KR102264681B1 - 디바이스 및 그 동작 방법 - Google Patents

디바이스 및 그 동작 방법 Download PDF

Info

Publication number
KR102264681B1
KR102264681B1 KR1020150003479A KR20150003479A KR102264681B1 KR 102264681 B1 KR102264681 B1 KR 102264681B1 KR 1020150003479 A KR1020150003479 A KR 1020150003479A KR 20150003479 A KR20150003479 A KR 20150003479A KR 102264681 B1 KR102264681 B1 KR 102264681B1
Authority
KR
South Korea
Prior art keywords
communication unit
wireless communication
euicc
provisioning
profile
Prior art date
Application number
KR1020150003479A
Other languages
English (en)
Other versions
KR20150083806A (ko
Inventor
하워드 피터 벤
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20150083806A publication Critical patent/KR20150083806A/ko
Application granted granted Critical
Publication of KR102264681B1 publication Critical patent/KR102264681B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Abstract

1차 가입자 디바이스에 가입 요청을 전송하고, 상기 가입 요청에 응답하여 프로비저닝 프로파일을 수신하는 통신부 및 상기 수신된 프로비저닝 프로파일에 기초하여 프로비저닝되는 UICC(Universal Integrated Circuit Card)를 포함하는 디바이스가 개시된다.

Description

디바이스 및 그 동작 방법{DEVICE OPERATION METHOD OF THE SAME}
본 개시는 디바이스 및 그 동작 방법에 관한 것이며, 더욱 상세하게는 프로비저닝을 위한 디바이스 및 그 동작 방법에 관한 것이다.
3 세대(3G) 무선 통신에서 최근의 발전은 때때로 4 세대(4G) 시스템이라 언급되는 장기 진화(LTE; Long Term Evolution) 셀룰러 통신 표준이다. 3G 및 4G 기술 모두는 3 세대 파트너십 프로젝트(3GPP ™) 표준을 준수한다.
UICC(Universal Integrated Circuit Card)는 특히 가입자 데이터(subscriber data)를 저장하기 위해 GSM 네트워크 및 LTE 네트워크에서의 이동 단말기에 사용되는 스마트 카드이다. UICC는 모든 종류의 개인 데이터의 무결성과 보안을 보장하고, 통상적으로 몇 백 킬로바이트 용량을 지니고 있다. 더 많은 서비스의 출현으로, UICC들을 위한 저장 공간을 크게 해야 할 필요가 있다고 알려져 있다.
또한 자동 미터 판독기(AMRs; Automated Meter Readers), 자동 판매기, 경보 시스템, 자동차 장비 등과 같은 타깃(M2M; machine to machine) 디바이스들에 직접 통합될 기계 대 기계(M2M) 통신 모듈에 대한 최근의 경향이 있었다. 또한 이러한 M2M 디바이스는 무선 기능으로 구성되어 있다. 따라서, 셀룰러 모뎀을 사용하는 통신 모듈을 포함하는 M2M 디바이스의 출현으로, 새로운 M2M 폼팩터들(MFF; M2M form factors)이 개발되었다. 이러한 MFF 구성들은 M2M 디바이스들에 통합되는, 고정된 (즉, 납땜된), eUICC(embedded UICC)로 종래, 제거 가능한 SIM(subscriber information module) 카드를 대체한다.
eUICC는 디바이스들 안에 내장될 것이기 때문에, 가입 관리자(SM; subscription manager)가 새 프로파일(profile)을 eUICC에 업로드하도록 허용하기 위해, eUICC의 무선(over-the-air) 프로비저닝(provisioning)에 대한 통신 표준 총회 내에서 몇 가지 초기 논의가 있었다. 이러한 방식으로, 새로운 프로파일은 M2M 디바이스로 무선으로 프로그래밍될 수 있는데, 이는 예를 들어 이동 네트워크 사업자들(MNOs; mobile network operators) 사이의 전환(switching)을 용이하게 하기 위해서이다. 이러한 업로드된 프로파일은 일반적으로 운영 프로파일(operational profile)로서 표시되고, 하나 이상의 네트워크 접속 애플리케이션(들)(NAA; network access application) 및 연관된 네트워크 접속 인증서(NAC; network access credentials)을 포함한다. 하나 이상의 네트워크 접속 애플리케이션(들)(NAA)은 네트워크에 접속할 수 있는 권한을 제공하는, eUICC에 상주하는 애플리케이션(들)이다. 네트워크 접속 인증서(NAC)는 ITU E.212 네트워크에 인증하기 위해 필요한 데이터를 포함하고, NAA에 저장된 국제 이동 가입자 아이덴티티(international mobile subscriber identity; IMSI)의 값과 같은 데이터를 포함할 수 있다.
eUICC가 무선 상에서 프로비저닝되기 위해서는, eUICC는 사전 설치(preinstall)된 프로비저닝 프로파일을 필요로 한다. 이 사전 설치된 프로비저닝 프로파일은 하나 이상의 네트워크 접속 인증서를 포함하는 프로파일이며, eUICC 상에 사전 설치되면, eUICC를 이용하는 디바이스가 통신 네트워크(들)와 접속 및 통신 가능하게 한다. 이것은 일반적으로 디바이스가 초기에 이동 네트워크 사업자의 통신 네트워크에 접속을 시도함으로써 달성하고, 이에 응답하여 통신 네트워크는 무선 인터페이스를 통해 전송된 '도전(challenge)'을 포함하는 메시지를 디바이스에 전송하며, 이 메시지는 eUICC에 전달된다. eUICC는 인증 알고리즘을 통해 메시지를 실행하여, 그 디바이스가 다시 응답을 해당 기지국을 통해 이동 네트워크 사업자의 홈 위치 레지스터(HLR; home location register)에 전송하도록 허용한다. 또한, 사전 설치된 프로비저닝 프로파일은 eUICC에 가입 관리자(SM)와 함께 운영 프로파일들을 관리할 수 있는 기능을 제공한다. 따라서, eUICC를 가진 디바이스가 턴온되면, 정보가 가입 관리자(SM)에 전송되며, 이 정보는 전화기가 위치하는 국가 등의 정보를 포함할 수 있다. 그 다음, 상기 카드(eUICC)를 프로비저닝할 최상의 네트워크 사업자에 대한 결정이 이루어질 수 있다. 따라서, 사전 설치된 운영 프로파일은 eUICC가 예를 들어 보다폰(Vodafone™)과 같은 운영 네트워크와 통신할 수 있도록 한다.
도 1을 참고하면, 알려진 eUICC 원격 프로비저닝 시스템이 도시되어 있다. eUICC 원격 프로비저닝 시스템은 eUICC 제조업자(101), 가입 관리자(보안 라우팅(secure routing))(SM-SR)(103), 이동 네트워크 사업자(MNO)(105), 인증서 발급자(certificate issuer)(107), 가입 관리자(데이터 준비(data preparation))(SM-DP)(109), 및 eUICC 디바이스, 예를 들면 M2M 디바이스(111)를 포함한다.
eUICC 제조업자(101)는 프로비저닝 프로파일 및/또는 하나 이상의 운영 프로파일들을 포함하는 eUICC들을 제공한다. 일반적으로 제조된 eUICC들은 그들 자신의 제품에 통합하기 위한 M2M 디바이스에 전달된다. eUICC 제조업자(101)는 또한 제조된 eUICC들의 초기 암호화 구성 및 보안 아키텍처를 담당한다.
eUICC 제조업자(101)는 원하는 이동 네트워크 사업자(105)로부터의 프로비저닝 프로파일을 요청하며, 이동 네트워크 사업자(105)는 예를 들어, 국제 이동 가입자 아이덴티티 값과 같은 입력 정보를 eUICC 제조업자(101)에게 제공한다. 이어서, eUICC 제조업자(101)는 이동 네트워크 사업자(105)와 SM-DP(109)에 관련 eUICC의 아이덴티티 정보를 포함하는 정보를 출력한다.
인증서 발급자(107)는 eUICC 원격 프로비저닝에 대한 인증서를 발행하고, 인증을 목적으로 제3자의 역할을 수행한다.
일단 eUICC가 하나의 디바이스/제품(111)에 통합되면, 이동 네트워크 사업자(105)는 디바이스/제품(111) 내에 통합된 eUICC의 eUICC ID를 인식하게 된다. 이 정보는 eUICC 제조 시 이동 네트워크 사업자(105)에게 제공되었기 때문에, 이동 네트워크 사업자(105)는 데이터베이스(도시되지 않음)에서 관련 정보를 검색하고, 적어도 eUICC ID를 포함하는 암호화된 메시지를 SM-SR(103)에 전송하도록 SM-DP(109)를 트리거하도록 동작 가능하다.
다음에, eUICC 디바이스/제품(111)은 그 사전 설치된 프로비저닝 프로파일을 이용하여 프로비저닝 네트워크와 통신하고, SM-SR(103)과 통신한다. SM-SR(103)은 eUICC의 ID를 인식하고 운영 프로파일을 포함하는 암호화된 프로파일을 다운로드한다.
따라서, eUICC 디바이스/제품(111)은 무선 인터페이스를 통해 운영 프로파일을 구성할 수 있고, 이는 운영 프로파일이 eUICC 디바이스/제품(111)의 사용자에 의해 변경될 수 있음을 의미한다.
무선 프로비저닝이 활용되기 위해서는, eUICC 디바이스/제품(111)은 일반적으로 많은 로밍 계약을 체결한 사업자에 대한 식별자인 프로비저닝 프로파일을 필요로 한다. eUICC 디바이스/제품(111)이 처음으로 사용 가능하게 될 때, 정보는 SM-SR(103)에 전송되며, SM-SR(103)에 전송되는 정보는 eUICC 디바이스/제품(111)이 존재하는 국가와 같은 정보를 포함할 수 있다. 그 다음, eUICC를 프로비저닝할 최상의 사업자를 할당하기 위한 결정이 SM-SR(103)에 의하여 이루어질 수 있다.
잠재적인 문제는 소비자가 eUICC 디바이스/제품(111)의 제조자로부터 디바이스를 구입하고, 이동 네트워크 사업자(105)를 무선으로 선택/변경할 수 있지만, 이동 네트워크 사업자들이 더 이상 소비자들에게 디바이스들을 발행할 책임이 없는 경우일 수 있다. 이는 이동 네트워크 사업자(105)들의 이익과 이후 주변 디바이스의 판매에 영향을 미칠 수 있다.
도 2를 참고하면, 공지된 eUICC 등록 절차(200)가 도시된다. 일반적으로, eUICC들은 특정 표준에 따라 제조되고, M2M 디바이스 제조업자, 이동 통신 사업자와 서비스 제공업자로부터 독립적이다. 디바이스 제조업자들은 eUICC를 선택하고 확인하고, eUICC 제조업자(201)로부터 eUICC를 직접 주문할 수 있다. 발송하기 전 생상 공정에서 필수 단계로서, eUICC 제조업자(201)는 선택된 가입 관리자 SM-SR(203)에 각 eUICC를 등록해야 한다. 등록은 특정 eUICC에 관한 관련 정보가 SM-SR(203)의 데이터베이스에 저장되는 것을 의미한다. 이 등록 단계 없이는, 표준 방법을 사용한 eUICC에 대한 원격 접속이 불가능하다.
도 2의 등록 절차(200)에 대해, eUICC 제조업자(201)는 선택된 SM-SR(203)에 eUICC 정보 집합(EIS; eUICC information set)를 포함하는 eUICC 등록 요청(205)를 전송한다. SM-SR(203)은 키 파라미터로 eUICC의 eUIDD ID(EID)를 이용하여 데이터베이스에 EIS를 저장(207)한다. SM-SR(203)은 EID를 포함하는 확인 메시지(209)를 eUICC 제조업자(201)에게 전송함으로써 성공적인 등록을 확인한다.
이 단계에서, eUICC는 프로비저닝 프로파일을 포함하고, 활성 프로비저닝 가입에 연결되어 있다. SM-SR(203)에 등록이 완료된 후, eUICC는 디바이스 제조업자에게 배송될 수 있다.
각 제조된 eUICC는 특정 가입 관리자(203)에 등록할 필요가 있고, 가입 관리자(203)가 하나 이상의 운영 프로파일에 관한 정보를 다운로드하기 위해 eUICC에 원격으로 접속할 수 있도록, eUICC는 관련 프로비저닝 가입에 관한 프로비저닝 프로파일을 포함할 필요가 있기 때문에, 이 과정에는 잠재적인 문제가 있다. 이러한 과정은 비효율적이며, 프로비저닝 프로파일이 모든 디바이스 각각에 설치될 것을 요구한다.
일부 실시예에 따른 디바이스는 1차 가입자 디바이스에 가입 요청을 전송하고, 상기 가입 요청에 응답하여 프로비저닝 프로파일을 수신하는 통신부 및 상기 수신된 프로비저닝 프로파일에 기초하여 프로비저닝되는 UICC(Universal Integrated Circuit Card)를 포함한다.
상기 통신부는 가입 관리자로부터 상기 프로비저닝 프로파일을 수신할 수 있다.
상기 통신부는 상기 1차 가입자 디바이스를 통해 상기 가입 관리자로부터 상기 프로비저닝 프로파일을 수신할 수 있다.
상기 통신부는 상기 1차 가입자 디바이스로부터 암호화된 형태로 프로비저닝 프로파일을 수신할 수 있다.
상기 디바이스는, 상기 수신된 프로비저닝 프로파일에 적어도 부분적으로 기초하여 운영 프로파일을 설정하는 프로세서를 더 포함할 수 있다.
상기 가입 요청은 상기 디바이스의 식별자 및 상기 UICC의 식별자 중 적어도 하나를 포함할 수 있다.
상기 통신부는 상기 1차 가입자 디바이스와 페어링되고, 상기 페어링에 적어도 부분적으로 기초하여 상기 1차 가입자 디바이스에 상기 가입 요청을 전송할 수 있다.
상기 프로비저닝 프로파일은 상기 1차 가입자 디바이스에 대한 이동 네트워크 사업자와 다르게 할당된 이동 네트워크 사업자를 포함할 수 있다.
상기 프로비저닝 프로파일은 복수의 선택 가능한 이동 네트워크 사업자들을 포함할 수 있다.
일부 실시예에 따른 디바이스는, 이동 네트워크 사업자와의 연결을 수립하고, 2차 디바이스에 상기 수립된 연결을 통지하며, 상기 통지에 응답하여 상기 2차 디바이스로부터 가입 요청을 수신하는 통신부를 포함한다.
상기 신호 프로세서는 상기 2차 디바이스 및 상기 이동 네트워크 사업자 사이에 중계기로 기능하도록 구성될 수 있다.
상기 통신부는 가입 관리자로부터 상기 2차 디바이스를 위한 프로비저닝 프로파일을 수신하며, 상기 프로비저닝 프로파일을 상기 2차 디바이스에 전달할 수 있다.
상기 프로비저닝 프로파일은 상기 이동 네트워크 사업자와 다르게 할당된 이동 네트워크 사업자를 포함할 수 있다.
일부 실시예에 따른 디바이스의 동작 방법은, 1차 가입자 디바이스에 가입 요청을 전송하는 단계, 상기 가입 요청에 응답하여 프로비저닝 프로파일을 수신하는 단계 및 상기 수신된 프로비저닝 프로파일에 기초하여 UICC를 프로비저닝하는 단계를 포함한다.
상기 프로비저닝 프로파일을 수신하는 단계는 가입자 관리자로부터 직접 상기 프로비저닝 프로파일을 수신하거나, 또는 상기 1차 가입자 디바이스를 통해 상기 가입 관리자부터 상기 프로비저닝 프로파일을 수신할 수 있다.
상기 동작 방법은, 상기 1차 가입자 디바이스와 연결을 수립하는 단계를 더 포함할 수 있다.
상기 동작 방법은, 상기 프로비저닝 프로파일에 적어도 부분적으로 기초하여 운영 프로파일을 설정하는 단계를 더 포함할 수 있다.
상기 가입 요청은 상기 디바이스의 식별자 및 상기 UICC의 식별자 중 적어도 하나를 포함할 수 있다.
상기 동작 방법은, 상기 1차 가입자 디바이스로부터 상기 1차 가입자 디바이스 및 이동 네트워크 사업자 사이에 수립된 연결에 대해 통지받는 단계를 더 포함할 수 있다.
본 개시의 상세 사항, 양태 및 실시예들은 도면을 참조하여 단지 예시적으로만 설명될 것이다. 도면에서, 동일 참조 번호는 같은 또는 기능적으로 유사한 구성요소를 식별하는데 사용된다. 도면 내 구성요소들은 단순성 및 명료성을 위해 도시되어 있고 반드시 축척(scale)으로 도시된 것은 아니다.
도 1은 공지된 eUICC 원격 프로비저닝 시스템을 도시한다.
도 2는 공지된 eUICC 등록 절차를 도시한다.
도 3은 본 개시의 일부 예시적인 실시예에 따라 구성된 3GPP ™ LTE 셀룰러 통신 시스템을 도시한다.
도 4는 본 개시의 일부 예시적인 실시예에 따라 구성된 무선 통신 유닛의 블록도를 도시한다.
도 5는 본 개시의 일부 예시적인 실시예에 따르는 1차 가입자(primary subscriber) 무선 통신 유닛을 통해 2차(secondary) 무선 통신 유닛을 프로비저닝하기 위한 메시지 흐름도를 도시한다.
도 6은 본 개시의 일부 예시적인 실시예에 따라 저장부를 가지는 1차 가입자 무선 통신 유닛을 통해 2차 무선 통신 유닛을 프로비저닝하기 위한 추가적인 메시지 흐름도를 도시한다.
도 7은 본 개시의 일부 예시적인 실시예에 따른 eUICC 프로비저닝 방법을 구현하도록 사용될 수 있는 전형적인 컴퓨팅 시스템을 도시한다.
도 8은 일부 실시예에 따른 제2 디바이스의 구성을 도시한다.
도 9는 일부 실시예에 따른 제2 디바이스의 동작 방법을 설명하는 흐름도이다.
도 10은 일부 실시예에 따른 제1 디바이스의 구성을 도시한다.
당업자라면, 도면의 구성 요소들이 단순성과 명료성을 위해 도시되었고 반드시 축척으로 그려 질 필요가 없다는 것을 이해할 것이다. 예를 들어, 본 개시의 다양한 실시예들의 이해를 돕기 위해, 치수(dimensions) 및/또는 도면 내의 일부 구성요소들의 상대적인 위치는 다른 요소들에 비해 과장될 수 있다. 또한, 상업적으로 가능한 실시예에서 유용하거나 필요한 공통적이지만 잘 알려진 구성요소들은 본 개시의 이들 다양한 실시예들의 뷰가 덜 방해받도록 하기 위해 도시되지 않는다. 더 나아가 당업자가 시퀀스에 대하여 그러한 특이성이 실제로 필요하지 않다는 것을 이해할 것이지만, 특정 작용 및/또는 단계들은 특정한 발생 순서로 설명되거나 도시될 수 있음을 이해할 수 있을 것이다. 또한, 다른 특정 의미가 다르게 설명된 경우를 제외하고는, 본 명세서에 사용되는 용어 및 표현은 상기 설명된 바와 같이 기술 분야의 당업자에 의해 그러한 용어 및 표현에 따르는 바와 같이, 통상의 기술적 의미를 갖는 것으로 이해될 것이다.
이제 도 3을 참조하면, 무선 통신 시스템(300)이 본 개시의 일 실시예에 따라 개략적으로 도시되어 있다. 본 실시예에서, 무선 통신 시스템(300)은 E-UTRAN(Evolved-UMTS Terrestrial Radio Access Network) 무선 통신 시스템과 호환되며 동작할 수 있는 네트워크 요소를 포함한다. E-UTRAN 무선 통신 시스템은 LTE(long term evolution)에 대한 3 세대 프로젝트(third Generation Partnership Project; 3GPP™) 규격에서 현재 논의 중이며, 3GPP™ TS 36.xxx 시리즈의 규격서에 기술된 바와 같이, 다운 링크(DL)에서 OFDMA(Orthogonal Frequency Division Multiple Access)와 업 링크(UL)에서 SC-FDMA(Single Carrier Frequency Division Multiple Access)를 기반으로 한다. LTE에서 TDD(time division duplex) 모드 및 FDD(frequency division duplex) 모드가 모두 정의된다.
무선 통신 시스템(300) 아키텍처는 무선 접속 네트워크(radio access network; RAN) 및 코어 네트워크(core network; CN) 요소(304)로 구성되며, 코어 네트워크 요소(304)는 인터넷이나 기업 네트워크와 같은 외부 네트워크(302)(패킷 데이터 네트워크(Packet Data Network; PDN)로 명명됨)에 연결된다. 외부 네트워크(302)는 SIM 카드/eUICC들을 프로비저닝하는데 필요한 가입 정보를 제공하는 가입 관리자(SM) 요소(301)에 작동 가능하게 연결될 수 있다. 선택적으로, 가입 관리자는 키 저장소(311), 메모리(303) 및 프로세서(305)를 포함할 수 있다. 코어 네트워크 요소(304)는 패킷 데이터 네트워크 게이트웨이(packet data network gateway; P-GW)(307)를 포함한다. 로컬 콘텐트를 제공하기 위해, P-GW는 콘텐트 제공자에게 연결될 수 있다. P-GW(307)는 정책 제어 및 규칙 기능 엔티티(policy control and rules function entity; PCRF)(397) 및 게이트웨이(306)에 추가로 연결될 수 있다.
PCRF(397)는 정책 제어 결정 과정을 제어할 뿐만 아니라 P-GW(307)에 상주 할 수 있는 정책 제어 시행 기능(policy control enforcement function; PCEF)(미도시)에서 흐름(flow) 기반 과금 기능을 제어하기 위하여 동작할 수 있다. PCRF(397)는 특정 데이터 흐름이 PCEF에서 어떻게 처리되는지를 지시하고, 이것이 하나 이상의 UE(325)의 가입 프로파일을 따르는지를 보장하는 QoS(quality of service) 권한 클래스 식별자와 비트 레이트 정보를 추가로 제공할 수 있다.
예시적인 실시예에서, 게이트웨이(306)는 서빙 게이트웨이(Serving Gateway; S-GW)이다. 게이트웨이(306)는 S11 인터페이스를 통해 이동성 관리 개체(mobility management entity; MME)(308)에 연결된다. MME(308)는 게이트웨이 베어러의 세션 제어를 관리하도록 동작 가능하고, 가입자 통신 유닛(325)(사용자 장비(user equipment ; UE)) 관련 정보를 저장하도록 구성되는 홈 가입자 서버(home subscriber server ; HSS) 데이터베이스(330)에 동작 가능하게 연결된다. 도시된 바와 같이, MME(308)는 또한 S1-MME 인터페이스를 통해 각각의 eNodeB(310)에 직접 연결된다.
HSS 데이터베이스(330)는 QoS 프로파일 및 로밍에 대한 임의의 접속 제한과 같은 UE 가입 데이터를 저장할 수 있다. HSS 데이터베이스(330)는 또한 UE(325)가 연결할 수 있는 P-GW(307)에 관한 정보를 저장할 수 있다. 예를 들어, 이 데이터는 접속 포인트 네임(access point name; APN) 또는 패킷 데이터 네트워크(packet data network; PDN) 주소의 형태일 수 있다. 또한, HSS 데이터베이스(330)는 UE(325)가 현재 연결 또는 등록되는 MME(308)의 아이덴티티에 관한 동적 정보를 보유할 수 있다.
MME(308)는 사용자 장비(UE)(325)와 일반적으로 비 접속 계층(Non-Access Stratum; NAS) 프로토콜이라고 알려진 CN 요소(304) 사이에서 실행되는 프로토콜을 제어하도록 추가 동작할 수 있다. MME(308)는 다음과 같이 분류될 수 있는 적어도 다음의 기능을 지원할 수 있다: (베어러의 수립(establishment), 유지 및 해제를 포함할 수 있는) 베어러 관리에 관련된 기능; (네트워크와 UE(325) 사이에 접속의 수립 및 보안을 포함할 수 있는) 연결 관리 관련 기능; 및 (레거시(legacy) 네트워크로 음성 호출(voice calls)의 핸드 오버를 포함할 수 있는) 다른 네트워크와 상호 작용하는 것에 대한 기능. 게이트웨이(306)는 주로 이동성 앵커 포인트로서 작용하고, 사용자 평면(user plane) 데이터의 인터넷 프로토콜(IP) 멀티캐스트 분배를 eNodeB들(310)에 제공할 수 있다. 게이트웨이(306)는 하나 이상의 콘텐트 제공자(309)로부터 P-GW(307)를 통해, 또는 외부 PDN(302)을 통해 콘텐트를 수신할 수 있다. MME(308)는 진화된 서빙 이동 위치 센터(evolved serving mobile location center; E-SMLC)(398) 및 게이트웨이 이동 위치 센터(gateway mobile location center; GMLC)(399)에 더 연결될 수 있다.
E-SMLC(398)는 RAN에, 이 실시예에서 E-UTRAN에 부착되는 UE의 위치를 찾기 위해 요구되는 자원의 전체적인 조정 및 스케줄링을 관리하도록 동작 가능하다. GMLC(399)는 위치 서비스(location services; LCS)를 지원하는 데 필요한 기능을 포함한다. 인증을 수행한 후, GMLC(399)는 MME(308)에 포지셔닝 요청을 송신하고 최종 위치 추정을 수신한다.
P-GW(307)는 UE(325)에 대한 IP 주소 할당을 결정하도록 동작할 뿐 아니라, PCRF(397)로부터 수신된 규칙에 따라 흐름 기반 과금 및 QoS 시행을 결정하도록 동작할 수 있다. P-GW(307)는 하향 링크 사용자 IP 패킷을 상이한 QoS 기반 베어러(미도시)로의 필터링을 제어하도록 더 동작 가능하다. P-GW(307)는 또한 CDMA2000 및 WiMAX™ 네트워크와 같은 비 3GPP™ 기술을 가지고 상호 작용하기 위한 이동성 앵커 역할을 할 수 있다.
게이트웨이(306)는 S-GW를 포함하므로, eNodeB(310)는 S-GW(306) 및 MME(308)에 직접 접속될 것이다. 이 경우 모든 UE 패킷은 S-GW(306)를 통해 전송될 것이며, S-GW(306)는 UE(325)가 eNodeB들(310) 사이에 이동할 때 데이터 베어러에 대한 로컬 이동성 앵커로서 작용할 수 있다. 또한 S-GW(306)는 UE(325)가 아이들 상태(EPS 연결 관리 IDLE로 공지됨)에 있을 때 베어러에 대한 정보를 보유할 수 있고, 베어러를 재수립하기 위하여 MME(308)가 UE(325)의 페이징(paging)을 개시하는 동안 일시적으로 다운링크 데이터를 임시적으로 버퍼링한다. 또한, S-GW(306)는 과금하기 위해 정보(즉, UE (325)로부터 송신 또는 수신된 데이터의 볼륨)를 수집하는 등 방문 네트워크 관리 기능의 일부를 수행할 수 있다. S-GW(306)는 GPRS™ 및 UMTS™와 같은 다른 3GPP™ 기술과 상호 작용을 위한 이동성 앵커 역할을 더 수행할 수 있다.
도시된 바와 같이, CN(304)은 두 개의 eNodeB(310)에 작동 가능하게 연결되고, 두 개의 eNodeB(310)는 각각의 커버리지 영역 또는 셀(385, 390) 및 eNodeB(310)를 통해 CN(304)으로부터의 전송을 수신하는 복수의 UE들(325)을 가진다.
RAN의 주 구성요소는 eNodeB(진화된 노드 B)(310)이며, eNodeB(310)는 많은 표준 기지국 기능을 수행하고, S1 인터페이스를 통해 CN(304)에 연결되고, Uu 인터페이스를 통해 UE들 (325)에 연결된다. 무선 통신 시스템은 전형적으로 많은 수의 인프라 요소를 가질 것이고, 명확함을 위해, 단지 제한된 수가 도 3에 도시되어 있다. eNodeB(310)는 복수의 무선 가입자 통신 유닛/단말기(또는 3GPP™ 명명법에서 사용자 장비(UE)(325))를 위한 무선 자원 관리 관련 기능을 제어하고 관리한다. UE들(325) 각각은 신호 처리 로직(358)에 동작 가능하게 연결된 적어도 하나의 송수신기 유닛(327)을 포함한다(단지 명확성을 위해 하나의 UE에만 구체적으로 도시됨). 상기 시스템은 명확성을 위해 도시되지 않은 많은 다른 UE(325)와 eNodeB(310)를 포함한다.
본 개시의 예시적인 실시예에서, 적어도 하나의 UE(325) 및 적어도 하나의 2차 유닛(들)(326)은 이하에서 설명되는 개념을 지원하도록 구성되어 있다. 일 예에서, UE(325)는 MNO에 등록하고, 다음 UE(325) 및 적어도 하나의 2차 유닛(들)(326) 사이의 연결을 수립한다. 다음에 적어도 하나의 2차 유닛(들)(326)은 2차 UICC 또는 eUICC(미도시)에 연결 표시(indication)를 제공한다. 2차 eUICC가 MNO와의 통신 링크에 대해 통지받으면, 2차 eUICC는 가입 요청을 MNO에 전송하고, 일 예에서 가입 요청은 2차 eUICC의 eID를 포함한다. 2차 eUICC로부터의 가입 요청을 성공적으로 수신 및 검증하면, MNO는 SM(301)에 프로비저닝 프로파일을 다운로드한다. 그런 다음, 후술하는 바와 같이 2차 eUICC는 다양한 방법으로 SM(301)으로부터의 프로파일로 프로비저닝될 수 있다.
일부 예에서, SM(301)은 적어도 하나의 2차 유닛(들) 내에서 초기에 프로비저닝되지 않은 UICC 또는 eUICC을 프로비저닝하도록 동작할 수 있다. 이것은 예를 들어, 적어도 하나의 2차 유닛들(326)이 제조업자로부터 직접 배송되는 경우 일어날 수 있다.
일부 다른 예에서, SM(301)은 적어도 하나의 2차 유닛(들) 내에서 이미 프로비저닝된 UICC 또는 eUICC을 다시 프로비저닝하도록 동작할 수 있다. 예를 들어 SM(301)은 적어도 하나의 2차 유닛(들) 내에서 이미 프로비저닝된 UICC 또는 eUICC에 다른 프로비저닝 프로파일을 제공하도록 동작할 수 있을 뿐만 아니라, 다른 운영 프로파일을 제공하도록 동작할 수도 있다.
또한, SM(301)은 적어도 하나의 2차 유닛(들)(326) 내 UICC 또는 eUICC에 다수의 선택 가능한 프로비전들을 제공하도록 동작할 수 있다. 이것은 적어도 하나의 2차 유닛(들)(326) 내에서 초기에 프로비저닝되지 않은, 그리고 프로비저닝된 UICC와 eUICC에 적용 할 수 있다.
일부 예에서, 차후 도면과 관련하여 기술된 바와 같이, 하나 또는 그 이상의 UE(325)는, 하나 이상의 M2M 디바이스와 같은 하나 이상의 2차 유닛(326)과 페어링될(paired) 수 있다. 이러한 예에서, 하나 이상의 UE(325)는 1차 디바이스로 간주될 수 있다. 하나 이상의 1차 유닛(들)(325)은 유효한 셀룰러 가입으로 프로비저닝될 수 있고, 하나 이상의 2차 유닛(들)(326)은 적어도 하나의 셀 모뎀을 포함할 수 있고, 사업자의 인증서(예를 들어, 키)를 가지고 프로비저닝될 수 있는 UICC(359)를 포함한다. 일부 예에서, UICC는 프로비저닝될 수 있고, eUICC일 수 있다.
일부 예에서, SIM 카드/eUICC 벤더는 1차 가입자 통신 유닛(325) 및 2차 무선 통신 유닛(들)(326)과 같은 디바이스들의 프로비저닝 프로파일들을 작성한다. 프로비저닝 프로파일들은 MNO에 의해 제공되는 일부 다른 파일들(예컨대 SMS 서비스 센터 번호 등을 구성하기 위한 자바 파일들)과 함께 특히 보안 키들을 포함할 수 있고, 보안 키들은 SIM 카드 벤더에 의해 생성되고 그 카드 상에 프로비저닝된다. 그런 다음, SIM 카드 벤더는 이 데이터를 MNO에 전송하며, MNO는 HSS 데이터베이스(330)를 프로비저닝하기 위하여 그 데이터를 사용한다. 일부 사업자의 경우, SIM 카드/eUICC 벤더는 HSS 데이터베이스(330)에 직접 접속하고 직접 프로비저닝을 수행할 수 있다.
일부 예에서, eUICC 프로파일은 SIM 카드/eUICC 벤더의 보안 위치에서 예를 들어, 외부 네트워크(302) 내에 저장될 수 있다. 일부 다른 예에서, eUICC 프로파일은 하나 이상의 MNO들에 전송될 수 있으며, 다음 MNO들은 HSS 데이터베이스(330)를 프로비저닝할 수 있다. 더욱이, 일부 예에서, 가입 관리자는 보안 통신을 위한 보안 키를 생성하는 보안 키 알고리즘을 포함하는 키 저장소(311)를 포함할 수도 있다. 키 저장소(311)에 위치한 키들은, 예를 들면, MME(308)에 대한 키를 유도하기 위한 '마스터 키'로서 HSS 데이터베이스(330)에 의해 이용될 수 있다. 키 저장소(311)에 위치한 키들은 1차 가입자 통신 유닛(325)/2차 무선 통신 유닛(들)(326) 내에 하나 이상의 SIM 카드/eUICC들 상의 키들과 대응할 수 있다. 일부 예에서, 1차 가입자 통신 유닛(325) 내의 UICC는 보안 SMS를 통해 또는 보안 데이터 연결을 통해 2차 무선 통신 유닛(들)(326) 내 UICC와 통신할 수 있다. 보안 연결을 가능하게 하는 키들은 가입 관리자(301) 내의 키 저장소(311)로부터 획득되고, 키 저장소(311)는 1차 가입자 통신 유닛(325)을 통해 키 저장소(311)에 전송되는 2차 UICC의 ID를 통해 획득되는 2차 무선 통신 유닛(들)(326) UICC 인증서를 더 저장하도록 구성되어 있다. 또한, 일부 예에서, 1차 가입자 통신 유닛(325)으로부터 키 저장소(311)까지의 통신 링크는 ETSI TS 102 226에 설명된 바와 같이, 원격 관리에 사용되는 알고리즘 및 키를 사용하여 암호화될 수 있다고 예상된다.
일부 예에서, 하나 이상의 2차 디바이스(326) 내 UICC로 전송된 키는 HSS 데이터베이스(330)로 전송될 수 있다. 더욱이, 일부 예에서, 부가적인 프로비저닝 데이터는 예컨대, UICC의 ID를 포함할 수 있는 키들과 함께 HSS 데이터베이스에 전송될 수 있다.
일부 예에서, 관련 MNO는 하나 이상의 2차 디바이스(326)에 대한 전화 번호 (예를 들어, MSISDN)를 할당할 수 있다. 일부 다른 예에서, 가입 관리자(301)는 전화 번호를 미리 할당할 수 있다.
또한, 일부 예에서, 하나 이상의 2차 디바이스(326)는 예를 들면, 무선, 유선 또는 자기(NFC) 인터페이스를 통하여 1차 디바이스에 '페어링', 또는 연결(328)될 수 있다.
일부 예에서, 단일 1차 디바이스에 복수의 2차 디바이스(326)가 페어링될 수 있다.
일부 예에서, 가입 관리자(301)는 복수의 프로비저닝 프로파일들을 저장하는 메모리(303) 및 신호 프로세서(305)를 포함할 수 있고, 신호 프로세서(305)는: 1차 가입자 무선 통신 유닛을 통해 2차 무선 통신 유닛으로부터 가입 요청을 수신하고; 1차 가입자 무선 통신 유닛을 통해 또는 직접 2차 무선 통신 유닛에 프로비저닝 프로파일을 전송하도록 구성된다. 일부 예에서, 가입 관리자의 신호 프로세서는 2차 무선 통신 유닛에 사용되는 프로파일을 결정하기 위해 1차 가입자 무선 통신 유닛으로부터의 가입 정보를 사용하도록 더 구성될 수 있다.
일부 예에서, 가입 관리자(301)는 1차 가입자 통신 유닛(325)과 동일한 MNO와 함께 2차 디바이스(326)를 프로비저닝할 수 있다.
일부 예에서, 가입 관리자(301)는 1차 가입자 통신 유닛(325)에 의해 이용된 프로파일과 다를 수 있는, 2차 디바이스(326)에 대한 프로파일을 결정하기 위해, 1차 가입자 통신 유닛(325)으로부터의 정보를 이용할 수 있다. 예를 들어, 1차 가입자 통신 유닛(325)이 Vodafone®을 이용하는 경우, 가입 관리자(301)는 2차 디바이스(326)를 1차 가입자 통신 유닛(325)에서 이용되는 정보에 기초하여, 또는 다른 정보[예를 들어, 위치 정보 또는 사용자 요구 사항]에 기초하여, 동일한 MNO인 Vodafone® 또는 다른 MNO[예를 들면 Orange®]에 제공할 수 있다.
전술한 실시예 및 예들 중 일부는 eUICC들이 프로비저닝 프로파일을 수신하도록 동작되는 것으로, 즉 프로비저닝되는 것으로 설명하였음을 주목해야 한다. 이는 단지 설명을 위한 것이며, 여기에 설명된 개념은 디바이스 내에 통합될 수 없는 UICC들에 동일하게 적용할 수 있다.
도 4a에는 본 개시의 일부 예시적인 실시예에 따라 구성되는, 1차 가입자 무선 통신 유닛(325)의 블록도가 도시되고, 도 4b에는 2차 무선 통신 유닛(326)의 블록도가 도시된다. 실제로, 순전히 본 개시의 실시예들을 설명할 목적으로, 무선 통신 유닛들(325, 326)은 UE(325)와 2차 디바이스(326) 같은 무선 통신 유닛의 관점에서 설명된다.
1차 가입자 무선 통신 유닛으로도 언급되는 무선 통신 유닛(325)은, 송신 신호를 방사하고, 도 3의 eNodeB(310)와 같은 다른 통신 유닛으로부터 송신(321)을 수신하기 위한, 안테나(402)를 포함한다. 안테나(402)는 무선 통신 유닛(325) 내 수신 체인 및 송신 체인 사이의 절연을 제공하는 안테나 스위치 또는 듀플렉서(404)에 연결된다. 당업계에 공지된 바와 같이, 하나 이상의 수신기 체인은 수신기 프런트-엔드 회로(406)(효과적으로 수신, 필터링 및 중간-대역 또는 기저-대역 주파수 변환을 제공함)를 포함한다. 수신기 프런트-엔드 회로(406)는 신호 처리 모듈(408)(일반적으로 디지털 신호 프로세서(DSP)에 의해 실현)에 연결된다. 당업자는 수신기 회로들 또는 구성 요소의 통합 수준이 어떤 경우에는, 구현에 따라 달라짐을 이해할 수 있을 것이다.
제어기(414)는 무선 통신 유닛(325)의 전반적인 동작 제어를 유지한다. 제어기(414)는 또한 수신기 프런트-엔드 회로(406)와 신호 처리 모듈(408)에 연결된다. 일부 예에서, 제어기(414)는 또한 디코딩/인코딩 기능, 동기화 패턴, 코드 시퀀스 등과 같은 운영 체제를 선택적으로 저장하는 메모리 디바이스(416)와 버퍼 모듈(417)에 연결된다. 타이머(418)는 무선 통신 유닛(325) 내 동작의 타이밍(예를 들면 시간 종속적인 신호의 송신 또는 수신)을 제어하는 제어기(414)에 동작 가능하게 연결된다. 제어기(414)는 또한 사업자의 인증(예로써 키)와 함께 프로비저닝될 수 있는 UICC(359)에 연결된다. 일부 예에서, 프로비저닝될 수 있는 UICC는 eUICC일 수 있다.
송신 체인에 관하여, 이 송신 체인은 본질적으로 송신기/변조 회로(422) 및 전력 증폭기(424)를 통해 안테나(402), 안테나 어레이, 또는 복수의 안테나에 직렬로 연결된 입력 모듈(420)을 포함한다. 송신기/변조 회로(422) 및 전력 증폭기(424)는 제어기(414)에 응답하여 작동 가능하다.
송신 체인에서의 신호 처리 모듈(408)은 수신 체인의 신호 프로세서와 별개로 구현될 수 있다. 대안적으로, 단일 프로세서가, 도 4a에 도시된 바와 같이, 송신 신호 및 수신 신호의 처리를 구현하는 데 사용될 수 있다. 명확하게, 무선 통신 유닛(325) 내의 다양한 구성 요소는 이산적인 또는 집적된 구성 요소 형태로 실현될 수 있고, 이에 따라서 애플리케이션 특정적 또는 디자인 선택적인 최종 구조를 구비한다.
도 4b에 도시된 2차 무선 통신 유닛으로도 언급되는 무선 통신 유닛(326)은 1차 가입자 무선 통신 유닛(325)에 대해서 설명된 것들과 유사한 모듈을 포함한다. 그러므로, 2차 무선 통신 유닛(326)의 추가적인 기능만이 상세히 설명될 것이다.
일부 예에서, 무선 통신 유닛(326)은 UICC 또는 eUICC(452)를 더 포함할 수 있다. 일부 예에서, UICC 또는 eUICC(452)는 미리 프리비저닝되지 않을 수 있고, 그리고/또는 가입 관리자에게 등록되지 않을 수 있다. 따라서, 현재의 시스템을 이용하는 그러한 프로비저닝되지 않은 디바이스는, 네트워크 내 임의의 프로비저닝되지 않은 eUICC에 대한 기록이 없기 때문에 프로비저닝 네트워크 또는 운영 네트워크에 연결할 수 없을 것이다. 더욱이, 무선 통신 유닛(326)은 프로비저닝 프로파일을 포함하지 않기 때문에, 예를 들어 임의의 통신 링크(321)를 통해 도 3의 무선 통신 시스템(300)과 현재 직접 통신할 수 없을 것이다.
본 실시예에서, 2차 무선 통신 유닛(326)은 임의의 유형의 무선(예를 들면, 무선 또는 Bluetooth™), 유선 또는 자기(예, NFC(near field communication)) 인터페이스를 통해 1 차 통신 유닛(325)과 통신(328)하도록 동작할 수 있다. 본 실시예에서, 2차 무선 통신 유닛(326)은 말하자면 블루투스(Bluetooth™) 통신 링크를 통해 1차 가입자 무선 통신 유닛(325)과 자체적으로 '페어링'될 수 있다. 또한, 이 실시예에서, 1차 가입자 무선 통신 유닛(325)은 이미 특정 MNO에 등록될 수 있다.
일 예로서, 1차 가입자 무선 통신 유닛(325)이 2차 무선 통신 유닛(326)과 페어링되도록 연결이 수립되면, 2차 무선 통신 유닛(326)은 1차 가입자 무선 통신 유닛(325)에 메시지를 전송할 수 있고, 메시지는 2차 무선 통신 유닛(326)의 연관된 eUICC 식별자(eID)를 나타낼 수 있다.
상기 메시지에서, 2차 무선 통신 유닛(326)의 eUICC는 또한 1차 가입자 무선 통신 유닛(325)과 연관된 MNO로부터의 가입 정보를 요청할 수 있다. 일 예에서, 이는 연관된 MNO의 웹 기반 프로비저닝 서비스에 연결되는 1차 가입자 무선 통신 유닛(325)에 의해, 중계 디바이스로 동작하는 1차 가입자 무선 통신부(325)에 의해 효과적으로 달성될 수 있다. 이러한 방식으로, 1차 가입자 무선 통신 유닛(325)은 2차 무선 통신 유닛(326) eUICC(359) 및 1차 가입자 무선 통신 유닛(325)과 연관된 MNO 사이의 정보 전달을 용이하게 한다.
일 예에서, 가입 정보 요청에 응답하여, MNO는 연관된 가입 관리자[예로써 가입 관리자(301)]에 또는 1차 가입자 무선 통신 유닛(325)에 직접 프로비저닝 프로파일일 수 있는 적어도 하나의 프로파일을 다운로드할 수 있다. 2차 무선 통신 유닛(326) 내의 eUICC는 이어서 1차 가입자 무선 통신 유닛(325)을 통하거나 또는 1차 가입자 무선 통신 유닛(325)으로부터 직접, 가입 관리자로부터 프로비저닝 프로파일을 복구(retrieve)할 수 있다. 그런 다음, 2차 무선 통신 유닛(326) 내의 eUICC는 후속 통신의 중계 디바이스로 동작하는 1차 가입자 무선 통신 유닛(325)을 필요로 하지 않고 MNO와의 연결을 개시하기 위해, 2차 무선 통신 유닛(326)에 대한 운영 프로파일을 설치할 수 있다.
따라서, 전술한 예시적인 실시예에서, 1차 가입자 무선 통신 유닛(325)의 수신기 체인 및 송신기 체인의 요소와 함께 신호 프로세서(408)는 1차 가입자 무선 통신 유닛(325)이 2차 무선 통신 유닛(326) 및 1차 가입자 무선 통신 유닛(325)과 연관된 MNO 사이에서 중계 디바이스로 기능할 수 있도록 구성되어 있다.
일 예에서, 가입 정보 요청에 응답하여, MNO는 연관된 가입 관리자에 프로비저닝 프로파일일 수 있는 적어도 하나의 프로파일을 다운로드할 수 있다. 2차 무선 통신 유닛(326) 내의 eUICC는 이어서 가입 관리자로부터 직접 프로비저닝 프로파일을 복구할 수 있고, 운영 프로파일을 설치할 수 있고, 그럼으로써 2차 무선 통신 유닛(326)이 1차 가입자 무선 통신 유닛(325)을 통해 MNO에 프로파일을 설치하기 위한 연결을 개시하도록 할 수 있으나, 상기 프로파일의 전달에서 1차 가입자 무선 통신 유닛(325)을 중계 디바이스로 동작시키지 않으며 프로파일을 복구할 수 있다.
일부 예에서, 가입 관리자는 2차 무선 통신 유닛(326)에 대해 1차 가입자 무선 통신 유닛(325)과 동일한 MNO를 자동적으로 할당할 수 없다. 그러므로, 일부 예에서, 가입 관리자는 2차 무선 통신 유닛(326)에 어느 MNO를 제공할 것인지 결정할 수 있다.
또 다른 예에서, 2차 무선 통신 유닛(326)의 사용자는 가입 관리자에 의해 공급되는 다수의 MNO들로부터 MNO를 선택할 수 있으며, 다수의 MNO들이 반드시 1차 가입자 무선 통신 유닛(325)의 MNO를 포함하는 것은 아닐 수 있다.
다른 예에서, 가입 관리자로부터 프로비저닝 프로파일을 복구하는 2차 무선 통신 유닛(326) 내의 eUICC보다 오히려, 가입 관리자가 대안적으로 하나 이상의 암호화된 SMS 메시지를 통해 1차 가입자 무선 통신 유닛에 하나 이상의 프로비저닝 프로파일을 다운로드할 수 있다. 이에 응답하여, 1차 가입자 무선 통신 유닛(325)은 적어도 하나 이상의 프로비저닝 프로파일을 포함하는 더 암호화된 SMS 메시지를 2차 무선 통신 유닛(326)에 전송할 수 있으며, 또한 2차 무선 통신 유닛(326)은 암호화된 SMS 메시지의 상세 내용을 2차 무선 통신 유닛(326) 내 eUICC 상에 전달할 수 있다.
또 다른 실시예에서, 1차 eUICC(359)는 1차 가입자 무선 통신 유닛(325) 내에 위치한다. 1차 가입자 무선 통신 유닛(325)은 MNO에 등록하고, 2차 무선 통신 유닛(326)과의 연결을 수립한다. 그런 다음 프로세서(408) 또는 1차 eUICC(359)는 2차 eUICC(452)에 연결 표시를 제공한다. 2차 eUICC(452)가 MNO와의 통신 링크에 대해 통지받으면, 2차 eUICC(452)는 일 예로서 2차 eUICC(452)의 eID를 포함하는 가입 요청을 1차 가입자 무선 통신 유닛(325)으로의 통신 링크(328)를 통해 그리고 MNO으로의 통신 링크(321)를 통해 MNO에 전송한다.
일 예에서, SM은 통신 링크(321)를 통해 1차 가입자 무선 통신 유닛(325)으로 프로파일을 다운로드할 수 있고, 1차 가입자 무선 통신 유닛(325)은 2차 무선 통신 유닛(326)으로 전송(328)하기 위하여, 메시지, 즉 SMS(short message service) 메시지를 차례로 해독하고 재-암호화한다. 그런 다음, 2차 무선 통신 유닛(326)은 2차 eUICC(452)의 프로비저닝을 위해 암호화된 메시지를 2차 eUICC(452)에 전달하거나, 또는 만일 2차 무선 통신 유닛(326)이 2차 eUICC(452) 내의 관련 키에 접속되면 암호화된 메시지를 해독하여 암호화되지 않은 메시지를 2차 eUICC(452)에 전달한다. 이와 같이, 2차 eUICC(452)의 프로비저닝은 1차 가입자 무선 통신 유닛(325)을 중계 디바이스로 이용하여 달성될 수 있다.
여전히 또 다른 예에서, 1차 가입자 무선 통신 유닛(325)의 프로세서(408) 또는 1차 eUICC(359)는 통신 링크(321)를 거쳐 MNO에 가입 요청을 전달/전송하며, 일 예로 그 자신의 UICC ID 또는 eUCCID(eID) 및/또는 2차 eUICC의 eID를 포함한다.
또 다른 예에서, UE들은 UE의 프로비저닝 프로파일에 링크되는 유한 개수의 프로비저닝 프로파일들을 가지고 초기에 프로비저닝될 수 있음이 예상된다. 일 예에서, UE는 UE의 프로비저닝 프로파일에 링크된 유한 개수의 프로비저닝 프로파일들로부터 하나 이상의 2차 무선 통신 유닛들을 프로비저닝하도록 구성될 수 있다. 일부 예에서, 하나 이상의 2차 무선 통신 유닛들(예를 들어, 무선 기능을 가진 손목 시계 또는 카메라)은 UE에 등록될 필요가 있고, 일단 등록되면 유한 개수의 프로비저닝 프로파일들 중의 하나를 이용하여 2차 무선 통신 유닛의 EID (eUICC ID)를 프로비저닝할 수 있다. 또 다른 예에서, 이러한 시나리오는 자신의 2차 무선 통신 유닛들, 예를 들어 유틸리티 측정 디바이스들 각각을 프로비저닝하기를 원하는 비지니스에 의해 채용될 수 있다. 또 다른 예에서, 이러한 시나리오는 자녀들의 2차 무선 통신 유닛, 예를 들어 전화, 손목 시계, 카메라 등 각각을 프로비저닝하기를 원하는 부모에 의해 채용될 수 있으며, 그 프로비저닝은 계약 비용/트래픽 등을 제어하기 위해 부모에게 링크 (및 어느 정도까지 제어) 된다.
이제 도 5를 참고하면, 예시적인 메시지 흐름도(500)는 1차 가입자 무선 통신 유닛으로부터 2차 무선 통신 유닛을 프로비저닝하기 위한 하나의 예시적인 메커니즘를 도시한다. 예시적인 메시지 흐름도(500)는 MNO(505), SM(510), 예를 들어 무선 송신/수신 기능을 포함하는 1차 가입자 무선 통신 유닛(520) 내에 위치하는 1차 eUICC(515), 2차 eUICC(530)를 포함하는 2차 무선 통신 유닛(525) 사이의 통신을 도시한다.
예시적인 메시지 흐름도(500)는 535에서 MNO(505)에 등록하는 1차 가입자 무선 통신 유닛(520)에서 시작된다. 그런 다음, 540에서 1차 가입자 무선 통신 유닛(520) 및 2차 무선 통신 유닛(525) 사이에 연결이 수립된다. 그런 다음, 545에서 2차 무선 통신 유닛(525)은 2차 eUICC(530)에 연결의 표시를 제공한다.
545에서 일단 2차 eUICC(530)가 MNO(505)와의 통신 링크에 대해 통지받으면, 550에서 2차 eUICC(530)는 일 예로 2차 eUICC(530)의 eID를 포함하는 가입 요청을 MNO(505)로 전송한다.
이 예에서, 2차 eUICC(530)가 프로비저닝되지 않았기 때문에, 가입 요청(550)은 도 5의 무선 셀룰러 시스템을 이용하여 MNO(505)로 전송될 수 없다. 따라서, 일부 예에서, 가입 요청(550)은 가입 시스템(미도시)을 통해 MNO(505)에 전송될 수 있다.
일부 예에서, 가입 시스템은 데이터 네트워크[예를 들어 인터넷]을 통해 유선 또는 무선 데이터 연결을 통해 접속되는 웹 사이트 또는 SQL(structured query language) 데이터베이스일 수 있다. 일부 예에서, 유선 또는 무선 데이터 연결은 2차 디바이스(525)의 사용자에 속할 수 있다.
일부 다른 예에서, 2차 eUICC(530)는 가입 시스템을 통해 EID를 포함하는 가입 요청(550)을 MNO(505)에 전송할 수 있다. 2차 eUICC(530)의 EID는 SM(510)에서 후속 프로비저닝 절차를 트리거하기 위해 필요할 수 있다.
일부 예에서, 2차 eUICC(530)는 1차 디바이스(520)를 통해 가입 시스템에 가입 요청(550)을 송신할 수 있다. 이 경우, 1차 디바이스는 1차 디바이스의 MSISDN을 포함할 수 있어, SM(510)이 예를 들어, 암호화된 메시지(565)를 통해 1차 디바이스(520)로 선택적 프로파일 다운로드를 구현할 수 있도록 한다.
다른 예에서, 2차 eUICC(530)는 MSISDN을 포함하는 1차 디바이스(520) 없이 1차 디바이스(520)를 통해 가입 시스템에 가입 요청(550)을 전달할 수 있다. 이 경우, SM(510)은 인터넷 프로토콜(IP) 연결을 이용하여 2차 eUICC(530)를 선택적으로 프로비저닝할 수 있으며, 인터넷 프로토콜(IP) 연결은 가입 요청(550)을 전송하기 위해 이용된 동일한 연결일 수 있다.
다른 예에서, 2차 eUICC(530)는 1차 디바이스를 이용하지 않고 가입 시스템에 가입 요청(550)을 전송할 수 있다.
2 차 eUICC(530)로부터 가입 요청의 성공적인 수신 및 검증 시, 555에서 MNO(505)는 SM(510)으로 프로비저닝 프로파일을 다운로드한다. 그런 다음 일 예로, SM(510)은 560에서 2차 eUICC(530)를 직접 프로비저닝하기 위하여 예를 들어 인터넷 프로토콜(IP)을 통한 기존의 무선 프로비저닝 메커니즘을 사용할 수 있다.
대안적으로, 일 예에서, SM(510)은 565에서 1차 가입자 무선 통신 유닛(520)으로 프로파일, 예를 들어 570에서 2차 무선 통신 유닛(525)으로 송신될 단문 메시지 서비스(SMS) 메시지를 다운로드 할 수 있다. 그런 다음, 575에서 2차 무선 통신 유닛(525)은 2차 eUICC(530)의 프로비저닝을 위하여 암호화된 메시지를 2차 eUICC(530)로 전달한다.
일부 예에서, 암호화된 메시지는 2차 무선 통신 유닛(525)에게 해독을 위해 2차 eUICC(530)에 암호화된 메시지를 전달하여야 함을 통지하기 위한 특수 헤더를 포함한다.
이런 식으로, 2차 eUICC(530)의 프로비저닝은 중계 1차 가입자 무선 통신 유닛(520)을 디바이스로 이용하여 달성될 수 있다.
이제 도 6을 참고하면, 예시적인 메시지 흐름도(600)는 1차 가입자 무선 통신 유닛으로부터 2차 무선 통신 유닛을 프로비저닝하는 다른 예시적인 메커니즘을 도시한다. 예시적인 메시지 흐름도(600)는 MNO(605), SM(610), 예를 들어 무선 송신/수신 기능을 포함하는 1차 가입자 무선 통신 유닛(620) 내에 위치하는 1차 eUICC(615), 2차 eUICC(630)를 포함하는 2차 무선 통신 유닛(625) 사이의 통신을 도시한다.
예시적인 메시지 흐름도(600)는 635에서 MNO(605)에 등록하는 1차 가입자 무선 통신 유닛(620)에서 시작된다. 그런 다음, 640에서 1차 가입자 무선 통신 유닛(620) 및 2차 무선 통신 유닛(625) 사이에 연결이 수립된다. 그런 다음, 2차 무선 통신 유닛(625)은 645에서 2차 eUICC(630)에 연결의 표시를 제공한다.
일단 2차 eUICC(630)가 645에서 MNO(605)와의 통신 링크에 대해 통지받으면, 2차 eUICC(630)는 650에서 일 예로 2차 eUICC(630)의 eID를 포함하는 가입 요청을 1차 가입자 무선 통신 유닛(620)으로 전송한다. 이 실시예에서, 가입 요청은 1차 eUICC에 전송된다. 655에서 1차 eUICC(615)는 가입 요청을 MNO(605)로 전송/전달하며, 일 실시예에서, 가입 요청은 1차 eUICC(615)의 eID 및/또는 2차 eUICC(630)의 eID를 포함한다.
또한, 일부 실시예에서, 1차 eUICC의 가입 관리자에 의한 성공적인 수신 및 검증 시, 가입 관리자는 2차 무선 통신 유닛(625)을 위해 사용될 프로파일을 결정하기 위해, 1차 가입자 무선 통신 유닛(620)의 가입으로부터의 정보를 사용할 수 있다. 예를 들어, 1차 가입자 무선 통신 유닛(620)이 예를 들어 보다폰(Vodafone™) 계약 상에 있다면, 일 실시예로 2차 무선 통신 유닛(625)은 2차 무선 통신 유닛(625) 가입을 1차 가입자 무선 통신 유닛(620) 가입으로 링크하는 거래 또는 계약이 제공받을 수 있다.
2차 eUICC(630)로부터 가입 요청의 성공적인 수신 및 검증 시(일부 실시예에서, 1차 eUICC(615)의 수신 및 검증 시), MNO(605)는 660에서 SM(610)으로 프로비저닝 프로파일을 다운로드한다. 그런 다음 일 예로, SM(610)은 2차 무선 통신 유닛(625)을 위한 2차 프로파일을 포함하는 2차 프로비저닝 프로파일[예를 들어, SMS]을 665에서 1차 가입자 무선 통신 유닛(620)의 1차 eUICC(615)에 다운로드할 수 있다. 670에서 1차 eUICC(615)는 2차 무선 통신 유닛(625) 또는 2차 무선 통신 유닛(625)의 2 차 eUICC(630)에 그 메시지를 전송한다. 이와 같이, 2차 eUICC(630)의 프로비저닝 프로파일을 수신 및 전달하기 위해 저장 능력을 포함하는 1차 디바이스이기는 하지만, 2차 eUICC(630)의 프로비저닝은 또한 프로파일의 전달 시 1차 가입자 무선 통신 유닛(620)을 중계 디바이스로 이용하여 달성될 수 있다.
따라서, 이 예에서, 1차 디바이스(또는 1차 디바이스 eUICC)가 2차 eUICC(630)의 프로비저닝 프로파일을 수신하고, 그리고/또는 SM(610)으로부터 수신된 프로비저닝 프로파일을 가지고 2차 eUICC(630)를 프로비저닝하기에 적절하고 승인되는지를 확인하도록 검증될 수 있다.
따라서, 이러한 방식으로, 2차 무선 통신 유닛 내 eUICC는 1차 가입자 무선 통신 유닛 내 eUICC로부터 또는 1차 가입자 무선 통신 유닛으로, 또는 중간 중계 디바이스로서 동작하는 1차 가입자 무선 통신 유닛 안의 eUICC로 프로비저닝될 수 있다. 따라서, 본 개시의 예시적인 실시예에 따라, 제조된 각각의 UICC 또는 eUICC는 더 이상 특정 가입 관리자(203)에 등록될 필요가 없으며, 프로비저닝 프로파일 없이 프로비저닝되지 않은 채 판매될 수 있다.
예시적인 실시예에서, 1차 디바이스 내 eUICC는 2차 디바이스 상의 eUICC를 프로비저닝하는데 필요한 정보를 제공하는 가입 관리자에 연결된다. 예를 들면 사용자가 종래의 SIM 카드를 사용하여 그 사용자의 이동 전화에 기존 가입을 가지고 있으며, 삼성™ 갤럭시 기어™와 같은, 셀룰러 모뎀 및 프로비저닝되지 않은 UICC 또는 eUICC를 포함하는 2차 무선 통신 유닛을 구입할 때, 삼성™ 갤럭시 기어™는 셀룰러 네트워크에 연결하기 위한 명시적 능력을 요구하지 않고 출하될 수 있다. 그런 다음, 이 시나리오에서, 이동 전화 또는 삼성™ 갤럭시 기어™ 사용자는 종래의 방식으로, 이를 테면 블루투스를 통해 삼성™ 갤럭시 기어™ 를 이동 전화와 페어링할 것이다. 그런 다음, 이동 전화에 상주하는 애플리케이션은 예를 들어 네트워크 운영자의 웹 기반 프로비저닝 서비스에 연결하기 위해 실행될 수 있다. 이것은 사용자에게 가입 정보를 프롬프트(prompt)할 것이다. 사용자가 네트워크 사업자와의 계약을 체결하기로 결정한다면, 프로비저닝 데이터는 이동 전화를 통해 삼성™ 갤럭시 기어™와 같은 2차 무선 통신 유닛에 안전하게 전송될 수 있다. 따라서, 이러한 프로비저닝이 1차 가입자 무선 통신 유닛(예를 들면 이동 전화)을 통해 달성될 수 있으므로, 삼성™ 갤럭시 기어™와 같은 2차 무선 통신 유닛 내 eUICC의 프로비저닝을 위해, 셀룰러 네트워크와 삼성™ 갤럭시 기어™와 같은 2차 무선 통신 유닛 사이의 직접 연결이 필요하지 않다.
지금까지는, 네트워크 사업자들은 무선 방식으로 쉽게 사업자를 변경할 수 있는 능력이 비즈니스 모델에 악영향을 미칠 수 있다는 우려로 인해, 네트워크 사업자들은 소비자 디바이스와 유사한 임의의 기기 상에 eUICC 프로비저닝을 허용하는 것을 다소 꺼려해 왔다. 본원에 제시된 해법은 (SIM 카드가 항상 가입자가 아닌 네트워크 사업자에 의해 소유되는 한) 네트워크 사업자들이 이미 소유한 1차 가입자 무선 통신 유닛을 통해 2차 무선 통신 유닛 상의 추가 가입을 잠재적으로 획득하는 능력을 네트워크 사업자에게 제공함으로써 이러한 우려를 해결한다.
또한, 전술한 실시예 및 예들 중 일부는 다른 네트워크 요소들에 요청 등을 송신하도록 동작 가능한 것으로 eUICC들(515/530)을 설명하였음에 유의해야 한다. 이들 실시예 및 예들은 또한 1차 디바이스 및/또는 2차 디바이스 내의 하나 이상의 관련 모듈들 또는 회로들을 통하여 1차/2차 eUICC 요청들을 전송할 수도 있다.
이제 도 7을 참고하면, 본 개시의 일부 예시적인 실시예에서 백홀(backhaul) 링크가 사용될 수 있는 제1 동작 모드 및 본 개시의 일부 예시적인 실시예에서 백홀 링크가 사용될 수 없는 제2 동작 모드 사이의 소프트웨어 제어된 스위칭을 구현하는데 사용될 수 있는 전형적인 컴퓨팅 시스템(700)이 도시되어있다. 이러한 유형의 컴퓨팅 시스템은 무선 통신 유닛에 사용될 수 있다. 또한, 관련 기술 분야의 당업자라면 다른 컴퓨터 시스템 또는 아키텍처를 사용하여 본 개시를 구현하는 방법을 인식할 것이다. 컴퓨팅 시스템(700)은, 주어진 애플리케이션 또는 환경에 바람직하거나 적합할 수 있는 것과 같이, 예를 들면, 데스크탑, 랩탑 또는 노트북 컴퓨터, 핸드-헬드 컴퓨팅 디바이스 (PDA, 휴대 전화, 팜탑 등), 메인 프레임, 서버, 클라이언트 또는 임의의 다른 유형의 특수 또는 범용 컴퓨팅 디바이스를 나타낼 수 있다. 컴퓨팅 시스템(700)은 프로세서(704)와 같은 하나 이상의 프로세서를 포함할 수 있다. 프로세서(704)는 예를 들면, 마이크로 프로세서, 마이크로 컨트롤러 또는 다른 제어 로직 등과 같은 일반 또는 특수 목적 처리 엔진을 사용하여 구현될 수 있다. 이 예에서, 프로세서(704)는 버스(702) 또는 다른 통신 매체에 연결된다.
컴퓨팅 시스템(700)은 또한 프로세서(704)에 의해 실행되는 명령들 및 정보를 저장하기 위한, RAM(random access memory) 또는 다른 동적 메모리와 같은 메인 메모리(708)를 포함할 수 있다. 메인 메모리(708)는 또한 프로세서(704)에 의해 실행되는 명령들의 실행 동안 임시 변수 또는 다른 중간 정보를 저장하기 위해 사용될 수 있다. 마찬가지로, 컴퓨팅 시스템(700)은 프로세서(704)를 위한 명령들 및 정적 정보를 저장하기 위해 버스(702)에 연결된 ROM(read only memory) 또는 다른 정적 저장 디바이스를 포함할 수 있다.
컴퓨팅 시스템(700)은 또한 예를 들어 매체 드라이브(712) 및 이동식 저장 인터페이스(720)를 포함할 수 있는 정보 저장 시스템(710)을 포함할 수 있다. 매체 드라이브(712)는 하드 디스크 드라이브, 플로피 디스크 드라이브, 자기 테이프 드라이브, 광 디스크 드라이브, 컴팩트 디스크(CD) 또는 디지털 비디오 드라이브(DVD) 판독 또는 기입 드라이브(R 또는 RW), 또는 다른 이동식 또는 고정식 매체 드라이브와 같은, 고정식 또는 이동식 저장 매체를 지원하는 드라이브 또는 다른 메커니즘을 포함할 수 있다. 저장 매체(718)는 매체 드라이브(712)에 의해 판독되고 기입되는 예를 들어 하드 디스크, 플로피 디스크, 자기 테이프, 광 디스크, CD 또는 DVD, 또는 다른 고정식 또는 이동식 매체를 포함할 수 있다. 이 예들이 도시하는 바와 같이, 저장 매체(718)는 특정 컴퓨터 소프트웨어 또는 저장된 데이터를 구비하는 컴퓨터 판독 가능 저장 매체를 포함할 수 있다.
다른 실시예에서, 정보 저장 시스템(710)은 컴퓨터 프로그램들 또는 다른 명령들 또는 데이터가 컴퓨팅 시스템(700)에 로딩될 수 있게 하기 위한 다른 유사한 구성 요소를 포함할 수 있다. 이러한 구성 요소들은 예를 들어 이동식 저장 유닛(722) 및 인터페이스(720)를 포함할 수 있고, 예를 들면, 프로그램 카트리지 및 카트리지 인터페이스, 이동식 메모리(예컨대, 플래시 메모리 또는 다른 이동식 메모리 모듈) 및 메모리 슬롯, 그리고 소프트웨어 및 데이터를 이동식 저장부(718)로부터 컴퓨팅 시스템(700)으로 전송되도록 허용하는 기타 이동식 저장 유닛(722) 및 인터페이스(720)를 포함할 수 있다.
컴퓨팅 시스템(700)은 또한 통신 인터페이스(724)를 포함할 수 있다. 통신 인터페이스(724)는 소프트웨어 및 데이터가 컴퓨팅 시스템(700)과 외부 디바이스들 사이에 전송되는 것을 허용하도록 이용될 수 있다. 통신 인터페이스(724)의 예들은 모뎀, 네트워크 인터페이스(예컨대 이더넷 또는 다른 NIC 카드), 통신 포트(예를 들면, USB(universal serial bus) 포트), PCMCIA 슬롯 및 카드 등을 포함할 수 있다. 통신 인터페이스(724)를 통해 전송되는 소프트웨어 및 데이터는 통신 인터페이스(724)에 의해 수신될 수 있는 전자, 전자기, 광학 또는 다른 신호들일 수 있는 형태의 신호들이다. 이 신호들은 채널(728)을 통해 통신 인터페이스(724)에 제공된다. 채널(728)은 신호를 운반할 수 있고, 무선 매체, 유선 또는 케이블, 광섬유, 또는 다른 통신 매체를 이용하여 구현될 수 있다. 채널의 일부 예는 전화선, 셀룰러 폰 링크, RF 링크, 네트워크 인터페이스, 지역 또는 광역 네트워크, 및 다른 통신 채널을 포함한다.
이 문서에서, 용어 '컴퓨터 프로그램 제품', '컴퓨터 판독 가능 매체' 등은 예를 들어, 메모리(708), 저장 디바이스(718), 또는 저장 유닛(722)과 같은 매체를 의미하는 것으로 일반적으로 사용될 수 있다. 컴퓨터 판독 가능 매체의 이들 및 다른 형태들은, 프로세서(704)에 의한 사용을 위해 하나 이상의 명령들을 저장하여 프로세서로 하여금 특정 동작들을 수행하도록 할 수 있다. 일반적으로 '컴퓨터 프로그램 코드'(컴퓨터 프로그램들 또는 다른 그룹들의 형태로 그룹화될 수 있음)로 지칭되는 이러한 명령들은, 실행될 때 컴퓨팅 시스템(700)이 본 개시의 실시예들의 기능을 수행하는 것을 가능하게 한다. 코드는 프로세서가 직접 특정 동작을 수행하도록 하고, 그렇게 하도록 컴파일되고, 그리고/또는 그렇게 하기 위해 다른 소프트웨어, 하드웨어 및/또는 펌웨어 요소(예를 들면 표준 기능들을 수행하기 위한 라이브러리들)와 결합될 수 있다.
요소들이 소프트웨어를 사용하여 구현되는 실시예에서, 소프트웨어는 컴퓨터 판독 가능 매체에 저장될 수 있고, 예를 들어 이동식 저장 드라이브(722), 드라이브(712) 또는 통신 인터페이스(724)를 사용하는 컴퓨팅 시스템(700)에 로드될 수 있다. 제어 로직(이 예에서는 소프트웨어 명령들 또는 컴퓨터 프로그램 코드)은, 프로세서(704)에 의해 실행될 때, 프로세서(704)로 하여금 본 명세서에 기재된 바와 같은 본 개시의 기능들을 수행하도록 한다.
하나의 예로, 이 유형의 비-일시적인(non-transitory) 컴퓨터 프로그램 제품은 본 개시의 일부 예시적인 실시예에서 백홀 링크가 사용될 수 있는 제1 동작 모드 및 본 개시의 일부 예시적인 실시예에서 백홀 링크가 사용될 수 없는 제2 동작 모드 사이의 스위칭하기 위하여 동작할 수 있는 실행 프로그램 코드 포함한다.
더 명확성을 위해 상이한 기능 유닛들 및 프로세서들을 참조하여 설명된 본 개시의 실시예들은 본 개시를 벗어나지 않고도 상이한 기능 유닛들 또는 프로세서들 사이의 기능이 임의의 적합한 분포를 갖도록 변형될 수 있거나 또는 재구성될 수 있음을 이해할 수 있을 것이다. 예를 들어, 개별 프로세서들 또는 제어기들에 의해 수행되도록 도시된 기능은 동일 프로세서 또는 제어기에 의해 수행될 수 있다. 그러므로, 특정 기능 유닛들을 언급하는 것은 엄격한 논리적 또는 물리적 구조 또는 구성을 나타내는 것이 아니라, 설명된 기능을 제공하기 위한 적절한 수단을 언급하는 것으로서만 이해되어야 한다.
본 개시의 양태들은 하드웨어, 소프트웨어, 펌웨어 또는 이들의 임의의 조합을 포함하는 임의의 적절한 형태로 구현될 수 있다. 본 개시는 선택적으로 하나 이상의 데이터 프로세서 및/또는 디지털 신호 프로세서에서 실행되는 컴퓨터 소프트웨어로서 적어도 부분적으로 구현될 수 있다. 예를 들어, 소프트웨어는 무선 통신 시스템에서 2차 무선 통신 유닛을 프로비저닝하기 위한 실행 가능 프로그램 코드를 포함하는 비-일시적인 컴퓨터 프로그램 제품에 상주할 수 있다.
일 예로, 프로그램 코드는 2차 무선 통신 유닛에 의해 채용될 수 있다. 실행 가능한 프로그램 코드는 무선 통신 유닛에서 실행될 때, 1차 가입자 무선 통신 유닛(520)과의 연결을 수립(540)하고; 가입 요청(550)을 1차 가입자 무선 통신 유닛(325)에 전송하고; 가입 요청에 응답하여 프로비저닝 프로파일을 수신하고; 수신된 프로비저닝 프로파일로 2차 무선 통신 유닛(525)에 프로비저닝되지 않은 UICC를 프로비저닝하도록 동작할 수 있다.
일 예에서, 프로그램 코드는 1차 가입자 무선 통신 유닛에 의해 채용될 수 있다. 실행 가능한 프로그램 코드는 1차 가입자 무선 통신 유닛에서 실행될 때, 이동 네트워크 사업자와의 연결을 수립하고; 이동 네트워크 사업자와의 상기 수립된 연결을 상기 2차 무선 통신 유닛에게 통지하고; 그리고 2차 무선 통신 유닛에게 상기 수립된 연결의 통지에 응답하여 적어도 부분적으로 기초하여 2차 무선 통신 유닛으로부터 가입 요청을 수신하도록 동작할 수 있다.
따라서, 본 개시의 한 실시예의 요소들 및 구성 요소들은 임의의 적절한 방식으로 물리적, 기능적 및 논리적으로 구현될 수 있다. 실제로, 기능은 단일 유닛에서, 복수의 유닛에서 또는 다른 기능 유닛의 일부로서 구현될 수 있다. 당업자는 본 명세서에 설명된 기능 블록 및/또는 논리 요소가 하나 이상의 통신 유닛에 통합하기 위한 집적 회로로 구현될 수 있음을 인식할 것이다. 예를 들어, 집적 회로는 2차 무선 통신 유닛(326)에 배치 가능하고, 2차 무선 통신 유닛(326)의 프로비저닝되지 않은 UICC를 프로비저닝하기에 적합할 수 있다. 여기서, 집적 회로는, 2차 무선 통신 유닛(326)으로부터 1차 가입자 무선 통신 유닛(325)에 전송된 가입 요청에 응답하여 프로비저닝 프로파일을 수신하고; 및 수신된 프로비저닝 프로파일을 사용하여 프로비저닝되지 않은 UICC를 프로비저닝하도록 구성된 신호 프로세서를 포함한다. 일부 예에서, 신호 프로세서는 1차 가입자 무선 통신 유닛(325)에 가입 요청을 송신하도록 더 구성될 수 있다.
또 다른 예에서, 집적 회로는 1차 가입자 무선 통신 유닛(325)에 배치 가능하고, 2차 무선 통신 유닛(326)의 프로비저닝되지 않은 UICC를 프로비저닝하기에 적합할 수 있다. 여기서, 집적 회로는, 이동 네트워크 사업자와의 연결을 수립하고; 상기 수립된 연결에 대해 2차 무선 통신 유닛(326)에게 통지하고; 그리고 상기 수립된 연결에 대해 2차 무선 통신 유닛(326)에 통지한 것에 응답하여 적어도 부분적으로 기초하여 2차 무선 통신 유닛(326)으로부터 가입 요청을 수신하도록 구성된 신호 프로세서를 포함한다.
또한, 이 로직 블록 사이의 경계는 단지 예시적이며, 그 대안적인 실시예들이 로직 블록 또는 회로 요소를 병합할 수 있거나, 또는 다양한 로직 블록 또는 회로 요소 상의 기능의 다른 조합을 부과할 수 있는 것으로 의도된다. 더욱이 본 명세서에 도시된 아키텍처는 단지 예시적인 것으로 의도되고, 사실상 다른 많은 아키텍처가 동일한 기능을 달성하도록 구현될 수 있다.
도 8은 일부 실시예에 따른 제2 디바이스의 구성을 도시한다.
도 8을 참고하면, 제2 디바이스(1000)는 통신부(1100) 및 UICC(1200)를 포함할 수 있다. 통신부(1100)는 외부 디바이스와 유선 또는 무선 등 다양한 방식으로 연결하기 위한 수단이다. 통신부(1100)는 전술한 송신기 및 수신기를 포함할 수 있다. 또한, 제2 디바이스(1000)는 제2 디바이스(1000)의 전반적인 동작을 제어하는 프로세서를 더 포함할 수 있다. 프로세서는 전술한 신호 프로세서에 대응하는 구성일 수 있다.
통신부(1100)는 제1 디바이스에 가입 요청을 전송하고, 가입 요청에 응답하여 프로비저닝 프로파일을 수신할 수 있다. UICC(1200)는 수신된 프로비저닝 프로파일에 기초하여 프로비저닝될 수 있다.
이와 같이, 이러한 M2M 디바이스와 같은 제2 디바이스(1000)는 프로비저닝 되지 않거나 프로비저닝된 UICC와 함께 제조 및/또는 판매될 수 있고, 프로비저닝 메커니즘은 제2 디바이스(1000)의 소유자가 소유한 제1 디바이스를 통해 제공될 수 있다.
선택적인 예에서, 가입 요청은 제1 디바이스의 이동 네트워크 사업자에게 전달되도록 구성될 수 있다. 이와 같이, 제2 디바이스(1000)는 제1 디바이스를 매개/중계(intermediary/relay) 통신 유닛으로 이용할 수 있다.
선택적인 예에서, UICC(1200)는 가입 요청에 응답하여 가입 관리자로부터 직접 프로비저닝 프로파일을 수신하도록 구성될 수 있다. 이와 같이, 제2 디바이스(1000)는 종래의 방식으로, 예를 들어 IP를 통해 프로비저닝될 수 있다. 만약, 예를 들어 제2 디바이스(1000)가 종래의 데이터 프로토콜(예를 들면, 블루투스TM 또는 WiFi)을 사용하여 테더링(tethering)되면, 데이터 연결은 제1 디바이스를 통해 이루어질 수 있다.
선택적인 예에서, UICC(1200)는 가입 요청에 응답하여, 제1 디바이스를 통해 가입 관리자로부터 프로비저닝 프로파일을 수신하도록 구성될 수 있다. 이와 같이, 제2 디바이스(1000)는 프로비저닝 프로세스뿐만 아니라 가입 요청 프로세스에서 1차 가입자 무선 통신 유닛을 매개/중계 통신 유닛으로 이용할 수 있다.
선택적인 예에서, 제2 디바이스(1000)는 인증 및 프로비저닝 프로세스에 보안을 제공하도록, 암호화된 형태로, 보안 데이터 연결 중 적어도 하나를 통해 제1 디바이스로부터 프로비저닝 프로파일을 수신할 수 있다.
선택적인 예에서, 제2 디바이스(1000)와 제1 디바이스 사이의 보안 연결을 가능하게 하는 보안 키는 제2 디바이스 UICC 인증서를 저장하도록 구성되는 네트워크 내의 키 스토어로부터 획득될 수 있다.
선택적인 예에서, 제2 디바이스(1000)는 수신된 프로비저닝 프로파일에 적어도 부분적으로 기초하여 제2 디바이스(1000)의 운영 프로파일을 설정하도록 구성된 프로세서를 더 포함할 수 있다.
선택적인 예에서, 가입 요청은 제2 디바이스(1000)의 식별자 및 제2 디바이스(1000)의 UICC(1200)의 식별자의 그룹에서 적어도 하나를 포함할 수 있다. 이러한 방식으로, 이동 네트워크 사업자들은 가입 요청 및/또는 제2 디바이스(1000)를 대신하여 가입 요청을 할 수 있는 제1 디바이스의 능력/권한을 검증할 수 있다.
선택적인 예에서, 제2 디바이스(1000)는 통신 링크를 통해 제1 디바이스와 페어링되고, 페어링 관계에 적어도 부분적으로 기초하여 제1 디바이스에 가입 요청을 송신하도록 구성될 수 있다. 이와 같이, 승인된 제1 디바이스만이 제2 디바이스(1000) 대신 가입 요청을 하도록 허용될 수 있다.
선택적인 예에서, 프로비저닝된 UICC(1200)는 eUICC일 수 있다.
선택적인 예에서, 프로비저닝 프로파일은 가입 관리자로부터 수신될 수 있고, 제1 디바이스에 대한 이동 네트워크 사업자와 다르게 할당된 이동 네트워크 사업자를 포함할 수 있다. 이러한 방식으로, 제2 디바이스(1000)에게 네트워크 공급자들의 더 다양한 선택을 가능하게 하고, 제2 디바이스(1000)는 예를 들어 M2M 서비스의 제공 또는 경쟁률에서 전문화된 네트워크 공급자를 선택할 수 있게 한다.
선택적인 예에서, 제2 디바이스(1000)의 UICC(1200)[eUICC일 수 있음]는 초기에 프로비저닝되지 않을 수 있다.
선택적인 예에서, 제2 디바이스(1000)의 UICC(1200)[eUICC일 수 있음]는 초기에 프로비저닝되어 있을 수 있다.
선택적인 예에서, 프로비저닝 프로파일은 가입 관리자로부터 수신될 수 있고, 제2 디바이스(1000)의 사용자에 의한 선택을 위해 복수의 사용자 선택 가능한 이동 네트워크 사업자를 포함할 수 있다. 이와 같이, 더 큰 정도의 유연성과 선택이 2차 디바이스(1000)의 사용자에게 제공된다.
제2 디바이스(1000)는 전술한 2차 디바이스, 2차 무선 통신 유닛 등을 의미할 수 있다. 따라서, 전술한 내용이 제2 디바이스(1000)에도 모두 적용될 수 있다.
도 9는 일부 실시예에 따른 제2 디바이스의 동작 방법을 설명하는 흐름도이다.
도 9를 참고하면, 제2 디바이스는 제1 디바이스와의 연결을 수립할 수 있다(S110). 제2 디바이스는 제1 디바이스에 가입 요청을 전송할 수 있다(S120). 제2 디바이스는 가입 요청에 응답하여 프로비저닝 프로파일을 수신할 수 있다(S130). 제2 디바이스는 수신된 프로비저닝 프로파일을 가지고 제2 디바이스에서 UICC를 프로비저닝할 수 있다(S140).
제2 디바이스의 동작 방법은 전술된 도면들의 2차 디바이스, 2차 무선 통신 유닛 등에서 수행될 수 있다. 따라서, 제2 디바이스의 동작 방법의 각 단계는 앞서 설명된 방식으로 수행될 수 있다.
도 10은 일부 실시예에 따른 제1 디바이스의 구성을 도시한다.
도 10을 참고하면, 제1 디바이스(2000)는 통신부(2100) 및 신호 프로세서(2200)를 포함할 수 있다. 통신부(2100)는 제2 디바이스 등 외부 디바이스와 유선 또는 무선 등 다양한 방식으로 연결하기 위한 수단이다. 통신부(2100)는 전술한 송신기 및 수신기를 포함할 수 있다. 신호 프로세서(2200)는 도 4에서 전술한 신호 처리 모듈(408)에 대응하는 구성이므로 상세한 설명은 생략한다.
통신부(2100)는 이동 네트워크 사업자와의 연결을 수립하고, 제2 디바이스에게 수립된 연결을 통지하고, 제2 디바이스에게 상기 수립된 연결 통지에 대한 응답에 적어도 부분적으로 기초하여 제2 디바이스로부터 가입 요청을 수신할 수 있다.
선택적인 예에서 제1 디바이스(2000)는 제2 디바이스 및 제1 디바이스(2000)와 연관된 이동 네트워크 사업자 사이의 중계 디바이스로서 기능하도록 구성될 수 있다.
선택적인 예에서, 통신부(2200)는 또한 가입 관리자로부터 제2 디바이스에 대한 프로비저닝 프로파일을 수신하도록 구성될 수 있고, 제2 디바이스에게 프로비저닝 프로파일을 통지하도록 구성될 수 있다. 이러한 방식으로, 제1 디바이스(2000)는 제2 디바이스에 프로비저닝 프로파일을 중계할 뿐만 아니라 가입 요청을 용이하게 할 수 있다.
무선 통신 시스템에서 가입 관리자는 메모리 및 제1 디바이스를 통해 제2 디바이스로부터 가입 요청을 수신하고, 직접 또는 제1 디바이스를 통해 상기 프로비저닝 프로파일을 제2 디바이스에 전송하도록 구성된 신호 프로세서를 포함할 수 있다.
무선 통신 시스템은 적어도 하나의 제1 디바이스 및 적어도 하나의 제1 디바이스에 가입 요청을 전송하는 적어도 하나의 제2 디바이스를 포함할 수 있다. 이동 네트워크 사업자는 적어도 하나의 제1 디바이스로부터 적어도 하나의 제2 디바이스의 가입 요청을 수신하도록 구성될 수 있다. 가입자 관리자는 가입 요청에 응답하여 이동 네트워크 사업자로부터 적어도 하나의 제2 디바이스의 프로파일 다운로드를 수신하도록 구성될 수 있다. 적어도 하나의 제2 디바이스는, 가입 요청에 응답하여 가입자 관리자로부터 프로비저닝 프로파일을 수신할 수 있고, 수신된 프로비저닝 프로파일을 가지고 프로비저닝되도록 구성된 UICC를 포함할 수 있다.
본 개시는 일부 예시적인 실시예와 관련하여 설명되었지만, 여기에 개시된 특정 형태로 한정되는 것은 아니다. 오히려, 본 개시의 범위는 첨부된 청구항에 의해서만 한정된다. 부가하여, 하나의 특징이 특정 실시예들과 관련하여 기술되는 것으로 보이지만, 이 기술 분야의 당업자는 기술된 실시예들의 다양한 특징들이 본 개시에 따라 결합될 수 있다는 것을 인식할 것이다. 특허청구범위에서, "포함"이라는 용어는 다른 요소 또는 단계의 존재를 배제하지 않는다.
또한, 비록 개별적으로 나열되었지만, 복수의 수단, 요소 또는 방법 단계는 예를 들어, 단일 유닛 또는 프로세서로 구현될 수 있다. 부가하여 개개의 특징들이 상이한 청구항들에 포함될 수 있지만, 이들은 아마도 유리하게 결합될 수 있고, 상이한 청구항에의 포함은 특징들의 조합이 실행 가능하지 않거나 및/또는 유리하지 않다는 것을 의미하지 않는다. 또한, 청구항들의 하나의 카테고리에서 특징의 포함은 이 카테고리에 대한 한정을 의미하는 것이 아니라, 오히려 적절하게 특징이 다른 청구항 카테고리들에 동일하게 적용 가능하다는 것을 나타낸다.
또한, 청구항들에서 특징들의 순서는 그 특징들이 수행되어야 하는 임의의 특정 순서를 의미하지 않으며, 특히 방법 청구항의 개별 단계들의 순서는 그 단계들이 그 순서로 수행되어야 한다는 것을 의미하지 않는다. 오히려, 그 단계들은 임의의 적합한 순서로 수행될 수 있다. 또한, 단수 언급이 복수를 배제하지 않는다. 따라서, '하나의', '제1', '제2' 등에 대한 언급은 복수를 배제하지 않는다.

Claims (20)

  1. UICC(Universal Integrated Circuit Card); 및
    상기 UICC가 어떠한 프로파일에 의하여도 프로비저닝되지 않는 경우, 1차 가입자 디바이스에 가입 요청을 전송하고, 상기 가입 요청에 응답하여 프로비저닝 프로파일을 수신하는 통신부를 포함하고,
    상기 통신부는 상기 1차 가입자 디바이스에 의하여 무선, 유선 또는 NFC 인터페이스 중 적어도 하나를 통하여 테더링되고,
    상기 UICC는 수신된 프로비저닝 프로파일에 기초하여 네트워크에 직접 접속하여 프로비저닝되고, 상기 네트워크에 대한 접속이 요청되는 경우, 상기 프로비저닝 프로파일을 기초로 접속을 요청하는 디바이스.
  2. 제1항에 있어서,
    상기 통신부는 가입 관리자로부터 상기 프로비저닝 프로파일을 수신하는, 디바이스.
  3. 제2항에 있어서,
    상기 통신부는 상기 1차 가입자 디바이스를 통해 상기 가입 관리자로부터 상기 프로비저닝 프로파일을 수신하는, 디바이스.
  4. 제1항에 있어서,
    상기 통신부는 상기 1차 가입자 디바이스로부터 암호화된 형태로 프로비저닝 프로파일을 수신하는, 디바이스.
  5. 제1항에 있어서,
    상기 수신된 프로비저닝 프로파일에 적어도 부분적으로 기초하여 운영 프로파일을 설정하는 프로세서를 더 포함하는, 디바이스.
  6. 제1항에 있어서,
    상기 가입 요청은 상기 디바이스의 식별자 및 상기 UICC의 식별자 중 적어도 하나를 포함하는, 디바이스.
  7. 제1항에 있어서,
    상기 통신부는 상기 1차 가입자 디바이스와 페어링되고, 상기 페어링에 적어도 부분적으로 기초하여 상기 1차 가입자 디바이스에 상기 가입 요청을 전송하는, 디바이스.
  8. 제1항에 있어서,
    상기 프로비저닝 프로파일은 상기 1차 가입자 디바이스에 대한 이동 네트워크 사업자와 다르게 할당된 이동 네트워크 사업자를 포함하는, 디바이스.
  9. 제1항에 있어서,
    상기 프로비저닝 프로파일은 복수의 선택 가능한 이동 네트워크 사업자들을 포함하는, 디바이스.
  10. 신호 프로세서; 및
    이동 네트워크 사업자와의 연결을 수립하고, 무선, 유선 또는 NFC 인터페이스 중 적어도 하나를 통하여 2차 디바이스를 테더링하고, 상기 2차 디바이스에 상기 수립된 연결을 통지하며, 상기 통지에 응답하여 상기 2차 디바이스로부터 네트워크 직접 연결에 대한 가입 요청을 수신하는 통신부를 포함하고,
    상기 가입 요청은 상기 이동 네트워크 사업자와는 다른 이동 네트워크 사업자를 식별하는, 디바이스.
  11. 제10항에 있어서,
    상기 신호 프로세서는 상기 2차 디바이스 및 상기 이동 네트워크 사업자 사이에 중계기로 기능하도록 구성되는, 디바이스.
  12. 제10항에 있어서,
    상기 통신부는 가입 관리자로부터 상기 2차 디바이스를 위한 프로비저닝 프로파일을 수신하며, 상기 프로비저닝 프로파일을 상기 2차 디바이스에 전달하는, 디바이스.
  13. 제12항에 있어서,
    상기 프로비저닝 프로파일은 상기 이동 네트워크 사업자와 다르게 할당된 이동 네트워크 사업자를 포함하는, 디바이스.
  14. UICC(Universal Integrated Circuit Card)가 어떠한 프로파일에 의하여도 프로비저닝되지 않는 경우, 1차 가입자 디바이스에 의하여 무선, 유선 또는 NFC 인터페이스 중 적어도 하나를 통하여 테더링되는 단계;
    상기 1차 가입자 디바이스에 가입 요청을 전송하는 단계;
    상기 가입 요청에 응답하여 이동 네트워크 사업자의 네트워크에 직접 접속하기 위한 프로비저닝 프로파일을 수신하는 단계; 및
    상기 수신된 프로비저닝 프로파일에 기초하여 UICC를 프로비저닝하는 단계를 포함하고, 상기 네트워크에 대한 접속이 요청되는 경우, 상기 프로비저닝 프로파일을 기초로 접속을 요청하는 디바이스의 동작 방법.
  15. 제14항에 있어서,
    상기 프로비저닝 프로파일을 수신하는 단계는 가입자 관리자로부터 직접 상기 프로비저닝 프로파일을 수신하거나, 또는 상기 1차 가입자 디바이스를 통해 상기 가입자 관리자로부터 상기 프로비저닝 프로파일을 수신하는, 디바이스의 동작 방법.
  16. 제15항에 있어서,
    상기 1차 가입자 디바이스와 연결을 수립하는 단계를 더 포함하는, 디바이스의 동작 방법.
  17. 제15항에 있어서,
    상기 프로비저닝 프로파일에 적어도 부분적으로 기초하여 운영 프로파일을 설정하는 단계를 더 포함하는, 디바이스의 동작 방법.
  18. 제15항에 있어서,
    상기 가입 요청은 상기 디바이스의 식별자 및 상기 UICC의 식별자 중 적어도 하나를 포함하는, 디바이스의 동작 방법.
  19. 제15항에 있어서,
    상기 1차 가입자 디바이스로부터 상기 1차 가입자 디바이스 및 이동 네트워크 사업자 사이에 수립된 연결에 대해 통지받는 단계를 더 포함하는, 디바이스의 동작 방법.
  20. 삭제
KR1020150003479A 2014-01-10 2015-01-09 디바이스 및 그 동작 방법 KR102264681B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB1400428.7 2014-01-10
GB1400428.7A GB2522044A (en) 2014-01-10 2014-01-10 Provisioning apparatus and methods therefor

Publications (2)

Publication Number Publication Date
KR20150083806A KR20150083806A (ko) 2015-07-20
KR102264681B1 true KR102264681B1 (ko) 2021-06-14

Family

ID=50191160

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150003479A KR102264681B1 (ko) 2014-01-10 2015-01-09 디바이스 및 그 동작 방법

Country Status (4)

Country Link
US (1) US10075840B2 (ko)
KR (1) KR102264681B1 (ko)
GB (1) GB2522044A (ko)
WO (1) WO2015105374A1 (ko)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9247399B2 (en) 2013-03-14 2016-01-26 Google Technology Holdings LLC Alert peripheral for notification of events occuring on a programmable user equipment with communication capabilities
GB2522044A (en) 2014-01-10 2015-07-15 Samsung Electronics Co Ltd Provisioning apparatus and methods therefor
US9848325B2 (en) 2014-07-14 2017-12-19 Sony Corporation Enabling secure application distribution on a (E)UICC using short distance communication techniques
US10516990B2 (en) 2014-09-17 2019-12-24 Simless, Inc. Apparatuses, methods and systems for implementing a trusted subscription management platform
US11172352B2 (en) * 2014-09-17 2021-11-09 Gigsky, Inc. Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information
EP3764678B1 (en) 2014-09-17 2023-11-01 Simless, Inc. Apparatus for implementing a trusted subscription management platform
US11606685B2 (en) 2014-09-17 2023-03-14 Gigsky, Inc. Apparatuses, methods and systems for implementing a trusted subscription management platform
DE102014014078A1 (de) * 2014-09-23 2016-03-24 Giesecke & Devrient Gmbh Verfahren und Vorrichtungen zum Bereitstellen eines Subskriptionsprofils auf einem mobilen Endgerät
US9609458B2 (en) 2014-09-25 2017-03-28 Intel IP Corporation Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server
US9843885B2 (en) * 2015-08-12 2017-12-12 Apple Inc. Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information
US10516988B2 (en) 2015-09-11 2019-12-24 Huawei Technologies Co., Ltd. Profile processing method, profile processing apparatus, user terminal, and eUICC
EP3154285A1 (en) * 2015-10-08 2017-04-12 Giesecke & Devrient GmbH Personalisation data management for a security element
CN108293043B (zh) * 2015-11-13 2021-11-05 三星电子株式会社 用于下载关于终端的嵌入式通用集成电路卡的简档的方法和装置
EP3373622B1 (en) * 2015-12-01 2020-10-28 Huawei Technologies Co., Ltd. Method and apparatus for secure interaction between terminals
US20170289790A1 (en) * 2016-03-30 2017-10-05 Alcatel-Lucent Usa Inc. Reusing a mobile network operator profile in an embedded smart card
CN109155910B (zh) * 2016-05-27 2020-12-08 华为技术有限公司 一种下载签约信息的方法、相关设备及系统
WO2018001449A1 (en) * 2016-06-27 2018-01-04 Telefonaktiebolaget Lm Ericsson (Publ) Remote provision of a subscriber device
WO2018014930A1 (en) * 2016-07-18 2018-01-25 Telefonaktiebolaget Lm Ericsson (Publ) Remote provision of a subscriber entity
DE102016216336B4 (de) 2016-08-30 2023-06-15 Vodafone Holding Gmbh Verfahren zur automatischen Provisionierung eines Endgerätes mit eingebettetem Teilnehmeridentifizierungsmodul (eSIM)
US11356931B2 (en) 2016-10-20 2022-06-07 T-Mobile Usa, Inc. WLAN assisted cellular network discovery and selection
EP3528518B1 (en) * 2016-10-31 2023-06-21 Huawei Technologies Co., Ltd. Profile download method and device
WO2018133271A1 (zh) * 2017-01-18 2018-07-26 华为技术有限公司 Esim卡的开通方法、无线路由器及用户终端
EP3358867A1 (en) * 2017-02-03 2018-08-08 Gemalto Sa Method for managing communication between a server and a user equipment
FR3062768A1 (fr) * 2017-02-09 2018-08-10 Orange Technique d'obtention d'un profil d'acces a un reseau
US10382919B2 (en) * 2017-02-10 2019-08-13 T-Mobile Usa, Inc. Provisioning device and/or line sharing capabilities to internet of things (IoT) devices
US10034166B1 (en) 2017-03-07 2018-07-24 Verizon Patent And Licensing Inc. Apparatus and method of local profile assistant eUICC logging
US10904743B2 (en) * 2017-04-12 2021-01-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods for automatic bootstrapping of a device
US10355931B2 (en) 2017-04-17 2019-07-16 Essential Products, Inc. Troubleshooting voice-enabled home setup
US10176807B2 (en) * 2017-04-17 2019-01-08 Essential Products, Inc. Voice setup instructions
US9949113B1 (en) * 2017-06-02 2018-04-17 Apple Inc. Updating profiles for secondary wireless devices
EP3704884B1 (en) * 2017-11-01 2022-06-15 Telefonaktiebolaget LM Ericsson (PUBL) Management of a subscriber entity
US20210266993A1 (en) * 2018-06-26 2021-08-26 Telefonaktiebolaget Lm Ericsson (Publ) Initial Network Access for a Wireless Communication Device
KR102480623B1 (ko) * 2018-08-08 2022-12-23 삼성전자 주식회사 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법
US11743712B2 (en) * 2018-10-05 2023-08-29 Telefonaktiebolaget Lm Ericsson (Publ) Authorization of a device being equipped with an embedded universal integrated circuit card
US11516649B2 (en) * 2018-10-29 2022-11-29 Apple Inc. Mechanism to activate and manage a standalone device for cellular service
EP3709689A1 (en) * 2019-03-13 2020-09-16 Thales Dis France SA A method for recovering a profile of a mno
US11277718B2 (en) * 2019-06-25 2022-03-15 T-Mobile Usa, Inc. Customer profile and billing lifecycle management in connected endpoints in wireless communication networks
US11617065B2 (en) * 2019-08-30 2023-03-28 Jio Platforms Limited System and method for remote profile provisioning
JP7447610B2 (ja) 2020-03-27 2024-03-12 大日本印刷株式会社 情報処理装置、情報処理プログラム、及び情報処理方法
US11653195B1 (en) 2021-12-30 2023-05-16 The Adt Security Corporation Reusing subscriber identity module information for radio access technology conversion

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101308334B1 (ko) 2009-06-10 2013-11-22 퀄컴 인코포레이티드 컴퓨팅 디바이스들의 무허가 사용을 방지하기 위한 방법 및 장치

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030120920A1 (en) * 2001-12-20 2003-06-26 Svensson Sven Anders Borje Remote device authentication
US8407769B2 (en) 2008-02-22 2013-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for wireless device registration
US8594627B2 (en) * 2008-10-06 2013-11-26 Telecommunications Systems, Inc. Remotely provisioned wirelessly proxy
US8244181B2 (en) 2009-05-26 2012-08-14 Qualcomm Incorporated Portable personal SIM card
WO2011115407A2 (en) * 2010-03-15 2011-09-22 Samsung Electronics Co., Ltd. Method and system for secured remote provisioning of a universal integrated circuit card of a user equipment
WO2012028179A1 (en) 2010-08-31 2012-03-08 Telefonaktiebolaget Lm Ericsson (Publ) Downloadable isim
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
EP2461613A1 (en) 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US8450175B2 (en) * 2011-02-22 2013-05-28 Micron Technology, Inc. Methods of forming a vertical transistor and at least a conductive line electrically coupled therewith
ES2568735T3 (es) * 2011-04-05 2016-05-04 Valid Soluciones Tecnológicas, S.A.U. Procedimiento y sistema para el aprovisionamiento remoto de subscripciones
US9351236B2 (en) * 2011-07-19 2016-05-24 At&T Intellectual Property I, L.P. UICC carrier switching via over-the-air technology
WO2013027085A1 (en) 2011-08-22 2013-02-28 Nokia Corporation Multi-sim enabling application and use of euicc in legacy terminals
WO2013036010A1 (ko) 2011-09-05 2013-03-14 주식회사 케이티 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
KR102001869B1 (ko) * 2011-09-05 2019-07-19 주식회사 케이티 eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법
KR101954450B1 (ko) * 2011-09-05 2019-05-31 주식회사 케이티 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
WO2013065991A1 (ko) 2011-11-02 2013-05-10 주식회사 케이티 정책 제어 기능 제공 방법 및 eUICC
GB2498531A (en) * 2012-01-18 2013-07-24 Renesas Mobile Corp Network access using credentials stored on a virtual SIM
US9271329B2 (en) * 2012-02-06 2016-02-23 Qualcomm Incorporated Systems and methods for enabling stations to connect to wireless hotspots using non-unicode service set identification information
US9713000B2 (en) 2012-03-09 2017-07-18 Omnitracs, Llc Systems and methods for performing over-the-air activation while roaming
EP2856801B1 (en) * 2012-05-30 2019-04-24 Nokia Technologies Oy Method and apparatus for providing notification of a network access technology switching event
US8800015B2 (en) * 2012-06-19 2014-08-05 At&T Mobility Ii, Llc Apparatus and methods for selecting services of mobile network operators
CA2810360C (en) 2012-06-27 2016-05-10 Rogers Communications Inc. System and method for remote provisioning of embedded universal integrated circuit cards
CA2830341A1 (en) * 2012-10-12 2014-04-12 Roam Mobility Inc. Method for activating an unlocked, inactive mobile device using a universal integrated circuit card pre-provisioned with a service plan
US9467187B2 (en) * 2012-12-11 2016-10-11 Kt Corporation Method for selecting mobile communication network provider using provisioning profile, and apparatus using same
GB2522044A (en) 2014-01-10 2015-07-15 Samsung Electronics Co Ltd Provisioning apparatus and methods therefor

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101308334B1 (ko) 2009-06-10 2013-11-22 퀄컴 인코포레이티드 컴퓨팅 디바이스들의 무허가 사용을 방지하기 위한 방법 및 장치

Also Published As

Publication number Publication date
WO2015105374A1 (ko) 2015-07-16
US20160330608A1 (en) 2016-11-10
US10075840B2 (en) 2018-09-11
GB201400428D0 (en) 2014-02-26
GB2522044A (en) 2015-07-15
KR20150083806A (ko) 2015-07-20

Similar Documents

Publication Publication Date Title
KR102264681B1 (ko) 디바이스 및 그 동작 방법
US10623944B2 (en) Method and apparatus for profile download of group devices
JP6574236B2 (ja) Ueベースのネットワークサブスクリプション管理
EP2406975B1 (en) Setup and configuration of relay nodes
US9369863B2 (en) Method and corresponding apparatus, computer program product to validate an eUICC subscription change
US11115900B2 (en) Apparatus and method for providing operator specific service
CN113016204A (zh) 经由中继设备的esim简档发现
EP2504971A1 (en) Method and apparatus for machine-to-machine communication registration
KR102509333B1 (ko) 세션 관리를 위한 방법 및 장치
EP3964028A1 (en) System and method of dual-sim ues operation in 5g networks
US20230209340A1 (en) Method and apparatus for transferring network access information between terminals in mobile communication system
CN117062189A (zh) 通信方法和装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant