KR20160020816A - 그룹단말의 프로파일 설치 방법 - Google Patents

그룹단말의 프로파일 설치 방법 Download PDF

Info

Publication number
KR20160020816A
KR20160020816A KR1020140106039A KR20140106039A KR20160020816A KR 20160020816 A KR20160020816 A KR 20160020816A KR 1020140106039 A KR1020140106039 A KR 1020140106039A KR 20140106039 A KR20140106039 A KR 20140106039A KR 20160020816 A KR20160020816 A KR 20160020816A
Authority
KR
South Korea
Prior art keywords
profile
terminal
euicc
terminals
group
Prior art date
Application number
KR1020140106039A
Other languages
English (en)
Other versions
KR102311027B1 (ko
Inventor
박종한
이덕기
정상수
박주현
조성연
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020140106039A priority Critical patent/KR102311027B1/ko
Priority to CN201510194440.XA priority patent/CN106162602B/zh
Priority to CN202011134471.3A priority patent/CN113286290B/zh
Priority to US14/695,338 priority patent/US9549313B2/en
Priority to EP20173184.1A priority patent/EP3709691B1/en
Priority to EP15165109.8A priority patent/EP2986044B1/en
Priority to PCT/KR2015/004144 priority patent/WO2016024695A1/en
Publication of KR20160020816A publication Critical patent/KR20160020816A/ko
Priority to US15/406,203 priority patent/US10064047B2/en
Priority to US16/113,378 priority patent/US10623944B2/en
Priority to KR1020210131075A priority patent/KR102391098B1/ko
Application granted granted Critical
Publication of KR102311027B1 publication Critical patent/KR102311027B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/186Processing of subscriber group data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 단말 내장 보안 모듈인 eUICC에 다양한 이동통신 사업자의 UICC 정보를 네트워크를 통해 원격으로 설치할 수 있는 안전한 방법을 제공하고자 한다. 구체적으로 본 발명에서 해결하고자 하는 과제는 2 이상의 단말의 eUICC에 네트워크 서버로부터 프로파일을 원격으로 다운로드 받는 방법 및 장치에 관한 것이다. 즉, 각각의 단말이 직접 네트워크 서버(SM-DP 혹은 SM-SR)를 통해 프로파일 다운로드를 하는 것이 아니라 복수의 단말에 효율적으로 프로파일을 설치하기 위한 방법 및 장치에 관한 것이다.

Description

그룹단말의 프로파일 설치 방법{A METHOD AND APPARATUS FOR PROFILE DOWNLOADING OF GROUP DEVICES}
본 발명은 이동통신 단말에 삽입하여 사용하는 스마트카드 보안모듈인 UICC(Universal Integrated Circuit Card)와 관련된 기술 분야에 관한 것으로 단말에 프로파일을 설치하는 방법 및 장치에 관한 것이다. 더욱 상세하게는 UICC(Universal Integrated Circuit Card)를 대체하여 단말 내부에 착탈이 불가능하게끔 내장이 되는 복수의 그룹단말에 내장된 eUICC(embedded UICC)에 이동통신 가입자 정보를 원격으로 설치하고 제거하는 등의 관리 기술에 관한 것이다.
UICC(Universal Integrated Circuit Card)는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 애플리케이션이 탑재될 수 있다. 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공한다.
도 1은 종래의 단말에 삽입 및 탈거가 가능한 착탈식 UICC에 의한 이동통신 네트워크의 연결방법과 단말에 내장된 eUICC(embedded UICC)에 의한 이동통신 네트워크의 연결방법을 간략하게 도시한 것이다.
도 1에 따르면, 기존의 착탈식 UICC에 의한 이동통신 네트워크의 연결방법은(좌측), UICC(USIM)를 단말에 삽입하고(101), 이동통신 네트워크의 종류에 따라서 UICC에 탑재된 SIM, USIM, ISIM등의 다양한 통신 어플리케이션을 이용하여 MNO(Mobile Network Operator)에 접속함으로써(102), 이동통신 서비스를 제공받는 것이다.
이에 대해서 eUICC(eSIM)을 이용한 이동통신 네트워크의 연결방법은(우측), 먼저SMS(Short Message Service)기반의 OTA(Over The Air)를 이용하여 원격으로 프로파일을 설치 수행한다. 이를 위해 eUICC에 미리 저장되어 있는 provisioning 프로파일을 이용하여 MNO2에 접속할 수 있다(103). 단말의 사용자가 가입한 MNO의 Operating Profile을 다운로드 받아 설치하고 나면(104), 이동통신망에 접속할 수 있다(105).
도 2는 eUICC를 구비한 착용 가능한(wearable) 디바이스들이 복수 개 존재하는 경우 각 웨어러블 장치 내의 eUICC에 프로파일을 다운로드 하는 방법을 나타낸 것이다.
MNO(100)는 이동통신사업자(Mobile Network Operator)로서, 사용자가 이동통신망을 사용하기 위해서 MNO(100)에 가입신청을 하면 MNO(100)는 SM-DP(110) 및 SM-SR(120)을 통해서 사용자에게 프로파일을 제공할 수 있다. 구체적으로 MNO(100)의 요청에 대해서 SM-DP(110)는 해당 이동통신사에 가입하려는 가입자를 위한 프로파일의 생성 및 암호화, 그리고 암호화된 프로파일을 SM-SR(120)로 전달하는 역할을 수행한다. SM-SR(120)은 eUICC에 대한 프로파일 관리를 수행하는 서버로서, SM-DP(110)로부터 전달받은 암호화된 프로파일을 해당 단말내장 보안모듈로 안전하게 전송한다. SM-SR(120)는 eUICC내에서 프로파일의 복호화 및 설치가 완료된 이후에는 프로파일의 활성화, 비활성화, 제거 등의 프로파일 관리 역할을 수행할 수 있다.
도 2에 따르면, 사용자가 사용하는 장치는 스마트폰(101)과 같이 이동통신망에 접속하는 것이 단말의 본래 기능을 발휘하는데 필수적으로 수반되는 장치가 있을 수도 있지만, 시계, 손목액세서리 또는 안경 등과 같이 단말 본연의 기능 발휘에는 이동통신망에 접속할 필요가 없으나, 사용자의 편의를 위해 이동통신망으로부터 일정한 서비스를 제공하는 착용 가능한 장치(이하 wearable device 또는 웨어러블 디바이스)가 있을 수 있다. 이 경우 각각의 웨어러블 장치(102,103,104)의 eUICC들은 이동통신망에 접속하기 위한 프로파일을 다운로드 받기 위해 각각 MNO(100)에 이동통신망에 대한 사용신청을 하고, 각각 SM-SR(120)로부터 프로파일을 직접 다운로드 하여야 한다. 그런데 단말의 수가 크게 증가하는 경우 각 단말의 eUICC별로 직접 프로파일을 다운로드 해야 하기 때문에, MNO(100), SM-DP(110) 및 SM-SR(120)에 과도한 부하가 유발될 수 있다.
본 발명은 상기와 같은 단말 내장 보안 모듈인 eUICC에 다양한 이동통신 사업자의 UICC 정보를 네트워크를 통해 원격으로 설치할 수 있는 안전한 방법을 제공하고자 한다.
구체적으로 본 발명에서 해결하고자 하는 과제는 2 이상의 단말의 eUICC에 네트워크 서버로부터 프로파일을 원격으로 다운로드 받는 방법 및 장치에 관한 것이다. 즉, 각각의 단말이 직접 네트워크 서버(SM-DP 혹은 SM-SR)를 통해 프로파일 다운로드를 하는 것이 아니라 복수의 단말에 효율적으로 프로파일을 설치하기 위한 방법 및 장치에 관한 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 eUICC(embedded Universal Integrated Circuit Card)를 각각 포함하는 복수의 단말을 위한 제1 단말의 프로파일 설치 방법은, 프로파일 관리서버로부터 2 이상의 제2 단말의 eUICC에 설치할 프로파일 관련정보를 획득하는 단계, 상기 제2 단말 중 적어도 어느 하나의 단말의 eUICC 식별자를 획득하는 단계 및 상기 eUICC식별자를 획득한 단말의 eUICC에 설치할 상기 프로파일 중 하나를 전송하는 단계를 포함한다.
또한 본 발명의 일 실시 예에 따른 eUICC(embedded Universal Integrated Circuit Card)를 각각 포함하는 복수의 단말의 프로파일 설치를 위한 제1 단말은, 데이터통신을 수행하는 통신부 및 프로파일 관리서버로부터 2 이상의 제2 단말의 eUICC에 설치할 프로파일 관련정보를 획득하고, 상기 제2 단말 중 적어도 어느 하나의 단말의 eUICC 식별자를 획득하고, 상기 eUICC식별자를 획득한 단말의 eUICC에 설치할 상기 프로파일 중 하나를 전송하는 제어부를 포함한다.
또한 본 발명의 일 실시 예에 따른 eUICC(embedded Universal Integrated Circuit Card)를 각각 포함하는 복수의 단말을 위한 프로파일 관리서버의 프로파일 제공방법은 상기 복수의 단말 중 어느 한 단말로부터 상기 복수의 단말에 내장된 eUICC의 식별자 리스트를 포함하는 프로파일 설치 요청을 수신하는 단계, 상기 설치 요청에 대응하는 암호화된 복수의 프로파일관련정보를 프로파일 생성서버로부터 수신하는 단계 및 수신한 상기 암호화된 복수의 프로파일관련정보와 상기 복수의 단말에 내장된 eUICC의 프로파일 전송을 위한 스케줄링 정보를 상기 단말에 전송하는 단계를 포함한다.
또한 본 발명의 일 실시 예에 따른 eUICC(embedded Universal Integrated Circuit Card)를 각각 포함하는 복수의 단말에 프로파일을 제공하는 서버는, 데이터통신을 수행하는 통신부 및 상기 복수의 단말 중 어느 한 단말로부터 상기 복수의 단말에 내장된 eUICC의 식별자 리스트를 포함하는 프로파일 설치 요청을 수신하고, 상기 설치 요청에 대응하는 암호화된 복수의 프로파일관련정보를 프로파일 생성서버로부터 수신하고, 수신한 상기 암호화된 복수의 프로파일관련정보와 상기 복수의 단말에 내장된 eUICC의 프로파일 전송을 위한 스케줄링 정보를 상기 단말에 전송하는 제어부를 포함한다.
본 발명의 다양한 실시 예에 따르면, 복수의 단말에 내장된 eUICC에 프로파일을 보다 손쉽게 할 수 있다.
또한 본 발명에 따르면, 그룹ID를 이용하여 사용자별 스마트 기기의 관리가 용이하다는 효과가 있다.
도 1은 종래의 단말에 삽입 및 탈거가 가능한 착탈식 UICC에 의한 이동통신 네트워크의 연결방법과 단말에 내장된 eUICC(embedded UICC)에 의한 이동통신 네트워크의 연결방법을 간략하게 도시한 도면,
도 2는 eUICC를 구비한 착용 가능한(wearable) 디바이스들이 복수 개 존재하는 경우 각 웨어러블 장치 내의 eUICC에 프로파일을 다운로드 하는 방법을 나타낸 도면,
도 3은 본 발명의 일 실시 예에 따른 복수의 웨어러블(wearable) 단말의 eSIM프로파일 설치 방법을 간략하게 나타낸 도면,
도 4는 본 발명의 제1 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 5는, 본 발명의 일 실시 예에 따른 복수개의 프로파일을 다운로드 하는 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 6 본 발명의 일 실시 예에 따른 공통 프로파일 1개와 개인 파라미터(Personal Parameter)를 다운로드 하는 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 7은 본 발명의 제2 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 8은 본 발명의 일 실시 예에 따른 페어링(pairing)이 된 상태에서 복수개의 프로파일을 다운로드 하는 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 9는 본 발명의 일 실시 예에 따른 페어링(pairing)이 된 상태에서 공통 프로파일 1개와 개인 파라미터(Personal Parameter)를 다운로드 하는 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 10은 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 11A 및 도 11B는 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 12는 본 발명에 따른 그룹단말의 프로파일 다운로드 방법에 있어 주단말의 충돌해소(Collision resolution) 기능이 수행되는 과정을 나타낸 도면,
도 13은 본 발명에 따른 그룹단말들이 주단말에 Wifi로 페어링(pairing)되어 있는 경우에, 충돌 해소기능(Collision resolution function)이 수행되는 과정을 나타낸 도면,
도 14는 본 발명의 제4 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 15는 본 발명의 제4 실시 예에 따른 그룹단말에 저장된 프로파일 정보를 MNO에 업로드 하는 방법을 나타낸 도면,
도 16은 본 발명의 제5 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 17은 본 발명의 제6 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 18A 및 18B는 본 발명의 제7 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 19A 및 19B는 본 발명의 제8 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 20은 본 발명의 제9 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 도면,
도 21는 본 발명의 단말의 장치도,
도 22는 본 발명의 일 실시 예에 따른 서버의 장치도,
도 23은 본 발명의 제1 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 주단말의 동작을 나타낸 순서도,
도 24는 본 발명의 제1 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 보조단말의 동작을 나타낸 순서도,
도 25는 본 발명의 제1 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, SM-DP의 동작을 나타낸 순서도,
도 26은 본 발명의 제1 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, SM-SR의 동작을 나타낸 순서도,
도 27은 본 발명의 제2 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어, 주단말의 동작을 나타낸 순서도,
도 28은 본 발명의 제 2실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어, 보조단말의 동작을 나타낸 순서도,
도 29는 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 주단말의 동작을 나타낸 순서도,
도 30은 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 보조단말의 동작을 나타낸 순서도,
도 31은 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, SM-DP의 동작을 나타낸 순서도,
도 32는 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, SM-SR의 동작을 나타낸 순서도,
도 33은 본 발명의 제4 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 주단말의 동작을 나타낸 순서도,
도 34는 본 발명의 제4 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 보조단말의 동작을 나타낸 순서도이다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
이하의 설명에서 사용되는 특정 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.
먼저, 본 명세서에서 사용되는 용어에 대해서 정의한다.
본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
본 명세서에서 eUICC(embedded UICC)는 단말에 삽입 및 탈거가 가능한 착탈식 이 아닌 단말에 내장된 칩 형태의 보안 모듈이다. eUICC는 OTA(Over The Air)기술을 이용하여 프로파일을 다운받아 설치할 수 있다.
본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.
본 명세서에서 프로파일(Profile)은 UICC내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 USIM Profile은 프로파일과 같은 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 Operational Profile은 단말의 사용자가 가입한 이동통신사의 가입정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.
본 명세서에서 프로비져닝(provisioning) Profile은 사용자가 특정 통신사에 가입하기 이전에 단말이 임의의 국가의 임의의 이동통신망에 접속하는데 필요한 프로파일로서 사전에 eUICC에 탑재된 프로파일을 의미할 수 있다.
본 명세서에서 SM-DP(Subscription Manager Data Preparation)는 프로파일 제공서버, off-card entity of Profile Domain, 프로파일 암호화 서버, 프로파일 생성서버, Profile Provisioner 또는 Profile Provider로 표현될 수 있다.
본 명세서에서 SM-SR(Subscription Manager Secure Routing)은 프로파일 관리서버, off-card entity of eUICC Profile Manager 또는 Profile Manager로 표현될 수 있다.
본 명세서에서 SM-DP와 SM-SR은 물리적으로 하나의 서버에 구현될 수도 있고 별도의 서버에 구현될 수 있다.
본 명세서에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다.
또한, 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.
특히, 본 명세서에서 프로파일 다운로드를 위한 eUICC를 내장하고 있는 단말은 사물인터넷(IoT: Internet of Thing) 단말일 수 있다. IoT는 정보통신기술 기반으로 주위의 모든 사물을 유무선 네트워크로 연결하여 사람과 사물, 사물과 사물 간에 정보를 교류하고 상호 소통하는 지능형 인프라 및 서비스 기술이다. IoT단말은 적어도 하나 이상의 IoT사업자에 의해 운용될 수 있으며, IoT사업자 별로 관리하는 IoT단말을 위한 고유의 식별키를 가질 수 있다. 또한 본 명세서에서 프로파일 다운로드를 위한 eUICC를 내장하고 있는 단말은 웨어러블(wearable)단말일 수 있다. 웨어러블(wearable)단말은 각각 eUICC를 포함하고 있을 수 있고, 주단말과 블루투스(Bluetooth) 또는 와이파이(Wifi) 통신을 이용하여 연결되어 있을 수 있다(페어링(pairing)).
본 명세서에서 용어 ?獵棅?은 primary device의 의미로 사용될 수 있고, 대표단말이라는 용어와 혼용될 수 있다.
본 명세서에서 용어 ?瀏珥棅?은 주단말에 페어링(pairing)된 단말 또는 주단말이 아닌 단말의 의미로 사용될 수 있고, 웨어러블(wearable)단말 또는 IoT단말이라는 용어와 혼용될 수 있다.
본 명세서에서 Profile ID는 ICCID(Integrated Circuit Card ID), ICCID와 ISD-P와 매칭되는 인자로 지칭될 수 있다. Profile ID는 각 프로파일의 고유 식별자를 나타낼 수 있다.
본 명세서에서 eUICC ID는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID로 지칭될 수 있다. 또한 eUICC에 프로비져닝(provisioning) Profile이 미리 탑재되어 있는 경우 해당 프로비져닝(provisioning) Profile의 Profile ID일 수 있다. 또한 본 발명의 실시 예에서와 같이 단말과 eUICC(또는 eSIM) 칩이 분리되지 않을 경우에는 단말 ID일 수 있다. 또한 eSIM칩의 특정 Secure Domain을 지칭할 수도 있다.
또한 본 명세서에서 사용된 제어부, 컨트롤러 또는 Controller는 같은 의미로 사용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명함을 명시한다.
도 3은 본 발명의 일 실시 예에 따른 복수의 웨어러블(wearable) 단말의 eSIM프로파일 설치 방법을 간략하게 나타낸 도면이다.
도 3에 따르면 사용자 MNO(100)에 이동통신망의 사용을 위한 가입신청 시 OPMD(One Person Multiple Device) 서비스에 가입할 수 있다(101). OPMD서비스는 스마트 기기(스마트폰, 스마트 패드 등)의 증가로 개인당 보유 장비가 여러 대인 경우에 사용자가 복수의 기기들의 사용과금 등을 통합하여 관리하는 서비스일 수 있다. 이 경우 사용자의 모든 기기들이 도 2의 경우와 같이 개별적으로 이동통신망에 가입하지 않고, 사용자의 대표 단말의 eUICC의 가입만을 수반할 수 있다.
사용자가 OPMD에 가입하면, MNO(100)는 SM-DP(110)에 사용자가 사용할 복수의 단말을 위한 프로파일들을 생성하고 이를 SM-SR(120)로 전달한다. 사용자는 복수의 단말 중 주단말(101)의 eUICC에 SM-SR(120)로부터 복수의 프로파일들을 다운로드 할 수 있다.
사용자의 주단말(101)과 웨어러블(wearable) 단말(102, 103, 104)들과 블루투스 등의 연결을 이용한 페어링(페어링(pairing))시 웨어러블(wearable) 단말(102, 103, 104)들은 별도의 가입 없이 주단말(101)의 eUICC로부터 각각 eSIM프로파일을 전달받아 설치 할 수 있다.
본 발명에서는 도 3과 같이 하나의 주단말(101)과 복수의 웨어러블(wearable)단말(102, 103, 104)들의 프로파일 다운로드 방법을 제안한다. 구체적으로 본 발명의 그룹단말의 프로파일 설치 방법은 도 3 내지 도 5에서 제 1 실시 예, 도 6 내지 도 8은 제 2 실시 예, 도 9 내지 도 13은 제3 실시 예, 도 14 내지 15는 제4 실시 예를 설명하는 도면이다. 이하에서는 도 3내지 도 15에 걸쳐 본 발명의 그룹단말의 프로파일 설치방법을 상세하게 설명한다.
도 4는 본 발명의 일 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 것이다.
MNO/서버(400)는 MNO와 SM-DP 및 SM-SR를 통칭할 수 있다. MNO/서버(400)으로부터 주단말(401)에 N개의 프로파일을 다운받는 것은 다음 일련의 과정을 포함할 수 있다. MNO는 SM-DP에 사용자 단말의 EID를 전달하고, SM-DP는 제공받은 EID에 해당하는 프로파일을 생성하고 암호화 한 뒤, 해당 EID와 eUICC를 관리하는 SM-SR에 전달할 수 있다. 이 후 단말은 SM-SR과의 인증을 통해 프로파일 다운로드를 수행할 수 있다.
도 4에 따르면, 주단말(401)은 복수개의 프로파일을 다운로드 하는 eUICC를 포함하는 단말일 수 있다. 주단말(401)은 복수 개일 수 있고, 각각 복수개의 웨어러블(wearable) 단말(402)들과 연결되어 있을 수 있다. 주단말(401)의 자격에는 제한이 없으며, 사용자의 선택에 따라 임의의 단말이 주단말(401)이 될 수 있음을 명시한다.
주단말(401)이 N개의 프로파일을 다운로드 한 뒤, 주단말(401)과 페어링(pairing)되는 복수의 웨어러블(wearable)단말(402)의 eUICC들은 주단말(401)로부터 각각 프로파일을 다운로드 받을 수 있다. 각 웨어러블(wearable)단말(402)이 주단말(401)이 다운로드 한 프로파일들을 각각 다운로드 하는 실시 예에 대해서는 도 5 및 도 6을 통해 상세하게 설명한다.
도 5는, 본 발명의 일 실시 예에 따른 복수개의 프로파일을 다운로드 하는 그룹단말의 프로파일 다운로드 방법을 나타낸 도면이다.
도 5에 따르면, MNO는 사용자의 이동통신망 가입 요청 시 사용자가 사용할 단말의 수를 사용자로부터 전달 받을 수 있다. 또는 MNO는 사용하는 요금제에 따라 사용자가 사용할 단말의 수를 정할 수도 있다.
MNO는 SM-DP에 그룹프로파일 다운로드를 요청할 수 있다. 구체적으로 MNO는사용자의 주단말에 내장된 eUICC의 EID를 전송하면서 프로파일의 생성을 요청 할 수 있고, 이때 주단말에 내장된 eUICC의 EID(Primary EID)와는 별개로 사용자가 필요로 하는 프로파일의 개수 즉, 사용자가 사용할 단말에 내장된 eUICC의 수를 함께 전송할 수 있다(501).
502단계에서 SM-DP는 주단말과 키 설정(key setup)을 수행한다. 503단계에서 SM-DP는 MNO가 요청한 프로파일 N개를 생성하고 504단계에서 이들을 암호화 하고 505단계에서 SM-SR로 주단말의 eUICC의 EID와 생성한 프로파일 N개를 전달한다. 이후 506단계에서 주단말은 SM-SR과 보안 채널(secure channel)을 생성하고, 해당 채널을 통해 프로파일을 다운로드 받을 수 있다. 이때 SM-SR과 주단말/eUICC간에는 OTA표준 규격인 SCP80 또는 SCP81이라는 보안 채널(secure channel) Protocol을 사용하여 인증 및 암호화할 수 있다.
주단말은 N개의 프로파일을 수신하여 보관하고 있을 수 있다. 이후 임의의 시점에서 웨어러블(wearable)단말과 페어링(pairing)이 발생하면(507), 주단말UI로 페어링(pairing)을 승인하고, 주단말과 웨어러블(wearable)단말간에는 상호간의 보안을 위한 security setup이 수행될 수 있다(508). 509단계에서 주단말은 수신한 프로파일을 복호화 한 뒤, 웨어러블(wearable)단말에 전송하기 위해 재 암호화를 수행한다(510). 이후, 511단계에서 웨어러블(wearable)단말은 주단말로부터 프로파일을 다운로드할 수 있다.
도 6 본 발명의 일 실시 예에 따른 공통 프로파일 1개와 개인 파라미터(Personal Parameter)를 다운로드 하는 그룹단말의 프로파일 다운로드 방법을 나타낸 도면이다.
MNO는 SM-DP에 그룹프로파일 다운로드를 요청할 수 있다. 구체적으로 MNO는사용자의 주단말에 내장된 eUICC의 EID를 전송하면서 프로파일의 생성을 요청 할 수 있고, 이때 주단말에 내장된 eUICC의 EID(Primary EID)와는 별개로 사용자가 필요로 하는 프로파일의 개수 즉, 사용자가 사용할 단말에 내장된 eUICC의 수를 함께 전송할 수 있다(601).
602단계에서 SM-DP는 주단말과 키 설정(key setup)을 수행한다. 도 6에서의 실시 예에 따르면, SM-DP는 N개의 별개의 프로파일을 생성하는 것이 아닌, 1개의 공통프로파일을 생성하고, N개의 개인 파라미터(Personal Parameter)를 주단말에 전달할 수 있다.
603단계에서 SM-DP는 공통프로파일을 암호화 할 수 있고, 604 단계에서는 개인 파라미터(Personal Parameter)들을 암호화할 수 있다. 이 때, SM-DP는 603 및 604 단계에서 SCP03 key를 사용하여 암호화할 수 있다.
605단계에서 SM-DP는 SM-SR로 주단말의 eUICC의 EID와 생성한 공통 프로파일및 개인 파라미터(Personal Parameter) N개를 전달한다. 이후 606단계에서 주단말은 SM-SR과 보안 채널(secure channel)을 생성하고, 해당 채널을 통해 프로파일을 다운로드 받을 수 있다. 이때 SM-SR과 주단말/eUICC간에는 OTA표준 규격인 SCP80 또는 SCP81이라는 보안 채널(secure channel) Protocol을 사용하여 인증 및 암호화할 수 있다.
한편, 주단말이 공통 프로파일 및 개인 파라미터(Personal Parameter)들을 수신하고 난 뒤, 임의의 시점에서 웨어러블(wearable)단말과 페어링(pairing)이 발생하면(607), 주단말UI로 페어링(pairing)을 승인하고, 주단말은 페어링(pairing) 된 웨어러블(wearable)단말의 MAC주소와 웨어러블(wearable)단말 내의 eUICC의 EID정보를 매핑하여 저장할 수 있다(608). 이 때 매핑하여 저장하는 정보는 MAC주소 및 EID 정보일 수도 있고 그외 페어링(pairing)된 웨어러블(wearable)단말 및 eUICC를 특정지을수 있는 임의의 값일 수 있다. 이후 609단계에서, 주단말과 웨어러블(wearable)단말간에는 상호간의 보안을 위한 security setup이 수행될 수 있다. 610 단계에서 주단말은 공통프로파일을 복호화 하고 개인 파라미터(Personal Parameter)들을 복호화할 수 있다(611). 612단계에서 주단말은 복호화한 공통프로파일과 N개의 개인 파라미터(Personal Parameter)들 중에서 웨어러블(wearable)단말의 eUICC에 전송할 개인 파라미터(Personal Parameter) 1개를 하나의 프로파일로 암호화 할 수 있다. 이때 SCP03 key를 사용하여 암호화할 수 있다. 이후 613단계에서 웨어러블(wearable)단말의 eUICC는 주단말로부터 프로파일을 다운로드 할 수 있다. 이후 주단말은 각 웨어러블(wearable)단말들에 전송된 프로파일과 웨어러블(wearable)단말 내부의 eUICC의 EID를 매핑한 데이터를 저장하여 관리할 수 있다(614).
이때, 주단말이 웨어러블(wearable)단말들을 관리하는 방법에 대해서 보다 상세히 설명한다.
주단말은 웨어러블(wearable) 단말들에 프로파일을 설치할 때 사용한 암호키를 저장할 수 있다. 그리고 프로파일 설치가 완료된 뒤, 해당 암호키를 이용하여 웨어러블(wearable) 단말들에 설치된 프로파일을 관리할 수 있다.
다양한 실시 예에서, 주단말은 웨어러블(wearable)단말에 프로파일을 설치한 후 다시 삭제할 수 있다. 또는 주단말은 웨어러블(wearable)단말들에 프로파일을 설치한 후 해당 프로파일을 비활성화(disable)하거나 활성화(enable)시킬 수 있다. 또는 주단말은 주단말과 웨어러블(wearable) 단말에 전화번호 및 IMSI 값이 같은 동일한 프로파일을 설치하고 동일 시점에는 하나만 활성화 되도록 컨트롤할 수 있다. 즉, 동일한 프로파일이 설치된 주단말과 웨어러블(wearable)단말이 동일 시점에는 하나의 단말만 활성화 되도록 하여 사용자가 선택적으로 사용할 단말을 선택할 수 있도록 할 수 있다.
다양한 실시 예에 따르면, 둘 중 하나의 단말만 활성화 되도록 하는 방법은 명시적으로 주단말이 웨어러블(wearable) 단말에 활성화(enable) 또는 비활성화(disable) 제어 명령을 전달하는 방법도 있고, 사전에 스케쥴 정보를 공유할 수 도 있다. 또는 우선순위(Priority)를 설정하여 Priority가 높은 단말을 활성화 시킬 수 있다.
도 7은 본 발명의 제2 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 것이다.
도 7에 따르면, 도 4의 경우와 달리 주단말(701)이 MNO/서버(700)로부터 프로파일을 다운로드 하기 전에 이미 주단말(701)과 웨어러블(wearable)단말(702)이 페어링(pairing)되어 있는 경우를 고려해 볼 수 있다. 이때는, 주단말(701)이 프로파일을 다운로드 받은 상태에서 대기하고 있다가 페어링(pairing)에 따라 프로파일을 웨어러블(wearable)단말(702)에 전달하는 것이 아닌, 페어링(pairing)이 된 상태에서 프로파일의 다운로드가 진행되고, 주단말(701)에 프로파일이 다운로드 된 뒤에 즉시 프로파일을 복호화 및 재 암호화하는 방식으로 프로파일의 설치가 수행될 수 있다. 복수의 웨어러블(wearable)단말(702)가 주단말(701)에 페어링(pairing)이 된 상태에서 그룹단말의 프로파일 다운로드 방법은 도 8 및 도 9를 통해 이하에서 더 상세하게 설명한다.
도 8은 본 발명의 일 실시 예에 따른 페어링(pairing)이 된 상태에서 복수개의 프로파일을 다운로드 하는 그룹단말의 프로파일 다운로드 방법을 나타낸 도면이다.
801단계에서 웨어러블(wearable)단말과 페어링(pairing)이 발생하면, 주단말UI로 페어링(pairing)을 승인할 수 있다. 이후 주단말과 웨어러블(wearable)단말간에는 상호간의 보안을 위한 security setup이 수행될 수 있다(802).
도 8은 웨어러블(wearable)단말들이 주단말의 프로파일 다운로드가 수행되기 전에 이미 페어링(pairing)이 되어 있다는 점에서 도 5의 경우와 상이하다. 그 외의 단계 즉, 도 8의 803단계 내지 808단계는 도 5의 501단계 내지 506단계와 동일하므로 해당 설명으로 갈음한다.
809단계에서, 주단말에 페어링(pairing)된 단말이 존재하는 경우에 주단말은 수신한 프로파일의 복호화를 진행할 수 있다(809). 이후 웨어러블(wearable)단말에 전송하기 위해 재 암호화를 수행한다(810). 이후, 811단계에서 웨어러블(wearable)단말은 주단말로부터 프로파일을 다운로드할 수 있다.
도 9는 본 발명의 일 실시 예에 따른 페어링(pairing)이 된 상태에서 공통 프로파일 1개와 개인 파라미터(Personal Parameter)를 다운로드 하는 그룹단말의 프로파일 다운로드 방법을 나타낸 도면이다.
도 9에 따르면, 임의의 시점에서 웨어러블(wearable)단말과 페어링(pairing)이 발생하면(901), 주단말UI로 페어링(pairing)을 승인하고, 주단말은 페어링(pairing) 된 웨어러블(wearable)단말의 MAC주소와 웨어러블(wearable)단말 내의 eUICC의 EID정보를 매핑하여 저장할 수 있다(903). 이 때 매핑하여 저장하는 정보는 MAC주소 및 EID 정보일 수도 있고 그외 페어링(pairing)된 웨어러블(wearable)단말 및 eUICC를 특정지을수 있는 임의의 값일 수 있다. 이후 902단계에서, 주단말과 웨어러블(wearable)단말간에는 상호간의 보안을 위한 security setup이 수행될 수 있다.
도 9는 주단말의 프로파일 다운로드가 수행되기 전에 이미 페어링(pairing)이 되어 있다는 점에서 도 6의 경우와 상이하다. 그 외의 단계 즉, 도 9의 904단계 내지 909단계는 도 6의 601단계 내지 606단계와 동일하므로 해당 설명으로 갈음한다. 또한 910 내지 914단계는 도 6의 610 내지 614 단계의 동작과 동일하므로 여기서는 생략한다.
도 10은 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 것이다.
도 10에 따르면, 웨어러블(wearable)단말이 주단말(1001)에 페어링(pairing)되고 난 뒤, 주단말(1001)은 자신에게 페어링(pairing)된 단말을 그룹화하여 전체 페어링(pairing)된 웨어러블(wearable)단말(1002)의 eUICC프로파일 다운로드의 요청을 MNO/서버(1000)에 요청할 수 있다.
이 경우 주단말(1001)이 페어링(pairing)된 웨어러블(wearable)단말에 내장된 eUICC에 대해서 프로파일 다운로드 요청을 하는 방법은 후술하는 도 11A, 11B 내지 도 13에 관한 설명에서 보다 상세히 설명한다.
도 11A 및 도 11B는 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 것이다.
도 11A 및 도 11B에서 웨어러블(wearable)단말은 Secondary UE/eUICC로 표시되고, 주단말은 Primary UE/eUICC로 표시된다.
1101, 1102단계에서, secondary단말들은 주단말에 블루투스 연결을 위한 BLE Advertisement를 전송할 수 있다. 이때, advertisement 에 포함된 UUID(Universally Unique Identifier)는 eSIM이고, PDU(Protocol Data Unit)는 각 eUICC의 EID일 수 있다. 이를 이용하여 주단말은 자신에게 페어링(pairing)을 요청하는 웨어러블(wearable)단말들과 해당 단말에 구비된 eUICC의 EID를 획득할 수 있다. 1103단계에서 주단말은 충돌해소(Collision Resolution)기능을 수행할 수 있다. 이는 사용자가 주단말의 UI상 직접 선택하는 방식일 수 있다. 즉, 사용자는 주단말의 UI 상에서 주단말과 페어링(pairing)하기 위한 웨어러블(wearable)단말들의 목록을 볼 수 있고, 이들 중에서 중복된 단말리스트를 제거할 수 있다. 사용자는 주단말과 주단말에 페어링(pairing)된 웨어러블(wearable)단말들의 그룹owner로 명명될 수 있다. 충돌해소(Collision Resolution)기능이 수행되는 경우, Multi device를 관리하는 별도의 서버 또는 가족관계를 관리하는 서버로부터 필요한 데이터를 불러오거나 저장할 수도 있다.
충돌해소(Collision Resolution)기능이 1103단계에서 수행되는 방법은 후술하는 도 12에 대한 설명에서 더욱 상세히 설명한다.
이후 주단말에는 주단말에 페어링(pairing)된 단말들의 EID리스트들이 표시될 수 있다(1104). 사용자(Group owner)는 주단말의 UI상에 가입정보를 입력하고, 개통 요청을 입력할 수 있다(1105). 이때, 사용자가 입력하는 가입정보는 주단말을 포함한 그룹 단말의 가입정보일 수도 있고, 미리 MNO에 임의의 개수의 그룹단말의 가입을 신청하고 주단말에는 주단말 자체의 가입정보만을 입력하는 것일 수도 있다. 사용자의 개통요청에 따라 주단말은 SM-SR로 그룹 개통을 요청할 수 있다(1106). 이때 주단말이 SM-SR에 전송하는 그룹개통 요청에는 주단말에 페어링(pairing)된 웨어러블(wearable) 단말들에 내장된 eUICC의 EID 리스트가 함께 제공될 수 있다.
SM-SR은 그룹단말과 주단말의 프로파일을 관리하는 서버로서, 해당 그룹ID를 생성하여 그룹별로 관리할 수 있다(1107). 생성된 그룹ID에는 개통요청된 eUICC들의 EID리스트가 저장될 수 있다.
1108단계에서 SM-SR은 MNO에 EID의 list를 포함하는 Group 개통 요청을 전달하면, MNO는 그룹ID 및 해당 그룹ID 내의 EID들을 위한 프로파일을 생성할 것을 SM-DP에 요청할 수 있다(1109). 1110단계 와 1111단계를 거쳐 프로파일은 SM-DP에서 SM-SR을 통해 주단말에 전송될 수 있다. 여기서 그룹ID의 EID리스트 개수(편의상 N개라고 하면)인 N개의 프로파일이 전송될 수도 있고, 1개의 공통 프로파일과 N개의 개인 파라미터(Personal Parameter)가 전송될 수 있음은 전술한 실시 예에 따라 선택적으로 활용될 수 있다.
또한 상술한 방법에 따라서 주단말의 프로비져닝(provisioning), 웨어러블(wearable)단말들의 프로비져닝(provisioning)이 1114 단계에 걸쳐 일어날 수 있다. 이후 각 웨어러블(wearable)단말들은 주단말에 개통이 완료되었음을 알리는 메시지를 전송할 수 있다. 이 경우 해당 메시지에는 EID, 프로파일의 메타데이터(metadata)가 포함될 수 있다(1115,1116).
주단말은 자신과 페어링(pairing)된 웨어러블(wearable) 단말들의 업데이트 정보를 표시하는 UI를 사용자에게 제공할 수 있다(1117). 이때 해당 UI에는 Bluetooth정보, EID, MNO Profile Meta data등이 포함될 수 있고, 메타데이터에는 통신사, 데이터 사용량 및 요금제 등이 포함될 수 있다.
도 12는 본 발명에 따른 그룹단말의 프로파일 다운로드 방법에 있어 주단말의 충돌해소(Collision resolution) 기능이 수행되는 과정을 나타낸 도면이다.
도 12에 따르면, 복수의 단말인 Device 1 내지 N은 Primary Device에 블루투스 연결을 위해 BLE Advertisement를 전송할 수 있다(1201, 1202). 이때 BLE Advertisement의 UUID(Universally Unique Identifier)는 eSIM이고, PDU(Protocol Data Unit)는 각 eUICC의 EID일 수 있다.
1203단계에서 주단말은 페어링(pairing) 정보를 저장하고, 충돌해소기능(collision resolution function)에 그룹화 요청(Grouping request)(1204)를 전송할 수 있다. 상기 요청에는 주단말에 저장된 EID들의 리스트가 포함될 수 있다. 충돌해소기능(Collision resolution function)은 주단말 내에 구비될 수도 있고, 별도의 운용 장치 내지 서버로 구성될 수도 있다. 또한 도 12에는 주단말이 하나인 경우가 도시되어 있으나, 이에 한정하는 것은 아니고, 복수의 주단말의 그룹화 요청을 하나 이상의 충돌해소기능(collision resolution function)에서 수행할 수도 있다.
1205단계에서 충돌해소(collision resolution)은 중복된 EID를 제거하고, 각 EID가 하나의 Primary에만 페어링(pairing)될 수 있도록 제어할 수 있다. 또는 주단말이 복수개인 경우에 중복된 EID만을 제거하고, 어떤 EID에 대한 프로비져닝(provisioning) 요청을 어떤 주단말이 수행할 것인지는 사용자에게 UI로 제공할 수도 있다. 충돌해소기능(Collision resolution function)은 중복되어 충돌되는 EID를 제거하고 각 장치당 하나의 마스터(master) 즉 주단말을 할당(assign)할 수 있다.
1206단계에서 충돌해소기능(collision resolution function)은 그룹화에 대한 응답을 주단말에 전송할 수 있다. 이 때 그룹화된 EID리스트가 상기 응답에 포함될 수 있다.
주단말은 수신한 그룹정보를 바탕으로 페어링(pairing)정보를 업데이트 할 수 있다(1207). 주단말은 사용자에게 그룹개통을 위한 프로파일 프로비져닝(provisioning) UI를 제공할 수 있고, 사용자의 그룹개통 선택에 따라서 각 단말 Device 1 내지 N에 대한 프로파일 프로비져닝(provisioning)이 수행될 수 있다.
도 13은 본 발명에 따른 그룹단말들이 주단말에 Wifi로 페어링(pairing)되어 있는 경우에, Collision resolution function이 수행되는 과정을 나타낸 도면이다.
도면에는 미도시 되었으나, AP 즉 주단말은 자신을 알리기 위해 Broadcast방식으로 비컨패킷을 전달할 수 있다. 이때 주단말의 SSID, 채널, 암호화 및 전송률 등이 포함될 수 있다. 복수의 단말인 Device 1 내지 Device 은 주단말에 Wifi를 이용한 연결을 위해 Probe request를 전송할 수 있다(1301, 1302). 이 경우 주단말은 AP(access point)로 동작할 수 있다. 이에 대한 응답으로 주단말은 Probe response를 각 단말(device)에 전달할 수 있다(1303, 1304). 이후 복수의 단말인 Device 1 내지 Device는 AP에 접속하기 위한 인증(Authentication)을 실시한다. 이 인증과정은 개방 인증과 공유키 인증 방식으로 나눠진다. 이를 위해 Device 1 내지 Device에서 Authentication Request를 보내고, AP는 이에 응답 메시지를 보낸다(도면미도시). 인증이 완료되면 ?Device 1 내지 Device는 AP에 대한 접근 권한을 얻기 위해 Association Request 메시지를 보내고 그에 대한 응답을 보내며 AP와 결합하게 된다(1305, 1306).
1307단계에서 Device N은 내장된 eUICC의 EID를 포함하는 discovery request를 주단말에 전송할 수 있다. 1308 단계에서 주단말은 수신한 discovery 신호에 대한 응답을 전송하고, 1309 단계 및 1310 단계에서 Device 1과 주단말간에 같은 과정이 수행된다.
1311단계에서, 주단말은 페어링(pairing) information을 저장하고 프로파일 프로비져닝(provisioning)을 수행할 수 있다. 1312단계에서 충돌해소기능(collision resolution function)에 주단말은 그룹 정보(Group information)을 전송할 수 있다. 이 정보에는 EID리스트가 포함될 수 있다. 충돌해소기능(Collision resolution function)은 그룹 트리거링(triggering)을 주단말에 전송할 수 있다.
도 14는 본 발명의 제4 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 것이다.
도 14에서는 웨어러블(wearable)단말(1402)이 기 탑재 또는 기 설정된 프로파일 정보를 주단말(1401)을 통해 MNO/서버(1400)에 전송할 수 있다. 도 14에서 사용되는 프로파일 설치 방법은 도 15에서 보다 상세하게 설명한다.
도 15는 본 발명의 일 실시 예에 따른 그룹단말에 저장된 프로파일 정보를 MNO에 업로드 하는 방법을 나타낸 도면이다.
1501단계에서 MNO는 주단말에 가입자 식별자(Identifier)를 제공할 수 있다. 이 경우 웨어러블(wearable) 단말은 주단말의 할당 받은 가입자 식별자(Identifier)를 공유할 수 있다. 상기 가입자 식별자는 IMSI일 수 있다.
MNO가 주단말에 제공하는 가입자 식별자는 예를 들면 다음의 형태일 수 있다.
● 가입자 Identifier(450081234567XXX)
= 가입자부(450081234567) + 단말부(XXX)
이 경우 MNO는 다른 단말의 eUICC로부터 해당 가입자 식별자의 가입자부가 MNO가 주단말에 제공한 ID와 같은 경우 주단말의 그룹단말로 생각하고 인증할 수 있다.
1502단계에서 웨어러블(wearable)단말에는 사전에 NAA(network access application)과 암호키등이 탑재되어 있을 수 있다. 이후 임의의 시점에서 웨어러블(wearable)단말과 주단말간의 페어링(pairing)이 발생하고, 주단말의 UI에서 페어링(pairing)을 승인할 수 있다(1503). 이후 주단말과 웨어러블(wearable)단말은 보안을 위한 security setup을 수행하고(1504), 웨어러블(wearable)단말은 NAA정보를 주단말에 업로드 할 수 있다(1505). NAA정보는 알고리즘과 암호키를 포함할 수 있으며, 주단말은 NAA정보에 상기 가입자 식별자를 할당할 수 있다(1506).
이후, 주단말은 SM-SR에 NAA정보와 할당 받는 가입자 식별자를 할당하여 전송할 수 있다. 전송된 정보는 SM-DP 및 MNO에 전달 될 수 있다. MNO는 HLR(Home Location Register)에 가입자 식별자를 업데이트 할 수 있다(1508).
전술한 바와 같이 본 발명이 적용될 수 있는 그룹단말의 프로파일 설치는 수개의 eUICC일 수 있으나, 경우에 따라서는 대량의 eUICC를 IoT서비스를 제공하는 제공 사업자가 관리할 필요가 있다. 따라서 본 발명의 일 실시 예는 그룹관리를 MNO/IoT/서버에서 관리하는 방법을 제공할 수 있다.
이하에서는 도 16 내지 도 20을 통해 이동통신사(MNO) 또는 IoT서비스 제공자가대량의 eUICC를 관리하는 방법을 상세하게 설명한다.
도 16은 본 발명의 제5 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 것이다.
도 16에 따르면, SIM제조사 또는 단말제조사는 EID, ISD-R keys, MSISDN(대표), IoT Owner key등을 SM-SR에 제공하여 단말의 그룹관리가 가능하게 할 수 있다(1601). 구체적으로 SIM제조사는 복수의 EID, ISD-R key 또는 MSISDN중 적어도 어느 하나를 SM-SR에 제공하고, IoT 서비스 제공자는 IoT 서비스의 사용자임을 나타내는 고유의 key를 SM-SR에 제공하여 복수의 eUICC에 대한 그룹관리가 가능하도록 한다. SM-SR은 수신한 정보를 바탕으로 EIS를 구축할 수 있다(1602). EIS(eUICC Information Set)는 SM-SR에 저장되는 eUICC 관련 제반 정보 (EID, ICCID 등이 저장)를 나타낼 수 있다.
1603단계에서 단말 및 SIM제조사는 일정 범위의 EID들을 하나의 그룹으로 생성하고 각 그룹별로 그룹ID를 정하고 이들 정보를 IoT서비스 제공자/MNO에 제공할 수 있다. IoT서비스 제공자/MNO는 각 그룹ID에 어떤 EID리스트가 포함되어 있는지 알 수 있다.
1604단계에서 IoT서비스 제공자/MNO는 SM-SR에 수신한 그룹ID, EID리스트 및 IoT Owner key를 전송하고, SM-SR은 수신한 정보를 바탕으로 EIS를 업데이트할 수 있다(1605).
1606단계에서 SM-DP는 MNO로부터 그룹단말의 프로비져닝(provisioning) 요청을 수신할 수 있다. 그룹단말의 프로비져닝(provisioning) 요청에는 프로파일의 설치가 요구되는 EID리스트와 ICCID리스트 그리고 해당 그룹 ID가 포함될 수 있다. SM-DP는 수신한 정보를 SM-SR로 전달하고(1607), SM-SR은 단말에 그룹단말의 프로비져닝(provisioning)을 위한 트리거(trigger)를 전송할 수 있다(1608). 이 경우, 대표단말(주단말)의 eUICC의 MSISDN으로 프로비져닝(provisioning)을 트리거(trigger) 할 수 있다.
1609단계에서 대표단말은 앞서 설명한 주단말의 역할을 수행할 수 있고, 전술한 실시 예를 바탕으로 그룹단말들에 장착된 eUICC에 프로파일 설치를 위한 프로비져닝(provisioning) 트리거(trigger)를 Wifi 또는 블루투스 통신을 이용하여 전송할 수 있다(1609).
프로파일 설치를 위한 트리거(trigger)를 수신한 그룹단말들은 SM-SR 및 SM-DP를 통해 프로파일을 다운로드 할 수 있고(1610, 1611), 프로파일 다운로드가 성공하면 대표단말은 SM-SR에 그룹단말의 eUICC를 위한 프로파일 다운로드가 성공하였음을 알릴 수 있다(1612, 1613).
이 경우 1608 단계에서의 동작은 도시한 바와 같이 SM-SR에서 대표단말(EID1)에 그룹단말 프로비져닝(provisioning) 트리거(trigger)를 전송하는 과정에서 다양한 변형이 가능하다.
구체적으로 SM-SR은 대표단말에 Group 프로비져닝(provisioning) 트리거(trigger)를 전송하면서 프로파일의 설치를 위한 스케줄링 정보를 포함시킬 수 있다. 즉, EID1단말의 프로파일 다운로드가 종료하면, EID2 단말의 프로파일 다운로드를 시작하도록 하는 스케줄링 정보를 포함하여 대표단말에 Group 프로비져닝(provisioning) 트리거(trigger)를 전송할 수 있다.
또한 프로파일 다운로드가 종료한 뒤에 다른 단말의 프로파일 다운로드를 위한 프로비져닝(provisioning) 트리거(trigger)를 발생시키지 않고, 일정한 시간차(time difference)를 설정하여 스케줄링정보를 생성할 수도 있다. 예를 들어 EID1 단말의 프로비져닝(provisioning) 트리거(trigger)가 전송되고 나서 일정 시각 이후에 자동으로 EID2 단말의 프로비져닝(provisioning) 트리거(trigger)가 전송될 수 있다.
SM-SR이 Group 프로비져닝(provisioning) 트리거(trigger)를 전송하는 과정에서 포함시키는 스케줄링 정보는 상술한 예에 한정되지 않고, 다양한 형태의 스케줄링이 가능함을 명시한다.
도 17은 본 발명의 제6 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 것이다. 도 17에서는 도 16에서 대표단말이 SM-SR의 스케줄링 정보를 포함하는 Group 프로비져닝(provisioning) 트리거(trigger)에 따라서 그룹단말들의 프로파일 다운로드를 트리거(trigger)하는 것이 아니라, SM-SR이 주도적으로 그룹 스케줄링을 수행하고 대표단말은 단순히 SM-SR의 트리거(trigger)에 따라서 그룹단말들에 대한 트리거(trigger)를 수행하는 것에 불과하다.
도 17에 따르면 1701단계에서 1707 단계에 해당하는 동작은 도 16의 그것과 다름없으므로 여기서는 자세한 설명을 생략하고 도 16에 대한 설명으로 갈음한다.
1708단계에서 SM-SR은 그룹 스케줄링을 수행할 수 있다. 스케줄링은 도 16의 경우와 같이 순차적으로 프로비져닝(provisioning)을 수행하도록 스케줄링 할 수도 있고, 일정한 시간차(time difference)를 두어 자동으로 프로비져닝(provisioning)을 위한 트리거(trigger)를 하도록 할 수도 있다.
도 17은 일정한 시간차(time diff)를 두어 그룹단말의 eUICC를 위한 프로비져닝(provisioning)을 수행하는 방법을 나타낸다. 1709단계에서 SM-SR은 EID1의 eUICC를 내장하는 단말의 프로비져닝(provisioning)을 위해 Group 프로비져닝(provisioning) 트리거(trigger)를 대표단말의 MSISDN으로 하여 전송할 수 있다. 이에 대해서 대표단말은 EID1단말에 프로비져닝(provisioning) 트리거(trigger)을 전송한다(1710).
EID1단말의 프로파일 다운로드가 수행된 뒤(1711), 대표단말은 SM-SR에 프로파일 다운로드가 성공하였음을 알리는 메시지(ok)를 전송할 수 있다(1712).
1713단계에서 SM-SR은 스케줄링에 따라서 EID2의 eUICC를 내장하는 단말의 프로비져닝(provisioning)을 위해서 대표단말에 트리거(trigger)를 전송할 수 있다. 이에 대해서 대표단말은 EID2의 단말에 트리거(trigger)를 전달하고(1714), 프로파일 다운로드가 성공하면(1715), 대표단말은 SM-SR에 프로파일 다운로드가 성공하였음을 알리는 메시지(ok)를 전송할 수 있다(1716). 이런 방식으로 모든 그룹단말에 대한 프로비져닝(provisioning)이 완료되고 난 뒤 SM-SR은 그룹단말에 대한 프로파일 설치가 완료되었음을 알리는 메시지를 IoT서비스제공자/MNO에 전송할 수 있다.
도 18A 및 18B는 본 발명의 제7 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 것이다. 도 18에서는 대표단말에 의한 프로비져닝(provisioning) 트리거(trigger)의 전송에 에러가 발생한 경우, 대표단말2에 의한 프로비져닝(provisioning)을 수행하는 방법을 나타낸다. 이는 대표단말이 일정한 사유로 인해 통신 불능이거나 통신에 장애가 발생한 경우라도, 나머지 단말에 대한 profile설치를 수행할 수 있도록 한다.
도 18에서 1801단계 내지 1809단계의 동작은 도 16의 경우와 동일하므로 여기서는 자세한 설명을 생략한다. 도 18에서는 SM-SR이 EID1,2,3순으로 프로비져닝(provisioning)을 수행할 것을 스케줄링하고, 이를 포함하는 Group 프로비져닝(provisioning) 트리거(trigger)를 대표단말로 전송한 상태이다.
이 때, EID1단말에 대한 프로파일의 다운로드가 수행되고(1810), 스케줄링에 따라서 EID2단말에 대한 프로비져닝(provisioning)이 수행되고 나서 모든 프로파일 다운로드가 종료하였음을 알리는 메시지(ok)가 수신되어야 함에도 불구하고 1811단계에서 EID2단말에 대한 프로비져닝(provisioning) 트리거(trigger)가 연결실패하고(1813), 메시지(ok)가 수신된 경우(1812) SM-SR은 EID2에 대한 프로파일 다운로드가 미완료 된 것으로 판단할 수 있다(1814).
1815단계에서 SM-SR은 대표단말의 연결(connection)이 실패(fail)하였으므로, 대표단말2의 eUICC로 Group 프로비져닝(provisioning) 트리거(trigger)를 전송한다. 대표단말2는 대표단말에 인접한 단말일 수 있다. 또는 대표단말2는 사용자 또는 IoT 서비스 제공자 또는 MNO가 미리 선정한 단말일 수 있다. 대표단말2는 SM-SR로부터 수신한 Group 프로비져닝(provisioning) 트리거(trigger)에 의해 EID2단말로 프로비져닝(provisioning) 트리거(trigger)를 전송할 수 있다(1816, 1817). EID2 단말에 대한 프로파일 다운로드가 종료되고 난 뒤에 대표단말2는 ok메시지를 SM-SR에 전송하고, SM-SR은 모든 프로파일 다운로드가 완료되고 나면 IoT서비스 제공자/MNO에 ok 메시지를 전송할 수 있다(1820).
도 19A 및 19B는 본 발명의 제8 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 것이다. 도 19에서 1901단계 내지 1909 단계에 대응하는 동작은 도 18의 경우와 동일하므로 여기서는 생략한다.
1910단계에서 EID1에 대한 프로파일 다운로드가 종료하고 난 뒤, 대표단말은 SM-SR에 EID1에 대한 프로파일 다운로드가 종료하였음을 알리는 메시지(ok)를 전송할 수 있다(1911). 그리고 스케줄링 정보에 따라 EID2 단말에 대한 프로비져닝(provisioning) 트리거(trigger)를 전송할 수 있다(1912). 그런데 1913단계에서 EID2 단말에 대한 프로비져닝(provisioning) 트리거(trigger)가 연결 실패 된 경우(connection fail), 대표단말은 SM-SR에 EID2에 대한 트리거(trigger)가 실패하였음을 보고할 수 있다(1914).
SM-SR은 1915단계에서 대표단말 2에 EID2단말에 대한 프로비져닝(provisioning)을 지시하는 Group 프로비져닝(provisioning) 트리거(trigger)를 전송할 수 있다(1916). 대표단말2는 EID2단말에 대한 프로비져닝(provisioning) 트리거(trigger)를 전송하고(1917), EID2단말은 프로파일을 다운로드 한다(1918). 프로파일 다운로드가 종료하면 대표단말은 SM-SR에 EID2단말에 대한 프로파일 설치가 종료하였음을 알리는 메시지를 전송하고(ok)(1919), SM-SR은 모든 그룹단말에 대한 프로파일 설치가 완료되면 IoT서비스 제공자/MNO에 완료메시지(ok)를 전송할 수 있다(1920).
도 18과 도 19의 차이점은 연결실패(connection fail)에 대한 SM-SR의 인식이 ok메시지의 수신인 경우(도 18)와 직접 실패(fail)을 보고받는 경우(도 19)에 있다.
도 20은 본 발명의 제9 실시 예에 따른 그룹단말의 프로파일 다운로드 방법을 나타낸 것이다.
도 20에서 2001단계 내지 2007단계는 도 17의 경우와 동일하므로 자세한 설명은 생략한다. 2008단계에서 SM-SR은 대표단말에 EID1, EID2, EID3의 순차적인 프로비져닝(provisioning)의 스케줄링 정보를 포함하는 Group 프로비져닝(provisioning) 트리거(trigger)를 대표단말에 전송한다. 그런데 2009단계에서 해당 Group 프로비져닝(provisioning) 트리거(trigger)의 연결(connection)이 실패(fail)한 경우가 발생할 수 있다. 이때는 새로운 대표단말의 선정이 필요한데, 이를 위해 임의의 단말은 대표단말이 되기 위한 seed를 포함하고 있을 수 있다.
2010단계에서 SM-SR은 seed를 포함하는 새로운 대표단말에 프로비져닝(provisioning) 프로파일을 다운로드 하는 것을 트리거(trigger)를 전송할 수 있다. 이 때 새로운 대표단말을 위한 EID 및 프로비져닝(provisioning) profile indicator가 포함될 수 있다. 새로운 대표단말은 프로비져닝(provisioning) profile을 다운로드 하고 EID1에 대한 profile download 트리거(trigger)를 EID1단말에 전송할 수 있다(2011). EID1단말은 2012단계에서 프로파일을 다운로드 하고, EID1단말은 프로비져닝(provisioning) profile을 설정할 수 있다. 이 후 SM-SR은 EIS를업데이트 할 수 있다.
도 21는 본 발명의 단말의 장치도이다.
본 발명의 일 실시 예에 따른 단말은 통신부(2101), 제어부(2102) 및 eUICC(2103)를 포함할 수 있다.
본 발명의 제어부(2102)는 데이터통신을 수행하는 통신부 및 프로파일 관리서버로부터 2 이상의 제2 단말의 eUICC에 설치할 프로파일 관련정보를 획득하고, 상기 제2 단말 중 적어도 어느 하나의 단말의 eUICC 식별자를 획득하고, 상기 eUICC식별자를 획득한 단말의 eUICC에 설치할 상기 프로파일 중 하나를 전송할 수 있다.
도 22는 본 발명의 일 실시 예에 따른 서버의 장치도이다.
본 발명의 서버는 통신부(2201) 및 제어부(2202)를 포함한다. 제어부(2202)는 상기 복수의 단말 중 어느 한 단말로부터 상기 복수의 단말에 내장된 eUICC의 식별자 리스트를 포함하는 프로파일 설치 요청을 수신하고, 상기 설치 요청에 대응하는 암호화된 복수의 프로파일관련정보를 프로파일 생성서버로부터 수신하고, 수신한 상기 암호화된 복수의 프로파일관련정보와 상기 복수의 단말에 내장된 eUICC의 프로파일 전송을 위한 스케줄링 정보를 상기 단말에 전송할 수 있다.
이하에서는 도 23 내지 도 34를 통해 앞선 도 4 내지 도 15에서 설명한 본 발명의 그룹단말의 프로파일 다운로드에 대한 다양한 실시 예들에서 각 주체(주단말, 보조단말, SM-DP, SM-SR)가 수행하는 동작을 상세하게 설명한다.
도 23은 본 발명의 제1 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 주단말의 동작을 나타낸 순서도이다.
주단말은 2300단계에서 SM-DP와 키 설정(key setup)을 수행한다. 이후, SM-DP는 MNO가 요청한 프로파일 N개를 생성하고 2301단계에서 주단말은 생성된 프로파일 N개를 다운로드 할 수 있다. 구체적으로 주단말이 복수의 프로파일을 다운로드 하는 과정에 있어서, 다양한 실시 예에 따라 주단말의 구체적인 동작은 상이할 수 있다. 2302단계에서 주단말은 보조단말과 페어링(pairing)이 발생하였는지를 판단할 수 있다. 이때 주단말과 보조단말 간에는 상호간의 보안을 위한 security setup이 수행될 수 있다. 주단말은 보조단말과 페어링(pairing)이 발생하면, 보조단말에 전송할 프로파일을 암호화 하여 2303단계에서 보조단말에 프로파일을 전송할 수 있다.
도 24는 본 발명의 제1 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어, 보조단말의 동작을 나타낸 순서도이다.
도 24에 따르면, 2400단계에서 보조단말은 주단말과 페어링(pairing)을 수행한다. 페어링(pairing)을 수행하는 방식으로 본 명세서에서는 블루투스통신 또는 와이파이 통신을 이용한 방식을 제안하나 이에 한정되는 것은 아니다.
보조단말은 주단말과 페어링(pairing)을 수행하는 경우에 주단말에 보조단말에 내장된 eUICC의 EID를 제공할 수 있고, 보조단말 고유의 MAC 정보를 함께 제공할 수도 있다.
이후 주단말이 복수의 프로파일을 다운받은 뒤 2401단계에서 보조단말은 자신의 EID에 할당된 프로파일을 주단말로부터 다운로드 할 수 있다.
도 25는 본 발명의 제1 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어, SM-DP의 동작을 나타낸 순서도이다.
도 25에 따르면, SM-DP는 주단말과 2500단계에서 Key-setup을 수행한다. 한편, SM-DP는 MNO로부터 그룹프로파일을 생성하라는 요청을 받을 수 있다. 이 때 MNO는 SM-DP에 주단말의 EID와 필요한 프로파일의 수(N)을 제공한다. SM-DP는 2501단계에서 N개의 프로파일을 생성하고, 2502단계에서 생성한 프로파일의 암호화를 수행한다.
SM-DP는 생성한 N개의 프로파일을 SM-SR에 전달할 수 있다(2503). 도 25에서 SM-DP는 N개의 별개의 프로파일을 생성하는 것이 아닌, 1개의 공통프로파일을 생성하고, N개의 개인 파라미터(Personal Parameter)를 생성하여 암호화 할 수도 있다.
도 26은 본 발명의 제 1 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어, SM-SR의 동작을 나타낸 순서도이다.
도 26에 따르면, SM-SR은 SM-DP가 생성한 N개의 프로파일을 수신할 수 있다. 이 때, SM-SR이 수신하는 프로파일은 N개의 별개의 프로파일을 생성할 수도 있고, 1개의 공통프로파일과 N개의 개인 파라미터(Personal Parameter)를 수신할 수도 있다.
SM-SR은 수신한 그룹 정보를 바탕으로 EIS를 구축할 수도 있다(optional). 이후 단말의 검증과정을 통해 SM-SR은 주단말에 수신한 N개의 프로파일을 전송할 수 있다(2601).
도 27 및 28은 본 발명의 제2 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 대해 설명하기 위한 도면이다. 본 발명의 제2 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 따르면, SM-DP의 동작과 SM-SR의 동작은 제1 실시 예의 경우 SM-DP의 동작과 SM-SR의 동작과 동일하므로, 도 25 및 도 26에 대한 설명으로 갈음한다.
본 발명의 제2 실시 예는 제1 실시 예의 경우와 달리 주단말이 SM-DP로부터 프로파일을 다운로드 하기 전에 이미 주단말과 보조단말이 페어링(pairing)되어 있는 경우이다. 이때는, 주단말이 프로파일을 다운로드 받은 상태에서 대기하고 있다가 페어링(pairing)에 따라 프로파일을 보조단말에 전달하는 것이 아닌, 페어링(pairing)이 된 상태에서 프로파일의 다운로드가 진행되고, 주단말에 프로파일이 다운로드 된 뒤에 즉시 프로파일을 복호화 및 재 암호화하는 방식으로 프로파일의 설치가 수행될 수 있다.
도 27은 본 발명의 제2 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어, 주단말의 동작을 나타낸 순서도이다.
도 27에 따르면, 주단말은 2700단계에서, 보조단말과 페어링(pairing)이 발생하였는지 여부를 판단할 수 있다.
보조단말과의 페어링(pairing)은 블루투스 또는 와이파이 방식을 이용하여 발생할 수 있으나, 이에 한정되는 것은 아니다. 보조단말과 페어링(pairing)이 발생하면, 주단말은 보조단말로부터 보조단말에 내장된 eUICC의 EID와 보조단말의 MAC정보를 포함하는 페어링(pairing)정보를 수신하여 저장할 수 있다(2701).
2702단계에서 주단말은 SM-DP와 키 설정(key setup)을 수행한다. 이후, SM-DP는 MNO가 요청한 프로파일 N개를 생성하고 2703단계에서 주단말은 생성된 프로파일 N개를 다운로드 할 수 있다. 구체적으로 주단말이 복수의 프로파일을 다운로드 하는 과정에 있어서, 다양한 실시 예에 따라 주단말의 구체적인 동작은 상이할 수 있다. 주단말은 보조단말에 전송할 프로파일을 암호화 하여 2704단계에서 전송할 수 있다.
도 28은 본 발명의 제 2실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어, 보조단말의 동작을 나타낸 순서도이다.
도 28에 따르면, 보조단말은 2800단계에서 주단말과 페어링(pairing)을 수행할 수 있다. 이때 블루투스통신 또는 와이파이 통신을 이용한 방식에 의할 수 있으나 이에 한정되는 것은 아니다. 보조단말은 주단말과 페어링(pairing)을 수행하는 경우에 주단말에 보조단말에 내장된 eUICC의 EID를 제공할 수 있고, 보조단말 고유의 MAC 정보를 함께 제공할 수도 있다.
2801단계에서 보조단말은 주단말로부터 프로파일 다운로드를 수행한다.
이후 보조단말에 설치된 프로파일은 주단말로부터 관리 받을 수 있다(도면미도시). 다양한 실시 예에서, 주단말은 보조단말들에 프로파일을 설치할 때 사용한 암호키를 저장할 수 있다. 그리고 프로파일 설치가 완료된 뒤, 해당 암호키를 이용하여 보조단말들에 설치된 프로파일을 관리할 수 있다. 구체적으로, 주단말은 보조단말에 프로파일을 설치한 후 다시 삭제할 수 있다. 또는 주단말은 보조단말들에 프로파일을 설치한 후 해당 프로파일을 비활성화(disable)하거나 활성화(enable)시킬 수 있다. 또는 주단말은 주단말과 보조단말에 전화번호 및 IMSI 값이 같은 동일한 프로파일을 설치하고 동일 시점에는 하나만 활성화 되도록 컨트롤할 수 있다. 즉, 동일한 프로파일이 설치된 주단말과 보조단말이 동일 시점에는 하나의 단말만 활성화 되도록 하여 사용자가 선택적으로 사용할 단말을 선택할 수 있도록 할 수 있다. 둘 중 하나의 단말만 활성화 되도록 하는 방법은 명시적으로 주단말이 보조단말에 활성화(enable) 또는 비활성화(disable) 제어 명령을 전달하는 방법도 있고, 사전에 스케쥴 정보를 공유할 수 도 있다. 또는 우선순위(Priority)를 설정하여 Priority가 높은 단말을 활성화 시킬 수 있다.
도 29는 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 주단말의 동작을 나타낸 순서도이다.
도 29에 따르면, 2900단계에서, 주단말은 보조단말과 페어링(pairing)이 발생했는지를 판단할 수 있다. 보조단말과의 페어링(pairing)은 블루투스 또는 와이파이 방식을 이용하여 발생할 수 있으나, 이에 한정되는 것은 아니다. 보조단말과 페어링(pairing)이 발생하면, 주단말은 보조단말로부터 보조단말에 내장된 eUICC의 EID와 보조단말의 MAC정보를 포함하는 페어링(pairing)정보를 수신하여 저장할 수 있다. 이 때, 주단말은 충돌해소(Collision Resolution)기능을 수행할 수 있다(2901). 충돌해소기능(Collision resolution function) 사용자가 주단말의 UI상 직접 선택하는 방식일 수 있다. 즉, 사용자는 주단말의 UI 상에서 주단말과 페어링(pairing)하고자 하는 보조단말들의 목록을 볼 수 있고, 이들 중에서 중복된 단말리스트를 제거할 수 있다. 사용자는 주단말과 주단말에 페어링(pairing)된 보조단말들의 그룹owner일 수 있다. 충돌해소(Collision Resolution)기능이 수행되는 경우, Multi device를 관리하는 별도의 서버 또는 가족관계를 관리하는 서버로부터 필요한 데이터를 불러오거나 저장할 수도 있다.
2902단계에서 주단말은 SM-SR에 Group 개통을 요청할 수 있다. 이때 보조단말에 내장된 eUICC의 EID리스트를 함께 제공할 수도 있다.
2903단계에서 SM-SR이 그룹ID를 생성한뒤 그룹ID를 이용하여 MNO에 그룹개통을 요구함과 동시에, 주단말도 SM-SR이 전송한 그룹ID를 수신할 수 있다.
이후 SM-DP로부터 주단말은 2904단계에서 그룹(group)프로파일을 수신할 수 있다. 주단말은 수신한 그룹프로파일을 각각의 보조단말의 EID별로 전송할 수 있다(2905).
도 30은 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 보조단말의 동작을 나타낸 순서도이다.
도 30에 따르면, 보조단말은 주단말과의 페어링(pairing)을 통해 주단말에 내장된 eUICC의 EID를 제공할 수 있다. 이후 주단말이 보조단말의 EID리스트를 SM-SR에 제공하면 SM-SR이 생성한 그룹ID를 포함한 그룹 개통 요청을 MNO 및 주단말에 전송하고 보조단말은 주단말로부터 Group개통 요청을 수신할 수 있다(3001). 3002단계에서 보조단말은 주단말이 수신한 프로파일을 이용하여 프로파일 설치(프로비져닝(provisioning))을 수행할 수 있다.
도 31은 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, SM-DP의 동작을 나타낸 순서도이다.
SM-DP는 MNO로부터 Group ID 및 EID리스트를 포함하는 Group 개통 요청을 수신한다(3100). SM-DP는 최소한 해당 EID의 숫자에 해당하는 복수의 프로파일을 생성한다(3101). 이후 SM-DP는 SM-SR에 Group개통 요청을 전송할 수 있다(3102). SM-SR은 해당 요청을 주단말에 전달하고 주단말과의 인증을 수행할 수 있다. 인증 방식은 다양한 방식이 적용될 수 있으며, 특정 인증 방식에 한정되는 것은 아니다. 3103단계에서, EID의 검증에 성공하면, SM-DP는 프로파일을 전송할 수 있다.
도 32는 본 발명의 제3 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, SM-SR의 동작을 나타낸 순서도이다.
도 32에 따르면, SM-SR은 주단말이 제공한 EID리스트를 제공받을 수 있다(3200). 주단말이 제공한 EID리스트는 충돌해소기능(Collision resolution fuction)에 의해 중복된 단말 리스트를 제거한 리스트일 수 있다. 3201단계에서 SM-SR은 EID리스트에 대해서 Group ID를 생성하고 이를 함께 저장하여 EIS를 구축할 수 있다.
이후에 SM-SR은 단말의 프로파일 프로비져닝(provisioning)을 수행하기 위해서 MNO에 생성한 Group ID와 EID리스트를 제공하여 Group 개통 요청을 전송할 수 있다(3202). 이후 SM-SR은 MNO의 요청에 따라 SM-DP가 프로파일을 생성하고 이를 단말에 제공하기 위해 전송하는 Group 개통 요청을 수신할 수 있다(3203). SM-SR은 3203단계에서 주단말과 SM-DP간 프로파일 다운로드를 위한 검증을 수행할 수 있다.
본 발명의 제4 실시 예는 보조단말이 기 탑재 또는 기 설정된 프로파일 정보를 주단말을 통해 MNO 또는 SM서버에 전송하는 방식이다. 이 경우, SM-DP 또는 SM-SR은 프로비져닝과 관련한 특수한 동작을 수행하는 것이 아닌, MNO와의 관계에서 검증된 보조단말에 기 탑재 또는 설정된 프로파일 관련 정보를 단순히 수신하는 동작만을 수행하므로, SM-DP 및 SM-SR의 동작에 대한 순서도는 생략한다. 따라서 이하에서는 도 33 및 도 34를 통해 주단말 및 보조단말의 동작을 상세히 설명한다.
도 33은 본 발명의 제4 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 주단말의 동작을 나타낸 순서도이다.
주단말은 3300단계에서 MNO로부터 가입자 식별자(Identifier)를 제공받을 수 있다. 이 경우 주단말은 보조단말과 할당 받는 가입자 식별자(Identifier)를 공유할 수 있고, 가입자 식별자는 IMSI일 수 있다. MNO가 주단말에 제공하는 가입자 식별자는 예를 들면 다음의 형태일 수 있다.
● 가입자 Identifier(450081234567XXX)
= 가입자부(450081234567) + 단말부(XXX)
3301단계에서 주단말은 보조단말과 페어링(pairing)이 발생하였는지를 판단할 수 있다. 보조단말과의 페어링(pairing)은 블루투스 또는 와이파이 방식을 이용하여 발생할 수 있으나, 이에 한정되는 것은 아니다. 보조단말과 페어링(pairing)이 발생하면, 주단말은 보조단말로부터 보조단말에 내장된 eUICC의 EID와 보조단말의 MAC정보를 포함하는 페어링(pairing)정보를 수신하여 저장할 수 있다.
보조단말에는 사전에 NAA(network access application)과 암호키등이 탑재되어 있을 수 있다. 주단말은 3302단계에서 NAA정보를 수신할 수 있다. NAA정보는 알고리즘과 암호키를 포함할 수 있으며, 주단말은 이후 3303단계에서 NAA정보에 상기 가입자 식별자를 할당할 수 있다. 이 경우 MNO는 다른 단말의 eUICC로부터 해당 가입자 식별자의 가입자부가 MNO가 주단말에 제공한 ID와 같은 경우 주단말의 그룹단말로 생각하고 인증할 수 있다.
3304단계에서 주단말은 SM-SR에 NAA정보와 할당 받는 가입자 식별자를 할당하여 전송할 수 있다. 전송된 정보는 이후 SM-DP 및 MNO에 전달 될 수 있다. 주단말은 3305단계에서 보조단말에 가입자 식별정보를 제공할 수도 있다.
도 34는 본 발명의 제4 실시 예에 따른 그룹단말의 프로파일 다운로드 방법에 있어서, 보조단말의 동작을 나타낸 순서도이다.
도 34에 따르면, 보조단말은 주단말과 페어링(pairing)을 수행할 수 있다(3400). 이 때, 블루투스 또는 와이파이 방식을 이용하여 발생할 수 있으나, 이에 한정되는 것은 아니다. 주단말과 페어링(pairing)이 발생하면, 보조단말에 내장된 eUICC의 EID와 보조단말의 MAC정보를 포함하는 페어링(pairing)정보를 주단말에 전송할 수 있다.
보조단말에는 사전에 NAA(network access application)과 암호키등이 탑재되어 있을 수 있다. 3401단계에서 보조단말은 주단말에 NAA정보를 전송할 수 있다. 이후 도 33에서 수행된 주단말의 동작에 따라 NAA가 MNO에 제공되고, 주단말은 보조단말에 할당한 가입자 식별정보를 보조단말에 제공하고 보조단말은 이를 주단말로부터 수신할 수 있다(3402).
이상에서 설명된 본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고, 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 또한 앞서 설명된 본 발명에 따른 실시 예들은 예시적인 것에 불과하며, 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.
2100: 단말
2101: 통신부
2102: 제어부
2103: eUICC

Claims (26)

  1. eUICC(embedded Universal Integrated Circuit Card)를 각각 포함하는 복수의 단말을 위한 제1 단말의 프로파일 설치 방법에 있어서,
    프로파일 관리서버로부터 2 이상의 제2 단말의 eUICC에 설치할 프로파일 관련정보를 획득하는 단계;
    상기 제2 단말 중 적어도 어느 하나의 단말의 eUICC 식별자를 획득하는 단계; 및
    상기 eUICC식별자를 획득한 단말의 eUICC에 설치할 상기 프로파일 중 하나를 전송하는 단계;를 포함하는 프로파일 설치 방법.
  2. 제 1항에 있어서, 상기 프로파일 관련 정보는,
    상기 제2 단말의 eUICC수에 대응하는 프로파일 또는 1개의 공통 프로파일 정보와 상기 제2 단말의 eUICC수에 대응하는 개별프로파일 정보 중 어느 하나인 프로파일 설치 방법.
  3. 제 1항에 있어서, 상기 제2 단말 중 적어도 어느 하나의 단말의 eUICC 식별자를 획득하는 단계는,
    상기 제2 단말과 블루투스 연결 절차 또는 와이파이 연결 절차를 통해 상기 eUICC 식별자를 획득하는 것을 특징으로 하는 프로파일 설치 방법.
  4. 제 1항에 있어서, 상기 eUICC식별자를 획득한 단말의 eUICC에 설치할 상기 프로파일 중 하나를 전송하는 단계는,
    상기 eUICC를 획득한 단말에 설치할 프로파일을 암호화하는 단계; 및
    암호화한 상기 프로파일을 상기 eUICC를 획득한 단말에 전송하는 단계;로 이루어지는 것을 특징으로 하는 프로파일 설치방법.
  5. 제 1항에 있어서, 상기 제2 단말은 착용 가능한(wearable) 단말 또는 사물인터넷(Internet of Thing)의 대상이 되는 단말 중 어느 하나인 것을 특징으로 하는 프로파일 설치 방법.
  6. eUICC(embedded Universal Integrated Circuit Card)를 각각 포함하는 복수의 단말의 프로파일 설치를 위한 제1 단말에 있어서,
    데이터통신을 수행하는 통신부; 및
    프로파일 관리서버로부터 2 이상의 제2 단말의 eUICC에 설치할 프로파일 관련정보를 획득하고, 상기 제2 단말 중 적어도 어느 하나의 단말의 eUICC 식별자를 획득하고, 상기 eUICC식별자를 획득한 단말의 eUICC에 설치할 상기 프로파일 중 하나를 전송하는 제어부;를 포함하는 단말.
  7. 제 6항에 있어서, 상기 프로파일 관련 정보는,
    상기 제2 단말의 eUICC수에 대응하는 프로파일 또는 1개의 공통 프로파일 정보와 상기 제2 단말의 eUICC수에 대응하는 개별프로파일 정보 중 어느 하나인 단말.
  8. 제 6항에 있어서, 상기 제어부는,
    상기 제2 단말과 블루투스 연결 절차 또는 와이파이 연결 절차를 통해 상기 eUICC 식별자를 획득하는 것을 특징으로 하는 단말.
  9. 제 6항에 있어서, 상기 제어부는,
    상기 eUICC를 획득한 단말에 설치할 프로파일을 암호화하고, 암호화한 상기 프로파일을 상기 eUICC를 획득한 단말에 전송하는 것을 특징으로 하는 단말.
  10. 제 6항에 있어서, 상기 제2 단말은 착용 가능한(wearable) 단말 또는 사물인터넷(Internet of Thing)의 대상이 되는 단말 중 어느 하나인 것을 특징으로 하는 단말.
  11. eUICC(embedded Universal Integrated Circuit Card)를 각각 포함하는 복수의 단말을 위한 프로파일 관리서버의 프로파일 제공방법에 있어서,
    상기 복수의 단말 중 어느 한 단말로부터 상기 복수의 단말에 내장된 eUICC의 식별자 리스트를 포함하는 프로파일 설치 요청을 수신하는 단계;
    상기 설치 요청에 대응하는 암호화된 복수의 프로파일관련정보를 프로파일 생성서버로부터 수신하는 단계; 및
    수신한 상기 암호화된 복수의 프로파일관련정보와 상기 복수의 단말에 내장된 eUICC의 프로파일 전송을 위한 스케줄링 정보를 상기 단말에 전송하는 단계;를 포함하는 프로파일 제공방법.
  12. 제 11항에 있어서, 상기 프로파일 관련정보는,
    상기 복수의 단말에 내장된 eUICC수에 대응하는 프로파일 또는 1개의 공통 프로파일 정보와 상기 복수의 단말에 내장된 eUICC수에 대응하는 개별프로파일 정보 중 어느 하나인 프로파일 제공방법.
  13. 제 11항에 있어서, 상기 스케줄링 정보는,
    상기 복수의 단말에 내장된 eUICC중 어느 하나의 eUICC에 대한 프로파일 다운로드가 완료되면 다른 eUICC에 대한 프로파일 다운로드를 개시하는 것인 프로파일 제공방법.
  14. 제 11항에 있어서, 상기 스케줄링 정보는,
    상기 복수의 단말에 내장된 eUICC 중 임의의 eUICC에 대한 프로파일 다운로드가 개시된 후 기 설정된 시간 경과 후 다른 eUICC에 대한 프로파일 다운로드를 개시하는 것인 프로파일 제공방법.
  15. 제 11항에 있어서, 상기 복수의 단말은,
    착용 가능한(wearable) 단말 또는 사물인터넷(Internet of Thing)의 대상이 되는 단말 중 어느 하나인 것을 특징으로 하는 프로파일 제공방법.
  16. eUICC(embedded Universal Integrated Circuit Card)를 각각 포함하는 복수의 단말에 프로파일을 제공하는 서버에 있어서,
    데이터통신을 수행하는 통신부; 및
    상기 복수의 단말 중 어느 한 단말로부터 상기 복수의 단말에 내장된 eUICC의 식별자 리스트를 포함하는 프로파일 설치 요청을 수신하고, 상기 설치 요청에 대응하는 암호화된 복수의 프로파일관련정보를 프로파일 생성서버로부터 수신하고, 수신한 상기 암호화된 복수의 프로파일관련정보와 상기 복수의 단말에 내장된 eUICC의 프로파일 전송을 위한 스케줄링 정보를 상기 단말에 전송하는 제어부;를 포함하는 서버.
  17. 제 15항에 있어서, 상기 프로파일 관련정보는,
    상기 복수의 단말에 내장된 eUICC수에 대응하는 프로파일 또는 1개의 공통 프로파일 정보와 상기 복수의 단말에 내장된 eUICC수에 대응하는 개별프로파일 정보 중 어느 하나인 서버.
  18. 제 16항에 있어서, 상기 스케줄링 정보는,
    상기 복수의 단말에 내장된 eUICC중 어느 하나의 eUICC에 대한 프로파일 다운로드가 완료되면 다른 eUICC에 대한 프로파일 다운로드를 개시하는 것인 서버.
  19. 제 16항에 있어서, 상기 스케줄링 정보는,
    상기 복수의 단말에 내장된 eUICC 중 임의의 eUICC에 대한 프로파일 다운로드가 개시된 후 기 설정된 시간 경과 후 다른 eUICC에 대한 프로파일 다운로드를 개시하는 것인 서버.
  20. 제 16항에 있어서, 상기 복수의 단말은,
    착용 가능한(wearable) 단말 또는 사물인터넷(Internet of Thing)의 대상이 되는 단말 중 어느 하나인 것을 특징으로 하는 서버.
  21. 제 1항에 있이서,
    상기 제2 단말에 전송된 상기 프로파일의 암호화에 사용된 암호키를 이용하여 상기 제2 단말에 설치된 프로파일을 관리하는 단계;를 더 포함하는 프로파일 설치 방법.
  22. 제 21항에 있어서, 상기 제2 단말에 설치된 프로파일을 관리하는 단계는,
    제2 단말에 설치된 상기 프로파일을 삭제하거나, 상기 프로파일을 비활성화하거나 또는 상기 프로파일을 활성화하는 것 중 어느 하나인 것을 특징으로 하는 프로파일 설치 방법.
  23. 제 1항에 있어서, 상기 제2 단말에 설치할 프로파일은,
    상기 제1 단말에 설치된 프로파일과 같은 프로파일이고,
    상기 제2 단말에 설치된 프로파일을 관리하는 단계는,
    상기 제1 단말 및 제2 단말에 설치된 프로파일을 택일적으로 활성화시키는 것인 프로파일 설치방법.
  24. 제 6항에 있어서, 상기 제어부는,
    상기 제2 단말에 전송된 상기 프로파일의 암호화에 사용된 암호키를 이용하여 상기 제2 단말에 설치된 프로파일을 관리하는 특징으로 하는 단말.
  25. 제 24항에 있어서, 상기 제어부는,
    제2 단말에 설치된 상기 프로파일을 삭제하거나, 상기 프로파일을 비활성화하거나 또는 상기 프로파일을 활성화하는 것 중 어느 하나인 것을 특징으로 하는 단말.
  26. 제 6항에 있어서, 상기 제2 단말에 설치할 프로파일은,
    상기 제1 단말에 설치된 프로파일과 같은 프로파일이고,
    상기 제어부는, 상기 제1 단말 및 제2 단말에 설치된 프로파일을 택일적으로 활성화시키는 것을 특징으로 하는 단말.
KR1020140106039A 2014-08-14 2014-08-14 그룹단말의 프로파일 설치 방법 KR102311027B1 (ko)

Priority Applications (10)

Application Number Priority Date Filing Date Title
KR1020140106039A KR102311027B1 (ko) 2014-08-14 2014-08-14 그룹단말의 프로파일 설치 방법
CN202011134471.3A CN113286290B (zh) 2014-08-14 2015-04-22 用于群组设备的配置文件下载的方法和装置
CN201510194440.XA CN106162602B (zh) 2014-08-14 2015-04-22 用于群组设备的配置文件下载的方法和装置
EP20173184.1A EP3709691B1 (en) 2014-08-14 2015-04-24 Method and apparatus for profile download of group devices
US14/695,338 US9549313B2 (en) 2014-08-14 2015-04-24 Method and apparatus for profile download of group devices
EP15165109.8A EP2986044B1 (en) 2014-08-14 2015-04-24 Method and apparatus for profile download of group devices
PCT/KR2015/004144 WO2016024695A1 (en) 2014-08-14 2015-04-27 Method and apparatus for profile download of group devices
US15/406,203 US10064047B2 (en) 2014-08-14 2017-01-13 Method and apparatus for profile download of group devices
US16/113,378 US10623944B2 (en) 2014-08-14 2018-08-27 Method and apparatus for profile download of group devices
KR1020210131075A KR102391098B1 (ko) 2014-08-14 2021-10-01 그룹단말의 프로파일 설치 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140106039A KR102311027B1 (ko) 2014-08-14 2014-08-14 그룹단말의 프로파일 설치 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020210131075A Division KR102391098B1 (ko) 2014-08-14 2021-10-01 그룹단말의 프로파일 설치 방법

Publications (2)

Publication Number Publication Date
KR20160020816A true KR20160020816A (ko) 2016-02-24
KR102311027B1 KR102311027B1 (ko) 2021-10-08

Family

ID=53189591

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020140106039A KR102311027B1 (ko) 2014-08-14 2014-08-14 그룹단말의 프로파일 설치 방법
KR1020210131075A KR102391098B1 (ko) 2014-08-14 2021-10-01 그룹단말의 프로파일 설치 방법

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020210131075A KR102391098B1 (ko) 2014-08-14 2021-10-01 그룹단말의 프로파일 설치 방법

Country Status (5)

Country Link
US (3) US9549313B2 (ko)
EP (2) EP2986044B1 (ko)
KR (2) KR102311027B1 (ko)
CN (2) CN106162602B (ko)
WO (1) WO2016024695A1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017209467A1 (ko) * 2016-05-30 2017-12-07 주식회사 알티캐스트 IoT 환경에서 P2P 데이터 보안 서비스 제공 방법 및 장치
WO2017219587A1 (zh) * 2016-06-24 2017-12-28 中兴通讯股份有限公司 主从设备切换方法、从设备、管理服务器及存储介质
KR20180023578A (ko) * 2016-08-26 2018-03-07 주식회사 엔씽 비콘 동기화 기반의 스마트 화분의 데이터 보안 시스템, 이를 이용한 데이터 보안 방법
WO2018048278A1 (ko) * 2016-09-09 2018-03-15 삼성전자 주식회사 UICC와 eUICC의 제어 방법 및 시스템
WO2020171475A1 (ko) * 2019-02-19 2020-08-27 삼성전자 주식회사 무선 통신 시스템의 기기변경 방법 및 장치
US11395133B2 (en) 2017-12-19 2022-07-19 Samsung Electronics Co., Ltd. Method for providing communication service using secure element and electronic device thereof
WO2023008712A1 (ko) * 2021-07-30 2023-02-02 삼성전자 주식회사 전자 장치 및 전자 장치에서 임베디드 가입자 식별 모듈을 이용하여 회선을 이동하기 위한 방법
US11871227B2 (en) 2019-02-19 2024-01-09 Samsung Electronics Co., Ltd. Device changing method and apparatus of wireless communication system

Families Citing this family (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9247399B2 (en) * 2013-03-14 2016-01-26 Google Technology Holdings LLC Alert peripheral for notification of events occuring on a programmable user equipment with communication capabilities
US10263903B2 (en) 2014-02-05 2019-04-16 Ibasis, Inc. Method and apparatus for managing communication flow in an inter-network system
KR102311027B1 (ko) * 2014-08-14 2021-10-08 삼성전자 주식회사 그룹단말의 프로파일 설치 방법
EP3826338A1 (en) * 2014-11-24 2021-05-26 Samsung Electronics Co., Ltd. Selecting a service contract option for a wearable electronic device
US10728758B2 (en) * 2015-01-16 2020-07-28 Samsung Electronics Co., Ltd. Method of secured transmission and reception of discovery message in a D2D communication system
KR102284954B1 (ko) * 2015-04-08 2021-08-03 삼성전자 주식회사 무선 통신 시스템에서 단말에 프로파일을 다운로드 하는 방법 및 장치
US20160364553A1 (en) * 2015-06-09 2016-12-15 Intel Corporation System, Apparatus And Method For Providing Protected Content In An Internet Of Things (IOT) Network
US10716059B2 (en) * 2015-07-16 2020-07-14 Apple Inc. Intelligent PLMN selection for link budget limited wireless devices
WO2017041306A1 (zh) * 2015-09-11 2017-03-16 华为技术有限公司 配置文件处理方法、配置文件处理装置、用户终端及eUICC
CN105357262B (zh) * 2015-09-29 2019-07-23 小米科技有限责任公司 设备控制方法及装置
FR3042675B1 (fr) * 2015-10-15 2017-12-08 Oberthur Technologies Dispositif electronique comprenant un module securise supportant un mode de gestion locale de configuration d'un profil souscripteur
BR112018010036A2 (pt) * 2015-11-19 2018-11-21 Wyfi, Inc. sistema de provisionamento de ponto de acesso centralizado, método implementado por computador de provisionamento central de pontos de acesso, e meio legível não transitório
JP6662124B2 (ja) * 2016-03-14 2020-03-11 株式会社リコー 通信装置、履歴情報管理方法及び履歴情報管理プログラム
US20170289790A1 (en) * 2016-03-30 2017-10-05 Alcatel-Lucent Usa Inc. Reusing a mobile network operator profile in an embedded smart card
US9820085B1 (en) * 2016-07-01 2017-11-14 Qualcomm Incorporated Multi-device management with single subscription
WO2018018419A1 (zh) * 2016-07-26 2018-02-01 华为技术有限公司 一种配置文件批量获取、下载方法、服务器及终端
EP3276997A1 (de) * 2016-07-29 2018-01-31 Deutsche Telekom AG Profilserver zum bereitstellen von elektronischen kommunikationsprofilen für elektronische teilnehmeridentitätsmodulen (esims)
US10979890B2 (en) 2016-09-09 2021-04-13 Ibasis, Inc. Policy control framework
US10805286B2 (en) * 2016-09-29 2020-10-13 Intel Corporation Mirrored communication devices in carrier networks
EP3531850A2 (en) * 2016-10-27 2019-09-04 McNeil AB A vapor generating device and a method for generating vapor
CN109906623B (zh) 2016-10-31 2021-04-09 华为技术有限公司 一种简档下载方法及设备
JP6848426B2 (ja) * 2016-12-27 2021-03-24 富士通株式会社 通信装置,通信システム,プログラム及び通信制御方法
WO2018129754A1 (zh) * 2017-01-16 2018-07-19 华为技术有限公司 一种eUICC配置文件管理方法及相关装置
CN108476391A (zh) * 2017-01-18 2018-08-31 华为技术有限公司 Esim卡的开通方法、无线路由器及用户终端
FR3062768A1 (fr) * 2017-02-09 2018-08-10 Orange Technique d'obtention d'un profil d'acces a un reseau
US10382919B2 (en) * 2017-02-10 2019-08-13 T-Mobile Usa, Inc. Provisioning device and/or line sharing capabilities to internet of things (IoT) devices
CN110301146B (zh) * 2017-03-01 2021-02-26 华为技术有限公司 网络配置方法及终端
CN106888464B (zh) * 2017-03-21 2020-10-09 苏州黑云信息科技有限公司 实现无线物联网络自组网的方法
CN106790724A (zh) * 2017-03-23 2017-05-31 中国联合网络通信集团有限公司 配置文件下载方法和装置
US10820190B2 (en) 2017-03-30 2020-10-27 Ibasis, Inc. eSIM profile switching without SMS
US11122419B2 (en) 2017-05-10 2021-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Initial network connectivity for a terminal device
US10911939B2 (en) 2017-06-14 2021-02-02 Huawei Technologies Co., Ltd. Embedded universal integrated circuit card profile management method and apparatus
CN108513279A (zh) * 2017-06-23 2018-09-07 深圳市联智能物联网有限公司 虚拟sim卡的实现方法
US10524116B2 (en) 2017-06-27 2019-12-31 Ibasis, Inc. Internet of things services architecture
KR102371986B1 (ko) 2017-08-25 2022-03-08 삼성전자주식회사 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법
US10412682B2 (en) 2017-08-30 2019-09-10 Qualcomm Incorporated Mechanism to update/download profile using low power or no power
US10194313B1 (en) * 2017-09-18 2019-01-29 T-Mobile Usa, Inc. eSIM profile provisioning between proximate devices
CN111108796B (zh) 2017-09-28 2024-04-05 三星电子株式会社 用于在多个带宽部分上执行数据发射和测量的方法和网络节点
WO2019086110A1 (en) * 2017-11-01 2019-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Management of a subscriber entity
CN109756882B (zh) * 2017-11-03 2021-11-19 中国电信股份有限公司 通信方法、系统、smsr以及计算机可读存储介质
CN107948970B (zh) * 2017-11-15 2020-12-08 中国联合网络通信集团有限公司 附属终端的实名制入网方法、系统及移动终端
KR102424358B1 (ko) * 2017-11-30 2022-07-22 삼성전자주식회사 통신 서비스를 제공하는 방법 및 전자 장치
KR102480627B1 (ko) * 2018-01-12 2022-12-23 삼성전자 주식회사 전자 장치 및 전자 장치의 eSIM 관리 방법
EP3565288A1 (en) * 2018-05-02 2019-11-06 Gemalto Sa Method for personalizing pre-generated protected profiles and corresponding system
KR102600813B1 (ko) * 2018-06-07 2023-11-10 삼성전자 주식회사 메시지 서비스를 이용하여 프로파일을 설치하고 관리하는 방법 및 장치
CN108449735A (zh) * 2018-06-25 2018-08-24 中国联合网络通信集团有限公司 Ota通信的方法、车载终端、设备及计算机可读存储介质
KR102480623B1 (ko) * 2018-08-08 2022-12-23 삼성전자 주식회사 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법
CN110839232B (zh) * 2018-08-15 2022-04-26 成都鼎桥通信技术有限公司 一种eSIM profile更新方法
CN108848469B (zh) * 2018-09-21 2021-12-24 英华达(上海)科技有限公司 群组建立方法、系统、切换装置、电子设备、存储介质
EP3861781A1 (en) 2018-10-05 2021-08-11 Telefonaktiebolaget Lm Ericsson (Publ) Authorization of a device being equipped with an embedded universal integrated circuit card
WO2020071975A1 (en) * 2018-10-05 2020-04-09 Telefonaktiebolaget Lm Ericsson (Publ) eUICC PROVISIONING FOR AUTONOMOUS DEVICES
US10924921B2 (en) 2018-10-29 2021-02-16 Apple Inc. Cellular service account transfer and authentication
US11012852B2 (en) * 2018-10-29 2021-05-18 Apple Inc. Cellular service account transfer error recovery mechanisms
US11516649B2 (en) * 2018-10-29 2022-11-29 Apple Inc. Mechanism to activate and manage a standalone device for cellular service
IT201900001669A1 (it) * 2019-02-05 2020-08-05 St Microelectronics Srl Procedimento per condividere un profilo di operatore di comunicazioni mobile in carte a circuito integrato e corrispondente sistema e prodotto informatico
US11277718B2 (en) * 2019-06-25 2022-03-15 T-Mobile Usa, Inc. Customer profile and billing lifecycle management in connected endpoints in wireless communication networks
US20220295288A1 (en) * 2019-09-10 2022-09-15 Telefonaktiebolaget Lm Ericsson (Publ) Profile Handling of a Batch of Identity Modules
CN110505619B (zh) * 2019-09-12 2022-04-01 恒宝股份有限公司 一种eSIM远程配置中的数据传输方法
DE102019214919A1 (de) * 2019-09-27 2021-04-01 SIGOS GmbH Testverfahren zur Überprüfung eines RSP-Prozesses und aktives Testsystem zur Bereitstellung eines solchen Testverfahrens
US11252031B2 (en) 2019-11-20 2022-02-15 T-Mobile Usa, Inc. Coordinated management of IoT device power consumption and network congestion
FR3105696A1 (fr) * 2019-12-20 2021-06-25 Orange Procédé d’obtention d’une commande relative à un profil d’accès réseau d’un module de sécurité de type eUICC
CN111221609A (zh) * 2019-12-30 2020-06-02 创维集团有限公司 一种数据处理方法、系统及存储介质
US11074799B1 (en) * 2020-01-24 2021-07-27 T-Mobile Usa, Inc. Modular tracking device
CN111586673B (zh) * 2020-04-28 2022-09-16 东信和平科技股份有限公司 配置文件中imsi的重复利用方法、装置、系统和存储介质
US11870763B2 (en) * 2020-06-26 2024-01-09 Atlassian Pty Ltd. Systems and methods for inter-system account identification
WO2023052245A1 (en) * 2021-09-30 2023-04-06 Signify Holding B.V. A method of facilitating distribution of a profile to a programmable subscriber identity module, sim, embedded in a node device by a provisioner device, a provisioner device and a system for provisioning a profile to a programmable sim
WO2023200092A1 (ko) * 2022-04-12 2023-10-19 삼성전자 주식회사 전자 장치들 간의 프로파일 이동을 지원하는 전자 장치 및 그 동작 방법
US11991520B2 (en) 2022-04-29 2024-05-21 Microsoft Technology Licensing, Llc Encrypted flow of SIM data between regions and edge networks

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012028179A1 (en) * 2010-08-31 2012-03-08 Telefonaktiebolaget Lm Ericsson (Publ) Downloadable isim
US20130205134A1 (en) * 2010-09-29 2013-08-08 Nokia Corporation Methods and apparatuses for access credential provisioning

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7269259B1 (en) 2000-05-01 2007-09-11 Xtex, Incorporated Methods and apparatus for authenticating data as originating from a storage and processing device and for securing software and data stored on the storage and processing device
US20020143922A1 (en) * 2001-04-03 2002-10-03 Murata Kikai Kabushiki Kaisha Relay server and relay system
US20040042442A1 (en) * 2002-08-29 2004-03-04 Pecen Mark E. Methods and apparatus for simultaneous independent voice and data services using a remote subscriber identity module (SIM)
US7484095B2 (en) * 2003-01-16 2009-01-27 Sun Microsystems, Inc. System for communicating program data between a first device and a second device
KR100735427B1 (ko) * 2005-02-07 2007-07-04 삼성전자주식회사 이동 통신 단말의 sim 카드 공유 방법
KR101084938B1 (ko) * 2007-10-05 2011-11-18 인터디지탈 테크날러지 코포레이션 Uicc와 단말기간 보안 채널화를 위한 기술
US20090282251A1 (en) * 2008-05-06 2009-11-12 Qualcomm Incorporated Authenticating a wireless device in a visited network
US8266307B2 (en) * 2008-05-12 2012-09-11 Nokia Corporation Method, system, and apparatus for access of network services using subscriber identities
US8903390B2 (en) * 2009-05-13 2014-12-02 Qualcomm Incorporated Provisioning single-mode and multimode system selection parameters and service management
WO2011140506A2 (en) * 2010-05-06 2011-11-10 Atigeo Llc Systems, methods, and computer readable media for security in profile utilizing systems
US9009475B2 (en) 2011-04-05 2015-04-14 Apple Inc. Apparatus and methods for storing electronic access clients
WO2012154600A1 (en) 2011-05-06 2012-11-15 Apple Inc. Methods and apparatus for providing management capabilities for access control clients
WO2013036011A2 (ko) * 2011-09-05 2013-03-14 주식회사 케이티 내장 uicc의 프로파일 관리방법 및 그를 이용한 내장 uicc, 내장 uicc 탑재 단말과, 프로비저닝 방법 및 mno 변경 방법
KR101792885B1 (ko) * 2011-09-05 2017-11-02 주식회사 케이티 eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법
KR101891330B1 (ko) * 2011-09-06 2018-08-23 주식회사 케이티 내장 uicc 환경에서의 신뢰성 있는 sm을 이용한 가입 방법 및 내장 uicc 장치
KR101716743B1 (ko) * 2012-02-14 2017-03-15 애플 인크. 복수의 액세스 제어 클라이언트를 지원하는 모바일 장치, 및 대응 방법들
KR102122803B1 (ko) * 2012-05-24 2020-06-15 삼성전자주식회사 eUICC에 SIM 프로파일을 제공하는 방법 및 장치
KR102093757B1 (ko) 2012-05-24 2020-03-26 삼성전자 주식회사 eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치
US20140082358A1 (en) 2012-09-17 2014-03-20 General Instrument Corporation Efficient key generator for distribution of sensitive material from mulitple application service providers to a secure element such as a universal integrated circuit card (uicc)
CN103813302B (zh) * 2012-11-06 2017-07-14 华为终端有限公司 签约转移方法、装置及系统
US9572158B2 (en) * 2014-04-30 2017-02-14 Telefonaktiebolaget L M Ericsson (Publ) Residential local break out in a communication system
KR102311027B1 (ko) * 2014-08-14 2021-10-08 삼성전자 주식회사 그룹단말의 프로파일 설치 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012028179A1 (en) * 2010-08-31 2012-03-08 Telefonaktiebolaget Lm Ericsson (Publ) Downloadable isim
US20130205134A1 (en) * 2010-09-29 2013-08-08 Nokia Corporation Methods and apparatuses for access credential provisioning

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017209467A1 (ko) * 2016-05-30 2017-12-07 주식회사 알티캐스트 IoT 환경에서 P2P 데이터 보안 서비스 제공 방법 및 장치
KR20170135103A (ko) * 2016-05-30 2017-12-08 주식회사 알티캐스트 IoT 환경에서 P2P 데이터 보안 서비스 제공 방법 및 장치
WO2017219587A1 (zh) * 2016-06-24 2017-12-28 中兴通讯股份有限公司 主从设备切换方法、从设备、管理服务器及存储介质
KR20180023578A (ko) * 2016-08-26 2018-03-07 주식회사 엔씽 비콘 동기화 기반의 스마트 화분의 데이터 보안 시스템, 이를 이용한 데이터 보안 방법
WO2018048278A1 (ko) * 2016-09-09 2018-03-15 삼성전자 주식회사 UICC와 eUICC의 제어 방법 및 시스템
US11026094B2 (en) 2016-09-09 2021-06-01 Samsung Electronics Co., Ltd. Method and system for controlling UICC and EUICC
US11558749B2 (en) 2016-09-09 2023-01-17 Samsung Electronics Co., Ltd. Method and system for controlling UICC and EUICC
US11395133B2 (en) 2017-12-19 2022-07-19 Samsung Electronics Co., Ltd. Method for providing communication service using secure element and electronic device thereof
WO2020171475A1 (ko) * 2019-02-19 2020-08-27 삼성전자 주식회사 무선 통신 시스템의 기기변경 방법 및 장치
US11871227B2 (en) 2019-02-19 2024-01-09 Samsung Electronics Co., Ltd. Device changing method and apparatus of wireless communication system
WO2023008712A1 (ko) * 2021-07-30 2023-02-02 삼성전자 주식회사 전자 장치 및 전자 장치에서 임베디드 가입자 식별 모듈을 이용하여 회선을 이동하기 위한 방법

Also Published As

Publication number Publication date
KR102391098B1 (ko) 2022-04-27
US10623944B2 (en) 2020-04-14
CN106162602A (zh) 2016-11-23
US20170134932A1 (en) 2017-05-11
EP3709691C0 (en) 2023-11-08
KR20210123269A (ko) 2021-10-13
WO2016024695A1 (en) 2016-02-18
CN113286290B (zh) 2024-06-04
CN106162602B (zh) 2020-11-10
KR102311027B1 (ko) 2021-10-08
EP2986044B1 (en) 2020-06-03
US10064047B2 (en) 2018-08-28
CN113286290A (zh) 2021-08-20
US20180367984A1 (en) 2018-12-20
EP2986044A1 (en) 2016-02-17
EP3709691B1 (en) 2023-11-08
US20160050557A1 (en) 2016-02-18
US9549313B2 (en) 2017-01-17
EP3709691A1 (en) 2020-09-16

Similar Documents

Publication Publication Date Title
KR102391098B1 (ko) 그룹단말의 프로파일 설치 방법
KR102231948B1 (ko) 프로파일 관리서버의 업데이트 방법 및 장치
CN113207118B (zh) 用于通信系统中传送简档的方法和设备
JP6580669B2 (ja) Euiccのプロファイル設置方法及び装置
US11496883B2 (en) Apparatus and method for access control on eSIM
EP3281436B1 (en) Method and apparatus for downloading a profile in a wireless communication system
US10187784B1 (en) Systems and methods for transferring SIM profiles between eUICC devices
KR20220150843A (ko) 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치
US20170156051A1 (en) Method and device for transmitting and receiving profile for providing communication service in wireless communication system
EP3257282B1 (en) Method for remote subscription management of an euicc, corresponding terminal
KR20150111173A (ko) 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법
US20220078615A1 (en) Device changing method and apparatus of wireless communication system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right