KR102250685B1 - eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치 - Google Patents

eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치 Download PDF

Info

Publication number
KR102250685B1
KR102250685B1 KR1020140082064A KR20140082064A KR102250685B1 KR 102250685 B1 KR102250685 B1 KR 102250685B1 KR 1020140082064 A KR1020140082064 A KR 1020140082064A KR 20140082064 A KR20140082064 A KR 20140082064A KR 102250685 B1 KR102250685 B1 KR 102250685B1
Authority
KR
South Korea
Prior art keywords
profile
terminal
management server
euicc
authentication code
Prior art date
Application number
KR1020140082064A
Other languages
English (en)
Other versions
KR20160003992A (ko
Inventor
박종한
이덕기
김성훈
이희정
정상수
조성연
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR1020140082064A priority Critical patent/KR102250685B1/ko
Priority to US14/789,410 priority patent/US10609022B2/en
Priority to EP15174764.9A priority patent/EP2963955B1/en
Priority to CN201580044564.8A priority patent/CN106664545B/zh
Priority to PCT/KR2015/006782 priority patent/WO2016003200A1/en
Publication of KR20160003992A publication Critical patent/KR20160003992A/ko
Priority to US16/835,835 priority patent/US10999273B2/en
Application granted granted Critical
Publication of KR102250685B1 publication Critical patent/KR102250685B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Abstract

본 발명은 본 발명은 이동통신 단말에 삽입하여 사용하는 스마트카드 보안모듈인 UICC(Universal Integrated Circuit Card)와 관련된 것으로 단말에 프로파일을 설치하는 방법 및 장치에 관한 것이다. 더욱 상세하게는 UICC(Universal Integrated Circuit Card)를 대체하여 단말 내부에 착탈이 불가능하게끔 내장이 되는 eUICC(embedded UICC)에 이동통신 가입자 정보를 원격으로 설치하고 제거하는 등의 관리 방법에 관한 것으로 네트워크 서버(SM-DP 혹은 SM-SR)의 주도로 단말의 프로파일 다운로드를 하는 것이 아니라 이동통신사 IT 시스템 인터페이스 변경 없이 단말이 주도적으로 네트워크 서버로부터 프로파일을 원격으로 다운로드 받을 수 있는 방법 및 장치에 관한 것이다.

Description

eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치{METHOD AND APPARATUS FOR PROFILE DOWNLOAD FOR eUICC}
본 발명은 이동통신 단말에 삽입하여 사용하는 스마트카드 보안모듈인 UICC(Universal Integrated Circuit Card)와 관련된 기술 분야에 관한 것으로 단말에 프로파일을 설치하는 방법 및 장치에 관한 것이다. 더욱 상세하게는 UICC(Universal Integrated Circuit Card)를 대체하여 단말 내부에 착탈이 불가능하게끔 내장이 되는 eUICC(embedded UICC)에 이동통신 가입자 정보를 원격으로 설치하고 제거하는 등의 관리 기술에 관한 것이다.
UICC(Universal Integrated Circuit Card)는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 애플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 애플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공한다.
종래의 UICC는 카드 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보(예: USIM 애플리케이션 및 IMSI,K 값)가 사전 탑재되어 출고된다. 따라서 제조된 UICC 카드는 해당 이동통신 사업자가 납품 받아 가입자에게 제공하며, 이후 필요 시 OTA(Over The Air) 등의 기술을 활용하여 UICC 내 애플리케이션의 설치, 수정, 삭제 등의 관리를 수행한다. 가입자는 소유한 이동통신 단말기에 UICC 카드를 삽입하여 해당 이동통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 UICC 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 해당 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.
한편, UICC 카드는 ETSI(European Telecommunications Standards Institute)라는 표준화 단체에서 그 물리적 형상 및 논리적 기능을 정의하여 국제적인 호환성을 유지하고 있다. 물리적 형상을 정의하는 Form Factor 측면을 살펴보면 가장 광범위하게 사용되고 있는 Mini SIM으로부터, 몇 년 전부터 사용되기 시작한 Micro SIM, 그리고 최근에는 Nano SIM까지 점점 그 크기가 작아지고 있다. 이를 통해 이동통신 단말기의 소형화에 많은 기여를 하고 있지만, 최근 제정된 Nano SIM보다 더 작은 크기의 UICC카드는 사용자의 분실 우려로 인해 표준화되기 힘들 것으로 예상되며, 착탈형 UICC 카드의 특성상 단말기에 착탈 슬롯을 장착하기 위한 공간이 필요하므로 더 이상의 소형화는 힘들 것으로 예상되고 있다.
또한 지능형 가전제품, 전기/수도 미터기, CCTV 카메라 등 다양한 설치 환경에서 사람의 직접적인 조작 없이 이동통신 데이터망 접속을 필요로 하는 M2M(Machine-to-Machine) 기기에는 착탈형 UICC 카드가 적합하지 않은 상황이다.
이러한 문제점을 해결하기 위해, UICC와 유사한 기능을 수행하는 보안 모듈을 이동통신 단말기 제조 시단말기에 내장하여, 종래의 착탈식 UICC를 대체하기 위한 방법을 고려해 볼 수 있다. 이러한 보안 모듈은 단말기 제조 시 단말기 내부에 착탈이 불가능하게끔 장착이 되므로, 특정 이동통신 사업자 전용의 단말기로 제조되지 않는 이상 단말기 제조 시 USIM의 IMSI, K와 같은 특정 이동통신 사업자의 네트워크 접속인증 정보를 사전 탑재하기가 불가능하며, 해당 단말을 구입한 사용자가 특정 이동통신 사업자에 가입을 한 이후에야 이러한 인증정보의 설정이 가능하다.
또한, 특정 이동통신 사업자 전용으로 제조 및 유통되던 종래의 UICC 카드와 달리, 새롭게 도입되는 단말 내장 보안 모듈인 eUICC는 해당 단말기를 구입한 사용자가 특정 이동통신 사업자로 가입 및 해지, 또는 다른 사업자로 가입 변경 등을 수행함에 따라 다양한 이동통신 사업자의 인증정보를 안전하고 유연하게 설치 및 관리할 수 있어야 한다.
구체적으로 종래 이동통신사 IT 시스템은 UICC를 이용한 이동통신 개통만을 처리했으므로 새로운 eUICC의 탑재 단말의 개통을 처리하기 위해서는 이동통신사 IT 시스템 인터페이스의 변경이 필요하다.
본 발명은 상기와 같은 종래의 착탈식 UICC 카드를 대체하는 단말 내장 보안 모듈에 다양한 이동통신 사업자의 UICC 정보를 네트워크를 통해 원격으로 설치할 수 있는 안전한 방법을 제공하고자 한다.
구체적으로 본 발명에서 해결하고자 하는 과제는 단말이 주도적으로 네트워크 서버로부터 프로파일을 원격으로 다운로드 받는 방법 및 장치에 관한 것이다. 즉, 네트워크 서버(SM-DP 혹은 SM-SR)의 주도로 단말의 프로파일 다운로드를 하는 것이 아니라 이동통신사 IT 시스템 인터페이스 변경 없이 단말이 주도적으로 네트워크 서버로부터 프로파일을 원격으로 다운로드 받는 방법 및 장치에 관한 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 eUICC(embedded Universal Integrated Circuit Card)를 포함하는 단말의 프로파일 설치 방법은, 상기 단말의 프로파일 설치를 인증하기 위한 인증정보를 획득하는 단계, 획득한 상기 인증정보를 상기 단말에 내장된 eUICC를 관리하는 프로파일 관리서버에 전송하는 단계 및 상기 프로파일 관리 서버 또는 프로파일 생성서버에 의해서 상기 인증 정보가 검증되면, 상기 프로파일 관리 서버로부터 상기 인증 정보에 대응하는 프로파일을 수신하는 단계를 포함한다.
또한 본 발명의 일 실시 예에 따른 eUICC(embedded Universal Integrated Circuit Card)를 포함하는 단말은, 데이터 통신을 수행하는 통신부 및 획득한 상기 인증정보를 상기 단말에 내장된 eUICC를 관리하는 프로파일 관리서버에 전송하고, 상기 프로파일 관리 서버 또는 프로파일 생성서버에 의해서 상기 인증 정보가 검증되면, 상기 프로파일 관리 서버로부터 상기 인증 정보에 대응하는 프로파일을 수신하는 제어부를 포함한다.
또한 본 발명의 일 실시 예에 따른 eUICC(embedded Universal Integrated Circuit Card)를 포함하는 단말을 위한 프로파일 생성서버의 프로파일 제공방법은, 상기 단말에 제공될 프로파일 및 상기 프로파일을 다운로드 할 단말을 인증하기 위한 인증정보를 생성하는 단계 및 상기 프로파일을 다운로드 하려는 단말의 인증정보 검증 결과를 기초로 상기 프로파일을 전송하는 단계를 포함한다.
또한 본 발명의 일 실시 예에 따른 eUICC(embedded Universal Integrated Circuit Card)를 포함하는 단말에 프로파일을 제공하는 서버는, 데이터 통신을 수행하는 통신부 및
상기 단말에 제공될 프로파일 및 상기 프로파일을 다운로드 할 단말을 인증하기 위한 인증정보를 생성하고, 상기 프로파일을 다운로드 하려는 단말의 인증정보 검증 결과를 기초로 상기 프로파일을 전송하는 제어부를 포함한다.
또한 본 발명의 일 실시 예에 따른 eUICC(embedded Universal Integrated Circuit Card)를 포함하는 단말을 위한 프로파일 관리서버의 프로파일 제공방법은, 상기 단말로부터 프로파일의 설치를 인증하기 위한 인증정보를 수신하는 단계 상기 인증 정보의 검증 결과에 따라, 상기 프로파일을 수신하는 단계 및 수신한 상기 프로파일을 상기 단말에 내장된 eUICC로 전송하는 단계를 포함한다.
또한 본 발명의 일 실시 예에 따른 eUICC(embedded Universal Integrated Circuit Card)를 포함하는 단말에 프로파일을 제공하는 서버는, 데이터 통신을 수행하는 통신부 및 상기 단말로부터 프로파일의 설치를 인증하기 위한 인증정보를 수신하고, 상기 인증 정보의 검증 결과에 따라, 상기 프로파일을 수신하고, 수신한 상기 프로파일을 상기 단말에 내장된 eUICC로 전송하는 제어부를 포함한다.
본 발명의 다양한 실시 예에 따르면, 네트워크 서버(SM-DP 혹은 SM-SR)의 주도로 단말의 프로파일 다운로드를 하는 것이 아니라 이동통신사 IT 시스템 인터페이스 변경 없이 단말이 주도적으로 네트워크 서버로부터 프로파일을 원격으로 다운로드 받는 것이 가능하다는 효과가 있다.
또한 본 발명에 따르면, 이동통신사의 IT시스템의 변경 없이 eUICC에 프로파일을 다운로드 할 수 있다는 효과가 있다.
또한 본 발명에 따르면, 다양한 실시예에 따라 보다 안전한 프로파일의 다운로드가 수행될 수 있도록 검증할 수 있다는 효과가 있다.
도 1은 종래 UICC(SIM card)를 이용한 단말의 유통 및 개통 절차를 나타낸 도면,
도 2는 본 발명의 일 실시 예에 따른 eUICC의 프로파일 다운로드 과정을 설명한 도면,
도 3은 본 발명의 따른, 단말 주도의 프로파일 다운로드 방법의 제1 실시 예를 설명한 도면,
도 4는 본 발명에 따른 프로파일 설치 방법을 지원하는 단말의 구성을 나타낸 블록도,
도 5는 본 발명의 제1 실시 예에 따른 SM-DP의 동작을 나타낸 순서도,
도 6은 본 발명의 제1 실시 예에 따른 SM-SR의 동작을 나타낸 순서도,
도 7은 본 발명의 제1 실시 예에 따른 단말의 동작을 나타낸 순서도,
도 8은 본 발명의 제1 실시 예에 따른 단말내 eUICC의 동작을 나타낸 순서도,
도 9는 본 발명의 따른, 단말 주도의 프로파일 다운로드 방법의 제2 실시 예를 설명한 도면,
도 10은 본 발명의 제2 실시 예에 따른 SM-DP의 동작을 나타낸 순서도,
도 11은 본 발명의 제2 실시 예에 따른 SM-SR의 동작을 나타낸 순서도,
도 12는 본 발명의 따른, 단말 주도의 프로파일 다운로드 방법의 제3 실시 예를 설명한 도면,
도 13은 본 발명의 제3 실시 예에 따른 SM-DP의 동작을 나타낸 순서도,
도 14는 본 발명의 제3 실시 예에 따른 SM-SR의 동작을 나타낸 순서도,
도 15는 본 발명의 제3 실시 예에 따른 단말의 동작을 나타낸 순서도,
도 16은 본 발명의 제3 실시 예에 따른 단말내 eUICC의 동작을 나타낸 순서도,
도 17은 본 발명의 따른, 단말 주도의 프로파일 다운로드 방법의 제4 실시 예를 설명한 도면,
도 18은 본 발명의 제4 실시 예에 따른 SM-SR의 동작을 나타낸 순서도,
도 19는 본 발명의 일 실시 예에 따른 SM-DP또는 SM-SR의 구조를 나타내는 장치도,
도 20은 본 발명의 일 실시 예에 따른 eUICC에 프로파일을 설치하는 단말의 일 실시 예를 나타낸 도면이다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
이하의 설명에서 사용되는 특정 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.
먼저, 본 명세서에서 사용되는 용어에 대해서 정의한다.
본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 애플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 애플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다. 본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용 될 수 있다.
본 명세서에서 프로파일(Profile)은 UICC가 포함하는 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 USIM Profile은 프로파일과 동일한 의미 또는 프로파일 내 USIM 애플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 Operational Profile은 단말의 사용자가 가입한 이동통신사의 가입정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.
본 명세서에서 Provisioning Profile은 사용자가 특정 통신사에 가입하기 이전에 단말이 임의의 국가의 임의의 이동통신망에 접속하는데 필요한 프로파일로서 사전에 eUICC에 탑재된 프로파일을 의미할 수 있다.
본 명세서에서 SM-DP(Subscription Manager Data Preparation)는 프로파일 제공서버, off-card entity of Profile Domain, 프로파일 암호화서버, 프로파일 생성서버, Profile Provisioner 또는 Profile Provider로 표현될 수 있다.
본 명세서에서 SM-SR(Subscription Manager Secure Routing)은 프로파일 관리서버, off-card entity of eUICC Profile Manager 또는 Profile Manager로 표현될 수 있다.
본 명세서에서 ISD-R(eUICC Profile Manager)은 Profile Manager로 표현될 수 있으며, eUICC/eSIM내에서 SM-SR 서버에서 암호화하여 전송한 OTA 메시지를 복호화하여 프로파일 Download, Enable, Disble, Delete등의 기능을 수행하는 제어모듈일 수 있다.
본 명세서에서 Profile ID는 ICCID(Integrated Circuit Card ID), ICCID와 ISD-P와 매칭되는 인자로 지칭될 수 있다. Profile ID는 각 프로파일의 고유 식별자를 나타낼 수 있다.
본 명세서에서 E-UICC ID는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID로 지칭될 수 있다. 또한 eUICC에 Provisioning Profile이 미리 탑재되어 있는 경우 해당 Provisioning Profile의 Profile ID일 수 있다. 또한 본 발명의 실시 예에서와 같이 단말과 eUICC(또는 eSIM) 칩이 분리되지 않을 경우에는 단말 ID일 수 있다. 또한 eSIM칩의 특정 Secure Domain을 지칭할 수도 있다.
본 명세서에서 Auth codes는 SM-DP에서 생성하는 난수 값으로 해당 난수 값을 포함한 개통요청의 경우에만 정상적인 개통을 처리하도록 활용될 수 있다.
본 명세서에서 SM-DP address는 IP주소, URL 또는 ID 형태의 SM-DP 서버 주소로 SM-SR에서 복수개의 SM-DP중 특정 프로파일을 생성할 수 있는 SM-DP를 Identify 하는데 사용할 수 있다.
본 명세서에서 Pull mode indicator는 eUICC/eSIM에서 다운로드하는 프로파일이 Network으로부터 PUSH 형태로 다운로드 받는 것이 아닌 단말에서 Trigger하여 다운로드 하는 것임을 구분해 주는 구분자일 수 있다.
본 명세서에서 인증 코드를 검증한다는 것과 인증하는 것은 혼용될 수 있다.
또한 본 명세서에서 사용된 제어부, 컨트롤러 또는 Controller는 동일한 의미로 사용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명함을 명시한다.
도 1은 종래 UICC(SIM card)를 이용한 단말의 유통 및 개통 절차를 나타낸 도면이다.
도 1에 따르면, 단말에 삽입 및 탈거가 가능한 착탈식 UICC는 특정 이동통신사 망에 접속 가능한 인증정보(IMSI, K등)를 탑재하여 판매 될 수 있다. 따라서, 착탈식 카드는 카드 폐기 시까지 해당 이동통신사에서만 사용이 가능하다. UICC에는 이동통신 네트워크의 종류에 따라서 SIM, USIM, ISIM등의 다양한 통신 애플리케이션이 탑재될 수 있을 뿐만 아니라, 모바일 신용카드, 모바일 월렛, 전자여권 등과 같은 다양한 응용 애플리케이션도 탑재될 수 있다. 이 경우 단말에 삽입된 UICC카드 내 애플리케이션의 설치, 수정 또는 삭제 등의 관리의 편의를 위해서 OTA기술을 이용한 관리가 가능하다.
이동통신사(MNO, Mobile Network Operator)(100)는 SIM제조사(SIM Vendor)(130)에 IMSI나 ICCID등의 SIM정보를 전달한다(101), SIM제조사(SIM Vendor)(130)는 전달받은 SIM정보를 이용하여 UICC카드를 제조하여 MNO(100)에 납품한다. 즉, UICC카드는 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조된다. 이에 따라, UICC카드에는 해당 사업자의 네트워크 접속을 위한 인증 정보(예: USIM 애플리케이션 및 IMSI,K 값)가 사전 탑재되어 출고된다.
그 다음, MNO(100)가 단말기제조사(Device Manufacturer)(150)에 단말을 주문하고(105), 단말기제조사(150)는 단말을 제조하고 MNO(100)에 단말을 deliver한다(107). MNO(100)는 판매자에게 단말과 해당 사용자의 ICCID정보에 대응하는 UICC카드를 함께 제공한다(111). 소비자(Consumer)(170)가 MNO(100)에 이동통신망에 가입을 요청하면(109), 이후, 사용자가 구입한 단말에 UICC카드를 장착하고, 단말의 상태를 ON하게 되면, Operation Network에 연결되고, 필요한 경우 OTA(Over The Air)등의 기술을 활용하여 UICC카드 내 애플리케이션의 설치, 수정, 삭제 등의 관리를 수행한다. 가입자는 소유한 이동통신 단말기에 UICC카드를 삽입하여 해당 이동통신 사업자의 네트워크 및 응용 서비스를 이용할 수 있으며, 단말기 교체 시에는 UICC카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 해당 UICC카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용할 수 있다.
도 2는 본 발명의 일 실시 예에 따른 eUICC의 프로파일 다운로드 과정을 설명한 도면이다.
eUICC(200)는 단말(200)에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 칩 형태의 보안 모듈이다. eUICC(201)는 OTA기술을 이용하여 프로파일을 다운받아 설치할 수 있다.
MNO(250)는 SIM제조사(210)에 IMSI 또는 ICCID등의 정보를 제공하고, SIM제조사(210)는 이를 토대로 eUICC를 제조할 수 있다(201). 도 1의 경우와 상이한 것은, 제조된 eUICC를 MNO(250)가 아닌 단말기 제조사(230)에 제공한다는 점이다. eUICC에는 각 eUICC의 고유한 식별자인 EID, OTA(SM-SR) Key 및 Provisioning Profile(MSISDN)의 값 등이 저장될 수 있다. 단말기제조사(230)는 SIM제조사(210)에 eUICC을 주문하고(202), 제조된 eUICC를 전달받을 수 있다(203). 단말기제조사(230)는 전달받은 eUICC를 장착한 단말을 제조할 수 있다. MNO(250)는 단말기제조사(230)에 단말을 주문하고(204) 단말기제조사(230)는 MNO(250)의 주문에 대응하여 eUICC가 내장된 단말을 공급한다(205).
사용자(270)는 eUICC가 탑재된 단말을 구입하고 MNO(250)에 이동통신 서비스에 대한 가입을 신청할 수 있다(206). 서비스 가입을 위하여 이동통신 단말기에 구비되는 eUICC의 고유한 식별자인 EID는 전세계적으로 유일한 값을 가지는 고유한 식별자일 수 있다. 사용자(270)의 이동통신 서비스 가입 신청시 MNO(250)는 사용자의 단말에 내장된 eUICC의 식별자인 EID와 ICCID를 제공받고, 해당 정보에 따라 SM-DP(280)에 Profile D/L 요청을 할 수 있다.
SM-DP(280)는 이동통신사에 의해 직접 운영되거나 이동통신사와 완전한 신뢰 관계에 있는 다른 업체에 의해 운영될 수 있다. 비즈니스 및 계약 관계에 따라, SM-DP(280)는 하나 또는 복수 개의 이동통신사를 위한 서비스를 제공할 수도 있다. SM-DP(280)는 해당 이동통신사에 가입하려는 가입자를 위한 프로파일의 생성 및 암호화, 그리고 암호화된 프로파일을 SM-SR(290)로 전달하는 역할을 수행한다.
사용자(270)의 서비스 가입 요청시 제공된 EID와 ICCID는 추후에 eUICC에서 프로파일을 다운로드 하는 경우에 eUICC에 저장되어 있는 값과 비교 검증되어, 검증에 실패하면 프로파일 설치를 중단하는 데 이용될 수 있다.
SM-SR(290)은 특정한 eUICC에 대한 프로파일 관리를 수행하는 서버로서, SM-DP(280)로부터 전달받은 암호화된 프로파일을 해당 단말내장 보안모듈로 안전하게 전송한다. SM-SR(290)는 eUICC내에서 프로파일의 복호화 및 설치가 완료된 이후에는 프로파일의 활성화, 비활성화, 제거 등의 프로파일 관리 역할을 수행할 수 있다.
사용자(270)가 구입한 단말의 power를 ON하게 되면, eUICC에 미리 탑재된 provisioning profile을 이용하여 provisioning network에 접속한다(207). SM-DP(280)는 MNO(250)의 profile D/L request(208)에 따라 해당 EID에 대한 Profile을 생성하고 이를 암호화 하여 SM-SR(290)로 전달 한다(209).
SM-SR(290)은 사용자 단말과의 보안 검증 등의 과정을 통해 사용자에게 operational profile을 제공(210)하고, 단말은 D/L된 operational profile을 이용하여 MNO(250)의 이동통신망에 접속할 수 있다.
도 3은 본 발명의 따른, 단말 주도의 프로파일 다운로드 방법의 제1 실시 예를 설명한 도면이다.
도 3에 따르면, 먼저 MNO(330)는 SM-DP(320)에 IMSI나 ICCID 등이 포함될 수 있는 Input Data를 제공하고, 프로파일의 생성을 요청할 수 있다(301).
SM-DP(320)는 MNO(330)의 요청에 따라서, ICCID에 따라 프로파일을 생성할 수 있다(302). SM-DP(320)는 프로파일의 생성의 결과물로서 Auth Code를 생성할 수 있다. Auth Code는 SM-DP(320)이 생성하는 난수 값으로 해당 난수 값을 포함한 개통요청의 경우에만 정상적인 개통을 처리하도록 활용될 수 있다. 또한 Auth Code는 본 명세서에서 인증코드로 표현될 수 있으며, ICCID별로 생성될 수 있다.
SM-DP(320)가 프로파일을 생성하고, 생성한 프로파일과 관련된 Output Data를 MNO(330)에 전달 할때 상기 Auth Code를 함께 전달 할 수 있다. 또한 SM-DP의 Address에 관한 정보도 함께 전달 할 수 있다(303). 또한, ICCID, Auth Code 및 SM-DP Address를 paper card의 형태로 MNO(320)에 제공할 수 있다. 본 명세서에서는 설명의 편의상 paper card의 형태로 설명하나, 상기 SM-DP(310)의 결과물의 물리적 형태에는 제약이 없으며, 다양한 형태의 결과물로 제작될 수 있음을 명시한다.
다음으로 사용자(300)가 MNO(320)에 가입신청을 하게 되면(304), MNO(320)는 상기 SM-DP(320)로부터 전달받은 Profile ID, Auth Code 및 SM-DP Address등에 관한 정보를 사용자(300)에게 전달 할 수 있다(305). 이 때, 상술한 paper card의 형태로 전달 될 수 있고, paper card에는 문자열(Text String), 바코드 또는 QR코드의 형태로 상기 정보가 기재될 수 있다. 또한 NFC 태그에 해당 정보를 담아 사용자에게 전달 될 수도 있다.
또한 본 발명의 일 실시 예에 따르면, 상기 paper card는 단말의 판매처에서 단말의 구매자에게 제공될 수도 있지만, eUICC가 내장된 단말의 구입한 사용자에게 MNO(320)의 웹 사이트 등을 통해서 상기 문자열(Text String), 바코드 또는 QR코드의 형태로 Profile ID, SM-DP Address 또는 Auth Codes를 제공할 수도 있다.
이후 사용자(300)는 Profile Download Initiation을 위해서 제공받는 Auth Code를 비롯한 프로파일과 관련된 정보들을 단말(350)에 입력할 수 있다(306).
여기서 사용자(300)는 eUICC가 내장된 단말기(350)에 상기 Auth Code를 비롯한 프로파일 다운로드와 관련된 정보들을 다양한 방법으로 입력할 수 있다. 구체적인 입력방법은 도 4에 따라 상세히 설명한다.
도 4는 본 발명에 따른 프로파일 설치 방법을 지원하는 단말의 구성을 나타낸 블록도이다.
도 4에 따르면, 단말(400)은 제어부(410), 통신부(420), eUICC(430), 표시부(440) 및 입력부(450)를 포함할 수 있다.
통신부(420)는 단말(400)과 외부장치간의 데이터 통신을 수행할 수 있다. 또한 통신부(420)는 단말의 제어부(410)의 제어를 기초로 동작하나 eUICC(430)가 외부 장치와 통신을 해야 하는 경우에 단말의 통신부(420)를 이용하여 수행할 수 있다.
eUICC(430)은 단말에 내장된 UICC칩으로, 내부에 ISD-R을 포함할 수 있다. ISD-R은 eUICC/eSIM내에서 SM-SR 서버에서 암호화하여 전송한 OTA 메시지를 복호화하여 프로파일 Download, Enable, Disable, Delete등의 기능을 수행하는 제어모듈일 수 있다.
표시부(440)는 디스플레이 장치로, 단말의 사용자에게 단말의 동작 및 상태 등을 표시할 수 있다. 표시부(440)는 LCD(liquid-crystal display) 또는 AM-OLED(active-matrix organic light-emitting diode) 등의 패널로 구성될 수 있고 착용할 수 있게(wearable) 구현될 수도 있다.
단말(400)의 입력부(450)는 다양한 형태의 입력신호를 수신하는 장치들로 구성될 수있다. 구체적으로, 입력부(450)의 일 실시 예는 오디오 모듈을 구비하고 상기 오디오 모듈은 스피커, 리시버, 이어폰 또는 마이크 등을 구비하여 마이크로 입력되는 소리 정보를 입력 받을 수 있다.
또한 입력부(450)의 일 실시 예는, 카메라 모듈을 구비하고 상기 카메라 모듈은 이미지 센서, 렌즈 등을 구비하여 카메라에 의해 입력되는 정지 영상 및 동영상을 입력 받을 수 있다.
또한 입력부(450)의 일 실시 예는 터치 패널(touch panel)일 수 있고, (디지털) 펜 센서(pen sensor), 키(key) 또는 초음파(ultrasonic) 입력 장치 등을 구비하여 사용자의 물리적 접촉 또는 근접을 인식할 수 있다.
본 발명에서 사용자(300)의 프로파일 다운로드와 관련된 정보를 입력 받는 eUICC 내장 단말기(350)의 입력부는 상술한 입력장치 외에도 전자적 신호를 처리할 수 있는 다양한 입력방법에 의해 동작할 수 있다.
다시 도 3으로 돌아가서 단계 306부터 상세히 설명한다.
306단계에서, 사용자(300)는 MNO(330)로부터 제공받은 프로파일 다운로드와 관련된 정보를 eUICC내장 단말기(350)에 입력할 수 있다.
사용자(300)가 프로파일 다운로드와 관련된 정보를 eUICC내장 단말기(350)에 입력하는 방법은 다양하게 구성될 수 있다. 예를 들어 eUICC내장 단말기(350)의 터치스크린을 이용하여 직접 텍스트 기반의 정보형태로 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 eUICC내장 단말기(350)의 카메라모듈을 이용하여 바코드나 QR코드의 형태의 정보를 촬영함으로써, eUICC내장 단말기(350)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 NFC(Near Field Communication)을 이용하여 eUICC내장 단말기(350)의 NFC모듈에 접촉할 수 있는 NFC 태그의 형태로 eUICC내장 단말기(350)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 eUICC내장 단말기(350)와 연동되거나 연결된 장치에 입력하는 방법도 가능하다. 이 경우 eUICC내장 단말기(350)와 연동되거나 연결된 장치는 스마트폰이거나 착용할 수 있는(wearable)장치일 수 있다. 이때 연결된 장치에 별도로 구비된 카메라로 바코드나 QR코드 형태의 프로파일 다운로드와 관련된 정보를 입력하고, 해당 장치와 상기 eUICC내장 단말기(350)간의 유무선통신에 의해 eUICC내장 단말기(350)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또한 eUICC내장 단말기(350)는 복수의 단말들로 이루어 질 수 있다. 이 경우 각 단말들의 동작에 의해 특정 단말에 내장된 eUICC에 저장될 프로파일을 다른 단말이 인증코드의 검증을 요청할 수도 있다. 이에 대해서는 도 20에서 보다 상세히 설명한다.
이 밖에도 eUICC내장 단말기(350)에 auth code, profile ID 또는 SM-DP의 address를 입력하기 위한 다양한 실시 예가 구현될 수 있으며, 상술한 방법 중 어느 하나의 방법에 한정되는 것은 아님을 명시한다. 이는 eUICC내장 단말기(350)에 프로파일 다운로드와 관련된 정보를 입력하는 수 많은 방법들 가운데서 임의의 방법을 선택하는 선택적 사항일 수 있다.
eUICC내장 단말기(350)의 입력부에 상술한 프로파일 다운로드 관련정보가 입력되면, eUICC내장 단말기(350)의 제어부는 eUICC내의 ISD-R에 APDU Command의 형태로 프로파일 다운로드를 요청하는 커맨드들을 전달 할 수 있다(307). APDU 는 스마트 카드와 컴퓨터 또는 휴대폰 등의 기기간에 데이터 전송을 위한 프로토콜일 수 있다.
eUICC의 ISD-R은 단말의 제어부로부터 전달받은 APDU Command에 포함된 프로파일의 다운로드와 관련된 정보 즉, Auth code, Profile ID 또는 SM-DP address중 적어도 어느 하나를 이용하여 SM-SR로 전송할 HTTP POST 메시지를 생성하여 SM-SR(340)에 전송 할 수 있다(308).
이 때, 생성한 HTTP POST 메시지는 다음의 [표 1]과 같이 표현될 수 있다.
HTTP POST (over TLS using SCP81 key)
<Header>
- EID
- ISD-R AID
<Body>
- Auth Code
- Profile ID (Opt.)
- SM-DP address (Opt.)
- Pull-mode Indicator (Opt.)
또한 본 발명의 또 다른 실시 예에 의하면, 다음의 [표 2]와 같이 표현될 수도 있다.
HTTP POST (over TLS using SCP81 key)
<Header>
- EID
- ISD-R AID
- Auth Code
- Profile ID (Opt.)
- SM-DP address (Opt.)
- Pull-mode Indicator (Opt.)
SM-SR(340)은 상기 단말의 eUICC내의 ISD-R에 의해 상기 HTTP POST 메시지를 수신하는 경우, 단말 주도의 프로파일 다운로드가 수행되는 것으로 판단할 수 있다(309).
즉, 종래의 MNO(330)가 주도적으로 SM-SR 또는 SM-DP 를 통해 단말에 프로파일을 제공하는 것과는 달리 단말이 직접 인증을 요청하여 프로파일을 다운로드 하는 경우, SM-SR은 Pull-mode임을 인식하고 Pull-mode profile download를 결정할 수 있다. 이때 Pull-mode임을 나타내기 위해서 Pull-mode indicator 또는 새로운 파라미터가 정의되어 사용될 수 있다.
SM-SR(340)은 Pull-mode D/L Request를 SM-DP(320)로 전송한다(310). 이 때, 해당 요청 메시지에는 EID와 auth code가 포함되며, 경우에 따라 profile ID와 SM-DP address가 포함될 수도 있다.
Pull-mode D/L Request를 수신한 SM-DP(320)는 auth code가 일치하는지 여부로 Pull-mode D/L Request를 요청한 단말을 검증할 수 있다(311). 검증에 성공하면 SM-DP(320)는 SM-SR(340)에 프로파일을 전송할 수 있다(312).
이 후, eUICC는 SM-SR(340)로부터 프로파일 다운로드를 수행한다(313).
도 5는 본 발명의 제1 실시 예에 따른 SM-DP의 동작을 나타낸 순서도이다.
도 5에 따르면, 501단계에서 SM-DP는 MNO로부터 프로파일의 생성 요청을 수신한다. 이 때 MNO는 SM-DP에게 ICCID또는 IMSI등의 정보를 제공하지 않을 수 있다.
502단계에서 SM-DP는 MNO의 요청에 따라 프로파일을 생성하고, 해당 프로파일을 인증하는데 사용하는 인증코드를 생성할 수 있다. 상기 인증코드는 auth code일 수 있고, ICCID별로 생성될 수 있다. 생성된 프로파일은 SM-DP에 저장되고, MNO에 SM-DP는 ICCID(또는 프로파일 ID), 인증코드를 전달할 수 있다. 본 명세서에서 인증코드와 프로파일 ID(또는 ICCID)는 프로파일 다운로드와 관련된 정보로 명명될 수 있다.
이후 SM-DP는 503단계에서 SM-SR로부터 프로파일 다운로드 요청을 수신할 수 있다. 여기서 SM-SR이 SM-DP에 전송한 프로파일 다운로드 요청은 단말 주도로 trigger된 Pull-mode D/L Request일 수 있다.
수신한 Pull-mode D/L Request에 포함된 auth code와 SM-DP에 저장된 auth code와의 비교를 통해 단말이 trigger한 프로파일 다운로드를 검증할 수 있다. 검증에 성공하면, 504단계에서 SM-DP는 생성한 프로파일을 SM-SR에 전달한다.
도 6은 본 발명의 제1 실시 예에 따른 SM-SR의 동작을 나타낸 순서도이다.
601단계에서 SM-SR은 eUICC로부터 인증코드(auth code)를 포함하는 프로파일 다운로드 요청을 수신할 수 있다. 이때 수신된 요청은 상기 [표 1] 또는 [표 2]에 의한 HTTP POST의 형태일 수 있다.
602단계에서 SM-SR은 수신한 프로파일 다운로드 요청이 단말로부터 기인한 것임을 확인하고 이를 pull-mode profile download로 결정할 수 있다. 이에 따라 SM-SR은 eUICC로부터 수신한 인증코드를 포함하는 pull-mode D/L request를 SM-DP로 전송할 수 있다.
603 단계에서 SM-DP의 상기 인증코드의 검증성공에 따라 SM-DP로부터 프로파일을 수신하고, 604단계에서 eUICC에 프로파일을 전송할 수 있다.
도 7은 본 발명의 제1 실시 예에 따른 단말의 동작을 나타낸 순서도이다.
도 7에 따르면, 701단계에서 단말은 사용자로부터 프로파일 ID(또는 ICCID)와 인증코드(auth code)를 입력 받을 수 있다. 본 발명에서 사용자로부터 프로파일 다운로드와 관련된 상기 정보들을 입력 받는 방법은 다양하게 구성될 수 있다. 구체적으로 터치스크린을 이용하여 직접 텍스트 기반의 정보형태로 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 카메라모듈을 이용하여 바코드나 QR코드의 형태의 정보를 촬영함으로써, eUICC내장 단말기(350)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 NFC(Near Field Communication)을 이용하여 단말의 NFC모듈에 접촉할 수 있는 NFC 태그의 형태로 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 단말과 연동되거나 연결된 장치에 입력하는 방법도 가능하다. 이 경우 단말과연동되거나 연결된 장치는 스마트 폰이거나 착용할 수 있는(wearable)장치일 수 있다. 이때 연결된 장치에 별도로 구비된 카메라로 바코드나 QR코드 형태의 프로파일 다운로드와 관련된 정보를 입력하고, 해당 장치와 상기 단말간의 유무선통신에 의해 단말에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
이 밖에도 단말에 auth code, profile ID 또는 SM-DP의 address를 입력하기 위한 다양한 실시 예가 구현될 수 있으며, 상술한 방법 중 어느 하나의 방법에 한정되는 것은 아님을 명시한다.
702단계에서 단말의 제어부는 단말에 eUICC로 프로파일 다운로드를 지시하는 APDU Command를 전달 할 수 있고, 이때 해당 Command에는 단말에 입력된 Profile ID 또는 auth code가 포함될 수 있다.
도 8은 본 발명의 제1 실시 예에 따른 단말내 eUICC의 동작을 나타낸 순서도이다.
도 8에 따르면, 단말 내 eUICC는 단말의 제어부로부터 프로파일 다운로드를 지시하는 APDU Command를 수신 할 수 있다. 이때 해당 Command에는 단말에 입력된 Profile ID 또는 auth code가 포함될 수 있다(801). 802단계에서 eUICC는 SM-SR에 인증코드와 프로파일 ID를 포함하는 Profile D/L를 요청할 수 있다. 이때 eUICC가 전송하는 메시지는 전술한 [표 1] 또는 [표 2]의 형태일 수 있다.
이후 803단계에서 eUICC는 전송한 인증코드의 검증이 성공하는 경우 SM-SR로부터 Profile을 다운로드 한다.
도 9는 본 발명의 따른, 단말 주도의 프로파일 다운로드 방법의 제2 실시 예를 설명한 도면이다.
도 9에 따르면, 먼저 MNO(930)는 SM-DP(920)에 IMSI나 ICCID 등이 포함될 수 있는Input Data를 제공하고, 프로파일의 생성을 요청할 수 있다(901).
SM-DP(920)는 MNO(930)의 요청에 따라서, ICCID에 따라 프로파일을 생성할 수 있다(902). SM-DP(920)는 프로파일의 생성의 결과물로서 Auth Code를 생성할 수 있다. Auth Code는 SM-DP(320)이 생성하는 난수 값으로 해당 난수 값을 포함한 개통요청의 경우에만 정상적인 개통을 처리하도록 활용될 수 있다. 또한 Auth Code는 본 명세서에서 인증코드로 표현될 수 있으며, ICCID별로 생성될 수 있다.
SM-DP(320)가 프로파일을 생성하고, 생성한 프로파일과 관련된 Output Data를 MNO(330)에 전달 할 때 상기 Auth Code를 함께 전달 할 수 있다. 또한 SM-DP의 Address에 관한 정보도 함께 전달 할 수 있다. 이 때 본 발명의 프로파일 다운로드 방법의 제2 실시 예에서는 SM-DP(920)가 profile ID(또는 ICCID)와 auth code를 MNO에 전달 할때, SM-SR(940)에도 동일한 정보를 전송할 수 있다(903).
MNO(930)에 프로파일과 관련된 정보를 전달 하는 경우 ICCID, Auth Code 및 SM-DP Address를 paper card의 형태로 MNO(930)에 제공할 수 있다. 본 명세서에서는 설명의 편의상 paper card의 형태로 설명하나, 상기 SM-DP(920)의 결과물의 물리적 형태에는 제약이 없으며, 다양한 형태의 결과물로 제작될 수 있음을 명시한다.
다음으로 사용자(900)가 MNO(930)에 가입신청을 하게 되면(904), MNO(930)는 상기 SM-DP(920)로부터 전달받은 Profile ID, Auth Code 및 SM-DP Address등에 관한 정보를 사용자(900)에게 전달 할 수 있다(905). 이 때, 상술한 paper card의 형태로 전달 될 수 있고, paper card에는 문자열(Text String), 바코드 또는 QR코드의 형태로 상기 정보가 기재될 수 있다. 또한 NFC 태그에 해당 정보를 담아 사용자에게 전달 될 수도 있다.
또한 본 발명의 일 실시 예에 따르면, 상기 paper card는 단말의 판매처에서 단말의 구매자에게 제공될 수도 있지만, eUICC가 내장된 단말의 구입한 사용자에게 MNO(930)의 웹 사이트 등을 통해서 상기 문자열(Text String), 바코드 또는 QR코드의 형태로 Profile ID, SM-DP Address 또는 Auth Codes를 제공할 수도 있다.
이후 사용자(900)는 Profile Download Initiation을 위해서 제공받는 Auth Code를 비롯한 프로파일과 관련된 정보들을 단말(950)에 입력할 수 있다(906).
사용자(900)가 프로파일 다운로드와 관련된 정보를 eUICC내장 단말기(950)에 입력하는 방법은 다양하게 구성될 수 있다. 예를 들어 eUICC내장 단말기(950)의 터치스크린을 이용하여 직접 텍스트 기반의 정보형태로 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 eUICC내장 단말기(950)의 카메라모듈을 이용하여 바코드나 QR코드의 형태의 정보를 촬영함으로써, eUICC내장 단말기(950)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 NFC(Near Field Communication)을 이용하여 eUICC내장 단말기(950)의 NFC모듈에 접촉할 수 있는 NFC 태그의 형태로 eUICC내장 단말기(950)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 eUICC내장 단말기(950)와 연동되거나 연결된 장치에 입력하는 방법도 가능하다. 이 경우 eUICC내장 단말기(950)와 연동되거나 연결된 장치는 스마트 폰이거나 착용할 수 있는(wearable)장치일 수 있다. 이때 연결된 장치에 별도로 구비된 카메라로 바코드나 QR코드 형태의 프로파일 다운로드와 관련된 정보를 입력하고, 해당 장치와 상기 eUICC내장 단말기(950)간의 유무선통신에 의해 eUICC내장 단말기(950)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
이 밖에도 eUICC내장 단말기(950)에 auth code, profile ID 또는 SM-DP의 address를 입력하기 위한 다양한 실시 예가 구현될 수 있으며, 상술한 방법 중 어느 하나의 방법에 한정되는 것은 아님을 명시한다. 이는 eUICC내장 단말기(950)에 프로파일 다운로드와 관련된 정보를 입력하는 수 많은 방법들 가운데서 임의의 방법을 선택하는 선택적 사항일 수 있다.
eUICC내장 단말기(950)의 입력부에 상술한 프로파일 다운로드 관련정보가 입력되면, eUICC내장 단말기(950)의 제어부는 eUICC내의 ISD-R에 APDU Command의 형태로 프로파일 다운로드를 요청하는 커맨드들을 전달 할 수 있다(907). APDU 는 스마트 카드와 컴퓨터 또는 휴대폰 등의 기기간에 데이터 전송을 위한 프로토콜일 수 있다.
eUICC의 ISD-R은 단말의 제어부로부터 전달받은 APDU Command에 포함된 프로파일의 다운로드와 관련된 정보 즉, Auth code, Profile ID 또는 SM-DP address중 적어도 어느 하나를 이용하여 SM-SR로 전송할 HTTP POST 메시지를 생성하여 SM-SR(940)에 전송 할 수 있다(909). 이 때, 생성한 HTTP POST 메시지는 앞서 설명한 [표 1] 또는 [표 2]와 같이 표현될 수 있다.
SM-SR(940)은 상기 단말의 eUICC내의 ISD-R에 의해 상기 HTTP POST 메시지를 수신하는 경우, 단말 주도의 프로파일 다운로드가 수행되는 것으로 판단할 수 있다(909).
즉, 종래의 MNO(330)가 주도적으로 SM-SR 또는 SM-DP 를 통해 단말에 프로파일을 제공하는 것과는 달리 단말이 직접 인증을 요청하여 프로파일을 다운로드 하는 경우, SM-SR은 Pull-mode임을 인식하고 Pull-mode profile download를 결정할 수 있다. 이때 Pull-mode임을 나타내기 위해서 Pull-mode indicator 또는 새로운 파라미터가 정의되어 사용될 수 있다.
SM-SR(940)은 Pull-mode profile D/L라고 판단하는 경우, 기 저장된 auth code와 eUICC로부터 수신한 auth code를 비교하여 eUICC로부터 수신한 auth code를 검증할 수 있다.
검증에 성공하면, SM-SR(940)은 SM-DP(920)에 프로파일의 전송을 요청하는 Pull-mode D/L 요청을 전송한다(910). 이때, SM-SR(940)이 전송하는 Pull-mode D/L요청 메시지에는 EID, Profile ID 가 포함되며, 인증코드의 검증에 성공함을 나타내는 Auth Success Indicator를 포함할 수 있다.
SM-DP(920)는 SM-SR로부터 수신한 Pull-mode D/L요청 메시지에 포함된 Auth Success Indicator를 확인하여 프로파일 다운로드를 결정할 수 있다(911). SM-DP(920)는 SM-SR(940)에 프로파일을 전송하고(912), SM-SR(940)은 eUICC로 수신한 프로파일을 전송할 수 있다(913).
도 10은 본 발명의 제2 실시 예에 따른 SM-DP의 동작을 나타낸 순서도이다.
1001단계에서 SM-DP는 MNO로부터 프로파일의 생성 요청을 수신한다. 이 때 MNO는 SM-DP에게 ICCID또는 IMSI등의 정보를 제공하지 않을 수 있다. 1002단계에서 SM-DP는 MNO의 요청에 따라 프로파일을 생성하고, 해당 프로파일을 인증하는데 사용하는 인증코드를 생성할 수 있다. 상기 인증코드는 auth code일 수 있고, ICCID별로 생성될 수 있다. 생성된 프로파일은 SM-DP에 저장되고, MNO에 SM-DP는 ICCID(또는 프로파일 ID), 인증코드를 전달할 수 있다. 본 명세서에서 인증코드와 프로파일 ID(또는 ICCID)는 프로파일 다운로드와 관련된 정보로 명명될 수 있다.
1003단계에서 SM-DP는 profile ID(또는 ICCID)와 auth code를 SM-SR에 전송할 수 있다. 1004단계에서 SM-DP는 SM-SR로부터 SM-DP의 프로파일 전송을 요청하는 Pull-mode D/L 요청을 수신할 수 있다. 이때, SM-SR이 전송하는 프로파일 D/L요청 에는 EID, Profile ID 가 포함되며, 인증코드의 검증에 성공함을 나타내는 Auth Success Indicator를 포함될 수 있다.
1005단계에서 SM-DP는 프로파일 다운로드를 결정하고 SM-SR에 프로파일을 전송한다.
도 11은 본 발명의 제2 실시 예에 따른 SM-SR의 동작을 나타낸 순서도이다.
1101단계에서, SM-SR은 SM-DP로부터 profile ID(또는 ICCID)와 auth code를 수신한다. 1102단계에서, SM-SR은 eUICC의 ISD-R로부터 Auth code, Profile ID 또는 SM-DP address중 적어도 어느 하나 이상이 포함된 HTTP POST 메시지 수신한다. 이는 단말 주도의 프로파일 다운로드 request일 수 있다.
1103단계에서, SM-SR은 eUICC의 ISD-R로부터 Auth code, Profile ID 또는 SM-DP address중 적어도 어느 하나 이상이 포함된 HTTP POST 메시지를 수신하는 경우 Pull-mode profile D/L라고 판단할 수 있고, 기 저장된 auth code와 eUICC로부터 수신한 auth code를 비교하여 eUICC로부터 수신한 auth code를 검증할 수 있다.
1104단계에서, 검증에 성공하면, SM-SR은 SM-DP에 프로파일의 전송을 요청하는 Pull-mode D/L 요청을 전송한다. 이때, SM-SR이 전송하는 Pull-mode D/L요청 메시지에는 EID, Profile ID 가 포함되며, 인증코드의 검증에 성공함을 나타내는 인증성공지시자(Auth Success Indicator)를 포함할 수 있다.
이후 1105단계에서 SM-SR은 SM-DP로부터 프로파일을 수신하고, 1106단계에서 eUICC로 수신한 프로파일을 전송할 수 있다.
본 발명의 제 2실시 예에 따르면, auth code의 검증을 SM-DP에서 하는 경우(제 1실시 예)와 달리 SM-SR에서 수행한다는 차이가 있으나, 단말과 eUICC의 동작은 동일하다. 따라서 본 발명의 제2 실시 예에 따른 단말과 eUICC의 동작은 전술한 도 7 및 도 8의 설명과 동일하므로 여기서는 상세한 설명을 생략한다.
도 12는 본 발명의 따른, 단말 주도의 프로파일 다운로드 방법의 제3 실시 예를 설명한 도면이다.
도 12에 따르면, 먼저 MNO(1240)는 SM-DP(1230)에 특별한 정보들을 제공하지 않고 프로파일의 생성을 요청할 수 있다(1201).
SM-DP(1230)는 MNO(1240)의 요청에 따라서, ICCID에 따라 프로파일을 생성할 수 있다(1202). SM-DP(1220)는 프로파일의 생성의 결과물로서 Auth Code를 생성할 수 있다. Auth Code는 SM-DP(1230)이 생성하는 난수 값으로 해당 난수 값을 포함한 개통요청의 경우에만 정상적인 개통을 처리하도록 활용될 수 있다. 또한 Auth Code는 본 명세서에서 인증코드로 표현될 수 있으며, ICCID별로 생성될 수 있다.
SM-DP(1230)가 프로파일을 생성하고, 생성한 프로파일과 관련된 Output Data를 MNO(1240)에 전달 할 때 상기 Auth Code를 함께 전달 할 수 있다. 또한 SM-DP의 Address에 관한 정보도 함께 전달 할 수 있다.
SM-DP(1230)는 MNO(1240)에 프로파일과 관련된 정보를 전달 하는 경우 ICCID, Auth Code 및 SM-DP Address를 paper card의 형태로 MNO(1240)에 제공할 수 있다(1203). 본 명세서에서는 설명의 편의상 paper card의 형태로 설명하나, 상기 SM-DP(1230)의 결과물의 물리적 형태에는 제약이 없으며, 다양한 형태의 결과물로 제작될 수 있음을 명시한다.
다음으로 사용자(1200)가 MNO(1240)에 가입신청을 하게 되면(1204), MNO(1240)는 상기 SM-DP(1230)로부터 전달받은 Profile ID, Auth Code 및 SM-DP Address등에 관한 정보를 사용자(1200)에게 전달 할 수 있다(1205). 이 때, 상술한 paper card의 형태로 전달 될 수 있고, paper card에는 문자열(Text String), 바코드 또는 QR코드의 형태로 상기 정보가 기재될 수 있다. 또한 NFC 태그에 해당 정보를 담아 사용자에게 전달 될 수도 있다.
또한 본 발명의 일 실시 예에 따르면, 상기 paper card는 단말의 판매처에서 단말의 구매자에게 제공될 수도 있지만, eUICC가 내장된 단말의 구입한 사용자에게 MNO(1240)의 웹 사이트 등을 통해서 상기 문자열(Text String), 바코드 또는 QR코드의 형태로 Profile ID, SM-DP Address 또는 Auth Codes를 제공할 수도 있다.
이후 사용자(1200)는 Profile Download Initiation을 위해서 제공받는 Auth Code를 비롯한 프로파일과 관련된 정보들을 단말(1260)에 입력할 수 있다(1206).
사용자(1200)가 프로파일 다운로드와 관련된 정보를 eUICC내장 단말기(1260)에 입력하는 방법은 다양하게 구성될 수 있다. 예를 들어 eUICC내장 단말기(1260)의 터치스크린을 이용하여 직접 텍스트 기반의 정보형태로 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 eUICC내장 단말기(1260)의 카메라모듈을 이용하여 바코드나 QR코드의 형태의 정보를 촬영함으로써, eUICC내장 단말기(1250)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 NFC(Near Field Communication)을 이용하여 eUICC내장 단말기(1260)의 NFC모듈에 접촉할 수 있는 NFC 태그의 형태로 eUICC내장 단말기(1250)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 eUICC내장 단말기(1260)와 연동되거나 연결된 장치에 입력하는 방법도 가능하다. 이 경우 eUICC내장 단말기(1260)와 연동되거나 연결된 장치는 스마트폰 이거나 착용할 수 있는(wearable)장치일 수 있다. 이때 연결된 장치에 별도로 구비된 카메라로 바코드나 QR코드 형태의 프로파일 다운로드와 관련된 정보를 입력하고, 해당 장치와 상기 eUICC내장 단말기(1260)간의 유무선통신에 의해 eUICC내장 단말기(1260)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
이 밖에도 eUICC내장 단말기(1260)에 auth code, profile ID 또는 SM-DP의 address를 입력하기 위한 다양한 실시 예가 구현될 수 있으며, 상술한 방법 중 어느 하나의 방법에 한정되는 것은 아님을 명시한다. 이는 eUICC내장 단말기(1260)에 프로파일 다운로드와 관련된 정보를 입력하는 수 많은 방법들 가운데서 임의의 방법을 선택하는 선택적 사항일 수 있다.
본 발명의 제3 실시 예에 따른 단말 주도의 프로파일 다운로드 방법은 eUICC가 아닌 단말의 제어부가 직접 인증코드의 검증을 SM-SR(1250)로 전송하는 것을 특징으로 한다. 단말에 auth code를 비롯한 프로파일 다운로드와 관련된 정보가 입력되면, 단말의 제어부는 eUICC의 식별자인 EID를 read하고(1207), 단말주도의 인증코드의 검증을 요청하는 HTTPS 형태의 메시지를 생성하여 SM-SR(1250)에 전달할 수 있다(1208). 이때, SM-SR(1250)에 전달되는 Pull-mode Auth request에는 단말내 eUICC의 EID, auth code가 포함되며 경우에 따라 profile ID 및 SM-DP address도 포함될 수 있다.
SM-SR(1250)이 단말의 제어부로부터 인증코드의 검증요청을 수신하면 SM-SR(1250)은 SM-DP(1230)에 Pull-mode Auth Request를 전달 할 수 있다. SM-DP(1230)에 전달되는 Pull-mode Auth Request에는 EID와 auth code 및 profile id가 포함될 수 있다(1209).
SM-DP(1230)는 수신한 Pull-mode Auth Request에 포함된 auth code와 profile ID를 이용하여 프로파일 다운로드를 요청한 단말의 인증코드를 검증할 수 있다(1210). 검증에 성공하면, SM-DP(1230)는 검증에 성공한 eUICC의 EID와 Priofile ID를 DB에 저장할 수 있다.
이후 SM-DP(1230)는 Pull-mode Auth request에 대해서 인증코드의 검증이 성공하였음을 의미하는 Pull-mode Auth Response를 SM-SR(1250)에 전송하고(1211), SM-SR(1250)은 인증에 성공한 eUICC의 EID, Profile ID 및 SM-DP Address를 DB에 저장할 수 있다(1212).
이어서 SM-SR(1250)은 단말의 제어부에 Pull-mode Auth Response를 전달할 수 있다(1213).
단말의 제어부는 인증코드의 검증이 성공하였음을 나타내는 Pull-mode Auth Response를 수신하면, eUICC내의 ISD-R에 APDU Command의 형태로 프로파일 다운로드를 요청하는 커맨드들을 전달 할 수 있다(1214). APDU 는 스마트 카드와 컴퓨터 또는 휴대폰 등의 기기간에 데이터 전송을 위한 프로토콜일 수 있다.
eUICC의 ISD-R은 단말의 제어부로부터 전달받은 APDU Command를 수신하면 다음의 [표 3]과 같이 SM-SR로 전송할 HTTP POST 메시지를 생성하여 SM-SR(1250)에 전송 할 수 있다(1215).
HTTP POST (over TLS using SCP81 key)
<Header>
- EID
- ISD-R AID
상기 HTTP POST메시지를 수신한 SM-SR(1250)은 해당 EID가 자신의 DB에 저장된 EID와 일치하는지 판단하고(1216), 일치하는 경우 SM-DP(1230)에 Pull-mode D/L request를 전송할 수 있다(1217). 이때 SM-DP(1230)로 전달되는 Pull-mode D/L request에는 eUICC의 EID 및 profile ID가 포함될 수 있다.
SM-DP(1230)는 수신한 Pull-mode D/L request에 포함된 EID가 자신의 DB에 저장된 EID와 일치하는지 판단하여, 일치하는 경우 Profile의 다운로드를 결정한다(1218).
이후에 SM-DP(1230)은 SM-SR(1250)에 해당 profile을 전송하고(1219), SM-SR(1250)은 eUICC에 프로파일을 전송한다(1220).
도 13은 본 발명의 제3 실시 예에 따른 SM-DP의 동작을 나타낸 순서도이다.
1301단계에 따르면, SM-DP는 MNO로부터 프로파일의 생성 요청을 수신한다. 이 때 MNO는 SM-DP에게 ICCID또는 IMSI등의 정보를 제공하지 않을 수 있다. 1302단계에서 SM-DP는 MNO의 요청에 따라 프로파일을 생성하고, 해당 프로파일을 인증하는데 사용하는 인증코드를 생성할 수 있다. 상기 인증코드는 auth code일 수 있고, ICCID별로 생성될 수 있다. 생성된 프로파일은 SM-DP에 저장되고, MNO에 SM-DP는 ICCID(또는 프로파일 ID), 인증코드를 전달할 수 있다. 본 명세서에서 인증코드와 프로파일 ID(또는 ICCID)는 프로파일 다운로드와 관련된 정보로 명명될 수 있다.
1303단계에서, SM-DP는 SM-SR로부터 eUICC의 인증코드(auth code)를 포함하는 인증요청을 수신한다. 1304단계에서, SM-DP는 해당 인증코드(auth code)의 검증을 수행하고 검증에 성공하는 경우 성공한 EID 및 Profile ID를 DB에 저장할 수 있다.
이어 SM-SR에 인증코드의 검증이 성공하였음을 나타내는 메시지를 전송할 수 있다. 1305단계에서, SM-DP는 SM-SR로부터 단말주도의 Pull-mode D/L request를 수신한다. 해당 요청에는 EID와 Profile ID가 포함될 수 있다. 1306 단계에서 SM-DP는 수신한 EID가 DB에 저장된 EID와 일치하는지를 판단하여 일치하는 경우 SM-SR로 해당 프로파일을 전송할 수 있다.
도 14는 본 발명의 제3 실시 예에 따른 SM-SR의 동작을 나타낸 순서도이다.
도 14에 따르면, 1401단계에서, SM-SR은 단말의 제어부로부터 Pull-mode Auth request를 수신할 수 있다. 수신한 Pull-mode Auth request에는 단말내 eUICC의 EID, auth code가 포함되며 경우에 따라 profile ID 및 SM-DP address도 포함될 수 있다.
1402단계에서, SM-DP에 단말의 제어부로부터 수신한 auth code의 검증으로 요구하는 Pull-mode Auth Request를 전달 할 수 있다. 이때, SM-DP에 전달되는 Pull-mode Auth Request에는 EID와 auth code 및 profile id가 포함될 수 있다.
1403단계에서, SM-DP가 검증에 성공하면, SM-DP로부터 Pull-mode Auth request에 대해서 인증코드의 검증이 성공하였음을 의미하는 Pull-mode Auth Response를 수신할 수 있다. SM-SR은 인증코드의 검증에 성공한 eUICC의 EID, Profile ID 및 SM-DP Address를 DB에 저장하고 단말의 제어부에 검증에 성공하였음을 나타내는 Pull-mode Auth Response를 전달할 수 있다.
1404단계에서, SM-SR은 eUICC로부터 프로파일 D/L요청을 수신하고, 해당 eUICC의 EID가 DB에 저장된 EID와 일치하였는지를 확인한 뒤, 1405단계에서 SM-DP에 Pull mode D/L 요청을 전송하여 프로파일의 다운로드를 요청할 수 있다.
이후 1406단계에서 SM-DP가 해당 프로파일을 전송하면 이를 수신하여 eUICC에 전달 할 수 있다.
도 15는 본 발명의 제3 실시 예에 따른 단말의 동작을 나타낸 순서도이다.
도 15에 따르면, 1501단계에서 단말은 사용자로부터 프로파일 ID(또는 ICCID)와 인증코드(auth code)를 입력 받을 수 있다. 본 발명세서 사용자로부터 프로파일 다운로드와 관련된 상기 정보들을 입력 받는 방법은 다양하게 구성될 수 있다. 구체적으로 터치스크린을 이용하여 직접 텍스트 기반의 정보형태로 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 카메라모듈을 이용하여 바코드나 QR코드의 형태의 정보를 촬영함으로써, eUICC내장 단말기(350)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 NFC(Near Field Communication)을 이용하여 단말의 NFC모듈에 접촉할 수 있는 NFC 태그의 형태로 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 단말과 연동되거나 연결된 장치에 입력하는 방법도 가능하다. 이 경우 단말과연동되거나 연결된 장치는 스마트 폰이거나 착용할 수 있는(wearable)장치일 수 있다. 이때 연결된 장치에 별도로 구비된 카메라로 바코드나 QR코드 형태의 프로파일 다운로드와 관련된 정보를 입력하고, 해당 장치와 상기 단말간의 유무선통신에 의해 단말에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
이 밖에도 단말에 auth code, profile ID 또는 SM-DP의 address를 입력하기 위한 다양한 실시 예가 구현될 수 있으며, 상술한 방법 중 어느 하나의 방법에 한정되는 것은 아님을 명시한다.
이후 1502단계에서, 단말은 단말 내 eUICC의 식별자인 EID를 인식하고, 해당 eUICC의 인증을 요청하는 메시지를 SM-SR에 전송할 수 있다. 이때, 인증코드의 검증을 요청하는 메시지에는 입력된 auth code, profile ID 및 EID에 관한 정보가 포함될 수 있다.
1503 단계에서 단말은 SM-SR로부터 인증코드의 검증에 성공하였다는 인증 성공 메시지를 수신하고, 이에 따라 단말내 eUICC로 프로파일의 다운로드를 지시하는 메시지(APDU Command)를 전송할 수 있다.
도 16은 본 발명의 제3 실시 예에 따른 단말내 eUICC의 동작을 나타낸 순서도이다.
도 16에 따르면, 본 발명의 제3 실시 예에 따르면 eUICC는 별도의 인증코드의 검증을 요청하지 않고, 단말의 제어부에서 인증코드의 검증을 요청하므로, 1601단계에서 eUICC는 단말의 제어부로부터 프로파일의 다운로드를 요청하는 메시지를 수신한다.
이 경우 이미 단말의 제어부에 의해 auth code가 검증된 상태이므로, eUICC는 1602단계에서 pull-mode D/L요청을 SM-SR에 전송한다. 이때 전송하는 요청에는 [표 3]과 같은 내용이 포함될 수 있다.
1603단계에서 eUICC는 SM-SR로부터 Profile 다운로드를 수행할 수 있다.
도 17은 본 발명의 따른, 단말 주도의 프로파일 다운로드 방법의 제4 실시 예를 설명한 도면이다.
도 17에 따르면, 먼저 MNO(1740)는 SM-DP(1730)에 특별한 정보들을 제공하지 않고 프로파일의 생성을 요청할 수 있다(1701).
SM-DP(1730)는 MNO(1740)의 요청에 따라서, ICCID에 따라 프로파일을 생성할 수 있다(1702). SM-DP(1730)는 프로파일의 생성의 결과물로서 Auth Code를 생성할 수 있다. Auth Code는 SM-DP(1730)이 생성하는 난수 값으로 해당 난수 값을 포함한 개통요청의 경우에만 정상적인 개통을 처리하도록 활용될 수 있다. 또한 Auth Code는 본 명세서에서 인증코드로 표현될 수 있으며, ICCID별로 생성될 수 있다.
SM-DP(1730)가 프로파일을 생성하고, 생성한 프로파일과 관련된 Output Data를 MNO(1740)에 전달 할 때 상기 Auth Code를 함께 전달 할 수 있다. 또한 SM-DP의 Address에 관한 정보도 함께 전달 할 수 있다.
이 때 본 발명의 프로파일 다운로드 방법의 제4 실시 예에서는 SM-DP(1730)가 profile ID(또는 ICCID)와 auth code를 MNO(1740)에 전달 할때, SM-SR(1750)에도 동일한 정보를 전송할 수 있다(1703).
SM-DP(1730)는 MNO(1740)에 프로파일과 관련된 정보를 전달 하는 경우 ICCID, Auth Code 및 SM-DP Address를 paper card의 형태로 MNO(1270)에 제공할 수 있다(1703). 본 명세서에서는 설명의 편의상 paper card의 형태로 설명하나, 상기 SM-DP(1730)의 결과물의 물리적 형태에는 제약이 없으며, 다양한 형태의 결과물로 제작될 수 있음을 명시한다.
다음으로 사용자(1700)가 MNO(1740)에 가입신청을 하게 되면(1704), MNO(1740)는 상기 SM-DP(1730)로부터 전달받은 Profile ID, Auth Code 및 SM-DP Address등에 관한 정보를 사용자(1700)에게 전달 할 수 있다(1705). 이 때, 상술한 paper card의 형태로 전달 될 수 있고, paper card에는 문자열(Text String), 바코드 또는 QR코드의 형태로 상기 정보가 기재될 수 있다. 또한 NFC 태그에 해당 정보를 담아 사용자에게 전달 될 수도 있다.
또한 본 발명의 일 실시 예에 따르면, 상기 paper card는 단말의 판매처에서 단말의 구매자에게 제공될 수도 있지만, eUICC가 내장된 단말의 구입한 사용자에게 MNO(1240)의 웹 사이트 등을 통해서 상기 문자열(Text String), 바코드 또는 QR코드의 형태로 Profile ID, SM-DP Address 또는 Auth Codes를 제공할 수도 있다.
이후 사용자(1700)는 Profile Download Initiation을 위해서 제공받는 Auth Code를 비롯한 프로파일과 관련된 정보들을 단말(1760)에 입력할 수 있다(1706).
사용자(1700)가 프로파일 다운로드와 관련된 정보를 eUICC내장 단말기(1760)에 입력하는 방법은 다양하게 구성될 수 있다. 예를 들어 eUICC내장 단말기(1760)의 터치스크린을 이용하여 직접 텍스트 기반의 정보형태로 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 eUICC내장 단말기(1760)의 카메라모듈을 이용하여 바코드나 QR코드의 형태의 정보를 촬영함으로써, eUICC내장 단말기(1750)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 NFC(Near Field Communication)을 이용하여 eUICC내장 단말기(1760)의 NFC모듈에 접촉할 수 있는 NFC 태그의 형태로 eUICC내장 단말기(1250)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 eUICC내장 단말기(1760)와 연동되거나 연결된 장치에 입력하는 방법도 가능하다. 이 경우 eUICC내장 단말기(1760)와 연동되거나 연결된 장치는 스마트 폰이거나 착용할 수 있는(wearable)장치일 수 있다. 이때 연결된 장치에 별도로 구비된 카메라로 바코드나 QR코드 형태의 프로파일 다운로드와 관련된 정보를 입력하고, 해당 장치와 상기 eUICC내장 단말기(1760)간의 유무선통신에 의해 eUICC내장 단말기(1260)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
이 밖에도 eUICC내장 단말기(1760)에 auth code, profile ID 또는 SM-DP의 address를 입력하기 위한 다양한 실시 예가 구현될 수 있으며, 상술한 방법 중 어느 하나의 방법에 한정되는 것은 아님을 명시한다. 이는 eUICC내장 단말기(1260)에 프로파일 다운로드와 관련된 정보를 입력하는 수 많은 방법들 가운데서 임의의 방법을 선택하는 선택적 사항일 수 있다.
본 발명의 제4 실시 예에 따른 단말 주도의 프로파일 다운로드 방법은 eUICC가 아닌 단말의 제어부가 직접 인증코드의 검증을 SM-SR(1250)로 전송하는 것을 특징으로 한다. 또한 제3 실시 예와 달리 인증코드의 검증을 SM-DP(1730)에서 수행하는 것이 아닌 SM-SR에서 수행하는 것을 특징으로 한다.
단말에 auth code를 비롯한 프로파일 다운로드와 관련된 정보가 입력되면, 단말의 제어부는 eUICC의 식별자인 EID를 read하고(1707), 단말주도의 인증코드의 검증을 요청하는 HTTPS 형태의 메시지를 생성하여 SM-SR(1750)에 전달할 수 있다(1708). 이때, SM-SR(1750)에 전달되는 Pull-mode Auth request에는 단말내 eUICC의 EID, auth code가 포함되며 경우에 따라 profile ID 및 SM-DP address도 포함될 수 있다.
SM-SR(1250)이 단말의 제어부로부터 인증코드의 검증요청을 수신하면 SM-SR(1250)은 기 저장된 auth code와 eUICC로부터 수신한 auth code를 비교하여 eUICC로부터 수신한 auth code를 검증할 수 있다(1709).
검증에 성공하면, SM-SR(1750)은 검증에 성공한 EID, Profile ID를 DB에 저장할 수있다. 또한 이 경우 SM-DP Address도 함께 저장할 수 있다.
이후 SM-SR(1750)은 단말의 제어부로 단말의 제어부에서 송신한 EID와 auth code가 검증되었음을 알리는 Pull-mode Auth Response를 전송한다(1710).
단말의 제어부는 인증코드의 검증이 성공하였음을 나타내는 Pull-mode Auth Response를 수신하면, eUICC내의 ISD-R에 APDU Command의 형태로 프로파일 다운로드를 요청하는 커맨드들을 전달 할 수 있다(1711). APDU 는 스마트 카드와 컴퓨터 또는 휴대폰 등의 기기간에 데이터 전송을 위한 프로토콜일 수 있다.
eUICC의 ISD-R은 단말의 제어부로부터 전달받은 APDU Command를 수신하면 전술한 [표 3]과 같이 SM-SR로 전송할 HTTP POST 메시지를 생성하여 SM-SR(1750)에 전송 할 수 있다(1712). 상기 HTTP POST메시지를 수신한 SM-SR(1750)은 해당 EID를 DB에서 검색하여 Profile ID를 찾을 수 있다(1713). 이후, SM-SR(1750)은 SM-DP(1730)에 Pull-mode D/L request를 전송할 수 있다(1714). 이때 SM-DP(1730)로 전달되는 Pull-mode D/L request에는 eUICC의 EID 및 profile ID가 포함될 수 있다. 또한 인증코드가 성공하였음을 지시하는 인증 성공 지시자(auth success indicator)가 포함될 수도 있다.
SM-DP(1730)는 수신한 Pull-mode D/L request에 포함된 인증 성공 지시자(auth success indicator)를 확인(1715)하거나, 아무런 확인절차 없이 (이미 인증코드의 검증이 완료되었으므로) 해당 프로파일을 전송할 수 있다(1716).
SM-SR(1750)은 수신한 프로파일을 eUICC에 전송할 수 있다(1717).
도 18은 본 발명의 제4 실시 예에 따른 SM-SR의 동작을 나타낸 순서도이다.
도 18에 따르면, 1801단계에서 SM-SR은 SM-DP로부터 profile ID(또는 ICCID)와 auth code를 수신한다. 1802단계에서, SM-SR은 단말의 제어부로부터 Auth code, EID를 포함하는 인증 요청 메시지를 수신할 수 있다. 이 때, 단말의 제어부가 전송하는 인증 요청 메시지에는 EID, auth code외에도 Profile ID 및 SM-DP의 address가 포함될 수도 있다.
1803단계에서 SM-SR은 단말의 제어부로부터 수신한 인증코드를 기 저장된 인증코드와 비교하여 검증하고, 검증에 성공하는 경우 단말에 인증이 성공하였음을 나타내는 Pull-mode Auth Response 메시지를 전송할 수 있다.
1804단계에서 SM-SR은 eUICC로부터 프로파일 D/L요청 메시지를 수신할 수 있다.
1805단계에서 SM-SR은 SM-DP에 인증코드의 검증이 이미 성공하였음을 나타내는인증 성공 지시자를 포함하는 Pull-mode D/L request를 전송할 수 있다. 이때 Pull-mode D/L request에는 eUICC의 EID 및 profile ID가 포함될 수 있다.
1806 단계에서 SM-SR은 해당 프로파일을 SM-DP로부터 수신하여 eUICC에 전달 할수 있다.
본 발명의 제 4실시 예에 따르면, auth code의 검증을 SM-DP에서 하는 경우(제 3실시 예)와 달리 SM-SR에서 수행한다는 차이가 있으나, 나머지 엔티티의 동작들은 동일하다 구체적으로 SM-DP의 동작은 도 10과 동일하고 단말의 동작은 도 15와 동일하며, eUICC의 동작은 도 16과 동일하므로 여기서는 상세한 설명을 생략한다.
도 19는 본 발명의 일 실시 예에 따른 SM-DP또는 SM-SR의 구조를 나타내는 장치도 이다.
도 19에 따르면, 본 발명의 SM-DP또는 SM-SR은 서버일 수 있고, 각 서버(1900)는 통신부(1901), 제어부(1903) 및 저장부(1905)를 포함할 수 있다.
통신부(1901)는 데이터 통신을 수행할 수 있다. 통신부(1901)의 통신 방식은 유선 또는 무선 중 어느 한 방식으로 한정되지 않는다.
SM-DP의 제어부(1905)는 단말에 제공될 프로파일 및 프로파일을 다운로드 할 단말을 인증하기 위한 인증정보를 생성하고, 프로파일을 다운로드 하려는 단말의 인증정보 검증 결과를 기초로 프로파일을 전송할 수 있다. 또한 제어부(1905)는 프로파일 관리서버가 단말로부터 획득한 인증 정보를 수신하고, 수신한 인증정보의 검증 결과를 기초로 프로파일 관리서버에 프로파일을 전송할 수 있다. 또한 제어부(1905)는 생성된 프로파일의 식별자와 인증정보를 프로파일 관리서버에 전송하되, 프로파일 관리서버의 단말의 인증정보의 검증결과에 따라 프로파일을 프로파일 관리서버에 제공할 수 있다.
SM-SR의 제어부는 단말로부터 프로파일의 설치를 인증하기 위한 인증정보를 수신하고, 인증 정보의 검증 결과에 따라, 프로파일을 수신하고, 수신한 프로파일을 상기 단말에 내장된 eUICC로 전송할 수 있다. 또한 제어부는 단말로부터 수신한 인증정보를 포함하는 프로파일 다운로드 요청을 프로파일 생성서버로 전송하고, 프로파일 생성서버의 인증 정보의 검증결과에 따라 프로파일을 수신할 수 있다. 또한 제어부는 프로파일 생성서버로부터 프로파일의 설치를 인증하기 위한 인증 정보를 수신하되, 프로파일 생성서버로부터 수신한 인증 정보와 단말로부터 수신한 인증정보를 비교하고, 비교 결과 프로파일 생성서버로부터 수신한 인증 정보와 단말로부터 수신한 인증정보가 일치하는 경우, 프로파일 생성서버에 프로파일 다운로드 요청을 전송할 수 있다.
도 20은 본 발명의 일 실시 예에 따른 eUICC에 프로파일을 설치하는 단말의 일 실시 예를 나타낸 도면이다.
도 20에 따르면, 본 발명의 인증코드를 이용한 검증을 통해 단말에 내장된 eUICC에 프로파일을 설치하는 경우 단말은 제1단말(2050) 및 제2단말(2060)로 구성될 수 있다.
사용자(2040)는 제1 단말(2050) 및 제2 단말(2060)이 함께 구성된 세트로 구입할 수도 있고, 각 단말을 따로 구입할 수도 있다.
제2 단말(2060)은 제 1단말(2050)의 종속된 단말일 수 있다. 즉, 제1 단말(2050)이 주단말이고, 제2 단말(2060)이 보조단말일 수 있다. 이 경우 제1 단말(2050)의 제1 제어부(2052)는 주제어부이고 제2 단말(2060)의 제2 제어부(2061)는 보조제어부일 수 있다.
본 명세서에서는 설명의 편의상 제1 단말(2050)에는 eUICC가 내장되어 있지 않고, 제2 단말(2060)에 eUICC(2062)가 내장된 경우를 들어 설명하나, 이에 한정되는 것은 아니고, 복수의 단말 모두에 eUICC가 내장되어 있을 수 있다. 또한 단말이 2대인 경우를 가정하여 설명하지만, 이에 한정되는 것은 아니고, 후술하는 제1 단말(2050) 및 제2 단말(2060)의 연결과 동일하도록 구성된 2 이상의 단말이 구성되어 동작할 수 있음을 명시한다.
제1 단말(2050)은 입력부(2051) 및 제1 제어부(2052)를 포함할 수 있다.
입력부(2051)는 다양한 형태의 입력신호를 수신하는 장치들로 구성될 수있다. 구체적으로, 입력부(2051)의 일 실시 예는 오디오 모듈을 구비하고 상기 오디오 모듈은 스피커, 리시버, 이어폰 또는 마이크 등을 구비하여 마이크로 입력되는 소리 정보를 입력 받을 수 있다.
또한 입력부(2051)의 일 실시 예는, 카메라 모듈을 구비하고 상기 카메라 모듈은 이미지 센서, 렌즈 등을 구비하여 카메라에 의해 입력되는 정지 영상 및 동영상을 입력 받을 수 있다.
또한 입력부(2051)의 일 실시 예는 터치 패널(touch panel)일 수 있고, (디지털) 펜 센서(pen sensor), 키(key) 또는 초음파(ultrasonic) 입력 장치 등을 구비하여 사용자의 물리적 접촉 또는 근접을 인식할 수 있다.
또한 입력부(2051)의 일 실시 예는 RF센서일 수 있고, NFC(Near Field Communication) 태그를 이용하여 입력 받을 수 있다.
또한 본 발명의 입력부(2051)는 상술한 입력장치 외에도 전자적 신호를 처리할 수 있는 다양한 입력방법에 의해 동작할 수 있다.
제1 단말(2050)의 제1 제어부(2051)는 제2 단말(2060) 내에 내장된 eUICC(2062)에 저장할 프로파일을 다운받기 위한 인증코드의 검증 과정을 수행할 수 있다.
제2 단말(2060)은 제2 제어부(2061) 및 eUICC(2062)를 포함할 수 있다.
제2 제어부(2061)는 제1 단말(2050)의 제1 제어부(2052)가 제2 단말(2060)의 eUICC(2062)의 EID를 획득하기 위한 프록시(Proxy) 역할을 수행할 수 있다. 또한 제2 제어부(2061)는 본 발명의 인증코드의 검증 트리거링을 위한 프록시 역할을 수행할 수 있다.
이하 상기 제1 단말(2050) 및 제2 단말(2060)의 동작을 도 20에 따라 상세히 설명한다.
먼저 2001단계에서 MNO(2000)는 프로파일의 생성을 요청하고(2001) SM-DP(2020)는 프로파일을 생성하고 해당 프로파일의 다운로드시 사용되는 인증코드(auth code)를 생성하고 이를 MNO(2000)에 전달 할 수 있다(2002).
사용자(2040)가 이동통신 서비스를 이용하기 위해 MNO(2000)에 이동통신 서비스의 사용신청을 요청하면(2003), MNO(2000)는 인증코드(auth code)를 사용자에게 전달한다(2004). 이때 MNO(2000)가 사용자(2040)에게 상기 인증코드(auth code) 뿐만 아니라 Profile id 및 SM-DP address를 함꼐 전달할 수 있음은 전술한 바와 같다.
또한 SM-DP(2020)가 MNO(2000)에게 전달하는 인증 코드는 paper card의 형태로 MNO(2000)에 제공할 수 있다. 본 명세서에서는 설명의 편의상 paper card의 형태로 설명하나, 상기 SM-DP(2020)의 결과물의 물리적 형태에는 제약이 없으며, 다양한 형태의 결과물로 제작될 수 있음을 명시한다. paper card에는 문자열(Text String), 바코드 또는 QR코드의 형태로 상기 정보가 기재될 수 있다. 또한 NFC 태그에 해당 정보를 담아 사용자에게 전달 될 수도 있다.
사용자(2040)는 제1 단말(2050)의 입력부(2051)에 획득한 인증코드 또는 인증코드를 비롯한 프로파일 다운로드와 관련된 정보들을 입력할 수 있다.
사용자(2040)가 프로파일 다운로드와 관련된 정보를 입력부(2051) 입력하는 방법은 다양하게 구성될 수 있다. 예를 들어 제1 단말(2050)의 입력부(2051)의 터치스크린을 이용하여 직접 텍스트 기반의 정보형태로 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 제1 단말(2050)의 입력부(2051)의 카메라모듈을 이용하여 바코드나 QR코드의 형태의 정보를 촬영함으로써, 제1 단말(2050)의 입력부(2051)의 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 NFC(Near Field Communication)을 이용하여 제1 단말(2050)의 입력부(2051)의 NFC모듈에 접촉할 수 있는 NFC 태그의 형태로 제1 단말(2050)의 입력부(2051)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수 있다.
또는 제1 단말(2050)과 연동되거나 연결된 장치에 입력하는 방법도 가능하다. 이 경우 제1 단말(2050)과 연동되거나 연결된 장치는 스마트폰이거나 착용할 수 있는(wearable)장치일 수 있다. 이때 연결된 장치에 별도로 구비된 카메라로 바코드나 QR코드 형태의 프로파일 다운로드와 관련된 정보를 입력하고, 해당 장치와 상기 제1 단말(2050)간의 유무선통신에 의해 제1 단말(2050)에 auth code, profile ID 또는 SM-DP의 address를 입력할 수도 있다.
제1 단말(2050)의 입력부(2051)에 인증코드를 비롯한 프로파일 다운로드와 관련된 정보가 입력되면, 제1 제어부(2052)는 제1 단말(2050)과 페어링(pairing)된 제2 단말(2060)의 유무를 판단할 수 있다. 제1 단말(2050)과 제2 단말(2060)이 블루투스 등으로 페어링(pairing)되어 있는 경우, 제1 제어부(2052)는 제2 제어부(2061)로부터 제2 단말(2060)내 내장된 eUICC(2062)의 EID를 획득할 수 있다(2006).
이후의 과정은 전술한 본 발명의 인증코드의 검증에 관한 다양한 실시 예에 따라서 인증코드의 검증이 수행 될 수 있다.
본 발명의 다양한 실시 예에 의하면, 제2 단말(2060)의 eUICC(2062)가 인증코드의 검증을 요청하고, SM-DP(2020)이 인증코드의 검증을 수행할 수 있다. 이 때, 제1 단말(2050)의 제1 제어부(2052)는 제2 단말(2060)의 제2 제어부(2061)을 통해 eUICC(2062)의 검증 요청을 수신하고, 이에 따라 SM-SR(2030)에 pull-mode D/L request 또는 pull-mode auth request를 전송하고(2007), 그에 대한 응답을 수신할 수 있다(2005). 제1 단말(2050)의 제1 제어부(2052)는 수신한 응답을 제2 단말(2060)에 전달한다. 이때 인증코드의 검증은 전술한 제1 내지 제4 실시 예에 따라서 SM-SR(2030) 또는 SM-DP(2020) 중 어느 하나에서 인증코드의 검증을 수행할 수 있다. 구체적으로 SM-DP(2020)에서 검증을 수행하는 경우에는, SM-SR(2030)은 Pull-mode D/L Request를 SM-DP(2020)로 전송할 수 있다. 이 때, 해당 요청 메시지에는 EID와 auth code가 포함되며, 경우에 따라 profile ID와 SM-DP address가 포함될 수도 있다.
Pull-mode D/L Request를 수신한 SM-DP(2020)는 auth code가 일치하는지 여부로 Pull-mode D/L Request를 요청한 단말을 검증할 수 있다. 검증에 성공하면 SM-DP(2020)는 SM-SR(2030)에 프로파일을 전송할 수 있다. 이 후, eUICC(2062)는 SM-SR(2030)로부터 프로파일 다운로드를 수행한다. 이 경우 eUICC(2062)가 프로파일을 다운로드 하는 것도 제1단말(2050) 및 제1 단말의 제1 제어부(2052)를 통해 수행될 수 있다.
만일 SM-SR(2030)이 미리 SM-DP(2020)로부터 auth code들을 수신하여 직접 인증코드의 검증을 수행하는 경우에는, 상기 제1 단말(2050)에 전달하는 인증코드 검증 응답(2005)은 검증에 성공했음을 지시하는 응답일 수 있다.
SM-SR(2030)으로부터 검증에 성공했다는 응답을 수신하면 제1 단말(2050)의 제1 제어부(2052)는 제2 단말(2060)의 제2 제어부(2061)로 해당 응답을 전달 할 수 있고, 제2 단말(2060)의 제2 제어부(2061)은 해당 응답에 따라 프로파일 다운로드를 수행할 수 있다.
즉, 도 20에서의 실시 예는 앞서 설명한 인증코드를 이용한 검증방식이 모두 활용될 수 있으며, 다만 단말이 2개로 나뉘어 있고, 제1 단말(2050) 및 제2 단말(2060)이 블루투스 등을 통한 페어링으로 연결되어 있다는 점이 상이하다.
따라서 본 발명에 따르면, 주단말 또는 보조단말과 같이 단말간의 일정한 종속성 이를테면 블루투스나 WIFI연결 등의 페어링이 존재하는 경우에는 보조단말에 내장된 eUICC의 프로파일을 다운로드하는 데 필요한 인증코드의 검증과 관련된 일련의 절차를 주단말이 대신 수행할 수 있다. 이 경우 보조단말의 제어부(도면에서는 제2 단말(2060)의 제2 제어부(2061)는 기존의 프로비져닝 역할은 그대로 수행할 수 있다.
이상에서 설명된 본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고, 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 또한 앞서 설명된 본 발명에 따른 실시 예들은 예시적인 것에 불과하며, 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.
1900: 서버
1901: 통신부
1903: 제어부
1905: 저장부

Claims (24)

  1. 무선 통신 시스템에서, UICC(Universal Integrated Circuit Card)를 포함하는 단말의 프로파일 설치 방법에 있어서,
    QR(Quick Response) 코드 스캐닝을 통하여, 프로파일 설치를 제공하는데 이용되는 인증 코드 및 프로파일 관리 서버의 주소를 획득하는 단계;
    상기 획득한 프로파일 관리 서버의 주소에 기반하여, 상기 획득한 인증 코드를 상기 프로파일 관리서버에 전송하는 단계;
    상기 프로파일 관리 서버로부터, 상기 단말이 인증되는 것에 기반하여, 상기 인증 코드에 대응되는 프로파일을 수신하는 단계; 및
    네트워크 접속을 위하여 상기 수신된 프로파일을 상기 UICC에 설치하는 단계를 포함하고,
    상기 프로파일과 상기 프로파일에 대응되는 상기 인증 코드는 상기 UICC의 ICCID(integrated circuit card ID)에 기반하여 상기 프로파일 관리 서버에 의하여 생성되고,
    모바일 네트워크 운영자(mobile network operator, MNO)로부터 상기 프로파일 관리 서버로 전송되는 요청 메시지에는 상기 ICCID가 포함되며,
    상기 프로파일 관리 서버에서 상기 MNO로 전송되는, 상기 요청 메시지에 대응되는 응답 메시지는, 상기 ICCID가 포함되는 것을 특징으로 하는 프로파일 설치 방법.
  2. 제1항에 있어서, 상기 QR 코드 스캐닝은, 상기 단말의 카메라 모듈에 의하여 수행되는 것을 특징으로 하는 프로파일 설치 방법.
  3. 제1항에 있어서, 상기 인증 코드와 상기 프로파일 관리 서버의 주소는 상기 MNO의 서버로부터 제공되는 것을 특징으로 하는 프로파일 설치 방법.
  4. 제3항에 있어서, 상기 프로파일 관리 서버에 의하여 생성된 상기 인증 코드는 상기 MNO의 상기 서버로 전송되는 것을 특징으로 하는 프로파일 설치 방법.
  5. 무선 통신 시스템에서, 단말에 있어서,
    통신부;
    카메라 모듈;
    UICC(Universal Integrated Circuit Card); 및
    QR(Quick Response) 코드 스캐닝을 통하여, 프로파일 설치를 제공하는데 이용되는 인증 코드 및 프로파일 관리 서버의 주소를 획득하도록 상기 카메라 모듈을 제어하고, 상기 획득한 프로파일 관리 서버의 주소에 기반하여, 상기 획득한 인증 코드를 상기 프로파일 관리서버에 전송하도록 상기 통신부를 제어하며, 상기 프로파일 관리 서버로부터, 상기 단말이 인증되는 것에 기반하여, 상기 인증 코드에 대응되는 프로파일을 수신하도록 상기 통신부를 제어하고, 네트워크 접속을 위하여 상기 수신된 프로파일을 상기 UICC에 설치하는 제어부를 포함하고,
    상기 프로파일과 상기 프로파일에 대응되는 상기 인증 코드는 상기 UICC의 ICCID(integrated circuit card ID)에 기반하여 상기 프로파일 관리 서버에 의하여 생성되고,
    모바일 네트워크 운영자(mobile network operator, MNO)로부터 상기 프로파일 관리 서버로 전송되는 요청 메시지에는 상기 ICCID가 포함되며,
    상기 프로파일 관리 서버에서 상기 MNO로 전송되는, 상기 요청 메시지에 대응되는 응답 메시지는, 상기 ICCID가 포함되는 것을 특징으로 하는 단말.
  6. 삭제
  7. 제5항에 있어서, 상기 인증 코드와 상기 프로파일 관리 서버의 주소는 상기 MNO의 서버로부터 제공되는 것을 특징으로 하는 단말.
  8. 제7항에 있어서,
    상기 프로파일 관리 서버에 의하여 생성된 상기 인증 코드는 상기 MNO의 상기 서버로 전송되는 것을 특징으로 하는 단말.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 무선 통신 시스템에서 프로파일 관리 서버에 있어서,
    통신부; 및
    모바일 네트워크 운영자(mobile network operator, MNO)로부터, UICC(Universal Integrated Circuit Card)의 ICCID(integrated circuit card ID)를 포함하는 요청 메시지를 수신하도록 상기 통신부를 제어하고, 상기 MNO로, 상기 ICCID를 포함하는 상기 요청 메시지에 대한 응답 메시지를 전송하도록 상기 통신부를 제어하며, 상기 ICCID에 기반하여, 프로파일 및 상기 프로파일에 대응되는 인증 코드를 생성하고, 상기 UICC를 포함하는 단말로부터, 프로파일 관리 서버의 주소에 기반하여 상기 프로파일의 설치를 제공하는데 이용되는 상기 인증 코드를 수신하도록 상기 통신부를 제어하며, 상기 단말을 인증하고, 상기 단말이 인증되는 것에 기반하여 상기 단말로, 상기 인증 코드에 대응되는 상기 프로파일을 전송하도록 상기 통신부를 제어하는 제어부를 포함하고,
    상기 단말의 상기 UICC에 설치되는 상기 프로파일은, 네트워크 접속을 위한 것을 특징으로 하는 프로파일 관리 서버.
  14. 제13항에 있어서, 상기 인증 코드와 상기 프로파일 관리 서버의 주소는 상기 MNO의 서버로부터 상기 단말로 제공되는 것을 특징으로 하는 프로파일 관리 서버.
  15. 제14항에 있어서
    상기 단말의 QR 코드 스캐닝에 의하여, 상기 인증 코드 및 상기 프로파일 관리 서버의 주소가 상기 단말로 제공되는 것을 특징으로 하는 프로파일 관리 서버.
  16. 삭제
  17. 무선 통신 시스템에서 프로파일 관리서버의 프로파일 제공방법에 있어서,
    모바일 네트워크 운영자(mobile network operator, MNO)로부터, UICC(Universal Integrated Circuit Card)의 ICCID(integrated circuit card ID)를 포함하는 요청 메시지를 수신하는 단계;
    상기 MNO로, 상기 ICCID를 포함하는 상기 요청 메시지에 대한 응답 메시지를 전송하는 단계;
    상기 ICCID에 기반하여, 프로파일 및 상기 프로파일에 대응되는 인증 코드를 생성하는 단계;
    상기 UICC를 포함하는 단말로부터, 프로파일 관리 서버의 주소에 기반하여 상기 프로파일의 설치를 제공하는데 이용되는 상기 인증 코드를 수신하는 단계; 및
    상기 단말을 인증하고, 상기 단말이 인증되는 것에 기반하여 상기 단말로, 상기 인증 코드에 대응되는 상기 프로파일을 전송하는 단계를 포함하고,
    상기 단말의 상기 UICC에 설치되는 상기 프로파일은, 네트워크 접속을 위한 것을 특징으로 하는 프로파일 제공방법.
  18. 제17항에 있어서, 상기 인증 코드와 상기 프로파일 관리 서버의 주소는 상기 MNO의 서버로부터 상기 단말로 제공되는 것을 특징으로 하는 프로파일 제공방법.
  19. 제18항에 있어서, 상기 단말의 QR 코드 스캐닝에 의하여, 상기 인증 코드 및 상기 프로파일 관리 서버의 주소가 상기 단말로 제공되는 것을 특징으로 하는 프로파일 제공방법.

  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
KR1020140082064A 2014-07-01 2014-07-01 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치 KR102250685B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020140082064A KR102250685B1 (ko) 2014-07-01 2014-07-01 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
US14/789,410 US10609022B2 (en) 2014-07-01 2015-07-01 Method and apparatus for installing profile for EUICC
EP15174764.9A EP2963955B1 (en) 2014-07-01 2015-07-01 Method and apparatus for installing a profile for euicc
CN201580044564.8A CN106664545B (zh) 2014-07-01 2015-07-01 用于为eUICC安装配置文件的方法和装置
PCT/KR2015/006782 WO2016003200A1 (en) 2014-07-01 2015-07-01 Method and apparatus for installing profile for euicc
US16/835,835 US10999273B2 (en) 2014-07-01 2020-03-31 Method and apparatus for installing profile for eUICC

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140082064A KR102250685B1 (ko) 2014-07-01 2014-07-01 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20160003992A KR20160003992A (ko) 2016-01-12
KR102250685B1 true KR102250685B1 (ko) 2021-05-12

Family

ID=53496575

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140082064A KR102250685B1 (ko) 2014-07-01 2014-07-01 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치

Country Status (5)

Country Link
US (2) US10609022B2 (ko)
EP (1) EP2963955B1 (ko)
KR (1) KR102250685B1 (ko)
CN (1) CN106664545B (ko)
WO (1) WO2016003200A1 (ko)

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102303504B1 (ko) * 2015-03-25 2021-09-17 삼성전자 주식회사 무선 통신 시스템에서 단말의 프로파일 설치 방법 및 장치
KR20170097549A (ko) * 2016-02-18 2017-08-28 주식회사 프리피아 이동통신 가입 시스템 및 그 방법, 이동통신 가입자 인증 시스템
ES2898302T3 (es) * 2016-03-03 2022-03-07 Huawei Tech Co Ltd Procedimiento y sistema de descarga de perfiles y dispositivo relacionado
CN109417696B (zh) * 2016-06-23 2021-11-19 瑞典爱立信有限公司 用于结束订阅的方法和实体
FR3053203A1 (fr) * 2016-06-24 2017-12-29 Orange Technique de telechargement d'un profil d'acces a un reseau
EP3276998A1 (de) * 2016-07-29 2018-01-31 Deutsche Telekom AG Profilautorisierungsserver für das herunterladen von sim profilen
KR102484367B1 (ko) 2016-09-09 2023-01-04 삼성전자주식회사 UICC와 eUICC의 제어 방법 및 시스템
EP3528518B1 (en) 2016-10-31 2023-06-21 Huawei Technologies Co., Ltd. Profile download method and device
FR3059194B1 (fr) * 2016-11-21 2019-06-28 Oberthur Technologies Installation d'un profil dans un module d'identite de souscripteur embarque
KR102237840B1 (ko) * 2016-12-01 2021-04-08 삼성전자 주식회사 eSIM 프로파일을 설치, 관리하는 방법 및 장치
US10659955B2 (en) 2016-12-01 2020-05-19 Samsung Electronics Co., Ltd. Apparatus and method for installing and managing eSIM profiles
CN110178393B (zh) * 2017-01-13 2020-12-15 华为技术有限公司 一种签约数据集的下载方法、设备及服务器
CN110121894B (zh) * 2017-01-16 2021-02-05 华为技术有限公司 一种签约信息集的下载方法、装置以及相关设备
FR3062767A1 (fr) * 2017-02-09 2018-08-10 Orange Technique d'administration d'une souscription aupres d'un operateur
CN106851621A (zh) * 2017-02-17 2017-06-13 惠州Tcl移动通信有限公司 一种基于rsp的lpa应用实现方法及实现系统
CN106790724A (zh) * 2017-03-23 2017-05-31 中国联合网络通信集团有限公司 配置文件下载方法和装置
EP3413600B1 (en) * 2017-06-08 2020-02-19 Nxp B.V. Communication device and method of managing profiles
KR20200027555A (ko) * 2017-07-20 2020-03-12 텔레폰악티에볼라겟엘엠에릭슨(펍) 원격 sim 프로비저닝을 위한 기술
US10368230B2 (en) * 2017-07-20 2019-07-30 T-Mobile Usa, Inc. Data enhancements for eSIM profile operation callbacks
US10477383B2 (en) * 2017-07-20 2019-11-12 T-Mobile Usa, Inc. ESIM profile metadata provisioning
US10362475B2 (en) * 2017-07-20 2019-07-23 T-Mobile Usa, Inc. Subscription management service data feeds
US10356604B2 (en) * 2017-07-20 2019-07-16 T-Mobile Usa, Inc. eSIM profile reuse for eUICCs
KR102458790B1 (ko) * 2017-09-07 2022-10-25 삼성전자 주식회사 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치
CN109756447B (zh) * 2017-11-01 2022-03-29 华为技术有限公司 一种安全认证方法及相关设备
KR102382894B1 (ko) * 2017-11-28 2022-04-05 삼성전자주식회사 통신 시스템에서 이벤트를 관리하는 방법 및 장치
CN111373778A (zh) * 2017-11-30 2020-07-03 瑞典爱立信有限公司 用于订户实体的初始网络接入
US20190181901A1 (en) * 2017-12-08 2019-06-13 T-Mobile Usa, Inc. Local profile assistant and application programming interface
US10334428B1 (en) * 2018-01-19 2019-06-25 Verizon Patent And Licensing Inc. Power on pulling for M2M SIM profile downloads
CN110381103B (zh) * 2018-04-13 2022-03-04 中兴通讯股份有限公司 一种下载运营商配置文件的方法、装置和系统
DE102018003043A1 (de) 2018-04-13 2019-10-17 Giesecke+Devrient Mobile Security Gmbh EID-basiertes Erkennungssystem
US10440558B1 (en) * 2018-04-18 2019-10-08 Giesecke+Devrient Mobile Security America, Inc. Embedded SIM profile download and management system
KR102501304B1 (ko) 2018-05-17 2023-02-20 삼성전자주식회사 복수의 프로세서들과 연결된 보안 모듈의 제어 방법 및 이를 구현한 전자 장치
KR102559471B1 (ko) * 2018-06-25 2023-07-26 삼성전자주식회사 무선 통신 시스템에서 통신사 정보를 처리하는 방법 및 장치
DE102018213790A1 (de) * 2018-08-16 2020-02-20 Bayerische Motoren Werke Aktiengesellschaft Installation eines Kommunikationsprofils an Bord eines Fahrzeugs
US10798564B2 (en) * 2018-10-05 2020-10-06 T-Mobile USA, Inc Machine-readable code-based embedded subscriber identity module (ESIM) profile download
KR102618287B1 (ko) * 2019-01-08 2023-12-27 삼성전자 주식회사 eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치
CN109819434A (zh) * 2019-01-11 2019-05-28 深圳市斯凯荣科技有限公司 一种基于eSIM的卡池系统及控制方法
KR20200101257A (ko) * 2019-02-19 2020-08-27 삼성전자주식회사 이동 통신 시스템의 기기변경 방법 및 장치
US20220132317A1 (en) * 2019-02-19 2022-04-28 Telefonaktiebolaget Lm Ericsson (Publ) Safe user subscription profile modification for autonomous devices
US11006266B2 (en) * 2019-03-04 2021-05-11 Cisco Technology, Inc. Onboarding device using embedded subscriber identification module
AU2020100285B4 (en) * 2019-03-18 2020-09-10 Apple Inc. User interfaces for subscription applications
US10904375B2 (en) 2019-03-18 2021-01-26 Apple Inc. User interfaces for subscription applications
IT201900004809A1 (it) * 2019-03-29 2020-09-29 St Microelectronics Srl Procedimento per la gestione di profile in embedded universal integrated circuit cards, corrispondente sistema e prodotto informatico
US11368834B2 (en) 2019-05-23 2022-06-21 Ntt Docomo, Inc. Information-processing device and communication system
KR102651703B1 (ko) * 2019-10-02 2024-03-28 삼성전자 주식회사 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치
CN110769409B (zh) * 2019-10-30 2022-10-28 深圳传音控股股份有限公司 虚拟sim卡移植方法、系统及计算机可读存储介质
CN111142885B (zh) * 2019-12-24 2023-07-07 中国联合网络通信集团有限公司 一种eSIM设备管理方法、装置、设备及存储介质
WO2022031148A1 (en) * 2020-08-07 2022-02-10 Samsung Electronics Co., Ltd. Method and apparatus for installing and managing multiple esim profiles
US20220116763A1 (en) * 2020-10-14 2022-04-14 Flo Live Israel LTD. SYSTEM AND METHOD FOR PROVISIONING ENHANCED SIM PROFILES AS STANDARD eUICC PROFILES
US11956638B2 (en) * 2020-10-30 2024-04-09 Stmicroelectronics S.R.L. Method for remote provisioning of software modules in integrated circuit cards, corresponding apparatus and computer program product
CN112203271B (zh) * 2020-11-20 2023-09-15 恒宝股份有限公司 一种通信连接方法、装置及系统
GB2605772A (en) * 2021-04-06 2022-10-19 Pelion Iot Ltd System and method for provisioning profiles

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120159149A1 (en) * 2010-12-20 2012-06-21 Philippe Martin Methods, systems, and computer readable media for designating a security level for a communications link between wireless devices
US20140024343A1 (en) * 2010-12-06 2014-01-23 Gemalto Sa Method for Downloading a Subscription in an UICC Embedded in a Terminal

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100688079B1 (ko) 2004-12-17 2007-03-02 한국전자통신연구원 개인화 서비스를 위한 프로파일 정보 분류 및 처리 방법그리고 이를 이용한 개인화 서비스 제공 시스템
US8406421B2 (en) 2005-10-13 2013-03-26 Passban, Inc. Method and system for multi-level secure personal profile management and access control to the enterprise multi-modal communication environment in heterogeneous convergent communication networks
GB2467599A (en) * 2009-02-10 2010-08-11 Nec Corp Communications device storing new network access data from smart card
ES2381293B1 (es) 2009-04-20 2012-11-07 Alter Core, S.L. Sistema y método de acreditación personal mediante dispositivo móvil.
CN101820615B (zh) * 2010-04-09 2015-10-21 中兴通讯股份有限公司 通用集成电路卡多应用下的个人标识号的管理方法及系统
US9100810B2 (en) * 2010-10-28 2015-08-04 Apple Inc. Management systems for multiple access control entities
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US9009475B2 (en) 2011-04-05 2015-04-14 Apple Inc. Apparatus and methods for storing electronic access clients
WO2013036011A2 (ko) * 2011-09-05 2013-03-14 주식회사 케이티 내장 uicc의 프로파일 관리방법 및 그를 이용한 내장 uicc, 내장 uicc 탑재 단말과, 프로비저닝 방법 및 mno 변경 방법
KR102001869B1 (ko) 2011-09-05 2019-07-19 주식회사 케이티 eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법
KR101954450B1 (ko) * 2011-09-05 2019-05-31 주식회사 케이티 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
US9231931B2 (en) * 2012-05-23 2016-01-05 Kt Corporation Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card
KR102093757B1 (ko) 2012-05-24 2020-03-26 삼성전자 주식회사 eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치
US9585000B2 (en) * 2012-05-25 2017-02-28 Kt Corporation Method of providing subscriber profile of eUICC based on change of network
US20130339305A1 (en) * 2012-06-15 2013-12-19 Kt Corporation Methods of backing up and restoring profile, and devices therefor
KR20130141371A (ko) * 2012-06-15 2013-12-26 주식회사 케이티 eUICC 환경에서 프로파일을 백업하고 복원하는 방법 및 장치
CN103546886B (zh) * 2012-07-17 2016-09-07 中国移动通信集团公司 通用集成电路卡的数据配置方法、装置及系统
CA2830341A1 (en) * 2012-10-12 2014-04-12 Roam Mobility Inc. Method for activating an unlocked, inactive mobile device using a universal integrated circuit card pre-provisioned with a service plan
EP2916590B1 (en) * 2012-10-31 2017-04-19 Huawei Device Co., Ltd. Method and device for network switching
US10032240B2 (en) * 2013-11-08 2018-07-24 International Business Machines Corporation Executing electronic contract on NFC enabled mobile devices
CN104703170B (zh) * 2013-12-05 2017-04-12 华为终端有限公司 下载运营商的文件的方法及设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140024343A1 (en) * 2010-12-06 2014-01-23 Gemalto Sa Method for Downloading a Subscription in an UICC Embedded in a Terminal
US20120159149A1 (en) * 2010-12-20 2012-06-21 Philippe Martin Methods, systems, and computer readable media for designating a security level for a communications link between wireless devices

Also Published As

Publication number Publication date
KR20160003992A (ko) 2016-01-12
US10609022B2 (en) 2020-03-31
EP2963955B1 (en) 2019-11-13
EP2963955A1 (en) 2016-01-06
CN106664545A (zh) 2017-05-10
US20160006728A1 (en) 2016-01-07
WO2016003200A1 (en) 2016-01-07
US10999273B2 (en) 2021-05-04
US20200287896A1 (en) 2020-09-10
CN106664545B (zh) 2021-12-28

Similar Documents

Publication Publication Date Title
KR102250685B1 (ko) eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
US10387134B2 (en) Method and device for downloading profile of operator
KR102391098B1 (ko) 그룹단말의 프로파일 설치 방법
KR102200209B1 (ko) 프로파일 설치 방법 및 장치
JP6580669B2 (ja) Euiccのプロファイル設置方法及び装置
KR102231948B1 (ko) 프로파일 관리서버의 업데이트 방법 및 장치
EP3557895B1 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
KR102138315B1 (ko) 프로파일 설치를 위한 방법 및 장치
US11838752B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
KR20200017175A (ko) 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법
US11871227B2 (en) Device changing method and apparatus of wireless communication system
AU2015237203A1 (en) Network node security using short range communication
KR20130032956A (ko) Nfc 매체를 이용한 단말 제어 장치 및 그 방법
KR20230146425A (ko) 전자 장치들 간의 프로파일 이동을 지원하는 전자 장치 및 그 동작 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant