KR102546972B1 - 프로파일 원격관리 예외 처리 방법 및 장치 - Google Patents

프로파일 원격관리 예외 처리 방법 및 장치 Download PDF

Info

Publication number
KR102546972B1
KR102546972B1 KR1020180132539A KR20180132539A KR102546972B1 KR 102546972 B1 KR102546972 B1 KR 102546972B1 KR 1020180132539 A KR1020180132539 A KR 1020180132539A KR 20180132539 A KR20180132539 A KR 20180132539A KR 102546972 B1 KR102546972 B1 KR 102546972B1
Authority
KR
South Korea
Prior art keywords
profile
euicc
terminal
function
server
Prior art date
Application number
KR1020180132539A
Other languages
English (en)
Other versions
KR20200044629A (ko
Inventor
이혜원
박종한
이덕기
이상수
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to EP19873778.5A priority Critical patent/EP3854115A4/en
Priority to PCT/KR2019/013822 priority patent/WO2020080909A1/en
Priority to CN201980068989.0A priority patent/CN112913263A/zh
Priority to US16/658,854 priority patent/US10893406B2/en
Publication of KR20200044629A publication Critical patent/KR20200044629A/ko
Priority to US17/248,107 priority patent/US11356841B2/en
Application granted granted Critical
Publication of KR102546972B1 publication Critical patent/KR102546972B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Abstract

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다.
본 발명의 실시예에 따르면, 단말의 방법에 있어서, 프로파일 서버로부터 제1 기능 관련 요청을 수신하는 단계, 제1 기능을 수행할 수 있는지 확인하는 단계, 제1 기능을 수행할 수 없는 경우, 제2 기능으로 전환할 수 있는지 확인하는 단계, 및 제2 기능으로 전환이 가능한 경우, 제2 기능으로 상기 요청을 처리하는 단계를 포함하는 것을 특징으로 한다.
본 개시는 송수신부; 및 적어도 하나 이상의 프로세서;를 포함하고, 적어도 하나 이상의 프로세서는 프로파일 서버로부터 원격관리 명령을 수신하고, 원격관리 명령을 처리할 수 있는지 판단하고, 수신한 원격관리 명령을 수행하고, 원격관리 명령 수행 결과에 따라 필요한 경우 원격관리 명령을 로컬관리 명령으로 전환하고, 전환한 로컬관리 명령을 수행하고, 원격관리 명령 또는 로컬관리 명령의 수행 결과를 프로파일 서버로 송신하도록 상기 송수신부를 제어하는 것을 특징으로 하는 단말을 개시한다.

Description

프로파일 원격관리 예외 처리 방법 및 장치 {APPARATUS, METHOD FOR HANDLING EXECPTIONS IN REMOTE PROFILE MANAGEMENT}
본 발명은 프로파일을 원격으로 관리할 수 있는 방법 및 장치에 관한 것이다.
또한, 본 발명은 무선 통신 시스템에 관한 것으로, 구체적으로는 무선 통신 시스템에서 단말에 통신 서비스를 위한 SIM 프로파일을 다운로드 및 설치하여 통신 연결을 하기 위한 방법 및 장치에 관한 것이다.
또한, 본 발명은 한 개 이상의 단말에 대해 효율적으로 SIM 프로파일을 관리하는 방법 및 장치에 관한 것이다.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후(Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후(Post LTE) 이후의 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역(예를 들어, 60기가 (60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍 (beamforming), 거대 배열 다중 입출력 (massive MIMO), 전차원 다중입출력 (full dimensional MIMO, FD-MIMO), 어레이 안테나 (array antenna), 아날로그 빔형성 (analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다. 또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (device to device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (coordinated multi-points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조 (advanced coding modulation: ACM) 방식인 FQAM (hybrid FSK and QAM modulation) 및 SWSC (sliding window superposition coding)과, 진보된 접속 기술인 FBMC (filter bank multi carrier), NOMA (non-orthogonal multiple access), 및 SCMA (sparse code multiple access) 등이 개발되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT (internet of things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터 (big data) 처리 기술 등이 IoT 기술에 결합된 IoE (internet of everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크 (sensor network), 사물 통신 (machine to machine, M2M), MTC (machine type communication) 등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT (internet technology) 서비스가 제공될 수 있다. IoT는 기존의 IT (information technology) 기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크, 사물 통신, MTC 등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크 (cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.
상술한 것과 같이 이동통신 시스템의 발전에 따라 다양한 서비스를 제공할 수 있게 됨으로써, 이러한 서비스들을 효과적으로 제공하기 위한 방안이 요구되고 있다.
본 발명의 일 실시 예는 이동통신 시스템에서 서비스를 효과적으로 제공할 수 있는 장치 및 방법을 제공한다.
특히, 본 발명은 프로파일 서버의 원격관리 명령을 처리하기 불가능한 경우, 상기 원격관리 명령을 예외처리하는 방법 및 장치를 제공하는 것을 목적으로 한다.
또한, 본 발명은, 통신 시스템에서 eUICC가 설치된 단말에 대해, 단말의 화면을 조작할 수 없는 상황 (예를 들면, 원거리에서 관리해야 하는 단말)에서 단말에 프로파일을 설치하거나, 설치된 프로파일을 활성화 (enable) 하거나, 설치된 SIM 프로파일의 비활성화(Disable)등의 동작을 원격에서 관리할 수 있도록 하는 장치 및 방법을 제공하는 것을 목적으로 한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 단말의 방법에 있어서, 프로파일 서버로부터 제1 기능 관련 요청을 수신하는 단계, 제1 기능을 수행할 수 있는지 확인하는 단계, 제1 기능을 수행할 수 없는 경우, 제2 기능으로 전환할 수 있는지 확인하는 단계, 및 제2 기능으로 전환이 가능한 경우, 제2 기능으로 상기 요청을 처리하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기와 같은 문제점을 해결하기 위한 본 발명의 단말에 있어서, 송수신부; 및
프로파일 서버로부터 제1 기능 관련 요청을 수신하고, 제1 기능을 수행할 수 있는지 확인하고, 제1 기능을 수행할 수 없는 경우, 제2 기능으로 전환할 수 있는지 확인하고, 제2 기능으로 전환이 가능한 경우, 제2 기능으로 상기 요청을 처리하는 제어부를 포함하는 것을 특징으로 한다.
또한, 본 개시의 일 실시 예에 따르면, 프로파일 서버로부터 프로파일 원격관리 명령을 수신하는 단계; 프로파일 원격관리 명령을 처리할 수 있는지 확인하는 단계; 프로파일 서버가 관리자 프로파일 서버인지 더 확인하는 단계; 프로파일 원격관리 명령을 처리하고 그 결과를 더 확인하는 단계; 확인 결과(들)에 기반하여 프로파일 원격관리 명령을 프로파일 로컬관리 명령으로 전환하여 처리하는 단계; 및 프로파일 원격관리 명령 그리고/또는 프로파일 로컬관리 명령의 처리 결과를 프로파일 서버에 회신하는 단계를 포함하는 방법을 제공할 수 있다.
또한, 본 개시의 일부 실시 예에 따르면 단말에 있어서, 송수신부; 및 프로파일 서버로부터 프로파일 원격관리 명령을 수신하고, 프로파일 원격관리 명령을 처리할 수 있는지 확인하고, 프로파일 서버가 관리자 프로파일 서버인지 더 확인하고, 프로파일 원격관리 명령을 처리하여 그 결과를 더 확인하고, 확인 결과(들)에 기반하여 프로파일 원격관리 명령을 프로파일 로컬관리 명령으로 전환하고 처리하여 그 결과를 더 확인하고, 프로파일 원격관리 명령 또는 프로파일 로컬관리 명령의 처리 결과를 프로파일 서버에 회신하도록 제어하는 제어부를 포함하는 단말을 제공할 수 있다.
본 개시에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 다양한 실시 예에 따르면, 통신 시스템에서 단말은 eUICC의 원격관리 명령 처리 가능여부와 설치된 프로파일들의 관리자 프로파일 서버 (Managing SM-DP+)정보 등에 기반하여, 원격관리 명령을 전송한 프로파일 서버들의 권한을 확인하고, 프로파일에 관리자 프로파일 서버 정보가 없어 프로파일 서버의 원격관리 명령에 대한 권한 확인이 불가능하거나 eUICC의 원격관리 명령 처리가 불가능한 경우 원격관리 명령을 로컬관리 명령으로 전환하여 수행할 수 있다.
또한, 본 발명의 일 실시예에 따르면, eUICC가 설치된 단말에 대해 단말을 제어할 수 없는 경우에도, 단말에 프로파일을 원격으로 관리할 수 있다.
도 1은 본 개시의 일 실시 예에 따른 단말이 고정된 프로파일이 탑재된 UICC를 이용하여 이동통신 네트워크에 연결하는 방법을 도시하는 도면이다.
도 2는 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격관리 (remote management) 명령을 수신하고 처리하는 일반적 절차의 예를 도시하는 도면이다.
도 3은 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격관리 명령을 수신하였으나 프로파일 서버가 목표 프로파일(target profile)의 관리자 프로파일 서버 (Managing SM-DP+)로 기재되어 있지 않아 원격관리에 실패하는 일반적 절차의 예를 도시하는 도면이다.
도 4a는 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격관리 명령을 수신하였으나 프로파일 서버가 목표 프로파일의 관리자 프로파일 서버로 기재되어 있지 않아 원격관리 명령을 로컬관리 (local management) 명령으로 전환하는 단말 동작 절차의 예를 도시하는 도면이다.
도 4b는 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격관리 명령을 수신하였으나 프로파일 서버가 목표 프로파일의 관리자 프로파일 서버로 기재되어 있지 않아 원격관리 명령을 로컬관리 명령으로 전환하는 동작을 연속으로 수행하는 단말 동작 절차의 예를 도시하는 도면이다.
도 5는 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격관리명령을 수신하였으나 eUICC가 프로파일 원격관리를 지원하지 않아 원격관리 명령을 로컬관리 명령으로 전환하는 단말 동작 절차의 예를 도시하는 도면이다.
도 6a는 본 개시의 일 실시 예에 따른 단말이 임의의 응용프로그램을 통해 명령 코드 (command code)를 성공적으로 처리하는 단말 동작 절차의 예를 도시하는 도면이다.
도 6b는 본 개시의 일 실시 예에 따른 단말이 임의의 응용프로그램을 통해 명령 코드를 처리하는데 실패하는 단말 동작 절차의 예를 도시하는 도면이다.
도 6c는 본 개시의 일 실시 예에 따른 단말이 임의의 응용프로그램을 통해 명령 코드를 처리할 때 LPA가 명령 코드를 활성화 코드로 전환하여 처리하는 단말 동작 절차의 예를 도시하는 도면이다.
도 7은 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격관리 명령을 수신하였으나 프로파일 서버의 서명 검증에 실패하여 원격관리를 거부하는 단말 동작 절차의 예를 도시하는 도면이다.
도 8은 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격관리 명령을 수신하였으나 eUICC가 프로파일 원격관리를 지원하지 않아 원격관리에 실패하는 일반적 절차의 예를 도시하는 도면이다.
도 9는 본 개시의 일 실시 예에 따른 단말이 원격관리 명령을 로컬관리 명령으로 대체하는 절차의 일 예를 도시하는 도면이다.
도 10은 본 개시의 일 실시 예에 따른 단말이 구(舊) 버전의 eUICC가 처리할 수 없는 신(新) 버전 eSIM 기능을 동치의 구(舊) 버전 기능으로 대체하는 절차의 일 예를 도시하는 도면이다.
도 11a 및 도 11b는 본 발명에 따라 프로파일을 다운로드하는 방법을 도시하는 도면이다.
도 12a 및 도 12b는 본 발명의 일 실시예에 따라 프로파일을 설치 및 활성화 하는 방법을 도시한 도면이다.
도 13a 및 도 13b는 본 발명의 일 실시예에 따라 프로파일을 설치 및 활성화 하는 다른 방법을 도시한 도면이다.
도 14a 및 도 14b는 본 발명의 일 실시예에 따라 프로파일을 설치 및 활성화 하는 또 다른 방법을 도시한 도면이다.
도 15는 상기 도 12, 도 13, 도 14와 함께 실시될 수 있는 보다 구체적인 동작을 도시한 도면이다.
도 16은 본 개시의 일 실시 예에 따른 단말의 구성을 도시하는 도면이다.
도 17은 본 발명의 일 실시예에 따른 프로파일 서버의 구성을 도시한 도면이다.
도 18은 본 발명의 일 실시에에 따른 서비스 서버의 구성을 도시한 도면이다.
이하, 본 개시의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 개시가 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성한다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
이하의 설명에서 사용되는 특정 용어들은 본 개시의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 개시의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.
UICC (universal integrated circuit card)는 이동 통신 단말기 등에 삽입하여 사용하는 스마트카드(smart card)이고 UICC 카드라고도 부른다. UICC에는 이동통신사업자의 망에 접속하기 위한 접속 제어 모듈이 포함될 수 있다. 접속 제어 모듈의 예로는 USIM (universal subscriber identity module), SIM (subscriber identity module), ISIM (IP multimedia service identity module) 등이 있다. USIM이 포함된 UICC를 통상 USIM 카드라고 부르기도 한다. 마찬가지로 SIM 모듈이 포함된 UICC를 통상적으로 SIM카드라고 부르기도 한다.
본 개시에서 사용된 용어 "SIM 카드", "UICC 카드", "USIM 카드", "ISIM이 포함된 UICC"는 이하에서 같은 의미로 사용될 수 있다. 또한 SIM 카드에 대한 기술적 적용이 USIM 카드, ISIM 카드, 또는 일반적인 UICC 카드에도 동일하게 적용될 수 있다.
SIM 카드는 이동 통신 가입자의 개인정보를 저장하고, 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽(traffic) 보안 키(key) 생성을 수행하여 안전한 이동통신 이용을 가능하게 한다.
SIM 카드는 본 개시를 제안하는 시점에서 일반적으로 카드 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM 어플리케이션 및 IMSI (international mobile subscriber identity), K 값, OPc 값 등이 사전에 카드에 탑재되어 출고된다. 따라서 제조된 SIM 카드는 해당 이동통신 사업자가 납품 받아 가입자에게 제공하며, 이후 필요 시에는 OTA (over the air) 등의 기술을 활용하여 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리도 수행할 수 있다. 가입자는 소유한 이동통신 단말기에 UICC 카드를 삽입하여 해당 이동통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 UICC 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.
그러나 SIM 카드는 이동통신 단말기 사용자가 다른 이동통신사의 서비스를 제공받는데 있어 불편한 점이 있다. 이동통신 단말기 사용자는 이동통신사업자로부터 서비스를 받기 위해 SIM 카드를 물리적으로 획득해야 되는 불편함이 있다. 예를 들면, 다른 나라로 여행을 했을 때 현지 이동통신 서비스를 받기 위해서는 현지 SIM 카드를 구해야 하는 불편함이 있다. 로밍 서비스의 경우 불편함을 어느 정도 해결해 주지만, 요금이 상대적으로 비싸고, 통신사간 계약이 되어 있지 않은 경우 서비스를 받을 수 없는 문제도 있다.
한편, UICC 카드에 SIM 모듈을 원격으로 다운로드 받아서 설치할 경우, 이러한 불편함을 상당부분 해결할 수 있다. 즉, 사용자가 원하는 시점에 사용하고자 하는 이동통신 서비스의 SIM 모듈을 UICC 카드에 다운로드 받을 수 있다. UICC 카드는 또한 복수개의 SIM 모듈을 다운로드 받아서 설치하고 그 중의 한 개의 SIM 모듈만을 선택하여 사용할 수 있다. 이러한 UICC 카드는 단말에 고정되거나 고정되지 않을 수 있다. 단말에 고정하여 사용되는 UICC를 eUICC (embedded UICC)라고 하는데, 통상적으로 eUICC는 단말에 고정하여 사용되고, 원격으로 SIM 모듈을 다운로드 받아서 선택할 수 있는 UICC 카드를 의미할 수 있다.
다만, 본 개시에서는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드를 eUICC로 통칭한다. 즉, 본 발명에서는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드 중 단말에 고정되거나 고정되지 않는 UICC 카드를 통칭하여 eUICC로 사용한다. 또한 다운로드 받는 SIM 모듈정보를 통칭하여 eUICC 프로파일, 또는 더 간단히 프로파일이라는 용어로 사용한다.
이하에서는 본 개시에서 사용되는 용어에 대해서 더 자세히 설명한다.
본 개시에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미할 수 있다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM, USIM, ISIM등의 통신 어플리케이션이 탑재될 수 있으며, 또한 상기 UICC는 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
본 개시에서 eUICC는 단말에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 칩 형태의 보안 모듈이다. eUICC는 OTA기술을 이용하여 프로파일을 다운받아 설치할 수 있다. 다시 말해서, eUICC는 프로파일 다운로드 및 설치가 가능한 UICC일 수 있다.
본 개시에서 eUICC에 OTA 기술을 이용하여 프로파일을 다운받아 설치하는 방법은 단말에 삽입 및 탈거가 가능한 착탈식 UICC에도 적용될 수 있다. 즉, 본 개시의 실시 예는 OTA 기술을 이용하여 프로파일을 다운 받아 설치 가능한 UICC에도 적용될 수 있다. 즉, 본 발명은 프로파일 다운로드 및 설치가 가능한 eUICC를 기반으로 설명하지만, 본 발명의 내용은 단말에 내장된 칩 형태의 보안 모듈인 eUICC에만 적용되는 것이 아니며, 프로파일을 다운 받아 설치 가능한 착탈식 UICC에도 적용될 수 있다.
본 개시에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.
본 개시에서 프로파일 (profile)은 UICC 내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징된 것을 의미할 수 있다.
본 개시에서 USIM Profile은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보가 소프트웨어 형태로 패키징된 것을 의미할 수 있다.
본 개시에서 단말이 프로파일을 활성화(enable)하는 동작은, 해당 프로파일의 상태를 활성화 상태(enabled)로 변경하여 단말이 해당 프로파일을 제공한 통신사업자를 통해 통신서비스를 받을 수 있도록 설정하는 동작을 의미할 수 있다. 활성화 상태의 프로파일은 "활성화된 프로파일(enabled Profile)"로 표현될 수 있다.
본 개시에서 단말이 프로파일을 비활성화(disable)하는 동작은, 해당 프로파일의 상태를 비활성화 상태(disabled)로 변경하여 단말이 해당 프로파일을 제공한 통신사업자를 통해 통신서비스를 받을 수 없도록 설정하는 동작을 의미할 수 있다. 비활성화 상태의 프로파일은 "비활성화된 프로파일(disabled Profile)"로 표현될 수 있다.
본 개시에서 단말이 프로파일을 삭제(delete)하는 동작은, 해당 프로파일의 상태를 삭제 상태(deleted)로 변경하여 단말이 더 이상 해당 프로파일을 활성화 또는 비활성화할 수 없도록 설정하는 동작을 의미할 수 있다. 삭제 상태의 프로파일은 "삭제된 프로파일(deleted Profile)"로 표현될 수 있다.
본 개시에서 단말이 프로파일을 활성화(enable), 비활성화(disable), 또는 삭제(delete)하는 동작은, 각 프로파일의 상태를 활성화 상태(enabled), 비활성화 상태(disabled), 또는 삭제 상태(deleted)로 즉시 변경하지 않고, 각 프로파일을 활성화 예정 상태(to be enabled), 비활성화 예정 상태(to be disabled), 또는 삭제 예정 상태(to be deleted)로 우선 표시(marking)만 해두고 단말 내지 단말의 UICC가 특정 동작(예를 들면, 새로 고침(REFRESH) 또는 초기화(RESET) 명령의 수행)을 수행한 이후에 각 프로파일을 활성화 상태(enabled), 비활성화 상태(disabled), 또는 삭제 상태(deleted)로 변경하는 동작을 의미할 수도 있다. 특정 프로파일을 예정 상태(즉 활성화 예정 상태(to be enabled), 비활성화 예정 상태(to be disabled), 또는 삭제 예정 상태(to be deleted))로 표시(marking)하는 동작은 반드시 하나의 프로파일에 대해서 하나의 예정 상태를 표시하는 것으로 제한되지 않으며, 하나 이상의 프로파일을 각각 서로 같거나 다른 예정 상태로 표시하거나, 하나의 프로파일을 하나 이상의 예정 상태로 표시하거나, 하나 이상의 프로파일을 각각 서로 같거나 다른 하나 이상의 예정 상태로 표시하는 것도 가능하다.
또한 단말이 임의의 프로파일에 대해 하나 이상의 예정 상태를 표시하는 경우, 두 개의 표시는 하나로 통합될 수도 있다. 예를 들어 임의의 프로파일이 비활성화 예정 상태(to be disabled) 및 삭제 예정 상태(to be deleted)로 표시된 경우, 해당 프로파일은 비활성화 및 삭제 예정 상태(to be disabled and deleted)로 통합 표시될 수도 있다.
또한 단말이 하나 이상의 프로파일에 대해 예정 상태를 표시하는 동작은 순차적으로 혹은 동시에 수행될 수도 있다. 또한 단말이 하나 이상의 프로파일에 대해 예정 상태를 표시하고 이후 실제 프로파일의 상태를 변경하는 동작은 순차적으로 혹은 동시에 수행될 수도 있다.
본 개시에서 프로파일 제공서버는 프로파일을 생성하거나, 생성된 프로파일을 암호화 하거나, 프로파일 원격관리 명령어를 생성하거나, 생성된 프로파일 원격관리 명령어를 암호화하는 기능을 포함할 수 있다. 프로파일 제공서버는 SM-DP (subscription manager data preparation), SM-DP+ (subscription manager data preparation plus), 관리자 프로파일 서버, Managing SM-DP+ (managing subscription manager data preparation plus), off-card entity of Profile Domain, 프로파일 암호화 서버, 프로파일 생성서버, 프로파일 제공자 (profile provisioner: PP), 프로파일 공급자 (profile provider), PPC holder (profile provisioning credentials holder) 중 적어도 하나로 표현될 수 있다.
본 개시에서 프로파일 관리서버는 SM-SR (subscription manager secure routing), SM-SR+ (subscription manager secure routing plus), off-card entity of eUICC Profile Manager 또는 PMC holder (profile management credentials holder), EM (eUICC Manager) 중 적어도 하나로 표현될 수 있다.
본 개시에서 프로파일 제공서버를 지칭할 때, 프로파일 관리서버의 기능을 합친 것을 통칭하는 것일 수도 있다. 따라서 이하 본 개시의 다양한 실시 예에서 프로파일 제공서버의 동작은 프로파일 관리서버에서 이루어질 수도 있다. 마찬가지로 프로파일 관리서버 또는 SM-SR에 대하여 기술하는 동작은 프로파일 제공서버에서 수행될 수도 있음은 물론이다. 또한, 본 개시의 명세서에서 프로파일 제공서버 또는 프로파일 관리서버는 프로파일 서버로 표현될 수 있다. 프로파일 서버는 프로파일 제공서버 또는 프로파일 관리서버 중 하나 일 수 있고, 프로파일 제공서버와 프로파일 관리서버를 모두 포함하는 장치일 수도 있다. 또한, 프로파일 제공서버와 프로파일 관리서버를 각각 제1 프로파일 서버, 제2 프로파일 서버라 칭할 수도 있다.
본 개시에서 개통중개서버는 SM-DS (subscription manager discovery service), DS(discovery service), 근원개통중개서버 (Root SM-DS), 대체개통중개서버 (alternative SM-DS) 중 적어도 하나로 표현될 수 있다. 개통중개서버는 하나 이상의 프로파일 제공서버 내지 개통중개서버로부터 이벤트 등록 요청 (register event request, event register request)을 수신할 수 있다. 또한 하나 이상의 개통중개서버가 복합적으로 사용될 수 있으며, 이 경우 제1 개통중개서버는 프로파일 제공서버뿐만 아니라 제2 개통중개서버로부터 이벤트 등록 요청을 수신할 수도 있다. 프로파일 서버는 개통중개 서버를 하나 이상 더 포함할 수도 있다.
본 개시에서 프로파일 제공서버와 개통중개서버는 원격 SIM 제공 서버 (remote SIM provisioning: RSP 서버) 라는 명칭으로 통칭될 수 있다. RSP 서버는 SM-XX (subscription manager XX)로 표현될 수 있다.
본 개시에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비 (user equipment: UE), 사용자 터미널(user terminal: UT), 무선 터미널, 액세스 터미널 (AT), 터미널, 가입자 유닛 (subscriber unit), 가입자 스테이션 (subscriber station: SS), 무선 기기 (wireless device), 무선 통신 디바이스, 무선 송수신 유닛 (wireless transmit/receive unit: WTRU), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다.
단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기 (PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 단말은 M2M (machine to machine) 단말, MTC (machine type communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다. 본 개시에서 단말은 전자장치라 지칭할 수도 있다.
본 개시에서 전자장치는 프로파일을 다운로드 하여 설치 가능한 UICC가 내장될 수 있다. UICC가 전자장치에 내장되지 않은 경우, 물리적으로 전자장치와 분리된 UICC는 전자장치에 삽입되어 전자장치와 연결될 수 있다. 예를 들어, UICC는 카드 형태로 전자장치에 삽입될 수 있다. 전자 장치는 단말을 포함할 수 있고, 이때, 단말은 프로파일을 다운로드하여 설치 가능한 UICC를 포함하는 단말일 수 있다. 단말에 UICC는 내장될 수 있을 뿐만 아니라, 단말과 UICC가 분리된 경우 UICC는 단말에 삽입될 수 있고, 단말에 삽입되어 단말과 연결될 수 있다. 프로파일을 다운로드하여 설치 가능한 UICC는 예를 들어 eUICC라 지칭할 수 있다.
본 개시에서 단말 또는 전자장치는 UICC 또는 eUICC를 제어하도록 단말 또는 전자장치 내에 설치된 소프트웨어 또는 애플리케이션을 포함할 수 있다. UICC 또는 eUICC를 제어하도록 단말 또는 전자 장치 내에 설치된 소프트웨어 또는 애플리케이션은, 예를 들어 LPA (local profile assistant)라 지칭할 수 있다.
본 개시에서 프로파일 구분자는 프로파일 식별자 (profile ID), ICCID (integrated circuit card ID), matching ID, 이벤트 식별자 (event ID), 활성화 코드 (activation code), 활성화 코드 토큰 (activation code token), 명령 코드 (command code), 명령 코드 토큰 (command code token), ISD-P 또는 프로파일 도메인 (profile domain: PD)과 매칭되는 인자로 지칭될 수 있다. 프로파일 식별자 (profile ID)는 각 프로파일의 고유 식별자를 나타낼 수 있다. 프로파일 구분자는 프로파일을 색인할 수 있는 프로파일 제공서버 (SM-DP+)의 주소를 포함할 수 있다.
본 개시에서 eUICC 식별자(eUICC ID)는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID로 지칭될 수 있다. 또한 eUICC에 프로비저닝 프로파일 (provisioning profile)이 미리 탑재되어 있는 경우, eUICC ID는 해당 프로비저닝 프로파일의 식별자 (provisioning profile의 profile ID)일 수 있다. 또한 본 개시의 실시 예에서와 같이 단말과 eUICC 칩이 분리되지 않을 경우에는 eUICC ID는 단말 ID일 수 있다. 또한, eUICC ID는 eUICC칩의 특정 보안 도메인 (secure domain)을 지칭할 수도 있다.
본 개시에서 프로파일 컨테이너 (profile container)는 프로파일 도메인 (profile domain) 으로 명명될 수 있다. 프로파일 컨테이너 (profile container)는 보안 도메인(security domain) 일 수 있다.
본 개시에서 APDU (application protocol data unit)는 단말이 eUICC와 연동하기 위한 메시지일 수 있다. 또한 APDU는 프로파일 제공자 (PP) 또는 프로파일 관리자 (profile manager: PM)이 eUICC와 연동하기 위한 메시지일 수 있다.
본 개시에서 PPC (profile provisioning credentials)는 프로파일 제공서버와 eUICC 간 상호 인증 및 프로파일 암호화, 서명을 하는데 이용되는 수단일 수 있다. PPC는 대칭키, RSA (rivest shamir adleman) 인증서와 개인키, ECC (elliptic curved cryptography) 인증서와 개인키, 최상위 인증 기관 (Root certification authority: CA) 및 인증서 체인 (chain) 중 하나 이상을 포함할 수 있다. 또한 프로파일 제공서버가 복수 개인 경우에는 복수 개의 프로파일 제공서버 별로 다른 PPC를 eUICC에 저장하거나 사용할 수 있다.
본 개시에서 PMC (profile management credentials)는 프로파일 관리서버와 eUICC 간 상호 인증 및 전송 데이터 암호화, 서명을 하는데 이용되는 수단일 수 있다. PMC는 대칭키, RSA 인증서와 개인키, ECC 인증서와 개인키, Root CA 및 인증서 체인 중 하나 이상을 포함할 수 있다. 또한 프로파일 관리서버가 복수 개인 경우에는 복수 개의 프로파일 관리서버 별로 다른 PMC를 eUICC에 저장하거나 사용할 수 있다.
본 개시에서 AID는 어플리케이션 식별자 (application identifier) 일 수 있다. 이 값은 eUICC 내에서 서로 다른 어플리케이션 (application)을 구분해주는 구분자일 수 있다.
본 개시에서 이벤트 (event)는 프로파일 다운로드 (profile download), 또는 원격 프로파일 관리 (remote profile management), 또는 기타 프로파일이나 eUICC의 관리/처리 명령어를 통칭하는 용어일 수 있다. 이벤트 (event)는 원격 SIM 제공 동작 (remote SIM provisioning operation, 또는 RSP 동작, 또는 RSP Operation) 또는 이벤트 기록 (event record)으로 명명될 수 있으며, 각 이벤트 (event)는 그에 대응하는 이벤트 식별자 (event identifier, Event ID, EventID) 또는 매칭 식별자 (matching identifier, Matching ID, MatchingID)와, 해당 이벤트가 저장된 프로파일 제공서버 (SM-DP+) 또는 개통중개서버 (SM-DS)의 주소(FQDN, IP Address, 또는 URL)를 적어도 하나 이상 포함하는 데이터로 지칭될 수 있다. 프로파일 다운로드 (profile download)는 프로파일 설치 (profile installation)와 혼용될 수 있다. 또한 이벤트 종류 (event type)는 특정 이벤트가 프로파일 다운로드인지 원격 프로파일 관리 (예를 들어, 삭제, 활성화, 비활성화, 교체, 업데이트 등)인지 또는 기타 프로파일이나 eUICC 관리/처리 명령인지를 나타내는 용어로 사용될 수 있으며, 동작 종류 (operation type 또는 operationtype), 동작 분류(operation class 또는 Operationclass), 이벤트 요청 종류 (event request type), 이벤트 분류 (event class), 이벤트 요청 분류 (event request class) 등으로 명명될 수 있다.
본 개시에서 프로파일 패키지 (profile package)는 프로파일과 혼용되거나 특정 프로파일의 데이터 객체 (data object)를 나타내는 용어로 사용될 수 있으며, Profile TLV 또는 프로파일 패키지 TLV (profile package TLV)로 명명될 수 있다. 프로파일 패키지가 암호화 파라미터를 이용해 암호화된 경우 보호된 프로파일 패키지 (protected profile package: PPP) 또는 보호된 프로파일 패키지 TLV (PPP TLV)로 명명될 수 있다. 프로파일 패키지가 특정 eUICC에 의해서만 복호화 가능한 암호화 파라미터를 이용해 암호화된 경우 묶인 프로파일 패키지 (bound profile package: BPP) 또는 묶인 프로파일 패키지 TLV(BPP TLV)로 명명될 수 있다. 프로파일 패키지 TLV는 TLV (tag, length, value) 형식으로 프로파일을 구성하는 정보를 표현하는 데이터 세트(set) 일 수 있다.
본 개시에서 로컬 프로파일 관리 (local profile management: LPM)는 프로파일 로컬관리 (profile local management), 로컬관리(local management), 로컬관리 명령 (local management command), 로컬 명령 (local command), 로컬 프로파일 관리 패키지 (LPM package), 프로파일 로컬 관리 패키지 (profile local management package), 로컬관리 패키지 (local management Package), 로컬관리 명령 패키지(local management command package), 로컬명령 패키지(local command package)로 명명될 수 있다. LPM은 단말에 설치된 소프트웨어 등을 통해 특정 프로파일의 상태 (Enabled, Disabled, Deleted)를 변경하거나, 특정 프로파일의 내용 (예를 들면, 프로파일의 별칭(profile nickname), 또는 프로파일 요약 정보 (profile metadata) 등)을 변경(update)하는 용도로 사용될 수 있다. LPM은 하나 이상의 로컬관리명령을 포함할 수도 있으며, 이 경우 각 로컬관리명령의 대상이 되는 프로파일은 로컬관리명령마다 서로 같거나 다를 수 있다.
본 개시에서 원격 프로파일 관리 (remote profile management: RPM)는 프로파일 원격관리 (profile remote management), 원격관리 (remote management), 원격관리 명령 (remote management command), 원격 명령 (remote command), 원격 프로파일 관리 패키지 (RPM package), 프로파일 원격 관리 패키지 (profile remote management package), 원격관리 패키지 (remote management package), 원격관리 명령 패키지 (remote management command package), 원격명령 패키지 (remote command package)로 명명될 수 있다. RPM은 특정 프로파일의 상태 (Enabled, Disabled, Deleted)를 변경하거나, 특정 프로파일의 내용(예를 들면, 프로파일의 별칭, 또는 프로파일 요약 정보 등)을 변경(update)하는 용도로 사용될 수 있다. RPM은 하나 이상의 원격관리명령을 포함할 수도 있으며, 각 원격관리명령의 대상이 되는 프로파일은 원격관리명령마다 서로 같거나 다를 수 있다.
본 개시에서 목표 프로파일 (target Profile)은 로컬관리명령 내지 원격관리명령의 대상이 되는 프로파일을 지칭하는 용어로 사용될 수 있다.
본 개시에서 인증서 (certificate) 또는 디지털 인증서 (digital certificate)는 공개 키 (public key: PK)와 비밀 키 (secret key: SK)의 쌍으로 구성되는 비대칭 키 (asymmetric key) 기반의 상호 인증 (mutual authentication)에 사용되는 디지털 인증서 (digital certificate)를 나타낼 수 있다. 각 인증서는 하나 또는 하나 이상의 공개 키와, 각 공개 키에 대응하는 공개 키 식별자 (public key identifier: PKID)와, 해당 인증서를 발급한 인증서 발급자 (certificate issuer: CI)의 식별자 (certificate issuer ID) 및 디지털 서명 (digital signature)을 포함할 수 있다.
또한 인증서 발급자 (certificate ossuer)는 인증 발급자 (certification issuer), 인증서 발급기관 (certificate authority: CA), 인증 발급기관 (certification authority) 등으로 명명될 수 있다.
본 개시에서 공개 키와 공개 키 식별자는 특정 공개 키 내지 해당 공개 키가 포함된 인증서, 또는 특정 공개 키의 일부분 내지 해당 공개 키가 포함된 인증서의 일부분, 또는 특정 공개 키의 연산 결과(예를 들면, 해시(hash))값 내지 해당 공개 키가 포함된 인증서의 연산 결과(예를 들면, 해시(hash))값, 또는 특정 공개 키의 일부분의 연산 결과(예를 들면, 해시(hash))값 내지 해당 공개 키가 포함된 인증서의 일부분의 연산 결과(예를 들면, 해시(hash))값, 또는 데이터들이 저장된 저장 공간을 지칭하는 동일한 의미로 혼용될 수 있다.
본 개시에서 하나의 인증서 발급자가 발급한 인증서들(1차 인증서)이 다른 인증서(2차 인증서)를 발급하는데 사용되거나, 2차 인증서들이 3차 이상의 인증서들을 연계적으로 발급하는데 사용되는 경우, 해당 인증서들의 상관관계는 인증서 연쇄(Certificate Chain) 또는 인증서 계층구조(Certificate Hierarchy)로 명명될 수 있으며, 이 때 최초 인증서 발급에 사용된 CI 인증서는 인증서 근원 (root of certificate), 최상위 인증서, 근원 CI (root CI), 근원 CI 인증서 (root CI certificate), 근원 CA (root CA) 근원 CA 인증서 (root CA certificate)등으로 명명될 수 있다.
본 개시에서 통신사업자 (mobile operator)는 단말에 통신서비스를 제공하는 사업체를 나타낼 수 있으며, 통신사업자의 사업지원시스템 (business supporting system: BSS), 운영지원시스템 (operational supporting system: OSS), POS 단말 (point of sale terminal), 그리고 기타 IT 시스템을 모두 통칭할 수 있다. 또한 본 개시에서 통신사업자는 통신서비스를 제공하는 특정 사업체를 하나만 표현하는데 한정되지 않고, 하나 이상의 사업체의 그룹 또는 연합체 (association 또는 consortium) 내지 해당 그룹 또는 연합체를 대표하는 대행사 (representative)를 지칭하는 용어로 사용될 수도 있다. 또한 본 개시에서 통신사업자는 사업자 (operator 또는 OP 또는 Op.), 모바일 네트워크 운영자 (mobile network operator: MNO), 서비스 제공자 (service provider 또는 SP), 프로파일 소유자 (profile owner: PO) 등으로 명명될 수 있으며, 각 통신사업자는 통신사업자의 이름 그리고/또는 고유 식별자 (object identifier: OID)를 적어도 하나 이상 설정하거나 할당 받을 수 있다. 만일 통신사업자가 하나 이상의 사업체의 그룹 또는 연합체 또는 대행사를 지칭하는 경우, 임의의 그룹 또는 연합체 또는 대행사의 이름 또는 고유 식별자는 해당 그룹 또는 연합체에 소속한 모든 사업체 내지 해당 대행사와 협력하는 모든 사업체가 공유하는 이름 또는 고유 식별자일 수 있다.
본 개시에서 AKA는 인증 및 키 합의 (authentication and key agreement) 를 나타낼 수 있으며, 3GPP 및 3GPP2망에 접속하기 위한 인증 알고리즘을 나타낼 수 있다.
본 개시에서 K(또는 K값)는 AKA 인증 알고리즘에 사용되는 eUICC에 저장되는 암호키 값일 수 있다.
본 개시에서 OPc는 AKA 인증 알고리즘에 사용되는 eUICC에 저장될 수 있는 파라미터 값일 수 있다.
본 개시에서 NAA는 네트워크 접속 어플리케이션 (network access application) 응용프로그램으로, UICC에 저장되어 망에 접속하기 위한 USIM 또는 ISIM과 같은 응용프로그램일 수 있다. NAA는 망접속 모듈일 수 있다.
그리고, 본 개시를 설명함에 있어서, 관련된 공지기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단된 경우, 그 상세한 설명은 생략한다.
이하에서는 프로파일을 원격으로 관리할 수 있는 통신사업자의 목록을 생성하고 관리하는 방법 및 장치, 통신 시스템에서 단말에 통신 서비스를 다운로드 및 설치하여 통신 연결을 하기 위한 방법 및 장치 및 통신 시스템에서 온라인으로 프로파일을 다운로드 하여 설치하고 관리하는 방법 및 장치에 대한 다양한 실시 예들을 설명한다.
도 1은 본 개시의 일 실시 예에 따른 단말에 고정된 프로파일이 탑재된 UICC를 이용한 단말의 이동통신 네트워크 연결방법을 도시하는 도면이다.
도 1에서 도시한 바와 같이, UICC (120)는 단말 (110)에 삽입될 수 있다. 예를 들면, UICC (120)는 착탈형 일 수도 있고 단말 (110)에 미리 내장된 것 일 수도 있다.
고정된 프로파일이 탑재된 UICC의 고정된 프로파일은 특정 통신사에 접속할 수 있는 '접속정보'가 고정되어 있음을 의미한다. 예를 들면, 접속정보는 가입자 구분자인 IMSI 및 가입자 구분자와 함께 망에 인증하는데 필요한 K 또는 Ki 값일 수 있다.
단말 (110)은 UICC (120)를 이용하여 이동통신사의 인증처리시스템 (예를 들면, HLR (home location register) 이나 AuC)과 인증을 수행할 수 있다. 예를 들면, 인증과정은 AKA과정일 수 있다. 단말(110)은 인증에 성공하면 이동통신시스템의 이동통신네트워크(130)를 이용하여 전화나 모바일 데이터 이용 등의 이동통신 서비스를 이용할 수 있다.
도 2는 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격관리 명령을 수신하고 처리하는 일반적 절차의 예를 도시하는 도면이다.
도 2에서 단말(250)은 eUICC (252)가 장착되고 eUICC (252)를 제어하기 위한 LPA 가 설치된 단말일 수 있다. 또한, 단말(250) 내지 eUICC (252)에는 하나 이상의 프로파일이 설치되어 있을 수 있다. 또한 설치된 각 프로파일에는 해당 프로파일을 원격으로 제어할 수 있는 프로파일 서버가 하나 이상 기재되어 있을 수 있다. 이하에서는 프로파일 서버의 일 예로 관리자 프로파일 서버 (managing SM-DP+) 또는 SM-DP+를 예를 들어 설명하지만, 본 발명의 프로파일 서버가 이에 한정되는 것은 아니다.
기재된 관리자 프로파일 서버의 목록은 각 관리자 프로파일 서버의 주소(IP Address 또는 FQDN의 형태로) 또는 고유 식별자 (object identifier)를 포함할 수 있다. 또한 도면에는 도시되지 않았으나, 프로파일 서버 (260)에는 통신사업자가 요청한 프로파일 원격관리 (remote profile management) 명령이 생성되어 대기 중일 수 있다.
도 2를 참조하면, 201 단계에서 단말 (250)과 프로파일 서버(260)는 상호인증절차 (mutual authentication)를 수행할 수 있다. 201 단계는 서버 인증 (server authentication)에 기반한 TLS 연결을 포함할 수 있다. 또한 201 단계는, 예를 들어, 적어도 인증 시작 요청 (initiate authentication request), 인증 시작 응답 (initiate authentication response), 그리고 단말 인증 요청 (authenticate client request) 메시지를 송신 및 수신하는 단계를 하나 이상 더 포함할 수 있다. 또한 201 단계는 203 단계의 일부 또는 전체와 통합된 절차일 수 있다.
프로파일 서버 (260)는 203 단계에서 LPA (254)에 프로파일 원격관리 명령을 전송할 수 있다. 프로파일 서버 (260)는 203 단계에서 예를 들어, 적어도 하나 이상의 원격관리 명령과 프로파일 서버(260)의 디지털 서명 (digital signature)을 포함하는 단말 인증 응답 (authenticate client response) 메시지를 이용할 수 있다. 프로파일 서버(260)의 디지털 서명은, 적어도 하나 이상의 원격관리 명령을 바탕으로 계산될 수 있다.
본 도면에서는 203 단계에서 "프로파일 활성화 (Enable Profile)" 원격관리 명령이 하나만 전송되는 예를 도시하고 있으나, 상술한 바와 같이 원격관리 명령은 하나 이상 전송될 수 있으며, 반드시 "프로파일 활성화(Enable Profile)" 원격관리 명령이 아니라 "프로파일 비활성화(Disable Profile)", "프로파일 삭제(Delete Profile)" 등 다양한 종류의 원격관리 명령이 전송될 수도 있음에 유의해야 한다.
LPA (254)는 205 단계에서 eUICC (252)로 프로파일 원격관리 명령을 전달할 수 있다. LPA (254)는 205 단계에서, 예를 들어, 적어도 하나 이상의 원격관리 명령과 프로파일 서버 (260)의 디지털 서명(digital signature)을 포함하는 원격관리 입력 요청 (load RPM package request) 메시지를 이용할 수 있다. 원격관리 입력 요청 메시지는 203 단계의 단말 인증 응답 메시지의 일부 또는 전체를 포함할 수 있다.
207 단계에서 eUICC (252)는 205 단계에서 수신된 프로파일 서버(260)의 디지털 서명을 검증할 수 있다. 디지털 서명의 검증은 적어도 205 단계에서 수신된 하나 이상의 원격관리 명령을 바탕으로 계산될 수 있다. 디지털 서명의 검증에 성공한 경우, eUICC (252)는 209 단계를 수행할 수 있다.
209 단계에서 eUICC (252)는 205 단계에서 수신된 하나 이상의 원격관리 명령에 대해, 원격관리 명령을 전송한 프로파일 서버 (260)가 각 원격관리 명령의 목표 프로파일 (target profile)의 관리자 프로파일 서버로 기재되어 있는지 확인할 수 있다. 즉, 원격관리 명령은 eUICC 내에 설치된 서로 다른 프로파일을 목표로 할 수 있으며, 원격관리 명령 내의 프로파일 식별자 (profile ID or ICCID)를 통해 해당 원격관리 명령의 목표 프로파일을 확인할 수 있다. 원격관리 명령을 전송한 프로파일 서버 (260)가 관리자 프로파일 서버로 기재되어 있는 원격관리 명령의 목표 프로파일에 대해, eUICC(252)는 211 단계를 수행할 수 있다.
211 단계에서 eUICC(252)는 205 동작에서 수신된 하나 이상의 원격관리 명령을 수행할 수 있다. 하나 이상의 원격관리 명령을 수신한 경우 eUICC (252)는 각 원격관리 명령을 반복적으로 수행할 수도 있다. 각 원격관리 명령의 수행 이후 eUICC (252)는 원격관리 입력결과 (load RPM package result)를 생성할 수 있다.
eUICC(252)가 수신한 하나 이상의 원격관리 명령에 대한 원격관리 입력결과는, 각각의 원격관리가 성공한 경우, "이상 없음(OK)"을 적어도 하나 이상 문자열 내지 그에 대응하는 숫자열의 형태로 포함할 수 있고, 각각의 원격관리에 실패한 경우, 실패의 원인이 된 오류코드를 적어도 하나 이상 문자열 내지 그에 대응하는 숫자열의 형태로 포함할 수 있다.
본 도면에서는 205 단계에서 수신한 원격관리 명령이 "프로파일 활성화(Enable)"이며, 211 단계에서 eUICC (252)가 목표 프로파일을 활성화(enable)에 성공하여 "이상 없음(OK)" 결과를 생성하는 경우를 도시한다.
213 단계에서 eUICC (252)는 LPA (254)로 원격관리 입력결과를 회신할 수 있다. eUICC (252)는 213 단계에서, 예를 들어, 적어도 원격관리 입력결과를 포함하는 원격관리 입력 응답 (load RPM package response) 메시지를 이용할 수 있다.
215 단계에서 LPA (254)는 프로파일 서버 (260)로 원격관리 입력결과 (load RPM package result)를 전달할 수 있다. LPA (254)는 215 단계에서, 예를 들어, 공지사항 처리 (handle notification) 메시지를 이용할 수 있다. 공지사항 처리 메시지는 213 단계의 원격관리 입력 응답 메시지의 일부 또는 전체를 포함할 수 있다.
도 2를 참조하면, 프로파일 서버 (260)가 단말 (250) 또는 eUICC (252)에 설치된 임의의 프로파일에 관리자 프로파일 서버로 기재되어 있는 경우, 프로파일 서버 (260)는 원격관리 명령을 단말 (250)에 전송하여 목표 프로파일을 원격으로 제어할 수 있다.
도 3은 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격관리 (remote management) 명령을 수신하였으나 프로파일 서버가 목표 프로파일 (target Profile)의 관리자 프로파일 서버 (Managing SM-DP+)로 기재되어 있지 않아 원격관리에 실패하는 일반적 절차의 예를 도시하는 도면이다.
도 3에서 단말 (350) 및 프로파일 서버 (360)에 대한 설명은 도 2를 참조하기로 한다. 또한, 도 3에서 301 단계부터 307 단계에 대한 설명은 각각 도 3의 201 단계부터 207 단계에 대한 설명을 참조한다.
309 단계에서 eUICC(352)는 305 단계에서 수신된 하나 이상의 원격관리 명령에 대해, 원격관리 명령을 전송한 프로파일 서버 (360)가 각 원격관리 명령의 목표 프로파일 (target Profile)의 관리자 프로파일 서버로 기재되어 있는지 확인할 수 있다. 원격관리 명령을 전송한 프로파일 서버 (360)가 관리자 프로파일 서버로 기재되어 있지 않은 원격관리 명령의 목표 프로파일에 대해, eUICC(352)는 311 단계를 수행할 수 있다.
311 단계에서 eUICC (352)는 원격관리 입력결과 (load RPM package result)를 생성할 수 있다. eUICC (352)가 수신한 하나 이상의 원격관리 명령에 대한 원격관리 입력결과는, 각각의 원격관리가 성공한 경우 "이상 없음(OK)"을 적어도 하나 이상 문자열 내지 그에 대응하는 숫자열의 형태로 포함할 수 있고, 각각의 원격관리에 실패한 경우 실패의 원인이 된 오류코드를 적어도 하나 이상 문자열 내지 그에 대응하는 숫자열의 형태로 포함할 수 있다.
본 도면에서는 305 단계에서 수신된 원격관리 명령이 "프로파일 활성화(Enable)"이며, 309 단계에서 eUICC (352)가 관리자 프로파일 서버 검증에 실패하여 "허가되지 않은 관리자 프로파일 서버 (Disallowed Managing SM-DP+ 또는 disallowedManagingDp)" 오류코드를 결과로써 생성하는 경우를 도시한다.
313 단계부터 315 단계에 대한 설명은 각각 도 2의 213 단계부터 215 단계에 대한 설명을 참조하기로 한다. 이 때, eUICC (352)는 313 단계에서 LPA (354)에 전송하는 원격관리
도 3을 참조하면, 단말 (350)은 단말 (350) 또는 eUICC (352)에 설치된 프로파일의 관리자 프로파일 서버 목록을 이용하여 해당 프로파일의 원격관리 권한이 있는 프로파일 서버와 원격관리 권한이 없는 프로파일 서버를 구분하고, 원격관리 권한이 없는 프로파일 서버의 원격관리를 차단하여 프로파일을 안전하게 보호할 수 있다. 그러나 관리자 프로파일 서버 목록이 설정되지 않은 구(舊) 버전 프로파일의 경우, 프로파일의 업데이트를 통해 관리자 프로파일 서버 목록을 생성하기 전까지는 프로파일 원격관리를 지원할 수 없다는 단점도 있다.
도 4a는 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격관리 명령을 수신하였으나 프로파일 서버가 목표 목표 프로파일의 관리자 프로파일 서버로 기재되어 있지 않아 원격관리 명령을 로컬관리 (local management) 명령으로 전환하는 단말 동작 절차의 예를 도시하는 도면이다.
도 4a에서 단말 (450)은 eUICC (452)가 장착되고 eUICC (452)를 제어하기 위한 LPA(454)가 설치된 단말일 수 있다. 또한 단말 (450) 내지 eUICC (452)에는 하나 이상의 프로파일이 설치되어 있을 수 있다. 또한 설치된 각 프로파일에는 해당 프로파일을 원격으로 제어할 수 있는 관리자 프로파일 서버가 하나 이상 기재되어 있거나 기재되어 있지 않을 수 있다. 관리자 프로파일 서버가 기재되어 있지 않은 경우는, 관리자 프로파일 서버 목록을 표현하는 데이터 객체 (data object) 자체는 존재하나 그 내용 (entry)이 없는 경우와, 관리자 프로파일 서버 목록을 표현하는 데이터 객체 (data object) 자체가 존재하지 않는 경우가 있을 수 있다. 본 개시에서는 편의상 전자를 빈 목록 (empty list)으로, 후자를 널 목록 (null list)으로 지칭하기로 하며, 이하 단말 (450)의 동작에서 LPA (454)는 빈 목록 (empty list)과 널 목록 (null list)을 구분하여 처리할 수도 있다.
한편, 도 4에서 401 단계부터 407 단계에 대한 설명은 각각 도 2의 201 단계부터 207 단계에 대한 설명을 참조하기로 한다. 또한, 도 4에서 409 단계부터 413 단계에 대한 설명은 각각 도 3의 309 단계부터 313 단계에 대한 설명을 참조하기로 한다.
415 단계에서 LPA (454)는 eUICC (452)가 회신한 원격관리 입력결과 (load RPM package result)를 확인할 수 있다. 만일 원격관리 입력결과가 "허가되지 않은 관리자 프로파일 서버 (Disallowed Managing SM-DP+ 또는 disallowedManagingDp)" 오류코드를 포함하는 경우, LPA (454)는 해당 오류코드가 생성된 원인을 판단하기 위해 목표 프로파일의 관리자 프로파일 서버 목록을 확인할 수 있다.
관리자 프로파일 서버 목록의 확인은, 목표 프로파일의 프로파일 요약정보 (profile metadata)를 불러오기 위한 동작으로 로컬관리 (local management) 명령 중 "프로파일 정보 확인 (Get Profile Info)" 명령을 이용할 수도 있고, 이미 이전에 동일 명령을 이용하여 목표 프로파일의 프로파일 요약정보를 불러오고 임시 메모리에 저장(caching)해둔 경우에는 임시 메모리의 정보를 활용할 수도 있다. 목표 프로파일의 관리자 프로파일 서버 목록을 확인한 결과에 따라 LPA (454)는 다음과 같이 동작할 수 있다.
(A) 관리자 프로파일 서버 목록에 하나 이상의 프로파일 서버가 이미 기재되어 있는 경우
LPA (454)는 목표 프로파일에 대해 프로파일 서버 (460)가 원격관리 권한이 없는 프로파일 서버이기 때문에 "허가되지 않은 관리자 프로파일 서버(Disallowed Managing SM-DP+ 또는 disallowedManagingDp)" 오류코드가 생성되었음을 판단할 수 있다. 이 경우 LPA (454)는 추가 동작을 수행하지 않고 eUICC (452)가 회신한 원격관리 입력결과 (load RPM package result)를 417 단계에서 프로파일 서버 (460)로 전달할 수 있다.
(B) 관리자 프로파일 서버 목록이 널 목록 (null list)인 경우
LPA (454)는 목표 프로파일이 프로파일 원격관리를 지원하지 않는 프로파일 (예를 들어, 프로파일 원격관리를 위한 관리자 프로파일 서버 목록이 설정되지 않은 구(舊) 버전 프로파일)이기 때문에 "허가되지 않은 관리자 프로파일 서버(Disallowed Managing SM-DP+ 또는 disallowedManagingDp)" 오류코드가 생성되었음을 판단할 수 있다. 이 경우 LPA (454)는 프로파일 서버 (460)의 진위 여부를 선택적으로 추가 검증 (authentication)할 수 있다. 추가 검증하는 방법은 다음의 목록과 같은 방법 (도면에 도시되지 않음)이 있을 수 있으나 반드시 다음의 목록에 국한되지는 않는다:
- 별도의 추가 검증 없음
- 403 단계에서 프로파일 서버로부터 추가적인 검증 데이터 (토큰, 서명, 디지털 인증서, 비트맵, 플래그 등)를 수신하여 LPA (454) 또는 eUICC ($52)가 검증
- 403 단계에서 단말 인증 응답 이외의 별도 메시지를 이용
- 목표 프로파일의 관리자 프로파일 서버 목록과 별도로 LPA (454) 또는 eUICC (452)에 저장된 프로파일 서버의 주소 (IP Address 또는 FQDN) 또는 고유 식별자 (object identifier)목록과 대조하여, 프로파일 서버(460)가 해당 목록에 포함되어 있는지를 LPA (454) 또는 eUICC (452)가 검증
- LPA (454)가 또는 eUICC (452)가 프로파일 서버 (460)에 추가적인 검증 데이터(토큰, 서명, 디지털 인증서, 비트맵, 플래그 등)를 요청하고, 프로파일 서버 (460)가 회신한 데이터를 LPA (454) 또는 eUICC (452)가 검증
추가 검증에 성공한 경우, LPA (454)는 비록 목표 프로파일이 프로파일 원격관리를 지원하지 않지만 프로파일 서버 (460)는 원격관리 권한을 가지는 프로파일 서버인 것으로 판단할 수 있고, 원격관리 명령을 관리자 프로파일 서버 검증이 불필요한 동치 (equivalent)의 로컬관리 명령으로 전환하여 처리할 수 있다. 그리고, 상기 처리 결과 데이터를 생성할 수 있다.
예를 들어 원격 프로파일 활성화 (RPM Enable profile), 원격 프로파일 비활성화 (RPM Disable profile), 원격 프로파일 삭제 (RPM Delete profile), 원격 프로파일 정보 확인 (RPM list profile info) 명령들은 각각 로컬 프로파일 활성화 (local Enable profile), 로컬 프로파일 비활성화 (local Disable profile), 로컬 프로파일 삭제 (local Delete profile), 로컬 프로파일 정보 확인 (local Get Profiles Info) 명령들로 전환되어 수행될 수 있다.
(C) 관리자 프로파일 서버 목록이 빈 목록(empty list)인 경우, LPA (454)는 (A) 동작을 수행할 수도 있고, 또는 (B) 동작을 수행할 수도 있다.
417 단계에 대한 설명은 415 단계 및 도 2의 215 단계에 대한 설명을 참조하기로 한다.
417 단계에서 LPA (454)는 프로파일 서버 (460)로 원격관리 입력결과그리고/또는 로컬관리 입력결과 (local management result)를 전달할 수 있다.
LPA (454)가 원격관리 명령을 동치의 로컬관리 명령으로 전환하여 처리한 경우, LPA (454)는 로컬관리 입력결과를 동치의 원격관리 입력결과로 전환하여 전달할 수도 있다. LPA (454)는 417 단계에서, 예를 들어, 공지사항 처리 (handle notification) 메시지를 이용할 수 있다. 공지사항 처리 메시지는 원격관리 입력결과 그리고/또는 로컬관리 입력결과의 일부 또는 전체를 포함할 수 있다.
도 4를 참조하면, 단말 (450)은 프로파일 원격관리를 지원하지 않는 프로파일 (즉, 관리자 프로파일 서버 목록이 설정되지 않은 프로파일)에 대해 전달된 원격관리 명령을 동치의 로컬관리 명령(관리자 프로파일 서버 목록 대조 불필요)으로 대체 수행함으로써, 해당 프로파일의 원격관리를 지원할 수 있다. 또한 단말 (450)은 관리자 프로파일 서버 목록이 설정되지 않은 프로파일에 대해 원격관리를 시도하는 프로파일 서버를 추가 검증함으로써, 인가된 프로파일 서버를 인가되지 않은 프로파일 서버와 구분하여 통제하고 프로파일을 안전하게 보호할 수 있다.
한편, 도 4는 원격관리 명령이 활성화 명령인 경우를 도시하고 있으나, 본 개시의 적용은 해당 원격관리 명령에만 한정되지 않고 비활성화, 삭제, 업데이트 등 다양한 원격관리 명령에 대해 동일하게 적용될 수 있음은 물론이다.
한편, 도 4에는 도시되지 않았으나, LPA (454)는 415 단계를 필요에 따라 403 단계 이후에 수행할 수도 있음에 유의해야 한다. 예를 들어, 목표 프로파일의 관리자 프로파일 서버 목록이 빈 목록 (empty list)이거나 널 목록 (null list)임을 이미 파악하고 있는 LPA (454)는, eUICC (452)와의 추가 메시지 교환 없이 403 단계에 포함된 원격관리 명령을 즉시 로컬관리명령으로 전환하여 수행할 수도 있다. 이에 대한 구체적인 내용은 후술한다.
다른 예로, 이전에 원격관리명령의 처리를 통해 목표 프로파일이 원격관리 명령을 지원하지 않는다는 사실을 이미 파악하고 있는 LPA (454)는, eUICC (452)와의 추가 메시지 교환 없이 403 단계에 포함된 원격관리 명령을 즉시 로컬관리 명령으로 전환하여 수행할 수도 있다. 이와 같은 예에서 405 단계부터 413 단계까지는 생략될 수도 있다.
이와 같은 동작의 실시 예는 도 4b의 설명을 참조하기로 한다.
또한, 도면에는 도시되지 않았으나, LPA (454)가 원격관리를 로컬관리로 대체하는 오류코드는 반드시 "허가되지 않은 관리자 프로파일 서버(Disallowed Managing SM-DP+ 또는 disallowedManagingDp)" 오류코드에 국한되지 않으며, 이외 다른 오류코드에 대해서도 확장될 수 있음에 유의해야 한다.
예를 들어, LPA (454)는 원격관리 명령의 프로파일 소유자 검증 (profile owner check)에 대한 "프로파일 소유자 오류 (profile owner mismatch 또는 profileOwnerMismatch)" 오류코드에 대해서도, 415 단계와 같이 프로파일 서버 (460)를 선택적으로 추가 검증하고, 검증된 프로파일 서버에 한해 프로파일 소유자 검증이 필요한 원격관리를 프로파일 소유자 검증이 불필요한 로컬관리로 대체하여 수행할 수 있다.
도 4b는 본 개시의 일부 실시 예에 따른 단말 (450)이 프로파일 서버 (460)로부터 원격관리 명령을 수신하였으나 프로파일 서버가 목표 프로파일의 관리자 프로파일 서버로 기재되어 있지 않아 원격관리 명령을 로컬관리 명령으로 전환하는 동작을 연속으로 수행하는 단말 동작 절차의 예를 도시하는 도면이다.
도 4b에서 단말 (450)과 프로파일 서버 (460)에 대한 설명은 도 4a를 참조한다. 또한 도 4b에서 451 단계부터 467 단계에 대한 설명은 각각 도 4a의 401 단계부터 417 단계에 대한 설명을 참조한다. 또한, 도 4b에서 469 단계와 471 단계에 대한 설명은 각각 도 4a의 401 단계과 403 단계에 대한 설명을 참조 한다.
455 내지 465 동작의 수행을 통해 LPA (454)는 목표 프로파일이 원격관리를 지원하지 않는 프로파일임을 이미 파악하였으므로, 473 단계에서 LPA (454)는 원격관리 명령을 eUICC (452)로 전달하지 않고 도 4의 415 단계와 같이 동작할 수 있다. 즉, LPA (454)는 원격관리 명령을 eUICC (452)로 전달하지 않고, 로컬 프로파일 관리를 수행할 수 있다.
475 단계에 대한 설명은 도 4의 417 단계에 대한 설명을 참조한다.
도 4b를 참조하면, 단말 (450)은 이미 프로파일 원격관리를 지원하지 않는 프로파일 (즉, 관리자 프로파일 서버 목록이 설정되지 않은 프로파일)임을 파악하고 있는 목표 프로파일에 대한 원격관리 명령을 수신하는 경우, eUICC (452)에 불필요하게 원격관리 에 대해 원격관리 명령을 전달하지 않고, 전달된 원격관리 명령을 즉시 동치의 로컬관리 명령 (관리자 프로파일 서버 목록 대조 불필요)으로 대체 수행함으로써, 불필요한 eUICC (452)와 LPA (454)의 동작을 줄일 수 있다. 도 5는 본 개시의 일 실시 예에 따른 단말 (550)이 프로파일 서버 (560)로부터 원격관리 명령을 수신하였으나 Euicc (552)가 프로파일 원격관리를 지원하지 않아 LPA (554)가 원격관리명령을 로컬관리명령으로 전환하는 단말 동작 절차의 예를 도시하는 도면이다.
도 5에서 단말 (550)은 eUICC (552)가 장착되고 eUICC (552)를 제어하기 위한 LPA (554)가 설치된 단말일 수 있다. 또한 단말 (550) 내지 eUICC (552)에는 하나 이상의 프로파일이 설치되어 있을 수 있다. 또한 설치된 각 프로파일에는 해당 프로파일을 원격으로 제어할 수 있는 프로파일 서버가 하나 이상 기재되어 있거나 기재되어 있지 않을 수 있다. 또한 eUICC (552)는 원격관리 명령의 처리 기능이 구현되어 있지 않아 원격관리 명령을 수행할 수 없는 eUICC일 수 있다.
또한, 도 5에서 501 단계과 7503 단계에 대한 설명은 각각 도 2의 201 단계와 203 단계에 대한 설명을 참조한다.
505 단계에서 LPA (554)는 eUICC (552)의 기능사항 (capability)을 확인할 수 있다. 보다 구체적으로, LPA (554)는 eUICC(252)가 원격관리 명령을 처리할 수 있는지 확인할 수 있다. 505 단계의 수행 방법은 다음과 같은 예가 있으나 반드시 하기의 예에 국한되지는 않으며, 단말 (550)이 이미 eUICC (552)의 기능사항을 파악하고 있는 경우 505 단계는 생략될 수도 있다.
- eUICC의 버전정보 (specification version number)를 확인하여, 버전정보가 미리 정해진 버전 정보 (예를 들어, v3.0)과 같거나 그보다 높거나 없는 경우 원격관리 명령을 처리할 수 있다고 판단할 수 있고, 버전정보가 미리 정해진 버전 정보 (v3.0)보다 낮은 경우 원격관리 명령을 처리할 수 없다고 판단할 수 있다.
- eUICC의 기능목록 (euiccRspCapability 또는 eUICC RSP capability)을 확인하여, 기능목록에 원격관리 지원여부 (rpmSupport 또는 RPM Support)가 기재되어 있는 경우 원격관리 명령을 처리할 수 있다고 판단할 수 있고, 기능목록이 없거나 기능목록에 원격관리 지원여부가 기재되어 있지 않은 경우 원격관리 명령을 처리할 수 없다고 판단할 수 있다.
또는, 도 4a 및 4b에서 서술한 바와 같은 과정을 통해 eUICC (552)가 원격관리 명령을 처리할 수 있는지 판단할 수 있으며, 이와 같은 과정을 미리 수행한 경우, eUICC (552)가 원격관리 명령을 처리할 수 있는지에 대한 정보를 저장해놓을 수 있으며, LPA는 505 단계에서 이를 확인할 수 있다. 또는, 상기의 과정을 통해 eUICC의 기능 사항을 파악하고 있는 경우 505 단계는 생략될 수 있다.
505 단계에서 eUICC (552)가 원격관리 명령을 처리할 수 없다고 판단되는 경우, 507 단계에서 LPA (554)는 프로파일 서버 (260) 를 선택적으로 추가 검증하고, 원격관리 명령을 동치의 로컬관리 명령으로 전환하여 처리할 수 있다. 그리고, 상기 처리 결과 데이터를 생성할 수 있다. 507 단계에 대한 보다 상세한 설명은 도 4의 415 단계에 대한 설명을 참조한다.
또한, 509 단계에 대한 설명은 도 4의 417 단계에 대한 설명을 참조한다.
도 7을 참조하면, 단말 (550)은 단말에 장착된 eUICC (552)가 프로파일 원격관리 기능을 지원하지 않는다고 판단되는 경우, 동일 조건에 대해 불필요하게 eUICC (552)에 처리 불가능한 원격관리 명령을 전달하여 원격관리에 실패하는 일반적인 절차 (후술하는 도 8의 절차에 상응)와 달리, 원격관리 명령을 동치의 로컬관리 명령으로 전환하여 처리할 수 있다.
또한, 도 5의 일부 실시 예는 도 4의 일부 실시 예와 상호 배타적이지 않으며, 하나 이상 복합적으로 실시될 수 있음에 유의해야 한다. 예를 들어, 도 5의 505 단계에서 eUICC (552)가 원격관리 명령을 처리할 수 없다고 판단되는 경우, LPA (554)는 도 4의 405 단계와 같이 eUICC (552)로 원격관리 명령을 우선 전달할 수 있고, 그 회신 결과에 따라 도 4의 413 단계 내지 415 동작과 같이 더 동작할 수도 있다. 이와 같은 복합적인 단말(250) 동작에 대한 일부 실시 예는 도 9에서 설명 한다.
한편, 단말 (550)이 eUICC (552)의 기능을 판단하여 eUICC (552)가 지원하지 않는 기능을 LPA (554)가 대신하도록 전환하는 동작은 반드시 원격관리 명령을 로컬관리 명령으로 전환하는 동작에 국한되지 않으며, 기타 eUICC (552)가 수행해야 할 다른 동작들에 대해서도 적용될 수 있음에 유의해야 한다.
예를 들어, 도 6a 내지 6c에서 도시하는 바와 같이, 명령 코드 (command code)의 수행에 필요한 프로파일 서버의 서명 검증을 eUICC가 수행할 수 없는 경우, LPA는 명령 코드를 활성화 코드 (activation code)로 전환하여 처리할 수 있다. 이에 대한 상세한 설명은 도 6a 내지 6c를 참조한다.
도 6a는 본 개시의 일 실시 예에 따른 단말 (650)이 임의의 응용프로그램을 통해 명령 코드를 성공적으로 처리하는 단말 동작 절차의 예를 도시하는 도면이다.
도 6a에서 단말 (650)은 eUICC (652)가 장착되고 eUICC (652)를 제어하기 위한 LPA (654)가 설치된 단말일 수 있다. 또한 단말 (650)에는 임의의 응용프로그램 (656, device application 또는 device App)이 설치되어 있을 수 있다. 임의의 응용프로그램은, 예를 들어, 임의의 통신사업자가 사용자의 통신서비스 가입을 위해 단말에 설치한 응용프로그램일 수 있다. 임의의 응용프로그램은 외부의 서버 등을 통해 생성된 명령 코드를 LPA (654)에 전달하여, LPA (654)가 eUICC (652)에 프로파일을 설치하거나 관리하도록 요청할 수 있다. 이와 같은 기능을 LPA application programming interface, 또는 LPA API라 명명할 수 있다.
도 6a를 참조하면, 601 단계에서 응용프로그램 (656)은 LPA (654)에 LPA API의 시작을 요청할 수 있다. 응용프로그램은 601 단계에서, 예를 들어, LPA API 시작 요청 (initiate LPA API request) 메시지를 이용할 수 있다.
603 단계에서 LPA (654)는 eUICC (652)에 eUICC 정보를 요청할 수 있다. 603 단계는, 예를 들어, eUICC 정보 요청(Get EUICC Info request) 메시지를 이용할 수 있다.
605 단계에서 eUICC (652)는 LPA (654)에 eUICC 정보를 회신할 수 있다. eUICC (652)는 605 단계에서, 예를 들어, 적어도 eUICC 정보 (euiccInfo2)를 포함하는 eUICC 정보 응답 (Get EUICC Info Response) 메시지를 이용할 수 있다.
607 단계에서 LPA (654)는 eUICC (652)에 무작위 문자열 (random challenge)을 요청할 수 있다. 이 때, 상기 challenge는 16바이트의 무작위 숫자/문자열을 포함할 수 있다. LPA는 607 단계는, 예를 들어 eUICC 무작위 문자열 요청 (Get EUICC Challenge request) 메시지를 이용할 수 있다.
609 단계에서 eUICC (652)는 임의의 문자열을 생성하여 LPA (654)에 회신할 수 있다. eUICC (652)는 609 단계에서, 예를 들어, 적어도 eUICC 가 생성한 임의의 문자열 (euiccChallenge)를 포함하는 eUICC 무작위 문자열 응답 (Get EUICC challenge response) 메시지를 이용할 수 있다.
611 단계에서 LPA (654)는 응용프로그램 (656)에 LPA API 정보 (LPA API Info)를 회신할 수 있다. LPA (654)는 611 단계에서, 예를 들어, 적어도 euiccInfo2, euiccChallenge, deviceInfo를 포함하는 LPA API 시작 응답 (initiate LPA API response) 메시지를 이용할 수 있다.
613 단계에서 응용프로그램 (656)은 명령 코드를 생성할 수 있다. 응용프로그램 (656)은 적어도 하나 이상의 외부 서버 (미도시)와 함께 명령 코드를 생성할 수 있다. 다만, 응용프로그램 (656)은 외부 서버와의 interwork 없이 명령 코드를 생성할 수도 있다. 명령 코드는, 예를 들어, 적어도 활성화 코드 (activation code)를 하나 이상 포함할 수 있고, 활성화 코드를 기반으로 생성된 프로파일 서버의 서명을 더 포함할 수 있고, 해당 서명을 생성한 프로파일 서버의 디지털 인증서를 적어도 하나 이상 더 포함할 수 있다.
615 단계에서 응용프로그램 (656)은 LPA (654)에 명령 코드를 전달할 수 있다. LPA (654)는 615 단계에서, 예를 들어, 적어도 명령 코드를 하나 이상 포함하는 명령 코드 수행 요청 (execute command code request) 메시지를 이용할 수 있다.
617 단계에서 LPA (654)는 eUICC (652)에 명령 코드를 전달할 수 있다. LPA (654)는 617 단계에서, 예를 들어, 적어도 명령 코드를 하나 이상 포함하는 명령 코드 확인 요청 (verify command code request) 메시지를 이용할 수 있다.
619 단계에서 eUICC (652)는 명령 코드에 포함된 프로파일 서버의 서명을 확인할 수 있다. 서명의 확인은 적어도 명령 코드에 포함된 활성화 코드와, 프로파일 서버의 하나 이상의 디지털 인증서를 이용하여 수행될 수 있다.
621 단계에서 eUICC (652)는 LPA (654)에 명령 코드의 확인 결과를 회신할 수 있다. eUICC (652)는 621 단계에서, 예를 들어, 적어도 명령 코드의 확인 결과를 숫자열 내지 문자열로 표현한 결과값을 포함하는 명령 코드 확인 응답 (verify command code response) 메시지를 이용할 수 있다. 621 단계는 명령 코드의 확인에 성공한 결과의 예를 도시한다.
623 단계에서 LPA (654)는 응용프로그램 (656)에 명령 코드의 수행 결과를 회신할 수 있다. LPA (654)는 623 단계에서 예를 들어, 적어도 명령 코드의 수행 결과를 숫자열 내지 문자열로 표현한 결과값을 포함하는 명령 코드 수행 응답 (execute command code response) 메시지를 이용할 수 있다.
625 단계에서 eUICC (652)와 LPA (654)는 명령 코드를 이용하여 프로파일을 새로 설치하거나 기존에 설치된 프로파일을 관리할 수 있다. 625 단계는 도 6a에 도시되지 않은 프로파일 서버 (660)를 적어도 하나 이상 더 포함하여 수행될 수 있다. 625 단계는, 예를 들어, 도 2와 같은 절차에 따라 단말 (250)에 이미 설치된 프로파일을 관리하는 절차일 수도 있다.
도 6a를 참조하면, 단말에 설치된 응용프로그램 (656)은 LPA API를 이용하여 명령 코드를 LPA (654)에 전달하고, LPA (654)는 Euicc (652)를 이용하여 명령 코드의 유효성을 검증할 수 있다. 이를 위해 LPA (654)와 eUICC (652)는 모두 명령 코드를 인식하고 해석할 수 있는 기능이 필요할 수 있다.
도 6b는 본 개시의 일부 실시 예에 따른 단말 (650)이 임의의 응용프로그램을 통해 명령 코드를 처리하는데 실패하는 단말 동작 절차의 예를 도시하는 도면이다.
도 6b에서 단말 (650), eUICC (652), LPA (654), 응용프로그램 (656)에 대한 설명은 도 6a를 참조 한다. 또한 도 6b에서 631 단계부터 647 단계에 대한 설명은 도 6a의 601 단계부터 617 단계에 대한 설명을 참조 한다.
도 6b를 참조하면, 단말에 설치된 응용프로그램 (656)은 LPA API를 이용하여 명령 코드를 LPA (654)에 전달하였으나, eUICC (652)가 명령 코드의 유효성을 검증하는 기능이 없는 경우에 대해 설명한다. UICC (652)가 명령 코드의 유효성을 검증하는 기능이 없기 때문에 LPA (654)는 명령 코드를 처리할 수 없다.
따라서, 651 단계에서 eUICC (652)는 수신한 명령 코드의 처리가 불가능함을 표현하는 오류코드 (error code)를 LPA (654)에 회신할 수 있다. 오류코드는, 예를 들어, 참조 데이터 없음 (reference data not found 또는 16진수로 0x6A 0x88)을 의미하는 문자열 내지 숫자열로 표현될 수 있다. 651 단계는 명령 코드의 확인에 실패한 결과의 예를 도시한다.
653 단계에서 LPA (654)는 응용프로그램 (656)에 명령 코드의 수행 결과를 회신할 수 있다. LPA는 653 단계에서 예를 들어, 적어도 명령 코드의 수행 결과를 숫자열 내지 문자열로 표현한 결과값을 포함하는 명령 코드 수행 응답 (execute command code response) 메시지를 이용할 수 있다. 653 단계는 명령 코드의 수행에 실패한 결과의 예를 도시한다.
도 6c는 본 개시의 일부 실시 예에 따른 단말 (650)이 임의의 응용프로그램을 통해 명령 코드를 처리할 때 LPA (654)가 명령 코드를 활성화 코드로 전환하여 처리하는 단말 동작 절차의 예를 도시하는 도면이다.
도 6c에서 단말 (650), eUICC (652), LPA (654), 응용프로그램 (656)에 대한 설명은 도 6a를 참조한다. 또한 도 6c에서 661 단계부터 675 단계에 대한 설명은 도 6a의 601 단계부터 615 단계에 대한 설명을 참조한다.
677 단계에서 LPA (654)는 eUICC (652)의 기능사항 (capability)을 확인할 수 있다. 보다 구체적으로, LPA (654)는 eUICC (652)가 명령 코드를 확인할 수 있는지를 판단할 수 있다. 이러한 판단 방법은 다음과 같은 예가 있으나 반드시 하기의 예에 국한되지는 않으며, 단말 (650)이 이미 eUICC (652)의 기능사항을 파악하고 있는 경우 677 단계는 생략될 수도 있다.
- eUICC의 버전정보 (specification version number)를 확인하여, 버전정보가 미리 정해진 버전 정보 (v3.0)과 같거나 그보다 높거나 없는 경우 명령 코드를 처리할 수 있다고 판단할 수 있고, 버전정보가 미리 정해진 버전 정보 (v3.0)보다 낮은 경우 명령 코드를 처리할 수 없다고 판단할 수 있다.
- eUICC의 기능 목록 (euiccRspCapability 또는 eUICC RSP Capability)을 확인하여, 기능목록에 명령 코드 지원 여부 (signedCommandCodeV3Support 또는 signed command code support)가 기재되어 있는 경우 명령 코드를 처리할 수 있다고 판단할 수 있고, 기능목록이 없거나 기능목록에 명령 코드 지원여부가 기재되어 있지 않은 경우 명령 코드를 처리할 수 없다고 판단할 수 있다.
또는, 도 6b에서 서술한 바와 같은 과정을 통해 eUICC (652)가 명령 코드를 처리할 수 있는지 판단할 수 있으며, 이와 같은 과정을 미리 수행한 경우, eUICC (652)가 명령 코드를 처리할 수 있는지에 대한 정보를 저장해놓을 수 있으며, LPA는 677 단계에서 이를 확인할 수 있다. 또는, 상기의 과정을 통해 eUICC의 기능 사항을 파악하고 있는 경우 677 단계는 생략될 수 있다.
그리고, 679 단계에서 LPA (654)는 명령 코드를 활성화 코드로 전환할 수 있다. 보다 구체적으로, 679 단계에서 LPA (654)는 다음과 같이 동작할 수 있다.
- LPA(654)는 도 6a의 619 단계와 같이 eUICC(652)가 명령 코드에 포함된 프로파일 서버의 서명을 검증하는 동작을 동일하게 수행할 수 있다. 이와 같은 서명의 검증은 선택적으로 수행될 수 있다.
- LPA(654)는 명령 코드에 포함된 활성화 코드를 추출 (또는 결정)할 수 있다. 활성화 코드의 추출은, 명령 코드에는 포함되어 있으나 활성화 코드에는 필요 없는 정보 (예를 들면, 프로파일 서버의 서명 또는 디지털 인증서)를 제외하고, 활성화 코드에 필요한 정보(예를 들면, 프로파일 서버의 주소 및 프로파일 식별자)만 남기는 동작일 수 있다.
683 단계에 대한 설명은 도 7a의 623 단계에 대한 설명을 참조 한다. 그리고, 단말은 685 단계에서는 활성화 코드를 이용하여 프로파일을 다운로드하거나 프로파일 원격관리를 수신하여 처리할 수 있다.
도 6c를 참조하면, 단말에 설치된 응용프로그램 (656)은 LPA API를 이용하여 명령 코드를 LPA (654)에 전달하고, LPA (654)는 eUICC (652)가 명령 코드의 유효성을 검증할 수 없음을 판단하여, 명령 코드로부터 활성화 코드를 추출하고, 프로파일 서버로부터 활성화 코드에 대응하는 프로파일 다운로드 또는 프로파일 원격관리를 수신하여 처리할 수 있다. 이 때, 명령 코드란 활성화 코드에 추가적인 데이터가 더해진 형태이며, 상기 추가적인 데이터는 예를 들어, 프로파일 서버의 서명 등이 될 수 있다. 도 6c의 실시 예는, 도 6b의 실시 예와 비교하여, eUICC (652)가 명령 코드의 유효성을 검증하는 기능이 없더라도, LPA(654)가 명령 코드로부터 활성화 코드를 추출하고, 프로파일 서버로부터 활성화 코드에 대응하는 프로파일 다운로드 또는 프로파일 원격관리를 수신하여 처리할 수 있다.
도 7은 본 개시의 일 실시 예에 따른 단말 (750)이 프로파일 서버(760)로부터 원격관리명령을 수신하였으나 프로파일 서버 (760)의 서명 검증에 실패하여 원격관리를 거부하는 단말 동작 절차의 예를 도시하는 도면이다.
도 7에서 단말 (750) 및 프로파일 서버 (760)에 대한 설명은 도 2를 참조한다. 또한, 도 7에서 701 단계부터 705 단계에 대한 설명은 각각 도 2의 201 단계부터 205 단계에 대한 설명을 참조하기로 한다.
707 단계에서 eUICC (752)는 프로파일 서버 (760)의 디지털 서명 (digital signature)을 검증할 수 있다. 디지털 서명의 검증은 적어도 705 단계에서 수신된 하나 이상의 원격관리 명령을 바탕으로 계산될 수 있다. 디지털 서명의 검증에 실패한 경우, eUICC (752)는 711 단계를 수행할 수 있다.
711 단계에서 eUICC (752)는 원격관리 입력결과 (load RPM package result)를 생성할 수 있다. eUICC (752)가 수신한 하나 이상의 원격관리 명령에 대해 원격관리 입력결과는, 각각의 원격관리가 성공한 경우 "이상 없음(OK)"을 적어도 하나 이상 문자열 내지 그에 대응하는 숫자열의 형태로 포함할 수 있고, 각각의 원격관리에 실패한 경우 실패의 원인이 된 오류코드를 적어도 하나 이상 문자열 내지 그에 대응하는 숫자열의 형태로 포함할 수 있다.
본 도면에서는 705 단계에서 수신한 원격관리 명령이 "프로파일 활성화(Enable)"이며, 프로파일 서버 (760)의 디지털 서명 검증에 실패하여 "유효하지 않은 서명(Invalid Signature 또는 invalidSignature)" 오류코드를 결과로써 생성하는 경우를 도시한다.
713 단계와 715 단계에 대한 설명은 각각 도 2의 713 단계와 715 단계에 대한 설명을 참조하기로 한다.
도 7을 참조하면, 도 4와 비교하여, 원격관리 입력결과에 포함된 "유효하지 않은 서명 (Invalid Signature 또는 invalidSignature)" 오류코드는 "허가되지 않은 관리자 프로파일 서버 (Disallowed Managing SM-DP+ 또는 disallowedManagingDp)" 오류코드가 아니므로, 713 단계 이후 LPA(754)는 원격관리를 로컬관리로 대체하지 않고 거부할 수 있다. 이와 같이 LPA (754)가 원격관리를 로컬관리로 대체하지 않고 거부하는 오류코드는 반드시 "유효하지 않은 서명 (Invalid Signature 또는 invalidSignature)"에 국한되지 않으며, 이외 다른 오류코드에 대해서도 확장될 수 있음에 유의해야 한다.
도 8은 본 개시의 일 실시 예에 따른 단말 (850)이 프로파일 서버 (860)로부터 원격관리 명령을 수신하였으나 eUICC (852)가 프로파일 원격관리를 지원하지 않아 원격관리에 실패하는 일반적 절차의 예를 도시하는 도면이다.
도 8에서 단말 (850)은 eUICC (852)가 장착되고 eUICC (852)를 제어하기 위한 LPA(254)가 설치된 단말일 수 있다. 또한 단말 (850) 내지 eUICC (852)에는 하나 이상의 프로파일이 설치되어 있을 수 있다. 또한 설치된 각 프로파일에는 해당 프로파일을 원격으로 제어할 수 있는 관리자 프로파일 서버가 하나 이상 기재되어 있거나 기재되어 있지 않을 수 있다. 또한 eUICC (852)는 원격관리 명령의 처리 기능이 구현되어 있지 않아 원격관리 명령을 수행할 수 없는 eUICC일 수 있다.
한편, 도 8에서 801 단계부터 805 단계에 대한 설명은 각각 도 2의 201 단계부터 205 단계에 대한 설명을 참조한다.
807 단계에서 eUICC (852)는 수신한 프로파일 원격관리 명령의 처리가 불가능함을 표현하는 오류코드 (error code)를 LPA (854)에 회신할 수 있다. 오류코드는, 예를 들어, 참조 데이터 없음 (Reference Data Not Found 또는 16진수로 0x6A 0x88)을 의미하는 문자열 내지 숫자열로 표현될 수 있다.
809 단계에서 LPA (854)는 프로파일 서버 (860)로 607 단계의 수행 결과를 전달할 수 있다. LPA는 609 단계에서, 예를 들어, 공지사항 처리 (handle notification) 메시지를 이용할 수 있다. 공지사항 처리 메시지는, 예를 들어, 원격관리 미지원 (RPM Not Supported)을 의미하는 문자열 내지 숫자열로 표현될 수 있다.
도 8을 참조하면, 비록 LPA (854)는 프로파일 원격관리 명령을 처리할 수 있더라도 eUICC (852)가 프로파일 원격관리를 지원하지 않는 경우, 단말 (850)은 프로파일 서버(260)로부터 수신한 원격관리 명령을 처리할 수 없다.
도 9는 본 개시의 일 실시 예에 따른 단말이 원격관리명령을 로컬관리 명령으로 대체하는 절차의 일 예를 도시하는 도면이다.
도 9를 참조하면, 901 단계에서 단말은 동작을 시작할 수 있다.
903 단계에서 단말은 프로파일 서버로부터 원격관리 명령을 수신할 수 있다. 단말은 903 단계에서, 예를 들어, 적어도 하나 이상의 원격관리 명령과 프로파일 서버의 디지털 서명(digital signature)을 포함하는 단말 인증 응답 메시지를 통해 상기 원격관리 명령을 수신할 수 있다.
905 단계에서 단말은 원격관리 명령의 수행이 가능한지 판단할 수 있다. 예를 들어, 단말은 eUICC가 원격관리 명령의 수행을 지원하는 eUICC인지를 판단할 수 있다. 905 단계의 판단 절차에 대한 상세한 설명은 도 5의 505 단계에 대한 설명을 참조한다. 만일 단말이 원격관리 명령을 수행할 수 없는 경우, 단말은 913 단계를 수행할 수 있다. 만일 단말이 원격관리 명령을 수행할 수 있는 경우, 단말은 907 단계를 수행할 수 있다.
907 단계에서 단말은 eUICC에 원격관리 명령을 전달할 수 있다. 단말은 907 단계에서 , 예를 들어, 적어도 하나 이상의 원격관리 명령과 프로파일 서버의 디지털 서명 (digital signature)을 포함하는 원격관리 입력 요청 (load RPM package request) 메시지를 이용할 수 있다. 원격관리 입력 요청 메시지는 903 단계의 단말 인증 응답 메시지의 일부 또는 전체를 포함할 수 있다.
909 단계에서 단말은 eUICC로부터 원격관리 입력결과 (load RPM package result)를 수신할 수 있다. 단말은 909 단계에서, 예를 들어, 적어도 원격관리 입력결과를 포함하는 원격관리 입력 응답 (load RPM package response) 메시지를 이용할 수 있다.
911 단계에서 단말은 원격관리 입력결과의 내용을 확인하고, 원격관리 입력결과가 특정한 원격관리 오류코드를 포함하는지 판단할 수 있다. 상기 특정한 원격관리 오류코드는, 예를 들어, "허가되지 않은 관리자 프로파일 서버(Disallowed Managing SM-DP+ 또는 disallowedManagingDp)" 오류코드이거나, "프로파일 소유자 오류(Profile Owner Mismatch 또는 profileOwnerMismatch)" 오류코드이거나, 기타 단말에 알려진 임의의 오류코드일 수 있다.
만일 원격관리 입력결과가 해당 원격관리 오류코드를 포함하지 않는 경우, 단말은 919 단계를 수행할 수 있다.
만일 원격관리 입력결과가 해당 원격관리 오류코드를 포함하는 경우, 단말은 913 단계를 수행할 수 있다. 구체적인 내용은 이하에서 설명한다.
913 단계에서 단말은 원격관리 명령을 로컬관리 명령으로 전환할 수 있는지 확인할 수 있다. 예를 들어, 단말은 목표 프로파일 (target Profile)의 관리자 프로파일 서버 목록을 확인할 수 있다. 관리자 프로파일 서버 목록은 eUICC에 저장된 정보를 이용하거나, 단말의 임시 저장소 (cache)에 임시 저장(caching)된 정보를 이용하여 확인할 수 있다.
또 다른 예로, 단말은 원격관리 명령을 전송한 프로파일 서버를 추가적으로 검증할 수도 있다. 이를 위해 단말은, 원격관리 명령을 전송한 프로파일 서버가 단말이 자체적으로 관리하는 프로파일 서버 목록에 포함되어 있는지 확인하거나, 원격관리 명령을 보낸 프로파일 서버에 임의의 문자열 (challenge)를 전송하고 그에 대한 디지털 서명 (digital signature) 그리고/또는 디지털 인증서 (digital certificate)를 요청하거나, 원격관리 명령과 함께 토큰 등의 특정 데이터가 전달되었는지를 확인하거나, 기타 검증 수단을 활용할 수도 있다. 상기의 예들은 반드시 하나만 사용되지 않고 하나 이상 복합적으로 사용될 수도 있다. 또한, 상기의 예는 본 발명의 추가 검증의 일 예일 뿐이며, 다른 방법이 사용될 수도 있다.
만일 원격관리 명령을 로컬관리 명령으로 전환할 수 없는 경우 (예를 들어, 관리자 프로파일 서버 목록이 빈 목록이 아니거나 (non-empty), 그리고/또는 프로파일 서버의 추가 인증에 실패하는 경우), 단말은 919 단계를 수행할 수 있다.
만일 원격관리 명령을 로컬관리 명령으로 전환할 수 있는 경우 (예를 들어, 관리자 프로파일 서버 목록이 널 목록 (null list)이거나, 그리고/또는 프로파일 서버의 추가 인증에 성공하는 경우), 단말은 915 단계를 수행할 수 있다. 만일 원격관리 명령을 로컬관리 명령으로 전환할 수 있는지가 분명하지 않은 경우 (예를 들어, 관리자 프로파일 서버 목록이 빈 목록(empty list)이거나, 그리고/또는 두 개 이상의 검증을 수행했을 때 그 결과가 서로 상이한 경우), 단말은 915 단계 또는 919 단계를 선택적으로 수행할 수 있다.
915 단계에서 단말은 원격관리 명령과 동치(equivalent)의 로컬관리를 수행할 수 있다. 이를 위해 단말은 로컬 관리 명령을 eUICC에 전달할 수 있다. 915 단계에 대한 상세한 설명은 도 4의 415 단계에 대한 설명을 참조한다.
917 단계에서 단말은 로컬관리 입력결과 (local management result)를 동치의 원격관리 입력결과 (load RPM package result)로 전환할 수 있다. 917 단계는 선택적으로 수행될 수 있다. 917 단계에 대한 상세한 설명은 도 4의 415 단계에 대한 설명을 참조 한다.
919 단계에서 단말은 프로파일 서버 원격관리 입력결과 또는 로컬관리 입력결과를 전달할 수 있다. 단말은 919 단계에서, 예를 들어, 공지사항 처리 메시지를 이용할 수 있다. 공지사항 처리 메시지는 원격관리 입력결과 또는 로컬관리 입력결과의 일부 또는 전체를 포함할 수 있다.
그리고, 단말은 단계를 종료하고, 이후 추가적인 원격관리 명령의 수신을 대기할 수 있다.
도 10은 본 개시의 일부 실시 예에 따른 단말이 구(舊) 버전의 eUICC가 처리할 수 없는 신(新) 버전 eSIM 기능 (new function)을 동치의 구(舊) 버전 eSIM 기능 (old function)으로 대체하는 절차의 일 예를 도시하는 도면이다.
이하, 본 발명에서는 신 버전 eUICC가 처리할 수 있는 기능 (eSIM 기능)을 제1 기능, 구 버전의 eUICC가 처리할 수 있는 기능을 제2 기능으로 칭한다. 다만, 본 실시예가 이에 한정되는 것은 아니며, 제1 기능은 new function, 제 2 기능은 old function 등의 다양한 용어로 사용될 수 있다.
도 10를 참조하면, 단말은 동작을 시작할 수 있다.
1003 단계에서 단말은 프로파일 서버로부터 제1 기능 관련 요청을 수신할 수 있다. 즉, 단말은 프로파일 서버 또는 단말에 설치된 임의의 어플리케이션으로부터 신 버전의 eSIM 기능에 대한 수행 요청을 수신할 수 있다. 이 때, 단말은 1003 단계에서, 예를 들어, 적어도 하나 이상의 원격관리 명령과 프로파일 서버의 디지털 서명을 포함하는 단말 인증 응답 메시지나, 명령 코드 또는 활성화 코드를 포함하는 명령 코드 수행 요청 (execute command code request) 메시지 등을 이용할 수 있다.
1005 단계에서 단말은 제1 기능의 수행이 가능한지 판단할 수 있다. 예를 들어, 단말은 eUICC의 버전 정보 (specification version number: SVN) 내지 기능 정보 (RSP Capability)가 해당 제1 기능을 지원하는지를 판단할 수 있다. 1005 단계의 판단 절차에 대한 상세한 설명은 도 5의 505 단계 및 도 6c의 677 단계에 대한 설명을 참조한다. 만일 단말이 제1 기능을 수행할 수 없는 경우, 단말은 1013 단계를 수행할 수 있다. 만일 단말이 원격관리 명령을 수행할 수 있는 경우, 단말은 1007 단계를 수행할 수 있다.
1007 단계에서 단말은 eUICC에 제1 기능 관련 요청 (또는, 제1 기능의 수행 요청)을 전송할 수 있다. 단말은 1007 단계에서, 예를 들어, 적어도 하나 이상의 원격관리 명령과 프로파일 서버의 디지털 서명을 포함하는 원격관리 입력 요청 메시지나 명령 코드 확인 요청 메시지를 이용할 수 있다.
1009 단계에서 단말은 eUICC로부터 제1 기능의 처리 결과를 수신할 수 있다. 단말은 1009 단계에서, 예를 들어, 적어도 원격관리 입력결과를 포함하는 원격관리 입력 응답 메시지나, 명령 코드 확인 응답 메시지를 이용할 수 있다.
1011 단계에서 단말은 제1 기능의 처리 결과를 확인하고, 특정한 오류코드를 포함하는지 판단할 수 있다. 상기 특정한 오류코드는, 예를 들어, "허가되지 않은 관리자 프로파일 서버(Disallowed Managing SM-DP+ 또는 disallowedManagingDp)" 오류코드이거나, "프로파일 소유자 오류(Profile Owner Mismatch 또는 profileOwnerMismatch)" 오류코드이거나, 참조 데이터 없음(Reference Data Not Found 또는 16진수로 0x6A 0x88)이거나, 기타 단말에 알려진 임의의 오류코드일 수 있다.
만일 처리결과가 해당 오류코드를 포함하지 않는 경우, 단말은 1019 단계를 수행할 수 있다. 만일 처리결과가 해당 오류코드를 포함하는 경우, 단말은 1013 단계를 수행할 수 있다.
1013 단계에서 단말은 제1 기능을 제2 기능으로 전환할 수 있는지 확인할 수 있다. 예를 들어, 단말은 목표 프로파일의 관리자 프로파일 서버 목록을 확인하거나, eUICC의 버전 (SVN) 또는 기능 목록 (RSP Capability)를 확인할 수 있다. 상기 정보는 eUICC에 저장된 정보를 이용하거나, 단말의 임시 저장소(cache)에 임시 저장 (caching)된 정보를 이용하여 확인할 수 있다.
또 다른 예로, 단말은 원격관리 명령을 전송한 프로파일 서버를 추가적으로 검증할 수도 있다. 이를 위해 단말은, 원격관리 명령을 전송한 프로파일 서버가 단말이 자체적으로 관리하는 프로파일 서버 목록에 포함되어 있는지 확인하거나, 원격관리 명령을 보낸 프로파일 서버에 임의의 문자열 (challenge)를 전송하고 그에 대한 디지털 서명 (digital signature) 그리고/또는 디지털 인증서 (digital certificate)를 요청하거나, 원격관리 명령과 함께 토큰 등의 특정 데이터가 전달되었는지를 확인하거나, 기타 검증 수단을 활용할 수도 있다. 상기의 예들은 반드시 하나만 사용되지 않고 하나 이상 복합적으로 사용될 수도 있다. 또한, 상기의 예는 본 발명의 추가 검증의 일 예일 뿐이며, 다른 방법이 사용될 수도 있다.
만일 제1 기능을 제2 기능으로 전환할 수 없는 경우, 단말은 1019 단계를 수행할 수 있다. 만일 제1 기능을 제2 기능으로 전환할 수 있는 경우, 단말은 1015 단계를 수행할 수 있다. 만일 제1 기능을 제2 기능으로 전환할 수 있는지가 분명하지 않은 경우, 단말은 1015 단계 또는 1019 단계를 선택적으로 수행할 수 있다.
1015 단계에서 단말은 제1 기능과 동치 (equivalent)의 제2 기능으로 처리할 수 있다. 즉, 단말은 제2 기능으로 처리하기 위한 제2 기능 관련 정보를 eUICC에 전달할 수 있다. 1015 단계에 대한 상세한 설명은 도 4의 415 단계 내지 도 6c의 679 단계에 대한 설명을 참조하기로 한다.
1017 단계에서 단말은 제2 기능의 처리 결과를 제1 기능의 처리 결과로 전환할 수 있다. 1017 단계는 선택적으로 수행될 수 있다. 1017 단계에 대한 상세한 설명은 도 4의 415 단계에 대한 설명을 참조하기로 한다.
1019 단계에서 단말은 프로파일 서버에 제1 기능 처리 결과 그리고/또는 제2 기능 처리 결과를 전달할 수 있다. 단말은 1019 단계에서, 예를 들어, 공지사항 처리 메시지를 이용할 수 있다.
이후, 단말은 동작을 종료하고, 이후 추가적인 원격관리 명령의 수신을 대기할 수 있다.
한편, 상술한 바와 같이 UICC는 이동 통신 단말기 등에 삽입하여 사용하는 스마트카드이고 UICC 카드라고도 부른다. 상기 UICC에 이동통신사업자의 망에 접속하기 위한 접속 제어 모듈이 포함될 수 있다. 이러한 접속 제어 모듈의 예로는 USIM, SIM, ISIM 등이 있다. USIM이 포함된 UICC를 통상 USIM 카드라고 부르기도 한다. 마찬가지로 SIM 모듈이 포함된 UICC를 통상적으로 SIM카드라고 부르기도 한다.
본 발명의 이후 설명에서 SIM 카드라 함은 UICC 카드, USIM 카드, ISIM이 포함된 UICC 등을 포함하는 통상의 의미로 사용될 수 있다. 즉 SIM 카드라 하여도 그 기술적 적용이 USIM 카드 또는 ISIM 카드 또는 일반적인 UICC 카드에도 동일하게 적용될 수 있다.
상기 UICC 카드는 ETSI (european telecommunications standards institute)라는 표준화 단체에서 그 물리적 형상 및 논리적 기능을 정의하여 국제적인 호환성을 유지하고 있다. 물리적 현상을 정의하는 폼 팩터 (form factor) 측면을 살펴보면 가장 광범위하게 사용되고 있는 미니 (mini) SIM으로부터, 마이크로 (micro) SIM, 그리고 최근에는 나노 (nano) SIM까지 점점 그 크기가 작아지고 있다. 이를 통해 이동통신 단말기의 소형화에 많은 기여를 하고 있지만, 나노 SIM 보다 더 작은 크기의 UICC 카드는 사용자의 분실 우려로 인해 표준화되기 힘들 것으로 예상되며, 착탈형 UICC 카드의 특성상 단말기에 착탈 슬롯 (slot)을 장착하기 위한 공간이 필요하므로 더 이상의 소형화는 힘들 것으로 예상되고 있다.
상기 SIM 카드는 이동 통신 가입자의 개인정보를 저장하고, 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 (traffic) 보안 키(key) 생성을 수행하여 안전한 이동통신 이용을 가능하게 한다.
상기 SIM 카드는 본 발명을 제안하는 시점에서 일반적으로 카드 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM 어플리케이션 및 IMSI, K 값, OPc 값 등이 사전에 카드에 탑재되어 출고된다. 따라서 제조된 상기 SIM 카드는 해당 이동통신 사업자가 납품 받아 가입자에게 제공되며, 이후 필요시에는 OTA 등의 기술을 활용하여 상기 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리도 수행할 수 있다. 가입자는 소유한 이동통신 단말기에 상기 UICC 카드를 삽입하여 해당 이동통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 상기 UICC 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 상기 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.
그러나 상기 SIM카드는 이동통신 단말기 사용자가 다른 이동통신사의 서비스를 제공받는데 있어 불편한 점이 있다. 이동통신 단말기 사용자는 이동통신사업자로부터 서비스를 받기 위해 SIM 카드를 물리적으로 획득해야 되는 불편함이 있다. 예를 들면, 다른 나라로 여행을 했을 때 현지 이동통신 서비스를 받기 위해서는 현지 SIM 카드를 구해야 하는 불편함이 있다. 로밍 서비스의 경우 상기 불편함을 어느 정도 해결해 주지만, 비싼 요금 및 통신사간 계약이 되어 있지 않은 경우 서비스를 받을 수 없는 문제도 있다.
한편, UICC 카드에 상기 SIM 카드에서 수행한 통신사의 가입자 인증 모듈, 즉 SIM 프로파일을 원격으로 다운로드 받아서 설치할 경우, 이러한 불편함을 상당부분 해결할 수 있다. 즉 사용자가 원하는 시점에 사용하고자 하는 이동통신 서비스의 SIM 프로파일을 UICC 카드에 다운로드 받을 수 있다. 이러한 UICC 카드는 또한 복수개의 SIM 프로파일을 다운로드 받아서 설치하고 그 중의 한 개의 SIM만을 선택하여 사용할 수 있다. 이러한 UICC 카드는 단말에 고정하거나 고정하지 않을 수 있다.
한편, 상기 UICC 또는 SIM 카드와 유사한 기능을 수행하는 보안 모듈을 이동통신 단말기 제조 시 단말기에 내장하여, 착탈이 어려운 UICC인 eUICC 구조가 제안되었는데, 이는 상기 ETSI 표준단체에서 정의된 UICC의 전기적인 특성 및 논리적 구조는 동일하되, 물리적인 폼팩터 및 패키징 방법만을 좀더 소형화에 유리하게 변경된 것으로 다양한 크기의 eUICC 칩이 있다. 이러한 eUICC에는 ETSI 표준에 정의된 MFF1, MFF2 (machine-to-machine form factor) 폼팩터의 eUICC도 있고, DFN (dual flat no lead) 및 WLCSP (wafer level chip scale packaging) 방식처럼 ETSI에 표준화 되지는 않았지만, 좀더 단말의 소형화에 유리한 칩도 있다.
이와 같이 단말에 고정하여 사용하는 UICC를 eUICC라고 하는데, 통상적으로는 eUICC는 단말에 고정하여 사용하고, 원격으로 SIM 모듈을 다운로드 받아서 선택할 수 있는 UICC 카드 또는 UICC 칩을 의미한다.
다만, 본 명세서의 이하에서는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드를 eUICC로 통칭한다. 즉 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드 중 단말에 고정하는 UICC 카드 및 고정하지 않는 UICC 카드를 통칭하여 eUICC로 사용한다. 또한 다운로드 받는 SIM 모듈정보를 통칭하여 SIM 프로파일 (profile), RSP SIM 프로파일, eUICC 프로파일, 또는 프로파일이라는 용어로 사용할 수 있다. 또한 본 명세서의 이하에서는 이러한 eUICC를 탑재한 단말을 eUICC 단말 또는 eSIM단말로 통칭한다.
상기와 같이 원격으로 SIM 모듈을 다운로드하여 설치하는 방법은 하기와 같다.
첫 번째 방법으로, SIM 프로파일을 저장하는 eUICC와 원격 프로파일 서버 간 상호 간에 인증시, eUICC에 저장되어 있는 비밀키와 동일한 비밀키를 가지고 있는 원격서버만이 프로파일을 설치하거나 (동작1), 설치된 프로파일을 활성화 (enable) 하거나 (동작2), 설치된 프로파일을 비활성화 (disable) (동작3)할 수 있다.
즉, 상기 첫 번째 방법은 상기 비밀키를 가지는 '권한 있는 서버'만이 특정 eUICC에 대한 프로파일 관리 (예를 들어, 동작1, 동작2, 동작3)를 수행할 수 있으며, eUICC가 탑재된 단말의 프로파일 원격관리를 안전하게 수행할 수 있다.
두 번째 방법으로, SIM 프로파일을 저장하는 eUICC와 원격 프로파일 서버 간에 인증시, eUICC에 저장되어 있는 “신뢰할 수 있는 인증서 발급기관 (certificate issuer)” 에서 발급된 인증서를 보유하고 이 인증서에 대응되는 개인키로 서명을 할 수 있는 원격 서버만이 프로파일을 설치(동작1)할 수 있다.
상기 두 번째 방법은 상기 신뢰할 수 있는 인증서 발급기관이 발급한 인증서를 보유한 서버라면 어떠한 서버에서라도 eUICC에 SIM 프로파일을 설치할 수 있는 장점이 있다. 예를 들어, 특정 단체에서 관리하는 인증서 발급기관정보가 eUICC의 보안영역에 저장되어 있으면, 단말 제조사가 해당 eUICC를 탑재한 단말을 시장에 출시한 경우, 이러한 단말에 SIM 프로파일을 다운로드 해주어 통신서비스를 제공하고 싶은 이동통신회사는 인증서 발급기관에서 발급받은 서버인증서를 탑재한 원격 프로파일 서버를 자체적으로 운영하여, 해당 서버를 통해서 상기 단말에 통신서비스를 제공할 수 있다. 반면, 상기 첫 번째 방법의 경우 특정 eUICC 단말에 SIM 프로파일을 설치하기 위해서는 eUICC에 설치된 비밀키를 가지고 있는 단 하나의 서버를 통해서만 프로파일을 다운로드 할 수 있기 때문에, 이러한 서버의 운영주체도 불명확하게 되어, 시장의 확산이 제한되는 면이 있다.
두 번째 방법과 같이 인증서를 기반으로 하는 경우, eSIM 단말과 원격서버의 제조와 운영에 있어서 유리한 측면이 있어서 현재 두 번째 방법의 원격서버를 통한 SIM프로파일 제공 방식을 지원하는 사업자가 다수를 구성하고 빠른 속도로 증가 하고 있다. 반면에, 적합한 인증서만 보유하고 있으면 어떠한 서버라도 프로파일을 설치할 수 있어서, 사용자가 원하지 않는 프로파일이 설치될 수으며, 모든 프로파일의 다운로드 및 설치 과중 중 단말 화면에서 사용자의 추가적인 확인/동의 과정을 거치도록 하고 있다. 즉, 두 번째 방법의 경우, 사용자가 프로파일 설치 동작에 개입해야 하는 것을 필요로 한다.
한편, 두 번째 방법은 첫 번째 방법에 비하여 성능측면에서 우월한 특징이 있다. 두 번째 방법을 참조하면, 단말은 속도 및 통신 성능이 빠른 AP (application process)에서, 암호화된 프로파일을 일반적인 인터넷 IP 망을 통해 한번에 수신한 후, 이를 eUICC에 설치하기 때문에, 다운로드/설치 속도가 빠르고 다운로드 도중에 실패할 확률이 작은 반면, 첫 번째 방법의 경우에는, 단말의 AP를 거치지 않고 모뎀을 통해 eUICC가 직접 서버와 여러 차례에 거쳐서 암호화된 프로파일을 나누어 수신하는 OTA 방식으로 프로파일을 다운로드 및 설치하는 방식이어서 속도가 훨씬 느리고, 다운로드 도중에 실패할 확률이 높은 특징이 있다.
하지만, 상술한 바와 같이, 두 번째 방법은, 사용자가 프로파일 설치에 개입해야 하는 한계가 있어서, 대량의 단말에 대하여 원격에서 SIM 프로파일을 설치하고 관리하기에 어려운 점 있다.
따라서, 본 발명에서는 단말에 프로파일을 설치하는 과정에서, 단말을 조작하는 사용자의 확인 절차 대신 1) 원격에서 단말의 사용자나 관리자가 확인하게 하거나 2) 원격에서 서버가 자동으로 프로파일 설치 내용의 적합성을 판단하여 프로파일을 설치하여, 한 개 이상의 단말에 효율적으로 프로파일을 관리하는 방법 및 장치을 제공한다.
이하에서는, 본 명세서에서 사용되는 용어에 대해서 정의한다.
본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM, USIM, ISIM등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
본 명세서에서 eUICC는 단말에 삽입 및 탈거가 가능한 착탈식 이 아닌 단말에 내장된 칩 형태의 보안 모듈이다. eUICC는 OTA기술을 이용하여 프로파일을 다운받아 설치할 수 있다. eUICC는 프로파일 다운로드 및 설치가 가능한 UICC로 명명할 수 있다.
본 명세서에서 eUICC에 OTA 기술을 이용하여 프로파일을 다운받아 설치하는 방법은 단말에 삽입 및 탈거가 가능한 착탈식 UICC에도 적용될 수 있다. 즉, 본 발명의 실시 예에는 OTA 기술을 이용하여 프로파일을 다운 받아 설치 가능한 UICC에 적용될 수 있다.
본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.
본 명세서에서 프로파일은 UICC내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 SIM Profile은 프로파일과 동일한 의미 또는 프로파일 내 SIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 프로파일 제공 서버 (또는, 원격 프로파일 제공 서버)는 SIM 프로파일을 생성하거나, eUICC와 인증서 및 디지털 서명을 이용하여 상호 인증을 수행하거나, 생성된 프로파일을 상호 인증시 동의된 암호화키로 암호화 하거나, 암호화된 프로파일을 단말에 제공하는 기능을 포함하고, SM-DP+ 로 표현될 수 있다.
본 명세서에서 프로파일 관리 서버 (또는, 원격 프로파일 관리 서버)는 프로파일 원격관리 명령어를 생성하거나, eUICC와 인증서 및 디지털 서명을 이용하여 상호인증을 수행하거나, 생성된 프로파일 원격관리 명령어를 상호 인증시 동의된 MAC 보호키로 MAC 보호처리 하는 기능을 포함하고, Managing SM-DP+ 로 표현될 수 있다.
본 명세서에서 프로파일 제공서버를 지칭할 때, 상기 프로파일 관리서버의 기능을 합친 것을 통칭하는 것일 수도 있다. 따라서 본 발명의 다양한 실시예에서 즉, 이후의 기술에서 프로파일 제공서버의 동작에 대하여 상기 동작은 프로파일 관리서버 에서 이루어지는 것도 가능함은 물론이다. 마찬가지로 프로파일 관리서버에 대하여 기술하는 동작은 프로파일 제공서버에서 수행될 수도 있음은 물론이다. 프로파일 제공서버가 프로파일 관리서버의 기능을 합친 것을 통칭하는 경우, 단순히 프로파일 서버 (또는 원격 프로파일 서버) 라고 칭할 수도 있다.
본 명세서에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비, 사용자 터미널, 무선 터미널, 액세스 터미널, 터미널, 가입자 유닛, 가입자 스테이션, 무선 기기, 무선 통신 디바이스, 무선 송수신 유닛, 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다.
단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 단말은 M2M 단말, MTC 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.
본 명세서에서 상기 단말은 전자장치 또는 단순히 디바이스라 지칭할 수도 있다. 별도의 언급이 있으면 상기 단말 또는 디바이스는 eUICC 가 탑재되거나 탑재가능한 단말을 지칭한다.
본 명세서에서 상기 단말 또는 디바이스는 UICC 또는 eUICC를 제어하도록 단말 또는 전자장치 내에 설치된 소프트웨어 또는 애플리케이션을 포함할 수 있다. 상기 소프트웨어 또는 애플리케이션은, 예를 들어 LPA라 지칭할 수 있다.
본 명세서에서 상기 단말 또는 디바이스는 상기 LPA에 접근하여 LPA를 통해서 UICC 또는 eUICC를 제어하도록 단말 또는 디바이스 내에 설치된 소프트웨어 또는 애플리케이션을 포함할 수 있다. 상기 소프트웨어 또는 애플리케이션은, 예를 들어 Service App이라 지칭할 수 있다. 상기 Service App은 독립된 애플리케이션일수도 있고 API 형태일 수도 있다.
본 명세서에서 eUICC 식별자(eUICC ID)는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID로 지칭될 수 있다.
본 명세서에서 SIM 프로파일은 프로파일 패키지와 혼용될 수 있는데, 특정 프로파일의 데이터 객체(data object)를 나타내는 용어로 사용될 수 있으며, Profile TLV 또는 프로파일 패키지 TLV 로 명명될 수 있다. 프로파일 패키지가 암호화 파라미터를 이용해 암호화된 경우 보호된 프로파일 패키지또는 보호된 프로파일 패키지 TLV 로 명명될 수 있다. 프로파일 패키지가 특정 eUICC에 의해서만 복호화 가능한 암호화 파라미터를 이용해 암호화된 경우 묶인 프로파일 패키지 또는 묶인 프로파일 패키지 TLV 로 명명될 수 있다. 프로파일 패키지 TLV는 TLV (Tag, Length, Value) 형식으로 프로파일을 구성하는 정보를 표현하는 데이터 세트 (set) 일 수 있다.
본 명세서에서 원격 프로파일 관리는 프로파일 원격관리, 원격관리, 원격관리 명령, 원격 명령, 원격 프로파일 관리 패키지, 프로파일 원격 관리 패키지, 원격관리 패키지, 원격관리 명령 패키지, 원격명령 패키지로 명명될 수 있다. RPM은 특정 프로파일의 상태 (Enabled, Disabled, Deleted)를 변경하거나, 특정 프로파일의 내용 예를 들면, 프로파일의 별칭 (profile nickname), 또는 프로파일 요약 정보 (profile metadata) 등)을 변경(update)하는 용도로 사용될 수 있다.
그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우, 그 상세한 설명은 생략한다.
이하에서는 도면들을 통해 제안하는 실시 예를 설명한다.
도 11a 및 11b는 단말을 로컬에서 조작하며 SIM 프로파일을 다운로드하고 조작하는 방법을 도시하는 도면이다.
도 11a를 참조하면, eUICC 단말은 1100 단계에서 단말의 UI를 통한 사용자의 입력을 통해, 프로파일 다운로드를 개시한다.
우선 단말은 챌린지 (eUICC Challenge)값을 프로파일 제공서버에 전달한다(1610).
그러면, 프로파일 제공서버는 1610 단계에서 서버의 인증서에 대응되는 개인키를 이용하여 상기 eUICC Challenge 값을 포함하는 정보에 서명데이터 (또는 서명값)를 계산할 수 있다. 이 때, 상기 서버의 인증서는 ECDSA (elliptic curve digital signature algorithm) 인증서를 포함하고, 상기 서명데이터는 ECDSA 서명데이터를 포함할 수 있다.
그리고, 프로파일 제공서버는 1115 단계에서 상기 서버에서 생성한 서명데이터 및 상기 인증서를 eUICC 단말에 전달할 수 있다.
그러면 단말은 인증서 및 서명데이터를 검증할 수 있다 (1620).
상기 검증이 통과한 경우 eUICC 단말은 1125 단계에서 eUICC내에 저장된 인증서에 대응되는 개인키로 eUICC 서명데이터를 계산할 수 있다(1050).
그리고 eUICC 단말은 1630 단계에서 eUICC 서명데이터 및 eUICC 인증서를 프로파일 제공서버에 제공할 수 있다.
이후, 프로파일 제공서버는 1135 단계에서 eUICC 인증서 및 eUICC 서명데이터를 검증할 수 있다.
그리고, 상기 검증의 결과가 성공이고, 상기 eUICC 단말에 다운로드할 프로파일이 있는 경우, 프로파일 서버는 1140 단계에서 우선 프로파일 메타데이터를 eUICC 단말에 전달한다.
eUICC 단말은 수신한 프로파일 메타데이터 전체 또는 일부의 정보를 단말의 UI 또는 상기 단말과 BT, NFC, UWB, WiFi 등 근거등 통신을 이용해 직접 연결된 다른 단말의 UI를 통해 디스플레이하며, 사용자가 UI의 내용을 확인한 후에 1145 단계에서 프로파일의 설치를 계속 진행할 수 있다.
프로파일의 설치를 계속하는 것으로 결정된 경우 eUICC 단말은 1150 단계에서 프로파일 제공서버에 프로파일을 요청한다.
프로파일 제공서버는 1155 단계에서 프로파일 요청을 확인하여 eUICC 단말에 프로파일 메타데이터를 포함한 프로파일을 다운로드 한다1610.
이후, eUICC 단말은 상기 16101155 단계의 프로파일 내 프로파일 메타데이터가 상기 1140 단계의 프로파일 메타데이터와 동일한 데이터인지를 추가 검증한후, eUICC에 프로파일을 설치한다.
도 11b 는 단말이 프로파일을 활성화 하는 과정을 도시한다. 도 11b를 참조하면, 도 11a의 절차에 이어서, 단말의 사용자는 1170 단계에서 단말의 UI를 통해 프로파일을 선택하여 프로파일 활성화 (enable)을 입력할 수 있다1630.
그러면 eUICC 단말은 1180 단계에서 프로파일을 활성화 하고 해당 프로파일내의 접속정보 (예를 들어, IMSI, Ki) 정보를 이용해 이동통신 망에 접속을 할 수 있다.
도 12a 및 도 12b는 본 발명에 따라, 원격 관리 서버를 통해 프로파일 설치 및 프로파일 활성화를 원격으로 수행하는 장치 및 방법을 도시하는 일 실시예이다.
도 12a를 참조하면, 서비스 서버 (또는 원격관리 서버)는 1200 단계에서 eUICC 단말에 프로파일 다운로드 개시 요청을 할 수 있다. 이 때, 서비스 서버는 설치될 프로파일의 프로파일 메타데이터 정보 전체 또는 일부를 포함하여 eUICC 단말에 전달할 수 있다. 또한, 상기 일부 정보는 제2 프로파일 제공서버 정보 또는 Managing SM-DP+ 서버 정보 또는 프로파일 관리서버 정보 일 수 있다.
한편, 상기 1200 단계 이전에, 서비스 서버에는 사전에 eUICC단말의 사용자 또는 관리자에 의해 상기 eUICC단말에 대응되는 ID가 등록될 수 있다. 상기 ID는 영구적이거나 일시적인 ID일수 있다. 상기 ID는 eUICC의 ID인 EID 또는 단말의 IMEI 또는 단말의 시리얼 ID (Serial ID) 또는 그 밖의 단말을 구분 짓는 어떠한 ID도 될 수 있다. 상기 ID는 단말과 원격관리 서버 사이에서만 상기 단말을 구분 지어주는 ID 일 수도 있고, 전 세계적으로 유일한 (globally unique) 단말 id 일 수도 있다.
또한 eUICC 단말은 상기 1200 단계 이전에, 상기 ID 또는 상기 ID와 대응되는 값을 원격 서버에 등록할 수 있다. 이렇게 함으로써, 상기 사용자 또는 관리자가 특정 eUICC 단말이나 또는 eUICC 단말을 포함하는 단말 그룹을 지정하였을 때, 상기 1200 단계의 프로파일 개시 요청이 적합한 eUICC 단말에게 전달될 수 있다.
이때 1200 단계의 요청이 적합한 eUICC 단말에 전달되기 위해서는 eUICC 단말도 원격관리서버에 EID 또는 상기 ID를 등록해 주어야 하는데, 이에 대한 절차는 도 15에서 후술한다.
한편, 상술한 내용은 본 도면 뿐 아니라, 본 발명의 명세서 전반에 적용될 수 있다.
이후, 1210 단계 내지 1280단계는 도 11a의 1105 단계 내지 1140 단계와 동일하거나 유사할 수 있다. 구체적인 내용은 생략한다.
1245 단계에서 eUICC 단말은, 1200 단계에서 서비스 서버로부터 받은 프로파일 메타데이터 정보의 전체 또는 일부와, 1240단계에서 프로파일 제공서버로부터 전달받은 프로파일 메타데이터 정보의 전체 또는 일부를 비교하여, 일치할 경우 이후의 프로파일 다운로드 및 설치 과정을 진행하고 일치하지 않을 경우에는 프로파일 다운로드 및 설치 과정을 종료할 수 있다. 한편, 본 발명의 프로파일 제공서버는 제2 프로파일 제공서버와의 구분을 위해 제1 프로파일 제공서버라 칭할 수 있다. 이 때, 제1 프로파일 제공서버는 프로파일 다운로드를 위한 서버로, 상술한 SM-DP, SM-DP+ 등을 포함할 수 있고, 제2 프로파일 제공서버는 상술한 Managing SM-DP+, 관리자 프로파일 서버 등을 포함할 수 있다.
상기 프로파일 메타데이터의 일부는 제2 프로파일 제공서버 정보 또는 Managing SM-DP+ 서버 정보 또는 프로파일 관리서버 정보 일 수 있다.
프로파일 다운로드 및 설치를 계속하는 것으로 결정된 경우 eUICC 단말은 1250 단계에서 프로파일 제공 서버에 프로파일을 요청한다.
프로파일 제공서버는 1255 단계에서 프로파일 요청을 확인하여 eUICC 단말에 프로파일 메타데이터를 포함한 프로파일을 다운로드 한다.
이후, eUICC 단말은 상기 1255 단계의 프로파일 내 프로파일 메타데이터가 상기 1240 단계의 프로파일 메타데이터와 동일한 데이터인지를 추가 검증한후, 1260 단계에서 eUICC에 프로파일을 설치할 수 있다.
도 12b는 본 발명의 일 실시예에 따라 단말이 프로파일을 활성화하는 방법을 도시한 도면이다.
도 12b를 참조하면, 도 12a의 절차에 이어서, 서비스 서버는 1265 단계에서 도 12a에서 설치한 SIM 프로파일의 프로파일 활성화 (Enable) 개시를 eUICC 단말에 전달할 수 있다. 이때 상기 활성화 명령 개시는 해당 개시 명령만으로 직접적으로 특정 프로파일의 활성화 (Enabling)를 지칭하는 것일 수도 있지만, 본 실시예에서는 단지 특정한 제2 프로파일 서버 또는 Managing SM-DP+ 또는 프로파일 관리서버에 eUICC Challenge를 보내어 인증을 요청하는 것을 지시하는 것일 수 있다.
이후 1270 단계에서 1283 단계까지의 eUICC 단말과 제2 프로파일 서버 사이의 동작은 도 12a의 1205 단계에서 1230 단계와 동일하거나 유사할 수 있다.
1284 단계에서 제2 프로파일 서버는 1200단계에서 수신된 eUICC 인증서 및 eUICC 서명데이터를 검증할 수 있다.
검증에 통과하는 경우, 제2 프로파일 서버는 상기 eUICC 단말에 전달할 원격프로파일 관리 명령 (RPM Command)또는 원격프로파일 관리 패키지가 있는 경우 이를 준비할 수 있다.
그리고, 제2 프로파일 서버는 1285 단계에서 이를 eUICC 단말에 전달할 수 있다.
이후 1286 단계에서 eUICC 단말은 수신한 원격프로파일 관리 명령 또는 원격프로파일 관리 패키지를 검증하고, 또한 제2 프로파일 제공서버의 서버 정보와 상기 원격프로파일 관리 명령 또는 원격프로파일 관리 패키지내에 포함된 원격프로파일 관리명령에 대응되는 프로파일에 포함된 프로파일 메타데이터 내의 정보가 일치하는지 확인한다.
일치하는 경우에 단말은 원격프로파일 관리 명령을 실행할 수 있다. 만약 상기 원격프로파일 관리 명령이 특정 프로파일의 활성화 (Enable)를 지칭할 경우, 단말은 1287 단계에서 프로파일을 활성화할 수 있다.
따라서, 단말은 해당 프로파일내의 접속 정보 (IMSI, Ki 정보)를 이용해 이동통신 망에 접속을 할 수 있다.
이렇게 제2 프로파일 제공서버를 통해 관리될 수 있는 프로파일을 활성화 하면, 상기 프로파일의 비활성화 (disable) 또한 제2 프로파일 제공서버를 통해서만 가능하게 된다. 그리고, eUICC 단말의 eUICC는 정해진 순간에는 최대 한 개의 SIM 프로파일만 활성화가 가능하여, 제2 프로파일 제공서버를 통해서만 설치된 프로파일의 활성화/비활성화가 가능하게 된다.
도 13a 및 도 13b는 본 발명에 따라, 원격 관리 서버를 통해 프로파일 설치 및 프로파일 활성화를 원격으로 수행하는 장치 및 방법을 도시하는 다른 실시예이다.
도 13a를 참조하면, 서비스 서버 (원격관리 서버)는 1300 단계에서 eUICC 단말에 프로파일 다운로드 개시 요청을 할 수 있다.
이후, 1305 단계 내지 1340 단계는 도 12a의 1205 단계 내지 1240 단계와 동일하거나 유사하게 동작할 수 있다. 따라서, 구체적인 내용은 생략한다.
1345 단계에서 단말은 1340단계에서 수신한 프로파일 메타데이터의 전체 또는 부분데이터를 서비스 서버에 전달할 수 있다.
서비스 서버는 1350 단계에서, 1345 단계에서 수신된 프로파일 메타데이터의 전체 또는 부분 정보와 서비스 서버에 사전에 설정된 프로파일 메타데이터 전체 또는 일부를 비교하여 동일한지 확인할 수 있다. 특히 사전에 설정된 값은 제2 프로파일 제공서버의 정보가 포함될 수 있고, 서비스 서버는 제2 프로파일 제공서버 정보를 비교할 수 있다.
서비스 서버에서 프로파일 메타데이터의 전체 또는 부분 정보를 비교하게 하여, 적절한 제2 프로파일 제공서버 정보가 설정된 프로파일만 설치되도록 하고, 이후 해당 제2 프로파일 제공서버만 설치된 프로파일의 관리동작에 관여할 수 있게 된다.
또한, 상기 검증에 통과한 경우 이후 절차를 진행하고, 검증에 통과하지 못한 경우 과정을 종료하여, 해당 프로파일이 설치되지 않게 할 수 있다. 상기 검증에 통과한 경우 서비스 서버는 1355 단계에서 결과를 전송하여 검증에 성공했음을 단말에 전달할 수 있다.
단말은 검증에 성공한 응답을 수신한 경우, 1360 단계에서 3170 단계까지 진행하여 프로파일을 설치할 수 있다.
1360 단계에서 1370 단계 사이의 동작은 도 12a의 1250~12600 단계와 동일하거나 유사한 동작일 수 있다.
도 13b는 본 발명의 일 실시예에 따라 단말이 프로파일을 활성화하는 방법을 도시한 도면이다.
도 13b를 참조하면, 도 13a의 절차에 이어서, 서비스 서버는 도 13a에서 설치한 SIM 프로파일의 프로파일 활성화 (Enable) 개시를 eUICC 단말에 전달할 수 있다. 이때 상기 활성화 명령 개시는 해당 개시 명령만으로 직접적으로 특정 프로파일의 활성화 (Enabling)를 지칭하는 것일 수도 있지만, 본 실시예에서는 단지 특정한 제2 프로파일 서버 또는 Managing SM-DP+ 또는 프로파일 관리서버에 eUICC Challenge를 보내어 인증을 요청하는 것을 지시하는 것일 수 있다.
이후 1380 단계에서 1385 단계까지의 eUICC 단말과 제2 프로파일 서버 사이의 동작은 도 12a의 1205단계에서 1230 단계와 동일하거나 유사할 수 있다.
1386 단계에서 제2 프로파일 서버는 1385 단계에서 수신된 eUICC 인증서 및 eUICC 서명 값을 검증할 수 있다.
검증에 통과하는 경우, 제2 프로파일 서버는 상기 eUICC 단말에 전달할 원격프로파일 관리 명령 (RPM Command)또는 원격프로파일 관리 패키지가 있는 경우 이를 준비할 수 있다.
그리고, 제2 프로파일 서버는 1387 단계에서 이를 eUICC 단말에 전달할 수 있다.
이후 1388 단계에서 eUICC 단말은 수신한 원격프로파일 관리 명령 또는 원격프로파일 관리 패키지를 검증하고, 또한 제2 프로파일 제공서버의 서버 정보와 상기 원격프로파일 관리 명령 또는 원격프로파일 관리 패키지내에 포함된 원격프로파일 관리 명령에 대응되는 프로파일에 포함된 프로파일 메타데이터 내의 정보가 일치하는지 확인한다.
일치하는 경우에 단말은 원격프로파일 관리 명령을 실행할 수 있다. 만약 상기 원격프로파일 관리 명령이 특정 프로파일의 활성화 (Enable)를 지칭할 경우, 단말은 1389 단계에서 프로파일을 활성화할 수 있다.
따라서, 단말은 해당 프로파일내의 접속 정보 (IMSI, Ki 정보)를 이용해 이동통신 망에 접속을 할 수 있다.
이렇게 제2 프로파일 제공서버를 통해 관리될 수 있는 프로파일을 활성화 하면, 상기 프로파일의 비활성화 (disable) 또한 제2 프로파일 제공서버를 통해서만 가능하게 된다. 그리고, eUICC 단말의 eUICC는 정해진 순간에는 최대 한 개의 SIM 프로파일만 활성화가 가능하여, 제2 프로파일 제공서버를 통해서만 설치된 프로파일의 활성화/비활성화가 가능하게 된다.
도 14a 및 14b는 본 발명에 따라, 원격 관리 서버를 통해 프로파일 설치 및 프로파일 활성화를 원격으로 수행하는 장치 및 방법을 도시하는 다른 실시예이다.
도 14a를 참조하면, eUICC 단말의 관리자 또는 사용자는 관리단말을 통해 서비스 서버 (또는, 원격관리 서버)에 접속하여, 관리단말의 UI를 통해 프로파일 다운로드 개시 요청을 입력할 수 있다. 이에 따라, 관리 단말은 1400 단계에서 프로파일 다운로드 개시 요청을 서비스 서버에 전송할 수 있다.
이후 1405 단계에서 1455 단계까지의 동작은 도 13a의 1300 단계에서 1350 단계까지의 동작과 동일하거나 유사할 수 있다. 따라서, 구체적인 내용은 생략한다.
1455 단계에서 검증에 성공한 경우, 서비스 서버는 1460 단계에서 프로파일 메타데이타의 전부 또는 일부 정보를 관리단말에 제공할 수 있다. 따라서, 관리 단말은 1465 단계에서 프로파일 설치의 진행 여부를 결정할 수 있다. 예를 들어, eUICC 단말의 관리자 또는 사용자는 관리단말의 UI를 통해 메타데이타의 부분 또는 일부의 내용 또는 이에 대응되는 내용 (예를 들어, 아이콘) 등을 확인하고 프로파일의 설치를 계속할지 결정할 수 있다. 또는, 관리 단말에 미리 저장된 기준 또는 규칙에 의해 프로파일의 설치를 계속할지 여부를 결정할 수 있다.
그리고, 관리단말은 1470 단계에서 서비스 서버에 상기 1465 단계에서의 결정 결과, 예를 들어 프로파일의 설치를 계속할지 여부를 지시하는 정보를 전달할 수 있다. 프로파일의 설치를 계속 진행하는 결과를 수신한 경우, 서비스 서버는 다음 과정을 진행하고, 그렇지 않은 경우 설치 과정을 종료할 수 있다.
프로파일 설치를 계속 진행하는 경우, 서비스 서버 및 단말은 1475 단계 내지 S1486 단계를 수행할 수 있다. 이 때, 1475 단계에서 1486 단계까지의 절차는 도 13a의 1355 단계에서 1370 단계의 동작과 동일하거나 유사한 동작일 수 있다. 따라서, 구체적인 내용은 생략한다.
도 14b는 본 발명의 일 실시예에 따라 단말이 프로파일을 활성화하는 방법을 도시한 도면이다.
도 14b를 참조하면, 도 14a의 절차에 이어서, 서비스 서버는 도 14a에서 설치한 SIM 프로파일의 프로파일 활성화 (Enable) 개시를 eUICC 단말에 전달할 수 있다. 도 14b의 1487 단계에서 1497까지의 단계는 도 13b의 1375 단계에서 1389 단계와 동일할 수 있다.
도 15는 상기 도 12, 도 13, 도 14와 함께 실시될 수 있는 보다 구체적인 동작을 도시한 도면이다.
도 15를 참고하면, eUICC, LPA, 연결 제어 어플리케이션 (connectivity control app, 또는 연결 제어 client와 혼용하여 사용한다), push client는 eUICC 단말의 구성요소일수 있다. 또한, connectivity control app, push client를 통칭하여 혹은 connectivity control app을 서비스 어플리케이션 (service app)으로 지칭할 수 있다. 또한, 연결 제어 서버 (connectivity control server)와 push server를 통칭하여 또는 connectivity control server를 상기 서비스 서버 (또는, 원격관리 서버)로 지칭할 수 있다.
먼저 상기 도 12에서 설명한 1200 단계 이전에 서비스 서버에 상기 eUICC 단말에 대응되는 ID가 등록되는 과정을 설명한다.
A 단계에서 eUICC 단말은 서비스 서버에 EID를 등록할 수 있다. 좀더 구체적으로, push client는 push server와 지속성 있는 (persistent한) IP connection을 유지할 수 있다. 상기 push server는 connectivity control server와는 분리된 서버일 수도 있다.
이후 push client는 connectivity control client에 푸쉬 토큰 (push token)을 제공할 수 있다. 그리고 connectivity control client는 LPA에 EID를 요청할 수 있다. 그러면 LPA는 eUICC를 통해 EID를 connectivity control client에 제공할 수 있다.
이후 connectivity control client는 LPA로부터 받은 EID와 push token을 함께 connectivity control server에 전달하여, EID를 등록할 수 있다.
이와 같이 단말이 EID를 서비스 서버에 등록함으로써, 서비스 서버는 프로파일 개시 요청을 적절한 단말에게 전송할 수 있다. .
B 단계는 서비스 서버에서 도 12a의 1200단계, 도 12b의 1265 단계, 도 13a의 1300단계, 도 13b의 1375 단계, 도 14a의 1405 단계, 도 14b의 1487 단계를 수행하기 전에 서비스 서버가 제1 프로파일 서버나 제2 프로파일 서버에 미리 프로파일 다운로드 준비나 RPM 다운로드 준비를 지시하고 이에 대한 응답으로 Matching ID를 수신하는 단계이다. Matching ID는 도 12a의 1230 단계에서 제1 프로파일 서버나 제2 프로파일 서버에 전달되어 제1 프로파일 서버나 제2 프로파일 서버가 단말에 제공할 프로파일 또는 RPM이 있는지 확인하는데 사용될 수 있다.
C 단계는 도 12a의 1200단계, 도 12b의 1265 단계, 도 13a의 1300 단계, 도 13b의 1375 단계, 도 14a의 1405 단계, 도 14b의 1487 단계의 전체 과정 또는 부분 과정일 수 있다.
C 단계에서 먼저 connectivity control server는 단말에 정보를 전달하기 위해 먼저 push server에 push token을 제공할 수 있다. push server는 push token을 이용하여 A단계에서 상기 push token에 대응되는 (또는, 연결된) push client에 상기 push token을 전달할 수 있다.
그러면 push client는 connectivity control app에 push token을 전달하여, connectivity control app이 connectivity control server에 EID를 제공하여 처리할 동작이 있는지 문의할 수 있다. 일례로, 상기 connectivity control app은 check action request를 통해 처리할 동작이 있는지 문의할 수 있다.
check action request에 대한 응답으로 connectivity control server는 initialize LPA API를 connectivity control client에 전달할 수 있다.
그러면 connectivity control client는 이를 LPA에 전달하고, 이후 eUICC 단말에 상기 Matching ID 및 제1 프로파일 서버 또는 제2 프로파일 서버의 서버 주소를 전달할 수 있다. 상기 상기 Matching ID 및 제1 프로파일 서버 또는 제2 프로파일 서버의 서버 주소는 상기 SM-DP+2 의 서명에 의해 서명한 값일 수 있다.
도 15의 제1 프로파일 서버는 도 12 내지 도 14의 제1 프로파일 제공서버나 제2 프로파일 제공 서버가 될 수 있다. 마찬가지고, 도 15의 제2 프로파일 서버는 도 12 내지 도 14의 제1 프로파일 제공서버나 제2 프로파일 서버와 같은 서버이거나 별도의 서버일 수 있다.
이후 D 단계는, 프로파일 다운로드 또는 RPM 다운로드의 과정이다. 프로파일 또는 RPM 다운로드 완료 후, 제1 프로파일 서버는 그 결과를 connectivity contorl server에 전달 할 수 있다.
상기 도 12~도 15는 eUICC 단말 한 개에 대해서 설명했지만, 복수 개의 단말에 대해서 각 단말을 도 12~도 15와 같이 관리할 수 있다.
특히 도 12나 도 13과 같은 방식을 이용하는 경우, 대규모의 단말을 효과적으로 관리할 수 있다.
도 16은 본 개시의 일 실시 예에 따른 단말의 구성을 도시하는 도면이다.
도 16에서 도시된 바와 같이, 단말은 송수신부 (1610) 및 적어도 하나 이상의 프로세서 (1620)를 포함할 수 있다. 또한, 단말은 UICC (1630)를 포함할 수 있다. 예를 들면, UICC (1630)는 단말에 삽입될 수 있고, 단말에 내장된 eUICC 일 수도 있다. 적어도 하나 이상의 프로세서 (1620)는 제어부로 명명할 수도 있다.
본 발명의 실시 예에 따른 송수신부 (1610)는 프로파일 서버와 본 개시의 다양한 실시 예에 따른 신호, 정보, 데이터 등을 송신 및 수신할 수 있다.
예를 들면, 다양한 실시 예에 따른 송수신부 (1610)는 프로파일 서버로부터 적어도 원격관리 명령을 포함하는 메시지를 수신할 수 있다.
본 발명의 실시 예에 따른 송수신부 (1610)는 원격관리 입력결과를 포함하는 메시지 (handle notification)를 프로파일 서버로 회신할 수 있다.
한편, 적어도 하나 이상의 프로세서 (1620)는 단말을 전반적으로 제어하기 위한 구성요소이다. 본 발명에서 프로세서는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서 또는 제어부라고 정의될 수 있다. 프로세서(1620)는 전술한 바와 같은 본 개시의 다양한 실시 예에 따라, 단말의 전반적인 동작을 제어할 수 있다.
예를 들면, 다양한 실시 예에 따른 적어도 하나 이상의 프로세서 (1620)는 수신한 원격관리 명령을 UICC (1630)가 처리할 수 있는지 판단하고, 원격관리 명령을 UICC (1630)에 입력하고, UICC (1630)에서 프로파일 서버가 관리자 프로파일 서버 목록에 포함되어 있는지 확인하고, UICC (1630)에서 원격관리를 수행하고, 원격관리 입력결과를 생성하고, 원격관리 입력결과가 오류코드를 포함하는 경우 오류코드를 분석하고, 원격관리 명령을 로컬관리 명령으로 변환하고, 로컬관리 명령을 UICC (1630)에 입력하고, UICC (1630)에서 로컬관리를 수행하고, 로컬관리 입력결과 (local management result)를 원격관리 입력결과 (load RPM package result)로 변환할 수 있다.
또한, 다양한 실시 예에 따른 적어도 하나 이상의 프로세서 (1620)는 송수신부 (1610)를 제어하여 프로파일 서버로부터 원격관리 명령을 수신할 수 있고, 원격관리 명령을 처리하고, 원격관리 입력결과를 프로파일 서버로 송신할 수 있다.
또한, 본 발명에 따른 프로세서 (1620)는 서비스 서버로부터 수신된 프로파일 메타 데이터와 프로파일 제공서버에서 수신된 메타데이터의 전체 또는 일부를 비교하여, 서비스 서버의 프로파일 다운로드 개시 요청을 검증할 수 있다. 또한, 서비스 서버의 프로파일 활성화 요청 시, 프로파일 제공서버의 정보를 검증하여 프로파일을 활성화할 수 있다.
또는, 프로세서 (1620)는 프로파일 메타데이터의 전체 또는 부분을 서비스 서버에 전송하여, 서비스 서버가 프로파일 다운로드 개시 요청을 검증하도록 할 수 있다.
이외에도, 프로세서 (1620)는 본 발명에서 설명한 단말의 동작을 제어할 수 있다.
다양한 실시 예에 따른 UICC (1630)는 프로파일을 다운로드하고, 프로파일을 설치할 수 있다. 또한, UICC (1630)는 프로파일을 관리할 수 있다.
UICC (1630)는 프로세서 (1620)의 제어에 따라 동작할 수도 있다. 또는 UICC (1630)는 프로파일을 설치하기 위한 프로세서 또는 컨트롤러를 포함하거나, 어플리케이션이 설치되어 있을 수 있다. 어플리케이션의 일부는 프로세서 (1620)에 설치되어 있을 수도 있다.
한편, 본 발명의 방법을 설명하는 도면에서 설명의 순서가 반드시 실행의 순서와 대응되지는 않으며, 선후 관계가 변경되거나 병렬적으로 실행 될 수도 있다.
또는, 본 발명의 방법을 설명하는 도면은 본 발명의 본질을 해치지 않는 범위 내에서 일부의 구성 요소가 생략되고 일부의 구성요소만을 포함할 수 있다.
또한, 본 발명의 방법은 발명의 본질을 해치지 않는 범위 내에서 각 실시예에 포함된 내용의 일부 또는 전부가 조합되어 실행될 수도 있다.
한편, 단말은 메모리(미도시)를 더 포함할 수 있으며, 단말의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 또한, 메모리는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), PROM(Programmable Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 프로세서는 메모리에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.
도 17은 본 발명의 일 실시예에 따른 프로파일 서버의 구성을 도시한 도면이다.
도 17을 참고하면, 프로파일 서버는 송수신부 (1710), 제어부 (1720), 저장부 (1730)을 포함할 수 있다. 본 발명에서 제어부는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다.
송수신부 (1710)는 다른 엔티티와 신호를 송수신할 수 있다.
제어부 (1720)은 본 발명에서 제안하는 실시예에 따른 프로파일 서버의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부 (1720)는 상기에서 기술한 순서도에 따른 동작을 수행하도록 각 블록 간 신호 흐름을 제어할 수 있다.
저장부 (1730)는 상기 송수신부 (1710)를 통해 송수신되는 정보 및 제어부 (1720)을 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.
도 18은 본 발명의 일 실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 18을 참고하면, 서비스 서버는 송수신부 (1810), 제어부 (1820), 저장부 (1830)을 포함할 수 있다. 본 발명에서 제어부는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다.
송수신부 (1810)는 다른 엔티티와 신호를 송수신할 수 있다.
제어부 (1820)은 본 발명에서 제안하는 실시예에 따른 프로파일 서버의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부 (1820)는 상기에서 기술한 순서도에 따른 동작을 수행하도록 각 블록 간 신호 흐름을 제어할 수 있다.
저장부 (1830)는 상기 송수신부 (1810)를 통해 송수신되는 정보 및 제어부 (1720)을 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.
상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.
한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
본 개시의 다양한 실시 예들 및 이에 사용된 용어들은 본 개시에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 본 개시에서, "A 또는 B", "A 및/또는 B 중 적어도 하나", "A, B 또는 C" 또는 "A, B 및/또는 C 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제1", "제2", "첫째" 또는 "둘째" 등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 어떤(예: 제1) 구성요소가 다른(예: 제2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다.
본 개시에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 모듈은 ASIC(application-specific integrated circuit)으로 구성될 수 있다.
본 개시의 다양한 실시 예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media)(예: 내장 메모리 또는 외장 메모리에 저장된 명령어를 포함하는 소프트웨어(예: 프로그램)로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 다양한 실시 예들에 따른 단말을 포함할 수 있다. 상기 명령이 프로세서 (예: 도 11의 프로세서 (1620))에 의해 실행될 경우, 프로세서가 직접, 또는 상기 프로세서의 제어 하에 다른 구성요소들을 이용하여 상기 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다.
기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.
본 개시에 개시된 다양한 실시 예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 온라인으로 배포될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.다양한 실시 예들에 따른 구성 요소(예: 모듈 또는 프로그램) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소가 다양한 실시 예에 더 포함될 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 실시 예들에 따른, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.

Claims (20)

  1. 통신 시스템에서 제1 eUICC(embedded universal integrated circuit card)를 포함하는 단말의 방법에 있어서,
    제2 eUICC와 연관된 제2 기능을 수행할 것을 요청하는 메시지를 수신하는 단계;
    기능 목록 또는 상기 제1 eUICC의 버전에 대한 정보 중 적어도 하나에 기반하여, 상기 제2 기능이 상기 제1 eUICC에 의해 지원되는지 여부를 확인하는 단계;
    상기 제2 기능이 상기 제1 eUICC에 의해 지원되지 않는 경우, 상기 제2 기능을 상기 제1 eUICC와 연관된 제1 기능으로 전환할지 여부를 결정하는 단계, 상기 제1 eUICC와 연관된 제1 기능은 상기 제2 기능과 대응되고 상기 제1 eUICC에 의해 지원되며; 및
    상기 제2 기능이 상기 제1 eUICC와 연관된 제1 기능으로 전환될 것으로 결정되는 경우, 상기 제1 eUICC와 연관된 제1 기능을 수행하는 단계를 포함하며,
    상기 제2 기능이 원격 프로파일 관리 기능인 경우, 상기 제1 eUICC와 연관된 제1 기능은 로컬 프로파일 관리 기능이고,
    상기 제2 기능이 상기 제1 eUICC에 의해 지원되는지 여부를 확인하는 단계는 상기 제1 eUICC에 상응하는 프로파일에 관리자 프로파일 서버 목록이 설정되었는지 여부에 기반하여 확인하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 제2 기능이 명령 코드를 처리하는 기능인 경우, 상기 제1 eUICC와 연관된 제1 기능은 활성화 코드를 처리하는 기능이고,
    상기 명령 코드는 상기 단말에 설치된 어플리케이션에 의해 생성되고 프로파일을 관리하기 위해 사용되며,
    상기 활성화 코드는 상기 명령 코드에 의해 식별되는 것을 특징으로 하는 방법.
  3. 제2항에 있어서,
    원격 관리 명령 및 프로파일 서버의 디지털 서명 중 적어도 하나를 포함하는 단말 응답 메시지, 또는 상기 명령 코드를 포함하는 명령 코드 수행 요청 메시지를 통해 상기 메시지가 전송되는 것을 특징으로 하는 방법.
  4. 제1항에 있어서,
    상기 제2 기능을 상기 제1 eUICC와 연관된 제1 기능으로 전환할지 여부를 결정하는 단계는,
    상기 단말의 타겟 프로파일의 프로파일 서버 목록, 상기 기능 목록, 또는 상기 제1 eUICC의 버전에 대한 정보 중 적어도 하나에 기반하여, 상기 제2 기능을 상기 제1 eUICC와 연관된 제1 기능으로 전환할지 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 방법.
  5. 제1항에 있어서,
    상기 로컬 프로파일 관리 기능은 상기 단말에 설치된 소프트웨어에 기반하여, 프로파일의 상태를 변경하거나 또는 상기 프로파일의 내용은 업데이트하는데 사용되며,
    상기 원격 프로파일 관리 기능은 상기 프로파일의 상태를 변경하거나 또는 상기 프로파일의 내용은 업데이트하는데 사용되는 것을 특징으로 하는 방법.
  6. 제1항에 있어서,
    상기 제1 eUICC의 버전이 미리 결정된 버전보다 낮은 경우, 상기 제2 기능은 상기 제1 eUICC에 의해 지원되지 않는 것을 특징으로 하는 방법.
  7. 제1항에 있어서,
    상기 제2 기능을 상기 제1 eUICC와 연관된 제1 기능으로 전환할지 여부를 결정하는 단계는,
    프로파일 서버와 추가 인증을 수행하는 단계; 및
    상기 추가 인증의 결과에 기반하여, 상기 제2 기능을 상기 제1 eUICC와 연관된 제1 기능으로 전환할지 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 방법.
  8. 제7항에 있어서,
    상기 추가 인증은 상기 프로파일 서버가 상기 단말의 프로파일 서버 목록에 포함되어 있는지 여부에 기반하여 수행되는 것을 특징을 하는 방법.
  9. 제7항에 있어서,
    상기 추가 인증은 상기 메시지에 특정 데이터가 포함되어 있는지 여부에 기반하여 수행되는 것을 특징으로 하는 방법.
  10. 제1항에 있어서,
    상기 제1 eUICC와 연관된 제1 기능을 수행한 결과를 상기 제2 기능을 수행한 결과로 전환하는 단계; 및
    상기 전환된 결과를 전송하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  11. 통신 시스템에서 단말의 방법에 있어서,
    송수신부;
    제1 eUICC(embedded universal integrated circuit card); 및
    상기 송수신부와 연결되고,
    제2 eUICC와 연관된 제2 기능을 수행할 것을 요청하는 메시지를 수신하고,
    기능 목록 또는 상기 제1 eUICC의 버전에 대한 정보 중 적어도 하나에 기반하여, 상기 제2 기능이 상기 제1 eUICC에 의해 지원되는지 여부를 확인하고,
    상기 제2 기능이 상기 제1 eUICC에 의해 지원되지 않는 경우, 상기 제2 기능을 상기 제1 eUICC와 연관된 제1 기능으로 전환할지 여부를 결정하고, 상기 제1 eUICC와 연관된 제1 기능은 상기 제2 기능과 대응되고 상기 제1 eUICC에 의해 지원되며,
    상기 제2 기능이 상기 제1 eUICC와 연관된 제1 기능으로 전환될 것으로 결정되는 경우, 상기 제1 eUICC와 연관된 제1 기능을 수행하는 제어부를 포함하며,
    상기 제2 기능이 원격 프로파일 관리 기능인 경우, 상기 제1 eUICC와 연관된 제1 기능은 로컬 프로파일 관리 기능이고,
    상기 제2 기능이 상기 제1 eUICC에 의해 지원되는지 여부는 상기 제1 eUICC에 상응하는 프로파일에 관리자 프로파일 서버 목록이 설정되었는지 여부에 기반하여 확인되는 것을 특징으로 하는 단말.
  12. 제11항에 있어서,
    상기 제2 기능이 명령 코드를 처리하는 기능인 경우, 상기 제1 eUICC와 연관된 제1 기능은 활성화 코드를 처리하는 기능이고,
    상기 명령 코드는 상기 단말에 설치된 어플리케이션에 의해 생성되고 프로파일을 관리하기 위해 사용되며,
    상기 활성화 코드는 상기 명령 코드에 의해 식별되는 것을 특징으로 하는 단말.
  13. 제12항에 있어서,
    원격 관리 명령 및 프로파일 서버의 디지털 서명 중 적어도 하나를 포함하는 단말 응답 메시지, 또는 상기 명령 코드를 포함하는 명령 코드 수행 요청 메시지를 통해 상기 메시지가 전송되는 것을 특징으로 하는 단말.
  14. 제11항에 있어서,
    상기 제어부는,
    상기 단말의 타겟 프로파일의 프로파일 서버 목록, 상기 기능 목록, 또는 상기 제1 eUICC의 버전에 대한 정보 중 적어도 하나에 기반하여, 상기 제2 기능을 상기 제1 eUICC와 연관된 제1 기능으로 전환할지 여부를 결정하는 것을 특징으로 하는 단말.
  15. 제11항에 있어서,
    상기 로컬 프로파일 관리 기능은 상기 단말에 설치된 소프트웨어에 기반하여, 프로파일의 상태를 변경하거나 또는 상기 프로파일의 내용은 업데이트하는데 사용되며,
    상기 원격 프로파일 관리 기능은 상기 프로파일의 상태를 변경하거나 또는 상기 프로파일의 내용은 업데이트하는데 사용되는 것을 특징으로 하는 단말.
  16. 제11항에 있어서,
    상기 제1 eUICC의 버전이 미리 결정된 버전보다 낮은 경우, 상기 제2 기능은 상기 제1 eUICC에 의해 지원되지 않는 것을 특징으로 하는 단말.
  17. 제11항에 있어서,
    상기 제어부는,
    프로파일 서버와 추가 인증을 수행하며,
    상기 추가 인증의 결과에 기반하여, 상기 제2 기능을 상기 제1 eUICC와 연관된 제1 기능으로 전환할지 여부를 결정하는 것을 특징으로 하는 단말.
  18. 제17항에 있어서,
    상기 추가 인증은 상기 프로파일 서버가 상기 단말의 프로파일 서버 목록에 포함되어 있는지 여부에 기반하여 수행되는 것을 특징을 하는 단말.
  19. 제17항에 있어서,
    상기 추가 인증은 상기 메시지에 특정 데이터가 포함되어 있는지 여부에 기반하여 수행되는 것을 특징으로 하는 단말.
  20. 제11항에 있어서,
    상기 제어부는,
    상기 제1 eUICC와 연관된 제1 기능을 수행한 결과를 상기 제2 기능을 수행한 결과로 전환하며,
    상기 전환된 결과를 전송하는 것을 특징으로 하는 단말.

KR1020180132539A 2018-10-19 2018-10-31 프로파일 원격관리 예외 처리 방법 및 장치 KR102546972B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
EP19873778.5A EP3854115A4 (en) 2018-10-19 2019-10-21 EXCEPTIONAL PROCESS AND APPARATUS FOR THE MANAGEMENT OF REMOTE PROFILES
PCT/KR2019/013822 WO2020080909A1 (en) 2018-10-19 2019-10-21 Method and apparatus for handling remote profile management exception
CN201980068989.0A CN112913263A (zh) 2018-10-19 2019-10-21 用于处理远程简档管理异常的方法和装置
US16/658,854 US10893406B2 (en) 2018-10-19 2019-10-21 Method and apparatus for handling remote profile management exception
US17/248,107 US11356841B2 (en) 2018-10-19 2021-01-08 Method and apparatus for handling remote profile management exception

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20180125437 2018-10-19
KR1020180125437 2018-10-19

Publications (2)

Publication Number Publication Date
KR20200044629A KR20200044629A (ko) 2020-04-29
KR102546972B1 true KR102546972B1 (ko) 2023-06-26

Family

ID=70466477

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180132539A KR102546972B1 (ko) 2018-10-19 2018-10-31 프로파일 원격관리 예외 처리 방법 및 장치

Country Status (3)

Country Link
EP (1) EP3854115A4 (ko)
KR (1) KR102546972B1 (ko)
CN (1) CN112913263A (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200114392A (ko) 2019-03-28 2020-10-07 삼성전자주식회사 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치
CN113840277A (zh) * 2020-06-24 2021-12-24 中国电信股份有限公司 用户签约数据的下载控制方法、系统以及终端、介质
WO2022031148A1 (en) 2020-08-07 2022-02-10 Samsung Electronics Co., Ltd. Method and apparatus for installing and managing multiple esim profiles
CN112203271B (zh) * 2020-11-20 2023-09-15 恒宝股份有限公司 一种通信连接方法、装置及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170222991A1 (en) 2016-01-28 2017-08-03 Apple Inc. MANAGEMENT OF PROFILES IN AN EMBEDDED UNIVERSAL INTEGRATED CIRCUIT CARD (eUICC)
US20180288606A1 (en) 2015-09-30 2018-10-04 Huawei Technologies Co., Ltd. Profile Switching Method and Terminal

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014092385A1 (ko) * 2012-12-11 2014-06-19 주식회사 케이티 프로비져닝 프로파일을 이용하여 이동 통신 네트워크 사업자를 선택하는 방법 및 이를 이용하는 장치
EP4339794A1 (en) * 2014-05-23 2024-03-20 Huawei Technologies Co., Ltd. Euicc management method, euicc, sm platform, and system
FR3028705B1 (fr) * 2014-11-14 2018-03-02 Oberthur Technologies Carte euicc stockant des numeros courts par profil d'abonne pour notifier un serveur de gestion d'abonnement
KR102502503B1 (ko) * 2015-05-07 2023-02-23 삼성전자 주식회사 프로파일 제공 방법 및 장치
WO2017082697A1 (en) * 2015-11-13 2017-05-18 Samsung Electronics Co., Ltd. Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180288606A1 (en) 2015-09-30 2018-10-04 Huawei Technologies Co., Ltd. Profile Switching Method and Terminal
US20170222991A1 (en) 2016-01-28 2017-08-03 Apple Inc. MANAGEMENT OF PROFILES IN AN EMBEDDED UNIVERSAL INTEGRATED CIRCUIT CARD (eUICC)

Also Published As

Publication number Publication date
CN112913263A (zh) 2021-06-04
EP3854115A1 (en) 2021-07-28
EP3854115A4 (en) 2021-11-24
KR20200044629A (ko) 2020-04-29

Similar Documents

Publication Publication Date Title
KR102398276B1 (ko) 프로파일 다운로드 및 설치 장치
US11943615B2 (en) Method and apparatus for discussing digital certificate by ESIM terminal and server
US11496883B2 (en) Apparatus and method for access control on eSIM
KR20180037220A (ko) 통신 시스템에서 프로파일 다운로드 방법 및 장치
US11356841B2 (en) Method and apparatus for handling remote profile management exception
KR102546972B1 (ko) 프로파일 원격관리 예외 처리 방법 및 장치
KR102382894B1 (ko) 통신 시스템에서 이벤트를 관리하는 방법 및 장치
KR20240051103A (ko) Ssp 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치
JP2020501437A (ja) eSIMプロファイルを設置及び管理する方法及び装置
US11871227B2 (en) Device changing method and apparatus of wireless communication system
KR102462366B1 (ko) eUICC 버전을 협상하는 방법 및 장치
US20230379685A1 (en) Apparatus and method for managing events in communication system
JP7383693B2 (ja) プロファイル遠隔管理権限設定方法、その装置及びそのシステム
US11792640B2 (en) Method and device for managing eUICC profile installation rights
KR20220153456A (ko) eUICC 단말을 변경시 프로파일 삭제를 확인하는 방법 및 장치
KR20220142318A (ko) 무선 통신 시스템에서 이벤트를 관리하기 위한 방법 및 장치
KR20220017212A (ko) 기기 간 번들 또는 프로파일 이동 시 연계 방법 및 장치
KR20230115852A (ko) 기기 변경 시 사용자 인증 방법 및 장치
KR20200130044A (ko) 인증서 관리 및 검증 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant