KR102014108B1 - eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치 - Google Patents

eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치 Download PDF

Info

Publication number
KR102014108B1
KR102014108B1 KR1020180037588A KR20180037588A KR102014108B1 KR 102014108 B1 KR102014108 B1 KR 102014108B1 KR 1020180037588 A KR1020180037588 A KR 1020180037588A KR 20180037588 A KR20180037588 A KR 20180037588A KR 102014108 B1 KR102014108 B1 KR 102014108B1
Authority
KR
South Korea
Prior art keywords
profile
identifier
euicc
server
profile package
Prior art date
Application number
KR1020180037588A
Other languages
English (en)
Inventor
남윤석
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020180037588A priority Critical patent/KR102014108B1/ko
Application granted granted Critical
Publication of KR102014108B1 publication Critical patent/KR102014108B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치를 개시한다.
eUICC 기기에 SIM 프로파일을 제공하는 RSP 서버 장치로서, 이동통신 사업자 서버로부터 사전에 SIM 프로파일 관련 입력 데이터를 수신하여 하나 이상의 제1 프로파일 패키지를 암호화하여 생성하는 패키징부; 상기 이동통신 사업자 서버로부터 eUICC 기기의 식별자 및 프로파일 다운로드 오더를 수신하고, 상기 프로파일 다운로드 오더에 기반하여 상기 eUICC 기기의 식별자 와 상기 제1 프로파일 패키지에 포함된 ICCID 또는 PIMSI를 연결시켜 저장하는 다운로드 요청 처리부; 상기 이동통신 사업자 서버로부터 상기 eUICC 기기의 가입 요청 시 생성된 MSISDN 또는 TIMSI 정보를 수신하고, 상기 EID식별자에 할당된 ICCID에 대응되는 제1 프로파일 패키지에 상기 MSISDN 또는 TIMSI 정보를 삽입하여 제2 프로파일 패키지를 생성하는 리패키징부; 및 상기 제2 프로파일 패키지를 상기 식별자EID에 대응되는 eUICC 기기에 전달하는 프로파일 송신부를 포함하는 RSP 서버 장치를 제공한다.

Description

eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치{Method and RSP Server Apparatus for Providing SIM Profile to eUICC Device}
본 발명은 eUICC 기기에 SIM(Subscriber Identification Module) 프로파일을 제공하기 위한 방법 및 RSP(Remote SIM Provisioning) 서버 장치에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
UICC(Universal Integrated Circuit Card)는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장된다. UICC는 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 한다.
종래 UICC는 특정 이동통신 사업자의 네트워크 접속을 위한 인증 정보(예: USIM 어플리케이션 및 PIMSI(Pseudo IMSI) 등)를 사전에 탑재하여 출고된다. 사용자는 특정 이동통신 사업자의 서비스에 가입하기 위해서 단말기와 UICC를 구입하고, 단말기에 UICC를 삽입한 후 사업자가 정한 개통 절차에 따라 개통 후 기기를 사용한다. 여기서, UICC에 탑재되는 MSISDN(Mobile Station International Subscriber Directory Number)과 True IMSI(True International Mobile Subscriber Identity)는 한정된 자원이므로 그 적용 대상이 증가함에 따라 고갈될 가능성이 있으며, 이에 따라 이동통신 사업자는 MSISDN과 True IMSI의 번호 자원을 낭비하지 않기 위해 SIM에 사전 탑재되어 있는 PIMSI(Pseudo IMSI)을 이용하여 무선 혹은 유선으로 MSISDN과 True IMSI 번호를 UICC에 전송하여 단말의 가입을 처리하고 있다.
구체적으로, 이동통신사업자 서버에서는 SIM 업체에 PIMSI 정보가 포함된 프로파일 관련 정보를 제공하고 프로파일 패키지를 생성할 것을 요청한다. SIM 업체에서는 제공된 정보를 기반으로 PIMSI를 포함한 프로파일 패키지를 생성하여, 이동통신사업자 서버 및 UCMS 간에 공유한다. 이러한 프로파일 패키지를 기반으로 생성된 UICC가 단말의 무선 가입에 이용된다. 도 1을 참조하면, 단말에 삽입된 UICC가 UICC 교부 시 최초 탑재되어 있던 PIMSI를 이용하여 무선 가입을 요청하면, 교환기를 통해 최초 위치 등록이 요청되고, PIMSI를 이용한 위치 등록 요청을 수신한 OTA/UCMS 서버에서 실제로 이동통신 서비스를 위해 사용할 가입자식별번호(MSISDN, True IMSI)를 할당하고, 할당된 가입자식별번호를 이용하여 다시 위치 등록을 수행하여 가입을 완료 한다. 
한편, 최근에는 이러한 UICC와 유사한 기능을 단말기에 구현하여 종래의 카드 형태의 UICC를 대체한 eUICC(embedded UICC)가 등장하였다. eUICC 기기는 기기 출시 때부터 단말기에 UICC가 구현되어 있기 때문에, 단말기 제조 시 USIM의 PIMSI(Pseudo IMSI)와 같은 특정 이동통신 사업자의 네트워크 접속인증 정보를 사전 탑재할 수 없다. 이에 따라 단말을 구입한 사용자가 특정 이동통신 사업자에 가입을 한 이후에, eUICC에 PIMSI(Pseudo IMSI)와 같은 특정 이동통신 사업자의 네트워크 접속 인증정보를 설정하여야 한다. 이러한 eUICC 기기의 인증 정보 설정에, eUICC 기기 식별자(EID, eUICC Identifier)를 이용하여 PIMSI를 먼저 할당하고 교환기를 거쳐 MSISDN과 True IMSI 번호를 추가 할당 받는 방법을 고려할 수 있다. 그러나 이 경우 종래 UICC를 이용하는 경우보다 더욱 절차가 복잡하고 지연된다는 단점이 있다.
본 발명은, 원격으로 처리되는 eUICC 기기의 가입 절차를 단순화하고, 효율적으로 eUICC에 MSISDN 또는 True IMSI가 포함된 SIM 프로파일을 제공할 수 있는 서버 장치 및 그 방법을 제공하는데 주된 목적이 있다.
본 발명의 일 실시예에 의하면, eUICC 기기에 SIM 프로파일을 제공하는 RSP 서버 장치로서, 이동통신 사업자 서버로부터 사전에 SIM 프로파일 관련 입력 데이터를 수신하여 하나 이상의 제1 프로파일 패키지를 암호화하여 생성하는 패키징부, 상기 이동통신 사업자 서버로부터 eUICC 기기의 식별자 및 프로파일 다운로드 오더를 수신하고, 상기 프로파일 다운로드 오더에 기반하여 상기 식별자와 상기 제1 프로파일 패키지에 포함된 ICCID 또는 PIMSI를 연결시켜 저장하는 다운로드 요청 처리부, 상기 이동통신 사업자 서버로부터 상기 eUICC 기기의 가입 요청 시 생성된 MSISDN 또는 TIMSI 정보를 수신하고, 상기 식별자와 연결된 ICCID 또는 PIMSI에 대응되는 제1 프로파일 패키지에 상기 MSISDN 또는 TIMSI 정보를 삽입하여 제2 프로파일 패키지를 생성하는 리패키징부 및 상기 제2 프로파일 패키지를 상기 식별자에 대응되는 eUICC 기기에 전달하는 프로파일 송신부를 제공한다.
상기 RSP 서버 장치의 실시예들은 다음의 특징들을 하나 이상 더 포함할 수 있다.
상기 리패키징부는 상기 대응되는 제1 프로파일 패키지를 복호화하고 복호화된 제1 프로파일 패키지에 상기 MSISDN 또는 TIMSI 정보를 삽입한 뒤 암호화하여 상기 제2 프로파일 패키지를 생성한다.
상기 프로파일 송신부는, 상기 이동통신 사업자 서버에 상기 제2 프로파일 패키지를 다운로드할 수 있는 접속 정보를 제공하고, 상기 식별자에 대응되는 eUICC 기기로부터 상기 접속 정보를 이용한 다운로드 요청이 있는 경우 상기 제2 프로파일 패키지를 상기 식별자에 대응되는 eUICC 기기에 전달한다.
본 발명의 일 실시예에 의하면, RSP 서버에서 eUICC 기기에 SIM 프로파일을 제공하는 방법으로서, 이동통신 사업자 서버로부터 사전에 프로파일 관련 입력 데이터를 수신하고, 상기 입력 데이터를 암호화하여 하나 이상의 제1 프로파일 패키지를 생성하는 과정; 상기 이동통신 사업자 서버로부터 eUICC 기기의 식별자 및 프로파일 다운로드 오더를 수신하고, 상기 다운로드 오더에 기반하여 상기 식별자 및 상기 식별자와 상기 제1 프로파일 패키지에 포함된 ICCID 또는 PIMSI를 연결시켜 저장하는 과정; 상기 이동통신 사업자 서버로부터 상기 eUICC 기기의 가입 요청 시 생성된 MSISDN 또는 TIMSI 정보를 수신하고, 상기 식별자와 연결된 ICCID 또는 PIMSI에 대응되는 제1 프로파일 패키지에 상기 MSISDN 또는 TIMSI 정보를 삽입하여 제2 프로파일 패키지를 생성하는 과정; 및 상기 제2 프로파일 패키지를 상기 식별자에 대응되는 eUICC 기기에 전달하는 과정을 포함하는 SIM 프로파일 제공 방법을 제공한다.
이상에서 설명한 바와 같이 본 실시예에 의하면, 서버간 통신을 통해 이동통신망 접속을 위한 정보를 배포할 수 있게 됨으로써 원격으로 eUICC 기기의 개통을 처리하고 eUICC 기기에 대한 가입자 정보 및 SIM 프로파일을 효율적으로 관리할 수 있는 효과가 있다.
또한, 본 실시예에 의하면, eUICC 기기가 무선 개통을 위한 별도의 교환서버 및 OTA 서버를 거치지 않기 때문에 통신망 시그널을 절감하고 무선개통의 성공률을 높일 수 있다. 또한, eUICC 기기의 가입 요청 시 MSISDN과 True IMSI를 생성하고 프로파일 패키지에 삽입하여 전달하는 방식을 이용하여, MSISDN과 True IMSI 자원을 효율적으로 사용할 수 있는 효과가 있다.
도 1은 종래 UICC를 이용한 개통 절차를 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 원격 SIM 프로비저닝 시스템의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 원격 SIM 프로비저닝 시스템 내에서 RSP 서버에서 프로파일 패키지를 생성하고 eUICC 기기에 전달하는 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 RSP 서버의 구성을 간략히 도시한 블록도이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 '포함', '구비'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 '~부', '모듈' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략한다.
본 발명은 eUICC를 구비한 단말로써, 스마트 폰(Smart Phone), 휴대 단말(Portable Terminal), 이동 단말(Mobile Terminal), 개인 정보 단말(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말, 노트북 컴퓨터, 태블릿(Tablet) PC, 웨어러블(wearable) 기기 등의 일반적인 전자 단말뿐만 아니라, eUICC를 지원하는 모든 장치 또는 서비스를 위하여 적용될 수 있다.
이하의 실시 예들은 eUICC를 위주로 설명되나, eUICC를 포함한 다양한 종류의 단말 내장 보안 모듈에 본 발명이 적용될 수 있음은 자명하다. 본 명세서에서 용어 eUICC는 eSIM(embedded Subscriber Identity Module)과 혼용될 수 있다. 본 발명의 실시 예에 따른 eUICC는 단말에 구현될 수도 있고, 착탈식으로 단말에 포함될 수도 있다.
본 명세서에서 사업자 또는 MNO(Mobile Network Operator)는 이동통신 사업자를 가리킨다. 이동통신 사업자는, 이동통신망 인프라를 통해 가입자에게 액세스 기능 및 통신 서비스를 제공한다.
본 명세서에서 가입이란 eUICC 기기를 사용하는 사용자와 서비스 제공자 간의 서비스 이용 및 제공을 위한 상업적 관계를 말한다. 가입을 통해 사용자는 서비스 제공자로부터 원거리 통신 서비스를 제공받을 수 있다. 여기서, 서비스 제공자는 대개 이동통신 사업자를 말하지만, 별도의 사업 주체일 수 있다.
본 명세서에서 eUICC 내에 설치되는 프로파일은 기존 UICC 카드에 저장되는 것과 같은 하나 또는 복수 개의 어플리케이션 및 가입자 인증정보, 전화번호부 등의 데이터 정보를 총칭하는 것으로 이동통신 사업자에 대한 가입을 지원한다. 프로파일에는 이동통신 사업자가 서비스를 제공하기 위해 eUICC에 제공하는 사업자 데이터 및 응용 프로그램이 포함될 수 있다.
프로파일은 용도에 따라 오퍼레이셔널 프로파일(Operational Profile)과 프로비저닝 프로파일(Provisioning Profile)(또는 부트스트랩 프로파일(Bootstrap Profile))을 포함할 수 있다. 오퍼레이셔널 프로파일은 단말의 사용자가 가입한 이동통신사의 가입정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다. 프로비저닝 프로파일은 사용자가 특정 통신사에 가입하기 이전에 단말이 임의의 국가의 임의의 이동통신망에 접속하는데 필요한 프로파일이다. 프로비저닝 프로파일은 오퍼레이셔널 프로파일을 원격으로 다운로드하기 위한 네트워크 접속 환경을 제공하는 용도로만 사용될 수 있으며, 임의의 이동통신망에 접속하는데 필요한 정보로써 IMSI 및 Ki 값 등을 포함할 수 있다.
본 명세서에서 프로파일 패키지는 프로파일의 로드 및 설치를 위해 eUICC로 전송되는 상호 운용 가능한 설명 형식을 갖는 프로파일을 말한다.
본 명세서에서 RSP(Remote SIM Provisioning) 서버는 프로파일을 생성 및 관리하고 eUICC에서의 프로파일 다운로드, 설치, 활성화 등을 처리한다. 본 명세서에서 RSP 서버는 프로파일 패키지들을 준비하고(prepare), 프로파일 패키지들과 상기 프로파일 패키지들의 보안을 위한 프로파일 보안키들을 저장한다. 그리고 프로파일 패키지들과 eUICC 식별자(eUICC Identifier; EID)들을 연결시킨다.
본 명세서에서 eUICC 식별자(eUICC Identifier; EID)는 단말에 구현된 eUICC를 구분하는 고유 식별자로, 단말 ID 또는 프로파일을 식별하기 위한 ID일 수 있다. 또한, eUICC ID는, eSIM칩의 특정 보안 도메인(Secure Domain)을 지칭할 수도 있다.
본 명세서에서 ICCID(Integrated Circuit Card ID)는 USIM의 고유 식별번호로 프로파일을 식별하기 위한 식별번호로 이용될 수 있다.
도 2는 본 발명의 일 실시예에 따른 원격 SIM 프로비저닝 시스템의 구성을 도시한 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 원격 SIM 프로비저닝 시스템은 이동통신 사업자 서버(210), RSP 서버(220) 및 eUICC 기기(230)를 포함하여 구성된다.
이동통신 사업자 서버(210)는 이동통신 사업자가 이동통신망 인프라를 통해 가입자에게 액세스 기능 및 통신 서비스를 제공하기 위한 서버이다. 이동통신 사업자 서버(210)는 eUICC 기기에 모바일 네트워크 연결을 제공한다. 이동통신 사업자 서버(210)는 해당 이동통신망을 이용하고자 서비스 가입을 요청하는 eUICC 기기(230)에 프로파일 다운로드 및 설치를 과정을 중계하고, 프로파일 다운로드 및 설치를 지원하기 위한 인터페이스를 제공한다. 또한, 이동통신 사업자 서버(210)는 eUICC 기기(230)에서 활성화된 프로파일을 원격으로 관리할 수 있다.
이동통신 사업자 서버(210)에서는 RSP 서버(220)에 해당 이동통신 사업자가 제공하는 이동통신망에 접속하기 위한 인증정보, ICCID, 프로파일 타입, 특성 등의 정보가 포함된 입력 데이터 및 프로파일 오더를 전송하여 프로파일을 미리 대량으로 주문할 수 있다. 이후, 이동통신 사업자 서버(210)에서는 eUICC 기기(230)로부터의 가입 요청이 있는 경우 RSP 서버(220)에 다운로드 오더를 전송하여 특정 eUICC에 설치될 프로파일을 생성하도록 요청할 수 있다.
또한, 이동통신 사업자 서버(210)에서는 기존 UICC를 통한 가입 정보와 eUICC를 통한 가입 정보를 통합 관리할 수 있도록, eUICC 기기(230)의 가입 요청에 따라 가입자 정보를 생성하고 내부 가입자 관리 서버인 AuC(Authentication Center), HLR(Home Location Register), HSS(Home Subscriber Server) 등에 가입자를 등록할 수 있다.
RSP 서버(220)는 이동통신 사업자 서버(210)의 요청으로 생성된 프로파일 패키지를 저장 및 관리한다. 프로파일 패키지는 eUICC 기기의 가입 요청 전, 이동통신 사업자 서버(210)의 요청에 따라 미리 생성되어 RSP 서버(220)에 저장되어 있어야 한다. 이 때, RSP 서버(220)는 eUICC 기기(230)의 가입 요청이 발생하면, 이동통신 사업자 서버(210)로부터 EID에 기반한 프로파일 다운로드 오더를 수신하여, 특정 eUICC 기기(230)에 설치될 프로파일 패키지를 할당하고, EID와 맵핑하여 관리한다. RSP 서버(220)는 이동통신 사업자 서버(210)로부터 사전에 eUICC에 대한 정보를 수신하여 eUICC에 대해 고유한 네트워크 액세스 자격 증명과 같은 개인 설정 데이터를 생성한다.
RSP 서버(220)는 이동통신 사업자 서버(210)의 요청에 기반하여 프로파일을 생성 및 생성된 프로파일을 관리하고, 프로파일을 암호화하여 보호하고 eUICC 기기(230)에 안전하게 전달 및 설치할 수 있도록 인증된 보안 채널을 설정한다. 이 때, RSP 서버(220)는 eUICC 기기(230)에 프로파일을 전달하기 위하여 이동통신 사업자 서버(210)로부터 요청을 수신해야 한다.
eUICC 기기(230)는 eUICC를 구비한 기기를 말한다. eUICC는 이동통신 사업자의 서비스를 이용하기 위한 프로파일을 저장하고 활성화할 수 있는 보안 요소로, 기기에 구현되는 구성요소를 말한다. eUICC는 UICC의 논리적인 특성을 모두 포함하고, 관련 UICC 규격이 적용될 수 있다.
도 3은 본 발명의 일 실시예에 따른 원격 SIM 프로비저닝 시스템 내에서 RSP 서버에서 프로파일 패키지를 생성하고, eUICC 기기에 전달하는 과정을 설명하기 위한 도면이다.
이동통신 사업자 서버에서 RSP 서버로 프로파일 생성을 요청한다(S301). 과정 S301에서 이동통신 사업자 서버는 RSP 서버로 ICCID 및 프로파일 타입 정보를 포함하는 입력 데이터 및 프로파일 사양을 제공하고 프로파일을 생성할 것을 요청한다. 입력 데이터에는 이동통신 사업자 서버에서 향후 가입을 요청한 eUICC 기기에 할당하기 위해 미리 생성한 ICCID 범위 또는 목록, 프로파일 유형, 인증 정보, 프로파일 생성 요청 수량, 이동통신 사업자에 의해 제공된 PIMSI(Pseudo IMSI) 값, IMSI 범위 또는 목록, 관련 응용 프로그램 등이 포함될 수 있다.
RSP 서버는 이동통신 사업자 서버로부터 프로파일 관련 입력 데이터를 수신하고, 입력 데이터를 이용하여 암호화된 제1 프로파일 패키지를 생성한다(S302). 과정 S302에서, 제1 프로파일 패키지는 이동통신 사업자의 요청에 따라 eUICC 기기의 가입 요청이 없이 사전에 대량으로 생성되어 RSP 서버에 저장되어 있을 수 있다. 여기서, 제1 프로파일 패키지는 종래 UICC 정보와 동일한 형태의 eUICC에 대한 정보로 사전에 이동통신 사업자의 요청에 따라 미리 암호화되어 생성된 프로파일을 말하며, 이동통신 사업자 서버로부터 제공된 입력 데이터를 기반으로 생성된 보안키를 포함한다. 과정 S302에서 생성된 제1 프로파일 패키지는 이동통신 사업자 서버 및 RSP 서버간에 공유한다(S303).
eUICC 기기의 가입 요청이 발생하면(S304), 이동통신 사업자 서버에서는 RSP 서버에 eUICC 기기에 대한 EID 및 프로파일 다운로드 오더를 전송한다(S305). 프로파일 다운로드 오더는 이동통신 사업자가 RSP 서버에 특정 eUICC에 설치될 제1 프로파일 패키지를 할당 할 것을 요청하는 것으로, 이동통신 사업자 서버는 eUICC 기기의 EID 등 가입 요청이 발생한 eUICC 기기에 대한 정보를 제공한다.
이동통신 사업자 서버 또는 RSP 서버에서는 다운로드 오더에 기반하여 해당 EID에 ICCID 또는 PIMSI를 할당한다(S306). 예컨대, 과정 S305에서 RSP 서버에서는 이동통신 사업자 서버로부터 수신한 다운로드 오더에 기반하여 RSP 서버에 저장된 제1 프로파일 패키지에 포함된 ICCID 또는 PIMSI를 EID에 대해 할당하고, 할당된 ICCID 또는 PIMSI 정보를 포함하는 제1 프로파일 패키지와 EID를 연결시켜 저장할 수 있다. 또는, RSP 서버가 이동통신 사업자 서버로부터 EID에 할당된 ICCID 또는 PIMSI 정보 및 다운로드 오더를 수신하고, 해당 ICCID 또는 PIMSI를 포함하는 제1 프로파일 패키지를 EID와 연결시켜 저장할 수 있다.
이동통신 사업자 서버에서는 eUICC의 가입 요청에 따라 MSISDN과 True IMSI를 생성하여(S307), eUICC의 가입 요청 시 생성된 MSISDN과 True IMSI정보를 RSP 서버로 전달한다(S308). 구체적으로, 이동통신 사업자 서버는 eUICC의 가입 요청 시 EID를 수신하고, 해당 EID에 가입 요청 시 생성한 MSISDN과 True IMSI를 할당하여 할당 정보를 RSP 서버에 전달할 수 있다. MSISDN과 True IMSI는 eUICC 기기에서 이동통신 사업자가 제공하는 서비스를 이용하기 위해 사용하는 MDN 및 IMSI 번호로, MSISDN과 True IMSI 자원 낭비를 막기 위해 eUICC의 가입 요청 시 개별적으로 생성된다. 또한, 도면에 도시되지는 않았지만, 이동통신 사업자는 eUICC 기기의 가입 요청에 따라 가입자를 생성하고 내부 가입자 관리 서버인 AuC(Authentication Center), HLR(Home Location Register), HSS(Home Subscriber Server) 등에 ICCID, TIMISI, EID와 같은 가입자 정보를 등록할 수 있다.
RSP 서버에서는 EID에 할당된 ICCID 또는 PIMSI 를 포함한 제1 프로파일을 바탕으로 MSISDN과 True IMSI 정보를 포함하여 제2 프로파일 패키지를 생성한다(S309). 과정 S308에서, RSP 서버는 EID에 할당된 ICCID 또는 PIMSI 를 포함하는 제1 프로파일 패키지를 복호화하고 복호화된 제1 프로파일 패키지에 해당 EID에 할당된 MSISDN과 True IMSI 정보를 삽입한 뒤 암호화하여 제2 프로파일 패키지를 생성할 수 있다. 최종 생성되는 제2 프로파일 패키지는 해당 EID를 이용하는 eUICC에만 설치된다.
제2 프로파일 패키지 생성을 완료하면 RSP 서버에서는 이동통신 사업자 서버에 프로파일 접속 정보를 제공한다(S310). 이동통신 사업자 서버는 프로파일 접속 정보를 eUICC 기기에 전달한다(S311). eUICC 기기는 접속 정보를 이용하여 RSP 서버에 프로파일 다운로드를 요청하고(S312), 요청에 따라 RSP 서버에서는 eUICC 기기에 제2 프로파일 패키지를 전달한다(S313).
도 4는 본 발명의 일 실시예에 따른 RSP 서버의 구성을 간략히 도시한 블록도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 RSP 서버(220)는 패키징부(410), 다운로드 요청 처리부(420), 리패키징부(430) 및 프로파일 송신부(440)를 포함하여 구성된다. 도 4에 도시한 각 구성요소는 하드웨어 칩으로 구현될 수 있으며, 또는 소프트웨어로 구현되고 마이크로프로세서가 각 구성요소에 대응하는 소프트웨어의 기능을 실행하도록 구현될 수도 있다.
패키징부(410)는 이동통신 사업자 서버로부터 제공받은 ICCID 및 프로파일 타입 정보를 포함한 프로파일 관련 입력 데이터를 암호화하여 제1 프로파일 패키지를 생성한다. 입력 데이터에는 이동통신 사업자 서버에서 향후 가입을 요청한 eUICC 기기에 할당하기 위해 미리 생성한 ICCID 범위 또는 목록, 프로파일 유형, 인증 정보, 프로파일 생성 요청 수량, 이동통신 사업자에 의해 제공된 PIMSI(Pseudo IMSI) 값, IMSI 범위 또는 목록, 관련 응용 프로그램 등이 포함될 수 있다.
패키징부(410)는 이동통신 사업자의 요청에 따라 eUICC 기기의 가입 요청이 없더라도 미리 대량으로 제1 프로파일 패키지를 생성하여 RSP 서버(220)에 저장할 수 있다. 여기서, 제1 프로파일 패키지는 이동통신 사업자의 요청에 따라 eUICC에 대한 정보를 포함하지 않은 입력 데이터만을 암호화하여 미리 생성된 프로파일을 말하며, 이동통신 사업자로부터 제공된 입력 데이터를 기반으로 생성된 보안키를 포함한다.
다운로드 요청 처리부(420)는 이동통신 사업자 서버로부터 eUICC 기기의 EID를 포함하는 프로파일 다운로드 오더를 수신하고, 프로파일 다운로드 오더에 기반하여 EID에 할당된 ICCID 또는 PIMSI 값을 연결시켜 저장한다. 이 때, 다운로드 요청 처리부(420)는 이동통신 사업자 서버에서 EID에 할당한 ICCID 정보를 수신하여 EID에 ICCID 또는 PIMSI 값을 연결시켜 저장할 수 있으며, 또는, 다운로드 요청 처리부(420)가 다운로드 오더에 기반하여 EID에 ICCID 또는 PIMSI 값을 할당하고 연결시켜 저장할 수 있다. 프로파일 다운로드 요청은 이동통신 사업자가 RSP 서버에 특정 eUICC에 설치될 제1 프로파일 패키지를 할당 하는 것으로, 이동통신 사업자는 eUICC 기기의 EID 등 가입 요청이 발생한 eUICC 기기에 대한 정보를 제공한다.
리패키징부(430)는 이동통신 사업자 서버로부터 eUICC 기기의 가입 요청 시 생성된 MSISDN과 True IMSI 정보를 수신하고, EID에 할당된 ICCID 또는 PIMSI 값을 포함하는 제1 프로파일 패키지에 MSISDN과 True IMSI 정보를 삽입하여 제2 프로파일 패키지를 생성한다. 구체적으로, 이동통신 사업자 서버는 eUICC의 가입 요청 시 EID를 수신하고, 해당 EID에 가입 요청 시 생성한 MSISDN과 True IMSI를 할당하여 할당 정보를 리패키징부(430)에 전달할 수 있다. 리패키징부(430)는 수신된 정보를 기반으로, EID에 할당된 ICCID를 포함하는 제1 프로파일 패키지를 복호화하고 복호화된 제1 프로파일 패키지에 해당 EID에 할당된 MSISDN과 True IMSI 정보를 삽입한 뒤 암호화하여 제2 프로파일 패키지를 생성할 수 있다. 이 때, MSISDN과 True IMSI는 eUICC 기기에서 이동통신 사업자가 제공하는 서비스를 이용하기 위해 사용하는 MDN과 IMSI 번호로, MDN과 IMSI 자원 낭비를 막기 위해 eUICC의 가입 요청 시 개별적으로 생성된다.
프로파일 송신부(440)는 eUICC 기기의 프로파일 다운로드 요청에 따라 제2 프로파일 패키지를 eUICC 기기에 전달한다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
210: MNO 서버
220: RSP 서버
230: eUICC 기기

Claims (6)

  1. eUICC 기기에 SIM 프로파일을 제공하는 RSP 서버 장치로서,
    이동통신 사업자 서버로부터 사전에 SIM 프로파일 관련 입력 데이터를 수신하여 하나 이상의 제1 프로파일 패키지를 암호화하여 생성하는 패키징부;
    상기 이동통신 사업자 서버로부터 eUICC 기기의 식별자 및 프로파일 다운로드 오더를 수신하고, 상기 프로파일 다운로드 오더에 기반하여 상기 식별자와 상기 제1 프로파일 패키지에 포함된 ICCID 또는 PIMSI를 연결시켜 저장하는 다운로드 요청 처리부;
    상기 이동통신 사업자 서버로부터 상기 eUICC 기기의 가입 요청 시 생성된 MSISDN 또는 TIMSI 정보를 수신하고, 상기 식별자와 연결된 ICCID 또는 PIMSI에 대응되는 제1 프로파일 패키지에 상기 MSISDN 또는 TIMSI 정보를 삽입하여 제2 프로파일 패키지를 생성하는 리패키징부; 및
    상기 제2 프로파일 패키지를 상기 식별자에 대응되는 eUICC 기기에 전달하는 프로파일 송신부
    를 포함하는 RSP 서버 장치.
  2. 제 1항에 있어서,
    상기 리패키징부는,
    상기 대응되는 제1 프로파일 패키지를 복호화하고 복호화된 제1 프로파일 패키지에 상기 MSISDN 또는 TIMSI 정보를 삽입한 뒤 암호화하여 상기 제2 프로파일 패키지를 생성하는 것을 특징으로 하는 RSP 서버 장치.
  3. 제 1항에 있어서,
    상기 프로파일 송신부는,
    상기 이동통신 사업자 서버에 상기 제2 프로파일 패키지를 다운로드할 수 있는 접속 정보를 제공하고, 상기 식별자에 대응되는 eUICC 기기로부터 상기 접속 정보를 이용한 다운로드 요청이 있는 경우 상기 제2 프로파일 패키지를 상기 식별자에 대응되는 eUICC 기기에 전달하는 것을 특징으로 하는 RSP 서버 장치.
  4. RSP 서버에서 eUICC 기기에 SIM 프로파일을 제공하는 방법으로서,
    이동통신 사업자 서버로부터 사전에 프로파일 관련 입력 데이터를 수신하고, 상기 입력 데이터를 암호화하여 하나 이상의 제1 프로파일 패키지를 생성하는 과정;
    상기 이동통신 사업자 서버로부터 eUICC 기기의 식별자 및 프로파일 다운로드 오더를 수신하고, 상기 다운로드 오더에 기반하여 상기 식별자 및 상기 식별자와 상기 제1 프로파일 패키지에 포함된 ICCID 또는 PIMSI를 연결시켜 저장하는 과정;
    상기 이동통신 사업자 서버로부터 상기 eUICC 기기의 가입 요청 시 생성된 MSISDN 또는 TIMSI 정보를 수신하고, 상기 식별자와 연결된 ICCID 또는 PIMSI에 대응되는 제1 프로파일 패키지에 상기 MSISDN 또는 TIMSI 정보를 삽입하여 제2 프로파일 패키지를 생성하는 과정; 및
    상기 제2 프로파일 패키지를 상기 식별자에 대응되는 eUICC 기기에 전달하는 과정
    을 포함하는 SIM 프로파일 제공 방법.
  5. 제 4항에 있어서,
    상기 제2 프로파일 패키지를 생성하는 과정은,
    상기 대응되는 제1 프로파일 패키지를 복호화하고 복호화된 제1 프로파일 패키지에 상기 MSISDN 또는 TIMSI 정보를 삽입한 뒤 암호화하여 상기 제2 프로파일 패키지를 생성하는 것을 특징으로 하는 SIM 프로파일 제공 방법.
  6. 제 4항에 있어서,
    상기 이동통신 사업자 서버에 상기 제2 프로파일 패키지를 다운로드할 수 있는 접속 정보를 제공하는 과정
    을 더 포함하고,
    상기 제2 프로파일 패키지를 상기 식별자에 대응되는 eUICC 기기에 전달하는 과정은,
    상기 식별자에 대응되는 eUICC 기기로부터 상기 접속 정보를 이용한 다운로드 요청이 있는 경우 상기 제2 프로파일 패키지를 상기 식별자에 대응되는 eUICC 기기에 전달하는 것을 특징으로 하는 SIM 프로파일 제공 방법.
KR1020180037588A 2018-03-30 2018-03-30 eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치 KR102014108B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180037588A KR102014108B1 (ko) 2018-03-30 2018-03-30 eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180037588A KR102014108B1 (ko) 2018-03-30 2018-03-30 eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치

Publications (1)

Publication Number Publication Date
KR102014108B1 true KR102014108B1 (ko) 2019-08-26

Family

ID=67807983

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180037588A KR102014108B1 (ko) 2018-03-30 2018-03-30 eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치

Country Status (1)

Country Link
KR (1) KR102014108B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021066572A1 (ko) * 2019-10-02 2021-04-08 삼성전자 주식회사 통신서비스를 위한 프로파일을 효율적으로 제공하는 방법 및 장치
WO2021108606A1 (en) * 2019-11-25 2021-06-03 Apple Inc. Flexible electronic subscriber identity module deployment
JP2021118494A (ja) * 2020-01-29 2021-08-10 株式会社Nttドコモ プロファイル提供サーバ、及び、プロファイル提供システム
WO2022225348A1 (ko) * 2021-04-23 2022-10-27 삼성전자 주식회사 전자 장치 및 전자 장치에서 임베디드 구독자 식별 모듈의 프로파일을 설치하는 방법

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130000352A (ko) * 2011-06-22 2013-01-02 주식회사 케이티 내장 uicc를 갖는 단말, 단말의 개통 방법, 단말의 해지 방법, 단말 관리 서버, 단말 관리 서버의 단말 발주 방법, 및 단말 관리 서버의 단말 개통 방법
KR20130009659A (ko) * 2011-07-14 2013-01-23 주식회사 케이티 내장 uicc를 갖는 단말, 및 그와 연동된 mno 시스템과 sm의 서비스 제공방법
KR20160002321A (ko) * 2014-06-30 2016-01-07 삼성전자주식회사 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치
KR20160058712A (ko) * 2014-11-17 2016-05-25 삼성전자주식회사 통신 시스템에서 프로파일 설치 방법 및 장치
KR20160124648A (ko) * 2015-04-20 2016-10-28 삼성전자주식회사 프로파일 다운로드 및 설치 장치
KR20170074752A (ko) * 2015-12-22 2017-06-30 삼성전자주식회사 프로파일 제공 방법 및 장치
KR20170077489A (ko) * 2015-12-28 2017-07-06 삼성전자주식회사 통신 시스템에서 프로파일을 송수신하는 방법 및 장치

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130000352A (ko) * 2011-06-22 2013-01-02 주식회사 케이티 내장 uicc를 갖는 단말, 단말의 개통 방법, 단말의 해지 방법, 단말 관리 서버, 단말 관리 서버의 단말 발주 방법, 및 단말 관리 서버의 단말 개통 방법
KR20130009659A (ko) * 2011-07-14 2013-01-23 주식회사 케이티 내장 uicc를 갖는 단말, 및 그와 연동된 mno 시스템과 sm의 서비스 제공방법
KR20160002321A (ko) * 2014-06-30 2016-01-07 삼성전자주식회사 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치
KR20160058712A (ko) * 2014-11-17 2016-05-25 삼성전자주식회사 통신 시스템에서 프로파일 설치 방법 및 장치
KR20160124648A (ko) * 2015-04-20 2016-10-28 삼성전자주식회사 프로파일 다운로드 및 설치 장치
KR20170074752A (ko) * 2015-12-22 2017-06-30 삼성전자주식회사 프로파일 제공 방법 및 장치
KR20170077489A (ko) * 2015-12-28 2017-07-06 삼성전자주식회사 통신 시스템에서 프로파일을 송수신하는 방법 및 장치

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021066572A1 (ko) * 2019-10-02 2021-04-08 삼성전자 주식회사 통신서비스를 위한 프로파일을 효율적으로 제공하는 방법 및 장치
WO2021108606A1 (en) * 2019-11-25 2021-06-03 Apple Inc. Flexible electronic subscriber identity module deployment
US11570612B2 (en) 2019-11-25 2023-01-31 Apple Inc. Flexible electronic subscriber identity module deployment
JP2021118494A (ja) * 2020-01-29 2021-08-10 株式会社Nttドコモ プロファイル提供サーバ、及び、プロファイル提供システム
JP7431591B2 (ja) 2020-01-29 2024-02-15 株式会社Nttドコモ プロファイル提供サーバ、及び、プロファイル提供システム
WO2022225348A1 (ko) * 2021-04-23 2022-10-27 삼성전자 주식회사 전자 장치 및 전자 장치에서 임베디드 구독자 식별 모듈의 프로파일을 설치하는 방법

Similar Documents

Publication Publication Date Title
KR102391098B1 (ko) 그룹단말의 프로파일 설치 방법
US11025611B2 (en) Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card
KR102014108B1 (ko) eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치
EP3629610B1 (en) Method and apparatus for managing embedded universal integrated circuit card configuration file
EP3171622B1 (en) Method and device for installing profile of euicc
JP6185152B2 (ja) サービスにアクセスする方法、アクセスするためのデバイスおよびシステム
EP2861002A1 (en) Virtual user identification data distributing method and obtaining method, and devices
US11989543B2 (en) Method for interoperating between bundle download process and eSIM profile download process by SSP terminal
KR101891326B1 (ko) 내장 uicc 환경에서의 신뢰성 있는 sm을 이용한 가입 변경 방법 및 내장 uicc 장치
WO2017152492A1 (zh) 实现多个终端共享用户身份识别卡的方法和装置、存储介质
US20150312758A1 (en) Providing Network Credentials
CN103533539A (zh) 虚拟sim卡参数管理方法及装置
CN108702386A (zh) 一种嵌入式通用集成电路卡配置文件的管理方法及装置
CN111356124B (zh) eSIM激活方法、***以及计算机可读存储介质
US11871227B2 (en) Device changing method and apparatus of wireless communication system
KR20130027096A (ko) 내장 uicc 환경에서의 신뢰성 있는 sm을 이용한 가입 방법 및 내장 uicc 장치
CN101917700B (zh) 一种使用业务应用的方法及用户识别模块
CN111132165A (zh) 基于区块链的5g通信无卡接入方法、设备及存储介质
CN107852603A (zh) 终端认证的方法及设备
CN110268730B (zh) 用于管理向运营商的订阅的技术
KR20130012220A (ko) eUICC를 포함하는 시스템에서 공개키 암호화를 이용한 정보 전송 방법
CN111418181B (zh) 共享数据处理方法、通信装置及通信设备
KR102178624B1 (ko) 적어도 하나의 디바이스에 데이터를 송신하기 위한 방법, 데이터 송신 제어 서버, 저장 서버, 처리 서버 및 시스템
WO2019229188A1 (en) Subscriber access to wireless networks
KR102180481B1 (ko) 번들 정보를 제공하는 방법 및 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant