KR20110106839A - 원격 보안 요소들을 액세스하기 위한 휴대용 전자 장치들, 시스템들, 방법들 및 컴퓨터 프로그램 제품들 - Google Patents

원격 보안 요소들을 액세스하기 위한 휴대용 전자 장치들, 시스템들, 방법들 및 컴퓨터 프로그램 제품들 Download PDF

Info

Publication number
KR20110106839A
KR20110106839A KR1020117012028A KR20117012028A KR20110106839A KR 20110106839 A KR20110106839 A KR 20110106839A KR 1020117012028 A KR1020117012028 A KR 1020117012028A KR 20117012028 A KR20117012028 A KR 20117012028A KR 20110106839 A KR20110106839 A KR 20110106839A
Authority
KR
South Korea
Prior art keywords
secure element
transactions
server
portable electronic
remote
Prior art date
Application number
KR1020117012028A
Other languages
English (en)
Inventor
안데르스 멜크비스트
Original Assignee
소니 에릭슨 모빌 커뮤니케이션즈 에이비
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 에릭슨 모빌 커뮤니케이션즈 에이비 filed Critical 소니 에릭슨 모빌 커뮤니케이션즈 에이비
Publication of KR20110106839A publication Critical patent/KR20110106839A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

원격 보안 요소 서버를 액세스하도록 구성된 가상 보안 요소 모듈을 포함하는 휴대용 전자 장치들이 제공된다. 가상 보안 요소 모듈은 보안 트랜잭션들을 위해 미리 정해진 레벨의 보안을 제공하기 위해, 휴대용 전자 장치로부터 원격 보안 요소 서버를 액세스하도록 구성된다. 관련 시스템들, 방법들 및 컴퓨터 프로그램 제품들도 제공된다.

Description

원격 보안 요소들을 액세스하기 위한 휴대용 전자 장치들, 시스템들, 방법들 및 컴퓨터 프로그램 제품들{PORTABLE ELECTRONIC DEVICES, SYSTEMS, METHODS AND COMPUTER PROGRAM PRODUCTS FOR ACCESSING REMOTE SECURE ELEMENTS}
본 출원은 2008년 12월 12일에 출원된 미국 가출원 제61/121,943호의 우선권을 주장하며, 그것의 개시내용은 여기에 참조에 의해 포함된다.
본 발명은 휴대용 전자 장치에 관한 것으로, 더 구체적으로는 보안 요소들(secure elements)을 액세스하도록 구성된 휴대용 전자 장치에 관한 것이다.
최근, 많은 장치들, 예를 들어 휴대용 전자 장치들은 특정 엔터티들과 보안 방식으로 통신하도록 구성된다. 예를 들어, NFC(near field communication)는 13.56㎒ 주파수 범위에서 동작하는 전자 장치들 간에서의, 몇 센티미터의 전형적인 거리에 걸친 간단하고 안전한 양방향 상호작용을 가능하게 할 수 있는 표준 기반(Ecma-340, ISO/IEC 18092)의 단거리 무선 접속 기술이다. NFC는 장치들이 서로 접촉될 때, 또는 서로의 몇 센티미터 내에 들어올 때, 그 장치들 간에서의 통신을 가능하게 하기 위해 자계 유도를 이용할 수 있다. 예를 들어, NFC는 둘 이상의 휴대용 전자 장치들이 데이터를 교환하는 것을 허용하기 위해 이용될 수 있다. 수동 구성(manual configuration)을 수행하는 것을 대신하여, 장치들 간의 접속은 자동적으로 확립될 수 있다(<0.1s). NFC 기술의 기초 계층들은 보편적으로 구현되는 ISO, ECMA 및 ETSI 표준들을 따른다. 송신 범위가 매우 짧기 때문에, NFC-인에이블드(enabled) 트랜잭션들에 의해 어느 정도의 보안이 제공될 수 있다. 또한, 장치들의 근접성은 사용자들에게 프로세스를 제어하고 있다는 확신을 줄 수 있다. NFC는 다양한 장치들, 예를 들어 모바일 전화기와 함께 이용될 수 있다.
지불 및 티켓팅 트랜잭션들과 같은 NFC-인에이블드 트랜잭션들은 전형적으로 장치 내에 소정 레벨의 보안을 요구한다. 이러한 레벨의 보안은 일반적으로 보안 실행 환경을 제공하는 별도의 하드웨어 컴포넌트를 장치 내에 갖는 것에 의해서만 달성될 수 있다. 이러한 하드웨어 컴포넌트는 SIM(Subscriber Identity Module) 카드/UICC(universal integrated circuit card) 또는 메모리 카드와 같은 이동식 카드 내에 삽입되거나 그와 결합될 수 있다. 정의에 의해, 하드웨어 컴포넌트는 제조하는 데에 비용이 들고, 장치 내의 제한된 공간 내에 물리적으로 맞춰질 필요가 있는 물리적 컴포넌트들이다. 소형 장치에 대한 요구가 증가함에 따라, 추가의 하드웨어 컴포넌트를 포함시키는 것은 제조자들에게 최선책이 아닐 수 있다. 또한, 기존의 하드웨어 컴포넌트, 예를 들어 SIM 카드에 이러한 기능성이 삽입되는 경우, 모든 고객들에게 새로운 SIM 카드들을 배포하는 것이 어려울 수 있다.
본 발명의 일부 실시예들은 원격 보안 요소 서버(remote secure element server)를 액세스하도록 구성된 가상 보안 요소 모듈(virtual secure element module)을 포함하는 휴대용 전자 장치를 제공한다. 가상 보안 요소 모듈은 보안 트랜잭션을 위하여 미리 정해진 레벨의 보안을 제공하기 위해 휴대용 전자 장치로부터 원격 보안 요소 서버를 액세스하도록 구성된다.
본 발명의 다른 실시예들에서, 원격 보안 요소 서버는 네트워크화된 서버일 수 있으며, 가상 보안 요소 모듈은 미리 정해진 레벨의 보안을 제공하기 위해, 암호화된 통신 채널을 이용하여 휴대용 전자 장치로부터 네트워크화된 서버를 액세스하도록 구성될 수 있다.
또 다른 실시예들에서, 원격 보안 요소 서버는 제1 원격 보안 요소 서버를 포함할 수 있고, 가상 보안 요소 모듈은 적어도 그 제1 원격 보안 요소 서버 또는 제2 원격 보안 요소 서버를 액세스하도록 구성될 수 있다.
본 발명의 일부 실시예들에서, 보안 트랜잭션들은 NFC(near field communication) 트랜잭션, 디지털 권한 관리 트랜잭션, 또는 모바일 텔레비젼 트랜잭션을 포함할 수 있다.
본 발명의 또 다른 실시예들에서, 휴대용 전자 장치는 보안 트랜잭션들을 위해 보안 실행 환경을 제공하도록 구성된 적어도 하나의 하드웨어 보안 요소를 더 포함할 수 있다. 하드웨어 보안 요소는 휴대용 전자 장치를 위한 SIM(Subscriber Identity Module) 카드와 통합될 수 있다.
본 발명의 또 다른 실시예들에서, 휴대용 전자 장치는 소프트 SIM 모듈을 더 포함할 수 있다.
위에서는, 본 발명의 일부 실시예들이 주로 휴대용 전자 장치 실시예들에 관련하여 논의되었지만, 관련된 시스템들, 방법들 및 컴퓨터 프로그램 제품들도 제공된다.
도 1은 본 발명의 일부 실시예들에 따른 가상 보안 요소 모듈 및 원격 보안 요소 서버를 포함하는 휴대용 전자 장치를 포함하는 네트워크를 도시한 개략적인 블록도이다.
도 2는 본 발명의 일부 실시예들에 따른 휴대용 전자 장치 및 셀룰러 통신 시스템을 도시한 개략적인 블록도이다.
도 3은 본 발명의 다양한 실시예들에 따른 방법들을 도시한 흐름도이다.
이하에서는, 본 발명의 실시예들이 도시되어 있는 첨부 도면들을 참조하여 본 발명이 더 완전하게 설명될 것이다. 그러나, 본 발명은 많은 대안적인 형태들로 실시될 수 있으며, 여기에 제시된 실시예들로 제한되는 것으로서 해석되어서는 안 된다.
따라서, 본 발명이 다양한 수정 및 대안적인 형태들을 허용하긴 하지만, 그들의 구체적인 실시예들이 예시로서 도면들에 도시되며, 여기에서 상세하게 설명될 것이다. 그러나, 본 발명을 개시된 특정한 형태들로 제한하려는 의도는 없으며, 반대로, 본 발명은 청구항들에 의해 정의되는 본 발명의 취지 및 범위 내에 드는 모든 수정, 균등물 및 대안들을 포함하여야 함을 이해해야 한다. 도면들의 설명 전체에서 유사한 번호들을 유사한 구성요소들을 참조한다.
여기에서 이용되는 용어들은 오직 특정한 실시예들을 설명하는 목적을 위한 것이며, 본 발명을 제한하도록 의도된 것이 아니다. 여기에서 사용될 때, 단수 형태들("a", "an" 및 "the")은 문맥상 분명하게 다르게 지시되지 않는 한, 복수 형태들도 포함하도록 의도된 것이다. 또한, 본 명세서에서 사용될 때, "포함한다"("comprises", "comprising", "includes" 및/또는 "including")는 용어는, 언급된 특징들, 정수들, 단계들, 동작들, 구성요소들 및/또는 컴포넌트들의 존재를 명시하지만, 하나 이상의 다른 특징들, 정수들, 단계들, 동작들, 구성요소들, 컴포넌트들 및/또는 그들의 그룹의 존재 또는 추가를 불가능하게 하는 것은 아니라는 점을 이해할 것이다. 또한, 한 구성요소가 다른 구성요소에 "반응하는" 또는 "접속된" 것으로서 참조될 때, 그것이 그 다른 요소에 직접 반응하거나 접속될 수도 있고, 또는 중간의 구성요소들이 존재할 수도 있다. 반대로, 한 구성요소가 다른 구성요소에 "직접 반응하는" 또는 "직접 접속된" 것으로서 참조될 때는, 중간의 구성요소들이 존재하지 않는다. 여기에서 사용될 때, "및/또는" 이라는 용어는 나열된 관련 항목들 중 하나 이상의 임의의 또는 모든 조합을 포함하며, "/"로서 축약될 수 있다.
다르게 정의되지 않는 한, 여기에서 이용되는 모든 용어들(기술적 및 과학적 용어들을 포함)은 본 발명이 속하는 기술분야에 통상의 지식을 가진 자가 보통 이해하는 것과 동일한 의미를 갖는다. 또한, 여기에서 이용되는 용어들은 본 명세서 및 관련 기술의 맥락에서의 그 용어들의 의미와 일관되는 의미를 갖는 것으로 해석되어야 하며, 여기에서 명시적으로 그렇게 정의되지 않는 한 이상적이거나 과도하게 형식적인 의미로 해석되지 않을 것임을 이해할 것이다.
여기에서 다양한 구성요소들을 설명하기 위해 제1, 제2 등의 용어가 이용될 수 있지만, 이러한 구성요소들은 이러한 용어들에 의해 제한되어서는 안 됨을 이해할 것이다. 이러한 용어들은 한 구성요소를 다른 구성요소로부터 구별하기 위해서만 이용된다. 예를 들어, 본 개시물의 교시로부터 벗어나지 않고서 제1 구성요소가 제2 구성요소라고 칭해질 수 있고, 마찬가지로 제2 구성요소가 제1 구성요소라고 칭해질 수 있다. 도면들 중 일부는 주된 통신 방향을 보여주기 위해 통신 경로 상에 화살표들을 포함하지만, 통신은 도시된 화살표들에 반대되는 방향으로 발생할 수 있음을 이해하여야 한다.
이하에서, 예시적인 실시예들은 방법, 장치, 시스템 및/또는 컴퓨터 프로그램 제품의 블록도 및/또는 흐름도 도시를 참조하여 설명된다. 블록도 및/또는 흐름도 도시의 블록, 및 블록도 및/또는 흐름도 도시에서의 블록들의 조합은 컴퓨터 프로그램 명령어들에 의해 구현될 수 있음이 이해된다. 이러한 컴퓨터 프로그램 명령어들은 범용 컴퓨터, 특수 목적 컴퓨터 및/또는 기타 프로그래밍가능한 데이터 처리 장치의 프로세서에 제공되어, 컴퓨터 및/또는 기타 프로그래밍가능한 데이터 처리 장치의 프로세서를 통해 실행되는 명령어들이 블록도 및/또는 흐름도의 블록 또는 블록들에 명시된 기능/동작들을 구현하기 위한 수단(기능성) 및/또는 구조를 생성하도록 머신을 만들어낼 수 있다.
또한, 컴퓨터 또는 기타 프로그래밍가능한 데이터 처리 장치에게 특정한 방식으로 기능하도록 지시할 수 있는 이러한 컴퓨터 프로그램 명령어들이 컴퓨터 판독가능 메모리에 저장되어, 컴퓨터 판독가능 메모리에 저장된 명령어들이 블록도 및/또는 흐름도의 블록 또는 블록들에 명시된 기능/동작을 구현하는 명령어들을 포함하는 제조물을 만들어내게 할 수 있다.
또한, 컴퓨터 프로그램 명령어들은 컴퓨터 또는 기타 프로그래밍가능한 데이터 처리 장치에 로드되어, 일련의 동작 단계들이 컴퓨터 또는 기타 프로그래밍가능한 장치에서 수행되어, 컴퓨터 또는 기타 프로그래밍가능한 장치에서 실행되는 명령어들이 블록도 및/또는 흐름도의 블록 또는 블록들에 명시된 기능/동작을 구현하기 위한 단계들을 제공하도록 하는 컴퓨터 구현된 프로세스를 만들어내게 할 수 있다.
따라서, 예시적인 실시예들은 하드웨어 및/또는 소프트웨어(펌웨어, 상주 소프트웨어, 마이크로코드 등을 포함)로 구현될 수 있다. 또한, 예시적인 실시예들은 명령어 실행 시스템에 의해, 또는 명령어 실행 시스템과 관련하여 사용되도록 컴퓨터 사용가능 또는 컴퓨터 판독가능 프로그램 코드가 내부에 구현되어 있는 컴퓨터 사용가능 또는 컴퓨터 판독가능 저장 매체 상의 컴퓨터 프로그램 제품의 형태를 취할 수 있다. 본 문서의 맥락에서, 컴퓨터 사용가능 또는 컴퓨터 판독가능 매체는 명령어 실행 시스템, 장비 또는 장치에 의해 또는 그와 관련하여 사용될 프로그램을 포함, 저장, 통신, 전파 또는 이송할 수 있는 임의의 매체일 수 있다.
컴퓨터 사용가능 또는 컴퓨터 판독가능 매체는 예를 들어, 전자, 자기, 광학, 전자기, 적외선 또는 반도체 시스템, 장비, 장치 또는 전파 매체일 수 있지만, 그에 제한되지는 않는다. 컴퓨터 판독가능 매체의 보다 구체적인 예들(모든 것을 나열한 완전한 목록은 아님)은 하나 이상의 배선을 갖는 전기 접속, 휴대형 컴퓨터 디스켓, 랜덤 액세스 메모리(RAM), 판독 전용 메모리(ROM), 소거가능하고 프로그래밍가능한 판독 전용 메모리(EPROM, erasable programmable read-only memory 또는 플래시 메모리), 광 섬유, 및 휴대형 컴팩트 디스크 판독 전용 메모리(CD-ROM)를 포함할 것이다. 심지어는, 프로그램이 인쇄되어 있는 종이 또는 다른 적절한 매체의 경우, 그 프로그램이 예를 들어 종이 또는 기타 매체의 광학적 스캐닝을 통해 전자적으로 캡쳐된 다음, 필요한 경우 적절한 방식으로 컴파일, 해석 또는 다르게 처리된 후, 컴퓨터 메모리에 저장될 수 있으므로, 그러한 종이 또는 다른 적절한 매체도 컴퓨터 사용가능 또는 컴퓨터 판독가능 매체일 수 있음에 유의해야 한다.
여기에 논의된 데이터 처리 시스템들의 동작들을 수행하기 위한 컴퓨터 프로그램 코드는, 개발의 편의성을 위하여 Java, AJAX(Asynchronous JavaScript), C 및/또는 C++과 같은 하이레벨 프로그래밍 언어로 작성될 수 있다. 또한, 예시적인 실시예들의 동작들을 수행하기 위한 컴퓨터 프로그램 코드는 제한적인 것은 아니지만 인터프리티드 언어(interpreted languages)와 같은 다른 프로그래밍 언어로도 작성될 수 있다. 일부 모듈들 또는 루틴들은 성능 및/또는 메모리 사용을 증대시키기 위해 어셈블리 언어 또는 심지어는 마이크로-코드로도 작성될 수 있다. 그러나, 실시예들은 특정한 프로그래밍 언어로 제한되지 않는다. 또한, 프로그램 모듈들 중 임의의 것 또는 전부의 기능성은 별개의 하드웨어 컴포넌트들, 하나 이상의 ASIC(application specific integrated circuits), 또는 프로그래밍된 디지털 신호 프로세서 또는 마이크로컨트롤러를 이용하여 구현될 수 있다.
일부 대안적인 구현들에서, 블록들에 기재된 기능들/동작들은 흐름도들에 기재된 것과 다른 순서로 발생할 수 있음에 유의해야 한다. 예를 들어, 연속으로 도시된 2개의 블록이 실제로는 실질적으로 동시에 실행될 수 있고, 또는 수반되는 기능성/동작들에 의존하여, 블록들이 때로는 역순으로 실행될 수도 있다. 또한, 흐름도들 및/또는 블록도들의 주어진 블록의 기능성이 복수의 블록들로 분리될 수 있고/거나, 흐름도들 및/또는 블록도들의 둘 이상의 블록들의 기능성이 적어도 부분적으로 통합될 수 있다.
여기에서는, 오직 설명 및 예시의 목적으로, 본 발명의 다양한 실시예들이 휴대용 전자 장치, 구체적으로는 모바일 단말기의 맥락에서 설명된다. 그러나, 본 발명은 그러한 실시예들로 제한되지 않으며, 일반적으로 본 발명의 일부 실시예들에 따른 동작들을 수행할 수 있는 임의의 장치에서 구현될 수 있음을 이해할 것이다.
위에서 논의된 바와 같이, 보안 트랜잭션들은 전형적으로 장치, 예를 들어 휴대용 전자 장치 내에서, 통상적으로는 보안 실행 환경을 제공하는 별도의 하드웨어 컴포넌트를 그 장치 내에 갖는 것에 의해서만 달성될 수 있는 보안 레벨을 요구한다. 따라서, 보안 실행 환경을 제공하는 종래의 방법들은 전형적으로, "보안 요소"가 어찌됐든 모바일 전화기의 물리적인 부분이라고 가정한다. 전통적으로, 보안 요소는 장치 내의 하드웨어 부분, 예를 들어, 다수의 애플리케이션을 저장할 수 있는 칩을 칭한다. 따라서, 보안 요소는 본 발명의 범위를 벗어나지 않고서, 보안 메모리 카드, 또는 추가의 삽입된 칩 내에 포함될 수 있다. 소형 장치들에 대한 요구가 증가함에 따라, 추가의 하드웨어 컴포넌트의 포함은 제조자들에게 최선책이 아닐 수 있다.
따라서, 본 발명의 일부 실시예들은 장치로부터 떨어져 있는, 예를 들어 네트워크화된 서버 상에 위치된 보안 요소를 제공한다. 이러한 원격 보안 요소 서버는 암호화된 통신 채널을 이용하여, 장치, 예를 들어 휴대용 전자 장치로부터 액세스될 수 있다. 일부 실시예들에서, 장치는 보안 트랜잭션을 확립하기 위해 원격 보안 요소 서버를 액세스하도록 구성된 가상 보안 요소 모듈을 포함한다. 즉, 본 발명의 일부 실시예들은, 이하에서 도 1 내지 도 3과 관련하여 논의될 바와 같이, 장치로부터 원격으로 저장된 보안 요소를 액세스하기 위한 장치, 시스템들, 방법들 및 컴퓨터 프로그램 제품들을 제공하고, 그에 의해 장치 내에 추가의 하드웨어 비용없이, NFC(near field communication) 트랜잭션들, 모바일 텔레비전, 음악, 비디오를 위한 디지털 권한 관리(DRM) 스킴들과 같은 보안 트랜잭션들에 필요한 보안을 제공한다.
먼저 도 1을 참조하면, 본 발명의 일부 실시예들에 따른 시스템(100)은 하나 이상의 원격 보안 요소 서버(170, 170')에 관련된 휴대용 전자 장치(190)와 같은 장치를 포함할 수 있다. 본 발명의 실시예들이 여기에서 휴대용 전자 장치들에 관련하여 구체적으로 논의되지만, 본 발명의 실시예들은 이러한 구성으로 제한되지 않음을 이해할 것이다. 본 발명의 범위를 벗어나지 않고서, 보안 트랜잭션을 이용하여 통신할 수 있는 임의의 장치가 이용될 수 있다. 또한, 도 1에 도시된 본 발명의 실시예들은 2개의 원격 보안 요소 서버(170, 170') 및 단일의 휴대용 전자 장치(190)를 포함하지만, 본 발명의 실시예들은 이러한 구성으로 제한되지 않는다. 본 발명의 범위로부터 벗어나지 않고서, 임의의 개수의 이러한 장치들 또는 추가의 장치들이 포함될 수 있다.
도 1에 도시된 바와 같이, 시스템(100) 내의 휴대용 전자 장치(190)는 하나 이상의 원격 보안 요소 서버(170, 170')와 휴대용 전자 장치(190) 간에서 무선 접속(150, 150')을 확립하도록 구성된다. 무선 접속(150)은 본 발명의 범위를 벗어나지 않고서 임의의 유형의 무선 접속일 수 있다. 예를 들어, 무선 접속은 초광대역(UWB) 접속, 무선 USB(universal serial bus) 접속 또는 Wi-Fi 접속일 수 있다.
NFC는 13.56㎒ 주파수 범위에서 동작하는 전자 장치들 간에서의, 몇 센티미터의 전형적인 거리에 걸친 간단하고 안전한 양방향 상호작용을 가능하게 할 수 있는 표준 기반(Ecma-340, ISO/IEC 18092)의 단거리 무선 접속 기술이다. NFC는 장치들이 서로 접촉될 때, 또는 서로의 수 센티미터 내에 올 때, 그 장치들 간에서의 통신을 가능하게 하기 위해 자계 유도를 이용할 수 있다. 예를 들어, NFC는 둘 이상의 휴대용 전자 장치들이 데이터를 교환하는 것을 허용하기 위해 이용될 수 있다. 수동 구성을 수행하는 것을 대신하여, 장치들 간의 접속은 자동적으로 확립될 수 있다(<0.1s). NFC 기술의 기초 계층들은 보편적으로 구현되는 ISO, ECMA 및 ETSI 표준들을 따른다. 송신 범위가 매우 짧기 때문에, NFC-인에이블드 트랜잭션들은 어느 정도의 보안을 제공할 수 있다. 또한, 장치들의 근접성은 사용자들에게 프로세스를 제어하고 있다는 확신을 줄 수 있다. NFC는 다양한 장치들, 예를 들어 모바일 전화기와 함께 이용될 수 있다.
구체적으로, NFC는 비접촉식 티켓 및 카드가 휴대용 전자 장치 내에 보유되는 것을 가능하게 할 수 있다. 따라서, 고객들은 승차권(transport tickets), 고객 카드 및 신용 카드를 따로 지니는 대신에, 그들의 NFC-인에이블드 휴대용 전자 장치 내에 몇개의 카드를 저장하기를 택할 수 있다. 애플리케이션, 예를 들어 신용 카드가 NFC 인에이블드 휴대용 전자 장치에 안전하게 프로비저닝되고(provisioned) 나면, 고객들은 POS(point-of-sale) 판독기에서 자신의 휴대용 전자 장치를 단순히 흔드는 것에 의해 지불할 수 있다. 추가의 편의성을 위해, 트랜잭션 이력이 쉽게 입수될 수 있고, 고객들은 자신의 지갑 내의 공간을 희생하지 않고서도 몇개의 로열티(loyalty) 프로그램들에 참가할 수 있다.
여기에서 이용될 때, "휴대용 전자 장치"라는 용어는 멀티라인 디스플레이를 구비하거나 구비하지 않는 셀룰러 무선전화기; 셀룰러 무선 전화기와 데이터 처리, 팩시밀리 및 데이터 통신 기능들을 결합한 PCS(Personal Communications System) 단말기; 무선전화기, 페이저, 인터넷/인트라넷 액세스, 웹 브라우저, 오거나이저, 캘린더 및/또는 GPS(global positioning system) 수신기를 포함하는 PDA(Personal Data Assistant); 무선전화기 송수신기를 포함하는 게이밍 장치, 오디오 비디오 플레이어, 및 종래의 랩탑 및/또는 팜탑 휴대용 컴퓨터를 포함한다. 본 발명의 실시예들에 따라 동작할 수 있는 어떠한 휴대용 전자 장치라도 본 발명의 범위를 벗어나지 않고서 이용될 수 있다.
도 1에 더 도시되어 있는 바와 같이, 휴대용 전자 장치는 가상 보안 요소 모듈(192), 및 휴대용 전자 장치(190)로부터의 NFC 통신을 가능하게 하는 NFC 비접촉 전단(frontend)(191)을 포함할 수 있다. 가상 보안 요소 모듈(192)은 하나 이상의 원격 보안 요소 서버(170, 170')와 통신하도록 구성된다. 가상 보안 요소 모듈(192)은 보안 트랜잭션, 예를 들어 NFC 트랜잭션을 위해, 미리 정해진 레벨의 보안을 제공하기 위해, 휴대용 전자 장치(190)로부터 원격 보안 요소 서버(170, 170')를 액세스하도록 구성된다. 도 1에 도시된 바와 같이, 원격 보안 요소 서버(170, 170')는 네트워크화된 서버일 수 있고, 가상 보안 요소 모듈(192)은 미리 정해진 레벨의 보안을 제공하기 위해 암호화된 통신 채널을 이용하여 장치로부터 네트워크화된 서버를 액세스하도록 구성될 수 있다.
도 1에 더 도시된 바와 같이, 원격 보안 요소 서버(170, 170')는 하나 이상의 보안 요소(171, 172, 173 및 174)를 포함할 수 있다. 보안 요소(171, 172, 173 및 174)는 위에서 논의된 것과 같은 지불 및 티켓팅 애플리케이션들과 같은 것들을 저장할 수 있다. 종래의 보안 요소들은 다수의 애플리케이션을 저장할 수 있는 스마트 카드 칩과 같은 하드웨어 요소들이었고, 이것은 전형적으로 장치 내의 가치있는 공간을 차지한다. 따라서, 본 발명의 일부 실시예들은 원격 서버(170, 170')에 저장된 원격 보안 요소(171, 172, 173 또는 174)를 안전하게 액세스하도록 구성된 가상 보안 요소 모듈(192)을 휴대용 전자 장치 내에 제공한다. 따라서, 추가의 하드웨어 요소가 장치로부터 제거될 수 있고, 이는 장치가 더 작아지는 것을 허용한다. 또한, 하나보다 많은 보안 요소(171, 172, 173 및 174)로의 액세스가 유리할 수 있다. 예를 들어, NFC 마켓은 장치 내의 보안 요소의 물리적 위치 및 이용되는 표준(예를 들어, Mifare, Felica 등)의 솔루션들에 관한 한, 프레그멘테이션(fragmentation)의 문제를 겪는다. 따라서, 휴대용 전자 장치(190)에 의해 액세스될 수 있는 원격 보안 요소 서버(170, 170')에 하나보다 많은 보안 요소(171, 172, 173 및 174)를 제공하면, 장치(190)가 여러 유형의 기반구조와 함께 작업하는 것이 가능해질 수 있다.
위에서 논의된 바와 같이, 여기에 논의되는 보안 트랜잭션들은 NFC 트랜잭션으로 제한되지 않는다. 예를 들어, 보안 트랜잭션들은 본 발명의 범위를 벗어나지 않고서 NFC 트랜잭션, 디지털 권한 관리 트랜잭션, 모바일 텔레비전 트랜잭션 등을 포함할 수 있다.
도 2에 관련하여 더 논의될 바와 같이, 본 발명의 일부 실시예들에서, 휴대용 전자 장치(190)는 보안 트랜잭션들을 위해 보안 실행 환경을 제공하도록 구성된 적어도 하나의 하드웨어 보안 요소 및 가상 보안 요소 모듈(192) 둘다를 포함할 수 있다. 일부 실시예들에서, 하드웨어 보안 요소는 장치(190) 내의 기존 하드웨어 요소, 예를 들어 휴대용 전자 장치(190)를 위한 SIM(Subscriber Identity Module) 카드에 통합될 수 있다.
본 발명의 일부 실시예들은 하드웨어 SIM 카드를 대신하여 소프트 SIM(Subscriber Identity Module) 모듈을 더 포함할 수 있다. 이러한 실시예들은 현재의 경향에 맞춰서, 휴대용 전자 장치의 크기가 더 축소되는 것을 허용할 수 있다.
이하에서는, 도 2를 참조하여, 본 발명의 일부 실시예들에 따른 휴대용 전자 장치(290)에 관련된 세부사항들이 논의될 것이다. 도 1의 휴대용 전자 장치(190)는 여기에 논의된 휴대용 전자 장치(290)의 상세들을 포함할 수 있다. 도 2에 도시된 바와 같이, 휴대용 전자 장치(290)는 휴대용 하우징(200)을 포함하고, 디스플레이(214), MMI(man machine interface)(216), 스피커/마이크로폰(217), 웹 브라우저(218), 송수신기(212) 및 메모리(280)를 포함할 수 있는데, 이들 중 어떠한 것이라도 프로세서(295)와 통신할 수 있다. 또한, 본 발명의 실시예들에 따른 휴대용 전자 장치(290)는 본 발명의 일부 실시예들에 따라 가상 보안 요소 모듈(292), NFC 트랜잭션들을 가능하게 하기 위한 NFC 비접촉 전단(250) 및 선택적인 하드웨어 보안 요소(252)를 더 포함할 수 있는데, 이들도 프로세서(295)와 통신한다. 하드웨어 보안 요소(252) 둘레의 점선은 이 회로가 선택사항임을 나타낸다. 또한, 하나보다 많은 하드웨어 보안 요소(252)가 휴대용 전자 장치(290) 내에 포함될 수 있음을 이해할 것이다. 예를 들어, 하드웨어 보안 요소(252)는 본 발명의 범위를 벗어나지 않고서, 보안 요소, 내장된 보안 요소, 통합된 보안 요소를 갖는 SIM 카드 등을 포함하는 이동식 SD 카드일 수 있다. 프로세서(295)는 임의의 상용화되어 있는 마이크로프로세서 또는 커스텀 마이크로프로세서일 수 있다.
도 2에 더 도시되어 있는 바와 같이, 휴대용 전자 장치(290)는 본 발명의 일부 실시예들에 따라 이동 교환국("MSC")(270)에 접속된 기지국 송수신기(260)와 통신한다. 송수신기(212)는 전형적으로 송신기 회로 및 수신기 회로를 포함하며, 이들은 각각 기지국 송수신기(260)에 발신 무선 주파수 신호를 송신하고, 안테나(205)를 통해 기지국 송수신기(260)로부터 음성 및 데이터 신호와 같은 수신 무선 주파수 신호를 수신한다. 안테나(205)는 본 발명의 범위를 벗어나지 않고서, 내장된 안테나(embedded antenna), 수납가능형 안테나(retractable antenna) 또는 본 기술분야에 숙련된 자들에게 알려진 임의의 안테나일 수 있다. 휴대용 전자 장치(290)와 기지국 송수신기(260) 사이에서 송신되는 무선 주파수 신호는 트래픽 및 제어 신호(예를 들어, 수신 호들을 위한 페이징 신호/메시지들) 둘다를 포함할 수 있으며, 이들은 다른 당사자 또는 목적지와의 통신을 확립하고 유지하기 위해 이용된다. 프로세서(295)는 여기에 더 논의되는 바와 같은 본 발명의 일부 실시예에 따라, 위에서 논의된 것과 같이 보안 트랜잭션들을 위해 미리 정해진 레벨의 보안을 제공하기 위해 원격 보안 요소 서버(170, 170', 도 1)를 액세스하도록 구성된 가상 보안 요소 모듈(292)을 포함하는, 휴대용 전자 장치의 다양한 기능들을 지원할 수 있다.
본 발명의 일부 실시예들에서, 송수신기(212)는 단거리 송수신기일 수 있음을 이해할 것이다. 단거리 송수신기는 예를 들어, 비교적 짧은 거리들에 걸쳐서 높은 데이터 전송 속도를 허용할 수 있는 블루투스 송수신기일 수 있다. 또한, 본 발명의 일부 실시예들에 따른 휴대용 전자 장치들(290)은, 본 발명의 범위를 벗어나지 않고서, 무선 송수신기 및 단거리 송수신기/송신기를 포함할 수 있음을 이해할 것이다.
본 발명의 일부 실시예들에서, 기지국 송수신기(260)는 셀룰러 네트워크 내의 개별 셀을 정의하고, 라디오-링크 프로토콜을 이용하여 셀 내에서 휴대용 전자 장치(290) 및 다른 휴대용 전자 장치들과 통신하는 무선 송수신기(들)를 포함한다. 단일의 기지국 송수신기(260)가 도시되어 있지만, 무선 통신 네트워크를 정의하기 위해, 많은 기지국 송수신기가 예를 들어 이동 교환국(270)을 통해 접속될 수 있음을 이해할 것이다.
본 발명이 휴대용 전자 장치(290)와 같은 통신 장치들 또는 시스템들 내에서 구현될 수 있긴 하지만, 본 발명은 그러한 장치들 및/또는 시스템들로 제한되지 않는다. 대신에, 본 발명은 본 발명의 일부 실시예들에 따라 동작하도록 구성될 수 있는 임의의 장비(apparatus) 내에서 구현될 수 있다.
일부 실시예들에서, 가상 보안 요소 모듈(292)은 보안 트랜잭션을 위해 미리 정해진 레벨의 보안을 제공하기 위해, 휴대용 전자 장치(290)로부터 원격 보안 요소 서버(170, 170')(도 1)를 액세스하도록 구성된다. 원격 보안 요소 서버는 네트워크화된 서버일 수 있고, 가상 보안 요소 모듈(292)은 미리 정해진 레벨의 보안을 제공하기 위해, 암호화된 통신 채널을 이용하여 휴대용 전자 장치(290)로부터 네트워크화된 서버를 액세스하도록 구성될 수 있다. 도 1에 관련하여 위에서 논의된 바와 같이, 하나보다 많은 원격 보안 요소 서버가 존재할 수 있으며, 가상 보안 요소 모듈은 존재하는 원격 보안 요소 서버들 중 일부 또는 전부를 액세스하도록 구성될 수 있다. 보안 트랜잭션들은 본 발명의 범위를 벗어나지 않고서, NFC 트랜잭션, 디지털 권한 관리 트랜잭션 또는 모바일 텔레비전 트랜잭션일 수 있다.
도 2에 더 도시된 바와 같이, 휴대용 전자 장치는 보안 트랜잭션을 위해 보안 실행 환경을 제공하도록 구성된 적어도 하나의 하드웨어 보안 요소(252)를 더 포함할 수 있다. 위에서 논의된 바와 같이, 본 발명의 범위를 벗어나지 않고서, 하나보다 많은 하드웨어 보안 요소(252)가 휴대용 전자 장치 내에 존재할 수 있다. 예를 들어, 하드웨어 보안 요소(252)는 보안 요소, 내장된 보안 요소, 통합된 보안 요소를 갖는 SIM 카드 등을 포함하는 이동식 SD 카드일 수 있다. 일부 실시예들에서, 하드웨어 보안 요소(252)는 휴대용 전자 장치를 위한 SIM(Subscriber Identity Module) 카드와 통합될 수 있다. 도 2에는 도시되지 않았지만, 본 발명의 일부 실시예들은 하드웨어 SIM 카드를 대신하여, 또는 그에 더하여 소프트 SIM 모듈을 포함할 수 있다.
이제, 도 3을 참조하여, 본 발명의 다양한 실시예들에 따른 동작들이 논의될 것이다. 도 3에 도시된 바와 같이, 보안 트랜잭션을 제공하기 위한 동작들은, 장치로부터의 보안 트랜잭션을 위해 미리 정해진 레벨의 보안을 제공하기 위해, 장치 내에 위치된 가상 보안 요소 모듈로부터 원격 보안 요소 서버를 액세스하는 것에 의해 블록(300)에서 시작한다. 원격 보안 요소 서버는 네트워크화된 서버일 수 있고, 액세스하는 것은 미리 정해진 레벨의 보안을 제공하기 위해, 암호화된 통신 채널을 이용하여 네트워크화된 서버 장치를 액세스하는 것을 더 포함할 수 있다. 위에서 논의된 바와 같이, 본 발명의 범위를 벗어나지 않고서, 하나보다 많은 원격 보안 요소 서버가 휴대용 전자 장치에 의해 액세스가능할 수 있다. 보안 트랜잭션은 예를 들어, NFC(near field communication) 트랜잭션, 디지털 권한 관리 트랜잭션 또는 모바일 텔레비전 트랜잭션을 포함할 수 있다.
보안 트랜잭션은 가상 보안 요소 모듈 및 원격 보안 요소를 이용하여 확립될 수 있다(블록(320)). 확립된 트랜잭션을 이용하여 정보가 통신될 수 있다(블록(340)). 통신되는 정보는 미리 정해진 레벨의 보안을 가질 수 있다.
도 1 내지 도 3에 관련하여 위에서 간략하게 논의된 바와 같이, 종래의 장치들은 휴대용 전자 장치 내의 하드웨어 보안 요소를 포함하는데, 그것은 장치 내의 가치있는 공간을 차지한다. 따라서, 본 발명의 일부 실시예들에 따르면, 암호화된 통신 채널을 이용하여, 네트워크화된 서버 상의 원격 보안 요소를 액세스하도록 구성된 가상 보안 요소 모듈이 장치 내에 제공된다. 따라서, 하드웨어 보안 요소가 장치로부터 제거될 수 있어서, 장치가 더 작아지는 것을 허용한다.
또한, 본 발명의 일부 실시예들은 장치에 대해 최소한의 하드웨어적 영향을 주면서, 보안 NFC 서비스들의 신속한 배치(deployment)를 가능하게 한다. 또한, 하나보다 많은 단일 보안 요소에의 액세스를 허용하는 것은, 장치가 여러 유형의 기반구조와 함께 작업하는 것을 가능하게 할 수 있다.
도면들 및 명세서에서, 본 발명의 예시적인 실시예들이 개시되었다. 그러나, 본 발명의 원리들을 실질적으로 벗어나지 않고서, 이러한 실시예들에 대하여 많은 변형 및 수정이 이루어질 수 있다. 따라서, 특정한 용어들이 사용되지만, 그 용어들은 제한의 목적을 위해서가 아니라 포괄적이고 설명적인 의미로만 이용된 것이며, 본 발명의 범위는 이하의 청구항들에 의해 정의된다.

Claims (19)

  1. 원격 보안 요소 서버(remote secure element server)에 액세스하도록 구성된 가상 보안 요소 모듈(virtual secure element module)을 포함하는 휴대용 전자 장치로서,
    상기 가상 보안 요소 모듈은 보안 트랜잭션들(secure transactions)을 위해 미리 정해진 보안 레벨을 제공하기 위해 상기 휴대용 전자 장치로부터 상기 원격 보안 요소 서버에 액세스하도록 구성되는 휴대용 전자 장치.
  2. 제1항에 있어서,
    상기 원격 보안 요소 서버는 네트워크화된 서버를 포함하고, 상기 가상 보안 요소 모듈은 상기 미리 정해진 보안 레벨을 제공하기 위해, 암호화된 통신 채널을 이용하여 상기 휴대용 전자 장치로부터 상기 네트워크화된 서버에 액세스하도록 구성되는 휴대용 전자 장치.
  3. 제1항 또는 제2항에 있어서,
    상기 원격 보안 요소 서버는 제1 원격 보안 요소 서버를 포함하고, 상기 가상 보안 요소 모듈은 적어도 상기 제1 원격 보안 요소 서버, 또는 제2 원격 보안 요소 서버에 액세스하도록 구성되는 휴대용 전자 장치.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 보안 트랜잭션들은 NFC(near field communication) 트랜잭션들, 디지털 권한 관리 트랜잭션들, 및/또는 모바일 텔레비전 트랜잭션들을 포함하는 휴대용 전자 장치.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 휴대용 전자 장치는 보안 트랜잭션들을 위한 보안 실행 환경을 제공하도록 구성된 적어도 하나의 하드웨어 보안 요소를 더 포함하고, 상기 하드웨어 보안 요소는 상기 휴대용 전자 장치를 위한 SIM(Subscriber Identity Module) 카드와 통합되는 휴대용 전자 장치.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 휴대용 전자 장치는 소프트 SIM(subscriber identity module)을 더 포함하는 휴대용 전자 장치.
  7. 보안 트랜잭션들을 제공하기 위한 시스템으로서,
    가상 보안 요소 모듈을 포함하는 장치; 및
    상기 장치의 상기 가상 보안 요소 모듈과 통신하도록 구성된 원격 보안 요소 서버
    를 포함하고,
    상기 가상 보안 요소 모듈은 보안 트랜잭션들을 위해 미리 정해진 보안 레벨을 제공하기 위해 상기 장치로부터 상기 원격 보안 요소 서버에 액세스하도록 구성되는 시스템.
  8. 제7항에 있어서,
    상기 원격 보안 요소 서버는 네트워크화된 서버를 포함하고,
    상기 가상 보안 요소 모듈은 상기 미리 정해진 보안 레벨을 제공하기 위해, 암호화된 통신 채널을 이용하여 상기 장치로부터 상기 네트워크화된 서버에 액세스하도록 구성되는 시스템.
  9. 제8항에 있어서,
    상기 원격 보안 요소 서버는 제1 원격 보안 요소 서버를 포함하고, 상기 가상 보안 요소 모듈은 적어도 상기 제1 원격 보안 요소 서버 또는 제2 원격 보안 요소 서버에 액세스하도록 구성되는 시스템.
  10. 제8항 또는 제9항에 있어서,
    상기 보안 트랜잭션들은 NFC(near field communication) 트랜잭션들, 디지털 권한 관리 트랜잭션들, 및/또는 모바일 텔레비전 트랜잭션들을 포함하는 시스템.
  11. 제8항 내지 제10항 중 어느 한 항에 있어서,
    상기 장치는 휴대용 전자 장치를 포함하고, 상기 시스템은,
    보안 트랜잭션들을 위한 보안 실행 환경을 제공하도록 구성된 적어도 하나의 하드웨어 보안 요소를 더 포함하고, 상기 하드웨어 보안 요소는 상기 휴대용 전자 장치를 위한 SIM(Subscriber Identity Module) 카드와 통합되는 시스템.
  12. 제8항 내지 제11항 중 어느 한 항에 있어서,
    상기 장치는 휴대용 전자 장치를 포함하고, 상기 휴대용 전자 장치는 소프트 SIM(subscriber identity module)을 포함하는 시스템.
  13. 보안 트랜잭션을 제공하기 위한 컴퓨터 구현된 방법으로서,
    보안 트랜잭션들을 위해 미리 정해진 보안 레벨을 장치로부터 제공하기 위해, 상기 장치 내에 위치된 가상 보안 요소 모듈로부터 원격 보안 요소 서버에 액세스하는 단계를 포함하는 방법.
  14. 제13항에 있어서,
    상기 원격 보안 요소 서버는 네트워크화된 서버를 포함하고, 상기 액세스하는 단계는 상기 미리 정해진 보안 레벨을 제공하기 위해, 암호화된 통신 채널을 이용하여 네트워크화된 서버 장치에 액세스하는 단계를 더 포함하는 방법.
  15. 제13항 또는 제14항 중 어느 한 항에 있어서,
    상기 원격 보안 요소 서버는 제1 원격 보안 요소 서버를 포함하고, 상기 액세스하는 단계는 상기 가상 보안 요소 모듈로부터 적어도 상기 제1 원격 보안 요소 서버, 또는 제2 원격 보안 요소 서버에 액세스하는 단계를 더 포함하는 방법.
  16. 제13항 내지 제15항 중 어느 한 항에 있어서,
    상기 보안 트랜잭션들은 NFC(near field communication) 트랜잭션들, 디지털 권한 관리 트랜잭션들, 및/또는 모바일 텔레비전 트랜잭션들을 포함하는 방법.
  17. 제13항 내지 제16항 중 어느 한 항에 있어서,
    상기 가상 보안 요소 모듈 및 상기 원격 보안 요소를 이용하여 상기 보안 트랜잭션을 확립하는 단계를 더 포함하는 방법.
  18. 제17항에 있어서,
    확립된 트랜잭션을 이용하여 정보를 통신하는 단계를 더 포함하고, 통신된 정보는 상기 미리 정해진 보안 레벨을 갖는 방법.
  19. 제13항 내지 제18항 중 어느 한 항에 있어서,
    컴퓨터 판독가능한 프로그램 코드가 포함되어 있는 컴퓨터 판독가능 저장 매체를 포함하는 컴퓨터 프로그램 제품에 의해 구현되며, 상기 컴퓨터 판독가능 프로그램 코드는 상기 매체에서 구현되는 방법.
KR1020117012028A 2008-12-12 2009-06-29 원격 보안 요소들을 액세스하기 위한 휴대용 전자 장치들, 시스템들, 방법들 및 컴퓨터 프로그램 제품들 KR20110106839A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US12194308P 2008-12-12 2008-12-12
US61/121,943 2008-12-12
US12/487,045 US20100153721A1 (en) 2008-12-12 2009-06-18 Portable Electronic Devices, Systems, Methods and Computer Program Products for Accessing Remote Secure Elements
US12/487,045 2009-06-18

Publications (1)

Publication Number Publication Date
KR20110106839A true KR20110106839A (ko) 2011-09-29

Family

ID=42241998

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117012028A KR20110106839A (ko) 2008-12-12 2009-06-29 원격 보안 요소들을 액세스하기 위한 휴대용 전자 장치들, 시스템들, 방법들 및 컴퓨터 프로그램 제품들

Country Status (6)

Country Link
US (1) US20100153721A1 (ko)
EP (1) EP2359303A1 (ko)
JP (1) JP2012511761A (ko)
KR (1) KR20110106839A (ko)
CN (1) CN102257507A (ko)
WO (1) WO2010067211A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170130440A (ko) * 2015-03-27 2017-11-28 아싸 아브로이 에이비 장벽과 관련하여 휴대용 열쇠장치가 활성영역에 있는지 여부를 결정하는 방법, 장치, 컴퓨터 프로그램 및 컴퓨터 프로그램 제품
US10108948B2 (en) 2013-01-22 2018-10-23 Huawei Device (Dongguan) Co., Ltd. Method, mobile terminal and POS machine for implementing selection of secure element in near field communication

Families Citing this family (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8989705B1 (en) 2009-06-18 2015-03-24 Sprint Communications Company L.P. Secure placement of centralized media controller application in mobile access terminal
JP5893827B2 (ja) * 2010-09-24 2016-03-23 任天堂株式会社 情報処理装置、情報処理プログラム、情報処理方法及び情報処理システム
US20120124394A1 (en) * 2010-11-17 2012-05-17 David Brudnicki System and Method for Providing a Virtual Secure Element on a Portable Communication Device
EP2455922B1 (fr) * 2010-11-17 2018-12-05 Inside Secure Procédé et système de transaction NFC
US20120124659A1 (en) 2010-11-17 2012-05-17 Michael Craft System and Method for Providing Diverse Secure Data Communication Permissions to Trusted Applications on a Portable Communication Device
EP3754577A1 (en) * 2011-08-30 2020-12-23 SimplyTapp, Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
AU2015100744B4 (en) * 2011-08-30 2015-08-06 Ov Loop Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
DE102011114989A1 (de) * 2011-10-06 2013-04-11 Giesecke & Devrient Gmbh Transaktionssystem
DE102011114988A1 (de) * 2011-10-06 2013-04-11 Giesecke & Devrient Gmbh Transaktionssystem
DE102011114990A1 (de) * 2011-10-06 2013-04-11 Giesecke & Devrient Gmbh Transaktionssystem
CN102611483A (zh) * 2012-03-29 2012-07-25 上海华勤通讯技术有限公司 服务终端、无线数据传输系统及方法
US8712407B1 (en) 2012-04-05 2014-04-29 Sprint Communications Company L.P. Multiple secure elements in mobile electronic device with near field communication capability
EP2839421A4 (en) * 2012-04-18 2015-07-15 Google Inc PROCESSING PAYMENT TRANSACTIONS WITHOUT A SAFE ITEM
US9027102B2 (en) * 2012-05-11 2015-05-05 Sprint Communications Company L.P. Web server bypass of backend process on near field communications and secure element chips
KR20130128924A (ko) * 2012-05-18 2013-11-27 삼성전자주식회사 근거리 무선 통신 장치에서 상품을 결제하는 장치 및 방법
US8862181B1 (en) 2012-05-29 2014-10-14 Sprint Communications Company L.P. Electronic purchase transaction trust infrastructure
US9282898B2 (en) 2012-06-25 2016-03-15 Sprint Communications Company L.P. End-to-end trusted communications infrastructure
US9066230B1 (en) 2012-06-27 2015-06-23 Sprint Communications Company L.P. Trusted policy and charging enforcement function
US8649770B1 (en) 2012-07-02 2014-02-11 Sprint Communications Company, L.P. Extended trusted security zone radio modem
US8667607B2 (en) 2012-07-24 2014-03-04 Sprint Communications Company L.P. Trusted security zone access to peripheral devices
US8863252B1 (en) * 2012-07-25 2014-10-14 Sprint Communications Company L.P. Trusted access to third party applications systems and methods
US9183412B2 (en) 2012-08-10 2015-11-10 Sprint Communications Company L.P. Systems and methods for provisioning and using multiple trusted security zones on an electronic device
CN102819721B (zh) * 2012-08-15 2015-03-11 腾讯科技(深圳)有限公司 基于nfc的信息交互方法和装置
US8954588B1 (en) 2012-08-25 2015-02-10 Sprint Communications Company L.P. Reservations in real-time brokering of digital content delivery
US9015068B1 (en) 2012-08-25 2015-04-21 Sprint Communications Company L.P. Framework for real-time brokering of digital content delivery
US9215180B1 (en) 2012-08-25 2015-12-15 Sprint Communications Company L.P. File retrieval in real-time brokering of digital content
US8752140B1 (en) 2012-09-11 2014-06-10 Sprint Communications Company L.P. System and methods for trusted internet domain networking
US9161227B1 (en) 2013-02-07 2015-10-13 Sprint Communications Company L.P. Trusted signaling in long term evolution (LTE) 4G wireless communication
US9578664B1 (en) 2013-02-07 2017-02-21 Sprint Communications Company L.P. Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system
US9104840B1 (en) 2013-03-05 2015-08-11 Sprint Communications Company L.P. Trusted security zone watermark
US8881977B1 (en) 2013-03-13 2014-11-11 Sprint Communications Company L.P. Point-of-sale and automated teller machine transactions using trusted mobile access device
US9613208B1 (en) 2013-03-13 2017-04-04 Sprint Communications Company L.P. Trusted security zone enhanced with trusted hardware drivers
US9049013B2 (en) 2013-03-14 2015-06-02 Sprint Communications Company L.P. Trusted security zone containers for the protection and confidentiality of trusted service manager data
BR112015018870A2 (pt) * 2013-03-14 2017-07-18 Intel Corp troca baseada em contexto para um ambiente de sistema operacional seguro
US9049186B1 (en) * 2013-03-14 2015-06-02 Sprint Communications Company L.P. Trusted security zone re-provisioning and re-use capability for refurbished mobile devices
US9021585B1 (en) 2013-03-15 2015-04-28 Sprint Communications Company L.P. JTAG fuse vulnerability determination and protection using a trusted execution environment
US8984592B1 (en) 2013-03-15 2015-03-17 Sprint Communications Company L.P. Enablement of a trusted security zone authentication for remote mobile device management systems and methods
US9191388B1 (en) 2013-03-15 2015-11-17 Sprint Communications Company L.P. Trusted security zone communication addressing on an electronic device
US9374363B1 (en) 2013-03-15 2016-06-21 Sprint Communications Company L.P. Restricting access of a portable communication device to confidential data or applications via a remote network based on event triggers generated by the portable communication device
US9171243B1 (en) 2013-04-04 2015-10-27 Sprint Communications Company L.P. System for managing a digest of biographical information stored in a radio frequency identity chip coupled to a mobile communication device
US9324016B1 (en) 2013-04-04 2016-04-26 Sprint Communications Company L.P. Digest of biographical information for an electronic device with static and dynamic portions
US9454723B1 (en) 2013-04-04 2016-09-27 Sprint Communications Company L.P. Radio frequency identity (RFID) chip electrically and communicatively coupled to motherboard of mobile communication device
US9838869B1 (en) 2013-04-10 2017-12-05 Sprint Communications Company L.P. Delivering digital content to a mobile device via a digital rights clearing house
CN104102524A (zh) 2013-04-12 2014-10-15 中国银联股份有限公司 一种实现虚拟安全载体vse的方法
US9443088B1 (en) 2013-04-15 2016-09-13 Sprint Communications Company L.P. Protection for multimedia files pre-downloaded to a mobile device
US9069952B1 (en) 2013-05-20 2015-06-30 Sprint Communications Company L.P. Method for enabling hardware assisted operating system region for safe execution of untrusted code using trusted transitional memory
US9560519B1 (en) 2013-06-06 2017-01-31 Sprint Communications Company L.P. Mobile communication device profound identity brokering framework
US9183606B1 (en) 2013-07-10 2015-11-10 Sprint Communications Company L.P. Trusted processing location within a graphics processing unit
US9208339B1 (en) 2013-08-12 2015-12-08 Sprint Communications Company L.P. Verifying Applications in Virtual Environments Using a Trusted Security Zone
US9185626B1 (en) 2013-10-29 2015-11-10 Sprint Communications Company L.P. Secure peer-to-peer call forking facilitated by trusted 3rd party voice server provisioning
US9191522B1 (en) 2013-11-08 2015-11-17 Sprint Communications Company L.P. Billing varied service based on tier
US9161325B1 (en) 2013-11-20 2015-10-13 Sprint Communications Company L.P. Subscriber identity module virtualization
US9118655B1 (en) 2014-01-24 2015-08-25 Sprint Communications Company L.P. Trusted display and transmission of digital ticket documentation
US9226145B1 (en) 2014-03-28 2015-12-29 Sprint Communications Company L.P. Verification of mobile device integrity during activation
US9230085B1 (en) 2014-07-29 2016-01-05 Sprint Communications Company L.P. Network based temporary trust extension to a remote or mobile device enabled via specialized cloud services
US9779232B1 (en) 2015-01-14 2017-10-03 Sprint Communications Company L.P. Trusted code generation and verification to prevent fraud from maleficent external devices that capture data
US9838868B1 (en) 2015-01-26 2017-12-05 Sprint Communications Company L.P. Mated universal serial bus (USB) wireless dongles configured with destination addresses
US9473945B1 (en) 2015-04-07 2016-10-18 Sprint Communications Company L.P. Infrastructure for secure short message transmission
GB201506045D0 (en) * 2015-04-09 2015-05-27 Vodafone Ip Licensing Ltd SIM security
US9819679B1 (en) 2015-09-14 2017-11-14 Sprint Communications Company L.P. Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers
US10282719B1 (en) 2015-11-12 2019-05-07 Sprint Communications Company L.P. Secure and trusted device-based billing and charging process using privilege for network proxy authentication and audit
US9817992B1 (en) 2015-11-20 2017-11-14 Sprint Communications Company Lp. System and method for secure USIM wireless network access
US10499249B1 (en) 2017-07-11 2019-12-03 Sprint Communications Company L.P. Data link layer trust signaling in communication network
CA3117588A1 (en) 2018-11-02 2020-05-07 Assa Abloy Ab Systems, methods, and devices for access control
CN109922056B (zh) 2019-02-26 2021-09-10 创新先进技术有限公司 数据安全处理方法及其终端、服务器
AU2020247386B2 (en) 2019-03-25 2023-07-06 Assa Abloy Ab Ultra-wide band device for access control reader system
WO2020193578A1 (en) 2019-03-25 2020-10-01 Assa Abloy Ab Physical access control systems with localization-based intent detection
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1094682B1 (en) * 1999-10-22 2005-06-08 Telefonaktiebolaget LM Ericsson (publ) Mobile phone incorporating security firmware
JP2003036406A (ja) * 2001-07-23 2003-02-07 Ntt Docomo Inc 電子決済方法、電子決済システム、通信端末、決済装置、プログラムおよび記録媒体
SG124290A1 (en) * 2001-07-23 2006-08-30 Ntt Docomo Inc Electronic payment method, system, and devices
US7280847B2 (en) * 2002-07-26 2007-10-09 Way Systems Inc System and method for mobile transactions using the bearer independent protocol
DE10339173A1 (de) * 2003-08-26 2005-03-24 Giesecke & Devrient Gmbh Bestimmen und Ausgeben von Authentisierungscodes
CA2495949A1 (en) * 2004-02-05 2005-08-05 Simon Law Secure wireless authorization system
US20050222961A1 (en) * 2004-04-05 2005-10-06 Philippe Staib System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device
EP1763936A1 (en) * 2004-06-30 2007-03-21 Koninklijke Philips Electronics N.V. Method of choosing one of a multitude of data sets being registered with a device and corresponding device
EP1856903B1 (en) * 2005-03-07 2018-01-24 Nokia Technologies Oy Method and mobile terminal device including smartcard module and near field communications means
GB2434661A (en) * 2006-01-13 2007-08-01 Deepnet Technologies Ltd Portable communication device with smart card functionality
EP1956543A3 (en) * 2006-07-06 2011-03-02 Firethorn Holdings, LLC Method and systems for viewing aggregated payment obligations in a mobile environment
GB2444798B (en) * 2006-12-15 2010-06-30 Innovision Res & Tech Plc Communications devices comprising near field RF communicators
WO2008119168A1 (en) * 2007-04-03 2008-10-09 Cpni Inc. A system and method for merchant discovery and transfer of payment data
US20090143104A1 (en) * 2007-09-21 2009-06-04 Michael Loh Wireless smart card and integrated personal area network, near field communication and contactless payment system
US8799171B2 (en) * 2008-04-01 2014-08-05 International Business Machines Corporation Secure online banking transaction apparatus and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10108948B2 (en) 2013-01-22 2018-10-23 Huawei Device (Dongguan) Co., Ltd. Method, mobile terminal and POS machine for implementing selection of secure element in near field communication
KR20170130440A (ko) * 2015-03-27 2017-11-28 아싸 아브로이 에이비 장벽과 관련하여 휴대용 열쇠장치가 활성영역에 있는지 여부를 결정하는 방법, 장치, 컴퓨터 프로그램 및 컴퓨터 프로그램 제품

Also Published As

Publication number Publication date
CN102257507A (zh) 2011-11-23
WO2010067211A1 (en) 2010-06-17
US20100153721A1 (en) 2010-06-17
EP2359303A1 (en) 2011-08-24
JP2012511761A (ja) 2012-05-24

Similar Documents

Publication Publication Date Title
KR20110106839A (ko) 원격 보안 요소들을 액세스하기 위한 휴대용 전자 장치들, 시스템들, 방법들 및 컴퓨터 프로그램 제품들
EP3913522B1 (en) Method for automatically selecting nfc emulation card, electronic apparatus, and communications system
US9154903B2 (en) Mobile communications device providing near field communication (NFC) card issuance features and related methods
US8244181B2 (en) Portable personal SIM card
US8615196B2 (en) Portable apparatus for supporting electronic wallet
US8250662B1 (en) Partially delegated over-the-air provisioning of a secure element
US9584483B2 (en) Method and apparatus for transmitting an NFC application via a secure channel including a proxy and computing device
US20090023476A1 (en) Apparatuses and methods for facilitating communication of devices
US20110237190A1 (en) Mobile terminal and method for providing enhanced contactless communication using contactless module
US9577743B2 (en) Communications system having a secure credentials storage device
US8660612B2 (en) Electronic device having an NFC antenna in a speaker compartment and related methods
EP2610799A1 (en) Mobile communications device providing near field communication (NFC) card issuance features and related methods
US8472873B2 (en) Near field communication and frequency modulation coexistence concealment system and method
CN105719141A (zh) 支付方法及装置
EP2360987B1 (en) Device and method for coupling a cellular telecommunication device to an NFC terminal
EP2493233A1 (en) Wireless communication system with nfc-controlled access and related methods
CA2796613C (en) Mobile wireless communications device with nfc coupling circuit and related methods
KR101597790B1 (ko) 보안 요소 및 그 보안 요소를 이용한 서비스 제공 방법
KR20100035234A (ko) 이동 통신 단말기 및 이를 이용한 전자 화폐 이체 방법
WO2011092289A1 (en) Device and method for coupling a cellular telecommunication device to an nfc terminal
KR20170050895A (ko) 포스 게이트웨이 식별자를 이용한 결제 서비스 제공 시스템 및 방법
US20120295544A1 (en) Exclusive-lock control method for radio communication device
RU132659U1 (ru) Устройство выбора и подключения оператора мобильной связи
Penttinen Connectivity and Payment
JP2006033244A (ja) 無線通信システム

Legal Events

Date Code Title Description
AMND Amendment
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL NUMBER: 2016101002464; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20160427

Effective date: 20180228