KR20190022218A - 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법 - Google Patents

전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법 Download PDF

Info

Publication number
KR20190022218A
KR20190022218A KR1020170108241A KR20170108241A KR20190022218A KR 20190022218 A KR20190022218 A KR 20190022218A KR 1020170108241 A KR1020170108241 A KR 1020170108241A KR 20170108241 A KR20170108241 A KR 20170108241A KR 20190022218 A KR20190022218 A KR 20190022218A
Authority
KR
South Korea
Prior art keywords
server
profile
electronic device
communication service
processor
Prior art date
Application number
KR1020170108241A
Other languages
English (en)
Other versions
KR102371986B1 (ko
Inventor
신응서
디러즈 자
서재현
이상휘
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020170108241A priority Critical patent/KR102371986B1/ko
Priority to PCT/KR2018/009528 priority patent/WO2019039813A1/ko
Priority to US16/641,664 priority patent/US11197137B2/en
Publication of KR20190022218A publication Critical patent/KR20190022218A/ko
Application granted granted Critical
Publication of KR102371986B1 publication Critical patent/KR102371986B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/42Security arrangements using identity modules using virtual identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/005Multiple registrations, e.g. multihoming

Abstract

본 발명의 다양한 실시예들은, 전자 장치에 있어서, 통신 인터페이스; 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보를 저장하는 임베디드 가입자 식별 모듈; 상기 통신 인터페이스 및 상기 임베디드 가입자 식별 모듈에 전기적으로 연결된 프로세서; 및 상기 프로세서에 전기적으로 연결된 메모리;를 포함하며, 상기 메모리는, 실행 시에, 상기 프로세서가, 상기 임베디드 가입자 식별 모듈에 저장된 가입자 식별 정보의 유형을 판단하고, 상기 판단 결과 상기 가입자 식별 정보가 상기 공유 가입자 식별 정보이면, 복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 확인하고, 상기 통신 인터페이스를 통해, 상기 확인된 적어도 하나의 통신 서비스 제공 서버 중 선택된 통신 서비스 제공 서버에 접속하도록 하는 인스트럭션들을 저장할 수 있다.
또한, 본 발명의 다양한 실시예들은 다른 실시예들이 가능할 수 있다.

Description

전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법{ELECTRONIC DEVICE AND METHOD FOR PROVIDING A PROFILE REMOTELY TO ELECTRONIC DEVICE}
본 발명의 다양한 실시예들은 임베디드 가입자 식별 모듈(embedded subscriber identity module; eSIM)이 배치된 전자 장치에 프로파일을 제공할 수 있는 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법에 관한 것이다.
무선 통신 시스템에서 단말(user equipment: UE)은 무선 통신 네트워크에 접속하여 정해진 위치나 이동 중에 음성 통신 또는 데이터 통신 서비스를 이용하는 것이 가능하다. 상기 단말에 통신 서비스를 제공하기 위해서는 적절한 인증 과정이 필요하다. 일반적으로는 UICC(universal integrated circuit card; 범용 집적 회로 카드)를 단말에 삽입하고, UICC 내부에 설치되어 있는 USIM(universal subscriber identity module)을 통해 단말과 통신 사업자(mobile network operator; MNO)의 서버간에 인증을 수행하게 된다. 상기 UICC는 GSM(global system for mobile communications) 방식의 경우 SIM(subscriber identity module) 카드, WCDMA(wideband code division multiple access), LTE(long term evolution) 방식의 경우 USIM(universal subscriber identity module) 카드로 불릴 수 있다.
단말의 사용자가 상기 통신 사업자가 제공하는 무선 통신 서비스에 가입하면, 상기 통신 사업자는 사용자에게 UICC를 제공하고, 사용자가 자신의 단말에 상기 제공받은 UICC를 삽입하면, 상기 UICC 내부에 설치되어 있는 USIM 어플리케이션이 그 UICC 내부에 저장되어 있는 IMSI(international mobile subscriber identity) 값과 인증을 위한 암호키인 K 값을 이용하여 동일한 값이 저장되어 있는 통신 사업자의 서버와 적절한 인증 과정을 수행한 후 무선 통신서비스를 이용할 수 있다. 상기 적절한 인증 과정의 일 예로 AKA(authentication and key agreement) 인증을 들 수 있다.
상기 UICC는 카드 제조 시 특정 통신 사업자의 요청에 의해 해당 통신 사업자를 위한 전용 카드로 제조되며, 해당 통신 사업자의 네트워크 접속을 위한 인증 정보(예컨대, USIM 어플리케이션 및 가입자 식별 ID(예컨대, IMSI)), 암호키(예컨대, 공지된 K 값 또는 Ki 값)가 사전 탑재될 수 있다. 상기 UICC는 해당 통신 사업자를 통해 통신 서비스의 가입자에게 제공되며, 통신 사업자는 이후 필요 시 OTA(over the air) 등의 기술을 활용하여 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리를 수행할 수 있다. 사용자는 단말에 UICC를 삽입하여 해당 통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말 교체 시 착탈 가능한 UICC를 기존 단말에서 꺼내어 새로운 단말에 삽입함으로써 해당 UICC에 저장된 인증정보, 전화번호, 개인 전화번호부 등을 새로운 단말에서 그대로 사용할 수 있다.
특정 통신 사업자 전용으로 제조 및 유통되는 UICC와 달리, 사용자가 특정 UICC를 구입하거나 UICC를 획득한 이후의 시점에 통신 서비스에 가입(또는 구매)하고, 사용자가 특정 무선 통신 사업자로 가입 및 해지, 또는 다른 통신 사업자로 가입 변경 등을 수행함에 따라 상기 UICC에 통신 사업자의 USIM 어플리케이션 및 가입자 식별 ID, 암호키 등을 원격으로 설치하고, 다양한 통신 사업자의 인증정보가 안전하고 유연하게 설치 및 관리할 수 있는 방안이 모색되고 있다.
예컨대, 사용자가 통신 사업자를 변경하더라도 UICC를 교체하지 않고도, 통신 서비스 제공을 위한 프로파일(profile)을 네트워크를 통해 원격으로 설치할 수 있는 이른바 eUICC(embedded UICC)에 대한 연구가 진행 중이다. 상기 eUICC는 단말의 제조 과정에서 단말 내에 예컨대, 칩 형태로 고정하여 선 탑재한 UICC로 제작될 수 있다. 따라서 상기 eUICC는 휴대폰과 같은 일반 무선 단말은 물론 M2M(machine to machine) 또는 D2D(device to device) 단말과 같이 물리적으로 UICC의 착탈이 용이하지 않는 구조를 가질 수 있는 각종 단말에 이용될 수 있다. 상기 eUICC는 또한 eSIM으로 불릴 수 있다.
상기 eUICC에서 프로파일을 설치하기 위해서는 초기 네트워크 접속(initial connectivity)이 필요하고, 이를 제공하기 위해 사용자는 예컨대, 통신 사업자의 매장에 방문하여 활성 코드(activation code)가 구비된 QR(quick response) 코드 기반의 바우쳐(voucher)를 별도로 구비해야 하는 불편함이 있다.
다른 예로서, 상기 QR 코드를 이용하지 않고 예비 프로파일(provisioning profile)을 eUICC에 탑재하여 단말을 출시하는 경우 사용자가 구매한 단말을 통해 어느 지역의 어떤 망을 통해서 운영 프로파일(operational profile)을 다운로드하게 될지 결정하기 어려우며, 상기 운영 프로파일 또는 상기 예비 프로파일을 다운로드 하기 위한 초기 네트워크 접속에 어려움이 있다.
본 발명의 다양한 실시예들은, eUICC가 구비된 단말에 초기 네트워크 접속을 제공함으로써 해당 서버로부터 프로파일을 다운로드 받을 수 있는 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법을 제공할 수 있다.
전술한 과제 또는 다른 과제를 해결하기 위한, 한 실시예에 따른 전자 장치는, 통신 인터페이스; 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보를 저장하는 임베디드 가입자 식별 모듈; 상기 통신 인터페이스 및 상기 임베디드 가입자 식별 모듈에 전기적으로 연결된 프로세서; 및 상기 프로세서에 전기적으로 연결된 메모리;를 포함하며, 상기 메모리는, 실행 시에, 상기 프로세서가, 상기 임베디드 가입자 식별 모듈에 저장된 가입자 식별 정보의 유형을 판단하고, 상기 판단 결과 상기 가입자 식별 정보가 상기 공유 가입자 식별 정보이면, 복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 판단하고, 상기 통신 인터페이스를 통해, 상기 적어도 하나의 통신 서비스 제공 서버 중 선택된 통신 서비스 제공 서버에 접속하도록 하는 인스트럭션들을 저장할 수 있다.
다양한 실시예 중 어느 하나에 따른 전자 장치는, 네트워크 인터페이스; 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보를 저장하는 임베디드 가입자 식별 모듈; 상기 네트워크 인터페이스에 전기적으로 연결된 프로세서; 및 상기 프로세서에 전기적으로 연결된 메모리;를 포함하며, 상기 메모리는, 실행 시에, 상기 프로세서가, 상기 임베디드 가입자 식별 모듈에 저장된 공유 가입자 식별 정보를 확인하고, 복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 통해, 상기 확인된 공유 가입자 식별 정보를 제1 서버로 전송하고, 상기 공유 가입자 식별 정보의 전송에 상응하여, 상기 제1 서버로부터 예비 프로파일을 제공하는 제2 서버에 대한 접속 정보를 수신하고, 상기 수신된 상기 제2 서버에 대한 접속 정보에 기반하여, 상기 제2 서버로 상기 예비 프로파일을 요청하도록 하는 인스트럭션들을 저장할 수 있다.
다양한 실시예 중 어느 하나에 따른 전자 장치에 프로파일을 원격으로 제공하는 방법은, 상기 전자 장치에 내장된 임베디드 가입자 식별 모듈에 저장된 가입자 식별 정보가 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보인지를 판단하는 동작; 복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 통해, 상기 판단한 공유 가입자 식별 정보를 제1 서버로 전송하는 동작; 상기 공유 가입자 식별 정보의 전송에 상응하여, 상기 제1 서버로부터 예비 프로파일을 제공하는 제2 서버에 대한 접속 정보를 수신하는 동작; 및 상기 수신된 상기 제2 서버에 대한 접속 정보에 기반하여, 상기 제2 서버로 상기 예비 프로파일을 요청하는 동작;을 포함할 수 있다.
다양한 실시예 중 어느 하나에 따른 시스템은, 네트워크 인터페이스; 각 통신 서비스 제공 서버에 대응하는 예비 프로파일을 제공하는 예비 프로파일 제공 서버에 대한 접속 정보를 저장하는 메모리; 및 상기 네트워크 인터페이스 및 상기 메모리에 전기적으로 연결된 프로세서를 포함하며, 상기 메모리는, 상기 프로세서가, 상기 네트워크 인터페이스를 통해, 적어도 하나의 전자 장치로부터 상기 예비 프로파일 제공 서버에 대한 접속 정보 요청 메시지를 수신하고, 상기 수신된 메시지에 포함된 가입자 식별 정보를 확인하고, 상기 확인된 가입자 식별 정보가 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보이면, 상기 네트워크 인터페이스를 통해 상기 메모리에 저장된 상기 예비 프로파일 제공 서버에 대한 접속 정보를 상기 적어도 하나의 전자 장치로 전송하도록 제어하는 인스트럭션들을 저장할 수 있다.
다양한 실시예에 따른 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법은, 초기 네트워크 접속이 불가능한 eUICC가 배치된 전자 장치에 대해 적어도 하나의 통신 서비스 제공 서버(또는 통신 사업자 서버)에 접속하여 사용 가능한 공유 가입자 식별 정보를 이용하여 초기 네트워크 접속이 가능하게 함으로써 원격으로 프로파일을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 전자 장치에 프로파일을 원격으로 제공하는 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 전자 장치의 세부 구성을 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 서버의 세부 구성을 나타내는 블록도이다.
도 4는 본 발명의 다양한 실시예에 따른 전자 장치에 프로파일을 원격으로 제공하는 동작들을 나타내는 신호 흐름도이다.
도 5는 본 발명의 다양한 실시예에 따른 예비 프로파일 다운로드 준비 동작들을 나타내는 신호 흐름도이다.
도 6은 본 발명의 다양한 실시예에 따른 공유 가입자 식별 정보를 이용하여 네트워크에 연결하는 동작들을 나타내는 흐름도이다.
도 7은 본 발명의 다양한 실시예에 따른 공유 가입자 식별 정보를 이용하여 네트워크에 연결하기 위한 화면을 나타내는 도면이다.
도 8은 본 발명의 다양한 실시예에 따른 공유 가입자 식별 정보를 이용하여 네트워크에 연결하는 동작들을 나타내는 신호 흐름도이다.
도 9는 본 발명의 다양한 실시예에 따른 상호 인증 동작들을 나타내는 신호 흐름도이다.
도 10은 본 발명의 다양한 실시예에 따른 인증 요청 메시지의 구성 예를 나타내는 도면이다.
도 11은 본 발명의 다양한 실시예에 따른 이벤트 정보 획득 동작들을 나타내는 신호 흐름도이다.
도 12는 본 발명의 다양한 실시예에 따른 예비 프로파일 다운로드 동작들을 나타내는 신호 흐름도이다.
도 13, 도 14, 도 15, 도 16, 도 17, 도 18, 및 도 19는 본 발명의 다양한 실시예에 따른 전자 장치에서 마켓 서버를 통해 프로파일을 구매하는 화면을 나타내는 도면이다.
도 20은 본 발명의 일 실시예에 따른 네트워크 환경에서의 전자 장치를 나타내는 도면이다.
도 21은 본 발명의 일 실시예에 따른 전자 장치의 프로그램 모듈의 세부 구조를 나타내는 블록도이다.
이하, 본 발명의 다양한 실시예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다", "가질 수 있다", "포함한다", 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B", "A 또는/및 B 중 적어도 하나", 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B", " A 및 B 중 적어도 하나", 또는 " A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
다양한 실시예에서 사용된 "제1", "제2", "첫째", 또는 "둘째" 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 해당 구성요소들을 한정하지 않는다. 상기 표현들은 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 수 있다. 예를 들면, 제1 사용자 기기와 제2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성(또는 설정)된"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성(또는 설정)된 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 어플리케이션 프로세서(application processor))를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명의 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의된 용어들은 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미를 가지는 것으로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 발명의 실시예들을 배제하도록 해석될 수 없다.
본 발명의 다양한 실시예들에 따른 전자 장치는, 예를 들면, 전자 장치는 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상 전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device)(예: 스마트 안경, 머리 착용형 장치(head-mounted-device(HMD)), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 스마트 미러, 또는 스마트 와치(smart watch))중 적어도 하나를 포함할 수 있다.
어떤 실시예들에서, 전자 장치는 스마트 가전 제품(smart home appliance)일 수 있다. 스마트 가전 제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSync™, 애플TV™, 또는 구글 TV™), 게임 콘솔(예: Xbox™, PlayStation™), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things; IoT)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 발명의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
본 발명의 다양한 실시예들은, 통신 사업자의 매장에 방문하지 않거나, 또는 예비 프로파일(provisioning profile)을 전자 장치에 미리 탑재하지 않고서도 eUICC가 구비된 전자 장치에 초기 네트워크 접속을 제공함으로써 해당 서버로부터 프로파일을 다운로드 받을 수 있는 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법을 개시한다. 후술하는 설명에서는 설명의 편의상 전자 장치를 단말로 지칭하여 설명하고 있으나, 후술하는 실시예들에서 지칭하는 단말은 전술한 다양한 유형의 전자 장치들을 포함할 수 있으며, 상기 다양한 유형의 전자 장치들로 대체될 수 있다.
본 명세서에서 UICC는, 기능적으로는 통신 서비스의 이용을 위한 프로파일을 원격으로 다운로드 받아 설치할 수 있는 eUICC와 유사한 것을 포괄하는 것이나, 물리적으로는 단말에 착탈식으로 탑재되거나 단말에 내장(embedded)된 다양한 형태의 UICC를 포함할 수 있다. 또한, 후술하는 실시예들에서 지칭하는 eUICC는 설명의 편의를 위해 지칭한 것으로서, 상기 eUICC는 다양한 유형의 UICC로 대체될 수 있다.
예컨대, UICC는 단말에 삽입하여 사용하는 스마트카드로서 무선 통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 무선 통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 무선 통신 이용을 가능케 하는 칩을 의미할 수 있다. UICC에는 가입자가 접속하는 무선 통신 네트워크의 종류에 따라 SIM(subscriber identification module), USIM(universal SIM), ISIM(IP multimedia SIM), CSIM(CDMA(code division multiple access) SIM) 등의 통신 어플리케이션이 탑재되며, 또는, 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다. 본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.
예컨대, UICC의 한 예시인 eUICC(embedded UICC)는 단말에 내장되어 있는 칩 형태의 보안 모듈을 가정하지만, 착탈이 가능하도록 기존의 UICC형태로 제작되어 eUICC의 기능과 전기적, 소프트웨어(software)적 특성을 동일하게 갖는 UICC라도 기능적인 차이는 없다면, 본 명세서의 실시 예가 동일하게 적용될 수 있다.
또한, 본 명세서에서는 상기 UICC 또는 상기 eUICC를 전자 장치(electronic device) 또는 소형 전자 장치로 지칭할 수도 있다. UICC 또는 eUICC를 포함하는 상기 전자 장치는 해당 부분의 도면에서 후술하겠지만, 신호를 처리하기 위한 프로세서, 프로파일을 저장하기 위한 메모리, 상기 전자 장치가 단말에 착탈이 가능하도록 제작된 경우에는 단말과의 접속을 위한 인터페이스를 구비할 수 있다. 또한, 본 명세서에서 원격으로 프로파일을 다운로드 받는 단말은 상기 전자 장치를 포함하는 것으로 이해될 수 한다.
본 발명의 실시 예에 따른 UICC는 무선 통신 네트워크 또는 WiFi 등 일반적인 IP(internet protocol) 네트워크를 이용하여 프로파일을 다운로드 받아 설치할 수 있다. 본 발명의 다양한 실시 예는 프로파일을 다운로드 받는 네트워크의 종류와 상관없이 적용될 수 있다.
본 명세서에서 프로파일(profile)은 UICC내에 저장되는 어플리케이션, 파일 시스템 및 인증키 값 중 적어도 하나를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.
본 명세서에서 USIM 프로파일은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.
본 명세서에서 운영 프로파일(operational profile)은 단말의 사용자가 가입한 이동 통신사의 가입정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다. 본 명세서에서 예비 프로파일(provisioning profile; 프로비저닝 프로파일)은 단말에서 상기 운영 프로파일을 다운로드 받을 수 있는 환경을 제공하는 프로파일을 의미할 수 있으며, 부트스트랩 프로파일(bootstrap profile)과 혼용하여 사용될 수 있다. 다양한 실시예에 따라, 본 명세서에서 상기 부트스트랩 프로파일은 상기 예비 프로파일을 다운로드 받기 위한 환경을 제공해주기 위한 프로파일을 의미할 수도 있으며, 상기 기능과 함께 예비 프로파일의 기능을 통합하여 부트스트랩 프로파일로 지칭할 수도 있다.
본 명세서에서 SM-DP(subscription manager data preparation) 서버 또는 SM-DP+(subscription manager data preparation plus) 서버는 프로파일 제공서버, 프로파일 도메인의 오프 카드 엔터티(off-card entity of profile domain), 프로파일 암호화 서버, 프로파일 생성서버, 프로파일 프로비저너(profile provisioner) 또는 프로파일 제공자(profile provider)로 표현될 수 있다.
본 명세서에서 SM-DS(subscription manager discovery service) 서버는 하나 이상의 SM-DP+ 서버의 주소를 단말(예컨대, 단말의 LDS(local discovery service))에 제공하는 기능을 할 수 있다.
본 명세서에서 프로파일 식별자(profile ID)는 ICCID(integrated circuit card ID), ICCID와 ISD-P와 매칭되는 인자로 지칭될 수 있다. 상기 프로파일 식별자는 각 프로파일의 고유 식별자를 나타낼 수 있다.
본 명세서에서 E-UICC ID는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID로 지칭될 수 있다. 또한 본 발명의 실시예에서와 같이 단말과 eUICC(또는 eSIM) 칩이 분리되지 않을 경우에는 단말 ID일 수 있다. 또한, eSIM칩의 특정 보안 도메인(secure domain)을 지칭할 수도 있다.
본 명세서에서 인증 코드들(authentication codes)은 SM-DP+ 서버에서 생성하는 난수 값으로 해당 난수 값을 포함한 개통요청의 경우에만 정상적인 개통을 처리하도록 활용될 수 있다.
본 명세서에서 SM-DP 주소(address) 또는 SM-DP+ 주소는 IP 주소, URL(uniform resource locator) 또는 ID 형태의 SM-DP 서버 또는 SM-DP+ 서버 주소로 SM-DS 서버에서 복수 개의 SM-DP 서버들 또는 SM-DP+ 서버들 중 특정 프로파일을 생성할 수 있는 SM-DP 서버 또는 SM-DP+ 서버를 식별하는데 사용할 수 있다. 본 명세서에서 인증 코드를 검증한다는 것과 인증하는 것은 혼용될 수 있다. 또한 본 명세서에서 사용된 프로세서, 제어부, 또는 컨트롤러는 동일 또는 유사한 의미로 사용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명함을 명시한다.
본 명세서에서 프로파일 서버(profile server)는 SM(subscription manager), SM+(subscription manager plus), SM-DP(subscription manager data preparation), SM-DP+(subscription manager data preparation plus), SM-DS(subscription manager-discovery serive), SM-SR(subscription manager secure routing), SM-SR+(subscription manager secure routing plus), 프로파일 딜리버리 플랫폼(profile delivery platform), 프로파일 딜리버리 서버(profile delivery server) 등으로 표현할 수 있다. 프로파일 서버는 내부적으로 하나 또는 복수 개의 물리적인 서버로 구현될 수도 있다. 프로파일 서버는 단말이 전송하는 크리덴셜(credential)을 검증하여 검증에 통과하면 암호화된 프로파일을 단말에 전송할 수 있다. 상기 크리덴셜은 단말의 프로파일 다운로드 권한을 검증하기 위한 크리덴셜일 수 있다.
본 명세서에서 라우팅 서버(routing server)는 단말에 기 설정된 서버일 수 있다. 기 설정된 서버는 단말의 제조 시 또는 단말의 초기 동작 개시 시에 설정될 수 있다. 또한 단말이 프로파일 다운로드를 위한 동작을 시작할 때 설정될 수도 있다. 라우팅 서버는 라우팅 세션을 설정하여 단말의 프로파일 다운로드를 위한 통신 패킷을 프로파일 서버에 전달할 수 있다. 본 명세서에서 지칭하는 라우팅 서버의 이름은 그 기능을 대표하는 표현일 뿐이고, 네트워크 기능이 있는 어떠한 서버장치에도 그 기능을 구현될 수 있음에 유의하여야 한다.
본 명세서에서 무선 통신 네트워크는 무선 통신 네트워크의 특정 노드일 수 있다. 예를 들어, 무선 통신 네트워크는 무선 통신 네트워크의 기지국, 가입자 정보 관리 노드, 이동성 관리 노드 등일 수 있다.
본 명세서에서 무선 통신 네트워크는 단말이 접속하여 가입자 인증 기능을 수행하는 HLR(home location register), AuC(authentication center) 서버를 포함할 수 있고, 인증 후에 접속하여 음성 통신 또는 데이터 통신을 제공할 수 있는 네트워크 및 서버를 포함할 수 있다.
본 명세서에서 사용하는 용어 '단말(UE)'은 이동국(MS), 터미널(terminal), 사용자 터미널(UT; user terminal), 무선 터미널, 액세스 터미널(AT; access terminal), 터미널, 가입자 유닛(subscriber unit), 가입자 스테이션(SS; subscriber station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU; wireless transmit/receive unit), 이동 노드, 모바일, 또는 다른 용어들로서 지칭될 수 있다. 본 명세서에서 별다른 구분 없이 단말을 지칭하는 경우 단말에 UICC를 소켓형태로 삽입하여 UICC까지 포함하는 것을 포함하거나, eUICC처럼 단말에 내장된 것을 포함하거나, eUICC 또는 UICC를 제어하도록 단말 내에 설치된 소프트웨어 또는 어플리케이션(예를 들어 LPA(local profile assistant) 등을 모두 포함한 것일 수 있다. 또한, 단말과 UICC간에 블루투스 SIM 액세스 프로파일(Bluetooth SIM access profile) 등의 기술을 이용하여 별도의 통신장치의 도움을 받아 연결되는 경우에도 해당 UICC까지 포함된 것을 단말로 지칭할 수 있다.
단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 태블릿, 무선 통신 기능을 가지는 웨어러블 장치, 무선 통신 기능을 가지는 개인 휴대용 단말(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말들을 포함할 수 있다. 또한 통신 기능을 포함하는 계측기 등도 단말에 포함될 수 있다.
또한, 본 명세서에서 단말은 M2M(machine to machine) 단말, MTC(machine type communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.
본 명세서에서 프로파일 식별자(profile ID)는, 프로파일 식별 정보, ICCID (integrated circuit card ID), 및 ISD-P(issuer security domain-profile)와 매칭되는 인자로 표현될 수 있다. 예컨대, 프로파일 식별자는 각 프로파일의 고유 식별자를 나타낼 수 있다. 프로파일 구분자는 네트워크 상에서 프로파일을 식별하는 데에 사용될 수 있다. 본 명세서에서 UICC 식별자는, 단말에 대한 UICC의 고유 식별자일 수 있고, UICC 식별자, EID(eUICC ID)로 표현될 수 있다.
또한, 상기 본 명세서에서 사용하는 특정 용어들은 관련 표준 문서(예컨대, GSMA RSP Technical Specification Version 2.1 표준 문서, 3GPP TS 23.122 표준 문서 등)에서 정의하고 있는 기능들을 적어도 일부 포함하는 것으로 정의될 수 있으며, 상기 표준 문서에서 정의하고 있는 기능에 추가하여 본 발명의 다양한 실시예들에서 수행되는 기능들을 더 포함하는 것으로 정의될 수도 있다.
이하, 첨부 도면을 참조하여, 다양한 실시예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은 본 발명의 일 실시예에 따른 전자 장치에 프로파일을 원격으로 제공하는 시스템을 나타내는 도면이다. 도 1을 참고하면, 본 발명의 실시예에 따른 시스템은 전자 장치(100)(예컨대, 단말), 제1 서버(110)(예컨대, SM-DS 서버), 제2 서버(120)(예컨대, SM-DP+ 서버), 및 통신 서비스 제공 서버)(130)(또는 통신 사업자 서버)(예컨대, MNO(mobile network operator) 서버) 등을 포함하여 구성될 수 있다. 상기 제2 서버(120)는 제1 통신 서비스 네트워크(또는 제1 통신 사업자 네트워크)에 대응할 수 있다. 예컨대, 각각의 제2 서버(120)는 각 통신 서비스 네트워크(또는 통신 사업자 네트워크)에 대응할 수 있으며, 하나의 통신 서비스 네트워크에 복수의 제2 서버(120)들이 구성될 수도 있다.
본 발명의 다양한 실시예에 따라, 전자 장치(100)는 eUICC(101)가 탑재된 전자 장치일 수 있다. 본 발명의 다양한 실시예에 따라, 상기 eUICC(101)에는 가입자 식별 정보(예컨대, IMSI) 값으로서 적어도 하나의 통신 서비스 제공 서버 (130)에 접속하여 사용 가능한 '공유 가입자 식별 정보(공유 IMSI)' 값이 저장될 수 있다. 예컨대, 복수의 각 통신 서비스 제공 서버(130)들에는 동일한 공유 가입자 식별 정보가 저장될 수 있으며, 본 발명의 다양한 실시예에 따라 상기 복수의 통신 서비스 제공 서버(130)들에 동일하게 저장된 상기 공유 가입자 식별 정보를 이용하여 후술하는 다양한 동작들(예컨대, 예비 프로파일 다운로드 또는 운영 프로파일 다운로드 등)이 수행될 수 있다.
후술하는 본 발명의 다양한 실시예에서, 상기 공유 가입자 식별 정보는 프로파일을 제공 받기 위해 사용하는 가입자 식별 정보 값을 의미하여 임시 가입자 식별 정보(임시 IMSI) 또는 부트스트랩(bootstrap) IMSI 또는 bIMSI(bootstrap IMSI)로 지칭될 수도 있다. 후술하는 설명에서는 설명의 편의상 상기 공유 가입자 식별 정보를 bIMSI로 지칭하여 설명하기로 한다. 상기 복수의 통신 서비스 제공 서버(130)들은 컨소시엄을 구성할 수 있으며, bIMSI를 위해 표준화된 동작들을 수행하도록 지원할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 bIMSI는 일반적인 가입자 식별 정보(IMSI)와 구별될 수 있도록, 미리 정의된 규칙에 따라 생성할 수 있다. 예컨대, 상기 IMSI에 포함된 MCC 또는 MNC 값에 일반적인 IMSI에서 사용하지 않는 값을 정의하여 사용함으로써 상기 전자 장치(100)는 eUICC(101)에 저장된 IMSI가 bIMSI임을 구별할 수 있다. 예컨대, 상기 IMSI를 구성하는 MCC 및 MNC 값에 해당하는 5자리 내지 6자리 숫자를 미리 지정된 사용하지 않는 숫자(예컨대, 999 또는, 99 등)로 구성하고, 상기 IMSI를 확인할 때, 상기 미리 지정된 숫자가 확인 또는 판단되면, 상기 IMSI를 bIMSI로 판단할 수 있다. 상기 bIMSI는 후술하는 본 발명의 실시예들을 지원하는 각 통신 서비스 제공 서버(130)들에게 공유되어 저장될 수 있다. 각 통신 서비스 제공 서버(130)에서는 상기 전자 장치(100)의 eUICC(101)에 저장된 bIMSI 값을 확인하고, 후술하는 본 발명의 다양한 실시예들이 구현될 수 있도록 기능을 지원할 수 있다. 상기 bIMSI 값은 상기 전자 장치(100)의 제조시 상기 통신 서비스 제공 서버(130), 단말 제조사, 가입자 식별 모듈(예컨대, SIM) 밴더(vendor)사등에 의해 생성되어 상기 전자 장치(100)의 eUICC(101)에 미리 저장될 수 있다.
본 발명의 다양한 실시예에 따라, 상기 각 통신 서비스 제공 서버(130)는 상기 생성된 bIMSI 값을 공유하여 저장할 수 있다. 상기 각 통신 서비스 제공 서버(130)는 상기 bIMSI의 생성에 대응하여 제2 서버(120)로 예비 프로파일(또는 부트스트랩 프로파일)을 생성하도록 하는 요청을 전송할 수 있다. 상기 제2 서버(120)는 상기 각 통신 서비스 제공 서버(130)의 요청에 따라 예비 프로파일을 생성하고, 상기 예비 프로파일에 대응하는 이벤트 식별자(event ID; 이벤트 ID)를 생성할 수 있다. 상기 제2 서버(120)는 상기 생성된 이벤트 ID와 함께 자신의 주소(예컨대, 제2 서버 주소)를 제1 서버(110)로 제공할 수 있다.
본 발명의 다양한 실시예에 따라, 전자 장치(100)의 전원이 켜지고, eUICC(101)에 저장된 가입자 식별 모듈(예컨대, SIM) 리딩(reading) 동작이 수행되면, 상기 eUICC(101)에 저장된 IMSI 값이 bIMSI 값임을 판단할 수 있다. 상기 전자 장치(100)가 상기 IMSI 값을 bIMSI 값으로 판단하면, 본 발명의 다양한 실시예에 따라 PLMN(public land mobile network) 선택(selection) 동작을 수행할 수 있다.
예컨대, 본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 상기 전자 장치(100)에서 수신 가능한 각 주파수 대역에서 수신된 신호를 통해 적어도 하나의 통신 서비스 제공 서버(130)(예컨대, 통신 사업자 네트워크)를 검색(searching)할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 검색된 적어도 하나의 통신 서비스 제공 서버(130)(예컨대, 통신 사업자 네트워크) 중에서 하나의 통신 서비스 제공 서버를 선택할 수 있다. 상기 선택된 통신 서비스 제공 서버(130)는 상기 bIMSI를 공유하고 있는 통신 서비스 제공 서버의 네트워크일 수 있다.
본 발명의 실시예에 따라, 상기 통신 서비스 제공 서버(130)를 선택하는 방법은 다양하게 구현될 수 있다. 예컨대, 상기 전자 장치(100)는 상기 검색된 적어도 하나의 통신 서비스 제공 서버(130)(또는 통신 사업자 네트워크) 중에서 최초로 검색된 통신 서비스 제공 서버(130)를 자동으로 선택할 수 있다. 다른 실시예에 따라, 상기 전자 장치(100)는 상기 검색된 적어도 하나의 통신 서비스 중에서 가장 신호 세기(예컨대, RSSI(Received signal strength indication) 등)가 센 주파수 대역의 통신 서비스를 선택할 수도 있다. 또는, 다른 실시예에 따라, 상기 전자 장치(100)는 상기 검색된 적어도 하나의 통신 서비스 제공 서버(130)(또는 통신 사업자)에 대한 목록을 전자 장치(100)의 화면상에 디스플레이하고, 사용자로 하여금 하나의 통신 서비스 제공 서버(130)를 선택하도록 할 수도 있다.
본 발명의 다양한 실시예에 따라, 상기 PLMN 선택 동작에 따라 하나의 통신 서비스 제공 서버(130)(또는 통신 사업자 네트워크)가 선택되면(이하에서는 설명의 편의상 선택된 통신 사업자 네트워크를 '제1 네트워크'라 지칭하고, 선택된 통신 서비스 제공 서버를 '제1 네트워크 서버' 또는 '제1 네트워크 장치'라 지칭한다.), 상기 bIMSI를 이용하여 상기 선택된 통신 서비스 제공 서버(130)에 접속할 수 있다. 상기 선택된 통신 서비스 제공 서버(130)에서는 상기 전자 장치(100)에서 전송한 bIMSI 값을 확인하고, 본 발명의 다양한 실시예에 따라 상기 전자 장치(100)에 대해 예비 프로파일 다운로드를 위한 세션을 제공할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 상기 제1 네트워크를 통해 제1 서버(110)(예컨대, SM-DS 서버)에 접속할 수 있으며, 상기 bIMSI 값을 상기 제1 서버(110)로 전송하면서 예비 프로파일을 제공받을 수 있도록 관련 정보들을 요청할 수 있다. 예컨대, 전자 장치(100)는 제1 서버(110)로 예비 프로파일의 요청을 위해 필요한 정보를 요청하는 메시지를 전송할 수 있고, 상기 메시지에는 상기 bIMSI 값 또는 상기 bIMSI 값에 대응하는 값이 포함될 수 있다.
본 발명의 다양한 실시예에 따라, 도 1에 도시된 바와 같이, 상기 제1 서버(110)는 상기 전자 장치(100)의 요청에 따라 상기 bIMSI 값을 확인하고, 상기 전자 장치(100)로 상기 제2 서버의 주소 및 상기 예비 프로파일 다운로드 이벤트에 대응하는 이벤트 ID를 제공할 수 있다. 다양한 실시예에 따라, 상기 이벤트 ID는 제2 서버(120)에서 생성되는 정보로서, 특정 EID에 대한 이벤트의 식별자를 의미할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 상기 제1 서버(110)로부터 제2 서버(120)(예컨대, SM-DP+ 서버)의 주소 및 이벤트 ID를 수신하고, 상기 수신된 제2 서버의 주소를 이용하여 제2 서버(120)에 접속할 수 있다. 예컨대, 상기 전자 장치(100)는 상기 제2 서버(120)로 이벤트 ID를 전송하면서 상기 이벤트 ID에 대응하는 예비 프로파일을 요청할 수 있다. 예컨대, 전자 장치(100)는 제2 서버(120)로 예비 프로파일을 요청하는 메시지를 전송할 수 있고, 상기 메시지에는 상기 이벤트 ID 값이 포함될 수 있다. 본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 예컨대, 표준 문서 SGP.22 v2.1에 정의된 공통 상호 인증(common mutual authentication) 동작 중에 “ES11.AuthenticateClient Request”에 대한 응답으로 이벤트 Id와 제2 서버(120)의 주소를 제1 서버(110)로부터 전달 받을 수 있다. 다양한 실시예에 따라, 상기 제1 서버(110)는 “ES11.AuthenticateClient Request”에 포함된 매칭 ID(matchingId) 값으로부터 동일한 프레픽스(prefix)와 MCCMNC로 시작하는 이벤트 ID 를 상기 전자 장치(100)로 전달하며, 상기 이벤트 ID에 대응하는(쌍(pair)을 이루는) 제2 서버(120)의 주소를 상기 전자 장치(100)로 전달할 수 있다. 이에 대한 보다 상세한 실시예들은 후술하기로 한다.
본 발명의 다양한 실시예에 따라, 상기 제2 서버(120)는 상기 전자 장치(100)로부터 예비 프로파일 전송을 요청받고, 상기 전송된 이벤트 ID를 확인한 후, 상기 이벤트 ID에 대응하는 예비 프로파일을 상기 전자 장치(100)로 제공할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 상기 제2 서버(120)로부터 예비 프로파일을 수신하고, 상기 수신된 예비 프로파일을 실행(또는, 설치)할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 상기 예비 프로파일의 실행에 상응하여, 운영 프로파일을 저장하는 해당 서버(예컨대, 제2 서버(120) 또는 마켓 서버 등)로부터 상기 운영 프로파일을 다운로드 받을 수 있다.
이하, 도 2 내지 도 12를 참조하여, 상기 전자 장치(100)에서 예비 프로파일을 실행하는 구체적인 실시예들을 설명하기로 한다. 후술하는 실시예들에서는 상기 동작들이 구현될 때 적용될 수 있는 표준 문서의 적어도 일부 동작들을 참조하여 설명한다. 본 발명의 다양한 실시예에 따라, 후술하는 실시예들은 기재된 관련 표준들의 동작들을 적어도 일부 준수하여 수행할 수도 있으며, 상기 관련 표준의 동작들의 적어도 일부를 변형하거나 일부 기능들을 추가하여 수행할 수도 있다. 후술하는 실시예들에서 표준 문서와 관련된 부분은 예시로서 제시된 것이며, 본 발명의 다양한 실시예들이 후술하는 각 실시예들로 한정되는 것은 아니다.
먼저, 도 2 및 도 3을 참조하여 전자 장치 및 서버의 세부 구성을 설명하며, 다음으로 도 4 내지 도 12를 참조하여 상기 전자 장치 및 서버를 통해 동작하는 세부 동작들을 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 전자 장치의 세부 구성을 나타내는 블록도이다. 도 2를 참조하면, 본 발명의 실시예에 따른 전자 장치(200)(예컨대, 도 1의 전자 장치(100))는 프로세서(210), eUICC(220)(예컨대, 도 1의 eUICC(101)), 메모리(230), LPA(240)(local profile assistant), 네트워크 인터페이스(250), 디스플레이(260), 입력 장치(270) 중 적어도 하나 이상을 포함하여 구현될 수 있다.
본 발명의 다양한 실시예에 따라, 상기 LPA(240)는 상기 전자 장치(200) 내에서 또는 로컬 프로파일 다운로드(local profile download; LPD), 로컬 디스커버리 서비스들(local discovery services; LDS) 및 로컬 사용자 인터페이스(local user interface; LUI) 특성들을 제공하는 상기 eUICC(220)내에 구비될 수 있다. 상기 LPA(240)가 상기 전자 장치(220)상에 위치하면 LPAd, LPDd, LUId, LDSd 등으로 지칭될 수 있으며, 상기 LPA(240)가 상기 eUICC(220) 내에 위치하면, LPAe, LPDe, LUIe, LDSe 등으로 지칭될 수 있다. 본 발명의 다앙한 실시예에 따라, 상기 LPA(240)는 전술한 바와 같이 eUICC(220) 내에 위치하거나, 도시된 바와 같이 별도의 모듈로 구성되거나, 메모리(230) 내에서 소프트 형태로 구현될 수도 있다.
본 발명의 다양한 실시예에 따라, 상기 LPA(240)는 후술하는 본 발명의 다양한 실시예들이 수행될 때, 상기 eUICC(220) 내에 저장된 정보(예컨대, 사업자 네트워크 정보, 사업자 프로파일 정보 등)를 네트워크 인터페이스(250)를 통해 외부 서버(예컨대, 도 1의 제1 서버(110) 또는 제2 서버(120)) 등으로 전송하거나, 외부 서버로부터 상기 네트워크 인터페이스(250)를 통해 수신된 정보들을 상기 eUICC(220) 내에 저장하도록 구현될 수 있다. 다양한 실시예에 따라, 상기 LPA(240)는 후술하는 본 발명의 다양한 실시예들이 수행될 때, eUICC(220) 내에 저장된 정보(예컨대, 사업자 네트워크 정보, 사업자 프로파일 정보 등)들이 상기 디스플레이(260)를 통해 표시되도록 할 수 있고, 상기 입력 장치(270)를 통해 입력된 신호에 기반하여 각종 프로세스를 처리하도록 할 수 있다. 상기 LPA(240)는 상기 프로세서(210)와 별개의 구성 요소로 표시하였으나, 상기 LPA(240)의 적어도 일부 기능을 상기 프로세서(210)에서 수행할 수 있으며, 상기 LPA(240)가 상기 프로세서(210) 내에 포함되어 구성되거나, 상기 LPA(240)가 상기 프로세서(210)와 연동하여 동작할 수도 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(200)의 eUICC(220)에는 공유 가입자 식별 정보(예컨대, bIMSI)가 저장될 수 있다. 상기 프로세서(210)는 상기 eUICC(220)에 저장된 상기 가입자 식별 정보의 유형을 판단하고, 상기 판단 결과 상기 가입자 식별 정보가 상기 공유 가입자 식별 정보이면, 상기 네트워크 인터페이스(250)를 통해 연결 가능한 적어도 하나의 사업자 네트워크를 검색할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 프로세서(210)는 상기 공유 가입자 식별 정보를 이용하여 상기 네트워크 인터페이스(250)를 통해 상기 검색된 적어도 하나의 사업자 네트워크 중 선택된 사업자 네트워크에 접속할 수 있다.
본 발명의 다양한 실시예 중 어느 하나에 따른 전자 장치는, 통신 인터페이스; 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보를 저장하는 임베디드 가입자 식별 모듈; 상기 통신 인터페이스 및 상기 임베디드 가입자 식별 모듈에 전기적으로 연결된 프로세서; 및 상기 프로세서에 전기적으로 연결된 메모리;를 포함하며, 상기 메모리는, 실행 시에, 상기 프로세서가, 상기 임베디드 가입자 식별 모듈에 저장된 가입자 식별 정보의 유형을 판단하고, 상기 판단 결과 상기 가입자 식별 정보가 상기 공유 가입자 식별 정보이면, 복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 판단하고, 상기 통신 인터페이스를 통해, 상기 적어도 하나의 통신 서비스 제공 서버 중 선택된 통신 서비스 제공 서버에 접속하도록 하는 인스트럭션들을 저장할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서가, 상기 연결 가능한 적어도 하나의 통신 서비스 제공 서버 중 최초 검색된 통신 서비스 제공 서버를 자동으로 선택하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치는, 디스플레이;를 더 포함하며, 상기 인스트럭션들은, 상기 프로세서가, 상기 연결 가능한 적어도 하나의 통신 서비스 제공 서버에 대한 목록을 상기 디스플레이를 통해 디스플레이하고, 상기 디스플레이된 목록 중 사용자의 입력에 의해 선택된 통신 서비스 제공 서버에 접속하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서가, 상기 선택된 통신 서비스 제공 서버로 상기 공유 가입자 식별 정보를 전송하고, 상기 공유 가입자 식별 정보의 전송에 상응하여, 상기 통신 서비스 제공 서버로부터 접속을 승인 받도록 할 수 있다.
본 발명의 다양한 실시예 중 어느 하나에 따른 전자 장치는, 네트워크 인터페이스; 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보를 저장하는 임베디드 가입자 식별 모듈; 상기 네트워크 인터페이스에 전기적으로 연결된 프로세서; 및 상기 프로세서에 전기적으로 연결된 메모리;를 포함하며, 상기 메모리는, 실행 시에, 상기 프로세서가, 상기 임베디드 가입자 식별 모듈에 저장된 공유 가입자 식별 정보를 확인하고, 복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 통해, 상기 확인된 공유 가입자 식별 정보를 제1 서버로 전송하고, 상기 공유 가입자 식별 정보의 전송에 상응하여, 상기 제1 서버로부터 예비 프로파일을 제공하는 제2 서버에 대한 접속 정보를 수신하고, 상기 수신된 상기 제2 서버에 대한 접속 정보에 기반하여, 상기 제2 서버로 상기 예비 프로파일을 요청하도록 하는 인스트럭션들을 저장할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서가, 상기 제1 서버로부터 상기 예비 프로파일에 대응하는 이벤트 식별 정보를 더 수신하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서가, 상기 제1 서버로부터 수신한 이벤트 식별 정보를 상기 제2 서버로 전송하여 상기 예비 프로파일을 요청하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서가, 상기 제1 서버와 상호 인증 동작을 수행하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서가, 상기 제2 서버로부터 상기 예비 프로파일을 수신하고, 상기 수신된 예비 프로파일의 실행에 상응하여, 운영 프로파일을 저장하는 서버로 상기 운영 프로파일을 요청하고, 상기 요청에 상응하여, 상기 운영 프로파일을 상기 서버로부터 수신하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서가, 상기 제2 서버로부터 상기 예비 프로파일을 수신하고, 상기 수신된 예비 프로파일의 실행에 상응하여, 상기 전자 장치의 화면상에 적어도 하나의 프로파일에 대한 목록을 디스플레이하고, 상기 디스플레이된 목록 중 사용자의 입력에 의해 선택된 프로파일에 대응하는 운영 프로파일을 상기 운영 프로파일이 저장된 서버로 요청하고, 상기 요청에 상응하여, 상기 운영 프로파일을 상기 서버로부터 수신하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서가, 상기 적어도 하나의 프로파일 중 상기 전자 장치에서 최초 연결한 통신 서비스 제공 서버에 대응하는 프로파일에 우선 순위를 부여하여 표시하도록 할 수 있다.
도 3은 본 발명의 일 실시예에 따른 서버의 세부 구성을 나타내는 블록도이다. 도 3을 참조하면, 본 발명의 실시예에 따른 서버(또는 시스템)(300)(예컨대, 도 1의 제1 서버(110) 또는 제2 서버(120))은 프로세서(310), 메모리(320), 네트워크 인터페이스(330)를 포함하여 구성될 수 있다.
본 발명의 다양한 실시예에 따라, 상기 프로세서(310)는 메모리(320)에 저장된 정보 또는 데이터를 이용하여미리 설정된 메시지를 생성하고, 상기 생성된 메시지를 상기 네트워크 인터페이스(330)를 통해 전송할 수 있다. 다양한 실시예에 따라, 상기 프로세서(310)는 외부 전자 장치(예컨대, 전자 장치(200)) 또는 외부 서버(예컨대, 제1 서버(110) 또는 제2 서버(120))로부터 전송된 데이터를 전송된 상기 네트워크 인터페이스(330)를 통해 수신하고, 미리 설정된 처리를 수행한 후, 그 결과를 상기 메모리(320)에 저장할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 서버(300)가 상기 도 1의 제1 서버(110)(예컨대, SM-DS 서버)일 경우, 상기 서버(300)의 상기 메모리(320)에는 각 사업자 네트워크에 대응하는 예비 프로파일을 제공하는 예비 프로파일 제공 서버(예컨대, 상기 도 1의 제2 서버(120))에 대한 접속 정보가 저장될 수 있다.
본 발명의 다양한 실시예에 따라, 상기 프로세서(310)는 상기 네트워크 인터페이스(330)를 통해, 적어도 하나의 전자 장치(예컨대, 상기 도 1의 전자 장치(100) 또는 도 2의 전자 장치(200))로부터 상기 예비 프로파일 제공 서버에 대한 접속 정보 요청 메시지를 수신하고, 상기 수신된 메시지에 포함된 가입자 식별 정보를 확인할 수 있다. 상기 프로세서(310)는 상기 확인된 가입자 식별 정보의 유형이 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보이면, 상기 네트워크 인터페이스(330)를 통해 상기 메모리(320)에 저장된 상기 예비 프로파일 제공 서버에 대한 접속 정보를 상기 적어도 하나의 전자 장치(100, 200)로 전송하도록 제어할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 서버(300)가 상기 도 1의 제2 서버(120)(예컨대, SM-DP+ 서버)일 경우, 상기 서버(300)의 상기 메모리(320)에는 각 예비 프로파일에 대응하는 이벤트 ID 및 상기 예비 프로파일 정보가 저장될 수 있다.
본 발명의 다양한 실시예에 따라, 상기 프로세서(310)는 상기 네트워크 인터페이스(330)를 통해, 적어도 하나의 전자 장치(예컨대, 상기 도 1의 전자 장치(100) 또는 도 2의 전자 장치(200))로부터 상기 예비 프로파일 요청 메시지를 수신하고, 상기 수신된 메시지에 포함된 이벤트 ID 를 확인할 수 있다. 상기 프로세서(310)는 상기 확인된 이벤트 ID에 대응하는 예비 프로파일을 확인하고, 상기 확인된 예비 프로파일을 상기 적어도 하나의 전자 장치(100, 200)로 전송하도록 제어할 수 있다.
본 발명의 다양한 실시예 중 어느 하나에 따른 서버(또는 시스템)(예컨대, 가입자 관리 서버)는, 네트워크 인터페이스; 각 통신 서비스 제공 서버에 대응하는 예비 프로파일을 제공하는 예비 프로파일 제공 서버에 대한 접속 정보를 저장하는 메모리; 및 상기 네트워크 인터페이스 및 상기 메모리에 전기적으로 연결된 프로세서를 포함하며, 상기 메모리는, 상기 프로세서가, 상기 네트워크 인터페이스를 통해, 적어도 하나의 전자 장치로부터 상기 예비 프로파일 제공 서버에 대한 접속 정보 요청 메시지를 수신하고, 상기 수신된 메시지에 포함된 가입자 식별 정보의 유형을 확인하고, 상기 확인된 가입자 식별 정보가 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보이면, 상기 네트워크 인터페이스를 통해 상기 메모리에 저장된 상기 예비 프로파일 제공 서버에 대한 접속 정보를 상기 적어도 하나의 전자 장치로 전송하도록 제어하는 인스트럭션들을 저장할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 시스템은, 상기 네트워크 인터페이스를 통해, 상기 예비 프로파일 제공 서버로부터 상기 예비 프로파일에 대응하는 이벤트 식별자를 수신할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서가, 상기 전자 장치로부터 수신된 메시지에 포함된 가입자 식별 정보가 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보이면, 상기 수신된 이벤트 식별자를 상기 전자 장치로 전송하도록 할 수 있다.
도 4는 본 발명의 다양한 실시예에 따른 전자 장치에 프로파일을 원격으로 제공하는 동작들을 나타내는 신호 흐름도이다. 도 4를 참조하면, 동작 401에서, 제1 네트워크 장치(150), 제1 서버(110), 제2 서버(120)는 예비 프로파일(예컨대, 부트스트랩 프로파일)을 다운로드 하기 위한 준비 동작들을 수행할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)의 PLMN 선택 동작에 따라 하나의 통신 서비스 제공 서버(예컨대, 제1 네트워크)가 선택되면, 상기 선택된 통신 서비스 제공 서버를 '제1 네트워크 서버' 또는 '제1 네트워크 장치(150)'라 지칭한다.
본 발명의 다양한 실시예에 따라, 통신 서비스 제공 서버(또는 통신 사업자 서버(예컨대, MNO))에서는 상기 제2 서버(120)로 예비 프로파일을 생성할 것을 요청할 수 있다. 예컨대, 네트워크 사업자 중 제1 네트워크 사업자의 서버를 구성하는 제1 네트워크 장치(150)는 상기 제2 서버(120)로 예비 프로파일 생성을 요청하는 메시지를 전송할 수 있다. 상기 제2 서버(120)에서는 상기 예비 프로파일 생성 요청에 따라 예비 프로파일을 생성하고, 상기 생성된 예비 프로파일에 대응하는 이벤트 ID를 생성하여 저장할 수 있다. 상기 제2 서버(120)는 상기 예비 프로파일의 생성에 따라 상기 이벤트 ID를 상기 제1 서버(110)로 전송하여, 상기 예비 프로파일 생성을 상기 제1 서버(110)에 등록할 수 있다. 상기 제1 서버(110)에서는 상기 제2 서버(120)로부터 예비 프로파일 생성과 관련된 데이터들을 수신하고, 수신된 데이터들을 메모리에 저장함으로써 예비 프로파일을 위한 다운로드 준비 동작을 완료할 수 있다. 상기 예비 프로파일을 위한 다운로드 준비 동작에 대한 상세한 실시예는 도 5의 설명에서 후술하기로 한다.
본 발명의 다양한 실시예에 따라, 전자 장치(100)는, 동작 403에서, eUICC에 저장된 공유 IMSI(예컨대, bIMSI)를 이용하여 네트워크를 선택할 수 있다. 예컨대, 상기 전자 장치(100)는 상기 eUICC에 저장된 IMSI가 일반적인 IMSI 값일 경우, 가입자 정보에 따라 가입된 통신 네트워크 사업자의 네트워크로 접속할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 상기 eUICC에 저장된 IMSI가 공유 IMSI일 경우, 상기 공유 IMSI를 이용하여 연결 가능한 적어도 하나의 사업자 네트워크를 검색하여 접속할 수 있다.
예컨대, 본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 상기 전자 장치(100)에서 검색된 적어도 하나의 사업자 네트워크 중 미리 설정된 기준에 따라 하나의 사업자 네트워크를 선택하여 접속할 수 있다. 다양한 실시예에 따라, 상기 전자 장치(100)는 가장 먼저 검색된 사업자 네트워크를 선택하여 접속할 수 있으며, 수신 신호의 세기(예컨대, RSSI 신호의 세기)가 가장 큰 사업자 네트워크를 선택하여 접속할 수도 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 검색된 적어도 하나의 사업자 네트워크에 대한 목록을 도 7에 도시된 바와 같이 화면상에 표시하고, 사용자로 하여금 하나의 사업자 네트워크를 선택하도록 구현할 수도 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)에서 제1 사업자 네트워크를 선택하면, 상기 전자 장치(100)는 동작 405에서, 상기 공유 IMSI로 상기 제1 네트워크에 연결을 시도할 수 있다. 상기 제1 네트워크 장치(150)에서는 상기 전자 장치(100)로부터 공유 IMSI 값을 수신하여 확인하고, 상기 제1 네트워크 사업자가 상기 공유 IMSI를 지원하는 사업자일 경우, 동작 407에서 상기 전자 장치(100)에 대해 예비 프로파일 다운로드를 위해 제한된 세션을 제공할 수 있다. 예컨대, 상기 전자 장치(100)는 상기 제1 네트워크 장치(150)로부터 IP(internet protocol) 값을 부여 받을 수 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 상기 제1 네트워크 장치(150)로부터 제공받은 세션의 네트워크 정보를 이용하여 제1 서버(110)에 접속하고, 동작 409에서, 상기 제1 서버(110)와의 공통 상호 인증 동작(common mutual authentication procedure)을 수행할 수 있다.
동작 411에서, 상기 전자 장치(100)는 상기 제1 서버(110)로부터 상기 예비 프로파일을 제공하는 제2 서버(120)에 대한 주소 정보와 상기 예비 프로파일에 대응하는 이벤트 ID를 획득할 수 있다.
동작 413에서, 상기 전자 장치(100)는 상기 제1 서버(110)로부터 수신된 상기 제2 서버(120)에 대한 주소 정보를 이용하여 상기 제2 서버(120)에 접속할 수 있으며, 상기 제1 서버(110)로부터 수신된 이벤트 ID를 상기 제2 서버(120)로 전송하여 상기 이벤트 ID에 대응하는 예비 프로파일을 수신함으로써 예비 프로파일 다운로드 동작을 수행할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 제2 서버(120)에는 각 예비 프로파일에 대응하는 이벤트 ID 및 상기 예비 프로파일 정보가 저장될 수 있다. 본 발명의 다양한 실시예에 따라, 상기 제2 서버(120)는 상기 전자 장치(100) 로부터 상기 예비 프로파일을 요청하는 메시지를 수신하고, 상기 수신된 메시지에 포함된 이벤트 ID를 확인할 수 있다. 상기 제2 서버(120)는 상기 확인된 이벤트 ID에 대응하는 예비 프로파일을 확인하고, 상기 확인된 예비 프로파일을 상기 전자 장치(100)로 전송할 수 있다.
동작 415에서, 상기 전자 장치(100)는 상기 다운로드된 예비 프로파일을 실행시키고, 상기 예비 프로파일의 실행에 따라 동작 415에서 운영 프로파일 다운로드를 위해 제한된 세션이 설정될 수 있다.
동작 417에서, 상기 전자 장치(100)는 상기 예비 프로파일의 실행에 따라 제3 서버(160)(예컨대, 마켓 서버)에 접속하고, 상기 제2 서버(160)로부터 적어도 하나의 운영 프로파일들에 대응하는 운영 프로파일 목록을 획득할 수 있다.
동작 419에서, 상기 전자 장치(100)는 상기 제3 서버(160)로부터 수신된 정보에 기반하여 화면상에 적어도 하나의 운영 프로파일에 대응하는 운영 프로파일 목록(예컨대, 통신 사업자명, 사용 가능한 서비스, 사용 가능한 데이터량, 요금, 서비스 제공 속도 등)을 디스플레이할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)는 상기 운영 프로파일의 목록 중에서 상기 전자 장치(100)에 초기 네트워크 접속을 제공한 사업자 네트워크(예컨대, 제1 사업자 네트워크)에 대응하는 운영 프로파일을 우선적으로 디스플레이할 수 있다. 예컨대, 상기 초기 네트워크 접속을 제공한 사업자 네트워크에 대응하는 운영 프로파일을 가장 상단에 디스플레이할 수도 있으며, 상기 운영 프로파일의 텍스트 크기를 크게 하거나, 텍스트에 하이라이트를 부여하거나, 다양한 효과를 부여할 수 있다.
또는, 다양한 실시예에 따라, 상기 해당 운영 프로파일의 표시에 상대적으로 넓은 면적을 할당할 수도 있으며, 상기 해당 운영 프로파일을 먼저 화면에 표시하고, 순차적으로 다른 운영 프로파일이 표시되도록 구현할 수도 있다.
동작 421에서, 상기 전자 장치(100)는 상기 디스플레이된 목록 중 선택된 운영 프로파일에 대한 다운로드 동작을 수행할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)에서 선택된 운영 프로파일의 사업자 네트워크가 상기 공유 IMSI로 접속한 사업자 네트워크와 동일할 경우, 해당 동일한 사업자 네트워크에 해당하는 제2 서버(120)로부터 운영 프로파일을 다운로드 받을 수 있다. 본 발명의 다양한 실시예에 따라, 상기 전자 장치(100)에서 선택된 운영 프로파일의 사업자 네트워크가 상기 공유 IMSI로 접속한 사업자 네트워크와 상이한 경우, 현재 접속중인 사업자 네트워크에서 상기 선택된 운영 프로파일에 대응하는 사업자 네트워크로 전환하여 상기 운영 프로파일을 다운로드 받거나, 상기 현재 접속중인 사업자 네트워크를 통해 상기 운영 프로파일에 대응하는 사업자 네트워크의 제2 서버(120)에 접속하여 상기 운영 프로파일을 다운로드 받을 수 있다.
본 발명의 다양한 실시예에 따라, 상기 제2 서버(120) 또는 제3 서버(160)에는 각 운영 프로파일에 대응하는 정보가 저장될 수 있다. 본 발명의 다양한 실시예에 따라, 상기 제2 서버(120) 또는 상기 제3 서버(160)는 상기 전자 장치(100)로부터 특정 운영 프로파일을 요청하는 메시지를 수신하고, 상기 요청에 상응하여 해당하는 응용 프로파일을 확인하고, 상기 확인된 응용 프로파일을 상기 전자 장치(100)로 전송할 수 있다.
이하, 도 5 내지 도 12를 참조하여 상기 도 4의 각 동작들이 관련된 표준 문서의 적어도 일부 기능에 따라 수행되는 세부 구현 예들을 상세히 설명하기로 한다.
도 5는 본 발명의 다양한 실시예에 따른 예비 프로파일 다운로드 준비 동작을 나타내는 신호 흐름도이다. 도 5를 참조하면, 동작 501에서, 통신 서비스 제공 서버(130)(예컨대, MNO)는 제2 서버(120)(예컨대, SM-DP+ 서버)로 예비 프로파일의 생성 요청 메시지를 전송할 수 있다. 예를 들어, 상기 통신 서비스 제공 서버 (130)에서 상기 제2 서버 (120)로 전송하는 예비 프로파일 생성 요청 메시지는 "ES2+ confirmOrder" 메시지(예컨대, GSMA SGP.22 5.3.2 Function:ConfirmOrder 메시지)에 대응할 수 있다.
동작 503에서, 상기 제2 서버(120)는 상기 요청에 따라 예비 프로파일을 생성하고, 상기 생성된 예비 프로파일에 대응하는 이벤트 ID를 생성할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 제2 서버(120)에서는 상기 이벤트 ID를 생성할 때, 예비 프로파일(예컨대, 부트스트랩 프로파일)을 특정할 수 있는 접두사(prefix) 또는 식별자(identifier)를 포함함여 생성함으로써 상기 이벤트 ID가 예비 프로파일에 대응하는 이벤트 ID임을 구별하도록 할 수 있다.
예컨대, 본 발명의 다양한 실시예에 따라, 상기 이벤트 ID는 다음과 같은 프로그램 코드로 생성할 수 있다.
EventEntries ::= SEQUENCE {
eventId UTF8String,
rspServerAddress UTF8String
}
eventId = Bootstrap Prefix $ MCCMNC $ ID
상기 실시예에 따라 생성되는 이벤트 ID는 타입(type)이 "UTF8String" 이므로 문자가 포함될 수도 있다. 예컨대, 상기 프로그램 코드에 의해 생성되는 이벤트 ID는 "BPROFILE$45001$0000123456"와 같이 숫자 또는 문자가 포함되며, 상기 숫자 또는 문자 사이에 구분자(예컨대, "$")가 포함될 수 있다.
본 발명의 다양한 실시예에 따라, 상기 예시된 이벤트 ID의 접두사(prefix)는 "BPROFILE"로 표시됨으로써 상기 이벤트 ID에 대응하는 일반적인 운영 프로파일에 해당하는 이벤트 ID가 아니라 부트스트랩 프로파일을 위한 예비 프로파일에 해당하는 이벤트 ID임을 나타낼 수 있다.
동작 505에서, 상기 제2 서버(120)는 제1 서버(110)로 상기 생성된 예비 프로파일에 대응하는 이벤트 등록을 요청할 수 있다. 상기 이벤트 등록 메시지는 "ES12 RegisterEvent" 메시지에 대응할 수 있다. 상기 이벤트 등록 메시지에는 EID, RSP(remote SIM provisioning) 서버 주소(예컨대, 제2 서버(120) 의 주소), 또는 이벤트 ID중 적어도 하나를 포함할 수 있다.
동작 507에서, 상기 제1 서버(110)는 상기 제2 서버(120)로부터 상기 이벤트 등록 메시지를 수신하고, 상기 이벤트 등록 메시지에 포함된 적어도 하나의 정보를 메모리에 저장할 수 있다. 상기 제1 서버(110)가 저장하는 정보는 상기 EID, RSP 서버 주소 또는,이벤트 ID 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 제1 서버(110)에서 상기 이벤트 정보의 저장이 정상적으로 완료되면, 동작 509에서 상기 제2 서버(120)로 완료 메시지를 전송할 수 있다. 동작 511에서, 상기 제2 서버(120)는 상기 제1 서버(110)로부터 완료 메시지를 수신하고, 상기 통신 서비스 제공 서버(130)로 완료 메시지를 전송할 수 있다.
도 6은 본 발명의 다양한 실시예에 따른 공유 가입자 식별 정보를 이용하여 네트워크에 연결하는 동작을 나타내는 흐름도이다. 도 6을 참조하면, 동작 601에서 전자 장치(예컨대, 도 1의 전자 장치(100), 도 2의 전자 장치(200))는 전원이 온(on)된 후, 동작 603에서 eUICC를 스캔하여 eUICC 정보를 판단할 수 있다.
본 발명의 실시예에 따라, 상기 전자 장치는 동작 605에서 상기 eUICC를 스캔하여 상기 eUICC에 저장된 IMSI 정보를 판단할 수 있다. 동작 607에서, 상기 판단 결과 상기 eUICC에 저장된 IMSI 값이 공유 IMSI에 대응하면, 동작 609에서, 상기 전자 장치는 적어도 하나의 사업자 네트워크를 검색할 수 있다.
동작 611에서, 상기 전자 장치는 상기 검색된 사업자 네트워크 중 어느 하나의 사업자 네트워크를 선택할 수 있다.(설명의 편의상 제1 네트워크를 선택한 것으로 가정한다.) 본 발명의 다양한 실시예에 따라, 상기 검색된 사업자 네트워크 중 하나의 사업자 네트워크를 선택하는 방법은 다양하게 구현될 수 있다.
본 발명의 다양한 실시예에 따라, 상기 검색된 사업자 네트워크 중 제1 네트워크가 선택되면, 동작 613에서, 전자 장치는 상기 공유 IMSI로 상기 선택된 제1 네트워크에 연결을 시도할 수 있다.
상기 동작 607에서, 상기 판단 결과 IMSI가 공유 IMSI가 아니고 일반적이 IMSI이면, 동작 615에서, 상기 전자 장치는 상기 IMSI에 포함된 가입자 정보를 판단할 수 있다.
동작 617에서, 상기 전자 장치는 상기 판단한 가입자 정보에 기반하여 상기 사용자가 가입한 통신 네트워크에 접속하고, 상기 접속한 통신 네트워크를 통해 무선 통신 서비스를 제공받을 수 있다. 예컨대, 상기 전자 장치는 홈 PLMN(home PLMN) 값을 확인하고, 상기 홈 PLMN에 해당하는 셀을 검색함으로써, 해당 통신 네트워크를 통한 서비스를 제공받을 수 있다.
도 7은 본 발명의 다양한 실시예에 따른 공유 가입자 식별 정보를 이용하여 네트워크에 연결하기 위한 화면을 나타내는 도면이다. 도 7을 참조하면, 전자 장치(700)에서 상기 공유 IMSI로 네트워크 연결을 시도할 때, 선택 모드를 자동 선택 모드(711)로 설정할 경우, 미리 설정된 조건에 따라 어느 하나의 사업자 네트워크를 선택할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(700)는 상기 자동 선택 모드(711)에서 상기 검색된 적어도 하나의 사업자 네트워크 중에서 최초로 검색된 사업자 네트워크를 자동으로 선택할 수 있다. 다른 실시예에 따라, 상기 전자 장치(700)는 상기 검색된 적어도 하나의 사업자 네트워크 중에서 가장 신호 세기(예컨대, RSSI(received signal strength indication) 등)가 센 주파수 대역의 사업자 네트워크를 선택할 수도 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(700)에서 상기 공유 IMSI로 네트워크 연결을 시도할 때, 선택 모드를 수동 선택 모드(712)로 설정할 경우, 도 7에 도시된 바와 같이 검색된 복수의 사업자 네트워크에 대한 목록이 화면상에 표시될 수 있다.
예컨대, A 텔레콤(721), B 통신(722), C 통신(723) 등과 같이 각 통신 사업자 네트워크에 대한 명칭이 표시될 수도 있으며, 각 통신 사업자 네트워크에 대한 명칭과 함께 각 통신 사업자 네트워크에 설정된 MCC 및 MNC 값이 표시될 수도 있다. 다양한 실시예에 따라, 상기와 같이 복수의 통신 사업자 네트워크가 표시될 경우, 미리 설정된 우선 순위에 따라 순차적으로 각 사업자 네트워크에 대한 명칭 등이 표시되도록 할 수도 있다.
본 발명의 다양한 실시예에 따라, 사용자는 상기 전자 장치(700)에 표시된 통신 사업자 네트워크에 대한 목록을 확인하고 특정 통신 사업자 네트워크를 선택할 수 있다. 사용자에 의해 특정 통신 사업자 네트워크가 선택되면, 전자 장치(700)는 상기 전자 장치(700)에 저장된 공유 IMSI(예컨대, bIMSI)를 이용하여 상기 선택된 통신 사업자 네트워크에 접속을 시도할 수 있다.
도 8은 본 발명의 다양한 실시예에 따른 공유 가입자 식별 정보를 이용하여 네트워크에 연결하는 동작을 나타내는 신호 흐름도이다. 도 8을 참조하면, 상기 도 6의 동작을 통해 제1 네트워크가 선택되면, 동작 801에서 전자 장치(100)는 상기 선택된 제1 네트워크에 해당하는 제1 네트워크 장치(150)로 접속 요청(attach request) 메시지를 전송하여 연결을 시도할 수 있다. 상기 접속 요청 메시지에는 상기 공유 IMSI(예컨대, bIMSI)가 포함될 수 있다.
동작 803에서, 상기 제1 네트워크 장치(150)는 상기 전자 장치(100)로부터 전송된 접속 요청 메시지에 포함된 공유 IMSI를 검사할 수 있다. 상기 검사 결과, 상기 공유 IMSI가 예비 프로파일 다운로드를 위해 미리 지정된 공유 IMSI일 경우, 상기 전자 장치(100)가 상기 제1 네트워크에 가입된 가입자가 아닐지라도 예비 프로파일(예컨대, 부트스트랩 프로파일)의 다운로드만을 위한 제한된 세션을 허가할 수 있다.
동작 805에서, 상기 제1 네트워크 장치(150)에서 상기 공유 IMSI를 확인한 결과, 미리 지정된 공유 IMSI일 경우 접속 허가(attach accept) 메시지를 상기 전자 장치(100)로 전송할 수 있다. 상기 전자 장치(100)는 상기 제1 네트워크 장치(150)로부터 접속 허가 메시지를 정상적으로 수신하면, 동작 807에서, 응답으로 접속 완료 메시지를 상기 제1 네트워크 장치(150)로 전송할 수 있다.
도 9는 본 발명의 다양한 실시예에 따른 상호 인증 동작을 나타내는 신호 흐름도이며, 도 10은 본 발명의 다양한 실시예에 따른 인증 요청 메시지의 구성 예를 나타내는 도면이다.
도 9 및 도 10을 참조하면, 동작 901에서, 전자 장치(200)의 LPA(240)(예컨대, LPAd)는 eUICC(220)로 "ES10b.GetEUICCinfo" 메시지를 전송할 수 있다. 다른 실시예에 따라, 동작 903에서, 상기 eUICC(220)는 상기 LPA(240)로 "euiccinfo1" 메시지를 전송할 수 있다.
동작 905에서, 상기 LPA(240)는 eUICC(220)로 "ES10b.GetEUICCChallenge" 메시지를 전송할 수 있다. 동작 907에서, 상기 eUICC(220)는 "euiccChallenge"를 생성할 수 있다. 동작 909에서, 상기 eUICC(220)는 상기 LPA(240)로 상기 생성된 "euiccChallenge"를 전송할 수 있다.
동작 911에서, 상기 제1 서버(110)는 상기 전자 장치(200)의 LPA(240)와 HTTPS 연결을 수립(establish)할 수 있다. 동작 913에서, 상기 전자 장치(200)의 LPA(240)는 상기 제1 서버(110)로 "ESXX InitiateAuthentication" 메시지를 전송할 수 있다. 상기 "ESXX InitiateAuthentication" 메시지에는 상기 전자 장치(200)의 eUICC(220)에서 생성된 "eUICCChallenge", "euiccinfo1", SM-DS 주소 정보를 포함할 수 있다.
동작 915에서, 상기 제1 서버(110)는 상기 수신된 정보로부터 SM-DS 주소 및 euiccinfo1을 검사할 수 있다. 동작 917에서, 상기 제1 서버(110)는 "TransactionID"를 생성하고, "serverChallenge"를 생성할 수 있다. 또한, 상기 제1 서버(110)는 "serverSigned1"을 만들고, 상기 "serverSigned1"에 대한 "serverSignature1"을 계산할 수 있다.
동작 919에서, 상기 제1 서버(110)는 상기 생성된 "TransactionID", "server Signed1", "serverSignature1"과 함께 "euiccCiPKIdToBeUsed", "CERT.XXauthECDSA"를 전송할 수 있다. 동작 921에서, 상기 전자 장치(200)의 LPA(240)는 문맥 동작(contextual operation)을 수행할 수 있다. 예컨대, 상기 LPA(240)는 SM-DS 주소를 검사하고, "ctxParams1"을 생성할 수 있다.
동작 923에서, 상기 전자 장치(200)의 LPA(240)는 eUICC(220)로 "ES10b.AuthenticateServer" 메시지를 전송할 수 있다. 상기 "ES10b.AuthenticateServer" 메시지에는 상기 제1 서버(110)로부터 수신된 "serverSigned1", "serverSignature1", "euiccCiPKIdToBeUsed", "CERT.XXauthECDSA"와 함께 상기 LPA(240)에서 생성한 "ctxParams1"을 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(200)는 제1 서버(110)와의 상호 인증 과정 중 LPA(240)에서 현재 bIMSI를 통해 네트워크에 접속(attach)되어 있는지 확인할 수 있다. 예컨대, 상기 전자 장치(200)가 bIMSI를 통해 네트워크에 접속되어 있을 경우 상기 동작 923에서 전송되는 "ES10b.AuthenticateServer" 메시지 구성시 도 10에 도시된 바와 같이 상기 "CtxParams1"에 예비 프로파일(예컨대, 부트스트랩 프로파일) 요청 및 현재 네트워크 정보(예컨대, MCC 및 MNC)를 포함하여 eUICC(220)로 전달할 수 있다. 도 10은 본 발명의 다양한 실시예에 따른 인증 요청 메시지(예컨대, 상기 "ES10b.AuthenticateServer" 메시지)의 구성 예를 나타내는 도면이다.
본 발명의 다양한 실시예에 따라, 상기 도 10에 도시된 "matchingID" 생성 시 다음과 같은 프로그램 코드에 의해 예비 프로파일을 요청하고 네트워크 정보를 포함하여 생성할 수 있다.
CtxParamsForCommonAuthentication ::= SEQUENCE {
matchingId UTF8String OPTIONAL, -- The MatchingId could be the Activation code token or EventID or empty
deviceInfo DeviceInfo -- The Device information
}
본 발명의 다양한 실시예에 따라, 상기 프로그램 코드의 실행에 따라 matchingID는 다음과 같은 형태로 구성될 수 있다.
matchingId = Bootstrap Prefix $ MCCMNC $ bIMSI
본 발명의 다양한 실시예에 따라, 상기 "matchingID"의 유형(type)을 UTF8String으로 구성할 경우 다음과 같이 문자가 포함될 수도 있다. 본 발명의 다양한 실시예에 따라 상기 "matchingID" 생성시에는 이벤트 ID 생성시 사용한 동일한 약속된 접두사(prefix)를 사용할 수 있다. 예컨대, 다음과 같은 정보로 상기 "matchingId"를 구성할 수 있다.
Prefix = BPROFILE
MCCMNC = 45001
bIMSI = 9999901234567
-> matchingId = BPROFILE$45001$9999901234567
본 발명의 다양한 실시예에 따라, 상기 eUICC(220)에서는 전달받은 "CtxParams1"값을 포함하여 "euiccSigned1"을 생성하고, 상기 생성된 정보를 "ES10b.AuthenticateServerResponse" 메시지에 포함시켜 LPA(240)에 전달할 수 있다. 상기 LPA(240)에서는 상기 전달받은 "AuthenticateServerResponse" 메시지를 포함하여 "ES11.AutheticateClient" 메시지를 구성하며 이를 제1 서버(110)에 전달할 수 있다.
예컨대, 동작 925에서, 상기 전자 장치(200)의 eUICC(220)는 상기 LPA(240)로부터 상기 정보를 인증 정보로 수신하고, "CERT.XXauthECDSA"를 확인할 수 있다. 상기 eUICC(220)는 "serverSigned1"에 대해 "serverSignature1"을 확인하고, "serverSigned1"을 확인할 수 있다.
동작 927에서, 상기 eUICC(220)는 "euiccSigned1"을 서명 정보로 생성하고, 상기 생성된 "euiccSigned1"에 대한 "euiccSignature1"을 계산할 수 있다.
동작 929에서, 상기 eUICC(220)는 상기 "euiccSigned1", "euiccSignature1", "CERT.EUICC.ECDSA", "DERT.EUM.ECDSA"을 상기 LPA(240)로 전송할 수 있다. 동작 931에서, 상기 LPA(240)는 "ESXX.AuthenticateClient" 메시지, "CERT.EUICC.ECDSA", "DERT.EUM.ECDSA"를 상기 제1 서버(110)로 전송할 수 있다. 상기 "ESXX.AuthenticateClient" 메시지는 상기 "euiccSigned1", "euiccSignature1"를 포함할 수 있다.
동작 933에서, 상기 제1 서버(110)는 상기 전자 장치(200)의 LPA(240)로부터 수신된 상기 "euiccSigned1", "euiccSignature1", "CERT.EUICC.ECDSA", "DERT.EUM.ECDSA"를 각각 인증할 수 있다.
도 11은 본 발명의 다양한 실시예에 따른 이벤트 정보 획득 동작을 나타내는 신호 흐름도이다. 도 11을 참조하면, 동작 1101에서, 제1 서버(110)는 전자 장치(200)와 전술한 바와 같이 공통 상호 인증 동작을 수행할 수 있다.
동작 1103에서, 상기 제1 서버(110)는 이벤트 기록(record)을 검색할 수 있다. 예컨대, 상기 eUICC(220)에 대한 펜딩중인 이벤트 기록들을 검색할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 제1 서버(110)는 상기 전자 장치(200)로부터 전달 받은 매칭 ID(matchingId)로부터 네트워크 정보를 획득하고, 상기 네트워크에서 운영하는 제2 서버(120)(예컨대, SM-DP+)의 주소를 검색할 수 있다. 또한, 본 발명의 다양한 실시예에 따라, 상기 제1 서버(110)는 상기 전자 장치(200)로부터 전달 받은 상기 매칭 ID로부터 bIMSI값을 확인하여 예비 프로파일의 이벤트 ID를 검색할 수 있다. 동작 1105에서, 상기 제1 서버(110)는 상기 전자 장치(200)의 LPA(240)로 RSP 서버 주소(예컨대, SM-DP+ 서버의 주소) 및 이벤트 ID의 설정 값을 전송할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 동작 1101의 공통 상호 인증 동작 수행 중 "ES11.AuthenticateClient"에 대한 응답으로 상기 전자 장치(200)는 전술한 바와 같이 동작 1105에서 RSP 서버 주소(예컨대, SM-DP+ 서버의 주소) 및 이벤트 ID의 설정 값을 상기 제1 서버(110)로부터 수신할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 제1 서버(110)는 상기 전자 장치(200)로부터 수신된 "ES11.AuthenticateClient"에 포함된 "matchingId" 값으로부터 동일한 접두사(prefix)와 MCC 및 MNC 로 시작하는 이벤트 ID를 확인하여, 상기 전자 장치(200)로 전달할 수 있다. 또한, 상기 제1 서버(110)는 상기 확인된 이벤트 ID와 매핑된 RSP 서버(예컨대, SM-DP+ 서버)의 주소를 상기 전자 장치(200)의 LPA(240)로 전달할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 LPA(240)는 상기 제1 서버(110)로부터 상기 설정 값들을 수신하고, 동작 1107에서 이벤트 기록들을 계속해서 eUICC(220)로 처리할 수 있다. 예컨대, 상기 LPA(240)는 상기 제1 서버(110)로부터 수신된 상기 RSP 서버 주소(예컨대, SM-DP+ 서버의 주소) 및 이벤트 ID의 설정 값을 eUICC(220)에 저장할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(200)의 LPA(240)는 상기 제1 서버(110)로부터 이벤트 ID 및 제2 서버(120)의 주소 정보를 수신하고, 상기 수신된 상기 제2 서버(120)의 주소에 해당하는 서버로 ES9 인터페이스를 이용하여 인증 개시(initiateAuthentication) 메시지를 전송함으로써 상기 제2 서버와의 상호 인증을 수행할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 상호 인증 이후, 상기 인증된 제2 서버(120)로부터 해당 이벤트를 수행(예컨대, 예비 프로파일 데이터를 수신)할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 전자 장치(200)의 eUICC(220)는 상기 제2 서버(120)와의 인증을 수행하고, 상기 제2 서버(120)로부터 수신된 프로파일을 설치 또는 삭제할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 제2 서버(120)와 상호 인증 과정 동작 중 상기 LPA(240)는 ES10 인터페이스를 통해 서버 인증 메시지(AuthenticateServer)를 eUICC(220)로 전송하고, 상기 eUICC(220)는 상기 전송에 대한 응답 메시지(response)를 다시 상기 LPA(240)로 전송할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 상호 인증 과정에서 오류가 발생하지 않을 경우, 상기 전자 장치(200)는 상기 제2 서버(120)와의 해당 이벤트 를 수행(예컨대, 예비 프로파일을 상기 eUICC(220)에 설치)할 수 있다.
도 12는 본 발명의 다양한 실시예에 따른 예비 프로파일 다운로드 동작을 나타내는 신호 흐름도이다. 도 12를 참조하면, 동작 1201에서 상기 전자 장치(200)는 상기 도 11에 도시된 바와 같이 SM-DP+ 서버의 주소 및 이벤트 ID를 획득할 수 있다. 동작 1201에서, 상기 전자 장치(200)는 상기 제2 서버(120)와 도 9에서 상술한 공통 상호 인증 동작을 상기 제1 서버(110)의 인증에서와 동일한 방법으로 수행할 수 있다.
동작 1205에서, 상기 제2 서버(120)는 프로파일 다운로드 순서를 검색하고, 디바이스 정보 및 "euiccinfor2"를 사용하여 검사할 수 있다. 동작 1207에서, 상기 제2 서버(120)는 프로파일 메타데이터를 생성하고, 다운로드 시도를 확인할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 프로파일 메타데이터는, 상기 프로파일을 위한 ICCID, 프로파일 명칭, 서비스 제공자 명칭, 사용자 프로파일 넥네임, 아이콘, 프로파일 클래스, "Notification Configuration Information", 또는 프로파일 오너, 프로파일 정책 규칙 중 적어도 하나를 포함할 수 있다.
동작 1209에서, 상기 제2 서버(120)는 상기 전자 장치(200)의 LPA(240)로 "TransactionID", 프로파일 메타데이터, "smdpSigned2", "smdpSignature2", 또는 "CERT.DPpb.ECDSA" 중 적어도 하나의 관련 정보를 전송할 수 있다.
동작 1211에서, 상기 LPA(240)는 프로파일 메타데이터에 PPR들을 포함하는 지 확인하고, 동작 1213에서 "eUICC(220)로 ES10b.GetRAT" 메시지를 전송할 수 있다. 동작 1215에서 상기 eUICC(220)는 LPA(240)로 "ProfileInfoListOk" 메시지를 전송할 수 있다. 동작 1217에서, 상기 LPA(240)는 PPR이 RAT에 대해 허가되었는지를 확인하고, 사용자 확인을 수행할 수 있다.
본 발명의 다양한 실시예에서 각 기능부 또는 모듈이라 함은, 본 발명의 다양한 실시예의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각 기능부 또는 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 실시예의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
본 발명의 다양한 실시예에 따라, 상기 도 4 내지 도 12에 도시된 동작들 중 적어도 하나의 동작이 생략되어 실행될 수도 있으며, 적어도 하나의 다른 동작이 상기 동작들 사이에 추가될 수도 있다. 또한, 상기 도 4 내지 도 12의 동작들은 도시된 순서로 처리될 수도 있으며, 적어도 하나의 동작에 대한 실행 순서가 다른 동작의 실행 순서와 변경되어 처리될 수도 있다. 또한, 상기 도 4 내지 도 12에 도시된 동작들은 전자 장치 내에서 수행될 수도 있으며, 서버에서 수행될 수도 있다. 또한, 상기 도 4 내지 도 12에 도시된 동작들 중 적어도 하나의 동작들은 전자 장치 내에서 수행되고, 나머지 동작들은 서버에서 수행되도록 구현될 수도 있다.
본 발명의 다양한 실시예 중 어느 하나에 따른 전자 장치의 동작 방법은, 전자 장치에 프로파일을 원격으로 제공하는 방법에 있어서, 상기 전자 장치에 내장된 임베디드 가입자 식별 모듈에 저장된 가입자 식별 정보가 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보인지를 판단하는 동작; 복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 통해, 상기 판단한 공유 가입자 식별 정보를 제1 서버로 전송하는 동작; 상기 공유 가입자 식별 정보의 전송에 상응하여, 상기 제1 서버로부터 예비 프로파일을 제공하는 제2 서버에 대한 접속 정보를 수신하는 동작; 및 상기 수신된 상기 제2 서버에 대한 접속 정보에 기반하여, 상기 제2 서버로 상기 예비 프로파일을 요청하는 동작;을 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 방법은, 상기 제1 서버로부터 상기 예비 프로파일에 대응하는 이벤트 식별 정보를 더 수신하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 방법은, 상기 제1 서버로부터 수신한 이벤트 식별 정보를 상기 제2 서버로 전송하여 상기 예비 프로파일을 요청하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 방법은, 상기 전자 장치가 상기 제1 서버와 상호 인증 동작을 수행하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 방법은, 상기 제2 서버로부터 상기 예비 프로파일을 수신하는 동작; 상기 수신된 예비 프로파일의 실행에 상응하여, 운영 프로파일을 저장하는 서버로 상기 운영 프로파일을 요청하는 동작; 및 상기 요청에 상응하여, 상기 운영 프로파일을 상기 서버로부터 수신하는 동작;을 더 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 방법은, 상기 제2 서버로부터 상기 예비 프로파일을 수신하는 동작; 상기 수신된 예비 프로파일의 실행에 상응하여, 상기 전자 장치의 화면상에 적어도 하나의 프로파일에 대한 목록을 디스플레이하는 동작; 상기 디스플레이된 목록 중 사용자의 입력에 의해 선택된 프로파일에 대응하는 운영 프로파일을 상기 운영 프로파일이 저장된 서버로 요청하는 동작; 및 상기 요청에 상응하여, 상기 운영 프로파일을 상기 서버로부터 수신하는 동작;을 더 포함할 수 있다.
도 13, 도 14, 도 15, 도 16, 도 17, 도 18, 및 도 19는 본 발명의 다양한 실시예에 따른 전자 장치에서 마켓 서버를 통해 프로파일을 구매하는 화면을 나타내는 도면이다.
본 발명의 다양한 실시예에 따라, 단말 제조시 eUICC(예컨대, eSIM)가 스마트폰 내에 탑재된 채로 출시될 수 있다. 본 발명의 다양한 실시예에 따라, 상기 eSIM 내에는 부트스트랩 IMSI로서 bIMSI가 저장될 수 있다.
상기 스마트폰을 구매한 사용자가 상기 스마트폰을 개봉하고 전원을 켜면 전술한 본 발명의 실시예에서와 같이 SIM 리딩 과정에서 상기 eSIM 내에 포함된 bIMSI를 확인하고, 상기 사용자가 특정 사업자 네트워크에 가입하기 전이라고 할지라도, 임의의 사업자 네트워크에 자동으로 네트워크 초기 접속을 수행할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 bIMSI에 의한 네트워크 초기 접속 이후, 자동으로 예비 프로파일(예컨대, 부트스트랩 프로파일)이 다운로드 되어 설치되어 실행되고, 상기 예비 프로파일의 실행에 따라 운영 프로파일이 다운로드되어 설치될 수 있다.
도 13을 참조하면, 본 발명의 실시예에 따라 사용자가 스마트폰(1300)을 켰을 경우, 상기 동작을 진행한 후 예비 프로파일이 다운로드되어 설치된 화면을 나타낸다. 본 발명의 다양한 실시예에 따라, 도 13에 도시된 바와 같이 운영 프로파일을 구매 및/또는 설치하기 위한 어플리케이션으로서 화면에는 "eSIM 마켓"이라는 아이콘(1310)이 표시될 수 있다.
본 발명의 다양한 실시예에 따라, 사용자가 상기 도 13의 화면에서 상기 아이콘(1310)을 선택하면, 상기 아이콘(1310)에 대응하는 어플리케이션이 실행됨에 따라 해당 eSIM 마켓 서버에 접속함으로써 도 14와 같은 화면이 디스플레이될 수 있다.
도 14를 참조하면, 상기 스마트폰(1400) 의 화면에는 새로운 네트워크 서비스에 대한 가입을 진행할 수 있는 버튼(1410)과, 기존 가입자의 정보를 입력할 수 있는 버튼(1421) 또는 기저장된 가입자 정보를 다운로드 받을 수 있는 버튼(1422)이 디스플레이될 수 있다.
본 발명의 다양한 실시예에 따라, 상기 도 14에서, 새로운 가입을 진행 할 수 있는 버튼을 입력하면, 도 15에 도시된 바와 같이 스마트폰(1500)의 화면에는 구매 가능한 복수의 플랜들을 정렬할 수 있는 기준이 되는 버튼들(1510, 1520, 1530, 1540)이 표시될 수 있다. 예컨대, 도 15를 참조하면, 복수의 구매 가능한 플랜들에 대해 데이터 크기, 가격, 최근성, 유효성 등을 기준으로 정렬할 수 있는 버튼들(1510, 1520, 1530, 1540)이 도시될 수 있다.
상기 도 15의 화면에서, 일 실시예에 따라가격을 정렬 기준으로 선택하기 위해 해당 버튼(1520)을 선택하면, 도 16에 도시된 바와 같이 스마트폰(1600)의 화면에는 각 구매 가능한 플랜에 대해 가격 순으로 정렬되어 표시될 수 있다. 예컨대, 각 플랜에 대한 명칭(1610), 금액(1620), 사용 가능한 데이터 용량(1630) 등의 정보가 표시될 수 있다.
상기 도 16에서 사용자가 특정 플랜(예컨대, 플랜 C)에 대한 구매를 선택하면, 도 17에 도시된 바와 같이 스마트폰(1700)의 화면에는 해당 선택된 플랜에 대한 구매 절차를 진행할 수 있는 화면이 표시될 수 있다. 예컨대, 상기 사용자가 선택한 플랜 C의 사업자는 'X-TEL'로서, 화면상에 해당 사업자의 이미지(1710)가 표시될 수 있으며, 계속 버튼(1720)을 선택함으로써 상기 플랜 C의 금액(12$) 및 사용 가능한 데이터 용량(2GB)에 해당하는 서비스 구매 절차가 진행되거나, 'BACK' 버튼을 선택하여 이전 화면(예컨대, 도 16의 플랜 선택 화면)으로 되돌아 갈 수도 있다.
본 발명의 다양한 실시예에 따라서, 상기 도 14에서 스마트폰(1400)에 표시된 화면에서 기존 가입자의 정보를 다운로드할 수 있는 버튼(1422)을 선택하면, 도 18에 도시된 바와 같이 스마트폰(1800)의 화면상에 현재 가입된 네트워크 사업자의 이미지(1810)와, 상기 네트워크 사업자의 플랜을 계속하여 사용하기 위한 선택 버튼(1820), 또는 해당 네트워크 사업자가 제공하는 새로운 플랜을 선택하기 위한 버튼(1830)이 표시될 수 있다.
예컨대, 도 18에 도시된 화면에서, 사용자가 해당 네트워크 사업자가 제공하는 새로운 플랜들을 선택하기 위한 버튼(1830)을 선택하면, 도 19에 도시된 바와 같이 스마트폰(1900)의 화면에는 상기 동일한 네트워크 사업자(예컨대, 'X-TEL')가 제공하는 다양한 서비스들을 선택할 수 있는 메뉴들이 제공될 수 있으며, 상기 제공된 다양한 서비스 메뉴들 중에서 특정 플랜을 선택할 수 있는 버튼(1910)이 디스플레이될 수 있다.
도 20은 다양한 실시예들에 따른, 네트워크 환경(2000) 내의 전자 장치(2001)(예컨대, 도 1의 전자 장치(100), 도 2의 전자 장치(200))의 블럭도이다. 도 20을 참조하면, 네트워크 환경(2000)에서 전자 장치(2001)는 제 1 네트워크(2098)(예: 근거리 무선 통신)를 통하여 전자 장치(2002)와 통신하거나, 또는 제 2 네트워크(2099)(예: 원거리 무선 통신)를 통하여 전자 장치(2004) 또는 서버(2008)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(2001)는 서버(2008)(예컨대, 제1 서버(110), 제2 서버(120))를 통하여 전자 장치(2004)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(2001)는 프로세서(2020)(예컨대, 도 2의 프로세서(210)), 메모리(2030)(예컨대, 도 2의 메모리(230)), 입력 장치(2050)(예컨대, 도 2의 입력 장치(270)), 음향 출력 장치(2055), 표시 장치(2060), 오디오 모듈(2070), 센서 모듈(2076), 인터페이스(2077), 햅틱 모듈(2079), 카메라 모듈(2080), 전력 관리 모듈(2088), 배터리(2089), 통신 모듈(2090)(예컨대, 도 2의 네트워크 인터페이스(250)), 가입자 식별 모듈(2096)(예컨대, 도 2의 eUICC(220)), 및 안테나 모듈(2097)을 포함할 수 있다. 어떤 실시예에서는, 전자 장치(2001)에는, 이 구성요소들 중 적어도 하나(예: 표시 장치(2060) 또는 카메라 모듈(2080))가 생략되거나 다른 구성 요소가 추가될 수 있다. 어떤 실시예에서는, 예를 들면, 표시 장치(2060)(예: 디스플레이(예컨대, 도 2의 디스플레이(260)))에 임베디드된 센서 모듈(2076)(예: 지문 센서, 홍채 센서, 또는 조도 센서)의 경우와 같이, 일부의 구성요소들이 통합되어 구현될 수 있다.
프로세서(2020)는, 예를 들면, 소프트웨어(예: 프로그램(2040))를 구동하여 프로세서(2020)에 연결된 전자 장치(2001)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)을 제어할 수 있고, 다양한 데이터 처리 및 연산을 수행할 수 있다. 프로세서(2020)는 다른 구성요소(예: 센서 모듈(2076) 또는 통신 모듈(2090))로부터 수신된 명령 또는 데이터를 휘발성 메모리(2032)에 로드하여 처리하고, 결과 데이터를 비휘발성 메모리(2034)에 저장할 수 있다. 일실시예에 따르면, 프로세서(2020)는 메인 프로세서(2021)(예: 중앙 처리 장치 또는 어플리케이션 프로세서), 및 이와는 독립적으로 운영되고, 추가적으로 또는 대체적으로, 메인 프로세서(2021)보다 저전력을 사용하거나, 또는 지정된 기능에 특화된 보조 프로세서(2023)(예: 그래픽 처리 장치, 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 여기서, 보조 프로세서(2023)는 메인 프로세서(2021)와 별개로 또는 임베디드되어 운영될 수 있다.
이런 경우, 보조 프로세서(2023)는, 예를 들면, 메인 프로세서(2021)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(2021)를 대신하여, 또는 메인 프로세서(2021)가 액티브(예: 어플리케이션 수행) 상태에 있는 동안 메인 프로세서(2021)와 함께, 전자 장치(2001)의 구성요소들 중 적어도 하나의 구성요소(예: 표시 장치(2060), 센서 모듈(2076), 또는 통신 모듈(2090))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일실시예에 따르면, 보조 프로세서(2023)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성 요소(예: 카메라 모듈(2080) 또는 통신 모듈(2090))의 일부 구성 요소로서 구현될 수 있다. 메모리(2030)는, 전자 장치(2001)의 적어도 하나의 구성요소(예: 프로세서(2020) 또는 센서모듈(2076))에 의해 사용되는 다양한 데이터, 예를 들어, 소프트웨어(예: 프로그램(2040)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 저장할 수 있다. 메모리(2030)는, 휘발성 메모리(2032) 또는 비휘발성 메모리(2034)를 포함할 수 있다.
프로그램(2040)은 메모리(2030)에 저장되는 소프트웨어로서, 예를 들면, 운영 체제(2042), 미들 웨어(2044) 또는 어플리케이션(2046)을 포함할 수 있다.
입력 장치(2050)는, 전자 장치(2001)의 구성요소(예: 프로세서(2020))에 사용될 명령 또는 데이터를 전자 장치(2001)의 외부(예: 사용자)로부터 수신하기 위한 장치로서, 예를 들면, 마이크, 마우스, 또는 키보드를 포함할 수 있다.
음향 출력 장치(2055)는 음향 신호를 전자 장치(2001)의 외부로 출력하기 위한 장치로서, 예를 들면, 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용되는 스피커와 전화 수신 전용으로 사용되는 리시버를 포함할 수 있다. 일실시예에 따르면, 리시버는 스피커와 일체 또는 별도로 형성될 수 있다.
표시 장치(2060)는 전자 장치(2001)의 사용자에게 정보를 시각적으로 제공하기 위한 장치로서, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일실시예에 따르면, 표시 장치(2060)는 터치 회로(touch circuitry) 또는 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서를 포함할 수 있다.
오디오 모듈(2070)은 소리와 전기 신호를 쌍방향으로 변환시킬 수 있다. 일실시예에 따르면, 오디오 모듈(2070)은, 입력 장치(2050)를 통해 소리를 획득하거나, 음향 출력 장치(2055), 또는 전자 장치(2001)와 유선 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(2002)(예: 스피커 또는 헤드폰))를 통해 소리를 출력할 수 있다.
센서 모듈(2076)은 전자 장치(2001)의 내부의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 센서 모듈(2076)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.
인터페이스(2077)는 외부 전자 장치(예: 전자 장치(2002))와 유선 또는 무선으로 연결할 수 있는 지정된 프로토콜을 지원할 수 있다. 일실시예에 따르면, 인터페이스(2077)는 HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.
연결 단자(2078)는 전자 장치(2001)와 외부 전자 장치(예: 전자 장치(2002))를 물리적으로 연결시킬 수 있는 커넥터, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(2079)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 햅틱 모듈(2079)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(2080)은 정지 영상 및 동영상을 촬영할 수 있다. 일실시예에 따르면, 카메라 모듈(2080)은 하나 이상의 렌즈, 이미지 센서, 이미지 시그널 프로세서, 또는 플래시를 포함할 수 있다.
전력 관리 모듈(2088)은 전자 장치(2001)에 공급되는 전력을 관리하기 위한 모듈로서, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구성될 수 있다.
배터리(2089)는 전자 장치(2001)의 적어도 하나의 구성 요소에 전력을 공급하기 위한 장치로서, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.
통신 모듈(2090)은 전자 장치(2001)와 외부 전자 장치(예: 전자 장치(2002), 전자 장치(2004), 또는 서버(2008))간의 유선 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(2090)은 프로세서(2020)(예: 어플리케이션 프로세서)와 독립적으로 운영되는, 유선 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일실시예에 따르면, 통신 모듈(2090)은 무선 통신 모듈(2092)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(2094)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함하고, 그 중 해당하는 통신 모듈을 이용하여 제 1 네트워크(2098)(예: 블루투스, WiFi direct 또는 IrDA(infrared data association) 같은 근거리 통신 네트워크) 또는 제 2 네트워크(2099)(예: 셀룰러 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부 전자 장치와 통신할 수 있다. 상술한 여러 종류의 통신 모듈(2090)은 하나의 칩으로 구현되거나 또는 각각 별도의 칩으로 구현될 수 있다.
일실시예에 따르면, 무선 통신 모듈(2092)은 가입자 식별 모듈(2096)에 저장된 사용자 정보를 이용하여 통신 네트워크 내에서 전자 장치(2001)를 구별 및 인증할 수 있다.
안테나 모듈(2097)은 신호 또는 전력을 외부로 송신하거나 외부로부터 수신하기 위한 하나 이상의 안테나들을 포함할 수 있다. 일시예에 따르면, 통신 모듈(2090)(예: 무선 통신 모듈(2092))은 통신 방식에 적합한 안테나를 통하여 신호를 외부 전자 장치로 송신하거나, 외부 전자 장치로부터 수신할 수 있다.
상기 구성요소들 중 일부 구성요소들은 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input/output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))를 통해 서로 연결되어 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.
일실시예에 따르면, 명령 또는 데이터는 제 2 네트워크(2099)에 연결된 서버(2008)를 통해서 전자 장치(2001)와 외부의 전자 장치(2004)간에 송신 또는 수신될 수 있다. 전자 장치(2002, 104) 각각은 전자 장치(2001)와 동일한 또는 다른 종류의 장치일 수 있다. 일실시예에 따르면, 전자 장치(2001)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 외부 전자 장치에서 실행될 수 있다. 일실시예에 따르면, 전자 장치(2001)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(2001)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 외부 전자 장치에게 요청할 수 있다. 상기 요청을 수신한 외부 전자 장치는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(2001)로 전달할 수 있다. 전자 장치(2001)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 21은 다양한 실시예에 따른 프로그램(2040)의 블록도(2100)이다. 일실시예에 따르면, 프로그램(2040)은 전자 장치(2001)의 하나 이상의 리소스들을 제어하기 위한 운영 체제(2042), 미들 웨어(2044), 또는 상기 운영 체제(2042) 상에서 실행 가능한 어플리케이션(2046)을 포함할 수 있다. 운영 체제(2042)는, 예를 들면, AndroidTM, iOSTM, WindowsTM, SymbianTM, TizenTM, 또는 BadaTM를 포함할 수 있다. 프로그램(2040) 중 적어도 일부 프로그램은, 예를 들면, 제조 시에 전자 장치(2001)에 프리로드되거나, 또는 사용자의 사용 환경에서 외부 전자 장치(예: 전자 장치(2002 또는 104), 또는 서버(2008))로부터 다운로드되거나 갱신 될 수 있다.
운영 체제(2042)는 전자 장치(2001)의 시스템 리소스 (예: 프로세스, 메모리, 또는 전원)를 제어(예: 할당 또는 회수)할 수 있다. 운영 체제(2042)는, 추가적으로 또는 대체적으로, 전자 장치(2001)의 다른 하드웨어 디바이스, 예를 들면, 입력 장치(2050), 음향 출력 장치(2055), 표시 장치(2060), 오디오 모듈(2070), 센서 모듈(2076), 인터페이스(2077), 햅틱 모듈(2079), 카메라 모듈(2080), 전력 관리 모듈(2088), 배터리(2089), 통신 모듈(2090), 가입자 식별 모듈(2096), 또는 안테나 모듈(2097)을 구동하기 위한 하나 이상의 드라이버 프로그램들을 포함할 수 있다.
미들 웨어(2044)는 어플리케이션(2046)이 전자 장치(2001)의 하나 이상의 리소스들이 제공하는 기능 또는 정보를 사용할 수 있도록 다양한 기능들을 어플리케이션(2046)으로 제공할 수 있다. 미들 웨어(2044)는, 예를 들면, 어플리케이션 매니저(2101), 윈도우 매니저(2103), 멀티미디어 매니저(2105), 리소스 매니저(2107), 파워 매니저(2109), 데이터베이스 매니저(2111), 패키지 매니저(2113), 커넥티비티 매니저(2115), 노티피케이션 매니저(2117), 로케이션 매니저(2119), 그래픽 매니저(2121), 시큐리티 매니저(2123), 통화 매니저(2125), 또는 음성 인식 매니저(2127)를 포함할 수 있다. 어플리케이션 매니저(2101)는, 예를 들면, 어플리케이션(2046)의 생명 주기를 관리할 수 있다. 윈도우 매니저(2103)는, 예를 들면, 화면에서 사용되는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(2105)는, 예를 들면, 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱을 이용하여 미디어 파일의 인코딩 또는 디코딩을 수행할 수 있다. 리소스 매니저(2107)는, 예를 들면, 어플리케이션(2046)의 소스 코드 또는 메모리의 공간을 관리할 수 있다. 파워 매니저(2109)는, 예를 들면, 배터리의 용량, 온도 또는 전원을 관리하고, 이 중 해당 정보를 이용하여 전자 장치(2001)의 동작에 필요한 전력 정보를 결정 또는 제공할 수 있다. 일실시예에 따르면, 파워 매니저(2109)는 바이오스(BIOS: basic input/output system)와 연동할 수 있다.
데이터베이스 매니저(2111)는, 예를 들면, 어플리케이션(2046)에서 사용될 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(2113)는, 예를 들면, 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 갱신을 관리할 수 있다. 커넥티비티 매니저(2115)는, 예를 들면, 전자 장치(2001)와 외부 전자 장치 간의 무선 또는 유선 연결을 관리할 수 있다. 노티피케이션 매니저(2117)는, 예를 들면, 발생된 이벤트(예: 통화, 메시지, 또는 알람)를 사용자에게 알리기 위한 기능을 제공할 수 있다. 로케이션 매니저(2119)는, 예를 들면, 전자 장치(2001)의 위치 정보를 관리할 수 있다. 그래픽 매니저(2121)는, 예를 들면, 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 시큐리티 매니저(2123)는, 예를 들면, 시스템 보안 또는 사용자 인증을 제공할 수 있다. 통화(telephony) 매니저(2125)는, 예를 들면, 전자 장치(2001)의 음성 통화 또는 영상 통화 기능을 관리할 수 있다. 음성 인식 매니저(2127)는, 예를 들면, 사용자의 음성 데이터를 서버(2008)로 전송하고, 해당 음성 데이터에 기반하여 전자 장치(2001)에서 수행될 기능에 대응하는 명령어(command) 또는 해당 음성 데이터에 기반하여 변환된 문자 데이터를 수신할 수 있다. 일 실시예에 따르면, 미들 웨어(2144)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다. 일 실시예에 따르면, 미들 웨어(2044)의 적어도 일부는 운영 체제(2042)의 일부로 포함되거나, 또는 운영 체제(2042)와는 별도의 소프트웨어로 구현될 수 있다.
어플리케이션(2046)은, 예를 들면, 홈(2151), 다이얼러(2153), SMS/MMS(2155), IM(instant message)(2157), 브라우저(2159), 카메라(2161), 알람(2163), 컨택트(2165), 음성 인식(2167), 이메일(2169), 달력(2171), 미디어 플레이어(2173), 앨범(2175), 와치(2177), 헬스(2179)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보(2181)(예: 기압, 습도, 또는 온도 정보) 어플리케이션을 포함할 수 있다. 일실시예에 따르면, 어플리케이션(2046)은 전자 장치(2001)와 외부 전자 장치 사이의 정보 교환을 지원할 수 있는 정보 교환 어플리케이션(미도시)을 더 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치로 지정된 정보 (예: 통화, 메시지, 또는 알람)를 전달하기 위한 노티피케이션 릴레이 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리 어플리케이션을 포함할 수 있다. 노티피케이션 릴레이 어플리케이션은, 예를 들면, 전자 장치(2001)의 다른 어플리케이션(예: 이메일 어플리케이션(2169))에서 발생된 이벤트(예: 메일 수신)에 대응하는 알림 정보를 외부 전자 장치로 전달하거나, 또는 외부 전자 장치로부터 알림 정보를 수신하여 전자 장치(2001)의 사용자에게 제공할 수 있다. 장치 관리 어플리케이션은, 예를 들면, 전자 장치(2001)와 통신하는 외부 전자 장치 또는 그 일부 구성 요소(예: 표시 장치(2060) 또는 카메라 모듈(2080))의 전원(예: 턴-온 또는 턴-오프) 또는 기능(예: 표시 장치(2060) 또는 카메라 모듈(2080)의 밝기, 해상도, 또는 포커스)을 제어할 수 있다. 장치 관리 어플리케이션은, 추가적으로 또는 대체적으로, 외부 전자 장치에서 동작하는 어플리케이션의 설치, 삭제, 또는 갱신을 지원할 수 있다.
본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치 중 적어도 하나를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및/또는 B 중 적어도 하나", "A, B 또는 C" 또는 "A, B 및/또는 C 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", "첫째" 또는 "둘째" 등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 모듈은 ASIC(application-specific integrated circuit)으로 구성될 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media)(예: 내장 메모리(2036) 또는 외장 메모리(2038))에 저장된 명령어를 포함하는 소프트웨어(예: 프로그램(2040))로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 개시된 실시예들에 따른 전자 장치(예: 전자 장치(2001))를 포함할 수 있다. 상기 명령이 프로세서(예: 프로세서(2020))에 의해 실행될 경우, 프로세서가 직접, 또는 상기 프로세서의 제어하에 다른 구성요소들을 이용하여 상기 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.
일시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 온라인으로 배포될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따른 구성 요소(예: 모듈 또는 프로그램) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소가 다양한 실시예에 더 포함될 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따른, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치 중 적어도 하나를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 모듈은 ASIC(application-specific integrated circuit)으로 구성될 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media)(예: 내장 메모리(2036) 또는 외장 메모리(2038))에 저장된 명령어를 포함하는 소프트웨어(예: 프로그램(2040))로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 개시된 실시예들에 따른 전자 장치(예: 전자 장치(2001))를 포함할 수 있다. 상기 명령이 프로세서(예: 프로세서(2020))에 의해 실행될 경우, 프로세서가 직접, 또는 상기 프로세서의 제어하에 다른 구성요소들을 이용하여 상기 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.
일 실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 온라인으로 배포될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따른 구성 요소(예: 모듈 또는 프로그램) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소가 다양한 실시예에 더 포함될 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따른, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
상기 컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM(compact disc read only memory), DVD(digital versatile disc), 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM(read only memory), RAM(random access memory), 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱 (heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
다양한 실시예에 따르면, 명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 적어도 하나의 프로세서에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 상기 적어도 하나의 동작은, 상기 전자 장치에 내장된 임베디드 가입자 식별 모듈에 저장된 가입자 식별 정보가 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보인지를 판단하는 동작; 복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 통해, 상기 판단한 공유 가입자 식별 정보를 제1 서버로 전송하는 동작; 상기 공유 가입자 식별 정보의 전송에 상응하여, 상기 제1 서버로부터 예비 프로파일을 제공하는 제2 서버에 대한 접속 정보를 수신하는 동작; 및 상기 수신된 상기 제2 서버에 대한 접속 정보에 기반하여, 상기 제2 서버로 상기 예비 프로파일을 요청하는 동작;을 포함할 수 있다.
그리고 본 명세서와 도면에 발명된 본 발명의 실시예들은 본 발명의 실시예에 따른 기술 내용을 쉽게 설명하고 본 발명의 실시예의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 실시예의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 다양한 실시예의 범위는 여기에 발명된 실시예들 이외에도 본 발명의 다양한 실시예의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 다양한 실시예의 범위에 포함되는 것으로 해석되어야 한다.
100 : 전자 장치 101 : eUICC
110 : 제1 서버(SM-DS 서버) 120 : 제2 서버(SM-DP+ 서버)
130 : 통신 서비스 제공 서버 150 : 제1 네트워크 장치
160 : 제3 서버(마켓 서버) 200 : 전자 장치
210 : 프로세서 220 : eUICC
230 : 메모리 240 : LPA
250 : 네트워크 인터페이스 260 : 디스플레이
270 : 입력 장치 300 : 서버(시스템)
310 : 프로세서 320 : 메모리
330 : 네트워크 인터페이스

Claims (20)

  1. 전자 장치에 있어서,
    통신 인터페이스;
    적어도 하나의 통신 서비스 제공서버에 접속하여 사용 가능한 공유 가입자 식별 정보를 저장하는 임베디드 가입자 식별 모듈;
    상기 통신 인터페이스 및 상기 임베디드 가입자 식별 모듈에 전기적으로 연결된 프로세서; 및
    상기 프로세서에 전기적으로 연결된 메모리;를 포함하며,
    상기 메모리는, 실행 시에, 상기 프로세서가,
    상기 임베디드 가입자 식별 모듈에 저장된 가입자 식별 정보의 유형을 판단하고,
    상기 판단 결과 상기 가입자 식별 정보가 상기 공유 가입자 식별 정보이면, 복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 판단하고,
    상기 통신 인터페이스를 통해, 상기 적어도 하나의 통신 서비스 제공 서버 중 선택된 통신 서비스 제공 서버에 접속하도록 하는 인스트럭션들을 저장하는, 전자 장치.
  2. 제1항에 있어서, 상기 인스트럭션들은, 상기 프로세서가,
    상기 연결 가능한 적어도 하나의 통신 서비스 제공 서버 중 최초 검색된 통신 서비스 제공 서버를 자동으로 선택하도록 하는, 전자 장치.
  3. 제1항에 있어서, 상기 전자 장치는,
    디스플레이;를 더 포함하며,
    상기 인스트럭션들은, 상기 프로세서가,
    상기 연결 가능한 적어도 하나의 통신 서비스 제공 서버에 대한 목록을 상기 디스플레이를 통해 디스플레이하고,
    상기 디스플레이된 목록 중 사용자의 입력에 의해 선택된 통신 서비스 제공 서버에 접속하도록 하는, 전자 장치.
  4. 제1항에 있어서, 상기 인스트럭션들은, 상기 프로세서가,
    상기 선택된 통신 서비스 제공 서버로 상기 공유 가입자 식별 정보를 전송하고,
    상기 공유 가입자 식별 정보의 전송에 상응하여, 상기 통신 서비스 제공 서버로부터 접속을 승인 받도록 하는, 전자 장치.
  5. 전자 장치에 있어서,
    네트워크 인터페이스;
    적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보를 저장하는 임베디드 가입자 식별 모듈;
    상기 네트워크 인터페이스에 전기적으로 연결된 프로세서; 및
    상기 프로세서에 전기적으로 연결된 메모리;를 포함하며,
    상기 메모리는, 실행 시에, 상기 프로세서가,
    상기 임베디드 가입자 식별 모듈에 저장된 공유 가입자 식별 정보를 확인하고,
    복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 통해, 상기 확인된 공유 가입자 식별 정보를 제1 서버로 전송하고,
    상기 공유 가입자 식별 정보의 전송에 상응하여, 상기 제1 서버로부터 예비 프로파일을 제공하는 제2 서버에 대한 접속 정보를 수신하고,
    상기 수신된 상기 제2 서버에 대한 접속 정보에 기반하여, 상기 제2 서버로 상기 예비 프로파일을 요청하도록 하는 인스트럭션들을 저장하는, 전자 장치.
  6. 제5항에 있어서, 상기 인스트럭션들은, 상기 프로세서가,
    상기 제1 서버로부터 상기 예비 프로파일에 대응하는 이벤트 식별 정보를 더 수신하도록 하는, 전자 장치.
  7. 제6항에 있어서, 상기 인스트럭션들은, 상기 프로세서가,
    상기 제1 서버로부터 수신한 이벤트 식별 정보를 상기 제2 서버로 전송하여 상기 예비 프로파일을 요청하도록 하는, 전자 장치.
  8. 제5항에 있어서, 상기 인스트럭션들은, 상기 프로세서가,
    상기 제1 서버와 상호 인증 동작을 수행하도록 하는, 전자 장치.
  9. 제5항에 있어서, 상기 인스트럭션들은, 상기 프로세서가,
    상기 제2 서버로부터 상기 예비 프로파일을 수신하고,
    상기 수신된 예비 프로파일의 실행에 상응하여, 운영 프로파일을 저장하는 서버로 상기 운영 프로파일을 요청하고,
    상기 요청에 상응하여, 상기 운영 프로파일을 상기 서버로부터 수신하도록 하는, 전자 장치.
  10. 제5항에 있어서, 상기 인스트럭션들은, 상기 프로세서가,
    상기 제2 서버로부터 상기 예비 프로파일을 수신하고,
    상기 수신된 예비 프로파일의 실행에 상응하여, 상기 전자 장치의 화면상에 적어도 하나의 프로파일에 대한 목록을 디스플레이하고,
    상기 디스플레이된 목록 중 사용자의 입력에 의해 선택된 프로파일에 대응하는 운영 프로파일을 상기 운영 프로파일이 저장된 서버로 요청하고,
    상기 요청에 상응하여, 상기 운영 프로파일을 상기 서버로부터 수신하도록 하는, 전자 장치.
  11. 제10항에 있어서, 상기 인스트럭션들은, 상기 프로세서가,
    상기 적어도 하나의 프로파일 중 상기 전자 장치에서 최초 연결한 통신 서비스 제공 서버에 대응하는 프로파일에 우선 순위를 부여하여 표시하도록 하는, 전자 장치.
  12. 전자 장치에 프로파일을 원격으로 제공하는 방법에 있어서,
    상기 전자 장치에 내장된 임베디드 가입자 식별 모듈에 저장된 가입자 식별 정보가 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보인지를 판단하는 동작;
    복수의 통신 서비스 제공 서버들 중 상기 전자 장치에서 연결 가능한 적어도 하나의 통신 서비스 제공 서버를 통해, 상기 판단한 공유 가입자 식별 정보를 제1 서버로 전송하는 동작;
    상기 공유 가입자 식별 정보의 전송에 상응하여, 상기 제1 서버로부터 예비 프로파일을 제공하는 제2 서버에 대한 접속 정보를 수신하는 동작; 및
    상기 수신된 상기 제2 서버에 대한 접속 정보에 기반하여, 상기 제2 서버로 상기 예비 프로파일을 요청하는 동작;을 포함하는, 전자 장치에 프로파일을 원격으로 제공하는 방법.
  13. 제12항에 있어서, 상기 방법은,
    상기 제1 서버로부터 상기 예비 프로파일에 대응하는 이벤트 식별 정보를 더 수신하도록 하는, 전자 장치에 프로파일을 원격으로 제공하는 방법.
  14. 제13항에 있어서, 상기 방법은,
    상기 제1 서버로부터 수신한 이벤트 식별 정보를 상기 제2 서버로 전송하여 상기 예비 프로파일을 요청하는 동작을 더 포함하는, 전자 장치에 프로파일을 원격으로 제공하는 방법.
  15. 제12항에 있어서, 상기 방법은,
    상기 전자 장치가 상기 제1 서버와 상호 인증 동작을 수행하도록 하는, 전자 장치에 프로파일을 원격으로 제공하는 방법.
  16. 제12항에 있어서, 상기 방법은,
    상기 제2 서버로부터 상기 예비 프로파일을 수신하는 동작;
    상기 수신된 예비 프로파일의 실행에 상응하여, 운영 프로파일을 저장하는 서버로 상기 운영 프로파일을 요청하는 동작; 및
    상기 요청에 상응하여, 상기 운영 프로파일을 상기 서버로부터 수신하는 동작;을 더 포함하는, 전자 장치에 프로파일을 원격으로 제공하는 방법.
  17. 제12항에 있어서, 상기 방법은,
    상기 제2 서버로부터 상기 예비 프로파일을 수신하는 동작;
    상기 수신된 예비 프로파일의 실행에 상응하여, 상기 전자 장치의 화면상에 적어도 하나의 프로파일에 대한 목록을 디스플레이하는 동작;
    상기 디스플레이된 목록 중 사용자의 입력에 의해 선택된 프로파일에 대응하는 운영 프로파일을 상기 운영 프로파일이 저장된 서버로 요청하는 동작; 및
    상기 요청에 상응하여, 상기 운영 프로파일을 상기 서버로부터 수신하는 동작;을 더 포함하는, 전자 장치에 프로파일을 원격으로 제공하는 방법.
  18. 시스템에 있어서,
    네트워크 인터페이스;
    각 통신 서비스 제공 서버에 대응하는 예비 프로파일을 제공하는 예비 프로파일 제공 서버에 대한 접속 정보를 저장하는 메모리; 및
    상기 네트워크 인터페이스 및 상기 메모리에 전기적으로 연결된 프로세서를 포함하며,
    상기 메모리는, 상기 프로세서가,
    상기 네트워크 인터페이스를 통해, 적어도 하나의 전자 장치로부터 상기 예비 프로파일 제공 서버에 대한 접속 정보 요청 메시지를 수신하고,
    상기 수신된 메시지에 포함된 가입자 식별 정보의 유형을 판단하고,
    상기 가입자 식별 정보가 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보이면, 상기 네트워크 인터페이스를 통해 상기 메모리에 저장된 상기 예비 프로파일 제공 서버에 대한 접속 정보를 상기 적어도 하나의 전자 장치로 전송하도록 제어하는 인스트럭션들을 저장하는, 시스템.
  19. 제18항에 있어서, 상기 시스템은,
    상기 네트워크 인터페이스를 통해, 상기 예비 프로파일 제공 서버로부터 상기 예비 프로파일에 대응하는 이벤트 식별자를 수신하는, 시스템.
  20. 제19항에 있어서, 상기 인스트럭션들은, 상기 프로세서가,
    상기 전자 장치로부터 수신된 메시지에 포함된 가입자 식별 정보가 적어도 하나의 통신 서비스 제공 서버에 접속하여 사용 가능한 공유 가입자 식별 정보이면, 상기 수신된 이벤트 식별자를 상기 전자 장치로 전송하도록 하는, 시스템.
KR1020170108241A 2017-08-25 2017-08-25 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법 KR102371986B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020170108241A KR102371986B1 (ko) 2017-08-25 2017-08-25 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법
PCT/KR2018/009528 WO2019039813A1 (ko) 2017-08-25 2018-08-20 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법
US16/641,664 US11197137B2 (en) 2017-08-25 2018-08-20 Electronic device and method for remotely providing profile to electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170108241A KR102371986B1 (ko) 2017-08-25 2017-08-25 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법

Publications (2)

Publication Number Publication Date
KR20190022218A true KR20190022218A (ko) 2019-03-06
KR102371986B1 KR102371986B1 (ko) 2022-03-08

Family

ID=65439531

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170108241A KR102371986B1 (ko) 2017-08-25 2017-08-25 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법

Country Status (3)

Country Link
US (1) US11197137B2 (ko)
KR (1) KR102371986B1 (ko)
WO (1) WO2019039813A1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9838991B1 (en) 2016-08-15 2017-12-05 At&T Intellectual Property I, L.P. Method and apparatus for managing mobile subscriber identification information according to registration requests
US10070303B2 (en) * 2016-11-11 2018-09-04 At&T Intellectual Property I, L.P. Method and apparatus for provisioning of multiple devices with mobile subscriber identification information
US10136305B2 (en) 2016-12-01 2018-11-20 At&T Intellectual Property I, L.P. Method and apparatus for using mobile subscriber identification information for multiple device profiles for a device
US10231204B2 (en) 2016-12-05 2019-03-12 At&T Intellectual Property I, L.P. Methods, systems, and devices for registering a communication device utilizing a virtual network
JP7185978B2 (ja) * 2018-07-03 2022-12-08 株式会社ソラコム 認証情報の設定を仲介するための装置及び方法
JP2020053899A (ja) * 2018-09-27 2020-04-02 株式会社ノーリツ 給湯システム、サーバおよびプログラム
US11089480B2 (en) * 2018-11-30 2021-08-10 Apple Inc. Provisioning electronic subscriber identity modules to mobile wireless devices
US11006266B2 (en) * 2019-03-04 2021-05-11 Cisco Technology, Inc. Onboarding device using embedded subscriber identification module
KR20200114392A (ko) * 2019-03-28 2020-10-07 삼성전자주식회사 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치
US10743176B1 (en) * 2019-04-05 2020-08-11 Verizon Patent And Licensing, Inc. Secure onboarding of a device having an embedded universal integrated circuit card without a preloaded provisioning profile
US11375367B2 (en) * 2019-05-07 2022-06-28 Verizon Patent And Licensing Inc. System and method for deriving a profile for a target endpoint device
KR20200140555A (ko) * 2019-06-07 2020-12-16 삼성전자주식회사 전자 장치 및 전자 장치의 듀얼 스탠바이 모드 및 싱글 스탠바이 모드의 전환 방법
US11026081B2 (en) 2019-09-13 2021-06-01 T-Mobile Usa, Inc. RSP platform selection for ESIM profile procurement
KR20210039721A (ko) * 2019-10-02 2021-04-12 삼성전자주식회사 통신서비스를 위한 프로파일을 효율적으로 제공하는 방법 및 장치
CN111372224A (zh) * 2020-05-26 2020-07-03 深圳杰睿联科技有限公司 eSIM共享种子码号的方法、装置及设备
US11540110B2 (en) * 2020-11-24 2022-12-27 Verizon Patent And Licensing Inc. Systems and methods for scalable remote SIM provisioning
JPWO2023013032A1 (ko) * 2021-08-06 2023-02-09
CN114258012A (zh) * 2021-12-16 2022-03-29 武汉天喻信息产业股份有限公司 Esim号码的预制方法及esim虚拟系统、设备及存储介质
WO2023134844A1 (en) * 2022-01-12 2023-07-20 Telefonaktiebolaget Lm Ericsson (Publ) Establishment of network connection for a communication device
JP7153155B1 (ja) 2022-03-22 2022-10-13 Kddi株式会社 通信システム、管理サーバ、車載通信端末、通信方法及びプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130006257A (ko) * 2011-07-08 2013-01-16 주식회사 케이티 내장 sim에서의 키 관리방법, 및 그를 위한 내장 sim과 기록매체
US20150237551A1 (en) * 2012-10-31 2015-08-20 Huawei Device Co., Ltd. Method and Device for Switching Between Networks
WO2016091414A1 (en) * 2014-12-10 2016-06-16 Telefonaktiebolaget Lm Ericsson (Publ) Managing network connectivity of a device comprising an embedded uicc
US20160205546A1 (en) * 2005-04-29 2016-07-14 Jasper Technologies, Inc. Method for enabling a wireless device with customer-specific services

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5214228B2 (ja) * 2007-11-30 2013-06-19 株式会社日立製作所 コンテンツ配信システム
US8271025B2 (en) * 2008-10-20 2012-09-18 At&T Mobility Ii Llc Device network technology selection and display in multi-technology wireless environments
US8811969B2 (en) * 2009-06-08 2014-08-19 Qualcomm Incorporated Virtual SIM card for mobile handsets
US9100134B2 (en) * 2011-06-06 2015-08-04 Sonus Networks, Inc. Synchronization of shared identifiers across servers in an IMS network
US9369864B2 (en) 2012-03-09 2016-06-14 Apple Inc. Methods and apparatus for client-based capabilities management for communications networks
US8843179B2 (en) 2012-05-11 2014-09-23 Li Li Provisioning an embedded subscriber identity module
KR102122803B1 (ko) * 2012-05-24 2020-06-15 삼성전자주식회사 eUICC에 SIM 프로파일을 제공하는 방법 및 장치
CN103731823B (zh) 2012-10-15 2017-04-12 华为终端有限公司 签约管理安全路由设备切换的方法及设备
KR102331692B1 (ko) * 2014-06-30 2021-11-30 삼성전자 주식회사 단말의 프로파일 선택 방법 및 장치
KR102311027B1 (ko) 2014-08-14 2021-10-08 삼성전자 주식회사 그룹단말의 프로파일 설치 방법
US20160088467A1 (en) * 2014-09-24 2016-03-24 Qualcomm Incorporated Simulating multi-sim multi-subscription functionality on different mobile equipment using short range communication technologies
US9615250B2 (en) * 2014-12-16 2017-04-04 Microsoft Technology Licensing, Llc Subscriber identification module pooling
US9940141B2 (en) 2015-02-23 2018-04-10 Apple Inc. Method and apparatus for selecting bootstrap ESIMs
DE102016204285A1 (de) 2015-03-20 2016-09-22 Apple Inc. Mobile Vorrichtung-zentrische elektronische Teilnehmer-Identitätsmodul(Electronic Subscriber ldentity Module, eSIM)-Bereitstellung

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160205546A1 (en) * 2005-04-29 2016-07-14 Jasper Technologies, Inc. Method for enabling a wireless device with customer-specific services
KR20130006257A (ko) * 2011-07-08 2013-01-16 주식회사 케이티 내장 sim에서의 키 관리방법, 및 그를 위한 내장 sim과 기록매체
US20150237551A1 (en) * 2012-10-31 2015-08-20 Huawei Device Co., Ltd. Method and Device for Switching Between Networks
WO2016091414A1 (en) * 2014-12-10 2016-06-16 Telefonaktiebolaget Lm Ericsson (Publ) Managing network connectivity of a device comprising an embedded uicc

Also Published As

Publication number Publication date
US20200228969A1 (en) 2020-07-16
WO2019039813A1 (ko) 2019-02-28
US11197137B2 (en) 2021-12-07
KR102371986B1 (ko) 2022-03-08

Similar Documents

Publication Publication Date Title
KR102371986B1 (ko) 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법
US11558749B2 (en) Method and system for controlling UICC and EUICC
US11134372B2 (en) Downloading profiles corresponding to subscriber identification modules in electronic device
US10820188B2 (en) Electronic device and method for providing communication service based on subscriber identity information in electronic device
CN105282731B (zh) 处理配置简档的方法和用于支持该方法的电子装置
CN106664544B (zh) 用于嵌入式sim供应的方法和设备
US10609022B2 (en) Method and apparatus for installing profile for EUICC
CN106538042B (zh) 订户标识模块管理方法和支持该方法的电子设备
KR102331695B1 (ko) 식별 모듈을 활용한 프로파일 변경 방법 및 이를 구현한 전자장치
KR102390046B1 (ko) IoT 장치의 무선 라우터 연결을 지원하는 무선 라우터, 전자 장치 및 시스템
EP3797508B1 (en) Electronic device, external electronic device, and method of managing embedded subscriber identity modules of external electronic device
US11395132B2 (en) Method for transferring subscription and electronic device for supporting the same
US11570611B2 (en) Electronic device, external electronic device, and method for managing eSIM of external electronic device
US20210044961A1 (en) Electronic device for managing embedded subscriber identification module and method for same
KR20210004809A (ko) 회선을 이동하기 위한 방법 및 이를 지원하는 전자 장치
JP2024515008A (ja) 電子装置及び電子装置に組み込み型加入者識別モジュールのプロファイルをインストールする方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant