KR20160002321A - 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치 - Google Patents

무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치 Download PDF

Info

Publication number
KR20160002321A
KR20160002321A KR1020150000907A KR20150000907A KR20160002321A KR 20160002321 A KR20160002321 A KR 20160002321A KR 1020150000907 A KR1020150000907 A KR 1020150000907A KR 20150000907 A KR20150000907 A KR 20150000907A KR 20160002321 A KR20160002321 A KR 20160002321A
Authority
KR
South Korea
Prior art keywords
profile
message
terminal
euicc
server
Prior art date
Application number
KR1020150000907A
Other languages
English (en)
Inventor
박종한
이덕기
이상수
이혜진
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150028666A priority Critical patent/KR102285659B1/ko
Priority to US15/323,391 priority patent/US10484865B2/en
Priority to PCT/KR2015/006739 priority patent/WO2016003178A1/ko
Publication of KR20160002321A publication Critical patent/KR20160002321A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup

Abstract

본 발명은 이동 통신 시스템에서 통신서비스 제공을 위한 프로파일을 효율적으로 송수신하는 방법 및 장치에 대한 것으로서, 본 발명의 실시 예에 따라, 이동 통신 시스템에서 단말이 프로파일을 원격으로 수신하는 방법은, 상기 프로파일을 관리하는 서버로부터 상기 프로파일의 다운로드를 위한 제1 메시지를 포함하는 제2 메시지를 수신하는 과정과, 상기 제2 메시지를 근거로, 상기 단말 내 탑재되었거나 연결되어 있는 복수의 UICC들 중 적어도 하나의 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 과정과, 상기 제1 메시지를 복호한 UICC와 상기 서버 간의 설정된 연결을 통해 상기 프로파일을 수신하는 과정을 포함하며, 상기 복수의 UICC들은 상기 단말 내 고정되게 탑재되었거나 연결된 적어도 하나의 eUICC을 포함한다.

Description

무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치{METHOD AND APPARATUS FOR RECEIVING/TRANSMITTING A PROFILE FOR COMMUNICATION SERVICE IN A MOBILE COMMUNICATION SYSTEM}
본 발명은 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 원격으로 설치하는 방법 및 장치에 관한 것이다.
무선 통신망에 단말이 접속하기 위해서는 망과 단말간에 상호 인증 과정이 필요하다. 이를 통해, 예컨대, 이동 통신 사업자(Mobile Network Operator : 이하 통신 사업자 또는 MNO)는 정당한 대가를 주고 가입한 단말을 식별하여 서비스를 제공하게 된다. 해당 단말 또한 보안을 유지하면서 안전하게 망에 접속하여 데이터 및 음성 통신을 하게 된다. 무선 통신망과 단말간의 상호 인증 과정은 가입자 식별자와 암호키(예컨대, 인증을 위한 암호키(K))를 이용하게 수행된다. 대부분의 단말에서 상기 암호키는 단말과 물리적으로 탈착 가능한 별개의 UICC(Universal Integrated Circuit Card)에 저장된다. 상기 UICC는 단말 내에 탑재되어 사용자가 가입한 무선 통신망과의 사용자 인증을 위한 모듈로서 사용될 수 있는 스마트 카드이다. 즉 상기 UICC는 무선 통신 가입자의 개인정보를 저장하고, 무선통신 네트워크에 접속 시 가입자 인증 및 트래픽(traffic) 보안 키(key) 생성을 수행하여 안전한 무선통신 이용을 가능하게 한다.
상기 UICC는 사용자가 가입한 통신 사업자에 대한 네트워크 정보(예를 들어, IMSI(International Mobile Subscriber Identity), Home PLMN(Public Land Mobile Network) 등), 사용자 정보(Short Message Service 등) 및 전화번호부(Phonebook) 등을 저장할 수 있다.
또한 상기 UICC는 GSM(Global System for Mobile communications) 방식의 경우 SIM(Subscriber Identity Module) 카드, WCDMA(Wideband Code Division Multiple Access), LTE(Long Term Evolution) 방식의 경우 USIM(Universal Subscriber Identity Module) 카드로 불리기도 한다.
상기 UICC는 카드 제조 시 특정 무선 통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM 어플리케이션 및 IMSI(International Mobile Subscriber Identity), K 값 등이 사전 탑재되어 출고된다. 따라서 제조된 상기 UICC 카드는 해당 무선 통신 사업자가 납품 받아 가입자에게 제공하며, 이후 필요시 OTA(Over The Air) 등의 기술을 활용하여 상기 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리를 수행한다. 가입자는 소유한 무선통신 단말기에 상기 UICC 카드를 삽입하여 해당 무선통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 상기 UICC 카드를 기존 단말기에서 새로운 단말기에 삽입함으로써 상기 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.
상기 무선 통신망과 단말간의 상호 인증 과정에서 단말은 무선 통신망의 인증 서버(authentication server)와 UICC간 인증을 할 경우 해당 인증 메시지를 중간에서 전달하는 역할을 하게 된다. 상기 UICC는 가입자를 구분할 뿐만 아니라 제조 될 때부터 관련 통신사 정보도 포함할 수 있다. 그리고 사용자는 무선 통신망을 사용하다가 동일한 단말을 가지고 다른 통신 사업자의 무선 통신망에 가입하게 될 경우에는 해당 통신 사업자의 무선 통신망에 호환되는 UICC를 사용해야 한다. 즉 통신 사업자가 다를 경우, 단말은 동일한 단말을 사용할 수 있지만, UICC는 새로이 가입한 통신 사업자와 호환되는 UICC를 사용해야 한다.
따라서 기존의 UICC는 단말 내에 탈착 가능하여, 사용자가 통신 사업자를 변경할 경우, 새로운 UICC로 교체해야 하는 번거로움이 있다. 또는 상기 UICC는 물리적 현상을 정의하는 폼 팩터(form factor) 측면을 살펴보면 가장 광범위하게 사용되고 있는 미니(Mini) SIM으로부터, 마이크로(Micro) SIM, 그리고 최근에는 나노(Nano) SIM까지 점점 그 크기가 작아지고 있다. 이를 통해 무선 통신 단말기의 소형화에 많은 기여를 하고 있지만, 최근 제정된 나노 SIM 보다 더 작은 크기의 UICC 카드는 사용자의 분실 우려로 인해 표준화되기 힘들 것으로 예상되며, 착탈형 UICC 카드의 특성상 단말기에 착탈 슬롯(slot)을 장착하기 위한 공간이 필요하므로 더 이상의 소형화는 힘들 것으로 예상되고 있다. 이러한 문제를 개선하고자 통신 사업자를 변경하더라도 UICC를 교체하지 않고도, 통신 서비스 제공을 위한 프로파일(profile)을 네트워크를 통해 원격으로 설치할 수 있는 이른바 eUICC(embedded UICC)에 대한 연구가 진행 중이다.상기 eUICC는 기존 착탈식 UICC와 동일하게 네트워크 접속 인증 기능은 제공하나, eUICC 개통/유통/가입자 정보 보안 등 많은 이슈들이 존재하며 이에 대한 방안을 마련할 필요가 있다. 이를 위해 ETSI(European Telecommunications Standards Institute) 등 국제 표준화 기관에서는 통신 사업자, 단말 제조사, SIM 벤더(vendor) 등의 유관 회사들과 상기 eUICC의 표준화를 진행하고 있다. 상기 ETSI에서는 eUICC 표준 제정을 위한 WG(Working Group)이 활동 중에 있고, 통신 사업자의 네트워크 접속 인증 기능을 위한 애플리케이션을 eUICC에 후발급(post personalization)하기 위해 상기 프로파일이라는 모듈을 정의하고 이를 원격으로 설치하고 관리하기 위한 요구 사항을 정립하고 있다. 또한 상기 프로파일에 대한 관리 정책(policy) 및 적용 방안에 대해서는 논의 중이나 아직 구체적인 방안은 정의되지 않은 상태이다. 이와 같이 eUICC의 프로파일 관리와 관련한 구체적인 세부 사항이 정의되지 않아서, eUICC 카드 제조사, 단말 제조사, 에코-시스템(eco-system) 사업자가 eUICC를 개발 및 상용화하는 데 많은 어려움이 있다.
상기 eUICC는 단말의 제조 과정에서 단말 내에 예컨대, 칩 형태로 고정하여 선 탑재한 UICC로 제작될 수 있다. 따라서 상기 eUICC는 휴대폰과 같은 일반 무선 단말은 물론 M2M(Machine to Machine)(or D2D(Device to Device : D2D) 단말과 같이 물리적으로 UICC의 착탈이 용이하지 않는 구조를 가질 수 있는 각종 단말에 이용될 수 있다.
상기 eUICC를 이용하면, 단말은 통신 사업자별 가입자 식별자와 암호키(K)를 포함하는 상기 프로파일을 원격 서버로부터 다운로드 받아 상기 eUICC에 상기 프로파일을 설치할 수 있다. 따라서 사용자는 통신 사업자를 변경하여도 새로운 UICC를 단말에 탑재하지 않고도 변경된 통신 사업자(MNO)를 통해 무선 통신 서비스를 제공 받을 수 있다. 상기 프로파일은 가입자 식별자 및 암호키(K)를 포함하며, 또한 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다. 즉, 통신 사업자의 네트워크로부터 상기 eUICC에 상기 프로파일을 원격으로 다운로드 받아 설치하면, 가입자 식별자 및 암호키(K)도 상기 eUICC에 저장된다.
한편 상기 eUICC에 상기 프로파일을 원격으로 설치하는 과정에서, 가입자 식별자와 암호키가 유출될 경우 해당 단말의 데이터 및 음성 통신의 보안에 큰 위협을 초래할 수 있다. 따라서 상기 eUICC에 상기 프로파일을 원격으로 전달하는 과정에서 보다 엄격한 암호화 과정이 요구된다.
위와 같이 단말 내 eUICC에 원격으로 가입자 식별자와 암호키를 포함하는 프로파일을 원격으로 설치하기 위해서는 eUICC를 탑재한 단말이 이미 통신이 가능한 상태여야 하는데, 이를 위해 eUICC에는 상기 프로파일의 원격 설치만을 위한 가입자 식별자와 암호키(K)(또는 프로비져닝(provisioning) 프로파일)가 사전에 설치될 수 있다. 이 경우 단말에 사전 탑재된 프로비져닝 프로파일을 이용하는 무선 통신망에서도 해당 가입자 식별자와 암호키(K)가 저장되어 있어야 상기 프로파일을 원격 설치하는 단말이 정당한 가입자의 단말로 인식될 수 있다. 따라서 eUICC를 이용하는 경우, 상기 프로비져닝 프로파일의 설치를 위한 통신서비스 이용료가 제조 원가에 포함될 수 있다. 다만 이러한 통신 서비스는 프로파일 설치를 위한 통신 서비스에만 국한하여 제공하게 되므로, 일반적인 통신 서비스 이용료 보다는 상대적으로 저렴할 수 있다.
상기 배경 기술에서 기술한 것처럼 무선 통신망에서 eUICC를 탑재하는 단말에 가입자 식별자 및 암호키(K)를 원격으로 설치하는 방식으로 무선 통신 서비스에 가입하기 위해서는 해당 통신 사업자에 프로파일의 원격 설치를 위한 인프라가 구축되어야 한다. 그러나 eUICC를 탑재하는 단말이 보편화되기 전까지는 대부분의 통신 사업자는 이러한 원격 설치 인프라를 구축하지 않을 수 있고, 또한, 이러한 통신 환경에서는 eUICC를 탑재하는 단말을 이용한 무선 통신 서비스(예를 들면, 사업자 변경 등)에 큰 불편이 예상된다.
또한, 상기한 가입자 식별자 및 암호키(K)를 포함하는 프로비져닝 프로파일의 선탑재와, 상기 프로비져닝 프로파일을 이용한 통신 서비스의 경우, 해당 단말이 폐기될 때까지 계속 서비스를 제공해야, 해당 단말의 신규 또는 변경 개통이 가능하므로, 이는 결국 단말 제조 원가에 큰 부담이 될 수 있다. 또한 상기 프로비져닝 프로파일이 지리적으로 커버하는 범위에 따라 단말의 개통 여부가 결정되므로, 상기 프로비져닝 프로파일을 이용할 수 있는 커버리지를 최대한 넓혀야 하는데 이는 상기 프로비져닝 프로파일을 이용하기 위한 제조 원가를 더욱 높이는 결과가 된다. 또한 상기 커버리지를 적절한 범위로 정할 경우에는 해당 단말은 해당 커버리지 안에서만 개통하여 사용할 수 있으므로, 단말의 유통 및 배포 관리에 있어 어려움을 줄 수 있다.
따라서 본 발명의 실시 예에서는 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 효율적으로 송수신하는 방법 및 장치를 제공한다.
또한 본 발명의 다른 실시 예는 무선 통신 시스템에서, 단말 사용자가 무선 통신 사업자의 서비스를 제공받을 수 있도록 하기 위한 장치 및 방법을 제공한다.
또한 본 발명의 또 다른 실시 예는 무선 통신 시스템에서, 단말의 위치 정보를 기반으로 프로파일을 자동으로 선택하여 제공하는 장치 및 방법을 제공한다.
또한 본 발명의 또 다른 실시 예는 무선 통신 시스템에서, 단말의 정보를 기반으로 프로파일을 제공하는 서버를 결정하는 장치 및 방법을 제공한다.
본 발명의 실시 예에 따라, 무선 통신 시스템에서 단말이 프로파일을 원격으로 수신하는 방법은, 상기 프로파일을 관리하는 서버로부터 상기 프로파일의 다운로드를 위한 제1 메시지를 포함하는 제2 메시지를 수신하는 과정과, 상기 제2 메시지를 근거로, 상기 단말 내 탑재되거나 연결된 복수의 UICC들 중 적어도 하나의 UICC에게 상기 제1 메시지가 포함된 제2 메시지를 전달하는 과정과, 상기 제1 메시지를 복호한 UICC와 상기 서버 간의 설정된 연결을 통해 상기 프로파일을 수신하는 과정을 포함하며, 상기 복수의 UICC들은 상기 단말에 탑재되거나 단말과 연결될 수 있는 적어도 하나의 eUICC을 포함한다.
본 발명의 실시 예에 따라 무선 통신 시스템에서 프로파일을 원격으로 수신하는 단말은, 무선망을 통해 데이터를 송수신하는 송수신부와, 상기 단말에 탑재되거나 단말과 연결될 수 있는 적어도 하나의 eUICC을 포함하는 복수의 UICC들과, 상기 프로파일을 관리하는 서버로부터 상기 프로파일의 다운로드를 위한 제1 메시지를 포함하는 제2 메시지를 수신하고, 상기 제2 메시지를 근거로, 상기 단말 내 탑재된 복수의 UICC들 중 적어도 하나의 UICC에게 상기 제1 메시지가 포함된 제2 메시지를 전달하며, 상기 제1 메시지를 복호한 UICC와 상기 서버 간의 설정된 연결을 통해 상기 프로파일을 수신하는 동작을 제어하는 제어부를 포함한다.
본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 제어 서버는, 프로파일 관리서버나 프로파일 제어서버로부터 프로파일 정보를 수신하고, eUICC를 사용하는 단말로부터 통신 서비스 개통 요청 정보를 수신하는 수신부와, 상기 단말로부터 수신한 통신 서비스 개통 요청 정보에 대응하여 프로파일 제공서버에 상기 프로파일의 다운로드 요청을 전달하고, 상기 단말에도 통신 서비스 정보 및 프로파일 관리서버 정보를 전달하는 송신부를 포함한다.
본 발명의 실시 예에 따른 무선 통신 시스템에서 단말은, eUICC 제어 서버에 통신 서비스 개통 요청 정보를 전송하는 송신부와, 상기 서버로부터 통신 서비스 정보를 수신하고, 프로파일 관리서버로부터 프로파일을 수신하는 수신부와, 상기 통신 서비스 정보를 표시하는 표시부와, 상기 프로파일을 수신하여 통신 서비스에 연결하는 제어부를 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 무선 통신 시스템에서 프로파일을 제공하는 서버는, eUICC 제어 서버로부터 프로파일 다운로드 요청을 수신하는 수신부와 프로파일을 암호화하여 생성하는 제어부를 포함하고, 상기 암호화된 프로파일을 프로파일을 관리하는 서버에 전송하는 송신부를 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 무선 통신 시스템에서 프로파일을 관리하는 서버는, 프로파일을 제공하는 서버로부터 암호화된 프로파일을 수신하는 수신부와, 상기 eUICC를 사용하는 단말로 전달하는 송신부를 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC를 제어하는 서버의 eUICC를 제어하는 방법은, 이동 통신 사업자로부터 프로파일 정보를 수신하는 과정과 eUICC(embeded Universal Integrated Circuit Card)를 사용하는 단말로부터 통신 서비스 개통 요청 정보를 수신하는 과정과, 상기 단말로부터 수신한 통신 서비스 개통 요청 정보에 대응하여 프로파일 제공서버에 상기 프로파일의 다운로드 요청을 전달하는 과정과, 상기 단말에도 통신 서비스 정보 및 프로파일 관리서버 정보를 전달하는 과정을 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 무선 통신 시스템에서 단말의 방법은, eUICC 제어 서버에 통신 서비스 개통 요청 정보를 전송하는 과정과, 상기 서버로부터 통신 서비스 정보를 수신하는 과정과, 프로파일 관리서버로부터 프로파일을 수신하는 과정과, 상기 통신 서비스 정보를 표시하는 과정과, 상기 프로파일을 수신하여 통신 서비스에 연결하는 과정을 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 무선 통신 시스템에서 프로파일을 제공하는 서버의 프로파일을 제공하는 방법은, eUICC 제어 서버로부터 프로파일 다운로드 요청을 수신하는 과정과 프로파일을 암호화하여 생성하는 과정을 포함하고, 상기 암호화하여 생성한 프로파일을 프로파일을 관리하는 서버에 전송하는 과정을 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 무선 통신 시스템에서 프로파일을 관리하는 서버의 프로파일을 관리하는 방법은, 프로파일을 제공하는 서버로부터 암호화된 프로파일을 수신하는 과정과, 상기 eUICC를 사용하는 단말로 전달하는 과정을 포함하는 것을 특징으로 한다.
도 1은 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 송수신하는 무선 통신 시스템의 구성 예를 나타낸 도면,
도 2는 본 발명의 실시 예에 따른 SM 서버의 구성을 나타낸 도면,
도 3은 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 송수신하는 무선 통신 시스템의 구성 예를 나타낸 도면,
도 4a 및 도 4b는 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 수신하는 단말의 구성 예를 나타낸 도면,
도 5a 내지 도 9b는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법을 나타낸 흐름도,
도 10 및 도 11은 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 경우, SM 서버 및 단말간의 코드 변환 예를 나타낸 도면,
도 12는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공하는 서비스 제공의 실시 예를 나타낸 흐름도,
도 13은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버를 자동으로 선택하는 실시 예를 나타낸 흐름도,
도 14는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버를 자동으로 선택하는 다른 실시 예를 나타낸 흐름도,
도 15는 본 발명의 실시 예에 따른 eUICC를 탑재한 단말이 자동으로 서비스를 선택하여 제공하는 서비스 제공의 다른 실시 예를 나타낸 흐름도,
도 16은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 프로파일 제공서버에 저장한 정보를 기반으로 프로파일을 선택하여 설치하는 실시 예를 나타낸 흐름도,
도 17는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 프로파일 관리서버에 저장한 정보를 기반으로 프로파일을 선택하여 설치하는 실시 예를 나타낸 흐름도,
도 18은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버에서 프로파일 제공 서버 별로 프로파일 다운로드 요청 수락 여부를 결정하는 실시 예를 나타낸 흐름도,
도 19은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 해당 프로파일을 자동으로 삭제하는 실시 예를 도시한다.
도 20는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 해당 프로파일을 자동으로 삭제할 수 있도록 하는 프로파일 정보의 일 구성 예를 나타낸 도면,
도 21은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 활성화된 프로파일로 네트워크에 접속할 수 없는 경우 단말의 동작 실시예를 나타낸 순서도,
도 22는 본 발명의 실시 예에 따른 무선 통신 시스템에서 단말 장치의 일 구성 예를 나타낸 블록도,
도 23은 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 제어를 위한 서버 장치의 일 구성 예를 나타낸 블록도,
도 24는 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 프로파일을 제공하기 위한 서버 장치의 일 구성 예를 나타낸 블록도,
도 25은 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 프로파일을 관리하기 위한 서버 장치의 일 구성 예를 나타낸 블록도.
하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 이하 첨부된 도면을 참조하여 상기한 본 발명의 실시 예들을 구체적으로 설명하기로 한다.
먼저, 본 명세서에서 사용되는 용어에 대해서 정의한다.
본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
본 명세서에서 eUICC(embedded UICC)는 단말에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 칩 형태의 보안 모듈이다. eUICC는 OTA(Over The Air) 기술을 이용하여 프로파일을 다운받아 설치할 수 있다.
본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.
본 명세서에서 프로파일(Profile)은 UICC내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 USIM 프로파일은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 운영 프로파일(Operational Profile)은 단말의 사용자가 가입한 이동통신사의 가입정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.
본 명세서에서 공급 프로파일(Provisioning Profile)은 단말의 사용자가 특정 통신사에 가입하기 이전에 단말이 임의의 국가의 임의의 이동통신망에 접속하는데 필요한 프로파일로서 사전에 eUICC에 탑재된 프로파일을 의미할 수 있다.
본 명세서에서 프로파일 제공서버는 SM-DP(Subscription Manager Data Preparation), 프로파일 도메인의 오프 카드 엔터티(off-card entity of Profile Domain), 프로파일 암호화 서버, 프로파일 생성서버, 프로파일 공급자(Profile Provisioner 또는 Profile Provider) 등으로 표현될 수 있다.
본 명세서에서 프로파일 관리서버는 SM-SR(Subscription Manager Secure Routing), eUICC 프로파일 관리자의 오프 카드 엔터티(off-card entity of eUICC Profile Manager) 또는 프로파일 관리자(Profile Manager)로 표현될 수 있다.
본 명세서에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다.
또한, 본 명세서에서 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.
본 명세서에서 프로파일 구분자는 Profile ID, ICCID(Integrated Circuit Card ID), ICCID 및 ISD-P(Issuer Security Domain-Profile)와 매칭되는 인자로 지칭될 수 있다. Profile ID는 각 프로파일의 고유 식별자를 나타낼 수 있다.본 명세서에서 eUICC ID는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID(eUICC ID)로 지칭될 수 있다. 또한 상기 eUICC ID는, eUICC에 공급 프로파일(Provisioning Profile)이 미리 탑재되어 있는 경우 해당 공급 프로파일 (Provisioning Profile)의 프로파일 식별자(Profile ID)일 수 있다. 또한 본 발명의 실시 예에서와 같이 단말과 eUICC(또는 eSIM) 칩이 분리되지 않을 경우에는 eUICC ID는 단말 ID일 수 있다. 또한 상기 eUICC ID는 eSIM 칩의 특정 Secure Domain을 지칭할 수도 있다.
도 1은 본 발명의 일 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 송수신하는 무선 통신 시스템의 구성 예를 나타낸 도면이다.
도 1을 참조하면, 도 1의 시스템은 가입자에게 통신 서비스를 제공하는 통신 사업자(MNO)의 사업자 서버(110), 상기 사업자 서버(110)의 요청에 따라 단말(150)에게 통신 서비스의 제공을 위한 프로파일을 생성하고, 상기 생성된 프로파일의 원격 설치를 지원하는 SM(Subscriber Manager) 서버(130), 그리고 상기 SM 서버(130)로부터 상기 프로파일의 다운로드를 위한 메시지를 수신하고, 상기 수신된 메시지를 이용하여 SM 서버(130)로부터 프로파일을 다운로드 받아 내부 eUICC에 설치하는 상기 단말(150)을 포함한다. 상기 프로파일은 단말(150)의 가입자 식별자(예컨대, IMSI(International Mobile Subscriber Identity))와 인증을 위한 암호키(K)를 포함하며, 또한 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다.
도 2는 본 발명의 실시 예에 따른 SM 서버(130)의 구성을 나타낸 도면이다.
도 2를 참조하면, 상기 SM 서버(130)는 SM-DP(Subscription Manager Data Preparation) 서버(131)와 SM-SR(Subscription Manager Secure Routing) 서버(133)를 포함한다. 사업자 서버(110)를 통해 단말(150)에 대한 개통 요청이 SM 서버(130)로 전달되면, SM-DP 서버(131)는 해당 통신 사업자에 맞는 프로파일을 생성하여 SM-SR 서버(133)로 전달한다. 상기 SM-DP 서버(131)는 프로파일을 생성하는 프로파일 생성서버로 칭해질 수 있다. 그리고 SM-DP 서버(131)는 상기 생성된 프로파일을 암호화하여 상기 SM-SR 서버(133)로 전달할 수 있다. 상기 SM-SR서버(133)는 상기 프로파일을 SMS(Short Message Service)를 활용한 OTA(Over-The-Air) 기술을 활용하여 eUICC로 전송한다. 상기 OTA 메시지는 상기 프로파일을 포함하며, OTA 암호키를 이용하여 암호화되고, 암호화된 OTA 메시지는 SMS 메시지의 데이터에 포함되어 전송된다. 상기 SM-SR 서버(133)는 프로파일의 원격 전송을 관리하는 프로파일 관리서버로 칭해질 수 있다.
상기 SMS 메시지는 단말(150)의 전화번호인 MSISDN(Mobile Subscriber International ISDN(Integrated Services Digital Network) Number)으로 SMS를 이용하여 전송 된다. 그리고 도 1에서 단말(150) OTA 메시지를 포함하는 SMS 메시지를 수신하여 SMS 메시지의 헤더를 확인하고, 상기 헤더에 포함된 프로토콜 식별자(Protocol Identifier)의 값이 예컨대, 'SIM data download'에 해당되는 값이고, 상기 헤더에 포함되어 단말의 카테고리를 나타내는 DCS(Data Coding Scheme) 값이 예컨대, 'Class 2' 에 해당되는 값인 경우 단말(150)은 상기 수신한 SMS 메시지를 내부에 탑재되거나 연결되어 있는 eUICC에게 전달한다. 상기 SMS 메시지를 수신한 eUICC는 SMS 메시지로부터 OTA 메시지를 획득하고, 상기 OTA 메시지를 OTA 암호키를 이용하여 복호화한 후 복호화된 정보를 이용하여 추가적인 절차를 통해 프로파일을 획득한다. 그리고 eUICC는 상기 프로파일을 설치한다.
도 1의 실시 예에서 단말(150)은 SM 서버(130)로부터 상기 OTA 메시지를 포함하는 SMS 메시지를 수신하기 위해 미리 개통되어 있는 SMS 메시지 수신 전용 전화번호 정보(MSISDN)와 암호화되어 전송되는 OTA 메시지를 복호화하기 위한 암호키로서 예컨대, OTA 키를 상기 eUICC에 미리 저장한다. 여기서 상기 eUICC는 하나 또는 복수 개가 탑재되거나 연결될 수 있으며, 상기 eUICC가 복수 개인 경우, 복수 개의 eUICC들은 각각 서로 다른 MSISDN와 OTA 키를 미리 저장하여 이용한다. 다만 이 경우 프로파일의 원격 다운로드를 위한 가입 비용이 개개의 eUICC 마다 발생될 수 있다.
도 3은 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 송수신하는 무선 통신 시스템의 구성 예를 나타낸 도면이다.
도 3의 시스템은 가입자에게 통신 서비스를 제공하는 통신 사업자(MNO)의 사업자 서버(310), 상기 사업자 서버(310)의 요청에 따라 단말(350)에게 통신 서비스의 제공을 위한 프로파일을 생성하고, 상기 생성된 프로파일의 원격 설치를 지원하는 SM 서버(330), 그리고 상기 SM 서버(330)로부터 상기 프로파일의 다운로드를 위한 OTA 메시지를 수신하고, 상기 OTA 메시지를 이용하여 프로파일을 다운로드 받아 단말(350)에 탑재되거나 연결될 수 있는 복수의 UICC들 예컨대, 제1 UICC 또는 제2 UICC에 프로파일을 설치하는 상기 단말(350)을 포함한다. 상기 프로파일은 단말(350)의 가입자 식별자(예컨대, IMSI)와 인증을 위한 암호키(K)를 포함하며, 또한 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다.
또한 본 실시 예에서 상기 단말(350)는 복수의 UICC들을 포함한다. 상기 복수의 UICC들은 단말(350)내 탑재되거나 또는 단말(305)과 연결될 수 있으며, 상기 제1 UICC와 제2 UICC 중 적어도 하나는 eUICC이다. 예를 들어 제1 UICC는 기존의 탈착 가능한 UICC를 탑재하고, 제2 UICC는 eUICC를 탑재하거나 또는 상기 단말(350)에 연결될 수 있다.. 여기서 단말(350)에 UICC가 연결되어 있다는 것은 예를 들어 스마트 카드와 관련된 표준인 ISO(International Organization for Standardization) 7816을 통해 단말 내 제어부와 UICC가 연결됨을 의미할 수도 있고, 블루투스 SIM 접속 프로파일(Bluetooth SIM Access Profile), WiFi, 또는 NFC(Near Field Communication) 등의 방식을 이용한 다른 단말에 내장되어 있는 UICC와의 무선 연결 또는 USB(Universal Serial Bus)를 통해 연결되는 것을 의미할 수도 있다. 다른 실시 예로 제1 및 제2 UICC 모두 eUICC인 경우도 가능하다. 그리고 본 실시 예에서 UICC는 설명의 편의를 위해 두 개의 UICC가 단말(350)에 탑재되거나 연결됨을 예시하였으나, 두 개 이상의 UICC가 단말(350)에 탑재되거나 연결될 수 있다.
도 4a는 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 수신하는 단말(350)의 구성 예를 나타낸 도면으로서, 이는 본 발명의 실시 예에 따라 복수의 UICC들이 탑재되거나 연결되어 있는 단말(350)의 구성을 예시한 것이다.
도 4a를 참조하면, 상기 단말(350)은 제어부(351), 송수신부(353)를 포함하고, 또한 상기 단말(350)은 제1 및 제2 UICC(355-1, 355-2)를 포함하거나 제1 및 제2 UICC(355-1, 355-2) 중 적어도 하나에 연결될 수도 있다. 상기 제어부(351)는 SM 서버(330)로부터 프로파일의 다운로드를 위한 OTA 메시지를 SMS를 통해 수신하고, 상기 OTA 메시지를 이용하여 프로파일을 다운로드 받아 제1 및 제2 UICC(355-1, 355-2) 중 적어도 하나에 설치하는 전반적인 동작을 제어한다. 상기 송수신부(353)는 무선망을 통해 데이터를 송수신하기 위한 것이다. 그리고 본 실시 예에서 단말(350)는 프로파일을 설치하기 위한 복수의 UICC들로서 예컨대, 제1 및 제2 UICC(355-1, 355-2)를 포함할 수도 있고 또는 제1 및 제2 UICC(355-1, 355-2) 중 적어도 하나와 도 3의 실시 예에서 설명한 방식을 통해 연결될 수도 있다. 상기한 연결 방식을 이용하는 경우, 상기 제1 및 제2 UICC(355-1, 355-2) 중 적어도 하나는 단말(350) 내 직접 탑재되지 않을 수 있다. 그리고 도 4a의 실시 예에서 상기 제1 UICC(355-1)와 제2 UICC(355-2) 중 적어도 하나는 eUICC임을 가정한다.
본 실시 예에서는 상기 OTA 메시지를 포함하는 SMS 메시지를 수신하기 위해 미리 개통되어 있는 SMS 메시지 수신 전용 전화번호 정보(MSISDN-P1)와 암호화되어 전송되는 OTA 메시지를 복호화하기 위한 암호키로서 OTA 키를 상기 제1 UICC(355-1)와 제2 UICC(355-2) 중 적어도 하나에 저장한다. 예를 들어 상기 제1 UICC(355-1)와 제2 UICC(355-2) 중에서 제1 UICC(355-1)에만 프로파일의 다운로드를 위한 SMS 메시지를 수신하기 위한 제1 전화번호 정보(MSISDN-P1)를 저장하고, 제2 UICC(355-2)에는 대응되는 제2 전화번호 정보(MSISDN-P2)를 저장하지 않을 수 있다. 이 경우 제2 UICC(355-1)에 설치될 프로파일은 상기 제1 전화번호 정보를 이용하여 수신될 수 있다.
도 4b는 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 수신하는 단말의 다른 구성 예를 나타낸 것으로서, 본 실시 예는 도 4a의 실시 예에서 제1 UICC는 단말 내에 탑재되고, 제2 UICC는 단말 내에 탑재되지 않고 제어부를 통해 단말에 연결되어 있는 예를 나타낸 것이다.
도 4b를 참조하면, 제1 단말(350-1)은 제어부(351-1), 송수신부(353-1), 및 제1 UICC(355-3)를 포함한다. 상기 제1 UICC(355-3)는 제1 단말(350-1)내 탑재된 기존의 UICC이거나 eUICC일 수 있다. 제2 단말(350-2)는 제어부(351-2)와 제2 UICC(355-4)를 포함한다. 상기 제2 UICC(355-4)는 기존의 UICC이거나 eUICC를 이용할 수 있다. 도 3의 실시 예에서 설명한 것처럼 상기 제2 UICC(355-4)는 Bluetooth SIM Access Profile, WiFi, 또는 NFC 등의 통신 방식을 이용하여 제1 단말(350-1)과 무선으로 연결될 수도 있고 또는 USB 로 연결될 수도 있다. 제2 단말(350-2)은 도시되지는 않았으나, 상기 통신 방식을 이용하기 위한 송수신부 또는 통신 인터페이스를 포함할 수 있다. 이상과 같이 제1 단말(350-1)의 제어부(351-1)와 제2 단말(350-2)의 제2 UICC(355-4) 간의 연결은 상기한 ISO-7816, 블루투스, WiFi, NFC, USB 등 다양한 통신 방법을 이용하여 이루어질 수 있다.
상기한 통신 방법 이외의 다른 통신 방법을 이용하여 제1 단말(350-1)의 제어부(351-1)와 제2 UICC(355-4) 간의 연결이 이루어지는 경우에도 본 발명의 실시 예에서 제안하는 프로파일 다운로드 방법, 예를 들어, 제1 UICC(355-3)에 부여된(or 저장된) 전화번호 또는 IMSI를 이용하여 제1 단말(350-1)로 전달된 OTA 메시지를 포함하는 SMS 메시지를 제1 단말(350-1)의 제어부(351-1)에서 판단하여 상기 OTA 메시지를 포함하는 SMS 메시지를 제2 단말(350-2)의 제2 UICC(355-4)에 전달하여 제2 UICC(355-4)에 프로파일을 설치하는 방법은 동일하게 적용될 수 있다. 그리고 하기 본 발명의 실시 예들에서 제1 및 제2 UICC가 단말 내 모두 탑재된 것을 가정한 경우의 프로파일 다운로드 방법들 또한 상기 도 4b의 실시 예에 적용될 수 있다. 도 3 및 도 4a 및 도 4b를 참조하여 예시적인 실시 예를 설명하면, 먼저 단말(350)에는 착탈 가능한 기존의 UICC를 이용하는 제1 UICC(355-1)과 eUICC를 이용하는 제2 UICC(355-2)가 탑재되어 있거나 연결될 수 있음을 가정한다. 그리고 상기 제1 UICC(355-1)에는 이미 개통되어 있는 프로파일이 설치되어 있고, 편의상 이 프로파일의 전화번호는 MSISDN-P1 이라 가정한다. 또한 제2 UICC(355-2)의 EID(즉 eUICC 식별자)는 EID2이고, 제2 UICC(355-2)에 저장된 OTA 암호키는 OTA key 2라 가정한다. 그러면 eUICC인 제2 UICC(355-2)에 새로운 통신 사업자의 프로파일을 설치할 경우, 사업자 서버(310)는 SM 서버(330)에 단말(350)의 개통을 요청할 것이다. 이때 사업자 서버(310)는 상기 EID2에 해당하는 제2 UICC(355-2)에 프로파일을 설치할 것을 SM 서버(330)에 요청하게 된다. 그러면 SM 서버(330)는 프로파일 설치를 위해 OTA 메시지를 생성하는데, 이때 SM 서버(330)는 상기 EID2의 OTA 암호키인 예컨대, OTA key2 를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화한다. 그리고 SM 서버(330)는 상기 OTA 메시지를 SMS를 이용하여 단말(350)에 전달하는데 이때, SM 서버(330)는 단말(350)의 제1 UICC(355-1)에 개통되어 있는 전화번호인 예컨대, MSISDN-P1 번호로 상기 OTA 메시지를 포함하는 SMS 메시지를 전달한다.
이하 하나 또는 복수의 eUICC를 포함하는 복수의 UICC들을 탑재하는 본 발명의 단말(350)이 상기 OTA 메시지를 수신하여 SM 서버(330)로부터 프로파일을 원격으로 수신하는 다양한 실시 예들을 설명하기로 한다. 그리고 하기 다양한 실시 예들의 흐름도들에서는 설명의 편의상 OTA 메시지를 도시하여 설명하였으나, 상기 OTA 메시지는 SMS 메시지에 포함되어 전달된다. 따라서 하기 상세한 설명과 관련 흐름도들에 기술된(도시된) OTA 메시지는 그 OTA 메시지를 포함하는 SMS 메시지로 이해될 수 있다.
도 5a는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 일 예를 나타낸 흐름도이다. 도 5a의 실시 예는 도 4a를 참조하여 설명하기로 한다.
도 5a의 실시 예에서 제2 UICC(355-2)는 eUICC임을 가정한다. 또한 도 5의 실시 예에서 SM 서버(330)는 상기와 같이 EID2 OTA 암호키인 예컨대, OTA key2 를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화하여 전송한 경우임을 가정한다.
도 5a를 참조하면, 5101 단계에서 SM 서버(330)는 프로파일을 생성하고, 5103 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 5105 단계에서 단말(350)의 제어부(351)는 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 예컨대, 'SIM data download'이고, DCS 값이 'Class 02'이고, 추가적으로 SMS 메시지의 OA(Originator Address) 값이 SM 서버 주소인 경우, 제어부(351)는 5107, 5111 단계에서 각각 UICC(355-1)와 eUICC(355-2)로 프로파일의 다운로드를 위한 OTA 메시지를 전달하게 된다. 한편 도시되지는 않았으나, 상기 5105 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다. 5109 단계에서 제어부(351)로부터 OTA 메시지를 전달받은 UICC(355-1)는 UICC(355-1)가 가지고 있는 암호키인 OTA 키로 OTA 메시지의 복호화가 불가능 하므로 해당 OTA 메시지를 더 이상 처리하지 않고 폐기한다. 반면 eUICC(355-2)는 eUICC(355-2)가 가지고 있는 OTA key2로 OTA 메시지의 복호화가 가능하다. 따라서 5113 단계에서 eUICC(355-2)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP(Bearer Independent Protocol) 통신을 트리거한다. 이후 5115 단계에서 BIP 통신을 위해 제어부(351)와 eUICC(355-2) 사이에 BIP 세션이 개방되고, 5117 단계에서 SM 서버(330)와 eUICC(355-2) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다.
이하 도 5b 내지 도 5d를 참조하여 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 다른 실시 예들을 도 4b를 참조하여 설명하기로 한다.
먼저 도 5b 내지 도 5d의 실시 예에서 공통된 사항을 설명하면, 제1 UICC(355-3)는 기존의 UICC이거나 eUICC일수 있고, 제2 UICC(355-4)는 기존의 UICC이거나 eUICC일 수 있다. 또한 제1 UICC(355-3)나 제2 UICC(355-4)는 제1 단말(350-1) 또는 제2 단말(350-2)에 탑재되거나 장착될 수 있거나 또는 연결될 수 있다. 편의상 제2 UICC(355-4)는 eUICC임을 가정한다. 그리고 도 4b의 예와 같이 상기 제2 UICC(355-4)가 제1 단말(350-1)에 탑재되지는 않았지만 연결될 수 있는 경우, 상기 제2 UICC(355-4)는 제2 단말(350-2)에 포함된 UICC일 수 있으며, 이 경우 제1 단말(350-1)과 제2 단말(350-2)과의 연동은 Bluetooth나 WiFi, NFC 등의 방식을 이용하여 무선으로 연결될 수도 있고 또는 USB로 연결될 수도 있다. 일 예로, Bluetooth로 연결된 경우, Bluetooth SIM Access Profile을 이용하여 제1 단말(350-1)은 제2 단말(350-2)에 연결되어 있는 제2 UICC(355-4)를 마치 제1 단말(350-1)에 연결된 UICC인 것처럼 논리적으로 동일하게 접근하여 사용할 수 있다. 그리고 도 5b 내지 도 5d의 실시 예에서 SM 서버(330)는 제2 UICC(355-4)가 eUICC인 경우 해당 eUICC의 OTA 암호키인 예컨대, OTA key2를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화하여 전송한 경우임을 가정한다.
도 5b는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 다른 예를 나타낸 흐름도이다.
도 5b을 참조하면, 5201 단계에서 SM 서버(330)는 프로파일을 생성하고, 5203 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 5205 단계에서 제1 단말(350-1)의 제어부(351-1)는 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 예컨대, 'SIM data download'이고, DCS 값이 'Class 02'이면, 제어부(351-1)는 5207, 5211 단계에서 각각 UICC(355-3)와 eUICC(355-4)로 프로파일의 다운로드를 위한 OTA 메시지를 전달하게 된다. 도시되지는 않았으나, 상기 5205 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다. 5209 단계에서 제어부(351-1)로부터 OTA 메시지를 전달받은 제1 UICC(355-3)는 그 UICC(355-3)가 가지고 있는 암호키인 OTA 키로 OTA 메시지의 복호화가 불가능 하므로 해당 OTA 메시지를 더 이상 처리하지 않고 폐기한다. 반면 제2 UICC(355-4)는 그 eUICC(355-4)가 가지고 있는 OTA key2로 OTA 메시지의 복호화가 가능하다. 따라서 5213 단계에서 제2 UICC(355-4)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP(Bearer Independent Protocol) 통신을 트리거한다. 이후 5215 단계에서 BIP 통신을 위해 제1 단말(350-1)의 제어부(351-1)와 제2 단말(350-2)의 제2 UICC(355-4) 사이에 BIP 세션이 개방되고, 5217 단계에서 SM 서버(330)와 제2 UICC(355-4) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다.
도 5c는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다.
도 5c를 참조하면, 5301 단계에서 SM 서버(330)는 프로파일을 생성하고, 5303 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 5305 단계에서 제1 단말(350-1)의 제어부(351-1)는 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자 (Protocol Identifier) 필드의 값이 예컨대, 'SIM data download'이고, DCS 값이 'Class 02'인 경우 도 5b의 실시 예처럼 연결된 모든 UICC들(355-3, 355-4)에 OTA 메시지를 전달할 경우, 그 OTA 메시지가 암호화된 경우라면 문제가 없지만 OTA가 암호화 되지 않은 경우 제1 UICC(355-3) 또는 제2 UICC(355-4) 중 특정 UICC로 전달되는 메시지가 모든 UICC들(355-3, 355-4)로 전달될 수 있으므로 보안상 안전하지 않을 수 있다. 도시되지는 않았으나, 상기 5305 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.
따라서 본 실시 예에서 제1 단말(350-1)의 제어부(351-1)는 상기 5305 단계에서 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 예컨대, 'SIM data download'이고, DCS 값이 'Class 02'이고, 추가적으로 SMS 메시지내 OTA 메시지가 암호화된 경우, 제어부(351)는 5307, 5311 단계에서 각각 제1 UICC(355-3)와 제2 UICC(355-4)로 프로파일의 다운로드를 위한 OTA 메시지를 전달하여, 적절한 OTA키를 가지고 있지 않은 UICC는 OTA 메시지를 확인할 수 없도록 하는 것이 바람직하다. 이때 OTA 메시지가 암호화 되었는지를 확인하는 방법은 일예로 SMA 메시지내 ETSI TS 102.225 규격의 커맨드 패킷 필드중 SPI(Security Parameters Indication) 데이터를 확인하는 방법을 이용할 수 있다. 예를 들면, SPI는 2 byte의 데이터일 수 있는데, 예컨대 첫 번째 byte의 b3 bit가 "0" 인 경우, OTA 메시지가 암호화 되지 않은 것으로 판단할 수 있고, SPI 데이터의 첫 번째 byte의 b3 bit가 "1"인 경우, OTA 메시지가 암호화 된 것으로 판단할 수 있다. 여기에 더하여 커맨드 패킷 필드중 KIc(Key and algorithm Identifier for ciphering) 값과 KID(Key and algorithm Identifier for RC/CC/DS) 값을 추가적으로 확인하여 특정 암호화 알고리즘 (예를 들면 AES(Advanced Encryption Standard))을 사용한 경우에만 모든 UICC들(355-3, 355-4)에 OTA 메시지를 전달하는 것도 가능하다. 이후 5309 단계에서 제1 단말(350-1)의 제어부(351)로부터 OTA 메시지를 전달 받은 제1 UICC(355-3)는 제1 UICC(355-3)가 가지고 있는 암호키인 OTA 키로 OTA 메시지의 복호화가 불가능 하므로 해당 OTA 메시지를 더 이상 처리하지 않고 폐기한다. 반면 eUICC인 제2 UICC(355-4)는 OTA key2로 OTA 메시지의 복호화가 가능하다. 따라서 5313 단계에서 제2 UICC(355-4)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP(Bearer Independent Protocol) 통신을 트리거한다. 이후 5315 단계에서 BIP 통신을 위해 제어부(351-1)와 제2 UICC(355-4) 사이에 BIP 세션이 개방되고, 5317 단계에서 SM 서버(330)와 제2 UICC(355-4) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다.
도 5d는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다.
도 5d을 참조하면, 5401 단계에서 SM 서버(330)는 프로파일을 생성한다. 5403 단계에서 제1 단말(350-1)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 상기 OTA 메시지는 ETSI TS 102.225 규격의 커맨드 패킷의 형태일 수 있다. 이때 상기 OTA 메시지의 SPI 데이터 부분 중 첫 번째 바이트 부분의 예를 들어, b6, b7, b8 비트는 통상적으로 각각 0, 0, 0 인 값이 되고 사용되지 않는데, 본 실시 예에서는 그 값을 0, 0, 0이 아닌 값을 사용한다. 예를 들면, 상기 b6, b7, b8 비트는 각각 1, 1, 1 일 수 있다. 이때 상기 커맨드 패킷의 RC(Redundancy Check)/CC(Cryptographic Checksum)/DS(Digital Signature) 부분의 계산은 다음과 같은 방법 1), 2)를 이용하여 수행될 수 있다.
방법 1) 상기 b6, b7, b8을 0, 0, 0으로 치환하여 RC/CC/DS를 계산함
방법 2) 상기 b6, b7, b8을 0, 0, 0이 아닌 값으로 사용한 값(상기 설명에서는 1, 1, 1)을 그대로 두고 RC/CC/DS 계산함
상기 방법 1), 2)의 계산은 상기 SM 서버(330)에서 수행될 수 있다.
그러면 5405 단계에서 제1 단말(350-1)의 제어부(351-1)는 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 예컨대, 'SIM data download'이고, DCS 값이 'Class 02', 추가적으로 SMS 메시지내 OTA 메시지 중 SPI 데이터 중 b6, b7, b8 비트의 데이터 값이 0, 0, 0이 아닌 상기 예에서 정한 특정 값(예를 들면 1, 1, 1)인 경우, 제어부(351-1)는 5407, 5411 단계에서 각각 제1 UICC(355-3)와 제2 UICC(355-4)로 프로파일의 다운로드를 위한 OTA 메시지를 전달한다. 이때, 제어부(351-1)는 OTA 메시지를 전달하기 전에 상기한 방법 1 또는 방법 2에 따라 상기 커맨드 패킷 중 SPI 데이터의 첫 번째 바이트의 b6, b7, b8을 처리한 후 제1 UICC(355-3)와 제2 UICC(355-4)에 전달할 수 있다. 따라서 상기 방법 1)을 이용한 경우, 제어부(351-1)는 상기 b6, b7, b8을 각각 0, 0, 0으로 치환한 OTA 메시지를 제1 UICC(355-3)와 제2 UICC(355-4)에 전달한다. 상기 방법 2)를 이용한 경우, 제어부(351-1)는 상기 b6, b7, b8을 치환하지 않고 OTA 메시지를 제1 UICC(355-3)와 제2 UICC(355-4)에 전달한다. 도시되지는 않았으나, 상기 5405 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.
이후 5409 단계에서 제어부(351-1)로부터 OTA 메시지를 전달 받은 제1 UICC(355-3)는 제1 UICC(355-3)가 가지고 있는 암호키인 OTA 키로 OTA 메시지의 복호화가 불가능 하므로 해당 OTA 메시지를 더 이상 처리하지 않고 폐기한다. 반면 eUICC인 제2 UICC(355-4)는 가지고 있는 OTA key2로 OTA 메시지의 복호화가 가능하다. 따라서 5413 단계에서 제2 UICC(355-4)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP(Bearer Independent Protocol) 통신을 트리거한다. 이후 5415 단계에서 BIP 통신을 위해 제어부(351-1)와 제2 UICC(355-4) 사이에 BIP 세션이 개방되고, 5417 단계에서 SM 서버(330)와 제2 UICC(355-4) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다.
도 6은 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법을 나타낸 흐름도이다. 도 6의 실시 예에서 제1 UICC(351-1)는 기존의 착탈 가능한 UICC이거나 eUICC이고, 제2 UICC(355-2)는 UICC이거나 eUICC임을 가정한다. 또한 도 6의 실시 예에서 SM 서버(330)는 상기와 같이 EID2의 OTA 암호키인 예컨대, OTA key2 를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화하여 전송한 경우임을 가정한다.
도 6을 참조하면, 601 단계에서 SM 서버(330)는 프로파일을 생성하고, 603 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 605 단계에서 단말(350)의 제어부(351)는 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 'SIM data download'이고, DCS 값이 'Class 02'이고 추가적으로 SMS의 암호화된 데이터 부분에서 암호화되지 않은 영역 중에 포함된 TAR(Toolkit Application Reference) 값이 예컨대, '0x000001'인 경우, 제어부(351)는 607, 611 단계에서 각각 UICC(355-1)와 eUICC(355-2)로 프로파일의 다운로드를 위한 OTA 메시지를 전달하게 된다. 상기 TAR 값은 eUICC 관련 프로파일의 설치를 위한 OTA 메시지를 처리하는 eUICC(355-2)의 어플리케이션을 구분해 주는 구분자로서 제어부(351)는 상기 TAR 값을 확인하여 해당 OTA 메시지가 eUICC(355-2)로 전달되어야 하는지 여부를 판단할 수 있다. 다른 실시 예로 상기한 TAR값 이외의 값을 가지고 eUICC 관련 프로파일 설치를 위한 OTA 임을 제어부(351)가 판단하는 것도 가능할 것이다. 한편 609 단계에서 OTA 메시지를 전달받은 UICC(355-1)는 UICC(355-1)가 가지고 있는 OTA key로 OTA 메시지의 복호화가 불가능 하므로 해당 OTA 메시지를 더 이상 처리하지 않고 폐기한다. 반면, eUICC(355-2)는 eUICC(355-2)가 가지고 있는 OTA key2로 OAT 메시지의 복호화가 가능하다. 따라서 613 단계에서 eUICC(355-2)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP 통신을 트리거한다. 이후 615 단계에서 BIP 통신을 위해 제어부(351)와 eUICC(355-2) 사이에 BIP 세션이 개방되고, 617 단계에서 SM 서버(330)와 eUICC(355-2) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다. 한편 도시되지는 않았으나, 상기 605 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.
도 7은 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법을 나타낸 흐름도이다. 도 7의 실시 예에서 제1 UICC(351-1)는 기존의 착탈 가능한 UICC이거나 eUICC이고, 제2 UICC(355-2)는 UICC이거나 eUICC임을 가정한다. 또한 도 7의 실시 예에서 SM 서버(330)는 상기와 같이 EID2의 OTA 암호키인 예컨대, OTA key2 를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화하여 전송한 경우임을 가정한다.
도 7을 참조하면, 701 단계에서 SM 서버(330)는 프로파일을 생성하고, 703 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 705 단계에서 단말(350)의 제어부(351)는 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 'SIM data download'이고, DCS값이 'Class 02'이고 추가적으로 SMS의 OA 값이 SM 서버 주소인 경우, 제어부(351)는 상기한 실시 예에서와 같이 UICC(355-1)와 eUICC(355-2)의 모두에게 OTA 메시지를 전달하는 대신, 제어부(351)에 연결된 UICC(즉 SM 서버로부터 다운로드되는 프로파일이 설치될 UICC)가 eUICC(355-2)인 것으로 판단한다. 따라서 707 단계에서 제어부(351)는 eUICC(355-2)에만 OTA 메시지를 전달한다. 물론 UICC(355-1)에 OTA 메시지를 전달해도 정상적인 표준규격을 따르는 UICC는 그 UICC가 가지고 있는 OTA key로 복호화가 불가능 하므로 UICC(355-1)는 해당 OTA 메시지를 더 이상 처리하지 않고 폐기할 것이다. 그러나 표준규격을 따르지 않는 UICC인 경우에는 본 실시 예에서 제안하는 방법을 사용하는 것이 바람직하다. 이후 709 단계에서 eUICC(355-2)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP 통신을 트리거한다. 그리고 711 단계에서 BIP 통신을 위해 제어부(351)와 eUICC(355-2) 사이에 BIP 세션이 개방되고, 713 단계에서 SM 서버(330)와 eUICC(355-2) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다. 한편 도시되지는 않았으나, 상기 705 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.
도 8은 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법을 나타낸 흐름도이다. 도 8의 실시 예에서 제1 UICC(351-1)는 기존의 착탈 가능한 UICC이거나 eUICC이고, 제2 UICC(355-2)는 UICC이거나 eUICC임을 가정한다. 또한 도 8의 실시 예에서 SM 서버(330)는 상기와 같이 EID2의 OTA 암호키인 예컨대, OTA key2 를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화하여 전송한 경우임을 가정한다.
도 8을 참조하면, 801 단계에서 SM 서버(330)는 프로파일을 생성하고, 803 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 805 단계에서 단말(350)의 제어부(351)는 SMS 메시지의 헤더 부분을 확인하여 프로토콜(Protocol Identifier) 필드의 값이 'SIM data download'이고, DCS 값이 'Class 02'이고, 추가적으로 SMS 메시지의 암호화된 데이터 부분에서 암호화되지 않은 영역 중에 포함된 TAR 값이 예컨대, '0x000001'인 경우, 제어부(351)는 연결된 UICC(즉 SM 서버로부터 다운로드되는 프로파일이 설치될 UICC)가 eUICC(355-2)이 것으로 판단한다. 따라서 807 단계에서 제어부(351)는 eUICC(355-2)에만 OTA 메시지를 전달한다. 상기 TAR값은 eUICC 관련 프로파일의 설치를 위한 OTA 메시지를 처리하는 eUICC의 어플리케이션을 구분해 주는 구분자로 본 실시 예에서 제어부(351)는 상기 TAR 값을 확인하여 해당 OTA 메시지가 eUICC로 전달되어야 하는지 여부를 파악할 수 있다. 다른 실시 예로 상기한 TAR값 이외의 다른 값을 가지고 eUICC 관련 프로파일 설치를 위한 OTA 메시지임을 제어부(351)가 판단하는 것도 가능할 것이다. 이후 809 단계에서 eUICC(355-2)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP 통신을 트리거한다. 그리고 811 단계에서 BIP 통신을 위해 제어부(351)와 eUICC(355-2) 사이에 BIP 세션이 개방되고, 813 단계에서 SM 서버(330)와 eUICC(355-2) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다. 한편 도시되지는 않았으나, 상기 805 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.
도 9a 및 도 9b는 본 발명의 제5 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법을 나타낸 흐름도이다. 본 실시 예에서 제1 UICC(351-1)와, 제2 UICC(355-2)는 모두 eUICC임을 가정한다. 그리고 제1 UICC(351-1)는 편의상 eUICC0, 제2 UICC(355-2)는 eUICC1로 칭하고, 단말(350)은 내부적으로 eUICC0(355-1)과 eUICC1(355-2)를 각각 index0 및 index1로 관리함을 가정한다. 또한 본 실시 예에서 SM 서버(330)는 eUICC0에게 OTA 메시지를 전송한 경우임을 가정한다.
도 9a을 참조하면, 901 단계에서 SM 서버(330)는 OTA 메시지를 암호화할 때 사용하는 CPI(Command Packet Identifier) 값을 예컨대, 표준값인 '70'으로 생성한 후, OTA 메시지를 전송하기 전 단계에서 상기 CPI 값을 예컨대, 'C0'로 변환한다. 편의상 상기 변환된 CPI 값을 CPI'라고 가정한다. 이후 905 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 907 단계에서 단말(350)의 제어부(351)는 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 'SIM data download'이고, DCS 값이 'Class 02'이고, 추가적으로 SMS 메시지의 암호화된 데이터 부분에서 암호화되지 않은 영역중에 포함된 상기 CPI 값이 예컨대, 'C0'이면, 수신된 OTA 메시지가 eUICC0(355-1)로 전달되어야 하는 OTA 메시지로 판단한다. 이 경우 제어부(351)는 OTA 메시지에 포함된 CPI 값을 상기 CPI'로 판단하고, 909 단계에서 제어부(351)는 상기 CPI'의 값을 다시 '70'으로 변환하고, 911 단계에서 eUICC0(355-1)에 상기한 암호화된 OTA 메시지를 전달하게 된다. 이때 추가적으로 SMS를 통해 SM 서버(330)로 응답을 해야 되는 경우에는 913, 915 단계에서 eUICC0(355-1)은 OTA key2를 이용하여 응답 메시지를 생성하여 제어부(351)로 전달한다. 이때 암호화된 OTA 메시지를 포함하는 SMS 메시지의 데이터 부분에 있는 RPI(Response Packet Identifier) 값은 예컨대, 표준값인 '71'로 생성되며, 상기 응답 메시지는 '71'의 RPI 값을 포함한다.
이후 상기 응답 메시지가 제어부(351)에 전달되면, 제어부(351)는 917, 919 단계에서 응답 메시지의 상기 RPI 값을 'C1'으로 변환하여 SM 서버(330)로 전달한다. 편의상 상기 변환된 RPI 값을 RPI'로 표기한다. 이러한 RPI 변환 값은 상기한 값(즉, 'C1') 외에도 동일한 방법으로 다른 값을 사용하는 것도 가능하다. 예를 들면 도 10의 경우 단말에 탑재된 eUICC가 두 개인 경우에 대하여 이러한 RPI 변환 값의 예를 나타낸 것이다. 도 10의 예에서, 만약 SM 서버(330)에서 변환한 CPI'값이 C2이고 제어부(351)에서 변환한 RPI'값이 C3인 경우는 상기한 도 9a 및 도 9b의 실시 예에서 eUICC1(355-2)로 OTA 메시지가 전달되어야 하는 경우를 나타낸다. 도 11의 경우 이러한 방법을 확장하여 eUICC가 예컨대, 세 개인 경우에 사용할 수 있는 CPI'값과 RPI'변환값의 예시를 나타낸다.
다시 도 9b의 설명으로 돌아가서, 921 단계에서 eUICC0(355-1)는 OTA key1를 이용하여 OTA 메시지를 복호화하고, BIP 통신을 트리거한다. 그리고 923 단계에서 BIP 통신을 위해 제어부(351)와 eUICC0(355-1) 사이에 BIP 세션이 개방되고, 925 단계에서 SM 서버(330)와 eUICC0(355-1) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다. 한편 도시되지는 않았으나, 상기 907 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.
상기한 본 발명의 실시 예에 의하면, UICC 및 eUICC를 동시에 탑재한 단말의 경우, UICC 또는 eUICC로 무선 통신망에 가입이 가능하기 때문에 원격 설치 인프라를 구축하지 않은 통신 사업자의 망에서도 적용될 수 있는 장점이 있다. 예를 들면, UICC로 무선 통신망에 가입한 후 해당 무선 통신망을 이용하다가 eUICC 원격 설치 인프라를 구축한 다른 무선 통신망으로 사업자 변경을 할 수도 있다.
또한 본 발명의 실시 예에 의하면, 단말이 UICC로 무선 통신망에 가입한 후 해외에서는 비싼 로밍 요금이 아닌 현지의 저렴한 요금으로 eUICC에 프로파일을 설치하여 사용할 수도 있다.
또한 본 발명의 실시 예에 의하면, 단말에 UICC가 탑재된 상황에서, UICC를 이용하여 무선 통신망을 사용하는 중 eUICC에 새로운 프로파일을 설치하기 위해서는, 우선 eUICC에 있는 프로비져닝 프로파일을 활성화하고 해당 프로파일로 무선 통신망에 접속한후, 새로운 프로파일을 설치하는 과정이 필요하다.
또한 본 발명의 실시 예에 의하면, UICC를 이용하여 무선통신 서비스에 가입한후 eUICC에 원격으로 프로파일을 설치하여 사업자를 변경할 경우, eUICC의 프로비져닝 프로파일 없이 기존의 UICC가 활성화된 상태에서 eUICC에 프로파일의 설치가 가능하다.
또한 본 발명의 실시 예에 의하면, UICC를 이용하여 무선 통신망에 가입 후, 사용하다가 해외에서는 UICC의 무선통신기능이 활성화된채 eUICC로 현지 통신 사업자의 프로파일을 설치한 후, 현지 프로파일을 활성화하여 사용하여 비싼 로밍요금을 내지 않고도 무선통신 서비스를 이용할 수 있다.
또한 본 발명의 실시 예에 의하면, eUICC에 신규 개통 시에는 eUICC에 프로비져닝 프로파일이 없으므로 단말을 취급하는 대리점 등에서 개통만을 위하여 임시로 UICC를 탑재하여 임시로 탑재된 UICC로 무선 통신망에 접속하여 eUICC로 프로파일을 설치한 후, 이후 UICC를 제거하여 무선 통신망에 가입할 수 있다. 이후 새로운 통신 사업자로 변경 시에는 사용하고 있는 eUICC의 프로파일을 이용하여 새로운 프로파일의 설치가 가능하다.
또한 본 발명의 실시 예들에 의하면, 상기한 모든 실시 예들에 대하여 이미 개통한 UICC가 탑재된 단말을 활용하여 해당 제1 단말과 연결되어 있는 제2 단말에 설치되어 있는 UICC 또는 eUICC에 프로파일을 설치할 수 있다.
도 12는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공하는 서비스 제공의 실시 예를 나타낸 흐름도이다.
도 12를 참조하면, 1208 단계에서 단말(1200)은 eUICC 제어서버(1202)에 통신서비스 개통요청을 전달할 수 있다. 상기 통신서비스 개통요청에는 eUICC ID 및 하나 이상의 PLMN ID 값일 수 있으며 추가로 다음과 같은 1) 내지 6)의 정보들 중 적어도 하나를 포함 할 수 있다.
1) IP 정보
2) GPS 좌표 정보
3) 위치를 나타내는 텍스트나 숫자 코드 값
4) eUICC 제조사를 구분할 수 있는 정보
5) 단말 제조사를 구분할 수 있는 정보
6) 현재 사용하고 있는 전화번호 전체 또는 부분 정보
1210 단계에서 eUICC 제어서버(1202)는 상기 통신서비스 개통요청정보를 수신하면, 프로파일 자동선택을 수행할 수 있다. 상기 프로파일 자동선택은 예를 들어 상기 통신서비스 개통요청정보에 포함된 PLMN ID 값들 중 eUICC 제어서버에 등록된 이동통신사에 해당하는 값들을 선별하고, 이 중에 하나의 이동통신사를 자동으로 선택하여 상기 이동통신사의 프로파일을 설치하는 방법을 이용할 수 있다. 여기서 상기 하나의 이동통신사를 자동으로 선택하는 방법은 다음의 1) 내지 5)의 방법들 중 적어도 하나를 이용할 수 있다.
1) 선택된 이동통신사들중 사용자의 전화번호 뒷 4자리와 일치하는 프로파일을 eSIM 제어서버에서 선택하여 설치할 수 있는 경우 해당 이동통신사를 선택하는 방법
2) User가 복수개의 이동통신사 후보중에 수동으로 선택
3) 프로파일 설치 및 통신서비스 사용 요금이 가장 저렴한 이동통신사 및 프로파일을 자동으로 선택
4) 통신서비스의 품질이 일정한 기준 이상 이상인 프로파일을 자동으로 선택
5) 다양한 통계자료를 기반으로한 이동통신사 및 프로파일을 자동으로 선택
한편 상기 User가 복수개의 이동통신사 리스트중에 이동통신사를 수동으로 선택하는 방법은 다음의 방법일 수 있다.
상기 eUICC 제어서버(1202)는 상기 선택한 프로파일에 대응하는 프로파일 구분자와 상기 단말(1200)로부터 전달받은 상기 eUICC ID 정보를 매핑하여 프로파일 제공서버(1206)에 전달할 수 있다. 그러면 상기 프로파일 제공서버(1206)는 상기 프로파일 구분자와 상기 eUICC ID 매핑 정보를 프로파일 관리서버(1204)에 전달할 수 있다. 그러면 상기 프로파일 관리서버(1204)는 해당 매핑정보를 저장할 수 있다.
그리고 상기 단말(1200)은 서버로부터 이동통신사 리스트를 PLMN ID 리스트의 형태로 전달 받고 단말(1200)의 표시부에 PLMN ID 리스트를 디스플레이하고, 상기 디스플레이된 리스트에서 사용자가 직접 선택 하거나 사용자 선호도에 기반하여 선택하거나 서버가 자동으로 선택한 통신사 또는 프로파일 정보를 단말(1200)에게 보낸 정보를 단말 표시부에 보여줄 수 있다. 상기 사용자 선호도는 이동통신회사와 계약시 체크리스트 작성을 통해 설정되거나 단말(1200)의 UI를 통해 선호사항을 설정할 수 있다.
도 2의 1212 단계에서 상기 단말(1200)은 eUICC 제어서버(1202)로부터 자동으로 선택된 통신사 또는 프로파일 정보를 포함하는 통신서비스 정보를 전달 받을 수 있다. 상기 통신서비스 정보는 전화번호 정보를 포함할 수도 있다.
1214 단계에서 상기 단말(1200)은 상기 통신서비스 정보 전체 혹은 일부를 단말에 디스플레이할 수 있다.
1216a 단계에서 상기 단말(1200)은 상기 프로파일 관리서버(1204)로 프로파일 다운로드 요청을 전달할 수 있다. 이때 프로파일 다운로드 요청 메시지는 eUICC ID 값을 포함할 수 있다.
1216b 단계에서 상기 프로파일 관리서버(1204)는 상기 단말(1200)로부터 프로파일 다운로드 요청 메시지 및 eUICC ID를 수신하면, 상기 프로파일 제공서버(1206)로부터 전달받았던 eUICC ID 와 프로파일 구분자 매핑정보를 이용하여, 프로파일 구분자를 찾아내고, 상기 프로파일 구분자를 전달한 프로파일 제공서버(1206)에 프로파일 다운로드 요청을 전달한다.
1218 단계에서 상기 프로파일 제공서버(1206)는 프로파일 관리서버(1204)로부터 전달받은 정보를 이용하여 상기 단말(1200)에 프로파일 구분자에 해당하는 프로파일을 다운로드한다.
도 3은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버를 자동으로 선택하는 실시 예를 나타낸 흐름도이다.
도 3을 참조하면, 1320 단계에서 단말(1300)의 제어부를 통해 eUICC 제어서버로(310)로 통신서비스 개통요청을 전달할 수 있다.
상기 통신서비스 개통요청에는 eUICC ID 및 하나 이상의 PLMN ID 값일 수 있으며 추가로 다음과 같은 1) 내지 6)의 정보들 중 적어도 하나를 포함 할 수 있다.
1) IP 정보
2) GPS 좌표 정보
3) 위치를 나타내는 텍스트나 숫자 코드값
4) eUICC 제조사를 구분할 수 있는 정보
5) 단말 제조사를 구분할 수 있는 정보
6) 현재 사용하고 있는 전화번호 전체 또는 부분 정보
1322 단계에서 eUICC 제어서버(1310)는 상기 통신서비스 개통요청에 포함된 정보를 이용하여 상기 단말(300)의 프로파일 다운로드를 처리할 프로파일 관리서버를 선택하고, 1324 단계에서 상기 프로파일 관리서버(1312)의 정보를 단말(1300)의 제어부(1304)에 알려줄수 있다. 상기 프로파일 관리서버(1312)의 정보는 예컨대, URI 값일 수 있다. 상기 eUICC 제어서버(1310)가 상기 단말(1300)의 프로파일 다운로드를 처리할 프로파일 관리서버(1312)를 선택하는 방법은 다음 1), 2)의 방법을 이용할 수 있다.
1) eUICC 제어서버(1310)는 eUICC ID 별로 프로파일 관리서버(1312)의 URI 주소를 저장부에 보관하고 있다가, 단말(1300)로부터 통신서비스 개통요청을 전달받을 때 포함된 eUICC ID가 eUICC 제어서버(1310)의 상기 저장부에 저장된 eUICC ID 리스트에 포함되는지 확인하여 포함되는 경우, 해당 eUICC ID에 대응되는 프로파일 관리서버(1312)의 URI 주소를 단말(1300)에게 전달할 수 있다. 상기 eUICC 제어서버(1310)는 저장부에 저장된 프로파일 관리서버(1312)의 URI 주소를 변경하여 저장할 수 있다.
2) eUICC 제어서버(1310)는 eUICC ID 전체 내용이 아닌 Prefix 값 별로 프로파일 관리서버(1312)의 URI 주소를 저장부에 보관하고, 단말(1300)로부터 통신서비스 개통요청을 전달받을 때 상기 eUICC 제어서버(1310)의 저장부에 저장된 eUICC Prefix값 중 단말(1300)로부터 전달한 eUICC ID의 부분과 일치하는 값이 있는 경우 해당 eUICC Prefix값에 대응되는 프로파일 관리서버의 URI 주소를 단말(1300)에게 전달할 수 있다. 상기 Prefix는 eUICC ID 값 전체 영역중 일부의 값을 나타낼 수 있다. 상기 eUICC 제어서버(1310)는 저장부에 저장된 프로파일 관리서버(1312)의 URI 주소를 변경하여 저장할 수 있다.
이후 1324 단계에서 단말(1300)의 제어부(1304)는 프로파일 관리서버(1312)로부터 프로파일 관리서버 선택 정보를 수신한 후, 1326 단계에서 단말(1300)의 eUICC(1302)로 프로파일 다운로드를 요청할 수 있다. 상기 프로파일 다운로드 요청은 프로파일 관리서버(1312)의 URI 정보를 포함할 수 있다.
1328 단계에서 상기 eUICC(1302)는 제어부(1304)로부터 프로파일 관리서버(1312)의 URI 정보가 포함된 프로파일 다운로드 요청을 수신한 경우, 상기 프로파일 관리서버(1312)의 URI에 해당하는 프로파일 관리서버(1312)로 프로파일 다운로드 요청 메시지를 전달할 수 있다. 이후 도 2의 1216a 단계 내지 1218 단계와 유사하게 단말(1300)은 1330 단계에서 프로파일 관리서버(1312)를 통해 프로파일을 다운로드 한다.
도 14는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버를 자동으로 선택하는 다른 실시 예를 나타낸 흐름도이다.
도 14를 참조하면, 1420 단계에서 단말(1400)의 제어부(1404)는 단말(1400)의 eUICC(1402)로 프로파일 다운로드를 요청할 수 있다.
1422 단계에서 eUICC (1402)는 eUICC 제어서버로(1410)로 통신서비스 개통요청을 전달할 수 있다.
여기서 상기 통신서비스 개통요청에는 eUICC ID 및 하나 이상의 PLMN ID 값일 수 있으며 추가로 다음과 같은 1) 내지 6의 정보들 중 적어도 하나를 포함 할 수 있다.
1) IP 정보
2) GPS 좌표 정보
3) 위치를 나타내는 텍스트나 숫자 코드값
4) eUICC 제조사를 구분할 수 있는 정보
5) 단말 제조사를 구분할 수 있는 정보
6) 현재 사용하고 있는 전화번호 전체 또는 부분 정보
1424 단계에서 eUICC 제어서버(410)는 상기 통신서비스 개통요청에 포함된 정보를 이용하여 상기 단말의 프로파일 다운로드를 처리할 프로파일 관리서버를 선택하고, 1426 단계에서 상기 프로파일 관리서버(1412)의 정보를 단말(1400)의 eUICC(1402)에 알려줄수 있다. 상기 프로파일 관리서버(1412)의 정보는 URI 값일 수 있다. 상기 eUICC 제어서버(1410)가 상기 단말(1400)의 프로파일 다운로드를 처리할 프로파일 관리서버(1412)를 선택하는 방법은 1), 2)의 방법을 이용할 수 있다.
1) eUICC 제어서버(1410)는 eUICC ID 별로 프로파일 관리서버(1412)의 URI 주소를 저장부에 보관하고 있다가, 단말(1400)로부터 통신서비스 개통요청을 전달받을 때 포함된 eUICC ID가 eUICC 제어서버(1410)의 상기 저장부에 저장된 eUICC ID 리스트에 포함되는지 확인하여 포함되는 경우, 해당 eUICC ID에 대응되는 프로파일 관리서버(1412)의 URI 주소를 단말(1400)에게 전달할 수 있다. 상기 eUICC 제어서버(1410)는 저장부에 저장된 프로파일 관리서버(1412)의 URI 주소를 변경하여 저장할 수 있다.
2) eUICC 제어서버(1410)는 eUICC ID 전체 내용이 아닌 Prefix 값 별로 프로파일 관리서버(1412)의 URI 주소를 저장부에 보관하고, 단말(1400)로부터 통신서비스 개통요청을 전달받을 때 상기 eUICC 제어서버(1412)의 저장부에 저장된 eUICC Prefix값 중 단말(1400)로부터 전달한 eUICC ID의 부분과 일치하는 값이 있는 경우 해당 eUICC Prefix값에 대응되는 프로파일 관리서버(1412)의 URI 주소를 단말(1400)에게 전달할 수 있다. 상기 Prefix는 eUICC ID 값 전체 영역중 일부의 값을 나타낼 수 있다. 상기 eUICC 제어서버(1410)는 저장부에 저장된 프로파일 관리서버(1412)의 URI 주소를 변경하여 저장할 수 있다.
이후, 1428 단계에서 상기 eUICC(302)는 상기 프로파일 관리서버(1412)의 URI에 해당하는 프로파일 관리서버(1412)로 프로파일 다운로드 요청 메시지를 전달할 수 있다. 이후 도 2의 1216a 단계 내지 1218 단계와 유사하게 단말(1400)은 1430 단계에서 프로파일 관리서버(1312)를 통해 프로파일을 다운로드 한다.
도 15는 본 발명의 실시 예에 따른 eUICC를 탑재한 단말이 자동으로 서비스를 선택하여 제공하는 서비스 제공의 단말의 동작의 실시 예를 나타낸 흐름도
도 15를 참조하면, 1500 단계에서 단말은 전원을 켤 수 있다.
이후 1502 단계에서 단말은 RF 스캐닝을 통해 주파수를 검색하여, 현재 단말의 위치에서 검색되는 무선통신서비스 신호정보중 PLMN ID 값들을 저장할 수 있다. 이후 편의상 이하의 설명에서는 이를 '단말에서 주파수 검색된 PLMN ID 리스트'로 명명하겠다.
이후 단말은 '프로파일 자동 선택 모드' 또는 '프로파일 수동 선택 모드'로 선택적으로 동작하거나, 둘중 하나의 모드로 동작할 수 있다.
먼저 1504 단계에서 단말의 동작이 프로파일 수동 선택 모드로 진입한 경우, 1506 단계에서 단말은 단말에 설치된 프로파일 리스트를 확인 할 수 있다. 상기 프로파일 리스트 확인 동작에서 단말의 제어부에서 eUICC로 설치되어 있는 프로파일 리스트 정보를 요청하면 eUICC는 단말의 제어부에 eUICC에 설치되어 있는 프로파일 리스트 정보를 회신하고, 단말은 이를 확인할 수 있다. 상기 프로파일 리스트 정보에는 프로파일별로 포함된 PLMN ID 값이 포함될 수 있다.
이후 1508 단계에서 단말은 선택할 수 있는 이동통신사 리스트를 단말의 표시부에 Display한다. 선택할 수 있는 이동통신사 리스트를 단말에서 Display 는 다음 1) 내지 3) 중 적어도 하나와 같이 동작할 수 있다.
1) eUICC내 설치된 프로파일들에서 현재 위치에서 로밍을 지원하는 이동통신사 리스트 디스플레이
2) eUICC 내 설치된 프로파일들에서 현재 위치에서 홈 망으로을 지원하는 이동통신사 리스트 디스플레이
3) 상기 이통통신사 리스트 디스플레이시 프로파일의 활성화 여부를 구분하여 표시
이후 1510 단계에서 사용자가 이동통신사 리스트 또는 그와 대응되는 프로파일 리스트를 선택하여 프로파일이 선택되면 단말은 eUICC내 설치된 프로파일중 상기 선택된 프로파일을 활성화하여 상기프로파일에 대응하는 이동통신망을 이용하게 된다.
한편 도 15의 1520 단계에서 단말이 자동선택모드로 진입한 경우 1522 단계에서 단말은 우선 단말기 선호사항을 확인한다. 단말기 선호사항은 다음 1) 또는 2)와 같이 확인할 수 있다.
1) 특정 이동통신사와 계약시 체크리스트 작성을 통해 또는 단말의 UI 화면을 통해 선호사항을 확인하여 미리 저장할 수 있다.
2) 또는 매번 Power On시 또는 Power On시 위치가 바뀐 경우등의 조건에 따라, UI를 통해 선호사항을 입력받을 수 있다.
상기와 같은 방법으로 단말기 선호사항을 확인하여 1524 단계에서 단말은 현재 활성화된 프로파일을 이용하여 로밍 접속 하는 것을 선호하도록 설정될 수 있다. 이 경우, 1526 단계에서 단말은 위치가 바뀐 경우에도 현재 프로파일을 유지할 수 있다.
한편, 상기 1522 단계에서 단말기 선호사항을 확인하여 1528 단계에서 단말은 현재 위치한 지역의 홈 망에 해당하는 프로파일 사용을 선호하도록 설정될 수 있다. 이 경우, 1530 단계에서 단말은 우선 eUICC에 설치된 프로파일중 홈망에 해당하는 프로파일이 있는지 확인할 수 있다. 이 때, 상기 해당하는 프로파일이 있다면 1532 단계에서 단말은 프로파일 선택 알고리즘을 적용하여 프로파일을 선택할 수 있다. 상기 프로파일 선택은 다음의 1) 내지 3)의 방법 중 적어도 하나를 이용할 수 있다. 그리고 1534 단계에서 단말은 선택한 프로파일을 적용할 수 있다.
1) eUICC에 설치된 프로파일중 홈망에 해당하는 프로파일이 한 개라면 해당 프로파일을 선택할 수 있다.
2) eUICC에 설치된 프로파일중 홈망에 해당하는 프로파일이 복수개라면, 랜덤으로 프로파일을 선택할 수 있다.
3) eUICC에 설치된 프로파일중 홈망에 해당하는 프로파일이 복수개라면, 같은 국가별 프로파일 그룹간에 선호 순서를 부여하여 프로파일을 선택할 수 있다. 상기 선호 순서를 부여하는 방법은 다음과 같을 수 있다.
우선, 사용자가 단말 UI를 통해 사전에 입력할 수 있다.
또 다른 예로, 가장 요금이 낮은 순서로 선호 순서가 부여될 수 있다. 이를 위해 단말에 프로파일 별로 요율정보가 메타데이타로 저장될 수 있다.
한편, 상기 1530 단계에서 상기 eUICC에 설치된 프로파일중 홈망에 해당하는 프로파일이 있는지 확인한 이후, 만약 홈망에 해당하는 프로파일이 eUICC에 설치되어 있지 않다면, 1536 단계에서 이후 홈망에서 이용할 수 있는 프로파일을 새로이 설치하기 위해, eUICC 제어서버에 프로파일 설치요청를 전달할 수 있다. 이후 1538 단계의 프로파일 설치, 1540 단계의 프로파일 적용 과정은 도 12, 도 13, 도 14의 프로파일 설치과정과 유사하여 설명을 생략한다.
도 16은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 프로파일 제공서버에 저장한 정보를 기반으로 프로파일을 선택하여 설치하는 실시 예를 나타낸 흐름도이다.
도 16을 참조하면, 1610 단계에서 도 12의 실시 예에서와 같이 eUICC 제어서버(1606)가 프로파일을 자동으로 선택하기 위해 필요한 프로파일 정보를 프로파일 제공서버(1606)로부터 전달받을 수 있다. 상기 프로파일 정보는 프로파일 ID, IMSI 값 혹은 PLMN IN, MSISDN 또는 이에 준하는 전화번호 정보, 통화요금 또는 데이터요금에 해당하는 요율정보 등을 포함할 수 있다. 이를 바탕으로 1612 단계 내지 1622 단계에서 단말의 통신서비스 개통요청 이후의 동작은 도 12의 실시 예에서 설명한 동작과 유사하므로 구체적인 설명을 생략한다.
도 17은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 프로파일 관리서버에 저장한 정보를 기반으로 프로파일을 선택하여 설치하는 실시 예를 나타낸 흐름도이다.
도 17을 참조하면, 1708 단계 내지 1712 단계에서 eUICC 제어서버(1702)가 프로파일을 자동으로 선택하기 위해 필요한 프로파일 정보를 프로파일 관리서버(1704)로부터 전달받을 수 있다. 상기 프로파일 관리서버(1704)는 한 개 이상의 프로파일 제공서버(1706)으로부터 프로파일 정보를 전달받아, eUICC 제어서버(1702)로 전달할 수 있다.
상기 프로파일 정보는 프로파일 ID, IMSI 값 혹은 PLMN IN, MSISDN 또는 이에 준하는 전화번호 정보, 통화요금 또는 데이터요금에 해당하는 요율정보 등을 포함할 수 있다. 이를 바탕으로 1712 단계 내지 1722 단계에서 단말의 통신서비스 개통요청 이후의 동작은 도 12의 실시 예에서 설명한 동작과 유사하므로 구체적인 설명을 생략한다.
도 18은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버에서 프로파일 제공 서버 별로 프로파일 다운로드 요청 수락 여부를 결정하는 실시 예를 나타낸 흐름도이다.
도 18을 참조하면, 프로파일 관리서버(1804)는 도 17의 실시 예와 동일하게 동작할 수 도 있지만, 프로파일 관리서버(1804)는 1822 단계 내지 1826 단계에서 도시된 것처럼 특정 프로파일 제공 서버(1806a or 1806b)로부터의 프로파일 다운로드 요청을 검증하여, 다운로드 처리여부를 결정할 수 있다. 이를 위해 프로파일 관리서버(1804)는 특정한 프로파일 제공서버로부터의 프로파일 다운로드 요청을 승인하거나 거절하기 정보를 저장할 수 있다. 나머지 단계들의 동작은 전술한 실시 예들과 유사하므로 구체적인 설명은 생략하기로 한다.
도 19는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 해당 프로파일을 자동으로 삭제하는 실시 예를 나타낸 흐름도이다.
도 19를 참조하면, 단말(1900)은 프로파일을 다운로드 받기 위해 도 12의 실시 예와 유사하게 동작할 수 있다. 단말(1900)은 1924 단계에서 프로파일 다운로드를 한후 기존에 설치되어 있는 프로파일중 특정 조건을 만족하는 프로파일이 있는 경우 상기 조건을 만족하는 프로파일을 삭제하고, 1926 단계에서 그 결과를 eUICC 제어서버(1902)에 알려줄 수 있다. 상기 프로파일을 삭제하는 조건은 다음 1) 내지 5) 중 적어도 하나일 수 있다.
1) 프로파일 다운로드 처리(922)후, 단말 내부에 저장된 프로파일 회수 여부를 결정하는 Flag 값을 보고 그 값이 False에 해당하는 값이면, 삭제 처리 하지 않음
2) 프로파일 다운로드 처리(922)후, 단말(1900) 내부에 저장된 프로파일 회수 여부를 결정하는 Flag 값을 보고 그 값이 True에 해당하는 값이면, 해당 프로파일의 MCC (Mobile Country Code)값을 확인하고, 단말(1900)에서 주파수를 검색하며 확인한 PLMN ID 값에 포함된 MCC 값에 포함되어 있으면 삭제 처리 하지 않음
3) 프로파일 다운로드 처리(922)후, 단말(1900) 내부에 저장된 프로파일 회수 여부를 결정하는 Flag 값을 보고 그 값이 True에 해당하는 값이면, 해당 프로파일의 MCC (Mobile Country Code)값을 확인하고, 단말에서 주파수를 검색하며 확인한 PLMN ID 값에 포함된 MCC 값에 포함되어 있으면 삭제 처리
4) 특정 시간이 경과되었거나 위치가 변경된 경우
5) 사용자가 선택한 경우
상기 단말(1900) 내부에 저장된 프로파일 회수 여부를 결정하는 Flag 정보는 프로파일내에 포함될 수 있다. 그리고 나머지 단계들의 동작은 전술한 실시 예들과 유사하므로 구체적인 설명은 생략하기로 한다.
도 20은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 해당 프로파일을 자동으로 삭제할 수 있도록 하는 프로파일 정보의 일 구성 예를 나타낸 도면이다.
도 20을 참조하면, 프로파일(2000)은 평문정보(2002)와 암호화정보(2004)를 포함한다. 상기 Flag 정보는 상기 프로파일의 평문정보(2002)에 포함하여 단말에서 전달받아 사용할 수 있도록 저장할 수 있다. 또한 상기 IMSI 또는 PLMN ID, MSISDN 정보도 평문정보에 포함할 수 있다. 암호화 정보(2004)에는 망접속을 위한 망인증용 비밀키 값이 포함될 수 있다. 이 값은 K 또는 Ki 일수 있다.
도 21은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 활성화된 프로파일로 네트워크에 접속할 수 없는 경우 단말의 동작 실시예를 나타낸 순서도이다.
도 21을 참조하면 2100 단계에서 단말은 활성화된 프로파일로 현재 네트워크에 접속할 수 없게 된 경우, 현재 프로파일을 Disable할 수 있다.
그리고 2102 단계에서 단말은 홈 프로파일 표시자가 설정된 프로파일을 Enable한후 망에 접속할 수 있다. 이후 2104 단계에서 단말은 자동으로 새로운 프로파일을 다운로드 받기 위해 도 12의 실시 예에서 설명한 동작을 수행할 수 있다. 이후 2106 단계에서 단말은 Enable된 프로파일을 Disable하고, 2108 단계에서 새로이 다운로드 받은 프로파일을 Enable하여 망에 접속할 수 있다.
도 22는 본 발명의 실시 예에 따른 무선 통신 시스템에서 단말 장치의 일 구성 예를 나타낸 블록도이다.
도 22를 참고하면, 상기 단말은 RF(Radio Frequency)처리부(2210a), 기저대역 처리부(2210b)를 포함하는 통신부(2210), 저장부(2230), 제어부(2240), 표시부(2250)를 포함한다.
상기 RF처리부(2210a)는 신호의 대역 변환, 증폭 등 무선 채널을 통해 신호를 송수신하기 위한 기능을 수행한다. 즉, 상기 RF처리부(2210a)는 상기 기저대역처리부(2210b)로부터 제공되는 기저대역 신호를 RF 대역 신호로 상향변환한 후 안테나를 통해 송신하고, 상기 안테나를 통해 수신되는 RF 대역 신호를 기저대역 신호로 하향변환한다. 예를 들어, 상기 RF처리부(2210a)는 송신 필터, 수신 필터, 증폭기, 믹서(Mixer), 오실레이터(Oscillator), DAC(Digital to Analog Convertor), ADC(Analog to Digital Convertor) 등을 포함할 수 있다. 또한 단말은 하나 또는 복수의 안테나들을 구비할 수 있다. 또한, 상기 RF 처리부(2210a)는 다수의 RF 체인들을 포함할 수 있다. 상기 eUICC와 관련된 정보를 송수신하기 위해, 상기 RF처리부(2210a)는 다수의 안테나들 또는 안테나 요소(Element)들을 통해 송수신되는 신호들 각각의 위상 및 크기를 조절할 수 있다.
상기 기저대역처리부(2210b)는 시스템의 물리 계층 규격에 따라 기저대역 신호 및 비트열 간 변환 기능을 수행한다. 예를 들어, 데이터 송신 시, 상기 기저대역 처리부(2210b)는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성한다. 또한, 데이터 수신 시, 상기 기저대역 처리부(2210b)는 상기 RF처리부(2210a)로부터 제공되는 기저대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원한다. 예를 들어, OFDM 방식에 따르는 경우, 데이터 송신 시, 상기 기저대역 처리부(2210b)는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성하고, 상기 복소 심벌들을 부반송파들에 매핑한 후, IFFT(Inverse Fast Furier Transform) 연산 및 CP(Cyclic Prefix) 삽입을 통해 OFDM(Othogonal Frequency Division Multiplexing)심벌들을 구성한다. 또한, 데이터 수신 시, 상기 기저대역처리부(2210b)는 상기 RF처리부(2210a)로부터 제공되는 기저대역 신호를 OFDM 심벌 단위로 분할하고, FFT 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원한다. 상기 기저대역 처리부(2210b) 및 상기 RF처리부(2210b)는 상술한 바와 같이 신호를 송신 및 수신한다. 이에 따라, 상기 기저대역 처리부(2210b) 및 상기 RF처리부(2210a)는 송신부, 수신부, 송수신부 또는 통신부(2210)로 지칭될 수 있다.
상기 저장부(2230)는 상기 단말의 동작을 위한 기본 프로그램, 응용 프로그램,설정 정보 등의 데이터를 저장한다. 특히, 상기 저장부(2230)는 무선 통신 시스템에서 eUICC를 위한 정보 전송에 관련된 정보를 저장할 수 있다. 그리고, 상기 저장부(2230)는 상기 제어부(2240)의 요청에 따라 저장된 데이터를 제공한다.
상기 제어부(2240)는 상기 단말의 전반적인 동작들을 제어한다. 예를 들어, 상기 제어부(2240)는 상기 기저대역 처리부(2210b) 및 상기 RF처리부(2210a)를 통해 신호를 송수신한다. 또한, 상기 제어부(2240)는 상기 저장부(2230)에 데이터를 기록하고, 읽는다. 본 발명의 실시 예에 따라, 제어부(2240)는 상기 단말이 상기 도 12 내지 도 21의 실시 예에 따른 동작을 수행할 수 있도록 장치 전반을 제어한다.
도 23은 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 제어를 위한 eUICC 제어서버의 일 구성 예를 나타낸 블록도이다.
도 23을 참고하면, 상기 eUICC 제어서버는 통신부(2310), 저장부(2320), 제어부(2330), eUICC 제어부(2335)를 포함한다.
상기 통신부(2310)는 상기 eUICC 제어서버가 단말, 프로파일을 제공하는 서버, 및 프로파일을 관리하는 서버와의 통신을 수행한다. 상기 통신부(2310)는 신호를 송신 및 수신하고, 이에 따라, 상기 통신부(2310)는 송신부, 수신부, 또는 송수신부로 지칭될 수 있다.
상기 저장부(2320)는 상기 eUICC 제어서버의 동작을 위한 기본 프로그램, 응용 프로그램,설정 정보 등의 데이터를 저장한다. 특히, 상기 저장부(2320)는 무선 통신 시스템에서 eUICC를 위한 정보 전송에 관련된 정보를 저장할 수 있다. 그리고, 상기 저장부(2320)는 상기 제어부(2330)의 요청에 따라 저장된 데이터를 제공한다.
상기 제어부(2330)는 상기 도 12 내지 도 21의 실시 예에 따라 상기 eUICC 제어서버 장치의 전반적인 동작 제어를 수행한다. 상기 제어부(2330)는 상기 단말로부터 수신한 정보를 이용하여, 상기 단말에게 상기 단말의 조건에 따른 정보를 제공하기 위한 제어를 수행한다. 상기 제어부(2330)의 제어 수행을 통해 상기 eUICC 제어서버는 상기 단말에게 통신 서비스 정보를 제공하고, 자동으로 프로파일을 선택해서 상기 단말이나 프로파일 관리서버 또는 프로파일 제공서버로 프로파일 다운로드 요청을 수행할 수 있다.
도 24는 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 프로파일을 제공하기 위한 서버 장치의 일 구성 예를 나타낸 블록도이다.
도 24를 참고하면, 상기 서버 장치는 통신부(2410), 저장부(2420), 제어부(2430), 프로파일 제공 제어부(2435)를 포함한다.
상기 통신부(2410)는 상기 서버 장치가 eUICC 제어 서버, 프로파일을 관리하는 서버 및 이동 통신 사업자와의 통신을 수행한다. 상기 통신부(2410)는 신호를 송신 및 수신하고, 이에 따라, 상기 통신부는 송신부, 수신부, 또는 송수신부로 지칭될 수 있다.
상기 저장부(2420)는 상기 서버의 동작을 위한 기본 프로그램, 응용 프로그램,설정 정보 등의 데이터를 저장한다. 특히, 상기 저장부(2420)는 무선 통신 시스템에서 eUICC를 위한 정보 전송에 관련된 정보를 저장할 수 있다. 그리고, 상기 저장부(2420)는 상기 제어부(2430)의 요청에 따라 저장된 데이터를 제공한다.
상기 제어부(2430)는 상기 도 12 내지 도 21의 실시 예에 따라 상기 서버 장치의 전반적인 동작 제어를 수행한다. 상기 제어부(2430)는 상기 서버 장치가 상기 eUICC 제어 서버, 또는 상기 프로파일 관리 서버, 또는 상기 eUICC를 포함하는 단말로부터 프로파일 전송 요청을 수신하면, 프로파일을 관리하는 서버에 프로파일을 전송할 수 있도록 제어한다.
도 25는 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 프로파일을 관리하기 위한 서버 장치의 일 구성 예를 나타낸 블록도이다.
상기 도 25를 참고하면, 상기 서버는 통신부(2510), 저장부(2520), 제어부(2530), 프로파일 관리 제어부(2535)를 포함한다.
상기 통신부(2510)는 상기 서버가 eUICC 제어 서버, 프로파일을 제공하는 서버와의 통신을 수행한다. 상기 통신부(2510)는 신호를 송신 및 수신하고, 이에 따라, 상기 통신부는 송신부, 수신부, 송수신부 또는 통신부로 지칭될 수 있다.
상기 저장부(2520)는 상기 서버의 동작을 위한 기본 프로그램, 응용 프로그램,설정 정보 등의 데이터를 저장한다. 특히, 상기 저장부(2520)는 무선 통신 시스템에서 eUICC를 위한 정보 전송에 관련된 정보를 저장할 수 있다. 그리고, 상기 저장부(2520)는 상기 제어부(2530)의 요청에 따라 저장된 데이터를 제공한다.
상기 제어부(2530)는 상기 도 12 내지 도 21의 실시 예에 따라 상기 서버 장치의 전반적인 동작 제어를 수행한다. 상기 제어부(2530)는 상기 서버가 상기 eUICC 제어 서버로, 상기 프로파일 제공서버, 또는 상기 eUICC를 포함한 단말로부터 프로파일 전송 요청을 수신하면, 단말에 프로파일을 전송할 수 있도록 제어한다.
본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다.
소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.
이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.
또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 발명의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 발명의 실시 예를 수행하는 장치에 접속할 수도 있다.
상술한 본 발명의 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 발명이 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.본 명세서에서 상기한 실시 예들은 개별적으로 기술하였으나, 그 실시 예들 중 둘 이상이 결합되어 실시될 수 있다.
또한 상기한 본 발명의 실시 예들은 또한 컴퓨터에서 읽혀질 수 있는 기록 매체(computer readable recording medium)에서 컴퓨터에서 읽혀질 수 있는 코드(computer readable code)로서 구현될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터를 저장할 수 있는 임의의 데이터 저장 디바이스가 될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체의 예들은 ROM(Read-Only Memory), 휘발성 또는 비휘발성 메모리, CD-ROM, 마그네틱 테이프(magnetic tape)들과, 플로피 디스크(floppy disk)들과, 광 데이터 저장 디바이스들, 및 캐리어 웨이브(carrier wave)들(인터넷을 통한 데이터 송신과 같은)을 포함할 수 있다. 또한 본 발명을 달성하기 위한 기능적 프로그램들, 코드, 및 코드 세그먼트(segment)들은 상기한 본 발명이 적용되는 분야에서 숙련된 프로그래머들에 의해 쉽게 해석될 수 있다.
상기한 본 발명의 실시 예들에 따른 장치 및 방법은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 임의의 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 CD, DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계(예를 들어, 컴퓨터)로 읽을 수 있는 저장 매체에 저장될 수 있다. 본 발명의 실시 예들에 따른 방법은 제어부 및 메모리를 포함하는 컴퓨터 또는 각종 휴대 단말 또는 무선 통신 시스템에서 통신 사업자가 관리하는 서버 등의 네트워크 엔터티에 의해 구현될 수 있고, 상기 메모리는 본 발명의 실시 예들을 구현하는 명령어들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다.
따라서 본 발명의 실시 예들은 청구항에 기재된 장치 또는 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계(컴퓨터 등)로 읽을 수 있는 저장 매체를 포함한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (22)

  1. 무선 통신 시스템에서 단말이 프로파일을 원격으로 수신하는 방법에 있어서,
    상기 프로파일을 관리하는 서버로부터 상기 프로파일의 다운로드를 위한 제1 메시지를 포함하는 제2 메시지를 수신하는 과정;
    상기 제2 메시지를 근거로, 상기 단말 내 탑재되었거나 연결되어 있는 복수의 UICC들 중 적어도 하나의 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 과정;
    상기 제1 메시지를 복호한 UICC와 상기 서버 간의 설정된 연결을 통해 상기 프로파일을 수신하는 과정을 포함하며,
    상기 복수의 UICC들은 상기 단말 내 고정되게 탑재되었거나 연결된 적어도 하나의 eUICC을 포함하는 프로파일을 원격으로 수신하는 방법.
  2. 제 1 항에 있어서,
    상기 제2 메시지는 SMS 메시지이며, 상기 SMS 메시지의 헤더 정보가 상기 서버의 주소 정보를 포함하는 경우 상기 적어도 하나의 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지가 전달되는 프로파일을 원격으로 수신하는 방법.
  3. 제 1 항에 있어서,
    상기 제2 메시지는 SMS 메시지이며, 상기 SMS 메시지의 헤더 정보가 상기 서버의 주소 정보를 포함하는 경우 상기 프로파일을 수신할 특정 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지가 전달되는 프로파일을 원격으로 수신하는 방법.
  4. 제 1 항에 있어서,
    상기 제2 메시지는 SMS 메시지이며, 상기 SMS 메시지에 포함된 TAR(Toolkit Application Reference) 값이 정해진 값인 경우 상기 적어도 하나의 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지가 전달되는 프로파일을 원격으로 수신하는 방법.
  5. 제 1 항에 있어서,
    상기 제2 메시지는 SMS 메시지이며, 상기 SMS 메시지에 포함된 TAR(Toolkit Application Reference) 값이 정해진 값인 경우 상기 프로파일을 수신할 특정 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지가 전달되는 프로파일을 원격으로 수신하는 방법.
  6. 제 1 항에 있어서,
    상기 제1 및 제2 메시지에 각각 포함된 값들 중 변환된 값들을 근거로 상기 프로파일을 수신할 특정 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지가 전달되는 프로파일을 원격으로 수신하는 방법.
  7. 무선 통신 시스템에서 프로파일을 원격으로 수신하는 단말에 있어서,
    무선망을 통해 데이터를 송수신하는 송수신부;
    상기 단말 내 고정되게 탑재되거나 연결할 수 있는 적어도 하나의 eUICC을 포함하는 복수의 UICC들; 및
    상기 프로파일을 관리하는 서버로부터 상기 프로파일의 다운로드를 위한 제1 메시지를 포함하는 제2 메시지를 수신하고, 상기 제2 메시지를 근거로, 상기 단말 내 탑재된 복수의 UICC들 중 적어도 하나의 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하며, 상기 제1 메시지를 복호한 UICC와 상기 서버 간의 설정된 연결을 통해 상기 프로파일을 수신하는 동작을 제어하는 제어부를 포함하는 단말.
  8. 제 7 항에 있어서,
    상기 제2 메시지는 SMS 메시지이며, 상기 SMS 메시지의 헤더 정보가 상기 서버의 주소 정보를 포함하는 경우 상기 적어도 하나의 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지가 전달되는 단말.
  9. 제 7 항에 있어서,
    상기 제2 메시지는 SMS 메시지이며, 상기 제어부는 상기 SMS 메시지의 헤더 정보가 상기 서버의 주소 정보를 포함하는 경우 상기 프로파일을 수신할 특정 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 단말.
  10. 제 7 항에 있어서,
    상기 제2 메시지는 SMS 메시지이며, 상기 제어부는 상기 SMS 메시지에 포함된 TAR(Toolkit Application Reference) 값이 정해진 값인 경우 상기 적어도 하나의 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 단말.
  11. 제 7 항에 있어서,
    상기 제2 메시지는 SMS 메시지이며, 상기 제어부는 상기 SMS 메시지에 포함된 TAR(Toolkit Application Reference) 값이 정해진 값인 경우 상기 프로파일을 수신할 특정 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 단말.
  12. 제 7 항에 있어서,
    상기 제어부는 상기 제1 및 제2 메시지에 각각 포함된 값들 중 변환된 값들을 근거로 상기 프로파일을 수신할 특정 UICC에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 단말.
  13. 무선통신시스템에서 eUICC를 제어하는 서버에 있어서,
    프로파일 관리서버나 프로파일 제어서버로부터 프로파일 정보를 수신하고, eUICC(embeded Universal Integrated Circuit Card)를 사용하는 단말로부터 통신 서비스 개통 요청 정보를 수신하는 수신부; 및
    상기 단말로부터 수신한 통신 서비스 개통 요청 정보에 대응하여 프로파일 제공서버에 상기 프로파일의 다운로드 요청을 전달하고, 상기 단말에도 통신 서비스 정보 및 프로파일 관리서버 정보를 전달하는 송신부를 포함하는 서버.
  14. 제 13 항에 있어서,
    상기 통신 서비스 개통 요청 정보는,
    상기 단말의 eUICC ID, 위치 정보, 전화번호 중 적어도 하나의 정보를 포함하는 서버.
  15. 제 13 항에 있어서,
    상기 프로파일 다운로드 요청은,
    프로파일 ID 및 eUICC ID를 포함하는 서버.
  16. 제 13 항에 있어서
    상기 프로파일 ID는 상기 위치정보, 전화번호를 이용하여 상기 프로파일 정보중에서 선택한 서버.
  17. 제 13 항에 있어서,
    상기 통신 서비스 정보는 전화번호, 이동통신사 정보중 하나이상을 포함하는 서버.
  18. 제 13 항에 있어서,
    상기 프로파일 관리서버 정보는,
    상기 eUICC 제어서버가 eUICC ID에 대응하는 프로파일 관리서버 URI 정보를 포함할 수 있는 서버.
  19. 제 18 항에 있어서,
    eUICC에 대응하는 프로파일 관리서버 URI 정보는,
    상기 eUICC 제어서버의 저장소에 저장될 수 있는 서버.
  20. eUICC를 사용하는 단말에 있어서,
    eUICC 제어 서버에 통신 서비스 개통 요청 정보를 전송하는 송신부와,
    상기 서버로부터 통신 서비스 정보를 수신하고, 프로파일 관리서버로부터 프로파일을 수신하는 수신부와, 상기 통신 서비스 정보를 표시하는 표시부; 및
    상기 프로파일을 수신하여 통신 서비스에 연결하는 제어부를 포함하는 단말.
  21. 프로파일을 제공하는 서버는,
    eUICC 제어 서버로부터 프로파일 다운로드 요청을 수신하는 수신부와 프로파일을 암호화하여 생성하는 제어부; 및
    상기 암호화된 프로파일을 프로파일을 관리하는 서버에 전송하는 송신부를 포함하는 서버.
  22. 프로파일을 관리하는 서버는,
    프로파일을 제공하는 서버로부터 암호화된 프로파일을 수신하는 수신부; 및
    eUICC를 사용하는 단말로 전달하는 송신부를 포함하는 서버.
KR1020150000907A 2014-06-30 2015-01-05 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치 KR20160002321A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020150028666A KR102285659B1 (ko) 2014-06-30 2015-02-27 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치
US15/323,391 US10484865B2 (en) 2014-06-30 2015-06-30 Method and device for transmitting and receiving profile for providing communication service in wireless communication system
PCT/KR2015/006739 WO2016003178A1 (ko) 2014-06-30 2015-06-30 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20140080672 2014-06-30
KR1020140080672 2014-06-30
KR1020140129621 2014-09-26
KR20140129621 2014-09-26

Publications (1)

Publication Number Publication Date
KR20160002321A true KR20160002321A (ko) 2016-01-07

Family

ID=55168994

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020150000907A KR20160002321A (ko) 2014-06-30 2015-01-05 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치
KR1020150028666A KR102285659B1 (ko) 2014-06-30 2015-02-27 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020150028666A KR102285659B1 (ko) 2014-06-30 2015-02-27 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치

Country Status (2)

Country Link
US (1) US10484865B2 (ko)
KR (2) KR20160002321A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180132519A (ko) * 2017-06-02 2018-12-12 애플 인크. 이차 무선 디바이스에 대한 프로파일 업데이트
KR102014108B1 (ko) * 2018-03-30 2019-08-26 에스케이 텔레콤주식회사 eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치
KR20200000786A (ko) * 2018-06-25 2020-01-03 삼성전자주식회사 무선 통신 시스템에서 통신사 정보를 처리하는 방법 및 장치
EP3596952A4 (en) * 2017-05-02 2020-01-22 Samsung Electronics Co., Ltd. DEVICE AND METHOD FOR PROVIDING AN OPERATOR-SPECIFIC SERVICE

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015190895A1 (en) 2014-06-13 2015-12-17 Samsung Electronics Co., Ltd. Method and device for selective communication service in communication system
KR102333395B1 (ko) 2015-02-17 2021-12-03 삼성전자 주식회사 이동통신 시스템의 단말에서 프로파일 수신을 위한 방법 및 장치
KR102284954B1 (ko) 2015-04-08 2021-08-03 삼성전자 주식회사 무선 통신 시스템에서 단말에 프로파일을 다운로드 하는 방법 및 장치
JP6426854B2 (ja) * 2015-04-09 2018-11-21 華為技術有限公司Huawei Technologies Co.,Ltd. モバイル端末、メンテナンス・サーバーならびに仮想simカードをメンテナンスするための方法および装置
GB201506045D0 (en) * 2015-04-09 2015-05-27 Vodafone Ip Licensing Ltd SIM security
FR3039738B1 (fr) * 2015-07-28 2018-06-22 Idemia France Procede de gestion d'un profil enregistre dans un element securise, et element securise correspondant
US10248684B1 (en) * 2015-10-30 2019-04-02 Intuit Inc. Intelligent verification of updates to profile stores from sources of truth
US10057760B2 (en) * 2015-11-02 2018-08-21 Apple Inc. Apparatus and methods for Electronic Subscriber Identity Module (ESIM) installation notification
WO2017082697A1 (en) * 2015-11-13 2017-05-18 Samsung Electronics Co., Ltd. Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal
KR102545897B1 (ko) * 2015-12-22 2023-06-22 삼성전자 주식회사 프로파일 제공 방법 및 장치
KR102490497B1 (ko) * 2015-12-28 2023-01-19 삼성전자주식회사 통신 시스템에서 프로파일을 송수신하는 방법 및 장치
GB2553193B (en) * 2015-12-31 2021-03-31 Pismo Labs Technology Ltd Methods and systems for transferring SIM card information
US10162622B2 (en) 2016-02-26 2018-12-25 Ayla Networks, Inc. Local over the air update of an embedded system
EP3446518B1 (en) * 2016-04-19 2022-01-05 Nokia Solutions and Networks Oy Network authorization assistance
EP3277008A1 (de) * 2016-07-29 2018-01-31 Deutsche Telekom AG Teilnehmeridentitätselement zum authentifizieren eines kommunikationsgerätes gegenüber einem kommunikationsnetzwerk
KR102487489B1 (ko) 2016-07-29 2023-01-12 삼성전자주식회사 eUICC를 포함하는 전자 장치 및 eUICC의 프로파일 관리 방법
KR102484367B1 (ko) 2016-09-09 2023-01-04 삼성전자주식회사 UICC와 eUICC의 제어 방법 및 시스템
US10764745B2 (en) 2016-10-31 2020-09-01 Huawei Technologies Co., Ltd. Profile download method and device
US10659955B2 (en) 2016-12-01 2020-05-19 Samsung Electronics Co., Ltd. Apparatus and method for installing and managing eSIM profiles
US10327272B2 (en) * 2017-01-05 2019-06-18 International Business Machines Corporation Using peripheral IoT devices to identify primary device replacements
EP3565369B1 (en) * 2017-01-18 2022-11-30 Huawei Technologies Co., Ltd. Esim card activation method, wireless router and computer storage medium
US11533160B2 (en) * 2017-04-05 2022-12-20 Apple Inc. Embedded universal integrated circuit card (eUICC) profile content management
US10057761B1 (en) * 2017-05-31 2018-08-21 T-Mobile Usa, Inc. Capability- and user-based profile downloads for networked devices
DE102017212994B3 (de) 2017-05-31 2018-11-29 Apple Inc. INSTALLATION UND TESTEN EINES ELEKTRONISCHEN TEILNEHMERIDENTITÄTSMODULS (eSIM)
US10645665B2 (en) * 2017-08-08 2020-05-05 T-Mobile Usa, Inc. Profile management for provisioning access to an alternative service provider
US10897690B2 (en) * 2017-08-31 2021-01-19 T-Mobile Usa, Inc. Device-enabled eSIM profile acquisition
KR102458790B1 (ko) * 2017-09-07 2022-10-25 삼성전자 주식회사 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치
CN111095961B (zh) * 2017-09-12 2024-04-05 三星电子株式会社 执行集成移动号码可携带性和远程sim调配的系统和方法
KR102600813B1 (ko) * 2018-06-07 2023-11-10 삼성전자 주식회사 메시지 서비스를 이용하여 프로파일을 설치하고 관리하는 방법 및 장치
US10904741B2 (en) * 2018-09-18 2021-01-26 Verizon Patent And Licensing Inc. Systems and methods for queueing subscriber identity module profiles on an embedded universal integrated circuit card
US10911945B1 (en) * 2018-11-19 2021-02-02 Sprint Spectrum L.P. Automated eUICC service profile configuration in view of operational issue with respect to eUICC service profile
WO2020184995A1 (ko) * 2019-03-13 2020-09-17 삼성전자 주식회사 Euicc 단말을 변경하는 방법 및 장치
KR20200114392A (ko) 2019-03-28 2020-10-07 삼성전자주식회사 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치
US10743176B1 (en) * 2019-04-05 2020-08-11 Verizon Patent And Licensing, Inc. Secure onboarding of a device having an embedded universal integrated circuit card without a preloaded provisioning profile
US10484863B1 (en) * 2019-04-19 2019-11-19 T-Mobile Usa, Inc. Subscriber identity module activation for NB-IoT devices
US11026081B2 (en) 2019-09-13 2021-06-01 T-Mobile Usa, Inc. RSP platform selection for ESIM profile procurement
US10939268B1 (en) 2019-09-13 2021-03-02 T-Mobile Usa, Inc. Meta RSP interface platform for eSIM profile distribution
US10972902B1 (en) * 2019-09-27 2021-04-06 Qualcomm Incorporated Managing concurrent access to universal integrated circuit cards
US10966080B1 (en) 2019-10-31 2021-03-30 Verizon Patent And Licensing Inc. Methods and/or systems for activation and/or configuration of an electronic subscriber identity module (eSIM)
CN112105020B (zh) * 2020-08-31 2024-02-20 上海方付通科技服务股份有限公司 贴膜卡的云端sdk系统及其运行方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008051276A2 (en) * 2006-10-22 2008-05-02 Onepin, Inc. Short message service formatting for information exchange
US20110217995A1 (en) * 2010-03-03 2011-09-08 Paloma Networks Sas Security mechanisms to protect sms exchange in telecommunication networks
SG190988A1 (en) 2010-12-30 2013-07-31 Sk C&C Co Ltd System and method for provisioning over the air of confidential information on mobile communicative devices with non-uicc secure elements
US20120171992A1 (en) 2010-12-30 2012-07-05 Sk C&C System and method for secure containment of sensitive financial information stored in a mobile communication terminal
US8880040B2 (en) * 2011-05-23 2014-11-04 Microsoft Corporation Mobile network operator identification
KR101800659B1 (ko) 2011-07-08 2017-11-23 삼성전자 주식회사 이동 통신 시스템에서 단말 설정 방법
US8560015B2 (en) 2011-07-18 2013-10-15 Nokia Corporation Application selection for multi-SIM environment
WO2013036010A1 (ko) 2011-09-05 2013-03-14 주식회사 케이티 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
KR101954450B1 (ko) 2011-09-05 2019-05-31 주식회사 케이티 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
US8989806B2 (en) * 2011-09-16 2015-03-24 Alcatel Lucent Network operator-neutral provisioning of mobile devices
KR101996677B1 (ko) * 2011-11-04 2019-07-03 주식회사 케이티 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말
CA2810360C (en) * 2012-06-27 2016-05-10 Rogers Communications Inc. System and method for remote provisioning of embedded universal integrated circuit cards
WO2014047494A1 (en) 2012-09-21 2014-03-27 Apple Inc. Apparatus and methods for controlled switching of electronic access clients without requiring network access
WO2014046421A1 (ko) 2012-09-24 2014-03-27 주식회사 케이티 eUICC의 식별자 관리 방법 및 그 장치
TWI582638B (zh) * 2012-11-21 2017-05-11 蘋果公司 電子器件、用於建立及強制實行與一存取控制元件相關聯之一安全性原則之方法及安全元件
KR101446957B1 (ko) 2012-12-20 2014-10-06 에이엠텔레콤주식회사 적용 기기용 이동통신 장치의 복수의 uicc를 원격으로 전환하는 방법 및 이 방법이 적용된 이동통신 장치
US9843939B2 (en) * 2014-05-16 2017-12-12 Apple Inc. Measurement of a first RAT based on metrics of a second RAT

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3596952A4 (en) * 2017-05-02 2020-01-22 Samsung Electronics Co., Ltd. DEVICE AND METHOD FOR PROVIDING AN OPERATOR-SPECIFIC SERVICE
CN110771188A (zh) * 2017-05-02 2020-02-07 三星电子株式会社 用于提供运营商专用服务的设备和方法
US10772029B2 (en) 2017-05-02 2020-09-08 Samsung Electronics Co., Ltd. Apparatus and method for providing operator specific service
US11115900B2 (en) 2017-05-02 2021-09-07 Samsung Electronics Co., Ltd. Apparatus and method for providing operator specific service
US11711746B2 (en) 2017-05-02 2023-07-25 Samsung Electronics Co., Ltd. Apparatus and method for providing operator specific service
KR20180132519A (ko) * 2017-06-02 2018-12-12 애플 인크. 이차 무선 디바이스에 대한 프로파일 업데이트
KR102014108B1 (ko) * 2018-03-30 2019-08-26 에스케이 텔레콤주식회사 eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치
KR20200000786A (ko) * 2018-06-25 2020-01-03 삼성전자주식회사 무선 통신 시스템에서 통신사 정보를 처리하는 방법 및 장치
US11729622B2 (en) 2018-06-25 2023-08-15 Samsung Electronics Co., Ltd. Method and apparatus for processing communication company information in wireless communication system

Also Published As

Publication number Publication date
US20170156051A1 (en) 2017-06-01
KR102285659B1 (ko) 2021-08-05
KR20160002326A (ko) 2016-01-07
US10484865B2 (en) 2019-11-19

Similar Documents

Publication Publication Date Title
KR102285659B1 (ko) 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치
KR102391098B1 (ko) 그룹단말의 프로파일 설치 방법
US11051152B2 (en) Method and device for selective communication service in communication system
KR102231948B1 (ko) 프로파일 관리서버의 업데이트 방법 및 장치
Willassen Forensics and the GSM mobile telephone system
CN113207118B (zh) 用于通信系统中传送简档的方法和设备
EP2861002B1 (en) Virtual user identification data distributing method and obtaining method, and devices
KR20140075603A (ko) 프로비져닝 프로파일을 이용하여 이동 통신 네트워크 사업자를 선택하는 방법 및 이를 이용하는 장치
EP3061289B1 (en) Method of device-assisted enhanced sim replacement
KR102424880B1 (ko) 통신 시스템에서 선택적 통신 서비스를 위한 방법 및 장치
US10701550B2 (en) Method and device for using mobile communication service by changing terminal in mobile communication system
KR20160120598A (ko) 무선 통신 시스템에서 단말에 프로파일을 다운로드 하는 방법 및 장치
JP2017523704A (ja) Euiccのプロファイル設置方法及び装置
KR20220068886A (ko) 복수 프로파일 활성화를 지원하는 탈착식 eUICC를 고려한 프로파일 핸들링 방법 및 장치