KR102406757B1 - 보안 모듈의 가입자 프로파일 프로비저닝 방법 - Google Patents
보안 모듈의 가입자 프로파일 프로비저닝 방법 Download PDFInfo
- Publication number
- KR102406757B1 KR102406757B1 KR1020150171470A KR20150171470A KR102406757B1 KR 102406757 B1 KR102406757 B1 KR 102406757B1 KR 1020150171470 A KR1020150171470 A KR 1020150171470A KR 20150171470 A KR20150171470 A KR 20150171470A KR 102406757 B1 KR102406757 B1 KR 102406757B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- security module
- subscriber profile
- request
- parameters
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
Abstract
본 발명은 보안 모듈(11)에서 가입자 프로파일(11B)을 프로비저닝하는 방법에 연관된다. 방법은 가입자 프로파일과 연관되는 이동 단말의 파라미터와 함께 가입자 프로파일의 프로비저닝 요청을 수신하는 단계, 및 프로파일이 활성화되는 통지가 수신되는 경우 단말을 구성하는 단계를 포함하고, 통지는 보안 단말(11)로부터 수신된다. 본 발명은 가입자 프로파일(11B)을 이동 통신 네트워크로 호스팅하는 보안 모듈을 포함하는 단말에 적용할 수 있다.
Description
본 발명은 보안 모듈의 가입자 프로파일 프로비저닝 방법에 연관되고, 또한 가입자 프로파일을 프로비저닝(provisioning)하는 단말 및 서버에 연관된다.
현재, 이동 통신 단말은 적어도 하나의 가입자 프로파일을 서비스로 호스팅하는 보안 단말을 가진다. 휴대폰에서, 기본적인 서비스는 원격으로 정보를 교환하기 위해 이동 통신 네트워크로의 액세스를 수여하는 이동 네트워크 오퍼레이터(mobile network operator; MNO)에 의해 프로비저닝된다.
그럼에도 불구하고, 프로비저닝은 단말이 유료 TV 서비스 또는 예를 들어, 가상 은행 결제 카드 등의 결제 서비스와 같은 제3자로부터 다른 서비스에 대한 액세스를 수여하도록 수행된다. 이 때 보안 모듈은 다양한 서비스 액세스를 위해 복수의 프로파일을 호스팅한다.
가입자 "프로파일"은 적어도 가입자 라인의 식별자, 서비스의 오퍼레이터와 함께 가입자를 증명하기 위해 요구되는 암호 데이터(암호 키 및 알고리즘), 및 오퍼레이터의 식별자를 포함한다.
가입자가 서비스를 재개하기는 원하는 경우, 보안 모듈에서 가입자 프로파일을 업데이트, 추가 또는 교체하는 것이 필요하다.
휴대폰에서, 보안 모듈은 가입자 식별 모듈(subscriber identity module; SIM)로서 알려진 제거 가능한 카드이고, 또한 범용 집적 회로 카드(universal integrated circuit card; UICC)로서 일반적으로 알려져 있기도 하고, 이 카드는 다른 오퍼레이터의 이동 통신 네트워크로의 액세스에 의해 이익을 얻기 위해 교체된다.
M2M(machine to machine) 타입의 단말에서, 보안 모듈은 단말과 하드 와이어드되어 있으며 제거할 수 없다. 이는 일반적으로 eUICC(embedded universal integrated circuit card)로 참조된다. 단말은 차량, 원격 측정 장치, 또는 원격으로 데이터를 측정하는 임의의 장치일 수 있다. 프로비저닝은 보안 모듈의 소프트웨어를 원격으로 업데이트하는 솔루션을 프로비저닝하는 단말의 제조를 위해 이뤄진다. 이를 위해, 단말에 내장되는 서비스의 오퍼레이터는 보안 모듈 접근 및 새로운 가입자 프로파일 배치가 가능한 보안 무선 통신 수단을 가진다.
제거 가능 여부에 상관없이, 보안 모듈을 원격으로 업데이트하는 종래 기술에서 솔루션이 공지되어 있다.
미국 특허 2013/0012159 A1은 제거 가능한 보안 모듈에서 새로운 프로파일을 배치하는 솔루션을 기술한다. 모듈은 제2 오퍼레이터 프로파일이 로딩되게 하는 제1 통신을 수립하기 위해 프라이밍 제1 프로파일을 가진다.
미국 특허 2014/0134981 A1은 하드 와이어드된 보안 모듈에서 가입자 프로파일을 업데이트하거나 복수의 프로파일을 로딩하는 방법을 기술한다. 특히, 이동 통신 연합을 위한 글로벌 시스템(global system for mobile communication association; GSMA)에 의해 명시되는 바와 같이, 가입자 프로파일이 준비되어 보안 방식으로 송신되는 가입자 프로파일을 프로비저닝하는 서버 및 보안 모듈의 기능적 블록을 기술한다.
이러한 솔루션은 단말의 운영 환경의 파라미터를 업데이트하는 단계를 프로비저닝하지 않고, 이러한 파라미터는 이전의 오퍼레이터와 연관된다. 예를 들어, 단말은 오퍼레이터의 이동 통신 네트워크의 액세스 포인트 어드레스 또는 인터넷의 IP 어드레스 등의 오퍼레이터의 서비스와 연결되고, 4G 타입의 데이터 네트워크에 액세스하기 위하여, 가입자 프로파일과 연관되는 파라미터와 함께 구성되는 것이 요구된다. 이는 단말과 보안 모듈 사이에서의 파라미터 미스매치가 새로운 오퍼레이터의 서버와의 제1 연결을 저해할 수 있기 때문에 문제가 된다. 예를 들어, 업데이트 통지가 데이터 네트워크를 통하여 송신되는 경우, 오퍼레이터는 이러한 정보에 노출되지 않을 수 있고, 이에 따라 클라이언트에 대한 서비스의 연속성에 손상이 간다.
단말이 서비스 오퍼레이터 또는 제조사에 의해 로딩되는 초기 오퍼레이터의 시각적 모습과 함께 구성된 채 유지되는 것도 다른 문제일 수 있다. 이러한 상황에서, 단말의 파라미터는 단말이 동작하기 시작할 때의 이미지, 오퍼레이터의 로고, 및 인터페이스의 색 코드일 수 있다. 터미널과 보안 모듈 사이의 파라미터 미스매치는 클라이언트를 잘못 인도할 수 있다.
따라서 전술한 문제를 해결할 필요성이 있으며, 보안 모듈이 업데이트되고 단말의 파라미터가 업데이트되도록 보장하는 단말을 업데이트하는 글로벌 솔루션을 제안하고, 클라이언트를 위해 적어도 서비스의 연속성을 보장할 수 있다.
그럼에도 불구하고, 프로비저닝은 단말이 유료 TV 서비스 또는 예를 들어, 가상 은행 결제 카드 등의 결제 서비스와 같은 제3자로부터 다른 서비스에 대한 액세스를 수여하도록 수행된다. 이 때 보안 모듈은 다양한 서비스 액세스를 위해 복수의 프로파일을 호스팅한다.
가입자 "프로파일"은 적어도 가입자 라인의 식별자, 서비스의 오퍼레이터와 함께 가입자를 증명하기 위해 요구되는 암호 데이터(암호 키 및 알고리즘), 및 오퍼레이터의 식별자를 포함한다.
가입자가 서비스를 재개하기는 원하는 경우, 보안 모듈에서 가입자 프로파일을 업데이트, 추가 또는 교체하는 것이 필요하다.
휴대폰에서, 보안 모듈은 가입자 식별 모듈(subscriber identity module; SIM)로서 알려진 제거 가능한 카드이고, 또한 범용 집적 회로 카드(universal integrated circuit card; UICC)로서 일반적으로 알려져 있기도 하고, 이 카드는 다른 오퍼레이터의 이동 통신 네트워크로의 액세스에 의해 이익을 얻기 위해 교체된다.
M2M(machine to machine) 타입의 단말에서, 보안 모듈은 단말과 하드 와이어드되어 있으며 제거할 수 없다. 이는 일반적으로 eUICC(embedded universal integrated circuit card)로 참조된다. 단말은 차량, 원격 측정 장치, 또는 원격으로 데이터를 측정하는 임의의 장치일 수 있다. 프로비저닝은 보안 모듈의 소프트웨어를 원격으로 업데이트하는 솔루션을 프로비저닝하는 단말의 제조를 위해 이뤄진다. 이를 위해, 단말에 내장되는 서비스의 오퍼레이터는 보안 모듈 접근 및 새로운 가입자 프로파일 배치가 가능한 보안 무선 통신 수단을 가진다.
제거 가능 여부에 상관없이, 보안 모듈을 원격으로 업데이트하는 종래 기술에서 솔루션이 공지되어 있다.
미국 특허 2013/0012159 A1은 제거 가능한 보안 모듈에서 새로운 프로파일을 배치하는 솔루션을 기술한다. 모듈은 제2 오퍼레이터 프로파일이 로딩되게 하는 제1 통신을 수립하기 위해 프라이밍 제1 프로파일을 가진다.
미국 특허 2014/0134981 A1은 하드 와이어드된 보안 모듈에서 가입자 프로파일을 업데이트하거나 복수의 프로파일을 로딩하는 방법을 기술한다. 특히, 이동 통신 연합을 위한 글로벌 시스템(global system for mobile communication association; GSMA)에 의해 명시되는 바와 같이, 가입자 프로파일이 준비되어 보안 방식으로 송신되는 가입자 프로파일을 프로비저닝하는 서버 및 보안 모듈의 기능적 블록을 기술한다.
이러한 솔루션은 단말의 운영 환경의 파라미터를 업데이트하는 단계를 프로비저닝하지 않고, 이러한 파라미터는 이전의 오퍼레이터와 연관된다. 예를 들어, 단말은 오퍼레이터의 이동 통신 네트워크의 액세스 포인트 어드레스 또는 인터넷의 IP 어드레스 등의 오퍼레이터의 서비스와 연결되고, 4G 타입의 데이터 네트워크에 액세스하기 위하여, 가입자 프로파일과 연관되는 파라미터와 함께 구성되는 것이 요구된다. 이는 단말과 보안 모듈 사이에서의 파라미터 미스매치가 새로운 오퍼레이터의 서버와의 제1 연결을 저해할 수 있기 때문에 문제가 된다. 예를 들어, 업데이트 통지가 데이터 네트워크를 통하여 송신되는 경우, 오퍼레이터는 이러한 정보에 노출되지 않을 수 있고, 이에 따라 클라이언트에 대한 서비스의 연속성에 손상이 간다.
단말이 서비스 오퍼레이터 또는 제조사에 의해 로딩되는 초기 오퍼레이터의 시각적 모습과 함께 구성된 채 유지되는 것도 다른 문제일 수 있다. 이러한 상황에서, 단말의 파라미터는 단말이 동작하기 시작할 때의 이미지, 오퍼레이터의 로고, 및 인터페이스의 색 코드일 수 있다. 터미널과 보안 모듈 사이의 파라미터 미스매치는 클라이언트를 잘못 인도할 수 있다.
따라서 전술한 문제를 해결할 필요성이 있으며, 보안 모듈이 업데이트되고 단말의 파라미터가 업데이트되도록 보장하는 단말을 업데이트하는 글로벌 솔루션을 제안하고, 클라이언트를 위해 적어도 서비스의 연속성을 보장할 수 있다.
보다 특정하게는, 본 발명은 가입자 프로파일을 이동 통신 네트워크 및 단말의 운영 환경으로 호스팅하는 보안 모듈을 가지는 단말로 가입자 프로파일을 프로비저닝하는 방법에 연관된다.
본 발명에 따라, 방법은 단말에 의해 수행되는 다음의 연속적인 단계를 포함한다.
원격 서버로부터 적어도 가입자 프로파일 및 상기 프로파일과 연관되는 상기 단말의 파라미터를 포함하는 프로비저닝 요청을 수신하는 단계;
상기 가입자 프로파일을 상기 보안 모듈로 로딩하는 단계;
상기 보안 모듈로부터 상기 보안 모듈에서의 상기 프로파일 활성화의 제1 통지(first notification)를 수신하는 단계; 및
상기 제1 통지에 의해 트리거되는 상기 단말 파라미터와 함께 상기 운영 환경을 구성하는 단계.
일실시예에 따라, 상기 로딩하는 단계 후에, 상기 방법은 상기 프로파일을 활성화(activate)하는 요청을 상기 원격 서버로부터 수신하는 단계를 포함하고, 활성화의 상기 제1 통지는 제1 보안 채널을 통하여 상기 보안 모듈에 의해 생성된 상기 활성화 요청(activation request)에 대한 응답이다.
일실시예에 따라, 상기 구성하는 단계 후에, 상기 방법은 상기 보안 모듈과 상기 원격 서버 사이에서, 상기 보안 모듈에서의 상기 프로파일의 상기 활성화의 제2 통지(second notification)를 위한 절차를 수행하는 단계를 포함한다.
일실시예에 따라, 상기 구성하는 단계와 상기 제2 통지 절차 사이에서, 상기 방법은 상기 단말이 재시작(restart)하도록 요청을 수신하는 단계를 포함한다.
보다 특정하게는, 단말의 파라미터는 적어도 상기 이동 통신 네트워크의 데이터 네트워크로의 연결을 위해 적어도 상기 액세스 포인트 이름을 포함한다.
일실시예에 따라, 프로비저닝 요청은 상기 보안 모듈에 의한 인증 요청을 위해 파라미터 및 상기 프로파일의 시그니처를 더 포함한다.
또한, 로딩하는 단계는 상기 시그니처 인증의 통지를 수신한 후에 수행된다.
일실시예에 따라, 프로비저닝 요청은 상기 단말과 상기 원격 서버 사이에서 제2 보안 채널(C2)을 통하여 수신되고, 상기 제2 보안 채널은 SMS, CAT_TP, 또는 HTTPS 타입을 포함한다.
보다 특정하게는, 상기 파라미터는 상기 단말의 식별자에 특정적(specific)이다.
일실시예에 따라, 수신하는 단계 이전에, 상기 방법은 상기 보안 모듈이 상기 단말의 상기 식별자를 결정하는 단계 및 상기 단말의 상기 식별자를 상기 원격 서버로 전송하는 단계를 더 포함한다.
일실시예에 따라, 상기 방법은 상기 로딩하는 단계 후에, 상기 보안 모듈로부터 상기 프로파일의 상기 로딩하는 단계의 상기 통지를 수신하는 단계, 및 상기 원격 서버로부터 온 상기 제2 프로파일을 활성화하는 요청을 수신하는 단계를 더 포함한다.
상기 방법은 가입자 프로파일을 이동 통신 네트워크 및 단말의 운영 환경으로 호스팅하는 보안 모듈을 포함하는 단말을 프로비저닝한다.
본 발명에서 따라, 상기 단말은 원격 서버로부터 오는 프로비저닝 요청을 수신하고, 적어도 제2 프로파일과 연관되는 상기 단말의 파라미터 및 상기 가입자 프로파일을 포함하는 수신 수단; 상기 보안 모듈에서 상기 프로파일을 로딩하는 로더 수단 및 상기 보안 모듈에서 상기 프로파일 활성화의 통지를 수신하는 수신 수단; 및 상기 보안 모듈로부터 활성화의 상기 통지를 수신하고, 상기 단말의 상기 파라미터와 함께 상기 단말을 구성하는 구성 수단을 포함한다.
본 발명은 가입자 프로파일을 이동 통신 네트워크에 프로비저닝하는 서버를 프로비저닝하고, 상기 서버는 프로파일 레지스터; 상기 프로파일의 가입자 단말로의 프로비저닝을 시작하고 프로비저닝 요청을 생성하는 프로세서 수단; 및 상기 프로비저닝 요청을 상기 단말로 송신하는 송신 수단을 포함한다.
본 발명에 따라, 상기 서버는 상기 가입자 프로파일과 연관되는 단말 파라미터의 레지스터를 더 포함하고; 및 상기 단말의 상기 프로비저닝 요청은 적어도 상기 프로파일과 연관된 상기 단말의 파라미터들 및 가입자의 상기 프로파일을 포함한다.
일실시예에 따라, 상기 단말의 식별자를 수신하는 수신 수단을 포함한다.
원격 서버로부터 적어도 가입자 프로파일 및 상기 프로파일과 연관되는 상기 단말의 파라미터를 포함하는 프로비저닝 요청을 수신하는 단계;
상기 가입자 프로파일을 상기 보안 모듈로 로딩하는 단계;
상기 보안 모듈로부터 상기 보안 모듈에서의 상기 프로파일 활성화의 제1 통지(first notification)를 수신하는 단계; 및
상기 제1 통지에 의해 트리거되는 상기 단말 파라미터와 함께 상기 운영 환경을 구성하는 단계.
일실시예에 따라, 상기 로딩하는 단계 후에, 상기 방법은 상기 프로파일을 활성화(activate)하는 요청을 상기 원격 서버로부터 수신하는 단계를 포함하고, 활성화의 상기 제1 통지는 제1 보안 채널을 통하여 상기 보안 모듈에 의해 생성된 상기 활성화 요청(activation request)에 대한 응답이다.
일실시예에 따라, 상기 구성하는 단계 후에, 상기 방법은 상기 보안 모듈과 상기 원격 서버 사이에서, 상기 보안 모듈에서의 상기 프로파일의 상기 활성화의 제2 통지(second notification)를 위한 절차를 수행하는 단계를 포함한다.
일실시예에 따라, 상기 구성하는 단계와 상기 제2 통지 절차 사이에서, 상기 방법은 상기 단말이 재시작(restart)하도록 요청을 수신하는 단계를 포함한다.
보다 특정하게는, 단말의 파라미터는 적어도 상기 이동 통신 네트워크의 데이터 네트워크로의 연결을 위해 적어도 상기 액세스 포인트 이름을 포함한다.
일실시예에 따라, 프로비저닝 요청은 상기 보안 모듈에 의한 인증 요청을 위해 파라미터 및 상기 프로파일의 시그니처를 더 포함한다.
또한, 로딩하는 단계는 상기 시그니처 인증의 통지를 수신한 후에 수행된다.
일실시예에 따라, 프로비저닝 요청은 상기 단말과 상기 원격 서버 사이에서 제2 보안 채널(C2)을 통하여 수신되고, 상기 제2 보안 채널은 SMS, CAT_TP, 또는 HTTPS 타입을 포함한다.
보다 특정하게는, 상기 파라미터는 상기 단말의 식별자에 특정적(specific)이다.
일실시예에 따라, 수신하는 단계 이전에, 상기 방법은 상기 보안 모듈이 상기 단말의 상기 식별자를 결정하는 단계 및 상기 단말의 상기 식별자를 상기 원격 서버로 전송하는 단계를 더 포함한다.
일실시예에 따라, 상기 방법은 상기 로딩하는 단계 후에, 상기 보안 모듈로부터 상기 프로파일의 상기 로딩하는 단계의 상기 통지를 수신하는 단계, 및 상기 원격 서버로부터 온 상기 제2 프로파일을 활성화하는 요청을 수신하는 단계를 더 포함한다.
상기 방법은 가입자 프로파일을 이동 통신 네트워크 및 단말의 운영 환경으로 호스팅하는 보안 모듈을 포함하는 단말을 프로비저닝한다.
본 발명에서 따라, 상기 단말은 원격 서버로부터 오는 프로비저닝 요청을 수신하고, 적어도 제2 프로파일과 연관되는 상기 단말의 파라미터 및 상기 가입자 프로파일을 포함하는 수신 수단; 상기 보안 모듈에서 상기 프로파일을 로딩하는 로더 수단 및 상기 보안 모듈에서 상기 프로파일 활성화의 통지를 수신하는 수신 수단; 및 상기 보안 모듈로부터 활성화의 상기 통지를 수신하고, 상기 단말의 상기 파라미터와 함께 상기 단말을 구성하는 구성 수단을 포함한다.
본 발명은 가입자 프로파일을 이동 통신 네트워크에 프로비저닝하는 서버를 프로비저닝하고, 상기 서버는 프로파일 레지스터; 상기 프로파일의 가입자 단말로의 프로비저닝을 시작하고 프로비저닝 요청을 생성하는 프로세서 수단; 및 상기 프로비저닝 요청을 상기 단말로 송신하는 송신 수단을 포함한다.
본 발명에 따라, 상기 서버는 상기 가입자 프로파일과 연관되는 단말 파라미터의 레지스터를 더 포함하고; 및 상기 단말의 상기 프로비저닝 요청은 적어도 상기 프로파일과 연관된 상기 단말의 파라미터들 및 가입자의 상기 프로파일을 포함한다.
일실시예에 따라, 상기 단말의 식별자를 수신하는 수신 수단을 포함한다.
본 발명의 프로비저닝 방법의 수단에 의해, 단말은 보안 모듈에서 로딩되는 프로파일 활성화의 결과로서 구성된다. 단말의 구성은 보안 모듈로부터 오는 프로파일 활성화의 제1 통지를 수신하는 단말에서 트리거된다.
따라서, 단말은 활성화 통지를 원격 프로비저닝 서버 또는 오퍼레이터의 통신 네트워크의 서버로 송신하기 전에 전화 네트워크의 오퍼레이터의 파라미터와 함께 구성된다.
방법은 원격 서버를 위한 통지가 올바르게 송신되게 한다. 또한 활성화 통지를 송신하는 새로운 오퍼레이터의 데이터 네트워크를 이용하는 것을 가능하게 한다.
따라서, 단말은 활성화 통지를 원격 프로비저닝 서버 또는 오퍼레이터의 통신 네트워크의 서버로 송신하기 전에 전화 네트워크의 오퍼레이터의 파라미터와 함께 구성된다.
방법은 원격 서버를 위한 통지가 올바르게 송신되게 한다. 또한 활성화 통지를 송신하는 새로운 오퍼레이터의 데이터 네트워크를 이용하는 것을 가능하게 한다.
도 1은 보안 모듈을 호스팅하는 단말과 오퍼레이터의 통신 네트워크 사이에서의 통신을 도시한다.
도 2는 보안 모듈을 프로비저닝하는 가입자 프로파일 프로비저닝 서버를 더 자세히 도시한다.
도 3은 보안 모듈 및 단말을 프로비저닝하는 방법의 순차적인 흐름을 도시한다.
도 2는 보안 모듈을 프로비저닝하는 가입자 프로파일 프로비저닝 서버를 더 자세히 도시한다.
도 3은 보안 모듈 및 단말을 프로비저닝하는 방법의 순차적인 흐름을 도시한다.
본 발명의 다른 특성 및 장점은 첨부되는 도면에서 도시되는 제한적이지 않게 예시적인 본 발명의 실시예의 상세한 설명에서 보다 명확하게 나타난다.
도 1은 보안 모듈을 호스팅하는 단말과 오퍼레이터의 통신 네트워크 사이에서의 통신을 도시한다.
도 2는 보안 모듈을 프로비저닝하는 가입자 프로파일 프로비저닝 서버를 더 자세히 도시한다.
도 3은 보안 모듈 및 단말을 프로비저닝하는 방법의 순차적인 흐름을 도시한다.
본 발명은 가입자 프로파일과 연관되는 단말의 파라미터와 함께 가입자 프로파일을 서비스에 프로비저닝하는 것에 적합하다. 본 발명은 단말의 구성 및 서비스에 대한 가입자 단말의 프로파일 사이에서 매칭의 문제를 피하는 것을 추구한다. 본 발명은 새로운 프로파일과 연관되는 이동 단말의 파라미터와 함께 새로운 가입자 프로파일을 모바일 단말에 프로비저닝하는 방법을 기술한다.
도 1은 본 발명에서 이용되는 에코시스템을 나타내는 실시예이다. 이는 가입자 프로파일을 호스팅하는 보안 모듈(11)을 포함하는 이동 단말(10)에 적합하다. 이러한 실시예에서, 두 프로파일(11A 및 11B)이 포함되고, 제1 프로파일(11A)는 보안 모듈에서 활성화되는 프로파일이고, 프로파일(11B)는 프로파일(11A)을 교체하거나 제2 활성 프로파일을 추가하기 위해 보안 모듈(11)에서 프로비저닝되는 프로파일이다.
보안 모듈(11)은 바람직하게는 서비스(3A, 3B)와 함께 보안 모듈(11)을 인증하기 위해 암호 기능 역할을 수행하는 UICC 타입의 집적 회로이다. 보안 모듈(11)은, TEE(trusted execution environment)로서 알려진, 보호되고 신뢰되는 것을 인식되는 단말의 소프트웨어 및 하드웨어 구역일 수 있다. 보안 모듈(11)은 가입자 프로파일을 수신하기 위해 가입자 프로파일을 프로비저닝하는 원격 서버(24)와 함께 통신한다.
설명은 단말(10) 및 보안 모듈(11)의 설명으로 시작한다. 단말(10)은 이동 통신 장치, 예를 들어 휴대폰 타입, 임베디드 원격 장치, 또는 원격 관리 설비 등이다. 이러한 실시예에서, 보안 모듈은 제1 가입자 프로파일(11A)를 호스트하고, 단말은 제1 파라미터(14A)로 구성된다. 운영 환경(13)은 단말(10)이 구동되도록 하고 프로파일(11A) 및 파라미터(14A)를 이용함으로써 오퍼레이터의 서비스(3A)와 함께 운영되게 한다. 운영 환경은 구성 파일에 의해 구성되고, 이러한 구성 파일은 가입자 프로파일(11A, 11B)와 연관되는 단말 파라미터(14A, 14B)를 포함한다.
보안 기능을 운영하기 위해, 보안 모듈(11)은 가입자 프로파일을 관리하고 보안 모듈 및 가입자 프로파일을 프로비저닝하기 위한 목적으로 이용되는 식별자, 보안 모듈을 개인화하는 키, 인증 키, 및 세션 키 등과 같은 암호화 데이터의 식별자를 호스트하기 위해 예를 들어, 단말(10); 가입자 프로파일을 프로비저닝하는 원격 서버(24); 또는 이동 통신 네트워크; 등과 같이 외부 엔티티와 함께 통신 프로토콜을 관리하는 보안 도메인을 포함한다.
보안 모듈(11)은 제거 가능하고, 이동 단말(10)에 삽입되는 목적으로 SIM 카드 포맷일 수 있다. 단말은 휴대폰일 수 있거나 멀티미디어 태블릿일 수 있다. 다음으로, 보안 모듈(11)이 스스로 인증하는 서비스(3A, 3B)는 셀룰러 이동 전화 통신을 위한 통신 네트워크(3A, 3B)이다.
M2M 타입으로 불리는 다른 실시예에서, (eUICC 타입의) 보안 모듈(11)은 단말(10)에 하드 와이어드되어 있고 제거할 수 없다. 보안 모듈(11)은 셀룰러 네트워크 타입의 적어도 하나의 이동 통신 네트워크(3A, 3B)를 이용하여 스스로 인증할 수 있는 집적회로이다. 단말은 휴대폰, 자율형 자동차, 또는 원격 장치 등일 수 있다.
서비스(3A, 3B)는 보안 모듈에서 사용자가 호스팅되는 프로파일의 수단에 의해 인증되도록 요구하는 유료 시청 서비스, 위성 원격통신 서비스, 또는 개인 데이터 네트워크를 이용하는 원격 서비스 등의 유료 서비스일 수 있다.
이동 통신 네트워크(3A, 3B) 환경에서, 이들은 각각의 오퍼레이터에 의해 운영되고, 이러한 네트워크 각각은 음성 타입의 통신 서버, SMS(short message service) 타입의 서버, 및 데이터 네트워크(30A, 30B)를 프로비저닝한다. 용어 "데이터 네트워크(30A, 30B)"는 2G, 3G, 4G, 또는 LTE(long term evolution)를 의미하는 이동 전화통신 오퍼레이터에서 이용된다. 이것은 데이터가 패킷으로 전송되는 통신 네트워크, 즉 오퍼레이터의 게이트웨이로의 액세스를 요구하는 인터넷 프로토콜 타입의 네트워크이고, 게이트웨이는 단말(10)에 알려지는 주소를 가진다. LTE 타입의 데이터 네트워크(30A, 30B)의 통신 프로토콜은 표준 조직에 의해 발행되는 명세서에 의해 정의되어 있다. 예로써, 이는 ETSI(European Telecommunication Standards Institute) 또는 3GPP(third Generation Partnership Project)에 의해 발행되는 표준일 수 있다.
오퍼레이터 게이트웨이로의 액세스는 단말(10)의 운영 환경(13)에서 파라미터(14A, 14B)에 의해 수여된다. 데이터 네트워크(30A, 30B)에 접속하기 위해, 단말의 파라미터(14A, 14B)는 APNs(access point names)이다. 파라미터(14A, 14B)는 이동 단말(10)에서 이용되는 어플리케이션에 의존하여 달라지는 프리빌리지(privilege)를 가지는 복수의 APNs를 포함한다.
예를 들어, 운영 환경(13)은 iOS, 안드로이드, (상표 등록된) 리눅스 타입 또는 단말이 구동되게 할 수 있는 임의 타입의 환경일 수 있다. 구동 환경은 단말(10)의 파라미터를 관리하는 구성 파일을 포함한다.
보다 특정하게는, 단말의 파라미터(14A, 14B)는 보안 모듈(11)에서 호스팅되는 가입자 프로파일과 연관된다. 전술된 바와 같이, 이는 오퍼레이터의 이동 통신 네트워크(3A, 3B)에 특정적인 액세스 포인트 데이터일 수 있지만, (예를 들어 로고, 컬러, 애니메이션, 사진 등의) 오퍼레이터 또는 오퍼레이터 서비스 중 하나와 액세스되는 어플리케이션과 연관되는 파라미터에 특정적(specific)인 운영 환경의 시각적 모습일 수 있다.
단말의 파라미터(14A, 14B)는 각각의 가입자 프로파일(11A, 11B)과 연관되고, 특히 단말의 파라미터가 일반적으로 가입자 프로파일(11B)과 호환(compatible)되지 않기 때문에, 반대의 경우도 마찬가지로 단말(14B)의 파라미터는 프로파일(11A)과 호환되지 않는다. 이들은 오퍼레이터의 서비스 외에 서비스에 이용될 수 없는 파라미터이다. 이러한 파라미터는 오퍼레이터가 연관되는 가입자 프로파일의 오퍼레이터에 의해 정의된다.
또한, 단말 파라미터(14A, 14B) 및 단말에서 파라미터(14A, 14B)를 구성하는 요청은 문의 중인 단말에서 구동되는 운영 환경에 특정적이다.
또한, 운영 환경(13)은 프로비저닝 에이전트(12)를 호스트한다. 프로비저닝 에이전트(12)는 원격 프로파일 프로비저닝 서버(20) 및 보안 모듈(11) 사이에서 통신 중개자이다. 원격 서버(20)로부터 오는 통지(notification) 또는 요청(request)을 수신하고, 단말(10)과 보안 모듈(11) 사이에서 프로비저닝 에이전트는 적합한 명령을 수행한다. 반대로, 보안 모듈(11)로부터 오는 요청 및 통지를 수신한 후에, 프로비저닝 에이전트는 적합한 명령이 단말(10)과 원격 서버(20) 사이에서 수행되게 한다.
프로비저닝 에이전트(12)는 원격 서버(20)와 협업하는 단말의 엔티티이다. 프로비저닝 에이전트는 원격 서버(20)를 관리하는 동일한 엔티티에 의해 유지되고 전송된다. 이러한 엔티티는 원격 통신 서비스의 오퍼레이터, 보안 모듈의 제조자, 단말의 제조자, 또는 제3 서비스 오퍼레이터일 수 있다. 프로비저닝 에이전트(12)는, 보안 모듈(11) 및 원격 서버(20)와 교환되는 명령어, 데이터, 통지, 및 요청을 수신하는 기능 및 어플리케이션 방법을 이용하는, 예를 들어 자바 타입 등의 단말의 운영 환경(13)에 의해 호스팅되는 소프트웨어 어플리케이션이다.
프로비저닝 에이전트(12)는 제1 보안 채널(C1)을 통하여 보안 모듈(11)과 통신할 수 있다. 이를 위해, 프로비저닝 에이전트는 데이터를 송수신하는 수단(122)을 포함한다. 이는 ISO/IEC 표준 7816-4에서 정의되는 APDU(application protocol data unit) 프로토콜을 이용하는 보안 통신 채널이다. 표준은 단말(10)과 보안 모듈(11) 사이에서 요청 및 응답을 포함하는 교환을 정의한다. 글로벌플랫폼(GlobalPlatform) v.2.2.1 표준에서 언급될 수 있고, 이는 보안 모듈의 보안 도메인을 액세스하기 위해 교환을 위한 프레임워크를 정의한다. 특히, 표준은 단말(10)과 보안 모듈(11) 사이에서 데이터를 전송하는 APDU 명령어를 구체적으로 정의하고, 이러한 교환은 단말의 어플리케이션 또는 원격 프로파일 프로비저닝 서버에 의해 시작될 수 있다.
보안 모듈(11)은 제2 보안 채널(C2) 상에서 프로비저닝 에이전트(12)를 통하여 원격 서버(20)와 통신할 수 있다. 제2 보안 채널(C2)는 SMS, CAD_TP(card application toolkit transport protocol), 또는 HTTPS(hypertext transfer protocol secure) 프로토콜을 이용한다. 예를 들어, 보안 모듈(11) 및 프로비저닝 에이전트(12)는 etsi ts 102 226; 3GPP TS 31.111; 또는 3gpp ts 31.116 등에서 표준화되어 있는 통신 프로토콜을 이용한다. 예를 들어, 보안 채널은 보안 모듈(11)의 보안 도메인에 프로비저닝되는 암호화 데이터 수단에 의해 상호 인증 단계에서 설정된다.
보안 모듈의 가입자 프로파일 프로비저닝 상황에서, 서버(20) 또는 보안 모듈(11)은 가입자 프로파일을 교환하는 공정을 시작한다. 도 2는 eUICC 타입의 보안 모듈에서 프로비저닝되는 원격 서버(20) 기능을 더 자세히 도시한다.
가입자 프로파일을 이동 통신 네트워크로 관리하는 서버(20)는 가입자 프로파일 및 프로비저닝 요청을 준비하는 수단, 및 보안 모듈(11)로의 전송을 위한 수단을 포함한다.
이를 위해, 레지스터(21)는 이동 통신 네트워크로의 가입자 프로파일(11A, 11B)를 포함한다. 레지스터는 이동 통신 네트워크의 오퍼레이터에 의해 업데이트된다. 프로파일은 가입자 프로파일이 오퍼레이터 서버를 이용하고 액세스하도록 이용되는 데이터 및 특히 가입자의 IMSI(international mobile security identity); 인증 키; 이동 네트워크 오퍼레이터 보안 도메인(mno-sd); 및 NAA(network access application)를 포함한다.
보안 모듈에서의 프로비저닝이 단말로 하드 와이어드되는 경우, 보안 모듈(11)에서 프로비저닝되는 가입자 프로파일의 구조는 ISD-P(an issuer security domain profile)로 알려져 있고, GSMA 표준인 "임베디드 UICC 기술 스펙을 위한 원격 프로비저닝 구조(Remote provisioning architecture for embedded UICC technical specification)"에 특정적(specific)이다. 가입자 프로파일은 적어도 GSMA 표준에서 명시되는 정보를 포함한다.
또한, 본 발명에서, 서버(20)는 가입자 프로파일과 연관되는 단말 파라미터(14A, 14B)의 레지스터(22)를 포함한다. 파라미터는 단말의 모델에 의존하고, 예를 들어 이는 제조사의 모델 또는 단말의 IMEI(international mobile equipment identity)의 기능으로서 정의된다. 식별자는 바람직하게는 단말(10)에 특정적(specific)이고(단말에 따라 다르고), 원격 서버(20)에 알려지는 특이 제조사의 모델과 연관될 수 있다. 이동 통신 네트워크(3A, 3B)의 오퍼레이터는 단말 식별자의 기능으로서 가입자 프로파일과 연관되는 파라미터(14A, 14B)를 구축한다.
또한 서버는 프로파일의 가입자 단말로의 프로비저닝 및 보안 모듈로 보내지는 가입자 프로파일을 프로비저닝하는 요청 생성을 시작하는 프로세서 수단(24)을 포함한다. 프로비저닝은 오퍼레이터 또는 가입자에 의해 시작된다. 가입자 프로파일의 요청을 준비하는 수단은 GSMA 표준의 SM-DP(subscriber manager data preparation)로서 알려져 있다.
서버(20)는 단말(10)을 통하여 보안 교환 프로토콜을 보안 모듈과 설정하는 수단(23)을 가진다. 이러한 통신 수단은 SM-SR(subscription manager secure routing)로서 GSMA 표준에서 언급된다. 보안 모듈로 언급되는 바와 같이, 서버(20)는 서버 모듈(11)과 함께 보안 채널(C2)을 설정할 수 있고, 이러한 채널은 HTTPS, CAT_TP, 또는 SMS 타입일 수 있다. 자연스럽게, 단말(10) 및 보안 모듈(11)은 서버(10)와 함께 보안 채널(C2)을 위한 상호간의 운영을 수행하기에 적합한 수단을 포함한다.
서버의 SM-SR와 대응되는 소프트웨어 엔티티는 교환 프로토콜을 설정하기 위해 보안 모듈(11)에 존재한다. 이러한 엔티티는 GSMA 표준에서 ISD-R(issuer security domain root)로 언급된다.
본 발명에서, 단말의 프로비저닝 요청은 프로파일(11B)과 연관되는 단말(14B)의 파라미터 및 가입자의 프로파일(11B)을 적어도 포함한다. 모바일 단말의 파라미터(14A, 14B)는 가입자 프로파일(11A, 11B)와 함께 오퍼레이터에 의해 프로비저닝될 수 있고, 또는 보안 모듈(11) 프로비저닝 요청 준비가 서버의 SM-DP에 의해 프로비저닝될 수 있다.
예를 들어, 프로비저닝 요청은 보안 모듈에서 가입자 프로파일의 생성을 요구하고, 수행되게 하고 프로파일(11B)을 보안 모듈(11)에 설치하기 위해, 단말(10)에 "명령을 설치하는" APDU 명령어를 포함할 수 있다. 프로비저닝 요청은 보안 모듈 및 명령어의 수행 상태로부터의 응답을 프로비저닝한다.
모바일 단말의 파라미터(14B)를 프로비저닝하기 위한 방법에 상관없이, 파라미터는 연관된 가입자 단말(11B)에 프로비저닝하는 동일한 요청과 함께, 또는 가입자 프로파일을(11B)을 프로비저닝하는 동일한 프로토콜 중에 송신된다. 이는 프로비저닝된 프로파일(11B)을 활성화하기 위해 상응하는 파라미터(14B)와 함께 초기에 단말(10)에 프로비저닝할 수 있게 한다.
변형에서, 프로비저닝 요청은 보안 모듈(11)이 인증을 수행할 수 있도록 가입자 프로파일(11B)의 시그니처(17) 및 단말 파라미터(14B)와 동반된다.
도 3은 가입자 프로파일(11B) 및 단말 파라미터(14B)를 프로비저닝하는 방법의 순차적 흐름을 도시한다. 보안 모듈(11)은 활성 가입자 프로파일(11A)을 포함하고, 이동 단말(10)은 파라미터(14A)와 함께 구성된다.
제2 가입자 프로파일을 시작하기 전에, 원격 서버(20)는 가입자 단말(10)의 모델을 알아야 한다. 예를 들어, 단말 모델의 식별자는 IMEI 숫자일 수 있다. 먼저, 원격 서버(20)는 오퍼레이터로부터 단말(10)의 식별 정보를 수신한다. 다음으로, 보안 모듈(11)은 단말의 식별자를 수신하기 위해 요청(201)을 시작한다. 단말(10)은 보안 모듈(11)에 대한 응답(202) 수단에 의해 단말의 식별자를 전송한다.
다음으로, 제2 모듈(11)은 보안 채널(C2)을 통하여 송신 메시지(203)에 의해 단말의 식별자를 원격 서버(20)로 송신한다.
다음으로, 원격 서버(20)는 단말의 식별자를 포함하는 메시지를 프로세싱하는 단계(204)동안 동작하고, 보안 모듈(11)에 연관되는 단말의 파라미터를 정의한다. 원격 서버(20)는 오퍼레이터의 기능으로서 복수의 단말 구성 파라미터를 포함하는 데이터베이스를 포함한다.
일실시예에 따라, 프로비저닝은 가입자 프로파일의 오퍼레이터의 다른 서버로부터 보안 통신 채널을 통하여 단말 파라미터(14B)를 수신하는 (SM-DP 엔티티의) 프로비저닝 요청을 프로세싱하는 수단(24)을 호스팅하는 원격 서버(20)를 위해 이뤄진다.
원격 서버(20)가 보안 모듈로의 로딩을 위해 제2 가입자 프로파일(11B)의 프로비저닝에 대한 요청을 수신하면, 프로비저닝 요청은 원격 서버(20)에 의해 준비된다. 요청은 가입자 프로파일(11B), 단말 파라미터(14B), 선택적으로 프로파일(11B)의 시그니처 및 또한 보안 모듈(11)로부터 인증을 가지는 파라미터(14B)를 포함한다.
원격 서버(20)는 보안 채널(C2)을 통하여 프로비저닝 에이전트(20)로 프로비저닝 요청(205)을 전송한다. 프로비저닝 에이전트(12)는 원격 서버(20)로부터 프로파일(11B)과 연관되는 가입자 프로파일(11B) 및 단말 파라미터(14B)를 적어도 포함하는 프로비저닝 요청(205)을 수신한다.
단계(206)에서, 프로비저닝 에이전트(12)는 프로비저닝되는 제2 프로파일(11B)과 함께 연관되는 단말 파라미터(14B)를 이동 단말(10)의 휘발성 메모리에 임시로 저장한다.
단계(206)에서, 이동 단말(10)이 여전히 단말 파라미터(14A)와 함께 구성되고 보안 모듈(11)에 활성화되는 가입자 프로파일(11A)과 연관되는 것이 관찰되어야 한다.
시그니처가 프로비저닝 요청에 존재하는 경우, 프로비저닝 에이전트(12)는 보안 모듈(11)과 함께 시그니처를 인증하는 요청(207)을 수행한다.
보안 모듈(11)은 가입자 프로파일의 시그니처 및 이동 단말 파라미터(14B)를 인증한다.
인증이 성공하는 경우, 보안 모듈(11)은 프로비저닝 에이전트(12)와 함께 시그니처(17)를 인가하는 통지(209)를 전송한다. 그렇지 않은 경우, 프로비저닝 방법은 보류된다.
인가하는 통지(209)를 수신하고, 프로비저닝 에이전트(12)는 보안 모듈(11)에서 제2 가입자 프로파일을 로딩하는 요청(210)을 송신한다. 단말 파라미터(14B)는 단말 메모리에 유지된다.
다음으로, 보안 모듈(11)은 가입자 프로파일(11B) 정보의 구성 파일에서 설치(211)를 수행한다. 단계(211)에서, 가입자 프로파일(11B)에 특정적인 ISD-P 타입의 보안 도메인은 보안 모듈(11)에 설치된다.
가입자 프로파일(11B)의 로딩 상태에 관한 통지(212)는 프로비저닝 에이전트(12)로 전송된다. 통지(212)는 요청(210)에 반응한다. 통지(213)는 또한 수행되는 로딩에 반응하여 프로비저닝되고, 통지는 보안 채널(C2)를 통하여 프로비저닝 에이전트(12)로부터 원격 서버(20)로 송신된다. 통지(212,213)는 단말 및 원격 서버(20)에게 보안 모듈의 프로파일 로딩 상태를 통지한다.
유효 로딩 통지(213)를 수신하고, 서버(20)는 우선 보안 모듈(11)에서 가입자 프로파일(11B)을 활성화하고, 다음으로 단말 파라미터(14B)를 활성화하는 활성화 요청(214)을 프로비저닝 에이전트(12)로 송신한다. 활성화 요청(214)은 단말에 의해 수행되는, 가입자 프로파일(11B)을 활성화하기 위해 보안 모듈(11) 행동에 대한 활성화 지침을 포함하는, 예를 들어 저장 데이터 타입 등의 APDU 명령을 포함할 수 있다. 이러한 요청은 활성화 실행 상태 반응을 프로비저닝할 수 있다. 활성화 요청(214)은 또한 지침을 포함하여 프로비저닝 에이전트(12)가 단말 파라미터14B)를 구성하게 한다.
활성화 요청(214)은 로딩 통지(213)의 수신에 반응하여 보안 채널(C2)를 통하여 즉각적으로 송신될 수 있고, 또는 기간 또는 활성화 순서 등의 추가 조건의 유효성에 대하 송신될 수 있다.
다음으로, 프로비저닝 에이전트(12)는 보안 모듈(11)에 대한 응답을 전송하고, 가입자 프로파일(11B)을 활성화하도록 요청한다. 이는 요청(214)을 포함하는 APDU 명령을 수행하는 단계를 포함한다. 단말 파라미터(14B) 구성을 수행하는 프로비저닝 에이전트(12)에 대한 지침은 미정인 상태이다.
다음으로, 보안 모듈(11)은 가입자 프로파일(11B)을 활성화하는 운영(216)을 수행하고, 이러한 운영은 전술된 GSMA 표준에서 예시적으로 기술된다. 이러한 단계에서, 가입자 프로파일(11B)은 보안 모듈에서 활성화되거나 프로비저닝 방법이 보류된다. 이러한 운영은 가입자 프로파일(11A)을 비활성화하도록 프로비저닝된다. 또한, 이러한 운영은 서버(20)로부터 오는 활성화 명령(214)에 반응하도록 보안 모듈(11)을 프로비저닝하고, 반응은 보안 모듈(11)에서 활성화 운영의 상태를 포함한다.
활성화 통지(217)는 프로비저닝 에이전트(12)로 전송된다. 이러한 통지는 서버로 송신하는 통지를 프로비저닝한다. 통지(217)는 보안 채널(C1)을 통하여 보안 모듈(11)로부터 수신된다. 이러한 통지는 서버(20)에 의해 생성되는 활성화 명령(214)에 반응하고 활성화 운영 상태를 포함한다.
통지를 수신하고, 프로비저닝 에이전트(12)는 파라미터(14B)와 함께 단말(10)의 환경을 구성한다. 파라미터(14B)는 활성화된 가입자 프로파일(11B)의 운영자와 연관되는 서비스에 접속하게 하는 파라미터이다. 예를 들어, 가입자 프로파일(11B)의 운영자의 데이터 네트워크에 액세스하도록 액세스 포인트 이름은 단말(10)의 환경(13)에서 구성된다. 비활성화된 프로파일(11A)과 연관되는 단말 파라미터(14A)는 비활성화된 상태를 유지한다. 프로파일(11A)이 비활성화되는 경우, 파라미터(14A)는 단말(10)에서 활성화를 유지한다.
통지(217)에 의해 트리거되는 구성(configuration)(218)은 단말이 상기 구성을 이용하여 구성되어 보안 모듈에서 활성화되는 프로파일과 호환(compatible)되게 한다. 구성은 원격 서버(20) 또는 오퍼레이터의 통신 네트워크(3B)로 활성화 통지를 전송하는 단계 이전에 수행된다.
단말(10)이 파라미터(14B)와 함께 구성되는 경우, 보안 모듈(11)은 단말의 운영 환경을 위해 단말(10)로 재시작 요청(219)을 송신한다. 이는 사전적(proactive) APDU 재활성화 명령일 수 있다. 명령은 절차가 수행되어 보안 모듈에서 활성화되는 프로파일이 네트워크(3B)로 소속되게 한다.
다음으로, 방법은 보안 채널(C2)을 통하여 원격 서버(20)와 보안 모듈(11) 사이의 활성화를 통지하는 절차(220)를 포함한다. 통지 방법(220)은 보안 모듈에서의 제2 프로파일(11B)의 설치를 원격 프로파일 프로비저닝 서버(20)와 상반되게 유효하게 한다. 이러한 통지 절차는 메시지 교환을 프로비저닝하고 제1 가입자 프로파일(11A)이 비활성화되는 경우 삭제되도록 유도할 수 있다. 이러한 통지 단계는 전술된 GSMA 표준에 따라, 보안 모듈에서 새로운 프로파일을 설치하는 절차를 준수한다.
일실시예에서, 통지 절차(220)는 보안 모듈(11)과 프로파일(11B) 오퍼레이터 통신 네트워크의 원격 서버 사이에서 생긴다. 예를 들어, 통지 절차는 파라미터(14B)에 의해 구성되는 데이터 네트워크로의 접속을 이용한다.
단말의 구성(218) 후에, 프로비저닝은, 단말로부터 원격 서버(20)로 가는 단말(10)의 운영 환경(13)에서 단말 파라미터(14B) 활성화를 통지하도록 이용된다. 통지(221)는 통지(217)에 연관된다. 통지(221)는 보안 모듈(11)에서 프로파일(11B)의 활성화 운영 상태 반응이다. 본 발명에서 의해, 이러한 통지는 액세스가 파라미터(14B)에 의해 설정되는 데이터 네트워크를 통하여 송신된다.
구성(218)을 따르는 활성화 통지를 수신하고, 원격 서버(20)는 단말(10)에서 구성되는 단말 파라미터 및 보안 모듈(11)에서 활성화되는 단말 프로파일을 포함하기 위해 레지스터(21, 22)를 업데이트한다.
본 발명의 수단에 의해, 프로비저닝 방법은, 통지(220 및 221)가 원격 서버 (또는 오퍼레이터의 통신 네트워크의 원격 서버)로 보내지기 전에, 오퍼레이터의 파라미터를 이용하여 구성되도록 한다. 이는 원격 서버와 단말의 구성이 매칭되도록 한다. 서비스의 연속성 또한 가능하게 된다.
도 1은 보안 모듈을 호스팅하는 단말과 오퍼레이터의 통신 네트워크 사이에서의 통신을 도시한다.
도 2는 보안 모듈을 프로비저닝하는 가입자 프로파일 프로비저닝 서버를 더 자세히 도시한다.
도 3은 보안 모듈 및 단말을 프로비저닝하는 방법의 순차적인 흐름을 도시한다.
본 발명은 가입자 프로파일과 연관되는 단말의 파라미터와 함께 가입자 프로파일을 서비스에 프로비저닝하는 것에 적합하다. 본 발명은 단말의 구성 및 서비스에 대한 가입자 단말의 프로파일 사이에서 매칭의 문제를 피하는 것을 추구한다. 본 발명은 새로운 프로파일과 연관되는 이동 단말의 파라미터와 함께 새로운 가입자 프로파일을 모바일 단말에 프로비저닝하는 방법을 기술한다.
도 1은 본 발명에서 이용되는 에코시스템을 나타내는 실시예이다. 이는 가입자 프로파일을 호스팅하는 보안 모듈(11)을 포함하는 이동 단말(10)에 적합하다. 이러한 실시예에서, 두 프로파일(11A 및 11B)이 포함되고, 제1 프로파일(11A)는 보안 모듈에서 활성화되는 프로파일이고, 프로파일(11B)는 프로파일(11A)을 교체하거나 제2 활성 프로파일을 추가하기 위해 보안 모듈(11)에서 프로비저닝되는 프로파일이다.
보안 모듈(11)은 바람직하게는 서비스(3A, 3B)와 함께 보안 모듈(11)을 인증하기 위해 암호 기능 역할을 수행하는 UICC 타입의 집적 회로이다. 보안 모듈(11)은, TEE(trusted execution environment)로서 알려진, 보호되고 신뢰되는 것을 인식되는 단말의 소프트웨어 및 하드웨어 구역일 수 있다. 보안 모듈(11)은 가입자 프로파일을 수신하기 위해 가입자 프로파일을 프로비저닝하는 원격 서버(24)와 함께 통신한다.
설명은 단말(10) 및 보안 모듈(11)의 설명으로 시작한다. 단말(10)은 이동 통신 장치, 예를 들어 휴대폰 타입, 임베디드 원격 장치, 또는 원격 관리 설비 등이다. 이러한 실시예에서, 보안 모듈은 제1 가입자 프로파일(11A)를 호스트하고, 단말은 제1 파라미터(14A)로 구성된다. 운영 환경(13)은 단말(10)이 구동되도록 하고 프로파일(11A) 및 파라미터(14A)를 이용함으로써 오퍼레이터의 서비스(3A)와 함께 운영되게 한다. 운영 환경은 구성 파일에 의해 구성되고, 이러한 구성 파일은 가입자 프로파일(11A, 11B)와 연관되는 단말 파라미터(14A, 14B)를 포함한다.
보안 기능을 운영하기 위해, 보안 모듈(11)은 가입자 프로파일을 관리하고 보안 모듈 및 가입자 프로파일을 프로비저닝하기 위한 목적으로 이용되는 식별자, 보안 모듈을 개인화하는 키, 인증 키, 및 세션 키 등과 같은 암호화 데이터의 식별자를 호스트하기 위해 예를 들어, 단말(10); 가입자 프로파일을 프로비저닝하는 원격 서버(24); 또는 이동 통신 네트워크; 등과 같이 외부 엔티티와 함께 통신 프로토콜을 관리하는 보안 도메인을 포함한다.
보안 모듈(11)은 제거 가능하고, 이동 단말(10)에 삽입되는 목적으로 SIM 카드 포맷일 수 있다. 단말은 휴대폰일 수 있거나 멀티미디어 태블릿일 수 있다. 다음으로, 보안 모듈(11)이 스스로 인증하는 서비스(3A, 3B)는 셀룰러 이동 전화 통신을 위한 통신 네트워크(3A, 3B)이다.
M2M 타입으로 불리는 다른 실시예에서, (eUICC 타입의) 보안 모듈(11)은 단말(10)에 하드 와이어드되어 있고 제거할 수 없다. 보안 모듈(11)은 셀룰러 네트워크 타입의 적어도 하나의 이동 통신 네트워크(3A, 3B)를 이용하여 스스로 인증할 수 있는 집적회로이다. 단말은 휴대폰, 자율형 자동차, 또는 원격 장치 등일 수 있다.
서비스(3A, 3B)는 보안 모듈에서 사용자가 호스팅되는 프로파일의 수단에 의해 인증되도록 요구하는 유료 시청 서비스, 위성 원격통신 서비스, 또는 개인 데이터 네트워크를 이용하는 원격 서비스 등의 유료 서비스일 수 있다.
이동 통신 네트워크(3A, 3B) 환경에서, 이들은 각각의 오퍼레이터에 의해 운영되고, 이러한 네트워크 각각은 음성 타입의 통신 서버, SMS(short message service) 타입의 서버, 및 데이터 네트워크(30A, 30B)를 프로비저닝한다. 용어 "데이터 네트워크(30A, 30B)"는 2G, 3G, 4G, 또는 LTE(long term evolution)를 의미하는 이동 전화통신 오퍼레이터에서 이용된다. 이것은 데이터가 패킷으로 전송되는 통신 네트워크, 즉 오퍼레이터의 게이트웨이로의 액세스를 요구하는 인터넷 프로토콜 타입의 네트워크이고, 게이트웨이는 단말(10)에 알려지는 주소를 가진다. LTE 타입의 데이터 네트워크(30A, 30B)의 통신 프로토콜은 표준 조직에 의해 발행되는 명세서에 의해 정의되어 있다. 예로써, 이는 ETSI(European Telecommunication Standards Institute) 또는 3GPP(third Generation Partnership Project)에 의해 발행되는 표준일 수 있다.
오퍼레이터 게이트웨이로의 액세스는 단말(10)의 운영 환경(13)에서 파라미터(14A, 14B)에 의해 수여된다. 데이터 네트워크(30A, 30B)에 접속하기 위해, 단말의 파라미터(14A, 14B)는 APNs(access point names)이다. 파라미터(14A, 14B)는 이동 단말(10)에서 이용되는 어플리케이션에 의존하여 달라지는 프리빌리지(privilege)를 가지는 복수의 APNs를 포함한다.
예를 들어, 운영 환경(13)은 iOS, 안드로이드, (상표 등록된) 리눅스 타입 또는 단말이 구동되게 할 수 있는 임의 타입의 환경일 수 있다. 구동 환경은 단말(10)의 파라미터를 관리하는 구성 파일을 포함한다.
보다 특정하게는, 단말의 파라미터(14A, 14B)는 보안 모듈(11)에서 호스팅되는 가입자 프로파일과 연관된다. 전술된 바와 같이, 이는 오퍼레이터의 이동 통신 네트워크(3A, 3B)에 특정적인 액세스 포인트 데이터일 수 있지만, (예를 들어 로고, 컬러, 애니메이션, 사진 등의) 오퍼레이터 또는 오퍼레이터 서비스 중 하나와 액세스되는 어플리케이션과 연관되는 파라미터에 특정적(specific)인 운영 환경의 시각적 모습일 수 있다.
단말의 파라미터(14A, 14B)는 각각의 가입자 프로파일(11A, 11B)과 연관되고, 특히 단말의 파라미터가 일반적으로 가입자 프로파일(11B)과 호환(compatible)되지 않기 때문에, 반대의 경우도 마찬가지로 단말(14B)의 파라미터는 프로파일(11A)과 호환되지 않는다. 이들은 오퍼레이터의 서비스 외에 서비스에 이용될 수 없는 파라미터이다. 이러한 파라미터는 오퍼레이터가 연관되는 가입자 프로파일의 오퍼레이터에 의해 정의된다.
또한, 단말 파라미터(14A, 14B) 및 단말에서 파라미터(14A, 14B)를 구성하는 요청은 문의 중인 단말에서 구동되는 운영 환경에 특정적이다.
또한, 운영 환경(13)은 프로비저닝 에이전트(12)를 호스트한다. 프로비저닝 에이전트(12)는 원격 프로파일 프로비저닝 서버(20) 및 보안 모듈(11) 사이에서 통신 중개자이다. 원격 서버(20)로부터 오는 통지(notification) 또는 요청(request)을 수신하고, 단말(10)과 보안 모듈(11) 사이에서 프로비저닝 에이전트는 적합한 명령을 수행한다. 반대로, 보안 모듈(11)로부터 오는 요청 및 통지를 수신한 후에, 프로비저닝 에이전트는 적합한 명령이 단말(10)과 원격 서버(20) 사이에서 수행되게 한다.
프로비저닝 에이전트(12)는 원격 서버(20)와 협업하는 단말의 엔티티이다. 프로비저닝 에이전트는 원격 서버(20)를 관리하는 동일한 엔티티에 의해 유지되고 전송된다. 이러한 엔티티는 원격 통신 서비스의 오퍼레이터, 보안 모듈의 제조자, 단말의 제조자, 또는 제3 서비스 오퍼레이터일 수 있다. 프로비저닝 에이전트(12)는, 보안 모듈(11) 및 원격 서버(20)와 교환되는 명령어, 데이터, 통지, 및 요청을 수신하는 기능 및 어플리케이션 방법을 이용하는, 예를 들어 자바 타입 등의 단말의 운영 환경(13)에 의해 호스팅되는 소프트웨어 어플리케이션이다.
프로비저닝 에이전트(12)는 제1 보안 채널(C1)을 통하여 보안 모듈(11)과 통신할 수 있다. 이를 위해, 프로비저닝 에이전트는 데이터를 송수신하는 수단(122)을 포함한다. 이는 ISO/IEC 표준 7816-4에서 정의되는 APDU(application protocol data unit) 프로토콜을 이용하는 보안 통신 채널이다. 표준은 단말(10)과 보안 모듈(11) 사이에서 요청 및 응답을 포함하는 교환을 정의한다. 글로벌플랫폼(GlobalPlatform) v.2.2.1 표준에서 언급될 수 있고, 이는 보안 모듈의 보안 도메인을 액세스하기 위해 교환을 위한 프레임워크를 정의한다. 특히, 표준은 단말(10)과 보안 모듈(11) 사이에서 데이터를 전송하는 APDU 명령어를 구체적으로 정의하고, 이러한 교환은 단말의 어플리케이션 또는 원격 프로파일 프로비저닝 서버에 의해 시작될 수 있다.
보안 모듈(11)은 제2 보안 채널(C2) 상에서 프로비저닝 에이전트(12)를 통하여 원격 서버(20)와 통신할 수 있다. 제2 보안 채널(C2)는 SMS, CAD_TP(card application toolkit transport protocol), 또는 HTTPS(hypertext transfer protocol secure) 프로토콜을 이용한다. 예를 들어, 보안 모듈(11) 및 프로비저닝 에이전트(12)는 etsi ts 102 226; 3GPP TS 31.111; 또는 3gpp ts 31.116 등에서 표준화되어 있는 통신 프로토콜을 이용한다. 예를 들어, 보안 채널은 보안 모듈(11)의 보안 도메인에 프로비저닝되는 암호화 데이터 수단에 의해 상호 인증 단계에서 설정된다.
보안 모듈의 가입자 프로파일 프로비저닝 상황에서, 서버(20) 또는 보안 모듈(11)은 가입자 프로파일을 교환하는 공정을 시작한다. 도 2는 eUICC 타입의 보안 모듈에서 프로비저닝되는 원격 서버(20) 기능을 더 자세히 도시한다.
가입자 프로파일을 이동 통신 네트워크로 관리하는 서버(20)는 가입자 프로파일 및 프로비저닝 요청을 준비하는 수단, 및 보안 모듈(11)로의 전송을 위한 수단을 포함한다.
이를 위해, 레지스터(21)는 이동 통신 네트워크로의 가입자 프로파일(11A, 11B)를 포함한다. 레지스터는 이동 통신 네트워크의 오퍼레이터에 의해 업데이트된다. 프로파일은 가입자 프로파일이 오퍼레이터 서버를 이용하고 액세스하도록 이용되는 데이터 및 특히 가입자의 IMSI(international mobile security identity); 인증 키; 이동 네트워크 오퍼레이터 보안 도메인(mno-sd); 및 NAA(network access application)를 포함한다.
보안 모듈에서의 프로비저닝이 단말로 하드 와이어드되는 경우, 보안 모듈(11)에서 프로비저닝되는 가입자 프로파일의 구조는 ISD-P(an issuer security domain profile)로 알려져 있고, GSMA 표준인 "임베디드 UICC 기술 스펙을 위한 원격 프로비저닝 구조(Remote provisioning architecture for embedded UICC technical specification)"에 특정적(specific)이다. 가입자 프로파일은 적어도 GSMA 표준에서 명시되는 정보를 포함한다.
또한, 본 발명에서, 서버(20)는 가입자 프로파일과 연관되는 단말 파라미터(14A, 14B)의 레지스터(22)를 포함한다. 파라미터는 단말의 모델에 의존하고, 예를 들어 이는 제조사의 모델 또는 단말의 IMEI(international mobile equipment identity)의 기능으로서 정의된다. 식별자는 바람직하게는 단말(10)에 특정적(specific)이고(단말에 따라 다르고), 원격 서버(20)에 알려지는 특이 제조사의 모델과 연관될 수 있다. 이동 통신 네트워크(3A, 3B)의 오퍼레이터는 단말 식별자의 기능으로서 가입자 프로파일과 연관되는 파라미터(14A, 14B)를 구축한다.
또한 서버는 프로파일의 가입자 단말로의 프로비저닝 및 보안 모듈로 보내지는 가입자 프로파일을 프로비저닝하는 요청 생성을 시작하는 프로세서 수단(24)을 포함한다. 프로비저닝은 오퍼레이터 또는 가입자에 의해 시작된다. 가입자 프로파일의 요청을 준비하는 수단은 GSMA 표준의 SM-DP(subscriber manager data preparation)로서 알려져 있다.
서버(20)는 단말(10)을 통하여 보안 교환 프로토콜을 보안 모듈과 설정하는 수단(23)을 가진다. 이러한 통신 수단은 SM-SR(subscription manager secure routing)로서 GSMA 표준에서 언급된다. 보안 모듈로 언급되는 바와 같이, 서버(20)는 서버 모듈(11)과 함께 보안 채널(C2)을 설정할 수 있고, 이러한 채널은 HTTPS, CAT_TP, 또는 SMS 타입일 수 있다. 자연스럽게, 단말(10) 및 보안 모듈(11)은 서버(10)와 함께 보안 채널(C2)을 위한 상호간의 운영을 수행하기에 적합한 수단을 포함한다.
서버의 SM-SR와 대응되는 소프트웨어 엔티티는 교환 프로토콜을 설정하기 위해 보안 모듈(11)에 존재한다. 이러한 엔티티는 GSMA 표준에서 ISD-R(issuer security domain root)로 언급된다.
본 발명에서, 단말의 프로비저닝 요청은 프로파일(11B)과 연관되는 단말(14B)의 파라미터 및 가입자의 프로파일(11B)을 적어도 포함한다. 모바일 단말의 파라미터(14A, 14B)는 가입자 프로파일(11A, 11B)와 함께 오퍼레이터에 의해 프로비저닝될 수 있고, 또는 보안 모듈(11) 프로비저닝 요청 준비가 서버의 SM-DP에 의해 프로비저닝될 수 있다.
예를 들어, 프로비저닝 요청은 보안 모듈에서 가입자 프로파일의 생성을 요구하고, 수행되게 하고 프로파일(11B)을 보안 모듈(11)에 설치하기 위해, 단말(10)에 "명령을 설치하는" APDU 명령어를 포함할 수 있다. 프로비저닝 요청은 보안 모듈 및 명령어의 수행 상태로부터의 응답을 프로비저닝한다.
모바일 단말의 파라미터(14B)를 프로비저닝하기 위한 방법에 상관없이, 파라미터는 연관된 가입자 단말(11B)에 프로비저닝하는 동일한 요청과 함께, 또는 가입자 프로파일을(11B)을 프로비저닝하는 동일한 프로토콜 중에 송신된다. 이는 프로비저닝된 프로파일(11B)을 활성화하기 위해 상응하는 파라미터(14B)와 함께 초기에 단말(10)에 프로비저닝할 수 있게 한다.
변형에서, 프로비저닝 요청은 보안 모듈(11)이 인증을 수행할 수 있도록 가입자 프로파일(11B)의 시그니처(17) 및 단말 파라미터(14B)와 동반된다.
도 3은 가입자 프로파일(11B) 및 단말 파라미터(14B)를 프로비저닝하는 방법의 순차적 흐름을 도시한다. 보안 모듈(11)은 활성 가입자 프로파일(11A)을 포함하고, 이동 단말(10)은 파라미터(14A)와 함께 구성된다.
제2 가입자 프로파일을 시작하기 전에, 원격 서버(20)는 가입자 단말(10)의 모델을 알아야 한다. 예를 들어, 단말 모델의 식별자는 IMEI 숫자일 수 있다. 먼저, 원격 서버(20)는 오퍼레이터로부터 단말(10)의 식별 정보를 수신한다. 다음으로, 보안 모듈(11)은 단말의 식별자를 수신하기 위해 요청(201)을 시작한다. 단말(10)은 보안 모듈(11)에 대한 응답(202) 수단에 의해 단말의 식별자를 전송한다.
다음으로, 제2 모듈(11)은 보안 채널(C2)을 통하여 송신 메시지(203)에 의해 단말의 식별자를 원격 서버(20)로 송신한다.
다음으로, 원격 서버(20)는 단말의 식별자를 포함하는 메시지를 프로세싱하는 단계(204)동안 동작하고, 보안 모듈(11)에 연관되는 단말의 파라미터를 정의한다. 원격 서버(20)는 오퍼레이터의 기능으로서 복수의 단말 구성 파라미터를 포함하는 데이터베이스를 포함한다.
일실시예에 따라, 프로비저닝은 가입자 프로파일의 오퍼레이터의 다른 서버로부터 보안 통신 채널을 통하여 단말 파라미터(14B)를 수신하는 (SM-DP 엔티티의) 프로비저닝 요청을 프로세싱하는 수단(24)을 호스팅하는 원격 서버(20)를 위해 이뤄진다.
원격 서버(20)가 보안 모듈로의 로딩을 위해 제2 가입자 프로파일(11B)의 프로비저닝에 대한 요청을 수신하면, 프로비저닝 요청은 원격 서버(20)에 의해 준비된다. 요청은 가입자 프로파일(11B), 단말 파라미터(14B), 선택적으로 프로파일(11B)의 시그니처 및 또한 보안 모듈(11)로부터 인증을 가지는 파라미터(14B)를 포함한다.
원격 서버(20)는 보안 채널(C2)을 통하여 프로비저닝 에이전트(20)로 프로비저닝 요청(205)을 전송한다. 프로비저닝 에이전트(12)는 원격 서버(20)로부터 프로파일(11B)과 연관되는 가입자 프로파일(11B) 및 단말 파라미터(14B)를 적어도 포함하는 프로비저닝 요청(205)을 수신한다.
단계(206)에서, 프로비저닝 에이전트(12)는 프로비저닝되는 제2 프로파일(11B)과 함께 연관되는 단말 파라미터(14B)를 이동 단말(10)의 휘발성 메모리에 임시로 저장한다.
단계(206)에서, 이동 단말(10)이 여전히 단말 파라미터(14A)와 함께 구성되고 보안 모듈(11)에 활성화되는 가입자 프로파일(11A)과 연관되는 것이 관찰되어야 한다.
시그니처가 프로비저닝 요청에 존재하는 경우, 프로비저닝 에이전트(12)는 보안 모듈(11)과 함께 시그니처를 인증하는 요청(207)을 수행한다.
보안 모듈(11)은 가입자 프로파일의 시그니처 및 이동 단말 파라미터(14B)를 인증한다.
인증이 성공하는 경우, 보안 모듈(11)은 프로비저닝 에이전트(12)와 함께 시그니처(17)를 인가하는 통지(209)를 전송한다. 그렇지 않은 경우, 프로비저닝 방법은 보류된다.
인가하는 통지(209)를 수신하고, 프로비저닝 에이전트(12)는 보안 모듈(11)에서 제2 가입자 프로파일을 로딩하는 요청(210)을 송신한다. 단말 파라미터(14B)는 단말 메모리에 유지된다.
다음으로, 보안 모듈(11)은 가입자 프로파일(11B) 정보의 구성 파일에서 설치(211)를 수행한다. 단계(211)에서, 가입자 프로파일(11B)에 특정적인 ISD-P 타입의 보안 도메인은 보안 모듈(11)에 설치된다.
가입자 프로파일(11B)의 로딩 상태에 관한 통지(212)는 프로비저닝 에이전트(12)로 전송된다. 통지(212)는 요청(210)에 반응한다. 통지(213)는 또한 수행되는 로딩에 반응하여 프로비저닝되고, 통지는 보안 채널(C2)를 통하여 프로비저닝 에이전트(12)로부터 원격 서버(20)로 송신된다. 통지(212,213)는 단말 및 원격 서버(20)에게 보안 모듈의 프로파일 로딩 상태를 통지한다.
유효 로딩 통지(213)를 수신하고, 서버(20)는 우선 보안 모듈(11)에서 가입자 프로파일(11B)을 활성화하고, 다음으로 단말 파라미터(14B)를 활성화하는 활성화 요청(214)을 프로비저닝 에이전트(12)로 송신한다. 활성화 요청(214)은 단말에 의해 수행되는, 가입자 프로파일(11B)을 활성화하기 위해 보안 모듈(11) 행동에 대한 활성화 지침을 포함하는, 예를 들어 저장 데이터 타입 등의 APDU 명령을 포함할 수 있다. 이러한 요청은 활성화 실행 상태 반응을 프로비저닝할 수 있다. 활성화 요청(214)은 또한 지침을 포함하여 프로비저닝 에이전트(12)가 단말 파라미터14B)를 구성하게 한다.
활성화 요청(214)은 로딩 통지(213)의 수신에 반응하여 보안 채널(C2)를 통하여 즉각적으로 송신될 수 있고, 또는 기간 또는 활성화 순서 등의 추가 조건의 유효성에 대하 송신될 수 있다.
다음으로, 프로비저닝 에이전트(12)는 보안 모듈(11)에 대한 응답을 전송하고, 가입자 프로파일(11B)을 활성화하도록 요청한다. 이는 요청(214)을 포함하는 APDU 명령을 수행하는 단계를 포함한다. 단말 파라미터(14B) 구성을 수행하는 프로비저닝 에이전트(12)에 대한 지침은 미정인 상태이다.
다음으로, 보안 모듈(11)은 가입자 프로파일(11B)을 활성화하는 운영(216)을 수행하고, 이러한 운영은 전술된 GSMA 표준에서 예시적으로 기술된다. 이러한 단계에서, 가입자 프로파일(11B)은 보안 모듈에서 활성화되거나 프로비저닝 방법이 보류된다. 이러한 운영은 가입자 프로파일(11A)을 비활성화하도록 프로비저닝된다. 또한, 이러한 운영은 서버(20)로부터 오는 활성화 명령(214)에 반응하도록 보안 모듈(11)을 프로비저닝하고, 반응은 보안 모듈(11)에서 활성화 운영의 상태를 포함한다.
활성화 통지(217)는 프로비저닝 에이전트(12)로 전송된다. 이러한 통지는 서버로 송신하는 통지를 프로비저닝한다. 통지(217)는 보안 채널(C1)을 통하여 보안 모듈(11)로부터 수신된다. 이러한 통지는 서버(20)에 의해 생성되는 활성화 명령(214)에 반응하고 활성화 운영 상태를 포함한다.
통지를 수신하고, 프로비저닝 에이전트(12)는 파라미터(14B)와 함께 단말(10)의 환경을 구성한다. 파라미터(14B)는 활성화된 가입자 프로파일(11B)의 운영자와 연관되는 서비스에 접속하게 하는 파라미터이다. 예를 들어, 가입자 프로파일(11B)의 운영자의 데이터 네트워크에 액세스하도록 액세스 포인트 이름은 단말(10)의 환경(13)에서 구성된다. 비활성화된 프로파일(11A)과 연관되는 단말 파라미터(14A)는 비활성화된 상태를 유지한다. 프로파일(11A)이 비활성화되는 경우, 파라미터(14A)는 단말(10)에서 활성화를 유지한다.
통지(217)에 의해 트리거되는 구성(configuration)(218)은 단말이 상기 구성을 이용하여 구성되어 보안 모듈에서 활성화되는 프로파일과 호환(compatible)되게 한다. 구성은 원격 서버(20) 또는 오퍼레이터의 통신 네트워크(3B)로 활성화 통지를 전송하는 단계 이전에 수행된다.
단말(10)이 파라미터(14B)와 함께 구성되는 경우, 보안 모듈(11)은 단말의 운영 환경을 위해 단말(10)로 재시작 요청(219)을 송신한다. 이는 사전적(proactive) APDU 재활성화 명령일 수 있다. 명령은 절차가 수행되어 보안 모듈에서 활성화되는 프로파일이 네트워크(3B)로 소속되게 한다.
다음으로, 방법은 보안 채널(C2)을 통하여 원격 서버(20)와 보안 모듈(11) 사이의 활성화를 통지하는 절차(220)를 포함한다. 통지 방법(220)은 보안 모듈에서의 제2 프로파일(11B)의 설치를 원격 프로파일 프로비저닝 서버(20)와 상반되게 유효하게 한다. 이러한 통지 절차는 메시지 교환을 프로비저닝하고 제1 가입자 프로파일(11A)이 비활성화되는 경우 삭제되도록 유도할 수 있다. 이러한 통지 단계는 전술된 GSMA 표준에 따라, 보안 모듈에서 새로운 프로파일을 설치하는 절차를 준수한다.
일실시예에서, 통지 절차(220)는 보안 모듈(11)과 프로파일(11B) 오퍼레이터 통신 네트워크의 원격 서버 사이에서 생긴다. 예를 들어, 통지 절차는 파라미터(14B)에 의해 구성되는 데이터 네트워크로의 접속을 이용한다.
단말의 구성(218) 후에, 프로비저닝은, 단말로부터 원격 서버(20)로 가는 단말(10)의 운영 환경(13)에서 단말 파라미터(14B) 활성화를 통지하도록 이용된다. 통지(221)는 통지(217)에 연관된다. 통지(221)는 보안 모듈(11)에서 프로파일(11B)의 활성화 운영 상태 반응이다. 본 발명에서 의해, 이러한 통지는 액세스가 파라미터(14B)에 의해 설정되는 데이터 네트워크를 통하여 송신된다.
구성(218)을 따르는 활성화 통지를 수신하고, 원격 서버(20)는 단말(10)에서 구성되는 단말 파라미터 및 보안 모듈(11)에서 활성화되는 단말 프로파일을 포함하기 위해 레지스터(21, 22)를 업데이트한다.
본 발명의 수단에 의해, 프로비저닝 방법은, 통지(220 및 221)가 원격 서버 (또는 오퍼레이터의 통신 네트워크의 원격 서버)로 보내지기 전에, 오퍼레이터의 파라미터를 이용하여 구성되도록 한다. 이는 원격 서버와 단말의 구성이 매칭되도록 한다. 서비스의 연속성 또한 가능하게 된다.
Claims (15)
- 단말(10)에 가입자 프로파일(11B)을 프로비저닝하는 방법에 있어서,
상기 단말(10)은,
상기 단말(10)의 운영 환경(13) 및 이동 통신 네트워크(3B)으로 가입자의 상기 가입자 프로파일(11B)을 호스팅하기 위한 보안 모듈(11)을 포함하고,
상기 방법은,
상기 단말(10)에 의해 수행되는 연속적인 단계들을 포함하고,
상기 연속적인 단계들은,
적어도 상기 가입자 프로파일(11B) 및 상기 가입자 프로파일(11B)과 연관된 상기 단말(10)의 파라미터들(14B)을 포함하는 프로비저닝 요청을 원격 서버(20)로부터 수신하는 단계(205) - 상기 단말(10)의 상기 파라미터들(14B)은, 상기 단말(10)의 프로세서에 의해 실행되는 상기 운영 환경(13)에 특정적(specific)임 -;
상기 가입자 프로파일(11B)을 상기 보안 모듈(11)로 로딩하라는 로딩 요청을 상기 보안 모듈(11)로 송신하는 단계(210);
상기 보안 모듈(11)에서 상기 가입자 프로파일(11B)을 활성화하고 상기 단말(10)의 상기 파라미터들(14B)을 활성화하라는 활성화 요청을 상기 원격 서버(20)로부터 수신하는 단계(214);
상기 원격 서버(20)로부터 상기 활성화 요청이 수신된 경우, 상기 가입자 프로파일(11B)을 활성화하라는 요청을 상기 보안 모듈(11)로 송신하는 단계(215);
상기 보안 모듈(11)에서의 상기 가입자 프로파일(11B)의 활성화의 제1 통지(217)를 수신하는 단계; 및
상기 제1 통지(217)에 의해 트리거되는, 상기 운영 환경(13)의 구성이 상기 보안 모듈(11)에서 활성화되는 상기 가입자 프로파일(11B)과 호환되도록, 상기 단말(10)의 상기 파라미터들(14B)로 상기 단말(10)의 상기 운영 환경(13)을 구성하는 단계(218)
를 포함하는 방법.
- 제1항에 있어서,
활성화의 상기 제1 통지(217)는,
제1 보안 채널(C1)을 통하여 상기 보안 모듈(11)에 의해 생성된 상기 활성화 요청(215)에 대한 응답인,
방법.
- 제1항 또는 제2항에 있어서,
상기 구성하는 단계(218) 후에,
상기 보안 모듈(11)과 상기 원격 서버(20) 사이에서, 상기 보안 모듈(11)에서의 상기 가입자 프로파일(11B)의 활성화의 제2 통지(220)를 위한 절차를 수행하는 단계
를 더 포함하는 방법.
- 제3항에 있어서,
상기 구성하는 단계(218)와 상기 제2 통지(220) 절차 사이에,
상기 단말(10)을 재시작하라는 요청을 수신하는 단계(219)
를 더 포함하는 방법.
- 제1항 또는 제2항에 있어서,
상기 단말(10)의 상기 파라미터들(14B)는,
상기 이동 통신 네트워크(3B)의 데이터 네트워크(30B)로의 연결을 위한 액세스 포인트 데이터를 적어도 포함하는,
방법.
- 제1항 또는 제2항에 있어서,
상기 프로비저닝 요청은,
상기 보안 모듈(11)에 의한 인증 요청(207)을 위해 상기 파라미터들(14B) 및 상기 가입자 프로파일(11B)의 시그니처(17)
를 더 포함하는 방법.
- 제6항에 있어서,
상기 로딩 요청을 상기 보안 모듈(11)로 송신하는 단계(210)는,
상기 시그니처(17)의 인증의 통지(209)를 수신한 후에 수행되는,
방법.
- 제1항 또는 제2항에 있어서,
상기 프로비저닝 요청은,
상기 단말(10)과 상기 원격 서버(20) 사이의 제2 보안 채널(C2)을 통하여 수신되고,
상기 제2 보안 채널(C2)은,
SMS, CAT_TP, 또는 HTTPS 타입을 포함하는,
방법.
- 제8항에 있어서,
상기 파라미터들(14B)은 상기 단말(10)의 식별자에 특정적인,
방법.
- 제9항에 있어서,
상기 프로비저닝 요청을 수신하는 단계(205) 전에,
상기 보안 모듈(11)이 상기 단말(10)의 상기 식별자를 결정(202)하고, 상기 단말(10)의 상기 식별자를 상기 원격 서버(20)로 송신하는 단계(203)
를 더 포함하는 방법.
- 제10항에 있어서,
상기 로딩 요청을 상기 보안 모듈(11)로 송신하는 단계(210) 후에 및 상기 활성화 요청을 상기 원격 서버(20)로부터 수신하는 단계(214) 전에,
상기 보안 모듈(11)로부터 상기 가입자 프로파일(11B)의 상기 로딩의 통지(212)를 수신하는 단계
를 더 포함하는 방법.
- 단말(10)에 있어서,
상기 단말(10)은,
상기 단말(10)의 운영 환경(13) 및 이동 통신 네트워크(3B)으로 가입자의 가입자 프로파일(11B)을 호스팅하기 위한 보안 모듈(11)
을 포함하고,
상기 단말(10)은,
적어도 상기 가입자 프로파일(11B) 및 상기 가입자 프로파일(11B)과 연관된 상기 단말(10)의 파라미터들(14B)을 포함하는 프로비저닝 요청을 원격 서버(20)로부터 수신하는 수신 수단(121) - 상기 단말(10)의 상기 파라미터들(14B)은, 상기 단말(10)의 프로세서에 의해 실행되는 상기 운영 환경(13)에 특정적(specific)임 -; 및
상기 가입자 프로파일(11B)을 상기 보안 모듈(11)로 로딩하라는 로딩 요청을 상기 보안 모듈(11)로 송신하는 송신 수단(122) -
을 더 포함하고,
상기 수신 수단(121)은,
상기 보안 모듈(11)에서 상기 가입자 프로파일(11B)을 활성화하고 상기 단말(10)의 상기 파라미터들(14B)을 활성화하라는 활성화 요청을 상기 원격 서버(20)로부터 수신하도록 구성되고,
상기 송신 수단(122)은,
상기 원격 서버(20)로부터 상기 활성화 요청이 수신된 경우, 상기 가입자 프로파일(11B)을 활성화하라는 요청을 상기 보안 모듈(11)로 송신하도록 구성되고,
상기 수신 수단(121)은,
상기 보안 모듈(11)에서의 상기 가입자 프로파일(11B)의 활성화의 제1 통지(217)를 수신하도록 구성되고,
상기 단말(10)은,
상기 보안 모듈(11)로부터 활성화의 상기 제1 통지(217)를 수신한 경우, 상기 운영 환경(13)의 구성이 상기 보안 모듈(11)에서 활성화되는 상기 가입자 프로파일(11B)과 호환되도록, 상기 단말(10)의 상기 파라미터들(14B)로 상기 단말(10)의 상기 운영 환경(13)을 구성하는 구성 수단
을 더 포함하는 단말.
- 가입자의 가입자 프로파일(11B)을 이동 통신 네트워크(3B)에 프로비저닝하는 프로비저닝 서버(20)에 있어서,
상기 서버(20)는,
프로파일 레지스터(21);
단말(10)로 상기 가입자 프로파일(11B)의 프로비저닝을 시작하고, 프로비저닝 요청을 생성하는 프로세서 수단(24); 및
상기 프로비저닝 요청을 상기 단말(10)로 송신하는 송신 수단(23)
을 포함하고,
상기 서버는,
상기 가입자 프로파일(11B)과 연관된 상기 단말(10)의 파라미터들(14B)의 레지스터
를 더 포함하고,
상기 단말(10)의 상기 프로비저닝 요청은,
상기 가입자 프로파일(11B)과 연관된 상기 단말(10)의 상기 파라미터들(14B) 및 가입자의 상기 가입자 프로파일(11B)을 적어도 포함하고,
상기 단말(10)의 상기 파라미터들(14B)은,
상기 단말(10)의 프로세서에 의해 실행되는 운영 환경(13)에 특정적(specific)이고,
상기 단말(10)의 상기 파라미터들(14B)은,
상기 운영 환경(13)의 구성이 보안 모듈(11)에서 활성화되는 상기 가입자 프로파일(11B)과 호환되도록, 상기 단말(10)의 상기 운영 환경(13)을 구성하기 위한 것인
서버.
- 제13항에 있어서,
상기 단말(10)의 상기 파라미터들(14B)은,
상기 연관된 가입자의 상기 가입자 프로파일의 상기 이동 통신 네트워크(3B)의 데이터 네트워크(30B)에의 연결을 위한 액세스 포인트 데이터를 적어도 나타내는,
서버.
- 제14항에 있어서,
상기 단말(10)의 식별자를 수신하는 수신 수단
을 더 포함하는 서버.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1461910 | 2014-12-04 | ||
| FR1461910A FR3029728B1 (fr) | 2014-12-04 | 2014-12-04 | Procede de provisionnement d'un profil de souscripteur pour un module securise |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160067776A KR20160067776A (ko) | 2016-06-14 |
| KR102406757B1 true KR102406757B1 (ko) | 2022-06-13 |
Family
ID=53541686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150171470A KR102406757B1 (ko) | 2014-12-04 | 2015-12-03 | 보안 모듈의 가입자 프로파일 프로비저닝 방법 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10595193B2 (ko) |
| EP (1) | EP3029968B1 (ko) |
| KR (1) | KR102406757B1 (ko) |
| CN (1) | CN105682075B (ko) |
| BR (1) | BR102015030404A2 (ko) |
| ES (1) | ES2754216T3 (ko) |
| FR (1) | FR3029728B1 (ko) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10708822B2 (en) * | 2015-01-30 | 2020-07-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Wireless device, a network node, and methods therein |
| FR3047333B1 (fr) * | 2016-01-29 | 2018-01-26 | Morpho | Procede de surveillance d'un terminal mobile de telecommunication |
| KR102576402B1 (ko) | 2016-05-31 | 2023-09-11 | 엘지디스플레이 주식회사 | 액정표시장치 |
| JP6743195B2 (ja) * | 2016-06-23 | 2020-08-19 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | サブスクリプションを終了するための方法およびエンティティ |
| EP3276993A1 (de) * | 2016-07-29 | 2018-01-31 | Deutsche Telekom AG | Profilserver zum bereitstellen von elektronischen kommunikationsprofilen von elektronischen teilnehmeridentitätsmodulen mobiler kommunikationsgeräte |
| GB2552788B (en) * | 2016-08-05 | 2019-11-27 | Eseye Ltd | Loading security information |
| EP3539254B1 (en) | 2016-11-14 | 2021-07-07 | Integrity Security Services Llc | Secure provisioning and management of devices |
| US10581620B2 (en) | 2016-11-14 | 2020-03-03 | Integrity Security Services Llc | Scalable certificate management system architectures |
| FR3059194B1 (fr) * | 2016-11-21 | 2019-06-28 | Oberthur Technologies | Installation d'un profil dans un module d'identite de souscripteur embarque |
| CN108112011A (zh) * | 2016-11-24 | 2018-06-01 | 中国电信股份有限公司 | 远程管理嵌入式通用集成电路卡的方法、装置和系统 |
| EP3358867A1 (en) * | 2017-02-03 | 2018-08-08 | Gemalto Sa | Method for managing communication between a server and a user equipment |
| CN107423640A (zh) * | 2017-03-16 | 2017-12-01 | 努比亚技术有限公司 | 一种无线传输数据存储的方法、装置和终端 |
| CN110169028B (zh) * | 2017-07-28 | 2021-04-20 | 华为技术有限公司 | 网络接入应用鉴权信息的更新方法、终端及服务器 |
| US10708763B2 (en) * | 2017-11-30 | 2020-07-07 | T-Mobile Usa, Inc. | On-boarding entity for remote embedded universal integrated circuit card management |
| CN110474945B (zh) | 2018-05-11 | 2021-08-03 | 华为技术有限公司 | 一种数据下载、管理的方法和终端 |
| US11743712B2 (en) | 2018-10-05 | 2023-08-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Authorization of a device being equipped with an embedded universal integrated circuit card |
| DE102019113967A1 (de) * | 2019-05-24 | 2020-11-26 | Bayerische Motoren Werke Aktiengesellschaft | Nutzung eines Kommunikationsprofils durch mehrere mobile Endgeräte |
| FR3111042B1 (fr) * | 2020-05-28 | 2023-02-10 | Idemia France | Procédé et dispositifs de gestion de profils de communication |
| CN111918275B (zh) * | 2020-09-03 | 2023-04-11 | 中国联合网络通信集团有限公司 | 发送数据的方法和装置 |
| CN115002747B (zh) * | 2022-08-02 | 2022-12-23 | 荣耀终端有限公司 | 一种参数更新方法、系统、终端设备及芯片系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130132854A1 (en) * | 2009-01-28 | 2013-05-23 | Headwater Partners I Llc | Service Plan Design, User Interfaces, Application Programming Interfaces, and Device Management |
| US20130344864A1 (en) * | 2012-05-25 | 2013-12-26 | Kt Corporation | METHOD FOR PROVIDING SUBSCRIBER PROFILE OF eUICC |
| US20140004827A1 (en) * | 2012-06-27 | 2014-01-02 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050250516A1 (en) * | 2004-04-14 | 2005-11-10 | Lg Electronics Inc. | Location information system reflecting user preferences and service providing method thereof |
| US20050239504A1 (en) * | 2004-04-23 | 2005-10-27 | Sharp Laboratories Of America, Inc. | SIM-based automatic feature activation for mobile phones |
| US9226151B2 (en) * | 2006-04-04 | 2015-12-29 | Jasper Wireless, Inc. | System and method for enabling a wireless device with customer-specific services |
| EP2633727B1 (en) * | 2010-10-29 | 2017-01-25 | NEC Corporation | Method and system for connecting a user equipment to a network device via a mobile communication network |
| EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| GB2492750A (en) * | 2011-07-04 | 2013-01-16 | Sony Corp | Communications system with reconfigurable user identification module |
| KR20130012243A (ko) | 2011-07-08 | 2013-02-01 | 주식회사 케이티 | 특수 권한 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체 |
| KR101792885B1 (ko) * | 2011-09-05 | 2017-11-02 | 주식회사 케이티 | eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법 |
| KR101879251B1 (ko) * | 2012-01-16 | 2018-07-17 | 삼성전자주식회사 | 인터페이스를 설정하는 장치 및 방법 |
| US8843179B2 (en) * | 2012-05-11 | 2014-09-23 | Li Li | Provisioning an embedded subscriber identity module |
| US9173085B2 (en) * | 2012-07-06 | 2015-10-27 | Blackberry Limited | Methods and apparatus for use in transferring an assignment of a secure chip subscription managers |
| DE102012020690A1 (de) * | 2012-10-22 | 2014-04-24 | Giesecke & Devrient Gmbh | Verfahren zum Einbringen von Teilnehmeridentitätsdaten in ein Teilnehmeridentitätsmodul |
| FR3011652B1 (fr) * | 2013-10-07 | 2015-12-04 | Oberthur Technologies | Procede de personnalisation d'un element securise |
| CN106851628B (zh) * | 2013-12-05 | 2020-08-07 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| US9363736B2 (en) * | 2013-12-16 | 2016-06-07 | Qualcomm Incorporated | Methods and apparatus for provisioning of credentials in network deployments |
| US9838866B2 (en) * | 2013-12-23 | 2017-12-05 | Cellco Partnership | 4G LTE power on activations |
| KR102231948B1 (ko) * | 2014-07-17 | 2021-03-25 | 삼성전자 주식회사 | 프로파일 관리서버의 업데이트 방법 및 장치 |
| EP3222071B1 (en) * | 2014-11-17 | 2020-06-17 | Samsung Electronics Co., Ltd. | Apparatus and method for profile installation in communication system |
-
2014
- 2014-12-04 FR FR1461910A patent/FR3029728B1/fr active Active
-
2015
- 2015-11-30 EP EP15197121.5A patent/EP3029968B1/fr active Active
- 2015-11-30 ES ES15197121T patent/ES2754216T3/es active Active
- 2015-12-03 KR KR1020150171470A patent/KR102406757B1/ko active IP Right Grant
- 2015-12-03 US US14/957,906 patent/US10595193B2/en active Active
- 2015-12-03 BR BR102015030404A patent/BR102015030404A2/pt unknown
- 2015-12-04 CN CN201510884141.9A patent/CN105682075B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130132854A1 (en) * | 2009-01-28 | 2013-05-23 | Headwater Partners I Llc | Service Plan Design, User Interfaces, Application Programming Interfaces, and Device Management |
| US20130344864A1 (en) * | 2012-05-25 | 2013-12-26 | Kt Corporation | METHOD FOR PROVIDING SUBSCRIBER PROFILE OF eUICC |
| US20140004827A1 (en) * | 2012-06-27 | 2014-01-02 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
Also Published As
| Publication number | Publication date |
|---|---|
| US10595193B2 (en) | 2020-03-17 |
| US20160165433A1 (en) | 2016-06-09 |
| KR20160067776A (ko) | 2016-06-14 |
| FR3029728A1 (fr) | 2016-06-10 |
| EP3029968A1 (fr) | 2016-06-08 |
| EP3029968B1 (fr) | 2019-07-31 |
| FR3029728B1 (fr) | 2017-01-06 |
| ES2754216T3 (es) | 2020-04-16 |
| CN105682075A (zh) | 2016-06-15 |
| BR102015030404A2 (pt) | 2016-06-07 |
| CN105682075B (zh) | 2020-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
| US11743717B2 (en) | Automated credential porting for mobile devices | |
| CN107534856B (zh) | 用于在无线通信系统中管理终端的简档的方法和装置 | |
| US10349272B2 (en) | Virtual SIM card cloud platform | |
| RU2595904C2 (ru) | Способы и устройство для крупномасштабного распространения электронных клиентов доступа | |
| US10826945B1 (en) | Apparatuses, methods and systems of network connectivity management for secure access | |
| KR101347527B1 (ko) | 무선 네트워크를 통해 전자 식별 컴포넌트들을 전달하기 위한 방법 및 장치 | |
| EP2561657B1 (en) | Method and apparatus for network personalization of subscriber devices | |
| JP2016076940A (ja) | 装置に接続された保全素子上のコンテンツの管理方法 | |
| CN107835204B (zh) | 配置文件策略规则的安全控制 | |
| TWI469655B (zh) | 電子存取用戶端之大規模散佈之方法及裝置 | |
| US11832348B2 (en) | Data downloading method, data management method, and terminal | |
| EP3281431B1 (en) | Uicc key provisioning | |
| US11930558B2 (en) | Method for providing subscription profiles, subscriber identity module and subscription server | |
| EP3105900B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
| US20170359721A1 (en) | Method, second server and system for managing access to a first server | |
| CN116249095A (zh) | 一种页面显示方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |