KR20200086205A - eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치 - Google Patents

eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR20200086205A
KR20200086205A KR1020190087831A KR20190087831A KR20200086205A KR 20200086205 A KR20200086205 A KR 20200086205A KR 1020190087831 A KR1020190087831 A KR 1020190087831A KR 20190087831 A KR20190087831 A KR 20190087831A KR 20200086205 A KR20200086205 A KR 20200086205A
Authority
KR
South Korea
Prior art keywords
terminal
esim
bundle
issp
information
Prior art date
Application number
KR1020190087831A
Other languages
English (en)
Other versions
KR102618287B1 (ko
Inventor
강수정
이덕기
박종한
윤강진
구종회
이혜원
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to EP20739010.5A priority Critical patent/EP3827608B1/en
Priority to CN202080007782.5A priority patent/CN113273231A/zh
Priority to PCT/KR2020/000268 priority patent/WO2020145623A1/en
Priority to US16/737,769 priority patent/US11146960B2/en
Publication of KR20200086205A publication Critical patent/KR20200086205A/ko
Application granted granted Critical
Publication of KR102618287B1 publication Critical patent/KR102618287B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다.
본 개시는 iSSP가 적용된 단말에서 eSIM Profile 다운로드용 입력 정보인지 검출하고 단말에서 이를 지원하는지를 판단하고, 해당 조건에 부합하는 경우, 단말이 iSSP의 eSIM Bundles 정보를 수집하는 단계, 수집된 eSIM Bundle 중에 단말이 지정한 조건을 참조하여 사용할 eSIM Bundle을 선택 또는 사용자 선택하는 단계, 만약, 사용할 Bundle이 없거나 기존 eSIM Bundle 중에 사용하지 않겠다고 판단 시 단말 자체 또는 단말과 서버와의 통신을 통해서 eSIM Bundle을 을 생성 또는 제공해 주는 단계, eSIM Bundle 정보에 기반하여 eSIM Profile Package를 GSMA에서 정의된 설계 구조를 준용해 다운로드 준비하고 다운로드 하여 설치 처리하는 단계를 통해, iSSP가 적용된 단말에서도 eSIM Profile 설치 하여 통신서비스를 제공하기 위한 방법 및 장치를 제공하는 것이다.

Description

eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치{APPARATUS AND METHOD FOR HANDLING eSIM PROFILE(S) FOR AN iSSP DEVICE}
본 발명은 네트워크 접속을 위한 eSIM Profile을 iSSP(integrated Smart Secure Platform) 적용된 단말에 다운로드, 저장 및 설치하기 위한 방법 및 장치에 관한 것이다.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE(Long Term Evolution) 시스템 이후 (Post LTE) 이후의 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다.
초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다.
또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다.
이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non orthogonal multiple access), 및SCMA(sparse code multiple access) 등이 개발되고 있다. 한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다.
클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다.
IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다. 이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.
상술한 것과 이동통신 시스템의 발전에 따라 다양한 서비스를 제공할 수 있게 됨으로써, 이러한 서비스들을 효과적으로 제공하기 위한 방안이 요구되고 있으며, 이러한 이동통신 시스템에 접속하기 위해 가입자의 망 접속을 위한 인증 제어 모듈을 포함한 무선통신시스템에서 UICC(Universal Integrated Circuit Card)의 진화된 형태로, eUICC(embedded UICC), iUICC(integrated UICC), iSSP(integrated Secure Service Platform)이라는 보안 매체가 개발 적용 또는 개발 중에 있다.
종래에는 iSSP를 탑재한 iSSP 단말에서 eSIM 지원을 위한Remote SIM Provisioning(RSP) Protocol 처리 방법이 정의되지 않았었기 때문에, iSSP 단말에서 SM-DP+서버, Activation Code 등 eSIM Infra를 활용하여 eSIM Profile 다운로드가 불가하였다. 이에, 본 발명의 일 목적은 상기 과제를 해결하는 것이다.
상기와 같은 문제점을 해결하기 위한 본 발명은 무선 통신 시스템에서 제어 신호 처리 방법에 있어서, 기지국으로부터 전송되는 제1 제어 신호를 수신하는 단계; 상기 수신된 제1 제어 신호를 처리하는 단계; 및 상기 처리에 기반하여 생성된 제2 제어 신호를 상기 기지국으로 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 일 실시예에 따르면, eUICC에 사용하는 eSIM Profile Package를 iSSP(integrated Secure Service Platform)에서도 설치하여 사용할 수 있다. 따라서, eSIM Profile Package를 생성 및 저장하는 서버인 SM-DP+서버만을 보유 또는 지원하는 이동통신사업자도 iSSP 가 적용된 단말에 eSIM Profile Package를 설치 및 통신 서비스를 제공할 수 있는 효과가 있다.
도 1은 본 개시의 일부 실시예에 따른 UICC, eUICC, iSSP별로 통신서비스 사업자 정보에 대한 접근/관리를 담당하는 애플리케이션 및 통신 서비스 사업자 정보에 접근하기 위한 접근 계층 구조를 표현한 도면이다.
도2는 본 개시의 실시 에에 따른 iSSP 단말에서 eSIM Profile 설치를 위한 환경을 도시한 도면이다.
도3는 본 개시의 실시 예에 따른 iSSP 단말에서 eSIM Profile 설치를 위한 기본 절차를 도시한 도면이다.
도 4는 본 개시의 실시 예에 따른 iSSP 단말에서 단말에 설치된 기존 eSIM Bundle 중 하나로 eSIM Profile 을 다운로드 하여 설치하는 절차를 도시한 도면이다.
도 5는본 개시의 실시 예에 따른 iSSP 단말에서eSIM Profile 설치를 위한 Activation Code를 인식 및 판별하는 절차를 상세 도시한 도면이다.
도 6은 본 개시의 실시 예에 따른 iSSP 단말-SPBM서버간 Capability Negotiation 및 인증을 통해 Bundle을 다운로드 받고 해당 Bundle에 eSIM Profile을 다운로드 과정을 도시한 도면이다.
도 7은 본 개시의 실시 예에 따른 iSSP 단말에서 자체적으로 Bundle을 생성하는 과정을 도시한 도면이다.
도 8은 본 개시의 일부 실시 예에 따른 무선 통신 시스템에서 단말의 세부 구성을 도시한다.
이하 첨부된 도면을 참조하여 본 개시의 동작 원리를 상세히 설명한다. 하기에서 본 개시를 설명하기에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
마찬가지 이유로 첨부된 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성 요소에는 동일한 참조 번호를 부여하였다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
또한 본 개시를 설명함에 있어서 관련된 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 이하, 기지국은 단말의 자원할당을 수행하는 주체로서, gNode B, eNode B, Node B, BS (Base Station), 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다.
단말은 UE (User Equipment), MS (Mobile Station), 셀룰러폰, 스마트폰, 컴퓨터, 또는 통신기능을 수행할 수 있는 멀티미디어시스템을 포함할 수 있다. 본 발명에서 하향링크(Downlink; DL)는 기지국이 단말에게 전송하는 신호의 무선 전송경로이고, 상향링크는(Uplink; UL)는 단말이 기국에게 전송하는 신호의 무선 전송경로를 의미한다. 또한, 이하에서 LTE 혹은 LTE-A 시스템을 일 예로서 설명할 수도 있지만, 유사한 기술적 배경 또는 채널형태를 갖는 다른 통신시스템에도 본 개시의 실시예가 적용될 수 있다. 예를 들어 LTE-A 이후에 개발되는 5세대 이동통신 기술(5G, new radio, NR)이 본 개시의 실시예가 적용될 수 있는 시스템에 포함될 수 있으며, 이하의 5G는 기존의 LTE, LTE-A 및 유사한 다른 서비스를 포함하는 개념일 수도 있다.
또한, 본 개시는 숙련된 기술적 지식을 가진 자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다. 이때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예를 들면, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다. 이때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다.
구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다. 또한 실시예에서 '~부'는 하나 이상의 프로세서를 포함할 수 있다.
본 발명은 iSSP 단말에서 단말에 설치된 LBA(Local Bundle Assistant)에서 eSIM Profile Package를 다운로드하기 위한 소정의 정보로써 Activation Code이 검출되면, 단말이 iSSP내에 설치된 eSIM Bundle 정보를 검색 수집한 후, 검색된 eSIM Bundle 중 하나로 다운로드를 수행하여 설치할 수 있다. 만약, 단말에서 검색된 eSIM Bundle이 없거나 단말의 설정 또는 사용자가 선택에 따라 검색된 기존 eSIM Bundle 중 활용하지 않다고 결정하는 경우, iSSP 단말에서는 단말에 저장된 소정의 정보를 가지고 eSIM Bundle을 단말에서 자체 생성 또는 SPBM 서버와의 연동, 또는 단말 및 서버와의 통신을 통해서 생성한 다음에 해당 eSIM Bundle로 eSIM Profile Package을 다운로드하여 설치할 수 있다.
무선통신시스템에서 UICC(Universal Integrated Circuit Card)는 이동 통신 단말기 등에 삽입하여 사용하는 스마트카드(smart card)이고, UICC는 이동통신사업자의 망에 접속하기 위한 접속 제어 모듈을 포함할 수 있다. 일부 실시예에 따르면, 접속 제어 모듈의 예로는 USIM(Universal Subscriber Identity Module), SIM(Subscriber Identity Module), ISIM(IP Multimedia Service Identity Module) 등이 있으며, 상기 예시에 제한되지 않는다. UICC는 UICC카드 또는 USIM카드, SIM카드로도 불리며 통상 SIM카드로 불릴 수 있다. UICC는 이동 통신 가입자의 개인정보를 저장할 수 있고, 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 (traffic) 보안 키(key) 생성을 수행하여 안전한 이동통신 이용을 가능하게 한다.
IoT(Internet of Things) 분야의 확산 등으로 eUICC(embedded UICC)가 웨어러블 디바이스(Wearable Device), 자동차, 스마트 미터 등의 다양한 단말에 적용되고 있다. eUICC는 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드를 의미할 수 있다. 즉 eUICC는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드 중 단말에 고정하거나 고정하지 않는 UICC 카드를 포함할 수 있으며, eUICC에 다운로드 받는 SIM 모듈정보를 eUICC 프로파일이라고 할 수 있다. eUICC 프로파일은 SIM 프로파일(SIM Profile), eSIM Profile, eSIM Profile Package, eSIM 프로파일 이라는 용어로 혼용해서 사용할 수 있다. eSIM 프로파일이 다운로드 될 수 있도록 생성, 준비 또는 저장하고 있는 서버를Subscription Manager and Data Preparation 서버 또는 SM-DP서버, Subscription Manager and Data Preparation+ 서버, SM-DP+ 서버, DP+서버라고 부른다.
최근 iSSP(integrated Smart Secure Platform)에 대한 표준화가 ETSI(European Telecommunication Standards Institute)에서 진행되고 있다. iSSP는 통신 프로세서(Communication Processor) 또는 어플리케이션 프로세서(Application Processor) 칩(SoC(System on a Chip))에 통합된 하드웨어 보안 모듈(SSP)을 의미하며, SoC는 일반적으로 단말에 탈착이 불가능하도록 고정(soldered)되어 있다. iSSP는 프라이머리 플랫폼(Primary Platform)과 세컨더리 플랫폼 번들(Secondary Platform Bundle)로 구성되며, 프라이머리 플랫폼은 하드웨어 플랫폼과 low level OS 중 적어도 하나를 포함할 수 있고, 세컨더리 플랫폼 번들은 High-level OS 및 OS 위에서 구동되는 애플리케이션 중 적어도 하나를 포함할 수 있다. 세컨더리 플랫폼 번들은 SPB 또는 Bundle이라고 불리기도 한다. Bundle을 다운로드 하는 것은 이미지(Image)를 다운로드 한다고 표현될 수 있다. Image가 다운로드 될 수 있도록 준비 또는 저장하고 있는 서버를 Secondary Platform Bundle Manager 또는 SPBM이라고 줄여서 부른다.
SPBM은 기존 SM-DP+서버의 업그레이드 형태 또는 신규 서버로 생성하여 SM-DP+ 서버와 통합 구축된 형태로 존재할 수 있다. Image는 앞서 언급한 것처럼 High level OS 및 해당 OS에서 구동되는 애플리케이션을 포함할 수 있고, 애플리케이션이 포함되지 않은 형태로도 존재할 수 있다. Bundle내 설치 구동되는 애플리케이션 중에 이동통신사업자의 망에 접속하기 위한 접속 제어 모듈을 포함하는 애플리케이션을 NAA(Network Access Application)라 한다. 현재 표준에서는 Telecom속성을 가지는 SPB를 정의하고 있으며, 해당 Telecom SPB는 하나의 eUICC에 대응하는 속성을 갖는 eSIM Bundle과 하나의 UICC에 대응하는 속성을 갖는 SIM Bundle을 포함할 수 있다. 물론 상기 예시에 제한되지 않는다. eUICC 프로파일은 eUICC 또는 iSSP의 eSIM Bundle에 다운로드, 설치 및 구동될 수 있으며, iSSP의 eSIM Bundle에 다운로드, 설치 및 구동되는 경우에 eUICC 프로파일은 NAA로도 혼용되어 불릴 수 있다. iSSP 단말에서는 SPBM 서버가 구축되어야 Telecom Bundle 다운로드가 가능하나 SPBM으로 완전한 전환 전에는 iSSP에서 eSIM Infra (SM-DP+, Activation Code 사용 등) 지원이 필요하다. 또한, CUSTOM SIM OS를 원하지 않는 통신사는 SPBM으로 전환 없이 SM-DP+를 유지할 것으로 전망되며 이에 따라, SM-DP+ 서버 Only 사업자도 수용하는 솔루션이 필요할 것으로 판단된다.
3GPP(3rd Generation Partnership Project)에서는 eUICC를 5G 1차 표준('18.6월 완료)에 공식적으로 수용하였으며, ETSI의 iSSP도 2019년 12월까지 진행할 5G 2차 표준화에 공식 수용할 계획을 가지고 있다. 이에 따라, 향후 UICC, eUICC, 또는 iSSP SoC칩을 지원하는 단말이 출시될 것으로 예상된다. 한편 GSMA에서는 iUICC에 대한 표준화도 논의 중에 있다. iUICC는 모뎀에 기존 eUICC가 고정되어 있는 형태로 내부 구조는 iSSP와 유사하나eSIM Bundle만을 지원하는 형태가 될 것으로 예측하고 있다.
한편, 하나의 단말에서 2개의 이동통신 네트워크를 동시에 사용할 수 있도록 하는 Dual SIM 기능 지원에 대한 시장 요구사항이 지속 증가함에 따라, UICC와 eUICC, eUICC와 eUICC, eUICC와 iSSP SoC칩 등 Dual SIM 기능 지원을 위한 다양한 SE(Secure Element)가 조합된 단말도 출시될 것으로 예상된다. eUICC가 적용된 단말에서 사용자가 eUICC 저장된 정보를 읽고 단말에 Display해 주기 위해서는 단말은 GSMA(Global System for Mobile Communication Association)에서 정의한 LPA(Local Profile Agent) 애플리케이션을 실행해야 하며, iSSP에서는 ETSI에서 정의한 LBA(Local Bundle Assistant)t 애플리케이션을 실행해야 한다. iSSP에서iSSP의 eSIM Bundle에 다운로드, 설치 및 구동하기 위해서는 iSSP의 LBA는 LPA의 기능을 지원하거나 또는 단말에 별도로 LPA 모듈이 독립적으로 탑재될 수 있다. 본 고에서는 LPA 기능이 LBA에 통합 구현된 경우를 예로 들어 설명하나 이에 한정하지 아니한다.
이하의 명세서에서 SIM 카드라 함은 UICC 카드, USIM 카드, ISIM이 포함된 UICC 등을 포함하는 의미로 사용한다. 다시 말해서, SIM 카드에 대한 기술적 적용은 USIM 카드, ISIM 카드 또는 일반적인 UICC 카드에도 동일하게 적용될 수 있다. 일부 실시 예에 따르면, SIM 카드는 이동 통신 가입자의 개인정보를 저장하고, 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 (traffic) 보안 키(key) 생성을 수행하여 안전한 이동통신 이용을 가능하게 한다. 또한 일부 실시 예에 따르면, SIM 카드는 SIM 카드 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조될 수 있으며, 해당 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM(Universal Subscriber Identity Module) 어플리케이션 및 IMSI (International Mobile Subscriber Identity), K(Subscriber Key) 값, OPc(Operator Constant) 값 등이 사전에 SIM 카드에 탑재되어 출고될 수 있다. 따라서 제조된 SIM 카드는 해당 이동통신 사업자가 납품 받아 가입자에게 제공하며, 이후 필요 시에는 단말이 OTA (Over The Air) 등의 기술을 활용하여 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리 수행할 수 있다.
가입자는 소유한 이동통신 단말기에 UICC 카드를 삽입하여 이동통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 UICC 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용할 수 있다. 일부 실시 예에 따르면, UICC 카드에 SIM 모듈을 원격으로 다운로드 받아서 설치할 경우, 사용자가 원하는 시점에 사용하고자 하는 이동통신 서비스의 SIM 모듈을 UICC 카드에 다운로드 받을 수 있다. 또한 일부 실시 예에 따르면, UICC 카드는 복수개의 SIM 모듈을 다운로드 받아서 설치하고 그 중 하나의 SIM 모듈만을 선택하여 사용할 수 있다. UICC 카드는 단말에 고정하거나 고정하지 않을 수 있다. 특히 단말에 고정하여 사용하는 UICC를 eUICC (embedded UICC)라고 한다.
이하의 명세서에서는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드 중 단말에 고정하거나 고정하지 않는 UICC 카드를 모두 eUICC라 한다. 또한 다운로드 받는 SIM 모듈정보를 eUICC 프로파일 또는 eSIM Profile 이라 한다, 또한, 이하의 명세서에서 통신 서비스 사업자는 서비스 사업자, 통신 사업자, 이동 통신 사업자, 이통사와 동일한 의미로 사용될 수 있다. 설명의 편의를 위하여, iSSP의 경우 이하의 본 명세서에서는 ETSI 규격에서 정의하고 있는 용어 및 명칭들을 사용하며, eUICC의 경우, GSMA 규격에서 정의하고 있는 용어 및 명칭들을 사용한다. 하지만, 본 개시가 상기 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다.
앞서 개시한 바와 같이, 본 발명이 이루고자 하는 기술적 과제는 iSSP가 적용된 단말에서GSMA에서 정의된 Remote SIM Provisioning 방식을 수용하여 eSIM Profile Package를 다운로드 및 설치, 개통하여 통신서비스를 할 수 있도록 하는 방법 및 장치를 제공하는 것이다.
특히, 본 발명에서는 상기 목적을 위한 다음의 실시 예를 포함한다.
단말이 단말에 입력된 소정의 정보가 eSIM Profile 다운로드를 위한 정보인지 검출하고, 특정한 조건에 부합하는 경우 에러 처리하지 않고 단말에 설치된 eSIM Bundle 검색을 수행하는 방법
단말이 iSSP의 eSIM Bundles 정보를 수집하고 단말이 지정한 조건을 참조하여 사용할 eSIM Bundle을 선택하는 방법
단말이 SPB Manager에 접속 시 사전 계약 된 Bundle의 생성 또는 다운로드를 위한 접속임을 알리는 정보를 포함하여 접속을 요청하여 eSIM Bundle을 다운로드 받는 방법
단말이 eSIM Bundle 또는 SPBM에 eSIM Bundle을 생성 요청에 필요한 소정의 정보를 활용해Bundle을 생성 또는 제공해 주는 방법
선택된 eSIM Bundle 정보에 기반하여 LPA와 해당 eSIM Bundle간 Network 터널을 생성하고 LPA에 사용하는 Function을 해당 터널을 통해서 처리하는 방법
도 1은 본 개시의 일부 실시예에 따른, UICC, eUICC, iSSP별로 통신 서비스 사업자 정보에 대한 접근/관리를 담당하는 애플리케이션 및 통신 서비스 사업자 정보에 접근하기 위한 접근 계층 구조를 표현한 도면이다.
SE(Secure Element)는 하드웨어 기반의 네트워크 접속 모듈을 다운로드 또는 설치 가능한 구성으로 앞서 언급한 UICC, eUICC, iSSP가 있다. UICC, eUICC, iSSP에 대해서는 앞서 설명한 바와 대응되므로, 자세한 설명은 생략한다. 각 SE에 대한 동작 및 접근을 제어하는 애플리케이션(109)은 UICC에서 CAT(Card Application Toolkit) Client, eUICC는 LPA(Local Profile Agent)로, iSSP는 LBA(Local Bundle Assistant)가 표준으로 정의되어 있으며 각 SE에 대한 동작 및 접근을 제어하는 애플리케이션(109)은 단말의 UI(User Interface)역할을 포함하여 단말 사용자가 각 SE에 대한 동작 및 접근을 제어하는 애플리케이션(109)을 통해서 SE에 대한 동작 및 접근을 제어할 수도 있다.
LBA(115)는 SPB(Secondary Platform) Loader Agent를 포함하며 SPB Loader Agent는 iSSP의 SPB Loader(131)와 직접 통신한다. CAT(Card Application Toolkit) Client(111)은 표준으로 정의되어 있으나, CAT Client(111)가 선택적(Optional)으로 존재할 수도 있다. 또한 CAT Client(111)는UICC의 CAT(121)과 통신을 통해 UICC내의 SIM 애플리케이션(123) 정보를 취득하여 회신할 수 있다. 또한 UI가 없는 단말의 경우에 모뎀(119)에서 AT Command(121) 메시지를 통해서 직접 UICC내의 SIM 애플리케이션(123)에 대한 정보를 요청하여 취득할 수 있다.
일부 실시 예에 따르면, eUICC(105)에서 단말 사용자가 LPA(113)에서 통신 사업자 정보를 열람하고자 하는 경우, LPA(113)는ISD-R(Issuer Security Domain Root)(127)에 SIM 애플리케이션인 eSIM 프로파일(129)에 대한 정보를 요청하고, ISD-R(127)은 해당 정보를 각 프로파일에서 취득하여 정보를 회신할 수 있다. 일부 실시예에 따르면, iSSP(107)의 경우, 단말 사용자가 통신 사업자 정보에 접근하기 위해서는 LBA(115)가 iSSP(107) 내부의 SPBL(Secondary Platform Bundle Loader)(131)에게 Telecom Family Identifier를 가지는 Bundle에 대한 통신 사업자 정보를 요청하고, SPBL(131)는 Telecom Bundle로써, eSIM Bundle(133)과 SIM Bundle(135)로부터 Bundle의 메타데이터를 수집하여 요청 정보의 결과값을 회신할 수 있다. 일부 실시예에 따르면, SPBL(131)는 Bundle의 메타데이터 값만 가져올 수 있으며, eSIM Bundle(133)은 Bundle의 메타데이터에 프로파일의 정보를 저장하고 있지 않을 수 있다, 따라서 eSIM Bundle(133)의 경우에 통신사업자의 정보를 회신할 수 없을 수 있다. eSIM Bundle(133)에서 프로파일의 통신사 정보를 회신하기 위해서는 SPBL(131)가 eSIM Bundle(133)을 활성화(enabled)하거나 또는 SPBL에서 LPA를 활성화하고, LPA가 다시 eSIM Bundle을 활성화하여 eSIM Bundle(133)내 접근할 수도 있다.
도 2는 본 개시의 실시 예에 따른 iSSP 단말에서 eSIM Profile 설치를 위한 환경을 도시한 도면이다.
단말(200)에는 SoC형태로 SSP가 모뎀에 고정되어 있고, LBA(210)는 별도의 애플리케이션으로 존재하고 있다. eUCC가 탑재된 단말에서 End User는 eSIM Profile Package를 단말에 다운로드 및 설치를 위해 필요한 소정의 정보로서, Activation Code또는 Advanced Activation Code를 단말에 입력(예. 직접 키보드로 입력, 또는 QR코드 스캔. 단말과 서버와의 통신을 통해서 단말에 입력)할 수 있다(250). Activation Code또는 Advanced Activation Code는 각 AC와 AAC로 표기할 수 있으며, AC는AAC를 포함한다. Activation Code는 Profile을 다운로드 받을 수 있는 SIM 서버인 SM-DP+주소 또는 SM-DP+ 주소를 알려줄 수 있는 서버, SM-DP+에 Profile을 다운로드 받기 위한 목적인지를 알려주는 Token 값, 인증 정보 등을 포함할 수 있으며, Advanced Activation Code는 Profile 다운로드를 처리할 수 있는 Secure한 Web Portal의 URL을 포함할 수 있다. eSIM Profile을 다운로드 하기 위한 AC를 eSIM AC로 표기할 수 있다. AC 및 AAC가 QR코드 형태로 입력된 경우, prefix로 LPA: 가 붙는다.
한편, iSSP 단말에서는 Bundle Image 다운로드를 위한 Bundle Activation Code가 도입(255)될 수 있으며Bundle Activation Code 또는 Bundle Advanced Activation Code로 존재할 수 있다. Bundle용 Activation Code또는 Advanced Activation Code는 각 Bundle AC와 Bundle AAC로 표기할 수 있으며, Bundle AC는AAC를 포함한다. 해당 Bundle AC는 QR 코드 정보에 LBA: 또는 iSSP에서 Bundle을 다운로드 위한 것임을 나타내는 식별자 정보를 포함하여 구분할 수 있다. Bundle AC는 Bundle AC 식별자(예. AC_Format=3), SPBM서버주소, iSSP Info(), AC Token를 모두 또는 일부를 포함하고, 부가 정보로 Family ID 및 Bundle Class, SPBM Owner ID, SPBM-iSSP간 Predefined Parameter 등을 포함할 수 있다.
Bundle AAC는(예. AC_Format=4), 서비스사업자 web 서버 주소를 모두 또는 일부 포함하고, 부가정보로 SPBM서버주소, iSSP Info(), AC Token, Family ID 및 Bundle Class, SPBM Owner ID, SPBM-iSSP간 Predefined Parameter 등을 포함할 수 있다. 앞서 언급한 바와 같이 eSIM Profile Package 다운로드를 위한 eSIM RSP AC 또는 Bundle AC는 QR코드 형태 또는 QR코드 형태 외에 다른 형태로 입력될 수 있다. 예를 들어, eSIM Profile 다운로드를 요청하는 Input으로 사용자가 특정 버튼을 누르거나, 텍스트를입력하는 방법도 있다. 또는, 통신 개통 서비스를 수행하는 애플리케이션에서 사용자가 eSIM Profile 다운로드를 요청하는 Input으로 버튼 클릭하거나 특정 function에 의해 return되는 값을 단말이 수신하는 방법도 있다. 또는 iSSP에 eSIM Profile 다운로드를 나타내는 특정 Event 값을 서버에 저장해 놓고 단말이 주기적으로 해당 서버에 가서 특정 Event 값이 있는지 파악(Polling)해서 파악할 수도 있다.
위와 같은 다양한 형태로 단말에 소정의 정보가 수신되면 단말 LBA(210)의 Display/입력부에서는 해당 정보로부터 eSIM을 위한 Activation Code 인지 검출한다. LBA(210)은 eSIM Bundle에 eSIM Profile 다운로드를 위해서는 LPA(220) 기능을 포함하고 있어야 한다. LPA는 Profile을 다운로드 받기 위한 eSIM Profile 생성 및 저장 서버인 SM-DP+ 또는 SM-DP+의 주소 및 이벤트 값을 저장하고 있는 SM=DS와 통신할 수 있으며 여기서는 이를 SM-XX로 표기(240)하였다.
한편, LBA는 Bundle 이미지를 다운로드해 설치하기 위한 Bundle Image 생성 및 저장 서버로 SPBM 서버와 연결 통신한다. SPBM(230) 서버는 앞서 설명한 바 있으므로 자세한 설명은 생략한다. SSP(Smart Secure Platform)(260)에는 여러 개의 eSIM Bundle 및 Payment 등 네트워크 접속 애플리케이션을 포함하지 않는 Bundle 도 함께 존재할 수 있다. 입력된 AC/AAC값이 LPA(220)를 필요로 한다고 LBA가 판단할 경우, LPA(220)가 실행되고 LPA가 접근하고자 하는 iSSP내의 eSIM Bundle 정보가 주어지고 해당 Bundle이 enabled되어 있을 경우, LPA는 해당 Bundle의 ISD-R과 직접 통신(280)할 수 있다. 메모리의 위치에 대해서는 별도 도시하지 않았으나, iSSP는메모리를 포함하며 해당 메모리에는 Bundle 생성 등을 위해 필요한 소정의 정보, Bundle Activation Code 등의 정보를 저장해 둘 수 있다.
도 3은 본 개시의 실시 예에 따른 iSSP 단말에서 eSIM Profile 설치를 위한 기본 절차를 도시한 도면이다.
iSSP 단말에서 소정의 정보가 입력되었을 때, 단말은 eSIM Activation Code가 있는지를 검출한다. (320). 단말에 소정의 정보는 QR코드 스캔, 사용자의 텍스트 입력, 카메라 Input 등으로 수동 또는 자동으로 입력될 수 있으며, 단말은 사전 설정된 명령에 따라 eSIM Activation Code로써, LPA: prefix, LPA임을 구분할 수 있는 별도 사용자의 Input(예. 버튼 클릭), 사전에 정의된 eSIM Profile 다운로드를 위한 것임을 나타내는 특정 function 값이나 Event 값인지를 판단한다.
해당 과정에서 단말은 eSIM Profile 다운로드를 지원할 수 있는 단말인지를 확인하기 위해 단말의 Capability Check를 함께 수행할 수 있다. 본 과정에 단말은 해당 단말이 iSSP만 탑재한 단말인지 여부, LPA 기능을 지원하는지 여부, 단말 자체 또는 서버와의 연동을 통한 eSIM Bundle 생성 가능 여부 등을 판별한다. eSIM AC가 검출되면, 단말의 LBA는 iSSP에 설치되어 있는 eSIM Bundle에 대한 정보를 요청하여 하나 이상의 Profile 다운로드 설치에 사용 가능한 eSIM Bundle이 단말에 존재하는지 판단(330)한다.
하나 이상의 Profile 다운로드 설치에 사용 가능한 eSIM Bundle이 단말에 존재하는 경우 단말은 해당 Bundle 중 하나를 골라 사용할지 여부를 사용자 판단 또는 단말 설정에 따라 수행한다(340). 만약, 기존 설치된 eSIM Bundle 중에서 선택하여 활용하지 않거나 사용 가능한 eSIM Bundle이 없을 경우에, 단말은 eSIM Profile를 다운로드 할 eSIM Bundle을 생성(350)할 수 있다.
단말은 단말의 단말의 메모리 또는 단말에 연결된 통신 개통을 지원하는 별도 서버와 연결을 통해서 획득한 정보를 가지고, 단말에서 eSIM Bundle을 생성하거나, SPBM서버에 획득한 소정의 정보를 전달하여 eSIM Bundle을 내려 받을 수 있다. 단말은 사용자에게 기존 Bundle 또는 생성된 Bundle 중에서 사용할 Bundle을 선택할 수 있도록 선택에 대한 요청을 하거나 단말이 단말에 설정된 기준에 의거하여 선택한다(340).
사용할 Bundle이 선택되면 단말은 선택된 eSIM Bundle 정보를 LPA에 전달하여 해당 eSIM Bundle에 Profile을 다운로드하기 위한 준비 절차 및 다운로드를 수행한다(360). 단말에서 eSIM Profile 처리를 위한 LPA 기능을 지원하지 않는 경우 에러 처리 또는 지원 불가에 대한 메시지를 사용자에 표기할 수 있다. 예를 들어, 단말에서 eSIM Profile 다운로드를 위해 입력된 AC를 사용하지 못하게 할 경우 에러 처리 또는 지원 불가 표기하고 완료한다.
도 4는 본 개시의 실시 예에 따른 iSSP 단말에서 단말에 설치된 기존 eSIM Bundle 중 하나로 eSIM Profile 을 다운로드 하여 설치하는 절차를 도시한 도면이다.
Subscriber(1000)가 사업자(1010)와 온라인 또는 오프라인에서 통신 서비스를 위한 계약을 체결하면 Subscriber(1000)는 eSIM Profile을 다운로드에 필요한 AC 정보가 담긴 QR 코드, 문자 메시지 등을 전달 받아 LBA에 입력할 수 있다(400). 또는Service Provider Application 또는 Web Portal(1070)에서 Subscriber(1000)와 계약이 체결되면 단말과 사전에 정의된 Event 값, Function등이 Push되어 LBA(1030) 입력될 수도 있다(400).
단말의 LBA(1030)에서는 해당 정보가 입력되면 해당 정보에 eSIM AC인지를 판별할 수 있는 소정의 정보가 있는지 검출한다(405). eSIM AC인지를 판별할 수 있는 정보로는 QR코드에 Prefix된 LPA:, AC의 특정 코드 값, 또는 단말과 서버간 사전에 정의된 Event값 및 Function(405)이 가능하다. iSSP 단말은 LBA(1030)에 들어온 Input 정보가 비정상적일 때 일반적으로 에러 처리해야 하지만, iSSP 단말이며, 단말에서 eSIM AC 처리를 위한 기능을 지원하고 위에서 언급한 소정의 eSIM AC가 검출되는 경우 에러 처리하지 않고 Bundle 정보 수집을 위한 단계를 수행(415)한다.
LBA(1030)는 iSSP(1050)에 기 설치된 Bundle 중에 Family Identifier가 Telecom이며 Bundle Class가 eSIM인 Bundle에 대한 리스트 및 속성을 요청한다(415). LBA(1030)로부터 해당 요청을 받은 iSSP(1050)는, 각 eSIM Bundle의 Metadata 또는 SPB Loader에 저장하고 있는 정보, 또는 필요에 따라 eSIM Bundle들을 활성화(Enable)하여 요청하는 정보를 수집 조합(420)한 후, LBA(1030)에 결과값을 회신(423)한다.
회신되는 결과값에는 해당 eSIM Bundle의 Bundle ID, EID, 해당 Bundle의 사용 권한에 대한 정보, Bundle의 상태정보 중 일부 또는 전체를 포함(423)하여 회신하며, eSIM Bundle 식별 정보를 반드시 포함한다. 사용권한이라 함은 해당 eSIM Bundle에 eSIM Profile 다운로드 할 수 있게 허용된 업체 정보 리스트를 의미한다. 상태 정보라 함은 해당 Bundle이 enabled, disabled, active 상태인지에 대한 정보를 의미한다.
회신된 정보를 통해 LBA(1030)는 단말에 기 설치된 사용 가능한 eSIM Bundle의 개수가 1개 또는 1개 이상인지 판별(425)한다. 사용 가능한 eSIM Bundle이 1개 이상인 경우에 단말은 기존 eSIM Bundle 중 하나로 다운로드를 수행할지 여부를 판단하여 선택(430)한다. 수행할 지 여부에 대한 판단 및 결정 은 사용자에게 문의(435)하여 처리할 수 있으며, 단말의 설정에 따라서 단말 판단 하에 결정할 수도 있다. 사용자 또는 단말의 판단에 따라 다운로드를 결정하여 회신하는 경우 단말은 사용자 선택 또는 단말에서 특정 판단에 따라서 검출한 eSIM Bundle들 중에 하나를 선택(430)한다. 단말에서 임의로 선택하는 경우에는, eSIM Bundle에 설치된 Profile 수가 적은 순서를 우선하여 선택할 수 있다. 해당 방법의 한가지 실시 예로 다음 경우가 가능하며 이에 한정하지 아니한다. 단말은 eSIM Bundle을 몇 개 사전 탑재해 출시해 두었다가 설치된 Bundle 주에 사용하지 않은 Bundle 개수 및 정보를 LBA에 저장해 두고, iSSP로부터 회신된 Bundle 정보와 맵핑하여 사용하지 않은 Bundle이 있는 경우, 사용자에게 Bundle 사용에 대한 동의를 받거나 또는 단말 설정에 따라 이 중 1개 Bundle을 임의 선택한다. 다음은 이를 나타낸 예시이다.
iSSP로부터 회신 정보:
·eSIM Bundle, Bundle ID=3, EID=XXX, 설치 허용 사업자=삼성, 상태정보=disabled
LBA 저장 정보
·eSIM Bundle, Bundle ID=2, EID=XXX, 사용여부=N
·eSIM Bundle, Bundle ID=3, EID=XXX, 사용여부=Y
·eSIM Bundle, Bundle ID=4, EID=XXX, 사용여부=N
미 사용된 아래 2개 중 임의 선택하여 제공
·eSIM Bundle, Bundle ID=2, EID=XXX, 사용여부=N
·eSIM Bundle, Bundle ID=4, EID=XXX, 사용여부=N
또한, 다른 방법으로는 사용자(1000)가 직접eSIM Bundle을 선택하거나 단말에서선택할 때 판단을 돕기 위해, LBA(1030)에서 iSSP(1050)로 eSIM Bundle 들 중에서 설치된 eSIM Profile 개수, 설치된 통신사 이름 등을 정보를 415단계에서 함께 요청하거나 추가적으로 요청하여 활용할 수 있다. eSIM Bundle이 1개 이상 검출되었을 때, eSIM Bundle을 하나 선택하는 절차는 425 단계에서 수행할 수도 있다. 만약에 사용 가능한 기존 eSIM Bundle이 1개 이상 검출되었으나, 사용자가 이를 사용하지 않겠다고 회신하는 경우, 단말의 설정에 따라 LBA(1030)는 eSIM Bundle 생성 작업을 수행하거나 또는 종료하는 방법이 가능하다. eSIM Bundle 생성에 대한 방법은 도 6과 도 7에서 상세 설명하기로 하고 4에서는 다루지 않는다.
위 절차를 통해서 단말에서 eSIM Profile을 설치할 eSIM Bundle을 선택이 되면, LBA(1030)는 선택 Bundle ID 값을 포함해 AC 처리를 위한 절차를 수행하라는 명령을 LPA에 전달한다(450). 만약, 선택한 Bundle의 상태정보=disabled 상태인 경우, LBA는 450을 수행하기에 앞서, iSSP에 선택된 eSIM Bundle을 enabled하는 절차를 수행(440)한다. 해당 명령(450)을 받은 LPA는 해당 Bundle의 ISD-R과 직접 연결을 위한 네트워크 Tunnel을 생성(455)한다. 이후, LPA와 선택 Bundle의 ISD-R은 Profile을 다운로드 하기 위한 준비 절차를 수행(460)한다. Profile 다운로드를 위한 준비 절차는 GSMA RSP(Remote SIM Provisioning)규격에 기술된 절차 및 Function을 준용하여 진행한다. 준비 절차가 완료되면 GSMA Remote SIM Provisioning 절차에 의거하여 eSIM Profile 다운로드를 위한 절차를 처리(465)한다.
도 5는 본 개시의 실시 예에 따른 iSSP 단말에서eSIM Profile 설치를 위한 Activation Code를 인식 및 판별하는 절차를 상세 도시한 도면으로 앞서 언급한 도 4에서의 400과 405 단계에 대한 부연 설명이다.
도 5에서는 iSSP 단말에서 eSIM Profile 설치 및 개통을 위해 바우처 등 발급 받은 QR코드를 사용하는 방법(500)과 Web Portal 또는 Application을 통해 eSIM Profile 설치 및 개통을 하는 방법(530)에 대해서 기술하고자 한다.
우선 첫 번째 옵션으로 QR코드로 AC를 검출(500)하는 방법을 설명한다. 앞서 도 4에서 언급한 바와 같이 Subscriber(1000)가 사업자(1010)와 온라인 또는 오프라인에서 통신 서비스를 위한 계약을 체결(510)하면 Subscriber는 eSIM Profile을 다운로드에 필요한 AC 정보가 담긴 QR 코드를 전달 받을 수 있다. 사용자(1000)는 eSIM Profile 다운로드를 위해서 사용자 단말의 카메라를 통해 발급 받은 QR코드를 스캔(515)하며, 현재 GSMA RSP 프로토콜에 정의된 바와 같이 QR코드는 AC_Format=1, AC Token, SM-DP+주소에 대한 정보를 포함한다. AC Token 값은 Matching ID라고도 불리며 SM-DP+에 eSIM Profile을 다운로드 받기 위해 전달하는 값으로 사전에 Matching ID는 통신사업자 와 SM-DP+서버간 Profile 생성을 위한 주문 과정에서 만들어진다. 상세 사항은 GSMA RSP 규격을 참조한다.
iSSP 단말에 해당 AC가 입력되면, LBA(1030)는 입력된 값이 eSIM Profile 다운로드를 위한 AC인지를 판별하고, Device의 Capability Check를 통해서 해당 단말에서 LPA를 지원하는지 유무를 판단한다. 만약 eSIM 다운로드를 위한 AC값이 검출되고, iSSP 단말이며 LPA 기능을 지원한다고 판단하는 경우에 LBA(1030)는 iSSP(1050)에 Bundle 정보를 요청(415)하여 앞서 도 4에서 언급한 이후 작업을 수행한다.
두 번째 옵션은 Web Portal 또는 애플리케이션을 통한 개통에 대한 방법이다. Subscriber(1000)는 서비스사업자의 애플리케이션(1070)을 통해서 통신서비스를 가입할 수 있다. 서비스 사업자 는 이동통신사업자일 수도 있고 이를 중개하는 서비스 사업자의 애플리케이션일 수도 있으며, SP 애플리케이션 또는 SP 앱으로 표기할 수도 한다. 애플리케이션을 통해 AC를 획득(570)하는 예시는 다음과 같다. 사용자(1000)는 본인이 보유한 iSSP 단말에서 해당 애플리케이션(1070)을 접속(575)한다. 해당 애플리케이션에 접속하면 단말은 단말의 정보를 해당 애플리케이션에 전송한다.
한편, Web portal을 통한 접근인 경우에 있어, 575 절차 대신에 540에서 565 절차를 수행하고 580 절차를 수행할 수 있다. 해당 절차를 수행하는 경우에, 사용자(1000)는 사업자(1010)와 서비스 계약을 맺고, Web Portal을 접근하기 위한 정보가 포함된 AAC로서 QR코드를 수령한다. 해당 QR코드는 Prefix-LPA: 정보가 포함되어 있고 AC_Format=2 및 Web portal에 대한 주소를 포함하다. AAC에 대한 상세 사항은 GSMA RSP 규격을 참조한다. 통신개통 처리를 위한 web portal은 통신사업자의 web portal 이거나 또는 통신서비스를 중개하는 서비스 사업자의 web portal 일 수 있다.
이후, 사용자(1000)가 단말에서 QR코드를 스캔하면 LBA(1030)은 eSIM AC가 있는지 검출하고 Device에서 LPA 기능을 지원하는지, iSSP Only 단말인지 등의 Capability를 체크(550)하고 LPA 기능을 지원하는 경우에 QR코드에 대한 정보를 LPA(1040)에 전달하여 Parse(560)하여 Web Portal 주소를 검출(565)한 후 검출된 Web Portal 주소로 연결(1070)한다.
이후, 사용자(1000)가 해당 애플리케이션 또는 Web Portal(1070)에서 버튼 클릭 등을 통해서 eSIM Profile 다운로드를 요청하게 되면, 단말에서 단말의 정보를 전달(580)하고 지원 가능한 단말인지 Capability Check를 수행한다. 단말의 Capability Check를 통해서 iSSP Only 단말이며, 선택한 통신사가 SM-DP+만을 지원한다는 정보가 검출되는 경우(585)에, 애플리케이션/Web Portal(1070)은 사용자에게 단말에 해당 eSIM Profile을 다운로드를 할 수 있는 eSIM Bundle이 있는지를 판단하기 위해 추가 검색 수행이 필요하다는 것을 알림으로 띄워 줄 수 있다(585).
이후, 애플리케이션/Web Portal (1070)에서 사용자(1000)에게 단말의 eSIM Bundle을 검색을 요청하는 동의를 요청하여(590) 사용자가 동의하는 경우(593)에 eSIM Bundle에 대한 정보를 검색하기 위해 서버와 단말간 사전에 정의된 Command(예를 들어, Event= Check RSP D/L to Bundle)를 LBA(1030)에 요청(596)한다. 요청을 받은 LBA(1030)은 eSIM Bundle 정보에 검색에 대한 요청(415)을 iSSP(1050)에 전달하고 앞서 도 4에서 언급한 이후 작업을 수행한다. 해당 Notification(585)을 받은 단말에서 단말 또는 애플리케이션/Web Portal의 설정에 따라 사용자의 동의 과정(590, 593)을 생략하고 처리할 수도 있다.
도 6은 본 개시의 실시 예에 따른 iSSP 단말-SPBM서버간 Capability Negotiation 및 인증을 통해 Bundle을 다운로드 받고 해당 Bundle에 eSIM Profile을 다운로드 과정을 도시한 도면이다.
도 3에서 사용 가능한 eSIM Bundle이 존재하지 않거나(330) 기존 eSIM Bundle을 활용하지 않은 경우(340)에 단말이 단말에 저장된 소정의 정보를 활용해 Bundle을 생성(350)할 수 있으며 도 6은 350번에서 Bundle을 생성하는 방법으로 SPBM 서버에서 eSIM Bundle을 생성하여 단말에 다운로드 하는 방법을 중심으로 기술한다.
Subscriber(1000), Operator(1010), SM-DP+(1020), LBA(1030), LPA(1040), iSSP(1050)의 Entity들은 상기 도 4 및 5에서 상세 기술한 일련의 동작들을 수행하여, Profile을 다운로드 받을 수 있는 소정의 정보로 QR코드, Text String를 단말에 입력하거나, 또는 자동으로 App으로부터 단말로 Push 된 정보, 단말이 주기적으로 특정 서버에 가서 polling한 Event 정보들을 인식하여, eSIM AC에 대한 정보를 검출한다. 또한, 단말에서 LPA 기능을 지원하는 지 여부를 포함하여 단말 Capability Check를 진행한 후, 단말이 iSSP 단말이며 eSIM AC를 지원하는 경우에 LBA(1030)에서 iSSP(1050)에 eSIM Bundle에 대한 정보를 요청하여 확보(600)한다.
사용자(1000) 또는 단말이 요청하여 회신된 eSIM Bundle 중에서 하나를 선택해서 사용하지 않기로 하거나 또는 회신된 사용 가능한 eSIM Bundle이 없는 경우(610) 단말은 신규 Bundle을 생성하여 다운로드 수행 여부를 결정하며, 단말이 만약, Bundle AC를 가지고 있고 해당 AC를 사용하고자 하는 경우, 해당 수행 여부에 대한 결정을 처리(615)한다. 해당 사용 여부 결정(615)은 사용자 동의를 요청(620)하여 처리하거나 LBA의 설정에 따라서 판단하여 결정할 수 있다.
사용 여부를 결정하면 (615) LBA(1030)는 Bundle을 다운로드를 2가지 옵션 중에 하나를 선택해서 제공(625)한다. 단말 제조사는 SPBM(1080) 업체와 ETSI Bundle Activation Code에 대한 사전 계약을 통해 단말 LBA(1030) 또는 iSSP(1050)에 해당 Bundle Activation Code들을 발급 받아 단말의 iSSP등 Secure Memory내 저장해 놓거나 또는 통신서비스 개통 관리를 위한 개통 서버에 저장해 놓았다가 해당 서버에 요청하여 받아 사용할 수도 있다.
옵션 1은 미리 계약을 통해서 Bundle AC를 미리 몇 개 단말의 iSSP(1060)에 저장해 두었다가 선택 시 이를 활용하는 방법이고, 옵션 2는 사전에 단말과 SPBM(1080)간 사전 정의한 Parameter를 활용하는 방법이다. 단말은 사용자의 선택 또는 단말의 설정에 따라 판단하여 해당 옵션 중 하나를 선택하여 다운로드를 위해 필요한 소정의 정보를 SPBM(1080)에 전송한다. SPBM(1080) 주소는 단말의 LBA(1030) 또는 iSSP(1050)내에 미리 저장되어 있을 수 있다. SPBM(1080)에 전송되는 정보(630)로 옵션 1의 경우에, Bundle AC에 저장된 정보로 AC Token, iSSP Info(), Family ID를 포함하여 LBA(1030)에서 SPBM(1080)에 전송하며, 옵션 2의 경우는 사전에 정의한 계약을 인지할 수 있는 특정 Parameter를 필수 값으로 하여 전송(630)한다.
전송하면, LBA(1030)-SPBM(1080) 간 Capability Negotiation 및 상호인증 과정과정에서 SPBM(1080)이 해당 계약을 인지(635)하여 사전 계약한eSIM Bundle을 iSSP(1060)로 다운로드(645)한다. 해당 Bundle은 Bundle Image와 해당 Bundle의 Familyid, BundleClass, 단말에 설치할 때 요구되는 인증 Token을 포함한다. iSSP(1060)로부터 LBA(1030)로 eSIM Bundle이 다운로드 되어 설치가 완료되었다는 결과가 회신(650)되면 LBA(1030)는 Bundle에 ID를 부여(655)하고 LBA(1030)에 해당 생성 Bundle ID 값을 포함해 AC 처리를 위한 절차를 수행하라는 명령을 LPA(1040)에 전달한다(6650). 해당 명령을 받은 LPA(1040)는 해당 Bundle의 ISD-R간 Tunnel을 생성(670)하여 이후 LPA(1040)에서 선택 Bundle로 eSIM Profile D/L를 위한 준비 절차 (673)및 RSP에 정의된 절차에 따라 Profile 다운로드 절차를 수행(675)할 수 있다.
도 7은 본 개시의 실시 예에 따른 iSSP 단말에서 자체적으로 Bundle을 생성하는 과정을 도시한 도면이다.
도 3에서 사용 가능한 eSIM Bundle이 존재하지 않거나(330) 기존 eSIM Bundle을 활용하지 않은 경우(340)에 단말이 단말에 저장된 소정의 정보를 활용해 Bundle을 생성(350)할 수 있으며 도 7은 350번에서 eSIM Bundle을 생성하는 방법으로 단말에서 자체 생성하여 제공하는 방법을 중심으로 기술한다.
앞서 언급한 도 4와 도 5의 절차에 걸쳐서 eSIM Bundle에 대한 개수를 회신 받은 이후, 사용자(1000) 또는 단말이 요청하여 회신된 eSIM Bundle 중에서, 하나를 선택해서 사용하지 않기로 하거나(340) 또는 회신된 사용 가능한 eSIM Bundle이 없는 경우(330)에 단말은 신규 Bundle을 생성하여 다운로드 수행 여부에 대한 사용자 동의를 요청(715)할 수 있으며, 단말의 설정에 의해 별도 사용자 동의를 요청하지 않고 처리할 수도 있다. 사용자 또는 단말 설정에 따라 이를 허가 하면, LBA는 eSIM Bundle Instance 생성을 위한 절차를 수행할지를 결정(725)한다. 단말은 특정 조건에 부합하여SPBM 서버와의 연동을 통해서 eSIM Bundle을 생성할지 또는 단말에서 자체적으로 eSIM Bundle을 생성할지를 결정하며, 판단을 위한 조건으로는 네트워크 연결 상태, 단말의 mobility, 특정 시간대, OS 버전 등을 조건으로 고려할 수 있다. 예를 들어 네트워크 연결 상태가 없을 경우에 단말은 서버와 연결할 수 없으므로 단말에서 자체적으로 eSIM Bundle 생성을 수행한다.
조건을 결합하여 단말이 자체적으로 eSIM Bundle을 생성하기로 결정한 경우, 단말은 iSSP에 요청하여 특정 eSIM Bundle 템플릿을 사용해 instance 생성(730)한다. Instance를 생성하는 방법 및 절차(730)는 다음을 예로 들어 기술한다. 단말 제조사는 SPBM/EUM과 사전 계약을 통해 Instance 생성 가능한 특정 eSIM Bundle 템플릿과 해당 eSIM Bundle 인증에 필요한 소정의 정보를 iSSP등 단말의 Secure Memory에 미리 저장해 둔다. 단말이 자체적으로 eSIM Bundle을 생성하기로 결정한 경우, LBA에서 iSSP에 미리 저장된 Bundle Template을 선택 하고, instantiate command (예. Instance 생성 = tag 1)을 전송한다.
iSSP의 선택된 해당 eSIM Bundle이 instantiate command를 받으면, ECASD에 포함된 정보를 포함하여 Bundle을 복제한다. ECASD는 eSIM Bundle에서 보안 및 인증과 관련된 Key 및 인증서의 관리, 생성 등을 담당하는 모듈로, ECASD GSMA CI root public keys, ECASD content. 업데이트(key/인증서 갱신) 위한EUMs Keyset, eUICC 인증을 위한 EUM 인증서 (CERT.EUM.ECDSA), ECDSA signatures 생성을 위한 eUICC private key (SK.EUICC.ECDSA), eUICC 인증서(CERT.EUICC.ECDSA)를 저장해야 한다. 또는, 해당 eSIM Bundle부터 Bundle 템플릿만을 복제한 다음에Bundle 인증에 필요한 소정의 정보를 iSSP의 primary platform에서 on the fly로 생성하여 해당 Bundle에 주입한다.
해당 절차에 대한 예시로, iSSP에서는 EUM keyset과 GSMA CI root public keys, EID, EUM 인증서를 미리 가지고 있다가, LBA로부터 Bundle 생성에 대한 요청이 들어오면 iSSP의 Primary platform에서 해당 EUM Keyset을 활용하여 private key 및 public key pair를 생성한다. 그리고 이후에, EID 및 생성된 public key, 그리고 EUM 인증서로 서명하여 eUICC 인증서를 생성해 ECASD에 저장한다. private key 및 public key pair 생성 시 동일 변수를 넣어 동일한 key로 추출하여 활용하거나 EID 및 eUICC 인증서를 동일 값으로 하여 생성된 경우에, EID 및 eUICC 인증서가 동일한 Bundle이 여러 개 단말에 생성되므로, 단말은 해당 Bundle별로 다른 Bundle ID 값을 부여하여 관리한다. SM-DP+ 서버와 특정 Bundle에 저장된 Profile 정보가 상호 인증을 위해 필요한 경우, LBA가 해당 Bundle ID 정보를 LPA에 전달 (InitiateLPA(선택 Bundle ID) 이후 작업을 수행한다.
단말은 iSSP 에 저장된 정보를 활용 하여 ECASD의 personalization을 수행하는 추가 절차(735)를 수행할 수도 있다. eUICC인증서는 앞서 언급한 것처럼 eUICC의public key(PK.EUICC.ECDSA), eUICC의ID인 EID, EUM Signature로 생성된다. Instance를 생성 후, eUICC 인증서 및 private Key 및 EUM 인증서를 사용하여ECASD personalization을 수행한다. 단말 제조사는 사전에 SIM벤더와 계약에 의해 계약된 숫자의 eUICC Private Keys와 EUM 인증서들, 사전/생성 서명된 eUICC 인증서들을 iSSP에 저장해 두었다가 instance 가 끝나고 personalization 과정에서 사용하지 않은 EUM 인증서-eUICC 인증서- eUICC private key Set을 하나 선택해 ECASD personalization에 사용한다. 사용된 eUICC 인증서는 used state로 변경, 다음 생성되는 eSIM Bundle에 사용하지 못하게 처리한다. 해당 eSIM Bundle이 삭제되는 경우에는, 다시 해당 eUICC 인증서의 state를 available 상태로 변경한다.
eUICC 인증서 대신에 EID를 미리 확보해서 저장해 놓았다가, 저장해 놓은 EID 중, 아직 사용하지 않은 EID 값 중 하나를 선택해서 eUICC 인증서를 즉시 생성/서명해 사용하는 방법도 있다. eUICC 인증서를 EUM Keyset 중 EUM private key로 서명하고, EUM 인증서 및 eUICC private key와 함께 생성한 Bundle의 ECASD에 저장한다. 이 eSIM Bundle이 삭제되는 경우에는, 다시 해당 EID의 state를 available 상태로 변경한다. 생성이 완료되면 LBA는 SPBM에 Bundle 정보 전달하고 SPBM은 해당 Bundle의 metadata 정보를 제공하여 업데이트를 진행할 수도 있다. 만약 단말에서 단말에 저장된 eSIM Bundle의 템플릿의 최종 사용 시점이 오래되었다고 판단될 경우에 (예를 들어 1년 이상) 단말은 eSIM Bundle instance를 생성(730) 또는 생성 후 personalization(735)한 이후에 SPBM 서버에 접속하여 추가적인 OS 업데이트 사항이 있는지를 확인하여 OS를 최신 상태로 업데이트할 수 있다.
LBA는 이제 해당 Bundle에 ID를 부여하고 Bundle ID를 LPA에 전달(740)하여 LPA에서 eSIM Profile D/L를 위한 이후 절차를 수행(360)할 수 있게 처리한다.
도 8은 본 개시의 일부 실시예에 따른 무선 통신 시스템에서 단말의 세부 구성을 도시한다.
도 8을 참고하면, 단말(800)은 송수신부(810) 메시지 처리부 (820), 프로세서(제어부)(830), 메모리(840), 화면 표시부(860)를 포함한다. 다만 단말(800)의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 기지국은 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 단말(800)의 적어도 하나의 구성이 하나의 칩 형태로 구현될 수 있다. 일부 실시예에 따르면, 송수신부(transceiver)(810)에는 신호의 대역 변환, 증폭 등 무선 채널을 통해 신호를 송수신하기 위한 기능을 수행한다. 즉, 송수신부(810)는 기저대역 신호를 RF 대역 신호로 상향 변환한 후 안테나를 통해 송신하고, 안테나를 통해 수신되는 RF 대역 신호를 기저대역 신호로 하향 변환하는 RF 처리부를 포함하며, 송신 필터, 수신 필터, 증폭기, 믹서(mixer), 오실레이터(oscillator), DAC(digital to analog convertor), ADC(analog to digital convertor) 등을 더 포함할 수 있다.
또한, 송수신부(810)는 무선 채널을 통해 신호를 수신하여 프로세서(830)로 출력하고, 프로세서(830)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다. 또한 일부 실시예에 따르면, 도 8에서, 하나의 안테나만이 도시되었으나, 상기 단말은 다수의 안테나들을 구비할 수 있다. 또한, 송수신부(810)에는 복수의 RF 체인들을 포함할 수 있다.
송수신부(810)는 빔포밍(beamforming)을 수행할 수 있다. 빔포밍을 위해, 송수신부(810)는 복수의 안테나들 또는 안테나 요소(element)들을 통해 송수신되는 신호들 각각의 위상 및 크기를 조절할 수 있다. 또한 송수신부(810) 내의 기저대역 처리부는 시스템의 물리 계층 규격에 따라 기저대역 신호 및 비트열 간 변환 기능을 수행한다. 예를 들어, 데이터 송신 시, 기저대역 처리부는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성한다. 또한, 데이터 수신 시, 기저대역 처리부는 RF처리부로부터 제공되는 기저대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원한다. 예를 들어, OFDM(orthogonal frequency division multiplexing) 방식에 따르는 경우, 데이터 송신 시, 기저대역 처리부는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성하고, 복소 심벌들을 부반송파들에 매핑한 후, IFFT(inverse fast Fourier transform) 연산 및 CP(cyclic prefix) 삽입을 통해 OFDM 심벌들을 구성한다.
또한, 데이터 수신 시, 기저대역 처리부는 RF처리부로부터 제공되는 기저대역 신호를 OFDM 심벌 단위로 분할하고, FFT(fast Fourier transform) 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원한다.
송수신부(810)는 송수신기(transceiver)로 정의될 수 있으며, 메시지 송수신부를 포함할 수 있다. 메시지 처리부(820)는 송수신부(810)를 통해 송신하거나 혹은 수신한 데이터가 어떠한 메시지인지를 판단하는 동작을 수행할 수 있다. 예를 들어, 상기 메시지 처리부(820)는 수신한 메시지가 (SIB(System Information Block)를 포함한) RRC(Radio Resource Control) 계층의 제어 메시지인지 혹은 사용자의 데이터 메시지인지를 판단할 수 있다. 메시지처리부(820)는 프로세서(830)에 포함될 수 있다.
프로세서(830)는 단말(800)의 전반적인 동작들을 제어한다. 예를 들어, 프로세서(830)는 메시지 처리부(820)를 통해 신호를 송수신한다. 또한, 프로세서(830)는 메모리(840)에 데이터를 기록하고 읽는다. 프로세서(830)는 적어도 하나일 수 있다. 예를 들어, 프로세서(830)는 통신을 위한 제어를 수행하는 CP(communication processor) 및 응용 프로그램 등 상위 계층을 제어하는 AP(application processor)를 포함할 수 있다. 일부 실시예에 따르면, 메모리(840)에 사전에 저장된 Bundle이나 Activation Code가 있는 경우, 프로세서(830)는 해당 정보를 메모리(840)에 요청하여 화면표시부(860)가 표시하거나 해당 정보를 받아서 추가적인 동작을 처리할 수 있다.
상기 프로세서(830) 및 메시지 처리부(820), 송수신부(810)는 사용자 또는 단말 설정에 따라 선택한 사업자 망으로의 접속을 수행하도록 단말(800)을 제어할 수 있다. 또한, 일부 실시예에 따르면, 프로세서(830)는 메모리(840)를 통해서 읽은 데이터 기록, 또는 프로세서(830) 및 메시지 처리부(820), 송수신부(810)를 통해 수집된 정보를 매칭하여 서비스 선택에 참조할 수 있는 정보를 단말이 추론하는 처리 과정을 수행한다. 일부 실시예에 따르면, 프로세서(830)는 단말(800)에 저장된 특정 정보에 대한 사용자 동의가 필요한지 여부를 판단하고, 화면 표시부(860)에 표시할 수 있다.
또한, 프로세서(830)는 이에 대응하는 동작을 수행하도록 단말(800)을 제어할 수 있다. 일부 실시 예에 따르면, 프로세서(830)는 LPA, CAT, LBA등 Secure Element의 구동 및 제어를 담당하는 애플리케이션을 포함할 수 있다. 또한, 프로세서(830)는eSIM Profile 처리를 위한 LPA 동작이 필요한지를 판단하여 프로세서(830), 메모리(840)를 통해 Bundle 생성에 필요한 소정의 정보를 취득하여 이후 과정을 처리할 수 있다. 또한, 프로세서(830)는 메시지 처리부(820), 송수신부(810)를 통해 수집된 통신사업자가 제공 가능한 프로파일 다운로드 타입 정보를 취득하여, 단말(800)의 메모리(840)로부터 취득한 iSSP 유무 및 iSSP에 대한 정보와 결합하여 프로파일의 저장위치를 판별하여 필요한 Bundle로 저장 될 수 있도록 단말(800)을 제어할 수 있다.
또한, 사업자가 제공 가능한 프로파일 타입에 대한 정보는 Telecom 그룹 식별자, Telecom 그룹 Class, eSIM Bundle 식별정보, SIM Bundle 식별 정보 중 적어도 하나를 포함할 수 있다. 프로세서(830)는 메시지 처리부(820), 송수신부(810), 메모리(840)로부터 취득한 단말의 Capability 정보와 화면 표시부(860)에서 입력된 소정의 정보를 조합하여 단말에서 eSIM Profile 다운로드를 지원할지 여부를 판별하고 지원하는 경우에, eSIM Bundle 생성을 위한 추가 절차를 수행할지 아니면 기존 eSIM Bundle에 다운로드를 수행할지 여부를 판별할 수 있다.
프로세서(830)는 메모리(840)에 저장된 Bundle Activation Code 또는 Bundle 생성에 필요한 소정의 인증 정보들이 확보하기 위한 요청을 전송하여 처리하도록 단말(800)을 제어할 수 있다. 일부 실시 예에 따르면, Bundle Activation Code를 메모리(840)로부터 받아 메시지 처리부(820) 및 메시지 송수신부(810)을 통해서 SPBM 서버에 정보를 전송하거나 특정 파라미터를 선택하여 메시지 처리부(820) 및 메시지 송수신부(810)을 통해서 SPBM 서버에 정보를 전송할 수 있다. 또한, 프로세서(840)는 단말에서 LPA 기능을 제공하지 못한다고 판단하는 경우, eSIM Profile 다운로드를 위한 동작을 제한하도록 단말(800)을 제어할 수 있다.
메모리(840)는 단말(800)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장한다. 메모리(840)는 단말에 내장된 하드웨어 보안 모듈인 UICC, eUICC, iSSP, iUICC를 포함할 수 있다. 실시 예에서는 메모리(840)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성되며 프로세서(830)의 요청에 따라 저장된 데이터를 제공할 수 있다. 또한, 메모리(840)은 프로세서(830)와 SoC(System on Chip)으로 통합 구현되어 있을 수 있다. 예를 들어, iSSP의 경우 메모리(840)가 프로세서(830)과 통합되어 있다. 또한, 메모리(840)는 복수 개의 메모리로 구성될 수도 있다
화면표시부(860)는 프로세서(830)에서 처리/가공한 정보를 표시하거나 프로세서(830) 처리를 통해 단말(800)이 수행하는 동작에 대한 진행 과정 또는 사용자에게 수행을 요청하는 event에 대한 동의 등을 표시할 수 있다. 일부 실시 예에 따르면, AC/AAC 또는 Bundle AC/AAC에 대한 입력 및 입력된 결과를 사용자에게 회신하여 표시할 수 있다. 일부 실시 예에 따르면, LBA 애플리케이션은 화면표시부(860)와 프로세서(830)를 제어, 또는 포함할 수 있다. 또한, 물론 상기 예시에 제한되지 않는다.
본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다. 소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.
이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다.
또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다. 또한, 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.
상술한 본 개시의 구체적인 실시 예들에서, 본 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.
한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (1)

  1. 무선 통신 시스템에서 제어 신호 처리 방법에 있어서,
    기지국으로부터 전송되는 제1 제어 신호를 수신하는 단계;
    상기 수신된 제1 제어 신호를 처리하는 단계; 및
    상기 처리에 기반하여 생성된 제2 제어 신호를 상기 기지국으로 전송하는 단계를 포함하는 것을 특징으로 하는 제어 신호 처리 방법.
KR1020190087831A 2019-01-08 2019-07-19 eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치 KR102618287B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
EP20739010.5A EP3827608B1 (en) 2019-01-08 2020-01-07 Apparatus and method for handling esim profile for issp device
CN202080007782.5A CN113273231A (zh) 2019-01-08 2020-01-07 用于处理iSSP设备的eSIM配置文件的装置和方法
PCT/KR2020/000268 WO2020145623A1 (en) 2019-01-08 2020-01-07 Apparatus and method for handling esim profile for issp device
US16/737,769 US11146960B2 (en) 2019-01-08 2020-01-08 Apparatus and method for handling eSIM profile for iSSP device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190002202 2019-01-08
KR20190002202 2019-01-08

Publications (2)

Publication Number Publication Date
KR20200086205A true KR20200086205A (ko) 2020-07-16
KR102618287B1 KR102618287B1 (ko) 2023-12-27

Family

ID=71839803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190087831A KR102618287B1 (ko) 2019-01-08 2019-07-19 eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치

Country Status (3)

Country Link
EP (1) EP3827608B1 (ko)
KR (1) KR102618287B1 (ko)
CN (1) CN113273231A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022092976A1 (en) * 2020-11-02 2022-05-05 Samsung Electronics Co., Ltd. Method and device for managing communication bundle of smart secure platform

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180027407A1 (en) * 2016-07-04 2018-01-25 Stmicroelectronics S.R.L. Method for performing a remote management of a multi-subscription sim module
WO2018145547A1 (zh) * 2017-02-10 2018-08-16 华为技术有限公司 一种更新证书颁发者公钥的方法、相关设备及系统
EP3413685A1 (en) * 2016-03-03 2018-12-12 Huawei Technologies Co., Ltd. Profile download method, and related devices and system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9100393B2 (en) * 2010-11-04 2015-08-04 Apple Inc. Simulacrum of physical security device and methods
KR102250685B1 (ko) * 2014-07-01 2021-05-12 삼성전자 주식회사 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
WO2016037048A1 (en) * 2014-09-05 2016-03-10 Sequitur Labs, Inc. Policy-managed secure code execution and messaging for computing devices and computing device security
CN108293043B (zh) * 2015-11-13 2021-11-05 三星电子株式会社 用于下载关于终端的嵌入式通用集成电路卡的简档的方法和装置
US10182338B2 (en) * 2016-08-31 2019-01-15 Apple Inc. Techniques for provisioning bootstrap electronic subscriber identity modules (eSIMs) to mobile devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3413685A1 (en) * 2016-03-03 2018-12-12 Huawei Technologies Co., Ltd. Profile download method, and related devices and system
US20180027407A1 (en) * 2016-07-04 2018-01-25 Stmicroelectronics S.R.L. Method for performing a remote management of a multi-subscription sim module
WO2018145547A1 (zh) * 2017-02-10 2018-08-16 华为技术有限公司 一种更新证书颁发者公钥的方法、相关设备及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022092976A1 (en) * 2020-11-02 2022-05-05 Samsung Electronics Co., Ltd. Method and device for managing communication bundle of smart secure platform

Also Published As

Publication number Publication date
KR102618287B1 (ko) 2023-12-27
EP3827608A4 (en) 2021-08-25
EP3827608A1 (en) 2021-06-02
EP3827608B1 (en) 2023-08-09
CN113273231A (zh) 2021-08-17

Similar Documents

Publication Publication Date Title
US20240334180A1 (en) Method and apparatus for supporting transfer of profile between devices in wireless communication system
US11146960B2 (en) Apparatus and method for handling eSIM profile for iSSP device
KR102570563B1 (ko) 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치
US11729622B2 (en) Method and apparatus for processing communication company information in wireless communication system
US12050919B2 (en) Method and device for efficiently providing profile for communication service based on multiple bootstrap profiles
CN113630763B (zh) 在移动通信系统中下载简档的方法和设备
US20220078616A1 (en) Method and apparatus for discussing digital certificate by esim terminal and server
US11903089B2 (en) Method and apparatus for installing and managing multiple eSIM profiles
US20210160684A1 (en) Method and apparatus for negotiating euicc version
KR20220018897A (ko) 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치
KR102618287B1 (ko) eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치
KR20220018875A (ko) 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치
KR20220018892A (ko) 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치
US11792640B2 (en) Method and device for managing eUICC profile installation rights
US20220377081A1 (en) Mutual device-to-device authentication method and device during device-to-device bundle or profile transfer
KR20220018882A (ko) 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치
KR20220068886A (ko) 복수 프로파일 활성화를 지원하는 탈착식 eUICC를 고려한 프로파일 핸들링 방법 및 장치
KR20220068895A (ko) 복수 프로파일 활성화를 지원하는 탈착식 eUICC를 고려한 프로파일 핸들링 방법 및 장치
KR20220152912A (ko) 논리 인터페이스를 지원하는 단말 및 카드 간 Proactive Command를 획득하여 처리하는 방법 및 장치
KR20220152905A (ko) 논리 인터페이스를 지원하는 단말 및 카드 간 Proactive Command를 획득하여 처리하는 방법 및 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant