KR102001869B1 - eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법 - Google Patents

eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법 Download PDF

Info

Publication number
KR102001869B1
KR102001869B1 KR1020110097900A KR20110097900A KR102001869B1 KR 102001869 B1 KR102001869 B1 KR 102001869B1 KR 1020110097900 A KR1020110097900 A KR 1020110097900A KR 20110097900 A KR20110097900 A KR 20110097900A KR 102001869 B1 KR102001869 B1 KR 102001869B1
Authority
KR
South Korea
Prior art keywords
euicc
profile
mno
key
information
Prior art date
Application number
KR1020110097900A
Other languages
English (en)
Other versions
KR20130026351A (ko
Inventor
박재민
이진형
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to PCT/KR2012/007065 priority Critical patent/WO2013036011A2/ko
Priority to US14/342,986 priority patent/US9414233B2/en
Publication of KR20130026351A publication Critical patent/KR20130026351A/ko
Application granted granted Critical
Publication of KR102001869B1 publication Critical patent/KR102001869B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 SM이 SM-SR(Secure Routing) 및 SM-DP(Data Preparation)으로 분리 구현되는 환경에서, MNO가 SM-SR을 통하여 해당 eUICC에게 할당된 암호키를 제공받는 방법을 제공하는 것, 즉, MNO가 SM-SR을 통하여 해당 eUICC로부터 동적으로 암호키(공개키 등)를 획득하여 사용하는 방법을 제공한다.
또한, 본 발명은 eUICC가 MNO 또는 SM으로부터 암호화된 프로파일을 수신하고, 그를 eUICC 내부에 저장되어 있는 프로파일 접근 크레덴셜 정보(eUICC 공개키에 대응되는 비밀키 등)를 이용하여 복호화하여 사용함으로써, 오퍼레이션 프로파일과 같이 중요한 데이터가 안전하게 전송되고, 단말 또는 터미널과 같은 외부 엔터티에 의해서 접근이 불가능하게 된다는 효과가 있다.

Description

eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법 {Method and Apparatus for managing Profile of Embedded UICC, Provisioning Method and MNO-Changing Method using the same}
본 발명은 내장 UICC(Embedded Universal Integrated Circuit Card; 이하 ‘eUICC’라 함) 프로파일 관리 방법과, 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법, 특히 eUICC에서 프로파일 접근 크레덴셜(Profile access credentials)을 이용하여 각종 프로파일을 관리 또는 핸들링하는 방법에 관한 것이다. 또한, SM 기능 분리 환경에서 프로파일 접근 크레덴셜로서의 공개키를 동적으로 생성하여 eUICC가 사용하도록 하는 eUICC 관리방법에 관한 것이다.
UICC(Universal Integrated Circuit Card)는 단말기 내에 삽입되어 사용자 인증을 위한 모듈로서 사용될 수 있는 스마트 카드이다. UICC는 사용자의 개인 정보 및 사용자가 가입한 이동 통신 사업자에 대한 사업자 정보를 저장할 수 있다. 예를 들면, UICC는 사용자를 식별하기 위한 IMSI(International Mobile Subscriber Identity)를 포함할 수 있다. UICC는 GSM(Global System for Mobile communications) 방식의 경우 SIM(Subscriber Identity Module) 카드, WCDMA(Wideband Code Division Multiple Access) 방식의 경우 USIM(Universal Subscriber Identity Module) 카드로 불리기도 한다.
사용자가 UICC를 사용자의 단말에 장착하면, UICC에 저장된 정보들을 이용하여 자동으로 사용자 인증이 이루어져 사용자가 편리하게 단말을 사용할 수 있다. 또한, 사용자가 단말을 교체할 때, 사용자는 기존의 단말에서 탈거한 UICC를 새로운 단말에 장착하여 용이하게 단말을 교체할 수 있다.
소형화가 요구되는 단말, 예를 들면 기계 대 기계(Machine to Machine, M2M) 통신을 위한 단말은 UICC를 착탈할 수 있는 구조로 제조할 경우 단말의 소형화가 어려워진다. 그리하여, 착탈할 수 없는 UICC인 eUICC 구조가 제안되었다. eUICC는 해당 UICC를 사용하는 사용자 정보가 IMSI 형태로 수록되어야 한다.
기존의 UICC는 단말에 착탈이 가능하여, 단말의 종류나 이동 통신 사업자에 구애받지 않고 사용자는 단말을 개통할 수 있다. 그러나, 단말을 제조할 때부터 제조된 단말은 특정 이동 통신 사업자에 대해서만 사용된다는 전제가 성립되어야 eUICC 내의 IMSI를 할당할 수 있다. 단말을 발주하는 이동 통신 사업자 및 단말 제조사는 모두 제품 재고에 신경을 쓸 수 밖에 없고 제품 가격이 상승하는 문제가 발생하게 된다. 사용자는 단말에 대해 이동 통신 사업자를 바꿀 수 없는 불편이 있다. 그러므로, eUICC의 경우에도 이동 통신 사업자에 구애받지 않고 사용자가 단말을 개통할 수 있는 방법이 요구된다.
한편, 최근 eUICC의 도입으로 인하여 여러 이통통신 사업자의 가입자 정보를 원격에서 UICC로 업데이트 할 필요가 생기게 되었고, 그에 따라 가입자 정보 관리를 위한 가입 관리 장치(Subscription Manager; 이하 ‘SM’이라 함) 또는 프로파일 관리장치(Profile Manager; 이하 ‘PM’이라 함)가 논의되고 있다.
이러한 SM은 주로 eUICC에 대한 정보 관리와, 여러 이통통신 사업자에 대한 정보 관리와, 이동통신 사업자 변경시 그에 대한 인증 및 원격 정보 변경 등의 기능을 담당하는 것으로 논의되고 있으나, 정확한 기능이나 역할에 대해서는 아직 결정된 바가 없는 실정이다.
또한, eUICC가 사용되는 환경에서, eUICC로 중요한 프로파일이 제공될 수 있는데, 이러한 프로파일을 안전하게 전달 및 사용할 수 있도록 하는 메커니즘이 필요하다.
본 발명은 eUICC를 관리하기 위한 방법을 제공한다.
본 발명은 eUICC에서 프로파일 접근 크레덴셜을 이용하여 각종 프로파일(프로비저닝 프로파일, 오퍼레이션 프로파일 등)을 관리 또는 핸들링하는 방법을 제공한다.
본 발명은 eUICC에서 엔드 포인트(End point; 예를 들면 SM)로부터 전송되는 각종 프로파일(프로비저닝 프로파일, 오퍼레이션 프로파일 등)을 안전하게 프로비저닝 하기 위한 프로파일 접근 크레덴셜(예를 들면, eUICC의 공개키 등)을 최소한 1개 세트 이상 보유하도록 관리하는 방법을 제공한다.
또한, 본 발명의 목적은 eUICC가 오퍼레이터(MNO) 시스템과 신뢰성 있게 연결된 엔드 포인트로부터 송수신되는 프로파일 또는 프로파일 관리 데이터를 단말 또는 터미널과 같은 외부 엔터티에 의해서 접근이 불가능하도록 관리하는 방법을 제공한다.
본 발명의 다른 목적은 SM이 SM-SR(Secure Routing) 및 SM-DP(Data Preparation)으로 분리 구현되는 환경에서, eUICC를 관리하는 방법을 제공하는 것이다.
본 발명의 또다른 목적은 SM이 SM-SR(Secure Routing) 및 SM-DP(Data Preparation)으로 분리 구현되는 환경에서, SM-SR이 보안 정보를 암호화할 수 있는 암호키(공개키 등)를 보유/관리하는 방법을 제공하는 것이다.
본 발명의 또다른 목적은 SM이 SM-SR(Secure Routing) 및 SM-DP(Data Preparation)으로 분리 구현되는 환경에서, MNO가 SM-SR을 통하여 해당 eUICC에게 할당된 암호키를 제공받는 방법을 제공하는 것이다.
본 발명의 다른 목적은 MNO가 SM-SR을 통하여 해당 eUICC로부터 동적으로 암호키(공개키 등)를 획득하여 사용하는 방법을 제공하는 것이다.
본 발명의 일 실시예는, 통신사업자(MNO) 시스템, 가입 관리시스템(SM)과 연동되어 있는 내장 UICC(eUICC)를 이용한 프로파일 관리 방법으로서, 상기 eUICC가 상기 MNO 또는 SM으로부터 암호화된 프로파일을 수신하는 단계와, 상기 eUICC 내부에 저장되어 있는 프로파일 접근 크레덴셜 정보를 이용하여 상기 프로파일을 복호화하는 단계를 포함하는 eUICC의 프로파일 관리방법을 제공한다.
본 발명의 또다른 실시예는, 통신사업자(MNO) 시스템, 가입 관리시스템(SM)과 연동되어 있는 내장 UICC(eUICC)를 이용한 프로파일 관리 방법으로서, 상기 SM은 상기 eUICC를 관리하는 기능을 수행하는 단계와, 상기 eUICC는 상기 MNO 또는 SM으로부터 프로파일-프로파일은 상기 eUICC로 제공되어야 하는 파일 구조, 데이터 및 애플리케이션의 조합을 의미함-을 수신하는 단계와, 상기 eUICC는 프로파일 접근 크레덴셜-프로파일 내부 또는 eUICC 내부에 존재하는 데이터로서, 프로파일 구조 및 그 데이터를 보호 또는 관리하기 위하여 eUICC 및 외부 엔터티 사이에 보안 통신이 셋업 될 수 있도록 하는 데이터를 의미함-을 이용하여 상기 수신된 프로파일을 처리 또는 관리하는 단계 및 상기 eUICC는 상기 eUICC를 포함하는 단말 또는 터미널이 접근할 수 없도록 상기 수신된 프로파일 정보 또는 상기 프로파일 접근 크레덴셜을 이용하여 처리된 프로파일 정보를 관리하는 단계를 포함하는 eUICC의 프로파일 관리방법을 제공한다.
본 발명의 다른 실시예는 통신사업자(MNO) 시스템, 가입 관리시스템(SM)과 연동되어 있는 내장 UICC(eUICC)로서, 상기 eUICC는 상기 eUICC를 포함하는 단말 또는 터미널이 접근할 수 없도록, 상기 MNO 또는 SM으로부터 수신한 프로파일-프로파일은 상기 eUICC로 제공되어야 하는 파일 구조, 데이터 및 애플리케이션의 조합을 의미함-을 관리하기 위한 프로파일 접근 크레덴셜 정보- 프로파일 내부 또는 eUICC 내부에 존재하는 데이터로서, 프로파일 구조 및 그 데이터를 보호 또는 관리하기 위하여 eUICC 및 외부 엔터티 사이에 보안 통신이 셋업 될 수 있도록 하는 데이터를 의미함-을 포함하는 eUICC를 제공한다.
본 발명의 다른 실시예는 통신사업자(MNO) 시스템, 가입 관리시스템(SM)과 연동되어 있는 내장 UICC(eUICC)가 탑재된 eUICC 탑재 단말로서, 상기 eUICC 단말은 상기 MNO 또는 SM으로부터 수신한 프로파일을 관리하기 위한 프로파일 접근 크레덴셜 정보를 생성 및 관리하는 발급처리모듈을 포함하며, 상기 발급처리모듈은 상기 SM으로부터의 요청에 따라 자체적 또는 별도의 내부 보안모듈을 이용하여 상기 eUICC를 위한 프로파일 접근 크레덴셜 정보인 공개키를 생성하여 응답하며, 상기 eUICC 공개키로 암호화된 프로파일 정보를 MNO 또는 SM으로부터 수신한 후 상기 공개키에 대응되는 비밀키(또는 개인키)로 복호화를 수행하는 eUICC 탑재 단말을 제공한다.
본 발명의 다른 실시예는, 통신사업자(MNO) 시스템, 가입 관리시스템(SM)과 연동되어 있는 내장 UICC(eUICC)로서, 상기 eUICC를 탑재한 단말내의 발급처리모듈로부터의 요청에 따라 암호화된 프로파일을 복호화하는 보안모듈을 포함하며, 상기 보안모듈은 상기 발급처리 모듈의 요청에 따라 상기 eUICC에 해당되는 공개키를 생성하여 외부 SM으로 전달하는 기능을 추가로 구비하는 eUICC을 제공한다.
본 발명의 다른 실시예는 통신사업자(MNO) 시스템, 가입 관리시스템(SM)과 연동되어 있는 내장 UICC(eUICC)로서, 칩 오퍼레이팅 시스템(COS)와, SIM 플랫폼 및 SIM 서비스 관리 플랫폼을 포함하며, 상기 SIM 서비스 관리 플랫폼 상에는 하나 이상의 MNO에 대한 오퍼레이팅 프로파일(사업자 정보) 및 보안모듈을 포함하며, 상기 보안모듈을 상기 SIM 서비스 관리 플랫폼의 요청에 따라 상기 eUICC의 공개키를 생성하여 출력하고, 외부로부터 수신된 암호화된 프로파일을 상기 eUICC 공개키에 대응되는 비밀키로 복호화하는 eUICC를 제공한다.
본 발명의 다른 실시예는, 사업자 시스템(MNO), 가입 관리 시스템(Subcription Manager; SM)을 구성하는 SM-SR(Secure Routing) 및 SM-DP(Data Preparation) 장치와 연동된 내장 UICC(eUICC)를 이용한 프로비저닝 방법으로서, 상기 SM-SR이 상기 eUICC로부터 eUICC 공개키를 전달받고, 상기 eUICC 공개키를 상기 MNO로 전달하는 단계와, 상기 SM-DP가 상기 MNO를 통해 전달받은 상기 eUICC 공개키로 프로파일을 1차 암호화한 후에 상기 MNO로 전달하는 단계와, 상기 MNO가 SM-SR에게 요청하여 상기 1차 암호화된 프로파일에 대해서 별도의 보안키로 2차 암호화한 프로파일을 요청하는 단계와, 상기 MNO 또는 상기 SM-SR이 상기 2차 암호화된 이중 암호화 프로파일 정보를 상기 eUICC로 전달하는 단계를 포함하는 프로비저닝 방법을 제공한다.
본 발명의 또다른 실시예는, 리시빙 사업자 시스템(Receiving MNO), 도너 사업자 시스템(Donor MNO), 가입 관리 시스템(Subcription Manager; SM)을 구성하는 SM-SR(Secure Routing) 및 SM-DP(Data Preparation) 장치와 연동된 내장 UICC(eUICC)를 이용한 MNO 변경 방법으로서, 상기 SM-SR이 상기 eUICC로부터 eUICC 공개키를 전달받고, 상기 eUICC 공개키를 상기 리시빙 MNO로 전달하는 단계와, 상기 리시빙 MNO는 상기 도너 MNO로 사업자 변경에 대한 통지를 전달하는 단계와, 상기 SM-DP가 상기 리시빙 MNO를 통해 전달받은 상기 eUICC 공개키로 프로파일을 1차 암호화한 후에 상기 리시빙 MNO로 전달하는 단계와, 상기 리시빙 MNO가 SM-SR에게 요청하여 상기 1차 암호화된 프로파일에 대해서 별도의 보안키로 2차 암호화한 프로파일을 요청하는 단계와, 상기 리시빙 MNO 또는 상기 SM-SR이 상기 2차 암호화된 이중 암호화 프로파일 정보를 상기 eUICC로 전달하는 단계를 포함하는 MNO 변경 방법을 제공한다.
도 1은 본 발명이 적용되는 eSIM(eUICC)을 포함한 전체 서비스 아키텍처를 도시한다.
도 2는 본 발명이 적용될 수 있는 SM 분리 환경의 시스템 아키텍처를 도시한다.
도 3은 본 발명이 적용되는 서비스 아키텍처에서 프로비저닝 과정의 전체 흐름도이다.
도 4는 본 발명이 적용되는 가입 변경 또는 MNO 변경 과정의 전체 흐름도이다.
도 5는 본 발명의 일 실시예에 의한 eUICC 또는 eSIM의 내부 구조를 도시한다.
도 6은 본 발명의 일 실시예에 의한 eUICC 또는 eSIM의 프로파일 설치 구조(발급처리 모듈 주도)를, 도 7은 SIM 서비스 관리 플랫폼 주도의 프로파일 설치 구조를 도시한다.
도 8은 본 발명의 일 실시예에 의한 프로비저닝(초기 개통)과정의 흐름을 도시한다.
도 9은 본 발명의 일 실시예에 의한 MNO 변경 과정의 흐름을 도시한다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
현재 GSMA에서 활발하게 논의되는 M2M(Machine-to-Machine) 단말은 특성상 크기가 작아야 하는데, 기존 UICC를 사용하는 경우에는, M2M 단말에 UICC를 장착하는 모듈을 별도 삽입해야 하므로, UICC를 탈착가능한 구조로 M2M단말을 제조하게 되면, M2M 단말의 소형화가 힘들게 된다.
따라서, UICC 착탈이 불가능한 내장(Embedded) UICC 구조가 논의되고 있는데, 이때 M2M 단말에 장착되는 eUICC에는 해당 UICC를 사용하는 이동통신 사업자(Mobile Network Operator; 이하 ‘MNO’라 함)정보가 국제 모바일 가입자 식별자(International Mobile Subscriber Identity, IMSI) 형태로 UICC에 저장되어 있어야 한다.
그러나, M2M 단말을 제조할 때부터 제조된 단말은 특정 MNO에서만 사용한다는 전제가 성립되어야 eUICC내의 IMSI를 할당할 수 있으므로, M2M 단말 또는 UICC를 발주하는 MNO나 제조하는 M2M 제조사 모두 제품 재고에 많은 신경을 할당할 수 밖에 없고 제품 가격이 상승하게 되는 문제가 있어, M2M 단말 확대에 큰 걸림돌이 되고 있는 상황이다.
이와 같이, 기존의 착탈식 형태의 SIM과는 달리 단말에 일체형으로 탑재되는 내장 SIM (이하 eSIM 또는 eUICC이라 함)은 그 물리적 구조 차이로 인해 개통 권한, 부가 서비스 사업 주도권, 가입자 정보 보안 등에 대한 많은 이슈들이 존재한다. 이를 위해 GSMA 및 ETSI의 국제 표준화 기관에서는 사업자, 제조사, SIM 제조사(Vendor) 등의 유관 회사들과 최상위 구조를 포함한 필요한 요소에 대해 표준화 활동을 전개하고 있다. eSIM이 표준화 단체들을 통해 논의되면서 이슈의 중심에 있는 것은 SM으로서, 중요한 프로파일(Operator Credential, MNO Credential, Profile, eUICC Profile, Profile Package 등으로 불릴 수 있음)를 eSIM에 발급하고 가입 변경에 대한 프로세스를 처리하는 등 eSIM에 대한 전반적인 관리 역할을 수행하는 개체 또는 그 기능/역할을 의미한다.
최근 GSMA에서는 SM의 역할을 사업자 정보를 생성하는 역할을 수행하는 SM-DP (Data Preparation)과 eSIM에 사업자 정보의 직접적 운반을 수행하는 SM-SR (Secure Routing)로 분류한 구조를 제안하였으나, 세부적이며 기술적인 실제 발급 방식에 대해서는 언급하고 있지 않다.
이에 본 발명에서는 GSMA의 SM 역할 분리 환경에서 동적 암호키 (공개 키 등) 생성을 활용하여 eSIM을 관리하는 방안을 제시한다.
본 명세서에서는 eSIM과 eUICC를 동등한 개념으로 사용한다.
eSIM은 단말 제조 단계에서 IC칩을 단말 회로판 상에 부착시킨 후, 소프트웨어 형태의 SIM 데이터 (개통 정보, 부가 서비스 정보 등)를 OTA (Over The Air) 또는 오프라인 (PC와의 USB 등의 기술 기반 연결)을 통해 발급하는 방식의 새로운 개념의 SIM 기술이다. eSIM에서 사용되는 IC칩은 일반적으로 하드웨어 기반의 CCP (Crypto Co-Processor)를 지원하여 하드웨어 기반의 공개키 생성을 제공하며, 이를 어플리케이션 (예, 애플릿) 기반에서 활용할 수 있는 API를 SIM 플랫폼 (예, Java Card Platform 등)에서 제공한다. 자바 카드 플랫폼(Java Card Platform)은 스마트카드 등에서 멀티 어플리케이션을 탑재하고 서비스를 제공할 수 있는 플랫폼 중 하나이다.
SIM은 제한된 메모리 공간과 보안상의 이유로 누구나 SIM 내에 어플리케이션을 탑재해서는 안되며, 이로 인해 어플리케이션 탑재를 위한 플랫폼 이외에 SIM을 어플리케이션 탑재 및 관리를 담당하는 SIM 서비스 관리 플랫폼을 필요로 한다. SIM 서비스 관리 플랫폼은 관리키를 통한 인증 및 보안을 통해 SIM 메모리 영역에 데이터를 발급하며, 글로벌 플랫폼(GlobalPlatform)과 ETSI TS 102.226의 RFM (Remote File Management) 및 RAM (Remote Application Management)은 이와 같은 SIM 서비스 관리 플랫폼의 표준 기술이다.
eSIM 환경에서 중요한 요소 중의 하나인 SM은 eSIM은 원격으로 관리키(UICC OTA Key, GP ISD Key 등)를 통해 통신 및 부가 서비스 데이터를 발급하는 역할을 수행한다.
여기서, 관리키 또는 eSIM 관리키 또는 eUICC 관리키는 eSIM으로의 접근 인증키로서 사업자 정보를 안전하게 eSIM으로 전달하기 위한 것이며, 본 발명에서 주로 다루는 암호키 (공개키 등)과는 구별되는 개념이며, 아래 설명할 바와 같이 eUICC 접근 크레덴셜(eUICC access credentials)로 표현될 수도 있을 것이다.
GSMA에서는 SM의 역할을 SM-DP와 SM-SR로 분류하였다. SM-DP는 오퍼레이션 프로파일(또는 사업자 정보) 이외에 IMSI, K, OPc, 부가 서비스 어플리케이션, 부가 서비스 데이터 등을 안전하게 빌드(Build)하여 크레덴셜 패키지(Credential Package) 형태로 만드는 역할을 수행하며, SM-SR은 SM-DP가 생성한 크레덴셜 패키지를 OTA(Over-The-Air) 또는 GP SCP (Secure Communication Protocol)과 같은 SIM 원격 관리 기술을 통해 eSIM에 안전하게 다운로드하는 역할을 수행한다.
그리고 아래 도 1의 “신뢰 서클(Circle of Trust)”이라는 구조를 제안하여 각 유사 개체 또는 엔터티 들간에 신뢰 관계의 중첩을 통해 MNO와 eSIM 간의 엔드-투-엔드(End-to-End) 신뢰 관계를 구축한다는 개념을 제안하였다. 즉, MNO1는 SM1과, SM1은 SM4, SM4는 eSIM과 신뢰관계를 형성하여, 이를 통해 MNO와 eSIM 간의 신뢰관계를 형성한다는 개념이다.
본 발명을 설명하기 전에 우선 본 명세서에서 사용할 용어에 대하여 설명한다.
MNO(Mobile Network Operator)는 이동통신 사업자를 의미하며, 모바일 네트워크를 통해 고객에게 통신 서비스를 제공하는 엔터티를 의미한다.
SM(Subscription manager)는 가입 관리 장치로서, eUICC의 관리 기능을 수행한다.
eUICC 공급자(eUICC Supplier)는 eUICC 모듈과 내장 소프트웨어(펌웨어와 오퍼레이팅 시스템 등)를 공급하는 자를 의미한다.
장치 공급자(Device Vendor)는 장치의 공급자, 특히 MNO에 의해서 구동되는 모바일 네트워크를 통한 무선 모뎀 기능을 포함하며, 따라서 결과적으로 UICC(또는 eUICC) 형태가 필요한 장치의 공급자를 의미한다.
프로비저닝(Provisioning)은 eUICC 내부로 프로파일을 로딩하는 과정을 의미하며, 프로비저닝 프로파일은 다른 프로비저닝 프로파일 및 오퍼레이션 프로파일을 프로비저닝할 목적으로 장치가 통신 네트워크에 접속하는데 사용되는 프로파일을 의미한다.
가입(Subscription)은 가입자와 무선통신 서비스 제공자 사이의 서비스 제공을 위한 상업적인 관계를 의미한다.
eUICC 접근 크레덴셜(eUICC access credentials)은 eUICC 상의 프로파일을 관리하기 위하여 eUICC 및 외부 엔터티 사이에 보안 통신이 셋업 될 수 있도록 하는 eUICC 내의 데이터를 의미한다.
프로파일 엑세스 크레덴셜(Profile access credentials)은 프로파일 내부 또는 eUICC 내부에 존재하는 데이터로서, 프로파일 구조 및 그 데이터를 보호 또는 관리하기 위하여 eUICC 및 외부 엔터티 사이에 보안 통신이 셋업 될 수 있도록 하는 데이터를 의미한다.
프로파일(Profile)은 eUICC로 프로비저닝 되거나 eUICC 내에서 관리될 수 있는 파일 구조, 데이터 및 애플리케이션의 조합으로서, 사업자 정보인 오퍼레이션 프로파일, 프로비저닝을 위한 프로비저닝 프로파일, 기타 정책 제어 기능(PCF; Policy Control Function)을 위한 프로파일 등 eUICC 내에 존재할 수 있는 모든 정보를 의미한다.
오퍼레이션 프로파일(Operation Profile) 또는 사업자 정보는 사업자 가입(Operational Subcription)과 관련된 모든 종류의 프로파일을 의미한다.
도 1은 본 발명이 적용되는 eSIM(eUICC)을 포함한 전체 서비스 아키텍처를 도시한다.
전체 시스템에 대해서 설명하면 다음과 같다.
본 발명이 적용될 수 있는 eUICC 시스템 아키텍처는 다수의 MNO 시스템과, 1 이상의 SM 시스템, eUICC 제조사 시스템, eUICC를 포함하는 장치(Device) 제조사 시스템 및 eUICC 등을 포함할 수 있으며, 각 엔터티 또는 주체에 대한 설명은 다음과 같다.
도 1에서 점선은 신뢰 서클을 도시하고, 2개 실선은 안전한 링크를 의미한다.
가입정보가 저장되어 전달되는 시나리오가 필요하면, MNO의 승인과 MNO의 컨트롤 하에서 이루어져야 한다. 특정 시각에 단일의 eUICC 상에는 1개만의 액티브 프로파일이 있어야 하며, 이 때 액티브 프로파일은 특정 시간에 단일 HLR에 부가되는 것을 의미한다.
MNO와 eUICC는 MNO 크레덴셜(Credentials) 정보, 즉 프로파일(오퍼레이션 프로파일, 프로비저닝 프로파일 등)를 복호할 수 있어야 한다. 이에 대한 유일한 예외는 예를 들면 SIM 벤더와 같이 특정 MNO으로부터 위임받은 제3 기관이 될 수 있다. 하지만, 이를 수행하기 위한 제3 기관의 일반적인 기능은 아니다.
가입(Subscription)은 오퍼레이터 정책 제어의 외부에서는 eUICC 내에서 스위칭될 수 없다. 사용자는 MNO 컨텐스트와 그의 활성화 가입의 어떠한 변경도 알고 있어야 하며, 시큐리티 위험을 피할 수 있어야 하고, 현재의 UICC 모델과 대적할 수 있을 정도의 시큐리티 레벨이 필요하다.
MNO 크레덴셜 또는 프로파일은 K, 알고리즘, 알고리즘 파라미터, 부가 서비스 어플리케이션, 부가 서비스 데이터 등을 포함하는 가입 크레덴셜을 의미할 수 있다.
MNO 크레덴셜 또는 프로파일의 전달은 종단에서 종단까지 안전한 방식으로 이루어져야 한다. 전송은 시큐리티 체인을 깨지 않는 연속적인 단계로 이루어질 수 있으며, 전송 체인의 모든 단계는 MNO의 인식 및 승인 하에서 이루어져야 한다. 전송 체인 내의 어떠한 엔터티도 MNO 크레덴셜을 명확하게 볼 수 없어야 하지만, 유일한 예외는 예를 들면 SIM 벤더와 같이 특정 MNO으로부터 위임받은 제3 기관이 될 수 있다. 하지만, 이를 수행하기 위한 제3 기관의 일반적인 기능은 아니다.
오퍼레이터는 자신의 크레덴셜에 대해서 완전한 제어권을 가져야 하며, 오퍼레이터는 SM 오퍼레이션에 대해서 강한 감독권과 제어권한을 가져야 한다.
SM 기능은 MNO 또는 제3 기관에 의하여 제공되어야 하며, 만약 제3 기관에 의하여 제공된다면 SM과 MNO 사이에는 상업적인 관계가 설정되어 있는 경우 등일 것이다.
SM은 가입 관리를 위해서 MNO 가입자와 어떠한 직접적인 관련도 없다. MNO가 가입자와 관계를 가지며 고객 가입을 위한 진입 포인트가 되어야 하지만, 이는 M2M 서비스 제공자(M2M 서비스 제공자는 MNO 가입자 임)가 자신의 고객과 가질 수 있는 계약 관계에 편승할 의도는 아니다.
MNO가 스왑(swap)되는 동안, 도너(Donor) 및 리시빙 MNO는 서로 사전 계약이 있을 수도 있고 없을 수도 있다. 사전 계약을 승인할 수 있는 메커니즘이 있어야 한다. 도너 오퍼레이터의 정책 제어(Policy Control) 기능은 자신의 크레덴셜의 제거 조건에 대하여 정의할 수 있으며, 정책 제어 기능(Policy Control Function; PCF)이 이러한 기능을 구현할 수 있다.
아키텍처는 SM이라고 정의되는 기능을 도입하며, SM의 주요한 역할은 MNO 크레덴셜을 포함하는 패키지 또는 프로파일을 준비해서 eUICC로 전달하는 것이다. SM 기능은 MNO에 의하여 직접적으로 제공될 수도 있고, MNO가 SM 서비스를 획득하기 위하여 제3 기관과 계약할 수도 있을 것이다.
SM의 역할은 SM-SR, SM-DP와 같은 2개의 서브 기능으로 나뉘어 질 수 있다.
실제로, 이러한 SM-SR, SM-DP 기능들은 다른 엔터티에 의하여 제공될 수도 있고, 동일한 엔터티에 의해서 제공될 수도 있다. 따라서, SM-DP와 SM-SR의 기능을 명확하게 경계지을 필요가 있고, 이들 엔터티들 사이의 인터페이스를 정의할 필요가 있다.
SM-DP는 eUICC로 전달될 패키지 또는 프로파일의 안전한 준비를 담당하며, 실제 전송을 위하여 SM-SR과 함께 동작한다. SM-DP의 핵심 기능은 1) eUICC의 기능적 특성 및 인증 레벨(Certification Level)을 관리하는 것과, 2) MNO 크레덴셜 또는 프로파일(예를 들면, IMSI, K, 부가 서비스 어플리케이션, 부가 서비스 데이터 중 하나 이상이며, 이들 중 일부는 잠재적으로 MNO에 의하여 암호화(Enciphered)되어 있을 수 있음)을 관리하는 것과, 3) SM-SR에 의한 다운로드를 위하여 OTA 패키지를 계산하는 기능 등이며, 추후 부가적인 기능이 추가될 수 있을 것이다.
만일, SM-DP 기능이 제3주체(Third party)에 의하여 제공되는 경우에는 보안과 신뢰 관계가 아주 중요해진다. SM-DP는 실시간 프로비저닝(Provisioning) 기능 이외에도 상당한 정도의 백그라운드 프로세싱 기능을 보유할 수 있으며, 퍼포먼스, 스캐러빌러티(Scalability) 및 신뢰도에 대한 요구사항이 중요할 것으로 예상된다.
SM-SR은 크레덴셜 패키지를 해당되는 eUICC로 안전하게 라우팅하고 전달하는 역할을 담당한다. SM-SR의 핵심 기능은 1) 사이퍼(Ciphered)된 VPN을 통한 eUICC와의 OTA 통신을 관리하는 것과, 2) eUICC까지 엔드-투-엔드(end-to-end)를 형성하기 위하여 다른 SM-SR과의 통신을 관리하는 기능과, 3) eUICC 공급자에 의하여 제공되는 SM-SR OTA 통신을 위해 사용되는 eUICC 데이터를 관리하는 기능과, 4) 오직 허용된 엔터티만을 필터링함으로써 eUICC와의 통신을 보호하는 기능(방화벽 기능) 등이다.
SM-SR 데이터베이스는 eUICC 벤더와 장치(M2M 단말 등) 벤더 및 잠재적으로 MNO에 의하여 제공되며, SM-SR 메시 네트워크를 통해서 MNO에 의하여 사용될 수 있다.
신뢰 서클(Circle of trust)은 프로비저닝 프로파일 전달 동안 엔드-투-엔드 시큐리티 링크를 가능하게 하며, SM-SR은 프로비저닝 프로파일의 안전한 라우팅 및 eUICC 디스커버리를 위하여 신뢰 서클을 공유한다. MNO는 신뢰 써클내의 SM-SR 및 SM-DP 엔터티와 링크될 수 있으며, 자체적으로 이런 기능을 제공할 수도 있을 것이다. 고객과 관련된 MNO의 계약상 및 법률상 의무를 어기지 않고, eUICC의 불법적인 사용(클로닝, 크레덴셜의 불법 사용, 서비스 거부, 불법적인 MNO 컨텍스트 변경 등)을 방지하기 위하여, eUICC와 MNO 크레덴셜 사이의 안전한 엔드-투-엔드 링크가 필요하다.
즉, 도 1에서 110은 SM들 끼리, 더 구체적으로는 SM-SR 멤버 사이에 형성되는 신뢰 서클을 나타내고, 120은 MNO 파트너들의 신뢰 서클이며, 130은 엔드투엔드 신뢰 링크를 도시한다.
도 2는 SM 분리 환경에서 SM-SR 및 SM-DP가 시스템에 위치하는 구성을 도시한다.
도 2와 같이, SM은 eUICC와 관련된 여러 프로파일(MNO의 오퍼레이션 프로파일, 프로비저닝 프로파일 등)을 안전하게 준비하는 SM-DP와, 그를 라우팅하기 위한 SM-SR로 구분되며, SM-SR은 다른 여러 SM-SR과 신뢰관계로 연동될 수 있고, SM-DP는 MNO 시스템에 연동되어 있다.
물론, SM-DP와 MNO 시스템의 배치는 도 2와 다르게 구현될 수 있다. (즉, SM-DP가 SM-SR과 연동되고, MNO 시스템이 SM-DP와 연동될 수 있다)
이러한 eUICC 시스템 아키텍처 하에서, 본 발명의 일 실시예에 의한 eUICC는 각종 프로파일(프로비저닝 프로파일, 오퍼레이션 프로파일 등)의 로딩을 위하여 무결성(Integrity), 비밀성(Confidentiality) 및 인증성(Authenticity)을 보장할 수 있는 메커니즘을 포함할 수 있다. 이러한 메커니즘의 일 예로서 아래 도 4 이하에서 설명할 바와 같이 프로파일 접근 크레덴셜인 eUICC의 공개키 및 비밀키를 이용한 암/복호화 메커니즘 및 선택적으로 SM의 공개키 및 비밀키를 이용한 전자서명을 포함할 수 있다.
즉, 무결성, 비밀성 및 인증성을 보장할 수 있는 안전한 메커니즘에 의하여 eUICC 아키텍처 내에서 각종 프로파일이 아주 안전하게 보호되어야 하며, 따라서 프로파일이 eUICC 내로 전송(제조 단계에서 프로비저닝되는 것이 아닌)되기 때문에 그러한 프로파일을 보호하기 위한 아주 안전한 메커니즘이 필요하다.
본 발명의 일 실시예에 의한 eUICC는 eUICC내에서 프로파일 접근 크레덴셜을 이용하여 각종 프로파일(프로비저닝 프로파일, 오퍼레이션 프로파일 등)을 관리 또는 핸들링할 수 있다.
더 구체적으로 설명하면, 본 발명에서는 eUICC에서 엔드 포인트(End point; 예를 들면 Subscription Manager)로부터 전송되는 각종 프로파일(프로비저닝 프로파일, 오퍼레이션 프로파일 등)을 안전하게 프로비저닝 하기 위한 프로파일 접근 크레덴셜(예를 들면, eUICC의 공개키 등)을 최소한 1개 세트 이상 보유하며, 아래 실시예에서 설명할 바와 같이, 외부 엔터티로부터 전송된 암호화된 프로파일을 상기 프로파일 접근 크레덴셜을 이용하여 복호할 수 있다.
또한, 본 발명의 일 실시예에서는 eUICC 내에는 오직 1개의 활성화 프로파일(Active Profile)만이 존재하는 것이 바람직하며, 프로파일 또는 프로파일 관리 데이터(Profile management data)는 그 프로파일 또는 프로파일 관리 데이터를 소유하는 오퍼레이터 시스템과 신뢰성 있게 연결된 엔드 포인트와 eUICC 사이에서 안전하게 전송되어야 할 뿐 아니라, 프로파일 또는 프로파일 관리 데이터는 단말 또는 터미널과 같은 외부 엔터티에 의해서 접근이 불가능해야 한다. 그를 위하여, 본 발명의 일 실시예에서는 아래 프로파일 또는 프로파일 관리 데이터를 암/복호화할 수 있는 프로파일 접근 크레덴셜로서 eUICC 공개키를 이용하는 방식을 포함한다.
도 3은 본 발명이 적용되는 시스템에서 제1차 가입에 해당되는 프로비저닝 과정의 전체 흐름도이다.
프로비저닝 과정에서, eUICC는 기기 식별 정보 (IMEI 등)와 eUICC 식별 정보 (eICCid 등)를 포함하는 활성화 요청을 MNO로 전송한다.(Request activation; S310) 그런 다음, S320단계에서 MNO와 eUICC 사이에는 eUICC 상태 요청 및 기술적 능력 제어 요청/확인이 수행된다.(eUICC status request 및 technical capability control; S320)
또한, 도시하지는 않았지만, 상기 S320 단계에서는 아래에서 설명할 바와 같이, eUICC가 자신의 공개키(PK) 또는 프로파일 접근 크레덴셜 정보인 PKI 키정보(키 생성 알고리즘, 키 길이, 키 생성 방식 등)를 해당 MNO 시스템 또는 SM-SR로 제공하는 과정이 포함될 수 있다.
S330단계에서 MNO는 SM-SR과 사이에서 eUICC 아이덴터티 검증과, 장치(eUICC)에 대한 정보를 수집한다(eUICC identity verification 및 collect information about device). S330단계에서, MNO는 본 발명의 일 실시예에 의하여 해당 eUICC에 대한 암호화 키, 구체적으로는 eUICC에 대응되는 공개키를 SM-SR로부터 획득할 수 있다.
이러한 공개키의 획득은 정적(static) 또는 동적(Dynamic)으로 이루어질 수 있는바, 정적으로 이루어지는 경우 eUICC 제조시에 이미 해당 eUICC 내부적으로, 세부적으로는 eUICC 내의 암호 연산 프로세서 (CCP 등)를 통해 공개키와 비밀키가 생성되어 eUICC에는 비밀키가 저장되고, 공개키는 모든 SM-SR이 공유함으로써 특정한 eUICC에 대한 공개키를 인식할 수 있도록 하고, MNO로부터 요청이 있는 경우 SM-SR은 해당되는 eUICC에 대한 공개키를 MNO로 전달하는 방식이다.
동적인 암호키 획득방법은 아래에서 도 8 및 도 9와 관련하여 설명할 바와 같이, MNO로부터 요청(특정 eUICC 식별정보 포함)이 있는 경우, SM-SR은 해당되는 eUICC에게 공개키 전송을 요청하고, 해당 eUICC는 eUICC 탑재 단말 내의 발급 처리 모듈(이 용어에 한정되지 않으며, 통신모듈, 프로비저닝 모듈, 발급 모듈, 개통 모듈 등으로 칭할 수 있으며, eUICC 프로비저닝을 위한 eUICC 탑재 단말 외부와의 통신 및 프로비저닝 관리의 역할을 수행함) 또는 eUICC 내의 보안모듈(암호키 생성 모듈, 암호키 처리 모듈, Security Policy 모듈, Credential Manager, Profile Manager 등 eUICC 내의 암호키 생성 및 암호키를 활용한 보안 연산을 수행하는 모듈)을 이용하여 공개키를 생성한 후 SM-SR로 전달하는 방식으로 수행될 수 있다. 이에 대해서는 아래에서 더 상세하게 설명한다.
여기서, eUICC 내에 탑재되는 보안모듈은 eUICC 제작 단계 또는 그 이후 eUICC 정책에 따라 eUICC 내에 공통적으로 1개가 설치될 수 있으며, eUICC 정책 및 각 MNO 정책에 따라 각 MNO 별로 여러 개가 설치될 수 있다.
해당 eUICC의 공개키(암호키)를 획득한 MNO는 SM-DP를 통해서 MNO에 맞는 새로운 eUICC 프로파일을 생성하고 그 프로파일을 획득한 eUICC 공개키(암호키)로 암호화한 후 MNO로 전달한다.(1차 암호화, S340 단계) 이때, 인증성(Authenticity)을 제공하기 위해 SM-DP는 자신의 개인키로 추가적인 전자서명을 생성할 수 있다. 즉, S340 단계에서 SM-DP는 인증을 위한 자신의 개인키 또는 비밀키로 프로파일을 전자서명(Sign)할 수 있다.
다음으로, MNO는 1차 암호화된 (eUICC) 프로파일을 SM-SR로 전달한 후 2차 암호화를 요청하면, SM-SR은 이미 저장하고 있는 eUICC 관리키(eUICC OTA 키, GP ISD 키 등)를 이용하여 eUICC 프로파일을 2차 암호화하여 MNO로 전달한다.(S350 단계)
그런 다음, MNO는 이중 암호화(Double Ciphered)된 eUICC 프로파일을 해당 eUICC로 전송한다.(S360 단계) 이때, 인증성을 제공하기 위해 SM-DP의 공개키 또는 인증서(Certification)를 함께 eUICC로 전송할 수 있다.
eUICC는 이미 eUICC 관리키를 알고 있으므로 1차로 복호화한 후, 자신 공개키에 대응되는 비밀키(제조 또는 공개키 동적 생성 단계에서 이미 알고 있음)를 이용하여 2차 복호화함으로써 프로비저닝에 사용될 프로파일을 완전히 복호화 할 수 있다. 이때, eUICC는 인증서 확인 (MNO로부터 획득한 공개키에 해당되는 SM-DP로부터 생성된 eUICC 프로파일인지 확인하기 위해)을 위해 SM-DP의 공개키 (인증서의 경우, 신뢰할 수 있는 제 3의 개체로부터 해당 인증서의 유효성을 검증 받을 수 있음)로 서명 검증을 수행할 수 있다.
S370 단계에서는 프로비저닝을 종료한 eUICC와 SM-SR 사이에서 상태 요청과 그에 대한 응답에 의하여 SM-SR 데이터베이스를 업데이트 한다.
이러한 각 단계에 대한 주요 구성을 추가로 설명하면 다음과 같다.
S310단계에서, eUICC 식별 정보(eICCid 등)는 공개된 데이터이며 eUICC 내부에 통합 보호되어야 한다.
S320, S330단계에서 상태 요청 및 기술적 가능성 제어는 eUICC 아이덴터티의 증명을 제공(신뢰할 수 있는 eUICC)하며, MNO 서비스를 위한 eUICC 특성의 적격성을 확인할 수 있어야 한다.
S340~S360 단계에서는 eUICC 프로파일 생성 및 전송을 위하여 이중 암호화 메커니즘이 사용된다. 즉, SM-DP에 의하여 eUICC에 링크된 생성 프로파일은 오직 목표 eUICC에 의해서만 읽힐 수 있는 암호화 메커니즘에 의하여 암호화되며, 정당한 SM-DP로부터 생성된 프로파일임을 확인하기 위해 SM-DP에 의해 전자서명이 수행될 수 있고, SM-SR은 생성 프로파일을 eUICC 관리키로 암호화하여 전달 동안 eUICC를 인증하고 보호한다.
S370 단계에서, SM-SR 데이터베이스는 가입 설치(Subscription installation)의 마무리 단계에서 업데이트 될 수 있다.
도 4는 본 발명이 적용되는 가입 변경 또는 MNO 변경 과정의 전체 흐름도이다.
전체적으로는 도 3의 프로비저닝 과정과 유사(즉, 변경 후 새로운 MNO가 도 3의 MNO에 해당)하며, 다만 새로운 MNO에 대한 프로파일 생성 전후에 새로운 MNO가 도너 MNO에게 협상 및 권리 전송 과정을 수행하는 점이 상이하다.(단계 S440’)
즉, 도 4의 MNO 변경과정과 도 3의 프로비저닝 과정을 차이점은, 프로비저닝 또는 오퍼레이션 액티브 프로파일을 이용하여, 액티베이션 요청이 도너 MNO OTA 베어러(Bearer)로 전송되고, 새로운 MNO는 OTA 또는 OTI 중 하나로 새로운 프로파일을 다운로드 하도록 SM-SR로부터 경로를 요청하는 것이다.
도 4에 의한 MNO 변경 과정을 구체적으로 설명하면 다음과 같다.
MNO 변경을 위하여, eUICC는 기기 식별 정보 (IMEI 등)와 eUICC 식별 정보 (eICCid 등)를 포함하는 활성화 요청을 변경될 MNO(Receiving MNO)로 전송한다.(Request activation; S410) 그런 다음, S420단계에서 리시빙 MNO와 eUICC 사이에는 eUICC 상태 요청 및 기술적 능력 제어 요청/확인이 수행된다.(eUICC status request 및 technical capability control; S420)
또한, 도시하지는 않았지만, 상기 S420 단계에서는 아래에서 설명할 바와 같이, eUICC가 자신의 공개키(PK) 또는 프로파일 접근 크레덴셜 정보인 PKI 키정보(키 생성 알고리즘, 키 길이, 키 생성 방식 등)를 해당 MNO 시스템 또는 SM-SR로 제공하는 과정이 포함될 수 있음은 프로비저닝 과정인 S320과 동일하다.
S430단계에서 리시빙 MNO는 SM-SR과 사이에서 eUICC 아이덴터티 검증과, 장치(eUICC)에 대한 정보를 수집한다(eUICC identity verification 및 collect information about device). S430단계에서, MNO는 본 발명의 일 실시예에 의하여 해당 eUICC에 대한 암호화 키, 구체적으로는 eUICC에 대응되는 공개키를 SM-SR로부터 획득할 수 있다.
이러한 공개키의 획득은 정적(static) 또는 동적(Dynamic)으로 이루어질 수 있는바, 정적으로 이루어지는 경우 eUICC 제조시에 이미 해당 eUICC 내부적으로, 세부적으로는 eUICC 내의 암호 연산 프로세서 (CCP 등)를 통해 공개키와 비밀키가 생성되어 eUICC에는 비밀키가 저장되고, 공개키는 모든 SM-SR이 공유함으로써 특정한 eUICC에 대한 공개키를 인식할 수 있도록 하고, MNO로부터 요청이 있는 경우 SM-SR은 해당되는 eUICC에 대한 공개키를 MNO로 전달하는 방식이다.
동적인 암호키 획득방법은 아래에서 도 8 및 도 9와 관련하여 설명할 바와 같이, MNO로부터 요청(특정 eUICC 식별정보 포함)이 있는 경우, SM-SR은 해당되는 eUICC에게 공개키 전송을 요청하고, 해당 eUICC는 eUICC 탑재 단말 내의 발급 처리 모듈(이 용어에 한정되지 않으며, 통신모듈, 프로비저닝 모듈, 발급 모듈, 개통 모듈 등으로 칭할 수 있으며, eUICC 프로비저닝을 위한 eUICC 탑재 단말 외부와의 통신 및 프로비저닝 관리의 역할을 수행함) 또는 eUICC 내의 보안모듈(암호키 생성 모듈, 암호키 처리 모듈, Security Policy 모듈, Credential Manager, Profile Manager 등 eUICC 내의 암호키 생성 및 암호키를 활용한 보안 연산을 수행하는 모듈)을 이용하여 공개키를 생성한 후 SM-SR로 전달하는 방식으로 수행될 수 있다. 이에 대해서는 아래에서 더 상세하게 설명한다.
여기서, eUICC 내에 탑재되는 보안모듈은 eUICC 제작 단계 또는 그 이후 eUICC 정책에 따라 eUICC 내에 공통적으로 1개가 설치될 수 있으며, eUICC 정책 및 각 MNO 정책에 따라 각 MNO 별로 여러 개가 설치될 수 있다.
해당 eUICC의 공개키(암호키)를 획득한 리시빙 MNO는 SM-DP를 통해서 MNO에 맞는 새로운 eUICC 프로파일을 생성하고 그 프로파일을 획득한 eUICC 공개키(암호키)로 암호화한 후 MNO로 전달한다.(1차 암호화, S440 단계) 이때, 인증성(Authenticity)을 제공하기 위해 SM-DP는 자신의 개인키로 추가적인 전자서명을 생성할 수 있다. 즉, S440 단계에서 SM-DP는 인증을 위한 자신의 개인키 또는 비밀키로 프로파일을 전자서명(Sign)할 수 있다.
또한, S440 단계 이전 또는 이후에 협상 및 권리 전송 단계(S440’)가 수행될 수 있다. 이러한 협상 및 권리 전송 단계(S440’)는 새로운 리시빙 MNO가 이전 MNO(도너 MNO)에게 해당 eUICC가 정당한지 여부와, MNO 변경에 따른 권리(정보)를 이전해 줄 것을 요청하는 등의 과정이다.
즉, S440’ 단계에서는 새로운 MNO(Receiving MNO)가 가입 스위칭에 대해서 도너 MNO의 인증을 요청하며, 이러한 인증은 정책 제어 기능(Policy Control Function)에 의해서 제공될 수 있다.
다음으로, 리시빙 MNO는 1차 암호화된 (eUICC) 프로파일을 SM-SR로 전달한 후 2차 암호화를 요청하면, SM-SR은 이미 저장하고 있는 eUICC 관리키(eUICC OTA 키, GP ISD 키 등)를 이용하여 eUICC 프로파일을 2차 암호화하여 MNO로 전달한다.(S450 단계)
그런 다음, MNO는 이중 암호화(Double Ciphered)된 eUICC 프로파일을 해당 eUICC로 전송한다.(S460 단계) 이때, 인증성을 제공하기 위해 SM-DP의 공개키 또는 인증서(Certification)를 함께 eUICC로 전송할 수 있다.
eUICC는 이미 eUICC 관리키를 알고 있으므로 1차로 복호화한 후, 자신 공개키에 대응되는 비밀키(제조 또는 공개키 동적 생성 단계에서 이미 알고 있음)를 이용하여 2차 복호화함으로써 MNO 변경에 사용될 프로파일을 완전히 복호화 할 수 있다. 이때, eUICC는 인증서 확인 (MNO로부터 획득한 공개키에 해당되는 SM-DP로부터 생성된 eUICC 프로파일인지 확인하기 위해)을 위해 SM-DP의 공개키 (인증서의 경우, 신뢰할 수 있는 제 3의 개체로부터 해당 인증서의 유효성을 검증 받을 수 있음)로 서명 검증을 수행할 수 있다.
S470 단계에서는 프로비저닝을 종료한 eUICC와 SM-SR 사이에서 상태 요청과 그에 대한 응답에 의하여 SM-SR 데이터베이스를 업데이트 한다.
이러한 GSMA에서 제안한 SM 역할 분리 환경은 SM에게 모든 사업적 주도권을 뺏길 수 있는 eSIM 환경에서 적절한 유연성 (모든 MNO가 각 MNO와 연동해야 하는 부분을 SM-SR을 통해 해결함)과 함께 사업주도권 확보 (SM-DP 역할은 일반적으로 MNO가 수행하게 될 것으로 보이며, SM-DP를 통해 통신 및 부가 서비스의 사업자 정보가 빌드됨)를 동반할 수 있는 이점이 있다. 하지만 이 구조를 기반으로 세부적인 eSIM 관리 방안이 존재하지 않음으로써 각 사업자 정보의 안전성 확보, eSIM 시스템 도입 시 발급 흐름 정의 등의 어려움이 존재한다.
이에 본 발명에서는 통신사업자(MNO) 시스템, 가입 관리시스템(SM)과 연동되어 있는 eUICC가 eUICC를 포함하는 단말 또는 터미널이 접근할 수 없도록, MNO 또는 SM으로부터 수신한 프로파일 정보를 관리하기 위한 프로파일 접근 크레덴셜 정보(eUICC의 공개키 및 비밀키 등)를 포함하며, 그러한 프로파일 접근 크레덴셜 정보를 이용하여 수신된 프로파일 정보를 처리(복호화 등)하는 구조를 제안한다.
이하에서는 본 발명의 일 실시예에 대해서 설명하며, GSMA에서 제안한 SM 역할 분리 환경과, 상기 프로파일 접근 크레덴셜의 일 예로서 eUICC의 공개키 및 그에 대응되는 비밀키를 대표하여 설명하지만 그에 한정되는 것은 아니다.
또한, 아래에서는 처리 또는 관리되는 프로파일 정보로서 사업자 정보 또는 오퍼레이션 프로파일 또는 프로비저닝 프로파일 중 하나를 예시적으로 설명하지만, 그에 한정되는 것은 아니며, eUICC가 인증성을 보장해야 하는 모든 정보에 적용될 수 있을 것이다.
이하에서는 크게 프로파일 접근 크레덴셜인 동적 공개 키 생성을 활용하여 eSIM을 안전하게 관리 방안으로서, 세부적으로 기본 개통 구조, 타사 이동 구조 및 프로세스의 방안으로 나누어 설명한다.
본 발명의 기본적인 상위 구조는 도 1의 eSIM 구조를 근간으로 한다. 본 명세서에서 그림 상에 명시된 SM은 단일 SM 개체이거나 “Circle of Trust”의 SM 개체들일 수 있다.
도 5는 본 발명의 일 실시예에 의한 eUICC 또는 eSIM의 내부 구조를 도시한다.
본 발명의 일실시예에 의한 eUICC(520)는 장치 또는 단말(device or Terminal; 510) 내에 착탈 불가능하게 포함되며, eUICC 내부에는 가장 하위 레벨의 칩 OS(COS; 521)과, 그 상위 레벨의 SIM 플랫폼(522), 그 상위 레벨의 SIM 서비스 관리 플랫폼(523) 등을 포함하며, COS 상위에는 각종 통신 또는 부가 M2M 서비스를 위한 프로비저닝 프로파일(524)이 존재한다.
또한, SIM 서비스 관리모듈(523) 상에는 각 사업자별 사업자 정보(525) 또는 오퍼레이션 프로파일과, 그에 대응되는 보안모듈(526)이 포함될 수 있다.
오퍼레이션 프로파일 및 보안모듈은 각 사업자 또는 MNO별로 달리 포함될 수 있으나, 특정 시점에는 단지 1개의 오퍼레이션 프로파일만이 활성화(Active)되는 것이 바람직하다.
또한, 단말(510) 내에는 eUICC와 연동되는 발급 처리모듈(511)이 포함될 수 있으며, 이러한 발급처리모듈은 eSIM과 SM 간의 발급에 필요한 통신 및 필요 프로세스들을 처리하는 모듈로서 소프트웨어 형태로 구현될 수 있다. 이러한 발급처리모듈의 기능은 아래 도 8 및 9를 참조하여 더 상세하게 설명한다.
다시 도 5에 의한 구조를 설명하면, 본 발명이 적용되는 전체 시스템은 프로비저닝 프로파일(Provisioning Profile; 524)을 포함하는 eUICC(520), eUICC가 탑재된 기기 (Device; 510), eUICC와 SM 간의 발급에 필요한 통신 및 필요 프로세스들을 처리하는 “발급처리모듈(511)” 그리고 SM-SR, MNO 및 SM-DP 등을 포함하는 “eUICC 인프라(도 4의 우측부분)”로 구성될 수 있다.
“발급처리모듈(511)”은 기기(Device) 내에 존재하는 소프트웨어로 “eUICC 인프라”와 통신하여 eUICC 관련 발급 과정을 수행한다. 이 과정에서 “발급처리모듈”은 “eUICC 인프라”와 TLS/SSL 등의 보안 통신을 수행할 수 있으며, 해당 소프트웨어 모듈은 기기 내의 안전한 공간에 위치하고 동작하여 외부 해킹으로부터 보호되어야 한다.
“eUICC” 내부에는 프로비저닝 프로파일(Provisioning Profile; 524)이 존재하여, 발급 처리가 필요할 경우, 모든 MNO들은 해당 프로비저닝 프로파일을 토대로 eUICC 탑재 기기와 “eUICC 인프라” 간의 통신이 가능해야 한다. 또한, “eUICC” 내부에는 SM-SR에서 관리하는 eUICC 관리키 -예를 들면, UICC OTA 키(Key), GP(global Platform) ISD(Issuer Security Domain) 키 등을 포함하지만 그에 한정되지는 않음-와 연동하여 사업자정보(MNO Profile 또는 Operational Profile) 및 보안모듈(526)을 탑재/관리하는 SIM 서비스 관리 플랫폼(524)과 그 하부 SIM 플랫폼(523) 및 COS(521)가 존재한다.
여기서, “보안모듈(526)”은 각 사업자별 PKI (Public Key Infrastructure) 방식- 예를 들면, RSA, ECC, DH 등-에 따른 공개키 및 개인키(비밀키) 쌍을 생성하는 역할을 수행하는 애플릿 등의 어플리케이션으로 각 사업자별로 존재할 수 있으며 또는 사업자 간에 공유되어 사용될 수 있다. “보안모듈(526)”은 키 쌍 생성 이외에 “발급처리모듈(511)” 또는 “SIM 서비스 관리 플랫폼(523)”과 연동하여 eUICC의 공개키로 암호화된 사업자 정보를 생성된 개인키(비밀키)로 복호화 하는 역할을 수행하며, 사업자의 개인키로 전자서명된 사업자 정보의 전자서명에 대한 검증을 수행한다.
본 명세서에서의 발급 처리 모듈은 eUICC 프로비저닝을 위한 eUICC 탑재 단말 외부와의 통신 및 프로비저닝 관리의 역할을 수행하는 것으로서, 상기 용어에 한정되는 것은 아니며, 통신모듈, 프로비저닝 모듈, 발급 모듈, 개통 모듈 등 다른 용어로 표현될 수 있다.
또한, eUICC 내의 보안모듈은 크레덴셜 관리, 프로파일 매니저 등 암호키 생성 및 암호키를 활용한 보안 연산을 수행하는 것으로서, 상기 용어에 한정되지 않으며 암호키 생성 모듈, 암호키 처리 모듈 등 기타 다른 용어로 표현될 수 있다.
도 6은 본 발명의 일 실시예에 의한 eUICC 또는 eSIM의 사업자 정보 설치 구조(발급처리 모듈 주도)를, 도 7은 SIM 서비스 관리 플랫폼 주도의 사업자 정보(MNO Profile) 설치 구조를 도시한다.
도 6을 참조하면, 우선 본 발명의 일 실시예에 의한 eUICC 및 그를 탑재하는 단말은 외부 엔터티(예를 들면, SM-SR 등)로부터 이중 암호화된 프로파일(도 6 및 7에서는 사업자 정보 또는 오퍼레이션 프로파일을 예로 든다)를 수신한다.
이러한 이중 암호화된 프로파일은 도 6의 오른쪽과 같이 1차적으로 해당 eUICC의 프로파일 접근 크레덴셜인 공개키(PKI)로 암호화된 후, 다시 eUICC 관리키와 같은 별도의 보안키로 암호화된 상태이다.
이러한 이중 암호화된 프로파일을 수신하면, eUICC는 먼저 SIM 서비스 관리 플랫폼을 이용하여 이미 알고 있는 eUICC 관리키 또는 보안키로 1차 복호화한다(S610) 그러면, eUICC 공개키(PKI)로만 암호화된 프로파일 정보가 생성되고, SIM 서비스 관리 플랫폼은 그를 단말의 발급처리모듈로 전달하면서 PKI 복호화 요청을 전달한다(S620)
발급처리모듈은 S620의 복호화 요청을 다시 eUICC 내의 해당되는 보안모듈로 전달하고, 보안모듈로부터 해당 PKI에 대응되는 비밀키 또는 개인키로 복호화한 최종 프로파일을 응답받는다(S630),
그 후 발급처리모듈은 완전히 복호화된 사업자 정보를 SIM 서비스 관리 플랫폼으로 전달하여 설치한다(S640)
이상의 도 6의 과정은 발급처리 모듈이 주도가 된 처리방식으로서, 반드시 이러한 방식에 한정되는 것은 아니며, 도 7과 같이 SIM 서비스 관리 모듈의 주도로 진행될 수도 있다.
즉, 도 7에서와 같이, 단말은 외부 엔터티(예를 들면, SM-SR 등)로부터 이중 암호화된 프로파일(도 6 및 7에서는 사업자 정보 또는 오퍼레이션 프로파일을 예로 든다)를 수신한다.
이러한 이중 암호화된 프로파일은 도 7의 오른쪽과 같이 1차적으로 해당 eUICC의 프로파일 접근 크레덴셜인 공개키(PKI)로 암호화된 후, 다시 eUICC 관리키와 같은 별도의 보안키로 암호화된 상태이다.
이러한 이중 암호화된 프로파일을 수신하면, eUICC는 먼저 SIM 서비스 관리 플랫폼을 이용하여 이미 알고 있는 eUICC 관리키 또는 보안키로 1차 복호화한다(S710) 그러면, eUICC 공개키(PKI)로만 암호화된 프로파일 정보가 생성되고, SIM 서비스 관리 플랫폼은 그를 보안모듈로 직접 PKI 복호화 요청을 전달한다(S720)
그런다음, SIM 서비스 관리 모듈은 보안모듈로부터 해당 PKI에 대응되는 비밀키 또는 개인키로 복호화한 최종 프로파일을 응답받아 설치한다(S730)
즉, 기존의 “SIM 서비스 관리 플랫폼”과의 연동을 통한 데이터 발급은 eUICC 관리키 또는 보안키를 통해서만 이뤄지지만, 본 발명에서는 eUICC 관리키 또는 보안키를 통한 인증 및 복호화 후, 공개키로 암호화 되어 있는 사업자 정보를 각 사업자별로 eSIM에 설치된 “보안모듈”을 통해 다시 한번 복호화 하는 과정이 추가되어야 한다. 복호화를 “보안모듈”에 요청하는 주체는 도 6과 같이 “발급처리모듈”이 될 수 있으며, 도 7과 같이 “SIM 서비스 관리 플랫폼”이 될 수 있다. (안전성은 도 7의 경우가 더 높다.)
도 8은 본 발명의 일 실시예에 의한 프로비저닝(초기 개통)과정의 흐름을 도시한다.
본 발명에서 eSIM 또는 eUICC에는 모든 MNO (즉, 임의의 MNO) 네트워크를 통한 발급 수행을 위한 프로비저닝 프로파일이 선탑재(Pre-load)되어 있다. 또한, “eUICC에는 GSMA 제안 구조에 따라 각 eUICC을 식별하는 eUICC 식별정보-예를 들면 eICCID (ICCID 아님) 등-가 존재하며, 이를 통해 발급 전반에 걸쳐 각 eUICC을 식별하는 역할을 수행한다.
본 발명에서의 초기 개통(First Subscription)은 eUICC에 선탑재된 프로비저닝 프로파일(Provisioning Profile)을 활용하여 다음과 같이 진행된다.
우선 eUICC 탑재 기기는 “발급처리모듈”을 이용하여 프로비저닝 프로파일을 통해 eUICC 탑재 기기 식별정보 및 eUICC 식별 정보 (IMEI 및 eICCID 등)와 함께 개통 요청을 MNO에 전달한다.(S810) 이러한 개통 요청 과정은 활성화 요청(Request Activation) 과정으로 표현될 수도 있다.
그러면, MNO는 eUICC 탑재 기기의 “발급처리모듈”과 프로비저닝 프로파일 을 통해 통신하여 eUICC 상태 및 지원 네트워크 및 부가 기능 (예, SIM 부가 서비스 가능 등) 정보를 획득한다. 이때, eUICC 내의 보안모듈 설치 여부도 함께 확인할 수 있으며, 보안모듈이 이미 설치된 경우에는 해당 eUICC의 공개키에 대한 정보 (PKI 키정보; 알고리즘, 길이, 방식 등 포함 가능)를 획득할 수 있다(S820). 이러한 S820 단계는 eUICC 상태 요청 및 기술 성능 제어(eUICC status request & technical capa. Control) 과정으로 표현될 수 있다.
다음으로, MNO는 SM-SR에 eUICC 식별 정보 (eICCID 등) 검증 및 보안모듈의 설치와 eUICC 에서 생성된 암호키(공개키 등) 전달을 요청한다(S830). 여기서, 보안모듈이 이미 설치된 경우 설치 과정은 생략될 수 있다.
다음으로 S840 단계에서, SM-SR은 eUICC 관리키 또는 보안키를 활용하여 “발급처리모듈”을 통해 “SIM 서비스 관리 플랫폼”과 연동하여 eUICC 내에 보안모듈을 설치하고 eUICC의 보안모듈에 의해 생성된 암호키(공개키 등) 및 필요한 경우 암호키 정보 또는 공개키 정보(키 생성 알고리즘, 키 길이 등)를 전달 받는다. 여기서, 보안모듈이 이미 설치된 경우 설치 과정은 생략될 수 있다.
다음으로, SM-SR은 MNO에게 eUICC에서 생성된 암호키(공개키 등), (필요한 경우 암호키 정보 (키 생성 알고리즘, 키 길이 등))와 기기 정보를 전달한다(S850).
MNO는 SM-DP에게 암호키(공개키 등), (필요한 경우 암호키 정보 (키 생성 알고리즘, 키 길이 등)) 및 eUICC 식별정보(eICCID 등)를 전달하고, SM-DP는 전달 받은 공개키로 해당 eUICC 식별 정보(eICCID 등)에 대한 사업자 정보 (통신 데이터, 부가 서비스 어플리케이션 및 부가 서비스 데이터 등)의 프로파일을 암호화하여 MNO에게 응답한다. 이때, 인증서 제공을 위해 SM-DP는 자신의 개인키로 전자서명을 수행할 수 있다.(S860)
다음으로, MNO는 eUICC 공개키로 암호화된 사업자 정보가 eUICC에 탑재되기 위해 별도의 eUICC 관리키 또는 보안키로 암호화 해줄 것을 SM-SR에 요청하고, SM-SR은 eUICC 관리키 또는 보안키로 암호화(2차 암호화) 수행 후 이를 MNO에게 전달하고(S870), MNO는 SM-SR을 통해 기기 내에 사업자 정보를 발급한다(S880). 이때, 인증성을 제공할 경우, SM-DP의 공개키를 기기에게 전달할 수도 있을 것이다.
마지막으로, SM-SR은 eUICC의 “발급처리모듈”과 통신하여 상태 및 DB 업데이트를 수행한다.(S890)
상기 도 8의 S810 내지 S890 단계는 필요에 따라서 여러 단계가 하나로 통합 구현되거나 하나로 통합 표현될 수 있다.
도 9는 본 발명의 일 실시예에 의한 MNO 변경 과정의 흐름을 도시한다.
도 8과 같은 사업자 변경과정은, 아래와 같이 구성될 수 있다.
우선 eUICC 탑재 기기는 “발급처리모듈”을 통해 eUICC 탑재 기기 및 eUICC 식별 정보 (IMEI 및 eICCID 등)와 함께 개통 요청을 리시빙 MNO인 MNO B에 프로비저닝 프로파일(Provisioning Profile)을 통해 전달한다.(S910)
그러면, 리시빙 MNO B는 eUICC 탑재 기기의 “발급처리모듈”과 프로비저닝 프로파일 을 통해 통신하여 eUICC 상태(Status) 및 지원 네트워크 및 부가 기능 (예, SIM 부가 서비스 가능 등) 정보를 획득한다.(S920) 이때, eUICC 내의 보안모듈 설치 여부도 함께 획득하며, 보안모듈이 이미 설치된 경우에는 해당 eUICC의 공개키에 대한 정보, 즉 공개키 정보 (PKI 키정보; 알고리즘, 길이, 방식 등 포함 가능)를 획득할 수 있다.
리시빙 MNO B는 전달 받은 정보들을 토대로 도너 MNO인 MNO A에게 사업자 변경에 대하여 통지(Notification)를 전달하고 그에 대한 응답값을 전달 받는다. 즉, 새로운 리시빙 MNO가 이전 MNO(도너 MNO)에게 해당 eUICC가 정당한지 여부와, MNO 변경에 따른 권리(정보)를 이전해 줄 것을 요청하는 등의 과정인 협상 및 권리 전송 단계가 수행될 수 있다.(S930)
리시빙 MNO B는 SM-SR에 eUICC 식별 정보 (eICCID 등) 검증 및 보안모듈의 설치와 eUICC에서 생성된 암호키 (공개키 등) 전달을 요청한다. 여기서, 보안모듈이 이미 설치된 경우 설치 과정은 생략될 수 있다.(S940)
SM-SR은 상기 eUICC 공개키와 구분되는 별도의 eUICC 관리키 또는 보안키를 활용하여 “발급처리모듈”을 통해 “SIM 서비스 관리 플랫폼”과 연동하여 보안모듈을 설치하고 eSIM의 보안모듈에 의해 생성된 암호키(공개키 등) 및 필요한 경우 암호키 정보 (키 생성 알고리즘, 키 길이 등)를 전달 받는다.(S950) 여기서, 보안모듈이 이미 설치된 경우 설치 과정은 생략될 수 있다.
SM-SR은 리시빙 MNO에게 eUICC에서 생성된 암호키(공개키 등), (필요한 경우 암호키 정보 (키 생성 알고리즘, 키 길이 등))와 기기 정보를 전달한다.(S960)
리시빙 MNO B는 SM-DP에게 암호키(공개키 등), (필요한 경우 암호키 정보 (키 생성 알고리즘, 키 길이 등)) 및 eUICC 식별정보(eICCID 등)를 전달하고, SM-DP는 전달 받은 공개키로 해당 eUICC 식별 정보(eICCID 등)에 대한 사업자 정보 (통신 데이터, 부가 서비스 어플리케이션 및 부가 서비스 데이터 등)를 암호화하여 MNO B에게 응답한다. 이때, 인증서 제공을 위해 SM-DP는 자신의 개인키로 전자서명을 수행할 수 있다.(S970)
다음으로, MNO B는 공개키로 암호화된 사업자 정보가 eUICC에 탑재되기 위해 eUICC 공개키와 구분되는 별도의 eUICC 관리키 또는 보안키로 암호화 해줄 것을 SM-SR에 요청하고, SM-SR은 eUICC 관리키로 암호화 수행 후 이를 MNO B에게 전달한다.(S980)
MNO B는 SM-SR을 통해 기기 내에 사업자 정보를 발급한다.(S990) 이때, 인증성을 제공할 경우, SM-DP의 공개키를 기기에게 전달할 수 있다.
마지막으로, SM-SR은 eUICC의 “발급처리모듈”과 통신하여 상태 및 DB 업데이트를 수행한다.(S1000)
상기 도 9의 S910 내지 S1000단계는 필요에 따라서 여러 단계가 하나로 통합 구현되거나 하나로 통합 표현될 수 있다.
본 발명의 일 실시예를 이용하면, eUICC는 각종 프로파일(프로비저닝 프로파일, 오퍼레이션 프로파일 등)의 로딩을 위하여 무결성(Integrity), 비밀성(Confidentiality) 및 인증성(Authenticity)을 보장할 수 있다.
또한, 무결성, 비밀성 및 인증성을 보장할 수 있는 안전한 메커니즘에 의하여 eUICC 아키텍처 내에서 각종 프로파일이 아주 안전하게 보호될 수 있으며, 따라서 프로파일이 eUICC 내로 전송(제조 단계에서 프로비저닝되는 것이 아닌)되기 때문에 그러한 프로파일을 보호하기 위한 아주 안전한 메커니즘을 제공할 수 있다.
또한, 프로파일 또는 프로파일 관리 데이터(Profile management data)는 그 프로파일 또는 프로파일 관리 데이터를 소유하는 오퍼레이터 시스템과 신뢰성 있게 연결된 엔드 포인트와 eUICC 사이에서 안전하게 전송되어야 할 뿐 아니라, 프로파일 또는 프로파일 관리 데이터는 단말 또는 터미널과 같은 외부 엔터티에 의해서 접근이 불가능하게 된다는 효과가 있다.
특히, 본 발명의 일 실시예에 의하면, 고정된 공개키/개인키 쌍을 활용하는 것이 아니라 발급 시점마다 동적으로 공개키 및 개인키 쌍을 생성함으로써 사업자 정보의 eUICC 발급에 대한 안전성을 높일 수 있다. 또한, 기존 표준 기술들의 최소한의 변경을 통해 현실성 있는 eUICC 기반 발급 구조를 가져갈 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (25)

  1. 통신사업자(MNO) 시스템, 가입 관리시스템(SM)과 연동되어 있는 내장 UICC(eUICC)를 이용한 프로파일 관리 방법으로서,
    상기 eUICC가 상기 MNO 또는 SM으로부터 암호화된 프로파일을 수신하는 단계; 및
    상기 eUICC 내부에 저장되어 있는 프로파일 접근 크레덴셜 정보를 이용하여 상기 프로파일을 복호화하는 단계를 포함하고,
    상기 프로파일은 상기 eUICC로 제공되어야 하는 파일 구조, 데이터 및 애플리케이션의 조합으로서, 사업자 정보인 오퍼레이션 프로파일을 포함하며,
    상기 SM은 SM-DP(Data Preparation) 및 SM-SR(Secure Routing)을 포함하고,
    상기 SM-DP는 상기 프로파일을 빌드(Build)하여 크레덴셜 패키지(Credential Package) 형태로 생성하며, 상기 SM-SR은 상기 SM-DP가 생성한 크레덴셜 패키지를 OTA(Over-The-Air) 또는 GP(Global Platform) SCP(Secure Communication Protocol)을 이용해 상기 eUICC로 다운로드하는, eUICC의 프로파일 관리방법.
  2. 제1항에 있어서,
    상기 암호화된 프로파일은 상기 eUICC의 공개키로 암호화되어 있으며, 상기 프로파일 접근 크레덴셜 정보는 상기 eUICC 공개키에 대응되는 비밀키 또는 개인키인 것을 특징으로 하는 eUICC의 프로파일 관리방법.
  3. 제2항에 있어서,
    상기 SM-DP가 상기 eUICC 공개키를 이용하여 상기 프로파일을 암호화하고, 상기 SM-SR은 eUICC 공개키로 1차 암호화된 프로파일을 별도의 관리키로 2차 암호화하는, eUICC의 프로파일 관리방법.
  4. 제1항에 있어서,
    상기 프로파일은 프로비저닝을 위한 프로비저닝 프로파일, 오퍼레이션 프로파일, MNO 크레덴셜 정보 또는 MNO 크레덴셜 정보를 포함하는 패키지 정보, IMSI(International Mobile Subscriber Identity), 관리키, 부가 서비스 어플리케이션, 부가 서비스 데이터 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 eUICC의 프로파일 관리방법.
  5. 제3항에 있어서,
    상기 프로파일을 복호화하는 단계에서,
    상기 eUICC는 별도의 관리키로 상기 프로파일을 1차 복호화하고, 상기 eUICC 공개키로 2차 복호화하는 것을 특징으로 하는 eUICC의 프로파일 관리방법.
  6. 제1항에 있어서,
    상기 프로파일 접근 크레덴셜 정보는, 프로파일 내부 또는 eUICC 내부에 존재하는 데이터로서 프로파일 구조 및 그 데이터를 보호 또는 관리하기 위하여 eUICC 및 외부 엔터티 사이에 보안 통신이 셋업될 수 있도록 하는 데이터인, eUICC의 프로파일 관리방법.
  7. 제3항 또는 제4항에 있어서,
    상기 관리키는 eUICC OTA(Over The Air) 키, GP(global Platform) ISD(Issuer Security Domain) 키 중 하나 이상인 것을 특징으로 하는 eUICC의 프로파일 관리방법.
  8. 제1항에 있어서,
    상기 eUICC가 상기 프로파일 접근 크레덴셜 정보를 이용하여 상기 수신된 프로파일을 처리 또는 관리하는 단계를 더 포함하는, eUICC의 프로파일 관리방법.
  9. 제1항에 있어서,
    상기 eUICC는 상기 eUICC를 포함하는 단말 또는 터미널이 접근할 수 없도록 상기 프로파일 또는 상기 프로파일 접근 크레덴셜 정보를 이용하여 처리된 프로파일을 관리하는 단계를 더 포함하는, eUICC의 프로파일 관리방법.
  10. 제1항에 있어서,
    상기 프로파일은 관리키를 통해 안전하게 eUICC로 전달되며, 상기 관리키는 eUICC 상의 프로파일을 관리하기 위하여 eUICC 및 외부 엔터티 사이에 보안 통신이 셋업될 수 있도록 하는 데이터인, eUICC의 프로파일 관리방법.
  11. 통신사업자(MNO) 시스템, 가입 관리시스템(SM)과 연동되어 있는 내장 UICC(eUICC)로서,
    상기 eUICC를 포함하는 단말 또는 터미널이 접근할 수 없도록, 상기 MNO 또는 SM으로부터 수신한 프로파일을 관리하기 위한 프로파일 접근 크레덴셜 정보를 이용해 상기 프로파일을 관리하는 프로세서를 포함하고,
    상기 프로파일은 상기 eUICC로 제공되어야 하는 파일 구조, 데이터 및 애플리케이션의 조합으로서, 사업자 정보인 오퍼레이션 프로파일을 포함하며,
    상기 프로파일은 암호화된 상태로 상기 MNO 또는 SM으로부터 수신되어 상기 프로파일 접근 크레덴셜 정보를 이용해 복호화되며,
    상기 SM은 SM-DP(Data Preparation) 및 SM-SR(Secure Routing)을 포함하고, 상기 SM-DP는 상기 프로파일을 빌드(Build)하여 크레덴셜 패키지(Credential Package) 형태로 생성하며, 상기 SM-SR은 상기 SM-DP가 생성한 크레덴셜 패키지를 OTA(Over-The-Air) 또는 GP(Global Platform) SCP(Secure Communication Protocol)을 이용해 상기 eUICC로 다운로드하는, eUICC.
  12. 제11항에 있어서,
    상기 프로파일 접근 크레덴셜 정보는 상기 eUICC에 고유하게 할당되는 공개키 또는 그에 대응되는 개인키인 것을 특징으로 하는 eUICC.
  13. 제11항에 있어서,
    상기 프로파일 접근 크레덴셜 정보는 프로파일 내부 또는 eUICC 내부에 존재하는 데이터로서, 프로파일 구조 및 그 데이터를 보호 또는 관리하기 위하여 eUICC 및 외부 엔터티 사이에 보안 통신이 셋업 될 수 있도록 하는 데이터인 것을 특징으로 하는 eUICC.
  14. 제11항에 있어서,
    상기 eUICC는 상기 프로파일 접근 크레덴셜 정보를 이용하여 인증성(Authenticity)을 보장할 수 있는 것을 특징으로 하는 eUICC.
  15. 제11항에 있어서,
    상기 프로파일은 관리키를 통해 안전하게 eUICC로 전달되며, 상기 관리키는 eUICC 상의 프로파일을 관리하기 위하여 eUICC 및 외부 엔터티 사이에 보안 통신이 셋업될 수 있도록 하는 데이터인 것을 특징으로 하는 eUICC.
  16. 통신사업자(MNO) 시스템, 가입 관리시스템(SM)과 연동되어 있는 내장 UICC(eUICC)가 탑재된 eUICC 탑재 단말로서,
    상기 MNO 또는 SM으로부터 수신한 프로파일을 관리하기 위한 프로파일 접근 크레덴셜 정보를 생성 및 관리하는 발급처리모듈을 포함하고,
    상기 발급처리모듈은 상기 SM으로부터의 요청에 따라 자체적 또는 별도의 내부 보안모듈을 이용하여 상기 eUICC를 위한 프로파일 접근 크레덴셜 정보인 공개키를 생성하여 응답하며, 상기 eUICC 공개키로 암호화된 프로파일 정보를 MNO 또는 SM으로부터 수신한 후 상기 공개키에 대응되는 비밀키(또는 개인키)로 복호화를 수행하며,
    상기 프로파일은 상기 eUICC로 제공되어야 하는 파일 구조, 데이터 및 애플리케이션의 조합으로서, 사업자 정보인 오퍼레이션 프로파일을 포함하며,
    상기 SM은 SM-DP(Data Preparation) 및 SM-SR(Secure Routing)을 포함하고, 상기 SM-DP는 상기 프로파일을 빌드(Build)하여 크레덴셜 패키지(Credential Package) 형태로 생성하며, 상기 SM-SR은 상기 SM-DP가 생성한 크레덴셜 패키지를 OTA(Over-The-Air) 또는 GP(Global Platform) SCP(Secure Communication Protocol)을 이용해 상기 eUICC로 다운로드하는, eUICC 탑재 단말.
  17. 제16항에 있어서,
    상기 발급처리모듈은 상기 SM-SR로부터의 요청에 따라 상기 보안모듈을 설치하는 것을 특징으로 하는 eUICC 탑재 단말.
  18. 제16항에 있어서,
    상기 발급처리모듈은 상기 SM-SR로 eUICC 공개키를 응답할 때, 상기 공개키의 암호화 정보-키생성 알고리즘, 키 길이 정보를 포함함-를 함께 전달하는 것을 특징으로 하는 eUICC 탑재 단말.
  19. 제16항에 있어서,
    상기 암호화된 프로파일 정보는 상기 eUICC 공개키 및 eUICC 관리키로 이중 암호화(Double Ciphered)된 것을 특징으로 하는 eUICC 탑재 단말.
  20. 제19항에 있어서,
    상기 이중 암호화된 프로파일 정보에는 상기 프로파일을 생성한 SM-DP 또는 MNO의 개인키로 생성된 전자서명 정보가 포함되는 것을 특징으로 하는 eUICC 탑재 단말.
  21. 제19항에 있어서,
    상기 eUICC 관리키는 eUICC OTA(Over The Air) 키, GP(Global Platform) ISD(Issuer Security Domain) 키 중 하나 이상인 것을 특징으로 하는 eUICC 탑재 단말.
  22. 사업자 시스템(MNO), 가입 관리 시스템(Subscription Manager; SM)을 구성하는 SM-SR(Secure Routing) 및 SM-DP(Data Preparation)와 연동된 내장 UICC(eUICC)를 이용한 프로비저닝 방법으로서,
    상기 SM-SR 또는 SM-DP가 프로파일을 암호화하는 단계;
    상기 암호화된 프로파일을 상기 MNO 또는 상기 SM-SR을 통해 상기 eUICC로 전달하는 단계를 포함하고,
    상기 프로파일은 상기 eUICC로 제공되어야 하는 파일 구조, 데이터 및 애플리케이션의 조합이고, 사업자 정보인 오퍼레이션 프로파일을 포함하며,
    상기 SM-DP는 상기 프로파일을 빌드(Build)하여 크레덴셜 패키지(Credential Package) 형태로 생성하며, 상기 SM-SR은 상기 SM-DP가 생성한 크레덴셜 패키지를 OTA(Over-The-Air) 또는 GP(Global Platform) SCP(Secure Communication Protocol)를 이용해 상기 eUICC로 다운로드하는, 프로비저닝 방법.
  23. 제22항에 있어서,
    상기 SM-SR 또는 SM-DP가 프로파일을 암호화하는 단계는,
    상기 SM-SR이 상기 eUICC로부터 eUICC 공개키를 전달받고, 상기 eUICC 공개키를 상기 MNO로 전달하는 단계;
    상기 SM-DP가 상기 MNO를 통해 전달받은 상기 eUICC 공개키로 프로파일을 1차 암호화한 후에 상기 MNO로 전달하는 단계; 및
    상기 MNO가 SM-SR에게 요청하여 상기 1차 암호화된 프로파일에 대해서 별도의 보안키로 2차 암호화한 프로파일을 요청하는 단계를 포함하는, 프로비저닝 방법.
  24. 제23항에 있어서,
    상기 eUICC는 상기 2차 암호화한 프로파일에 대해서 상기 보안키로 1차 복호화하고, 상기 eUICC 공개키에 대응되는 비밀키로 2차 복호화하여 원래의 프로파일 정보를 복호화하는 단계를 더 포함하는 프로비저닝 방법.
  25. 제23항에 있어서,
    상기 eUICC가 상기 MNO로 eUICC 식별정보(eICCId)를 포함하는 활성화 요청을 전송하는 단계; 및
    상기 MNO와 상기 eUICC 사이에서 상기 eUICC의 상태 확인 및 기술 성능을 확인하는 단계를 더 포함하는 프로비저닝 방법.
KR1020110097900A 2011-09-05 2011-09-28 eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법 KR102001869B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/KR2012/007065 WO2013036011A2 (ko) 2011-09-05 2012-09-04 내장 uicc의 프로파일 관리방법 및 그를 이용한 내장 uicc, 내장 uicc 탑재 단말과, 프로비저닝 방법 및 mno 변경 방법
US14/342,986 US9414233B2 (en) 2011-09-05 2012-09-04 Method for managing profile of Embedded UICC, and Embedded UICC, Embedded UICC-equipped terminal, provision method, and method for changing MNO using same

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR1020110089638 2011-09-05
KR20110089638 2011-09-05
KR20110096210 2011-09-23
KR1020110096210 2011-09-23

Publications (2)

Publication Number Publication Date
KR20130026351A KR20130026351A (ko) 2013-03-13
KR102001869B1 true KR102001869B1 (ko) 2019-07-19

Family

ID=48177704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110097900A KR102001869B1 (ko) 2011-09-05 2011-09-28 eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법

Country Status (2)

Country Link
US (1) US9414233B2 (ko)
KR (1) KR102001869B1 (ko)

Families Citing this family (67)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101792885B1 (ko) * 2011-09-05 2017-11-02 주식회사 케이티 eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법
KR102340461B1 (ko) * 2013-05-30 2021-12-17 삼성전자 주식회사 프로파일 설정 방법 및 장치
KR102133450B1 (ko) 2013-05-30 2020-07-13 삼성전자 주식회사 프로파일 설정 방법 및 장치
US20150006898A1 (en) * 2013-06-28 2015-01-01 Alcatel-Lucent Usa Inc. Method For Provisioning Security Credentials In User Equipment For Restrictive Binding
US9100175B2 (en) * 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
US9350550B2 (en) * 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US10498530B2 (en) 2013-09-27 2019-12-03 Network-1 Technologies, Inc. Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys
US10700856B2 (en) * 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
CN106851628B (zh) 2013-12-05 2020-08-07 华为终端有限公司 下载运营商的文件的方法及设备
EP2887702B1 (en) 2013-12-17 2016-11-02 Giesecke & Devrient GmbH Method and device for providing a secure element with a subscription profile
GB2522044A (en) * 2014-01-10 2015-07-15 Samsung Electronics Co Ltd Provisioning apparatus and methods therefor
CN104883674B (zh) * 2014-02-28 2018-06-26 华为终端有限公司 一种Profile关联管理的方法及装置
US9730072B2 (en) * 2014-05-23 2017-08-08 Apple Inc. Electronic subscriber identity module provisioning
KR102126010B1 (ko) 2014-05-23 2020-06-23 후아웨이 테크놀러지 컴퍼니 리미티드 Euicc 관리 방법, euicc, sm 플랫폼 및 시스템
WO2015190895A1 (en) 2014-06-13 2015-12-17 Samsung Electronics Co., Ltd. Method and device for selective communication service in communication system
KR102299384B1 (ko) * 2014-06-13 2021-09-08 삼성전자주식회사 통신 시스템에서 선택적 통신 서비스를 위한 방법 및 장치
KR102250685B1 (ko) 2014-07-01 2021-05-12 삼성전자 주식회사 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
US10623952B2 (en) 2014-07-07 2020-04-14 Huawei Technologies Co., Ltd. Method and apparatus for authorizing management for embedded universal integrated circuit card
KR102160597B1 (ko) 2014-07-17 2020-09-28 삼성전자 주식회사 eUICC의 프로파일 설치 방법 및 장치
KR102254852B1 (ko) * 2014-07-19 2021-05-25 삼성전자주식회사 심 운용 방법 및 이를 지원하는 전자 장치
US11606685B2 (en) 2014-09-17 2023-03-14 Gigsky, Inc. Apparatuses, methods and systems for implementing a trusted subscription management platform
EP3228104B1 (en) 2014-09-17 2020-08-26 Simless, Inc. Apparatuses, methods and systems for implementing a trusted subscription management platform
US11172352B2 (en) 2014-09-17 2021-11-09 Gigsky, Inc. Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information
US10516990B2 (en) 2014-09-17 2019-12-24 Simless, Inc. Apparatuses, methods and systems for implementing a trusted subscription management platform
EP3010264A1 (en) * 2014-10-16 2016-04-20 Gemalto Sa Method to manage subscriptions in a provisioning server
CN104519480B (zh) * 2014-12-30 2016-02-17 悠游宝(天津)网络科技有限公司 通信控制装置、鉴权装置、中心控制装置及通信***
US9853977B1 (en) 2015-01-26 2017-12-26 Winklevoss Ip, Llc System, method, and program product for processing secure transactions within a cloud computing system
WO2016153281A1 (ko) 2015-03-25 2016-09-29 삼성전자 주식회사 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치
KR102284954B1 (ko) 2015-04-08 2021-08-03 삼성전자 주식회사 무선 통신 시스템에서 단말에 프로파일을 다운로드 하는 방법 및 장치
CN107873137B (zh) * 2015-04-13 2021-11-23 三星电子株式会社 用于管理通信***中的简档的技术
ES2743576T3 (es) 2015-04-13 2020-02-19 Samsung Electronics Co Ltd Procedimiento y aparato de gestión de un perfil de un terminal en un sistema de comunicación inalámbrica
WO2016167536A1 (en) * 2015-04-13 2016-10-20 Samsung Electronics Co., Ltd. Method and apparatus for managing a profile of a terminal in a wireless communication system
KR20160124648A (ko) * 2015-04-20 2016-10-28 삼성전자주식회사 프로파일 다운로드 및 설치 장치
EP3082355A1 (en) * 2015-04-17 2016-10-19 Gemalto Sa A method for controlling remotely the permissions and rights of a target secure element
US10666660B2 (en) 2015-05-07 2020-05-26 Samsung Electronics Co., Ltd. Method and apparatus for providing profile
FR3036574A1 (fr) 2015-05-21 2016-11-25 Orange Chargement de profil d'abonnement dans une carte sim embarquee
US9843885B2 (en) 2015-08-12 2017-12-12 Apple Inc. Methods, procedures and framework to provision an eSIM and make it multi-SIM capable using primary account information
US9955353B2 (en) 2015-08-14 2018-04-24 Microsoft Technology Licensing, Llc Delegated profile and policy management
EP3340667B1 (en) * 2015-09-11 2019-10-30 Huawei Technologies Co., Ltd. Migration from sim card to euicc
US10516988B2 (en) * 2015-09-11 2019-12-24 Huawei Technologies Co., Ltd. Profile processing method, profile processing apparatus, user terminal, and eUICC
KR102362395B1 (ko) * 2015-09-22 2022-02-14 삼성전자 주식회사 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치
US10396981B2 (en) * 2015-09-30 2019-08-27 Apple Inc. Pre-personalization of electronic subscriber identity modules
CN108293043B (zh) 2015-11-13 2021-11-05 三星电子株式会社 用于下载关于终端的嵌入式通用集成电路卡的简档的方法和装置
US10187788B2 (en) * 2015-12-11 2019-01-22 Apple Inc. Embedded universal integrated circuit card (eUICC) file system management with profile switching
US10411879B2 (en) 2016-03-25 2019-09-10 Synergex Group Methods, systems, and media for using dynamic public key infrastructure to send and receive encrypted messages
US10135618B2 (en) * 2016-03-25 2018-11-20 Synergex Group (corp.) Method for using dynamic Public Key Infrastructure to send and receive encrypted messages between software applications
EP3429243B1 (en) * 2016-04-12 2020-11-18 Huawei Technologies Co., Ltd. Remote management method and device
CN105872956B (zh) * 2016-05-03 2019-06-14 深圳市云际通科技有限公司 一种基于蓝牙sim卡的远程鉴权应用***及方法
WO2017201756A1 (zh) * 2016-05-27 2017-11-30 华为技术有限公司 一种下载签约信息的方法、相关设备及***
US10805789B2 (en) 2016-07-18 2020-10-13 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for downloading a profile for remotely provisioning a subscriber entity
EP3276997A1 (de) * 2016-07-29 2018-01-31 Deutsche Telekom AG Profilserver zum bereitstellen von elektronischen kommunikationsprofilen für elektronische teilnehmeridentitätsmodulen (esims)
KR102497592B1 (ko) * 2016-12-16 2023-02-08 삼성전자 주식회사 프로파일 다운로드 방법 및 장치
US10797889B2 (en) * 2017-04-05 2020-10-06 Apple Inc. Digital letter of approval (DLOA) for device compliance
EP3413600B1 (en) * 2017-06-08 2020-02-19 Nxp B.V. Communication device and method of managing profiles
US10897690B2 (en) * 2017-08-31 2021-01-19 T-Mobile Usa, Inc. Device-enabled eSIM profile acquisition
KR102424358B1 (ko) * 2017-11-30 2022-07-22 삼성전자주식회사 통신 서비스를 제공하는 방법 및 전자 장치
US11516672B2 (en) 2017-12-19 2022-11-29 Huawei Technologies Co., Ltd. Profile management method, embedded universal integrated circuit card, and terminal
DE102018000913A1 (de) 2018-02-05 2019-08-08 Giesecke+Devrient Mobile Security Gmbh Etablierung verschiedener eUICC-Modi
US11025614B2 (en) 2018-10-17 2021-06-01 Synergex Group Systems, methods, and media for managing user credentials
IT201800009905A1 (it) * 2018-10-30 2020-04-30 St Microelectronics Srl Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico
US10771943B1 (en) * 2019-02-19 2020-09-08 Microsoft Technology Licensing, Llc Privacy-enhanced method for linking an eSIM profile
US11496299B2 (en) * 2019-06-18 2022-11-08 Thales Dis Cpl Usa, Inc. Method and chip for authenticating to a device and corresponding authentication device and system
CN112654039B (zh) * 2019-09-25 2024-03-01 紫光同芯微电子有限公司 一种终端的合法性鉴别方法、装置及***
US11516003B2 (en) * 2020-04-03 2022-11-29 Apple Inc. Electronic subscriber identity module transfer credential wrapping
EP4135372A1 (en) 2021-08-12 2023-02-15 Giesecke+Devrient Mobile Security GmbH Delegated euicc profile management
CN115278644B (zh) * 2022-06-21 2023-09-15 芯安微众(上海)微电子技术有限公司 适用于脱机生产的eUICC下载方法
CN115767503B (zh) * 2022-11-14 2024-06-07 杭州可当科技有限公司 一种应用于物联网的eSIM芯片

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2379146A (en) * 2001-08-23 2003-02-26 Inventec Corp Transmission of encrypted and digitally signed files over the internet
KR20030037057A (ko) 2001-11-02 2003-05-12 엘지전자 주식회사 공중 이동통신망을 이용한 가입자 인식모듈 업데이트 방법
KR100474419B1 (ko) * 2002-11-13 2005-03-11 에스케이 텔레콤주식회사 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법
KR20060130312A (ko) * 2005-06-14 2006-12-19 주식회사 아이캐시 복수기관 공동발급 스마트카드 칩에 키를 전달하는 방법 및그 시스템
KR101234194B1 (ko) * 2006-08-28 2013-02-18 삼성전자주식회사 이동통신 시스템에서 심 데이터를 내려받는 장치 및 방법
FR2913550A1 (fr) * 2007-03-07 2008-09-12 Inside Contactless Sa Procede de chargement securise de donnees d'acces a un service dans un chipset nfc
US8516133B2 (en) 2008-02-07 2013-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for mobile device credentialing
US8352749B2 (en) * 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card

Also Published As

Publication number Publication date
KR20130026351A (ko) 2013-03-13
US20140219447A1 (en) 2014-08-07
US9414233B2 (en) 2016-08-09

Similar Documents

Publication Publication Date Title
KR102001869B1 (ko) eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법
KR102026612B1 (ko) 신뢰관계 형성 방법 및 이를 위한 내장 uⅰcc
KR101885483B1 (ko) eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법
KR101954450B1 (ko) 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
US10694369B2 (en) Profile management method, embedded UICC, and device provided with the embedded UICC
KR101891326B1 (ko) 내장 uicc 환경에서의 신뢰성 있는 sm을 이용한 가입 변경 방법 및 내장 uicc 장치
KR102623524B1 (ko) 통신 시스템에서 프로파일 다운로드 방법 및 장치
CN106537961B (zh) 用于安装嵌入式通用集成电路卡的配置文件的方法和装置
KR101891330B1 (ko) 내장 uicc 환경에서의 신뢰성 있는 sm을 이용한 가입 방법 및 내장 uicc 장치
WO2013036009A1 (ko) 내장 uicc의 키정보 관리방법 및 그를 이용한 내장 uicc, mno 시스템, 프로비저닝 방법 및 mno 변경 방법
US10009760B2 (en) Providing network credentials
KR101443161B1 (ko) 능력 정보를 이용한 내장형 범용 아이씨카드의 프로파일 프로비저닝 방법 및 이를 위한 이동통신 단말기
KR20130049748A (ko) 내장 uicc 내 프로파일 백업 방법, 내장 uicc, 외부 개체, 백업 장치 및 시스템
KR102012340B1 (ko) 정책 제어 기능 제공 방법 및 eUICC
WO2019229188A1 (en) Subscriber access to wireless networks
KR20170050906A (ko) 인증장치, 및 단말 간의 인증을 위한 프로그램 및 그 프로그램이 기록된 컴퓨터 판독 가능 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant