KR102067474B1 - 공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치 - Google Patents

공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치 Download PDF

Info

Publication number
KR102067474B1
KR102067474B1 KR1020130057765A KR20130057765A KR102067474B1 KR 102067474 B1 KR102067474 B1 KR 102067474B1 KR 1020130057765 A KR1020130057765 A KR 1020130057765A KR 20130057765 A KR20130057765 A KR 20130057765A KR 102067474 B1 KR102067474 B1 KR 102067474B1
Authority
KR
South Korea
Prior art keywords
profile
file
shared file
application
euicc
Prior art date
Application number
KR1020130057765A
Other languages
English (en)
Other versions
KR20140029139A (ko
Inventor
서명희
이진형
김관래
박철현
이형진
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to PCT/KR2013/007518 priority Critical patent/WO2014035092A1/ko
Priority to US14/424,286 priority patent/US20150271173A1/en
Publication of KR20140029139A publication Critical patent/KR20140029139A/ko
Priority to US15/696,284 priority patent/US10862881B2/en
Application granted granted Critical
Publication of KR102067474B1 publication Critical patent/KR102067474B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

단말 장치에 내장되어 설치되는 가입자 인증 모듈의 파일 관리 방법 및 이를 이용하는 가입자 인증 모듈이 개시된다. 본 발명에 따른 파일 관리 방법은 하나 이상의 프로파일에 대한 파일 구조를 구성하는 단계 및 요청에 따라 파일 구조에 포함된 하나 이상의 파일을 관리하는 단계를 포함하여 구성됨으로써, 멀티 프로파일 환경에 효율적인 공유 파일 관리 방법을 제공한다.

Description

공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치{METHOD FOR MANAGING SHARED FILES AND SUBSCRIBER IDENTIDY APPARATUS EMBEDDED IN USER TERMINAL USING THE METHOD}
본 발명은 가입자 인증 장치를 위한 공유 파일 관리에 관한 것으로, 멀티 프로파일 환경에 효율적인 위한 공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치에 관한 것이다.
UICC(Universal Integrated Circuit Card)는 단말기 내에 삽입되어 네트워크 접속 인증을 위한 모듈로 사용될 수 있는 스마트 카드이다. UICC는 WCDMA/LTE 네트워크 접속을 위한 USIM(Universal Subscriber Identity Module), GSM 네트워크 접속을 위한 SIM(Subscriber Identity Module) 등 사업자의 여러 네트워크에 접속을 위한 어플리케이션인 NAA(Network Access Application)들을 포함할 수 있다.
M2M(Machine to Machine) 단말 같은 소형화 및 내구성이 필요한 단말을 위해 기존 착탈식 UICC가 아닌 단말 제조시 일체형으로 탑재되는 Embedded SIM(이하 eSIM 또는 eUICC)이 제안되었다.
eUICC는 기존 착탈식 UICC와 동일하게 네트워크 접속 인증 기능은 제공하나, 그 물리적 구조 차이로 인해 하나의 UICC로 여러 사업자의 네트워크 접속 처리가 가능하여야 하며, eUICC 개통/유통/가입자 정보 보안 등 많은 이슈들이 존재하며 이에 대한 방안을 마련할 필요가 있다. 이를 해결하기 위해 GSMA 및 ETSI 등 국제 표준화 기관에서는 사업자, 제조사, SIM 벤더(vendor) 등의 유관 회사들과 최상위 구조를 포함한 필요한 요소에 대해 표준화 활동을 전개하고 있다.
하지만, 대부분의 eUICC 구현 관련 상세 규격이 아직 명확히 정의되지 않은 채로 남아 있으며, 그 중 상당 부분이 프로파일 관련 기술적 이슈들이다.
상술한 문제점을 극복하기 위한 본 발명의 목적은 멀티 프로파일 환경에 효율적인 공유 파일 관리 방법을 제공하는 데 있다.
본 발명의 다른 목적은 상기 공유 파일 관리 방법을 사용하는 가입자 인증 장치를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 파일 관리 방법은, 하나 이상의 프로파일에 대한 파일 구조를 구성하는 단계 및 요청에 따라 상기 파일 구조에 포함된 하나 이상의 파일을 관리하는 단계를 포함한다.
여기서, 파일은 하나 이상의 네트워크 접속 어플리케이션의 상태 정보를 포함한다.
또한 상기 파일 구조는, 마스터 파일 및 상기 마스터 파일과 연관된 하나 이상의 파일을 포함한다.
상기 마스터 파일과 연관된 하나 이상의 파일은, 네트워크 접속 어플리케이션 리스트 및 각 네트워크 접속 어플리케이션의 상태 정보를 포함하는 어플리케이션 디렉토리 파일을 포함한다.
상기 네트워크 접속 어플리케이션의 상태는 활성(activated) 또는 비활성(deactivated) 상태일 수 있다.
상기 파일 관리 방법은, 외부 연동 장치로부터 상기 요청을 수신하는 단계를 더 포함할 수 있다.
상기 외부 연동 장치는, 이동 네트워크 사업자(Mobile Network Operator) 서버 또는 가입 관리 모듈(Subscription Manager)를 포함한다.
상기 파일 관리 방법은, 상기 가입자 인증 모듈 내에 위치하는 공유 파일 관리부 또는 프로파일로부터 상기 요청을 수신하는 단계를 더 포함할 수 있다.
상기 요청에 따라 상기 파일 구조에 포함된 하나 이상의 파일을 관리하는 단계는, 접근 권한을 갖는 요청에 따라 상기 어플리케이션 디렉토리 파일이 저장하는 데이터를 업데이트하는 단계를 포함할 수 있다.
한편, 본 발명에 따른 어플리케이션 디렉토리 파일의 업데이트를 위한 접근 권한은 관리자(ADM) 인증에 기초한다.
또한, 상기 요청에 따라 상기 파일 구조에 포함된 파일을 관리하는 단계는, 새로운 프로파일이 설치되는 경우 추가되는 프로파일에 대한 네트워크 접속 어플리케이션 관련 정보를 등록하는 단계를 더 포함할 수 있다.
본 발명의 다른 목적을 달성하기 위한 일 측면에 따른 단말 장치에 내장되어 설치되는 가입자 인증 장치는, 하나 이상의 프로파일 관련 파일을 저장하는 공유 파일 저장부를 포함하고 상기 파일 저장부는 상기 하나 이상의 프로파일과 관련된 하나 이상의 네트워크 접속 어플리케이션의 상태 정보를 포함한다.
상기 공유 파일 저장부는, 마스터 파일 및 상기 마스터 파일과 연관된 하나 이상의 파일을 포함할 수 있다.
상기 가입자 인증 장치는 상기 공유 파일 저장부에 포함된 하나 이상의 파일을 관리하는 공유 파일 관리부를 더 포함할 수 있다.
또한, 상기 하나 이상의 프로파일이 상기 공유 파일 저장부에 포함된 관련 파일을 관리할 수 있다.
상기 공유 파일 저장부가 포함하는 하나 이상의 파일 또는 파일 정보는, 상기 프로파일, 또는 상기 공유 파일 관리부, 또는 외부 연동 장치의 요청에 의해 변경될 수 있다.
본 발명은 멀티 프로파일 환경에 효율적인 공유 파일 관리 방법을 제공함으로써, eUICC 카드 제조사, 네트워크 서비스 제공업체, 프로파일 관리 서버 등 eUICC의 에코-시스템 사업자 간의 역할 및 개발 범위를 구체화할 수 있다.
도 1은 발명의 일 실시예에 따른 eUICC의 블록 구성도이다.
도 2는 본 발명에 따른 가입자 인증 장치를 위한 파일 구조의 일 실시예를 나타내는 도면이다.
도 3은 UICC를 위한 어플리케이션 디렉토리 파일의 데이터 구조도이다.
도 4는 본 발명의 바람직한 실시예에 따른 어플리케이션 디렉토리 파일의 데이터 구조도이다.
도 5는 프로파일이 없는 경우 본 발명의 일 실시예에 따른 파일 구조 및 어플리케이션 디렉토리 파일의 데이터를 나타낸다.
도 6은 프로파일이 설치된 경우 본 발명의 일 실시예에 따른 파일 구조 및 어플리케이션 디렉토리 파일의 데이터를 나타낸다.
도 7은 프로파일이 추가 설치된 경우 본 발명의 일 실시예에 따른 파일 구조 및 어플리케이션 디렉토리 파일의 데이터를 나타낸다.
도 8은 본 발명에 따른 디렉토리 데이터 업데이트 방법의 일 실시예에 따른 동작 흐름도이다.
도 9는 본 발명에 따른 디렉토리 데이터 업데이트 방법의 다른 실시예에 따른 동작 흐름도이다.
도 10은 본 발명에 따른 디렉토리 데이터 업데이트 방법의 또 다른 실시예에 따른 동작 흐름도이다.
도 11은 본 발명에 따른 디렉토리 데이터 업데이트 방법의 또 다른 실시예에 따른 동작 흐름도이다.
도 12는 본 발명의 바람직한 일 실시예에 따른 공유 파일 관리 방법의 동작 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 클라이언트나 운용자, 사용자의 의도 또는 판례 등에 따라서 다르게 호칭될 수 있다. 그러므로, 용어에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 출원에서 사용되는 eUICC(embedded UICC) 또는 eSIM(embedded SIM)이라는 용어는 기존 착탈식 UICC와는 구별되는 의미로, 단말 제조시 일체형으로 탑재되는 embedded SIM(Subscriber Identity Module)의 의미로 사용된다.
본 출원에서 사용하는 '단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다.
또한, 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.
또한, 본 명세서에서 설명하는 각 블록 또는 각 단계는 특정 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또한, 몇몇 실시예들에서는 블록들 또는 단계들에서 언급되는 기능들이 순서를 벗어나서 발생하는 것도 가능함이 인지되어야 할 것이다. 예를 들어, 연이어 도시되는 두 개의 블록들 또는 단계들이 동시에 수행되거나, 그 블록들 또는 단계들이 해당하는 기능에 따라 때때로 역순으로 수행되는 것 또한 가능하다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
착탈식 UICC는 일반적으로 네트워크 사업자(MNO)의 규격에 맞춰 개발되어 상용화 이후에는 개인화 관련된 데이터(예를 들어, MSISDN 등) 이외에는 그 구조 및 데이터 값이 변경되지 않는다.
하지만, 종래의 착탈식 UICC와 달리 eUICC 상에는 멀티 프로파일이 존재할 수 있고, eUICC가 상용화되어 운용되는 시점에도 프로파일이 추가되거나, 상태 변경되거나 삭제될 수 있다.
이처럼 eUICC는 물리적인 특성으로 인해 한 칩을 가지고 여러 네트워크 사업자(MNO)들이 사용 가능하며, 이 경우에도 기존 착탈식 UICC와 동일한 파일 구조, 보안 특성, 논리적 특성, 명령어들을 지원할 필요가 있다.
여러 사업자의 네트워크 접속 인증 기능을 위한 어플리케이션을 eUICC에 후발급(post personalization)하기 위해 프로파일(profile)이라는 모듈을 정의하고 이를 원격에서 설치하고 관리하기 위한 요구사항이 정립 중에 있다.
본 발명에서는 멀티 프로파일 환경에서 기존 UICC와 호환 가능한 파일 구조(file structure) 및 기능을 제공하기 위해 eUICC 내의 공유 파일들을 효율적으로 관리하기 위한 방법을 제시한다.
즉, 본 발명에서는 멀티플 프로파일이 포함된 eUICC의 구체적인 파일 구조에 대한 해법을 제시하고자 하는 것이며, 이와 관련하여 현재 표준상에서는 구체적으로 정의하고 있지 않다.
도 1은 발명의 일 실시예에 따른 eUICC의 블록 구성도이다.
도 1을 통해 이하에서 설명할 구성요소들은 물리적인 구분이 아니라 기능적인 구분에 의해서 정의되는 구성요소들로서 각각이 수행하는 기능들에 의해서 정의될 수 있다. 각각의 구성요소들은 하드웨어 및/또는 각각의 기능을 수행하는 프로그램 코드 및 프로세싱 유닛으로 구현될 수 있을 것이며, 두 개 이상의 구성요소의 기능이 하나의 구성요소에 포함되어 구현될 수도 있을 것이다.
따라서, 본 실시예에서 구성요소에 부여된 명칭은 각각의 구성요소를 물리적으로 구분하기 위한 것이 아니라 각각의 구성요소가 수행하는 대표적인 기능을 암시하기 위해서 부여된 것이며, 구성요소의 명칭에 의해서 본 발명의 기술적 사상이 한정되지 않는 것임에 유의하여야 한다.
본 발명에 따른 eUICC(100)는 프로파일(110), 공유 파일 저장부(130)를 포함하며, 선택적으로 공유 파일 관리부(120)를 포함할 수 있다.
본 발명에 따른 프로파일(110)은, 하나 이상의 네트워크 접속 어플리케이션(네트워크 접속을 위한 파라미터 데이터, 파일 구조 등을 포함) 및 네트워크 접속 인증키(credentials)를 포함하는 모듈이다. 프로파일은 eUICC 상에서 고유의 값(ID)으로 접근 가능하며, 프로파일의 종류로는 프로비져닝 프로파일(provisioning profile), 사업자 프로파일(operational profile) 등이 있다.
프로비져닝 프로파일(Provisioning profile)은, eUICC와 SM-SR(Subscription Manager-Secure Routing) 간의 eUICC 및 프로파일 관리를 위한 전달 능력(transport capability)을 제공하기 위해 eUICC 상에 설치되었을 때, 통신망에 대한 접속을 가능토록 하는 하나 이상의 네트워크 접속 어플리케이션 및 관련 네트워크 접속 인증키(credentials)를 포함하는 프로파일이다.
사업자 프로파일(Operational profile)은 하나 이상의 네트워크 접속 어플리케이션 및 관련 접속 인증키(credentials)를 포함하는 프로파일이다.
공유 파일 저장부(130)은 하나 이상의 프로파일 관련 파일을 저장한다. 파일 저장부는 또한, 하나 이상의 프로파일과 관련된 하나 이상의 네트워크 접속 어플리케이션의 상태 정보를 포함한다.
공유 파일 저장부(130)에 저장된 파일 구조는 마스터 파일 및 마스터 파일과 연관된 하나 이상의 파일을 포함하는데, 여기서, 마스터 파일과 연관된 하나 이상의 파일은 네트워크 접속 어플리케이션 리스트 및 각 네트워크 접속 어플리케이션의 상태 정보를 포함하는 어플리케이션 디렉토리 파일을 포함한다.
한편, 아래 도 11을 통해 살펴볼 본 발명에 따른 일 실시예에 따르면, eUICC는 공유 파일 관리부(120)를 선택적으로 포함할 수 있다. 공유 파일 관리부(120)는 공유 파일 저장부(130)에 포함된 하나 이상의 파일을 관리하는데, 공유 파일 저장부(130)가 포함하는 하나 이상의 파일에 대해 네트워크 접속 어플리케이션의 등록, 상태 변경, 삭제 등을 요청할 수 있다.
공유 파일 관리부(120)가 별도로 정의되지 않는 실시예에서는, 본 발명에 따른 프로파일(110)이 공유 파일 저장부(130)에 포함된 하나 이상의 파일을 관리할 수 있으며, 공유 파일 저장부(130)가 포함하는 하나 이상의 파일에 대해 네트워크 접속 어플리케이션의 등록, 상태 변경, 삭제 등을 요청할 수 있다.
본 발명에 따른 eUICC(100)는 하나 이상의 외부 연동 장치(200)와 연결되며, MNO-OTA(Mobile Network Operator-Over The Air) 및 MNO 코어 네트워크(미도시)와 연동할 수 있다.
이 때, 하나 이상의 외부 연동 장치(200)는 예를 들어, 가입 관리 모듈인 SM(Subscription Manger), 프로파일 소유자 서버(MNO) 서버 등이 될 수 있다.
MNO-OTA 및 MNO 코어 네트워크는 모바일 네트워크를 통해 고객들에게 통신 서비스를 제공하는 엔티티, 즉 모바일 네트워크 사업자에 의해 운영되며, 단말과 통신한다.
가입 관리 모듈은 eUICC 상의 사업자 프로파일 및 프로비져닝 프로파일들을 직접적으로 관리하는 기능을 안전하게 수행하는 역할을 담당한다. 가입 관리 모듈은 또한, 사업자 프로파일 및 프로비져닝 프로파일들이 eUICC 상에 안전하게 프로비져닝되도록 준비하는 역할, 예를 들어, 프로파일의 암호화(encryption) 등을 수행한다.
도 1에 도시된 바와 같은 본 발명에 따른 eUICC는 프로파일이 변경되는 경우에도 기존의 UICC(즉, 착탈식 UICC)와 호환 가능한 방식으로 프로파일(활성 상태의 프로파일 또는 설치된 프로파일)의 네트워크 접속 어플리케이션(NAA)을 선택하는 방법을 제공한다.
본 발명에 따라, 프로파일의 네트워크 접속 어플리케이션을 선택하는 방법의 구체적인 실시예로는, 어플리케이션 아이디(AID, Application Identifier)를 이용해 직접 선택하는 방법(direct selection), AID의 일부분 값을 이용하여 직접 선택하는 방법, EFDIR 을 통한 어플리케이션 선택 방법 등을 들 수 있다.
또한, 본 발명에 따른 eUICC는 프로파일의 설치 및 프로파일의 상태와 무관하게 기존 UICC와 호환 가능하도록 ETSI TS 102 221에 정의된, 어플리케이션에 독립적인, 파일 구조 및 프로토콜을 지원하는 것이 바람직하다.
본 발명에서는 여러 개 프로파일이 동적으로 설치되는 경우의 파일 구조와 관리 방법을 제시한다.
구체적으로, 본 발명에서는 다중 프로파일 환경에서 eUICC 내에 설치된 어플리케이션 리스트, eUICC ID, 선호 언어 등을 포함하는 공유 파일 구조를 정의함으로써, eUICC가 기존 착탈식 USIM 카드와 호환 가능한 데이터 구조 및 네트워크 접속 기능을 제공한다.
본 발명은 또한, 프로파일 설치/삭제에 따른 EFDIR 내의 어플리케이션 리스트 관리 방법 및 공유 파일 접근 권한(access condition) 관리 방법을 제공한다.
도 2는 본 발명에 따른 가입자 인증 장치를 위한 파일 구조의 일 실시예를 나타내는 도면이다.
도 2에 도시된 실시예에 따른 파일 구조에서는 최상단에 마스터 파일인 MF(Master File)가(3000) 위치하고, MF(3000)의 하위에는 3개의 필수 파일 (EF: Elementary File)(3100)인 EFPL(Preferred Languages)(3130), EFICCID(ICC Identification)(3110), EFDIR(DIRectory)(3120), 및 폰북 정보를 위한 DF(Dedicated File)(3200)가 배치된다.
또한, 네트워크 접속 어플리케이션(NAA)은 별도의 ADF(Application DF)(예를 들어, 도 2에 도시된 ADF1(3311), ADF2(3321))로 구성되며, 해당 어플리케이션 아이디(AID)와 어플리케이션 레이블(label) 값(3310, 3320)은 MF 아래 EFDIR (3300)에 포함되어 참조 가능한 형태이다.
MF(3000) 아래에 위치하는 필수 EF들(3100) 중에 EFPL (3130)은 n 개의 선호 언어 코드를 포함하는 파일이고, EFICCID (3110)는 UICC를 위한 유일한 식별 번호를 포함하는 파일이다.
또한, EFDIR(3300)은 UICC 내에 설치된 첫 번째 레벨 어플리케이션(first level application), 예를 들어, USIM 등의 리스트를 가지고 있는 파일이다.
여기서, MF(3000) 하위 단에 위치하는 EF 및 DF들은 공유 파일 시스템으로 지칭될 수 있다.
본 발명에 따른 eUICC를 위한 파일 구조로서, 도 2에 도시된 바와 같이 마스터 파일(3000) 아래에 필수 파일로서 EFPL(3130), EFICCID(3110), EFDIR (3300)이 배치된 형태의 파일 구조가 사용될 수 있다.
여기서, EFPL(3130)은 선호 언어 코드를 포함하는 파일로서, eUICC로 서비스를 제공할 수 있는 국가의 언어코드 리스트를 포함할 수 있으며, 필요한 경우 현재 단말에 설정된 언어 코드를 가장 높은 우선순위로 업데이트 가능하다. EFPL(3130)의 업데이트 접근 권한은 사용자 인증 번호(User PIN)로 사용자가 본인 인증 번호를 정상적으로 입력한 경우면, 언어 코드 우선 순위 변경이 가능하다.
EFICCID(3100)는 UICC의 유일한 식별 번호를 포함하는 파일로, 해당 값은 최초 기록 후 변경되지 않는 값이다. 따라서 프로파일 추가 또한 삭제의 경우에도 해당 값은 수정이 불가하며, 별도 관리 기능은 필요하지 않다.
EFDIR(3300)은 UICC 내에 설치되어 있는 어플리케이션의 식별자를 포함하고 있어, 단말에서 UICC 초기화 시 해당 값을 참조하여 필요한 어플리케이션을 선택한 후 네트워크 접속 인증을 수행할 수 있다. EFDIR(3300)은 프로파일 추가/삭제에 따라 해당 프로파일의 네트워크 접속 어플리케이션의 AID(Application Identifier) 값이 추가/삭제 가능할 필요가 있다. EFDIR(3300)의 업데이트 접근 권한은 관리자 인증(ADM)으로 해당 값 관리에 대한 보안성 또한 검토가 필요하다.
관련하여, 본 발명에서는 멀티 프로파일 환경에서 UICC를 위한 공유 파일들을 관리하는 방법을 제시한다. 보다 상세하게는, 프로파일의 변경, 예를 들어, 프로파일의 추가, 프로파일의 상태변경, 프로파일의 삭제 등에 따라 프로파일에 관련된 네트워크 접속 어플리케이션들이 추가, 상태변경, 삭제되는 환경에서 UICC 공유 파일들을 관리하는 방법을 제시한다.
구체적으로, 본 발명은 다중 프로파일 환경에서 eUICC를 위해 아래에 정의되는 바와 같은 공유 파일 관리 방법의 실시예들을 포함한다.
본 발명에 따른 공유 파일 관리 방법의 제1 실시예에 따르면, 최초에 eUICC 상에는 네트워크 접속 어플리케이션(Network Access Application)이 존재하지 않을 수 있으며, 프로파일이 여러 개가 설치된 경우에는 여러 개의 네트워크 접속 어플리케이션이 추가될 수 있다. 따라서, 이렇게 네트워크 접속 어플리케이션이 추가 또는 삭제되는 경우, 추가 또는 삭제되는 NAA의 어플리케이션 아이디(AID)의 유효성을 체크하고, 해당 값을 EFDIR에 추가 또는 삭제해야 하는 경우가 발생한다.
본 발명에 따른 공유 파일 관리 방법의 제2 실시예는, 네트워크 접속 어플리케이션 상태 변경에 따른 상태 관리 방법을 포함한다. 네트워크 접속 어플리케이션 상태가 활성(activated)/비활성(deactivated)으로 변경되는 경우, 본 발명에 따른 어플리케이션 상태 변경 관련 상태 관리 방법이 필수적이다 할 것이다.
본 발명에 따른 공유 파일 관리 방법의 제3 실시예는, 공유 파일들의 접근 권한 중 관리자 권한의 부여 및 값(ADM, ADMinistration access condition; 관리자 접근 조건) 관리를 위한 보안성을 제공한다. ADM 값에 대한 보안성이나 권한 관리가 없어서 프로파일 관련 데이터, 예를 들어, EFDIR의 NAA 리스트 등의 의도하지 않은 수정/삭제가 발생하는 경우, 이러한 수정/삭제된 프로파일 관련 데이터에 상응하는 NAA를 통한 접속 인증이 불가한 경우가 발생할 수 있기 때문이다.
설명한 바와 같은 본 발명에 따른 공유 파일 관리 방법의 다양한 실시예들을 살펴보기 전에 본 발명에 대한 이해를 돕기 위해, 일반적인 UICC를 위한 디렉토리 파일에 대해 먼저 살펴본다.
도 3은 UICC를 위한 어플리케이션 디렉토리 파일의 데이터 구조도이다.
도 3을 참조하면, UICC를 위한 어플리케이션 디렉토리 파일 EFDIR(4000)은 AID TLV(4001) 및 레이블 TLV(4002) 항목들을 포함하며, 도 3의 하단에 도시된 바와 같은 레코드(4100)를 여러 개 포함하는 고정 길이 레코드 형태(Linear fixed record type)의 파일이다.
도 3에 도시된 디렉토리 파일의 데이터 구조에서는, 어플리케이션 식별자(AID)와 해당 어플리케이션 레이블(label)을 포함하는 어플리케이션 템플릿 데이터 객체(application template Data Object)가 하나의 레코드(4100)를 형성함을 알 수 있다. 도 3에서, AID는 "2F00"로 나타나 있으며, 해당 AID에 대한 EFDIR 데이터 업데이트 권한은 관리자 인증(ADM)으로 나타나 설정되어 있음을 확인할 수 있다.
도 4는 본 발명의 바람직한 실시예에 따른 어플리케이션 디렉토리 파일의 데이터 구조도이다.
도 4에 도시된 본 발명의 바람직한 일 실시예에 따른 어플리케이션 디렉토리 파일은, AID TLV, 레이블 TLV, 및 LCSI TLV(5003) 항목을 포함한다.
도 3에 도시한 어플리케이션 디렉토리 파일 구조와 비교하면, 멀티 프로파일 환경에서 NAA의 상태 관리를 위해 상태 코드 항목(5003)이 추가되었음을 확인할 수 있다.
네트워크 접속 어플리케이션의 라이프 사이클 상태 값(LCSI: Life Cycle Status Integer)(5003) 항목은 해당 어플리케이션의 현재 상태를 나타낸다.
어플리케이션 라이프 싸이클 상태 값은 어플리케이션 선택 시점의 FCI를 통해서도 알 수 있으나, 단말에서 여러 어플리케이션 중에서 하나를 선택하도록 사용자에게 요청하는 경우 등 각 어플리케이션 선택 이전 시점에 어플리케이션의 상태 값을 알 필요가 있을 수 있다.
따라서, 본 실시예와 같이, 어플리케이션 상태 값을 EFDIR 레코드의 한 항목으로 추가하면, 외부 연동 장치(예를 들어, 단말 등)가 해당 파일 참조만으로 활성 상태의 접속 어플리케이션 리스트를 쉽게 파악할 수 있다.
이하 도 5 내지 도 7을 통해서는 프로파일 추가에 따라 접속 어플리케이션이 추가되는 경우 변화되는 파일 구조를 살펴본다.
도 5는 프로파일이 없는 경우 본 발명의 일 실시예에 따른 파일 구조 및 어플리케이션 디렉토리 파일의 데이터를 나타낸다.
도 5는 초기 eUICC 내에 설치된 프로파일이 없어, 선택 가능한 NAA가 없는 경우의 파일 구조 및 디렉토리의 파일 데이터를 나타낸 것이다. 도 5에 도시된 파일 구조의 실시예에서는, eUICC 내에 공유 파일들이 존재하기는 하나, EFDIR 데이터(5000) 는 비어 있는 상태이다.
도 6은 프로파일이 설치된 경우 본 발명의 일 실시예에 따른 파일 구조 및 어플리케이션 디렉토리 파일의 데이터를 나타낸다.
도 6은, 도 5에 도시된 바와 같이 파일 내에 설치된 프로파일이 없다가, 예를 들어, 프로파일 1이 설치되어 NAA1(6100)이 추가된 경우의 어플리케이션 디렉토리 파일의 상태를 도시한다.
도 6을 참조하면, eUICC 파일 구조로 NAA1을 위한 ADF1이 추가됐고, 그에 따라 ADF1에 대한 AID 값, 레이블(label), 상태 값(5003) 데이터가 EFDIR(5000)에 추가된 상태이다. 도 6에 도시된 실시예에서는 NAA1의 동작 상태 값(5003)이 "활성(activated)"으로 설정되어 있음을 알 수 있다.
도 7은 프로파일이 추가 설치된 경우 본 발명의 일 실시예에 따른 파일 구조 및 어플리케이션 디렉토리 파일의 데이터를 나타낸다.
도 7은 도 6의 실시예에 도시된 상황에서 프로파일 2가 추가로 설치되어 프로파일 2의 NAA2(6200) 가 추가된 상태를 도시한다. 도 7을 살펴보면, eUICC 파일 구조로 NAA2를 위한 ADF2가 추가되었음을 확인할 수 있다.
이때, 기존에 존재하고 있던 프로파일 1이 비활성(disable)으로 상태가 변경되어 NAA1이 비활성(deactivated) 상태로 변경된 경우를 가정하면, 도 7에 도시된 바와 같이 EFDIR 파일(5000)에는 NAA2 레코드가 추가되면서 NAA1의 상태가 비활성 상태로 값이 변경된다.
이하에서는 도 1 내지 도 7의 실시예와 같이 정의될 수 있는 본 발명에 따른 공유 파일을 어떻게 관리할 것인지에 대한 구체적인 관리 방법의 실시예들에 대해 살펴본다.
어플리케이션 디렉토리 파일의 데이터 업데이트
본 발명의 바람직한 일 실시예에 따른 EFDIR 업데이트 접근 권한은 관리자 인증(ADM)이다.
관리자 권한 획득을 위한 ADM 값은 일반적으로 사용자 인증번호(User PIN, User Personal Identification Number)와 동일하게 8바이트 길이의 16진수로, ADM 값을 통한 권한 획득은 VERIFY PIN 명령어를 통해 올바른 값 인증 이후에 가능하다.
ADM 관리 주체가 eUICC 외부 장치(또는 모듈)인지 혹은 내부 모듈(또는 장치)인지 여부에 따라 네트워크 접속 어플리케이션 추가에 따른 EFDIR 데이터 업데이트 방안은 크게 외부 연동 장치에서 ADM값을 관리하는 방법과 eUICC 내부 모듈에서 ADM값을 관리하는 경우의 2가지 방법으로 분류 가능하다.
eUICC 내부 모듈에서 ADM 값을 관리하는 경우는, eUICC 내부 구조를 고려하여 아래와 같은 2가지 관리 방법을 포함한다.
A. 각 프로파일이 ADM 값을 소유하는 경우
프로파일 자체에서 프로파일 관련된 NAA의 AID 및 레이블, 상태 값을 EFDIR 에 직접 등록, 삭제, 또는 상태 변경
B. 공유 파일 관리부에서 ADM 값을 소유하는 경우
프로파일 설치 완료 후 eUICC상에 존재하는 공유 파일 관리부에 요청해서 등록, 삭제, 상태 변경
본 발명에 따른 디렉토리 데이터 업데이트 방법은 또한, ADM 값 인증 방식을 사용하지 않고, 외부 연동 장치, 예를 들어, 프로파일 소유자 또는 외부 공유 파일 관리자에 의한 OTA를 통한 업데이트 방법을 추가로 포함할 수 있다.
이하, 도 8 내지 도 11을 통해 앞서 언급한 본 발명에 따른 디렉토리 데이터 업데이트 방법들의 구체적인 실시예들을 살펴본다.
도 8은 본 발명에 따른 디렉토리 데이터 업데이트 방법의 일 실시예에 따른 동작 흐름도이다.
도 8에 도시된 본 발명의 일 실시예는, 외부 연동 장치(400)에서 ADM 값을 관리하는 경우 프로파일 설치 완료 후 외부 연동 장치(400)가 EFDIR (3300)에 NAA 를 등록하는 경우의 실시예를 나타낸다.
여기서, 외부 연동 장치(400)의 바람직한 실시예로는, 가입 관리 모듈(SM, Subscription Manager) 또는 프로파일 소유자 서버(MNO server) 등을 들 수 있다.
외부 연동 장치(400)가 프로파일의 NAA 리스트를 EFDIR (3300)에 등록하는 절차는, ADM 인증을 통한 EFDIR 업데이트 권한 획득 단계(S810), EFDIR 선택 단계(S820), EFDIR 선택 후 미사용 레코드 번호 검색 단계(S830), 및 미사용 레코드 번호에 대해 NAA AID, 레이블, 상태 값 업데이트를 수행하는 단계(S840)를 포함한다.
이때 발생할 수 있는 오류 처리 및 오류에 따른 등록 재시도 등의 후속 처리는 외부 연동 장치(400)에서 수행될 수 있다.
한편, 프로파일의 상태 변경 및 삭제 시에도 등록과 유사한 절차를 통해 EFDIR의 해당 프로파일의 NAA 레코드 상태 값을 변경하거나, 삭제하는 절차가 필요할 수 있다. 이때에도 발생 가능한 오류 처리 및 후속 조치는 외부 연동 장치(400)에 의해 수행될 수 있다.
외부 연동 장치(400)에서 ADM 값을 관리하는 경우, 해당 외부 연동 장치(400)는 프로파일 소유자(예를 들어, MNO)가 신뢰할 수 있는 장치 또는 모듈이어야 하며, 초기 ADM 값의 생성, 분배, 업데이트 등의 관리는 프로파일 소유자가 신뢰할 수 있는 방식으로 수행될 수 있다.
도 9는 본 발명에 따른 디렉토리 데이터 업데이트 방법의 다른 실시예에 따른 동작 흐름도이다.
도 9에 도시된 실시예는 상술한 본 발명에 따른 디렉토리 데이터 업데이트 방법들 중, eUICC 내부 모듈 내에 위치하는 각 프로파일(110)이 ADM 값을 소유하여 프로파일(110) 자체에서 프로파일 관련 NAA 리스트를 직접 관리하는 경우, EFDIR 에 NAA를 등록하는 방법에 대한 일 실시예를 나타낸 것이다.
EFDIR 에 NAA를 등록하는 절차는 프로파일 데이터 설치(INSTALL)(S910) 시점에 수행될 수 있다. EFDIR 에 NAA를 등록하는 절차는 앞서 도 8을 통해 살펴본 실시예와 동일하게, ADM 인증을 통한 EFDIR 업데이트 권한 획득 단계(S921), EFDIR 선택 단계(S922), EFDIR 선택 후 미사용 레코드 번호 검색 단계(S923), 및 미사용 레코드 번호에 대해 NAA AID, 레이블, 상태 값 업데이트를 수행하는 단계(S924)를 포함할 수 있다.
여기서, 등록 과정에서 발생할 수 있는 오류는 프로파일(110) 자체에서 처리 가능하며, 프로파일(110)은 성공 또는 실패 등의 적절한 처리 결과를 외부 연동 장치(400)로 반환할 수 있다(S930).
이때, eUICC 내부에서 프로파일과 공유 파일 시스템 사이의 인터페이스는 ETSI TS 102 241에 정의된 UICC 어플리케이션 프로그래밍 인터페이스(API, Application Programming Interface)가 사용될 수 있다.
한편, 프로파일 상태 변경 및 삭제 시에도 등록과 유사한 절차를 통해 EFDIR 내 해당 프로파일(110)의 NAA 레코드의 상태 값을 변경하거나 삭제하는 절차가 필요할 수 있다. 이때에도, 발생 가능한 오류는 프로파일 자체(110)에서 처리해야 하며, 외부 연동 장치(400)에 적절한 처리 결과를 반환할 수 있어야 한다.
프로파일(110)이 ADM 값을 소유하는 경우, eUICC 발급 주체가 각 프로파일의 소유자에 해당 eUICC의 ADM 값을 분배할 필요가 있으며, 이 경우 프로파일 소유자 및 eUICC 발급 주체 간에 신뢰성 있는 방식이 필요할 수 있다. 또한, 해당 eUICC에 프로파일을 설치할 수 있는 네트워크 서비스 제공자(network service provider)는 eUICC의 공유 파일의 데이터의 보안성 및 신뢰성을 확보할 수 있는 방법을 필요로 할 수 있다.
도 10은 본 발명에 따른 디렉토리 데이터 업데이트 방법의 또 다른 실시예에 따른 동작 흐름도이다.
도 10은 앞서 언급한 본 발명에 따른 디렉토리 데이터 업데이트 방법들 중에서 eUICC 내부 모듈 내에 별도로 존재하는 공유 파일 관리부(120)가 ADM 값을 소유하고 공유 파일 관리부(120)가 프로파일 관련된 NAA 리스트를 관리하는 경우, EFDIR 에 NAA를 등록하는 바람직한 일 실시예를 나타낸 것이다.
도 10에 도시된 실시예에서 EFDIR 에 NAA를 등록하는 절차는, 외부 연동 장치(400)의 프로파일 설치 요청(S1010)에 따라 프로파일 데이터가 eUICC에 설치되는 시점에, 설치된 프로파일(110)이 공유 파일 관리부(120)에 등록(REGISTER)을 요청(S1021)함으로써 개시된다.
EFDIR 에 NAA를 등록하는 절차는, 앞서 다른 실시예들을 통해 살펴본 바와 유사하게, ADM 인증을 통한 EFDIR 업데이트 권한 획득 단계(S1031), EFDIR 선택 단계(S1032), EFDIR 선택 후 미사용 레코드 번호 검색 단계(S1033), 및 미사용 레코드 번호에 대해 NAA AID, 레이블, 상태 값 업데이트를 수행하는 단계(S1034)를 포함한다.
이때, 공유파일 관리부(120)는 등록할 NAA AID의 유효성, 기 등록된 AID와의 중복여부, 사용 가능한 레코드 존재 여부 등의 오류 상황을 판단하고 적절한 오류 내용을 프로파일에 반환할 수 있다(S1022, S1023, 또는 S1024).
eUICC 내부의 공유 파일 관리부(120)와 공유 파일 저장부(130) 사이의 인터페이스는, 앞서 도 9를 통해 살펴보았던 실시예에서와 마찬가지로, ETSI TS 102 241에 정의된 UICC 어플리케이션 프로그래밍 인터페이스가 사용될 수 있으며, 프로파일(110)과 공유 파일 관리부(120) 간의 예시적인 인터페이스는 아래에서 설명하는 바와 같이 정의될 수 있다.
도 10에 나타낸 실시예와 같이 eUICC 내에 공유 파일 관리부(120)이 별도로 존재하는 경우, 해당 모듈은 내부 인터페이스로 NAA 등록, 상태 변경, NAA 삭제 등의 기능을 제공할 수 있다. 이때, 각 기능을 호출하기 위한 어플리케이션 프로그래밍 인터페이스(API, Application Programming Interface)는 예를 들어, 아래와 같은 명령어들을 포함하여 구성될 수 있다.
- register(NAAs list, initial state): (프로파일의) NAA를 EFDIR에 등록하기 위해 사용될 수 있으며, 파라미터로는 NAA 리스트 및 초기 상태를 포함한다.
- update(NAA ID, state): EFDIR에 등록된 NAA의 상태를 변경하기 위해 사용되며, 파라미터로는 NAA 아이디와 변경할 상태를 포함한다.
- delete(NAA ID or NAAs list): EFDIR에 등록된 NAA를 삭제하기 위해 사용되며, 파라미터로는 삭제할 NAA ID 또는 NAA 리스트를 포함한다.
한편, 본 발명에 따른 프로파일(110)은 프로파일 상태 변경 또는 삭제 시에도, 등록 절차와 유사하게, 내부 연동 인터페이스를 통해 공유 파일 관리부(120)에 EFDIR 내에 있는 자신의 NAA 레코드의 상태 값을 변경하도록 요청하거나 삭제하도록 요청할 수 있다.
이때, 발생 가능한 오류는 공유 파일 관리부(120)에서 판단하여 프로파일(110)에 적절한 오류 상황을 알려줄 수 있다.
본 실시예에서와 같이 eUICC 상의 공유 파일 관리부(120)가 ADM 값을 소유하는 경우, 프로파일 소유자는 ADM 값을 알 필요가 없다. 또한, 공유 파일 관리부(120)가 ADM 값을 관리하므로, eUICC 공유 파일 데이터가 다른 모듈에 의해 변경되거나 삭제될 가능성이 적어 공유 파일 데이터의 신뢰성 및 안전성을 확보할 수 있다.
도 11은 본 발명에 따른 디렉토리 데이터 업데이트 방법의 또 다른 실시예에 따른 동작 흐름도이다.
도 11은 상술한 본 발명에 따른 디렉토리 데이터 업데이트 방법들 중에서 OTA를 통해 공유 파일을 관리하는 경우에 있어서, EFDIR에 NAA 등록하는 방법의 일 실시예를 도시한 것이다.
도 11에 도시된 OTA를 통한 eUICC 공유 파일 관리 방법에서는 이동통신 시스템에 사용되는 SMS 메시지가 활용될 수 있다.
도 11에 도시된 실시예도, 네트워크 상에 SMS(Short Message Service) 메시지 처리 부분을 제외하고 실제 eUICC 카드에 입력되는 명령어 부분만을 고려하면, 앞서 설명된 다른 실시예들과 유사한 절차로 진행된다.
즉, 공유 파일에서 실제로 값을 업데이트 하는 절차는 ADM 값 인증 절차를 제외하고는 앞서 이미 설명한 다른 실시예들과 유사하게, EFDIR 선택 단계(S1110), EFDIR 선택 후 미사용 레코드 번호 검색 단계(S1120), 및 미사용 레코드 번호에 대해 NAA AID, 레이블, 상태 값 업데이트를 수행하는 단계(S1130)를 포함한다.
본 실시예에서와 같이 OTA를 통해 공유 파일을 관리하는 방법은, 미리 공유된 OTA 키를 통해 메시지의 비밀성(confidentiality), 무결성(integrity)를 보장할 수 있다. 이 경우 발생할 수 있는 오류 처리는 OTA 메시지를 처리하는 모듈에서 수행될 수 있다.
한편, 본 실시예에서도 앞서 살펴본 다른 실시예들과 마찬가지로, 프로파일 상태 변경 및 삭제 시에도 등록시와 유사하게 외부 연동 장치(400)가 OTA 메시지를 통해 EFDIR의 해당 프로파일의 NAA 레코드 상태 값을 변경하거나 삭제할 수 있다. 이때에도, 발생 가능한 오류 처리 및 후속 조치는 외부 연동 장치(400), 즉, 실제 OTA 메시지를 생성하고 처리하는 모듈에서 수행될 수 있다.
외부 연동 장치(400)가 OTA 키 값을 관리하는 경우, 해당 장치(400)는 프로파일 소유자(예, MNO)가 신뢰할 수 있는 모듈이어야 하며, 초기 OTA 키 값의 생성, 분배, 및 업데이트 등의 관리는 프로파일 소유자가 신뢰할 수 있는 방식으로 수행된다.
도 12는 본 발명의 바람직한 일 실시예에 따른 공유 파일 관리 방법의 동작 순서도이다.
본 발명에 따른 공유 파일 관리 방법의 일 실시예에 따르면, 하나 이상의 프로파일에 대한 공유 파일 구성 단계(S1200) 및 공유 파일 데이터 업데이트 단계(S1300)를 포함할 수 있다.
본 발명에 따른 하나 이상의 프로파일에 대한 공유 파일은 앞서 도 4 내지 도 7을 통해 살펴본 바와 같은 파일 구조를 갖는다. 즉, 본 발명에 따른 eUICC를 위한 공유 파일 구조는 마스터 파일 및 마스터 파일과 연관된 하나 이상의 파일을 포함한다.
여기서, 마스터 파일과 연관된 하나 이상의 파일은 어플리케이션 디렉토리 파일을 포함하는데, 어플리케이션 디렉토리 파일은, 네트워크 접속 어플리케이션 리스트 및 각 네트워크 접속 어플리케이션의 상태 정보를 포함하는 어플리케이션 디렉토리 파일을 포함할 수 있다.
이때, 네트워크 접속 어플리케이션의 상태는 활성 또는 비활성 상태일 수 있다.
한편, 공유 파일 데이터 업데이트 단계(S1300)는 도 12에 도시된 바와 같은 세부 단계들을 포함할 수 있다. 즉, 추가 설치되는 프로파일이 있는지 체크하여(S1310), 설치되는 프로파일이 있는 경우, 관리자 인증을 통한 업데이트 권한을 획득한다(S1320). 업데이트 권한을 획득하면, 어플리케이션 디렉토리 파일을 선택하고(S1330), 미사용 레코드 번호를 탐색(S1340)한 후 탐색된 미사용 레코드 번호에 해당 프로파일의 네트워크 접속 어플리케이션 관련 업데이트를 수행한다(S1350).
본 발명에 따른 공유 파일 데이터 업데이트(S1300)의 주체는 공유 파일 저장부(130)일 수 있다. 여기서, 공유 파일 저장부(130)와 외부 연동 장치(400) 사이에 프로파일(110) 또는 공유 파일 관리부(120)가 위치하는 경우에는, 공유 파일 관리부(120) 또는 프로파일(110)은 업데이트 수행 결과를 프로파일(110) 또는 외부 연동 장치(400)에 리턴한다(S1360).
공유 파일 데이터 업데이트 단계(S1300)의 세부 단계들 중 일부는 앞서 설명된 데이터 업데이트 방법에 대한 각 실시예에 따라 생략, 변경될 수 있음이 이해되어야 할 것이다.
이상 실시예들을 통해 상술한 단계들, 동작 순서들, 명령어들을 포함하는 본 발명에 따른 공유 파일 관리 방법은, 컴퓨터로 독출 가능한 기록매체에 컴퓨터가 읽을 수 있는 프로그램 코드로서 구현되는 것이 가능하다.
컴퓨터로 독출 가능한 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 예컨대, ROM, RAM, CD-ROM, DVD-ROM, 블루레이, 자기테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예컨대, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한, 컴퓨터로 독출 가능한 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다. 그리고, 본 발명의 기술적 사상을 수행하기 위한 기능적인 프로그램 코드는 본 발명이 속하는 기술분야의 프로그래머들에 의해서 용이하게 추론될 수 있다.
이상 여러 실시예들을 통해 멀티 프로파일 환경에서 eUICC의 공유 파일들을 관리하기 위한 방법 및 이를 이용하는 장치에 대해 살펴보았다.
eUICC의 공유 파일 중에서 필수 파일은 선호언어 파일(EFPL), 유일한 식별자 파일(EFICCID), 네트워크 접속 어플리케이션 리스트 파일(EFDIR)이 있으며, 선호 언어 파일과 식별자 파일은 수정이 가능하지 않거나 수정 문제가 발생하지 않는 파일이다.
반면, 네트워크 접속 어플리케이션 리스트 파일(EFDIR)은 프로파일이 설치, 상태변경, 또는 삭제됨에 따라 데이터 업데이트가 필요하다. 본 발명에서는 이를 위한 공유 파일 관리 방법을 제안하였다. 구체적으로, 멀티 프로파일 환경에서 네트워크 접속 어플리케이션 리스트 파일에 네트워크 접속 어플리케이션의 추가, 상태변경, 삭제 관리를 위한 여러 방법들을 명시하고, 각 방법에 관한 보안 이슈 및 관련 처리 절차 등을 규정하였다.
이러한 본 발명에 따르면, eUICC 카드 제조사, 네트워크 서비스 제공업체, 프로파일 관리 서버 등 eUICC의 에코-시스템 사업자 간의 역할 및 개발 범위를 구체화할 수 있다.
이상 여러 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (21)

  1. 단말 장치에 내장되어 설치되는 가입자 인증 모듈(eUICC)로서,
    복수의 프로파일에 대한 적어도 하나의 공유 파일을 저장하도록 구성된 공유 파일 저장부로서, 상기 프로파일은 적어도 하나의 네트워크 접속 어플리케이션 및 네트워크 접속 인증키(credentials)를 포함하는, 상기 공유 파일 저장부; 및
    상기 복수의 프로파일에 대한 적어도 하나의 공유 파일을 관리하는 공유 파일 관리부를 포함하고,
    상기 네트워크 접속 어플리케이션은 적어도 하나의 어플리케이션 전용 파일(Application Dedicated File) 또는 파라미터 셋을 포함하는, eUICC.
  2. 청구항 1에 있어서,
    상기 프로파일은 프로비져닝 프로파일 및 사업자 프로파일 중 적어도 하나를 포함하는, eUICC.
  3. 청구항 2에 있어서,
    상기 프로비져닝 프로파일은 상기 프로비져닝 프로파일이 eUICC 상에 설치될 때 통신망에 접속가능토록 하는 프로파일인, eUICC.
  4. 청구항 1에 있어서,
    상기 네트워크 접속 인증키는, 상기 단말 장치의 통신망으로의 접속을 가능토록 하는, eUICC.
  5. 청구항 1에 있어서,
    상기 공유 파일 저장부는,
    마스터 파일 및 상기 마스터 파일과 연관된 하나 이상의 파일을 더 저장하는, eUICC.
  6. 청구항 5에 있어서,
    상기 공유 파일 저장부는, 하나 이상의 필수 파일(elementary file)을 더 저장하는, eUICC.
  7. 청구항 1에 있어서,
    상기 공유 파일 관리부는 외부 관리자로부터 수신한 요청에 따라 상기 공유 파일을 관리하고,
    상기 요청은 상기 공유 파일 내 프로파일에 대한 업데이트, 삭제, 또는 추가를 포함하는, eUICC.
  8. 청구항 1에 있어서,
    상기 공유 파일은 어플리케이션 식별자를 포함하는 어플리케이션 ID (AID) TLV(tag length value) 항목들을 포함하는, eUICC.
  9. 단말장치에 내장되어 설치되는 가입자 인증 모듈(eUICC)의 파일을 관리하는 방법으로서,
    공유 파일 저장부에 복수의 프로파일에 대한 적어도 하나의 공유 파일을 저장하는 단계로서, 상기 프로파일은 적어도 하나의 네트워크 접속 어플리케이션 및 네트워크 접속 인증키(credentials)를 포함하는, 공유 파일 저장 단계; 및
    상기 복수의 프로파일에 대한 적어도 하나의 공유 파일을 관리하는 단계를 포함하고,
    상기 네트워크 접속 어플리케이션은 적어도 하나의 어플리케이션 전용 파일(Application Dedicated File) 또는 파라미터 셋을 포함하는, eUICC의 파일 관리 방법.
  10. 청구항 9에 있어서,
    상기 프로파일은 프로비져닝 프로파일 및 사업자 프로파일 중 적어도 하나를 포함하는, eUICC의 파일 관리 방법.
  11. 청구항 10에 있어서,
    상기 프로비져닝 프로파일은 상기 프로비져닝 프로파일이 eUICC 상에 설치될 때 통신망에 접속가능토록 하는 프로파일인, eUICC의 파일 관리 방법.
  12. 청구항 9에 있어서,
    상기 네트워크 접속 인증키는, 상기 단말 장치의 통신망으로의 접속을 가능토록 하는, eUICC의 파일 관리 방법.
  13. 청구항 9에 있어서,
    상기 공유 파일 저장부는,
    마스터 파일 및 상기 마스터 파일과 연관된 하나 이상의 파일을 더 저장하는, eUICC의 파일 관리 방법.
  14. 청구항 13에 있어서,
    상기 공유 파일 저장부는,
    하나 이상의 필수 파일(elementary file)을 더 저장하는, eUICC의 파일 관리 방법.
  15. 청구항 9에 있어서,
    상기 복수의 프로파일에 대한 적어도 하나의 공유 파일을 관리하는 단계는 외부 관리자로부터 수신한 요청에 따라 상기 공유 파일을 관리하는 단계를 포함하고,
    상기 요청은 상기 공유 파일 내 프로파일에 대한 업데이트, 삭제, 또는 추가를 포함하는, eUICC의 파일 관리 방법.
  16. 청구항 9에 있어서,
    상기 공유 파일은 어플리케이션 식별자를 포함하는 어플리케이션 ID (AID) TLV(tag length value) 항목들을 포함하는, eUICC의 파일 관리 방법.
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
KR1020130057765A 2012-08-29 2013-05-22 공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치 KR102067474B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/KR2013/007518 WO2014035092A1 (ko) 2012-08-29 2013-08-22 공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치
US14/424,286 US20150271173A1 (en) 2012-08-29 2013-08-22 Method of managing shared file and device for authenticating subscriber by using same
US15/696,284 US10862881B2 (en) 2012-08-29 2017-09-06 Method of managing shared files and device for authenticating subscriber by using same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020120094803 2012-08-29
KR20120094803 2012-08-29

Publications (2)

Publication Number Publication Date
KR20140029139A KR20140029139A (ko) 2014-03-10
KR102067474B1 true KR102067474B1 (ko) 2020-02-24

Family

ID=50642369

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130057765A KR102067474B1 (ko) 2012-08-29 2013-05-22 공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치

Country Status (2)

Country Link
US (2) US20150271173A1 (ko)
KR (1) KR102067474B1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10111092B2 (en) * 2012-11-06 2018-10-23 Kt Corporation Terminal device having subscriber identity device and method for selecting profile thereof
KR102231948B1 (ko) 2014-07-17 2021-03-25 삼성전자 주식회사 프로파일 관리서버의 업데이트 방법 및 장치
DE102014110990A1 (de) * 2014-08-01 2016-02-04 Bundesdruckerei Gmbh Verfahren zur Änderung der Kontrolldaten einer Chipkarte und Chipkartensystem
KR102331695B1 (ko) 2014-10-27 2021-11-26 삼성전자 주식회사 식별 모듈을 활용한 프로파일 변경 방법 및 이를 구현한 전자장치
US10187788B2 (en) * 2015-12-11 2019-01-22 Apple Inc. Embedded universal integrated circuit card (eUICC) file system management with profile switching
KR20180123026A (ko) * 2016-03-23 2018-11-14 소니 주식회사 정보 처리 장치 및 정보 처리 방법
CN106412887B (zh) * 2016-06-15 2019-11-26 苏州畅途网络科技有限公司 一种虚拟sim卡的快速鉴权方法、系统、服务器及终端
IT201800009905A1 (it) * 2018-10-30 2020-04-30 St Microelectronics Srl Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico
US11006266B2 (en) * 2019-03-04 2021-05-11 Cisco Technology, Inc. Onboarding device using embedded subscriber identification module

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060080397A1 (en) 2004-10-08 2006-04-13 Marc Chene Content management across shared, mobile file systems
WO2010123890A1 (en) 2009-04-20 2010-10-28 Interdigital Patent Holdings, Inc. System of multiple domains and domain ownership
US20110130117A1 (en) * 2009-12-01 2011-06-02 James Fan Service Models for Roaming Mobile Device
US20110207454A1 (en) 2010-02-25 2011-08-25 Garg Ankit Authenticating and registering roaming mobile users

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6425522B1 (en) * 1998-07-23 2002-07-30 Hitachi, Ltd. IC card information processing system, and apparatus and cards for the same
WO2007052285A2 (en) 2005-07-22 2007-05-10 Yogesh Chunilal Rathod Universal knowledge management and desktop search system
KR100858650B1 (ko) * 2007-01-08 2008-09-16 주식회사 케이티프리텔 컴퓨터와 이동통신 단말기간의 컨텐츠 공유 방법 및 장치
KR100862749B1 (ko) * 2007-10-15 2008-10-10 주식회사 케이티프리텔 Uicc 응용 파일 제어 방법 및 그 장치
US20100062808A1 (en) * 2008-08-25 2010-03-11 Interdigital Patent Holdings, Inc. Universal integrated circuit card having a virtual subscriber identity module functionality
US8630961B2 (en) 2009-01-08 2014-01-14 Mycybertwin Group Pty Ltd Chatbots
WO2012149219A2 (en) * 2011-04-26 2012-11-01 Apple Inc. Electronic access client distribution apparatus and methods
WO2012154600A1 (en) * 2011-05-06 2012-11-15 Apple Inc. Methods and apparatus for providing management capabilities for access control clients
US8954067B2 (en) * 2011-12-23 2015-02-10 Nokia Corporation Method and apparatus for emulating a plurality of subscriptions
US9247424B2 (en) * 2012-02-14 2016-01-26 Apple Inc. Methods and apparatus for large scale distribution of electronic access clients
US8577337B2 (en) * 2012-03-05 2013-11-05 Rogers Communications Inc. Radio management method and system using embedded universal integrated circuit card
US8838174B2 (en) * 2012-05-04 2014-09-16 Apple Inc. Device initiated card provisioning via bearer independent protocol
US9173085B2 (en) * 2012-07-06 2015-10-27 Blackberry Limited Methods and apparatus for use in transferring an assignment of a secure chip subscription managers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060080397A1 (en) 2004-10-08 2006-04-13 Marc Chene Content management across shared, mobile file systems
WO2010123890A1 (en) 2009-04-20 2010-10-28 Interdigital Patent Holdings, Inc. System of multiple domains and domain ownership
US20110130117A1 (en) * 2009-12-01 2011-06-02 James Fan Service Models for Roaming Mobile Device
US20110207454A1 (en) 2010-02-25 2011-08-25 Garg Ankit Authenticating and registering roaming mobile users

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
박용문 외 3명. ‘통합 프로파일 관리 및 인증 제어 기술 동향’. 전자통신동향분석 제21권 제6호, pp.86-94, 2006.12.*

Also Published As

Publication number Publication date
US20180013759A1 (en) 2018-01-11
US10862881B2 (en) 2020-12-08
KR20140029139A (ko) 2014-03-10
US20150271173A1 (en) 2015-09-24

Similar Documents

Publication Publication Date Title
KR102067474B1 (ko) 공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치
US10334443B2 (en) Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same
KR102144430B1 (ko) 프로비져닝 프로파일을 이용하여 이동 통신 네트워크 사업자를 선택하는 방법 및 이를 이용하는 장치
US10187798B2 (en) Terminal device having subscriber identity device and method for selecting profile thereof
US10652731B2 (en) Method and system for downloading and installing UICC terminal profile on a terminal from a profile manager
CN107439027B (zh) 用于电子用户身份模块(esim)安装和互操作的装置和方法
US9668122B2 (en) Managing network connectivity of a device comprising an embedded UICC
KR101996677B1 (ko) 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말
KR102333395B1 (ko) 이동통신 시스템의 단말에서 프로파일 수신을 위한 방법 및 장치
KR102116269B1 (ko) 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 관리 방법 및 이를 이용하는 가입자 인증 장치
US9198026B2 (en) SIM lock for multi-SIM environment
CN105050073A (zh) 配置文件的方法和装置
US20180124595A1 (en) Method and device for using mobile communication service by changing terminal in mobile communication system
KR102072592B1 (ko) eUICC의 식별자 관리 방법 및 그 장치
US20120102556A1 (en) Method and System for Smart Card Migration
KR20200017175A (ko) 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법
US20220022014A1 (en) Imei binding and dynamic imei provisioning for wireless devices
EP3759955A1 (en) Methods, devices, and computer programs for provisioning or controlling operator profiles in terminals
US11533616B2 (en) Secure automated one time zero-touch bootstrapping and provisioning
KR102216293B1 (ko) 프로비져닝 프로파일을 이용하는 가입자 인증 모듈 및 이를 이용한 네트워크 접속 방법
US20230057543A1 (en) Method and server for pushing data to mno
KR20160114877A (ko) 이동통신시스템에서 단말에 정책을 설정하는 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant