KR102381377B1 - 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 - Google Patents
통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 Download PDFInfo
- Publication number
- KR102381377B1 KR102381377B1 KR1020150141249A KR20150141249A KR102381377B1 KR 102381377 B1 KR102381377 B1 KR 102381377B1 KR 1020150141249 A KR1020150141249 A KR 1020150141249A KR 20150141249 A KR20150141249 A KR 20150141249A KR 102381377 B1 KR102381377 B1 KR 102381377B1
- Authority
- KR
- South Korea
- Prior art keywords
- profile
- server
- information
- terminal
- web server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/12—Application layer protocols, e.g. WAP [Wireless Application Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 통신 시스템에서 통신 서비스의 이용을 위한 프로파일을 원격으로 제공하는/다운로드하는 효율적인 방법 및 장치에 대한 것으로서, 본 발명의 실시 예에 따라, 통신 시스템에서 프로파일을 다운로드하는 방법은, 상기 프로파일의 다운로드를 위한 서버 타입 정보를 제1 서버에게 전송하는 과정과, 상기 제1 서버로부터 상기 서버 타입 정보를 근거로 상기 프로파일의 다운로드 요청을 처리하는 제2 서버의 주소 정보를 수신하는 과정과, 상기 제2 서버에게 상기 프로파일의 다운로드와 관련된 애플리케이션의 기능 호출을 위한 정보를 전송하는 과정과, 상기 기능 호출을 위한 정보에 대한 응답으로 상기 제2 서버로부터 상기 프로파일을 다운로드할 수 있는 제3 서버의 정보를 수신하는 과정과, 상기 제3 서버로부터 상기 프로파일을 다운로드하는 과정을 포함한다.
Description
본 발명은 통신 시스템에서 통신 서비스 제공을 위한 프로파일을 단말에게 제공하는 방법 및 장치에 관한 것이다.
무선 통신 시스템에서 단말(User Equipment : UE)은 무선 통신 망에 접속하여 정해진 위치나 이동 중에 음성 통신 또는 데이터 통신 서비스를 이용하는 것이 가능하다. 이 때 상기 단말에 통신 서비스를 제공하기 위해서는 적절한 인증 과정이 필요하다. 일반적으로는 UICC (Universal Integrated Circuit Card, 범용 집적 회로 카드)를 단말에 삽입하고, UICC 내부에 설치되어 있는 USIM (Universal Subscriber Identity Module)를 통해 단말과 통신 사업자(Mobile Network Operator : MNO)의 서버간에 인증을 수행하게 된다. 상기 UICC는 GSM(Global System for Mobile communications) 방식의 경우 SIM(Subscriber Identity Module) 카드, WCDMA(Wideband Code Division Multiple Access), LTE(Long Term Evolution) 방식의 경우 USIM(Universal Subscriber Identity Module) 카드로 불리기도 한다.
단말의 사용자가 상기 통신 사업자가 제공하는 무선 통신 서비스에 가입하면, 상기 통신 사업자는 사용자에게 UICC 를 제공하고, 사용자가 자신의 단말에 상기 제공받은 UICC를 삽입하면, 단말은 UICC 내부에 설치되어 있는 USIM 어플리케이션이 그 UICC 내부에 저장되어 있는 IMSI(International Mobile Subscriber Identity) 값과 인증을 위한 암호키인 K 값을 이용하여 동일한 값이 저장되어 있는 통신 사업자의 서버와 적절한 인증 과정을 수행한 후 무선 통신서비스를 이용할 수 있다. 상기 적절한 인증 과정의 일 예로 AKA (Authentication and Key Agreement) 인증을 들 수 있다.
종래의 UICC는 카드 제조 시 특정 통신 사업자의 요청에 의해 해당 통신 사업자를 위한 전용 카드로 제조되며, 해당 통신 사업자의 네트워크 접속을 위한 인증 정보(일 예로 USIM 애플리케이션 및 가입자 식별 ID(일 예로 IMSI를 포함할 수 있다.), 암호키(일 예로 공지된 K 값 또는 Ki 값 일 수 있다.)가 사전 탑재되어 출고된다. 따라서 제조된 UICC는 해당 통신 사업자를 통해 통신 서비스의 가입자에게 제공되며, 통신 사업자는 이후 필요 시 OTA(Over The Air) 등의 기술을 활용하여 UICC 내 애플리케이션의 설치, 수정, 삭제 등의 관리를 수행한다. 사용자는 단말에 UICC를 삽입하여 해당 통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말 교체 시 착탈 가능한 UICC를 기존 단말에서 새로운 단말로 삽입함으로써 해당 UICC에 저장된 인증정보, 전화번호, 개인 전화번호부 등을 새로운 단말에서 그대로 사용이 가능하다.
또한, 특정 통신 사업자 전용으로 제조 및 유통되던 종래의 UICC와 달리, 사용자가 특정 UICC를 구입하거나 UICC를 획득한 이후의 시점에 통신 서비스에 가입(또는 구매)하여, 사용자가 특정 무선 통신 사업자로 가입 및 해지, 또는 다른 통신 사업자로 가입 변경 등을 수행함에 따라 상기 UICC에 통신 사업자의 USIM 어플리케이션 및 가입자 식별 ID, 암호키 등을 원격으로 설치하고, 다양한 통신 사업자의 인증정보가 안전하고 유연하게 설치 및 관리할 수 있는 방안이 모색되고 있다. 일 예로 사용자가 통신 사업자를 변경하더라도 UICC를 교체하지 않고도, 통신 서비스 제공을 위한 프로파일(profile)을 네트워크를 통해 원격으로 설치할 수 있는 이른바 eUICC(embedded UICC)에 대한 연구가 진행 중이다. 상기 eUICC는 단말의 제조 과정에서 단말 내에 예컨대, 칩 형태로 고정하여 선 탑재한 UICC로 제작될 수 있다. 따라서 상기 eUICC는 휴대폰과 같은 일반 무선 단말은 물론 M2M(Machine to Machine)(or D2D(Device to Device : D2D) 단말과 같이 물리적으로 UICC의 착탈이 용이하지 않는 구조를 가질 수 있는 각종 단말에 이용될 수 있다. 상기 eUICC는 또한 eSIM으로 불리우기도 한다.
본 발명은 통신 시스템에서 통신 서비스의 이용을 위한 프로파일을 원격으로 제공하는/다운로드하는 효율적인 방법 및 장치를 제공한다.
또한 본 발명은 통신 시스템에서 통신 서비스의 이용을 위한 프로파일을 웹 기반으로 제공하는/다운로드하는 방법 및 장치를 제공한다.
본 발명의 실시 예에 따라, 통신 시스템에서 프로파일을 다운로드하는 방법은, 상기 프로파일의 다운로드를 위한 서버 타입 정보를 제1 서버에게 전송하는 과정과, 상기 제1 서버로부터 상기 서버 타입 정보를 근거로 상기 프로파일의 다운로드 요청을 처리하는 제2 서버의 주소 정보를 수신하는 과정과, 상기 제2 서버에게 상기 프로파일의 다운로드와 관련된 애플리케이션의 기능 호출을 위한 정보를 전송하는 과정과, 상기 기능 호출을 위한 정보에 대한 응답으로 상기 제2 서버로부터 상기 프로파일을 다운로드할 수 있는 제3 서버의 정보를 수신하는 과정과, 상기 제3 서버로부터 상기 프로파일을 다운로드하는 과정을 포함한다.
또한 본 발명의 실시 예에 따라 통신 시스템에서 프로파일을 다운로드하는 장치는, 신호 송수신을 위한 통신 인터페이스와, 프로파일의 다운로드 및 설치를 위한 UICC (Universal Integrated Circuit Card)와, 상기 프로파일의 다운로드를 위한 서버 타입 정보를 제1 서버에게 전송하고, 상기 제1 서버로부터 상기 서버 타입 정보를 근거로 상기 프로파일의 다운로드 요청을 처리하는 제2 서버의 주소 정보를 수신하며, 상기 제2 서버에게 상기 프로파일의 다운로드와 관련된 애플리케이션의 기능 호출을 위한 정보를 전송하고, 상기 기능 호출을 위한 정보에 대한 응답으로 상기 제2 서버로부터 상기 프로파일을 다운로드할 수 있는 제3 서버의 정보를 수신하며, 상기 제3 서버로부터 상기 프로파일을 다운로드하는 것을 제어하는 제어기를 포함한다.
본 발명의 실시 예에 따라, 통신 시스템에서 프로파일을 다운로드하는 방법은, 사용자가 전자 장치에 eSIM 서버의 주소를 입력하고 상기 전자 장치가 상기 eSIM 서버에 접속하는 과정, 사용자가 프로파일 다운로드 요청 방법을 선택하는 과정, 상기 eSIM 서버가 해당 프로파일 다운로드 요청 방법을 처리하는 프로파일 다운로드 요청 처리 서버의 주소를 전자장치에 회신하는 과정, 상기 전자 장치가 상기 프로파일 다운로드 요청 처리 서버에 접속하여 보안 토큰 및 애플리케이션 정보를 전달하는 과정, 상기 프로파일 다운로드 요청 처리 서버가 상기 전자 장치의 프로파일 다운로드 기능을 호출하는 과정, 상기 전자 장치가 프로파일 서버에 접속하여 프로파일을 요청하고 다운로드 받는 과정을 포함한다.여기서, 상기한 장치는 UICC(Universal Integrated Circuit Card) 또는 eUICC를 포함할 수 있다.
상기 UICC는 별도의 인터페이스를 통해 단말과 연결될 수도 있고, 또는 eUICC의 형태로 단말에 내장되어 설치될 수도 있다.
상기 과정들 중 사용자가 프로파일 다운로드 요청 방법을 선택하는 과정은 상기 전자 장치에 상기 eSIM 서버의 주소를 입력하는 과정보다 먼저 혹은 동시에 수행될 수 있다.
도 1은 통신 시스템에서 긴 웹 주소(URL)를 짧은 웹 주소로 변환하는 실시 예를 설명하기 위한 도면,
도 2는 통신 시스템에서 단말에게 프로파일을 원격으로 제공하는 실시 예를 설명하기 위한 도면,
도 3은 본 발명의 실시 예에 따라 단말이 프로파일 다운로드 요청 처리 서버의 주소를 획득하는 절차를 설명하기 위한 도면,
도 4는 본 발명의 실시 예에 따라 단말이 원격으로 프로파일을 다운로드 받는 절차를 설명하기 위한 도면,
도 5는 본 발명의 실시 예에 따라 단말이 원격으로 프로파일을 다운로드 받는 절차를 나타낸 흐름도,
도 6은 본 발명의 실시 예에 따라 eSIM 서버가 HTTP Redirection 메시지를 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도,
도 7은 본 발명의 실시 예에 따라 eSIM 서버가 HTML Link를 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도,
도 8은 본 발명의 실시 예에 따라 eSIM 서버가 JSON 메시지를 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도,
도 9는 본 발명의 실시 예에 따라 eSIM 서버가 JSON 메시지 및 HTML link를 함께 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도,
도 10은 본 발명의 실시 예에 따라 단말과 웹 서버 간의 JavaScript를 이용한 연동 절차를 나타낸 흐름도,
도 11은 본 발명의 실시 예에 따라 단말과 웹 서버 간의 HTML Link를 이용한 연동 절차를 나타낸 흐름도,
도 12는 본 발명의 실시 예에 따라 단말과 웹 서버 간의 연동 절차에서 예외 처리를 나타낸 흐름도,
도 13 내지 도 15는 본 발명의 실시 예에 따라 프로파일 다운로드 처리를 위한 웹 서버의 인증 절차를 나타낸 흐름도,
도 16은 본 발명의 실시 예에 따라 프로파일 다운로드 쿠폰(voucher)을 이용하여 단말이 프로파일을 다운로드 받는 절차를 설명하기 위한 도면.
도 2는 통신 시스템에서 단말에게 프로파일을 원격으로 제공하는 실시 예를 설명하기 위한 도면,
도 3은 본 발명의 실시 예에 따라 단말이 프로파일 다운로드 요청 처리 서버의 주소를 획득하는 절차를 설명하기 위한 도면,
도 4는 본 발명의 실시 예에 따라 단말이 원격으로 프로파일을 다운로드 받는 절차를 설명하기 위한 도면,
도 5는 본 발명의 실시 예에 따라 단말이 원격으로 프로파일을 다운로드 받는 절차를 나타낸 흐름도,
도 6은 본 발명의 실시 예에 따라 eSIM 서버가 HTTP Redirection 메시지를 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도,
도 7은 본 발명의 실시 예에 따라 eSIM 서버가 HTML Link를 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도,
도 8은 본 발명의 실시 예에 따라 eSIM 서버가 JSON 메시지를 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도,
도 9는 본 발명의 실시 예에 따라 eSIM 서버가 JSON 메시지 및 HTML link를 함께 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도,
도 10은 본 발명의 실시 예에 따라 단말과 웹 서버 간의 JavaScript를 이용한 연동 절차를 나타낸 흐름도,
도 11은 본 발명의 실시 예에 따라 단말과 웹 서버 간의 HTML Link를 이용한 연동 절차를 나타낸 흐름도,
도 12는 본 발명의 실시 예에 따라 단말과 웹 서버 간의 연동 절차에서 예외 처리를 나타낸 흐름도,
도 13 내지 도 15는 본 발명의 실시 예에 따라 프로파일 다운로드 처리를 위한 웹 서버의 인증 절차를 나타낸 흐름도,
도 16은 본 발명의 실시 예에 따라 프로파일 다운로드 쿠폰(voucher)을 이용하여 단말이 프로파일을 다운로드 받는 절차를 설명하기 위한 도면.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 명령어(instruction)에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 명령어들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 처리(processing) 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 처리 장비의 프로세서를 통해 수행되는 그 명령어들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 명령어들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 처리 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 명령어들은 흐름도 블록(들)에서 설명된 기능을 수행하는 명령어 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 명령어들은 컴퓨터 또는 기타 프로그램 가능한 데이터 처리 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 처리 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 처리 장비를 수행하는 명령어들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령어들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 참조(addressing)할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 이하 첨부된 도면을 참조하여 상기한 본 발명의 실시 예들을 구체적으로 설명하기로 한다.
먼저, 본 명세서에서 사용되는 용어에 대해서 설명한다. 본 명세서의 실시 예에서 사용되는 용어는 통상의 기술자에게 사용되는 용어에 따라 정의될 수 있으나, 본 명세서의 실시 예와 관련이 있는 사항의 경우 본 명세서에서 사용된 용어에 따라 그 동작이나 성질이 설명될 수 있다.
또한 본 명세서에서 UICC는, 기능적으로는 통신 서비스의 이용을 위한 프로파일을 원격으로 다운로드 받아 설치할 수 있는 eUICC와 유사한 것을 포괄하는 것이나, 물리적으로는 단말에 착탈식으로 탑재되거나 단말에 내장(embedded)된 다양한 형태의 UICC를 포함할 수 있다.
예컨대, UICC는 단말에 삽입하여 사용하는 스마트카드로서 무선 통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 무선 통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 무선 통신 이용을 가능케 하는 칩을 의미할 수 있다. UICC에는 가입자가 접속하는 무선 통신 네트워크의 종류에 따라 SIM (Subscriber Identification Module), USIM (Universal SIM), ISIM (IP Multimedia SIM) 등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
예컨대, UICC의 한 예시인 eUICC (embedded UICC)는 단말에 내장되어 착탈이 불가능할 수도 있는 칩 형태의 보안 모듈을 가정하지만, 착탈이 가능하도록 기존의 UICC형태로 제작되어 eUICC의 기능과 전기적, Software적 특성을 동일하게 갖는 UICC라도 착탈만 가능할 뿐 기능적인 차이는 없다면, 본 명세서의 실시 예가 동일하게 적용될 수 있다.
또한, 본 명세서에서는 상기 UICC 또는 상기 eUICC를 전자 장치(electronic device) 또는 소형 전자 장치로 일컬을 수도 있다. UICC 또는 eUICC를 포함하는 상기 전자 장치는 해당 부분의 도면에서 후술하겠지만, 신호를 처리하기 위한 제어기, 프로파일을 저장하기 위한 메모리, 상기 전자 장치가 단말에 착탈이 가능하도록 제작된 경우에는 단말과의 접속을 위한 인터페이스부를 구비할 수 있다. 또한 본 명세서에서 원격으로 프로파일을 다운로드 받는 단말은 상기 전자 장치를 포함하는 것으로 이해하기로 한다.
본 발명의 실시 예에 따른 UICC는 무선통신망 또는 WiFi 등 일반적인 IP망을 이용하여 프로파일을 다운로드 받아 설치할 수 있다. 본 발명의 다양한 실시 예는 프로파일을 다운로드 받는 망의 종류와 상관없이 적용될 수 있다.
본 명세서에서 프로파일(Profile)은 UICC내에 저장되는 어플리케이션, 파일시스템 및 인증키 값 중 적어도 하나를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 USIM 프로파일은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 프로파일 서버(Profile Server)는 SM (Subscription Manager), SM+ (Subscription Manager Plus), SM-DP (Subscription Manager Data Preparation), SM-DP+ (Subscription Manager Data Preparation Plus), SM-SR (Subscription Manager Secure Routing), SM-SR+ (Subscription Manager Secure Routing Plus), Profile Delivery Platform, Profile Delivery Server 등으로 표현할 수 있다. 프로파일 서버는 내부적으로 하나 또는 복수 개의 물리적인 서버로 구현될 수도 있다. 일 예로, 프로파일 서버는 내부적으로 SM-DP 서버와 SM-SR+ 서버로 나누어 구현될 수도 있다. 프로파일 서버는 단말이 전송하는 크리덴셜(Credential)을 검증하여 검증에 통과하면 암호화된 프로파일을 단말에 전송할 수 있다. 상기 크리덴셜은 단말의 프로파일 다운로드 권한을 검증하기 위한 크리덴셜일 수 있다.
본 명세서에서 라우팅 서버(Routing Server)는 단말에 기 설정된 서버일 수 있다. 기 설정된 서버는 단말의 제조 시 또는 단말의 초기 동작 개시 시에 설정될 수 있다. 또한 단말이 프로파일 다운로드를 위한 동작을 시작할 때 설정될 수도 있다. 라우팅 서버는 라우팅 세션을 설정하여 단말의 프로파일 다운로드를 위한 통신 패킷을 프로파일 서버에 전달할 수 있다. 본 명세서에서 지칭하는 라우팅 서버의 이름은 그 기능을 대표하는 표현일 뿐이고, 네트워크 기능이 있는 어떠한 서버장치에도 그 기능을 구현될 수 있음에 유의하여야 한다.
본 명세서에서 메시지 또는 정보의 송수신 대상이 되는 무선 통신망은 무선 통신망의 특정 노드일 수 있다. 예를 들어, 무선 통신망은 무선 통신망의 기지국, 가입자 정보 관리 노드, 이동성 관리 노드 등일 수 있다.
본 명세서에서 무선 통신망은 단말이 접속하여 가입자 인증 기능을 수행하는 HLR (Home Location Register), AuC (AUthentication Center) 서버를 포함할 수 있고, 인증 후에 접속하여 음성 통신 또는 데이터 통신을 제공할 수 있는 네트워크 및 서버를 포함한다.
본 명세서에서 사용하는 용어 '단말(UE)'은 이동국(MS), , 터미널(terminal), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT; Access Terminal), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일, 또는 다른 용어들로서 지칭될 수 있다. 본 명세서에서 별다른 구분 없이 단말을 지칭하는 경우 단말에 UICC를 소켓형태로 삽입하여 UICC까지 포함하는 것을 포함하거나, eUICC처럼 단말에 내장된 것을 포함하거나, eUICC 또는 UICC를 제어하도록 단말 내에 설치된 소프트웨어 또는 애플리케이션(예를 들어 Local Profile Assistant, LPA) 등을 모두 포함한 것일 수 있다. 또한 단말과 UICC간에 Bluetooth SIM Access Profile등의 기술을 이용하여 별도의 통신장치의 도움을 받아 연결되는 경우에도 해당 UICC까지 포함된 것을 단말로 지칭할 수 있다.
단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 태블릿, 무선 통신 기능을 가지는 웨어러블 장치, 무선 통신 기능을 가지는 개인 휴대용 단말(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말들을 포함할 수 있다. 또한 통신 기능을 포함하는 계측기 등도 단말에 포함될 수 있다.
또한, 본 명세서에서 단말은 M2M (Machine to Machine) 단말, MTC (Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.
본 명세서에서 프로파일 식별자는, 프로파일 식별 정보, Profile ID, ICCID (Integrated Circuit Card ID), ICCID 및 ISD-P (Issuer Security Domain-Profile)와 매칭되는 인자로 표현될 수 있다. 예컨대, Profile ID는 각 프로파일의 고유 식별자를 나타낼 수 있다. 프로파일 구분자는 네트워크 상에서 프로파일을 식별하는 데에 사용될 수 있다.
본 명세서에서 UICC 식별자는, 단말에 대한 UICC의 고유 식별자일 수 있고, UICC 식별자, EID (eUICC ID)로 표현될 수 있다.
이하에서는 설명의 편의를 위해 프로파일을 다운로드 받아 설치하는 UICC에 대하여 편의상 eUICC로 통일하여 기술하기로 한다.
도 1은 통신 시스템에서 긴 웹 주소(URL)를 짧은 웹 주소로 변환하는 실시 예를 설명하기 위한 도면이다.
도 1을 참조하면, 웹 주소 변환 서비스는 웹 주소 변환 서버(51), 단말(11), 그리고 하나 이상의 웹 서버(31a, 31b) 중 적어도 하나를 포함할 수 있다. 도 1의 예에서 제1 웹 서버(31a)는 긴 주소로 ""AA, 짧은 주소로 ""A를 가지며, 제2 웹 서버(31b)는 긴 주소로 "BB", 짧은 주소로 "b"를 가짐을 가정한다. 웹 주소로서 상기 긴 주소는 일반적인 URL(Uniform Resource Locator) 주소로 이해될 수 있다. 상기 제1 및 제2 웹 서버(31a, 31b)는 통신 사업자 또는 단말 제조사 등이 운용하는 서버로서, 단말(11)의 통신 서비스 이용을 위한 것이다.
도 1의 예에서 제1 및 제2 웹 서버(31a, 31b)는 긴 주소를 가지며, 웹 주소 변환 서버(51)에 자신의 웹 주소를 등록(101 또는 107)하고, 웹 주소 변환 서버(51)로부터 웹 주소 변환 서버(51)의 주소가 호스트 주소(host address)로 설정된 짧은 주소를 할당 받는다(103 또는 109). 이 때 웹 주소의 등록이 반드시 상기 제1 및 제2 웹 서버(31a, 31b)에 의해서 수행되는 것은 아니며, 도시되지 않은 네트워크 개체(network entity) 혹은 서비스 제공자(service provider)에 의해 요청될 수도 있다. 단말(11)은 별도의 통신 채널을 통해 제1 또는 제2 웹 서버(31a, 31b)의 짧은 주소를 전달 받고(105 또는 111), 긴 주소 대신 짧은 주소를 이용하여 웹 주소 변환 서버(51)에 접속(access)한다(113). 웹 주소 변환 서버(51)는 기 등록된 제1 및 제2 웹 서버(31a, 31b)의 정보에 따라 제1 또는 제2 웹 서버(31a, 31b)의 긴 주소를 단말(11)에 회신하여(115), 단말(11)이 긴 주소를 가지는 제1 또는 제2 웹 서버(31a, 31b)에 접속하도록 유도(redirect)한다. 단말(11)은 웹 주소 변환 서버(51)로부터 획득된 긴 주소를 이용하여, 제1 또는 제2 웹 서버(31a, 31b)에 접속하여 해당 통신 사업자가 제공하는 프로파일의 다운로드를 위한 정보를 수신할 수 있다(117 또는 119).
도 1에서 웹 주소 변환 서버(51)에는, 등록된 제1 및 제2 웹 서버(31a, 31b)의 주소와 그에 할당된 짧은 주소의 대응 표(matching table)가 저장되어 있다. 이를 참조하여 웹 주소 변환 서버(51)는 단말(11)이 접속하는 짧은 주소에 대응하는 웹 서버(31a 또는 31b)의 긴 주소를 회신한다. 이 때 둘 이상의 웹 서버에 대해 주소 웹 주소 변환 서비스를 제공받아야 하는 경우, 웹 서버는 별도의 채널을 이용해 둘 이상의 짧은 주소들을 단말에 전달해 두어야 하며, 웹 서버의 주소가 갱신되는 경우 웹 주소 변환 서버를 통해 새로운 짧은 주소를 할당 받아 단말에 다시 전달해야 하는 번거로움이 있다.
도 2는 통신 시스템에서 단말에게 프로파일을 원격으로 제공하는 실시 예를 설명하기 위한 도면이다.
도 2를 참조하면, 프로파일을 원격으로 제공하는 통신 시스템의 구성은 하나 이상의 프로파일 서버(41), 단말(11), 그리고 하나 이상의 프로파일 다운로드 요청을 처리(processing)하는 서버(31c, 31d)(예: 서비스 신규 가입 처리 서버, 혹은 프로파일 다운로드 쿠폰 확인 서버 등) 중 적어도 하나를 포함할 수 있다.
도 2에서 단말(11)은 프로파일을 다운로드 하고자 하는 방법에 따라 서로 다른 프로파일 다운로드 요청 처리 서버(31c, 31d)를 통해 프로파일 설치를 시작할 수 있다. 상기 프로파일 다운로드 요청 처리 서버(31c, 31d)는 웹 서버의 형태로 구현될 수 있다. 일 예로, 통신 사업자의 서비스에 최초 가입하는 경우, 신규 가입 처리 서버(31c)를 통해 가입 신청 및 프로파일 다운로드 요청을 진행할 수 있다(201). 다른 예로, 프로파일 다운로드를 위해 통신 사업자가 발급 또는 판매하는 프로파일 다운로드 쿠폰(voucher)을 이용하는 경우, 프로파일 다운로드 쿠폰 확인 서버(31d)를 통해 프로파일 다운로드를 요청할 수 있다(203). 상기 프로파일 다운로드 요청 처리 서버들(31c, 31d)의 주소는 상기 도 1a에 도시된 웹 주소 변환 서비스를 통해 단말(11) 또는 사용자에게 제공될 수도 있다. 상기 프로파일 다운로드 요청 처리 서버들(31c, 31d)은 사용자 요청에 따라 프로파일 서버(41)에 프로파일의 생성을 요청하고(205 또는 207), 프로파일 서버(41)로부터 프로파일의 생성이 완료되었음을 알림 받아(209 또는 211) 이를 단말(11)에 전달한다(213 또는 215). 단말(11)은 원격으로 프로파일을 다운로드 받기 위한 프로파일 다운로드 기능을 수행하여 상기 프로파일 다운로드 요청 처리 서버들(31c, 31d)이 지정한 프로파일 서버(41)에 접속하고(217), 프로파일 서버(41)로부터 프로파일을 다운로드 받아 설치한다(219).
이 때 프로파일 다운로드 요청 처리 서버(31c, 31d)의 주소(URL)가 긴 경우, 단말(11)에서 해당 프로파일 다운로드 요청 처리 서버(31c, 31d)의 주소를 입력하는 방법이 번거로운 불편함이 있다. 또한 단말(11)이 해당 프로파일 다운로드 요청 처리 서버들(31c, 31d)의 유효성(valid)을 확인하지 않고 프로파일 다운로드를 진행하면, 악의적인 스크립트나 프로그램 등에 의해 보안의 위협을 받을 소지가 있다.
도 3은 본 발명의 실시 예에 따라 단말이 프로파일 다운로드 요청 처리 서버의 주소를 획득하는 절차를 설명하기 위한 도면이다.
도 3의 통신 시스템은 단말(10), 프로파일 다운로드 요청 처리를 수행하는 다수의 웹 서버들(30a, 30b), 상기 다수의 웹 서버들(30a, 30b)의 정보가 등록된 eSIM API(Application Programming Interface) 서버(이하, eSIM 서버)(20)를 포함한다. 상기 다수의 웹 서버들(30a, 30b)의 정보는 예컨대, 웹 서버들(30a, 30b)의 주소, 서버 타입 중 적어도 하나를 포함한다. 상기 서버 타입은 프로파일 다운로드 요청 처리를 수행하는 서버가 통신 사업자의 서비스 가입 서버(이하, 가입 서버)인지 또는 프로파일 다운로드 쿠폰 확인 서버(이하, 쿠폰 확인 서버 or 쿠폰 서버)인지를 나타내는 정보이며, 상기 웹 서버들(30a, 30b)은 상기 가입 서버 또는 상기 쿠폰 확인 서버일 수 있다. 상기 쿠폰 확인 서버는 프로파일 다운로드를 위해 통신 사업자가 발급 또는 판매하는 프로파일 다운로드 쿠폰(voucher)을 이용하는 경우 시스템에 포함되는 서버이다. 본 발명의 실시 예에서 상기 서버 타입은 일 예를 나타낸 것으로서, 상기 서버 타입은 통신 사업자의 기기 변경 확인 서버, 각종 서비스를 제공하는 서버 또는 단말 제조사의 서버 등 프로파일 다운로드 요청 처리를 수행할 수 있는 각종 서버에 대응될 수 있다. 상기 eSIM 서버(20)는 단말(10)로부터 가입 서버를 나타내는 서버 타입을 수신한 경우, 프로파일 다운로드 요청 처리를 수행하는 서버들 중 가입 서버의 서버 주소를 제공하고, 단말(10)로부터 쿠폰 확인 서버를 나타내는 서버 타입을 수신한 경우, 프로파일 다운로드 요청 처리를 수행하는 서버들 중 상기 쿠폰 확인 서버의 서버 주소를 제공한다. 한편 본 발명의 실시 예들에서 프로파일 다운로드 요청 처리를 수행하는 서버는 웹 서버를 예시하였으나, 본 발명이 이에 한정되는 것은 아니며, 프로파일 다운로드 요청 처리를 수행할 수 있는 다른 형태의 서버를 이용하는 것도 가능하다. 상기 eSIM 서버(20)는 단말(10)로부터 서버 타입을 포함한 요청 메시지가 수신된 경우, 그 응답으로 상기 서버 타입에 해당되는 프로파일 다운로드 요청 처리 서버(예컨대, 웹 서버(30a 또는 30b))의 주소를 단말(10)에게 제공한다.
도 3을 참조하면, 프로파일 다운로드 요청 처리를 수행하는 웹 서버들(30a, 30b)은 eSIM 서버(20)에 자신의 주소(URL) 및 서버 타입(Server Type)을 등록한다(301 또는 303). 단말(10)은 상기 eSIM 서버(20)에 접속하여 서버 타입(Server Type)를 명기하여 해당되는 프로파일 다운로드 요청 처리 서버의 주소를 질의하고(305), eSIM 서버(20)는 단말(10)로부터 수신한 질의문(또는 요청 메시지)에 포함된 서버 타입에 해당되는 웹 서버(30a 또는 30b)의 주소를 회신한다(307). 이후 단말(10)은 안내 받은 웹 서버(30a 또는 30b)에 접근한다(309 또는 311. 이 때 복수 개의 프로파일 다운로드 요청 처리 서버가 eSIM 서버(20)에 등록되는 경우, 복수 개의 프로파일 다운로드 요청 처리 서버들이 반드시 동일한 운영 주체(일 예로, 통신 사업자)에 의해 운영되는 프로파일 다운로드 요청 처리 서버일 필요는 없다.
상기 도 3의 절차에 따르면, 상기 도 1의 웹 주소 변환 서비스와 비교하여, 단말은 단일 주소(즉 eSIM 서버의 주소)를 이용하여 복수 개의 웹 서버들(프로파일 다운로드 요청 처리 서버들)의 주소를 획득할 수 있다. 또한 웹 서버들(프로파일 다운로드 요청 처리 서버들)의 주소가 갱신되는 경우, eSIM 서버에 등록된 주소만 수정하고 단말에는 따로 웹 서버 주소 업데이트를 알리지 않아도 되는 장점이 있다.
도 4는 본 발명의 실시 예에 따라 단말이 원격으로 프로파일을 다운로드 받는 절차를 설명하기 위한 도면으로서, 단말이 프로파일 다운로드 요청 처리 서버로부터 획득된 주소를 이용하여 프로파일을 원격으로 다운로드 받는 절차를 나타낸 것이다.
도 4를 참조하면, 단말은, 상기 도 3에 도시된 절차에 따라, eSIM 서버(20)를 통해 복수 개의 프로파일 다운로드 요청 처리 서버들(예컨대, 웹 서버들)(30-1, 30-2, ..., 30-n : 30) 중 하나의 URL을 획득할 수 있다(401, 407). 이 때 eSIM 서버(20)의 주소는 짧은 길이의 웹 주소로, 단말(10)에 기 저장되거나, 별도의 통신 채널을 통해 단말(10)에게 전달될 수 있다. 또한, 단말(10)이 eSIM 서버(20)에 최초 접속을 시도할 때, eSIM 서버(20)와 단말(10)은, 디지털 인증서 및 디지털 서명 등의 보안 정보를 전송하거나 상호 교환하여, 인증 과정을 수행할 수 있다. 또한, 단말(10)은 eSIM 서버(20)에 대한 접속이 원활하지 않거나 eSIM 서버(20)를 이용할 수 없는 경우, 상기 401, 407 동작을 대체하여, 인터넷(N1) 검색(403, 409), 또는 통신 사업자의 네트워크(N2)가 전송하는 문자 메시지나 이메일의 수신(405, 411) 등을 통해, 프로파일 다운로드 요청 처리 서버 중 하나의 URL을 획득할 수 있다. 이 때 해당 eSIM 서버(20)를 통해 안내 받을 수 있는 프로파일 다운로드 요청 처리 서버들(30)이 반드시 동일한 운영 주체(일 예로, 통신 사업자)에 의해 운영될 필요는 없다. 상기 단말(10)이 상기 URL로 명기된 프로파일 다운로드 요청 처리 서버(30)에 프로파일 다운로드를 요청하는 요청 메시지와 함께 보안 토큰을 전송하면(413), 상기 프로파일 다운로드 요청 처리 서버(30)는 상기 단말(10)의 요청을 프로파일 서버(40)에 전달하여 프로파일의 준비를 요청한다(415). 상기 프로파일 서버(40)가 프로파일을 준비하고, 준비가 완료되었음을 상기 프로파일 다운로드 요청 처리 서버(30)에 알리면(417), 상기 프로파일 다운로드 요청 처리 서버(30)는 상기 단말(10)에게 프로파일 다운로드 요청 처리가 완료되었음을 알리는 메시지와 함께 상기 프로파일 서버(40)의 정보, 준비된 프로파일의 정보 및 상기 보안 토큰에 대한 응답을 회신한다(419). 상기 단말(10)은 상기 프로파일 다운로드 요청 처리 서버(30)의 보안 토큰에 대한 응답을 확인하여(421), 상기 프로파일 다운로드 요청 처리 서버(30)의 유효성(validity)을 검증한다. 이후 상기 단말(10)은 상기 프로파일 서버(40)에 접속하여 프로파일을 요청하고(423), 프로파일을 다운로드 받아 설치한다(425).
상기 도 4의 절차에 따르면, 상기 도 2의 프로파일 설치 과정과 비교하여, 프로파일 다운로드 요청 처리 서버의 긴 웹 주소를 사용자가 단말에 직접 입력하는 대신, 짧은 웹 주소를 가지는 eSIM 서버를 통해 프로파일 다운로드 요청 처리 서버의 웹 주소를 획득하므로, 사용자가 단말에 웹 주소를 입력하기가 간편하다. 또한, 보안 토큰을 이용하여 프로파일 다운로드 요청 처리 서버의 유효성을 검증하므로 웹 인터페이스의 보안 위협이 적다.
이하 통신 시스템에서 프로파일의 원격 다운로드를 위한 본 발명의 실시 예들을 보다 구체적으로 설명하기로 한다. 그리고 이하 실시 예들에서 상기 프로파일 다운로드 요청 처리 서버는 편의상 웹 서버로 통칭하기로 한다.
도 5는 본 발명의 실시 예에 따라 단말이 원격으로 프로파일을 다운로드 받는 절차를 나타낸 흐름도이다.
도 5를 참조하면, 501 단계에서 단말(10)은 eSIM 서버(20)의 주소를 입력 받고, 503 단계에서 단말(10)은 eSIM 서버(20)에 접속하여 웹 서버(30)의 서버 타입(Server type)를 전달하고, 505 단계에서 eSIM 서버(20)로부터 프로파일 다운로드 요청 처리를 위해 적절한 웹 서버(30)의 주소(Webpage URL, 또는 Web Server URL, 이하 'URL'이라 한다)를 수신한다. 이 때 상기 501 단계에서 입력되는 eSIM 서버(20)의 주소는 짧은 형태의 공인된 도메인 이름(Fully Qualified Domain Name, FQDN)으로 주어지며, 사용자는 공지된 QR Code 또는 바코드를 스캐닝 하거나, 직접 숫자/문자열을 입력하거나, 단말(10) 내에 기 저장된 주소 목록 중 하나를 선택하는 등 단말(10)에 숫자/문자열을 입력하는 임의의 인터페이스를 이용하여 eSIM 서버(20)의 도메인 주소를 단말(10)에 입력 또는 선택할 수 있다. 상기 'eSIM 서버(20)'는 통신 사업자 또는 단말 제조사 등이 eSIM 서비스를 제공하기 위해 운영하는 임의의 서버일 수 있다.
이후 507 단계에서 단말(10)은 웹 브라우저 등을 이용하여 eSIM 서버(20)가 안내한 웹 서버(30)의 주소(URL)에 접속한다. 이 때 단말(10)은 임의의 숫자/문자열(보안 토큰(LPA Token), 이하 '토큰'이라 한다)을 생성하여 웹 서버(30)에 전송한다. 상기 507 단계에서 단말(10)이 웹 서버(30)에게 전송하는 메시지는 UICC의 식별자(EID : eUICC ID), 프로파일의 다운로드를 위해 단말(10)에 설치되는 eUICC 제어용 애플리케이션의 명칭(또는 클래스) 및 해당 애플리케이션에 포함된 기능의 명칭을 나타내는 정보(LPA(Local Profile Assistant) Calling Info) 중 적어도 하나를 포함한다. 509 단계에서 웹 서버(30)와 단말(10) 간에는 프로파일 다운로드와 관련하여 사용자에게 동의 여부를 묻는 절차가 진행될 수 있다. 상기 509 단계의 동작은 생략될 수 있다. 이후 511 단계에서 웹 서버(30)는 프로파일 서버(40)에게 프로파일 식별자(ICCID) 또는 프로파일을 특정할 수 있는 정보(일 예로, 하기 도 16의 활성 코드 등)를 전달하여 프로파일을 준비할 것을 요청하고, 513 단계에서 웹 서버(30)는 프로파일 서버(40)로부터 프로파일 정보를 수신한다. 여기서 상기 프로파일 정보는 프로파일 서버(40)의 식별 정보(SRID)와, 프로파일의 식별 정보(Event ID) 중 적어도 하나를 포함한다. 상기 프로파일 서버(40)의 식별 정보(SRID)는 일 예로 프로파일 서버의 주소 정보를 이용할 수 있다.
이후 515 단계에서 웹 서버(30)가 단말(10)에게 상기 프로파일 정보와 토큰(LPA Token)에 대한 응답 중 적어도 하나를 포함하는 메시지를 전송하면,, 517 단계에서 단말(10)은 그 상기 515 단계에 포함된 토큰에 대한 응답을 토대로 웹 서버(30)가 유효한 웹 서버인지를 판단할 수 있다. 상기 511 단계에서 단말(10)은 웹 서버(30)가 단말(10) 내의 특정 기능(예: 프로파일 다운로드를 시작하는 함수 또는 기능, 이하 '프로파일 다운로드 기능'이라 한다)를 호출할 수 있도록 관련 정보(LPA Calling Info, 예: 프로파일 다운로드 기능의 이름 및 해당 기능이 포함된 단말(10) 내 소프트웨어 또는 애플리케이션의 이름)를 토큰과 함께 웹 서버(30)에 전송할 수 있다. 그러면 상기 517 단계에서 단말(10)은 웹 서버(30)가 회신하는 토큰에 대한 응답을 먼저 확인한 후에 프로파일 다운로드 기능을 실행할 수 있다. 이후 519, 521, 523, 525 단계의 동작을 통해 단말(10)은 프로파일 서버(40)로부터 프로파일을 다운로드 받아 설치한다.
상기한 실시 예에 따르면 eUICC 단말은 짧은 웹 주소(Uniform Resource Locator, URL)를 가지는 eSIM 서버를 통해 긴 웹 주소(URL)를 가지는 프로파일 다운로드 요청 처리 서버(웹 서버)에 용이하게 접속하고, 프로파일의 다운로드를 안전하게 시작할 수 있다.
이하 도 6 내지 도 9의 예들은 단말(10)과 eSIM 서버(20) 간에 웹 서버(20)의 주소를 질의/응답하는 방식들을 예시한 것이다.
도 6 내지 도 9에서 eSIM 서버(20)의 주소는 "www.mno.com", 웹 서버(30)의 주소는 "subscription.mno.com"를 예시한 것이다.
도 6은 본 발명의 실시 예에 따라 eSIM 서버가 HTTP Redirection 메시지를 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도이다.
도 6을 참조하면, 601 단계에서 단말(10)은 QR 코드 스캔 또는 사용자 입력을 통해 eSIM 서버(20)의 주소를 입력 받고, 603 단계에서 단말(10)은 eSIM 서버(20)에게 HTTP GET 요청 메시지와 함께 웹 서버(30)의 타입(Server Type)을 URL 인자(URL Parameter)로 포함하여 전송할 수 있다. 상기 URL 인자(URL Parameter)는 URL 오픈 시 포함될 수 있다. 상기한 서버 타입은 예컨대, 상기 URL 인자로 표현될 수 있으며, 상기 URL 오픈은 단말(10)이 eSIM 서버(20)에 접속하는 것을 의미한다.
605 단계에서 eSIM 서버(20)는 예컨대, HTTP 3xx Redirect 메시지(예: 307 Temporary Redirect)를 이용하여 단말(10)이 적절한 웹 서버(30)에 접속을 시도하도록 유도(redirect)할 수 있다. 607 단계에서 단말(10)은 HTTP 3xx Redirect 메시지를 통해 웹 서버(30)에 접속을 시도하는 동안 Redirecting 중임을 알리는 UI (User Interface)를 사용자에게 표시할 수 있다.
도 7은 본 발명의 실시 예에 따라 eSIM 서버가 HTML Link를 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도이다.도 7을 참조하면, 701 단계에서 단말(10)은 QR 코드 스캔 또는 사용자 입력을 통해 eSIM 서버(20)의 주소를 입력 받고, 703 단계에서 단말(10)은 eSIM 서버(20)에 HTTP GET 요청 메시지를 전송할 때 아무런 추가 정보를 전달하지 않을 수도 있다. 이에 대해 705 단계에서 eSIM 서버(20)는 단말(10)에게 중개 가능한 웹 서버(30)의 목록을 HTTP 200 OK 메시지를 이용해 전달하여, 707 단계에서 사용자가 단말(10)을 통해 직접 적절한 웹 서버(30)를 선택하도록 할 수 있다. 해당 웹 서버(30) 목록에 표기된 HTML Link들은 단말(10)이 709 단계에서 각각 적절한 웹 서버에 연결할 수 있도록 웹 서버(30)들의 웹 주소(URL)들을 HTML Link 내에 포함하고 있을 수 있다. 상기 HTML Link들은 예를 들어, 서버 타입에 대응되게 신규 가입, 쿠폰 활성 등으로 표시하는 형태의 UI로 단말(10)에서 표시될 수 있다.
도 8은 본 발명의 실시 예에 따라 eSIM 서버가 JSON 메시지를 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도이다.
도 8을 참조하면, 801 단계에서 단말(10)은 QR 코드 스캔 또는 사용자 입력을 통해 eSIM 서버(20)의 주소를 입력 받고, 803 단계에서 단말(10)은 eSIM 서버(20)에 HTTP POST 요청 메시지와 함께 웹 서버(30)의 타입(Server Type)을 JSON (JavaScript Object Notation) 메시지 형태로 포함할 수 있다. 상기 JSON은 데이터 오브젝트를 전달하기 위해 텍스트를 이용하는 데이터 포맷이다. 이에 대해 805 단계에서 eSIM 서버(20)는 HTTP 200 OK 메시지를 통해 단말(10)이 접속해야 하는 웹 서버(30)의 주소를 JSON 메시지 형태로 표기하여 전달할 수 있다. 단말(10)은 JSON 메시지를 통해 주소를 획득한 웹 서버(30)에 807 단계에서 접속을 시도하는 동안 Redirecting 중임을 알리는 UI를 사용자에게 표시할 수 있다.
한편 상기한 도 6 내지 도 8의 실시 예들은 각각 결합된 실시 예로 실시될 수 있다.
도 9는 본 발명의 실시 예에 따라 eSIM 서버가 JSON 메시지 및 HTML link를 함께 이용하여 단말에게 웹 서버의 주소를 전달하는 절차를 나타낸 흐름도이다.
도 9를 참조하면, 901 단계에서 단말(10)은 QR 코드 스캔 또는 사용자 입력을 통해 eSIM 서버(20)의 주소를 입력 받고, 903 단계에서 단말은 eSIM 서버(20)에 HTTP POST 요청 메시지와 함께 해당 eSIM 서버(20)가 중개 가능한 웹 서버(30)의 목록을 회신하도록 JSON 메시지를 전달할 수 있다. 이에 대해 905 내지 909 단계에서 eSIM 서버(20)는 사용자가 적절한 웹 서버(30)를 선택할 수 있도록 중개 가능한 웹 서버(30)의 목록을 HTTP 200 OK 메시지를 이용해 전달할 수 있다. 이를 위해 905, 907 단계에서 HTTP 요청에 대해 웹페이지를 응답하는 HTTP 서버(25)가 구비될 수 있다. 해당 웹 서버(30) 목록에 표기된 HTML Link들은 단말(10)이 각각 적절한 웹 서버에 연결할 수 있도록 웹 서버(30)들의 웹 주소(URL)들을 HTML Link 내에 포함하고 있을 수 있다. 911 단계에서 사용자 입력을 통해 웹 서버(30)가 선택되면, 913 단계에서 단말(10)은 웹 서버(30)에 접속하게 된다. 그리고 상기 HTML Link들은 예를 들어, 서버 타입에 대응되게 신규 가입, 쿠폰 활성 등으로 표시하는 형태의 UI로 단말(10)에서 표시될 수 있다.
이하 도 10 내지 도 12를 참조하여, 단말(10)과 웹 서버(30) 간의 연동을 위한 실시 예들을 설명하기로 한다. 도 10 내지 도 12의 실시 예들에서 참조 번호 15는 단말(10)의 웹 브라우저를 나타낸 것이다. 상기 웹 브라우저(15)는, 단말(10)의 LPA (즉 본 발명의 실시 예에 따라 eUICC 또는 UICC를 제어하도록 단말(10) 내에 설치된 소프트웨어 또는 애플리케이션) 내에 포함된 기능으로 구현되어 도 10 내지 도 12의 예시된 동작을 수행할 수 있다. 다른 예로, 단말(10)의 LPA가 단말(10) 내에 기 설치된 별도의 웹 브라우저를 이용하여 도 10 내지 도 12의 예시된 동작을 수행하도록 구현하는 것도 가능하다.도 10은 본 발명의 실시 예에 따라 단말과 웹 서버 간의 JavaScript를 이용한 연동 절차를 나타낸 흐름도로서, 도 10의 예는 웹 서버(30)가 단말(10)의 프로파일 다운로드 기능을 호출하기 위해 JavaScript를 이용하는 방법을 제안한 것이다.
도 10을 참조하면, 1001 단계에서 단말(10)은 보안 토큰을 생성하고, 1003, 1005 단계에서 단말(10)은 웹 서버(30)에 단말 내 설치된 애플리케이션(예: eSIM 제어를 위한 LPA 애플리케이션)의 정보(예: Class 이름) 및 프로파일 다운로드 기능(예: LPA 내의 ES9_EventRequest 함수)의 정보(예: Function 이름)를 전달한다. LPA Calling Info(즉 프로파일 다운로드를 위한 애플리케이션 관련 정보)는 상기 Class 이름과 Function 이름을 포함하는 정보로 이해될 수 있다. 그리고 상기 1001 단계에서 생성된 보안 토큰은 웹 서버(30)의 유효성을 검증하기 위한 것으로서, 검증 동작이 수행될 경우 상기 LPA Calling Info와 함께 웹 서버(30)에게 전송된다. 1007 내지 1011 단계에서 웹 서버(30)는, 단말(10)로부터 사용자의 프로파일 다운로드 요청에 대한 동의를 수신한다. 이 때 웹 서버(30)는 프로파일 다운로드에 대한 사용자의 동의 여부를 확인하기 위한 UI를 단말의 웹 브라우저(15)를 통해 표시할 수 있다. 사용자의 동의가 있는 경우, 1013 내지 1017 단계에서 웹 서버(30)는 프로파일 서버를 통한 프로파일의 준비가 완료된 후에, 상기 LPA Calling Info를 기반으로 단말(10)의 애플리케이션 및 프로파일 다운로드 기능을 호출할 수 있도록 JavaScript(1015a)를 작성하여 단말(10)에 회신할 수 있다. 상기 회신되는 JavaScript에는 상기 애플리케이션 및 프로파일 다운로드 기능을 호출할 수 있는 프로그램 구문이 포함되어 있을 수 있다. 1019 단계에서 JavaScript가 실행되면, 1021 단계 내지 1025 단계에서 단말(10)의 LPA 애플리케이션 및 프로파일 다운로드 기능이 호출되어 단말(10)은 프로파일 다운로드 기능을 수행한다. 이 때 1023 단계와 같이 토큰을 이용하여 웹 서버(30)의 유효성이 검증될 수 있다.
도 11은 본 발명의 실시 예에 따라 단말과 웹 서버 간의 HTML Link를 이용한 연동 절차를 나타낸 흐름도로서, 도 11의 예는 웹 서버(30)가 단말(10)의 프로파일 다운로드 기능을 호출하기 위해 HTML Link를 이용하는 방법을 제안한 것이다.
도 11을 참조하면, 1101 단계에서 단말(10)은 보안 토큰을 생성하고, 1103, 1105 단계에서 단말(10)은 웹 서버(30)에 단말 내 설치된 애플리케이션(예: eUICC 제어를 위한 LPA)의 정보(예: Host 이름) 및 프로파일 다운로드 기능(예: LPA 내의 ES9_EventRequest 함수)의 정보(예: Scheme 이름)를 전달한다. LPA Calling Info는 상기 Host 이름과 Scheme 이름을 포함하는 정보로 이해될 수 있다. 그리고 상기 1101 단계에서 생성된 보안 토큰은 웹 서버(30)의 유효성을 검증하기 위한 것으로서, 검증 동작이 수행될 경우 상기 LPA Calling Info와 함께 웹 서버(30)에게 전송된다. 1107 내지 1111 단계에서 웹 서버(30)는, 단말(10)로부터 사용자의 프로파일 다운로드 요청에 대한 동의를 수신한다. 이 때 웹 서버는 프로파일 다운로드에 대한 사용자의 동의 여부를 확인하기 위한 UI를 단말의 웹 브라우저(15)를 통해 표시할 수 있다. 사용자의 동의가 있는 경우, 1113 내지 1117 단계에서 웹 서버(30)는 프로파일 서버를 통한 프로파일의 준비가 완료된 후에, 상기 LPA Calling Info를 기반으로 단말(10)의 애플리케이션 및 프로파일 다운로드 기능을 호출할 수 있도록 HTML Link(1115a)를 작성하여 회신할 수 있다. 상기 회신되는 HTML Link에는 상기 애플리케이션 및 프로파일 다운로드 기능을 호출할 수 있는 프로그램 구문이 포함되어 있을 수 있다. 1119 단계에서 HTML link가 클릭되면, 1121 단계 내지 1125 단계에서 단말(10)의 LPA 애플리케이션 및 프로파일 다운로드 기능이 호출되어 단말(10)은 프로파일 다운로드 기능을 수행한다. 이 때 1023 단계와 같이 토큰을 이용하여 웹 서버(30)의 유효성이 검증될 수 있다.
도 12는 본 발명의 실시 예에 따라 단말과 웹 서버 간의 연동 절차에서 예외 처리를 나타낸 흐름도로서, 도 12의 예는 웹 서버(30)에서 단말(10)의 프로파일 다운로드 기능 호출 시 예외 동작 처리를 제안한 것이다.
도 12를 참조하면, 상기 도 10, 도 11의 실시 예에서 사용되는 JavaScript 또는 HTML Link의 전달이 예기치 못하게 실패하여, 타이머를 이용해 계측되는 제한 시간 내에 프로파일 다운로드 기능의 호출에 실패하는 경우, 단말(10)은 보완책으로써 eSIM 서버(20)에 예외 처리를 요청할 수 있다. 도 12에서 1201 단계 내지 1213 단계의 동작은 도 10 및 도 11에서 대응되는 동작과 유사하므로 구체적인 설명은 생략하기로 한다.
도 12를 참조하면, 1215, 1217 단계에서 프로파일 다운로드 기능의 호출 실패가 JavaScript 또는 HTML Link를 제한 시간 내에 수신하지 못하는 경우로 판단되도록 도시하고 있으나, 프로파일 다운로드 기능의 호출 실패를 판단하는 방법은 타이머를 이용한 JavaScript 또는 HTML Link수신의 실패 감지에 국한되지 않는다. 예를 들어 정상적으로 수신한 JavaScript 또는 HTML Link가 구문 오류(syntax error) 등을 포함하고 있어 이를 수행할 수 없는 경우 등도 JavaScript 또는 HTML Link의 수신 실패로 간주할 수 있다. 또한, 프로파일 다운로드 기능의 수행 도중 단말의 동작 오류 등으로 인해 프로파일 다운로드가 중단되는 경우 등도 프로파일 다운로드 기능의 호출 실패로 간주할 수 있다.
1219 단계에서 단말(10)은 eSIM 서버(20)에 예외 처리를 요청하기 위해 프로파일 서버 및 프로파일의 정보를 질의할 수 있다. 이에 대해 1221 단계에서 eSIM 서버(20)는, 프로파일 서버의 주소 및 프로파일 다운로드를 위해 필요한 정보(예를 들어, 프로파일의 식별 정보 등)를 단말(10)에 전달할 수 있다. 그리고 1223 단계와 같이 전술한 토큰을 이용한 검증 동작은 생략될 수 있다.
또한 상기 1219 단계에서 단말(10)은 eSIM 서버(20)에 예외 처리를 요청하기 위해 웹 서버(30)의 주소를 다시 질의할 수도 있다. 이에 대해 eSIM 서버(20)는, 프로파일의 준비가 기 완료된 경우, 프로파일 서버의 주소 및 프로파일 다운로드를 위해 필요한 정보(예를 들어, 프로파일의 식별 정보 등)를 단말(10)에 전달하여 단말(10)이 웹 서버(30)로의 접속을 생략하고 프로파일 서버에 직접 프로파일 다운로드를 요청하도록 할 수 있다. 또한 eSIM 서버(20)는, 프로파일의 준비가 아직 완료되지 않은 경우, 단말(10)이 프로파일 다운로드 요청을 새로 시도할 수 있도록 웹 서버(30)의 주소를 전달할 수도 있다. 이 때 eSIM 서버(20)가 수신한 웹 서버(30)의 주소에 대한 질의가 중복되는 질의인지를 판단하는 개체는 eSIM 서버(20)이거나, 단말(10)일 수 있다. 중복되는 질의인지를 판단하는 개체가 단말(10)인 경우, 단말(10)은 다운로드 요청 처리 서버의 주소를 질의할 때 이를 명기하여 질의할 수 있다.
상기한 도 10 내지 도 12의 실시 예들에서, 단말(10)의 프로파일 다운로드 기능을 호출하는 방안 중 JavaScript의 이용과 HTML Link의 이용은 서로 배타적이지 않음에 유의해야 한다. 즉, 단말(10)은 JavaScript의 생성에 필요한 정보(예: Class 이름 및 Function 이름)와 HTML Link의 생성에 필요한 정보(예: Host 이름 및 Scheme 이름)를 모두 웹 서버(30)에 전달할 수 있다. 웹 서버(30)는 수신한 정보를 적절하게 조합하여 JavaScript(도 10) 내지 HTML Link(도 11) 중 프로파일 다운로드 기능 호출에 이용할 방안을 하나 이상 선택할 수 있다. 웹 서버(30)가 복수 개의 방안을 이용하여 단말(10)의 프로파일 다운로드 기능을 호출하는 경우, 단말(10)은 복수 개의 호출 방안 중 하나를 선택하여 프로파일 다운로드 기능을 1회만 호출할 수 있다. 또한 단말(10)은 복수 개의 프로파일 다운로드 기능 호출 방안 중 선택된 하나의 방안이 프로파일 다운로드 기능의 호출에 실패(상기 도 12 참조)하는 경우, 나머지 호출 방안 중 하나를 선택하여 도 12의 실시 예의 예외 처리 방안보다 먼저 수행할 수 있다.
도 13은 본 발명의 실시 예에 따라 프로파일 다운로드 처리를 위한 웹 서버의 인증 절차를 나타낸 흐름도로서, 이는 상기한 토큰을 이용한 검증 절차의 일 예를 나타낸 것이다.
도 13을 참조하면, 1301 단계에서 단말(10)은 웹 서버(30)에 접속을 시도할 때마다 임의로 무작위 숫자/문자열(이하 토큰 이라 한다)을 새로 생성하여, 1303 단계에서 상기 토큰을 웹 서버(30)에 전달할 수 있다. 상기 1303 단계의 토큰 전달은 웹 브라우저(15)를 통해 수행될 수 있다. 상기 생성되는 토큰은 매 생성 시마다 다른 값으로 갱신될 수 있다. 1305, 1307 단계에서 웹 서버(30)는, 상기 도 10 내지 도 12에서 설명한 실시 예에 따라, 단말(10)의 프로파일 다운로드 기능을 호출할 때, 상기 토큰을 프로파일 다운로드 기능 호출 프로그램(JavaScript 또는 HTML Link) 내에 포함하여 단말(10)에게 전송할 수 있다. 이후 1309, 1311 단계에서 단말(10)은, 웹 서버(30)가 상기 1309 단계에서 회신하는 프로파일 다운로드 기능 호출 프로그램 내에 포함된 토큰이, 자신이 1301 단계에서 생성한 토큰과 일치하는 경우(유효인 경우), 해당 프로파일 다운로드 기능 호출을 유효한 웹 서버로부터의 호출로 간주하고, 프로파일 다운로드 기능을 수행할 수 있다.
한편 상기 1309 단계에서, 토큰의 검증에 실패하는 경우(무효인 경우), 1313 단계에서 단말(10)은 일정 시간 동안 토큰을 추가적으로 수신하기 위해 대기할 수 있다. 이는 악의적인 웹 서버 등을 통해 우선 전달된 무효 토큰에 의해, 전송이 늦어지는 유효 토큰이 유실되는 것을 방지하기 위함이다. 추가 수신을 위해 대기 하지 않거나, 대기 시간이 종료되는 경우, 단말(10)은 토큰의 수신에 실패함을 인지하고 동작을 종료할 수 있다.
도 14는 본 발명의 실시 예에 따라 프로파일 다운로드 처리를 위한 웹 서버의 인증 절차를 나타낸 흐름도로서, 이는 상기한 토큰을 이용한 검증 절차의 다른 예를 나타낸 것이다.
도 14를 참조하면, 1401 단계에서 단말(10)은 웹 서버(30)에 접속을 시도할 때마다 토큰을 새로 생성하여 1403 단계에서 웹 서버(30)에 전달할 수 있다. 상기 1403 단계의 토큰 전달은 웹 브라우저(15)를 통해 수행될 수 있다. 상기 생성되는 토큰은 매 생성 시마다 다른 값으로 갱신될 수 있다. 1405 내지 1409 단계에서 웹 서버(30)는, 상기 도 10 내지 도 12에서 설명한 실시 예에 따라, 단말(10)의 프로파일 다운로드 기능을 호출할 때, 상기 토큰과 더불어, 상기 토큰을 기 정의된 알고리즘에 따라 처리한 결과값을 프로파일 다운로드 기능 호출 프로그램(JavaScript 또는 HTML Link) 내에 포함하여 단말(10)에게 전송할 수 있다. 이후 1411, 1413 단계에서 단말(10)은, 웹 서버(30)가 상기 1409 단계에서 회신하는 프로파일 다운로드 기능 호출 프로그램 내에 포함된 토큰 및 토큰 처리 결과값이, 자신이 1401 단계에서 생성한 토큰 및 기대한 토큰 처리 결과값과 일치하는 경우(유효인 경우), 해당 프로파일 다운로드 기능 호출을 유효한 웹 서버로부터의 호출로 간주하고 프로파일 다운로드 기능을 수행할 수 있다. 그리고 토큰의 검증에 실패하는 경우(무효인 경우), 상기 도 13에서 기술한 바와 같이, 1415 단계에서 단말(10)은 일정 시간 동안 토큰을 추가적으로 수신하기 위해 대기할 수 있다.
상기 도 14의 실시 예 중 1409 단계에서 웹 서버(30)의 회신은, 토큰과 토큰 처리 결과값을 선택적으로 하나 이상 포함할 수 있다. 또한, 토큰을 처리하는 알고리즘은, 1405 단계와 같이 일 예로 디지털 인증서(digital certificate)를 이용한 디지털 서명(digital signature)일 수 있다. 또한, 토큰을 처리하는 기 정의된 알고리즘 혹은 해당 알고리즘의 관련 정보는, 후술할 도 15의 실시 예에서 도시하는 바와 같이, 웹 서버(30)의 회신 내에 포함되거나, 이전 단계의 단말(10)과 웹 서버(30) 간 메시지 교환 절차에서 교환되거나, 별도의 통신 채널로 공유되거나, 단말(10) 내에 기 저장되어 있을 수 있다.
도 15는 본 발명의 실시 예에 따라 프로파일 다운로드 처리를 위한 웹 서버의 인증 절차를 나타낸 흐름도로서, 이는 상기한 토큰을 이용한 검증 절차의 또 다른 예를 나타낸 것이다.
도 15를 참조하면, 1501, 1503 단계에서 단말(10)은 토큰을 생성하여 웹 서버(30)에 전달할 수 있다. 상기 1503 단계의 토큰 전달은 웹 브라우저(15)를 통해 수행될 수 있다. 상기 생성되는 토큰은 매 생성 시마다 다른 값으로 갱신될 수 있다. 1505 내지 1507 단계에서 웹 서버(30)는, 상기 도 10 내지 도 12에서 설명한 실시 예에 따라, 단말의 프로파일 다운로드 기능을 호출할 때, 상기 토큰과 더불어, 상기 토큰에 디지털 인증서(digital certificate)를 이용하여 서명한 디지털 서명(digital signature)을 프로파일 다운로드 기능 호출 프로그램(JavaScript 또는 HTML Link) 내에 포함하여 단말(10)에게 전송할 수 있다. 이후 1511, 1513 단계에서 단말(10)은, 웹 서버(30)가 상기 1509 단계에서 회신하는 프로파일 다운로드 기능 호출 프로그램 내에 포함된 토큰 및 디지털 서명이, 자신이 1501 단계에서 생성한 토큰 및 기대한 디지털 서명과 일치하는 경우, 해당 프로파일 다운로드 기능 호출을 유효한 웹 서버(30)로부터의 호출로 간주하고 프로파일 다운로드 기능을 수행할 수 있다. 그리고 토큰의 검증에 실패하는 경우, 상기 도 13에서 기술한 바와 같이, 1515 단계에서 단말(10)은 일정 시간 동안 토큰을 추가적으로 수신하기 위해 대기할 수 있다.
상기 도 15의 실시 예 중 1509 단계에서 웹 서버(30)의 회신은, 토큰과 디지털 서명을 선택적으로 하나 이상 포함할 수 있다. 또한, 디지털 서명의 생성에 사용되는 디지털 인증서 및 서명 생성 알고리즘은, 각각 또는 함께 웹 서버(30)의 회신 내에 포함되거나, 이전 단계의 단말과 웹 서버(30) 간 메시지 교환 절차에서 교환되거나, 별도의 통신 채널로 공유되거나, 단말 내에 기 저장되어 있을 수 있다.
도 16은 본 발명의 실시 예에 따라 프로파일 다운로드 쿠폰(voucher)을 이용하여 단말이 프로파일을 다운로드 받는 절차를 설명하기 위한 도면이다.
도 16을 참조하면, 1601 단계에서 통신 사업자(MNO)(60)는 프로파일 서버(40)에 적어도 하나의 프로파일을 요청한다. 여기서 MNO(60)의 프로파일 요청은 사용자들의 서비스 가입 전에 복수의 프로파일들을 벌크(bulk)로 일괄 요청하는 것을 포함할 수 있으며, 상기 통신 사업자(MNO)(60)는 통신 사업자의 서버일 수 있다. 1603 단계에서 프로파일 서버(40)는 쿠폰 서버(50)에게 생성될 프로파일에 대한 활성 코드(Activation Code)의 생성을 요청하거나, 또는 프로파일 서버(40)가 직접 상기 활성 코드를 생성하는 경우, 생성된 활성 코드를 쿠폰 서버(50)에게 전달한다. 상기 활성 코드는 프로파일에 대응되는 고유한 코드 정보로서, 상기 활성 코드를 근거로 단말(10)의 프로파일 다운로드 요청(후술할 단계 1613)이 정상적인 것인지 확인할 수 있다. 상기 쿠폰 서버(50)는 상기 도 4 내지 도 15의 웹 서버(30)일 수 있으며, 단말(10)은 상기 도 5 내지 도 9의 eSIM 서버(20)를 통해 상기 쿠폰 서버(50)의 주소를 획득할 수 있다. 1605 단계에서 프로파일 서버(40)는 상기 1601 단계의 요청에 따라 생성된 적어도 하나의 프로파일과, 상기 적어도 하나의 프로파일의 각각에 대한 활성 쿠폰 정보를 MNO(60)에게 제공한다. 상기 활성 쿠폰 정보는 예컨대, 프로파일의 상기 활성 코드와 상기 활성 코드를 확인하는 쿠폰 서버(50)의 주소 중 적어도 하나를 포함한다. 이후 1607 단계에서 사용자(10a)의 통신 서비스 가입이 있는 경우, 1609 단계에서 MNO(60)는 사용자(10a)의 통신 서비스 이용을 위해, 상기 활성 쿠폰 정보를 제공한다. 상기 사용자(10a)는 사용자의 단말(10) 또는 사용자의 다른 단말일 수 있으며, 오프라인 상에서 활성 쿠폰 정보를 예컨대, 카드 형태로 제공 받는 것도 가능하다.
1611 단계에서 단말(10)은 상기 활성 쿠폰 정보를 입력 받고, 1613 단계에서 단말(10)은 쿠폰 서버(50)에게 해당 활성 코드의 확인을 요청한다. 1615 단계에서 쿠폰 서버(50)는 단말(10)로부터 수신한 활성 코드를 확인하여, 정상적인 활성 코드인 경우, 쿠폰 서버(50)는 1617 단계에서 프로파일 서버(40)에 프로파일의 준비를 요청하여 프로파일 다운로드 관련 정보(예컨대, 프로파일의 식별 정보(Event ID))를 회신받고, 단말(10)에게 프로파일 다운로드 요청 처리가 완료되었음을 알리는 메시지와 함께 프로파일 서버(40)의 식별 정보(예컨대, 주소 정보(SRID)) 및 프로파일 다운로드 관련 정보(예컨대, 프로파일의 식별 정보(Event ID)). 그러면 1619 단계에서 단말(10)은 프로파일 서버(40)에 접근하여 상호 인증을 수행한 후, 프로파일을 다운로드 받는다. 다른 실시 예로 상기 1617 단계의 프로파일 준비 요청을 수신한 프로파일 서버(40)가 단말(10)에게 직접 프로파일을 전송하는 것도 가능하다.
본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다.
소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(예컨대, 단말 또는 서버) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.
이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.
또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접속(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 발명의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 발명의 실시 예를 수행하는 장치에 접속할 수도 있다.
상술한 본 발명의 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 발명이 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다. 본 명세서에서 상기한 실시 예들은 개별적으로 기술하였으나, 그 실시 예들 중 둘 이상이 결합되어 실시될 수 있다.
또한 상기한 본 발명의 실시 예들은 또한 컴퓨터에서 읽혀질 수 있는 기록 매체(computer readable recording medium)에서 컴퓨터에서 읽혀질 수 있는 코드(computer readable code)로서 구현될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터를 저장할 수 있는 임의의 데이터 저장 디바이스가 될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체의 예들은 ROM(Read-Only Memory), 휘발성 또는 비휘발성 메모리, CD-ROM, 마그네틱 테이프(magnetic tape)들과, 플로피 디스크(floppy disk)들과, 광 데이터 저장 디바이스들, 및 캐리어 웨이브(carrier wave)들(인터넷을 통한 데이터 송신과 같은)을 포함할 수 있다. 또한 본 발명을 달성하기 위한 기능적 프로그램들, 코드, 및 코드 세그먼트(segment)들은 상기한 본 발명이 적용되는 분야에서 숙련된 프로그래머들에 의해 쉽게 해석될 수 있다.
상기한 본 발명의 실시 예들에 따른 장치 및 방법은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 임의의 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 CD, DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계(예를 들어, 컴퓨터)로 읽을 수 있는 저장 매체에 저장될 수 있다. 본 발명의 실시 예들에 따른 방법은 제어부 및 메모리를 포함하는 컴퓨터 또는 각종 휴대 단말 또는 무선 통신 시스템에서 통신 사업자가 관리하는 서버 등의 네트워크 개체(entity)에 의해 구현될 수 있고, 상기 메모리는 본 발명의 실시 예들을 구현하는 명령어들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다.
따라서 본 발명의 실시 예들은 청구항에 기재된 장치 또는 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계(컴퓨터 등)로 읽을 수 있는 저장 매체를 포함한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.
Claims (13)
- 통신 시스템에서 프로파일을 다운로드하는 UE(user equipment)의 동작 방법에 있어서,
상기 프로파일의 다운로드 요청 프로세스를 위한 제1 정보를 eSIM(enhanced subscriber identity module) 서버에게 전송하는 단계;
상기 제1 정보에 기초하여, 상기 프로파일의 다운로드 요청을 처리하는 웹 서버의 주소 정보를 상기 eSIM 서버로부터 수신하는 단계;
상기 웹 서버의 주소 정보에 기초하여, 상기 웹 서버에서 상기 UE의 프로파일 다운로드 기능에 대한 호출을 개시하기 위한 제2 정보를 상기 웹 서버에게 전송하고, 상기 프로파일 다운로드 기능은 상기 프로파일의 다운로드와 관련된 것인 단계;
상기 제2 정보의 전송에 대한 응답으로, 상기 웹 서버로부터 프로파일 관련 정보를 수신하고, 상기 프로파일 관련 정보는 프로파일 서버의 식별 정보를 포함하는 단계; 및
상기 프로파일 관련 정보에 기초하여, 상기 프로파일을 제공하는 상기 프로파일 서버에 연결함으로써 상기 프로파일을 다운로드하는 단계;
를 포함하는 방법.
- 제1항에 있어서,
상기 제1 정보는, 상기 다운로드 요청을 처리하는 서버를 나타내는 서버 타입 정보를 포함하고,
상기 제2 정보는, LPA(local profile assistant) 호출 정보(calling information), LPA 보안 토큰, 상기 프로파일 다운로드 기능의 명칭 중 적어도 하나를 포함하고, 상기 LPA는 UICC(universal integrated circuit card) 제어를 위한 애플리케이션인 방법.
- 제1항에 있어서,
상기 프로파일을 다운로드하기 위하여 활성화 코드를 포함하는 활성화 쿠폰 정보가 입력되는 경우, 상기 프로파일에 대응하는 상기 활성화 코드의 식별을 상기 웹 서버에게 요청하는 단계;
를 더 포함하는 방법.
- 제1항에 있어서,
상기 웹 서버의 유효성을 검증하기 위한 토큰 정보를 전송하는 단계; 및
상기 웹 서버로부터 상기 토큰 정보에 대응하는 정보를 수신함으로써 상기 웹 서버를 검증하는 단계;
를 더 포함하는 방법.
- 제1항에 있어서,
상기 웹 서버의 상기 주소 정보는, HTTP(hypertext transfer protocol) Redirection 메시지, HTML(hypertext markup language) 링크, 및 JSON(javascript object notation) 메시지 중 적어도 하나를 이용하여 수신되는 방법.
- 제5항에 있어서,
복수의 웹 서버들 중에서 상기 웹 서버가 선택 가능한 경우, 상기 HTML 링크를 통해 복수의 웹 서버들의 리스트를 수신하는 단계; 및
상기 복수의 웹 서버들의 리스트에 기초하여 상기 웹 서버를 선택하는 단계;
를 더 포함하는 방법.
- 제5항에 있어서,
상기 HTML 링크는 상기 프로파일의 다운로드와 관련된 상기 프로파일 다운로드 기능에 대한 정보를 포함하는 방법.
- 제1항에 있어서,
타이머를 이용하여 상기 프로파일 다운로드 기능이 실패하는지 여부를 결정하는 단계;
를 더 포함하는 방법.
- 제1항에 있어서,
상기 프로파일 다운로드 기능에 대한 정보는, 상기 프로파일 다운로드 기능을 위하여 상기 웹 서버가 유효한 서버인지 여부를 식별하기 위한 디지털 서명 정보를 포함하는 방법.
- 통신 시스템에서 프로파일을 다운로드하는 UE(user equipment)에 있어서,
신호 송수신을 위한 통신 인터페이스;
상기 프로파일의 다운로드 및 설치를 위한 UICC(universal integrated circuit card); 및
상기 프로파일의 다운로드 요청 프로세스를 위한 제1 정보를 eSIM(enhanced subscriber identity module) 서버에게 전송하고,
상기 제1 정보에 기초하여, 상기 프로파일의 다운로드 요청을 처리하는 웹 서버의 주소 정보를 상기 eSIM 서버로부터 수신하고,
상기 웹 서버의 주소 정보에 기초하여, 상기 웹 서버에서 상기 UE의 프로파일 다운로드 기능에 대한 호출을 개시하기 위한 제2 정보를 상기 웹 서버에게 전송하고, 상기 프로파일 다운로드 기능은 상기 프로파일의 다운로드와 관련된 것이고,
상기 제2 정보의 전송에 대한 응답으로, 상기 웹 서버로부터 프로파일 관련 정보를 수신하고, 상기 프로파일 관련 정보는 프로파일 서버의 식별 정보를 포함하고,
상기 프로파일 관련 정보에 기초하여, 상기 프로파일을 제공하는 상기 프로파일 서버에 연결함으로써 상기 프로파일을 다운로드하는 제어기;
를 포함하는 UE.
- 제10항에 있어서,
상기 제1 정보는, 상기 다운로드 요청을 처리하는 서버를 나타내는 서버 타입 정보를 포함하고,
상기 제2 정보는, LPA(local profile assistant) 호출 정보(calling information), LPA 보안 토큰, 상기 프로파일 다운로드 기능의 명칭 중 적어도 하나를 포함하고, 상기 LPA는 UICC(universal integrated circuit card) 제어를 위한 애플리케이션인 UE.
- UICC(universal integrated circuit card)에서 프로파일을 다운로드하는 통신 시스템에 있어서,
상기 UICC를 포함하는 UE(user equipment);
eSIM(enhanced subscriber identity module) 서버;
웹 서버를 포함하고,
상기 시스템은,
상기 UE에 의해, 상기 프로파일의 다운로드 요청 프로세스를 위한 제1 정보를 상기 eSIM 서버에게 전송하는 단계;
상기 eSIM 서버에 의해, 상기 제1 정보에 기초하여 상기 프로파일의 다운로드 요청을 처리하는 웹 서버의 주소 정보를 상기 UE에게 전송하는 단계;
상기 UE에 의해, 상기 웹 서버의 주소 정보에 기초하여, 상기 웹 서버에서 상기 UE의 프로파일 다운로드 기능에 대한 호출을 개시하기 위한 제2 정보를 상기 웹 서버에게 전송하고, 상기 프로파일 다운로드 기능은 상기 프로파일의 다운로드와 관련된 것인 단계;
상기 웹 서버에 의해, 상기 제2 정보의 전송에 대한 응답으로, 프로파일 관련 정보를 상기 UE에게 전송하고, 상기 프로파일 관련 정보는 프로파일 서버의 식별 정보를 포함하는 단계;
상기 UE에 의해, 상기 프로파일 관련 정보에 기초하여, 상기 프로파일을 제공하는 상기 프로파일 서버에 연결함으로써 상기 프로파일을 다운로드하는 단계; 를 포함하는 동작들을 수행하는 시스템.
- 제12항에 있어서,
상기 제1 정보는, 상기 다운로드 요청을 처리하는 서버를 나타내는 서버 타입 정보를 포함하고,
상기 제2 정보는, LPA(local profile assistant) 호출 정보(calling information), LPA 보안 토큰, 상기 프로파일 다운로드 기능의 명칭 중 적어도 하나를 포함하고, 상기 LPA는 UICC(universal integrated circuit card) 제어를 위한 애플리케이션인 시스템.
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150141249A KR102381377B1 (ko) | 2015-10-07 | 2015-10-07 | 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 |
| EP16853916.1A EP3337204B1 (en) | 2015-10-07 | 2016-10-06 | Remotely providing profile in communication system |
| US15/766,679 US11039298B2 (en) | 2015-10-07 | 2016-10-06 | Method and apparatus for remotely providing profile in communication system |
| PCT/KR2016/011210 WO2017061800A1 (ko) | 2015-10-07 | 2016-10-06 | 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 |
| CN201680058480.4A CN108141747B (zh) | 2015-10-07 | 2016-10-06 | 用于在通信系统中远程提供简档的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150141249A KR102381377B1 (ko) | 2015-10-07 | 2015-10-07 | 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170041597A KR20170041597A (ko) | 2017-04-17 |
| KR102381377B1 true KR102381377B1 (ko) | 2022-03-31 |
Family
ID=58488067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150141249A KR102381377B1 (ko) | 2015-10-07 | 2015-10-07 | 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11039298B2 (ko) |
| EP (1) | EP3337204B1 (ko) |
| KR (1) | KR102381377B1 (ko) |
| CN (1) | CN108141747B (ko) |
| WO (1) | WO2017061800A1 (ko) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102040231B1 (ko) * | 2013-04-15 | 2019-11-06 | 삼성전자주식회사 | 이동 통신에서 가입 사업자 변경 제한 정책을 지원하는 정책 적용 방법 및 장치 |
| WO2018014930A1 (en) * | 2016-07-18 | 2018-01-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Remote provision of a subscriber entity |
| FR3056788A1 (fr) | 2016-09-29 | 2018-03-30 | Orange | Gestion d'une offre multi-sim a codes d'activation multiples |
| FR3056781A1 (fr) * | 2016-09-29 | 2018-03-30 | Orange | Attribution de profils a une pluralite de terminaux a cartes sim implantees |
| KR102293683B1 (ko) * | 2017-02-13 | 2021-08-26 | 삼성전자 주식회사 | eSIM 접근 제어 방법 및 장치 |
| CN106851621A (zh) * | 2017-02-17 | 2017-06-13 | 惠州Tcl移动通信有限公司 | 一种基于rsp的lpa应用实现方法及实现系统 |
| DE102018002977A1 (de) * | 2017-05-11 | 2018-11-15 | Wika Alexander Wiegand Se & Co. Kg | Messgerät |
| CN112839334B (zh) * | 2017-08-28 | 2022-06-28 | 华为技术有限公司 | 一种信息验证方法及相关设备 |
| US10897690B2 (en) | 2017-08-31 | 2021-01-19 | T-Mobile Usa, Inc. | Device-enabled eSIM profile acquisition |
| CN107995623A (zh) * | 2017-11-30 | 2018-05-04 | 中国联合网络通信集团有限公司 | 一种eUICC终端和远程管理服务器的匹配方法及装置 |
| KR102424358B1 (ko) * | 2017-11-30 | 2022-07-22 | 삼성전자주식회사 | 통신 서비스를 제공하는 방법 및 전자 장치 |
| WO2019119267A1 (zh) * | 2017-12-19 | 2019-06-27 | 华为技术有限公司 | 配置文件管理的方法、嵌入式通用集成电路卡和终端 |
| CN110474945B (zh) * | 2018-05-11 | 2021-08-03 | 华为技术有限公司 | 一种数据下载、管理的方法和终端 |
| US11340879B2 (en) | 2018-08-08 | 2022-05-24 | Apple Inc. | Techniques for dynamically provisioning electronic subscriber identity modules to mobile devices |
| CN109151805B (zh) * | 2018-09-21 | 2021-07-20 | 中国联合网络通信集团有限公司 | 基于物联网的eSIM卡配置方法及系统 |
| US10798564B2 (en) * | 2018-10-05 | 2020-10-06 | T-Mobile USA, Inc | Machine-readable code-based embedded subscriber identity module (ESIM) profile download |
| US10868808B1 (en) * | 2018-10-16 | 2020-12-15 | Sprint Communications Company L.P. | Server application access authentication based on SIM |
| US11516649B2 (en) * | 2018-10-29 | 2022-11-29 | Apple Inc. | Mechanism to activate and manage a standalone device for cellular service |
| FI128506B (en) * | 2019-01-28 | 2020-06-30 | Elisa Oyj | Automatic network deployment |
| WO2020171672A1 (en) * | 2019-02-22 | 2020-08-27 | Samsung Electronics Co., Ltd. | Method for interoperating between bundle download process and esim profile download process by ssp terminal |
| US11006266B2 (en) * | 2019-03-04 | 2021-05-11 | Cisco Technology, Inc. | Onboarding device using embedded subscriber identification module |
| US11070980B1 (en) | 2019-03-25 | 2021-07-20 | Sprint Communications Company L.P. | Secondary device authentication proxied from authenticated primary device |
| CN110267253B (zh) * | 2019-05-13 | 2022-09-27 | 中国联合网络通信集团有限公司 | eSIM管理平台、eSIM安装方法及装置 |
| US10687204B1 (en) * | 2019-05-20 | 2020-06-16 | T-Mobile Usa, Inc. | Intelligent SIM profile procurement |
| CN110225510A (zh) * | 2019-06-11 | 2019-09-10 | 三星电子(中国)研发中心 | 用于烧录嵌入式sim卡的方法和装置 |
| CN113613238B (zh) * | 2019-08-30 | 2022-07-12 | 华为技术有限公司 | 一种sim模块的管理方法及电子设备 |
| US10848961B1 (en) * | 2019-11-20 | 2020-11-24 | Giesecke+Devrient Mobile Security Gmbh | Profile download to enterprise mobile radio device |
| RU2757330C1 (ru) * | 2020-06-19 | 2021-10-13 | Акционерное общество "Лаборатория Касперского" | Способ выявления несогласованного использования ресурсов вычислительного устройства пользователя |
| CN112492548B (zh) * | 2020-10-31 | 2022-08-05 | 联通系统集成有限公司贵州省分公司 | 一种eSIM下载通讯系统及其通讯方法 |
| US11533605B2 (en) * | 2020-11-05 | 2022-12-20 | Qualcomm Incorporated | Remote SIM provisioning |
| US11653197B2 (en) * | 2020-11-05 | 2023-05-16 | Qualcomm Incorporated | Remote SIM provisioning |
| CN113784336B (zh) * | 2021-09-17 | 2024-04-09 | 捷开通讯(深圳)有限公司 | 码号下载方法、系统、终端设备及计算机可读存储介质 |
| CN114554477B (zh) * | 2022-02-25 | 2022-10-28 | 深圳树米网络科技有限公司 | 用于请求eSIM号码的便携设备、宿主终端及其实现方法 |
| FR3134493A1 (fr) * | 2022-04-08 | 2023-10-13 | Orange | Procédé d’activation d’un profil utilisateur dans un équipement terminal, dispositif, système et programme d’ordinateur correspondant |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NO20010069L (no) * | 2001-01-05 | 2002-07-08 | Ericsson Telefon Ab L M | Flerbrukerapplikasjoner i multimedianett |
| US7539156B2 (en) * | 2003-10-17 | 2009-05-26 | Qualcomm Incorporated | Method and apparatus for provisioning and activation of an embedded module in an access terminal of a wireless communication system |
| US7656870B2 (en) * | 2004-06-29 | 2010-02-02 | Damaka, Inc. | System and method for peer-to-peer hybrid communications |
| JP4917036B2 (ja) * | 2004-09-23 | 2012-04-18 | ジエマルト・エス・アー | インターネットプロトコルを使用して、移動装置内の汎用集積回路カードと通信するためのシステムおよび方法 |
| US9497632B2 (en) * | 2009-10-01 | 2016-11-15 | T-Mobile Usa, Inc. | System and method for pairing a UICC card with a particular mobile communications device |
| EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| US8862693B2 (en) * | 2011-03-11 | 2014-10-14 | Qualcomm Incorporated | Remote access and administration of device content and configuration using HTTP protocol |
| US9009475B2 (en) | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
| KR102093757B1 (ko) | 2012-05-24 | 2020-03-26 | 삼성전자 주식회사 | eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치 |
| CN102752375B (zh) | 2012-06-21 | 2015-10-28 | 惠州Tcl移动通信有限公司 | 实现智能卡远程操作的方法及系统 |
| KR102138315B1 (ko) | 2013-05-30 | 2020-07-27 | 삼성전자주식회사 | 프로파일 설치를 위한 방법 및 장치 |
| CN104703199B (zh) * | 2013-12-05 | 2018-05-11 | 华为终端(东莞)有限公司 | 嵌入式通用集成电路卡的管理方法、相关设备及系统 |
| CN104703170B (zh) * | 2013-12-05 | 2017-04-12 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN104883674B (zh) * | 2014-02-28 | 2018-06-26 | 华为终端有限公司 | 一种Profile关联管理的方法及装置 |
| KR102209031B1 (ko) * | 2014-03-25 | 2021-01-28 | 삼성전자주식회사 | 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법 |
| US9717003B2 (en) * | 2015-03-06 | 2017-07-25 | Qualcomm Incorporated | Sponsored connectivity to cellular networks using existing credentials |
| DE102016206488B4 (de) * | 2015-04-21 | 2022-10-27 | Apple Inc. | Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen |
-
2015
- 2015-10-07 KR KR1020150141249A patent/KR102381377B1/ko active IP Right Grant
-
2016
- 2016-10-06 WO PCT/KR2016/011210 patent/WO2017061800A1/ko active Application Filing
- 2016-10-06 EP EP16853916.1A patent/EP3337204B1/en active Active
- 2016-10-06 US US15/766,679 patent/US11039298B2/en active Active
- 2016-10-06 CN CN201680058480.4A patent/CN108141747B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20180302781A1 (en) | 2018-10-18 |
| KR20170041597A (ko) | 2017-04-17 |
| EP3337204A1 (en) | 2018-06-20 |
| WO2017061800A1 (ko) | 2017-04-13 |
| US11039298B2 (en) | 2021-06-15 |
| CN108141747B (zh) | 2021-12-03 |
| EP3337204B1 (en) | 2020-12-09 |
| CN108141747A (zh) | 2018-06-08 |
| EP3337204A4 (en) | 2018-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102381377B1 (ko) | 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 | |
| US11617073B2 (en) | Method enabling migration of a subscription | |
| US11963260B2 (en) | Methods and entities for ending a subscription | |
| US11523261B2 (en) | Handling of subscription profiles for a set of wireless devices | |
| US11496883B2 (en) | Apparatus and method for access control on eSIM | |
| US10701550B2 (en) | Method and device for using mobile communication service by changing terminal in mobile communication system | |
| US11838752B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| US20140304323A1 (en) | Flexible device management bootstrap | |
| US20230209340A1 (en) | Method and apparatus for transferring network access information between terminals in mobile communication system | |
| US11871227B2 (en) | Device changing method and apparatus of wireless communication system | |
| JP6634530B2 (ja) | アプリケーションサーバによって提供される端末アプリケーションの認証情報をアプレットにプロビジョニングする方法、及び対応するotaプラットフォーム | |
| CN114363891B (zh) | 能够迁移订阅的方法 | |
| CN113891302B (zh) | 用于结束订阅的方法、设备和网络实体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |