CN102257507A - 用于访问远程安全元件的便携式电子装置、***、方法和计算机程序产品 - Google Patents
用于访问远程安全元件的便携式电子装置、***、方法和计算机程序产品 Download PDFInfo
- Publication number
- CN102257507A CN102257507A CN200980149717XA CN200980149717A CN102257507A CN 102257507 A CN102257507 A CN 102257507A CN 200980149717X A CN200980149717X A CN 200980149717XA CN 200980149717 A CN200980149717 A CN 200980149717A CN 102257507 A CN102257507 A CN 102257507A
- Authority
- CN
- China
- Prior art keywords
- telesecurity
- server
- portable electron
- electron device
- elements
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
提供了包括被配置成访问远程安全元件服务器的虚拟安全元件模块的便携式电子装置。所述虚拟安全元件模块被配置成从所述便携式电子装置访问所述远程安全元件服务器,以针对安全业务提供预定级别的安全性。还提供了相关的***、方法和计算机程序产品。
Description
优先权申请的引用
本申请要求2008年12月12日提交的美国临时申请No.61/121,943的优先权,在此通过引用将其公开内容并入本文。
技术领域
本发明涉及便携式电子装置,更具体地说,涉及被配置成访问安全元件(secureelement)的便携式电子装置。
背景技术
近来,很多装置(例如,便携式电子装置)被配置成以安全的方式与特定的实体进行通信。例如,近场通信(NFC)是一种基于标准(Ecma-340、ISO/IEC 18092)的短距离无线连接技术,工作在13.56MHz的频率范围内的NFC可以在通常为几厘米的距离上使能电子装置之间的简单的并且安全的双向交互。当多个装置相互接触或者被设置得彼此相距几厘米内时,NFC可以使用磁场感应来使能这些装置之间的通信。例如,NFC可以用于使两个或更多个便携式电子装置交换数据。可以自动地建立(<0.1s)多个装置之间的连接,而不是执行手动配置。NFC技术的基础层遵循普遍实现的ISO、ECMA和ETSI标准。由于传输范围太短,所以可以通过NFC使能业务(transaction)来提供一定程度的安全性。此外,多个装置之间的接近也可以使用户放心地控制该过程。NFC可以用于例如移动电话的各种装置。
诸如支付和购票业务的NFC使能业务通常需要装置中的一定级别的安全性。通常只能通过使该装置具有提供安全执行环境的独立的硬件组件来实现这种级别的安全性。该硬件组件可以被嵌入诸如用户身份模块(SIM)卡/通用集成电路卡(UICC)或存储卡的可移除卡,或与该可移除卡组合。按照定义,硬件组件是要花钱制造并需要物理地装配到该装置中的受限空间中的物理组件。随着对于更小的装置的需求的增长,包含额外的硬件组件可能并不符合制造商的最佳利益。此外,如果这种功能被嵌入在例如SIM卡的现有硬件组件中,则将新的SIM卡分发给所有的客户可能是困难的。
发明内容
本发明的一些实施方式提供了包括被配置成访问远程安全元件服务器的虚拟安全元件模块的便携式电子装置。所述虚拟安全元件模块被配置成从所述便携式电子装置访问所述远程安全元件服务器,以针对安全业务提供预定级别的安全性。
在本发明的其它实施方式中,所述远程安全元件服务器可以是联网的服务器,并且所述虚拟安全元件模块可以被配置成利用经加密的通信信道从所述便携式电子装置访问所述联网的服务器以提供该预定级别的安全性。
在本发明的其它实施方式中,所述远程安全元件服务器可以包括第一远程安全元件服务器,并且所述虚拟安全元件模块可以被配置成至少访问所述第一远程安全元件服务器或第二远程安全元件服务器。
在本发明的一些实施方式中,所述安全业务可以包括近场通信(NFC)业务、数字版权管理业务或移动电视业务。
在本发明的其它实施方式中,所述便携式电子装置还可以包括至少一个硬件安全元件,该至少一个硬件安全元件被配置成针对安全业务提供安全执行环境。所述硬件安全元件可以与所述便携式电子装置的用户身份模块(SIM)卡集成在一起。
在本发明的其它实施方式中,所述便携式电子装置还可以包括软用户身份模块(SIM)模块。
尽管上文已经主要针对便携式电子装置的实施方式讨论了本发明的一些实施方式,但是还提供了相关的***、方法和计算机程序产品。
附图说明
图1是例示包括根据本发明一些实施方式的便携式电子装置和远程安全元件服务器的网络的示意性框图,所述便携式电子装置包括虚拟安全元件模块。
图2是例示根据本发明一些实施方式的便携式电子装置和蜂窝通信***的示意性框图。
图3是例示根据本发明各种实施方式的方法的流程图。
具体实施方式
下文将参照附图来更全面地描述本发明,附图中示出了本发明的实施方式。然而,可以通过许多另选的形式来实施本发明,而不应当将本发明理解为局限于此处阐述的实施方式。
因此,尽管本发明容许各种修改和另选形式,但是在附图中以示例的方式示出了本发明的特定实施方式并且将在本文中详细描述这些具体实施方式。然而,应当理解,并不旨在将本发明限制为所公开的具体形式,相反,本发明旨在覆盖落入由权利要求所限定的本发明的精神和范围内的全部修改例、等效例和另选例。在对附图的全部描述中,相似的附图标记表示相似的元件。
本文所使用的术语仅仅是出于描述特定实施方式的目的,而并不旨在限制本发明。除非上下文另行清楚地指出,否则如本文所使用的,单数形式“a”、“an”及“the”旨在同样包括复数形式。还应当理解,当被用在本说明书中时,术语“comprises(包括)”、“comprising(包括)”、“includes(包括)”和/或“including(包括)”指的是存在所述的特征、整体、步骤、操作、元件和/或组件,但并不排除存在或添加一个或更多个其它特征、整体、步骤、操作、元件、组件和/或它们的组。而且,当提到元件“响应于”或“连接到”另一元件时,该元件可以直接响应于或连接到该另一元件,或者可以存在中间(intervening)元件。相反,当提到元件“直接响应于”或“直接连接到”另一元件时,不存在中间元件。本文所使用的术语“和/或”包括所列出的相关项中的一个或更多个的任何及全部组合,并且可以被缩写为“/”。
除非另行限定,否则本文所使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域内的普通技术人员所通常理解的含义相同的含义。还应当理解,本文所使用的术语应当被解释为具有与它们在本说明书和相关技术的上下文中的含义相一致的含义,并且不应被以理想化或过度正式地解释,除非在本文中明确地作出这样的限定。
可以理解,尽管术语第一、第二等可以在本文中用于描述各种元件,但是这些元件不应当被这些术语限制。这些术语仅用于将元件彼此区分。例如,在不脱离本发明的教导的情况下,可以将第一元件称为第二元件,类似地,可以将第二元件称为第一元件。尽管多个图示中的一些包括通信路径上的箭头以示出通信的主方向,但是应当理解,通信可以发生在与所示的箭头相反的方向上。
下文参照方法、装置、***和/或计算机程序产品的框图和/或流程图说明来描述示例实施方式。可以理解,框图和/或流程图说明中的框以及框图和/或流程图说明中的多个框的组合可以由计算机程序指令来实现。可以将这些计算机程序指令提供给通用计算机、专用计算机和/或其它可编程数据处理装置的处理器来制造机器,使得经由计算机和/或其它可编程数据处理装置的处理器执行的指令创建用于实现框图和/或流程图的框或多个框中所指定的功能/动作的装置(功能)和/或结构。
这些计算机程序指令还可以被存储在能够指示计算机和/或其它可编程数据处理装置的处理器按照特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括实现框图和/或流程图的框或多个框中所指定的功能/动作的指令的产品。
这些计算机程序指令还可以加载到计算机和/或其它可编程数据处理装置上,使得要在计算机和/或其它可编程装置上执行一系列操作步骤以产生计算机实现的处理,以使得在计算机和/或其它可编程装置上执行的指令提供用于实现框图和/或流程图的框或多个框中所指定的功能/动作的步骤。
因此,可以按照硬件和/或软件(包括固件、驻留软件、微代码等)来实现示例实施方式。而且,示例实施方式可以采用计算机可用或计算机可读存储介质上的计算机程序产品的形式,所述计算机可用或计算机可读存储介质具有在该介质中实现的计算机可用或计算机可读程序代码以供指令执行***使用或者与该指令执行***一起使用。在本发明的上下文中,计算机可用或计算机可读介质可以是能够包含、存储、通信、传播或传送程序以供指令执行***、设备或装置使用或与所述指令执行***、设备或装置一同使用的任何介质。
所述计算机可用或计算机可读介质例如可以是但不限于电子的、磁的、光学的、电磁的、红外的或半导体***、设备、装置或传播介质。计算机可读介质的更具体的示例(非穷举性列表)将包括以下的示例:具有一条或更多条线的电连接、便携式计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤以及便携式光盘只读存储器(CD-ROM)。应当注意,所述计算机可用或计算机可读介质甚至可以是印刷了程序的纸张或者其它合适的介质,这是因为可以经由例如对纸张或其它介质的光学扫描以电子的方式获取程序,进而如果需要,可以对该程序进行编译、解释或以适合的方式进行其它处理,并且随后将该程序存储在计算机存储器中。
为了便于开发,可以用诸如Java、AJAX(异步JavaScript)、C和/或C++的高级编程语言编写用于执行本文所讨论的数据处理***的操作的计算机程序代码。此外,还可以用诸如但不限于解释语言的其它编程语言来编写用于执行示例实施方式的操作的计算机程序代码。可以用汇编语言或者甚至微代码来编写一些模块或例程,以增强性能和/或存储器使用。但是,实施方式不限于特定的编程语言。还应当理解,也可以利用分立的硬件组件、一个或更多个专用集成电路(ASIC)或经编程的数字信号处理器或微控制器来实现任意程序模块或者所有程序模块的功能。
还应当注意的是,在一些另选的实现中,也可以按照流程图中注明的次序以外的次序来执行框中所注明的功能/动作。例如,根据所涉及的功能/动作,相继示出的两个框事实上可以基本同时地执行,或者,这些框有时可按照相反的顺序执行。而且,流程图和/或框图中的给定框的功能可以分为多个框,并且/或者可以至少部分地合并这些流程图和/或框图中的两个或更多个框的功能。
仅为了例示和解释的目的,本文在便携式电子装置(具体地说,移动终端)的上下文中描述本发明的各种实施方式。但是,应当理解,本发明不限于这些实施方式,并且通常可以在能够执行根据本发明的一些实施方式的操作的任何装置中具体实现本发明。
如上所述,安全业务通常需要装置(例如,便携式电子装置)中的一定级别的安全性,通常只能通过使该装置具有提供安全执行环境的独立的硬件组件来实现这种安全性。因而,提供安全执行环境的常规方法通常假设“安全元件”是移动电话的物理部分。通常,安全元件是指该装置中能够存储多个应用的硬件(例如,芯片)。因而,在不脱离本发明的范围的情况下,该安全元件可以被包含在该装置中的安全存储卡中或者其它嵌入的芯片中。随着对更小装置的需求的增长,包括额外的硬件组件可能不符合制造商的最佳利益。
因此,本发明的一些实施方式提供了远离该装置的安全元件,例如,安全元件被设置在联网的服务器上。可以利用加密的通信信道从该装置(例如,该便携式电子装置)访问该远程安全元件服务器。在一些实施方式中,该装置包括虚拟安全元件模块,该虚拟安全元件模块被配置成访问该远程安全元件服务器以建立安全业务。换言之,本发明的一些实施方式提供了用于访问相对于该装置远程存储的安全元件的装置、***、方法和计算机程序产品,由此提供了诸如近场通信(NFC)业务、针对音乐、视频和移动电视的数字版权管理(DRM)方案的安全业务所需要的安全性,而不需要该装置中的额外的硬件成本,如下文将针对图1到图3所讨论的那样。
首先参照图1,根据本发明的一些实施方式的***100可以包括诸如便携式电子装置190的装置,该装置与一个或更多个远程安全元件服务器170、170’相关联。应当理解,尽管本文具体针对便携式电子装置讨论本发明的实施方式,但是本发明的实施方式不限于该构造。在不脱离本发明的范围的情况下,可以使用能够利用安全业务进行通信的任何装置。此外,尽管图1所示的本发明的实施方式包括两个远程安全元件服务器170、170’和单个便携式电子装置190,但是本发明的实施方式不限于该构造。在不脱离本发明的范围的情况下,可以包括任意数量的这些装置或其它装置。
如图1所示,***100中的便携式电子装置190被配置成在一个或更多个远程安全元件服务器170、170’与该便携式电子装置190之间建立无线连接150、150’。在不脱离本发明的范围情况下,该无线连接150可以是任何类型的无线连接。例如,该无线连接可以是超宽带(UWB)连接、无线通用串行总线(USB)连接或Wi-Fi连接。
NFC是基于标准(Ecma-340、ISO/IEC 18092)的短距离无线连接技术,工作在13.56MHz频率范围内的NFC可以在通常为几厘米的距离上使能电子装置之间的简单的并且安全的双向交互。当这些装置相互接触或者被设置得彼此相距几厘米内时,NFC可以利用磁场感应来使能装置之间的通信。例如,NFC可以用于使两个或更多个便携式电子装置交换数据。可以自动地建立(<0.1s)多个装置之间的连接,而不是执行手动配置。NFC技术的基础层遵循普遍实现的ISO、ECMA和ETSI标准。由于传输范围太短,所以NFC使能业务提供了一定程度的安全性。此外,多个装置之间的接近也可以使用户放心地控制该过程。NFC可以用于例如移动电话的各种装置。
具体地说,NFC可以提供用于要被保持在便携式电子装置中的非接触式票和卡。因而,消费者可以选择将多个卡存储在他们的NFC使能的便携式电子装置中,而不是分开地携带交通票、会员卡和***。一旦将应用(例如,***)安全地提供给NFC使能的便携式电子装置,则顾客可以通过简单地在销售点的读取器处晃动他们的便携式电子装置来付款。更加方便的是,业务历史很容易携带(at hand),并且消费者可以参加多个会员计划(loyalty program)而不会牺牲他们的钱包中的空间。
如本文所使用,术语“便携式电子装置”包括:具有或不具有多行显示器的蜂窝无线电话;将蜂窝无线电话与数据处理、传真和数据通信功能相结合的个人通信***(PCS)终端;包括无线电话、寻呼机、互联网/企业内部互联网访问、网络浏览器、记事簿(organizer)、日历和/或全球定位***(GPS)接收器的个人数据助理(PDA);游戏装置、音频视频播放器以及包括无线电话收发器的常规膝上型便携式计算机和/或掌上型便携式计算机。在不脱离本发明的范围的情况下,可以使用能够根据本发明的一些实施方式工作的任何便携式电子装置。
如图1进一步示出,该便携式电子装置可以包括虚拟安全元件模块192和用于使能从便携式电子装置190进行NFC通信的NFC非接触式前端191。虚拟安全元件模块192被配置成与一个或更多个远程安全元件服务器170、170’进行通信。虚拟安全元件模块192被配置成从便携式电子装置190访问远程安全元件服务器170、170’,以针对安全业务(例如,NFC业务)提供预定级别的安全性。如图1所示,远程安全元件服务器170、170’可以是联网的服务器,并且虚拟安全元件模块192可以被配置成利用经加密的通信信道从该装置访问联网的服务器,以提供预定级别的安全性。
如图1进一步示出,远程安全元件服务器170、170’可以包括一个或更多个安全元件171、172、173和174。安全元件171、172、173和174可以存储如上文讨论的支付应用和购票应用的那些应用。常规的安全元件是硬件元件,诸如能够存储多个应用的智能卡芯片,其通常占用了该装置中的宝贵空间。因此,本发明的一些实施方式在被配置成安全地访问存储在远程服务器170、170’处的远程安全元件171、172、173或174的便携式电子装置中提供虚拟安全元件模块192。因而,可以从该装置中去除附加的硬件元件,使得将该装置制造得更小。对一个以上的安全元件171、172、173和174进行访问也可以是有利的。例如,当涉及安全元件在该装置中的物理位置和所使用的标准的解决方案(例如,Mifare、Felica等)时,NFC市场经受了***。因而,在远程安全元件服务器170、170’处提供能够被便携式电子装置190访问的一个以上的安全元件171、172、173和174可以使得该装置190能够与多种类型的基础设施一起工作。
如上所述,本文讨论的安全业务不限于NFC业务。例如,在不脱离本发明的范围的情况下,安全业务可以包括NFC业务、数字版权管理业务、移动电视业务等。
如将参照图2所进一步讨论的那样,在本发明的一些实施方式中,便携式电子装置190可以包括被配置成针对安全业务提供安全执行环境的虚拟安全元件模块192和至少一个硬件安全元件这两者。在特定的实施方式中,该硬件安全元件可以与装置190中现有的硬件元件(例如,便携式电子装置190的用户身份模块(SIM)卡)集成在一起。
本发明的一些实施方式还包括软用户身份模块(SIM)模块以替代硬件SIM卡。这些实施方式可以允许进一步减小便携式移动装置的尺寸以符合当前的趋势。
现在将参照图2讨论关于根据本发明的一些实施方式的便携式电子装置290的详细情况。图1的便携式电子装置190可以包括这里讨论的便携式电子装置290的详细情况。如图2所示,便携式电子装置290包括便携式壳体200,并且可以包括显示器214、人机接口(MMI)216、扬声器/麦克风217、网络浏览器218、收发器212以及存储器280,这些组件中的任一个都可以与处理器295进行通信。此外,根据本发明的实施方式的便携式电子装置290还可以包括根据本发明的一些实施方式的虚拟安全元件模块292、用于使能NFC业务的NFC非接触式前端250以及可选的硬件安全元件252,这些组件也与处理器295进行通信。硬件安全元件252周围的虚线表示该电路是可选的。还可以理解,便携式电子装置290可以包括一个以上的硬件安全元件252。例如,在不脱离本发明的范围的情况下,硬件安全元件252可以是包括安全元件的可移除的SD卡、嵌入式安全元件、具有集成的安全元件的SIM卡等。处理器295可以是任何市场上可购买的或定制的处理器。
如图2进一步示出,根据本发明的一些实施方式,便携式电子装置290与连接到移动交换中心(“MSC”)270的基站收发器260进行通信。收发器212通常包括发送器电路和接收器电路,该发送器电路和该接收器电路通过天线205分别向基站收发器260发送输出的(outgoing)射频信号以及从基站收发器260接收输入的(incoming)射频信号(诸如语音和数据信号)。在不脱离本发明的范围的情况下,天线205可以是嵌入式天线、可收缩天线或本领域技术人员已知的任何天线。在便携式电子装置290与基站收发器260之间发送的射频信号可以包括业务信号和控制信号(例如,入局呼叫的寻呼信号/消息),这些射频信号被用于建立并维持与另一方或目的地的通信。根据将在本文中进一步讨论的本发明的一些实施方式,处理器295可以支持便携式电子装置(包括被配置成访问远程安全元件服务器(图1中的170、170’)的虚拟安全元件模块292)的各种功能,以如上所述针对安全业务提供预定级别的安全性。
应当理解,在本发明的一些实施方式中,收发器212可以是短距离收发器。该短距离收发器可以是例如允许相对短的距离上的高的数据传输速率的Bluetooth收发器。还应当理解,在不脱离本发明的范围的情况下,根据本发明的一些实施方式的便携式电子装置290可以包括无线收发器和短距离收发器/发送器。
在本发明的一些实施方式中,基站收发器260包括(多个)无线收发器,所述无线收发器限定了蜂窝网络中的单独小区,并利用无线电链路协议与小区中的便携式电子装置290和其它便携式电子装置进行通信。尽管仅示出了单个基站收发器260,但是应当理解,可以通过例如移动交换中心270和其它装置连接多个基站收发器以限定无线通信网络。
尽管可以在诸如便携式电子装置290的通信装置或通信***中实现本发明,但是本发明不限于这些装置和/或***。相反,可以在能够被配置成根据本发明的一些实施方式工作的任何装置中实现本发明。
在一些实施方式中,虚拟安全元件模块292被配置成从便携式电子装置290访问远程安全元件服务器170、170’(图1),以针对安全业务提供预定级别的安全性。该远程安全元件服务器可以是联网的服务器,并且虚拟安全元件模块292可以被配置成利用经加密的通信信道从便携式电子装置290访问该联网的服务器,以提供该预定级别的安全性。如上文参照图1所讨论的那样,可以存在一个以上的远程安全元件服务器,并且该虚拟安全元件模块可以被配置成访问所存在的多个远程安全元件服务器中的一些或全部。在不脱离本发明的范围的情况下,这些安全业务可以是NFC业务、数字版权管理业务或移动电视业务。
如图2进一步示出,便携式电子装置还可以包括被配置成针对安全业务提供安全执行环境的至少一个硬件安全元件252。如上所述,在不脱离本发明的范围的情况下,该便携式电子装置中可以存在一个以上的硬件安全元件252。例如,硬件安全元件252可以是包括安全元件的可移除的SD卡、嵌入式安全元件、具有集成的安全元件的SIM卡等。在一些实施方式中,硬件安全元件252可以与该便携式电子装置的用户身份模块(SIM)卡集成在一起。尽管图2中没有示出,但是本发明的一些实施方式可以包括软SIM模块以代替硬件SIM卡或作为硬件SIM卡的补充。
现在将参照图3讨论根据本发明的各种实施方式的操作。如图3所示,通过从位于装置中的虚拟安全元件模块访问远程安全元件服务器来在块300处开始用于提供安全业务的操作,以从该装置针对安全业务提供预定级别的安全性。远程安全元件服务器可以是联网的服务器,并且访问步骤还可以包括以下步骤:利用经加密的通信信道访问该联网的服务器装置以提供预定级别的安全性。如上所述,在不脱离本发明的范围的情况下,便携式电子装置可以访问一个以上的远程安全元件服务器。安全业务可以包括例如近场通信(NFC)业务、数字版权管理业务或移动电视业务。
可以利用虚拟安全元件模块和远程安全元件来建立安全业务(块320)。可以利用所建立的业务来传送信息(块340)。所传送的信息可以具有预定级别的安全性。
如上面参照图1到图3简要讨论的那样,常规的装置包括便携式电子装置中的硬件安全元件,该硬件安全元件占用了该装置中的宝贵空1间。因而,根据本发明的一些实施方式,在该装置中提供了虚拟安全元件模块,该虚拟安全元件模块被配置成利用经加密的通信信道来访问联网的服务器上的远程安全元件。因而,可以从该装置中去除该硬件安全元件,使得能够将装置制造得更小。
此外,本发明的一些实施方式使能安全NFC业务的快速部署,同时对装置的硬件影响最小。此外,允许访问一个以上的安全元件可以使得该装置能够与多种类型的基础设施一起工作。
已经在附图和说明书中公开了本发明的示例性实施方式。但是,在不实质性地脱离本发明的原理的情况下,可以对这些实施方式进行许多变型和修改。因此,尽管使用了特定的术语,但是这些术语仅用于普遍性的和说明性的意义,而不用于限制的目的,本发明的范围由所附的权利要求限定。
Claims (19)
1.一种便携式电子装置,该便携式电子装置包括被配置成访问远程安全元件服务器的虚拟安全元件模块,该虚拟安全元件模块被配置成从所述便携式电子装置访问所述远程安全元件服务器以针对安全业务提供预定级别的安全性。
2.根据权利要求1所述的便携式电子装置,其中,所述远程安全元件服务器包括联网的服务器,并且其中,所述虚拟安全元件模块被配置成利用经加密的通信信道从所述便携式电子装置访问所述联网的服务器以提供所述预定级别的安全性。
3.根据权利要求1至2中任一权利要求所述的便携式电子装置,其中,所述远程安全元件服务器包括第一远程安全元件服务器,并且其中,所述虚拟安全元件模块被配置成访问至少所述第一远程安全元件服务器或第二远程安全元件服务器。
4.根据权利要求1至3中任一权利要求所述的便携式电子装置,其中,所述安全业务包括近场通信(NFC)业务、数字版权管理业务和/或移动电视业务。
5.根据权利要求1至4中任一权利要求所述的便携式电子装置,其中,所述便携式电子装置还包括至少一个硬件安全元件,所述至少一个硬件安全元件被配置成针对安全业务提供安全执行环境,其中,所述硬件安全元件与所述便携式电子装置的用户身份模块(SIM)卡集成在一起。
6.根据权利要求1至5中任一权利要求所述的便携式电子装置,其中,所述便携式电子装置还包括软用户身份模块(SIM)模块。
7.一种用于提供安全业务的***,该***包括:
包括虚拟安全元件模块的装置;以及
远程安全元件服务器,其被配置成与所述装置的所述虚拟安全元件模块进行通信,所述虚拟安全元件模块被配置成从所述装置访问所述远程安全元件服务器以针对安全业务提供预定级别的安全性。
8.根据权利要求7所述的***,其中,所述远程安全元件服务器包括联网的服务器,并且其中,所述虚拟安全元件模块被配置成利用经加密的通信信道从所述装置访问所述联网的服务器以提供所述预定级别的安全性。
9.根据权利要求8所述的***,其中,所述远程安全元件服务器包括第一远程安全元件服务器,并且其中,所述虚拟安全元件模块被配置成访问至少所述第一远程安全元件服务器或第二远程安全元件服务器。
10.根据权利要求8至9中任一权利要求所述的***,其中,所述安全业务包括近场通信(NFC)业务、数字版权管理业务和/或移动电视业务。
11.根据权利要求8至10中任一权利要求所述的***,其中,所述装置包括便携式电子装置,所述***还包括:
至少一个硬件安全元件,所述至少一个硬件安全元件被配置成针对安全业务提供安全执行环境,其中,所述硬件安全元件与所述便携式电子装置的用户身份模块(SIM)卡集成在一起。
12.根据权利要求8至11中任一权利要求所述的***,其中,所述装置包括便携式电子装置,并且其中,所述便携式电子装置包括软用户身份模块(SIM)模块。
13.一种用于提供安全业务的计算机实现的方法,该方法包括以下步骤:从位于装置中的虚拟安全元件模块访问远程安全元件服务器,以从所述装置针对安全业务提供预定级别的安全性。
14.根据权利要求13所述的方法,其中,所述远程安全元件服务器包括联网的服务器,并且其中,访问步骤还包括以下步骤:利用经加密的通信信道访问所述联网的服务器装置以提供所述预定级别的安全性。
15.根据权利要求13至14中任一权利要求所述的方法,其中,所述远程安全元件服务器包括第一远程安全元件服务器,并且其中,访问步骤还包括以下步骤:从所述虚拟安全元件模块访问至少所述第一远程安全元件服务器或第二远程安全元件服务器。
16.根据权利要求13至15中任一权利要求所述的方法,其中,所述安全业务包括近场通信(NFC)业务、数字版权管理业务和/或移动电视业务。
17.根据权利要求13至16中任一权利要求所述的方法,该方法还包括以下步骤:利用所述虚拟安全元件模块和所述远程安全元件来建立所述安全业务。
18.根据权利要求17所述的方法,该方法还包括以下步骤:利用所建立的业务来传送信息,所传送的信息具有所述预定级别的安全性。
19.根据权利要求13至18中任一权利要求所述的方法,该方法由包括计算机可读存储介质的计算机程序产品实现,所述计算机可读存储介质具有在所述介质中实现的计算机可读程序代码。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12194308P | 2008-12-12 | 2008-12-12 | |
US61/121,943 | 2008-12-12 | ||
US12/487,045 | 2009-06-18 | ||
US12/487,045 US20100153721A1 (en) | 2008-12-12 | 2009-06-18 | Portable Electronic Devices, Systems, Methods and Computer Program Products for Accessing Remote Secure Elements |
PCT/IB2009/052809 WO2010067211A1 (en) | 2008-12-12 | 2009-06-29 | Portable electronic devices, systems, methods and computer program products for accessing remote secure elements |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102257507A true CN102257507A (zh) | 2011-11-23 |
Family
ID=42241998
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200980149717XA Pending CN102257507A (zh) | 2008-12-12 | 2009-06-29 | 用于访问远程安全元件的便携式电子装置、***、方法和计算机程序产品 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20100153721A1 (zh) |
EP (1) | EP2359303A1 (zh) |
JP (1) | JP2012511761A (zh) |
KR (1) | KR20110106839A (zh) |
CN (1) | CN102257507A (zh) |
WO (1) | WO2010067211A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014026616A1 (en) * | 2012-08-15 | 2014-02-20 | Tencent Technology (Shenzhen) Company Limited | Nfc-based information exchange method and device |
CN104102524A (zh) * | 2013-04-12 | 2014-10-15 | ***股份有限公司 | 一种实现虚拟安全载体vse的方法 |
Families Citing this family (68)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8989705B1 (en) | 2009-06-18 | 2015-03-24 | Sprint Communications Company L.P. | Secure placement of centralized media controller application in mobile access terminal |
JP5893827B2 (ja) * | 2010-09-24 | 2016-03-23 | 任天堂株式会社 | 情報処理装置、情報処理プログラム、情報処理方法及び情報処理システム |
US20120124394A1 (en) * | 2010-11-17 | 2012-05-17 | David Brudnicki | System and Method for Providing a Virtual Secure Element on a Portable Communication Device |
EP2455922B1 (fr) * | 2010-11-17 | 2018-12-05 | Inside Secure | Procédé et système de transaction NFC |
US20120124659A1 (en) | 2010-11-17 | 2012-05-17 | Michael Craft | System and Method for Providing Diverse Secure Data Communication Permissions to Trusted Applications on a Portable Communication Device |
EP3996019A1 (en) * | 2011-08-30 | 2022-05-11 | OV Loop Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
AU2015100744B4 (en) * | 2011-08-30 | 2015-08-06 | Ov Loop Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
DE102011114989A1 (de) | 2011-10-06 | 2013-04-11 | Giesecke & Devrient Gmbh | Transaktionssystem |
DE102011114990A1 (de) * | 2011-10-06 | 2013-04-11 | Giesecke & Devrient Gmbh | Transaktionssystem |
DE102011114988A1 (de) * | 2011-10-06 | 2013-04-11 | Giesecke & Devrient Gmbh | Transaktionssystem |
CN102611483A (zh) * | 2012-03-29 | 2012-07-25 | 上海华勤通讯技术有限公司 | 服务终端、无线数据传输***及方法 |
US8712407B1 (en) | 2012-04-05 | 2014-04-29 | Sprint Communications Company L.P. | Multiple secure elements in mobile electronic device with near field communication capability |
CN107369015B (zh) * | 2012-04-18 | 2021-01-08 | 谷歌有限责任公司 | 在不具有安全元件的情况下处理支付交易 |
US9027102B2 (en) | 2012-05-11 | 2015-05-05 | Sprint Communications Company L.P. | Web server bypass of backend process on near field communications and secure element chips |
KR20130128924A (ko) * | 2012-05-18 | 2013-11-27 | 삼성전자주식회사 | 근거리 무선 통신 장치에서 상품을 결제하는 장치 및 방법 |
US8862181B1 (en) | 2012-05-29 | 2014-10-14 | Sprint Communications Company L.P. | Electronic purchase transaction trust infrastructure |
US9282898B2 (en) | 2012-06-25 | 2016-03-15 | Sprint Communications Company L.P. | End-to-end trusted communications infrastructure |
US9066230B1 (en) | 2012-06-27 | 2015-06-23 | Sprint Communications Company L.P. | Trusted policy and charging enforcement function |
US8649770B1 (en) | 2012-07-02 | 2014-02-11 | Sprint Communications Company, L.P. | Extended trusted security zone radio modem |
US8667607B2 (en) | 2012-07-24 | 2014-03-04 | Sprint Communications Company L.P. | Trusted security zone access to peripheral devices |
US8863252B1 (en) * | 2012-07-25 | 2014-10-14 | Sprint Communications Company L.P. | Trusted access to third party applications systems and methods |
US9183412B2 (en) | 2012-08-10 | 2015-11-10 | Sprint Communications Company L.P. | Systems and methods for provisioning and using multiple trusted security zones on an electronic device |
US9215180B1 (en) | 2012-08-25 | 2015-12-15 | Sprint Communications Company L.P. | File retrieval in real-time brokering of digital content |
US8954588B1 (en) | 2012-08-25 | 2015-02-10 | Sprint Communications Company L.P. | Reservations in real-time brokering of digital content delivery |
US9015068B1 (en) | 2012-08-25 | 2015-04-21 | Sprint Communications Company L.P. | Framework for real-time brokering of digital content delivery |
US8752140B1 (en) | 2012-09-11 | 2014-06-10 | Sprint Communications Company L.P. | System and methods for trusted internet domain networking |
CN103942898B (zh) | 2013-01-22 | 2017-02-15 | 华为终端有限公司 | 实现近场通信中选择安全单元的方法、移动终端与pos机 |
US9161227B1 (en) | 2013-02-07 | 2015-10-13 | Sprint Communications Company L.P. | Trusted signaling in long term evolution (LTE) 4G wireless communication |
US9578664B1 (en) | 2013-02-07 | 2017-02-21 | Sprint Communications Company L.P. | Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system |
US9104840B1 (en) | 2013-03-05 | 2015-08-11 | Sprint Communications Company L.P. | Trusted security zone watermark |
US8881977B1 (en) | 2013-03-13 | 2014-11-11 | Sprint Communications Company L.P. | Point-of-sale and automated teller machine transactions using trusted mobile access device |
US9613208B1 (en) | 2013-03-13 | 2017-04-04 | Sprint Communications Company L.P. | Trusted security zone enhanced with trusted hardware drivers |
US9049013B2 (en) | 2013-03-14 | 2015-06-02 | Sprint Communications Company L.P. | Trusted security zone containers for the protection and confidentiality of trusted service manager data |
US9049186B1 (en) * | 2013-03-14 | 2015-06-02 | Sprint Communications Company L.P. | Trusted security zone re-provisioning and re-use capability for refurbished mobile devices |
CN105122260B (zh) * | 2013-03-14 | 2018-11-23 | 英特尔公司 | 到安全操作***环境的基于上下文的切换 |
US9191388B1 (en) | 2013-03-15 | 2015-11-17 | Sprint Communications Company L.P. | Trusted security zone communication addressing on an electronic device |
US8984592B1 (en) | 2013-03-15 | 2015-03-17 | Sprint Communications Company L.P. | Enablement of a trusted security zone authentication for remote mobile device management systems and methods |
US9374363B1 (en) | 2013-03-15 | 2016-06-21 | Sprint Communications Company L.P. | Restricting access of a portable communication device to confidential data or applications via a remote network based on event triggers generated by the portable communication device |
US9021585B1 (en) | 2013-03-15 | 2015-04-28 | Sprint Communications Company L.P. | JTAG fuse vulnerability determination and protection using a trusted execution environment |
US9454723B1 (en) | 2013-04-04 | 2016-09-27 | Sprint Communications Company L.P. | Radio frequency identity (RFID) chip electrically and communicatively coupled to motherboard of mobile communication device |
US9324016B1 (en) | 2013-04-04 | 2016-04-26 | Sprint Communications Company L.P. | Digest of biographical information for an electronic device with static and dynamic portions |
US9171243B1 (en) | 2013-04-04 | 2015-10-27 | Sprint Communications Company L.P. | System for managing a digest of biographical information stored in a radio frequency identity chip coupled to a mobile communication device |
US9838869B1 (en) | 2013-04-10 | 2017-12-05 | Sprint Communications Company L.P. | Delivering digital content to a mobile device via a digital rights clearing house |
US9443088B1 (en) | 2013-04-15 | 2016-09-13 | Sprint Communications Company L.P. | Protection for multimedia files pre-downloaded to a mobile device |
US9069952B1 (en) | 2013-05-20 | 2015-06-30 | Sprint Communications Company L.P. | Method for enabling hardware assisted operating system region for safe execution of untrusted code using trusted transitional memory |
US9560519B1 (en) | 2013-06-06 | 2017-01-31 | Sprint Communications Company L.P. | Mobile communication device profound identity brokering framework |
US9183606B1 (en) | 2013-07-10 | 2015-11-10 | Sprint Communications Company L.P. | Trusted processing location within a graphics processing unit |
US9208339B1 (en) | 2013-08-12 | 2015-12-08 | Sprint Communications Company L.P. | Verifying Applications in Virtual Environments Using a Trusted Security Zone |
US9185626B1 (en) | 2013-10-29 | 2015-11-10 | Sprint Communications Company L.P. | Secure peer-to-peer call forking facilitated by trusted 3rd party voice server provisioning |
US9191522B1 (en) | 2013-11-08 | 2015-11-17 | Sprint Communications Company L.P. | Billing varied service based on tier |
US9161325B1 (en) | 2013-11-20 | 2015-10-13 | Sprint Communications Company L.P. | Subscriber identity module virtualization |
US9118655B1 (en) | 2014-01-24 | 2015-08-25 | Sprint Communications Company L.P. | Trusted display and transmission of digital ticket documentation |
US9226145B1 (en) | 2014-03-28 | 2015-12-29 | Sprint Communications Company L.P. | Verification of mobile device integrity during activation |
US9230085B1 (en) | 2014-07-29 | 2016-01-05 | Sprint Communications Company L.P. | Network based temporary trust extension to a remote or mobile device enabled via specialized cloud services |
US9779232B1 (en) | 2015-01-14 | 2017-10-03 | Sprint Communications Company L.P. | Trusted code generation and verification to prevent fraud from maleficent external devices that capture data |
US9838868B1 (en) | 2015-01-26 | 2017-12-05 | Sprint Communications Company L.P. | Mated universal serial bus (USB) wireless dongles configured with destination addresses |
EP3073284A1 (en) * | 2015-03-27 | 2016-09-28 | Assa Abloy AB | Method, device, computer program and computer program product for determining whether a portable key device is located in an active area in relation to a barrier |
US9473945B1 (en) | 2015-04-07 | 2016-10-18 | Sprint Communications Company L.P. | Infrastructure for secure short message transmission |
GB201506045D0 (en) * | 2015-04-09 | 2015-05-27 | Vodafone Ip Licensing Ltd | SIM security |
US9819679B1 (en) | 2015-09-14 | 2017-11-14 | Sprint Communications Company L.P. | Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers |
US10282719B1 (en) | 2015-11-12 | 2019-05-07 | Sprint Communications Company L.P. | Secure and trusted device-based billing and charging process using privilege for network proxy authentication and audit |
US9817992B1 (en) | 2015-11-20 | 2017-11-14 | Sprint Communications Company Lp. | System and method for secure USIM wireless network access |
US10499249B1 (en) | 2017-07-11 | 2019-12-03 | Sprint Communications Company L.P. | Data link layer trust signaling in communication network |
KR102651436B1 (ko) | 2018-11-02 | 2024-03-25 | 아싸 아브로이 에이비 | 액세스 제어를 위한 시스템들, 방법들, 및 디바이스들 |
CN109922056B (zh) * | 2019-02-26 | 2021-09-10 | 创新先进技术有限公司 | 数据安全处理方法及其终端、服务器 |
CN118135693A (zh) | 2019-03-25 | 2024-06-04 | 亚萨合莱有限公司 | 具有基于定位的意图检测的物理访问控制*** |
KR102650599B1 (ko) | 2019-03-25 | 2024-03-21 | 아싸 아브로이 에이비 | 액세스 제어 판독기 시스템을 위한 초광대역 디바이스 |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE297645T1 (de) * | 1999-10-22 | 2005-06-15 | Ericsson Telefon Ab L M | Mobiltelefon mit eingebauter sicherheitsfirmware |
JP2003036406A (ja) * | 2001-07-23 | 2003-02-07 | Ntt Docomo Inc | 電子決済方法、電子決済システム、通信端末、決済装置、プログラムおよび記録媒体 |
SG124290A1 (en) * | 2001-07-23 | 2006-08-30 | Ntt Docomo Inc | Electronic payment method, system, and devices |
WO2004086676A1 (en) * | 2003-03-19 | 2004-10-07 | Way Systems, Inc. | System and method for mobile transactions using the bearer independent protocol |
DE10339173A1 (de) * | 2003-08-26 | 2005-03-24 | Giesecke & Devrient Gmbh | Bestimmen und Ausgeben von Authentisierungscodes |
CA2495949A1 (en) * | 2004-02-05 | 2005-08-05 | Simon Law | Secure wireless authorization system |
US20050222961A1 (en) * | 2004-04-05 | 2005-10-06 | Philippe Staib | System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device |
WO2006003562A1 (en) * | 2004-06-30 | 2006-01-12 | Koninklijke Philips Electronics N.V. | Method of choosing one of a multitude of data sets being registered with a device and corresponding device |
EP2315170B1 (en) * | 2005-03-07 | 2014-05-14 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
GB2434661A (en) * | 2006-01-13 | 2007-08-01 | Deepnet Technologies Ltd | Portable communication device with smart card functionality |
EP1956543A3 (en) * | 2006-07-06 | 2011-03-02 | Firethorn Holdings, LLC | Method and systems for viewing aggregated payment obligations in a mobile environment |
GB2444798B (en) * | 2006-12-15 | 2010-06-30 | Innovision Res & Tech Plc | Communications devices comprising near field RF communicators |
WO2008119168A1 (en) * | 2007-04-03 | 2008-10-09 | Cpni Inc. | A system and method for merchant discovery and transfer of payment data |
US20090143104A1 (en) * | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US8799171B2 (en) * | 2008-04-01 | 2014-08-05 | International Business Machines Corporation | Secure online banking transaction apparatus and method |
-
2009
- 2009-06-18 US US12/487,045 patent/US20100153721A1/en not_active Abandoned
- 2009-06-29 EP EP09786477A patent/EP2359303A1/en not_active Ceased
- 2009-06-29 WO PCT/IB2009/052809 patent/WO2010067211A1/en active Application Filing
- 2009-06-29 KR KR1020117012028A patent/KR20110106839A/ko active Search and Examination
- 2009-06-29 JP JP2011540238A patent/JP2012511761A/ja active Pending
- 2009-06-29 CN CN200980149717XA patent/CN102257507A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014026616A1 (en) * | 2012-08-15 | 2014-02-20 | Tencent Technology (Shenzhen) Company Limited | Nfc-based information exchange method and device |
CN104102524A (zh) * | 2013-04-12 | 2014-10-15 | ***股份有限公司 | 一种实现虚拟安全载体vse的方法 |
WO2014166418A1 (zh) * | 2013-04-12 | 2014-10-16 | ***股份有限公司 | 一种实现虚拟安全载体vse的方法 |
US10678577B2 (en) | 2013-04-12 | 2020-06-09 | China Unionpay Co., Ltd. | Method for implementing virtual secure element |
Also Published As
Publication number | Publication date |
---|---|
KR20110106839A (ko) | 2011-09-29 |
US20100153721A1 (en) | 2010-06-17 |
JP2012511761A (ja) | 2012-05-24 |
WO2010067211A1 (en) | 2010-06-17 |
EP2359303A1 (en) | 2011-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102257507A (zh) | 用于访问远程安全元件的便携式电子装置、***、方法和计算机程序产品 | |
US20210241268A1 (en) | Apparatuses and Methods for Using a Primary User Device to Provision Credentials onto a Secondary User Device | |
US10044412B1 (en) | System and method for providing contactless payment with a near field communications attachment | |
US8577731B1 (en) | Method of transaction processing to support proxy financial card | |
KR101632465B1 (ko) | 무선 주파수 신호의 증폭 | |
US8706588B1 (en) | System and method of provisioning confidential information via a mobile device | |
US9584483B2 (en) | Method and apparatus for transmitting an NFC application via a secure channel including a proxy and computing device | |
US20130109307A1 (en) | System and method for presentation of multiple nfc credentials during a single nfc transaction | |
US20160292667A9 (en) | Nfc transaction processing systems and methods | |
KR20100117639A (ko) | 송금 방법, 송금 장치 및 송금액 수신 방법 | |
CN101645192B (zh) | 信息处理方法、***和移动终端 | |
CN103366140A (zh) | 一种基于nfc的写卡方法和写卡装置 | |
CN102984341B (zh) | 控制移动终端设备中应用启动的方法、设备和*** | |
CN104240080A (zh) | 移动支付的实现方法及装置 | |
EP2355368B1 (en) | Telecommunication component and wireless communication system for coupling a cellular mobile telecommunication device to an NFC terminal | |
Patel et al. | Comparative review of existing mobile payment systems | |
EP2360987B1 (en) | Device and method for coupling a cellular telecommunication device to an NFC terminal | |
KR20090021887A (ko) | 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템 | |
EP2022016A1 (en) | Method and system for loading value to a smartcard | |
CN101248646A (zh) | 用于射频识别装置的方法、***和计算机可读介质 | |
KR101466958B1 (ko) | 이동 통신 단말기 및 이를 이용한 전자 화폐 이체 방법 | |
CN105225104A (zh) | 一种支付方法及*** | |
CN111222864A (zh) | 车联网安全支付方法、***、存储介质及车机 | |
JP4427158B2 (ja) | データ送受信システムおよび携帯端末 | |
CN111225357A (zh) | 车联网一卡多号实现方法、***、存储介质及车机 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111123 |