KR20210039733A - 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치 - Google Patents

무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치 Download PDF

Info

Publication number
KR20210039733A
KR20210039733A KR1020190122331A KR20190122331A KR20210039733A KR 20210039733 A KR20210039733 A KR 20210039733A KR 1020190122331 A KR1020190122331 A KR 1020190122331A KR 20190122331 A KR20190122331 A KR 20190122331A KR 20210039733 A KR20210039733 A KR 20210039733A
Authority
KR
South Korea
Prior art keywords
profile
terminal
information
message
euicc
Prior art date
Application number
KR1020190122331A
Other languages
English (en)
Other versions
KR102651703B1 (ko
Inventor
박종한
이덕기
강수정
이혜원
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020190122331A priority Critical patent/KR102651703B1/ko
Priority to CN202080068784.5A priority patent/CN114631339A/zh
Priority to PCT/KR2020/013413 priority patent/WO2021066569A1/en
Priority to EP20871716.5A priority patent/EP4022950A4/en
Priority to US17/039,973 priority patent/US11510048B2/en
Publication of KR20210039733A publication Critical patent/KR20210039733A/ko
Application granted granted Critical
Publication of KR102651703B1 publication Critical patent/KR102651703B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다.

Description

무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치{APPARATUS AND METHOD FOR REINSTALLING SIM PROFILE IN WIRELESS COMMUNICATION SYSTEM}
본 발명은 무선 통신 시스템에 관한 것으로, 통신 시스템에 접속하기 위한 접속정보를 기기에 재설치 하는 방법 및 장치에 관한 것이다.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE(Long Term Evolution) 시스템 이후 (Post LTE) 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다. 또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non orthogonal multiple access), 및 SCMA(sparse code multiple access) 등이 개발되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 5G 통신 기술인 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.
UICC (Universal Integrated Circuit Card)는 이동 통신 단말기 등에 삽입하여 사용하는 스마트카드 (smart card)이고 UICC 카드라고도 부른다. 상기 UICC에 이동통신사업자의 망에 접속하기 위한 접속 제어 모듈이 포함될 수 있다. 이러한 접속 제어 모듈의 예로는 USIM (Universal Subscriber Identity Module), SIM (Subscriber Identity Module), ISIM (IP Multimedia Service Identity Module) 등이 있다. USIM이 포함된 UICC를 통상 USIM 카드라고 부르기도 한다. 마찬가지로 SIM 모듈이 포함된 UICC를 통상적으로 SIM카드라고 부르기도 한다. 본 발명의 이후 설명에서 SIM 카드라 함은 UICC 카드, USIM 카드, ISIM이 포함된 UICC 등을 포함하는 통상의 의미로 사용하도록 하겠다. 즉 SIM 카드라 하여도 그 기술적 적용이 USIM 카드 또는 ISIM 카드 또는 일반적인 UICC 카드에도 동일하게 적용될 수 있다.
상기 SIM 카드는 이동 통신 가입자의 개인정보를 저장하고, 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 (traffic) 보안 키(key) 생성을 수행하여 안전한 이동통신 이용을 가능하게 한다.
상기 SIM 카드는 일반적으로 카드 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM (Universal Subscriber Identity Module) 어플리케이션 및 IMSI (International Mobile Subscriber Identity), K 값, OPc 값 등이 사전에 카드에 탑재되어 출고된다. 따라서 제조된 상기 SIM 카드는 해당 이동통신 사업자가 납품 받아 가입자에게 제공되며, 이후 필요시에는 OTA (Over The Air) 등의 기술을 활용하여 상기 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리도 수행할 수 있다. 가입자는 소유한 이동통신 단말기에 상기 UICC 카드를 삽입하여 해당 이동통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 상기 UICC 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 상기 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.
그러나 상기 SIM카드는 이동통신 단말기 사용자가 다른 이동통신사의 서비스를 제공받는데 있어 불편한 점이 있다. 이동통신 단말기 사용자는 이동통신사업자로부터 서비스를 받기 위해 SIM 카드를 물리적으로 획득해야 되는 불편함이 있다. 예를 들면, 다른 나라로 여행을 했을 때 현지 이동통신 서비스를 받기 위해서는 현지 SIM 카드를 구해야 하는 불편함이 있다. 로밍 서비스의 경우 상기 불편함을 어느 정도 해결해 주지만, 비싼 요금 및 통신사간 계약이 되어 있지 않은 경우 서비스를 받을 수 없는 문제도 있다.
한편, UICC 카드에 상기 SIM 모듈을 원격으로 다운로드 받아서 설치할 경우, 이러한 불편함을 상당부분 해결할 수 있다. 즉 사용자가 원하는 시점에 사용하고자 하는 이동통신 서비스의 SIM 모듈을 UICC 카드에 다운로드 받을 수 있다. 이러한 UICC 카드는 또한 복수개의 SIM 모듈을 다운로드 받아서 설치하고 그 중의 한 개의 SIM 모듈만을 선택하여 사용할 수 있다. 이러한 UICC 카드는 단말기에 고정하거나 고정하지 않을 수 있다.
상기 UICC 카드는 ETSI(European Telecommunications Standards Institute)라는 표준화 단체에서 그 물리적 형상 및 논리적 기능을 정의하여 국제적인 호환성을 유지하고 있다. 물리적 현상을 정의하는 폼 팩터(form factor) 측면을 살펴보면 가장 광범위하게 사용되고 있는 미니(Mini) SIM으로부터, 마이크로(Micro) SIM, 그리고 최근에는 나노(Nano) SIM까지 점점 그 크기가 작아지고 있다. 이를 통해 이동통신 단말기의 소형화에 많은 기여를 하고 있지만, 최근 제정된 나노 SIM 보다 더 작은 크기의 UICC카드는 사용자의 분실 우려로 인해 표준화되기 힘들 것으로 예상되며, 착탈형 UICC 카드의 특성상 단말기에 착탈 슬롯(slot)을 장착하기 위한 공간이 필요하므로 더 이상의 소형화는 힘들 것으로 예상되고 있다.
이러한 문제점을 해결하기 위해, 상기 UICC와 유사한 기능을 수행하는 보안 모듈을 이동통신 단말기 제조 시 단말기에 내장하여, 상기 UICC를 대체하기 위한 요구사항이 대두 되었다. 이러한 요구로 인하여, 착탈할 수 없는 UICC인 eUICC(embeded Universal Integrated Circuit Card) 구조가 제안되었다.
이와 같이 단말에 고정하여 사용하는 UICC를 eUICC (embedded UICC)라고 하는데, 통상적으로 eUICC는 단말에 고정하여 사용하고, 원격으로 프로파일 서버로부터 SIM 모듈을 다운로드 받아서 선택할 수 있는 UICC 카드를 의미한다. 본 발명에서는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드를 eUICC로 통칭한다. 즉 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드 중 단말에 고정하는 UICC 카드 및 고정하지 않는 UICC 카드를 통칭하여 eUICC로 사용한다. 또한 다운로드 받는 SIM 모듈정보를 통칭하여 eUICC 프로파일(profile) 이라는 용어로 사용하겠다. 또한 한 개의 설치된 프로파일은 통상적으로 가입한 통신서비스 플랜이나 전화번호에 대응되므로, 하기 발명의 기술에서 단말의 화면에서 설치된 프로파일을 디스플레이하거나 디스플레이된 프로파일을 선택한다는 것은 플랜 또는 해당하는 전화번호 또는 대응되는 Nickname 또는 대응되는 라벨 (Label) 또는 대응되는 심볼 이나 아이콘을 디스플레이하거나 선택하는 것으로 대치될 수 있음에 유의하여야 한다.
단말기 교체 시, 가입자는 상기 SIM 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 상기 UICC 카드에 저장된 인증정보를 이용하여 이동통신망 접속을 그대로 사용할 수 있다. 그러나 상기 eUICC를 탑재한 단말의 경우, 다운로드된 SIM 모듈은 해당 eUICC 내부에서만 복호화되어 설치되는 것으로, 설치된 후에는 다시 외부로 추출될 수 없어서, 단말을 교체하여 사용하고자 할 때에는 불편함이 발생한다.
한편 기존에는 이동통신사는 SIM 카드 분실시, 가입자의 신원 또는 ID 인증 과정을 확인하여, SIM카드를 재발급하는 절차가 있는데, 이러한 과정을 eUICC에 적용하면 상기 단말 교체사항에도 적용은 가능한데, 하지만 이러한 신원 또는 ID 인증 확인 과정은 전화번호 해킹/탈취 등 오용 방지를 위해 통상 오프라인 영업점에 직접 방문한 경우에만 처리해 주거나 온라인으로 처리할 경우에는 더욱더 엄격한 ID 인증 확인 과정을 거쳐야지만 처리되는 불편이 있다. 이러한 ID인증 확인 과정이 마땅한 수단이 없는 경우가 많아서 처리가 쉽지 않은 것도 문제이다.
본 발명이 이루고자 하는 기술적 과제는, 통신 시스템에서 단말 교체 시 교체된 신규 단말이 기존 단말에서 사용하던 통신 서비스에 연결하기 위해 기존 단말의 eUICC에 저장된 프로파일에 대응되는 신규 eUICC 프로파일을 온라인으로 다운로드 하여 설치할 때 별도의 ID 인증 확인 가정이 필요 없는 다운로드 방안을 제공하는 것이다.
상기와 같은 문제점을 해결하기 위한 본 발명은 제1 단말의 동작 방법에 있어서, 제2 단말로, 상기 제2 단말에 저장된 프로파일의 삭제를 지시하는 제1 메시지를 전송하는 단계; 상기 제2 단말로부터, 상기 프로파일의 삭제와 관련한 정보를 포함하는 제2 메시지를 수신하는 단계; 및 제3 단말로, 상기 정보를 포함하는 제3 메시지를 전송하는 단계를 포함하고, 상기 정보는 상기 제2 단말에 저장된 상기 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되는 것을 특징으로 한다.
일부의 예들에서는, 상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 ICCID(Integrated Circuit Card Identifier)를 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 MSISDN(Mobile Station International Subscriber Directory Number)에 대응되는 프로파일을 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 제3 메시지는 상기 프로파일의 프로파일 닉네임을 더 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 제1 단말의 표시부에서 상기 제2 단말의 상기 프로파일을 선택하는 단계; 선택된 상기 프로파일을 이동시키기 위한 상기 제3 단말을 선택하는 단계를 더 포함하고, 상기 제3 단말의 선택에 기반하여 상기 제1 메시지가 전송되는 것을 특징으로 한다.
일부의 예들에서는, 상기 정보는 Delete Notification 정보 또는 Activation Code 정보를 포함하고, 상기 Activation Code 정보는 상기 Delete Notification 의 정보의 일부 또는 전부를 포함하고, 및 상기 Delete Notification 정보는 프로파일 서버의 주소, 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 서명, 상기 프로파일의 ID, ICCID(Integrated Circuit Card Identifier), 상기 제2 단말의 eUICC 인증서 정보, 상기 제2 메시지의 중복 활용을 방지하는 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 제1 단말은 제1 단말의 LPA(Local Profile Assistant)와 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 를 연결하기 위한 스위치 구조를 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 제1 단말 및 상기 제2 단말 중 적어도 하나가 AS 모드일 때, 상기 스위치 구조에 기반하여, 상기 제1 단말의 LPA(Local Profile Assistant)와 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 의 연결을 통해 상기 제1 메시지를 전송 및 상기 제2 메시지를 수신하는 것을 특징으로 한다.
본 발명의 다른 예에서는 제2 단말의 동작 방법에 있어서, 제2 단말의 동작 방법에 있어서, 제1 단말로부터, 상기 제2 단말에 저장된 프로파일의 삭제를 지시하는 제1 메시지를 수신하는 단계; 상기 제1 메시지를 수신한 후, 상기 프로파일을 삭제하는 단계; 상기 프로파일의 삭제와 관련된 정보를 생성하는 단계; 및 상기 제1 단말로, 상기 정보를 포함하는 제2 메시지를 전송하는 단계를 포함하고, 상기 정보는 상기 제2 단말에 저장된 상기 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되는 것을 특징으로 한다.
일부의 예들에서는, 상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 ICCID(Integrated Circuit Card Identifier)를 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 MSISDN(Mobile Station International Subscriber Directory Number)에 대응되는 프로파일을 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 정보는 Delete Notification 정보 또는 Activation Code 정보를 포함하고, 상기 Activation Code 정보는 상기 Delete Notification 의 정보의 일부 또는 전부를 포함하고, 및 상기 Delete Notification 정보는 프로파일 서버의 주소, 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 서명, 상기 프로파일의 ID, ICCID(Integrated Circuit Card Identifier), 상기 제2 단말의 eUICC 인증서 정보, 상기 제2 메시지의 중복 활용을 방지하는 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 제2 단말은 제1 단말의 LPA(Local Profile Assistant)와 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 를 연결하기 위한 스위치 구조를 포함하고, 상기 제1 단말 및 상기 제2 단말 중 적어도 하나가 AS 모드일 때, 상기 스위치 구조에 기반하여 상기 제1 단말의 LPA(Local Profile Assistant)와 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 의 연결을 통해 상기 제1 메시지를 수신 및 상기 제2 메시지를 전송하는 것을 특징으로 한다.
본 발명에서의 또 다른 예들에서는, 제3 단말의 동작 방법에 있어서, 제1 단말로부터, 제1 프로파일의 삭제와 관련한 정보를 포함하는 제3 메시지를 수신하는 단계; 및 상기 정보를 이용하여, 제2 프로파일을 설치하는 단계를 포함하고, 상기 정보는 제2 단말에 저장된 상기 제1 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되고, 상기 제3 메시지는 상기 제1 프로파일의 프로파일 닉네임을 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 제1 프로파일과 동일한 ICCID(Integrated Circuit Card Identifier)를 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 제1 프로파일과 동일한 MSISDN(Mobile Station International Subscriber Directory Number)에 대응되는 프로파일을 포함하는 것을 특징으로 한다.
일부의 예들에서는, 상기 프로파일을 설치하는 단계는, 상기 제1 단말을 통하여, 프로파일 서버로부터 제2 프로파일을 다운로드하여 설치하는 단계; 상기 제2 프로파일 다운로드하여 설치한 후에, 상기 제2 프로파일의 프로파일 닉네임을 제1 프로파일의 프로파일 닉네임으로 업데이트하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에서의 또 다른 예들에서는, 제1 단말에 있어서, 적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및 상기 송수신부와 결합된 제어부를 포함하고, 상기 제어부는, 제2 단말로, 상기 제2 단말에 저장된 프로파일의 삭제를 지시하는 제1 메시지를 전송하고, 상기 제2 단말로부터, 상기 프로파일의 삭제와 관련한 정보를 포함하는 제2 메시지를 수신하고, 그리고 제3 단말로, 상기 정보를 포함하는 제3 메시지를 전송하도록 구성되고, 상기 정보는 상기 제2 단말에 저장된 상기 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되는 것을 특징으로 한다.
본 발명에서의 또 다른 예들에서는, 제2 단말에 있어서, 적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및 상기 송수신부와 결합된 제어부를 포함하고, 상기 제어부는, 제1 단말로부터, 상기 제2 단말에 저장된 프로파일의 삭제를 지시하는 제1 메시지를 수신하고, 상기 제1 메시지를 수신한 후, 상기 프로파일을 삭제하고, 상기 프로파일의 삭제와 관련된 정보를 생성하고, 그리고, 상기 제1 단말로, 상기 정보를 포함하는 제2 메시지를 전송하도록 구성되고, 상기 정보는 상기 제2 단말에 저장된 상기 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되는 것을 특징으로 한다.
본 발명에서의 또 다른 예들에서는, 제3 단말에 있어서, 적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및 상기 송수신부와 결합된 제어부를 포함하고, 상기 제어부는, 제1 단말로부터, 제1 프로파일의 삭제와 관련한 정보를 포함하는 제3 메시지를 수신하고, 그리고 상기 정보를 이용하여, 제2 프로파일을 설치하도록 구성되고, 상기 정보는 제2 단말에 저장된 상기 제1 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되고, 상기 제3 메시지는 상기 제1 프로파일의 프로파일 닉네임을 포함하는 것을 특징으로 한다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시 예에 따르면, 통신 시스템에서 eUICC를 탑재한 단말의 단말교체 시 추가적인 신원확인이나 가입자 ID 확인 없이, 기존 단말과 신규 단말만을 조작하여 편리하게 기기간 프로파일을 이동할 수 있다. 특히 본 발명의 실시예에 따르면, 기존 단말의 eUICC를 제외한 단말의 Controller부가 동작하지 않는 경우에도 외부 장치를 단말에 연결하여 프로파일을 이동할 수 있다. 추가로 본 발명의 실시예에 따르면, 화면 조작이 편리한 주 단말을 이용해서 제1 주변기기의 프로파일을 제2 주변기기로 이동할 수 있다.
추가로 본 발명의 실시예에 따르면, 화면 조작이 편리한 주 단말을 이용해서 제1 주변기기의 프로파일을 클라우드 서버에 백업하고, 추후에 클라우드 서버에서 프로파일을 복원하여 제2 주변기기로 프로파일을 이동할 수 있다.
도 1은 본 발명의 일 실시 예가 적용되는 통신 시스템의 구성 예를 나타낸 도면이다.
도 2는 본 발명의 일 실시 예가 적용되는 통신 시스템의 동작 절차의 예를 나타낸 도면이다.
도 3은 본 발명의 일 실시 예가 적용되는 통신 시스템의 단말 화면 구성의 예시를 나타낸 도면이다.
도 4는 본 발명의 일 실시 예에 따른 스위치를 탑재한 제1 기기에서 제2 기기로 프로파일을 재설치 하는 절차 일 예를 나타내는 도면이다.
도 5a, 도 5b 및 도 5c는 도 4의 절차를 수행하기 위한 제1 기기의 스위치의 동작의 일 예를 나타내는 도면이다.
도 6은 본 발명의 일 실시 예에 따른 스위치를 탑재한 제1 기기에서 스위치를 탑재한 제2 기기로 프로파일을 재설치 하는 절차의 일 예를 나타내는 도면이다.
도 7은 본 발명의 일 실시 예에 따른 스위치를 탑재한 제1 기기에서 스위치를 탑재한 제2 기기로 프로파일을 이동하여 재설치 하는 절차의 다른 일 예를 나타내는 도면이다.
도 8a는 도 7의 절차를 수행하기 위한 제1 기기와 제2 기기의 스위치의 동작의 일 예를 나타내는 도면이다.
도 8b는 도 7의 절차를 수행하기 위한 제1 기기와 제2 기기의 스위치의 동작의 상세한 일 예를 나타내는 도면이다.
도 9a는 본 발명의 일 실시 예에 따른 주기기를 이용한 제1 주변기기에서 제2 주변기기로 프로파일을 이동하여 재설치하는 동작을 나타내는 도면이다.
도 9b는 도 9a의 동작을 수행시 기기의 사용자 UX의 일 예를 나타내는 도면이다.
도 9c는 도 9a의 동작을 수행시 기기의 사용자 UX의 다른 일 예를 나타내는 도면이다.
도 10a는 본 발명의 일 실시 예에 따른 주기기를 이용해서 주변기기의 프로파일 또는 Activation Code를 클라우드에 백업하는 절차를 나타내는 도면이다.
도 10b는 본 발명의 도 10a의 동작을 수행시 기기의 사용자 UX의 일 예를 나타내는 도면이다.
도 11a는 본 발명의 일 실시 예에 따라 주기기를 이용해서 클라우드에서 프로파일 또는 Activation Code를 전달받아 주변기기에 프로파일을 이동하여 설치하는 절차를 나타내는 도면이다.
도 11b는 본 발명의 도 11a의 동작을 수행시 기기의 사용자 UX의 일 예를 나타내는 도면이다.
도 12는 본 발명의 일 실시예에 따른 단말의 구조를 도시한 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.
본 명세서에서 실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
먼저, 본 명세서에서 사용되는 용어에 대해서 정의한다.
본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS(Short Message Service)와 같은 개인정보가 저장되어 GSM(Global System for Mobile communications), WCDMA(Wideband Code Division Multiple Access), LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
본 명세서에서 eUICC(embedded UICC)는 단말에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 칩 형태의 보안 모듈이다. eUICC는 OTA(Over The Air)기술을 이용하여 프로파일을 다운받아 설치할 수 있다. eUICC는 프로파일 다운로드 및 설치가 가능한 UICC로 명명할 수 있다.
본 명세서에서 eUICC에 OTA 기술을 이용하여 프로파일을 다운받아 설치하는 방법은 단말에 삽입 및 탈거가 가능한 착탈식 UICC에도 적용될 수 있다. 즉, 본 발명의 실시 예에는 OTA 기술을 이용하여 프로파일을 다운 받아 설치 가능한 UICC에 적용될 수 있다.
본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.
본 명세서에서 프로파일(Profile)은 UICC내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징 한 것을 의미할 수 있다. 또한, 프로파일을 접속정보로 명명할 수도 있다.
본 명세서에서 USIM Profile은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 프로파일서버는 프로파일을 생성하거나, 생성된 프로파일을 암호화 하거나, 프로파일 원격관리 명령어를 생성하거나, 생성된 프로파일 원격관리 명령어를 암호화하는 기능을 포함하고, SM-DP(Subscription Manager Data Preparation), SM-DP+ (Subscription Manager Data Preparation plus), SM-SR (Subscription Manager Secure Routing)으로 표현될 수 있다.
본 명세서에서 사용하는 용어 '기기'는 '단말'로 지칭될 수 있으며, '단말' 또는 '기기'는 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신 유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다. 본 명세서에서 상기 단말은 전자장치 또는 단순히 디바이스라 지칭할 수도 있다.
본 명세서에서 상기 단말 또는 기기는 UICC 또는 eUICC를 제어하도록 단말 또는 기기 내에 설치된 소프트웨어 또는 애플리케이션을 포함할 수 있다. 상기 소프트웨어 또는 애플리케이션은, 예를 들어 Local Profile Assistant(LPA)라 지칭할 수 있다.
본 명세서에서 eUICC 식별자(eUICC ID)는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID로 지칭될 수 있다.
본 명세서에서 APDU(application protocol data unit)는 단말 또는 기기내의 Controller가 eUICC와 연동하기 위한 메시지 일수 있다.
본 명세서에서 프로파일 패키지(Profile Package)는 프로파일과 혼용되거나 특정 프로파일의 데이터 객체(data object)를 나타내는 용어로 사용될 수 있으며, Profile TLV 또는 프로파일 패키지 TLV (Profile Package TLV)로 명명될 수 있다. 프로파일 패키지가 암호화 파라미터를 이용해 암호화된 경우 보호된 프로파일 패키지(Protected Profile Package (PPP)) 또는 보호된 프로파일 패키지 TLV (PPP TLV)로 명명될 수 있다. 프로파일 패키지가 특정 eUICC에 의해서만 복호화 가능한 암호화 파라미터를 이용해 암호화된 경우 묶인 프로파일 패키지(Bound Profile Package (BPP)) 또는 묶인 프로파일 패키지 TLV (BPP TLV)로 명명될 수 있다. 프로파일 패키지 TLV는 TLV (Tag, Length, Value) 형식으로 프로파일을 구성하는 정보를 표현하는 데이터 세트 (set) 일 수 있다.
본 명세서에서 AKA는 인증 및 키 합의 (Authentication and Key agreement) 를 나타낼 수 있으며, 3GPP 및 3GPP2망에 접속하기 위한 인증 알고리즘을 나타낼 수 있다.
본 명세서에서 K 는 AKA 인증 알고리즘에 사용되는 eUICC에 저장되는 암호키 값이다.
본 명세서에서 OPc는 AKA 인증 알고리즘에 사용되는 eUICC에 저장될 수 있는 파라미터 값이다.
본 명세서에서 NAA는 네트워크 접속 어플리케이션 (Network Access Application) 응용프로그램으로, UICC에 저장되어 망에 접속하기 위한 USIM 또는 ISIM과 같은 응용프로그램일 수 있다. NAA는 망접속 모듈일 수 있다.
그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우, 그 상세한 설명은 생략한다.
상기 언급한 바와 같이, 단말기 교체 시, 가입자는 상기 SIM 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 상기 UICC 카드에 저장된 인증정보를 이용하여 이동통신망 접속을 그대로 사용할 수 있다. 그러나 상기 eUICC를 탑재한 단말의 경우, 다운로드된 SIM 모듈은 해당 eUICC 내부에서만 복호화되어 설치되는 것으로, 설치된 후에는 다시 외부로 추출될 수 없어서, 단말을 교체하여 사용하고자 할 때에는 불편함이 발생하고, 또한 기존에는 이동통신사는 SIM 카드 분실시, 가입자의 신원 또는 ID 인증 과정을 확인하여, SIM카드를 재발급하는 절차가 있는데, 이러한 과정을 eUICC에 적용하면 상기 단말 교체사항에도 적용은 가능한데, 하지만 이러한 신원 또는 ID 인증 확인 과정은 전화번호 해킹/탈취 등 오용 방지를 위해 통상 오프라인 영업점에 직접 방문한 경우에만 처리해 주거나 온라인으로 처리할 경우에는 더욱더 엄격한 ID 인증 확인 과정을 거쳐야지만 처리되는 불편이 있다. 이러한 ID인증 확인 과정이 마땅한 수단이 없는 경우가 많아서 처리가 쉽지 않은 것도 문제였었다. 따라서, 본 발명에서는 다양한 실시 예를 통하여 상기와 같은 문제점을 해결하기로 한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 제1 단말의 방법은, 제1 단말에 설치된 제1 프로파일을 이동시키는 입력의 수신 단계, 제1 프로파일을 제1 eUICC에서 삭제하는 단계, 제 1 프로파일 정보를 포함한 데이터에 대한 제1 eUICC의 디지털 서명 데이터를 생성하는 단계, 상기 제 1 프로파일 정보를 포함한 데이터 및 서명데이터를 포함한 Activation Code 를 생성하는 단계, Activation Code를 제 2 단말에 전달하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 제2 단말의 방법은, 상기 제 1 단말로부터 Activation Code를 전달받는 단계, 해당 Activation 코드에 포함된 프로파일서버에 상기 Activation Code와 제2 eUICC의 디지털 서명 데이터를 전달하는 단계, 프로파일서버로부터 상기 프로파일을 수신하여 제2 eUICC에 설치하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 프로파일 서버의 방법은, 상기 제 2 단말로부터 상기 제1 프로파일정보와 상기 제1 eUICC의 디지털 서명 데이터와 제2 eUICC의 디지털 서명 데이터를 수신하는 단계, 상기 제 2 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 프로파일을 제 2 단말에 송신하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제1 단말의 방법은, 제1 단말내의 제1 eUICC가 스위치를 통해 제3 단말과 연결되는 단계, 제3 단말로부터 제1 eUICC에 설치된 제1프로파일을 삭제하는 명령을 수신하는 단계, 제1 프로파일을 제1 eUICC에서 삭제하는 단계, 제 1 프로파일 정보를 포함한 데이터에 대한 제1 eUICC의 디지털 서명 데이터를 생성하는 단계, 상기 제 1 프로파일 정보를 포함한 데이터 및 서명데이터를 포함한 정보를 제 3 단말에 전달하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제3 단말의 방법은, 제1 단말의 제1 eUICC와 제1 단말내의 스위치를 통해 연결되는 단계, 제1 eUICC에 설치된 제1 프로파일을 이동시키는 입력의 수신 단계, 제1 단말에 제1 eUICC에 설치된 제1프로파일을 삭제하는 명령을 전달하는 단계, 제1 프로파일의 삭제결과를 제1 단말로부터 수신하는 단계, 제 1 프로파일 정보를 포함한 데이터 및 제 1 프로파일 정보를 포함한 데이터에 대한 제1 eUICC의 디지털 서명 데이터를 수신하는 단계, 상기 제 1 프로파일 정보를 포함한 데이터 및 서명 데이터를 포함한 Activation Code 를 생성하는 단계, Activation Code를 제3 단말의 화면에 Display하거나, 제 2 단말에 전달하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제2 단말의 방법은, 상기 제 3 단말로부터 Activation Code를 전달받는 단계, 해당 Activation 코드에 포함된 프로파일서버에 상기 Activation Code와 제2 eUICC의 디지털 서명 데이터를 전달하는 단계, 프로파일서버로부터 상기 프로파일을 수신하여 제2 eUICC에 설치하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 프로파일 서버의 방법은, 상기 제 2 단말로부터 상기 제1 프로파일정보와 상기 제1 eUICC의 디지털 서명 데이터와 제2 eUICC의 디지털 서명 데이터를 수신하는 단계, 상기 제 2 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 프로파일을 제 2 단말 에 송신하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제1 단말의 방법은, 제1 단말내의 제1 eUICC가 스위치를 통해 제3 단말과 연결되는 단계, 제3 단말로부터 제1 eUICC에 설치된 제1프로파일을 삭제하는 명령을 수신하는 단계, 제1 프로파일을 제1 eUICC에서 삭제하는 단계, 제 1 프로파일 정보를 포함한 데이터에 대한 제1 eUICC의 디지털 서명 데이터를 생성하는 단계, 상기 제 1 프로파일 정보를 포함한 데이터 및 서명데이터를 포함한 정보를 제 3 단말에 전달하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제3 단말의 방법은, 제1 단말의 제1 eUICC와 제1 단말내의 스위치를 통해 연결되는 단계, 제1 eUICC에 설치된 제1 프로파일을 이동시키는 입력의 수신 단계, 제1 단말에 제1 eUICC에 설치된 제1프로파일을 삭제하는 명령을 전달하는 단계, 제1 프로파일의 삭제결과를 제1 단말로부터 수신하는 단계, 제 1 프로파일 정보를 포함한 데이터 및 제 1 프로파일 정보를 포함한 데이터에 대한 제1 eUICC의 디지털 서명 데이터를 수신하는 단계, 상기 제 1 프로파일 정보를 포함한 데이터 및 서명데이터를 포함한 Activation Code 를 생성하는 단계, Activation Code를 제 2 단말에 전달하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제2 단말의 방법은, 제2 단말내의 제2 eUICC가 스위치를 통해 제3 단말과 연결되는 단계, 상기 제 3 단말로부터 Activation Code를 전달받는 단계, 해당 Activation 코드에 포함된 프로파일서버에 상기 Activation Code와 제2 eUICC의 디지털 서명 데이터를 전달하는 단계, 프로파일서버로부터 상기 프로파일을 수신하여 제2 eUICC에 설치하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 프로파일 서버의 방법은, 상기 제 2 단말로부터 상기 제1 프로파일정보와 상기 제1 eUICC의 디지털 서명 데이터와 제2 eUICC의 디지털 서명 데이터를 수신하는 단계, 상기 제 2 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 프로파일을 제 2 단말에 송신하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제1 단말의 방법은, 제1 단말내의 제1 eUICC가 스위치를 통해 제2 단말과 연결되는 단계, 제2 단말로부터 제1 eUICC에 설치된 제1프로파일을 삭제하는 명령을 수신하는 단계, 제1 프로파일을 제1 eUICC에서 삭제하는 단계, 제 1 프로파일 정보를 포함한 데이터에 대한 제1 eUICC의 디지털 서명 데이터를 생성하는 단계, 상기 제 1 프로파일 정보를 포함한 데이터 및 서명데이터를 포함한 정보를 제 2 단말에 전달하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제2단말의 방법은, 제2 단말내의 스위치 및 제1 단말내의 스위치를 통해 제1 단말의 제1 eUICC와 연결되는 단계, 제1 eUICC에 설치된 제1 프로파일을 이동시키는 입력의 수신 단계, 제1 단말에 제1 eUICC에 설치된 제1프로파일을 삭제하는 명령을 전달하는 단계, 제1 프로파일의 삭제결과를 제1 단말로부터 수신하는 단계, 제 1 프로파일 정보를 포함한 데이터에 대한 제1 eUICC의 디지털 서명 데이터를 수신하는 단계, 상기 제 1 프로파일 정보를 포함한 데이터 및 서명데이터를 포함한 Activation Code 를 생성하는 단계, 해당 Activation 코드에 포함된 프로파일서버에 상기 Activation Code와 제2 eUICC의 디지털 서명 데이터를 전달하는 단계, 프로파일서버로부터 상기 프로파일을 수신하여 제2 eUICC에 설치하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 프로파일 서버의 방법은, 상기 제 2 단말로부터 상기 제1 프로파일정보와 상기 제1 eUICC의 디지털 서명 데이터와 제2 eUICC의 디지털 서명 데이터를 수신하는 단계, 상기 제 2 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 프로파일을 제 2 단말에 송신하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제1 단말의 방법은, 화면에서 제2 단말 및 제1 프로파일을 보여주는 단계, 화면에서 제3 단말을 보여주는 단계, 사용자가 제2 단말의 제1 프로파일을 제3 단말로 이동하는 의도를 화면에 입력하는 단계, 사용자가 프로파일 이동에 대한 동의를 화면에 입력하는 단계, 제2 단말에 제1 프로파일의 이동이나 삭제를 의미하는 메시지를 전달하는 단계, 제2 단말로부터 제1 프로파일이 삭제됐음을 의미하는 제2 단말에 포함된 제1 eUICC의 서명을 포함하는 정보 또는 Activation Code를 수신하는 단계, 제 3 단말에 상기 정보가 포함된 Activation Code를 전달하는 단계, 화면에 제3 단말에 설치된 제1프로파일을 보여주는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제2단말의 방법은 제1 단말로부터 제2 단말내 제1 eUICC에 설치된 제1프로파일을 삭제하는 명령을 수신하는 단계, 제1 프로파일을 제1 eUICC에서 삭제하는 단계, 제 1 프로파일 정보를 포함한 데이터에 대한 제1 eUICC의 디지털 서명 데이터를 생성하는 단계, 상기 제 1 프로파일 정보를 포함한 데이터 및 서명데이터를 포함한 정보 또는 Activation Code를 제 1 단말에 전달하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제3 단말의 방법은, 상기 제 1 단말로부터 Activation Code를 전달받는 단계, 해당 Activation 코드에 포함된 프로파일서버에 상기 Activation Code와 제2 eUICC의 디지털 서명 데이터를 전달하는 단계, 프로파일서버로부터 상기 프로파일을 수신하여 제2 eUICC에 설치하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 프로파일 서버의 방법은, 상기 제 3 단말로부터 상기 제1 프로파일정보와 상기 제1 eUICC의 디지털 서명 데이터와 제2 eUICC의 디지털 서명 데이터를 수신하는 단계, 상기 제 2 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 프로파일을 제 3 단말에 송신하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제1 단말의 방법은, 화면에서 제2 단말 및 제1 프로파일을 보여주는 단계, 화면에서 클라우드에 프로파일 또는 플랜을 백업하기 메뉴 또는 클라우드 아이콘을 보여주는 단계, 사용자가 제2 단말의 제1 프로파일을 클라우드로 백업하는 의도를 제1 단말의 화면에 입력하는 단계, 제2 단말에 제1 프로파일의 이동이나 삭제를 의미하는 메시지를 전달하는 단계, 제2 단말로부터 제1 프로파일이 삭제됐음을 의미하는 제2 단말에 포함된 제1 eUICC의 서명을 포함하는 정보 또는 Activation Code를 수신하는 단계, 클라우드 서버에 상기 정보 또는 Activation Code를 전달하는 단계, 화면에 클라우드에 저장된 제1프로파일 또는 Activation Code을 보여주는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제2단말의 방법은 제1 단말로부터 제2 단말내 제1 eUICC에 설치된 제1프로파일을 삭제하는 명령을 수신하는 단계, 제1 프로파일을 제1 eUICC에서 삭제하는 단계, 제 1 프로파일 정보를 포함한 데이터에 대한 제1 eUICC의 디지털 서명 데이터를 생성하는 단계, 상기 제 1 프로파일 정보를 포함한 데이터 및 서명데이터를 포함한 정보 또는 Activation Code를 제 1 단말에 전달하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 클라우드 서버의 방법은 제 1 단말로부터 Activation Code를 전달받는 단계, 제 1 단말 또는 사용자 계정과 연계하여 Activation Code를 저장하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제1 단말의 방법은, 화면에서 제3 단말, 클라우드서버 및 클라우드서버에 저장된 제1 프로파일 또는 Activation Code를 보여주는 단계, 화면에서 클라우드에서 프로파일 또는 플랜을 복원 하기 메뉴 또는 클라우드에 저장된 SIM 아이콘을 보여주는 단계, 사용자가 클라우드에 백업된 프로파일 또는 Activation Code를 가져와서 제3 단말에 설치하는 의도를 제1 단말의 화면에 입력하는 단계, 제3 단말에 Activation Code를 전달하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 클라우드 서버의 방법은 사용자 계정 정보 또는 단말정보를 전달하여 접속한 제1 단말에 사용자 계정 정보 또는 단말정보를 확인하는 단계, 제 1단말에 Activation Code를 전달하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 일 실시 예에 따른 제3 단말의 방법은, 상기 제 1 단말로부터 Activation Code를 전달받는 단계, 해당 Activation 코드에 포함된 프로파일서버에 상기 Activation Code와 제2 eUICC의 디지털 서명 데이터를 전달하는 단계, 프로파일서버로부터 상기 프로파일을 수신하여 제2 eUICC에 설치하는 단계를 포함한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 프로파일 서버의 방법은, 상기 제 3 단말로부터 상기 제1 프로파일정보와 상기 제1 eUICC의 디지털 서명 데이터와 제2 eUICC의 디지털 서명 데이터를 수신하는 단계, 상기 제 2 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 eUICC의 디지털 서명 데이터를 검증하는 단계, 상기 제 1 프로파일을 제 3 단말에 송신하는 단계를 포함한다.
이하에서는 도면들을 통해 제안하는 실시 예를 설명한다.
[제1 실시예 - 제1 기기에서 제2 기기로 기기변경]
도 1, 도 2, 도 3은 본 발명의 일 실시예가 적용되는 제1 기기에서 제2 기기로 기기변경을 하기 위한 구성과 과정 및 UX를 설명하기 위한 도면이다.
도 1은 본 발명의 실시 예가 적용되는 통신 시스템의 구성 예를 나타낸 도면이다.
도 1을 참조하면, 제1 기기(100)은 프로파일 서버(110)로부터 프로파일 다운로드를 하여 설치할 수 있고, 설치한 프로파일의 이동을 위해 프로파일을 삭제하고, 삭제된 프로파일정보와 프로파일이 삭제되었음을 검증하는 검증용 정보를 제2 기기(120)에 제공할 수 있다.
제2 기기(120)는 제 1 기기(100)로부터 프로파일정보와 프로파일의 삭제 검증용 정보를 수신하고, 프로파일서버에 해당 정보 및 제2 기기(120)의 서명을 포함한 요청메시지를 전달하고, 프로파일 서버(110)로부터 해당 프로파일을 수신하여 설치할 수 있다.
프로파일 제공서버는 제2 기기(120)의 요청을 통해 제 1 기기(100)에 설치되었던 프로파일의 삭제를 검증하고, 제2 기기(120)에 해당 프로파일을 다시 송신하여 프로파일 설치를 가능하게 한다.
또한, 본 개시의 실시 예에 따른 상기 제1 기기(100)와 제2 기기(120) 각각은, UICC 또는 eUICC를 제어하도록 단말 또는 전자장치 내에 설치된 소프트웨어 또는 애플리케이션 (일 예로, Local Profile Assistant, LPA)의 입력부(User Interface 부) 를 통해 프로파일 삭제를 요청하는 프로파일 삭제 요청 이벤트를 입력 받으면, 해당 프로파일을 삭제하고 상기 해당 프로파일이 삭제되었음을 나타내는 메시지를 프로파일 제공서버로 전송할 수 있다. 이로부터, 프로파일 제공서버는 이전에 제1 기기(100)에서 통신 서비스 제공을 위해 생성한 프로파일이 제2 기기(120)에서 재사용될 수 있도록 관리할 수 있다.
도 2는 본 발명의 제1 실시 예가 적용되는 통신 시스템의 동작 절차의 예를 나타낸 도면이다.
도 2의 시스템은 제1 기기(200), 제2 기기(240) 및 프로파일 제공 서버 (280)를 포함할 수 있다. 상기 프로파일 제공 서버(280)는 SM-DP+ 일 수 있다. 제1 기기(200)은 LPA1(200a) 및 eUICC1(200b)를 포함할 수 있다. 제2 기기(240)는 LPA2(240a) 및 eUICC2(240b)를 포함할 수 있다.
도 2를 참조하면, 프로파일 이동을 하려는 기기 (편의상 제1 기기(old device) 이라고 칭함, 200)에서 유저가 프로파일 이동 메뉴에 진입할 수 있다(201 동작). 또는 기기에서 프로파일 또는 특정 플랜을 관리하는 메뉴에 진입하고, 해당 프로파일 또는 플랜의 관리 기능 중에 프로파일 이동을 의미하는 기능을 선택할 수 있거나 해당 기능을 동작시킬 수 있는 추가메뉴에 진입할 수 있다.
제1 기기(200)는 프로파일 이동을 실행하기 위해 프로파일 이동 허용여부를 질의하는 메시지를 SM-DP+(280)에 전달할 수 있다(202 동작). 해당 메시지는 ICCID(Integrated Circuit Card Identifier)를 포함할 수 있다. 또한 해당 메시지는 제1 기기(200)와 SM-DP+(280)의 상호 인증 절차의 과정 중에 상호 인증을 위한 메시지 일 수 있다. 예를 들면, 해당 메시지는 ES9. InitiateAuthenticateRequest 또는 ES9. AuthenticateClientRequest 중 하나 이상의 메시지 일 수 있다. 상기 상기 202 동작은, SM-DP+(280)에 설정된 프로파일 이동 허용 여부 결정 방법에 따라 생략될 수도 있다. 또한 상기 프로파일 이동 허용여부를 질의하는 메시지는 특정 프로파일 ID (즉 ICCID)를 포함할 수도 있고 생략할 수도 있다. 상기 메시지에 프로파일 ID가 생략될 경우에는 SM-DP+(280)는 특정 eUICC, 특정 eUICC 제조사, 특정 eUICC버전, 특정 LPA 버전, LPA가 보내는 메시지의 추가 파라미터 여부, SM-DP+의 버전, SM-DP+의 기본 설정, 통신사업자 별 정책 등에 의해 프로파일 이동 허용 여부를 결정할 수 있다.
상기 프로파일의 이동 허용 여부를 결정하는 메커니즘은 추가적으로 다음과 같은 방식일 수 있다.
1) SM-DP+에 전체 프로파일 또는 일부 프로파일에 대하여 프로파일 이동을 허용하도록 설정하는 방법.
2) 통신사 서버에서 SM-DP+ 서버로 프로파일 다운로드 준비 요청 시 해당 프로파일의 프로파일 이동 허용 여부를 설정하는 방법(예를 들어, 프로파일 이동 허용 여부를 설정하는 정보를 프로파일 다운로드 준비 요청에 포함). 상기 프로파일 다운로드 준비 요청은 ES2+.DownloadOrder 또는 ES2+.ConfirmOrder 또는 ES2+.ReleaseProfile 명령메시지 일수 있다. 해당 명령메시지와 별도로 정의한 메시지에 프로파일 이동 허용 여부를 설정하는 정보가 포함될 수도 있다.
3) 기기에서 프로파일 이동에 대한 요청을 SM-DP+에 질의할 때, SM-DP+에서 사업자 서버로 매번 질의하여 프로파일 이동에 대한 허용 여부를 결정하는 방법.
4) 단말에서 SM-DP+와 메시지 교환을 통해 확인한 버전정보(이를 테면 SVN 값)를 확인하고, 버전정보가 특정 조건을 만족하는 경우, 해당 SM-DP+에서 설치된 모든 프로파일은 프로파일 이동을 허용하는 것으로 판단하는 방법.
5) 단말에서 SM-DP+와 메시지 연동시 파악한 프로파일 이동 허용조건 (예를 들면 특정 날짜 이후에 설치된 프로파일. 예를 들면 해당 SM-DP+에서 다운받은 프로파일 중 특정 통신 사업자 코드만 허용 등)을 확인하고, 이를 만족하는 모든 프로파일에 대하여 프로파일 이동을 허용하는 것으로 판단하는 방법.
상기 202 동작의 요청 메시지를 수신하면 SM-DP+(280)는 해당 프로파일의 프로파일 이동 허용 여부를 판단하여 그 결과 및 사용자에게 보여줄 메시지, 허용 여부를 의미하는 Indicator, 허용 시 프로파일의 재사용 여부를 전달하는 지시자, 새로운 프로파일을 신규로 발급하여 사용해야 될 경우 Activation Code 또는 Activation code를 받는데 필요한 추가 정보 중 적어도 하나를 제1 기기(200)에 전달할 수 있다(203 동작).
한편, SM-DP+(280)에서 프로파일이동을 기본적으로 지원하는 경우라면, 상기202 동작은 생략 가능하다. 또는 특정 SM-DP+에서 프로파일이동을 지원하는지를 확인하기 위해 해당 SM-DP+의 버전정보를 확인하는 것으로 상기 202 동작을 갈음할 수도 있다. 예를 들면, 제1 기기(200)가 ES9.InitiateAuthenticateRequest 메시지를 SM-DP+(280)에 전달하여 응답으로 전달되는 SM-DP+의 버전 정보나 다른 Indicator 정보를 이용해서 해당 SM-DP+(280)는 프로파일 이동을 전체프로파일에 대하여 제공되는 것으로 제1 기기(200)가 판단할 수도 있다.
상기 기술된 다양한 방식을 통해 프로파일 이동이 가능한 것으로 판단될 경우, 제1 기기(200)는 상기 203 동작의 정보 또는 내부에 설정된 정보를 이용해서 프로파일 이동에 대한 사용자의 동의 의사를 획득하기 위한 UI를 표시할 수 있다. (204 동작). 상기 204 동작은 UI를 표시하는 것에 한정하지 않으며, 사용자 동의를 획득하기 위한 제1 기기(200)의 다양한 동작을 포함할 수 있다. 또한, 사용자 동의를 획득하는 과정은 생략 가능하며, 이 경우 기 설정된 묵시적(implict) 조건에 따라서 특정 조건을 만족하는 경우 사용자가 프로파일 이동에 동의하는 것으로 판단할 수도 있다.
사용자가 프로파일 이동에 대해 동의를 하면, 제1 기기(200)의 LPA1(200a)는 eUICC1(200b)에 프로파일 삭제를 지시하는 메시지를 전송할 수 있다(205 동작). 상기 프로파일 삭제를 지시하는 메시지는 DeleteProfile 메시지일 수 있다. DeleteProfile 메시지에 응답하여, eUICC (200b) 는 해당 프로파일을 삭제하고 삭제 확인 메시지를 생성할 수 있다(205 동작). 상기 삭제 확인 메시지는 DeleteNotification 일 수 있다. 이 후, 제1 기기(200)의 LPA1(200a)는 eUICC1(200b)로부터 DeleteNotification 정보를 획득할 수 있다(207 동작). Delete Notification에는 서버주소, 프로파일 id, 프로파일이 삭제됐음을 의미하는 구분자, Sequence Number 등이 포함된 Data와 해당 Data에대해 서명한 eUICC의 서명 정보 중 적어도 하나가 포함할 수 있다. 제1 기기(200)는 이러한 Delete Notification을 이용해서 Activation Code를 생성할 수 있다(208 동작). Activation Code 생성은 Delete Notification에 포함된 서버 주소 중 하나를 Activation Code의 RSP Server Address 부분에 넣는 동작과, Delete Notifciation에 포함된 전체 또는 일부 정보를 Activation Code의 AC Token 부분에 넣는 동작을 포함할 수 있다. 본 발명의 다양한 실시 예에서 LPA의 동작은 대응하는 기기 또는 단말의 제어부의 동작으로 해석될 수도 있다. 즉, LPA는 제어부로 대체될 수도 있고, 제어부의 동작에 따라 제어될 수도 있다.
제1 기기(200)로부터 생성된 Activation Code 정보는 제1 기기(200)와 제2 기기(240)간의 WiFi 연결이나, NFC(Near Field Communication) 연결, UWB(Ultra Wide Band) 연결, 블루투쓰 연결이나 케이블 연결 또는 QR코드 등을 통해서 전달될 수 있다(209 동작). 상기 동작에서 Activation Code 정보 전달 시 해당프로파일의 프로파일 닉네임 (또는 플랜 네임 또는 Label 일 수 있다.)을 추가로 전달할 수 있다. 프로파일 닉네임은 eUICC1(200b)에 저장된 정보이거나 LPA1(200a)에 저장된 정보 일 수 있고, 도 2 의 프로파일 이동 동작 이전에 사용자가 LPA1(200a)를 통해 해당 프로파일에 대해 닉네임을 설정한 것일 수도 있고, LPA1(200a)에서 사전에 eUICC1(200b)로부터 프로파일 닉네임을 읽어서 저장한 값일 수도 있다. 또한 해당 닉네임은 상기 201 동작의 프로파일 선택 시 유저가 선택한 프로파일 또는 플랜의 이름일 수 있다.
상기 전달된 Activation Code 정보를 이용해서 제2 기기(240)는 SM-DP+(280)로부터 프로파일을 다운로드 할 수 있다(210 동작). 상기 210 동작을 211 내지 214 동작에서 조금 더 자세히 설명하면 다음과 같다.
제2 기기(240)는 SM-DP+(280)에 제1 인증 요청 메시지(예를 들어, ES9. InitiateAuthenticate Request)를 전달해서 제2 기기(240)와 SM-DP+(280)의 상호 인증 과정을 시작할 수 있다(211 동작). 먼저 상기 209 동작에서 수신한 정보를 SM-DP+(280)에 전달하기 전에 먼저 제2 기기(240)가 SM-DP+(280)를 인증하는 과정은, 제2 기기(240)에서 랜덤값을 생성하여 포함하여 SM-DP+(280)에 전달하고, SM-DP+(280)는 해당 랜덤값을 포함한 정보에 대하여 SM-DP+(280)의 서명값을 생성하여 서버인증서와 함께 제2 기기(240)에 전달하면 제2 기기(240)의 eUICC2(240b)가 해당 서명값을 검증하여 SM-DP+(280)를 인증할 수 있다. 제2 기기(240)는 SM-DP+(280)의 인증을 했으면 반대로 SM-DP+(280)에 제2 기기(240)의 eUICC(240b)를 인증하게 하기 위해, 제2 인증 요청 메시지(예를 들어, ES9. AuthenticateClientRequest 메시지)를 SM-DP+(280)에 보낼 수 있다. 추가적으로 상기 ES9. AuthenticateClientRequest 메시지에 상기 Activation Code정보를 포함하여 전달할 수 있다(212 동작). 이때 해당 Activation Code 정보는 상술한 것처럼 DeleteNotification 정보의 일부 또는 전부를 포함하는 정보일 수 있다. SM-DP+(280)는 해당 정보를 수신하면, 상기 DeleteNotification 정보의 서명정보를 검증하는 동작, 상기 ES9. AuthenticateClientRequest에 포함된 제2 기기(240)의 eUICC의 서명을 검증하는 동작을 포함한 동작을 수행하여 삭제된 프로파일에 대응되는 프로파일을 제2 기기(240)에 다운로드 할지 결정할 수 있다(213 동작), 상기 213 동작에 의해 결정된 결과를 AuthenticateClient Response 메시지로 제2 기기(240)에 전달할 수 있다.
프로파일 다운로드를 수락하는 응답을 수신하면, 제2 기기(240)는 프로파일 다운로드 요청 메시지(예를 들어, ES9.GetBoundProfilePackage)를 이용해서 SM-DP+(280)에 프로파일 다운로드를 요청하고, SM-DP+(280)는 해당 메시지를 수신하면 대응되는 암호화된 프로파일패키지를 전달할 수 있다(214 동작). 이후 제2 기기(240)는 해당 프로파일을 제2 기기(240)의 eUICC2(240b)에 설치할 수 있다.
상기 209 동작에서 프로파일의 Nickname (또는 플랜 이름, 또는 플랜의 Label) 정보도 같이 제2 기기(240)에 전달된 경우, 제2 기기(240)는 상기 210 동작의 프로파일 다운로드 및 설치를 수행한 후에, 해당 프로파일의 프로파일 닉네임을 상기 209 동작에서 전달된 프로파일 닉네임으로 업데이트 할 수 있다(215 동작). 이과 같은 기능을 이용할 경우, 제1 기기(200)의 프로파일을 제2 기기(240)로 옮기는 절차의 수행 시, 제1 기기(200)에서 사용자가 프로파일 별 설정한 플랜 이름 등의 개별정보를 제2 기기(240)에서 재수행하지 않아도 되는 장점이 있다.
도 3은 본 발명의 실시 예가 적용되는 통신 시스템의 단말 화면 구성의 예시를 나타낸 도면이다.
도 3을 참조하면, 제1 기기에서 제2 기기로 기기변경을 할 때, 각종 정보를 선택하여 제1 기기의 사용자 정보를 제2 기기로 전송할 수 있다. 이때 제1 기기의 화면에서는 전송할 정보에 eSIM 프로파일을 전송할지 여부를 사용자가 입력할 수 있다. eSIM을 선택한 경우 제1 기기는 도 2와 같은 동작을 수행하여 제2 기기에 프로파일 이동에 필요한 Activation Code정보를 전송할 수 있고, 추가적으로 도 3에서 사용자가 선택한 다른 항목들을 전달 할 수 있다. 다른 항목의 일 예로는 통화 및 연락처, 문자 메시지, 앱설치 정보, 각종 설정 값, 홈 화면 배치, 저장된 이미지, 저장된 동영상, 저장된 음성 데이터, 저장된 문서 데이터 데이터 중 적어도 하나가 포함될 수 있다.
이러한 UX 화면을 포함한 전체적인 기기변경의 단계는 다음과 같을 수 있다.
1), 2) 제1 기기와 제2 기기는 단말 통합 이동앱을 각각 실행할 수 있다.
3) 제1 기기와 제2 기기는 단말 통합 이동앱을 통해 연결할 수 있다. 이때 연결을 위해서 NFC, WiFi, 블루투쓰, UWB등의 근거리 통신이 이용될 수도 있고, 서버를 통해 연결될 수도 있다.
4) 제1 기기는 단말의 연락처나, 설치 앱 리스트 정보, 앱 내 데이터 등 단말의 사용 환경을 제2 기기에 전달할 수 있다. 상기 4) 단계가 상기 기술한 도 3 화면의 설명 내용에 해당할 수 있다.
5) 또한 제1 기기는 상기 실시예 들에서 기술한 프로파일 이동 절차의 전체 또는 일부 동작에 따라 제1 기기의 eUICC에 설치된 프로파일들에 대해서 각각에 대한 프로파일 이동 절차를 수행할 수 있다. 이때 효과적인 이동을 위해 상기 실시예 들에서 언급한 QR코드로 해당 정보를 보여주는 방식 대신 하나 또는 복수개의 Delete Notification 정보를 상기 3)단계에서 연결된 앱간 연결을 통해 전달할 수 있다. QR코드로 Display하는 대신, 제2 기기에 NFC, 블루투스, UWB 등의 근거리 통신이나 WiFi 통신,UWB 통신, 서버를 경유해서 전달 할 수도 있다.
6) 제2 기기는 상기 4)에서 제1 기기에서 전달받은 연락처 등의 정보를 이용해 제1 기기와 동일하거나 유사한 환경을 세팅할 수 있다.
7) 또한, 제2 기기는 상기 5)에서 전달받은 하나 또는 복수개의 Delete Notification 들 각각에 대해서 해당 프로파일을 설치할 수 있다. 이 때 Delete Notification 정보는 ACToken 형태로 변환하여 사용할 수 있다. 또한 각각의 프로파일에 대하여 함께 전달받은 프로파일 Nick Name을 적용하여 프로파일 이름, 플랜 이름, Label 등을 변경할 수 있다.
[제2 실시예 - 스위치 내장구조 제1 기기에서 제3 기기를 통해 제2 기기로 기기변경]
도 4, 도 5a, 도 5b 및 도 5c는 본 발명의 다른 일 실시예에 따른 스위치 내장구조 제1 기기에서 제3 기기를 통해 제2 기기로 기기 변경하는 절차 및 스위치의 동작 구조를 나타내는 도면이다.
도 4는 본 발명의 일 실시 예에 따른 스위치를 탑재한 제1 기기에서 제2 기기로 프로파일을 재설치 하는 절차 일 예를 나타내는 도면이다.
도 4의 시스템은 제1 기기(400), 제2 기기(440), 제3 기기(420) 및 프로파일 제공 서버 (280)를 포함할 수 있다. 제1 기기(400)는 AS(After Service) 대상 단말일 수 있다. 제2 기기(440)는 교체 단말일 수 있다. 제3 기기(420)는 AS용 HW(Hardware) 장치일 수 있다. 상기 프로파일 제공 서버(480)는 SM-DP+ 일 수 있다. 제1 기기(400)은 LPA1(400a) 및 eUICC1(400b)를 포함할 수 있다. 제2 기기(440)는 LPA2(440a) 및 eUICC2(440b)를 포함할 수 있다.
도 4를 참조하면, AS 대상 단말(400)은 LPA1(400a)와 eUICC1(400b)를 포함하고 있다. LPA1(400a)는 스위치를 통해 eUICC1(400b)에 연결될 수 있는데, 스위치가 정상 모드일 때는 LPA1(400a)가 스위치와 연결되고, 스위치가 AS 모드 일 때는 LPA1(400a)와 eUICC1(400b)는 연결되지 않고, eUICC1(400b)는 외부 커넥터 연결부에 연결될 수 있다.
상기 외부 커넥터 부는 SIM 카드를 끼울 수 있는 SIM Slot 일 수도 있다. 즉, 스위치를 AS 모드로 놓으면 내부의 eUICC가 스위치를 통해 스위치와 연결된 SIM Slot의 핀에 연결 될 수 있다. AS 모드와 정상 모드의 동작은 도 5a, 도 5b 및 도 5c에서 좀더 자세히 기술하였다.
도 4에서 eUICC1(400b)와 LPA1(400a)가 연결되지 않은 상태임을 X 표시로 표시하였다(410). 이러한 스위치의 정상 모드, AS 모드라는 명칭은 임의로 붙인 것으로 하기의 기술에서 스위치의 동작을 설명하기 위해 붙인 임의의 명칭임을 유의하여야 한다. AS 대상 단말을 편의상 제1 기기(400)이라 한다. AS 모드의 제1 기기(400)를 AS용 HW 장치와 케이블을 통해 연결할 수 있다(401 동작). AS용 HW 장치는 편의상 제3 기기(420)이라 한다. 상기 케이블의 한쪽 또는 양쪽은 SIM 카드 Slot에 끼울 수 있는 형태일 수 있다. 양쪽 끝이 SIM 카드 Slot에 끼울 수 있는 형태인 경우 해당 케이블의 양쪽 끝을 제1 기기(400)와 제3 기기(420)의 SIM 카드 Slot에 각각 끼워서 연결할 수 있다. 연결된 경우 제3 기기(420)의 LPA1(420a )가 제1 기기(400)의 eUICC1(400b)와 연결될 수 있다. 구체적인 연결 방식은 도 5a, 도 5b 및 도 5c에 기술되어 있다.
이후, 제3 기기(420)는 제1 기기(400)의 eUICC1(400b)에서 프로파일 정보를 읽어올 수 있다. 예를 들면, 제3 기기(420)의 LPA1(420a)는 제1 기기(400)의 eUICC1(400b)에 프로파일 정보 요청 메시지(예를 들어, GetProfileInfo)를 전달할 수 있다(402 동작).이후, 제3 기기(420)의 LPA1(420a)는 제1 기기(400)의 eUICC1(400b)에 설치된 프로파일 정보(예를 들어, Operational Profile의 리스트)를 수신할 수 있다(403 동작).
그리고, 제3 기기(420)는 제1 기기(400)의 eUICC1(400b)에 이동할 프로파일에 대하여 각각 프로파일을 삭제하고, 삭제 확인 메시지를 수신할 수 있다(404 동작). 상기 삭제 확인 메시지는 Delete Notification 일 수 있다. 그리고, 각각의 프로파일에 대한 Activation Code를 생성할 수 있다. 프로파일 삭제, Delete Notification 의 정보는 도 2의 설명을 참고할 수 있다.
제3 기기(420)는 생성한 Activation Code에 대하여 QR 코드 형식으로 인쇄하거나 제3 기기(420)의 화면에 Display하거나 교체대상 단말인 제2 기기(440)에 연결하여 전달할 수 있다(405 동작). 제2 기기(440)에 연결하여 전달하는 방법은 도 6에 구체적인 방법을 설명하고 있다.
본 설명에서는 제2 기기(440)의 LPA2(440a)를 통해 프린트 되거나 Display 된 QR코드를 스캔한 경우로 가정한다.
제2 기기(440)는 QR코드 스캔을 통해 Activation Code를 스캔하면, 이후 도 2의 210 동작과 같은 절차를 통해 프로파일을 SM-DP+(480)로부터 수신하여 설치하게 된다(405 동작).
상기와 같은 방법을 통해, 제1 기기(400)의 LPA1(440a)를 구동시키는 주요 요소 이를 테면 어플리케이션 프로세서나 통신 프로세서 또는 통신기능의 문제가 있더라도 제3 기기(420)의 LPA(420a)를 이용해 제1 기기(400)의 eUICC1(400b)에 설치된 프로파일을 다른 기기로 이동할 수 있다. 이를테면, 단말 제조사의 AS 센터에서 전원이 들어오지 않는 제1 기기(400)에 케이블을 연결하여 제1 기기(400)에 설치된 프로파일을 교체대상 단말(420)로 이동할 수도 있다.
도 5a, 도 5b 및 도 5c는 도 4의 절차를 수행하기 위한 제1 기기의 스위치의 동작의 일 예를 나타내는 도면이다.
도 5a, 도 5b 및 도 5c를 참조하면 eUICC는 스위치를 통해 컨트롤러 또는 케이블 커넥터와 연결될 수 있다. 상기 케이블 커넥터는 USIM Slot의 각 pin일 수 있다.
좀더 구체적으로, eUICC의 각 Pin 단자는 Controller 및 메인보드 내의 전원부와 연결될 수도 있고, 모두 외부 케이블 커넥터 연결부에 연결될 수도 있다. 외부 케이블 커넥터 연결부라 함은 SIM card slot 일 수 있다.
먼저 스위치가 정상 모드 또는 Normal 모드인 경우, eUICC는 같은 메인모드에 연결된 Controller에 연결될 수 있다. Controller는 LPA를 포함하거나 LPA의 제어명령을 eUICC에게 전달할 수 있다. (도 5a)
또한 스위치는 AS 모드인 경우, eUICC는 같은 메인보드에 연결된 외부 케이블 커넥터 연결부에 연결될 수 있다. (도 5b)
이러한 스위치의 모드 전환에 대한 동작은 스위치에 기계적으로 연결된 제어부를 통해 제어되는 기계적 방식일수도 있고, 스위치에 전기적 신호에 의해 제어되는 전기적 방식일 수도 있다. 전기적 방식을 포함해서 다음과 같은 방식으로 동작할 수 있다.
[스위치의 동작방식의 예]
1) Physical Switch: 물리적 스위치로 on/off (1개의 스위치를 변경시) 6개의 개별 스위치가 동시 변경
2) 전기적 스위치: 스위치의 전원부는 메인보드 전원부와 연결되고 전원부 전원이 On 되면 eUICC의 각 단자가 Controller의 각단자로 연결되며, Off 되면 eUICC의 각 단자가 외부 케이블 연결부로 연결이 변경되는 방식
3) 전기적 스위치2: 스위치의 전원부는 케이블 연결부로부터 공급될수 있고, 전원이 연결되지 않은경우 eUICC의 각 단자가 내부 Controller로 각 단자로 연결, 전원이 연결된 경우 eUICC의 각 단자는 외부케이블 연결부로 연결되는 방식
4) 전기적 스위치3: 스위치의 전원부는 케이블 연결부로부터 공급될수 있고, 전원이 연결되지 않 은 경우 eUICC의 각 단자가 내부 Controller의 각 단자로 연결, 전원이 연결된 경우 eUICC의 각 단자는 외부 케이블 연결부로부터 공급되는 별도의 신호에 의해서 외부케이블 연결부로 연결되거나 Controller의 단자로 연결될 수 있는 방식
도 5c는 전기적 스위치 제어방식의 일 예를 수행하기 위한 스위치 및 메인보드의 구성을 보여준다. 도 5a 및 도 5b의 메인보드 대비 도 5c의 메인보드의 경우 외부 케이블 커넥터를 통해 외부 전원 또는 신호부, Ground 부 중 하나 이상이 스위치에 연결되어 외부의 전압 또는 신호에 의해 스위치가 동작할 수 있도록 한다.
상기와 같이 다양한 스위치 연결 구성 예를 통해 동작불능에 빠진 Controller와 함께 설치된 eUICC의 프로파일을 외부 기기에 이동할 수 있다.
[제3 실시예 - 스위치 내장구조 제1 기기에서 제3 기기를 통해 스위치내장구조 제2 기기로 기기변경]
도 6은 본 발명의 다른 일 실시예에 따른 스위치 내장구조 제1 기기에서 제3 기기를 통해 스위치내장구조 제2 기기로 기기변경을 수행하는 절차를 나타내는 도면이다.
도 6의 시스템은 제1 기기(600), 제2 기기(640), 제3 기기(620) 및 프로파일 제공 서버(680)를 포함할 수 있다. 제1 기기(600)는 AS(After Service) 대상 단말일 수 있다. 제2 기기(640)는 교체 단말일 수 있다. 제3 기기(620)는 AS용 HW(Hardware) 장치일 수 있다. 상기 프로파일 제공 서버(680)는 SM-DP+ 일 수 있다. 제1 기기(600)은 LPA1(600a) 및 eUICC1(600b)를 포함할 수 있다. 제2 기기(640)는 LPA2(640a) 및 eUICC2(640b)를 포함할 수 있다.
도 6을 참조하면 도 4의 절차대비, 제3 기기(620)에도 도 5a, 도 5b 및 도 5c의 스위치 구조를 탑재한 경우, 더욱 편리하게 기기변경을 할 수 있게 된다. 도 6에서 eUICC1(600b)와 LPA1(600a)가 연결되지 않은 상태임을 X 표시로 표시하였다(610a). 또한, eUICC1(640b)와 LPA1(640a)가 연결되지 않은 상태임을 X 표시로 표시하였다(610b).
즉, AS용 HW 장치(620)의 LPA1/LPA2(620a)를 통해 제1 기기(600)의 eUICC1(600b)과 연결할 수 있다(601 동작).
이후, 제3 기기(620)는 제1 기기(600)의 eUICC1(600b)에서 프로파일 정보를 읽어올 수 있다. 예를 들면, 제3 기기(620)의 LPA1/ LPA2(620a)는 제1 기기(600)의 eUICC1(600b)에 프로파일 정보 요청 메시지(예를 들어, GetProfileInfo)를 전달할 수 있다(602 동작). 이후, 제3 기기(620)의 LPA1/LPA2(620a)는 제1 기기(600)의 eUICC1(600b)에 설치된 프로파일 정보(예를 들어, Operational Profile의 리스트)를 수신할 수 있다(603 동작).
eUICC1(600b)에 설치된 프로파일에 대응하는 Activation Code를 획득하고, 마찬가지로 AS용 HW 장치(620)의 LPA1/LPA2(620a)를 통해 제2 기기(640)의 eUICC2(640b)에 연결하여 이후 Activation Code를 이용한 eUICC2(640b)로의 프로파일 설치를 AS용 HW 장치(620)를 통해 제어하며 수행할 수 있다(604 동작).
[제4 실시 예 - 스위치 내장구조 제1 기기에서 제3 기기를 통하지 않고 스위치내장구조 제2 기기로 기기변경]
도 7, 도 8a및 도 8b는 본 발명의 다른 일 실시예에 따른 스위치 내장구조 제1 기기에서 스위치 내장구조 제2 기기로 직접 기기변경을 수행하는 절차 및 스위치의 동작 구조, 스위치 상세 동작구조를 나타내는 도면이다.
도 7은 본 발명의 일 실시 예에 따른 스위치를 탑재한 제1 기기(700)에서 스위치를 탑재한 제2 기기(740)로 프로파일을 이동하여 재설치 하는 절차의 다른 일 예를 나타내는 도면이다.
도 7의 시스템은 제1 기기(700), 제2 기기(740) 및 프로파일 제공 서버 (780)를 포함할 수 있다. 상기 프로파일 제공 서버(780)는 SM-DP+ 일 수 있다. 제1 기기(400)는 AS(After Service) 대상 단말일 수 있다. 제2 기기(440)는 교체 단말일 수 있다. 제1 기기(700)은 LPA1(700a) 및 eUICC1(700b)를 포함할 수 있다. 제2 기기(740)는 LPA2(740a) 및 eUICC2(740b)를 포함할 수 있다.
도 7를 참조하면, 도 7은 도 4 및 과 도 6와 다르게 제1 기기(700)에서 제2 기기(740)로 바로 프로파일 이동이 수행되는 것이 특징이다. 좀더 구체적으로 제1 기기(700)의 동작은 도 4와 도 6과 동일하고, 제2 기기(740)의 동작은 도 6의 AS용 HW 장치(620) 역할을 수행하는 것이 특징이다.
즉, 제2 기기(740)에서 AS 모드의 제1 기기(700)의 eUICC1(700b)와 연결될 수 있다. 이러한 제2 기기(740)의 동작을 마스터 AS 모드라 명명할 수 있다. 마스터 AS 모드인 제2 기기(740)와 AS 모드 (또는 슬레이브 AS 모드)인 제1 기기(700)가 연결되면 제2 기기(740)의 LPA2(740a)를 통해 제1 기기(700)의 eUICC1(700b)를 제어할 수 있다. 이렇게 연결된 이후 제2 기기(700)는 도 4 및 도 6의 AS용 HW 장치(420, 620)가 수행한 것처럼 제1 기기(700)의 eUICC1(700b)의 프로파일을 삭제하는 명령을 eUICC1(700b)에 전달하고 eUICC1(700b)에서 Delete Notification 을 전달받아 Activation Code를 전달 받을 수 있다. 이후 제2 기기(740)는 제2 기기(740)의 eUICC2(740b)에 Activation Code를 이용하여 SM-DP+(780)로부터 프로파일을 설치할 수 있다.
도 8a는 도 7의 절차를 수행하기 위한 제2 기기의 스위치의 동작의 일 예를 나타내는 도면이다.
도 8a를 참조하면, 제2 기기의 Controller는 마스터 AS 모드에서 외부 케이블 커넥트 부로 연결될 수 있다. 상기 외부 케이블 커넥트 부는 SIM Slot일 수 있다.
도 8a의 스위치 내부는 여러 개의 개별 pin 연결용 스위치가 합쳐진 복수 개 스위치 구조일수 있다. 이때 개별 스위치의 동작의 일 예는 도 8b와 동일 할 수 있다.
도 8b를 참조하면, 제2 기기의 스위치의 동작의 상세한 일 예를 보여준다.
먼저 정상 모드 (Normal Mode)는 스위치의 메인보드 Controller 부 (B)와 eUICC 부 (C)가 연결된다.
슬레이브 AS 모드 또는 AS 모드에서는 스위치의 외부 커넥터 연결부 (A)와 eUICC 부 (C)가 연결된다.
Master AS 모드에서는 메인보드 Controller 부(B)와 외부 커넥터 연결부 (A)가 연결된다. 상기 스위치는 상기 3개 모드 중 2개이상의 동작 모드를 구현하여 상기 도 4, 도 6, 도 7의 기기변경 절차를 지원할 수 있다.
[제5 실시예 - 주기기를 통한 제1 주변기기에서 제2 주변기기로의 기기변경]
도 9a, 도 9b 및 도 9c는 본 발명의 다른 일 실시 예에 따른 주기기를 이용한 제1 주변기기에서 제2 주변기기로 프로파일을 이동하여 재설치하는 동작, 기기의 사용자 UX의 일 예, 기기의 사용자 UX의 다른 일 예를 나타내는 도면이다.
도 9a은 본 발명의 일 실시 예로, 주기기 (Primary Device)에 의해서 복수 개의 주변기기 간의 프로파일 이동을 제어하는 절차를 나타낸다.
도 9a의 시스템은 주기기(900), 제1 주변기기(920), 제2 주변기기(940) 및 프로파일 제공 서버(980)를 포함할 수 있다. 상기 프로파일 제공 서버(980)는 SM-DP+ 일 수 있다. 주기기(900), 제1 주변기기(920), 제2 주변기기(940)는 각각 제1 기기, 제2 기기, 제3 기기로 지칭될 수 있다.
도 9a를 참조하면, 주기기(900)는 한 개 이상의 주변기기(920, 940)와 연결될 수 있다. 상기 연결은 1) Bluetooth, BLE(Bluetooth Low Energy), UWB(Ultra Wide Band), NFC(Near Field Communication), WiFi 등 의 근거리 통신을 통한 연결일 수 도 있고, 2) 원거리 IP 통신에 의한 기기와 기기간의 직접 연결일 수도 있으며, 3) 주변기기(920, 940)와 주기기(900)가 각각 별도의 서버와 연결하는 간접 연결일 수도 있다. 또한, 4) 주변기기(920, 940)와 주기기(900) 간에 유선케이블을 통한 연결일 수도 있고, 5) 주변기기(920, 940)와 주기기(900) 간에 직접적인 통신이 아닌 주변기기(920, 940)에서 생성되거나 보여지는 정보를 주기기(900)에 수동으로 입력하거나, 주기기(900)에서 생성되거나 보여지는 정보를 주변기기(920, 940)에 수동으로 입력하는 것일 수도 있으며, 6) 주변기기(920, 940)와 주기기(900) 간에 직접적인 통신이 아닌 주변기기(920, 940)에서 생성된 정보를 QR코드나 바코드 형태로 Display하고 이것을 주기기(900)의 카메라를 이용해 주기기(900)에 입력하거나 주기기(900)에서 생성된 정보를 QR코드나 바코드 형태로 Display하고 이것을 주변기기(920, 940)의 카메라를 이용해 주변기기(920, 940)에 입력하는 것일 수도 있다. 도 9a 에서 주기기(900)와 주변기기 (920, 940) 간에 정보를 전달하는 것은 상기 기술한 연결방식을 통한 정보의 전달일 수 있다.
우선 주기기(900) 는 주변기기 중 하나 (제1 주변기기 또는 old 주변기기, 920) 와 연결할 수 있다(901 동작). 예를 들면, 주기기(900)는 스마트폰 일 수 있다. 주기기(900)에서는 제1 주변기기(920)에 프로파일 이동을 위한 정보를 전달할 수 있다(902 동작). 상기 정보는 Transfer Profile 또는 Delete Profile 일 수 있고, 이 때 프로파일 ID 또는 ICCID가 같이 전달 될 수 있다. Transfer Profile 또는 Delete Profile을 수신하면 해당 제1 주변기기(920)는 프로파일 ID, ICCID 또는 MSISDN(Mobile Station International Subscriber Directory Number)에 해당하는 프로파일이 설치되어 있는 경우 해당 프로파일을 삭제하고, 프로파일이 삭제되었음을 증빙하는 정보를 생성할 수 있다(903 동작). 상기 프로파일이 삭제되었음을 증빙하는 정보는 Delete Notification 정보 일 수 있다. 이후, 제1 주변기기(920)는 주기기(900)에 Delete Notification 정보 또는 Activation Code 정보를 전달할 수 있다(904 동작). 해당 Activation Code 는 Delete Notification을 포함하는 정보일 수 있다. 상기 Delete Notification 정보는 서버주소, eUICC서명, 프로파일ID나 ICCID, eUICC 인증서 정보, Notification 메시지의 중복 활용을 방지하는 Sequence 정보 중 적어도 하나를 포함하여 해당 프로파일이 해당 eUICC에서 삭제되었음을 증빙하는 정보를 포함할 수 있다. 그러면 주기기(900)는 해당 Delete Notification 또는 Activation Code를 주기기(900)의 저장장치에 저장할 수 있다(905 동작). 상기 저장 방식은 바로 이어서 제2 주변기기(940)에 전달하기 위한 임시 저장일 수도 있고, 제2 주변기기(940)가 특정되지 않았을 경우를 위해 주기기(900)에 별다른 조치가 없으면 계속 저장되는 방식일 수도 있다.
상기 연결 또는 상기 정보의 전달은 수행되기 전 사용자가 주기기(900)를 통해 프로파일 이동을 입력한 후 수행될 수 있다. 상기 프로파일 이동의 입력 방법은 제1 주변기기(920)와 제2 주변기기(940)를 특정하는 방식일 수 있다. 이에 대한 일 예는 도 9b, 도 9c에 설명하고 있다.
이후, 우선 주기기는 주변기기 중 다른 하나 (제2 주변기기 또는 New 주변기기, 940)와 연결될 수 있다(906 동작). 상기 연결은 상술한 방식의 다양한 연결일 수 있다. 주기기(900)는 상기 저장했던 Activation Code 또는 Delete Notification 정보를 제2 주변기기(940)에 전달할 수 있다(907 동작). 주기기(900)는 제2 주변기기(940)에 Activation Code 또는 Delete Notification 정보를 전달할 수 있다. 상기 전달은 상술한 것처럼 다양한 방식의 연결을 통해서 전달될 수도 있고, QR코드 스캐닝을 통해서 전달될 수도 있다.
상기 Activation Code 정보 및 Delete Notification 정보 중 적어도 하나를 이용해서 제2 주변기기(940)는 SM-DP+(980)로부터 프로파일을 다운로드 할 수 있다. 이때 제2 주변기기(940)는 직접 SM-DP+(980)와 통신할 수도 있지만, 주기기(900)를 통해 연결할 수도 있다. 제2 주변기기(940)와 SM-DP+(980)의 프로파일 다운로드 방법은 다음과 같다.
제2 주변기기(940)는 주기기(900)를 통해서 SM-DP+(980)에 제1 인증 요청 메시지(예를 들면, ES9.InitiateAuthenticate Request)를 전달해서 제2 주변기기(940)와 SM-DP+(980)의 상호 인증 과정을 시작할 수 있다 (908 동작). 이는, 주기기(900)를 통해 수신한 Activation Code 및 Delete Notification 정보 중 적어도 하나를 SM-DP+(980)에 전달하기 전에 제2 주변기기(940)에서 SM-DP+(980)를 인증할 수 있도록, 제2 주변기기(940)가 랜덤값을 생성하여 주기기(900)를 통해 SM-DP+(980)에 전달하고, SM-DP+(980)는 해당 랜덤값을 포함한 정보에 대하여 서버 서명값을 생성하여 서버인증서와 함께 주기기(900)를 통해 제2 주변기기(940)에 전달할 수 있다. 제2 주변기기(940)는 상기 서버 서명값 및 서버인증서를 검증하고, 제2 인증 요청 메시지(예를 들면, ES9.AuthenticateClientRequest 메시지)에 상기 수신한 Activation Code 정보 또는 Delete Notification 정보의 일부 또는 전부를 포함하여 주기기(900)를 통해 SM-DP+(980)에 전달할 수 있다(909 동작). Activation Code 정보는 삭제 확인 정보의 일부 또는 전부를 포함하는 정보일 수도 있다. 상기 삭제 확인 정보는 DeleteNotification 일 수 있다. SM-DP+(980)는 해당 정보를 수신하면, DeleteNotification 정보에 해당하는 프로파일이 제1 주변기기(920)의 eUICC에서 삭제된 것을 검증하는 동작 및 프로파일 이동 가능 여부를 판단하는 동작 중 하나 이상의 동작을 수행하여 삭제된 프로파일에 대응되는 프로파일을 제2 주변기기(940)에 다운로드 할지 여부를 결정할 수 있다(910 동작). 상기 결정의 결과를 상호 인증 응답 메시지로 주기기(900)를 통해 제2 주변기기(940)에 전달할 수 있다. 상기 상호 인증 응답 메시지는 AuthenticateClient Response 메시지일 수 있다.
제2 주변기기(940)는 프로파일 다운로드를 수락하는 응답을 수신한다(911 동작) 이후, 프로파일 다운로드 요청 메시지(예를 들면, ES9.GetBoundProfilePackag)를 이용해서 주기기(900)를 통해 SM-DP+(980)에 프로파일 다운로드를 요청할 수 있다(912 동작). 이 때, SM-DP+(980)는 해당 메시지를 수신하면 대응되는 암호화된 프로파일 패키지를 전달할 수 있다(913 동작). 이후 제2 주변기기(940)는 해당 프로파일을 제2 주변기기(940)의 eUICC에 설치할 수 있다.
본 실시예에서, 상기 eUICC 설치를 위해, 주기기(900) 와 제1 주변기기(920) 와의 연결(901 동작) 또는 주기기(900)는 제2 주변기기(940)와 연결(906 동작)은 상기 도 5a 내지 도 5c 및 도 8a 내지 도 8c 의 방식일 수 있다. 구체적으로, AS 모드의 주기기(900)를 제1 주변기기(920) 또는 제2 주변기기(940)과 AS용 HW 장치와 케이블을 통해 연결할 수 있다. 상기 케이블의 한쪽 또는 양쪽은 SIM 카드 Slot에 끼울 수 있는 형태일 수 있다. 양쪽 끝이 SIM 카드 Slot에 끼울 수 있는 형태인 경우 해당 케이블의 양쪽 끝을 주기기(900)와 AS용 HW 장치의 SIM 카드 Slot에 각각 끼워서 연결할 수 있다. 연결된 경우 AS용 HW 장치의 LPA가 주기기 (900)의 eUICC와 연결될 수 있다. 이후, AS용 HW 장치는 주기기(900)의 eUICC에서 프로파일 정보를 읽어올 수 있다. 예를 들면, AS용 HW 장치의 LPA는 주기기(900) 의 eUICC에 프로파일 정보 요청 메시지(예를 들어, GetProfileInfo)를 전달할 수 있다. 이후, AS용 HW 장치의 LPA는 주기기(900)의 eUICC에 설치된 프로파일 정보(예를 들어, Operational Profile의 리스트)를 수신할 수 있다.
그리고, AS용 HW 장치는 주기기(900)의 eUICC에 이동할 프로파일에 대하여 각각 프로파일을 삭제하고, 삭제 확인 메시지를 수신할 수 있다. 상기 삭제 확인 메시지는 Delete Notification 일 수 있다. 그리고, 각각의 프로파일에 대한 Activation Code를 생성할 수 있다. 프로파일 삭제, Delete Notification 의 정보는 도 2의 설명을 참고할 수 있다.
AS용 HW 장치는 생성한 Activation Code에 대하여 QR 코드 형식으로 인쇄하거나 AS용 HW 장치의 화면에 Display하거나 제1 주변기기(920) 또는 제2 주변기기(940)에 연결하여 전달할 수 있다. 제1 주변기기(920) 또는 제2 주변기기(940)에 연결하여 전달하는 방법은 도 6에 구체적인 방법을 설명하고 있다.
본 설명에서는 제1 주변기기(920) 또는 제2 주변기기(940) 의 LPA를 통해 프린트 되거나 Display 된 QR코드를 스캔한 경우로 가정한다.
제1 주변기기(920) 또는 제2 주변기기(940)는 QR코드 스캔을 통해 Activation Code를 스캔하면, 이후 도 2의 210 동작과 같은 절차를 통해 프로파일을 SM-DP+(980)로부터 수신하여 설치하게 된다.
상기와 같은 방법을 통해, 주기기(900)의 LPA를 구동시키는 주요 요소 이를 테면 어플리케이션 프로세서나 통신 프로세서 또는 통신기능의 문제가 있더라도 AS용 HW 장치의 LPA를 이용해 주기기(900)의 eUICC에 설치된 프로파일을 다른 기기로 이동할 수 있다. 이를테면, 단말 제조사의 AS 센터에서 전원이 들어오지 않는 주기기(900)에 케이블을 연결하여 주기기(900)에 설치된 프로파일을 제1 주변기기(920) 또는 제2 주변기기(940)로 이동할 수도 있다.
도 9b은 도 9a의 동작을 수행 시 기기의 사용자 UX의 일 예를 나타내는 도면이다.
도 9b를 참조하면, 주기기 (예를 들면, 스마트폰)의 화면에서 주기기에 등록된 1개 이상의 eSIM 주변기기를 표시할 수 있다. 또한 eSIM 주변기기 중 프로파일이 설치된 주변기기에는 구분하여 표현할 수 있다. 일례로 해당 기기에 SIM 카드 아이콘을 표시할 수 있다. 또한, 상기 프로파일이 설치된 eSIM 주변기기가 해당 프로파일을 통해 개통되어 있는 경우 구분하여 표시할 수 있다. 일례로 해당 주변기기 근처에 Connected로 표시하거나 기타 아이콘을 추가로 표시할 수 있다.
도 9b를 참조하면, 좌측 주변기기는 eSIM 프로파일이 설치되어 있고 해당 프로파일을 이용해서 서비스가 개통되어 있고, 다른 주변기기 2개는 프로파일이 없음을 알 수 있다. 이후 편의상 좌측 주변기기를 제1 주변기기이라 하고, 가운데 주변기기를 제2 주변기기라 칭한다. 이후 주기기 또는 주변기기들에서 제1 주변기기에서 제2 주변기기로 프로파일 이동을 의미하는 사용자 입력을 감지 한다. 일 예로 제2 주변기기를 착용하고 제2 주변기기에서 프로파일 이동에 대한 사용자의 동의를 획득하거나 사용자의 Pin 번호 입력을 획득한 경우 상기 제1 주변기기에서 제2 주변기기로 프로파일 이동을 의미하는 사용자 입력을 감지한 것으로 간주할 수 있다.
또한 일 예로 제2 주변기기가 주기기에 페어링하고, 제2 주변기기에서 사용자의 동의를 획득하거나 사용자의 Pin번호 입력을 획득하여 상기 제1 주변기기에서 제2 주변기기로 프로파일 이동을 의미하는 사용자 입력을 감지한 것으로 간주할 수도 있다.
또는 사용자는 주기기를 통해 제1 주변기기의 SIM 아이콘을 제2 주변기기로 Drag and Drop하고, 프로파일 이동에 대한 동의를 입력할 수 있다. 해당 동작은 도 9c6-2에도 설명되어 있다.
다시 도 9b를 참조하면, 상기와 같은 프로파일 이동에 대한 사용자 의도가 주기기 및 주변기기에 전달되면, 주기기와 제1 주변기기, 제2 주변기기는 도 9a의 절차대로 동작하여 프로파일 이동을 수행하게 되고, 해당 절차가 완료되면, 도 9b의 우측 화면처럼, 제2 주변기기에 프로파일이 설치되고, 통신상태가 확인됨을 알 수 있다.
도 9c는 도 9a의 동작을 수행시 기기의 사용자 UX의 다른 일 예를 나타내는 도면이다.
도 9c를 참조하면 주기기에서 복수 개의 주변기기에 대해서 eSIM 프로파일을 특정 기기에 추가하거나 하나의 주변기기에 있는 프로파일을 다른 주변기기로 옮길 수 있다.
도 9c의 주기기 화면을 보면, My eSIM Devices와 같이 eSIM 단말을 제어할 수 있는 화면을 안내할 수 있다. 또한 주기기의 화면은 사용자에게 주변기기의 eSIM 프로파일을 하나의 기기에서 다른 주변기기로 옮기는 방법을 안내할 수 있다. 일례로 그림과 같이 기기의 SIM카드 모양의 아이콘을 드래그하여 이동시켜서 다른 단말로 놓는 프로파일의 이동 방법을 안내할 수 있다. 또한 주기기의 화면은 사용자에게 주변기기의 eSIM 프로파일을 임시로 주기기에 옮기고 추후에 다른 주변기기로 옮기는 방법을 안내할 수 있다. 이때 프로파일을 임시로 주기기에 옮긴다 함은 해당 프로파일을 주기기에 설치하는 것일 수도 있고, 또는 해당 프로파일을 설치하기 위한 Activation Code 또는 Delete Notification 정보만을 주기기의 저장소에 저장하는 것일 수도 있다.
또한 주기기의 화면은 복수 개의 eSIM 주변기기를 보여줄 수 있다. 그리고 주기기의 화면은 eSIM 주변기기 중 프로파일이 설치된 기기에는 별도의 표시방법으로 표시할 수도 있다. 일 예로 주기기의 화면은 주변기기에 설치되어 있는 프로파일이 있는 경우 주변기기와 함께 SIM카드 아이콘을 같이 표시할 수 있다. 마찬가지로 주기기의 화면은 프로파일이 설치되지 않은 주변기기의 경우 SIM카드 아이콘을 표시하지 않음으로써 설치된 SIM카드가 없음을 표시할 수 있다. 또한 주기기의 화면은 프로파일이 설치된 주변기기의 Connection이 활성화 되어 있는 경우 이를 해당 주변기기에 표시할 수 있다. 도 9c의 주기기 화면을 보면, 제1 주변기기 (태블릿 PC)은 eSIM 프로파일이 설치되어 있고, Connection이 활성화 되어 있는 반면, 함께 표시되어 있는 다른 주변기기 일 예로 Connected Car는 설치된 프로파일이 없고, Connection도 비활성화 된 것을 나타낸다. 상기 설치된 프로파일이 없음은 사용자가 직접 관리하는 프로파일이 없음을 의미하고, 이와 별도로 해당 기기에 기기를 관리하기 위한 별도의 통신 프로파일은 설치되어 있을 수도 있음에 유의하여야 한다. 이를 테면 상기 제2 주변기기 즉, Connected Car에 사용자가 직접 관리하고 사용하는 eSIM 프로파일은 설치되어 있지는 않지만, 자동차 회사나 통신사 또는 IoT 서비스 회사가 차량의 상태를 유지하거나 관리할 목적으로 사용하는 통신을 제공하기 위해 별도의 통신용 프로파일이 설치되어 있을 수도 있음에 유의하여야 한다.
다시 도 9c의 주기기의 화면에 대하여 설명을 이어가면, 주기기의 화면은 주변기기에 프로파일을 새로 설치하는 방법을 안내할 수 있다.
상기와 같은 주기기의 화면에서 도 9c의 주기기의 화면들은 제1 주변기기에서 제2 주변기기로 프로파일을 이동하는 절차를 보여준다. 먼저 SIM카드 아이콘을 손으로 터치한 채 유지하고, 이 상태에서 손을 화면에서 떼지 않고 제2 주변기기로 이동하면, 손을 따라 SIM카드 아이콘이 손을 따라 이동하는 것이 표시되며, 해당 제2 주변기기 위에서 손을 뗀다. 그러면 사용자에게 프로파일의 이동에 대해서 동의 또는 확정의사를 입력 받고, 도 9a의 프로파일 이동절차를 진행할 수 있다.
주기기의 화면은 프로파일 설치가 완료되면, 제2 주변기기에 SIM 아이콘이 고정되어 배치되어 프로파일의 설치가 완료됨을 표시할 수 있다. 또한 주기기의 화면은 설치된 프로파일을 이용하여 제2 주변기기의 Connection이 활성화 됨이 확인되면, 해당 주변기기가 Connected 됐음을 표시할 수 있다.
또한 도면에는 표시되지 않았지만, 주기기의 화면에 주변기기 외에도 주기기도 함께 표시하여, 주변기기와 주기기간의 프로파일 이동도 같은 방식으로 처리할 수 있다. 여기에 추가적으로, 다른 주기기도 추가로 표시하여, 제1 주기기에서 제2 주기기로의 프로파일 이동도 동일한 방식으로 할 수 있다. 또한 여기에 추가적으로, 주기기의 화면은, 주변기기와, 주기기, 다른 주기기, 그리고 클라우드 서버들 중 하나 이상을 표시하고 (도 10b, 도 11b), 다음과 같이 다양하게 프로파일 이동을 제공할 수 있다.
- 주변기기와 주변기기간의 프로파일 이동
- 주기기와 주변기기간의 프로파일 이동
- 주기기와 다른 주기기간의 프로파일 이동
- 다른 주기기와 또 다른 주기기와의 프로파일 이동
- 다른 주기기와 주변기기간의 프로파일 이동
- 주기기와 클라우드 서버간의 프로파일 이동
- 주변기기와 클라우드 서버간의 프로파일 이동
- 다른 주기기와 클라우드 서버간의 프로파일 이동
- 클라우드 서버와 클라우드 서버간의 프로파일 이동
상기의 예에서, 프로파일의 이동은 해당기기로 프로파일의 이동설치가 완료되는 것일 수도 있고, Activation Code만 전달하여 언제든 설치될 준비가 되도록 하거나 나중에 다시 다른 기기로 이동하기 위해 저장해 두는 것을 의미할 수 있다. 예들 들면, 주변기기나 주기기에서 클라우드 서버로의 프로파일 이동은 클라우드 서버로 Activation Code를 전달하고, 클라우드 서버가 Activation Code를 저장해 두는 것을 의미할 수 있다.
[제6 실시예 - 주기기를 통한 제1 주변기기에서 클라우드 서버로 프로파일에 대응되는 Activation Code를 백업, 클라우드 서버로부터 제2 주변기기로 프로파일을 복원]
도 10a및 도 10b은 본 발명의 일 실시 예에 주기기를 통한 제1 주변기기에서 클라우드 서버(Cloud Server)로 프로파일에 대응되는 Activation Code를 백업하고 클라우드 서버로부터 제2 주변기기로 프로파일을 복원하는 절차 중 주기기에서 클라우드 서버로 Activation Code를 백업절차와 기기의 사용자 UX의 일예를 나타내는 도면이다.
도 10a는 본 발명의 일 실시 예에 따른 주기기(1000)를 이용해서 주변기기(1020)의 프로파일 또는 Activation Code를 클라우드 서버(1060)에 백업하는 절차를 나타내는 도면이다.
도 10a의 시스템은 주기기(1000), 제1 주변기기(1020) 및 클라우드 서버 (1060)를 포함할 수 있다. 주기기(900), 제1 주변기기(920), 제2 주변기기(940)는 각각 제1 기기, 제2 기기, 제3 기기로 지칭될 수 있다.
도 10a를 참조하면, 주기기(1000)는 제1 주변기기(1020)와 연결될 수 있다(1001 동작). 상기 연결은 상술한 방식의 다양한 연결일 수 있다. 우선 주기기(1000)는 제1 주변기기(1020)에 프로파일 이동을 위한 정보를 전달할 수 있다(1002 동작). 상기 정보는 Transfer Profile 또는 Delete Profile 일 수 있고, 이 때 프로파일 ID 또는 ICCID가 같이 전달 될 수 있다. Transfer Profile 또는 Delete Profile을 수신하면 해당 제1 주변기기(1020)는 프로파일 ID, ICCID 또는 MSISDN 에 해당하는 프로파일이 설치되어 있는 경우 해당 프로파일을 삭제하고, 프로파일이 삭제되었음을 증빙하는 Delete Notification 정보를 생성할 수 있다(1003 동작). 이후, 주기기(1000)는 제1 주변기기(1020)로부터 프로파일 이동에 필요한 Delete Notification 또는 Activation Code를 수신할 수 있다(1004 동작). 이후, 주기기(1000)는 클라우드 서버(1060)와 연결될 수 있다(1005 동작). 상기 연결은 상술한 방식의 다양한 연결일 수 있다. 이때 주기기(1000)는 해당 정보를 클라우드 서버(1060)에 전달하고(1006 동작), 클라우드 서버(1060)는 이를 저장할 수 있다(1007 동작).
이때 클라우드 서버(1060)는 사용자의 계정 정보와 Activation Code를 연계하여 저장해서, 추후 같은 사용자 또는 같은 기기에서 Activation Code를 요청할 경우 Activation Code를 제공할 수 있다.
본 실시예에서, 상기 eUICC 설치를 위해, 주기기(1000) 와 제1 주변기기(1020) 와의 연결은 상기 도 5a 내지 도 5c 및 도 8a 내지 도 8c 의 방식일 수 있다. 구체적으로, AS 모드의 주기기(1000)를 제1 주변기기(1020)와 AS용 HW 장치와 케이블을 통해 연결할 수 있다. 상기 케이블의 한쪽 또는 양쪽은 SIM 카드 Slot에 끼울 수 있는 형태일 수 있다. 양쪽 끝이 SIM 카드 Slot에 끼울 수 있는 형태인 경우 해당 케이블의 양쪽 끝을 주기기(1000)와 AS용 HW 장치의 SIM 카드 Slot에 각각 끼워서 연결할 수 있다. 연결된 경우 AS용 HW 장치의 LPA가 주기기(1000)의 eUICC와 연결될 수 있다. 이후, AS용 HW 장치는 주기기(1000)의 eUICC에서 프로파일 정보를 읽어올 수 있다. 예를 들면, AS용 HW 장치의 LPA는 주기기(1000) 의 eUICC에 프로파일 정보 요청 메시지(예를 들어, GetProfileInfo)를 전달할 수 있다. 이후, AS용 HW 장치의 LPA는 주기기(1000)의 eUICC에 설치된 프로파일 정보(예를 들어, Operational Profile의 리스트)를 수신할 수 있다.
그리고, AS용 HW 장치는 주기기(1000)의 eUICC에 이동할 프로파일에 대하여 각각 프로파일을 삭제하고, 삭제 확인 메시지를 수신할 수 있다. 상기 삭제 확인 메시지는 Delete Notification 일 수 있다. 그리고, 각각의 프로파일에 대한 Activation Code를 생성할 수 있다. 프로파일 삭제, Delete Notification 의 정보는 도 2의 설명을 참고할 수 있다.
AS용 HW 장치는 생성한 Activation Code에 대하여 QR 코드 형식으로 인쇄하거나 AS용 HW 장치의 화면에 Display하거나 제1 주변기기(1020)에 연결하여 전달할 수 있다. 제1 주변기기(1020)에 연결하여 전달하는 방법은 도 6에 구체적인 방법을 설명하고 있다.
본 설명에서는 제1 주변기기(1020)의 LPA를 통해 프린트 되거나 Display 된 QR코드를 스캔한 경우로 가정한다.
제1 주변기기(1020)는 QR코드 스캔을 통해 Activation Code를 스캔하면, 이후 도 2의 210 동작과 같은 절차를 통해 프로파일을 SM-DP+로부터 수신하여 설치하게 된다.
상기와 같은 방법을 통해, 주기기(1000)의 LPA를 구동시키는 주요 요소 이를 테면 어플리케이션 프로세서나 통신 프로세서 또는 통신기능의 문제가 있더라도 AS용 HW 장치의 LPA를 이용해 주기기(1000)의 eUICC에 설치된 프로파일을 다른 기기로 이동할 수 있다. 이를테면, 단말 제조사의 AS 센터에서 전원이 들어오지 않는 주기기(1000)에 케이블을 연결하여 주기기(1000)에 설치된 프로파일을 제1 주변기기(1020)로 이동할 수도 있다.
도 10b는 본 발명의 도 10a의 동작을 수행시 기기의 사용자 UX의 일 예를 나타내는 도면이다.
도 10b를 참조하면 클라우드 서버로 프로파일을 이동하여 보관하는 과정에 대한 주기기의 화면 예를 보여준다.
도 10b를 참조하면, 주기기의 화면에서 주변기기, 주기기, 클라우드 서버 사이에 eSIM 프로파일을 옮길 수 있다.
도 10b의 주기기 화면을 보면, 주기기의 화면은 사용자에게 기기들 및 클라우드 서버간에 eSIM 프로파일을 옮기는 방법을 안내할 수 있다. 일례로 그림과 같이 기기의 SIM카드 모양의 아이콘을 드래그하여 이동시켜서 다른 기기나 클라우드 서버 위에 놓는 프로파일의 이동 방법을 안내할 수 있다. 또한 주기기의 화면은 사용자에게 주변기기의 eSIM 프로파일을 임시로 주기기에 옮기고 추후에 다른 주변기기로 옮기는 방법을 안내할 수 있다.
주기기의 화면은 복수 개의 eSIM 주변기기, 주기기, 또 다른 주기기나 클라우드 서버를 보여줄 수 있다. 그리고 주기기의 화면은 eSIM 주변기기나 주기기 중 프로파일이 설치된 기기에는 별도의 표시방법으로 표시할 수도 있다. 일 예로 주기기의 화면은 주변기기에 설치되어 있는 프로파일이 있는 경우 주변기기와 함께 SIM카드 아이콘을 같이 표시할 수 있다. 마찬가지로 주기기의 화면은 주기기에 설치되어 있는 프로파일이 있는 경우 주기기와 함께 SIM카드 아이콘을 같이 표시할 수 있다. 마찬가지로 주기기의 화면은 프로파일이 설치되지 않은 주변기기 또는 주기기의 경우 SIM카드 아이콘을 표시하지 않음으로써 설치된 프로파일이 없음을 표시할 수 있다. 마찬가지로 주기기의 화면은 해당 사용자나 기기에 대한 eSIM 프로파일을 보관하지 않는 Cloud 서버의 경우 SIM카드 아이콘을 표시하지 않음으로써 보관하고 있는 SIM카드가 없음을 표시할 수 있다. 또한 주기기의 화면은 프로파일이 설치된 주변기기나 주기기의 Connection이 활성화 되어 있는 경우 이를 해당 주변기기에 표시할 수 있다. 도7-1의 왼쪽 화면을 보면, 좌측 웨어러블 기기과 주기기는 eSIM 프로파일이 설치되어 있고, Connection이 활성화 되어 있는 반면, 함께 표시되어 있는 다른 태블릿 PC는 설치된 프로파일이 없고, Connection도 비활성화 된 것을 나타낸다.
상기와 같은 주기기의 화면에서 도 10b의 주기기의 화면들 (좌측, 가운데, 우측)은 주변기기에서 Cloud 서버로 프로파일을 이동 또는 백업하는 절차를 보여준다. 상기 이동하는 절차라 함은, Cloud 서버에 Activation Code를 전달하는 것을 의미할 수도 있고, Cloud 서버에 설치되어 있는 eUICC에 프로파일을 실제로 설치하는 것을 의미할 수도 있다. 먼저 SIM카드 아이콘을 손으로 터치한 채 유지하고. 이 상태에서 손을 화면에서 떼지 않고 Cloud 서버로 이동하면, 손을 따라 SIM카드 아이콘이 이동하는 것이 표시되며, Cloud 서버 위에서 손을 뗀다. 그러면 사용자에게 프로파일의 이동에 대해서 동의 또는 확정의사를 입력 받고, 도 9a의 프로파일 이동절차를 진행할 수 있다. 이때 Cloud 서버에 eUICC에 설치하는 것이 아닌 Cloud 서버에 보관하는 경우라면, 도 10a와 같이 Activation Code를 주변기기에서 주기기로 받은 후, 이를 Cloud 서버에 전달하고 Cloud 서버의 Storage에 Activation Code를 저장하는 것으로 프로파일 이동 절차를 마무리 할 수 있다. 이때 상기 Cloud 서버는 Activation Code를 저장할 때, 주기기 또는 가입자 계정 또는 기기계정 또는 기기ID 등과 대응시켜서 보관할 수 있다.
다시 도 10b를 이어서 설명하면, 주기기의 화면은 프로파일 이동이 완료되면, Cloud 서버에 SIM 아이콘이 고정되어 배치되어 프로파일의 이동이 완료되었음을 표시할 수 있다. 또한 주기기의 화면은 이동한 프로파일을 포함하여 몇 개의 프로파일이 Cloud 서버에 저장되어 있는지 표시할 수도 있다. 또한 도면에는 표시되지 않았지만 Cloud 서버는 보관하는 Activation Code에 대응되는 플랜 정보, 전화번호, Nickname, 통신사 정보, 프로파일 ID등을 주기기로부터 전달받아 연관 지어 저장할 수 있다.
또한, 도면에는 표시되지 않았지만, 주기기 프로파일 또한 마찬가지의 과정을 이용해 Cloud 서버에 이동시켜두었다가, 다른 기기에서 해당 Cloud 서버에 연결하여 인증 및 등록 과정을 수행한 후 해당 Cloud 서버의 SIM 아이콘을 해당 기기에 Drag and Drop 하여 프로파일을 이동하는 것도 편리한 기기 이동을 지원할 수 있다. 이 때 해당 Cloud서버에서 프로파일 외 다양한 사용자 정보 또는 앱 설치 정보 또는 연락처 정보 또는 스케줄 정보 등을 함께 가져올 수도 있을 것이다. 이러한 방법은 꼭 SIM 카드 아이콘을 Drag and Drop 하는 방식이 아니더라도 해당 기기가 특정될 수 있는 다양한 방식으로 동작 가능할 것이다. 예를 들면, 기기에서 Cloud 서버에 접속한 후 사용자 계정을 이용해 로그인 한 후 백업을 실행하면 상기의 연락처 정보, 앱설치 정보, 스케줄정보 등의 설정 정보 외 프로파일 정보도 함께 백업(Backup)하고, 추후에 다른 기기에서 Cloud 서버에 접속한후 사용자 계정을 이용해 로그인 한 후 복원(Restore)를 하면, 상기 프로파일을 포함한 백업정보를 다른 기기에 가져오는 것이 가능할 것이다.
[제7 실시예 - 주기기가 클라우드 서버에 백업된 Activation code를 얻어와서 제2 주변기기에 전달하여 프로파일을 제2 주변기기로 이동 설치]
도 11a 및 도 11b 본 발명의 일 실시 예에 주기기를 통한 제1 주변기기에서 클라우드 서버(Cloud Server)로 프로파일에 대응되는 Activation Code를 백업하고 클라우드 서버로부터 제2 주변기기로 프로파일을 복원하는 과정 중 주기기가 클라우드 서버에 백업/저장된 Activation Code를 획득하여, 제2 주변기기에 프로파일을 설치하는 절차와 기기의 사용자 UX의 일 예를 나타내는 도면이다.
도 11a의 시스템은 주기기(1100), 주변기기(1140), 클라우드 서버(1160) 및 프로파일 제공 서버(1180)를 포함할 수 있다. 상기 프로파일 제공 서버(1180)는 SM-DP+ 일 수 있다. 주기기(900), 제1 주변기기(920), 제2 주변기기(940)는 각각 제1 기기, 제2 기기, 제3 기기로 지칭될 수 있다.
도 11a는 본 발명의 일 실시 예에 따라 주기기(1100)를 이용해서 클라우드 서버(1160)에서 프로파일 또는 Activation Code를 전달받아 주변기기(1140)에 프로파일을 이동하여 설치하는 절차를 나타내는 도면이다.
도 11a를 참조하면, 주기기(1100)는 클라우드 서버(1160)에 연결할 수 있다(1101 동작). 이때 사용자 계정정보나 기기정보, 기기ID 등의 정보가 전달되어 클라우드 서버(1160)에서 계정을 확인할 수 있다. 이때 상기 도 10b에서 설명한 것처럼, 주기기(1100)는 클라우드 서버(1160)에 계정정보와 함께 저장된 Acitvation Code 외의 다양한 정보를 에서 요청할 수 있다(1102 동작). 이에 클라우드 서버(1160)는 주기기(1100)에 Activation Code 및 다양한 부가 정보를 전달할 수 있다(1103 동작). 그러면 주기기(1100)는 Activation Code 등의 정보를 주기기(1100)의 저장 장치에 저장할 수 있다(1104 동작). 주기기(1100)는 이후 Activation Code를 이용해서 도 9a의 절차처럼 주변기기(1140)에 Activation Code를 전달하여 프로파일을 다운로드하고 설치하고 해당 결과를 도 11b의 사용자 UX에 표시할 수 있다.
이후, 주기기(1100)는 주변기기(1140)와 연결될 수 있다(1105 동작). 상기 연결은 상술한 방식의 다양한 연결일 수 있다. 주기기(1100)는 상기 저장했던 Activation Code 등의 정보를 주변기기(1140)에 전달할 수 있다(1106 동작). 주기기(1100)는 주변기기(1140)에 Activation Code 등의 정보를 전달할 수 있다. 상기 전달은 상술한 것처럼 다양한 방식의 연결을 통해서 전달될 수도 있고, QR코드 스캐닝을 통해서 전달될 수도 있다.
상기 Activation Code 정보 등의 정보를 이용해서 주변기기(1140)는 SM-DP+(1180)로부터 프로파일을 다운로드 할 수 있다. 이때 주변기기(1140)는 직접 SM-DP+(1180)와 통신할 수도 있지만, 주기기(1100)를 통해 연결할 수도 있다. 주변기기(1140)와 SM-DP+(1180)의 프로파일 다운로드 방법은 다음과 같다.
주변기기(1140)는 주기기(1100)를 통해서 SM-DP+(1180)에 제1 인증 요청 메시지(예를 들면, ES9.InitiateAuthenticate Request 를 전달할 수 있다(1107 동작). 이후, 주변기기(1140)와 SM-DP+(1180)의 상호 인증 과정을 시작할 수 있다. 이는, 주기기(1100)를 통해 수신한 Activation Code 등의 정보를 SM-DP+(1180)에 전달하기 전에 주변기기(1140)에서 SM-DP+(1180)를 인증할 수 있도록, 주변기기(1140)가 랜덤값을 생성하여 주기기(1100)를 통해 SM-DP+(1180)에 전달하고, SM-DP+(1180)는 해당 랜덤값을 포함한 정보에 대하여 서버 서명값을 생성하여 서버인증서와 함께 주기기(1100)를 통해 주변기기(1140)에 전달할 수 있다. 주변기기(1140)는 상기 서버 서명값 및 서버인증서를 검증하고, 제2 인증 요청 메시지(예를 들면, ES9.AuthenticateClientRequest) 에 상기 수신한 Activation Code 정보의 일부 또는 전부를 포함하여 주기기(1100)를 통해 SM-DP+(1180)에 전달할 수 있다(1108 동작). Activation Code 정보는 삭제 확인 정보의 일부 또는 전부를 포함하는 정보일 수도 있다. 상기 삭제 확인 정보는 DeleteNotification 일 수 있다. SM-DP+(1180)는 해당 정보를 수신하면, DeleteNotification 정보에 해당하는 프로파일이 클라우드 서버(1160)의 eUICC에서 삭제된 것을 검증하는 동작 및 프로파일 이동 가능 여부를 판단하는 동작 중 하나 이상의 동작을 수행하여 삭제된 프로파일에 대응되는 프로파일을 주변기기(1140)에 다운로드 할지 여부를 결정할 수 있다(1109 동작). 상기 결정의 결과를 상호 인증 응답 메시지로 주기기(1100)를 통해 주변기기(1140)에 전달할 수 있다. 상기 상호 인증 응답 메시지는 AuthenticateClient Response 메시지일 수 있다.
주변기기(1140)는 프로파일 다운로드를 수락하는 응답을 수신한다(1110 동작) 이후, 프로파일 다운로드 요청 메시지(예를 들면, ES9.GetBoundProfilePackag)를 이용해서 주기기(1100)를 통해 SM-DP+(1180)에 프로파일 다운로드를 요청할 수 있다(1111 동작). 이 때, SM-DP+(1180)는 해당 메시지를 수신하면 대응되는 암호화된 프로파일 패키지를 전달할 수 있다(1112 동작). 이후 주변기기(1140)는 해당 프로파일을 주변기기(1140)의 eUICC에 설치할 수 있다.
본 실시예에서, 상기 eUICC 설치를 위해, 주기기(1100) 와 제2 주변기기(1140)와의 연결은 상기 도 5a 내지 도 5c 및 도 8a 내지 도 8c 의 방식일 수 있다. 구체적으로, AS 모드의 주기기(1100)를 제2 주변기기(1140)와 AS용 HW 장치와 케이블을 통해 연결할 수 있다. 상기 케이블의 한쪽 또는 양쪽은 SIM 카드 Slot에 끼울 수 있는 형태일 수 있다. 양쪽 끝이 SIM 카드 Slot에 끼울 수 있는 형태인 경우 해당 케이블의 양쪽 끝을 주기기(1100)와 AS용 HW 장치의 SIM 카드 Slot에 각각 끼워서 연결할 수 있다. 연결된 경우 AS용 HW 장치의 LPA가 주기기(1100)의 eUICC와 연결될 수 있다. 이후, AS용 HW 장치는 주기기(1100)의 eUICC에서 프로파일 정보를 읽어올 수 있다. 예를 들면, AS용 HW 장치의 LPA는 주기기(1100) 의 eUICC에 프로파일 정보 요청 메시지(예를 들어, GetProfileInfo)를 전달할 수 있다. 이후, AS용 HW 장치의 LPA는 주기기(1100)의 eUICC에 설치된 프로파일 정보(예를 들어, Operational Profile의 리스트)를 수신할 수 있다.
그리고, AS용 HW 장치는 주기기(1100)의 eUICC에 이동할 프로파일에 대하여 각각 프로파일을 삭제하고, 삭제 확인 메시지를 수신할 수 있다. 상기 삭제 확인 메시지는 Delete Notification 일 수 있다. 그리고, 각각의 프로파일에 대한 Activation Code를 생성할 수 있다. 프로파일 삭제, Delete Notification 의 정보는 도 2의 설명을 참고할 수 있다.
AS용 HW 장치는 생성한 Activation Code에 대하여 QR 코드 형식으로 인쇄하거나 AS용 HW 장치의 화면에 Display하거나 제2 주변기기(1140)에 연결하여 전달할 수 있다. 제2 주변기기(1140)에 연결하여 전달하는 방법은 도 6에 구체적인 방법을 설명하고 있다.
본 설명에서는 제2 주변기기(1140)의 LPA를 통해 프린트 되거나 Display 된 QR코드를 스캔한 경우로 가정한다.
제2 주변기기(1140)는 QR코드 스캔을 통해 Activation Code를 스캔하면, 이후 도 2의 210 동작과 같은 절차를 통해 프로파일을 SM-DP+(1180)로부터 수신하여 설치하게 된다.
상기와 같은 방법을 통해, 주기기(1100)의 LPA를 구동시키는 주요 요소, 이를 테면 어플리케이션 프로세서나 통신 프로세서 또는 통신기능의 문제가 있더라도 AS용 HW 장치의 LPA를 이용해 주기기(1100)의 eUICC에 설치된 프로파일을 다른 기기로 이동할 수 있다. 이를테면, 단말 제조사의 AS 센터에서 전원이 들어오지 않는 주기기(1100)에 케이블을 연결하여 주기기(1100)에 설치된 프로파일을 제2 주변기기(1140)로 이동할 수도 있다.
도 11b는 본 발명의 도 11a의 동작을 수행시 기기의 사용자 UX의 일 예를 나타내는 도면이다.
도 11b를 참조하면, 주기기의 화면은 Cloud 서버에 SIM 아이콘이 고정되어 배치되어 프로파일 또는 Activation Code가 저장되어 있음을 표시할 수 있다. 또한 주기기의 화면은 몇 개의 프로파일이 Cloud 서버에 저장되어 있는지 표시할 수도 있다. 또한 도면에는 표시되지 않았지만 Cloud 서버는 보관하는 Activation Code에 대응되는 플랜 정보, 전화번호, Nickname, 통신사 정보, 프로파일 ID등을 연관 지어 저장하고 있어서 주기기에 제공하고 주기기를 이를 사용자가 프로파일 또는 플랜을 구분할 수 있게 하는 목적으로 표시할 수 있다.
이후 도 10b의 과정과 반대로 주기기의 화면에서 클라우드에 저장된 Activation Code를 주변기기나 주기기로 가져오는 사용자 의도가 입력되면, 주기기는 클라우드 서버로부터 얻은 Activation Code를 해당 주변기기나 주기기에 전달하여 프로파일의 재설치를 수행할 수 있다.
또한 도면에는 표시되지 않았지만, 주기기 프로파일 또한 마찬가지의 과정을 이용해 Cloud 서버에 이동시켜두었다가, 다른 기기에서 해당 Cloud 서버에 연결하여 인증 및 등록 과정을 수행한 후 해당 Cloud 서버의 SIM 아이콘을 해당 기기에 Drag and Drop 하여 프로파일을 이동하는 것도 편리한 기기 이동을 지원할 수 있다. 이 때 해당 Cloud서버에서 프로파일 외 다양한 사용자 정보 또는 앱 설치 정보 또는 연락처 정보 또는 스케줄 정보 등을 함께 가져올 수도 있을 것이다. 이러한 방법은 반드시 SIM 카드 아이콘을 Drag and Drop 하는 방식이 아니더라도 해당 기기가 특정될 수 있는 다양한 방식으로 동작 가능하다. 예를 들면, 기기에서 Cloud 서버에 접속한 후 사용자 계정을 이용해 로그인 한 후 백업을 실행하면 상기의 연락처 정보, 앱설치 정보, 스케줄정보 등의 설정 정보 외 프로파일 정보도 함께 백업(Backup)하고, 추후에 다른 기기에서 Cloud 서버에 접속한 후 사용자 계정을 이용해 로그인 한 후 복원(Restore)를 하면, 상기 프로파일을 포함한 백업정보를 다른 기기에 가져오는 것이 가능할 것이다.
도 12는 본 발명의 일 실시예에 따른 단말의 구조를 도시한 도면이다.
도 12를 참고하면, 단말은 송수신부(1210), 제어부(1220), 저장부(1230)을 포함할 수 있다. 본 발명에서 제어부는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다. 상기 단말은 UICC(1240)을 더 포함할 수 있다. 상기 UICC(1240)는 상기 단말에 내장되어 있을 수 있고, 탈착식으로 단말에 삽입될 수도 있다.
송수신부(1210)는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(1210)는 예를 들어, 기지국으로부터 시스템 정보를 수신할 수 있으며, 동기 신호 또는 기준 신호를 수신할 수 있다.
제어부(1220)은 본 발명에서 제안하는 실시예에 따른 단말의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부(1220)는 상기에서 기술한 순서도에 따른 동작을 수행하도록 각 블록 간 신호 흐름을 제어할 수 있다.
저장부(1230)는 상기 송수신부(1210)를 통해 송수신되는 정보 및 제어부 (1220)을 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.
상술한 본 발명의 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 발명이 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.
이상에서 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (34)

  1. 제1 단말의 동작 방법에 있어서,
    제2 단말로, 상기 제2 단말에 저장된 프로파일의 삭제를 지시하는 제1 메시지를 전송하는 단계;
    상기 제2 단말로부터, 상기 프로파일의 삭제와 관련한 정보를 포함하는 제2 메시지를 수신하는 단계; 및
    제3 단말로, 상기 정보를 포함하는 제3 메시지를 전송하는 단계를 포함하고,
    상기 정보는 상기 제2 단말에 저장된 상기 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되는 것을 특징으로 하는 방법.
  2. 제1 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 ICCID(Integrated Circuit Card Identifier)를 포함하는 것을 특징으로 하는 방법.
  3. 제1 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 MSISDN(Mobile Station International Subscriber Directory Number)에 대응되는 프로파일을 포함하는 것을 특징으로 하는 방법.
  4. 제1 항에 있어서,
    상기 제3 메시지는 상기 프로파일의 프로파일 닉네임을 더 포함하는 것을 특징으로 하는 방법.
  5. 제1 항에 있어서,
    상기 제1 단말의 표시부에서 상기 제2 단말의 상기 프로파일을 선택하는 단계;
    선택된 상기 프로파일을 이동시키기 위한 상기 제3 단말을 선택하는 단계를 더 포함하고,
    상기 제3 단말의 선택에 기반하여 상기 제1 메시지가 전송되는 것을 특징으로 하는 방법.
  6. 제1 항에 있어서,
    상기 정보는 Delete Notification 정보 또는 Activation Code 정보를 포함하고,
    상기 Activation Code 정보는 상기 Delete Notification 의 정보의 일부 또는 전부를 포함하고, 및
    상기 Delete Notification 정보는 프로파일 서버의 주소, 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 서명, 상기 프로파일의 ID, ICCID(Integrated Circuit Card Identifier), 상기 제2 단말의 eUICC 인증서 정보, 상기 제2 메시지의 중복 활용을 방지하는 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 방법.
  7. 제1 항에 있어서,
    상기 제1 단말은 제1 단말의 LPA(Local Profile Assistant)와 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 를 연결하기 위한 스위치 구조를 포함하는 것을 특징으로 하는 방법.
  8. 제7 항에 있어서,
    상기 제1 단말 및 상기 제2 단말 중 적어도 하나가 AS 모드일 때, 상기 스위치 구조에 기반하여, 상기 제1 단말의 LPA(Local Profile Assistant)와 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 의 연결을 통해 상기 제1 메시지를 전송 및 상기 제2 메시지를 수신하는 것을 특징으로 하는 방법.
  9. 제2 단말의 동작 방법에 있어서,
    제1 단말로부터, 상기 제2 단말에 저장된 프로파일의 삭제를 지시하는 제1 메시지를 수신하는 단계;
    상기 제1 메시지를 수신한 후, 상기 프로파일을 삭제하는 단계;
    상기 프로파일의 삭제와 관련된 정보를 생성하는 단계; 및
    상기 제1 단말로, 상기 정보를 포함하는 제2 메시지를 전송하는 단계를 포함하고,
    상기 정보는 상기 제2 단말에 저장된 상기 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되는 것을 특징으로 하는 방법.
  10. 제9 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 ICCID(Integrated Circuit Card Identifier)를 포함하는 것을 특징으로 하는 방법.
  11. 제9 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 MSISDN(Mobile Station International Subscriber Directory Number)에 대응되는 프로파일을 포함하는 것을 특징으로 하는 방법.
  12. 제9 항에 있어서,
    상기 정보는 Delete Notification 정보 또는 Activation Code 정보를 포함하고,
    상기 Activation Code 정보는 상기 Delete Notification 의 정보의 일부 또는 전부를 포함하고, 및
    상기 Delete Notification 정보는 프로파일 서버의 주소, 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 서명, 상기 프로파일의 ID, ICCID(Integrated Circuit Card Identifier), 상기 제2 단말의 eUICC 인증서 정보, 상기 제2 메시지의 중복 활용을 방지하는 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 방법.
  13. 제9 항에 있어서,
    상기 제2 단말은 제1 단말의 LPA(Local Profile Assistant)와 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 를 연결하기 위한 스위치 구조를 포함하고,
    상기 제1 단말 및 상기 제2 단말 중 적어도 하나가 AS 모드일 때, 상기 스위치 구조에 기반하여 상기 제1 단말의 LPA(Local Profile Assistant)와 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 의 연결을 통해 상기 제1 메시지를 수신 및 상기 제2 메시지를 전송하는 것을 특징으로 하는 방법.
  14. 제3 단말의 동작 방법에 있어서,
    제1 단말로부터, 제1 프로파일의 삭제와 관련한 정보를 포함하는 제3 메시지를 수신하는 단계; 및
    상기 정보를 이용하여, 제2 프로파일을 설치하는 단계를 포함하고,
    상기 정보는 제2 단말에 저장된 상기 제1 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되고,
    상기 제3 메시지는 상기 제1 프로파일의 프로파일 닉네임을 포함하는 것을 특징으로 하는 방법.
  15. 제14 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 제1 프로파일과 동일한 ICCID(Integrated Circuit Card Identifier)를 포함하는 것을 특징으로 하는 방법.
  16. 제14 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 제1 프로파일과 동일한 MSISDN(Mobile Station International Subscriber Directory Number)에 대응되는 프로파일을 포함하는 것을 특징으로 하는 방법.
  17. 제14 항에 있어서,
    상기 프로파일을 설치하는 단계는,
    상기 제1 단말을 통하여, 프로파일 서버로부터 제2 프로파일을 다운로드하여 설치하는 단계;
    상기 제2 프로파일 다운로드하여 설치한 후에, 상기 제2 프로파일의 프로파일 닉네임을 제1 프로파일의 프로파일 닉네임으로 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  18. 제1 단말에 있어서,
    적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및
    상기 송수신부와 결합된 제어부를 포함하고,
    상기 제어부는,
    제2 단말로, 상기 제2 단말에 저장된 프로파일의 삭제를 지시하는 제1 메시지를 전송하고,
    상기 제2 단말로부터, 상기 프로파일의 삭제와 관련한 정보를 포함하는 제2 메시지를 수신하고, 그리고
    제3 단말로, 상기 정보를 포함하는 제3 메시지를 전송하도록 구성되고,
    상기 정보는 상기 제2 단말에 저장된 상기 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되는 것을 특징으로 하는 제1 단말.
  19. 제18 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 ICCID(Integrated Circuit Card Identifier)를 포함하는 것을 특징으로 하는 제1 단말.
  20. 제18 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 MSISDN(Mobile Station International Subscriber Directory Number)에 대응되는 프로파일을 포함하는 것을 특징으로 하는 제1 단말.
  21. 제18 항에 있어서,
    상기 제3 메시지는 상기 프로파일의 프로파일 닉네임을 포함하는 것을 특징으로 하는 제1 단말.
  22. 제18 항에 있어서, 표시부를 더 포함하고,
    상기 표시부에서 상기 제2 단말의 상기 프로파일을 선택하고, 그리고
    선택된 상기 프로파일을 이동시키기 위한 상기 제3 단말을 선택하도록 구성되고,
    상기 제3 단말의 선택에 기반하여 상기 제1 메시지가 전송되는 것을 특징으로 하는 제1 단말.
  23. 제18 항에 있어서,
    상기 정보는 Delete Notification 정보 또는 Activation Code 정보를 포함하고,
    상기 Activation Code 정보는 상기 Delete Notification 의 정보의 일부 또는 전부를 포함하고, 및
    상기 Delete Notification 정보는 프로파일 서버의 주소, 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 서명, 상기 프로파일의 ID, ICCID(Integrated Circuit Card Identifier), 상기 제2 단말의 eUICC 인증서 정보, 상기 제2 메시지의 중복 활용을 방지하는 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 제1 단말.
  24. 제18 항에 있어서,
    제1 단말의 LPA(Local Profile Assistant)와 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 를 연결하기 위한 스위치 구조를 포함하는 것을 특징으로 하는 제1 단말.
  25. 제24 항에 있어서,
    상기 제1 단말 및 상기 제2 단말 중 적어도 하나가 AS 모드일 때, 상기 스위치 구조에 기반하여, 상기 제1 단말의 LPA(Local Profile Assistant)와 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 의 연결을 통해 상기 제1 메시지를 전송 및 상기 제2 메시지를 수신하는 것을 특징으로 하는 제1 단말.
  26. 제2 단말에 있어서,
    적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및
    상기 송수신부와 결합된 제어부를 포함하고,
    상기 제어부는,
    제1 단말로부터, 상기 제2 단말에 저장된 프로파일의 삭제를 지시하는 제1 메시지를 수신하고,
    상기 제1 메시지를 수신한 후, 상기 프로파일을 삭제하고,
    상기 프로파일의 삭제와 관련된 정보를 생성하고, 그리고,
    상기 제1 단말로, 상기 정보를 포함하는 제2 메시지를 전송하도록 구성되고,
    상기 정보는 상기 제2 단말에 저장된 상기 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되는 것을 특징으로 하는 제2 단말.
  27. 제26 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 ICCID(Integrated Circuit Card Identifier)를 포함하는 것을 특징으로 하는 제2 단말.
  28. 제26 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 프로파일과 동일한 MSISDN(Mobile Station International Subscriber Directory Number)에 대응되는 프로파일을 포함하는 것을 특징으로 하는 제2 단말.
  29. 제26 항에 있어서,
    상기 정보는 Delete Notification 정보 또는 Activation Code 정보를 포함하고,
    상기 Activation Code 정보는 상기 Delete Notification 의 정보의 일부 또는 전부를 포함하고, 및
    상기 Delete Notification 정보는 프로파일 서버의 주소, 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 서명, 상기 프로파일의 ID, ICCID(Integrated Circuit Card Identifier), 상기 제2 단말의 eUICC 인증서 정보, 상기 제2 메시지의 중복 활용을 방지하는 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 제2 단말.
  30. 제26 항에 있어서,
    제1 단말의 LPA(Local Profile Assistant)와 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 를 연결하기 위한 스위치 구조를 포함하고,
    상기 제1 단말 및 상기 제2 단말 중 적어도 하나가 AS 모드일 때, 상기 스위치 구조에 기반하여 상기 제1 단말의 LPA(Local Profile Assistant)와 상기 제2 단말의 eUICC(Embeded Universal Integrated Circuit Card) 의 연결을 통해 상기 제1 메시지를 수신 및 상기 제2 메시지를 전송하는 것을 특징으로 하는 제2 단말.
  31. 제3 단말에 있어서,
    적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및
    상기 송수신부와 결합된 제어부를 포함하고,
    상기 제어부는,
    제1 단말로부터, 제1 프로파일의 삭제와 관련한 정보를 포함하는 제3 메시지를 수신하고, 그리고
    상기 정보를 이용하여, 제2 프로파일을 설치하도록 구성되고,
    상기 정보는 제2 단말에 저장된 상기 제1 프로파일에 대응하는 프로파일을 상기 제3 단말에 새로 설치하는데 사용되고,
    상기 제3 메시지는 상기 제1 프로파일의 프로파일 닉네임을 포함하는 것을 특징으로 하는 제3 단말.
  32. 제31 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 제1 프로파일과 동일한 ICCID(Integrated Circuit Card Identifier)를 포함하는 것을 특징으로 하는 제3 단말.
  33. 제31 항에 있어서,
    상기 대응하는 프로파일은 상기 제2 단말에 저장된 상기 제1 프로파일과 동일한 MSISDN(Mobile Station International Subscriber Directory Number)에 대응되는 프로파일을 포함하는 것을 특징으로 하는 제3 단말.
  34. 제31 항에 있어서, 상기 제어부는 :
    상기 제1 단말을 통하여, 프로파일 서버로부터 제2 프로파일을 다운로드하여 설치하고, 그리고 상기 제2 프로파일 다운로드하여 설치한 후에, 상기 제2 프로파일의 프로파일 닉네임을 제1 프로파일의 프로파일 닉네임으로 업데이트하도록 더 구성되는 것을 특징으로 하는 제3 단말.
KR1020190122331A 2019-10-02 2019-10-02 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치 KR102651703B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020190122331A KR102651703B1 (ko) 2019-10-02 2019-10-02 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치
CN202080068784.5A CN114631339A (zh) 2019-10-02 2020-09-29 无线通信系统中用于重新安装sim配置文件的方法和装置
PCT/KR2020/013413 WO2021066569A1 (en) 2019-10-02 2020-09-29 Method and apparatus for reinstalling sim profile in wireless communication system
EP20871716.5A EP4022950A4 (en) 2019-10-02 2020-09-29 METHOD AND DEVICE FOR REINSTALLING A PROFILE IN A WIRELESS COMMUNICATION SYSTEM
US17/039,973 US11510048B2 (en) 2019-10-02 2020-09-30 Method and apparatus for reinstalling SIM profile in wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190122331A KR102651703B1 (ko) 2019-10-02 2019-10-02 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20210039733A true KR20210039733A (ko) 2021-04-12
KR102651703B1 KR102651703B1 (ko) 2024-03-28

Family

ID=75273688

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190122331A KR102651703B1 (ko) 2019-10-02 2019-10-02 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치

Country Status (5)

Country Link
US (1) US11510048B2 (ko)
EP (1) EP4022950A4 (ko)
KR (1) KR102651703B1 (ko)
CN (1) CN114631339A (ko)
WO (1) WO2021066569A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023146352A1 (ko) * 2022-01-27 2023-08-03 삼성전자 주식회사 기기 변경 시 사용자 인증 방법 및 장치

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11240641B1 (en) * 2020-11-12 2022-02-01 Amazon Technologies, Inc. Automated device grouping
EP4292313A1 (en) * 2021-05-11 2023-12-20 Samsung Electronics Co., Ltd. Method and apparatus for identifying profile deletion when euicc terminal is changed
US20220399996A1 (en) * 2021-06-15 2022-12-15 Rakuten Mobile, Inc. Device access authorization via connected user equipment
DE102021003392B3 (de) 2021-07-01 2022-07-28 Giesecke+Devrient Mobile Security Gmbh Flexible SIM-Fernbereitstellung

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160105540A1 (en) * 2014-10-02 2016-04-14 Samsung Electronics Co., Ltd. Apparatus and method for displaying user interface
US20180014178A1 (en) * 2016-07-05 2018-01-11 Samsung Electronics Co., Ltd. Method and apparatus for accessing cellular network for sim profile
KR20180062923A (ko) * 2016-12-01 2018-06-11 삼성전자주식회사 eSIM 프로파일을 설치, 관리하는 방법 및 장치
US20190174299A1 (en) * 2016-06-23 2019-06-06 Telefonaktiebolaget Lm Ericsson (Publ) Method enabling migration of a subscription

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102200209B1 (ko) 2014-04-22 2021-01-08 삼성전자 주식회사 프로파일 설치 방법 및 장치
KR102250685B1 (ko) * 2014-07-01 2021-05-12 삼성전자 주식회사 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
KR102231948B1 (ko) * 2014-07-17 2021-03-25 삼성전자 주식회사 프로파일 관리서버의 업데이트 방법 및 장치
CN107427457A (zh) 2015-04-09 2017-12-01 Isp投资有限公司 保护皮肤免受污染和改善皮肤再生的美容处理方法
KR101830665B1 (ko) 2016-01-05 2018-02-21 엘지전자 주식회사 eUICC가 내장된 장치의 프로파일 제어를 위한 시스템 및 그 제어방법
ES2946168T3 (es) 2016-03-03 2023-07-13 Huawei Tech Co Ltd Procedimiento y sistema de descarga de perfiles y dispositivo relacionado
US10498531B2 (en) * 2016-05-23 2019-12-03 Apple Inc. Electronic subscriber identity module (eSIM) provisioning error recovery
WO2018076711A1 (zh) * 2016-10-31 2018-05-03 华为技术有限公司 一种简档下载方法及设备
KR102293683B1 (ko) * 2017-02-13 2021-08-26 삼성전자 주식회사 eSIM 접근 제어 방법 및 장치
US11290870B2 (en) * 2017-04-13 2022-03-29 Telefonaktiebolaget Lm Ericsson (Publ) Combined migration and remigration of a network subscription
KR102458790B1 (ko) * 2017-09-07 2022-10-25 삼성전자 주식회사 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치
US10321303B1 (en) * 2017-12-28 2019-06-11 T-Mobile Usa, Inc. Subscription management service pairing
US10187784B1 (en) * 2018-06-11 2019-01-22 Verizon Patent And Licensing Inc. Systems and methods for transferring SIM profiles between eUICC devices
CN116996875A (zh) * 2018-10-29 2023-11-03 苹果公司 蜂窝服务账户转移和认证
US11363449B2 (en) * 2019-07-12 2022-06-14 Apple Inc. Cellular wireless service preferences transfer
US10764746B1 (en) * 2019-10-28 2020-09-01 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) transfer from inactive device
US11146948B1 (en) * 2019-11-05 2021-10-12 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) transfer via activation code
EP4186258A4 (en) * 2020-08-26 2024-01-24 Samsung Electronics Co Ltd METHOD AND DEVICE FOR RESTORING A PROFILE IN THE FAILURE OF A DEVICE CHANGE

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160105540A1 (en) * 2014-10-02 2016-04-14 Samsung Electronics Co., Ltd. Apparatus and method for displaying user interface
US20190174299A1 (en) * 2016-06-23 2019-06-06 Telefonaktiebolaget Lm Ericsson (Publ) Method enabling migration of a subscription
US20180014178A1 (en) * 2016-07-05 2018-01-11 Samsung Electronics Co., Ltd. Method and apparatus for accessing cellular network for sim profile
KR20180062923A (ko) * 2016-12-01 2018-06-11 삼성전자주식회사 eSIM 프로파일을 설치, 관리하는 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023146352A1 (ko) * 2022-01-27 2023-08-03 삼성전자 주식회사 기기 변경 시 사용자 인증 방법 및 장치

Also Published As

Publication number Publication date
CN114631339A (zh) 2022-06-14
US11510048B2 (en) 2022-11-22
EP4022950A1 (en) 2022-07-06
EP4022950A4 (en) 2022-10-19
KR102651703B1 (ko) 2024-03-28
WO2021066569A1 (en) 2021-04-08
US20210105609A1 (en) 2021-04-08

Similar Documents

Publication Publication Date Title
KR102458790B1 (ko) 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치
KR102651703B1 (ko) 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치
KR20210039721A (ko) 통신서비스를 위한 프로파일을 효율적으로 제공하는 방법 및 장치
KR20180093333A (ko) eSIM 접근 제어 방법 및 장치
KR102546972B1 (ko) 프로파일 원격관리 예외 처리 방법 및 장치
US20220070655A1 (en) Method and apparatus for recovering profile in case of device change failure
US11871227B2 (en) Device changing method and apparatus of wireless communication system
US20230379685A1 (en) Apparatus and method for managing events in communication system
KR102658615B1 (ko) SSP 단말의 번들 다운로드 과정과 eSIM 프로파일 다운로드 과정 호환 연동 방법
KR102340461B1 (ko) 프로파일 설정 방법 및 장치
US20220046409A1 (en) Apparatus and methods for linkage of or profile transfer between devices
EP4017047A1 (en) Method and device for setting state of bundle after transfer of bundle between apparatuses
KR20210020770A (ko) 기기 간 번들 이동 방법 및 장치
KR20220153456A (ko) eUICC 단말을 변경시 프로파일 삭제를 확인하는 방법 및 장치
KR20220152912A (ko) 논리 인터페이스를 지원하는 단말 및 카드 간 Proactive Command를 획득하여 처리하는 방법 및 장치
KR20220152905A (ko) 논리 인터페이스를 지원하는 단말 및 카드 간 Proactive Command를 획득하여 처리하는 방법 및 장치
KR20220027002A (ko) 기기 변경 실패 시 프로파일 복구 방법 및 장치
KR20210034522A (ko) 기기 간 번들 이동 후 번들의 상태를 설정하는 방법 및 장치
KR20220068895A (ko) 복수 프로파일 활성화를 지원하는 탈착식 eUICC를 고려한 프로파일 핸들링 방법 및 장치
KR20220068886A (ko) 복수 프로파일 활성화를 지원하는 탈착식 eUICC를 고려한 프로파일 핸들링 방법 및 장치
KR20210116169A (ko) 기기 간 번들 또는 프로파일 온라인 이동 방법 및 장치
KR20210034475A (ko) 기기 간 번들 또는 프로파일 이동 시 기기 간 상호 인증 방법 및 장치
CN114556887A (zh) 用于在设备之间传送捆绑包的方法和设备
JP2021533670A (ja) プロファイル遠隔管理権限設定方法、その装置及びそのシステム
KR20200099836A (ko) eUICC 프로파일 설치 권한을 관리하는 방법 및 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right