KR20170092703A - 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품 - Google Patents

Abstract

복수의 서비스 제공자(SP) 신뢰된 서비스 관리자(TSM) 중 하나와 복수의 보안 요소(SE) 중 하나 사이를 인터페이싱하는 시스템, 방법, 및 컴퓨터 프로그램 제품이 제공된다. 모바일 가입 식별자(MSI)를 포함하는 제1 요청은 SP TSM으로부터 통신 네트워크를 통해 수신된다. 적어도 하나의 메모리는 MSI에 대응하는 SE 식별자를 포함하는 SE 데이터에 대해 질문된다. SE 데이터는 통신 네트워크를 통해 SP TSM으로 전송된다. SE 데이터에 기초하여 제2 요청은 SP TSM으로부터 통신 네트워크를 통해 수신된다. 제2 요청에 기초하여 제3 요청은 모바일 네트워크를 통해 SE 데이터에 대응하는 SE로 전송된다. 모바일 네트워크는 다수의 모바일 네트워크로부터 선택되고, 메모리로부터 질문된 SE 데이터에 기초하여 결정된다.

Description

다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품{SYSTEMS, METHODS, AND COMPUTER PROGRAM PRODUCTS FOR INTERFACING MULTIPLE SERVICE PROVIDER TRUSTED SERVICE MANAGERS AND SECURE ELEMENTS}

관련 출원에 대한 상호 참조

본 출원은 2012년 9월 18일에 출원된 미국 가출원 제61/702,653호 및 2011년 11월 1일에 출원된 미국 가출원 제61/554,393호의 우선권을 주장하며, 이들 문헌들은 전체 내용이 본 명세서에 참조 문헌으로 병합된다.

기술 분야

본 발명은 서비스 제공자와 보안 요소 사이를 인터페이싱하는 것에 관한 것으로, 보다 상세하게는 서비스 제공자 신뢰된 서비스 관리자와 보안 요소 사이를 인터페이싱하는 시스템, 방법 및 컴퓨터 프로그램 제품에 관한 것이다.

서비스 제공자(SP)는 서비스를 고객이나 소비자에 제공하는 회사, 기관, 개체 등이다. 서비스 제공자의 예로는 상인, 카드 협회, 은행, 마케팅 회사(marketing companies), 및 교통 당국(transit authorities)과 같은 계좌 발행 개체(account-issuing entity)를 포함한다. 서비스는 지불 서비스, 기프트(gift), 제안(offer) 또는 충성도(loyalty) 서비스, 교통 패스(transit pass) 서비스 등과 같은 서비스 제공자에 의해 제공되거나 허용되는 활동, 능력, 기능, 작업 또는 사용일 수 있다.

모바일 디바이스와 서비스 제공자 사이에 비접촉 거래를 수반하는 모바일 환경에서, 계좌에 관한 정보 및 서비스 제공자에 의해 발행되는 애플리케이션은 모바일 디바이스에 다운로딩되어야 비접촉 거래를 수행할 수 있다.

신뢰된 서비스 관리자(trusted service manager: TSM)는 일반적으로 서비스 제공자와 연관된 비접촉 애플리케이션과 같은 애플리케이션을 모바일 디바이스에 제공하는 것에 의해 모바일 네트워크 오퍼레이터(mobile network operator: MNO)와 계좌-발행 서비스 제공자로 기능하는 독립적인 개체이다. 일반적인 TSM은 근접장 통신(near field communication: NFC)으로 동작하는 모바일 디바이스에서 보안 요소(secure element: SE)에 액세스하기 때문에 비접촉 애플리케이션을 원격으로 분배하고 관리할 수 있다.

지불 및 계좌 크리덴셜(account credential)을 수반하는 것과 같은 보안이 중요한 애플리케이션은 보안 하드웨어 저장소(storage) 및 보안 실행 환경을 요구한다. 모바일 디바이스에서, 이것은 통상적으로 보안 요소에 의해 처리된다.

보안 요소는 애플리케이션이 인스톨(installed)되고, 개인화(personalized)되며 관리되는 플랫폼이다. 이 보안 요소는 크리덴셜의 보안 저장 및 지불, 인증, 및 다른 서비스를 위한 애플리케이션의 실행을 제공하는 하드웨어, 소프트웨어, 인터페이스, 및 프로토콜로 구성된다.

보안 요소는 모바일 디바이스의 슬롯에 삽입될 수 있는, 범용 집적 회로 카드(Universal Integrated Circuit Card: UICC), 매립된 보안 요소, 또는 NFC 인에이블러(enabler), 예를 들어 별개의 칩 또는 보안 디바이스와 같은 상이한 형상 팩터(form factor)로 구현될 수 있다. 일반적으로 UICC는 MNO에 의해 제어되는 가입자 신원 모듈(subscriber identity module: SIM)의 형태이다. 매립된 보안 요소는 보안 요소를 폰(phone) 그 자체에 매립하는 옵션을 서비스 제공자에 제공한다. 보안 요소의 형상 팩터를 구현하는 하나의 방법은 예를 들어, 글로벌플랫폼 카드 사양 버전(GlobalPlatform Card Specification Version) 2.1.1 및 2.2(이후 "글로벌플랫폼"이라고 함)으로 한정된다.

보안 요소는 하나 이상의 보안 도메인(security domain: SD)을 포함할 수 있고, 각 보안 도메인은 공통 개체를 신뢰하는 (즉, 공통 보안 키(key) 또는 토큰(token)을 사용하여 인증되거나 관리되는) 패키지, 애플릿, 애플리케이션 등과 같은 데이터의 집합을 포함할 수 있다.

보안 도메인은 서비스 제공자와 연관될 수 있고 서비스 제공자 애플릿 또는 애플리케이션, 예를 들어, 충성도, 쿠폰, 및 신용 카드, 및 교통 애플리케이션 또는 애플릿을 포함할 수 있다.

전통적으로, 서비스 제공자 시스템은 모바일 디바이스의 보안 요소와 상호연결되어 보안 요소의 보안 도메인을 생성하고 보안 요소에 애플릿과 애플리케이션을 인스톨, 제공 및 관리하는 TSM을 포함한다. 서비스 제공자는 상이한 보안 요소를 구비하여, 여러 MNO에 의해 서비스되는 상이한 모바일 디바이스를 갖는 다수의 고객에게 그 서비스를 제공할 수 있어야 한다. 앞서 설명된 바와 같이, 보안 요소는 다수의 형상 팩터로 구현될 수 있고, 매우 다수의 방법으로 모두 구성될 수 있는 여러 보안 도메인, 애플릿 및 애플리케이션을 포함할 수 있다. 그 결과, 서비스 제공자는 적응가능한 서비스 및 솔루션을 모바일 디바이스, MNO, 네트워크, 보안 요소 및 보안 도메인의 다수의, 종종 성장하고 변화되는, 조합들에 제공하는 압도적인 과제에 직면하게 되었다.

예를 들어, 서비스 제공자가 모바일 디바이스의 고객의 보안 요소에 지불 애플릿을 보안으로 인스톨하기 위하여, 서비스 제공자는 보안 요소에 요청을 송신하거나 요청을 처리하기 위하여 제일 먼저 다량의 정보를 결정하여야 한다. 예를 들어, 종래 기술을 사용하는 서비스 제공자는 보안 요소 정보(예를 들어, 식별자, 유형, 프로파일 식별자, 공인(certification) 레벨 및 만료), MNO 정보(예를 들어, 유형), 보안 도메인 정보(예를 들어, 식별자, 특권(privilege), 마스터 키 인덱스) 등을 획득하여야 한다. 이 정보는 여러 상이한 소스(예를 들어, 보안 도메인, 보안 요소, 모바일 디바이스, MNO)에 존재할 수 있으며, 그리하여 서비스 제공자가 이 정보를 모두 검색하여 패리티를 체크하는 것은, 광대한 처리를 요구하는 힘든 작업이다.

보안 요소에 애플리케이션을 인스톨하고 관리하며 제공하는 것의 하나의 기술적 문제는 여러 서비스 제공자, MNO, 모바일 디바이스, 네트워크, 보안 요소 및 보안 도메인 사이에 통신을 처리할 수 있는 중앙 중개자(central intermediaries)로 기능할 수 없는 일반적인 TSM에서의 제한 사항으로 인한 것이다. 그리하여 특히 (서비스 제공자 TSM을 포함하는) 서비스 제공자와 보안 요소 사이를 인터페이싱하도록 맞춰진 중앙 TSM과 같은 개선된 시스템이 필요하다.

서비스 제공자 관점으로부터, 중요한 것은 고객의 모바일 디바이스, 보안 요소, MNO, 또는 모바일 네트워크에 상관없이 의도된 고객의 보안 요소와 용이하게 보안으로 통신(즉, 요청의 개인화, 서비스 활성화, 스크립트의 처리 등) 할 수 있어야 한다는 것이다.

고객 관점으로부터, 중요한 것은 서비스 제공자의 서비스가 고객의 모바일 디바이스, 보안 요소, MNO, 또는 모바일 네트워크에 상관없이 고객의 보안 요소에서 활성화되어 이와 사용될 수 있어야 한다는 것이다.

본 발명은 복수의 서비스 제공자 신뢰된 서비스 관리자 중 하나와 복수의 보안 요소 중 하나 사이를 인터페이싱하는 시스템, 방법 및 컴퓨터 프로그램 제품을 제공한다.

일 실시예에서, 복수의 서비스 제공자 선뢰된 서비스 관리자 중 하나와 복수의 보안 요소 중 하나 사이를 인터페이싱하는 시스템은 적어도 하나의 메모리와, 이 적어도 하나의 메모리에 통신가능하게 연결된 프로세서를 포함한다. 이 프로세서는, 서비스 제공자 신뢰된 서비스 관리자로부터 통신 네트워크를 통해 모바일 가입 식별자를 포함하는 제1 요청을 수신한다. 적어도 하나의 메모리는 모바일 가입 식별자에 대응하는 보안 요소 데이터에 대해 질문(query)된다. 보안 요소 데이터는 보안 요소 식별자를 포함하고, 통신 네트워크를 통해 서비스 제공자 신뢰된 서비스 관리자로 전송된다. 보안 요소 데이터에 기초하여 제2 요청은 통신 네트워크를 통해 서비스 제공자 신뢰된 서비스 관리자로부터 수신되고, 제2 요청에 기초하여 제3 요청은 보안 요소 데이터에 대응하는 보안 요소로 전송된다. 제3 요청은 적어도 하나의 메모리로부터 질문된 보안 요소 데이터에 기초하여 복수의 모바일 네트워크로부터 선택된 모바일 네트워크를 통해 전송된다.

또 다른 실시예에서, 복수의 서비스 제공자 신뢰된 서비스 관리자(SP TSM) 중 하나와 복수의 보안 요소 중 하나 사이를 인터페이싱하는 방법은 SP TSM과 적어도 하나의 메모리를 포함한다. SP TSM은 통신 네트워크를 통해 모바일 가입 식별자를 포함하는 제1 요청을 수신한다. 적어도 하나의 메모리는 모바일 가입 식별자에 대응하는 보안 요소 식별자를 포함하는 보안 요소 데이터에 대해 질문된다. 보안 요소 데이터는 통신 네트워크를 통해 SP TSM로 전송되고, 보안 요소 데이터에 기초하여 제2 요청은 통신 네트워크를 통해 SP TSM로부터 수신된다. 제2 요청에 기초하여 제3 요청은 모바일 네트워크를 통해 보안 요소 데이터에 대응하는 보안 요소로 전송된다. 모바일 네트워크는 복수의 모바일 네트워크로부터 선택되고, 적어도 하나의 메모리로부터 질문된 보안 요소 데이터에 기초하여 결정된다.

또 다른 실시예에서, 비-일시적인 컴퓨터-판독가능한 매체는 명령 시퀀스를 저장하며, 이 명령 시퀀스는 컴퓨터 시스템에 의해 실행될 때 컴퓨터로 하여금, 통신 네트워크를 통해, SP TSM으로부터, 모바일 가입 식별자를 포함하는 제1 요청을 수신하는 동작; 이 모바일 가입 식별자에 대응하는 보안 요소 식별자를 포함하는 보안 요소 데이터에 대해 적어도 하나의 메모리에 질문하는 동작; 보안 요소 데이터를 통신 네트워크를 통해 SP TSM로 전송하는 동작; SP TSM으로부터 통신 네트워크를 통해 보안 요소 데이터에 기초하여 제2 요청을 수신하는 동작; 및 모바일 네트워크를 통해 제2 요청에 기초하여 제3 요청을 보안 요소 데이터에 대응하는 보안 요소로 전송하는 동작을 수행하게 하는 명령을 포함한다.

본 발명의 추가적인 특징과 장점은 다음 도면과 함께 아래에 제시된 상세한 설명으로부터 보다 명백해질 것이다.

본 발명의 특징과 장점은 다음 도면과 함께 아래에 제시된 상세한 설명으로부터 보다 명백해질 것이다.
도 1은 예시적인 실시예에 따라 서비스 제공자와 보안 요소 사이를 인터페이싱하는 시스템의 다이어그램;
도 2는 예시적인 실시예에 따라 서비스 제공자 신뢰된 서비스 관리자로부터 보안 요소로 요청을 송신하는 시퀀스를 도시한 시퀀스 다이어그램;
도 3은 예시적인 실시예에 따라 서비스 제공자 신뢰된 서비스 관리자로부터 보안 요소로 다수의 요청을 송신하는 시퀀스를 도시한 시퀀스 다이어그램;
도 4는 예시적인 실시예에 따라 서비스 제공자 신뢰된 서비스 관리자로부터 보안 요소로 선 개인화(pre-personalization) 요청을 송신하는 시퀀스를 도시한 시퀀스 다이어그램;
도 5는 예시적인 실시예에 따라 보안 요소 구성의 다이어그램;
도 6은 예시적인 실시예에 따라 보안 요소 구성의 다이어그램;
도 7은 예시적인 실시예에 따라 보안 요소 구성의 다이어그램;
도 8은 예시적인 실시예에 따라 보안 요소 구성의 다이어그램;
도 9는 본 발명을 구현하는데 사용되는 예시적인 시스템의 블록도.

개요

본 명세서에 제시된 본 발명의 예시적인 실시예는 서비스 제공자와 보안 요소 사이를 인터페이싱하는 시스템, 방법 및 컴퓨터 프로그램 제품에 관한 것이다. 이것은 편의상 제시된 것일 뿐, 본 발명의 응용 분야를 제한하려고 의도된 것이 아니다. 사실, 이하 설명을 이해하면 이 기술 분야(들)에 통상의 지식을 가진 자에게는 네트워크를 통해 통신할 수 있는 TSM, MNO, 보안 요소, 모바일 디바이스, 서비스 제공자, 및 임의의 다른 시스템을 포함하는 다수의 많은 개수의 개체들 사이를 인터페이싱하는 것과 같은 대안적인 실시예에서 다음 발명을 구현하는 방법이 자명할 것이다.

일반적으로, 본 명세서에 설명된 예시적인 실시예는 모바일 가입 식별자(mobile subscription identifier: MSI)를 구비하는 하나 이상의 서비스 제공자 시스템과 하나 이상의 보안 요소 사이에 인터페이싱을 수행한다.

서비스 제공자 시스템(즉, 서비스 제공자)은 중앙 TSM과 통신하며 보안 요소의 대응하는 보안 도메인 및/또는 애플리케이션에 액세스하거나 이를 제어할 수 있다. 구체적으로, 서비스 제공자는, 중앙 TSM과 통신하는 것에 의해, 보안 요소를 선 개인화하거나, 보안 요소 내 보안 도메인의 서비스를 개인화하거나, 보안 요소의 서비스를 활성화할 수 있다. 예를 들어, 서비스 제공자는 보안 요소를 선 개인화하는 요청을 중앙 TSM에 전송할 수 있다. 응답으로, 중앙 TSM은 필요한 경우, 대응하는 일시적인 보안 키를 포함하는 적어도 하나의 서비스 제공자 보안 도메인을 생성하고, 및/또는 보안 요소의 애플리케이션을 인스턴스화하는 것을 포함하여 보안 요소를 선 개인화할 수 있다. 애플리케이션의 인스턴트화는 인스턴스화되지 않은 애플리케이션의 인스턴스를 생성하는 것을 포함한다.

서비스 제공자는 서비스를 개인화하는 요청을 중앙 TSM에 더 전송할 수 있다. 이 요청은 데이터 및 스크립트를 포함할 수 있다. 스크립트는 보안 요소의 서비스 제공자에 대응하는 보안 도메인의 애플리케이션에 의해 실행되는 커맨드를 포함할 수 있다. 예를 들어, 스크립트는 인스턴스화된 애플리케이션을 개인화하고, 대응하는 보안 도메인에서 키를 회전시키고, 및/또는 서비스 제공자의 보안 도메인의 서비스 제공자 커맨드 및/또는 보안 요소의 인스턴스화된 애플리케이션을 실행하는 커맨드를 포함할 수 있다. 중앙 TSM은 요청을 수신하고 요청에 있는 스크립트 및/또는 데이터를 보안 요소에 보안으로 전송한다. 이어서, 보안 요소는 스크립트 및 데이터를 수신하고 실행한다.

서비스 제공자는 보안 요소에서 실행되는 커맨드를 가지기 위하여 중앙 TSM과 통신한다. 이렇게 하기 위하여, 서비스 제공자(즉, SP TSM)는 (예를 들어, 보안 요소를 선 개인화하는) 요청을 중앙 TSM에 송신하여 MSI에 기초하여 보안 요소에 관한 정보를 획득한다. 중앙 TSM은 요청을 수신하고, MSI에 기초하여 메모리에 질문(query)하여, 보안 요소에 관한 요청된 정보를 획득한다. 중앙 TSM이 MSI에 대응하는 보안 요소 정보를 검색하면, 중앙 TSM은 검색된 보안 요소 정보 및 MSI를 SP TSM에 전송한다.

서비스 제공자가 타깃 보안 요소 및 그 정보를 식별하면, 서비스 제공자(즉, SP TSM)는 중앙 TSM이 보안 요소와 통신(즉, 대화)을 수립하는 요청을 중앙 TSM에 송신한다. 통신을 수립하는 요청은 검색된 보안 요소 정보 및 대응하는 MSI, 및 서비스 제공자로부터 후속 요청을 처리하는데 사용될 수 있는 애플리케이션 또는 애플릿, 보안 도메인, 서비스 및 스크립트에 관한 정보를 포함한다. 중앙 TSM은 요청을 수신하고 통신 식별자 및 통신의 다른 속성들을 포함하는 응답을 SP TSM에 전송한다.

통신이 수립된 후, 서비스 제공자는 보안 요소에서 실행되도록 의도된 통신 식별자를 포함하는 요청(예를 들어, 애플리케이션의 개인화)을 송신한다. 서비스 제공자는 초기에 요청을 중앙 TSM에 송신한다. 중앙 TSM은 요청을 수신하고, 요청에 있는 정보에 기초하여, 보안 요소와 연결을 수립하고, 요청(예를 들어, 애플리케이션의 개인화)을 처리를 위해 보안 요소에 전송한다. 중앙 TSM은 요청을 대응하는 모바일 네트워크를 통해 보안 요소에 전송한다. 대응하는 모바일 네트워크는 서비스 제공자에 의해 이루어진 요청(예를 들어, 애플리케이션의 개인화)에 있는 정보에 기초하여 중앙 TSM의 메모리로부터 검색된 MNO 정보에 기초하여 결정된다. 이 요청은 요청에 있는 정보와 수립된 통신에 기초하여 서비스 제공자로부터 요청에 따라 보안 요소에서 처리된다.

본 명세서에 설명된 예시적인 실시예의 기능으로 인해, 서비스 제공자는 보안 요소에서 여러 요청이 최소한의 처리와 정보를 요구하며 처리되기 위하여 중앙 TSM과 효율적으로 손쉽게 통신할 수 있다. 예시적인 실시예는 서비스 제공자가 보안 요소에서 요청(예를 들어, 인에이블 서비스)을 처리하는데 필요한 시간 및 비용 요구조건을 상당히 감소시키는 중앙 TSM 배열을 더 제공한다.

나아가, 서비스 제공자는 단지 MSI를 사용하여 단일 소스(즉, 중앙 TSM)와 통신하는 것에 의해 중앙 TSM을 통해 보안 요소에 요청을 송신할 수 있다. 즉, 서비스 제공자는 다수의 중개자 소스(예를 들어, MNO, TSM)와 통신할 필요 없이 보안 요소와 요청을 처리할 수 있다.

추가적으로, 서비스 제공자 요청은 MNO, 모바일 디바이스 유형, 보안 요소, 및/또는 애플리케이션의 유형에도 불구하고 단일 유형의 요청이 중앙 TSM으로 전달되도록 표준화되어 있다. 서비스 제공자 요청을 표준화하는 것에 의해, 유리하게는, 다수의 서비스 제공자 요청의 처리와 연관된 에러 및 복잡성이 감소된다. 나아가, 서비스 제공자는 인스톨을 위한 애플리케이션을 전송하거나 제공하거나, 보안 요소에서 요청을 처리하기 위하여 MNO, 모바일 디바이스 또는 보안 요소 인터페이스를 제공할 필요가 없다. 대신, 서비스 제공자는 커맨드를 갖는 하나 이상의 표준화된 요청을 중앙 TSM에 송신할 수 있다. 그 결과, 요청을 실행하는데 필요한 처리 시간 및 사이즈가 최소화된다.

시스템

도 1은 모바일 네트워크를 통해 서비스 제공자와 보안 요소 사이를 인터페이싱하는 예시적인 시스템(100)의 다이어그램이다. 도 1에 도시된 바와 같이, 시스템(100)은 SP TSM(103-1, 103-2, ..., 103-n)(일괄적으로 "103")을 포함한다. 각 SP TSM(103)은 서비스 제공자(107-1, 107-2, ..., 107-n)(일괄적으로 "107")에 대응한다. 각 SP TSM은 서비스 제공자(107)와, 보안 요소, MNO, 및 또 다른 유형의 TSM(본 명세서에서 "중앙 TSM"이라 지칭됨)을 포함하는 다른 개체 사이에 중개자로 기능한다.

각 SP TSM(103)은 통신 네트워크(105)를 통해 중앙 TSM(102)에 통신가능하게 연결된다. 통신 네트워크(105)는 가상 사설 네트워크(virtual private network: VPN), 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol: HTTP) 표준을 사용하는 네트워크 등일 수 있다.

각 SP TSM(103) 및 중앙 TSM(102)은 또한 보안 소켓 층(Secure Socket Layer: SSL), 전송층(Transport Layer Security: TLS) 등과 같은 보안 프로토콜을 사용하여 이들 통신을 보안으로 처리할 수 있다. 각 SP TSM(103)은 또한 웹 서비스 API와 같은 애플리케이션 프로그래밍 인터페이스(application programming interface: API)를 사용하여 중앙 TSM(102)과 통신할 수 있다.

예시적인 실시예에서, 중앙 TSM(102)은 SP TSM(103)과 보안 요소(106a-1, 106a-2, ..., 106a-n)(일괄적으로 "106a") 사이에 중개자로 기능하도록 구현된 하드웨어 및/또는 소프트웨어이다. 구체적으로, 중앙 TSM(102)은 각 SP TSM(103)이, 예를 들어, 보안 요소(예를 들어, 보안 요소(106))의 선-개인화를 요청하여, 새로운 또는 일시적인 보안 도메인 키 세트를 생성하고 인스톨하여, 지불 서비스를 개인화하거나 및/또는 서비스를 활성화할 수 있게 한다. 즉, 중앙 TSM(102)은 SP TSM(103)과 보안 요소(106a) 사이에 통신을 관리한다.

그리하여, 중앙 TSM(102)은 복수의 서비스 제공자(107) 및 SP TSM(103)과 통신하며, 복수의 모바일 네트워크(104-1, 104-2, ..., 104-n) (일괄적으로 "104")를 통해 복수의 보안 요소(106a)와 통신할 수 있다.

예시적인 실시예에서, 중앙 TSM(102)은 프로세서(102a) 및 메모리(102b)를 포함한다.

중앙 TSM(102)은 기업의 서비스 버스(enterprise service bus: ESB)(미도시)를 포함할 수 있다. 예시적인 실시예에서, ESB는 개체들(예를 들어, 보안 요소(106a), SP TSM(103), 중앙 TSM(102)) 사이에 상호작용과 통신을 구현하는 아키텍처 모델이다.

중앙 TSM(102)은 대응하는 MNO에 의해 사용되거나 및/또는 관리되는 대응하는 모바일 네트워크(104)를 통해 보안 요소(106a)에 통신가능하게 연결된다. 일반적으로, 모바일 네트워크(104)는 MNO에 의해 사용되어 무선 통신 서비스를 제공한다. 모바일 네트워크(104)는 모바일 폰 셀룰러 네트워크, 라디오 네트워크 등일 수 있다. 중앙 TSM(102)은 글로벌 플랫폼 보안 채널 프로토콜, SSL, TLS 등과 같은 보안 프로토콜을 사용하여 모바일 네트워크(104)를 통해 보안 요소(106a)와 통신할 수 있다.

보안 요소(예를 들어, 보안 요소(106a))는 도 5 내지 도 8을 참조하여 아래에 보다 상세히 설명된다. 도 1에 도시된 바와 같이, 보안 요소(106a)는 대응하는 모바일 디바이스(106-1, 106-2, 및 106-n) (일괄적으로 "106")와 각각 연관된다. 보안 요소(106a)는 하나 이상의 프로세서 및 하나 이상의 메모리에 통신가능하게 연결될 수 있다.

보안 요소(예를 들어, 보안 요소(106a-1))를 제조하는 동안, 보안 요소는 예를 들어, MNO SD, 중앙 SD, 지갑 동반 애플릿(wallet companion applet), 모바일 지갑 동반 애플릿(wallet companion applet: WCAp), 근접 지불 시스템 환경(proximity payment system environment: PPSE), 및 지불 패키지를 포함하는 컨텐츠로 미리 로딩(pre-loaded)된다. MNO SD는 MNO에 의해 관리되는 보안 도메인이고, 보안 키 및 애플리케이션을 포함한다. 중앙 SD는 중앙 TSM(102)에 의해 관리된다. WCAp는 모바일 지갑에 의해 사용되어 거래를 수행할 수 있고, PPSE는 비접촉 지불 거래를 수행하는 프로세스를 지원하는 애플리케이션이다.

보안 요소(106a)는 보안 도메인, 코드, 애플릿, 애플리케이션, 및 패키지를 포함할 수 있다. 패키지는 인스턴스화되지 않은 애플릿 및/또는 애플리케이션을 포함할 수 있고, 예를 들어, OTA(over-the-air)를 통해 보안 요소에 로딩될 수 있다. 보안 요소의 애플릿 및/또는 애플리케이션은 인스턴스화되지 않은 형태 또는 인스턴스화된 형태일 수 있고, 인스턴스화되지 않은 애플릿 및/또는 애플리케이션은 보안 요소의 제조 동안 보안 요소에 미리 로딩될 수 있다. 대안적으로, 애플릿 및/또는 애플리케이션은 보안 요소가 제조된 후(예를 들어, 보안 요소를 유저에 전달할 때) 예를 들어, OTA를 통해 로딩될 수 있다. 애플릿 및/또는 애플리케이션은 제너릭이거나 비-제너릭일 수 있다. 비-제너릭 애플릿 및/또는 애플리케이션은 쿠폰 및 충성도 애플리케이션, 및/또는 다수의 서비스 제공자에 제너릭이 아닌 임의의 애플리케이션을 포함할 수 있다. 즉, 비-제너릭 애플리케이션은 단일 서비스 제공자에 대응할 수 있다. 비-제너릭 애플리케이션과 사용되거나 및/또는 이와 연관될 수 있는 데이터(예를 들어, 제안, 쿠폰)는 보안 요소에 저장되거나 보안 요소 외부의 메모리(예를 들어, 모바일 디바이스의 비-휘발성 메모리)에 저장될 수 있다.

제너릭 애플릿 및/또는 애플리케이션은 인스턴스화될 때 다수의 서비스 제공자에 의해 사용될 수 있는 애플릿 및/또는 애플리케이션을 포함할 수 있다. 예를 들어, 지불 네트워크(예를 들어, MasterCard(등록상표))의 제너릭 애플리케이션은 중앙 TSM에 의해 다수의 서비스 제공자에 대해 인스턴스화될 수 있어서, 하나를 초과하는 서비스 제공자에 의해 사용될 수 있다.

인스턴스화되지 않은 애플릿 및/또는 애플리케이션을 포함하는 패키지는 중앙 TSM 및/또는 중앙 SD를 제어하는 단일 개체에 의해 소유되거나 제어될 수 있다. 인스턴스화되지 않은 애플릿 및/또는 애플리케이션은 보안 요소의 중앙 SD 하에서 생성(즉, 이와 직접 연관)될 수 있고, 중앙 SD를 사용하여 중앙 TSM에 의해 보안 요소에서 배타적으로 관리될 수 있다. 구체적으로, 중앙 SD는 WCAp, PPSE, 패키지, 및 SP SD에 배타적인 액세스를 유지한다. 그러나, 서비스 제공자는 예를 들어, 보안 키를 회전(즉, 교환)하는 요청을 중앙 TSM에 전송할 수 있다. SP SD의 보안 키가 회전된 후, 대응하는 서비스 제공자는 대응하는 SP SD에서 커맨드를 실행하는 요청을 중앙 TSM에 계속 송신할 수 있다. 키 회전 후에, 중앙 TSM은 SP SD에 제한된 액세스를 한다. 구체적으로, 중앙 TSM은, 예를 들어, 애플리케이션의 실행을 중지하거나 SP SD 하에서 애플리케이션을 인스턴스화할 수 있으나, SP SD의 보안 키 또는 개인화된 컨텐츠에 액세스하지 않을 수 있다.

인스턴스화되지 않은 애플릿 또는 애플리케이션이 배타적으로 소유, 제어 및/또는 관리되는 것으로 인해 단일 개체는 애플릿 및/또는 애플리케이션을 효율적으로 및 비용 효과적으로 감독(supervise)할 수 있다. 나아가, 배타적인 소유, 제어 및/또는 관리는 보안을 증가시키고, 보안 요소에 있는 상이한 애플릿 및/또는 애플리케이션을 로딩하고 제어하는 다수의 서비스 제공자에 의해 야기된 복잡성을 최소화한다. 예를 들어, 서비스 제공자는 보안 요소에 독립적인 애플릿 및/또는 애플리케이션을 공인(certify)하고 인스톨하는 대신 인스턴스화되지 않은 애플릿 및/또는 애플리케이션의 인스턴스를 사용할 수 있다.

추가적으로, 인스턴스화되지 않은 애플릿 및/또는 애플리케이션은 인스턴스화될 수 있고, 각 인스턴스는 대응하는 보안 도메인에 인도(extradited)될 수 있다. 인스턴스화는 인스턴스를 생성하고 있는 개체에 대응하는 데이터를 사용하여 애플릿 및/또는 애플리케이션을 개인화하는 것을 포함할 수 있다.

예를 들어, 인스턴스화되지 않은 애플릿 또는 애플리케이션의 다수의 인스턴스는 상이한 개체(예를 들어, 서비스 제공자)에 대해 생성될 수 있고 각 인스턴스는 상이한 개체에 의해 사용하기 위해 상이한 보안 도메인으로 인도될 수 있다.

보안 요소에서 애플릿 또는 애플리케이션은 글로벌 플랫폼, 유로페이(Europay), MasterCard(등록상표), Visa(등록상표)(EMVCo.), MNO, 및 지불 네트워크(예를 들어, MasterCard(등록상표), Visa(등록상표)(등록상표), Discover(등록상표), American Express(등록상표))에 의해 수립된 요구조건에 따라 기능할 수 있다. 애플릿 또는 애플리케이션은 예를 들어, expresspay(상표명), payWave(상표명), PayPass(상표명), Zip(상표명) 등일 수 있다.

예를 들어, SP TSM(103-1)은 통신 네트워크(105)를 통해 요청을 중앙 TSM(102)에 송신하며, 중앙 TSM(102)은 통신 네트워크(105)를 통해 응답을 SP TSM(103-1)으로 되송신한다. SP TSM(103-1)은 보안 요소(106a-1) 대신에, 통신 네트워크(105)를 통해 요청을 중앙 TSM(102)에 송신한다. 이어서, 중앙 TSM(102)은 각 모바일 네트워크(104-1)를 통해 이 요청을 보안 요소(106a-1)에 송신한다.

대안적인 실시예에서, 중앙 TSM(102)은 ESB를 포함하고 이를 사용하여 동작을 수행할 수 있다.

대안적인 실시예에서, 복수의 서비스 제공자는 SP TSM(103) 중 하나를 공유한다.

추가적인 대안적인 실시예에서, 메모리(102b)는 데이터베이스일 수 있다.

또 다른 대안적인 실시예에서, 복수의 모바일 네트워크는 복수의 SP TSM과 통신한다.

프로세스

A. 서비스 제공자 TSM으로부터 보안 요소로 요청을 통신

도 2는 예시적인 실시예에 따라 SP TSM(203)(예를 들어, 도 1, SP TSM(103-1))으로부터 보안 요소(201)(예를 들어, 도 1, SE(106a-1))로 요청을 송신하는 시퀀스 다이어그램(200)을 도시한다. 이 요청은 예를 들어, 보안 요소(201)에 대해 스크립트를 처리하거나, 통신을 관리하거나, 서비스를 활성화하는 요청일 수 있다. 이들 유형의 요청은 도 2 및 도 3을 참조하여 아래에 보다 상세히 설명된다.

도 2에 도시된 바와 같이, 단계(250)에서, SP TSM(203)은 통신 네트워크(예를 들어, 도 1, 통신 네트워크(105))를 통해 중앙 TSM(202)에 요청(요청_x)을 전송한다. 이 요청은 요청에 포함된 모바일 가입 식별자(MSI)에 기초하여 보안 요소 식별자를 포함하는 보안 요소 데이터를 검색하는 요청일 수 있다.

보안 요소 식별자는 보안 요소(201)에 기록되고 보안 요소(201)를 식별하는데 사용될 수 있는 고유 번호 또는 문자 세트이다. 보안 요소 식별자는, 보안 요소를 식별하고 개인화 동안 보안 요소에 기록되는 고유 번호인 카드 이미지 번호(Card Image Number: CIN)와 같은 보안 요소를 식별하는데 사용되는 식별자의 유형을 더 포함할 수 있다.

보안 요소 데이터는 보안 요소(201)의 속성이다. 보안 요소 데이터는 보안 요소(201)에 관한 다음 정보: 보안 요소 식별자; 보안 요소(201)와 연관된 MNO의 이름; SP TSM(203)과 연관된 서비스 제공자를 위한 서비스 제공자 데이터; 보안 요소(201)에서 서비스 제공자의 보안 도메인의 키를 포함하는 마스터 키 인덱스; 프로파일 식별자; 보안 요소 유형; 표준 버전(예를 들어, GlobalPlatform, JavaCard); 공인 레벨 및 만료일을 포함할 수 있다.

MSI는 MNO와 연관된 모바일 디바이스의 모바일 가입을 식별하는데 사용되는 고유 번호이다. MSI는 일반적으로 특정 서비스 라인과 연관된 폰 번호인 모바일 디바이스 번호(mobile device number: MDN)와 같은 모바일 디바이스의 모바일 가입을 식별하는데 사용되는 식별자의 유형과, 모바일 가입과 연관된 MNO의 이름을 더 포함할 수 있다.

중앙 TSM(202)은 단계(252)에서 MSI를 포함하는 요청(요청_x)을 수신하고, 메모리(질문 메모리)에 질문한다. 메모리는 하나 이상의 MSI 및 하나 이상의 대응하는 보안 요소 식별자 및 보안 요소 데이터를 포함하는 데이터베이스일 수 있다. 메모리는 각 보안 요소 식별자에 대응하는 MNO 데이터를 더 포함할 수 있다. MNO 데이터는 보안 요소와 연관된 MNO를 식별하는데 사용된 정보일 수 있고, 보안 요소와 통신하는데 사용되는 적절한 모바일 네트워크를 선택하는데 사용될 수 있다. 질문은 MSI에 대응하는 보안 요소 식별자를 포함하는 보안 요소 데이터를 메모리로부터 검색하는 요청이다.

MSI에 대응하는 보안 요소 데이터를 검색할 때, 중앙 TSM(202)은, 단계(254)에서, 보안 요소 식별자를 포함하는 데이터베이스에 저장된 검색된 보안 요소 데이터(응답)를 통신 네트워크를 통해 SP TSM(203)에 전송한다. 중앙 TSM(202)은 또한 요청에 포함된 대응하는 MSI(응답)를 SP TSM(207)에 전송한다. 이런 방식으로, SP TSM(203)은 요청이 송신되는 보안 요소(201)의 신원(identity)을 결정한다.

SP TSM(203)은, 중앙 TSM(202)으로부터 수신된 보안 요소 데이터를 사용하여, 단계(256)에서, 요청(요청_y)을 중앙 TSM(202)에 전송한다. 중앙 TSM(202)은 SP TSM(203)이 요청을 처리한 보안 요소(201)의 보안 요소 식별자를 포함하는 이 요청(요청_y)을 수신한다.

이 요청(요청_y)은 보안 요소(201)가 통신을 관리하거나, 하나 이상의 스크립트를 처리하거나, 서비스를 활성화하는 하나 이상의 요청을 포함할 수 있다. 예를 들어, 요청은 예를 들어, 도 3 및 도 4를 참조하여 아래에 설명된 개인화, 키 회전 및 다른 프로세스를 수행할 것을 보안 요소에 명령하는데 사용될 수 있다.

중앙 TSM(202)은 요청(요청_y)에 있는 보안 요소 데이터에 대응하는 메모리에 있는 MNO 데이터에 기초하여 복수의 모바일 네트워크로부터 모바일 네트워크(예를 들어, 도 1, 모바일 네트워크(104-1))를 결정한다. 모바일 네트워크를 결정할 때, 중앙 TSM(202)은, 단계(258)에서, 이전의 요청(요청_y)에 기초한 요청(요청_z)을 모바일 네트워크를 통해 보안 요소(201)에 전송한다. 이런 방식으로, 보안 요소(201)는, 단계(260)에서, 이 요청(처리 요청)을 처리할 수 있다.

대안적인 실시예에서, 보안 요소(201)는 모바일 네트워크를 통해, SP TSM(203)으로부터 요청을 완료하거나 처리한 후의 응답을 중앙 TSM(202)에 전송할 수 있다. 이 응답은, 예를 들어, 요청의 처리가 성공하였는지 또는 실패하였는지 여부를 나타내는 정보를 포함할 수 있다.

대안적인 실시예에서, 보안 요소 데이터는 보안 요소 식별자를 포함하지 않을 수 있다. 이 경우에, SP TSM(203)은 보안 요소 식별자(MSI에 기초하여) 및 보안 요소 데이터를 별개로 요청할 수 있고, 중앙 TSM(202)은 보안 요소 식별자 및 보안 요소 데이터를 별개의 응답으로 SP TSM(203)에 제공할 수 있다.

대안적인 실시예에서, SP TSM(203)은 필요한 경우(즉, SP TSM(203)에 대응하는 하나 이상의 보안 도메인이 생성되지 않은 경우) 보안 요소(201)에 하나 이상의 보안 도메인을 생성하는 것을 포함하는 요청을 중앙 TSM(202)에 초기에 전송하여 보안 요소(201)를 미리 제공할 수 있다. 하나 이상의 보안 도메인이 생성되면, SP TSM(203)은 예를 들어, 인스턴스화되지 않은 애플리케이션을 인스턴스화하는 요청을 포함하는 후속 요청을 중앙 TSM(202)에 전송할 수 있다. 이어서, 중앙 TSM(202)은 인스턴스화된 애플리케이션(즉, 인스턴스)을 대응하는 보안 도메인(예를 들어, 중앙 SD, SP SD)에 인도한다.

대안적인 실시예에서, 중앙 TSM(202)은 ESB를 포함하고, ESB를 사용하여 예를 들어, 스크립트를 처리하거나, 통신을 관리하거나, 서비스를 활성화하는 요청을 처리한다.

B. 다수의 서비스 제공자 TSM 요청을 보안 요소로 통신

도 3은 예시적인 실시예에 따라 SP TSM(303)(예를 들어, 도 1, SP TSM(103-1))으로부터 보안 요소(301)(예를 들어, 도 1, SE(106a-1))로 다수의 요청을 송신하는 시퀀스 다이어그램(300)을 도시한다.

도 3에서, 단계(352)에서, SP TSM(303)은 보안 요소 식별자를 획득하는 요청을 포함하는 요청(SE 식별자 요청)을, 통신 네트워크(예를 들어, 도 1, 통신 네트워크(105))를 통해, 중앙 TSM(302)에 전송한다. 이 요청(SE 식별자 요청)은 SP TSM(303)이 요청을 송신하기를 원하는 보안 요소(301)와 연관된 MSI를 포함한다. MSI를 사용하여, 단계(354)에서, 중앙 TSM(302)은 질문(질문 메모리)을 수행하고, 요청에 포함된 MSI에 대응하는 보안 요소 식별자를 검색한다. 단계(356)에서, 중앙 TSM(302)은 검색된 보안 요소 식별자(요청 SE 식별자 요청에의 응답)를 통신 네트워크를 통해 SP TSM(303)에 전송한다.

SP TSM(303)이 보안 요소 식별자를 수신하면, SP TSM(303)은 단계(358)에서, 보안 요소(301)와 연관된 보안 요소 데이터(도 2를 참조하여 위에서 더 상세히 설명됨)를 획득하는 요청을 포함하는 요청(SE 데이터 요청)을, 통신 네트워크를 통해, 중앙 TSM(302)에 전송한다. 이 요청(SE 데이터 요청)은 보안 요소 식별자(중앙 TSM(302)으로부터 수신된 것) 및 대응하는 MSI를 포함한다. 보안 요소 식별자 및 대응하는 MSI를 사용하여, 단계(360)에서, 중앙 TSM(302)은 질문(질문 메모리)을 수행하고, 보안 요소 식별자에 대응하는 보안 요소 데이터를 검색한다. 단계(362)에서, 중앙 TSM(302)은 검색된 보안 요소 데이터(SE 데이터 요청에의 응답)를 통신 네트워크를 통해 SP TSM(303)에 전송한다.

단계(364)에서, SP TSM(303)은 수신된 보안 요소 식별자 및 데이터에 기초하여, 중앙 TSM(302)으로의 통신을 관리하는 요청(통신 관리(시작) 요청)을 전송한다.

1. 통신 관리

일반적으로, 통신을 관리하는 요청은 통신을 시작하는 요청 또는 통신을 종료하는 요청을 포함할 수 있다. 예시적인 실시예에서, 통신은 제1 디바이스(예를 들어, SP TSM(303), 중앙 TSM(302))로부터 제2 디바이스(예를 들어, 보안 요소(301))로, 제1 디바이스가 제2 디바이스와 OTA(over-the-air) 통신 또는 동작을 수행하기를 원한다는 것을 알려주는 통지(notification)이다.

도 3에 도시된 바와 같이, 단계(364)에서, SP TSM(303)은 통신을 수립하는 요청(통신 관리(시작) 요청)을 통신 네트워크를 통해 중앙 TSM(302)에 전송하여, 통신 파라미터 및 식별자를 수립할 수 있다. 그렇게 하면 중앙 TSM(302)에 SP TSM(303)이 보안 요소(301)에서 동작의 실행을 요청하는 것을 통지할 수 있다. 이 동작은, 예를 들어, SP TSM(303)에 의해 요청된 스크립트를 실행하는 것이거나, 또는 보안 요소(301)에서 서비스를 활성화하는 것일 수 있다.

단계(364)에서 SP TSM(303)에 의해 중앙 TSM(302)으로 전송된 통신 요청(통신 관리(시작) 요청)은 다음 속성: 보안 요소 식별자, MSI, 서비스 식별자, 서비스 퀄리파이어(qualifier), 타깃 애플리케이션 식별자, OTA 통신 동안 실행될 스크립트의 포맷과 사이즈, 및 요청된 동작(예를 들어, 키 회전, 개인화)을 포함할 수 있다. "요청된 동작" 속성은 중앙 TSM(302)에 의해 사용되어 이 동작의 진행을 추적한다.

서비스 식별자는 서비스의 일반적 정의를 식별하는데 사용되는 서비스 식별자 번호 및 버전을 포함할 수 있다. 서비스 퀄리파이어는 서비스 제공자 이름 및 지불 계좌 참조 번호(payment account reference number: PRN)를 포함한다.

서비스 퀄리파이어는 통신 동안 커맨드를 포함하는 요청을 사용하여 동작(예를 들어, 인스톨, 잠금, 잠금 해제, 삭제)될 서비스(즉, 서비스 식별자에 대응하는 서비스)의 특정 인스턴스를 식별하는데 사용된다.

PRN은 서비스와 연관된 크리덴셜 또는 카드(예를 들어, 지불 카드)를 식별하는 고유 번호이다.

도 3에 도시된 바와 같이, 요청(통신 관리(시작) 요청)을 수신한 후, 중앙 TSM(302)은, 단계(366)에서, 응답(통신 관리(시작) 요청에의 응답)을 통신 네트워크를 통해 SP TSM(303)에 전송한다. 이 응답은 다음 속성: 통신 식별자, OTA 베어러(bearer)(즉, 요청 전송을 담당하는 개체), 동작에서 요청될 스크립트의 최대 수 및 사이즈, 스크립트 포맷, 및 통신의 허용된 길이를 포함할 수 있다.

도 3에 더 도시된 바와 같이, 단계(374) 및 단계(388)에서, 하나 이상의 스크립트가 처리된 후(아래에서 더 상세히 설명됨), SP TSM(303)은 통신(즉, 통신 식별자에 대응하는 통신)을 종료하는 요청(통신 관리(종료) 요청)을 통신 네트워크를 통해 중앙 TSM(302) 에 전송한다. 이 요청은 SP TSM(303)에 의해 이전에 수신된 통신 식별자 및 동작의 상태(status)(예를 들어, 실패하였는지 또는 성공하였는지)를 포함할 수 있다. 그렇게 하면, SP TSM(303)은 통신 식별자에 대응하는 통신이 더 이상 사용되도록 의도되지 않은 것을 나타내고, 통신은 더 이상 사용되지 못할 수 있다. 단계(376) 및 단계(390)에서, 중앙 TSM(302)은, 동작의 상태(예를 들어, 실패하였는지 또는 성공하였는지)를 나타내는 응답(통신 관리(종료) 요청에의 응답)을 통신 네트워크를 통해 SP TSM(303)에 송신한다.

도 3에 도시에 도시된 바와 같이, 통신이 개방되어 있는 동안(즉, 통신이 시작되었으나 종료되지 않은 동안), SP TSM(303)은 하나 이상의 스크립트를 처리하는 요청을 중앙 TSM(302)에 송신한다.

2. 하나 이상의 스크립트의 처리

일반적으로, 하나 이상의 스크립트를 처리하는 요청에 의해 SP TSM(303)은, 중앙 TSM(302)을 사용하여, 보안 요소(301)로 보내져 보안 요소(301)에서 실행될 수 있는 커맨드 애플리케이션 프로토콜 데이터 유닛(command application protocol data unit: APDU)의 세트의 송신을 요청할 수 있다. 이 요청은 예를 들어, 글로벌 플랫폼 메시징 표준에 기초할 수 있고, 예를 들어, 애플리케이션 개인화, 키 회전, 및/또는 후-개인화를 요청하는데 사용될 수 있다. 처리를 위해 보안 요소로 송신될 수 있는 커맨드의 리스트는 도 5 내지 도 8을 참조하여 아래에 설명된다.

각 스크립트 또는 커맨드 APDU는 보안 요소에 미리 저장된(즉, 제조 동안 로딩된) 데이터에 기초하거나 이 데이터를 사용하여 동작을 실행하는데 사용될 수 있다. 이 데이터는 예를 들어, 코드, 애플릿 또는 애플리케이션을 포함할 수 있다. 스크립트 및/또는 APDU 커맨드를 사용하여, SP TSM(303)은, 중앙 TSM(302)이 보안 요소(301)에서 예를 들어, 인스턴스화되지 않은 애플리케이션을 인스턴스화하여, 인스턴스를 보안 요소(301)의 대응하는 보안 도메인으로 인도할 것을 요청할 수 있다.

예시적인 실시예에서, 애플리케이션 개인화는 보안 요소의 보안 도메인의 애플리케이션으로 데이터를 삽입하거나 업로딩하는 것이다. 즉, 서비스 제공자는 계좌 및 고객 데이터를 포함하는 민감 데이터를, 고객의 모바일 디바이스의 보안 요소의 애플리케이션으로 삽입하거나 업로딩할 수 있다. 보다 구체적으로, SP TSM은 커맨드 및 데이터를 포함하는 애플리케이션을 개인화하는 요청을 중앙 TSM에 전송할 수 있다. 중앙 TSM은 SP TSM으로부터 수신된 요청에 기초하여, 고객과 연관된 보안 요소의 애플리케이션을 개인화하는 요청을 보안 요소에 송신할 수 있다.

예시적인 실시예에서, 키 회전은 서비스 제공자에 의해 보안 요소의 보안 도메인에 제공된 디지털 키(즉, 암호 알고리즘의 동작을 푸는 알고리즘)를 설정하거나 삽입하는 개념이다.

예시적인 실시예에서, 후-개인화는 커맨드 APDU를 포함하는 요청을 중앙 TSM을 통해 보안 요소에 송신하는 개념이다. 구체적으로, 후-개인화 요청은 서비스 제공자에 의해 송신되어 개인화가 수행된 후 계류 중인(outstanding) 커맨드를 실행한다.

하나 이상의 스크립트를 처리하는 요청은 보안 도메인을 참조하여 보안 요소(301)로 송신되어 보안 요소에서 실행될 통신 식별자(전술된 것) 및 커맨드 APDU의 리스트를 포함할 수 있다. 즉, SP TSM(303)은 수립된 통신(및 내부에 한정된 속성)을 사용하여 커맨드의 리스트를, 특정 및 대응하는 애플리케이션에 대해 또는 인스턴스화되지 않은 애플리케이션에 대해 실행될 보안 요소(301)에 송신한다.

커맨드 APDU의 예로는 "삭제 키", "데이터 획득", "상태 획득", "키 입력", "선택", "상태 설정", "데이터 저장" 및 "인스톨"을 포함한다. 이들 커맨드 APDU는 애플리케이션 및 애플리케이션 데이터를 검색하고, 애플리케이션을 선택하여, 애플리케이션을 잠그거나 잠금 해제하고, 애플리케이션을 개인화하여, 인스턴스화되지 않은 애플리케이션을 인스턴스화하고, 인스턴스화된 애플리케이션을 대응하는 SP SD로 인도하고, 보안 도메인 키를 업데이트 및 삭제하는데 사용될 수 있다. 커맨드 APDU는 도 5 내지 도 8을 참조하여 아래에서 더 상세히 설명된다.

도 3에 도시된 바와 같이, 단계(368)에서, SP TSM(303)은 스크립트를 처리하는 요청((키 회전을 위해) 스크립트를 처리하는 요청)을 통신 네트워크를 통해 중앙 TSM(302)에 전송한다. 특히, 이 요청은 요청을 전송하는데 사용되는 수립된 통신인 통신 식별자를 포함한다. 이 요청은 보안 요소(301)의 보안 도메인에서 키 회전을 수행하는 커맨드(즉, 커맨드 APDU)를 더 포함한다. 응답으로, 단계(372)에서, 중앙 TSM(302)은 실행에 실패한 응답 APDU 리스트 및 커맨드 APDU 리스트를 포함하는 응답((키 회전을 위해) 스크립트를 처리하는 요청에의 응답)을 SP TSM(303)에 전송한다.

도 3에 더 도시된 바와 같이, 키 회전을 수행하는 요청이 단계(370)에서 처리된 후, SP TSM(303)은 요청(통신 관리(종료) 요청)을, 단계(374)에서, 중앙 TSM(302)에 송신하는 것에 의해 이전에 개시된 통신을 종료할 것을 요청한다. 단계(376)에서, 중앙 TSM은 응답(통신 관리(종료) 요청에의 응답)을 SP TSM(303)에 전송한다. 이어서, SP TSM(303)은, 단계(378)에서, 요청(통신 관리(시작) 요청)을 전송하는 것에 의해 후속 통신을 개시(즉, 시작)를 요청하고, 단계(380)에서, 중앙 TSM(302)으로부터의 응답(통신 관리(시작) 요청에의 응답)으로 대응하는 통신 식별자를 획득한다. 단계(380)에서 획득된 통신 및 통신 식별자를 사용하여, SP TSM(303)은 단계(382)에서, 스크립트를 처리하는 추가적인 요청(스크립트를 처리하는 요청(애플리케이션의 개인화))을 통신 네트워크를 통해 중앙 TSM(302)에 전송한다. 특히, 이 요청은 요청을 전송하는데 사용되는 개방된 통신인 통신 식별자 및 보안 요소(301)의 보안 도메인에서 애플리케이션의 개인화를 수행하는 커맨드의 리스트(즉, 커맨드 APDU)를 포함한다. 단계(384)에서, 이 요청은 처리된다(애플리케이션의 개인화). 응답으로, 단계(386)에서, 중앙 TSM(302)은 실행에 실패한 응답 APDU 리스트 및 커맨드 APDU 리스트를 포함하는 응답(스크립트를 처리하는 요청(애플리케이션의 개인화)에의 응답)을 SP TSM(303)에 전송한다. 단계(388)에서, SP TSM(303)은, 통신을 종료하는 요청(통신 관리(종료) 요청)을 중앙 TSM(302)에 전송한다. 단계(390)에서, 중앙 TSM(302)은 응답(통신 관리(종료) 요청에의 응답)을 전송한다.

대안적인 실시예에서, 키 회전을 수행하는 요청과 애플리케이션의 개인화를 수행하는 요청은 SP TSM(303)으로부터 단일 요청에서 중앙 TSM(302)으로 전송된다.

또 다른 대안적인 실시예에서, 다수의 동작이 단일 통신 동안 수행된다.

3. 서비스 활성화

도 3에 도시된 바와 같이, 단계(392)에서, SP TSM(303)은 서비스(예를 들어, 지불 서비스)를 활성화하는 요청(서비스 활성화 요청)을 통신 네트워크를 통해 중앙 TSM(302)에 전송한다.

일반적으로, 서비스를 활성화하는 요청은 서비스 제공자의 서비스를 활성화하고 이 서비스와 연관된 애플리케이션을 특정 보안 요소에서 선택가능하게 하는데 사용된다. 이 요청은 다음 속성: 보안 요소 식별자, MSI, 서비스 식별자 및 서비스 퀄리파이어를 포함할 수 있다. 서비스 식별자 및 서비스 퀄리파이어는 보안 요소(301)에서 활성화될 서비스의 일반적인 및 특정 인스턴스를 식별하는데 사용될 수 있다.

중앙 TSM(302)은 서비스를 활성화하는 요청을 수신하고, 요청에 제공된 정보를 사용하여 단계(394)에서 요청을 처리한다. 중앙 TSM(302)은, 단계(396)에서, 요청의 실행 상태(즉, 실행이 실패했는지 또는 성공했는지 여부)를 나타내는 정보를 포함하는 요청에의 응답(서비스를 활성화하는 요청에의 응답)을 SP TSM(303)에 전송한다.

대안적인 실시예에서, 서비스를 활성화하는 요청과 키 회전 및/또는 애플리케이션의 개인화를 수행하는 요청은 SP TSM(303)으로부터 중앙 TSM(302)으로 단일 요청에서 전송된다.

대안적인 실시예에서, 중앙 TSM(302)은 ESB을 포함하고 ESB을 사용하여 예를 들어, 스크립트를 처리하거나, 통신을 관리하거나, 서비스를 활성화하는 것을 포함하는 요청을 처리한다.

C. SP TSM으로부터 보안 요소로 선-개인화 요청을 전송

도 4는 SP TSM(403)(예를 들어, 도 1, SP TSM(103-1))으로부터 보안 요소(401)(예를 들어, 도 1, SE(106a-1))로 선-개인화를 위한 요청을 송신하는 예시적인 시퀀스 다이어그램(400)을 도시한다.

도 4에서, 단계(452)에서, SP TSM(403)은 보안 요소 식별자를 포함하는 보안 요소 데이터를 획득하는 요청(SE 데이터 요청)을 통신 네트워크(예를 들어, 도 1, 통신 네트워크(105))를 통해 중앙 TSM(402)에 전송한다. 이 요청은 MSI를 포함한다.

요청을 수신할 때, 중앙 TSM(402)은, 단계(454)에서, 요청(SE 데이터 요청)에 포함된 MSI에 기초하여 보안 요소 식별자를 포함하는 보안 요소 데이터에 대해 메모리(질문 메모리)에 질문한다. 보안 요소 데이터가 검색되면, 중앙 TSM(402)은, 단계(456)에서, 보안 요소 데이터를 포함하는 응답(SE 데이터 요청에의 응답)을 SP TSM(403)에 전송한다.

도 4에 도시된 바와 같이, 단계(458)에서, SP TSM(403)은 선 개인화 요청을 통신 네트워크를 통해 중앙 TSM(402)에 전송한다. 이 요청은 선-개인화를 요청한 서비스(및 그 대응하는 애플리케이션), 및 선-개인화 요청을 실행하는 커맨드를 식별하는 속성을 포함할 수 있다. 특히, 이 요청은 보안 요소에 인스톨될 서비스의 애플리케이션을 포함하지 않는다.

예시적인 실시예에서, 선-개인화는 보안 도메인을 생성하는 것, 하나 이상의 인스턴스화되지 않은 애플리케이션을 인스턴스화하는 것, 및 인스턴스를 보안 도메인에 인도하는 것을 포함한다. 선-개인화는 보안 도메인 및 애플리케이션이 보안 요소에 이미 존재하는지 여부를 결정하는 것, 기술적인 적격 체크를 수행하는 것, 및 애플리케이션을 로딩하고 인스톨하는 것을 더 포함할 수 있다.

중앙 TSM(402)은 선-개인화 요청을 수신하고, 이 요청에 기초하여, 단계(460)에서, 요청(보안 도메인 생성 요청)을 보안 요소(401)에 전송하여 보안 도메인을 생성한다(도 5 내지 도 8을 참조하여 아래에 보다 상세히 설명된다). 보안 도메인이 보안 요소(401)에서 생성된 후, 중앙 TSM(402)은 단계(462)에서 서비스 제공자의 서비스와 연관된 하나 이상의 애플리케이션을 인스톨하는 요청(애플리케이션 인스톨 요청)을 보안 요소(401)에 전송한다.

중앙 TSM(402)은, 요청을 보안 요소(401)에 전송한 후, 단계(464)에서, SP TSM(403)에 의해 요청된 선 개인화가 실패하였는지 또는 성공하였는지 여부를 나타내는 선-개인화 응답(선-개인화 요청에의 응답)을 SP TSM(403)에 전송한다.

보안 요소(401)는 각 요청이 처리된 후 각 요청에 대한 응답을 더 전송할 수 있다.

중앙 TSM(402)은 애플리케이션이 인스톨되었는지 여부 및/또는 보안 도메인이 보안 요소에서 생성되는지 여부를 더 결정할 수 있다.

중앙 TSM(402)으로 SP TSM(403)은 기업 서비스 버스(ESB)를 통해 전송된다.

대안적인 실시예에서, 중앙 TSM(402)은 ESB를 포함하고 ESB를 사용하여 예를 들어, 스크립트를 처리하거나, 통신을 관리하거나, 서비스를 활성화하는 것을 포함하는 요청을 처리한다.

D. 매립된 보안 요소 구성

도 5는 예시적인 실시예에 따른 보안 요소 구성(500)을 도시한다. 도 5에 도시된 바와 같이, 보안 요소 구성(500)은 보안 요소(501), 중앙 TSM(502), 및 SP TSM(503)을 포함한다. 보안 요소(501)는 중앙 보안 도메인(SD)(504), SP SD(505) 및 SP SD(506)를 포함한다. 보안 요소(501)는 매립된 보안 요소로 구현되거나, 별개의 칩 또는 보안 디바이스와 같은 NFC 인에이블러로 구현된다.

중앙 SD(504)는 애플릿(예를 들어, 애플릿(505-1 및 506-1))을 인스턴스화하는 것을 포함하는 컨텐츠 관리 동작을 보안 요소(501)에서 수행할 수 있다. 즉, 애플릿(505-1 및 506-1)은 애플리케이션(즉, 인스턴스화되지 않은 애플리케이션)의 인스턴스이다. 특히, 중앙 SD(504)는 애플리케이션(예를 들어, 애플릿(505-1 및 506-1))을 보안으로 관리하고, SP SD를 생성하고, 보안 요소의 애플릿 또는 애플리케이션에서 관리 동작을 수행할 수 있다.

각 SP SD(505 및 506)는 애플릿 인스턴스(505-1 및 506-1)와 각각 연관되고, SP SD(505 및 506)는 각 애플릿에서 보안 채널의 수립 및 애플릿 개인화의 처리를 지원한다. 애플릿 인스턴스(505-1 및 506-1)는 인스턴스화되지 않은 애플릿 또는 애플리케이션을 인스턴스화하는 것에 의해 생성될 수 있다. 애플릿 인스턴스(예를 들어, 애플릿(505-1 및 506-1))는 중앙 SD(504) 하에서 생성되고(즉, 이와 연관되고), 적절한 경우, 애플릿 인스턴스는 각 SP SD로 인도된다(즉, 전달된다)(예를 들어, 애플릿(505-1)은 각 SD, SP SD(505)로 인도된다). 인스턴스가 인도되지 않는 경우, 인스턴스는 중앙 SD(504) 하에서 남아있을 수 있다.

도 5에 도시된 바와 같이, 중앙 TSM(502)은 중앙 SD(504)를 관리한다. 즉, 중앙 TSM(502)은 중앙 SD(504)(및 연관된 애플리케이션)의 키를 제어하는 것에 의해 보안 요소 관리자로 동작하여, 연관된 특권 중 어느 것을 사용할 수 있다(표 1을 참조하여 아래에 더 상세히 설명됨). 중앙 SD(504)를 통해, 중앙 TSM(502)은 보안 요소(501)의 임의의 애플릿 또는 애플리케이션을 로딩하거나 인스톨하거나 인도하거나 잠그거나 삭제할 수 있다. 추가적으로, 중앙 TSM(502)은 SP SD를 생성하고 관리할 수 있고, 보안 요소(501)를 잠글 수 있다.

도 5에 도시된 바와 같이, SP TSM(503)은 SP SD(506) 및 애플릿(506-1)과 연관되고 이를 관리한다. 즉, SP TSM(503)은 SP SD(506) 및 애플릿(506-1)에 대한 키를 유지하며, SP SD(506)와 연관된 특권 중 임의의 것을 사용할 수 있다(표 1을 참조하여 아래에 더 상세히 설명됨).

SP SD(505 및 506)는, 중앙 TSM(502)에 의해 관리되거나 처리되는 이진 파일의 무결성을 검증(verification)하기 위하여 데이터 인증 패턴(Data Authentication Pattern: DAP) 검증 특권(표 1을 참조하여 아래에 보다 상세히 설명됨)을 구비한다. DAP 검증을 요구하지 않는 데이터 패키지는 중앙 SD(504)(예를 들어, 지불 패키지(508)) 하에서 로딩되고(즉, 이와 연관되고), DAP 검증을 요구하는 데이터 패키지는 각 SP SD 하에서 로딩된다.

표 1은 보안 요소 구성(500)에 따라 중앙 SD(예를 들어, 중앙 SD(504)) 및 SP SD(예를 들어, SP SD(505 및 506))에 할당된 특권(예를 들어, 글로벌 플랫폼 특권)을 도시한다.

특권	중앙 SD	SP SD
보안 도메인	예	예
DAP 검증		선택적
대리(delegated) 관리
카드 잠금	예
카드 종료	예
선택된 디폴트
CVM 관리	예
위임된(Mandated) DAP 검증

표 2은 보안 요소 구성(500)에 따라 중앙 SD(예를 들어, 중앙 SD(504))에 의해 지원되는 특권(예를 들어, 글로벌 플랫폼 특권) 커맨드를 도시한다.

커맨드	지원
삭제	태그 4F(ELF 또는 애플리케이션 AID)에서 요구됨; 태그 D0(키 식별자) 및 D2(키 버전 번호)에서는 선택적; (SCP 10와 관련된) 태그 B6 및 9E에서는 N/A.
데이터 획득	다음 태그에서 요구됨: - 42(발행자 제공자 식별 번호) - 45(카드 이미지 번호) - 66(카드 데이터) - E0(키 정보 템플릿) - C1(디폴트 키 버전 번호의 시퀀스 카운터)
상태 획득	요구됨.
인스톨[로딩을 위해]	특정 파라미터 없이 요구됨.
인스톨[인스톨을 위해]	태그 C9(응용-특정 파라미터)에서 요구됨.
인스톨[선택가능하게 하기 위해]	특정 파라미터 없이 요구됨.
인스톨[개인화를 위해]	선택적.
인스톨[레지스트리 업데이트를 위해]	N/A.
인스톨[인도를 위해]	요구됨.
로딩	태그 C4(로드 파일 데이터 블록) 및 E2(DAP 블록)에서 요구됨.
채널 관리	선택적.
키 입력	중앙 SD 키에 요구됨.
상태 설정	요구됨.

표 3은 보안 요소 구성(500)에 따라 SP SD(예를 들어, SP SD(505 및 506))에 의해 지원되는 커맨드(예를 들어, 글로벌 플랫폼 커맨드)를 도시한다.

커맨드	지원
삭제	N/A.
데이터 획득	다음 태그에서 요구됨: - 42(SD 제공자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터) - E0(키 정보 템플릿) - C1(디폴트 키 버전 번호의 시퀀스 카운터)
상태 획득	요구됨.
인스톨[로딩을 위해]	N/A.
인스톨[인스톨을 위해]	N/A.
인스톨 [선택가능하게 하기 위해]	N/A.
인스톨 [개인화를 위해]	선택적.
인스톨[레지스트리 업데이트를 위해]	N/A.
인스톨[인도를 위해]	N/A.
로딩	N/A.
채널 관리	선택적.
키 입력	SP SD 키에 요구됨.
상태 설정	SP SD(및 그 애플리케이션)에 요구됨.
데이터 저장	다음 태그에 요구됨: - 42(발행자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터)

대안적인 실시예에서, SP SD(505 및 506) 중 하나 또는 둘 모두는 DAP 검증 특권을 구비하지 않는다.

대안적인 실시예에서, 보안 요소(501)는 다수의 중앙 SD를 포함한다.

또 다른 대안적인 실시예에서, 각 SP SD는 대응하는 SP TSM과 연관된다.

E. UICC 보안 요소 구성

도 6은 예시적인 실시예에 따른 보안 요소 구성(600)을 도시한다. 도 6에 도시된 바와 같이, 보안 요소 구성(600)은 보안 요소(601), 중앙 TSM(602), SP TSM(603), 및 MNO(607)를 포함한다.

보안 요소(601)는 UICC로 구현되고, 중앙 SD(604), 보안 요소 발행자(issuer) SD(ISD)(605), MNO SD(606), SP SD(608) 및 SP SD(609)를 포함한다. MNO SD(606)는 원격통신 애플릿(612)과 연관된다. 중앙 SD(604)는 패키지(610), 및 지갑 동반 애플릿 611과 연관된다. 중앙 SD(604)와 연관된 SP SD(608) 및(609)는, 애플릿(608-1 및 609-1)과 각각 연관된다.

ISD(605)는 중앙 SD(604) 및 MNO SD(606)를 생성하지만, 임의의 다른 컨텐츠 관리 기능을 수행하지는 않는다.

MNO SD(606)는 허가된 관리 특권(Authorized Management privilege)(표 2를 참조하여 아래에 보다 상세히 설명됨)을 구비하며, MNO(607)에 의한 명령에 따라 컨텐츠를 관리한다.

중앙 SD(604)는 허가된 관리 특권(표 2을 참조하여 아래에 보다 상세히 설명됨)을 구비하며, 중앙 TSM(602)에 의한 명령에 따라 컨텐츠를 관리한다. 구체적으로, 중앙 SD(604)는 애플리케이션을 보안으로 관리하고, SP SD를 생성하며, 보안 요소에서 애플릿 또는 애플리케이션에서 관리 동작을 수행한다.

SP SD(608 및 609)는 각 애플릿에서 보안 채널의 수립 및 애플릿 개인화의 처리를 지원한다. 애플릿 인스턴스(608-1 및 609-1)는 인스턴스화되지 않은 애플릿 또는 애플리케이션을 인스턴스화하는 것에 의해 생성될 수 있다. 애플릿 인스턴스(예를 들어, 애플릿(608-1 및 609-1))는 중앙 SD(604) 하에서 생성된다(즉, 이와 연관된다). 인스턴스화 후에, 적절한 경우, 애플릿 인스턴스는 각 SP SD로 인도된다(즉, 전달된다)(예를 들어, 애플릿(608-1)은 각 SD, SP SD(608)로 인도된다). 대안적으로, 애플릿 인스턴스가 인도되지 않는 경우, 이 인스턴스는 중앙 SD(604) 하에 남아있을 수 있다.

SP SD(608 및 609)는 중앙 TSM(602)에 의해 관리되고 처리되는 이진 파일의 무결성을 검증하기 위하여 DAP 검증 특권을 구비한다. DAP 검증을 요구하지 않는 데이터 패키지는 중앙 SD(604)(예를 들어, 패키지(610)) 하에 로딩되고(즉, 이와 연관되고), DAP 검증을 요구하는 데이터 패키지는 각 SP SD 하에 로딩된다.

도 6에 도시된 바와 같이, 중앙 TSM(602)은 중앙 SD(604)를 관리한다. 즉, 중앙 TSM(602)은 중앙 SD(604)(및 연관된 애플리케이션)의 키를 제어하는 것에 의해 보안 요소 관리자로 기능하여, 연관된 특권 중 어느 것을 사용할 수 있다(표 4를 참조하여 아래에 보다 상세히 설명됨). 중앙 SD(604)를 통해, 중앙 TSM(602)은 보안 요소(601)에 임의의 연관된 애플릿 또는 애플리케이션을 로딩하거나 인스톨하거나 인도하거나 잠그거나 삭제할 수 있다. 추가적으로, 중앙 TSM(602)은 SP SD를 생성하고 관리할 수 있다.

도 6에 더 도시된 바와 같이, MNO(607)는 MNO SD(606) 및 원격통신 애플릿(612)과 연관되고 이를 관리한다. 그리하여, MNO(607)는 MNO SD(606)의 특권 중 어느 것을 사용할 수 있다. MNO SD(606)를 통해, MNO(607)는 보안 요소(601)에 임의의 연관된 애플릿 또는 애플리케이션을 로딩하거나 인스톨하거나 인도하거나 잠그거나 삭제할 수 있다. 추가적으로, MNO 패키지 및 애플릿 인스턴스는 MNO SD(606) 하에서 로딩되거나 및/또는 생성된다(즉, 이와 연관된다).

표 4는 보안 요소 구성(600)에 따라 ISD(예를 들어, ISD(605)), 중앙 SD(예를 들어, 중앙 SD(604)), MNO SD(예를 들어, MNO SD(606)), 및 SP SD(예를 들어, SP SD(608 및 609))에 할당된 특권(예를 들어, 글로벌 플랫폼 특권)을 도시한다.

특권	ISD	중앙 SD	MNO SD	SP SD
보안 도메인	예	예	예	예
DAP 검증				선택적
대리 관리
카드 잠금	예
카드 종료	예
카드 리셋
CVM 관리	예
위임된 DAP 검증
신뢰된 경로	예	예	예	예
허가된 관리	예	예	예
토큰 검증
전체 삭제	예
전체 잠금	예
전체 레지스트리	예
최종 애플리케이션
전체 서비스
영수증 생성

표 5은 보안 요소 구성(600)에 따른 ISD(예를 들어, ISD(605))에 의해 지원되는 커맨드(예를 들어, 글로벌 플랫폼 커맨드)를 도시한다.

커맨드	지원
삭제	태그 4F(ELF 또는 애플리케이션 AID)에서 및 태그 DO(키 식별자) 및 D2(키 버전 번호)에서 요구됨; (SCP 10과 관련된) 태그 B6 및 9E에서는 N/A.
데이터 획득	다음 태그에 요구됨: - 2F00(애플리케이션의 리스트) - 42(발행자 식별 번호) - 45(카드 이미지 번호) - 66(카드 데이터) - E0(키 정보 템플릿) - C1(디폴트 키 버전 번호의 시퀀스 카운터)
상태 획득	요구됨.
인스톨[로딩을 위해]	태그 EF/C6, EF/C7, EF/C8, EF/D6(메모리 관리)에서 요구됨.
인스톨[인스톨을 위해]	인스톨과 동일한 파라미터에서는 선택적임[인스톨 및 선택가능하게 하기 위해].
인스톨 [선택가능하게 하기 위해]	선택적.
인스톨[인스톨 및 선택가능하게 하기 위해]	태그 C9(응용-특정 파라미터) 및 태그 EF/C6, EF/C7, EF/C8, EF/D7, EF/D8(메모리 관리)에서 요구됨.
인스톨 [개인화를 위해]	요구됨.
인스톨 [레지스트리 업데이트를 위해]	특정 파라미터 없이 요구됨.
인스톨[인도를 위해]	특정 파라미터 없이 요구됨.
로딩	태그 C4(로드 파일 데이터 블록) 및 E2(DAP 블록)에서 요구됨.
채널 관리	UICC에 요구됨 매립된 SE에 대해 선택적.
키 입력	ISD 키에 요구됨.
상태 설정	요구됨. SD만이 카드를 잠그거나 종료하는 것이 허용됨.
데이터 저장	다음 태그에서 요구됨: - 42(발행자 식별 번호) - 45(카드 이미지 번호) - 4F(ISD AID) - 66(카드 데이터)

표 6은 보안 요소 구성(600)에 따라 중앙 SD(예를 들어, 중앙 SD(604))에 의해 지원되는 커맨드(예를 들어, 글로벌 플랫폼 커맨드)를 도시한다.

커맨드	지원
삭제	태그 4F(ELF 또는 애플리케이션 AID)에서 및 태그 DO(키 식별자) 및 D2(키 버전 번호)에서 요구됨; (SCP 10와 관련된) 태그 B6 및 9E에서는 N/A.
데이터 획득	다음 태그에 요구됨: - 2F00(애플리케이션의 리스트) - 42(서비스 제공자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터) - E0(키 정보 템플릿) - C1(디폴트 키 버전 번호의 시퀀스 카운터) - C2(영수증 확인 카운터(대리 관리가 지원되는 경우에만)
상태 획득	요구됨.
인스톨[로딩을 위해]	태그 EF/C6, EF/C7, EF/C8, EF/D6(메모리 관리)에서 요구됨.
인스톨[인스톨을 위해]	인스톨과 동일한 파라미터에서 요구됨[인스톨 및 선택가능하게 하기 위해],
인스톨[선택가능하게 하기 위해]	요구됨.
인스톨[인스톨 및 선택가능하게 하기 위해]	태그 C9(응용-특정 파라미터) 및 태그 EF/C6, EF/C7, EF/C8, EF/D7, EF/D8(메모리 관리)에서 요구됨. 태그 EF/82 및 EF/83는 축적된 허용된(Cumulated Granted) 메모리 지원의 경우에 지원된다.
인스톨 [개인화를 위해]	요구됨.
인스톨 [레지스트리 업데이트를 위해]	특정 파라미터 없이 요구됨. 태그 EF/82 및 EF/83는 축적된 허용된 메모리 지원의 경우에 지원된다.
인스톨[인도를 위해]	특정 파라미터 없이 요구됨.
로딩	태그 C4(로드 파일 데이터 블록) 및 E2(DAP 블록)에 요구됨.
채널 관리	요구됨(UICC에 대해, 매립된 SE에 대해서는 선택적임).
키 입력	SD 키에 요구됨.
상태 설정	요구되지만, 카드/ISD 상태를 수정하는 것이 허용되지 않음.
데이터 저장	다음 태그에 요구됨: - 42(SD 제공자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터)

표 7은 보안 요소 구성(600)에 따라 MNO SD(예를 들어, MNO SD(606))에 의해 지원되는 커맨드(예를 들어, 글로벌 플랫폼 커맨드)를 도시한다.

커맨드	지원
삭제	태그 4F(ELF 또는 애플리케이션 AID)에서 및 태그 DO(키 식별자) 및 D2(키 버전 번호)에서 요구됨. (SCP 10과 관련된) 태그 B6 및 9E에서는 N/A.
데이터 획득	다음 태그에서 요구됨: - 2F00(애플리케이션의 리스트) - 42(서비스 제공자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터) - E0(키 정보 템플릿) - C1(디폴트 키 버전 번호의 시퀀스 카운터) - FF21(확장된 카드 자원 정보(TS 102.226으로부터))
상태 획득	요구됨.
인스톨 [로딩을 위해]	태그 EF/C6, EF/C7, EF/C8, EF/D6(메모리 관리)에서 요구됨.
인스톨 [인스톨을 위해]	인스톨과 동일한 파라미터에서 요구됨[인스톨 및 선택가능하게 하기 위해],
인스톨 [선택가능하게 하기 위해]	요구됨.
인스톨 [인스톨 및 선택가능하게 하기 위해]	태그 C9 (응용-특정 파라미터) 태그 EF/C6, EF/C7, EF/C8, EF/D7, EF/D8 (메모리 관리), 및 태그 CA, EA(도구킷(Toolkit) 애플리케이션 및 UICC 특정 파라미터)에서 요구됨.
인스톨 [개인화를 위해]	요구됨.
인스톨 [레지스트리 업데이트를 위해]	특정 파라미터 없이 요구됨.
인스톨 [인도를 위해]	특정 파라미터 없이 요구됨.
로딩	태그 C4(로드 파일 데이터 블록) 및 E2 (DAP 블록)에서 요구됨.
채널 관리	요구됨(UICC에 대해, 매립된 SE에서는 선택적임).
키 입력	SD 키에 요구됨.
상태 설정	요구되지만, 카드/ISD 상태를 수정하는 것은 허용되지 않음.
데이터 저장	다음 태그에 요구됨: - 42(SD 제공자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터)

대안적인 실시예에서, SP SD(608 및 609) 중 하나 또는 둘 모두는 DAP 검증 특권을 구비하지 않는다.

F. 제3자 보안 도메인에 매립된 보안 요소 구성

도 7은 예시적인 실시예에 따른 보안 요소 구성(700)을 도시한다. 도 7에 도시된 바와 같이, 보안 요소 구성(700)은 보안 요소(701), 중앙 TSM(702), MNO(707), 제3자 TSM(허가된 관리를 가짐), 및 제3자 TSM(대리 관리를 가짐)(703)을 포함한다.

보안 요소(701)는 매립된 보안 요소로 구현되거나 또는 별개의 칩 또는 보안 디바이스와 같은 NFC 인에이블러로 구현되며, 중앙 SD(704), ISD(705), 제3자 SD(706), 위임된 DAP 특권 보유자(Holder) 보안 도메인(위임된 DAP Privilege Holder Security Domain: MDPH SD)(716), 제거 허가 보안 도메인(Controlling Authority Security Domain: CA SD)(717), SP SD(709), SP SD(710)(대리 관리를 가짐), 및 SP SD(711)를 포함한다.

MDPH SD(716)는 보안 요소(701)에 로딩되거나 인스톨된 애플릿 및 애플리케이션의 시그너처(signature)(즉, DAP)를 검증한다. 표 10(아래)은 MDPH SD에 의해 지원되는 커맨드를 표시한다.

CA SD(717)는 기밀 로딩(confidential loading)을 보장하기 위하여 새로이 생성된 보안 도메인에 대해 키 생성을 수행한다. 표 9(아래)는 CA SD에 의해 지원되는 커맨드를 표시한다.

제3자 SD(706)는 허가된 관리 특권을 구비하고, 제3자 TSM(708)에 의한 명령에 따라 컨텐츠를 관리한다. 제3자 SD(706)는 패키지(714)와 연관된다. SP SD(711)는 제3자 SD(706) 하에 있고(즉, 이와 연관되고), 애플리케이션(711-1)과 연관된다. 표 6(위)은 제3자 SD(예를 들어, 제3자 SD(706))에 의해 지원되는 커맨드를 표시한다.

ISD(705)는 중앙 SD(704) 및 제3자 SD(706)를 포함하는 보안 도메인을 생성하지만, 임의의 다른 컨텐츠 관리 기능을 수행하지는 않는다. 표 5(위)는 ISD(예를 들어, ISD(705))에 의해 지원되는 커맨드를 더 상세히 표시한다.

중앙 SD(704)는 허가된 관리 특권(표 8.1 및 8.2를 참조하여 아래에 보다 상세히 설명됨)을 구비하고, 중앙 TSM(702)에 의한 명령에 따라 컨텐츠를 관리한다. 구체적으로, 중앙 SD(704)는 애플리케이션을 보안으로 관리하고, SP SD를 생성하며, 보안 요소의 애플릿 또는 애플리케이션에서 관리 동작을 수행할 수 있다. 중앙 SD(704)는 패키지(713), SP SD(709) 및 SP SD(710)와 연관된다. SP SD(709 및 710)는 애플릿(709-1 및 710-1)과 연관된다. 표 6(위)은 중앙 SD에 의해 지원되는 커맨드를 표시한다.

SP SD(709, 710, 및 711)는 각 애플릿에서 보안 채널의 수립 및 애플릿 개인화의 프로세스를 지원한다. 애플릿 인스턴스(709-1 및 710-1)는 인스턴스화되지 않은 애플릿 또는 애플리케이션을 인스턴스화하는 것에 의해 생성될 수 있다. 애플릿 인스턴스(예를 들어, 애플릿(709-1 및 710-1))는 중앙 SD(704) 하에서 생성된다(즉, 이와 연관된다). 인스턴스화 후에, 적절한 경우, 애플릿 인스턴스는 각 SP SD로 인도된다(즉, 전달된다). 표 3(위)은 SP SD에 의해 지원되는 커맨드를 표시하며, 표 11(아래)은 대리 관리 특권을 구비하는 SP SD(예를 들어, SP SD(710))에 의해 지원되는 커맨드를 표시한다.

SP SD(709 및 710)는 중앙 TSM(702)에 의해 관리되고 처리되는 이진 파일의 무결성을 검증하기 위하여 DAP 검증 특권을 구비한다. DAP 검증을 요구하지 않는 데이터 패키지(예를 들어, 패키지(713))는 중앙 SD(704) 하에서 로딩되고(즉, 이와 연관되고), DAP 검증을 요구하는 데이터 패키지는 각 SP SD 하에서 로딩된다. 추가적으로, 대리 관리 특권을 구비하는 SP SD(예를 들어, 710)는 허가된 컨텐츠 관리 동작을 수행할 수 있다.

도 7에 도시된 바와 같이, 중앙 TSM(702)은 중앙 SD(704)를 관리한다. 즉, 중앙 TSM(702)은 중앙 SD(704)(및 연관된 애플리케이션)의 키를 제어하는 것에 의해 보안 요소 관리자로 작용하여서, 연관된 특권 중 어느 것을 사용할 수 있다(표 8.1 및 8.2을 참조하여 아래에 보다 상세히 설명됨). 중앙 SD(704)를 통해, 중앙 TSM(702)은 보안 요소(701)의 임의의 연관된 애플릿 또는 애플리케이션을 로딩하거나 인스톨하거나 인도하거나 잠그거나 삭제할 수 있다. 추가적으로, 중앙 TSM은 SP SD를 생성하거나 관리할 수 있고, ISD(705)를 통해 보안 요소(701)를 잠그고 잠금 해제할 수 있다.

도 7에 더 도시된 바와 같이, 제3자 TSM(708)은 제3자 SD(706)(및 연관된 애플리케이션)의 키를 제어하여, 연관된 특권 중 어느 것을 사용할 수 있다(표 8.1 및 8.2를 참조하여 아래에 보다 상세히 설명됨). 제3자 SD(706)를 통해, 제3자 TSM(708)은 임의의 연관된 애플릿 또는 애플리케이션을 로딩하거나 인스톨하거나 인도하거나 잠그거나 잠금 해제할 수 있다. 제3자 TSM(708)은 각 제3자 SD(즉, 제3자 SD(706))와 연관된 SP SD를 더 생성하고 관리할 수 있다. 제3자 TSM(708)은 제3자 SD(706)를 통해 보안 요소(701)에서 연관된 애플릿 또는 애플리케이션 중 어느 것을 잠그거나 삭제할 수 있다. 제3자 TSM와 연관된 패키지(예를 들어, 패키지(714))는, 제3자 SD(706) 하에 로딩된다(즉, 이와 연관된다). 제3자 TSM(708)(예를 들어, 애플리케이션(711-1))과 연관된 애플릿 또는 애플리케이션은 인스턴스화되고 이 인스턴스는 제3자 SD(706) 하에 생성된다(즉, 이와 연관된다). 인스턴스화 후에, 적절한 경우, 애플릿 또는 애플리케이션은 각 SP SD로 인도된다(즉, 전달된다)(예를 들어, 애플리케이션(711-1)은 각 SD, SP SD(711)로 인도된다).

표 8.1 및 8.2은 ISD(예를 들어, ISD(705)), 중앙 SD(예를 들어, 중앙 SD(704)), MDPH SD(예를 들어, MDPH SD(716)), CA SD(예를 들어, CA SD(717)), 제3자 SD(예를 들어, 제3자 SD(706)), SP SD(예를 들어, SP SD(709)), 및 대리 관리를 갖는 SP SD(예를 들어, SP SD(710))에 할당된 특권(예를 들어, 글로벌 플랫폼 특권)을 도시한다.

[표 8.1]

[표 8.2]

표 9는 보안 요소 구성(700)에 따라 CA SD(예를 들어, CA SD(717))에 의해 지원되는 커맨드(예를 들어, 글로벌 플랫폼 커맨드)를 도시한다.

커맨드	지원
삭제	N/A
데이터 획득	다음 태그에 요구됨: - 42(SD 제공자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터) - E0(키 정보 템플릿) - C1(디폴트 키 버전 번호의 시퀀스 카운터)
상태 획득	요구됨.
인스톨[로딩을 위해]	N/A.
인스톨[인스톨을 위해]	N/A.
인스톨 [선택가능하게 하기 위해]	N/A.
인스톨 [개인화를 위해]	N/A.
인스톨 [레지스트리 업데이트를 위해]	N/A.
인스톨[인도를 위해]	N/A.
로딩	N/A.
채널 관리	N/A.
키 입력	CA SD 키에 요구됨.
상태 설정	CA SD 그 자체에 요구됨.
데이터 저장	다음 태그에 요구됨: - 42(SD 제공자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터)

표 10은 보안 요소 구성(700)에 따라 MDPH SD(예를 들어, MDPH SD(716))에 의해 지원되는 커맨드(예를 들어, 글로벌 플랫폼 커맨드)를 도시한다.

커맨드	지원
삭제	N/A
데이터 획득	다음 태그에 요구됨: - 42(SD 제공자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터) - E0(키 정보 템플릿) - C1(디폴트 키 버전 번호의 시퀀스 카운터)
상태 획득	요구됨
인스톨 [로딩을 위해]	N/A.
인스톨 [인스톨을 위해]	N/A.
인스톨 [선택가능하게 하기 위해]	N/A.
인스톨 [개인화를 위해]	N/A.
인스톨 [레지스트리 업데이트를 위해]	N/A.
인스톨 [인도를 위해]	N/A.
로딩	N/A.
채널 관리	N/A.
키 입력	MDPH SD 키에 요구됨.
상태 설정	MDPH SD 그 자체에 요구됨.
데이터 저장	다음 태그에 요구됨: - 42(발행자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터)

표 11은 보안 요소 구성(700)에 따라 대리 관리를 구비하는 SP SD(예를 들어, SP SD(710))에 의해 지원되는 커맨드(예를 들어, 글로벌 플랫폼 커맨드)를 도시한다.

커맨드	지원
삭제	태그 4F(ELF 또는 애플리케이션 AID)에서 및 태그 DO(키 식별자) 및 D2(키 버전 번호)에서 요구됨. (SCP 10과 관련된) 태그 B6 및 9E에서는 N/A.
데이터 획득	다음 태그에 요구됨: - 2F00(애플리케이션의 리스트) - 42(서비스 제공자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터) - E0(키 정보 템플릿) - C1(디폴트 키 버전 번호의 시퀀스 카운터) - C2(대리 관리를 위해) 영수증 확인 카운터)
상태 획득	요구됨.
인스톨[로딩을 위해]	태그 EF/C6, EF/C7, EF/C8, EF/D6(메모리 관리)에서 및 로딩 토큰에서 요구됨.
인스톨[인스톨을 위해]	요구됨(인스톨[인스톨 및 선택가능하게 하기 위해] 참조).
인스톨 [선택가능하게 하기 위해]	요구됨(인스톨[인스톨 및 선택가능하게 하기 위해] 참조).
인스톨[인스톨 및 선택가능하게 하기 위해]	태그 C9(응용-특정 파라미터) 및 태그 EF/C6, EF/C7, EF/C8, EF/D7, EF/D8(메모리 관리)에서 및 인스톨 및 선택가능한 토큰에서 요구됨.
인스톨 [개인화를 위해]	요구됨.
인스톨 [레지스트리 업데이트를 위해]	특정 파라미터 없이, 및 레지스트리 업데이트 토큰에서 요구됨.
인스톨인도를 위해]	특정 파라미터 없이, 및 인도 토큰에서 요구됨.
로딩	태그 C4(로드 파일 데이터 블록) 및 E2(DAP 블록)에서 요구됨.
채널 관리	요구됨(UICC에 대해, 매립된 SE에 대해서는 선택적임).
키 입력	SP SD 키에 요구됨.
상태 설정	SP SD 및 그 애플리케이션에 대해서만 요구됨.
데이터 저장	다음 태그에 요구됨: - 42(서비스 제공자 식별 번호) - 45(SD 이미지 번호) - 66(SD 관리 데이터) 인스톨[개인화를 위해] 후에는 애플리케이션의 개인화를 위해 더 지원됨,

대안적인 실시예에서, 제3자 TSM(703)은 대리 관리 특권을 구비하지만, 컨텐츠 관리 동작은 제일 먼저 중앙 TSM(702)에 의해 승인된다. 중앙 TSM(702)은 제3자 TSM(예를 들어, SP SD(709))와 더 연관되지 않은 각 연관된 SP SD에 대해 토큰을 검증하고 영수증을 생성할 수 있다. 제3자 TSM(703)은 연관된 SP SD(예를 들어, SP SD(710))에 대한 키를 제어하여 연관된 SP SD를 통해 임의의 연관된 애플리케이션 또는 애플릿(예를 들어, 애플릿(710-1))을 로딩하거나 인스톨하거나 인도하거나 삭제할 수 있다.

대안적인 실시예에서, SP SD(709 및 710) 중 하나 또는 둘 모두는 DAP 검증 특권을 구비하지 않는다.

대안적인 실시예에서, MDPH SD(716) 및 CA SD(717) 중 하나 또는 둘 모두는 보안 요소(701)에 포함되지 않는다.

또 다른 대안적인 실시예에서, 보안 요소(701)는 제로(zero) 이상의 제3자 SD를 구비한다.

G. 제3자 보안 도메인을 갖는 UICC 보안 요소 구성.

도 8은 예시적인 실시예에 따른 보안 요소 구성(800)을 도시한다. 도 8에 도시된 바와 같이, 보안 요소 구성(800)은 보안 요소(801), 중앙 TSM(802), 및 MNO(807) 제3자 TSM(허가된 관리를 가짐)(808), 및 제3자 TSM(대리 관리를 가짐)(803)을 포함한다.

보안 요소(801)는 UICC로 구현되고, 중앙 SD(804), ISD(805), 제3자 SD(806), MNO SD(815), MDPH SD(817), 및 CA SD(818)를 포함한다. 보안 요소(801)는 SP SD(809), 및 SP SD(대리 관리를 가짐)(810), 및 SP SD(811)를 더 포함한다.

MNO SD(815)는 허가된 관리 특권을 구비하고 MNO(807)에 의한 명령에 따라 컨텐츠를 관리할 수 있다.

MDPH SD(817)는 보안 요소(801)에 로딩되거나 인스톨된 애플릿 또는 애플리케이션의 시그너처(즉, DAP)를 검증한다. 표 10(위)은 MDPH SD에 의해 지원되는 커맨드를 표시한다.

CA SD(818)는 기밀 로딩을 보장하기 위해 새로이 생성된 보안 도메인에 대해 키 생성을 수행한다. 표 9(위)는 CA SD에 의해 지원되는 커맨드를 표시한다.

제3자 SD(806)는 허가된 관리 특권을 구비하고, 제3자 TSM(808)에 의한 명령에 따라 컨텐츠를 관리한다. 제3자 SD(806)는 패키지(814)와 연관된다. SP SD(811)는 제3자 SD(806) 하에 있고(즉, 이와 연관되고), 애플리케이션(811-1)과 연관된다. 제3자 SD(806)는 표 6(위)에 표시된 동일한 커맨드를 지원한다.

ISD(805)는 중앙 SD(804) 및 제3자 SD(806)를 포함하는 보안 도메인을 생성하지만, 임의의 다른 컨텐츠 관리 기능을 수행하지는 않는다. 표 5(위)는 ISD에 의해 지원되는 커맨드를 표시한다.

중앙 SD(804)는 허가된 관리 특권(표 2를 참조하여 위에서 보다 상세히 설명됨)을 구비하고, 중앙 TSM(802)에 의한 명령에 따라 컨텐츠를 관리한다. 구체적으로, 중앙 SD(804)는 애플리케이션을 보안으로 관리하고, SP SD를 생성하며, 보안 요소의 애플릿 또는 애플리케이션에서 관리 동작을 수행한다. 중앙 SD(804)는 패키지(813), SP SD(809) 및 SP SD(810)와 연관된다. SP SD(809 및 810)는 애플릿(809-1 및 810-1)과 연관된다. 표 6(위)은 중앙 SD에 의해 지원되는 커맨드를 표시한다.

도 8에 도시된 바와 같이, 중앙 TSM(802)은 중앙 SD(804)를 관리한다. 즉, 중앙 TSM(802)은 중앙 SD(804)(및 연관된 애플리케이션)의 키를 제어하는 것에 의해 보안 요소 관리자로 작용하여, 연관된 특권 중 어느 것을 사용할 수 있다(표 12.1 및 12.2을 참조하여 아래에 보다 상세히 설명됨). 중앙 SD(804)를 통해, 중앙 TSM(802)은 보안 요소(801)의 임의의 연관된 애플릿 또는 애플리케이션을 로딩하거나 인스톨하거나 인도하거나 잠그거나 삭제할 수 있다. 추가적으로, 중앙 TSM(802)은 SP SD를 생성하고 관리할 수 있다.

도 8에 더 도시된 바와 같이, MNO(807)는 MNO SD(815) 및 원격통신 애플릿(816)과 연관되고 이들을 관리한다. 그리하여, NO(807)는 MNO SD(815)의 특권 중 어느 것을 사용할 수 있다. MNO SD(815)를 통해, MNO(807)는 보안 요소(801)의 임의의 연관된 애플릿 또는 애플리케이션을 로딩하거나 인스톨하거나 인도하거나 잠그거나 삭제할 수 있다. 추가적으로, MNO 패키지 및 애플리케이션 또는 애플릿 인스턴스는 MNO SD(815) 하에서 로딩되거나 및/또는 생성된다(즉, 연관된다). MNO(807)는 MNO SD(815)를 통해 보안 요소(801)의 임의의 MNO-연관된 애플리케이션을 잠그거나 삭제할 수 있다.

도 8에 더 도시된 바와 같이, 제3자 TSM(808)은 제3자 SD(806)(및 연관된 애플리케이션)의 키를 제어하여서, 연관된 특권 중 어느 것을 사용할 수 있다(표 12.1 및 12.2을 참조하여 아래에 더 상세히 설명됨). 제3자 SD(806)를 통해, 제3자 TSM(808)은 임의의 연관된 애플릿 또는 애플리케이션을 로딩하거나 인스톨하거나 인도하거나 잠그거나 삭제할 수 있다. 제3자 TSM(808)은 각 제3자 SD와 연관된 SP SD를 더 생성하고 관리할 수 있다. 제3자 TSM과 연관된 패키지(예를 들어, 패키지(814))는 제3자 SD(806) 하에 로딩된다(즉, 이와 연관된다). 제3자 TSM(808)과 연관된 애플릿 또는 애플리케이션(예를 들어, 애플리케이션(811-1))은 인스턴스화되고 이 인스턴스는 제3자 SD(806) 하에 생성된다(즉, 이와 연관된다). 인스턴스화 후에, 적절한 경우, 애플릿 또는 애플리케이션은 각 SP SD로 인도된다(즉, 전달된다)(예를 들어, 애플리케이션(811-1)은 SP SD(811)로 인도된다).

표 12.1 및 12.2은 ISD(예를 들어, ISD(805)), 중앙 SD(예를 들어, 중앙 SD(804)), MDPH SD(예를 들어, MDPH SD(817)), CA SD(예를 들어, CA SD(818)), 제3자 SD(예를 들어, 제3자 SD(806)), MNO SD(예를 들어, MNO SD(815)), SP SD(예를 들어, SP SD(809)), 및 대리 관리를 갖는 SP SD(예를 들어, SP SD(810))에 할당된 특권(예를 들어, 글로벌 플랫폼 특권)을 도시한다.

[표 12.1]

[표 12.2]

대안적인 실시예에서, SP SD(809 및 810) 중 하나 또는 둘 모두는 DAP 검증 특권을 구비하지 않는다.

또 다른 대안적인 실시예에서, MDPH SD(817) 및 CA SD(818) 중 하나 또는 둘 모두는 보안 요소(801)에 포함되지 않는다.

H. 컴퓨터 판독가능한 매체의 구현

본 발명(예를 들어, 시스템(100), 시퀀스(200-400), 구성(500-800), 또는 이들의 임의의 부분(들) 또는 기능(들))은 하드웨어, 소프트웨어, 또는 이들의 조합을 사용하여 구현될 수 있고, 하나 이상의 모바일 디바이스 또는 다른 처리 시스템에서 구현될 수 있다. 본 발명에 의해 수행되는 조작이 사람의 동작 측면에서 언급된 경우에, 그러한 능력이 본 발명의 일부를 형성하는 본 명세서에 설명된 동작의 대부분의 경우에 또는 어느 것에 반드시 사람 오퍼레이터에 의해 수행되어야 하는 것은 아니다. 오히려, 본 명세서에 설명된 동작은 기계적인 동작이다. 본 발명의 동작을 수행하는 유용한 기계는 모바일 폰, 스마트폰, PDA(personal digital assistant) 또는 유사한 디바이스를 포함한다.

일 실시예에서, 본 발명은 본 명세서에 설명된 기능을 수행할 수 있는 하나 이상의 시스템에 관한 것이다. 시스템(900)의 일례는 도 9에 도시된다.

시스템(900)은 프로세서(901)와 같은 하나 이상의 프로세서를 포함한다. 프로세서(901)는 통신 인프라스트럭처(902)(예를 들어, 통신 버스, 네트워크)에 연결된다. 여러 실시예는 이 예시적인 시스템 면에서 설명된다. 본 상세한 설명을 판독하면, 이 기술 분야(들)에 통상의 지식을 가진 자에게는 다른 시스템 및/또는 아키텍처를 사용하여 본 발명을 구현하는 방식이 보다 명백해질 것이다.

시스템(900)은 데이터베이스 등일 수 있는 메인 메모리(903)를 더 포함한다.

시스템(900)은 메인 메모리(903)에 질문하는 질문 모듈(904)을 더 포함한다. 메모리(예를 들어, 메인 메모리(903))에 질문하는 것은 도 2 내지 도 4를 참조하여 위에서 보다 상세히 설명된다.

시스템(900)은 네트워크를 통해 다른 개체로부터 요청과 같은 데이터를 수신하는 수신 모듈(905)을 더 포함한다. 요청과 같은 데이터를 수신하는 것은 도 2 내지 도 4를 참조하여 위에서 보다 상세히 설명된다.

시스템(900)은 요청 및 응답과 같은 데이터를 네트워크를 통해 다른 개체에 전송하는 전송 모듈(906)을 더 포함한다. 요청 및 응답과 같은 데이터를 전송하는 것은 도 2 내지 도 4를 참조하여 위에서 보다 상세히 설명된다.

각 모듈(904-906)은 하드웨어, 소프트웨어 또는 이 둘의 조합을 사용하여 구현될 수 있다.

예를 들어, 도 1 내지 도 8에 도시되거나 이들 도면과 관련하여 설명된 시스템 및 방법, 또는 이들의 임의의 부분 또는 기능과 같은 전술된 예시적인 실시예는 하드웨어, 소프트웨어 또는 이 둘의 조합을 사용하여 구현될 수 있다. 이 구현은 하나 이상의 컴퓨터 또는 다른 처리 시스템에서 수행될 수 있다. 예시적인 실시예에 의해 수행되는 조작이 사람 오퍼레이터에 의해 수행되는 정신적 동작과 일반적으로 연관된 용어로 언급되어 있을 수 있으나, 사람 오퍼레이터는 본 명세서에 설명된 동작 중 어느 하나도 수행하는데 필요치 않다. 다시 말해, 이 동작은 기계적인 동작으로 완전히 구현될 수 있다. 본 명세서에 제시된 예시적인 실시예의 동작을 수행하는 유용한 기계는 일반 목적 디지털 컴퓨터 또는 유사한 디바이스를 포함한다.

본 발명의 예시적인 실시예의 부분은 컴퓨터 기술 분야에서 통상의 지식을 가진 자에게는 명백한 바와 같이 본 발명의 개시 내용에 따라 프로그래밍된 종래의 일반 목적 컴퓨터, 전문화된 디지털 컴퓨터 및/또는 마이크로프로세서를 사용하여 편리하게 구현될 수 있다. 적절한 소프트웨어 코딩은 본 발명의 개시 내용에 기초하여 통상의 프로그래머에 의해 용이하게 제공될 수 있다.

일부 실시예는 응용-특정 집적 회로, 전계 프로그래밍가능한 게이트 어레이를 제공하는 것에 의해, 또는 종래의 컴포넌트 회로의 적절한 네트워크를 상호 연결하는 것에 의해 더 구현될 수 있다.

일부 실시예는 컴퓨터 프로그램 제품을 포함한다. 컴퓨터 프로그램 제품은 명령을 저장하는 비-일시적인 저장 매체 또는 매체들일 수 있고 이 명령은 컴퓨터를 제어하여 컴퓨터로 하여금 본 발명의 예시적인 실시예의 방법 중 어느 것을 수행하게 하는데 사용될 수 있다. 저장 매체는 플로피 디스크, 미니 디스크, 광학 디스크, 블루레이 디스크(Blu-ray Disc), DVD, CD 또는 CD-ROM, 마이크로-드라이브, 광자기 디스크, ROM, RAM, EPROM, EEPROM, DRAM, VRAM, 플래쉬 메모리, 플래쉬 카드, 마그네틱 카드, 광학 카드, 나노시스템, 분자 메모리 집적 회로, RAID, 원격 데이터 저장소/아카이브(archive)/웨어하우징(warehousing), 및/또는 명령 및/또는 데이터를 저장하는데 적절한 임의의 다른 유형의 디바이스를 포함할 수 있으나 이들로 제한되지 않는다.

비-일시적인 컴퓨터 판독가능한 매체 또는 매체들 중 어느 것에 저장된 일부 구현은 일반 및/또는 특수 컴퓨터 또는 마이크로프로세서의 하드웨어를 제어하고, 컴퓨터 또는 마이크로프로세서로 하여금 사람 유저 또는 다른 메커니즘과 상호작용하며 본 발명의 예시적인 실시예의 결과를 이용할 수 있게 하는 소프트웨어를 포함한다. 이러한 소프트웨어는 디바이스 드라이버, 운영 시스템, 및 유저 애플리케이션을 포함할 수 있으나 이들로 제한되지 않는다. 궁극적으로, 이러한 컴퓨터 판독가능한 매체는 전술된 바와 같이 본 발명의 예시적인 측면을 수행하는 소프트웨어를 더 포함한다.

일반 및/또는 특수 목적 컴퓨터 또는 마이크로프로세서의 프로그래밍 및/또는 소프트웨어에는 전술된 방법을 구현하는 소프트웨어 모듈이 포함된다.

본 발명의 여러 예시적인 실시예가 전술되었으나, 이들 실시예는 예로서 제시된 것일 뿐, 발명을 제한하려는 것이 아닌 것으로 이해된다. 이 기술 분야(들)에 통상의 지식을 가진 자에게는 본 명세서에 구현된 형태 및 상세에 여러 변형이 이루어질 수 있는 것임이 자명하다. 따라서, 본 발명은 전술된 예시적인 실시예 중 어느 것에 의해 제한되어서는 안 되고, 다음 청구범위와 그 균등 범위에 따라서만 한정되어야 한다.

나아가, 본 도면은 예를 들어 단지 예시적인 목적으로 제시된 것으로 이해된다. 본 명세서에 제시된 예시적인 실시예의 아키텍처는 충분히 유동적이고 구성가능하여, 첨부된 도면에 도시된 것과 다른 방식으로 사용되거나 조종될 수 있다.

나아가, 본 명세서의 요약의 목적은 일반적으로 미국 특허 상표청 및 대중, 특히 특허 또는 법률 용어 또는 어구에 친숙하지 않은 과학자, 엔지니어 및 이 기술 분야에 실무자들이 본 출원의 개시 내용의 특성과 본질을 대략적인 검토로부터 신속히 파악할 수 있게 하려는 것이다. 따라서 본 요약은 본 명세서에 제시된 예시적인 실시예의 범위를 임의의 방식으로 제한하려고 의도된 것이 아니다. 또한 청구범위에 한정된 방법은 제시된 순서로 수행되어야 하는 것을 의미하는 것은 아닌 것으로 이해된다.

Claims (24)

1. 서비스 제공자들과 보안 메모리들 사이를 인터페이싱하는 시스템으로서,
   적어도 하나의 메모리; 및
   상기 저장 디바이스에 통신적으로 연결된 프로세서를 포함하며, 상기 프로세서는 상기 적어도 하나의 메모리에 저장된 어플리케이션 코드 명령어들을 실행하여 상기 시스템으로 하여금:
   서비스 제공자로부터, 통신 네트워크를 통해, 컴퓨팅 디바이스 식별자를 포함하는 제1 요청을 수신하고;
   상기 컴퓨팅 디바이스 식별자에 대응하는 보안 저장소 식별자를 포함하는 보안 저장소 데이터에 대해 상기 저장 디바이스에 질문하고;
   상기 보안 저장소 데이터를 상기 통신 네트워크를 통해 상기 서비스 제공자에 전송하고;
   상기 서비스 제공자로부터, 상기 통신 네트워크를 통해, 상기 보안 저장소 데이터에 기초하여 제2 요청을 수신하고; 및
   제3 요청을, 모바일 네트워크를 통해, 상기 보안 저장소 데이터에 대응하는 보안 저장소로 전송하도록 하고, 상기 제3 요청은 상기 서비스 제공자로부터 수신된 상기 제2 요청에 기초하며,
   상기 모바일 네트워크는 복수의 모바일 네트워크들로부터 선택되고, 상기 적어도 하나의 메모리로부터 질문된 상기 보안 저장소 데이터에 기초하여 결정되는 것인 시스템.
2. 청구항 1에 있어서, 상기 제2 요청은 상기 보안 저장소의 선 개인화(pre-personalization)를 수행하는 요청이고, 상기 선 개인화는 상기 보안 저장소에 하나 이상의 보안 도메인을 생성하는 것과, 상기 적어도 하나의 메모리에 미리 저장된 하나 이상의 애플리케이션을 상기 보안 저장소에 인스톨하는 것을 포함하는 것인 시스템.
3. 청구항 1에 있어서, 상기 제2 요청은 (1) 통신을 관리하는 요청, (2) 하나 이상의 미리 결정된 스크립트를 처리하는 요청 및 (3) 서비스를 활성화하는 요청 중 적어도 하나를 포함하는 것인 시스템.
4. 청구항 3에 있어서, 상기 하나 이상의 미리 결정된 스크립트는 (1) 애플리케이션을 개인화하는 커맨드, 및 (2) 서비스 제공자에 의해 상기 보안 저장소의 보안 도메인에 제공된 키를 설정하기 위해 키 회전(rotation)을 수행하는 커맨드 중 하나를 포함하는 것인 시스템.
5. 청구항 3에 있어서, 상기 하나 이상의 미리 결정된 스크립트는 하나 이상의 커맨드 프로토콜 데이터 유닛을 포함하며, 상기 하나 이상의 커맨드 프로토콜 데이터 유닛은 상기 보안 저장소에 대한 커맨드들을 포함하는 것인 시스템.
6. 청구항 1에 있어서, 상기 적어도 하나의 메모리는 복수의 컴퓨팅 디바이스 식별자들과 복수의 대응하는 보안 저장소 식별자들로 이루어진 데이터베이스를 포함하는 것인 시스템.
7. 청구항 1에 있어서, 상기 프로세서는 상기 적어도 하나의 메모리에 저장된 컴퓨터 실행가능 명령어들을 실행하여 상기 시스템으로 하여금 상기 적어도 하나의 메모리를 사용하여 상기 제2 요청을 검증하도록 구성된 시스템.
8. 청구항 1에 있어서, 상기 제1 요청, 제2 요청 및 제3 요청 중 적어도 하나를 처리하도록 동작가능한 기업 서비스 버스(ESB)를 더 포함하는 시스템.
9. 서비스 제공자들과 보안 저장소들 사이를 인터페이싱하는 방법으로서,
   컴퓨팅 디바이스에 의해, 서비스 제공자로부터 통신 네트워크를 통해 컴퓨팅 디바이스 식별자를 포함하는 제1 요청을 수신하는 단계;
   상기 컴퓨팅 디바이스에 의해, 상기 컴퓨팅 디바이스 식별자에 대응하는 보안 저장소 식별자를 포함하는 보안 저장소 데이터에 대해 적어도 하나의 메모리에 질문하는 단계;
   상기 컴퓨팅 디바이스에 의해, 상기 보안 저장소 식별자 데이터를 상기 통신 네트워크를 통해 상기 서비스 제공자에 전송하는 단계;
   상기 컴퓨팅 디바이스에 의해, 상기 서비스 제공자로부터 상기 통신 네트워크를 통해 상기 보안 저장소 데이터에 기초하여 제2 요청을 수신하는 단계; 및
   상기 컴퓨팅 디바이스에 의해, 모바일 네트워크를 통해 제3 요청을 상기 보안 저장소 데이터에 대응하는 보안 저장소에 전송하는 단계를 포함하며, 상기 제3 요청은 상기 서비스 제공자로부터 수신된 상기 제2 요청에 기초하며,
   상기 모바일 네트워크는 상기 적어도 하나의 메모리로부터 질문된 상기 보안 저장소 데이터에 기초하여 선택되는 것인 방법.
10. 청구항 9에 있어서, 상기 제2 요청은 상기 보안 저장소의 선 개인화를 수행하는 요청이고, 상기 선 개인화는 상기 보안 저장소에 하나 이상의 보안 도메인을 생성하는 것과, 상기 적어도 하나의 메모리에 미리 저장된 하나 이상의 애플리케이션을 상기 보안 저장소에 인스톨하는 것을 포함하는 것인 방법.
11. 청구항 9에 있어서, 상기 제2 요청은 (1) 통신을 관리하는 요청, (2) 하나 이상의 미리 결정된 스크립트를 처리하는 요청 및 (3) 서비스를 활성화하는 요청 중 적어도 하나를 포함하는 것인 방법.
12. 청구항 11에 있어서, 상기 하나 이상의 미리 결정된 스크립트는 (1) 애플리케이션을 개인화하는 커맨드, 및 (2) 서비스 제공자에 의해 상기 보안 저장소의 보안 도메인에 제공된 키를 설정하기 위해 키 회전을 수행하는 커맨드 중 하나를 포함하는 것인 방법.
13. 청구항 11에 있어서, 상기 하나 이상의 미리 결정된 스크립트는 하나 이상의 커맨드 애플리케이션 프로토콜 데이터 유닛을 포함하며, 상기 하나 이상의 커맨드 애플리케이션 프로토콜 데이터 유닛은 상기 보안 저장소에 대한 커맨드들을 포함하는 것인 방법.
14. 청구항 9에 있어서, 상기 적어도 하나의 메모리는 복수의 컴퓨팅 디바이스 식별자들과 복수의 대응하는 보안 저장소 식별자들로 이루어진 데이터베이스를 포함하는 것인 방법.
15. 청구항 9에 있어서, 상기 컴퓨팅 디바이스에 의해, 상기 적어도 하나의 메모리를 사용하여 상기 제2 요청을 검증하는 단계를 더 포함하는 방법.
16. 청구항 9에 있어서, 상기 제1 요청, 제2 요청 및 제3 요청 중 적어도 하나는 기업 서비스 버스에 의해 처리되는 것인 방법.
17. 컴퓨터 프로그램 물로서,
    컴퓨터-판독가능한 프로그램 명령어들이 저장된 비-일시적인 컴퓨터-판독가능한 매체로서, 상기 컴퓨터-판독가능한 프로그램 명령어들은, 컴퓨터에 의해 실행될 때, 상기 컴퓨터로 하여금 서비스 제공자들 및 보안 저장소들 사이에 인터페이싱하도록 하며, 상기 컴퓨터-판독가능한 프로그램 명령어들은:
    서비스 제공자로부터, 통신 네트워크를 통해, 컴퓨팅 디바이스 식별자를 포함하는 제1 요청을 수신하도록 하는 컴퓨터-판독가능한 프로그램 명령어들;
    상기 컴퓨팅 디바이스 식별자에 대응하는 보안 저장소 식별자를 포함하는 보안 저장소 데이터에 대해 적어도 하나의 메모리에 질문하도록 하는 컴퓨터-판독가능한 프로그램 명령어들;
    상기 보안 저장소 데이터를 상기 통신 네트워크를 통해 상기 서비스 제공자에 전송하도록 하는 컴퓨터-판독가능한 프로그램 명령어들;
    상기 서비스 제공자로부터, 상기 통신 네트워크를 통해, 상기 보안 저장소 데이터에 기초하여 제2 요청을 수신하도록 하는 컴퓨터-판독가능한 프로그램 명령어들; 및
    모바일 네트워크를 통해 제3 요청을 상기 보안 저장소 데이터에 대응하는 보안 저장소로 전송 - 상기 제3 요청은 상기 서비스 제공자로부터 수신된 상기 제2 요청에 기초함 - 하도록 하는 컴퓨터-판독가능한 프로그램 명령어들을 포함하며,
    상기 모바일 네트워크는 상기 적어도 하나의 메모리로부터 질문된 상기 보안 저장소 데이터에 기초하여 결정되는 것인 컴퓨터 프로그램 물.
18. 청구항 17에 있어서, 상기 제2 요청은 상기 보안 저장소의 선 개인화를 수행하는 요청이고, 상기 선 개인화는 상기 보안 저장소에 하나 이상의 보안 도메인을 생성하는 것과, 상기 적어도 하나의 메모리에 미리 저장된 하나 이상의 애플리케이션을 상기 보안 저장소에 인스톨하는 것을 포함하는 것인 컴퓨터 프로그램 물.
19. 청구항 17에 있어서, 상기 제2 요청은 (1) 통신을 관리하는 요청, (2) 하나 이상의 미리 결정된 스크립트를 처리하는 요청 및 (3) 서비스를 활성화하는 요청 중 적어도 하나를 포함하는 것인 컴퓨터 프로그램 물.
20. 청구항 19에 있어서, 상기 하나 이상의 미리 결정된 스크립트는 (1) 애플리케이션을 개인화하는 커맨드, 및 (2) 서비스 제공자에 의해 상기 보안 저장소의 보안 도메인에 제공된 키를 설정하기 위해 키 회전을 수행하는 커맨드 중 하나를 포함하는 것인 컴퓨터 프로그램 물.
21. 청구항 19에 있어서, 상기 하나 이상의 미리 결정된 스크립트는 하나 이상의 커맨드 애플리케이션 프로토콜 데이터 유닛을 포함하며, 상기 하나 이상의 커맨드 애플리케이션 프로토콜 데이터 유닛은 상기 보안 저장소에 대한 커맨드들을 포함하는 것인 컴퓨터 프로그램 물.
22. 청구항 17에 있어서, 상기 적어도 하나의 메모리는 복수의 모바일 식별자들과 복수의 대응하는 보안 저장소 식별자들로 이루어진 데이터베이스를 포함하는 것인 컴퓨터 프로그램 물.
23. 청구항 17에 있어서, 상기 적어도 하나의 메모리를 사용하여 상기 제2 요청을 검증하게 하는 컴퓨터-판독가능한 프로그램 명령어들을 더 포함하는 것인 컴퓨터 프로그램 물.
24. 청구항 17에 있어서, 기업 서비스 버스를 사용하여 상기 제1 요청, 제2 요청 및 제3 요청 중 적어도 하나를 처리하게 하는 컴퓨터-판독가능한 프로그램 명령어들을 더 포함하는 것인 컴퓨터 프로그램 물.

Images