KR20240068539A

KR20240068539A - 무선 통신 시스템에서 프로파일 프로비저닝을 위한 eUICC의 암호화 키 생성 방법 및 장치

Info

Publication number: KR20240068539A
Application number: KR1020230143969A
Authority: KR
Inventors: 강수정; 윤강진; 이덕기
Original assignee: 삼성전자주식회사
Priority date: 2022-11-10
Filing date: 2023-10-25
Publication date: 2024-05-17

Abstract

본 개시는 보다 높은 데이터 전송률을 지원하기 위한 5G 또는 6G 통신 시스템에 관련된 것이다. 무선 통신 시스템에서 기지국에 의해 수행되는 방법에 있어서, 상기 방법은, 기지국으로부터 전송되는 제1 제어 신호를 수신하는 단계; 상기 수신된 제1 제어 신호를 처리하는 단계; 및 상기 처리에 기반하여 생성된 제2 제어 신호를 상기 기지국으로 전송하는 단계를 포함하는 것을 특징으로 하는 제어 신호 처리 단계를 포함할 수 있다.

Description

무선 통신 시스템에서 프로파일 프로비저닝을 위한 eUICC의 암호화 키 생성 방법 및 장치 {METHOD AND APPARATUS OF EUICC KEY GENERATION FOR PROVISIONING PROFILE IN A WIRELESS COMMUNICATION SYSTEM}

본 개시는 무선 통신 시스템에서, 프로파일을 프로비저닝(provisioning)하기 위한 방법 및 장치에 관한 것으로, 구체적으로, 본 개시는 무선 통신 시스템에서 복수의 프로파일들을 단말의 eUICC에 프로비저닝하기 위한 방법 및 장치에 관한 것이다.

5G 이동통신 기술은 빠른 전송 속도와 새로운 서비스가 가능하도록 넓은 주파수 대역을 정의하고 있으며, 3.5 기가헤르츠(3.5GHz) 등 6GHz 이하 주파수('Sub 6GHz') 대역은 물론 28GHz와 39GHz 등 밀리미터파(㎜Wave)로 불리는 초고주파 대역('Above 6GHz')에서도 구현이 가능하다. 또한, 5G 통신 이후(beyond 5G)의 시스템이라 불리어지는 6G 이동통신 기술의 경우, 5G 이동통신 기술 대비 50배 빨라진 전송 속도와 10분의 1로 줄어든 초저(ultra Low) 지연시간을 달성하기 위해 테라헤르츠(Terahertz) 대역(예를 들어, 95GHz에서 3 테라헤르츠(3THz) 대역과 같은)에서의 구현이 고려되고 있다.

5G 이동통신 기술의 초기에는, 초광대역 서비스(enhanced mobile broadband, eMBB), 고신뢰/초저지연 통신(ultra-reliable low-latency communications, URLLC), 대규모 기계식 통신 (massive machine-type communications , mMTC)에 대한 서비스 지원과 성능 요구사항 만족을 목표로, 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위한 빔포밍(beamforming) 및 거대 배열 다중 입출력(massive MIMO), 초고주파수 자원의 효율적 활용을 위한 다양한 뉴머롤로지 지원(복수 개의 서브캐리어 간격 운용 등)와 슬롯 포맷에 대한 동적 운영, 다중 빔 전송 및 광대역을 지원하기 위한 초기 접속 기술, BWP(band-width part)의 정의 및 운영, 대용량 데이터 전송을 위한 LDPC(low density parity check) 부호와 제어 정보의 신뢰성 높은 전송을 위한 폴라 코드(polar code)와 같은 새로운 채널 코딩 방법, L2 선-처리(L2 pre-processing), 특정 서비스에 특화된 전용 네트워크를 제공하는 네트워크 슬라이싱(network slicing) 등에 대한 표준화가 진행되었다.

현재, 5G 이동통신 기술이 지원하고자 했던 서비스들을 고려하여 초기의 5G 이동통신 기술 개선(improvement) 및 성능 향상(enhancement)을 위한 논의가 진행 중에 있으며, 차량이 전송하는 자신의 위치 및 상태 정보에 기반하여 자율주행 차량의 주행 판단을 돕고 사용자의 편의를 증대하기 위한 V2X(vehicle-to-everything), 비면허 대역에서 각종 규제 상 요구사항들에 부합하는 시스템 동작을 목적으로 하는 NR-U(new radio unlicensed), NR 단말 저전력 소모 기술(UE power saving), 지상 망과의 통신이 불가능한 지역에서 커버리지 확보를 위한 단말-위성 직접 통신인 비 지상 네트워크(non-terrestrial network, NTN), 위치 측위(Positioning) 등의 기술에 대한 물리계층 표준화가 진행 중이다.

뿐만 아니라, 타 산업과의 연계 및 융합을 통한 새로운 서비스 지원을 위한 지능형 공장 (industrial internet of things, IIoT), 무선 백홀 링크와 액세스 링크를 통합 지원하여 네트워크 서비스 지역 확장을 위한 노드를 제공하는 IAB(integrated access and backhaul), 조건부 핸드오버(conditional handover) 및 DAPS(dual active protocol stack) 핸드오버를 포함하는 이동성 향상 기술(mobility enhancement), 랜덤액세스 절차를 간소화하는 2 단계 랜덤액세스(2-step RACH for NR) 등의 기술에 대한 무선 인터페이스 아키텍쳐/프로토콜 분야의 표준화 역시 진행 중에 있으며, 네트워크 기능 가상화(network functions virtualization, NFV) 및 소프트웨어 정의 네트워킹(software-defined networking, SDN) 기술의 접목을 위한 5G　베이스라인 아키텍쳐(예를 들어, service based architecture, service based interface), 단말의 위치에 기반하여 서비스를 제공받는 모바일 엣지 컴퓨팅(mobile edge computing, MEC) 등에 대한 시스템 아키텍쳐/서비스 분야의 표준화도 진행 중이다.

이와 같은 5G 이동통신 시스템이 상용화되면, 폭발적인 증가 추세에 있는 커넥티드 기기들이 통신 네트워크에 연결될 것이며, 이에 따라 5G 이동통신 시스템의 기능 및 성능 강화와 커넥티드 기기들의 통합 운용이 필요할 것으로 예상된다. 이를 위해, 증강현실(augmented reality, AR), 가상현실(virtual reality, VR), 혼합 현실(mixed reality, MR) 등을 효율적으로 지원하기 위한 확장 현실(extended reality, XR), 인공지능(artificial intelligence, AI) 및 머신러닝(machine learning, ML)을 활용한 5G 성능 개선 및 복잡도 감소, AI 서비스 지원, 메타버스 서비스 지원, 드론 통신 등에 대한 새로운 연구가 진행될 예정이다.

또한, 이러한 5G 이동통신 시스템의 발전은 6G 이동통신 기술의 테라헤르츠 대역에서의 커버리지 보장을 위한 신규 파형(waveform), 전차원 다중입출력(full dimensional MIMO, FD-MIMO), 어레이 안테나(array antenna), 대규모 안테나(large scale antenna)와 같은 다중 안테나 전송 기술, 테라헤르츠 대역 신호의 커버리지를 개선하기 위해 메타물질(metamaterial) 기반 렌즈 및 안테나, oam(orbital angular momentum)을 이용한 고차원 공간 다중화 기술, ris(reconfigurable intelligent surface) 기술 뿐만 아니라, 6g 이동통신 기술의 주파수 효율 향상 및 시스템 네트워크 개선을 위한 전이중화(full duplex) 기술, 위성(satellite), ai(artificial intelligence)를 설계 단계에서부터 활용하고 종단간(end-to-end) ai 지원 기능을 내재화하여 시스템 최적화를 실현하는 ai 기반 통신 기술, 단말 연산 능력의 한계를 넘어서는 복잡도의 서비스를 초고성능 통신과 컴퓨팅 자원을 활용하여 실현하는 차세대 분산 컴퓨팅 기술 등의 개발에 기반이 될 수 있을 것이다.

개시된 실시예는 무선 통신 시스템에서 서비스를 효과적으로 제공할 수 있는 장치 및 방법을 제공하고자 한다.

본 개시의 다양한 실시예들에 따르면, 무선 통신 시스템에서 기지국에 의해 수행되는 방법에 있어서, 상기 방법은, 기지국으로부터 전송되는 제1 제어 신호를 수신하는 단계; 상기 수신된 제1 제어 신호를 처리하는 단계; 및 상기 처리에 기반하여 생성된 제2 제어 신호를 상기 기지국으로 전송하는 단계를 포함하는 것을 특징으로 하는 제어 신호 처리 단계를 포함할 수 있다.

개시된 실시예는 이동통신 시스템에서 서비스를 효과적으로 제공할 수 있는 장치 및 방법을 제공한다.

본 개시에서 얻을 수 있는 효과는 다양한 실시 예들에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 개시의 일 실시 예에 따른 프로파일을 프로비저닝하기 위한 구성 요소 간의 관계를 나타낸 도면이다.
도 2는 본 개시의 일 실시 예에 따른 프로파일 설치 성공 시에 eUICC가 다음에 사용할 1회용 암호화키 쌍을 생성하고 이 중 1회용 공개키를 포함해 회신하는 방식을 설명하기 위한 도면이다.
도 3은 본 개시의 일 실시 예에 따른 프로파일 설치 성공 시에 eUICC가 다음에 사용할 1회용 암호화키쌍을 생성하여 회신하는 사용 방식을 설명하기 위한 도면이다.
도 4은 본 개시의 일 실시 예에 따른 프로파일 삭제 시에 eUICC가 다음에 사용할 1회용 암호화키 쌍을 생성하고 이 중 1회용 공개키를 포함해 회신하는 방식을 설명하기 위한 도면이다.
도 5는 본 개시의 일 실시 예에 따른 eUICC가 사용할 key material을 생성하여 factory IT에게 회신해 주는 방식을 설명하기 위한 도면이다.
도 6은 본 개시의 일 실시 예에 따른 IFPP용으로 대량의 프로파일을 준비하는 동작을 설명하기 위한 도면이다.
도 7은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 프로파일 서버, factory IT, 및 단말의 구조를 나타내는 블록도이다.
도 8는 단말과 eUICC간 key material에 대한 생성을 요청하는 메시지를 전송하는 동작을 설명하기 위한 도면이다.
도 9는 본 개시의 일 실시예에 따른 단말의 구조를 도시하는 블록도이다.
도 10은 본 개시의 일 실시예에 따른 factory IT의 구조를 도시하는 블록도이다.
도 11는 본 개시의 일 실시예에 따른 프로파일 서버의 구조를 도시하는 블록도이다.
도 12는 본 개시의 일 실시예에 따른 eUICC와 프로파일 서버의 동작을 설명하기 위한 도면이다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.

본 개시에서 실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전송하기 위함이다.

마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.

본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 대응하는 기능에 따라 역순으로 수행되는 것도 가능하다.

이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field programmable gate array) 또는 ASIC(application specific integrated circuit)과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.

이하, 기지국은 단말의 자원할당을 수행하는 주체로서, Node B, BS(base station), eNB(eNode B), gNB(gNode B), 무선 접속 유닛, 기지국 제어기, 또는 네트워크 상의 노드 중 적어도 하나일 수 있다. 단말은 UE(user equipment), MS(mobile station), 셀룰러폰, 스마트폰, 컴퓨터, 또는 통신기능을 수행할 수 있는 멀티미디어시스템을 포함할 수 있다. 또한, 이하에서 설명하는 본 개시의 실시예와 유사한 기술적 배경 또는 채널형태를 갖는 여타의 통신시스템에도 본 개시의 실시예가 적용될 수 있다. 또한, 본 개시의 실시예는 숙련된 기술적 지식을 가진 자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다. 예를 들어 LTE-A 이후에 개발되는 5세대 이동통신 기술(5G, new radio, NR)이 이에 포함될 수 있으며, 이하의 5G는 기존의 LTE, LTE-A 및 유사한 다른 서비스를 포함하는 개념일 수도 있다. 또한, 본 개시는 숙련된 기술적 지식을 가진 자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다.

이하 설명에서 사용되는 접속 노드(node)를 식별하기 위한 용어, 망 객체(network entity) 또는 NF(network function)들을 지칭하는 용어, 메시지들을 지칭하는 용어, 망 객체들 간 인터페이스를 지칭하는 용어, 다양한 식별 정보들을 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 발명이 후술되는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다.

이하 설명의 편의를 위하여, 3GPP(3rd generation partnership project) LTE(long term evolution) 규격 및/또는 3GPP NR(new radio) 규격에서 정의하고 있는 용어 및 명칭들이 일부 사용될 수 있다. 하지만, 본 발명이 상기 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다.

이하 설명의 편의를 위하여, 본 개시는 현재 존재하는 eSIM 표준 가운데 GSMA(GSM association) 단체에서 정의하는 표준인 RSP 규격들(SGP.XX 시리즈)에서 정의하고 있는 용어 및 명칭들을 사용한다. 하지만, 본 개시가 상기 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 eSIM에도 동일하게 적용될 수 있다. 범용 통합 회로 카드(UICC, universal integrated circuit card)는 단말, 일 예로 이동 통신 단말기 등에 삽입되어 사용되는 스마트카드(smart card)이고 UICC 카드라고도 칭해진다. UICC에 이동 통신 사업자의 네트워크에 접속하기 위한 접속 제어 모듈이 포함될 수 있다. 이러한 접속 제어 모듈의 예제들은 범용 가입자 식별 모듈(USIM, universal subscriber identity module), 가입자 식별 모듈(SIM, subscriber identity module), 인터넷 프로토콜 멀티미디어 서비스 식별 모듈(ISIM, IP(internet protocol) multimedia service identity module) 등을 포함한다.

상술한 바와 같은 논의를 바탕으로, 본 개시는, 무선 통신 시스템에서, 제조사 단말의 공장 환경에서 단말의 eUICC에 프로파일들을 설치하기 위한 방법 및 장치를 제공하고자 한다.

본 개시는 무선 통신 시스템에서 효과적으로 1개의 eUICC에 1회 이상 프로파일들을 단말 제조사 공장 환경에서 설치할 수 있는 방법 및 장치를 제공할 수 있다.

USIM이 포함된 UICC를 통상 USIM 카드라고 부르기도 한다. 마찬가지로 SIM 모듈이 포함된 UICC를 통상적으로 SIM카드라고 부르기도 한다. 하기의 설명에서 SIM 카드라 함은 UICC 카드, USIM 카드, ISIM이 포함된 UICC 등을 포함하는 통상의 의미로 사용될 수 있음에 유의하여야만 할 것이다. SIM 카드라 하여도 그 기술적 적용이 USIM 카드 또는 ISIM 카드 또는 일반적인 UICC 카드에도 동일하게 적용될 수 있음은 물론이다.

SIM 카드는 이동 통신 가입자의 개인 정보를 저장하고, 이동 통신 네트워크에 접속 시 가입자 인증 및 트래픽(traffic) 보안 키(key) 생성을 수행하여 안전한 이동통신 이용을 가능하게 할 수 있다.

SIM 카드는 일반적으로 SIM 카드를 제조할 때 특정 이동 통신 사업자의 요청에 의해 이동 통신 사업자를 위한 전용 카드로 제조되며, 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM(universal subscriber identity module) 어플리케이션 및 IMSI(international mobile subscriber identity), K 값, OPc 값 등이 사전에 카드에 탑재되어 출고된다. 따라서 제조된 SIM 카드는 이동 통신 사업자가 납품 받아 가입자에게 제공되며, 이후 필요 시에는 OTA(over the air) 등의 기술을 활용하여 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리도 수행할 수 있다.

가입자는 소유한 이동 통신 단말기에 UICC 카드를 삽입하여 이동 통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하다. 그리고 가입자는 이동 통신 단말기 교체 시 UICC 카드를 기존 이동 통신 단말기에서 새로운 이동 통신 단말기로 이동 삽입함으로써 UICC 카드에 저장된 인증 정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 이동 통신 단말기에서 그대로 사용이 가능하다.

그러나, SIM 카드는 이동 통신 단말기 사용자가 다른 이동 통신사의 서비스를 제공받는데 있어 불편한 점이 있을 수 있다. 이동 통신 단말기 사용자는 이동 통신 사업자로부터 서비스를 받기 위해 SIM 카드를 물리적으로 획득해야 되는 불편함이 있을 수 있다. 예를 들면, 다른 나라로 여행을 했을 때 현지 이동통신 서비스를 받기 위해서는 현지 SIM 카드를 구해야 하는 불편함이 있을 수 있다. 로밍 서비스의 경우 불편함을 어느 정도 해결해 주지만, 비싼 요금 및 통신사간 계약이 되어 있지 않은 경우 서비스를 받을 수 없는 문제도 있을 수 있다.

한편, UICC 카드에 SIM 모듈을 원격으로 다운로드 받아서 설치할 경우, 이러한 불편함을 상당 부분 해결할 수 있다. 예를 들면, 사용자가 원하는 시점에 사용하고자 하는 이동통신 서비스의 SIM 모듈을 UICC 카드에 다운로드 받을 수 있다. 이러한 UICC 카드는 또한 복수 개의 SIM 모듈을 다운로드 받아서 설치하고 그 중의 적어도 한 개의 SIM 모듈만을 선택하여 사용할 수 있다. 이러한 UICC 카드는 단말기에 고정하거나 고정하지 않을 수 있다. 단말에 고정하여 사용하는 UICC를 통상적으로 eUICC라고 하는데, 본 개시에서는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드를 eUICC로 통칭할 수 있다. 즉, 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드 중 단말에 고정하는 UICC 카드 및 고정하지 않는 UICC 카드를 통칭하여 eUICC로 사용할 수 있다. 또한 다운로드 받는 SIM 모듈정보를 통칭하여 프로파일(Profile) 이라는 용어로 사용할 수 있다. 프로파일의 예는 초기 설정을 위한 Connectivity등의 용도 제한된 프로파일(예. 프로파일 서버 접근만 허용)인 프로비저닝 프로파일(provisioning Profile), 그리고 이런 용도 제한이 없는 프로파일인 오퍼레이셔널 프로파일(operational Profile), 테스트용으로 한정된 테스트 프로파일(test Profile)등으로 용도에 따라 더 구분될 수도 있다. 프로비저닝 프로파일은 bootstrap Profile이라는 용어로 사용될 수도 있다.

eUICC내에 프로파일을 설치하기 위해서는 통상 단말의 출고 이후에 단말 사용자가 프로파일 다운로드 서버와 실시간 네트워크 연결을 통해서 프로파일을 다운로드하는 것을 가정하고 있다. 현재, GSMA에서 정의된 eSIM 표준화 규격인 remote Profile provisioning 표준 규격들, 일 예로 consumer 단말향 remote SIM provisioning 표준인 SGP.21/22, IoT 단말향 remote SIM provisioning 표준인 SGP.31/32, M2M 단말향 remote SIM provisioning 표준인 SGP.01/02에 따르면, 단말은 프로파일 다운로드 서버와 실시간으로 네트워크로 연결되어, 단말과 프로파일 서버간에 여러 차례 메시지를 주고받는 과정 및 이 과정에서 상호 인증(common mutual authentication)을 거친 다음에 프로파일을 다운로드하는 과정으로 정의하고 있을 수 있다. 하지만, 단말은 프로파일 다운로드 서버와 프로파일을 다운로드하는 시점에서 항상 네트워크가 연결된 상황을 가정할 수 없다. 따라서, 이를 해소하기 위해서 단말에 초기 설정을 위한 connectivity만을 제공하는 용도로, 용도가 제한된 프로파일인 provisioning Profile(프로비저닝 프로파일)이 SGP.21/22에 도입되었다. 이에 따라, 단말 제조사는 provisioning Profile이 탑재된 eUICC를 출고할 수도 있다. 또한, 서비스 사업자와 계약에 의거하여 제조사에서 eUICC내에 위와 같은 용도 제한이 없는 통신 사업자의 operational Profile을 선 탑재하여 출고하는 경우도 가능할 수 있다.

또한, 공장에서 사업자 프로파일을 eSIM 단말에 최초 설치 후에 사업자 주문 변경, 리퍼 단말 등의 이유로 설치한 프로파일을 변경 및 재 주입해 출고할 수 있도록 지원이 필요한 경우가 발생할 수 있다. 현재의 SGP.XX는 프로파일 설치를 위해 사용하는 eUICC의 1회성 암호화 키(otPK.EUICC.KA)는 1개만 생성하여 사용하고, 프로파일 설치 후 eUICC가 폐기하므로, 공장에서 단말의 eUICC에 프로파일을 재 주입 또는 추가 주입 출고를 지원할 수가 없어, 본 발명에서는 아 문제를 해결하고자 할 수 있다.

한편, 공장에서 프로파일을 단말에 프로비저닝 하는 신규 work item이 최근 GSMA(GSM association, 통신사업자 연합)에서 승인되어 SGP.41(기술 요구사항 규격), SGP.42(기술 규격(예정))으로 공장에서 프로파일을 단말에 프로비저닝하기 위한 장치 및 방법들에 대한 표준화 논의가 이루어질 예정이다.

본 개시에서 공장에서 프로파일을 프로비저닝하기 위한 기능은 IFPP(in factory Profile provisioning) 기능이라고 지칭하고 IFPP 기능을 지원하는 상태로 진입하는 경우 IFPP 모드로 진입 또는 IFPP 상태로 표기할 수 있다. 또는 각 entity의 이름 끝에 "f"를 추가로 붙여서 IFPP 모드로 동작하는 상태임을 표기할 수도 있다. 예를 들어, 특정 entity로서 단말, LPA, eUICC, 프로파일 서버, 팩토리 IT, SP(service provider) 서버, EUM(eUICC manufacturer) 서버는 IFPP 모드를 더 지원하는 entity일 수 있으며, 또는 IFPP 기능만을 지원하는 entity일 수 있다. 예를 들어, 프로파일 서버의 하나인 SM-DP+는 SGP.21/22에서 정의한 consumer향 remote SIM provisioning 기능을 지원하지만, SGP.41/42에서 정의하는 IFPP 기능의 일부를 추가적으로 더 지원하는 서버일 수 있다. 또는 프로파일 서버인 SM-DP+는 IFPP 기능 만을 지원하는 프로파일 서버일 수도 있다. IFPP 상태로 동작하고 있는 프로파일 서버는 일 예로 프로파일 서버f와 같이 본 발명에서 혼용하여 표기할 수도 있다.

본 개시에서 UICC(universal integrated circuit card)는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE, 5G 등과 같은 이동통신 시스템에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미할 수 있다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(subscriber identification module), USIM(universal SIM), ISIM(IP multimedia SIM)등의 통신 어플리케이션이 탑재될 수 있으며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.

본 개시에서 eUICC(embedded UICC)는 단말에 내장된 보안 모듈로 한정하지 않으며 단말에 삽입 및 탈거가 가능한 착탈식 보안 모듈을 포함할 수 있다. eUICC는 유무선 네트워크를 통해 프로파일을 실시간 또는 비 실시간으로 다운받아 설치할 수 있다. eUICC는 프로파일 다운로드 및 설치가 가능한 UICC로 명명할 수 있다. eUICC가 외부와 실시간으로 통신이 어려운 공장 환경에서 프로파일을 설치하는 경우에 있어서, 프로파일을 생성한 SM-DP서버는 factory IT/OEM(original equipment manufacturer)에서 eUICC에 프로파일을 유무선을 통해서 주입하는 장치와 별도로 구성될 수 있다.

본 개시에서 eUICC에 프로파일을 다운받아 설치하는 방법은 전술한 바와 같이 단말에 삽입 및 탈거가 가능한 착탈식 UICC에도 적용될 수 있다. 예를 들면, 본 개시의 실시 예는 프로파일을 다운 받아 설치 가능한 착탈식 UICC에 적용될 수 있다. 본 개시에서 eUICC 고유 식별 번호로(eUICC ID)는 EID로 지칭될 수 있다. 본 개시에서 지칭하는 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.

본 개시에서 프로파일(Profile)은 UICC 내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징 한 것을 의미할 수 있다. 또한, 프로파일을 접속정보로 명명할 수 있다. 또한, 본 개시에서 USIM 프로파일은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다. 본 개시에서 프로파일 패키지(Profile package) 내지 암호화된 프로파일 패키지(bound Profile package, BPP)는 프로파일과 혼용되거나 특정 프로파일의 데이터 객체(data object)를 나타내는 용어로 사용될 수 있으며, 프로파일 TLV 또는 프로파일 패키지 TLV(Profile package TLV)로 명명될 수 있다. 프로파일 식별자는, 프로파일의 고유 식별 번호를 나타내는 ICCID(integrated circuit card identifier)로 지칭될 수 있다. 프로파일 패키지가 암호화 파라미터를 이용해 암호화된 경우 보호된 프로파일 패키지(protected Profile package(PPP)) 또는 보호된 프로파일 패키지 TLV(PPP TLV)로 명명될 수 있다. 프로파일 패키지가 특정 eUICC에 의해서만 복호화 가능한 암호화 파라미터를 이용해 암호화된 경우 묶인 프로파일 패키지(bound Profile package(BPP)) 또는 묶인 프로파일 패키지 TLV(BPP TLV)로 명명될 수 있다. 프로파일 패키지 TLV는 TLV(tag, length, value) 형식으로 프로파일을 구성하는 정보를 표현하는 데이터 세트(set)일 수 있다.

본 개시에서 프로파일 서버는 프로파일을 생성하거나, 생성된 프로파일을 암호화하거나, 생성된 프로파일을 저장하거나, 프로파일 원격관리 명령어를 생성하거나, 생성된 프로파일 원격관리 명령어를 암호화하는 기능을 제공하거나, IFPP 모드를 제공하거나, 또는 단말의 복수 프로파일 활성화 지원 기능을 포함할 수 있는 서버로, SM-DP(subscription manager data preparation), SM-DP+(subscription manager data preparation plus), SM-SR(subscription manager secure routing)으로 표현될 수 있다.

본 개시에서 사용하는 용어 '단말' 또는 '기기'는 이동국(MS, mobile station), 사용자 장비(UE; user equipment), 모바일 장비(ME, mobile equipment), 사용자 터미널(UT; user terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(subscriber unit), 가입자 스테이션(SS; subscriber station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신 유닛(WTRU; wireless transmit/receive unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 단말은 지원하는 성능 특성에 따라 M2M(machine to machine) 단말, MTC(machine type communication) 단말/디바이스, IoT 단말/디바이스를 포함할 수도 있다. 본 개시에서 단말은 전자장치 또는 단순히 디바이스라 지칭될 수도 있다. eUICC로 프로파일 설치하는 기능을 제공하는 단말(120)은 eSIM 단말로 부를 수도 있다.

본 개시에서 EUM은 eUICC manufacturer로 eUICC를 생산하고 eUICC를 personalization하여 제공하는 제조 업체를 의미하며 EUM에서 전송하는 정보들은 EUM 서버 또는 별도 구성 요소 간의 채널을 통해서 온 오프라인으로 전송될 수 있다. 본 개시의 실시 예에 따르면 EUM은 EUM 서버 또는 EUM에서 수행하는 역할을 의미할 수 있다.

본 개시에서 단말 또는 기기는 UICC 또는 eUICC를 제어하도록 단말 또는 기기 내에 설치된 소프트웨어 또는 애플리케이션을 포함할 수 있다. 소프트웨어 또는 애플리케이션은, 일 예로 local Profile assistant(LPA), SIM manager, IoT Profile assistant(IPA)와 같은 애플리케이션일 수 있다. 소프트웨어 또는 기능들은 통합되어 제공될 수도 있다. 예를 들어 LPA와 IPA는 하나의 통합 앱으로 제공될 수도 있다. 본 개시에서 UICC 또는 eUICC를 제어하도록 단말 또는 기기 내에 설치된 소프트웨어 또는 애플리케이션을 통칭하여 LPA로 표기할 수 있다.

본 개시에서 APDU(application protocol data unit)는 단말 또는 기기 내의 제어부(controller)가 eUICC와 주고받는 메시지 형태 또는 메시지일 수 있다. APDU는 command와 response의 한 쌍이며, APDU command와 APDU response는 ISO 7816을 참조하여 ETSI 102.221에 정의되어 있을 수 있다. ETSI 102.221에 정의된 바와 같이 APDU command는 APDU의 헤더로 CLA(class of instruction), INS(Instruction), P1(instruction parameter 1), P2(instruction parameter 2), Body로 Lc(number of bytes in the command data field), data, Le(number of bytes expected in response of the command)의 구조를 가지며, APDU response는 optional data field와, SW1(status byte 1), SW2(status byte 2)의 구조를 가지며 이에 대한 상세한 설명은 ETSI 102.221 규격을 참조할 수 있다. LPA 또는 단말에서 전송하는 애플리케이션 메시지는 eUICC에 APDU 형태로 전송될 수 있으며 이 때 전송하는 정보는 APDU의 data에 포함되어 전송될 수 있다.

본 개시에서 AKA는 인증 및 키 합의(authentication and key agreement)를 나타낼 수 있으며, 3GPP 및 3GPP2망에 접속하기 위한 인증 알고리즘을 나타낼 수 있다. K는 AKA 인증 알고리즘에 사용되는 eUICC에 저장되는 암호키 값이며, 본 개시에서 OPc는 AKA 인증 알고리즘에 사용되는 eUICC에 저장될 수 있는 파라미터 값일 수 있다.

본 개시에서 NAA는 네트워크 접속 어플리케이션(network access application) 응용프로그램으로, UICC에 저장되어 망에 접속하기 위한 USIM 또는 ISIM과 같은 응용프로그램일 수 있다. NAA는 망접속 모듈일 수 있다.

본 개시에서 end user, 사용자, 가입자, 서비스 가입자, user는 단말의 사용자로 혼용되어 사용될 수 있다.

본 개시에서 factory IT는 제조 공정에서 단말에 특정 데이터 또는 설정을 프로비저닝하도록 처리하는 역할을 담당하는 장치로 단말에 프로파일을 다운로드 해 주는 기능을 포함하는 모듈을 지칭할 수 있고, 프로파일 서버로부터 프로파일들을 획득하여 저장할 수 있는 기능을 더 포함할 수도 있다. factory IT는 팩토리 IT 장비,팩토리 IT 서버, 팩토리 프로비저닝 장비, 공장 서버, OEM과 혼용되어 사용될 수 있고, 이하 서버로 표현하였더라도 본 발명에서 factory IT는 1개 이상의 모듈, 일 예로 데이터를 저장하는 서버와 설정 또는 데이터를 eSIM 단말에 주입해 주는 역할을 하는 단말로 구성되는 것도 가능할 수 있다.

본 개시에서 OEM은 단말 제조사, 제조사와 혼용되어 사용될 수 있다. 본 개시에서 OEM의 여러 장치들의 일부는 제조사 내부에만 유무선으로 연결되어 사외 망을 허용하지 않을 수 있다. 일 예로, 제조 공정을 위해 사용하는 데이터 저장 서버 또는 단말에 프로파일을 주입하는 통신 장치들은 제조사 외부와 네트워크 연결을 제공하지 않고 사내망으로만 연결되어 있을 수 있다. 제조사 내부의 프로파일의 저장 서버는 프로파일 설치결과를 외부로 회신해 주는 서버와 같은 장치이거나 다른 장치일 수 있다. 본 개시에서 factory IT/OEM은 제조사 공장에서 프로파일을 단말에 설치 및 설치결과를 회신하는 하나 이상의 장치로 설명될 수 있다.

본 개시에서 service provider(SP)는 통신 서비스 사업자, MNO, 모바일 네트워크 사업자, 사업자, 통신사, SP 서버로 혼용되어 사용할 수 있으며 실시 예에 따라 service provider는 service provider의 서버 또는 service provider에서 수행하는 역할을 의미할 수 있다.

본 개시에서 서버 벤더는 프로파일 서버를 운용하는 벤더를 의미하며, 프로파일 서버 벤더에서 수행하는 역할을 의미할 수 있다.

본 개시에서 암호화 키는 암복호화키를 모두 포괄하는 의미로 사용하였다. 예를 들어 데이터를 암호화하는 데 사용하는 개인키 또는 이를 복호화하는 공개키가 포함될 수 있으며, 공개 키는 인증서 형태로 공유될 수도 있다.

본 개시에서 otSK.EUICC.KA 내지 otPK.EUICC.KA는 SGP.22에 정의된 eUICC의 one time secret key(otSK), eUICC의 one time public key(otPK)를 나타내며 KA는 key agreement를 의미할 수 있다. 본 개시에서 1회용 암호화키쌍 또는 1회용 eUICC 암호화 키 쌍은 otSK.EUICC.KA와 otPK.EUICC.KA를 의미할 수 있다. secret key는 비밀 키 또는 개인 키로 혼용해서 사용하고 public key는 공개키로 혼용해서 사용하였다.

본 개시에서 key material은 otPK.EUICC.KA를 반드시 포함하며 eUICC 인증서 체인 또는, 그리고 eUICC info와 같은 capability 정보를 더 포함하는 eUICC 정보로써, 특정 eUICC에 1회의 프로파일 설치를 위한 암호화 키 데이터 정보들을 나타낼 수 있다. key material에서 otPK.EUICC.KA는 eUICC의 서명된 데이터로 전송될 수 있다. eUICC의 서명된 데이터로 전송되는 경우, 이를 사용하여 프로파일을 생성하는 프로파일 서버에서는 동일 root of trust 인증서를 가지고 있는지를 확인하여 서명된 데이터를 검증해야 할 수 있다. 이하 본 도면의 설명에서 key material은 키 정보, 암호화 키 정보와 혼용되어 사용될 수 있다.

본 개시는 eUICC를 포함하는 단말에 프로파일을 삽입하여 출고할 수 있도록 하는 방법 및 장치를 제공하고자 하는 것이다.

특히, 본 개시는 공장에서 사업자 프로파일을 eSIM 단말에 최초 설치 후에

사업자 주문 변경 등으로 설치한 프로파일을 변경 및 재 주입해 출고할 수 있도록 지원하도록 하는 방법 및 장치를 제공하고자 하는 것이다. 현재 프로파일 설치를 위해 사용하는 eUICC의 1회성 암호화 키(otPK.EUICC.KA)는 1개만 생성하여 사용하고 폐기하므로, 프로파일 설치 후 eUICC가 폐기하므로 프로파일 변경 및 재 주입 출고를 지원할 수가 없다.

또한, 본 개시는 공장 환경의 특성상 대량의 단말들에 빠르게 프로파일 주입이 필요하여, 프로파일 서버와 개별 단말 간 실시간 네트워크 연결 및 상호 인증하는 절차를 포함하여 여러 차례 왕복으로 메시지를 주고받는 과정을 수행하기 어려우므로 이를 극복하여 대량의 단말들에 프로파일들을 신속하게 다운로드하여 설치할 수 있는 방법 및 장치를 제공하고자 하는 것이다. 또한, 프로파일 서버와 단말 간 실시간 연결을 고려하지 않고 factory IT 장비에서 프로파일(들)을 단말에 프로비저닝하는 방법이 필요할 수 있으며, 특히 프로파일 서버(일 예로 SM-DP+) - eUICC간 "비 실시간성"을 고려한 프로파일 암호화 키 전송 및 검증, 설치하는 방법이 필요할 수 있다. 또한, 공장에서 대량으로 프로파일을 프로비저닝하는 환경을 고려한 방식이 필요하며, 특히 이를 위해 프로파일들을 주문 및 준비하는 과정에서 entity간에 대량의 프로파일(들)의 정보를 전송할 수 있도록 제공하는 방법 및 장치가 필요할 수 있다.

본 개시의 다양한 실시 예에 따르면, 단말 제조사는 대량의 프로파일들을 프로파일 서버와의 실시간 연결이 없이도 eSIM 단말에 미리 설치하여 출고할 수 있다. 또한, 단말 제조사는 반품, 사업자의 주문 변경 등으로 설치한 프로파일 변경 재 주입하여 출고를 지원하여 재고를 효율적으로 관리할 수 있다.

또한, 본 개시의 다양한 실시 예에 따르면, 사용자는 프로파일이 이미 설치된 단말을 구입함으로써 네트워크에 바로 접속할 수 있어 사용자가 프로파일 다운로드를 위해 와이파이 또는 이동통신 망을 찾아가야 하는 불편함을 해소할 수 있으므로 사용자의 편의성을 증대시킬 수 있다.

또한, 본 개시의 다양한 실시 예에 따르면, 통신 사업자는 자사 프로파일 다운로드를 위한 provisioning Profile 또는 자사의 네트워크 서비스를 바로 이용할 수 있는 operational Profile이 설치된 상태로 단말을 사용자에게 제공할 수 있으므로 사용자의 eSIM 사용 편리성을 재고할 수 있다.

아래 실시 예들은 공장에서 프로파일을 주입하여 출고하는 절차들에 대한 기술하였으며, 아래 공장에서 프로파일들을 주입하여 출고한 이후의 특정 시점에 단말 사용자는 공장 외부의 일반 사용자 환경에서 SGP.21/22에 정의된 절차에 의거하여 프로파일을 프로비저닝하여 설치할 수도 있음에 유념해야 할 수 있다. 즉, 아래 실시 예들은 공장에서 설치하는 환경에서의 프로비저닝을 설명하고자 하며, 이는 공장 출고 후의 일반 환경에서의 프로파일 설치를 불가함을 의미하는 것이 아님을 분명히 할 수 있다.

도 1은 본 개시의 일 실시 예에 따른 프로파일을 프로비저닝하기 위한 구성 요소 간의 관계를 나타낸 도면이다.

도 1을 참고하면, 프로파일 서버/서버 벤더(이하, 프로파일 서버 또는 서버 벤더로 칭할 수 있다.)(100)는 프로파일을 생성하는 기능을 지원할 수 있다. 프로파일 서버/서버 벤더(100)는 생성된 프로파일을 저장하는 기능을 지원할 수 있다. 프로파일 서버/서버 벤더(100)는 생성된 프로파일을 암호화하는 기능을 제공할 수 있다. 프로파일 서버/서버 벤더(100)는 원격 프로파일 관리 명령어(RPM, remote Profile management)를 생성하거나, 생성된 프로파일 원격 관리 명령어를 암호화하는 기능을 포함할 수 있따. 프로파일 서버/서버 벤더(100)는 생성된 프로파일을 eSIM 단말 또는 다른 프로파일 저장 서버에 전송하는 기능을 지원하거나 IFPP를 위한 프로파일을 생성하거나, IFPP를 위해 생성된 프로파일 저장하거나, 또는 IFPP를 위해 생성된 프로파일을 암호화하는 기능을 지원할 수 있다. RPM은 프로파일 서버/서버 벤더(100)에서 단말(120)로 전송하는 명령어에 의해 프로파일 설치, 활성화, 비활성화, 삭제, 및 기타 기능이 수행되는 일련의 절차를 통칭할 수 있다. RPM은 통신 사업자, 서비스 제공자, 또는 단말의 소유자에 의해 요청되어 프로파일 서버/서버 벤더(100)에 의해 명령어가 생성될 수 있다. 프로파일 서버/서버 벤더(100)는 SP(service provider)/SP 서버(이하, SP 또는 SP 서버로 칭할 수 있다.)(150)로부터 프로파일 주문 요청을 수신하여 IFPP를 위한 프로파일 생성을 위한 요청인지를 판별할 수 있다. 프로파일 서버/서버 벤더(100)는 factory IT 서버/OEM(이하, factory IT, factory 서버, 또는 OEM으로 칭할 수 있다.)(110) 내지 SP/SP서버(150)로부터 수신된 프로파일 주문 정보를 주문한 EID 정보와 조합하여 프로파일과 EID를 맵핑하여 프로파일 서버/서버 벤더(100)에 준비해 둘 수도 있다. SP/SP서버(150)는 factory IT서버/OEM(110)으로부터 수신된 프로파일 주문 요청을 수신하여 IFPP를 위한 프로파일들에 대한 제공 주문 요청인지를 판별할 수 있다. 판별 후, SP/SP서버(150)은 프로파일 서버/서버 벤더(100)에게 프로파일들에 대한 제공 주문을 넣음으로써, 프로파일 서버/서버 벤더(100)에서 1개 이상의 BPP(bound Profile package)를 factory IT/OEM(110)에 제공하도록 할 수 있다.

단말(120)은 eUICC(140)와 통신 모뎀(미도시)을 포함할 수 있다. 통신 모뎀은 무선 통신을 위한 기저대역 프로세서(baseband processor)(이하 기저대역(baseband))가 1개 이상 탑재될 수도 있다. 단말(120)은 factory IT/OEM(110)로부터 IFPP를 위해 생성된 BPP(들)을 제공받아 eUICC(140)로 BPP(들)을 설치하는 기능을 제공할 수 있다. 단말(120)은 BPP를 eUICC(140)로 전송할 수 있는데, LPAf로 동작하는 LPA(130)를 거쳐서 eUICC(140)에 전송하거나 또는 LPA(130)를 거치지 않고 eUICC(140)로 전송할 수도 있다. LPAf로 동작하는 LPA(130)라고 표현하였으나, LPA(130)에 한하지 않고, 단말 내의 다른 관리 애플리케이션도 LPAf의 기능을 수행할 수 있다. 전송되는 메시지들에는 BPP와 함께, 구체적으로, BPP의 포함되거나 BPP에 추가되는 파라미터들이 전송될 수 있다. 이는 이하 도 2 내지 도 6에서 기술하는 275 단계, 375 단계, 475단계, 575단계, 및 675 단계에서 상세 기술된다.

LPAf로 동작하는 LPA(130)를 사용하여 eUICC(140)로 전송되는 BPP의 설치 및 암호화 키 정보들에 대한 메시지를 전송하는 방법들에 대한 일 예로써 ES10x로 시작하는 하나 이상의 메시지에 포함되어 전송되는 방법을 포함할 수 있다. LPA를 거치지 않고 전송하는 경우에, STORE DATA와 같은 APDU의 데이터로 전송될 수도 있다.

한편, 프로파일 서버/서버 벤더(100)를 1개로 표현하였으나 프로파일 서버/서버 벤더(100)는 복수 개일 수 있다. factory IT/OEM(110)은 복수 개의 프로파일 서버/서버 벤더(100)로부터 BPP들을 수신하여 저장해 둘 수 있다.

전술한 바와 같이 LPA(130)는 eUICC 제어 소프트웨어 또는 애플리케이션으로 IFPP 기능을 지원할 수 있다. LPA(130)는 단말(120) 및 eUICC(140)의 논리적인 기능으로 구현될 수도 있다. LPAf로 동작하는 LPA(130)는 factory IT/OEM(110)로부터 프로파일과 프로파일 서버/서버 벤더(100)를 인증하기 위한 추가적인 인증 정보들을 수신 받아 이를 eUICC(140)로 제공할 수 있다. LPAf로 동작하는 LPA(130)는 eUICC(140)로부터 프로파일 설치결과를 획득하여 factory IT/OEM(110)에 전송해 주는 역할을 수행할 수 있다.

eUICC(140)은 LPAf로 동작하는 LPA(130)로부터 수신한 ES10x의 하나 이상의 메시지 또는 factory IT(110) 또는 단말의 공장 설정에 대한 애플리케이션이나 소프트웨어를 통해서 수신한 프로파일 설치 메시지를 통해 공장에서의 프로파일 설치를 위한 요청임을 판별하여 IFPP 모드로 진입을 결정할 수 있다. 만약 eUICC(140)가 IFPP 기능을 지원하지 않는 경우, eUICC(140)은 에러를 리턴하고 IFPP 처리를 종료할 수 있다.

eUICC(140)는 프로파일과 프로파일 서버/서버 벤더(100) 인증을 위한 정보들을 단말(120)로부터 획득하여 인증을 위한 정보를 가지고 프로파일의 복호화를 수행하여 설치를 처리할 수 있다. eUICC(140)는 설치된 결과를 요청을 전송한 구성 요소, 즉 단말의 특정 애플리케이션 또는 단말의 LPAf로 동작하는 LPA(130)에 회신할 수도 있다. 또한, eUICC(140)는 수신된 메시지를 서명한 구성 요소의 서명 검증을 통해서 프로파일을 암호화한 프로파일 서버/서버 벤더(100)를 검증하거나 또는 메시지를 전송한 프로파일 서버/서버 벤더(100)의 인증을 수행할 수도 있다. eUICC(140)에는 eUICC(140)의 보안 도메인들에서 요구하는 인증서들(credentials), 예를 들어 프로파일 서버/서버 벤더(100)인 SM-DP+ 인증서를 검증하기 위한 증명서 발급자의 루트 공개 키(certificate Issuer's root public key), eUICC 제조사의 키 셋(keyset) 등을 저장하는 공간인 ECASD(embedded UICC controlling Authority security domain), eSIM 운영 플랫폼 등이 포함될 수 있다. 또한, eUICC(140)에는 LPA의 기능의 일부가 구현되어 있을 수도 있다.

factory IT/OEM(110)는 공장에서 단말에 프로파일을 프로비저닝하는 역할을 담당하는 장치들로 1개 이상의 서버나 PC등과 같은 단말들을 포함해 구성될 수 있다. factory IT/OEM(110)는 EUM/EUM 서버(이하, EUM 또는 EUM 서버로 칭할 수 있다.)(160)로부터 일회용 암호화 키를 포함한 eUICC(140)들에 대한 소정의 정보들을 획득하거나, 프로파일 서버/서버 벤더(100)에 획득한 정보의 전체 또는 일부를 전송하거나, SP/SP 서버(150)에 주문할 EID와 프로파일에 대한 맵핑(mapping)을 위한 정보를 전송할 수 있다. factory IT/OEM(110)는 수신된 암호화 키 정보와 BPP를 저장하거나 하는 서버일 수 있다. factory IT/OEM(110)은 프로파일 서버/서버 벤더(100)에 공장에서 주입을 위한 BPP(S)를 요청하거나, BPP(S) 요청의 결과로써 프로파일 서버/서버 벤더(100)로부터 eUICC(140)에 설치를 위한 BPP와 프로파일 서버/서버 벤더(100)에서 서명한 데이터들을 획득할 수 있다. factory IT/OEM(110)은 수신된 BPP들와 서명된 데이터들 factory IT/OEM(110)에 저장할 수 있다. factory IT/OEM(110)은 수신 또는 저장된 BPP들 중에서 프로파일을 설치할 대상 단말의 EID에 맵핑되는 BPP를 골라서 공장 설정 과정에서 맵핑되는 단말로 BPP를 전송할 수 있다. factory IT/OEM(110)에서 프로파일 서버/서버 벤더(100), SP 서버(150), EUM(160)과 주고받는 정보들의 일부는 서버 간 인터페이스를 통한 메시지 송수신이 아닌 다른 온 오프라인 채널(예, 이메일 전송 등) 다른 형태로 역할을 수행하는 주체 간(즉, 단말 제조사, 프로파일 서버 운영 벤더, 서비스 사업자, eUICC 제조사)에 공유될 수도 있다.

factory IT/OEM(110)은 위에 설명한 바와 같이 단말 제조사 또는 단말 제조사의 factory IT에서 수행하는 동작을 의미하므로, 이하 도면들에서도 하나의 entity로 표현하였으나, 여러 개의 장치(예. 서버 또는 PC등의 단말)로 구성될 수 있음에 유의해야 할 수 있다. 이에 따라 예를 들어, BPP들을 프로파일 서버/서버 벤더(100)에 요청하거나 BPP들을 획득하는 인터페이스를 제공하는 factory IT/OEM(110)내 장치와 factory IT/OEM(110)에서 단말(120)에 프로파일을 주입하거나 주입한 설치결과를 획득하는 접점에 있는 factory IT/OEM(110)의 장치는 서로 같거나 다른 장치일 수도 있음에 유의해야 할 수 있다.

EUM(eUICC manufacturer)(160)은 eUICC 제조 업체로 eUICC 인증을 위한 자격 증명을 위한 키 정보들을 eUICC(140)에 주입하여 개인화(personalization)한 eUICC(140)들을 단말 제조사에 제공할 수 있다. EUM(eUICC manufacturer)(160)은 EUM(eUICC manufacturer)/EUM 서버(160)에서 일회용 암호화 키를 포함한 eUICC(140)들에 대한 소정의 정보들을 OEM/factory IT/OEM(110)에 제공할 수 있다. 또한, 본 도면에는 도시되지 않았으나, 일회용 암호화 키를 포함한 eUICC(140)들에 대한 소정의 정보들은 OEM(110)의 요청에 따라 EUM(eUICC manufacturer)/EUM 서버(160)에서 프로파일 서버/서버 벤더(100)로 전송될 수도 있다.

SP(service provider)(150)는 전술한 바와 같이 프로파일을 사용하여 네트워크 서비스를 제공하는 사업자로, SP/SP 서버(150)에서 IFPP 기능을 위한 프로파일(들)을 프로파일 서버/서버 벤더(100)에 주문하여 프로파일 서버/서버 벤더(100)에서 주문받은 프로파일들을 생성 및 준비하도록 할 수 있다.

이하, 전술한 구성 모듈들에 대한 설명을 후술할 도면들에서 표기된 모듈들의 역할 및 관계에서도 적용할 수 있다. 또한, 전술한 구성 모듈 중에서 프로파일 서버/서버 벤더(100), factory IT 서버/OEM(110), EUM/EUM 서버(160), SP/SP 서버(150)간에 주고받는 정보로써 주문 정보들은, 각 entity의 서버 간 인터페이스 연동 또는 이메일 등 다른 형태로 전송될 수도 있다.

도 2는 본 개시의 일 실시 예에 따른 프로파일 설치 성공 시에 eUICC가 다음에 사용할 1회용 암호화키쌍을 생성하고 이 중 1회용 공개키를 포함해 회신하는 방식을 설명하기 위한 도면이다.

도 2를 참고하면, 단말을 출고하기에 앞서 단말 제조사는 공장에서 프로파일을 eUICC에 선 탑재하여 출고할 수 있으며 이 경우 1개 이상의 단말에 프로파일들을 프로비저닝 할 수도 있다. 1개 이상의 단말은 많은 양의 단말들을 포함할 수 있다. 이 단계는 프로파일들을 준비하여 factory IT/OEM(215)에 전송하는 단계(227), 및 factory IT에서 이를 N개의 서로 다른 eUICC(225)에 설치하는 단계(270)를 포함할 수 있다.

227 단계에서, eUICC를 탑재한 단말을 제조하고자 하는 단말 제조사는 EUM/EUM 서버(200)를 통해 M개의 eUICC들을 주문할 수 있고, EUM(200)은 주문받은 M개의 eUICC들에 대한 각 eUICC에 대응하는 key material들을 factory IT/OEM(215)에 제공(230 단계)할 수 있다. EUM(200)이 제공하는 key material들은 EUM이 서명된 값으로 전송될 수도 있다. EUM(200)이 제공하는 key material에는 eUICC별 otPK.EUICC.KA를 포함할 수 있고, otPK.EUICC.KA는 eUICC의 개인키로 서명되어 전송될 수 있다. EUM(200)이 otPK.EUICC.KA를 eUICC의 개인키로 서명하여 전송하는 경우, eUICC 인증서 체인 정보를 포함하여 전송할 수 있다. 또한, EUM(200)은 key material에 eUICC 정보를 더 포함하여 제공(230 단계)할 수도 있다. eUICC 정보는 factory IT/OEM이 확인할 수 있는 정보로 eUICC 서명되지 않은 데이터로 전송될 수 있다. eUICC info는 IFPP 지원 여부에 대한 식별자, 공장에서 2회 이상 eUICC에 프로파일을 설치 가능한지 여부를 나타내는 식별정보, 2회 이상의 프로파일 설치를 위한 지원 방식 중 적어도 하나를 포함할 수 있다. eUICC info는 (230 단계)가 아니라 BPP를 전송(275 단계)하기 이전에 특정 시점에 factory IT/OEM(215)가 단말에 요청하여 단말이 eUICC(225)로부터 획득하여 factory IT/OEM(215)에 전송하는 정보로 획득할 수도 있다. 도면에는 도시하지 않았으나, 본 개시의 일 실시예에 따르면, (275 단계)를 수행하기에 앞서, factory IT/OEM(215)가 단말(220)에 요청하여 단말(220)이 eUICC(225)에 eUICC info를 요청하여 eUICC(225)가 회신하는 eUICC info 정보를 단말(220)이 획득할 수 있다. 그 후, 단말(220)은 factory IT/OEM(215)로부터 획득한 eUICC info 정보를 회신하여, factory IT/OEM(215)는 eUICC info 정보를 확인할 수 있다. factory IT/OEM(215)는 수신된 eUICC info 정보로써 IFPP에서 복수 BPP 설치 지원 방식을 판단하는 소정의 정보를 확인하여 BPP를 전송(275 단계)할 수 있다. 이는 후술할 도 3 내지 5에서도 동일하게 적용될 수 있다.

본 도면 그리고 후술한 도면들에서는 생략하였으나, EUM(200)은 otPK. EUICC.KA를 식별하기 위한 식별 정보로 index ID를 더 포함할 수 있다. index ID는 eUICC 서명 또는 서명 되지 않은 값으로 전송될 수 있다. otPK.EUICC.KA 내지 index ID가 eUICC 서명된 값으로 전송되는 경우에는 EUM은 eUICC의 공개키를 더 포함하여 factory IT/OEM(215)에게 전송할 수 있다. otPK.EUICC.KA 내지 index ID는 eUICC 인증서에 포함되어 전송될 수도 있다. EUM(200)이 eUICC(225)에서 N회의 프로파일 설치를 지원하는 경우, otPK.EUICC.KA, 또는, otPK.EUICC.KA를 구분하기 위한 index ID 중에서 적어도 하나의 정보가 추가적으로 factory IT/OEM(215)에게 선택적으로 전송될 수 있다.

index ID는 otPK.EUICC.KA와 맵핑되는 정보로, 이를 수신받는 eUICC(225)가 index ID를 가지고 세션키 생성에 사용할 otSK.EUICC.KA를 판단하는 정보로 전송될 수 있다. EUM/EUM 서버(200)는 IFPP용 프로파일들에 대한 주문을 받은 경우, eUICC 각각에 대하여 BPP 복호화에 필요한 1개의 eUICC key material 포함하여 factory IT/OEM(215)에 제공할 수 있다. 이를 수신한 factory IT/OEM(215)는 주문받은 M개의 eUICC들에 대한 암호화 키 정보를 factory IT 서버(215)에 저장(235 단계)할 수 있다.

이후 특정 시점에, factory IT/OEM(215)는 EUM(200)으로부터 주문한 M개의 eUICC들의 일부 N개 또는 전부의 eUICC에 프로파일 탑재를 결정할 수 있다. 프로파일 탑재 결정은, SP(service provider)/SP 서버(205)로부터의 프로파일의 선 탑재 출고 요청에 따른 것일 수 있다.

factory IT/OEM(215)는 추가적인 선택적인(optional) 절차로 SP/SP 서버(205)에게 EID에 linked된 프로파일을 사전에 준비할 수 있도록 Profile(들) 개수, EID(들)의 리스트 중 적어도 하나의 정보를 SP/SP서버(205)에게 전송(240 단계)할 수 있다. SP/SP 서버(205)는 프로파일을 프로파일 서버/서버 벤더(210)에 주문(245 단계)할 수 있다. 앞서 240 단계를 수행하여 EID 리스트를 가지고 있거나 또는 이전 특정 시점에서 EID 리스트를 획득한 경우, SP/SP 서버(205)는 Profile을 주문 시 EID 정보를 포함하여 프로파일 서버/서버 벤더(210)에 요청할 수 있다. SP/SP 서버(205), 프로파일 서버/서버 벤더(210), 및 factory IT/OEM(215)는 주문을 특정할 수 있는 정보를 서로 공유(250 단계)할 수 있다. 주문을 특정할 수 있는 정보는 SP/SP 서버(205) 또는 프로파일 서버/서버 벤더(210)가 factory IT/OEM(215)에게 제공하는 식별 정보를 통해 공유될 수도 있다. 본 개시의 일 실시예에 따르면, 식별 정보는, batch ID, 주문 ID 같은 정보, 주문한 프로파일 리스트 또는 EID 리스트, 프로파일 리스트 또는 EID 리스트들의 시작과 끝 번호에 관한 정보, 공장 일련 번호, 또는 생산자 식별 번호에 관한 정보 중 적어도 하나를 포함할 수 있다.

factory IT/OEM(215)는 BPP를 프로파일 서버/서버 벤더(210)에 요청할 수 있다. factory IT/OEM(215)는 BPP를 요청하면서 230 단계에서 획득한 eUICC들의 키 정보 중에서 SP/SP 서버(205)가 프로파일을 탑재할 단말들의 숫자인 N개 만큼 대상 단말들의 eUICC에 대응하는 키 정보들을 프로파일 서버/서버 벤더(210)에 전송(255 단계)할 수 있다. 이는 앞서(230 단계)에서 수신한 키 정보들의 일부 또는 전부일 수 있다. factory IT/OEM(215)가 EUM/EUM서버(230)로부터 eUICC별로 하나의 otPK.EUICC.KA 를 수신한 경우에 있어서, factory IT/OEM(215)는 이를 전송할 수 있다. 만약 앞서, (230 단계)에서 index ID가 서명된 데이터로 포함되어 수신된 경우에 factory IT/OEM(215)는 이를 더 포함해 전송할 수 있다.

프로파일 서버/서버 벤더(210)는 수신한 프로파일 주문 정보(245 단계), 프로파일-EID의 링크 정보(240 단계), 상호 공유한 주문 정보(250 단계), 수신한 프로파일을 설치할 대상 eUICC들의 암호화 키 정보들을 수집하는 단계(255 단계) 중에서 적어도 하나의 단계에서 수집한 정보들을 조합하여 프로파일 서버(210)에서 암호화된 프로파일 패키지들을 생성할 수 있다 (260 단계).

프로파일 서버/서버 벤더(210)는 생성된 프로파일 패키지들과 BPP 암호화 키 정보 (일 예로 otPK.EUICC.KA, SM-DPf 인증서 및 인증서 체인 중 적어도 하나)를 factory IT/OEM(215)에게 제공(265 단계)할 수 있다. 프로파일 서버(210)는 (255 단계)의 메시지를 수신하여 index ID가 있으면 (260 단계)에서 index ID를 포함해 eUICC 서명을 검증할 수 있다. 또한, BPP 생성을 위한 회신 메시지에 이를 포함할 수 있다. 생성된 암호화된 프로파일 패키지들과 BPP 암호화 키 정보(일 예로, otPK.EUICC.KA, otPK.EUICC.KA가 포함된 데이터의 서명 값인 SM-DPf signature2, SM-DPf 인증서 및 체인 중의 적어도 하나)은 하나 이상의 메시지로 factory IT/OEM(215)에 전송(265 단계)될 수 있다. 메시지로 전송되는 데이터의 일부 또는 전부는 서명된 데이터로 제공될 수도 있다.

eUICC(225)가 1개의 otSK.EUICC.KA만 저장하는 경우에 eUICC(225)가(275 단계)를 통해서 수신한 BPP 복호화를 위해 어떤 otSK.EUICC.KA를 사용할 지 선택하기 위한 정보가 필요 없을 수 있다.

otPK.EUICC.KA 또는 index ID를(275 단계)에서 전송할 필요가 없으나, (265 단계)에서 otPK.EUICC.KA 또는 index ID가 프로파일 서버가 서명한 데이터에 추가적으로 전송될 수도 있다. (255단계)에서 index ID가 포함되어 전송된 경우, (265 단계)에서 eUICC에 저장된 대응되는 otSK.EUICC.KA를 확인하기 위한 용도로 otPK.EUICC.KA 대신 index ID 가 프로파일 서버의 서명된 데이터에 포함되어 전송될 수도 있다.

270 단계에서, factory IT(215)에서 IFPP를 위한 프로파일들을 eUICC(225)에 설치하는 동작에 대해서 설명될 수 있다. 이 단계는 N개의 eUICC에 대해서 수행될 수 있다.

factory IT/OEM(215)는 공장에서 단말을 출고하기 전에 단말에 프로파일을 주입하여 출고할 수 있다. 이를 위해 factory IT/OEM(215)에서 BPP와 eUICC 별로 프로파일 복호화에 필요한 일련의 암호화 키 정보를 획득하여 저장해둘 수 있다. 일련의 암호화 키 정보는 eUICC(225)의 일회용 공개 키(이하 otPK.EUICC.KA로 표기)가 포함될 수 있다.

factory IT(215)에 BPP와 eUICC(225)에서 프로파일 복호화에 필요한 일련의 암호화 키 정보들을 공장 내부의 유무선 네트워크를 통해 공장에서 개별 단말(220)들에 전송될 수 있다. BPP와 일련의 암호화 키 정보들은 하나 이상의 메시지에 포함되어 단말(220)에 전송될 수 있다. otPK.eUICC.KA가 포함되어 전송되는 경우, otPK.eUICC.KA는 프로파일 서버로부터 서명된 데이터에 포함되어 단말(220)이 수신할 수 있다. 본 개시의 일 실시예에 따르면, otPK.eUICC.KA는 다음 중 하나로 서명된 데이터에 포함되어 수신될 수 있다. 물론 하기의 예시에 제한되지 않는다. otPK.eUICC.KA는 다른 서명된 데이터에 포함되어 수신될 수 있다.

-SK.DPauth.SIG: 프로파일 서버에서 프로파일 서버의 인증을 사용하는 프로파일 서버의 개인키

- SK.DPpb.SIG: 프로파일 서버에서 프로파일 서버의 프로파일 바인딩을 위해 사용한 개인키

- SK.DPxx.SIG: xx가 IFFP 용도를 의미하도록 정의된 프로파일 서버의 개인키

전술한 바와 같이, SK.DPpb.SIG는 프로파일 서버에서 프로파일 바인딩을 위해 사용하는 프로파일 서버의 개인키 또는 프로파일 서버가 IFPP 용도를 위해 사용한 프로파일 서버의 개인키일 수 있다. DPxx.SIG에서 용도를 나타내는 xx에서 xx가 IFPPP 용도 임을 나타내는 특정 정보로 표기될 수 있다.

단말(220)은 factory IT(215)로부터 BPP(들)을 제공받아 eUICC(225)로 IFPP 모드에서 BPP(들)을 주입하는 기능을 제공할 수 있다. 예를 들어, 단말(220)이 BPP를 수신하는 시점에 factory provisioning 모드인 상태로 동작하거나 단말(220)은 BPP 수신 시점에서 IFPP로 진입해야 함으로 인지하여 동작을 개시할 수도 있다. 또는, 단말(220)은 공장 직원의 단말에 입력되는 이벤트, 또는 설정 값, 또는 특정 VPN(virtual private network) 임으로 인지 등을 통해서 IFPP 모드로 진입할 수도 있다. 한편, UI 또는 설정 값으로 IFPP 모드에 진입되는 것은, 사용자에게 표시되지 않도록 제한되는 UI로 제공될 수 있다. 단말(220)은 BPP를 eUICC(225)으로 전송할 수 있는데, 전술한 바와 같이 LPAf(미도시)를 거쳐서 eUICC(225)에 전송하거나 또는 LPAf(미도시)를 거치지 않고 eUICC(225)로 전송할 수 있다(275 단계).

단말(220)이 LPAf(미도시)를 사용하여 eUICC(225)로 전송하는 메시지의 한 예로 ES10x이 하나 이상의 메시지에 포함되어 전송될 수 있다.

eUICC(225)가 단말(220)로부터 수신된 메시지에 IFPP을 위한 동작임을 인지할 수 있는 정보가 포함될 수 있다. eUICC(225)가 단말(220)로부터 수신된 메시지를 통해서 IFPP용으로 프로파일 설치 동작 수행으로 판단하여 진입할 수 있다.

이는 IFPP용으로 정의되는 신규 function 이거나 또는 기존 SGP.21/22 내지 SGP. 31/32에서 정의한 ES10x 메시지에 IFPP 구분자 파라미터가 추가되거나, 또는 단말 출고 후 일반 환경에서(consumer향, 또는 M2M향 또는 IoT향) 프로파일 프로비저닝을 위해서는 포함되는 않는, 공장 출고용 식별 정보일 수 있다. 일 예로 공장 일련 번호, batch ID, 생산자 식별 정보와 같은 값 중의 하나일 수 있다. 물론 이에 한하지 않는다.

전술한 바와 같이 단말(220)은 프로파일 서버로부터 otPK.EUICC.KA가 포함된 데이터를 수신할 수 있다. otPK.EUICC.KA가 포함된 데이터는 다음 중 하나로 서명된 데이터에 포함되어 수신될 수도 있다. 물론 하기의 예시에 제한되지 않는다.

- SK.DPauth.SIG: 프로파일 서버가 프로파일 서버의 인증을 위해 사용한 프로파일 서버의 개인키

- SK.DPpb.SIG: 프로파일 서버가 프로파일 바인딩을 위해 사용하는 프로파일 서버의 개인키

- SP.DPifpp.SIG: 프로파일 서버가 IFPP용으로 특정하여 사용한 프로파일 서버의 개인키

단말(220)은 서명된 데이터를 다시 eUICC(225)에 LPAf 또는 LPAf를 거치지 않고 eUICC(225)에 전송할 수 있다. eUICC(225)는 수신한 데이터에 대한 프로파일 서버(210)의 서명을 검증하고, 사전에 eUICC에 저장해 둔 eUICC(225)의 일회성 개인키(otSK.EUICC.KA)를 이용하여 세션 키를 생성할 수 있다. eUICC(225)는 세신켜를 통해 BPP를 복호화하여 설치할 수 있다.(280 단계)

(280 단계)의 세션키를 생성하는 절차에 있어서, eUICC(225)는 otPK.EUICC.KA 수신 여부에 따라서 다음의 절차를 수행할 수 있다.

- otPK.EUICC.KA를 수신 시: otPK.EUICC.KA에 맵핑되는 otSK.EUICC.KA가 있는지 확인하여 없으면 에러 리턴. 있으면 이를 사용하여 세션 키 생성할 수 있다.

- otPK.EUICC.KA 미 수신 시: eUICC(225)가 otSK.EUICC.KA가 있으면 이를 사용하여 세션 키를 생성할 수 있다. otSK.EUICC.KA가 없으면 에러를 리턴할 수 있다.

(280 단계)의 BPP를 복호화하여 프로파일을 설치를 성공하면, eUICC(225)는 BPP 설치를 위해 사용한 otPK/SK.EUICC.KA를 폐기할 수 있다. 만약, 프로파일 설치 실패 시, eUICC(225)는 otPK/SK.EUICC.KA를 다음에 사용하도록 유지 보관해 둘 수 있다.

eUICC(225)는 eUICC의 설정에 따라서 다음에 사용할 eUICC 1회성 공개키인 otPK.EUICC.KA를 key material에 포함시켜 회신하는 것도 가능할 수 있다.프로파일 설치 성공 시, (275 단계)에서 별도 파라미터가 없이 수신되더라도, capability가 있는 eUICC(225)는 프로파일 설치 성공 시 사용한 otSK.EUICC.KA를 폐기하고 새로운 eUICC의 암호화 키 쌍(otSK/otPK.EUICC.KA)을 생성하고 otSK.EUICC.KA를 저장할 수 있다(280 단계). eUICC(225)는 대응되는 otPK.EUICC.KA를 포함하는 key material를 설치결과에 추가하여 회신(285 단계)할 수 있다. eUICC(225)에서 회신하는 메시지는 eUICC(225)의 서명 또는 서명되지 않은 메시지로 전송될 수 있으나, key material은 (230 단계)에서와 같이 eUICC의 서명된 데이터로 전송될 수 있고, eUICC 서명된 데이터로 전송되는 경우에 eUICC 인증서 체인을 추가적으로 더 포함하여 전송될 수도 있다. 한편, (280 단계)에서 프로파일 설치가 실패하였으나, 설치 사유가 permanent 에러인 경우에는, eUICC(225)의 설정에 따라 eUICC(225)는 저장된 암호화 키 정보(otSK.EUICC.KA 및 이에 대응되는 otPK.EUICC.KA, Index ID를 저장하는 경우에는 Index ID도 포함될 수 있다.)를 삭제하고 다음에 사용할 eUICC 1회성 키 쌍을 생성하고 otPK.EUICC.KA를 포함하는 key material를 설치결과에 추가하여 회신(285 단계)할 수 있다.

본 개시의 일 실시예에 따르면, eUICC(225)에서 회신하는 메시지는 Profile installation result(eUICCSigned(key material), encrypted(resultforDP), encrypted(resultforfactoryIT/OEM))와 같은 형태로 제공될 수 있다.

이후, 혼선이 있는 경우 설치결과 1은 최종 통보 대상이 factory IT/OEM인 설치결과로 설명될 수 있다. 설치결과 2는 최종 통보 대상이 프로파일서버/서버벤더인 설치결과로 설명될 수 있다. 설치결과 0은 설치결과 1과 설치결과 2를 포함할 수 있다. 설치결과 0은 회신 메시지에 포함될 수 있다.

eUICC(225)는 프로파일의 설치결과 0을 LPAf 또는 LPAf를 거치지 않고 단말(220)에 전송할 수 있다 (285 단계). 단말(220)은 설치결과 0을 IT/OEM(215)에 회신할 수 있다. eUICC(225)는 회신하는 설치결과 메시지에 factory IT/OEM(215)이 확인할 설치결과 데이터인 설치결과 1과 추가적으로 프로파일 서버/서버 벤더(210)에서 확인하도록 하는 설치결과 2를 포함시켜 전송할 수 있다.

factory IT/OEM(215)이 설치결과 1로 성공 응답을 수신하고 key material을 함께 수신하는 경우, factory IT/OEM(215)는 사용한 key material를 삭제하거나 또는 사용 완료로 상태를 변경하고 수신한 key material로 EID에 사용할 key material로 업데이트할 수 있다.

한편, eUICC(225)가 IFPP 진입하여 프로파일 설치를 성공하면 항상 다음에 사용할 key material을 회신하도록 정의하는 경우에, 프로파일 설치를 성공하였으나, 다음에 사용할 key material을 생성하지 못하는 경우에 key material 없이 설치결과 0을 회신할 수도 있다. 이 경우, eUICC(225)는 설치결과 0에 암호화 키 쌍 생성 오류에 대한 정보를 더 포함하여 회신할 수도 있다.

factory IT(215)는 프로파일 설치결과 1로 에러를 수신하면 factory IT(215)는 사용한 key material를 유지 보관하고 key material 상태를 변경(예. 에러, 설치 오류 등)과 같이 해 둘 수도 있다.

factory IT(215)는 프로파일 설치결과 2를 프로파일 서버/서버 벤더(210)에 회신할 수 있다. factory IT/OEM(215)은 설치결과들을 개별적으로 프로파일 서버/서버 벤더(210)에 회신할 수도 있고, 결과들을 수집했다가 특정 시점에 일괄로 프로파일 서버/서버 벤더(210)에 제공할 수도 있다. 프로파일 서버/서버 벤더(210)는 처리결과를 확인할 수 있다. 만약 처리결과 2가 eUICC의 서명된 정보로 수신되는 경우, 프로파일 서버는 동일 인증서 체인에 있는지를 가지고 eUICC(225)의 서명을 추가 검증하여 처리결과를 확인할 수도 있다. 처리결과 2로 성공 결과를 수신 시, 프로파일 서버/서버 벤더(210)는 BPP 설치를 위해 사용한 otPK.EUICC.KA를 폐기하거나 사용 완료로 상태 변경 처리해서 관리할 수 있다. 프로파일 서버/서버 벤더(210) 또는 factory IT/OEM(215)은 또한 설치결과(들)을 SP/SP 서버(205)에 선택적으로 제공할 수 있다.

이후 특정 시점에 eUICC(225)가 공장에 재 입고 또는 공장에서 출고되기에 앞서 다시 IFPP 모드에서 프로파일 설치가 필요한 경우에 있어서, factory IT/OEM(215)은(235 단계)이후의 절차로 eUICC(225)에 프로파일을 설치를 위한 BPP를 획득하여 단말(230)을 통해서 eUICC(235)에 프로파일을 설치하도록 처리할 수 있다.

도 3은 본 개시의 일 실시 예에 따른 프로파일 설치 성공 시에 eUICC가 다음에 사용할 1회용 암호화키 쌍을 생성하여 회신하는 사용 방식을 설명하기 위한 도면이다.

도 3은 앞서 도 2와 동일하게 1개의 key material만 factory IT/OEM이 가지고 있고 eUICC가 다음에 사용할 key material을 생성하여 회신해 주는 방법이다. 도 2는 eUICC가 IFPP 기능을 지원하는 eUICC 또는 IFPP 기능을 지원하고 복수 프로파일들의 설치를 eUICC에서 지원하는 경우에 factory IT/OEM은 eUICC의 IFPP 모드로 진입하여 프로파일 설치결과를 통해 다음에 사용할 key material이 회신되는 것으로 가정할 수 있다. 도 3은 eUICC가 IFPP 기능을 지원하는 eUICC 또는 IFPP 기능을 지원하고 복수 프로파일들의 설치를 eUICC에서 지원하는 경우에도, factory IT/OEM(315)에서 단말(320)에 전송하는 메시지로 key material을 생성을 지시하는 지시자가 포함된 경우에 한해서 eUICC가 key material을 생성하여 회신해 주는 것에 차이가 있을 수 있다. 이하 추가 상세 설명된다.

도 3은 앞서 설명한 도 2 절차를 사용하되 otPK.EUICC.KA 생성을 요청하는 식별 정보가 추가에 따른 동작을 중심으로 기술한다.

도 3의 330 단계에서 factory IT/OEM은 IFPP 기능을 지원하는 eUICC 주문에 대한 결과로 eUICC 정보 및 eUICC에 프로파일 설치에 필요한 key material을 수신할 수 있다. key material은 도 2와 같이 otPK.EUICC.KA를 포함하고, eUICC 인증서 및 인증 체인을 더 포함하는 정보일 수 있다, otPK.EUICC.KA는 eUICC의 서명된 값으로 전송될 수 있다. 또한, factory IT/OEM(315)는 단말의 eUICC에 대한 eUICC info를 수신할 수 있다. eUICC info는 IFPP를 지원 여부, 하나의 eUICC에서 IFPP를 복수의 횟수로 지원하는지 여부, eUICC에서 IFPP를 복수의 횟수로 지원하는 방식으로 eUICC가 사용할 otSK/PK.EUICC.KA 생성을 나타내는 식별 정보가 더 포함되어 수신될 수 있다. IFPP 지원 여부를 판단하기 위한 정보의 예는 IFPP 규격 또는 지원 버전 정보, IFPP 지원 식별자와 같은 정보 중 하나를 포함할 수 있다. eUICC info는 factory IT/OEM(315)가 획득할 수도 있다. 구체적으로, eUICC info는 (330 단계)가 아니라 BPP를 전송(375 단계)하기 이전에 특정 시점에 factory IT/OEM(315)가 단말(320)에 요청하여 획득할 수도 있다. IT/OEM(315)가 단말(320)에 요청하여 획득하는 eUICC info는, 단말(320)이 eUICC(325)로부터 획득할 수 있다. factory IT/OEM(315)는 EUM 또는 단말로부터 수신된 eUICC info에서, IFPP에서 복수 BPP 설치 지원 방식을 판단할 수 있는 소정의 정보를 확인하여 BPP를 전송(375 단계)할 수 있다.

도 3의 (327 단계)에서, EUM/EUM 서버(300)는 IFPP용 프로파일들을 준비하여 factory IT/OEM(315)에게 전송할 수 있다. eUICC를 탑재한 단말을 제조하고자 하는 단말 제조사는 EUM/EUM 서버(300)를 통해 M개의 eUICC들을 주문할 수 있고, EUM(300)은 주문 받은 M개의 eUICC들에 대한 key material들을 factory IT/OEM(315)에 제공(330 단계)할 수 있다. EUM(300)이 제공하는 key material 정보로 EUM(300)은 eUICC별 otPK.EUICC.KA를 포함할 수 있고, otPK.EUICC.KA는 eUICC의 서명된 값으로 전송될 수 있다. EUM(300)이 제공하는 key material들의 정보들은 EUM이 서명되어 전송될 수도 있다.

EUM(300)이 eUICC에서 N회의 프로파일 설치를 지원하는 경우라도 eUICC별 1개의 otPK.EUICC.KA가 factory IT/OEM(315)에게 전송될 수 있다.

factory IT/OEM(315)는 eUICC의 EID - otPK.EUICC.KA를 맵핑하여 저장해 둘 수 있다.

이후 특정 시점에, factory IT/OEM(315)는 EUM(300)으로부터 주문한 M개의 eUICC들의 일부인 N개의 eUICC들 또는 주문한 전체 M개의 eUICC들에 프로파일 탑재를 결정할 수 있다. 이는, SP(service provider)/SP 서버(305)로부터의 프로파일의 선 탑재 출고 요청에 따른 것일 수 있다.

factory IT/OEM(315)는 추가적인 선택적인(optional) 절차로 SP/SP 서버(305)에게 EID에 linked된 프로파일을 사전에 준비할 수 있도록 Profile(들) 개수, EID(들)의 리스트 중 적어도 하나의 정보를 SP/SP서버(305)에게 전송(340 단계)할 수 있다. SP/SP 서버(305)는 프로파일을 프로파일 서버/서버 벤더(310)에 주문(345 단계)할 수 있다. 앞서 340 단계를 수행하여 EID 리스트를 가지고 있거나 또는 이전 특정 시점에서 EID 리스트를 획득한 경우, SP/SP 서버(305)는 Profile을 주문 시 EID 정보를 포함하여 프로파일 서버/서버 벤더(310)에 요청할 수 있다. SP/SP 서버(305), 프로파일 서버/서버 벤더(310), 및 factory IT/OEM(315)는 주문을 특정할 수 있는 정보를 서로 공유(350 단계)할 수 있다. 주문을 특정할 수 있는 정보는 SP/SP 서버(305) 또는 프로파일 서버/서버 벤더(310)가 factory IT/OEM(315)에게 제공하는 식별 정보로써 공유될 수도 있다. 일 예로 식별 정보는, batch ID, 주문 ID 같은 정보, 주문한 프로파일 리스트 또는 EID 리스트, 프로파일 리스트 또는 EID 리스트들의 시작과 끝 번호에 관한 정보, 공장 일련 번호, 또는 생산자 식별 번호에 관한 정보 중 적어도 하나를 포함할 수 있다.

factory IT/OEM(315)는 BPP를 프로파일 서버/서버 벤더(310)에 요청할 수 있다. factory IT/OEM(315)는 BPP를 요청하면서(330 단계)에서 획득한 eUICC들의 키 정보 중에서 SP/SP 서버(305)가 프로파일을 탑재할 단말들의 숫자인 N개 만큼 대상 단말들의 eUICC에 대응하는 키 정보들을 프로파일 서버/서버 벤더(310)에 전송(355 단계)할 수 있다. 이는 앞서(330 단계)에서 수신한 키 정보들의 일부 또는 전체일 수 있다. factory IT/OEM(315)가 EUM/EUM서버(330)로부터 eUICC 각각에 대하여 1 개의 otPK.EUICC.KA를 수신한 경우에 있어서, 대응되는 otPK.EUICC.KA를 선택하여 전송할 수 있다.

프로파일 서버/서버 벤더(310)은 수신한 프로파일 주문 정보(345 단계), 프로파일-EID의 링크 정보(340 단계), 상호 공유한 주문 정보(350 단계), 수신한 프로파일을 설치할 대상 eUICC들의 암호화 키 정보(355 단계)들을 수집하는 단계 중 적어도 하나의 단계에서 수집한 정보들을 조합하여 프로파일 서버(310)에서 암호화된 프로파일 패키지들을 생성한 후 (360 단계), 생성된 프로파일 패키지들과 BPP 암호화 키 정보 (일 예로 otPK.EUICC.KA, SM-DPf 인증서 및 인증서 체인 중 적어도 하나)를 factory IT/OEM(315)에 제공(365 단계)할 수 있다.

생성된 암호화된 프로파일 패키지들과 BPP 암호화 키 정보(일 예로, otPK.EUICC.KA, otPK.EUICC.KA가 포함된 데이터의 서명 값인 SM-DPf signature2, SM-DPf 인증서 및 체인 중의 적어도 하나)은 하나 이상의 메시지로 factory IT/OEM(315)에 전송(365 단계)될 수 있고 메시지로 전송되는 데이터의 일부 또는 전부는 프로파일 서버의 서명된 데이터로 제공될 수도 있다.

370 단계에서, factory IT(315)에서 IFPP를 위한 프로파일들을 eUICC에 설치하는 동작에 대해서 설명할 수 있다. 이 단계는 N개의 eUICC에 대해서 수행될 수 있다.

factory IT/OEM(315)는 공장에서 단말을 출고하기 전에 단말에 프로파일을 주입하여 출고할 수 있다. 이를 위해 factory IT/OEM(315)에서 BPP와 eUICC에서 프로파일 복호화에 필요한 일련의 암호화 키 정보들을 획득하여 저장해 둘 수 있다. 일련의 암호화 키 정보들은 eUICC별 eUICC의 일회용 공개 키(이하 otPK.EUICC.KA로 표기)가 포함될 수 있다.

factory IT(315)에 포함된 BPP와 eUICC(325)에서 프로파일 복호화에 필요한 일련의 암호화 키 정보들은 공장 내부의 유무선 네트워크를 통해 공장에서 개별 단말(320)들에 전송될 수 있다. BPP와 일련의 암호화 키 정보들은 하나 이상의 메시지에 포함되어 단말(320)에 전송될 수 있다. otPK.eUICC.KA가 하나 이상의 메시지에 포함되어 전송되는 경우, otPK.eUICC.KA는 프로파일 서버로부터 서명된 데이터에 포함되어 단말(320)이 수신할 수 있다. otPK.EUICC.KA가 프로파일 서버의 서명된 데이터로 수신되는 경우, 일 예로, 다음 중 하나로 서명된 데이터에 포함되어 수신될 수 있다. 물론 하기의 예시에 제한되지 않는다.

- SK.DPauth.SIG: 프로파일 서버에서 프로파일 서버의 인증을 사용하는 프로파일 서버의 개인키

전술한 바와 같이, SK.DPpb.SIG는 프로파일 서버에서 프로파일 바인딩을 위해 사용하는 프로파일 서버의 개인키 또는 프로파일 서버가 IFPP 용도를 위해 사용한 프로파일 서버의 개인키일 수 있다. DPxx.SIG에서 용도를 나타내는 xx에서 xx는 IFPPP 용도 임을 나타내는 특정 정보로 표기될 수 있다.

(375 단계)에서 factory IT/OEM(315)이 앞서 프로파일 설치 메시지를 전송하기 이전의 특정 시점에 획득한 eUICC info 정보로써, 공장 환경에서 eUICC가 복수의 횟수로 프로파일 설치가 가능한 경우, factory IT/OEM(315)은 otPK.EUICC.KA 생성 지시자를 (375 단계)에서 전송되는 메시지에 더 포함시켜 전송할 수 있다. eUICC가 1개 이상의 방법을 제공하는 경우에, eUICC info 정보에는 복수의 횟수로 프로파일 설치 지원 방식으로 eUICC가 eUICC 암호화 키 쌍을 생성하여 otPK.EUICC.KA를 회신하는 방식을 사용하여 제공할 수도 있다.

단말(330)은 factory IT(315)로부터 BPP를 제공받아 eUICC(325)로 IFPP 모드에서 BPP(들)을 주입하는 기능을 제공할 수 있다. 예를 들어, 단말(330)이 BPP를 수신하는 시점에 factory provisioning 모드인 상태로 동작하거나 단말(330)은 BPP 수신 시점에서 IFPP로 진입해야 함으로 인지하여 동작을 개시할 수도 있다. 또는, 단말(330)은 공장 직원의 단말에 입력되는 이벤트, 또는 설정 값, 또는 특정 VPN(virtual private network) 임으로 인지 등을 통해서 IFPP 모드로 진입할 수도 있다. 한편, 단말(330)이 UI 또는 설정 값을 통해 IFPP 모드를 진입하는 것은, 일반 환경에서는 사용자에게 표시되지 않도록 제한되는 UI를 통해 제공될 수 있다. 단말(330)은 BPP, 그리고 factory IT/OEM(315)으로부터 (375단계)에서 함께 수신된 정보를 eUICC(325)에게 전송할 수 있다 (375 단계).

factory IT/OEM(315)에서 eUICC(325)에 전송하는 정보는 전술한 바와 같이 LPAf(미도시)를 거쳐서 eUICC(325)에 전송하거나 또는 LPAf(미도시)를 거치지 않고 eUICC(325)로 전송할 수 있다 (375 단계). 본 개시의 일 실시예에 따르면, LPAf(미도시)를 사용하여 eUICC로 전송되는 메시지는 ES10x의 하나 이상의 메시지에 포함되어 전송될 수 있다.

eUICC(325)가 단말(330)로부터 수신된 메시지에는 IFPP을 위한 동작임을 인지할 수 있는 정보가 포함될 수 있다. eUICC(325)는 단말(330)로부터 수신된 메시지를 통해서 IFPP용으로 프로파일 설치 동작 수행으로 판단할 수 있다.

IFPP을 위한 동작임을 인지할 수 있는 정보는 IFPP용으로 정의되는 신규 function 이거나 또는 기존 SGP.21/22 내지 SGP. 31/32에서 정의한 ES10x 메시지에 IFPP 구분자 파라미터가 추가되거나, 또는 단말 출고 후 일반 환경에서(consumer향, 또는 M3M향 또는 IoT향) 프로파일 프로비저닝을 위해서는 포함되는 않는, 공장 출고용 식별 정보일 수 있다. 본 개시의 일 실시예에 따르면, IFPP을 위한 동작임을 인지할 수 있는 정보는 공장 일련 번호, batch ID, 생산자 식별 정보와 같은 값 중의 하나일 수 있다. 물론 이에 한정되지 않는다.

전술한 바와 같이 단말(330)은 프로파일 서버로부터 otPK.EUICC.KA가 포함된 데이터를 수신할 수 있고 otPK.EUICC.KA가 포함된 데이터는 다음 중 하나로 서명된 데이터에 포함되어 수신될 수도 있다. 물론 하기의 예시에 제한되지 않는다.

단말(330)은 프로파일 서버가 서명한 데이터를 다시 eUICC(325)에게 전송할 수 있다. 단말(330)은 프로파일 서버가 서명한 데이터를 LPAf 또는 LPAf를 거치지 않고 eUICC(325)에게 전송할 수 있다. eUICC(325)는 eUICC(325)가 수신된 데이터에 대한 프로파일 서버(310)의 서명을 검증하고, 사전에 저장해 둔 eUICC의 일회성 개인키(otSK.EUICC.KA)를 이용하여 세션 키를 생성할 수 있다. eUICC(325)는 세션 키를 통해 BPP를 복호화하여 설치를 처리할 수 있다 (380 단계).

(380 단계)의 프로파일 서버(310)의 서명을 검증 후, (380 단계)의 세션키를 생성하는 절차에 있어서, eUICC(325)는 otPK.EUICC.KA 수신 여부에 따라서 다음의 절차를 수행할 수 있다.

- otPK.EUICC.KA를 수신 시: otPK.EUICC.KA에 맵핑되는 otSK.EUICC.KA가 있는 지 여부를 검증하여 없으면, 에러 리턴한다. otPK.EUICC.KA에 맵핑되는 otSK.EUICC.KA가 있는 경우에는 otPK.EUICC.KA에 맵핑되는 otSK.EUICC.KA를 사용하여 세션 키를 생성한다.

- otPK.EUICC.KA도 미 수신 시: eUICC가 IFPP용으로 저장해 둔 otSK.EUICC.KA를 사용한다. eUICC에 otSK.EUICC.KA가 없으면 에러 리턴한다.

(380 단계)에서 BPP와 함께 수신된 otPK.DP.KA와 eUICC에 저장된 otSK.EUICC.KA를 가지고 BPP를 복호화하여 프로파일을 설치를 성공하면, eUICC(325)는 BPP 설치를 위해 사용한 otSK.EUICC.KA 및 이에 대응되어 저장하고 있는 otPK.EUICC.KA가 있는 경우에, otSK.EUICC.KA 및 otPK.EUICC.KA를 폐기할 수 있다. 만약, 프로파일 설치 실패 시, eUICC(325)는 otPK.EUICC.KA 또는 otSK.EUICC.KA 중에서 적어도 하나를 다음에 사용하도록 유지 보관해 둘 수 있다.

앞서 factory IT/OEM(315)은 otPK 생성 식별자를 추가 또는 otPK 생성에 대한 flag를 set하여 eUICC(325)에게 전송할 수 있다. (375 단계)에서, otPK 생성 지시자 또는 otPK 생성에 대한 flag가 set되어 eUICC(325)에게 전송된 경우에, eUICC(325)는 이에 대하여 factory IT/OEM(315)에게 회신(385 단계)할 수 있다. flag가 set되어 eUICC(325)에게 전송된 후, eUICC(325)에서 프로파일 설치가 성공 시, eUICC(325)는 다음에 eUICC 프로파일 추가 설치를 위해 필요한 otPK.EUICC.KA 및 otSK.EUCC.KA를 생성하고 otSK.EUICC.KA를 저장할 수 있다. 또한, eUICC(325)는 otPK.EUICC.KA를 eUICC 서명된 값으로 설치결과 데이터에 포함하여 factory IT/OEM(315)에게 회신(385 단계)할 수 있다.

(375 단계)에서 otPK 생성 지시자가 없거나 또는 otPK 생성에 대한 flag가 unset되어 전송된 경우에, eUICC(325)에서 프로파일 설치 성공 시, eUICC(325)는 다음에 설치를 위해 필요한 otPK.EUICC.KA 및 otSK.EUCC.KA를 생성하지 않고, 이에 따라 otPK.EUICC.KA가 없이 설치결과를 구성하여 factory IT/OEM(315)에게 회신(385 단계)할 수 있다. 한편, (375 단계)에서, otPK 생성 지시자 또는 otPK 생성에 대한 flag가 set되어 eUICC(325)에게 전송된 경우에, (380 단계)에서 프로파일 설치가 실패하였으나, 설치 사유가 permanent 에러인 경우에 eUICC(325)는 설치 성공과 동일하게 처리하여 다음에 사용할 eUICC 1회성 키 쌍을 생성할 수 있다. eUICC(325)는 key material로 생성한 eUICC 1회성 키 쌍 중에서 otPK.EUICC.KA를 포함시켜 회신할 수 있다.

도 2에서 전술한 바와 같이 설치결과 0에 관한 데이터는 factory IT/OEM(315)이 확인할 설치결과 1과 프로파일 서버/서버 벤더가 확인할 설치결과 2를 포함하여 전송될 수 있다. 설치결과 2는 eUICC 서명된 데이터로 전송될 수도 있다.

eUICC(325)는 프로파일의 설치결과를 LPAf을 거치거나 LPAf를 거치지 않고 단말(320)에 전송하여 단말(320)에서 factory IT/OEM(315)에 회신할 수 있다.(385 단계)

factory IT/OEM(315)이 설치결과 1로 성공 응답을 수신하고 key material를 함께 수신하는 경우, factory IT/OEM(315)는 사용한 key material을 삭제하거나 또는 사용 완료로 상태를 변경할 수 있다. factory IT/OEM(315)는 수신한 key material을 다음에 BPP 생성 시 사용할 수 있도록 EID에 사용한 key material로 업데이트할 수 있다.

factory IT(315)는 프로파일 설치결과로 에러를 수신하면 factory IT(315)는 사용한 key material를 유지 보관하고 key material 상태를 변경(예. 에러, 설치 오류 등)할 수도 있다.

factory IT(315)는 프로파일 설치결과를 다시 프로파일 서버/서버 벤더(310)에게 회신할 수 있다. factory IT/OEM(315)은 설치결과들을 개별적으로 프로파일 서버/서버 벤더(310)에 회신할 수도 있고, 결과들을 수집했다가 특정 시점에 일괄로 프로파일 서버/서버 벤더(310)에 제공할 수도 있다. 프로파일 서버/서버 벤더(310)는 처리결과를 eUICC 서명된 설치결과 데이터로써 수신한 경우, eUICC의 서명을 검증하여 처리결과를 확인할 수 있다. 프로파일 서버/서버 벤더(310)가 처리결과로 성공 결과 수신 시, 프로파일 서버/서버 벤더(310)는 BPP 설치에 사용한 otPK.EUICC.KA를 폐기하거나 또는 사용 완료로 상태 변경 처리해서 관리할 수 있다. 프로파일 서버/서버 벤더(310) 또는 factory IT/OEM(315)은 또한 설치결과(들)을 SP/SP 서버(305)에게 선택적으로 제공할 수 있다.

한편, eUICCf가(375 단계)에서 otPK.EUICC.KA 생성에 대한 지시자 또는 flag=set되어 수신하였으나, IFPP 진입하여 프로파일 설치를 성공 후 다음에 사용할 key material을 생성하지 못하는 경우에 key material 없이 설치결과 0을 회신할 수도 있다. 이 경우, eUICC는 앞서 도 2에서 설명한 바와 같이 설치결과 0에 추가적으로 오류 정보를 포함하여 회신할 수 있다.

프로파일 설치결과로 (385단계)에서 다음에 사용할 key material을 포함하여 수신 받은 경우에 있어서, (385 단계)이후의 특정 시점에 eUICC가 공장에 재 입고 또는 공장에서 출고되기에 앞서 다시 IFPP 모드에서 프로파일 설치가 필요한 경우에, (390 단계)가 수행될 수 있다. (390 단계)는 factory IT/OEM(315)가 이전 설치의 (385 단계)에서 획득하여 저장한 key material을 사용 또는 앞서 설치 실패 시 (385 단계)에서 설치 실패로 수신하여 폐기하지 않은 otPK.EUICC.KA를 사용하여 수행될 수 있고, 설치 절차는 앞서 언급한 (335 단계)~(390 단계) 절차에 따라 수행될 수 있다.

도 4은 본 개시의 일 실시 예에 따른 프로파일 삭제 시에 eUICC가 다음에 사용할 1회용 암호화키 쌍을 생성하고 이 중 1회용 공개키를 포함해 회신하는 방식을 설명하기 위한 도면이다.

도 3을 통해서, 공장에서 프로파일을 설치하는 경우에 otPK 생성 지시자 또는 flag=set된 경우를 포함하여 전송하고 프로파일 설치를 성공적으로 완료하면 eUICC 다음에 사용할 otPK.EUICC.KA를 포함하는 key material을 생성하여 회신하는 절차가 설명되었다. 도 4를 통해서, 공장에서 프로파일을 주입하여 설치를 완료한 이후의 특정 시점에서 기 설치한 프로파일을 삭제하면서 다음에 eUICC에 설치를 위한 key 정보를 획득하는 절차를 설명하고자 한다.

SP/SP서버(405)는 기존 주문을 A에서 B개로 축소 변경을 요청(435 단계)할 수 있다. 축소 변경을 접수한 factory IT/OEM(415)은 통신사의 프로파일이 설치된 A개 단말에서 A-B개에 대응하는 C개의 프로파일을 삭제하고 이후 특정 시점에 프로파일 설치를 위한 key material들을 다시 획득할 수 있다.

SP/SP서버(405)는 기존 주문을 A에서 B개로 축소 변경을 요청(435 단계)하는 단계는, (440 단계)를 수행하기 이전의 특정 시점일 수 있다. 축소 변경 요청을 수신한 factory IT/OEM(415)은 C개의 eUICC에 대해서 (440 단계)의 단계를 수행할 수 있다.

factory IT/OEM(415)은, 프로파일 삭제 메시지(445 단계)를 전송하기 이전의 특정 시점에 획득한 eUICC info 정보를 통해, 공장 환경에서 eUICC가 복수의 횟수로 프로파일 설치가 가능하다는 정보를 확인하여, factory IT/OEM(315)은 otPK.EUICC.KA 생성 지시자를 (445단계)의 메시지에 더 포함시켜 전송할 수 있다.

eUICC(430)의 info에 대한 지원 방법으로, 앞서 도 3에서 설명한 바와 같이 eUICC(430)는 eUICC(430)가 다음에 사용할 1회성 암호화 키 쌍을 생성하여 이 중 otPK.EUICC.KA를 회신해 주는 방법으로 지원함을 명시적으로 알려주는 식별 정보를 더 포함할 수 있다.

factory IT/OEM(415)는 단말(420)에게 프로파일에 대한 정보, 일 예로 ICCID를 포함하여 프로파일 삭제 요청 메시지를 전송할 수 있고, otPK.EUICC.KA에 대한 생성 요청을 위한 지시자를 더 포함시켜 전송할 수 있다. 이를 수신한 단말(420)은 factory IT(415)로부터 IFPP 모드에서 프로파일을 삭제하는 기능을 제공받을 수 있다. 예를 들어, 단말(420)이 프로파일 삭제 요청 메시지를 수신하는 시점에 factory 모드로 동작하는 상태일 수 있다. 또는, 단말(420)은 공장 직원의 단말에 입력되는 이벤트, 또는 설정 값, 또는 특정 VPN(virtual private network) 임으로 인지 등을 통해서 SGP.41/42의 IFPP 설정으로 진입할 수도 있다. 한편, UI 또는 설정 값으로 IFPP 모드 진입은 일반 환경에서는 사용자에게 표시되지 않도록 제한되는 UI로 제공될 수 있다. 단말(420)은 factory IT/OEM으로부터 (445단계)에서 함께 수신된 정보를 eUICC(435)에게 전송할 수 있다(445 단계).

factory IT/OEM(415)은 eUICC(425)에게 정보를 전송할 수 있다. factory IT/OEM(415)은 전술한 바와 같이 eUICC(425)에게 정보를 LPAf(미도시)를 거쳐서 전송하거나 또는 LPAf(미도시)를 거치지 않고 전송할 수 있다 (445 단계). 본 개시의 일 실시예에 따르면, LPAf(미도시)를 사용하여 eUICC로 전송되는 메시지는 ES10x의 하나 이상의 메시지에 포함되어 전송될 수 있다. 본 개시의 일 실시예에 따르면, 전송되는 function은 ES10c.DeleteProfileforIFPP와 같은 형태일 수 있다, 본 개시의 일 실시예에 따르면, LPAf(미도시)를 사용하여 eUICC로 전송되는 데이터는 ES10c. DeleteProfileforIFPP(ICCID 또는 AID, [otpkCreateFlag])일 수 있다.

eUICC(435)가 단말(420)로부터 수신된 메시지에 IFPP을 위한 동작임을 인지할 수 있는 정보가 수신될 수 있다. eUICC(435)가 단말(420)로부터 수신된 메시지를 통해서 IFPP용으로 프로파일 설치 동작 수행으로 판단하여 IFPP에 진입할 수 있다.

IFPP을 위한 동작임을 인지할 수 있는 정보는 IFPP용으로 정의되는 신규 function 이거나 또는 기존 SGP.21/22 내지 SGP. 31/32에서 정의한 ES10x 메시지에 IFPP 구분자 파라미터가 추가되거나, 또는 단말 출고 후 일반 환경에서(consumer향, 또는 M3M향 또는 IoT향) 프로파일 프로비저닝을 위해서는 포함되지 않는, 공장 출고용 식별 정보일 수 있다. 본 개시의 일 실시예에 따르면, IFPP을 위한 동작임을 인지할 수 있는 정보는 공장 일련 번호, Batch ID, 생산자 식별 정보와 같은 값 중의 하나일 수 있다. 물론 이는 예시일 뿐, 다른 정보를 배제하는 것은 아니다.

eUICC(430)이 만약 otpkCreateFlag가 set되어 있거나 또는 명시적인 otPK 생성에 대한 지시자가 포함된 메시지를 수신하는 경우에, eUICC는 다음과 같이 동작할 수 있다.

(445 단계)에서 otPK 생성 지시자 또는 otPK 생성에 대한 flag가 set 수신된 경우:

- ICCID 또는 AID로 명시된 프로파일을 삭제 처리하고, eUICC(425)는 다음에 eUICC에 프로파일 설치에 필요한 otPK.EUICC.KA 및 otSK.EUCC.KA를 생성하여 otSK.EUICC.KA는 저장하고, 설치결과 데이터에 생성된 otPK.EUICC.KA를 eUICC 서명된 값으로 포함하여 회신할 수 있다 (455 단계).

- 만약, (445 단계)에서 otPK 생성 지시자 또는 otPK 생성에 대한 flag가 set 되어 수신되었으나, eUICC(430)에서 eUICC에 프로파일 설치에 필요한 otPK.EUICC.KA 및 otSK.EUCC.KA를 생성하지 못하는 경우에, eUICC(425)는 처리결과 0 데이터에 에러 및 에러 사유(error reason)을 회신(455 단계)할 수 있다.

- 이와 같이 key material 없이 설치결과 0이 회신 되는 경우, eUICC는 설치결과 0에 포함되는 설치결과 1과 설치결과 2 중 적어도 하나에 에러 정보를 포함하여 회신할 수 있다.

(445 단계)에서 otPK 생성 지시자가 없거나 또는 otPK 생성에 대한 flag가 unset되어 수신된 경우:

- eUICC(425)는 추가적인 otSK/otPK.eUICC.KA 생성 없이, ICCID 또는 AID로 명시된 프로파일만 삭제 처리하고, 설치 결과 데이터를 구성하여 회신(455 단계)할 수 있다.

- eUICC가 회신하는 설치결과 0 데이터는 factory IT/OEM(415)이 확인할 설치결과 1이 포함될 수 있고, 추가로 프로파일 서버/서버 벤더가 확인할 설치결과 2가 포함될 수도 있다. 설치결과 2가 포함되는 경우, 설치결과 2는 eUICC 서명된 데이터로 전송될 수도 있다.

- eUICC(435)는 프로파일의 설치결과를 LPAf 또는 LPAf를 거치지 않고 단말에 전송하여 단말에서 factory IT/OEM(415)에 회신할 수 있다.(455 단계)

전술한 바와 같이 eUICC(435)는 factory IT(415)에 회신하는 설치결과 0 메시지를 통해, factory IT(415)가 확인할 설치결과 1 데이터에 추가적으로 설치결과 2 데이터를 포함시켜 전송할 수 있다. 설치결과 2 데이터는 프로파일 서버/서버 벤더(410)에서 확인하도록 하는 eUICC가 서명한 데이터를 포함할 수 있다. factory IT/OEM(415)가 설치결과 1로 성공 응답을 수신하고 key material를 함께 수신하는 경우, factory IT/OEM(415)는 수신한 key material을 다음에 BPP 생성 시 사용할 수 있도록 EID에 사용 가능한 key material로 업데이트할 수 있다.

factory IT/OEM(415)에서 프로파일 삭제 결과로 에러를 수신하는 경우, factory IT(415)는 key material 상태를 변경(예. 에러, 설치 오류 등) 상태로 변경할 수 있다.

factory IT/OEM(415)은 프로파일 설치 결과 0 중 설치결과 2가 수신되는 경우, 이를 프로파일 서버/서버 벤더(410)에 전송할 수 있다. factory IT/OEM(415)은 설치결과들을 개별적으로 프로파일 서버/서버 벤더(410)에 회신할 수도 있고, 결과들을 수집했다가 특정 시점에 일괄로 프로파일 서버/서버 벤더(410)에 제공할 수도 있다. 프로파일 서버/서버 벤더(410)는 처리결과가 eUICC 서명된 설치결과 데이터로 수신된 경우, 동일 인증서 체인에 있는지를 통해 eUICC의 서명을 검증하여 처리결과를 확인할 수 있다. 처리결과를 수신 시(460 단계) 프로파일 서버/서버 벤더(410)은 이에 따라 관련 프로파일에 대한 정보들을 삭제하거나 또는 삭제 처리 오류가 발생한 정보로써 처리할 수 있다. 프로파일 서버/서버 벤더(410) 또는 factory IT/OEM(415)은 또한 설치결과(들)을 SP/SP 서버(465)에 선택적으로 제공할 수 있다.

본 도면에는 도시하지 않았으나, factory IT/OEM(415)는 (455 단계)에서 key material을 수신한 이후의 특정 시점에 eUICC가 공장에 재 입고 또는 공장에서 출고되기에 앞서 다시 IFPP 모드에서 프로파일 설치가 필요한 경우에, 공장에서 도 2 내지 도 3의 235 단계 이후 내지 335 단계 이후의 절차를 사용하여 프로파일을 설치할 수 있다.

도 5는 본 개시의 일 실시 예에 따른 eUICC가 사용할 key material을 생성하여 factory IT에게 회신해 주는 방식을 설명하기 위한 도면이다. 도 5는 동기화 오류에 따른 복구 시나리오일 수 있다.

도 4 및 그 관련내용에서 설명된 바와 같이, 통신사의 주문 변경 등이 발생할 수 있다. 이로 인해 제조사 공장에서 eUICC 메모리 리셋 또는 단말의 설정 값들을 모두 리셋하여 공장 초기화 상태로 처리하는 경우가 발생할 수 있다. 이 경우, eUICC에 저장되어 있던 정보들로, otSK.EUICC.KA를 포함한 key material이 모두 삭제될 수 있다 (530 단계). 본 발명에서 otSK.EUICC.KA를 포함한 key material는 1개만 가지고 있는 경우를 들어 설명되었으나, otSK.EUICC.KA를 포함한 key material가 복수 개 있는 경우에도 도 5는 동일하게 적용될 수 있다.

본 발명의 용어의 설명 내지 다른 도면들에서 factory IT/OEM에 대한 설명한 바와 같이 factory IT/OEM(515)은 1개 이상의 서버, 단말 등으로 구성되어 있을 수 있고, 이에 따라 프로파일(BPP) 생성을 위한 key material을 관리하는 장치, 그리고 제조 공정에서 단말의 설정 주입/관리하는 장치가 서로 다른 단말일 수 있다. 서로 다른 단말로 인하여 비 동기화로 인한 문제가 발생할 수도 있고, 이에 대한 복구 시나리오가 설명된다.

도 5에서 factory IT/OEM(515)는 (535 단계)를 수행하기에 앞서 IFPP 설치 용으로 BPP를 획득하여 저장할 수 있다. 이는 일 예로 앞서 도 2의 227 단계 내지 도 3의 327 단계와 같은 절차로 획득하여 저장된 BPP일 수 있다.

(530 단계)가 발생하고 난 특정 시점에, factory IT/OEM(515)는 단말(525)에게 BPP를 포함하는 메시지를 전송하고, 단말(520)은 BPP를 포함하는 메시지를 앞서 도 2 내지 도 3에서 언급한 (275단계) 내지 (375 단계)와 같이 LPAf(미도시) 경유하거나 경유하지 않고 eUICC(525)에게 전송할 수 있다. eUICC(525)가 수신하는 메시지는 BPP를 포함할 수 있다. eUICC(525)가 수신하는 메시지는 추가적으로 otPK.EUICC.KA가 더 포함할 수 있다. 앞서 도 2 내지 도 3에서 기술된 바와 같이 프로파일 서버(510)가 생성하여 eUICC(525)가 수신하는 데이터는 프로파일 서버의 서명된 데이터로 전송되며, 서버의 인증서 정보가 포함되어 전송될 수 있다.

eUICC(525)는 BPP를 수신하는 경우에, 다음 중 하나로 동작할 수 있다.

- eUICC(525)가 IFPP용으로 key material을 생성하여 회신할 수 있는 capability가 없는 경우, BPP를 복호화할 key material로 otSK.EUICC.KA가 없는 경우 에러를 리턴한다.

- eUICC(525)가 IFPP용으로 key material을 생성하여 회신할 수 있는 capability가 있는 경우, eUICC(525)는 otSK가 없음에 대한 에러를 리턴하면서 otPK/otSK를 생성하여 otSK.eUICC.KA를 저장하고 otPK.EUICC.KA를 포함한 key material을 에러와 함께 회신한다 (550 단계). eUICC(525)는 프로파일 설치결과를 프로파일 서버/서버 벤더(510)에 전송(555 단계)하거나 전송하지 않을 수 있다. eUICC(525)가 (555 단계)와 같이 전송하는 경우, eUICC(525)가 (550 단계) 이후 특정 시점에 전송할 수 있음에 유의해야 할 수 있다. (550 단계)에서 factory IT/OEM(515)에게 새로운 key material이 수신되는 경우, factory IT/OEM(515)는 새롭게 수신한 key material로 기존 key material을 업데이트하고 이후에 BPP 생성을 요청할 때 사용하도록 저장할 수 있다. 앞서 factory IT/OEM(515)가 수신한 key material은 eUICC 서명된 데이터를 통해 수신될 수 있다. 이후 특정 시점에, factory IT/OEM(515)에서 eUICC(525)에 BPP를 설치하고자 하는 경우에, factory IT/OEM(515)는 앞서 도 2 내지 도 3에서 전술한 절차와 같이 eUICC별로 대응되는 key material을 프로파일 서버/서버 벤더(510)에 전송하고, 프로파일 서버/서버 벤더(510)는 수신된 key material을 가지고 eUICC별로 대응되는 BPP를 생성(570 단계)하여 전송(575 단계)할 수 있다.

factory IT/OEM(515)는 IFPP를 위한 프로파일을 설치를 처리할 수 있다 (580 단계). (580)단계는 앞서 (270 단계) 내지 (370 단계)에서 전술한 바 같이 수행될 수 있어 설명을 생략하기로 한다.

도 6은 본 개시의 일 실시 예에 따른 IFPP용으로 대량의 프로파일을 준비하는 동작을 설명하기 위한 도면이다. 구체적으로, 도 6은 도 2의 (227 단계) 또는 도 3의(327 단계)에 대한 절차를 구체적으로 나타낸 일 실시 예시 도면이다.

도 6을 참조하면, eUICC를 탑재하고자 하는 factory IT/OEM(615)는 EUM/EUM 서버(600)에게 eUICC들을 주문할 수 있다. EUM(600)은 eUICC에서 사용하는 otSK. eUICC.KA와 PK.eUICC.KA 쌍을 미리 만들어서 factory IT/OEM(615)에게 전송할 수 있다 (630 단계). EUM(600)은 otSK.EUICC.KA가 탑재된 eUICC 납품 시에 eUICC별로 otPK.EUICC.KA, [Euicc info], [EID], EUM의 비밀키로 서명된 otPK.EUICC.KA가 포함된 데이터, EUICC의 인증서(CERT.EUICC.SIG) 및 인증서 체인, EID, 또는 PK.EUICC.KA 중 적어도 하나를 포함하여 factory IT/OEM(615)에게 전송할 수 있다 (630 단계). 전송되는 정보들은 프로파일 서버에서 factory IT(615)와 연동된 interface를 통해서 전송될 수 있다. 전송되는 정보들은 온라인 또는 오프라인을 통해 전송될 수 있다. 각 전송되는 정보는 다음을 나타낼 수 있다. 물론 하기의 예시에 제한되지 않고, 다른 정보도 나타낼 수 있다.

- otPK.EUICC.KA: eUICC의 일회성 공개키

- 프로파일 서버와 eUICC간 세션 키 생성에 사용되는 공개키

- SK(data including otPK.EUICC.KA): eUICC의 비밀키로 서명된 otPK.EUICC.KA를 포함하는 데이터

- CERT.EUICC.SIG과 인증서 체인: eUICC 인증서 및 eUICC 인증서 검증을 위한 인증서들의 체인

- CERT.EUICC.SIG는 eUICC의 고유 식별 번호인 EID와 eUICC 서명을 복호화하기 위한 공개 키(PK.EUICC.SIG)를 포함할 수 있다. eUICC가 EUM으로부터 인증된 것인지를 증명하는 데에도 사용될 수 있다.

- CERT.EUICC.SIG의 상위 인증서 체인에는 EUM 공개 키를 포함하는 인증서인 CERT.EUM.SIG가 포함될 수 있다.

- eUICC info: eUICC capability에 대한 정보로, IFPP를 지원하는 eUICC인지를 나타내는 capability에 대한 indication이 포함되거나 포함되어 있지 않을 수 있다. 특정 주문 건에 대해서 동일한 eUICC capability를 가지는 경우 eUICC info는 eUICC별이 아닌 주문 건에 대해 전송될 수도 있다. 앞서 기술한 바와 같이 복수 프로파일들을 설치 지원, 복수 프로파일들의 설치 지원 방식에 대한 정보가 더 포함되어 전송될 수도 있다.

- EID: eUICC별 할당되는 고유 식별 번호

- PK.EUICC.SIG: eUICC 서명을 복호화하기 위한 eUICC의 공개 EID 내지 PK.EUICC.SIG가 전송되는 경우에 CERT.EUICC.SIG에 포함되는 값으로 전송되거나 CERT.EUICC.SIG에 포함되지 않고 전송되는 경우에 별도 파라미터로 전송될 수 있다.

전송되는 정보들을 수신한 factory IT/OEM(615)은 정보들을 저장하여 가지고 있다가 특정 시점에, factory IT/OEM(615)는 EUM(600)으로부터 주문한 M개의 eUICC들의 일부인 N개 또는 전체 eUICC에 프로파일 탑재를 결정할 수 있다. 또는 SP/SP 서버(605)가 factory IT/OEM(615)에게 프로파일들을 출고할 단말(620)들에 대한 선 탑재를 요청할 수 있다.

factory IT/OEM(615)는 선택적인(optional) 절차로 SP/SP 서버(605)에게 EID에 linked된 프로파일을 사전에 준비할 수 있도록 프로파일 개수 및 EID(들)의 정보 중의 적어도 하나를 포함하여 SP/SP 서버(605)에게 전송할 수 있다.(633 단계)

SP/SP 서버(605)는 프로파일을 프로파일 서버/서버 벤더(610)에 주문할 수 있다 (635 단계).

SP/SP 서버(605)가 633 단계 또는 이전의 특정 시점에서 EID 리스트들을 획득하여 가지고 있는 경우에, SP/SP 서버(605)는 Profile을 주문하면서 EID 정보를 포함하여 프로파일 서버/서버 벤더(610)에 주문을 넣을 수도 있다. 프로파일 주문 메시지는 신규 function 또는 기존 GSMA RSP에서 정의한 service provider-프로파일 서버간 ES2+ 주문 interface에 IFPP 주문 식별 정보를 더 포함한 형태로 정의될 수도 있다. 주문 메시지에 포함되는 정보는, 적어도 다음 중 하나를 포함할 수 있다. 물론 하기의 정보에 제한되지 않고, 다른 정보의 포함을 배제하는 것은 아니다.

- 주문 프로파일들의 묶음을 나타내는 batch ID

- batch ID별 할당된 프로파일의 개수 또는 ICCID lists

- 주문 프로파일(들)의 개수

- ICCID(s)

- 프로파일이 linked가 필요한 EID(s)

- SP(service provider) ID

- 주문 프로파일들을 준비할 프로파일 서버 주소(예로 FQDN 타입의 주소)

- IFPP 주문 식별자(IFPP indication)

- 생성된 BPP를 전송할 factory IT 일련 번호

- 생성된 BPP를 전송할 OEM 식별 번호(생산자 번호)

IFPP 주문 식별자는 IFPP indication 데이터의 값에 포함되어 전송될 수 있다. 또는 batch ID는 ES2+ 주문 interface의 Profile type 데이터의 값의 하나에 포함되어 전송될 수 있다.

프로파일 서버/서버 벤더(610)는 IFPP만을 지원하는 프로파일 서버일 수도 있으나, IFPP를 프로파일 서버의 기능 중의 하나로 지원하는 프로파일 서버일 수도 있다. 예를 들어, 프로파일 서버/서버 벤더(610)는 GSMA에서 정의한 SGP.21/22(스마트폰 등 consumer 단말에 프로파일 프로비저닝을 위한 규격)를 지원하는 서버일 수 있다. 또는 프로파일 서버/서버 벤더(610)는 SGP.31/32(IoT 특화 단말에 프로파일 프로비저닝을 위한 규격)을 지원하는 프로파일 서버일 수 있다. 프로파일 서버/서버 벤더(610)는 공장에서의 프로파일 프로비저닝을 위한 기능을 추가적으로 지원하는 서버일 수 있다. 프로파일 다운로드 주문을 수신한 프로파일 서버/서버 벤더(610)는 IFPPorder로 정의된 신규 function 또는 기존 ES2+.Downloadorder의 신규 파라미터로 IFPP 판단 정보가 있는지를 판단하여 프로파일 다운로드 주문이 IFPP용인지 여부를 식별하여 관리할 수 있다. IFPP용인지 여부의 식별은 전술한 IFPP 주문 식별자 또는 batch ID에 기반할 수 있다. 한편, 앞서 (635 단계)에서 EID가 함께 수신되지 않은 경우에는, 프로파일 서버/서버 벤더(610)가 Profile을 할당 단계(allocated)로 상태를 변경하여 처리할 수 있으며, EID가 335 단계에서 함께 수신된 경우에 EID를 ICCID와 연결하여 Profile의 상태를 링크된 단계(linked)로 변경하여 준비할 수도 있다.

추후 프로파일 서버/서버 벤더(610)가 프로파일 제공 요청을 수신할 수 있다 (645 단계). 본 개시의 일 실시예에 따르면, SP/SP 서버(605) 내지 프로파일 서버/서버 벤더(610)는 factory IT/OEM(615)에게 프로파일 다운로드 주문을 특정할 수 있는 정보를 공유할 수 있다 (640 단계).

프로파일 서버/서버 벤더(610)가 IFPP를 위한 프로파일 제공요청을 factory IT/OEM(615)로부터 수신 시, 프로파일 서버/서버 벤더(610)는 이전에 SP로부터 요청 받은 프로파일들 생성 주문 건들 중에서 어떤 주문에 대응하는 건인지를 확인할 수 있다. 어떤 주문에 대응하는 건인지를 확인할 수 있는 정보는, batch ID, 프로파일을 저장한 서버의 주소, 프로파일 생성을 요청한 서비스 사업자 식별 정보, 주문한 프로파일 리스트 또는 EID 리스트의 시작과 끝 번호와 같은 정보, 또는 주문한 프로파일 리스트, EID 리스트, factory IT 식별 번호 중 적어도 하나를 포함할 수 있다.

이후, 프로파일 서버/서버 벤더(610)는 프로파일 요청 정보를 수신 시에, 선택적으로 포함된 주문 식별 정보를 확인할 수 있고, 선택적으로 포함된 주문에 대하여 사전 준비된 프로파일들이 있는 경우, 사전 준비된 프로파일들을 아래 설명하는 절차와 같이 eUICC에 대응하는 otPK.EUICC.KA을 가지고 암호화하여 BPPs를 준비할 수 있다.

(645) 단계에서, factory IT/OEM(615)는 공장에서 단말을 출고하기 전에 단말에 프로파일을 주입하여 출고하고자 할 수 있다. 이를 위해 factory IT/OEM(615)는 프로파일 서버/서버 벤더(610)에 IFPP용으로 준비된 BPP를 요청할 수 있다.

factory IT(615)에서 프로파일 서버/서버 벤더(610)로 IFPP 요청임을 표시(indication)하는 방법은 IFPP을 위한 BPP 요청임을 나타내는 신규 function으로 메시지를 전송되거나, 기존 ES9+. function을 활용하여 IFPP 식별 indication가 전송되거나, 또는 IFPP에서만 요구되는 파라미터(일 예로 otPK.eUICC.KA, batch ID, 또는 SP ID 중 적어도 하나의 정보)가 포함되어 전송되는 경우 중 적어도 하나를 포함할 수 있다. 프로파일 서버/서버 벤더(610)로 IFPP 요청임을 표시(indication)하는 방법은 프로파일 서버/서버 벤더(610)가 판단할 수 있다. 전술한 기존 SGP.22에 정의된 ES9+. function을 활용하는 일 예로, ES9+. GetBoundProfilePackage과 같은 메시지일 수 있고 여기에 IFPP 식별 indication이 포함될 수 있다. 한편, IFPP용 BPP 요청 또는 BPP 생성 요청에 수반되는 일련의 후속 메시지들의 데이터의 하나에, factory IT/OEM(615)는 630 단계에서 획득한 eUICC들의 key 정보 중에서 SP(service provider)(605)가 프로파일을 탑재할 단말들의 숫자만큼 대상 단말들의 eUICC에 대응하는 otPK.EUICC.KA를 포함된 key 정보들을 프로파일 서버/서버 벤더(610)에 전송할 수도 있다. 또한, factory IT/OEM(615)에서 프로파일 서버/서버 벤더(610)로 전송되는 BPP 생성 요청에 수반되는 일련의 후속 메시지들의 데이터의 하나에 BPP 생성을 위해 제공되는 추가 정보로써 단말의 capability로 device info 내지 eUICC capability 정보로 eUICC info를 선택적으로 포함하여 전송할 수도 있다.

프로파일 서버/서버 벤더(610)가 factory IT(615)로부터 IFPP용 BPP 요청임을 판단할 수 있는 메시지를 수신하고, otPK.eUICC.KA에 대한 키 정보를 수신한 경우에, 프로파일 서버/서버 벤더(610)는 IFPP를 위한 BPP 준비로 판단하여 프로파일 서버/서버 벤더(610)는 IFPP용 BPP를 생성 단계를 수행할 수 있다 (650 단계). 프로파일 서버/서버 벤더(610)는 IFPP 모드에서 암호화된 프로파일 패키지인 BPP를 생성하는 절차로 진입할 수 있다. 프로파일 서버/서버 벤더(610)가 IFPP용으로 BPP 생성에 대한 판단하는 경우는 factory IT(615)로부터 수신되는 메시지에 이를 인지할 수 있는 정보(일 예로, IFPP용으로 정의된 신규 function, 기존 ES9+ 메시지에 공장에서의 프로파일 다운로드 요청임을 인지할 수 있는 신규 IFPP indication, 또는 신규 파라미터(암호화 key 정보 등) 중 적어도 하나를 포함하는 정보)를 수신하는 경우를 포함할 수 있다. 프로파일 서버/서버 벤더(610)가 IFPP용 BPP를 생성해야 함으로 판단하면, 프로파일 서버/서버 벤더(610)는 다음의 절차 중 하나 이상의 절차를 포함하여 IFPP용으로 BPP를 생성할 수 있다. N개의 IFPP용 BPP 생성을 위해서는 각 BPP들에 대해서 아래의 절차를 수행할 수 있다.

- Profile Eligibility Check

프로파일 다운로드를 수행하기 전에, 프로파일 서버/서버 벤더(610)가 SP에서 ES2+ 주문 interface를 통해 수신한 프로파일 타입이 타겟이 되는 단말/EID에 설치가 적합한지 확인하는 절차로 선택적으로 수행될 수 있다. (635 단계) 내지 (645 단계)를 통해서 EID, eUICC info, device info 중 적어도 하나의 정보가 수신되는 경우,(650) 단계에서 수신되는 프로파일 주문, 특히 주문에서 명시한 프로파일 타입을 설치할 수 있는지 여부를 선택적으로(optionally) 수행할 수 있다. 이에 따라, 프로파일 서버/서버 벤더(610)는 IFPP용 프로파일의 설치가 가능한 EID/단말인지 여부를 포함하여 자격 검증을 하거나 하지 않을 수 있다.

- eUICC의 인증서인 CERT.EUICC.SIG 검증

프로파일 서버/서버 벤더(610)가 (645 단계)에서 CERT.EUICC.SIG를 수신한 경우에 검증을 수행. 프로파일 서버/서버 벤더(610)는 EUM의 인증서를 가지고 (645 단계)에서 수신된 CERT.EUICC.SIG를 검증할 수 있다. CERT.EUICC.SIG는 EID를 포함할 수 있는데, EID는 EUM 인증서 안의 EINs의 하나를 포함하는 일련의 번호로 구성될 수 있다. 프로파일 서버는 CERT.EUICC.SIG에 포함된 EID와 EUM 인증서인 CERT.EUM.SIG에 포함된 허용된 EINs(EUM 식별 IDs)의 값 중의 하나가 매칭 되는 지를 확인하여 CERT.EUICC.SIG가 적법한 eUICC인지를 인증할 수 있다.

- eUICC의 서명을 검증

프로파일 서버/서버 벤더(610)는 otPK.EUICC.KA가 포함된 데이터의 서명에 사용한 eUICC의 비밀키를 CERT.EUICC.SIG에 포함된 eUICC의 공개키를 가지고 복호화하여 서명을 검증할 수 있다.

- otSK/PK.DP.KA: 프로파일 서버의 일회용 비밀키와 공개키 쌍을 생성

- otSK.DP.KA와 (645 단계)에서 수신된 otPK.EUICC.KA를 가지고 session key 생성

프로파일 서버/서버 벤더(610)는 otSK.DP.KA와 otPK.EUICC.KA를 사용하여 특정 프로파일 전송 세션에 사용할 공유된 비밀 값(shared secret value)을 생성할 수 있다.

- ServerChallenge

(645 단계) 내지 (645 단계)의 전 단계에서 factory IT/OEM(615)에서 프로파일 서버/서버 벤더(610)에 ServerChallenge 정보를 포함하여 전송을 요구하는 경우, 프로파일 서버/서버 벤더(610)가 ServerChallenge 정보를 생성할 수 있다. eUICC(625)가 프로파일 서버/서버 벤더(610)와 eUICC(625)간 상호 인증 절차에서 프로파일 서버/서버 벤더(610)가 eUICC(625)로 보내는 ServerChallenge 값을 그대로 보낼 수 있도록 설계된 경우 제공할 수 있다.

- BPP(bound Profile package) 생성

프로파일 서버/서버 벤더(610)가 세션 키, 키 교체 패키지, ISD-P 생성 및 구성 정보를 포함하는 EID와 바인딩한 프로파일 패키지를 생성할 수 있다.

(650 단계)에서 프로파일 서버/서버 벤더(610)가 IFPP를 위한 BPP를 성공적으로 생성하면, 프로파일 서버/서버 벤더(610)는 BPP와 BPP설치에 필요한 일련의 정보들을 factory IT/OEM(615)에게 하나 이상의 메시지들을 통해 전송할 수 있다.(655 단계) 만약 앞서 BPP를 요청하는 시점에서 factory IT(615)가 프로파일 서버/서버 벤더(610)에 push 서비스를 등록한 경우에, BPP와 BPP설치에 필요한 일련의 정보들은 350 단계에서, 프로파일 서버/서버 벤더(610)가 이를 준비한 시점에서 푸시 메시지에 포함하여 전송하거나 프로파일 서버/서버 벤더(610)가 푸시 메시지로 프로파일이 준비되었음을 알리고 이에 대해 factory IT(615)가 프로파일 서버/서버 벤더(610)로 접속하여 획득하는 절차로 진행될 수도 있다.

프로파일 서버/서버 벤더(610)는 factory IT/OEM(615)으로 생성된 BPP 및 맵핑된 eUICC에서 BPP 검증을 위해 요구되는 일련의 암호화 키 정보 리스트들을 하나 이상의 메시지를 통해서 전송할 수 있다. 암호화 키 정보, 일 예로 공개 키들은 인증서에 포함되어 전송되거나 인증서에 포함하지 않고 전송될 수 있다. 또한, 프로파일 서버/서버 벤더(610)에서 전송하는 정보는 주문 식별 정보, 일 예로 service provider ID 또는 batch ID 또는 주문 ID와 같은 정보를 포함할 수 있다. 본 개시의 일 실시예에 따르면, 프로파일 서버/서버 벤더(610)에서 전송하는 정보는 ESbpp.BulkProfileResponse([SP ID], ([Batch ID], (BPP including otPK.DP.KA, CERT.EUICC.SIG, [CERT.DPauth.SIG], CERT.DPpb.SIG, [ServerChallenge]) X N)와 같은 메시지를 포함할 수 있다. 355 단계에서 전송되는 정보들은 하나의 메시지 또는 한 개 이상의 메시지로 구성되어 factory IT/OEM(615)에 전송되어 factory IT(615)에 저장될 수도 있다.

factory IT(615)는 수신된 BPP, BPP별로 맵핑된 EID와 EID에 BPP를 다운로드 설치하기 위한 암호화 키 정보들을 맵핑하여 저장해 두었다가, 프로파일의 프로비저닝을 수행할 수 있다 (660 단계). 프로비저닝 절차는 factory IT(615)가 단말(620)에 BPP 및 EID에 BPP를 다운로드 설치하기 위한 암호화 키 정보들을 전송해 주어, 단말(620)이 eUICC(625)에 BPP와 다운로드 설치를 위한 암호화 키 정보들을 전송하여 eUICC(625)가 전송된 BPP 및 이를 설치하기 위한 암호화 키를 검증하고 프로파일 설치하는 절차를 포함하여 수행될 수 있다.

단말(620)에서 eUICC(625)로 BPP를 설치하는 절차는 메시지를 LPAf(미도시)를 거쳐서 eUICC(625)에 전송하거나 또는 LPAf를 거치지 않고 메시지를 eUICC(625)로 전송할 수 있다. LPAf를 사용하여 eUICC로 전송되는 메시지의 한 예로써, 메시지는 ES10x에 포함된 하나 이상의 메시지에 포함되어 전송할 수 있다. 또한, 단말에서 전송하는 방법은 다음 중의 하나의 방법일 수 있다. 물론, 하기의 방법에 제한되지 않는다.

- 기존 SGP.22의 서버와 eUICC간 인증 절차, Profile 설치를 위한 사전 정보 공유 절차, 및 BPP 설치 절차의 3 단계를 재활용하여 처리하는 방법

- 전술한 SGP.22의 3 단계의 절차에서, 서버와 eUICC간 인증 절차, 및 BPP 설치 절차를 재활용하는 2 단계로 처리하는 방법

- 1 단계로 이루어진 신규 function을 정의하여 BPP 및 BBP와 관련된 key 정보를 단말(620)에서 일괄적으로 eUICC(625)에 전송하는 방법

BPP를 설치하면서 다음에 사용할 key material로 otPK.EUICC.KA를 획득하여 사용하는 이하 동작은 앞서 도 2 내지 도 3에서 상세 기술하여 이하 설명을 생략한다.

도 7은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 프로파일 서버(700), factory IT(720) 및 단말(740)의 구조를 나타내는 블록도이다.

도 7을 참조하면, 본 개시의 일 실시 예에 따른 프로파일 서버(700)는 통신부(705), 제어부(710) 및 암호화부(715)를 포함할 수 있다.

통신부(705)는 다른 장치들로 데이터를 송신하거나 다른 장치로부터 데이터를 수신할 수 있다. 통신부(705)는 암호화된 키, 암호화된 프로파일 등을 송신하거나 수신할 수 있다. 이를 위하여 통신부(705)는 적어도 하나의 통신 모듈과 안테나 등을 구비할 수 있다.

제어부(710)는 본 발명에 따른 프로파일 설치를 위하여 프로파일 서버(700)의 각 구성 요소를 제어할 수 있다. 제어부(710)의 구체적인 동작을 상술한 바와 같다. 일 실시 예에 따르면, 프로파일 서버(700)는 서비스 사업자 서버 또는 제조사의 서버 또는 서비스 사업자와 제조사로부터 수신된 정보를 참조하여 동일한 주문 건인지를 판단하고, 동일한 주문 건에 대해서 프로파일과 eUICC 제공 정보를 맵핑하여 저장부(미도시)에 저장해 두도록 처리할 수 있다. 또한, 서비스 사업자로부터 수신된 EID 정보를 참조하여 프로파일을 특정 EID와 맵핑하여 미리 준비하도록 동작을 제어할 수 있다. 또 다른 일 실시 예에 따르면, 제어부(710)는 통신부(705)을 통해서 수신된 메시지로부터 수신된 정보를 가지고 IFPP용으로 프로파일을 준비해야 하는지를 판단하여 프로파일을 준비하는 동작으로 진입을 처리하여 동작을 수행할 수 있다.

또 다른 일 실시 예에 따르면, 제어부(710)는 통신부(705)을 통해서 수신된 메시지로부터 수신된 정보에서 eUICC info가 있는지 판단하고, eUICC info로 IFPP를 지원하는 eUICC인지 여부, eUICC에 복수의 횟수로 프로파일 설치가 가능한 지 여부, 또는 복수 회 프로파일 설치를 지원하는 방법 중 하나 또는 그 이상의 정보를 조합하여 IFPP에서 복수의 횟수로 프로파일 설치를 지원하는 지 여부를 판단하여 앞서 도 6에서 기술한 바와 같이 EID, eUICC info, device info 중 하나 이상의 정보를 참조하여 BPP를 생성하기 전에 이를 위한 eligibility check 절차를 더 수행하도록 제어할 수 있다.

프로파일 서버(700)는 factory IT로부터 수신된 메시지를 통신부(705)를 통해 수신하여 수신 메시지로부터 IFPP용 프로파일의 다운로드 요청임으로 판단하고 공장용으로 프로파일들을 준비하도록 동작을 처리하여 처리결과를 통신부(705)를 통해 factory IT에게 송신할 수 있다. 암호화부(715)는 제어부(710)의 제어에 따라 키 또는 프로파일의 암호화 또는 복호화를 수행할 수 있다.

암호화부(715)는 HSM을 포함하거나 HSM 그 자체로 명명될 수 있으며, 암호 키를 노출시키지 않고 프로파일의 암호화 및 복호화를 수행할 수 있다. 구현하기에 따라, 암호화부(715)는 제어부(710)에 내장되거나, 제어부(710)에 의하여 구동되는 소프트웨어 코드 형식으로 구현될 수 있다.

도 7을 참조하면, 본 개시의 일 실시 예에 따른 factory IT(720)는 통신 장치(725), 제어 장치(730), 및 저장 장치(735)를 포함할 수 있다. factory IT(720)내의 장치들은 통신 장치, 저장 장치 등 독립적인 역할을 하는 하나의 장치로 구성될 수도 있고 또는 여러 장치들의 하나의 장치로써 구성될 수도 있다. 장치들이 서로 연결되어 있는 경우, 연결을 위한 통신 장치가 통합 구현된다. 구성 일 예는 도 8을 참조한다.

통신 장치(725)는 다른 장치들로 데이터를 송신하거나 다른 장치로부터 데이터를 수신할 수 있다. factory IT(720)가 저장 장치(735)를 포함하는 하나의 장치로써 동작하는 경우, factory IT(720)는 통신 장치(725)와 저장 장치(735)를 중앙에서 통제하는 별도의 제어 장치(730) 및 저장 장치(735)를 구비할 수도 있다. factory IT(720)는 전술한 바와 같이 1개 이상의 장치로도 구성될 수도 있다.

통신 장치(725)는 암호화된 키, 암호화된 프로파일 등을 송신하거나 수신할 수 있다. 이를 위하여 통신 장치(725)는 적어도 하나의 통신 모듈과 안테나 등을 구비할 수 있다. 본 개시의 일 실시 예에 따르면,저장 장치(735)와 통신 장치(725)는 하나의 장치로 factory IT(720) 자체를 위하여 구비될 수 있다. factory IT(720)는 외부와 통신 연결을 제공하는 통신 장치(725)을 통해서 암호화된 키 정보와 암호화된 프로파일 들 중의 적어도 하나를 프로파일 서버(700)에 송신하거나 프로파일 서버(700)로부터 수신할 수 있다. 또한, factory IT(720)는 통신 장치(725)을 통해서 저장된 암호화된 프로파일을 단말(720)에 전송하거나 단말(720)로부터 key material 포함 또는 포함하지 않은 설치결과 내지 단말이 생성(720)한 key material을 수신할 수 있다. 프로파일 서버(700)로부터 프로파일 서버(700)으로부터 수신된 프로파일 또는 또는 이전에 EUM으로부터 획득한 암호화된 키 등은 factory IT(720)의 제어 장치(730)에 의해서 저장 장치(713)에 저장되고, 프로파일 주입을 담당할 저장 장치에서 단말(740)에 유무선으로 전송될 수 있다.

factory IT(720)의 저장 장치(735)는 적어도 하나의 암호화된 프로파일을 저장할 수 있다. 또한, 적어도 하나의 암호화된 프로파일에 대한 암호화된 키 정보를 저장할 수 있다. factory IT(720)의 통신 장치(725)는 프로파일 설치결과를 단말(740)로부터 수신하면 제어 장치(730)가 이를 판단하여 맵핑된 프로파일의 설치결과 정보를 업데이트하여 결과 정보를 저장 장치(735)에 업데이트했다가, 특정 시점에 통신 장치(725)를 통해서 프로파일 서버(700)에 일괄로 제공할 수 있다. 저장 장치(735)는 하드디스크 타입(hard disk type), 램(random access memory, RAM), SRAM(static random access memory), 롬(read-only memory, ROM), EEPROM(electrically erasable programmable read-only memory), PROM(programmable read-only memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.

factory IT(710)는 전술한 바와 같이 여러 개의 장치들로 구성될 수 있으며, 통신 장치, 제어 장치, 저장 장치는 하나의 장치로 통합 구현되거나 또는 이 들간의 조합으로, 예를 들어 통신 장치와 저장 장치가 통합된 장치로 구현될 수도 있다. 통신 장치는 단말 제조사 외부망 접속을 위한 장치 또는 단말 제조사 내부의 망 접속만으로 한정하여 통신 서비스를 제공할 수 있다.

도 7을 참조하면, 단말(740)은 통신부(745), 제어부(750), 저장부(755) 및 eUICC(760)를 포함할 수 있다. 통신부(745)는 다른 장치들로 데이터를 송신하거나 다른 장치로부터 데이터를 수신할 수 있다. 통신부(745)는 암호화된 키, 암호화된 프로파일 등을 수신할 수 있다. 이를 위하여 통신부(745)는 적어도 하나의 통신 모듈과 안테나 등을 구비할 수 있다. 제어부(750)는 본 발명에 따른 프로파일 설치를 위하여 단말(740)의 각 구성 요소를 제어할 수 있다. 제어부(750)는 단말(740)의 전반적인 동작들을 제어할 수 있다. 예를 들어, 제어부(750)는 통신부(745)를 통해 신호를 송수신할 수 있다. 또한, 제어부(750)는 저장부(755)에 데이터를 기록하고 읽을 수 있다. 제어부(750)는 적어도 하나의 프로세서(processor)를 포함할 수 있다. 예를 들어, 제어부(750)는 통신을 위한 제어를 수행하는 CP(communication processor) 및 응용 프로그램 등 상위 계층을 제어하는 AP(application processor)를 포함할 수 있다. 일 실시 예에 따르면, 저장부(755)에 단말에 저장된 configuration 정보가 있는 경우에 제어부(750)는 configuration 정보를 저장부(755)에 요청하여 화면 표시부(미도시)가 표시하거나 configuration 정보를 받아서 추가적인 동작을 처리할 수 있다. 또다른 일 실시예에 따르면, 제어부(750)는 저장부(755)를 통해서 읽은 데이터 기록, 또는 제어부(750) 및 통신부(745)를 통해 수집된 정보를 매칭하여 공장에서의 프로파일 설치 선택에 참조할 수 있는 정보를 단말이 추론하는 처리 과정을 수행할 수 있다. 또한, 제어부(750)는 단말(740)에 저장된 특정 정보에 대한 사용자 동의가 필요한지 여부를 판단하고, 화면 표시부(미도시)에 표시할 수 있다.

제어부(750)는 이에 대응하는 동작을 수행하도록 단말(740)을 제어할 수 있다. 일 실시 예에 따르면, 제어부(750)는 eUICC(760)의 구동 및 제어를 담당하는 LPA, LPA가 통합 구현된 애플리케이션, 공장 설치를 관장하는 애플리케이션을 포함할 수 있다. 또한, 제어부(750)는 LPA로 또는 애플리케이션에 수신된 정보를 해석하여 CP(communication processor)에 특정 command APDU 요청을 처리하거나 요청된 정보의 일부 또는 전체를 저장부(755)로부터 수집하여 LPA 또는 애플리케이션에 회신하는 단말 프레임워크를 포함할 수 있다.

제어부(755)는 단말(740)과 통신부(745)을 통해 eUICC(760)로부터 획득한 소정의 정보를 종합하여 IFPP 모드로 진입하는 동작을 판단하여 eUICC(760)에 IFPP로 진입할 수 있도록 제어할 수 있다. eUICC(760)은 제어부(750)의 제어에 따라 동작할 수 있다, 본 개시의 일 실시 예에 따르면, eUICC(760)는 IFPP 모드로 진입하여 프로파일 설치에 대한 절차를 처리하고 처리결과를 단말(740)에 회신할 수 있다. 본 개시의 일 실시 예에 따른 제어부(750)는 factory IT(720)로부터 수신 받은 프로파일 패키지의 프로파일 정보 또는 응답 메시지를 수신하고, 수신된 프로파일 정보 또는 응답 메시지로부터 IFPP용 프로파일 설치 요청 정보가 있는지를 판단하고, 수신 시의 단말 설정 또는 사용자 입력 정보를 참조하여 공장 모드에서의 프로파일 설치를 수행할 지를 판단하고, 일반 모드로 진입할 지 IFPP 모드로 진입을 판단하고, IFPP 모드로 진입을 결정하고, IFPP로 프로파일을 설치하기 위해 eUICC(760)에 전송할 메시지를 구성하고, 프로파일 패키지의 프로파일 정보를 하나 이상의 메시지로 구성하고, 프로파일 정보를 포함하는 메시지를 eUICC(760)에 전송할 수 있도록 제어하고, eUICC(760)로부터 단말(740)에 수신된 처리결과를 수신하여 프로파일 설치 절차를 종료할 지 여부를 판단하고, 처리결과를 통신부(745)에 전송하고, 통신부(745)로 하여금 처리결과를 factory IT(720)에 전송하도록 단말(740)을 제어할 수 있다.

저장부(755)는 단말(740)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 본 개시에 따른 일 실시 예에서는 저장부(755)는 플래시 메모리 타입(flash memory type), 하드 디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(random access memory, RAM), SRAM(static random access memory), 롬(read-only memory, ROM), PROM(programmable read-only memory), EEPROM(electrically erasable programmable read-only memory) 중 적어도 하나의 저장 매체를 포함할 수 있다. 저장부(755)는 제어부(750)와 SoC(system on chip)으로 통합 구현되어 있을 수 있다. 제어부(750)는 저장부에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.

도 7에서 eUICC(760)는 단말(740)에 내장된 UICC칩으로, 적어도 하나의 프로파일을 저장, 관리, 삭제하는 기능을 수행할 수 있다. 프로파일은 기존 UICC 카드에 저장되는 하나 또는 복수 개의 어플리케이션 및 가입자 인증정보, 전화번호부 등의 데이터 정보를 총칭할 수 있다. eUICC(760)는 도 1에서 도시한 것과 같이 단말(740)의 일부로 포함될 수 있으며 도 2 내지 도 6에서는 단말(740)과 eUICC(760)간의 동작을 설명하기 위해서 각각 별도 모듈로 표현하였다. eUICC(760)는 프로파일을 설치하기 위한 제어부, 저장부, 통신부를 포함할 수도 있다. eUICC(760)내에 애플리케이션의 일부는 제어부(750)에 설치되어 있을 수 있으며 설치되어 있는 애플리케이션은 LPA의 기능의 일부를 포함할 수도 있다.

본 개시의 일 실시 예에 따르면, eUICC(760)의 제어부는 통신부를 통해서 수신된 단말(720)의 메시지를 통해서 프로파일 설치 요청 또는 삭제 요청 정보를 획득한 후, 프로파일 설치 또는 삭제 후 다음 프로파일 설치를 위한 key 정보 생성 요청에 대한 정보가 있는지를 추가 확인할 수 있다. eUICC(760)가 수신된 메시지 내의 정보 또는 IFPP용으로 정의된 신규 function을 통해서 IFPP로 진입할 지 여부를 판단하여 동작을 결정하고, 이에 따라 IFPP을 위한 프로파일 설치 또는 삭제 절차, 그리고 수신된 정보를 eUICC(760)의 저장부에 있는 정보와 비교 검증하여 처리할 수 있다. 일 예로, 프로파일 설치 요청에 대한 명령을 수신한 경우, 수신된 프로파일 패키지를 검증하여 설치에 대한 동작을 수행하고, 설정에 따라사용 할 eUICC key material을 선택적으로 포함하여 회신 메시지를 구성한 후, 통신부를 통해 단말(740)에 처리결과를 회신할 수 있다. 본 발명의 실시 예들에 언급한 바와 같이 eUICC(760)의 저장부에 있는 정보와 비교 검증하여 제어부(750)을 통해 처리하는 정보의 일 예는 프로파일 설치 또는 삭제 후 다음에 사용할 잔여 otPK.EUICC.KA 유무 및 특정 동작(예. 프로파일 설치 또는 삭제) 후 다음에 사용할 eUICC key material 생성 필요 여부와 같은 정보일 수 있다.

다만, 도 7에서 언급하는 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, factory IT(720)는 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 본 문서에 개시된 다양한 실시 예들에 따른 단말(740)은 전자 디바이스가 될 수 있으며, 전자 디바이스는 다양한 형태의 디바이스가 될 수 있다. 전자 디바이스는, 예를 들면, 휴대용 통신 디바이스(예: 스마트폰), 컴퓨터 디바이스, 휴대용 멀티미디어 디바이스, 휴대용 의료 기기, 카메라, 웨어러블 디바이스, 또는 가전 디바이스를 포함할 수 있다. 본 문서의 일 실시 예에 따른 전자 디바이스는 전술한 기기들에 한정되지 않는다.

도 8는 단말(820)과 eUICC(825)간 key material에 대한 생성을 요청하는 메시지를 전송하는 방식 및 이에 대한 동작을 간략하게 표현한 도면이다.

앞서 도 2 내지 도 5에서 key material 생성에 대한 요청을 획득하고 eUICC가 처리하는 방법을 기술하였는데, 다음의 3가지 방식 중에서 하나를 통해 메시지가 전송 및 처리될 수 있음을 요약하여 표기하고자 할 수 있다.

전술한 바와 같이 factory IT/OEM(800)은 eUICC info(815 단계)를 key material 생성을 요청하는 동작, 즉 옵션 1 내지 옵션 3을 수행하기에 앞서 특정 시점에 획득할 수 있다. factory IT/OEM(800)은 eUICC info(815 단계)를 EUM으로부터 획득하여 저장해 둘 수도 있고, factory IT/OEM(800)이 eUICC(810)에 eUICC info(815 단계)를 요청하는 메시지를 전송하여 수신되는 정보로써 획득하는 것도 가능할 수 있다.

eUICC info(815 단계)를 수행한 이후의 특정 시점에 옵션 1 내지 옵션 3 중의 하나의 방법으로 factory IT/OEM(800)은 다음에 프로파일 설치를 위해 사용할 key material을 획득할 수 있다.

앞서 도 2와 도 5는 옵션 1(820 단계~930 단계), 도 3과 도 4는 옵션 2(835 단계~945단계)를 구체화한 일 예시일 수 있고, 앞서 도 2 내지 5에서 표기하지 않았으나, key material 생성에 대한 기존 파라미터 추가가 아닌 신규 function으로 key material 생성 요청을 처리하는 옵션 3(850 단계~960단계)도 가능할 수 있다.

즉, factory IT/OEM(800)이 eUICC가 key material을 생성하여 회신할 수 있는 capability가 있다고 앞서 획득한 정보로써 판단하는 경우(815 단계), factory IT/OEM(800)가 이후 특정 시점에 단말(805)의 LPAf(미도시)로 하여금 key material 획득을 위한 신규 function을 eUICC(810)에게 전송하여 eUICC(810)로부터 key material을 회신(860 단계)하도록 할 수도 있다. 옵션 3를 사용하는 예시는 앞서 도시하지 않았으나, 도 5 (550 단계)에서 key material 없이 error 코드로 one time public key가 없다는 정보를 수신하는 경우에, (550 단계) 이후 (565 단계) 이전에 수행될 수 있다.

도 9는 본 개시의 일 실시예에 따른 단말의 구조를 도시하는 블록도이다.

도 9에 도시된 바와 같이, 본 개시의 단말은 프로세서(920), 송수신부(910), 메모리(930)를 포함할 수 있다. 다만 단말의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 단말은 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 프로세서(920), 송수신부(910) 및 메모리(930)가 하나의 칩(Chip) 형태로 구현될 수도 있다.

본 개시의 일 실시예에 따르면, 프로세서(920)는 상술한 본 개시의 실시예에 따라 단말이 동작할 수 있는 일련의 과정을 제어할 수 있다. 프로세서(920)는 메모리(930)에 저장된 프로그램을 실행함으로써 전술한 본 개시의 실시예들이 수행되도록 단말의 구성요소들을 제어할 수 있다. 또한 프로세서(920)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 어플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다.

본 개시의 일 실시예에 따르면 송수신부(910)는 factory IT과 신호를 송수신할 수 있다. factory IT과 송수신하는 신호는 제어 정보와, 데이터를 포함할 수 있다. 송수신부(910)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(910)는 일 실시예일 뿐이며, 송수신부(910)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(910)는 무선 채널을 통해 신호를 수신하여 프로세서(920)로 출력하고, 프로세서(920)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.

본 개시의 일 실시예에 따르면, 메모리(930)는 단말의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(930)는 단말이 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(930)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다.

도 10은 본 개시의 일 실시예에 따른 factory IT의 구조를 도시하는 블록도이다.

도 10에 도시된 바와 같이, 본 개시의 factory IT은 프로세서(1020), 송수신부(1010), 메모리(1030)를 포함할 수 있다. 다만 factory IT의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, factory IT은 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 프로세서(1020), 송수신부(1010) 및 메모리(1030)가 하나의 칩(Chip) 형태로 구현될 수도 있다.

본 개시의 일 실시예에 따르면, 프로세서(1020)는 상술한 본 개시의 실시예에 따라 factory IT이 동작할 수 있는 일련의 과정을 제어할 수 있다. 프로세서(1020)는 메모리(1030)에 저장된 프로그램을 실행함으로써 전술한 본 개시의 실시예들이 수행되도록 factory IT의 구성요소들을 제어할 수 있다. 또한 프로세서(1020)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 어플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다.

본 개시의 일 실시예에 따르면 송수신부(1010)는 단말과 신호를 송수신할 수 있다. 단말과 송수신하는 신호는 제어 정보와, 데이터를 포함할 수 있다. 송수신부(1010)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(1010)는 일 실시예일 뿐이며, 송수신부(1010)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(1010)는 무선 채널을 통해 신호를 수신하여 프로세서(1020)로 출력하고, 프로세서(1020)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.

본 개시의 일 실시예에 따르면 송수신부(1010)는 프로파일 서버와 신호를 송수신할 수 있다. 프로파일 서버와 송수신하는 신호는 제어 정보와, 데이터를 포함할 수 있다. 송수신부(1010)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(1010)는 일 실시예일 뿐이며, 송수신부(1010)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(1010)는 무선 채널을 통해 신호를 수신하여 프로세서(1020)로 출력하고, 프로세서(1020)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.

본 개시의 일 실시예에 따르면, 메모리(1030)는 factory IT의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(1030)는 factory IT이 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(1030)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다.

도 11는 본 개시의 일 실시예에 따른 프로파일 서버의 구조를 도시하는 블록도이다.

도 11에 도시된 바와 같이, 본 개시의 프로파일 서버는 프로세서(1120), 송수신부(1110), 메모리(1130)를 포함할 수 있다. 다만 프로파일 서버의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 프로파일 서버는 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 프로세서(1120), 송수신부(1110) 및 메모리(1130)가 하나의 칩(Chip) 형태로 구현될 수도 있다.

본 개시의 일 실시예에 따르면, 프로세서(1120)는 상술한 본 개시의 실시예에 따라 프로파일 서버가 동작할 수 있는 일련의 과정을 제어할 수 있다. 프로세서(1120)는 메모리(1130)에 저장된 프로그램을 실행함으로써 전술한 본 개시의 실시예들이 수행되도록 프로파일 서버의 구성요소들을 제어할 수 있다. 또한 프로세서(1120)는 AP(Application Processor), CP(Communication Processor), 회로(circuit), 어플리케이션 특정(application-specific) 회로, 또는 적어도 하나의 프로세서(processor)일 수 있다.

본 개시의 일 실시예에 따르면 송수신부(1110)는 factory IT과 신호를 송수신할 수 있다. factory IT과 송수신하는 신호는 제어 정보와, 데이터를 포함할 수 있다. 송수신부(1110)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(1110)는 일 실시예일 뿐이며, 송수신부(1110)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(1110)는 무선 채널을 통해 신호를 수신하여 프로세서(1120)로 출력하고, 프로세서(1120)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.

본 개시의 일 실시예에 따르면, 메모리(1130)는 프로파일 서버의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 또한, 메모리(1130)는 프로파일 서버가 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(1130)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다.

도 12는 본 개시의 일 실시예에 따른 eUICC와 프로파일 서버의 동작을 나타내는 도면이다. 구체적으로, 도 12은 eUICC와 프로파일 서버가 IFPP로 복수 회 프로파일 설치를 지원하고, 프로파일 서버에서 otPK 생성 회신 방식과 복수 개 otPK 저장 방식을 모두 지원하는 경우 동작에 대한 실시 예시 도면이다.

앞서 도 2, 도3, 도 6에서 otPK 생성 회신 방식 동작에 대한 설명을 기술한 바 있으며, otPK 생성 회신 방식에 대한 설명은 도 2, 도 3, 도 6을 참고하여 설명될 수 있다.

1227 단계에서, eUICC를 탑재한 단말을 제조하고자 하는 단말 제조사는 EUM/EUM 서버(1200)를 통해 M개의 eUICC들을 주문할 수 있다.

도 2에서 전술한 바와 같이 EUM(1200)은 주문받은 M개의 eUICC들에 대한 각 eUICC에 대응하는 key material들을 factory IT/OEM(1215)에 제공(1230 단계)할 수 있다. EUM(1200)이 제공하는 key material들은 EUM이 서명된 값으로 전송될 수도 있다. EUM(1200)이 제공하는 key material에는 eUICC별 otPK.EUICC.KA를 포함할 수 있고, otPK.EUICC.KA는 eUICC의 개인키로 서명되어 전송될 수 있다. EUM(1200)이 otPK.EUICC.KA를 eUICC의 개인키로 서명하여 전송하는 경우, eUICC 인증서 체인 정보를 포함하여 전송할 수 있다.

eUICC Info는 프로파일 서버가 BPP들을 생성(1260 단계)하기에 앞서, SM-DPf에 전달될 수 있다. 이에 따라, EUM(1200)은 eUICC 정보를 더 포함하여 제공(1230 단계)할 수도 있다. 또는 EUM(1200)은 Factory IT/OEM(1215)를 대신하여 eUICC 정보를 프로파일 서버(1210)로 따로 전달하는 것도 가능할 수 있다.

eUICC 정보는 factory IT/OEM이 확인할 수 있는 정보로 eUICC 서명되지 않은 데이터로 전송될 수 있다. eUICC info는 IFPP 지원 여부에 대한 식별자, 공장에서 2회 이상 eUICC에 프로파일을 설치 가능한지 여부를 나타내는 식별정보, 2회 이상의 프로파일 설치 지원 방식 중 적어도 하나를 포함할 수 있다. 2회 이상의 프로파일 설치 지원 방식은, eUICC가 eUICC 암호화 키 쌍을 생성하여 otPK.EUICC.KA를 회신하는 방식 (이하 "otPK 생성 회신"으로 사용, 일 예로 도 2 내지 도3에서 상세 기술한 방식으로 도면에서는 otPK returned by eUICC로 표기) 또는 여러 개의 otPK.EUCC.KA를 eUICC에 미리 저장해 두고 이 중에 하나를 선택해서 사용하는 방식(이하 "복수 개 otPK 저장"으로 사용) 중 적어도 하나를 포함할 수 있다.

eUICC info로 otPK 생성 회신에 대한 Capability가 포함되어 수신된 경우, factory IT/OEM(1215)는 EUM(1200)으로부터 1230 단계에서 eUICC별 1개의 otPK.eUICC.KA를 수신할 수 있다. 그렇지 않은 경우, factory IT/OEM(1215)는 EUM(1200)으로부터 eUICC별 적어도 하나의 otPK.eUICC.KA를 수신할 수 있다.

이를 수신한 factory IT/OEM(1215)는 주문받은 M개의 eUICC들에 대한 암호화 키 정보를 factory IT 서버(1215)에 저장(1235 단계)할 수 있다.

이후 특정 시점에, factory IT/OEM(1215)는 EUM(1200)으로부터 주문한 M개의 eUICC들의 일부 N개 또는 전부의 eUICC에 프로파일 탑재를 결정할 수 있다. 프로파일 탑재 결정은, SP(service provider)/SP 서버(1205)로부터의 프로파일의 선 탑재 출고 요청에 따른 것일 수 있다.

factory IT/OEM(1215)는 SP/SP 서버(1205)에게 EID에 linked된 프로파일을 사전에 준비할 수 있도록 Profile(들) 개수, EID(들)의 리스트 중 적어도 하나의 정보를 SP/SP서버(1205)에게 전송하고, 이를 기반으로 SP/SP 서버(1205)는 프로파일을 프로파일 서버/서버 벤더(210)에 프로파일들을 주문(1245 단계)할 수 있다.

factory IT/OEM(1215)는 BPP를 프로파일 서버/서버 벤더(1210)에 요청할 수 있다. factory IT/OEM(1215)는 BPP를 요청하면서 1230 단계에서 획득한 eUICC들의 키 정보 중에서 SP/SP 서버(1205)가 프로파일을 탑재할 단말들의 숫자인 N개 만큼 대상 단말들의 eUICC에 대응하는 키 정보들을 프로파일 서버/서버 벤더(1210)에 전송(1255 단계)할 수 있다. 이는 앞서(1230 단계)에서 수신한 키 정보들의 일부 또는 전부일 수 있다. factory IT/OEM(1215)가 EUM/EUM서버(1200)로부터 eUICC별로 하나의 otPK.EUICC.KA 를 수신한 경우에 있어서, factory IT/OEM(1215)는 이를 프로파일 서버(1210)로 전송할 수 있다. 만약 앞서, (1230 단계)에서 index ID가 서명된 데이터로 포함되어 수신된 경우에 factory IT/OEM(1215)는 이를 더 포함해 전송할 수 있다.

프로파일 서버(1210)은 Factory IT/OEM(1215)으로부터 수신된 N개의 Key Material을 사용하여 N개의 BPP를 생성(1260 단계)할 수 있다.

eUICC별 Key Material을 사용해, 각 BPP를 생성하는 동작은 다음 중 적어도 하나 이상의 동작을 포함하여 수행될 수 있다.

- 수신된 eUICC 인증서로써 CERT.EUICC.SIG 검증

- otPK.EUICC.KA가 포함된 데이터에 대한 eUICC signature 검증

- SM-DPf에서 otPK/otSK.DP.KA 키 쌍을 생성

- 수신한 otPK.EUICC.KA와 생성한 otSK.DP.KA를 input에 포함하여 세션 키 생성

- BPP를 생성

- signed (otPK.EUICC.KA 또는 index id) 및 이를 포함해 서명한 DPf signature (이하 편의를 위해 DPf signature2로 표기) 생성

프로파일 서버는 생성한 BPP들 및 각 BPP 설치에 필요한 소정의 정보를 가지고,

회신 메시지를 구성하여 전송(1265 단계)할 수 있다. (1265 단계)에서 ESbpp를 통해 전송하는 메시지는, N list of (BPP, signed (otPK 또는 index id), DPf signature2), SM-DPf Certificate 및 certificate chain 중에 적어도 하나 이상의 데이터를 포함하는 메시지일 수 있다.

한편, 프로파일 서버(1210)는 1260 단계 이전에 eUICC Info를 수신하여,

BPP를 생성하는 위 과정(1260 단계)에서 signed (otPK 또는 index id) + DPf signature2를 생성할 지 여부를 판단할 수 있다.

eUICC Info에 "otPK 생성 회신"에 대한 Capability가 있는 경우, 프로파일 서버(1210)은 각 BPP를 생성하는 과정(1260 단계)에서 signed (otPK 또는 index id) + DPf signature2를 생성하지 않을 수 있다.

이에 따라, (1265 단계)에서 회신하는 메시지의 데이터에 eUICC(1225)에 otPK/otSK.EUICC.KA 선택을 위한 소정의 정보로써, signed (otPK 또는 index id) + DPf signature2를 제공하지 않고 회신할 수 있다.

Factory IT/OEM(1215)는 1265 단계에서 수신된 N list of (BPP, signed (otPK.EUICC.KA 또는 index id) + DPf signature2), SM-DPf certificate and cert chain을 저장하고 있다가 대상 단말(1220)에 BPP, [signed (otPK 또는 index id)], [DPf signature2], SM-DPf certificate and cert chain를 전송할 수 있다.

Factory IT/OEM(1215)는 1265 단계에서 수신된 N list of (BPP, signed (otPK.EUICC.KA 또는 index id) + DPf signature2), SM-DPf certificate and cert chain을 저장하고 있다가 대상 단말(1220)에 BPP, [signed (otPK 또는 index id)], [DPf signature2], SM-DPf certificate and cert chain를 전송 (1275단계 또는 1290 단계)할 수 있다.

이를 수신한 단말(1220)의 FPA (미도시)는 하나 이상의 ES10f 함수를 통해서 수신된 파라미터들을 eUICC(1225)에 전송할 수 있다. 이는 일 예로 ES10f.prepareLoading, ES10f.loadBoundProfilePackage와 같은 함수일 수 있다. 이를 수신한 eUICC(1225)는 프로파일 설치 준비 및 프로파일 설치를 처리(1280 단계 또는 1293 단계)할 수 있다.

eUICC(1225)가 otPK 생성 회신 capability가 없는 경우, eUICC(1225)는 단말(1220)의 FPA(미도시)로부터 otPK.EUICC.KA 또는 Index ID 미 수신 시에 (1275 단계) 에러를 리턴하고 절차를 종료할 수도 있다. otPK 생성 회신 capability가 없는 eUICC(1225)는 1280 단계에서 다음의 동작 중 적어도 하나 이상을 포함하는 프로파일 설치 준비 및 설치 절차를 수행할 수 있다,

- SM-DPf 인증서인 CERT.DPpb.SIG 검증

- signed (otPK or index id)에 대한 SM-DPf signature2 검증

- otPK.EUICC.KA 또는 index ID가, eUICC에 저장된 하나와 매칭 되는지 여부 판단

- BPP의 ES8+ 함수에 포함된 signed (otPK.DP.KA)에 대한 SM-DPf signature1 검증

- otPK.DP.KA와 otSK.EUICC.KA를 input으로 하여 세션 키 생성

- 암호화된 프로파일을 복호화하여 설치

- 설치를 성공적으로 완료한 후, 사용한 otPK/otSK.EUICC.KA 삭제

otPK 생성 회신 capability가 없는 eUICC(1225)는 otPK.EUICC.KA없이 프로파일 설치 결과를 단말(1220)의 FPA에 회신(1285 단계)할 수 있다. 이는 일 예로 SGP.22에 정의된 profile Installation Result의 포맷일 수 있다.

eUICC(1225)가 otPK 생성 회신 capability가 있는 경우, eUICC(1225)는 단말(1220)의 FPA(미도시)로부터 otPK.EUICC.KA 또는 Index ID 미 수신 시에 (1290 단계) 이후 1293 단계로 절차를 진행하는 것이 가능할 수 있다

eUICC(1225)가 otPK 생성 회신 capability를 가지는 경우, eUICC(1225)의 1293 단계는 다음의 동작 중 적어도 하나 이상을 포함하는 프로파일 설치 준비 및 설치 절차일 수 있다.

- SM-DPf 인증서인 CERT.DPpb.SIG 검증

- otPK.DP.KA와 otSK.EUICC.KA를 input으로 하여 세션 키 생성

- 암호화된 프로파일을 복호화하여 설치

- 설치를 성공적으로 완료한 후, 사용한 otPK/otSK.EUICC.KA 삭제

- 프로파일 설치 성공 시 새로운 otSK/otPK.EUICC.KA를 생성하여 저장

eUICC(1225)는 대응되는 otPK.EUICC.KA를 포함하는 key material를 설치 결과에 추가하여 eUICC 서명된 데이터로 회신(1295 단계)할 수 있다. 1295 단계를 통해 회신된 otPK.EUICC.KA로 factory IT/OEM(1215)가 업데이트해 둘 수 있다. 이후 특정 시점에 eUICC(1225)가 공장에 재 입고 또는 공장에서 출고되기에 앞서 다시 IFPP 모드에서 해당 eUICC에 프로파일 설치가 필요한 경우에 있어서, factory IT/OEM(215)은(1255 단계)이후의 절차로 eUICC(1225)에 프로파일을 설치를 위한 BPP를 획득하여 단말(1220)을 통해서 eUICC(1225)에 프로파일을 설치하도록 처리할 수 있다.

eUICC에서 otPK.eUICC.KA를 포함하여 단말(1220)에 회신하는 절차 및 메시지 구조는 도 2 내지 도 3에서도 상세 전술한 바 있으므로 이를 참조하고 도 12에서는 설명을 생략하기로 한다. 앞서 1285단계 또는 1295단계에서 수신된 Profile Installation Result들은 factory IT/OEM(1215)에서 이후 특정 시점에서 SM-DPf(1210)에 회신할 수도 있다.

단말에 의해 수행되는 방법에 있어서, 상기 방법은, 대량의 프로파일들을 단말 들에 프로비저닝 하기 위하여, factory IT/OEM에서 eUICC가 공장에서 eUICC에 여러 번 프로파일들을 설치 가능한 eUICC인지 정보를 획득하는 단계; 선택적으로 factory IT/OEM에서 단말의 eUICC에 다음 번의 프로파일 설치를 위해 사용할 key material 생성 및 회신을 요청하는 단계; eUICC에 다음 번에 프로파일 설치를 위해 사용할 key material을 생성하여 단말을 통해 factory IT/OEM에 회신하는 단계; factory IT/OEM에서 다음 번의 프로파일 생성을 위해 앞서 eUICC로부터 수신된 key material을 프로파일 서버에 전송하여, 프로파일 서버로 하여금 생성된 새로운 BPP를 획득하는 단계; 및 수신된 BPP를 공장 환경에서 단말에 전송하여 프로파일 설치를 처리하는 단계; 를 포함할 수 있다.

단말에 의해 수행되는 방법에 있어서, 상기 방법은, 공장 환경에서 프로파일들을 단말들에 프로비저닝 하기 위하여. factory IT/OEM이 key material 생성을 위한 요청(생성 지시자, 생성을 위해 정의된 신규 function)을 단말을 통해 eUICC로 전송하는 단계, IFPP 지원 상태에서 동작하는 단말의 eUICC가 수신된 생성 요청 또는 eUICC의 설정에 의거하여, 다음 번에 eUICC에 프로파일 설치를 위한 eUICC one time key 쌍을 생성하고 이 중 one time 공개 키를 포함한 key material을 생성하는 단계, 생성된 key material을 포함하여 factory IT/OEM에게 회신하는 단계를 포함할 수 있다. 또한, 이를 위한 방법으로 factory IT/OEM이 key material 생성을 위한 요청을 전송하기에 앞선 특정 시점에서, factory IT/OEM에서 IFPP을 지원하는 eUICC로부터 key material 생성을 지원하는 지에 관한 여부를 확인하여 획득하는 방법을 선택적으로 더 포함할 수 도 있다. key material은 1회성 eUICC 암호화 공개키를 포함할 수 있다.

본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다.

소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.

이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM, read only memory), 전기적 삭제가능 프로그램가능 롬(EEPROM, electrically erasable programmable read only memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM, compact disc-ROM), 디지털 다목적 디스크(DVDs, digital versatile discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 복수 개 포함될 수도 있다.

또한, 프로그램은 인터넷(internet), 인트라넷(intranet), LAN(local area network), WLAN(wide LAN), 또는 SAN(storage area network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.

상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims

기지국으로부터 전송되는 제1 제어 신호를 수신하는 단계;
상기 수신된 제1 제어 신호를 처리하는 단계; 및
상기 처리에 기반하여 생성된 제2 제어 신호를 상기 기지국으로 전송하는 단계를 포함하는 것을 특징으로 하는 제어 신호 처리 방법.