KR101959492B1 - 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 - Google Patents
모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 Download PDFInfo
- Publication number
- KR101959492B1 KR101959492B1 KR1020187027897A KR20187027897A KR101959492B1 KR 101959492 B1 KR101959492 B1 KR 101959492B1 KR 1020187027897 A KR1020187027897 A KR 1020187027897A KR 20187027897 A KR20187027897 A KR 20187027897A KR 101959492 B1 KR101959492 B1 KR 101959492B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile device
- esim
- euicc
- user
- secure
- Prior art date
Links
- 241000282414 Homo sapiens Species 0.000 title claims abstract description 114
- 238000012795 verification Methods 0.000 title claims abstract description 93
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000004044 response Effects 0.000 claims abstract description 18
- 230000009471 action Effects 0.000 claims description 34
- 238000012545 processing Methods 0.000 claims description 22
- 238000004519 manufacturing process Methods 0.000 claims description 12
- 230000000977 initiatory effect Effects 0.000 claims description 8
- 238000009434 installation Methods 0.000 abstract description 17
- 230000006870 function Effects 0.000 abstract description 16
- 230000008859 change Effects 0.000 abstract description 4
- 230000002452 interceptive effect Effects 0.000 abstract description 4
- 230000008676 import Effects 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 147
- 238000004891 communication Methods 0.000 description 42
- 238000013475 authorization Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 8
- 230000003213 activating effect Effects 0.000 description 7
- 238000003860 storage Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 241000282412 Homo Species 0.000 description 1
- 241000700159 Rattus Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 231100000518 lethal Toxicity 0.000 description 1
- 230000001665 lethal effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
모바일 디바이스에 포함된 eUICC의 eSIM들에 대한 관리 동작들의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치가 개시된다. eSEVI 및/또는 eUICC 펌웨어에 대한 소정 관리 동작들, 예컨대 가져오기, 변경, 및/또는 내보내기는 모바일 디바이스에 의해 관리 동작들의 실행이 수행되거나 또는 완료되기 전에 사용자 인증 및/또는 인간 의도 검증을 요구할 수 있다. 모바일 디바이스의 사용자는 eUICC 상에 eSEVI를 설치 시(또는 설치에 후속하여) 외부 사용자 계정에 연결하기 위한 정보를 eSEVI에 제공한다. 사용자 이름 및 패스워드와 같은 사용자 자격증명들, 및/또는 그것들로부터 생성된 정보는 외부 서버를 이용하여 사용자를 인증하는 데 사용될 수 있다. 성공적인 사용자 인증에 응답하여, 관리 동작들이 수행된다. 인간 의도 검증은 또한 사용자 인증과 함께 수행되어 멀웨어가 모바일 디바이스의 eSIM 및/또는 eUICC 기능들을 방해하는 것을 방지할 수 있다.
Description
기술된 실시예들은 모바일 디바이스 내에 통합된 컴포넌트들, 예컨대, eSIM(electronic Subscriber Identity Module)을 관리하도록 구성된 eUICC(embedded Universal Integrated Circuit Card)에 대한 관리 동작들의 사용자 인증 및 인간 의도 검증에 관한 기술들을 기재한다.
많은 모바일 디바이스들은 착탈식 UICC(Universal Integrated Circuit Card)를 수용하도록 구성되어 모바일 네트워크 사업자(mobile network operator: MNO)에 의해 제공되는 서비스에 액세스할 수 있다. 특히, 각각의 UICC는 적어도 마이크로프로세서 및 판독전용 메모리(ROM)를 포함하는데, ROM은 모바일 디바이스가 MNO를 등록하고 상호작용하는 데 활용할 수 있는 MNO 프로파일을 저장하도록 구성된다. 통상적으로, UICC는 모바일 디바이스에 포함된 UICC 수용 구역 안으로 삽입되도록 구성된 소형 착탈식 카드(보통 SIM 카드로 불림)의 형태를 띄고 있다. 그러나, 더 최근 구현예들에서, UICC는 모바일 디바이스의 시스템 보드 내에 바로 내장되어 있다. 특히, 이러한 내장형 UICC(eUICC)는 종래의 착탈식 UICC에 비해 여러가지 이점을 제공할 수 있다. 예를 들어, 일부 eUICC들은 하나 이상의 eSIM의 설치, 변경, 및/또는 제거를 용이하게 할 수 있는 재기록가능 메모리를 포함하며, 이는 신규 및/또는 상이한 서비스 및/또는 MNO에 의해 제공되는 확장기능들에 액세스하기 위한 업데이트를 제공할 수 있다. eUICC는 또한 모바일 디바이스 내에 UICC 수용 구역이 필요 없도록 할 수 있다. 따라서, eUICC의 채택은 모바일 디바이스의 유연성을 증가시킬 뿐만 아니라, 또한 자신의 설계를 단순하게 하고 다른 컴포넌트들을 위한 공간을 자유롭게 한다.
일부 경우들에서, eUICC의 eSIM 및/또는 eUICC의 펌웨어에 대한 다양한 관리 기능들을 수행하여 eUICC가 eUICC를 포함하는 모바일 디바이스의 사용자에게 새롭거나 또는 향상된 서비스를 제공할 수 있도록 하는 것이 바람직할 수 있다. 그러나, 관리 기능이 인가되지 않고/하거나 적절히 수행되지 않으면 하드웨어 컴포넌트들이 영구적으로 동작불가능하게 될 수 있고/있거나 MNO가 멀웨어 공격을 받을 수 있기 때문에, eSIM 및/또는 eUICC 기능을 변경하는 그러한 관리 기능들은 매우 위험할 수 있다. 이 단점은 eUICC에 특히 치명적인데, 그 이유는 그것들이 모바일 디바이스 내에 내장되어 있어서 펌웨어 손상이 발생하면 쉽게 교체될 수 없기 때문이다.
본 명세서에 기재된 대표적인 실시예들은 모바일 디바이스에 포함된 eUICC에 대한 관리 동작의 사용자 인증 및 인간 의도 검증을 위한 다양한 기술들을 개시한다. 일부 실시예들에서, 모바일 디바이스의 eSIM 및/또는 eUICC에 대한 하나 이상의 관리 동작의 실행이 수행될 수 있기 전에, 모바일 디바이스의 하나 이상의 eSIM 및/또는 eUICC의 eUICC의 펌웨어에 대한 관리 동작들의 세트 중 하나 이상의 관리 동작은 사용자 인증, 예컨대, 특정 사용자, 사용자들의 세트, 또는 관리적 특권들을 갖는 사용자를 검증하는 것을 요구할 수 있다. 대표적인 관리 동작들은 모바일 디바이스의 eUICC에 대하여 eSIM을 설치, 변경, 제거, 가져오기, 내보내기, 인에이블 및/또는 디스에이블하는 동작들을 포함한다. 일부 실시예들에서, 소정 관리 동작들 및/또는 소정 eSIM들(모든 eSIM들을 포함할 수 있음) 및/또는 eUICC의 소정 펌웨어 업데이트들은 추가적인 사용자 인증 및/또는 인간 의도 검증을 요구하도록 식별될 수 있다. 일부 실시예들에서, 모바일 디바이스의 사용자는 하나 이상의 외부 사용자 계정을 연결하는 정보를 하나 이상의 eSIM에 제공한다. 대표적인 외부 사용자 계정은 이메일 계정, 예컨대, 야후(Yahoo) 및/또는 지메일(Gmail), 소셜 웹사이트 계정, 예컨대 페이스북(Facebook) 및/또는 트위터(Twitter), 컴퓨팅 디바이스 계정, 예컨대, 애플(Apple) ID 계정 등을 포함할 수 있지만, 이에 한정되지 않는다. 일부 실시예들에서, 외부 사용자 계정으로의 연결은 eSIM 설치 시 및/또는 eSIM 설치 후에 일어난다. 일부 실시예들에서, 외부 사용자 계정으로의 연결에 대한 변경, 예컨대, 기존 외부 사용자 계정을 상이한 외부 사용자 계정으로 교체하는 것은 모바일 디바이스의 eUICC의 하나 이상의 기존 eSIM에 대하여 일어난다. 일부 실시예들에서, 소정 eSIM 동작들은 자격증명들, 예컨대, 사용자 이름 및 패스워드(및/또는 그러한 자격증명들로부터 생성된 정보)를 이용하여, 예컨대, 유선 및/또는 무선 연결을 통한 보안 통신을 통해 도달가능한 외부 서버를 이용하여 사용자를 인증하는 사용자의 인증을 요구할 수 있다. 일부 실시예들에서, 모바일 디바이스에서 보안 토큰이 생성 및/또는 획득되어 외부 서버로 전달되는데, 보안 토큰은 사용자 자격증명 정보를 포함하고, 외부 서버는 제3자 서버(예컨대, 제3자 서비스, 예컨대, 야후, 구글, 페이스북, 트위터 등에 의해 유지됨)와 통신하여 보안 토큰에 포함된 사용자 자격증명 정보에 기초하여 사용자를 인증한다. 외부 서버로부터 사용자가 인증됨을 나타내는 표시의 수신에 응답하여, eSIM(들) 및/또는 eUICC에 대한 관리 동작들이 수행될 수 있다. 일부 실시예들에서, eSIM(들) 및/또는 eUICC에 대한 관리 동작들은, 예컨대, 멀웨어, 소프트웨어 봇들, 및/또는 원격 해커들이 모바일 디바이스의 eSIM(들) 및/또는 eUICC의 eUICC의 기능을 방해하지 못하도록, 사용자 인증에 별도로 및/또는 추가적으로, 인간 의도 검증, 예컨대, 모바일 디바이스의 인간 사용자에 의해 하나 이상의 요청된 관리 동작이 의도됨을 확인하는 것을 요구할 수 있다. 일부 실시예들에서, 인간 의도 검증은 검증가능한 정보를 담은 보안 입력/출력(I/O) 수단을 포함할 수 있고, 검증가능한 정보를 체크하여 eSIM 및/또는 eUICC에 대한 요청된 관리 동작들이, 예를 들어, 특정 인간을 포함하는 인간에 의해 의도됨을 결정할 수 있다. 대표적인 I/O 수단은 생체측정 센서, 예컨대, 지문 스캐너, 홍채 검출기, 및/또는 카메라 안면 인식, 예컨대, 패스워드, 개인식별번호(PIN) 코드, 서명 등을 요청하고 수용하기 위한 보안 디스플레이 및/또는 보안 키보드 및 인간/기계 구별 소프트웨어를 포함한다. 보안 I/O는 모바일 디바이스의 내장형 보안 요소(eSE) 및/또는 신뢰된 실행 환경(trusted execution environment: TEE)과 같은 보안 인증 솔루션에 결합되어, 획득된 검증가능한 정보에 기초하여, 인간 및/또는 특정 인간이 모바일 디바이스의 하나 이상의 eSIM 및/또는 eUICC에 대하여 하나 이상의 관리 동작이 수행되도록 의도하는지 검증하는 데 사용될 수 있다. 일부 실시예들에서, 관리 동작들의 세트, 예컨대, eSIM의 기능들 및/또는 eUICC의 로컬 관리 기능들은 인간 의도 검증을 단독 및/또는 외부 서버를 통한 사용자 인증과 조합하여 요구하도록 제한될 수 있다. 일부 실시예들에서, 하나 이상의 eSIM의 세트 및/또는 하나 이상의 eSIM에 대한 관리 동작들의 세트는 인간 의도 검증 및/또는 사용자 인증이 면제될 수 있다. 인간 의도 검증 및/또는 사용자 인증의 확인의 면제는 하나 이상의 eSIM의 세트에 대하여 특정 상황들 하에서 적용될 수 있다. 소정 관리 동작들, 예컨대, 일반 eSIM을 획득 및/또는 설치하는 데 사용되는 준비 eSIM과 같은 특정 제한된 기능을 위해 지정된 eSIM으로 스위칭은 인간 의도를 검증 및/또는 사용자 인증이 면제될 수 있다. 유사하게, 긴급 통신에 사용되는 eSIM으로의 스위칭은 또한 인간 의도 검증 및/또는 사용자 인증이 면제될 수 있다. 그러나, 준비 eSIM 및/또는 긴급 서비스 eSIM로부터 일반 eSIM으로 스위칭은 여전히 인간 의도 검증 및/또는 사용자 인증을 요구할 수 있다.
본 발명의 내용은 단지 본 명세서에 설명된 요지의 일부 양태들에 대한 기본적인 이해를 제공하도록 일부 예시적인 실시예들을 요약하기 위한 목적으로 제공될 뿐이다. 따라서, 위에서 설명한 특징들은 단지 예시일 뿐이고 본 명세서에 설명된 요지의 범주 또는 기술적 사상을 어떤 방식으로든 한정하여 해석되어서는 안된다는 것을 이해할 것이다. 본 명세서에 설명된 요지의 다른 특징, 양태 및 이점은 다음의 상세한 설명, 도면 및 청구범위로부터 명백해질 것이다.
본 명세서에 기재된 실시예들의 다른 양태들 및 이점들은 설명되는 실시예들의 원리들을 예로서 도시하는 첨부 도면들과 함께 취해지는 하기의 상세한 설명으로부터 명백하게 될 것이다.
포함된 도면들은 설명 목적이며 개시된 발명 장치들에 대한 가능한 구조 및 배열의 예시 및 무선 컴퓨팅 디바이스를 제공하기 위한 방법을 제공하는 역할을 할 뿐이다. 이 도면들은 실시예들의 기술적 사상 및 범주를 벗어나지 않고 통상의 기술자들에 의해 실시예들에 행해질 수 있는 임의의 형태적 및 세부적 변경에 결코 제한을 두지 않는다. 실시예들은 유사한 도면 부호가 유사한 구조적 요소들을 지시하는 첨부 도면과 관련하여 하기의 상세한 설명에 의해 쉽게 이해될 것이다.
도 1a는 일부 실시예들에 따른, 본 명세서에 기재된 다양한 기술들을 구현하도록 구성된 시스템의 다양한 컴포넌트들의 블록도를 도시한다.
도 1b는 일부 실시예들에 따른, 본 명세서에 기재된 다양한 기술들을 구현하도록 구성된 시스템의 다양한 컴포넌트들의 다른 블록도를 도시한다.
도 2는 일부 실시예들에 따른, 도 1a 및 도 1b의 시스템의 특정 컴포넌트들을 더 상세하게 보여주는 블록도를 도시한다.
도 3은 일부 실시예들에 따른, 모바일 디바이스에 포함된 인간 의도 검증 및/또는 사용자 인증을 위한 컴포넌트들의 프레임워크의 블록도를 도시한다.
도 4는 일부 실시예들에 따른, 모바일 디바이스 내의 생체측정 센서를 이용하는 검증 및/또는 인증을 위한 컴포넌트들의 대표적인 구성의 블록도를 도시한다.
도 5a 및 도 5b는 일부 실시예들에 따른, 모바일 디바이스에서 내장형 보안 요소를 eUICC와 페어링하기 위한 순서도를 도시한다.
도 6은 일부 실시예들에 따른, 모바일 디바이스 내의 신뢰된 실행 환경(TEE)을 이용하는 검증 및/또는 인증을 위한 컴포넌트들의 대표적인 구성의 블록도를 도시한다.
도 7a 내지 도 7d는 일부 실시예들에 따른, 모바일 디바이스에 의해 외부 서버를 통한 사용자 인증을 이용하여 eSIM을 내보내기 위한 순서도를 도시한다.
도 8a 내지 도 8d는 일부 실시예들에 따른, 모바일 디바이스에 의해 외부 서버를 통한 사용자 인증으로 eSIM을 설치하기 위한 순서도를 도시한다.
도 9a 및 도 9b는 일부 실시예들에 따른, 모바일 디바이스의 eSIM들 및/또는 eUICC의 관리 동작들에 대한 사용자 인증을 위한 대표적인 방법들을 도시한다.
도 10a 및 도 10b는 일부 실시예들에 따른, 모바일 디바이스의 eSIM들 및/또는 eUICC의 관리 동작들에 대한 인간 의도 검증을 위한 대표적인 방법들을 도시한다.
도 11은 일부 실시예들에 따른, 본 명세서에 기술된 다양한 컴포넌트들을 구현하는 데 사용될 수 있는 컴퓨팅 디바이스의 상세도를 도시한다.
도 1a는 일부 실시예들에 따른, 본 명세서에 기재된 다양한 기술들을 구현하도록 구성된 시스템의 다양한 컴포넌트들의 블록도를 도시한다.
도 1b는 일부 실시예들에 따른, 본 명세서에 기재된 다양한 기술들을 구현하도록 구성된 시스템의 다양한 컴포넌트들의 다른 블록도를 도시한다.
도 2는 일부 실시예들에 따른, 도 1a 및 도 1b의 시스템의 특정 컴포넌트들을 더 상세하게 보여주는 블록도를 도시한다.
도 3은 일부 실시예들에 따른, 모바일 디바이스에 포함된 인간 의도 검증 및/또는 사용자 인증을 위한 컴포넌트들의 프레임워크의 블록도를 도시한다.
도 4는 일부 실시예들에 따른, 모바일 디바이스 내의 생체측정 센서를 이용하는 검증 및/또는 인증을 위한 컴포넌트들의 대표적인 구성의 블록도를 도시한다.
도 5a 및 도 5b는 일부 실시예들에 따른, 모바일 디바이스에서 내장형 보안 요소를 eUICC와 페어링하기 위한 순서도를 도시한다.
도 6은 일부 실시예들에 따른, 모바일 디바이스 내의 신뢰된 실행 환경(TEE)을 이용하는 검증 및/또는 인증을 위한 컴포넌트들의 대표적인 구성의 블록도를 도시한다.
도 7a 내지 도 7d는 일부 실시예들에 따른, 모바일 디바이스에 의해 외부 서버를 통한 사용자 인증을 이용하여 eSIM을 내보내기 위한 순서도를 도시한다.
도 8a 내지 도 8d는 일부 실시예들에 따른, 모바일 디바이스에 의해 외부 서버를 통한 사용자 인증으로 eSIM을 설치하기 위한 순서도를 도시한다.
도 9a 및 도 9b는 일부 실시예들에 따른, 모바일 디바이스의 eSIM들 및/또는 eUICC의 관리 동작들에 대한 사용자 인증을 위한 대표적인 방법들을 도시한다.
도 10a 및 도 10b는 일부 실시예들에 따른, 모바일 디바이스의 eSIM들 및/또는 eUICC의 관리 동작들에 대한 인간 의도 검증을 위한 대표적인 방법들을 도시한다.
도 11은 일부 실시예들에 따른, 본 명세서에 기술된 다양한 컴포넌트들을 구현하는 데 사용될 수 있는 컴퓨팅 디바이스의 상세도를 도시한다.
이 섹션에서는 현재 설명된 실시예들에 따른 장치 및 방법의 대표적인 응용예들이 제공된다. 이 예들은 단지 내용을 부가하고 기술된 실시예들의 이해에 도움을 주기 위해 제공되어 있다. 따라서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게는 현재 설명된 실시예들이 이러한 구체적인 상세 내용의 일부 또는 모두 없이도 실시될 수 있음이 명백할 것이다. 다른 경우에, 잘 알려진 공정 단계들은 현재 설명된 실시예들을 불필요하게 불명확하게 하지 않도록 하기 위해 구체적으로 설명되지 않았다. 다른 적용예들도 가능하며, 따라서 이하의 예들을 제한하는 것으로 간주되어서는 안된다.
본 명세서에 기재된 실시예들은 모바일 디바이스의 eUICC의 eSIM에 대한 관리 동작 및/또는 eUICC에 대한 직접적인 관리 동작에 대한 사용자 인증 및 인간 의도 검증을 위한 다양한 기술들을 제공한다. eSIM에 대한 소정 관리 동작들, 예컨대, 가져오기, 설치, 변경, 제거, 및 내보내기는 모바일 디바이스의 적절한 동작에 영향을 주고/주거나 모바일 디바이스가 통신하는 하나 이상의 모바일 네트워크 사업자에 의해 관리되는 무선 네트워크들에 영향을 미칠 수 있는 멀웨어 공격 또는 기타 악의적인 활동들로부터 eUICC 및/또는 eUICC의 eSIM을 보호하기 위하여 인증되도록 요구될 수 있다. 일부 실시예들에서, 예컨대, 모바일 디바이스의 사용자가 연관될 수 있는 애플 ID, 페이스북, 야후, 지메일, 트위터, 또는 기타 서비스 계정과 같은 제3자 서비스에 대한 사용자 계정 자격증명들을 통한 사용자의 인증이 본 명세서에 개시된다.
일부 실시예들에서, 모바일 디바이스의 eUICC의 하나 이상의 eSIM의 가져오기, 추가, 또는 설치에 응답하여, 모바일 디바이스의 사용자는, 예컨대, 하나 이상의 eSIM에 대한 현재의 관리 동작 및/또는 향후 관리 동작들에 대하여 사용자를 인증하기 위한 하나 이상의 사용자 계정과 연관되도록 촉구될 수 있다. 일부 실시예들에서, 사용자는, 모바일 디바이스의 보안 입력/출력을 통해, 사용자가 인증될 수 있는 사용자 자격증명들, 예컨대, 사용자 계정 정보, 사용자 계정 로그인 ID, 패스워드, 패스코드, 서명, 지문, 홍채 스캔, 안면 스캔 등을 제공하도록 촉구될 수 있다. 모바일 디바이스는 사용자 자격증명들에 기초하여 인증 토큰을 획득할 수 있고, 모바일 디바이스의 eUICC는 하나 이상의 모바일 네트워크 사업자(MNO)를 위한 모바일 디바이스의 eSIM을 관리하도록 구성된 레벨 3(L3) 서버와 같은 외부 서버에 송신될 수 있는 메시지, 예컨대, 서명된 페이로드를 생성할 수 있다. 일부 실시예들에서, L3 서버는 일회용 코드(one-time code: OTC)를 제공하는데, 이는 모바일 디바이스의 사용자가 하나 이상의 eSIM에 대한 하나 이상의 관리 동작을 완료하는 동안 인증됨을 증명하는 임시 인증 토큰의 역할을 한다. OTC는 L3 서버로부터 모바일 디바이스의 eUICC로 전달되어, 적어도 하나 이상의 eSIM에 대한 하나 이상의 관리 동작을 완료하는 동안, 사용자 인증을 위하여 L3 서버와 추가적인 통신을 요구하지 않고 사용자 인증을 검증할 수 있다. 일부 실시예들에서, OTC는 제한된 기간 동안 유효하고 제한된 기간 이후에 만료된다. 일부 실시예들에서, L3 서버는 하나 이상의 제3자 서버와 통신하여 메시지에 제공된 사용자 자격증명들(또는 그로부터 유추된 정보)에 적어도 부분적으로 기초하여 사용자를 인증한다.
일부 실시예들에서, 사용자 자격증명들이 연관되는 eSIM에 대한 관리 동작의 개시에 응답하여, 모바일 디바이스는 eUICC로부터 eSIM에 대한 사용자 인증에 관한 정보, 예컨대, 연관된 서비스의 표시, 제3자 서버, 사용자 자격증명들, 사용자 자격증명들로부터 유추된 정보 등을 획득할 수 있고, 모바일 디바이스는 사용자에게 eSIM에 관한 사용자 자격증명들의 전부 또는 일부를 입력하도록 촉구할 수 있다. 일부 실시예들에서, 사용자는 모바일 디바이스의 보안 입력/출력(I/O)을 통해 자격증명들을 전체 또는 일부 입력한다. 모바일 디바이스는 저장된 인증 토큰을 획득하고/하거나 사용자 자격증명들을 이용하여 메시지를 L3 서버에 전달할 수 있으며, L3 서버는 결과적으로 제3자 서버와 통신하여 사용자가 eSIM에 대한 관리 동작들을 완료하게 하도록 권한이 부여되었음을 인증할 수 있다. L3 서버로부터 사용자에 대한 인증 성공의 표시를 수신하는 것에 응답하여, 모바일 디바이스는 eSIM의 관리 동작을 수행할 수 있다(및/또는 수행을 완료함).
일부 실시예들에서, 모바일 디바이스의 사용자가 모바일 디바이스의 eUICC의 eSIM에 대한 하나 이상의 관리 동작이 외부 서버에 의해, 예컨대 L3 서버 및/또는 제3자 서버를 통해 개시되도록 할 수 있다. 일부 실시예들에서, 사용자는 사용자 자격증명들을 입력함으로써 L3 서버 및/또는 제3자 서버를 통해 eSIM 관리 동작들을 개시할 수 있고, L3 서버는 메시지, 예컨대, 인증 토큰을 모바일 디바이스의 eUICC에 제공할 수 있다. 예컨대, 모바일 디바이스의 eUICC에 제공된 인증 토큰에 기초한 사용자 인증의 증명의 결과로서, eSIM 관리 동작은 모바일 디바이스의 eUICC에서 수행될 수 있다.
일부 실시예들에서, 생체측정 센서를 이용하여 특정 사용자를 결정하고/하거나 인간 의도를 검증하여 모바일 디바이스의 eUICC의 eSIM에 대한 하나 이상의 관리 동작을 수행할 수 있다. 일부 실시예들에서, 생체측정 센서는 내장형 보안 요소에 결합되는데, 내장형 보안 요소는 사용자가 인증될 수 있는 정보 및/또는 인간 의도 검증이 결정될 수 있는 정보를 저장한다. 일부 실시예들에서, 내장형 보안 요소는, 키 및/또는 증명서 내의 eUICC의 특정 칩 식별 번호를 포함하는 것과 같이 모바일 디바이스의 eUICC와 관련있는 키 및/또는 증명서를 저장한다. 일부 실시예들에서, 소정 관리 동작들, 예컨대, 모바일 디바이스의 eUICC로부터 eSIM을 제거 또는 내보내기를 수행하기 위하여 특정 사용자는 식별되도록 요구된다. 일부 실시예들에서, 모바일 디바이스는 내장형 보안 요소 및/또는 신뢰된 실행 환경을 포함하고, 이는 모바일 디바이스의 eUICC의 하나 이상의 eSIM에 대한 소정 관리 동작들을 수행(및/또는 수행을 완료함)하도록 사용자 인증 및/또는 인간 의도 검증을 제공하기 위하여 eUICC와 결합된다. 일부 실시예들에서, 모바일 디바이스의 eUICC는 외부 서버(예컨대, L3 서버 단독 또는 다른 제3자 서버와 조합됨)를 이용하여 사용자 인증을 제공한다. 일부 실시예들에서, 내장형 보안 요소 및/또는 신뢰된 실행 환경은 보안 통신을 이용하여, 예컨대 공유 비밀, 대칭 키 등으로 eUICC와 상호 인증을 수행한다. 일부 실시예들에서, 내장형 보안 요소 및/또는 신뢰된 실행 환경은 서로의 상호 인증을 위하여 eUICC와 외부 서버 사이에 사용되는 것과 동일한 프로토콜을 사용하는데, 이는 모바일 디바이스의 eUICC의 하나 이상의 eSIM을 관리하는 L3 서버에 사용되는 것과 같다. 일부 실시예들에서, eUICC와 내장형 보안 요소는 모바일 디바이스의 제조 시 대칭 키 및/또는 증명서를 이용하여 페어링된다. 일부 실시예들에서, eUICC와 내장형 보안 요소 및/또는 신뢰된 실행 환경은, 예컨대, 외부 L3 서버를 통한 검증 및 모바일 디바이스로의 키/증명서 주입을 이용하여 모바일 디바이스의 제조 이후에 대칭 키 및/또는 증명서를 이용하여 페어링된다.
일부 실시예들에서, 하나 이상의 eSIM의 세트 및/또는 하나 이상의 eSIM에 대한 하나 이상의 관리 동작의 세트는 인간 의도 검증 및/또는 사용자 인증을 거치지 않을 수 있다. 소정 eSIM은 추가적인 인간 의도 검증 및/또는 사용자 인증을 요구하지 않는 제한적이고 특화된 기능을 제공할 수 있고, 일부 실시예들에서, 이 eSIM들 중 하나를 스위칭, 설치, 인에이블 및/또는 활성화하는 것은 eSIM을 사용하려는 인간 의도 및/또는 특정 사용자의 권한의 체크를 면제받을 수 있다. 일반 eSIM을 설치, 인에이블 및/또는 활성화하기 위하여 무선 네트워크(및/또는 유선 네트워크)를 통해 통신을 제공하는 준비 eSIM은 특정 관리 eSIM 동작들, 예컨대 준비 eSIM을 스위칭, 설치, 인에이블, 및/또는 활성화시킬 때 인간 의도 검증 및/또는 사용자 인증이 면제될 수 있다. 유사하게, 긴급 통신 eSIM, 또는 소정 상황들에서 통신을 위한 제한된 기능이 제공되는 다른 eSIM은 또한 긴급 서비스 eSIM을 스위칭, 설치, 인에이블, 및/또는 활성화할 때 인간 의도 검증 및/또는 사용자 인증이 면제될 수 있다. 그러나, 일부 실시예들에서 준비 eSIM 또는 긴급 서비스 eSIM으로부터 일반 eSIM으로 스위칭될 때, 인간 의도 검증 및/또는 사용자 인증이 요구될 수 있다. 전술한 기술들이 도 1a 내지 도 11과 함께 더 상세하게 아래 기재된다.
본 명세서에 기술된 다양한 실시예들에 따르면, 무선 통신 디바이스, 무선 디바이스, 모바일 디바이스, 모바일 스테이션, 및 사용자 장비(UE) 등의 용어들은 개시내용의 다양한 실시예들과 연관된 절차들을 수행할 수 있는 하나 이상의 일반적인 가전 디바이스들을 설명하기 위해 본 명세서에서 서로 바꿔서 사용될 수 있다. 다양한 구현예들에 따르면, 이들 가전 디바이스들의 임의의 하나는: 셀룰러 폰 또는 스마트 폰, 태블릿 컴퓨터, 랩탑 컴퓨터, 노트북 컴퓨터, 퍼스널 컴퓨터, 미디어 플레이어 디바이스, 전자책 디바이스, MiFi® 디바이스, 웨어러블 컴퓨팅 디바이스 뿐만 아니라, 예컨대, 무선 광역 네트워크(WWAN), 무선 대도시 지역 네트워크(WMAN), 무선 근거리 네트워크(WLAN), 무선 개인 지역 네트워크(WPAN), 근거리 자기장 통신(NFC), 셀룰러 무선 네트워크, 4 세대(4G) LTE(Long Term Evolution), LTE 어드밴스드(LTE-A), 및/또는 5G 또는 기타 현존 또는 미래 개발되는 개선된 셀룰러 무선 네트워크들의 통신을 위해 사용되는 하나 이상의 무선 통신 프로토콜들을 통한 통신을 포함할 수 있는 무선 통신 능력을 가진 임의의 다른 형태의 전자 컴퓨팅 디바이스에 관련될 수 있다.
일부 실시예들에서, 무선 통신 디바이스는 또한 클라이언트 디바이스들의 세트를 포함할 수 있는 무선 통신 시스템의 일부로서 작동할 수 있는데, 클라이언트 디바이스들은 모바일 디바이스, 무선 모바일 디바이스, 스테이션들, 클라이언트 무선 디바이스들, 또는 클라이언트 무선 통신 디바이스들로서 또한 명명될 수 있으며, 이들은, 예컨대, WLAN의 일부로서, 엑세스 포인트(AP)에 상호연결되고/되거나 WPAN 및/또는 애드 호크(ad hoc) 무선 네트워크의 일부로서 서로 연결된다. 일부 실시예들에서, 클라이언트 디바이스는 예컨대, 무선 근거리 네트워크 통신 프로토콜에 따른, WLAN 기술을 통해 통신할 수 있는 임의의 무선 통신 디바이스일 수 있다. 일부 실시예들에서, WLAN 기술은 Wi-Fi(또는 더 일반적으로 WLAN) 무선 통신 서브시스템 또는 무선통신장치를 포함할 수 있고, Wi-Fi 무선통신장치는 다음 중 하나 이상과 같은 IEEE(Institute of Electrical and Electronics Engineers) 802.11 기술을 구현할 수 있다: IEEE 802.11a; IEEE 802.11b; IEEE 802.11g; IEEE 802.11-2007; IEEE 802.11n; IEEE 802.11-2012; IEEE 802.11ac; 또는 기타 현재 또는 향후 개발될 IEEE 802.11 기술들.
게다가, 본 명세서에 기술되는 UE들은 상이한 제3 세대(3G) 및/또는 제2 세대(2G) RAT들을 통해서도 통신할 수 있는 다중 모드 무선 통신 디바이스들로서 구성될 수 있다는 것이 이해되어야 한다. 이러한 시나리오들에서, 다중-모드 UE는 더 낮은 데이터 처리율을 제공하는 다른 3G 레거시(legacy) 네트워크들에 비해 더 높은 데이터 처리율을 제공하는 LTE 네트워크들로의 연결을 선호하도록 구성될 수 있다. 예를 들어, 일부 구현예들에서, LTE 및 LTE-A 네트워크들이 달리 이용가능하지 않은 경우에, 다중-모드 UE는 3G 레거시 네트워크, 예컨대 HSPA+(Evolved High Speed Packet Access) 네트워크 또는 CDMA 2000 EV-DO(Code Division Multiple Access 2000 EvolutionData Only) 네트워크까지 물러나도록 구성될 수 있다.
도 1a는 일부 실시예들에 따른, 본 명세서에 기재된 다양한 기술들을 구현하도록 구성된 시스템(100)의 다양한 컴포넌트들의 블록도를 도시한다. 더 구체적으로, 도 1a는 시스템(100)의 고도의 개요도를 도시하며, 이는, 도시된 바와 같이, 모바일 디바이스(102) 및 상이한 MNO들(114)에 의해 관리되는 기지국들(112)의 그룹을 포함한다. 도 1a의 도시에 따라, 모바일 디바이스(102)는 모바일 컴퓨팅 디바이스(예컨대, 애플(Apple®)사의 아이폰(iPhone®) 또는 아이패드(iPad®))를 표현할 수 있고, 기지국들(112)은 모바일 디바이스(102)와 통신하도록 구성된 상이한 무선통신탑을 표현할 수 있고, MNO들(114)은 모바일 디바이스(102)가 가입될 수 있는 구체적인 서비스들(예컨대, 음성, 데이터, 메시지 등)을 제공하는 상이한 무선 서비스 사업자들을 나타낼 수 있다. 또한, 아래에 더 상세하게 기재된 바와 같이, 하나 이상의 서버(명확하게 도시되지 않음)는 모바일 디바이스(102)와 통신하고 안전한 방식으로 하나 이상의 eSIM 및/또는 eUICC 펌웨어/소프트웨어를 모바일 디바이스(102)에 제공하도록 구성될 수 있다.
도 1a에 도시된 바와 같이, 모바일 디바이스(102)는 프로세서(104), 메모리(106), eUICC(108), 및 기저대역 모듈(110)을 포함할 수 있다. 이 컴포넌트들은 함께 작동하여 모바일 디바이스(102)가 지역적 컴퓨팅, 위치 기반 서비스, 및 인터넷 연결과 같은 유용한 기능들을 모바일 디바이스(102)의 사용자에 제공하도록 할 수 있다. 아래에 더 상세하게 기재되는 바와 같이, eUICC(108)는 기지국들(112)을 통해 상이한 MNO들(114)에 액세스하기 위하여 다중 eSIM을 저장하도록 구성될 수 있다. 예를 들어, eUICC(108)는 모바일 디바이스(102)가 가입된 각각의 MNO(114)에 대한 하나 이상의 eSIM을 저장하도록 구성될 수 있다. 또한, 본 명세서에 기재된 다양한 기술들에 따라, 아래에 더 상세하게 기재되는 바와 같이, 모바일 디바이스(102), 구체적으로, 모바일 디바이스(102)에 포함된 eUICC(108)는 eUICC(108)의 하나 이상의 eSIM에 대한 관리 동작들을 수행하고 eUICC 펌웨어를 수신 및 처리하도록 구성될 수 있다. 일부 실시예들에서, 모바일 디바이스(102)는 예컨대, 하나 이상의 외부 서버를 통해 eSIM들에 대한 하나 이상의 관리 동작 및/또는 eUICC(108)의 펌웨어 변경과 연관된 사용자 인증 및/또는 인간 의도 검증을 수행하도록 구성될 수 있다. 일부 실시예들에서, 사용자 인증은, 예컨대, 사용자 자격증명들 및/또는 연관된 정보를 얻기 위한 생체측정 센서(116) 및/또는 내장형 보안 요소(eSE)(118) 및/또는 신뢰된 실행 환경(TEE)(120) 및/또는 보안 입력/출력(122)의 사용을 포함할 수 있고, 사용자 자격증명들 및/또는 연관된 정보들에 의해 모바일 디바이스의 사용자, 특정 사용자, 사용자들의 세트, 및/또는 관리 사용자는 소정 관리 동작들을 수행하도록 인가된다. 일부 실시예들에서, 사용자 인증은 (예컨대, 모바일 디바이스(102) 내의 하드웨어/소프트웨어에 기초하여) 모바일 디바이스(102)에서 단독으로 수행된다. 일부 실시예들에서, 사용자 인증은 소정 관리 기능들이 수행되어야 할지 결정하기 위하여 무선(및/또는 유선) 연결을 통한 통신을 포함한다. 일부 실시예들에서, 생체측정 센서(116), eSE(118), TEE(120), 및/또는 보안 I/O(122)를 이용하여, 예컨대, 기계가 아닌 인간이 모바일 디바이스(102) 상의 하나 이상의 관리 기능, 예컨대, 모바일 디바이스(102)의 eUICC(108)에 대하여 eSIM의 추가, 설치, 가져오기, 인에이블, 변경, 업데이트, 제거, 디스에이블, 및/또는 내보내기의 실행을 의도하는지 결정할 수 있다.
도 1a에 도시된 바와 같이, 모바일 디바이스(102)는 인간이 모바일 디바이스(102)를 작동시키고 있는지 및/또는 하나 이상의 관리 동작의 수행을 요청하고 있는지, 적어도 신뢰할 수준으로, 확정하는 인증 기술들을 수행할 생체측정 센서(116)를 포함할 수 있다. 예를 들어, 생체측정 센서(116)는 서명 역학을 통해 사용자를 인증하도록 구성될 수 있는데, 서명 역학은 사용자에게 (예컨대, 스타일러스를 이용하여) 서명을 제공하도록 촉구하고 서명이 제공됨에 따라 정보(예컨대, 압력 및 쓰는 속도)를 수집하는 것을 수반한다. 생체측정 센서(116)는 또한 타이핑 패턴을 통해 사용자를 인증하도록 구성될 수 있는데, 타이핑 패턴은 사용자에게 (예컨대, 키보드를 이용하여) 일련의 단어들을 입력하도록 촉구하고 단어들이 입력됨에 따라 정보(예컨대, 타이핑 속도, 타이핑 패턴 등)를 수집하는 것을 수반한다. 생체측정 센서(116)는 또한 지문 인식을 통해 사용자를 인증하도록 구성될 수 있는데, 지문 인식은 사용자에게 (예컨대, 지문 스캐너를 이용하여) 본인의 지문을 제공하도록 촉구하고 지문에 관한 정보(예컨대, 상세한 이미지)를 수집하는 것을 수반한다. 생체측정 센서(116)는 추가로 음성 인식, 안면 인식, 손 및/또는 손바닥 형태, 안구 스캔 등을 통해 사용자를 인증하도록 구성될 수 있다. 유의할 점은 생체측정 센서(116)는 전술한 접근법들을 구현하도록 제한되지 않고, 인간을 인증하기 위한 어떠한 접근법이든 본 명세서에 기재된 실시예들의 범주 내에 있다는 것이다. 일부 실시예들에서, 사용자 인증 및/또는 인간 의도 검증은 생체측정 센서(116)에 추가 및/또는 대체하여 보안 I/O(122)를 사용할 수 있는데, 이는 인증 및/또는 검증이 수행될 수 있는 정보를 수집하는 데 사용될 수 있다.
인간이 모바일 디바이스(102)를 동작시키고 있고/있거나 하나 이상의 관리 동작의 수행을 요청하는지 확정하도록 시도할 때 상이한 레벨들의 인증이 요구될 수 있다. 예를 들어, 기본 레벨의 인증은, 인간이 (예컨대, 지문의 제공을 통해) 모바일 디바이스(102)를 동작시키고 있는지 확정하지만, 그 인간이 모바일 디바이스(102)에 구체적으로 알려지도록 요구하지 않는 것을 포함할 수 있다. 다른 예에서, 중간 레벨의 인증은, 인증 검문의 발행을 통해, 모바일 디바이스(102)를 동작시키고 있는 인간이 모바일 디바이스(102)에 구체적으로 알려져 있는지 확정하는 것을 포함할 수 있다. 이는, 예를 들어, 인간에게 자신의 지문을 제공하도록 촉구하고, 지문과 연관된 정보를 수집하고, 이어서 그 정보를 모바일 디바이스(102)에 의해 관리되는 이전에 저장된 정보와 비교하는 것을 포함할 수 있다. 또 다른 예에서, 상급 레벨의 인증은, 다중 인증 검문을 통해(예컨대, 지문 인식 및 음성 인식), 모바일 디바이스(102)가 모바일 디바이스(102)를 동작시키는 인간을 구체적으로 알고 있는지 확정하는 것을 포함할 수 있다. 유의할 점은 이 기술들은 또한 한 인간이 모바일 디바이스(102)에 인증되고 공지된 인간들의 그룹의 일부임을 검증하는 것을 포함할 수 있다. 일부 실시예들에서, 생체측정 센서(116) 및/또는 보안 I/O(122)에 의해 수신된 정보는 eSE(118)에 저장된 정보와 함께 및/또는 TEE(120)를 통해 및/또는 하나 이상의 외부 서버를 통해 처리될 수 있다.
도 1b는 일부 실시예들에 따른, 본 명세서에 기재된 다양한 기술들을 구현하도록 구성된 시스템(150)의 다양한 컴포넌트들의 다른 블록도를 도시한다. 도 1b는 시스템(150)의 고도의 개요도를 도시하며, 이는, 도시된 바와 같이, 인증 기관들(152), 정책 전달 서버(140), 클라이언트 디바이스 관리자(144), 및 도 1a에 도시된 바와 같이 모바일 디바이스들(102)을 포함하는 하나 이상의 클라이언트 디바이스(130)를 포함한다. 각각의 인증 기관(152)은 클라이언트 디바이스들(130)에 의해 배포되고 신뢰된 최상위 증명서들(154)을 자체서명할 수 있다. 특히, 최상위 증명서들(154)은 최상위 증명서들(154)에 기초하여 서명되고 인증 목적으로 클라이언트 디바이스들(130)에 제시되는 중간 증명서들(및 관련 서명들)을 검증하기 위하여 클라이언트 디바이스들(130)에 의해 사용될 수 있다. 더 구체적으로, 클라이언트 디바이스들(130)은 전술된 증명서들 중 하나 이상에 기초하여 서명된 커맨드들을 수신하고 처리하도록 구성될 수 있고, 클라이언트 디바이스들(130)은 커맨드들을 처리하기 전에 최상위 증명서들(154)에 기초하여 그것들을 인증한다.
일부 실시예들에서, 클라이언트 디바이스 관리자(144)는 클라이언트 디바이스들(130)을 관리하도록 구성된 특정 개체를 나타내는데, 예컨대, 클라이언트 디바이스 관리자(144)는 클라이언트 디바이스들(130)에, 예를 들어, 클라이언트 디바이스(들)(130)의 eSIM 및/또는 eUICC(108)에 대한 eUICC 펌웨어/소프트웨어의 설치, 변경, 및/또는 제거를 포함하는 펌웨어 및 소프트웨어 업데이트의 발행을 책임질 수 있다. 도 1b에 도시된 바와 같이, 클라이언트 디바이스 관리자(144)는 정책 전달 서버(140)와 통신하며, 정책 전달 서버(140)는 전술된 eSIM들 및/또는 eUICC 펌웨어/소프트웨어를 생성하고 클라이언트 디바이스들(130)에 발행하도록 구성된 정책 관리자(142)를 실행시킨다. 정책 관리자(142)는 상이한 최상위 증명서들(154)이 클라이언트 디바이스들(130)에 걸쳐 어떻게 분배되어 있는지 나타내는 기록들을 유지하도록 구성될 수 있다. 이런 방식으로, 최상위 증명서(154)가 손상되고 폐지될 필요가 있으면, 정책 관리자(142)는 최상위 증명서(154)를 저장한 하나 이상의 클라이언트 디바이스(130)를 식별하고, 폐지 메시지를 발행하여 하나 이상의 클라이언트 디바이스(130)가 영구적으로 그 최상위 증명서(154)를 무시하게 할 수 있다.
도 1b에 도시된 바와 같이, 각각의 클라이언트 디바이스(130)는 클라이언트 디바이스(130)의 메인 시스템 보드 내에 내장된 eUICC(108)를 포함한다. eUICC(108)는 외부 개체들, 예컨대, 클라이언트 디바이스(130) 상에서 실행되는 메인 운영체제(OS)에 의해 직접 액세스될 수 없는 샌드박스형 하드웨어 / 소프트웨어 환경으로 구성될 수 있다. 도 1b에 도시되지 않았지만, eUICC(108)는 도 1a에 도시된 바와 같이 추가적인 펌웨어/소프트웨어/하드웨어와 조합하여 상이한 커맨드들을 처리하고 사용자 인증 및/또는 인간 의도 검증을 수행하도록 함께 작동하는 마이크로프로세서 및 저장 디바이스(예컨대, ROM)를 포함할 수 있으며, 본 명세서에 추가적으로 기재되는 바와 같이, 예컨대, 저장 디바이스는 클라이언트 디바이스(130)에 대한 하나 이상의 최상위 증명서(154)를 저장하도록 구성된다.
도 2는 일부 실시예들에 따른, 도 1a의 모바일 디바이스(102)의 특정 컴포넌트들을 더 상세하게 보여주는 블록도(200)를 도시한다. 도 2에 도시된 바와 같이, 프로세서(104)는, 메모리(106)와 함께, 애플리케이션들(예컨대, 원시 OS 애플리케이션 및 사용자 애플리케이션)을 실행하도록 구성된 메인 운영체제(OS)(202)를 구현할 수 있다. 일부 실시예들에서, 메인 OS(202)는 하나 이상의 애플리케이션(204)을 실행하도록, 예컨대, eSIM(208) 및/또는 eUICC(108)의 펌웨어에 대한 관리 동작들을 용이하게 하도록 구성될 수 있다. 도 2에 도시된 바와 같이, eUICC(108)는 eUICC OS(206)를 구현하도록 구성될 수 있으며, eUICC OS(206)는 eUICC(108)의 하드웨어 리소스들(예컨대, 프로세서, 랜덤 액세스 메모리(RAM), 및 비휘발성 메모리, 도 2에 명확하게 도시되지 않음)을 관리하도록 구성된다. eUICC OS(206)는 또한 eUICC(108)에 의해 저장된 eSIM(208)을 관리하도록 구성될 수 있는데, 예컨대, eUICC(108) 내의 eSIM(208)을 활성화, 비활성화 및/또는 변경하고, eSIM(208)에 대한 액세스를 기저대역 모듈(110)에 제공할 수 있다. 도 2에 도시된 바와 같이, 각각의 eSIM(208)은 고유 식별자(210)와 연관될 수 있고, eSIM(208)이 동작하는 방식을 정의하는 다중 애플릿들(212)을 포함할 수 있다. 예를 들어, 애플릿들(212) 중 하나 이상이 기저대역 모듈(110) 및 eUICC(108)에 의해 구현되면, 모바일 디바이스(102)을 인에이블하여 MNO(114)와 통신하여 모바일 디바이스(102)의 기능들(예컨대, 전화 통화 및 인터넷 액세스)을 활성화하도록 구성될 수 있다.
또한 도 2에 도시된 바와 같이, 모바일 디바이스(102)의 기저대역 모듈(110)은 기저대역 OS(214)를 포함할 수 있으며, 기저대역 OS(214)는 기저대역 모듈(110)의 하드웨어 리소스들(예컨대, 프로세서, 메모리, 상이한 무선통신장치 컴포넌트들 등, 도 2에 명확하게 도시되지 않음)을 관리하도록 구성된다. 일부 실시예들에서, 기저대역 모듈(110)은 eUICC(108)와 통신하도록 구성된 관리자(216)를 구현하여, 예컨대, eUICC OS(206)와 eSIM 능력 정보를 교환하고 eUICC(108)가 둘 이상의 eSIM(208)을 관리할 때 eUICC(108)의 고유 식별자들(210)을 관리하는 것을 포함하는 본 명세서에 기재된 다양한 기술들을 구현할 수 있다. 또한 도 2에 도시된 바와 같이, 관리자(216)는 서비스들(218)을 구현하도록 구성될 수 있으며, 서비스들(218)은 eUICC(108)에 포함되어 있는 활성화된 eSIM들(208)의 다양한 애플릿들(212)에 의해 인스턴트화(instantiated)될 수 있는 소프트웨어 모듈들의 집합을 나타낸다. 예를 들어, 서비스들(218)은 활성화되어 있는 상이한 eSIM들(208)에 따라 모바일 디바이스(102)와 MNO들(114) 사이의 상이한 접속들을 관리하도록 구성될 수 있다.
도 3은 일부 실시예들에 따른, 모바일 디바이스(102)에 포함된 인간 의도 검증 및/또는 사용자 인증을 위한 컴포넌트들의 프레임워크의 블록도(300)를 도시한다. eSIM들(208)이 MNO들(114)을 위한 무선 네트워크들의 서비스에 액세스하기 위한 인가 및/또는 인증을 제공하는, 모바일 디바이스(102)의 eSIM들(208)의 로컬 관리는 모바일 디바이스(102) 상에 몰래 설치된 멀웨어 및/또는 원격 해커에 의한 공격의 타겟이 될 수 있다. eSIM들(208)에 대한 소정 관리 동작들은 부적절한 실행에 취약할 수 있는데, 이는 모바일 디바이스(102)의 동작 및/또는 MNO(114)의 무선 네트워크에 영향을 줄 수 있다. 예를 들어, 멀웨어는 모바일 디바이스(102)의 사용자가 스위칭에 대하여 모르게 모바일 디바이스(102)에 의한 사용 시 하나 이상의 eSIM(208)을 스위칭하려고 시도할 수 있다. 일부 경우들에서, 모바일 디바이스(102)의 eSIM들(208)의 로컬 스위칭은 빈번한 무선 네트워크 접속(접속 설정 및 해제)을 야기할 수 있고, 이는 모바일 디바이스(102)가 무선 서비스들에 접속하는 무선 액세스 네트워크에 대한 신호전송 제어에 부담을 줄 수 있다. 또한, 무선 네트워크의 백엔드 서버들은 모바일 디바이스(102)의 eSIM들(208)의 부적절한 스위칭에 의해 로드가 가중될 수 있다. 또한, 종래에는, MNO들(114)은, eSIM들(208)이 모바일 디바이스들(102)에서 구현됨에 따라, 물리적 SIM의 제조 및 배포의 제어에 기초하여 모바일 디바이스(102)의 사용자를 위한 서비스들에 대한 액세스 및 서비스들 사이의 스위칭의 제어에 영향을 주고, 서비스 연속성 및 제어를 계속해서 보장하려고 한다. 멀웨어에 의한 eSIM들(208)(일부 실시예들에서 이는 또한 프로파일들 및/또는 eSIM 프로파일들로 지칭될 수 있음)의 로컬 삭제로 인해, 적어도 eSIM들(208)을 사용하는 무선 서비스들에 액세스하는 eUICC(108) 및/또는 모바일 디바이스(102)의 동작에 돌이킬 수 없는 손해를 줄 수 있다. eSIM들(208)에 포함된 정보는 또한 멀웨어에 의해 부적절하게 액세스될 수 있어서 모바일 디바이스(102)의 사용자들에 프라이버시 문제를 야기할 수 있다. 이러한 문제적인 관점에서, 사업상 이유 및 보안상 이유 둘 모두에 있어서, 모바일 디바이스(102)의 하나 이상의 eSIM(208) 및/또는 eUICC(108)에 영향을 줄 수 있는 하나 이상의 관리 동작을 수행하는 권한을 확인하기 위하여 추가적인 층들의 사용자 인증 및/또는 인간 의도 검증이 필요할 수 있다.
모바일 디바이스(102)는 모바일 디바이스(102)를 동작시키는 인간을 검증하기 위하여 인간 검증(302)을 위한 하나 이상의 수단, 예컨대 생체측정 센서(116)(대표적인 예로는 지문 스캐너(308)를 포함할 수 있음), 개인식별번호(PIN) 입력(312)(또는 기타 패스워드 및/또는 사용자 신분 검증 입력부), 및 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart) 또는 리버스 튜링 테스트(reverse Turing test)인 reCAPTCHA 구현을 포함할 수 있다. 이러한 인간 검증(302) 수단들은 각각 다양한 레벨의 보안성을 제공하여 인간(모바일 디바이스(102)의 소프트웨어/하드웨어/펌웨어 모듈이 아님)이 모바일 디바이스(102)의 하나 이상의 eSIM(208) 및/또는 eUICC(108)에 영향을 주는 것과 같은 특정 관리 동작(또는 관리 동작들의 세트)이 수행되도록 의도하는지 검증할 수 있다. 인간 검증(302) 수단들의 각각은 하나 이상의 버전의 중간층 플랫폼 보안 솔루션과 접속할 수 있으며, 이는 eUICC 인증(304) 수단을 제공하여 인간(및/또는 특정 사용자)이 모바일 디바이스(102)의 eSIM들(208) 및/또는 eUICC(108)의 하나 이상의 관리 동작을 실행하도록 의도하는지 검증한다. 예를 들어, eUICC 인증(304) 수단들은 하드웨어 기반 내장형 보안 요소(eSE)(118)(일부 실시예들에서 이는 또한 보안 엔클레이브 프로세서 또는 SEP로도 지칭될 수 있음)를 포함할 수 있으며, 이는 인간 검증(302) 수단들 중 하나 이상에 대한 보안 접속 및 모바일 디바이스(102)의 eUICC(108)에 대한 보안 접속을 포함한다. eSE(118)는, 인간 검증(302) 수단들과 eUICC(108)의 조합으로, 사용자 및/또는 인간의 인증을 위한 신뢰 및 보안 하드웨어/소프트웨어 조합을 제공할 수 있으며, 하드웨어와 소프트웨어의 이러한 조합에 의해 실현되는 인증 기능은 도 3에서 eSE/SEP-eUICC 인증(310) 블록으로서 표시된다.
대표적인 예로서, 하나 이상의 eSIM(208) 및/또는 eUICC(108)에 영향을 줄 수 있는 하나 이상의 관리 동작을 수행하기 전에, 인간 및/또는 특정 사용자가 모바일 디바이스(102)를 동작시키는 것을 검증하기 위하여 모바일 디바이스(102)는 인간 검증, 예컨대, PIN 입력(312)을 통한 PIN의 입력 및/또는 지문 스캐너(308)를 통한 지문(또는 생체측정 센서(116)를 통한 다른 생체측정 입력)을 요구할 수 있다. 인간 검증 입력이, 예컨대, eUICC 인증(304) 수단들에 의해 인증되면, eUICC(108)에 대한 eUICC 로컬 관리 동작들로서 예시되는 요청된 관리 동작들의 실행이 수행될 수 있다. 일부 실시예들에서, eUICC(108)는 하나 이상의 디지털 자격증명(예컨대 키, 증명서 등)에 기초하여, 예컨대, 오프 카드 인증을 위하여 하나 이상의 외부 서버를 통해 인증을 제공할 수 있다. 일부 실시예들에서, 상이한 관리 동작들에 대하여 그리고/또는 모바일 디바이스(102)(및/또는 다양한 MNO들(114)에 의해 요구되는 것과 같은, 모바일 디바이스(102)의 eUICC(108)의 eSIM들(208), 이는 도 1b에 대하여 기재된 바와 같이 다양한 정책들에 특화될 수 있음)에 대한 보안 레벨 구성에 기초하여 상이한 보안 레벨들의 인간 검증(302)이 사용될 수 있다. 도 3에 도시된 바와 같이, 인간 의도 검증 및/또는 사용자 인증은 신뢰된 컴포넌트들을 이용하여 모바일 디바이스(102)에 국한된 인간 검증과 eUICC 인증 사이를 연결할 수 있고, 이는 로컬 검증뿐만 아니라 외부 서버 검증을 포함할 수 있다.
일부 실시예들에서, 신뢰된 실행 환경(TEE)(120)은 하나 이상의 인간 검증(302) 수단, 예컨대, 지문 스캐너(308)(및/또는 다른 생체측정 센서(116)), PIN 입력(312)(및/또는 기타 사용자 자격증명 I/O 검증), 및/또는 (re)CAPTCHA 검문(316) 블록에 연결될 수 있다. 일부 실시예들에서, TEE(120)는 하드웨어 기반 eSE(118)와 유사한 가상 보안 요소를 제공할 수 있다. 글로벌플랫폼(GlobalPlatform: GP) 보안 채널 프로토콜(Secure Channel Protocol: SCP), 예컨대, GP SCP11과 같은 진행중인 표준화 노력들은 TEE(120)와 eUICC(108) 사이의 상호 인증을 허용하는 아키텍처를 구체화하며, 일부 실시예들에서 이는 공개 키 인프라스트럭처(Public Key Infrastructure: PKI) 증명서에 기초할 수 있다. TEE-eUICC 인증(314) 블록은 관리 동작들의 실행의 수행을 허용하기 전에 eSIM들(208) 및/또는 eUICC(108)에 대한 관리 동작들을 인증/검증하기 위하여 eUICC 인증(304)과 인간 검증(302)을 결합하는 대안적인 및/또는 보완적인 수단들을 제공할 수 있다.
일부 실시예들에서, 보안 I/O(122)은, 예컨대, 보안 디스플레이/키보드와 같은 보안 I/O 구현장치(318)를 통해 수집되는 PIN 입력(312), (re)CAPTCHA 검문(316), 및/또는 기타 사용자 자격증명 입력들과 같은 인간 검증(302) 수단들과 연결되어, 모바일 디바이스(102) 상의 보안 I/O을 위한 추가적인 수단들을 제공할 수 있다. 일부 실시예들에서, 보안 I/O(122)는 모바일 디바이스(102)의 프로세서(104) 상에서 실행되는 메인 OS(202)의 보안 소프트웨어와 통합될 수 있다. eSIM들(208) 및/또는 eUICC(108)에 대한 하나 이상의 관리 동작의 실행을 제어하도록 eUICC 인증(304)과 함께 사용될 인간 검증 입력을 멀웨어가 가로채고/채거나 모방하지 못하게 보장하기 위하여 보안 I/O(122)를 일반 I/O 메커니즘 대신에 사용할 수 있다. 도 3의 블록도(300)는 인간 검증 및 eUICC 인증을 수행하기 위한 대표적인 수단들을 제공하지만, 추가적인 수단들이 또한 보안 입력을 제공하도록 본 명세서에 기재된 것들을 대신하여 및/또는 그와 함께 사용될 수 있다. eSIM들(208) 및/또는 eUICC(108)에 영향을 주는 하나 이상의 관리 동작의 실행이 요청되면, 멀웨어로부터 보호하기 위한 추가적인 수단들, 예를 들어, 인간 대 기계 구별, 보안 통신 채널, 하드웨어/소프트웨어 모듈들 사이의 신뢰된 관계, 및 외부 서버들과의 보안 교환을 포함할 수 있다.
도 4는 일부 실시예들에 따른, 모바일 디바이스(102) 내의 지문 스캐너(308)와 같은 생체측정 센서(116)를 이용하는 검증 및/또는 인증을 위한 컴포넌트들의 대표적인 구성의 블록도(400)를 도시한다. 지문 스캐너(308)는, 예컨대, 모바일 디바이스(102)의 제조 시에 유효하게 될 수 있는, 사전공유 키를 사용하는 보안 링크(402)를 통해 내장형 보안 요소(eSE)(118) 또는 보안 엔클레이브 프로세서(SEP)와 페어링될 수 있다. 보안 링크(402)는 통상적으로 대칭 키 페어링을 이용하여 지문 스캐너(308)와 eSE(118) 사이의 E2E(end-to-end) 보안을 위한 수단을 제공할 수 있다. 지문 스캐너(308)에 의해 수집된 지문 정보와 같은 생체측정 사용자 자격증명들은 멀웨어로부터 보호될 수 있는데, 그 이유는 생체측정 사용자 자격증명들의 검증이 보안 링크(402)를 통해서만 액세스가능한 신뢰된 하드웨어(예컨대 eSE(118)) 내에서 일어날 수 있기 때문이다. eSE(118)는 결과적으로 안전하게 eUICC(108)와 페어링되어 eSE(118)와 eUICC(108) 사이의 상호 인증을 제공할 수 있다. 일부 실시예들에서, 모바일 디바이스(102)의 제조시, eSE(118)와 eUICC(108)는 대칭 키 및/또는 증명서를 이용하여 페어링되어, 모바일 디바이스(102)가 구성되고 사용자에 의해 사용될 때 eSE(118)와 eUICC(108) 사이의 상호 인증(404)이 안전하도록 한다. 일부 실시예들에서, eSE(118)와 eUICC(108) 사이의 상호 인증(404) 메커니즘은 eUICC(108)와 외부 서버, 예컨대 프로파일 관리자 L3 서버(408) 사이의 상호 인증(406) 메커니즘과 동일한 프로토콜을 이용할 수 있다. 일부 실시예들에서, 모바일 디바이스(102)가 제조된 이후, eSE(118)와 eUICC(108)를 페어링하기 위한 자격증명들이 획득되고 L3 서버(408)와 같은 하나 이상의 서버를 이용하여 검증될 수 있는데, 예컨대, 자격증명들은 하나 이상의 서버에 의한 검증과 함께 eSE(118) 및 eUICC(108)에 제공되는 대칭 키 및/또는 증명서를 포함할 수 있다. 지문 스캐너(308), eSE(118), 및 eUICC(108)의 조합은 (모바일 디바이스(102)에 대하여) 로컬 플랫폼 레벨의 보안을 제공하며, 로컬 플랫폼 레벨의 보안은 추가적으로, 예컨대, eUICC(108)와 하나 이상의 외부 서버, 예컨대 레벨 3(L3) 프로파일 관리자 서버(408)의 조합을 통한 원격 보안으로 보완될 수 있는데, 레벨 3(L3) 프로파일 관리자 서버(408)는 결과적으로 또한 추가적인 제3자 서버들과 통신할 수 있다.
도 5a 및 도 5b는 일부 실시예들에 따른, 내장형 보안 요소, 예컨대, eSE(118)와 모바일 디바이스(102) 내의 eUICC(108)를 페어링하기 위한 순서도(500/550)를 도시한다. 모바일 디바이스(102)는 일부 실시예들에서 프로세서(104)에 대응할 수 있는 애플리케이션 프로세서(AP)(506)를 포함할 수 있다. 순서도(500/550)는 모바일 디바이스(102)의 제조 이후에 eSE(118)와 eUICC(108) 사이의 보안 페어링이 일어날 수 있는 대표적인 실시예를 도시한다. 도 5a의 하드웨어 보안 모듈(Hardware Security Module: HSM)(502)로서 라벨링된 신뢰된 원격 서버는 eSE(118)와 모바일 디바이스(102)의 eUICC(108) 사이에 신뢰 관계를 구축하는 것을 도울 수 있다. HSM(502)은 정책 제어 기능(PCF) 증명서들을 유지할 수 있는데, 이들 중 하나 이상은 HSM(502)으로부터 모바일 디바이스(102)의 AP(506)로 제공될 수 있다. 일부 실시예들에서, HSM 증명서(HSMcert)는 HSM(502)으로부터 AP(506)에 의해 서명된 검문을 이용하여 획득될 수 있다. AP(506)는 eUICC(108)로부터 카드 일련 번호(Card Serial Number: CSN)를 검색하고, 서명된 검문, HSM 증명서, 및 CSN을 eSE(118)에 제공할 수 있다. eSE(118)는 HSM 증명서의 유효성을 확인하고, HSM 서명을 검증하고, 후속적으로 모바일 디바이스(102)에 대한 고유 식별자(UID) 및 CSN에 기초하여 키 쌍을 생성할 수 있다. eSE(118)는 증명서 서명 요청(certificate signing request: CSR) 및 공통 이름(common name: CN)을 생성할 수 있고, 이는 eSE(118) 및 CSN 조합과 연관될 수 있다. eSE(118)는 또한 그룹 식별자(group identifier: GID), CSR, 배타적 칩 식별자(exclusive chip identifier: ECID), 및 검문에 기초하여 해시(도 5a의 HMAC_SEP로서 라벨링됨)를 생성할 수 있다. CSR, ECID, 및 HMAC_SEP는 AP(506)와 통신할 수 있고, 이는 정보에 기초하여 서명된 신분 맵을 생성하고 서명된 신분 맵을 eUICC(108)에 송신할 수 있다. 결과적으로, eUICC(108)는 임시값(nonce)이 부가된 서명된 신분 맵을 AP(506)에 반환할 수 있다. 서명된 신분 맵은 HSM(502)(예컨대, 모바일 디바이스(102)의 eUICC(108)가 이전에 구축된 신뢰된 관계를 가질 수 있는 외부 서버)에 전달될 수 있다. HSM(502)은 eUICC 증명서의 유효성을 확인하고, eUICC 서명을 검증하고, CSN을 검증하고, 해시(HSM_SEP)를 검증하고, CSR의 유효성을 확인하고, eSE(118)에 대하여 증명서를 발행할 수 있다(성공적인 검증 및 유효성 확인이 일어난 경우) (도 5a의 SEP_VINYLcert로서 라벨링된 증명서). HSM(502)은 eSE(118)에 대한 PCF 소유자 증명서를 생성할 수 있다. HSM(502)은 제2 검문(도 5b의 challenge2로서 라벨링됨), eSE(118)에 대한 증명서, 및 PCF 소유자 증명서의 서명된 조합을 HSM 증명서와 함께 모바일 디바이스(102)의 AP(506)에 제공할 수 있고, AP(506)는 HSM(502)으로부터 수신된 정보를 eSE(118)에 전달할 수 있다. eSE(118)는 HSM 증명서의 유효성을 확인하고, HSM 서명을 검증하고, eSE 증명서의 유효성을 확인하고 eSE 증명서를 저장할 수 있다. eSE(118)는 PCF 소유자 증명서를 AP(506)에 전달할 수 있고, AP(506)는 eUICC(108)에서의 설치를 위해 PCF 소유자 증명서를 eUICC(108)에 전달할 수 있고, eUICC(108)는 결과적으로 PCF 소유자 증명서의 수신을 AP(506)에 다시 알릴 수 있다. AP(506)는 SignIDMap(커맨드)를 eUICC(108)에 송신할 수 있고, eUICC(108)는 임시값 및 CSN을 포함하는 Signed ID Map으로 응답할 수 있다. eSE(118)의 eSE 증명서 및 eUICC(108)에 설치된 PCF 소유자 증명서를 이용하여, eSE(118)와 eUICC(108) 사이의 신뢰된 관계가 구축될 수 있다.
eUICC(108)의 관점에서 보면, eUICC(108)와 eSE(118) 사이의 신뢰된 관계를 구축하는 것은 eUICC(108)와 모바일 디바이스(102)의 외부일 수 있는 새로운 신뢰된 서버의 신뢰된 관계를 추가하는 것과 유사하다(비록, 이 경우에는, 새로운 신뢰된 서버, 즉, eSE(118)는 실제로 모바일 디바이스(102)의 내부(로컬)에 있음). eSE(118)와 eUICC(108)의 페어링은 공개 키 인프라스트럭처(PKI) 증명서들에 기초할 수 있는 PCF 소유자 증명서의 설치에 의존할 수 있다. PCF 소유자 증명서의 설치 이후의 eSE(118)와 eUICC(108) 사이의 보안 통신은 인증된 레벨 3(L3) 커맨드들에 기초할 수 있다. 일부 실시예들에서, eSE(118)와 eUICC(108) 사이의 신뢰된 관계의 구축(및/또는 후속하는 보안 통신)은, 예컨대, GP SCP03 및 GP SCP80에 기재된 바와 같이, 대칭 키 기반 L3 보안 프로토콜이 사용되면, L3 자격증명들로서 사용될 대칭 키(들)의 설치를 포함하도록 연장될 수 있다. 일부 실시예들에서, 개발 시 대칭 키 기반 보안 채널 프로토콜, 예컨대, GP SCP11에 따라 증명서의 설치 이후에 추가적인 메커니즘들을 이용하여 대칭 키를 생성할 수 있다.
도 6은 일부 실시예들에 따른, 모바일 디바이스(102) 내의 신뢰된 실행 환경(TEE), 예컨대, 모바일 디바이스(102)의 TEE(120)를 이용하여 검증 및/또는 인증을 위한 컴포넌트들의 대표적인 구성의 블록도(600)를 도시한다. TEE(120)는 일부 실시예들에서 하나 이상의 GP 사양들에 따라 동작할 수 있다. TEE(120)는 모바일 디바이스(102)의 eUICC(108)가 신뢰된 보안 관계를 구축할 수 있는 가상 보안 요소(SE)로서 고려될 수 있다. 하나 이상의 신뢰된 보안 입력, 예컨대, 보안 디스플레이 및/또는 키보드와 같은 보안 I/O(318), 및 지문 스캐너(308)와 같은 보안 생체측정 센서(116)는 보안 통신 링크를 통해 정보를 제공할 수 있으며, 이 정보에 의해 인간 의도 검증 및/또는 사용자 인증이 적어도 부분적으로 실현될 수 있다. 일부 실시예들에서 인간 의도 검증 및/또는 사용자 인증에 사용될 수 있는 보안 애플리케이션(608)은 TEE(120)를 통해 신뢰된 보안 입력과 연결될 수 있다. 일부 실시예들에서, 보안 애플리케이션(608)은 다양한 운영체제(OS)(607) 및 TEE(120)의 일부로서 실행된다. TEE(120)는 신뢰된 커널(610)을 포함할 수 있고, 신뢰된 커널(610)에는 TEE(120)와 eUICC(108) 사이의 상호 인증에 사용될 수 있는 키, 증명서 등과 같은 보안 증명서들이 저장될 수 있다. 하드웨어 eSE(118)와 신뢰된 관계를 구축하는 것과 같이, 소프트웨어 TEE(120)는 모바일 디바이스(102)의 외부에 있는 서버와의 보안 통신과 유사한 보안 통신을 위한 상호 인증을 사용하는 eUICC(108)와 신뢰된 관계를 구축할 수 있다. TEE(120)는 eUICC(108) 상의 하나 이상의 eSIM(208)에 대한 하나 이상의 관리 동작을 수행하기 전에, 보안 입력을 통해 수신된 정보를 처리하여 인간 의도를 검증 및/또는 사용자를 인증할 수 있다. 따라서, eUICC(108) 상의 eSIM 동작(616)을 수행하기 위하여 TEE(120)와 eUICC(108) 사이의 상호 인증(614)이 요구될 수 있다. 일부 실시예들에서 TEE(120)는 보안 하드웨어(612), 예컨대, ARM(Advanced Reduced Instruction Set Computing (RISC) Machine(ARM)) 신뢰된 구역 하드웨어 모듈과 접속하는데, 신뢰된 구역 하드웨어 모듈은 TEE(120)와 eUICC(108) 사이의 상호 인증(614)을 위한 키 및/또는 증명서를 저장할 수 있다. eSE(118)와 같이, TEE(120)는 대칭 키 및/또는 PKI 증명서를 상호 인증을 위한 L3 자격증명으로서 사용할 수 있고, L3 자격증명은 모바일 디바이스(102)의 제조시 및/또는 그 이후에 설치될 수 있다. 일부 실시예들에서, TEE(120)는, 예컨대, GP SCP11과 같은 대칭 키 기반 보안 채널 프로토콜에 의한 사용을 위하여 하나 이상의 증명서의 설치 이후에 대칭 키를 생성할 수 있다. 일부 실시예들에서, TEE(120)는, 예컨대, 보안 I/O(318)를 통해 획득되는 입력에 기초하여 인간 의도 검증에 사용될 수 있다. 일부 실시예들에서, TEE(120)는 모바일 디바이스(102)의 OS(604)와 함께 동작하여 사용자 인증 및/또는 인간 의도 검증을 수행한다. 일부 실시예들에서, 보안 및/또는 멀웨어 차단에 사용되는 OS 기반 소프트웨어/하드웨어는 TEE(120)와 함께 사용되고/되거나 TEE(120)의 보안 기능을 보완하여 OS(604) 및/또는 디스플레이 및 키보드와 같은 사용자 인터페이스의 멀웨어 하이재킹을 방지할 수 있다.
도 7a 내지 도 7d는 일부 실시예들에 따른, 모바일 디바이스(102)에 의해 외부 서버(716)를 통한 사용자 인증으로 eUICC(108)로부터 eSIM(208)을 내보내기 위한 순서도(700/720/730/740)를 도시한다. 모바일 디바이스(102)는 eUICC(108)를 포함할 수 있으며, eUICC(108)는, 예를 들어, 암호화 및 재암호화 기능을 수행하는 제1 레벨(L1), 복제방지 기능을 수행하여 eSIM들(208)의 복제를 방지하는 제2 레벨(L2), 및 신분 결정, 신뢰된 보안 통신, 사용자 인증, 및/또는 모바일 디바이스(102)에 대한 인간 의도 검증 기능을 수행하는 제3 레벨(L3)을 포함하는 다중 레벨의 보안을 구현할 수 있다. 모바일 디바이스(102)의 사용자는 eUICC(108) 상에 하나 이상의 eSIM(208)를 설치하는 동안 및/또는 설치한 이후에 외부 사용자 계정, 예컨대, 이메일 계정, 애플 ID, 페이스북 계정 등을 하나 이상의 eSIM(208)과 연결할 수 있다. 이러한 외부 사용자 계정들을 서비스하는 제3자 서버들과 통신함으로써 이러한 외부 사용자 계정들의 각각과 연관된 자격증명들이 검증될 수 있다. 모바일 디바이스(102)는 결과적으로 사용자 인증을 위하여 추가적인 제3자 서버들과 통신할 수 있는 외부 서버(716)와 접속할 수 있다. 하나 이상의 eSIM(208)에 대한 하나 이상의 관리 동작이 수행될 수 있기 전에, 및/또는 eUICC(108)에 대한 다른 관리 동작들에 대하여, 사용자 인증 및/또는 인간 의도 검증이 요구될 수 있고, 이는 본 명세서에 추가로 기재된 바와 같은 기술들을 이용하여 실현될 수 있다.
도 7a 내지 도 7d는 모바일 디바이스(102)의 eUICC(108)로부터 eSIM(208)을 내보내기 위한 프로세스의 일부로서 사용자 인증을 포함하도록 일어날 수 있는 작동들의 대표적인 세트를 도시하며, 사용자 인증은 모바일 디바이스(102)에 의해 제공되는 자격증명들에 기초하여 사용자를 인증하기 위하여 추가적인 제3자 서버들과 통신할 수 있는 외부 서버(716)를 포함한다. 모바일 디바이스(102)는 eUICC(108) 내에, L1 보안 프로토콜에 의해 보호되는 하나 이상의 eSIM(208)을 저장할 수 있는 클라이언트 프로파일 라커(702), L2 보안 프로토콜을 이용하여 하나 이상의 eSIM(208)의 복제를 방지할 수 있는 클라이언트 프로파일 에이전트(704), 및 클라이언트(706)를 포함할 수 있으며, 클라이언트(706)는 신분을 결정하는 동안 신뢰 관계를 구축하고 유지하기 위한 사용자 인증을 위한 L3 보안 프로토콜 및 예컨대 eSIM들(208) 및/또는 eUICC(108) 펌웨어/소프트웨어에 대한 다양한 관리 동작들을 수행하기 위한 인가를 위한 L3 보안 프로토콜을 구현할 수 있다. 외부 서버(716)는 병렬 L1/L2/L3 컴포넌트들, 예컨대, L3 보안 프로토콜을 구현할 수 있는 서버 브로커(710), L2 보안 프로토콜을 구현할 수 있는 서버 프로파일 에이전트(712), 및 L1 보안 프로토콜을 구현할 수 있는 서버 프로파일 라커(714)를 포함할 수 있다.
일부 실시예들에서, 모바일 디바이스(102)의 AP(506)에 의해 실행될 수 있는 클라이언트 브로커(708)는 모바일 디바이스(102)의 사용자에게, 예컨대, 보안 I/O(122)를 통해 사용자 입력을 획득하도록 촉구할 수 있으며, 사용자 입력을 이용하여 인가를 검증하여 eUICC(108)의 eSIM들(208)에 대한 하나 이상의 관리 기능(및/또는 eUICC(108)에 대한 펌웨어/소프트웨어의 변경)을 수행할 수 있다. 대표적인 관리 동작은 eSIM 내보내기 동작을 포함할 수 있는데, 이는 하나 이상의 eSIM(208)을 다른 모바일 디바이스로 이동, 하나 이상의 eSIM(208)을 보안 외부 서버(예컨대, 클라우드)에 저장, 및/또는 하나 이상의 eSIM(208)을 eUICC(108)로부터 모바일 디바이스(102) 내의 모바일 디바이스의 AP(506)로 전달한다. 일부 실시예들에서, 모바일 디바이스(102)에 의해 획득된 사용자 입력은 서버(716)와 같은 외부 서버를 통해 사용자를 인증하는 데 사용될 수 있는 사용자 자격증명들을 포함하며, 외부 서버는 하나 이상의 다른 제3자 서버와 통신할 수 있다. 사용자 자격증명들은 모바일 디바이스(102)의 사용자와 연관된 특정 사용자 계정에 대한 사용자 이름 및 패스워드를 포함할 수 있다. AP(506)의 클라이언트 브로커(708)는 사용자가 eUICC(108)로부터 내보내기를 시도하는 하나 이상의 eSIM(208)과 연관된 L3 보안에 사용되는 인가 토큰(AuthToken으로서 라벨링됨)을 획득한다. 본 명세서에 추가로 기재된 바와 같은, eSIM들(208)의 설치 시 및/또는 그 이후에, 인가 토큰이 생성되고 eSIM들(208)과 연관되어 외부 서버(716) 및 연관된 제3자 서버들을 통해 사용자의 인증을 제공할 수 있다. 인가 토큰을 이용하여 사용자가 eSIM들(208)을 내보내기 (및/또는 eSIM들(208) 및/또는 eUICC(108)에 대한 다른 관리 동작들을 수행)하도록 인가되어 있는지 결정할 수 있다. 모바일 디바이스(102)에 의한 사용자 인가의 결정은 외부 서버(716)와 통신하는 것을 포함할 수 있다. 클라이언트 브로커(708)는 eSIM(208)에 대한 프로파일 디스크립터 및 eSIM(208)에 대한 현재 L3 연관 인가 토큰을 eUICC(108)의 L3 클라이언트(706)에 제공하고, L3 클라이언트(706)는 서명된 신분 맵(Signed Identity Map)(eSIM(208)의 프로파일 및 현재 L3 인가 토큰에 기초함)을 모바일 디바이스(102)의 AP(506)의 클라이언트 브로커(708)에 반환한다. 클라이언트 브로커(708)는 서명된 신분 맵을 포함하는, eSIM(208)을 내보내기 위한 요청을 외부 서버(716)의 L3 서버 브로커(710)에 송신하며, 서명된 신분 맵은 외부 서버(716)의 L3 서버 브로커(710)에 의해 사용되어 사용자의 권한을 인증하여 eSIM(208)의 내보내기의 실행(또는 다른 관리 동작)을 야기할 수 있다. 일부 실시예들에서, 현재 L3 인가 토큰은 제3자 서버와 통신하여 모바일 디바이스(102)의 사용자를 인증하기 위하여 외부 서버(716)의 L3 서버 브로커(710)가 사용할 수 있는 정보를 포함한다. 사용자가 인증되면, L3 서버 브로커(710)는 L3 인가 토큰을 저장할 수 있고 후속적으로 모바일 디바이스(102)의 eUICC(108)와 세션을 구축하여 요청된 관리 동작, 예컨대, eUICC(108)로부터 eSIM(208)을 내보내기를 수행할 수 있다.
도 8a 내지 도 8d는 일부 실시예들에 따른, 모바일 디바이스(102)에 의해 외부 서버(716)를 통한 사용자 인증을 이용하여 eSIM(208)을 설치하기 위한 순서도(800/820/830/840)를 도시한다. eSIM(208)을 설치하면, 모바일 디바이스(102)는 eSIM(208)과 하나 이상의 사용자 계정을 연관시켜, 하나 이상의 사용자 계정으로 후속적으로 eSIM(208)에 영향을 줄 수 있는 요청된 관리 동작들에 응답하여 사용자를 인증할 수 있다. 일부 실시예들에서, 모바일 디바이스(102)의 eUICC(108) 상에 이미 설치된 eSIM(208)은 하나 이상의 사용자 계정과 연관되어, 하나 이상의 사용자 계정으로 eSIM(208)이 관여되는 후속 관리 동작들에 대하여 사용자를 인증할 수 있다. 일부 실시예들에서, eSIM(208)의 설치는 하나 이상의 사용자 계정에 대한 사용자 자격증명들이 외부 서버(716)를 통해 검증될 때에만 일어날 수 있으며, 외부 서버(716)는 추가적인 제3자 서버들과 통신하여 사용자 자격증명들을 인증할 수 있다. 일부 실시예들에서, 모바일 디바이스(102)의 사용자는 특정 사용자 계정(및/또는 사용자 자격증명들의 특정 세트)을, 예컨대, 현재 사용자 계정으로서 eSIM(208)과 연관시키고, 이후에 eSIM(208)을 상이한 새로운 또는 다음 사용자 계정과 연관시키도록 변경할 수 있다.
일부 실시예들에서, AP(506)는 사용자에게 사용자 계정에 대한 사용자 자격증명들의 세트를 모바일 디바이스(102)에 입력하도록 촉구하여 하나 이상의 eSIM(208) 및/또는 eUICC(108)에 대한 관리 동작들을 인가하는 데 사용할 수 있다. AP(506)의 클라이언트 브로커(708)는 사용자 자격증명들(및/또는 그로부터 유추된 정보)을 모바일 디바이스(102)의 eUICC(108)의 L3 클라이언트(706)에 제공하고 다시 서명된 신분 맵을 획득할 수 있는데, 서명된 신분 맵은 사용자 자격증명들 및/또는 사용자를 인증하는 데 사용될 수 있는 사용자 자격증명들에 기초한 정보를 포함할 수 있다. 서명된 신분 맵은 AP(506)의 클라이언트 브로커(708)에 의해 외부 서버(716)의 L3 서버 브로커(710)로 제공될 수 있고, L3 서버 브로커(710)는 제3자 서버를 이용하여 사용자를 인증할 수 있다(및/또는 모바일 디바이스(102)에서 하나 이상의 요청된 관리 동작을 실행하게 하는 사용자의 권한을 결정할 수 있음). 서명된 신분 맵을 이용하여 공급된 사용자 자격증명들에 기초하여 제3자 서버와 함께 외부 서버(716)에 의해 사용자의 인증이 성공하면, 모바일 디바이스(102)에서 eSIM(208)의 설치가 진행될 수 있다. 일부 실시예들에서, 외부 서버(716)의 L3 서버 브로커(710)는 단일(또는 다중) 일회용 코드(들)(OTC)를 생성하여 eUICC(108)의 L3 클라이언트(706)에 제공하여 하나 이상의 관리 동작(예컨대 eSIM(208)의 설치)이 일어나는 세션동안 제3자 서버와 함께 사용자를 다시 인증해야하는 필요성을 제거할 수 있다. CreateSession 커맨드에 의해 표시된 바와 같이 세션이 구축되면, 하나 이상의 OTC는 AP(506)의 클라이언트 브로커(708)로부터 eUICC(108)의 L3 클라이언트(706)로 전달되어 나중에 하나 이상의 관리 동작을 완료하도록 요구됨에 따라 세션 동안 사용될 수 있는데, 예컨대, 인증의 증거를 L3 클라이언트(706)로부터 외부 서버(716)의 L3 서버 브로커(710)에 제공하여, 외부 서버(716)의 L3 서버 브로커(710)가 하나 이상의 관리 기능의 실행 동안 제3자 서버와 함께 다시 체크해야 할 필요가 없다. 예를 들어, 도 8b에서, L3 클라이언트(706)로부터 AP(506)의 클라이언트 브로커(708)로 제공되고, 외부 서버(716)의 L3 서버 브로커(710)로 송신되는 Personalize Profile 커맨드에 포함되는 ProfileL3RequestBlob은 세션에 의해 요청된 관리 동작들이 현재 세션 동안 모바일 디바이스(102)의 사용자에 대하여 인가되었음을 검증하기 위한 OTC들 중 적어도 하나를 포함할 수 있다. 일부 실시예들에서, OTC들은, 예컨대, 타임 스탬프에 기초하여 소정 기간에 사용하도록 제한될 수 있거나 또는 다른 타임 카운팅 메커니즘은 OTC가 제한된 시간 기간 이후에 만료되도록 보장할 수 있다. 따라서, 외부 서버(716)의 L3 서버 브로커(710)는 세션 사용자 인증이 아직 유효한지 검증하기 위하여 ProfileL3RequestBlob에 포함된 OTC의 타임 스탬프를 체크함으로써 검증할 수 있다.
일부 실시예들에서, 도 8c에 도시된 바와 같이, 외부 서버(716)의 L3 서버 브로커(710)는 특정 eSIM(208)을 특정 사용자 계정, 예컨대, Apple ID 계정, 야후 계정, 페이스북 계정 등과 연관된 사용자 자격증명들과 묶는 L3 Owner를 생성한다. 도 8b에 도시된 바와 같이, AP(506)는 L3 서버 브로커(710)에 제공된 ProfileL3RequestBlob 내의 사용자 자격증명들에 따라, eSIM(208)이 사용자에 대하여 개인화되도록(L3 서버 브로커(710)에 전달되는 Personalize Profile 요청에 의해 표시됨) 요청한다. 일부 실시예들에서, 예컨대, OTC가 사용 중이 아니면, L3 서버 브로커(710)는 모바일 디바이스(102)의 사용자에 대하여 eSIM(208)을 개인화하는 세션 동안 요구되는 경우 제3자 서버를 이용하여 사용자 인증을 검증할 수 있다. 도 8b 및 8c에 도시된 바와 같이, 외부 서버(716)는 L3 서버 브로커(710)에 의해 L3 레벨에서, 그리고 서버 프로파일 에이전트(712)에 의해 L2 레벨에서 eSIM(208)을 개인화하는 요청을 검증할 수 있다. 검증이 성공하면, eSIM(208)은 L1 서버 프로파일 라커(714)로부터 검색되어, eSIM(208)에 영향을 주는 관리 동작들에 대한 후속 검증을 위하여 eSIM(208)을 사용자 계정과 묶는 L3 Owner와 함께 모바일 디바이스(102)의 AP(506)에 전달될 수 있다. L3 Owner 정보는 eUICC(108)(구체적으로 L3 클라이언트(706))로 전달되고, eUICC(108)에 저장됨으로써 eUICC(108)에서 특정 eSIM(208)을, eSIM(208)에 대한 하나 이상의 관리 동작에 대한 사용자 인증을 수행하기 위한 사용자 계정과 연관시킬 수 있다. 도 7a 내지 도 7d에 도시되고, 본 명세서에 기재된 eSIM 내보내기 관리 동작은 eSIM 내보내기 관리 동작의 사용자 인증을 위하여 L3 Owner의 저장된 사용자 자격증명 정보를 사용할 수 있다. 일부 실시예들에서, L3 Owner 구조체는 L3 Owner와 연관된 eSIM(208)에 대한 하나 이상의 관리 동작을 인가할, 사용자 인증을 위하여 접촉될 구체적인 제3자 서비스의 정보를 포함한다.
도 9a는 일부 실시예들에 따른, 모바일 디바이스(102)의 eSIM들(208) 및/또는 eUICC(108)에 대한 관리 동작들의 사용자 인증을 위한 대표적인 방법의 흐름도(900)를 도시한다. 단계(902)에서, 모바일 디바이스(102)의 프로세서, 예컨대 프로세서(104) 및/또는 AP(506)는 모바일 디바이스(102)의 eSIM(208)에 대한 관리 동작의 개시(및/또는 개시 요청)를 검출한다. 일부 실시예들에서, 프로세서는, eSIM(208)에 대한 관리 동작의 실행이 수행될 수 있기 전에, eSIM(208)에 대한 관리 동작이 사용자의 추가적인 인증 및/또는 인간 의도 검증을 요구한다고 결정한다. 단계(904)에서, 모바일 디바이스(102)는 관리 동작을 수행하기 위한 인가를 검증할 특정 사용자 및/또는 사용자 계정을 결정하기 위하여, 예컨대, 보안 I/O(122)를 통하고/통하거나 생체측정 센서(116)를 이용하여 사용자 자격증명들을 획득한다. 일부 실시예들에서, 단독으로 사용자 자격증명들에 기초하고/하거나 별도의 입력에 기초한 인간 의도 검증과 조합한 사용자 인증은, 관리 동작을 완료하도록 요구될 수 있다. 일부 실시예들에서, 단계(906)에서, 모바일 디바이스(102)의 프로세서는 사용자 자격증명들에 기초한(및/또는 여러 버전들의 사용자 자격증명들을 포함하는) 메시지를 외부 서버에 송신하여 사용자 인가를 검증하여 eSIM(208)에 대한 관리 동작을 수행한다. 일부 실시예들에서, 외부 서버는 사용자 자격증명 정보를 이용하여 제3자 서버와 함께 사용자 인증을 수행한다. 단계(908)에서, 외부 서버로부터 사용자 인가의 표시의 수신에 응답하여, 모바일 디바이스(102)는 eSIM(208)에 대한 관리 동작을 수행(또는 수행의 완료)한다.
소정 eSIM들(208), 및/또는 소정 eSIM들(208)에 대한 소정 관리 동작들은 인간 의도 검증 및/또는 사용자 인증을 면제받을 수 있다. 관리 동작들에 대하여 면제받을 수 있는 대표적인 eSIM들(208)은 제한되고 특화된 기능을 제공하는 eSIM들(208), 예컨대 일반 eSIM(208)을 획득하는 데 사용되는 준비 eSIM(208) 및/또는 긴급 통신을 제공하는 데 사용되는 긴급 서비스 eSIM(208)을 포함할 수 있다. 준비 eSIM(208)의 사용으로 스위칭(및/또는 설치, 인에이블, 활성화)은 모바일 디바이스(102)에 대한 통신 기능의 초기화 및/또는 복구를 제공할 수 있다. 유사하게, 긴급 서비스 eSIM(208)의 사용으로 스위칭(및/또는 설치, 인에이블, 활성화)은 특정 무선 네트워크를 통한 제한된 통신 및/또는 미국에서 911 전화걸기와 같은 긴급 통신 서비스들의 특정 세트에 대한 액세스, 및/또는 경찰, 소방서, 및/또는 긴급 의료 서비스들과 같은 기타 긴급 서비스들에 대한 액세스를 제공할 수 있다. 하나 이상의 일반 eSIM(208)에 적용될 수 있는 제한들은 소정 eSIM들(208), 예컨대 준비 eSIM(208) 및/또는 긴급 서비스 eSIM(208)으로 스위칭되면 해제될 수 있다. 그러나, 면제된 eSIM(208)으로부터 일반 eSIM(208)으로 다시 되는 경우, 인간 의도 검증 및/또는 사용자 인증을 요구할 수 있다. 일부 실시예들에서, eUICC(108)는 eSIM(208)의 유형에 기초하여 및/또는 eSIM(208)의 유형에 대한 관리 동작의 유형에 기초하여 eSIM들(208)에 대한 인간 의도 검증 및/또는 사용자 인증에 제한 및/또는 면제를 강요한다. 일부 실시예들에서, eUICC(108)는 하나 이상의 정책에 기초하여 eSIM들(208)에 대한 관리 동작들에 제한을 강요한다. eSIM(208) 또는 eSIM들(208)의 세트는 제한 및/또는 면제가 eSIM(208)에 대한 관리 동작들의 세트 모두에 적용되는지, 일부에 적용되는지, 또는 적용되는 않는지 나타내는 연관된 정책을 가질 수 있다. 인간 의도 검증 및/또는 사용자 인증은 모바일 디바이스(102)의 eUICC(108)에 의해 사용되어 멀웨어가 예컨대 모바일 디바이스(102)의 eSIM들(208) 사이의 스위칭을 제한하고/하거나 무선 네트워크와 통신하여 eSIM들(208) 사이에서 빠르게 또는 자주 스위칭하도록 함으로써 모바일 디바이스(102)의 동작 및/또는 무선 네트워크의 네트워크 장비를 방해하지 못하도록 막을 수 있다. 일반 eSIM(208)을 선택 및/또는 로딩하거나, 또는 이전에 설치된 eSIM(208)의 사용을 복구하는 초기 액세스을 얻기 위한 준비 eSIM들(208)과 같은 소정 eSIM들(208)은 적어도 준비 eSIM(208)으로 스위칭하는 것과 같은 소정 관리 동작들에 대하여 인간 의도 검증 및/또는 사용자 인증이 면제될 수 있다. 유사하게, 일부 실시예들에서, 긴급 서비스 eSIM(208)의 스위칭, 인에이블, 설치, 및/또는 활성화는 인간 의도 검증 및/또는 사용자 인증이 면제될 수 있다. 준비 eSIM(208) 또는 긴급 서비스 eSIM(208)과 같은 면제 eSIM(208)으로부터 일반 eSIM(208)으로 다시 스위칭되는 경우, 인간 의도 검증 및/또는 사용자 인증을 거칠 수 있다. 따라서, 준비 eSIM(208) 또는 긴급 서비스 eSIM(208)으로의 스위칭과 같은 한 방향만으로 인간 사용자 검증 및/또는 사용자 인증을 면제하고, 준비 eSIM(208) 또는 긴급 서비스 eSIM(208)에서 일반 eSIM(208)으로 스위칭되는 다른 방향으로는 인간에게 사용자 검증 및/또는 사용자 인증을 요구함으로써, 멀웨어가 준비 eSIM들(208) 또는 긴급 서비스 eSIM들(208)을 포함하는 eSIM들(208) 사이에 매우 빠르게 및/또는 매우 빈번하게 스위칭하는 것이 방지될 수 있다. 일부 실시예들에서, eUICC(108)는 각각 인간 의도 검증 및/또는 사용자 인증이 면제되는 둘 이상의 상이한 eSIM들(208) 사이의 스위칭이 소정 시간 간격 또는 스위칭간 최소 시간 이격 내에 너무 빈번하게 또는 너무 많이 일어나지 않도록 보장하는 규칙을 강요할 수 있다. 일부 실시예들에서, 다수의 eSIM(208)이 인간 의도 검증 및/또는 사용자 인증이 면제되면, eUICC(108)는 임의의 시간에 임의의 다른 eSIM(208)으로부터 긴급 서비스 eSIM(208)과 같은 특정 eSIM(208)으로, 스위칭을 허용할 수 있지만, 특정 eSIM(208), 예컨대 긴급 서비스 eSIM(208)으로부터의 스위칭에 대한 제한을 요구할 수 있다. 따라서, 긴급 서비스들에 대한 액세스는 멀웨어가 eSIM들(208) 간의 과도한 스위칭으로 인해 모바일 디바이스(102)의 동작 및/또는 연관된 무선 네트워크들의 네트워크 장비에 악영향을 주지 못하도록 하면서 인간 의도 검증 및/또는 사용자 인증을 건너뛸 수 있다.
도 9b는 일부 실시예들에 따른, 면제 처리를 이용한 모바일 디바이스(102)의 eSIM들(208) 및/또는 eUICC(108)에 대한 관리 동작들의 사용자 인증을 위한 대표적인 방법의 흐름도(950)를 도시한다. 단계(952)에서, 모바일 디바이스(102)의 프로세서, 예컨대 프로세서(104) 및/또는 AP(506)는 모바일 디바이스(102)의 eSIM(208)에 대한 관리 동작의 개시(및/또는 개시 요청)를 검출한다. 단계(954)에서, 프로세서는, eSIM(208)에 대한 관리 동작의 실행이 수행될 수 있기 전에, eSIM(208)에 대한 관리 동작이 추가적인 사용자의 인증 및/또는 인간 의도 검증을 요구하는지 결정한다. eSIM(208)에 대한 관리 동작이 인간 의도 검증 및/또는 사용자 인증을 요구하지 않으면, 단계(956)에서, 모바일 디바이스(102)는 eSIM(208)에 대한 관리 동작을 수행(및/또는 수행을 완료)한다. 인간 의도 검증 및/또는 사용자 인증이 면제될 수 있는 대표적인 eSIM들(208)은, 특히 그와 같은 eSIM들(208)을 스위칭, 인에이블, 설치 및/또는 활성화할 때, 준비 eSIM들(208)(일반 eSIM들(208)을 로딩, 설치, 및/또는 복구하는 것과 같은 특수 목적을 위한 제한된 통신 능력을 제공함) 및 긴급 서비스 eSIM들(208)(특정 긴급 서비스들에 제한된 통신 능력을 제공함)을 포함한다. 단계(958)에서, 모바일 디바이스(102)는 관리 동작을 수행하기 위한 인가를 검증할 특정 사용자 및/또는 사용자 계정을 결정하기 위하여, 예컨대, 보안 I/O(122)를 통하고/통하거나 생체측정 센서(116)를 이용하여 사용자 자격증명들을 획득한다. 일부 실시예들에서, 단독으로 사용자 자격증명들에 기초하고/하거나 별도의 입력에 기초한 인간 의도 검증과 조합한 사용자 인증은, 관리 동작을 완료하도록 요구될 수 있다. 일부 실시예들에서, 단계(960)에서, 모바일 디바이스(102)의 프로세서는 사용자 자격증명들에 기초한(및/또는 여러 버전들의 사용자 자격증명들을 포함하는) 메시지를 외부 서버에 송신하여 사용자 인가를 검증하여 eSIM(208)에 대한 관리 동작을 수행한다. 일부 실시예들에서, 외부 서버는 사용자 자격증명 정보를 이용하여 제3자 서버와 함께 사용자 인증을 수행한다. 단계(962)에서, 외부 서버로부터 사용자 인가의 표시의 수신에 응답하여, 모바일 디바이스(102)는 eSIM(208)에 대한 관리 동작을 수행(또는 수행의 완료)한다.
도 10a는 일부 실시예들에 따른, 모바일 디바이스(102)의 eSIM들(208) 및/또는 eUICC(108)에 대한 관리 동작들의 인간 의도 검증 및/또는 사용자 인증을 위한 대표적인 방법의 흐름도(1000)를 도시한다. 단계(1002)에서, 모바일 디바이스(102)의 프로세서, 예컨대 프로세서(104) 및/또는 AP(506)는 모바일 디바이스(102)의 eSIM(208)에 대한 관리 동작의 개시(및/또는 개시 요청)를 검출한다. 일부 실시예들에서, 프로세서는, eSIM(208)에 대한 관리 동작의 실행이 완료될 수 있기 전에, eSIM(208)에 대한 관리 동작이 추가적인 사용자의 인증 및/또는 인간 의도 검증을 요구한다고 결정한다. 단계(1004)에서, 모바일 디바이스(102)는 eSIM(208)에 대한 관리 동작을 수행하기 위하여 인간 의도를 검증할 특정 사용자 및/또는 사용자 계정을 결정하기 위하여 보안 I/O(122)를 통하고/통하거나 생체측정 센서(116)를 이용하여 사용자 자격증명들을 획득한다. 일부 실시예들에서, 보안 I/O(122) 및/또는 생체측정 센서(116)는 모바일 디바이스(102)의 보안 하드웨어 요소 및/또는 신뢰된 실행 환경과 직접 통신한다. 단계(1006)에서, 모바일 디바이스(102)는, 보안 하드웨어 요소 및/또는 신뢰된 실행 환경을 통해, 사용자가 eSIM(208)에 대한 관리 동작을 야기하도록 인가되어 있는지 결정하고/하거나 eSIM(208)에 대한 관리 동작을 야기하는 인간 의도를 검증한다. 단계(1008)에서, 사용자 인가 및/또는 인간 의도의 성공적인 결정에 응답하여, 모바일 디바이스(102)는 eSIM(208)에 대한 관리 동작을 수행(및/또는 수행의 완료)한다.
도 10b는 일부 실시예들에 따른, 면제 처리를 이용하는, 모바일 디바이스(102)의 eSIM들(208) 및/또는 eUICC(108)에 대한 관리 동작들의 인간 의도 검증을 위한 대표적인 방법의 흐름도(1050)를 도시한다. 단계(1052)에서, 모바일 디바이스(102)의 프로세서, 예컨대 프로세서(104) 및/또는 AP(506)는 모바일 디바이스(102)의 eSIM(208)에 대한 관리 동작의 개시(및/또는 개시 요청)를 검출한다. 단계(1054)에서, 프로세서는, eSIM(208)에 대한 관리 동작의 실행이 완료될 수 있기 전에, eSIM(208) 및/또는 eSIM(208)에 대한 관리 동작이 사용자의 추가적인 인증 및/또는 인간 의도 검증을 요구하는지 결정한다. eSIM(208)에 대한 관리 동작이 사용자 인증 및/또는 인간 의도 검증을 요구하지 않으면, 단계(1056)에서, 모바일 디바이스(102)는 eSIM(208)에 대한 관리 동작을 수행(및/또는 수행을 완료)한다. eSIM(208) 및/또는 eSIM(208)에 대한 관리 동작이 인간 의도 검증 및/또는 사용자 인증을 요구하면, 모바일 디바이스(102)는 eSIM(208)에 대한 관리 동작을 수행(또는 수행을 완료)할지 결정하는 추가적인 단계들을 거친다. 단계(1058)에서, 모바일 디바이스(102)는 eSIM(208)에 대한 관리 동작을 수행하기 위하여 인간 의도를 검증할 특정 사용자 및/또는 사용자 계정을 결정하기 위하여 보안 I/O(122)를 통하고/통하거나 생체측정 센서(116)를 이용하여 사용자 자격증명들을 획득한다. 일부 실시예들에서, 보안 I/O(122) 및/또는 생체측정 센서(116)는 모바일 디바이스(102)의 보안 하드웨어 요소 및/또는 신뢰된 실행 환경과 직접 통신한다. 단계(1060)에서, 모바일 디바이스(102)는, 보안 하드웨어 요소 및/또는 신뢰된 실행 환경을 통해, 사용자가 eSIM(208)에 대한 관리 동작을 야기하도록 인가되어 있는지 결정하고/하거나 eSIM(208)에 대한 관리 동작을 야기하는 인간 의도를 검증한다. 단계(1062)에서, 사용자 인가 및/또는 인간 의도의 성공적인 결정에 응답하여, 모바일 디바이스(102)는 eSIM(208)에 대한 관리 동작을 수행(및/또는 수행의 완료)한다.
대표적인 실시예
일부 실시예들에서, 모바일 디바이스에 포함된 eUICC에 대한 관리 동작들의 사용자 인증을 위한 방법은 모바일 디바이스에 의해 수행되는 다음 동작들을 포함한다: (a) 모바일 디바이스의 eSIM에 대한 관리 동작의 개시를 검출하는 단계; (b) 사용자 자격증명들을 획득하는 단계; (c) eSIM에 대한 관리 동작을 수행하기 위하여 사용자 자격증명들에 기초한 메시지를 사용자 인가를 검증하는 서버에 송신하는 단계; 및 (d) 서버로부터 사용자 인가의 표시의 수신에 응답하여, eSIM에 대한 관리 동작을 수행하는 단계.
일부 실시예들에서, 관리 동작은 eSIM의 설치, 가져오기, 변경, 삭제, 또는 내보내기를 포함한다. 일부 실시예들에서, 사용자 자격증명들은 모바일 디바이스의 사용자에 대한 사용자 계정과 연관된다. 일부 실시예들에서, 사용자 자격증명들은 제3자 서버에 의하여 사용자 계정에 대해 검증된다. 일부 실시예들에서, 사용자 자격증명들은 사용자 계정에 대한 사용자 로그인 신분 및 패스워드를 포함한다. 일부 실시예들에서, 서버는 하나 이상의 모바일 네트워크 사업자(MNO)를 위하여 eSIM들을 관리하도록 구성된 레벨 3(L3) 서버를 포함하고, 메시지는 eUICC에 의해 서명된다. 일부 실시예들에서, 방법은 모바일 디바이스가 eSIM에 대한 관리 동작의 수행 동안 사용자의 재인증에 대하여 유효한 일회용 코드(OTC)를 서버로부터 수신하는 단계를 추가로 포함한다. 일부 실시예들에서, 모바일 디바이스는 모바일 디바이스의 보안 입력/출력 인터페이스를 통해 사용자 자격증명들을 획득한다. 일부 실시예들에서, 모바일 디바이스는 모바일 디바이스의 생체측정 센서를 통해 사용자 자격증명들을 획득한다. 일부 실시예들에서, 방법은 eUICC가 사용자 자격증명들에 기초하여 인증 토큰을 획득하는 단계; 및 eUICC가 서버에 송신되는 메시지를 생성하는 단계를 추가로 포함하고, 메시지는 인증 토큰을 포함하는 서명된 페이로드를 포함한다.
일부 실시예들에서, 모바일 디바이스에 포함된 eUICC에 대한 관리 동작들의 인간 의도 검증을 위한 방법은 모바일 디바이스에 의해 수행되는 다음 것들을 포함한다: (a) 모바일 디바이스의 eSIM에 대한 관리 동작의 개시를 검출하는 단계; (b) 보안 입력/출력(I/O)을 통해 사용자 자격증명들을 획득하는 단계; (c) 모바일 디바이스의 보안 하드웨어 및/또는 신뢰된 실행 환경(TEE)을 통해, 사용자 자격증명들에 기초하여 eSIM에 대한 관리 동작을 수행하려는 인간 의도를 검증하는 단계; 및 (d) 관리 동작을 수행하려는 인간 의도의 성공적인 결정에 응답하여, eSIM에 대한 관리 동작을 수행하는 단계.
일부 실시예들에서, 관리 동작은 eSIM의 설치, 가져오기, 변경, 삭제, 또는 내보내기를 포함한다. 일부 실시예들에서, 방법은 모바일 디바이스가: (e) 모바일 디바이스의 사용자를 인증하기 위하여 추가적인 사용자 자격증명들을 획득하는 단계; (f) eSIM에 대한 관리 동작을 수행하기 위하여 추가적인 사용자 자격증명들에 기초한 메시지를 사용자 인가를 검증하는 서버에 송신하는 단계; 및 (g) 서버로부터의 사용자 인가의 표시의 수신 및 관리 동작을 수행하려는 인간 의도의 성공적인 결정에 응답하여, eSIM에 대한 관리 동작을 수행하는 단계를 추가로 포함한다. 일부 실시예들에서, 추가적인 사용자 자격증명들은 모바일 디바이스의 사용자에 대한 사용자 계정과 연관되고, 추가적인 사용자 자격증명들은 사용자 계정에 대하여 제3자 서버에 의해 검증된다. 일부 실시예들에서, 추가적인 사용자 자격증명들은 사용자 계정에 대한 사용자 로그인 신분 및 패스워드를 포함한다. 일부 실시예들에서, 서버는 하나 이상의 모바일 네트워크 사업자(MNO)를 위하여 eSIM들을 관리하도록 구성된 레벨 3(L3) 서버를 포함하고, 메시지는 eUICC에 의해 서명된다. 일부 실시예들에서, 모바일 디바이스는 모바일 디바이스의 생체측정 센서를 통해 추가적인 사용자 자격증명들을 획득한다. 일부 실시예들에서, 모바일 디바이스는 모바일 디바이스의 보안 I/O를 통해 추가적인 사용자 자격증명들을 획득한다.
일부 실시예들에서, 모바일 디바이스에 포함된 eUICC에 대한 관리 동작들의 사용자 인증을 위한 방법은 모바일 디바이스에 의해 수행되는 다음 것들을 포함한다: (a) 모바일 디바이스의 eSIM에 대한 관리 동작의 개시를 검출하는 단계; (b) eSIM에 대한 관리 동작이 사용자 인증을 요구하는지 결정하는 단계; (c) eSIM에 대한 관리 동작이 사용자 인증을 요구하면: (i) 사용자 자격증명들을 획득하는 단계, (ii) eSIM에 대한 관리 동작을 수행하기 위하여 사용자 자격증명들에 기초한 메시지를 사용자 인가를 검증하는 서버에 송신하는 단계; 및 (iii) 서버로부터 사용자 인가의 표시의 수신에 응답하여, eSIM에 대한 관리 동작을 수행하는 단계; 및 (d) eSIM에 대한 관리 동작이 사용자 인증을 요구하지 않으면, eSIM에 대한 관리 동작을 수행하는 단계.
일부 실시예들에서, eSIM은 준비 eSIM 또는 긴급 서비스 eSIM을 포함하고, 관리 동작은 준비 eSIM 또는 긴급 서비스 eSIM으로의 스위칭을 포함한다.
일부 실시예들에서, 모바일 디바이스에 포함된 eUICC에 대한 관리 동작들의 인간 의도 검증을 위한 방법은 모바일 디바이스에 의해 수행되는 다음 것들을 포함한다: (a) 모바일 디바이스의 eSIM에 대한 관리 동작의 개시를 검출하는 단계; (b) eSIM에 대한 관리 동작이 인간 의도 검증 또는 사용자 인증을 요구하는지 결정하는 단계; (c) eSIM에 대한 관리 동작이 인간 의도 검증 또는 사용자 인증을 요구하면: (i) 보안 입력/출력(I/O)을 통해 사용자 자격증명들을 획득하는 단계; (ii) 모바일 디바이스의 보안 하드웨어 및/또는 신뢰된 실행 환경(TEE)을 통해, 사용자 자격증명들에 기초하여 eSIM에 대한 관리 동작을 수행하려는 인간 의도를 검증하는 단계; 및 (iii) 관리 동작을 수행하려는 인간 의도의 성공적인 결정에 응답하여, eSIM에 대한 관리 동작을 수행하는 단계; 및 (d) eSIM에 대한 관리 동작이 인간 의도 검증 또는 사용자 인증을 요구하지 않으면, eSIM에 대한 관리 동작을 수행하는 단계.
일부 실시예들에서, eSIM은 준비 eSIM 또는 긴급 서비스 eSIM을 포함하고, 관리 동작은 준비 eSIM 또는 긴급 서비스 eSIM으로의 스위칭을 포함한다. 일부 실시예들에서, 방법은 모바일 디바이스가: (e) 모바일 디바이스의 사용자를 인증하기 위하여 추가적인 사용자 자격증명들을 획득하는 단계; (f) eSIM에 대한 관리 동작을 수행하기 위하여 추가적인 사용자 자격증명들에 기초한 메시지를 사용자 인가를 검증하는 서버에 송신하는 단계; 및 (g) 서버로부터의 사용자 인가의 표시의 수신 및 관리 동작을 수행하려는 인간 의도의 성공적인 결정에 응답하여, eSIM에 대한 관리 동작을 수행하는 단계를 추가로 포함한다.
일부 실시예들에서, 모바일 디바이스는 무선 통신용으로 구성가능한 하나 이상의 안테나를 포함하는 무선 회로부, 하나 이상의 프로세서 및 하나 이상의 프로세서에 통신가능하게 결합되고 명령어들을 저장하는 메모리와 같은 비일시적 저장 매체를 포함하고, 명령어들은 하나 이상의 프로세서에 의해 실행될 때, 모바일 디바이스로 하여금 본 명세서에 실질적으로 기재된 바와 같은 하나 이상의 방법을 수행하게 한다.
일부 실시예들에서, 집적회로 장치가 하나 이상의 프로세서 및 하나 이상의 프로세서에 통신가능하게 결합되고 명령어들을 저장하는 메모리를 포함하고, 명령어들은 하나 이상의 프로세서에 의해 실행될 때, 집적회로 장치를 포함한 모바일 디바이스로 하여금 본 명세서에 기재된 바와 같은 하나 이상의 방법을 수행하게 한다.
일부 실시예들에서, 비일시적 컴퓨터 판독가능 매체는 명령어들을 포함하고, 명령어들은 모바일 디바이스의 하나 이상의 프로세서에 의해 실행될 때, 모바일 디바이스로 하여금 본 명세서에 기재된 바와 같은 하나 이상의 방법을 수행하게 한다.
도 11은 일부 실시예들에 따른, 본 명세서에 기술된 다양한 컴포넌트들을 구현하는 데 사용될 수 있는 컴퓨팅 디바이스(1100)의 상세도를 도시한다. 특히, 상세도는 도 1a에 도시된 모바일 디바이스(102)에 포함될 수 있는 다양한 컴포넌트들을 도시한다. 도 11에 도시된 바와 같이, 컴퓨팅 디바이스(1100)는 컴퓨팅 디바이스(1100)의 전체 동작을 제어하기 위한 마이크로프로세서 또는 제어기를 나타내는 프로세서(1102)를 포함할 수 있다. 일부 실시예들에서, 프로세서(1102)는 모바일 디바이스(102)의 프로세서(104) 및/또는 애플리케이션 프로세서(506)를 포함한다. 컴퓨팅 디바이스(1100)는 또한 컴퓨팅 디바이스(1100)의 사용자가 컴퓨팅 디바이스(1100)와 상호작용할 수 있게 하는 사용자 입력 디바이스(1108)를 포함할 수 있다. 예를 들어, 사용자 입력 디바이스(1108)는 다양한 형태들, 예컨대 버튼, 키패드, 다이얼, 터치 스크린, 오디오 입력 인터페이스, 시각적/이미지 캡처 입력 인터페이스, 센서 데이터의 형태의 입력 등을 취할 수 있다. 일부 실시예들에서, 사용자 입력 디바이스(1108)는 모바일 디바이스(102)의 보안 I/O(122) 및/또는 생체측정 센서(116)를 포함한다. 일부 실시예들에서, 사용자 입력 디바이스(1108)는, 멀웨어 또는 다른 악의적인 활동을 방지하기 위한 추가적인 보안 수단을 구비한 보안 버전 및 컴퓨팅 디바이스(1100)의 정상 동작에 대한 비보안 버전을 포함하는 상이한 소프트웨어 제어가능한 입력의 조합을 표현할 수 있다. 또한 추가로, 컴퓨팅 디바이스(1100)는 사용자에게 정보를 표시하기 위해 프로세서(1102)에 의해 제어될 수 있는 디스플레이(1110)(스크린 디스플레이)를 포함할 수 있다. 일부 실시예들에서, 디스플레이(1110)의 제어는 정보 표시 및/또는 디스플레이(1110)(예컨대, 터치 감응형 디스플레이)를 통한 정보 획득을 포함할 수 있다. 일부 실시예들에서, 디스플레이(1110)는 보안 인터페이스를 제시하도록 프로세서(1102)에 의해 제어될 수 있다. 일부 실시예들에서, 사용자 입력 디바이스(1108) 및/또는 디스플레이가 단독 또는 조합하여 안전한 방식으로 입력을 표시 및/또는 획득하기 위한 추가적인 하드웨어 보안을 제공하는 하나 이상의 보안 요소와 통신할 수 있고, 이는 본 명세서에 상세히 기재되는 바와 같다. 컴퓨팅 디바이스(1100)의 데이터 버스(1116)는 적어도 저장 디바이스(1140), 프로세서(1102), 및 제어기(1113) 사이의 데이터 전달을 용이하게 할 수 있다. 제어기(1113)는 장비 제어 버스(1114)를 통해 그리고 상이한 장비와 접속하고 이를 제어하는 데 사용될 수 있다. 컴퓨팅 디바이스(1100)는 또한 데이터 링크(1112)에 연결되는 네트워크/버스 인터페이스(1111)를 포함할 수 있다. 무선 접속의 경우, 네트워크/버스 인터페이스(1111)는 무선 송수신기 또는 더 일반적으로 하나 이상의 무선 통신 프로토콜에 따라 통신하는 데 사용하기 위한 무선 회로부의 세트를 포함할 수 있다. 일부 실시예들에서, 컴퓨팅 디바이스(1100)는 유선 및 무선 통신 프로토콜에 따라 접속하기 위한 유선 및 무선 인터페이스 둘 모두의 조합을 포함할 수 있다.
컴퓨팅 디바이스(1100)는 또한 단일의 디스크 또는 복수의 디스크(예컨대, 하드 드라이브들)를 나타낼 수 있는 저장 디바이스(1140)를 포함하고, 저장 디바이스(1140) 내의 하나 이상의 파티션을 관리하는 저장 관리 모듈을 나타낸다. 일부 실시예들에서, 저장 디바이스(1140)는 플래시 메모리, 반도체 (솔리드 스테이트) 메모리 등을 포함할 수 있다. 컴퓨팅 디바이스(1100)는 또한 랜덤 액세스 메모리(RAM)(1120) 및 판독 전용 메모리(ROM)(1122)를 포함할 수 있다. ROM(1122)은 실행될 프로그램들, 유틸리티들 또는 프로세스들을 비휘발성 방식으로 저장할 수 있다. RAM(1120)은 휘발성 데이터 저장장치를 제공할 수 있고, 컴퓨팅 디바이스(1100)의 동작에 관련된 명령어들을 저장한다. 컴퓨팅 디바이스(1100)는 보안 요소(1150)를 추가로 포함할 수 있고, 이는 일부 실시예들에서 본 명세서에 상세하게 기재된 eUICC(108)를 표현할 수 있다.
기술된 실시예들의 다양한 양태들, 실시예들, 구현들 또는 특징들은 개별적으로 또는 임의의 조합으로 사용될 수 있다. 기술된 실시예들의 다양한 측면들은 소프트웨어에 의해, 하드웨어에 의해, 또는 하드웨어와 소프트웨어의 조합에 의해 구현될 수 있다. 기술된 실시예들은 또한 컴퓨터 판독가능 매체 상에 컴퓨터 판독가능 코드로서 구현될 수 있다. 컴퓨터 판독가능 매체는, 나중에 컴퓨터 시스템에 의해 판독될 수 있는 데이터를 저장할 수 있는 임의의 데이터 저장 디바이스이다. 컴퓨터 판독가능 매체의 예들은 판독 전용 메모리, 랜덤 액세스 메모리, CD-ROM, DVD, 자기 테이프, 하드 디스크 드라이브, 솔리드 스테이트 드라이브 및 광학 데이터 저장 디바이스들을 포함한다. 컴퓨터 판독가능 매체는 또한 컴퓨터 판독가능 코드가 분산 방식으로 저장 및 실행되도록 네트워크로 결합된 컴퓨터 시스템들에 걸쳐 분산될 수 있다.
전술한 설명은, 설명의 목적을 위해, 기술된 실시예들의 충분한 이해를 제공하도록 특정 명명법을 사용하였다. 그러나, 많은 특정 상세사항들은 기술된 실시예들을 실시하는 데 필수적인 것은 아니라는 것이 당업자에게 명백할 것이다. 따라서, 특정 실시예들에 대한 전술한 설명은 예시 및 설명의 목적을 위해 제시되어 있다. 이들은 망라하고자 하거나 기술된 실시예들을 개시된 정확한 형태들로 제한하려고 의도되지 않는다. 많은 수정들 및 변형들이 상기 교시 내용들에 비추어 가능하다는 것이 당업자에게는 명백할 것이다.
Claims (25)
- 모바일 디바이스에서의 동작을 위해 구성 가능한 장치로서,
프로세서; 및
상기 프로세서에 의해 실행될 때 상기 모바일 디바이스로 하여금:
상기 모바일 디바이스의 프로세서에 의해, 상기 모바일 디바이스의 eSIM(electronic Subscriber Identity Module)에 대한 관리 동작의 개시를 검출하는 단계;
상기 eSIM에 대한 상기 관리 동작이 인간 의도 검증을 요구하는 경우,
상기 모바일 디바이스의 보안 프로세싱 환경을 통해, 상기 모바일 디바이스의 보안 입력에 의해 수신되고 상기 보안 프로세싱 환경으로의 보안 연결을 통해 전달된 사용자 입력에 기초하여, 상기 eSIM에 대한 상기 관리 동작을 수행하려는 인간 의도를 검증하는 단계; 및
상기 관리 동작을 수행하려는 인간 의도의 성공적인 결정에 응답하여, 상기 모바일 디바이스의 eUICC(embedded Universal Integrated Circuit Card)에 의해, 상기 eSIM에 대한 상기 관리 동작을 수행하는 단계; 및
상기 eSIM에 대한 상기 관리 동작이 인간 의도 검증 또는 사용자 인증을 요구하지 않는 경우, 상기 eUICC에 의해, 상기 eSIM에 대한 상기 관리 동작을 수행하는 단계
를 포함하는 단계들을 수행하게 하는 명령어들을 저장하는 메모리
를 포함하는 장치. - 제1항에 있어서,
상기 보안 입력은 사전공유 키(pre-shared key)에 기초하여 상기 보안 프로세싱 환경에 안전하게 연결되는, 장치. - 제2항에 있어서,
상기 사전공유 키는 상기 모바일 디바이스의 제조 시에 설치되는, 장치. - 제1항에 있어서,
상기 보안 프로세싱 환경은 상기 eUICC와 별도인 eSE(embedded secure element) 또는 SEP(secure enclave processor)를 포함하는, 장치. - 제1항에 있어서,
상기 보안 프로세싱 환경은 신뢰된 실행 환경(TEE; trusted execution environment)을 포함하는, 장치. - 제1항에 있어서,
상기 단계들은:
상기 eUICC에 의해, 상기 eSIM에 대한 상기 관리 동작의 수행을 허용하기 전에 상기 보안 프로세싱 환경을 인증하는 단계를 더 포함하는, 장치. - 제6항에 있어서,
상기 eUICC는 자격증명에 기초하여 상기 보안 프로세싱 환경을 인증하는, 장치. - 제7항에 있어서,
상기 자격증명은 상기 모바일 디바이스의 제조 시에 설치되는, 장치. - 제7항에 있어서,
상기 자격증명은 외부 프로파일 관리자 레벨 3(L3) 서버로부터 획득되고, 상기 모바일 디바이스의 제조 이후에 설치되는, 장치. - 제1항에 있어서,
상기 보안 입력은 생체 센서를 포함하는, 장치. - 제1항에 있어서,
상기 보안 입력은 보안 키보드를 통한 사용자 자격증명 입력을 포함하는, 장치. - 모바일 디바이스의 eSIM에 대한 관리 동작들의 인간 의도 검증을 위한 방법으로서,
상기 모바일 디바이스의 프로세서에 의해, 상기 모바일 디바이스의 상기 eSIM에 대한 관리 동작의 개시를 검출하는 단계;
상기 eSIM에 대한 상기 관리 동작이 인간 의도 검증을 요구하는 경우:
상기 모바일 디바이스의 보안 프로세싱 환경을 통해, 상기 모바일 디바이스의 보안 입력에 의해 수신되고 상기 보안 프로세싱 환경으로의 보안 연결을 통해 전달된 사용자 입력에 기초하여, 상기 eSIM에 대한 상기 관리 동작을 수행하려는 인간 의도를 검증하는 단계; 및
상기 관리 동작을 수행하려는 인간 의도의 성공적인 결정에 응답하여, 상기 모바일 디바이스의 eUICC에 의해, 상기 eSIM에 대한 상기 관리 동작을 수행하는 단계; 및
상기 eSIM에 대한 상기 관리 동작이 인간 의도 검증 또는 사용자 인증을 요구하지 않는 경우, 상기 eUICC에 의해, 상기 eSIM에 대한 상기 관리 동작을 수행하는 단계
를 포함하는 방법. - 제12항에 있어서,
상기 보안 입력은 사전공유 키에 기초하여 상기 보안 프로세싱 환경에 안전하게 연결되는, 방법. - 제12항에 있어서,
상기 보안 프로세싱 환경은 상기 eUICC와 별도인 eSE 또는 SEP를 포함하는, 방법. - 제12항에 있어서,
상기 보안 프로세싱 환경은 신뢰된 실행 환경을 포함하는, 방법. - 제12항에 있어서,
상기 eUICC에 의해, 상기 eSIM에 대한 상기 관리 동작의 수행을 허용하기 전에 상기 보안 프로세싱 환경을 인증하는 단계를 더 포함하는 방법. - 제12항에 있어서,
상기 보안 입력은 생체 센서를 포함하는, 방법. - 모바일 디바이스로서,
하나 이상의 안테나; 및
상기 하나 이상의 안테나에 통신적으로 결합되고, 프로세서 및 메모리를 포함하는 프로세싱 회로
를 포함하고,
상기 메모리는 상기 프로세서에 의해 실행될 때 상기 모바일 디바이스로 하여금:
상기 모바일 디바이스의 상기 프로세서에 의해, 상기 모바일 디바이스의 eSIM에 대한 관리 동작의 개시를 검출하는 단계;
상기 eSIM에 대한 상기 관리 동작이 인간 의도 검증을 요구하는 경우:
상기 모바일 디바이스의 보안 프로세싱 환경을 통해, 상기 모바일 디바이스의 보안 입력에 의해 수신되고 상기 보안 프로세싱 환경으로의 보안 연결을 통해 전달된 사용자 입력에 기초하여, 상기 eSIM에 대한 상기 관리 동작을 수행하려는 인간 의도를 검증하는 단계; 및
상기 관리 동작을 수행하려는 인간 의도의 성공적인 결정에 응답하여, 상기 모바일 디바이스의 eUICC에 의해, 상기 eSIM에 대한 상기 관리 동작을 수행하는 단계; 및
상기 eSIM에 대한 상기 관리 동작이 인간 의도 검증 또는 사용자 인증을 요구하지 않는 경우, 상기 eUICC에 의해, 상기 eSIM에 대한 상기 관리 동작을 수행하는 단계
를 포함하는 단계들을 수행하게 하는 명령어들을 저장하는, 모바일 디바이스. - 제18항에 있어서,
상기 보안 입력은 사전공유 키에 기초하여 상기 보안 프로세싱 환경에 안전하게 연결되는, 모바일 디바이스. - 제19항에 있어서,
상기 사전공유 키는 상기 모바일 디바이스의 제조 시에 설치되는, 모바일 디바이스. - 제18항에 있어서,
상기 보안 프로세싱 환경은 상기 eUICC와 별도인 eSE 또는 SEP를 포함하는, 모바일 디바이스. - 제18항에 있어서,
상기 보안 프로세싱 환경은 신뢰된 실행 환경을 포함하는, 모바일 디바이스. - 제18항에 있어서,
상기 단계들은,
상기 eUICC에 의해, 상기 eSIM에 대한 상기 관리 동작의 수행을 허용하기 전에 상기 보안 프로세싱 환경을 인증하는 단계를 더 포함하는, 모바일 디바이스. - 제23항에 있어서,
상기 eUICC는 상기 모바일 디바이스의 제조 시에 설치된 자격증명에 기초하여 상기 보안 프로세싱 환경을 인증하는, 모바일 디바이스. - 제18항에 있어서,
상기 보안 입력은 생체 센서를 포함하는, 모바일 디바이스.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562136596P | 2015-03-22 | 2015-03-22 | |
| US62/136,596 | 2015-03-22 | ||
| US201562146896P | 2015-04-13 | 2015-04-13 | |
| US62/146,896 | 2015-04-13 | ||
| PCT/US2016/023062 WO2016153977A1 (en) | 2015-03-22 | 2016-03-18 | Methods and apparatus for user authentication and human intent verification in mobile devices |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020177024005A Division KR101904338B1 (ko) | 2015-03-22 | 2016-03-18 | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020197007249A Division KR102032857B1 (ko) | 2015-03-22 | 2016-03-18 | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180110202A KR20180110202A (ko) | 2018-10-08 |
| KR101959492B1 true KR101959492B1 (ko) | 2019-03-18 |
Family
ID=56925855
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020177024005A KR101904338B1 (ko) | 2015-03-22 | 2016-03-18 | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 |
| KR1020187027897A KR101959492B1 (ko) | 2015-03-22 | 2016-03-18 | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 |
| KR1020197007249A KR102032857B1 (ko) | 2015-03-22 | 2016-03-18 | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020177024005A KR101904338B1 (ko) | 2015-03-22 | 2016-03-18 | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020197007249A KR102032857B1 (ko) | 2015-03-22 | 2016-03-18 | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 |
Country Status (7)
| Country | Link |
|---|---|
| US (3) | US9877193B2 (ko) |
| EP (1) | EP3275232B1 (ko) |
| JP (1) | JP6799541B2 (ko) |
| KR (3) | KR101904338B1 (ko) |
| CN (1) | CN107211026B (ko) |
| AU (1) | AU2016235515B2 (ko) |
| WO (1) | WO2016153977A1 (ko) |
Families Citing this family (66)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7099663B2 (en) | 2001-05-31 | 2006-08-29 | Qualcomm Inc. | Safe application distribution and execution in a wireless environment |
| WO2014183106A2 (en) * | 2013-05-10 | 2014-11-13 | Proxense, Llc | Secure element as a digital pocket |
| US9218468B1 (en) | 2013-12-16 | 2015-12-22 | Matthew B. Rappaport | Systems and methods for verifying attributes of users of online systems |
| US11461766B1 (en) | 2014-04-30 | 2022-10-04 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| US9652770B1 (en) | 2014-04-30 | 2017-05-16 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| US11288660B1 (en) | 2014-04-30 | 2022-03-29 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
| US9730072B2 (en) * | 2014-05-23 | 2017-08-08 | Apple Inc. | Electronic subscriber identity module provisioning |
| US10445739B1 (en) | 2014-08-14 | 2019-10-15 | Wells Fargo Bank, N.A. | Use limitations for secondary users of financial accounts |
| US10019604B2 (en) * | 2014-10-31 | 2018-07-10 | Xiaomi Inc. | Method and apparatus of verifying terminal and medium |
| US10185949B2 (en) | 2015-03-05 | 2019-01-22 | American Express Travel Related Services Company, Inc. | System and method for authentication of a mobile device configured with payment capabilities |
| AU2016235515B2 (en) | 2015-03-22 | 2020-05-21 | Apple Inc. | Methods and apparatus for user authentication and human intent verification in mobile devices |
| AU2016247689B2 (en) * | 2015-04-13 | 2020-07-02 | Samsung Electronics Co., Ltd. | Technique for managing profile in communication system |
| US9888070B2 (en) * | 2015-06-29 | 2018-02-06 | Microsoft Technology Licensing, Llc | Brokered advanced pairing |
| DE102015012943A1 (de) | 2015-10-07 | 2017-04-13 | Giesecke & Devrient Gmbh | Verwalten eines Subskriptions-Profils |
| JP6729680B2 (ja) | 2016-03-14 | 2020-07-22 | 株式会社リコー | サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム |
| US9826403B2 (en) * | 2016-03-24 | 2017-11-21 | Verizon Patent And Licensing Inc. | Protected smart card profile management |
| US9867037B2 (en) | 2016-03-24 | 2018-01-09 | Verizon Patent And Licensing Inc. | Profile deletion codes in subscription management systems |
| WO2017170255A1 (ja) * | 2016-03-29 | 2017-10-05 | 株式会社リコー | サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム |
| WO2017170235A1 (ja) | 2016-03-29 | 2017-10-05 | 株式会社リコー | サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム |
| WO2017170237A1 (ja) | 2016-03-29 | 2017-10-05 | 株式会社リコー | サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム |
| US10187791B2 (en) * | 2016-04-06 | 2019-01-22 | Hrb Innovations, Inc. | Workstation and client device pairing |
| US10356087B1 (en) * | 2016-08-26 | 2019-07-16 | Intelligent Waves Llc | System, method and computer program product for credential provisioning in a mobile device platform |
| US10356073B2 (en) * | 2016-08-29 | 2019-07-16 | Cisco Technology, Inc. | Secure captcha test |
| WO2018129754A1 (zh) * | 2017-01-16 | 2018-07-19 | 华为技术有限公司 | 一种eUICC配置文件管理方法及相关装置 |
| KR102293683B1 (ko) * | 2017-02-13 | 2021-08-26 | 삼성전자 주식회사 | eSIM 접근 제어 방법 및 장치 |
| US10805349B2 (en) | 2017-03-29 | 2020-10-13 | At&T Intellectual Property I, L.P. | Method and system to secure and dynamically share IOT information cross multiple platforms in 5G network |
| EP3627869B1 (en) * | 2017-06-07 | 2021-08-04 | Huawei Technologies Co., Ltd. | Method for verifying and updating euicc firmware version and associated device |
| JP2019092120A (ja) * | 2017-11-16 | 2019-06-13 | キヤノン株式会社 | 情報処理システム、制御方法及びプログラム |
| CN109840578A (zh) * | 2017-11-28 | 2019-06-04 | 上海耕岩智能科技有限公司 | 一种电子设备 |
| CN108040044B (zh) * | 2017-12-07 | 2019-06-07 | 恒宝股份有限公司 | 一种实现eSIM卡安全认证的管理方法及系统 |
| KR20190074782A (ko) * | 2017-12-20 | 2019-06-28 | 삼성전자주식회사 | 생체 정보와 관련된 이미지의 품질에 따라, 이미지를 지정된 방식으로 처리하여 인증하는 방법 및 이를 수행하는 전자 장치 |
| SE1850155A1 (en) * | 2018-02-13 | 2019-08-14 | Fingerprint Cards Ab | Registration of data at a sensor reader and request of data at the sensor reader |
| PL3782058T3 (pl) * | 2018-04-20 | 2024-07-29 | Vishal Gupta | Zdecentralizowany silnik weryfikacji dokumentów i jednostek |
| JP7185978B2 (ja) * | 2018-07-03 | 2022-12-08 | 株式会社ソラコム | 認証情報の設定を仲介するための装置及び方法 |
| US11599862B1 (en) | 2018-08-30 | 2023-03-07 | Wells Fargo Bank, N.A. | User interface for a biller directory and payments engine |
| US12045809B1 (en) * | 2018-08-30 | 2024-07-23 | Wells Fargo Bank, N.A. | Biller consortium enrollment and transaction management engine |
| CN109218028B (zh) * | 2018-09-19 | 2019-08-09 | 恒宝股份有限公司 | 一种在线签发eSIM证书的方法、装置及系统 |
| KR102560769B1 (ko) | 2018-09-21 | 2023-07-28 | 삼성전자주식회사 | 신분 정보를 제공하는 장치 및 그 시스템 |
| KR102536948B1 (ko) * | 2018-10-29 | 2023-05-25 | 삼성전자주식회사 | Ssp의 번들을 관리하는 방법 및 장치 |
| WO2020104032A1 (en) * | 2018-11-22 | 2020-05-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure handling of hardware activation codes |
| US11210414B2 (en) | 2018-12-24 | 2021-12-28 | Thales Dis Usa, Inc. | Biometric sensor and processor pairing |
| US11129014B2 (en) * | 2019-03-08 | 2021-09-21 | Apple Inc. | Methods and apparatus to manage inactive electronic subscriber identity modules |
| WO2020191547A1 (zh) * | 2019-03-22 | 2020-10-01 | 华为技术有限公司 | 生物识别方法及装置 |
| US11551190B1 (en) | 2019-06-03 | 2023-01-10 | Wells Fargo Bank, N.A. | Instant network cash transfer at point of sale |
| US10846383B2 (en) | 2019-07-01 | 2020-11-24 | Advanced New Technologies Co., Ltd. | Applet-based account security protection method and system |
| CN114258693B (zh) * | 2019-08-18 | 2024-02-06 | 苹果公司 | 无电子用户身份模块(esim)凭证的移动设备认证 |
| CN110610075A (zh) * | 2019-08-22 | 2019-12-24 | 苏州浪潮智能科技有限公司 | 一种双因子证书管理系统及方法 |
| KR20210037314A (ko) * | 2019-09-27 | 2021-04-06 | 삼성전자주식회사 | 보안 집적 회로를 이용하여 펌웨어를 갱신하기 위한 전자 장치 및 그의 동작 방법 |
| US10764746B1 (en) * | 2019-10-28 | 2020-09-01 | Sprint Communications Company L.P. | Electronic subscriber identity module (eSIM) transfer from inactive device |
| US11146948B1 (en) | 2019-11-05 | 2021-10-12 | Sprint Communications Company L.P. | Electronic subscriber identity module (eSIM) transfer via activation code |
| US11222339B2 (en) * | 2019-12-17 | 2022-01-11 | Capital One Services, Llc | Computer-based systems and methods configured for one or more technological applications for authorizing a credit card for use by a user |
| US11146944B1 (en) | 2020-02-20 | 2021-10-12 | Sprint Communications Company L.P. | Mobile phone peer-to-peer electronic subscriber identity module (eSIM) transfer |
| SG10202003630VA (en) * | 2020-04-21 | 2021-09-29 | Grabtaxi Holdings Pte Ltd | Authentication and validation procedure for improved security in communications systems |
| US12021861B2 (en) * | 2021-01-04 | 2024-06-25 | Bank Of America Corporation | Identity verification through multisystem cooperation |
| US11831731B2 (en) | 2021-02-23 | 2023-11-28 | Prove Identity, Inc. | Proving possession of a communications device via a directed connection |
| WO2022197919A1 (en) * | 2021-03-17 | 2022-09-22 | Celona, Inc. | Reclaiming of a provisioned credential on user equipment |
| US12206789B2 (en) | 2021-03-30 | 2025-01-21 | Cloudflare, Inc. | Using a zero-knowledge proof to prove knowledge that a website visitor is a legitimate human user |
| US12127305B2 (en) * | 2021-05-10 | 2024-10-22 | Apple Inc. | Off-line profile provisioning for wireless devices |
| US11968523B2 (en) | 2021-08-19 | 2024-04-23 | Prove Identity, Inc. | Secure channel formation using embedded subscriber information module (ESIM) |
| US11995621B1 (en) | 2021-10-22 | 2024-05-28 | Wells Fargo Bank, N.A. | Systems and methods for native, non-native, and hybrid registration and use of tags for real-time services |
| US11647392B1 (en) | 2021-12-16 | 2023-05-09 | Bank Of America Corporation | Systems and methods for context-aware mobile application session protection |
| US12200496B2 (en) * | 2022-03-23 | 2025-01-14 | Apple Inc. | Profile transfer with secure intent |
| DE102022001094A1 (de) | 2022-03-30 | 2023-10-05 | Giesecke+Devrient ePayments GmbH | Verfahren zur Verwaltung einer Anwendung zur elektronischen Identifizierung eines Nutzers |
| US12177224B2 (en) | 2022-10-27 | 2024-12-24 | Bank Of America Corporation | Alerting on anomalous authorization requests derived with proximity graph |
| CN115776669B (zh) * | 2022-12-26 | 2024-08-13 | 东信和平科技股份有限公司 | 一种eSIM管理方法及其装置、存储介质 |
| WO2024212246A1 (zh) * | 2023-04-14 | 2024-10-17 | 北京小米移动软件有限公司 | 数字钥匙同步方法及装置、存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120331292A1 (en) | 2011-04-26 | 2012-12-27 | Haggerty David T | Electronic access client distribution apparatus and methods |
| WO2013015729A1 (en) | 2011-07-27 | 2013-01-31 | Telefonaktiebolaget L M Ericsson (Publ) | Mediation server, control method therefor, subscription information managing apparatus, control method therefor, subscription management server, and control method therefor |
| WO2013124635A1 (en) | 2012-02-24 | 2013-08-29 | Sony Corporation | Mobile communication using reconfigurable user identification module |
| US20140004827A1 (en) | 2012-06-27 | 2014-01-02 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006034436A2 (en) * | 2004-09-21 | 2006-03-30 | Stout Medical Group, L.P. | Expandable support device and method of use |
| EP1798943A1 (en) * | 2005-12-13 | 2007-06-20 | Axalto SA | SIM messaging client |
| FI120480B (fi) | 2006-05-15 | 2009-10-30 | Software Cellular Network Ltd | Menetelmä ja järjestelmä käyttäjälaitteen konfiguroimiseksi |
| CN101102190A (zh) * | 2006-07-04 | 2008-01-09 | 华为技术有限公司 | 生成本地接口密钥的方法 |
| JPWO2008029723A1 (ja) * | 2006-09-06 | 2010-01-21 | 日本電気株式会社 | データ利用管理システム |
| CA2590387A1 (en) * | 2007-05-29 | 2008-11-29 | Sal Khan | A system and method for creating a virtual private network (vpn) over a computer network using multi-layered permissions-based access control |
| US8200736B2 (en) * | 2007-12-24 | 2012-06-12 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
| US8839373B2 (en) | 2010-06-18 | 2014-09-16 | Qualcomm Incorporated | Method and apparatus for relay node management and authorization |
| US8924715B2 (en) * | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
| US9100810B2 (en) * | 2010-10-28 | 2015-08-04 | Apple Inc. | Management systems for multiple access control entities |
| WO2012152991A1 (en) * | 2011-05-09 | 2012-11-15 | Nokia Corporation | Sim lock for multi-sim environment |
| US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
| US8989806B2 (en) * | 2011-09-16 | 2015-03-24 | Alcatel Lucent | Network operator-neutral provisioning of mobile devices |
| US9712996B2 (en) * | 2011-09-28 | 2017-07-18 | Kt Corporation | Profile management method, embedded UICC, and device provided with the embedded UICC |
| US20130179944A1 (en) * | 2012-01-11 | 2013-07-11 | Douglas Everett Kozlay | Personal area network (PAN) ID-authenticating systems, apparatus, method |
| KR101614901B1 (ko) * | 2012-02-07 | 2016-04-22 | 애플 인크. | 네트워크 보조형 사기 검출 장치 및 방법 |
| KR101716743B1 (ko) * | 2012-02-14 | 2017-03-15 | 애플 인크. | 복수의 액세스 제어 클라이언트를 지원하는 모바일 장치, 및 대응 방법들 |
| US8577337B2 (en) * | 2012-03-05 | 2013-11-05 | Rogers Communications Inc. | Radio management method and system using embedded universal integrated circuit card |
| US8718607B2 (en) * | 2012-04-12 | 2014-05-06 | At&T Intellectual Property I, L.P. | Anonymous customer reference services enabler |
| US8866041B2 (en) | 2012-04-12 | 2014-10-21 | Tdk Corporation | Apparatus and method of manufacturing laser diode unit utilizing submount bar |
| WO2014029113A1 (zh) * | 2012-08-24 | 2014-02-27 | 华为终端有限公司 | 切换运营商网络的方法及终端 |
| CN104769983B (zh) * | 2012-09-12 | 2018-07-27 | 苹果公司 | 用于管理安全元件内的数据的方法与装置 |
| WO2014047494A1 (en) * | 2012-09-21 | 2014-03-27 | Apple Inc. | Apparatus and methods for controlled switching of electronic access clients without requiring network access |
| CN102932787B (zh) * | 2012-10-25 | 2015-08-19 | 北京傲天动联技术股份有限公司 | Eap-sim用户认证的业务测试系统 |
| EP2961207A1 (en) * | 2014-06-24 | 2015-12-30 | Gemalto SA | Method, server and telecommunications system for establishing, through an OTA server, a secured communication channel between an administrative agent comprised in a device and a third party server |
| CN104125216B (zh) * | 2014-06-30 | 2017-12-15 | 华为技术有限公司 | 一种提升可信执行环境安全性的方法、系统及终端 |
| US9231925B1 (en) * | 2014-09-16 | 2016-01-05 | Keypasco Ab | Network authentication method for secure electronic transactions |
| AU2016235515B2 (en) | 2015-03-22 | 2020-05-21 | Apple Inc. | Methods and apparatus for user authentication and human intent verification in mobile devices |
-
2016
- 2016-03-18 AU AU2016235515A patent/AU2016235515B2/en active Active
- 2016-03-18 CN CN201680008588.2A patent/CN107211026B/zh active Active
- 2016-03-18 KR KR1020177024005A patent/KR101904338B1/ko active Application Filing
- 2016-03-18 JP JP2017541835A patent/JP6799541B2/ja active Active
- 2016-03-18 EP EP16769395.1A patent/EP3275232B1/en active Active
- 2016-03-18 KR KR1020187027897A patent/KR101959492B1/ko active IP Right Grant
- 2016-03-18 KR KR1020197007249A patent/KR102032857B1/ko active IP Right Grant
- 2016-03-18 WO PCT/US2016/023062 patent/WO2016153977A1/en active Application Filing
- 2016-03-21 US US15/076,527 patent/US9877193B2/en active Active
-
2018
- 2018-01-22 US US15/876,875 patent/US10405181B2/en active Active
-
2019
- 2019-08-30 US US16/557,770 patent/US10856148B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120331292A1 (en) | 2011-04-26 | 2012-12-27 | Haggerty David T | Electronic access client distribution apparatus and methods |
| WO2013015729A1 (en) | 2011-07-27 | 2013-01-31 | Telefonaktiebolaget L M Ericsson (Publ) | Mediation server, control method therefor, subscription information managing apparatus, control method therefor, subscription management server, and control method therefor |
| WO2013124635A1 (en) | 2012-02-24 | 2013-08-29 | Sony Corporation | Mobile communication using reconfigurable user identification module |
| US20140004827A1 (en) | 2012-06-27 | 2014-01-02 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102032857B1 (ko) | 2019-10-16 |
| US20160277930A1 (en) | 2016-09-22 |
| JP2018512752A (ja) | 2018-05-17 |
| US20180249333A1 (en) | 2018-08-30 |
| JP6799541B2 (ja) | 2020-12-16 |
| AU2016235515B2 (en) | 2020-05-21 |
| US9877193B2 (en) | 2018-01-23 |
| US20190387402A1 (en) | 2019-12-19 |
| KR20190028824A (ko) | 2019-03-19 |
| KR101904338B1 (ko) | 2018-10-05 |
| AU2016235515A1 (en) | 2017-09-21 |
| US10405181B2 (en) | 2019-09-03 |
| CN107211026B (zh) | 2021-01-08 |
| EP3275232A1 (en) | 2018-01-31 |
| KR20170109010A (ko) | 2017-09-27 |
| CN107211026A (zh) | 2017-09-26 |
| EP3275232B1 (en) | 2020-09-02 |
| US10856148B2 (en) | 2020-12-01 |
| WO2016153977A1 (en) | 2016-09-29 |
| KR20180110202A (ko) | 2018-10-08 |
| EP3275232A4 (en) | 2018-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101959492B1 (ko) | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 | |
| US12041039B2 (en) | System and method for endorsing a new authenticator | |
| CN110557751B (zh) | 基于服务器信任评估的认证 | |
| TWI571138B (zh) | 不要求網路存取之受控電子存取用戶端之切換之裝置及方法 | |
| US9807610B2 (en) | Method and apparatus for seamless out-of-band authentication | |
| US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
| US8763077B2 (en) | System and method for enforcing a policy for an authenticator device | |
| US20160125180A1 (en) | Near Field Communication Authentication Mechanism | |
| US9154946B2 (en) | Secure coupling of hardware components | |
| CN112020716A (zh) | 远程生物特征识别 | |
| US12200496B2 (en) | Profile transfer with secure intent | |
| WO2018137239A1 (zh) | 一种鉴权方法、鉴权服务器和核心网设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| PA0104 | Divisional application for international application |
Comment text: Divisional Application for International Patent Patent event code: PA01041R01D Patent event date: 20180927 Application number text: 1020177024005 Filing date: 20170828 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20181212 |
|
| A107 | Divisional application of patent | ||
| GRNT | Written decision to grant | ||
| PA0104 | Divisional application for international application |
Comment text: Divisional Application for International Patent Patent event code: PA01041R01D Patent event date: 20190312 Application number text: 1020177024005 Filing date: 20170828 |
|
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20190312 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20190313 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20220127 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20230130 Start annual number: 5 End annual number: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20240110 Start annual number: 6 End annual number: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20250106 Start annual number: 7 End annual number: 7 |