KR101788691B1 - 근접장 통신에서 보안 요소의 선택을 구현하기 위한 방법, 모바일 단말기, 및 pos 머신 - Google Patents

근접장 통신에서 보안 요소의 선택을 구현하기 위한 방법, 모바일 단말기, 및 pos 머신 Download PDF

Info

Publication number
KR101788691B1
KR101788691B1 KR1020157021424A KR20157021424A KR101788691B1 KR 101788691 B1 KR101788691 B1 KR 101788691B1 KR 1020157021424 A KR1020157021424 A KR 1020157021424A KR 20157021424 A KR20157021424 A KR 20157021424A KR 101788691 B1 KR101788691 B1 KR 101788691B1
Authority
KR
South Korea
Prior art keywords
attribute
command
field communication
near field
security element
Prior art date
Application number
KR1020157021424A
Other languages
English (en)
Other versions
KR20150105976A (ko
Inventor
지하오 진
미아오 왕
신미아오 창
후앙웨이 우
Original Assignee
후아웨이 디바이스 (둥관) 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 디바이스 (둥관) 컴퍼니 리미티드 filed Critical 후아웨이 디바이스 (둥관) 컴퍼니 리미티드
Publication of KR20150105976A publication Critical patent/KR20150105976A/ko
Application granted granted Critical
Publication of KR101788691B1 publication Critical patent/KR101788691B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • H04B5/0031
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/45Security arrangements using identity modules using multiple identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명의 실시예들은, 근접장 통신에서 보안 요소의 선택을 구현하기 위한 방법, 모바일 단말기, 및 POS 머신에 관한 것이다. 이 방법은: 로컬단의 디바이스 호스트에 의해 전송된 제1 구성 명령어 - 제1 구성 명령어는 보안 요소를 선택하기 위한 환경 특성을 포함함 - 를 로컬단의 근접장 통신 제어기에 의해 수신하는 단계; 제1 구성 명령어에 따라 근접장 통신 제어기가 근접장 통신 제어기에서 환경 특성을 구성하는 단계; 근접장 통신 제어기가 디바이스 호스트에 의해 전송된 제2 구성 명령어를 수신하는 단계; 및 제2 구성 명령어에 따라 근접장 통신 제어기가, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어 내에 환경 특성을 구성하는 단계를 포함한다.

Description

근접장 통신에서 보안 요소의 선택을 구현하기 위한 방법, 모바일 단말기, 및 POS 머신{METHOD FOR REALIZING SELECTION OF SECURITY UNIT IN NEAR FIELD COMMUNICATION, MOBILE TERMINAL AND POS MACHINE}
본 발명은 통신 기술 분야에 관한 것으로, 특히, 근접장 통신에서 보안 요소의 선택을 구현하기 위한 방법, 모바일 단말기, 및 POS 머신에 관한 것이다.
현재, NFC(Near Field Communication, near field communication) 기술이란 자계 유도 원리를 이용함으로써 전자 디바이스들간의 단거리 통신을 구현하는 기술을 말한다. 사용자는, 전자 디바이스들을 서로 근접하게 둠으로써 전자 디바이스들간의 정보 또는 콘텐츠 또는 트랜잭션의 무접촉 교환을 구현할 수 있다. NFC 기술의 동작 주파수는 13.56 MHz이고 통신 유효 범위는 0-20 cm이다.
NFC 기술의 대중화로 인해, NFC 기능은 역시 모바일 단말기에서도 이용가능하다. 예를 들어, NFC 기술의 응용으로서, 모바일 결제가 적용되었고 급속히 발전되었다. 사용자는, 대응하는 POS(Point Of Sale, point of sale) 머신과 조합하여 (모바일 전화 등의) NFC-가능형 모바일 단말기를 이용함으로써 결제를 행한다.
NFC 포럼에 의해 발표된 NCI(NFC Controller Interface, NFC controller interface specifications) 표준에서, SE(Security Element, secure element) 라우팅 테이블이 설정된다. SE 라우팅 테이블은, NFC 제어기에 의해 얻어진 NFC 통신의 기본 정보에 따라, 모바일 단말기의 DH(Device Host, device host)가 셧다운되는 경우에 SE의 디폴트 선택을 가능케 하는데, 예를 들어, SE의 AID(Application ID, type ID), 무선 주파수 프로토콜, 및 NFC 기술 타입에 따라 SE의 디폴트 선택을 가능케 한다.
그러나, DH가 셧다운되면, NFC 통신의 특성은 제한된다. 종래 기술의 해결책에서, SE는 NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 선택될 수 있다. 결과적으로, NFC 제어기에 의해 선택된 SE가 대응하는 POS 머신과 결제를 행할 때, 사용자에게 손실을 야기하고 종래 기술의 실용성도 감소시키는 어떤 보안 위험이 존재한다.
본 발명의 실시예들은, 모바일 단말기가 환경 특성에 따라 보안 요소를 선택하고 POS 머신과의 통신 및 상호작용을 완료하게 하는, 근접장 통신에서 보안 요소의 선택을 구현하기 위한 방법, 모바일 단말기 및 POS 머신을 제공한다.
제1 양태에 따르면, 본 발명의 실시예는 근접장 통신에서 보안 요소의 선택을 구현하기 위한 구성 방법을 제공하며, 여기서, 이 구성 방법은:
로컬단(local end)의 근접장 통신 제어기에 의해, 로컬단의 디바이스 호스트에 의해 전송된 제1 구성 명령어 - 제1 구성 명령어는 보안 요소를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신하는 단계;
근접장 통신 제어기에 의해, 제1 구성 명령어에 따라 근접장 통신 제어기에서 환경 특성을 구성하는 단계;
근접장 통신 제어기에 의해, 디바이스 호스트에 의해 전송된 제2 구성 명령어를 수신하는 단계; 및
제2 구성 명령어에 따라 근접장 통신 제어기에 의해, 피어단(peer end)과 통신 및 상호작용하기 위한 속성 응답(attribute response) 명령어에서 환경 특성을 구성하여, 구성된 속성 응답 명령어에 따라 피어단과의 통신 및 상호작용을 지속하고 또한 보안 요소의 선택을 완료하도록 구성하는 단계를 포함한다.
제1 가능한 구현 방식에서, 제2 구성 명령어에 따라 근접장 통신 제어기에 의해, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서 환경 특성을 구성한 후에, 본 방법은:
근접장 통신 제어기에 의해, 환경 특성에 따라 디바이스 호스트에 의해 생성된 라우팅 테이블을 수신하는 단계를 더 포함한다.
제1 양태 또는 제1 양태의 제1 가능한 구현 방식과 관련하여, 제2 가능한 구현 방식에서, 환경 특성은 구체적으로, 위치 속성, 제한 속성, 시간 속성, 및 POS 머신 속성 중 하나 이상의 세트를 포함한다.
제1 양태 또는 제1 양태의 제2 가능한 구현 방식과 관련하여, 제3 가능한 구현 방식에서, 환경 특성은 제한 속성을 포함하고, 로컬단의 근접장 통신 제어기에 의해, 로컬단의 디바이스 호스트에 의해 전송된 제1 구성 명령어를 수신하기 이전에, 본 구성 방법은:
디바이스 호스트에 의해, 제한 속성에 대응하는 제1 보안 요소에게 제1 보안 요소로부터 제2 보안 요소를 분리할 것을 지시하는 단계; 및
근접장 통신 제어기에 의해, 제2 보안 요소에 의해 전송된 등록 커맨드(registration command)를 수신하는 단계를 더 포함한다.
제2 양태에 따르면, 본 발명의 실시예는 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법을 제공하며, 여기서, 이 상호작용 방법은:
근접장 통신 제어기에 의해, 피어단에 의해 전송된 속성 요청 명령어 - 속성 요청 명령어는 피어단에 의해 지원되는 제1 환경 특성을 포함함 - 를 수신하는 단계;
속성 요청 명령어에 따라 근접장 통신 제어기에 의해, 속성 응답 명령어 - 속성 응답 명령어는 보안 요소를 선택하기 위해 근접장 통신 제어기에 의해 이용되는 제2 환경 특성을 포함함 - 를 피어단에 전송하는 단계;
근접장 통신 제어기에 의해, 피어단에 의해 전송된 선택 명령어 - 선택 명령어는 피어단에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 수신하는 단계; 및
선택 명령어에 따라 근접장 통신 제어기에 의해, 피어단과의 상호작용을 완료하도록, 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택하는 단계를 포함한다.
제1 가능한 구현 방식에서, 선택 명령어에 따라 근접장 통신 제어기에 의해, 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택하는 단계는, 구체적으로,
라우팅 테이블에 따라 근접장 통신 제어기에 의해, 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택하는 단계를 포함한다.
제3 양태에 따르면, 본 발명의 실시예는 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법을 제공하며, 여기서, 이 상호작용 방법은:
제1 속성 요청 명령어 - 제1 속성 요청 명령어는 로컬단에 의해 지원되는 제1 환경 특성을 포함함 - 를 전송하는 단계;
제1 속성 응답 명령어 - 제1 속성 응답 명령어는 보안 요소를 선택하기 위해 피어단에 의해 이용되는 제2 환경 특성을 포함함 - 를 수신하는 단계;
제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정하는 단계; 및
제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다면 선택 명령어 - 선택 명령어는 로컬단에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 전송하는 단계를 포함한다.
제1 가능한 구현 방식에서, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정하는 단계는,
제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 배제한다면 제3 환경 특성 - 제3 환경 특성은 제1 환경 특성으로부터 배제되고 제2 환경 특성에는 포함되는 속성 세트를 포함함 - 을 취득하는 단계; 및
제2 속성 요청 명령어 - 제2 속성 요청 명령어는 제3 환경 특성을 포함함 - 를 전송하는 단계를 더 포함한다.
제4 양태에 따르면, 본 발명의 실시예는 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기를 제공하며, 여기서, 이 모바일 단말기는:
로컬단의 디바이스 호스트에 의해 전송된 제1 구성 명령어 - 제1 구성 명령어는 보안 요소를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신하도록 구성된 수신 유닛; 및
제1 구성 명령어에 따라 근접장 통신 제어기에서 환경 특성을 구성하도록 구성된 구성 유닛을 포함하고,
수신 유닛은, 디바이스 호스트에 의해 전송된 제2 구성 명령어를 수신하도록 더 구성되며;
구성 유닛은: 제2 구성 명령어에 따라, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서 환경 특성을 구성하여, 구성된 속성 응답 명령어에 따라 피어단과의 통신 및 상호작용을 지속하고 또한 보안 요소의 선택을 완료하도록 더 구성된다.
제1 가능한 구현 방식에서, 수신 유닛은 또한, 환경 특성에 따라 디바이스 호스트에 의해 생성된 라우팅 테이블을 수신하도록 더 구성된다.
제4 양태 또는 제4 양태의 제1 가능한 구현 방식과 관련하여, 제2 가능한 구현 방식에서, 수신 유닛에 의해 수신된 환경 특성은 구체적으로, 위치 속성, 제한 속성, 시간 속성, 및 POS 머신 속성 중 하나 이상의 세트를 포함한다.
제4 양태 또는 제4 양태의 제2 가능한 구현 방식과 관련하여, 제3 가능한 구현 방식에서, 환경 특성이 제한 속성을 포함하고 디바이스 호스트가 제한 속성에 대응하는 제1 보안 요소에게 제1 보안 요소로부터 제2 보안 요소를 분리할 것을 명령한 후에,
수신 유닛은, 제2 보안 요소에 의해 전송된 등록 커맨드를 수신하도록 더 구성된다.
제5 양태에 따르면, 본 발명의 실시예는 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기를 제공하며, 여기서, 이 모바일 단말기는:
피어단에 의해 전송된 속성 요청 명령어 - 속성 요청 명령어는 피어단에 의해 지원되는 제1 환경 특성을 포함함 - 를 수신하도록 구성된 수신 유닛;
속성 요청 명령어에 따라 속성 응답 명령어 - 속성 응답 명령어는 보안 요소를 선택하기 위해 모바일 단말기에 의해 이용되는 제2 환경 특성을 포함함 - 를 피어단에 전송하도록 구성된 전송 유닛;
수신 유닛은, 피어단에 의해 전송된 선택 명령어 - 선택 명령어는 피어단에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 수신하도록 더 구성되고;
선택 명령어에 따라, 피어단과의 상호작용을 완료하도록, 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택하도록 구성된 선택 유닛을 포함한다.
제1 가능한 구현 방식에서, 선택 유닛은, 라우팅 테이블에 따라, 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택하도록 구체적으로 구성된다.
제6 양태에 따르면, 본 발명의 실시예는 근접장 통신에서 보안 요소의 선택을 구현하기 위한 POS 머신을 제공하며, 여기서, 이 POS 머신은:
제1 속성 요청 명령어 - 제1 속성 요청 명령어는 로컬단에 의해 지원되는 제1 환경 특성을 포함함 - 를 전송하도록 구성된 전송 유닛;
제1 속성 응답 명령어 - 제1 속성 응답 명령어는 보안 요소를 선택하기 위해 피어단에 의해 이용되는 제2 환경 특성을 포함함 - 를 수신하도록 구성된 수신 유닛; 및
제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정하도록 구성된 판정 유닛을 포함하고,
전송 유닛은 또한, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다면 선택 명령어 - 선택 명령어는 로컬단에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 전송하도록 구성된다.
제1 가능한 구현 방식에서, POS 머신은:
제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 배제한다면 제3 환경 특성 - 제3 환경 특성은 제1 환경 특성으로부터 배제되고 제2 환경 특성에는 포함되는 속성 세트를 포함함 - 을 취득하도록 구성된 취득 유닛을 더 포함하고,
전송 유닛은, 제2 속성 요청 명령어 - 제2 속성 요청 명령어는 제3 환경 특성을 포함함 - 를 전송하도록 더 구성된다.
제7 양태에 따르면, 본 발명의 실시예는 근접장 통신에서 보안 요소의 선택을 구현하기 위한 시스템을 제공하고, 여기서, 이 시스템은 본 발명의 실시예의 제4 양태 또는 제5 양태에서 제공되는 모바일 단말기와 본 발명의 실시예의 제6 양태에서 제공되는 POS 머신을 포함한다.
제8 양태에 따르면, 본 발명의 실시예는 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기를 제공하며, 여기서, 이 모바일 단말기는:
근접장 통신 제어기와 디바이스 호스트를 포함하고, 여기서,
디바이스 호스트는 제1 구성 명령어를 전송하도록 구성되고, 여기서 제1 구성 명령어는 보안 요소를 선택하는데 이용되는 환경 특성을 포함한다;
근접장 통신 제어기는 제1 구성 명령어를 수신하고 제1 구성 명령어에 따라 환경 특성을 구성하도록 구성된다;
디바이스 호스트는 제2 구성 명령어를 전송하도록 더 구성된다; 그리고,
근접장 통신 제어기는 또한, 제2 구성 명령어를 수신하고, 제2 구성 명령어에 따라, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서 환경 특성을 구성하여, 구성된 속성 응답 명령어에 따라 피어단과의 통신 및 상호작용을 지속하고 또한 보안 요소의 선택을 완료하도록 구성된다.
따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 방법, 모바일 단말기, 및 POS 머신을 적용함으로써, 로컬단의 NFC 제어기는, 로컬단의 DH에 의해 전송된 구성 명령어 - 구성 명령어는 SE를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신하고; 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서, SE를 선택하는데 이용되는 환경 특성을 구성한다. 이것은, NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 SE가 선택될 수 있는 종래 기술의 해결책에서의 문제점을 해결한다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행되는 경우, 로컬단의 NFC 제어기는, 로컬단의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
도 1은 본 발명의 실시예 1에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 구성 방법의 흐름도이다;
도 2는 본 발명의 실시예 2에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 구성 방법의 시그널링도이다;
도 3은 본 발명의 실시예 3에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법의 흐름도이다;
도 4는 본 발명의 실시예 4에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법의 흐름도이다;
도 5는 본 발명의 실시예 5에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법의 시그널링도이다;
도 6은 본 발명의 실시예 6에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기의 개략적 구조도이다;
도 7은 본 발명의 실시예 7에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기의 개략적 구조도이다;
도 8은 본 발명의 실시예 8에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기의 개략적 구조도이다;
도 9는 본 발명의 실시예 9에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기의 개략적 구조도이다;
도 10은 본 발명의 실시예 10에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 POS 머신의 개략적 구조도이다;
도 11은 본 발명의 실시예 11에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 POS 머신의 개략적 구조도이다;
도 12는 본 발명의 실시예 12에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기의 개략적 구조도이다.
본 발명의 목적, 기술적 해결책, 및 이점을 더욱 명료하게 하기 위해, 이하에서는 본 발명의 실시예들을 첨부된 도면을 참조하여 상세히 더 설명한다.
실시예 1
도 1을 예로서 이용하여, 이하에서는, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 구성 방법을 설명한다. 도 1은 본 발명의 실시예 1에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 구성 방법의 흐름도이다. 도 1에 도시된 실시예를 구현하기 위한 엔티티는 모바일 단말기에 위치한 NFC 제어기이다. 도 1에 도시된 바와 같이, 실시예는 다음과 같은 단계들을 포함한다:
단계 110: 로컬단(local end)의 근접장 통신 제어기는, 로컬단의 디바이스 호스트에 의해 전송된 제1 구성 명령어 - 제1 구성 명령어는 보안 요소를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신한다.
구체적으로는, 본 발명의 실시예에서, 모바일 단말기는 로컬단으로서 역할하고, 모바일 단말기는 DH, NFC 및 복수의 SE를 포함한다. 구성 프로세스는 로컬단의 DH가 개시(또는 파워 온)될 때 수행될 필요가 있다. 로컬단의 DH는 제1 구성 명령어를 로컬단의 NFC 제어기에 전송하고, 여기서, 제1 구성 명령어는 보안 요소를 선택하는데 이용되는 환경 특성을 포함한다; 로컬단의 NFC 제어기는 제1 구성 명령어를 수신한다.
본 발명의 실시예에서, 환경 특성은, 모바일 단말기가 POS 머신과 NFC 상호작용을 수행할 때 NFC 파형 및 프레임 포멧 등의 NFC 신호 특성을 제외한 특성이다.
예로서 제1 구성 명령어는 구체적으로 CORE_SET_CONFIG_CMD 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 120: 근접장 통신 제어기는, 제1 구성 명령어에 따라 근접장 통신 제어기에서 환경 특성을 구성한다.
구체적으로, 제1 구성 명령어를 수신한 후에, 로컬단의 NFC 제어기는 구성 명령어를 파싱(parse)하고, 운반된 콘텐츠, 즉, SE를 선택하는데 이용되는 환경 특성을 추출한다. 로컬단의 NFC 제어기는, 로컬의 지정된 저장 위치에서, SE를 선택하는데 이용되는 환경 특성을 구성한다. 본 발명의 실시예에서, 환경 특성은, 로컬단의 NFC 제어기가 후속 상호작용 프로세스에서 SE를 선택하기 위한 기초이다.
단계 130: 근접장 통신 제어기는, 디바이스 호스트에 의해 전송된 제2 구성 명령어를 수신한다.
구체적으로는, 단계(120)에서 SE를 선택하는데 이용되는 환경 특성을 설정한 후에, 로컬단의 NFC 제어기는 로컬단의 DH에 의해 전송된 제2 구성 명령어를 수신한다.
예로서 제2 구성 명령어는 구체적으로 CORE_SET_CONFIG_CMD 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 140: 제2 구성 명령어에 따라, 근접장 통신 제어기는, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서 환경 특성을 구성하여, 구성된 속성 응답 명령어에 따라 피어단과의 통신 및 상호작용을 지속하고 또한 보안 요소의 선택을 완료한다.
구체적으로는, 제2 구성 명령어에 따라, 로컬단의 NFC 제어기는, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서 SE를 선택하는데 이용되는 환경 특성을 구성한다. 본 발명의 실시예에서, 단계(130) 및 단계(140)에서, 로컬단의 NFC 제어기는, 로컬단의 NFC 제어기가 후속해서 피어단과 통신할 때 SE를 선택하는데 이용되는 환경 특성이 운반되도록 피어단과 통신하기 위한 명령어를 구성하고, 또한 SE의 선택이 완료된다.
따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 구성 방법을 적용함으로써, 로컬단의 NFC 제어기는, 로컬단의 DH에 의해 전송된 구성 명령어 - 구성 명령어는 SE를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신하고; 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서, SE를 선택하는데 이용되는 환경 특성을 구성한다. 이것은, NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 SE가 선택될 수 있는 종래 기술의 해결책에서의 문제점을 해결한다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 로컬단의 NFC 제어기는, 로컬단의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
본 발명의 목적, 기술적 해결책, 및 이점을 더욱 명료하게 하기 위해, 이하에서는 본 발명의 특정한 실시예들을 첨부된 도면을 참조하여 더 상세히 설명한다.
실시예 2
도 2를 예로서 이용하여, 이하에서는, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 구성 방법을 설명한다. 도 2는 본 발명의 실시예 2에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 구성 방법의 시그널링도이다. 도 2에 도시된 바와 같이, 실시예는 다음과 같은 단계들을 포함한다:
단계 210: 로컬단의 디바이스 호스트는 사용자에 의한 보안 요소의 이용에 관한 특성 정보를 수신하고, 여기서, 특성 정보는 사용자에 의해 입력된다.
구체적으로는, 본 발명의 실시예에서, 구성 프로세스는 로컬단의 DH가 개시될 때 수행될 필요가 있다. 로컬단의 DH가 사용자에 의한 보안 요소의 이용에 관한 특성 정보 - 특성 정보는 사용자에 의해 입력됨 - 를 수신하기 이전에, 사용자는 모바일 단말기에서 결제 애플리케이션을 개시하고, 로컬단의 DH는 로컬단의 NFC 제어기를 초기화하여 동작 상태에 진입시킨다. 초기화 동안에, 로컬단의 DH는 로컬단의 NFC 제어기에 의해 지원되는 환경 특성을 취득한다.
로컬단의 NFC 제어기에 의해 지원되는 환경 특성을 취득한 후에, 로컬단의 DH는 로컬단의 NFC 제어기에 의해 지원되는 환경 특성을 사용자에게 디스플레이하고, 사용자는 디스플레이된 환경 특성에 따라 사용자에 의한 SE에 의한 이용에 관한 특성 정보를 입력한다. 로컬단의 DH는 사용자에 의해 입력되는 사용자에 의한 SE의 이용에 관한 특성 정보를 수신하고, 여기서, 사용자에 의한 SE의 이용에 관한 특성 정보는 SE를 이용하는 특성을 포함하며, 이 특성은 사용자에 의해 입력된다.
사용자에 의한 SE의 이용에 관한 특성 정보는 구체적으로 위치 속성, 제한 속성, 시간 속성, 및 POS 머신 속성 중 하나 이상의 세트를 포함한다.
예에서, 사용자에 의한 SE의 이용에 관한 특성 정보는: 사용자는 사용자가 위치 A에 있을 때 제1 SE(SE1)가 이용되도록 프리셋하고, 로컬단의 DH가 셧다운될 때 결제 제한이 부과된다; 사용자는 사용자가 위치 B에 있을 때 제2 SE(SE2)가 이용되도록 프리셋하고, 로컬단의 DH가 셧다운될 때 어떠한 결제 제한도 부과되지 않는다; 사용자는 월요일부터 금요일까지 제3 SE(SE3)가 이용되도록 프리셋하고, 로컬단의 DH가 셧다운될 때 결제 제한이 부과된다; 사용자는 토요일 또는 일요일에 제4 SE(SE4)가 이용되도록 프리셋하고, 로컬단의 DH가 셧다운될 때 결제 제한이 부과된다. 사용자에 의한 SE의 이용에 관한 특성 정보는 사용자의 조건에 따라 설정될 수 있다.
단계 220: 특성 정보가 제한 속성을 포함하는 경우, 디바이스 호스트는 제한 속성에 대응하는 제1 보안 요소에게 제1 보안 요소로부터 제2 보안 요소를 분리할 것을 지시한다.
구체적으로는, 사용자에 의한 SE의 이용에 관한 특성 정보가 제한 속성을 포함할 때, 로컬단의 DH는 사용자에 의한 SE의 이용에 관한 특성 정보에 따라 제한 속성에 대응하는 제1 SE에 통보 커맨드를 전송하고, 여기서, 통보 커맨드는 결제 제한을 부과하기 위해 사용자에 의해 프리셋된 제2 SE를 제1 보안 요소로부터 분리할 것을 제1 SE에게 명령하는데 이용된다.
로컬단의 DH에 의해, 제한 속성에 대응하는 제1 SE에게 제1 SE로부터 제2 SE를 분리할 것을 명령하는 주 목적은, 모바일 단말기가 분실된 후 사용자의 모바일 단말기의 무제한 이용을 방지하도록 로컬단의 DH가 셧다운될 때 결제 제한이 부과되고, 사용자 상호작용 데이터의 보안을 보장하는 것이라는 점에 유의해야 한다.
단계 230: 제1 보안 요소는 제1 보안 요소로부터 제2 보안 요소를 분리한다.
구체적으로는, 제1 SE가 로컬단의 DH에 의해 전송된 통보 커맨드를 수신한 후에, 제1 SE는 제1 SE로부터 제2 SE를 분리하고, 제1 SE와 제2 SE는 동일한 타입 식별자를 가진다.
또한, 제1 SE로부터의 제2 SE의 분리는, "사용자가, 사용자가 위치 A에 있을 때 제1 SE(SE1)가 이용되도록 프리셋하고, 로컬단의 DH가 셧다운될 때 결제 제한이 부과되는" 예를 이용하여 이하에서 설명된다. 사용자에 의한 SE의 이용에 관한 특성 정보가 제한 속성을 포함한다면, 사용자에 의한 SE의 이용에 관한 특성 정보가 제한 속성을 포함한다고 판정한 후에, 로컬단의 DH는 통보 커맨드를 SE1에 전송하고, 여기서, 통보 커맨드는 결제 제한을 부과하기 위해 사용자에 의해 프리셋된 SE1'를 SE1로부터 분리할 것을 SE1에게 명령하는데 이용된다. SE1은 통보 커맨드에 따라 SE1로부터 SE1'를 분리한다. SE1 및 SE1'는 동일한 타입 식별자를 가진다. SE1'는 로컬단의 DH가 셧다운될 때 결제 제한을 부과하는데 이용되고, 이 결제 제한은 사용자의 모바일 단말기가 분실된 후에 모바일 단말기가 무제한 이용되는 것을 방지할 수 있고, 사용자의 상호작용 데이터의 보안을 보장한다.
단계 240: 분리된 제2 보안 요소는 등록 커맨드를 로컬단의 근접장 통신 제어기에 전송한다.
구체적으로는, 제2 SE가 제1 SE로부터 분리된 후에, 제2 SE는 등록 커맨드를 로컬단의 NFC 제어기에 전송한다. 로컬단의 NFC 제어기는 등록 커맨드를 수신하고, 여기서, 등록 커맨드는 후속 단계에서 제1 SE를 제2 SE로 교체하고 제한 속성에 대응하는 SE로서 제2 SE를 이용할 것을 로컬단의 NFC 제어기에게 명령하는데 이용된다.
단계 250: 로컬단의 근접장 통신 제어기는, 로컬단의 디바이스 호스트에 의해 전송된 제1 구성 명령어 - 제1 구성 명령어는 보안 요소를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신한다.
구체적으로는, 전술한 단계가 구현된 후에, 로컬단의 DH는 제1 구성 명령어를 로컬단의 NFC 제어기에 전송하고, 여기서, 제1 구성 명령어는 SE를 선택하는데 이용되는 환경 특성을 포함한다; 로컬단의 NFC 제어기는 제1 구성 명령어를 수신한다.
본 발명의 실시예에서, 환경 특성은, 모바일 단말기가 POS 머신과 NFC 상호작용을 수행할 때 NFC 파형 및 프레임 포멧 등의 NFC 신호 특성을 제외한 특성이다.
예로서 제1 구성 명령어는 구체적으로 CORE_SET_CONFIG_CMD 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 260: 근접장 통신 제어기는, 제1 구성 명령어에 따라 근접장 통신 제어기에서 환경 특성을 구성한다.
구체적으로, 제1 구성 명령어를 수신한 후에, 로컬단의 NFC 제어기는 구성 명령어를 파싱하고, 운반된 콘텐츠, 즉, SE를 선택하는데 이용되는 환경 특성을 추출한다. 로컬단의 NFC 제어기는, 로컬의 지정된 저장 위치에서, SE를 선택하는데 이용되는 환경 특성을 구성한다. 본 발명의 실시예에서, 환경 특성은, 로컬단의 NFC 제어기가 후속 상호작용 프로세스에서 SE를 선택하기 위한 기초이다.
또한, 본 발명의 실시예에서, 제1 구성 명령어는 새로운 파라미터 타입 0x84 (NFCC_ENV_STATE)로 확장되며, 여기서 이 파라미터는 SE를 선택하는데 이용되는 환경 특성을 운반하는데 이용되고, 파라미터 타입은 1-바이트 값을 포함한다. 예로서, 표 1은 확장된 제1 구성 명령어를 보여주지만 이것으로 제한되는 것은 아니다.
표 1 제1 구성 명령어
Figure 112015076697746-pct00001
본 발명의 실시예에서, 파라미터 0x84는 SE를 선택하는데 이용되는 환경 특성을 운반하며, 여기서, 환경 특성은 구체적으로 제한 속성, POS 머신 속성, 시간 속성, 및 위치 속성 중 하나 이상의 세트를 포함하고, 파라미터 0x84는, 로컬단의 DH 셧다운 속성과 파워-오프 속성을 더 운반하지만, 로컬단의 DH 셧다운 속성과 파워-오프 속성은 종래 기술에서 이미 존재한다. 표 1의 내용을 참조하면, 파라미터 0x84의 특정한 내용은 1-바이트 길이의 값이다. 로컬단의 NFC 제어기는 로컬단의 NFC 제어기의 저장 위치에서 파라미터 0x84의 특정한 내용을 구성한다. 본 발명의 실시예에서, 로컬단의 NFC 제어기는, 로컬단의 NFC 제어기의 특성의 두 번째 바이트에서, 파라미터 0x84에서 운반되고 SE를 선택하는데 이용되는 환경 특성을 구성한다. 예로서 표 2는 NFC 제어기에 의해 구성되고 SE를 선택하는데 이용되는 환경 특성을 보여주지만 이것으로 제한되는 것은 아니다.
표 2 NFC 제어기에 의해 구성되고 SE를 선택하는데 이용되는 환경 특성
Figure 112015076697746-pct00002
표 2의 내용을 참조하면, 단 2개의 속성, 즉, 로컬단의 DH 셧다운 속성과 파워-오프 속성만을 지원하는 종래 기술에 기초하여, 4개의 환경 특성 속성, 즉, 제한 속성, POS 식별자, 시간 속성, 및 위치 속성 중 하나 이상의 세트가 본 발명의 실시예에 추가되고, SE를 선택하는데 이용되는 환경 특성으로 이용된다.
예에서, SE를 선택하는데 이용되는 환경 특성은 구체적으로, 시간 속성 및 위치 속성을 포함하므로, 시간 속성, 위치 속성, 로컬단의 DH 셧다운 속성과 파워-오프 속성의 대응하는 비트들은 1로 설정되어 SE를 선택하기 위해 로컬단의 NFC 제어기에 의해 이용되는 환경 특성을 나타낸다.
또한, 본 발명의 실시예에서, 제한 속성, POS 식별자, 시간 속성, 및 위치 속성들 각각은 3개의 디폴트 선택 브랜치를 가진다.
예에서, 위치 속성은 디폴트로 3개의 브랜치, 즉, 위치 속성에 대해 3개의 상이한 위치 A, B, C를 구성하기 위한 3개 타입의 조건을 가진다. 이 경우, SE를 선택하기 위해 NFC 제어기에 의해 이용되는 특성은 상이한 브랜치들을 나타내는 바이트들로 확장될 필요가 있다.
단계 270: 근접장 통신 제어기는, 디바이스 호스트에 의해 전송된 제2 구성 명령어를 수신한다.
구체적으로는, SE를 선택하는데 이용되는 환경 특성을 설정한 후에, 로컬단의 NFC 제어기는 로컬단의 DH에 의해 전송된 제2 구성 명령어를 수신한다.
예로서 제2 구성 명령어는 구체적으로 CORE_SET_CONFIG_CMD 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 280: 제2 구성 명령어에 따라, 근접장 통신 제어기는, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서 환경 특성을 구성하여, 구성된 속성 응답 명령어에 따라 피어단과의 통신 및 상호작용을 지속하고 또한 보안 요소의 선택을 완료한다.
구체적으로는, 제2 구성 명령어에 따라, 로컬단의 NFC 제어기는, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서 SE를 선택하는데 이용되는 환경 특성을 구성한다. 본 발명의 실시예에서, 단계(270) 및 단계(280)에서, 로컬단의 NFC 제어기는, 로컬단의 NFC 제어기가 후속해서 피어단과 통신할 때 SE를 선택하는데 이용되는 환경 특성이 운반되도록 피어단과 통신하기 위한 명령어를 구성하고, 또한 SE의 선택이 완료된다.
또한, 본 발명의 실시예에서, 제2 구성 명령어는 새로운 파라미터 타입 0x5A로 확장되고, 여기서, 이 파라미터는 피어단과의 통신이 수행될 때 SE를 선택하기 위해 로컬단의 NFC 제어기에 의해 이용되는 환경 특성을 운반하는데 이용된다. 이 파라미터 타입은 1-바이트 값을 포함하고, SE를 선택하기 위해 로컬단의 NFC 제어기에 의해 이용되는 환경 특성을 나타내는데 이용된다. 예로서 표 3은 확장된 제2 구성 명령어를 보여주지만 이것으로 제한되는 것은 아니다.
표 3 제2 구성 명령어
Figure 112015076697746-pct00003
단계 290: 근접장 통신 제어기는, 디바이스 호스트에 의해 전송된 라우팅 테이블을 수신한다.
구체적으로는, 로컬단의 DH가 제2 구성 명령어를 전송한 후에, 로컬단의 DH는 사용자에 의한 SE의 이용에 관한 특성 정보에 따라 라우팅 테이블을 더 생성한다. 로컬단의 NFC 제어기는 라우팅 테이블을 수신하고, 여기서, 라우팅 테이블은 피어단과의 상호작용 프로세스에서 라우팅 테이블에 따라 SE를 선택하기 위해 로컬단의 NFC 제어기에 의해 이용되며, 여기서, SE는 피어단에 의해 지원되는 환경 특성과 피어단에 의해 전송된 선택 명령어에 포함된 타입 식별자를 매칭한다. 예로서 표 4는 확장된 라우팅 테이블을 보여주지만 이것으로 제한되는 것은 아니다.
표 4 라우팅 테이블
Figure 112015076697746-pct00004
표 4를 참조하면, 표에 도시된 라우팅 테이블은 AID-기반의 경로 선택만을 보여준다. 실제 조건에 따라, 프로토콜-기반의 경로 선택 및 NFC 기술 타입-기반의 경로 선택이 존재할 수 있다. 로컬단의 DH 셧다운, 로컬단의 DH 개시, 및 파워 오프에 대응하는 정보는 "ENV"로서, SE의 선택이 후속하는 환경 특성에 따라 결정된다는 것을 나타낸다. 또한, SE가 환경 특성에 따라 선택될 때, 그 선택은 브랜치의 조건과 수에 따라 대응하는 판정이 수행된 후에 수행될 수 있다. 예로서 표 5는 환경 특성 판정 테이블을 도시하지만 이것으로 제한되는 것은 아니다. 본 발명의 실시예가, 표 4에 도시된 위치 속성과 시간 속성 각각이 2개의 브랜치를 갖는 예를 이용하여 설명된다.
표 5 환경 특성 판정 테이블
Figure 112015076697746-pct00005
표 5에 도시된 바와 같이, 표 4로부터, SE를 선택하기 위해 로컬단의 NFC 제어기에 의해 이용되는 환경 특성은 위치 속성과 시간 속성을 포함하는 것으로 판정된다. 피어단에 의해 전송된 선택 명령어 내의 타입 식별자에 따라, AID1 레코드 등의 타입 식별자에 대응하는 레코드가 라우팅 테이블로부터 선택된다. AID1 레코드에 따라, 선택될 SE가 후속 환경 특성에 따라 결정되는 것으로 판정된다. 따라서, 로컬단의 NFC 제어기는 피어단에 의해 지원되는 환경 특성을 이용한다. 예에서, 피어단에 의해 지원되는 환경 특성은 위치 속성 및 시간 속성을 포함하고, 위치 속성은 명확한 좌표값(x, y)를 가진다. 따라서, 로컬단의 NFC 제어기는 표 5를 이용하여 좌표값들이 위치 A의 좌표와 동일한지 위치 B의 좌표와 동일한지를 판정한다. 좌표값들이 위치 A의 좌표와 동일하다면, 위치 브랜치 1이 선택된 것으로 판정되고, 표 4를 참조하여 선택된 위치 브랜치 1에 대응하는 SE는 SE1'이다. SE1'를 선택한 후에, 로컬단의 NFC는 SE1'에서 상호작용 데이터를 취득하여, 그 상호작용 데이터를 피어단에 전송해 피어단과의 상호작용을 완료한다.
로컬단의 NFC 제어기는 로컬단의 DH에 의해 전송된 라우팅 테이블을 수신하고, 로컬단의 NFC 제어기는 피어단과의 상호작용의 프로세스에서 수신된 라우팅 테이블에 따라 대응하는 SE를 선택한다.
따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 구성 방법을 적용함으로써, 로컬단의 NFC 제어기는, 로컬단의 DH에 의해 전송된 구성 명령어 - 구성 명령어는 SE를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신하고; 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서, SE를 선택하는데 이용되는 환경 특성을 구성한다. 이것은, NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 SE가 선택될 수 있는 종래 기술의 해결책에서의 문제점을 해결한다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 로컬단의 NFC 제어기는, 로컬단의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
실시예 3
실시예 2에서 설명된 구성 프로세스 이후에, 모바일 단말기와 POS 머신간의 상호작용의 프로세스가 더 포함된다. 본 발명의 이 실시예에서 제공되는 상호작용 프로세스는 전술한 실시예 1에서 설명된 구성 프로세스에 기초하고, 본 발명의 이 실시예에서 제공되는 상호작용 프로세스는, 로컬단의 DH가 개시되는 경우와 로컬단의 DH가 셧다운되는 경우 양쪽 모두에 적용가능하다. 로컬단의 DH가 개시되는 경우와 로컬단의 DH가 셧다운되는 경우 양쪽 모두에서, 로컬단의 NFC 제어기는 라우팅 테이블에 따라 대응하는 SE를 선택할 수 있고, 이로써 종래 기술의 해결책에서의 제한을 보상하고 또한 종래 기술의 실용성을 개선시킨다. 도 3에 도시된 바와 같이, 다음과 같은 단계들이 포함된다.
본 발명의 실시예에서, 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법이, 모바일 단말기가 로컬단으로서 역할하고 POS 머신이 피어단으로서 역할하는 예를 이용하여 설명된다.
단계 310: 근접장 통신 제어기는, 피어단에 의해 전송된 속성 요청 명령어 - 속성 요청 명령어는 피어단에 의해 지원되는 제1 환경 특성을 포함함 - 를 수신한다.
구체적으로는, 로컬단의 NFC 제어기는, 피어단에 의해 전송된 속성 요청 명령어 - 속성 요청 명령어는 피어단의 NFC 제어기에 의해 지원되는 제1 환경 특성을 포함함 - 를 수신한다.
예로서 속성 요청 명령어는 구체적으로 ATTRBIT REQUEST 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 320: 속성 요청 명령어에 따라, 근접장 통신 제어기는 속성 응답 명령어 - 속성 응답 명령어는 보안 요소를 선택하기 위해 근접장 통신 제어기에 의해 이용되는 제2 환경 특성을 포함함 - 를 피어단에 전송한다.
구체적으로는, 속성 요청 명령어를 수신한 후에, 로컬단의 NFC 제어기는 속성 요청 명령어를 파싱하고, 그 명령어에 포함된 제1 환경 특성을 추출하여, 피어단이 지원되는 환경 특성을 전송했다는 것을 알게 된다. 로컬단의 NFC 제어기는 속성 응답 명령어 - 속성 응답 명령어는 SE를 선택하기 위해 로컬 NFC 제어기에 의해 이용되는 제2 환경 특성을 포함함 - 를 피어단에 전송한다. 본 발명의 실시예에서, 속성 응답 명령어는, 실시예 1의 로컬단의 NFC 제어기에 의해 구성되는 속성 응답 명령어이다.
예로서 속성 응답 명령어는 구체적으로 ATTRBIT RESPONSE 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 330: 근접장 통신 제어기는, 피어단에 의해 전송된 선택 명령어 - 선택 명령어는 피어단에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 수신한다.
구체적으로는, 로컬단의 NFC 제어기는, 피어단에 의해 전송된 선택 명령어 - 선택 명령어는 피어단에 의해 요구되는 SE의 타입 식별자를 포함함 - 를 수신한다.
또한, SE의 타입 식별자는 구체적으로 SE 내의 상호작용 데이터를 구분하는데 이용되는 타입 식별자이다. 예를 들어, SE는 은행 카드에 관련된 상호작용 데이터를 저장하므로, 그 SE의 타입 식별자는 D156000001ED/EP이다; 또 다른 SE는 대중 교통 카드에 관련된 상호작용 데이터를 저장하므로, 그 SE의 타입 식별자는 D1560XXXX0XGONGJIAO이다.
예로서 선택 명령어는 구체적으로 SELECT 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 340: 근접장 통신 제어기는, 선택 명령어에 따라, 피어단과의 상호작용을 완료하도록, 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택한다.
구체적으로는, 선택 명령어를 수신한 후에, 로컬단의 NFC 제어기는 선택 명령어에서 운반된 내용을 파싱하고 추출하여, 로컬단의 복수의 SE로부터의 제1 환경 특성 및 타입 식별자에 대응하는 SE를 선택하고, 선택 명령어를 선택된 SE에 전송한다. 선택 명령어를 수신한 후에, 선택된 SE는 선택된 SE에 저장된 상호작용 데이터를 로컬단의 NFC 제어기에 피드백한다. 로컬단의 NFC 제어기는 SE에서 상호작용 데이터를 취득한다.
선택된 SE에서 상호작용 데이터를 취득한 후에, 로컬단의 NFC는 상호작용 데이터를 피어단의 NFC 제어기에 전송한다. 상호작용 데이터를 수신한 후에, 피어단의 NFC는 상호작용 데이터를 이용하여 대응하는 상호작용을 완료한다.
따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법을 적용함으로써, 모바일 단말기 내의 NFC 제어기는 대응하는 구성을 이전에 완료했기 때문에, POS 머신과의 후속 상호작용에서 종래 기술의 해결책의 문제점이 해결되는데, 여기서 이 문제점은, SE가 모바일 단말기의 NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 선택될 수 있다는 것이다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 모바일 단말기의 NFC 제어기는, 모바일 단말기의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
실시예 4
이전 실시예에서 설명된 상호작용 프로세스에서, 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법이, 모바일 단말기가 로컬단으로서 역할하고 POS 머신이 피어단으로서 역할하는 예를 이용하여 설명된다. 본 발명의 이 실시예에서, 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법이, 구현 엔티티로서 POS 머신의 NFC 제어기를 이용하여 설명된다. 도 4에 도시된 바와 같이, 다음과 같은 단계들이 포함된다.
본 발명의 실시예에서, 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법이, POS 머신이 로컬단으로서 역할하고 모바일 단말기가 피어단으로서 역할하는 예를 이용하여 설명된다.
단계 410. 제1 속성 요청 명령어 - 제1 속성 요청 명령어는 로컬단에 의해 지원되는 제1 환경 특성을 포함함 - 를 전송한다.
구체적으로는, 로컬단의 NFC 제어기는, 제1 속성 요청 명령어 - 제1 속성 요청 명령어는 로컬단의 NFC 제어기에 의해 지원되는 제1 환경 특성을 포함함 - 를 피어단에 전송한다.
예로서 제1 속성 요청 명령어는 구체적으로 ATTRBIT REQUEST 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 420. 제1 속성 응답 명령어 - 제1 속성 응답 명령어는 보안 요소를 선택하기 위해 피어단에 의해 이용되는 제2 환경 특성을 포함함 - 를 수신한다.
구체적으로는, 제1 속성 요청 명령어를 수신한 후에, 피어단은, 로컬단의 NFC 제어기가 지원되는 환경 특성을 전송했다고 판정한다. 피어단은 제1 속성 응답 명령어 - 제1 속성 응답 명령어는 SE를 선택하기 위해 피어단에 의해 이용되는 제2 환경 특성을 포함함 - 를 로컬단의 NFC 제어기에 전송한다.
예로서 제1 속성 응답 명령어는 구체적으로 ATTRBIT RESPONSE 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 430. 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정한다.
구체적으로는, 제1 속성 응답 명령어를 수신한 후에, 로컬단의 NFC 제어기는 제1 속성 응답 명령어를 파싱하고 운반된 제2 환경 특성을 추출하며, 제2 환경 특성을 파싱하고 운반된 내용을 추출하며, 로컬단의 NFC 제어기는 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정한다.
단계 440. 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다면 선택 명령어 - 선택 명령어는 로컬단에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 전송한다.
구체적으로는, 로컬단의 NFC 제어기는 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정한다. 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다면, 로컬단의 NFC 제어기는 선택 명령어 - 선택 명령어는 로컬단의 NFC 제어기에 의해 요구되는 SE의 타입 식별자를 포함함 - 를 피어단에 전송하고, SE의 타입 식별자는, 로컬단의 NFC 제어기와의 상호작용의 프로세스를 완료하도록, 제1 환경 특성 및 타입 식별자에 대응하는 SE를 선택하고 SE로부터 상호작용 데이터를 얻기 위해 피어단에 의해 이용된다.
본 발명의 실시예에서, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다는 것은, 구체적으로, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트보다 크거나 같다는 것이다. 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트보다 크거나 같다면, 로컬단의 NFC 제어기는 선택 명령어를 피어단에 전송한다.
예로서 선택 명령어는 구체적으로 SELECT 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법을 적용함으로써, 모바일 단말기의 NFC 제어기는 대응하는 구성을 이전에 완료했기 때문에, 모바일 단말기의 NFC 제어기는, 후속 상호작용을 완료하도록, POS 머신의 NFC 제어기와 모바일 단말기간의 상호작용의 프로세스에서 이전의 대응하는 구성에 따라 SE를 선택할 수 있다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 모바일 단말기의 NFC 제어기는, 모바일 단말기의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
실시예 5
본 발명의 목적, 기술적 해결책, 및 이점을 더욱 명료하게 하기 위해, 이하에서는 본 발명의 실시예들을 첨부된 도면을 참조하여 상세히 더 설명한다.
도 5를 예로서 이용하여, 이하에서는, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법을 설명한다. 도 5는 본 발명의 실시예 5에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법의 시그널링도이다. 본 발명의 실시예는, 모바일 단말기의 DH가 셧다운되는 예를 이용하여 모바일 단말기와 POS 머신간의 상호작용의 프로세스를 설명한다. 도 5에 도시된 바와 같이, 모바일 단말기와 POS 머신은 또한, 근접장 통신에서 보안 요소의 선택을 구현하기 위한 시스템을 형성한다. 이 실시예는 다음과 같은 단계들을 포함한다:
단계 501: 사용자는 모바일 단말기를 POS 머신에 가까이 둔다.
구체적으로는, 사용자는 모바일 단말기를 이용하여 POS 머신과의 통신 및 상호작용을 수행할 것을 기대하며, 사용자는 모바일 단말기를 POS 머신에 가까이 둔다.
사용자가 모바일 단말기를 POS 머신에 가까이 두기 이전에, 제1 NFC 제어기는 또한 대응하는 구성을 수행하여 지원되는 환경 특성을 제1 NFC 제어기가 판정하게 한다.
제1 NFC 제어기는 POS 머신의 DH에 의해 전송된 구성 명령어 - 구성 명령어는 제1 NFC 제어기에 의해 지원되는 환경 특성을 포함함 - 를 수신한다. 제1 NFC 제어기는 제2 NFC 제어기와의 통신 및 상호작용을 수행하는 명령어에서 환경 특성을 구성한다.
또한, 본 발명의 실시예에서의 구성 명령어의 포멧은 표 3에 도시된 제2 구성 명령어의 포멧과 동일하지만, 구성 명령어 내의 파라미터 값들은 표 6에 도시된 속성 값들을 이용한다. 표 6에 도시된 속성 값들은 예시일 뿐이고 제한으로서 해석되어서는 안 된다.
표 6 속성 값
Figure 112015076697746-pct00006
단계 502: POS 머신의 제1 NFC 제어기는 모바일 단말기의 제2 NFC 제어기를 발견한다.
구체적으로는, POS 머신은 개시된 상태에 있고, POS 머신 내의 제1 NFC 제어기는 무선 주파수 필드를 전송하고, 사용자는 모바일 단말기를 POS 머신에 가까이 둔다. 결제할 준비가 되어 있을 때, 제1 NFC 제어기는 모바일 단말기의 제2 NFC 제어기가 제1 NFC 제어기의 무선 주파수 범위에 진입하는 것을 검출한다. 모바일 단말기의 DH가 셧다운될 때, 제1 NFC 제어기에 의해 전송된 무선 주파수 필드는 제2 NFC 제어기에게 전력을 제공할 수 있고, 따라서 제2 NFC가 정상 동작할 수 있다. 제1 NFC 제어기와 제2 NFC 제어기 양쪽 모두에서 무선 주파수 통신은 인에이블된다.
단계 503: 제1 NFC 제어기는 제1 속성 요청 명령어 - 제1 속성 요청 명령어는 제1 NFC 제어기에 의해 지원되는 제1 환경 특성을 포함함 - 를 제2 NFC 제어기에 전송한다.
구체적으로는, 제1 NFC 제어기에 의해 전송된 무선 주파수 필드는 제2 NFC 제어기에게 전력을 제공할 수 있기 때문에, 재2 NFC 제어기는 정상 동작할 수 있다. 제1 NFC 제어기는 제1 속성 요청 명령어 - 제1 속성 요청 명령어는 제1 NFC 제어기에 의해 지원되는 제1 환경 특성을 포함함 - 를 제2 NFC 제어기에 전송한다.
제1 환경 특성은, 위치 속성, 제한 속성, 시간 속성, 및 POS 머신 식별자 중 하나 이상의 조합을 운반한다. 예를 들어, 본 발명의 실시예에서, 제1 NFC 제어기에 의해 지원되는 제1 환경 특성은 구체적으로 위치 속성 및 시간 속성이다. 또한, 위치 속성 및 시간 속성은 특정한 속성 값들에 대응한다. 예를 들어, 위치 속성에 대응하는 속성 값은 POS 머신의 좌표값 (x, y)이고, 시간 속성에 대응하는 속성 값은 현재 시간 (특정한 시간 및 분)이다.
예로서 제1 속성 요청 명령어는 구체적으로 ATTRBIT REQUEST 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 504: 제2 NFC 제어기는 제1 속성 응답 명령어 - 제1 속성 응답 명령어는 보안 요소를 선택하기 위해 제2 NFC 제어기에 의해 이용되는 제2 환경 특성을 포함함 - 를 제1 NFC 제어기에 전송한다.
구체적으로는, 제1 속성 요청 명령어를 수신한 후에, 제2 NFC 제어기는 제2 NFC 제어기가 지원되는 환경 특성을 전송했다고 판정한다. 제2 NFC 제어기는 제1 속성 응답 명령어 - 제1 속성 응답 명령어는 SE를 선택하기 위해 제2 NFC 제어기에 의해 이용되는 제2 환경 특성을 포함함 - 를 제1 NFC 제어기에 전송한다. 본 발명의 실시예에서, 제1 속성 응답 명령어는, 실시예 1의 제2 NFC 제어기에 의해 구성되는 속성 응답 명령어이다.
제2 환경 특성은, 위치 속성, 제한 속성, 시간 속성, 및 POS 머신 식별자 중 하나 이상의 조합을 운반한다. 예를 들어, 본 발명의 실시예에서, SE를 선택하기 위해 제2 NFC 제어기에 의해 이용되는 제2 환경 특성은 위치 속성 및 시간 속성이다.
예로서 제1 속성 응답 명령어는 구체적으로 ATTRBIT RESPONSE 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 505: 제2 NFC 제어기는 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정한다.
구체적으로는, 제1 속성 응답 명령어를 수신한 후에, 제1 NFC 제어기는 제1 속성 응답 명령어를 파싱하고 운반된 제2 환경 특성을 추출하며, 제2 환경 특성을 파싱하고 운반된 내용을 추출하며, 제1 NFC 제어기는 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정한다.
또한, 본 발명의 실시예에서, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다는 것은, 구체적으로, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트보다 크거나 같다는 것이다. 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다면, 단계(506)가 수행되고; 그렇지 않으면, 단계(511)가 수행된다.
예에서, 이전 예에서 설명된 바와 같이, 제1 환경 특성의 속성 세트는 위치 속성 및 시간 속성이고, 제2 환경 특성의 속성 세트는 위치 속성 및 시간 속성이다. 따라서, 제1 NFC 제어기는 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다고 판정하고, 단계(506)가 수행된다.
또 다른 예에서, 제1 환경 특성의 속성 세트는, 위치 속성, 시간 속성, 및 제한 속성이고, 제2 환경 특성의 속성 세트는, 위치 속성 및 시간 속성이다. 따라서, 제1 NFC 제어기는 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다고 판정하고, 단계(506)가 수행된다.
또 다른 예에서, 제1 환경 특성의 속성 세트는 위치 속성이고, 제2 환경 특성의 속성 세트는 위치 속성 및 시간 속성이다. 따라서, 제1 NFC 제어기는 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 배제한다고(즉, 그보다 작다고) 판정하고, 단계(511)가 수행된다.
단계 506: 제1 NFC 제어기는, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다면, 선택 명령어 - 선택 명령어는 제1 NFC 제어기에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 전송한다.
구체적으로는, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다면, 제1 NFC 제어기는 선택 명령어 - 선택 명령어는 제1 NFC 제어기에 의해 요구되는 SE의 타입 식별자를 포함함 - 를 제2 NFC 제어기에 전송하고, 후속 단계에서 제1 환경 특성 및 타입 식별자에 대응하는 SE를 선택하기 위해 제2 NFC 제어기에 의해 이용된다.
SE의 타입 식별자는 구체적으로 SE 내의 상호작용 데이터를 구분하는데 이용되는 타입 식별자이다. 예를 들어, SE는 은행 카드에 관련된 상호작용 데이터를 저장하므로, 그 SE의 타입 식별자는 D156000001ED/EP이다; 또 다른 SE는 대중 교통 카드에 관련된 상호작용 데이터를 저장하므로, 그 SE의 타입 식별자는 D1560XXXX0XGONGJIAO이다.
예로서 선택 명령어는 구체적으로 SELECT 명령어일 수 있지만 이것으로 제한되는 것은 아니다.
단계 507: 제2 NFC 제어기는 선택 명령어에 따라 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택한다.
구체적으로는, 선택 명령어를 수신한 후에, 제1 NFC 제어기는 선택 명령어에서 운반된 내용을 파싱하고 추출하여, 라우팅 테이블에 따라 로컬단의 복수의 SE로부터의 제1 환경 특성 및 타입 식별자에 대응하는 SE를 선택한다.
단계 508: 제2 NFC 제어기는 선택된 보안 요소로부터 상호작용 데이터를 취득한다.
구체적으로는, 라우팅 테이블에 따라 복수의 SE로부터 제1 환경 특성 및 타입 식별자에 대응하는 SE를 선택한 후에, 제2 NFC 제어기는 선택 명령어를 선택된 SE에 전송한다. 선택 명령어를 수신한 후에, 선택된 SE는 선택된 SE에 저장된 상호작용 데이터를 제2 NFC 제어기에 피드백한다. 제2 NFC 제어기는 SE에서 상호작용 데이터를 취득한다.
단계 509: 제2 NFC 제어기는 취득된 상호작용 데이터를 제1 NFC 제어기에 전송한다.
구체적으로는, 선택된 SE에서 상호작용 데이터를 얻은 후에, 제2 NFC 제어기는 그 상호작용 데이터를 제1 NFC 제어기에 전송한다.
단계 510: 제1 NFC 제어기는 상호작용 데이터에 따라 상호작용을 완료한다.
구체적으로는, 상호작용 데이터를 수신한 후에, 제1 NFC 제어기는 상호작용 데이터를 이용하여 대응하는 상호작용을 완료한다.
단계 511: 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 배제한다면, 제1 NFC 제어기는 제3 환경 특성 - 제3 환경 특성은 제1 환경 특성에는 포함되지 않지만 제2 환경 특성에는 포함되는 속성 세트를 포함함 - 을 취득한다.
구체적으로, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 배제한다면, 제1 NFC 제어기는 제3 환경 특성 - 제3 환경 특성은 제1 환경 특성에는 포함되지 않지만 제2 환경 특성에는 포함되는 속성 세트를 포함함 - 을 취득한다.
예에서, 제1 환경 특성의 속성 세트는 위치 속성이고, 제2 환경 특성의 속성 세트는 위치 속성 및 시간 속성이다. 따라서, 제1 NFC 제어기는, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 배제한다고(즉, 이보다 작다고) 판정하고, 제1 NFC 제어기는 포함되지 않는 내용을 취득한다(즉, 제1 NFC 제어기는 시간 속성을 얻는다).
제1 NFC 제어기는 그 자신의 센서를 이용함으로써 시간 속성을 취득할 수 있다.
단계 512: 제1 NFC 제어기는 제2 속성 요청 명령어 - 제2 속성 요청 명령어는 제3 환경 특성을 포함함 - 를 전송한다.
구체적으로는, 시간 속성을 취득한 후에, 제1 NFC 제어기는 제2 속성 요청 명령어를 제2 NFC 제어기에 전송한다. 제2 속성 요청 명령어에 따라, 제2 NFC 제어기는 제2 속성 응답 명령어 - 제2 속성 응답 명령어는 SE를 선택하기 위해 제2 NFC 제어기에 의해 이용되는 제2 환경 특성을 포함함 - 를 제1 NFC 제어기에 전송한다. 제1 NFC 제어기는 계속해서 제1 환경 특성 및 제3 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정한다.
제1 환경 특성 및 제3 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함할 때, 제2 NFC 제어기는 제1 NFC 제어기에 의해 전송된 선택 명령어를 수신한다.
제1 환경 특성 및 제3 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 배제할 때, 제2 NFC 제어기는 제1 NFC 제어기에 의해 전송된 선택 명령어를 여전히 수신한다.
도 5는 단계(511)과 단계(512)를 보여주지 않는다는 점에 유의해야 한다.
따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법을 적용함으로써, 모바일 단말기 내의 NFC 제어기는 대응하는 구성을 이전에 완료했기 때문에, POS 머신과의 후속 상호작용에서 종래 기술의 해결책의 문제점이 해결되는데, 여기서 이 문제점은, SE가 모바일 단말기의 NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 선택될 수 있고, 모바일 단말기의 NFC 제어기에 의해 선택된 SE가 대응하는 POS 머신과의 결제를 행할 때 어떤 보안 위험이 존재한다는 것이다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 모바일 단말기의 NFC 제어기는, 모바일 단말기의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
실시예 6
대응하여, 본 발명의 실시예 6은 상기 실시예의 방법을 구현하기 위해 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기를 더 제공한다. 도 6에 도시된 바와 같이, 모바일 단말기는 수신 유닛(610)과 구성 유닛(620)을 포함한다.
장치 내의 수신 유닛(610)은 로컬단의 디바이스 호스트에 의해 전송된 제1 구성 명령어 - 제1 구성 명령어는 보안 요소를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신하도록 구성된다.
구성 유닛(620)은 제1 구성 명령어에 따라 근접장 통신 제어기에서 환경 특성을 구성하도록 구성된다.
수신 유닛(610)은, 디바이스 호스트에 의해 전송된 제2 구성 명령어를 수신하도록 더 구성된다.
구성 유닛(620)은 또한: 제2 구성 명령어에 따라, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서 환경 특성을 구성하여, 구성된 속성 응답 명령어에 따라 피어단과의 통신 및 상호작용을 지속하고 또한 보안 요소의 선택을 완료하도록 구성된다.
수신 유닛(610)은, 환경 특성에 따라 디바이스 호스트에 의해 생성된 라우팅 테이블을 수신하도록 더 구성된다.
수신 유닛(610)과 구성 유닛(620)은 실시예 1에서 설명된 방법을 구현하는데 이용될 수 있다. 상세사항을 위해, 실시예 1의 방법의 설명을 참조하고 여기서는 다시 상세사항을 설명하지 않는다.
수신 유닛(610)에 의해 수신된 환경 특성은 구체적으로, 위치 속성, 제한 속성, 시간 속성, 및 POS 머신 속성 중 하나 이상의 세트를 포함한다.
환경 특성이 제한 속성을 포함할 때, 디바이스 호스트가 제한 속성에 대응하는 제1 보안 요소에게 제1 보안 요소로부터 제2 보안 요소를 분리할 것을 지시한 후에,
수신 유닛(610)은, 제2 보안 요소에 의해 전송된 등록 커맨드를 수신하도록 더 구성된다.
따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기를 적용함으로써, 로컬단의 NFC 제어기는, 로컬단의 DH에 의해 전송된 구성 명령어 - 구성 명령어는 SE를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신하고; 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서, SE를 선택하는데 이용되는 환경 특성을 구성한다. 이것은, NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 SE가 선택될 수 있는 종래 기술의 해결책에서의 문제점을 해결한다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 로컬단의 NFC 제어기는, 로컬단의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
실시예 7
또한, 본 발명의 실시예 7에 따라 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기는 또한, 전술한 실시예의 방법을 구현하도록 이하의 방식으로 구현될 수 있다. 도 7에 도시된 바와 같이, 모바일 단말기는, 네트워크 인터페이스(710), 프로세서(720), 및 메모리(730)를 포함한다. 시스템 버스(740)는, 네트워크 인터페이스(710), 프로세서(720), 및 메모리(730)를 접속하도록 구성된다.
네트워크 인터페이스(710)는 POS 머신의 NFC 제어기와 통신하도록 구성된다.
메모리(730)는, 하드 디스크 드라이브 및 플래시 메모리 등의 영구 메모리일 수 있고, 메모리(730)는 소프트웨어 모듈 및 디바이스 드라이버를 포함한다. 소프트웨어 모듈은 본 발명의 전술한 방법을 구현할 수 있는 임의의 타입의 모듈일 수 있고, 디바이스 드라이버는 네트워크 및 인터페이스 드라이버일 수 있다.
개시되고 있을 때, 이러한 소프트웨어 컴포넌트는 메모리(730)에 로딩된 다음, 다음과 같은 명령어들을 실행하기 위해 프로세서(720)에 의해 액세스된다:
로컬단의 디바이스 호스트에 의해 전송된 제1 구성 명령어 - 제1 구성 명령어는 보안 요소를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신하는 단계;
제1 구성 명령어에 따라 환경 특성 그 자체를 구성하는 단계;
디바이스 호스트에 의해 전송된 제2 구성 명령어를 수신하는 단계; 및
제2 구성 명령어에 따라, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서 환경 특성을 구성하여, 구성된 속성 응답 명령어에 따라 피어단과의 통신 및 상호작용을 지속하고 또한 보안 요소의 선택을 완료하는 단계.
네트워크 인터페이스(710), 프로세서(720), 메모리(730), 및 시스템 버스(740)는 실시예 1에서 설명된 방법을 구현하는데 이용될 수 있다. 상세사항을 위해, 실시예 1의 방법의 설명을 참조하고 여기서는 다시 상세사항을 설명하지 않는다.
또한, 메모리(730)의 소프트웨어 컴포넌트에 액세스한 후에, 프로세서는 다음과 같은 프로세스에서 명령어들을 실행한다:
환경 특성에 따라 디바이스 호스트에 의해 생성된 라우팅 테이블을 수신하는 단계.
또한, 환경 특성은 구체적으로, 위치 속성, 제한 속성, 시간 속성, 및 POS 머신 속성 중 하나 이상의 세트를 포함한다.
또한, 메모리(730)의 소프트웨어 컴포넌트에 액세스한 후에, 프로세서는 다음과 같은 프로세스에서 명령어들을 실행한다:
디바이스 호스트에 의해, 제한 속성에 대응하는 제1 보안 요소에게 제1 보안 요소로부터 제2 보안 요소를 분리할 것을 지시하는 단계; 및
제2 보안 요소에 의해 전송된 등록 커맨드를 수신하는 단계.
따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기의 구성을 적용함으로써, 로컬단의 NFC 제어기는, 로컬단의 DH에 의해 전송된 구성 명령어 - 구성 명령어는 SE를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신하고; 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서, SE를 선택하는데 이용되는 환경 특성을 구성한다. 이것은, NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 SE가 선택될 수 있는 종래 기술의 해결책에서의 문제점을 해결한다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 로컬단의 NFC 제어기는, 로컬단의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
실시예 8
대응하여, 본 발명의 실시예 8은 상기 실시예의 방법을 구현하기 위해 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기를 더 제공한다. 도 8에 도시된 바와 같이, 모바일 단말기는, 수신 유닛(810), 전송 유닛(820), 및 선택 유닛(830)을 포함한다.
모바일 단말기의 수신 유닛(810)은, 피어단에 의해 전송된 속성 요청 명령어 - 속성 요청 명령어는 피어단에 의해 지원되는 제1 환경 특성을 포함함 - 를 수신하도록 구성된다.
전송 유닛(820)은: 속성 요청 명령어에 따라 속성 응답 명령어 - 속성 응답 명령어는 보안 요소를 선택하기 위해 모바일 단말기에 의해 이용되는 제2 환경 특성을 포함함 - 를 피어단에 전송하도록 구성된다.
수신 유닛(810)은, 피어단에 의해 전송된 선택 명령어 - 선택 명령어는 피어단에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 수신하도록 더 구성된다.
선택 유닛(830)은, 선택 명령어에 따라, 피어단과의 상호작용을 완료하도록, 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택하도록 구성된다.
수신 유닛(810), 전송 유닛(820), 및 선택 유닛(830)은 실시예 3에서 설명된 방법을 구현하는데 이용될 수 있다. 상세사항을 위해, 실시예 3의 방법의 설명을 참조하고 여기서는 다시 상세사항을 설명하지 않는다.
선택 유닛(830)은, 라우팅 테이블에 따라, 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택하도록 구체적으로 구성된다.
따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기를 적용함으로써, 모바일 단말기 내의 NFC 제어기는 대응하는 구성을 이전에 완료했기 때문에, POS 머신과의 후속 상호작용에서 종래 기술의 해결책의 문제점이 해결되는데, 여기서 이 문제점은, SE가 모바일 단말기의 NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 선택될 수 있다는 것이다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 모바일 단말기의 NFC 제어기는, 모바일 단말기의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
실시예 9
또한, 본 발명의 실시예 8에 따라 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기는 또한, 전술한 실시예의 방법을 구현하도록 이하의 방식으로 구현될 수 있다. 도 9에 도시된 바와 같이, 모바일 단말기는, 네트워크 인터페이스(910), 프로세서(920), 및 메모리(930)를 포함한다. 시스템 버스(940)는, 네트워크 인터페이스(910), 프로세서(920), 및 메모리(930)를 접속하도록 구성된다.
네트워크 인터페이스(910)는 POS 머신의 NFC 제어기와 통신하도록 구성된다.
메모리(930)는, 하드 디스크 드라이브 및 플래시 메모리 등의 영구 메모리일 수 있고, 메모리(930)는 소프트웨어 모듈 및 디바이스 드라이버를 포함한다. 소프트웨어 모듈은 본 발명의 전술한 방법을 구현할 수 있는 임의의 타입의 모듈일 수 있고, 디바이스 드라이버는 네트워크 및 인터페이스 드라이버일 수 있다.
개시되고 있을 때, 이러한 소프트웨어 컴포넌트는 메모리(930)에 로딩된 다음, 다음과 같은 명령어들을 실행하기 위해 프로세서(920)에 의해 액세스된다:
피어단에 의해 전송된 속성 요청 명령어 - 속성 요청 명령어는 피어단에 의해 지원되는 제1 환경 특성을 포함함 - 를 수신하는 단계;
속성 요청 명령어에 따라, 속성 응답 명령어 - 속성 응답 명령어는 보안 요소를 선택하기 위해 모바일 단말기에 의해 이용되는 제2 환경 특성을 포함함 - 를 피어단에 전송하는 단계;
피어단에 의해 전송된 선택 명령어 - 선택 명령어는 피어단에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 수신하는 단계;
선택 명령어에 따라, 피어단과의 상호작용을 완료하도록, 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택하는 단계.
네트워크 인터페이스(910), 메모리(920), 메모리(930), 및 시스템 버스(940)는 실시예 3에서 설명된 방법을 구현하는데 이용될 수 있다. 상세사항을 위해, 실시예 3의 방법의 설명을 참조하고 여기서는 다시 상세사항을 설명하지 않는다.
또한, 메모리(930)의 소프트웨어 컴포넌트에 액세스한 후에, 프로세서는 다음과 같은 프로세스에서 명령어들을 실행한다:
라우팅 테이블에 따라, 제1 환경 특성 및 타입 식별자에 대응하는 보안 요소를 선택하는 단계.
따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기를 적용함으로써, 모바일 단말기 내의 NFC 제어기는 대응하는 구성을 이전에 완료했기 때문에, POS 머신과의 후속 상호작용에서 종래 기술의 해결책의 문제점이 해결되는데, 여기서 이 문제점은, SE가 모바일 단말기의 NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 선택될 수 있다는 것이다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 모바일 단말기의 NFC 제어기는, 모바일 단말기의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
실시예 10
대응하여, 본 발명의 실시예 10은 상기 실시예의 방법을 구현하기 위해 근접장 통신에서 보안 요소의 선택을 구현하기 위한 POS 머신을 더 제공한다. 도 10에 도시된 바와 같이, POS 머신은, 전송 유닛(1010), 수신 유닛(1020), 및 판정 유닛(1030)을 포함한다.
POS 머신의 전송 유닛(1010)은, 제1 속성 요청 명령어 - 제1 속성 요청 명령어는 로컬단에 의해 지원되는 제1 환경 특성을 포함함 - 를 전송하도록 구성된다.
수신 유닛(1020)은, 제1 속성 응답 명령어 - 제1 속성 응답 명령어는 보안 요소를 선택하기 위해 피어단에 의해 이용되는 제2 환경 특성을 포함함 - 를 수신하도록 구성된다.
판정 유닛(1030)은, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정하도록 구성된다.
전송 유닛(1010)은, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다면 선택 명령어 - 선택 명령어는 POS 머신에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 전송하도록 더 구성된다.
전송 유닛(1010), 수신 유닛(1020), 및 판정 유닛(1030)은 실시예 4에서 설명된 방법을 구현하는데 이용될 수 있다. 상세사항을 위해, 실시예 4의 방법의 설명을 참조하고 여기서는 다시 상세사항을 설명하지 않는다.
POS 머신은, 제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 배제한다면 제3 환경 특성 - 제3 환경 특성은 제1 환경 특성에는 포함되지 않지만 제2 환경 특성에는 포함되는 속성 세트를 포함함 - 을 취득하도록 구성된 취득 유닛(1040)을 더 포함한다.
전송 유닛(1010)은, 제2 속성 요청 명령어 - 제2 속성 요청 명령어는 제3 환경 특성을 포함함 - 를 전송하도록 더 구성된다.
따라서, 본 발명의 실시예에 따른 근접장 통신 보안 요소의 선택을 구현하기 위한 POS 머신을 적용함으로써, 모바일 단말기의 NFC 제어기는 대응하는 구성을 이전에 완료했기 때문에, 모바일 단말기의 NFC 제어기는, 후속 상호작용을 완료하도록, POS 머신의 NFC 제어기와 모바일 단말기간의 상호작용의 프로세스에서 이전의 대응하는 구성에 따라 SE를 선택할 수 있다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 모바일 단말기의 NFC 제어기는, 모바일 단말기의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
실시예 11
또한, 본 발명의 실시예 10에 따라 근접장 통신에서 보안 요소의 선택을 구현하기 위한 POS 머신은 또한, 전술한 실시예의 방법을 구현하도록 이하의 방식으로 구현될 수 있다. 도 11에 도시된 바와 같이, POS 머신은, 네트워크 인터페이스(1110), 프로세서(1120), 및 메모리(1130)를 포함한다. 시스템 버스(1140)는, 네트워크 인터페이스(1110), 프로세서(1120), 및 메모리(1130)를 접속하도록 구성된다.
네트워크 인터페이스(1110)는 모바일 단말기의 NFC 제어기와 통신하도록 구성된다.
메모리(1130)는, 하드 디스크 드라이브 및 플래시 메모리 등의 영구 메모리일 수 있고, 메모리(1130)는 소프트웨어 모듈 및 디바이스 드라이버를 포함한다. 소프트웨어 모듈은 본 발명의 전술한 방법을 구현할 수 있는 임의의 타입의 모듈일 수 있고, 디바이스 드라이버는 네트워크 및 인터페이스 드라이버일 수 있다.
개시되고 있을 때, 이러한 소프트웨어 컴포넌트는 메모리(1130)에 로딩된 다음, 다음과 같은 명령어들을 실행하기 위해 프로세서(1120)에 의해 액세스된다:
제1 속성 요청 명령어 - 제1 속성 요청 명령어는 로컬단에 의해 지원되는 제1 환경 특성을 포함함 - 를 전송하는 단계;
제1 속성 응답 명령어 - 제1 속성 응답 명령어는 보안 요소를 선택하기 위해 피어단에 의해 이용되는 제2 환경 특성을 포함함 - 를 수신하는 단계;
제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함하는지를 판정하는 단계; 및
제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 포함한다면 선택 명령어 - 선택 명령어는 POS 머신에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - 를 전송하는 단계.
네트워크 인터페이스(1110), 메모리(1120), 메모리(1130), 및 시스템 버스(1140)는 실시예 4에서 설명된 방법을 구현하는데 이용될 수 있다. 상세사항을 위해, 실시예 4의 방법의 설명을 참조하고 여기서는 다시 상세사항을 설명하지 않는다.
또한, 메모리(1130)의 소프트웨어 컴포넌트에 액세스한 후에, 프로세서는 다음과 같은 프로세스에서 명령어들을 실행한다:
제1 환경 특성의 속성 세트가 제2 환경 특성의 속성 세트를 배제한다면 제3 환경 특성 - 제3 환경 특성은 제1 환경 특성에는 포함되지 않고 제2 환경 특성에는 포함되는 속성 세트를 포함함 - 을 취득하는 단계; 및
제2 속성 요청 명령어 - 제2 속성 요청 명령어는 제3 환경 특성을 포함함 - 를 전송하는 단계.
따라서, 본 발명의 실시예에 따른 근접장 통신 보안 요소의 선택을 구현하기 위한 POS 머신을 적용함으로써, 모바일 단말기의 NFC 제어기는 대응하는 구성을 이전에 완료했기 때문에, 모바일 단말기의 NFC 제어기는, 후속 상호작용을 완료하도록, POS 머신의 NFC 제어기와 모바일 단말기간의 상호작용의 프로세스에서 이전의 대응하는 구성에 따라 SE를 선택할 수 있다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 모바일 단말기의 NFC 제어기는, 모바일 단말기의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
실시예 12
또한, 본 발명의 실시예 7에 따라 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기는 또한, 전술한 실시예의 방법을 구현하도록 이하의 방식으로 구현될 수 있다. 도 12에 도시된 바와 같이, 모바일 단말기는 근접장 통신 제어기(1210)와 디바이스 호스트(1220)를 포함한다.
디바이스 호스트(1220)는 제1 구성 명령어 - 제1 구성 명령어는 보안 요소를 선택하는데 이용되는 환경 특성을 포함함 - 를 전송하도록 구성된다.
근접장 통신 제어기(1210)는 제1 구성 명령어를 수신하고 제1 구성 명령어에 따라 환경 특성을 구성하도록 구성된다.
디바이스 호스트(1220)는 제2 구성 명령어를 전송하도록 더 구성된다.
근접장 통신 제어기(1210)는 또한, 제2 구성 명령어를 수신하고, 제2 구성 명령어에 따라, 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서 환경 특성을 구성하여, 구성된 속성 응답 명령어에 따라 피어단과의 통신 및 상호작용을 지속하고 또한 보안 요소의 선택을 완료하도록 구성된다.
근접장 통신 제어기(1210)와 디바이스 호스트(1220)는 실시예 1에서 설명된 방법을 구현하는데 이용될 수 있다. 상세사항을 위해, 실시예 1의 방법의 설명을 참조하고 여기서는 다시 상세사항을 설명하지 않는다. 따라서, 본 발명의 실시예에 따른 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기를 적용함으로써, 로컬단의 NFC 제어기는, 로컬단의 DH에 의해 전송된 구성 명령어 - 구성 명령어는 SE를 선택하는데 이용되는 환경 특성을 포함함 - 를 수신하고; 피어단과 통신 및 상호작용하기 위한 속성 응답 명령어에서, SE를 선택하는데 이용되는 환경 특성을 구성한다. 이것은, NFC 제어기에 의해 얻어지는 NFC 통신의 특성을 이용해서만 SE가 선택될 수 있는 종래 기술의 해결책에서의 문제점을 해결한다. 또한, 전술한 방법에 기초하여, 피어단과의 통신 및 상호작용이 후속해서 수행될 때, 로컬단의 NFC 제어기는, 로컬단의 DH가 개시되든지 셧다운되든지에 관계없이 구성된 환경 특성에 따라 SE를 선택할 수 있음으로써, 종래 기술의 실용성을 개선한다.
통상의 기술자라면, 또한, 본 명세서에서 개시된 실시예들에서 설명된 예들과 연계하여, 전자 하드웨어, 컴퓨터 소프트웨어, 및 이들의 조합에 의해 유닛들 및 알고리즘 단계들이 구현될 수 있다는 것을 알 수 있을 것이다. 하드웨어와 소프트웨어간의 상호교환가능성을 명확히 설명하기 위해, 상기에서는 기능에 따라 각 예의 구성과 단계들을 일반적으로 설명하였다. 기능들이 하드웨어 또는 소프트웨어에 의해 수행될 것인지는 특정한 응용 및 기술적 해결책의 설계 제약에 의존한다. 통상의 기술자라면, 각각의 특정한 응용에 대해 설명된 기능을 구현하기 위해 상이한 방법들을 이용할 수 있지만, 그러한 구현이 본 발명의 범위를 넘어선 것이라고 간주하지 않아야 한다.
본 명세서에서 개시된 실시예들에서 설명된 방법들 및 알고리즘들의 단계들은, 하드웨어, 프로세서에 의해 실행되는 소프트웨어 모듈, 또는 이들의 조합에 의해 구현될 수 있다. 소프트웨어 모듈은, 랜덤 액세스 메모리(RAM), 메모리, 판독 전용 메모리(ROM), 전자적으로 프로그램가능한 ROM, 전기적으로 소거가능하고 프로그램가능한 ROM, 레지스터, 하드 디스크, 착탈식 디스크, CD-ROM, 또는 본 분야에 공지된 기타 임의 형태의 저장 매체에 존재할 수 있다.
상기 특정한 구현 방식들로, 본 발명의 목적, 기술적 해결책, 및 혜택들이 상세히 설명되었다. 상기 설명은 본 발명의 특정한 구현 방식일 뿐이고, 본 발명의 보호 범위를 제한하고자 함이 아니라는 점을 이해해야 한다. 본 발명의 사상과 원리로부터 벗어나지 않고 이루어진 임의의 수정, 균등한 대체, 또는 개선사항은 본 발명의 보호 범위 내에 들어온다.

Claims (16)

  1. 근접장 통신에서 보안 요소의 선택을 구현하기 위한 설정 방법으로서,
    로컬단(local end)의 근접장 통신 제어기에 의해, 상기 로컬단의 디바이스 호스트(device host)에 의해 전송된 제1 설정 명령어를 수신하는 단계 - 상기 제1 설정 명령어는 상기 보안 요소를 선택하는데 이용되는 환경 특성을 포함함 - ;
    상기 근접장 통신 제어기에 의해, 상기 제1 설정 명령어에 따라 상기 근접장 통신 제어기에서 상기 환경 특성을 설정하는 단계;
    상기 근접장 통신 제어기에 의해, 상기 디바이스 호스트에 의해 전송된 제2 설정 명령어를 수신하는 단계; 및
    상기 제2 설정 명령어에 따라 상기 근접장 통신 제어기에 의해, 피어단과의 통신 및 상호작용하기 위한 속성 응답 명령어에서 상기 환경 특성을 설정하여, 상기 설정된 속성 응답 명령어에 따라 상기 피어단(peer end)과의 통신 및 상호작용을 지속하고 또한 상기 보안 요소의 선택을 완료하는 단계
    를 포함하는 설정 방법.
  2. 제1항에 있어서, 상기 제2 설정 명령어에 따라 상기 근접장 통신 제어기에 의해, 피어단과의 통신 및 상호작용하기 위한 속성 응답 명령어에서 상기 환경 특성을 설정한 후에, 상기 방법은:
    상기 근접장 통신 제어기에 의해, 상기 환경 특성에 따라 상기 디바이스 호스트에 의해 생성된 라우팅 테이블(routing table)을 수신하는 단계를 더 포함하는 설정 방법.
  3. 제1항에 있어서,
    상기 환경 특성은 구체적으로, 위치 속성, 제한 속성, 시간 속성, 및 POS 머신 속성 중 하나 이상의 세트를 포함하는 설정 방법.
  4. 제3항에 있어서, 상기 환경 특성은 상기 제한 속성을 포함하고, 로컬단의 근접장 통신 제어기에 의해, 상기 로컬단의 디바이스 호스트에 의해 전송된 제1 설정 명령어를 수신하기 이전에, 상기 설정 방법은:
    상기 디바이스 호스트에 의해, 상기 제한 속성에 대응하는 제1 보안 요소에게 상기 제1 보안 요소로부터 제2 보안 요소를 분리할 것을 지시하는 단계; 및
    상기 근접장 통신 제어기에 의해, 상기 제2 보안 요소에 의해 전송된 등록 커맨드(registration command)를 수신하는 단계
    를 더 포함하는 설정 방법.
  5. 근접장 통신에서 보안 요소의 선택을 구현하기 위한 상호작용 방법으로서,
    근접장 통신 제어기에 의해, 피어단에 의해 전송된 속성 요청 명령어를 수신하는 단계 - 상기 속성 요청 명령어는 상기 피어단에 의해 지원되는 제1 환경 특성을 포함함 - ;
    상기 속성 요청 명령어에 따라 상기 근접장 통신 제어기에 의해, 속성 응답 명령어를 상기 피어단에 전송하는 단계 - 상기 속성 응답 명령어는 보안 요소를 선택하기 위해 상기 근접장 통신 제어기에 의해 이용되는 제2 환경 특성을 포함함 - ;
    상기 근접장 통신 제어기에 의해, 상기 피어단에 의해 전송된 선택 명령어를 수신하는 단계 - 상기 선택 명령어는 상기 피어단에 의해 요구되는 보안 요소의 타입 식별자를 포함함 - ; 및
    상기 선택 명령어에 따라 상기 근접장 통신 제어기에 의해, 상기 피어단과의 상호작용을 완료하도록, 상기 제1 환경 특성 및 상기 타입 식별자에 대응하는 보안 요소를 선택하는 단계
    를 포함하는 상호작용 방법.
  6. 제5항에 있어서, 상기 선택 명령어에 따라 상기 근접장 통신 제어기에 의해, 상기 제1 환경 특성 및 상기 타입 식별자에 대응하는 보안 요소를 선택하는 단계는, 구체적으로,
    라우팅 테이블에 따라 상기 근접장 통신 제어기에 의해, 상기 제1 환경 특성 및 상기 타입 식별자에 대응하는 상기 보안 요소를 선택하는 단계를 포함하는 상호작용 방법.
  7. 근접장 통신에서 보안 요소의 선택을 구현하기 위해 로컬단 상의 NFC 제어기에 의해 실행되는 상호작용 방법으로서,
    제1 속성 요청 명령어를 전송하는 단계 - 상기 제1 속성 요청 명령어는 상기 로컬단에 의해 지원되는 제1 환경 특성을 포함함 - ;
    제1 속성 응답 명령어를 수신하는 단계 - 상기 제1 속성 응답 명령어는 상기 보안 요소를 선택하기 위해 피어단에 의해 이용되는 제2 환경 특성을 포함함 - ;
    상기 제1 환경 특성의 속성 세트가 상기 제2 환경 특성의 속성 세트를 포함하는지를 판정하는 단계; 및
    상기 제1 환경 특성의 속성 세트가 상기 제2 환경 특성의 속성 세트를 포함한다면 선택 명령어를 전송하는 단계 - 상기 선택 명령어는 상기 로컬단에 의해 요구되는 보안 요소의 타입 식별자를 포함함 -
    를 포함하는 상호작용 방법.
  8. 제7항에 있어서, 상기 제1 환경 특성의 속성 세트가 상기 제2 환경 특성의 속성 세트를 포함하는지를 판정하는 단계는,
    상기 제1 환경 특성의 속성 세트가 상기 제2 환경 특성의 속성 세트를 배제한다면 제3 환경 특성을 취득하는 단계 - 상기 제3 환경 특성은 상기 제1 환경 특성으로부터 배제되고 상기 제2 환경 특성에는 포함되는 속성 세트를 포함함 - ; 및
    제2 속성 요청 명령어를 전송하는 단계 - 상기 제2 속성 요청 명령어는 상기 제3 환경 특성을 포함함 -
    를 더 포함하는 상호작용 방법.
  9. 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기로서,
    로컬단의 디바이스 호스트에 의해 전송된 제1 설정 명령어를 수신하도록 구성된 수신 유닛 - 상기 제1 설정 명령어는 상기 보안 요소를 선택하는데 이용되는 환경 특성을 포함함 - ; 및
    상기 제1 설정 명령어에 따라 근접장 통신 제어기에서 상기 환경 특성을 설정하도록 구성된 설정 유닛
    을 포함하고,
    상기 수신 유닛은, 상기 디바이스 호스트에 의해 전송된 제2 설정 명령어를 수신하도록 더 구성되며;
    상기 설정 유닛은: 상기 제2 설정 명령어에 따라, 피어단과의 통신 및 상호작용하기 위한 속성 응답 명령어에서 상기 환경 특성을 설정하여, 상기 설정된 속성 응답 명령어에 따라 상기 피어단과의 통신 및 상호작용을 지속하고 또한 상기 보안 요소의 선택을 완료하도록 더 구성되는 모바일 단말기.
  10. 제9항에 있어서, 상기 수신 유닛은, 상기 환경 특성에 따라 상기 디바이스 호스트에 의해 생성된 라우팅 테이블을 수신하도록 더 구성되는 모바일 단말기.
  11. 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기로서,
    피어단에 의해 전송된 속성 요청 명령어를 수신하도록 구성된 수신 유닛 - 상기 속성 요청 명령어는 상기 피어단에 의해 지원되는 제1 환경 특성을 포함함 - ;
    상기 속성 요청 명령어에 따라 속성 응답 명령어를 상기 피어단에 전송하도록 구성된 전송 유닛 - 상기 속성 응답 명령어는 상기 보안 요소를 선택하기 위해 상기 모바일 단말기에 의해 이용되는 제2 환경 특성을 포함함 - ;
    상기 수신 유닛은, 상기 피어단에 의해 전송된 선택 명령어를 수신하도록 더 구성되고 - 상기 선택 명령어는 상기 피어단에 의해 요구되는 상기 보안 요소의 타입 식별자를 포함함 - ;
    상기 선택 명령어에 따라, 상기 피어단과의 상호작용을 완료하도록, 상기 제1 환경 특성 및 상기 타입 식별자에 대응하는 보안 요소를 선택하도록 구성된 선택 유닛
    을 포함하는 모바일 단말기.
  12. 제11항에 있어서, 상기 선택 유닛은, 라우팅 테이블에 따라, 상기 제1 환경 특성 및 상기 타입 식별자에 대응하는 상기 보안 요소를 선택하도록 구체적으로 구성되는 모바일 단말기.
  13. 근접장 통신에서 보안 요소의 선택을 구현하기 위한 POS 머신으로서,
    제1 속성 요청 명령어를 전송하도록 구성된 전송 유닛 - 상기 제1 속성 요청 명령어는 로컬단에 의해 지원되는 제1 환경 특성을 포함함 - ;
    제1 속성 응답 명령어를 수신하도록 구성된 수신 유닛 - 상기 제1 속성 응답 명령어는 상기 보안 요소를 선택하기 위해 피어단에 의해 이용되는 제2 환경 특성을 포함함 - ; 및
    상기 제1 환경 특성의 속성 세트가 상기 제2 환경 특성의 속성 세트를 포함하는지를 판정하도록 구성된 판정 유닛
    을 포함하고,
    상기 전송 유닛은, 상기 제1 환경 특성의 속성 세트가 상기 제2 환경 특성의 속성 세트를 포함한다면 선택 명령어를 전송하도록 더 구성되고, 상기 선택 명령어는 상기 POS 머신에 의해 요구되는 상기 보안 요소의 타입 식별자를 포함하는 POS 머신.
  14. 제13항에 있어서, 상기 POS 머신은:
    상기 제1 환경 특성의 속성 세트가 상기 제2 환경 특성의 속성 세트를 배제한다면 제3 환경 특성을 취득하도록 구성된 취득 유닛 - 상기 제3 환경 특성은 상기 제1 환경 특성으로부터 배제되고 상기 제2 환경 특성에는 포함되는 속성 세트를 포함함 -
    을 더 포함하고,
    상기 전송 유닛은, 제2 속성 요청 명령어를 전송하도록 더 구성되고, 상기 제2 속성 요청 명령어는 상기 제3 환경 특성을 포함하는 POS 머신.
  15. 근접장 통신에서 보안 요소의 선택을 구현하기 위한 모바일 단말기로서, 상기 모바일 단말기는 근접장 통신 제어기와 디바이스 호스트를 포함하고,
    상기 디바이스 호스트는 제1 설정 명령어를 전송하도록 구성되며 - 상기 제1 설정 명령어는 상기 보안 요소를 선택하는데 이용되는 환경 특성을 포함함 - ;
    상기 근접장 통신 제어기는 상기 제1 설정 명령어를 수신하고 상기 제1 설정 명령어에 따라 상기 환경 특성을 설정하도록 구성되고;
    상기 디바이스 호스트는 제2 설정 명령어를 전송하도록 더 구성되고;
    상기 근접장 통신 제어기는, 상기 제2 설정 명령어를 수신하고, 상기 제2 설정 명령어에 따라, 피어단과의 통신 및 상호작용하기 위한 속성 응답 명령어에서 상기 환경 특성을 설정하여, 상기 설정된 속성 응답 명령어에 따라 상기 피어단과의 통신 및 상호작용을 지속하고 또한 상기 보안 요소의 선택을 완료하도록 더 구성되는 모바일 단말기.
  16. 삭제
KR1020157021424A 2013-01-22 2013-06-19 근접장 통신에서 보안 요소의 선택을 구현하기 위한 방법, 모바일 단말기, 및 pos 머신 KR101788691B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201310022697.8A CN103942898B (zh) 2013-01-22 2013-01-22 实现近场通信中选择安全单元的方法、移动终端与pos机
CN201310022697.8 2013-01-22
PCT/CN2013/077439 WO2014114047A1 (zh) 2013-01-22 2013-06-19 实现近场通信中选择安全单元的方法、移动终端与pos机

Publications (2)

Publication Number Publication Date
KR20150105976A KR20150105976A (ko) 2015-09-18
KR101788691B1 true KR101788691B1 (ko) 2017-10-20

Family

ID=51190546

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157021424A KR101788691B1 (ko) 2013-01-22 2013-06-19 근접장 통신에서 보안 요소의 선택을 구현하기 위한 방법, 모바일 단말기, 및 pos 머신

Country Status (7)

Country Link
US (1) US10108948B2 (ko)
EP (1) EP2930857B1 (ko)
JP (1) JP6088664B2 (ko)
KR (1) KR101788691B1 (ko)
CN (1) CN103942898B (ko)
ES (1) ES2643904T3 (ko)
WO (1) WO2014114047A1 (ko)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6100244B2 (ja) 2011-05-17 2017-03-22 ピング アイデンティティ コーポレーション 安全なトランザクションを実行するシステム及び方法
US8346672B1 (en) 2012-04-10 2013-01-01 Accells Technologies (2009), Ltd. System and method for secure transaction process via mobile device
AU2012303620B2 (en) 2011-08-31 2017-09-14 Ping Identity Corporation System and method for secure transaction process via mobile device
US8690412B2 (en) * 2012-03-15 2014-04-08 Apple Inc. Backlight structures and backlight assemblies for electronic device displays
CN106031239B (zh) * 2014-07-30 2019-10-22 华为技术有限公司 一种路由方法和终端
EP3217565B1 (en) 2014-09-30 2020-05-06 Huawei Technologies Co. Ltd. Routing method, near field communication controller and terminal
US9960812B2 (en) * 2014-11-14 2018-05-01 Qualcomm Incorporated Advanced routing mechanisms for secure elements
US9781105B2 (en) 2015-05-04 2017-10-03 Ping Identity Corporation Fallback identity authentication techniques
CN105550870B (zh) * 2015-11-27 2020-02-21 东莞酷派软件技术有限公司 一种路由策略处理的方法、装置以及终端
EP3425815A4 (en) * 2016-03-28 2019-03-06 Huawei Technologies Co., Ltd. METHOD FOR PROCESSING DATA FRAME ROUTING, CLOSING COMMUNICATION CONTROL DEVICE AND END DEVICE
SG10201606464RA (en) * 2016-08-04 2018-03-28 Mastercard International Inc Method And System For In-store Wireless Mobile Payment
JP6917835B2 (ja) * 2017-09-08 2021-08-11 株式会社東芝 非接触通信システム、及び非接触通信方法
CN107911785A (zh) * 2017-10-16 2018-04-13 青岛海信移动通信技术股份有限公司 一种电子终端中nfc应用的操作方法和装置
FR3087307A1 (fr) 2018-10-15 2020-04-17 Proton World International N.V. Gestion de transactions dans un dispositif nfc
CN113383527B (zh) * 2019-02-20 2023-08-22 华为技术有限公司 在可信设备上进行终端用户认证的方法
CN111107525B (zh) 2019-04-26 2022-01-14 华为技术有限公司 一种se的自动路由方法及电子设备
US11361172B2 (en) * 2019-11-15 2022-06-14 Clover Network, Llc Shared controller for system with multiple NFC readers
FR3130492A1 (fr) * 2021-12-14 2023-06-16 Stmicroelectronics (Rousset) Sas Transaction NFC

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110130095A1 (en) 2008-07-20 2011-06-02 Samsung Electronics Co., Ltd. Method and system for managing multiple applications in near field communication
EP2106107B1 (en) 2008-03-27 2012-04-18 Motorola Mobility, Inc. Method and apparatus for automatic near field communication application selection in an electronic device
CN102790632A (zh) * 2011-05-19 2012-11-21 深圳富泰宏精密工业有限公司 具有近场通讯保护功能的移动设备及其保护方法
EP2458899B1 (en) 2010-11-29 2016-04-06 Sony Corporation Apparatus, method and program for activating an interface upon detection of a target

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7494055B2 (en) 2002-09-17 2009-02-24 Vivotech, Inc. Collaborative negotiation techniques for mobile personal trusted device financial transactions
JP2009515250A (ja) 2005-11-07 2009-04-09 エルジー エレクトロニクス インコーポレイティド 近距離通信ホストコントローラインターフェイス
JP2007241351A (ja) * 2006-03-06 2007-09-20 Cela System:Kk 顧客・商品・仕入れ管理システム(posを含む)と携帯端末とによる顧客・商品総合管理システム
DE602007008313D1 (de) 2006-05-10 2010-09-23 Inside Contactless Verfahren zur Weiterleitung von aus- und eingehenden Daten in ein NFC-Chipset
US7930249B2 (en) 2007-07-11 2011-04-19 Qualcomm Incorporated Mobile wireless financial instrument for automatically selecting a payment instrument
JP2009303107A (ja) * 2008-06-17 2009-12-24 Sony Corp 情報処理装置、情報処理方法、およびプログラム
SK50862008A3 (sk) 2008-09-19 2010-06-07 Logomotion, S. R. O. Systém na elektronické platobné aplikácie a spôsob autorizácie platby
US20100153721A1 (en) 2008-12-12 2010-06-17 Anders Mellqvist Portable Electronic Devices, Systems, Methods and Computer Program Products for Accessing Remote Secure Elements
US8428513B2 (en) 2009-03-27 2013-04-23 Motorola Mobility Llc Methods, systems and apparatus for selecting an application in power-off mode
BRPI1014461B1 (pt) 2009-05-03 2020-10-13 Logomotion, S.R.O terminal de pagamento que utiliza um dispositivo de comunicação móvel
EP2251986A1 (en) * 2009-05-15 2010-11-17 Nxp B.V. A near field communication device
JP2012039257A (ja) * 2010-08-04 2012-02-23 Sony Corp 携帯端末、情報処理方法及びコンピュータプログラム
JP5429130B2 (ja) * 2010-10-13 2014-02-26 ソニー株式会社 情報処理装置、および情報処理方法
CN102122415B (zh) * 2011-03-31 2012-08-22 郑州信大捷安信息技术股份有限公司 基于安全tf卡和nfc技术的非接触式移动支付终端及支付方法
CN102271012A (zh) * 2011-08-18 2011-12-07 中兴通讯股份有限公司 近场通信终端、***及方法
CN102404025B (zh) * 2011-11-16 2016-09-07 中兴通讯股份有限公司 一种终端和处理支付业务的方法
CN102842193A (zh) * 2012-08-31 2012-12-26 深圳盈烨创新通讯技术有限公司 一种带现场支付功能的智能移动终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2106107B1 (en) 2008-03-27 2012-04-18 Motorola Mobility, Inc. Method and apparatus for automatic near field communication application selection in an electronic device
US20110130095A1 (en) 2008-07-20 2011-06-02 Samsung Electronics Co., Ltd. Method and system for managing multiple applications in near field communication
EP2458899B1 (en) 2010-11-29 2016-04-06 Sony Corporation Apparatus, method and program for activating an interface upon detection of a target
CN102790632A (zh) * 2011-05-19 2012-11-21 深圳富泰宏精密工业有限公司 具有近场通讯保护功能的移动设备及其保护方法

Also Published As

Publication number Publication date
EP2930857A1 (en) 2015-10-14
EP2930857A4 (en) 2016-02-24
JP6088664B2 (ja) 2017-03-01
JP2016508677A (ja) 2016-03-22
EP2930857B1 (en) 2017-09-06
CN103942898B (zh) 2017-02-15
WO2014114047A1 (zh) 2014-07-31
ES2643904T3 (es) 2017-11-27
US20150142589A1 (en) 2015-05-21
CN103942898A (zh) 2014-07-23
US10108948B2 (en) 2018-10-23
KR20150105976A (ko) 2015-09-18

Similar Documents

Publication Publication Date Title
KR101788691B1 (ko) 근접장 통신에서 보안 요소의 선택을 구현하기 위한 방법, 모바일 단말기, 및 pos 머신
CN110020569B (zh) 自动选择nfc模拟卡的方法、电子设备及通信***
JP6305559B2 (ja) セキュアエレメント管理方法及び端末
JP6080548B2 (ja) 通信装置、情報端末、それらの制御方法、プログラム
EP2704517B1 (en) Mobile terminal application parameter configuration method, related device and system
EP2296292B1 (en) A near field communication device
EP3133852B1 (en) Nfc device with multiple secure elements
CN104253634B (zh) 双频多协议多功能近场通信集成***和应用方法
US20180310157A1 (en) Near field communication method and mobile terminal
US9262711B2 (en) NFC tag, communication method and system
US10708744B2 (en) NFC-based communication method and apparatus
JP6334551B2 (ja) 設定可能な通知手段を備えるnfcデバイス
US9094099B2 (en) Baseband module, mobile device including the baseband module, and method of signal transmission in a mobile device
EP2469485A1 (en) Communication system
JP6858200B2 (ja) データフレームをルーティングするための方法、近距離無線通信コントローラ、および端末
CN102279940A (zh) 基于swp协议的移动支付sd卡
WO2015137105A1 (ja) 通信回路、通信装置、通信方法及びコンピュータプログラム
JP2015115658A (ja) 携帯端末及びその制御方法、並びに通信システム
KR20140142996A (ko) 복수의 시큐어 엘리먼트에 구비된 애플릿의 데이터 처리 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant