KR20130049730A - 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말 - Google Patents

내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말 Download PDF

Info

Publication number
KR20130049730A
KR20130049730A KR1020120122793A KR20120122793A KR20130049730A KR 20130049730 A KR20130049730 A KR 20130049730A KR 1020120122793 A KR1020120122793 A KR 1020120122793A KR 20120122793 A KR20120122793 A KR 20120122793A KR 20130049730 A KR20130049730 A KR 20130049730A
Authority
KR
South Korea
Prior art keywords
profile
common
data
euicc
profiles
Prior art date
Application number
KR1020120122793A
Other languages
English (en)
Other versions
KR101996677B1 (ko
Inventor
이진형
윤여민
정윤필
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to US14/356,089 priority Critical patent/US9414220B2/en
Priority to PCT/KR2012/009129 priority patent/WO2013066077A1/ko
Publication of KR20130049730A publication Critical patent/KR20130049730A/ko
Application granted granted Critical
Publication of KR101996677B1 publication Critical patent/KR101996677B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 단말에 내장되는 eUICC 내부의 프로파일을 관리하는 기술에 관한 것으로서, 더욱 상세하게는, eUICC 내부에 다수의 프로파일이 저장 가능한 경우를 고려하여, eUICC 내부의 프로파일을 효율적으로 관리하는 방법과, 이를 위한 eUICC 및 이를 내장하는 단말에 관한 것이다.

Description

내장 UICC 내 다수의 프로파일 관리 방법과 이를 위한 내장 UICC 및 단말{Method, Embedded UICC, and Device for Managing Multiple Profile in Embedded UICC}
단말에 내장되는 내장 UICC(Embedded Universal Integrated Circuit Card; 이하 "eUICC"라 함) 내부의 다수의 프로파일을 관리하는 기술에 관한 것이다.
UICC(Universal Integrated Circuit Card)는 단말기 내에 삽입되어 사용자 인증을 위한 모듈로서 사용될 수 있는 스마트 카드이다. UICC는 사용자의 개인 정보 및 사용자가 가입한 이동 통신 사업자에 대한 사업자 정보를 저장할 수 있다. 예를 들면, UICC는 사용자를 식별하기 위한 IMSI(International Mobile Subscriber Identity)를 포함할 수 있다. UICC는 GSM(Global System for Mobile communications) 방식의 경우 SIM(Subscriber Identity Module) 카드, WCDMA(Wideband Code Division Multiple Access) 방식의 경우 USIM(Universal Subscriber Identity Module) 카드로 불리기도 한다.
사용자가 UICC를 사용자의 단말에 장착하면, UICC에 저장된 정보들을 이용하여 자동으로 사용자 인증이 이루어져 사용자가 편리하게 단말을 사용할 수 있다. 또한, 사용자가 단말을 교체할 때, 사용자는 기존의 단말에서 탈거한 UICC를 새로운 단말에 장착하여 용이하게 단말을 교체할 수 있다.
소형화가 요구되는 단말, 예를 들면 기계 대 기계(Machine to Machine, M2M) 통신을 위한 단말은 UICC를 착탈할 수 있는 구조로 제조할 경우 단말의 소형화가 어려워진다. 그리하여, 착탈할 수 없는 UICC인 내장 UICC(Embedded UICC; 이하 eUICC 또는 eSIM이라 함) 구조가 제안되었다. 내장 UICC는 해당 UICC를 사용하는 사용자 정보가 IMSI 형태로 수록되어야 한다.
기존의 UICC는 단말에 착탈이 가능하여, 단말의 종류나 이동 통신 사업자에 구애받지 않고 사용자는 단말을 개통할 수 있다. 그러나, 단말을 제조할 때부터 제조된 단말은 특정 이동 통신 사업자에 대해서만 사용된다는 전제가 성립되어야 내장 UICC 내의 IMSI를 할당할 수 있다. 단말을 발주하는 이동 통신 사업자 및 단말 제조사는 모두 제품 재고에 신경을 쓸 수 밖에 없고 제품 가격이 상승하는 문제가 발생하게 된다. 사용자는 단말에 대해 이동 통신 사업자를 바꿀 수 없는 불편이 있다. 그러므로, 내장 UICC의 경우에도 이동 통신 사업자에 구애받지 않고 사용자가 단말을 개통할 수 있는 방법이 요구된다.
한편, 최근 내장 UICC의 도입으로 인하여 여러 이동통신 사업자의 가입자 정보를 원격에서 UICC로 업데이트 할 필요가 생기게 되었고, 그에 따라 가입자 정보 관리를 위한 가입 관리 장치(Subscription Manager; 이하 "SM"이라 함) 또는 프로파일 관리장치(Profile Manager; 이하 "PM"이라 함)가 논의되고 있다.
한편, eUICC 상에서 MNO의 오퍼레이셔널 프로파일들은 애플리케이션 및 데이터 형태이며, 다수로 존재할 수 있고, 다만 한 순간에 하나의 활성화 오퍼레이셔널 프로파일(Active Operational Profile)만 존재할 것이다. 이때 나머지는 비활성화 오퍼레이셔널 프로파일(Inactive Operational Profile)이 된다. 이 경우, 잠재적으로 2가지 성능 저하 요소가 있을 수 있다는 단점이 있다.
본 발명의 목적은, eUICC 내 다수의 프로파일을 효율적으로 관리하는 방법을 제공하는 데 있다.
본 발명의 다른 목적은, eUICC 내부에 다수의 프로파일이 저장 가능한 경우를 고려하여, 다수의 프로파일을 효율적으로 사용할 수 있도록 해주는 방법을 제공하는 데 있다.
본 발명의 또 다른 목적은, eUICC 내부에 다수의 프로파일이 저장 가능한 경우, 다수의 프로파일 각각이 사용 가능한 데이터 중 다수의 프로파일이 공통적으로 사용하는 데이터(공통 데이터)를 별도로 관리하여, eUICC 내 다수의 프로파일을 효율적으로 관리하는 데 있다.
본 발명의 또 다른 목적은, eUICC 내부에 다수의 프로파일이 저장 가능한 경우, 다수의 프로파일 각각이 사용 가능한 데이터 중 다수의 프로파일이 공통적으로 사용하는 데이터(공통 데이터)를 프로파일의 일종으로서 공통 프로파일(Common Profile)로 새롭게 정의하여, eUICC 내 다수의 프로파일을 효율적으로 관리하는 데 있다.
일 측면에서, 본 발명은, MNO(Mobile Network Operator)와 연동하고 단말에 내장된 내장 UICC(eUICC: embedded Universal Integrated Circuit Card)로서, 애플리케이션 및 데이터 중 하나 이상의 형태로 되어 있는 다수의 프로파일이 공통으로 사용 가능한 공통 데이터를 갖는 공통 프로파일(Common Profile)을 저장하는 것을 특징으로 하는 eUICC를 제공한다.
다른 측면에서, 본 발명은, MNO(Mobile Network Operator)와 연동하고 단말에 내장된 내장 UICC(eUICC: embedded Universal Integrated Circuit Card) 내 프로파일(Profile)을 관리하는 방법으로서, 상기 eUICC가, 애플리케이션 및 데이터 중 하나 이상의 형태일 수 있는 상기 eUICC 내부의 다중 프로파일이 공통으로 사용 가능한 공통 데이터를 가질 수 있는 공통 프로파일(Common Profile)을 탑재하는 단계; 및 활성화 프로파일의 로딩 시 상기 공통 프로파일이 갖는 상기 공통 데이터를 업데이트하는 단계를 포함하는 eUICC 내 다수의 프로파일 관리 방법을 제공한다.
또 다른 측면에서, 본 발명은, MNO(Mobile Network Operator)와 연동하고 단말에 내장된 내장 UICC(eUICC: embedded Universal Integrated Circuit Card) 내 프로파일(Multiple Profiles) 관리 방법으로서, 상기 eUICC가, 애플리케이션 및 데이터 중 하나 이상의 형태이고 상기 eUICC 내부의 다수의 프로파일이 공통으로 사용 가능한 공통 데이터를 갖는 공통 프로파일(Common Profile)을 저장하는 단계; 및 상기 eUICC가, 상기 다수의 프로파일 중 특정 프로파일이 상기 공통 데이터를 사용하기 위하여 상기 공통 프로파일에 액세스하는 단계를 포함하는 eUICC 내 다수의 프로파일 관리 방법을 제공한다.
또 다른 측면에서, 본 발명은, MNO(Mobile Network Operator)와 연동하여 통신 서비스를 제공하는 단말로서, 애플리케이션 및 데이터 중 하나 이상의 형태인 다수의 프로파일이 공통으로 사용 가능한 공통 데이터를 갖는 공통 프로파일(Common Profile)을 저장하는 내장 UICC(eUICC: embedded Universal Integrated Circuit Card)를 내장하는 것을 특징으로 하는 단말을 제공한다.
도 1은 본 발명이 적용되는 eSIM(eUICC)을 포함한 전체 서비스 아키텍처를 도시한다.
도 2는 본 발명이 적용될 수 있는 SM 분리 환경의 시스템 아키텍처를 도시한다.
도 3은 일반적인 eUICC의 내부 구조로서, 2개의 오퍼레이셔널 프로파일이 저장되어 있는 경우를 도시한다.
도 4는 본 발명의 일 실시에에 따라, 공통 오퍼레이셔널 프로파일을 이용하는 경우의 eUICC 내부 구조를 도시한다.
도 5는 본 발명의 일 실시예에 따른 공통 오퍼레이셔널 프로파일에 대한 액세스 제어를 나타낸 도면이다.
도 6 내지 9는 본 발명의 일 실시예에 따라, 오퍼레이셔널 프로파일을 eUICC내에 저장하거나 갱신하는 과정을 도시한다.
도 10은 본 발명의 일 실시예에 따른 eUICC 내 다수의 프로파일 관리 방법에 대한 흐름도이다.
도 11은 본 발명의 일 실시예에 따른 eUICC 내 다수의 프로파일 관리 방법에 대한 다른 흐름도이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
현재 GSMA에서 활발하게 논의되는 M2M(Machine-to-Machine) 단말은 특성상 크기가 작아야 하는데, 기존 UICC를 사용하는 경우에는, M2M 단말에 UICC를 장착하는 모듈을 별도 삽입해야 하므로, UICC를 탈착가능한 구조로 M2M단말을 제조하게 되면, M2M 단말의 소형화가 힘들게 된다.
따라서, UICC 착탈이 불가능한 내장(Embedded) UICC 구조가 논의되고 있는데, 이때 M2M 단말에 장착되는 eUICC에는 해당 UICC를 사용하는 이동통신 사업자(Mobile Network Operator; 이하 "MNO"라 함)정보가 국제 모바일 가입자 식별자(International Mobile Subscriber Identity, IMSI) 형태로 UICC에 저장되어 있어야 한다.
그러나, M2M 단말을 제조할 때부터 제조된 단말은 특정 MNO에서만 사용한다는 전제가 성립되어야 eUICC내의 IMSI를 할당할 수 있으므로, M2M 단말 또는 UICC를 발주하는 MNO나 제조하는 M2M 제조사 모두 제품 재고에 많은 신경을 할당할 수 밖에 없고 제품 가격이 상승하게 되는 문제가 있어, M2M 단말 확대에 큰 걸림돌이 되고 있는 상황이다.
이와 같이, 기존의 착탈식 형태의 SIM과는 달리 단말에 일체형으로 탑재되는 내장 SIM (이하 eSIM 또는 eUICC이라 함)은 그 물리적 구조 차이로 인해 개통 권한, 부가 서비스 사업 주도권, 가입자 정보 보안 등에 대한 많은 이슈들이 존재한다. 이를 위해 GSMA 및 ETSI의 국제 표준화 기관에서는 사업자, 제조사, SIM 제조사(Vendor) 등의 유관 회사들과 최상위 구조를 포함한 필요한 요소에 대해 표준화 활동을 전개하고 있다. eSIM이 표준화 단체들을 통해 논의되면서 이슈의 중심에 있는 것은 SM으로서, 중요한 프로파일(Operator Credential, MNO Credential, Profile, eUICC Profile, Profile Package 등으로 불릴 수 있음)를 eSIM에 발급하고 가입 변경에 대한 프로세스를 처리하는 등 eSIM에 대한 전반적인 관리 역할을 수행하는 개체 또는 그 기능/역할을 의미한다.
최근 GSMA에서는 SM의 역할을 사업자 정보를 생성하는 역할을 수행하는 SM-DP (Data Preparation)과 eSIM에 사업자 정보의 직접적 운반을 수행하는 SM-SR (Secure Routing)로 분류한 구조를 제안하였으나, 세부적이며 기술적인 실제 발급 방식에 대해서는 언급하고 있지 않다.
이에 본 발명에서는 GSMA의 SM 역할 분리 환경에서 동적 암호키 (공개 키 등) 생성을 활용하여 eSIM을 관리하는 방안을 제시한다.
본 명세서에서는 eSIM과 eUICC를 동등한 개념으로 사용한다.
eSIM은 단말 제조 단계에서 IC칩을 단말 회로판 상에 부착시킨 후, 소프트웨어 형태의 SIM 데이터 (개통 정보, 부가 서비스 정보 등)를 OTA (Over The Air) 또는 오프라인 (PC와의 USB 등의 기술 기반 연결)을 통해 발급하는 방식의 새로운 개념의 SIM 기술이다. eSIM에서 사용되는 IC칩은 일반적으로 하드웨어 기반의 CCP (Crypto Co-Processor)를 지원하여 하드웨어 기반의 공개키 생성을 제공하며, 이를 어플리케이션 (예, 애플릿) 기반에서 활용할 수 있는 API를 SIM 플랫폼 (예, Java Card Platform 등)에서 제공한다. 자바 카드 플랫폼(Java Card Platform)은 스마트카드 등에서 멀티 어플리케이션을 탑재하고 서비스를 제공할 수 있는 플랫폼 중 하나이다.
SIM은 제한된 메모리 공간과 보안상의 이유로 누구나 SIM 내에 애플리케이션 탑재해서는 안 되며, 이로 인해 애플리케이션 탑재를 위한 플랫폼 이외에 SIM을 어플리케이션 탑재 및 관리를 담당하는 SIM 서비스 관리 플랫폼을 필요로 한다. SIM 서비스 관리 플랫폼은 관리키를 통한 인증 및 보안을 통해 SIM 메모리 영역에 데이터를 발급하며, 글로벌 플랫폼(GlobalPlatform)과 ETSI TS 102.226의 RFM (Remote File Management) 및 RAM (Remote Application Management)은 이와 같은 SIM 서비스 관리 플랫폼의 표준 기술이다.
eSIM 환경에서 중요한 요소 중의 하나인 SM은 eSIM은 원격으로 관리키(UICC OTA Key, GP ISD Key 등)를 통해 통신 및 부가 서비스 데이터를 발급하는 역할을 수행한다.
여기서, 관리키 또는 eSIM 관리키 또는 eUICC 관리키는 eSIM으로의 접근 인증키로서 사업자 정보를 안전하게 eSIM으로 전달하기 위한 것이며, 본 발명에서 주로 다루는 암호키 (공개키 등)과는 구별되는 개념이며, 아래 설명할 바와 같이 eUICC 접근 크레덴셜(eUICC access credentials)로 표현될 수도 있을 것이다.
GSMA에서는 SM의 역할을 SM-DP와 SM-SR로 분류하였다. SM-DP는 오퍼레이셔널 프로파일(또는 사업자 정보) 이외에 IMSI, K, OPc, 부가 서비스 어플리케이션, 부가 서비스 데이터 등을 안전하게 빌드(Build)하여 크레덴셜 패키지(Credential Package) 형태로 만드는 역할을 수행하며, SM-SR은 SM-DP가 생성한 크레덴셜 패키지를 OTA(Over-The-Air) 또는 GP SCP (Secure Communication Protocol)과 같은 SIM 원격 관리 기술을 통해 eSIM에 안전하게 다운로드하는 역할을 수행한다.
그리고 아래 도 1의 "신뢰 서클(Circle of Trust)"이라는 구조를 제안하여 각 유사 개체 또는 엔티티(Entity) 들간에 신뢰 관계의 중첩을 통해 MNO와 eSIM 간의 엔드-투-엔드(End-to-End) 신뢰 관계를 구축한다는 개념을 제안하였다. 즉, MNO1는 SM1과, SM1은 SM4, SM4는 eSIM과 신뢰관계를 형성하여, 이를 통해 MNO와 eSIM 간의 신뢰관계를 형성한다는 개념이다.
본 발명을 설명하기 전에 우선 본 명세서에서 사용할 용어에 대하여 설명한다.
MNO(Mobile Network Operator)는 이동통신 사업자를 의미하며, 모바일 네트워크를 통해 고객에게 통신 서비스를 제공하는 엔티티(Entity)를 의미한다.
SM(Subscription manager)는 가입 관리 장치로서, eUICC의 관리 기능을 수행한다.
eUICC 공급자(eUICC Supplier)는 eUICC 모듈과 내장 소프트웨어(펌웨어와 오퍼레이팅 시스템 등)를 공급하는 자를 의미한다.
장치 공급자(Device Vendor)는 장치의 공급자, 특히 MNO에 의해서 구동되는 모바일 네트워크를 통한 무선 모뎀 기능을 포함하며, 따라서 결과적으로 UICC(또는 eUICC) 형태가 필요한 장치의 공급자를 의미한다.
프로비저닝(Provisioning)은 eUICC 내부로 프로파일을 로딩하는 과정을 의미하며, 프로비저닝 프로파일은 다른 프로비저닝 프로파일 및 오퍼레이셔널 프로파일을 프로비저닝할 목적으로 장치가 통신 네트워크에 접속하는데 사용되는 프로파일을 의미한다.
가입(Subscription)은 가입자와 무선통신 서비스 제공자 사이의 서비스 제공을 위한 상업적인 관계를 의미한다.
eUICC 접근 크레덴셜(eUICC access credentials)은 eUICC 상의 프로파일을 관리하기 위하여 eUICC 및 외부 엔티티 사이에 보안 통신이 셋업 될 수 있도록 하는 eUICC 내의 데이터를 의미한다.
프로파일 엑세스 크레덴셜(Profile access credentials)은 프로파일 내부 또는 eUICC 내부에 존재하는 데이터로서, 프로파일 구조 및 그 데이터를 보호 또는 관리하기 위하여 eUICC 및 외부 엔티티 사이에 보안 통신이 셋업될 수 있도록 하는 데이터를 의미한다.
프로파일(Profile)은 eUICC로 프로비저닝 되거나 eUICC 내에서 관리될 수 있는 파일 구조, 데이터 및 애플리케이션의 조합으로서, 사업자 정보인 오퍼레이셔널 프로파일, 프로비저닝을 위한 프로비저닝 프로파일, 기타 정책 제어 기능(PCF; Policy Control Function)을 위한 프로파일 등 eUICC 내에 존재할 수 있는 모든 정보를 의미한다.
오퍼레이셔널 프로파일(Operation Profile) 또는 사업자 정보는 사업자 가입(Operational Subcription)과 관련된 모든 종류의 프로파일을 의미한다.
도 1은 본 발명이 적용되는 eSIM(eUICC)을 포함한 전체 서비스 아키텍처를 도시한다.
전체 시스템에 대해서 설명하면 다음과 같다.
본 발명이 적용될 수 있는 eUICC 시스템 아키텍처는 다수의 MNO 시스템과, 1 이상의 SM 시스템, eUICC 제조사 시스템, eUICC를 포함하는 장치(Device) 제조사 시스템 및 eUICC 등을 포함할 수 있으며, 각 엔티티 또는 주체에 대한 설명은 다음과 같다.
도 1에서 점선은 신뢰 서클을 도시하고, 2개 실선은 안전한 링크를 의미한다.
가입정보가 저장되어 전달되는 시나리오가 필요하면, MNO의 승인과 MNO의 컨트롤 하에서 이루어져야 한다. 특정 시각에 단일의 eUICC 상에는 1개만의 액티브 프로파일이 있어야 하며, 이 때 액티브 프로파일은 특정 시간에 단일 HLR에 부가되는 것을 의미한다.
MNO와 eUICC는 MNO 크레덴셜(Credentials) 정보, 즉 프로파일(오퍼레이셔널 프로파일, 프로비저닝 프로파일 등)를 복호할 수 있어야 한다. 이에 대한 유일한 예외는 예를 들면 SIM 벤더와 같이 특정 MNO으로부터 위임받은 제3 기관이 될 수 있다. 하지만, 이를 수행하기 위한 제3 기관의 일반적인 기능은 아니다.
가입(Subscription)은 오퍼레이터 정책 제어의 외부에서는 eUICC 내에서 스위칭될 수 없다. 사용자는 MNO 컨텐스트와 그의 활성화 가입의 어떠한 변경도 알고 있어야 하며, 시큐리티 위험을 피할 수 있어야 하고, 현재의 UICC 모델과 대적할 수 있을 정도의 시큐리티 레벨이 필요하다.
MNO 크레덴셜 또는 프로파일은 K, 알고리즘, 알고리즘 파라미터, 부가 서비스 어플리케이션, 부가 서비스 데이터 등을 포함하는 가입 크레덴셜을 의미할 수 있다.
MNO 크레덴셜 또는 프로파일의 전달은 종단에서 종단까지 안전한 방식으로 이루어져야 한다. 전송은 시큐리티 체인을 깨지 않는 연속적인 단계로 이루어질 수 있으며, 전송 체인의 모든 단계는 MNO의 인식 및 승인 하에서 이루어져야 한다. 전송 체인 내의 어떠한 엔티티도 MNO 크레덴셜을 명확하게 볼 수 없어야 하지만, 유일한 예외는 예를 들면 SIM 벤더와 같이 특정 MNO으로부터 위임받은 제3 기관이 될 수 있다. 하지만, 이를 수행하기 위한 제3 기관의 일반적인 기능은 아니다.
오퍼레이터는 자신의 크레덴셜에 대해서 완전한 제어권을 가져야 하며, 오퍼레이터는 SM 오퍼레이셔널에 대해서 강한 감독권과 제어권한을 가져야 한다.
SM 기능은 MNO 또는 제3 기관에 의하여 제공되어야 하며, 만약 제3 기관에 의하여 제공된다면 SM과 MNO 사이에는 상업적인 관계가 설정되어 있는 경우 등일 것이다.
SM은 가입 관리를 위해서 MNO 가입자와 어떠한 직접적인 관련도 없다. MNO가 가입자와 관계를 가지며 고객 가입을 위한 진입 포인트가 되어야 하지만, 이는 M2M 서비스 제공자(M2M 서비스 제공자는 MNO 가입자임)가 자신의 고객과 가질 수 있는 계약 관계에 편승할 의도는 아니다.
MNO가 스왑(swap)되는 동안, 도너(Donor) 및 리시빙 MNO는 서로 사전 계약이 있을 수도 있고 없을 수도 있다. 사전 계약을 승인할 수 있는 메커니즘이 있어야 한다. 도너 오퍼레이터의 정책 제어(Policy Control) 기능은 자신의 크레덴셜의 제거 조건에 대하여 정의할 수 있으며, 정책 제어 기능(Policy Control Function; PCF)이 이러한 기능을 구현할 수 있다.
아키텍처는 SM이라고 정의되는 기능을 도입하며, SM의 주요한 역할은 MNO 크레덴셜을 포함하는 패키지 또는 프로파일을 준비해서 eUICC로 전달하는 것이다. SM 기능은 MNO에 의하여 직접적으로 제공될 수도 있고, MNO가 SM 서비스를 획득하기 위하여 제3 기관과 계약할 수도 있을 것이다.
SM의 역할은 SM-SR, SM-DP와 같은 2개의 서브 기능으로 나누어질 수 있다.
실제로, 이러한 SM-SR, SM-DP 기능들은 다른 엔티티에 의하여 제공될 수도 있고, 동일한 엔티티에 의해서 제공될 수도 있다. 따라서, SM-DP와 SM-SR의 기능을 명확하게 경계지을 필요가 있고, 이들 엔티티들 사이의 인터페이스를 정의할 필요가 있다.
SM-DP는 eUICC로 전달될 패키지 또는 프로파일의 안전한 준비를 담당하며, 실제 전송을 위하여 SM-SR과 함께 동작한다. SM-DP의 핵심 기능은 1) eUICC의 기능적 특성 및 인증 레벨(Certification Level)을 관리하는 것과, 2) MNO 크레덴셜 또는 프로파일(예를 들면, IMSI, K, 부가 서비스 어플리케이션, 부가 서비스 데이터 중 하나 이상이며, 이들 중 일부는 잠재적으로 MNO에 의하여 암호화(Enciphered)되어 있을 수 있음)을 관리하는 것과, 3) SM-SR에 의한 다운로드를 위하여 OTA 패키지를 계산하는 기능 등이며, 추후 부가적인 기능이 추가될 수 있을 것이다.
만일, SM-DP 기능이 제3주체(Third party)에 의하여 제공되는 경우에는 보안과 신뢰 관계가 아주 중요해진다. SM-DP는 실시간 프로비저닝(Provisioning) 기능 이외에도 상당한 정도의 백그라운드 프로세싱 기능을 보유할 수 있으며, 퍼포먼스, 스캐러빌러티(Scalability) 및 신뢰도에 대한 요구사항이 중요할 것으로 예상된다.
SM-SR은 크레덴셜 패키지를 해당되는 eUICC로 안전하게 라우팅하고 전달하는 역할을 담당한다. SM-SR의 핵심 기능은 1) 사이퍼(Ciphered)된 VPN을 통한 eUICC와의 OTA 통신을 관리하는 것과, 2) eUICC까지 엔드-투-엔드(end-to-end)를 형성하기 위하여 다른 SM-SR과의 통신을 관리하는 기능과, 3) eUICC 공급자에 의하여 제공되는 SM-SR OTA 통신을 위해 사용되는 eUICC 데이터를 관리하는 기능과, 4) 오직 허용된 엔티티만을 필터링함으로써 eUICC와의 통신을 보호하는 기능(방화벽 기능) 등이다.
SM-SR 데이터베이스는 eUICC 벤더와 장치(M2M 단말 등) 벤더 및 잠재적으로 MNO에 의하여 제공되며, SM-SR 메시 네트워크를 통해서 MNO에 의하여 사용될 수 있다.
신뢰 서클(Circle of trust)은 프로비저닝 프로파일 전달 동안 종단간(End-to-End) 시큐리티 링크를 가능하게 하며, SM-SR은 프로비저닝 프로파일의 안전한 라우팅 및 eUICC 디스커버리를 위하여 신뢰 서클을 공유한다. MNO는 신뢰 써클내의 SM-SR 및 SM-DP 엔티티와 링크될 수 있으며, 자체적으로 이런 기능을 제공할 수도 있을 것이다. 고객과 관련된 MNO의 계약상 및 법률상 의무를 어기지 않고, eUICC의 불법적인 사용(클로닝, 크레덴셜의 불법 사용, 서비스 거부, 불법적인 MNO 컨텍스트 변경 등)을 방지하기 위하여, eUICC와 MNO 크레덴셜 사이의 안전한 종단간 링크가 필요하다.
즉, 도 1에서 110은 SM들 끼리, 더 구체적으로는 SM-SR 멤버 사이에 형성되는 신뢰 서클을 나타내고, 120은 MNO 파트너들의 신뢰 서클이며, 130은 종단간 신뢰 링크를 도시한다.
도 2는 SM 분리 환경에서 SM-SR 및 SM-DP가 시스템에 위치하는 구성을 도시한다.
도 2와 같이, SM은 eUICC와 관련된 여러 프로파일(MNO의 오퍼레이셔널 프로파일, 프로비저닝 프로파일 등)을 안전하게 준비하는 SM-DP와, 그를 라우팅하기 위한 SM-SR로 구분되며, SM-SR은 다른 여러 SM-SR과 신뢰관계로 연동될 수 있고, SM-DP는 MNO 시스템에 연동되어 있다.
물론, SM-DP와 MNO 시스템의 배치는 도 2와 다르게 구현될 수 있다. (즉, SM-DP가 SM-SR과 연동되고, MNO 시스템이 SM-DP와 연동될 수 있다)
이러한 환경에서, eUICC 상에서 MNO의 오퍼레이셔널 프로파일들은 애플리케이션 및 데이터 형태이며, 다수로 존재할 수 있고, 다만 한 순간에 하나의 활성화 오퍼레이셔널 프로파일(Active Operational Profile)만 존재할 것이다. 이때 나머지는 비활성화 오퍼레이셔널 프로파일(Inactive Operational Profile)이 된다. 이 경우 잠재적으로(Potentially) 2가지 성능 저하 요소가 있을 수 있다.
첫 번째로, 느린 속도와, 두 번째로 메모리 자원(Resource)의 문제가 그것이다.
이 중 본 2번의 문제는 다수의 오퍼레이셔널 프로파일들이 각각 독립적으로 기본 파일(EF: Elementary File)들의 내용을 가지게 되면 메모리 자원 낭비가 발생 할 수 있다. 또한, eUICC에 특정 MNO에 의해 저장된 폰북(Phonebook)같은 데이터는 MNO가 변경되어 다른 오퍼레이셔널 프로파일이 활성화되어도 사용자는 같기 때문에 살아 있기를 원하는 요구사항이 있다.
도 3은 기기(Device)에 내장된 일반적인 eUICC의 내부 구조로서, 2개의 오퍼레이셔널 프로파일이 저장되어 있는 경우를 도시한다. 단, 도 3에서 기기(Device)는, 단말(Terminal)이라고도 한다.
이러한 경우, eUICC는 MNO의 오퍼레이셔널 프로파일들을 사전에 탑재했거나 혹은 MNO의 변경 과정에서 다수의 오퍼레이셔널 프로파일이 존재하게 되고, 그 중 한 순간에 하나의 오퍼레이셔널 프로파일만 활성화 상태로 존재하게 된다. 이때 각각의 오퍼레이셔널 프로파일은 독립적으로 MNO의 기본 파일들을 다 갖게 되어 있다.
하지만 eUICC는 M2M 단말이 될 수도 있고 모바일 단말도 될 수 있는데 eUICC의 메모리 용량이 커지면 비용(Cost)이 증가하게 된다. 이런 관점에서 위의 그림처럼 각각의 오퍼레이셔널 프로파일은 독립적으로 MNO의 기본 파일들의 내용을 다 갖게 되면 아래와 같은 문제점이 발생할 수 있다.
1. 메모리 자원 낭비가 초래된다.
2. 원격으로 오퍼레이셔널 프로파일을 보내는 과정과 로딩(loading) 설치하는 과정에 속도도 느리게 된다.
또한, eUICC에 특정 MNO에 의해 저장된 폰북같은 데이터는 MNO가 변경되어 다른 오퍼레이셔널 프로파일이 활성화되어도 사용자는 같기 때문에 살아 있기를 원하는 요구사항이 있다.
즉, MNO 변경, 오퍼레이셔널 프로파일의 스왑(Swap) 상에서도 사용자 데이터 혹은 지워질 필요가 없는 데이터는 유지되어야 한다. 여기서, 오퍼레이셔널 프로파일의 스왑(Swap)이란, 오퍼레이셔널 프로파일의 활성화 및 비활성화, 또는 삭제 및 로딩(Loading) 등을 의미한다.
이에 따라 다수의 오퍼레이셔널 프로파일이 공통으로 사용할 수 있는 기본 파일(EF: Elementary File)들을 공통 오퍼레이셔널 프로파일에 공통으로 사용할 수 있는 내용을 만들어 이용하도록 하는 것이 본 발명의 제안 방법이다.
이에 따라, 본 발명의 일 실시예에서는 여러 통신 방식 및/또는 여러 사업자의 오퍼레이셔널 프로파일을 저장하는 eUICC에서, 모든 오퍼레이셔널 프로파일의 파라미터 또는 필드 중에서 공통적으로 사용되는 데이터를 별도로 관리하는 방법을 제공하는 것이다.
본 발명의 본 발명의 일 실시예에서는 여러 통신 방식 및/또는 여러 사업자의 오퍼레이셔널 프로파일을 저장하는 eUICC에서, 모든 오퍼레이셔널 프로파일의 파라미터 또는 필드 중에서 공통적으로 사용되는 데이터를 공통 오퍼레이셔널 프로파일로 정의하고, 그와 별도로 각 통신방식 또는 통신 사업자별로 고유한 데이터를 고유 데이터로 분리하여 관리하도록 한다.
본 명세서에서의 액티브 프로파일 또는 활성화 프로파일(활성화 Profile)은 파일 혹은 애플리케이션이 MNO와 연관된 PCF(Policy Control Function)의 통제 하에 UICC-Terminal interface에 의해 선택 가능한 프로파일을 의미한다.
또한, 공통 오퍼레이셔널 프로파일은 오퍼레이셔널 프로파일내용 중 각각의 MNO의 오퍼레이셔널 프로파일들이 공통으로 사용할 수 있는 내용의 데이터를 의미한다.
도 4는 본 발명의 일 실시에에 따라, 공통 오퍼레이셔널 프로파일을 이용하는 경우의 eUICC 내부 구조를 도시한다.
도 4와 같이, MNO의 공통 오퍼레이셔널 프로파일이 가질 수 있는 내용(공통 프로파일 데이터)과 각 오퍼레이셔널 프로파일이 고유하게 가질 수 있는 내용(각 MNO 또는 통신방식의 고유 프로파일 데이터)은 아래와 같을 수 있다. 단, 오퍼레이셔널 프로파일들이 고유하게 독립적으로 가지는 내용 중 해당 MNO가 오퍼레이셔널 프로파일에 사용 하지 않는 내용 들은 뺄 수 있도록 한다.
- 공통 오퍼레이셔널 프로파일의 내용은 2G, 3G, LTE 모두 공통으로 사용 가능하다.
- 공통 오퍼레이셔널 프로파일의 내용은 아래와 같은 기준의 파일들로 이루어 질 수 있다. 첫 째로, 사용자가 변경하는 파일들 (ex. 폰북)과, 두 번째로 단말 시스템으로부터 획득된 값들이 저장되는 파일들, 즉, 단말 시스템에 의해 변경되는 파일들 (ex. 위치정보: LOCI, SLOCI)) 등이 될 수 있다.
공통 오퍼레이셔널 프로파일이 채워지는 시나리오는 다음과 같다.
공통 오퍼레이셔널 프로파일은 최초 로딩시 디폴트(default) 값으로 채워져 있다. (ex. 메모리상에 디폴트 값으로 "F"값들 또는 널(null) 값으로 채워져 있을 수 있다.)
MNO1의 오퍼레이셔널 프로파일이 로딩시 단말 시스템으로 에 의해 변경이 필요한 공통 오퍼레이셔널 프로파일 내용(파일)들이 채워 진다. (ex. LOCI, SLOCI 등)
사용자에 의해 변경가능한 공통 오퍼레이셔널 프로파일 파일 내용들이 채워 진다. (ex. 폰북, SMS등)
MNO1에서 MNO2로 통신사 변경이 이루어진다.
MNO2 오퍼레이셔널 프로파일이 로딩시 단말 시스템으로 에 의해 변경이 필요한 공통 오퍼레이셔널 프로파일 내용(파일)들이 업데이트된다. (ex. LOCI, SLOCI 등)
사용자는 여전히 MNO1의 가입 상태에서 사용자에 의해 변경 했던 공통 오퍼레이셔널 프로파일의 내용들을 이용(read)할 수 있다. (ex. 폰북, SMS등)
MNO1의 가입 상태에서 사용자에 의해 변경되었던 공통 오퍼레이셔널 프로파일 파일 내용들이 업데이트된다.(ex. 폰북, SMS등)
공통 프로파일에 포함되는 데이터는, 마스터 파일(MF: Master File), USIM (Universal Subscriber Identity Module), GSM-ACCESS, GSM, TELECOM 등의 항목들과, 각 항목에 관련된 정보 등을 포함하는 파일 구조로 되어 있을 수 있다. 위에서 예로 든 각 항목별로 관련된 정보는 아래 표 1 내지 표 6과 같을 수 있으나, 이에 제한되지는 않는다.
항목 정보
마스터 파일(Master File) eICCID
항목 정보
USIM
(Universal Subscriber Identity Module)		 Keys
KeysPS
PLMNwAcT
HPLMN
ACMmax
ACM
PUCT
CBMI
LOCI
CBMID
CBMIR
PSLOCI
FDN
SMS
MSISDN
SMSS
Ext2
Ext3
SMSR
ICI
OCI
ICT
OCT
Ext5
CCP2
AAeM
Hiddenkey
EXT4
CMI
ACL
DCK
CNL
START-HFN
THRESHOLD
NETPAR
PNN
EXT6
MBI
EXT7
EPSLOCI
EPSNSC
SQN
항목 정보
GSM-ACCESS Kc
KcGPRS
CPBCCH
Invscan
항목 정보
GSM Kc
PLMNSel
HPPLMN
ACMmax
ACM
CBMI
BCCH
LOCI
KcGPRS
LOCIGPRS
Invscan
항목 정보
TELECOM ADN
EXT1
SMS
SMSS
Ext2
Ext3
SMSR
ECCP
EXT4
CMI
항목 정보
폰북(PHONEBOOK) IAP
IAP1
IAP2
IAP3
ADN
ADN1
ADN2
ADN3
EXT1
PBC
PBC1
PBC2
PBC3
GRP
GRP1
GRP2
GRP3
AAS
GAS
ANR
ANR1
ANR2
ANR3
SNE
SNE1
SNE2
SNE3
CCP1
UID
UID1
UID2
UID3
PSC
CC
PUID
EMAIL
EMAIL1
EMAIL2
EMAIL3
폰북(Phonebook)의 경우, 공통 오퍼레이셔널 프로파일 안에서 최초 생성시 개수를 입력 파라미터(Input Parameter)로 조절될 수 있도록 만들어진다.
한편, 다수의 오퍼레이셔널 프로파일들이가 독립적으로 가지는 고유 데이터라미터, 필드)는, USIM(Universal Subscriber Identity Module), ISIM(IP Multimedia Service Identity Module)-ACCESS, HNB(Home Node B), GSM, TELECOM 등의 항목들과, 각 항목에 관련된 정보를 포함하는 파일 구조로 되어 있을 수 있다. 위에서 예로 든 각 항목별로 관련된 정보는 다음과 같을 수 있으나, 이에 제한되지는 않는다.
다수의 오퍼레이셔널 프로파일들이 독립적으로 가지는 데이터는 에 포함되는 항목(파라미터 또는 필드)은 아래 표 7 내지 표 11과 같을 수 있으나 그에 한정되는 것은 아니다.
항목 정보
USIM
(Universal Subscriber Identity Module)		 LI
IMSI
UST
GID1
GID2
SPN
ACC
FPLMN
AD
ECC
SMSP
SDN
eMLPP
BDN
EST
OPLMNwAcT
HPLMNwAcT
ARR
OPL
MBDN
MWIS
CFIS
SPDI
항목 정보
ISIM-ACCESS IMPI
OMAIN
MPU
D
RR
ST
P_CSCF
항목 정보
HNB(Home Node B) ACSGL
CSGT
HNBN
OCSGL
OCSGT
OHNBN
항목 정보
GSM LP
IMSI
SST
GID
GID2
SPN
PUCT
ACC
FPLMN
AD
Phase
eMLPP
AAeM
CBMIR
DCK
CNL
SUME
PLMNwAcT
OPLMNwAcT
HPLMNwAcT
CPRCCH
항목 정보
TELECOM ARR
FDN
MSISDN
SMSP
SDN
SUME
LND
BDN
상기 표 1 내지 표 11에서, 각 항목에 관련된 정보는 eUICC에서 정의되는 기본 파일(EF: Elementary File)에 포함되거나 기본 파일 자체일 수 있다.
도 5는 본 발명의 일 실시예에 따른 공통 오퍼레이셔널 프로파일에 대한 액세스 제어를 나타낸 도면이다.
도 5를 참조하면, 본 발명의 실시예에서, 공통 오퍼레이셔널 프로파일의 내용은 아래와 같은 액세스 제어(Access Control)을 통해 단말 eUICC안의 다른 애플리케이션(다른 프로파일)의 액세스를 통제할 수 있다.
eUICC안의 다른 애플리케이션이 데이터를 읽기 위해 공통 오퍼레이셔널 프로파일에 액세스할 때 항상 오퍼레이셔널 프로파일 ID("오퍼레이셔널 ID" 또는 "프로파일 ID"라고도 함), 특정 파라미터(액세스 파라미터)를 함께 받아야 하고, 공통 오퍼레이셔널 프로파일은 사전에 등록된 오퍼레이셔널 프로파일 ID와 약속된 파라미터가 확인된 요청에 대해서만 응답하도록 한다. (아래의 그림에서 등록되지 않은 프로파일은 액세스를 금지한다.)
다시 말해, 도 5를 참조하면, 오퍼레이셔널 프로파일 등의 다른 프로파일(애플리케이션)이 공통 오퍼레이셔널 프로파일에 액세스하여 공통 오퍼레이셔널 프로파일에서의 데이터(정보, 값 등)를 읽기 위해서는, 본인(다른 프로파일)의 프로파일 ID 및 액세스 파라미터(Access Parameter)를 액세스 요청과 함께 공통 오퍼레이셔널 프로파일에 보내야 한다.
도 6 내지 9는 본 발명의 일 실시예에 따라, 오퍼레이셔널 프로파일을 eUICC내에 저장하거나 갱신하는 과정을 도시한다.
도 6은 본 발명에 따라서, eUICC를 단말에 내장할 때 공통 오퍼레이셔널 프로파일을 eUICC에 탑재하는 경우를 도시한다.
이 경우 공통 오퍼레이셔널 프로파일을 탑재 시, 폰북(Phonebook) 파일 경우 공통 오퍼레이셔널 프로파일안에서의 최초 생성시 개수를 입력 파라미터(Input parameter)로 조절할 수 있도록 만들 수도 있다.
도 7은 최초 MNO가 오퍼레이셔널 프로파일을 로딩하는 경우를 도시한다.
도 7을 참조하면, MNO가 오퍼레이셔널 프로파일을 최초로 로딩하는 경우, 1) 외부에서 오퍼레이셔널 프로파일을 로딩하고, 2) 오퍼레이셔널 프로파일 ID(또는 오퍼레이셔널 ID 또는 프로파일 ID)를 공통 오퍼레이셔널 프로파일에 등록하며, 3) 액세스 파라미터(Access Parameter)를 공통 오퍼레이셔널 프로파일로부터 획득하는 과정으로 수행된다.
도 8은 단말(기기), 즉 단말 시스템에서 공통 오퍼레이셔널 프로파일에 필요한 값(데이터)을 읽거나 쓰는 과정을 나타낸 도면이다.
도 8에 도시된 과정을 통해, 공통 오퍼레이셔널 프로파일에 포함된 데이터(공통 데이터)가 생성 또는 업데이트 될 수 있다.
도 9는 MNO1에서 MNO2로 오퍼레이셔널 프로파일을 변경하는 경우를 도시한다.
도 9를 참조하면, MNO1에서 MNO2로 오퍼레이셔널 프로파일을 변경하는 경우, 1) 외부에서 오퍼레이셔널 프로파일 로딩하고, 2) 오퍼레이셔널 프로파일 ID를 공통 오퍼레이셔널 프로파일에 등록하며, 3) 액세스 파라미터를 공통 오퍼레이셔널 프로파일로부터 획득함으로써 수행될 수 있다.
이상에서 설명한 본 발명의 일 실시예에 따른 eUICC 내 다수의 프로파일 관리 방법에 따르면, eUICC 내부에 있는 다수의 오퍼레이셔널 프로파일 각각이 사용하기 위한 데이터(정보, 내용, 파일 등일 수 있음) 중에서 서로 공통으로 사용 가능한 공통 데이터를 갖는 공통 오퍼레이셔널 프로파일을 저장해 둠으로써, 다수의 오퍼레이셔널 프로파일 각각은, 사용하기 위한 데이터 중에서 공통 데이터를 제외한 나머지 데이터(고유 데이터)만을 가지고 있으면 된다.
이러한 본 발명의 일 실시예에 따른 eUICC 내 다수의 프로파일 관리 방법을 이용하면, 다수의 오퍼레이셔널 프로파일 각각이 공통 데이터를 가질 필요가 없기 때문에, eUICC의 메모리 자원에 대한 낭비를 줄일 수 있다.
또한, 이상에서 설명한 본 발명의 일 실시예에 따른 eUICC 내 다수의 프로파일 관리 방법은, 다수의 오퍼레이셔널 프로파일이 공통 오퍼레이셔널 프로파일이 가지고 있는 공통 데이터를 사용함에 있어서, 프로파일 간 액세스 제어를 제공할 수 있다.
이에 따라, 프로파일 공통 오퍼레이셔널 프로파일에 무단으로 액세스하는 것을 통제할 수 있다.
이와 같이, 이상에서 설명한 본 발명의 일 실시예에 따른 eUICC 내 다수의 프로파일 관리 방법과, 이를 위한 eUICC 및 eUICC를 내장하는 단말에 대하여, 아래에서 다시 한번 정리하여 설명한다. 다만, 이상에서 기재된 오퍼레이셔널 프로파일 및 공통 오퍼레이셔널 프로파일은 프로파일의 일종으로, 이하에서, 오퍼레이셔널 프로파일을 프로파일로 기재하고, 공통 오퍼레이셔널 프로파일을 공통 프로파일로 기재한다.
본 발명의 일 실시예에 따른 eUICC는, 도 4 내지 도 9에 도시된 바와 같이, MNO(Mobile Network Operator)와 연동하고 단말(Terminal)에 내장된 UICC로서, 애플리케이션 및 데이터 등 중 하나 이상의 형태로 되어 있는 다수의 프로파일이 공통으로 사용 가능한 공통 데이터를 갖는 공통 프로파일을 저장한다.
이러한 eUICC는, 하나 이상의 프로파일 및 공통 프로파일 등을 저장하기 위하여, 메모리 자원을 구성으로 포함할 수 있다.
eUICC 내 이미 저장되어 있거나 향후 저장될 다수의 프로파일 각각이 사용하는 데이터는, 해당 프로파일이 다른 프로파일과 공통으로 사용 가능하고 공통 프로파일이 갖는 공통 데이터와, 해당 프로파일이 다른 프로파일과 공통으로 사용될 필요가 없고 해당 프로파일이 독립적으로 갖는 고유 데이터 데이터를 포함할 수 있다.
예를 들어, 하나의 제1 프로파일(예: 제1 MNO의 오퍼레이셔널 프로파일)이 사용하는 데이터(예: EF 파일들)는 공통 데이터와 고유 데이터를 포함할 수 있다. 그리고, 공통 데이터는 제1 프로파일이 사용하는 데이터 중에서 제1 프로파일이 다른 프로파일(들)과 공통으로 사용 가능한 데이터이고, 고유 데이터는 제1 프로파일이 사용하는 데이터 중에서 제1 프로파일이 다른 프로파일(들)과 공통으로 사용할 필요가 없는 데이터이다. 또한, 공통 데이터는 공통 프로파일(예: 공통 오퍼레이셔널 프로파일)이 갖고, 고유 데이터는 제1 프로파일이 갖는다.
또한, 위에서 언급한 공통 데이터는, eUICC 식별 정보(예: eICCID) 및 사용자 데이터 등 중에서 하나 이상을 포함할 수 있다.
공통 데이터에 포함될 수 있는 사용자 데이터(고객 데이터 또는 가입자 데이터라고도 함)는, 일 예로, 전화번호 등의 연락처가 저장된 폰북(Phonebook) 및 메시지(Message) 등 중 하나 이상에 대한 데이터를 포함할 수 있다. 여기서, 메시지는, 일 예로, SMS(Short Message Service) 메시지, MMS(Multimeda Message Service) 메시지 등일 수도 잇다.
또한, 위에서 언급한 공통 데이터는, 활성화 프로파일의 로딩 시, 단말 시스템으로부터 획득된 데이터(단말 시스템 관련 데이터)를 포함할 수도 있다.
공통 데이터에 포함될 수 있는 단말 시스템 관련 데이터는, 일 예로, 위치 정보를 포함할 수 있다. 여기서, 위치 정보는, 일 예로, LOCI(LOCcation Information), PSLOCI(Packet Switched LOCation Information) 등을 포함할 수 있다.
위에서 언급한 공통 데이터는, 일 예로, 상기 표 1 내지 표 6에서와 같이, 마스터 파일(MF: Master File), 범용 가입자 식별 모듈(USIM: Universal Subscriber Identity Module 등), 통신망 액세스(예: GSM-ACCESS 등), 통신망(예: GSM 등) 및 텔레콤(Telecom) 등 중 하나 이상의 항목과, 각 항목에 관련된 하나 이상의 정보를 포함하는 파일 구조를 가질 수 있다. 각 항목에 관련된 정보(내용)는 eUICC의 기본 파일(EF: Elementary File) 형태로 되어 있을 수 있다.
한편, 다수의 프로파일 각각이 사용하는 데이터 중에서 공통 프로파일이 갖는 공통 데이터를 제외하고 다수의 프로파일 각각이 독립적으로 갖는 고유 데이터는, 일 예로, 상기 표 7 내지 표 11에서와 같이, 범용 가입자 식별 모듈(USIM: Universal Subscriber Identity Module), IP 멀티미디어 서비스 식별 모듈(ISIM: IP Multimedia Service Identity Module) 액세스, 기지국(예: Home Node B 등), 통신망(예: GSM) 및 텔레콤(Telecom) 등 중 하나 이상의 항목과, 각 항목에 관련된 하나 이상의 정보를 포함하는 파일 구조를 가질 수 있다. 각 항목에 관련된 정보(내용)는 eUICC의 기본 파일(EF: Elementary File) 형태로 되어 있을 수 있다.
한편, 공통 프로파일이 갖는 공통 데이터는, 활성화 프로파일의 로딩 시 단말 시스템으로부터 획득된 단말 시스템 관련 데이터 및 사용자 입력에 따른 사용자 데이터 중 하나 이상을 토대로 업데이트 될 수 있다.
전술한 바와 같이, 공통 프로파일이 갖는 공통 데이터에는 여러 가지 정보 또는 내용이 포함될 수 있는데, 그 중에서도, eUICC 식별정보(예: eICCID 등) 및 사용자 정보(예: 폰북 등) 중 하나 이상은 공통 데이터에 필수적으로 포함되어야 하는 정보이고, 공통 데이터에 포함될 수 있는 정보로서 위에서 언급된 정보들 중에서 필수적인 정보인 eUICC 식별정보(예: eICCID 등) 및 사용자 정보(예: 폰북 등)를 제외한 나머지 정보(표 1 내지 표 6 참조)는 공통 데이터에 선택적으로 포함될 수 있다.
한편, 공통 프로파일은, 사전에 등록된 프로파일 ID에 따라 다른 프로파일의 액세스가 제어될 수 있다. 즉, 프로파일이 공통 프로파일에 액세스하려고 할 때, 프로파일의 프로파일 ID에 따라 공통 프로파일로의 액세스가 제어될 수 있다.
예를 들어, 프로파일 1의 프로파일 ID를 공통 프로파일에 등록해두고, 이후, 프로파일 1가 공통 프로파일에 액세스 요청과 프로파일 ID를 보내고, 이에 따라, 공통 프로파일은 프로파일 1로부터 받은 프로파일 ID를 사전에 등록해둔 프로파일 ID와 확인하여, 액세스 요청에 대한 응답을 하게 된다.
위에서 기재된 다수의 프로파일 각각은 해당 MNO의 오퍼레이셔널 프로파일(Operational Profile)이고, 공통 프로파일은 공통 오퍼레이셔널 프로파일(Common Operational Profile)일 수 있다.
도 10은 본 발명의 일 실시예에 따른 eUICC 내 다수의 프로파일 관리 방법에 대한 흐름도이다.
도 10을 참조하면, 본 발명의 일 실시예에 따른 MNO와 연동하고 단말에 내장된 eUICC 내 다수의 프로파일을 관리하는 방법은, eUICC가, 애플리케이션 및 데이터 중 하나 이상의 형태이고 eUICC 내부의 다중 프로파일이 공통으로 사용 가능한 공통 데이터를 가질 수 있는 공통 프로파일(Common Profile)을 탑재하는 단계(S1000)와, 활성화 프로파일의 로딩 시 단말 시스템으로부터 획득된 단말 시스템 관련 데이터 및 사용자 입력에 따른 사용자 데이터 등 중에서 하나 이상을 토대로 공통 프로파일이 갖는 공통 데이터를 업데이트하는 단계(S1002) 등을 포함한다.
위에서 언급한 공통 프로파일이 갖는 공통 데이터(내용, 정보, 파일 등)는, 다수의 프로파일이 공통으로 사용 가능한 데이터로서, 활성화 프로파일이 변경되더라도 유지될 필요가 있는 데이터이기도 하다.
이러한 공통 데이터는, 일 예로, eUICC 식별 정보(예: eICCID 등)를 포함할 수 있다.
또한, 공통 데이터는, 사용자 입력에 의한 사용자 데이터를 포함할 수 있으며, 여기서, 사용자 데이터는, 일 예로, 폰북(Phonebook) 및 메시지(Message) 등 중에서 하나 이상에 대한 데이터를 포함할 수 있다.
또한, 공통 데이터는, 단말 시스템으로부터 획득된 단말 시스템 관련 데이터를 포함할 수도 있는데, 여기서, 단말 시스템 관련 데이터는, 일 예로, LOCI(LOCcation Information), PSLOCI(Packet Switched LOCation Information) 등의 위치 정보를 포함할 수 있다.
한편, 도 10에 도시된 바와 같이, 본 발명의 일 실시예에 따른 eUICC 내 다수의 프로파일 관리 방법은, 전술한 S1002 단계 이후, 활성화 프로파일의 변경에 따라 변경된 활성화 프로파일을 로딩하는 단계(S1004)와, 단말 시스템으로부터 획득된 단말 시스템 관련 데이터를 토대로 공통 프로파일이 갖는 공통 데이터를 업데이트하고, 활성화 프로파일의 변경 전 상태에서의 공통 데이터 중에서 활성화 프로파일의 변경 후에 사용 가능한 데이터를 유지하는 단계(S1006) 등을 더 포함할 수 있다.
예를 들어, 전술한 S1004 단계에서, 활성화 프로파일의 변경은, 사용자가 제1 MNO에서 제2 MNO로 통신사 변경이 이루어지는 경우, 통신사 변경 전 제1 MNO의 프로파일(오퍼레이셔널 프로파일)이 활성화되어 있다가, 통신사 변경 후, 제1 MNO의 프로파일(오퍼레이셔널 프로파일)은 비활성화되고 제2 MNO의 프로파일(오퍼레이셔널 프로파일)이 활성화되는 것을 의미할 수 있다. 즉, 활성화 프로파일이 제1 MNO의 프로파일에서 제2 MNO의 프로파일로 변경되는 것을 의미할 수 있다.
한편, 위에서 언급한 활성화 프로파일은, 사용자가 현재 가입하고 통신사의 MNO(Mobile Network Operator)의 오퍼레이셔널 프로파일(Operational Profile)일 수 있다.
도 11은 본 발명의 일 실시예에 따른 eUICC 내 다수의 프로파일 관리 방법에 대한 다른 흐름도이다.
도 11을 참조하면, 본 발명의 일 실시예에 따른 MNO와 연동하고 단말에 내장된 eUICC 내 다수의 프로파일 관리 방법은, eUICC가 애플리케이션 및 데이터 등 중 하나 이상의 형태일 수 있는 eUICC 내부의 다수의 프로파일이 공통으로 사용 가능한 공통 데이터를 갖는 공통 프로파일(Common Profile)을 저장하는 단계(S1100)와, eUICC가 다수의 프로파일 중 특정 프로파일(활성화 프로파일일 수 있음)이 공통 데이터를 사용하기 위하여 공통 프로파일에 액세스하는 단계(S1104) 등을 포함한다.
전술한 S1104 단계에서, eUICC는, 공통 프로파일에 액세스 가능한 프로파일을 등록해두고, 등록해둔 프로파일에 대해서만 공통 프로파일로의 액세스를 허가해줄 수 있다.
이를 위해, S1104 단계에서, eUICC는, 사전에 등록된 프로파일 ID에 따라, 특정 프로파일이 공통 프로파일에 액세스하는 것이 가능한지를 제어할 수 있다.
이와 같이, 사전에 등록된 프로파일 ID에 따른 공통 프로파일로의 액세스를 제어하기 위해서, 도 11에 도시된 바와 같이, S1104 단계 이전에, 공통 프로파일로 액세스 하고자 하는 특정 프로파일을 등록하는 단계(S1102)가 더 필요할 수 있다.
S1102 단계에서, eUICC는, eUICC 내 특정 프로파일이 프로파일 ID를 공통 프로파일에 등록하고, eUICC 내 프로파일이 액세스 파라미터(Access Parameter)를 공통 프로파일로부터 획득함으로써, 특정 프로파일을 공통 프로파일에 액세스 가능한 프로파일로서 등록해둘 수 있다.
이러한 S1102 단계 이후, 수행되는 S1104 단계에서는, eUICC 내 특정 프로파일이 공통 프로파일로의 액세스 요청과 함께, 자신의 프로파일 ID 및 액세스 파라미터를 공통 프로파일로 보내고, 공통 프로파일은 프로파일 ID 및 액세스 파라미터의 확인이 된 액세스 요청에 대해서만 액세스를 가능하도록 해주고, 이에 따라, 특정 프로파일이 공통 프로파일에 액세스하여 공통 프로파일이 갖고 있고 자신이 사용하기 위한 일부 데이터를 읽거나 쓸 수 있다.
다수의 프로파일이 공통으로 사용 가능한 공통 데이터는, 일 예로, eUICC 식별 정보(예: eICCID 등) 및 사용자 데이터 등 중 하나 이상을 포함할 수 있다. 여기서, 사용자 데이터는, 일 예로, 폰북(Phonebook) 및 메시지(Message) 등 중 하나 이상에 대한 데이터를 포함할 수 있다.
또한, 다수의 프로파일이 공통으로 사용 가능한 공통 데이터는, 단말 시스템으로부터 획득된 단말 시스템 관련 데이터를 포함할 수 있다. 여기서, 단말 시스템 관련 데이터는, 일 예로, LOCI(LOCcation Information), PSLOCI(Packet Switched LOCation Information) 등의 위치 정보를 포함할 수 있다.
도 4 내지 도 9에 도시된 기기(Device)는, MNO(Mobile Network Operator)와 연동하여 통신 서비스를 제공하는 단말(Terminal)로서, 이러한 단말은, 애플리케이션 및 데이터 등 중 하나 이상의 형태인 다수의 프로파일(오퍼레이셔널 프로파일)이 공통으로 사용 가능한 공통 데이터를 갖는 공통 프로파일(공통 오퍼레이셔널 프로파일)을 저장하는 eUICC를 내장형으로 포함할 수 있다.
공통 프로파일이 갖는 공통 데이터는, 일 예로, eUICC 식별 정보(예: eICCID 등) 및 사용자 데이터 등 중 하나 이상을 포함할 수 있다. 여기서, 사용자 데이터는, 일 예로, 폰북(Phonebook) 및 메시지(Message) 등 중 하나 이상에 대한 데이터를 포함할 수 있다.
또한, 공통 프로파일이 갖는 공통 데이터는, 단말 시스템으로부터 획득된 단말 시스템 관련 데이터를 포함할 수 있다. 여기서, 단말 시스템 관련 데이터는, 일 예로, LOCI(LOCcation Information), PSLOCI(Packet Switched LOCation Information) 등의 위치 정보를 포함할 수 있다.
이상에서 설명한 바와 같이 본 발명에 의하면, eUICC 내 다수의 프로파일을 효율적으로 관리하는 방법을 제공할 수 있다.
또한, 본 발명에 의하면, eUICC 내부에 여러 통신 방식 및/또는 여러 사업자의 프로파일을 다수로 저장 가능한 경우를 고려하여, 다수의 프로파일을 효율적으로 사용할 수 있도록 해주는 방법을 제공할 수 있다.
또한, 본 발명에 의하면, eUICC 내부에 여러 통신 방식 및/또는 여러 사업자의 프로파일을 다수로 저장 가능한 경우, 다수의 프로파일 각각이 사용 가능한 데이터 중 다수의 프로파일이 공통적으로 사용하는 데이터(공통 데이터)를 별도로 관리하여, eUICC 내 다수의 프로파일을 효율적으로 관리할 수 있다.
또한, 본 발명에 의하면, eUICC 내부에 여러 통신 방식 및/또는 여러 사업자의 프로파일을 다수로 저장 가능한 경우, 다수의 프로파일 각각이 사용 가능한 데이터 중 다수의 프로파일이 공통적으로 사용하는 데이터(공통 데이터)를 프로파일의 일종으로서 공통 프로파일(Common Profile)로 새롭게 정의하여, eUICC 내 다수의 프로파일을 효율적으로 관리할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (24)

  1. MNO(Mobile Network Operator)와 연동하고 단말에 내장된 내장 UICC(eUICC: embedded Universal Integrated Circuit Card)로서,
    애플리케이션 및 데이터 중 하나 이상의 형태로 되어 있는 다수의 프로파일이 공통으로 사용 가능한 공통 데이터를 갖는 공통 프로파일(Common Profile)을 저장하는 것을 특징으로 하는 eUICC.
  2. 제1항에 있어서,
    상기 다수의 프로파일 각각이 사용하는 데이터는,
    해당 프로파일이 다른 프로파일과 공통으로 사용 가능하고 상기 공통 프로파일이 갖는 상기 공통 데이터와, 상기 해당 프로파일이 다른 프로파일과 공통으로 사용될 필요가 없고 상기 해당 프로파일이 독립적으로 갖는 고유 데이터를 포함하는 것을 특징으로 하는 eUICC.
  3. 제1항에 있어서,
    상기 공통 데이터는, eUICC 식별 정보 및 사용자 데이터 중 하나 이상을 포함하는 것을 특징으로 하는 eUICC.
  4. 제3항에 있어서,
    상기 사용자 데이터는, 폰북(Phonebook) 및 메시지(Message) 중 하나 이상에 대한 데이터를 포함하는 것을 특징으로 하는 eUICC.
  5. 제1항에 있어서,
    상기 공통 데이터는, 단말 시스템으로부터 획득된 데이터를 포함하는 것을 특징으로 하는 eUICC.
  6. 제5항에 있어서,
    상기 단말 시스템으로부터 획득된 데이터는, 위치 정보를 포함하는 것을 특징으로 하는 eUICC.
  7. 제1항에 있어서,
    상기 공통 데이터는,
    마스터 파일(MF: Master File), 범용 가입자 식별 모듈(USIM: Universal Subscriber Identity Module), 통신망 액세스, 통신망 및 텔레콤 중 하나 이상의 항목과, 각 항목에 관련된 하나 이상의 정보를 포함하는 것을 특징으로 하는 eUICC.
  8. 제1항에 있어서,
    상기 다수의 프로파일 각각이 사용하는 데이터 중에서 상기 공통 프로파일이 갖는 공통 데이터를 제외하고 상기 다수의 프로파일 각각이 독립적으로 갖는 고유 데이터는,
    데이터입자 식별 모듈(USIM: Universal Subscriber Identity Module), IP 멀티미디어 서비스 식별 모듈(ISIM: IP Multimedia Service Identity Module) 액세스, 기지국, 통신망 및 텔레콤 중 하나 이상의 항목과, 각 항목에 관련된 하나 이상의 정보를 포함하는 것을 특징으로 하는 eUICC.
  9. 제1항에 있어서,
    상기 공통 프로파일이 갖는 상기 공통 데이터는,
    활성화 프로파일의 로딩 시 단말 시스템으로부터 획득된 데이터 및 사용자 입력에 따른 사용자 데이터 중 하나 이상을 토대로 업데이트 되는 것을 특징으로 하는 eUICC.
  10. 제1항에 있어서,
    상기 공통 프로파일은,
    사전에 등록된 프로파일 ID에 근거하여 다른 프로파일의 액세스가 제어되는 것을 특징으로 하는 eUICC.
  11. MNO(Mobile Network Operator)와 연동하고 단말에 내장된 내장 UICC(eUICC: embedded Universal Integrated Circuit Card) 내 프로파일(Profile)을 관리하는 방법으로서,
    상기 eUICC가, 애플리케이션 및 데이터 중 하나 이상의 형태이고 상기 eUICC 내부의 다중 프로파일이 공통으로 사용 가능한 공통 데이터를 가질 수 있는 공통 프로파일(Common Profile)을 탑재하는 단계; 및
    활성화 프로파일의 로딩 시, 상기 공통 프로파일이 갖는 상기 공통 데이터를 업데이트하는 단계를 포함하는 eUICC 내 다수의 프로파일 관리 방법.
  12. 제11항에 있어서,
    상기 공통 데이터는, eUICC 식별 정보를 포함하는 것을 특징으로 하는 eUICC 내 다수의 프로파일 관리 방법.
  13. 제11항에 있어서,
    상기 업데이트 하는 단계에서, 활성화 프로파일의 로딩 시, 단말 시스템으로부터 획득된 데이터 및 사용자 입력에 따른 사용자 데이터 중 하나 이상을 토대로 상기 공통 프로파일이 갖는 상기 공통 데이터를 업데이트하는 것을 특징으로 하는 eUICC 내 다수의 프로파일 관리 방법.
  14. 제13항에 있어서,
    상기 사용자 데이터는, 폰북(Phonebook) 및 메시지(Message) 중 하나 이상에 대한 데이터를 포함하고,
    상기 단말 시스템으로부터 획득된 데이터는, 위치 정보를 포함하는 것을 특징으로 하는 eUICC 내 다수의 프로파일 관리 방법.
  15. 제11항에 있어서,
    상기 업데이트하는 단계 이후,
    상기 활성화 프로파일의 변경에 따라 변경된 활성화 프로파일을 로딩하는 단계; 및
    단말 시스템으로부터 획득된 데이터를 토대로 상기 공통 프로파일이 갖는 상기 공통 데이터를 업데이트하고, 상기 활성화 프로파일의 변경 전 상태에서의 상기 공통 데이터 중에서 상기 활성화 프로파일의 변경 후에 사용 가능한 데이터를 유지하는 단계를 더 포함하는 eUICC 내 다수의 프로파일 관리 방법.
  16. MNO(Mobile Network Operator)와 연동하고 단말에 내장된 내장 UICC(eUICC: embedded Universal Integrated Circuit Card) 내 프로파일(Multiple Profiles) 관리 방법으로서,
    상기 eUICC가, 애플리케이션 및 데이터 중 하나 이상의 형태일 수 있는 상기 eUICC 내부의 다수의 프로파일이 공통으로 사용 가능한 공통 데이터를 갖는 공통 프로파일(Common Profile)을 저장하는 단계; 및
    상기 eUICC가, 상기 다수의 프로파일 중 특정 프로파일이 상기 공통 데이터를 사용하기 위하여 상기 공통 프로파일에 액세스하는 단계를 포함하는 eUICC 내 다수의 프로파일 관리 방법.
  17. 제16항에 있어서,
    상기 액세스하는 단계에서, 상기 eUICC는,
    사전에 등록된 프로파일 ID에 따라, 상기 특정 프로파일이 상기 공통 프로파일에 액세스하는 것이 가능한지를 제어하는 것을 특징으로 하는 eUICC 내 다수의 프로파일 관리 방법.
  18. 제17항에 있어서,
    상기 액세스하는 단계 이전에,
    상기 특정 프로파일이 상기 프로파일 ID를 상기 공통 프로파일에 등록하고, 상기 eUICC 내 상기 특정 프로파일이 액세스 파라미터(Access Parameter)를 상기 공통 프로파일로부터 획득함으로써, 상기 특정 프로파일을 상기 공통 프로파일에 액세스 가능한 프로파일로서 등록해두는 단계를 더 포함하는 eUICC 내 다수의 프로파일 관리 방법.
  19. 제18항에 있어서,
    상기 액세스하는 단계에서,
    상기 eUICC 내 상기 특정 프로파일이 액세스 요청과 함께 상기 프로파일 ID 및 상기 액세스 파라미터를 상기 공통 프로파일로 보내고,
    상기 프로파일 ID 및 상기 액세스 파라미터의 확인에 따라, 상기 특정 프로파일이 상기 공통 프로파일에 액세스하여 상기 일부 데이터를 읽거나 쓰는 것을 특징으로 하는 eUICC 내 다수의 프로파일 관리 방법.
  20. 제16항에 있어서,
    상기 공통 데이터는, eUICC 식별 정보 및 사용자 데이터 중 하나 이상을 포함하는 것을 특징으로 하는 eUICC 내 다수의 프로파일 관리 방법.
  21. 제20항에 있어서,
    상기 사용자 데이터는, 폰북(Phonebook) 및 메시지(Message) 중 하나 이상에 대한 데이터를 포함하는 것을 특징으로 하는 eUICC 내 다수의 프로파일 관리 방법.
  22. 제16항에 있어서,
    상기 공통 데이터는, 단말 시스템으로부터 획득된 데이터를 포함하는 것을 특징으로 하는 eUICC 내 다수의 프로파일 관리 방법.
  23. MNO(Mobile Network Operator)와 연동하여 통신 서비스를 제공하는 단말로서,
    애플리케이션 및 데이터 중 하나 이상의 형태인 다수의 프로파일이 공통으로 사용 가능한 공통 데이터를 갖는 공통 프로파일(Common Profile)을 저장하는 내장 UICC(eUICC: embedded Universal Integrated Circuit Card)를 내장하는 것을 특징으로 하는 단말.
  24. 제23항에 있어서,
    상기 공통 데이터는, eUICC 식별 정보 및 사용자 데이터 중 하나 이상을 포함하는 것을 특징으로 하는 단말.
KR1020120122793A 2011-11-04 2012-11-01 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말 KR101996677B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US14/356,089 US9414220B2 (en) 2011-11-04 2012-11-01 Method for managing multiple profiles in an embedded UICC, and embedded UICC and terminal therefor
PCT/KR2012/009129 WO2013066077A1 (ko) 2011-11-04 2012-11-01 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020110114765 2011-11-04
KR20110114765 2011-11-04

Publications (2)

Publication Number Publication Date
KR20130049730A true KR20130049730A (ko) 2013-05-14
KR101996677B1 KR101996677B1 (ko) 2019-07-03

Family

ID=48660381

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120122793A KR101996677B1 (ko) 2011-11-04 2012-11-01 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말

Country Status (2)

Country Link
US (1) US9414220B2 (ko)
KR (1) KR101996677B1 (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101381539B1 (ko) * 2012-08-31 2014-04-10 에스케이씨앤씨 주식회사 Usim 어플리케이션 자동 선택방법 및 이를 적용한 모바일 단말장치
WO2015076709A1 (en) * 2013-11-19 2015-05-28 Telefonaktiebolaget L M Ericsson (Publ) Profile integration management
WO2015076710A1 (en) * 2013-11-19 2015-05-28 Telefonaktiebolaget L M Ericsson (Publ) Profile change management
WO2015181485A1 (fr) * 2014-05-27 2015-12-03 Oberthur Technologies Procede et serveur de gestion de profils
KR20160002326A (ko) * 2014-06-30 2016-01-07 삼성전자주식회사 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치
WO2016003142A1 (en) * 2014-06-30 2016-01-07 Samsung Electronics Co., Ltd. Method and apparatus for selecting profile of terminal in mobile network
EP2975872A1 (en) * 2014-07-19 2016-01-20 Samsung Electronics Co., Ltd Embedded sim provisioning
KR20170032358A (ko) * 2014-08-12 2017-03-22 제말토 에스에이 보안 요소에서 여러 프로파일을 관리하는 방법
EP3195691A4 (en) * 2014-09-16 2017-09-06 Samsung Electronics Co., Ltd. Method for providing network service and electronic device
KR20170102959A (ko) * 2015-01-04 2017-09-12 후아웨이 테크놀러지 컴퍼니 리미티드 데이터 갱신 방법, 장치 및 내장형 범용 집적회로 카드

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102141372B1 (ko) * 2012-11-06 2020-08-05 삼성전자주식회사 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법
KR102133450B1 (ko) 2013-05-30 2020-07-13 삼성전자 주식회사 프로파일 설정 방법 및 장치
US9350550B2 (en) 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US9100175B2 (en) 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
US10498530B2 (en) 2013-09-27 2019-12-03 Network-1 Technologies, Inc. Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys
US10700856B2 (en) * 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
DE102014005566A1 (de) * 2014-04-16 2015-10-22 Giesecke & Devrient Gmbh Verfahren und Vorrichtung zum Betreiben eines mobilen Endgeräts in einem Mobilfunknetzwerk
US9537858B2 (en) * 2014-05-15 2017-01-03 Apple Inc. Methods and apparatus to support globalplatform™ usage on an embedded UICC (eUICC)
DE102014019089A1 (de) * 2014-12-18 2016-06-23 Giesecke & Devrient Gmbh Verfahren zum Verwalten einer Anzahl von Subskriptionen eines Mobilfunknetzbetreibers auf einem Sicherheitselement
US9853977B1 (en) 2015-01-26 2017-12-26 Winklevoss Ip, Llc System, method, and program product for processing secure transactions within a cloud computing system
DE102015001900A1 (de) 2015-02-09 2016-08-11 Giesecke & Devrient Gmbh Verfahren zum Betreiben eines Sicherheitselements
US10785645B2 (en) * 2015-02-23 2020-09-22 Apple Inc. Techniques for dynamically supporting different authentication algorithms
DE102015003977A1 (de) * 2015-03-26 2016-09-29 Giesecke & Devrient Gmbh Verfahren zum Laden eines Profils
ES2743576T3 (es) 2015-04-13 2020-02-19 Samsung Electronics Co Ltd Procedimiento y aparato de gestión de un perfil de un terminal en un sistema de comunicación inalámbrica
US10285050B2 (en) * 2015-04-13 2019-05-07 Samsung Electronics Co., Ltd. Method and apparatus for managing a profile of a terminal in a wireless communication system
CN105451214B (zh) * 2015-12-04 2018-09-14 中国联合网络通信集团有限公司 卡应用访问方法和装置
US10187788B2 (en) 2015-12-11 2019-01-22 Apple Inc. Embedded universal integrated circuit card (eUICC) file system management with profile switching
CN106304000B (zh) * 2016-09-21 2020-10-27 惠州Tcl移动通信有限公司 一种通讯终端无条件呼叫转移的方法及系统
EP3852415A1 (en) * 2016-10-20 2021-07-21 Huawei Technologies Co., Ltd. Method and apparatus for managing embedded universal integrated circuit card euicc
US10178544B2 (en) 2016-12-15 2019-01-08 Qualcomm Incorporated Obtaining multiple subscription services from an embedded universal integrated circuit card
KR102484365B1 (ko) 2017-02-28 2023-01-04 삼성전자주식회사 보안 엘리먼트를 이용하여 서비스를 제공하는 전자 장치 및 이를 위한 방법
IT201700057287A1 (it) * 2017-05-26 2018-11-26 St Microelectronics Srl Procedimento per gestire schede a circuito integrato, scheda ed apparecchiatura corrispondenti
US10477383B2 (en) 2017-07-20 2019-11-12 T-Mobile Usa, Inc. ESIM profile metadata provisioning
US10356604B2 (en) 2017-07-20 2019-07-16 T-Mobile Usa, Inc. eSIM profile reuse for eUICCs
US10368230B2 (en) 2017-07-20 2019-07-30 T-Mobile Usa, Inc. Data enhancements for eSIM profile operation callbacks
US10362475B2 (en) 2017-07-20 2019-07-23 T-Mobile Usa, Inc. Subscription management service data feeds
KR102559471B1 (ko) 2018-06-25 2023-07-26 삼성전자주식회사 무선 통신 시스템에서 통신사 정보를 처리하는 방법 및 장치
US11223942B2 (en) 2018-08-07 2022-01-11 Samsung Electronics Co., Ltd. Method, apparatus, and system for authorizing remote profile management
CN108924821B (zh) * 2018-08-10 2021-09-14 恒宝股份有限公司 一种管理与运营商无关应用的方法及其eUICC卡
US11432124B2 (en) 2018-08-31 2022-08-30 At&T Intellectual Property I, L.P. Storing tracking area identities onto a universal integrated circuit card in advanced networks
US10516978B1 (en) 2018-08-31 2019-12-24 At&T Intellectual Property I, L.P. Network based carrier managed long-term evolution advanced device indication for long-term evolution or other next generation network
US10687204B1 (en) * 2019-05-20 2020-06-16 T-Mobile Usa, Inc. Intelligent SIM profile procurement
US11039296B2 (en) * 2019-07-08 2021-06-15 Motorola Mobility Llc Method and apparatus for disabling a carrier eSIM profile
KR20220028863A (ko) * 2020-08-31 2022-03-08 삼성전자주식회사 통신 시스템에서 이벤트를 관리하는 방법 및 장치
US20220086641A1 (en) * 2020-09-11 2022-03-17 Celona, Inc. Private Enterprise Network Identifier
US11979940B2 (en) * 2020-10-14 2024-05-07 Flo Live Israel LTD. System and method for provisioning enhanced SIM profiles as standard eUICC profiles
US11877349B2 (en) 2021-06-29 2024-01-16 T-Mobile Innovations Llc Slices for applications based on multiple active sim profiles

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100072305A (ko) * 2007-09-26 2010-06-30 콸콤 인코포레이티드 다수의 네트워크-서비스 어플리케이션 프로파일들 및 데이터 세션 충돌 해결에 기초하여 무선 장치들을 프로비저닝하기 위한 시스템들 및 방법들
US20100185874A1 (en) * 2008-04-08 2010-07-22 Microelectronica Espanola S.A.U Method of Mass Storage Memory Management for Large Capacity Universal Integrated Circuit Cards

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003167877A (ja) * 2001-12-04 2003-06-13 Mitsubishi Electric Corp 情報提供システム
KR100862749B1 (ko) * 2007-10-15 2008-10-10 주식회사 케이티프리텔 Uicc 응용 파일 제어 방법 및 그 장치
WO2012065112A2 (en) * 2010-11-12 2012-05-18 Apple Inc. Apparatus and methods for recordation of device history across multiple software emulations
US8843179B2 (en) * 2012-05-11 2014-09-23 Li Li Provisioning an embedded subscriber identity module
US9906254B2 (en) * 2013-02-11 2018-02-27 Apple Inc. Facilitating multiple subscriber identity support in a wireless device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100072305A (ko) * 2007-09-26 2010-06-30 콸콤 인코포레이티드 다수의 네트워크-서비스 어플리케이션 프로파일들 및 데이터 세션 충돌 해결에 기초하여 무선 장치들을 프로비저닝하기 위한 시스템들 및 방법들
US20100185874A1 (en) * 2008-04-08 2010-07-22 Microelectronica Espanola S.A.U Method of Mass Storage Memory Management for Large Capacity Universal Integrated Circuit Cards

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101381539B1 (ko) * 2012-08-31 2014-04-10 에스케이씨앤씨 주식회사 Usim 어플리케이션 자동 선택방법 및 이를 적용한 모바일 단말장치
WO2015076709A1 (en) * 2013-11-19 2015-05-28 Telefonaktiebolaget L M Ericsson (Publ) Profile integration management
WO2015076710A1 (en) * 2013-11-19 2015-05-28 Telefonaktiebolaget L M Ericsson (Publ) Profile change management
US9585022B2 (en) 2013-11-19 2017-02-28 Telefonaktiebolaget Lm Ericsson (Publ) Profile integration management
FR3021835A1 (fr) * 2014-05-27 2015-12-04 Oberthur Technologies Procede et serveur de gestion de profils
US9883386B2 (en) 2014-05-27 2018-01-30 Oberthur Technologies Method and a server for managing profiles
WO2015181485A1 (fr) * 2014-05-27 2015-12-03 Oberthur Technologies Procede et serveur de gestion de profils
WO2016003142A1 (en) * 2014-06-30 2016-01-07 Samsung Electronics Co., Ltd. Method and apparatus for selecting profile of terminal in mobile network
US9788190B2 (en) 2014-06-30 2017-10-10 Samsung Electronics Co., Ltd Method and apparatus for selecting profile of terminal in mobile network
KR20160002326A (ko) * 2014-06-30 2016-01-07 삼성전자주식회사 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치
US10771955B2 (en) 2014-06-30 2020-09-08 Samsung Electronics Co., Ltd. Method and apparatus for selecting profile of terminal in mobile network
EP2975872A1 (en) * 2014-07-19 2016-01-20 Samsung Electronics Co., Ltd Embedded sim provisioning
US9705546B2 (en) 2014-07-19 2017-07-11 Samsung Electronics Co., Ltd Method and device for embedded SIM provisioning
KR20170032358A (ko) * 2014-08-12 2017-03-22 제말토 에스에이 보안 요소에서 여러 프로파일을 관리하는 방법
US10346630B2 (en) 2014-08-12 2019-07-09 Gemalto Sa Method of managing several profiles in a secure element
EP3195691A4 (en) * 2014-09-16 2017-09-06 Samsung Electronics Co., Ltd. Method for providing network service and electronic device
US10142829B2 (en) 2014-09-16 2018-11-27 Samsung Electronics Co., Ltd Method for providing network service and electronic device
KR20170102959A (ko) * 2015-01-04 2017-09-12 후아웨이 테크놀러지 컴퍼니 리미티드 데이터 갱신 방법, 장치 및 내장형 범용 집적회로 카드
US10423602B2 (en) 2015-01-04 2019-09-24 Huawei Technologies Co., Ltd. Data update method, apparatus, and embedded universal integrated circuit card

Also Published As

Publication number Publication date
US20140308991A1 (en) 2014-10-16
US9414220B2 (en) 2016-08-09
KR101996677B1 (ko) 2019-07-03

Similar Documents

Publication Publication Date Title
KR101996677B1 (ko) 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말
US10334443B2 (en) Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same
US10652731B2 (en) Method and system for downloading and installing UICC terminal profile on a terminal from a profile manager
KR101885483B1 (ko) eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법
US9668122B2 (en) Managing network connectivity of a device comprising an embedded UICC
US10142917B2 (en) Electronic subscriber identity module (eSIM) assignment for carrier channel devices
KR101891326B1 (ko) 내장 uicc 환경에서의 신뢰성 있는 sm을 이용한 가입 변경 방법 및 내장 uicc 장치
KR20140086950A (ko) 프로파일 관리 방법, 내장 uicc 및 내장 uicc 탑재 기기
US9198026B2 (en) SIM lock for multi-SIM environment
US10862881B2 (en) Method of managing shared files and device for authenticating subscriber by using same
US10142830B2 (en) Communication system
EP2887702B1 (en) Method and device for providing a secure element with a subscription profile
US8863240B2 (en) Method and system for smart card migration
KR101891330B1 (ko) 내장 uicc 환경에서의 신뢰성 있는 sm을 이용한 가입 방법 및 내장 uicc 장치
EP3635983B1 (en) Esim profile metadata provisioning
JP2018506761A (ja) Apduスクリプトにおける黙示的ファイル生成
KR20140024796A (ko) 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 관리 방법 및 이를 이용하는 가입자 인증 장치
US11758385B2 (en) System and method for interoperability in remote provisioning architectures for embedded universal integrated circuit cards
KR102216293B1 (ko) 프로비져닝 프로파일을 이용하는 가입자 인증 모듈 및 이를 이용한 네트워크 접속 방법
KR102012340B1 (ko) 정책 제어 기능 제공 방법 및 eUICC
KR102049377B1 (ko) eUICC의 상태 관리 방법 및 eUICC와, 이를 이용하여 통신 서비스를 제공하는 기기
KR20130049748A (ko) 내장 uicc 내 프로파일 백업 방법, 내장 uicc, 외부 개체, 백업 장치 및 시스템
WO2019229188A1 (en) Subscriber access to wireless networks
US20230057543A1 (en) Method and server for pushing data to mno
KR101937486B1 (ko) 서버의 보안 도메인 권한 이양 제어 방법, 스마트 카드의 보안 도메인 권한 이양 방법, 단말의 보안 도메인 권한 이양 방법, 서버, 스마트 카드, 및 단말

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)