KR20220018897A - 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 - Google Patents

복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 Download PDF

Info

Publication number
KR20220018897A
KR20220018897A KR1020210065797A KR20210065797A KR20220018897A KR 20220018897 A KR20220018897 A KR 20220018897A KR 1020210065797 A KR1020210065797 A KR 1020210065797A KR 20210065797 A KR20210065797 A KR 20210065797A KR 20220018897 A KR20220018897 A KR 20220018897A
Authority
KR
South Korea
Prior art keywords
profile
port
euicc
terminal
information
Prior art date
Application number
KR1020210065797A
Other languages
English (en)
Inventor
강수정
이덕기
구종회
윤강진
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020200166008A external-priority patent/KR20220018875A/ko
Priority claimed from KR1020210007619A external-priority patent/KR20220018882A/ko
Priority claimed from KR1020210042953A external-priority patent/KR20220018892A/ko
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to EP21852623.4A priority Critical patent/EP4179751A4/en
Priority to JP2023508613A priority patent/JP2023539038A/ja
Priority to CN202180056187.5A priority patent/CN116018831A/zh
Priority to US17/397,823 priority patent/US11903089B2/en
Priority to PCT/KR2021/010509 priority patent/WO2022031148A1/en
Publication of KR20220018897A publication Critical patent/KR20220018897A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다. 무선 통신 시스템에서의 단말의 방법이 제공된다. 상기 방법은, 관리자 서버로, 포트 식별 정보를 포함하는 인증 요청 메시지를 전송하는 단계; 상기 관리자 서버로부터, 상기 포트 식별 정보에 기반하여 생성된, 관리를 위한 프로파일 정보 및 관리를 위한 포트 정보를 포함하는, 인증 응답 메시지를 수신하는 단계; 및 상기 관리를 위한 프로파일 정보 및 상기 관리를 위한 프로파일과 매핑되는 포트에 관한 정보에 기반하여 프로파일 관리를 수행하는 단계를 포함한다.
본 발명은 단일 eUICC 탑재한 단말에서도 Dual SIM 기능을 제공하는 방법 및 장치를 제공 한다.
특히, 본 발명의 일 실시 예에 따르면, 단말기 사용자에게 eUICC의 프로파일 활성화 상태 및'eSIM port Capability'를 고려하여 Local Profile 활성화를 위해 사용자가 사용할 Port를 판단할 수 있는 화면을 제공하는 방법, 또는 단말이 프로파일 서버에 단말의'eSIM port Capability'정보를 알려주는 방법, 프로파일 서버가 'eSIM port Capability' 정보를 확인하여 원격 프로파일 활성화(RPM-Enable)처리할 프로파일을 선택하는 방법, 프로파일 서버가 단말에 해당 원격 프로파일 활성화(RPM-Enable)를 위해 선택한 프로파일 정보를 전송하는 방법, 단말이 프로파일이 사용할 eSIM port 판단을 위한 정보를 획득하는 방법을 포함한다. 또한, 단말에서 eUICC가 eUICC 메모리 Reset 또는 Profile 상태 변경 요청을 수신하는 경우, eUICC가 모뎀의 MEP 지원 여부에 따라 선택적으로 REFRESH 메시지를 구성하여 모뎀에 구분 전송하는 방법을 제공할 수 있다.

Description

복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 {METHOD AND APPARATUS TO INSTALL AND MANAGE MULTIPLE eSIM PROFILES}
본 발명은 무선 통신 시스템에서 단말에 한 개 이상의 통신 서비스를 다운로드 및 설치하여 통신 연결을 하기 위한 방법 및 장치에 관한 것이다. 또한, 본 발명은 원격으로 단말에 프로파일을 다운로드하여 설치하고 설치된 복수 개의 프로파일을 관리하는 방법 및 장치에 관한 것이다.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE(Long Term Evolution) 시스템 이후 (Post LTE) 이후의 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다. 또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non orthogonal multiple access), 및SCMA(sparse code multiple access) 등이 개발되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 기존 4G 및 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 4G 및 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다.
UICC (Universal Integrated Circuit Card)는 이동 통신 단말기 등에 삽입하여 사용하는 스마트카드 (smart card)이고 UICC 카드라고도 부른다. 상기 UICC에 이동통신사업자의 망에 접속하기 위한 접속 제어 모듈이 포함될 수 있다. 이러한 접속 제어 모듈의 예로는 USIM (Universal Subscriber Identity Module), SIM (Subscriber Identity Module), ISIM (IP Multimedia Service Identity Module) 등이 있다. USIM이 포함된 UICC를 통상 USIM 카드라고 부르기도 한다. 마찬가지로 SIM 모듈이 포함된 UICC를 통상적으로 SIM카드라고 부르기도 한다. 본 발명의 이후 설명에서 SIM 카드라 함은 UICC 카드, USIM 카드, ISIM이 포함된 UICC 등을 포함하는 통상의 의미로 사용하도록 하겠다. 즉 SIM 카드라 하여도 그 기술적 적용이 USIM 카드 또는 ISIM 카드 또는 일반적인 UICC 카드에도 동일하게 적용될 수 있다.
상기 SIM 카드는 이동 통신 가입자의 개인정보를 저장하고, 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 (traffic) 보안 키(key) 생성을 수행하여 안전한 이동통신 이용을 가능하게 한다.
상기 SIM 카드는 일반적으로 카드 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM (Universal Subscriber Identity Module) 어플리케이션 및 IMSI (International Mobile Subscriber Identity), K 값, OPc 값 등이 사전에 카드에 탑재되어 출고된다. 따라서 제조된 상기 SIM 카드는 해당 이동통신 사업자가 납품 받아 가입자에게 제공되며, 이후 필요시에는 OTA (Over The Air) 등의 기술을 활용하여 상기 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리도 수행할 수 있다. 가입자는 소유한 이동통신 단말기에 상기 UICC 카드를 삽입하여 해당 이동통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 상기 UICC 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 상기 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.
그러나, 상기 SIM카드는 이동통신 단말기 사용자가 다른 이동통신사의 서비스를 제공받는데 있어 불편한 점이 있다. 이동통신 단말기 사용자는 이동통신사업자로부터 서비스를 받기 위해 SIM 카드를 물리적으로 획득해야 되는 불편함이 있다. 예를 들면, 다른 나라로 여행을 했을 때 현지 이동통신 서비스를 받기 위해서는 현지 SIM 카드를 구해야 하는 불편함이 있다. 로밍 서비스의 경우 상기 불편함을 어느 정도 해결해 주지만, 비싼 요금 및 통신사간 계약이 되어 있지 않은 경우 서비스를 받을 수 없는 문제도 있다.
한편, UICC 카드에 상기 SIM 모듈을 원격으로 다운로드 받아서 설치할 경우, 이러한 불편함을 상당부분 해결할 수 있다. 즉 사용자가 원하는 시점에 사용하고자 하는 이동통신 서비스의 SIM 모듈을 UICC 카드에 다운로드 받을 수 있다. 이러한 UICC 카드는 또한 복수개의 SIM 모듈을 다운로드 받아서 설치하고 그 중의 한 개의 SIM 모듈만을 선택하여 사용할 수 있다. 이러한 UICC 카드는 단말기에 고정하거나 고정하지 않을 수 있다. 특히 단말에 고정하여 사용하는 UICC를 eUICC (embedded UICC)라고 하는데, 통상적으로 eUICC는 단말에 고정하여 사용하고, 원격으로 SIM 모듈을 다운로드 받아서 선택할 수 있는 UICC 카드를 의미한다. 본 발명에서는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드를 eUICC로 통칭하겠다. 즉 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드 중 단말에 고정하는 UICC 카드 및 고정하지 않는 UICC 카드를 통칭하여 eUICC로 사용한다. 또한 다운로드 받는 SIM 모듈정보를 통칭하여 프로파일(Profile) 이라는 용어로 사용하겠다.
상기 eUICC내의 프로파일은 1개 이상이 존재하더라도 동시에 1개만 활성화(Enabled)가 가능하다. 따라서, 단말에서 2개 Baseband(s)를 지원하고, 해당 eUICC에 2개이상의 프로파일이 존재하더라도 해당 단말에서는 프로파일 2개를 하나의 휴대 전화에서 동시에 사용 가능하게 하는 Dual SIM 기능을 지원하지 못한다. 이를 해결하는 방법으로는 단말에 2개의 eUICC(s)를 탑재하여 해결이 가능하나, 이는 추가적인 eUICC 모듈 탑재 및 eUICC 모듈을 모뎀의 Baseband와 연결하기 위한 Physical Interface 가 필요하므로 단말 제조사는 추가적인 eUICC 모듈 및 Physical Interface를 위한 물리 핀 구매에 따른 비용을 부담해야 한다. 또한, 해당 모듈 및 물리 핀 도입에 따른 단말의 실장 공간 확보도 문제가 된다.
MEP 지원 단말에서 eUICC에 설치된 프로파일을 사용자에 의한 로컬 프로파일 활성화 또는 프로파일 서버에 의해 원격으로 활성화하고자 하는 경우에, 단말이 제공하는 동시 활성화 가능한 프로파일 개수 및 모뎀에서 지원 가능한 Baseband의 조합, 해당 Baseband를 프로파일이 점유하여 사용하고 있는지 등 소정의 정보를 추가로 획득 및 조합하여 1개 이상의 프로파일의 동시 활성화를 처리해야할 필요가 있다.
현재 eUICC에서는 eSIM 프로파일이 동시에 1개만 활성화만 가능하므로, 프로파일 1을 활성화하는 경우에 네트워크에 접속되어 있는 프로파일 2가 있는 경우, 해당 프로파일 2를 비활성화 처리하여 프로파일 2의 통신 연결이 끊기는 문제가 있다.
한편, eUICC가 1개의 Physical Interface를 통해 모뎀의 Baseband 1개와 연결되므로 eUICC가 모뎀에 전달하는 eUICC 메모리 Reset에 대한 메시지와 프로파일 Disabled 시 메시지를 구분하여 처리하지 않았다. 하지만, MEP 허용 단말인 경우에, 이를 구분하여 처리하지 않는 경우에, 모뎀은 모뎀에 저장되어 있던 프로파일 2의 Cached Data를 포함하여 모든 Cached Data를 삭제할 수 있는 문제가 있으며 이를 해결할 필요가 있다.
본 발명이 이루고자 하는 기술적 과제는 통신 시스템에서 1개의 eUICC 탑재 단말에서도 Dual SIM 기능을 제공할 수 있도록 복수 개의 프로파일을 설치 활성화하고 관리하는 방법 및 장치를 제공하는 것이다.
본 발명의 일 실시예에 따르면, 무선 통신 시스템에서의 단말의 방법이 제공된다. 상기 방법은, 관리자 서버로, 포트 식별 정보를 포함하는 인증 요청 메시지를 전송하는 단계; 상기 관리자 서버로부터, 상기 포트 식별 정보에 기반하여 생성된, 관리를 위한 프로파일 정보 및 관리를 위한 포트 정보를 포함하는, 인증 응답 메시지를 수신하는 단계; 및 상기 관리를 위한 프로파일 정보 및 상기 관리를 위한 프로파일과 매핑되는 포트에 관한 정보에 기반하여 프로파일 관리를 수행하는 단계를 포함한다.
또한 본 발명의 다른 실시예에 따르면, 무선 통신 시스템에서의 단말이 제공된다. 상기 단말은, 신호를 송수신 하는 송수신부; 프로파일을 관리하는 eUICC(embedded universal integrated circuit card); 및 관리자 서버로, 포트 식별 정보를 포함하는 인증 요청 메시지를 전송하고, 상기 관리자 서버로부터, 상기 포트 식별 정보에 기반하여 생성된, 관리를 위한 프로파일 정보 및 관리를 위한 포트 정보를 포함하는, 인증 응답 메시지를 수신하고, 상기 관리를 위한 프로파일 정보 및 상기 관리를 위한 프로파일과 매핑되는 포트에 관한 정보에 기반하여 프로파일 관리를 수행하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.
특히, 본 발명에서는 상기 목적을 위한 다음의 실시 예를 포함한다.
- 단말이 프로파일 서버에 단말의'eSIM port Capability' 정보를 알려주는 방법
- 프로파일 서버가 'eSIM port Capability' 정보를 확인하여 원격으로 활성화할 프로파일 및 프로파일을 활성화할 eSIM port를 선택하는 방법
- 단말기 사용자에게 eUICC의 프로파일 활성화 상태 및'eSIM port Capability'를 고려하여 사용할 Port를 판단할 수 있는 화면을 제공하여, 단말로 하여금 프로파일이 사용할 eSIM port를 판단하는 방법
- 단말의 LPA에서 eUICC에서 해당 eSIM port 정보를 포함해 전송하는 방법
- 해당 port 정보를 수신하여 eUICC에서 해당 port로 프로파일을 활성화 시키는 방법
또한, 본 발명에서는 상기 목적을 위해 다음의 실시 예를 포함한다.
- MEP 모드에서 단말의 LPA로부터 eUICC가 eUICC 메모리 Reset 또는 Profile 상태 변경 요청에 대한 메시지를 수신하는 경우, eUICC가 단말의 LPA로부터 수신한 상기 메시지에 따라, eUICC내 상태 변경에 따른 refresh 처리를 위한 메시지를 구분하여 단말의 LPA 또는 모뎀으로 전송하는 방법
- LPA를 경유하여 또는 eUICC로부터 직접 해당 메시지를 수신한 모뎀이 수신한 메시지 및 수신한 메시지에 포함된 포트 번호에 따라 다르게 동작하는 방법
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시 예에 따르면, 사용자는 1개 eUICC가 탑재된 단말에서, Dual SIM 기능을 사용할 수 있다. 또한, 단말 제조사는 1개 eUICC 및 1개의 물리 핀을 모뎀(2개 이상의 baseband를 제공하는)과 연결하여 추가적인 단말 실장 공간 없이
Dual SIM 기능을 제공할 수 있으며 추가 eUICC 도입이 불 필요하여 제조 비용을 절감할 수 있다. 프로파일 관리 서버는 MEP 단말의 어느 eSIM Port에 프로파일을 활성화할 지에 대한 정보를 획득하여 해당 사용자 단말에 최적의 port로 프로파일 활성화 처리를 요청할 수 있다. eUICC에 동시에 활성화된 프로파일 1과 프로파일 2가 상호 간섭 없이 (프로파일 1의 활성화에 따른 프로파일 2 네트워크 접속 종료 등) 단일 eUICC 내에서 동작할 수 있어, 프로파일 1또는 프로파일 2의 통신사업자는 안정적인 네트워크 서비스를 제공할 수 있다.
도 1a는 본 발명의 실시 예에 따른 무선 통신 시스템에서 본 발명의 구성 요소를 나타낸 도면이다.
도 1ba는 MEP를 지원하지 않는 현재 v2 eUICC와 모뎀 간 연결(case 1)에 대해 나타낸 도면이다.
도 1bb는 MEP를 지원하지 않는 현재 v2 eUICC와 모뎀 간 연결(case 2)에 대해 나타낸 도면이다.
도 1ca는 Virtual Interface 개념 도입에 따른 v3 eUICC와 모뎀 간 연결(case 1)에 대해 나타낸 도면이다.
도 1cb는 Virtual Interface 개념 도입에 따른 v3 eUICC와 모뎀 간 연결(case 2)에 대해 나타낸 도면이다.
도 1da는 eUICC의 ISD-R이 모뎀에 Profile의 상태 변경을 위해 REFRESH 메시지(case 1)를 전송하는 방법을 나타낸 순서 예시 도면이다.
도 1db는 eUICC의 ISD-R이 모뎀에 memory reset을 위해 REFRESH 메시지(case 2)를 전송하는 방법을 나타낸 순서 예시 도면이다.
도 1e는 본 발명이 적용되는 단말에 Local 프로파일 활성화를 처리하는 방법을 나타낸 순서 예시 도면이다.
도 1fa는 본 발명이 적용되는 MEP 지원 단말에서 단말기 사용자에게 제공되는 프로파일 관리 화면(case 1)에 대한 구현 예시 도면이다.
도 1fb는 본 발명이 적용되는 MEP 지원 단말에서 단말기 사용자에게 제공되는 프로파일 관리 화면(case 2)에 대한 구현 예시 도면이다.
도 1fc는 본 발명이 적용되는 MEP 지원 단말에서 단말기 사용자에게 제공되는 프로파일 관리 화면(case 3)에 대한 구현 예시 도면이다.
도 1fd는 본 발명이 적용되는 MEP 지원 단말에서 단말기 사용자에게 제공되는 프로파일 관리 화면(case 4)에 대한 구현 예시 도면이다.
도 1g는 본 발명이 적용되는 단말 및 프로파일 서버에서 원격 프로파일 활성화 (RPM-Enable)를 처리하는 방법을 나타낸 순서 예시 도면이다.
도 1h는 수신한 REFRESH Command를 수신한 모뎀에서의 처리를 결정하기 위한 순서 예시 도면이다.
도 1ia는 Virtual Interface 개념 도입에 따른 v3 eUICC와 모뎀 간 연결(case 1) 중 Multi-Selected ISD-R 에 대해 나타낸 도면이다.
도 1ib는 Virtual Interface 개념 도입에 따른 v3 eUICC와 모뎀 간 연결(case 2) 중 Multi-Selected ISD-R 에 대해 나타낸 도면이다.
도 1j는 본 발명의 실시 예에 따른 단말 블록 구성을 나타낸 도면이다.
도 1k는 본 발명의 실시 예에 따른 Proactive Command를 사용하지 않는 Refresh 방법을 나타낸 도면이다.
도 1l는 본 발명의 실시 예에 따른 모뎀이 관리 용도의 포트와 관리 용도 외의 포트에서 수신된 Proactive Command에 대해서 각각 다르게 처리하는 방법에 대한 도면이다.
이하 첨부된 도면을 참조하여 본 개시의 동작 원리를 상세히 설명한다. 하기에서 본 개시를 설명하기에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 마찬가지 이유로 첨부된 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성 요소에는 동일한 참조 번호를 부여하였다. 본 개시에 따른 기술적 사상의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 또한 본 개시를 설명함에 있어서 관련된 기능 또는 구성에 대한 구체적인 설명이 본 개시에 따른 기술적 사상의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 기지국은 단말의 자원할당을 수행하는 주체로서, gNode B, eNode B, Node B, BS (Base Station), 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다. 단말은 UE (User Equipment), MS (Mobile Station), 셀룰러폰, 스마트폰, 컴퓨터, 또는 통신기능을 수행할 수 있는 멀티미디어시스템을 포함할 수 있다. 본 개시에서 하향링크(Downlink; DL)는 기지국이 단말에게 전송하는 신호의 무선 전송 경로이고, 상향링크는(Uplink; UL)는 단말이 기지국에게 전송하는 신호의 무선 전송경로를 의미한다. 또한, 이하에서 LTE 혹은 LTE-A 시스템을 일 예로서 설명할 수도 있지만, 유사한 기술적 배경 또는 채널형태를 갖는 다른 통신시스템에도 본 개시의 실시예가 적용될 수 있다. 예를 들어 LTE-A 이후에 개발되는 5세대 이동통신 기술(5G, new radio, NR)이 본 개시의 실시예가 적용될 수 있는 시스템에 포함될 수 있으며, 이하의 5G는 기존의 LTE, LTE-A 및 유사한 다른 서비스를 포함하는 개념일 수도 있다. 또한, 본 개시는 숙련된 기술적 지식을 가진 자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다.
이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예를 들면, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다. 이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행할 수 있다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다. 또한 실시예에서 '~부'는 하나 이상의 프로세서를 포함할 수 있다.
먼저, 본 명세서에서 사용되는 용어에 대해서 정의한다.
본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE, 5G 등과 같은 이동통신 시스템에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
본 명세서에서 eUICC(embedded UICC)는 단말에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 보안 모듈이다. eUICC는 OTA(Over The Air)기술을 이용하여 프로파일을 다운받아 설치할 수 있다. eUICC는 프로파일 다운로드 및 설치가 가능한 UICC로 명명할 수 있다.
본 명세서에서 eUICC에 OTA 기술을 이용하여 프로파일을 다운받아 설치하는 방법은 전술한 바와 같이 단말에 삽입 및 탈거가 가능한 착탈식 UICC에도 적용될 수 있다. 예를 들면, 본 발명의 실시 예에는 OTA 기술을 이용하여 프로파일을 다운 받아 설치 가능한 UICC에 적용될 수 있다.
본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다. 본 명세서에서 eUICC는 UICC와 혼용되어 사용될 수 있고 UICC는 eUICC를 포괄한 개념으로 사용될 수도 있다. 한편 UICC는 SE (Secure Element)의 한 종류로서 SE와 혼용하여 사용될 수도 있다.
본 명세서에서 프로파일(Profile)은 UICC내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징한 것을 의미할 수 있다. 또한, 프로파일을 접속정보로 명명할 수도 있다.
본 명세서에서 USIM Profile은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.
본 명세서에서 프로파일서버는 프로파일을 생성하거나, 생성된 프로파일을 암호화 하거나, 프로파일 원격관리 명령어를 생성하거나, 생성된 프로파일 원격관리 명령어를 암호화하는 기능을 제공하거나, 단말의 복수 프로파일 활성화 지원 기능을 포함할 수 있는 서버로, SM-DP(Subscription Manager Data Preparation), SM-DP+ (Subscription Manager Data Preparation plus), SM-SR (Subscription Manager Secure Routing)으로 표현될 수 있다.
본 명세서에서 사용하는 용어 '단말' 또는 '기기'는 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신 유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다. 본 명세서에서 상기 단말은 전자장치 또는 단순히 디바이스라 지칭할 수도 있다. 또한, 본 명세서에서 단말은 모뎀과 혼용되어 사용될 수도 있다.
본 명세서에서 상기 단말 또는 기기는 UICC 또는 eUICC를 제어하도록 단말 또는 기기 내에 설치된 소프트웨어 또는 애플리케이션을 포함할 수 있다. 상기 소프트웨어 또는 애플리케이션은, 예를 들어 Local Profile Assistant(LPA)라 지칭할 수 있다. 본 명세서에서 eUICC 식별자(eUICC ID)는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID로 지칭될 수 있다.
본 명세서에서 APDU(application protocol data unit)는 단말 또는 기기내의 Controller가 eUICC와 연동하기 위한 메시지 일수 있다.
본 명세서에서 프로파일 패키지(Profile Package)는 프로파일과 혼용되거나 특정 프로파일의 데이터 객체(data object)를 나타내는 용어로 사용될 수 있으며, Profile TLV 또는 프로파일 패키지 TLV (Profile Package TLV)로 명명될 수 있다. 프로파일 식별자는, 프로파일의 고유 식별 번호로 ICCID로 지칭될 수 있다. 프로파일 패키지가 암호화 파라미터를 이용해 암호화된 경우 보호된 프로파일 패키지(Protected Profile Package (PPP)) 또는 보호된 프로파일 패키지 TLV (PPP TLV)로 명명될 수 있다. 프로파일 패키지가 특정 eUICC에 의해서만 복호화 가능한 암호화 파라미터를 이용해 암호화된 경우 묶인 프로파일 패키지(Bound Profile Package (BPP)) 또는 묶인 프로파일 패키지 TLV (BPP TLV)로 명명될 수 있다. 프로파일 패키지 TLV는 TLV (Tag, Length, Value) 형식으로 프로파일을 구성하는 정보를 표현하는 데이터 세트 (set) 일 수 있다.
본 명세서에서 AKA는 인증 및 키 합의 (Authentication and Key agreement) 를 나타낼 수 있으며, 3GPP 및 3GPP2망에 접속하기 위한 인증 알고리즘을 나타낼 수 있다. K 는 AKA 인증 알고리즘에 사용되는 eUICC에 저장되는 암호키 값이며, 본 명세서에서 OPc는 AKA 인증 알고리즘에 사용되는 eUICC에 저장될 수 있는 파라미터 값이다.
본 명세서에서 NAA는 네트워크 접속 어플리케이션 (Network Access Application) 응용프로그램으로, UICC에 저장되어 망에 접속하기 위한 USIM 또는 ISIM과 같은 응용프로그램일 수 있다. NAA는 망접속 모듈일 수 있다.
본 발명에서 End user, 사용자, 가입자, 서비스 가입자, user는 해당 단말의 사용자로 혼용되어 사용될 수 있다.
본 발명에서 eSIM port는 eUICC - 모뎀과 연결된 Physical Interface를 Multiplexing하여 나누어 사용하는 Virtual Interface 채널을 의미하며, eSIM port, eSIM 포트, eSIM 포트, 포트, SIM 포트와 혼용되어 사용될 수 있다.
본 발명에서 단일 eUICC 에 존재하는 복수 개의 프로파일을 활성화하고 관리하는 기능을 통칭하여 Multiple Enabled Profile (MEP) 기능이라 칭한다. 종래 eUICC는 최대 1개의 프로파일만 활성화가 가능하여, 단일 eUICC로는 Dual SIM 또는 Multi SIM 기능을 지원하지 못한다. 단일 eUICC로 Dual SIM 또는 Multi SIM 기능을 지원하기 위해, 단일 eUICC에서 복수 개의 프로파일이 활성화되고 이를 관리하는 기능이 필요하다. MEP 기능이 구현된 eUICC를 MEP 지원 eUICC라 칭할 수 있다. MEP 기능이 구현된 모뎀과, 이를 지원할 수 있는 단말 소프트웨어를 포함하는 단말을 MEP 지원 단말이라 칭할 수 있다.
그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우, 그 상세한 설명은 생략한다.
이하에서는 도면들을 통해 제안하는 실시 예를 설명한다.
도 1a는 본 발명의 실시 예에 따른 무선 통신 시스템에서 본 발명의 구성 요소를 나타낸 도면이다.
사용자(1a-01)는 단말(1a-03)의 LPA(1a-05) 또는 LPA(1a-05)가 구현된 단말 애플리케이션을 통해 프로파일을 eUICC(1a-20)에 설치/활성화/비활성화/업데이트를 요청하거나 SM-DP+(1a-40)에서 전달되는 Remote Profile Management(RPM) 처리에 대한 사용자의 허가를 제공한다.
Remote Profile Management(RPM)는 SM-DP+(1a-40)에서 단말로 전송하는 명령어에 의해 프로파일 설치/활성화/비활성화/삭제 및 기타 기능이 수행되는 일련의 절차를 통칭한다. RPM은 통신 사업자, 서비스 제공자, 또는 단말의 소유자에 의해 요청되어 SM-DP+(1a-40)에 의해 명령어가 생성될 수 있다. 해당 프로파일의 관리에 대한 요청 또는 허가에 대한 사용자 입력을 수신한 LPA(1a-05)는 해당 사용자 Input에 따라 eUICC(1a-20)에 메시지를 전송함으로써 eUICC(1a-20)의 동작을 관리/제어할 수 있다.
단말의 통신 모뎀(1a-15)는 정보 전달을 위해 신호를 변조하여 송신하고 수신측에서 원래의 신호로 복구하기 위해 복조하는 장치로 MEP 지원 모뎀의 경우 무선통신을 위한 Baseband Processor (이하 Baseband)가 2개 이상 탑재 될 수 있다. 모뎀(1a-15)은 eUICC와 1개의 물리 핀 (본 발명을 개시하는 시점에 Smart Card Interface로 ISO7816 규격을 준용)으로 연결되어 있으며, 해당 Interface 통해서 모뎀이 APDU (Application Protocol Data Unit) Command를 송신하면 이에 대해 eUICC(1a-20)가 결과 값을 응답하는 방식으로 동작한다.
한편, eUICC(1a-20)가 모뎀(1a-15)에 전송할 메시지가 있는 경우, 모뎀(1a-15)에서 전송하는 APDU Command에 대한 회신으로, eUICC(1a-20)가 전송할 메시지가 있음을 나타내는 응답 코드(예를 들면, SW1(Status word)=91, SW2=XX)를 회신(전송)할 수 있다. 이를 통해, eUICC(1a-20)은 모뎀(1a-15)이 basic channel을 통해서 이 "eUICC(1a-20)가 모뎀(1a-15)에 전송할 메시지"를 수신할 수 있도록 모뎀(1a-15)에게 알릴 수 있다.
모뎀(1a-15)에서는 eUICC(1a-20)로 basic channel을 통해 FETCH Command APDU를 전송하고, eUICC(1a-20)은 이에 대한 Response APDU를 전송할 수 있다. 이 때 eUICC에서 전송할 메시지, 예를 들면 Proactive Command가 Data 부분에 포함되어 전송될 수 있다. 상기 Proactive Command는 예를 들어, UICC Reset 또는 Profile State Change 처리에 대한 요청일 수 있다. 이에 대한 추가적인 설명은 도 1d와 1h에서 상세 기술하기로 한다.
한편, LPA(1a-05)는 단말 플랫폼 위에서 동작하는 Software로 LPA의 기능은 단말의 플랫폼에 일부 통합될 수도 있다. LPA(1a-05)에서 eUICC(1a-20)에 전송하는 메시지는 단말 플랫폼 또는 단말 플랫폼과 모뎀(1a-15)을 경유하여 eUICC로 최종 전송(1a-20)되며, 해당 메시지를 수신한 eUICC(1a-20)은 LPA에서 전송된 Command에 따라 eUICC의 프로파일 관리 동작을 수행한다.
도 1a에서는 이하 설명의 편의를 위해 eUICC(1a-20)에 Profile 1과 Profile 2 의 2개 Profiles이 존재하는 경우를 가정하여 표기하였으나 이에 한정하지 않고 eUICC(1a-20)의 메모리 Capability에 따라서 더 많은 프로파일이 존재할 수 있음에 유의해야 한다. MEP지원 eUICC에서는 Profile 1(1a-25)과 Profile 2(1a-30)이 동시에 활성화될 수 있으며, MEP 미지원 eUICC인 경우에는 Profile 1(1a-25) 또는 Profile 2(1a-30) 중 1개의 프로파일이 활성화될 수 있다.
ISD-R(1a-35)은 신규 ISD-P(프로파일의 호스팅을 위한 Security Domain을 의미)를 생성하고 LPA 기능에 의해 요구되는 필요한 eUICC 데이터 및 서비스-예를 들어 로컬 프로파일 관리, 프로파일의 메타데이터 정보-를 LPA에 제공한다.
한편, 본 도면(1a-03)의 eUICC(1a-20)에는 설명의 편의를 위해 표기하기 않았으나, eUICC의 security domains에서 요구하는 Credentials들, 예를 들어 SM-DP+ 인증서를 검증하기 위한 Certificate Issuer's Root public Key, eUICC 제조사의 keyset 등을 저장하는 공간인 ECASD(Embedded UICC Controlling Authority Security Domain), eSIM 플랫폼 등이 포함될 수 있다.
SM-DP+서버(1a-40)는 전술한 바와 같이 프로파일서버는 프로파일을 생성하거나, 생성된 프로파일을 암호화 하거나, 프로파일 원격관리 명령어를 생성하거나, 생성된 프로파일 원격관리 명령어를 암호화하는 기능을 포함하고 있거나, 단말의 복수 프로파일 활성화 지원 기능을 포함하는 서버를 의미한다. 단말(1a-03)의 LPA(1a-05)는 SM-DP+ 원격 관리 명령어를 SM-DP+서버(1a-40)로부터 수신하여 사용자(1a-01)와의 interaction을 통해 사용자 동의를 획득한 후, LPA(1a-05)에서 eUICC(1a-20)로 해당 원격 관리 명령을 전달하여 활성화/비활성화/삭제/업데이트 처리할 수 있다.
eUICC(1a-20)는 단말에 고정된 형태일 수 있고 또는 탈착식인 경우도 가능하다. eUICC(1a-20)는 단말에 고정된 형태를 고려하면, 단말(1a-03)의 Entity 중 하나로 표기할 수 있으나, 탈착식 eUICC(1a-20)를 포함하고자 본 도면에서는 단말과 별도의 Entity(1a-03)로 구분하여 표기하였다.
도 1ba 및 도 1bb는 MEP를 지원하지 않는 현재 v2 eUICC와 모뎀 간 연결에 대해 나타낸 도면이다.
현재 v2 eUICC에서는 eUICC에서 단일(1개) 프로파일만 활성화가 가능하며, 기 설치된 프로파일의 활성화/비활성화/삭제/업데이트 등을 처리하기 위해 SM-DP+의 개입이 없는 사용자의 로컬 프로파일 관리만 가능하다. MEP 미 지원 모뎀(1b-01)인 경우에, Physical SIM Card를 eUICC 와 동시 사용하는 경우 등을 고려하면 Baseband를 1개 이상 가질 수 있으나, 본 설명에서는 1개의 Baseband를 가정하여 설명하고자 한다.
단말은 단말 플랫폼-Modem-eUICC간 초기화 절차(단말-카드간 Initialization)하는 과정에서 eUICC로부터 ATR(Answer to Reset)을 수신한 이후 특정 시점에 모뎀-eUICC간 데이터를 송수신하는 APDU를 위한 채널을 생성할 수 있다.
v2 eUICC(1b-15)에서는 1개의 프로파일만 동시에 활성화가 가능하다.
도 1ba의 Csse1(1b-100)은 Profile 1(1b-20)이 활성화, Profile 2 (1b-25)는 비활성화 된 경우이며, 도 1bb Case 2(1b-200)는 Profile 1(1b-20)이 비활성화, Profile 2 (1b-25)가 활성화된 경우를 나타낸다. Case 1(1b-100)을 들어 설명하면, 활성화된 1개의 프로파일에서 모뎀의 Baseband에 APDU 전송이 필요한 경우, eUICC(1b-15)는 모뎀(1b-01)에 연결된 Physical Interface(1b-10)의 단일 채널을 통해서 해당 APDU를 전송할 수 있다.
한편, ISD-R(1b-30)이 LPA로부터 프로파일의 상태 변경, 예를 들어 Case 1(1b-100)에서 Case 2(1b-200)로 상태 변경에 대한 ES10c.EnableProfile(Profile2) 요청을 수신하는 경우에, ISD-R(1b-30)은 모뎀(1b-10)에 기존 Cached된 프로파일의 데이터 삭제 처리 및 Application 세션 재 시작을 위한 REFRESH Proactive Command로 전송할 수 있다.
또한, ISD-R(1b-30)이 LPA로부터 eUICC 메모리 Reset을 요청 받는 경우에, ISD-R(1b-30)은 모뎀(1b-10)에 기존 Cached된 UICC의 데이터 삭제 처리 및 Application 세션 재 시작을 위한 APDU를 REFRESH Proactive Command로 전송할 수 있다. ISD-R(1b-30)이 모뎀(1b-01)에 전송하는 해당 APDU도 앞서 언급한 Physical Interface(1b-10)의 단일 채널을 통해서 전송될 수 있다.
도 1ca 및 도 1cb 는 Virtual Interface 개념 도입에 따른 v3 eUICC와 모뎀 간 연결에 대해 나타낸 도면이다.
도 1ca 및 도 1cb의 eUICC(1c-20)은 동시에 복수개의 프로파일을 활성화가 가능한 MEP기능을 지원하는 eUICC를 가정하였다. 한편, 모뎀(1c-01)역시 MEP 기능을 지원하는 모뎀을 가정한다. 1c에서는 Baseband 2개와 활성화된 프로파일이 2개 있는 상황을 예로 들어 설명하며 모뎀(1c-01)내의 Baseband와 eSIM 포트 간의 맵핑 switch도 가능할 수 있으나, 본 Case 1과 Case 2에서는 모뎀(1c-01)내 logical terminal endpoint의 맵핑을 Baseband 1(1c-05)-채널 1(1-40), Baseband 2(1c-10)-채널 2(1-45)로 예를 들어 설명한다.
앞서 도 1ba, 도 1bb에서 전술한 바와 같이 현재 모뎀(1a-15)은 eUICC (1a-20)와 하나의 물리 핀으로 연결되어 있으며, 해당 모뎀과 eUICC는 해당 물리 핀을 통해 단일 채널을 사용(1b-10)하여 APDU Command를 전송한다. MEP를 지원 eUICC(1c-20)은 복수 Profile을 활성화하며, 해당 활성화된 프로파일은 모뎀의 특정 Baseband와 APDU 전송이 필요하다. 따라서, 이를 처리하기 위한 Physical Interface(1c-15)를 Multiplexing해 APDU를 구분해 여러 채널로 전송(1c-40, 1c-45)하는 개념이 도입될 수 있다.
이하 설명의 편의를 위해 MEP 지원 시 채널을 eSIM 포트, 각각의 채널을 eSIM 포트 1(1c-40)과 eSIM 포트 2(1c-45)로 명명하고 eSIM 포트로 사용하겠다. 단말은 UICC Reset 또는 Profile Status Change 이후에, 단말 플랫폼-Modem-eUICC간 Initialization 과정에서 모뎀 Baseband-eUICC간 전송하는 APDU 채널을 생성할 수 있으며, 이 때, 각 Baseband와 연결된 eSIM 포트에 대한 ID를 설정할 수 있다. 해당 포트 ID는 모뎀 또는 단말 플랫폼에서 설정하여 LPA에 전달해 줄 수 있다. 포트 ID는 본 명세서에서 설명의 편의를 위해 포트 번호로 혼용되어 사용하고 있다.
모뎀은 Baseband의 수만큼 eSIM 포트의 개수를 가질 수 있으나, eUICC(1c-20)에서 활용하는 eSIM 포트의 개수는 해당 eUICC에서 동시에 활성화 가능한 프로파일의 수와 동일하거나 작을 수 있다. 프로파일은 해당 eSIM port 중 1개를 사용하여 APDU 메시지를 전송할 수 있다.
도 1ca Case 1(1c-100)의 경우에, 활성화된 Profile 1(1c-25)에 해당하는 APDU Command는 eSIM port 1을 통해서 Baseband 1(1c-05)에 전송될 수 있으며, 이와 동시에 활성화된 Profile 2(1c-30)에 해당하는 APDU Command는 eSIM port 2(1c-45)을 통해서 Baseband2(1c-10)에 전송될 수 있다.
도 1cb Case 2(1c-200)는 활성화된 Profile 1(1c-25)에 해당하는 APDU Command는 eSIM port 2(1c-45)을 통해서 Baseband2(1c-10)에 전송될 수 있으며, 이와 동시에 활성화된 Profile 2(1c-30)에 해당하는 APDU Command는 eSIM port 2(1c-40)을 통해서 Baseband 1(1c-05)에 전송될 수 있다.
MEP 지원 모뎀(1c-01)은 각각의 eSIM 포트로 전송되는 APDU Command가 어떤 Baseband와 연결되는 메시지인지 구분하여 처리할 수 있다. 한편, ISD-R(1c-50)은 프로파일 및 eUICC의 상태 관리를 위해서 모뎀에 APDU Command를 전송할 필요가 있다. 이 경우에, ISD-R(1c-35)는 2가지 방식으로 전송이 가능하다.
1) Multi-Selected: LPA 또는 모뎀은 eUICC와 단말-카드간 초기화 과정(initialization) 때, 복수 개의 eSIM 포트를 통해 ISD-R(1c-35)을 선택하는 방식으로 결정하거나 또는 단말과 카드간 설정에 따라 복수 개의 eSIM 포트로 ISD-R(1c-35)을 선택하는 방식으로 동작할 수도 있다. 이러한 상태를 Multi-Selected라 할 수 있다. Multi-Selected 인 경우, LPA 또는 모뎀은 선택한eSIM 포트 중 하나를 통해서, ISD-R(1c-35)에 command APDU (명령 메시지)를 보내거나 ISD-R(1c-35)이 처리해야 하는 이벤트나 전송해야 할 APDU가 있는지 확인하기 위한 목적으로 command APDU를 전송할 수 있다. ISD-R(1c-35)은 LPA 또는 모뎀으로부터 전달받은 명령메시지가 프로파일 1(1c-25) 또는 프로파일 2(1c-30)에 해당하는 관리 메시지인지, 프로파일 1(1c-25)과 프로파일 2(1c-30)에 해당하는 관리 메시지인지, 또는 eUICC 전체에 대한 메시지인지에 따라, 각각에 상응하는 eSIM 포트를 선택해 해당 포트로 proactive Command가 포함된 APDU를 회신할 수 있다. 또는, Multi-selected ISD-R인 경우에도, ISD-R은 LPA 또는 모뎀에서 명령 메시지 전송을 위해 선택한 eSIM Port를 통해서 프로파일 1(1c-25)과 프로파일 2(1c-30)에 해당하는 관리 메시지 또는 eUICC 전체에 대한 메시지를 전송할 수도 있다. Multi-Selected의 도면은 도 1ia 및 도 1ib에서 추가적으로 도시하였다.
2) Non Multi-Selected: LPA 또는 모뎀은 eUICC와 단말-카드간 초기화 과정 (initialization) 때, 하나의 eSIM 포트만으로 ISD-R(1-35)을 선택하는 것으로 결정하거나 또는 단말과 카드간 설정에 따라 하나의 eSIM 포트로 ISD-R(1c-35)을 선택하도록 동작할 수도 있다. 이러한 상태를 Non Multi-Selected라 할 수 있다. Non Multi-Selected인 경우, 선택을 결정한 단 하나의 eSIM 포트를 통해서만 단말과 ISD-R(1c-35)간에 APDU를 송수신할 수 있다. ISD-R이 사용하는 eSIM Port는 프로파일이 점유한 eSIM 포트와 같을 수도 있고 또는 독립적인 ISD-R 전용 eSIM Port가 될 수도 있다. ISD-R(1c-35)이 proactive command가 포함된 response APDU를 모뎀에 전송해야 하는 경우, ISD-R(1c-35)에서 선택한 eSIM 포트로 ISD-R(1c-35)이 모뎀(1c-01)에 response APDU를 전송하면 모뎀(1c-01)은 전달받은 reponses APDU의 정보를 해석하여 요청한 명령을 수행할 수 있다.
도 1da는 eUICC의 ISD-R이 모뎀에 Profile의 상태 변경을 위해 REFRESH 메시지(case 1)를 전송하는 방법을 나타낸 순서 예시 도면이다.
도 1db는 eUICC의 ISD-R이 모뎀에 memory reset을 위해 REFRESH 메시지(case 2)를 전송하는 방법을 나타낸 순서 예시 도면이다.
본 발명의 실시 예에 따르면, LPA는 단말 사용자로부터 eUICC에 설치된 프로파일의 상태 변경에 대한 요청을 입력 (Enabled에서 Disable, Disabled에서 enable)받으면, eUICC에 ES10c.EnableProfile 또는 ES10c.DisableProfile 메시지를 전송할 수 있다. 해당 메시지를 전송하면서 LPA는 eUICC가 모뎀에 REFRESH에 대한 Proactive Command를 보내야 할지를 결정하는 식별자로 refreshFlag를 포함해 전송(1d-05)할 수 있다. eUICC는 해당 ES10C 메시지에서 refreshFlag로 eUICC는 REFRESH를 모뎀에 전달이 필요한지 여부를 판단(1d-10)하여 필요하면 Proactive Command(모뎀에서 eUICC에 전송하는 메시지에 eUICC가 전송이 필요한 메시지를 담아서 회신하는 방식)로 refresh가 필요함을 나타내는 정보를 포함하여 전송할 수 있다. 이는 일 예로 REFRESH Proactive Command일 수 있다. 해당 refresh가 필요함을 나타내는 메시지로 어떤 메시지를 전송할 지는, eUICC가 현재 MEP로 동작하고 있는지(1d-15)와 앞서 전술한 ISD-R의 multi-selected 여부(1d-25)에 따라 결정될 수 있다.
단말과 eUICC간 Initialization(초기화)하여 연결을 설정하는 과정에서 단말 모뎀은 eSIM Port를 생성하고, 모뎀에서 eUICC로 생성한 포트 오픈에 대한 Command APDU를 전송하거나 또는 eUICC로 MEP 모드로 동작함을 명시적으로 알려주는 Command를 전송할 수 있다. 또는 단말 모뎀은 eUICC에서 수신한 ATR(Answer to Reset)에서 MEP를 지원함을 확인하고, eUICC에 MEP를 지원함에 대한 식별 정보를 알려 줌으로써, eUICC에 이후 MEP 모드로 동작해야 함을 알려 줄 수도 있다. 현재 eUICC가 MEP 모드로 동작하는지(1d-15)여부는 eUICC가 앞서 언급한 모뎀으로부터 수신한 eSIM Port 오픈에 대한 명령을 수신하여 처리할 수 있거나 또는 eUICC에 MEP 모드로 동작함을 명시적으로 알려주는 Command를 수신했거나, 또는 eUICC에서 MEP를 지원하며 모뎀으로부터 MEP를 지원함에 대한 식별 정보를 수신하여 MEP로 설정을 처리한 경우로, eUICC가 판단할 수 있다. 또는, eUICC가 ISD-R이 수집 또는 수집하여 저장해 두고 있는 프로파일의 정보에 프로파일과 포트의 맵핑 정보가 있는 경우에는 해당 맵핑 정보에 기반하여 eUICC가 판단하는 것도 가능하다. 이 과정은 본 절차를 시작(1d-01)하기 전에 결정될 수 있다.
프로파일 상태 변경 처리 시 일 예로 eUICC에서 모뎀에 전송하는 Proactive Command는 다음과 같은 정보가 포함될 수 있으며 Proactive Command에 대한 종류는 ETSI TS 102 223 표준을, proactive command를 포함하는 response APDU에 대한 처리는 ETSI TS.102.221을 참조할 수 있다. 전술한 바와 같이, (e)UICC가 단말에 전송하고자 하는 메시지가 있는 경우에, UICC에서 전송하는 FETCH Command에 대한 회신 값의 데이터로서 Proactive Command가 포함되어 전송될 수 있다. Proactive Command는 TLV (Type-Length-Value)의 구성으로 나타낼 수 있으며, 상기 Value중의 하나의 데이터 필드로 Proactive Command의 Type 및 모드를 나타낼 수 있다. ETSI TS.102.223을 참조하면 Proactive command는 다음의 표 1과 같은 구조를 가질 수 있다.
[표 1]
Figure pat00001
상기 표 1에서 Command details 필드는 다음의 표 2와 같은 TLV로 구성되어 있을 수 있다.
[표 2]
Figure pat00002
한편, Proactive Command가 포트 번호를 포함하여 전송되는 경우에, 기존 eUICC Profile State Change 또는 UICC Reset모드가 아닌 신규 REFRESH모드 또는 (REFRESH와 동등 레벨의) 신규 Proactive Type (또는 Type of command)이 정의될 수도 있다.
1) 신규 Type of command가 정의되는 경우에, REFRESH Type 대신에 신규로 특정 포트에 대한 UICC Reset 값, 또는 eUICC Profile State Change 처리에 대한 신규 Type을 정의하는 값을 가질 수도 있다. eUICC Profile State Change 처리에 대한 신규 Type은 Platform Reset 또는 Port Reset과 같은 Type일 수 있다. 또는, 신규 Type of command를 Reset으로 두고, 해당 Type에 대한 Command Qualifier로 하기와 같이 Reset을 구분하여 나타내는 방법도 가능할 수 있다.
- RESET(신규 Type의 일 예)인 경우:
Figure pat00003
'00' = Platform Reset;
Figure pat00004
'01' = Port Reset
2) REFRESH의 하나의 모드로서 신규 모드가 추가되는 경우에, 이는 아래의 0B, OC와 같은 Command Qualifier로 Type=REFRESH에 대한 하위 식별 값으로 나타낼 수 있다.
- REFRESH인 경우:
Figure pat00005
'00' = NAA Initialization and Full File Change Notification;
Figure pat00006
'01' = File Change Notification;
Figure pat00007
'02' = NAA Initialization and File Change Notification;
Figure pat00008
'03' = NAA Initialization;
Figure pat00009
'04' = UICC Reset;
Figure pat00010
'05' = NAA Application Reset, only applicable for a 3G platform;
Figure pat00011
'06' = NAA Session Reset, only applicable for a 3G platform;
Figure pat00012
'07' = Reserved by 3GPP ("Steering of Roaming" REFRESH support);
Figure pat00013
'08' = Reserved by 3GPP (Steering of Roaming for I-WLAN);
Figure pat00014
'09' = eUICC Profile State Change;
Figure pat00015
'0A' = Application Update;
Figure pat00016
'0B' = Port Reset
Figure pat00017
'0C' = Platform Reset
Type of Command 또는 신규 Mode를 정의하는 경우에 있어서, Proactive Command의 Value의 필드로 Refresh 처리가 필요한 포트 번호(들) 또는 all을 알려 줄 수 있는 필드(들)이 추가될 수 있다.
3) 신규 모드 추가 없이, Type of Command를 REFRESH로 두고 기존 모드 중의 하나를 사용하여 포트의 번호(들) 또는 all을 알려 줄 수 있는 방법도 가능하다. 이는 Proactive Command의 TLV 중의 Value로써 Refresh 처리가 필요한 포트의 번호(들) 또는 all을 알려 줄 수 있는 필드(들)들을 추가하여 제공하거나. 또는 기존 Proactive Command의 TLV 중의 Value 중 하나의 TLV에서 Value 값을 추가함으로써 알려주는 것도 가능할 수 있다.
본 명세서에서는 REFRESH의 여러 모드 중 UICC Reset과 eUICC Profile State Change 모드를 사용하는 동작을 대표적인 실시 예로 설명하지만 본 발명의 범위가 이에 한정되는 것은 아니다.
· eUICC가 MEP로 동작하지 않는 경우: 동일하게 eUICC Profile State Change 또는 UICC Reset중 하나를 선택 전송. (1d-15)에서 eUICC가 MEP로 동작하지 않는 경우는 eUICC와 Modem이 MEP를 지원하지 않거나 또는 지원하지만 해당 기능을 사용하지 않는 경우(disabled)를 모두 가정할 수 있다. 지원하지만 해당 기능을 사용하지 않는 경우(disabled)는 모뎀에 Baseband가 2개 있으나 1개의 eUICC와 1개의 SIM카드가 각각 Baseband를 1개씩 점유하여 사용하는 경우를 포함할 수 있다.
· eUICC가 MEP로 동작하고 ISD-R이 eSIM 포트를 Multi-selected한 경우:
eUICC는 efresh 메시지를 전송하기 위해 하나의 ISD-R 전용 포트를 사용하지 않고 프로파일 상태 등 변경이 발생한 프로파일과 연결된 포트들을 모두 선택하여 각 포트를 통해서 ISD-R이 Refresh 메시지를 전송(1d-27)하는 것으로 결정할 수 있다. 이 경우, eUICC의 ISD-R은 Refresh를 수행할 Port를 통해 eUICC Profile State Change 또는 UICC Reset중 하나의 모드를 선택하여 포트 번호 없이 전송할 수 있다 (1d-30).
· eUICC가 MEP로 동작하고 ISD-R이 eSIM 포트를 Multi-selected한 경우:
ISD-R이 eSIM 포트를 Multi-selected하더라도 이 중에 하나의 ISD-R 포트로 Refresh에 대한 메시지를 전송하고자 하는 경우, Refresh할 Port #를 추가한 메시지를 전송할 수 있다. (1d-35). 또는 이 중에 복수 개의 포트를 동시에 Refresh하고자 하는 경우에, 전송하는 Port #는 복수 개일 수 있다.
· eUICC가 MEP로 동작하고 ISD-R이 eSIM 포트를 Multi-selected를 지원하지 않는 경우: eUICC의 ISD-R은 하나의 전송 포트에서, 특정 포트에 대한 refresh를 요청(1d-35)할 수 있다. 요청 하는 메시지는 일 예로 REFRESH proactive command와 같은 메시지일 수 있다. 단말과 eUICC의 초기 설정 과정 (Initialisation)에서 ISD-R선택을 위해 지정한 포트 또는 eSIM 포트를 default 포트 또는 default eSIM 포트, ISD-R eSIM 포트라 부를 수 있다. 전술한 바와 같이 해당 ISD-R eSIM Port는 Profile이 사용하는 포트와 독립적인 ISD-R 전용 포트일 수도 있고 또는 Profile과 포트를 공유하여 사용하는 포트일 수도 있다.
o REFRESH의 모드를 eUICC Profile State Change로 설정하고, 모뎀이 REFRESH를 적용할 포트 식별자를 포함하여 전송. REFRESH를 적용할 포트 식별자로 복수 개가 포함되어 전송될 수 있음
o REFRESH의 모드를 UICC Reset로 설정하고, 모뎀이 REFRESH를 수행할 포트 식별자를 전송. REFRESH를 적용할 포트 식별자로 복수 개가 포함되어 전송될 수 있음
해당 전송을 수신한 모뎀은 해당 명령에 따른 사전 정의된 동작을 수행하며 모뎀의 동작은 도 1h에서 상세하게 후술하기로 한다.
한편, eUICC가 ES10c. eUICCMemoryReset을 LPA로부터 수신하는 경우(1d-45)에, eUICC는 eUICC에 활성화된 프로파일 1개 이상 있는 경우에 Proactive Command로 모뎀에 REFRESH를 요청할 수 있다. eUICC Memory Reset의 경우에, 단말에 활성화된 프로파일을 모두 disabled 처리해야 하므로, eUICC는 전술한 Profile Status Change에 대한 REFRESH 의 판단 절차에 추가적으로 활성화된 프로파일의 수를 고려하여 다음 중 하나의 방법으로 REFRESH Proactive Command를 모뎀에 전송할 수 있다.
1. 활성화된 프로파일 개수가 2개 이상인 경우에,
A. ISD-R이 Multi-selected가 불가능한 경우에, eUICC의 설정이 플랫폼 Reset으로 처리할지 여부에 따라,
i. 플랫폼 Reset으로 처리하는 경우, ISD-R은 하나의 eSIM 포트를 통해 eUICC Profile State Change 또는 UICC Reset모드의 REFRESH 명령어와 '모든 eSIM Port'를 의미하는 식별자(예. All)를 추가하여 모뎀에 전송 (1d-60). 이는 eUICC Profile State Change 또는 UICC Reset모드의 REFRESH 명령어를 모든 포트에 수행하는 명령을 의미하는 신규 REFRESH모드 또는 (REFRESH와 동등 레벨의) 신규 Proactive Type 일 수 있으며, 이는 일 예로 플랫폼 Reset으로 칭할 수 있다.
ii. 플랫폼 Reset으로 처리하지 않는 경우, ISD-R은 하나의 eSIM 포트를 통해 eUICC Profile State Change 또는 UICC Reset모드의 REFRESH 명령어와 복수 개의 eSIM Port # List(예. #1, #2)를 의미하는 식별자를 추가하여 모뎀에 전송 (1d-73)
B. ISD-R이 Multi-selected가 가능하고 ISD-R에서 eUICC Memory Reset 를 처리하기 위해 모뎀에 포트 별로 Proactive Command-REFRESH 전송(1d-65)하는 경우에
i. ISD-R은 eUICC Profile State Change 또는 UICC Reset 모드의 REFRESH 명령어를 2개의 eSIM 포트를 통해 모뎀으로 동시 또는 순차적으로 전송 (1d-70)
C. ISD-R이 Multi-selected가 가능하고 ISD-R에서 eUICC Memory Reset 를 처리하기 위해 1개 포트를 선택하여 Proactive Command-REFRESH 전송(1d-65)하는 경우에는
i. (1d-60) 또는 (1d-75)와 같이 수행
2. 1개 Profile이 Enabled 되어 있는 경우에,
A. 전술한 (1d-30) 또는 (1d-35)의 방법 중 하나로 모뎀에 REFRESH Command 전송
MEP 지원 eUICC가 도 1da의 Case 1과 같이 Profile의 상태 변경을 위해 REFRESH를 진행하는 경우, eUICC는 (1d-20), (1d-30), (1d-35) 중 상황에 따라 REFRESH 메시지를 전송한 후에, eUICC는 모뎀으로부터 TERMINAL RESPONSE (eUICC profile state change 보낸 경우) 수신 하거나 또는 RESET 된 후 (UICC reset 보낸 경우, 이 경우에는 TERMINAL RESPONSE가 필요하지 않을 수 있다.) 해당 프로파일을 상태를 변경 처리 완료한다.
MEP 지원 eUICC가 도 1db의 Case 2과 같이 eUICC에 enabled profile이 있어 eUICC memory reset을 위해 모뎀에 REFRESH Command를 전송해야 하는 경우, eUICC는 설치된 Profile의 상태가 enable이나 disabled되었던 관계 없이 모두 삭제하고 전술한 바와 같이 (1d-30), (1d-35), (1d-60), (1d-70), (1d-73) 중 한가지 방법을 선택하여 REFRESH proactive command를 모뎀에 전달하며, Enabled profile이 없고 단순히 지우는 동작만 수행했다면, REFRESH Proactive Command를 보내지 않는 동작도 가능하다. 한편, 위에서 eUICC에서 특정 포트로 포트 번호를 포함하여 REFRESH Proactive Command를 보내는 것은, eUICC가 하나의 포트에서 포트 번호를 포함하여 refresh를 수행하기 위한 요청을 전달하고, eUICC가 전달한 포트 번호에서 REFRESH Proactive Command를 준비하여 전송하는 동작으로 나누어질 수도 있음에 유의해야 한다.
도 1e는 본 발명이 적용되는 단말에 Local 프로파일 활성화를 처리하는 방법을 나타낸 순서 예시 도면이다.
전술한 바와 같이 MEP 기능을 지원하지 않는 v2 eUICC는 프로파일 1개만 활성화(Enabled) 가능하게 설계되어 있어, 기존에 활성화된 프로파일이 있는 경우, 다른 프로파일을 활성화 하기 위해서는 기존에 활성화된 프로파일을 비활성화(disabled) 상태로 바꾸어야 한다. 하지만, MEP 기능을 지원하는 eUICC의 경우 프로파일 활성화 명령을 처리할 때, 프로파일을 활성화 할 eSIM port의 위치에 따라서 현재 활성화된 다른 프로파일을 비활성화 처리 하지 않아야 하는 경우가 생긴다. 예를 들어 eSIM에 eSIM 포트 1과 eSIM 포트 2가 있고 현재 eSIM 포트 2에 Profile 2가 활성화 되어 있는 경우, 추가로 Profile 1을 eSIM 포트1에 Enabled 수행 시, 현재 eSIM port 2에 Enabled로 되어 있는 Profile2를 Disabled 처리하지 않도록 처리해야 한다.
또한, 단말이 서로 다른 무선접속기술(RAT)을 지원하는 baseband를 보유하고 있는 경우, eSIM 포트가 매칭되어 Baseband에 따라서 해당 프로파일을 통해 제공 가능한 무선접속기술(RAT)이 달라지므로 활성화할 프로파일을 어떤 eSIM 포트에 매칭할지 사용자 또는 서버(RPM시)가 결정할 수 있는 정보 제공할 필요가 있다. 예를 들어, eSIM 포트 1은 4G 네트워크를 지원하는 baseband와 매칭되어 있고, eSIM 포트 2는 5G 네트워크를 지원하는 baseband와 매칭되어 있는 경우 이러한 정보를 사용자 또는 원격 관리를 수행하는 서버가 알고 있다면 특정 프로파일을 활성화 할 적절한 eSIM 포트를 선택하는 데 도움이 될 수 있다.
특정 시점에 eUICC에 동시에 활성화된 프로파일의 수는 eUICC에서 할당한 eSIM 포트의 수보다 같거나 작도록 제한할 수 있다. 만약 사용자 또는 SM-DP+를 통해서 프로파일의 활성화를 처리하고자 하는 경우에, eUICC는 현재 활성화 된 프로파일의 수와, eSIM 포트의 수를 고려하여 eUICC에 활성화 가능한 최대 프로파일의 개수를 LPA또는 SM-DP+서버에게 회신할 수 있다.
LPA 또는 단말 소프트웨어는 eUICC로부터 전달되는 정보를 (예, eUICC에서 할당한 eSIM 포트의 수)를 LPA는 사용자에게 현재 활성화된 프로파일의 비활성화가 필요함을 공지하기 위한 소정의 정보로 활용할 수 있다.
또한, 포트 번호를 포함하여 LPA에서 eUICC로 활성화 메시지 전송하면, 이를 수신한 eUICC가 상기 메시지를 처리한 후 모뎀으로 포트 번호를 포함하여Refresh 처리에 대한 메시지, 일 예로 REFRESH proactive command를 보내거나 (1e-65) 또는 LPA로 포트 번호를 붙여서 response 메시지를 보낼 수 있다(1e-90). 모뎀에서 eUICC 또는 LPA로부터 이를 수신하여 해당 포트에 대한 Refresh를 수행하고 해당 포트에 대한 reset을 처리할 수 있다.도 1e는 MEP 지원 단말에서 사용자(1e-01)가 LPA(1e-05)를 통해 프로파일을 관리하는 방법의 일 예로 프로파일을 활성화(Enable)하는 절차에 대한 순서를 나타낸다. 도 1e에서의 eUICC(1e-10)와 모뎀(1e-15), LPA(1e-05)는 모두 MEP를 지원하는 경우를 예를 들어 설명하고자 한다.
End User(1e-01)는 LPA(1e-05) 또는 LPA(1e-05)가 통합 구현된 애플리케이션에 display된 정보를 통해서 단말에 설치된 프로파일에 대한 활성화 명령을 수행(1e-20)한다. 해당 활성화 명령을 수행함에 있어 사용자 화면에 표기되는 화면의 예시는 도 1f에서 후술하기로 한다. 단말의 LPA 또는 해당 구현 앱(1e-05)에서는 사용자는 eUICC에 설치된 프로파일들의 리스트와 현재의 해당 프로파일의 상태 정보에 추가적으로 단말로부터 단말 모뎀의 Baseband별 제공 가능한 무선 접속 기술과 Baseband와 해당 프로파일간 APDU 전송을 위해 매칭한 eSIM port 정보, eUICC로부터 port(들)의 프로파일의 점유 상태 등 정보 등 적어도 하나 이상의 정보를 조합하여 표기해 줄 수 있다. 이 때, LPA는 프로파일의 Profile Policy Rules 을 확인하여 End User(1e-01)에게 프로파일 활성화 불가 등 경고 메시지를 추가로 표시해 줄 수도 있다.
화면에 표기된 정보를 통해서 사용자(1e-01)가 예를 들어 특정 프로파일3을 선택하여 활성화를 결정하면, LPA(1e-05)는 선택한 Baseband에 매칭된 포트 번호를 포함하여 eUICC에 프로파일 활성화를 위한 ES10c.EnableProfile(ISD-P AID (Issuer Security Domain - Profile Application ID)or ICCID (Profile ID), refreshFlag, Port 번호)(1e-30) Command를 전송한다. 만약, 해당 시점에 포트 번호가 정해지지 않은 경우에 있어서, 포트 번호 없이 (1e-30)의메시지를 전송하거나 또는 eUICC가 포트 번호를 하나 결정하여 처리하라는 식별 정보를 (1e-30)메시지에 포함하여 전송하고 eUICC가 포트 번호를 결정하면 이를 (1e-90)의 Response 메시지에 포함하여 LPA로 회신하도록 처리할 수도 있다. LPA가 eUICC로 전송하는 메시지는 모뎀에서 eUICC로 전송되는 Command APDU의 데이터로 실려서 전송되며 eUICC가 LPA로 전송하는 메시지는 이에 대한 Response APDU의 데이터로 실려서 전송될 수 있다. 앞서 eUICC가 포트 번호를 하나 결정하는 식별자로 특별한 포트 번호, 예를 들어 -1과 같은 포트 번호를 사용하는 것도 가능하다. refreshFlag 는 카드에서 단말에 회신하는 응답 메시지로 refresh 처리를 요청하는 경우, 일 예로 REFRESH Proactive command 전송이 필요한 경우에, 추가로 Set되어 전송될 수 있다. 만약 refreshFlag가 설정되어 있지 않는 경우, 단말은 기존 Enabled된 프로파일이 있는 경우에 UICC - 모뎀 간 점유된 포트에 대한 애플리케이션 세션 종료, logical interface 또는 채널 close 등 MEP에서 Enabled 프로파일을 할 수 있는 조건을 단말 구현을 통해 만족(1e-25)시켜야 한다.
eUICC(1e-10)에서 LPA(1e-05)로부터 해당 Enable 프로파일 명령을 수신(1e-30)하면, eUICC는 해당 포트를 점유하고 있는 프로파일(프로파일 1이라고 명명)에 대한 Disable 절차를 수행하고, 해당 포트로 Enable 처리를 수행할 수 있다. (1e-35)에서 eUICC(1e-10)의 ISD-R은 해당 활성화할 프로파일 3 및 eUICC에 설치되어 있는 기존 프로파일들의 활성화 상태 및 PPR(Profile Policy Rules)를 확인하여 종합적으로 해당 프로파일 3을 활성화할 수 있는지를 판단하고 만약 활성화가 불가한 경우에는 사용자에게 에러 메시지를 회신할 수 있다. MEP를 지원하는 eUICC(1e-10)에서 해당 프로파일 3의 활성화 여부를 판단(1e-35)함에 있어, 프로파일3의 활성화할 포트에이미 다른 프로파일, 예를 들어 프로파일 1이 점유한 Port를 사용하고자 하는 경우에, eUICC는 해당 Port를 사용했던 Profile1에 한정하여 프로파일의 상태를 disable로 변경하고 프로파일 3을 enabled 상태로 변경하여 해당 포트로 활성화를 처리해야 한다고 판단할 수 있다. 만약, 프로파일 3이 비어 있는 Port를 사용 시, 본 MEP 지원 eUICC(1e-10)는 eUICC내 다른 Profile Disabled 절차를 수행하지 않고 진행할 수 있다. Refreshflag가 설정되어 프로파일의 상태 변경을 수반하는 본 실시 예에서 eUICC는 refresh를 요청하는 command를 모뎀에 전송하여 프로파일 상태 변경 처리에 따른 동작 처리 요청할 수 있다.
일 예로 REFRESH Proactive Command를 사용하는 경우에, 해당 eUICC는 REFRESH proactive command를 모뎀에 도 1da, 1db에서 전술한 바와 같이 전송하여 모뎀이 도 1h와 같이 처리할 수 있다. 모뎀에서 해당 REFRESH를 처리한 결과에 따라 eUICC는 Terminal Response (eUICC Profile State Change를 전송한 경우) 수신하거나 또는 RESET (UICC Reset을 처리한 경우)이후(1e-70)에 선택한 프로파일 3을 (1a-30)에서 전송한 포트 번호로 매칭하여 해당 포트에 Enabled되어 있었던 프로파일이 있던 경우 (앞서 경우에 프로파일 1) 이를 Disabled 처리하고 Enable을 수행하거나, 기존에 미 점유된 포트로 Enable을 수행하는 경우, 해당 프로파일 3만 Enable(1e-75)을 수행하여 완료한다.
앞서 1e-30에서 refreshFlag가 Set되어 있지 않았던 경우에, eUICC는 (1e-35)이후에 선택한 프로파일 3을 (1a-30)에서 전송한 포트 번호로 매칭하여 해당 포트에 Enabled되어 있었던 프로파일이 있던 경우 (앞서 경우에 프로파일 1) 이를 Disabled 처리하고 Enable을 수행하거나, 기존에 미 점유된 포트로 Enable을 수행하는 경우, 해당 프로파일 3만 Enable(1e-75)을 수행(1e-85)한다.
eUICC(1e-10)는 해당 절차를 수행한 결과를 LPA(1e-05)에 회신(1e-90)할 수 있다. 해당 회신되는 메시지에는 포트 리셋 수행이 필요한 포트 번호(들)이 포함되어 회신될 수 있다. 또한, 해당 포트 번호(들)이 없이 수신되더라도 LPA(1e-05)가 포트 리셋이 필요한 포트 번호를 판단하여 이를 추가하여 모뎀에 전송하는 방법도 가능하다.
LPA(1e-05)는 eUICC로부터 수신 받아 또는 LPA가 판단하여 추가한 포트 번호(들)을 포함하여 모뎀(1e-15)에게 전송해 줌으로써 모뎀으로 하여금 프로파일 상태 변경에 따른 해당 연결된 포트에 대한 Cached value 삭제 등 eUICC Profile State Change 또는 UICC Reset과 같은 Refresh를 수행할 수 있게 처리할 수 있다. 또한, 모뎀에서 ETSI TS 102 221 clause 14.5.1에 정의된 UICC activation procedure including TERMINAL PROFILE 절차를 수행(1e-95)할 수 있다. 이후 LPA(1e-05)는 해당 포트와 연결된 Baseband에서, 신규로 포트와 연결된 프로파일의 정보에 기반하여 network attach 절차를 수행(1e-100)한다. 상기 refreshFlag가 Set 되지 않은 경우에 모뎀에 refresh 명령을 전달하는 방법은 도 1k에서 추가 후술하기로 한다.
한편, 도면에서는 상세 표기하지 않았으나 LPA로부터 ISD-R이 프로파일에 맵핑되는 포트 정보를 수신하게 되면 ISD-R은 해당 프로파일의 메타데이터에 업데이트 해 두었다가, 이후 LPA에서 ISD-R에 로컬 프로파일 관리를 위해 정보 요청하거나 또는 LPA가 SM-DP+로부터 원격 프로파일 관리를 위해 정보를 요청하는 경우 제공할 수 있다. ISD-R은 설치된 프로파일의 상태 정보, 해당 프로파일과 포트의 맵핑 정보, eUICC에 활성화된 프로파일의 정보를 제공해 줄 수 있다. 또한, 프로파일의 메타데이터에 MEP 환경에서 사용 가능한 프로파일인지에 대한 사업자 정책(PPR, Profile Policy Rule)을 추가 표기하여 프로파일이 설치 또는 활성화되는 경우에 단독 또는 다른 프로파일과 함께 실행될 수 있는지에 대한 소정의 정보로써 eUICC의 ISD-R이 LPA에 해당 정보를 제공하여 사용자 또는 SM-DP+서버에서 해당 정보를 활용할 수도 있다.
한편, 본 발명의 일 실시예에 따르면 LPA에서 포트 번호를 획득하고 획득된 포트 번호를 포함하여 프로파일 관리 명령 메시지를 eUICC로 전송할 수 있다. eUICC는 수신된 메시지의 포트 번호 및 refreshflag에 대한 정보를 확인하여 지정된 포트 번호로 프로파일에 대한 연결을 처리할 수 있다. 이때, 만약 수신된 포트 번호가 없거나 또는 eUICC에서 포트 설정에 대한 별도의 식별 정보가 있는 경우, eUICC는 특정 포트로 프로파일에 대한 연결을 부가적으로 판단하여 처리할 수 있다. 또한 eUICC가 프로파일의 상태 변경에 따라 포트 번호를 포함하여 모뎀에 직접 또는 LPA로 전송하고 모뎀으로 하여금 수신된 포트 번호에 대한 refresh 처리를 수행하도록 할 수 있다.
도 1fa, 도 1fb, 도 1fc, 및 도 1fd 는 본 발명이 적용되는 MEP 지원 단말에서 단말기 사용자에게 제공되는 프로파일 관리 화면에 대한 구현 예시 도면이다.
전술한 바와 같이 LPA 또는 LPA가 구현된 앱 화면을 통해서 사용자는 eUICC에 설치된 프로파일 및 프로파일의 활성화/비활성화 등 상태 정보를 제공 받을 수 있으며, 이에 추가적으로 MEP 단말에서는 모뎀에서 제공하는 Baseband별 무선접속기술에 Capabilities 및 어떤 Baseband - 어떤 eSIM 포트와 연결 되었는지에 대한 정보 및 해당 포트를 사용하는 활성화된 프로파일이 있는지(포트 점유 여부)등 정보를 제공함으로써, 사용자가 해당 화면을 통해서 eUICC에서 어떤 포트를 지정하여 프로파일을 활성화할지를 결정할 수 있다. 해당 정보는 로컬 프로파일 관리를 위해서 LPA 또는 LPA가 구현된 앱의 화면에서는 사용자에게 보여줄 수 있는 정보이며, SM-DP+서버를 통한 원격프로파일관리(RPM)를 위해서는 해당 정보들이 도 (1g)의 deviceinfo의 port capability와 같이 전송되어 SM-DP+에서 해당 정보의 조합을 통해 프로파일의 활성화/비활성화를 처리할 포트를 결정하여 단말에 회신해 줄 수도 있다. 도 1f에서는 사용자에게 표기 가능한 여러 조합 중에
대표적으로 제공 가능한 조합을 도 1fa Case 1(1f-01), 도 1fb Case 2(1f-05), 도 1fc Case 3(1f-55), 도 1fd Case 4(1f-80)로 구분하여 표기하였으며 eSIM Port 1이 모뎀의 4G 지원 Baseband, eSIM Port 2가 모뎀의 5G 지원 Baseband로 연결된 상황을 가정하여 설명한다.
단말은 전술한 바와 같이 포트 정보, 프로파일 상태 정보, 프로파일 리스트, 제공 가능한 RAT 정보 중 적어도 하나 이상의 정보를 조합하여 사용자에게 일부 또는 전체를 표기해 줄 수 있다.
도 1fa Case 1(1f-01)에서 활성화하고자 하는 프로파일 3이 있는 경우, 해당 프로파일은 본 예시에서 4G만 지원하는 프로파일이므로 해당 프로파일의 상태 변경 사용자가 명시하는 경우(1f-15) 단말은 프로파일 1의 상태를 비활성화로 변경해야 하므로 사용자에게 명시적으로 알려주어(1f-20) 사용자의 동의를 획득하여 이후 절차를 처리할 수 있다. 한편, 도 1g에서 후술할 것과 같이 RPM으로 처리하는 경우, (1f-10)에서 표기되는 정보는 eSIM port Capability로 하여 SM-DP+ 서버에 전송되며, eSIM port Capability의 포트 점유 상태와 연결 Baseband별 RAT 정보의 조합을 통해서 SM-DP+에서는 사용자에게 (1f-23)과 같은 화면을 표시하고, 해당 사용자 동의를 얻어 이후 RPM-Enabled 절차 수행을 완료할 수 있다.
도 1fb Case 2(1f-05)는 활성화하고자 하는 프로파일이 4G 또는 5G 무선접속기술을 지원할 수 있는 경우로, 이 경우에 사용자가 활성화하고자 하는 경우, 단말은 사용자가 포트 1또는 포트 2에 활성화를 시킬 수 있으므로 추가 선택에 대한 화면을 구성(1f-40)하여 사용자의 최종 선택을 입력 받고 해당 결과를 출력하여 사용자에게 표시할 수 있다. RPM-Enabled인 경우에, SM-DP+서버는 eSIM port Capability의 포트 점유 상태와 연결 Baseband별 RAT 정보의 조합을 통해서 가장 상위의 무선접속기술 선택 등 판단을 통해 1개의 포트를 임의 지정한 후 해당 포트로 활성화 처리에 대한 명령을 내려주거나 (1f-23) 또는 사용자의 추가 선택에 대한 메시지 또는 해당 메시지를 포함하는 URL을 단말에 전송하여 단말에서 해당 정보를 기반으로 사용자의 동의를 획득(1f-50, 1f-40)하여 서버가 전송 받은 후에, 최종 선택된 포트로 프로파일 활성화 처리를 해 주고 해당 결과값을 사용자에게 표기(1f-45)해 줄 수 있다.
도 1fc Case 3(1f-55)는활성화하고 싶은 프로파일3에서 지원하는 무선접속 기술(예. 4G)이 점유되지 않은 포트 2와 연결된 Baseband에서 지원하는 무선접속 기술(예. 5G)과 매칭되지 않는 경우이다. 이 경우, 예를 들어 4G와 연결된 포트를 점유하고 있는 프로파일 1을 disable하고 해당 포트를 사용할 수도 있다. 이 경우에 로컬 프로파일 Enable인 경우 (1f-70)와 같은 화면, 또는 RPM-Enable인 경우 (1f-75)와 같은 화면 구성을 표기해 줄 수도 있다.
마지막으로 도 1fd Case 4(1f-80)는 eUICC내 점유되지 않은 포트가 있으며 활성화하고 싶은 프로파일3에서 지원하는 무선접속 기술이 점유되지 않은 포트 2와 연결된 Baseband에서 지원하는 무선접속 기술과 매칭되어 다른 프로파일의 disable 없이 해당 포트2 사용이 가능한 경우이다. 이 경우에 로컬 프로파일 Enable인 경우 (1f-90)와 같은 화면, 또는 RPM-Enable인 경우 (1f-95)와 같은 화면 구성을 표기해 줄 수도 있다.
도 1g는 본 발명이 적용되는 단말 및 프로파일 서버에서 원격 프로파일 활성화 (RPM-Enable)를 처리하는 방법을 나타낸 순서 예시 도면이다.
단말에 다운로드 된 프로파일의 관리 (활성화/비활성화/삭제/업데이트)를 위해서 사용자가 로컬에서 단말의 LPA(1g-05)를 통해 eUICC(1g-10)에 해당 명령을 요청하여 LPA(1g-05), eUICC(1g-10), 모뎀(1g-15)에서 이를 처리하여 사용자(1g-01)에게 결과를 회신해 주는 방법을 수행(1g-25)할 수 있다. Local Profile Management의 Enable 절차에 대한 상세 설명은 앞서 도 1e에서 설명하였으므로 자세한 설명은 생략하기로 한다. 한편, 프로파일관리서버(1g-20)에서는 사용자(1g-01)를 대신하여 단말에서 전송 받은 소정의 데이터를 참조하여 원격에서 단말에 기 다운로드 된 프로파일의 관리 (활성화/비활성화/삭제/업데이트)에 대한 요청(1g-30)을 단말에 전송할 수 있다.
(1g-35) 내지 (1g -80)은 본 개시의 일 실시 예에 따른 단말이 프로파일 서버로부터 원격 관리 명령을 수신하고 처리하는 일반적인 절차의 예를 도시하는 도면이다. 해당 도면에서 단말(1g-33)에서 MEP(Multiple Enabled Profile)를 지원하는 경우 기존 대비 변경이 필요한 절차를 표기하였다. 단말(1g-33)은 eUICC(1g-35)가 장착되고 eUICC(1g-35)를 제어하기 위한 LPA(1g-40)가 설치된 단말일 수 있다. 또한, 단말 내지 eUICC (1g-35)에는 하나 이상의 프로파일이 설치되어 있을 수 있다. 또한 설치된 각 프로파일에는 해당 프로파일을 원격으로 제어할 수 있는 프로파일 서버가 하나 이상 기재되어 있을 수 있다. 이하에서는 프로파일 서버의 일 예로 관리자 프로파일 서버 (managing SM-DP+) 또는 SM-DP+를 예를 들어 설명하지만, 본 발명의 프로파일 서버가 이에 한정되는 것은 아니다. 기재된 관리자 프로파일 서버의 목록은 IP Address 또는 FQDN의 형태로 작성된 각 관리자 프로파일 서버의 주소 또는 고유 식별자 (object identifier)를 포함할 수 있다. 또한 도면에는 도시되지 않았으나, 프로파일 서버 (1g-45)에는 통신사업자가 요청한 프로파일 원격관리 (remote profile management) 명령이 생성되어 대기 중일 수 있다.
프로파일 서버(1g-45)는 (1g-60)단계에서 LPA (1g-40)에 프로파일 원격관리 명령을 전송할 수 있다. 예를 들어 프로파일 서버(1g-45)는 (1g-60)단계에서, 적어도 하나 이상의 원격관리 명령과 프로파일 서버(1g-45)의 디지털 서명 (digital signature)을 포함하는 단말 인증 응답 (authenticate client response) 메시지를 이용할 수 있다. 프로파일 서버(1g-45)의 디지털 서명은, 적어도 하나 이상의 원격관리 명령을 바탕으로 계산될 수 있다. 본 도면에서는 (1g-60) 단계에서 "프로파일 활성화 (Enable Profile)" 원격관리 명령이 하나만 전송되는 예를 도시하고 있으나, 상술한 바와 같이 원격관리 명령은 하나 이상 전송될 수 있으며, 반드시 "프로파일 활성화(Enable Profile)" 원격관리 명령이 아니라 "프로파일 비활성화(Disable Profile)", "프로파일 삭제(Delete Profile)" 등 다양한 종류의 원격관리 명령이 전송될 수도 있음에 유의해야 한다.
도 1g를 참조하면, (1g-50) 단계에서 단말(1g-33)과 프로파일 관리 서버(1g-45)간 상호 인증 절차 (Common Mutual Authentication) 절차를 수행(1g-50)할 수 있다. (1g-50) 단계는 서버 인증(server authentication)에 기반한 TLS 연결을 포함할 수 있다. 또한 (1g-50)단계는, 예를 들어 적어도 인증 시작 요청 (initiate authentication request), 인증 시작 응답 (initiate authentication response), 그리고 단말 인증 요청 (authenticate client request) 메시지를 송신 및 수신하는 단계를 하나 이상 더 포함할 수 있다. 또한 (1g-50)단계는 (1g-60)단계의 일부 또는 전체와 통합된 절차일 수 있다.
해당 절차에서 단말 인증 요청 메시지로 단말(1g-33)의 LPA(1g-40)와 eUICC(1g-35), 그리고 단말 내부에서 수집한 소정의 정보를 포함하여 ES9+.AuthenticateClient(transactionId, authenticateServerResponse)는 SM-DP+(1g-45)에 전송할 수 있다. 해당 authenticateServerResponse 는 euiccInfo2와 deviceinfo를 포함할 수 있다. Euiccinfo2는 SGP.22에 정의된 eUICC(1g-35)에 대한 정보, deviceinfo는 SGP.22에 정의된 해당 단말(1g-33)에 대한 정보를 의미하며, 해당 SM-DP+(1g-45)는 단말 인증 요청으로 수신된 euiccinfo2와 deviceinfo 정보의 일부 또는 전체를 MEP 단말에 기 설치된 프로파일에 대한 RPM을 수행을 판단하기 위한 소정의 정보로 활용할 수 있다. 단말은 deviceinfo 를 ES9+.AuthenticateClient(transactionId, authenticateServerResponse) 의 일부 속성 또는 별도 메시지로 포함하는 메시지(1g-55)를 SM-DP+(1g-45)에 전송할 수도 있다.
단말이 전송하는 euiccinfo2에는 eUICC의Capability로 MEP 지원 eUICC임을 표기될 수 있으며, (1g-55)의 deviceinfo는 해당 deviceinfo의 eSIM port capability에는 Port 식별 및 Port에 대한 소정의 정보로서 Port 번호와 해당 port와 맵핑되는 IMEI (international mobile equipment identities) 번호, 해당 port가 사용하는 기저대역 (Baseband)의 Radio Access Technologies 정보들을 하나 이상 포함할 수 있다. 또는 단말(1g-33)은 단말에 Baseband의 숫자 별로 각 Baseband에 맵핑 되는 Deviceinfo를 생성하여 1개 이상의 deviceinfo를 포함해 (1g-55)에서 전송할 수 있다. 예를 들어, Dual SIM을 지원하는 단말인 경우에, 2개의 DeviceInfo를 생성하여 전송할 수 있다. 단말이 전송하는 deviceinfo의 port capability 정보는 한 예로 다음과 같이 deviceinfo를 확장하여 표기될 수 있다. 일 예로 아래의 표 3과 같이 Port Index의 범위를 1..MaxNumOfPort로 표기하였으나 Port Index는 단말에서 지정한 임의의 번호일 수 있다.
[표 3]
Figure pat00018
해당 표기되는 port capability의 지원하는 RAT(Radio Access Technologies)정보는 deviceCapabilities의 RAT(Radio Access Technologies)와 동일하거나 Subset일 수 있다. 한편, 2개의 DeviceInfo를 생성하여 전송하는 경우에 Deviceinfo를 아래의 표 4와 같이 2개 전송한다고 표기할 수 있다.
[표 4]
Figure pat00019
RPM을 수행 가능한 MEP 미 지원 SM-DP+(1g-45)와 호환성을 고려하여, Dual SIM 단말의 경우에 단말은 주 사용하는 eSIM port정보를 단말 또는 사용자 선택에 따라 선택하여 deviceinfo로 전송하고, 그 외 eSIM port 정보는 additional deviceinfo로 하여 구분하여 전송하는 방법으로도 처리할 수도 있다. 또한, 단말은 RPM operation을 위한 경우에만 SM-DP+(1g-45)로 (1g-55)단계의 메시지에 eSIM port정보를 포함하여 전송할 수도 있다. 이때, 단말은 Authentication Client Request에 포함되어 전송되는 CtxParamForCommonAuthentication를 operationType=rpm으로 설정하여 전송하고자 하는 경우에만, 단말은 eSIM port정보를 수집하여 수집한 eSIM port 정보를 deviceInfo에 포함하여 SM-DP+(1g-45)로 전송하는 것도 가능하다.
해당 port 정보를 수신 받은 SM-DP+(1g-45)가 MEP와 RPM을 모두 지원하는 SM-DP+(1g-45)인 경우, SM-DP+(1g-45)는 단말에서 제공한 Port Capability로부터 Port의 개수 및 해당 각 port를 다른 프로파일이 점유한 상태인지를 판단하여, 어떤 port로 Enabled 명령을 요청할지를 결정한 후 단말에 RPM Command를 전송할 수 있다. 만약 모든 Port의 프로파일이 점유된 상태인 경우, SM-DP+(1g-45)는 단말(1g-35)에 모든 포트가 점유되어 Enabled할 수 없다는 메시지와 Enable을 위해 비워야 하는 포트 정보를 부가적으로 단말(1g-35)에 전송하여 사용자가 Local에서 해당 포트와 연결된 프로파일의 Disabled 절차를 처리(1g-65)하게 제공할 수도 있다.
(1g-65)에서 한 예로 사용자가 해당 메시지 수신을 통해서 단말에서 local profile disabled 처리를 하는 경우, 단말(1g-40)은 다시 서버(1g-45)에 해당 결과를 전송함으로써 RPM 메시지 수신을 위한 재시도를 요청하거나 또는 초기 RPM 요청을 재 시작하여 이후 절차를 처리하는 방법도 가능할 수 있다. 단말(1g-33)은 전술한 바와 같이 Baseband와 port를 매칭하고, 각 Baseband정보로 deviceinfo를 구성하여, deviceinfo를 1개 이상 SM-DP+에 전송해 줄 수도 있다. 해당 deviceinfo(s) 정보를 수신 받은 SM-DP+(1g-45)가, MEP를 미 지원하는 RPM을 지원하는 SM-DP+(1g-45)인 경우, SM-DP+(1g-45)는 deviceinfo 중 하나를 선택해 해당 deviceinfo 기준으로 RPM-Enabled 처리를 단말 LPA(1g-40)에 요청하는 것도 가능하다.
RPM 요청을 받은 LPA(1g-40)는 (1g-70)단계에서 eUICC (1g-35)로 프로파일 원격관리 명령을 전달할 수 있다. LPA (1g-40)는 (1g-70)단계에서, 예를 들어, 적어도 하나 이상의 원격관리 명령과 프로파일 서버 (1g-45)의 디지털 서명(digital signature)을 포함하는 원격관리 입력 요청 (load RPM package request) 메시지를 이용할 수 있으며, MEP 지원을 위해 해당 프로파일을 Enabled시 연결할 eSIM port 에 대한 정보를 LPA가 명시하여 전송할 수 있다. LPA에서 eUICC로 전달되는 원격관리 입력 요청 메시지는, 단말 인증 응답 메시지(1g-60)의 일부 또는 전체를 포함할 수 있다.
LPA(1g-40)에서 eUICC(1g-35)로 전송되는 원격관리 입력 요청 메시지(load RPM package request)은 ES10b.LoadRpmPackage (smdpSigned3, smdpSignature3, [eSIM 포트 번호]) 또는 ES10b.LoadRpmPackage (smdpSigned3, smdpSignature3)+[eSIM 포트 번호]와 같은 메시지 일 수 있다.
SM-DP+가 서명한 smdpsigned3의 RpmPackage에 Profile enabled/disabled/delete등 원격 관리 명령이 포함될 수 있다. SM-DP+(1g-45)가 선택한 eSIM Port 정보는 SM-DP+로 서명된 smdpSigned3 안에 포함되어 회신 (예를 들어 smdpSigned3안에 파라미터인 RpmPackage의 명령의 일부로, 또는 smdpSigned3안에 RpmPackage 밖에 추가 파라미터로 포함), 또는 smdpSigned3 밖에 추가되어 회신 될 수도 있다.
eSIM Port 정보가 smdpSigned3 밖에 있는 경우는 LPA가 자체적으로 또는 사용자의 선택에 의거하여 수정하는 방법도 가능하다, SM-DP+(1g-45)는 smdpSigned3 밖에 사용할 포트 번호를 추가하여 회신함으로써, 해당 포트 번호를 사용자 또는 단말 설정에 의해 변경이 가능함을 암묵적으로 나타낼 수도 있다. SM-DP+(1g-45)에서 단말 인증 응답 메시지(1g-60)로 smdpSigned3 밖에 사용할 포트 번호를 추가하여 LPA(1g-40)에 전달하는 경우에, RPM 처리가 끝나고 LPA(1g-40)는 포트 번호를 포함해 SM-DP+에 HandleNotification (Load RPM Package Result (OK+[Port #])를 회신(1g-80)함으로써 최종 지정한 포트 번호를 SM-DP+(1g-45)에 알려줄 수 있다.
SM-DP+(1g-45)에서 LPA(1g-40)으로 eSIM Port 정보가 없이 인증 응답 메시지를 회신(1g-60)하는 경우도 가능할 수 있다. 예를 들어, (1g-55)에서 단말에서 SM-DP+(1g-45)로 전송하는 Device Info에 MEP 지원을 식별하는 정보가 없이 보내지거나, 또는 SM-DP+(1g-45)가 MEP 지원에 대한 정보를 수신하더라도 이를 지원하는 않는 경우에 SM-DP+(1g-45)에서 LPA(1g-40)에 전송하는 단말 인증 응답 메시지(1g-60)에 eSIM Port가 없이 eUICC에 전달될 수 있다.
이 경우, LPA(1g-40)는 프로파일을 활성화할 eSIM Port 정보를 추가하여 eUICC(1g-35)에 전달하거나, 또는 LPA(1g-40)가 eSIM Port 정보를 추가 하지 않은 경우에 eUICC(1g-35)가 eSIM 포트를 결정하는 방법도 가능할 수 있다.
LPA가 eSIM Port 정보를 추가하는 경우에 LPA(1g-40)에서 eUICC(1g-35)로 전송하는 LoadRpmPackageRequest의 메시지로, smdpSigned3, smdpSignature3에 추가적인 optional 파라미터로 eSIM Port 번호가 추가되어 전달되거나 또는 LoadRpmPackageRequest의 메시지 밖에 optional 파라미터로 eSIM Port 번호가 추가되어 전달되는 것도 가능하다.
이는 앞서 언급한 ES10b.LoadRpmPackage (smdpSigned3, smdpSignature3, [eSIM 포트 번호]) 또는 ES10b.LoadRpmPackage (smdpSigned3, smdpSignature3)+[eSIM 포트 번호]와 같은 메시지 일 수 있다. 만약, smdpsigned3 밖에 eSIM Port가 명시되어 있는 경우에, eUICC에서 SM-DP+의 서명 검증을 계산하는 단계(1g-73)에서 eSIM Port를 제외하고 서명 검증을 처리해야 한다. 따라서, eSIM Port 정보가 LPA에 의해서 변경되더라도 eUICC에서는 에러로 처리하지 말아야 한다.
LPA(1g-40)에서 eSIM Port 정보를 추가하는 경우, 어떤 eSIM Port에 해당 프로파일을 활성화할 지 스스로 결정하여 eUICC(1g-35)에 전달할 수도 있다. 예를 들어, LPA는 단말로부터 취득한 DeviceInfo2의 Device Capability를 통해서 Baseband별 지원하는 RAT(Radio Access Technology) 정보와 프로파일이 점유하고 있지 않은 빈 eSIM Port들을 확인하여 해당 빈 eSIM Port 중 하나를 골라, LoadRpmPackageRequest의 smdpSigned3, smdpSignature3 에 해당 선택한 빈 eSIM Port 번호를 추가해 eUICC(1g-35)에 전달할 수 있다. 특히, Baseband별 지원하는 RAT이 동일한 경우에 LPA는 프로파일이 활성화되어 있지 않은 빈 eSIM Port들 중 하나를 임의로 선택할 수도 있다.
또는 LPA(1g-40)가 어떤 eSIM Port에 해당 프로파일을 활성화할 지에 대한 사용자 입력을 획득하여 eUICC(1g-35)에 전달할 수도 있다. 예를 들어, LPA(1g-40)는 사용자가 사용할 eSIM Port (또는 원하는 RAT) 선택을 요청하는 UI를 제공하여, 사용자 선택에 따라서 LoadRpmPackageRequest의 smdpSigned3, smdpSignature3 에 선택한 eSIM Port 번호를 추가해 eUICC(1g-35)에게 전달하는 것도 가능하다.
단말(1g-33)은 해당 deviceinfo의 Baseband와 매핑 되는 port 정보로 또는 단말 설정에 따라 Default 포트를 지정해 두었다가, LPA(1g-40)에서 eUICC에 Enabled 처리를 위한 ES10b.LoadRpmPackage Request 요청할 때, LPA가 해당 정보를 추가하여 앞서와 같이 ES10b.LoadRpmPackage Request (RPM Enable Profile)+ eSIM port# 또는 ES10b.LoadRpmPackage Request (RPM Enable Profile + eSIM port#) (1g-75)로 eUICC(1g-35)에 요청할 수도 있다.
eSIM Port 정보가 LPA(1g-40)에 의해서 변경되는 예도 가능할 수 있다. 예를 들어, SM-DP+(1g-45)로부터 포트 정보가 포함되어 LPA(1g-40)로 전송되었으나, 해당 포트에서 활성화된 프로파일의 비활성화가 불가능한 경우가 발생할 수도 있다. 이 경우, LPA가 해당 포트로 활성화가 불가에 대한 eUICC(1g-35)로부터의 에리 메시지를 회신 받으면, LPA(1g-40)는 사용자 입력 또는 자체적으로 다른 eSIM 포트를 optional 파라미터로 추가해서 다시 eUICC에 전송함으로써 Port를 설정할 수도 있다. 예를 들어, 단말의 Basebands에서 지원하는 RAT이 모두 동일한 경우, 자체적으로 다른 eSIM 포트를 optional 파라미터로 변경하여 추가할 수 있다.
ES10b.LoadRpmPackage에 포함된 smdpSigned3에 eSIM 포트 정보가 있으나 LPA(1g-40)가 이를 인지하지 못하고 eSIM 포트 번호를 추가하여 eUICC(1g-35)에 전달하는 경우가 발생할 수 있다. 이 경우에 eUICC(1g-35)는 LPA(1g-40)에서 추가된 eSIM 포트를 우선하여 프로파일 활성화를 시도하여 처리하고, 후술한 바와 같이 최종 프로파일이 활성화된 포트 정보를 andleNotification (Load RPM Package Result (OK+[Port #]) (1g-80)로 회신해야 한다.
한편, LPA로부터 Port 정보 없이 eUICC(1g-35)에 활성화 요청이 전송되는 경우에, MEP 지원 eUICC(1g-35)에서는 위에서 언급한 단말의 플랫폼-모뎀-eUICC간 eUICC와 포트 Initiation을 할 때 Default Port를 하나 지정해 두었다가 LPA로부터 활성화 요청이 오는 경우 해당 port로 연결을 처리하는 방법도 가능할 수 있다. 다른 예로는, eUICC가 활성화 요청을 받는 시점에 empty eSIM Port가 있는 경우에 해당 Port에 enable 하는 경우도 가능할 수 있다.
전술한 바와 같이 LPA가 포트 정보가 없는 프로파일 활성화 명령을 수신하는 경우 특정 포트 번호를 추가하여 eUICC로 활성화 처리를 요청하거나, 또는 포트 정보를 포함하여 수신하더라도 해당 포트에 활성화 불가 등의 이유로 LPA가 포트 번호를 변경하여 eUICC에 전달하거나 또는 LPA로부터 포트 번호가 없이 수신되더라도 MEP 지원 eUICC(1g-35)가 특정 포트로 임의 지정하여 연결하는 방법은 1e에서 언급한 로컬 프로파일 활성화에도 공통으로 적용이 가능하다.
한편, (1g-73)단계에서 eUICC (1g-35)는 (1g-70) 단계에서 수신된 프로파일 서버(1g-45)의 디지털 서명을 검증할 수 있다. 디지털 서명의 검증은 적어도 (1g-60)단계에서 수신된 하나 이상의 원격관리 명령을 바탕으로 계산될 수 있다. 디지털 서명의 검증에 성공한 경우, eUICC (1g-35)는 (1g-60) 단계에서 수신된 하나 이상의 원격관리 명령에 대해, 원격관리 명령을 전송한 프로파일 서버 (1g-45)가 각 원격관리 명령의 목표 프로파일 (target profile)의 관리자 프로파일 서버로 기재되어 있는지 확인할 수 있다. 예를 들면, 원격관리 명령은 eUICC 내에 설치된 서로 다른 프로파일을 목표로 할 수 있으며, 원격관리 명령 내의 프로파일 식별자 (profile ID or ICCID)를 통해 해당 원격관리 명령의 목표 프로파일을 확인할 수 있다.
원격관리 명령을 전송한 프로파일 서버 (1g-45)가 관리자 프로파일 서버로 기재되어 있는 원격관리 명령의 목표 프로파일에 대해, eUICC(1g-35)는 (1g-60) 동작에서 수신된 하나 이상의 원격관리 명령을 수행할 수 있다. 하나 이상의 원격관리 명령을 수신한 경우 eUICC (1g-35)는 각 원격관리 명령을 반복적으로 수행할 수도 있다. 각 원격관리 명령의 수행 이후 eUICC (1g-35)는 원격관리 입력 결과 (load RPM package result)를 생성할 수 있다.
eSIM Port 정보가 smdpsigned3안에 들어 있는 경우에, LPA에서 smdpsigned3에 포함된 해당 값을 중간에서 변경할 수 없어야 한다. 만약 LPA가 이를 변경하였다면, eUICC에서 SM-DP+의 서명 검증하는 단계(1g-73)에서 실패하게 되므로 eUICC는 에러를 회신해야 한다. 다시 말해, SM-DP+가 smdpSigned3 안에 eSIM Port #1로 지정해 LPA에 회신하는 경우에 LPA가 중간에서 eSIM Port #2로 변경하면, 이를 최종 수신한 eUICC는 에러를 회신해야 한다. 즉, smdpSigned3에 포함된 eSIM Port는 반드시 SM-DP+가 지정 해야하고, LPA가 추가 또는 변경을 해서는 안 된다.
LPA에서 eSIM Port 번호를 추가하여 eUICC에 전송하는 경우에, LPA는 smdpSignature3의 integrity protection은 그대로 유지한 상태로 새로운 eSIM Port파라미터가 추가될 수 있도록 처리해야 한다. 전술한 바와 같이 SM-DP로부터 받은 rpmpackge랑 서명값 수정 없이 LPA가 smdpsigned3 밖에 eSIM Port를 명시해서 eUICC에 넘겨주는 경우, eSIM Port는 SM-DP+ 및 eUICC의 서명 검증 부분에서 제외할 수 있다.
eUICC(1g-35)가 수신한 하나 이상의 원격관리 명령에 대한 원격관리 입력결과는, 각각의 원격관리가 성공한 경우, "이상 없음(OK)"을 적어도 하나 이상 문자열 내지 그에 대응하는 숫자열의 형태로 포함할 수 있고 또한 추가적으로 Port number도 포함하여 전송할 수 있다. 각각의 원격관리에 실패한 경우, 실패의 원인이 된 오류코드를 적어도 하나 이상 문자열 내지 그에 대응하는 숫자열의 형태로 포함할 수 있다. 본 도면에서는 (1g-60) 단계에서 수신한 원격관리 명령이 "프로파일 활성화(Enable)"이며, (1g-73)단계에서 eUICC (1g-35)가 목표 프로파일을 활성화(enable)에 성공하여 "이상 없음(OK)" 결과를 생성하는 경우를 도시한다. (1g-75)단계에서 eUICC(1g-35)는 LPA(1g-40)로 원격관리 입력결과를 회신할 수 있다. eUICC(1g-35)는 (1g-75)단계에서, 예를 들어, 적어도 원격관리 입력 결과를 포함하는 원격관리 입력 응답 (load RPM package response) 메시지를 이용할 수 있다.
(1g-80) 단계에서 LPA(1g-40)는 프로파일 서버(1g-45)로 원격관리 입력결과 (load RPM package result)를 전달할 수 있다. LPA(1g-40)는 (1g-80)단계에서, 예를 들어, 공지사항 처리 (handle notification) 메시지를 이용할 수 있다. 공지사항 처리 메시지는 (1g-75)단계의 원격관리 입력 응답 메시지의 일부 또는 전체를 포함할 수 있다. (1g-75)단계와 같이 원격관리 입력 응답 메시지에는 프로파일이 활성화된 eSIM Port의 정보가 포함되어 회신될 수 있다.
도 1h는 수신한 REFRESH Command를 수신한 모뎀에서의 처리를 결정하기 위한 순서 예시 도면이다.
UICC Reset REFRESH Command는 UICC의 CAT(Card Application Toolkit)이 ATR(Answer to Reset)을 받아야 하거나 UICC 초기화 과정 수행이 필요한 경우 사용할 수 있다. 본 발명이 개시되는 시점에 모뎀이 해당 요청을 수신하는 경우, 모뎀은 UICC 카드와의 모든 Application session 종료 절차를 수행 한 후, UICC의 대한 Cached Value를 삭제하고, UICC로 reset을 요청하여 UICC로 하여금 reset을 수행하고 ATR을 회신하게 한다. 이를 통해, 모뎀과 eUICC는 새로운 card session 시작하며, 모뎀은 REFRESH 수행을 완료 후 eUICC에 TERMINAL RESPONSE보내지 않고 절차를 완료한다. 이에 대한 상세 설명은 TS102.223의 UICC Reset을 참조할 수 있다.
한편, 모뎀이 eUICC Profile State Change REFRESH Command는 수신하는 경우, 모뎀에서는 Application session 종료 절차를 수행하고 모뎀에 저장된 해당 Profile에 대한 Cached value를 모두 삭제한 후, Card는 ISD-R과의 전송에 사용하는 Logical channel 0은 남기고 나머지 channel은 모두 close하여 ETSI TS 102 221에 정의된 "default state after UICC activation and ATR" 로 복구한다. 해당 처리를 완료하면 모뎀은 TERMINAL RESPONSE를 eUICC에 전송하게 된다.
본 발명을 개시하는 시점에 eUICC는 프로파일의 활성화 또는 비활성화를 처리하는 경우에, 모뎀에 eUICC Profile State Change 또는 UICC Reset 중 하나를 선택하여 전송할 수 있다. 현재까지 eUICC내 프로파일은 1개만 존재 하였으므로, 둘 중에 어떤 명령을 수신 받아 Software적인 Reset (eUICC Profile State Change을 수신하였을 때의 단말 동작, 또는 UICC Reset을 수신하였을 때 단말이 Software 적으로 초기화를 수행하는 경우)을 하거나, Reset PIN등을 통해 장치의 모든 전원을 끄고 초기화 상태로 복구하여 Reset하는 hard reset을 수행하더라도 문제 상황이 발생하지 않았다.
하지만 복수 프로파일이 활성화 되는 경우, 예를 들면 프로파일 1과 프로파일 2가 동시에 eUICC내 활성화 되는 상황에서는 프로파일 1의 상태 변경 처리를 위해 위 동작으로 처리하는 경우에 프로파일 2의 네트워크가 단절되는 문제가 발생할 수 있어 도 1da 및 1db에서 전술한 바와 같이 상황에 따라 eUICC가 REFRESH 메시지를 전송하는 방법을 개시하였다. 모뎀이 eUICC로부터 REFRESH Command를 수신(1h-05)하는 경우, 모뎀이 현재 MEP로 동작하고 있지 않은 경우 모뎀은 eUICC Profile State Change 또는 UICC Reset을 수신 받으면 해당 Command를 종래와 같이 수행(1h-15)할 수 있다.
모뎀이 현재 MEP로 동작(1h-10)하고 있는 상황은 단말이 eUICC와 eUICC MEP로 initialization 절차를 수행한 경우로 간주할 수 있다. 이 때 복수 개의 프로파일 eSIM Port를 생성한 경우에 각각의 eSIM 포트는 모뎀 내 특정 baseband와 매핑되었거나 매핑되지 않은 상태일 수 있다. 이후, 특정 eSIM 포트에 활성화된 프로파일은 해당 eSIM 포트를 통해 모뎀으로 Proactive Command를 포함한 APDU를 전송할 수 있으며 모뎀은 수신한 APDU가 어떤 eSIM 포트를 통해서 전송되었는지에 따라 해당 eSIM 포트와 매핑된 메모리 영역 또는 Baseband에 적용하여 수신한 APDU의 내용에 상응하는 동작을 수행할 수 있다.
한편, 전술한 바와 같이 eUICC내 ISD-R이 여러 개의 eSIM 포트에 의해 multi-selected된 경우 (LPA가 복수 개 생성된 eSIM 포트를 통해서 각각 ISD-R을 선택하여 각 eSIM 포트마다 ISD-R과 APDU를 송수신할 수 있는 logical channel(들)이 존재하는 경우) ISD-R은 각각 eSIM 포트를 통해 모뎀으로 Proactive Command를 전달할 수 있다. eUICC와 모뎀의 현재 상태의 (1h-10)과 (1h-20)의 만족 여부에 따라 그리고 모뎀이 수신한 Proactive Command에 따라, 모뎀에서의 동작이 달라질 수 있으며 이는 다음 5가지 경우 중 적어도 하나를 포함할 수 있다.
한편, 도 1da 및 도 1db에서도 전술한 바와 같이 포트 번호(들) 또는 all을 포함하는 Proactive Command가 전송되는 경우에, 신규 모드의 REFRESH Proactive Command 또는 신규 타입으로도 정의될 수 있다.
일 예로 Proactive Command는 "Reset" Proactive Command의 Platform reset 모드(all이 있는 경우) 또는 Port reset 모드 (포트 번호(들)이 포함된 경우)와 같은 형태로도 정해 질 수 있고, 또는 기존 "REFRESH" Proactive Command에서 포트 번호(들)을 나타내는 필드 또는 값이 포함된 경우일 수도 있다. 본 도면에서는 REFRESH Proactive Command를 예로 들어 설명하지만 본 발명의 범위가 이에 한정되는 것은 아니다.
한편, 하기의 1번 절차는 단말이 포트 번호를 포함한 eUICC의 응답 메시지를 수신하면서 시작될 수도 있다.
1. MEP 모뎀이 multi-selected ISD-R 처리(1h-20)를 지원하고, 수신된 메시지에에 Port 또는 All에 대한 정보(1h-30)가 없는 경우,
A. 전송된 eSIM 포트로 수신된Proactive Command 수행. 프로파일 상태 변경에 대한 refresh인 경우, 이는 eUICC Profile State Change 또는 UICC Reset에 대한 REFRESH Proactive Command일 수 있다.(Soft Reset) (1h-35).
2. MEP 모뎀이 multi-selected ISD-R 처리(1h-20)를 지원하고, 수신된 REFRESH Command에 Port(s) 또는 All에 대한 정보(1h-30)가 있는 경우,
A. 아래 (1h-40), (1h-50), (1h-60)의 판단을 통해 (1h-45), (1h-55), (1h-65) 중 하나의 방법을 수행
3. MEP 모뎀이 multi-selected ISD-R 처리(1h-20)를 지원하지 않고, 특정 eSIM 포트로 UICC Reset+모든 포트 식별자가 포함되어 REFRESH Command가 수신된 경우 (1h-40),
A. Hard Reset (전원 또는 Reset PIN을 통해서 수행하는 Reset)을 수행 (1h-45).
4. MEP 모뎀이 multi-selected ISD-R 처리(1h-20)를 지원하지 않고, 특정 eSIM 포트로 eUICC Profile State Change+모든 포트 식별자가 포함되어 REFRESH Command가 수신된 경우 (1h-50),
A. 모든 포트에 대한 REFRESH를 수행 (모든 포트에 대한 Soft Reset) (1h-55).
5. 특정 eSIM 포트로 eUICC Profile State Change 또는 UICC Reset에 Port 식별 정보 가 포함되어 REFRESH Command가 수신된 경우 (1h-60),
A. 해당 포함된 Port 식별자에 대한 REFRESH 수행 (Soft Reset) (1h-65). Port 식별자는 복수 개일 수 있으며 복수 개의 Port 식별자가 포함된 경우에 해당 포함된 Port 식별자들에 대해 REFRESH를 수행.
Multi-Selected ISD-R 지원 여부를 판단(1h-20)한 결과 지원하지 않으며, 포트 번호 또는 All에 대한 정보 없이 수신되는 경우에, 단말 구현에 따라 (1h-15)와 같이 동작하거나 (1h-35)와 같이 처리하는 것도 가능하다.
만약, 복수 개의 포트 번호가 포함되어 수신되는 경우에, 모뎀은 수신된 순서에 따라, 해당 포트별로 네트워크 detach 절차를 수행하고, 포트들에 cached된 value들을 삭제한 다음, 해당 포트 Reset을 통해 새로운 card 세션을 시작할 수도 있다. 또한, 모뎀은 수신된 포트가 네트워크를 점유하고 있는 경우 일괄 네트워크 detach 절차를 수행하고, 포트들에 cached된 value들을 일괄 삭제한 다음, 포트 별로 Reset을 통해 새로운 card 세션을 시작할 수도 있다. 이는 복수 개의 포트 번호를 포함하여 단말(LPA를 통해서 단말 Framework)에서 모뎀으로 직접 리셋을 요청하는 경우에도 동일하게 적용될 수 있다 (1h-70).
ISD-R이 1개의 포트를 통해서만 선택되는 경우에 있어서, 해당 포함된 Port 식별자에 대한 Refresh는 예를 들어 다음의 경우로도 가능할 수 있다.
- 모뎀이 해당 Port 식별자 정보를 확인하고 해당 Port에 대해서 UICC Reset 처리하고 해당 포트로 Reset 명령 전송.
- 모뎀이 해당 Port 식별자 정보를 확인하고 해당 Port로 Polling을 요청하여 해당 포트에서 기존의 UICC Reset 또는 eUICC Profile State Change 처리.
한편, 본 도면에서는 상세 기술하지 않았으나, 도 1ca 및 도 1cb에서 기술한 바와 같이 ISD-R이 1개의 포트를 통해서만 선택될 수 있다. 이 경우에, ISD-R 사용하는 포트를 다른 포트들에 대한 관리 용도의 포트로 사용한다고 말할 수 있다. 모뎀은 관리 용도의 포트와 관리 용도 외 다른 포트에서 수신된 Proactive Command에 대해서 다르게 처리할 수도 있다. 이는 도 1l에서 추가 상세 기술하기로 한다.
도 1ia 및 도 1ib 는 Virtual Interface 개념 도입에 따른 v3 eUICC와 모뎀 간 연결 중 Multi-Selected ISD-R 에 대해 나타낸 도면이다.
해당 도면(1ia, 1ib)의 eUICC(1i-20)은 동시에 복수개의 프로파일을 활성화가 가능한 MEP기능을 지원하는 eUICC를 가정하였다. 한편, 모뎀(1i-01)역시 MEP 기능을 지원하는 모뎀을 가정한다. 1i에서는 Baseband 2개와 활성화된 프로파일이 2개 있는 상황을 예로 들어 설명하며 모뎀(1i-01)내의 Baseband와 eSIM 포트 간의 맵핑 switch도 가능할 수 있으나, 본 Case 1과 Case 2에서는 모뎀(1i-01)내 logical terminal endpoint의 맵핑을 Baseband 1(1i-05)-채널 1(1-40), Baseband 2(1i-10)-채널 2(1-45)로 예를 들어 설명한다.
앞서 도 1ba, 도 1bb에서 전술한 바와 같이 현재 모뎀(1a-15)은 eUICC (1a-20)와 하나의 물리 핀으로 연결되어 있으며, 해당 모뎀과 eUICC는 해당 물리 핀을 통해 단일 채널을 사용(1b-10)하여 APDU Command를 전송한다. MEP를 지원 eUICC(1i-20)은 복수 Profile을 활성화하며, 해당 활성화된 프로파일은 모뎀의 특정 Baseband와 APDU 전송이 필요하다. 따라서, 이를 처리하기 위한 Physical Interface(1i-15)를 Multiplexing해 APDU를 구분해 여러 채널로 전송(1i-40, 1i-45)하는 개념이 도입될 수 있다.
이하 설명의 편의를 위해 MEP 지원 시 채널을 eSIM 포트, 각각의 채널을 eSIM 포트 1(1i-40)과 eSIM 포트 2(1i-45)로 명명하고 eSIM 포트로 사용하겠다. 단말은 UICC Reset 또는 Profile Status Change 이후에, Modem-eUICC간 Initialization하는 과정에서 모뎀 Baseband-eUICC간 전송하는 APDU 채널을 생성할 수 있으며, 이 때, 각 Baseband와 연결된 eSIM 포트에 대한 ID를 설정할 수 있다. 해당 포트 ID는 모뎀 또는 단말 플랫폼에서 설정하여 LPA에 전달해 줄 수 있다. 포트 ID는 본 명세서에서 설명의 편의를 위해 포트 번호로 혼용되어 사용하고 있다.
모뎀은 Baseband의 수만큼 eSIM 포트의 개수를 가질 수 있으나, eUICC(1i-20)에서 활용하는 eSIM 포트의 개수는 해당 eUICC에서 동시에 활성화 가능한 프로파일의 수와 동일하거나 작을 수 있다. 프로파일은 해당 eSIM port 중 1개를 사용하여 APDU 메시지를 전송할 수 있다.
도 1ia Case 1(1i-100)의 경우에, 활성화된 Profile 1(1i-25)에 해당하는 APDU Command는 eSIM port 1을 통해서 Baseband 1(1i-05)에 전송될 수 있으며, 이와 동시에 활성화된 Profile 2(1i-30)에 해당하는 APDU Command는 eSIM port 2(1i-45)을 통해서 Baseband2(1i-10)에 전송될 수 있다.
도 1ib Case 2(1i-200)는 활성화된 Profile 1(1i-25)에 해당하는 APDU Command는 eSIM port 2(1i-45)을 통해서 Baseband2(1i-10)에 전송될 수 있으며, 이와 동시에 활성화된 Profile 2(1i-30)에 해당하는 APDU Command는 eSIM port 2(1i-40)을 통해서 Baseband 1(1i-05)에 전송될 수 있다.
MEP 지원 모뎀(1i-01)은 각각의 eSIM 포트로 전송되는 APDU Command가 어떤 Baseband와 연결되는 메시지인지 구분하여 처리할 수 있다. 한편, ISD-R(1i-50)은 프로파일 및 eUICC의 상태 관리를 위해서 모뎀에Command APDU를 전송할 필요가 있다.
LPA 또는 모뎀은 eUICC 초기화 과정 또는 사전 설정에 의해, 복수 개의 eSIM 포트로 ISD-R(1i-35) 선택을 허용한다고 결정할 수 있다. 이러한 상태를 Multi-Selected라 할 수 있다. Multi-Selected 인 경우, LPA 또는 모뎀이 선택하여 결정한 eSIM 포트 중 하나를 통해서 ISD-R(1i-35)과 메시지를 주고 받을 수 있다. ISD-R(1i-35)은 전달받은 메시지가 프로파일 1(1i-25) 또는 프로파일 2(1i-30)에 해당하는 관리 메시지인지, 또는 eUICC 전체에 대한 메시지인지에 따라, 적절한 eSIM 포트를 선택해 해당 포트로 proactive Command를 포함한 Response APDU를 전송할 수 있다.
도 1j는 본 발명의 실시 예에 따른 단말 블록 구성을 나타낸 도면이다.
도 1j를 참조하면, 단말은 제어부(1j-10), 송수신부(1j-05), 디스플레이부(1j-15) 및 eUICC(1j-20)를 포함하여 구성될 수 있다. 전술한 바와 같이 eUICC(1j-20)은 단말 내부에 포함되어 구성될 수 있으며 단말과 별도의 Entity이나 단말에 삽입되어 구성될 수도 있다.
송수신부(1j-05)는 본원 발명에서의 모뎀에 해당할 수 있으며, SM-DP+ 와 신호를 송수신 할 수 있다.
단말의 제어부(1j-10)는 본원 발명에서의 모든 단말 구성부들의 상태 및 동작을 제어함으로써 본 발명의 실시 예들에 따른 동작을 수행할 수 있다. 예를 들면 LPA, 모뎀, eUICC를 중 적어도 하나를 제어하여 본 발명의 실시 예에 따른 동작을 수행할 수 있다.
디스플레이부(1j-15)는 본 발명의 실시예에 따른 포트 정보, 프로파일 상태 정보, 프로파일 리스트, 제공 가능한 RAT 정보 등의 종합을 사용자에게 일부 또는 전체를 표시해줄 수 있다.
eUICC(1j-20)은 LPA 또는 제어부(1j-10)에 의해 제어되며, 본 발명의 실시예에서 eUICC 는 각 관리 명령을 수행하고, 모뎀 등으로 Proactive Command를 전달할 수 있다.
도 1k는 본 발명의 실시 예에 따른 Proactive Command를 사용하지 않는 Refresh 방법을 나타낸 도면이다.
도 1k는 MEP 지원 단말에서 사용자(1k-01)가 LPA(1k-05)를 통해 프로파일을 관리 순서를 개략적으로 나타낸다. 도 1k에서의 LPA(1k-05), 모뎀(1k-10), eUICC(1k-15)는 모두 MEP를 지원하는 경우를 예를 들어 설명하고자 한다.
End User(1k-01)는 LPA(1k-05) 또는 LPA(1k-05)가 통합 구현된 애플리케이션에 display된 정보를 통해서 단말에 설치된 프로파일의 관리 명령을 수행(1k-20)한다. 해당 관리 명령을 수행함에 있어 사용자 화면에 표기되는 화면의 예시는 도 1f에서 전술한 바 있다. 본 도면에서와 같이 ES10c. Command에 RefreshFlag 파라미터가 없이 전송되는 경우에, 단말은 ES10c. Command를 전송하기에 앞서서 해당 단말이 이를 지원하기 위한 상태를 충족하는지를 먼저 선택적으로 확인(1k-25)할 수 있다. 이는 예를 들어, GSMA SGP.22에 정의된 바와 같이 기존 Enabled된 프로파일이 있는 경우에 UICC - 모뎀 간 점유된 포트에 대한 애플리케이션 세션 종료, logical 채널 close등 일 수 있다.
사용자 Input 또는 RPM 커멘트를 수신하면 LPA에서는 eUICC로 ES10c Command를 전송(1k-40)할 수 있다. 해당 메시지를 전송 받은 eUICC는 GSMA SGP.22에 정의된 바와 같이 해당 명령을 수신했을 때, eUICC가 확인해야 하는 해당 프로파일의 상태 정보 또는 Profile Policy Rule 등 해당 Command 처리를 위한 상태를 검증(1k-45)하여 문제가 있는 경우에 에러 메시지를 회신할 수도 있다. 상기 ES10c. Command 중에서 프로파일의 상태 변화를 야기하는 Command들을 본 도면에서는 설명의 편의를 위해 Profile State Change Related Command로 표기하였으나, ES10c. Command들은 ES10c.enableProfile, ES10c.disableProifle, ES10c.deleteProifle, ES10c.euiccMemoryReset 들 중의 하나 일 수 있다.
Proactive Command를 전송하기 위해서는 해당 Port에서 Card Application Toolkit을 지원해야 하며 ISD-R이 사용하는 포트에서 해당 CAT를 지원하지 않는 경우가 가능하다. 이 경우에, LPA 는 Profile State Change Related Command를 전송할 때, refreshFlag 파라미터가 없이 명령을 전송할 수 있다. 또한, CAT을 지원하더라도 단말 구현에 따라 Refresh에 대한 처리를 eUICC에서 모뎀으로 요청하여 처리하지 않고 LPA가 처리 요청을 받아서 모뎀이 처리하는 경우도 가능할 수 있다. 이는 도 1e에서 Profile 활성화 처리 시 refreshFlag가 없는 경우가 이에 해당한다. refreshFlag 파라미터가 없이 Profile State Change Related Command를 수신 받은 eUICC는 해당 프로파일 상태 변화에 대한 eUICC내 처리 동작을 수행(예를 들면 프로파일 활성화, 비활성화, 또는 삭제 등) 한 후(1k-50), eUICC 또는 LPA가 판단하여 Refresh가 필요한 포트 정보를 모뎀에 전송함으로써, 모뎀으로 하여금 Refresh 처리를 할 수 있도록 처리할 수도 있다. 해당 방법은 다음 중 하나를 포함할 수 있다.
Alt1: LPA에서 Refresh 필요한 포트 번호(들)을 추가하여 모뎀에 전송하는 방법.
eUICC는 LPA에 해당 ES10c. Command에 대한 처리 결과를 회신할 수 있다. LPA는 사용자의 Input을 수신한 시점 이후의 특정 시점에, Refresh 필요한 포트 번호(들)이 무엇인지 판단하여 저장하고 있다가 해당 메시지를 수신 시에 Refresh 필요한 포트 번호(들)을 추가하여 모뎀에 해당 Refresh 명령을 요청(1k-60)할 수 있다. 모뎀이 해당 Refresh 명령을 수신 받으면, 해당 포트(들) 또는 플랫폼 레벨의 Refresh 처리를 수행(1k-65)할 수 있다. 모뎀은 앞서 도 1h에서 전술한 바와 같이 요청 받은 포트(들)에 대해 UICC Reset 또는 eUICC Profile State Change을 수행할 수 있고, 모든 포트들을 의미하는 식별자가 포함된 경우에는 현재 UICC Reset와 유사하게 플랫폼 전체에 대한 Reset을 수행할 수도 있다.
Refresh가 필요한 포트 번호(들)로 무엇을 입력해야 하는지 LPA가 판단하는 방법은 다음 중 하나 일 수 있다.
Figure pat00020
프로파일의 특정 포트로 활성화/비활성화/삭제 처리인 경우: ES10c. Command (1k-40)에 포함된 Port 번호
Figure pat00021
프로파일의 특정 포트로 활성화 처리인 경우에 추가적인 판단: 해당 활성화를 처리할 프로파일이 다른 포트에 기 활성화된 포트일 수 있다. 이 경우, ES10c. Command (1k-40)에 포함된 Port 번호에 추가적으로 해당 프로파일이 기 활성화 되었던 포트를 모두 Refresh 처리해야 할 수 있다. 상기 기 활성화 되었던 포트의 번호는, eUICC로부터 (1k-45)와 (1k-50)사이에 eUICC로부터 수신된 프로파일이 다른 포트에 있음을 나타내는 에러 메시지 및 추가적으로 포함된 포트의 번호, 또는, ES10c.command를 수행하기에 앞서 GetProfileInfo() (1k-30)을 통해 획득한 정보로써 해당 프로파일이 기 활성화된 포트의 정보(1k-35) 중의 하나 또는 이 둘의 조합으로 LPA가 판단할 수 있다.
Figure pat00022
eUICC 메모리 Reset 처리인 경우: (1k-40)에서 eUICC 메모리 Reset을 전송하는 경우에, LPA는 LPA의 설정에 따라, GetProfileInfo()로부터 회신된 프로파일별 활성화된 포트의 정보(1k-35)를 활용하는 대신, 모든 Port를 나타내는 식별자 (예를 들어, all)를 사용하는 것으로 판단할 수도 있다.
Alt2: eUICC에서 Refresh 필요한 포트 번호(들)을 추가하여 LPA에 전송하고, LPA에서 해당 정보를 모뎀에 재전송해 주는 방법.
eUICC에서는 Target Profile에 대한 Command를 처리하고 처리 결과로 Refresh가 필요한 포트 번호를 포함하여 회신(1k-70)할 수 있다. 이는 ES10c. Command를 통해서 처리한 결과로, 프로파일과 Port 매핑에 변화가 있는 모든 포트의 번호(들)일 수 있다. 예를 들어, Port에 활성화된 프로파일이 변경되었거나, 비활성화 처리된 경우 중 하나 이상을 포함하여 회신할 수 있다. 또는 플랫폼 레벨의 Reset 처리가 필요함을 나타내는 모든 포트를 나타내는 신규 식별자를 포함하여 회신할 수 있다. eUICC는 상기 정보들 중 적어도 하나를 포함하여 LPA에 회신할 수 있다. 이를 수신한 LPA가 해당 Refresh 필요한 포트 정보들을 모뎀에 전달해 주면 모뎀에서 Alt 1에서 전술한 바와 같이 해당 포트들 또는 플랫폼 레벨의 Refresh 처리를 수행(1k-80)할 수 있다.
Alt3: eUICC에서 Refresh에 필요한 포트 번호(들)을 추가하여 LPA에 전송하면, 모뎀에서 중간에서 해당 메시지를 파싱 (parsing)하여 Refresh가 필요한 포트 번호(들)을 Refresh 처리하는 방법.
eUICC에서는 Target Profile에 대한 Command를 처리하고 처리 결과로 Refresh가 필요한 포트 번호를 포함하여 회신(1k-85)할 수 있다. 이는 ES10c. Command를 통해서 처리한 결과로, 프로파일과 Port 매핑에 변화가 있는 모든 포트의 번호(들)일 수 있다. 예를 들어, Port에 활성화된 프로파일이 변경되었거나, 비활성화 처리된 경우 중 하나 이상을 포함하여 회신할 수 있다. 또는 플랫폼 레벨의 Reset 처리가 필요함을 나타내는 모든 포트를 나타내는 신규 식별자를 포함하여 회신할 수 있다.
MEP 모뎀은 LPA와 ISD-R간의 모든 APDU 메시지를 중간에서 파싱하여 내용을 파악할 수 있고, 또는 eUICC가 해당 MEP 모뎀이 파싱하여 메시지 내용의 파악이 필요하다는 indicator를 해당 회신 메시지의 밖에 추가하여 전송할 수도 있다(1k-85). eUICC가 해당 메시지를 LPA에 전송(1k-85)하면 중간에서 모뎀은 eUICC와 카드간 전송하는 APDU()에 포함된 해당 메시지를 해석하여, 모뎀에서 Alt 1에서 전술한 바와 같이 해당 포트들 또는 플랫폼 레벨의 Refresh 처리를 수행(1k-80)할 수 있다. 이 경우에, 모뎀은 선택적으로 eUICC에 해당 처리 완료에 대한 결과를 추가해 LPA(1k-95)에 전달해 줄 수도 있다.
도 1l는 본 발명의 실시 예에 따른 모뎀이 관리 용도의 포트와 관리 용도 외의 포트에서 수신된 Proactive Command에 대해서 각각 다르게 처리하는 방법에 대한 도면이다.
도 1l에서 eSIM Port 0(1l-20)은 ISD-R만 접근 가능한, 관리 용도의 포트라고 가정하고, eSIM Port 1(1l-30)은 다른 포트에 영향을 끼쳐서는 안되는 비 관리 용도의 포트로 가정하여 설명한다. 만약, eUICC(1l-01)에서 ISD-R이 eSIM Port 0(1l-20)을 통해 모뎀에 (1l-40)으로 포트 번호(들) 또는 모든 포트(all)를 포함하는 Proactive Command를 전송하는 경우에, 모뎀이 수신된 Proactive Command를 확인한 결과, 포트 번호(들) 또는 모든 포트(all)를 포함하는 Proactive Command가 있는 경우에, 모뎀은 앞서 도 1h에서 전술한 바와 같이 해당 Proactive Command에 대한 처리를 수행할 수 있다. 만약 (1l-40)에서 수신된 포트 번호가 #1 이었을 경우에, 모뎀(1l-10)은 FETCH할 메시지가 있는지에 대한 Polling 메시지를 (1l-70)으로 전송하거나 또는 모뎀(1l-10)이 포트 1에 대한 Reset 처리 절차를 모두 수행하고 나서 해당 포트에 대한 Reset Command를 전송할 수도 있다. 만약 eUICC(1l-10)가 Reset Command를 (1l-70)으로 수신하였으나, eUICC(1l-01)에서 (1l-40)에서 전송된 Proactive Command에 포함되어 있던 포트 번호와 다를 경우에, eUICC(1l-10)는 이에 대한 error를 추가적으로 모뎀(1l-10)에 회신하여 모뎀으로 하여금 다시 (1l-40)에서 전송된 Proactive Command에 포함되어 있던 포트 번호로 Reset Command를 전송해야 함을 알리는 것도 가능할 수 있다.
만약, eUICC(1l-01)에서 ISD-R이 eSIM Port 1(1l-30)을 통해 모뎀에 포트 번호(들) 또는 모든 포트(all)를 포함하는 Proactive Command를 전송(1l-60)하는 경우에, 모뎀은 수신된 Proactive Command를 확인한 결과, 포트 번호(들) 또는 모든 포트(all)를 포함하는 Proactive Command인 경우에, 모뎀은 해당 처리를 Reject하고 (1l-70)으로 이에 대한 에러를 리턴할 수 있다.
상술한 본 개시의 구체적인 실시 예들에서, 본 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.
한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (8)

  1. 무선 통신 시스템에서의 단말의 방법에 있어서,
    관리자 서버로, 포트 식별 정보를 포함하는 인증 요청 메시지를 전송하는 단계;
    상기 관리자 서버로부터, 상기 포트 식별 정보에 기반하여 생성된, 관리를 위한 프로파일 정보 및 관리를 위한 포트 정보를 포함하는, 인증 응답 메시지를 수신하는 단계; 및
    상기 관리를 위한 프로파일 정보 및 상기 관리를 위한 프로파일과 매핑되는 포트에 관한 정보에 기반하여 프로파일 관리를 수행하는 단계를 포함하는 단말의 방법.
  2. 제 1 항에 있어서,
    상기 포트 식별 정보는,
    포트 번호 정보, 포트와 매핑되는 IMEI (international mobile equipment identities) 정보, 및 포트가 사용하는 기저대역 (Baseband)의 Radio Access Technologies (RAT) 정보 중 적어도 하나를 포함할 수 있는 것을 특징으로 하는 단말의 방법.
  3. 제 1 항에 있어서,
    상기 관리자 서버로, 관리 결과 및 관리를 수행한 포트 식별 정보를 포함하는 관리 처리 응답 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 단말의 방법.
  4. 제 1 항에 있어서,
    상기 관리를 위한 프로파일 정보 및 상기 관리를 위한 프로파일과 매핑되는 포트에 관한 정보에 기반하여 프로파일 관리를 수행하는 단계는,
    상기 매핑되는 포트에 대한 프로파일을 확인하는 단계; 및
    상기 인증 응답 메시지에 포함된 관리 명령에 기반하여, 상기 확인된 프로파일에 관한 관리 명령을 수행하는 단계를 포함하는 것을 특징으로 하는 단말의 방법.
  5. 무선 통신 시스템에서의 단말에 있어서,
    신호를 송수신 하는 송수신부;
    프로파일을 관리하는 eUICC(embedded universal integrated circuit card); 및
    관리자 서버로, 포트 식별 정보를 포함하는 인증 요청 메시지를 전송하고, 상기 관리자 서버로부터, 상기 포트 식별 정보에 기반하여 생성된, 관리를 위한 프로파일 정보 및 관리를 위한 포트 정보를 포함하는, 인증 응답 메시지를 수신하고, 상기 관리를 위한 프로파일 정보 및 상기 관리를 위한 프로파일과 매핑되는 포트에 관한 정보에 기반하여 프로파일 관리를 수행하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 단말.
  6. 제 5 항에 있어서,
    상기 포트 식별 정보는,
    포트 번호 정보, 포트와 매핑되는 IMEI (international mobile equipment identities) 정보, 및 포트가 사용하는 기저대역 (Baseband)의 Radio Access Technologies (RAT) 정보 중 적어도 하나를 포함할 수 있는 것을 특징으로 하는 단말.
  7. 제 5 항에 있어서,
    상기 제어부는,
    상기 관리자 서버로, 관리 결과 및 관리를 수행한 포트 식별 정보를 포함하는 관리 처리 응답 메시지를 전송하도록 제어하는 것을 특징으로 하는 단말.
  8. 제 5 항에 있어서,
    상기 제어부는,
    상기 매핑되는 포트에 대한 프로파일을 확인하고, 상기 인증 응답 메시지에 포함된 관리 명령에 기반하여, 상기 확인된 프로파일에 관한 관리 명령을 수행하도록 제어하는 것을 특징으로 하는 단말.
KR1020210065797A 2020-08-07 2021-05-21 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 KR20220018897A (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
EP21852623.4A EP4179751A4 (en) 2020-08-07 2021-08-09 METHOD AND DEVICE FOR INSTALLING AND MANAGING MULTIPLE ESIM PROFILES
JP2023508613A JP2023539038A (ja) 2020-08-07 2021-08-09 複数個のeSIMプロファイルを設置及び管理する方法及び装置
CN202180056187.5A CN116018831A (zh) 2020-08-07 2021-08-09 用于安装和管理多个eSIM配置文件的方法和装置
US17/397,823 US11903089B2 (en) 2020-08-07 2021-08-09 Method and apparatus for installing and managing multiple eSIM profiles
PCT/KR2021/010509 WO2022031148A1 (en) 2020-08-07 2021-08-09 Method and apparatus for installing and managing multiple esim profiles

Applications Claiming Priority (10)

Application Number Priority Date Filing Date Title
KR20200099358 2020-08-07
KR1020200099358 2020-08-07
KR20200138646 2020-10-23
KR1020200138646 2020-10-23
KR1020200166008 2020-12-01
KR1020200166008A KR20220018875A (ko) 2020-08-07 2020-12-01 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치
KR1020210007619 2021-01-19
KR1020210007619A KR20220018882A (ko) 2020-08-07 2021-01-19 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치
KR1020210042953 2021-04-01
KR1020210042953A KR20220018892A (ko) 2020-08-07 2021-04-01 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20220018897A true KR20220018897A (ko) 2022-02-15

Family

ID=80325475

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210065797A KR20220018897A (ko) 2020-08-07 2021-05-21 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20220018897A (ko)

Similar Documents

Publication Publication Date Title
KR102458790B1 (ko) 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치
EP3170328B1 (en) Method and device for updating profile management server
US11729618B2 (en) Method and apparatus for providing communication service
US20220326959A1 (en) Method and device for efficiently providing profile for communication service
US10141966B2 (en) Update of a trusted name list
KR102450358B1 (ko) 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치
US11729622B2 (en) Method and apparatus for processing communication company information in wireless communication system
KR102293683B1 (ko) eSIM 접근 제어 방법 및 장치
KR102382894B1 (ko) 통신 시스템에서 이벤트를 관리하는 방법 및 장치
US20220159448A1 (en) METHOD AND APPARATUS FOR HANDLING PROFILES BY CONSIDERING REMOVABLE eUICC SUPPORTING MULTIPLE ENABLED PROFILES
US11903089B2 (en) Method and apparatus for installing and managing multiple eSIM profiles
KR20200145775A (ko) 통신서비스를 제공하는 방법 및 장치
US20230209340A1 (en) Method and apparatus for transferring network access information between terminals in mobile communication system
KR102462366B1 (ko) eUICC 버전을 협상하는 방법 및 장치
KR20220018892A (ko) 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치
KR20220018882A (ko) 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치
KR102618287B1 (ko) eSIM Profile을 iSSP 장치에 핸들링하기 위한 방법 및 장치
KR20220018897A (ko) 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치
KR20220018875A (ko) 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치
KR20220059202A (ko) 스마트 보안 매체의 통신 번들 관리 방법 및 장치
KR20220068886A (ko) 복수 프로파일 활성화를 지원하는 탈착식 eUICC를 고려한 프로파일 핸들링 방법 및 장치
KR20220068895A (ko) 복수 프로파일 활성화를 지원하는 탈착식 eUICC를 고려한 프로파일 핸들링 방법 및 장치
US11792640B2 (en) Method and device for managing eUICC profile installation rights
KR20220152905A (ko) 논리 인터페이스를 지원하는 단말 및 카드 간 Proactive Command를 획득하여 처리하는 방법 및 장치
KR20220152912A (ko) 논리 인터페이스를 지원하는 단말 및 카드 간 Proactive Command를 획득하여 처리하는 방법 및 장치