WO2016003178A1

WO2016003178A1 - 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치

Info

Publication number: WO2016003178A1
Application number: PCT/KR2015/006739
Authority: WO
Inventors: 박종한; 이덕기; 이상수; 이혜진
Original assignee: 삼성전자 주식회사
Priority date: 2014-06-30
Filing date: 2015-06-30
Publication date: 2016-01-07

Abstract

본 발명은 이동 통신 시스템에서 통신서비스 제공을 위한 프로파일을 효율적으로 송수신하는 방법 및 장치에 대한 것으로서, 본 발명의 실시 예에 따라, 무선 통신 시스템에서 프로파일의 원격 수신을 지원하는 방법은, 상기 프로파일을 관리하는 서버로부터 상기 프로파일의 다운로드를 위한 제1 메시지를 포함하는 제2 메시지를 수신하는 과정과, 상기 제2 메시지를 근거로, 복수의 UICC들에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 과정을 포함하며, 상기 복수의 UICC들은 적어도 하나의 eUICC를 포함한다.

Description

무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치

본 발명은 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 원격으로 설치하는 방법 및 장치에 관한 것이다.

무선 통신망에 단말이 접속하기 위해서는 망과 단말간에 상호 인증 과정이 필요하다. 이를 통해, 예컨대, 이동 통신 사업자(Mobile Network Operator : 이하 통신 사업자 또는 MNO)는 정당한 대가를 주고 가입한 단말을 식별하여 서비스를 제공하게 된다. 해당 단말 또한 보안을 유지하면서 안전하게 망에 접속하여 데이터 및 음성 통신을 하게 된다. 무선 통신망과 단말간의 상호 인증 과정은 가입자 식별자와 암호키(예컨대, 인증을 위한 암호키(K))를 이용하게 수행된다. 대부분의 단말에서 상기 암호키는 단말과 물리적으로 탈착 가능한 별개의 UICC(Universal Integrated Circuit Card)에 저장된다. 상기 UICC는 단말 내에 탑재되어 사용자가 가입한 무선 통신망과의 사용자 인증을 위한 모듈로서 사용될 수 있는 스마트 카드이다. 즉 상기 UICC는 무선 통신 가입자의 개인정보를 저장하고, 무선통신 네트워크에 접속 시 가입자 인증 및 트래픽(traffic) 보안 키(key) 생성을 수행하여 안전한 무선통신 이용을 가능하게 한다.

상기 UICC는 사용자가 가입한 통신 사업자에 대한 네트워크 정보(예를 들어, IMSI(International Mobile Subscriber Identity), Home PLMN(Public Land Mobile Network) 등), 사용자 정보(Short Message Service 등) 및 전화번호부(Phonebook) 등을 저장할 수 있다.

또한 상기 UICC는 GSM(Global System for Mobile communications) 방식의 경우 SIM(Subscriber Identity Module) 카드, WCDMA(Wideband Code Division Multiple Access), LTE(Long Term Evolution) 방식의 경우 USIM(Universal Subscriber Identity Module) 카드로 불리기도 한다.

상기 UICC는 카드 제조 시 특정 무선 통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM 어플리케이션 및 IMSI(International Mobile Subscriber Identity), K 값 등이 사전 탑재되어 출고된다. 따라서 제조된 상기 UICC 카드는 해당 무선 통신 사업자가 납품 받아 가입자에게 제공하며, 이후 필요시 OTA(Over The Air) 등의 기술을 활용하여 상기 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리를 수행한다. 가입자는 소유한 무선통신 단말기에 상기 UICC 카드를 삽입하여 해당 무선통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 상기 UICC 카드를 기존 단말기에서 새로운 단말기에 삽입함으로써 상기 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.

상기 무선 통신망과 단말간의 상호 인증 과정에서 단말은 무선 통신망의 인증 서버(authentication server)와 UICC간 인증을 할 경우 해당 인증 메시지를 중간에서 전달하는 역할을 하게 된다. 상기 UICC는 가입자를 구분할 뿐만 아니라 제조 될 때부터 관련 통신사 정보도 포함할 수 있다. 그리고 사용자는 무선 통신망을 사용하다가 동일한 단말을 가지고 다른 통신 사업자의 무선 통신망에 가입하게 될 경우에는 해당 통신 사업자의 무선 통신망에 호환되는 UICC를 사용해야 한다. 즉 통신 사업자가 다를 경우, 단말은 동일한 단말을 사용할 수 있지만, UICC는 새로이 가입한 통신 사업자와 호환되는 UICC를 사용해야 한다.

따라서 기존의 UICC는 단말 내에 탈착 가능하여, 사용자가 통신 사업자를 변경할 경우, 새로운 UICC로 교체해야 하는 번거로움이 있다. 또는 상기 UICC는 물리적 현상을 정의하는 폼 팩터(form factor) 측면을 살펴보면 가장 광범위하게 사용되고 있는 미니(Mini) SIM으로부터, 마이크로(Micro) SIM, 그리고 최근에는 나노(Nano) SIM까지 점점 그 크기가 작아지고 있다. 이를 통해 무선 통신 단말기의 소형화에 많은 기여를 하고 있지만, 최근 제정된 나노 SIM 보다 더 작은 크기의 UICC 카드는 사용자의 분실 우려로 인해 표준화되기 힘들 것으로 예상되며, 착탈형 UICC 카드의 특성상 단말기에 착탈 슬롯(slot)을 장착하기 위한 공간이 필요하므로 더 이상의 소형화는 힘들 것으로 예상되고 있다. 이러한 문제를 개선하고자 통신 사업자를 변경하더라도 UICC를 교체하지 않고도, 통신 서비스 제공을 위한 프로파일(profile)을 네트워크를 통해 원격으로 설치할 수 있는 이른바 eUICC(embedded UICC)에 대한 연구가 진행 중이다.상기 eUICC는 기존 착탈식 UICC와 동일하게 네트워크 접속 인증 기능은 제공하나, eUICC 개통/유통/가입자 정보 보안 등 많은 이슈들이 존재하며 이에 대한 방안을 마련할 필요가 있다. 이를 위해 ETSI(European Telecommunications Standards Institute) 등 국제 표준화 기관에서는 통신 사업자, 단말 제조사, SIM 벤더(vendor) 등의 유관 회사들과 상기 eUICC의 표준화를 진행하고 있다. 상기 ETSI에서는 eUICC 표준 제정을 위한 WG(Working Group)이 활동 중에 있고, 통신 사업자의 네트워크 접속 인증 기능을 위한 애플리케이션을 eUICC에 후발급(post personalization)하기 위해 상기 프로파일이라는 모듈을 정의하고 이를 원격으로 설치하고 관리하기 위한 요구 사항을 정립하고 있다. 또한 상기 프로파일에 대한 관리 정책(policy) 및 적용 방안에 대해서는 논의 중이나 아직 구체적인 방안은 정의되지 않은 상태이다. 이와 같이 eUICC의 프로파일 관리와 관련한 구체적인 세부 사항이 정의되지 않아서, eUICC 카드 제조사, 단말 제조사, 에코-시스템(eco-system) 사업자가 eUICC를 개발 및 상용화하는 데 많은 어려움이 있다.

상기 eUICC는 단말의 제조 과정에서 단말 내에 예컨대, 칩 형태로 고정하여 선 탑재한 UICC로 제작될 수 있다. 따라서 상기 eUICC는 휴대폰과 같은 일반 무선 단말은 물론 M2M(Machine to Machine)(or D2D(Device to Device : D2D) 단말과 같이 물리적으로 UICC의 착탈이 용이하지 않는 구조를 가질 수 있는 각종 단말에 이용될 수 있다.

상기 eUICC를 이용하면, 단말은 통신 사업자별 가입자 식별자와 암호키(K)를 포함하는 상기 프로파일을 원격 서버로부터 다운로드 받아 상기 eUICC에 상기 프로파일을 설치할 수 있다. 따라서 사용자는 통신 사업자를 변경하여도 새로운 UICC를 단말에 탑재하지 않고도 변경된 통신 사업자(MNO)를 통해 무선 통신 서비스를 제공 받을 수 있다. 상기 프로파일은 가입자 식별자 및 암호키(K)를 포함하며, 또한 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다. 즉, 통신 사업자의 네트워크로부터 상기 eUICC에 상기 프로파일을 원격으로 다운로드 받아 설치하면, 가입자 식별자 및 암호키(K)도 상기 eUICC에 저장된다.

한편 상기 eUICC에 상기 프로파일을 원격으로 설치하는 과정에서, 가입자 식별자와 암호키가 유출될 경우 해당 단말의 데이터 및 음성 통신의 보안에 큰 위협을 초래할 수 있다. 따라서 상기 eUICC에 상기 프로파일을 원격으로 전달하는 과정에서 보다 엄격한 암호화 과정이 요구된다.

위와 같이 단말 내 eUICC에 원격으로 가입자 식별자와 암호키를 포함하는 프로파일을 원격으로 설치하기 위해서는 eUICC를 탑재한 단말이 이미 통신이 가능한 상태여야 하는데, 이를 위해 eUICC에는 상기 프로파일의 원격 설치만을 위한 가입자 식별자와 암호키(K)(또는 프로비져닝(provisioning) 프로파일)가 사전에 설치될 수 있다. 이 경우 단말에 사전 탑재된 프로비져닝 프로파일을 이용하는 무선 통신망에서도 해당 가입자 식별자와 암호키(K)가 저장되어 있어야 상기 프로파일을 원격 설치하는 단말이 정당한 가입자의 단말로 인식될 수 있다. 따라서 eUICC를 이용하는 경우, 상기 프로비져닝 프로파일의 설치를 위한 통신서비스 이용료가 제조 원가에 포함될 수 있다. 다만 이러한 통신 서비스는 프로파일 설치를 위한 통신 서비스에만 국한하여 제공하게 되므로, 일반적인 통신 서비스 이용료 보다는 상대적으로 저렴할 수 있다.

상기 배경 기술에서 기술한 것처럼 무선 통신망에서 eUICC를 탑재하는 단말에 가입자 식별자 및 암호키(K)를 원격으로 설치하는 방식으로 무선 통신 서비스에 가입하기 위해서는 해당 통신 사업자에 프로파일의 원격 설치를 위한 인프라가 구축되어야 한다. 그러나 eUICC를 탑재하는 단말이 보편화되기 전까지는 대부분의 통신 사업자는 이러한 원격 설치 인프라를 구축하지 않을 수 있고, 또한, 이러한 통신 환경에서는 eUICC를 탑재하는 단말을 이용한 무선 통신 서비스(예를 들면, 사업자 변경 등)에 큰 불편이 예상된다.

또한, 상기한 가입자 식별자 및 암호키(K)를 포함하는 프로비져닝 프로파일의 선탑재와, 상기 프로비져닝 프로파일을 이용한 통신 서비스의 경우, 해당 단말이 폐기될 때까지 계속 서비스를 제공해야, 해당 단말의 신규 또는 변경 개통이 가능하므로, 이는 결국 단말 제조 원가에 큰 부담이 될 수 있다. 또한 상기 프로비져닝 프로파일이 지리적으로 커버하는 범위에 따라 단말의 개통 여부가 결정되므로, 상기 프로비져닝 프로파일을 이용할 수 있는 커버리지를 최대한 넓혀야 하는데 이는 상기 프로비져닝 프로파일을 이용하기 위한 제조 원가를 더욱 높이는 결과가 된다. 또한 상기 커버리지를 적절한 범위로 정할 경우에는 해당 단말은 해당 커버리지 안에서만 개통하여 사용할 수 있으므로, 단말의 유통 및 배포 관리에 있어 어려움을 줄 수 있다.

따라서 본 발명의 실시 예에서는 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 효율적으로 송수신하는 방법 및 장치를 제공한다.

또한 본 발명의 다른 실시 예는 무선 통신 시스템에서, 단말 사용자가 무선 통신 사업자의 서비스를 제공받을 수 있도록 하기 위한 장치 및 방법을 제공한다.

또한 본 발명의 또 다른 실시 예는 무선 통신 시스템에서, 단말의 위치 정보를 기반으로 프로파일을 자동으로 선택하여 제공하는 장치 및 방법을 제공한다.

또한 본 발명의 또 다른 실시 예는 무선 통신 시스템에서, 단말의 정보를 기반으로 프로파일을 제공하는 서버를 결정하는 장치 및 방법을 제공한다.

본 발명의 실시 예에 따라, 무선 통신 시스템에서 프로파일의 원격 수신을 지원하는 방법은, 상기 프로파일을 관리하는 서버로부터 상기 프로파일의 다운로드를 위한 제1 메시지를 포함하는 제2 메시지를 수신하는 과정과, 상기 제2 메시지를 근거로, 복수의 UICC들에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 과정을 포함하며, 상기 복수의 UICC들은 적어도 하나의 eUICC를 포함한다.

또한 본 발명의 실시 예에 따라, 무선 통신 시스템에서 프로파일의 원격 수신을 지원하는 단말은, 무선망을 통해 데이터를 송수신하는 송수신부와, 상기 프로파일을 관리하는 서버로부터 상기 프로파일의 다운로드를 위한 제1 메시지를 포함하는 제2 메시지를 수신하고, 상기 제2 메시지를 근거로, 복수의 UICC들에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 제어부를 포함하며, 상기 복수의 UICC들은 적어도 하나의 eUICC를 포함한다.

또한 본 발명의 실시 예에 따라, 무선 통신 시스템에서 프로파일의 원격 수신을 지원하는 방법은, eUICC를 이용하는 단말로부터 통신 서비스의 개통 요청을 수신하는 과정과, 상기 개통 요청에 대한 응답으로 상기 단말에게 상기 프로파일의 원격 수신을 위한 통신 서비스 정보를 전송하는 과정을 포함한다.

또한 본 발명의 실시 예에 따라, 무선 통신 시스템에서 프로파일의 원격 수신을 제어하는 서버는, 적어도 하나의 네트워크 엔터티와 데이터 통신을 위한 통신 인터페이스와, eUICC를 이용하는 단말로부터 통신 서비스의 개통 요청을 수신하고, 상기 개통 요청에 대한 응답으로 상기 단말에게 상기 프로파일의 원격 수신을 위한 통신 서비스 정보를 전송하는 것을 제어하는 제어부를 포함한다.

또한 본 발명의 실시 예에 따라, 무선 통신 시스템에서 eUICC를 이용하는 단말이 프로파일을 적용하는 방법은, 통신 서비스를 제공하는 적어도 하나의 통신 사업자를 탐색하는 과정과, 상기 탐색된 통신 사업자의 리스트를 디스플레이하는 과정과, 상기 eUICC에 설치된 적어도 하나의 프로파일 중 상기 리스트를 이용하여 선택된 프로파일을 적용하는 과정을 포함한다.

또한 본 발명의 실시 예에 따라, 무선 통신 시스템에서 eUICC를 이용하는 단말은, 무선망을 통해 데이터를 송수신하는 송수신부와, 표시부와, 통신 서비스를 제공하는 적어도 하나의 통신 사업자를 탐색하고, 상기 표시부를 통해 상기 탐색된 통신 사업자의 리스트를 디스플레이하며, 상기 eUICC에 설치된 적어도 하나의 프로파일 중 상기 리스트를 이용하여 선택된 프로파일을 적용하는 것을 제어하는 제어부를 포함한다.

또한 본 발명의 실시 예에 따라, 무선 통신 시스템에서 eUICC를 이용하는 단말이 프로파일을 적용하는 방법은, 통신 서비스를 제공하는 적어도 하나의 통신 사업자를 탐색하는 과정과, 상기 탐색된 통신 사업자의 적어도 하나의 프로파일 중 상기 단말의 선호 사항에 따라 선택된 프로파일을 적용하는 과정을 포함하며, 상기 eUICC는 상기 적어도 하나의 통신 사업자로부터 제공된 적어도 하나의 프로파일을 포함한다.

또한 본 발명의 실시 예에 따라, 무선 통신 시스템에서 eUICC를 이용하는 단말은, 무선망을 통해 데이터를 송수신하는 송수신부와, 통신 서비스를 제공하는 적어도 하나의 통신 사업자를 탐색하고, 상기 탐색된 통신 사업자의 적어도 하나의 프로파일 중 상기 단말의 선호 사항에 따라 선택된 프로파일을 적용하는 것을 제어하는 제어부를 포함하며, 상기 eUICC는 상기 적어도 하나의 통신 사업자로부터 제공된 적어도 하나의 프로파일을 포함한다.

도 1은 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 송수신하는 무선 통신 시스템의 구성 예를 나타낸 도면,

도 2는 본 발명의 실시 예에 따른 SM 서버의 구성을 나타낸 도면,

도 3은 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 송수신하는 무선 통신 시스템의 구성 예를 나타낸 도면,

도 4a 및 도 4b는 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 수신하는 단말의 구성 예를 나타낸 도면,

도 5a 내지 도 9d는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법을 나타낸 흐름도,

도 10 및 도 11은 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 경우, SM 서버 및 단말간의 코드 변환 예를 나타낸 도면,

도 12는 본 발명의 실시 예에 따른 무선 통신 시스템에서 프로파일의 원격 수신을 지원하는 방법을 나타낸 흐름도,

도 13은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버를 자동으로 선택하는 실시 예를 나타낸 흐름도,

도 14는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버를 자동으로 선택하는 다른 실시 예를 나타낸 흐름도,

도 15는 본 발명의 실시 예에 따른 eUICC를 탑재한 단말의 선택에 따라 프로파일을 제공 받은 실시 예를 나타낸 흐름도,

도 16은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 프로파일 제공서버에 저장한 정보를 기반으로 프로파일을 선택하여 설치하는 실시 예를 나타낸 흐름도,

도 17는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 프로파일 관리서버에 저장한 정보를 기반으로 프로파일을 선택하여 설치하는 실시 예를 나타낸 흐름도,

도 18은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버에서 프로파일 제공 서버 별로 프로파일 다운로드 요청 수락 여부를 결정하는 실시 예를 나타낸 흐름도,

도 19은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 해당 프로파일을 자동으로 삭제하는 실시 예를 도시한다.

도 20는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 해당 프로파일을 자동으로 삭제할 수 있도록 하는 프로파일 정보의 일 구성 예를 나타낸 도면,

도 21은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 활성화된 프로파일로 네트워크에 접속할 수 없는 경우 단말의 동작 실시예를 나타낸 순서도,

도 22는 본 발명의 실시 예에 따른 무선 통신 시스템에서 단말 장치의 일 구성 예를 나타낸 블록도,

도 23은 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 제어를 위한 서버 장치의 일 구성 예를 나타낸 블록도,

도 24는 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 프로파일을 제공하기 위한 서버 장치의 일 구성 예를 나타낸 블록도,

도 25은 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 프로파일을 관리하기 위한 서버 장치의 일 구성 예를 나타낸 블록도,

도 26a 내지 도 26d는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 삭제하는 예를 나타낸 도면들.

하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 이하 첨부된 도면을 참조하여 상기한 본 발명의 실시 예들을 구체적으로 설명하기로 한다.

먼저, 본 명세서에서 사용되는 용어에 대해서 정의한다.

본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.

본 명세서에서 eUICC(embedded UICC)는 단말에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 칩 형태의 보안 모듈이다. eUICC는 OTA(Over The Air) 기술을 이용하여 프로파일을 다운받아 설치할 수 있다.

본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.

본 명세서에서 프로파일(Profile)은 UICC내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.

본 명세서에서 USIM 프로파일은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.

본 명세서에서 운영 프로파일(Operational Profile)은 단말의 사용자가 가입한 이동통신사의 가입정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.

본 명세서에서 예비 프로파일(Provisioning Profile)은 단말의 사용자가 특정 통신사에 가입하기 이전에 단말이 임의의 국가의 임의의 이동통신망에 접속하는데 필요한 프로파일로서 사전에 eUICC에 탑재된 프로파일을 의미할 수 있다.

본 명세서에서 프로파일 제공서버는 SM-DP(Subscription Manager Data Preparation), 프로파일 도메인의 오프 카드 엔터티(off-card entity of Profile Domain), 프로파일 암호화 서버, 프로파일 생성서버, 프로파일 공급자(Profile Provisioner 또는 Profile Provider) 등으로 표현될 수 있다.

본 명세서에서 프로파일 관리서버는 SM-SR(Subscription Manager Secure Routing), eUICC 프로파일 관리자의 오프 카드 엔터티(off-card entity of eUICC Profile Manager) 또는 프로파일 관리자(Profile Manager)로 표현될 수 있다.

본 명세서에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다.

또한, 본 명세서에서 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.

본 명세서에서 프로파일 식별자는 예를 들어 Profile ID, ICCID(Integrated Circuit Card ID), ICCID 및 ISD-P(Issuer Security Domain-Profile)와 매칭되는 인자로 지칭될 수 있다. Profile ID는 각 프로파일의 고유 식별자를 나타낼 수 있다. 본 명세서에서 eUICC ID는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID(eUICC ID)로 지칭될 수 있다. 또한 상기 eUICC ID는, eUICC에 예비 프로파일(Provisioning Profile)이 미리 탑재되어 있는 경우 해당 예비 프로파일(Provisioning Profile)의 프로파일 식별자(Profile ID)일 수 있다. 또한 본 발명의 실시 예에서와 같이 단말과 eUICC(또는 eSIM) 칩이 분리되지 않을 경우에는 eUICC ID는 단말 ID일 수 있다. 또한 상기 eUICC ID는 eSIM 칩의 특정 Secure Domain을 지칭할 수도 있다.

도 1은 본 발명의 일 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 송수신하는 무선 통신 시스템의 구성 예를 나타낸 도면이다.

도 1을 참조하면, 도 1의 시스템은 가입자에게 통신 서비스를 제공하는 통신 사업자(MNO)의 사업자 서버(110), 상기 사업자 서버(110)의 요청에 따라 단말(150)에게 통신 서비스의 제공을 위한 프로파일을 생성하고, 상기 생성된 프로파일의 원격 설치를 지원하는 SM(Subscriber Manager) 서버(130), 그리고 상기 SM 서버(130)로부터 상기 프로파일의 다운로드를 위한 메시지를 수신하고, 상기 수신된 메시지를 이용하여 SM 서버(130)로부터 프로파일을 다운로드 받아 내부 eUICC에 설치하는 상기 단말(150)을 포함한다. 상기 프로파일은 단말(150)의 가입자 식별자(예컨대, IMSI(International Mobile Subscriber Identity))와 인증을 위한 암호키(K)를 포함하며, 또한 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다.

도 2는 본 발명의 실시 예에 따른 SM 서버(130)의 구성을 나타낸 도면이다.

도 2를 참조하면, 상기 SM 서버(130)는 SM-DP(Subscription Manager Data Preparation) 서버(131)와 SM-SR(Subscription Manager Secure Routing) 서버(133)를 포함한다. 사업자 서버(110)를 통해 단말(150)에 대한 개통 요청이 SM 서버(130)로 전달되면, SM-DP 서버(131)는 해당 통신 사업자에 맞는 프로파일을 생성하여 SM-SR 서버(133)로 전달한다. 상기 SM-DP 서버(131)는 프로파일을 생성하는 프로파일 제공서버로 칭해질 수 있다. 그리고 SM-DP 서버(131)는 상기 생성된 프로파일을 암호화하여 상기 SM-SR 서버(133)로 전달할 수 있다. 상기 SM-SR서버(133)는 상기 프로파일을 SMS(Short Message Service)를 활용한 OTA(Over-The-Air) 기술을 활용하여 eUICC로 전송한다. 상기 OTA 메시지는 상기 프로파일을 포함하며, OTA 암호키를 이용하여 암호화되고, 암호화된 OTA 메시지는 SMS 메시지의 데이터에 포함되어 전송된다. 상기 SM-SR 서버(133)는 프로파일의 원격 전송을 관리하는 프로파일 관리서버로 칭해질 수 있다.

상기 SMS 메시지는 단말(150)의 전화번호인 MSISDN(Mobile Subscriber International ISDN(Integrated Services Digital Network) Number)으로 SMS를 이용하여 전송 된다. 그리고 도 1에서 단말(150)은 OTA 메시지를 포함하는 SMS 메시지를 수신하여 SMS 메시지의 헤더를 확인하고, 상기 헤더에 포함된 프로토콜 식별자(Protocol Identifier)의 값이 예컨대, 'SIM data download'에 해당되는 값이고, 상기 헤더에 포함되어 단말의 카테고리를 나타내는 DCS(Data Coding Scheme) 값이 예컨대, 'Class 2' 에 해당되는 값인 경우 단말(150)은 상기 수신한 SMS 메시지를 내부에 탑재되거나 연결되어 있는 eUICC에게 전달한다. 상기 SMS 메시지를 수신한 eUICC는 SMS 메시지로부터 OTA 메시지를 획득하고, 상기 OTA 메시지를 OTA 암호키를 이용하여 복호화한 후 복호화된 정보를 이용하여 추가적인 절차를 통해 프로파일을 획득한다. 그리고 eUICC는 상기 프로파일을 설치한다.

도 1의 실시 예에서 단말(150)은 SM 서버(130)로부터 상기 OTA 메시지를 포함하는 SMS 메시지를 수신하기 위해 미리 개통되어 있는 SMS 메시지 수신 전용 전화번호 정보(MSISDN)와 암호화되어 전송되는 OTA 메시지를 복호화하기 위한 암호키로서 예컨대, OTA 키를 상기 eUICC에 미리 저장한다. 여기서 상기 eUICC는 하나 또는 복수 개가 탑재되거나 연결될 수 있으며, 상기 eUICC가 복수 개인 경우, 복수 개의 eUICC들은 각각 서로 다른 MSISDN와 OTA 키를 미리 저장하여 이용한다. 다만 이 경우 프로파일의 원격 다운로드를 위한 가입 비용이 개개의 eUICC 마다 발생될 수 있다.

도 3은 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 송수신하는 무선 통신 시스템의 구성 예를 나타낸 도면이다.

도 3의 시스템은 가입자에게 통신 서비스를 제공하는 통신 사업자(MNO)의 사업자 서버(310), 상기 사업자 서버(310)의 요청에 따라 단말(350)에게 통신 서비스의 제공을 위한 프로파일을 생성하고, 상기 생성된 프로파일의 원격 설치를 지원하는 SM 서버(330), 그리고 상기 SM 서버(330)로부터 상기 프로파일의 다운로드를 위한 OTA 메시지를 수신하고, 상기 OTA 메시지를 이용하여 프로파일을 다운로드 받아 단말(350)에 탑재되거나 연결될 수 있는 복수의 UICC들 예컨대, 제1 UICC 또는 제2 UICC에 프로파일을 설치하는 상기 단말(350)을 포함한다. 상기 프로파일은 단말(350)의 가입자 식별자(예컨대, IMSI)와 인증을 위한 암호키(K)를 포함하며, 또한 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다.

또한 본 실시 예에서 상기 단말(350)는 복수의 UICC들을 포함한다. 상기 복수의 UICC들은 단말(350)내 탑재되거나 또는 단말(305)과 연결될 수 있으며, 상기 제1 UICC와 제2 UICC 중 적어도 하나는 eUICC이다. 예를 들어 제1 UICC는 기존의 탈착 가능한 UICC를 탑재하고, 제2 UICC는 eUICC를 탑재하거나 또는 상기 단말(350)에 연결될 수 있다. 여기서 단말(350)에 UICC가 연결되어 있다는 것은 예를 들어 스마트 카드와 관련된 표준인 ISO(International Organization for Standardization) 7816을 통해 단말 내 제어부와 UICC가 연결됨을 의미할 수도 있고, 블루투스 SIM 접속 프로파일(Bluetooth SIM Access Profile), WiFi, 또는 NFC(Near Field Communication) 등의 방식을 이용한 다른 단말에 내장되어 있는 UICC와의 무선 연결 또는 USB(Universal Serial Bus)를 통해 연결되는 것을 의미할 수도 있다. 다른 실시 예로 제1 및 제2 UICC 모두 eUICC인 경우도 가능하다. 그리고 본 실시 예에서 UICC는 설명의 편의를 위해 두 개의 UICC가 단말(350)에 탑재되거나 연결됨을 예시하였으나, 두 개 이상의 UICC가 단말(350)에 탑재되거나 연결될 수 있다.

도 4a는 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 수신하는 단말(350)의 구성 예를 나타낸 도면으로서, 이는 본 발명의 실시 예에 따라 복수의 UICC들이 탑재되거나 연결되어 있는 단말(350)의 구성을 예시한 것이다.

도 4a를 참조하면, 상기 단말(350)은 제어부(351), 송수신부(353)를 포함하고, 또한 상기 단말(350)은 제1 및 제2 UICC(355-1, 355-2)를 포함하거나 제1 및 제2 UICC(355-1, 355-2) 중 적어도 하나에 연결될 수도 있다. 상기 제어부(351)는 SM 서버(330)로부터 프로파일의 다운로드를 위한 OTA 메시지를 SMS를 통해 수신하고, 상기 OTA 메시지를 이용하여 프로파일을 다운로드 받아 제1 및 제2 UICC(355-1, 355-2) 중 적어도 하나에 설치하는 전반적인 동작을 제어한다. 상기 송수신부(353)는 무선망을 통해 데이터를 송수신하기 위한 것이다. 그리고 본 실시 예에서 단말(350)는 프로파일을 설치하기 위한 복수의 UICC들로서 예컨대, 제1 및 제2 UICC(355-1, 355-2)를 포함할 수도 있고 또는 제1 및 제2 UICC(355-1, 355-2) 중 적어도 하나와 도 3의 실시 예에서 설명한 방식을 통해 연결될 수도 있다. 상기한 연결 방식을 이용하는 경우, 상기 제1 및 제2 UICC(355-1, 355-2) 중 적어도 하나는 단말(350) 내 직접 탑재되지 않을 수 있다. 그리고 도 4a의 실시 예에서 상기 제1 UICC(355-1)와 제2 UICC(355-2) 중 적어도 하나는 eUICC임을 가정한다.

본 실시 예에서는 상기 OTA 메시지를 포함하는 SMS 메시지를 수신하기 위해 미리 개통되어 있는 SMS 메시지 수신 전용 전화번호 정보(MSISDN-P1)와 암호화되어 전송되는 OTA 메시지를 복호화하기 위한 암호키로서 OTA 키를 상기 제1 UICC(355-1)와 제2 UICC(355-2) 중 적어도 하나에 저장한다. 예를 들어 상기 제1 UICC(355-1)와 제2 UICC(355-2) 중에서 제1 UICC(355-1)에만 프로파일의 다운로드를 위한 SMS 메시지를 수신하기 위한 제1 전화번호 정보(MSISDN-P1)를 저장하고, 제2 UICC(355-2)에는 대응되는 제2 전화번호 정보(MSISDN-P2)를 저장하지 않을 수 있다. 이 경우 제2 UICC(355-1)에 설치될 프로파일은 상기 제1 전화번호 정보를 이용하여 수신될 수 있다.

도 4b는 본 발명의 실시 예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 수신하는 단말의 다른 구성 예를 나타낸 것으로서, 본 실시 예는 제1 UICC(355-3)는 제1 단말(350-1) 내에 탑재되고, 제2 UICC(355-4)는 제1 단말(350-1) 내에 탑재되지 않고 제어부를 통해 제2 단말(350-2)에 연결되어 있는 예를 나타낸 것이다.

도 4b를 참조하면, 제1 단말(350-1)은 제어부(351-1), 송수신부(353-1), 및 제1 UICC(355-3)를 포함한다. 상기 제1 UICC(355-3)는 제1 단말(350-1)내 탑재된 기존의 UICC이거나 eUICC일 수 있다. 제2 단말(350-2)는 제어부(351-2)와 제2 UICC(355-4)를 포함한다. 상기 제2 UICC(355-4)는 기존의 UICC이거나 eUICC를 이용할 수 있다. 도 3의 실시 예에서 설명한 것처럼 상기 제2 UICC(355-4)는 Bluetooth SIM Access Profile, WiFi, 또는 NFC(Near field communication) 등의 통신 방식을 이용하여 제1 단말(350-1)과 무선으로 연결될 수도 있고 또는 USB(Universal Serial Bus)로 연결될 수도 있다. 제2 단말(350-2)은 도시되지는 않았으나, 상기 통신 방식을 이용하기 위한 송수신부 또는 통신 인터페이스를 포함할 수 있다. 이상과 같이 제1 단말(350-1)의 제어부(351-1)와 제2 단말(350-2)의 제2 UICC(355-4) 간의 연결은 상기한 ISO-7816, 블루투스, WiFi, NFC, USB 등 다양한 통신 방법을 이용하여 이루어질 수 있다.

상기한 통신 방법 이외의 다른 통신 방법을 이용하여 제1 단말(350-1)의 제어부(351-1)와 제2 UICC(355-4) 간의 연결이 이루어지는 경우에도 본 발명의 실시 예에서 제안하는 프로파일 다운로드 방법, 예를 들어, 제1 UICC(355-3)에 부여된(or 저장된) 전화번호 또는 IMSI(International Mobile Subscriber Identity)를 이용하여 제1 단말(350-1)로 전달된 OTA 메시지를 포함하는 SMS 메시지를 제1 단말(350-1)의 제어부(351-1)에서 판단하여 상기 OTA 메시지를 포함하는 SMS 메시지를 제2 단말(350-2)의 제2 UICC(355-4)에 전달하여 제2 UICC(355-4)에 프로파일을 설치하는 방법은 동일하게 적용될 수 있다. 그리고 하기 본 발명의 실시 예들에서 제1 및 제2 UICC가 단말 내 모두 탑재된 것을 가정한 경우의 프로파일 다운로드 방법들 또한 상기 도 4b의 실시 예에 적용될 수 있다. 도 3 및 도 4a 및 도 4b를 참조하여 예시적인 실시 예를 설명하면, 먼저 단말(350)에는 착탈 가능한 기존의 UICC를 이용하는 제1 UICC(355-1)과 eUICC를 이용하는 제2 UICC(355-2)가 탑재되어 있거나 연결될 수 있음을 가정한다. 그리고 상기 제1 UICC(355-1)에는 이미 개통되어 있는 프로파일이 설치되어 있고, 편의상 이 프로파일의 전화번호는 MSISDN-P1이라 가정한다. 또한 제2 UICC(355-2)의 EID(즉 eUICC 식별자)는 EID2이고, 제2 UICC(355-2)에 저장된 OTA 암호키는 OTA key 2라 가정한다. 그러면 eUICC인 제2 UICC(355-2)에 새로운 통신 사업자의 프로파일을 설치할 경우, 사업자 서버(310)는 SM 서버(330)에 단말(350)의 개통을 요청할 것이다. 이때 사업자 서버(310)는 상기 EID2에 해당하는 제2 UICC(355-2)에 프로파일을 설치할 것을 SM 서버(330)에 요청하게 된다. 그러면 SM 서버(330)는 프로파일 설치를 위해 OTA 메시지를 생성하는데, 이때 SM 서버(330)는 상기 EID2의 OTA 암호키인 예컨대, OTA key2 를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화한다. 그리고 SM 서버(330)는 상기 OTA 메시지를 SMS를 이용하여 단말(350)에 전달하는데 이때, SM 서버(330)는 단말(350)의 제1 UICC(355-1)에 개통되어 있는 전화번호인 예컨대, MSISDN-P1 번호로 상기 OTA 메시지를 포함하는 SMS 메시지를 전달한다.

이하 하나 또는 복수의 eUICC를 포함하는 복수의 UICC들을 탑재하는 본 발명의 단말(350)이 상기 OTA 메시지를 수신하여 SM 서버(330)로부터 프로파일을 원격으로 수신하는 다양한 실시 예들을 설명하기로 한다. 그리고 하기 다양한 실시 예들의 흐름도들에서는 설명의 편의상 OTA 메시지를 도시하여 설명하였으나, 상기 OTA 메시지는 SMS 메시지에 포함되어 전달된다. 따라서 하기 상세한 설명과 관련 흐름도들에 기술된(도시된) OTA 메시지는 그 OTA 메시지를 포함하는 SMS 메시지로 이해될 수 있다. 다른 실시 예로 단말의 제어부가 SMS 메시지로부터 OTA 메시지를 추출하고, 그 추출된 OTA 메시지를 복수의 UICC를 전달하는 것도 가능하다.

도 5a는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 일 예를 나타낸 흐름도이다. 도 5a의 실시 예는 도 4a를 참조하여 설명하기로 한다.

도 5a의 실시 예에서 제2 UICC(355-2)는 eUICC임을 가정한다. 또한 도 5의 실시 예에서 SM 서버(330)는 상기와 같이 EID2 OTA 암호키인 예컨대, OTA key2 를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화하여 전송한 경우임을 가정한다.

도 5a를 참조하면, 5101 단계에서 SM 서버(330)는 프로파일을 생성하고, 5103 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 5105 단계에서 단말(350)의 제어부(351)는 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 예컨대, 'SIM data download'이고, DCS 값이 'Class 02'이고, 추가적으로 SMS 메시지의 OA(Originator Address) 값이 SM 서버 주소인 경우, 제어부(351)는 5107, 5111 단계에서 각각 UICC(355-1)와 eUICC(355-2)로 프로파일의 다운로드를 위한 OTA 메시지를 전달하게 된다. 한편 도시되지는 않았으나, 상기 5105 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다. 5109 단계에서 제어부(351)로부터 OTA 메시지를 전달받은 UICC(355-1)는 UICC(355-1)가 가지고 있는 암호키인 OTA 키로 OTA 메시지의 복호화가 불가능 하므로 해당 OTA 메시지를 더 이상 처리하지 않고 폐기한다. 반면 eUICC(355-2)는 eUICC(355-2)가 가지고 있는 OTA key2로 OTA 메시지의 복호화가 가능하다. 따라서 5113 단계에서 eUICC(355-2)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP(Bearer Independent Protocol) 통신을 트리거한다. 이후 5115 단계에서 BIP 통신을 위해 제어부(351)와 eUICC(355-2) 사이에 BIP 세션이 개방되고, 5117 단계에서 SM 서버(330)와 eUICC(355-2) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다.

이하 도 5b 내지 도 5k를 참조하여 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 다른 실시 예들을 도 4b를 참조하여 설명하기로 한다.

먼저 도 5b 내지 도 5k의 실시 예에서 공통된 사항을 설명하면, 제1 UICC(355-3)는 기존의 UICC이거나 eUICC일수 있고, 제2 UICC(355-4)는 기존의 UICC이거나 eUICC일 수 있다. 또한 제1 UICC(355-3)나 제2 UICC(355-4)는 제1 단말(350-1) 또는 제2 단말(350-2)에 탑재되거나 장착될 수 있거나 또는 연결될 수 있다. 편의상 제2 UICC(355-4)는 eUICC임을 가정한다. 그리고 도 4b의 예와 같이 상기 제2 UICC(355-4)가 제1 단말(350-1)에 탑재되지는 않았지만 연결될 수 있는 경우, 상기 제2 UICC(355-4)는 제2 단말(350-2)에 포함된 UICC일 수 있으며, 이 경우 제1 단말(350-1)과 제2 단말(350-2)과의 연동은 Bluetooth나 WiFi, NFC 등의 방식을 이용하여 무선으로 연결될 수도 있고 또는 USB로 연결될 수도 있다. 일 예로, Bluetooth로 연결된 경우, Bluetooth SIM Access Profile을 이용하여 제1 단말(350-1)은 제2 단말(350-2)에 연결되어 있는 제2 UICC(355-4)를 마치 제1 단말(350-1)에 연결된 UICC인 것처럼 논리적으로 동일하게 접근하여 사용할 수 있다. 그리고 도 5b 내지 도 5k의 실시 예에서 SM 서버(330)는 제2 UICC(355-4)가 eUICC인 경우 해당 eUICC의 OTA 암호키인 예컨대, OTA key2를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화하여 전송한 경우임을 가정한다.

도 5e는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 5e의 실시 예는 도 5a의 실시 예의 다른 실시 예로서, 복수의 단말들이 프로파일의 다운로드에 관여하는 실시 예를 나타낸 것이다.

도 5e의 5501 단계 내지 5519 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 페어링(Pairing)후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 다운로드 하는 과정을 나타낸 것이다. 도 5e의 5501 단계 내지 5519 단계에서 블루투스 페어링(5503 단계)를 제외한 나머지 단계들의 동작은 제2 단말(350-2)로 동작 수행의 주체(또는 대상)가 일부 변경된 것을 제외하고, 도 5a의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다.

도 5f는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 5f의 실시 예는 하기 도 5b의 실시 예의 다른 실시 예로서, 하나의 단말이 프로파일의 다운로드에 관여하는 실시 예를 나타낸 것이다.

도 5f의 5601 단계 내지 5617 단계는 단말(350)에 탑재된 UICC(355-1) 및 eUICC(355-2)에 OTA 메시지를 모두 전달하여, eUICC(355-2)에 프로파일이 전달되는 과정을 나타낸 것이다. 도 5f의 5601 단계 내지 5617 단계의 동작은 도 5b의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다.

도 5b는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 다른 예를 나타낸 흐름도이다.

도 5b을 참조하면, 5201 단계에서 SM 서버(330)는 프로파일을 생성하고, 5203 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 5205 단계에서 제1 단말(350-1)의 제어부(351-1)는 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 예컨대, 'SIM data download'이고, DCS 값이 'Class 02'이면, 제어부(351-1)는 5207, 5211 단계에서 각각 UICC(355-3)와 eUICC(355-4)로 프로파일의 다운로드를 위한 OTA 메시지를 전달하게 된다. 도시되지는 않았으나, 상기 5205 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다. 5209 단계에서 제어부(351-1)로부터 OTA 메시지를 전달받은 제1 UICC(355-3)는 그 UICC(355-3)가 가지고 있는 암호키인 OTA 키로 OTA 메시지의 복호화가 불가능 하므로 해당 OTA 메시지를 더 이상 처리하지 않고 폐기한다. 반면 제2 UICC(355-4)는 그 eUICC(355-4)가 가지고 있는 OTA key2로 OTA 메시지의 복호화가 가능하다. 따라서 5213 단계에서 제2 UICC(355-4)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP(Bearer Independent Protocol) 통신을 트리거한다. 이후 5215 단계에서 BIP 통신을 위해 제1 단말(350-1)의 제어부(351-1)와 제2 단말(350-2)의 제2 UICC(355-4) 사이에 BIP 세션이 개방되고, 5217 단계에서 SM 서버(330)와 제2 UICC(355-4) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다.

도 5g는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 5g의 실시 예는 상기 도 5b의 실시 예의 다른 실시 예로서, 블루투스 페어링을 이용하여 프로파일을 다운로드하는 실시 예를 나타낸 것이다.

도 5g의 5701 단계 내지 5719 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 Pairing 후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 다운로드 하는 과정을 나타낸 것이다. 도 5g의 5701 단계 내지 5719 단계에서 블루투스 페어링(5703 단계)를 제외한 나머지 단계들의 동작은 도 5b의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다. 그리고 도 5g의 실시 예에서 OTA 판단 조건(5707 단계)는 도 5e의 실시 예에서 OTA 판단 조건(5507 단계)와 다름을 알 수 있다.

도 5h는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 5h의 실시 예는 하기 도 5c의 실시 예의 다른 실시 예로서, 하나의 단말이 프로파일의 다운로드에 관여하는 실시 예를 나타낸 것이다.

도 5h의 5801 단계 내지 5817 단계는 단말(350)에 탑재된 UICC(355-1) 및 eUICC(355-2)에 OTA 메시지를 모두 전달하여, eUICC(355-2)에 프로파일이 전달되는 과정을 나타낸 것이다. 도 5h의 5801 단계 내지 5817 단계의 동작은 도 5c의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다. 그리고 도 5h의 실시 예에서 OTA 판단 조건(5805 단계)는 하나의 단말이 관여하는 도 5a, 도 5f의 실시 예에서 OTA 판단 조건(5105, 5605 단계)와 다름을 알 수 있다.

도 5c는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다.

도 5c를 참조하면, 5301 단계에서 SM 서버(330)는 프로파일을 생성하고, 5303 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 5305 단계에서 제1 단말(350-1)의 제어부(351-1)는 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자 (Protocol Identifier) 필드의 값이 예컨대, 'SIM data download'이고, DCS 값이 'Class 02'인 경우 도 5b의 실시 예처럼 연결된 모든 UICC들(355-3, 355-4)에 OTA 메시지를 전달할 경우, 그 OTA 메시지가 암호화된 경우라면 문제가 없지만 OTA가 암호화 되지 않은 경우 제1 UICC(355-3) 또는 제2 UICC(355-4) 중 특정 UICC로 전달되는 메시지가 모든 UICC들(355-3, 355-4)로 전달될 수 있으므로 보안상 안전하지 않을 수 있다. 도시되지는 않았으나, 상기 5305 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.

따라서 본 실시 예에서 제1 단말(350-1)의 제어부(351-1)는 상기 5305 단계에서 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 예컨대, 'SIM data download'이고, DCS 값이 'Class 02'이고, 추가적으로 SMS 메시지내 OTA 메시지가 암호화된 경우, 제어부(351)는 5307, 5311 단계에서 각각 제1 UICC(355-3)와 제2 UICC(355-4)로 프로파일의 다운로드를 위한 OTA 메시지를 전달하여, 적절한 OTA키를 가지고 있지 않은 UICC는 OTA 메시지를 확인할 수 없도록 하는 것이 바람직하다. 이때 OTA 메시지가 암호화 되었는지를 확인하는 방법은 일예로 SMA 메시지내 ETSI(European Telecommunications Standards Institute) TS 102.225 규격의 커맨드 패킷 필드중 SPI(Security Parameters Indication) 데이터를 확인하는 방법을 이용할 수 있다. 예를 들면, SPI는 2 byte의 데이터일 수 있는데, 예컨대 첫 번째 byte의 b3 bit가 "0" 인 경우, OTA 메시지가 암호화 되지 않은 것으로 판단할 수 있고, SPI 데이터의 첫 번째 byte의 b3 bit가 "1"인 경우, OTA 메시지가 암호화 된 것으로 판단할 수 있다. 여기에 더하여 커맨드 패킷 필드중 KIc(Key and algorithm Identifier for ciphering) 값과 KID(Key and algorithm Identifier for RC/CC/DS) 값을 추가적으로 확인하여 특정 암호화 알고리즘 (예를 들면 AES(Advanced Encryption Standard))을 사용한 경우에만 모든 UICC들(355-3, 355-4)에 OTA 메시지를 전달하는 것도 가능하다. 이후 5309 단계에서 제1 단말(350-1)의 제어부(351)로부터 OTA 메시지를 전달 받은 제1 UICC(355-3)는 제1 UICC(355-3)가 가지고 있는 암호키인 OTA 키로 OTA 메시지의 복호화가 불가능 하므로 해당 OTA 메시지를 더 이상 처리하지 않고 폐기한다. 반면 eUICC인 제2 UICC(355-4)는 OTA key2로 OTA 메시지의 복호화가 가능하다. 따라서 5313 단계에서 제2 UICC(355-4)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP(Bearer Independent Protocol) 통신을 트리거한다. 이후 5315 단계에서 BIP 통신을 위해 제어부(351-1)와 제2 UICC(355-4) 사이에 BIP 세션이 개방되고, 5317 단계에서 SM 서버(330)와 제2 UICC(355-4) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다.

도 5i는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 5i의 실시 예는 상기 도 5c의 실시 예의 다른 실시 예로서, 블루투스 페어링을 이용하여 프로파일을 다운로드하는 실시 예를 나타낸 것이다.

도 5i의 5901 단계 내지 5919 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 Pairing 후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 다운로드 하는 과정을 나타낸 것이다. 도 5i의 5901 단계 내지 5919 단계에서 블루투스 페어링(5903 단계)를 제외한 나머지 단계들의 동작은 도 5b의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다. 그리고 도 5i의 실시 예에서 OTA 판단 조건(5907 단계)는 복수의 단말들이 관여하는 도 5e, 도 5g의 실시 예에서 OTA 판단 조건(5507, 5707 단계)과 다름을 알 수 있다.

도 5j는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 5j의 실시 예는 하기 도 5d의 실시 예의 다른 실시 예로서, 하나의 단말이 프로파일의 다운로드에 관여하는 실시 예를 나타낸 것이다.

도 5j의 51001 단계 내지 51017 단계는 단말(350)에 탑재된 UICC(355-1) 및 eUICC(355-2)에 OTA 메시지를 모두 전달하여, eUICC(355-2)에 프로파일이 전달되는 과정을 나타낸 것이다. 도 5j의 51001 단계 내지 51017 단계의 동작은 도 5d의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다. 그리고 도 5j의 실시 예에서 OTA 판단 조건(51005 단계)는 하나의 단말이 관여하는 도 5a, 도 5f, 도 5h의 실시 예에서 OTA 판단 조건(5105, 5605 단계)과 다름을 알 수 있다.

도 5d는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다.

도 5d을 참조하면, 5401 단계에서 SM 서버(330)는 프로파일을 생성한다. 5403 단계에서 제1 단말(350-1)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 상기 OTA 메시지는 ETSI TS 102.225 규격의 커맨드 패킷의 형태일 수 있다. 이때 상기 OTA 메시지의 SPI 데이터 부분 중 첫 번째 바이트 부분의 예를 들어, b6, b7, b8 비트는 통상적으로 각각 0, 0, 0인 값이 되고 사용되지 않는데, 본 실시 예에서는 그 값을 0, 0, 0이 아닌 값을 사용한다. 예를 들면, 상기 b6, b7, b8 비트는 각각 1, 1, 1일 수 있다. 이때 상기 커맨드 패킷의 RC(Redundancy Check)/CC(Cryptographic Checksum)/DS(Digital Signature) 부분의 계산은 다음과 같은 방법 1), 2)를 이용하여 수행될 수 있다.

방법 1) 상기 b6, b7, b8을 0, 0, 0으로 치환하여 RC/CC/DS를 계산함

방법 2) 상기 b6, b7, b8을 0, 0, 0이 아닌 값으로 사용한 값(상기 설명에서는 1, 1, 1)을 그대로 두고 RC/CC/DS 계산함

상기 방법 1), 2)의 계산은 상기 SM 서버(330)에서 수행될 수 있다.

그러면 5405 단계에서 제1 단말(350-1)의 제어부(351-1)는 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 예컨대, 'SIM data download'이고, DCS 값이 'Class 02', 추가적으로 SMS 메시지내 OTA 메시지 중 SPI 데이터 중 b6, b7, b8 비트의 데이터 값이 0, 0, 0이 아닌 상기 예에서 정한 특정 값(예를 들면 1, 1, 1)인 경우, 제어부(351-1)는 5407, 5411 단계에서 각각 제1 UICC(355-3)와 제2 UICC(355-4)로 프로파일의 다운로드를 위한 OTA 메시지를 전달한다. 이때, 제어부(351-1)는 OTA 메시지를 전달하기 전에 상기한 방법 1 또는 방법 2에 따라 상기 커맨드 패킷 중 SPI 데이터의 첫 번째 바이트의 b6, b7, b8을 처리한 후 제1 UICC(355-3)와 제2 UICC(355-4)에 전달할 수 있다. 따라서 상기 방법 1)을 이용한 경우, 제어부(351-1)는 상기 b6, b7, b8을 각각 0, 0, 0으로 치환한 OTA 메시지를 제1 UICC(355-3)와 제2 UICC(355-4)에 전달한다. 상기 방법 2)를 이용한 경우, 제어부(351-1)는 상기 b6, b7, b8을 치환하지 않고 OTA 메시지를 제1 UICC(355-3)와 제2 UICC(355-4)에 전달한다. 도시되지는 않았으나, 상기 5405 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.

이후 5409 단계에서 제어부(351-1)로부터 OTA 메시지를 전달 받은 제1 UICC(355-3)는 제1 UICC(355-3)가 가지고 있는 암호키인 OTA 키로 OTA 메시지의 복호화가 불가능 하므로 해당 OTA 메시지를 더 이상 처리하지 않고 폐기한다. 반면 eUICC인 제2 UICC(355-4)는 가지고 있는 OTA key2로 OTA 메시지의 복호화가 가능하다. 따라서 5413 단계에서 제2 UICC(355-4)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP(Bearer Independent Protocol) 통신을 트리거한다. 이후 5415 단계에서 BIP 통신을 위해 제어부(351-1)와 제2 UICC(355-4) 사이에 BIP 세션이 개방되고, 5417 단계에서 SM 서버(330)와 제2 UICC(355-4) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다.

도 5k는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 5k의 실시 예는 상기 도 5d의 실시 예의 다른 실시 예로서, 블루투스 페어링을 이용하여 프로파일을 다운로드하는 실시 예를 나타낸 것이다.

도 5k의 51101 단계 내지 51119 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 Pairing 후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 다운로드 하는 과정을 나타낸 것이다. 도 5k의 51101 단계 내지 51119 단계에서 블루투스 페어링(51103 단계)를 제외한 나머지 단계들의 동작은 도 5d의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다. 그리고 도 5k의 실시 예에서 OTA 판단 조건(51107 단계)는 복수의 단말들이 관여하는 도 5e, 도 5g, 도 5i의 실시 예에서 OTA 판단 조건(5507, 5707, 5907 단계)과 다름을 알 수 있다.

도 6a는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법을 나타낸 흐름도이다. 도 6a의 실시 예에서 제1 UICC(351-1)는 기존의 착탈 가능한 UICC이거나 eUICC이고, 제2 UICC(355-2)는 UICC이거나 eUICC임을 가정한다. 또한 도 6a의 실시 예에서 SM 서버(330)는 상기와 같이 EID2의 OTA 암호키인 예컨대, OTA key2 를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화하여 전송한 경우임을 가정한다.

도 6a를 참조하면, 6101 단계에서 SM 서버(330)는 프로파일을 생성하고, 6103 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 6105 단계에서 단말(350)의 제어부(351)는 상기 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 'SIM data download'이고, DCS 값이 'Class 02'이고 추가적으로 SMS의 암호화된 데이터 부분에서 암호화되지 않은 영역 중에 포함된 TAR(Toolkit Application Reference) 값이 예컨대, '0x000001'인 경우, 제어부(351)는 6107, 6111 단계에서 각각 UICC(355-1)와 eUICC(355-2)로 프로파일의 다운로드를 위한 OTA 메시지를 전달하게 된다. 상기 TAR 값은 eUICC 관련 프로파일의 설치를 위한 OTA 메시지를 처리하는 eUICC(355-2)의 어플리케이션을 구분해 주는 식별자로서 제어부(351)는 상기 TAR 값을 확인하여 해당 OTA 메시지가 eUICC(355-2)로 전달되어야 하는지 여부를 판단할 수 있다. 다른 실시 예로 상기한 TAR값 이외의 값을 가지고 eUICC 관련 프로파일 설치를 위한 OTA 임을 제어부(351)가 판단하는 것도 가능할 것이다. 한편 6109 단계에서 OTA 메시지를 전달받은 UICC(355-1)는 UICC(355-1)가 가지고 있는 OTA key로 OTA 메시지의 복호화가 불가능 하므로 해당 OTA 메시지를 더 이상 처리하지 않고 폐기한다. 반면, eUICC(355-2)는 eUICC(355-2)가 가지고 있는 OTA key2로 OAT 메시지의 복호화가 가능하다. 따라서 6113 단계에서 eUICC(355-2)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP 통신을 트리거한다. 이후 6115 단계에서 BIP 통신을 위해 제어부(351)와 eUICC(355-2) 사이에 BIP 세션이 개방되고, 6117 단계에서 SM 서버(330)와 eUICC(355-2) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다. 한편 도시되지는 않았으나, 상기 6105 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.

도 6b는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 6b의 실시 예는 상기 도 6a의 실시 예의 다른 실시 예로서, 복수의 단말들이 프로파일의 다운로드에 관여하고, 블루투스 페어링을 이용하여 프로파일을 다운로드하는 실시 예를 나타낸 것이다.

도 6b의 6201 단계 내지 6219 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 Pairing 후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 다운로드 하는 과정을 나타낸 것이다. 도 6b의 6201 단계 내지 6219 단계에서 블루투스 페어링(6203 단계)를 제외한 나머지 단계들의 동작은 도 6a의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다. 그리고 도 6b의 실시 예에서 OTA 판단 조건(6105 단계)는 복수의 단말들이 관여하는 도 5e, 도 5g, 도 5i, 도 5k의 실시 예에서 OTA 판단 조건(5507, 5707, 5907, 51107 단계)과 다름을 알 수 있다.

도 7a는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법을 나타낸 흐름도이다. 도 7a의 실시 예에서 제1 UICC(351-1)는 기존의 착탈 가능한 UICC이거나 eUICC이고, 제2 UICC(355-2)는 UICC이거나 eUICC임을 가정한다. 또한 도 7a의 실시 예에서 SM 서버(330)는 상기와 같이 EID2의 OTA 암호키인 예컨대, OTA key2 를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화하여 전송한 경우임을 가정한다.

도 7a를 참조하면, 7101 단계에서 SM 서버(330)는 프로파일을 생성하고, 7103 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 7105 단계에서 단말(350)의 제어부(351)는 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 'SIM data download'이고, DCS값이 'Class 02'이고 추가적으로 SMS의 OA 값이 SM 서버 주소인 경우, 제어부(351)는 상기한 실시 예에서와 같이 UICC(355-1)와 eUICC(355-2)의 모두에게 OTA 메시지를 전달하는 대신, 제어부(351)에 연결된 UICC(즉 SM 서버로부터 다운로드되는 프로파일이 설치될 UICC)가 eUICC(355-2)인 것으로 판단한다. 따라서 7107 단계에서 제어부(351)는 eUICC(355-2)에만 OTA 메시지를 전달한다. 물론 UICC(355-1)에 OTA 메시지를 전달해도 정상적인 표준규격을 따르는 UICC는 그 UICC가 가지고 있는 OTA key로 복호화가 불가능 하므로 UICC(355-1)는 해당 OTA 메시지를 더 이상 처리하지 않고 폐기할 것이다. 그러나 표준규격을 따르지 않는 UICC인 경우에는 본 실시 예에서 제안하는 방법을 사용하는 것이 바람직하다. 이후 7109 단계에서 eUICC(355-2)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP 통신을 트리거한다. 그리고 7111 단계에서 BIP 통신을 위해 제어부(351)와 eUICC(355-2) 사이에 BIP 세션이 개방되고, 7113 단계에서 SM 서버(330)와 eUICC(355-2) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다. 한편 도시되지는 않았으나, 상기 7105 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.

도 7b는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 7b의 실시 예는 상기 도 7a의 실시 예의 다른 실시 예로서, 복수의 단말들이 프로파일의 다운로드에 관여하고, 블루투스 페어링을 이용하여 프로파일을 다운로드하는 실시 예를 나타낸 것이다.

도 7b의 7201 단계 내지 7215 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 Pairing 후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 다운로드 하는 과정을 나타낸 것이다. 도 7b의 7201 단계 내지 7215 단계에서 블루투스 페어링(7207 단계)를 제외한 나머지 단계들의 동작은 도 7a의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다. 그리고 도 7b의 실시 예에서 도 5e의 실시 예와 다른 점은 도 5e의 실시 예에서는 5509 단계에서 제1 단말(350-1)의 제1 UICC(355-3)로도 OTA 메시지가 전달되지만, 도 7b의 실시 예에서는 제1 단말(350-1)의 제1 UICC(355-3)로는 OTA 메시지가 전달되지 않고, 제2 단말(350-2)의 제2 UICC(355-4)로만 OTA 메시지가 전달된다. 즉 도 7b의 실시 예는 미리 설정된 UICC로만 OTA 메시지를 전달할 수 있는 점에 차이가 있다.

도 8a는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법을 나타낸 흐름도이다. 도 8a의 실시 예에서 제1 UICC(351-1)는 기존의 착탈 가능한 UICC이거나 eUICC이고, 제2 UICC(355-2)는 UICC이거나 eUICC임을 가정한다. 또한 도 8a의 실시 예에서 SM 서버(330)는 상기와 같이 EID2의 OTA 암호키인 예컨대, OTA key2 를 이용하여 프로파일의 다운로드를 위한 OTA 메시지를 암호화하여 전송한 경우임을 가정한다.

도 8a를 참조하면, 8101 단계에서 SM 서버(330)는 프로파일을 생성하고, 8103 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 8105 단계에서 단말(350)의 제어부(351)는 SMS 메시지의 헤더 부분을 확인하여 프로토콜(Protocol Identifier) 필드의 값이 'SIM data download'이고, DCS 값이 'Class 02'이고, 추가적으로 SMS 메시지의 암호화된 데이터 부분에서 암호화되지 않은 영역 중에 포함된 TAR 값이 예컨대, '0x000001'인 경우, 제어부(351)는 연결된 UICC(즉 SM 서버로부터 다운로드되는 프로파일이 설치될 UICC)가 eUICC(355-2)이 것으로 판단한다. 따라서 8107 단계에서 제어부(351)는 eUICC(355-2)에만 OTA 메시지를 전달한다. 상기 TAR값은 eUICC 관련 프로파일의 설치를 위한 OTA 메시지를 처리하는 eUICC의 어플리케이션을 구분해 주는 식별자로 본 실시 예에서 제어부(351)는 상기 TAR 값을 확인하여 해당 OTA 메시지가 eUICC로 전달되어야 하는지 여부를 파악할 수 있다. 다른 실시 예로 상기한 TAR값 이외의 다른 값을 가지고 eUICC 관련 프로파일 설치를 위한 OTA 메시지임을 제어부(351)가 판단하는 것도 가능할 것이다. 이후 8109 단계에서 eUICC(355-2)는 OTA key2를 이용하여 OTA 메시지를 복호화하고, BIP 통신을 트리거한다. 그리고 8111 단계에서 BIP 통신을 위해 제어부(351)와 eUICC(355-2) 사이에 BIP 세션이 개방되고, 8113 단계에서 SM 서버(330)와 eUICC(355-2) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다. 한편 도시되지는 않았으나, 상기 8105 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.

도 8b는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 8b의 실시 예는 상기 도 8a의 실시 예의 다른 실시 예로서, 복수의 단말들이 프로파일의 다운로드에 관여하고, 블루투스 페어링을 이용하여 프로파일을 다운로드하는 실시 예를 나타낸 것이다.

도 8b의 8201 단계 내지 8215 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 Pairing 후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 다운로드 하는 과정을 나타낸 것이다. 도 8b의 8201 단계 내지 8215 단계에서 블루투스 페어링(8207 단계)를 제외한 나머지 단계들의 동작은 도 8a의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다. 그리고 도 8b의 실시 예에서 도 6b의 실시 예와 다른 점은 도 6b의 실시 예에서는 6209 단계에서 제1 단말(350-1)의 제1 UICC(355-3)로도 OTA 메시지가 전달되지만, 도 8b의 실시 예에서는 제1 단말(350-1)의 제1 UICC(355-3)로는 OTA 메시지가 전달되지 않고, 제2 단말(350-2)의 제2 UICC(355-4)로만 OTA 메시지가 전달된다. 즉 도 8b의 실시 예는 미리 설정된 UICC로만 OTA 메시지를 전달할 수 있는 점에 차이가 있다.

도 9a는 본 발명의 제5 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법을 나타낸 흐름도이다. 본 실시 예에서 제1 UICC(351-1)와, 제2 UICC(355-2)는 모두 eUICC임을 가정한다. 그리고 제1 UICC(351-1)는 편의상 eUICC0, 제2 UICC(355-2)는 eUICC1로 칭하고, 단말(350)은 내부적으로 eUICC0(355-1)과 eUICC1(355-2)를 각각 index0 및 index1로 관리함을 가정한다. 또한 본 실시 예에서 SM 서버(330)는 eUICC0에게 OTA 메시지를 전송한 경우임을 가정한다.

도 9a을 참조하면, 9101 단계에서 SM 서버(330)는 OTA 메시지를 암호화할 때 사용하는 CPI(Command Packet Identifier) 값을 예컨대, 표준값인 '70'으로 생성한 후, OTA 메시지를 전송하기 전 단계에서 상기 CPI 값을 예컨대, 'C0'로 변환한다. 편의상 상기 변환된 CPI 값을 CPI'라고 가정한다. 이후 9105 단계에서 단말(350)은 SM 서버(330)로부터 OTA 메시지를 포함하는 SMS 메시지를 수신한다. 그러면 9107 단계에서 단말(350)의 제어부(351)는 SMS 메시지의 헤더 부분을 확인하여 프로토콜 식별자(Protocol Identifier) 필드의 값이 'SIM data download'이고, DCS 값이 'Class 02'이고, 추가적으로 SMS 메시지의 암호화된 데이터 부분에서 암호화되지 않은 영역중에 포함된 상기 CPI 값이 예컨대, 'C0'이면, 수신된 OTA 메시지가 eUICC0(355-1)로 전달되어야 하는 OTA 메시지로 판단한다. 이 경우 제어부(351)는 OTA 메시지에 포함된 CPI 값을 상기 CPI'로 판단하고, 9109 단계에서 제어부(351)는 상기 CPI'의 값을 다시 '70'으로 변환하고, 9111 단계에서 eUICC0(355-1)에 상기한 암호화된 OTA 메시지를 전달하게 된다. 이때 추가적으로 SMS를 통해 SM 서버(330)로 응답을 해야 되는 경우에는 9113, 9115 단계에서 eUICC0(355-1)은 OTA key2를 이용하여 응답 메시지를 생성하여 제어부(351)로 전달한다. 이때 암호화된 OTA 메시지를 포함하는 SMS 메시지의 데이터 부분에 있는 RPI(Response Packet Identifier) 값은 예컨대, 표준값인 '71'로 생성되며, 상기 응답 메시지는 '71'의 RPI 값을 포함한다.

이후 상기 응답 메시지가 제어부(351)에 전달되면, 제어부(351)는 9117, 9119 단계에서 응답 메시지의 상기 RPI 값을 'C1'으로 변환하여 SM 서버(330)로 전달한다. 편의상 상기 변환된 RPI 값을 RPI'로 표기한다. 이러한 RPI 변환 값은 상기한 값(즉, 'C1') 외에도 동일한 방법으로 다른 값을 사용하는 것도 가능하다. 예를 들면 도 10의 경우 단말에 탑재된 eUICC가 두 개인 경우에 대하여 이러한 RPI 변환 값의 예를 나타낸 것이다. 도 10의 예에서, 만약 SM 서버(330)에서 변환한 CPI'값이 C2이고 제어부(351)에서 변환한 RPI'값이 C3인 경우는 상기한 도 9a의 실시 예에서 eUICC1(355-2)로 OTA 메시지가 전달되어야 하는 경우를 나타낸다. 도 11의 경우 이러한 방법을 확장하여 eUICC가 예컨대, 세 개인 경우에 사용할 수 있는 CPI'값과 RPI'변환값의 예시를 나타낸다.

다시 도 9a의 설명으로 돌아가서, 9121 단계에서 eUICC0(355-1)는 OTA key1를 이용하여 OTA 메시지를 복호화하고, BIP 통신을 트리거한다. 그리고 9123 단계에서 BIP 통신을 위해 제어부(351)와 eUICC0(355-1) 사이에 BIP 세션이 개방되고, 9125 단계에서 SM 서버(330)와 eUICC0(355-1) 사이에 생성된 BIP 세션을 통해 프로파일의 다운로드가 수행된다. 한편 도시되지는 않았으나, 상기 9107 단계에서 주어진 조건을 만족하지 못한 경우, 단말(350)은 미리 정해진 통상 절차를 수행하거나 또는 프로파일의 원격 수신 절차를 종료한다.

도 9b는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 9b의 실시 예는 단말(350)에 탑재된 제1 UICC(355-1) 및 제2 UICC(355-2)에 OTA 메시지를 모두 전달하여, 예컨대 eUICC인 제2 UICC(355-2)에 프로파일이 전달되는 과정을 나타낸 것이다. 도 9b의 실시 예는 OTA 판단(9207) 이후 특정 UICC가 아닌 모든 UICC들로 OTA 메시지가 전달되는 점에서 도 9a의 실시 예와 차이점이 있다. 도 9b의 9201 단계 내지 9221 단계에서 나머지 동작들은 도 9a의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다.

도 9c는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 9c의 실시 예는 상기 도 9a의 실시 예의 다른 실시 예로서, 복수의 단말들이 프로파일의 다운로드에 관여하고, 블루투스 페어링을 이용하여 프로파일을 다운로드하는 실시 예를 나타낸 것이다.

도 9c의 9301 단계 내지 9319 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 Pairing 후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 다운로드 하는 과정을 나타낸 것이다. 도 9b의 9301 단계 내지 9319 단계에서 블루투스 페어링(8207 단계)과 복수의 단말들이 프로파일 다운로드에 관여하는 것을 제외한 나머지 동작은 도 9a, 도 9b의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다.

도 9d는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 수신하는 방법의 또 다른 예를 나타낸 흐름도이다. 도 9d의 실시 예는 상기 도 9a의 실시 예의 다른 실시 예로서, 복수의 단말들이 프로파일의 다운로드에 관여하고, 블루투스 페어링을 이용하여 프로파일을 다운로드하는 다른 실시 예를 나타낸 것이다.

도 9d의 9401 단계 내지 9421 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 Pairing 후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 다운로드 하는 과정을 나타낸 것이다. 도 9d의 실시 예는 OTA 판단(9407) 이후 특정 UICC가 아닌 모든 UICC들로 OTA 메시지가 전달되는 점에서 도 9c의 실시 예와 차이점이 있다. 도 9d의 9401 단계 내지 9421 단계에서 나머지 동작들은 도 9a의 실시 예에서 대응되는 단계들의 동작과 동일 또는 유사하므로 구체적인 설명은 생략하기로 한다.

상기한 본 발명의 실시 예에 의하면, UICC 및 eUICC를 동시에 탑재한 단말의 경우, UICC 또는 eUICC로 무선 통신망에 가입이 가능하기 때문에 원격 설치 인프라를 구축하지 않은 통신 사업자의 망에서도 적용될 수 있는 장점이 있다. 예를 들면, UICC로 무선 통신망에 가입한 후 해당 무선 통신망을 이용하다가 eUICC 원격 설치 인프라를 구축한 다른 무선 통신망으로 사업자 변경을 할 수도 있다.

또한 본 발명의 실시 예에 의하면, 단말이 UICC로 무선 통신망에 가입한 후 해외에서는 비싼 로밍 요금이 아닌 현지의 저렴한 요금으로 eUICC에 프로파일을 설치하여 사용할 수도 있다.

또한 본 발명의 실시 예에 의하면, 단말에 UICC가 탑재된 상황에서, UICC를 이용하여 무선 통신망을 사용하는 중 eUICC에 새로운 프로파일을 설치하기 위해서는, 우선 eUICC에 있는 프로비져닝 프로파일을 활성화하고 해당 프로파일로 무선 통신망에 접속한후, 새로운 프로파일을 설치하는 과정이 필요하다.

또한 본 발명의 실시 예에 의하면, UICC를 이용하여 무선통신 서비스에 가입한후 eUICC에 원격으로 프로파일을 설치하여 사업자를 변경할 경우, eUICC의 프로비져닝 프로파일 없이 기존의 UICC가 활성화된 상태에서 eUICC에 프로파일의 설치가 가능하다.

또한 본 발명의 실시 예에 의하면, UICC를 이용하여 무선 통신망에 가입 후, 사용하다가 해외에서는 UICC의 무선통신기능이 활성화된채 eUICC로 현지 통신 사업자의 프로파일을 설치한 후, 현지 프로파일을 활성화하여 사용하여 비싼 로밍요금을 내지 않고도 무선통신 서비스를 이용할 수 있다.

또한 본 발명의 실시 예에 의하면, eUICC에 신규 개통 시에는 eUICC에 프로비져닝 프로파일이 없으므로 단말을 취급하는 대리점 등에서 개통만을 위하여 임시로 UICC를 탑재하여 임시로 탑재된 UICC로 무선 통신망에 접속하여 eUICC로 프로파일을 설치한 후, 이후 UICC를 제거하여 무선 통신망에 가입할 수 있다. 이후 새로운 통신 사업자로 변경 시에는 사용하고 있는 eUICC의 프로파일을 이용하여 새로운 프로파일의 설치가 가능하다.

또한 본 발명의 실시 예들에 의하면, 상기한 모든 실시 예들에 대하여 이미 개통한 UICC가 탑재된 단말을 활용하여 해당 제1 단말과 연결되어 있는 제2 단말에 설치되어 있는 UICC 또는 eUICC에 프로파일을 설치할 수 있다.

도 12는 본 발명의 실시 예에 따른 무선 통신 시스템에서 프로파일의 원격 수신을 지원하는 방법을 나타낸 흐름도이다.

도 12를 참조하면, 1208 단계에서 단말(1200)은 eUICC 제어서버(1202)에 통신서비스 개통요청을 전달할 수 있다. 상기 통신서비스 개통요청에는 eUICC ID 및 하나 이상의 PLMN ID 값일 수 있으며 추가로 다음과 같은 단말(1200)의 1) 내지 6)의 정보들 중 적어도 하나를 포함 할 수 있다. 상기 eUICC ID는 eUICC의 식별 정보이고, 상기 PLMN ID는 통신 사업자(즉 이동통신사)의 식별 정보이다.

1) IP 정보

2) GPS 좌표 정보

3) 위치를 나타내는 텍스트나 숫자 코드 값

4) eUICC 제조사를 구분할 수 있는 정보

5) 단말 제조사를 구분할 수 있는 정보

6) 현재 사용하고 있는 전화번호 전체 또는 부분 정보

1210 단계에서 eUICC 제어서버(1202)는 상기 통신서비스 개통요청정보를 수신하면, 프로파일 자동선택을 수행할 수 있다. 상기 프로파일 자동선택은 예를 들어 상기 통신서비스 개통요청정보에 포함된 PLMN ID 값들 중 eUICC 제어서버(1202)에 등록된 이동통신사에 해당하는 값들을 선별하고, 이 중에 하나의 이동통신사를 자동으로 선택하여 상기 이동통신사의 프로파일을 설치하는 방법을 이용할 수 있다. 여기서 상기 하나의 이동통신사를 자동으로 선택하는 방법은 다음의 1) 내지 5)의 방법들 중 적어도 하나를 이용할 수 있다.

1) 선택된 이동통신사들중 사용자의 전화번호 뒷 4자리와 일치하는 프로파일을 eUICC 제어서버(1202)에서 선택하여 설치할 수 있는 경우 해당 이동통신사를 선택하는 방법

2) User가 복수개의 이동통신사 후보중에 수동으로 선택

3) 프로파일 설치 및 통신서비스 사용 요금이 가장 저렴한 이동통신사 및 프로파일을 자동으로 선택

4) 통신서비스의 품질이 일정한 기준 이상 이상인 프로파일을 자동으로 선택

5) 다양한 통계자료를 기반으로한 이동통신사 및 프로파일을 자동으로 선택

한편 상기 User가 복수개의 이동통신사 리스트중에 이동통신사를 수동으로 선택하는 방법은 다음의 방법일 수 있다.

상기 eUICC 제어서버(1202)는 상기 선택한 프로파일에 대응하는 프로파일 식별자와 상기 단말(1200)로부터 전달받은 상기 eUICC ID 정보를 매핑하여 프로파일 제공서버(1206)에 전달할 수 있다. 그러면 상기 프로파일 제공서버(1206)는 상기 프로파일 식별자와 상기 eUICC ID 매핑 정보를 프로파일 관리서버(1204)에 전달할 수 있다. 그러면 상기 프로파일 관리서버(1204)는 해당 매핑정보를 저장할 수 있다.

또한 상기 단말(1200)은 eUICC 제어 서버(1202)로부터 이동통신사 리스트를 PLMN ID 리스트의 형태로 전달 받고 단말(1200)의 표시부에 PLMN ID 리스트를 디스플레이하고, 상기 디스플레이된 리스트에서 사용자가 직접 선택 하거나 사용자 선호도에 기반하여 선택하거나 eUICC 제어 서버(1202)가 자동으로 선택한 통신사 또는 프로파일 정보를 단말(1200)의 표시부에 디스플레이할 수 있다. 상기 사용자 선호도는 이동통신회사와 계약시 체크리스트 작성을 통해 설정되거나 단말(1200)의 UI를 통해 선호사항을 설정할 수 있다.

또한 도 12의 1212 단계에서 상기 단말(1200)은 eUICC 제어서버(1202)을 통해 자동으로 또는 수동으로 선택된 통신사 또는 프로파일 정보를 포함하는 통신서비스 정보를 전달 받을 수 있다. 상기 통신서비스 정보는 상기 단말(1200)에 할당된 전화번호 정보를 포함할 수도 있다.

1214 단계에서 상기 단말(1200)은 상기 통신서비스 정보 전체 혹은 일부를 단말에 디스플레이할 수 있다.

1216a 단계에서 상기 단말(1200)은 상기 프로파일 관리서버(1204)로 프로파일 다운로드 요청을 전달할 수 있다. 이때 프로파일 다운로드 요청 메시지는 eUICC ID 값을 포함할 수 있다.

1216b 단계에서 상기 프로파일 관리서버(1204)는 상기 단말(1200)로부터 프로파일 다운로드 요청 메시지 및 eUICC ID를 수신하면, 상기 프로파일 제공서버(1206)로부터 전달받았던 eUICC ID와 프로파일 식별자간의 매핑정보를 이용하여, 상기 프로파일 식별자를 찾아내고, 상기 프로파일 식별자를 전달한 프로파일 제공서버(1206)에게 프로파일 다운로드 요청을 전달한다.

1218 단계에서 상기 프로파일 제공서버(1206)는 프로파일 관리서버(1204)로부터 수신한 정보(즉 프로파일 식별자)를 근거로 상기 단말(1200)이 프로파일 식별자에 해당하는 프로파일을 다운로드 받을 수 있도록 한다.

도 13은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버를 자동으로 선택하는 실시 예를 나타낸 흐름도이다.

도 13을 참조하면, 1320 단계에서 단말(1300)의 제어부를 통해 eUICC 제어서버로(310)로 통신서비스 개통요청을 전달할 수 있다.

상기 통신서비스 개통요청에는 eUICC ID 및 하나 이상의 PLMN ID 값일 수 있으며 추가로 다음과 같은 1) 내지 6)의 정보들 중 적어도 하나를 포함할 수 있다.

1) IP 정보

2) GPS 좌표 정보

3) 위치를 나타내는 텍스트나 숫자 코드값

4) eUICC 제조사를 구분할 수 있는 정보

5) 단말 제조사를 구분할 수 있는 정보

6) 현재 사용하고 있는 전화번호 전체 또는 부분 정보

1322 단계에서 eUICC 제어서버(1310)는 상기 통신서비스 개통요청에 포함된 정보를 이용하여 상기 단말(300)의 프로파일 다운로드를 처리할 프로파일 관리서버를 선택하고, 1324 단계에서 상기 프로파일 관리서버(1312)의 정보를 단말(1300)의 제어부(1304)에 알려줄수 있다. 상기 프로파일 관리서버(1312)의 정보는 예컨대, URI 값일 수 있다. 상기 eUICC 제어서버(1310)가 상기 단말(1300)의 프로파일 다운로드를 처리할 프로파일 관리서버(1312)를 선택하는 방법은 다음 1), 2)의 방법을 이용할 수 있다.

1) eUICC 제어서버(1310)는 eUICC ID 별로 프로파일 관리서버(1312)의 URI 주소를 저장부에 보관하고 있다가, 단말(1300)로부터 통신서비스 개통요청을 전달받을 때 포함된 eUICC ID가 eUICC 제어서버(1310)의 상기 저장부에 저장된 eUICC ID 리스트에 포함되는지 확인하여 포함되는 경우, 해당 eUICC ID에 대응되는 프로파일 관리서버(1312)의 URI 주소를 단말(1300)에게 전달할 수 있다. 상기 eUICC 제어서버(1310)는 저장부에 저장된 프로파일 관리서버(1312)의 URI 주소를 변경하여 저장할 수 있다.

2) eUICC 제어서버(1310)는 eUICC ID 전체 내용이 아닌 Prefix 값 별로 프로파일 관리서버(1312)의 URI 주소를 저장부에 보관하고, 단말(1300)로부터 통신서비스 개통요청을 전달받을 때 상기 eUICC 제어서버(1310)의 저장부에 저장된 eUICC Prefix값 중 단말(1300)로부터 전달한 eUICC ID의 부분과 일치하는 값이 있는 경우 해당 eUICC Prefix값에 대응되는 프로파일 관리서버의 URI 주소를 단말(1300)에게 전달할 수 있다. 상기 Prefix는 eUICC ID 값 전체 영역중 일부의 값을 나타낼 수 있다. 상기 eUICC 제어서버(1310)는 저장부에 저장된 프로파일 관리서버(1312)의 URI 주소를 변경하여 저장할 수 있다.

이후 1324 단계에서 단말(1300)의 제어부(1304)는 프로파일 관리서버(1312)로부터 프로파일 관리서버 선택 정보를 수신한 후, 1326 단계에서 단말(1300)의 eUICC(1302)로 프로파일 다운로드를 요청할 수 있다. 상기 프로파일 다운로드 요청은 프로파일 관리서버(1312)의 URI 정보를 포함할 수 있다.

1328 단계에서 상기 eUICC(1302)는 제어부(1304)로부터 프로파일 관리서버(1312)의 URI 정보가 포함된 프로파일 다운로드 요청을 수신한 경우, 상기 프로파일 관리서버(1312)의 URI에 해당하는 프로파일 관리서버(1312)로 프로파일 다운로드 요청 메시지를 전달할 수 있다. 이후 도 2의 1216a 단계 내지 1218 단계와 유사하게 단말(1300)은 1330 단계에서 프로파일 관리서버(1312)를 통해 프로파일을 다운로드 한다.

도 14는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버를 자동으로 선택하는 다른 실시 예를 나타낸 흐름도이다.

도 14를 참조하면, 1420 단계에서 단말(1400)의 제어부(1404)는 단말(1400)의 eUICC(1402)로 프로파일 다운로드를 요청할 수 있다.

1422 단계에서 eUICC (1402)는 eUICC 제어서버로(1410)로 통신서비스 개통요청을 전달할 수 있다.

여기서 상기 통신서비스 개통요청에는 eUICC ID 및 하나 이상의 PLMN ID 값일 수 있으며 추가로 다음과 같은 1) 내지 6의 정보들 중 적어도 하나를 포함 할 수 있다.

1) IP 정보

2) GPS 좌표 정보

3) 위치를 나타내는 텍스트나 숫자 코드값

4) eUICC 제조사를 구분할 수 있는 정보

5) 단말 제조사를 구분할 수 있는 정보

6) 현재 사용하고 있는 전화번호 전체 또는 부분 정보

1424 단계에서 eUICC 제어서버(410)는 상기 통신서비스 개통요청에 포함된 정보를 이용하여 상기 단말의 프로파일 다운로드를 처리할 프로파일 관리서버를 선택하고, 1426 단계에서 상기 프로파일 관리서버(1412)의 정보를 단말(1400)의 eUICC(1402)에 알려줄수 있다. 상기 프로파일 관리서버(1412)의 정보는 URI 값일 수 있다. 상기 eUICC 제어서버(1410)가 상기 단말(1400)의 프로파일 다운로드를 처리할 프로파일 관리서버(1412)를 선택하는 방법은 1), 2)의 방법을 이용할 수 있다.

1) eUICC 제어서버(1410)는 eUICC ID 별로 프로파일 관리서버(1412)의 URI 주소를 저장부에 보관하고 있다가, 단말(1400)로부터 통신서비스 개통요청을 전달받을 때 포함된 eUICC ID가 eUICC 제어서버(1410)의 상기 저장부에 저장된 eUICC ID 리스트에 포함되는지 확인하여 포함되는 경우, 해당 eUICC ID에 대응되는 프로파일 관리서버(1412)의 URI 주소를 단말(1400)에게 전달할 수 있다. 상기 eUICC 제어서버(1410)는 저장부에 저장된 프로파일 관리서버(1412)의 URI 주소를 변경하여 저장할 수 있다.

2) eUICC 제어서버(1410)는 eUICC ID 전체 내용이 아닌 Prefix 값 별로 프로파일 관리서버(1412)의 URI 주소를 저장부에 보관하고, 단말(1400)로부터 통신서비스 개통요청을 전달받을 때 상기 eUICC 제어서버(1412)의 저장부에 저장된 eUICC Prefix값 중 단말(1400)로부터 전달한 eUICC ID의 부분과 일치하는 값이 있는 경우 해당 eUICC Prefix값에 대응되는 프로파일 관리서버(1412)의 URI 주소를 단말(1400)에게 전달할 수 있다. 상기 Prefix는 eUICC ID 값 전체 영역중 일부의 값을 나타낼 수 있다. 상기 eUICC 제어서버(1410)는 저장부에 저장된 프로파일 관리서버(1412)의 URI 주소를 변경하여 저장할 수 있다.

이후, 1428 단계에서 상기 eUICC(302)는 상기 프로파일 관리서버(1412)의 URI에 해당하는 프로파일 관리서버(1412)로 프로파일 다운로드 요청 메시지를 전달할 수 있다. 이후 도 2의 1216a 단계 내지 1218 단계와 유사하게 단말(1400)은 1430 단계에서 프로파일 관리서버(1312)를 통해 프로파일을 다운로드 한다.

도 15는 본 발명의 실시 예에 따른 eUICC를 탑재한 단말의 선택에 따라 프로파일을 제공 받은 실시 예를 나타낸 흐름도이다.

도 15를 참조하면, 1500 단계에서 단말은 전원을 켤 수 있다.

이후 1502 단계에서 단말은 RF 스캐닝을 통해 주파수를 검색하여, 현재 단말의 위치에서 검색되는 무선통신서비스 신호정보 중 PLMN ID 값들을 저장할 수 있다. 이후 편의상 이하의 설명에서는 상기 RF 스캐닝에 따라 저장되는 상기 PLMN ID 값들을 '단말에서 주파수 검색된 PLMN ID 리스트'로 칭하기로 한다.

이후 단말은 '프로파일 자동 선택 모드' 또는 '프로파일 수동 선택 모드'로 선택적으로 동작하거나, 둘 중 하나의 모드로 동작할 수 있다.

먼저 1504 단계에서 단말의 동작이 프로파일 수동 선택 모드로 진입한 경우, 1506 단계에서 단말은 그 단말에 설치된 프로파일 리스트를 확인할 수 있다. 상기 프로파일 리스트 확인 동작에서 단말의 제어부는 eUICC에게 설치되어 있는 프로파일 리스트 정보를 요청하면, 그 요청을 수신한 eUICC는 단말의 제어부에게 그 eUICC에 설치되어 있는 프로파일 리스트 정보를 전달하고, 단말의 제어부는 그 eUICC에 설치되어 있는 프로파일 리스트 정보를 확인할 수 있다. 상기 프로파일 리스트 정보에는 예컨대, 프로파일별로 포함된 PLMN ID 값이 포함될 수 있다.

이후 1508 단계에서 단말은 선택할 수 있는 이동통신사 리스트를 단말의 표시부에 디스플레이한다. 상기 선택할 수 있는 이동통신사 리스트의 디스플레이는 다음 1) 내지 3) 중 적어도 하나의 방식으로 수행될 수 있다.

1) eUICC내 설치된 프로파일들 중에서 현재 위치에서 로밍을 지원하는 이동통신사 리스트를 디스플레이함

2) eUICC 내 설치된 프로파일들 중에서 현재 위치에서 홈 망을 지원하는 이동통신사 리스트를 디스플레이함

3) 상기 이통통신사 리스트 디스플레이 시 프로파일의 활성화 여부를 구분하여 표시함

이후 1510 단계에서 사용자가 이동통신사 리스트 또는 그와 대응되는 프로파일 리스트를 선택하여 프로파일이 선택되면 단말은 eUICC내 설치된 프로파일중 상기 선택된 프로파일을 활성화하여 상기 프로파일에 대응되는 이동통신망을 이용하게 된다.

한편 도 15의 1520 단계에서 단말이 자동선택모드로 진입한 경우 1522 단계에서 단말은 먼저 단말기 선호사항을 확인한다. 단말기 선호사항은 다음 1) 또는 2)와 같이 확인할 수 있다.

1) 특정 이동통신사와 계약 시 체크리스트 작성을 통해 또는 단말의 UI 화면을 통해 단말의 선호 사항을 확인함(그리고 상기 선호 사항은 미리 저장될 수 있음)

2) 또는 매번 단말의 Power On시 또는 Power On시 단말의 위치가 바뀐 경우 등의 조건에 따라, UI를 통해 단말의 선호사항을 입력 받을 수 있다.

상기와 같은 방법으로 단말의 선호사항을 확인하여 만약 1524 단계와 같이 단말이 현재 활성화된 프로파일을 이용하여 로밍 접속 하는 것을 선호하도록 설정된 경우, 이 경우, 1526 단계에서 단말은 위치가 바뀐 경우에도 현재 프로파일을 유지할 수 있다.

한편, 상기 1522 단계에서 단말기 선호사항을 확인하여 만약 1528 단계와 같이 단말이 현재 위치한 지역의 홈 망에 해당하는 프로파일 사용을 선호하도록 설정된 경우, 이 경우, 1530 단계에서 단말은 먼저 eUICC에 설치된 프로파일 중 홈 망에 해당하는 프로파일이 있는지 확인할 수 있다. 이때, 상기 홈 망에 해당하는 프로파일이 있다면 1532 단계에서 단말은 프로파일 선택 알고리즘을 이용하여 적용될 프로파일을 선택할 수 있다. 상기 프로파일 선택은 다음의 1) 내지 3)의 방법 중 적어도 하나를 이용할 수 있다. 그리고 1534 단계에서 단말은 선택한 프로파일을 적용할 수 있다.

1) eUICC에 설치된 프로파일중 홈 망에 해당하는 프로파일이 한 개라면 해당 프로파일을 선택할 수 있다.

2) eUICC에 설치된 프로파일중 홈 망에 해당하는 프로파일이 복수 개라면, 랜덤으로 프로파일을 선택할 수 있다.

3) eUICC에 설치된 프로파일중 홈 망에 해당하는 프로파일이 복수 개라면, 같은 국가별 프로파일 그룹간에 선호 순서를 부여하여 프로파일을 선택할 수 있다. 상기 선호 순서를 부여하는 방법은 예를 들어 사용자가 단말 UI를 통해 사전에 그 선호 순서를 입력하거나 또는 또 다른 예로, 가장 요금이 낮은 순서로 선호 순서가 부여될 수 있다. 이를 위해 단말에 프로파일 별로 요율 정보가 메타데이타로 저장될 수 있다.

한편, 상기 1530 단계에서 상기 eUICC에 설치된 프로파일 중 홈 망에 해당하는 프로파일이 있는지 확인한 이후, 만약 홈 망에 해당하는 프로파일이 eUICC에 설치되어 있지 않다면, 1536 단계에서 홈 망에서 이용할 수 있는 프로파일을 새로이 설치하기 위해, 단말은 eUICC 제어서버에 프로파일 설치 요청을 전달할 수 있다. 이후 1538 단계의 프로파일 설치, 1540 단계의 프로파일 적용 과정은 도 12, 도 13, 도 14의 프로파일 설치과정과 유사하므로 구체적인 설명은 생략하기로 한다.

도 16은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 프로파일 제공서버에 저장한 정보를 기반으로 프로파일을 선택하여 설치하는 실시 예를 나타낸 흐름도이다.

도 16을 참조하면, 1610 단계에서 도 12의 실시 예에서와 같이 eUICC 제어서버(1606)가 프로파일을 자동으로 선택하기 위해 필요한 프로파일 정보를 프로파일 제공서버(1606)로부터 전달받을 수 있다. 상기 프로파일 정보는 프로파일 ID, IMSI 값 혹은 PLMN IN, MSISDN 또는 이에 준하는 전화번호 정보, 통화요금 또는 데이터요금에 해당하는 요율정보 등을 포함할 수 있다. 이를 바탕으로 1612 단계 내지 1622 단계에서 단말의 통신서비스 개통요청 이후의 동작은 도 12의 실시 예에서 설명한 동작과 유사하므로 구체적인 설명을 생략한다.

도 17은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 프로파일 관리서버에 저장한 정보를 기반으로 프로파일을 선택하여 설치하는 실시 예를 나타낸 흐름도이다.

도 17을 참조하면, 1708 단계 내지 1712 단계에서 eUICC 제어서버(1702)가 프로파일을 자동으로 선택하기 위해 필요한 프로파일 정보를 프로파일 관리서버(1704)로부터 전달받을 수 있다. 상기 프로파일 관리서버(1704)는 한 개 이상의 프로파일 제공서버(1706)으로부터 프로파일 정보를 전달받아, eUICC 제어서버(1702)로 전달할 수 있다.

상기 프로파일 정보는 프로파일 ID, IMSI 값 혹은 PLMN IN, MSISDN 또는 이에 준하는 전화번호 정보, 통화요금 또는 데이터요금에 해당하는 요율정보 등을 포함할 수 있다. 이를 바탕으로 1712 단계 내지 1722 단계에서 단말의 통신서비스 개통요청 이후의 동작은 도 12의 실시 예에서 설명한 동작과 유사하므로 구체적인 설명을 생략한다.

도 18은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 프로파일 관리서버에서 프로파일 제공 서버 별로 프로파일 다운로드 요청 수락 여부를 결정하는 실시 예를 나타낸 흐름도이다.

도 18을 참조하면, 프로파일 관리서버(1804)는 도 17의 실시 예와 동일하게 동작할 수 도 있지만, 프로파일 관리서버(1804)는 1822 단계 내지 1826 단계에서 도시된 것처럼 특정 프로파일 제공 서버(1806a or 1806b)로부터의 프로파일 다운로드 요청을 검증하여, 다운로드 처리여부를 결정할 수 있다. 이를 위해 프로파일 관리서버(1804)는 특정한 프로파일 제공서버로부터의 프로파일 다운로드 요청을 승인하거나 거절하기 정보를 저장할 수 있다. 나머지 단계들의 동작은 전술한 실시 예들과 유사하므로 구체적인 설명은 생략하기로 한다.

도 19는 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 해당 프로파일을 자동으로 삭제하는 실시 예를 나타낸 흐름도이다.

도 19를 참조하면, 단말(1900)은 프로파일을 다운로드 받기 위해 도 12의 실시 예와 유사하게 동작할 수 있다. 단말(1900)은 1924 단계에서 프로파일 다운로드를 한후 기존에 설치되어 있는 프로파일중 특정 조건을 만족하는 프로파일이 있는 경우 상기 조건을 만족하는 프로파일을 삭제하고, 1926 단계에서 그 결과를 eUICC 제어서버(1902)에 알려줄 수 있다. 상기 프로파일을 삭제하는 조건은 다음 1) 내지 5) 중 적어도 하나일 수 있다.

1) 프로파일 다운로드 처리(922)후, 단말 내부에 저장된 프로파일 회수 여부를 결정하는 Flag 값을 보고 그 값이 False에 해당하는 값이면, 삭제 처리 하지 않음

2) 프로파일 다운로드 처리(922)후, 단말(1900) 내부에 저장된 프로파일 회수 여부를 결정하는 Flag 값을 보고 그 값이 True에 해당하는 값이면, 해당 프로파일의 MCC (Mobile Country Code)값을 확인하고, 단말(1900)에서 주파수를 검색하며 확인한 PLMN ID 값에 포함된 MCC 값에 포함되어 있으면 삭제 처리 하지 않음

3) 프로파일 다운로드 처리(922)후, 단말(1900) 내부에 저장된 프로파일 회수 여부를 결정하는 Flag 값을 보고 그 값이 True에 해당하는 값이면, 해당 프로파일의 MCC (Mobile Country Code)값을 확인하고, 단말에서 주파수를 검색하며 확인한 PLMN ID 값에 포함된 MCC 값에 포함되어 있으면 삭제 처리

4) 특정 시간이 경과되었거나 위치가 변경된 경우

5) 사용자가 선택한 경우

상기 단말(1900) 내부에 저장된 프로파일 회수 여부를 결정하는 Flag 정보는 프로파일내에 포함될 수 있다. 그리고 나머지 단계들의 동작은 전술한 실시 예들과 유사하므로 구체적인 설명은 생략하기로 한다.

도 20은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 자동으로 서비스를 선택하여 제공할 때, 해당 프로파일을 자동으로 삭제할 수 있도록 하는 프로파일 정보의 일 구성 예를 나타낸 도면이다.

도 20을 참조하면, 프로파일(2000)은 평문정보(2002)와 암호화정보(2004)를 포함한다. 상기 Flag 정보는 상기 프로파일의 평문정보(2002)에 포함하여 단말에서 전달받아 사용할 수 있도록 저장할 수 있다. 또한 상기 IMSI 또는 PLMN ID, MSISDN 정보도 평문정보에 포함할 수 있다. 암호화 정보(2004)에는 망접속을 위한 망인증용 비밀키 값이 포함될 수 있다. 이 값은 K 또는 Ki 일수 있다.

도 21은 본 발명의 실시 예에 따른 무선 통신 네트워크에서 활성화된 프로파일로 네트워크에 접속할 수 없는 경우 단말의 동작 실시예를 나타낸 순서도이다.

도 21을 참조하면 2100 단계에서 단말은 활성화된 프로파일로 현재 네트워크에 접속할 수 없게 된 경우, 현재 프로파일을 Disable할 수 있다.

그리고 2102 단계에서 단말은 홈 프로파일 표시자가 설정된 프로파일을 Enable한후 망에 접속할 수 있다. 이후 2104 단계에서 단말은 자동으로 새로운 프로파일을 다운로드 받기 위해 도 12의 실시 예에서 설명한 동작을 수행할 수 있다. 이후 2106 단계에서 단말은 Enable된 프로파일을 Disable하고, 2108 단계에서 새로이 다운로드 받은 프로파일을 Enable하여 망에 접속할 수 있다.

도 26a는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 삭제하는 예를 나타낸 흐름도로서, 도 26a의 26101 단계 내지 26113 단계는 단말(350)의 제어부(351)를 통해 eUICC(355-2)에 포함된 프로파일을 삭제(Delete)하는 OTA 메시지를 UICC(355-1) 및 eUICC(355-2)에 모두 전달하여 eUICC(355-2)에 포함된 프로파일이 삭제되는 동작을 예시한 것이다.

도 26b는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 삭제하는 다른 예를 나타낸 흐름도로서, 도 26b의 26201 단계 내지 26209 단계는 단말(350)의 제어부(351)를 통해 eUICC(355-2)에 포함된 프로파일을 삭제(Delete)하는 OTA 메시지를 eUICC(355-2)에만 전달하여 eUICC(355-2)에 포함된 프로파일이 삭제되는 동작을 예시한 것이다.

도 26c는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 삭제하는 또 다른 예를 나타낸 흐름도로서, 도 26c의 26301 단계 내지 26115 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 Pairing 후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 삭제하는 과정을 나타낸 것으로서, 단말(350-1)의 제어부(351)를 통해 제2 UICC(355-2)에 포함된 프로파일을 삭제(Delete)하는 OTA 메시지는 제1 UICC(355-3) 및 제2 UICC(355-4)에 모두 전달되어 제2 UICC(355-4)에 포함된 프로파일이 삭제될 수 있다.

도 26d는 본 발명의 실시 예에 따라 복수의 UICC들을 탑재하거나 연결할 수 있는 단말에서 프로파일을 원격으로 삭제하는 또 다른 예를 나타낸 흐름도로서, 도 26d의 26401 단계 내지 26411 단계는 제1 단말(350-1)의 제어부(351)와 제2 단말(350-2)의 제어부(351-2)가 Bluetooth로 Pairing 후 제2 단말(350-2)에 삽입되거나 고정되어 탑재된 제2 UICC(355-4)에서 제1 단말(350-1)의 제어부(351)를 통해 프로파일을 삭제하는 과정을 나타낸 것으로서, 단말(350-1)의 제어부(351)를 통해 제2 UICC(355-4)에 포함된 프로파일을 삭제(Delete)하는 OTA 메시지를 제2 UICC(355-4)에만 전달하여 제2 UICC(355-4)에 포함된 프로파일이 삭제되는 동작을 예시한 것이다.

상기한 도 26a 내지 도 26d의 실시 예들의 26103, 26203, 26305, 26405 단계에서 OTA 메시지 조건은 상기한 프로파일 다운로드를 위한 다양한 실시 예들에서 제안한 다양한 OTA 메시지 조건을 이용할 수 있다.

도 22는 본 발명의 실시 예에 따른 무선 통신 시스템에서 단말 장치의 일 구성 예를 나타낸 블록도이다.

도 22를 참고하면, 상기 단말은 RF(Radio Frequency)처리부(2210a), 기저대역 처리부(2210b)를 포함하는 통신부(2210), 저장부(2230), 제어부(2240), 표시부(2250)를 포함한다.

상기 RF처리부(2210a)는 신호의 대역 변환, 증폭 등 무선 채널을 통해 신호를 송수신하기 위한 기능을 수행한다. 즉, 상기 RF처리부(2210a)는 상기 기저대역처리부(2210b)로부터 제공되는 기저대역 신호를 RF 대역 신호로 상향변환한 후 안테나를 통해 송신하고, 상기 안테나를 통해 수신되는 RF 대역 신호를 기저대역 신호로 하향변환한다. 예를 들어, 상기 RF 처리부(2210a)는 송신 필터, 수신 필터, 증폭기, 믹서(Mixer), 오실레이터(Oscillator), DAC(Digital to Analog Convertor), ADC(Analog to Digital Convertor) 등을 포함할 수 있다. 또한 단말은 하나 또는 복수의 안테나들을 구비할 수 있다. 또한, 상기 RF 처리부(2210a)는 다수의 RF 체인들을 포함할 수 있다. 상기 eUICC와 관련된 정보를 송수신하기 위해, 상기 RF 처리부(2210a)는 다수의 안테나들 또는 안테나 요소(Element)들을 통해 송수신되는 신호들 각각의 위상 및 크기를 조절할 수 있다.

상기 기저대역처리부(2210b)는 시스템의 물리 계층 규격에 따라 기저대역 신호 및 비트열 간 변환 기능을 수행한다. 예를 들어, 데이터 송신 시, 상기 기저대역 처리부(2210b)는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성한다. 또한, 데이터 수신 시, 상기 기저대역 처리부(2210b)는 상기 RF처리부(2210a)로부터 제공되는 기저대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원한다. 예를 들어, OFDM 방식에 따르는 경우, 데이터 송신 시, 상기 기저대역 처리부(2210b)는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성하고, 상기 복소 심벌들을 부반송파들에 매핑한 후, IFFT(Inverse Fast Furier Transform) 연산 및 CP(Cyclic Prefix) 삽입을 통해 OFDM(Othogonal Frequency Division Multiplexing)심벌들을 구성한다. 또한, 데이터 수신 시, 상기 기저대역처리부(2210b)는 상기 RF처리부(2210a)로부터 제공되는 기저대역 신호를 OFDM 심벌 단위로 분할하고, FFT 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원한다. 상기 기저대역 처리부(2210b) 및 상기 RF처리부(2210b)는 상술한 바와 같이 신호를 송신 및 수신한다. 이에 따라, 상기 기저대역 처리부(2210b) 및 상기 RF 처리부(2210a)는 송신부, 수신부, 송수신부 또는 통신부(2210)로 지칭될 수 있다.

상기 저장부(2230)는 상기 단말의 동작을 위한 기본 프로그램, 응용 프로그램,설정 정보 등의 데이터를 저장한다. 특히, 상기 저장부(2230)는 무선 통신 시스템에서 eUICC를 위한 정보 전송에 관련된 정보를 저장할 수 있다. 그리고, 상기 저장부(2230)는 상기 제어부(2240)의 요청에 따라 저장된 데이터를 제공한다.

상기 제어부(2240)는 상기 단말의 전반적인 동작들을 제어한다. 예를 들어, 상기 제어부(2240)는 상기 기저대역 처리부(2210b) 및 상기 RF처리부(2210a)를 통해 신호를 송수신한다. 또한, 상기 제어부(2240)는 상기 저장부(2230)에 데이터를 기록하고, 읽는다. 본 발명의 실시 예에 따라, 제어부(2240)는 상기 단말이 상기 도 5 내지 도 21, 도 26의 실시 예에 따른 동작을 수행할 수 있도록 장치 전반을 제어한다.

도 23은 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 제어를 위한 eUICC 제어서버의 일 구성 예를 나타낸 블록도이다.

도 23을 참고하면, 상기 eUICC 제어서버는 통신부(2310), 저장부(2320), 제어부(2330), eUICC 제어부(2335)를 포함한다.

상기 통신부(2310)는 상기 eUICC 제어서버가 단말, 프로파일을 제공하는 서버, 및 프로파일을 관리하는 서버와의 통신을 수행한다. 상기 통신부(2310)는 신호를 송신 및 수신하고, 이에 따라, 상기 통신부(2310)는 송신부, 수신부, 또는 송수신부로 지칭될 수 있다.

상기 저장부(2320)는 상기 eUICC 제어서버의 동작을 위한 기본 프로그램, 응용 프로그램,설정 정보 등의 데이터를 저장한다. 특히, 상기 저장부(2320)는 무선 통신 시스템에서 eUICC를 위한 정보 전송에 관련된 정보를 저장할 수 있다. 그리고, 상기 저장부(2320)는 상기 제어부(2330)의 요청에 따라 저장된 데이터를 제공한다.

상기 제어부(2330)는 상기 도 5 내지 도 21, 도 26의 실시 예에 따라 상기 eUICC 제어서버 장치의 전반적인 동작 제어를 수행한다. 상기 제어부(2330)는 상기 단말로부터 수신한 정보를 이용하여, 상기 단말에게 상기 단말의 조건에 따른 정보를 제공하기 위한 제어를 수행한다. 상기 제어부(2330)의 제어 수행을 통해 상기 eUICC 제어서버는 상기 단말에게 통신 서비스 정보를 제공하고, 자동으로 프로파일을 선택해서 상기 단말이나 프로파일 관리서버 또는 프로파일 제공서버로 프로파일 다운로드 요청을 수행할 수 있다.

도 24는 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 프로파일을 제공하기 위한 서버 장치의 일 구성 예를 나타낸 블록도이다.

도 24를 참고하면, 상기 서버 장치는 통신부(2410), 저장부(2420), 제어부(2430), 프로파일 제공 제어부(2435)를 포함한다.

상기 통신부(2410)는 상기 서버 장치가 eUICC 제어 서버, 프로파일을 관리하는 서버 및 이동 통신 사업자와의 통신을 수행한다. 상기 통신부(2410)는 신호를 송신 및 수신하고, 이에 따라, 상기 통신부는 송신부, 수신부, 또는 송수신부로 지칭될 수 있다.

상기 저장부(2420)는 상기 서버의 동작을 위한 기본 프로그램, 응용 프로그램,설정 정보 등의 데이터를 저장한다. 특히, 상기 저장부(2420)는 무선 통신 시스템에서 eUICC를 위한 정보 전송에 관련된 정보를 저장할 수 있다. 그리고, 상기 저장부(2420)는 상기 제어부(2430)의 요청에 따라 저장된 데이터를 제공한다.

상기 제어부(2430)는 상기 도 5 내지 도 21, 도 26의 실시 예에 따라 상기 서버 장치의 전반적인 동작 제어를 수행한다. 상기 제어부(2430)는 상기 서버 장치가 상기 eUICC 제어 서버, 또는 상기 프로파일 관리 서버, 또는 상기 eUICC를 포함하는 단말로부터 프로파일 전송 요청을 수신하면, 프로파일을 관리하는 서버에 프로파일을 전송할 수 있도록 제어한다.

도 25는 본 발명의 실시 예에 따른 무선 통신 시스템에서 eUICC 프로파일을 관리하기 위한 서버 장치의 일 구성 예를 나타낸 블록도이다.

상기 도 25를 참고하면, 상기 서버는 통신부(2510), 저장부(2520), 제어부(2530), 프로파일 관리 제어부(2535)를 포함한다.

상기 통신부(2510)는 상기 서버가 eUICC 제어 서버, 프로파일을 제공하는 서버와의 통신을 수행한다. 상기 통신부(2510)는 신호를 송신 및 수신하고, 이에 따라, 상기 통신부는 송신부, 수신부, 송수신부 또는 통신부로 지칭될 수 있다.

상기 저장부(2520)는 상기 서버의 동작을 위한 기본 프로그램, 응용 프로그램,설정 정보 등의 데이터를 저장한다. 특히, 상기 저장부(2520)는 무선 통신 시스템에서 eUICC를 위한 정보 전송에 관련된 정보를 저장할 수 있다. 그리고, 상기 저장부(2520)는 상기 제어부(2530)의 요청에 따라 저장된 데이터를 제공한다.

상기 제어부(2530)는 상기 도 5 내지 도 21, 도 26의 실시 예에 따라 상기 서버 장치의 전반적인 동작 제어를 수행한다. 상기 제어부(2530)는 상기 서버가 상기 eUICC 제어 서버로, 상기 프로파일 제공서버, 또는 상기 eUICC를 포함한 단말로부터 프로파일 전송 요청을 수신하면, 단말에 프로파일을 전송할 수 있도록 제어한다.

본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다.

소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.

이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.

또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 발명의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 발명의 실시 예를 수행하는 장치에 접속할 수도 있다.

상술한 본 발명의 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 발명이 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.본 명세서에서 상기한 실시 예들은 개별적으로 기술하였으나, 그 실시 예들 중 둘 이상이 결합되어 실시될 수 있다.

또한 상기한 본 발명의 실시 예들은 또한 컴퓨터에서 읽혀질 수 있는 기록 매체(computer readable recording medium)에서 컴퓨터에서 읽혀질 수 있는 코드(computer readable code)로서 구현될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터를 저장할 수 있는 임의의 데이터 저장 디바이스가 될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체의 예들은 ROM(Read-Only Memory), 휘발성 또는 비휘발성 메모리, CD-ROM, 마그네틱 테이프(magnetic tape)들과, 플로피 디스크(floppy disk)들과, 광 데이터 저장 디바이스들, 및 캐리어 웨이브(carrier wave)들(인터넷을 통한 데이터 송신과 같은)을 포함할 수 있다. 또한 본 발명을 달성하기 위한 기능적 프로그램들, 코드, 및 코드 세그먼트(segment)들은 상기한 본 발명이 적용되는 분야에서 숙련된 프로그래머들에 의해 쉽게 해석될 수 있다.

상기한 본 발명의 실시 예들에 따른 장치 및 방법은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 임의의 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 CD, DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계(예를 들어, 컴퓨터)로 읽을 수 있는 저장 매체에 저장될 수 있다. 본 발명의 실시 예들에 따른 방법은 제어부 및 메모리를 포함하는 컴퓨터 또는 각종 휴대 단말 또는 무선 통신 시스템에서 통신 사업자가 관리하는 서버 등의 네트워크 엔터티에 의해 구현될 수 있고, 상기 메모리는 본 발명의 실시 예들을 구현하는 명령어들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다.

따라서 본 발명의 실시 예들은 청구항에 기재된 장치 또는 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계(컴퓨터 등)로 읽을 수 있는 저장 매체를 포함한다.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims

무선 통신 시스템에서 프로파일의 원격 수신을 지원하는 방법에 있어서,

상기 프로파일을 관리하는 서버로부터 상기 프로파일의 다운로드를 위한 제1 메시지를 포함하는 제2 메시지를 수신하는 과정; 및

상기 제2 메시지를 근거로, 복수의 UICC(Universal Integrated Circuit Card)들에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 과정을 포함하며,

상기 복수의 UICC들은 적어도 하나의 eUICC(embedded UICC)를 포함하는 방법.
제 1 항에 있어서,

상기 전달하는 과정은, 상기 서버로부터 상기 제2 메시지를 수신한 제1 단말이 상기 제1 단말과 정해진 통신 방식으로 연결된 제2 단말에게 상기 제2 메시지를 전달하는 과정을 더 포함하는 방법.
제 2 항에 있어서,

상기 복수의 UICC들 중 상기 제1 메시지를 복호화하는 UICC는 상기 제2 단말에 탑재 또는 연결된 eUICC이며,

상기 제1 메시지를 복호화하기 위한 암호 키를 갖는 상기 eUICC는 상기 제1 메시지를 복호화하여 상기 프로파일을 다운로드 받는 방법.
제 1 항에 있어서,

상기 제2 메시지는 SMS(Short Message Service) 메시지이고,

상기 제2 메시지를 전달하는 과정은,

상기 SMS 메시지의 헤더 정보가 데이터 다운로드를 나타내는 제1 값과, 특정 단말 카테고리를 나타내는 제2 값을 포함하는지 여부를 판단하는 과정; 및

상기 헤더 정보가 상기 제1 값과 상기 제2 값을 포함하는 경우, 상기 제2 메시지를 전달하는 과정을 포함하는 방법.
제 1 항에 있어서,

상기 제1 메시지는 OTA(Over-The-Air) 메시지를 이용하는 방법.
제 2 항에 있어서,

상기 제1 단말과 상기 제2 단말은 블루투스 페어링을 이용하여 연결되는 방법.
무선 통신 시스템에서 프로파일의 원격 수신을 지원하는 단말에 있어서,

무선망을 통해 데이터를 송수신하는 송수신부; 및

상기 프로파일을 관리하는 서버로부터 상기 프로파일의 다운로드를 위한 제1 메시지를 포함하는 제2 메시지를 수신하고, 상기 제2 메시지를 근거로, 복수의 UICC(Universal Integrated Circuit Card)들에게 상기 제1 메시지를 포함하는 상기 제2 메시지를 전달하는 제어부를 포함하며,

상기 복수의 UICC들은 적어도 하나의 eUICC(embedded UICC)를 포함하는 단말.
제 7 항에 있어서,

상기 제어부는 상기 단말과 정해진 통신 방식으로 연결된 다른 단말에게 상기 제2 메시지를 전달하는 것을 제어하는 단말.
제 8 항에 있어서,

상기 복수의 UICC들 중 상기 제1 메시지를 복호화한 UICC는 상기 다른 단말에 탑재 또는 연결된 eUICC이며,

상기 제1 메시지를 복호화하기 위한 암호 키를 갖는 상기 eUICC는 상기 제1 메시지를 복호화하여 상기 프로파일을 다운로드 받는 단말.
제 7 항에 있어서,

상기 제2 메시지는 SMS(Short Message Service) 메시지이고,

상기 제어부는, 상기 SMS 메시지의 헤더 정보가 데이터 다운로드를 나타내는 제1 값과, 특정 단말 카테고리를 나타내는 제2 값을 포함하는지 여부를 판단하고, 상기 헤더 정보가 상기 제1 값과 상기 제2 값을 포함하는 경우, 상기 제2 메시지를 전달하는 것을 제어하는 단말.
제 7 항에 있어서,

상기 제1 메시지는 OTA(Over-The-Air) 메시지를 이용하는 단말.
제 8 항에 있어서,

상기 제1 단말과 상기 제2 단말은 블루투스 페어링을 이용하여 연결되는 단말.
무선 통신 시스템에서 프로파일의 원격 수신을 지원하는 방법에 있어서,

eUICC(embeded Universal Integrated Circuit Card)를 이용하는 단말로부터 통신 서비스의 개통 요청을 수신하는 과정; 및

상기 개통 요청에 대한 응답으로 상기 단말에게 상기 프로파일의 원격 수신을 위한 통신 서비스 정보를 전송하는 과정을 포함하는 방법.
제 13 항에 있어서,

상기 개통 요청을 위한 메시지는,

상기 단말의 상기 eUICC의 식별 정보, 상기 프로파일의 관련 통신 사업자의 식별 정보 중 적어도 하나를 포함하는 방법.
제 13 항에 있어서,

상기 개통 요청을 위한 메시지는,

상기 단말의 IP 정보, 위치 정보, 상기 eUICC의 제조사 관련 정보, 상기 단말의 제조사 관련 정보, 상기 단말의 전화 번호 정보의 일부 또는 전체 중 적어도 하나를 더 포함하는 방법.
제 13 항에 있어서,

상기 통신 서비스 정보는,

상기 프로파일의 관련 통신 사업자의 정보, 상기 단말이 상기 프로파일을 다운로드 받을 수 있는 서버 정보, 그리고 상기 단말에 할당된 전화 번호 정보 중 적어도 하나를 포함하는 방법.
제 13 항에 있어서,

상기 개통 요청에 대한 응답으로 상기 프로파일을 제공하는 서버에게 상기 eUICC의 식별 정보와 상기 프로파일의 식별 정보 간의 매핑 정보를 전송하는 과정을 더 포함하는 방법.
무선 통신 시스템에서 프로파일의 원격 수신을 제어하는 서버에 있어서,

적어도 하나의 네트워크 엔터티와 데이터 통신을 위한 통신 인터페이스; 및

eUICC(embeded Universal Integrated Circuit Card)를 이용하는 단말로부터 통신 서비스의 개통 요청을 수신하고, 상기 개통 요청에 대한 응답으로 상기 단말에게 상기 프로파일의 원격 수신을 위한 통신 서비스 정보를 전송하는 것을 제어하는 제어부를 포함하는 서버.
제 18 항에 있어서,

상기 개통 요청을 위한 메시지는,

상기 단말의 상기 eUICC의 식별 정보, 상기 프로파일의 관련 통신 사업자의 식별 정보 중 적어도 하나를 포함하는 서버.
제 18 항에 있어서,

상기 개통 요청을 위한 메시지는,

상기 단말의 IP 정보, 위치 정보, 상기 eUICC의 제조사 관련 정보, 상기 단말의 제조사 관련 정보, 상기 단말의 전화 번호 정보의 일부 또는 전체 중 적어도 하나를 더 포함하는 서버.
제 18 항에 있어서,

상기 통신 서비스 정보는,

상기 프로파일의 관련 통신 사업자의 정보, 상기 단말이 상기 프로파일을 다운로드 받을 수 있는 서버 정보, 그리고 상기 단말에 할당된 전화 번호 정보 중 적어도 하나를 포함하는 서버.
제 13 항에 있어서,

상기 제어부는, 상기 개통 요청에 대한 응답으로 상기 프로파일을 제공하는 서버에게 상기 eUICC의 식별 정보와 상기 프로파일의 식별 정보 간의 매핑 정보를 전송하는 것을 더 제어하는 서버.
무선 통신 시스템에서 eUICC(embeded Universal Integrated Circuit Card)를 이용하는 단말이 프로파일을 적용하는 방법에 있어서,

통신 서비스를 제공하는 적어도 하나의 통신 사업자를 탐색하는 과정;

상기 탐색된 통신 사업자의 리스트를 디스플레이하는 과정; 및

상기 eUICC에 설치된 적어도 하나의 프로파일 중 상기 리스트를 이용하여 선택된 프로파일을 적용하는 과정을 포함하는 방법.
제 23 항에 있어서,

상기 디스플레이하는 과정은, 상기 탐색된 통신 사업자의 로밍 지원 여부, 홈 망의 지원 여부, 및 프로파일의 활성화 여부 중 적어도 하나를 디스플레이하는 과정을 더 포함하는 방법.
무선 통신 시스템에서 eUICC(embeded Universal Integrated Circuit Card)를 이용하는 단말에 있어서,

무선망을 통해 데이터를 송수신하는 송수신부;

표시부; 및

통신 서비스를 제공하는 적어도 하나의 통신 사업자를 탐색하고, 상기 표시부를 통해 상기 탐색된 통신 사업자의 리스트를 디스플레이하며, 상기 eUICC에 설치된 적어도 하나의 프로파일 중 상기 리스트를 이용하여 선택된 프로파일을 적용하는 것을 제어하는 제어부를 포함하는 단말.
제 25 항에 있어서,

상기 제어부는, 상기 탐색된 통신 사업자의 로밍 지원 여부, 홈 망의 지원 여부, 및 프로파일의 활성화 여부 중 적어도 하나를 디스플레이하는 것을 더 제어하는 단말.
무선 통신 시스템에서 eUICC(embeded Universal Integrated Circuit Card)를 이용하는 단말이 프로파일을 적용하는 방법에 있어서,

통신 서비스를 제공하는 적어도 하나의 통신 사업자를 탐색하는 과정; 및

상기 탐색된 통신 사업자의 적어도 하나의 프로파일 중 상기 단말의 선호 사항에 따라 선택된 프로파일을 적용하는 과정을 포함하며,

상기 eUICC는 상기 적어도 하나의 통신 사업자로부터 제공된 적어도 하나의 프로파일을 포함하는 방법.
제 27 항에 있어서,

상기 단말의 선호 사항은 로밍 선호 여부, 홈 망 선호 여부 중 적어도 하나를 포함하는 방법.
제 27 항에 있어서,

상기 선택된 프로파일이 상기 eUICC에 설치되어 있지 않는 경우, 해당 통신 사업자의 서버로부터 상기 선택된 프로파일을 수신하는 과정을 더 포함하는 방법.
무선 통신 시스템에서 eUICC(embeded Universal Integrated Circuit Card)를 이용하는 단말에 있어서,

무선망을 통해 데이터를 송수신하는 송수신부; 및

통신 서비스를 제공하는 적어도 하나의 통신 사업자를 탐색하고, 상기 탐색된 통신 사업자의 적어도 하나의 프로파일 중 상기 단말의 선호 사항에 따라 선택된 프로파일을 적용하는 것을 제어하는 제어부를 포함하며,

상기 eUICC는 상기 적어도 하나의 통신 사업자로부터 제공된 적어도 하나의 프로파일을 포함하는 단말.
제 30 항에 있어서,

상기 단말의 선호 사항은 로밍 선호 여부, 홈 망 선호 여부 중 적어도 하나를 포함하는 단말.
제 30 항에 있어서,

상기 제어부는, 상기 선택된 프로파일이 상기 eUICC에 설치되어 있지 않는 경우, 해당 통신 사업자의 서버로부터 상기 선택된 프로파일을 수신하는 것을 더 제어하는 단말.