KR102656366B1 - 통신 프로파일을 포함하는 임베디드 가입자 신원 모듈 - Google Patents
통신 프로파일을 포함하는 임베디드 가입자 신원 모듈 Download PDFInfo
- Publication number
- KR102656366B1 KR102656366B1 KR1020187018670A KR20187018670A KR102656366B1 KR 102656366 B1 KR102656366 B1 KR 102656366B1 KR 1020187018670 A KR1020187018670 A KR 1020187018670A KR 20187018670 A KR20187018670 A KR 20187018670A KR 102656366 B1 KR102656366 B1 KR 102656366B1
- Authority
- KR
- South Korea
- Prior art keywords
- profile
- communication
- command
- destination
- module
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 176
- 241000030538 Thecla Species 0.000 claims description 27
- 238000000034 method Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 9
- 238000003672 processing method Methods 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 7
- 230000004913 activation Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000003213 activating effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000009849 deactivation Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 통신 단말기(T)와 협력하는 임베디드 가입자 신원 모듈(eUICC1)을 제안하고, 상기 모듈은 적어도 2 개의 통신 프로파일 - 동시에 활성화되어 통신 단말기가 상기 활성 통신 프로파일과 연관되는 각각의 모바일 전화 네트워크(R1, R2)와 통신하도록 함 -, 통신 단말기(T)로부터, 활성 통신 프로파일의 하나를 데스티네이션 - 데스티네이션 프로파일로서 지칭됨 -으로서 가지는 명령어(CMD)를 수신하는 수신 모듈, 및 상기 명령어 내에 포함되는 데스티네이션 프로파일 식별자에 기초하여 활성 통신 프로파일 중에서 데스티네이션 프로파일을 결정하는 결정 모듈을 포함한다.
Description
본 발명은 임베디드 범용 집적 회로 칩(embedded universal integrated circuit chips)(eUICCs)으로도 알려진, 임베디드 가입자 신원 모듈의 분야에 관한 것으로서, 특히 복수의 통신 프로파일을 적절히 관리하기에 적합한 그러한 eUICC 모듈에 관한 것이다.
공지되는 방식으로, 종래의 SIM 카드(conventional SIM card)는 하나의 네트워크 오퍼레이터(network operator)만의 통신 네트워크를 사용하도록 협력하는 통신 단말기(예를 들어, 휴대 전화(cell phone))를 가능하게 하도록 구성된다. 이 목적을 위해, SIM 카드는, 예를 들어 : 국제 모바일 가입자 신원(international mobile subscriber identity)(IMSI); 암호 키(cryptographic keys); 및 관련되는 오퍼레이터에 특정한 알고리즘(algorithms specific to the associated operator)과 같은, 가입 데이터(subscription data)를 포함한다. 가입 데이터는 SIM 카드의 읽기 전용 메모리(read only memory)(ROM) 내에 영구 저장된다.
휴대 전화가 휴대 전화 네트워크(cell phone network)의 서비스를 사용하려고 시도하면, 필요한 서비스에 대한 액세스를 획득하기 위해 네트워크 오퍼레이터가 필요로 하는 SIM 카드 내에 저장되는 모든 가입 데이터를 전송한다. 오퍼레이터(operator)는 따라서 사용자를 식별하고 홈 위치 레지스터(home location register)(HLR) 데이터베이스(database)를 사용하여 사용자가 실제로 요청되는 서비스(requested service)에 가입했는지를 확인(verify)할 수 있다. 그렇다면, 오퍼레이터는 전화를 오퍼레이터 네트워크에 인증 및 등록하기 위해 사용되는 데이터와 함께 내장되는 SIM 카드(embedded therein the SIM card)를 가지는 휴대 전화에 대한 액세스(access)를 허용한다.
또한, 재 프로그래밍이 가능한 SIM 카드(reprogrammable SIM cards)가 공지되어 있다- 특히 임베디드 가입자 신원 모듈 또는 eUICC 모듈. 이 재 프로그래밍이 가능한 모듈(reprogrammable modules)은 사용자가 휴대 전화 내의 SIM 카드를 물리적으로 교체할 필요없이 오퍼레이터를 변경 가능하게 한다. eUICC 모듈에 대한 주요 사양(main specifications)은 2015년 6월 30일자 "임베디드 UICC에 대한 원격 프로비저닝 아키텍처 - 기술 사양 - 버전 3.0(Remote provisioning architecture for embedded UICC - technical specification - version 3.0)"라는 표준 GSMA SGP.02 v3.0 내의 세계 이동통신 사업자협회(global system for mobile communications association)(GSMA)에 의해 정의된다(defined). eUICC 모듈은 종래의 SIM 카드의 기능을 수행할 수 있도록 휴대 전화 내에 통합될 수 있는 작은 크기의 안전한 하드웨어 요소(a secure hardware element of small size that can be integrated in a cell phone so as to perform the functions of a traditional SIM card)이다.
특히, eUICC 모듈은 복수의 통신 프로파일(이하 "프로파일(profiles)"이라고도 함)을 포함하는 데 적합하다. 각 프로파일은 GSMA 표준 내에서 "ISD-P"라고 하는 전용 보안 도메인(dedicated secure domain) 내에 포함된다. 통신 프로파일이 활성화되면, 휴대 전화가 연관되는 오퍼레이터의 통신 네트워크, 및 문제의 프로파일(profile in question)에 의해 정의되는 서비스에도 안전한 방식으로 액세스하게 한다. 활성화되는 eUICC 모듈 내의 통신 프로파일을 변경함(changing)으로써, 오퍼레이터를 변경하거나 연관되는 서비스(예를 들어, 데이터 및/또는 음성 서비스(data and/or voice services))에 대한 액세스를 변경(modify)할 수 있다.
그럼에도 불구하고, eUICC 모듈이 복수의 통신 프로파일을 가지는 경우, 다른 프로파일을 활성화(activate)하고자 할 때 하나의 프로파일을 비활성화(deactivate)할 필요가 있다. 이를 위해, eUICC 모듈 내에 로드되는 프로파일의 라이프 사이클(life cycle)을 담당하는 SM-SR 서버는 휴대 전화 네트워크를 통해 요청(requests)을 전송한다- 예를 들어, eUICC 내에서 문제의 프로필을 활성화 또는 비활성화함.
통신 프로파일이 eUICC 모듈 내에서 활성화될 경우, 상기 활성 통신 프로파일(active communication profile)의 소유자이고 상기 활성 통신 프로파일을 담당하는, 오퍼레이터는, 일반적으로 원격 서버를 사용함으로써 활성화되는 프로파일의 콘텐츠에 대한 관리 및/또는 유지 보수 동작을 수행(perform management and/or maintenance operations on the content of the active profile by using a remote server)하게 된다. 예를 들어, 이 동작(operations)은 프로파일의 파일 시스템 내에서 데이터를 업데이트(updating data)하거나, 실제로는, 예를 들어, 활성화되는 프로파일 내에 새로운 애플리케이션을 설치 또는 제거(installing or deinstalling new applications in the active profile)하는 것일 수 있다.
현재, 통신 단말기와 협력하는(co-operating) eUICC 모듈 내에서의 통신 프로파일의 콘텐츠의 관리를 개선(improving the management of the content)할 필요가 있다.
휴대 전화가 휴대 전화 네트워크(cell phone network)의 서비스를 사용하려고 시도하면, 필요한 서비스에 대한 액세스를 획득하기 위해 네트워크 오퍼레이터가 필요로 하는 SIM 카드 내에 저장되는 모든 가입 데이터를 전송한다. 오퍼레이터(operator)는 따라서 사용자를 식별하고 홈 위치 레지스터(home location register)(HLR) 데이터베이스(database)를 사용하여 사용자가 실제로 요청되는 서비스(requested service)에 가입했는지를 확인(verify)할 수 있다. 그렇다면, 오퍼레이터는 전화를 오퍼레이터 네트워크에 인증 및 등록하기 위해 사용되는 데이터와 함께 내장되는 SIM 카드(embedded therein the SIM card)를 가지는 휴대 전화에 대한 액세스(access)를 허용한다.
또한, 재 프로그래밍이 가능한 SIM 카드(reprogrammable SIM cards)가 공지되어 있다- 특히 임베디드 가입자 신원 모듈 또는 eUICC 모듈. 이 재 프로그래밍이 가능한 모듈(reprogrammable modules)은 사용자가 휴대 전화 내의 SIM 카드를 물리적으로 교체할 필요없이 오퍼레이터를 변경 가능하게 한다. eUICC 모듈에 대한 주요 사양(main specifications)은 2015년 6월 30일자 "임베디드 UICC에 대한 원격 프로비저닝 아키텍처 - 기술 사양 - 버전 3.0(Remote provisioning architecture for embedded UICC - technical specification - version 3.0)"라는 표준 GSMA SGP.02 v3.0 내의 세계 이동통신 사업자협회(global system for mobile communications association)(GSMA)에 의해 정의된다(defined). eUICC 모듈은 종래의 SIM 카드의 기능을 수행할 수 있도록 휴대 전화 내에 통합될 수 있는 작은 크기의 안전한 하드웨어 요소(a secure hardware element of small size that can be integrated in a cell phone so as to perform the functions of a traditional SIM card)이다.
특히, eUICC 모듈은 복수의 통신 프로파일(이하 "프로파일(profiles)"이라고도 함)을 포함하는 데 적합하다. 각 프로파일은 GSMA 표준 내에서 "ISD-P"라고 하는 전용 보안 도메인(dedicated secure domain) 내에 포함된다. 통신 프로파일이 활성화되면, 휴대 전화가 연관되는 오퍼레이터의 통신 네트워크, 및 문제의 프로파일(profile in question)에 의해 정의되는 서비스에도 안전한 방식으로 액세스하게 한다. 활성화되는 eUICC 모듈 내의 통신 프로파일을 변경함(changing)으로써, 오퍼레이터를 변경하거나 연관되는 서비스(예를 들어, 데이터 및/또는 음성 서비스(data and/or voice services))에 대한 액세스를 변경(modify)할 수 있다.
그럼에도 불구하고, eUICC 모듈이 복수의 통신 프로파일을 가지는 경우, 다른 프로파일을 활성화(activate)하고자 할 때 하나의 프로파일을 비활성화(deactivate)할 필요가 있다. 이를 위해, eUICC 모듈 내에 로드되는 프로파일의 라이프 사이클(life cycle)을 담당하는 SM-SR 서버는 휴대 전화 네트워크를 통해 요청(requests)을 전송한다- 예를 들어, eUICC 내에서 문제의 프로필을 활성화 또는 비활성화함.
통신 프로파일이 eUICC 모듈 내에서 활성화될 경우, 상기 활성 통신 프로파일(active communication profile)의 소유자이고 상기 활성 통신 프로파일을 담당하는, 오퍼레이터는, 일반적으로 원격 서버를 사용함으로써 활성화되는 프로파일의 콘텐츠에 대한 관리 및/또는 유지 보수 동작을 수행(perform management and/or maintenance operations on the content of the active profile by using a remote server)하게 된다. 예를 들어, 이 동작(operations)은 프로파일의 파일 시스템 내에서 데이터를 업데이트(updating data)하거나, 실제로는, 예를 들어, 활성화되는 프로파일 내에 새로운 애플리케이션을 설치 또는 제거(installing or deinstalling new applications in the active profile)하는 것일 수 있다.
현재, 통신 단말기와 협력하는(co-operating) eUICC 모듈 내에서의 통신 프로파일의 콘텐츠의 관리를 개선(improving the management of the content)할 필요가 있다.
이를 위해, 본 발명은 통신 단말기와 협력하기에 적합한(suitable for co-operating with a communications terminal) 임베디드 가입자 신원 모듈(embedded subscriber identity module)(또는 eUICC 모듈)을 제공하며, 상기 모듈은 다음을 포함함:
- 복수의 통신 프로파일(a plurality of communication profiles)- 상기 통신 프로파일의 적어도 2 개는 동시에 활성화되어 상기 통신 단말기가 상기 적어도 2개의 활성 통신 프로파일과 연관되는 각각의 모바일 전화 네트워크와 통신하도록 함(at least two of said communication profiles being active at the same time so as to allow the communications terminal to communicate with each mobile telephone network associated with said at least two active communication profiles) -;
- 상기 통신 단말기로부터, 상기 활성 통신 프로파일의 하나를 데스티네이션- 상기 데스티네이션 프로파일로서 지칭됨 -으로서 가지는 명령어를 수신하는 수신 모듈(a receive module for receiving, from the communications terminal, a command that has one of the active communication profiles as its destination, referred to as the destination profile); 및
- 상기 명령어 내에 포함되는 데스티네이션 프로파일 식별자에 기초하여 상기 활성 통신 프로파일 중에서 상기 데스티네이션 프로파일을 결정하는 결정 모듈(a determination module for determining the destination profile from among the active communication profiles on the basis of a destination profile identifier included in said command).
eUICC 모듈에 의해 수신되는 각각의 명령어에 대해, 본 발명은 상기 명령어에 대한 데스티네이션인 활성 통신 프로파일을 결정하는 것을 가능하게 한다. 따라서, 본 발명에 따르면, eUICC 모듈은 활성화 상태(active state)의 복수의 프로파일을 관리할 수 있고, 각각의 프로파일은 데스티네이션으로서 이 프로파일을 가지는 명령어를 수신 및 처리하기에 적합하다. 이 방식으로, 복수의 프로파일을 동시에 활성화하고 모바일 네트워크 오퍼레이터(mobile network operators)가 활성화 및 비활성화 요청(activation and deactivation requests)을 전송하지 않도록 함으로써, 트래픽 및 네트워크 리소스(traffic and network resources)를 제한할 수 있다.
특정 실시 예에서, 임베디드 가입자 신원 모듈은 명령어를 상기 데스티네이션 프로파일로 다이렉트(또는 전송)하는 프로세서 모듈(a processor module for directing (or sending) the command to said destination profile)을 포함한다. 따라서 각 명령어를 적절한 활성화되는 프로파일(appropriate active profile)로 스위칭(switch)할 수 있다.
특정 실시 예에서, 상기 통신 단말기는 적어도 하나의 무선 인터페이스(radio interface)를 가지고, 상기 활성 통신 프로파일 중 적어도 하나는 상기 활성 통신 프로파일과 연관되는 상기 모바일 전화 네트워크 및 상기 통신 단말기 사이에 설정될 통신을 가능하게 하는 상기 적어도 하나의 무선 인터페이스(radio interface in order to enable communication to be set up between the communications terminal and the mobile telephone network associated with said active communication profile)에 액세스한다.
특정 실시 예에서, 상기 명령어는 상기 표준 ISO 7816-4에 따른 APDU 명령어(an APDU command in compliance with the standard ISO 7816-4)이고, 상기 데스티네이션 프로파일의 상기 식별자(identifier of the destination profile)(ID)는 상기 표준 ISO 7816-4 내에 정의되는 바와 같은 상기 CLA 클래스 옥텟(the CLA class octet as defined in the standard ISO 7816-4) 내에 포함된다.
특정 실시 예에서, 상기 데스티네이션 프로파일의 상기 식별자는 상기 CLA 클래스 옥텟의 비트 5(bit 5 of the CLA class octet)에 기초하여 코딩(coded)된다.
특정 실시 예에서, 상기 CLA 클래스 옥텟의 비트 5는 제1 상태와 제2 상태 사이에서 스위칭(switch between a first state and a second state)할 수 있고, 상기 결정 모듈은 상기 비트 5가 상기 제1 상태 내에 있을 경우 상기 임베디드 가입자 신원 모듈 내 제1 활성 통신 프로파일이 상기 명령어의 상기 데스티네이션인 것을 결정하고, 비트 5가 상기 제2 상태 내에 있을 경우 상기 임베디드 가입자 신원 모듈 내 제2 활성 통신 프로파일이 상기 명령어의 상기 데스티네이션인 것을 결정하도록 구성되고(the determination module being configured to determine that a first active communication profile in the embedded subscriber identity module is the destination of said command when the bit 5 is in the first state, and to determine that a second active communication profile in the embedded subscriber identity module is the destination of said command when bit 5 is in the second state), 상기 제1 및 제2 활성 통신 프로파일은 서로 구별된다(said first and second active communication profiles being distinct from each other).
특정 실시 예에서, 상기 데스티네이션 프로파일의 상기 식별자는 상기 CLA 클래스 옥텟의 비트 1 및 2에 기초하여 코딩된다(the identifier of the destination profile is coded on the basis of bits 1 and 2 of the CLA class octet).
특정 실시 예에서, 상기 CLA 클래스 옥텟의 비트 1과 2는 제1 상태 및 제2 상태 사이를 각각 스위칭할 수 있고(bits 1 and 2 of the CLA class octet can each switch between a first state and a second state), 상기 결정 모듈은 상기 비트 1 및 2가 상기 APDU 명령어 내에서 발견될 상기 상태에 기초하여 상기 데스티네이션 프로파일을 결정하도록 구성된다(the determination module being configured to determine the destination profile on the basis of the states in which said bits 1 and 2 are to be found in the APDU command).
본 발명은 통신 단말기와 협력하는 임베디드 가입자 신원 모듈로 명령어를 전송하기에 적합한 장치(a device suitable for sending a command to an embedded subscriber identity module co-operating with a communications terminal)를 또한 제공하고, 상기 장치는 다음을 포함함:
- 상기 임베디드 가입자 신원 모듈 내 동시에 활성화되는 복수의 통신 프로파일 중 하나에 상기 명령어를 전송하는 전송 모듈(a send module for sending the command to one of a plurality of communication profiles that are active at the same time in the embedded subscriber identity module)- 각각의 활성 통신 프로파일은 상기 통신 단말기가 각각의 모바일 전화 네트워크와 통신하도록 함(each active communication profile enabling the communications terminal to communicate with a respective mobile telephone network) -; 및
- 상기 명령어를 전송하기 전에, 상기 명령어에 대한 상기 데스티네이션인 활성 통신 프로파일의 식별자를 포함하도록 구성되는 프로세서 모듈(a processor module configured, prior to sending the command, to include an identifier of an active communication profile that is the destination for said command).
예를 들어, 상기 장치는 단말기 자체일 수도 있고 원격 콘텐츠 관리 서버일 수도 있으며, 상기 단말기 및 서버는 표준 GSMA SGP.02 v3.0(현재 개시되는 바 "GSMA 표준(GSMA standard)"이라고 함)을 따른다. GSMA 표준에 명시되는 바와 같이, 본 발명의 문맥 상 활성화되는 프로파일의 콘텐츠를 관리하기 위해 다음의 표준이 사용될 수 있다: ETSI TS 102 225 "UICC-기반 애플리케이션을 위한 보안 패킷 구조(Secured packet structure for UICC-based applications)"릴리즈(release) 12 및/또는 ETSI TS 102 226 "UICC-기반 애플리케이션을 위한 원격 APDU 구조(Remote APDU structure for UICC-based applications)" 릴리스 9 및/또는 글로벌플랫폼 카드 사양 v.2.2 수정 B(GlobalPlatform Card Specification v.2.2 Amendment B): http v1.1.3을 통한 원격 애플리케이션 관리(Remote application management over http v1.1.3).
임베디드 가입자 신원 모듈을 참조하여 상기 정의되는 다양한 실시 예는 본 발명의 장치에 유사하게 적용한다(apply analogously to the device of the invention).
본 발명은 다음을 포함하는 시스템(system)을 또한 제공한다:
- 위에서 정의되는 바와 같은 임베디드 가입자 신원 모듈(an embedded subscriber identity module as defined above);
- 상기 임베디드 가입자 신원 모듈과 협력하는 통신 단말기(a communications terminal co-operating with the embedded subscriber identity module); 및
- 위에서 정의되는 바와 같은 적어도 하나의 장치(at least one device as defined above).
일 실시 예에서, 본 발명은 소프트웨어 및/또는 하드웨어 구성 요소(software and/or hardware components)에 의해 구현된다. 이 문맥에서, "모듈(module)"이라는 용어는 이 문서 내에서 소프트웨어 구성 요소 또는 하드웨어 구성 요소 또는 소프트웨어 및 하드웨어 구성 요소의 조합과 동등하게 잘 대응할 수 있다.
본 발명은 통신 단말기와 협력하는 임베디드 가입자 신원 모듈로 장치에 의해 전송되는 신호(a signal sent by a device to an embedded subscriber identity module co-operating with a communications terminal)를 또한 제공하고, 상기 임베디드 가입자 신원 모듈은 복수의 활성 통신 프로파일을 가지고(said embedded subscriber identity module having a plurality of active communication profiles), 각각의 활성 통신 프로파일은 상기 통신 단말기가 각각의 모바일 전화 네트워크와 통신하도록 하고(each active communication profile enabling the communications terminal to communicate with a respective mobile telephone network);
상기 신호는 상기 명령어의 상기 데스티네이션인 상기 활성 통신 프로파일 사이에서 통신 프로파일의 식별자를 포함하는 명령어를 운반한다(wherein the signal conveys a command including an identifier of a communication profile from among said active communication profiles that is the destination of said command).
상응하여(Correspondingly), 본 발명은 통신 단말기와 협력하는 임베디드 가입자 신원 모듈(또는 eUICC 모듈)에 의해 구현되는 처리 방법(a processing method implemented by an embedded subscriber identity module (or eUICC module) co-operating with a communications terminal)을 제공하고, 상기 방법은 다음 단계를 포함한다:
- 동시에 상기 활성화 상태에 있는 적어도 2개의 통신 프로파일(at least two communication profiles in the activated state at the same time)- 상기 통신 단말기가 상기 통신 프로파일과 연관되는 각각의 모바일 전화 네트워크와 통신하도록 하는, 활성 통신 프로파일로서 지칭됨(referred to as active communication profiles, whereby each active communication profile enables the communications terminal to communicate with a respective mobile telephone network associated with said communication profile) -을 관리하는 단계(maintaining);
- 상기 통신 단말기로부터, 상기 활성 통신 프로파일 중 하나를 데스티네이션- 상기 데스티네이션 프로파일로서 지칭됨 -으로서 가지는 명령어를 수신하는 단계(receiving, from the communications terminal, a command that has one of the active communication profiles as its destination, referred to as the destination profile); 및
- 상기 명령어 내에 포함되는 상기 데스티네이션 프로파일의 식별자에 기초하여 상기 활성 통신 프로파일 중에서 상기 데스티네이션 프로파일을 결정하는 단계(determining the destination profile from among the active communication profiles on the basis of an identifier of the destination profile included in said command).
임베디드 가입 신원 모듈을 참조하여 상기 정의되는 다양한 실시 예는 본 발명의 처리 방법에 유사하게 적용한다.
본 발명은 통신 단말기와 협력하는 임베디드 가입자 신원 모듈에 명령어를 전송하는 장치에 의해 구현되는 전송 방법(a sending method implemented by a device for sending a command to an embedded subscriber identity module co-operating with a communications terminal)을 또한 제공하고, 상기 방법은 다음 단계를 포함한다:
- 명령어 내에, 상기 임베디드 가입자 신원 모듈 내 동시에 활성화되는 복수의 통신 프로파일 사이에서 데스티네이션 통신 프로파일의 식별자를 포함하는 단계(including, in a command, an identifier of a destination communication profile from among a plurality of communication profiles that are active at the same time in the embedded subscriber identity module)- 각각의 활성 통신 프로파일은 상기 임베디드 가입자 신원 모듈이 각각의 모바일 전화 네트워크와, 상기 통신 단말기를 통해, 통신하도록 함(each active communication profile enabling the embedded subscriber identity module to communicate, via the communications terminal, with a respective mobile telephone network) -; 및
- 상기 임베디드 가입자 신원 모듈 내 상기 복수의 활성화되는 프로파일 사이에서 상기 데스티네이션 통신 프로파일의 상기 데스티네이션으로- 상기 통신 단말기로 - 상기 명령어를 전송하는 단계(sending said command, to the communications terminal, to the destination of the destination communication profile from among the plurality of active profiles in the embedded subscriber identity module).
예를 들어, 상기 장치는 단말기 자체이거나 또는 표준 GSMA SGP.02 v3.0 및/또는 ETSI TS 102 225 "UICC-기반 애플리케이션을 위한 보안 패킷 구조" 릴리즈 12 및/또는 ETSI TS 102 226 "UICC-기반 애플리케이션을 위한 원격 APDU 구조" 릴리스 9 및/또는 글로벌플랫폼 카드 사양 v.2.2 수정 B: http v1.1.3을 통한 원격 애플리케이션 관리를 따르는 원격 콘텐츠 관리 서버일 수 있다.
특정 실시 예에서, 처리 방법 및 전송 방법의 다양한 단계는 컴퓨터 프로그램 명령에 의해 결정된다.
상응하여, 본 발명은 또한 데이터 매체(data medium)(또는 기록 매체(recording medium))상의 컴퓨터 프로그램(computer program)을 제공하며, 상기 프로그램은 임베디드 가입자 신원 모듈 내, 장치 내, 또는 보다 일반적으로 컴퓨터 내에서 수행되기에 적합하며, 상기 프로그램은 상기 정의되는 바와 같은 처리 방법 또는 전송 방법의 단계를 수행하도록 적응되는 명령을 포함한다.
상기 프로그램은 임의의 프로그래밍 언어(programming language)를 사용할 수 있으며 부분적으로 컴파일되는 형태(in a partially compiled form), 또는 임의의 다른 바람직한 형태와 같은, 소스 코드 및 오브젝트 코드 사이의 중간 코드, 오브젝트 코드, 또는 소스 코드의 형태(in the form of source code, object code, or code intermediate between source code and object code)일 수 있다.
본 발명은 또한 컴퓨터에 의해 판독 가능하고, 전술한 바와 같은 컴퓨터 프로그램의 명령을 포함하는 데이터 매체(또는 기록 매체)(a data medium (or recording medium) that is readable by a computer, and that includes instructions of a computer program as mentioned above)를 제공한다.
데이터 매체는 프로그램을 저장할 수 있는 임의의 엔티티 또는 장치(entity or device)일 수 있다. 예를 들어, 매체는 ROM- 예를 들어, 콤팩트 디스크(compact disk)(CD) ROM, 또는 마이크로 전자 회로(microelectronic circuit) ROM -과 같은, 저장 수단, 또는 실제 자기 기록 수단(magnetic recording means)- 예를 들어, 플로피 디스크 또는 하드 디스크(floppy disk or a hard disk) -을 포함할 수 있다.
대안적으로, 데이터 매체는 프로그램이 통합(incorporated)되는 집적 회로(integrated circuit)일 수 있고, 상기 회로는 문제의 방법의 실행에 사용되거나 실행하는 데 적응(being adapted to execute or to be used in the execution of the method in question)될 수 있다.
본 발명의 다른 특징 및 이점은 제한적인 특징이 없는 실시 예를 도시하는, 첨부되는 도면을 참조하는 다음의 설명으로부터 나타난다.
- 복수의 통신 프로파일(a plurality of communication profiles)- 상기 통신 프로파일의 적어도 2 개는 동시에 활성화되어 상기 통신 단말기가 상기 적어도 2개의 활성 통신 프로파일과 연관되는 각각의 모바일 전화 네트워크와 통신하도록 함(at least two of said communication profiles being active at the same time so as to allow the communications terminal to communicate with each mobile telephone network associated with said at least two active communication profiles) -;
- 상기 통신 단말기로부터, 상기 활성 통신 프로파일의 하나를 데스티네이션- 상기 데스티네이션 프로파일로서 지칭됨 -으로서 가지는 명령어를 수신하는 수신 모듈(a receive module for receiving, from the communications terminal, a command that has one of the active communication profiles as its destination, referred to as the destination profile); 및
- 상기 명령어 내에 포함되는 데스티네이션 프로파일 식별자에 기초하여 상기 활성 통신 프로파일 중에서 상기 데스티네이션 프로파일을 결정하는 결정 모듈(a determination module for determining the destination profile from among the active communication profiles on the basis of a destination profile identifier included in said command).
eUICC 모듈에 의해 수신되는 각각의 명령어에 대해, 본 발명은 상기 명령어에 대한 데스티네이션인 활성 통신 프로파일을 결정하는 것을 가능하게 한다. 따라서, 본 발명에 따르면, eUICC 모듈은 활성화 상태(active state)의 복수의 프로파일을 관리할 수 있고, 각각의 프로파일은 데스티네이션으로서 이 프로파일을 가지는 명령어를 수신 및 처리하기에 적합하다. 이 방식으로, 복수의 프로파일을 동시에 활성화하고 모바일 네트워크 오퍼레이터(mobile network operators)가 활성화 및 비활성화 요청(activation and deactivation requests)을 전송하지 않도록 함으로써, 트래픽 및 네트워크 리소스(traffic and network resources)를 제한할 수 있다.
특정 실시 예에서, 임베디드 가입자 신원 모듈은 명령어를 상기 데스티네이션 프로파일로 다이렉트(또는 전송)하는 프로세서 모듈(a processor module for directing (or sending) the command to said destination profile)을 포함한다. 따라서 각 명령어를 적절한 활성화되는 프로파일(appropriate active profile)로 스위칭(switch)할 수 있다.
특정 실시 예에서, 상기 통신 단말기는 적어도 하나의 무선 인터페이스(radio interface)를 가지고, 상기 활성 통신 프로파일 중 적어도 하나는 상기 활성 통신 프로파일과 연관되는 상기 모바일 전화 네트워크 및 상기 통신 단말기 사이에 설정될 통신을 가능하게 하는 상기 적어도 하나의 무선 인터페이스(radio interface in order to enable communication to be set up between the communications terminal and the mobile telephone network associated with said active communication profile)에 액세스한다.
특정 실시 예에서, 상기 명령어는 상기 표준 ISO 7816-4에 따른 APDU 명령어(an APDU command in compliance with the standard ISO 7816-4)이고, 상기 데스티네이션 프로파일의 상기 식별자(identifier of the destination profile)(ID)는 상기 표준 ISO 7816-4 내에 정의되는 바와 같은 상기 CLA 클래스 옥텟(the CLA class octet as defined in the standard ISO 7816-4) 내에 포함된다.
특정 실시 예에서, 상기 데스티네이션 프로파일의 상기 식별자는 상기 CLA 클래스 옥텟의 비트 5(bit 5 of the CLA class octet)에 기초하여 코딩(coded)된다.
특정 실시 예에서, 상기 CLA 클래스 옥텟의 비트 5는 제1 상태와 제2 상태 사이에서 스위칭(switch between a first state and a second state)할 수 있고, 상기 결정 모듈은 상기 비트 5가 상기 제1 상태 내에 있을 경우 상기 임베디드 가입자 신원 모듈 내 제1 활성 통신 프로파일이 상기 명령어의 상기 데스티네이션인 것을 결정하고, 비트 5가 상기 제2 상태 내에 있을 경우 상기 임베디드 가입자 신원 모듈 내 제2 활성 통신 프로파일이 상기 명령어의 상기 데스티네이션인 것을 결정하도록 구성되고(the determination module being configured to determine that a first active communication profile in the embedded subscriber identity module is the destination of said command when the bit 5 is in the first state, and to determine that a second active communication profile in the embedded subscriber identity module is the destination of said command when bit 5 is in the second state), 상기 제1 및 제2 활성 통신 프로파일은 서로 구별된다(said first and second active communication profiles being distinct from each other).
특정 실시 예에서, 상기 데스티네이션 프로파일의 상기 식별자는 상기 CLA 클래스 옥텟의 비트 1 및 2에 기초하여 코딩된다(the identifier of the destination profile is coded on the basis of bits 1 and 2 of the CLA class octet).
특정 실시 예에서, 상기 CLA 클래스 옥텟의 비트 1과 2는 제1 상태 및 제2 상태 사이를 각각 스위칭할 수 있고(bits 1 and 2 of the CLA class octet can each switch between a first state and a second state), 상기 결정 모듈은 상기 비트 1 및 2가 상기 APDU 명령어 내에서 발견될 상기 상태에 기초하여 상기 데스티네이션 프로파일을 결정하도록 구성된다(the determination module being configured to determine the destination profile on the basis of the states in which said bits 1 and 2 are to be found in the APDU command).
본 발명은 통신 단말기와 협력하는 임베디드 가입자 신원 모듈로 명령어를 전송하기에 적합한 장치(a device suitable for sending a command to an embedded subscriber identity module co-operating with a communications terminal)를 또한 제공하고, 상기 장치는 다음을 포함함:
- 상기 임베디드 가입자 신원 모듈 내 동시에 활성화되는 복수의 통신 프로파일 중 하나에 상기 명령어를 전송하는 전송 모듈(a send module for sending the command to one of a plurality of communication profiles that are active at the same time in the embedded subscriber identity module)- 각각의 활성 통신 프로파일은 상기 통신 단말기가 각각의 모바일 전화 네트워크와 통신하도록 함(each active communication profile enabling the communications terminal to communicate with a respective mobile telephone network) -; 및
- 상기 명령어를 전송하기 전에, 상기 명령어에 대한 상기 데스티네이션인 활성 통신 프로파일의 식별자를 포함하도록 구성되는 프로세서 모듈(a processor module configured, prior to sending the command, to include an identifier of an active communication profile that is the destination for said command).
예를 들어, 상기 장치는 단말기 자체일 수도 있고 원격 콘텐츠 관리 서버일 수도 있으며, 상기 단말기 및 서버는 표준 GSMA SGP.02 v3.0(현재 개시되는 바 "GSMA 표준(GSMA standard)"이라고 함)을 따른다. GSMA 표준에 명시되는 바와 같이, 본 발명의 문맥 상 활성화되는 프로파일의 콘텐츠를 관리하기 위해 다음의 표준이 사용될 수 있다: ETSI TS 102 225 "UICC-기반 애플리케이션을 위한 보안 패킷 구조(Secured packet structure for UICC-based applications)"릴리즈(release) 12 및/또는 ETSI TS 102 226 "UICC-기반 애플리케이션을 위한 원격 APDU 구조(Remote APDU structure for UICC-based applications)" 릴리스 9 및/또는 글로벌플랫폼 카드 사양 v.2.2 수정 B(GlobalPlatform Card Specification v.2.2 Amendment B): http v1.1.3을 통한 원격 애플리케이션 관리(Remote application management over http v1.1.3).
임베디드 가입자 신원 모듈을 참조하여 상기 정의되는 다양한 실시 예는 본 발명의 장치에 유사하게 적용한다(apply analogously to the device of the invention).
본 발명은 다음을 포함하는 시스템(system)을 또한 제공한다:
- 위에서 정의되는 바와 같은 임베디드 가입자 신원 모듈(an embedded subscriber identity module as defined above);
- 상기 임베디드 가입자 신원 모듈과 협력하는 통신 단말기(a communications terminal co-operating with the embedded subscriber identity module); 및
- 위에서 정의되는 바와 같은 적어도 하나의 장치(at least one device as defined above).
일 실시 예에서, 본 발명은 소프트웨어 및/또는 하드웨어 구성 요소(software and/or hardware components)에 의해 구현된다. 이 문맥에서, "모듈(module)"이라는 용어는 이 문서 내에서 소프트웨어 구성 요소 또는 하드웨어 구성 요소 또는 소프트웨어 및 하드웨어 구성 요소의 조합과 동등하게 잘 대응할 수 있다.
본 발명은 통신 단말기와 협력하는 임베디드 가입자 신원 모듈로 장치에 의해 전송되는 신호(a signal sent by a device to an embedded subscriber identity module co-operating with a communications terminal)를 또한 제공하고, 상기 임베디드 가입자 신원 모듈은 복수의 활성 통신 프로파일을 가지고(said embedded subscriber identity module having a plurality of active communication profiles), 각각의 활성 통신 프로파일은 상기 통신 단말기가 각각의 모바일 전화 네트워크와 통신하도록 하고(each active communication profile enabling the communications terminal to communicate with a respective mobile telephone network);
상기 신호는 상기 명령어의 상기 데스티네이션인 상기 활성 통신 프로파일 사이에서 통신 프로파일의 식별자를 포함하는 명령어를 운반한다(wherein the signal conveys a command including an identifier of a communication profile from among said active communication profiles that is the destination of said command).
상응하여(Correspondingly), 본 발명은 통신 단말기와 협력하는 임베디드 가입자 신원 모듈(또는 eUICC 모듈)에 의해 구현되는 처리 방법(a processing method implemented by an embedded subscriber identity module (or eUICC module) co-operating with a communications terminal)을 제공하고, 상기 방법은 다음 단계를 포함한다:
- 동시에 상기 활성화 상태에 있는 적어도 2개의 통신 프로파일(at least two communication profiles in the activated state at the same time)- 상기 통신 단말기가 상기 통신 프로파일과 연관되는 각각의 모바일 전화 네트워크와 통신하도록 하는, 활성 통신 프로파일로서 지칭됨(referred to as active communication profiles, whereby each active communication profile enables the communications terminal to communicate with a respective mobile telephone network associated with said communication profile) -을 관리하는 단계(maintaining);
- 상기 통신 단말기로부터, 상기 활성 통신 프로파일 중 하나를 데스티네이션- 상기 데스티네이션 프로파일로서 지칭됨 -으로서 가지는 명령어를 수신하는 단계(receiving, from the communications terminal, a command that has one of the active communication profiles as its destination, referred to as the destination profile); 및
- 상기 명령어 내에 포함되는 상기 데스티네이션 프로파일의 식별자에 기초하여 상기 활성 통신 프로파일 중에서 상기 데스티네이션 프로파일을 결정하는 단계(determining the destination profile from among the active communication profiles on the basis of an identifier of the destination profile included in said command).
임베디드 가입 신원 모듈을 참조하여 상기 정의되는 다양한 실시 예는 본 발명의 처리 방법에 유사하게 적용한다.
본 발명은 통신 단말기와 협력하는 임베디드 가입자 신원 모듈에 명령어를 전송하는 장치에 의해 구현되는 전송 방법(a sending method implemented by a device for sending a command to an embedded subscriber identity module co-operating with a communications terminal)을 또한 제공하고, 상기 방법은 다음 단계를 포함한다:
- 명령어 내에, 상기 임베디드 가입자 신원 모듈 내 동시에 활성화되는 복수의 통신 프로파일 사이에서 데스티네이션 통신 프로파일의 식별자를 포함하는 단계(including, in a command, an identifier of a destination communication profile from among a plurality of communication profiles that are active at the same time in the embedded subscriber identity module)- 각각의 활성 통신 프로파일은 상기 임베디드 가입자 신원 모듈이 각각의 모바일 전화 네트워크와, 상기 통신 단말기를 통해, 통신하도록 함(each active communication profile enabling the embedded subscriber identity module to communicate, via the communications terminal, with a respective mobile telephone network) -; 및
- 상기 임베디드 가입자 신원 모듈 내 상기 복수의 활성화되는 프로파일 사이에서 상기 데스티네이션 통신 프로파일의 상기 데스티네이션으로- 상기 통신 단말기로 - 상기 명령어를 전송하는 단계(sending said command, to the communications terminal, to the destination of the destination communication profile from among the plurality of active profiles in the embedded subscriber identity module).
예를 들어, 상기 장치는 단말기 자체이거나 또는 표준 GSMA SGP.02 v3.0 및/또는 ETSI TS 102 225 "UICC-기반 애플리케이션을 위한 보안 패킷 구조" 릴리즈 12 및/또는 ETSI TS 102 226 "UICC-기반 애플리케이션을 위한 원격 APDU 구조" 릴리스 9 및/또는 글로벌플랫폼 카드 사양 v.2.2 수정 B: http v1.1.3을 통한 원격 애플리케이션 관리를 따르는 원격 콘텐츠 관리 서버일 수 있다.
특정 실시 예에서, 처리 방법 및 전송 방법의 다양한 단계는 컴퓨터 프로그램 명령에 의해 결정된다.
상응하여, 본 발명은 또한 데이터 매체(data medium)(또는 기록 매체(recording medium))상의 컴퓨터 프로그램(computer program)을 제공하며, 상기 프로그램은 임베디드 가입자 신원 모듈 내, 장치 내, 또는 보다 일반적으로 컴퓨터 내에서 수행되기에 적합하며, 상기 프로그램은 상기 정의되는 바와 같은 처리 방법 또는 전송 방법의 단계를 수행하도록 적응되는 명령을 포함한다.
상기 프로그램은 임의의 프로그래밍 언어(programming language)를 사용할 수 있으며 부분적으로 컴파일되는 형태(in a partially compiled form), 또는 임의의 다른 바람직한 형태와 같은, 소스 코드 및 오브젝트 코드 사이의 중간 코드, 오브젝트 코드, 또는 소스 코드의 형태(in the form of source code, object code, or code intermediate between source code and object code)일 수 있다.
본 발명은 또한 컴퓨터에 의해 판독 가능하고, 전술한 바와 같은 컴퓨터 프로그램의 명령을 포함하는 데이터 매체(또는 기록 매체)(a data medium (or recording medium) that is readable by a computer, and that includes instructions of a computer program as mentioned above)를 제공한다.
데이터 매체는 프로그램을 저장할 수 있는 임의의 엔티티 또는 장치(entity or device)일 수 있다. 예를 들어, 매체는 ROM- 예를 들어, 콤팩트 디스크(compact disk)(CD) ROM, 또는 마이크로 전자 회로(microelectronic circuit) ROM -과 같은, 저장 수단, 또는 실제 자기 기록 수단(magnetic recording means)- 예를 들어, 플로피 디스크 또는 하드 디스크(floppy disk or a hard disk) -을 포함할 수 있다.
대안적으로, 데이터 매체는 프로그램이 통합(incorporated)되는 집적 회로(integrated circuit)일 수 있고, 상기 회로는 문제의 방법의 실행에 사용되거나 실행하는 데 적응(being adapted to execute or to be used in the execution of the method in question)될 수 있다.
본 발명의 다른 특징 및 이점은 제한적인 특징이 없는 실시 예를 도시하는, 첨부되는 도면을 참조하는 다음의 설명으로부터 나타난다.
도면에서:
- 도 1은 단말기와 함께 공지되는 방식으로 협력하는 임베디드 가입자 신원 모듈의 도면이고;
- 도 2는 본 발명의 특정 실시 예에서의 단말기, 임베디드 가입자 신원 모듈, 및 서버를 도시하는 도면이고;
- 도 3A 및 3B는 단말기의 2개의 실시 예를 도시하는 도면이고;
- 도 4 및 5는 본 발명의 특정 실시 예에 따라, 도 2에 도시되는 서버 내 및 도 2 임베디드 가입자 신원 모듈 내 각각 구현되는 모듈을 도시하는 도면이고;
- 도 6은 본 발명의 특정 구현에 따른 전송 방법의 주요 단계 및 처리 방법의 주요 단계를 도시하는 흐름도이고;
- 도 7은 본 발명의 특정 구현에서 APDU 명령어의 CLA 클래스 옥텟의 특정 비트의 사용을 도시하는 도면이고; 및
- 도 8은 도 6 내에 도시되는 구현의 변형에 따른 전송 방법의 주요 단계 및 처리 방법의 주요 단계를 도시하는 흐름도이다.
- 도 1은 단말기와 함께 공지되는 방식으로 협력하는 임베디드 가입자 신원 모듈의 도면이고;
- 도 2는 본 발명의 특정 실시 예에서의 단말기, 임베디드 가입자 신원 모듈, 및 서버를 도시하는 도면이고;
- 도 3A 및 3B는 단말기의 2개의 실시 예를 도시하는 도면이고;
- 도 4 및 5는 본 발명의 특정 실시 예에 따라, 도 2에 도시되는 서버 내 및 도 2 임베디드 가입자 신원 모듈 내 각각 구현되는 모듈을 도시하는 도면이고;
- 도 6은 본 발명의 특정 구현에 따른 전송 방법의 주요 단계 및 처리 방법의 주요 단계를 도시하는 흐름도이고;
- 도 7은 본 발명의 특정 구현에서 APDU 명령어의 CLA 클래스 옥텟의 특정 비트의 사용을 도시하는 도면이고; 및
- 도 8은 도 6 내에 도시되는 구현의 변형에 따른 전송 방법의 주요 단계 및 처리 방법의 주요 단계를 도시하는 흐름도이다.
전술한 바와 같이, 제안되는 발명은 임베디드 가입자 신원 모듈(eUICC 모듈로도 공지됨)에 관한 것으로서 특히 통신 단말기와 협력하여 동시에 복수의 통신 프로파일을 관리하는 이러한 모듈을 사용하는 것에 관한 것이다.
현재, 표준 GSMA SGP.02 v3.0(이하 "GSMA 표준(standard)"이라고 함)은 한 번에 하나의 프로파일만 eUICC 모듈 내에서 활성화 상태가 될 수 있다는 제약을 부과한다(imposes). 다시 말하면, GSMA 표준은 복수의 통신 프로파일이 eUICC 모듈 내에서 동시에 활성화(active)되는 상황(situation)을 금지한다.
그럼에도 불구하고, 특히 전술한 문제점을 해결하고 eUICC 모듈에서 통신 프로파일의 관리를 향상시키기 위해, 본 발명은 eUICC 모듈에서 복수의 프로파일이 동시에 활성화될 수 있게 하는 것을 제안한다.
통신 프로파일이 eUICC 모듈 내에서 활성화되어 통신 단말기(eUICC 모듈이 협력함)가 문제의 프로파일과 연관되는 전화 네트워크와 통신할 수 있을 경우, 프로파일은 "활성화"되는, 또는 "활성화" 상태에 있다고 본원에서 언급된다. GSMA 표준에 따라, 프로파일(또는 포함되는 보안 도메인 ISD-P)은 소위 "라이프 사이클(life cycle)"상태 파라미터가 상태 '3F'로 설정되는 경우 "활성화(active)"(인에이블(ENABLE))된다고 언급된다. 여전히 GSMA 표준에 따르면, 프로파일은 "라이프 사이클 상태 파라미터가 '1F' 상태로 설정되는 경우 "비활성화(inactive)"(디스에이블(DISABLE))된다고 반대로 언급된다.
아래에서 보다 상세히 설명되는 바와 같이, 통신 프로파일은 활성화일 수 있지만, 통신 단말기의 무선 인터페이스에 액세스하지 않는다. 특정 상황 하에서, 특히 eUICC 모듈 내에서 동시에 활성화되는 프로파일이 있을 때 통신 단말기 내에 무선 인터페이스가 많지 않을 경우, 무선 인터페이스에 대한 액세스가 제한될 수 있다. 프로파일이 통신 단말기의 무선 자원에 액세스하지 않는 한, 활성화되는 프로파일은 프로파일과 연관되는 모바일 전화 네트워크 및 통신 단말기 사이에서 통신이 설정(set up)되도록 하게 할 수 없다.
종래의 eUICC 모듈에서, 하나의 프로파일만 주어진 순간에 활성화될 수 있다는 사실은, 예를 들어 2 개의 구별되는 SIM 카드(cards)를 동시에 사용하는 듀얼 SIM 전화(DUAL SIM telephone) 내에서 가능한 것처럼, 복수의 휴대 전화 가입(cell phone subscriptions)을 동시에 사용할 수 없다는 결과를 가질 수 있다.
주어진 통신 단말기 내에서 동시에 복수의 가입을 사용하기 위해, 하나의 솔루션은 단일 통신 단말기 내에서 복수의 eUICC 모듈들을 통합하는 것으로 구성할 수 있다. 그럼에도 불구하고, 이러한 접근법은 특히 제조 및 비용(fabrication and costs) 측면에서 주요 제약 사항(major constraints)을 제시한다.
도 1은 사용자가 모바일 전화 네트워크(22)와 통신할 수 있게 하기 위해 통신 단말기(2)와 협력하기에 적합한 종래의 eUICC 모듈(4)을 도시한다. 이 예에서, eUICC 모듈(4)의 운영 체제(operating system)(또는 OS)(6)는 통신 프로파일(8 및 10)을 사용하기에 적합하다. 전술한 GSMA 표준에 따르면, 프로파일(8 및 10) 중 하나만이 임의의 주어진 순간에 활성화될 수 있다. eUICC 모듈(4)은 ISO 7816 유형의 물리적 연결을 통해 단말기(2)와 통신하기에 적합하다. 단말기(2)의 무선 인터페이스(16)는 외부와의 무선 통신을 수신 및 전송할 수 있다- 예를 들어, 안테나를 통함(미도시). eUICC 모듈(4) 내에서 활성화되는 단일 프로파일(single profile)(8 또는 10)은 통신(13)- 문제의 프로파일과 연관되는 모바일 전화 네트워크(22) 및 단말기(2) 간, 데이터 및/또는 음성 유형일 수 있음 -이 설정될 수 있도록 연결(12)을 통해 무선 인터페이스(16)에 액세스(단말기(2)의 운영 체제를 통함)한다.
전술한 바와 같이, 본 발명은 eUICC 모듈 내에서 복수의 프로파일이 동시에 활성화될 수 있게 하는 것을 제공한다. 그럼에도 불구하고, 이 접근법은, 현재에서, eUICC 모듈- 복수의 프로파일이 통신 단말기 외부로부터 수신되는 명령어를 적절하게 관리하기 위해 동시에 활성화될 수 있고 활성화되는 프로파일 중 하나 또는 다른 하나로 전송됨 -을 사용 가능하게 하는(enabling) 임의의 솔루션이 존재하지 않는다는 의미에서 어려움을 나타낸다.
특히, 전술한 문제점을 해결하는 목적을 위해, 및 eUICC 모듈 내의 통신 프로파일의 관리를 향상시키기 위해, 본 발명은 통신 단말기를 통해 수신되는 각 명령어의 데스티네이션일 수 있는 활성화되는 프로파일을 결정하는 eUICC 모듈을 사용 가능하게(enabling) 하는 것을 제안한다. 이를 하기 위해, 본 발명은 각 명령어- eUICC 모듈로 전송되고 데스티네이션으로서 통신 프로파일 중 하나를 가짐 -가 상기 명령어의 데스티네이션인 활성화되는 프로파일의 식별자를 포함하는 것을 제공한다. 따라서, 이 식별자에 기초하여, eUICC 모듈은 데스티네이션 프로파일을 결정할 수 있고, 이러한 방식으로 결정되는 대로 데스티네이션 프로파일로 명령어를 유리하게 다이렉트(advantageously direct)할 수 있다.
아래에 설명되는 바와 같이, 다양한 실시 예 또는 변형이 본 발명의 문맥에서 고려될 수 있다. 특히, 데스티네이션인 eUICC 모듈 내 활성화되는 프로파일을 식별하기 위한 명령어를 포함하기 위한 다양한 유형의 식별자를 구상하는 것이 가능하다.
달리 명시되지 않는 한, 복수의 도면 내에서 공통 또는 유사한 요소에는 동일하거나 유사한 참조 기호 및 현재 특성이 주어 지므로, 이 공통 요소는 간략하게 하기 위해, 일반적으로 다시 기술되지 않는다.
도 2는 모바일 전화 네트워크(R)로의 액세스를 사용 가능하게 하도록 통신 단말기(T)와 협력하기에 적합한 eUICC 모듈(eUICC1 참조)의 구조를 도시하는 도면이다. 예로서, 모듈 eUICC1은 단말기 T 내에 통합(terminal)되거나 납땜된다(soldered).
현재-설명되는 실시 예에서, 단말기(T)는, 예를 들어, 휴대 전화와 같은 모바일 단말기일 수 있지만, 그럼에도 불구하고 다른 구현 예가 본 발명의 문맥 내에서 구상될 수 있다.
현재-설명되는 실시 예에서, 모바일 단말기(T)는 모듈(eUICC1)을 사용하여 네트워크(R1) 및 네트워크(R2)(집합적으로 R이라고 함), 및 연관되는 네트워크 오퍼레이터(MNO1 및 MNO2)에 의해 제공되는 서비스도 안전한 방식으로 액세스할 수 있다(보다 일반적으로 "모바일 네트워크 오퍼레이터(mobile network operator)"에 대해 MNO라고 함).
이 특정 실시 예에서, 모바일 단말기(T)는 특히 무선 인터페이스(INT)를 제어하기에 적합한 운영 체제(operating system)(OS2)을 가진다. 예로서, 도 3A 내에 도시되는 바와 같이, 무선 인터페이스(INT)는 알려진 방식으로 안테나(32)에 결합되는 무선 송수신기 유닛(radio transceiver unit)(30)을 포함한다.도 3B를 참조하여 아래에서 설명되는 바와 같이, 복수의 무선 인터페이스는 단말기(T) 내에 존재하는 것을 구상하는 것도 가능하다.
현재-설명되는 실시 예에서, 모듈(eUICC1)은 재기록 가능한 비-휘발성 메모리(rewritable non-volatile memory)(MR)에 결합되는 운영 체제(OS1)(예를 들어, 비-휘발성 메모리, ROM, 또는 플래시 메모리(a non-volatile memory, a ROM, or a flash memory) 내에 저장됨)을 가진다.
운영 체제(OS1)는 도 4를 참조하여 아래에 보다 상세하게 설명되는 특정 개수의 모듈을 가진다.
운영 체제(OS1)는 본 발명의 의미 내에서 컴퓨터 프로그램의 일례를 구성하며, 상기 프로그램은 본 발명의 특정 실시 예에서 처리 방법의 단계들을 실행하기 위한 명령들을 포함한다. 운영 체제(OS1)가 포함되는 메모리는 따라서 모듈(eUICC1)의 프로세서(미도시)에 의해 판독 가능한 본 발명의 의미 내에서 데이터 매체(data medium)의 예를 구성한다.
도 2에 도시되는 바와 같이, 모듈(eUICC1)의 비-휘발성 메모리(MR)는 또한 이 예에서 ISD-P1 및 ISD-P2로 참조되는 2차 보안 도메인(ISD-P)과 함께, 특권 보안 도메인(privileged secure domain)(ISD-R)을 포함한다. 각 보안 도메인은 모듈(eUICC1)의 보안 구획(secure compartment)을 구성한다. 현재-고려되는 특정 실시 예는 단지 본 발명의 비-제한적인 예를 구성하고, 특히 도메인(ISD-P)의 수는 사용 환경(usage circumstances)에 따라 적응될 수 있음이 이해될 수 있다.
보안 도메인(ISD-R)은, 특히, 비-휘발성 메모리(MR) 내의 2차 보안 도메인(secondary secure domains)(ISD-P)을 생성, 삭제, 활성화, 또는 비활성화(creating, deleting, activating, or deactivating)할 수 있다는 점에서 특권이 있다(privileged).
각 2차 보안 도메인(ISD-P)은 특정 네트워크 오퍼레이터(MNO)와 연관되는 단일 통신 프로파일(P)(또는 운영 프로파일(operational profile))을 포함하기에 적합하다. 따라서, 각각의 프로파일(P)은 전용되는 보안 도메인(ISD-P) 내에 포함된다. 공지되는 방식으로, 통신 프로파일(P)은 가입 데이터(예를 들어, 식별자(IMSI 등), 암호 키, 알고리즘(예를 들어, 인증용) ...)를 포함할 수 있으며 파일 시스템, 애플리케이션, 또는 실제로 미리 결정되는 실행 규칙을 포함할 수도 있다. 현재-구상되는 예에서, 프로파일(P)은 GSMA 표준을 따른다.
특히, 현재-기술되는 예에서, 2차 보안 도메인(ISD-P1)은, 활성화될 때, 단말기(T)가 모바일 네트워크 오퍼레이터(MNO1)과 연관되는 제1 모바일 네트워크(R1)과 통신하게 하는 통신 프로파일(P1)을 포함한다. 보안 도메인(ISD-P1)은 또한 사용자가 등록한 오퍼레이터(MNO1)에 특정한 애플리케이션(APP1)을 포함할 수 있다. 대안적으로, 프로파일(P1)에 대해 정의되는 애플리케이션(APP1)은 프로파일(P1) 자체 내에 포함될 수 있다.
유사하게, 제2 보안 도메인(ISD-P2)은, 활성화될 때, 단말기(T)가 제2 네트워크 오퍼레이터(MNO2)와 연관되는 제2 모바일 네트워크(R2)와 통신하도록 허가하는 통신 프로파일(P2)을 가진다. 보안 도메인(ISD-P2)은 또한 사용자가 가입한 오퍼레이터(MNO2)에 특정한 애플리케이션(APP2)을 가질 수 있다. 대안적으로, 프로파일(P2)에 대해 정의되는 애플리케이션(APP2)은 프로파일(P2) 자체 내에 포함될 수 있다.
현재-설명되는 실시 예에서, 모듈(eUICC1)은 복수의 통신 프로파일(P)(이 예에서 특히 P1 및 P2)을 동시에 활성 상태로 유지하는데 적합하다.
모듈(eUICC1)은 단말기 T(및 특히 무선 인터페이스(INT))를 통해
네트워크(R1) 및 네트워크(R2)에 모두 속하는 원격 구독 관리자 및 보안 라우팅(remote subscription manager and secure routing)(SM-SR) 서버(server)와 보안 방식으로 통신하도록 동작(acting)하는 데에도 또한 적합하다 .
모듈(eUICC1) 및 단말기(T) 사이의 통신은 표준 ISO 7816(특히 ISO 7816 3 및 ISO 7816-4 내에서 보다 구체적으로 정의됨)에 따라 연결(connection)(L)을 통해 이 예에서 발생한다.
이 특정 실시 예에서, 네트워크(R1)는 오퍼레이터(MNO1)가 모듈(eUICC1) 내의 프로파일(P1)의 콘텐츠를 관리할 수 있게 하는 콘텐츠를 관리하는 원격 서버(SR1)를 가진다. 유사하게, 네트워크(R2)는 오퍼레이터(MNO2)가 모듈(eUICC1) 내의 프로파일(P2)의 콘텐츠를 관리할 수 있게 하는 콘텐츠를 관리하는 원격 서버(SR2)를 가진다. 프로파일(P1 및 P2)가 모듈(eUICC1) 내에서 활성화되면, 오퍼레이터(MNO1 및 MNO2)는 연관되는 활성화되는 프로파일 내의 애플리케이션 또는 파일을 관리하는 것을 포함하는 동작을 수행하도록 각각의 서버(SR1 및 SR2)을 사용할 수 있다.
예를 들어, 이 원격 서버(SR1, SR2)는 원격 애플리케이션 관리(remote application management)(RAM) 또는 원격 파일 관리(remote file management)(RFM) 유형 서버(type servers)이다.
프로파일(애플리케이션 및/또는 파일)의 콘텐츠를 관리하면 해당 프로파일 내에서, 예를 들어 비-제한적인 방식으로, 새로운 애플리케이션을 설치하고, 파일을 업데이트하고, 애플리케이션을 제거하고, 파일을 생성하고, 파일을 릴리스하고, 등등(to install new applications, to update files, to deinstall applications, to create files, to release files, ...)할 수 있다.
일 실시 예에서, 프로파일 P1(또는 P2)을 관리하기 위해 원격 콘텐츠 관리 서버(SR1)(또는 SR2)는 모듈(eUICC1) 내에 프로파일(P1)(또는 P2)에 특정되는 명령어를 네트워크(R1)(또는 R2) 및 단말기(T)를 통해 전송하기에 적합하다. 콘텐츠 관리 명령어라고 하는, 이 특정 명령어는, 모듈(eUICC1) 내에 지정되는 프로파일(P1)(또는 P2)의 파일 및/또는 애플리케이션을 관리하도록 제공(serve)한다.
비-철저한 예(non-exhaustive example)로서, 이 특정 명령어는 당업자에게 공지되는 다음의 APDU 명령어를 포함할 수 있다: "기록 업데이트"; "파일 삭제"; "바이너리 업데이트"; "인스톨 설치", "파일 선택"; 등등("update record"; "delete file"; "update binary"; "install", "select file"; ...). 따라서, 각각의 원격 서버(SR1, SR2)는 단말기(T)의 무선 인터페이스(INT)를 사용하여 모듈(eUICC1) 내의 타겟 활성화되는 프로파일(target active profile)에 도달할 수 있다.
현재-기술되는 실시 예에서, 서버(SR1)는 운영 체제(OS3)를 사용한다. 운영 체제(OS3)는 본 발명의 의미 내에서 컴퓨터 프로그램(computer program)의 일례를 구성하며,이 프로그램은 본 발명의 특정 구현 예 내에서 전송하는 방법의 단계들을 실행하기 위한 명령을 포함한다. 운영 체제(OS3)이 포함되는 메모리(미도시)는 콘텐츠를 관리하는 원격 서버의 프로세서(미도시)에 의해 판독 가능한 본 발명의 의미 내에서의 데이터 매체의 예를 구성한다.
콘텐츠를 관리하는 원격 서버(SR2)는 서버(SR1)의 구조 및 동작과 유사한 구조 및 동작을 제공함을 알 수 있으므로, 본 명세서 내에서 서버(SR2)는 상세히 기술되지 않는다.
현재-고려되는 예에서, 콘텐츠 관리 서버(SR1)는 모듈(eUICC1) 내에서 활성화 상태 및 그 책임하에 있는 통신 프로파일(P) 중 하나를 데스티네이션으로서 가지는 단말기(T)에 콘텐츠 관리 명령어(CMD)를 전송하는데 적합하다. 명령어(CMD)를 수신하고 처리(receive and process)할 수 있도록, 통신 프로파일(P)가 활성화될 필요가 있다. 이 예에서, 보안 도메인(ISD-R)은 서버(SM-SR)에 의해 전송되는 활성화 명령어(activation command)에 대한 응답으로 프로파일(P)를 활성화하는 데 적합하다.
프로파일(P)에 의해 활성화되는 동안 수신될 수 있는 명령어(CMD)는, 예를 들어, APDU 유형(type)일 수 있다.
이 예에서, 그리고 도 2에 도시되는 바와 같이, 오퍼레이터(MNO1 및 MNO2)는 SM-DP1 및 SM-DP2로 각각 지칭되는, 각각의 SM-DP 서버(또는 보다 일반적으로는 장치(device))와 각각 통신할 수 있다. 또한, 이 예에서, 오퍼레이터(MNO1 및 MNO2) 각각은 특히, 가입 데이터를 포함하는 각각의, 데이터베이스(DB1, DB2)에 액세스 할 수 있다. 특히 서버(SM-DP1, SP DP2) 및 데이터베이스(DB1, DB2)의 사용은 본 발명을 수행하는데 필요하지 않다.
각 서버(SM-DP1 및 SM-DP2)는 프로파일을 생성하기 위한 명령어(도메인 ISD-P 생성 ...) 및 프로파일 내로 로드하기 위한 초기 데이터(initial data) 또한 모두를 서버(SM-SR)로 전송하는 데 적합하다.
또한, 본 발명에 따르면, 모듈(eUICC1)은 콘텐츠를 관리하기 위한 원격 서버(SR1, SR2)로부터 오는 명령어(CMD)를 수신하고 모듈(eUICC1) 내에서 활성화되는 복수의 프로파일 사이에서 상기 명령어에 대한 데스티네이션인 활성 통신 프로파일(P)로 이 명령어를 다이렉트하기에 적합하다.
모듈(eUICC1), 단말기(T), 및 콘텐츠 관리 서버(SR1 및 SR2)는 함께 시스템(SY)을 형성한다.
통신 단말기(T) 또는 실제로 서버(SM-SR), 또는 콘텐츠 관리 서버 내의 eUICC 모듈 내에 일반적으로 존재하는 특정 요소는, 본 발명을 이해하는데 필요하지 않기 때문에 자발적으로 생략된다(voluntarily omitted)는 것을 이해할 수 있다. 또한, 당업자는 본 발명을 실시하는데 필수적이거나 직접 포함되지 않더라도 본 발명의 이해를 돕기 위해 특정 요소가 본 명세서에서 기술되어 있음을 이해할 것이다.
도 3A를 참조하여 전술한 바와 같이, 단말기(T)는 단일 무선 인터페이스(INT)를 가질 수 있다. 이러한 환경 하에서, 모듈(eUICC1) 내에서 활성화되는 프로파일(P) 중 하나만이 단말기(T) 및 모바일 네트워크(R) 사이의 통신을 설정하는 임의의 주어진 순간에 가능하다. 이러한 환경 하에서, 프로파일(P1 및 P2)이 동시에 활성화되는 경우, 2 개의 프로파일(P) 중 하나만이 연관되는 오퍼레이터(MNO)의 네트워크와 통신을 설정할 수 있다.
그럼에도 불구하고, 단말기(T) 내에 복수의 무선 인터페이스(INT)를 포함하는 것을 고려하는 것이 가능하다. 도 3B는 단말기(T)가 모듈(eUICC1) 및 단말기(T)의 2 개의 무선 인터페이스(INTA 및 INTB) 사이의 통신을 스위칭하기에 적합한 스위치(switch)(34)를 가지는 실시 예의 예를 도시한다. 이 예에서 무선 인터페이스(INTA)(또는 INTB)는 안테나(38A)(또는 38B)에 결합되는(coupled) 무선 송수신기 유닛(36A)(또는 36B)을 포함한다. 이 실시 예에서, 스위치(34)는 무선 인터페이스(INTA, INTB) 중 하나에 의해 수신되는 각 명령어(CMD)를 모듈(eUICC1)로 다이렉트할 수 있다. 모듈(eUICC1) 및 무선 인터페이스 중 하나 사이의 채널이 사용 중일 때, 모듈(eUICC1) 및 다른 무선 인터페이스 사이의 다른 채널은 사용할 수 없다(not available).
전술한 바와 같이, 모듈(eUICC1) 내에서 활성 통신 프로파일(P)은 프로파일(P)이 단말기(T)의 무선 자원(즉, 무선 인터페이스)에 액세스하지 않는 한 단말기(T) 및 연관되는 모바일 네트워크(R) 사이의 통신을 설정하기에 적합하지 않다.
특정 실시 예에서, 단말기(T)는 모듈(eUICC1) 내의 다양한 프로파일(P)에 의해 전송되거나 수신되는 데이터를 멀티플렉싱하는 시간(for time multiplexing data)에 적합하다.
도 4에 도시되는 바와 같이, 이 예에서 모듈(eUICC1)의 운영 체제(OS1)는 특정 수의 모듈을 배치한다- 즉: 수신 모듈(M2), 결정 모듈(M4), 및 프로세서 모듈(M6).
보다 상세하게는, 수신 모듈(M2)은 모듈(eUICC1) 내에서 활성화되는, 데스티네이션 프로파일로서 지칭되는, 데스티네이션으로서 통신 프로파일(P) 중 하나를 가지는 CMD로 참조되는 명령어를 통신 단말기(T)로부터 수신하는데 적합하다.
결정 모듈(M4)은 각각의 수신되는 명령(CMD)에 포함되는 데스티네이션 프로파일 식별자에 기초하여 활성 통신 프로파일(P) 중에서 데스티네이션 프로파일을 결정하도록 구성된다.
또한, 이 예에서, 프로세서 모듈(M6)은 각각의 수신되는 명령(CMD)를 결정 모듈(M4)에 의해 결정되는 데스티네이션 프로파일로 다이렉트하도록 구성된다.
모듈(M2, M4, 및 M6)의 상기 정의는 본 발명의 단지 하나의 비-제한적인 실시 예를 구성한다는 것을 이해할 수 있다. 모듈 중 적어도 두 개는 특히 모듈(eUICC1) 내에 배치되는 단일 모듈을 구성할 수 있다.
도 5에 도시되는 바와 같이,이 예에서, 콘텐츠 관리 서버(SR1)의 운영 체제(OS3)는 프로세서 모듈(M10) 및 전송 모듈(M12)을 배치한다.
특히, 프로세서 모듈(M10)은, 모듈(eUICC1)로 전송하기 위한 명령(CMD) 내에,
명령어(CMD)에 대한 데스티네이션인 통신 프로파일(P)의 식별자를 포함하도록 구성된다.
전송 모듈(M12)은 또한 상기 식별자를 포함하는 명령어(CMD)를 모듈(eUICC1)에 전송하도록 구성되며, 상기 명령어(CMD)의 데스티네이션은 상기 데스티네이션 프로파일이다.
콘텐츠 관리 서버(SR2)는 콘텐츠 관리 서버(SR1)와 동일하기 때문에, 본 명세서 내에서는 더 상세하게 기술되지는 않는다.
모듈(M10 및 M12)의 상기 정의는 단지 본 발명의 비-한정적인 실시 예를 구성한다는 것을 이해할 수 있다. 적어도 두 개의 모듈은 특히 콘텐츠 관리 서버 내에 배포되는 단일 모듈을 형성할 수 있다.
도 6의 흐름도를 참조하면, 특히 모듈(eUICC1) 및 원격 콘텐츠 관리 서버(SR1)에 의해 구현되는, 본 발명의 특정 구현에 대한 설명이 뒤 따른다. 이를 위해, 모듈(eUICC1)은 특정 구현 내에서 처리 방법을 수행하는 운영 체제(OS1)를 실행하고, 및 콘텐츠 관리 서버(SR1)는 특정 구현 내에서 전송 방법을 수행하기 위해 운영 체제(OS3)를 실행한다.
이때, 통신 프로파일(P1 및 P2)는 이미 모듈 eUICC1 내에서 활성화되었다고 가정된다. 이 예에서, 각 프로파일 활성화는 문제의 프로파일(P)과 연관되는 SM-SR 서버에 의해 전송되는 활성화 요구에 응답하여 특권 보안 도메인(ISD-R)에 의해 수행될 수 있다. 모듈(eUICC1)은 처리 방법의 이 예를 통해 활성 상태 내의 프로파일(P1 및 P2)를 관리(A2)한다고 가정된다.
생성 단계(C4) 동안, 콘텐츠 관리 서버(SR1)는 모듈(eUICC1) 내에서 활성 통신 프로파일(P1)에 대한 명령어(CDM)를 생성한다. 예를 들어, 이 명령어(CMD)는 표준 ISO 7816-4를 준수하는 APDU 유형이다.
특정 예에서, 명령어(CMD)는 엔빌로프 유형(envelope type)의 APDU 명령어이며, 모듈(eUICC1)의 활성화되는 프로파일에 대해 적어도 하나의 명령어(파일 업데이트 ...)를 포함할 수 있다.
포함 단계(inclusion step)(C6) 동안, 콘텐츠 관리 서버(SR1)는, 명령어(CMD) 내에, 상기 명령어(CMD)에 대한 데스티네이션인 프로파일(P)(즉, 이 예에서 프로파일(P1))의 식별자(ID)를 포함한다. 아래에 명시되는 바와 같이, 이 식별자(ID)는 사용 환경에 따라 다양한 형태를 취할 수 있다.
전송 단계(C8)에서, 콘텐츠 관리 서버(SR1)는 식별자(ID)를 포함하는 명령어(CMD)를 단말기(T)에 전송한다. 일단 수신되면(B8), 단말기(T)는 모듈(eUICC1)로 명령어(CM)를 전송한다- 명령어는 식별자(ID)에 의해 식별되는 프로파일(P)에 대한 것임.
모듈(eUICC1)은 수신 단계(A10) 동안 명령어(CMD)를 수신한다.
그 후, 모듈(eUICC1)은 명령어(CMD)에 포함되는 식별자(ID)에 기초하여, 명령어(CMD)에 대한 데스티네이션인 활성화되는 프로파일(P)을 결정한다(A12).
전송 단계(A14) 동안, 모듈(eUICC1)은 단계(A12) 내에서 결정되는 바와 같이 데스티네이션 프로파일(P)로 명령어(CMD)를 전송한다. 따라서, 모듈(eUICC1)은 수신 명령어를 적절하게 활성화되는 프로파일(P)로 스위칭하는 데 적합하다.
수신 명령어(CMD)에 응답하여, 데스티네이션 프로파일(P)은 수신 명령어에 연관되는 적절한 처리(A16)를 수행한다.
이 구현에서, 포함 및 전송 단계(C6 및 C8)는 콘텐츠 관리 서버(SR1)의 모듈(M10 및 M12)에 의해 각각 수행된다. 유사하게, 수신, 결정, 및 전송 단계(A10, A12, 및 A14)는 모듈(M2, M4, 및 M6)에 의해 각각 수행된다.
콘텐츠 관리 서버(SR2)는 원격 서버(SR1)와 동일한 방식으로 본 발명의 전송 방법을 수행하도록 구성될 수 있다.
특정 구현에서, 콘텐츠 관리 서버(SR1)에 의해 C8 내의 전송되고 모듈(eUICC1)에 의해 처리되는 명령어(CMD)는 표준 ISO 7816-4에 따른 APDU 명령어이다.
전술한 바와 같이, 명령어(CMD)에 대한 데스티네이션 활성화되는 프로파일의 식별자(ID)는, 사용 환경에 따라, 다양한 형태를 취할 수 있다. 특정 구현에서, 데스티네이션 프로파일의 식별자(ID)는 표준 ISO 7816-4에 의해 정의되는 바와 같이, 명령어(CMD)의 CLA 클래스 옥텟 내에 포함된다.
도 7은 다양한 구현 내에서 명령어(CMD)의 CLA 클래스 옥텟의 비트의 상태를 도시하는 도면이다.
특정 구현 내에서, 데스티네이션 프로파일의 식별자(ID)는 명령어(CMD)의 CLA 클래스 옥텟의 비트 5(b5로 기재됨)에 기초하여 코딩된다. 즉, 콘텐츠 관리 서버(SR1)는 명령어(CMD)의 CLA 클래스 옥텟의 비트 5를 이용하여 식별자(ID)를 코딩함으로써 단말기(T)로 전송하기 위한 명령어(CMD)를 포맷하도록 구성된다. 표준 ETSI 102221에 따라, CLA 클래스 옥텟의 비트 5에는 미리 정의되는 사용이 없다. 따라서, 이 특정 구현에서, 본 발명은 고려 중인 명령어에 대한 데스티네이션인 활성화되는 프로파일(P)를 식별하기 위해 CLA 옥텟의 이 비트 5를 유리하게 사용하는 것을 제안한다.
특정 구현에서, 명령어(CMD)의 CLA 클래스 옥텟의 비트 5는 제1 상태 '0' 및 제2 상태 '1' 사이에서 스위칭할 수 있고, 결정 모듈(M4)은 모듈(eUICC1) 내 제1 활성 통신 프로파일(P1)이 비트 5가 '0' 상태일 때의 명령어(CMD)의 데스티네이션인 것으로 결정하고, 제2 활성 통신 프로파일(P2)이 비트 5가 '1' 상태일 때의 명령어(CMD)의 데스티네이션인 것으로 결정하도록 구성되고, 상기 프로파일(P1 및 P2)은 서로 구별된다.
비트 5를 사용하면 수신 트래픽을 모듈(eUICC1)과 구별하는 데 유리하게 제공되어, 제1 프로파일(P1) 또는 다른 제2 프로파일(P2)을 데스티네이션으로서 가진다. 그럼에도 불구하고,이 예에서 단지 1 비트- 2 개 이상의 상이한 활성화되는 프로파일 사이에서 구별할 수 없다는 것을 의미함 -만 사용된다는 것이 관찰되어야 한다(이 비트는 '0'또는 '1' 상태만을 취할 수 있음).
이 구현은 도 3B에 도시되는 바와 같이 각각의 프로파일(P)에 무선 인터페이스(INTA, INTB)에 대한 액세스를 부여하면서, 2 개의 활성화되는 프로파일(P)을 동시에 사용할 수 있다는 이점을 특히 제공한다. 대조적으로, 단지 하나의 무선 인터페이스(INT)가 단말기(T)(도 3A에 도시되는 바와 같음)에서 이용 가능하다면, 주어진 순간에 무선 인터페이스(INT)에 액세스하는 활성화되는 프로파일(P)만이 상기 프로파일과 연관되는 모바일 네트워크(R1 또는 R2) 및 단말기(T) 사이의 통신을 설정하기에 적합하다.
그럼에도 불구하고 표준 ISO 7816에 따라, 비트 5는 상기 기능이 eUICC 모듈에 의해 지원될 때 "명령어 체인 기능(command chaining function)"에 사용될 수 있다는 것을 알아야 한다. 따라서, CLA 옥텟의 비트 5가 데스티네이션 프로파일(P)을 식별하는데 사용될 때, "명령 체인 제어(command changing control)" 기능은 사용될 수 없다.
또한, 전술한 실시 예에서는, 본 발명의 전송 방법을 수행하는 것은 콘텐츠 관리 서버(SR1 및 SR2)이다. 그럼에도 불구하고, 본 발명의 전송 방법은 상황에 따라, 다른 엔티티에 의해 수행될 수 있다는 것을 이해할 수 있다.
특정 구현에서, 데스티네이션 활성화되는 프로파일의 식별자(ID)는 명령어를 수신한 후에 단말기(T)에 의해 포함된다. 즉, 본 발명의 전송 방법을 수행하는 것은 단말기(T)이고, 단말기(T)는 모듈(eUICC1) 내의 그 명령어 내에서 명령어(CMD)의 데스티네이션 활성화되는 프로파일의 식별자(ID)를 포함한다. 예로서, 식별자(ID)는 명령어(CMD)의 CLA 클래스 옥텟의 비트 5를 사용하여 코딩된다. 일단 식별자(ID)가 포함되면, 단말기는 식별자(ID)를 포함하는 명령어를 모듈(eUICC1)에 전송하여 식별자(ID)에 기초하여 명령어를 데스티네이션 프로파일로 다이렉트한다.
도 2의 예로서 도시되는 바와 같이, 모듈(eUICC1)의 활성화되는 프로파일(P)이 단말기(T)과 통신할 때, 연결(L)에 의해 제공되는 ISO 7816 인터페이스를 사용하여 그렇게 수행한다. 표준 ISO 7816에 따르면, 4개의 상이한 논리 채널(logic channels)은 통상적으로 모듈(eUICC1) 및 단말기(T) 사이의 통신에 사용될 수 있으며, 사용중인 논리 채널은 각 APDU 명령어 내에서 CLA 클래스 옥텟의 비트 1 및 2로써 식별된다. 따라서, APDU 명령어를 수신하는 활성화되는 프로파일(P)은 연결(L)을 통한 전송에 의해 사용되는 논리 채널을 인식할 수 있다.
도 7에 도시되는 바와 같이, 모듈(eUICC1) 및 단말기(T) 사이의 연결(L)을 통해 통상적으로 이용 가능한 4 개의 논리 채널은 이 예에서 CH0, CH1, CH2, 및 CH3으로 기록된다.
도 8을 참조하면, 도 6을 참조하여 전술한 구현의 변형이 따른다. 이 변형에서, 전송 방법은 콘텐츠 관리 서버(SR1 또는 SR2)에 의해서 아닌 단말기(T)에 의해서 수행된다.
이 특정 구현에서, 콘텐츠 관리 서버(SR1)는 도 6을 참조하여 전술한 바와 같이 명령어(CMD)를 생성한다(C4). 콘텐츠 관리 서버(SR1)는 명령어(CMD)를 단말기(T)에 전송한다(C8).
단말기(T)는 수신 단계(B8) 동안 명령어(CMD)를 수신한다. 단말기(T)는, 수신 명령어(CMD) 내에, 모듈(eUICC1) 내의 명령어(CMD)에 대한 데스티네이션인 활성화되는 프로파일(P)의 식별자(ID)를 포함한다(B30).
이 구현에서, 명령어(CMD)의 데스티네이션인 프로파일의 식별자(ID)는 상기 명령어의 CLA 클래스 옥텟의 비트 1 및 2에 기초하여 코딩된다(도 7). 즉, 단말기(T)는 CLA 클래스 옥텟의 비트 1 및 2를 이용하여 식별자(ID)를 코딩함으로써 콘텐츠 관리 서버(SR1)로부터 수신될 때 명령어(CMD)를 포맷하도록 구성된다. 따라서, 이 특정 구현은 APDU 명령어의 데스티네이션인 활성화되는 프로파일(P)을 식별할 목적으로, 연결(L)을 통해 사용되는 논리 채널을 식별하는 데 통상적으로 전용되는 2 비트 b1 및 b2를 유리하게 이용한다. 이 특정 실시 예에서, 단말기(T)는 주어진 프로파일(P)에 비트 1 및 2(CH0 내지 CH3)의 상태의 하나 이상의 조합을 할당한다.
특정 구현 예에서, 명령어(CMD)의 CLA 클래스 옥텟의 비트 1 및 2는 각각 제1 상태 '0' 및 제2 상태 '1' 사이에서 스위칭할 수 있고, 결정 모듈(M4)은 명령어(CMD)의 상기 비트 1 및 2가 발견될 수 있는 상태로부터의 데스티네이션 프로파일(P)을 결정하도록 구성될 수 있다.
제1 특정 구현에서, 단말기(T)는 동일한 논리 채널(들)을 항상 eUICC 모듈 내의 동일한 활성화되는 프로파일에 할당하도록 구성된다. 즉, eUICC 모듈 내의 각각의 활성화되는 프로파일은 단말기(T)에 의해 항상 동일한 논리 채널(예를 들어, 프로파일(P1)에 대한 채널(CH0) 및 프로파일(P2)에 대한 채널(CH1 및 CH2))이 주어진다. 변형 구현에서, 단말기는 논리 채널을 활성화되는 프로파일에 동적인 방식으로 할당하도록 구성된다.
본 발명의 내용에서 CLA 클래스 옥텟의 비트 1 및 2의 사용은, 필요하다면, 2 개 이상의 구별되는 데스티네이션 프로파일(P)을 식별하는 것이 가능하다는 점에서 유리하다. 또한, 이 구현 예는 "명령 체인 제어 "기능이 GSMA 표준을 준수하여 사용되도록 한다.
도 8에 도시되는 바와 같이, 단말기(T)는 데스티네이션 활성화되는 프로파일(P)의 식별자(ID)를 포함하는 명령어(CMD)를, 모듈(eUICC1)로, 전송한다(B10). 모듈(eUICC1)은 수신 단계(A10) 동안 명령어(CMD)를 수신하고, 도 6을 참조하여 전술한 바와 같이 단계(A12, A14, 및 A16)를 수행한다.
특정 구현에서, 모듈(eUICC1)은 표준 ISO 7816-4에 따라 CLA 클래스 옥텟의 비트 5에 기초하여 및/또는 표준 ISO 7816-4에 따라 CLA 클래스 옥텟의 비트 1 및 2에 기초하여 데스티네이션 프로파일의 식별자(ID)를 해석(interpreting)하는데 적합하다.
본 발명은 eUICC 모듈에 의해 수신되는 각각의 명령어를 적절한 활성 통신 프로파일로 다이렉트할 수 있게 한다. 따라서, 본 발명에 따르면, eUICC 모듈은 활성화 상태의 복수의 프로파일을 관리할 수 있다. 이 방식으로, 복수의 프로파일을 동시에 활성화시킬 수 있고, 모바일 네트워크 서버(SM-SR)로부터 활성화 및 비활성화 요청(activation and deactivation requests)을 전송하는 것을 피할 수 있으며, 이에 의해 트래픽 및 네트워크 리소스를 제한한다.
예로써, 본 발명은 eUICC 모듈 내에서 "음성(voice)" 유형의 통신을 수행하기 위해 제1 가입(제1 프로파일과 관련됨)을 사용하고, 동시에 "데이터(data)" 유형의 통신을 수행하기 위해 제2 가입(다른 프로파일과 연관됨)을 사용하는 것을 가능하게 한다. 동시에 복수의 활성화되는 프로파일의 다른 하이브리드 사용은 본 발명의 범주 내에서 가능하며, 다음 예와 같음:
- 일의 시간의 기능으로서 상이한 가입을 사용(using different subscriptions as a function of the time of day);
- 상기 단말기를 통한 전화가 착신인지 또는 발신인지에 따라 상이한 가입을 사용(using different subscriptions depending on whether a call via the terminal is incoming or outgoing); 또는 실제로(or indeed)
- 전화가 국내인지 국제인지에 따라 상이한 가입을 사용(using different subscriptions depending on whether a call is national or international).
당업자는 전술한 실시 예 및 변형이 본 발명이 구현될 수 있는 방식의 비-제한적 예로 단지 구성된다는 것을 이해한다. 특히, 당업자는 임의의 특정 요구를 만족시키기 위해 상술한 실시 예 및 변형의 임의의 적응 또는 조합을 구상할 수 있다.
현재, 표준 GSMA SGP.02 v3.0(이하 "GSMA 표준(standard)"이라고 함)은 한 번에 하나의 프로파일만 eUICC 모듈 내에서 활성화 상태가 될 수 있다는 제약을 부과한다(imposes). 다시 말하면, GSMA 표준은 복수의 통신 프로파일이 eUICC 모듈 내에서 동시에 활성화(active)되는 상황(situation)을 금지한다.
그럼에도 불구하고, 특히 전술한 문제점을 해결하고 eUICC 모듈에서 통신 프로파일의 관리를 향상시키기 위해, 본 발명은 eUICC 모듈에서 복수의 프로파일이 동시에 활성화될 수 있게 하는 것을 제안한다.
통신 프로파일이 eUICC 모듈 내에서 활성화되어 통신 단말기(eUICC 모듈이 협력함)가 문제의 프로파일과 연관되는 전화 네트워크와 통신할 수 있을 경우, 프로파일은 "활성화"되는, 또는 "활성화" 상태에 있다고 본원에서 언급된다. GSMA 표준에 따라, 프로파일(또는 포함되는 보안 도메인 ISD-P)은 소위 "라이프 사이클(life cycle)"상태 파라미터가 상태 '3F'로 설정되는 경우 "활성화(active)"(인에이블(ENABLE))된다고 언급된다. 여전히 GSMA 표준에 따르면, 프로파일은 "라이프 사이클 상태 파라미터가 '1F' 상태로 설정되는 경우 "비활성화(inactive)"(디스에이블(DISABLE))된다고 반대로 언급된다.
아래에서 보다 상세히 설명되는 바와 같이, 통신 프로파일은 활성화일 수 있지만, 통신 단말기의 무선 인터페이스에 액세스하지 않는다. 특정 상황 하에서, 특히 eUICC 모듈 내에서 동시에 활성화되는 프로파일이 있을 때 통신 단말기 내에 무선 인터페이스가 많지 않을 경우, 무선 인터페이스에 대한 액세스가 제한될 수 있다. 프로파일이 통신 단말기의 무선 자원에 액세스하지 않는 한, 활성화되는 프로파일은 프로파일과 연관되는 모바일 전화 네트워크 및 통신 단말기 사이에서 통신이 설정(set up)되도록 하게 할 수 없다.
종래의 eUICC 모듈에서, 하나의 프로파일만 주어진 순간에 활성화될 수 있다는 사실은, 예를 들어 2 개의 구별되는 SIM 카드(cards)를 동시에 사용하는 듀얼 SIM 전화(DUAL SIM telephone) 내에서 가능한 것처럼, 복수의 휴대 전화 가입(cell phone subscriptions)을 동시에 사용할 수 없다는 결과를 가질 수 있다.
주어진 통신 단말기 내에서 동시에 복수의 가입을 사용하기 위해, 하나의 솔루션은 단일 통신 단말기 내에서 복수의 eUICC 모듈들을 통합하는 것으로 구성할 수 있다. 그럼에도 불구하고, 이러한 접근법은 특히 제조 및 비용(fabrication and costs) 측면에서 주요 제약 사항(major constraints)을 제시한다.
도 1은 사용자가 모바일 전화 네트워크(22)와 통신할 수 있게 하기 위해 통신 단말기(2)와 협력하기에 적합한 종래의 eUICC 모듈(4)을 도시한다. 이 예에서, eUICC 모듈(4)의 운영 체제(operating system)(또는 OS)(6)는 통신 프로파일(8 및 10)을 사용하기에 적합하다. 전술한 GSMA 표준에 따르면, 프로파일(8 및 10) 중 하나만이 임의의 주어진 순간에 활성화될 수 있다. eUICC 모듈(4)은 ISO 7816 유형의 물리적 연결을 통해 단말기(2)와 통신하기에 적합하다. 단말기(2)의 무선 인터페이스(16)는 외부와의 무선 통신을 수신 및 전송할 수 있다- 예를 들어, 안테나를 통함(미도시). eUICC 모듈(4) 내에서 활성화되는 단일 프로파일(single profile)(8 또는 10)은 통신(13)- 문제의 프로파일과 연관되는 모바일 전화 네트워크(22) 및 단말기(2) 간, 데이터 및/또는 음성 유형일 수 있음 -이 설정될 수 있도록 연결(12)을 통해 무선 인터페이스(16)에 액세스(단말기(2)의 운영 체제를 통함)한다.
전술한 바와 같이, 본 발명은 eUICC 모듈 내에서 복수의 프로파일이 동시에 활성화될 수 있게 하는 것을 제공한다. 그럼에도 불구하고, 이 접근법은, 현재에서, eUICC 모듈- 복수의 프로파일이 통신 단말기 외부로부터 수신되는 명령어를 적절하게 관리하기 위해 동시에 활성화될 수 있고 활성화되는 프로파일 중 하나 또는 다른 하나로 전송됨 -을 사용 가능하게 하는(enabling) 임의의 솔루션이 존재하지 않는다는 의미에서 어려움을 나타낸다.
특히, 전술한 문제점을 해결하는 목적을 위해, 및 eUICC 모듈 내의 통신 프로파일의 관리를 향상시키기 위해, 본 발명은 통신 단말기를 통해 수신되는 각 명령어의 데스티네이션일 수 있는 활성화되는 프로파일을 결정하는 eUICC 모듈을 사용 가능하게(enabling) 하는 것을 제안한다. 이를 하기 위해, 본 발명은 각 명령어- eUICC 모듈로 전송되고 데스티네이션으로서 통신 프로파일 중 하나를 가짐 -가 상기 명령어의 데스티네이션인 활성화되는 프로파일의 식별자를 포함하는 것을 제공한다. 따라서, 이 식별자에 기초하여, eUICC 모듈은 데스티네이션 프로파일을 결정할 수 있고, 이러한 방식으로 결정되는 대로 데스티네이션 프로파일로 명령어를 유리하게 다이렉트(advantageously direct)할 수 있다.
아래에 설명되는 바와 같이, 다양한 실시 예 또는 변형이 본 발명의 문맥에서 고려될 수 있다. 특히, 데스티네이션인 eUICC 모듈 내 활성화되는 프로파일을 식별하기 위한 명령어를 포함하기 위한 다양한 유형의 식별자를 구상하는 것이 가능하다.
달리 명시되지 않는 한, 복수의 도면 내에서 공통 또는 유사한 요소에는 동일하거나 유사한 참조 기호 및 현재 특성이 주어 지므로, 이 공통 요소는 간략하게 하기 위해, 일반적으로 다시 기술되지 않는다.
도 2는 모바일 전화 네트워크(R)로의 액세스를 사용 가능하게 하도록 통신 단말기(T)와 협력하기에 적합한 eUICC 모듈(eUICC1 참조)의 구조를 도시하는 도면이다. 예로서, 모듈 eUICC1은 단말기 T 내에 통합(terminal)되거나 납땜된다(soldered).
현재-설명되는 실시 예에서, 단말기(T)는, 예를 들어, 휴대 전화와 같은 모바일 단말기일 수 있지만, 그럼에도 불구하고 다른 구현 예가 본 발명의 문맥 내에서 구상될 수 있다.
현재-설명되는 실시 예에서, 모바일 단말기(T)는 모듈(eUICC1)을 사용하여 네트워크(R1) 및 네트워크(R2)(집합적으로 R이라고 함), 및 연관되는 네트워크 오퍼레이터(MNO1 및 MNO2)에 의해 제공되는 서비스도 안전한 방식으로 액세스할 수 있다(보다 일반적으로 "모바일 네트워크 오퍼레이터(mobile network operator)"에 대해 MNO라고 함).
이 특정 실시 예에서, 모바일 단말기(T)는 특히 무선 인터페이스(INT)를 제어하기에 적합한 운영 체제(operating system)(OS2)을 가진다. 예로서, 도 3A 내에 도시되는 바와 같이, 무선 인터페이스(INT)는 알려진 방식으로 안테나(32)에 결합되는 무선 송수신기 유닛(radio transceiver unit)(30)을 포함한다.도 3B를 참조하여 아래에서 설명되는 바와 같이, 복수의 무선 인터페이스는 단말기(T) 내에 존재하는 것을 구상하는 것도 가능하다.
현재-설명되는 실시 예에서, 모듈(eUICC1)은 재기록 가능한 비-휘발성 메모리(rewritable non-volatile memory)(MR)에 결합되는 운영 체제(OS1)(예를 들어, 비-휘발성 메모리, ROM, 또는 플래시 메모리(a non-volatile memory, a ROM, or a flash memory) 내에 저장됨)을 가진다.
운영 체제(OS1)는 도 4를 참조하여 아래에 보다 상세하게 설명되는 특정 개수의 모듈을 가진다.
운영 체제(OS1)는 본 발명의 의미 내에서 컴퓨터 프로그램의 일례를 구성하며, 상기 프로그램은 본 발명의 특정 실시 예에서 처리 방법의 단계들을 실행하기 위한 명령들을 포함한다. 운영 체제(OS1)가 포함되는 메모리는 따라서 모듈(eUICC1)의 프로세서(미도시)에 의해 판독 가능한 본 발명의 의미 내에서 데이터 매체(data medium)의 예를 구성한다.
도 2에 도시되는 바와 같이, 모듈(eUICC1)의 비-휘발성 메모리(MR)는 또한 이 예에서 ISD-P1 및 ISD-P2로 참조되는 2차 보안 도메인(ISD-P)과 함께, 특권 보안 도메인(privileged secure domain)(ISD-R)을 포함한다. 각 보안 도메인은 모듈(eUICC1)의 보안 구획(secure compartment)을 구성한다. 현재-고려되는 특정 실시 예는 단지 본 발명의 비-제한적인 예를 구성하고, 특히 도메인(ISD-P)의 수는 사용 환경(usage circumstances)에 따라 적응될 수 있음이 이해될 수 있다.
보안 도메인(ISD-R)은, 특히, 비-휘발성 메모리(MR) 내의 2차 보안 도메인(secondary secure domains)(ISD-P)을 생성, 삭제, 활성화, 또는 비활성화(creating, deleting, activating, or deactivating)할 수 있다는 점에서 특권이 있다(privileged).
각 2차 보안 도메인(ISD-P)은 특정 네트워크 오퍼레이터(MNO)와 연관되는 단일 통신 프로파일(P)(또는 운영 프로파일(operational profile))을 포함하기에 적합하다. 따라서, 각각의 프로파일(P)은 전용되는 보안 도메인(ISD-P) 내에 포함된다. 공지되는 방식으로, 통신 프로파일(P)은 가입 데이터(예를 들어, 식별자(IMSI 등), 암호 키, 알고리즘(예를 들어, 인증용) ...)를 포함할 수 있으며 파일 시스템, 애플리케이션, 또는 실제로 미리 결정되는 실행 규칙을 포함할 수도 있다. 현재-구상되는 예에서, 프로파일(P)은 GSMA 표준을 따른다.
특히, 현재-기술되는 예에서, 2차 보안 도메인(ISD-P1)은, 활성화될 때, 단말기(T)가 모바일 네트워크 오퍼레이터(MNO1)과 연관되는 제1 모바일 네트워크(R1)과 통신하게 하는 통신 프로파일(P1)을 포함한다. 보안 도메인(ISD-P1)은 또한 사용자가 등록한 오퍼레이터(MNO1)에 특정한 애플리케이션(APP1)을 포함할 수 있다. 대안적으로, 프로파일(P1)에 대해 정의되는 애플리케이션(APP1)은 프로파일(P1) 자체 내에 포함될 수 있다.
유사하게, 제2 보안 도메인(ISD-P2)은, 활성화될 때, 단말기(T)가 제2 네트워크 오퍼레이터(MNO2)와 연관되는 제2 모바일 네트워크(R2)와 통신하도록 허가하는 통신 프로파일(P2)을 가진다. 보안 도메인(ISD-P2)은 또한 사용자가 가입한 오퍼레이터(MNO2)에 특정한 애플리케이션(APP2)을 가질 수 있다. 대안적으로, 프로파일(P2)에 대해 정의되는 애플리케이션(APP2)은 프로파일(P2) 자체 내에 포함될 수 있다.
현재-설명되는 실시 예에서, 모듈(eUICC1)은 복수의 통신 프로파일(P)(이 예에서 특히 P1 및 P2)을 동시에 활성 상태로 유지하는데 적합하다.
모듈(eUICC1)은 단말기 T(및 특히 무선 인터페이스(INT))를 통해
네트워크(R1) 및 네트워크(R2)에 모두 속하는 원격 구독 관리자 및 보안 라우팅(remote subscription manager and secure routing)(SM-SR) 서버(server)와 보안 방식으로 통신하도록 동작(acting)하는 데에도 또한 적합하다 .
모듈(eUICC1) 및 단말기(T) 사이의 통신은 표준 ISO 7816(특히 ISO 7816 3 및 ISO 7816-4 내에서 보다 구체적으로 정의됨)에 따라 연결(connection)(L)을 통해 이 예에서 발생한다.
이 특정 실시 예에서, 네트워크(R1)는 오퍼레이터(MNO1)가 모듈(eUICC1) 내의 프로파일(P1)의 콘텐츠를 관리할 수 있게 하는 콘텐츠를 관리하는 원격 서버(SR1)를 가진다. 유사하게, 네트워크(R2)는 오퍼레이터(MNO2)가 모듈(eUICC1) 내의 프로파일(P2)의 콘텐츠를 관리할 수 있게 하는 콘텐츠를 관리하는 원격 서버(SR2)를 가진다. 프로파일(P1 및 P2)가 모듈(eUICC1) 내에서 활성화되면, 오퍼레이터(MNO1 및 MNO2)는 연관되는 활성화되는 프로파일 내의 애플리케이션 또는 파일을 관리하는 것을 포함하는 동작을 수행하도록 각각의 서버(SR1 및 SR2)을 사용할 수 있다.
예를 들어, 이 원격 서버(SR1, SR2)는 원격 애플리케이션 관리(remote application management)(RAM) 또는 원격 파일 관리(remote file management)(RFM) 유형 서버(type servers)이다.
프로파일(애플리케이션 및/또는 파일)의 콘텐츠를 관리하면 해당 프로파일 내에서, 예를 들어 비-제한적인 방식으로, 새로운 애플리케이션을 설치하고, 파일을 업데이트하고, 애플리케이션을 제거하고, 파일을 생성하고, 파일을 릴리스하고, 등등(to install new applications, to update files, to deinstall applications, to create files, to release files, ...)할 수 있다.
일 실시 예에서, 프로파일 P1(또는 P2)을 관리하기 위해 원격 콘텐츠 관리 서버(SR1)(또는 SR2)는 모듈(eUICC1) 내에 프로파일(P1)(또는 P2)에 특정되는 명령어를 네트워크(R1)(또는 R2) 및 단말기(T)를 통해 전송하기에 적합하다. 콘텐츠 관리 명령어라고 하는, 이 특정 명령어는, 모듈(eUICC1) 내에 지정되는 프로파일(P1)(또는 P2)의 파일 및/또는 애플리케이션을 관리하도록 제공(serve)한다.
비-철저한 예(non-exhaustive example)로서, 이 특정 명령어는 당업자에게 공지되는 다음의 APDU 명령어를 포함할 수 있다: "기록 업데이트"; "파일 삭제"; "바이너리 업데이트"; "인스톨 설치", "파일 선택"; 등등("update record"; "delete file"; "update binary"; "install", "select file"; ...). 따라서, 각각의 원격 서버(SR1, SR2)는 단말기(T)의 무선 인터페이스(INT)를 사용하여 모듈(eUICC1) 내의 타겟 활성화되는 프로파일(target active profile)에 도달할 수 있다.
현재-기술되는 실시 예에서, 서버(SR1)는 운영 체제(OS3)를 사용한다. 운영 체제(OS3)는 본 발명의 의미 내에서 컴퓨터 프로그램(computer program)의 일례를 구성하며,이 프로그램은 본 발명의 특정 구현 예 내에서 전송하는 방법의 단계들을 실행하기 위한 명령을 포함한다. 운영 체제(OS3)이 포함되는 메모리(미도시)는 콘텐츠를 관리하는 원격 서버의 프로세서(미도시)에 의해 판독 가능한 본 발명의 의미 내에서의 데이터 매체의 예를 구성한다.
콘텐츠를 관리하는 원격 서버(SR2)는 서버(SR1)의 구조 및 동작과 유사한 구조 및 동작을 제공함을 알 수 있으므로, 본 명세서 내에서 서버(SR2)는 상세히 기술되지 않는다.
현재-고려되는 예에서, 콘텐츠 관리 서버(SR1)는 모듈(eUICC1) 내에서 활성화 상태 및 그 책임하에 있는 통신 프로파일(P) 중 하나를 데스티네이션으로서 가지는 단말기(T)에 콘텐츠 관리 명령어(CMD)를 전송하는데 적합하다. 명령어(CMD)를 수신하고 처리(receive and process)할 수 있도록, 통신 프로파일(P)가 활성화될 필요가 있다. 이 예에서, 보안 도메인(ISD-R)은 서버(SM-SR)에 의해 전송되는 활성화 명령어(activation command)에 대한 응답으로 프로파일(P)를 활성화하는 데 적합하다.
프로파일(P)에 의해 활성화되는 동안 수신될 수 있는 명령어(CMD)는, 예를 들어, APDU 유형(type)일 수 있다.
이 예에서, 그리고 도 2에 도시되는 바와 같이, 오퍼레이터(MNO1 및 MNO2)는 SM-DP1 및 SM-DP2로 각각 지칭되는, 각각의 SM-DP 서버(또는 보다 일반적으로는 장치(device))와 각각 통신할 수 있다. 또한, 이 예에서, 오퍼레이터(MNO1 및 MNO2) 각각은 특히, 가입 데이터를 포함하는 각각의, 데이터베이스(DB1, DB2)에 액세스 할 수 있다. 특히 서버(SM-DP1, SP DP2) 및 데이터베이스(DB1, DB2)의 사용은 본 발명을 수행하는데 필요하지 않다.
각 서버(SM-DP1 및 SM-DP2)는 프로파일을 생성하기 위한 명령어(도메인 ISD-P 생성 ...) 및 프로파일 내로 로드하기 위한 초기 데이터(initial data) 또한 모두를 서버(SM-SR)로 전송하는 데 적합하다.
또한, 본 발명에 따르면, 모듈(eUICC1)은 콘텐츠를 관리하기 위한 원격 서버(SR1, SR2)로부터 오는 명령어(CMD)를 수신하고 모듈(eUICC1) 내에서 활성화되는 복수의 프로파일 사이에서 상기 명령어에 대한 데스티네이션인 활성 통신 프로파일(P)로 이 명령어를 다이렉트하기에 적합하다.
모듈(eUICC1), 단말기(T), 및 콘텐츠 관리 서버(SR1 및 SR2)는 함께 시스템(SY)을 형성한다.
통신 단말기(T) 또는 실제로 서버(SM-SR), 또는 콘텐츠 관리 서버 내의 eUICC 모듈 내에 일반적으로 존재하는 특정 요소는, 본 발명을 이해하는데 필요하지 않기 때문에 자발적으로 생략된다(voluntarily omitted)는 것을 이해할 수 있다. 또한, 당업자는 본 발명을 실시하는데 필수적이거나 직접 포함되지 않더라도 본 발명의 이해를 돕기 위해 특정 요소가 본 명세서에서 기술되어 있음을 이해할 것이다.
도 3A를 참조하여 전술한 바와 같이, 단말기(T)는 단일 무선 인터페이스(INT)를 가질 수 있다. 이러한 환경 하에서, 모듈(eUICC1) 내에서 활성화되는 프로파일(P) 중 하나만이 단말기(T) 및 모바일 네트워크(R) 사이의 통신을 설정하는 임의의 주어진 순간에 가능하다. 이러한 환경 하에서, 프로파일(P1 및 P2)이 동시에 활성화되는 경우, 2 개의 프로파일(P) 중 하나만이 연관되는 오퍼레이터(MNO)의 네트워크와 통신을 설정할 수 있다.
그럼에도 불구하고, 단말기(T) 내에 복수의 무선 인터페이스(INT)를 포함하는 것을 고려하는 것이 가능하다. 도 3B는 단말기(T)가 모듈(eUICC1) 및 단말기(T)의 2 개의 무선 인터페이스(INTA 및 INTB) 사이의 통신을 스위칭하기에 적합한 스위치(switch)(34)를 가지는 실시 예의 예를 도시한다. 이 예에서 무선 인터페이스(INTA)(또는 INTB)는 안테나(38A)(또는 38B)에 결합되는(coupled) 무선 송수신기 유닛(36A)(또는 36B)을 포함한다. 이 실시 예에서, 스위치(34)는 무선 인터페이스(INTA, INTB) 중 하나에 의해 수신되는 각 명령어(CMD)를 모듈(eUICC1)로 다이렉트할 수 있다. 모듈(eUICC1) 및 무선 인터페이스 중 하나 사이의 채널이 사용 중일 때, 모듈(eUICC1) 및 다른 무선 인터페이스 사이의 다른 채널은 사용할 수 없다(not available).
전술한 바와 같이, 모듈(eUICC1) 내에서 활성 통신 프로파일(P)은 프로파일(P)이 단말기(T)의 무선 자원(즉, 무선 인터페이스)에 액세스하지 않는 한 단말기(T) 및 연관되는 모바일 네트워크(R) 사이의 통신을 설정하기에 적합하지 않다.
특정 실시 예에서, 단말기(T)는 모듈(eUICC1) 내의 다양한 프로파일(P)에 의해 전송되거나 수신되는 데이터를 멀티플렉싱하는 시간(for time multiplexing data)에 적합하다.
도 4에 도시되는 바와 같이, 이 예에서 모듈(eUICC1)의 운영 체제(OS1)는 특정 수의 모듈을 배치한다- 즉: 수신 모듈(M2), 결정 모듈(M4), 및 프로세서 모듈(M6).
보다 상세하게는, 수신 모듈(M2)은 모듈(eUICC1) 내에서 활성화되는, 데스티네이션 프로파일로서 지칭되는, 데스티네이션으로서 통신 프로파일(P) 중 하나를 가지는 CMD로 참조되는 명령어를 통신 단말기(T)로부터 수신하는데 적합하다.
결정 모듈(M4)은 각각의 수신되는 명령(CMD)에 포함되는 데스티네이션 프로파일 식별자에 기초하여 활성 통신 프로파일(P) 중에서 데스티네이션 프로파일을 결정하도록 구성된다.
또한, 이 예에서, 프로세서 모듈(M6)은 각각의 수신되는 명령(CMD)를 결정 모듈(M4)에 의해 결정되는 데스티네이션 프로파일로 다이렉트하도록 구성된다.
모듈(M2, M4, 및 M6)의 상기 정의는 본 발명의 단지 하나의 비-제한적인 실시 예를 구성한다는 것을 이해할 수 있다. 모듈 중 적어도 두 개는 특히 모듈(eUICC1) 내에 배치되는 단일 모듈을 구성할 수 있다.
도 5에 도시되는 바와 같이,이 예에서, 콘텐츠 관리 서버(SR1)의 운영 체제(OS3)는 프로세서 모듈(M10) 및 전송 모듈(M12)을 배치한다.
특히, 프로세서 모듈(M10)은, 모듈(eUICC1)로 전송하기 위한 명령(CMD) 내에,
명령어(CMD)에 대한 데스티네이션인 통신 프로파일(P)의 식별자를 포함하도록 구성된다.
전송 모듈(M12)은 또한 상기 식별자를 포함하는 명령어(CMD)를 모듈(eUICC1)에 전송하도록 구성되며, 상기 명령어(CMD)의 데스티네이션은 상기 데스티네이션 프로파일이다.
콘텐츠 관리 서버(SR2)는 콘텐츠 관리 서버(SR1)와 동일하기 때문에, 본 명세서 내에서는 더 상세하게 기술되지는 않는다.
모듈(M10 및 M12)의 상기 정의는 단지 본 발명의 비-한정적인 실시 예를 구성한다는 것을 이해할 수 있다. 적어도 두 개의 모듈은 특히 콘텐츠 관리 서버 내에 배포되는 단일 모듈을 형성할 수 있다.
도 6의 흐름도를 참조하면, 특히 모듈(eUICC1) 및 원격 콘텐츠 관리 서버(SR1)에 의해 구현되는, 본 발명의 특정 구현에 대한 설명이 뒤 따른다. 이를 위해, 모듈(eUICC1)은 특정 구현 내에서 처리 방법을 수행하는 운영 체제(OS1)를 실행하고, 및 콘텐츠 관리 서버(SR1)는 특정 구현 내에서 전송 방법을 수행하기 위해 운영 체제(OS3)를 실행한다.
이때, 통신 프로파일(P1 및 P2)는 이미 모듈 eUICC1 내에서 활성화되었다고 가정된다. 이 예에서, 각 프로파일 활성화는 문제의 프로파일(P)과 연관되는 SM-SR 서버에 의해 전송되는 활성화 요구에 응답하여 특권 보안 도메인(ISD-R)에 의해 수행될 수 있다. 모듈(eUICC1)은 처리 방법의 이 예를 통해 활성 상태 내의 프로파일(P1 및 P2)를 관리(A2)한다고 가정된다.
생성 단계(C4) 동안, 콘텐츠 관리 서버(SR1)는 모듈(eUICC1) 내에서 활성 통신 프로파일(P1)에 대한 명령어(CDM)를 생성한다. 예를 들어, 이 명령어(CMD)는 표준 ISO 7816-4를 준수하는 APDU 유형이다.
특정 예에서, 명령어(CMD)는 엔빌로프 유형(envelope type)의 APDU 명령어이며, 모듈(eUICC1)의 활성화되는 프로파일에 대해 적어도 하나의 명령어(파일 업데이트 ...)를 포함할 수 있다.
포함 단계(inclusion step)(C6) 동안, 콘텐츠 관리 서버(SR1)는, 명령어(CMD) 내에, 상기 명령어(CMD)에 대한 데스티네이션인 프로파일(P)(즉, 이 예에서 프로파일(P1))의 식별자(ID)를 포함한다. 아래에 명시되는 바와 같이, 이 식별자(ID)는 사용 환경에 따라 다양한 형태를 취할 수 있다.
전송 단계(C8)에서, 콘텐츠 관리 서버(SR1)는 식별자(ID)를 포함하는 명령어(CMD)를 단말기(T)에 전송한다. 일단 수신되면(B8), 단말기(T)는 모듈(eUICC1)로 명령어(CM)를 전송한다- 명령어는 식별자(ID)에 의해 식별되는 프로파일(P)에 대한 것임.
모듈(eUICC1)은 수신 단계(A10) 동안 명령어(CMD)를 수신한다.
그 후, 모듈(eUICC1)은 명령어(CMD)에 포함되는 식별자(ID)에 기초하여, 명령어(CMD)에 대한 데스티네이션인 활성화되는 프로파일(P)을 결정한다(A12).
전송 단계(A14) 동안, 모듈(eUICC1)은 단계(A12) 내에서 결정되는 바와 같이 데스티네이션 프로파일(P)로 명령어(CMD)를 전송한다. 따라서, 모듈(eUICC1)은 수신 명령어를 적절하게 활성화되는 프로파일(P)로 스위칭하는 데 적합하다.
수신 명령어(CMD)에 응답하여, 데스티네이션 프로파일(P)은 수신 명령어에 연관되는 적절한 처리(A16)를 수행한다.
이 구현에서, 포함 및 전송 단계(C6 및 C8)는 콘텐츠 관리 서버(SR1)의 모듈(M10 및 M12)에 의해 각각 수행된다. 유사하게, 수신, 결정, 및 전송 단계(A10, A12, 및 A14)는 모듈(M2, M4, 및 M6)에 의해 각각 수행된다.
콘텐츠 관리 서버(SR2)는 원격 서버(SR1)와 동일한 방식으로 본 발명의 전송 방법을 수행하도록 구성될 수 있다.
특정 구현에서, 콘텐츠 관리 서버(SR1)에 의해 C8 내의 전송되고 모듈(eUICC1)에 의해 처리되는 명령어(CMD)는 표준 ISO 7816-4에 따른 APDU 명령어이다.
전술한 바와 같이, 명령어(CMD)에 대한 데스티네이션 활성화되는 프로파일의 식별자(ID)는, 사용 환경에 따라, 다양한 형태를 취할 수 있다. 특정 구현에서, 데스티네이션 프로파일의 식별자(ID)는 표준 ISO 7816-4에 의해 정의되는 바와 같이, 명령어(CMD)의 CLA 클래스 옥텟 내에 포함된다.
도 7은 다양한 구현 내에서 명령어(CMD)의 CLA 클래스 옥텟의 비트의 상태를 도시하는 도면이다.
특정 구현 내에서, 데스티네이션 프로파일의 식별자(ID)는 명령어(CMD)의 CLA 클래스 옥텟의 비트 5(b5로 기재됨)에 기초하여 코딩된다. 즉, 콘텐츠 관리 서버(SR1)는 명령어(CMD)의 CLA 클래스 옥텟의 비트 5를 이용하여 식별자(ID)를 코딩함으로써 단말기(T)로 전송하기 위한 명령어(CMD)를 포맷하도록 구성된다. 표준 ETSI 102221에 따라, CLA 클래스 옥텟의 비트 5에는 미리 정의되는 사용이 없다. 따라서, 이 특정 구현에서, 본 발명은 고려 중인 명령어에 대한 데스티네이션인 활성화되는 프로파일(P)를 식별하기 위해 CLA 옥텟의 이 비트 5를 유리하게 사용하는 것을 제안한다.
특정 구현에서, 명령어(CMD)의 CLA 클래스 옥텟의 비트 5는 제1 상태 '0' 및 제2 상태 '1' 사이에서 스위칭할 수 있고, 결정 모듈(M4)은 모듈(eUICC1) 내 제1 활성 통신 프로파일(P1)이 비트 5가 '0' 상태일 때의 명령어(CMD)의 데스티네이션인 것으로 결정하고, 제2 활성 통신 프로파일(P2)이 비트 5가 '1' 상태일 때의 명령어(CMD)의 데스티네이션인 것으로 결정하도록 구성되고, 상기 프로파일(P1 및 P2)은 서로 구별된다.
비트 5를 사용하면 수신 트래픽을 모듈(eUICC1)과 구별하는 데 유리하게 제공되어, 제1 프로파일(P1) 또는 다른 제2 프로파일(P2)을 데스티네이션으로서 가진다. 그럼에도 불구하고,이 예에서 단지 1 비트- 2 개 이상의 상이한 활성화되는 프로파일 사이에서 구별할 수 없다는 것을 의미함 -만 사용된다는 것이 관찰되어야 한다(이 비트는 '0'또는 '1' 상태만을 취할 수 있음).
이 구현은 도 3B에 도시되는 바와 같이 각각의 프로파일(P)에 무선 인터페이스(INTA, INTB)에 대한 액세스를 부여하면서, 2 개의 활성화되는 프로파일(P)을 동시에 사용할 수 있다는 이점을 특히 제공한다. 대조적으로, 단지 하나의 무선 인터페이스(INT)가 단말기(T)(도 3A에 도시되는 바와 같음)에서 이용 가능하다면, 주어진 순간에 무선 인터페이스(INT)에 액세스하는 활성화되는 프로파일(P)만이 상기 프로파일과 연관되는 모바일 네트워크(R1 또는 R2) 및 단말기(T) 사이의 통신을 설정하기에 적합하다.
그럼에도 불구하고 표준 ISO 7816에 따라, 비트 5는 상기 기능이 eUICC 모듈에 의해 지원될 때 "명령어 체인 기능(command chaining function)"에 사용될 수 있다는 것을 알아야 한다. 따라서, CLA 옥텟의 비트 5가 데스티네이션 프로파일(P)을 식별하는데 사용될 때, "명령 체인 제어(command changing control)" 기능은 사용될 수 없다.
또한, 전술한 실시 예에서는, 본 발명의 전송 방법을 수행하는 것은 콘텐츠 관리 서버(SR1 및 SR2)이다. 그럼에도 불구하고, 본 발명의 전송 방법은 상황에 따라, 다른 엔티티에 의해 수행될 수 있다는 것을 이해할 수 있다.
특정 구현에서, 데스티네이션 활성화되는 프로파일의 식별자(ID)는 명령어를 수신한 후에 단말기(T)에 의해 포함된다. 즉, 본 발명의 전송 방법을 수행하는 것은 단말기(T)이고, 단말기(T)는 모듈(eUICC1) 내의 그 명령어 내에서 명령어(CMD)의 데스티네이션 활성화되는 프로파일의 식별자(ID)를 포함한다. 예로서, 식별자(ID)는 명령어(CMD)의 CLA 클래스 옥텟의 비트 5를 사용하여 코딩된다. 일단 식별자(ID)가 포함되면, 단말기는 식별자(ID)를 포함하는 명령어를 모듈(eUICC1)에 전송하여 식별자(ID)에 기초하여 명령어를 데스티네이션 프로파일로 다이렉트한다.
도 2의 예로서 도시되는 바와 같이, 모듈(eUICC1)의 활성화되는 프로파일(P)이 단말기(T)과 통신할 때, 연결(L)에 의해 제공되는 ISO 7816 인터페이스를 사용하여 그렇게 수행한다. 표준 ISO 7816에 따르면, 4개의 상이한 논리 채널(logic channels)은 통상적으로 모듈(eUICC1) 및 단말기(T) 사이의 통신에 사용될 수 있으며, 사용중인 논리 채널은 각 APDU 명령어 내에서 CLA 클래스 옥텟의 비트 1 및 2로써 식별된다. 따라서, APDU 명령어를 수신하는 활성화되는 프로파일(P)은 연결(L)을 통한 전송에 의해 사용되는 논리 채널을 인식할 수 있다.
도 7에 도시되는 바와 같이, 모듈(eUICC1) 및 단말기(T) 사이의 연결(L)을 통해 통상적으로 이용 가능한 4 개의 논리 채널은 이 예에서 CH0, CH1, CH2, 및 CH3으로 기록된다.
도 8을 참조하면, 도 6을 참조하여 전술한 구현의 변형이 따른다. 이 변형에서, 전송 방법은 콘텐츠 관리 서버(SR1 또는 SR2)에 의해서 아닌 단말기(T)에 의해서 수행된다.
이 특정 구현에서, 콘텐츠 관리 서버(SR1)는 도 6을 참조하여 전술한 바와 같이 명령어(CMD)를 생성한다(C4). 콘텐츠 관리 서버(SR1)는 명령어(CMD)를 단말기(T)에 전송한다(C8).
단말기(T)는 수신 단계(B8) 동안 명령어(CMD)를 수신한다. 단말기(T)는, 수신 명령어(CMD) 내에, 모듈(eUICC1) 내의 명령어(CMD)에 대한 데스티네이션인 활성화되는 프로파일(P)의 식별자(ID)를 포함한다(B30).
이 구현에서, 명령어(CMD)의 데스티네이션인 프로파일의 식별자(ID)는 상기 명령어의 CLA 클래스 옥텟의 비트 1 및 2에 기초하여 코딩된다(도 7). 즉, 단말기(T)는 CLA 클래스 옥텟의 비트 1 및 2를 이용하여 식별자(ID)를 코딩함으로써 콘텐츠 관리 서버(SR1)로부터 수신될 때 명령어(CMD)를 포맷하도록 구성된다. 따라서, 이 특정 구현은 APDU 명령어의 데스티네이션인 활성화되는 프로파일(P)을 식별할 목적으로, 연결(L)을 통해 사용되는 논리 채널을 식별하는 데 통상적으로 전용되는 2 비트 b1 및 b2를 유리하게 이용한다. 이 특정 실시 예에서, 단말기(T)는 주어진 프로파일(P)에 비트 1 및 2(CH0 내지 CH3)의 상태의 하나 이상의 조합을 할당한다.
특정 구현 예에서, 명령어(CMD)의 CLA 클래스 옥텟의 비트 1 및 2는 각각 제1 상태 '0' 및 제2 상태 '1' 사이에서 스위칭할 수 있고, 결정 모듈(M4)은 명령어(CMD)의 상기 비트 1 및 2가 발견될 수 있는 상태로부터의 데스티네이션 프로파일(P)을 결정하도록 구성될 수 있다.
제1 특정 구현에서, 단말기(T)는 동일한 논리 채널(들)을 항상 eUICC 모듈 내의 동일한 활성화되는 프로파일에 할당하도록 구성된다. 즉, eUICC 모듈 내의 각각의 활성화되는 프로파일은 단말기(T)에 의해 항상 동일한 논리 채널(예를 들어, 프로파일(P1)에 대한 채널(CH0) 및 프로파일(P2)에 대한 채널(CH1 및 CH2))이 주어진다. 변형 구현에서, 단말기는 논리 채널을 활성화되는 프로파일에 동적인 방식으로 할당하도록 구성된다.
본 발명의 내용에서 CLA 클래스 옥텟의 비트 1 및 2의 사용은, 필요하다면, 2 개 이상의 구별되는 데스티네이션 프로파일(P)을 식별하는 것이 가능하다는 점에서 유리하다. 또한, 이 구현 예는 "명령 체인 제어 "기능이 GSMA 표준을 준수하여 사용되도록 한다.
도 8에 도시되는 바와 같이, 단말기(T)는 데스티네이션 활성화되는 프로파일(P)의 식별자(ID)를 포함하는 명령어(CMD)를, 모듈(eUICC1)로, 전송한다(B10). 모듈(eUICC1)은 수신 단계(A10) 동안 명령어(CMD)를 수신하고, 도 6을 참조하여 전술한 바와 같이 단계(A12, A14, 및 A16)를 수행한다.
특정 구현에서, 모듈(eUICC1)은 표준 ISO 7816-4에 따라 CLA 클래스 옥텟의 비트 5에 기초하여 및/또는 표준 ISO 7816-4에 따라 CLA 클래스 옥텟의 비트 1 및 2에 기초하여 데스티네이션 프로파일의 식별자(ID)를 해석(interpreting)하는데 적합하다.
본 발명은 eUICC 모듈에 의해 수신되는 각각의 명령어를 적절한 활성 통신 프로파일로 다이렉트할 수 있게 한다. 따라서, 본 발명에 따르면, eUICC 모듈은 활성화 상태의 복수의 프로파일을 관리할 수 있다. 이 방식으로, 복수의 프로파일을 동시에 활성화시킬 수 있고, 모바일 네트워크 서버(SM-SR)로부터 활성화 및 비활성화 요청(activation and deactivation requests)을 전송하는 것을 피할 수 있으며, 이에 의해 트래픽 및 네트워크 리소스를 제한한다.
예로써, 본 발명은 eUICC 모듈 내에서 "음성(voice)" 유형의 통신을 수행하기 위해 제1 가입(제1 프로파일과 관련됨)을 사용하고, 동시에 "데이터(data)" 유형의 통신을 수행하기 위해 제2 가입(다른 프로파일과 연관됨)을 사용하는 것을 가능하게 한다. 동시에 복수의 활성화되는 프로파일의 다른 하이브리드 사용은 본 발명의 범주 내에서 가능하며, 다음 예와 같음:
- 일의 시간의 기능으로서 상이한 가입을 사용(using different subscriptions as a function of the time of day);
- 상기 단말기를 통한 전화가 착신인지 또는 발신인지에 따라 상이한 가입을 사용(using different subscriptions depending on whether a call via the terminal is incoming or outgoing); 또는 실제로(or indeed)
- 전화가 국내인지 국제인지에 따라 상이한 가입을 사용(using different subscriptions depending on whether a call is national or international).
당업자는 전술한 실시 예 및 변형이 본 발명이 구현될 수 있는 방식의 비-제한적 예로 단지 구성된다는 것을 이해한다. 특히, 당업자는 임의의 특정 요구를 만족시키기 위해 상술한 실시 예 및 변형의 임의의 적응 또는 조합을 구상할 수 있다.
Claims (16)
- 통신 단말기(T)와 협력하기에 적합한 임베디드 가입자 신원 모듈(eUICC1)에 있어서,
복수의 통신 프로파일들 - 상기 복수의 통신 프로파일들 중 적어도 2개는 동시에 활성화되어 상기 통신 단말기가 상기 적어도 2개의 활성 통신 프로파일들과 연관되는 각각의 모바일 전화 네트워크(R1, R2)와 통신할 수 있도록 함 -;
상기 통신 단말기(T)로부터, 데스티네이션 프로파일로 지칭되는, 상기 활성 통신 프로파일들 중 하나를 데스티네이션으로 가지는 명령어(CMD)를 수신하는 수신 모듈(M2); 및
상기 명령어 내에 포함되는 상기 데스티네이션 프로파일의 식별자에 기초하여 상기 활성 통신 프로파일들 중에서 상기 데스티네이션 프로파일을 결정하는 결정 모듈(M4)
을 포함하고,
상기 명령어는,
표준 ISO 7816-4에 따른 APDU 명령어이고,
상기 데스티네이션 프로파일의 상기 식별자는,
상기 표준 ISO 7816-4에 정의되는 바와 같은 CLA 클래스 옥텟(CLA class octet) 내에 포함되는
임베디드 가입자 신원 모듈.
- 제1항에 있어서,
상기 데스티네이션 프로파일에 상기 명령어를 다이렉트하는 프로세서 모듈(M6)
을 더 포함하는 임베디드 가입자 신원 모듈.
- 제1항에 있어서,
상기 통신 단말기(T)는,
적어도 하나의 무선 인터페이스(INT)를 가지고,
상기 활성 통신 프로파일들 중 적어도 하나는,
상기 활성 통신 프로파일들과 연관되는 상기 모바일 전화 네트워크(R1, R2) 및 상기 통신 단말기 사이에 통신이 설정 가능도록, 상기 적어도 하나의 무선 인터페이스에 액세스하는
임베디드 가입자 신원 모듈.
- 삭제
- 제1항에 있어서,
상기 데스티네이션 프로파일의 상기 식별자는,
상기 CLA 클래스 옥텟의 비트 5에 기초하여 코딩되는
임베디드 가입자 신원 모듈.
- 제5항에 있어서,
상기 CLA 클래스 옥텟의 비트 5는,
제1 상태와 제2 상태 사이에서 스위칭할 수 있고,
상기 결정 모듈은,
상기 비트 5가 상기 제1 상태 내에 있을 경우 상기 임베디드 가입자 신원 모듈 내 제1 활성 통신 프로파일이 상기 명령어의 데스티네이션인 것을 결정하고,
비트 5가 상기 제2 상태 내에 있을 경우 상기 임베디드 가입자 신원 모듈 내 제2 활성 통신 프로파일이 상기 명령어의 상기 데스티네이션인 것을 결정하도록 구성되고,
상기 제1 활성 통신 프로파일 및 상기 제2 활성 통신 프로파일은,
서로 구별되는
임베디드 가입자 신원 모듈.
- 제1항에 있어서,
상기 데스티네이션 프로파일의 상기 식별자는,
상기 CLA 클래스 옥텟의 비트 1 및 2에 기초하여 코딩되는
임베디드 가입자 신원 모듈.
- 제7항에 있어서,
상기 CLA 클래스 옥텟의 비트 1과 2는,
제1 상태 및 제2 상태 사이를 각각 스위칭할 수 있고,
상기 결정 모듈(M4)은,
상기 비트 1 및 2가 상기 APDU 명령어 내에서 발견되는 상태에 기초하여, 상기 데스티네이션 프로파일을 결정하도록 구성되는
임베디드 가입자 신원 모듈.
- 통신 단말기(T)와 협력하는 임베디드 가입자 신원 모듈(eUICC1)에 명령어(CMD)를 전송하기에 적합한 장치(SR1; T)에 있어서,
상기 임베디드 가입자 신원 모듈 내에서 동시에 활성화되는 복수의 통신 프로파일들 중 하나에 상기 명령어를 전송하는 전송 모듈(M12)- 각각의 활성 통신 프로파일은 상기 통신 단말기가 각각의 모바일 전화 네트워크(R1, R2)와 통신하도록 함 -; 및
상기 명령어를 전송하기 전에, 상기 명령어에 대하여 데스티네이션인 활성 통신 프로파일의 식별자를 포함하도록 구성되는 프로세서 모듈(M10)
을 포함하고,
상기 명령어는,
표준 ISO 7816-4에 따른 APDU 명령어이고,
상기 활성 통신 프로파일의 상기 식별자는,
상기 표준 ISO 7816-4에 정의되는 바와 같은 CLA 클래스 옥텟(CLA class octet) 내에 포함되는
장치.
- 제9항에 있어서,
상기 장치는,
표준 GSMA SGP.02 v3.0에 따른 원격 콘텐츠 관리 서버 또는 통신 단말기(T)인
장치.
- 시스템에 있어서,
제1항 내지 제3항 또는 제5항 내지 제8항 중 어느 한 항에 따른 임베디드 가입자 신원 모듈 (eUICC1);
상기 임베디드 가입자 신원 모듈과 협력하는 통신 단말기; 및
제9항 또는 제10항에 따른 적어도 하나의 장치(SR1)
를 포함하는 시스템.
- 삭제
- 통신 단말기(T)와 협력하는 임베디드 가입자 신원 모듈(eUICC)에 의해 구현되는 처리 방법에 있어서,
활성 통신 프로파일로서 지칭되는, 동시에 활성화 상태에 있는 적어도 2개의 통신 프로파일들을 관리하는 단계(A2) - 각 활성 통신 프로파일은, 상기 통신 단말기가 상기 통신 프로파일과 연관되는 각각의 모바일 전화 네트워크(R1, R2)와 통신할 수 있도록 함 -;
상기 통신 단말기(T)로부터, 데스티네이션 프로파일로 지칭되는, 상기 활성 통신 프로파일들 중 하나를 데스티네이션으로 가지는 명령어(CMD)를 수신하는 단계(A10); 및
상기 명령어 내에 포함되는 상기 데스티네이션 프로파일의 식별자에 기초하여 상기 활성 통신 프로파일들 중에서 상기 데스티네이션 프로파일을 결정하는 단계(A12)
를 포함하고,
상기 명령어는,
표준 ISO 7816-4에 따른 APDU 명령어이고,
상기 데스티네이션 프로파일의 상기 식별자는,
상기 표준 ISO 7816-4에 정의되는 바와 같은 CLA 클래스 옥텟(CLA class octet) 내에 포함되는
처리 방법.
- 통신 단말기(T)와 협력하는 임베디드 가입자 신원 모듈(eUICC1)에 명령어(CMD)를 전송하는 장치(SR1; T)에 의해 구현되는 전송 방법에 있어서,
상기 임베디드 가입자 신원 모듈 내에 동시에 활성화되는 복수의 통신 프로파일들 중에서 데스티네이션 통신 프로파일의 식별자 (ID)를 명령어(CMD) 내에 포함하는 단계(C6; B30) - 각각의 활성 통신 프로파일은, 상기 임베디드 가입자 신원 모듈이 상기 통신 단말기를 통해 각각의 모바일 전화 네트워크(R1, R2)와 통신할 수 있도록 함 -; 및
상기 임베디드 가입자 신원 모듈 내 복수의 활성 프로파일들 중에서 상기 데스티네이션 통신 프로파일의 상기 데스티네이션으로, 상기 통신 단말기(T)로, 상기 명령어를 전송하는 단계
을 포함하고,
상기 명령어는,
표준 ISO 7816-4에 따른 APDU 명령어이고,
상기 데스티네이션 통신 프로파일의 식별자는,
상기 표준 ISO 7816-4에 정의되는 바와 같은 CLA 클래스 옥텟(CLA class octet) 내에 포함되는
전송 방법.
- 컴퓨터 판독가능 기록 매체에에 저장된 컴퓨터 프로그램에 있어서,
컴퓨터에 의해 실행되는 경우, 제13항 또는 제14항에 따른 방법을 실행하는 명령들을 포함하는
컴퓨터 판독가능 기록 매체에에 저장된 컴퓨터 프로그램.
- 컴퓨터 판독가능 기록 매체에 있어서,
제13항 또는 제14항에 따른 방법을 실행하는 명령들을 포함하는 컴퓨터 프로그램을 저장하는
컴퓨터 판독 가능 기록 매체.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1563129 | 2015-12-22 | ||
| FR1563129A FR3046010B1 (fr) | 2015-12-22 | 2015-12-22 | Module d'identite de souscripteur embarque comprenant des profils de communication |
| PCT/FR2016/053572 WO2017109381A1 (fr) | 2015-12-22 | 2016-12-20 | Module d'identite de souscripteur embarque comprenant des profils de communication. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180096658A KR20180096658A (ko) | 2018-08-29 |
| KR102656366B1 true KR102656366B1 (ko) | 2024-04-11 |
Family
ID=55862914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020187018670A KR102656366B1 (ko) | 2015-12-22 | 2016-12-20 | 통신 프로파일을 포함하는 임베디드 가입자 신원 모듈 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US10833715B2 (ko) |
| EP (1) | EP3395089B1 (ko) |
| JP (1) | JP6812444B2 (ko) |
| KR (1) | KR102656366B1 (ko) |
| CN (1) | CN108702613B (ko) |
| ES (1) | ES2774032T3 (ko) |
| FR (1) | FR3046010B1 (ko) |
| WO (1) | WO2017109381A1 (ko) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10178544B2 (en) * | 2016-12-15 | 2019-01-08 | Qualcomm Incorporated | Obtaining multiple subscription services from an embedded universal integrated circuit card |
| JP6696955B2 (ja) * | 2017-11-20 | 2020-05-20 | 京セラ株式会社 | 無線通信機器およびその制御方法 |
| US10477384B2 (en) * | 2018-02-28 | 2019-11-12 | T-Mobile Usa, Inc. | ESIM profile state change |
| CN110535814A (zh) * | 2018-05-25 | 2019-12-03 | 中兴通讯股份有限公司 | 一种管理发行者安全信息域的方法、装置和系统 |
| US11310641B2 (en) | 2019-02-10 | 2022-04-19 | Hewlett Packard Enterprise Development Lp | Entitlement server connected eSIMS |
| EP3709687B1 (en) * | 2019-03-15 | 2022-07-20 | Nxp B.V. | Electronic device and method for managing an ic card with multiple sim profiles |
| EP3719706A1 (en) * | 2019-04-01 | 2020-10-07 | Thales Dis France SA | Method for patching an operating system on a secure element transparently through an sm-sr platform |
| CN113950043B (zh) * | 2020-07-17 | 2024-01-05 | 深圳酷派技术有限公司 | 通信方法、装置、存储介质以及终端 |
| EP4114056A1 (en) * | 2021-07-02 | 2023-01-04 | Giesecke+Devrient Mobile Security GmbH | Backlog mechanism for subscriber profiles on euiccs |
| DE102021004912A1 (de) * | 2021-09-29 | 2023-03-30 | Giesecke+Devrient Mobile Security Gmbh | Universal integrated chip card, uicc, zum verwalten von profilen, sowie verfahren |
| CN115988479B (zh) * | 2022-12-16 | 2024-04-12 | 中国联合网络通信集团有限公司 | 基于eUICC的码号变更方法、SM-SR及可读存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150349826A1 (en) | 2014-05-30 | 2015-12-03 | Apple Inc. | SUPPORTING SIM TOOLKIT APPLICATIONS IN EMBEDDED UICCs |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040185888A1 (en) * | 2003-03-18 | 2004-09-23 | Nokia Corporation | Solving mobile station identity in a multi-SIM situation |
| US20080163201A1 (en) * | 2006-12-29 | 2008-07-03 | Fabrice Jogand-Coulomb | Apparatuses for launching a program application |
| SE532568C2 (sv) * | 2009-04-09 | 2010-02-23 | Smarttrust Ab | Metod för att identifiera en mobiltelefon |
| CN101835281A (zh) * | 2010-02-24 | 2010-09-15 | 中兴通讯股份有限公司 | 一种与用户识别卡进行数据交互的方法和移动终端 |
| US20140344922A1 (en) * | 2013-05-17 | 2014-11-20 | Fixmo, Inc. | Multi-profile mobile device interface for same user |
| CN103533634A (zh) * | 2013-10-25 | 2014-01-22 | 中国联合网络通信集团有限公司 | 激活配置文件的系统、eUICC及其激活配置文件的方法 |
| EP2884712A1 (en) * | 2013-12-12 | 2015-06-17 | Gemalto SA | Method of managing communication between a secure element and a host device |
| EP2908561A1 (en) * | 2014-02-18 | 2015-08-19 | Gemalto SA | Method of managing several profiles in a secure element |
| US20150296369A1 (en) * | 2014-04-14 | 2015-10-15 | Qualcomm Incorporated | Handling of Subscriber Identity Module (SIM) Cards with Multiple Profiles |
| KR101975510B1 (ko) | 2014-05-23 | 2019-05-07 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Euicc 관리 방법, euicc, sm 플랫폼 및 시스템 |
| US9451445B2 (en) * | 2014-05-30 | 2016-09-20 | Apple Inc. | Electronic subscriber identity module selection |
-
2015
- 2015-12-22 FR FR1563129A patent/FR3046010B1/fr not_active Expired - Fee Related
-
2016
- 2016-12-20 US US16/064,956 patent/US10833715B2/en active Active
- 2016-12-20 WO PCT/FR2016/053572 patent/WO2017109381A1/fr active Application Filing
- 2016-12-20 ES ES16826409T patent/ES2774032T3/es active Active
- 2016-12-20 EP EP16826409.1A patent/EP3395089B1/fr active Active
- 2016-12-20 JP JP2018532759A patent/JP6812444B2/ja active Active
- 2016-12-20 CN CN201680081171.9A patent/CN108702613B/zh active Active
- 2016-12-20 KR KR1020187018670A patent/KR102656366B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150349826A1 (en) | 2014-05-30 | 2015-12-03 | Apple Inc. | SUPPORTING SIM TOOLKIT APPLICATIONS IN EMBEDDED UICCs |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108702613A (zh) | 2018-10-23 |
| EP3395089A1 (fr) | 2018-10-31 |
| US20190007082A1 (en) | 2019-01-03 |
| KR20180096658A (ko) | 2018-08-29 |
| FR3046010A1 (fr) | 2017-06-23 |
| EP3395089B1 (fr) | 2019-11-27 |
| JP2019504553A (ja) | 2019-02-14 |
| WO2017109381A1 (fr) | 2017-06-29 |
| US10833715B2 (en) | 2020-11-10 |
| ES2774032T3 (es) | 2020-07-16 |
| JP6812444B2 (ja) | 2021-01-13 |
| FR3046010B1 (fr) | 2019-05-17 |
| CN108702613B (zh) | 2021-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102656366B1 (ko) | 통신 프로파일을 포함하는 임베디드 가입자 신원 모듈 | |
| US11076347B2 (en) | Coexistent slicing group support in network slicing | |
| JP6622394B2 (ja) | 複数のアクティブな加入者識別モジュールプロファイルの管理 | |
| US10165437B2 (en) | Embedded subscriber identity module capable of managing communication profiles | |
| US9609458B2 (en) | Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server | |
| EP3381209B1 (en) | Method and apparatus for managing profiles | |
| US10820189B2 (en) | Installation of a profile in an embedded subscriber identity module | |
| US11064343B2 (en) | Management of subscriber profiles simultaneously active in an eUICC card using a plurality of separate links | |
| US10893407B2 (en) | Method for controlling an embedded subscriber identity module | |
| US10901716B2 (en) | Implicit file creation in APDU scripts | |
| CN109891830B (zh) | 一种功能调度方法、设备和系统 | |
| US10911945B1 (en) | Automated eUICC service profile configuration in view of operational issue with respect to eUICC service profile | |
| US11805397B2 (en) | IMEI binding and dynamic IMEI provisioning for wireless devices | |
| US11310853B2 (en) | Multi-path data communications | |
| US20210250750A1 (en) | System and method for interoperability in remote provisioning architectures for embedded universal integrated circuit cards | |
| US20220201475A1 (en) | Method and apparatus to manage authentication and subscription information in wireless communication system | |
| EP3024254A1 (en) | Auto reconfiguration of SIM card while roaming | |
| US11533616B2 (en) | Secure automated one time zero-touch bootstrapping and provisioning | |
| KR102469218B1 (ko) | 가입자 인증 모듈의 초기화 방법 및 가입자 인증 모듈을 초기화하는 사용자 단말 | |
| US20220353297A1 (en) | Method and system for distributed policy-based security for connected devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right |