KR102116269B1 - Method for managing profiles in subscriber identidy module embedded in user terminal and apparatus using the method - Google Patents
Method for managing profiles in subscriber identidy module embedded in user terminal and apparatus using the method Download PDFInfo
- Publication number
- KR102116269B1 KR102116269B1 KR1020130057732A KR20130057732A KR102116269B1 KR 102116269 B1 KR102116269 B1 KR 102116269B1 KR 1020130057732 A KR1020130057732 A KR 1020130057732A KR 20130057732 A KR20130057732 A KR 20130057732A KR 102116269 B1 KR102116269 B1 KR 102116269B1
- Authority
- KR
- South Korea
- Prior art keywords
- profile
- profiles
- euicc
- managing
- command
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
Abstract
단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 관리 방법 및 이를 이용하는 가입자 인증 장치가 개시된다. 단말 장치에 내장되어 설치된 가입자 인증 모듈에서 프로파일을 관리하는 방법은, 하나 이상의 프로파일을 설치하는 단계 및 설치된 하나 이상의 프로파일을 관리하는 단계를 포함한다. 본 발명에 따르면, 기존 UICC 플랫폼 변경 없이 프로파일 관리 모듈을 설계 및 개발이 가능하여 eUICC 카드 제조사, 단말 제조사, 에코-시스템 사업자의 eUICC 개발 및 상용화가 가능하다.Disclosed is a profile management method of a subscriber authentication module installed and installed in a terminal device and a subscriber authentication device using the profile management method. A method of managing a profile in a subscriber authentication module installed and installed in a terminal device includes installing one or more profiles and managing one or more installed profiles. According to the present invention, it is possible to design and develop a profile management module without changing the existing UICC platform, so that eUICC card manufacturers, terminal manufacturers, and eco-system operators can develop and commercialize eUICC.
Description
본 발명은 가입자 인증 모듈에서의 프로파일 관리에 관한 것으로, 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 관리 방법 및 이를 사용하는 가입자 인증 장치에 관한 것이다. The present invention relates to profile management in a subscriber authentication module, and relates to a profile management method of a subscriber authentication module installed and installed in a terminal device and a subscriber authentication device using the profile management method.
UICC(Universal Integrated Circuit Card)는 단말기 내에 삽입되어 네트워크 접속 인증을 위한 모듈로 사용될 수 있는 스마트 카드이다. UICC는 WCDMA/LTE 네트워크 접속을 위한 USIM(Universal Subscriber Identity Module), GSM 네트워크 접속을 위한 SIM(Subscriber Identity Module) 등 사업자의 여러 네트워크에 접속을 위한 어플리케이션인 NAA(Network Access Application)들을 포함할 수 있다.UICC (Universal Integrated Circuit Card) is a smart card that can be inserted into a terminal and used as a module for network access authentication. UICC may include Network Access Applications (NAA), which are applications for accessing various networks of operators, such as a Universal Subscriber Identity Module (USIM) for accessing a WCDMA / LTE network, and a Subscriber Identity Module (SIM) for accessing a GSM network. .
M2M(Machine to Machine) 단말 같은 소형화 및 내구성이 필요한 단말을 위해 기존 착탈식 UICC가 아닌 단말 제조시 일체형으로 탑재되는 Embedded SIM(이하 eSIM 또는 eUICC)이 제안되었다.For a terminal that requires miniaturization and durability, such as a M2M (Machine to Machine) terminal, an embedded SIM (hereinafter referred to as eSIM or eUICC) that is integrally mounted when manufacturing a terminal other than a removable UICC has been proposed.
eUICC는 기존 착탈식 UICC와 동일하게 네트워크 접속 인증 기능은 제공하나, 그 물리적 구조 차이로 인해 하나의 UICC로 여러 사업자의 네트워크 접속 처리가 가능하여야 하며, eUICC 개통/유통/가입자 정보 보안 등 많은 이슈들이 존재하며 이에 대한 방안을 마련할 필요가 있다. 이를 해결하기 위해 GSMA 및 ETSI 등 국제 표준화 기관에서는 사업자, 제조사, SIM 벤더(vendor) 등의 유관 회사들과 최상위 구조를 포함한 필요한 요소에 대해 표준화 활동을 전개하고 있다.eUICC provides the network access authentication function in the same way as the existing removable UICC, but due to the difference in its physical structure, it is necessary to be able to handle network access by multiple operators with one UICC, and there are many issues such as opening / distributing / participant information security. It is necessary to come up with a plan for this. To solve this, international standardization organizations such as GSMA and ETSI are conducting standardization activities for related elements such as operators, manufacturers, and SIM vendors and necessary elements including top-level structures.
ETSI에서는 eUICC 표준 정립을 위한 WG(Working Group)이 활동 중에 있고, 현재 여러 사업자의 네트워크 접속 인증 기능을 위한 어플리케이션을 eUICC에 후발급(post personalization)하기 위해 프로파일(Profile)이라는 모듈을 정의하고 이를 원격에서 설치하고 관리하기 위한 요구사항을 정립하고 있다. 또한 프로파일에 대한 관리 정책(policy) 및 적용 방안에 대해 논의 중이나 아직 구체적인 방안은 정의되지 않은 상태이다.In ETSI, a working group (WG) for establishing the eUICC standard is active, and a module called a profile is defined and remotely applied to post personalization of applications for network access authentication functions of multiple operators. Has established requirements for installation and management. In addition, the management policy and application plan for the profile are being discussed, but the specific plan has not been defined yet.
이러한 프로파일의 관리 및 정책 제어의 주체가, 단말 혹은 SM(Subscriber Manager) 등 eUICC 외부 객체인 경우에는, 외부 객체가 모든 eUICC에 대한 프로파일 정보 및 정책 규칙을 관리하고 정책 규칙을 수행해야 하며, 이때 정책 규칙을 수행하기 위해서 eUICC와 외부 객체와의 연동 인터페이스에 대한 정의를 필요로 한다. 또한, 프로파일 자체 정보를 관리하기 위한 온카드(on-card) 객체가 없으면 현재 카드상의 프로파일들의 리스트 및 상태를 카드 내부 또는 외부에서 알기 어려우며, 서버와 같은 외부 객체에서 해당 정보를 관리하는 경우 실제 eUICC 상의 상태와 동기화가 이루어지지 않아 서비스가 불가한 상황이 발생할 수 있다. When the subject of the management of this profile and policy control is an eUICC external object such as a terminal or a SM (Subscriber Manager), the external object must manage profile information and policy rules for all eUICCs and perform policy rules. In order to execute the rule, it is necessary to define the interface interworking between eUICC and external objects. In addition, if there is no on-card object to manage the profile itself, it is difficult to know the list and status of the profiles on the current card inside or outside the card, and when managing the information in an external object such as a server, the actual eUICC Since the synchronization with the status of the top is not achieved, a situation in which the service is impossible may occur.
한편, 프로파일 관리 및 정책 수행 기능을 기존 UICC 플랫폼을 이용하여 제공할 수도 있는데, 이 경우에는 플랫폼에 해당 기능을 추가하려면 플랫폼 규격의 수정이 요구된다. 즉, 전술한 요구사항들을 만족하기 위해 기존 UICC 플랫폼에 해당 기능을 추가하기 위해서는 GP(Global Platform), ETSI, 3GPP 등의 플랫폼 관련 규격을 모두 수정해야 되는 작업이 필요하며, 이는 프로파일 관리 및 정책 수행을 위해 eUICC의 기능을 구체화하는 것보다 기간 및 투입 자원이 많이 소모되는 작업이다.On the other hand, profile management and policy execution functions may be provided using an existing UICC platform. In this case, modification of the platform specification is required to add the corresponding functions to the platform. That is, in order to satisfy the above requirements, in order to add the function to the existing UICC platform, it is necessary to modify all platform-related standards such as GP (Global Platform), ETSI, 3GPP, etc., which performs profile management and policy execution For this, it is a task that consumes a lot of time and resources rather than materializing the functions of eUICC.
이렇듯 eUICC의 프로파일 관리와 관련한 구체적인 세부사항이 정의되지 않음으로 인해, eUICC 카드 제조사, 단말 제조사, 에코-시스템(eco-system) 사업자가 eUICC를 개발 및 상용화하는 데 많은 어려움이 있다.As such, specific details related to eUICC's profile management are not defined, and eUICC card manufacturers, terminal manufacturers, and eco-system operators have many difficulties in developing and commercializing eUICC.
상술한 문제점을 극복하기 위한 본 발명의 목적은 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 관리 방법을 제공하는 데 있다. An object of the present invention to overcome the above problems is to provide a method for managing a profile of a subscriber authentication module installed and installed in a terminal device.
본 발명의 다른 목적은 상기 프로파일 관리 방법을 사용하는 가입자 인증 장치를 제공하는 데 있다. Another object of the present invention is to provide a subscriber authentication device using the profile management method.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 단말 장치에 내장되어 설치된 가입자 인증 모듈에서 프로파일을 관리하는 방법은, 하나 이상의 프로파일을 설치하는 단계 및 설치된 하나 이상의 프로파일을 관리하는 단계를 포함한다.A method of managing a profile in a subscriber authentication module installed and installed in a terminal device according to an aspect of the present invention for achieving the above object includes installing one or more profiles and managing one or more installed profiles.
여기서, 상기 하나 이상의 프로파일은 고유 식별자로 구별된다.Here, the one or more profiles are distinguished by a unique identifier.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는, 설치되는 프로파일을 등록하는 단계를 포함할 수 있다.The managing of the installed one or more profiles may include registering a profile to be installed.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는, 상태 변경 요청된 프로파일의 상태를 활성(enable) 또는 비활성(disable) 상태로 변경하는 단계를 포함할 수 있다.The managing of the installed one or more profiles may include changing a state of a profile requested to change a state to an enabled or disabled state.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는, 삭제 요청된 프로파일을 삭제하는 단계를 포함할 수 있다.The managing of the installed one or more profiles may include deleting the profile requested to be deleted.
이때, 상기 하나 이상의 프로파일 중 활성 상태의 사업자 프로파일은 임의의 시점에서 하나 존재할 수도 있다.At this time, among the one or more profiles, an active operator profile may exist at any time.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는, 프로파일 정책 변경 요청에 대해 기존 규칙과의 부합 여부에 따라 정책 규칙을 변경하는 단계를 포함할 수 있다. The managing of the installed one or more profiles may include changing a policy rule according to whether the profile policy change request conforms to an existing rule.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는, 조회 요청된 프로파일 관련 데이터에 대한 정보를 제공하는 단계를 포함할 수 있다.The managing of the installed one or more profiles may include providing information about profile-related data requested for inquiry.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는 또한, 변경 요청된 프로파일 관리자 키를 변경하는 단계를 포함할 수 있다.The managing of the installed one or more profiles may also include changing a profile manager key requested to be changed.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는 또한, 프로파일을 초기화 상태로 변경하는 단계를 포함할 수 있다.
The step of managing the installed one or more profiles may also include changing the profile to an initializing state.
본 발명의 다른 목적을 달성하기 위한 일 측면에 따른, 단말 장치에 내장되어 설치된 가입자 인증 장치는, 하나 이상의 프로파일 및 하나 이상의 프로파일에 대한 정보를 관리하는 프로파일 관리부를 포함한다. According to an aspect for achieving another object of the present invention, a subscriber authentication device installed and installed in a terminal device includes a profile management unit that manages information about one or more profiles and one or more profiles.
본 발명의 바람직한 일 실시예에 따른 가입자 인증 장치는 eUICC이다. The subscriber authentication device according to an exemplary embodiment of the present invention is an eUICC.
상기 프로파일 관리부는, 하나 이상의 프로파일 관련 정보를 저장하는 프로파일 정보 저장부 및 상기 프로파일 관련 정책을 적용하고 관리하는 정책 수행 기능부(Policy Enforcement Function)를 포함한다.The profile management unit includes a profile information storage unit that stores one or more profile-related information and a policy enforcement function that applies and manages the profile-related policy.
상기 가입자 인증 장치는, 외부 객체와 통신하는 인터페이스부를 더 포함할 수 있다.The subscriber authentication device may further include an interface unit communicating with an external object.
상기 외부 객체는 가입자 관리 모듈(Subscriber Manager) 또는 단말 장치일 수 있다.The external object may be a subscriber manager module or a terminal device.
상기 인터페이스부는, 상기 외부 객체로부터 하나 이상의 프로파일 관련 요청을 수신하여 해당 요청에 대한 성공 또는 에러 메시지를 상기 외부 객체로 반환한다.The interface unit receives one or more profile-related requests from the external object and returns a success or error message for the request to the external object.
상기 프로파일 관리부는, 상기 프로파일 관련 요청에 따라 변경되는 대응 프로파일 및 대응 프로파일 관련 정보 중 하나 이상의 상태를 변경 관리할 수 있다.The profile management unit may change and manage one or more states of a corresponding profile and corresponding profile-related information changed according to the profile-related request.
상기 프로파일 관련 요청은, 프로파일 등록 요청, 프로파일 상태 변경 요청, 프로파일 삭제 요청, 프로파일 정책 변경 요청, 프로파일 관련 데이터 조회 요청, 및 프로파일 관리자 키 변경 요청, 및 프로파일 하나 초기화 요청 중 이상을 포함할 수 있다.The profile-related request may include at least one of a profile registration request, a profile status change request, a profile deletion request, a profile policy change request, a profile related data inquiry request, and a profile manager key change request, and one profile initialization request.
상기 하나 이상의 프로파일 관련 정보는, 프로파일 리스트, 프로파일 관련 네트워크 액세스 어플리케이션(Network Access Application) 리스트, 프로파일 상태, 및 프로파일 종류 중 하나 이상의 정보를 포함할 수 있다.The one or more profile-related information may include one or more information of a profile list, a profile-related network access application list, a profile status, and a profile type.
상기 하나 이상의 프로파일은 고유 식별자로 구별되며, 프로파일의 고유 식별자는 모바일 국가 코드, 모바일 네트워크 코드 중 하나 이상의 정보에 기초하여 설정될 수 있다.The one or more profiles are distinguished by a unique identifier, and the unique identifier of the profile may be set based on one or more information of a mobile country code and a mobile network code.
본 발명은 외부 연동 장치 및 내부 모듈에서 eUICC 상의 프로파일 정보 및 eUICC의 프로파일 관련 정책을 조회하고 정책 규칙을 변경할 수 있는 안전한 프로파일 관리 방법을 제공한다.The present invention provides a secure profile management method for querying profile information on the eUICC and profile related policies of the eUICC and changing policy rules in the external interlocking device and the internal module.
이를 통해, 외부 연동 장치에서 관리하는 eUICC 프로파일 정보와 실제 eUICC 상의 프로파일 정보의 동기화가 가능하다. Through this, it is possible to synchronize the eUICC profile information managed by the external linkage device and the profile information on the actual eUICC.
또한, 본 발명을 통해 기존 ETSI 요구사항 표준에서 정의한 PEF(Policy Enforcement Functions)의 eUICC 상의 구현에 대해 명확하게 정의할 수 있으며, 이를 통해 eUICC 자체 및 외부 연동 장치의 설계 및 개발의 규격화가 가능하다. In addition, through the present invention, it is possible to clearly define the implementation on the eUICC of the Policy Enforcement Functions (PEF) defined in the existing ETSI requirements standard, and through this, it is possible to standardize the design and development of the eUICC itself and external interlocking devices.
뿐만 아니라, 기존 UICC 플랫폼 변경 없이 프로파일 관리 모듈의 설계 및 개발이 가능하여 eUICC 카드 제조사, 단말 제조사 에코-시스템 사업자의 eUICC 개발 및 상용화가 가능하다.In addition, it is possible to design and develop a profile management module without changing the existing UICC platform, enabling eUICC development and commercialization of eUICC card manufacturers and terminal manufacturer eco-system operators.
도 1은 본 발명의 일 실시예에 따른 eUICC 및 주변 외부 장치간의 연결 관계를 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 eUICC 모듈의 블록 구성도이다.
도 3은 본 발명에 따라 프로파일을 설치하고 등록하기 위한 프로파일 관리 방법의 일 실시예에 따른 동작 흐름도이다.
도 4는 본 발명에 따라 프로파일 상태를 활성으로 변경하기 위한 프로파일 관리 방법의 일 실시예에 따른 동작 흐름도이다.
도 5는 본 발명에 따라 프로파일 상태를 비활성(disable)으로 변경하기 위한 프로파일 관리 방법의 일 실시예에 따른 동작 흐름도이다.
도 6은 본 발명에 따라 프로파일을 삭제 관리하는 방법의 일 실시예에 따른 동작 흐름도이다.
도 7은 본 발명에 따라 프로파일을 삭제 관리하는 방법의 다른 실시예에 따른 동작 흐름도이다.
도 8은 본 발명에 따라 프로파일 정책을 변경하기 위한 프로파일 관리 방법의 일 실시예에 따른 동작 흐름도이다.
도 9는 본 발명에 따라 프로파일 관련 정보 조회 방법의 일 실시예에 따른 동작 흐름도이다.
도 10는 본 발명에 따라 프로파일 관련 정보 조회 방법의 다른 실시예에 따른 동작 흐름도이다.
도 11는 본 발명에 따라 프로파일 관리부의 키 변경 동작의 일 실시예에 따른 동작 흐름도이다.
도 12는 본 발명의 일 실시예에 따른 프로파일 관리 방법의 동작 순서도이다.
도 13은 DELETE 명령어 구성 및 관련 파라미터의 일 실시예를 나타낸다.
도 14는 GET STATUS 명령어 및 관련 파라미터 구성의 일 실시예를 나타낸다.
도 15는 SET STATUS 명령어 및 관련 파라미터 구성의 일 실시예를 나타낸다.1 is a diagram illustrating a connection relationship between an eUICC and a peripheral external device according to an embodiment of the present invention.
2 is a block diagram of an eUICC module according to an embodiment of the present invention.
3 is an operation flowchart according to an embodiment of a profile management method for installing and registering a profile according to the present invention.
4 is an operation flowchart according to an embodiment of a profile management method for changing a profile state to active according to the present invention.
5 is an operation flowchart according to an embodiment of a profile management method for changing a profile state to disabled according to the present invention.
6 is an operation flowchart according to an embodiment of a method of deleting and managing a profile according to the present invention.
7 is an operation flowchart according to another embodiment of a method for managing deletion of a profile according to the present invention.
8 is an operation flowchart according to an embodiment of a profile management method for changing a profile policy according to the present invention.
9 is an operation flowchart according to an embodiment of a method for querying profile-related information according to the present invention.
10 is an operation flowchart according to another embodiment of a method for querying profile-related information according to the present invention.
11 is an operation flowchart according to an embodiment of a key change operation of the profile management unit according to the present invention.
12 is an operation flowchart of a profile management method according to an embodiment of the present invention.
13 shows an embodiment of DELETE command configuration and related parameters.
14 shows an embodiment of the configuration of the GET STATUS command and related parameters.
15 shows an embodiment of the configuration of the SET STATUS command and related parameters.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.The present invention can be applied to various changes and can have various embodiments, and specific embodiments will be illustrated in the drawings and described in detail.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, terms such as “include” or “have” are intended to indicate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, one or more other features. It should be understood that the existence or addition possibilities of fields or numbers, steps, operations, components, parts or combinations thereof are not excluded in advance.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by a person skilled in the art to which the present invention pertains. Terms such as those defined in a commonly used dictionary should be interpreted as having meanings consistent with meanings in the context of related technologies, and should not be interpreted as ideal or excessively formal meanings unless explicitly defined in the present application. Does not.
후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 클라이언트나 운용자, 사용자의 의도 또는 판례 등에 따라서 다르게 호칭될 수 있다. 그러므로, 용어에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Terms to be described later are terms defined in consideration of functions in the present invention, which may be called differently according to a client or operator, a user's intention, or a precedent. Therefore, the definition of terms should be made based on the contents throughout this specification.
본 출원에서 사용되는 eUICC(embedded UICC) 또는 eSIM(embedded SIM)이라는 용어는, 기존 착탈식 UICC와는 구별되는 의미로, 단말 제조시 일체형으로 탑재되는 embedded SIM(Subscriber Identity Module)의 의미로 사용된다. The term eUICC (embedded UICC) or eSIM (embedded SIM) used in the present application is used to mean an embedded SIM (Subscriber Identity Module) that is integrally mounted when manufacturing a terminal.
본 출원에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. The term 'terminal' used in the present application is a mobile station (MS), user equipment (UE), user terminal (UT), wireless terminal, access terminal (AT), terminal, subscriber unit (Subscriber Unit) , Subscriber Station (SS), wireless device (wireless device), wireless communication device, Wireless Transmit / Receive Unit (WTRU), mobile node, mobile or other terms. Various embodiments of the terminal are photographed such as a cellular phone, a smart phone having a wireless communication function, a personal digital assistant (PDA) having a wireless communication function, a wireless modem, a portable computer having a wireless communication function, a digital camera having a wireless communication function It may include a device, a gaming device having a wireless communication function, a music storage and playback home appliance having a wireless communication function, an internet home appliance capable of wireless Internet access and browsing, as well as a portable unit or terminals incorporating combinations of such functions. have.
또한, 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다. In addition, the terminal may include a machine to machine (M2M) terminal, a machine type communication (MTC) terminal / device, but is not limited thereto.
또한, 본 명세서에서 설명하는 각 블록 또는 각 단계는 특정 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또한, 몇몇 실시예들에서는 블록들 또는 단계들에서 언급되는 기능들이 순서를 벗어나서 발생하는 것도 가능함이 인지되어야 할 것이다. 예를 들어, 연이어 도시되는 두 개의 블록들 또는 단계들이 동시에 수행되거나, 그 블록들 또는 단계들이 해당하는 기능에 따라 때때로 역순으로 수행되는 것 또한 가능하다.
Also, each block or step described herein may represent a module, segment, or portion of code that includes one or more executable instructions for executing specific logical function (s). It should also be appreciated that in some embodiments it is also possible that the functions mentioned in blocks or steps occur out of order. For example, it is also possible that two blocks or steps shown in succession are performed simultaneously, or that the blocks or steps are sometimes performed in reverse order depending on the corresponding function.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In order to facilitate the overall understanding in describing the present invention, the same reference numerals are used for the same components in the drawings, and duplicate descriptions for the same components are omitted.
본 발명은 프로파일 관리 및 프로파일 관련 정책 수행을 외부 객체가 아닌 eUICC 자체에서 수행하도록 하는데, 이를 위해 본 발명에서는 eUICC 상에서 프로파일 정보 관리 및 프로파일 관련 정책 수행 기능을 하는 프로파일 관리부(profile manager)라는 블록/모듈을 정의한다.The present invention allows profile management and profile-related policy execution to be performed by eUICC itself, not external objects. To this end, in the present invention, a block / module called a profile manager that performs profile information management and profile-related policy execution functions on eUICC. Define
본 발명은 또한, 프로파일 관리부의 기능 및 역할을 정의하고 프로파일 관리부가 관리하는 구체적인 데이터, 외부 모듈과의 연동 인터페이스, 프로파일 관리부가 제공하는 명령어, 및 프로파일 관리부의 보안 사항에 대해 정의하고 이를 적용하는 방법을 제안하며, 이를 통해 실제 eUICC 상의 정책을 변경하고 적용하는 실시예들을 제안한다.In addition, the present invention also defines the functions and roles of the profile management unit and defines and applies specific data managed by the profile management unit, an interface with an external module, commands provided by the profile management unit, and security matters of the profile management unit. Proposals are provided, and embodiments are proposed to change and apply the policy on the actual eUICC.
본 발명에 따른 프로파일은, 하나 이상의 네트워크 접속 어플리케이션(네트워크 접속을 위한 파라미터 데이터, 파일 구조 등을 포함) 및 네트워크 접속 인증키(credentials)를 포함하는 모듈이다. 프로파일은 eUICC 상에서 고유의 값(ID)으로 접근 가능하며, 프로파일의 종류로는 프로비져닝 프로파일(provisioning profile), 사업자 프로파일(operational profile) 등이 있다. The profile according to the present invention is a module including one or more network access applications (including parameter data for network access, file structure, etc.) and network access authentication keys. The profile can be accessed with a unique value (ID) on the eUICC, and the type of the profile includes a provisioning profile, an operator profile, and the like.
프로비져닝 프로파일(Provisioning profile)은, eUICC와 SM-SR(Subscription Manager-Secure Routing) 간의 eUICC 및 프로파일 관리를 위한 전달 능력(transport capability)을 제공하기 위해, eUICC 상에 설치되었을 때, 통신망에 대한 접속을 가능토록 하는 하나 이상의 네트워크 접속 어플리케이션 및 관련 네트워크 접속 인증키(credentials)를 포함하는 프로파일이다.The provisioning profile provides a transport capability for eUICC and profile management between eUICC and Subscription Manager-Secure Routing (SM-SR), and when installed on the eUICC, connects to a communication network. A profile that includes one or more network access applications and associated network access credentials to enable.
사업자 프로파일(Operational profile)은 하나 이상의 네트워크 접속 어플리케이션 및 관련 접속 인증키(credentials)를 포함하는 프로파일이다.
An operator profile is a profile that includes one or more network access applications and associated access credentials.
이와 같이 eUICC 상에는 기존의 착탈식 USIM과 달리 여러 개의 프로파일이 존재할 수 있다. As described above, unlike the existing removable USIM, multiple profiles may exist on the eUICC.
따라서 eUICC 환경에서는 기존의 착탈식 USIM과 달리 여러 개의 프로파일을 관리하고 제어할 필요성이 생기는데, 본 발명에서는 여러 프로파일의 관리 및 제어를 위해 아래와 같은 기능들을 정의한다.
Therefore, in the eUICC environment, there is a need to manage and control multiple profiles, unlike the existing removable USIM. In the present invention, the following functions are defined for the management and control of multiple profiles.
본 발명에 따른 프로파일 관리 및 제어 방법의 제1 실시예에 따르면, eUICC 상에 설치된 프로파일 리스트, 프로파일에 매칭된 NAA(Network Access Application) 리스트, 프로파일 상태, 프로파일 종류 등 프로파일에 대한 기본 정보를 관리한다. 또한, 내부 또는 외부 객체(SM(Subscriber Manager), 단말 등)에서 요청시 해당 정보를 알려주는 기능이 필요하다.
According to the first embodiment of the profile management and control method according to the present invention, basic information about a profile such as a profile list installed on the eUICC, a network access application (NAA) list matching the profile, a profile status, and a profile type is managed. . In addition, a function of notifying the corresponding information when requesting from an internal or external object (Subscriber Manager (SM), terminal, etc.) is required.
본 발명에 따른 프로파일 관리 및 제어 방법의 제2 실시예에 따르면, 여러 사업자(MNO, Mobile Network Operator) 프로파일이 eUICC 상에 존재하더라도 어느 한 순간에는 하나의 프로파일만 활성(enable) 상태(해당 프로파일이 선택 가능한(selectable) 상태)가 될 수 있도록 제어한다. According to the second embodiment of the profile management and control method according to the present invention, even if multiple operator (MNO, Mobile Network Operator) profiles exist on the eUICC, only one profile is enabled at any one moment (the corresponding profile is Control to be selectable.
관련하여, 아래에 정의되는 다양한 상황의 이유로 인해 eUICC 상의 멀티플 프로파일(multiple profile)의 활성화, 비활성화, 로딩(load), 삭제(delete) 등의 수행을 통제한다.In relation to this, it controls the activation, deactivation, loading, deletion, etc. of multiple profiles on the eUICC for various reasons defined below.
그 첫 번째 이유는, eUICC가 본질적으로 여러 프로파일이 동시에 로드 및 설치될 수 있지만, 어느 한 순간에는 서빙(serving) 네트워크 사업자의 프로파일이 활성화되어 해당 사업자의 네트워크 서비스가 정상적으로 동작하여야 하며, 이때 다른 프로파일에 의해 성능 및 보안 문제가 발생하지 않아야 하기 때문이다.The first reason is that eUICC can load and install multiple profiles in essence at the same time, but at one moment, the serving network operator's profile is activated and the network service of the corresponding operator must operate normally. This is because performance and security issues should not occur.
두 번째 이유는, 여러 통신사 프로파일이 eUICC에 로드(load)된 경우는 단말의 특성과 통신 사업자/서비스 제공자의 요구사항에 따라 활성화된 프로파일 하나 혹은 여러 개를 디바이스가 제공하길 원할 수 있고, 따라서 이를 통제할 수 있어야 하기 때문이다.
The second reason is that when multiple carrier profiles are loaded into the eUICC, the device may want to provide one or several activated profiles depending on the characteristics of the terminal and the requirements of the carrier / service provider. Because you have to be able to control it.
본 발명에 따른 프로파일 관리 및 제어 방법의 제3 실시예에 따르면, eUICC 상에서 프로파일을 로드, 설치, 활성화, 비활성화, 또는 삭제하려고 할 때, eUICC의 능력(capability) 및 해당 프로파일 또는 프로파일 소유자(MNO)의 허용 여부에 따라 이를 제어한다.
According to a third embodiment of the profile management and control method according to the present invention, when trying to load, install, activate, deactivate, or delete a profile on the eUICC, the capability of the eUICC (capability) and the profile or profile owner (MNO) It is controlled according to whether or not to allow.
앞서 살펴본 바와 같이, 본 발명에서는 eUICC 상에 기존 착탈식 USIM과 동일한 네트워크 접속 기능을 제공하기 위해 설치되는 프로파일들의 정보를 관리하고, 프로파일 관련 정책(policy rules)을 적용하고 제어하는 객체(예를 들어, Subscribe Manager)와 연동하기 위한 인터페이스를 제공하는 프로파일 관리부의 정의, 기능, 관련 데이터, 보안 사항, 연동 인터페이스를 정의하며, eUICC의 정책을 변경하고 적용하는 방법을 제안한다.As described above, the present invention manages the information of profiles installed to provide the same network access function as the existing removable USIM on the eUICC, and applies and controls object-related policies (for example, policy rules). Subscribe Manager) defines the definition, function, related data, security, and interlocking interface of the profile management unit that provides an interface for interworking, and proposes a method to change and apply the policy of eUICC.
본 발명에 따른 프로파일 관리부(Profile manager)는, eUICC에 설치된 프로파일 리스트 및 해당 프로파일의 NAA 리스트, 프로파일 상태, 관련 정책 데이터 관리 및 수행(policy enforcement), 프로파일 관리를 위한 외부 인터페이스 제공, 보안 프로토콜을 지원하는 eUICC 상의 모듈이다.
Profile manager according to the present invention, profile list installed in eUICC and NAA list of the profile, profile status, related policy data management and enforcement (policy enforcement), providing an external interface for profile management, and supports security protocols Is a module on eUICC.
프로파일 관리부는 또한 프로파일 정보 저장 모듈에 eUICC 상에 설치된 모든 프로파일들을 관리하기 위한 데이터 객체를 포함하며, 아래에 정의되는 다양한 종류의 데이터를 관리한다.The profile management unit also includes a data object for managing all profiles installed on the eUICC in the profile information storage module, and manages various types of data defined below.
- 설치된 프로파일 ID, 각 프로파일에 포함된 네트워크 접속 어플리케이션(NAA) 리스트, 각 프로파일 상태, 각 프로파일의 종류(예를 들어, operational profile, provisioning profile 등)-Installed profile ID, network access application (NAA) list included in each profile, status of each profile, and type of each profile (for example, operational profile, provisioning profile, etc.)
- 현재 활성 상태의 프로파일 개수-Number of currently active profiles
- eUICC 상에서 전체 프로파일들에 대해 허용 가능한 메모리 사이즈-Allowable memory size for all profiles on eUICC
- 프로파일 관련 정책 데이터로서 아래와 같은 세부 데이터를 가질 수 있음-As policy-related policy data, it can have the following detailed data
·활성화 가능한 최대 프로파일 개수· Maximum number of profiles that can be activated
·활성화 가능한 프로파일의 PLMN(Public Land Mobile Network) 또는 프로파일 아이디 리스트PLMN (Public Land Mobile Network) or profile ID list of activatable profiles
·프로파일 삭제 허용 여부, 프로파일 상태 변경 알림 태그 등의 세부 데이터를 포함할 수 있음
· Can include detailed data such as whether profile deletion is allowed and profile status change notification tags
본 발명에 따르면, 프로파일 관리부의 프로파일 정보는 데이터 객체(data object) 형태로 관리될 수 있으며 데이터 객체 정의의 실시예는 아래 표 1을 통해 확인할 수 있다. According to the present invention, profile information of the profile management unit may be managed in the form of a data object, and an embodiment of data object definition may be confirmed through Table 1 below.
표 1은 본 발명에 따른 프로파일 정보 및 정책 데이터(Profile Information and Policy data)의 실시예를 도시한다.Table 1 shows an embodiment of profile information and policy data according to the present invention.
표 1에 나타낸 데이터 중, 각 프로파일과 관련된 데이터 및 정책 규칙, 즉 프로파일 아이디, 프로파일 상태, 프로파일 종류, 프로파일 삭제 허용 여부, 프로파일 상태 변경 알림 태그 등은 프로파일 자체에서 관리될 수 있으며, 외부 연동 장치(예를 들어, SM(Subscription Manager), MNO(Mobile Network Operator) 시스템 등)에서 관리될 수도 있다. Among the data shown in Table 1, data and policy rules related to each profile, that is, profile ID, profile status, profile type, whether profile deletion is allowed, and profile status change notification tag, etc., can be managed in the profile itself, and external interlocking devices ( For example, it may be managed by a subscription manager (SM), a mobile network operator (MNO) system, and the like.
따라서, 프로파일 관리부에서 각 프로파일과 관련된 데이터 및 정책 규칙 획득/수정 방법은 프로파일 관리부와 프로파일 사이의 eUICC 내부 연동 인터페이스를 통해 프로파일 관리 데이터 및 정보를 가져오는 방법과 프로파일 관리부의 외부 인터페이스를 통해 외부 연동 객체로부터 가져오는 방법이 사용될 수 있다. Therefore, the method for acquiring / modifying data and policy rules related to each profile in the profile management unit is a method of obtaining profile management data and information through the eUICC internal interworking interface between the profile management unit and the profile, and an external interworking object through the external interface of the profile management unit. The method taken from can be used.
전체 프로파일과 관련된 데이터 및 정책 규칙 획득/수정 방법은 데이터 및 정책의 종류에 따라 프로파일 관리부의 외부 인터페이스를 통해 외부 연동 객체로부터 가져오는 방법(활성화 가능한 최대 프로파일 개수, 활성화 가능한 프로파일의 PLMN(Public Land Mobile Network) 또는 프로파일 아이디 리스트 등), 또는 프로파일 설치/삭제/상태변경 시점에 프로파일 관리부 자체에서 획득하는 방법(현재 활성 상태의 프로파일 개수, 설치된 프로파일 개수, eUICC 상에서 전체 프로파일들을 위해 허용 가능한 메모리 사이즈 등)이 있을 수 있다.
How to obtain / modify data and policy rules related to the entire profile is obtained from external interworking objects through the external interface of the profile manager according to the type of data and policy (maximum number of profiles that can be activated, public land mobile of PLMN of the profiles that can be activated) Network) or profile ID list, etc., or how to obtain from the profile manager itself at the time of profile installation / deletion / status change (number of currently active profiles, number of installed profiles, allowable memory size for all profiles on eUICC, etc.) This can be.
도 1은 본 발명의 일 실시예에 따른 eUICC 및 주변 외부 장치간의 연결 관계를 나타내는 도면이다.1 is a diagram illustrating a connection relationship between an eUICC and a peripheral external device according to an embodiment of the present invention.
본 발명에 따른 eUICC(100)는 MNO-OTA(Mobile Network Operator-Over The Air)(200), MNO 코어 네트워크(300), 하나 이상의 SM-SR(Subscription Manger-Secure Routing)(410), 하나 이상의 SM-DP(Subscription Manger-Data Preparation)(420)와 연결된다. The
MNO-OTA(200) 및 MNO 코어 네트워크(300)는 모바일 네트워크를 통해 고객들에게 통신 서비스를 제공하는 엔티티, 즉 모바일 네트워크 사업자에 의해 운영되며, 단말과 통신한다. 도 1에 도시된 바와 같이 MNO-OTA(200)는 프로파일 컨텐트 접속 인증키(profile content access credentials)를 eUICC(100)로 제공한다. The MNO-
SM-SR(410)은 eUICC 상의 사업자 프로파일 및 프로비져닝 프로파일들을 직접적으로 관리하는 기능을 안전하게 수행하는 역할을 담당한다. 본 발명의 일 실시예에 따르면, 이를 위해 SM-SR(410)은 eUICC 내의 프로파일 관리부(130)와 연결된다. 프로파일 관리부(130)에 대해서는 아래에서 도 2를 참조하여 상세히 설명한다. The SM-
또한, SM-DP(420)는 사업자 프로파일 및 프로비져닝 프로파일들이 eUICC 상에 안전하게 프로비져닝되도록 준비하는 역할, 예를 들어, 프로파일의 암호화(encryption) 등을 수행한다. 본 발명의 일 실시예에 따르면, 이를 위해 SM-DP(420)는 eUICC 내의 프로파일 설치부(140)와 연결된다. 프로파일 설치부(140)에 대해서는 아래에서 도 2를 참조하여 상세히 설명한다.
In addition, the SM-
도 2는 본 발명의 일 실시예에 따른 eUICC 모듈의 블록 구성도이다.2 is a block diagram of an eUICC module according to an embodiment of the present invention.
도 2를 통해 이하에서 설명할 구성요소들은 물리적인 구분이 아니라 기능적인 구분에 의해서 정의되는 구성요소들로서 각각이 수행하는 기능들에 의해서 정의될 수 있다. 각각의 구성요소들은 하드웨어 및/또는 각각의 기능을 수행하는 프로그램 코드 및 프로세싱 유닛으로 구현될 수 있을 것이며, 두 개 이상의 구성요소의 기능이 하나의 구성요소에 포함되어 구현될 수도 있을 것이다. The components to be described below through FIG. 2 are components defined by functional division, not physical division, and may be defined by functions performed by each. Each component may be implemented as hardware and / or a program code and a processing unit performing each function, and functions of two or more components may be included and implemented in one component.
따라서, 본 실시예에서 구성요소에 부여된 명칭은 각각의 구성요소를 물리적으로 구분하기 위한 것이 아니라 각각의 구성요소가 수행하는 대표적인 기능을 암시하기 위해서 부여된 것이며, 구성요소의 명칭에 의해서 본 발명의 기술적 사상이 한정되지 않는 것임에 유의하여야 한다.Accordingly, in this embodiment, the names given to the components are not intended to physically distinguish each component, but are given to imply a representative function performed by each component, and the present invention is provided by the name of the component. It should be noted that the technical idea of is not limited.
도 2에 도시된 바와 같이 본 발명의 일 실시예에 따른 eUICC(100)는 카드 운용 시스템(Card Operating System)(110) 및 Java Cards 등 표준 플랫폼 및 API(120)를 기본으로 포함한다.As shown in FIG. 2, the
eUICC(100)는 프로파일 설치 및 관리를 위한 프로파일 관리부(130) 및 프로파일 설치부(Profile Installer)(140)를 포함할 수 있다. The
프로파일 설치부(140)는 프로파일 데이터 검증, 복호화, 설치를 위한 모듈로 프로파일 인스턴스(instance) 설치를 위한 키(credentials)를 가진다. 또한, 도 2에 도시된 바와 같이, eUICC 내에는 여러 프로파일들이 존재하며 프로파일 블록만 로딩된 경우는 로딩 프로파일(Loaded profile)이고, 설치된 프로파일은 상태에 따라 활성(enabled)/비활성(disabled) 프로파일의 형태로 존재한다. The
프로파일 관리부(130)는 세부적으로, 프로파일 블록(block) 관리 모듈(131), 프로파일 정보 저장모듈(Profile Information Registry)(132), 및 프로파일 관련 정책 수행 모듈(policy enforcement function)(133)를 포함할 수 있다.The
프로파일 블록 관리 모듈(131)는 프로파일 설치 시 암호화된 데이터 블록을 관리하는 역할을 수행하며, 프로파일 설치, 프로파일 삭제, 프로파일 활성화, 프로파일 비활성화 등을 수행하기 위한 키(credentials)를 가진다. The profile
프로파일 정보 저장모듈(132)는 프로파일 설치부(140)과 연동하여 설치된 프로파일 리스트 및 해당 프로파일의 NAA 리스트, 프로파일 상태, 프로파일 종류 정보 등을 관리한다. The profile
정책 수행 모듈(133)은 프로파일 관련된 정책들을 관리하고, 이를 적용하는 역할을 수행한다.The
프로파일 관리부(130)의 보안 특성과 관련하여, 프로파일 관리부(130)는 보안 채널(secure channel)을 통해 eUICC(100)와 외부 연동 장치 사이에 주고받는 APDU(Application Protocol Data Unit)의 비밀성(confidentiality) 및 무결성(integrity)을 보장한다. With respect to the security characteristics of the
프로파일 관리부(130)는 또한, 프로파일 관리 데이터 업데이트, 프로파일 상태 변경, 프로파일 삭제 등 보안이 필요한 명령 처리 이전에는 외부 인증(external authenticate)을 통한 세션 키 생성 후 해당 명령어의 비밀성 및 무결성을 보장한다.The
프로파일 관리부(130)는 OTA(Over-The-Air)를 통한 프로파일 관리 데이터 변경, 프로파일 상태 변경, 프로파일 삭제 등의 원격 관리를 지원한다. 프로파일 관리부(130)의 보안 채널 및 OTA 기능을 위한 키는 별도로 안전하게 관리되며, 이 키는 해당 키의 소유자가 예를 들어, PUT KEY 명령어를 통해 새로운 키로 변경 가능하다.
The
본 발명의 특징은, eUICC 구조에서 프로파일 관리부(130)의 세부 모듈 중 특히 프로파일 정보 저장모듈(132) 및 프로파일 관련 정책 수행 모듈(133)의 역할, 그리고 프로파일 정보 저장모듈(132) 및 프로파일 관련 정책 수행 모듈(133)이 관리하는 데이터, 외부 장치와의 연동 인터페이스, 프로파일 정보 저장모듈(132) 및 프로파일 관련 정책 수행 모듈(133)의 보안 특성과 관련이 깊다.
Among the detailed modules of the
본 발명에 따른 프로파일 정보 관리 및 정책 적용을 위한 구체적인 연산 동작은 크게 프로파일 설치 및 설치된 프로파일 정보 등록, 프로파일 상태 변경, 프로파일 삭제, 프로파일 정책 규칙 변경, 프로파일 관련 데이터 조회 등의 동작을 포함한다.Specific operation operations for profile information management and policy application according to the present invention largely include operations such as profile installation and installation of profile information registration, profile status change, profile deletion, profile policy rule change, profile related data inquiry, and the like.
여기서, 프로파일은 각각 고유한 ID로 구분될 수 있으며, 프로파일 ID는 MCC(Mobile Country Codes), MNC(Mobile Network Codes) 코드를 포함하거나 또는 MCC 또는 MNC에 매핑할 수 있는 값을 포함하는 것으로 간주한다.Here, the profiles may be divided into unique IDs, and the profile IDs are considered to include MCC (Mobile Country Codes), MNC (Mobile Network Codes) codes, or values that can be mapped to MCCs or MNCs. .
본 발명에 따른 이러한 프로파일 정보 관리 및 정책 적용을 위한 연산 동작은, 단말 - eUICC 상의 프로파일 관리부 - eUICC 상의 프로파일 간의 연동 인터페이스를 통해 이루어질 수 있다.The operation for applying the profile information management and policy according to the present invention may be performed through an interworking interface between a terminal-a profile manager on eUICC and a profile on eUICC.
아래에서는 본 발명에 따른 프로파일 정보 관리 및 정책 적용을 위한 연산 동작의 실시예들에 대해 구체적으로 설명한다.
Hereinafter, embodiments of a calculation operation for profile information management and policy application according to the present invention will be described in detail.
프로파일 설치 및 설치된 프로파일 정보 등록Installing profiles and registering installed profile information
도 3은 본 발명에 따라 프로파일을 설치하고 등록하기 위한 프로파일 관리 방법의 일 실시예에 따른 동작 흐름도이다. 3 is an operation flowchart according to an embodiment of a profile management method for installing and registering a profile according to the present invention.
도 3에 도시된 본 발명의 일 실시예에 따르면, 프로파일 설치는 외부 연동 장치(500)로부터 입력되는 설치(INSTALL) 명령에 의해 개시되며, 설치 마지막 단계에서 프로파일(150)은 자신을 프로파일 관리부(130)에 등록(REGISTER)하는 절차를 수행한다. According to an embodiment of the present invention shown in Figure 3, the profile installation is initiated by an installation (INSTALL) command input from the
여기서, 프로파일(150)이 설치 완료 후 프로파일 자신을 프로파일 관리부(130)에 등록하기 위해 프로파일 관리부(130)로 전달하는 등록 메시지는, 프로파일 아이디(Profile ID), 프로파일 타입(Profile Type), NAA 리스트(NAAs list), 프로파일 초기 상태(initial status)를 그 파라미터들로서 포함할 수 있다.Here, the registration message delivered to the
프로파일 관리부(130)의 프로파일 블록 관리 모듈(131), 프로파일 설치부(140) 등의 세부 블록이 프로파일 설치와 관련될 수 있다.The detailed block of the profile
프로파일 등록이 성공하면 프로파일 관리부(130)는, 성공 결과를 프로파일에 반환한다. 등록이 실패한 경우, 즉 에러(error)가 발생한 경우 실패 이유(예를 들어, 등록은 성공하였으나 상태 설정 실패(register success but status setting error) 또는 등록 실패(register failure))에 따라 해당하는 결과를 프로파일(150)에 알려준다. If the profile registration is successful, the
등록 결과 값을 수신한 프로파일(150)은 설치 및 등록 성공을 나타내는 메시지(Success) 또는 실패 결과 코드(status word)를 포함하는 실패 메시지(Error)를 외부 연동 장치(400)에 반환(return)한다. 이때, 외부 연동 장치(500)는 단말 또는 가입 모듈인 SM(Subscriber Manager) 등이 될 수 있다.Upon receiving the registration result value, the
만약, 프로파일 초기 상태가 활성 상태인 경우, 프로파일 관리부(130)는 이하에서 상술할 프로파일 상태 변경 절차를 수행한다. 반면, 프로파일 초기 상태가 비활성 상태인 경우, 프로파일 관리부(130)는 설치된 프로파일 정보만 등록하고, 프로파일 상태 변경 절차는 별도로 수행하지 않는다.
If the initial state of the profile is active, the
프로파일 상태 변경Change profile status
도 4는 본 발명에 따라 프로파일 상태를 활성으로 변경하기 위한 프로파일 관리 방법의 일 실시예에 따른 동작 흐름도이다. 4 is an operation flowchart according to an embodiment of a profile management method for changing a profile state to active according to the present invention.
다시 말해, 도 4는 프로파일 상태를 활성으로 변경하기 위해, 외부 연동 장치(예를 들어, 단말)(500), eUICC(100) 상의 프로파일 관리부(130), 및 eUICC 상의 프로파일(150) 간의 연동 프로토콜의 일 실시예를 도식화한 것이다. In other words, FIG. 4 shows an interworking protocol between an external interworking device (eg, a terminal) 500, a
도 4에 도시된 본 발명의 일 실시예에 따르면, 프로파일(150)의 상태가 비활성에서 활성으로 바뀌는 경우, 외부 연동 장치(500)는 상태 변경을 위해 프로파일 관리부(130)가 지원하는 SET STATUS 명령어를 사용할 수 있다. 프로파일 관리부(130)는 외부 연동 장치(500)로부터 수신한 SET STATUS 명령어에 포함된 프로파일 아이디(profile ID)와 변경하고자 하는 상태(예를 들어, 도 4에 도시된 실시예에서는 “enable”) 정보를 획득한다. According to an embodiment of the present invention shown in Figure 4, when the status of the
프로파일 관리부(130)가 SET STATUS 명령어를 수신하는 경우, 해당 프로파일 소유자의 PLMN(또는 프로파일 아이디)이 프로파일 관리부(130)가 관리하는 데이터 중에서 “활성화(enable) 가능한 프로파일의 PLMN (또는 프로파일 아이디) 리스트”에 포함되는지 여부를 체크하고, 포함되지 않는 경우에는 오류(Error)를 반환한다. When the
프로파일 관리부(130)는 또한, 관리하는 데이터 객체 중에서 “활성화 가능한 최대 프로파일 개수”를 체크하고 현재 활성 상태의 프로파일 개수가 활성화 가능한 최대 프로파일의 개수보다 작은 경우, SET STATUS 내부 연동 API(Application Programming Interface)를 통해 해당 프로파일(150)의 상태를 활성으로 변경한다. The
프로파일 관리부(130)로부터 내부 연동 API를 통해 SET STATUS 명령을 수신한 프로파일(150)은, 자신이 관리하는 NAA의 상태를 USIM 파일 관리 명령어 중의 하나인 ACTIVATE ADF(DF)를 통해 활성화된(activated) 상태로 변경한다. The
도 4의 실시예에서는 NAA 상태 변경이 프로파일 내부에서 수행되었으나, 프로파일의 형상에 따라 프로파일 관리부에 의한 NAA 상태 변경이 수행되는 실시예 또한 얼마든지 가능하다. In the embodiment of FIG. 4, the NAA state change is performed inside the profile, but the embodiment in which the NAA state change by the profile management unit is performed according to the shape of the profile is also possible.
한편, 프로파일(150) 자체에서 에러가 리턴되는 경우 또는 프로파일 관리부(130)의 내부 수행에서 에러가 발생하는 경우 외부 연동 장치(500)로 에러를 반환한다. NAA 상태 변경이 성공적으로 이루어진 경우 성공(Success) 결과 코드(status word)를 외부 연동 장치(500)로 반환한다. On the other hand, when an error is returned from the
프로파일 상태가 성공적으로 변경된 경우 프로파일 관리부(130)는 관리하는 데이터 객체 중 현재 활성 상태의 프로파일 개수를 1 증가시킨다.
When the profile status is successfully changed, the
도 5는 본 발명에 따라 프로파일 상태를 비활성(disable)으로 변경하기 위한 프로파일 관리 방법의 일 실시예에 따른 동작 흐름도이다. 5 is an operation flowchart according to an embodiment of a profile management method for changing a profile state to disabled according to the present invention.
프로파일(150)의 상태가 활성에서 비활성으로 바뀌는 경우, 외부 연동 장치(500)는 상태 변경을 위해 프로파일 관리부(130)가 지원하는 SET STATUS 명령어를 사용할 수 있다. 이때, SET STATUS 명령어는 프로파일 아이디와 변경하고자 하는 상태 정보를 파라미터로서 포함한다. When the status of the
SET STATUS 명령어를 수신한 프로파일 관리부(130)는 SET STATUS 내부 연동 API를 통해 해당 프로파일(150) 상태를 비활성으로 변경한다. 프로파일(150)은 관리하는 NAA 상태를 비활성 상태로 변경하는데, 이를 위해 예를 들어, USIM 파일 관리 명령어 중의 하나인 DEACTIVATE ADF(DF)를 사용한다. 단, NAA 상태 변경은 프로파일의 형상에 따라 프로파일 관리부(130)에서 수행할 수도 있다. The
여기서, 프로파일(150) 자체에서 에러가 리턴되는 경우 또는 프로파일 관리부(130) 내부 수행시 에러가 발생하는 경우 외부 연동 장치(500)로 결과 코드(예를 들어, “already disabled”, “general failure”)를 포함하는 에러를 반환한다. Here, when an error is returned from the
프로파일(150)의 상태 변경이 정상적으로 처리된 경우, 프로파일 관리부(130)는 관리 데이터 객체 중에서 해당 프로파일의 “프로파일 상태 변경 알림 태그”를 체크하여 알림이 필요한 경우 OTA(Over The Air)등의 방법을 통해 상태 변경을 해당 프로파일의 이동통신망 사업자(MNO)에게 전송할 수 있다. When the status change of the
여기서, 알림 통지에 예를 들어, OTA 방법을 사용하는 경우에는, ETSI TS 102 223에 정의된 “SEND SHORT MESSAGE” 프로액티브(proactive) 명령어가 사용될 수 있으며, 이 경우 프로파일 관리부(130)는 결과 코드 SW='91XX'를 외부 연동 장치(500)에 반환하여 eUICC가 전송할 데이터가 있음을 알려줄 수 있다. 반면, 알림이 필요 없는 경우 프로파일 관리부(130)는 일반적인 성공 결과 코드(status word = '9000')를 외부 연동 장치(500)로 반환한다. Here, when, for example, the OTA method is used for notification notification, a “SEND SHORT MESSAGE” proactive command defined in ETSI TS 102 223 may be used, in which case the
프로파일(150)의 상태가 성공적으로 변경된 경우 프로파일 관리부(130)는 관리하는 데이터 객체 중 현재 활성 상태의 프로파일 개수를 1 감소시킨다.
When the status of the
프로파일 삭제Delete Profile
도 6은 본 발명에 따라 프로파일을 삭제 관리하는 방법의 일 실시예에 따른 동작 흐름도이다. 6 is an operation flowchart according to an embodiment of a method of deleting and managing a profile according to the present invention.
외부 연동 장치(150)로부터 프로파일 삭제 요청을 수신하여 프로파일을 삭제하는 방법은 크게, 프로파일 자신이 삭제한 후 프로파일 관리부에 등록 해제를 하는 경우와 프로파일 관리부를 통한 삭제 두 가지 경우를 고려할 수 있다. The method of deleting a profile by receiving a profile deletion request from the
도 6에 도시된 실시예는, 프로파일(150) 자체 삭제 후 프로파일 관리부(130)에 등록 해제를 하는 경우를 나타낸다. The embodiment shown in FIG. 6 shows a case in which the
외부 연동 장치(500)는 프로파일 자체 삭제를 위해 DELETE 명령어를 사용할 수 있다. 외부 연동 장치(500)의 요청에 의해 특정 프로파일이 삭제되는 경우, 프로파일(150)은 DEREGISTER API를 사용하여 프로파일 관리부(130)로 프로파일 등록 해제를 요청한다. 프로파일 관리부(130)는 프로파일 등록 해제 요청된 프로파일 및 NAA를 관리 프로파일 리스트에서 삭제한다. 프로파일 관리부(130)는 관련 데이터들을 수정한 후 정상 처리되면 성공 결과를 반환하고, 프로파일 정보 삭제 중 오류가 발생하면 결과 코드를 포함하는 오류를 반환한다.
The
도 7은 본 발명에 따라 프로파일을 삭제 관리하는 방법의 다른 실시예에 따른 동작 흐름도이다. 7 is an operation flowchart according to another embodiment of a method for managing deletion of a profile according to the present invention.
앞서 외부 연동 장치(500)에서 프로파일 삭제를 요청하는 경우, 프로파일 자신이 삭제한 후 프로파일 관리부에 등록 해제를 하는 경우와 프로파일 관리부를 통한 삭제 두 가지 경우가 고려될 수 있음을 언급하였다.It was mentioned above that when the
도 6에 도시된 실시예가 프로파일 자체에서 요청된 프로파일을 삭제한 후 프로파일 관리부(130)에서 등록 해제를 수행하는 경우를 나타낸 것이었다면, 도 7은 프로파일 관리부(130)를 통해 프로파일 삭제를 수행하는 하는 경우 연동 프로토콜의 실시예를 도시한다.If the embodiment shown in FIG. 6 was used to delete the profile requested from the profile itself, and then the
프로파일 관리부(130)를 통해 프로파일을 삭제하는 본 실시예에서는, 프로파일 관리부(130)의 연동 인터페이스 중에서 DELETE 명령어를 사용할 수 있다. 이때, 외부 연동 장치(500)는 DELETE 명령어 호출시 삭제할 프로파일 아이디를 파라미터로서 프로파일 관리부(130)로 전달할 수 있다. DELETE 명령은 권한이 있는 객체를 통해서만 가능해야 하며, 따라서, eUICC(100)와 외부 연동 장치(500) 간에 상호 인증이 필요하고, 예를 들어, 세션 키로 암호화 또는 서명이 첨부된 보안 메시징(secure messaging)에 의해서 DELETE 명령이 수행될 수 있다.In this embodiment of deleting a profile through the
프로파일 관리부(130)는 해당 프로파일 정보에 대한 삭제가 정상 처리되면 성공 결과를 외부 연동 장치(500)로 반환하고, 예를 들어, 프로파일이 이미 삭제된 경우(예를 들어, profile not found)와 같은 오류가 발생하면 결과 코드와 함께 오류를 반환한다.
If the deletion of the profile information is normally processed, the
프로파일 정책 규칙 변경Change profile policy rules
도 8은 본 발명에 따라 프로파일 정책을 변경하기 위한 프로파일 관리 방법의 일 실시예에 따른 동작 흐름도이다. 8 is an operation flowchart according to an embodiment of a profile management method for changing a profile policy according to the present invention.
프로파일 정책 규칙을 변경하는 경우, 외부 연동 장치(500)는 프로파일 관리부(130)가 지원하는 STORE DATA 명령어를 사용할 수 있다. 이때 외부 연동 장치(500)는 변경하고자 하는 정책 규칙의 데이터 객체(DO: Data Object)를 파라미터로서 STORE DATA 명령어에 포함시켜 프로파일 관리부(130)에게 전달한다. When changing the profile policy rule, the
프로파일 관리부(130)는 변경 정책 규칙이 기존 규칙에 위반되는 사항이 없는지(예를 들어, 활성 상태의 최대 프로파일 개수가 현재 활성 상태인 프로파일 개수보다 작아지는 경우, 변경 정책 규칙 위반을 막기 위하여 현재 활성 상태인 프로파일 중 어느 하나 이상의 프로파일의 상태를 변경할 필요가 있는지 여부 등) 체크하고 위반되는 경우 오류 결과를 반환하고, 정상적으로 변경한 경우 성공 결과를 반환한다.
The
프로파일 관련 데이터 조회Profile related data inquiry
프로파일 관련 데이터는 크게 프로파일 관리부(130)의 프로파일 정보 저장 모듈(132)에서 관리되는 데이터 및 정책 규칙과 프로파일 자체(150)에서 관리하는 데이터 및 정책 규칙으로 나누어 생각해 볼 수 있다. Profile-related data can be largely divided into data and policy rules managed by the profile
도 9는 본 발명에 따라 프로파일 관련 정보 조회 방법의 일 실시예에 따른 동작 흐름도이다. 9 is an operation flowchart according to an embodiment of a method for querying profile-related information according to the present invention.
구체적으로, 도 9는 프로파일 관리부(130)가 관리하는 프로파일 및 정책 정보를 조회하는 경우의 연동 프로토콜의 일 실시예를 나타낸다. Specifically, FIG. 9 shows an embodiment of an interworking protocol when querying profile and policy information managed by the
프로파일 관리부(130)가 관리하는 프로파일 정보 및 정책 정보를 조회하는 경우, 외부 연동 장치(500)는 프로파일 관리부(130)가 지원하는 GET DATA 명령어를 사용할 수 있다. 이때, 프로파일 관리부(130)로 입력되는 GET DATA는 외부 연동 장치(500)가 조회하고자 하는 데이터의 태그(tag)를 포함할 수 있다. 반면, 전체 데이터 조회에는 GET DATA 명령어가 별도의 파라미터를 포함하지 않을 수 있다.When querying profile information and policy information managed by the
GET DATA 명령어를 수신한 프로파일 관리부(130)는 파라미터의 유효성을 체크하고 해당 데이터 정보 또는 전체 데이터 객체를 외부 연동 장치(500)로 반환한다.
The
도 10은 본 발명에 따라 프로파일 관련 정보 조회 방법의 다른 실시예에 따른 동작 흐름도이다. 10 is an operation flowchart according to another embodiment of a method for querying profile-related information according to the present invention.
구체적으로, 도 10은 프로파일 자체(150)에서 관리하는 프로파일 관리 데이터 및 정책 정보(예를 들어, 프로파일 타입 및 상태 변경 정책 등의 메타 정보)를 조회하는 경우의 연동 프로토콜의 실시예를 도시한다. Specifically, FIG. 10 illustrates an embodiment of an interworking protocol when querying profile management data and policy information (eg, meta information such as profile type and state change policy) managed by the profile itself 150.
프로파일 자체(150)에서 관리하는 프로파일 관리 데이터 및 정책 정보를 조회하고자 하는 경우, 외부 연동 장치(500)는 프로파일 관리부(130)가 지원하는 GET DATA 명령어를 사용할 수 있다. 이때, GET DATA 명령어는 외부 연동 장치(500)가 조회하고자 하는 데이터의 태그(tag)와 프로파일 아이디를 그 파라미터로서 포함할 수 있다. In order to query profile management data and policy information managed by the profile itself 150, the
프로파일 관리부(130)는 해당 데이터 태그의 식별자를 파라미터로 하여 GET DATA 내부 연동 API를 이용해 프로파일(150)의 현재 관리 데이터 또는 정책 정보를 획득한다. 프로파일 관리부(130)는 프로파일(150)로부터 수신한 관리 데이터 또는 정책 정보를, 필요한 경우 도 2를 통해 살펴보았던 프로파일 정보 저장 모듈(132) 등에 저장할 수 있다. 프로파일 관리부(130)는 프로파일(150)로부터 수신한 관리 데이터 또는 정책 정보를 외부 연동 장치(500)로 반환한다.The
프로파일 관리부(130)는 외부 연동 장치(500)로부터 프로파일의 관리 데이터 또는 정책 정보를 요청받은 경우 외에, 프로파일 관리부(130)의 프로파일 정보 저장 모듈(132)의 데이터 현행화가 필요한 경우 예를 들어, 내부 연동 프로토콜을 통해 프로파일의 관리 데이터 및 정책 정보를 획득할 수 있다.
The
프로파일 관리부 키 변경Change profile manager key
도 11은 본 발명에 따라 프로파일 관리부의 키 변경 동작의 일 실시예에 따른 동작 흐름도이다. 11 is an operation flowchart according to an embodiment of a key change operation of the profile management unit according to the present invention.
구체적으로, 도 11은 프로파일 관리부의 키를 변경하는 경우 연동 프로토콜의 일 실시예를 도시한다.Specifically, FIG. 11 shows an embodiment of an interworking protocol when changing the key of the profile management unit.
외부 연동 장치(500)는 프로파일 관리부(130)에서 관리하는 키를 변경하기 위해 PUT KEY 명령어를 사용할 수 있다. 여기서, 프로파일 관리부(130)에서 관리하는 키는 보안 메시징(secure messaging) 등을 위해 사용되는 키이다. 외부 연동 장치(500)는 변경하고자 하는 키 데이터(new key data)를 PUT KEY 명령어의 파라미터로서 전달한다. The
이때, 외부 연동 장치(500)는 키 변경을 위한 PUT KEY 명령어 호출 전에 프로파일 관리부(130)와 변경하기 이전의 키를 통해 상호 인증하는 절차를 수행한다. 프로파일 관리부(130)는 변경 전의 키를 통한 인증이 정상적으로 수행되고 파라미터가 유효한 경우 키를 변경하고 그 결과를 외부 연동 장치(500)로 리턴한다.
At this time, the
도 12는 본 발명의 일 실시예에 따른 프로파일 관리 방법의 동작 순서도이다. 12 is an operation flowchart of a profile management method according to an embodiment of the present invention.
도 12에 도시된 본 발명에 따른 프로파일 관리 방법은 주로 단말 장치에 내장되어 설치된 가입자 인증 모듈, 예를 들어, eUICC에서 수행될 수 있다.The profile management method according to the present invention illustrated in FIG. 12 may be mainly performed in a subscriber authentication module installed in a terminal device, for example, eUICC.
본 발명에 따른 프로파일 관리 방법은 크게, 하나 이상의 프로파일을 설치하는 단계(S1200) 및 설치된 하나 이상의 프로파일을 관리하는 단계(S1300)를 포함할 수 있다. 여기서, 하나 이상의 프로파일은 고유 식별자로 구별될 수 있다.The method for managing a profile according to the present invention may largely include installing one or more profiles (S1200) and managing one or more installed profiles (S1300). Here, one or more profiles may be distinguished by a unique identifier.
설치된 하나 이상의 프로파일을 관리하는 단계(S1300)는 여러 세부 단계를 포함할 수 있다. 구체적으로, 상기 설치된 하나 이상의 프로파일을 관리하는 단계는, 설치되는 파일을 등록하는 단계(S1310), 프로파일 상태를 활성 또는 비활성으로 변경하는 단계(S1321), 요청된 프로파일을 삭제하는 단계(S1331), 요청된 프로파일의 정책을 변경하는 단계(S1341), 요청된 프로파일 관리부의 키를 변경하는 단계(S1351), 조회 요청된 데이터에 대한 정보를 제공하는 단계(S1361)를 포함할 수 있다. The step of managing one or more installed profiles (S1300) may include several detailed steps. Specifically, the step of managing the installed one or more profiles includes: registering a file to be installed (S1310), changing a profile status to active or inactive (S1321), and deleting the requested profile (S1331), It may include the step of changing the policy of the requested profile (S1341), the step of changing the key of the requested profile manager (S1351), and providing information on the requested data (S1361).
프로파일 상태를 활성 또는 비활성으로 변경하는 단계(S1321)는 이전에 프로파일 상태 변경 요청(S1320)이 있는 경우에 수행되며, 요청된 프로파일을 삭제하는 단계(S1331) 또한 이전에 프로파일 삭제 요청(S1330)이 있는 경우에 수행된다. 프로파일의 정책을 변경하는 단계(S1341)에서는, 해당 프로파일의 정책 변경이 요청된 경우(S1340)에 한해, 프로파일 정책 변경 요청에 대해 기존 규칙과의 부합 여부에 따라 정책 규칙을 변경한다. The step of changing the profile status to active or inactive (S1321) is performed when there is a request to change the profile status (S1320), and the step of deleting the requested profile (S1331) is also previously requested to delete the profile (S1330). If present, it is performed. In the step of changing the policy of the profile (S1341), only when the policy change of the profile is requested (S1340), the policy rule is changed according to whether the profile policy change request conforms to an existing rule.
프로파일 관리부의 키를 변경하는 단계(S1351)는 프로파일 관리를 위한 키 변경이 요청된 경우(S1350)에 한해 수행된다. 조회 요청된 데이터에 대한 정보를 제공하는 단계(S1361) 또한, 해당 데이터에 대한 데이터 조회 요청(S1360)이 있는 경우에만 수행된다.The step of changing the key of the profile manager (S1351) is performed only when a key change for profile management is requested (S1350). The step of providing information on the requested data (S1361) is also performed only when there is a data inquiry request (S1360) for the corresponding data.
앞서 열거된 프로파일 관리 단계(S1300)의 각 세부 단계는 편의를 위해 예시적으로만 순차적으로 도시한 것일 뿐 그 순서가 뒤바뀔 수 있으며, 판단하는 단계들(S1320, S1330, S1340, S1350, S1360)이 하나의 단계로 통합되어 구성될 수도 있다.
Each of the detailed steps of the profile management step (S1300) listed above is only shown sequentially by way of example only for convenience, and the order may be reversed, and the steps of determining (S1320, S1330, S1340, S1350, S1360) It can also be configured as a single step.
이하에서는, 본 발명에 따른 프로파일 관리부(130)가 프로파일 관리를 위해 외부 연동 장치(150)와 교환하는 연동 인터페이스, 즉 제공 명령어에 대해 살펴본다. 본 발명에 따른 프로파일 관리에 사용되는 명령어는 대표적으로 아래와 같이 정리될 수 있다. Hereinafter, a linkage interface that the
- SELECT-SELECT
- STORE DATA -STORE DATA
- PUT KEY -PUT KEY
- GET DATA -GET DATA
- DELETE PROFILE-DELETE PROFILE
- GET STATUS-GET STATUS
- SET STATUS-SET STATUS
- INITIALIZE UPDATE -INITIALIZE UPDATE
- EXTERNAL AUTHENTICATE
-EXTERNAL AUTHENTICATE
본 발명에 따른 프로파일 관리 명령어의 일반적인 코딩 규칙은 ISO/IEC 7816-4 및 ETSI TS 102 221, 글로벌 플랫폼 표준(Global Platform Specification)을 따르며, 본 발명에서는 각 명령어의 기능 및 요청 파라미터/ 데이터, 응답 데이터에 대해 정의한다.The general coding rule of the profile management command according to the present invention follows ISO / IEC 7816-4 and ETSI TS 102 221, Global Platform Specification, and in the present invention, the function and request parameter / data, response data of each command Define for
본 발명에 따른 프로파일 관리 명령어의 제1 실시예인 SELECT 명령어는, 외부 연동 장치(100)가 프로파일 관리부(130) 및 프로파일(150)을 선택하기 위한 명령어이다. The SELECT command, which is the first embodiment of the profile management command according to the present invention, is a command for the
프로파일 관리부(130) 및 프로파일(150)은 SELECT by name(P1='04') 옵션의 명령을 지원하며, 명령어의 데이터 필드에는 선택될 프로파일 관리부 ID 또는 프로파일의 ID를 포함한다. The
SELECT 명령의 응답 데이터로 파일 제어 정보(File control information)가 포함될 수 있으며, 파일 제어 정보는 프로파일 관리부 (또는 프로파일)의 ID, 라이프 싸이클 데이터 등을 포함할 수 있다.File control information may be included as response data of the SELECT command, and the file control information may include the ID of the profile manager (or profile), life cycle data, and the like.
SELECT 명령 관련 요청 명령 및 응답 명령의 구성은 글로벌 플랫폼(Global platform) 및 ETSI TS 102 221 규격을 따른다.
The configuration of the request command and the response command related to the SELECT command follows the global platform and ETSI TS 102 221 standard.
본 발명에 따른 프로파일 관리 명령어의 제2 실시예인 STORE DATA 명령어는 외부 연종 장치가 프로파일 관리부의 관리 데이터 및 정책 규칙을 발급 또는 업데이트하기 위한 명령어이다. 전송되는 데이터의 길이가 큰 경우 여러 개의 STORE DATA 명령어로 나누어 사용될 수 있다.The STORE DATA command, which is the second embodiment of the profile management command according to the present invention, is a command for an external connection device to issue or update management data and policy rules of the profile management unit. When the length of transmitted data is large, it can be divided into several STORE DATA commands and used.
요청 명령의 데이터 필드로 앞서 살펴본 표 1에 명시된 프로파일 관리 데이터 및 정책 데이터의 TLV(Tag Length Value) 데이터 객체를 지원한다. As a data field of the request command, the tag length value (TLV) data object of the profile management data and policy data specified in Table 1 described above is supported.
STORE DATA 명령어 관련 요청 명령 및 응답 명령의 구성은 글로벌 플랫폼의 STORE DATA 명령어의 구성을 따른다.
The configuration of the request command and the response command related to the STORE DATA command follows the configuration of the STORE DATA command of the global platform.
본 발명에 따른 프로파일 관리 명령어의 제3 실시예인 PUT KEY는 프로파일 관리부가 관리하는 키를 발급/추가/업데이트하기 위한 명령어이다. PUT KEY 명령어는 기존 하나의 키 또는 여러 개의 키를 갱신하거나 새로운 하나의 키 또는 여러 개의 키를 추가하는 기능을 제공한다. The third embodiment of the profile management command according to the present invention, PUT KEY, is a command for issuing / adding / updating a key managed by the profile manager. The PUT KEY command provides a function to update an existing single key or multiple keys or to add a new single key or multiple keys.
PUT KEY 관련 요청 명령 및 응답 명령의 구성은 글로벌 플랫폼 규격의 PUT KEY 명령어의 구성을 따를 수 있다.
The configuration of the PUT KEY related request command and response command can follow the configuration of the PUT KEY command of the global platform standard.
본 발명에 따른 프로파일 관리 명령어의 제4 실시예인 GET DATA 명령어는 하나의 데이터 객체 또는 여러 개의 데이터 객체를 가져오기 위해 사용된다. The GET DATA command, which is the fourth embodiment of the profile management command according to the present invention, is used to fetch one data object or several data objects.
GET DATA 명령어는 상기에 명시된 프로파일 관리 데이터 및 정책 데이터의 TLV 데이터 객체를 가져오는 기능을 지원한다.The GET DATA command supports the function to retrieve the TLV data object of the profile management data and policy data specified above.
GET DATA 명령어 관련 요청 명령 및 응답 명령의 구성은 글로벌 플랫폼의 GET DATA 명령어의 구성을 따를 수 있다.
The configuration of the GET DATA command-related request command and response command may follow the configuration of the GET DATA command of the global platform.
본 발명에 따른 프로파일 관리 명령어의 제5 실시예인 DELETE 명령어는 프로파일, 프로파일의 NAA 및 프로파일 관리부 키 등의 객체를 삭제하기 위해 사용된다. 프로파일 및 프로파일 관련 데이터(예를 들어, NAAs) 삭제 명령에는 요청 명령의 데이터 필드로 프로파일 ID의 TLV 데이터 객체를 지원한다. 키 데이터를 삭제하기 위해서는 요청 명령의 데이터 필드의 값으로 키 관련 데이터(예를 들어 키 버전, 키 ID 등) 객체를 지원한다.The DELETE command, which is the fifth embodiment of the profile management command according to the present invention, is used to delete objects such as a profile, NAA of a profile, and a profile manager key. The TLV data object of the profile ID is supported as a data field of the request command in the profile and profile related data (for example, NAAs) deletion command. To delete the key data, key-related data (eg, key version, key ID, etc.) object is supported as the value of the data field of the request command.
도 13은 DELETE 명령어 구성 및 관련 파라미터의 일 실시예를 나타낸다.13 shows an embodiment of DELETE command configuration and related parameters.
DELETE 명령어 관련 요청 명령의 파라미터 구성 및 데이터 필드, 응답 명령의 구성은 글로벌 플랫폼 규격의 DELETE 명령어의 구성을 따를 수 있다.
The configuration of the parameter and data fields of the request command related to the DELETE command and the configuration of the response command may follow the configuration of the DELETE command of the global platform standard.
본 발명에 따른 프로파일 관리 명령어의 제6 실시예인 GET STATUS 명령어는 프로파일 관리부 및 프로파일들의 라이프 싸이클 상태 정보를 가져오기 위해서 사용된다.The GET STATUS command, which is the sixth embodiment of the profile management command according to the present invention, is used to obtain life cycle status information of the profile manager and profiles.
GET STATUS 명령어는 레퍼런스 제어 파라미터(Reference control parameter(P1))로 상태 정보를 가져올 객체의 타입(profile manager/profiles)를 설정할 수 있다. The GET STATUS command can set the type of object (profile manager / profiles) to get status information as a reference control parameter (P1).
도 14는 GET STATUS 명령어 및 관련 파라미터 구성의 일 실시예를 나타낸다.14 shows an embodiment of the configuration of the GET STATUS command and related parameters.
GET STATUS 관련 요청 명령 데이터 필드에는 검색 기준(search criteria)을 설정할 수 있으며, 이 값으로 어플리케이션 ID(tag '4F')를 지원할 수 있다.Search criteria can be set in the GET STATUS-related request command data field, and an application ID (tag '4F') can be supported with this value.
GET STATUS 명령어 관련 명령 파라미터, 응답 데이터 구조 등은 글로벌 플랫폼의 GET STATUS 명령어의 구성을 따른다.
Command parameters related to GET STATUS command, response data structure, etc., follow the configuration of the GET STATUS command in the global platform.
본 발명에 따른 프로파일 관리 명령어의 제7 실시예인 SET STATUS 명령어는 프로파일의 라이프 싸이클 상태(Life Cycle State)를 변경하기 위해서 사용된다.The SET STATUS command, which is the seventh embodiment of the profile management command according to the present invention, is used to change the life cycle state of the profile.
SET STATUS 명령어는 상태 타입(status type) 파라미터(P1)로서 Profile only/Profile 및 관련 어플리케이션 옵션을 설정할 수 있고, 상태 제어(status control) 파라미터(P2)로 프로파일의 라이프 싸이클 상태 즉, 예를 들어 활성/비활성을 설정할 수 있다. 요청 명령의 데이터 필드로 상태를 변경하고자 하는 프로파일의 ID를 설정할 수 있어야 한다.The SET STATUS command can set Profile only / Profile and related application options as the status type parameter (P1), and the life cycle status of the profile, for example, active, with the status control parameter (P2) / Can set inactivity. It should be possible to set the ID of the profile whose status you want to change with the data field of the request command.
도 15는 SET STATUS 명령어 및 관련 파라미터 구성의 일 실시예를 나타낸다.15 shows an embodiment of the configuration of the SET STATUS command and related parameters.
SET STATUS 명령어 관련 요청 명령 데이터 필드 및 응답 데이터 구조는 글로벌 플랫폼 규격의 SET STATUS 명령어의 구성을 따른다.
The SET STATUS command-related request command data field and response data structure follow the configuration of the SET STATUS command of the global platform standard.
본 발명에 따른 프로파일 관리 명령어의 제8 실시예인 INITIALIZE UPDATE 명령어는 보안 채널(secure channel)의 초기화 절차 중 eUICC와 외부 연동 장치 간의 세션 데이터를 전송하기 위한 명령어이다.The INITIALIZE UPDATE command, which is the eighth embodiment of the profile management command according to the present invention, is a command for transmitting session data between an eUICC and an external interworking device during an initialization procedure of a secure channel.
INITIALIZE UPDATE 명령어 관련 요청 명령 및 응답 명령의 구성은 글로벌 플랫폼 규격의 INITIALIZE UPDATE 명령어의 구성을 따른다.
The configuration of the request command and the response command related to the INITIALIZE UPDATE command follows the configuration of the INITIALIZE UPDATE command of the global platform standard.
본 발명에 따른 프로파일 관리 명령어의 제9 실시예인 EXTERNAL AUTHENTICATE 명령어는 보안 채널(secure channel) 초기화 절차 중 외부 연동 장치를 인증하고, 다음 명령어 수행을 위해 필요한 보안 레벨을 결정하기 위해서 사용되는 명령어이다. 이 명령은 INITIALIZE UPDATE 명령어가 정상적으로 수행된 이후에 수행될 수 있다. The EXTERNAL AUTHENTICATE command, which is the ninth embodiment of the profile management command according to the present invention, is a command used to authenticate an external interworking device during a secure channel initialization procedure and to determine a security level required to perform the next command. This command can be executed after the INITIALIZE UPDATE command is normally executed.
EXTERNAL AUTHENTICATE 명령어 관련 요청 명령 및 응답 명령의 구성은 글로벌 플랫폼 규격의 EXTERNAL AUTHENTICATE 명령어의 구성을 따른다.
The configuration of the request command and response command related to the EXTERNAL AUTHENTICATE command follows the configuration of the EXTERNAL AUTHENTICATE command of the global platform standard.
이상 실시예들을 통해 상술한 단계들, 동작 순서들, 명령어들을 포함하는 본 발명에 따른 프로파일 관리 방법은, 컴퓨터로 독출가능한 기록매체에 컴퓨터가 읽을 수 있는 프로그램 코드로서 구현되는 것이 가능하다. The method for managing a profile according to the present invention including the above-described steps, operation sequences, and instructions through the above embodiments may be implemented as computer-readable program code on a computer-readable recording medium.
컴퓨터로 독출 가능한 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 예컨대, ROM, RAM, CD-ROM, DVD-ROM, 블루레이, 자기테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예컨대, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system are stored. For example, there are ROM, RAM, CD-ROM, DVD-ROM, Blu-ray, magnetic tape, floppy disk, optical data storage device, and the like, and also implemented in the form of a carrier wave (eg, transmission via the Internet). .
또한, 컴퓨터로 독출 가능한 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다. 그리고, 본 발명의 기술적 사상을 수행하기 위한 기능적인 프로그램 코드는 본 발명이 속하는 기술분야의 프로그래머들에 의해서 용이하게 추론될 수 있다.
In addition, the computer readable recording medium can be distributed over network coupled computer systems, and stored and executed as computer readable code in a distributed manner. And, the functional program code for performing the technical idea of the present invention can be easily inferred by programmers in the technical field to which the present invention belongs.
이상 실시예들을 통해 살펴본 바와 같이, 본 발명은 외부 연동 장치 및 내부 모듈에서 eUICC 상의 프로파일 정보 및 eUICC의 프로파일 관련 정책을 조회하고 정책 규칙을 변경할 수 있는 안전한 프로파일 관리 방법을 제공한다.As described through the above embodiments, the present invention provides a secure profile management method for querying profile information on the eUICC and profile-related policies of the eUICC and changing policy rules in the external interlocking device and the internal module.
이상 여러 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
Although described above with reference to various embodiments, those skilled in the art can variously modify and change the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. You will understand.
Claims (20)
하나 이상의 프로파일을 설치하는 단계; 및
설치된 하나 이상의 프로파일을 관리하는 단계를 포함하고,
상기 설치된 하나 이상의 프로파일을 관리하는 단계는
하나 이상의 프로파일 관련 정보를 관리하고,
상기 하나 이상의 프로파일 관련 정보는,
상기 eUICC 상에 설치된 프로파일 리스트, 프로파일 관련 네트워크 액세스 어플리케이션(Network Access Application) 리스트, 프로파일 상태, 및 프로파일 종류 중 하나 이상의 정보를 포함하는 것을 특징으로 하는, 프로파일 관리 방법. A method for managing a profile in an embedded universal integrated circuit card (eUICC) installed and installed in a terminal device,
Installing one or more profiles; And
Managing one or more installed profiles,
The step of managing the installed one or more profiles is
Manage one or more profile related information,
The one or more profile-related information,
And a profile list installed on the eUICC, a profile related network access application list, a profile status, and one or more types of profiles.
상기 하나 이상의 프로파일은 고유 식별자로 구별되는, 프로파일 관리 방법.The method according to claim 1,
Wherein the one or more profiles are distinguished by a unique identifier.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는,
설치되는 프로파일을 등록하는 단계를 포함하는, 프로파일 관리 방법.The method according to claim 1,
The step of managing the installed one or more profiles,
And registering the profile to be installed.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는,
상태 변경 요청된 프로파일의 상태를 활성(enable) 또는 비활성(disable) 상태로 변경하는 단계를 포함하는, 프로파일 관리 방법.The method according to claim 1,
The step of managing the installed one or more profiles,
A method of managing a profile, comprising changing the status of the requested profile to an enabled or disabled state.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는,
삭제 요청된 프로파일을 삭제하는 단계를 포함하는, 프로파일 관리 방법.The method according to claim 1,
The step of managing the installed one or more profiles,
And deleting the profile requested to be deleted.
상기 하나 이상의 프로파일 중 활성 상태의 사업자 프로파일은 임의의 시점에서 하나 존재하는, 프로파일 관리 방법.The method according to claim 1,
A profile management method in which one of the one or more profiles has an active operator profile at any time.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는,
프로파일 정책 변경 요청에 대해 기존 규칙과의 부합 여부에 따라 정책 규칙을 변경하는 단계를 포함하는, 프로파일 관리 방법.The method according to claim 1,
The step of managing the installed one or more profiles,
And changing the policy rule according to whether the profile policy change request conforms to an existing rule.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는,
조회 요청된 프로파일 관련 데이터에 대한 정보를 제공하는 단계를 포함하는 프로파일 관리 방법.The method according to claim 1,
The step of managing the installed one or more profiles,
Providing information about the profile-related data requested to be queried, the profile management method.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는,
변경 요청된 프로파일 관리자 키를 변경하는 단계를 포함하는, 프로파일 관리 방법. The method according to claim 1,
The step of managing the installed one or more profiles,
And changing the profile manager key requested to be changed.
상기 설치된 하나 이상의 프로파일을 관리하는 단계는,
프로파일을 초기화(initialization) 상태로 변경하는 단계를 포함하는, 프로파일 관리 방법.The method according to claim 1,
The step of managing the installed one or more profiles,
And changing the profile to an initialization state.
하나 이상의 프로파일; 및
하나 이상의 프로파일에 대한 정보를 관리하는 프로파일 관리부를 포함하고,
상기 프로파일 관리부는,
하나 이상의 프로파일 관련 정보를 관리하고,
상기 하나 이상의 프로파일 관련 정보는,
상기 eUICC 상에 설치된 프로파일 리스트, 프로파일 관련 네트워크 액세스 어플리케이션(Network Access Application) 리스트, 프로파일 상태, 및 프로파일 종류 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 eUICC.As an embedded universal integrated circuit card (eUICC) installed and installed in a terminal device,
One or more profiles; And
Includes a profile manager for managing information about one or more profiles,
The profile management unit,
Manage one or more profile related information,
The one or more profile-related information,
EUICC, characterized in that it includes one or more information of the profile list installed on the eUICC, profile-related network access application (Network Access Application) list, profile status, and profile type.
상기 프로파일 관리부는,
상기 하나 이상의 프로파일 관련 정보를 저장하는 프로파일 정보 저장부; 및
상기 프로파일 관련 정책을 적용하고 관리하는 정책 수행 기능부(Policy Enforcement Function)를 포함하는, eUICC.The method according to claim 11,
The profile management unit,
A profile information storage unit for storing the one or more profile related information; And
EUICC, including a Policy Enforcement Function to apply and manage the profile-related policies.
외부 연동 장치와 통신하는 인터페이스부를 더 포함하는, eUICC. The method according to claim 11,
EUICC further comprising an interface for communicating with an external interlocking device.
상기 외부 연동 장치는 가입자 관리 모듈(Subscriber Manager) 또는 단말 장치인, eUICC.The method according to claim 13,
The external interlocking device is a subscriber management module (Subscriber Manager) or a terminal device, eUICC.
상기 인터페이스부는,
상기 외부 연동 장치로부터 하나 이상의 프로파일 관련 요청을 수신하여 해당 요청에 대한 성공 또는 에러 메시지를 상기 외부 연동 장치로 반환하는, eUICC.The method according to claim 13,
The interface unit,
EUICC, which receives one or more profile related requests from the external companion device and returns a success or error message for the request to the external companion device.
상기 프로파일 관리부는,
상기 프로파일 관련 요청에 따라 변경되는 대응 프로파일 및 대응 프로파일 관련 정보 중 하나 이상의 상태를 변경 관리하는, eUICC.The method according to claim 11,
The profile management unit,
EUICC to change and manage the status of one or more of the corresponding profile and corresponding profile-related information changed according to the profile-related request.
상기 프로파일 관련 요청은,
프로파일 등록 요청, 프로파일 상태 변경 요청, 프로파일 삭제 요청, 프로파일 정책 변경 요청, 프로파일 관련 데이터 조회 요청, 및 프로파일 관리자 키 변경 요청, 프로파일 초기화 요청 중 하나 이상을 포함하는, eUICC.The method according to claim 15,
The profile-related request,
EUICC, including one or more of profile registration request, profile status change request, profile deletion request, profile policy change request, profile related data inquiry request, and profile manager key change request, profile initialization request.
상기 하나 이상의 프로파일은 고유 식별자로 구별되는, eUICC. The method according to claim 11,
EUICC, wherein the one or more profiles are distinguished by a unique identifier.
상기 프로파일의 고유 식별자는,
모바일 국가 코드, 모바일 네트워크 코드 중 하나 이상의 정보에 기초하여 설정되는, eUICC.The method according to claim 18,
The unique identifier of the profile,
EUICC, which is set based on information of one or more of a mobile country code and a mobile network code.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/KR2013/007433 WO2014030893A1 (en) | 2012-08-20 | 2013-08-19 | Method of managing profile by subscriber authentication module embedded in terminal device, and subscriber authentication device using same |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20120090949 | 2012-08-20 | ||
| KR1020120090949 | 2012-08-20 | ||
| KR1020120099435 | 2012-09-07 | ||
| KR20120099435 | 2012-09-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140024796A KR20140024796A (en) | 2014-03-03 |
| KR102116269B1 true KR102116269B1 (en) | 2020-05-29 |
Family
ID=50640303
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130057732A KR102116269B1 (en) | 2012-08-20 | 2013-05-22 | Method for managing profiles in subscriber identidy module embedded in user terminal and apparatus using the method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102116269B1 (en) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3021835B1 (en) * | 2014-05-27 | 2016-06-17 | Oberthur Technologies | PROFILE MANAGEMENT METHOD AND SERVER |
| KR102490497B1 (en) | 2015-12-28 | 2023-01-19 | 삼성전자주식회사 | Method and apparatus for receiving/transmitting profile in communication system |
| KR102468974B1 (en) | 2016-03-21 | 2022-11-22 | 삼성전자주식회사 | Method and apparatus for controlling electronic device |
| US10356604B2 (en) | 2017-07-20 | 2019-07-16 | T-Mobile Usa, Inc. | eSIM profile reuse for eUICCs |
| US10477383B2 (en) | 2017-07-20 | 2019-11-12 | T-Mobile Usa, Inc. | ESIM profile metadata provisioning |
| US10368230B2 (en) | 2017-07-20 | 2019-07-30 | T-Mobile Usa, Inc. | Data enhancements for eSIM profile operation callbacks |
| US10362475B2 (en) | 2017-07-20 | 2019-07-23 | T-Mobile Usa, Inc. | Subscription management service data feeds |
| KR20220109239A (en) * | 2021-01-28 | 2022-08-04 | 삼성전자주식회사 | Method and electronic device for accessing network using eSIM Profile |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110130117A1 (en) * | 2009-12-01 | 2011-06-02 | James Fan | Service Models for Roaming Mobile Device |
| WO2012076425A1 (en) | 2010-12-06 | 2012-06-14 | Gemalto Sa | Method for remotely delivering a full subscription profile to a uicc over ip |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100872969B1 (en) * | 2004-12-07 | 2008-12-08 | 에스케이 텔레콤주식회사 | Method for updating me information when usim card of ue is changed and system thereof |
| KR101151150B1 (en) * | 2008-08-08 | 2012-06-01 | 에스케이플래닛 주식회사 | System and method for interfacing between terminal and smart card, and smart card applied to the same |
| US8634828B2 (en) * | 2009-06-08 | 2014-01-21 | Qualcomm Incorporated | Method and apparatus for switching virtual SIM service contracts based upon a user profile |
-
2013
- 2013-05-22 KR KR1020130057732A patent/KR102116269B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110130117A1 (en) * | 2009-12-01 | 2011-06-02 | James Fan | Service Models for Roaming Mobile Device |
| WO2012076425A1 (en) | 2010-12-06 | 2012-06-14 | Gemalto Sa | Method for remotely delivering a full subscription profile to a uicc over ip |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140024796A (en) | 2014-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10334443B2 (en) | Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same | |
| KR102116269B1 (en) | Method for managing profiles in subscriber identidy module embedded in user terminal and apparatus using the method | |
| US10652731B2 (en) | Method and system for downloading and installing UICC terminal profile on a terminal from a profile manager | |
| US10187798B2 (en) | Terminal device having subscriber identity device and method for selecting profile thereof | |
| US10862881B2 (en) | Method of managing shared files and device for authenticating subscriber by using same | |
| KR102144430B1 (en) | Method for selecting mobile network operator using provisioning profile and apparatus using the method | |
| KR102333395B1 (en) | Method and apparatus for receiving profile information at a terminal in a wireless communication system | |
| EP2708069B1 (en) | Sim lock for multi-sim environment | |
| US20160094930A1 (en) | Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server | |
| US20180124595A1 (en) | Method and device for using mobile communication service by changing terminal in mobile communication system | |
| US10901716B2 (en) | Implicit file creation in APDU scripts | |
| US20240007834A1 (en) | Imei binding and dynamic imei provisioning for wireless devices | |
| US11903089B2 (en) | Method and apparatus for installing and managing multiple eSIM profiles | |
| EP3606117B1 (en) | Method for managing subscription profiles, subscription managing server and uicc | |
| KR102128278B1 (en) | Method for factory reset of subscriber certification module and apparatus using the method | |
| KR102216293B1 (en) | Subscriber certification module using provisioning profile and method of accessing network using the same | |
| KR102469218B1 (en) | Method of initializing subscriber identity module and user terminal initializing subscriber identity module | |
| US20230057543A1 (en) | Method and server for pushing data to mno | |
| KR20160114877A (en) | Method and apparatus for downloading policy rule in wireless communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| N231 | Notification of change of applicant | ||
| E701 | Decision to grant or registration of patent right |