KR20220150843A - 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치 - Google Patents

Abstract

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다. 본 발명은 단말 간의 프로파일 이동을 지원하기 위한 방법 및 장치, 그리고 통신 상품을 간편하게 이용하게끔 지원하는 방법 및 장치를 개시한다.

Description

무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치{METHOD AND APPARATUS OF SUPPORTING PROFILE TRANSFER OF DEVICES IN WIRELESS COMMUNICATION SYSTEM}

본 발명은 무선 통신 시스템에 관한 것으로, 구체적으로는 통신 시스템에서 단말에 통신 서비스를 다운로드 및 설치하여 통신 연결을 하기 위한 방법 및 장치에 관한 것이다. 또한, 본 발명은 통신 시스템에서 온라인으로 프로파일을 다운로드 하여 설치하고 다수 기기간에 프로파일을 이동하고 관리하는 방법 및 장치에 관한 것이다.

4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후 (Post LTE) 시스템이라 불리어지고 있다.

높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다.

또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다.

이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non orthogonal multiple access), 및 SCMA(sparse code multiple access) 등이 개발되고 있다.

한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.

이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.

한편, UICC (Universal Integrated Circuit Card)는 이동 통신 단말기 등에 삽입하여 사용하는 스마트카드 (smart card)이고 UICC 카드라고도 부른다. 상기 UICC에 이동통신사업자의 망에 접속하기 위한 접속 제어 모듈이 포함될 수 있다. 이러한 접속 제어 모듈의 예로는 USIM (Universal Subscriber Identity Module), SIM (Subscriber Identity Module), ISIM (IP Multimedia Service Identity Module) 등이 있다. USIM이 포함된 UICC를 통상 USIM 카드라고 부르기도 한다. 마찬가지로 SIM 모듈이 포함된 UICC를 통상적으로 SIM카드라고 부르기도 한다. 본 발명의 이후 설명에서 SIM 카드라 함은 UICC 카드, USIM 카드, ISIM이 포함된 UICC 등을 포함하는 통상의 의미로 사용하도록 하겠다. 즉 SIM 카드라 하여도 그 기술적 적용이 USIM 카드 또는 ISIM 카드 또는 일반적인 UICC 카드에도 동일하게 적용될 수 있다.

상기 SIM 카드는 이동 통신 가입자의 개인정보를 저장하고, 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 (traffic) 보안 키(key) 생성을 수행하여 안전한 이동통신 이용을 가능하게 한다.

상기 SIM 카드는 본 발명을 제안하는 시점에서 일반적으로 카드 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM (Universal Subscriber Identity Module) 어플리케이션 및 IMSI (International Mobile Subscriber Identity), K 값, OPc 값 등이 사전에 카드에 탑재되어 출고된다. 따라서 제조된 상기 SIM 카드는 해당 이동통신 사업자가 납품 받아 가입자에게 제공되며, 이후 필요시에는 OTA (Over The Air) 등의 기술을 활용하여 상기 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리도 수행할 수 있다. 가입자는 소유한 이동통신 단말기에 상기 UICC 카드를 삽입하여 해당 이동통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 상기 UICC 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 상기 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.

그러나 상기 SIM카드는 이동통신 단말기 사용자가 다른 이동통신사의 서비스를 제공받는데 있어 불편한 점이 있다. 이동통신 단말기 사용자는 이동통신사업자로부터 서비스를 받기 위해 SIM 카드를 물리적으로 획득해야 되는 불편함이 있다. 예를 들면, 다른 나라로 여행을 했을 때 현지 이동통신 서비스를 받기 위해서는 현지 SIM 카드를 구해야 하는 불편함이 있다. 로밍 서비스의 경우 상기 불편함을 어느 정도 해결해 주지만, 비싼 요금 및 통신사간 계약이 되어 있지 않은 경우 서비스를 받을 수 없는 문제도 있다.

한편, UICC 카드에 상기 SIM 모듈을 원격으로 다운로드 받아서 설치할 경우, 이러한 불편함을 상당부분 해결할 수 있다. 즉 사용자가 원하는 시점에 사용하고자 하는 이동통신 서비스의 SIM 모듈을 UICC 카드에 다운로드 받을 수 있다. 이러한 UICC 카드는 또한 복수개의 SIM 모듈을 다운로드 받아서 설치하고 그 중의 한 개의 SIM 모듈만을 선택하여 사용할 수 있다. 이러한 UICC 카드는 단말에 고정하거나 고정하지 않을 수 있다.

상기 UICC 카드는 ETSI(European Telecommunications Standards Institute)라는 표준화 단체에서 그 물리적 형상 및 논리적 기능을 정의하여 국제적인 호환성을 유지하고 있다. 물리적 현상을 정의하는 폼 팩터(form factor) 측면을 살펴보면 가장 광범위하게 사용되고 있는 미니(Mini) SIM으로부터, 마이크로(Micro) SIM, 그리고 최근에는 나노(Nano) SIM까지 점점 그 크기가 작아지고 있다. 이를 통해 이동통신 단말기의 소형화에 많은 기여를 하고 있지만, 최근 제정된 나노 SIM 보다 더 작은 크기의 UICC카드는 사용자의 분실 우려로 인해 표준화되기 힘들 것으로 예상되며, 착탈형 UICC 카드의 특성상 단말기에 착탈 슬롯(slot)을 장착하기 위한 공간이 필요하므로 더 이상의 소형화는 힘들 것으로 예상되고 있다.

이러한 문제점을 해결하기 위해, 상기 UICC와 유사한 기능을 수행하는 보안 모듈을 이동통신 단말기 제조 시 단말기에 내장하여, 상기 UICC를 대체하기 위한 요구사항이 대두 되었다. 이러한 요구로 인하여, 착탈할 수 없는 UICC인 eUICC(embeded Universal Integrated Circuit Card) 구조가 제안되었다.

이와 같이 단말에 고정하여 사용하는 UICC를 eUICC (embedded UICC)라고 하는데, 통상적으로 eUICC는 단말에 고정하여 사용하고, 원격으로 SIM 모듈을 다운로드 받아서 선택할 수 있는 UICC 카드를 의미한다. 본 발명에서는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드를 eUICC로 통칭한다. 즉 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드 중 단말에 고정하는 UICC 카드 및 고정하지 않는 UICC 카드를 통칭하여 eUICC로 사용한다. 또한 다운로드 받는 SIM 모듈정보를 통칭하여 eUICC 프로파일(profile) 이라는 용어로 사용하겠다.

단말기 교체 시, 가입자는 상기 SIM 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 상기 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다. 그러나 상기 eUICC에 다운로된 eUICC 프로파일은 해당 eUICC 외부로 추출될 수 없고 eUICC 프로파일의 기기간 직접적인 이동은 금지되어 있다. 단말 교체 후 기존 단말에서 이용하던 이동통신 사업자의 네트워크에 연결하기 위해서는 신규 단말의 eUICC에 기존 단말의 eUICC 프로파일에 대응되는 eUICC 프로파일을 원격으로 다운로드하여 설치하고 관리하는 방안이 요구된다.

한편, 한번 다운로드된 eUICC 프로파일은 동일 프로파일의 복제를 방지하기 위해, 해당 eUICC 프로파일의 번호 자원 (즉, IMSI(International Mobile Subscriber Identity) 값 또는 ICCID(Integrated Circuit Card Identifier) 값)은 재사용할 수 없다. 그러나 추후 통신 시스템이 계속 발달 및 이용됨에 따라 번호 자원의 부족할 수 있다. 또한 단말 교체 시 신규 eUICC 프로파일을 다운로드 하므로 이동통신 사업자의 시스템에서 기존 가입자 정보와 연결된 기존 eUICC 프로파일 정보(IMSI, K 등)을 신규 eUICC 프로파일의 정보 (즉, IMSI 값 또는 ICCID 값)로 갱신하는 작업이 필요하다. 그러므로 통신 시스템에서 eUICC에 할당된 번호 자원을 효율적으로 재사용하고 사업자의 시스템 갱신을 효율화 할 수 있는 방안이 요구된다.

본 발명이 이루고자 하는 기술적 과제는, 통신 시스템에서 단말 교체시 교체된 신규 단말이 기존 단말에서 사용하던 통신 서비스에 연결하기 위해 기존 단말의 eUICC에 저장된 프로파일과 대응되는 신규 eUICC 프로파일을 온라인으로 다운로드하여 설치하고 관리하는 방법 및 장치를 제공하는 것이다.

본 발명이 이루고자 하는 또 다른 기술적 과제는 통신 시스템에서 다수 단말에서 동일 eUICC 프로파일 번호 자원(즉, IMSI 값 또는 ICCID 값)을 제공하는 장치 및 방법을 제공하는 것이다.

본 발명이 이루고자 하는 또 다른 기술적 과제는, 무선 통신 시스템에서 단말 사용자가 이동 통신 사업자의 서비스를 제공받을 수 있도록 하기 위한 장치 및 방법을 제공한다.

상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 제1 단말의 방법은, 제1 단말에 설치된 제1 프로파일을 이동시키는 입력이 수신되면, 제1 프로파일에 대응하는 제2 프로파일을 제2 단말로 전송할 것을 요청하는 메시지를 네트워크 엔티티로 전송하는 단계 및 제2 단말에서 제2 프로파일을 활성화시키기 위한 정보를 출력하는 단계를 포함한다.

상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 제2 단말의 방법은, 제1 프로파일이 설치된 제1 단말로 제2 단말의 UICC 식별자를 제공하는 단계, 네트워크 엔티티로부터 제1 프로파일에 대응하는 제2 프로파일을 다운로드하는 단계 및 제2 프로파일을 활성화시키기 위한 정보가 입력되면 다운로드된 제2 프로파일을 활성화하는 단계를 포함한다.

상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 네트워크 엔티티의 방법은, 제1 프로파일이 설치된 제1 단말로부터 제1 프로파일에 대응하는 프로파일을 제2 단말로 전송할 것을 요청하는 메시지를 수신하는 단계, 제1 프로파일에 대응하고 제2 단말로 전송될 제2 프로파일을 선택하는 단계 및 선택된 제2 프로파일을 제2 단말에 전송하는 단계를 포함한다.

상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 제1 단말은, 신호를 송수신하는 송수신부 및 제1 단말에 설치된 제1 프로파일을 이동시키는 입력이 수신되면 제1 프로파일에 대응하는 제2 프로파일을 제2 단말로 전송할 것을 요청하는 메시지를 네트워크 엔티티로 전송하고, 제2 단말에서 제2 프로파일을 활성화시키기 위한 정보를 출력하도록 설정된 제어부를 포함한다.

상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 제2 단말은, 신호를 송수신하는 송수신부 및 제1 프로파일이 설치된 제1 단말로 제2 단말의 UICC 식별자를 제공하고, 네트워크 엔티티로부터 제1 프로파일에 대응하는 제2 프로파일을 다운로드하고, 제2 프로파일을 활성화시키기 위한 정보가 입력되면 다운로드된 제2 프로파일을 활성화하도록 설정된 제어부를 포함한다.

상기와 같은 문제점을 해결하기 위한 본 발명의 일 실시 예에 따른 네트워크 엔티티는, 신호를 송수신하는 송수신부 및 제1 프로파일이 설치된 제1 단말로부터 제1 프로파일에 대응하는 프로파일을 제2 단말로 전송할 것을 요청하는 메시지를 수신하고, 제1 프로파일에 대응하고 제2 단말로 전송될 제2 프로파일을 선택하고, 선택된 제2 프로파일을 제2 단말에 전송하도록 설정된 제어부를 포함한다.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명의 실시 예에 따르면, 통신 시스템에서 단말 교체 시 기존 또는 신규 단말에서 이동통신 사업자 서버(MNO BSS: Mobile Network Operator Business Support Systems) 또는 프로파일 관리서버 (SM-DP+: Subscription Manager Data Preparation plus)로 프로파일 이동을 요청할 수 있으며, 신규 단말의 eUICC에 기존 단말의 eUICC 프로파일에 대응되는 eUICC 프로파일을 프로파일 관리 서버로부터 원격으로 다운로드하여 기존 단말에서 이용하던 이동통신 사업자의 네트워크에 연결하고 응용 서비스를 이용할 수 있다.

또한, 본 발명의 또 다른 실시 예에 따르면, 무선 통신 시스템에서 단말 화면에서 편리하게 통신서비스를 구매한 후, 별도의 SIM카드를 장착하지 않고도, 간단한 조작만으로 통신서비스를 이용할 수 있다.

도 1은 단말이 고정된 프로파일이 탑재된 UICC를 이용하여 이동통신 네트워크에 연결하는 방법을 도시하는 도면이다.
도 2는 본 발명의 실시 예가 적용되는 통신 시스템의 구성 예를 나타낸 도면이다.
도 3은 제1 단말의 eUICC에 다운로드 및 설치된 eUICC 프로파일 중 선택된 하나 이상의 프로파일과 대응되는 프로파일을 제2 단말로 다운로드하도록 제1 단말에서 요청하는 경우, 제1 단말 및 제2 단말의 UI 동작을 나타내는 도면이다.
도 4는 제1 단말에서 해당 단말 내의 선택된 하나 이상의 프로파일과 대응되는 프로파일을 프로파일 서버로부터 제2 단말로 다운로드 하는 요청을 프로파일 서버에 전달하여 프로파일을 제2 단말에 설치하는 경우, 단말, 프로파일 서버, 사업자 서버의 메시지 교환 절차를 나타내는 도면이다.
도 5는 제1 단말에서 해당 단말 내의 선택된 하나 이상의 프로파일과 대응되는 프로파일을 프로파일 서버로부터 제2 단말로 다운로드 하는 요청을 프로파일 서버에 전달하여 프로파일을 제2 단말에 설치하는 경우, 제1 단말 및 제2 단말에서 User Interface (UI)를 통한 동작을 나타내는 도면이다.
도 6은 제1 단말의 eUICC에 다운로드 및 설치된 eUICC 프로파일 중 선택된 하나 이상의 프로파일과 대응되는 프로파일을 제2 단말로 다운로드하도록 제2 단말에서 요청하는 경우, 제1 단말 및 제2 단말의 UI 동작을 나타내는 도면이다.
도 7은 제2 단말에서 제1 단말 내의 선택된 하나 이상의 프로파일과 대응되는 프로파일을 프로파일 서버로부터 제2 단말로 다운로드하는 요청을 사업자 서버에 전달하여 해당 프로파일을 제2 단말에 설치하는 경우, 단말, 프로파일 서버, 사업자 서버의 메시지 교환 절차를 나타내는 도면이다.
도 8은 제2 단말에서 제1 단말 내의 선택된 하나 이상의 프로파일과 대응되는 프로파일을 프로파일 서버로부터 제2 단말로 다운로드하는 요청을 프로파일 서버에 전달하여 해당 프로파일을 제2 단말에 설치하는 경우, 단말, 프로파일 서버, 사업자 서버의 메시지 교환 절차를 나타내는 도면이다.
도 9는 제1 단말의 제1 프로파일의 설치 시 사용하였던 AAC(Advanced Activation Code) QR Code를 제2 단말에서 촬영하여 제1 프로파일에 대응되는 프로파일을 제2 단말에 설치하는 경우, 제1 단말 및 제2 단말에서 User Interface (UI)를 통한 동작을 나타내는 도면이다.
도 10은 제1 단말의 제1 프로파일의 설치 시 사용하였던 AAC(Advanced Activation Code) QR Code를 제2 단말에서 촬영하여 제1 프로파일에 대응되는 프로파일을 제2 단말에 설치하는 요청을 사업자 웹포탈 또는 사업자 서버을 통해 전달하는 경우, 제1 단말 (210), 제2 단말(220), 프로파일 서버(230), 사업자 서버(240) 및 사업자 웹포탈 서버 (240)의 메시지 교환 절차를 나타내는 도면이다.
도 11은 제1 단말의 제1 프로파일의 설치 시 사용하였던 AAC(Advanced Activation Code) QR Code를 제2 단말에서 촬영하여 제1 프로파일에 대응되는 프로파일을 제2 단말에 설치하는 요청을 프로파일 서버를 통해 전달하는 경우, 제1 단말 (210), 제2 단말(220), 프로파일 서버(230), 사업자 서버(240) 및 사업자 웹포탈 서버 (240)의 메시지 교환 절차를 나타내는 도면이다.
도 12는 제1 단말에서 해당 단말 내의 선택된 하나 이상의 프로파일의 삭제를 확인하고 이에대응되는 프로파일을 프로파일 서버로부터 제2 단말로 다운로드 하는 경우, 단말, 프로파일 서버, 사업자 서버의 메시지 교환 절차를 나타내는 도면이다.
도 13은 제1 단말과 제2 단말에 동일한 IMSI, K, 값을 프로파일이 설치된 경우, 제1 단말에 설치된 프로파일의 비활성화 또는 삭제시 UI에 표시되는 활성화 코드를 이용하여 제2 단말의 프로파일을 활성화하는 경우, 제1 단말 및 제2 단말의 UI 동작을 나타내는 도면이다.
도 14는 제1 단말에서 선택된 하나 이상의 프로파일과 동일한 프로파일을 프로파일 서버로부터 제2 단말로 다운로드 하는 경우, 단말, 프로파일 서버, 사업자 서버의 메시지 교환 절차를 나타내는 도면이다.
도 15는 제1 단말과 제2 단말에 동일한 IMSI, K, 값을 프로파일이 설치된 경우, 제1 단말에 설치된 프로파일의 비활성화 또는 삭제시 표시되는 활성화 코드를 이용하여 제2 단말의 프로파일을 활성화하는 경우, 제1 단말 및 제2 단말의 동작 절차를 나타내는 도면이다.
도 16은 프로파일 서버(230)에 준비된 동일 ICCID, IMSI, K 값을 가지는 프로파일을 도식화 한 것이다.
도 17A 및 도 17B는 제1 단말과 제2 단말에 동일한 IMSI, K, 값을 프로파일이 설치된 경우, 활성화/재설치 키를 이용하여 제 1단말과 제 2 단말 중 단 하나의 프로파일만을 교대로 활성화하는 경우에 제 1단말 및 제 2 단말의 동작 절차를 나타내는 도면이다.
도 18A 및 도 18B는 무선 통신 시스템에서 단말에서 편리하게 통신서비스를 구매한 후 별도의 SIM카드를 장착하지 않고도 간단한 조작만으로 통신서비스를 이용하는 방안을 위한 일 실시 예를 도시하는 도면이다..
도 19A 및 도 19B는 무선 통신 시스템에서 단말에서 편리하게 통신서비스를 구매한 후 별도의 SIM카드를 장착하지 않고도 간단한 조작만으로 통신서비스를 이용하는 방안을 위한 일 실시 예를 도시하는 도면이다.
도 20A 및 도 20B는 무선 통신 시스템에서 단말에서 편리하게 통신서비스를 구매한 후 별도의 SIM카드를 장착하지 않고도 간단한 조작만으로 통신서비스를 이용하는 방안을 위한 일 실시 예를 도시하는 도면이다.
도 21A 및 도 21B는 무선 통신 시스템에서 단말에서 편리하게 통신서비스를 구매한 후 별도의 SIM카드를 장착하지 않고도 간단한 조작만으로 통신서비스를 이용하는 방안을 위한 일 실시 예를 도시하는 도면이다.
도 22A 및 도 22B는 무선 통신 시스템에서 단말에서 편리하게 통신서비스를 구매한 후 별도의 SIM카드를 장착하지 않고도 간단한 조작만으로 통신서비스를 이용하는 방안을 위한 일 실시 예를 도시하는 도면이다.
도 23은 본 발명의 일 실시 예에 따른 단말의 구성을 도시하는 블록도이다.
도 24는 본 발명의 일 실시 예에 따른 사업자 서버의 구성을 도시하는 블록도이다.
도 25는 본 발명의 일 실시 예에 따른 프로파일 서버의 구성을 도시하는 블록도이다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.

본 명세서에서 실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.

마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.

이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.

먼저, 본 명세서에서 사용되는 용어에 대해서 정의한다.

본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.

본 명세서에서 eUICC(embedded UICC)는 단말에 삽입 및 탈거가 가능한 착탈식 이 아닌 단말에 내장된 칩 형태의 보안 모듈이다. eUICC는 OTA(Over The Air)기술을 이용하여 프로파일을 다운받아 설치할 수 있다. eUICC는 프로파일 다운로드 및 설치가 가능한 UICC로 명명할 수 있다.

본 명세서에서 eUICC에 OTA 기술을 이용하여 프로파일을 다운받아 설치하는 방법은 단말에 삽입 및 탈거가 가능한 착탈식 UICC에도 적용될 수 있다. 즉, 본 발명의 실시 예에는 OTA 기술을 이용하여 프로파일을 다운 받아 설치 가능한 UICC에 적용될 수 있다.

본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.

본 명세서에서 프로파일(Profile)은 UICC내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.

본 명세서에서 USIM Profile은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.

본 명세서에서 프로파일 제공서버는 프로파일을 생성하거나, 생성된 프로파일을 암호화 하거나, 프로파일 원격관리 명령어를 생성하거나, 생성된 프로파일 원격관리 명령어를 암호화하는 기능을 포함하고, SM-DP(Subscription Manager Data Preparation), SM-DP+ (Subscription Manager Data Preparation plus), off-card entity of Profile Domain, 프로파일 암호화 서버, 프로파일 생성서버, 프로파일 제공자 (Profile Provisioner, PP), 프로파일 공급자 (Profile Provider), PPC holder (Profile Provisioning Credentials holder) 로 표현될 수 있다.

본 명세서에서 프로파일 관리서버는 SM-SR(Subscription Manager Secure Routing), SM-SR+ (Subscription Manager Secure Routing Plus), off-card entity of eUICC Profile Manager 또는 PMC holder (Profile Management Credentials holder), EM (eUICC Manager)로 표현될 수 있다.

본 명세서에서 상기 프로파일 제공서버를 지칭할 때, 상기 프로파일 관리서버의 기능을 합친 것을 통칭하는 것일 수도 있다. 따라서 본 발명의 다양한 실시예에서 즉, 이후의 기술에서 프로파일 제공서버의 동작에 대하여 상기 동작은 프로파일 관리서버 에서 이루어지는 것도 가능함은 물론이다. 마찬가지로 프로파일 관리서버 또는 SM-SR에 대하여 기술하는 동작은 프로파일 제공서버에서 수행될 수도 있음은 물론이다. 프로파일 제공서버가 프로파일 관리서버의 기능을 합친 것을 통칭하는 경우, 단순히 프로파일 서버라고 칭할 수도 있다.

본 명세서에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신 유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다. 본 명세서에서 상기 단말은 전자장치 또는 단순히 디바이스라 지칭할 수도 있다.

본 명세서에서 전자장치는 프로파일을 다운로드 하여 설치 가능한 UICC가 내장될 수 있다. UICC가 전자장치에 내장되지 않은 경우, 물리적으로 전자장치와 분리된 UICC는 전자장치에 삽입되어 전자장치와 연결될 수 있다. 예를 들어, 카드 형태로 UICC는 전자장치에 삽입될 수 있다. 상기 전자 장치는 상기 단말을 포함할 수 있고, 이때, 단말은 프로파일을 다운로드하여 설치 가능한 UICC를 포함하는 단말일 수 있다. 상기 단말에 UICC는 내장될 수 있을 뿐만 아니라, 단말과 UICC가 분리된 경우 UICC는 단말에 삽입될 수 있고, 단말에 삽입되어 단말과 연결될 수 있다. 프로파일을 다운로드하여 설치 가능한 UICC는 예를 들어 eUICC라 지칭할 수 있다.

본 명세서에서 상기 단말 또는 전자장치는 UICC 또는 eUICC를 제어하도록 단말 또는 전자장치 내에 설치된 소프트웨어 또는 애플리케이션을 포함할 수 있다. 상기 소프트웨어 또는 애플리케이션은, 예를 들어 Local Profile Assistant(LPA)라 지칭할 수 있다.

본 명세서에서 프로파일 구분자는 프로파일 식별자 (Profile ID), ICCID (Integrated Circuit Card ID), Matching ID, 이벤트 식별자 (Event ID), 활성화 코드(Activation Code), 활성화 코드 토큰(Activation Code Token), ISD-P 또는 프로파일 도메인(Profile Domain, PD)과 매칭되는 인자로 지칭될 수 있다. Profile ID는 각 프로파일의 고유 식별자를 나타낼 수 있다. 상기 프로파일 구분자는 프로파일을 색인할 수 있는 프로파일 제공서버(SM-DP+)의 주소를 포함할 수 있다.

본 명세서에서 eUICC 식별자(eUICC ID)는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID로 지칭될 수 있다. 또한 eUICC에 프로비저닝 프로파일 (Provisioning Profile)이 미리 탑재되어 있는 경우 해당 프로비저닝 프로파일의 식별자 (Provisioning Profile의 Profile ID)일 수 있다. 또한 본 발명의 실시 예에서와 같이 단말과 eUICC 칩이 분리되지 않을 경우에는 단말 ID일 수 있다. 또한, eUICC칩의 특정 보안 도메인 (Secure Domain)을 지칭할 수도 있다.

본 명세서에서 프로파일 컨테이너(Profile Container)는 프로파일 도메인(Profile Domain) 으로 명명될 수 있다. 프로파일 컨테이너 (Profile Container)는 보안 도메인 (Security Domain) 일 수 있다.

본 명세서에서 APDU(application protocol data unit)는 단말이 eUICC와 연동하기 위한 메시지 일수 있다. 또한 APDU는 PP 또는 PM이 eUICC와 연동하기 위한 메시지 일 수다.

본 명세서에서 PPC (Profile Provisioning Credentials)는 프로파일 제공서버와 eUICC 간 상호 인증 및 프로파일 암호화, 서명을 하는데 이용되는 수단일 수 있다. PPC는 대칭키, RSA (Rivest Shamir Adleman) 인증서와 개인키, ECC (elliptic curved cryptography) 인증서와 개인키, 최상위 인증 기관(Root certification authority (CA)) 및 인증서 체인(chain) 중 하나 이상을 포함할 수 있다. 또한 프로파일 제공서버가 복수개인 경우에는 복수개의 프로파일 제공서버별로 다른 PPC를 eUICC에 저장하거나 사용할 수 있다.

본 명세서에서 PMC (Profile Management Credentials)는 프로파일 관리서버와 eUICC 간 상호 인증 및 전송 데이터 암호화, 서명을 하는데 이용되는 수단일 수 있다. PMC는 대칭키, RSA 인증서와 개인키, ECC 인증서와 개인키, Root CA 및 인증서 체인 중 하나 이상을 포함할 수 있다. 또한 프로파일 관리서버가 복수개인 경우에는 복수개의 프로파일 관리서버별로 다른 PMC를 eUICC에 저장하거나 사용할 수 있다.

본 명세서에서 AID는 어플리케이션 식별자 (Application Identifier) 일 수 있다. 이 값은 eUICC 내에서 서로 다른 어플리케이션 (Application) 을 구분해주는 구분자일 수 있다.

본 명세서에서 이벤트(Event)는 프로파일 다운로드(Profile Download) 또는 원격 프로파일 관리(Remote Profile Manangement) 또는 기타 프로파일이나 eUICC의 관리/처리 명령어를 통칭하는 용어일 수 있다. 프로파일 다운로드(Profile Download)는 프로파일 설치(Profile Installation)와 혼용될 수 있다. 또한 이벤트 종류(Event Type)는 특정 이벤트가 프로파일 다운로드인지 원격 프로파일 관리인지 또는 기타 프로파일이나 eUICC 관리/처리 명령인지를 나타내는 용어로 사용될 수 있으며, 이벤트 요청 종류(Event Request Type), 이벤트 분류(Event Class), 이벤트 요청 분류(Event Request Class) 등으로 명명될 수 있다.

본 명세서에서 프로파일 패키지(Profile Package)는 프로파일과 혼용되거나 특정 프로파일의 데이터 객체(data object)를 나타내는 용어로 사용될 수 있으며, Profile TLV 또는 프로파일 패키지 TLV (Profile Package TLV)로 명명될 수 있다. 프로파일 패키지가 암호화 파라미터를 이용해 암호화된 경우 보호된 프로파일 패키지(Protected Profile Package (PPP)) 또는 보호된 프로파일 패키지 TLV (PPP TLV)로 명명될 수 있다. 프로파일 패키지가 특정 eUICC에 의해서만 복호화 가능한 암호화 파라미터를 이용해 암호화된 경우 묶인 프로파일 패키지(Bound Profile Package (BPP)) 또는 묶인 프로파일 패키지 TLV (BPP TLV)로 명명될 수 있다. 프로파일 패키지 TLV는 TLV (Tag, Length, Value) 형식으로 프로파일을 구성하는 정보를 표현하는 데이터 세트 (set) 일 수 있다.

본 명세서에서 원격 프로파일 관리(Remote Profile Manangement, RPM)는 프로파일 원격관리(Profile Remote Management), 원격관리(Remote Management), 원격관리 명령(Remote Management Command), 원격 명령(Remote Command), 원격 프로파일 관리 패키지(RPM Package), 프로파일 원격 관리 패키지(Profile Remote Management Package), 원격관리 패키지(Remote Management Package), 원격관리 명령 패키지(Remote Management Command Package), 원격명령 패키지(Remote Command Package)로 명명될 수 있다. RPM은 특정 프로파일의 상태(Enabled, Disabled, Deleted)를 변경하거나, 특정 프로파일의 내용(예를 들면, 프로파일의 별칭(Profile Nickname), 또는 프로파일 요약 정보(Profile Metadata) 등)을 변경(update)하는 용도로 사용될 수 있다.

본 명세서에서 AKA는 인증 및 키 합의 (Authentication and Key agreement) 를 나타낼 수 있으며, 3GPP 및 3GPP2망에 접속하기 위한 인증 알고리즘을 나타낼 수 있다.

본 명세서에서 K 는 AKA 인증 알고리즘에 사용되는 eUICC에 저장되는 암호키 값이다.

본 명세서에서 OPc는 AKA 인증 알고리즘에 사용되는 eUICC에 저장될 수 있는 파라미터 값이다.

본 명세서에서 NAA는 네트워크 접속 어플리케이션 (Network Access Application) 응용프로그램으로, UICC에 저장되어 망에 접속하기 위한 USIM 또는 ISIM과 같은 응용프로그램일 수 있다. NAA는 망접속 모듈일 수 있다.

그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우, 그 상세한 설명은 생략한다.

이하에서는 도면들을 통해 제안하는 실시 예를 설명한다.

도 1은 단말에 고정된 프로파일이 탑재된 UICC를 이용한 단말의 이동통신 네트워크 연결방법을 도시하는 도면이다.

도 1을 참조하면, 단말(110)에 UICC(120)가 삽입될 수 있다. 이 때, 상기 UICC는 착탈형 일 수도 있고 단말에 미리 내장된 것 일 수도 있다. 상기 고정된 프로파일이 탑재된 UICC의 고정된 프로파일은 특정 통신사에 접속할 수 있는 '접속정보'가 고정되어 있음을 의미한다. 상기 접속정보는 이를 테면 가입자 구분자인 IMSI 및 가입자 구분자와 함께 망에 인증하는데 필요한 K 또는 Ki 값일 수 있다.

고정된 프로파일이 탑재된 UICC(120)가 삽입된 단말(110)은 상기 UICC(120)를 이용하여 이동통신사의 인증처리시스템 (예를 들어, HLR (home location register) 이나 AuC)와 인증을 수행할 수 있다. 상기 인증과정은 AKA (Authenticaiton and Key Agreement) 과정일 수 있다. 인증에 성공하면 이후 단말(110)은 상기 이동통신시스템의 이동통신네트워크(130)를 이용하여 전화통화나 모바일 데이터 이용 등의 이동통신 서비스를 이용할 수 있게 된다.

도 2는 본 발명의 실시 예가 적용되는 통신 시스템의 구성 예를 나타낸 도면이다.

도 2를 참조하면 본 발명의 실시 예가 적용되는 통신 시스템은 사업자 서버(24), 프로파일 제공서버(23) 및 복수 개의 단말들(일 예로 제1 단말(21), 제2 단말(22))을 포함한다. 상기 사업자 서버(24)는 가입자에게 통신 서비스를 제공하며, 제1 단말(21) 내 선택된 프로파일과 연결된 가입자 정보를 관리하고 갱신할 수 있다. 프로파일 제공서버(23, 예를 들어 SM-DP+)는 사업자 서버(24)의 요청에 따라 제2 단말(22)에 통신 서비스 제공을 위한 제1 단말(21)의 선택된 프로파일에 대응되는 프로파일을 생성하고, 상기 생성된 프로파일의 원격 설치를 지원한다. 원격 설치란, 생성된 프로파일을 제2 단말(22)에 설치하는 것을 의미할 수 있다. 상기 프로파일 제공서버(23)는 상기 생성된 프로파일이 다운로드 될 제2 단말(22)의 eUICC 식별자(예를 들어, EID2)와 상기 생성된 프로파일의 다운로드를 수행할 것을 지시하는 정보가 포함된 메시지를 가입 관리 발견서비스 서버 (Subscription Manager Discovery Service, SM-DS, 도시되지 않음)로 전달할 수 있다.

프로파일 다운로드는 SM-DS 또는 SM-DP+가 제2 단말(22)에 알려주어 시작되거나, 혹은 사용자가 제2 단말(22)을 조작함으로 인해 선택되거나, 혹은 제2 단말(22)이 상기 SM-DS 또는 SM-DP+에 먼저 요청하여 받은 정보를 기반으로 개시될 수 있다. 여기서, 제2 단말(22)이 상기 SM-DS에 먼저 요청하여 받은 정보에는 SM-DP+ 주소 및 프로파일 다운로드를 개시함을 구분할 수 있는 구분자 등이 포함될 수 있다.

도 2에서 상기 제1 단말(21)과 제2 단말(22) 각각은 상기 프로파일 제공서버(23) 또는 SM-DS로부터 상기 프로파일의 다운로드를 위한 메시지를 수신하고, 상기 수신된 메시지를 이용하여 프로파일 제공서버(23)로부터 프로파일을 다운로드 받아 내부 eUICC에 설치한다. 상기 프로파일은 eUICC 프로파일의 번호 자원 (즉, IMSI 값 및 ICCID 값)과 인증을 위한 암호키 (K)를 포함하며, 또한 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다.

또한, 본 개시의 실시 예에 따른 상기 제1 단말(21)과 제2 단말(22) 각각은, UICC 또는 eUICC를 제어하도록 단말 또는 전자장치 내에 설치된 소프트웨어 또는 애플리케이션 (일 예로, Local Profile Assistant, LPA)의 입력부(User Interface부) 를 통해 프로파일 삭제를 요청하는 프로파일 삭제 요청 이벤트를 입력받으면, 해당 프로파일을 삭제하고 상기 해당 프로파일이 삭제되었음을 나타내는 메시지를 프로파일 제공서버(23)로 전송한다. 이로부터 프로파일 제공서버는 이전에 제1 단말(21)에서 통신 서비스 제공을 위해 생성한 프로파일이 제2 단말(22)에서 재사용될 수 있도록 관리할 수 있다.

이후 개시되는 실시 예에서는 제1 단말(21)의 eUICC에 기 다운로드 및 설치된 eUICC 프로파일이 하나 이상 존재한다고 가정한다. 또한, 제2 단말(22)의 eUICC에 다운로드 및 설치되는 프로파일은 제1 단말(21)에 다운로드 및 설치된 프로파일 중 하나 이상의 프로파일(예를 들어, Profile1)에 대응되는 eUICC 프로파일(예를 들어, Profile2)이며, 대응되는 프로파일(Profile2)은 아래 4가지 종류를 포함한다.

- Profile2_1: Profile1과 상이한 ICCID, IMSI 및 K 값을 가지는 eUICC 프로파일

- Profile2_2: Profile1과 동일한 ICCID 값과 상이한 IMSI 및 K 값을 가지는 eUICC 프로파일

- Profile2_3: Profile1과 동일한 ICCID 및 IMSI 값과 상이한 K 값을 가지는 eUICC 프로파일

- Profile2_4: Profile1과 동일한 ICCID, IMSI 값 및 K 값을 가지는 eUICC 프로파일

이후 개시되는 실시예에서 사업자 서버(24) 및 프로파일 제공서버(23)는 위의 4가지 종류의 Profile_2_x(x=1, 2, 3, 4) 중 적어도 한가지 종류의 프로파일을 선택하여 제2 단말(22)에 다운로드 하도록 할 수 있다.

도 3은 제1 단말의 eUICC에 다운로드 및 설치된 eUICC 프로파일 중 선택된 하나 이상의 프로파일과 대응되는 프로파일을 제2 단말로 다운로드하도록 제1 단말에서 요청하는 경우, 제1 단말 및 제2 단말의 UI 동작을 나타내는 도면이다. 도 3에서 가로축은 시간의 흐름을 나타내며, 도 3의 위쪽에 표시된 단말들은 프로파일이 미리 설치된 제1 단말을 도시하고, 도 3의 아래쪽에 표시된 단말들은 새롭게 프로파일이 다운로드될 제2 단말을 도시한다. 한편, 도 3에 도시된 제1 단말과 제2 단말의 동작 순서는 설명의 편의를 위한 것으로, 두 단말 각각이 수행하는 동작과 이벤트들은 다른 순서로 수행될 수도 있다.도 3에서, 제1 단말의 LPA의 UI에 현재 이용 가능한 프로파일들이 출력되고 제1 프로파일 (Profile_1)을 선택하는 이벤트를 입력받을 경우, LPA는 제1 프로파일과 관련된 선택 가능한 동작을 UI에 표시(예: 활성화, 비활성화, 삭제, 이동) 할 수 있다. 도 3의 310에 이러한 제1 단말의 UI가 예시로써 도시된다. 제1 단말은 상기 관련 동작 중 프로파일 이동을 요청하는 이벤트를 입력받은 경우(예를 들어, 이동(transfer) 이벤트가 표시된 영역에 대한 터치 입력), 제2 단말의 eUICC 식별자(EID2)를 수신하는 선택가능한 동작을 UI에 표시 (예: 수동입력, QR code 스캔, 블루투스, NFC, 무선랜 등)하고, 선택가능한 동작 중 한가지를 선택한 이벤트를 입력받을 수 있다(미도시). 일 예로 QR code 스캔을 선택하는 이벤트를 입력받은 경우, 제2 단말은 제2 단말의 eUICC 식별자정보를 포함하는 QR code 입력받기 위한 카메라를 활성화할 수 있다(도 3의 330).

동일한 시점에 제2 단말은 셀룰러 네트워크(예: 3G, 4G LTE 등), 무선랜, 또는 제1 단말을 통한 테더링(Tethering)을 통해 통신 네트워크에 연결되어 있을 수 있다. 제2 단말의 LPA는 다른 단말에서 사용중인 프로파일을 수신하는 동작을 UI에 출력하고 선택하는 이벤트를 입력받을 수 있다. (미도시) 또한 제2 단말의 LPA의 UI에 eUICC 식별자 (EID2)를 다른 단말로 전달하기 위한 선택 가능한 동작(예: 문자로 표시, QR code, 블루투스, NFC, 무선랜 등)이 출력되면, 제2 단말은 출력된 선택 가능한 동작 중 한 가지를 선택하는 이벤트를 입력받을 수 있다(도 3의 320). 도 3에서는 QR code를 선택하는 이벤트를 입력받은 경우를 예로 들어 도시하며, 제2 단말은 LPA의 UI에 제2 단말의 eUICC 식별자를 QR code 형태로 표시할 수 있다(도 3의 330).

제1 단말은 제2 단말의 eUICC 식별자(EID2)를 수신한 뒤(활성화된 카메라로 제2 단말에 표시된 QR code를 촬영함으로써), 프로파일 제공서버 또는 사업자 서버에 제1 프로파일(Profile_1)을 제2 단말로 이동하는 요청을 전달하고, LPA의 UI에 전송이 완료되었음을 출력할 수 있다(도 3의 340). 또한 제1 단말의 LPA는 서버로의 이동 요청 전달 전에 프로파일 이동을 사용자에게 확인받는 메시지를 UI에 표시할 수 있다. 제1 단말의 LPA는 도 3의 370과 같이 제1 프로파일을 이동된 프로파일로 출력(이동 아이콘 표시, 이동 문자 표시 등)할 수 있으며, 도시된 실시 예와는 달리 프로파일 목록으로부터 해당 프로파일을 삭제하고 출력하지 않을 수도 있다.

한편, 제2 단말로의 Profile_1에 대응되는 프로파일(Profile_2)의 다운로드는 SM-DS 또는 SM-DP+가 상기 제2 단말에 알려주거나, 혹은 사용자가 상기 제2 단말을 조작함으로 인해 선택되거나, 혹은 상기 제2 단말이 상기 SM-DS 또는 SM-DP+에 먼저 요청하여 받은 정보를 기반으로 개시될 수 있다. 또한 SM-DP+로부터 수신된 원격 프로파일 관리(Remote Profile Manangement, RPM) 를 통해서도 다운로드가 개시될 수 있다. 제2 단말은 상기 프로파일의 다운로드에 대한 개시 이벤트를 UI에 출력하고 사용자의 확인 이벤트를 입력받을 수 있으며(도 3의 350), 프로파일 다운로드 결과(예: 성공, 실패) 및 다운로드된 프로파일의 정보를 UI에 출력할 수 있다(도 3의 360).

한편, 앞서 설명했듯이 도 3에 도시된 동작 순서는 단순한 예시에 불과하다. 즉, 도 3의 340, 350, 360, 370 동작들은 도시된 순서와는 다른 순서로 수행될 수도 있다.

도 4는 제1 단말의(210) eUICC에 다운로드 및 설치된 eUICC 프로파일 중 선택된 하나 이상의 프로파일과 대응되는 프로파일을 제2 단말(220)로 다운로드하도록 하는 단말 교체 요청(또는, 프로파일 이동 요청)을 제1 단말(210)에서 사업자 서버(240)로 요청하는 경우, 단말(제1 단말(210) 및 제2 단말(220)), 프로파일 서버(230), 사업자 서버(240)의 메시지 교환 절차를 나타내는 도면이다.

도 4를 참조하면, 400 단계에서 기 설치된 제1 프로파일(Profile1)의 이동을 요청하는 이벤트를 수신한 제1 단말(210)의 LPA(211)은 eUICC(212)의 식별자와 Profile1의 식별자(ICCID1)을 eUICC(212)로 요청하고 수신할 수 있다. 제2 단말의 LPA(221)는 401 단계에서 eUICC(222)에 eUICC 식별자(EID2)를 요청 및 수신한다. 403 단계에서 제1 단말의 LPA(211)는 제2 단말의 LPA(221)로부터 제2 단말의 eUICC 식별자(EID2)를 수신할 수 있다. 이때 401 단계에서 EID2를 획득한 제2 단말의 LPA(221)는 EID2를 QR code로 UI에 표시하고, 제1 단말의 LPA(211)은 화면 상에 표시된 QR code를 카메라로 촬영하여 촬영된 QR code에서 EID2를 추출하는 방식으로 EID2를 획득 또는 수신할 수 있다(403). 또한 403 단계에서 제1 단말과 제2 단말은 설명한 QR code의 방식 외에도, 블루투스, NFC, 무선랜, 셀룰러 등의 통신 방법을 이용하여 서로간의 연결을 설정하고 해당 연결을 통해 제1 단말의 LPA(211)는 제2 단말의 LPA(221)로부터 EID2를 수신할 수 있다. 또한 403 단계에서 제1 단말의 LPA(211)은 UI를 통한 사용자 입력을 통해 EID2를 수신할 수 있다.

405 단계에서 제1 단말(210) 또는 제1 단말의 LPA(211)은 사업자 서버(240)와 TLS 연결을 수립하고, 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 407 단계에서 제1 단말의 LPA(211)는 Profile1과 대응되는 프로파일을 제2 단말로 다운로드 요청하는 메시지를 사업자 서버(240)에 보낼 수 있다. 이때 407 단계에서 제1 단말의 LPA(211)가 사업자 서버(240)로 전송하는 메시지는 DeviceSwap 메시지가 될 수 있으며, 메시지에는 제1 단말의 eUICC 식별자(EID1), 제2 단말이 eUICC 식별자(EID2) 및 Profile1의 식별자(ICCID1) 중 적어도 하나가 포함 될 수 있다.

409 단계에서 사업자 서버(240)와 프로파일 제공서버(230)는 Profile1에 대응되는 프로파일(Profile2)을 준비한다. 409a 단계에서 사업자 서버(240)는 제2 단말의 eUICC 식별자(EID2)와 준비를 요청하는 프로파일의 종류(ProfileType) 또는 다운로드 준비를 원하는 특정 프로파일의 식별자(ICCID2) 중 적어도 하나를 포함하여 프로파일 제공서버(230)로 요청할 수 있다. 409b 단계에서, 프로파일 제공 서버(230)는 해당 서버 내에 요청 받은 프로파일의 종류에 속하는 사용되지 않은 프로파일(미사용 프로파일) 중 하나를 선택하고 해당 프로파일의 식별자(ICCID2)를 사업자 서버(240)에 전달 할 수 있다. 409b 단계에서, 프로파일 제공서버(230)는 해당 서버 내에 요청 받은 프로파일 식별자가 지시하는 프로파일이 사용가능한 경우 (프로파일이 생성되어 있으며, 사용되지 않은 경우), 해당 프로파일의 식별자(ICCID2)를 사업자 서버(240)에 전달 할 수 있다. 409c 단계에서, 사업자 서버(240)는 상기 프로파일 서버(230)로부터 수신된 프로파일 식별자(ICCID2)가 지시하는 프로파일의 준비를 확인하는 메시지(즉, 프로파일의 준비가 완료되었는지 묻는 메시지)를 프로파일 제공서버(230)으로 전달할 수 있다. 409c단계에서 사업자 서버(240)은 상기 프로파일의 식별자(ICCID2), 제2 단말의 eUICC식별자(EID2), Matching ID, Confirmnation Code, SM-DS 주소 및 release flag 중 적어도 하나를 포함시켜 메시지를 전송할 수 있다. 상기 프로파일 제공서버(230)는 409단계 이후, 상기 준비된 프로파일이 다운로드 될 제2 단말의 eUICC 식별자(EID2)와 상기 생성된 프로파일의 다운로드를 수행할 것을 지시하는 정보가 포함된 메시지를 가입 관리 발견서비스 서버 (Subscription Manager Discovery Service, SM-DS, 게시되지 않음)로 전달할 수도 있다.

409 단계 이후에, 사업자 서버(240) 또는 프로파일 제공서버(230)는 제1 단말(210) 및 제1 단말의 LPA(220)로 제1 프로파일(Profile1)에 대응되는 프로파일(Profile2)이 준비되었음을 알린다. 이어서, 411 단계에서 제1 단말(210)의 LPA(220)는 제1 프로파일의 제2 단말로의 이동(즉, 제1 프로파일의 비활성화 및 삭제와, 제2 단말로의 제2 프로파일 다운로드)을 사용자에게 확인받는 메시지를 UI에 표시할 수 있다. 413 단계에서, 사업자 서버(240)은 기존 제1 프로파일과 연결되어 있는 가입자 정보 (전화번호, 네트워크 속도 등의 품질정보, 결재 정보 등)을 제2 프로파일(예를 들어, ICCID_new)과 연결하는 backend provisioning을 수행할 수 있다. 단계 413의 backend provisioning 과정을 통해서, 기존 제1 프로파일의 가입자 정보와 연결을 해지하고 제1 프로파일을 시스템에서 비활성화 하는 경우, 제1 단말의 통신 서비스 연결은 비활성화 될 수 있다. 또는, 기존 제1 프로파일의 가입자 정보와 연결을 유지하고 제2 프로파일을 추가로 연결하는 경우 (OPMD, One Person Multi Device 시나리오), 제1 단말의 통신 서비스 연결은 유지되고, 제2 단말에서 제2 프로파일의 다운로드 및 설치가 완료되면 제2 단말도 통신 서비스에 연결될 수 있다.

이어서, 415단계에서 제2 단말의 프로파일 다운로드는 SM-DS 또는 SM-DP+가 상기 제2 단말(220) 또는 제2 단말의 LPA(221)에 알려주어 시작되거나, 혹은 사용자가 상기 단말을 조작함으로 인해 선택되거나, 혹은 상기 단말이 상기 SM-DS 또는 SM-DP+에 먼저 요청하여 받은 정보를 기반으로 개시될 수 있다. 여기서, 상기 단말이 상기 SM-DS에 먼저 요청하여 받은 정보에는 SM-DP+ 주소 및 프로파일 다운로드를 개시함을 구분할 수 있는 구분자 등이 포함될 수 있다. 또한 SM-DP+로부터 수신된 원격 프로파일 관리(Remote Profile Manangement, RPM)를 통해서도 다운로드가 개시될 수 있다. 단계 413에서, 상술한 예 중 적어도 하나에 기초하여 제2 단말의 LPA(211)는 새로운 프로파일의 다운로드를 개시한다.

417 단계에서 제2 단말(220) 또는 제2 단말의 LPA(221)은 프로파일 서버 (240)와 TLS 연결을 수립하고 및 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 419 단계에서 제2 단말의 LPA(211)는 상기 프로파일의 다운로드에 대한 개시 이벤트를 UI에 출력하고 사용자의 확인 이벤트를 입력받을 수 있으며, 421 단계에서 제2 단말은 프로파일 제공서버(230)로부터 제2 프로파일(Profile2)의 다운로드를 수행할 수 있다.

도 5는 제1 단말(210)의 eUICC에 다운로드 및 설치된 eUICC 프로파일 중 선택된 하나 이상의 프로파일과 대응되는 프로파일을 제2 단말(22)로 다운로드하도록 하는 단말 교체 요청을 제1 단말(210)에서 프로파일 제공서버(230)로 요청하는 경우, 단말(제1 단말(210) 및 제2 단말(220)), 프로파일 서버(230), 사업자 서버(240)의 메시지 교환 절차를 나타내는 도면이다. 즉, 도 5에서는 단말 교체 요청(또는, 프로파일 이동 요청)이 프로파일 제공서버(230)로 전송된다는 점에서 도 4와는 구분된다.

도 5를 참조하면, 500 단계에서 기 설치된 제1 프로파일(Profile1)의 이동을 요청하는 이벤트를 수신한 제1 단말(210)의 LPA(211)은 eUICC(212)의 식별자와 Profile1의 식별자(ICCID1)을 eUICC(212)로 요청하고 수신할 수 있다. 제2 단말의 LPA(221)는 501 단계에서 eUICC(222)에 eUICC 식별자(EID2)를 요청 및 수신 하고, 503 단계에서 제1 단말의 LPA(211)는 제2 단말의 LPA(221)로부터 제2 단말의 eUICC 식별자(EID2)를 수신할 수 있다. 이때 501 단계에서 EID2를 획득한 제2 단말의 LPA(221)는 EID2를 QR code로 UI에 표시하고, 제1 단말의 LPA(211)은 화면 상에 표시된 QR code를 카메라로 촬영하여 촬영된 QR code에서 EID2를 추출하는 방식으로 EID2를 획득 또는 수신할 수 있다(503). 또한 503 단계에서 제1 단말과 제2 단말은 상술한 QR code 방식 외에도, 블루투스, NFC, 무선랜, 셀룰러 등의 통신 방법을 이용하여 서로간의 연결을 설정하고 해당 연결을 통해 제1 단말의 LPA(211)는 제2 단말의 LPA(221)로부터 EID2를 수신할 수 있다. 또한 503 단계에서 제1 단말의 LPA(211)은 UI를 통한 사용자 입력을 통해 EID2를 수신할 수 있다.

505 단계에서 제1 단말(210) 또는 제1 단말의 LPA(211)은 프로파일 제공서버(230)와 TLS 연결을 수립하고, 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 507 단계에서 제1 단말의 LPA(211)는 Profile1과 대응되는 프로파일을 제2 단말로 다운로드 요청하는 메시지를 프로파일 제공서버(230)에 보낼 수 있다. 이때 507 단계에서 제1 단말의 LPA(211)가 프로파일 제공서버(230)로 전송하는 메시지는 DeviceSwap 메시지가 될 수 있으며, 메시지에는 제1 단말의 eUICC 식별자(EID1), 제2 단말이 eUICC 식별자(EID2) 및 Profile1의 식별자(ICCID1) 중 적어도 하나가 포함 될 수 있다.

509 단계에서 프로파일 제공서버(230)는 507 단계에서 제1 단말(210)로부터 수신한 Profile1과 대응되는 프로파일을 제2 단말로 다운로드 요청하는 메시지를 사업자 서버(240)에 전달 할 수 있다. 이때 509 단계에서의 메시지에는 프로파일 제공서버(230)이 선정한 Profile1과 대응되는 프로파일로 사용가능한 프로파일 식별자(ICCID2)가 포함 될 수 있다.

511 단계에서 사업자 서버(240)와 프로파일 제공서버(230)는 Profile1에 대응되는 프로파일(Profile2)을 준비한다. 511a 단계에서 사업자 서버(240)는 제2 단말의 eUICC 식별자(EID2)와 준비를 요청하는 프로파일의 종류(ProfileType) 또는 다운로드 준비를 원하는 특정 프로파일의 식별자(ICCID2) 중 적어도 하나를 포함하여 프로파일 제공서버(230)로 요청할 수 있다. 511b 단계에서, 프로파일 제공 서버(230)은 해당 서버 내에 요청 받은 프로파일의 종류에 속하는 사용되지 않은 프로파일(즉, 미사용 프로파일) 중 하나를 선택하고 해당 프로파일의 식별자(ICCID2)를 사업자 서버(240)에 전달 할 수 있다. 511b 단계에서, 프로파일 제공서버(230)는 해당 서버 내에 요청 받은 프로파일 식별자(ICCID2)가 지시하는 프로파일이 사용가능한 경우 (프로파일이 생성되어 있으며, 사용되지 않은 경우), 해당 프로파일의 식별자(ICCID2)를 사업자 서버(240)에 전달 할 수 있다. 511c 단계에서, 사업자 서버(240)는 상기 프로파일 서버(230)로부터 수신된 프로파일 식별자(ICCID2)가 지시하는 프로파일의 준비를 확인하는 메시지를 프로파일 제공서버(230)으로 전달할 수 있다. 511c 단계에서 사업자 서버(240)은 상기 프로파일의 식별자(ICCID2), 제2 단말의 eUICC식별자(EID2), Matching ID, Confirmnation Code, SM-DS 주소 및 release flag 중 적어도 하나를 포함시켜 메시지를 전송할 수 있다. 상기 프로파일 제공서버(230)는 511 단계 이후, 상기 준비된 프로파일이 다운로드 될 제2 단말의 eUICC 식별자(EID2)와 상기 생성된 프로파일의 다운로드를 수행할 것을 지시하는 정보가 포함된 메시지를 가입 관리 발견서비스 서버 (Subscription Manager Discovery Service, SM-DS, 게시되지 않음)로 전달할 수도 있다.

511 단계 이후, 사업자 서버(240) 또는 프로파일 제공서버(230)는 제1 단말(210) 및 제1 단말의 LPA(220)로 제1 프로파일(Profile1)에 대응되는 프로파일(Profile2)이 준비되었음을 알린다. 이어서, 513 단계에서 제1 단말(210)의 LPA(220)는 제1 프로파일의 제2 단말로의 이동(즉, 제1 프로파일의 비활성화 및 삭제와, 제2 단말로의 제2 프로파일 다운로드)을 사용자에게 확인받는 메시지를 UI에 표시할 수 있다. 515 단계에서, 사업자 서버(240)은 기존 제1 프로파일과 연결되어 있는 가입자 정보 (전화번호, 네트워크 속도 등의 품질정보, 결재 정보 등)을 제2 프로파일(예를 들어, ICCID_new)과 연결하는 backend provisioning을 수행할 수 있다. 단계 515의 backend provisioning 과정을 통해서, 기존 제1 프로파일의 가입자 정보와 연결을 해지하고 제1 프로파일을 시스템에서 비활성화 하는 경우, 제1 단말의 통신 서비스 연결은 비활성화 될 수 있다. 또는, 기존 제1 프로파일의 가입자 정보와 연결을 유지하고 제2 프로파일을 추가로 연결하는 경우 (OPMD, One Number Multi Device 시나리오), 제1 단말의 통신 서비스 연결은 유지되고, 제2 단말에서 제2 프로파일의 다운로드 및 설치가 완료되면 제2 단말도 통신 서비스에 연결될 수 있다.

이어서, 517 단계에서 프로파일 다운로드는 SM-DS 또는 SM-DP+가 상기 제2 단말(220) 또는 제2 단말의 LPA(221)에 알려주어 시작되거나, 혹은 사용자가 상기 단말을 조작함으로 인해 선택되거나, 혹은 상기 단말이 상기 SM-DS 또는 SM-DP+에 먼저 요청하여 받은 정보를 기반으로 개시될 수 있다. 여기서, 상기 단말이 상기 SM-DS에 먼저 요청하여 받은 정보에는 SM-DP+ 주소 및 프로파일 다운로드를 개시함을 구분할 수 있는 구분자 등이 포함될 수 있다. 단계 517에서, 상술한 예 중 적어도 하나에 기초하여 제2 단말의 LPA(211)는 새로운 프로파일의 다운로드를 개시한다.

519 단계에서 제2 단말(220) 또는 제2 단말의 LPA(221)은 프로파일(240)와 TLS 연결을 수립하고 및 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 521 단계에서 제2 단말의 LPA는 제2 단말은 상기 프로파일의 다운로드에 대한 개시 이벤트를 UI에 출력하고 사용자의 확인 이벤트를 입력받을 수 있으며, 523 단계에서 제2 단말은 프로파일 제공서버(230)로부터 제2 프로파일(Profile2)의 다운로드를 수행할 수 있다.

도 6은 제1 단말의 eUICC에 다운로드 및 설치된 eUICC 프로파일 중 선택된 하나 이상의 프로파일과 대응되는 프로파일을 제2 단말로 다운로드하도록 제2 단말에서 요청하는 경우, 제1 단말 및 제2 단말의 UI 동작을 나타내는 도면이다. 도 6에서 가로축은 시간의 흐름을 나타내며, 도 6의 위쪽에 표시된 단말들은 프로파일이 미리 설치된 제1 단말을 도시하고, 도 6의 아래쪽에 표시된 단말들은 새롭게 프로파일이 다운로드될 제2 단말을 도시한다. 한편, 도 6에 도시된 제1 단말과 제2 단말의 동작 순서는 설명의 편의를 위한 것으로, 두 단말 각각이 수행하는 동작과 이벤트들은 다른 순서로 수행될 수도 있다.

도 6을 참조하면 제1 단말의 LPA의 UI에 현재 이용 가능한 프로파일들이 출력되고 제1 프로파일 (Profile_1)을 선택하는 이벤트를 입력받을 경우, LPA는 제1 프로파일과 관련된 선택 가능한 동작을 UI에 표시(예: 활성화, 비활성화, 삭제, 이동) 할 수 있다(610). 제1 단말은 상기 관련 동작 중 프로파일 이동을 요청하는 이벤트를 입력받은 경우(예를 들어, 이동(transfer) 이벤트가 표시된 영역에 대한 터치 입력), 제1 단말의 eUICC 식별자(EID1)와 제1 프로파일 식별자(ICCID1)을 제2 단말에 전달하는 선택가능한 동작을 UI에 표시 (예: 문자로 표시, QR code 표시, 블루투스, NFC, 무선랜 등)하고, 선택가능한 동작 중 한가지를 선택한 이벤트를 입력받을 수 있다(미도시). 일 예로 QR code 로 표시를 선택하는 이벤트를 입력받은 경우, 제1 단말은 제1 단말의 eUICC 식별자(EID1)와, 제1 프로파일 식별자(ICCID1) 중 적어도 하나를 QR code로 생성하고 UI에 출력할 수 있다(630).

또한 제1 단말의 eUICC 식별자(EID1)와, 제1 프로파일 식별자(ICCID1) 중 하나를 제1 전달 방법(예: 문자로 표시, QR code 표시, 블루투스, NFC, 무선랜 중 한가지)로 전달하고, 제1 단말의 eUICC 식별자(EID1)와, 제1 프로파일 식별자(ICCID1) 중 또다른 하나를 제1 전달 방법과는 다른 제2 전달 방법(예: 문자로 표시, QR code 표시, 블루투스, NFC, 무선랜 중 다른 한가지)로 제2 단말로 전달할 수 있다.

동일한 시점에 제2 단말은 셀룰러 네트워크(예: 3G, 4G LTE 등), 무선랜, 또는 제1 단말을 통한 테더링(Tethering)을 통해 통신 네트워크에 연결되어 있을 수 있다. 제2 단말의 LPA는 다른 단말에서 사용중인 프로파일을 수신하는 동작을 UI에 출력하고 선택하는 이벤트를 입력받을 수 있다. (미도시) 또한 제2 단말의 LPA의 UI에 제1 단말의 eUICC 식별자 (EID1) 및 제1 프로파일의 식별자(ICCID1)을 제1 단말로부터 수신하기 위한 선택 가능한 동작(예: 수동입력, QR code, 블루투스, NFC, 무선랜 등)이 출력되면, 제2 단말은 출력된 선택 가능한 동작 중 한 가지를 선택하는 이벤트를 입력받을 수 있다(620). 도 6에는 QR code를 선택하는 이벤트를 입력받은 경우를 예로 들어 도시하며, 제2 단말의 QR code 입력받기 위한 카메라를 활성화할 수 있다(630).

제2 단말은 제1 단말의 eUICC 식별자(EID1)와 제1 프로파일 식별자(ICCID1)중 적어도 하나를 수신한 뒤(제2 단말의 활성화된 카메라를 통해 제1 단말의 QR code를 촬영함으로써), 프로파일 제공서버 또는 사업자 서버에 제1 프로파일(Profile_1)을 제2 단말로 이동하는 요청을 전달하고 LPA의 UI에 전송이 완료되었음을 출력할 수 있다. 또한 제1 단말의 LPA는 도 6의 640과 같이 서버로의 이동 요청 전달 전에 프로파일 이동을 사용자에게 확인받는 메시지를 UI에 표시할 수 있다. 제1 단말의 LPA는 도 6의 670과 같이 제1 프로파일을 이동된 프로파일로 출력(이동 아이콘 표시, 이동 문자 표시 등)할 수 있으며, 도시된 실시 예와는 달리 해당 프로파일을 삭제하고 출력하지 않을 수도 있다.

한편, 제2 단말로의 Profile_1에 대응되는 프로파일(Profile_2)의 다운로드는 SM-DS 또는 SM-DP+가 상기 제2 단말에 알려주거나, 혹은 사용자가 상기 제2 단말을 조작함으로 인해 선택되거나, 혹은 상기 제2 단말이 상기 SM-DS 또는 SM-DP+에 먼저 요청하여 받은 정보를 기반으로 개시될 수 있다. 또한 SM-DP+로부터 수신된 원격 프로파일 관리(Remote Profile Manangement, RPM) 를 통해서도 다운로드가 개시될 수 있다. 제2 단말은 상기 프로파일의 다운로드에 대한 개시 이벤트를 UI에 출력하고 사용자의 확인 이벤트를 입력받을 수 있으며(650), 프로파일 다운로드 결과(예: 성공, 실패) 및 다운로드된 프로파일의 정보를 UI에 출력할 수 있다(660).

한편, 앞서 설명했듯이 도 6에 도시된 동작 순서는 단순한 예시에 불과하다. 즉, 도 3의 610, 620, 640, 650, 660, 670 동작들은 도시된 순서와는 다른 순서로 수행될 수도 있다.

도 7은 제1 단말(210)의 eUICC에 다운로드 및 설치된 eUICC 프로파일 중 선택된 하나 이상의 프로파일과 대응되는 프로파일을 제2 단말(220)로 다운로드하도록 하는 단말 교체 요청(또는, 프로파일 이동 요청)을 제2 단말(220)에서 사업자 서버(240)로 요청하는 경우, 단말(제1 단말(210) 및 제2 단말(220)), 프로파일 서버(230), 사업자 서버(240)의 메시지 교환 절차를 나타내는 도면이다.

도 7을 참조하면, 700 단계에서 기 설치된 제1 프로파일(Profile1)의 이동을 요청하는 이벤트를 수신한 제1 단말의 LPA(211)은 701 단계에서 eUICC(212)의 식별자와 Profile1의 식별자(ICCID1)을 eUICC(212)로 요청하고 수신할 수 있다. 또한, 703 단계에서 제1 단말의 LPA(211)는 EID1과 ICCID1 중 적어도 하나를 QR code로 UI에 표시할 수 있다. 제2 단말의 LPA(221)는 703 단계에서 제1 단말의 LPA(221)로부터 제1 단말의 eUICC 식별자(EID1)과 Profile1중 적어도 하나를 수신할 수 있다. 예를 들어, 703단계에서 제2 단말의 LPA(221)은 화면 상에 표시된 QR code를 카메라로 촬영하여 촬영된 QR code에서 EID2와 ICCID2중 적어도 하나를 추출하는 방식으로 EID1과 Profile 1중 적어도 하나를 획득 또는 수신할 수 있다. 또한 703 단계에서 제1 단말과 제2 단말은 상술한 QR code를 이용한 방식 외에도, 블루투스, NFC, 무선랜, 셀룰러 등의 통신 방법을 이용하여 서로간의 연결을 설정하고 해당 연결을 통해 제2 단말의 LPA(221)는 제1 단말의 LPA(221)로부터 EID2와 ICCID1 중 적어도 하나를 수신할 수 있다. 또한 703 단계에서 제2 단말의 LPA(221)은 UI를 통한 사용자 입력을 통해 EID2와 ICCID1 중 적어도 하나를 수신할 수 있다.

705 단계에서 제2 단말(220) 또는 제2 단말의 LPA(221)은 사업자 서버(240)와 TLS 연결을 수립하고 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 707 단계에서 제2 단말의 LPA(221)는 Profile1과 대응되는 프로파일을 제2 단말로 다운로드 요청하는 메시지를 사업자 서버(240)에 보낼 수 있다. 이때 707 단계에서 제2 단말의 LPA(221)가 사업자 서버(240)로 전송하는 메시지는 DeviceSwap 메시지가 될 수 있으며, 메시지에는 제1 단말의 eUICC 식별자(EID1), 제2 단말이 eUICC 식별자(EID2) 및 Profile1의 식별자(ICCID1) 중 적어도 하나가 포함 될 수 있다.

709 (709a, 709b, 709c), 711, 713, 715, 717, 719 및 721 단계의 동작은 도4에서 설명한 409 (409a, 409b, 409c), 411, 413, 415, 417, 419 및 421 단계(도 3에서 미도시된 것으로 설명한 동작을 포함)와 동일하므로 자세한 설명은 생략한다.

도 8은 제1 단말(210)의 eUICC에 다운로드 및 설치된 eUICC 프로파일 중 선택된 하나 이상의 프로파일과 대응되는 프로파일을 제2 단말(220)로 다운로드하도록 하는 단말 교체 요청(또는, 프로파일 이동 요청)을 제2 단말(220)에서 프로파일 제공서버(230)로 요청하는 경우, 단말(제1 단말(210) 및 제2 단말(220)), 프로파일 서버(230), 사업자 서버(240)의 메시지 교환 절차를 나타내는 도면이다.

도 8에서 800, 801, 803 단계는 도 7의 700, 701, 703 단계와 동일하므로 자세한 설명은 생략한다. 805 단계에서 제2 단말(220) 또는 제2 단말의 LPA(221)은 프로파일 제공서버(230)와 TLS 연결을 수립하고 및 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 807 단계에서 제2 단말의 LPA(221)는 Profile1과 대응되는 프로파일을 제2 단말로 다운로드 요청하는 메시지를 프로파일 제공서버(230)에 보낼 수 있다. 이때 807 단계에서 제2 단말의 LPA(221)가 프로파일 제공서버(230)로 전송하는 메시지는 DeviceSwap 메시지가 될 수 있으며, 메시지에는 제1 단말의 eUICC 식별자(EID1), 제2 단말이 eUICC 식별자(EID2) 및 Profile1의 식별자(ICCID1) 중 적어도 하나가 포함 될 수 있다.

809 단계에서 프로파일 제공서버(230)는 807 단계에서 제2 단말(220)로부터 수신한 Profile1과 대응되는 프로파일을 제2 단말(220)로 다운로드 요청하는 메시지를 사업자 서버(240)에 전달 할 수 있다. 이때 809 단계에서 메시지에는 프로파일 제공서버(230)이 선정한 Profile1과 대응되는 프로파일로 사용가능한 프로파일 식별자(ICCID2)가 포함 될 수 있다.

도 8의 811(811a, 811b, 811c), 813, 815, 817, 819, 821 및 823 단계의 동작은 도 5에 개시된 511 (511a, 511b, 511c), 513, 515, 517, 519, 521 및 523 단계(도 5에서 미도시된 것으로 설명한 동작을 포함)와 동일하므로 자세한 설명은 생략한다.

도 9, 10, 11은 제1 단말의 제1 프로파일의 설치 시 사용하였던 AAC(Advanced Activation Code) QR Code를 제2 단말에서 촬영하여 제1 프로파일에 대응되는 프로파일을 제2 단말에 설치하는 실시예를 나타내고 있다. 도 9에서 가로축은 시간의 흐름을 나타내며, 도 9의 930 과정에 도시된 단말은 프로파일이 미리 설치된 제1 단말을 도시하고, 도 9의 910, 920, 940 과정에 도시된 단말은 프로파일이 새롭게 다운로드 될 제2 단말을 도시한다. 한편, 도 9에 도시된 제1 단말과 제2 단말의 동작 순서는 설명의 편의를 위한 것으로, 두 단말 각각이 수행하는 동작과 이벤트들은 다른 순서로 수행될 수도 있다.

AAC 애플리케이션 (AAC APP)은 AAC 값을 입력받고, 내장된 또는 동일 단말에 설치된 웹브라우져를 통해 사업자 포탈과 연결하여 프로파일 다운로드를 위한 제반의 동작을 수행한다. AAC APP은 LPA와 분리된 애플리케이션일 수 있으며, AAC APP은 LPA의 API(Application Programmable Interface)를 통해 LPA에 프로파일 다운로드를 위한 정보를 전달할 수 있다. 또한 본 명세서에서 상기 LPA를 지칭할 때, 상기 AAC APP을 내장된 모듈로 하여 AAC APP의 기능을 합친 것을 통칭하는 것일 수도 있다. 따라서 본 발명의 다양한 실시예에서 AAC APP의 동작에 대하여 설명하는 동작은 LPA에서 이루어지는 것도 가능함은 물론이다.

사업자 웹포탈 서버는 단말이 AAC 값을 이용하여 접속할 수 있는 웹서버로, 상기 단말의 웹브라우져로 사업자 웹페이지를 전달하며, 가입처리를 위해 사업자 서버로 AAC 값 및 단말이 정보를 전달할 수 있다. 본 발명의 다양한 실시예에서 사업자 서버는 사업자 웹포탈 서버을 포함할 수 있으며, 사업자 웹포탈 서버의 동작은 사업자 서버에서 이루어지는 것도 가능하다.

도 9는 제1 단말의 제1 프로파일의 설치 시 사용하였던 AAC(Advanced Activation Code) QR Code를 제2 단말에서 촬영하여 제1 프로파일에 대응되는 프로파일을 제2 단말에 설치하는 경우, 제1 단말 및 제2 단말에서 User Interface (UI)를 통한 동작을 나타내는 도면이다.

도 9를 참조하면, 910 단계에서 제2 단말의 AAC 애플리케이션 (AAC APP)은 제1 단말에서 제1 프로파일의 설치를 위해 사용된 AAC값을 입력하는 이벤트를 UI를 통해 입력받을 수 있다. AAC값은 도 9에 도시된 방식에 따라 카메라를 통한 QR code 스캔, 사용자의 수동입력 등 여러가지 방법을 통해서 제2 단말에 입력될 수 있으며 그 방법을 한정하지는 않는다. AAC 값은 사업자 웹포탈 서버 주소 (MNS Portal URL)을 포함하며, 각 AAC 값을 유일하게 지시하는 키스트링(keystring) 또한 포함할 수 있다.

920 단계에서 AAC 값을 입력받은 제2 단말의 AAC APP은 애플리케이션이 내장된 웹브라우져 또는 제2 단말에 설치된 AAC APP 외부의 웹브라우져를 통해 사업자 웹포탈에 접속하고, 사업자 웹포탈로부터 입력된 AAC 값에 대응하는 웹페이지와 선택가능한 동작을 상기 웹브라우져에 표시할 수 있다. 그리고 입력된 AAC값에 의해 제1 단말에 설치된 제1 프로파일과 연결된 전화번호(MSISDN) 값을 함께 표시할 수 있다. 이때 선택가능한 동작은 AAC값에 의해 제1 단말에 기설치된 제1 프로파일에 대응되는 제2 프로파일의 다운로드와, 새로운 제2 프로파일의 다운로드 중 어느 하나의 동작일 수 있다. 또한 기존 제1 프로파일과 연결된 가입자 정보에 데이터 공유를 위한, 예를 들면 One Person Multi Device (OPMD) 서비스를 위한 제2 프로파일의 다운로드 일 수도 있다. AAC APP은 상기 선택 가능한 동작 중 한가지를 선택한 이벤트를 사용자로부터 입력받은 후, 해당 입력을 확인하는 이벤트를 추가로 입력받을 수 있다.

한편, 930 단계에서 제1 단말의 LPA는 제2 단말에서 입력된 AAC를 이용하여 제1 단말에 설치된 제1 프로파일과 연관되는 동작을 수행하는 것에 대한 사용자 확인을 요청하는 이벤트를 출력하고 확인하는 이벤트를 입력받을 수 있다. 이때, 930 단계의 이벤트를 통해 제1 단말의 제1 프로파일은 비활성화 되거나 삭제될 수 있다. 940 단계에서 제2 단말의 LPA는 프로파일 다운로드 결과(예: 성공, 실패) 및 다운로드된 프로파일의 정보를 UI에 출력할 수 있다.

도 10은 제1 단말(210)의 제1 프로파일의 설치 시 사용하였던 AAC(Advanced Activation Code) QR Code를 제2 단말(220)에서 촬영하여 제1 프로파일에 대응되는 프로파일을 제2 단말(220)에 설치하는 요청을 사업자 웹포탈(250) 또는 사업자 서버(240)을 통해 전달하는 경우, 제1 단말 (210), 제2 단말(220), 프로파일 서버(230), 사업자 서버(240) 및 사업자 웹포탈(250)의 메시지 교환 절차를 나타내는 도면이다.

도 10을 참조하면, 1001 단계에서 제2 단말의 AAC APP(223) 또는 AAC APP의 기능을 포함하는 LPA(221)은 제1 프로파일의 설치 시 사용하였던 AAC(Advanced Activation Code) QR Code를 촬영하여 AAC값을 획득할 수 있다. AAC 값은 QR code를 이용하는 방식 외에도 사용자 입력, 제1 단말로부터 블루투스, NFC 등의 근거리 통신 방법과, 무선랜, 셀룰러 등의 통신방법을 이용하여 서로간의 연결을 설정하고 제2 단말로 전달될 수도 있음은 앞서 설명한 바 있다. 1001 단계에서 AAC APP(223)에 입력된 AAC 값은 사업자 웹포털 서버 주소, 다른 AAC값과를 구분되는 unique keystring이 포함될 수 있으며, 두 값의 조합 또한 포함될 수 있다. 또한 AAC APP (223)은 AAC값을 이용하여 AAC APP 내부에 저장된 사업자 웹포털 서버 주소를 불러오거나, 생성할 수 있다.

1003 단계에서 제2 단말의 LPA(221)는 eUICC(222)로부터 eUICC 식별자(EID2)를 획득하고, EID2를 ACC APP(223)으로 전달 할 수 있다. 1005 단계에서 제2 단말의 AAC APP(223)은 상기 사업자 웹포털 서버 주소의 사업자 웹포털 서버(250)와 TLS 연결을 수립하고 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 1007 단계에서, AAC APP(223)은 사업자 웹포털 서버 (250)에 AAC Token을 전달 할 수 있다. AAC Token은 상기 사업자 웹포털 서버 주소와, Unique Keystring 중 적어도 하나의 값을 포함할 수 있으며, 두 값의 조합을 포함할 수 있다. 또한 AAC Token은 1003 단계에서 획득한 EID2값을 추가로 포함할 수 있다.

1009 단계에서 사업자 웹포탈 서버(250)는 사업자 서버(240)로 AAC Token을 전달할 수 있다. 1011 단계에서 사업자 서버 (240)는 AAC Token 값이 다른 eUICC에서 사용된 이력이 있는지 판단한다. 즉, 사업자 서버(240)는 AAC Token이 재사용되는 상황인지 결정한다. 1011 단계는 사업자 웹포탈 서버 (250)에서 수행될 수도 있다. 기존에 사용된 이력이 존재하는 경우(즉, 두번째 사용되는 경우), 1013 단계에서 사업자 웹포탈 서버(250)는 입력된 AAC값에 의해 제1 단말에 설치된 제1 프로파일과 연결된 전화번호(MSISDN) 값과, 프로파일 다운로드를 위한 선택가능한 동작 (AAC값에 의해 제1단말에 기설치된 제1 프로파일에 대응되는 제2 프로파일의 다운로드와, 새로운 제2 프로파일의 다운로드, 제1 프로파일과 연결된 가입자 정보에 데이터 공유를 위한, 예를 들면 One Person Multi Device (OPMD) 서비스를 위한 제2 프로파일의 다운로드 중 적어도 하나)를 AAC APP(223)으로 전달하고, AAC APP (223)은 웹브라우져를 통해 전달받은 정보를 웹페이지로 출력한다. 또한 1013 단계에서, AAC APP(223)은 사용자가 선택한 프로파일 다운로드 이벤트와 추가로 eUICC 식별자 EID2(optional)를 사업자 웹포탈 서버 (250)으로 전달하고, 사업자 웹포탈 서버(250)는 상기 이벤트와 EID2를 사업자 서버(240)으로 전달할 수 있다.

1015 단계에서 사업자 서버(240)와 프로파일 제공서버(230)는 Profile1에 대응되는 프로파일(Profile2)을 준비한다. 1015a 단계에서 사업자 서버(240)는 제2 단말의 eUICC 식별자(EID2)와 준비를 요청하는 프로파일의 종류(ProfileType) 또는 다운로드 준비를 원하는 특정 프로파일의 식별자(ICCID2) 중 적어도 하나를 포함하여 요청할 수 있다. 1015b 단계에서, 프로파일 제공 서버(230)은 해당 서버 내에 요청 받은 프로파일의 종류에 속하는 사용되지 않은 프로파일(즉, 미사용 프로파일) 중 하나를 선택하고 해당 프로파일의 식별자(ICCID2)를 사업자 서버(240)에 전달 할 수 있다. 1015b 단계에서, 프로파일 제공서버(230)는 해당 서버 내에 요청 받은 프로파일 식별자가 지시하는 프로파일이 사용가능한 경우 (프로파일이 생성되어 있으며, 사용되지 않은 경우), 해당 프로파일의 식별자(ICCID2)를 사업자 서버(240)에 전달 할 수 있다. 1015c 단계에서, 사업자 서버(240)는 상기 프로파일 서버(230)로부터 수신된 프로파일 식별자(ICCID2)가 지시하는 프로파일의 준비를 확인하는 메시지를 프로파일 제공서버(230)으로 전달할 수 있다. 1015c 단계에서 사업자 서버(240)가 전송하는 메시지는 상기 프로파일의 식별자(ICCID2), 제2 단말의 eUICC식별자(EID2), Matching ID, Confirmnation Code, SM-DS 주소 및 release flag 중 적어도 하나를 포함할 수 있다. 상기 프로파일 제공서버(230)는 1015 단계 이후, 상기 준비된 프로파일이 다운로드 될 제2 단말의 eUICC 식별자(EID2)와 상기 생성된 프로파일의 다운로드를 수행할 것을 지시하는 정보가 포함된 메시지를 가입 관리 발견서비스 서버 (Subscription Manager Discovery Service, SM-DS, 게시되지 않음)로 전달할 수 있다. (미도시)

1017 단계에서, 사업자 서버(240) 또는 프로파일 제공서버(230)는 제1 단말(210) 및 제1 단말의 LPA(220)로 제1 프로파일(Profile1)에 대응되는 제2 프로파일(Profile2)이 준비되었음을 알리고, 제2 프로파일을 제2 단말로 설치를 사용자에게 확인받는 메시지를 UI에 표시할 수 있다(1017 단계는 생략할 수 있음). 1017 단계에서 제1 단말의 제1 프로파일은 사용자로부터의 확인 이벤트를 통해 비활성화 또는 삭제 될 수 있다. 1019 단계에서 사업자 서버(240)는 사업자 웹포탈 서버(250)을 통해 AC(Activation Code) Token을 AAC APP (223)에 전달하고 AAC APP (223)은 LPA(221)에 AC Token을 전달할 수 있다. AC Token은 제2 프로파일이 준비된 프로파일 서버(230)의 주소와 제2 프로파일을 다운로드하기 위한 MatchingID 중 적어도 하나를 포함할 수 있다. 1021 단계에서, 사업자 서버(240)은 기존 제1 프로파일과 연결되어 있는 가입자 정보 (전화번호, 네트워크 속도 등의 품질정보, 결재 정보 등)을 제2 프로파일과 연결하는 backend provisioning을 수행할 수 있다. 단계 1021의 backend provisioning 과정을 통해서, 기존 제1 프로파일의 가입자 정보와 연결을 해지하고 제1 프로파일을 시스템에서 비활성화 하는 경우, 제1 단말의 통신 서비스 연결은 비활성화 될 수 있다. 또는, 기존 제1 프로파일의 가입자 정보와 연결을 유지하고 제2 프로파일을 추가로 연결하는 경우 (OPMD, One Person Multi Device 시나리오), 제1 단말의 통신 서비스 연결은 유지되고, 제2 단말에서 제2 프로파일의 다운로드 및 설치가 완료되면 제2 단말도 통신 서비스에 연결될 수 있다.

1023 단계에서 제2 단말의 LPA(221)은 상기 AC Token 값을 이용하여 다운로드를 개시한다. 1025 단계에서 제2 단말(220) 또는 제2 단말의 LPA(221)은 프로파일 서버(240)와 TLS 연결을 수립하고 및 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 1027 단계에서 제2 단말의 LPA는 제2 단말은 상기 프로파일의 다운로드에 대한 개시 이벤트를 UI에 출력하고 사용자의 확인 이벤트를 입력받을 수 있으며, 1029 단계에서 제2 단말은 프로파일 제공서버(230)로부터 제2 프로파일(Profile2)의 다운로드를 수행할 수 있다.

도 11은 제1 단말(210)의 제1 프로파일의 설치 시 사용하였던 AAC(Advanced Activation Code) QR Code를 제2 단말(220)에서 촬영하여 제1 프로파일에 대응되는 프로파일을 제2 단말(220)에 설치하는 요청을 프로파일 서버(230)를 통해 전달하는 경우, 제1 단말 (210), 제2 단말(220), 프로파일 서버(230), 사업자 서버(240) 및 사업자 웹포탈 서버 (240)의 메시지 교환 절차를 나타내는 도면이다.

도 11을 참조하면, 1101 단계에서 제2 단말의 LPA(221)은 제1 프로파일의 설치 시 사용하였던 AAC(Advanced Activation Code) QR Code를 촬영하여 AAC값을 획득할 수 있다. AAC 값은 QR code 방식 외에도, 사용자 입력, 제1 단말로부터 블루투스, NFC 등의 근거리 통신 방법과, 무선랜, 셀룰러 등의 통신방법을 이용하여 서로간의 연결을 설정하고 제2 단말로 전달될 수도 있다. 1101 단계에서 LPA(221)에 입력된 AAC 값은 사업자 웹포털 서버 주소, 다른 AAC값과를 구분되는 unique keystring이 포함될 수 있으며, 두 값의 조합 또한 포함될 수 있다. 또한 LPA(221)은 AAC값을 이용하여 LPA(221) 내부에 저장된 사업자 웹포털 서버 주소, 프로파일 서버 주소를 불러오거나, 생성할 수 있다. 또한 AAC 값에는 Activation Code 가 포함될 수도 있는데, 해당 code에는 프로파일 서버 주소, 프로파일 식별자(ICCID1)이 포함될 수 있다.

1103 단계에서 제2 단말의 LPA(221)는 eUICC(222)로부터 eUICC 식별자(EID2)를 획득할 수 있다. 1105 단계에서 제2 단말의 LPA(221)는 상기 프로파일 서버 주소의 프로파일 서버(230)와 TLS 연결을 수립하고 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 1107 단계에서, LPA(221)는 프로파일 서버(230)에 AC Token을 전달 할 수 있다. 또한 프로파일 서버(230)는 전달 받은 AC token을 해당 ICCID와 연결된 사업자 서버(240)으로 전달할 수 있다. 1109 단계에서 사업자 서버 또는 프로파일 서버는 제2 단말로 전달할 사업자 웹포털 주소를 결정할 수 있으며, 1111 단계에서 프로파일 서버(230)은 제2 단말의 LPA(221)로 사업자 웹포털 주소를 전달할 수 있다. 1113 단계에서 제2 단말의 LPA(221)는 상기 사업자 웹포털 주소의 사업자 웹포털 서버 또는 사업자 서버(250)와 TLS 연결을 수립하고 및 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 1115 단계에서 제2 단말의 LPA(221)는 사업자 웹포털 서버 또는 사업자 서버(250)로 AC token, EID2, LPA 정보 중 적어도 하나를 전달할 수 있다.

1117 단계에서 사업자 서버(240)는 전달된 AC Token이 기존에 다른 EID를 가지는 eUICC(즉, 제2 단말의 eUICC(222))로 다운로드 되었음을 확인하고, 기존에 사용된 이력이 존재하는지 판단한다. 즉, 사업자 서버(240)는 AAC Token 이 두번째 사용되는 것인지 결정한다. AAC Tokne이 두번째 사용인 경우, 1119 단계에서 사업자 서버(240)는 입력된 AAC값에 의해 제1 단말에 설치된 제1 프로파일과 연결된 전화번호(MSISDN) 값과, 프로파일 다운로드를 위한 선택가능한 동작 (AAC값에 의해 제1단말에 기설치된 제1 프로파일에 대응되는 제2 프로파일의 다운로드와, 새로운 제2 프로파일의 다운로드, 제1 프로파일과 연결된 가입자 정보에 데이터 공유를 위한, 예를 들면 One Person Multi Device (OPMD) 서비스를 위한 제2 프로파일의 다운로드 중 적어도 하나)를 LPA(221)으로 전달하고, LPA(221)는 웹브라우져를 통해 전달받은 정보를 웹페이지로 출력한다. 또한 1119 단계에서, LPA(221)는 사용자가 선택한 프로파일 다운로드 이벤트를 사업자 서버 (240)으로 전달할 수 있다. 1121 (1121a, 1121b, 1121c), 1123, 1125, 1127, 1129, 1131, 1133 단계의 동작은 도 10에 개시된 1015(1015a, 1015b, 1015c), 1017, 1019, 1021, 1023, 1025, 1027 단계와 동일하므로 자세한 설명은 생략한다.

한편, 이상의 도 3 내지 도 11에서 설명한 본 발명의 실시 예에서, 제2 단말에 설치되는 제1 단말의 제1 프로파일(Profile1)과 대응되는 제2 프로파일은 Profile1과 상이한 ICCID, IMSI 및 K 값을 가지는 eUICC 프로파일(Profile2_1, 신규 프로파일), Profile1과 동일한 ICCID 값과 상이한 IMSI 및 K 값을 가지는 eUICC 프로파일 (Profile2_2,ICCID 재활용), Profile1과 동일한 ICCID 및 IMSI 값과 상이한 K 값을 가지는 eUICC 프로파일 (Profile2_3, ICCID 및 IMSI 재활용)일 수 있다. 이 경우, 413, 515, 713, 815, 1021 단계에서, 사업자 서버(240)은 기존 제1 프로파일과 연결되어 있는 가입자 정보 (전화번호, 네트워크 속도 등의 품질정보, 결재 정보 등)을 제2 프로파일과 연결하는 backend provisioning을 수행할 수 있다. 기존 제1 프로파일의 가입자 정보와 연결을 해지하고 제1 프로파일을 시스템에서 비활성화 하는 경우, 제1 단말의 통신 서비스 연결은 비활성화 될 수 있다. 기존 제1 프로파일의 가입자 정보와 연결을 유지하고 제2 프로파일을 추가로 연결하는 경우 (OPMD, One Person Multi Device 시나리오), 제1 단말의 통신 서비스 연결은 유지되고, 제2 단말에서 제2 프로파일의 다운로드 및 설치가 완료되면 제2 단말도 통신 서비스에 연결될 수 있다. 이러한 멀티 디바이스 시나리오는 프로파일의 일부가 재사용되는 것으로 이해될 수도 있다.

한편, 멀티 디바이스의 경우 각 단말에 설치된 프로파일은 각각의 LPA에 의해서 활성화 될 수 있다. eUICC에 프로파일이 활성화 되면 단말은 해당 프로파일 내부에 IMSI와 K 값을 이용하여 사업자의 네트워크에 인증을 수행하고, 인증 후 통신 서비스를 이용할 수 있다.

동일한 시점에 제1 단말에 Profile1(삭제되지 않음)이 설치되고, 제2 단말에 Profile2_1, Profile2_2, Profile2_3 중 적어도 하나가 설치된 경우, 사업자 서버는 가입자 정보와 연결된 ICCID, IMSI, K 값을 갱신하여 각 단말의 통신 서비스 접근 가능 여부를 결정할 수 있다. 또한 가입자는 LPA 또는 각 단말의 사업자 애플리케이션 (사업자 APP)을 통해 각 단말의 통신 서비스 접근을 요청할 수 있다.

제2 단말에 Profile1과 상이한 IMSI 값을 가지는 Profile2_1, Profile2_2가 설치된 경우, 사업자는 제1 단말과 제2 단말이 통신 서비스를 받도록 backend provisioning을 수행할 수 있으며, 이에 따라 제1 단말과 제2 단말이 동시에 사업자의 네트워크에 인증을 수행하고, 인증 후 통신 서비스를 이용할 수 있다. 또한, 제2 단말에 Profile1과 동일한 IMSI값을 가지는 Profile2_3이 설치된 경우, 사업자 서버는 backend provisioning 시 가입자 정보와 Profile1, Profile2_3 중 하나의 프로파일만 연결할 수 있으며, 이에 따라 한 시점엔 하나의 단말만이 사업자의 네트워크에 인증을 수행하고, 인증 후 통신 서비스를 이용할 수 있다.

상술한 프로파일 일부 재사용 경우와는 달리, 동일 프로파일을 재사용하는 경우를 설명한다. 본 발명의 실시예에서 제2 단말에 설치되는 제1 단말의 제1 프로파일(Profile1)과 대응되는 제2 프로파일은 Profile1과 동일한 ICCID, IMSI 값 및 K 값을 가지는 eUICC 프로파일(Profile2_4, Profile1과 동일한 프로파일)일 수 있다. 이 경우, 제2 단말은 사업자 서버(240)의 backend provisioning 과정을 간소화 하고 사업자의 네트워크에 인증을 수행하고, 인증 후 통신 서비스를 이용할 수 있다. 단, 동일 프로파일이 재사용되므로, 동일한 시점에 하나의 단말에서만 프로파일이 활성화되어야 한다.

도 12는 제1 단말에서 해당 단말 내의 선택된 하나 이상의 프로파일의 삭제를 확인하고 이에 대응되는 프로파일을 프로파일 서버로부터 제2 단말로 다운로드 하는 경우, 단말, 프로파일 서버, 사업자 서버의 메시지 교환 절차를 나타내는 도면이다.

도 12를 참조하면, 1201 단계에서, 제1 단말(210) 및 제2 단말(220) 간에는 제1 단말(210)에서 이동될 프로파일이 식별되고 제2 단말의 eUICC 식별자(EID2)가 제1 단말(210)로 전달된다. 이러한 과정은 앞서 도 5의 500, 501, 503 단계에서 설명한 내용이 동일하게 적용될 수 있으므로 구체적인 설명은 생략한다. 1203 단계에서 제1 단말(210) 또는 제1 단말의 LPA(211)은 프로파일 서버(230)와 TLS 연결을 수립하고 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 1205 단계에서 제1 단말의 LPA(211)는 Profile1과 대응되는 프로파일을 제2 단말로 다운로드 요청하는 메시지를 프로파일 서버(230)에 보낼 수 있다(사업자 서버(240)으로 해당 메시지가 전달될 수도 있다). 1205 단계의 메시지는 DeviceSwap 메시지일 수 있으며, EID1, EID2, ICCID1 중 적어도 하나에 대한 정보를 포함할 수 있다.

1207 단계에서 프로파일 서버(230)는 제1 단말의 LPA(211)에 이동될 프로파일(Profile1)의 삭제요청을 전달할 수 있으며, 1209 단계에서 LPA(211)는 해당 프로파일에 대한 삭제 이벤트를 UI에 출력하고 사용자의 확인 이벤트를 입력받을 수 있다. 1211 단계에서 LPA(211)는 프로파일 식별자 ICCID1의 프로파일의 삭제 명령을 eUICC에 전달한다. 삭제가 성공적으로 완료된 경우, 1213 단계에서 제1 단말의 LPA(211)는 프로파일 서버(230)로 삭제 결과 메시지(deletenotification)을 전달 한다. 삭제 결과 메시지에는 EID1과 ICCID1이 포함될 수 있다.

1215 단계에서 프로파일 서버(230)는 기존 제1 단말에서 이동될 프로파일(Profile1)과 동일한 프로파일을 EID2에 연결하고, 제2 단말로 다운로드가 가능하도록 설정할 수 있다(예를 들어, backend provisioning 절차를 통해). 1217 단계에서 SM-DS 또는 SM-DP+가 상기 단말(221)에 알려주어 시작되거나, 혹은 사용자가 상기 단말을 조작함으로 인해 선택되거나, 혹은 상기 단말이 상기 SM-DS 또는 SM-DP+에 먼저 요청하여 받은 정보를 기반으로 제2 단말의 LPA(221)가 프로파일의 다운로드를 개시할 수 있다. 여기서, 상기 단말이 상기 SM-DS에 먼저 요청하여 받은 정보에는 SM-DP+ 주소 및 프로파일 다운로드를 개시함을 구분할 수 있는 구분자 등이 포함될 수 있다.

1219 단계에서 제2 단말(220) 또는 제2 단말의 LPA(221)은 프로파일 제공서버(230)와 TLS 연결을 수립하고 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 1221 단계에서 제2 단말의 LPA(221)는 상기 프로파일의 다운로드에 대한 개시 이벤트를 UI에 출력하고 사용자의 확인 이벤트를 입력받을 수 있으며, 1223 단계에서 제2 단말은 프로파일 제공서버(230)로부터 제2 프로파일(Profile2)의 다운로드를 수행할 수 있다.

도 13은 제1 단말과 제2 단말에 동일한 IMSI, K, 값을 프로파일이 설치된 경우, 제1 단말에 설치된 프로파일의 비활성화 또는 삭제시 UI에 표시되는 활성화 코드를 이용하여 제2 단말의 프로파일을 활성화하는 경우, 제1 단말 및 제2 단말의 UI 동작을 나타내는 도면이다. 도 13에서 가로축은 시간의 흐름을 나타내며, 도 13의 1310, 1320 에 도시된 단말은 프로파일이 미리 설치된 제1 단말을 도시하고, 도 13의 1330, 1340, 1350 과정에 도시된 단말은 프로파일이 새롭게 다운로드 될 제2 단말을 도시한다. 한편, 도 13에 도시된 제1 단말과 제2 단말의 동작 순서는 설명의 편의를 위한 것으로, 두 단말 각각이 수행하는 동작과 이벤트들은 다른 순서로 수행될 수도 있다.

도 13을 참조하면, 1310 단계에서 제1 단말이 LPA의 UI에 제2 단말로 이동 요청된 제1 프로파일(Profile1)을 선택하는 이벤트를 입력받을 경우, LPA는 제1 프로파일과 관련된 선택 가능한 동작을 UI에 표시(예: 활성화, 비활성화, 삭제, 이동) 할 수 있다. 제1 단말은 상기 관련 동작 중 프로파일 삭제를 요청하는 이벤트를 입력받은 경우(예를 들어, 삭제(delete) 이벤트에 대한 영역이 터치되는 입력), 1320 단계에서 제1 프로파일을 삭제하고 제2 단말에 설치된 제1 프로파일(Profile1)에 대응되는 제2 프로파일(Profile2)을 활성화 할 수 있는 활성화 코드(또는, 패스 코드)를 UI에 출력한다. 1330 단계에서 제2 단말은 LPA의 UI를 통해 제2 프로파일(Profile2)를 활성화 하는 이벤트를 입력받으면, 1340 단계에서 활성화 코드를 입력을 요청하는 이벤트를 UI에 출력한다. 또한 1340 단계에서 활성화 코드의 입력 이벤트를 수신하면, 제2 단말은 1350 단계에서 제2 프로파일을 활성화 한다. 활성화 코드는 제2 단말이 사용자로부터 수동으로 입력받거나, 블루투스, NFC를 통해 전달될 수 있다.

도 14는 제1 단말에서 선택된 하나 이상의 프로파일과 동일한 프로파일을 프로파일 서버로부터 제2 단말로 다운로드 하는 경우, 단말, 프로파일 서버, 사업자 서버의 메시지 교환 절차를 나타내는 도면이다.

도 14를 참조하면, 1401 단계에서, 제1 단말(210) 및 제2 단말(220) 간에는 제1 단말(210)에서 이동될 프로파일이 식별되고 제2 단말(220)의 eUICC 식별자(EID2)가 제1 단말(210)로 전달된다. 이러한 과정은 앞서 도 5의 500, 501, 503 단계에서 설명한 내용이 동일하게 적용될 수 있으므로 구체적인 설명은 생략한다. 1403 단계에서 제1 단말(210) 또는 제1 단말의 LPA(211)은 프로파일 서버(230)와 TLS 연결을 수립하고 및 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 1405 단계에서 제1 단말의 LPA(211)는 Profile1과 대응되는 프로파일을 제2 단말로 다운로드 요청하는 메시지(예를 들어, DeviceSwap 메시지)를 프로파일 서버(230)에 보낼 수 있다(이러한 메시지는 사업자 서버(240)로 전달될 수도 있다).

1407 단계에서 프로파일 서버(230)는 기존 제1 단말에서 이동될 프로파일(Profile1)과 동일한 ICCID, IMSI, K 값을 가지는 프로파일(Profile2_4)을 준비할 수 있다. 이때 Profile2_4는 Profile1이 삭제 또는 비활성화 될 때 제1 단말의 LPA의 UI에 출력하는 Profile2_4의 활성화 코드를 입력해야만 활성화될 수 있다. 다시 말해서, Profile2_4는 Profile1과 동일한 값들을 이용하여 준비되는 프로파일 이지만, 다른 활성화 코드(또는, 패스코드)를 입력해야만 활성화될 수 있다. 1490 단계에서 프로파일 서버(230)은 Profile2_4를 EID2에 연결하고, 제2 단말로 다운로드가 가능하도록 설정할 수 있다(예를 들어, backend provisioning 을 통해).

1411 단계에서 제2 단말의 LPA(211)의 프로파일 다운로드는 SM-DS 또는 SM-DP+가 상기 제2 단말(221)에 알려주어 시작되거나, 혹은 사용자가 상기 단말을 조작함으로 인해 선택되거나, 혹은 상기 단말이 상기 SM-DS 또는 SM-DP+에 먼저 요청하여 받은 정보를 기반으로 개시될 수 있다. 여기서, 상기 단말이 상기 SM-DS에 먼저 요청하여 받은 정보에는 SM-DP+ 주소 및 프로파일 다운로드를 개시함을 구분할 수 있는 구분자 등이 포함될 수 있다. 또한 SM-DP+로부터 수신된 원격 프로파일 관리(Remote Profile Manangement, RPM) 를 통해서도 다운로드가 개시될 수 있다.

1413 단계에서 제2 단말(220) 또는 제2 단말의 LPA(221)은 프로파일 서버(230)와 TLS 연결을 수립하고 서버인증절차(server authentication) 또는 상호인증절차(Mutual Authentication)을 수행할 수 있다. 1415 단계에서 제2 단말의 LPA(211)는 제2 단말은 상기 프로파일의 다운로드에 대한 개시 이벤트를 UI에 출력하고 사용자의 확인 이벤트를 입력받을 수 있으며, 1417 단계에서 제2 단말은 프로파일 제공서버(230)로부터 제2 프로파일(Profile2)의 다운로드를 수행할 수 있다.

도 15는 제1 단말과 제2 단말에 동일한 IMSI, K, 값의 프로파일이 설치된 경우, 제1 단말에 설치된 프로파일의 비활성화 또는 삭제시 표시되는 활성화 코드를 이용하여 제2 단말의 프로파일을 활성화하는 경우, 제1 단말 및 제2 단말의 동작 절차를 나타내는 도면이다

도 15를 참조하면, 1501 단계에서 제1 단말의 LPA(211)는 Profile1를 삭제 또는 비활성화하는 메시지를 eUICC(212)에 전달할 수 있다. 1503 단계에서 eUICC는 제1 단말의 LPA로 제2 단말에 설치된 동일한 ICCID, IMSI, K 값의 Profile2를 활성화 할 수 있는 재설치 키(re-install key)를 전달한다. 1503 단계에서 재설치 키는 eUICC (212)의 인증서를 이용하여 서명을 추가하여 전달할 수 있다. 1505 단계에서 eUICC (212)는 Profile1을 삭제 또는 비활성화 하고, 1507 단계에서 삭제 또는 비활성화된 결과를 LPA(211)에 전달한다. 이때, 1507 단계에서 제1 단말의 LPA (211)는 UI를 통해 상기 재설치 키를 텍스트, QR code 등으로 출력할 수 있다.

1509 단계에서 제 2 단말의 LPA (221)는 eUICC (222)에 Profile2를 활성화 하는 메시지를 전달할 수 있다. 1511 단계에서, eUICC는 해당 프로파일에 활성화를 위한 활성화 키가 존재하는 것을 인지하고 LPA(221)로 활성화 키의 입력을 요청한다. 1513 단계에서 제 2 단말의 LPA(221)는 제1 단말의 LPA(211)로 부터 1503 단계에서 전달된 상기 재설치 키를 사용자 입력, QRcode 스캐닝, 블루투스/무선랜 연결, 보안연결을 통한 인터넷 연결 중 적어도 하나의 수단을 이용하여 수신한다. 이어서, 1515 단계에서 제2 단말의 LPA(221)는 eUICC(222)로 입력된 재설치 키를 전달할 수 있다. 1517 단계에서 eUICC는 입력된 재설치 키를 이용하여 활성화 키를 생성해낼 수 있다. 또한 1517 단계에서 재설치 키와 활성화 키가 동일한 경우 활성화 키를 유도하지 않고 입력된 재설치 키를 그대로 활성화 키로 이용할 수 있다. 1519 단계에서 입력된 활성화 키에 따라 제2 단말(220)에서 Profile 2는 활성화 되고 제2 단말(220)은 통신서비스에 연결할 수 있다.

도 16은 프로파일 서버(230)에 준비된 동일 ICCID, IMSI, K 값을 가지는 프로파일을 도식화 한 것이다. 각 프로파일은 활성화 코드(enabling code, 또는 활성화 키)와 재설치 코드(re-install code, 또는 재설치 키) 값을 가지고 있다. 활성화 코드(또는, 활성화 키)는 해당 프로파일을 eUICC에 설치 한 후 LPA를 통해 활성화할 때 사용되는 코드(또는, 키)이다. 재설치 코드(또는, 재설치 키)는 해당 프로파일이 삭제될 때 발생되는 코드(또는, 키)로, 동일 ICCID, IMSI, K 값을 가지는 다음 프로파일을 활성화하는데 쓰이는 코드(또는, 키)이다.

예를 들면, 1603 프로파일을 활성화 하기 위해서는 1601 프로파일의 비활성화 또는 삭제시 해당 단말의 LPA의 UI로 출력되는 재설치 코드(또는, 재설치 키)가 1603 프로파일을 활성화하려는 단말의 LPA UI로 입력되어야 한다. 이러한 대응관계 또는 매핑관계가 도 16에 화살표로 표시되어 있다. 즉, 어느 하나의 프로파일의 활성화를 위한 코드(또는, 키)는 다른 프로파일의 재설치 코드(또는, 키)가 될 수 있다. Profile2_4의 활성화 코드와 Profile1의 삭제 또는 비활성화시 출력되는 재설치 코드(또는, 키)는 대칭키 형식의 동일한 값일 수 있으며(1601, 1603, 1605, 1607 의 경우), 비대칭키 방식을 이용하는 경우 서로 다른 값일 수 있다(1611, 1613, 1615, 1617의 경우). 이때, 프로파일 1601의 활성화 코드(또는, 키)가 NONE으로 표시된 것은 최초로 설치된 프로파일의 경우 별도의 활성화 코드(또는, 키)가 필요 없음을 의미할 수 있으며, 프로파일 1607의 재설치 코드(또는, 키)가 NONE으로 표시된 것은 프로파일 1607은 다른 단말로의 이동이나 재설치가 불가능함을 의미할 수 있다. 한편, 앞서 설명한 활성화/재설치 코드 또는 키는 하나 이상의 비트로 표현될 수 있어, 활성화/재설치를 위한 정보라 칭할 수도 있다.

도 17A 및 17B는 제1 단말과 제2 단말에 동일한 IMSI, K, 값을 프로파일이 설치된 경우, 활성화/재설치 키를 이용하여 제1 단말과 제2 단말 중 단 하나의 프로파일만을 교대로 활성화하는 경우에 제1 단말 및 제2 단말의 동작 절차를 나타내는 도면이다.

도 17A를 먼저 참조하면, 1701 단계에서 제1 단말의 LPA(211)는 Profile1를 비활성화하는 메시지를 eUICC(212)에 전달할 수 있다. 1703 단계에서 eUICC는 제1 단말의 LPA(211)로 제2 단말에 설치된 동일한 ICCID, IMSI, K 값의 Profile2를 활성화 할 수 있는 재설치 키를 전달한다(1703). 1703 단계에서의 재설치 키는 eUICC (212)의 인증서를 이용하여 서명을 추가하여 전달할 수 있다.

1705 단계에서 eUICC (212)는 Profile1을 비활성화 하고, 1707 단계에서 그 결과를 LPA(211)에 전달한다. 1707 단계에서 LPA (211)는 UI를 통해 상기 Profile1에 대한 재설치 키를 텍스트, QR code 등으로 출력할 수 있다.

1709 단계에서 제2 단말의 LPA (221)는 eUICC (222)에 Profile2를 활성화 하는 메시지를 전달할 수 있다. 1711 단계에서, eUICC는 해당 프로파일에 활성화를 위한 활성화 키가 존재하는 것을 인지하고 LPA(221)로 활성화 키의 입력을 요청한다. 1713 단계에서 제 2 단말의 LPA(221)는 제1 단말의 LPA(211)로 부터 1703 단계에서 전달된 상기 재설치 키를 사용자 입력, QR code 스캐닝, 블루투스/무선랜 연결, 보안연결을 통한 인터넷 연결 중 적어도 하나의 방법을 이용하여 수신하고, 1715 단계에서 입력된 재설치 키를 eUICC(222)로 전달할 수 있다.

1717 단계에서 eUICC(222)는 입력된 재설치키를 이용하여 활성화 키를 생성해낼 수 있다. 또한 1717 단계에서 재설치 키와 활성화 키와 동일한 경우 활성화 키를 유도하지 않고 입력된 재설치 키를 그대로 활성화 키로 이용할 수 있다. 1719 단계에서 입력된 활성화 키에 따라 Profile 2는 활성화 되고, 제 2 단말(220)은 통신서비스에 연결할 수 있다.

또한 도 17B를 참조하면, 앞서 1701 내지 1709 단계에서 비활성화된 제1 단말의 Profile1을 활성화하고, 제2 단말의 Profile2를 비활성화하는 과정이 도시된다. 이를 위해, 1731 단계에서 제 2단말의 LPA(221)는 Profile2를 비활성화하는 메시지를 eUICC(222)에 전달할 수 있다. 1733 단계에서 eUICC(222)는 제2 단말의 LPA(221)로 제1 단말에 설치된 동일한 ICCID, IMSI, K 값의 Profile1를 활성화 할 수 있는 재설치 키를 전달한다. 1733 단계에서 재설치 키는 eUICC (222)의 인증서를 이용하여 서명을 추가하여 전달할 수 있다.

1735 단계에서 eUICC (222)는 Profile2을 비활성화 하고, 1737 단계에서 그 결과를 LPA(221)에 전달한다. 1737 단계에서 LPA (221)는 UI를 통해 상기 재설치 키를 텍스트, QR code 등으로 출력할 수 있다.

한편, 1739 단계에서 제 1 단말의 LPA (211)는 eUICC (212)에 Profile1를 활성화 하는 메시지를 전달할 수 있다. 1741 단계에서, 제1 단말의 eUICC(212)는 해당 프로파일에 활성화를 위한 활성화 키가 존재하는 것을 인지하고 LPA(211)로 활성화 키의 입력을 요청한다. 1743 단계에서 제1 단말의 LPA(211)는 제2 단말의 LPA(221)로 부터 1733 단계에서 전달된 상기 재설치 키를 사용자 입력, QR code 스캐닝, 블루투스/무선랜 연결, 보안연결을 통한 인터넷 연결 중 적어도 하나의 방식을 이용하여 수신하고, 1745 단계에서 입력된 재설치 키를 eUICC(212)로 전달할 수 있다. 1747 단계에서 eUICC(212)는 입력된 재설치키를 이용하여 활성화 키를 생성해낼 수 있다. 또한 1747 단계에서 재설치 키와 활성화 키와 동일한 경우 활성화 키를 유도하지 않고 입력된 재설치 키를 그대로 활성화 키로 이용할 수 있다. 1749 단계에서 입력된 활성화 키에 따라 Profile 1는 활성화 되고, 제1 단말(210)은 통신서비스에 연결할 수 있다.

이상에서는, 도 1 내지 도 17을 통해 본 발명의 첫 번째 실시 예에 대해 설명하였다.

이하에서는, 도 18 내지 도 22를 통해 본 발명의 두 번째 실시 예에 대해 설명한다. 도 18 내지 도 22는 본 발명의 또 다른 실시 예에 따른 무선 통신 시스템에서, 단말에서 편리하게 통신서비스를 구매한 후 별도의 SIM카드를 장착하지 않고도 간단한 조작만으로 통신서비스를 이용하는 위한 동작의 실시 예들을 보여준다.

구체적으로, 도 18 내지 도 22에서는 외부의 가입처리 서버로부터 수신한 정보를 기준으로 단말에 설치된 S/W(예를 들어, LPA)가 프로파일 서버로부터 특정 프로파일을 수신하는 일련의 과정에 대해 설명한다. 즉, 통신서비스(또는, 통신상품)의 가입과 특정 프로파일의 다운로드 간의 연결 관계를 구성함으로써, 단말에서 별도의 SIM 카드를 장착하지 않더라도 간단히 통신서비스를 이용할 수 있게 하는 실시 예들을 설명한다.

도 18 내지 도 22 에서는 상술한 과정을 여러 가지 다른 순서와 형태로 구현한 실시 예들을 각각 설명한다.

도 18A 및 도 18B를 참조하여, 제안하는 두 번째 실시 예의 첫번째 세부 실시 예를 설명한다.

먼저 도 18A에서, 단말(100)은 가입처리서버에 정보요청을 할 수 있다 (1801). 상기 정보요청은 통신상품에 대한 정보 요청일 수 있으며, 단말에 설치된 어플리케이션(106)을 통해 이루어질 수 있다.

가입처리서버(110)는 단말의 Application(106)에 하나 이상 사업자의 하나이상의 통신상품 리스트를 전달할 수 있다 (1803).

사용자가 수신받은 통신상품 목록중 하나를 선택하면, 단말은 선택된 통신상품에 대한 정보를 가입처리서버로 전달할 수 있다 (1805).

한편, 하기 절차에 이어서 또는 별개로, 가입처리서버(110)는 프로파일서버(120)로부터 Activation Code Token을 전달받을 수 있다. 이때 Activation Code Token과 함께 프로파일서버의 주소를 전달받을 수도 있다. Activation Code token은 상기 선택된 통신상품에 대응될 수 있는 타겟 프로파일을 선택하는 데 사용될 수 있고, 프로파일서버의 주소는 단말에서 프로파일서버에 접속할 때 사용되는 서버 주소이다 (1807, 1809). 한편, 토큰(Token)이란 정보의 집합체를 의미할 수 있다.

가입처리서버(110)는 단말의 Application(106)에 Activation Code token 및 프로파일서버 주소를 전달할 수 있다(1811). 이때, 상기 Activation Code token 및 프로파일서버 주소는 Activation Code의 형태로 전달될 수도 있다. Activation Code는 상기 Activation Code token 및 프로파일서버주소를 필수로 포함하며 다른 정보를 포함할 수도 있다.

또한, 프로파일 서버로부터 가입처리서버로 프로파일서버 주소를 전달받지 않은 경우라도, 가입처리서버에 설정되어 있는 프로파일서버 주소를 이용하여 가입처리서버(110)가 프로파일서버 주소를 Application(106)에 전달할 수도 있다.

또한 상기 동작에서 가입처리서버(110)는 도시된 바와 같이 프로파일서버(120)로부터 직접 Activiation Code Token을 받을 수도 있고, 통신사 서버를 통해 전달 받을 수도 있다.

이후, 가입처리서버(110)와 연동한 Application(106)은 eUICC 제어 S/W(104, 예를 들어 LPA) 에 Activation Code Token과 프로파일서버주소를 전달하여 프로파일 다운로드를 개시요청 할 수 있다 (1813).

eUICC 제어 S/W(104)는 상기 Application(106)으로부터 전달받은 Activation Code Token과 프로파일서버 주소를 저장하고, 프로파일 다운로드 개시 요청을 받으면, eUICC(102)에 Challenge값 생성을 요청할 수 있다. (1815)

eUICC(102)는 eUICC 제어 S/W(104)로부터의 요청에 따라 Challenge값을 생성하여 eUICC 제어 S/W(104)에 전달할수 있다. (1817)

eUICC 제어 S/W(104)는 상기 저장했던 프로파일서버주소 정보를 이용해 프로파일서버(120)에 접속하여 프로파일 서버에 상기 Challenge를 전달한다. (1819)

프로파일서버(120)는 전달받은 eUICC Challenge를 포함한 Data 에 대하여, 프로파일서버 제1서명값을 계산하고, eUICC 제어 S/W(104)에 상기 서명값을 전달할수있다. (1821)

eUICC 제어 S/W(104)는 상기 프로파일서버 제1서명값을 수신하면, 상기 Application(106)으로부터 전달받아서 저장했던 Activation Code Token과 프로파일서버 제1서명값을 eUICC에 전달한다. (1823)

eUICC(102)는 상기 eUICC Challenge를 포함하는 정보를 이용해 상기 프로파일서버 제1서명값을 검증하고, Activation Code Token 값을 포함한 Data에 대하여 eUICC 제1서명값을 생성하고, Activation Code Token 값 및 eUICC 제1서명값을 eUICC 제어 S/W(104)에 전달할 수 있다. (1825)

eUICC 제어 S/W(104)는 동일한 프로파일서버(120)로 eUICC(102)로부터 수신한 Activation Code Token 및 eUICC 제1서명값을 포함한 정보를 전달할 수 있다. (1827)

프로파일서버(120)는 Activation Code Token을 포함한 정보를 이용해 eUICC 제1서명값을 검증하고, Activation Code Token에 대응하는 프로파일이 있는지 확인한다. 이어서, 프로파일 서버(120)는 프로파일에 해당하는 ICCID 를 포함하는 정보를 eUICC 제어 S/W(104)에 전달한다. (1829)

이어서 도 18B에서, eUICC 제어 S/W(104)는 단계 1831에서 프로파일 서버(120)로부터 수신한 ICCID를 저장한다(1831). 이에 따라 eUICC 제어 S/W(104)는 이후의 1841, 1847 단계에 저장했던 ICCID를 이용할 수 있다.

eUICC 제어 S/W(104)는 eUICC로 제2서명값 생성을 요청하고 (1833), eUICC(102)는 제2서명값을 eUICC 제어 S/W (104)에 반환하고(1835), eUICC 제어 S/W (104)는 eUICC 제2서명값을 포함한 정보를 프로파일서버(120)에 제공하여 프로파일을 요청한다(1837).

프로파일서버(120)는 암호화된 프로파일 정보와 ICCID를 포함하는 정보를 eUICC 제어 S/W(104)에 전달한다.(1839)

eUICC 제어 S/W(104)는 수신한 ICCID를 저장하며(1841), 1831 단계에서 저장한 ICCID와 일치하는지 확인할 수 있다(1841).

eUICC 제어 S/W(104)는 수신한 암호화된 프로파일을 eUICC(102)에 전달하여 프로파일을 설치할 있다(1843). eUICC 제어 S/W (104)는 상기 암호화된 프로파일을 하나 또는 복수개의 APDU 커맨드에 나누어 전달할 수 있다. 또한 eUICC(102) 는 암호화된 프로파일을 복호화 하여 프로파일을 설치할 수 있다. 이어서, eUICC(102)는 암호화된 프로파일을 설치한 뒤 정상적으로 설치하였음을 eUICC 제어 S/W(104)에 알릴 수 있다(1845).

eUICC 제어 S/W(104) 는 상기 프로파일을 바로 활성화(Enable)할 것인지 여부를 묻는 질의를 디스플레이 할 수 있다. 상기 질의는 프로파일 설치 이전 또는 이후에 진행될 수 있다. (1847)

eUICC 제어 S/W(104)는 상기 질의에 대하여 프로파일을 바로 활성화 하는 것으로 선택되었다면, 상기 1831 단계 또는 1841 단계에서 저장했던 ICCID를 이용하여 상기 ICCID에 해당하는 프로파일을 활성화 하는 명령을 eUICC(102)에 전달할 수 있다(1849).

eUICC(102)는 상기 ICCID에 해당하는 프로파일을 활성화하며, 프로파일의 활성화가 정상적으로 이루어졌음을 eUICC 제어 S/W(104)에 알릴 수 있다. (1851)

이후 단말은 해당 프로파일에 저장된 Credential 정보 (예를 들면 IMSI와 Ki정보)를 이용하여 사업자 네트워크(130)와 망접속을 위한 상호인증을 수행할 수 있다.(1853)

상기 실시예는 발명의 이해를 돕기 위한것으로 발명의 범위를 해당 시나리오로 국한하려는 것은 아니다. 예를 들면, 1803, 1805 단계에서, 단말(100)이 가입처리서버(110)로부터 수신한 통신상품 목록 중 하나를 선택하여 서버에 전달하는 과정 대신, 단말(100)에서 통신상품을 선택하기 위한 기준(Criteria)를 가입처리서버(110)에 전달하면 가입처리서버(100)가 특정 통신상품을 선택할 수 도 있다. 이러한 실시 예에서 적용되는 기준(criteria)에는 가격의 범위, 데이터 사용량의 범위, 통화시간의 범위, 데이터 통신 속도의 범위, 사용국가 중 하나 이상이 포함될 수 있다.

도 19A 및 도 19B은 본 발명의 두 번째 실시 예 중 두 번째 세부 실시 예를 도시한다.

먼저 도 19A에서, 단말(100)은 가입처리서버(110)에 정보요청을 전송할 수 있다 (1901). 상기 정보요청은 앞서 도 18A에서 설명했듯이 통신상품에 대한 정보 요청일 수 있으며, 단말(100)에 설치된 Application(106)을 통해 요청될 수 있다.

가입처리서버(110)는 단말의 Application(106)에 하나 이상 사업자의 하나이상의 통신상품 리스트를 전달할 수 있다 (1903).

단말(100)은 수신받은 통신상품 목록중 하나를 선택하여 가입처리서버(110)로 전달할 수 있다 (1905). 이때, 가입처리서버(110)는 단말의 Application(106)로 응답을 전송할 수 있다(1907).

단말의 Application(106)은 eUICC 제어 S/W(104)에 Activation Code의 전달을 준비하도록 요청할 수 있다. (1909)

eUICC 제어 S/W(104)는 Challenge 값 생성을 eUICC(102)에 요청할 수 있다.(1911).

eUICC(102)는 Challenge 값을 생성하여 eUICC 제어 S/W (104)로 return할 수 있다.(1913)

이후, eUICC 제어 S/W(104)는 전달받은 eUICC Challenge를 Application(106)에 전달하고(1915), Application(106)은 전달받은 eUICC Challenge를 가입처리서버(110)에 전달하고(1917), 가입처리서버(110)는 프로파일서버(120)에 전달받은 eUICC Challenge 및 Activation Code Token을 포함하는 정보에 대한 서명값 생성을 요청할 수 있다(1919).

프로파일 서버(120)는 상기 서명 값을 계산한 프로파일서버 제0서명값을 가입처리서버(110)에 전달할수 있다(1921). 이때, Activation Code Token은 프로파일서버(110)에서 (1921)과정을 통해 함께 단말(100)로 전달될 수 있고, 별도의 과정으로 전달될 수 도 있다.

가입처리서버(110)는 단말의 Application(106)에 Activation Code token 및 프로파일서버주소, 그리고 프로파일서버 제0서명값 중 적어도 하나를 전달할 수 있다(1923). 이때, 상기 Activation Code token 및 프로파일서버주소는 Activation Code의 형태로 전달될 수도 있다. Activation Code는 상기 Activation Code token 및 프로파일서버주소를 필수로 포함하며 다른 정보를 포함할 수도 있다.

또한, 프로파일서버(120)로부터 가입처리서버(110)로 프로파일서버 주소를 전달받지 않은 경우라도, 가입처리서버(110)는 가입처리서버(110)에 설정되어 있는 프로파일서버 주소를 이용하여 상술한 Activation Code token 및 프로파일서버 주소를 전송하는 동작을 수행할 수도 있다.

또한 상기 동작에서 가입처리서버(110)는 프로파일서버(120)로부터 직접 Activiation Code Token을 받을 수도 있고, 도시된 실시 예와는 달리 통신사 서버를 통해 전달 받을 수도 있다. (1923)

이후, 가입처리서버(110)와 연동한 Application(106)은 eUICC 제어 S/W(104) 에 Activation Code Token과 프로파일서버주소, 프로파일서버 제0서명값을 전달하여 프로파일 다운로드를 개시요청 할 수 있다 (1925).

eUICC 제어 S/W(104)는 상기 Application(106)으로부터 전달받은 Activation Code Token과 프로파일서버주소를 저장한다. 이어서, eUICC 제어 S/W (104)는 eUICC(102)에 Activation Code Token과 프로파일서버주소, 프로파일서버 제0서명값을 전달하여 서명 검증을 요청하고(1927) 검증결과를 수신하며(1929), 검증결과에 따라 이후의 프로파일 다운로드 과정을 수행할 수 있다.

eUICC 제어 S/W(104)는 상기 Application(106)으로부터 전달받은 Activation Code Token과 프로파일서버주소를 저장하고, 프로파일 다운로드 개시 요청을 받으면, eUICC(102)에 Challenge값 생성을 요청할 수 있다. (1931)

eUICC(102)는 Challenge값을 생성하여 eUICC 제어 S/W(104)에 전달할수 있다.(1933)

eUICC 제어 S/W(104)는 상기 저장했던 프로파일서버주소 정보를 이용해 프로파일서버(120)에 접속하여 프로파일서버(120)에 상기 Challenge를 전달한다. (1935)

프로파일서버(120)는 전달받은 eUICC Challenge를 포함한 Data 에 대하여, 프로파일서버 제1서명값을 계산하고, eUICC 제어 S/W(104)에 상기 제1서명값을 전달할수있다. (1937)

이어서, 도 19B에서 eUICC 제어 S/W(104)는 상기 프로파일서버 제1서명값을 수신하면, 상기 Application으로부터 전달받아서 저장했던 Activation Code Token과 프로파일서버 제1서명값을 eUICC(102)에 전달한다. (1939)

eUICC(102)는 상기 eUICC Challenge를 포함하는 정보를 이용해 상기 프로파일서버 제1서명값을 검증하고, Activation Code Token 값을 포함한 Data에 대하여 eUICC제1서명값을 생성한다. eUICC(102)는 Activation Code Token값 및 eUICC 제1서명값을 eUICC 제어 S/W(104)에 전달할 수 있다. (1941)

eUICC 제어 S/W(104)는 동일한 프로파일서버(120)로 Activation Code Token 및 eUICC 제1서명값을 포함한 정보를 전달할 수 있다. (1943)

프로파일서버(120)는 Activation Code Token을 포함한 정보를 이용해 eUICC 제1서명값을 검증하고, Activation Code Token에 대응하는 프로파일이 있는지 확인하는 과정을 수행하며, 프로파일에 해당하는 ICCID 를 포함하는 정보를 eUICC 제어 S/W(104)에 전달한다. (1945)

eUICC 제어 S/W(104)는 단계 1947 에서 수신한 ICCID를 저장하여, 이후의 단계 1957, 1963에 이용할 수 있다.

eUICC 제어 S/W(104)는 eUICC(102)로 제2서명값 생성을 요청하고 (1949), eUICC(102)는 제2서명값을 eUICC 제어 S/W (104)에 반환하고(1951), eUICC 제어 S/W (104)는 eUICC 제2서명값을 포함한 정보를 프로파일서버(120)에 제공하여 프로파일을 요청한다. (1953)

프로파일서버(120)는 암호화된 프로파일 정보와 ICCID를 포함하는 정보를 eUICC 제어 S/W(104)에 전달한다.(1955)

eUICC 제어 S/W(104)는 1955 단계에서 수신한 ICCID를 1947 단계에서 저장한 ICCID와 일치하는지 확인할 수 있다(1957).

eUICC 제어 S/W(104)는 수신한 암호화된 프로파일을 eUICC(102)에 전달하여 프로파일을 설치할 수 있다(1959). 상기 암호화된 프로파일은 하나 또는 복수개의 APDU 커맨드에 나누어 전달될 수 있다. 또한 eUICC(102)는 암호화된 프로파일을 복호화 하여 프로파일을 설치할 수 있으며, 암호화된 프로파일의 설치가 정상적으로 이루어졌음을 eUICC 제어 S/W (104)에 알릴 수 있다. (1961)

eUICC 제어 S/W(104)는 상기 프로파일을 바로 활성화(Enable)할 것인지 여부를 묻는 질의를 디스플레이 할 수 있다. 상기 질의는 프로파일 설치 이전 또는 이후에 진행될 수 있다. (1963)

eUICC 제어 S/W(104)는 상기 질의에 대하여 프로파일을 바로 활성화 하는 것으로 선택되었다면, 상기 1947 단계 또는 1957 단계에서 저장했던 ICCID를 이용하여 상기 ICCID에 해당하는 프로파일을 활성화 하는 명령을 eUICC(102)에 전달할 수 있다 (1965).

eUICC(102)는 상기 ICCID에 해당하는 프로파일을 활성화하며, 이어서 프로파일의 활성화를 eUICC 제어 S/W (104)에 알릴 수 있다. (1967)

이후 eUICC 제어 S/W (104)는 해당 프로파일에 저장된 Credential 정보 (예를 들면 IMSI와 Ki정보)를 이용하여 사업자 네트워크(130)와 망접속을 위한 상호인증을 수행할 수 있다. (1969)

한편, 상기 실시예는 발명의 이해를 돕기 위한것으로 발명의 범위를 해당 시나리오로 국한하려는 것은 아니다. 예를 들면, 1903 및 1905 단계에서, 단말(100)이 가입처리서버(110)로부터 수신한 통신상품목록중 하나를 선택하여 서버에 전달하는 과정 대신, 단말(100)에서 통신상품을 선택하기 위한 기준(Criteria)를 가입처리서버(110)에 전달하면 가입처리서버(110)에서 통신상품을 선택할 수 도 있다. 상기 기준에는 가격의 범위, 데이터 사용량의 범위, 통화시간의 범위, 데이터 통신 속도의 범위, 사용국가 중 하나 이상이 포함될 수 있다.

도 20A 및 도 20B는 본 발명의 두 번째 실시 예 중 세 번째 세부 실시 예를 도시한다. 도 20A에서, 단말(100)은 가입처리서버(110)에 EID를 전달할 수 있다 (2001). 도시된 실시 예와는 달리, 상기 EID는 2001 단계가 아니라 이후의 단계에 전달될 수도 있다.

가입처리서버(110)는 단말(100)의 Application(106)에 하나 이상 사업자의 하나이상의 통신상품 리스트를 전달할 수 있다 (2003).

단말(100)은 수신받은 통신상품 목록중 하나를 선택하여 가입처리서버로 전달할 수 있다 (2005). 통신상품 목록 중 하나를 선택하고 전달하는 과정은 단말(100)에 설치된 Application(106)을 통해 수행될 수 있다.

한편, 하기 절차에 이어서 또는 별개로, 가입처리서버(110)는 프로파일서버(120)에 EID 주소를 전달하며, 프로파일 다운로드 준비를 요청할 수 있다.(2007)

프로파일서버(120)는 디스커버리 서버(140)에 이벤트정보의 등록을 요청할 수 있다(2009). 이때, 이벤트 정보는 이벤트 ID와 프로파일서버주소를 포함하는 정보이다.

디스커버리서버(140)는 이벤트를 등록후 결과를 프로파일 서버(120)로 반환한다.(2011)

프로파일서버(120)는 이벤트 등록결과를 받은후 프로파일 다운로드 준비에 대한 결과를 가입처리서버(110)로 반환한다.(2013)

이어서, 가입처리서버(110)는 단말의 Application(106)에 준비완료 메시지를 전달한다. (2015)

이후, 가입처리서버(110)와 연동한 Application(106)은 eUICC 제어 S/W (104)에 프로파일 다운로드를 개시 요청 할 수 있다 (2017).

eUICC 제어 S/W(104)는 프로파일 다운로드 개시 요청을 받으면, 우선 디스커버리 서버(140)를 방문하여 디스커버리 서버(140)에 EID 정보를 제공하고, 이벤트 정보를 요청할 수 있다.(2019)

디스커버리 서버(140)는 eUICC 제어 S/W (104)로부터 수신한 EID에 해당하는 이벤트정보가 있으면 단말에 제공한다. (2021) 이때, 제공되는 이벤트정보는 프로파일 서버 주소 및 이벤트ID 중 적어도 하나를 포함할 수 있다.

eUICC 제어 S/W(104)는 수신된 유효한 하나 이상의 이벤트정보가 있는 경우, 해당 이벤트ID와 프로파일 서버주소 정보를 저장한다. (2021)

eUICC 제어 S/W(104)는 eUICC(102)에 Challenge값 생성을 요청할 수 있다. (2023)

eUICC(102)는 Challenge값을 생성하여 eUICC 제어 S/W(104)에 전달할 수 있다.(2025)

eUICC 제어 S/W(104)는 상기 저장했던 프로파일서버주소 정보를 이용해 프로파일서버(120)에 접속하여 프로파일 서버에 상기 Challenge를 전달한다. (2027)

프로파일서버(120)는 전달받은 eUICC Challenge를 포함한 Data 에 대하여, 프로파일서버 제1서명값을 계산하고, eUICC 제어 S/W(104)에 상기 제1서명값을 전달할수있다. (2029)

이어서 도 20B에서, eUICC 제어 S/W(104)는 상기 프로파일서버 제1서명값을 수신하면, 상기 저장했던 이벤트ID와 프로파일서버 제1서명값을 eUICC(102)에 전달한다. (2031)

eUICC(102)는 상기 eUICC Challenge를 포함하는 정보를 이용해 상기 프로파일서버 제1서명값을 검증하고, 이벤트ID 값을 포함한 Data에 대하여 eUICC제1서명값을 생성하고, 이벤트ID 및 eUICC 제1서명값을 eUICC 제어 S/W(104)에 전달할 수 있다. (2033)

eUICC 제어 S/W(104)는 동일한 프로파일서버(120)로 이벤트ID 및 eUICC 제1서명값을 포함한 정보를 전달할 수 있다. (2035)

프로파일서버(120)는 이벤트ID를 포함한 정보를 이용해 eUICC 제1서명값을 검증하고, 이벤트ID에 대응하는 프로파일이 있는지 확인하며, 프로파일에 해당하는 ICCID 를 포함하는 정보를 eUICC 제어 S/W(104)에 전달한다. (2037)

eUICC 제어 S/W(104)는 단계 2039 에서 수신된 ICCID를 저장해서 이후의 단계 2049, 2055에 이용할 수 있다.eUICC 제어 S/W(104)는 eUICC(102)로 eUICC 제2서명값 생성을 요청하고 (2041), eUICC(102)는 제2서명값을 eUICC 제어 S/W (104)에 반환하고(2043), eUICC 제어 S/W (104)는 eUICC 제2서명값을 포함한 정보를 프로파일서버(120)에 제공하여 프로파일을 요청한다. (2045)

프로파일서버(120)는 암호화된 프로파일 정보와 ICCID를 포함하는 정보를 eUICC 제어 S/W(104)에 전달한다. (2047)

eUICC 제어 S/W(104)는 프로파일서버(120)로부터 암호화된 프로파일과 함께 수신한 ICCID를 저장하며, 2039 단계에서 저장한 ICCID와 일치하는지 확인할 수 있다(2049).

eUICC 제어 S/W(104)는 수신한 암호화된 프로파일을 eUICC(102)에 전달하여 프로파일을 설치할 수 있다. (2051) 상기 암호화된 프로파일은 하나 또는 복수개의 APDU 커맨드에 나누어 전달될 수 있다. 또한 eUICC(102)는 암호화된 프로파일을 복호화 하여 프로파일을 설치할 수 있으며, 설치된 결과를 eUICC 제어 S/W (104)로 응답할 수 있다. (2053)

eUICC 제어 S/W(104)는 상기 설치된 프로파일을 바로 활성화(Enable)할 것인지 여부를 묻는 질의를 디스플레이 할 수 있다. 상기 질의는 프로파일 설치 이전 또는 이후에 진행될 수 있다. (2055)

eUICC 제어 S/W(104)는 상기 질의에 대하여 프로파일을 바로 활성화 하는 것으로 선택되었다면, 상기 2039 단계 또는 2055 단계에서 저장했던 ICCID를 이용하여 상기 ICCID에 해당하는 프로파일을 활성화 하는 명령을 eUICC(102)에 전달할 수 있다. (2057)

eUICC(102)는 상기 ICCID에 해당하는 프로파일을 활성화하며, 프로파일의 활성화를 eUICC 제어 S/W (104)로 응답하여 알릴 수 있다. (2059)

이후 단말(100)은 해당 프로파일에 저장된 Credential 정보 (예를 들면 IMSI와 Ki정보)를 이용하여 사업자 네트워크(130)와 망접속을 위한 상호인증을 수행할 수 있다. (2061)

상기 실시예는 발명의 이해를 돕기 위한것으로 발명의 범위를 해당 시나리오로 국한하려는 것은 아니다. 예를 들면, 2003, 2005 단계에서, 단말(100)이 가입처리서버(110)로부터 수신한 통신상품목록중 하나를 선택하여 서버에 전달하는 과정 대신, 단말(100)에서 통신상품을 선택하기 위한 기준(Criteria)를 가입처리서버(110)에 전달하면 가입처리서버(110)에서 통신상품을 선택할 수 도 있다. 상기 기준에는 가격의 범위, 데이터 사용량의 범위, 통화시간의 범위, 데이터 통신 속도의 범위, 사용국가 중 하나 이상이 포함될 수 있다.

또한 상기 실시예에서, 디스커버리서버(140)와 관련된 절차를 생략하고(2009, 2011, 2019, 2021) 단말(100)은 단계 2017 이후에 단말에 설정되어 있는 프로파일서버(120)에 대한 정보를 이용하여 프로파일서버(120)를 방문하여 프로파일을 다운로드할 수도 있다.

도 21A 및 도 21B는 본 발명의 두 번째 실시 예에서 네 번째 세부 실시 예에 대해 도시한다. 도 21A에서, 단말(100)은 가입처리서버(110)에 정보요청을 할 수 있다 (2101). 상기 정보요청은 통신상품에 대한 정보 요청일 수 있으며, 단말(100)에 설치된 Application(106)을 통해 요청될 수 있다.

가입처리서버(110)는 단말의 Application(106)에 하나 이상 사업자의 하나이상의 통신상품 리스트를 전달할 수 있다 (2103).

단말(100)은 수신받은 통신상품 목록중 하나를 선택하여 가입처리서버(110)로 전달할 수 있다 (2105).

한편, Application(106)은 eUICC 제어 S/W(104)에 연동시작을 준비하도록 요청할 수 있다. (2109)

eUICC 제어 S/W(104)는 Challenge 값 생성을 eUICC(102)에 요청할 수 있다.(2111)

eUICC(102)는 요청에 따라 Challenge값을 생성하여 eUICC 제어 S/W (104)로 return할 수 있다.(2113)

이후, eUICC 제어 S/W(104)는 전달받은 eUICC Challenge를 단말의 Application(106)에 전달하고(2115), Application(106)은 eUICC Challenge를 가입처리서버(110)에 전달하고(2117), 가입처리서버(110)는 프로파일서버(120)에 eUICC Challenge 및 SessionID를 포함하는 정보를 전달하고 서명값 생성을 요청할 수 있다.(2119)

프로파일 서버(120)는 상기 서명 값을 계산한 프로파일서버 제0서명값을 가입처리서버(110)에 전달할수 있다(2121). 이때 프로파일서버(120)는 SessionID 정보를 포함한 정보를 저장하였다가 함께 전달할 수 있다.

가입처리서버(110)는 단말의 Application(106)에 SessionID 및 프로파일서버주소, 그리고 프로파일서버 제0서명값을 전달할 수 있다(2123). 상기 SesisonID 및 프로파일서버주소는 Activation Code의 형태로 전달될 수도 있다. Activation Code는 상기 SessionID 및 프로파일서버주소를 포함하며 다른 정보를 포함할 수도 있다.

또한, 프로파일서버(120)로부터 가입처리서버(110)로 프로파일서버주소를 전달받지 않은 경우라도, 가입처리서버(110)는 가입처리서버(110)에 미리 설정되어 있는 프로파일서버주소를 이용하여 상기 동작을 수행할 수도 있다. (2123)

이후, 가입처리서버(110)와 연동한 Application(106)은 eUICC 제어 S/W(104) 에 SessionID와 프로파일서버주소, 프로파일서버 제0서명값을 전달하여 프로파일 다운로드를 개시요청 할 수 있다 (2125).

eUICC 제어 S/W(104)는 상기 Application(106)으로부터 전달받은 SessionID와 프로파일서버 주소를 저장하고, eUICC(102)에 SessionID와 프로파일서버주소, 프로파일서버 제0서명값을 전달하여 서명 검증을 요청한다(2127). 이어서, eUICC 제어 S/W (104)는 eUICC(102)로부터 검증결과를 받고(2129), 검증결과에 따라 이후의 프로파일 다운로드 과정을 수행할 수 있다.

단말 제어 S/W(104)는 상기 Application(106)으로부터 전달받은 SessionID, 프로파일서버주소를 저장하였다가, 프로파일 다운로드 개시 요청을 받으면, eUICC(102)에 Challenge값 생성을 요청할 수 있다. (2131)

eUICC(102)는 Challenge값을 생성하여 eUICC 제어 S/W(104)에 전달할수 있다.(2133)

eUICC 제어 S/W(104)는 상기 저장했던 프로파일서버주소 정보를 이용해 프로파일서버(120)에 접속하여 프로파일 서버에 상기 Challenge를 전달한다. (2135)

프로파일서버(120)는 전달받은 eUICC Challenge를 포함한 Data 에 대하여, 프로파일서버 제1서명값을 계산하고, eUICC 제어 S/W(104)에 상기 제1서명값을 전달할수있다. (2137)

이어서, 도 21B에서 eUICC 제어 S/W(104)는 상기 프로파일서버 제1서명값을 수신하면, 상기 Application(106)으로부터 전달받아서 저장했던 SessionID와 프로파일서버 제1서명값을 eUICC(102)에 전달한다. (2139)

eUICC(102)는 상기 eUICC Challenge를 포함하는 정보를 이용해 상기 프로파일서버 제1서명값을 검증하고, SessionID 값을 포함한 Data에 대하여 eUICC 제1서명값을 생성하고, SessionID값 및 eUICC 제1서명값을 eUICC 제어 S/W(104)에 전달할 수 있다. (2141)

eUICC 제어 S/W(104)는 동일한 프로파일서버(120)로 SessionID 및 eUICC 제1서명값을 포함한 정보를 전달할 수 있다. (2143)

프로파일서버(120)는 SessionID에 해당하는 가입처리서버(110)로 다운로드 확인요청을 할 수 있고 (2145), 가입처리서버(110)는 다운로드 허용 메시지를 프로파일서버(120)로 전달할 수 있다.(2147)

2145, 2147 과정을 통해 가입처리서버(110)는 프로파일서버(120)로부터 추가적인 정보를 획득하여 가입처리 허용 여부를 결정할 수도 있다.

프로파일서버(120)는 SessionID를 포함한 정보를 이용해 eUICC 제1서명값을 검증하고, SessionID에 대응하는 프로파일이 있는지 확인하면, 프로파일에 해당하는 ICCID 를 포함하는 정보를 eUICC 제어 S/W(104)에 전달한다. (2149)

eUICC 제어 S/W(104)는 단계 2151 에서 프로파일서버(120)로부터 수신한 ICCID를 저장해서 이후의 단계 2161, 2167 에 이용할 수 있다.

eUICC 제어 S/W(104)는 eUICC 제2서명값 생성을 요청하고 (2153), eUICC(102)는 제2서명값을 eUICC 제어 S/W (104)에 반환하고(2155), eUICC 제어 S/W (104)는 eUICC 제2서명값을 포함한 정보를 프로파일서버(120)에 제공하여 프로파일을 요청한다. (2157)

프로파일서버(120)는 암호화된 프로파일 정보와 ICCID를 포함하는 정보를 eUICC 제어 S/W(104)에 전달한다.(2159)

eUICC 제어 S/W(104)는 암호화된 프로파일과 함께 수신된 ICCID를 저장하며, 2151 단계에서 저장한 ICCID와 일치하는지 확인할 수 있다(2161).

eUICC 제어 S/W(104)는 수신한 암호화된 프로파일을 eUICC(102)에 전달하여 프로파일을 설치할 있다. (2163) 상기 암호화된 프로파일은 하나 또는 복수개의 APDU 커맨드에 나누어 전달될 수 있다. 또한 eUICC(102)는 암호화된 프로파일을 복호화 하여 프로파일을 설치할 수 있으며, 설치된 결과를 eUICC 제어 S/W (104)에 응답하여 전달할 수 있다. (2165)

eUICC 제어 S/W(104)는 상기 프로파일을 바로 활성화(Enable)할 것인지 여부를 묻는 질의를 디스플레이 할 수 있다. 상기 질의는 프로파일 설치 이전 또는 이후에 진행될 수 있다. (2167)

eUICC 제어 S/W(104)는 상기 질의에 대하여 프로파일을 바로 활성화 하는 것으로 선택되었다면, 상기 2151 단계 또는 2161 단계에서 저장했던 ICCID를 이용하여 상기 ICCID에 해당하는 프로파일을 활성화 하는 명령을 eUICC(102)에 전달할 수 있다. (2169)

eUICC(102)는 상기 ICCID에 해당하는 프로파일을 활성화하며, 프로파일의 활성화에 대한 결과를 eUICC 제어 S/W (104)로 응답하여 전송한다. (2171)

이후 단말(100)은 해당 프로파일에 저장된 Credential 정보 (예를 들면 IMSI와 Ki정보)를 이용하여 사업자 네트워크(130)와 망접속을 위한 상호인증을 수행할 수 있다.(2173)

한편, 상기 실시예는 발명의 이해를 돕기 위한 것으로 발명의 범위를 해당 시나리오로 국한하려는 것은 아니다. 예를 들면, 2103, 2105 단계에서, 단말(100)이 가입처리서버(110)로부터 수신한 통신상품목록중 하나를 선택하여 서버에 전달하는 과정 대신, 단말(100)에서 통신상품을 선택하기 위한 기준(Criteria)를 가입처리서버(110)에 전달하면, 가입처리서버(110)에서 통신상품을 선택할 수 도 있다. 상기 기준에는 가격의 범위, 데이터 사용량의 범위, 통화시간의 범위, 데이터 통신 속도의 범위, 사용국가 중 하나 이상이 포함될 수 있다.

도 22A 및 도 22B는 본 발명의 두 번째 실시 예 중에서 다섯번째 세부 실시 예를 도시한다.

도 22A에서 단말(100)에 설치된 Application(106)은 eUICC 제어 S/W(104)에 연동시작을 준비하도록 요청할 수 있다. (2201)

eUICC 제어 S/W(104)는 Challenge 값 생성을 eUICC(102)에 요청할 수 있다.(2203)

eUICC(102)는 Challenge값을 생성하여 return할 수 있다.(2205)

이후, eUICC 제어 S/W(104)는 전달받은 eUICC Challenge를 상기 Application(106)에 전달하고(2207), Application(106)은 수신한 eUICC Challenge를 가입처리서버(110)에 전달하고(2209), 가입처리서버(110)는 프로파일서버(120)에 eUICC Challenge 및 SessionID를 포함하는 정보를 전달하고 서명값 생성을 요청할 수 있다.(2211)

프로파일 서버(120)는 상기 서명 값을 계산한 프로파일서버 제0서명값을 가입처리서버(110)에 전달할수 있다(2213). 이때 프로파일서버(120)는 SessionID 정보를 포함한 정보를 저장하였다가 함께 가입처리서버(110)로 전달할 수 있다.

가입처리서버(110)는 단말의 Application(106)에 SessionID 및 프로파일서버주소, 그리고 프로파일서버 제0서명값을 전달할 수 있다. (2215) 상기 SesisonID 및 프로파일서버주소는 Activation Code의 형태로 전달될 수도 있다. Activation Code는 상기 SessionID 및 프로파일서버주소를 포함하며 다른 정보를 포함할 수도 있다.

또한, 프로파일서버(120)로부터 가입처리서버(110)로 프로파일서버주소를 전달받지 않은 경우라도, 가입처리서버(110)는 가입처리서버(110)에 설정되어 있는 프로파일서버주소를 이용하여 상기 동작을 수행할 수도 있다.

이후, 가입처리서버(110)와 연동한 Application(106)은 eUICC 제어 S/W (104) 에 SessionID와 프로파일서버주소, 프로파일서버 제0서명값을 전달하여 프로파일 다운로드를 개시요청 할 수 있다 (2217).

eUICC 제어 S/W(104)는 상기 Application(106)으로부터 전달받은 SessionID와 프로파일서버주소를 저장하고, eUICC(102)에 SessionID와 프로파일서버주소, 프로파일서버 제0서명값을 전달하여 서명 검증을 요청한다.(2219) 이어서, eUICC 제어 S/W (104)는 eUICC(102)로부터 검증결과를 받고(2221), 검증결과에 따라 이후의 프로파일 다운로드 과정을 수행할 수 있다.

단말 제어 S/W(104)는 상기 Application(!06)으로부터 전달받은 SessionID, 프로파일서버주소를 저장하였다가, 프로파일 다운로드 개시 요청을 받으면, eUICC에 Challenge값 생성을 요청할 수 있다. (2223)

eUICC(102)는 Challenge값을 생성하여 eUICC 제어 S/W(104)에 전달할수 있다.(2225)

eUICC 제어 S/W(104)는 상기 저장했던 프로파일서버주소 정보를 이용해 프로파일서버(120)에 접속하여 프로파일 서버에 상기 Challenge를 전달한다. (2227)

프로파일서버(120)는 전달받은 eUICC Challenge를 포함한 Data 에 대하여, 프로파일서버 제1서명값을 계산하고, eUICC 제어 S/W(104)에 상기 제1서명값을 전달할수있다. (2229)

eUICC 제어 S/W(104)는 상기 프로파일서버 제1서명값을 수신하면, 상기 Application(106)으로부터 전달받아서 저장했던 SessionID와 프로파일서버 제1서명값을 eUICC(102)에 전달한다. (2131)

eUICC(102)는 상기 eUICC Challenge를 포함하는 정보를 이용해 상기 프로파일서버 제1서명값을 검증하고, SessionID 값을 포함한 Data에 대하여 eUICC 제1서명값을 생성한다. 이어서, eUICC(102)는 SessionID값 및 eUICC 제1서명값을 eUICC 제어 S/W(104)에 전달할 수 있다. (2133)

eUICC 제어 S/W(104)는 동일한 프로파일서버(120)로 SessionID 및 eUICC 제1서명값을 포함한 정보를 전달할 수 있다. (2135)

이어서, 도 22B에서 프로파일서버(120)는 SessionID에 해당하는 가입처리서버(110)로 다운로드 확인요청을 할 수 있다(2237). 이 때 상기 요청은 단말에 대한 정보 (이를 테면, eUICC의 정보나 단말의 모델명, 단말의 지원가능 접속망 종류, 단말에서 지원 가능한 Applet 관련 정보 중 적어도 하나)를 포함할 수 있다.

가입처리서버(110)는 단말의 Application(106)에 이용 가능한 통신 상품 리스트를 제공할 수 있다(2239). 이때 해당 통신 상품 리스트는 가입처리서버(110)가 상기 2237 단계에서 수신한 단말의 정보를 기반으로 선택한 통신 상품 리스트 일 수 있다.

Application(106)은 선택된 통신상품을 가입처리서버에 전달할 수 있다. (2241)

가입처리서버(110)는 해당 통신상품에 해당하는 프로파일의 다운로드를 요청할 수 있다. (2243)

프로파일서버(110)는 SessionID를 포함한 정보를 이용해 eUICC 제1서명값을 검증하고, SessionID에 대응하는 프로파일이 있는지 확인하며, 프로파일에 해당하는 ICCID 를 포함하는 정보를 eUICC 제어 S/W(104)에 전달한다. (2245)

eUICC 제어 S/W(104)는 단계 2247 에서 수신한 ICCID를 저장해서 이후의 단계 2257, 2263에 이용할 수 있다.

eUICC 제어 S/W(104)는 eUICC 제2서명값 생성을 요청하고 (2249), eUICC(102)는 제2서명값을 단말에 반환하고(2251), eUICC 제어 S/W (104)는 eUICC 제2서명값을 포함한 정보를 프로파일서버(120)에 제공하여 프로파일을 요청한다. (2253)

프로파일서버(120)는 암호화된 프로파일 정보와 ICCID를 포함하는 정보를 eUICC 제어 S/W(104)에 전달한다.(2255)

eUICC 제어 S/W(104)는 암호화된 프로파일과 함께 전송된 ICCID를 저장하며, 2247 단계에서 저장한 ICCID와 일치하는지 확인할 수 있다(2257).

eUICC 제어 S/W(104)는 수신한 암호화된 프로파일을 eUICC(102)에 전달하여 프로파일을 설치할 있다. (2259) 상기 암호화된 프로파일은 하나 또는 복수개의 APDU 커맨드에 나누어 전달될 수 있다. 또한 eUICC(102)는 암호화된 프로파일을 복호화 하여 프로파일을 설치할 수 있으며, 프로파일의 설치에 대한 결과를 eUICC 제어 S/W (104)로 응답하여 알릴 수 있다. (2261)

eUICC 제어 S/W(104)는 상기 프로파일을 바로 활성화(Enable)할 것인지 여부를 묻는 질의를 디스플레이 할 수 있다. 상기 질의는 프로파일 설치 이전 또는 이후에 진행될 수 있다. (2263)

eUICC 제어 S/W(104)는 상기 질의에 대하여 프로파일을 바로 활성화 하는 것으로 선택되었다면, 상기 2247 단계 또는 2257 단계에서 저장했던 ICCID를 이용하여 상기 ICCID에 해당하는 프로파일을 활성화 하는 명령을 eUICC(102)에 전달할 수 있다. (2265)

eUICC(102)는 상기 ICCID에 해당하는 프로파일을 활성화하며, 프로파일의 활성화에 대한 결과를 eUICC 제어 S/W (104)로 응답하여 알릴 수 있다. (2267)

이후 단말(100)은 해당 프로파일에 저장된 Credential 정보 (예를 들면 IMSI와 Ki정보)를 이용하여 사업자 네트워크(130)와 망접속을 위한 상호인증을 수행할 수 있다.(2269)

한편, 상기 실시예는 발명의 이해를 돕기 위한 것으로 발명의 범위를 해당 시나리오로 국한하려는 것은 아니다. 예를 들면, 2239, 2241 단계에서, 단말(100)이 가입처리서버(110)로부터 수신한 통신상품목록중 하나를 선택하여 서버에 전달하는 과정 대신, 단말(100)에서 통신상품을 선택하기 위한 기준(Criteria)를 가입처리서버(110)에 전달하면, 가입처리서버(110)에서 통신상품을 선택할 수 도 있다. 상기 기준에는 가격의 범위, 데이터 사용량의 범위, 통화시간의 범위, 데이터 통신 속도의 범위, 사용국가 중 하나 이상이 포함될 수 있다.

이상의 도 18 내지 도 22에서 설명한 실시 예에 따르면, 단말은 하나이상의 통신사업자의 통신상품들 (Communication Products)에 대한 정보를 수신하고, 하나의 선택된 통신상품(Communication Product)을 서버에 전달하며, 상기 선택된 통신상품에 대응되는 활성코드를 수신하고, 활성코드를 상기 서버와 다른 서버에 전달하고, 상기 선택한 통신상품에 대응되는 프로파일을 수신하여, 상기 수신한 프로파일을 이용하여 상기 통신상품에 대응하는 사업자 또는 협력 사업자의 서비스망에 접속하여 통신상품을 이용할 수 있다. 이러한 실시 예에 따라 단말에서 별도의 SIM 카드 장착 없이도 통신서비스의 구매후 곧바로 통신서비스를 이용할 수 있게 된다.

이하의 도 23 내지 도 25에서는 앞서 도 1 내지 도 22에서 설명한 실시 예에 따라 동작하는 단말, 사업자 서버, 프로파일 서버의 구성에 대해 도시 및 설명한다.

도 23은 본 발명의 일 실시 예에 따른 단말의 구성을 도시하는 블록도이다.

도 23을 참고하면, 단말은 송수신부(2310), 단말 제어부(2320), 저장부(2330)를 포함할 수 있다. 본 발명에서 단말 제어부(2320)는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다. 한편, 단말은 도 23에 명시적으로 도시되지는 않는다 하더라도, 사용자 입력을 수신하기 위한 사용자 입력부(user interface), 사용자에게 정보를 출력하기 위한 디스플레이부, 외부를 촬영하여 영상을 생성하기 위한 촬영부(또는, 카메라) 중 적어도 하나를 더 포함할 수 있다.

송수신부(2310)는 다른 단말, 기지국, 서버와 같은 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(2310)는 예를 들어, 사업자 서버 및/또는 프로파일 서버와 데이터를 주고받으며 통신을 수행할 수 있다.

단말 제어부(2320)는 본 발명에서 제안하는 실시예에 따른 단말의 전반적인 동작을 제어할 수 있다. 예를 들어, 단말 제어부(2320)는 앞서 기술한 도면과 순서도에 따른 동작을 수행하도록 각 블록간 신호 흐름을 제어할 수 있다. 구체적으로, 단말 제어부(2320)는 첫번째 실시 예에 따라 다른 단말로 프로파일을 이동시키기 위한 시그널링들을 주고받을 수 있으며, 프로파일서버 및/또는 사업자 서버와 시그널링을 주고받을 수 있다. 또한, 단말 제어부(2420)는 두번째 실시 예에 따라 프로파일서버, 가입처리서버, 사업자 네트워크, 디스커버리 서버 중 적어도 하나와 시그널링을 주고받을 수 있다.

저장부(2330)는 송수신부(1310)를 통해 송수신되는 정보 및 단말 제어부(2320)를 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.

단말의 구성을 더 구체적으로 설명하면, 단말은 사용자로부터 단말이 수행하고자 하는 이벤트(프로파일 목록 표시, 프로파일 다운로드, 단말 교체에 따른 프로파일 이동, 다른 단말의 eUICC 정보 획득, 프로파일 삭제 및 프로파일 활성화 등)의 종류를 표기(display)하고 입력(input)받는 사용자 입력부를 더 포함할 수 있다.

또한, 단말은 상술한 송수신부(2310)를 통해 프로파일 관리서버(SM-DP+) 또는 사업자 서버 (MNO BSS, Mobile Network Operator Business Support Sytem)로 해당 단말 내 eUICC의 식별자(EID)와, 다른 단말 내의 EID와, 프로파일 이동을 수행할 대상이 되는 프로파일의 식별자(ICCID)와, 프로파일의 상태정보 중 하나 이상을 전송할 수 있다. 단말은 송수신부(2310)를 통해 프로파일 관리서버(SM-DP+)또는 사업자 서버로부터 단말이 수행해야 할 하나 이상의 이벤트(프로파일 다운로드, 프로파일 삭제요청, 등) 수신할 수도 있다.

또한, 단말은 수행할 하나 이상의 이벤트에 대한 정보를 사용자에게 표기(display)하기 위한 디스플레이부를 더 포함할 수 있고, 사용자 인터페이스부를 통해 해당 이벤트들의 수행에 대한 사용자의 동의를 입력 받거나, 단말 제어부(2320)를 통해 입력받은 동의에 기반하여 기 수신한 하나 이상의 이벤트의 수행을 진행할지 또는 멈출지를 결정할 수 있다. 또한, 단말은 단말 제어부(2320) 및 송수신부(2310)를 통해서, 이벤트의 수행을 진행하기로 결정된 경우(즉 사용자 동의가 있는 경우) 이벤트를 수행하며 이벤트의 수행 결과를 프로파일 관리서버(SM-DP+) 및 사업자 서버에 전송할 수도 있다.

도 24는 본 발명의 일 실시 예에 따른 사업자 서버의 구성을 도시하는 블록도이다.

도 24를 참고하면, 사업자 서버는 송수신부(2410), 사업자 서버 제어부(2420), 저장부(2430)를 포함할 수 있다. 본 발명에서 사업자 서버 제어부(2420)는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다. 한편, 사업자 서버는 도 24에 명시적으로 도시되지는 않는다 하더라도, 사용자 입력을 수신하기 위한 사용자 입력부(user interface), 사용자에게 정보를 출력하기 위한 디스플레이부 중 적어도 하나를 더 포함할 수 있다.

송수신부(2410)는 단말, 기지국, 서버와 같은 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(2410)는 예를 들어, 단말 및/또는 프로파일 서버와 데이터를 주고받으며 통신을 수행할 수 있다.

사업자 서버 제어부(2420)는 본 발명에서 제안하는 실시예에 따른 사업자 서버의 전반적인 동작을 제어할 수 있다. 예를 들어, 사업자 서버 제어부(2420)는 앞서 기술한 도면과 순서도에 따른 동작을 수행하도록 각 블록간 신호 흐름을 제어할 수 있다. 구체적으로, 사업자 서버 제어부(2420)는 첫번째 실시 예에 따라 어느 하나의 단말에서 다른 단말로 프로파일을 이동시키기 위한 시그널링들을 주고받을 수 있다. 또한, 사업자 서버 제어부(2420)는 두번째 실시 예에 따라 프로파일서버, 가입처리서버, 단말, 디스커버리 서버 중 적어도 하나와 시그널링을 주고받을 수 있다.

저장부(2430)는 송수신부(2410)를 통해 송수신되는 정보 및 사업자 서버 제어부(2420)를 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.

사업자 서버의 구성을 더 구체적으로 설명하면, 사업자 서버는 저장부(2430)에 가입자 정보와 프로파일 정보를 맵핑하고 저장하며 사용가능한 프로파일의 정보를 저장할 수 있다. 또한, 사업자 서버는 송수신부(2410)를 통해 단말 또는 프로파일 서버로부터 프로파일 이동을 요청하는 단말 내 eUICC의 식별자(EID)와, 다른 단말 내의 EID와, 프로파일 이동을 수행할 대상이 되는 프로파일의 식별자(ICCID) 중 하나 이상을 수신할 수 있다. 또한, 사업자 서버는 송수신부(2410)를 통해 프로파일 서버로 프로파일 준비과 준비확인 이벤트를 송신할 수 있으며, 사업자 서버 제어부(2420)를 통해 가입자 정보와 프로파일 정보를 갱신할 수 있다.

도 25는 본 발명의 일 실시 예에 따른 프로파일 서버의 구성을 도시하는 블록도이다. 도 25의 프로파일 서버는 상술한 프로파일 관리서버와 프로파일 제공서버를 모두 의미할 수 있으며, 두 가지 종류의 서버가 통합된 서버를 의미할 수도 있다.

도 25를 참고하면, 프로파일 서버는 송수신부(2510), 프로파일 서버 제어부(2520), 저장부(2530)를 포함할 수 있다. 본 발명에서 프로파일 서버 제어부(2520)는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다. 한편, 프로파일 서버는 도 25에 명시적으로 도시되지는 않는다 하더라도, 사용자 입력을 수신하기 위한 사용자 입력부(user interface), 사용자에게 정보를 출력하기 위한 디스플레이부 중 적어도 하나를 더 포함할 수 있다.

송수신부(2510)는 단말, 기지국, 사업자 서버와 같은 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(2510)는 예를 들어, 단말 및/또는 사업자 서버와 데이터를 주고받으며 통신을 수행할 수 있다.

프로파일 서버 제어부(2520)는 본 발명에서 제안하는 실시예에 따른 프로파일 서버의 전반적인 동작을 제어할 수 있다. 예를 들어, 프로파일 서버 제어부(2520)는 앞서 기술한 도면과 순서도에 따른 동작을 수행하도록 각 블록간 신호 흐름을 제어할 수 있다. 구체적으로, 프로파일 서버 제어부(2520)는 첫번째 실시 예에 따라 어느 하나의 단말에서 다른 단말로 프로파일을 이동시키기 위한 과정을 지원하는 시그널링들을 주고받을 수 있다. 또한, 프로파일 서버 제어부(2520)는 두번째 실시 예에 따라 사업자 서버, 가입처리서버, 단말, 디스커버리 서버 중 적어도 하나와 시그널링을 주고받을 수 있다.

저장부(2530)는 송수신부(2510)를 통해 송수신되는 정보 및 프로파일 서버 제어부(2520)를 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다.

프로파일 서버의 구성을 더 구체적으로 설명하면, 프로파일 서버는 저장부(2530)를 이용하여 단말에 다운로드 될 프로파일을 저장할 수 있다. 또한, 프로파일 서버는 송수신부(2510)를 통해 사업자 서버로부터 프로파일 다운로드를 위한 이벤트를 수신할 수 있고, 단말의 eUICC가 수행해야 할 이벤트(프로파일 다운로드 또는 프로파일 원격관리)를 단말로 전달하거나, 사업자 서버에 프로파일 이동 또는 프로파일 준비 완료 이벤트를 전달할 수 있다. 또한, 프로파일 서버는 송수신부(2510)를 통해서 서명을 포함한 eUICC 인증 정보 및 프로파일 다운로드 요청을 수신할 수도 있다.

나아가, 프로파일 서버는 프로파일 서버 제어부(2520)를 통해서 단말의 메시지와 프로파일 관리서버(SM-DP+)에 저장된 프로파일 중 수신된 eUICC 정보와 매칭되는 프로파일을 선택할 수 있으며, 송수신부(2510)를 통해서 단말로 프로파일을 송신하거나, 단말로부터 다운로드 수행결과 및 프로파일 상태 이벤트를 수신할 수도 있다.

또한, 상술한 단말 제어부(2320), 사업자 서버 제어부(2420) 및 프로파일 서버 제어부(2520)는 명세서의 실시 예에 설명된 방법을 실행하는 인스트럭션이 포함된 프로그램에 의해 제어될 수 있다. 또한 상기 프로그램은 저장 매체에 저장될 수 있으며, 상기 저장 매체는 휘발성 또는 비 휘발성 메모리를 포함할 수 있다. 상기 메모리는 데이터를 저장할 수 있는 매체일 수 있으며, 상기 인스트럭션을 저장할 수 있는 경우 그 형태에 제약은 없다.

상술한 본 발명의 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 발명이 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.

이상에서 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (1)

1. 무선 통신 시스템에서 제1 단말이 프로파일 이동을 지원하는 방법에 있어서,
   상기 제1 단말에 설치된 제1 프로파일을 제2 단말로 이동시키기 위한 제1 입력을 획득하는 단계;
   복수의 모드들 중에서 제1 정보를 이동시키기 위해 이용되는 제1 모드를 선택하기 위한 제2 입력을 획득하는 단계;
   상기 복수의 모드들 중에서 제2 정보를 이동시키기 위해 이용되는 제2 모드를 선택하기 위한 제3 입력을 획득하는 단계;
   이동되는 상기 제1 프로파일에 대한 ICCID (integrated circuit card identifier)를 포함하는 상기 제1 정보 및 상기 제1 모드 및 상기 제2 모드를 이용하여 상기 제1 단말의 UICC(Universal Integrated Circuit Card) 식별자를 포함하는 상기 제2 정보를 생성하는 단계; 및
   상기 제2 단말로, 상기 제1 정보 또는 상기 제2 정보 중 적어도 하나를 출력하는 단계; 및
   네트워크 엔티티로부터, 사용자가 상기 제2 단말로 상기 제1 프로파일의 이동을 확인하도록 하는 메시지를 수신하는 단계를 포함하고,
   상기 복수의 모드들은 QR(quick response) 코드, 블루투스, NFC(near field communication), Wi-Fi 및 사용자 입력 중 적어도 하나를 포함하고,
   상기 제1 모드와 상기 제2 모드는 상이한 것을 특징으로 하는, 방법.

Images