KR20130086351A

KR20130086351A - 유저로 하여금 중앙의 신뢰받는 서비스 관리자를 사용하여 보안 서비스 제공자를 선택가능하게 하는 것

Info

Publication number: KR20130086351A
Application number: KR1020137007529A
Authority: KR
Inventors: 니콜라스 줄리안 페리; 제프리 윌리암 해밀톤
Original assignee: 구글 인코포레이티드
Priority date: 2011-09-15
Filing date: 2012-04-06
Publication date: 2013-08-01
Also published as: JP2013539894A; US8379863B1; CA2813167A1; US8171525B1; CN103282910A; KR101404210B1; EP2612274B1; JP5443658B2; JP5572755B2; CN106203132B; EP2612274A1; US8737621B2; EP3171289A1; EP3171289B1; JP2014081949A; CN106203132A; AU2013201080A1; CA2813167C; AU2013201080B2; US20130138959A1

Abstract

유저의 디바이스에 설치된 보안 요소에 애플리케이션과 서비스를 제공하기 위해 유저로 하여금 이용가능한 보안 서비스 제공자(각각은 신뢰받는 서비스 관리자("TSM")를 구비함)로부터 선택가능하게 하는 시스템 및 방법이 본 명세서에 설명된다. 디바이스는 보안 서비스 제공자를 선택하기 위해 유저 인터페이스를 제공하는 서비스 제공자 선택기("SPS") 모듈을 포함한다. 일 실시예에서, SPS는 보안 요소에 대해 암호화 키를 유지하고, 이 키를 유저 선택된 보안 서비스 제공자에 분배하는 키 에스크로 서비스와 통신한다. 키 에스크로 서비스는 선택해제된 보안 서비스 제공자로부터 키를 또한 폐기한다. 다른 실시예에서, SPS는 유저 선택된 보안 서비스 제공자를 위하여 애플리케이션과 서비스를 제공하는 중앙의 TSM과 통신한다. 중앙의 TSM은 보안 서비스 제공자와 보안 요소 사이에 프록시 역할을 한다.

Description

유저로 하여금 중앙의 신뢰받는 서비스 관리자를 사용하여 보안 서비스 제공자를 선택가능하게 하는 것{ENABLING USERS TO SELECT BETWEEN SECURE SERVICE PROVIDERS USING A CENTRAL TRUSTED SERVICE MANAGER}

관련 출원

본 출원은 미국 가특허 제61/535,331호(출원일: 2011년 9월 15일, 발명의 명칭: "Enabling Users To Select Between Secure Service Providers Using A Central Trusted Service Manager")에 대한 우선권을 주장한다. 상기 우선권 출원의 전체 개시 내용은 본 명세서에 참조 문헌으로 완전히 병합된다.

기술 분야

본 개시 내용은 모바일 디바이스 유저로 하여금 보안 거래, 통신 및 다른 작업을 완료하기 위해 이용가능한 신뢰받는 서비스 관리자("TSM": Trusted Service Manager)를 선택가능하게 하는 시스템 및 방법에 관한 것이다.

현재 근접장 통신("NFC": Near Field Communication) 에코 시스템(eco-system)은 금융 거래, 교통 티켓팅(transit ticketing), 식별 및 인증, 물리적 보안 액세스, 및 다른 기능을 위한 보안 동작 환경을 제공하기 위해 통신 디바이스에 설치된 "보안 요소(secure element)"라고 일반적으로 지칭되는 하드웨어 부품에 의존한다. 보안 요소는 일반적으로 변경 방지 마이크로프로세서, 메모리, 및 운영 시스템과 자체 동작 환경을 구비한다. 신뢰받는 서비스 관리자(TSM)는 특히 보안 요소를 설치하고 제공하고 퍼스널화한다. 보안 요소는 제조 시 일반적으로 설치된 하나 이상의 키를 구비한다. 대응하는 키는 TSM에 의해 공유되어, 보안 요소를 구비하는 디바이스가 최종 유저의 소유에 있는 동안 TSM은 보안 요소를 설치하고 제공하고 퍼스널화하기 위한 보안 요소에 암호학적으로 보안 채널을 수립할 수 있다. 이런 방식으로, 보안 요소는 디바이스 내 호스트 CPU가 손상된 경우에도 보안이 유지될 수 있다.

현재 NFC 시스템에 따른 문제는 보안 요소와 TSM 사이의 결합이 타이트하다는 것이다. 현재 전개를 위해, 단 하나의 TSM만이 특정 보안 요소의 키에 액세스한다. 그리하여, 최종 유저는 하나의 TSM에 의해서만 공급되는 보안 요소 특징을 제공하도록 선택할 수 있다. 이 TSM은 일반적으로 디바이스의 제조사에 의해 선택된다. 예를 들어, 스마트 폰 제조사는 최종 유저보다는 스마트 폰을 구매한 SPRINT 또는 VERIZON과 같은 모바일 네트워크 운영자("MNO": Mobile Network Operator)로부터 가이드를 받는 스마트 폰에 대해 TSM을 선택할 수 있다. 따라서, 최종 유저에 이용가능한 TSM 특징은 최종 유저에 관심이 없을 수 있다. 일례로써, MNO는 MASTERCARD 또는 BANK of AMERICA와 같은 하나의 지불 제공자와만 비즈니스 관계를 구비할 수 있다. 이 TSM은 보안 요소가 하나의 지불 제공자로부터만 지불 명령이 제공될 수 있게 할 수 있다. 따라서, 최종 유저는 VISA와 같은 다른 지불 제공자로부터 서비스에 액세스할 수 없을 것이다.

특정 예시적인 실시예에서, 보안 서비스를 보안 요소를 가지는 네트워크 디바이스에 제공하는 방법은 컴퓨터가 보안 요소에 대해 적어도 하나의 암호화 키를 유지하는 단계를 포함한다. 적어도 하나의 암호화 키는 보안 통신 채널을 통해 보안 요소에 보안 액세스를 제공하도록 동작할 수 있다. 컴퓨터는 네트워크 디바이스로부터 보안 서비스 제공자의 선택을 수신한다. 컴퓨터는 이 선택을 수신한 것에 응답하여 적어도 하나의 암호화 키를 선택된 보안 서비스 제공자에 전송한다.

예시적인 실시예의 이들 및 다른 측면, 목적, 특징 및 이점은 현재 구상된 본 발명을 수행하는 최상의 모드를 포함하는 예시적인 실시예의 이하 상세한 설명을 고려하여 이 기술 분야에 통상의 지식을 가진 자에게는 명백할 것이다.

도 1은 특정 예시적인 실시예에 따라 근접장 통신("NFC") 시스템을 도시한 도면이다.
도 2는 특정 예시적인 실시예에 따라 도 1의 NFC 시스템에서 보안 서비스 제공자를 변경하는 방법을 도시한 블록 흐름도이다.
도 3은 특정 예시적인 실시예에 따라 다른 NFC 시스템을 도시한 도면이다.
도 4는 특정 예시적인 실시예에 따라 도 3의 NFC 시스템에서 보안 서비스 제공자를 변경하는 방법을 도시한 블록 흐름도이다.

개요

본 명세서에 설명된 방법 및 시스템은 모바일 폰과 같은 통신 디바이스의 최종 유저가 통신 디바이스에 저장된 보안 요소를 통해 사용할 보안 서비스 제공자를 선택가능하게 한다. 일 실시예에서, 시스템은 하나 이상의 유저와 하나 이상의 보안 서비스 제공자에 대해 암호화 키를 관리하는 키 에스크로 서비스(key escrow service)를 포함한다. 일반적으로, 보안 요소와 이 보안 요소에 대한 하나 이상의 암호화 키는 통신 디바이스가 제조될 때에 각 유저 통신 디바이스에 설치된다. 이들 키 또는 대응하는 키는 키 에스크로 서비스에 제공된다. 각 유저 디바이스는 유저로 하여금 이용가능한 보안 서비스 제공자를 선택가능하게 하는 서비스 제공자 선택기("SPS": service provider selector) 모듈 또는 소프트웨어 애플리케이션을 더 포함한다. SPS는 유저 선택에 응답하여 선택된 서비스 제공자를 식별하는 정보를 키 에스크로 서비스로 보안 채널을 통해 전송한다. 키 에스크로 서비스는 유저의 보안 요소에 대한 키를 선택된 보안 서비스 제공자의 신뢰받는 서비스 관리자("TSM")에 제공한다. 키 에스크로 서비스는 또한 유저의 이전 보안 서비스 제공자의 TSM으로부터 유저의 보안 요소에 대한 키를 폐기(revoke)한다. 또한, SPS는 이전의 보안 서비스 제공자와 같은 인증받지 못한 보안 서비스 제공자가 보안 요소에 액세스하는 것을 방지할 수 있다.

다른 실시예에서, 중앙의 TSM은 다른 보안 서비스 제공자를 위하여 비즈니스 로직 및 애플리케이션 제공을 수행한다. 암호화 키를 선택된 보안 서비스 제공자에 분배하는 대신, 중앙의 TSM은 선택된 보안 서비스 제공자와 통신 디바이스에 설치된 보안 요소 사이에 프록시(proxy)로 작용한다.

본 명세서에 설명된 예시적인 시스템 및 방법은 유저로 하여금 하나의 보안 서비스 제공자의 서비스에만 액세스하게 하는 종래의 NFC 시스템의 단점을 극복한다. 하나의 보안 서비스 제공자에 의해 제공되는 기능 및 서비스로 제한되는 대신, 유저는 다수의 보안 서비스 제공자로부터 선택할 수 있다. 예를 들어, 보안 서비스 제공자가 유저가 원하는 서비스, 예를 들어, 특정 브랜드의 신용 카드를 통한 지불과 같은 서비스를 제공하지 않는 경우, 유저는 이 서비스를 제공하는 보안 서비스 제공자를 선택할 수 있다.

예시적인 실시예의 하나 이상의 측면은 본 명세서에 설명되고 도시된 기능을 구현하는 컴퓨터 프로그램을 포함할 수 있고, 여기서 컴퓨터 프로그램은 기계 판독 가능한 매체에 저장된 명령과 이 명령을 실행하는 프로세서를 포함하는 컴퓨터 시스템에서 구현된다. 그러나, 컴퓨터 프로그래밍으로 예시적인 실시예를 구현하는 방법에는 많은 상이한 방법들이 있을 수 있으며 이 예시적인 실시예는 컴퓨터 프로그램 명령의 임의의 하나의 세트로 제한되는 것으로 해석되어서는 안 되는 것은 명백하다. 나아가, 통상의 기술을 가진 프로그래머라면 출원 텍스트에 있는 첨부된 흐름도와 및 연관된 상세한 설명에 기초하여 실시예를 구현하도록 컴퓨터 프로그램을 쓸 수 있을 것이다. 그러므로, 프로그램 코드 명령의 특정 세트의 개시 내용은 예시적인 실시예를 제조하고 사용하는 방법을 적절히 이해하는데 필요한 것으로 고려되는 것은 아니다. 또한, 컴퓨터에 의해 수행되는 동작에 대한 임의의 언급은 동작이 하나를 초과하는 컴퓨터에 의해 수행될 수 있을 때 단일 컴퓨터에 의해 수행되는 것으로 해석되어서는 안 된다. 예시적인 실시예의 기능은 프로그램 흐름을 예시한 도면과 함께 읽히게 되는 이하의 설명에서 보다 상세히 설명될 것이다.

이제 동일한 참조 부호가 도면 전체에 걸쳐 동일한(그러나, 반드시 동일해야 한 것은 아님) 요소를 나타내는 도면을 참조하여, 예시적인 실시예가 상세히 설명된다.

시스템 아키텍처

도 1은 특정 예시적인 실시예에 따라 근접장 통신("NFC") 시스템(100)을 도시한다. 도 1에 도시된 바와 같이, 시스템(100)은 하나 이상의 최종 유저 네트워크 디바이스(110), 하나 이상의 애플리케이션 제공자(180), 키 에스크로 서비스(150), 모바일 네트워크 운영자("MNO")(130), 및 다수의 보안 서비스 제공자(160)를 포함한다. 애플리케이션 제공자(180), 키 에스크로 서비스(150), 및 보안 서비스 제공자(160) 각각은 인터넷(140)을 통해 통신하도록 구성된 네트워크 디바이스를 포함한다. 예를 들어, 애플리케이션 제공자(180), 키 에스크로 서비스(150), 및 보안 서비스 제공자(160) 각각은 서버, 데스크톱 컴퓨터, 랩탑 컴퓨터, 태블릿 컴퓨터, 스마트폰, 핸드헬드 컴퓨터, 퍼스널 디지털 어시스턴트("PDA": personal digital assistant), 또는 임의의 다른 유선 또는 무선 프로세서 구동 디바이스를 포함할 수 있다. 일 실시예에서, 키 에스크로 서비스(150)는 이용가능한 보안 서비스 제공자(160)로부터 변경(또는 선택)하는 요청을 수신하기 위한 제1네트워크 통신 모듈과, 암호화 키(120)를 보안 서비스 제공자(160)에 전송하기 위한 제2네트워크 통신 모듈을 포함한다(또는 통신 모듈에 통신가능하게 연결된다). 제1 및 제2네트워크 통신 모듈은 동일하거나 상이한 네트워크 통신 모듈일 수 있다.

최종 유저 네트워크 디바이스(110)는 모바일 폰, 스마트폰, PDA, 넷북 컴퓨터, 랩탑 컴퓨터, 태블릿 컴퓨터, 또는 임의의 다른 유선 또는 무선 프로세서 구동 디바이스일 수 있다. 도 1에 도시된 바와 같이, 최종 유저 네트워크 디바이스(110)는 MNO(130)를 통해 인터넷(140)에 액세스한다. 예시적인 MNO는 VERIZON, SPRINT 및 AT&T를 포함한다. MNO는 3G 또는 4G 모바일 통신 네트워크와 같은 모바일 네트워크(미도시)를 통해 최종 유저 네트워크 디바이스(110)에 인터넷 액세스를 제공한다. 물론, 최종 유저 네트워크 디바이스(110)는 인터넷 제공자와 함께 Wi-Fi와 같은 다른 메커니즘을 통해 인터넷(140)에 액세스할 수 있다.

최종 유저 네트워크 디바이스(110) 각각은 하나 이상의 암호화 키(120)를 구비하는 보안 요소(111), NFC 제어기(112), NFC 안테나(113), 호스트 CPU(114) 및 SPS(115)를 포함한다. NFC 제어기(112)와 NFC 안테나(113)는 최종 유저 네트워크 디바이스(110)가 다른 NFC 인에이블된 디바이스(미도시)와 통신할 수 있게 한다. 예를 들어, 최종 유저 네트워크 디바이스(110)는 NFC 인에이블된 상인 판매점("POS": point of sale) 디바이스, 티켓팅 디바이스, 보안 디바이스 및 다른 최종 유저 네트워크 디바이스(110)와 통신할 수 있다.

호스트 CPU(114)는 최종 유저 네트워크 디바이스(110)에 저장된 애플리케이션을 실행한다. 예를 들어, 호스트 CPU(114)는 NFC 제어기(112)와 상호작용하는 애플리케이션, 예를 들어, 최종 유저 네트워크 디바이스(110)를 동작시키는 유저로 하여금 NFC 인에이블된 POS를 통해 구매를 완료할 수 있게 하는 NFC 지불 애플리케이션, 또는 유저로 하여금 NFC 인에이블된 티켓팅 POS를 통해 교통 시설 또는 이벤트에 들어갈 수 있게 하는 교통 또는 이벤트 티켓팅 애플리케이션을 실행할 수 있다. 식별, 인증, 보안 및 쿠폰 클립핑 및 상환 애플리케이션(coupon clipping and redemption application)을 포함하는 다른 애플리케이션이 또한 NFC 제어기(112)와 NFC 안테나(113)와 함께 호스트 CPU(114)에 의해 실행하기 위해 최종 유저 네트워크 디바이스(110)에 저장될 수 있다.

각 애플리케이션은 각 애플리케이션 제공자(180)에 의해 제공될 수 있다. 예를 들어, 신용 카드 회사는 신용 카드 지불 애플리케이션을 제공할 수 있고; 교통 또는 다른 티켓팅 회사는 티켓 구매 및 상환 애플리케이션을 제공할 수 있고; 제품이나 서비스를 판매하는 제조사, 소매상 또는 다른 개체는 쿠폰 애플리케이션을 제공할 수 있고; 및 인증 회사는 유저 인증 애플리케이션을 제공할 수 있다.

NFC 애플리케이션은 보안을 위하여 최종 유저 네트워크 디바이스(110)의 보안 요소(111)에 일반적으로 저장된다. 보안 요소(111)는 NFC(또는 다른) 애플리케이션을 위한 보안 동작 환경을 제공한다. 보안 요소(111)는 일반적으로 변경 방지 마이크로프로세서, 운영 시스템, 및 지불 증명(payment credential)과 같은 정보를 저장하는 메모리와 자체 동작 환경을 포함한다. 보안 요소(111)는 최종 유저 네트워크 디바이스(110)의 고정된 칩, 가입자 식별 모듈("SIM": Subscriber Identification Module) 카드, 범용 집적 회로 카드("UICC": Universal Integrated Circuit Card), 제거가능한 스마트 칩 내에, 또는 마이크로SD 카드와 같은 메모리 카드 내에 존재할 수 있다. 보안 요소(111)는 또한 판독 전용 메모리("ROM"), 즉시 액세스 메모리("RAM": Ready Access Memory), 및 보안 요소(111)가 설치된 카드 또는 칩의 EEPROM 플래쉬 메모리를 관리하기 위해 메모리 제어기를 더 포함할 수 있다.

일반적으로, 보안 서비스 제공자(160)는 NFC 비접촉 애플리케이션 서비스와 같은 애플리케이션과 서비스를 보안적으로 분배하고 관리하는 애플리케이션 제공자(180) 및 다른 서비스 제공자를 지원하는 매개자(intermediary) 역할을 한다. 보안 서비스 제공자(160)의 TSM(170)은 일반적으로 애플리케이션을 호스트하며 애플리케이션을 보안 요소(111)에 설치하고 제공한다. 도 1에 도시된 바와 같이, 각 TSM(170)은 유저의 보안 요소(111)에 대한 키(120)를 수신하고 저장하고 사용할 수 있다. 키(120)를 구비함으로써, TSM(170)은 보안 요소(111) 내에 애플리케이션을 설치하고 제공하고 주문 제작하기 위해 보안 암호화된 통신 채널을 통해 보안 요소(111)에 액세스할 수 있다. 예시적인 보안 서비스 제공자(160)는 GEMALTO 및 FIRST DATA를 포함한다.

특정 예시적인 실시예에서, 보안 서비스 제공자(160)는 보안 요소(111)와 통신할 때 호스트 CPU(114)와 NFC 제어기(112)를 바이패스한다. 예를 들어, 특정 UICC/SIM 보안 요소에서 보안 서비스 제공자(160)는 최종 유저 네트워크 디바이스(110)에 설치된 무선 CPU(미도시)를 통해 보안 요소(111)와 통신한다. 따라서, NFC 제어기(112)와 호스트 CPU(114)를 수반하는 것은 특정 예시적인 실시예에서 보안 요소(111)에 애플리케이션을 제공하는 동안 선택적인 것일 수 있다. 특정 예시적인 실시예에서, 호스트 CPU(114)와 무선 CPU는 서로 상호작용하여 보안 요소(111)에 액세스 제어를 조정한다.

키 에스크로 서비스(150)는 보안 요소(111)에 대한 키(120)를 유지한다. 키 에스크로 서비스(150)는 또한 예를 들어 유저의 선택에 응답하여 TSM(170)에 키를 분배한다. 예를 들어, 유저가 제1보안 서비스 제공자(160A)로부터 제2보안 서비스 제공자(160B)로 스위칭할 것을 선택하면, 키 에스크로 서비스(150)는 제1 TSM(170A)으로부터 키(120)를 폐기하고 키(120)를 제2 TSM(170B)으로 제공한다. 제2 TSM(170)은 유저 네트워크 디바이스(110)의 보안 요소(111)에 액세스할 수 있다.

SPS(115)는 소프트웨어 및/또는 하드웨어로 구현되고, 최종 유저 네트워크 디바이스(110)의 유저로 하여금 키 에스크로 서비스(150)를 통해 보안 서비스 제공자(160)를 선택하게 하거나 변경하게 한다. SPS(115)는 유저로 하여금 보안 서비스 제공자(160)의 선택을 가능하게 하는 유저 인터페이스를 제공한다. 유저 선택에 응답하여, SPS(115)는 선택된 보안 서비스 제공자(160)에 관한 정보를 키 에스크로 서비스(150)로 전송한다. 키 에스크로 서비스(150)는 또한 하나 이상의 오프 경로 메커니즘(off-path mechanism)을 통해 선택을 확인할 수 있다. 예시적인 시스템(100)의 SPS(115), 키 에스크로 서비스(150), 및 다른 구성요소가 도 2에 도시된 방법을 참조하여 이후 보다 상세히 설명된다.

도 3은 특정 대안적인 예시적인 실시예에 따라 다른 NFC 시스템(300)을 도시한다. 예시적인 시스템(300)은 하나 이상의 최종 유저 네트워크 디바이스(110), 하나 이상의 애플리케이션 제공자(180), MNO(130), 및 다수의 보안 서비스 제공자(160)를 포함하는 시스템(100)과 동일한 구성요소를 많이 포함한다. 그러나, 키 에스크로 서비스(150) 대신에, 시스템(300)은 중앙의 관리된 TSM(350)을 포함한다. 관리된 TSM(350)은 서버, 데스크톱 컴퓨터, 랩탑 컴퓨터, 태블릿 컴퓨터, 스마트폰, 핸드헬드 컴퓨터, PDA, 또는 다른 유선 또는 무선 프로세서 구동 디바이스와 같은 인터넷(140)과 통신하도록 구성된 네트워크 디바이스를 포함한다. 키 에스크로 서비스(150)와 유사하게, 관리된 TSM(350)은 보안 요소(111)에 대한 키(120)를 유지하며, 최종 유저 네트워크 디바이스(110)를 동작시키는 유저로 하여금 다수의 보안 서비스 제공자(160)로부터 선택하게 한다. 키(120)를 선택된 TSM(170)에 분배하는 대신, 관리된 TSM(350)은 선택된 보안 서비스 제공자(160)를 위하여 보안 요소(111)와 상호작용할 수 있다. 즉, 관리된 TSM(350)은 애플리케이션을 설치하고 제공하며 보안 요소(111)에 설치된 애플리케이션과 상호작용할 수 있다. 또는 관리된 TSM(170)은 선택된 TSM(170)이 보안 요소(111)와 상호작용할 수 있도록 선택된 TSM(170)과 보안 요소(111) 사이에 보안 통신 채널을 수립(및 종료)할 수 있다. 이 보안 통신 채널은 보안 요소(111)와 연관되지 않은 상이한 키로 암호화될 수 있고, 각 보안 서비스 제공자(160)에 특정한 것일 수 있다. 관리된 TSM(350)은 보안 서비스 제공자(160)를 위하여 비즈니스 로직을 수행할 수도 있다. 도 3의 관리된 TSM(350)과 다른 구성요소는 도 4에 도시된 방법을 참조하여 이후 보다 상세히 설명된다.

시스템 공정

도 2는 도 1의 NFC 시스템(100)에서 보안 서비스 제공자를 변경하기 위한 방법(200)을 도시한 블록 흐름도이다. 방법(200)은 도 1에 도시된 구성요소를 참조하여 설명된다.

블록(205)에서, 하나 이상의 보안 암호화 키(120)가 보안 요소(111)에 제공된다. 특정 예시적인 실시예에서, 보안 요소(111)와 그 키(120)는 제조 시 최종 유저 네트워크 디바이스(110)에 설치된다. 특정 예시적인 실시예에서, 보안 요소(111)와 그 키(120)는 최종 유저 네트워크 디바이스(110)에 차후에 설치되는 SIM 카드 또는 마이크로SD 카드와 같은 제거가능한 카드 또는 칩에 설치된다.

블록(210)에서, 보안 요소(111)에 대한 키(120) 또는 대응하는 키가 키 에스크로 서비스(150)에 제공된다. 이 키(120)는 키 에스크로 서비스(150)(또는 키(120)를 수신하는 다른 개체)로 하여금 보안 요소(111)와 보안 통신 채널을 생성하고 이 보안 요소(111)에 액세스를 할 수 있게 한다. 선택적으로, 키(120)는 보안 서비스 제공자(160)의 TSM(170)에 더 제공된다. 종래 방식으로, 보안 요소(111)에 대한 보안 서비스 제공자(160)와 TSM(170)은 최종 유저 네트워크 디바이스(110)를 구매하는 MNO(130)로부터 일반적으로 가이드를 받는 최종 유저 네트워크 디바이스(110)의 제조사에 의해 선택된다. 이 경우에, 키(120)는 이 TSM(170)에 제공될 수 있다. 대안적으로, 키(120)는 키 에스크로 서비스(150)에만 제공된다. 이 경우에, 최종 유저 네트워크 디바이스(110)(또는 MNO(130)와 같은 다른 개체)를 동작시키는 유저는 SPS(115)를 사용하여 보안 서비스 제공자(160)의 초기 선택을 할 수 있다.

블록(215)에서, 유저는 SPS(115)를 사용하여 보안 서비스 제공자(160)와 그리하여 TSM(170)를 선택한다. 예를 들어, 유저는 최종 유저 네트워크 디바이스(110)를 사용하여 SPS(115)에 액세스할 수 있다. SPS(115)는 이용가능한 보안 서비스 제공자(160)와 및 선택적으로 이 보안 서비스 제공자(160)에 의해 지원되는 서비스를 나열하는 유저 인터페이스를 나타낼 수 있다. 예를 들어, SPS(115)는 각 보안 서비스 제공자(160)에 의해 비접촉 거래가 지원되는 금융 기관을 디스플레이할 수 있다. 다른 예에서, SPS(115)는 각 이용가능한 보안 서비스 제공자(160)에 의해 제공되고 지원되는 애플리케이션을 디스플레이할 수 있다. 또 다른 예에서, SPS(115)는 그 특징과 서비스에 기초하여 유저로 하여금 보안 서비스 제공자(160)를 검색하게 하는 검색 기능을 제공할 수 있다. 유저가 적절한 보안 서비스 제공자(160)를 찾을 때, 유저는 SPS(115)를 사용하여 이 보안 서비스 제공자(160)를 선택할 수 있다.

블록(220)에서, SPS(115)는 유저 선택에 응답하여 선택된 서비스 제공자(160)를 사용하는 요청을 키 에스크로 서비스(150)에 전송한다. 이 요청은 일반적으로 선택된 보안 서비스 제공자(160)를 식별하는 정보를 포함한다. 이 요청을 수신하는 것에 응답하여, 키 에스크로 서비스(150)는 요청을 처리한다.

블록(225)에서, 키 에스크로 서비스(150)는 유저가 선택된 보안 서비스 제공자(160)를 사용하는 요청을 개시한 것을 확인하기 위해 오프 경로 확인 절차를 수행한다. 이 블록(225)은 선택적인 것이고, 예를 들어 최종 유저 네트워크 디바이스(110)가 분실되거나 도난당한 경우에 다른 사람이 이 기능에 액세스하는 것을 방지하기 위해 SPS(115)/키 에스크로 서비스(150) 시스템에 대해 추가적인 보안 레벨을 제공한다.

일 실시예에서, 오프 경로 확인 절차는 요청이 최종 유저 네트워크 디바이스(110)를 통한 것과 상이한 통신 채널을 통해 이루어졌다는 것을 유저에게 통신하는 키 에스크로 서비스(150)를 포함한다. 예를 들어, 키 에스크로 서비스(150)는 요청이 이루어졌다는 것을 나타내는 SMS 텍스트 메시지를 유저의 모바일 폰으로 전송할 수 있다. 또는, 키 에스크로 서비스(150)는 요청이 이루어졌다는 것을 나타내는 메시지로 유저에게 전화 호출을 할 수 있다. 텍스트 메시지 또는 음성 메시지는 유저가 요청을 하지 못한 경우 유저에게 특정 전화 번호를 호출할 것을 명할 수 있다. 키 에스크로 서비스(150)는 유저가 요청을 확인한 것을 더 요청할 수 있다. 예를 들어, 텍스트 메시지는 유저에게 텍스트 메시지에 응답하여 키 에스크로 서비스(150)의 웹 사이트에 액세스하거나 또는 이 요청을 확인하기 위해 키 에스크로 서비스(150)를 호출할 것을 명할 수 있다. 또한 유저로 가는 메시지에 코드가 제공될 수 있고, 유저는 이 요청을 확인하기 위해 전화 또는 웹 사이트를 통해 이 코드를 입력할 것을 요청받을 수 있다.

블록(230)에서, 다른 TSM(170)이 보안 요소(115)에 대한 키(120)를 소유한 경우, 키 에스크로 서비스(150)는 이전의 TSM(170)으로부터 키(120)를 호출한다. 일 실시예에서, 키 에스크로 서비스(150)는 이 TSM이 키(120)를 버릴 것을 요청하는 메시지, 예를 들어, SMS 텍스트 메시지를 이전의 TSM(170)에 송신한다. 보안 서비스 제공자(160)는 이 요청에 응답하여 키(120)를 버리도록 계약으로 의무화될 수 있다.

다른 실시예에서, 키 에스크로 서비스(150)는 보안 요소(111)에 이전 TSM(170)을 차단할 것을 명함으로써 이전의 TSM(170)으로부터 키(120)를 폐기한다. 보안 요소(111)는 보안 요소(111)에 액세스하는 것을 시도하는 TSM(170)과, 허가된 및/또는 차단된 TSM(170)의 리스트를 식별하는 프로그램 코드를 포함할 수 있다. TSM(170)이 보안 요소(111)에 액세스할 것을 시도할 때, 보안 요소(111)는 이 TSM(170)을 식별하는 정보를 리스트(들)와 비교하여 액세스를 허가할지 여부를 결정할 수 있다. 키 에스크로 서비스(150)는 이전의 TSM이 키(120)를 버릴 것을 요청하는 요청을 이전 TSM(170)에 더 송신할 수 있다. 물론, 차단된 TSM(170)은 유저가 이 TSM(160)에 대해 보안 서비스 제공자(160)를 재선택하는 경우에 차단해제될 수 있다. 예를 들어, 키 에스크로 서비스(150)는 보안 요소(110)가 TSM(170)을 차단해제할 것을 요청하는 메시지를 보안 요소(111)에 송신할 수 있다.

또 다른 실시예에서, 키 에스크로 서비스(150)는 마스터 키와 TSM 특정 키를 사용하여 이전의 TSM(170)으로부터 키(120)를 폐기한다. TSM 특정 키는 각 이용가능한 TSM에 대해 또는 선택된 TSM(170)에 대해 보안 요소(111)에 제공될 수 있다. TSM 특정 키는 각 TSM(170)에 더 분배된다. TSM 특정 키는 제조 시 보안 요소(111)에 미리 로딩되고, 키 에스크로 서비스(150)에 의해 차후 날짜에 설치되거나 또는 유저가 TSM(170)를 선택한 것에 응답하여 키 에스크로 서비스(150)에 의해 설치될 수 있다. 보안 요소(111)는 TSM 특정 키 중 어느 것이 활성이고 어느 TSM 특정 키가 비활성인지를 제어할 수 있다. 예를 들어, 유저가 보안 서비스 제공자(160A)로부터 보안 서비스 제공자(160B)로 스위칭할 것을 요청하는 경우, SPS(115)는 이 요청(및 선택된 TSM(170B)을 식별하는 정보)을 보안 요소(111)의 키 관리 애플릿 또는 모듈(미도시)에 통신한다. 키 관리 애플릿은 이 요청에 응답하여 TSM(170B)에 대해 TSM 특정 키를 활성화하고 TSM(170A)에 대해 TSM 특정 키를 비활성화한다. 이 시점에서, 보안 요소(111)는 TSM(170A)으로부터 액세스를 차단하면서 TSM(170B)에의 액세스를 허용한다.

블록(235)에서, 이전의 TSM(170) 및/또는 이전의 보안 서비스 제공자(160)와 관련된 보안 요소(111)에 저장된 정보는 보안 요소(111)로부터 제거된다. 예를 들어, 이전의 TSM(170)과 연관된 지불 카드 증명은 이 TSM(170)이 보안 요소(111)와 함께 사용되는 동안 보안 요소(111)에 저장될 수 있다. 이들 증명은 다른 TSM(170)이 보안 요소(111)에 액세스를 가능하게 하기 전에 보안 요소(111)로부터 제거된다. 또한, 이전의 TSM(170)에 대해 보안 요소(111)에 설치된 임의의 애플리케이션이 설치해제된다. 특정 예시적인 실시예에서, 키 에스크로 서비스(150)는 카드 관리자 애플릿과 같은 보안 요소(111)의 애플릿이나 모듈에 명령을 송신하여 이전의 TSM(170)과 관련된 정보를 제거하게 한다.

블록(240)에서, 키 에스크로 서비스(150)는 선택된 보안 서비스 제공자(160)의 TSM(170)으로 키(120)를 전송한다. 이 전송은 일반적으로 보안 통신 채널을 통해 이루어진다. 예를 들어, 키 에스크로 서비스(150)는 키(120)를 암호화된 통신 채널을 통해 선택된 TSM(170)으로 송신할 수 있다. 블록(245)에서, 선택된 TSM(170)은 키(120)를 수신한다.

특정 예시적인 실시예에서, 키 에스크로 서비스(150)는 이전의 TSM(170)과 관련된 정보와 애플리케이션이 보안 요소(111)로부터 제거된 것을 나타내는 확인을 수신할 때까지 키(120)를 선택된 보안 서비스 제공자(160)의 TSM(170)으로 전송하는 것을 지연한다. 일부 실시예에서, 키 에스크로 서비스(150)는 유저가 선택된 보안 서비스 제공자(160)를 사용할 것을 요청한 유저로부터의 오프 경로 확인을 수신함이 없이는 키(120)를 선택된 보안 서비스 제공자(160)의 TSM(170)으로 전송하지 않을 수 있다.

블록(250)에서, 선택된 보안 서비스 제공자(160)의 TSM(170)은 수신된 키(120)를 사용하여 보안 요소(111)와 보안 통신 채널을 생성하는 시도를 한다. 일 실시예에서, TSM(170)은 보안 요소(111)에 액세스를 요청하는 암호화된 메시지를 보안 요소(111)에 송신한다. TSM(170)은 수신된 키(120)를 사용하여 이 메시지에 암호화 알고리즘을 수행함으로써 이 메시지를 암호화한다.

블록(255)에서, 보안 요소(111)는 TSM(170)에 액세스를 허가할지 여부를 결정한다. 일 실시예에서, 보안 요소(111)의 프로세서는 TSM(170)에 액세스를 허가할지 여부를 결정하기 위해 보안 요소(111)에 저장된 키(120)를 사용하여 수신된 메시지에 암호화 알고리즘을 수행한다.

특정 예시적인 실시예에서, SPS(115)는 보안 요소(111)가 TSM(170)를 검증하기 전에 TSM(170)에 액세스를 허가할지 여부에 대해 초기 결정을 한다. 예를 들어, 최종 유저 네트워크 디바이스(110)가 보안 요소(111)에 액세스 요청을 수신하면, SPS(115)는 요청을 발행한 TSM(170)이 요청이 보안 요소(111)로 전달되기 전에 유저가 선택한 TSM(170)인지 여부를 결정하기 위해 이 요청을 평가할 수 있다. SPS(115)가 이 요청을 발행한 TSM(170)이 선택된 TSM(170)인 것으로 결정하면, 보안 요소(111)는 블록(255)의 동작에 따라 이 요청을 검증할 수 있다.

보안 요소(111)가 TSM(170)에 액세스를 허가하면, 방법(200)은 "예" 분기를 따라 블록(265)으로 이행한다. 그렇지 않고, 보안 요소(111)가 TSM(170)이 차단될 것을 결정하면, 방법(200)은 "아니오" 분기를 따라 블록(260)으로 이행한다.

블록(260)에서, 보안 요소(111)는 TSM(170)이 보안 요소(111)에 액세스하는 것을 차단한다. 보안 요소(111)는 TSM(170)이 액세스를 허가하지 않은 것을 TSM(170)에 통지하는 메시지를 TSM(170)에 더 송신할 수 있다.

블록(265)에서, TSM(170)은 보안 요소(111)에 서비스를 제공한다. TSM(170)은 보안 요소(111)에 하나 이상의 애플리케이션과 이 애플리케이션과 사용하기 위한 증명을 전송할 수 있다. 이 애플리케이션은 유저에 의해 선택될 수 있다. 예를 들어, 유저는 애플리케이션 제공자(180)로부터 애플리케이션을 요청할 수 있다. 이에 응답하여, 애플리케이션 제공자(180)는 TSM(170)에 유저의 보안 요소(111)에 애플리케이션을 설치할 것을 요청한다. 애플리케이션 제공자(180)는 유저에 관한 정보 또는 유저의 계좌 정보를 보안 요소(111)에 저장하기 위해 TSM(170)에 더 제공할 수 있다. 예를 들어, 신용 카드 회사는 지불 애플리케이션과 유저의 지불 계좌에 관한 정보를 보안 요소(111)에 설치/저장하기 위해 TSM(170)에 제공할 수 있다. 특정 예시적인 실시예에서, 유저는 키 에스크로 서비스(150) 또는 보안 서비스 제공자(160)로부터 애플리케이션을 요청할 수 있다.

블록(270)에서, 유저는 하나 이상의 애플리케이션 제공자(180)와 관련하여 선택된 보안 서비스 제공자(160)에 의해 제공된 서비스에 액세스한다. 예를 들어, 애플리케이션 제공자(180)가 신용 카드 회사인 경우, 유저는 NFC 인에이블된 POS에서 최종 유저 네트워크 디바이스(110)를 사용하여 구매를 완료할 수 있다. NFC 제어기(112)는 보안 요소(111)와 보안적으로 상호작용하여, 보안 요소(111)로부터 지불 증명을 획득하고 이 증명을 NFC 안테나(113)를 통해 NFC 인에이블된 POS에 제공할 수 있다.

블록(270) 후에, 방법(200)은 종료된다. 물론, 유저는 선택된 보안 서비스 제공자(160)에 의해 제공되거나 또는 다른 보안 서비스 제공자(160)로 스위치된 서비스에 액세스를 계속할 수 있다.

도 4는 특정 예시적인 실시예에 따라 도 3의 NFC 시스템(300)에서 보안 서비스 제공자를 변경하는 방법(400)을 도시한 블록 흐름도이다. 방법(400)은 도 3에 도시된 구성요소를 참조하여 설명된다.

블록(405)에서, 하나 이상의 보안 암호화 키(120)가 보안 요소(111)에 제공된다. 특정 예시적인 실시예에서, 보안 요소(111)와 그 키(120)는 제조 시 최종 유저 네트워크 디바이스(110)에 설치된다. 특정 예시적인 실시예에서, 보안 요소(111)와 그 키(120)는 최종 유저 네트워크 디바이스(110)에 차후 설치되는 SIM 카드 또는 마이크로SD 카드와 같은 제거가능한 카드 또는 칩에 설치된다.

블록(410)에서, 보안 요소(111)에 대한 키(120) 또는 대응하는 키는 관리된 TSM(350)에 제공된다. 이들 키(120)는 관리된 TSM(350)(또는 키(120)를 수신하는 다른 개체)으로 하여금 보안 요소(111)와 보안 통신 채널을 생성하고 이 보안 요소(111)에 액세스를 획득할 수 있게 한다.

블록(415)에서, 유저는 SPS(115)를 사용하여 보안 서비스 제공자(160)를 선택한다. 이 블록(415)은 도 2에 도시되고 전술한 블록(215)과 동일하거나 유사한 것일 수 있다. 블록(420)에서, SPS(115)는 선택된 서비스 제공자(160)를 사용하는 요청을 유저 선택에 응답하여 관리된 TSM(350)에 전송한다. 이 요청은 일반적으로 선택된 보안 서비스 제공자(160)를 식별하는 정보를 포함한다. 이 요청을 수신한 것에 응답하여 관리된 TSM(350)은 이 요청을 처리한다.

블록(425)에서, 관리된 TSM(350)은 유저가 선택된 보안 서비스 제공자(160)를 사용하는 요청을 개시한 것을 확인하기 위해 오프 경로 확인 절차를 수행한다. 이 블록은 선택적인 것이고, 전술한 도 2의 블록(225)과 실질적으로 유사하다. 그러나, 관리된 TSM(350)은 키 에스크로 서비스(150)보다는 블록(425)에서 오프 경로 확인을 수행한다.

블록(430)에서, 이전의 TSM(170) 및/또는 이전의 보안 서비스 제공자(160)와 관련된 보안 요소(111)에 저장된 정보는 보안 요소(111)로부터 제거된다. 예를 들어, 이전의 TSM(170)과 연관된 지불 카드 증명은 이 TSM(170)이 보안 요소(111)와 함께 사용되는 동안 보안 요소(111)에 저장될 수 있다. 이들 증명은 다른 TSM(170)이 보안 요소(111)에 액세스를 가능하게 하기 전에 보안 요소(111)로부터 제거된다. 또한, 이전의 TSM(170)에 대해 보안 요소(111)에 설치된 임의의 애플리케이션은 설치해제된다. 특정 예시적인 실시예에서, 관리된 TSM(350)은 카드 관리자 애플릿과 같은 보안 요소(111)의 애플릿이나 모듈에 명령을 송신하여 이전의 TSM(170)과 관련된 정보를 제거하게 한다.

블록(435)에서, 관리된 TSM(350)은 유저가 선택한 보안 서비스 제공자(160)와 보안 통신 채널을 생성한다. 이 보안 통신 채널은 예를 들어 키(120)와는 다른 하나 이상의 암호화 키를 사용하여 암호화될 수 있다. 본 개시 내용의 이점을 가지는 다른 암호화 기술이 이 기술 분야에 통상의 지식을 가진 자라면 이해할 수 있는 바와 같이 사용될 수 있다.

블록(440)에서, 관리된 TSM(350)은 유저가 보안 서비스 제공자(160)의 서비스에 액세스를 요청하는 것을 선택된 보안 서비스 제공자(160)에 통지한다. 관리된 TSM(350)은 유저를 위하여 보안 서비스 제공자(160)로부터 하나 이상의 애플리케이션을 더 요청할 수 있다. 또는 유저는 애플리케이션 제공자(180)로부터 하나 이상의 애플리케이션을 요청할 수 있고, 이어서 애플리케이션 제공자(180)는 하나 이상의 애플리케이션을 유저 보안 요소(111)에 제공하는 요청을 보안 서비스 제공자(160)로 전송한다. 블록(445)에서, 선택된 보안 서비스 제공자(160)는 요청된 애플리케이션(들)과 임의의 다른 적절한 정보를 관리된 TSM(350)에 전송한다. 예를 들어, 이 다른 적절한 정보는 지불 카드 증명과 같은 보안 서비스에 액세스하기 위한 증명을 포함할 수 있다.

블록(450)에서, 관리된 TSM(350)는 하나 이상의 키(120)를 사용하여 보안 요소(111)와 보안 통신 채널을 생성한다. 블록(455)에서, 관리된 TSM(350)은 보안 요소(111)에 서비스를 제공한다. 관리된 TSM(350)은 하나 이상의 애플리케이션과 이 애플리케이션과 사용하기 위한 증명을 보안 요소(111)에 전송할 수 있다. 관리된 TSM(350)은 유저에 관한 정보 또는 유저의 계좌를 보안 요소(111)에 더 제공할 수 있다. 예를 들어, 신용 카드 회사는 보안 요소(111)에 설치/저장하기 위해 유저의 지불 계좌에 관한 정보와 지불 애플리케이션을 관리된 TSM(350)으로 제공할 수 있다.

선택적인 블록(460)에서, 관리된 TSM(350)은 선택된 보안 서비스 제공자(160)에 대해 비즈니스 로직을 실행하고 선택된 보안 서비스 제공자(160) 사이에 프록시 또는 매개자 역할을 한다. 관리된 TSM(350)에 의해 수행되는 비즈니스 로직의 예로는 유저가 파트너 금융 기관과 지불 카드를 가지고 있는지 여부를 검증하는 것, 신용 카드가 보안 요소(111)에 제공될 수 있도록 유저에 의해 제공된 신용 카드 증명을 검증하는 것, 선택된 보안 서비스 제공자(160)가 최종 유저 네트워크 디바이스(150)와 통신하는 MNO(130)에 있는 주어진 최종 유저 네트워크 디바이스(150)에 대해 요청된 서비스를 제공하는지 여부를 검증하는 것, 유저로부터 제공 요청을 수신하는 것과 보안 요소(111)에 대해 제공 명령을 변환하는 것을 포함한다.

블록(465)에서, 유저는 하나 이상의 애플리케이션 제공자(180)와 관련하여 선택된 보안 서비스 제공자(160)에 의해 제공된 서비스에 액세스한다. 예를 들어, 애플리케이션 제공자(180)가 신용 카드 회사인 경우, 유저는 NFC 인에이블된 POS에서 최종 유저 네트워크 디바이스(110)를 사용하여 교통 티켓을 상환할 수 있다. NFC 제어기(112)는 보안 요소(111)와 보안적으로 상호작용하여 보안 요소(111)로부터 교통 티켓 증명을 획득하고 NFC 안테나(113)를 통해 NFC 인에이블된 POS에 이 증명을 제공할 수 있다.

블록(465) 후에, 방법(400)은 종료된다. 물론, 유저는 선택된 보안 서비스 제공자(160)에 의해 제공되거나 또는 다른 보안 서비스 제공자(160)로 스위칭된 서비스에 계속 액세스할 수 있다.

개괄

전술한 실시예에서 설명된 예시적인 방법과 블록은 예시적인 것이므로, 대안적인 실시예에서, 특정 블록은 상이한 순서로, 다른 것과 병렬로, 완전히 생략되어, 및/또는 상이한 예시적인 방법 사이에 결합되어 수행될 수 있고 및/또는 특정 추가적인 블록이 본 발명의 범위와 사상을 벗어남이 없이 수행될 수 있다. 따라서, 이러한 대안적인 실시예는 본 명세서에 설명된 발명에 포함된다.

본 발명은 전술한 방법과 처리 기능을 수행하는 컴퓨터 하드웨어와 소프트웨어로 사용될 수 있다. 이 기술 분야에 통상의 지식을 가진 자라면 이해할 수 있는 바와 같이, 전술한 시스템, 방법 및 절차는 프로그래밍가능한 컴퓨터, 컴퓨터 실행가능한 소프트웨어 또는 디지털 회로로 구현될 수 있다. 이 소프트웨어는 컴퓨터 판독가능한 매체에 저장될 수 있다. 예를 들어, 컴퓨터 판독가능한 매체는 플로피 디스크, RAM, ROM, 하드 디스크, 제거가능한 매체, 플래쉬 메모리, 메모리 스틱, 광 매체, 광자기 매체, CD-ROM 등을 포함할 수 있다. 디지털 회로는 집적 회로, 게이트 어레이, 빌딩 블록 로직(building block logic), 전계 프로그래밍가능한 게이트 어레이("FPGA": field programmable gate array) 등을 포함할 수 있다.

Claims

보안 서비스를 보안 요소를 포함하는 네트워크 디바이스에 제공하는 컴퓨터 구현 방법으로서,
컴퓨터에 의하여, 상기 보안 요소에 대해 적어도 하나의 암호화 키를 유지하는 단계로서, 상기 적어도 하나의 암호화 키는 보안 통신 채널을 통해 상기 보안 요소에 보안 액세스를 제공하도록 동작가능한 것인, 상기 유지하는 단계;
상기 컴퓨터에 의하여, 상기 네트워크 디바이스로부터, 상기 보안 서비스를 촉진하기 위해 신뢰받는 서비스 관리자자("TSM": Trusted Service Manager)의 선택을 수신하는 단계;
상기 컴퓨터에 의하여, 상기 선택된 TSM으로부터, 상기 보안 서비스에 관한 정보 및 상기 보안 서비스에 대한 애플리케이션을 획득하는 단계; 및
상기 컴퓨터에 의하여, 상기 획득된 정보, 상기 획득된 애플리케이션 및 상기 적어도 하나의 암호화 키를 사용하여 상기 보안 요소에 상기 보안 서비스를 제공하는 단계를 포함하는 컴퓨터 구현 방법.
제1항에 있어서, 상기 보안 서비스에 관한 정보와 상기 보안 서비스에 대한 애플리케이션을 획득하기 위해 상기 컴퓨터 및 상기 선택된 TSM 사이에 보안 통신 채널을 생성하는 단계를 더 포함하는 컴퓨터 구현 방법.
제1항에 있어서, 상기 선택된 TSM을 위하여 상기 보안 요소에 대해 비즈니스 로직을 실행하는 단계를 더 포함하는 컴퓨터 구현 방법.
제1항에 있어서, 상기 선택된 TSM의 선택을 수신한 것에 응답하여 상기 보안 요소로부터 이전의 TSM과 관련된 정보를 제거하는 단계를 더 포함하는 컴퓨터 구현 방법.
제1항에 있어서, 상기 선택된 TSM의 선택을 수신한 것에 응답하여 상기 보안 요소로부터 이전의 TSM과 관련된 애플리케이션과 정보를 제거할 것을 상기 보안 요소에 명하는 메시지를 상기 보안 요소에 전송하는 단계를 더 포함하는 컴퓨터 구현 방법.
제1항에 있어서, 상기 보안 요소에 상기 보안 서비스를 제공하기 전에 상기 네트워크 디바이스와는 다른 디바이스로부터 상기 선택된 TSM의 선택의 확인을 수신하는 단계를 더 포함하는 컴퓨터 구현 방법.
제1항에 있어서, 상기 컴퓨터는 관리된 TSM을 포함하는 것인 컴퓨터 구현 방법.
컴퓨터 프로그램 제품으로서,
보안 서비스를 보안 요소를 포함하는 통신 디바이스에 제공하기 위해 컴퓨터 판독가능한 프로그램 코드를 구비하는 비일시적인 컴퓨터 판독가능한 매체를 포함하되, 상기 컴퓨터 판독가능한 매체는,
보안 통신 채널을 통해 상기 보안 요소에 보안 액세스를 제공하도록 동작가능한, 상기 보안 요소에 대한 적어도 하나의 암호화 키를 유지하는 컴퓨터 판독가능한 프로그램 코드;
상기 통신 디바이스로부터, 상기 보안 서비스를 촉진하기 위해 신뢰받는 서비스 관리자("TSM")의 선택을 수신하는 컴퓨터 판독가능한 프로그램 코드;
상기 선택된 TSM으로부터, 상기 보안 서비스에 관한 정보, 및 상기 보안 서비스에 대한 애플리케이션을 획득하는 컴퓨터 판독가능한 프로그램 코드; 및
상기 획득된 정보, 상기 획득된 애플리케이션 및 상기 적어도 하나의 암호화 키를 사용하여 상기 보안 요소에 상기 보안 서비스를 제공하는 컴퓨터 판독가능한 프로그램 코드를 포함하는 것인 컴퓨터 프로그램 제품.
제8항에 있어서, 상기 보안 서비스에 관한 정보 및 상기 보안 서비스에 대한 애플리케이션을 획득하기 위해 상기 컴퓨터와 상기 선택된 TSM 사이에 보안 통신 채널을 생성하는 컴퓨터 판독가능한 프로그램 코드를 더 포함하는 컴퓨터 프로그램 제품.
제8항에 있어서, 상기 선택된 TSM을 위하여 상기 보안 요소에 대해 비즈니스 로직을 실행하는 컴퓨터 판독가능한 프로그램 코드를 더 포함하는 컴퓨터 프로그램 제품.
제8항에 있어서, 상기 선택된 TSM의 선택을 수신한 것에 응답하여 상기 보안 요소로부터 이전의 TSM과 관련된 정보를 제거하는 컴퓨터 판독가능한 프로그램 코드를 더 포함하는 것인 컴퓨터 프로그램 제품.
제8항에 있어서, 상기 선택된 TSM의 선택을 수신한 것에 응답하여 상기 보안 요소로부터 이전의 TSM과 관련된 애플리케이션과 정보를 제거할 것을 상기 보안 요소에 요청하는 메시지를 상기 보안 요소에 전송하는 컴퓨터 판독가능한 프로그램 코드를 더 포함하는 것인 컴퓨터 프로그램 제품.
제8항에 있어서, 상기 보안 요소에 상기 보안 서비스를 제공하기 전에 상기 통신 디바이스와는 다른 디바이스로부터 상기 선택된 TSM의 선택의 확인을 수신하는 컴퓨터 판독가능한 프로그램 코드를 더 포함하는 컴퓨터 프로그램 제품.
보안 서비스를 보안 요소를 포함하는 네트워크 디바이스에 제공하는 시스템으로서,
상기 네트워크 디바이스로부터, 상기 보안 서비스를 촉진하기 위해 신뢰받는 서비스 관리자("TSM")의 선택을 수신하는 통신 모듈;
상기 통신 모듈에 통신가능하게 연결된 관리된 TSM을 포함하되, 상기 관리된 TSM은,
보안 통신 채널을 통해 상기 보안 요소에 보안 액세스를 제공하도록 동작가능한, 상기 보안 요소에 대한 적어도 하나의 암호화 키를 유지하고;
상기 선택된 TSM으로부터, 상기 보안 서비스에 관한 정보 및 상기 보안 서비스에 대한 애플리케이션을 수신하며;
상기 수신된 정보, 상기 수신된 애플리케이션 및 상기 적어도 하나의 암호화 키를 사용하여 상기 보안 요소에 상기 보안 서비스를 제공하는 것인 시스템.
제14항에 있어서, 상기 관리된 TSM은 상기 보안 서비스에 관한 정보 및 상기 보안 서비스에 대한 애플리케이션을 획득하기 위해 상기 컴퓨터와 상기 선택된 TSM 사이에 보안 통신 채널을 생성하는 것인 시스템.
제14항에 있어서, 상기 관리된 TSM은 상기 선택된 TSM을 위하여 상기 보안 요소에 대해 비즈니스 로직을 실행하는 것인 시스템.
제14항에 있어서, 상기 관리된 TSM은 상기 선택된 TSM의 선택을 수신하는 것에 응답하여 이전의 TSM과 관련된 정보가 상기 보안 요소로부터 제거되게 하는 것인 시스템.
제14항에 있어서, 상기 관리된 TSM은 상기 선택된 TSM의 선택을 수신한 것에 응답하여 상기 보안 요소로부터 이전의 TSM과 관련된 애플리케이션과 정보를 제거할 것을 상기 보안 요소에 명하는 메시지를 상기 보안 요소에 상기 통신 모듈을 통해 전송하는 것인 시스템.
제14항에 있어서, 상기 관리된 TSM은 상기 보안 요소에 상기 보안 서비스를 제공하기 전에 상기 네트워크 디바이스와는 다른 디바이스로부터 상기 선택된 TSM의 선택의 확인을 수신하는 것인 시스템.