KR20170035242A - 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 - Google Patents

이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 Download PDF

Info

Publication number
KR20170035242A
KR20170035242A KR1020150134096A KR20150134096A KR20170035242A KR 20170035242 A KR20170035242 A KR 20170035242A KR 1020150134096 A KR1020150134096 A KR 1020150134096A KR 20150134096 A KR20150134096 A KR 20150134096A KR 20170035242 A KR20170035242 A KR 20170035242A
Authority
KR
South Korea
Prior art keywords
profile
server
information
mobile communication
routing server
Prior art date
Application number
KR1020150134096A
Other languages
English (en)
Other versions
KR102362395B1 (ko
Inventor
박종한
이덕기
이상수
이혜원
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150134096A priority Critical patent/KR102362395B1/ko
Priority to US15/760,454 priority patent/US10536844B2/en
Priority to CN201680055113.9A priority patent/CN108141745B/zh
Priority to PCT/KR2016/010343 priority patent/WO2017052136A1/ko
Priority to CN202110823323.0A priority patent/CN113630763B/zh
Priority to EP16848862.5A priority patent/EP3337203B1/en
Priority to EP20214309.5A priority patent/EP3823328A1/en
Publication of KR20170035242A publication Critical patent/KR20170035242A/ko
Priority to US16/740,677 priority patent/US10848971B2/en
Application granted granted Critical
Publication of KR102362395B1 publication Critical patent/KR102362395B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Abstract

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다.
전자장치의 프로파일 다운로드 방법에 있어서, 프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 라우팅 서버로 전송하는 단계, 프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 라우팅 서버로 전송하는 단계 및 상기 라우팅 서버로부터 프로파일을 수신하는 단계를 포함하고, 상기 프로파일 다운로드 요청 메시지는 상기 프로파일 서버 지시 정보에 기반하여 상기 라우팅 서버를 경유하여 상기 전자장치에 대한 프로파일을 제공하는 프로파일 서버로 전달되는 것을 특징으로 하는 방법 및 이를 수행하는 전자 장치를 제공할 수 있다. 또한, 상기 전자장치와 동작하는 라우팅 서버 및 라우팅 서버의 동작 방법을 제공할 수 있다.

Description

이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 {Method and apparatus for download of profile in a wireless communication system}
본 발명은 무선 통신 시스템에 관한 것으로, 통신 서비스 제공을 위한 프로파일을 단말에 설치하는 방법 및 장치에 관한 것이다. 또한, 본 발명은 무선 통신 시스템에서 단말에 프로파일을 제공하는 방법 및 장치에 관한 것이다.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후 (Post LTE) 이후의 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다. 또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non orthogonal multiple access), 및SCMA(sparse code multiple access) 등이 개발되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.
이동통신 단말기는 이동통신 망에 접속하여 정해진 위치나 이동 중에 음성통신 또는 데이터 통신 서비스가 가능하다. 이 때 상기 이동통신 단말기에 통신서비스를 제공하기 위해서는 적절한 인증 과정이 필요하다. 일반적으로는 UICC (Universal Integrated Circuit Card, 범용 집적 회로 카드)를 이동통신 단말기에 삽입하고, UICC 내부에 설치되어 있는 USIM (Universal Subscriber Identity Module)를 통해 이동 통신 단말기와 이동통신사의 서버간에 인증을 수행하게 된다. 일 예로 고객이 이동통신사에 이동통신서비스를 가입하면, 이동통신사는 고객에게 UICC 카드를 제공하고, 고객은 자신의 이동통신 단말기에 제공받은 UICC카드를 삽입하면 UICC카드 내부에 설치되어 있는 USIM 어플리케이션이 내부에 저장되어 있는 IMSI 값과 K값을 이용하여 동일한 값이 저장되어 있는 이동통신사 서버와 적절한 인증 과정을 수행한 후 이동통신서비스를 이용할 수 있다. 상기 적절한 인증 과정의 일 예로 AKA (Authentication and Key Agreement) 인증을 들 수 있다.
종래의 UICC는 카드 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보(예: USIM 애플리케이션 및 가입자 식별 ID(일 예로 IMSI - International Mobile Subscription Identifier - 를 포함할 수 있다.), 암호키(일예로 K값 또는 Ki값 일 수 있다.)가 사전 탑재되어 출고된다. 따라서 제조된 UICC 카드는 해당 이동통신 사업자가 납품 받아 가입자에게 제공하며, 이후 필요 시 OTA(Over The Air) 등의 기술을 활용하여 UICC 내 애플리케이션의 설치, 수정, 삭제 등의 관리를 수행한다. 가입자는 소유한 이동통신 단말기에 UICC 카드를 삽입하여 해당 이동통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 UICC 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 해당 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.
한편, 특정 이동통신 사업자 전용으로 제조 및 유통되던 종래의 UICC 카드와 달리, 고객이 특정 UICC 카드를 구입하거나 획득한 이후의 시점에 이동통신서비스에 가입 (또는 구매)하여, 사용자가 특정 이동통신 사업자로 가입 및 해지, 또는 다른 사업자로 가입 변경 등을 수행함에 따라 상기 UICC 카드에 이동통신 사업자의 USIM 어플리케이션 및 가입자 식별ID, 암호키 등을 원격으로 설치하고, 이러한 다양한 이동통신 사업자의 인증정보가 안전하고 유연하게 설치 및 관리할 수 있는 방안이 모색되고 있다.
본 명세서의 다양한 실시 예가 이루고자 하는 기술적 과제는 무선 통신망에서 UICC(단말에 삽입되는 eUICC - embedded UICC 및 착탈식 UICC 포함)를 탑재하는 단말에 통신 서비스 제공을 위한 프로파일 정보를 무선 통신 등의 방법을 이용하여 원격으로 설치 하는 방법 및 장치를 제공하는 것이다.
또한, 본 발명의 다양한 실시 예가 이루고자 하는 기술적 과제는 프로파일 정보의 원격 설치과정에서 특정 서버 또는 특정 접속 대역 (e.g. IP 또는 URL) 으로만 접속이 제한되는 제한된 망 접속이 가능한 단말의 상황에서 상기 제한된 망 접속으로는 직접 접속할 수 없는 서버로부터 원격으로 프로파일을 다운로드 하여 설치하는 방법 및 장치를 제공하는 것이다.
본 발명의 실시 예에 따르면, 전자장치의 프로파일 다운로드 방법에 있어서, 프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 라우팅 서버로 전송하는 단계, 프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 라우팅 서버로 전송하는 단계 및 상기 라우팅 서버로부터 프로파일을 수신하는 단계를 포함하고, 상기 프로파일 다운로드 요청 메시지는 상기 프로파일 서버 지시 정보에 기반하여 상기 라우팅 서버를 경유하여 상기 전자장치에 대한 프로파일을 제공하는 프로파일 서버로 전달되는 것을 특징으로 하는 방법을 제공할 수 있다.
또한, 본 발명의 실시 예에 따르면 프로파일 다운로드를 위한 전자장치에 있어서, 신호를 송신 및 수신하는 통신부, 프로파일 다운로드 및 설치를 위한 UICC (universal integrated circuit card) 및 프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 라우팅 서버로 전송하고, 프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 라우팅 서버로 전송하며, 상기 라우팅 서버로부터 프로파일을 수신하도록 제어하는 제어부를 포함하고, 상기 프로파일 다운로드 요청 메시지는 상기 프로파일 서버 지시 정보에 기반하여 상기 라우팅 서버를 경유하여 상기 전자장치에 대한 프로파일을 제공하는 프로파일 서버로 전달되는 것을 특징으로 하는 전자장치를 제공할 수 있다.
또한, 본 발명의 실시 예에 따르면, 라우팅 서버의 프로파일 제공 방법에 있어서, 전자장치로부터 프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 수신하는 단계, 프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 전자장치로부터 수신하는 단계, 상기 프로파일 서버 지시 정보에 기반하여 상기 프로파일 다운로드 요청 메시지를 프로파일 서버로 전달하는 단계, 상기 프로파일 서버로부터 상기 전자장치에 대한 프로파일을 수신하는 단계 및 상기 수신한 프로파일을 상기 전자장치로 전달하는 단계를 포함하는 것을 특징으로 하는 방법을 제공할 수 있다.
또한, 본 발명의 실시 예에 따르면, 프로파일 제공을 위한 라우팅 서버에 있어서, 신호를 송신 및 수신하는 통신부 및 전자장치로부터 프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 수신하고, 프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 전자장치로부터 수신하며, 상기 프로파일 서버 지시 정보에 기반하여 상기 프로파일 다운로드 요청 메시지를 프로파일 서버로 전달하고, 상기 프로파일 서버로부터 상기 전자장치에 대한 프로파일을 수신하며, 상기 수신한 프로파일을 상기 전자장치로 전달하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 라우팅 서버를 제공할 수 있다.
본 명세서의 실시 예에 따르면 무선 통신 시스템에서 프로파일을 단말에 설치하는 방법 및 장치를 제공할 수 있다. 또한, 본 명세서의 실시 예에 따르면 무선 통신 시스템에서 프로파일을 단말에 제공하는 방법 및 장치를 제공할 수 있다.
본 명세서의 실시 예에 따르면 망 접속 대역이 제한되어 있는 단말이 접속 대역에 포함되지 않은 서버들로부터 프로파일을 다운로드 하는 방법 및 장치를 제공할 수 있다. 또한, 본 명세서의 실시 예에 따르면 망 접속 대역이 제하되지 않은 단말이 서버들로부터 프로파일을 다운로드 하는 방법 및 장치를 제공할 수 있다.
본 명세서의 실시 예에 따르면 UICC 단말에 통신서비스의 개통을 신속하게 처리할 수 있다.
도 1은 이동통신서비스 제공을 위한 이동통신시스템의 구성을 도시하는 도면이다.
도 2는 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다.
도 3은 본 발명의 일 실시 예에 따른 이동통신서비스 제공을 위한 이동통신시스템의 구성을 도시하는 도면이다.
도 4는 본 발명의 일 실시 예에 따른 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다.
도 5는 본 발명의 다른 실시 예에 따른 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다.
도 6은 본 발명의 이동통신서비스 제공을 위한 이동통신시스템의 다른 구성을 도시하는 도면이다.
도 7은 본 발명의 도 6의 실시 예에 따른 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다.
도 8은 본 발명의 도 6의 실시 예에 따른 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다.
도 9는 본 발명의 추가 실시 예에 따른 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다.
도 10은 본 발명의 실시 예에 따른 단말의 동작을 설명하는 도면이다.
도 11은 본 발명의 실시 예에 따른 라우팅 서버의 동작을 설명하는 도면이다.
도 12는 본 발명의 실시 예에 따른 단말의 구성을 도시하는 도면이다.
도 13은 본 발명의 실시 예에 따른 라우팅 서버의 구성을 도시하는 도면이다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 이하 첨부된 도면을 참조하여 상기한 본 발명의 실시 예들을 구체적으로 설명하기로 한다.
먼저, 본 명세서에서 사용되는 용어에 대해서 설명한다. 본 명세서의 실시 예에서 사용되는 용어는 통상의 기술자에게 사용되는 용어에 따라 정의될 수 있으나, 본 명세서의 실시 예와 관련이 있는 사항의 경우 본 명세서에서 사용된 용어에 따라 그 동작이나 성질이 설명될 수 있다.
또한 본 명세서에서 UICC는, 기능적으로는 프로파일을 다운로드 받아 설치할 수 있는 eUICC와 유사한 것을 포괄하는 것이나, 물리적으로는 단말에 착탈식으로 탑재되거나 단말에 내장(emebded)된 것을 포함할 수 있다.
예컨대, UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미할 수 있다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
예컨대, UICC의 한 예시인 eUICC(embedded UICC)는 단말에 내장되어 착탈이 불가능할 수도 있는 칩 형태의 보안 모듈을 가정하지만, 착탈이 가능하도록 기존의 UICC형태로 제작되어 eUICC의 기능과 전기적, 소프트웨어(Software)적 특성을 동일하게 갖는 UICC라도 착탈만 가능할 뿐 기능적인 차이는 없다면, 본 명세서의 실시 예가 동일하게 적용될 수 있다.
또한, 본 명세서에서는 상기 UICC 또는 상기 eUICC를 전자 장치(electronic device) 또는 소형 전자 장치로 일컬을 수도 있다. UICC 또는 eUICC를 포함하는 상기 전자 장치는 해당 부분의 도면에서 후술하겠지만, 신호를 처리하기 위한 컨트롤러, 프로파일을 저장하기 위한 메모리, 상기 전자 장치가 단말에 착탈이 가능하도록 제작된 경우에는 단말과의 접속을 위한 인터페이스부를 구비할 수 있다.
본 발명의 실시 예에 따른 UICC는 무선통신망 또는 WiFi 등 일반적인 IP망을 이용하여 프로파일을 다운받아 설치할 수 있다. 본 발명의 다양한 실시 예는 프로파일을 다운로드 받는 망의 종류와 상관없이 적용될 수 있다.
본 명세서에서 프로파일(Profile)은 UICC내에 저장되는 어플리케이션, 파일시스템 및 인증키 값 중 적어도 하나를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 USIM 프로파일은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 프로파일 서버(Profile Server)는 SM (Subscription Manager), SM+ (Subscription Manager Plus), SM-DP+ (Subscription Manager Plus), Profile Delivery Platform, Profile Delivery Server 등으로 표현할 수 있다. 프로파일 서버는 내부적으로 복수개의 물리적인 서버로 구현될수도 있다. 프로파일 서버는 단말이 전송하는 크리덴셜(Credential)을 검증하여 검증에 통과하면 암호화된 프로파일을 단말에 전송할 수 있다. 상기 크리덴셜은 단말의 프로파일 다운로드 권한을 검증하기 위한 크리덴셜 일 수 있다.
본 명세서에서 라우팅 서버(Routing Server)는 단말에 기 설정된 서버일수 있다. 기 설정된 서버는 단말의 제조 시 또는 단말의 초기 동작 개시 시에 설정될 수 있다. 또한, 단말이 프로파일 다운로드를 위한 동작을 시작할 때 설정될 수도 있다. 라우팅 서버는 라우팅 세션을 설정하여 단말의 프로파일 다운로드를 위한 통신패킷을 프로파일 서버에 전달할 수 있다. 본 명세서에서 지칭하는 라우팅 서버의 이름은 그 기능을 대표하는 표현일 뿐이고, 네트워크 기능이 있는 어떠한 서버장치에도 그 기능을 구현될 수 있음에 유의하여야 한다.
본 명세서에서 메시지 또는 정보의 송수신 대상이 되는 이동통신망은 이동 통신망의 특정 노드일 수 있다. 예를 들어, 이동통신망은 이동 통신망의 기지국, 가입자 정보 관리 노드, 이동성 관리 노드 등일 수 있다.
본 명세서에서 이동통신망은 단말이 접속하여 가입자 인증기능을 수행하는 HLR(home location register), AuC(authentication center) 서버를 포함할 수 있고, 인증 후에 접속하여 음성통신 또는 데이터통신을 제공할 수 있는 네트워크(Network) 및 서버를 포함한다.
본 명세서에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT; Access Terminal), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 본 명세서에서 별다른 구분 없이 단말을 지칭하는 경우 단말에 UICC를 소켓형태로 삽입하여 UICC까지 포함하는 것을 포함하거나, eUICC처럼 단말에 내장된 것 등을 모두 포함한 것일 수 있다. 또한 단말과 UICC간에 블루투스(Bluetooth) SIM Access 프로파일(Profile) 등의 기술을 이용하여 별도의 통신장치의 도움을 받아 연결되는 경우에도 해당 UICC까지 포함된 전자 장치를 단말로 지칭할 수 있다.
단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한 통신 기능을 포함하는 계측기 등도 단말에 포함될 수 있다.
또한, 본 명세서에서 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.
본 명세서에서 프로파일 구분자는, 프로파일 식별 정보, Profile ID, ICCID(Integrated Circuit Card ID), ICCID 및 ISD-P(Issuer Security Domain-Profile)와 매칭되는 인자로 표현될 수 있다. 예컨대, Profile ID는 각 프로파일의 고유 식별자를 나타낼 수 있다. 프로파일 구분자는 네트워크 상에서 프로파일을 식별하는 데에 사용될 수 있다.
본 명세서에서 UICC 구분자는, 단말에 대한 UICC의 고유 식별자일 수 있고, UICC 식별자, EID(eUICC ID)로 표현될 수 있다.
이하 에서는 설명의 편의를 위해 프로파일을 다운로드 받아 설치하는 UICC에 대하여 eUICC로 통일하여 기술하기로 한다.
도 1은 이동통신서비스 제공을 위한 이동통신시스템의 구성을 도시하는 도면이다.
도 1을 참조하면, 도 1의 이동 통신 시스템은 단말(110), 제 1 이동통신망(120), 제2 단말(115), 제1 네트워크망(130), 서비스 제공 서버(140) 중 적어도 하나를 포함할 수 있다.
단말(110)은 제1 이동통신망(120)에 접속하기 위한 제1 Credential을 가지고 있다. 이때 Credential은 단말(110) 내에 포함된 UICC카드에 저장된 정보이거나, 단말 내에 내장된 eSE (embedded Secure Element)에 저장된 정보일 수 있다. Credential 은 IMSI, K, Ki 값 등을 지칭할 수 있고, 또는 상기 IMSI or K or Ki 값을 포함하여 계산하여 얻어진 계산 값을 지칭할 수 있다.
제1 이동통신망(120)은 단말(110)에 저장된 Credential을 검증하여 검증에 통과하면 이동통신망을 이용할 수 있도록 하는 서버와 이동통신망 자체를 포함한다. 제1 이동통신망(120)은 단말(110)에 음성통화 또는 데이터통신 또는 음성통화와 데이터통신을 모두 제공할 수도 있다. 데이터 통신의 경우 이동통신망 내부에서의 데이터 통신뿐 아니라 제1 네트워크망(130)을 통한 이동통신망 외부의 서비스 제공 서버(140)로의 데이터 통신도 제공할 수 있다.
제1 네트워크망(130)은 제1 이동통신망에 연결되어 있고, 서비스 제공 서버(140)에도 연결되어 있는 네트워크를 지칭한다. 제1 네트워크망(130)은 하나 또는 복수개의 네트워크망이 연결된 것을 지칭할 수 있다.
서비스 제공 서버(140)는 제1 네트워크망을 통해 단말(110)과 연동하여 데이터 서비스를 제공하는 서버를 지칭한다. 데이터 서비스의 예는 인터넷 검색 기능일 수 있다.
제2 단말(115)은 제1 이동통신망(120)에 접속하여 단말(110)과 음성통화를 할 수 있는 장치이다. 단말(110)이 음성통화기능이 없는 단말이라면, 제2 단말(115)이 시스템의 구성에서 생략될 수도 있다.
도 2는 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다.
도 2를 참조하면, 이동 통신 시스템은 단말(110), 제 1 이동통신망(120), 제2 단말(115), 제1 네트워크망(130), 서비스 제공 서버(140) 중 적어도 하나를 포함할 수 있다.
210 동작에서 단말(110)은 제1 이동통신망(120)과 통신하여 제1 이동통신망(120)에 접속할 수 있다. 이때 단말(110)은 상술한 Credential을 제1 이동통신망(120)으로 전달하고, 제1 이동통신망(120)은 수신한 제1 credential을 검증하여 상기 단말(110)의 제1 이동통신망(120) 접속 허용 여부를 결정할 수 있다.
제1 이동통신망(120) 접속이 허용된 경우, 단말(110)은 제1 이동통신망(120)을 통하여 제2 단말(115)과 음성통화를 이용하거나(220 동작), 제1 이동통신망(120)을 통하여 제1 네트워크망(130)에 연결하여 서비스 제공 서버(140)에 접속하여 서비스를 제공받을 수 있다(230 동작).
상술한 이동통신시스템은 UICC 또는 단말 내 내장한 eSE에 특정 이동 통신사의 Crential이 탑재되어 해당 이동 통신사의 이동통신망에 접속하여 서비스를 제공받는 방식으로 다른 사업자의 이동통신망에 접속하기 위해서는 UICC 카드를 교체할 수밖에 없고, 단말에 내장하는 eSE의 경우는 사업자 변경을 위해서는 eSE 칩을 교체해야 하는 불편함이 있다.
도 3은 본 발명의 일 실시 예에 따른 이동통신서비스 제공을 위한 이동통신시스템을 도시하는 도면이다.
도 3을 참조하면, 이동통신시스템은 단말(310), 제1 이동통신망(320), 제1 이동통신네트워크(325), 제2 이동통신망(330), 제2 이동통신네트워크(335), 라우팅 서버(340), 프로파일 서버(350), 서비스 제공 서버(360), 제3 네트워크망(345) 및 제2 단말(315) 중 적어도 하나를 포함할 수 있다.
도 3의 실시 예의 통신 방법은 제1 Credential을 가지고 있는 단말(310)과, 제1 Credential을 이용하여 이동통신망 접속 허용 여부를 결정하는 제2 이동통신망(330)과, 제2 이동통신망에 접속 가능할 경우 추가적으로 접속 가능한 제2 네트워크망(335)과, 제2 네트워크망(335)을 통하여 접속할 수 있는 라우팅 서버(340)와, 라우팅 서버(340)가 접속 가능한 제 3네트워크망(345)과 라우팅 서버(340)가 제3 네트워크망(345)을 통하여 접속할 수 있고 단말(310)의 제2 Credential을 이용하여 제3 Credential이 포함된 프로파일 제공 여부를 결정하는 프로파일 서버(350)와, 제4 Credential을 이용하여 이동통신망 접속 허용 여부를 결정하는 제1 이동통신망(320)과, 제1 이동통신망(320)에 접속 가능할 경우 추가적으로 접속 가능한 제1 네트워크망(325)과 제1 이동통신망(320)을 통하여 접속 가능한 제1 네트워크망(325)을 통하여 접속할 수 있는 서비스 제공 서버(360)와, 제1 이동통신망(320)을 통하여 통신할 수 있는 제2 단말(315) 등을 포함하는 이동통신망 이용방법이다.
도 3을 참고하면, 단말(310)은 제3 네트워크망(345)을 WiFi나 BT(bluetooth) 등의 인터넷 접속을 통하여 접속할 수도 있지만, 제2 이동통신망(330)에만 접속한 경우에는 제3 네트워크망(345) 접속이 제한되어 있을 수 있다. 단말(310)이 라우팅 서버(340)에 접속하는 방법은 단말(310)이 기 설정되어 있는 IP(internet protocol)주소나 URL(uniform resource locator)을 이용하는 방법일 수 있다. 일 예로 단말(310)에 라우팅 서버(340) 주소가 저장되어 있을 수 있다. 또 다른 예로 단말(310)에 라우팅 서버(340)의 주소를 알려주는 서버의 주소가 저장되어 있을 수 있다.
도 4는 본 발명의 일 실시 예에 따른 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다.
도 4를 참조하면, 이동 통신 시스템은 이동통신시스템은 단말(310), 제1 이동통신망(320), 제1 이동통신네트워크(325), 제2 이동통신망(330), 제2 이동통신네트워크(335), 라우팅 서버(340), 프로파일 서버(350), 서비스 제공 서버(360), 제3 네트워크망(345) 및 제2 단말(315) 중 적어도 하나를 포함할 수 있다. 프로파일 서버는 복수일 수 있다.
401 동작에서 단말(310)은 제2 이동통신망(330)에 연결 요청 메시지를 전송한다. 연결 요청 메시지는 제1 credential을 포함할 수 있다. 제1 credential은 제2 이동통신망(330)에 접속하기 위한 식별 정보일 수 있다. 제1 credential은 단말(310) 내에 저장되어 있을 수 있다. 예를 들어, 제1 credential은 단말(310) 내의 UICC 또는 eSE에 저장된 정보로서, IMSI, K, Ki 등의 정보 및 이로부터 동적으로 계산된 값일 수 있다. 403 동작에서 제2 이동통신망(330)은 단말(310)이 제2 이동통신망(330)에 접속할 수 있는 권한이 있는지 여부를 검증할 수 있다. 예를 들어, 제2 이동통신망은 제1 Credential을 검증할 수 있다. 제2 이동통신망(330)은 제2 credential을 검증하여 단말(310)이 제2 이동통신망(330)에 접속할 수 있는 권한이 있는지 여부를 검증할 수 있다.
405 동작에서 제2 이동통신망(330)은 검증 응답 메시지를 단말(310)로 전송할 수 있다. 제2 이동통신망(330)이 단말로부터 수신한 제1 Credential 검증에 실패하면(제2 이동통신망에 대한 접속 권한이 없는 것으로 판단하면) 단말(330)의 연결 요청을 거절할 수 있다. (Reject 전달)
405 동작에서 제2 이동통신망(330)이 검증에 성공한 경우(제2 이동통신망에 대한 접속 권한이 있는 것으로 판단하면)에는 제2 이동통신망(330)에 접속을 허용할 수 있다(success 전달). 이 때, 제2 이동통신망(330)의 설정에 따라 제2 이동통신망(330)에 접속된 상기 단말(310)은 라우팅 서버(340)로의 접속을 포함한 일부 인터넷 접속으로 동작이 제한될 수 있다. 예를 들어, 단말(310)의 제2 이동통신망(330)에 대한 접속은 및 라우팅 서버(340)를 통한 프로파일 수신을 위한 동작으로 제한될 수 있다.
단말(310)은 제2 이동통신망(330) 접속에 성공하면, 제2 이동통신망(330)을 통하여 제2 네트워크망(335)에 연결하여 라우팅 서버(340)에 접속한다. 제2 네트워크망(335)은 제2 이동통신망(330)과 라우팅 서버(340)를 연결하는 네트워크로 하나 또는 복수개의 네트워크로 연결될 수 있다. 또한, 상기 제2 네트워크망(335)는 상기 제1 네트워크망(325)과 제3 네트워크망(345)과 연결되거나 연결되지 않은 네트워크망 일 수 있다.
407 동작에서 단말(310)은 라우팅 서버(340)에 프로파일 다운로드 관련 정보를 전송할 수 있다. 단말(310)은 제2 네트워크망(330)을 통하여 라우팅 서버(340)로 프로파일 다운로드 관련 정보를 전송할 수 있다. 예를 들어, 상기 프로파일 다운로드 관련 정보는 프로파일 서버 구분자를 포함할 수 있다. 프로파일 서버 구분자는 단말(310)이 요청하는 프로파일을 다운로드 하기 위한 프로파일 서버에 대한 식별 정보를 포함할 수 있다. 또한, 프로파일 다운로드 관련 정보는 상기 단말(310)이 라우팅 서버(340)를 통해 프로파일 서버(350)로부터 프로파일을 다운로드 요청 권한이 있는지 여부를 지시하는 정보를 포함할 수 있다. 예를 들어, 단말(310)은 제2 Credential을 이용하여 프로파일 서버 구분자를 전달할 수 있다. 이때 제2 Credential은 인증서, 서명 등을 포함할 수 있다. 또한 프로파일 서버 구분자는 SRID, DPID, SMID 일 수 있고, 상기 구분자는 프로 파일 서버(350)의 인터넷주소에 매핑될 수 있다.
409 동작에서 라우팅 서버(340)는 단말(310)의 프로파일 다운로드 권한을 검증할 수 있다. 라우팅 서버(340)는 프로파일 다운로드 관련 정보에 기반하여 단말(310)의 다운로드 요청 권한을 검증할 수 있다. 라우팅 서버는 제2 Credential을 검증하여 다운로드 요청 권한을 검증할 수 있다. 다운로드 요청 권한은 단말(310)이 라우팅 서버(340)를 경유한 프로파일 다운로드 권한이 있는지 여부를 지시하는 정보일 수 있다.
411 동작에서 라우팅 서버(340)는 검증 결과를 단말(310)에 전달할 수 있다. 검증 실패 시 라우팅 서버(340)는 검증 실패 지시 메시지(Reject 메시지)를 단말(310)에 전달한다. 검증에 통과하면 라우팅 서버(340)는 검증 성공 지시 메시지(success 메시지)를 단말(310)에 전달한다. 라우팅 서버(340)는 라우팅 세션을 시작할 수 있다.
413 동작에서 단말(310)은 프로파일 다운로드 요청 메시지를 라우팅 서버(340)로 전송할 수 있다. 예를 들어, 단말(310)은 라우팅 서버(340)의 IP 주소로 프로파일 다운로드 요청 메시지를 전송할 수 있다. 도 4의 실시 예에서 단말(310)은 프로파일 서버(350)가 아닌 라우팅 서버(340)로 프로파일 다운로드 요청 메시지를 전송한다. 라우팅 서버(340)는 단말(310)을 대신하여 프로파일 서버(350)로부터 단말(310)에 대한 프로파일을 다운로드하고 이를 단말(310)로 전달할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드를 위한 데이터를 포함할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드 식별 정보를 포함할 수 있다. 프로파일 다운로드 식별 정보는 단말(310)이 라우팅 서버(340)를 통한 프로파일 다운로드 권한이 있는지 여부를 식별하는 정보를 포함할 수 있다. 상기 프로파일 다운로드 식별정보는 제3 credential을 포함할 수 있다. 제3 Credential은 단말(310)에 대응하는 인증서, 서명, 일회용 공개키를 포함할 수 있다.
415 동작에서 라우팅 서버(340)는 상기 프로파일 다운로드 요청 메시지를 프로파일 서버(350)로 전달할 수 있다. 라우팅 서버(340)는 상기 단말로부터 수신한 프로파일 서버 구분자에 대응하는 프로파일 서버(350)에 상기 프로파일 다운로드 요청 메시지를 전달할 수 있다. 이 때, 라우팅 서버(340)는 프로파일 서버(350)와 제2 네트워크망(345)을 통해 상기 프로파일 다운로드 요청 메시지를 전달할 수 있다. 라우팅 서버(340)는 프로파일 다운로드 식별 정보(예를 들어, 제3 credential)를 포함하는 프로파일 다운로드 요청 메시지를 프로파일 서버(350)로 전달할 수 있다.
417 동작에서 프로파일 서버(350)는 프로파일 다운로드 요청 메시지를 수신하면, 상기 단말(310)이 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다. 프로파일 서버(350)는 프로파일 다운로드 식별정보(예를 들어, 제3 credential)를 이용하여 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다.
상기 프로파일 다운로드 식별정보를 검증하여 권한 검증에 실패할 경우, 419 동작에서 프로파일 서버(350)는 프로파일 다운로드 거절 메시지(Reject 메시지)를 라우팅 서버(340)를 경유하여 단말(310)에 전달할 수 있다. 420 동작에서 라우팅 서버(340)는 프로파일 서버(350)로부터 수신한 프로파일 다운로드 거절 메시지를 단말(310)로 전달할 수 있다.
검증에 통과한 경우, 423 동작에서 프로파일 서버는 프로파일을 라우팅 서버(330)를 경유하여 단말(310)에 전송한다. 프로파일 서버(350)는 421 동작에서 제1 이동통신망 접속 권한 정보(예를 들어, 제4 credential)를 포함하는 프로파일을 암호화할 수 있다. 프로파일 서버(350)는 423 동작에서 암호화된 프로파일을 라우팅 서버(330)를 경유하여 단말(310)에 전송할 수 있다.
424 동작에서 상기 라우팅 서버(340)는 프로파일 서버(350)로부터 수신한 상기 프로파일을 단말(310)로 전달할 수 있다.
425 동작에서 단말(310)은 상기 다운받은 프로파일을 설치할 수 있다. 단말(310)은 UICC에 상기 프로파일을 설치할 수 있다.
427 동작에서 단말(310)은 제1 이동통신망(320)에 대한 연결 요청 메시지를 전송한다. 단말(310)은 다운받은 프로파일에 있는 프로파일의 제4 Credential 이용하여 제1 이동통신망에 연결요청을 전송한다.
429 동작에서 제1 이동통신망(320)은 단말(310)의 제1 이동통신망 접속 권한을 검증한다. 예를 들어, 제1 이동통신망(320)은 제4 Credential을 검증하여 단말(310)의 제1 이동통신망에 대한 접속 권한을 검증할 수 있다.
검증에 실패한 경우, 431 동작에서 제1 이동통신망(320)은 단말(310) 거절 메시지를 전송할 수 있다. 검증에 성공하면, 433 동작에서 제1 이동통신망(320)은 연결 성공 메시지를 상기 단말(310)로 전송할 수 있다.
단말(310)은 제1 이동통신망(320)과의 연결에 성공하면, 433 동작에서 제1 이동통신망(320)을 통하여 제2 단말(315)과 음성통화를 수행할 수 있고, 435 동작에서 제1 이동통신망(320)을 통하여 제1 인터넷망 연결하여 서비스 제공 서버(360)에 접속하여 서비스를 제공받을 수 있다.
상기와 같은 방법으로 단말(310)은 제1 이동통신망(320)을 이용하기 위한 프로파일을 라우팅 서버(340)를 이용하여 다운로드 할 수 있다. 단말(310)은 제1 이동통신망(320) 접속을 위한 제4 Credential 정보가 포함된 프로파일을 다운로드하기 위하여, 제2 이동통신망(330)에 제한된 접속을 제공하는 제1 Credential을 이용하여 제2 이동통신망(330)에 접속한다. 단말은 제2 이동통신망(330)에 접속한 이후 상기 제한된 접속을 통해 접속이 가능한 라우팅 서버(340)를 경유하여 프로파일 서버로부터 상기 제4 Credentail 정보가 포함된 프로파일을 다운로드 할 수 있다. 이 때, 상기 라우팅 서버(340)는 임의의 단말 요청에 대한 데이터 라우팅 기능을 제한하기 위하여 제2 Credential을 이용할 수 있다.
도 5는 본 발명의 다른 실시 예에 따른 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다.
도 5를 참조하면, 이동 통신 시스템은 이동통신시스템은 단말(310), 제1 이동통신망(320), 제1 이동통신네트워크(325), 제2 이동통신망(330), 제2 이동통신네트워크(335), 라우팅 서버(340), 프로파일 서버(350), 서비스 제공 서버(360), 제3 네트워크망(345) 및 제2 단말(315) 중 적어도 하나를 포함할 수 있다. 프로파일 서버는 복수일 수 있다.
501 동작에서 단말(310)은 제2 이동통신망(330)에 연결 요청 메시지를 전송한다. 연결 요청 메시지는 제1 credential을 포함할 수 있다. 제1 credential은 제2 이동통신망(330)에 접속하기 위한 식별 정보일 수 있다. 제1 credential은 단말(310) 내에 저장되어 있을 수 있다. 제1 Credential은 제2 이동통신망(330)에 접속하기 위해 단말(310) 내의 UICC카드 또는 단말(310) 내의 eSE에 저장된 정보로 IMSI, K, Ki 등의 정보 및 이로부터 동적으로 계산된 값일 수 있다.
503 동작에서 제2 이동통신망(330)은 단말(310)이 제2 이동통신망(330)에 접속할 수 있는 권한이 있는지 여부를 검증할 수 있다. 예를 들어, 제2 이동통신망은 제1 Credential을 검증할 수 있다. 제2 이동통신망(330)은 제2 credential을 검증하여 단말(310)이 제2 이동통신망(330)에 접속할 수 있는 권한이 있는지 여부를 검증할 수 있다.
505 동작에서 제2 이동통신망(330)은 검증 응답 메시지를 단말(310)로 전송할 수 있다. 제2 이동통신망(330)이 단말로부터 수신한 제1 Credential 검증에 실패하면(제2 이동통신망에 대한 접속 권한이 없는 것으로 판단하면) 단말(330)의 연결 요청을 거절할 수 있다. (Reject 전달)
505 동작에서 제2 이동통신망(330)이 검증에 성공한 경우(제2 이동통신망에 대한 접속 권한이 있는 것으로 판단하면)에는 제2 이동통신망(330)에 접속을 허용할 수 있다(success 전달). 이 때, 제2 이동통신망(330)의 설정에 따라 제2 이동통신망(330)에 접속된 상기 단말(310)은 라우팅 서버(340)로의 접속을 포함한 일부 인터넷 접속으로 동작이 제한될 수 있다. 예를 들어, 단말(310)의 제2 이동통신망(330)에 대한 접속은 및 라우팅 서버(340)를 통한 프로파일 수신을 위한 동작으로 제한될 수 있다.
단말(310)은 제2 이동통신망(330) 접속에 성공하면, 506 동작에서 제2 이동통신망(330)을 통하여 제2 네트워크망(335)에 연결하여 라우팅 서버(340)에 접속한다. 제2 네트워크망(335)은 제2 이동통신망(330)과 라우팅 서버(340)를 연결하는 네트워크로 하나 또는 복수개의 네트워크로 연결될 수 있다. 또한, 상기 제2 네트워크망(335)은 상기 제1 네트워크망(325)과 제3 네트워크망(345)과 연결되거나 연결되지 않은 네트워크망 일 수 있다.
단말(310)은 라우팅 서버(340)에 연결 시 쿠폰정보를 전달할 수도 있다. 상기 쿠폰정보는 웹 URL 주소의 형태로 전달될 수도 있다.
506 동작에서 도 4의 407 내지 411에 대응하는 동작이 수행될 수도 있다.
507 동작에서 라우팅 서버(340)는 단말(310)에 이용 가능한 이동통신 서비스 선택을 위한 정보를 제공할 수 있다. 예를 들어, 이동통신 서비스 선택을 위한 정보는 과금 정보 또는 이동통신요금의 리스트 정보, 요금 정보에 대응하는 서비스 정보를 포함할 수 있다. 상기 리스트는 웹 페이지의 형태로 제공될 수 있다.
509 동작에서 단말(310)은 라우팅 서버(340)로부터 수신한 이동통신 서비스 선택을 위한 정보에 기반하여, 이용 가능한 서비스를 선택하고, 선택 결과를 라우팅 서버(340)로 전송할 수 있다. 예를 들어, 이동통신 서비스 선택을 위한 정보가 이동통신 요금의 리스트인 경우, 단말(310)의 화면에 이동통신 요금 리스트가 표시될 수 있고, 사용자는 단말(310)에 표시된 이동통신 요금 리스트에서 특정 요금제 또는 요금제에 대응하는 특정 서비스를 선택할 수 있다. 사용자가 직접 선택하지 않는 경우 기본 요금제가 선택될 수도 있다. 요금제 또는 서비스가요금제 또는 서비스가 선택된 경우, 추가적인 서비스에 대한 결제가 수행될 수 있다. 이후, 선택 결과, 결제 결과 중 적어도 하나의 정보가 라우팅 서버(340)로 전달될 수 있다.
한편, 509 동작에서 단말(310)에서 라우팅 서버(340)로 전송되는 정보는 프로파일 다운로드 관련 정보일 수 있다. 예를 들어, 단말(310)에 다운로드 되어야 하는 프로파일 관련 정보, 프로파일 서버 구분자에 관련된 정보일 수 있다. 예를 들어, 사용자가 특정 서비스 또는 특정 요금제를 선택하는 경우, 해당하는 요금제 또는 서비스에 대응하는 프로파일 서버 구분자 정보 또는 프로파일 서버 구분자 관련 정보가 제공될 수 있다. 프로파일 서버 구분자 관련 정보는 라우팅 서버(340)가 프로파일 서버 구분자를 판단하기 위한 정보일 수 있다.
511 동작에서 라우팅 서버(340)는 단말(310)에 프로파일을 다운로드 정보를 제공할 수 있다. 상기 프로파일 다운로드 정보는 단말(310)이 라우팅 서버(340)를 경유하여 프로파일을 다운로드 받는데 사용할 정보로, 활성화 코드(activation code) 또는 프로파일 서버 구분자 정보 중 적어도 하나를 포함할 수 있다. 상기 활성화 코드는 프로파일과 매핑된 정보일 수 있다.
활성화 코드 및/또는 프로파일 서버 구분자는 상기 단말(310)이 선택한 요금제에 매핑되거나, 상기 요금제에 해당하는 통신사에 매핑되거나, 상기 프로파일에 매핑되어있거나, 기 정해져 있는 프로파일 구분자에 매핑될 수 있다. 라우팅 서버(340)는 상기 활성화 코드 및/또는 프로파일 서버 구분자를를 세팅하여 라우팅 세션을 시작할 수 있다.
513 동작에서 단말(310)은 프로파일 다운로드 요청 메시지를 라우팅 서버(340)로 전송할 수 있다. 예를 들어, 단말(310)은 라우팅 서버(340)의 IP 주소로 프로파일 다운로드 요청 메시지를 전송할 수 있다. 도 5의 실시 예에서 단말(310)은 프로파일 서버(350)가 아닌 라우팅 서버(340)로 프로파일 다운로드 요청 메시지를 전송한다. 라우팅 서버(340)는 단말(310)을 대신하여 프로파일 서버(350)로부터 단말(310)에 대한 프로파일을 다운로드하고 이를 단말(310)로 전달할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드를 위한 데이터를 포함할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드 식별 정보를 포함할 수 있다. 프로파일 다운로드 식별 정보는 단말(310)이 라우팅 서버(340)를 통한 프로파일 다운로드 권한이 있는지 여부를 식별하는 정보를 포함할 수 있다. 상기 프로파일 다운로드 식별정보는 제3 credential을 포함할 수 있다. 제3 Credential은 단말(310)에 대응하는 인증서, 서명, 일회용 공개키를 포함할 수 있다. 단말은 추가적으로 활성화 코드를 전달할 수 있다.
515 동작에서 라우팅 서버(340)는 상기 프로파일 다운로드 요청 메시지를 프로파일 서버(350)로 전달할 수 있다. 라우팅 서버(340)는 상기 단말로부터 수신한 프로파일 서버 구분자에 대응하는 프로파일 서버(350)에 상기 프로파일 다운로드 요청 메시지를 전달할 수 있다. 이 때, 라우팅 서버(340)는 프로파일 서버(350)와 제2 네트워크망(345)을 통해 상기 프로파일 다운로드 요청 메시지를 전달할 수 있다. 라우팅 서버(340)는 프로파일 다운로드 식별 정보(예를 들어, 제3 credential)를 포함하는 프로파일 다운로드 요청 메시지를 프로파일 서버(350)로 전달할 수 있다.
517 동작에서 프로파일 서버(350)는 프로파일 다운로드 요청 메시지를 수신하면, 상기 단말(310)이 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다. 프로파일 서버(350)는 프로파일 다운로드 식별정보 (예를 들어, 제3 credential 및/또는 activation code)를 이용하여 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다. 프로파일 서버(350)는 상기 제3 Credential을 포함하는 데이타를 전달받으면 상기 제3 Credential 및 활성화 코드를 검증할 수 있다.
프로파일 서버(350)는 권한 검증에 실패할 경우, 519 동작에서 프로파일 서버(350)는 프로파일 다운로드 거절 메시지(Reject 메시지)를 라우팅 서버(340)를 경유하여 단말(310)에 전달할 수 있다. 520 동작에서 라우팅 서버(340)는 프로파일 서버(350)로부터 수신한 프로파일 다운로드 거절 메시지를 단말(310)로 전달할 수 있다.
검증에 통과한 경우, 523 동작에서 프로파일 서버는 프로파일을 라우팅 서버(330)를 경유하여 단말(310)에 전송한다. 상기 프로파일은 활성화 코드에 대응할 수 있다. 프로파일 서버(350)는 521 동작에서 제1 이동통신망 접속 권한 정보(예를 들어, 제4 credential)를 포함하는 프로파일을 암호화할 수 있다. 프로파일 서버(350)는 523 동작에서 암호화된 프로파일을 라우팅 서버(330)를 경유하여 단말(310)에 전송할 수 있다.
524 동작에서 상기 라우팅 서버(340)는 프로파일 서버(350)로부터 수신한 상기 프로파일을 단말(310)로 전달할 수 있다.
525 동작에서 단말(310)은 상기 다운받은 프로파일을 설치할 수 있다. 단말(310)은 UICC에 상기 프로파일을 설치할 수 있다.
527 동작에서 단말(310)은 제1 이동통신망(320)에 대한 연결 요청 메시지를 전송한다. 단말(310)은 다운받은 프로파일에 있는 프로파일의 제4 Credential 이용하여 제1 이동통신망에 연결요청을 전송한다.
529 동작에서 제1 이동통신망(320)은 단말(310)의 제1 이동통신망 접속 권한을 검증한다. 예를 들어, 제1 이동통신망(320)은 제4 Credential을 검증하여 단말(310)의 제1 이동통신망에 대한 접속 권한을 검증할 수 있다.
검증에 실패한 경우, 531 동작에서 제1 이동통신망(320)은 단말(310) 거절 메시지를 전송할 수 있다. 검증에 성공하면, 533 동작에서 제1 이동통신망(320)은 연결 성공 메시지를 상기 단말(310)로 전송할 수 있다.
단말(310)은 제1 이동통신망(320)과의 연결에 성공하면, 533 동작에서 제1 이동통신망(320)을 통하여 제2 단말(315)과 음성통화를 수행할 수 있고, 535 동작에서 제1 이동통신망(320)을 통하여 제1 인터넷망 연결하여 서비스 제공 서버(360)에 접속하여 서비스를 제공받을 수 있다.
단말(310)은 제1 이동통신망(320) 접속을 위한 제4 Credential 정보가 포함된 프로파일을 다운로드하기 위하여, 제2 이동통신망(330)에 제한된 접속을 제공하는 제1 Credential을 이용하여 제2 이동통신망(330)에 접속한다. 단말은 제2 이동통신망(330)에 접속한 이후 상기 제한된 접속을 통해 접속이 가능한 라우팅 서버(340)를 경유하여 프로파일 서버로부터 상기 제4 Credentail 정보가 포함된 프로파일을 다운로드 할 수 있다. 이 때 상기 라우팅 서버(340)는 단말(310)에서 다운로드 할 수 있는 요금제 리스트를 제공할 수 있고, 요금제에 대응하는 프로파일과 매핑되어 있는 활성화 코드를 단말에 제공할 수 있다. 이때 프로파일 서버(350)에는 상기 활성화 코드가 미리 설정되어 있거나 고객이 요금제를 선택한 이후에 설정될 수도 있다. 후자인 경우, 라우팅 서버(340)는 고객이 요금제를 선택한 후 상기 활성화 코드와 다운받을 프로파일 정보를 매핑할 수 있는 정보를 프로파일 서버에 전달할 수도 있다.
도 3 내지 도 5에서 단말은 제2 이동통신망을 이용하여 프로파일을 다운로드 받는 과정에 대해서 설명하였다. 하지만 본 발명의 실시 예는 제2 이동통신망이 아닌 WiFi 등의 다른 방법으로 네트워크에 접속한 경우에도 제2 네트워크망에 직접 연결하고, 라우팅 서버를 경유하여 프로파일 서버로부터 프로파일을 다운로드 받을 수도 있다.
도 6은 이와 같이 제2 이동통신망에 접속하지 않는 경우의 이동통신시스템 구성을 도시하는 도면이다.
도 6을 참조하면, 이동통신시스템은 단말(610), 제1 이동통신망(620), 제1 네트워크망(625, )제2 네트워크망(635), 라우팅 서버(640), 프로파일 서버(650), 서비스 제공 서버(660) 및 제2 단말(315) 중 적어도 하나를 포함할 수 있다.
도 6 실시 예의 이동통신망 이용방법은, 제2 네트워크를 통해 라우팅서버에 접속 가능한 단말(610)과, 라우팅 서버(640)가 접속 가능한 제2 네트워크망(635)과, 라우팅 서버(640)가 제2 네트워크망(635)을 통하여 접속할 수 있고, 단말(610)의 제1 Credential을 이용하여 제2 Credential이 포함된 프로파일 제공 여부를 결정하는 프로파일 서버(650)와, 제2 Credential을 이용하여 이동통신망 접속 허용 여부를 결정하는 제1 이동통신망(620)과, 제1 이동통신망에 접속 가능할 경우 추가적으로 접속 가능한 제1 네트워크망(625)과, 제 1 이동통신망을 통하여 접속 가능한 제1 네트워크망(625)을 통하여 접속할 수 있는 서비스 제공 서버(660)와, 제1 이동통신망을 통하여 통신할 수 있는 제2 단말(615) 등을 포함하는 이동통신망 이용방법이다.
도 7은 도 6의 실시 예에 따른 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다. 도 7의 실시 에에서 단말(610)은 연결된 네트워크가 제2 이동통신망(630)인 경우를 인지한 경우에만 라우팅 서버(640)를 경유하여 프로파일서버로부터 프로파일을 다운로드 받을 수 있다. 즉, 제2 이동통신망(640)으로 접속하지 않은 경우에는 프로파일을 라우팅 서버(640)를 경유하지 않고 직접 다운로드 받을 수 있다. 제2 이동통신망(610)을 이용하는 경우에는 도 4 및/또는 도 5의 실시 예 동작이 적용될 수 있다.
706 동작에서 단말(610)은 제2 네트워크망(635)에 연결하여 라우팅 서버(640)에 접속한다. 단말(610)은 라우팅 서버(640)에 연결 시 쿠폰정보를 전달할 수도 있다. 상기 쿠폰정보는 웹 URL 주소의 형태로 전달될 수도 있다.
707 동작에서 라우팅 서버(640)는 단말(610)에 이용 가능한 이동통신 서비스 선택을 위한 정보를 제공할 수 있다. 예를 들어, 이동통신 서비스 선택을 위한 정보는 과금 정보 또는 이동통신요금의 리스트 정보, 요금 정보에 대응하는 서비스 정보를 포함할 수 있다. 상기 리스트는 웹 페이지의 형태로 제공될 수 있다.
709 동작에서 단말(610)은 라우팅 서버(640)로부터 수신한 이동통신 서비스 선택을 위한 정보에 기반하여, 이용 가능한 서비스를 선택하고, 선택 결과를 라우팅 서버(640)로 전송할 수 있다. 예를 들어, 이동통신 서비스 선택을 위한 정보가 이동통신 요금의 리스트인 경우, 단말(610)의 화면에 이동통신 요금 리스트가 표시될 수 있고, 사용자는 단말(610)에 표시된 이동통신 요금 리스트에서 특정 요금제 또는 요금제에 대응하는 특정 서비스를 선택할 수 있다. 사용자가 직접 선택하지 않는 경우 기본 요금제가 선택될 수도 있다. 요금제 또는 서비스가요금제 또는 서비스가 선택된 경우, 추가적인 서비스에 대한 결제가 수행될 수 있다. 이후, 선택 결과, 결제 결과 중 적어도 하나의 정보가 라우팅 서버(640)로 전달될 수 있다.
한편, 509 동작에서 단말(610)에서 라우팅 서버(640)로 전송되는 정보는 프로파일 다운로드 관련 정보일 수 있다. 예를 들어, 단말(610)에 다운로드 되어야 하는 프로파일 관련 정보, 프로파일 서버 구분자에 관련된 정보일 수 있다. 예를 들어, 사용자가 특정 서비스 또는 특정 요금제를 선택하는 경우, 해당하는 요금제 또는 서비스에 대응하는 프로파일 서버 구분자 정보 또는 프로파일 서버 구분자 관련 정보가 제공될 수 있다. 프로파일 서버 구분자 관련 정보는 라우팅 서버(640)가 프로파일 서버 구분자를 판단하기 위한 정보일 수 있다.
711 동작에서 라우팅 서버(640)는 단말(610)에 프로파일을 다운로드 정보를 제공할 수 있다. 상기 프로파일 다운로드 정보는 단말(610)이 라우팅 서버(640)를 경유하여 프로파일을 다운로드 받는데 사용할 정보로, 활성화 코드(activation code) 또는 프로파일 서버 구분자 정보 중 적어도 하나를 포함할 수 있다. 상기 활성화 코드는 프로파일과 매핑된 정보일 수 있다.
활성화 코드 및/또는 프로파일 서버 구분자는 상기 단말(610)이 선택한 요금제에 매핑되거나, 상기 요금제에 해당하는 통신사에 매핑되거나, 상기 프로파일에 매핑되어있거나, 기 정해져 있는 프로파일 구분자에 매핑될 수 있다.
713 동작에서 단말(610)은 프로파일 다운로드 요청 메시지를 프로파일 서버(650)로 전송할 수 있다. 예를 들어, 단말(310)은 프로파일 서버(650)의 IP 주소로 프로파일 다운로드 요청 메시지를 전송할 수 있다. 도 7의 실시 예에서 단말(610)은 라우팅 서버(640)가 아닌 프로파일 서버(650)로 프로파일 다운로드 요청 메시지를 전송한다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드를 위한 데이터를 포함할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드 식별 정보를 포함할 수 있다. 프로파일 다운로드 식별 정보는 단말(610)이 프로파일 서버(340)로부터 프로파일 다운로드 권한이 있는지 여부를 식별하는 정보를 포함할 수 있다. 상기 프로파일 다운로드 식별정보는 제1 credential을 포함할 수 있다. 제1 Credential은 단말(610)에 대응하는 인증서, 서명, 일회용 공개키를 포함할 수 있다. 단말은 추가적으로 활성화 코드를 전달할 수 있다.
717 동작에서 프로파일 서버(650)는 프로파일 다운로드 요청 메시지를 수신하면, 상기 단말(610)이 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다. 프로파일 서버(650)는 프로파일 다운로드 식별정보 (예를 들어, 제1 credential 및/또는 activation code)를 이용하여 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다. 프로파일 서버(650)는 상기 제1 Credential을 포함하는 데이타를 전달받으면 상기 제1 Credential 및 활성화 코드를 검증할 수 있다.
권한 검증에 실패할 경우, 719 동작에서 프로파일 서버(650)는 프로파일 다운로드 거절 메시지(Reject 메시지)를 단말(610)에 전달할 수 있다.
검증에 통과한 경우, 723 동작에서 프로파일 서버(650)는 프로파일을 단말(610)에 전송한다. 상기 프로파일은 활성화 코드에 대응할 수 있다. 프로파일 서버(650)는 721 동작에서 제1 이동통신망 접속 권한 정보(예를 들어, 제2 credential)를 포함하는 프로파일을 암호화할 수 있다. 프로파일 서버(750)는 723 동작에서 암호화된 프로파일을 단말(610)에 전송할 수 있다.
725 동작에서 단말(610)은 상기 다운받은 프로파일을 설치할 수 있다. 단말(610)은 UICC에 상기 프로파일을 설치할 수 있다.
727 동작에서 단말(610)은 제1 이동통신망(620)에 대한 연결 요청 메시지를 전송한다. 단말(610)은 다운받은 프로파일에 있는 프로파일의 제2 Credential 이용하여 제1 이동통신망에 연결요청을 전송한다.
729 동작에서 제1 이동통신망(620)은 단말(610)의 제1 이동통신망 접속 권한을 검증한다. 예를 들어, 제1 이동통신망(620)은 제2 Credential을 검증하여 단말(610)의 제1 이동통신망에 대한 접속 권한을 검증할 수 있다.
검증에 실패한 경우, 731 동작에서 제1 이동통신망(620)은 단말(610) 거절 메시지를 전송할 수 있다.
검증에 성공하면, 733 동작에서 제1 이동통신망(620)은 연결 성공 메시지를 상기 단말(610)로 전송할 수 있다. 단말(610)은 제1 이동통신망(620)과의 연결에 성공하면, 733 동작에서 제1 이동통신망(620)을 통하여 제2 단말(615)과 음성통화를 수행할 수 있고, 735 동작에서 제1 이동통신망(620)을 통하여 제1 인터넷망 연결하여 서비스 제공 서버(660)에 접속하여 서비스를 제공받을 수 있다.
도 8은 도 6의 다른 실시 예에 따른 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다. 도 8의 실시 예는 단말이 연결된 네트워크의 종류에 상관없이 라우팅 서버를 경유하여 프로파일 서버로부터 프로파일을 다운로드 받을 수 있다.
806 동작에서 단말(610)은 제2 네트워크망(635)에 연결하여 라우팅 서버(640)에 접속한다. 단말(610)은 라우팅 서버(640)에 연결 시 쿠폰정보를 전달할 수도 있다. 상기 쿠폰정보는 웹 URL 주소의 형태로 전달될 수도 있다.
807 동작에서 라우팅 서버(640)는 단말(610)에 이용 가능한 이동통신 서비스 선택을 위한 정보를 제공할 수 있다. 예를 들어, 이동통신 서비스 선택을 위한 정보는 과금 정보 또는 이동통신요금의 리스트 정보, 요금 정보에 대응하는 서비스 정보를 포함할 수 있다. 상기 리스트는 웹 페이지의 형태로 제공될 수 있다.
809 동작에서 단말(610)은 라우팅 서버(640)로부터 수신한 이동통신 서비스 선택을 위한 정보에 기반하여, 이용 가능한 서비스를 선택하고, 선택 결과를 라우팅 서버(640)로 전송할 수 있다. 예를 들어, 이동통신 서비스 선택을 위한 정보가 이동통신 요금의 리스트인 경우, 단말(610)의 화면에 이동통신 요금 리스트가 표시될 수 있고, 사용자는 단말(610)에 표시된 이동통신 요금 리스트에서 특정 요금제 또는 요금제에 대응하는 특정 서비스를 선택할 수 있다. 사용자가 직접 선택하지 않는 경우 기본 요금제가 선택될 수도 있다. 요금제 또는 서비스가요금제 또는 서비스가 선택된 경우, 추가적인 서비스에 대한 결제가 수행될 수 있다. 이후, 선택 결과, 결제 결과 중 적어도 하나의 정보가 라우팅 서버(640)로 전달될 수 있다.
한편, 809 동작에서 단말(610)에서 라우팅 서버(640)로 전송되는 정보는 프로파일 다운로드 관련 정보일 수 있다. 예를 들어, 단말(610)에 다운로드 되어야 하는 프로파일 관련 정보, 프로파일 서버 구분자에 관련된 정보일 수 있다. 예를 들어, 사용자가 특정 서비스 또는 특정 요금제를 선택하는 경우, 해당하는 요금제 또는 서비스에 대응하는 프로파일 서버 구분자 정보 또는 프로파일 서버 구분자 관련 정보가 제공될 수 있다. 프로파일 서버 구분자 관련 정보는 라우팅 서버(640)가 프로파일 서버 구분자를 판단하기 위한 정보일 수 있다.
811 동작에서 라우팅 서버(640)는 단말(610)에 프로파일을 다운로드 정보를 제공할 수 있다. 상기 프로파일 다운로드 정보는 단말(610)이 라우팅 서버(640)를 경유하여 프로파일을 다운로드 받는데 사용할 정보로, 활성화 코드(activation code) 또는 프로파일 서버 구분자 정보 중 적어도 하나를 포함할 수 있다. 상기 활성화 코드는 프로파일과 매핑된 정보일 수 있다.
활성화 코드 및/또는 프로파일 서버 구분자는 상기 단말(610)이 선택한 요금제에 매핑되거나, 상기 요금제에 해당하는 통신사에 매핑되거나, 상기 프로파일에 매핑되어있거나, 기 정해져 있는 프로파일 구분자에 매핑될 수 있다.
813 동작에서 단말(610)은 프로파일 다운로드 요청 메시지를 라우팅 서버(640)로 전송할 수 있다. 예를 들어, 단말(610)은 라우팅 서버(640)의 IP 주소로 프로파일 다운로드 요청 메시지를 전송할 수 있다. 도 8의 실시 예에서 단말(610)은 프로파일 서버(650)가 아닌 라우팅 서버(640)로 프로파일 다운로드 요청 메시지를 전송한다. 라우팅 서버(640)는 단말(610)을 대신하여 프로파일 서버(650)로부터 단말(610)에 대한 프로파일을 다운로드하고 이를 단말(610)로 전달할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드를 위한 데이터를 포함할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드 식별 정보를 포함할 수 있다. 프로파일 다운로드 식별 정보는 단말(610)이 라우팅 서버(640)를 통한 프로파일 다운로드 권한이 있는지 여부를 식별하는 정보를 포함할 수 있다. 상기 프로파일 다운로드 식별정보는 제1 credential을 포함할 수 있다. 제1 Credential은 단말(610)에 대응하는 인증서, 서명, 일회용 공개키를 포함할 수 있다. 단말(610)은 추가적으로 활성화 코드를 전달할 수 있다.
815 동작에서 라우팅 서버(640)는 상기 프로파일 다운로드 요청 메시지를 프로파일 서버(650)로 전달할 수 있다. 라우팅 서버(640)는 상기 단말(610)로부터 수신한 프로파일 서버 구분자에 대응하는 프로파일 서버(650)에 상기 프로파일 다운로드 요청 메시지를 전달할 수 있다. 이 때, 라우팅 서버(640)는 프로파일 서버(650)와 제2 네트워크망(645)을 통해 상기 프로파일 다운로드 요청 메시지를 전달할 수 있다. 라우팅 서버(640)는 프로파일 다운로드 식별 정보(예를 들어, 제1 credential)를 포함하는 프로파일 다운로드 요청 메시지를 프로파일 서버(650)로 전달할 수 있다.
817 동작에서 프로파일 서버(650)는 프로파일 다운로드 요청 메시지를 수신하면, 상기 단말(610)이 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다. 프로파일 서버(650)는 프로파일 다운로드 식별정보 (예를 들어, 제1 credential 및/또는 activation code)를 이용하여 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다. 프로파일 서버(650)는 상기 제1 Credential을 포함하는 데이타를 전달받으면 상기 제1 Credential 및 활성화 코드를 검증할 수 있다.
프로파일 서버(650)는 권한 검증에 실패할 경우, 819 동작에서 프로파일 서버(650)는 프로파일 다운로드 거절 메시지(Reject 메시지)를 라우팅 서버(640)를 경유하여 단말(610)에 전달할 수 있다. 820 동작에서 라우팅 서버(640)는 프로파일 서버(650)로부터 수신한 프로파일 다운로드 거절 메시지를 단말(610)로 전달할 수 있다.
검증에 통과한 경우, 823 동작에서 프로파일 서버는 프로파일을 라우팅 서버(630)를 경유하여 단말(610)에 전송한다. 상기 프로파일은 활성화 코드에 대응할 수 있다. 프로파일 서버(650)는 821 동작에서 제1 이동통신망 접속 권한 정보(예를 들어, 제2 credential)를 포함하는 프로파일을 암호화할 수 있다. 프로파일 서버(650)는 823 동작에서 암호화된 프로파일을 라우팅 서버(630)를 경유하여 단말(610)에 전송할 수 있다.
824 동작에서 상기 라우팅 서버(640)는 프로파일 서버(650)로부터 수신한 상기 프로파일을 단말(610)로 전달할 수 있다.
825 동작에서 단말(610)은 상기 다운받은 프로파일을 설치할 수 있다. 단말(610)은 UICC에 상기 프로파일을 설치할 수 있다.
827 동작에서 단말(610)은 제1 이동통신망(620)에 대한 연결 요청 메시지를 전송한다. 단말(610)은 다운받은 프로파일에 있는 프로파일의 제2 Credential 이용하여 제1 이동통신망에 연결요청을 전송한다.
829 동작에서 제1 이동통신망(620)은 단말(610)의 제1 이동통신망 접속 권한을 검증한다. 예를 들어, 제1 이동통신망(620)은 제2 Credential을 검증하여 단말(610)의 제1 이동통신망에 대한 접속 권한을 검증할 수 있다.
검증에 실패한 경우, 831 동작에서 제1 이동통신망(620)은 단말(610) 거절 메시지를 전송할 수 있다.
검증에 성공하면, 833 동작에서 제1 이동통신망(620)은 연결 성공 메시지를 상기 단말(610)로 전송할 수 있다. 단말(610)은 제1 이동통신망(620)과의 연결에 성공하면, 833 동작에서 제1 이동통신망(620)을 통하여 제2 단말(615)과 음성통화를 수행할 수 있고, 835 동작에서 제1 이동통신망(620)을 통하여 제1 인터넷망 연결하여 서비스 제공 서버(660)에 접속하여 서비스를 제공받을 수 있다.
도 9는 본 발명의 추가 실시 예에 따른 이동통신시스템의 통신서비스 제공 흐름을 도시하는 도면이다.
도 9는 IKEv2를 이용하여 EAP-TLS 인증을 하여 프로파일 구분자를 전달하는 실시 예이다. 이때 도 4의 제2 Credential을 이용하여 EAP-TLS 인증을 수행할 수 있다. EAP-TLS 인증과정 중 EAP 패킷 또는 IKEv2 패킷에 프로파일 구분자를 전달할 수 있다. 라우팅 서버는 이때 상기 프로파일 구분자를 이용하여 프로파일 서버의 IP (IP A)를 저장할 수 있다. 이후 연결된 IPSEC 터널로 전달되는 단말의 패킷이 IP B로 향할 때 라우팅 서버는 상기 저장한 IP A와 상기 IP B가 같은 경우에만 상기 IPSEC 으로 저장된 단말의 IP패킷을 프로파일 서버로 전달할 수 있다.
도 10은 본 발명의 실시 예에 따른 단말의 동작을 설명하는 도면이다.
도 10을 참조하면, 1010 동작에서 단말은 프로파일 다운로드 관련 정보를 라우팅 서버로 전송할 수 있다. 단말은 프로파일 다운로드를 위해 제한된 접속을 허용하는 이동통신망을 이용하여 라우팅 서버로 프로파일 다운로드 관련 정보를 전송할 수 있다. 또한, 단말은 WiFi 등을 이용하여 라우팅 서버와 연결된 네트워크망에 직접 연결될 수도 있다.
상기 프로파일 다운로드 관련 정보는 프로파일 서버 구분자를 포함할 수 있다. 프로파일 서버 구분자는 단말이 요청하는 프로파일을 다운로드 하기 위한 프로파일 서버에 대한 식별 정보를 포함할 수 있다. 또한, 프로파일 다운로드 관련 정보는 상기 단말이 라우팅 서버를 통해 프로파일 서버로부터 프로파일을 다운로드 요청 권한이 있는지 여부를 지시하는 정보(예를 들어, 제1 식별 정보)를 포함할 수 있다. 단말은 제1 식별 정보를 이용하여 프로파일 서버 구분자를 전달할 수 있다. 이때 제1 식별정보는 인증서, 서명 등을 포함할 수 있다. 또한 프로파일 서버 구분자는 SRID, DPID, SMID 일 수 있고, 상기 구분자는 프로 파일 서버(350)의 인터넷주소에 매핑될 수 있다.
단말은 라우팅 서버를 경유한 프로파일 다운로드 권한이 있는지 여부를 지시하는 정보를 수신할 수 있다.
1020 동작에서 단말은 프로파일 다운로드 요청 메시지를 라우팅 서버로 전송할 수 있다. 예를 들어, 단말은 라우팅 서버의 IP 주소로 프로파일 다운로드 요청 메시지를 전송할 수 있다. 단말은 프로파일 서버가 아닌 라우팅 서버로 프로파일 다운로드 요청 메시지를 전송한다. 라우팅 서버는 단말을 대신하여 프로파일 서버로부터 단말에 대한 프로파일을 다운로드하고 이를 단말로 전달할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드를 위한 데이터를 포함할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드 식별 정보를 포함할 수 있다. 프로파일 다운로드 식별 정보는 단말이 라우팅 서버를 통한 프로파일 다운로드 권한이 있는지 여부를 식별하는 정보를 포함할 수 있다.
상기 프로파일 다운로드 식별정보는 제2 식별정보를 포함할 수 있다. 제2 식별정보는 단말에 대응하는 인증서, 서명, 일회용 공개키를 포함할 수 있다.
한편, 라우팅 서버는 상기 프로파일 다운로드 요청 메시지를 프로파일 서버로 전달할 수 있다. 라우팅 서버는 상기 단말로부터 수신한 프로파일 서버 구분자에 대응하는 프로파일 서버에 상기 프로파일 다운로드 요청 메시지를 전달할 수 있다. 이 때, 라우팅 서버는 프로파일 서버와 제2 네트워크망을 통해 상기 프로파일 다운로드 요청 메시지를 전달할 수 있다. 라우팅 서버는 프로파일 다운로드 식별 정보(예를 들어, 제2 식별정보)를 포함하는 프로파일 다운로드 요청 메시지를 프로파일 서버로 전달할 수 있다.
1030 동작에서 단말은 프로파일을 다운로드 할 수 있다. 단말은 라우팅 서버로부터 프로파일을 다운로드 할 수 있다. 라우팅 서버는 프로파일 서버로부터 단말에 대한 프로파일을 다운로드하고, 다운로드 된 프로파일을 단말로 전달한다.
프로파일 서버는 단말로부터 수신한 제2 식별정보에 기반하여 단말이 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다. 프로파일은 단말이 사용하고자 하는 이동통신망에 대한 접속 권한에 대한 정보를 포함할 수 있다.
단말은 다운로드 받은 프로파일을 설치하고, 이동통신망에 접속하여 이동통신 서비스를 이용할 수 있다.
1010 동작은 아래 내용을 포함하도록 확장될 수 있다. 단말은 라우팅 서버로부터 이동통신 서비스 선택을 위한 정보를 제공 받고, 이동통신 서비스를 선택하여, 선택한 이동통신 서비스에 대한 정보를 전송할 수 있다.
구체적으로 단말은 라우팅 서버로부터에 이용 가능한 이동통신 서비스 선택을 위한 정보를 제공할 수 있다. 예를 들어, 이동통신 서비스 선택을 위한 정보는 과금 정보 또는 이동통신요금의 리스트 정보, 요금 정보에 대응하는 서비스 정보를 포함할 수 있다. 상기 리스트는 웹 페이지의 형태로 제공될 수 있다.
단말은 라우팅 서버로부터 수신한 이동통신 서비스 선택을 위한 정보에 기반하여, 이용 가능한 서비스를 선택하고, 선택 결과를 라우팅 서버로 전송할 수 있다. 예를 들어, 이동통신 서비스 선택을 위한 정보가 이동통신 요금의 리스트인 경우, 단말의 화면에 이동통신 요금 리스트가 표시될 수 있고, 사용자는 단말에 표시된 이동통신 요금 리스트에서 특정 요금제 또는 요금제에 대응하는 특정 서비스를 선택할 수 있다. 사용자가 직접 선택하지 않는 경우 기본 요금제가 선택될 수도 있다. 요금제 또는 서비스가요금제 또는 서비스가 선택된 경우, 추가적인 서비스에 대한 결제가 수행될 수 있다. 이후, 선택 결과, 결제 결과 중 적어도 하나의 정보가 라우팅 서버로 전달될 수 있다.
프로파일 다운로드 관련 정보는 다운로드 되어야 하는 프로파일 관련 정보, 프로파일 서버 구분자에 관련된 정보를 포함할 수 있다. 예를 들어, 사용자가 특정 서비스 또는 특정 요금제를 선택하는 경우, 해당하는 요금제 또는 서비스에 대응하는 프로파일 서버 구분자 정보 또는 프로파일 서버 구분자 관련 정보가 제공될 수 있다. 프로파일 서버 구분자 관련 정보는 라우팅 서버가 프로파일 서버 구분자를 판단하기 위한 정보일 수 있다.
상기와 같은 방법으로 단말은 라우팅 서버를 경유하여 프로파일을 다운로드 할 수 있다.
도 11은 본 발명의 실시 예에 따른 라우팅 서버의 동작을 설명하는 도면이다.
도 11을 참조하면, 1100 동작에서 라우팅 서버는 단말로부터 프로파일 다운로드 관련 정보를 수신할 수 있다. 본 발명의 실시 예에서 라우팅 서버는 프로파일 다운로드를 위해 제한된 접속을 허용하는 이동통신망을 이용하여 단말이 접속하는 경우뿐만 아니라 WiFi 등을 이용하여 라우팅 서버와 연결된 네트워크망에 직접 연결된 경우에도 단말을 위한 프로파일을 다운로드 하여, 다운로드된 프로파일을 단말에 제공할 수 있다.
상기 프로파일 다운로드 관련 정보는 프로파일 서버 구분자를 포함할 수 있다. 프로파일 서버 구분자는 단말이 요청하는 프로파일을 다운로드 하기 위한 프로파일 서버에 대한 식별 정보를 포함할 수 있다. 또한, 프로파일 다운로드 관련 정보는 상기 단말이 라우팅 서버를 통해 프로파일 서버로부터 프로파일을 다운로드 요청 권한이 있는지 여부를 지시하는 정보(예를 들어, 제1 식별 정보)를 포함할 수 있다.
1120 동작에서 라우팅 서버는 단말의 프로파일 다운로드 권한을 검증할 수 있다. 라우팅 서버는 프로파일 다운로드 관련 정보에 기반하여 단말의 다운로드 요청 권한을 검증할 수 있다. 라우팅 서버는 제1 식별정보를 검증하여 다운로드 요청 권한을 검증할 수 있다. 다운로드 요청 권한은 단말(310)이 라우팅 서버(340)를 경유한 프로파일 다운로드 권한이 있는지 여부를 지시하는 정보일 수 있다. 라우팅 서버는 검증 결과를 단말에 전송할 수 있다.
1130에서 라우팅 서버는 단말로부터 프로파일 다운로드 요청 메시지를 수신할 수 있다. 이때, 단말은 라우팅 서버의 IP 주소로 프로파일 다운로드 요청 메시지를 전송할 수 있다. 단말은 프로파일 서버가 아닌 라우팅 서버로 프로파일 다운로드 요청 메시지를 전송한다. 라우팅 서버는 단말을 대신하여 프로파일 서버로부터 단말에 대한 프로파일을 다운로드하고 이를 단말로 전달할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드를 위한 데이터를 포함할 수 있다. 프로파일 다운로드 요청 메시지는 프로파일 다운로드 식별 정보를 포함할 수 있다. 프로파일 다운로드 식별 정보는 단말이 라우팅 서버를 통한 프로파일 다운로드 권한이 있는지 여부를 식별하는 정보를 포함할 수 있다. 상기 프로파일 다운로드 식별정보는 제2 식별정보를 포함할 수 있다. 제2 식별정보는 단말에 대응하는 인증서, 서명, 일회용 공개키를 포함할 수 있다.
1140 동작에서 라우팅 서버는 상기 프로파일 다운로드 요청 메시지를 프로파일 서버로 전달할 수 있다. 라우팅 서버는 상기 단말로부터 수신한 프로파일 서버 구분자에 대응하는 프로파일 서버에 상기 프로파일 다운로드 요청 메시지를 전달할 수 있다. 이 때, 라우팅 서버는 프로파일 서버와 네트워크망을 통해 상기 프로파일 다운로드 요청 메시지를 전달할 수 있다. 라우팅 서버는 프로파일 다운로드 식별 정보(예를 들어, 제2 식별정보)를 포함하는 프로파일 다운로드 요청 메시지를 프로파일 서버로 전달할 수 있다.
프로파일 서버는 프로파일 다운로드 요청 메시지를 수신하면, 상기 단말이 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다. 프로파일 서버는 프로파일 다운로드 식별정보를 이용하여 프로파일 다운로드 권한이 있는지 여부를 검증할 수 있다. 라우팅 서버는 프로파일 서버로부터 검증 결과를 수신할 수 있고, 검증 결과를 단말에 전달할 수 있다.
1150 동작에서 라우팅 서버는 프로파일 서버로부터 단말에 대한 프로파일을 수신할 수 있다. 프로파일은 단말이 사용하고자 하는 이동통신망에 대한 접속 권한에 대한 정보를 포함할 수 있다.
1160 동작에서 라우팅 서버는 수신한 프로파일을 단말에 전달할 수 있다.
한편, 1110 동작은 아래와 같이 확장될 수 있다.
라우팅 서버는 단말에 이동통신 서비스 선택을 위한 정보를 제공하고, 단말로부터 단말이 선택한 이동통신 서비스에 대한 정보를 수신할 수 있다.
구체적으로 라우팅 서버는 단말로 이용 가능한 이동통신 서비스 선택을 위한 정보를 제공할 수 있다. 예를 들어, 이동통신 서비스 선택을 위한 정보는 과금 정보 또는 이동통신요금의 리스트 정보, 요금 정보에 대응하는 서비스 정보를 포함할 수 있다. 상기 리스트는 웹 페이지의 형태로 제공될 수 있다.
단말은 라우팅 서버로부터 수신한 이동통신 서비스 선택을 위한 정보에 기반하여, 이용 가능한 서비스를 선택하고, 선택 결과를 라우팅 서버로 전송할 수 있다. 예를 들어, 이동통신 서비스 선택을 위한 정보가 이동통신 요금의 리스트인 경우, 단말의 화면에 이동통신 요금 리스트가 표시될 수 있고, 사용자는 단말에 표시된 이동통신 요금 리스트에서 특정 요금제 또는 요금제에 대응하는 특정 서비스를 선택할 수 있다. 사용자가 직접 선택하지 않는 경우 기본 요금제가 선택될 수도 있다. 요금제 또는 서비스가요금제 또는 서비스가 선택된 경우, 추가적인 서비스에 대한 결제가 수행될 수 있다. 이후, 선택 결과, 결제 결과 중 적어도 하나의 정보가 라우팅 서버로 전달될 수 있다.
프로파일 다운로드 관련 정보는 다운로드 되어야 하는 프로파일 관련 정보, 프로파일 서버 구분자에 관련된 정보를 포함할 수 있다. 예를 들어, 사용자가 특정 서비스 또는 특정 요금제를 선택하는 경우, 해당하는 요금제 또는 서비스에 대응하는 프로파일 서버 구분자 정보 또는 프로파일 서버 구분자 관련 정보가 제공될 수 있다. 프로파일 서버 구분자 관련 정보는 라우팅 서버가 프로파일 서버 구분자를 판단하기 위한 정보일 수 있다.
도 12는 본 발명의 실시 예에 따른 전자장치의 구성을 도시하는 도면이다.
본 발명의 실시 예에서 전자장치는 프로파일 다운로드 및 설치가 가능한 UICC를 포함하는 장치일 수 있다. 상기 전자장치는 단말일 수 있다.
도 12를 참조하면, 전자장치(1200)은 통신부(1210), 제어부(1230) 및 UICC(1250)를 포함할 수 있다. 통신부(1210)는 다른 노드로부터 신호를 수신하고, 다른 노드로 신호를 전송할 수 있다. 상기 제어부(1230)는 상기 전자장치의 전반적인 동작을 제어할 수 있다. 상기 제어부(1230)는 본 발명의 도 1 내지 도 11을 통해 설명한 전자장치(단말)의 동작을 수행하도록 제어할 수 있다. UICC(1250)는 프로파일을 다운로드하고, 다운로드한 프로파일을 설치할 수 있다.
본 발명의 실시 예에 따르면, 상기 제어부(1230)는 프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 라우팅 서버로 전송하고, 프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 라우팅 서버로 전송하며, 상기 라우팅 서버로부터 프로파일을 수신하도록 제어할 수 있다. 상기 프로파일 다운로드 요청 메시지는 상기 프로파일 서버 지시 정보에 기반하여 상기 라우팅 서버를 경유하여 상기 전자장치에 대한 프로파일을 제공하는 프로파일 서버로 전달될 수 있다.
또한, 상기 제어부(1230)는 라우팅 서버를 통한 프로파일 다운로드 권한이 있는지 여부를 지시하는 정보를 상기 라우팅 서버로 전송하고, 상기 라우팅 서버로부터 상기 라우팅 서버를 통한 프로파일 다운로드 권한에 대한 검증 결과를 수신하도록 제어할 수 있다.
또한, 상기 제어부는(1230)는 프로파일 다운로드를 위해 접속 대역이 제한된 이동통신망으로 접속 요청 메시지를 전송하고, 상기 이동통신망으로부터 프로파일 다운로드를 위한 접속 승인 여부를 지시하는 정보를 수신하도록 제어하며, 상기 이동통신망에 대한 접속이 승인된 경우, 상기 이동통신망을 이용하여 상기 프로파일 다운로드 요청 관련 정보를 상기 라우팅 서버로 전송하도록 제어할 수 있다.
또한, 상기 제어부(1230)는 상기 라우팅 서버로부터 이동통신 서비스 선택을 위한 정보를 수신하고, 상기 이동 통신서비스 선택을 위한 정보 중 적어도 하나의 서비스에 대한 선택 정보를 상기 라우팅 서버로 전송하도록 제어할 수 있다.
또한, 상기 제어부는 상기 라우팅 서버로부터 상기 선택 정보에 대응하는 프로파일 서버 지시 정보 또는 활성화 코드 중 적어도 하나를 수신하도록 제어할 수 있다.
상기 전자장치(1200) 및 상기 제어부(1230)의 동작은 도 12에서 언급한 동작에 제한하지 않으며, 제어부(1220)는 본 발명의 도 1 내지 도 11을 통해 설명한 전자장치(단말)의 동작을 수행할 수 있다.
도 13은 본 발명의 실시 예에 따른 라우팅 서버의 구성을 도시하는 도면이다.
도 13을 참조하면, 라우팅 서버(1300)는 통신부(1310) 및 제어부(1330)를 포함할 수 있다. 통신부(1310)는 다른 노드로부터 신호를 수신하거나, 다른 노드로 신호를 송신할 수 있다. 제어부(1330)는 라우팅 서버(1300)의 전반적인 동작을 제어할 수 있다.
본 발명의 실시 예에 따르면 상기 제어부(1330)는 전자장치로부터 프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 수신하고, 프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 전자장치로부터 수신하며, 상기 프로파일 서버 지시 정보에 기반하여 상기 프로파일 다운로드 요청 메시지를 프로파일 서버로 전달하고, 상기 프로파일 서버로부터 상기 전자장치에 대한 프로파일을 수신하며, 상기 수신한 프로파일을 상기 전자장치로 전달하도록 제어할 수 있다.
또한, 상기 제어부(1330)는, 상기 전자장치로부터 상기 라우팅 서버를 통한 프로파일 다운로드 권한이 있는지 여부를 지시하는 정보를 수신하고, 상기 라우팅 서버를 통한 프로파일 다운로드 권한에 대한 검증 결과를 상기 전자장치로 전송하도록 제어할 수 있다.
상기 라우팅 서버(1300)는 상기 전자장치가 프로파일 다운로드를 위해 접속 대역이 제한된 이동통신망으로 접속 가능한 기 설정된 서버일 수 있다.
또한, 상기 제어부(1330)는 상기 전자장치에 이동통신 서비스 선택을 위한 정보를 전송하고, 상기 전자장치로부터 상기 이동 통신서비스 선택을 위한 정보 중 적어도 하나의 서비스에 대한 선택 정보를 수신하도록 제어할 수 있다.
또한, 상기 제어부(1330)는 상기 선택 정보에 대응하는 프로파일 서버 지시 정보 또는 활성화 코드 중 적어도 하나를 상기 전자장치로 전송하도록 제어할 수 있다.
상기 라우팅 서버(1300) 및 상기 제어부(1330)의 동작은 도 13에서 언급한 동작에 제한하지 않으며, 제어부(1330)는 본 발명의 도 1 내지 도 11을 통해 설명한 라우팅 서버의 동작을 수행할 수 있다.
본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다.
소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(예컨대, 단말 또는 서버) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.
이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.
또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 발명의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 발명의 실시 예를 수행하는 장치에 접속할 수도 있다.
상술한 본 발명의 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 발명이 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다. 본 명세서에서 상기한 실시 예들은 개별적으로 기술하였으나, 그 실시 예들 중 둘 이상이 결합되어 실시될 수 있다.
또한 상기한 본 발명의 실시 예들은 또한 컴퓨터에서 읽혀질 수 있는 기록 매체(computer readable recording medium)에서 컴퓨터에서 읽혀질 수 있는 코드(computer readable code)로서 구현될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터를 저장할 수 있는 임의의 데이터 저장 디바이스가 될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체의 예들은 ROM(Read-Only Memory), 휘발성 또는 비휘발성 메모리, CD-ROM, 마그네틱 테이프(magnetic tape)들과, 플로피 디스크(floppy disk)들과, 광 데이터 저장 디바이스들, 및 캐리어 웨이브(carrier wave)들(인터넷을 통한 데이터 송신과 같은)을 포함할 수 있다. 또한 본 발명을 달성하기 위한 기능적 프로그램들, 코드, 및 코드 세그먼트(segment)들은 상기한 본 발명이 적용되는 분야에서 숙련된 프로그래머들에 의해 쉽게 해석될 수 있다.
상기한 본 발명의 실시 예들에 따른 장치 및 방법은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 임의의 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 CD, DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계(예를 들어, 컴퓨터)로 읽을 수 있는 저장 매체에 저장될 수 있다. 본 발명의 실시 예들에 따른 방법은 제어부 및 메모리를 포함하는 컴퓨터 또는 각종 휴대 단말 또는 무선 통신 시스템에서 통신 사업자가 관리하는 서버 등의 네트워크 엔터티에 의해 구현될 수 있고, 상기 메모리는 본 발명의 실시 예들을 구현하는 명령어들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다.
따라서 본 발명의 실시 예들은 청구항에 기재된 장치 또는 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계(컴퓨터 등)로 읽을 수 있는 저장 매체를 포함한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (20)

  1. 전자장치의 프로파일 다운로드 방법에 있어서,
    프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 라우팅 서버로 전송하는 단계;
    프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 라우팅 서버로 전송하는 단계; 및
    상기 라우팅 서버로부터 프로파일을 수신하는 단계;를 포함하고,
    상기 프로파일 다운로드 요청 메시지는 상기 프로파일 서버 지시 정보에 기반하여 상기 라우팅 서버를 경유하여 상기 전자장치에 대한 프로파일을 제공하는 프로파일 서버로 전달되는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    라우팅 서버를 통한 프로파일 다운로드 권한이 있는지 여부를 지시하는 정보를 상기 라우팅 서버로 전송하는 단계; 및
    상기 라우팅 서버로부터 상기 라우팅 서버를 통한 프로파일 다운로드 권한에 대한 검증 결과를 수신하는 단계;를 더 포함하는 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    프로파일 다운로드를 위해 접속 대역이 제한된 이동통신망으로 접속 요청 메시지를 전송하는 단계; 및
    상기 이동통신망으로부터 프로파일 다운로드를 위한 접속 승인 여부를 지시하는 정보를 수신하는 단계를 더 포함하고,
    상기 이동통신망에 대한 접속이 승인된 경우, 상기 이동통신망을 이용하여 상기 프로파일 다운로드 요청 관련 정보를 상기 라우팅 서버로 전송하는 것을 특징으로 하는 방법.
  4. 제1항에 있어서,
    상기 라우팅 서버로부터 이동통신 서비스 선택을 위한 정보를 수신하는 단계; 및
    상기 이동 통신서비스 선택을 위한 정보 중 적어도 하나의 서비스에 대한 선택 정보를 상기 라우팅 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  5. 제4항에 있어서,
    상기 라우팅 서버로부터 상기 선택 정보에 대응하는 프로파일 서버 지시 정보 또는 활성화 코드 중 적어도 하나를 수신하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  6. 프로파일 다운로드를 위한 전자장치에 있어서,
    신호를 송신 및 수신하는 통신부;
    프로파일 다운로드 및 설치를 위한 UICC (universal integrated circuit card); 및
    프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 라우팅 서버로 전송하고, 프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 라우팅 서버로 전송하며, 상기 라우팅 서버로부터 프로파일을 수신하도록 제어하는 제어부를 포함하고,
    상기 프로파일 다운로드 요청 메시지는 상기 프로파일 서버 지시 정보에 기반하여 상기 라우팅 서버를 경유하여 상기 전자장치에 대한 프로파일을 제공하는 프로파일 서버로 전달되는 것을 특징으로 하는 전자장치.
  7. 제6항에 있어서, 상기 제어부는,
    라우팅 서버를 통한 프로파일 다운로드 권한이 있는지 여부를 지시하는 정보를 상기 라우팅 서버로 전송하고, 상기 라우팅 서버로부터 상기 라우팅 서버를 통한 프로파일 다운로드 권한에 대한 검증 결과를 수신하도록 제어하는 것을 특징으로 하는 전자 장치.
  8. 제6항에 있어서, 상기 제어부는,
    프로파일 다운로드를 위해 접속 대역이 제한된 이동통신망으로 접속 요청 메시지를 전송하고, 상기 이동통신망으로부터 프로파일 다운로드를 위한 접속 승인 여부를 지시하는 정보를 수신하도록 제어하며, 상기 이동통신망에 대한 접속이 승인된 경우, 상기 이동통신망을 이용하여 상기 프로파일 다운로드 요청 관련 정보를 상기 라우팅 서버로 전송하도록 제어하는 것을 특징으로 하는 전자장치.
  9. 제6항에 있어서, 상기 제어부는,
    상기 라우팅 서버로부터 이동통신 서비스 선택을 위한 정보를 수신하고, 상기 이동 통신서비스 선택을 위한 정보 중 적어도 하나의 서비스에 대한 선택 정보를 상기 라우팅 서버로 전송하도록 제어하는 것을 특징으로 하는 전자장치.
  10. 제9항에 있어서, 상기 제어부는,
    상기 라우팅 서버로부터 상기 선택 정보에 대응하는 프로파일 서버 지시 정보 또는 활성화 코드 중 적어도 하나를 수신하도록 제어하는 것을 특징으로 하는 전자 장치.
  11. 라우팅 서버의 프로파일 제공 방법에 있어서,
    전자장치로부터 프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 수신하는 단계;
    프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 전자장치로부터 수신하는 단계;
    상기 프로파일 서버 지시 정보에 기반하여 상기 프로파일 다운로드 요청 메시지를 프로파일 서버로 전달하는 단계;
    상기 프로파일 서버로부터 상기 전자장치에 대한 프로파일을 수신하는 단계; 및
    상기 수신한 프로파일을 상기 전자장치로 전달하는 단계를 포함하는 것을 특징으로 하는 방법.
  12. 제11항에 있어서,
    상기 전자장치로부터 상기 라우팅 서버를 통한 프로파일 다운로드 권한이 있는지 여부를 지시하는 정보를 수신하는 단계; 및
    상기 라우팅 서버를 통한 프로파일 다운로드 권한에 대한 검증 결과를 상기 전자장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  13. 제11항에 있어서, 상기 라우팅 서버는 상기 전자장치가 프로파일 다운로드를 위해 접속 대역이 제한된 이동통신망으로 접속 가능한 기 설정된 서버인 것을 특징으로 하는 방법.
  14. 제11항에 있어서,
    상기 전자장치에 이동통신 서비스 선택을 위한 정보를 전송하는 단계; 및
    상기 전자장치로부터 상기 이동 통신서비스 선택을 위한 정보 중 적어도 하나의 서비스에 대한 선택 정보를 수신하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  15. 제14항에 있어서,
    상기 선택 정보에 대응하는 프로파일 서버 지시 정보 또는 활성화 코드 중 적어도 하나를 상기 전자장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  16. 프로파일 제공을 위한 라우팅 서버에 있어서,
    신호를 송신 및 수신하는 통신부; 및
    전자장치로부터 프로파일 서버 지시 정보를 포함하는 프로파일 다운로드 관련 요청 정보를 수신하고, 프로파일 다운로드 식별 정보를 포함하는 프로파일 다운로드 요청 메시지를 상기 전자장치로부터 수신하며, 상기 프로파일 서버 지시 정보에 기반하여 상기 프로파일 다운로드 요청 메시지를 프로파일 서버로 전달하고, 상기 프로파일 서버로부터 상기 전자장치에 대한 프로파일을 수신하며, 상기 수신한 프로파일을 상기 전자장치로 전달하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 라우팅 서버.
  17. 제16항에 있어서, 상기 제어부는,
    상기 전자장치로부터 상기 라우팅 서버를 통한 프로파일 다운로드 권한이 있는지 여부를 지시하는 정보를 수신하고, 상기 라우팅 서버를 통한 프로파일 다운로드 권한에 대한 검증 결과를 상기 전자장치로 전송하도록 제어하는 것을 특징으로 하는 라우팅 서버.
  18. 제16항에 있어서, 상기 라우팅 서버는 상기 전자장치가 프로파일 다운로드를 위해 접속 대역이 제한된 이동통신망으로 접속 가능한 기 설정된 서버인 것을 특징으로 하는 라우팅 서버.
  19. 제16항에 있어서, 상기 제어부는,
    상기 전자장치에 이동통신 서비스 선택을 위한 정보를 전송하고, 상기 전자장치로부터 상기 이동 통신서비스 선택을 위한 정보 중 적어도 하나의 서비스에 대한 선택 정보를 수신하도록 제어하는 것을 특징으로 하는 전자 장치.
  20. 제19항에 있어서, 상기 제어부는,
    상기 선택 정보에 대응하는 프로파일 서버 지시 정보 또는 활성화 코드 중 적어도 하나를 상기 전자장치로 전송하도록 제어하는 것을 특징으로 하는 라우팅 서버.
KR1020150134096A 2015-09-22 2015-09-22 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치 KR102362395B1 (ko)

Priority Applications (8)

Application Number Priority Date Filing Date Title
KR1020150134096A KR102362395B1 (ko) 2015-09-22 2015-09-22 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치
US15/760,454 US10536844B2 (en) 2015-09-22 2016-09-13 Method and device for downloading profile in mobile communication system
CN201680055113.9A CN108141745B (zh) 2015-09-22 2016-09-13 在移动通信系统中下载简档的方法和设备
PCT/KR2016/010343 WO2017052136A1 (ko) 2015-09-22 2016-09-13 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치
CN202110823323.0A CN113630763B (zh) 2015-09-22 2016-09-13 在移动通信系统中下载简档的方法和设备
EP16848862.5A EP3337203B1 (en) 2015-09-22 2016-09-13 Method and device for downloading profile in mobile communication system
EP20214309.5A EP3823328A1 (en) 2015-09-22 2016-09-13 Method and device for downloading profile in mobile communication system
US16/740,677 US10848971B2 (en) 2015-09-22 2020-01-13 Method and device for downloading profile in mobile communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150134096A KR102362395B1 (ko) 2015-09-22 2015-09-22 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20170035242A true KR20170035242A (ko) 2017-03-30
KR102362395B1 KR102362395B1 (ko) 2022-02-14

Family

ID=58386287

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150134096A KR102362395B1 (ko) 2015-09-22 2015-09-22 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치

Country Status (5)

Country Link
US (2) US10536844B2 (ko)
EP (2) EP3337203B1 (ko)
KR (1) KR102362395B1 (ko)
CN (2) CN108141745B (ko)
WO (1) WO2017052136A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190062063A (ko) * 2017-11-28 2019-06-05 삼성전자주식회사 통신 시스템에서 이벤트를 관리하는 방법 및 장치
WO2022225348A1 (ko) * 2021-04-23 2022-10-27 삼성전자 주식회사 전자 장치 및 전자 장치에서 임베디드 구독자 식별 모듈의 프로파일을 설치하는 방법

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10075906B2 (en) 2014-11-19 2018-09-11 At&T Intellectual Property I, L.P. Facilitating dynamic private communication networks
KR102362395B1 (ko) * 2015-09-22 2022-02-14 삼성전자 주식회사 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치
US10206115B2 (en) * 2016-05-31 2019-02-12 At&T Intellectual Property I, L.P. Wi-Fi virtualized network operator
US10382413B1 (en) * 2016-12-23 2019-08-13 Cisco Technology, Inc. Secure bootstrapping of client device with trusted server provided by untrusted cloud service
US11039299B2 (en) * 2017-01-18 2021-06-15 Huawei Technologies Co., Ltd. ESIM card activation method, wireless router, and user terminal
US11234131B2 (en) * 2017-08-28 2022-01-25 Huawei Technologies Co., Ltd. Information verification method and related device
US11368442B2 (en) * 2017-08-29 2022-06-21 Amazon Technologies, Inc. Receiving an encrypted communication from a user in a second secure communication network
US11095662B2 (en) 2017-08-29 2021-08-17 Amazon Technologies, Inc. Federated messaging
US11349659B2 (en) * 2017-08-29 2022-05-31 Amazon Technologies, Inc. Transmitting an encrypted communication to a user in a second secure communication network
US10285045B2 (en) * 2017-09-05 2019-05-07 T-Mobile Usa, Inc. Monitoring of embedded subscriber identity modules
US10659954B2 (en) * 2018-05-09 2020-05-19 Teal Communications, Inc. ESIM subscription management system
JP7126007B2 (ja) * 2018-06-26 2022-08-25 ノキア テクノロジーズ オーユー ルーティング識別子を動的に更新する方法および装置
KR102480623B1 (ko) * 2018-08-08 2022-12-23 삼성전자 주식회사 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법
US10798564B2 (en) * 2018-10-05 2020-10-06 T-Mobile USA, Inc Machine-readable code-based embedded subscriber identity module (ESIM) profile download
US11516649B2 (en) 2018-10-29 2022-11-29 Apple Inc. Mechanism to activate and manage a standalone device for cellular service
US11190933B2 (en) 2019-02-01 2021-11-30 Teal Communications, Inc. ESIM management platform configured to be polled by an eSIM card
US11252031B2 (en) 2019-11-20 2022-02-15 T-Mobile Usa, Inc. Coordinated management of IoT device power consumption and network congestion
US11074799B1 (en) * 2020-01-24 2021-07-27 T-Mobile Usa, Inc. Modular tracking device
CN115136631A (zh) * 2020-02-24 2022-09-30 宝马股份公司 在用户设备中提供通信功能的方法
US10887741B1 (en) 2020-03-17 2021-01-05 Sprint Communications Company L.P. Activation communication addresses of internet of things devices
US11115810B1 (en) 2020-03-17 2021-09-07 Sprint Communications Company L.P. Bootstrap electronic subscriber identity module configuration
US11140543B1 (en) 2020-05-21 2021-10-05 Sprint Communications Company L.P. Embedded subscriber identity module (eSIM) profile adaptation based on context
US11310654B1 (en) * 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2747466A1 (en) * 2012-12-21 2014-06-25 Giesecke & Devrient GmbH Methods and devices for OTA subscription management
DE202015101972U1 (de) * 2015-04-21 2015-05-22 Samsung Electronics Co., Ltd. Vorrichtung zur Bereitstellung von Profilen

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8639245B2 (en) * 2009-06-08 2014-01-28 Qualcomm Incorporated Method and apparatus for updating rules governing the switching of virtual SIM service contracts
EP2461613A1 (en) * 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US9009475B2 (en) 2011-04-05 2015-04-14 Apple Inc. Apparatus and methods for storing electronic access clients
US9351236B2 (en) * 2011-07-19 2016-05-24 At&T Intellectual Property I, L.P. UICC carrier switching via over-the-air technology
KR102001869B1 (ko) 2011-09-05 2019-07-19 주식회사 케이티 eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법
US9148841B2 (en) * 2012-02-10 2015-09-29 Apple Inc. Methods and apparatus for correcting error events associated with identity provisioning
US8891540B2 (en) 2012-05-14 2014-11-18 Juniper Networks, Inc. Inline network address translation within a mobile gateway router
KR102093757B1 (ko) * 2012-05-24 2020-03-26 삼성전자 주식회사 eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치
KR102173534B1 (ko) * 2012-05-24 2020-11-03 삼성전자 주식회사 이동통신사업자 정보 제공 방법 및 이를 수행하는 장치
TWI623205B (zh) * 2012-09-27 2018-05-01 內數位專利控股公司 在虛擬網路中端對端架構、api框架、發現及存取
WO2014073836A1 (ko) * 2012-11-06 2014-05-15 주식회사 케이티 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법
WO2014092385A1 (ko) * 2012-12-11 2014-06-19 주식회사 케이티 프로비져닝 프로파일을 이용하여 이동 통신 네트워크 사업자를 선택하는 방법 및 이를 이용하는 장치
KR102138315B1 (ko) 2013-05-30 2020-07-27 삼성전자주식회사 프로파일 설치를 위한 방법 및 장치
US9100175B2 (en) * 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
CN106851628B (zh) * 2013-12-05 2020-08-07 华为终端有限公司 下载运营商的文件的方法及设备
US9510188B2 (en) * 2014-12-10 2016-11-29 Telefonaktiebolaget Lm Ericsson (Publ) Methods providing wireless device subscription information and related network nodes and wireless devices
CN108029011B (zh) * 2015-09-11 2020-10-09 华为技术有限公司 一种SIM卡向eUICC迁移的方法、设备及系统
KR102362395B1 (ko) * 2015-09-22 2022-02-14 삼성전자 주식회사 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2747466A1 (en) * 2012-12-21 2014-06-25 Giesecke & Devrient GmbH Methods and devices for OTA subscription management
DE202015101972U1 (de) * 2015-04-21 2015-05-22 Samsung Electronics Co., Ltd. Vorrichtung zur Bereitstellung von Profilen

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190062063A (ko) * 2017-11-28 2019-06-05 삼성전자주식회사 통신 시스템에서 이벤트를 관리하는 방법 및 장치
US11178535B2 (en) 2017-11-28 2021-11-16 Samsung Electronics Co., Ltd. Method and apparatus for managing event in communication system
US11589212B2 (en) 2017-11-28 2023-02-21 Samsung Electronics Co., Ltd. Method and apparatus for managing event in communication system
WO2022225348A1 (ko) * 2021-04-23 2022-10-27 삼성전자 주식회사 전자 장치 및 전자 장치에서 임베디드 구독자 식별 모듈의 프로파일을 설치하는 방법

Also Published As

Publication number Publication date
CN113630763A (zh) 2021-11-09
CN108141745B (zh) 2021-08-06
EP3823328A1 (en) 2021-05-19
US10536844B2 (en) 2020-01-14
US20200162893A1 (en) 2020-05-21
KR102362395B1 (ko) 2022-02-14
CN108141745A (zh) 2018-06-08
US20190058989A1 (en) 2019-02-21
US10848971B2 (en) 2020-11-24
WO2017052136A1 (ko) 2017-03-30
CN113630763B (zh) 2024-03-08
EP3337203A1 (en) 2018-06-20
EP3337203A4 (en) 2018-07-04
EP3337203B1 (en) 2020-12-16

Similar Documents

Publication Publication Date Title
US10848971B2 (en) Method and device for downloading profile in mobile communication system
KR102570563B1 (ko) 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치
US10638314B2 (en) Method and apparatus for downloading a profile in a wireless communication system
US20220078616A1 (en) Method and apparatus for discussing digital certificate by esim terminal and server
US11496883B2 (en) Apparatus and method for access control on eSIM
CN110024425B (zh) 用于安装和管理esim配置文件的装置和方法
KR20190117302A (ko) eUICC 버전을 협상하는 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant