KR102191017B1 - eSIM 프로비저닝 방법과 이를 지원하는 서버 장치 - Google Patents

eSIM 프로비저닝 방법과 이를 지원하는 서버 장치 Download PDF

Info

Publication number
KR102191017B1
KR102191017B1 KR1020140091393A KR20140091393A KR102191017B1 KR 102191017 B1 KR102191017 B1 KR 102191017B1 KR 1020140091393 A KR1020140091393 A KR 1020140091393A KR 20140091393 A KR20140091393 A KR 20140091393A KR 102191017 B1 KR102191017 B1 KR 102191017B1
Authority
KR
South Korea
Prior art keywords
profile
electronic device
server
esim
packets
Prior art date
Application number
KR1020140091393A
Other languages
English (en)
Other versions
KR20160010239A (ko
Inventor
이상수
이덕기
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020140091393A priority Critical patent/KR102191017B1/ko
Priority to CN201580038711.0A priority patent/CN106664544B/zh
Priority to EP15177573.1A priority patent/EP2975872B1/en
Priority to AU2015293001A priority patent/AU2015293001B2/en
Priority to US14/803,946 priority patent/US9705546B2/en
Priority to PCT/KR2015/007504 priority patent/WO2016013827A1/en
Publication of KR20160010239A publication Critical patent/KR20160010239A/ko
Application granted granted Critical
Publication of KR102191017B1 publication Critical patent/KR102191017B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)

Abstract

다양한 실시 예에 따른 eSIM 프로비저닝 방법과 이를을 지원하는 서버 장치는 프로파일 생성 서버에 프로파일을 요청하는 요청 메시지를 전송하고, 요청 메시지에 대응하여 프로파일의 설치와 관련된 복수의 패킷들을 수신하는 제1 인터페이스, 복수의 패킷들로부터 하나의 이미지 파일을 생성하는 프로세서, 프로파일 생성 서버와의 인증을 수행하고, 제2 인터페이스를 통해 연결된, eSIM이 내장된 전자 장치를 인증하는 인증 모듈과, 전자 장치가 인증되면, 이미지 파일을 전자 장치에 전달하는 제2 인터페이스를 포함할 수 있다. 이 외에도 다양한 실시 예들을 포함할 수 있다.

Description

eSIM 프로비저닝 방법과 이를 지원하는 서버 장치{Method and server device for provisioning an embedded SIM}
본 발명의 다양한 실시 예들은 eSIM 프로비저닝 방법과 이를 지원하는 서버 장치에 관한 것이다.
eUICC(embedded universal IC card) 또는 eSIM(embedded subscriber identity module)(이하, eSIM으로 통칭한다)은 SIM 카드, USIM 카드, UICC와 같은 기존 착탈식 카드와 달리, 제조 시에, 이동 통신(mobile communication)을 수행하는 전자 장치의 내부에 칩 형태로 장착되어, 사용자에 의한 착탈이 불가능하다. eSIM은 이동 통신 사업자(MNO, mobile network operator)의 대리점을 방문하지 않고도, OTA(over the air) 방식으로 이동 통신 서비스의 가입, 변경, 또는 해지가 가능하다.
한편, eSIM은 가입 정보가 기록되지 않은 상태로 전자 장치에 탑재되어 사용자에게 판매되고, 이후에 사용자가 이용하고자 하는 사업자 망에의 접속을 통해, OTA 방식으로 가입 정보를 포함하는 가입자 프로파일(subscriber profile)(예: MNO 프로파일)을 상기 eSIM에 다운로드 및 설치할 수 있다. 가입자 프로파일을 eSIM에 다운로드 및 설치하는 절차를 프로비저닝 프로시저(provisioning procedure)(이하, 프로비저닝)라고 한다. 이때, 가입자 프로파일은, SM-DP(subscription manager data preparation), SM-SR(Subscription Manager-Secure Routing)과 같은 서버를 통해 eSIM에 전달되며, 이후, 서버를 통해 변경되거나 삭제될 수 있다.
OTA 방식의 프로비저닝을 위해서는, 전자 장치가, 이동 통신 서비스의 가입 전에, 가입자 프로파일을 다운로드받기 위한 이동 통신 망에 접속할 수 있어야 한다. 일반적으로, 전자 장치가 최초의 가입자 프로파일을 다운로드받기 전에도 이동 통신 망에 접속할 수 있도록, 전자 장치의 eSIM에 프로비저닝 프로파일 (provisioning profile)을 탑재한 상태로 사용자에게 전자 장치를 판매할 수 있다. 전자 장치는 상기 프로비저닝 프로파일을 이용하여 이동 통신 망에 접속하고, 최초의 가입자 프로파일을 다운로드 및 설치할 수 있다.
도 1은 OTA 방식으로 프로비저닝이 이루어지는 프로세스를 설명하기 위한 도면이다. eSIM이 장착된 전자 장치를 구입한 사용자는 온라인 또는 오프라인으로 MNO를 통해 이동 통신 서비스 가입을 신청한다(110). MNO는 SM-DP로 상기 SM-DP가 해당 사용자의 가입자 프로파일을 생성하는데 필요한 정보(예: 가입 정보, EID(eUICC-ID), ICCID(integrated circuit card ID), SRID(SM-SR ID) 등)를 전달한다(120). 상기 SM-DP는 상기 수신된 정보에 기초하여 가입자 프로파일을 생성하고, 암호화한다(130). 상기 SM-DP는 상기 암호화된 가입자 프로파일을 SM-SR로 전달한다(140). 상기 SM-DP는 상기 SM-SR과의 인증을 통해 안전한(secure) 전송 채널을 형성할 수 있다.
상기 SM-SR은 상기 SM-DP로부터 상기 암호화된 가입자 프로파일을 수신하고, 사용자가 구입한 전자 장치의 eSIM에 포함된 프로비저닝 프로파일을 통해 OTA 세션(session)(10)을 트리거링(triggering)하고, 상기 OTA 세션(10)을 통해 상기 암호화된 가입자 프로파일을 상기 전자 장치의 eSIM에 전달할 수 있다(150). 상기 전자 장치는 상기 전달된 암호화된 가입자 프로파일을 이용하여, 상기 eSIM에 가입자 프로파일을 다운로드하고 설치한다(160). 이와 같은 프로비저닝을 통해 설치된 가입자 프로파일을 이용하여, 상기 전자 장치는 MNO가 제공하는 네트워크(20)를 통해 이동 통신 서비스를 이용할 수 있다.
그러나, 위와 같은 방식의 프로비저닝은 상기 SM-DP가 프로파일 하나에 해당하는 복수의 APDU(application protocol data unit)를 OTA 방식으로 상기 전자 장치로 전송하는데, 상당히 오랜 시간(예: 분 단위)이 걸린다. 또한, 위와 같은 방식의 프로비저닝은 전자 장치 제조업체 등에서 대량으로 가입자 프로파일 또는 프로비저닝 프로파일(이하, 프로파일로 통칭한다)을 설치 또는 변경하는 경우에 적합하지 않다.
본 발명의 다양한 실시 예는, 짧은 시간에 프로파일을 다운로드할 수 있는 eSIM 프로비저닝 방법 및 이를 지원하는 서버 장치를 제공할 수 있다.. 또한, 상기 eSIM 프로비저닝 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공할 수 있다. 본 발명의 다양한 실시 예가 해결하고자 하는 과제는 상기된 바와 같은 과제들로 한정되지 않으며, 또 다른 과제들이 존재할 수 있다.
본 발명의 다양한 실시 예에 따른 서버 장치는 프로파일 생성 서버에 프로파일을 요청하는 요청 메시지를 전송하고, 상기 요청 메시지에 대응하여, 프로파일의 설치와 관련된 복수의 패킷들을 수신하는 제1 인터페이스, 상기 복수의 패킷들로부터 하나의 이미지 파일을 생성하는 프로세서, 상기 프로파일 생성 서버와의 인증을 수행하고, 제2 인터페이스를 통해 연결된, eSIM이 내장된 전자 장치를 인증하는 인증 모듈과, 상기 전자 장치가 인증되면, 상기 이미지 파일을 상기 전자 장치에 전달하는 제2 인터페이스를 포함할 수 있다.
본 발명의 다양한 실시 예에 따른 eSIM 프로비저닝 방법은 프로파일을 요청하는 요청 메시지를 전송하는 동작, 상기 요청 메시지에 대응하여, 프로파일 생성 서버로부터 프로파일의 설치와 관련된 복수의 패킷들을 수신하는 동작, 상기 복수의 패킷들로부터 상기 프로파일에 해당하는 하나의 이미지 파일을 생성하는 동작, 상기 프로파일을 설치할, eSIM이 내장된 전자 장치를 인증하는 동작과, 상기 전자 장치가 인증되면, 상기 이미지 파일을 상기 전자 장치에 전달하는 동작을 포함할 수 있다.
본 발명의 다양한 실시 예에 따른 eSIM 프로비저닝 방법과 이를 지원하는 서버 장치는 이미지 파일을 이용하여 전송함으로써, 보다 짧은 시간 안에 프로파일을 다운로드 및 설치 또는 변경할 수 있다. 전자 장치 제조업체 등에서 대량으로 프로파일을 설치하거나 변경할 때, 장비 또는 네트워크 테스트를 위한 테스트 프로파일을 설치할 때, 효율성이 증대될 수 있다. 또한, 사용자가 프로파일을 설치하거나 변경하는 경우에도 이용함으로써, 사용자 편의가 증대될 수 있다.
도 1은 OTA 방식으로 프로비저닝이 이루어지는 프로세스를 설명하기 위한 도면이다.
도 2는 다양한 실시 예에 따른 프로비저닝 시스템을 도시한 도면이다.
도 3은 다양한 실시 예에 따른 서버 장치를 도시한 도면이다.
도 4는 다양한 실시 예에 따른 전자 장치를 도시한 도면이다.
도 5는 다양한 실시 예에 따른 eSIM 프로비저닝 방법을 설명하기 위한 흐름도이다.
도 6는 다양한 실시 예에 따른 eSIM 프로비저닝 방법을 설명하기 위한 흐름도이다.
이하, 본 개시의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 개시를 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 개시의 실시예의 다양한 변경 (modification), 균등물 (equivalent), 및/또는 대체물 (alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, “가진다”, “가질 수 있다”, “포함한다”, 또는 “포함할 수 있다” 등의 표현은 해당 특징 (예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, “A 또는 B,”“A 또는/및 B 중 적어도 하나,”또는 “A 또는/및 B 중 하나 또는 그 이상”등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, “A 또는 B,”“ A 및 B 중 적어도 하나,”또는 “ A 또는 B 중 적어도 하나”는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
다양한 실시 예에서 사용된 “제 1,”“제2,”“첫째,”또는“둘째,”등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 해당 구성요소들을 한정하지 않는다. 상기 표현들은 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 수 있다. 예를 들면, 제 1 사용자 기기와 제 2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 개시의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소 (예: 제 1 구성요소)가 다른 구성요소 (예: 제 2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어 ((operatively or communicatively) coupled with/to)" 있다거나 "접속되어 (connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소 (예: 제 3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소 (예: 제 1 구성요소)가 다른 구성요소 (예: 제 2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소 (예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된 (또는 설정된)(configured to)" 은 상황에 따라, 예를 들면, "~에 적합한 (suitable for)," "~하는 능력을 가지는 (having the capacity to)," "~하도록 설계된 (designed to)," "~하도록 변경된 (adapted to)," "~하도록 만들어진 (made to)," 또는 "~를 할 수 있는 (capable of)" 과 바꾸어 사용될 수 있다. 용어 "~하도록 구성 (또는 설정)된" 은 하드웨어적으로 "특별히 설계된 (specifically designed to)"것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성 (또는 설정)된 프로세서" 는 해당 동작을 수행하기 위한 전용 프로세서 (예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서 (generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 개시의 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의된 용어들은 관련 기술의 문맥 상 가지는 의미와 동일 또는 유사한 의미를 가지는 것으로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 개시의 실시예들을 배제하도록 해석될 수 없다.
본 개시의 다양한 실시예들에 따른 전자 장치는, 예를 들면, 전자 장치는 스마트폰 (smartphone), 태블릿 PC (tablet personal computer), 이동 전화기 (mobile phone), 화상 전화기, 전자북 리더기 (e-book reader), 데스크탑 PC (desktop personal computer), 랩탑 PC (laptop personal computer), 넷북 컴퓨터 (netbook computer), 워크스테이션 (workstation), 서버, PDA (personal digital assistant), PMP (portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라 (camera), 또는 웨어러블 장치 (wearable device)(예: 스마트 안경, 머리 착용형 장치 (head-mounted-device(HMD)), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리 (appcessory), 전자 문신, 스마트 미러, 또는 스마트 와치 (smart watch))중 적어도 하나를 포함할 수 있다.
어떤 실시예들에서, 전자 장치는 스마트 가전 제품 (smart home appliance)일 수 있다. 스마트 가전 제품은, 예를 들면, 텔레비전, DVD (digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스 (set-top box), 홈 오토매이션 컨트롤 패널 (home automation control panel), 보안 컨트롤 패널 (security control panel), TV 박스 (예: 삼성 HomeSync™, 애플TV™ 또는 구글 TV™), 게임 콘솔 (예: Xbox™, PlayStation™), 전자 사전, 전자 키, 캠코더 (camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시예에서, 전자 장치는, 각종 의료기기 (예: 각종 휴대용 의료측정기기 (혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA (magnetic resonance angiography), MRI (magnetic resonance imaging), CT (computed tomography), 촬영기, 또는 초음파기 등), 네비게이션 (navigation) 장치, GPS 수신기 (global positioning system receiver), EDR (event data recorder), FDR (flight data recorder), 자동차 인포테인먼트 (infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기 (avionics), 보안 기기, 차량용 헤드 유닛 (head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM (automatic teller's machine), 상점의 POS (point of sales), 또는 사물 인터넷 장치 (internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기 (thermostat), 가로등, 토스터 (toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시예에 따르면, 전자 장치는 가구 (furniture) 또는 건물/구조물의 일부, 전자 보드 (electronic board), 전자 사인 수신 장치 (electronic signature receiving device), 프로젝터 (projector), 또는 각종 계측 기기 (예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 개시의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치 (예: 인공지능 전자 장치)를 지칭할 수 있다.
도 2는 다양한 실시 예에 따른 프로비저닝 시스템을 도시한 도면이다.
도 2를 참조하면, 프로비저닝 시스템은 이동 통신 사업자(MNO) 장치 200, eSIM을 내장한 전자 장치 210, 프로파일 생성 서버 220, 프로비저닝 지원 서버 230, 프로파일 관리 서버 240, eSIM 제조사측 장치 250를 포함할 수 있다.
상기 MNO 장치 200는 상기 프로파일 생성 서버 220로 프로파일의 생성에 필요한 정보(예: ICCID(integrated circuit card ID), SRID(프로파일 관리 서버 240를 식별할 수 있는 ID), 가입자 정보 등)를 전송할 수 있다. 상기 MNO 장치는 복수의 프로파일 생성 서버 220 또는 복수의 프로파일 관리 서버 240와 데이터를 송수신할 수 있다.
상기 전자 장치 210는 eSIM을 내장한다. 상기 전자 장치 210는 프로비저닝 지원 서버 230 또는 프로파일 관리 서버 240를 통해 상기 프로파일 생성 서버 220에서 생성된 프로파일을 다운로드 및 설치할 수 있다. 상기 프로파일은 특정 이동 통신 사업자의 특정 가입자와 관련된 파일 구조, 데이터, 어플리케이션들의 집합인 가입자 정보집합을 나타낼 수 있다. 상기 프로파일은 가입자 프로파일(MNO 프로파일에 해당)과 프로비저닝 프로파일을 모두 포함할 수 있다.
상기 프로파일 생성 서버(예: SM-DP(subscription manager data preparation))220는 상기 MNO 장치 200 또는 eSIM 제조사측 장치 250로부터 전달받은 정보를 기반으로 상기 eSIM에 설치될 프로파일을 생성할 수 있다. 상기 프로파일 생성 서버 220는 상기 생성된 프로파일을 상기 프로비저닝 지원 서버 230 또는 상기 프로파일 관리 서버 240로 전송할 수 있다. 상기 프로파일 생성 서버 220는 상기 생성된 프로파일을 안전하게 전달하기 위해서, 상기 생성된 프로파일을 전달할 서버(예: 상기 프로비저닝 지원 서버 230 또는 상기 프로파일 관리 서버 240)와 인증을 수행할 수 있다.
상기 프로파일 생성 서버 220는 상기 MNO 장치 200로부터 전달받은 정보를 기반으로, 상기 생성된 프로파일을 상기 프로비저닝 지원 서버 230로 전달할지, 상기 프로비저닝 관리 서버 240로 전달할지를 판단할 수 있다. 상기 프로파일 생성 서버 220는 복수의 프로비저닝 관리 서버들 중, 상기 생성된 프로파일을 전달할 프로파일 관리 서버 240를 식별할 수 있다.
상기 프로비저닝 지원 서버 230는 상기 프로파일 생성 서버 220로부터 생성된 프로파일을 수신할 수 있다. 예를 들면, 상기 프로비저닝 지원 서버 230는 상기 프로파일 생성 서버 220로부터 하나의 프로파일에 해당하는 복수의 패킷들(예: APDU(application protocol data unit))을 수신할 수 있다.
다양한 실시 예에 따라, 상기 프로비저닝 지원 서버 230는 상기 프로파일 생성 서버 220로부터 복수의 프로파일에 해당하는 복수의 패킷들을 수신할 수 있다. 상기 프로비저닝 지원 서버 230는 전용선(dedicated line)을 이용하여 상기 프로파일 생성 서버 220로부터 상기 복수의 프로파일에 해당하는 복수의 패킷들을 대량으로 전송받을 수 있다.
상기 프로비저닝 지원 서버 230는 상기 수신된 복수의 패킷들로부터 상기 프로파일에 해당하는 하나의 이미지 파일을 생성할 수 있다. 상기 프로비저닝 지원 서버 230는 상기 전자 장치 210로 상기 생성된 이미지 파일을 전송할 수 있다. 상기 프로비저닝 지원 서버 230는 미리 정의된 키 셋(key set) 정보 또는 프로비저닝 시 사용되는 외부 장치와 관련된 정보(ex. 지그(jig)의 전압 또는 전류 세팅 값) 또는 상기 정보들을 조합한 정보를 이용하여 상기 전자 장치를 인증할 수 있다.
다양한 실시 예에 따라, 상기 프로비저닝 지원 서버 230는 프로비저닝 프로파일 또는 가입자 프로파일 등과 같은 상용 프로파일의 다운로드 및 설치 이외에, 개발이나 검증 등의 목적으로 사용되는 테스트 프로파일을 상기 전자 장치 210에 다운로드 및 설치할 수 있다.
다양한 실시 예에 따라, 상기 프로비저닝 지원 서버 230는 상기 프로파일 관리 서버 240에 접속하여, 상기 프로파일의 설치, 활성화/비활성화 등의 상태를 알릴 수 있다.
다양한 실시 예에 따라, 상기 프로비저닝 지원 서버 230는 상기 프로파일 관리 서버 240와 별개의 서버로 존재할 수 있지만, 상기 프로비저닝 지원 서버 230는 상기 프로파일 관리 서버 240에 포함되어 하나의 서버로 구성될 수도 있다. 이에 따르면, 상기 프로파일 관리 서버 240가 앞에서 기술된 상기 프로비저닝 지원 서버 230에서 수행하는 기능들을 지원할 수 있다. 사용자가 상기 전자 장치 210의 사용 중에 eSIM에 설치된 가입자 프로파일 대신에 다른 이동 통신 사업자의 가입자 프로파일로 변경하고자 하는 경우에도, 상기 전자 장치 210가 프로파일 관리 서버 240에 접속하여, 상기 프로파일 관리 서버 240에서 생성된 이미지 파일을 전달받아, 상기 가입자 프로파일을 변경할 수 있다.
상기 프로파일 관리 서버(예: SM-SR(Subscription Manager-Secure Routing)) 240는 상기 전자 장치 210에 내장된 eSIM에 대한 총괄적인 관리를 수행할 수 있다. 예를 들면, 상기 프로파일 관리 서버 240는 상기 eSIM 내에 프로파일의 설치, 삭제(delete), 활성화(enable), 비활성화(disable) 등을 체크하고 관리하는 기능을 수행할 수 있다. 상기 프로파일 관리 서버 240는 복수의 프로파일 생성 서버 220 또는 복수의 프로비저닝 지원 서버 230와 데이터를 송수신할 수 있다.
eSIM 제조사측 장치 250는 상기 프로파일 관리 서버 240에 eSIM과 관련된 정보(예: EIS(eUICC information set 등)를 제공할 수 있다.
도 3은 다양한 실시 예에 따른 서버 장치를 도시한 도면이다. 도 3을 참조하면, 서버 장치 231는 제1 인터페이스 310, 프로세서 320, 프로파일 저장 모듈 330, 인증 모듈 340, 및 제2 인터페이스 350를 포함할 수 있다.
본 실시 예에 따른 서버 장치 231는 도 2에 도시된 프로비저닝 지원 서버 230에 대응될 수 있다. 또는, 상기 프로비저닝 지원 서버 230와 상기 프로파일 관리 서버 240가 하나의 프로파일 관리 서버로 통합되면, 상기 서버 장치 231은 상기 통합된 프로파일 관리 서버에 대응될 수 있다.
제1 인터페이스 310는 상기 프로비저닝 지원 서버 220와 데이터를 송수신하는 인터페이스가 될 수 있다. 상기 제1 인터페이스 310는 상기 프로파일 생성 서버 220에 프로파일을 요청하는 요청 메시지를 전송할 수 있다. 예를 들면, 상기 제1 인터페이스는 복수의 프로파일을 요청하는 요청 메시지를 전송할 수 있다. 상기 요청 메시지는 프로파일의 수량, 이동 통신 사업자 정보(MNO information), 상기 프로파일 생성 서버의 ID, 또는 프로파일 종류(예: 선불, 후불 등) 중 적어도 하나를 포함할 수 있다.
상기 제1 인터페이스 310는 상기 요청 메시지에 대응하여, 하나의 프로파일에 해당하는 복수의 패킷들을 수신할 수 있다. 상기 제1 인터페이스가 복수의 프로파일의 생성을 요청 메시지를 전송한 경우, 상기 제1 인터페이스 310는 상기 복수의 프로파일에 해당하는 복수의 패킷들을 수신할 수 있다.
상기 제1 인터페이스 310는 전용선(dedicated line)을 이용하여 상기 프로파일 생성 서버 220로부터 상기 복수의 패킷들을 수신할 수 있다. 이에 따라, 서버 장치 231는 상기 프로파일 생성 서버 220로부터 하나 이상의 복수의 프로파일에 해당하는 복수의 패킷들을 빠르게 수신할 수 있다.
프로세서 320는 상기 복수의 패킷들로부터 하나의 프로파일에 해당하는 하나의 이미지 파일을 생성할 수 있다. 상기 제1 인터페이스 310가 복수의 프로파일에 해당하는 복수의 패킷들을 수신한 경우, 상기 프로세서 320는 상기 복수의 패킷들로부터 상기 복수의 프로파일에 해당하는 복수의 이미지 파일을 생성할 수 있다.
프로파일 저장 모듈 330은 상기 제1 인터페이스 310를 통해 수신된 패킷들과 상기 프로세서 320에서 생성된 이미지 파일을 저장할 수 있다.
인증 모듈 340은 상기 프로파일 생성 서버 220와의 인증을 수행하고, 제2 인터페이스 350를 통해 연결된 전자 장치 210를 인증할 수 있다. 예를 들면, 상기 인증 모듈 340은 미리 정의된 키 셋(key set)을 이용하여 상기 프로파일 생성 서버 210를 인증할 수 있다. 상기 인증 모듈 340은 미리 정의된 키 셋(key set) 정보 또는 프로비저닝 시 사용되는 외부 장치와 관련된 정보(ex. 지그(jig)의 전압 또는 전류 세팅 값) 또는 상기 정보들을 조합한 정보를 이용하여 상기 전자 장치 210를 인증할 수 있다.
제2 인터페이스 350는 상기 전자 장치 210가 인증되면, 상기 이미지 파일을 상기 전자 장치 210에 전달할 수 있다. 예를 들면, 상기 제2 인터페이스 350는 유선 케이블(wired cable)을 이용하여 상기 이미지 파일을 상기 전자 장치 210에 전달할 수 있다.
다양한 실시 예에 따라, 상기 제2 인터페이스는 상기 전자 장치 210가 테스트 프로파일을 설치하는 테스트 프로파일 설치 프로세스를 시작하도록 하는 커맨드를 전송할 수 있다.
다양한 실시 예에 따라, 상기 제2 인터페이스 350는 상기 전자 장치 210의 보안 영역에 상기 이미지 파일을 저장할 수 있다. 이에 따라, 상기 전자 장치 210가 부팅되면, 상기 저장된 이미지 파일에 기반하여 상기 eSIM에 프로파일이 설치될 수 있다.
다양한 실시 예에 따라, 상기 서버 장치 231는 상기 프로파일의 설치, 삭제, 활성화 또는 비활성를 관리하는 프로파일 관리 모듈(미도시)을 더 포함할 수 있다. 상기 프로파일 관리 모듈(미도시)은 상기 프로파일 생성 서버 220로부터 전달된 복수의 패킷들을 OTA 방식으로 상기 전자 장치 210에 전달하는 프로파일 관리 서버 240의 기능을 포함할 수 있다.
도 4는 다양한 실시 예에 따른 전자 장치를 도시한 도면이다.
도 4를 참조하면, 상기 전자 장치 401는 버스 410, 프로세서 420, 메모리 430, 입출력 인터페이스 440, 디스플레이 450, 통신 인터페이스 460, 인증 모듈 470 및 eUICC 480를 포함할 수 있다.
상기 버스 410는 전술한 구성요소들을 서로 연결하고, 전술한 구성요소들 간의 통신(예: 제어 메시지)을 전달하는 회로일 수 있다.
프로세서 420는 지정된 입력 이벤트가 수신되지 않은 상태에서는, 상기 인증 모듈 470에 의해 인증된 서버(예; 프로비저닝 지원 서버 230 또는 프로비저닝 관리 서버 240)로부터 수신된 복수의 패킷들에 따라 상기 eSIM에 프로파일을 설치할 수 있다. 예를 들면, 상기 프로세서 420는, 상기 서버 장치 241(프로파일 관리 서버 240)로부터 수신된 복수의 패킷들(예: APDU)에 기초하여 eSIM 480에 프로파일을 설치할 수 있다.
상기 프로세서 420는 지정된 입력 이벤트가 수신되면, 이미지 파일을 이용하여 프로파일을 설치하는 프로세스를 시작할 수 있다. 예를 들면, 상기 프로세서 420는 상기 인증 모듈 470에서 처리한 인증 정보를 상기 입력 이벤트로 수신할 수 있다. 또는, 상기 프로세서 420는 수신된 데이터의 형태(type)를 입력 이벤트로 수신할 수 있다. 또는, 상기 프로세서 420는 사용자 입력을 입력 이벤트로 수신할 수 있다.
예를 들면, 상기 프로세서 420는, 상기 서버 장치 231(프로비저닝 지원 서버 230)로부터 수신된 이미지 파일에 기반하여, 메모리 430의 보안 영역에 이미지 파일을 저장할 수 있다. 상기 프로세서 420는 상기 전자 장치 401가 부팅되면, 상기 메모리 430의 보안 영역에 저장된 이미지 파일을 불러와서 eSIM 480에 프로파일을 설치할 수 있다.
또는 상기 프로세서 420는 테스트 프로파일을 설치하는 테스트 프로파일 설치 프로세스를 시작할 수 있다. 상기 테스트 프로파일 설치 프로세서는 상용 프로파일(예: 프로비저닝 프로파일, 가입자 프로파일)이 아닌 장비 테스트 등에 사용되는 테스트 프로파일을 설치하기 위한 프로세스로, 특정한 속성을 가지는 프로파일(ex. 테스트 프로파일) 외의 프로파일 설치를 제한할 수 있다. 또한 추가적으로, 프로파일 설치 시 필요한 인증 방식(ex. 미리 정의된 키 셋(key set)을 사용한 인증 방식)을 다른 인증 방식(ex. 외부 장치와 관련된 정보(ex. 지그(jig)의 전압 또는 전류 세팅 값)를 사용한 인증 방식)으로 대체하거나 또는 인증 절차를 스킵(skip)할 수도 있다.
예를 들면, 상기 프로세서 420는 상기 서버 장치 231로부터 수신된 커맨드에 따라, 상기 전자 장치 401가 테스트 프로파일 설치 프로세스를 시작할 수 있다. 상기 테스트 프로파일 설치 프로세스에서, 상기 프로세서 420는 상기 서버 장치 231로부터 수신된 이미지 파일에 기초하여, 상기 eSIM 480에 테스트 프로파일을 설치할 수 있다.
또는, 다양한 실시 예에 따라, 상기 프로세서 420는 상기 프로파일의 설치를 위한 제1 모드 또는 제2 모드 중 어느 하나로 상기 전자 장치 401의 모드를 변경할 수 있다. 예를 들면, 상기 프로세서 420는 상기 제1 모드로 변경되면, 이미지 파일을 이용하여 eSIM 480에 프로파일을 설치하고, 상기 제2 모드로 변경되면 복수의 패킷들에 따라 eSIM 480에 프로파일을 설치할 수 있다.
예를 들면, 상기 프로세서 420는 상기 인증 모듈 470에서 수행하는 인증 방식에 따라, 전자 장치 410의 모드를 변경할 수 있다. 또는, 상기 프로세서 420는 상기 인증 모듈 470에 의해 인증된 서버(예; 프로비저닝 지원 서버 230 또는 프로비저닝 관리 서버 240) 또는 외부 장치(예: 지그)로부터 수신된 데이터 형태에 따라, 전자 장치 410의 모드를 변경할 수 있다. 또는, 상기 프로세서 420는 사용자 입력에 따라, 전자 장치 410의 모드를 변경할 수 있다. 또는, 상기 프로세서 420는 서버 장치 231의 제2 인터페이스 350로부터 전달된 상기 커맨드에 따라 전자 장치 410의 모드를 변경할 수도 있다.
상기 프로세서 420는, 상기 제1 모드에서, 상기 서버 장치 231(프로비저닝 지원 서버 230)로부터 수신된 이미지 파일에 기반하여, 메모리 430의 보안 영역에 이미지 파일을 저장할 수 있다. 상기 프로세서 420는 상기 전자 장치 401가 부팅되면, 상기 메모리 430의 보안 영역에 저장된 이미지 파일을 불러와서 eSIM 480에 프로파일을 설치할 수 있다.
상기 프로세서 430는 상기 제1 모드 및 상기 제2 모드와 다른 테스트 프로파일 설치 모드로 진입할 수 있다, 상기 테스트 프로파일 설치 모드는 상용 프로파일(예: 프로비저닝 프로파일, 가입자 프로파일)이 아닌 장비 테스트 등에 사용되는 테스트 프로파일을 설치하기 위한 모드로, 특정한 속성을 가지는 프로파일(ex. 테스트 프로파일) 외의 프로파일 설치를 제한할 수 있다. 또한 추가적으로, 프로파일 설치 시 필요한 인증 방식(ex. 미리 정의된 키 셋(key set)을 사용한 인증 방식)을 다른 인증 방식(ex. 외부 장치와 관련된 정보(ex. 지그(jig)의 전압 또는 전류 세팅 값)를 사용한 인증 방식)으로 대체 하거나 또는 인증 절차를 스킵(skip)할 수도 있다.
예를 들면, 상기 프로세서 420는 상기 서버 장치 231로부터 수신된 커맨드에 따라, 상기 전자 장치 401가 테스트 프로파일 설치 모드로 진입할 수 있다. 상기 프로세서 420는 상기 전자 장치 401가 테스트 프로파일 설치 모드에 진입하면, 상기 서버 장치 231로부터 수신된 이미지 파일에 기초하여, 상기 eSIM 480에 테스트 프로파일을 설치할 수 있다.
상기 프로세서 420는, 상기 제2 모드에서, 상기 서버 장치 241(프로파일 관리 서버 240)로부터 수신된 복수의 패킷들(예: APDU)에 기초하여 eSIM 480에 프로파일을 설치할 수 있다.
상기 프로세서 420는, 예를 들면, 상기 버스 410를 통해 전술한 다른 구성요소들(예: 상기 메모리 430, 상기 입출력 인터페이스 440, 상기 디스플레이 450, 상기 통신 인터페이스 460, 또는 상기 인증 모듈 470 등)로부터 명령을 수신하여, 수신된 명령을 해독하고, 해독된 명령에 따른 연산이나 데이터 처리를 실행할 수 있다.
상기 메모리 430는, 상기 인증 모듈에 의해 인증된 서버(예: 서버 장치 231, 서버 장치 241) 또는 외부 장치(예: 지그)로부터 수신된 데이터를 저장할 수 있다. 예를 들면, 상기 메모리 430는, 상기 서버 장치 231로부터 수신된 이미지 파일을 상기 메모리 430의 보안 영역에 저장할 수 있다. 상기 메모리 430는, 상기 서버 장치 241로부터 수신된 복수의 패킷들을 저장할 수 있다.
상기 메모리 430는, 상기 프로세서 420 또는 다른 구성요소들(예: 상기 입출력 인터페이스 440, 상기 디스플레이 450, 상기 통신 인터페이스 460, 또는 상기 인증 모듈 470 등)로부터 수신되거나 상기 프로세서 420 또는 다른 구성요소들에 의해 생성된 명령 또는 데이터를 저장할 수 있다. 상기 메모리 430는, 상기 개발용 서명 키, 상기 상용 서명 키 및 상기 전자 장치 401의 고유 ID를 저장할 수 있다. 상기 메모리 430는, 예를 들면, 커널 431, 미들웨어 432, 어플리케이션 프로그래밍 인터페이스(API: application programming interface) 433 또는 어플리케이션 434 등의 프로그래밍 모듈들을 포함할 수 있다. 전술한 각각의 프로그래밍 모듈들은 소프트웨어, 펌웨어, 하드웨어 또는 이들 중 적어도 둘 이상의 조합으로 구성될 수 있다.
상기 커널 431은 나머지 다른 프로그래밍 모듈들, 예를 들면, 상기 미들웨어 432, 상기 API 433 또는 상기 어플리케이션 434에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 상기 버스 410, 상기 프로세서 420 또는 상기 메모리 430 등)을 제어 또는 관리할 수 있다. 또한, 상기 커널 431은 상기 미들웨어 432, 상기 API 433 또는 상기 어플리케이션 434에서 상기 전자 장치 401의 개별 구성요소에 접근하여 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
상기 미들웨어 432는 상기 API 433 또는 상기 어플리케이션 434이 상기 커널 431과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 상기 미들웨어 432는 상기 어플리케이션 434로부터 수신된 작업 요청들과 관련하여, 예를 들면, 상기 어플리케이션 434 중 적어도 하나의 어플리케이션에 상기 전자 장치 401의 시스템 리소스(예: 상기 버스 410, 상기 프로세서 420 또는 상기 메모리 430 등)를 사용할 수 있는 우선 순위를 배정하는 등의 방법을 이용하여 작업 요청에 대한 제어(예: 스케쥴링 또는 로드 밸런싱)을 수행할 수 있다.
상기 API 433는 상기 어플리케이션 434이 상기 커널 431 또는 상기 미들웨어 432에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 화상 처리 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
다양한 실시예에 따르면, 상기 어플리케이션 434는 SMS/MMS 어플리케이션, 이메일 어플리케이션, 달력 어플리케이션, 알람 어플리케이션, 건강 관리(health care) 어플리케이션(예: 운동량 또는 혈당 등을 측정하는 어플리케이션) 또는 환경 정보 어플리케이션(예: 기압, 습도 또는 온도 정보 등을 제공하는 어플리케이션) 등을 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 어플리케이션 434은 상기 전자 장치 401와 외부 전자 장치 사이의 정보 교환과 관련된 어플리케이션일 수 있다. 상기 정보 교환과 관련된 어플리케이션은, 예를 들어, 상기 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 상기 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 상기 알림 전달 어플리케이션은 상기 전자 장치 401 의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션 또는 환경 정보 어플리케이션 등)에서 발생한 알림 정보를 외부 전자 장치로 전달하는 기능을 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다. 상기 장치 관리 어플리케이션은, 예를 들면, 상기 전자 장치 401와 통신하는 외부 전자 장치의 적어도 일부에 대한 기능(예: 외부 전자 장치 자체(또는, 일부 구성 부품)의 턴온/턴오프 또는 디스플레이의 밝기(또는, 해상도) 조절), 상기 외부 전자 장치에서 동작하는 어플리케이션 또는 상기 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스)를 관리(예: 설치, 삭제 또는 업데이트)할 수 있다.
다양한 실시예에 따르면, 상기 어플리케이션 434은 상기 외부 전자 장치의 속성(예: 전자 장치의 종류)에 따라 지정된 어플리케이션을 포함할 수 있다. 예를 들어, 외부 전자 장치가 MP3 플레이어인 경우, 상기 어플리케이션 434은 음악 재생과 관련된 어플리케이션을 포함할 수 있다. 유사하게, 외부 전자 장치가 모바일 의료기기인 경우, 상기 어플리케이션 434은 건강 관리와 관련된 어플리케이션을 포함할 수 있다. 한 실시예에 따르면, 상기 어플리케이션 434은 전자 장치 401에 지정된 어플리케이션 또는 외부 전자 장치로부터 수신된 어플리케이션 중 적어도 하나를 포함할 수 있다.
상기 입출력 인터페이스 440은, 상기 프로파일의 설치와 관련된 사용자 입력을 수신할 수 있다.
상기 입출력 인터페이스 440은, 입출력 장치(예: 센서, 키보드 또는 터치 스크린)를 통하여 사용자로부터 입력된 명령 또는 데이터를, 예를 들면, 상기 버스 410를 통해 상기 프로세서 420, 상기 메모리 430, 상기 통신 인터페이스 460, 또는 상기 인증 모듈 470에 전달할 수 있다. 예를 들면, 상기 입출력 인터페이스 440은 터치 스크린을 통하여 입력된 사용자의 터치에 대한 데이터를 상기 프로세서 420로 제공할 수 있다. 또한, 상기 입출력 인터페이스 440은, 예를 들면, 상기 버스 410을 통해 상기 프로세서 420, 상기 메모리 430, 상기 통신 인터페이스 460, 또는 상기 인증 모듈 470로부터 수신된 명령 또는 데이터를 상기 입출력 장치(예: 스피커 또는 디스플레이)를 통하여 출력할 수 있다. 예를 들면, 상기 입출력 인터페이스 440은 상기 프로세서 420를 통하여 처리된 음성 데이터를 스피커를 통하여 사용자에게 출력할 수 있다.
상기 디스플레이 450은 사용자에게 각종 정보(예: 멀티미디어 데이터 또는 텍스트 데이터 등)을 표시할 수 있다.
상기 통신 인터페이스 460은 상기 전자 장치 401와 외부 장치(예: 전자 장치 201 또는 서버 301) 간의 통신을 연결할 수 있다. 상기 통신 인터페이스 460은 외부 장치로부터 어플리케이션을 수신할 수 있다.
예를 들면, 상기 통신 인터페이스 460은 무선 통신 또는 유선 통신을 통해서 네트워크 462에 연결되어 상기 외부 장치와 통신할 수 있다. 상기 무선 통신은, 예를 들어, Wifi(wireless fidelity), BT(Bluetooth), NFC(near field communication), GPS(global positioning system) 또는 cellular 통신(예: LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro 또는 GSM 등) 중 적어도 하나를 포함할 수 있다. 상기 유선 통신은, 예를 들어, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard 232) 또는 POTS(plain old telephone service) 중 적어도 하나를 포함할 수 있다.
한 실시예에 따르면, 상기 네트워크 462는 통신 네트워크(telecommunications network)일 수 있다. 상기 통신 네트워크는 컴퓨터 네트워크(computer network), 인터넷(internet), 사물 인터넷(internet of things) 또는 전화망(telephone network) 중 적어도 하나를 포함할 수 있다. 한 실시예에 따르면, 상기 전자 장치 401와 외부 장치 간의 통신을 위한 프로토콜(예: transport layer protocol, data link layer protocol 또는 physical layer protocol))은 어플리케이션 434, 어플리케이션 프로그래밍 인터페이스 433, 상기 미들웨어 432, 커널 431 또는 통신 인터페이스 460 중 적어도 하나에서 지원될 수 있다.
인증 모듈 470은, 전자 장치 401에 프로파일을 전송하는 서버 장치(예: 서버 장치 231, 서버 장치 241)를 인증하거나 상기 전자 장치 401와 연결되어 프로파일을 전송하는 외부 장치(예: 지그)를 인증할 수 있다.
예를 들면, 상기 인증 모듈 470은, 상기 서버 장치 231와 인증을 수행할 수 있다. 상기 인증 모듈 470은, 미리 정의된 키 셋(key set) 정보 또는 프로비저닝 시 사용되는 외부 장치와 관련된 정보(ex. 지그(jig)의 전압 또는 전류 세팅 값) 또는 상기 정보들을 조합한 정보를 이용하여 상기 서버 장치 231와의 인증을 수행할 수 있다.
eSIM 480은, 상기 서버 장치 231로부터 수신된 이미지 파일에 기초하여, 설치되는 프로파일이 저장될 수 있다. 상기 통신 인터페이스 460는 상기 eSIM 480에 포함된 프로파일을 이용하여 상기 프로파일의 가입 정보에 따른 사업자 망에 접속할 수 있다.
도 5는 다양한 실시 예에 따른 eSIM 프로비저닝 방법을 설명하기 위한 흐름도이다.
도 5에 도시된 흐름도는 도 2 내지 도 3에 도시된 프로파일 생성 서버, 서버 장치(프로비저닝 지원 서버), 전자 장치에서 처리되는 동작들로 구성된다. 이하에서 생략된 내용이라 하더라도 도 2 내지 도 3에 도시된 프로파일 생성 서버, 서버 장치(프로비저닝 지원 서버), 전자 장치에 관하여 이상에서 기술된 내용은 도 5에 도시된 흐름도에도 적용될 수 있다.
510 동작에서 서버 장치 230는 상기 프로파일 생성 서버 220로 프로파일을 요청할 수 있다. 예를 들면, 상기 서버 장치 230는 상기 프로파일 생성 서버 220에 프로파일을 요청하는 요청 메시지를 전송할 수 있다. 상기 요청 메시지는 프로파일 ID(ex.ICCID), 프로파일의 수량, 이동 통신 사업자 정보, 상기 프로파일 생성 서버 220의 ID, 프로파일 종류 중 적어도 하나를 포함할 수 있다.
520 동작에서 상기 프로파일 생성 서버 220는 프로파일을 생성할 수 있다. 예를 들면, 상기 프로파일 생성 서버 220는 프로파일 생성에 필요한 정보(예: ICCID, IRID 등)를 MNO 장치 200 또는 eSIM 제조사측 장치 250로부터 수신하고, 상기 수신된 정보에 기초하여 상기 프로파일을 생성할 수 있다.
530 동작에서 상기 프로파일 생성 서버 220는 상기 프로파일의 설치와 관련된 복수의 패킷들(예: APDU)을 상기 서버 장치 230에 전송할 수 있다.
540 동작에서 상기 서버 장치 230는 상기 수신된 복수의 패킷들로부터 상기 프로파일에 해당하는 하나의 이미지 파일을 생성할 수 있다.
550 동작에서 상기 서버 장치 230는 상기 eSIM이 내장된 전자 장치 210와 인증을 수행할 수 있다. 예를 들면, 상기 서버 장치 230는 미리 정의된 키 셋(key set) 정보 또는 프로비저닝 시 사용되는 외부 장치와 관련된 정보(ex. 지그(jig)의 전압 또는 전류 세팅 값) 또는 상기 정보들을 조합한 정보를 이용하여 상기 전자 장치 210 또는 eSIM을 인증할 수 있다.
560 동작에서 상기 서버 장치 230는 상기 전자 장치 210로 상기 이미지 파일을 전달할 수 있다. 예를 들면, 상기 서버 장치 230는 유선 케이블(wired cable)을 이용하여 상기 이미지 파일을 상기 전자 장치 210에 전달할 수 있다. 다만, 이에 한정되지 않으며, USB 또는 무선 통신을 이용하여 상기 이미지 파일을 상기 전자 장치 210에 전달할 수도 있다.
570 동작에서 상기 전자 장치 210는 상기 수신된 이미지 파일에 기초하여 프로파일을 저장하거나 설치할 수 있다. 상기 전자 장치 210는 상기 이미지 파일을 상기 전자 장치 210의 보안 영역에 저장할 수 있다. 이후에, 상기 전자 장치 210가 부팅되면, 상기 전자 장치 210는 상기 이미지 파일에 기초하여, 프로파일을 상기 eSIM 480에 설치할 수 있다. 이때, 전자 장치 210는 상기 eSIM 480에 ISD-R 인증을 수행할 수 있다.
도 6은 다양한 실시 예에 따른 eSIM 프로비저닝 방법을 설명하기 위한 흐름도이다.
도 6에 도시된 흐름도는 도 2 내지 도 3에 도시된 서버 장치에서 처리되는 동작들로 구성된다. 이하에서 생략된 내용이라 하더라도 도 2 내지 도 3에 도시된 서버 장치에 관하여 이상에서 기술된 내용은 도 5에 도시된 흐름도에도 적용될 수 있다.
610 동작에서 상기 제1 인터페이스 310는 프로파일의 생성하는 요청 메시지를 상기 프로파일 생성 서버 220 또는 MNO 장치로 전송할 수 있다. 예를 들면, 상기 요청 메시지는 프로파일 ID(ex. ICCID), 프로파일의 수량, 이동 통신 사업자 정보, 상기 프로파일 생성 서버의 ID, 프로파일 종류 중 적어도 하나를 포함할 수 있다.
620 동작에서 상기 제1 인터페이스 310는 상기 요청에 대응하여, 상기 프로파일 생성 서버 220로부터 프로파일의 설치와 관련된 복수의 패킷들(예: APDU)을 수신할 수 있다.
630 동작에서 프로세서 320는 상기 복수의 패킷들로부터 프로파일에 해당하는 하나의 이미지 파일을 생성할 수 있다.
640 동작에서 인증 모듈 340은 상기 프로파일을 설치할, 상기 전자 장치 210를 인증할 수 있다. 상기 전자 장치 210가 인증되면, 650 동작을 수행하고, 상기 전자 장치 210가 인증되지 않으면, 660 동작을 수행할 수 있다. 상기 제2 인터페이스 350는 미리 정의된 키 셋(key set) 정보 또는 프로비저닝 시 사용되는 외부 장치와 관련된 정보(ex. 지그(jig) 의 전압 또는 전류 세팅 값) 또는 상기 정보들을 조합한 정보를 이용하여 상기 전자 장치를 인증할 수 있다.
650 동작에서 상기 제2 인터페이스 350는 상기 이미지 파일을 상기 전자 장치 210에 전달할 수 있다. 660 동작에서 상기 서버 장치 230의 입출력 인터페이스(미도시)를 통해서 에러 메시지가 출력될 수 있다.
다양한 실시 예에 따른 eSIM 프로비저닝 방법은, 프로파일을 요청하는 요청 메시지를 전송하는 동작, 상기 요청 메시지에 대응하여, 프로파일 생성 서버로부터 프로파일의 설치와 관련된 복수의 패킷들을 수신하는 동작, 상기 복수의 패킷들로부터 상기 프로파일에 해당하는 하나의 이미지 파일을 생성하는 동작, 상기 프로파일을 설치할, eSIM이 내장된 전자 장치를 인증하는 동작과 상기 전자 장치가 인증되면, 상기 이미지 파일을 상기 전자 장치에 전달하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 요청 메시지는 복수의 프로파일을 요청하는 요청 메시지일 수 있다. 상기 복수의 패킷들을 수신하는 동작은, 상기 복수의 프로파일에 해당하는 복수의 패킷들을 수신할 수 있다.
다양한 실시 예에 따르면, 상기 전자 장치를 인증하는 동작은, 미리 정의된 키 셋(key set) 정보 또는 프로비저닝 시 사용되는 외부 장치와 관련된 정보(ex. 지그(jig)의 전압 또는 전류 세팅 값) 또는 상기 정보들을 조합한 정보를 이용하여 상기 전자 장치를 인증할 수 있다.
다양한 실시 예에 따르면, 상기 eSIM 프로비저닝 방법은 상기 전자 장치를 테스트 프로파일 설치 모드에 진입시키는 커맨드를 전송하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, eSIM 프로비저닝 방법은 상기 프로파일의 설치, 삭제, 활성화 또는 비활성를 관리하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 요청 메시지는 프로파일의 수량, 이동 통신 사업자 정보, 상기 프로파일 생성 서버의 ID, 프로파일 종류 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 복수의 패킷들을 수신하는 동작은. 전용선(dedicated line)을 이용하여 상기 프로파일 생성 서버로부터 상기 복수의 패킷들을 수신할 수 있다.
다양한 실시 예에 따르면, 상기 이미지 파일을 상기 전자 장치에 전달하는 동작은, 유선 케이블(wired cable)을 이용하여 상기 이미지 파일을 상기 전자 장치에 전달할 수 있다.
다양한 실시 예에 따르면, 상기 eSIM 프로비저닝 방법은, 미리 정의된 키 셋(key set)을 이용하여 상기 프로파일 생성 서버와의 인증을 수행하는 동작을 포함할 수 있다.
본 문서에서 사용된 용어 "모듈"은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어 (firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위 (unit)를 의미할 수 있다. "모듈"은, 예를 들면, 유닛 (unit), 로직 (logic), 논리 블록 (logical block), 부품 (component), 또는 회로 (circuit) 등의 용어와 바꾸어 사용 (interchangeably use)될 수 있다. "모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면, "모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC (application-specific integrated circuit) 칩, FPGAs (field-programmable gate arrays) 또는 프로그램 가능 논리 장치 (programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시예에 따른 장치 (예: 모듈들 또는 그 기능들) 또는 방법 (예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체 (computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어는, 프로세서 (예: 프로세서 120)에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 상기 메모리 130가 될 수 있다.
상기 컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체 (magnetic media)(예: 자기테이프), 광기록 매체 (optical media)(예: CD-ROM (compact disc read only memory), DVD (digital versatile disc), 자기-광 매체 (magneto-optical media)(예: 플롭티컬 디스크 (floptical disk)), 하드웨어 장치 (예: ROM (read only memory), RAM (random access memory), 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱 (heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
그리고 본 문서에 개시된 실시예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 개시의 범위를 한정하는 것은 아니다. 따라서, 본 개시의 범위는, 본 개시의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시예를 포함하는 것으로 해석되어야 한다.
200: 이동 통신 사업자(MNO) 장치
210: 전자 장치(eSIM 내장)
220: 프로파일 생성 서버
230: 프로비저닝 지원 서버
240: 프로파일 관리 서버
250: eSIM 제조사측 장치

Claims (25)

  1. 프로파일 생성 서버에 프로파일을 요청하는 요청 메시지를 전송하고, 상기 요청 메시지에 대응하여, 프로파일의 설치와 관련된 복수의 패킷들을 수신하는 제1 인터페이스;
    상기 복수의 패킷들로부터 상기 프로파일에 대응하는 하나의 이미지 파일을 생성하는 프로세서;
    상기 프로파일 생성 서버와의 인증을 수행하고, 제2 인터페이스를 통해 연결되고 eSIM이 내장된 전자 장치를 인증하는 인증 모듈; 및
    상기 전자 장치가 인증되면, 상기 이미지 파일을 상기 eSIM에 설치하기 위하여 상기 전자 장치에 전달하는 제2 인터페이스를 포함하는 서버 장치.
  2. 청구항 1에 있어서,
    상기 제1 인터페이스는 복수의 프로파일을 요청하는 요청 메시지를 전송하고, 상기 복수의 프로파일에 해당하는 복수의 패킷들을 수신하는 서버 장치.
  3. 청구항 1에 있어서,
    상기 인증 모듈은 미리 정의된 키 셋(key set) 또는 지그(jig)를 이용하여 상기 전자 장치를 인증하는 서버 장치.
  4. 청구항 1에 있어서,
    상기 제2 인터페이스는 상기 전자 장치의 보안 영역에 상기 이미지 파일을 저장하고,
    상기 전자 장치가 부팅되면, 상기 저장된 이미지 파일에 기반하여 상기 프로파일이 상기 eSIM에 설치되는 서버 장치.
  5. 청구항 1에 있어서,
    상기 프로파일의 설치, 삭제, 활성화 또는 비활성를 관리하는 프로파일 관리 모듈을 포함하는 서버 장치.
  6. 청구항 5에 있어서,
    상기 프로파일 관리 모듈은 상기 프로파일 생성 서버로부터 전달된 복수의 패킷들을 OTA 방식으로 상기 전자 장치에 전달하는 프로파일 관리 서버의 기능을 포함하는 서버 장치.
  7. 청구항 1에 있어서,
    상기 제2 인터페이스는 상기 전자 장치를 테스트 프로파일 설치 모드에 진입시키는 커맨드를 전송하는 서버 장치.
  8. 청구항 1에 있어서,
    상기 요청 메시지는 프로파일 ID(ex. ICCID), 프로파일의 수량, 이동 통신 사업자 정보, 상기 프로파일 생성 서버의 ID, 프로파일 종류 중 적어도 하나를 포함하는 서버 장치.
  9. 청구항 1에 있어서,
    상기 제1 인터페이스는 전용선(dedicated line)을 이용하여 상기 프로파일 생성 서버로부터 상기 복수의 패킷들을 수신하는 서버 장치.
  10. 청구항 1에 있어서,
    상기 제2 인터페이스는 유선 케이블(wired cable)을 이용하여 상기 이미지 파일을 상기 전자 장치에 전달하는 서버 장치.
  11. 청구항 1에 있어서,
    상기 인증 모듈은 미리 정의된 키 셋(key set)을 이용하여 상기 프로파일 생성 서버를 인증하는 서버 장치.
  12. 서버 장치의 eSIM 프로비저닝 방법에 있어서,
    프로파일을 요청하는 요청 메시지를 프로파일 생성 서버에 전송하는 동작;
    상기 요청 메시지에 대응하여, 상기 프로파일 생성 서버로부터 프로파일의 설치와 관련된 복수의 패킷들을 수신하는 동작;
    상기 복수의 패킷들로부터 상기 프로파일에 대응하는 하나의 이미지 파일을 생성하는 동작;
    상기 프로파일이 설치될 eSIM이 내장된 전자 장치를 인증하는 동작; 및
    상기 전자 장치가 인증되면, 상기 이미지 파일을 상기 전자 장치에 전달하는 동작을 포함하는 방법.
  13. 청구항 12에 있어서,
    상기 요청 메시지는 복수의 프로파일을 요청하는 요청 메시지이고,
    복수의 패킷들을 수신하는 동작은,
    상기 복수의 프로파일에 해당하는 복수의 패킷들을 수신하는 방법.
  14. 청구항 12에 있어서,
    상기 전자 장치를 인증하는 동작은
    미리 정의된 키 셋(key set) 또는 지그(jig)를 이용하여 상기 전자 장치를 인증하는 방법.
  15. 청구항 12에 있어서,
    상기 전자 장치를 테스트 프로파일 설치 모드에 진입시키는 커맨드를 전송하는 동작을 포함하는 방법.
  16. 청구항 12에 있어서,
    상기 프로파일의 설치, 삭제, 활성화 또는 비활성를 관리하는 동작을 포함하는 방법.
  17. 청구항 12에 있어서,
    상기 요청 메시지는 프로파일의 수량, 이동 통신 사업자 정보, 상기 프로파일 생성 서버의 ID, 프로파일 종류 중 적어도 하나를 포함하는 방법.
  18. 청구항 12에 있어서,
    상기 복수의 패킷들을 수신하는 동작은,
    전용선(dedicated line)을 이용하여 상기 프로파일 생성 서버로부터 상기 복수의 패킷들을 수신하는 방법.
  19. 청구항 12에 있어서,
    상기 이미지 파일을 상기 전자 장치에 전달하는 동작은,
    유선 케이블(wired cable)을 이용하여 상기 이미지 파일을 상기 전자 장치에 전달하는 방법.
  20. 청구항 12에 있어서,
    미리 정의된 키 셋(key set)을 이용하여 상기 프로파일 생성 서버와의 인증을 수행하는 동작을 포함하는 방법.
  21. 전자 장치에 프로파일을 전송하는 서버 장치를 인증하거나 상기 전자 장치와 연결되어 프로파일을 전송하는 외부 장치를 인증하는 인증 모듈;
    상기 인증 모듈에 의해 인증된 서버 또는 외부 장치로부터 수신된 데이터를 저장하는 메모리;
    프로파일이 설치되는 eSIM;
    지정된 입력 이벤트의 수신 여부에 따라 상기 프로파일의 설치를 위한 제1 모드 또는 제2 모드 중 어느 하나로 상기 전자 장치의 모드를 변경하고, 상기 제1 모드에서 상기 수신된 데이터에 포함된 이미지 파일에 기반하여 상기 eSIM에 상기 프로파일을 설치하거나, 상기 제2 모드에서 상기 수신된 데이터에 포함된 복수의 패킷들에 기반하여 상기 eSIM에 상기 프로파일을 설치하도록 설정된 프로세서를 포함하는 전자 장치.
  22. 청구항 21에 있어서,
    상기 프로세서는 상기 인증 모듈에서 처리한 인증 정보를 상기 입력 이벤트로 수신하는 전자 장치.
  23. 청구항 21에 있어서,
    상기 프로세서는 상기 데이터의 형태(type)를 입력 이벤트로 수신하는 전자 장치.
  24. 청구항 21에 있어서,
    상기 프로파일의 설치와 관련한 사용자 입력을 수신하는 입출력 인터페이스를 포함하고,
    상기 프로세서는 상기 사용자 입력을 상기 입력 이벤트로 수신하는 전자 장치.
  25. 삭제
KR1020140091393A 2014-07-19 2014-07-19 eSIM 프로비저닝 방법과 이를 지원하는 서버 장치 KR102191017B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020140091393A KR102191017B1 (ko) 2014-07-19 2014-07-19 eSIM 프로비저닝 방법과 이를 지원하는 서버 장치
CN201580038711.0A CN106664544B (zh) 2014-07-19 2015-07-20 用于嵌入式sim供应的方法和设备
EP15177573.1A EP2975872B1 (en) 2014-07-19 2015-07-20 Embedded sim provisioning
AU2015293001A AU2015293001B2 (en) 2014-07-19 2015-07-20 Method and device for embedded SIM provisioning
US14/803,946 US9705546B2 (en) 2014-07-19 2015-07-20 Method and device for embedded SIM provisioning
PCT/KR2015/007504 WO2016013827A1 (en) 2014-07-19 2015-07-20 Method and device for embedded sim provisioning

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140091393A KR102191017B1 (ko) 2014-07-19 2014-07-19 eSIM 프로비저닝 방법과 이를 지원하는 서버 장치

Publications (2)

Publication Number Publication Date
KR20160010239A KR20160010239A (ko) 2016-01-27
KR102191017B1 true KR102191017B1 (ko) 2020-12-15

Family

ID=53673856

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140091393A KR102191017B1 (ko) 2014-07-19 2014-07-19 eSIM 프로비저닝 방법과 이를 지원하는 서버 장치

Country Status (6)

Country Link
US (1) US9705546B2 (ko)
EP (1) EP2975872B1 (ko)
KR (1) KR102191017B1 (ko)
CN (1) CN106664544B (ko)
AU (1) AU2015293001B2 (ko)
WO (1) WO2016013827A1 (ko)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10263903B2 (en) 2014-02-05 2019-04-16 Ibasis, Inc. Method and apparatus for managing communication flow in an inter-network system
JP6415727B2 (ja) 2014-11-21 2018-10-31 コナ アイ カンパニー リミテッド マルチナンバーサービス提供方法
US9843885B2 (en) * 2015-08-12 2017-12-12 Apple Inc. Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information
CN105933886B (zh) * 2016-03-31 2020-04-07 宇龙计算机通信科技(深圳)有限公司 一种esim号码的写入方法、安全系统、esim号码服务器及终端
CN114615655A (zh) * 2016-07-05 2022-06-10 三星电子株式会社 用于接入蜂窝网络来获得sim简档的方法和设备
EP3277028B1 (de) * 2016-07-29 2020-03-04 Deutsche Telekom AG Verfahren und vorrichtungen zum betreiben eines mobilfunknetzwerks
US10979890B2 (en) 2016-09-09 2021-04-13 Ibasis, Inc. Policy control framework
JP6659509B2 (ja) * 2016-09-30 2020-03-04 株式会社日立製作所 計算機システム、計算機システムによるソフトウェアの送信管理方法、そのためのプログラム、及び、記録媒体
US9992607B2 (en) 2016-10-07 2018-06-05 Microsoft Technology Licensing, Llc eSIM identification data
US10007780B1 (en) * 2016-12-12 2018-06-26 International Business Machines Corporation Authentication management
KR102589503B1 (ko) 2017-01-02 2023-10-16 삼성전자 주식회사 데이터 사용량을 공유 받는 공유 대상 장치를 설정하는 방법과, 이를 위한 전자 장치
EP3358867A1 (en) 2017-02-03 2018-08-08 Gemalto Sa Method for managing communication between a server and a user equipment
CN108574947B (zh) * 2017-03-10 2022-08-02 中兴通讯股份有限公司 一种物联网测试方法及装置
US10820190B2 (en) 2017-03-30 2020-10-27 Ibasis, Inc. eSIM profile switching without SMS
US10334427B2 (en) * 2017-04-07 2019-06-25 Apple Inc. In-advance eSIM management notification
US9949113B1 (en) * 2017-06-02 2018-04-17 Apple Inc. Updating profiles for secondary wireless devices
US10524116B2 (en) 2017-06-27 2019-12-31 Ibasis, Inc. Internet of things services architecture
FR3069403A1 (fr) * 2017-07-19 2019-01-25 Orange Chargement d' un nouveau profil d' abonnement dans un module embarque d' identification de souscripteur
US10362475B2 (en) * 2017-07-20 2019-07-23 T-Mobile Usa, Inc. Subscription management service data feeds
US10477383B2 (en) 2017-07-20 2019-11-12 T-Mobile Usa, Inc. ESIM profile metadata provisioning
US10368230B2 (en) * 2017-07-20 2019-07-30 T-Mobile Usa, Inc. Data enhancements for eSIM profile operation callbacks
US10356604B2 (en) * 2017-07-20 2019-07-16 T-Mobile Usa, Inc. eSIM profile reuse for eUICCs
US10897690B2 (en) 2017-08-31 2021-01-19 T-Mobile Usa, Inc. Device-enabled eSIM profile acquisition
US10285045B2 (en) 2017-09-05 2019-05-07 T-Mobile Usa, Inc. Monitoring of embedded subscriber identity modules
KR102458790B1 (ko) * 2017-09-07 2022-10-25 삼성전자 주식회사 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치
EP3665920B1 (en) 2017-09-12 2023-12-06 Samsung Electronics Co., Ltd. Mobile number portability
US10735944B2 (en) * 2017-09-26 2020-08-04 T-Mobile Usa, Inc. Framework for eSIM profile management
US10356606B2 (en) 2017-11-14 2019-07-16 Syniverse Technologies, Llc Proxy platform for inter-operator provisioning of eSIM profiles
EP3585083A1 (en) 2018-06-19 2019-12-25 Uros Technology S.à r.l. Use of esim profile based on a list of geographical locations
CN112673659A (zh) * 2018-07-30 2021-04-16 三星电子株式会社 用于在esim中的多个简档之间自动切换的方法和电子设备
CN110839232B (zh) * 2018-08-15 2022-04-26 成都鼎桥通信技术有限公司 一种eSIM profile更新方法
CN109246687A (zh) * 2018-09-27 2019-01-18 努比亚技术有限公司 eSIM测试方法、移动终端、系统及可读存储介质
WO2020167063A1 (en) 2019-02-14 2020-08-20 Samsung Electronics Co., Ltd. Method and apparatus for downloading bundle to smart secure platform by using activation code
WO2020204585A1 (en) * 2019-04-05 2020-10-08 Samsung Electronics Co., Ltd. Method and apparatus for providing network connectivity in a wireless communication system
US11375367B2 (en) * 2019-05-07 2022-06-28 Verizon Patent And Licensing Inc. System and method for deriving a profile for a target endpoint device
US11172362B2 (en) 2019-05-09 2021-11-09 Samsung Electronics Co., Ltd. Method and apparatus for managing and verifying certificate
US10687204B1 (en) * 2019-05-20 2020-06-16 T-Mobile Usa, Inc. Intelligent SIM profile procurement
KR20200140555A (ko) 2019-06-07 2020-12-16 삼성전자주식회사 전자 장치 및 전자 장치의 듀얼 스탠바이 모드 및 싱글 스탠바이 모드의 전환 방법
US11039296B2 (en) * 2019-07-08 2021-06-15 Motorola Mobility Llc Method and apparatus for disabling a carrier eSIM profile
US10708761B1 (en) * 2019-09-05 2020-07-07 Google Llc Supporting multiple enabled profiles on single embedded subscriber identity module (eSIM) chip
WO2021053693A1 (en) * 2019-09-19 2021-03-25 Shukla Ashiesh Utilization of one type of rsp eco system for doing rsp (remote sim provisioning) on both m2m and consumer segment
DE102019214919A1 (de) * 2019-09-27 2021-04-01 SIGOS GmbH Testverfahren zur Überprüfung eines RSP-Prozesses und aktives Testsystem zur Bereitstellung eines solchen Testverfahrens
US11129013B2 (en) * 2019-10-21 2021-09-21 Google Llc Instant eSIM test profile generator
US10848961B1 (en) * 2019-11-20 2020-11-24 Giesecke+Devrient Mobile Security Gmbh Profile download to enterprise mobile radio device
EP4094401A4 (en) 2020-02-28 2023-06-21 Samsung Electronics Co., Ltd. METHOD AND DEVICE FOR REMOTE ADMINISTRATION AND VERIFICATION OF A REMOTE ADMINISTRATION AUTHORITY
US11115810B1 (en) * 2020-03-17 2021-09-07 Sprint Communications Company L.P. Bootstrap electronic subscriber identity module configuration
US10887741B1 (en) 2020-03-17 2021-01-05 Sprint Communications Company L.P. Activation communication addresses of internet of things devices
US11140543B1 (en) 2020-05-21 2021-10-05 Sprint Communications Company L.P. Embedded subscriber identity module (eSIM) profile adaptation based on context
US11109220B1 (en) * 2020-05-29 2021-08-31 T-Mobile Usa, Inc. Enterprise embedded subscriber identification module solutions
KR20220028863A (ko) * 2020-08-31 2022-03-08 삼성전자주식회사 통신 시스템에서 이벤트를 관리하는 방법 및 장치
CN112188477B (zh) * 2020-09-14 2023-10-13 北京中电华大电子设计有限责任公司 一种eSIM卡快速下载方法
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning
US11310654B1 (en) * 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
US20220141642A1 (en) * 2020-10-30 2022-05-05 Dell Products, Lp System and method of distribution of esim profiles to a plurality of enterprise endpoint devices
KR20220090777A (ko) * 2020-12-23 2022-06-30 삼성전자주식회사 eSIM을 이용하여 검증을 수행하는 전자 장치 및 그 동작 방법
DE102021001850A1 (de) * 2021-04-09 2022-10-13 Giesecke+Devrient Mobile Security Gmbh Verfahren zum Personalisieren eines sicheren Elementes
US11653195B1 (en) * 2021-12-30 2023-05-16 The Adt Security Corporation Reusing subscriber identity module information for radio access technology conversion
DE102022001848B3 (de) 2022-05-25 2023-11-23 Giesecke+Devrient ePayments GmbH Verfahren zum nutzerbezogenen Einrichten eines Endgerätes

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9226151B2 (en) * 2006-04-04 2015-12-29 Jasper Wireless, Inc. System and method for enabling a wireless device with customer-specific services
CN101271425A (zh) * 2007-03-23 2008-09-24 国际商业机器公司 基于磁盘映像概要的应用程序服务器预配置系统和方法
US7978062B2 (en) * 2007-08-31 2011-07-12 Cardiac Pacemakers, Inc. Medical data transport over wireless life critical network
US8583781B2 (en) * 2009-01-28 2013-11-12 Headwater Partners I Llc Simplified service network architecture
EP2461613A1 (en) * 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
KR20130006258A (ko) * 2011-07-08 2013-01-16 주식회사 케이티 동적 키 생성 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
US9351236B2 (en) 2011-07-19 2016-05-24 At&T Intellectual Property I, L.P. UICC carrier switching via over-the-air technology
KR101954450B1 (ko) * 2011-09-05 2019-05-31 주식회사 케이티 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
IN2014KN00998A (ko) * 2011-10-12 2015-09-04 C Sam Inc
WO2013066077A1 (ko) * 2011-11-04 2013-05-10 주식회사 케이티 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말
KR101996677B1 (ko) * 2011-11-04 2019-07-03 주식회사 케이티 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말
KR101618274B1 (ko) * 2012-02-14 2016-05-04 애플 인크. 복수의 액세스 제어 클라이언트를 지원하는 모바일 장치, 및 대응 방법들
US9148785B2 (en) 2012-05-16 2015-09-29 At&T Intellectual Property I, Lp Apparatus and methods for provisioning devices to utilize services of mobile network operators
KR102093757B1 (ko) * 2012-05-24 2020-03-26 삼성전자 주식회사 eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치
KR102122803B1 (ko) 2012-05-24 2020-06-15 삼성전자주식회사 eUICC에 SIM 프로파일을 제공하는 방법 및 장치
US9585000B2 (en) 2012-05-25 2017-02-28 Kt Corporation Method of providing subscriber profile of eUICC based on change of network
US9503927B2 (en) * 2012-06-13 2016-11-22 All Purpose Networks LLC Multiple-use wireless network
US20130339305A1 (en) * 2012-06-15 2013-12-19 Kt Corporation Methods of backing up and restoring profile, and devices therefor
WO2014000157A1 (en) * 2012-06-26 2014-01-03 Nokia Siemens Networks Oy Mtc device provisioning
US9137656B2 (en) * 2012-06-27 2015-09-15 Rogers Communications Inc. System and method for remote provisioning of embedded universal integrated circuit cards
US20140082358A1 (en) * 2012-09-17 2014-03-20 General Instrument Corporation Efficient key generator for distribution of sensitive material from mulitple application service providers to a secure element such as a universal integrated circuit card (uicc)
WO2014073836A1 (ko) * 2012-11-06 2014-05-15 주식회사 케이티 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법
US10111092B2 (en) * 2012-11-06 2018-10-23 Kt Corporation Terminal device having subscriber identity device and method for selecting profile thereof
WO2014077544A1 (ko) * 2012-11-19 2014-05-22 주식회사 케이티 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 구성 방법 및 이를 이용하는 장치
KR102164447B1 (ko) * 2012-11-19 2020-10-13 삼성전자주식회사 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 구성 방법 및 이를 이용하는 장치
ES2647088T3 (es) * 2012-12-21 2017-12-19 Giesecke+Devrient Mobile Security Gmbh Procedimientos y dispositivos para la gestión de suscripciones OTA
US20160087957A1 (en) * 2013-04-26 2016-03-24 Interdigital Patent Holdings, Inc. Multi-factor authentication to achieve required authentication assurance level
JP6062828B2 (ja) * 2013-08-26 2017-01-18 株式会社Nttドコモ 加入者プロファイル転送方法、加入者プロファイル転送システム及びユーザ装置
US9100175B2 (en) * 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
US9350550B2 (en) * 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications

Also Published As

Publication number Publication date
CN106664544A (zh) 2017-05-10
US9705546B2 (en) 2017-07-11
AU2015293001B2 (en) 2018-04-05
KR20160010239A (ko) 2016-01-27
EP2975872B1 (en) 2019-10-30
WO2016013827A1 (en) 2016-01-28
AU2015293001A1 (en) 2016-12-22
US20160020802A1 (en) 2016-01-21
EP2975872A1 (en) 2016-01-20
CN106664544B (zh) 2020-03-27

Similar Documents

Publication Publication Date Title
KR102191017B1 (ko) eSIM 프로비저닝 방법과 이를 지원하는 서버 장치
EP3422751B1 (en) Downloading another sim profile in a device
US10735427B2 (en) Method and apparatus for managing program of electronic device
US11197137B2 (en) Electronic device and method for remotely providing profile to electronic device
KR102484367B1 (ko) UICC와 eUICC의 제어 방법 및 시스템
US10547890B2 (en) Apparatus and method for displaying user interface
US10944754B2 (en) Method, authentication server, and electronic device for configuring a sharing target device for sharing data usage of the electronic device
EP3057028B1 (en) Electronic device for installing application and method of controlling same
US10104538B2 (en) Apparatus and method for providing a mobile device management service
KR102329258B1 (ko) 보안 모듈을 이용한 결제 방법 및 장치
US10181028B2 (en) Method and apparatus to sandbox run-time android applications with lightweight container
KR102341162B1 (ko) 전자 장치 및 전자 장치의 공동 사용을 위한 방법
US10360375B2 (en) Electronic device for executing application and method of controlling same
US9734344B2 (en) Providing control in a multi user environment
KR20170020137A (ko) 전자 기기의 프로그램 관리 방법 및 장치
KR20170042179A (ko) 전자 장치 및 전자 장치에서 어플리케이션의 실행을 제어하는 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant