KR20170136603A - 대규모 eSIM 전달을 지원하기 위한 eSIM의 사전 개인화 - Google Patents

대규모 eSIM 전달을 지원하기 위한 eSIM의 사전 개인화 Download PDF

Info

Publication number
KR20170136603A
KR20170136603A KR1020177032611A KR20177032611A KR20170136603A KR 20170136603 A KR20170136603 A KR 20170136603A KR 1020177032611 A KR1020177032611 A KR 1020177032611A KR 20177032611 A KR20177032611 A KR 20177032611A KR 20170136603 A KR20170136603 A KR 20170136603A
Authority
KR
South Korea
Prior art keywords
mobile device
esim
distribution center
euicc
esims
Prior art date
Application number
KR1020177032611A
Other languages
English (en)
Other versions
KR101919111B1 (ko
Inventor
리 리
제롤드 본 호크
유서프 에이치. 바이드
크리스토퍼 비. 샤프
아룬 지. 마티아스
데이비드 티. 해거티
Original Assignee
애플 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 애플 인크. filed Critical 애플 인크.
Publication of KR20170136603A publication Critical patent/KR20170136603A/ko
Application granted granted Critical
Publication of KR101919111B1 publication Critical patent/KR101919111B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3827Portable transceivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Stored Programmes (AREA)

Abstract

본 명세서에 기술된 대표적인 실시예들은 모바일 디바이스들로의 전자 가입자 식별 모듈(eSIM)들의 대규모 전달들을 최적화하기 위한 기술들을 설명한다. 구체적으로, 모바일 디바이스들이 활성화되고 있는 경우 eSIM들을 생성하고 할당하는 것 대신에(이는, 상당한 프로세싱 오버헤드를 요구할 수 있음) eSIM들은 기본 세트의 정보로 미리 생성되고, 이들이 활성화되는 경우 추후에 모바일 디바이스들에 할당된다. 이는, 특히 새로운 모바일 디바이스들(예를 들어, 스마트폰들, 태블릿들 등)이 기동되고 있고 다수의 eSIM 할당 요청들이 효율적인 방식으로 수행되어야 하는 경우, 모바일 디바이스 활성화 동안 eSIM들을 생성 및 할당하는 것을 수반하는 종래의 접근법들보다 상당한 이점들을 제공할 수 있다.

Description

대규모 eSIM 전달을 지원하기 위한 eSIM의 사전 개인화
기술된 실시예들은 모바일 디바이스들로의 전자 가입자 식별 모듈(eSIM)들의 강건한 대규모 전달을 용이하게 하기 위해 eSIM이 모바일 디바이스에 프로비저닝되는 방식을 최적화하기 위한 기술을 설명한다.
많은 모바일 디바이스들은 UICC(Universal Integrated Circuit Card)들을 활용하도록 구성되어 모바일 디바이스들이 모바일 네트워크 운영자(mobile network operator: MNO)들에 의해 제공되는 서비스들에 액세스할 수 있다. 특히, 각각의 UICC는 적어도 마이크로프로세서 및 판독전용 메모리(ROM)를 포함하는데, ROM은 모바일 디바이스가 MNO를 등록하고 상호작용하는 데 활용할 수 있는 MNO 프로파일을 저장하도록 구성된다. 통상적으로, UICC는 모바일 디바이스에 포함된 UICC-수용 구역(bay) 안으로 삽입되도록 구성된 소형 착탈식 카드(보통 가입자 식별 모듈(SIM) 카드로 불림)의 형태를 띄고 있다. 그러나, 더 최근 구현예들에서, UICC는 모바일 디바이스의 시스템 보드 내에 바로 내장되어 있다. 이러한 전자/내장형 UICC(eUICC)들은 종래의 SIM 카드들에 비해 이점들을 제공할 수 있는데, 예를 들어, eUICC는 본 명세서에서 전자 가입자 식별 모듈(eSIM)들로 지칭되는 다수의 MNO 프로파일들을 저장할 수 있고 모바일 디바이스들에서 UICC-수용 구역들을 포함할 필요성을 제거할 수 있다. 게다가, eSIM들은 모바일 디바이스들에 원격으로 프로비저닝될 수 있어서, 사용자들이 모바일 디바이스들을 구입하거나, 상이한 국가들로 여행하거나, 자신들의 전화 번호들을 상이한 MNO들로 이동시키는 등의 경우에 유연성을 상당히 증가시킬 수 있다.
eSIM들에 의해 제공되는 다양한 이점들에도 불구하고, 아직 다루어지지 않은 특정 문제들이 남아 있다. 예를 들어, 하나의 문제는, 널리 구입되는 모바일 디바이스의 제품 출시 동안과 같은 eSIM들의 대규모 배포를 수반한다. 구체적으로, 기존의 eSIM 배포 기술들은 (예를 들어, 모바일 디바이스의 최초 파워-온 동안) 모바일 디바이스로부터 활성화 요청을 수신하는 것에 대한 응답으로 eSIM을 생성하는 것 및 eSIM을 모바일 디바이스에 전달하는 것을 수반한다. 중요하게는, 이러한 프로세스는, 모바일 디바이스 활성화 프로세스를 느리게 하고 전반적인 최종 사용자 만족도를 열화시키는 병목현상들을 구축할 수 있다.
본 명세서에 기술된 대표적인 실시예들은 모바일 디바이스들로의 eSIM들의 대규모 전달들을 최적화하기 위한 기술들을 설명한다. 구체적으로, 모바일 디바이스들이 활성화되고 있는 경우 eSIM들을 생성하고 할당하는 것 대신에(이는, 상당한 프로세싱 오버헤드를 요구할 수 있음) eSIM들은 기본 세트의 정보로 미리 생성되고, 이들이 활성화되는 경우 추후에 모바일 디바이스들에 할당된다. 이는, 특히 새로운 모바일 디바이스들(예를 들어, 스마트폰들, 태블릿들 등)이 기동되고 있고 다수의 eSIM 할당 요청들이 효율적인 방식으로 수행되어야 하는 경우, 모바일 디바이스 활성화 동안 eSIM들을 생성 및 할당하는 것을 수반하는 종래의 접근법들보다 상당한 이점들을 제공할 수 있다. 일부 실시예들에 따르면, 이 기술들은 3개의 상이한 스테이지들로 분리될 수 있고, 이는 본 명세서에서 더 상세히 기술된다.
본 발명의 내용은 단지 본 명세서에 설명된 요지의 일부 양태들에 대한 기본적인 이해를 제공하도록 일부 예시적인 실시예들을 요약하기 위한 목적으로 제공될 뿐이다. 따라서, 위에서 설명한 특징들은 단지 예시일 뿐이고 본 명세서에 설명된 요지의 범주 또는 기술적 사상을 어떤 방식으로든 한정하여 해석되어서는 안된다는 것을 이해할 것이다. 본 명세서에 설명된 요지의 다른 특징들, 양태들 및 이점들은 다음의 상세한 설명, 도면 및 청구범위로부터 명백해질 것이다.
본 명세서에 기재된 실시예들의 다른 양태들 및 이점들은 설명되는 실시예들의 원리들을 예로서 도시하는 첨부 도면들과 함께 취해지는 하기의 상세한 설명으로부터 명백하게 될 것이다.
포함된 도면들은 설명 목적이며 개시된 발명 장치들에 대한 가능한 구조 및 배열의 예시 및 무선 컴퓨팅 디바이스를 제공하기 위한 방법을 제공하는 역할을 할 뿐이다. 이 도면들은 실시예들의 기술적 사상 및 범주를 벗어나지 않고 통상의 기술자들에 의해 실시예들에 행해질 수 있는 임의의 형태적 및 세부적 변경에 결코 제한을 두지 않는다. 실시예들은 유사한 도면 부호가 유사한 구조적 요소들을 지시하는 첨부 도면과 관련하여 하기의 상세한 설명에 의해 쉽게 이해될 것이다.
도 1은 일부 실시예들에 따른, 본 명세서에 기술된 다양한 기술들을 구현하도록 구성되는 시스템의 상이한 컴포넌트들의 블록도를 도시한다.
도 2는 일부 실시예들에 따른, 도 1의 시스템의 특정 컴포넌트들을 더 상세하게 보여주는 블록도를 도시한다.
도 3은 일부 실시예들에 따른 모바일 디바이스와 모바일 디바이스의 제조자 사이에서 수행되는 방법의 시퀀스 도면을 도시한다.
도 4는 일부 실시예들에 따른 모바일 디바이스에 대한 배포 센터와 모바일 디바이스의 제조자 사이에서 수행되는 방법의 시퀀스 도면을 도시한다.
도 5는 일부 실시예들에 따른 모바일 디바이스와 모바일 디바이스에 대한 배포 센터 사이에서 수행되는 방법의 시퀀스 도면을 도시한다.
도 6은 일부 실시예들에 따른 모바일 디바이스, 모바일 디바이스에 대한 배포 센터 및 모바일 디바이스의 제조자 사이에서 수행되는 방법의 시퀀스 도면을 도시한다.
도 7은 일부 실시예들에 따른, 본 명세서에 기술된 다양한 컴포넌트들을 구현하는 데 사용될 수 있는 컴퓨팅 디바이스의 상세도를 도시한다.
이 섹션에서는 현재 기술된 실시예들에 따른 장치들 및 방법들의 대표적인 응용예들이 제공된다. 이 예들은 단지 내용을 부가하고 기술된 실시예들의 이해에 도움을 주기 위해 제공되어 있다. 따라서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게는 현재 설명된 실시예들이 이러한 구체적인 상세 내용의 일부 또는 모두 없이도 실시될 수 있음이 명백할 것이다. 다른 경우에, 잘 알려진 공정 단계들은 현재 설명된 실시예들을 불필요하게 불명확하게 하지 않도록 하기 위해 구체적으로 설명되지 않았다. 다른 적용예들도 가능하며, 따라서 이하의 예들을 제한하는 것으로 간주되어서는 안된다.
본 명세서에 기술된 다양한 실시예들에 따르면, "무선 통신 디바이스", "무선 디바이스", "이동 디바이스", "이동국(mobile station)" 및 "사용자 장비(UE)"의 용어들은 본 개시내용의 다양한 실시예들과 연관된 절차들을 수행할 수 있는 하나 이상의 공통 소비자 전자 디바이스를 설명하기 위해 본 명세서에서 상호교환하여 사용될 수 있다. 다양한 구현예들에 따르면, 이들 소비자 전자 디바이스들 중 임의의 하나는: 셀룰러 폰 또는 스마트 폰, 태블릿 컴퓨터, 랩톱 컴퓨터, 노트북 컴퓨터, 퍼스널 컴퓨터, 노트북 컴퓨터, 미디어 플레이어 디바이스, 전자책 디바이스, MiFi® 디바이스, 웨어러블 컴퓨팅 디바이스뿐만 아니라, 예컨대, 무선 광역 네트워크(WWAN), 무선 대도시 지역 네트워크(WMAN), 무선 근거리 네트워크(WLAN), 무선 개인 지역 네트워크(WPAN), 근거리 자기장 통신(NFC), 셀룰러 무선 네트워크, 4 세대(4G) LTE, LTE 어드밴스드(LTE-A), 및/또는 5G 또는 기타 현존 또는 미래 개발되는 개선된 셀룰러 무선 네트워크들 상의 통신을 위해 사용되는 것과 같이 하나 이상의 무선 통신 프로토콜을 통한 통신을 포함할 수 있는 무선 통신 능력을 갖는 임의의 다른 타입의 전자 컴퓨팅 디바이스에 관한 것일 수 있다.
일부 실시예들에서, 무선 통신 디바이스는 스테이션들, 클라이언트 무선 디바이스들, 또는 클라이언트 무선 통신 디바이스들로서 또한 지칭될 수 있는 클라이언트 디바이스들의 세트를 포함할 수 있는 무선 통신 시스템의 일부로서 또한 동작할 수 있으며, 이는 WLAN의 일부로서 액세스 포인트(AP)에, 그리고/또는 "애드 혹(ad hoc)" 및/또는 WPAN 무선 네트워크의 일부로서 서로에 상호 연결된다. 일부 실시예들에서, 클라이언트 디바이스는 예컨대, 무선 근거리 네트워크 통신 프로토콜에 따른, WLAN 기술을 통해 통신할 수 있는 임의의 무선 통신 디바이스일 수 있다. 일부 실시예들에서, WLAN 기술은 Wi-Fi(또는 보다 일반적으로 WLAN) 무선 통신 서브시스템 또는 라디오를 포함할 수 있고, Wi-Fi 라디오는 다음과 같은 미국전기전자학회(IEEE) 802.11 기술의 하나 이상을 구현할 수 있다: IEEE 802.11a; IEEE 802.11b; IEEE 802.11g; IEEE 802.11-2007; IEEE 802.11n; IEEE 802.11-2012; IEEE 802.11ac; 또는 현재 또는 미래에 개발되는 다른 IEEE 802.11 기술.
게다가, 본 명세서에 기술되는 UE들은 상이한 3 세대(3G) 및/또는 2 세대(2G) RAT들을 통해서도 통신할 수 있는 다중 모드 무선 통신 디바이스들로서 구성될 수 있다는 것이 이해되어야 한다. 이러한 시나리오들에서, 다중-모드 UE는 더 낮은 데이터 처리율을 제공하는 다른 3G 레거시(legacy) 네트워크들에 비해 더 높은 데이터 처리율을 제공하는 LTE 네트워크들로의 연결을 선호하도록 구성될 수 있다. 예를 들어, 일부 구현예들에서, LTE 및 LTE-A 네트워크들이 달리 이용가능하지 않은 경우에, 다중-모드 UE는 3G 레거시 네트워크, 예컨대 HSPA+(Evolved High Speed Packet Access) 네트워크 또는 CDMA 2000 EV-DO(Code Division Multiple Access 2000 Evolution-Data Only) 네트워크까지 물러나도록 구성될 수 있다.
본 명세서에 기술된 대표적인 실시예들은 모바일 디바이스들로의 eSIM들의 대규모 전달들을 최적화하기 위한 기술들을 설명한다. 일부 실시예들에 따르면, eSIM들은 기본 세트의 정보로 (예를 들어, 모바일 디바이스의 제조 스테이지 동안 또는 이의 완료 시에) 미리 생성되고, 이들이 활성화되는 경우 추후에 모바일 디바이스들에 할당된다. 이는, 특히 새로운 모바일 디바이스들이 기동되고 있고 다수의 eSIM 할당 요청들이 효율적인 방식으로 수행되어야 하는 경우, 모바일 디바이스 활성화 동안 eSIM들을 생성 및 할당하는 종래의 접근법보다 상당한 이점들을 제공할 수 있다. 일부 실시예들에 따르면, 이 기술들은 3개의 상이한 스테이지들로 분리될 수 있고, 이는 아래에서 더 상세히 기술된다.
제1 스테이지는 모바일 디바이스가 (예를 들어, OEM(Original Equipment Manufacturer)에서) 제조되고 있는 경우 발생하고, 모바일 디바이스에 대한 eSIM을 사전 개인화하기 위해 후속적으로 사용될 챌린지를 생성하기 위해 모바일 디바이스에 포함되는 eUICC를 요청하는 "공장 브로커"를 수반한다. 본 명세서에서 설명되는 기술들에 따르면, 공장 브로커뿐만 아니라 OEM과 연관된 다른 엔티티들은 OEM 자체에 의해 구현될 수 있거나 OEM과 별개(예를 들어, 제3자 서비스)일 수 있다. 특히, 모바일 디바이스가 OEM에서 제조 스테이지에 남아 있을 때(또는 그로부터 나오고 있을 때), 몇몇 팩터들은 모바일 디바이스가 궁극적으로 판매 및 활용될 현장에 의존할 수 있기 때문에, 모바일 디바이스에 의해 궁극적으로 활용될 모바일 네트워크 운영자(MNO)/eSIM의 타입은 미지로 남는다. 이러한 불확실성을 해결하기 위해, "프로파일 요청 블롭(blob)"의 MNO/eSIM 타입 필드들에 특수한 값들이 할당되어, 이러한 필드들에 대한 실제 할당들이 후속 시간에 발생할 것임을 표시한다. 이러한 제1 스테이지의 다양한 단계들의 더 상세한 분석은 도 3과 관련하여 아래에서 기술된다.
모바일 디바이스가 가입될 MNO(또한 본 명세서에서는 "타겟 캐리어"로 지칭됨)의 식별 시에 제2 스테이지가 발생한다. 제2 스테이지는, 예를 들어, 모바일 디바이스가 선적되고 곧 소매상, 최종 사용자 등에게 전달될 것이라는 통지에 대한 응답으로 시작할 수 있다. 일부 실시예에 따르면, 선적 통지는 모바일 디바이스가 가입될 MNO뿐만 아니라 모바일 디바이스에 의해 활용될 eSIM의 타입을 표시하는 정보를 포함한다. 선적 통지에 대한 응답으로, 본 명세서에 설명된 기술들의 문맥 내에서 계층 2(L2) 보안 레벨을 보유하고 모바일 디바이스의 전달을 취급하는 배포 센터에서 구현되는 "클라이언트 프로파일 에이전트"는 모바일 디바이스에 포함된 eUICC의 L2 컴포넌트에 대한 프록시로서 동작한다. 구체적으로, 클라이언트 프로파일 에이전트는 (제1 스테이지에서 설정된 프로파일 요청 블롭과 유사하게) 프로파일 요청 블롭을 재생성하고, 선적 통지에 포함된 정보에 따른 값들을 MNO/eSIM 타입 필드들에 할당한다. 또한 클라이언트 프로파일 에이전트는 제1 스테이지 동안 생성된 챌린지에 대한 대체물로서 새로운 챌린지를 생성하도록 구성될 수 있다(그렇지 않으면, 문제가 될 수 있는 모든 L2 컴포넌트들 사이의 챌린지들의 고유성이 보장될 필요가 있을 것이다).
다음으로, 클라이언트 프로파일 에이전트는 클라이언트 프로파일 에이전트에게 알려진 개인 키를 사용하여 프로파일 요청 블롭에 암호로 서명하도록 구성될 수 있다. 특히, eSIM이 궁극적으로 모바일 디바이스에 전달되는 경우 암호화된 형태일 것이기 때문에, 프로파일 요청 블롭은, 모바일 디바이스에 포함된 eUICC와 연관된 L1 서명을 계속 보유할 것이고, eUICC는 eSIM을 설치하고 MNO에 의해 제공되는 서비스들을 소비하기 위해, 암호화된 eSIM을 해독할 필요가 있을 것이다. 다음으로, 프로파일 요청 블롭은 "personalizeProfile()" 커맨드를 사용하여 "서버 브로커"에 전송된다. 서버 브로커의 관점에서, 본 명세서에서 설명되는 기술들은 기존의 시나리오들과 상이하지 않고, 이는 레거시 지원의 형태가 달성되고 상당한 수정들이 요구되지 않기 때문에 유리할 수 있다. 더 구체적으로, 서버 브로커는 클라이언트 프로파일 에이전트에 배치(batch) 디스크립터를 리턴하고 모바일 디바이스에 대한 eSIM을 개인화하도록 구성된다. 다음으로, 클라이언트 프로파일 에이전트는 제1 스테이지에서 eUICC에 의해 생성된 챌린지를 갖는 새로운 배치 디스크립터를 생성하고, 이는, eUICC가 eSIM의 전달을 요청하는 경우 후속 시간에 사용될 것이다. 이러한 제2 스테이지의 다양한 단계들의 더 상세한 분석은 도 4와 관련하여 아래에서 기술된다.
마지막으로, 제3 스테이지는 모바일 디바이스의 최종 사용자가 모바일 디바이스를 파워-온하는 경우 발생한다. 더 구체적으로, 모바일 디바이스가 파워-온되는 경우(또는 모바일 디바이스가 파워-온되고, 모바일 디바이스에 포함된 eUICC에 어떠한 eSIM들도 설치되어 있지 않음을 검출하는 경우), 모바일 디바이스는 eSIM 동작에 대해 이용가능한 옵션들을 식별하기 위해 eUICC에 "getProfileOptions()" 커맨드를 발행한다. eSIM은 위에서 기술된 제1 스테이지 및 제2 스테이지를 통해 모바일 디바이스에 대해 사전 개인화되어 있기 때문에, "getProfileOptions()" 커맨드에 대한 응답은 유효한 배치 디스크립터를 포함할 것이고, 여기서 모바일 디바이스는 (종래의 접근법들에서와 같이) "personalizeProfile()" 커맨드를 발행하도록 요구되지 않는다. 그 대신, 모바일 디바이스는 "getProfile()" 커맨드를 사용하여 사전 개인화된 eSIM을 직접 검색하기 위해 디스크립터에 포함된 정보를 활용할 수 있다. 이러한 제3 스테이지의 다양한 단계들의 더 상세한 분석은 도 5와 관련하여 아래에서 기술된다.
사용자가 사용을 위해 모바일 디바이스를 획득할 때 상이한 이용가능한 MNO들로부터 선택할 수 있게 하는 방식으로, 2개 이상의 eSIM들이 모바일 디바이스에 대해 사전 개인화될 수 있게 하는 추가적인 실시예들이 본 명세서에서 설명된다. 본 명세서에서 전술한 바와 같이, 모바일 디바이스가 제조되는 경우, 모바일 디바이스가 궁극적으로 활용될 현장에 대해 제한된 정보가 이용가능하다. 그러나, 모바일 디바이스가 제조 후 배포되는 경우 더 상세한 정보가 이용가능한데, 예를 들어, 모바일 디바이스가 판매를 위해 미국으로 선적되고 있는 경우, 모바일 디바이스는 T-Mobile, 스프린트, ATT 또는 버라이존에 의해 제공되는 서비스들을 소비할 가능성이 있다. 그와 관련하여, 전술한 실시예들은, 사용자가 모바일 디바이스를 구입할 때 상이한 MNO들로부터 선택할 수 있게 하기 위해 모바일 디바이스에 대해 2개 이상의 eSIM들을 사전 개인화하도록 수정될 수 있다. MNO는 모바일 디바이스들에 서비스들을 제공하기 위해 자체 기반을 구현하는 모바일 네트워크 운영자를 표현할 수 있음을 주목한다. 대안적으로, MNO는 다른 MNO의 기반을 사용하여 서비스들을 제공하는 "가상" 모바일 네트워크 운영자를 표현할 수 있다. 따라서, 사전 개인화된 eSIM들이 모바일 디바이스에 대해 쉽게 이용가능하기 때문에 전술한 실시예들에 의해 제공되는 효율성은 손상되지 않는다. 게다가, 미사용된(즉, 선택되지 않은) 사전 개인화된 eSIM들은 모바일 디바이스로부터 분리될 수 있고 다른 모바일 디바이스들에 의한 장래의 사용을 위해 재활용될 수 있어서, 효율성을 더욱 증가시킨다. 이러한 다중-eSIM 접근법의 다양한 단계들의 더 상세한 분석은 도 6과 관련하여 아래에서 기술된다.
따라서, 본 명세서에 설명된 기술들은 모바일 디바이스들로의 eSIM들의 대규모 전달들을 최적화하기 위한 메커니즘을 제공한다. 이들 기술들에 대한 보다 상세한 논의는 이하에서 기재되며, 이들 기술들을 구현하는데 사용될 수 있는 시스템들 및 방법들의 상세한 다이어그램들을 도시하는 도 1 내지 도 7과 관련하여 기술된다.
도 1은 일부 실시예들에 따른, 본 명세서에 기술된 다양한 기술들을 구현하도록 구성되는 시스템(100)의 상이한 컴포넌트들의 블록도를 도시한다. 더 구체적으로, 도 1은 시스템(100)의 고도의 개요도를 도시하며, 이는, 도시된 바와 같이, 모바일 디바이스들(102) 및 상이한 MNO들(114)에 의해 관리되는 기지국들(112)의 그룹을 포함한다. 도 1의 도시에 따르면, 각각의 모바일 디바이스(102)는 모바일 컴퓨팅 디바이스(예를 들어, Apple®에 의한 iPhone® 또는 iPad®)를 표현할 수 있고, 기지국들(112)은 모바일 디바이스들(102) 및 MNO들(114)이 서로 통신하게 하도록 구성되는 상이한 무선 타워들을 표현할 수 있다. 일부 실시예들에 따르면, MNO들(114)은 모바일 디바이스들(102)이 가입될 수 있는 특정 서비스들(예를 들어, 음성 및 데이터)을 제공하는 상이한 무선 서비스 제공자들을 표현할 수 있다. 또한 도 1에 도시된 바와 같이, 시스템(100)은 또한, 예를 들어, 모바일 디바이스들(102)의 원 제조자를 표현할 수 있는 모바일 디바이스 제조자(116)를 포함할 수 있다. 게다가, 시스템(100)은, 모바일 디바이스 제조자(116)로부터 소매상들, 최종 사용자들 등으로의 모바일 디바이스들(102)의 전달을 용이하게 하는, 예를 들어, 선적 센터 및 인벤토리를 표현할 수 있는 모바일 디바이스 배포 센터(118)를 포함할 수 있다. 본 명세서에서 더 상세히 기술되는 바와 같이, 모바일 디바이스 제조자(116) 및 모바일 디바이스 배포 센터(118)는 모바일 디바이스(102)로의 eSIM들의 효율적이고 대규모의 전달을 가능하게 하는 상이한 기술들을 수행하도록 구성될 수 있다.
도 1에 도시된 바와 같이, 각각의 모바일 디바이스(102)는 프로세서(104)(때때로 '집적 회로'로 지칭됨), 메모리(106), 보안 요소(108) 및 기저대역 컴포넌트(110)(때때로 '집적 회로', '인터페이스 회로' 또는 '통신 수단'으로 지칭됨)를 포함할 수 있다. 이러한 컴포넌트들은 함께 작동하여 모바일 디바이스들(102)이 유용한 특징들, 예를 들어, 로컬화된 컴퓨팅, 위치 기반 서비스들 및 인터넷 접속을 사용자들에게 제공하게 한다. 일부 실시예들에 따르면, 보안 요소(108)는 착탈식 UICC(Universal Integrated Circuit Card) 또는 내장형/전자 UICC(eUICC)를 표현할 수 있다. 아래에 더 상세하게 기술되는 바와 같이, 보안 요소(108)는 기지국들(112)을 통해 상이한 MNO들(114)에 액세스하기 위하여 다수의 전자 가입자 식별 모듈(eSIM)들을 저장하도록 구성될 수 있다. 예를 들어, 모바일 디바이스(102)의 보안 요소(108)는, 모바일 디바이스(102)가 가입되는 각각의 MNO(114)에 대한 eSIM을 저장하도록 구성될 수 있다. 도 1에는 도시되지 않았지만, 모바일 디바이스(102)는 또한, 하나 이상의 SIM들을 관리하는 착탈식 UICC를 위한 수용 구역을 포함하도록 구성될 수 있다.
도 2는 일부 실시예들에 따른, 도 1의 모바일 디바이스(102)의 특정 컴포넌트들을 더 상세하게 보여주는 블록도(200)를 도시한다. 도 2에 도시된 바와 같이, 프로세서(104)는, 메모리(106)와 함께, 애플리케이션들(예컨대, 원시 OS 애플리케이션 및 사용자 애플리케이션)을 실행하도록 구성된 메인 운영 체제(OS)(202)를 구현할 수 있다. 게다가, 프로세서(104)는 메모리(106)와 함께, 보안 요소(108)와 모바일 디바이스(102) 외부의 엔티티들(예를 들어, 모바일 디바이스 제조자(116) 및 모바일 디바이스 배포 센터(118)) 사이의 통신들을 용이하게 하도록 구성되는 클라이언트(203)를 구현하도록 구성될 수 있고, 이는 본 명세서에 설명되는 다양한 기술들이 구현되게 한다.
도 2에 도시된 바와 같이, 보안 요소(108)는 보안 요소(108)의 하드웨어 자원들(예를 들어, 프로세서 및 메모리(도 2에 도시되지 않음))을 관리하도록 구성되는 보안 요소 OS(206)를 구현하도록 구성될 수 있다. 보안 요소(108)는 또한 본 명세서에 설명된 기술들의 구현을 용이하게 하도록 구성되는 상이한 엔티티들을 표현하는 락커(L1)(207), 에이전트(L2)(208) 및 클라이언트(L3)(209)를 구현하도록 구성될 수 있다. 예를 들어, 락커(L1)(207)는 보안 요소(108)에 의해 수신/관리되는 eSIM들에 대한 암호화 기능성(예를 들어, 암호화, 해독, 디지털 서명 등)을 수행하도록 구성될 수 있다. 에이전트(L2)(208)는 예를 들어 eSIM이 부적절하거나 인가된 방식으로 복제되는 것을 방지함으로써 시스템(100) 내의 eSIM 고유성을 증진시키는 기술들을 수행하도록 구성될 수 있다. 클라이언트(L3)(209)는, 보안 요소(108)가 외부 엔티티들로부터 eSIM들을 수신하는 경우 전반적 보안을 증진하기 위해 식별, 신뢰 및 인가 기능성을 수행하도록 구성될 수 있다.
전술한 바와 같이, 보안 요소(108)는 도 2에 eSIM들(210)로서 도시된 다양한 eSIM들(또한 본 명세서에서 "프로파일들"로 지칭됨)을 관리하도록 구성될 수 있다. 구체적으로, 관리 기능성은 보안 요소(108) 내에서 eSIM들(210)을 활성화시키는 것 및 eSIM들(210)에 대한 액세스를 기저대역 컴포넌트(110)에 제공하는 것을 포함할 수 있다. 도 2에는 도시되지 않았지만, 각각의 eSIM(210)은 고유 식별자(ID)와 연관될 수 있고, eSIM(210)이 동작하는 방식을 정의하는 다수의 애플릿들을 포함할 수 있다. 예를 들어, 애플릿들 중 하나 이상은 기저대역 컴포넌트(110) 및 보안 요소(108)에 의해 구현되는 경우, 모바일 디바이스(102)가 MNO(114)와 통신하게 하고 모바일 디바이스(102)의 사용자에게 유용한 특징들(예를 들어, 전화 통화들 및 인터넷)을 제공하도록 구성될 수 있다.
또한 도 2에 도시된 바와 같이, 모바일 디바이스(102)의 기저대역 컴포넌트(110)는, 기저대역 컴포넌트(110)의 하드웨어 자원들(예를 들어, 프로세서, 메모리, 상이한 무선 컴포넌트들 등)을 관리하도록 구성되는 기저대역 OS(214)를 포함할 수 있다. 일 실시예에 따르면, 기저대역 컴포넌트(110)는 본 명세서에 설명된 다양한 기술들을 구현하기 위해 보안 요소(108)와 인터페이싱하도록 구성되는 관리자(도 2에는 도시되지 않음)를 구현할 수 있다. 관리자는 또한 보안 요소(108)에 의해 관리되는 활성화된 eSIM들(210)의 다양한 애플릿들을 통해 인스턴스화되는, 예를 들어, 소프트웨어 모듈들의 집합과 같은 다양한 서비스들(도 2에는 도시되지 않음)을 구현하도록 구성될 수 있다. 예를 들어, 서비스들은 활성화되어 있는 상이한 eSIM들(210)에 따라 모바일 디바이스(102)와 MNO들(114) 사이에 존재하는 상이한 접속들을 관리하도록 구성될 수 있다.
모바일 디바이스 제조자(116) 및 모바일 디바이스 배포 센터(118)의 더 상세한 분석은 도 2에 추가로 도시된다. 일부 실시예들에 따르면, 모바일 디바이스 제조자(116)는, 본 명세서에서 더 상세히 기술되는 바와 같이, 설명된 기술들의 구현을 용이하게 하도록 구성되는 락커(L1)(230), 에이전트(L2)(232) 및 브로커(L3)(234)를 구현하도록 구성될 수 있다. 일부 실시예들에 따르면, 모바일 디바이스 배포 센터(118)는, 본 명세서에서 더 상세히 기술되는 바와 같이, 설명된 기술들의 구현을 용이하게 하도록 추가로 구성되는 에이전트(L2)(240)뿐만 아니라 브로커(L3)(242)를 구현하도록 구성될 수 있다.
도 3은 일부 실시예들에 따른 모바일 디바이스(102)(보안 요소(108)를 포함함)와 모바일 디바이스 제조자(116) 사이에서 수행되는 방법(300)의 시퀀스 도면을 도시한다. 구체적으로, 방법(300)은 본 명세서에 기술된 3개의 스테이지들 중 제1 스테이지를 표현한다. 본 명세서에서 앞서 기술된 바와 같이, 제1 스테이지는 모바일 디바이스(102)가 모바일 디바이스 제조자(116)에 의해 제조되고 있는 경우 발생하고, 브로커(L3)(234)가 모바일 디바이스(102)에 대한 eSIM/프로파일(210)을 사전 개인화하기 위해 후속적으로 사용될 챌린지를 생성하도록 모바일 디바이스(102)에 포함된 보안 요소(108)에 요청하는 것을 수반한다. 특히, 모바일 디바이스(102)가 모바일 디바이스 제조자(116)에서의 제조 스테이지에 남아 있을 때(또는 그로부터 나오고 있을 때), 몇몇 팩터들은 모바일 디바이스(102)가 궁극적으로 판매 및 활용될 현장에 의존할 수 있기 때문에, 모바일 디바이스(102)에 의해 궁극적으로 활용될 MNO(114)/eSIM의 타입/프로파일(210)은 미지로 남는다. 이러한 불확실성을 해결하기 위해, "프로파일 요청 블롭"의 MNO(114)/eSIM 타입 필드들에 특수한 값들이 할당되어, 이러한 필드들에 대한 실제 할당들이 후속 시간에 발생할 것임을 표시한다. 전술한 태양들이 도 3과 관련하여 더 상세하게 아래에서 기술된다.
도 3에 도시된 바와 같이, 제1 단계(302)는 클라이언트(203)가 클라이언트(L3)(209)에 "getIdentityMap(L3Current, L3Next)" 커맨드를 발행하는 것을 수반한다. 다음 단계(304)는 (제1 단계(302)에 대한 응답으로) 클라이언트(L3)(209)가 서명된 식별 맵을 클라이언트(203)에 제공하는 것을 수반한다. 다음 단계(306)는 클라이언트(203)가 브로커(L3)(234)에 "getProfileOptions(SignedIdentityMap)" 커맨드를 발행하는 것을 수반한다. 다음 단계(308)는 (단계(306)에 대한 응답으로) 브로커(L3)(234)가 프로파일 옵션들을 클라이언트(203)에 제공하는 것을 수반한다. 다음 단계(310)는 클라이언트(203)가 에이전트(L2)(208)에 "createSession(ProfileOption)" 커맨드를 발행하는 것을 수반한다. 다음 단계(312)는 (단계(310)에 대한 응답으로) 에이전트(L2)(208)가 세션 요청을 클라이언트(203)에 제공하는 것을 수반한다. 다음 단계(314)는 클라이언트(203)가 브로커(L3)(234)에 "InitializeSession(sessionRequest)" 커맨드를 발행하는 것을 수반한다. 다음 단계(316)는 (단계(314)에 대한 응답으로) 브로커(L3)(234)가 "verifySession()" 커맨드를 수행하는 것을 수반한다. 다음 단계(318)는 브로커(L3)(234)가 에이전트(L2)(232)에 "verifySession(SessionRequest)" 커맨드를 발행하는 것을 수반한다. 다음 단계(320)는 (단계(318)에 대한 응답으로) 에이전트(L2)(232)가 서명된 세션 응답을 브로커(L3)(234)에 제공하는 것을 수반한다. 다음 단계(322)는 브로커(L3)(234)가 세션 응답을 클라이언트(203)에 제공하는 것을 수반한다. 다음 단계(324)는 클라이언트(203)가 에이전트(L2)(208)에 "prepareProfileRequest(sessionResponse)" 커맨드를 발행하는 것을 수반한다. 다음 단계(326)는 (단계(324)에 대한 응답으로) 에이전트(L2)(208)가 "verifySession(sessionResponse)" 커맨드를 수행하는 것을 수반한다. 다음 단계(328)는 (단계들(324 및 326)에 대한 응답으로) 에이전트(L2)(208)가 "createChallenge(sessionResponse)" 커맨드를 수행하는 것을 수반한다. 다음 단계(330)는 에이전트(L2)(208)가 프로파일 L2 요청 블롭을 클라이언트(L3)(209)에 제공하는 것을 수반한다. 다음 단계(332)는 프로파일 L3 요청 블롭을 생성하기 위해 클라이언트(L3)(209)가 "createL3ProfileRequestBlob()" 커맨드를 수행하는 것을 수반한다. 다음 단계(334)는 클라이언트(L3)(209)가 프로파일 L2 요청 블롭 및 프로파일 L3 요청 블롭을 클라이언트(203)에 제공하는 것을 수반한다. 다음 단계(336)는 클라이언트(203)가 브로커(L3)(234)에 "personalizeProfile(ProfileL2RequestBlob, ProfileL3RequestBlob)" 커맨드를 발행하는 것을 수반한다. 다음 단계(338)는 (단계(336)에 대한 응답으로) 브로커(L3)(234)가 "verifyRequest()" 커맨드를 수행하는 것을 수반한다. 다음 단계(340)는 브로커(L3)(234)가 에이전트(L2)(232)에 "personalizeProfile(ProfileL2RequestBlob)" 커맨드를 발행하는 것을 수반한다. 다음 단계(342)는 (단계(340)에 대한 응답으로) 에이전트(L2)(232)가 "verifyRequest()" 커맨드를 수행하는 것을 수반한다. 다음 단계(344)는 에이전트(L2)(232)가 "ErrorCodeProfilePostponed" 메시지를 클라이언트(203)에 표시하는 것을 수반한다. 마지막 단계(346)에서, 모바일 디바이스 제조자(116)는 모바일 디바이스 배포 센터(118)에 챌린지를 제공하고, 이는 각각 도 4 및 도 5와 관련하여 아래에서 기술되는 제2 및 제3 스테이지들을 수행하기 위해 후속적으로 사용된다.
도 4는 일부 실시예들에 따른 모바일 디바이스 배포 센터(118)와 모바일 디바이스 제조자(116) 사이에서 수행되는 방법(400)의 시퀀스 도면을 도시한다. 구체적으로, 방법(400)은 본 명세서에 기술된 3개의 스테이지들 중 제2 스테이지를 표현한다. 본 명세서에서 앞서 기술된 바와 같이, 제2 스테이지는 모바일 디바이스(102)가 가입될 MNO(114)의 식별 시에 시작한다. 제2 스테이지는, 예를 들어, 모바일 디바이스(102)가 선적되고 곧 소매상, 최종 사용자 등에게 전달될 것이라는 통지에 대한 응답으로 시작할 수 있다. 일부 실시예에 따르면, 선적 통지는 모바일 디바이스가 가입될 MNO(114)뿐만 아니라 모바일 디바이스(102)에 의해 활용될 eSIM의 타입/프로파일(210)을 표시하는 정보를 포함한다. 선적 통지에 대한 응답으로, (모바일 디바이스 배포 센터(118)와 연관된) 에이전트(L2)(240)는 모바일 디바이스(102)의 보안 요소(108)와 연관된 에이전트(L2)(208)에 대한 프록시로서 동작하고, 도 4와 관련하여 아래에서 더 상세히 기술되는 특정한 일련의 동작들을 수행한다.
도 4에 도시된 바와 같이, 제1 단계(402)는 브로커(L3)(242)가 에이전트에(L2)(240)에 "prepareProfileRequest(DeviceUniqueID)" 커맨드를 발행하는 것을 수반한다. 다음 단계(404)는 (단계(402)에 대한 응답으로) 에이전트(L2)(240)가 "createChallenge(DeviceUniqueID)" 커맨드를 수행하는 것을 수반한다. 다음 단계(406)는 에이전트(L2)(240)가 프로파일 L2 요청 블롭을 브로커(L3)(242)에 제공하는 것을 수반한다. 다음 단계(408)는 브로커(L3)(242)가 "createL3ProfileRequestBlob()" 커맨드를 수행하는 것을 수반한다. 다음 단계(410)는 브로커(L3)(242)가 브로커(L3)(234)에 "personalizeProfile(ProfileL2RequestBlob, ProfileL3RequestBlob)" 커맨드를 발행하는 것을 수반한다. 다음 단계(412)는 (단계(410)에 대한 응답으로) 브로커(L3)(234)가 "verifyRequest()" 커맨드를 수행하는 것을 수반한다. 다음 단계(414)는 브로커(L3)(234)가 에이전트(L2)(232)에 "personalizeProfile(ProfileL2RequestBlob)" 커맨드를 발행하는 것을 수반한다. 다음 단계(416)는 (단계(414)에 대한 응답으로) 에이전트(L2)(232)가 "verifyRequest()" 커맨드를 수행하는 것을 수반한다. 다음 단계(418)는 (단계(414) 및 단계(416)에 대한 응답으로) 에이전트(L2)(232)가 "checkOutProfile()" 커맨드를 수행하는 것을 수반한다. 다음 단계(420)는 에이전트(L2)(232)가 배치 디스크립터를 브로커(L3)(234)에 제공하는 것을 수반한다. 다음 단계(422)는 L3 소유자를 설정하기 위해 브로커(L3)(234)가 "createL3Owner()" 커맨드를 수행하는 것을 수반한다. 다음 단계(424)는 브로커(L3)(234)가 배치 디스크립터 및 L3 소유자를 브로커(L3)(242)에 제공하는 것을 수반한다. 다음 단계(426)는 에이전트(L2)(232)가 락커(L1)(230)에 personalizeProfile(ProfileRequestBlob):Profile" 커맨드를 발행하는 것을 수반한다. 다음 단계(428)는 브로커(L3)(242)가 에이전트(L2)(240)에 "processBatchDescriptor(BatchDescriptor)" 커맨드를 발행하는 것을 수반한다. 다음 단계(430)는 (단계(428)에 대한 응답으로) 에이전트(L2)(240)가 "verifyChallenge()" 커맨드를 수행하는 것을 수반한다. 마지막 단계(432)에서, 에이전트(L2)(240)는 프로파일이 수락된 것을 브로커(L3)(242)에 표시한다.
도 5는 일부 실시예들에 따른 모바일 디바이스(102)(보안 요소(108)를 포함함)와 모바일 디바이스 배포 센터(118) 사이에서 수행되는 방법(500)의 시퀀스 도면을 도시한다. 구체적으로, 방법(500)은 본 명세서에 기술된 3개의 스테이지들 중 제3 스테이지를 표현한다. 본 명세서에서 앞서 기술된 바와 같이, 제3 스테이지는 모바일 디바이스(102)의 최종 사용자가 (예를 들어, 모바일 디바이스(102)를 획득한 후) 모바일 디바이스(102)를 파워-온하는 경우 시작한다. 이러한 제3 스테이지의 다양한 단계들의 더 상세한 분석은 도 5와 관련하여 아래에서 기술된다.
도 5에 도시된 바와 같이, 제1 단계(502)는 클라이언트(203)가 클라이언트(L3)(209)에 "getIdentityMap(L3Current, L3Next)" 커맨드를 발행하는 것을 수반한다. 다음 단계(504)는 (단계(502)에 대한 응답으로) 클라이언트(L3)(209)가 서명된 식별 맵을 클라이언트(203)에 제공하는 것을 수반한다. 다음 단계(506)는 클라이언트(203)가 브로커(L3)(242)에 "getProfileOptions(SignedIdentityMap)" 커맨드를 발행하는 것을 수반한다. 다음 단계(508)는 (단계(506)에 대한 응답으로) 브로커(L3)(242)가 프로파일 옵션들을 클라이언트(203)에 제공하는 것을 수반한다. 다음 단계(510)는 (단계(508)에서 프로파일 옵션들을 수신하는 것에 대한 응답으로) 클라이언트(203)가 "processL3Owner()" 커맨드를 수행하는 것을 수반한다. 다음 단계(512)는 모바일 디바이스 배포 센터(118)가 모바일 디바이스(102)에 대한 배치 디스크립터를 수신하는 것을 수반한다. 다음 단계(514)는 클라이언트(203)가 에이전트(L2)(208)에 "processBatchDescriptor(BatchDescriptor)" 커맨드를 발행하는 것을 수반한다. 다음 단계(516)는 (단계(514)에 대한 응답으로) 에이전트(L2)(208)가 "verifyChallenge()" 커맨드를 수행하는 것을 수반한다. 다음 단계(518)는, 프로파일이 수락된 것을 에이전트(L2)(208)가 클라이언트(203)에 표시하는 것을 수반한다. 다음 단계(520)는 클라이언트(203)가 브로커(L3)(242)에 "getProfile(BatchDescriptorID)" 커맨드를 발행하는 것을 수반한다. 다음 단계(522)는 챌린지가 검출될 때 프로파일 소유 전달을 수반한다. 다음 단계(524)는 브로커(L3)(242)가 프로파일을 클라이언트(203)에 제공하는 것을 수반한다. 다음 단계(526)는 클라이언트(203)가 락커(L1)(207)에 "installProfile(Profile, ProfileHash)" 커맨드를 발행하는 것을 수반한다. 다음 단계(528)는 락커(L1)(207)가 프로파일의 설치 결과(성공, 실패 등)를 클라이언트(203)에 표시하는 것을 수반한다. 다음 단계(530)는 모바일 디바이스(102)에서 프로파일의 설치 결과를 표시하기 위해 클라이언트(203)가 브로커(L3)(242)에 "ackProfileOperation(ProfileOperationResult)" 커맨드를 발행하는 것을 수반한다. 마지막 단계(532)는 모바일 디바이스(102)에서 프로파일의 설치 결과를 표시하기 위해 브로커(L3)(242)가 에이전트(L2)(240)에 "ackProfileOperation(ProfileOperationResult)" 커맨드를 발행하는 것을 수반한다.
도 6은 일부 실시예들에 따른 모바일 디바이스(102)에 대한 2개 이상의 eSIM들을 사전 개인화하기 위한 방법(600)의 시퀀스 도면을 도시한다. 도 6에 도시된 바와 같이, 이 방법은 모바일 디바이스(102), 모바일 디바이스 배포 센터(118) 및 모바일 디바이스 제조자(116)를 수반하고, 모바일 디바이스 제조자(116)가 모바일 디바이스(102)에 L2 챌린지를 문의하는 단계(602)에서 시작한다. 단계(604)에서, 모바일 디바이스(102)는 L2 챌린지를 생성하여 모바일 디바이스 제조자(116)에게 제공한다. 단계(606)에서, 모바일 디바이스 제조자(116)는 모바일 디바이스(102)로부터 L2 챌린지를 수신한다. 단계들(602 내지 606)은 앞서 더 상세히 기술된 도 3의 단계들의 전체적인 도면을 표현함을 주목한다.
단계(608)에서, 모바일 디바이스 제조자(116)는 모바일 디바이스(102)가 선적되고 있는 현장을 식별한다. 이는, 예를 들어, 제조된 모바일 디바이스(102)를 판매를 위해 특정 국가 또는 지역에 선적하는 판정 시에 발생할 수 있다. 단계(610)에서, 모바일 디바이스 제조자(116)는 L2 챌린지를 모바일 디바이스 배포 센터(118)에 제공한다. 단계(612)에서, 모바일 디바이스 배포 센터(118)는 L2 챌린지(뿐만 아니라 현장 내에 있는 MNO들)에 따라 모바일 디바이스(102)에 대한 2개 이상의 eSIM들을 사전 개인화한다. 단계(614)에서, 모바일 디바이스 배포 센터(118)는 2개 이상의 eSIM들을 패키지로서 모바일 디바이스(102)에 제공한다. 단계들(608 내지 614)은 앞서 더 상세히 기술된 도 4의 단계들의 전체적인 도면을 표현함을 주목한다. 그러나, 단계(612)에서 언급된 바와 같이, 사전 개인화는 사용자가 이용가능한 상이한 MNO들로부터 선택하게 하기 위해 2개 이상의 eSIM들을 수반할 수 있다.
단계(616)에서, 모바일 디바이스(102)는 패키지에 포함된 eSIM의 선택을 수신한다. 이는, 예를 들어, 패키지에 포함된 eSIM들의 리스트를 제시하고 특정 eSIM의 선택을 수신함으로써 모바일 디바이스(102)에서 발생할 수 있다. 단계(618)에서, 모바일 디바이스(102)는 선택된 eSIM을 설치한다. 단계(620)에서, 모바일 디바이스(102)는 선택된 eSIM을 모바일 디바이스 배포 센터(118)에 표시한다. 일부 실시예들에 따르면, 모바일 디바이스(102)는 라인을 따라 발생할 수 있는 잠재적인 리플레이 공격들에 대해 보호하기 위해 L2 챌린지를 유지하도록 구성될 수 있다. 게다가, L2 챌린지를 리트레이닝하는 것은, 모바일 디바이스(102)가 후속 시간들에 추가적인 L2 챌린지들을 생성하는 경우 고유성이 손상되지 않는 것을 보장한다. 단계들(616 내지 620)은 앞서 더 상세히 기술된 도 5의 단계들의 전체적인 도면을 표현함을 주목한다. 그러나, 이러한 단계들은 eSIM 패키지에 포함된 2개 이상의 eSIM들의 선택을 가능하게 하는 것 및 그 선택을 모바일 디바이스 배포 센터(118)에 표시하는 것을 수반한다.
마지막으로, 단계(622)에서, 모바일 디바이스 배포 센터(118)는 패키지에서 선택되지 않은 eSIM들을 개인화해제 및 재활용한다. 예를 들어, 모바일 디바이스 배포 센터(118)는 다른 모바일 디바이스(102)에 대해 후속적으로 사전 개인화될 수 있는 선택되지 않은 eSIM들을 eSIM들의 풀(pool)에 리턴하도록 구성될 수 있다.
도 7은 일부 실시예들에 따른, 본 명세서에 기술된 다양한 컴포넌트들을 구현하는 데 사용될 수 있는 컴퓨팅 디바이스(700)의 상세도를 도시한다. 특히, 상세도는 도 1에 도시된 모바일 디바이스(102)에 포함될 수 있는 다양한 컴포넌트들, 모바일 디바이스 제조자(116)/모바일 디바이스 배포 센터(118)와 연관된 엔티티들 등을 도시한다. 도 7에 도시된 바와 같이, 컴퓨팅 디바이스(700)는 컴퓨팅 디바이스(700)의 전체 동작을 제어하기 위한 마이크로프로세서 또는 제어기를 표현하는 프로세서(702)(때때로 '집적 회로'로 지칭됨)를 포함할 수 있다. 컴퓨팅 디바이스(700)는 또한 컴퓨팅 디바이스(700)의 사용자가 컴퓨팅 디바이스(700)와 상호작용할 수 있게 하는 사용자 입력 디바이스(708)를 포함할 수 있다. 예를 들어, 사용자 입력 디바이스(708)는 버튼, 키패드, 다이얼, 터치 스크린, 오디오 입력 인터페이스, 시각/이미지 캡처 입력 인터페이스, 센서 데이터 형태의 입력 등과 같은 다양한 형태를 취할 수 있다. 또한 추가로, 컴퓨팅 디바이스(700)는 사용자에게 정보를 표시하도록 프로세서(702)에 의해 제어될 수 있는 디스플레이(710)(스크린 디스플레이)를 포함할 수 있다. 데이터 버스(716)는 적어도 저장 디바이스(740), 프로세서(702), 및 제어기(713) 간의 데이터 전달을 용이하게 할 수 있다. 제어기(713)는 장비 제어 버스(714)를 통해 그리고 상이한 장비와 인터페이싱하고 이를 제어하는 데 사용될 수 있다. 컴퓨팅 디바이스(700)는 또한 데이터 링크(712)에 결합되는 네트워크/버스 인터페이스(711)(때때로, '집적 회로', '인터페이스 회로' 또는 '통신 수단'으로 지칭됨)를 포함할 수 있다. 무선 연결의 경우, 네트워크/버스 인터페이스(711)는 무선 송수신기를 포함할 수 있다.
컴퓨팅 디바이스(700)는 또한 단일의 디스크 또는 복수의 디스크(예를 들어, 하드 드라이브들)를 포함할 수 있는 저장 디바이스(740)를 포함하고, 저장 디바이스(740) 내의 하나 이상의 파티션을 관리하는 저장 관리 모듈을 포함한다. 일부 실시예들에서, 저장 디바이스(740)는 플래시 메모리, 반도체 (솔리드 스테이트) 메모리 등을 포함할 수 있다. 컴퓨팅 디바이스(700)는 또한 랜덤 액세스 메모리(RAM)(720) 및 판독 전용 메모리(ROM)(722)를 포함할 수 있다. ROM(722)은 실행될 프로그램들, 유틸리티들 또는 프로세스들을 비휘발성 방식으로 저장할 수 있다. RAM(720)은 휘발성 데이터 저장장치를 제공할 수 있고, 컴퓨팅 디바이스(700)의 동작에 관련된 명령어들을 저장한다. 컴퓨팅 디바이스(700)는 보안 요소(750)를 추가로 포함할 수 있고, 이는 도 1 및 도 2에 도시되고 본 명세서에 상세히 기술된 보안 요소(108)를 표현할 수 있다.
기술된 실시예들의 다양한 양태들, 실시예들, 구현들 또는 특징들은 개별적으로 또는 임의의 조합으로 사용될 수 있다. 기술된 실시예들의 다양한 양태들이 소프트웨어, 하드웨어, 또는 하드웨어와 소프트웨어의 조합에 의해 구현될 수 있다. 기술된 실시예들은 또한 컴퓨터 판독가능 매체 상에 컴퓨터 판독가능 코드로서 구현될 수 있다. 컴퓨터 판독가능 매체는, 나중에 컴퓨터 시스템에 의해 판독될 수 있는 데이터를 저장할 수 있는 임의의 데이터 저장 디바이스이다. 컴퓨터 판독가능 매체의 예들은 판독 전용 메모리, 랜덤 액세스 메모리, CD-ROM, DVD, 자기 테이프, 하드 디스크 드라이브, 솔리드 스테이트 드라이브 및 광학 데이터 저장 디바이스들을 포함한다. 컴퓨터 판독가능 매체는 또한 컴퓨터 판독가능 코드가 분산 방식으로 저장 및 실행되도록 네트워크로 결합된 컴퓨터 시스템들에 걸쳐 분산될 수 있다.
일부 실시예들에서, eSIM은 모바일 디바이스에 프로비저닝된다. 특히, 모바일 디바이스는 모바일 디바이스의 제조자와 연관된 엔티티로부터, 챌린지를 생성하기 위한 요청을 수신할 수 있고, 여기서 요청은 모바일 디바이스의 제조 시에 수신된다. 이어서, 모바일 디바이스는 모바일 디바이스에 포함된 eUICC로 하여금 챌린지를 생성하게 하는 커맨드를 그 eUICC에 발행할 수 있다. 다음으로, 모바일 디바이스는 그 엔티티에 챌린지를 제공할 수 있고, 여기서 챌린지는 최종 사용자로의 모바일 디바이스의 선적 이전에 모바일 디바이스에 대한 eSIM을 사전 개인화하기 위해 사용될 수 있다.
다른 실시예에서, eSIM은 모바일 디바이스의 제조자와 연관된 엔티티에 의해 모바일 디바이스에 프로비저닝된다. 특히, 엔티티는 모바일 디바이스의 제조 시에, 챌린지를 생성하기 위한 요청을 모바일 디바이스에 발행할 수 있다. 이어서, 엔티티는 모바일 디바이스로부터 챌린지를 수신할 수 있다. 다음으로, 엔티티는 배포 센터에 챌린지를 제공할 수 있고, 여기서 배포 센터는 최종 사용자로의 모바일 디바이스의 전달을 용이하게 한다.
다른 실시예에서, eSIM은 최종 사용자로의 모바일 디바이스의 전달을 용이하게 하도록 할당된 배포 센터에 의해 모바일 디바이스에 프로비저닝된다. 특히, 배포 센터는 모바일 디바이스와 연관된 챌린지를 수신할 수 있다. 이어서, 배포 센터는 모바일 디바이스가 최종 사용자에게 선적될 것이라는 통지를 수신할 수 있다. 게다가, 배포 센터는 통지에 기초하여, 모바일 디바이스가 가입될 서비스들을 제공하는 MNO를 식별할 수 있다. 또한, 배포 센터는 MNO에 따라 모바일 디바이스에 대한 eSIM을 개인화하기 위한 요청을, 모바일 디바이스의 제조자와 연관되고 챌린지를 사용하는 엔티티에 발행할 수 있고, 여기서 eSIM은 모바일 디바이스에 대해 사전 개인화된다. 다음으로, 배포 센터는 eSIM을 수신할 수 있고, 배포 센터는 모바일 디바이스로 하여금 eSIM을 모바일 디바이스에 포함된 eUICC에 설치하게 할 수 있다.
추가적으로, 배포 센터는, 모바일 디바이스가 후속적으로 사용을 위해 최초로 활성화되는 경우 eUICC가 eSIM을 검색하기 위해 사용하는 배치 디스크립터를 수신할 수 있다. 예를 들어, 배치 디스크립터는 모바일 디바이스와 연관된 제2 챌린지를 사용하여 생성되었을 수 있고, 제2 챌린지는 모바일 디바이스 상에 저장될 수 있다. 배치 디스크립터는 MNO 및 eSIM의 타입을 특정하는 정보를 포함할 수 있음을 주목한다. 이러한 정보는 모바일 디바이스 상에 저장된 MNO 및 eSIM의 타입에 대한 더미 값들로 임시 정보를 대체할 수 있다. 특히, 임시 정보는 모바일 디바이스가 제조되었을 때 모바일 디바이스 상에 저장되었을 수 있다.
일부 실시예들에서, eSIM은 암호화된다.
또한, eUICC는 모바일 디바이스의 보안 요소 상에서 구현될 수 있다.
일부 실시예들에서, eSIM은 모바일 디바이스에 프로비저닝된다. 특히, 모바일 디바이스는 모바일 디바이스의 제조자와 연관된 엔티티로부터, 챌린지를 생성하기 위한 요청을 수신할 수 있고, 여기서 요청은 모바일 디바이스의 제조 시에 수신된다. 이어서, 모바일 디바이스는 모바일 디바이스에 포함된 eUICC로 하여금 챌린지를 생성하게 하는 커맨드를 그 eUICC에 발행할 수 있다. 다음으로, 모바일 디바이스는 그 엔티티에 챌린지를 제공할 수 있고, 여기서 챌린지는 최종 사용자로의 모바일 디바이스의 선적 이전에 모바일 디바이스에 대한 2개 이상의 eSIM들을 사전 개인화하기 위해 사용될 수 있다.
다른 실시예에서, eSIM은 최종 사용자로의 모바일 디바이스의 전달을 용이하게 하도록 할당된 배포 센터에 의해 모바일 디바이스에 프로비저닝된다. 특히, 배포 센터는 모바일 디바이스와 연관된 챌린지를 수신할 수 있다. 이어서, 배포 센터는 모바일 디바이스가 최종 사용자에게 선적될 것이라는 통지를 수신할 수 있다. 게다가, 배포 센터는 통지에 기초하여, 모바일 디바이스에 서비스들을 제공할 수 있는 복수의 MNO들을 식별할 수 있다. 또한, 배포 센터는 MNO들에 따라 모바일 디바이스에 대한 2개 이상의 eSIM들을 사전 개인화할 수 있다. 추가적으로, 배포 센터는 모바일 디바이스의 초기화 동안 2개 이상의 eSIM들을 제공할 수 있다. 다음으로, 배포 센터는 2개 이상의 eSIM들 중 선택된 eSIM을 식별할 수 있고, 여기서 선택된 eSIM은 하나 이상의 선택되지 않은 eSIM들이 2개 이상의 eSIM들 중에서 식별되게 하고, 배포 센터는 하나 이상의 선택되지 않은 eSIM들을 개인화해제할 수 있다.
배포 센터는 상이한 모바일 디바이스에 대해 개인화될 수 있는 하나 이상의 선택되지 않은 eSIM들을 복수의 eSIM들에 리턴할 수 있다.
다른 실시예는 선행 동작들 중 하나 이상을 수행하는 모바일을 제공한다.
다른 실시예는, 모바일 디바이스에 포함된 프로세서에 의해 실행되는 경우, 모바일 디바이스로 하여금 선행 동작들 중 하나 이상을 수행하게 하는 명령어들을 저장하는 비일시적 컴퓨터 판독가능 저장 매체를 제공한다.
다른 실시예는 선행 동작들 중 하나 이상을 수행하는 집적 회로를 제공한다.
전술한 설명은, 설명의 목적을 위해, 기술된 실시예들의 충분한 이해를 제공하도록 특정 명명법을 사용하였다. 그러나, 많은 특정 상세사항들은 기술된 실시예들을 실시하는 데 필수적인 것은 아니라는 것이 당업자에게 명백할 것이다. 따라서, 특정 실시예들에 대한 전술한 설명은 예시 및 설명의 목적을 위해 제시되어 있다. 이들은 망라하고자 하거나 기술된 실시예들을 개시된 정확한 형태들로 제한하려고 의도되지 않는다. 많은 수정들 및 변형들이 상기 교시 내용들에 비추어 가능하다는 것이 당업자에게는 명백할 것이다.

Claims (33)

  1. 모바일 디바이스에서 전자 가입자 식별 모듈(eSIM)을 수신하기 위한 방법으로서,
    상기 모바일 디바이스에서:
    상기 모바일 디바이스의 파워-온을 검출하는 단계;
    상기 모바일 디바이스에 포함된 eUICC(electronic Universal Integrated Circuit Card)와 연관된 정보에 대해 상기 eUICC에 문의하는 단계;
    상기 정보를 소매상 또는 최종 사용자로의 상기 모바일 디바이스의 전달을 용이하게 하기 위해 할당된 배포 센터에 제공하는 단계;
    상기 배포 센터로부터 상기 eSIM을 수신하는 단계 - 상기 eSIM은 상기 소매상 또는 상기 최종 사용자로의 상기 모바일 디바이스의 전달 전에 사전 개인화됨 -; 및
    상기 eUICC로 하여금 상기 eSIM을 설치하게 하는 단계를 포함하는, 방법.
  2. 제1항에 있어서, 상기 파워-온을 검출하는 단계는, (1) 상기 모바일 디바이스가 상기 모바일 디바이스의 제조 장소로부터 상기 배포 센터로의 전달에 후속하여 최초로 파워-온되고 있는 것을 검출하는 단계, 또는 (2) 어떠한 eSIM들도 상기 eUICC 상에 설치되지 않은 것을 검출하는 단계를 포함하는, 방법.
  3. 제1항에 있어서, 상기 배포 센터로부터 상기 eSIM을 수신하기 전에,
    "personalizeProfile()" 커맨드 대신에 "getProfile()" 커맨드를 발행하는 단계를 더 포함하는, 방법.
  4. 제1항에 있어서,
    상기 모바일 디바이스는 상기 eSIM을 포함하여 복수의 eSIM들을 상기 배포 센터로부터 수신하고;
    상기 복수의 eSIM들 중 각각의 eSIM은 상기 소매상 또는 상기 최종 사용자로의 상기 모바일 디바이스의 전달 전에 상기 모바일 디바이스에 대해 사전 개인화되고;
    상기 방법은,
    상기 복수의 eSIM들에서 상기 eSIM의 선택을 수신하는 단계; 및
    상기 eSIM이 설치된 것을 상기 배포 센터에 표시하는 단계를 더 포함하는, 방법.
  5. 제1항에 있어서, 상기 방법은 상기 eSIM이 설치된 것을 상기 배포 센터에 표시하는 단계를 더 포함하는, 방법.
  6. 제1항에 있어서, 상기 정보는 상기 모바일 디바이스에 의해 생성되는 L2 챌린지를 포함하는, 방법.
  7. 제1항에 있어서,
    상기 eSIM은 암호화되고;
    상기 eSIM을 설치하는 단계는 상기 eUICC가 상기 eSIM을 해독하는 단계를 수반하는, 방법.
  8. 제1항에 있어서, 상기 eUICC는 상기 모바일 디바이스의 보안 요소 상에서 구현되는, 방법.
  9. 모바일 디바이스로서,
    배포 센터와 통신하도록 구성되는 인터페이스 회로를 포함하고, 상기 모바일 디바이스는,
    상기 모바일 디바이스의 파워-온을 검출하고;
    상기 모바일 디바이스에 포함된 eUICC(electronic Universal Integrated Circuit Card)와 연관된 정보에 대해 상기 eUICC에 문의하고;
    상기 정보를 소매상 또는 최종 사용자로의 상기 모바일 디바이스의 전달을 용이하게 하기 위해 할당된 상기 배포 센터에 제공하고;
    상기 배포 센터로부터 전자 가입자 식별 모듈(eSIM)을 수신하고 - 상기 eSIM은 상기 소매상 또는 상기 최종 사용자로의 상기 모바일 디바이스의 전달 전에 사전 개인화됨 -;
    상기 eUICC로 하여금 상기 eSIM을 설치하게 하도록 구성되는, 모바일 디바이스.
  10. 제9항에 있어서, 상기 파워-온을 검출하는 것은, (1) 상기 모바일 디바이스가 상기 모바일 디바이스의 제조 장소로부터 상기 배포 센터로의 전달에 후속하여 최초로 파워-온되고 있는 것을 검출하는 것, 또는 (2) 어떠한 eSIM들도 상기 eUICC 상에 설치되지 않은 것을 검출하는 것을 포함하는, 모바일 디바이스.
  11. 제9항에 있어서, 상기 배포 센터로부터 상기 eSIM을 수신하기 전에, 상기 모바일 디바이스는 "personalizeProfile()" 커맨드 대신에 "getProfile()" 커맨드를 발행하도록 추가로 구성되는, 모바일 디바이스.
  12. 제9항에 있어서,
    상기 모바일 디바이스는 상기 eSIM을 포함하여 복수의 eSIM들을 상기 배포 센터로부터 수신하도록 구성되고;
    상기 복수의 eSIM들 중 각각의 eSIM은 상기 소매상 또는 상기 최종 사용자로의 상기 모바일 디바이스의 전달 전에 상기 모바일 디바이스에 대해 사전 개인화되고;
    상기 모바일 디바이스는,
    상기 복수의 eSIM들에서 상기 eSIM의 선택을 수신하고;
    상기 eSIM이 설치된 것을 상기 배포 센터에 표시하도록 추가로 구성되는, 모바일 디바이스.
  13. 제9항에 있어서, 상기 모바일 디바이스는 상기 eSIM이 설치된 것을 상기 배포 센터에 표시하도록 추가로 구성되는, 모바일 디바이스.
  14. 제9항에 있어서, 상기 정보는 상기 모바일 디바이스에 의해 생성되는 L2 챌린지를 포함하는, 모바일 디바이스.
  15. 제9항에 있어서,
    상기 eSIM은 암호화되고;
    상기 eSIM을 설치하는 것은 상기 eUICC가 상기 eSIM을 해독하는 것을 수반하는, 모바일 디바이스.
  16. 제9항에 있어서, 상기 모바일 디바이스는 보안 요소를 더 포함하고;
    상기 eUICC는 상기 모바일 디바이스의 보안 요소 상에서 구현되는, 모바일 디바이스.
  17. 모바일 디바이스로서,
    배포 센터와 통신하기 위한 통신 수단을 포함하고, 상기 모바일 디바이스는,
    상기 모바일 디바이스의 파워-온을 검출하고;
    상기 모바일 디바이스에 포함된 eUICC(electronic Universal Integrated Circuit Card)와 연관된 정보에 대해 상기 eUICC에 문의하고;
    상기 정보를 소매상 또는 최종 사용자로의 상기 모바일 디바이스의 전달을 용이하게 하기 위해 할당된 상기 배포 센터에 제공하고;
    상기 배포 센터로부터 전자 가입자 식별 모듈(eSIM)을 수신하고 - 상기 eSIM은 상기 소매상 또는 상기 최종 사용자로의 상기 모바일 디바이스의 전달 전에 사전 개인화됨 -;
    상기 eUICC로 하여금 상기 eSIM을 설치하게 하도록 구성되는, 모바일 디바이스.
  18. 모바일 디바이스에서 사용하기 위해 구성되는 집적 회로로서,
    상기 모바일 디바이스의 파워-온을 검출하고;
    상기 모바일 디바이스에 포함된 eUICC(electronic Universal Integrated Circuit Card)와 연관된 정보에 대해 상기 eUICC에 문의하고;
    상기 정보를 소매상 또는 최종 사용자로의 상기 모바일 디바이스의 전달을 용이하게 하기 위해 할당된 배포 센터에 제공하고;
    상기 배포 센터로부터 전자 가입자 식별 모듈(eSIM)을 수신하고 - 상기 eSIM은 상기 소매상 또는 상기 최종 사용자로의 상기 모바일 디바이스의 전달 전에 사전 개인화됨 -;
    상기 eUICC로 하여금 상기 eSIM을 설치하게 하도록 구성되는, 집적 회로.
  19. 제18항에 있어서, 상기 파워-온을 검출하는 것은, (1) 상기 모바일 디바이스가 상기 모바일 디바이스의 제조 장소로부터 상기 배포 센터로의 전달에 후속하여 최초로 파워-온되고 있는 것을 검출하는 것, 또는 (2) 어떠한 eSIM들도 상기 eUICC 상에 설치되지 않은 것을 검출하는 것을 포함하는, 집적 회로.
  20. 제18항에 있어서, 상기 배포 센터로부터 상기 eSIM을 수신하기 전에, 상기 집적 회로는 "personalizeProfile()" 커맨드 대신에 "getProfile()" 커맨드를 발행하도록 추가로 구성되는, 집적 회로.
  21. 제18항에 있어서,
    상기 집적 회로는 상기 eSIM을 포함하여 복수의 eSIM들을 상기 배포 센터로부터 수신하도록 구성되고;
    상기 복수의 eSIM들 중 각각의 eSIM은 상기 소매상 또는 상기 최종 사용자로의 상기 모바일 디바이스의 전달 전에 상기 모바일 디바이스에 대해 사전 개인화되고;
    상기 집적 회로는,
    상기 복수의 eSIM들에서 상기 eSIM의 선택을 수신하고;
    상기 eSIM이 설치된 것을 상기 배포 센터에 표시하도록 추가로 구성되는, 집적 회로.
  22. 제18항에 있어서, 상기 집적 회로는 상기 eSIM이 설치된 것을 상기 배포 센터에 표시하도록 추가로 구성되는, 집적 회로.
  23. 제18항에 있어서, 상기 정보는 상기 집적 회로에 의해 생성되는 L2 챌린지를 포함하는, 집적 회로.
  24. 제18항에 있어서,
    상기 eSIM은 암호화되고;
    상기 eSIM을 설치하는 것은 상기 eUICC가 상기 eSIM을 해독하는 것을 수반하는, 집적 회로.
  25. 제18항에 있어서, 상기 eUICC는 상기 모바일 디바이스의 보안 요소 상에서 구현되는, 집적 회로.
  26. 비일시적 컴퓨터 판독가능 저장 매체로서, 모바일 디바이스에 포함된 프로세서에 의해 실행되는 경우, 상기 모바일 디바이스로 하여금,
    상기 모바일 디바이스의 파워-온을 검출하게 하고;
    상기 모바일 디바이스에 포함된 eUICC(electronic Universal Integrated Circuit Card)와 연관된 정보에 대해 상기 eUICC에 문의하게 하고;
    상기 정보를 소매상 또는 최종 사용자로의 상기 모바일 디바이스의 전달을 용이하게 하기 위해 할당된 배포 센터에 제공하게 하고;
    상기 배포 센터로부터 eSIM을 수신하게 하고 - 상기 eSIM은 상기 소매상 또는 상기 최종 사용자로의 상기 모바일 디바이스의 전달 전에 사전 개인화됨 -;
    상기 eUICC로 하여금 상기 eSIM을 설치하게 하는 명령어들을 저장하도록 구성되는, 컴퓨터 판독가능 저장 매체.
  27. 제26항에 있어서, 상기 파워-온을 검출하는 것은, (1) 상기 모바일 디바이스가 상기 모바일 디바이스의 제조 장소로부터 상기 배포 센터로의 전달에 후속하여 최초로 파워-온되고 있는 것을 검출하는 것, 또는 (2) 어떠한 eSIM들도 상기 eUICC 상에 설치되지 않은 것을 검출하는 것을 포함하는, 컴퓨터 판독가능 저장 매체.
  28. 제26항에 있어서, 상기 모바일 디바이스는 상기 eSIM을 포함하여 복수의 eSIM들을 상기 배포 센터로부터 수신하고;
    상기 복수의 eSIM들 중 각각의 eSIM은 상기 소매상 또는 상기 최종 사용자로의 상기 모바일 디바이스의 전달 전에 상기 모바일 디바이스에 대해 사전 개인화되고;
    상기 컴퓨터 판독가능 저장 매체는, 모바일 디바이스에 포함된 프로세서에 의해 실행되는 경우, 상기 모바일 디바이스로 하여금,
    상기 복수의 eSIM들에서 상기 eSIM의 선택을 수신하게 하고;
    상기 eSIM이 설치된 것을 상기 배포 센터에 표시하게 하는 명령어들을 더 포함하는, 컴퓨터 판독가능 저장 매체.
  29. 제26항에 있어서, 상기 eSIM은 암호화되고;
    상기 eSIM을 설치하는 것은 상기 eUICC가 상기 eSIM을 해독하는 것을 수반하는, 컴퓨터 판독가능 저장 매체.
  30. 제26항에 있어서, 상기 명령어들은, 상기 배포 센터로부터 상기 eSIM을 수신하기 위한 명령어들 전에,
    "personalizeProfile()" 커맨드 대신에 "getProfile()" 커맨드를 발행하는 것을 더 포함하는, 컴퓨터 판독가능 저장 매체.
  31. 제26항에 있어서, 상기 명령어들은,
    상기 eSIM이 설치된 것을 상기 배포 센터에 표시하는 것을 더 포함하는, 컴퓨터 판독가능 저장 매체.
  32. 제26항에 있어서, 상기 정보는 상기 모바일 디바이스에 의해 생성되는 L2 챌린지를 포함하는, 컴퓨터 판독가능 저장 매체.
  33. 제26항에 있어서, 상기 eUICC는 상기 모바일 디바이스의 보안 요소 상에서 구현되는, 컴퓨터 판독가능 저장 매체.
KR1020177032611A 2015-05-18 2016-05-10 대규모 eSIM 전달을 지원하기 위한 eSIM의 사전 개인화 KR101919111B1 (ko)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201562163345P 2015-05-18 2015-05-18
US62/163,345 2015-05-18
US201562163479P 2015-05-19 2015-05-19
US62/163,479 2015-05-19
US201562258382P 2015-11-20 2015-11-20
US62/258,382 2015-11-20
PCT/US2016/031670 WO2016186901A1 (en) 2015-05-18 2016-05-10 PRE-PERSONALIZATION OF eSIMs TO SUPPORT LARGE-SCALE eSIM DELIVERY

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020187032636A Division KR102039961B1 (ko) 2015-05-18 2016-05-10 대규모 eSIM 전달을 지원하기 위한 eSIM의 사전 개인화

Publications (2)

Publication Number Publication Date
KR20170136603A true KR20170136603A (ko) 2017-12-11
KR101919111B1 KR101919111B1 (ko) 2018-11-16

Family

ID=57320202

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020187032636A KR102039961B1 (ko) 2015-05-18 2016-05-10 대규모 eSIM 전달을 지원하기 위한 eSIM의 사전 개인화
KR1020177032611A KR101919111B1 (ko) 2015-05-18 2016-05-10 대규모 eSIM 전달을 지원하기 위한 eSIM의 사전 개인화

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020187032636A KR102039961B1 (ko) 2015-05-18 2016-05-10 대규모 eSIM 전달을 지원하기 위한 eSIM의 사전 개인화

Country Status (7)

Country Link
US (2) US10554487B2 (ko)
EP (2) EP3284275B1 (ko)
JP (1) JP6625139B2 (ko)
KR (2) KR102039961B1 (ko)
CN (2) CN107750448B (ko)
PL (1) PL3284275T3 (ko)
WO (1) WO2016186901A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3284275B1 (en) 2015-05-18 2022-05-11 Apple Inc. PRE-PERSONALIZATION OF eSIMs TO SUPPORT LARGE-SCALE eSIM DELIVERY
US11107071B2 (en) 2016-02-01 2021-08-31 Apple Inc. Validating online access to secure device functionality
US10021558B2 (en) * 2016-03-29 2018-07-10 Qualcomm Incorporated System and methods for using embedded subscriber identity module (eSIM) provisioning processes to provide and activate device configuration packages on a wireless communication device
US10356606B2 (en) * 2017-11-14 2019-07-16 Syniverse Technologies, Llc Proxy platform for inter-operator provisioning of eSIM profiles
US11297492B2 (en) * 2018-03-27 2022-04-05 Apple Inc. Subscriber identity privacy protection and network key management
US11039296B2 (en) * 2019-07-08 2021-06-15 Motorola Mobility Llc Method and apparatus for disabling a carrier eSIM profile
CN117119504B (zh) * 2023-10-23 2024-03-01 紫光同芯微电子有限公司 一种嵌入式用户识别卡的故障定位方法及相关装置

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9307397B2 (en) * 2005-04-29 2016-04-05 Jasper Technologies, Inc. Method for enabling a wireless device with customer-specific services
US10284679B2 (en) 2010-01-07 2019-05-07 Microsoft Technology Licensing, Llc Maintaining privacy during personalized content delivery
EP3065432B1 (en) 2010-07-21 2019-11-13 Apple Inc. Virtual access module distribution apparatus and methods
US9100810B2 (en) * 2010-10-28 2015-08-04 Apple Inc. Management systems for multiple access control entities
US8555067B2 (en) * 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US8780797B2 (en) * 2010-10-29 2014-07-15 Cellco Partnership Universal integrated circuit card activation in a hybrid network
US9723481B2 (en) * 2010-10-29 2017-08-01 Apple Inc. Access data provisioning apparatus and methods
US9450759B2 (en) * 2011-04-05 2016-09-20 Apple Inc. Apparatus and methods for controlling distribution of electronic access clients
US8887258B2 (en) * 2011-08-09 2014-11-11 Qualcomm Incorporated Apparatus and method of binding a removable module to an access terminal
WO2013039900A1 (en) * 2011-09-16 2013-03-21 Alcatel-Lucent Usa Inc. Network operator-neutral provisioning of mobile devices
US9155026B2 (en) 2012-01-10 2015-10-06 Htc Corporation Systems for facilitating wireless communication and related methods
KR101618274B1 (ko) * 2012-02-14 2016-05-04 애플 인크. 복수의 액세스 제어 클라이언트를 지원하는 모바일 장치, 및 대응 방법들
US8843179B2 (en) * 2012-05-11 2014-09-23 Li Li Provisioning an embedded subscriber identity module
KR102093757B1 (ko) * 2012-05-24 2020-03-26 삼성전자 주식회사 eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치
EP2680628A1 (en) * 2012-06-27 2014-01-01 Rogers Communications Inc. System and method for remote provisioning of embedded universal integrated circuit cards.
EP3284275B1 (en) 2015-05-18 2022-05-11 Apple Inc. PRE-PERSONALIZATION OF eSIMs TO SUPPORT LARGE-SCALE eSIM DELIVERY

Also Published As

Publication number Publication date
JP2018515038A (ja) 2018-06-07
WO2016186901A1 (en) 2016-11-24
CN113766485A (zh) 2021-12-07
EP4037357B1 (en) 2023-08-09
US11374926B2 (en) 2022-06-28
KR101919111B1 (ko) 2018-11-16
KR102039961B1 (ko) 2019-11-05
KR20180126601A (ko) 2018-11-27
EP4037357A1 (en) 2022-08-03
CN107750448B (zh) 2021-09-17
CN107750448A (zh) 2018-03-02
JP6625139B2 (ja) 2019-12-25
US20160345162A1 (en) 2016-11-24
PL3284275T3 (pl) 2022-09-05
EP3284275A1 (en) 2018-02-21
US10554487B2 (en) 2020-02-04
US20200177450A1 (en) 2020-06-04
EP3284275B1 (en) 2022-05-11
EP3284275A4 (en) 2018-11-07

Similar Documents

Publication Publication Date Title
KR101919111B1 (ko) 대규모 eSIM 전달을 지원하기 위한 eSIM의 사전 개인화
US10397771B2 (en) Techniques for provisioning bootstrap electronic subscriber identity modules (eSIMS) to mobile devices
US10334427B2 (en) In-advance eSIM management notification
US9940141B2 (en) Method and apparatus for selecting bootstrap ESIMs
US9699642B2 (en) Electronic subscriber identity module selection
US10492045B2 (en) Dynamic provisioning of device configuration files for electronic subscriber identity modules
CN107005836B (zh) 订户标识模块池化
EP3151593A1 (en) Pre-personalization of electronic subscriber identity modules
US20150350879A1 (en) Electronic subscriber identity module application identifier handling
US20160277051A1 (en) MOBILE DEVICE-CENTRIC ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) PROVISIONING
EP3059923B1 (en) Techniques for dynamically supporting different authentication algorithms

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right