해 컨텐츠를 보호하는 보안칩(예를 들면, SIM 카드)이고, 증명서 모듈(210)은 전자기기(200A)를 동작시킬 수 있는 종래 공지된 기술을 이용한다. 전자기기(200A)의 동작은 신원, 코드, 및 동작 파라미터를 제공함으로써 이네이블하게 된다. 증명서 모듈(210)은 암호화 동작(예를 들면, 암호화 설계, 챌린지-응답 루틴, 디지털 서명, 및 암호-생성 프로시저)을 실행하는 마이크로프로세서를 포함한다.The certificate module 210 is preferably a security chip (for example, a SIM card) that protects the content through a physical structure and digital encryption that can prevent tampering, and the certificate module 210 controls the electronic device 200A. It uses a conventionally known technique which can operate. Operation of electronic device 200A is enabled by providing identity, code, and operating parameters. The credential module 210 includes a microprocessor that executes cryptographic operations (eg, cryptographic design, challenge-response routines, digital signatures, and cryptographic-generated procedures).

증명서 모듈(210)은 전자기기 서비스(240A)에 전자기기 인터페이스(220)와 모듈 인터페이스(230A)를 통해 동작가능하게 연결된다. 전자기기 인터페이스(220)와 모듈 인터페이스(230A)는 상술한 바와 같은 기계적, 전기적, 논리적 연결을 포함한다. 전자기기 인터페이스(220)와 모듈 인터페이스(230A)는 예를 들면 ISO 7816 기준하에 정의되는 카드 및 판독기 인터페이스에 각각 기초할 수 있다. 제 1 전자기기(200A)는 전자기기 서비스(240A)(예를 들면, 음성통화, 문자 메시징, 스토리지, 및 멀티미디어를 가능하게 하는 서비스 모듈)를 제공하는 하드웨어 및 소프트웨어를 포함한다. 상기 전자기기 서비스(240A) 중 적어도 일부는 증명서 모듈(210)에서의 사용자 증명서로의 액세스 및 그의 사용을 필요로한다.The certificate module 210 is operatively connected to the electronic device service 240A through the electronic device interface 220 and the module interface 230A. The electronics interface 220 and the module interface 230A include the mechanical, electrical, and logical connections as described above. The electronics interface 220 and the module interface 230A may be based on card and reader interfaces, respectively, defined for example under the ISO 7816 standard. First electronic device 200A includes hardware and software that provides electronic device service 240A (eg, a service module that enables voice calls, text messaging, storage, and multimedia). At least some of the electronics service 240A requires access to and use of user credentials in the credential module 210.

유사한 방식으로, 제 2 전자기기(200B)는 증명서 모듈(210'), 전자기기 인터페이스(220'), 모듈 인터페이스(230B), 및 전자기기 서비스(240B)를 포함한다. 전자기기 서비스(240B)는 전자기기 서비스(240A)와 유사하거나 및/또는 상이할 수 있다. 예를 들면, 제 2 전자기기(200B)는 가입 기반 방송을 위한 디지털 라디오 리 시버에 집적된 고전력의 핸드 프리 카폰이 될 수 있다. 이러한 예에서, 전자기기(240B)는 휴대전화 음성 통화와 디지털 무선 수신 모두를 위한 하드웨어 및 소프트웨어를 포함하며, 이들 모두는 동작을 위해 증명서 모듈(210')을 필요로한다.In a similar manner, the second electronic device 200B includes a certificate module 210 ', an electronic device interface 220', a module interface 230B, and an electronic device service 240B. Electronic service 240B may be similar to and / or different from electronic service 240A. For example, the second electronic device 200B may be a high power hand-free car phone integrated in a digital radio receiver for subscription-based broadcasting. In this example, electronic device 240B includes hardware and software for both mobile phone voice calls and digital wireless reception, all of which require certificate module 210 'for operation.

본 발명의 바람직한 실시예에 따르면, 제 1 전자기기(200A)는 제 1 전자기기(200A)의 사용자 증명서 모듈(210)을 활용하는 전자기기 서비스(240B)를 이네이블링하게 하는 제 2 전자기기(200B)와 물리적으로 맞물릴 수 있다. 상기 물리적 맞물림은 연결부(B)를 통한 전자기기 인터페이스(220) 또는 연결부(C)를 통한 모듈 인터페이스(230A)로의 모듈 인터페이스(230B)의 직접 연결에 의해 이루어 질 수 있다. 이는 도 5A-5D에 대해 하기에서 보다 상세히 기술될 것이다. 따라서, 제 1 전자기기(200A)가 제 2 전자기기(200B)와 물리적으로 맞물릴때, 제 2 전자기기(200B)는 동작을 위해 제 1 전자기기(200A)의 증명서 모듈(210)을 활용한다.According to a preferred embodiment of the present invention, the first electronic device 200A enables the electronic device service 240B to utilize the user certificate module 210 of the first electronic device 200A. Physically engage 200B. The physical engagement can be made by direct connection of the module interface 230B to the electronic device interface 220 or the module interface 230A via the connection C via the connection (B). This will be described in more detail below with respect to FIGS. 5A-5D. Thus, when the first electronic device 200A is physically engaged with the second electronic device 200B, the second electronic device 200B utilizes the certificate module 210 of the first electronic device 200A for operation. do.

도 3A의 종래기술과는 반대로, 제 1 전자기기(200A)는 제 2 전자기기(200B)가 증명서 모듈(210)을 활용할 때 바람직하게는 오프(즉, 동작하지 않는다)된다. 따라서, 제 2 전자기기(200B)와 증명서 모듈(210) 사이의 연결이 이루어지고, 제 2 전자기기(200B)와 제 1 전자기기(200A) 사이는 연결되지 않는다.In contrast to the prior art of FIG. 3A, the first electronic device 200A is preferably turned off (ie, not operated) when the second electronic device 200B utilizes the certificate module 210. Therefore, the connection between the second electronic device 200B and the certificate module 210 is made, and the connection between the second electronic device 200B and the first electronic device 200A is not connected.

제 1 전자기기(200A)와 상기 제 1 전자기기(200A)의 증명서 모듈(210)로부터의 사용자 증명서를 활용하는 제 2 전자기기(200B)에 대해 상술한 동작 모드는, 종래 기술의 일반적인 동작 모드(즉, 도 3A의 모듈 전송 동작(A))를 배제할 필요는 없다. 이러한 종래 동작 모드에서, 제 1 전자기기(200A)를 제 2 전자기기(200B)에 부착시키는 대신에, 증명서 모듈(210')이 제 1 전자기기(200A)로부터 제거되고, 제 2 전자기기(200B)로 삽입된다.The operation mode described above with respect to the second electronic device 200B utilizing the first electronic device 200A and the user certificate from the certificate module 210 of the first electronic device 200A is a general operation mode of the prior art. (I.e., module transfer operation A of Fig. 3A) need not be excluded. In this conventional mode of operation, instead of attaching the first electronic device 200A to the second electronic device 200B, the certificate module 210 'is removed from the first electronic device 200A and the second electronic device ( 200B).

도 5A는 본 발명의 바람직한 실시예에 따른 도 4의 연결부(B, C)를 구현하기 위한 예시적인 대안의 간략화된 개략적인 블록도이다. 도 5A에서, 증명서 모듈(210')은 상측 접촉 표면(220C)과 하측 접촉 표면(220C') 사이에 개재되어 있는 칩/바디(210C)를 포함한다. 이러한 구성은 도 4에 도시된 바와 같이 증명서 모듈(210')이 제 1 전자기기(200A)의 동작을 위해 연결부(C)를 통해 모듈 인터페이스(230A)로 액세스되거나 또는 제 2 전자기기(200B)의 동작을 위해 연결부(B)를 통해 모듈 인터페이스(230B)로 액세스될 수 있도록 한다. 제 1 전자기기(200A)와 제 2 전자기기(200B)의 바디는 제 1 전자기기(200A)가 제 2 전자기기(200B)와 맞물릴때 접촉 표면(220C')과 모듈 인터페이스(230B) 사이의 물리적 접촉을 허용하도록 설정된다.5A is a simplified schematic block diagram of an exemplary alternative for implementing the connections B, C of FIG. 4 in accordance with a preferred embodiment of the present invention. In FIG. 5A, certificate module 210 'includes a chip / body 210C sandwiched between upper contact surface 220C and lower contact surface 220C'. This configuration allows the certificate module 210 'to be accessed through the connection C to the module interface 230A for operation of the first electronic device 200A as shown in FIG. 4 or to the second electronic device 200B. Access to the module interface 230B through the connection (B) for the operation of. The body of the first electronic device 200A and the second electronic device 200B is formed between the contact surface 220C 'and the module interface 230B when the first electronic device 200A is engaged with the second electronic device 200B. Is set to allow physical contact.

도 5B는 본 발명의 또다른 바람직한 실시예에 따른 도 4의 연결부(B, C)를 구현하기 위한 예시적인 대안의 간략화된 개략적인 블록도이다. 도 5B에서, 증명서 모듈(210")은 칩/바디(210C)를 위한 단일한 접촉 표면(220C") 만을 가진다. 접촉 표면(220C")은 전자기기 서비스(240A)와의 증명서 모듈(210")의 액세스를 가능하게하는 제 1 모듈 인터페이스(230A')에 물리적으로 연결한다. 제 1 모듈 인터페이스(230A')는 제 2 모듈 인터페이스(230A")와 전기적으로 연결되고, 이는 제 1 전자기기(200A')와 물리적으로 맞물릴때 증명서 모듈(210")이 접촉 표면(220C"), 제1 모듈 인터페이스(230A'), 제2 모듈 인터페이스(230A"), 및 모듈 인터페이스(230B)를 통해 전자기기 서비스(240B)에 의해 액세스되도록 허용하는 제 2 전자기 기(200B)의 모듈 인터페이스(230B)와 인터페이싱하도록 설정된다. 5B is a simplified schematic block diagram of an exemplary alternative for implementing the connections B, C of FIG. 4 according to another preferred embodiment of the present invention. In FIG. 5B, certificate module 210 ″ has only a single contact surface 220C ″ for chip / body 210C. The contact surface 220C ″ is physically connected to the first module interface 230A 'which enables access of the certificate module 210 "with the electronics service 240A. The first module interface 230A 'is electrically connected to the second module interface 230A ", which means that the certificate module 210" contacts the contact surface 220C "when physically engaged with the first electronic device 200A'. ), A first module interface 230A ', a second module interface 230A ", and a module interface of the second electronic device 200B allowing access by the electronics service 240B via the module interface 230B. Interfacing with 230B.

도 5C는 본 발명의 바람직한 실시예에 따른 도 5B의 실시예에 대한 예시적인 대안의 간략화된 개략적인 블록도이다. 도 5C에서, 듀얼 사이드 모듈 인터페이스(230A")가 제 1 전자기기(200A")의 증명서 모듈(210")을 (모듈 인터페이스(230B)를 가진 접촉부를 통해) 전자기기 서비스(240A) 및 전자기기 서비스(240B)로 연결한다.5C is a simplified schematic block diagram of an exemplary alternative to the embodiment of FIG. 5B in accordance with a preferred embodiment of the present invention. In FIG. 5C, the dual side module interface 230A ″ may use the certificate module 210 ″ of the first electronic device 200A ″ (via contacts with the module interface 230B) to serve the electronics service 240A and the electronic device. Connect to service 240B.

도 5D는 본 발명의 바람직한 실시예에 따른 도 5C의 실시예에 대한 예시적인 대안의 간략화된 개략적인 블록도이다. 도 5D에서, 모듈 인터페이스(230A"', 230B"')는 제 1 전자기기(200A"')의 증명서 모듈(210"')을 제 2 전자기기(200B"')로 연결시 비접촉 통신 메커니즘을 채용한다. 증명서 모듈(210")과 제 2 전자기기(200B") 사이에서 일반적으로 교환된 데이터의 양은 매우 작고, 제 1 전자기기(200A"')와 제 2 전자기기(200B"') 모두가 독립적인 전원에 의해 자동으로 전력을 공급받기 때문에, 상기 비접촉 통신 메커니즘은 종래 기술에 공지된 무선 통신 기술(예를 들면, ISO 14443, NFC, 블루투스, 적외선, 및 음향 인터페이스)를 활용할 수 있다.5D is a simplified schematic block diagram of an exemplary alternative to the embodiment of FIG. 5C in accordance with a preferred embodiment of the present invention. In FIG. 5D, the module interfaces 230A "', 230B"' show a contactless communication mechanism when connecting the certificate module 210 "'of the first electronic device 200A"' to the second electronic device 200B "'. The amount of data generally exchanged between the certificate module 210 "and the second electronic device 200B" is very small, and both the first electronic device 200A "'and the second electronic device 200B"'. Is automatically powered by an independent power source, the contactless communication mechanism can utilize wireless communication techniques known in the art (eg, ISO 14443, NFC, Bluetooth, Infrared, and Acoustic Interface).

도 6은 본 발명의 바람직한 실시예에 따른 증명서-공유 시스템의 동작의 간략화된 플로우차트이다. 도 4의 컴포넌트(및 참조번호)가 보다 명확하게 하기 위해 본 설명에 포함된다. 증명서 모듈(210)을 하우징하는 제 1 전자기기(200A)가 동작에 필요한 사용자 증명서에 액세스하기 위해 활용된다(단계(400)). 제 1 전자기기(200A)의 동작은 그런다음 종료된다(단계(410)). 제 1 전자기기(200A)는 그런 다음 제 2 전자기기(200B)와 물리적으로 맞물린다(예를 들면 제 1 전자기기(200A)를 제 2 전자기기(200B)의 슬롯 또는 크래들에 삽입함으로써)(단계(420)).6 is a simplified flowchart of the operation of a certificate-sharing system according to a preferred embodiment of the present invention. The components (and reference numbers) of FIG. 4 are included in this description for clarity. The first electronic device 200A housing the certificate module 210 is utilized to access the user certificate required for operation (step 400). Operation of the first electronic device 200A then ends (step 410). The first electronic device 200A is then physically engaged with the second electronic device 200B (for example, by inserting the first electronic device 200A into a slot or cradle of the second electronic device 200B) ( Step 420).

제 2 전자기기(200B)와의 제 1 전자기기(200A)의 물리적 연결(단계(420))은 도 5A의 실시예에서처럼, 증명서 모듈(210)과 제 2 전자기기(200B) 사이의 직접적인 접촉을 구축한다(단계(430)). 대안으로, 상기 제 2 전자기기(200B)와의 제 1 전자기기(200A)의 물리적 연결(단계(420))은 도 5B-5D의 실시예에서와 같이, 제 1 전자기기(200A)의 모듈 인터페이스(230A)를 통해 증명서 모듈(210) 및 제 2 전자기기(200B) 사이의 간접적인 접촉을 구축한다(단계(440)). 단계(430, 440) 모두는 제 2 전자기기(200B)의 동작을 위해 필요한 사용자 증명서를 수신하기 위해 제 2 전자기기(200B)가 증명서 모듈(210)(제 1 전자기기(200A)에 상주하는)과 통신할 수 있도록한다(단계(460)).The physical connection (step 420) of the first electronic device 200A with the second electronic device 200B, as in the embodiment of FIG. 5A, allows direct contact between the certificate module 210 and the second electronic device 200B. Build (step 430). Alternatively, the physical connection (step 420) of the first electronic device 200A with the second electronic device 200B may be a module interface of the first electronic device 200A, as in the embodiment of FIGS. 5B-5D. Through 230A, establish an indirect contact between the certificate module 210 and the second electronic device 200B (step 440). Both steps 430 and 440 are performed by the second electronic device 200B residing in the certificate module 210 (first electronic device 200A) to receive a user certificate necessary for the operation of the second electronic device 200B. (Step 460).

제 2 전자기기(200B)와 증명서 모듈(210) 사이의 통신은 바람직하게는 표준 전자기기/증명서 모듈 프로토콜을 이용하여 이루어지고, 바람직하게는 제 1 전자기기(200A)의 일부를 형성하는 임의의 프로세서 또는 통신 기능에 의한 연계 또는 중개없이 이루어진다는 것에 유의하라. 단계(400)에서의 증명서 모듈(210)로부터의 제 1 전자기기(200A)에 의해 액세스되는 사용자 증명서는 단계(460)에서의 증명서 모듈(210)로부터의 제 2 전자기기(200B)에 의해 액세스되는 사용자 증명서와 동일하거나 상이하다는 것을 이해할 것이다. 양측의 경우 모두(즉, 단계(400, 460))에서, 이러한 사용자 증명서는 사용자에 의해 선택된 특정한 동작에 응답한다(예를 들면, 전화 통화, 디지털 라디오 방송에 대한 청취, 및 전자 은행 거래의 초기화).The communication between the second electronic device 200B and the certificate module 210 is preferably made using a standard electronic device / certificate module protocol, and preferably any part that forms part of the first electronic device 200A. Note that this is done without linkage or mediation by a processor or communication function. The user certificate accessed by the first electronic device 200A from the credential module 210 in step 400 is accessed by the second electronic device 200B from the credential module 210 in step 460. It will be appreciated that the user certificate is the same or different. In both cases (ie, steps 400 and 460), this user certificate responds to a particular action selected by the user (eg, a telephone call, listening to digital radio broadcasts, and initiating an electronic bank transaction). ).

증명서 모듈(210)을 하우징하는 제 1 전자기기(200A)가 일반적으로 모바일 전자기기(바람직하게는 휴대전화)인 반면, 제 2 전자기기(200B)는 모바일 또는 고정된 디바이스(예를 들면, 또다른 휴대전화, 카폰 핸드셋, 데스크 액세서리, 및 개인용 컴퓨터)가 될 수 있다는 것이 강조되어야한다. 제 2 전자기기(200B)는 독립적인 증명서 모듈(즉, 증명서 모듈(210'))을 포함하고, 및/또는 제 1 전자기기(200A)로부터의 제거후 제 1 전자기기(200A)의 증명서 모듈(210)을 수용하도록 설정될 수 있다는 것이 또한 강조되어야한다.The first electronic device 200A housing the certificate module 210 is generally a mobile electronic device (preferably a mobile phone), while the second electronic device 200B is a mobile or fixed device (e.g., It should be emphasized that other mobile phones, car phone handsets, desk accessories, and personal computers) may be used. The second electronic device 200B includes an independent certificate module (ie, a certificate module 210 ') and / or a certificate module of the first electronic device 200A after removal from the first electronic device 200A. It should also be emphasized that it can be set to accommodate 210.

본 발명이 제한된 수의 실시예에 대해 기술되었지만, 본 발명의 다수의 변형, 변조, 및 기타 애플리케이션이 이루어질 수 있다는 것이 이해될 것이다.Although the present invention has been described with respect to a limited number of embodiments, it will be understood that many variations, modulations, and other applications of the invention may be made.

Claims (13)

증명서를 공유하는 시스템에 있어서, In a system that shares a certificate, (a) 증명서 모듈을 구비하고, 상기 증명서 모듈을 활용하여 전화 통화를 발신 및 수신하도록 동작하는 제 1 전자기기; 및(a) a first electronic device having a certificate module, said first electronic device operable to make and receive telephone calls utilizing said certificate module; And (b) (ⅰ) 상기 제 1 전자기기와 물리적으로 맞물리고, 그에 의해 상기 증명서 모듈과의 인터페이스를 구축하며, 및 (b) (iii) physically engage the first electronic device, thereby establishing an interface with the certificate module, and (ⅱ) 상기 인터페이스를 통해 상기 증명서 모듈을 활용할 때 서비스를 제공하도록,(Ii) to provide a service when utilizing the credentials module via the interface, 설정되는 적어도 하나의 제 2 전자기기;At least one second electronic device configured; 를 포함하는 것을 특징으로 하는 증명서를 공유하는 시스템.System for sharing a certificate, characterized in that it comprises a. 제 1 항에 있어서,The method of claim 1, 상기 인터페이스는 전기적으로 도전성인 것을 특징으로 하는 증명서를 공유하는 시스템.And the interface is electrically conductive. 제 1 항에 있어서,The method of claim 1, 상기 인터페이스는 단거리 범위의 비접촉 인터페이스인 것을 특징으로 하는 증명서를 공유하는 시스템.And the interface is a short range contactless interface. 제 3 항에 있어서,The method of claim 3, wherein 상기 단거리 범위의 비접촉 인터페이스는: ISO 14443 기술, NFC 기술, 블루투스 기술, 적외선 기술, 및 음향 인터페이스 기술로 구성된 그룹으로부터 선택된 적어도 하나의 통신 기술을 활용하는 것을 특징으로 하는 증명서를 공유하는 시스템.The short range contactless interface comprises: at least one communication technology selected from the group consisting of ISO 14443 technology, NFC technology, Bluetooth technology, infrared technology, and acoustic interface technology. 제 1 항에 있어서,The method of claim 1, 상기 서비스는, 전화 통화의 이네이블링; 문자 메시지 전송; 사용자 신원 제공; 오퍼레이터의 데이터베이스에서의 가입 기록의 신원 제공, 사용자로 하여금 신용 계좌에 액세스하는 것을 허용하는 데이터 제공, 사용자가 은행계좌에 액세스하는 것을 허용하는 데이터 제공, 전자 지갑에 대한 액세스 제공, 사용자의 연락처 데이터베이스에 대한 액세스 제공, 사용자의 달력 데이터베이스에 대한 액세스 제공, 사용자가 소유하는 컨텐츠에 대한 액세스 제공, 링 톤에 대한 액세스 제공, 음악에 대한 액세스 제공, 비디오에 대한 액세스 제공, 및 DRM 액세스 코드 제공;으로 구성된 그룹으로부터 선택된 적어도 하나의 서비스를 포함하는 것을 특징으로 하는 증명서를 공유하는 시스템.The service may include enabling telephone calls; Sending text messages; Providing user identity; Providing the identity of the subscription record in the operator's database, providing data to allow the user to access the credit account, providing data to allow the user to access the bank account, providing access to the electronic wallet, providing access to the user's contact database Providing access to the user's calendar database, providing access to user-owned content, providing access to ring tones, providing access to music, providing access to video, and providing DRM access codes; And at least one service selected from the group. 증명서를 공유하기 위해 제 2 전자기기와 역으로 맞물림가능한 제 1 전자기기로서, A first electronic device capable of reverse engagement with a second electronic device for sharing a certificate, (a) 상기 제 1 전자기기로 하여금 전화 통화를 발신 및 수신할 수 있도록 설 정된 증명서 모듈; 및 (a) a certificate module configured to enable the first electronic device to send and receive telephone calls; And (b) (ⅰ) 상기 제 1 전자기기와 제 2 전자기기를 물리적으로 역으로 맞물리게하는 물리적 인터페이스; 및 (b) (iii) a physical interface for physically inversely engaging the first electronic device with the second electronic device; And (ⅱ) 물리적으로 맞물릴 때 상기 제 2 전자기기가 상기 증명서 모듈과 통신할 수 있도록 동작하는 도전성 전기 인터페이스,(Ii) a conductive electrical interface operative to enable the second electronic device to communicate with the certificate module when physically engaged; 를 구비하는 상기 제 2 전자기기와의 인터페이스;를 포함하는 것을 특징으로 하는 제 1 전자기기.An interface with the second electronic device having a; first electronic device comprising a. 증명서를 공유하기 위해 제 1 전자기기로 하여금 전화 통화를 발신 및 수신할 수 있도록하는 증명서 모듈을 구비하는 상기 제 1 전자기기와 역으로 맞물림가능한 제 2 전자기기로서, A second electronic device reversible interlocking with the first electronic device having a certificate module for enabling the first electronic device to send and receive telephone calls for sharing a certificate, the method comprising: (a) 상기 증명서 모듈에 의해 이네이블되도록 설정된 서비스 모듈; 및 (a) a service module configured to be enabled by the credential module; And (b) (ⅰ) 상기 제 2 전자기기를 상기 제 1 전자기기와 물리적으로 역으로 맞물리도록하는 물리적 인터페이스; 및 (b) (iii) a physical interface to physically reversely engage the second electronic device with the first electronic device; And (ⅱ) 상기 제 2 전자기기가 상기 제 1 전자기기와 물리적으로 맞물릴 때 상기 제 2 전자기기가 상기 증명서 모듈과 통신할 수 있도록 동작하는 도전성 전기 인터페이스,(Ii) a conductive electrical interface operable to communicate with the certificate module when the second electronic device is physically engaged with the first electronic device, 를 구비하는 상기 제 1 전자기기용 인터페이스;를 포함하는 것을 특징으로 하는 제 2 전자기기.The second electronic device comprising a; interface for the first electronic device having a. 제 7 항에 있어서,The method of claim 7, wherein 상기 서비스 모듈은 전화 통화의 이네이블링, 문자 메시지 전송, 사용자 신원 제공, 오퍼레이터의 데이터베이스에서의 가입 기록의 신원 제공, 사용자로 하여금 신용 계좌에 액세스하도록 허용하는 데이터 제공, 사용자로 하여금 은행 계좌에 액세스하도록 허용하는 데이터 제공, 전자 지갑으로의 액세스 제공, 사용자의 연락처 데이터베이스로의 액세스 제공, 사용자의 달력 데이터베이스로의 액세스 제공, 사용자 소유의 컨텐츠로의 액세스 제공, 링톤으로의 액세스 제공, 음악으로의 액세스 제공, 비디오로의 액세스 제공, 및 DRM 액세스 코드 제공으로 구성된 그룹으로부터 선택된 적어도 하나의 서비스를 포함하는 것을 특징으로 하는 제 2 전자기기.The service module may include enabling telephone calls, sending text messages, providing user identity, providing a subscription record in the operator's database, providing data allowing the user to access a credit account, and allowing the user to access a bank account. Provide data that allows it to be provided, provide access to the electronic wallet, provide access to the user's contact database, provide access to the user's calendar database, provide access to user-owned content, provide access to ringtones, access to music And at least one service selected from the group consisting of providing, providing access to video, and providing a DRM access code. 증명서 모듈을 구비한 제 1 전자기기와 제 2 전자기기 사이에 증명서를 공유하는 방법에 있어서,A method of sharing a certificate between a first electronic device having a certificate module and a second electronic device, (a) 상기 증명서 모듈과 통신하기 위해 상기 제 1 전자기기를 선택적으로 동작시키고, 그에 의해 전화 통화 발신 및 수신을 수행할 수 있도록 하는 단계;(a) selectively operating said first electronic device to communicate with said certificate module, thereby enabling to perform telephone call transmission and reception; (b) 상기 제 1 전자기기를 상기 제 2 전자기기와 물리적으로 맞물리도록 하고, 그에 의해 상기 제 2 전자기기의 서비스를 이네이블링하기 위해 상기 제 2 전자기기가 상기 증명서 모듈과 인터페이싱하는 단계;를 포함하는 것을 특징으로 하는 방법.(b) interfacing the second electronic device with the certificate module to physically engage the first electronic device with the second electronic device, thereby enabling service of the second electronic device; Method comprising a. 제 9 항에 있어서,The method of claim 9, 상기 인터페이싱은 전기 접촉점에 맞물림하는 것을 포함하는 것을 특징으로 하는 방법.Said interfacing comprises engaging an electrical contact point. 제 9 항에 있어서,The method of claim 9, 상기 인터페이싱하는 단계는 단거리 범위의 비접촉 인터페이스를 이용하는 것을 포함하는 것을 특징으로 하는 방법.Said interfacing comprises using a short range contactless interface. 제 11 항에 있어서,The method of claim 11, 상기 단거리 범위의 비접촉 인터페이스는: ISO 14443 기술, NFC 기술, 블루투스 기술, 적외선 기술, 및 음향 인터페이스 기술로 구성된 그룹으로부터 선택된 적어도 하나의 통신 기술을 활용하는 것을 특징으로 하는 방법.The short range contactless interface comprises: at least one communication technology selected from the group consisting of ISO 14443 technology, NFC technology, Bluetooth technology, infrared technology, and acoustic interface technology. 제 9 항에 있어서,The method of claim 9, 상기 서비스는, 전화 통화의 이네이블링; 문자 메시지 전송; 사용자 신원 제공; 오퍼레이터의 데이터베이스에서의 가입 기록의 신원 제공, 사용자로 하여금 신용 계좌에 액세스하는 것을 허용하는 데이터 제공, 사용자가 은행계좌에 액세스하는 것을 허용하는 데이터 제공, 전자 지갑에 대한 액세스 제공, 사용자의 연락처 데이터베이스에 대한 액세스 제공, 사용자의 달력 데이터베이스에 대한 액세스 제공, 사용자가 소유하는 컨텐츠에 대한 액세스 제공, 링 톤에 대한 액세스 제공, 음악에 대한 액세스 제공, 비디오에 대한 액세스 제공, 및 DRM 액세스 코드 제공;으 로 구성된 그룹으로부터 선택된 적어도 하나의 서비스를 포함하는 것을 특징으로 하는 방법.The service may include enabling telephone calls; Sending text messages; Providing user identity; Providing the identity of the subscription record in the operator's database, providing data to allow the user to access the credit account, providing data to allow the user to access the bank account, providing access to the electronic wallet, providing access to the user's contact database Provide access to the user's calendar database, provide access to user-owned content, provide access to ring tones, provide access to music, provide access to video, and provide DRM access codes; At least one service selected from the configured group.
KR1020097003778A 2006-08-14 2007-08-12 System and method for sharing credentials stored in a credentials module of a first device KR20090038916A (en)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US82225006P 2006-08-14 2006-08-14
US60/822,250 2006-08-14
US11/768,909 US7822439B2 (en) 2006-08-14 2007-06-27 System for sharing credentials
US11/768,910 2007-06-27
US11/768,909 2007-06-27
US11/768,910 US20080039139A1 (en) 2006-08-14 2007-06-27 Method For Sharing Credentials

Publications (1)

Publication Number Publication Date
KR20090038916A true KR20090038916A (en) 2009-04-21

Family

ID=38776193

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097003778A KR20090038916A (en) 2006-08-14 2007-08-12 System and method for sharing credentials stored in a credentials module of a first device

Country Status (4)

Country Link
EP (1) EP2052528A1 (en)
KR (1) KR20090038916A (en)
TW (1) TW200818840A (en)
WO (1) WO2008020432A1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6466804B1 (en) * 2000-08-25 2002-10-15 Motorola, Inc. Method and apparatus for remote multiple access to subscriber identity module
GB0021988D0 (en) * 2000-09-07 2000-10-25 Nokia Mobile Phones Ltd Management of portable radiotelephones
US6868282B2 (en) 2002-03-26 2005-03-15 Ericsson, Inc. Method and apparatus for accessing a network using remote subscriber identity information
FI20030672A0 (en) * 2003-05-05 2003-05-05 Jari Ruuttu Mobile Phone Operating System

Also Published As

Publication number Publication date
TW200818840A (en) 2008-04-16
EP2052528A1 (en) 2009-04-29
WO2008020432A1 (en) 2008-02-21

Similar Documents

Publication Publication Date Title
US7822439B2 (en) System for sharing credentials
US9231664B2 (en) Near field communication (NFC) method, apparatus, and system employing a wireless-communications capable computing device
EP1908250B1 (en) Mobile phone with rfid reader and wlan transmitter integrated on sim card
US11488151B2 (en) Methods and devices for conducting payment transactions
EP1733581B1 (en) Subscriber identity module
EP1101376B1 (en) Security module, security system and mobile station
US8782426B2 (en) Security for a personal communication device
US20060006230A1 (en) Smart card network interface device
EP2034428A1 (en) NFC capable mobile communication device
EP2671398A1 (en) Subscriber identity module provisioning
US8089358B2 (en) Method and system for inputting user instructions of a user controllable telecommunications device
US20080039139A1 (en) Method For Sharing Credentials
CN1965490A (en) Transferable wireless communicator for data and voice
JP2010525632A (en) Integrated mass storage and subscriber identification module that provides information security based on information in the shim card
US20070160086A1 (en) VoIP phone with a receiving module for receiving data stored in a portable memory device and a VoIP module
US20110014870A1 (en) Method, system and adapter for connecting a plurality of devices
KR20120061022A (en) Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program
EP2282563B1 (en) Method for releasing a mobile communication card for the use of a servcie of a mobile communication network and user equipment for interaction with a mobile communication network
CN101518038A (en) System and method for sharing credentials stored in a credentials module of a first device
KR101853970B1 (en) Method for Relaying Authentication Number
EP2360987B1 (en) Device and method for coupling a cellular telecommunication device to an NFC terminal
KR20090038916A (en) System and method for sharing credentials stored in a credentials module of a first device
WO2011092289A1 (en) Device and method for coupling a cellular telecommunication device to an nfc terminal
EP2159711A1 (en) A method for managing data between a terminal and a token, corresponding token and system
JP5120549B2 (en) Communication system, communication terminal and communication control method thereof

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid