KR102361211B1 - 통신 프로파일들을 관리할 수 있는 임베디드 가입자 식별 모듈 - Google Patents

통신 프로파일들을 관리할 수 있는 임베디드 가입자 식별 모듈 Download PDF

Info

Publication number
KR102361211B1
KR102361211B1 KR1020167028396A KR20167028396A KR102361211B1 KR 102361211 B1 KR102361211 B1 KR 102361211B1 KR 1020167028396 A KR1020167028396 A KR 1020167028396A KR 20167028396 A KR20167028396 A KR 20167028396A KR 102361211 B1 KR102361211 B1 KR 102361211B1
Authority
KR
South Korea
Prior art keywords
profile
communication
module
communication profile
embedded subscriber
Prior art date
Application number
KR1020167028396A
Other languages
English (en)
Other versions
KR20160132460A (ko
Inventor
토마스 워즈니악
기욤 라리그농
Original Assignee
아이데미아 프랑스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이데미아 프랑스 filed Critical 아이데미아 프랑스
Publication of KR20160132460A publication Critical patent/KR20160132460A/ko
Application granted granted Critical
Publication of KR102361211B1 publication Critical patent/KR102361211B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 통신 장치(T)와 공동-동작하기에 적합한 임베디드 가입자 식별 모듈(eUICC)에 관한 것으로, 상기 모듈은:
- 상기 프로파일(P1)이 활성일 때 상기 임베디드 가입자 식별 모듈이 통신 네트워크(R)와 통신할 수 있도록 구성되는 통신 프로파일(P1);
- 통신 프로파일 관리 요청을, 상기 모바일 전화 네트워크(R)의 원격 서버(SM-SR)로부터, 수신하는 수신 모듈(PSM); 및
- 프로파일 관리자 모듈(MGP)은:
* 상기 관리 요청을 수신하면, 적어도 하나의 규칙의 미리 결정된 세트(RL)로부터의 규칙이 적용가능한지를 결정하고; 및
* 만일 그렇다면, 상기 임베디드 가입자 식별 모듈의 통신 프로파일과 관련하여 상기 적용가능한 규칙에 의해 지정된 작동을 실행하도록 구성됨
을 포함한다.

Description

통신 프로파일들을 관리할 수 있는 임베디드 가입자 식별 모듈{EMBEDDED SUBSCRIBER IDENTITY MODULE CAPABLE OF MANAGING COMMUNICATION PROFILES}
본 발명은 임베디드 범용 집적 회로 칩(eUICC; embedded universal integrated circuit chip)로 알려지기도 한 임베디드 가입자 식별 모듈(embedded subscriber identity module)(SIM)에 관한 것이고, 더 구체적으로는, 예를 들면 프로파일을 활성화 또는 비활성화하는 작동과 같은, 통신 프로파일에 관한 적절한 처리를 수행하기에 적합한 eUICC 카드에 관한 것이다.
공지된 방식에서, SIM 카드는 통신 장치(예를 들면, 모바일 전화와 같은)가 단일 네트워크 운영자의 통신 네트워크를 사용하기 위해 공동-동작(co-operating)할 수 있도록 구성된다. 이를 위하여, SIM 카드는 특히 주어진 모바일 네트워크 운영자가 구비한 사용자의 특정 가입과 관련된 국제 모바일 가입자 식별(IMSI; international mobile subscriber identity)로서 알려진 고유 식별자를 포함한다.
모바일 전화가 통신 네트워크의 서비스들을 사용하도록 탐색할 때, 그것은 네트워크 자체를 식별하기 위하여 네트워크로 그것의 SIM 카드의 IMSI 식별자를 송신한다. 네트워크 자체와 인증하기 위하여, 모바일 전화는 또한 SIM 카드에 포함된 비밀 키를 송신한다. 운영자는 사용자가 실제 요청된 서비스에 가입되어 있는지를 확인하는 홈 위치 레지스터(HLR; home location register)로서 알려진 데이터베이스를 사용하고, 만일 그렇다면, 서비스를 액세스 하기 위하여 문제의 모바일 전화를 인증한다.
종래에는, SIM 카드가 발행된 운영자에 특화된(specific) 가입 데이터(식별자들, 키들, 알고리즘들, ...)는 SIM 카드의 읽기 전용 메모리(ROM; read only memory)에 영구적인 방식으로 저장되고, 그래서 SIM 카드는 재프로그램가능(reprogrammable)하지 않다. 이는 특히 그것의 가입 데이터 또는 SIM 카드를 복제 또는 바꾸는 것을 더 어렵게 만듦으로써 사용자의 식별에 관련한 사기의 위험을 감소시키는 역할을 한다.
따라서, 사용자가 모바일 네트워크를 변경할 수 있는 유일한 방법은 일반적으로 사용자에 의해 선택된 새로운 운영자에 의해 발행된 새로운 SIM 카드로 모바일 전화의 현재 SIM 카드를 수동으로 교체하는 것이다. 새로운 SIM 카드는 새로운 운영자에 속하는 서비스들 및 네트워크를 액세스 하기 위하여 필요한 가입 데이터를 포함한다.
재프로그램가능한 SIM 카드들, 특히 임베디드 가입자 식별 모듈들(또한 상술한 바와 같은, eUICC 카드들로서 알려진)의 출현(emergence)은 사용자가 모바일 전화에서 SIM 카드를 물리적으로 제거할 필요 없이 운영자를 변경할 수 있게 한다. eUICC 카드의 주요 특성들은 (CSMG에 의한) 2012년 9월 25일 날짜의 제목 "재프로그램가능한 SIM들: 기술, 진화, 및 시사점들 - 최종 보고서(Reprogrammable SIMs: technology, evolution, and implications - final report)" 문서에서 정의된다. 모바일 통신 협회의 글로벌 시스템(GSMA)에 대해 작성한 이 문서는 작은 신뢰된 하드웨어 구성요소로서 eUICC를 정의하고, 이는 전통적인 SIM 카드의 기능들을 수행하기 위하여 모바일 장치들로 솔더될(soldered) 수 있다.
특히, eUICC 카드는 활성일 때, 모바일 전화가 문제의 프로파일에 의해 정의된 서비스들 및 운영자의 네트워크에 보안 액세스를 가지도록 할 수 있는 통신 프로파일을 포함하기에 적합하다. eUICC 카드에서 활성인 통신 프로파일을 변경함으로써, 그것은 또한 관련된 서비스들에 액세스를 바꾸거나 운영자를 변경하는 것을 가능하게 한다.
전통적인 SIM 카드를 물리적으로 교체하기 어렵고, 더 일반적으로는, 하나의 운영자로부터 다른 곳으로 쉽게 전환할 수 있도록 요구될 때 eUICC 카드의 사용은 유리하다.
그렇지만, eUICC 카드의 하드웨어 및 동작을 고려하는 표준화 및 명세(specification)는 아직 개발 중이며 개선을 요구한다. 특히, eUICC 카드에서의 통신 프로파일의 활성화 또는 비활성화를 관리하기 위한 만족스러운 해결책은 현재 존재하지 않는다. 더 일반적으로는, eUICC 카드가 효과적으로 통신 프로파일들을 관리하도록 할 수 있는 해결책에 대한 요구가 존재한다.
이를 위해서, 본 발명은 통신 장치(communication device)와 공동-동작(co-operating)하기에 적합한 임베디드 가입자 식별 모듈에 관한 것이고, 임베디드 가입자 식별 모듈은:
- 상기 통신 네트워크가 활성일 때 상기 임베디드 가입자 식별 모듈이 상기 통신 장치를 통해 모바일 전화 네트워크(mobile telephone network)와 통신할 수 있도록 구성되는 적어도 하나의 통신 프로파일(communication profile);
- 통신 프로파일 관리 요청(communication profile management request)을, 상기 모바일 전화 네트워크의 원격 서버(remote server)로부터, 수신하기에 적합한 수신 모듈(reception module); 및
- 프로파일 관리자 모듈은:
* 상기 관리 요청을 수신할 때, 상기 임베디드 가입자 식별 모듈에서의 메모리에 포함되는 적어도 하나의 규칙의 미리 결정된 세트로부터 적어도 하나의 규칙이 적용가능한지를 결정하고; 및
* 만일 그렇다면, 상기 임베디드 가입자 식별 모듈의 통신 프로파일과 관련하여 상기 적용가능한 규칙에 의해 지정된(specified) 적어도 하나의 작동(action)을 실행하도록 구성됨을 포함한다.
본 발명은 프로파일 관리 모듈에 의해 적용될 수 있는 적어도 하나의 규칙의 세트를 사용함으로써 임베디드 가입자 식별 모듈과 같은 보안 구성요소에서의 통신 프로파일들의 관리를 최적화하는 것을 가능하게 만든다. 본 발명은, 특히 모바일 전화 운영자들로부터 수신된 요청들과 같은, 보안 구성요소에 의해 검출된 이벤트들의 기능으로서 통신 프로파일들을 관리하는데 있어서 뛰어난 유연성을 제공한다. 본 발명은, 예를 들면 프로파일을 활성화 또는 비활성화하기, 프로파일을 생성 또는 삭제하기, 또는 제1 프로파일로부터 제2 프로파일로 실제로 전환하기와 같은, 수신된 관리 요청에 적합한 미리 정의된 작동들을 트리거 하는 것을 가능하게 만든다.
특정 실시예에서, 프로파일 관리자 모듈은 통신 프로파일 관리 요청에 응답하여 규칙들이 적용가능한지 결정하기 위하여 적어도 하나의 규칙의 미리 결정된 세트를 컨설팅(consulting)하기에 적합하다. 프로파일 관리자 모듈은 미리 정의된 세트에서의 적용가능한 규칙들에 의해 지정된 하나 이상의 작동들을 실행함으로써 수신된 관리 요청을 적합하게 처리할 수 있다.
특정 실시예에서, 각 통신 프로파일은 임베디드 가입자 식별 모듈의 전용 보안 도메인에 포함된다.
특정 실시예에서, 상기 적용가능한 규칙에 의해 지정되는 상기 적어도 하나의 작동은 다음 중 적어도 하나를 포함한다:
- 상기 활성 통신 프로파일로부터 결정된 제2 통신 네트워크(determined second communication profile)로의 전환을 트리거하기;
- 상기 활성 통신 프로파일의 비활성화 트리거하기;
- 제2 통신 프로파일의 활성화 트리거하기;
- 상기 활성 통신 프로파일의 데이터의 전부 또는 일부 삭제하기 - 상기 데이터는 상기 가입자 식별 모듈의 비-휘발성 메모리에 저장되어 있음 -;
- 상기 활성 통신 프로파일의 적어도 하나의 기능의 비활성화 트리거하기;
- 상기 적어도 하나의 작동 중 적어도 부분을 수행하기 및 상기 프로파일을 관리하는 상기 요청을 수신하기 사이에 결정된 대기 시간 지연(determined waiting time delay)을 시행하기 위하여 타이머(timer)를 트리거하기;
- 통신 프로파일의 데이터의 전부 또는 일부 또는 통신 프로파일을 로딩하기, 활성화하기, 비활성화하기, 또는 삭제하기의 작동과 같은, 작동의 상기 수행의 원격 서버에게 알리기
특히, 통신 프로파일과 관련된 다가오는 특정 작동(forthcoming particular action)(활성화하기(activating), 비활성화하기(deactivating), 프로파일 전환하기(profile switching), 등)의 수행에 앞서 원격 서버에게 알리는(inform) 것은 대응하는 모바일 네트워크 운영자가 문제의 프로파일들에 관한 필요한 관리 동작들을 트리거 할(예컨대, 프로파일(P1)의 실제 비활성화 전에, 비활성화되려는 프로파일에 포함된 민감한 정보(암호화 키들, 알고리즘들, 등)의 삭제를 트리거하기, 등) 적절한 순간(opportune moment)에서 작동하도록 할 수 있게 하는데 특별히 유리하다.
예를 들면, 상기 적어도 하나의 상술한 기능은 비접촉식 지불 어플리케이션 및 전송 티켓 어플리케이션 중 적어도 하나를 포함한다.
특정 실시예에서, 프로파일 관리자 모듈은 통신 프로파일들의 데이터베이스를 컨설팅하도록 구성되고, 상기 데이터베이스는 수행될 상기 적어도 하나의 지정된 작동을 할 수 있게 하는 추가 데이터의 적어도 하나의 아이템을 획득하기 위하여, 임베디드 가입자 식별 모듈의 재기록가능한 비-휘발성 메모리(rewritable non-volatile memory)에 저장된다.
특정 실시예에서, 프로파일들의 상기 데이터베이스는 각 프로파일과 관련하여, 다음 중 적어도 하나를 포함한다: 통신 프로파일의 식별자; 상기 통신 프로파일이 활성인지 또는 활성이 아닌지를 표시하는 상태(status); 상기 프로파일의 메모리 주소에 대한 포인터(pointer); 및 상기 프로파일의 제공자의 서버의 주소.
특정 실시예에서, 상기 관리 요청은 상기 활성 통신 프로파일을 비활성화하는 것을 요청하고, 상기 프로파일 관리자 모듈은:
- 상기 활성 통신 프로파일과 관련된 상기 전화 네트워크의 원격 서버의 주소를, 통신 프로파일들의 상기 데이터베이스로부터 결정하고; 및
- 통신 프로파일의 데이터의 전부 또는 일부를 또는 통신 프로파일의 다가오는 로딩, 활성화, 비활성화, 또는 삭제를 상기 원격 서버에게 알리기 위하여 상기 주소를 사용함으로써 상기 원격 서버로 알림(notification)의 송신을 트리거 하도록 구성된다.
특정 실시예에서, 상기 프로파일 관리자 모듈은 알림 어플리케이션을 결정하도록 프로파일들의 상기 데이터베이스를 사용하도록 구성되고;
상기 프로파일 관리자 모듈은 상기 알림 어플리케이션이 상기 원격 서버로 상기 알림을 송신하도록 유발하기 위하여 상기 알림 어플리케이션으로 상기 주소를 포함하는 명령어(command)를 송신하도록 구성된다.
특정 실시예에서, 상기 알림(예컨대, 비활성화)은 비구조형 부가서비스 데이터(USSD; unstructured supplementary service data) 유형의 또는 단문 메시지 서비스(SMS; short message service) 유형의 메시지를 사용함으로써, 또는 하이퍼텍스트 전송(hypertext transfer), 카드 어플리케이션 툴킷 전송 프로토콜(card application toolkit transfer protocol)(HTTPs/CAT TP) 또는 운반자 독립 프로토콜(BIP; bearer independent protocol)에 기반한 메시지를 사용함으로써, 상기 원격 서버로 송신된다.
특정 실시예에서, 상기 원격 서버는 상기 전화 네트워크의 SM-SR 서버이다.
특정 실시예에서, 통신 장치는 모바일 전화 단말이다. 대안적으로는, 통신 장치는 "머신-투-머신(machine-to-machine)" 통신을 위한 통신 지능형 객체(communicating intelligent object)이다. 예를 들면, 통신 지능형 객체는 통신 네트워크를 통해 배포자에 자동으로 그것을 전송하고 빌딩(building)의 에너지 소비를 식별하는 통신 미터(communicating meter)이다.
또한 본 발명은 상술한 바와 같은 임베디드 가입자 식별 모듈 및 통신 장치를 포함하는 시스템을 제공하고, 상기 임베디드 가입자 식별 모듈은 통신 네트워크와 통신하는 통신 장치와 공동-동작하기에 적합하고, 예를 들면 상기 통신 장치는 모바일 전화 단말이다.
대응하여, 본 발명은 통신 프로파일을 관리하는 방법을 제공하고, 상기 방법은 통신 장치와 공동-동작하기에 적합한 임베디드 가입자 식별 모듈에 의해 수행되며, 상기 방법은:
- 상기 통신 프로파일이 활성일 때 상기 통신 장치를 통해 모바일 전화 네트워크와 통신하는 상기 임베디드 가입자 식별 모듈에 포함되는 통신 프로파일을 사용하는 단계;
- 상기 모바일 전화 네트워크의 원격 서버로부터 통신 프로파일 관리 요청을 수신하는 단계;
- 상기 관리 요청을 수신할 때, 상기 임베디드 가입자 식별 모듈에서의 메모리에 포함되는 적어도 하나의 규칙의 미리 결정된 세트로부터 적어도 하나의 규칙이 적용가능한지를 결정하도록 프로파일 관리자 모듈을 사용하는 단계; 및
- 만일 그렇다면, 상기 임베디드 가입자 식별 모듈의 통신 프로파일과 관련하여 상기 적용가능한 규칙에 의해 지정된 적어도 하나의 작동을 실행하도록 상기 프로파일 관리자 모듈을 사용하는 단계를 포함한다.
특정 실시예에서, 각 통신 프로파일은 상기 임베디드 가입자 식별 모듈의 전용 보안 도메인(dedicated secure domain)에 포함된다.
특정 실시예에서, 통신 프로파일을 관리하는 방법의 다양한 단계들은 컴퓨터 프로그램 명령들(computer program instructions)에 의해 결정된다.
따라서, 본 발명은 데이터 매체(또는 레코딩 매체)의 컴퓨터 프로그램 또한 제공하고, 상기 프로그램은 임베디드 가입자 식별 모듈 또는 더 일반적으로는 프로세서에 의해 신뢰된 구성요소에서 수행되기에 적합하며, 상기 프로그램은 상술한 통신 프로파일을 관리하는 방법의 단계들을 수행하기에 적합한 명령들을 포함한다.
프로그램은 임의의 프로그래밍 언어일 수 있고 임의의 다른 원하는 형식, 또는 부분적으로 컴파일된 형식과 같은, 소스 코드 및 객체 코드 사이의 중간 코드(code intermediate), 소스 코드, 또는 객체 코드의 형식일 수 있다.
또한 본 발명은 상술된 바와 같은 컴퓨터 프로그램의 명령들을 포함하는 컴퓨터-판독가능한 데이터 매체(또는 레코딩 매체)를 제공한다.
데이터 매체는 프로그램을 저장할 수 있는 장치 또는 임의의 독립체(entity)일 수 있다. 예를 들면, 매체는 읽기 전용 메모리(ROM; read only memory), 예컨대 컴팩트 디스크(CD; compact disk) ROM, 또는 초소형전자 회로(microelectronic circuit) ROM과 같은 저장 수단들을 포함할 수 있고, 또는 그것은 자기 레코딩 수단들, 예컨대 플로피 디스크(floppy disk) 또는 하드 디스크(hard disk)를 포함할 수 있다.
또한, 본 발명의 프로그램은 인터넷 유형 네트워크(Internet type network)로부터 특히 다운로드될 수 있다.
대안적으로, 데이터 매체는 공동-동작되는 프로그램의 집적 회로일 수 있고, 상기 회로는 문제의 방법의 실행에 사용될 또는 실행하도록 적합된다.
본 발명의 다른 특성들 및 장점들은 첨부하는 도면들을 참조하여 기재된 다음의 설명으로부터 나타나고, 이는 특징을 한정하지 않은 실시예를 보여준다. 도면들에서:
- 도 1은 본 발명의 특정 실시예에 따른 eUICC 카드의 아키텍쳐(architecture)를 보여주는 다이어그램이고, 상기 eUICC 카드는 모바일 전화 네트워크로 액세스를 제공하기 위하여 모바일 단말과 공동-동작하기에 적합하다.
- 도 2는 본 발명의 특정 구현에 따른 eUICC 카드에 의해 수행되는 바로 통신 프로파일을 관리하는 방법의 주요 단계들을 보여주는 플로우 차트의 형식이다; 및
- 도 3은 도 2 구현의 변형에 따른 통신 프로파일을 관리하는 방법의 주요 단계들을 보여주는 플로우 차트의 형식이다.
본 발명은 임베디드 가입자 식별 모듈에 관한 것으로, 더 상세하게는 예를 들면 프로파일 활성화 또는 비활성화 운영과 같은, 통신 프로파일에 처리를 수행하기 위하여 적절하게 작동하기에 적합한 eUICC 카드에 관한 것이다.
상술된 바와 같이, 본 명세서에서, 임베디드 가입자 식별자 모듈은 더 간단하게 "eUICC 카드"로서 지칭된다.
도 1은 본 발명의 일 특정 실시예에 따른 eUICC 카드의 아키텍쳐를 도시한 다이어그램이고, eUICC 카드는 그것이 모바일 전화 네트워크(R)에 액세스 할 수 있게 하기 위하여 모바일 전화 단말(T)와 공동-동작하기에 적합하다. 예를 들면, eUICC 카드는 단말(T)와 통합되거나 솔더된다(soldered).
본 명세서에서 설명된 본 발명의 실시예들은 모바일 전화 단말에 관련하지만, 본 발명은 eUICC 카드와 같은 신뢰되는 구성요소와 공동-동작하기에 적합한 임의의 통신 장치에 일반적으로 더 적용한다. 예를 들면, 통신 장치(T)는 상기에 설명된 바와 같이 다른 머신(machine)(예컨대, 통신 네트워크를 통해 배포자와의 통신에 적합한 빌딩의 에너지 소비 미터(energy consumption meter))과 통신할 수 있는 통신 지능형 객체일 수 있다.
현재-설명되는 실시예에서, 모바일 단말(T)은 관련된 모바일 네트워크 운영자(mobile network operator)(MNO1 또는 MNO2)에 의해 제공되는 서비스들 및 네트워크(R)에 보안 방식으로 액세스 하기 위해 eUICC 카드를 사용할 수 있다.
이 특정 실시예에서, 모바일 단말(T)은 통신 인터페이스(communications interface)(COM)을 제어하기 위해 특히 적합한 운영 시스템(operating system)(OS2)를 가진다. 예를 들면, 인터페이스(COM)는 종래의 방식으로, 안테나에 연결되는 송수신기를 포함한다.
현재-설명되는 실시예에서, eUICC 카드는 재기록가능한 비-휘발성 메모리 (MR)에 연결된 (예를 들면, ROM에 저장된)운영 시스템(OS1)을 특히 포함하는 신뢰된 구성요소이다.
운영 시스템(OS1)은 아래 더 상세하게 설명되는 소프트웨어 모듈(software module)(PSM) 및 프로파일 관리자 모듈(profile manager module)을 포함한다.
또한, 비-휘발성 메모리(MR)는 권한 발행자 보안 도메인(privileged issuer security domain)(ISD) 및 이차 보안 도메인들(secondary security domains)(이 예시에서 SSD1 및 SSD2)을 포함한다. 각 보안 도메인(또는 보안 도메인(secure domain))은 eUICC 카드의 보안 컴파트먼트(secure compartment)를 구성한다.
보안 도메인(ISD)은 공지된 방식으로, 프로파일 관리자 모듈(MGP)과 공동-동작하여, 비-휘발성 메모리(MR)에서 이차 보안 도메인들을 생성 및 삭제하기에 특히 적합하다는 것에 권한을 가진다(privileged).
또한, 각 이차 보안 도메인(SSD)은 특정 네트워크 운영자(MNO)와 관련된 통신 프로파일(또는 운영 프로파일(operational profile))을 포함할 수 있다. 공지된 방식으로, 통신 프로파일은 특히 가입 데이터(subscription data)(예컨대, 식별자들(IMSI, 등), 암호화 키들(cryptographic key), 알고리즘들(예컨대, 인증을 위한), ...)을 포함할 수 있다. eUICC 카드에서, 운영자(MNO)는 그에 특화된 이차 보안 도메인(SSD)만 액세스 할 수 있다.
현재-설명되는 실시예에서, 각 통신 프로파일은 전용(dedicated) 보안 도메인에 포함된다.
현재-설명되는 실시예에서, 이차 보안 도메인(SSD1)은, 활성일 때, 단말(T)가 네트워크 운영자(MNO1)와 관련된 제1 모바일 네트워크를 통해 통신할 수 있게 하는 통신 프로파일(P1)을 가진다. 또한 도메인(SSD1)은 사용자가 가입하였고 운영자(MNO1)에 특화된 어플리케이션들(APP1)을 가진다. 대안적으로, 프로파일(P1)에 대해 정의된 어플리케이션들(APP1)은 스스로 프로파일(P1)에 포함될 수 있다.
이 예시에서, 이차 보안 도메인(SSD2)은 비어있지만, 그것은 활성일 때, 어플리케이션들(APP2)과 함께, 단말(T)가 운영자의 모바일 네트워크(MNO2)와 통신할 수 있게 하는 통신 프로파일(P2)을 마찬가지로 포함할 수 있다.
또한, 프로파일 관리자 모듈(MGP)은 단말(T)(및 특히 그것의 인터페이스(COM))를 통해, 통신 프로파일(예컨대, P1)과 관련하여 미리 결정된 작동들을 수행하기 위하여 네트워크(R)의 원격 가입자 관리자 보안 루팅(remote subscriber manager secure routing)(SM-SR) 독립체의 보안 방식으로 통신하도록 작동하기에 적합하다.
아래 기재된 바와 같이, 수행될 수 있는 작동들은 다양하고 특히 그것들은 이차 보안 도메인(SSD1 또는 SSD2)에 통신 프로파일을 설치, 활성화, 또는 비활성화시키는 것을 포함할 수 있다.
모듈(PSM)은 통신 프로파일 관리 요청들을 원격 서버(remote server)(SM-SR)로부터 수신하기에 적합하고, 그것은 프로파일 관리자 모듈(MGP)로 전송한다. 모듈(MGP)은 eUICC 카드의 메모리에 포함되고 적어도 하나의 규칙을 가지는 규칙 세트(rule set)(RL)에 기반한 eUICC 카드에서의 하나 이상(기존 또는 향후)의 통신 프로파일들을 관리하도록 구성된다. 이 목적을 위해, 모듈(MGP)은 어떤 규칙(들)이 서버(SM-SR)로부터 수신된 통신 프로파일 관리 요청에 응답하여 적용가능한지 결정하기 위하여 규칙들(RL)을 컨설팅하기에 적합하다. 모듈(MGP)은 롤 세트(RL)에 적용가능한 규칙들에 의해 지정된 바와 같은 하나 이상의 작동들을 실행함으로써 수신된 요청(RQ1)을 적절하게 처리할 수 있다.
예를 들면, 규칙들(RL)은 eUICC 카드의 사용자에 의해 정의될 수 있다.
적절한 경우, 모듈들(PSM 및 MGP)는 eUICC 카드에 의해 구현된 단일 소프트웨어 모듈에 대응할 수 있다.
또한 모듈(MGP)은 통신 프로파일들, 레지스터(register)(PR) 및 어플리케이션들 레지스터(applications register)(AR)과 통신할 수 있고, 이들 두 레지스터들은 이 예시에서 비-휘발성 메모리(MR)에 포함된다.
이 실시예에서, 통신 프로파이들 레지스터(PR)는 통신 프로파일들 및 그와 관련된 어플리케이션들을 준비하는(organize) 역할을 한다. 예를 들면, 레지스터(PR)는 데이터베이스의 형식이고 예를 들어 관련한 다음의 요소들 중 적어도 둘을 포함할 수 있다:
- 프로파일 식별자(ICC_ID);
- 통신 프로파일이 활성인지 아닌지를 표시하는 상태;
- 고려 중인 통신 프로파일의 메모리 주소에 대한 포인터(pointer);
- 어플리케이션들 레지스터(AR)에서 참조된 하나 이상의 어플리케이션들에 포인팅하는 적어도 하나의 메모리 주소;
- 관련된 운영자(MNO)의 서버(SM-DP)에 대한 주소;
- 특정 서비스들에 대한 액세스 권한, ....
이차 보안 도메인(SSD)에 생성 또는 설치되면, 각 통신 프로파일은 프로파일들 레지스터(PR)에 참조된다. 프로파일들 레지스터(PR)는 어플리케이션들 레지스터(AR)에 메모리 주소들(AD)을 생성하도록 특히 작동하고 그래서 관련된 프로파일 관리를 위해 필요한 어플리케이션들은, 필요할 때, 프로파일 관리자 모듈(MGP)에 의해 쉽게 호출될 수 있다.
특정 실시예에서, 프로파일 관리자 모듈은 수행될 세트의 적용가능한 규칙들(RL)에 의해 지정된 작동(들)을 할 수 있게 하는 적어도 하나의 추가 데이터 아이템을 획득하기 위하여 통신 프로파일들 레지스터를 컨설팅하도록 구성된다.
또한, 서버(SM-SR)는 각 모바일 운영자(MNO)에 특화될 수 있거나 그것은 복수의 운영자들(MNO)(도 1에 도시된 바와 같이)에 의해 공유될 수 있다. 공지된 방식에서, 서버(SM-SR)는 모바일 단말 사용자들의 eUICC 카드들을 관리하는데, 특히 사용자들이 그들이 가입된 서비스들에 액세스 할 수 있게 하는 필요한 가입자 정보를 제공하는데 사용된다.
각 운영자(MNO1 및 MNO2)는 각각의 서버(SM-DP)(즉, SM-DP1 및 SM-DP2)와 통신할 수 있다. 공지된 방식에서, 이들 서버들(SM-DP)은 MNO들이 서버(SM-SR)를 통해 사용자의 eUICC 카드에 전달하도록 탐색한다는 정보를 모으고 암호화(encrypt)하도록 구성된다. 일반적으로, 이 정보는 암호화되고 그래서 서버(SM-SR)는 해석할 수 없다. 또한, 이 예시에서, 운영자들(MNO1 및 MNO2)의 각각은 특히, 가입 정보를 각각 포함하는, 각각의 데이터베이스(DB1 또는 DB2)에 액세스 한다.
운영 시스템(OS1), 및 더 상세하게는 소프트웨어 모듈(MGP)은 본 발명의 수단으로 컴퓨터 프로그램의 일 예시를 구성하고, 이 프로그램은 본 발명의 특정 구현의 통신 프로파일 관리 방법의 단계들을 실시하기 위한 명령어들을 포함한다.
따라서 운영 시스템(OS2)이 포함된 메모리는 eUICC 카드의 프로세서(도시하지 않음)에 의해 판독가능한 본 발명의 수단에서의 데이터 매체의 일 예시를 구성한다.
도 1의 eUICC 카드에 의해 수행되는 본 발명의 특정 구현은 도 2를 참조하여 아래 설명된다. 더 정확하게는, eUICC 카드는 특히 프로파일 관리자 모듈(MGP)의 사용을 함으로써 본 발명의 프로파일 관리 방법을 수행한다.
고려사항은 단계(E2)에서 서버(SM-SR)가 eUICC 카드에 통신 프로파일 관리 요청(RQ1)을 전송하도록 작동한다는 상황이 아래에 주어진다. 현재-고찰된 상황에서, 요청(RQ1)은 통신 프로파일(P1)을 비활성화하는 요청이지만, 이는 모듈(MTP)에 의해 처리될 수 있는 관리 요청의 비-한정한 예시를 구성할 뿐이다.
이 예시에서, 관리 요청(RQ1)은 권한 보안 도메인(ISD)에 의해 수신되고 그리고 또 소프트웨어 모듈(PSM)로 전송된다(단계(E4)). 대안적으로, 요청(RQ1)은 모듈(PSM)에 의해 직접적으로 수신될 수 있다. 모듈(PSM)은 본 발명의 수단에서의 수신 모듈(또는 상기 모듈의 일부분)의 일 예시를 구성한다.
모듈(PSM)은 요청(RQ1)을 검증하고, 그것이 유효한 경우, 프로파일 관리자 모듈(MGP)에 요청을 전송한다(단계(E6)).
단계(E8) 동안, 모듈(MGP)은 단계(RL)의 적어도 하나의 규칙이 관리 요청(RQ1)에 응답하여 적용가능한지를 결정한다. 만일 단계(RL)의 규칙이 적용가능하지 않다면, 관리 방법은 종료(단계(E10))로 간다. 그렇지 않으면, 모듈(MGP)은 참조된 적용가능한 규칙(들)(RL-A)에 의해 지정된 작동에서 실행하고, 이 작동은 eUICC 카드의 기존 또는 향후 통신 프로파일과 관련된다. 예를 들면, 지정된 작동은 아마(possibly) 도메인(SSD2)에 생성될 프로파일(P2)이나 프로파일(P1)에 관련될 수 있다.
현재-설명된 구현에서, 모듈(MGP)은 프로파일(P1)을 비활성화하는 요청(RQ1)에 응답하여 적용가능한 규칙(RL-A)에 의해 지정된 두 작동들, 즉 통신 프로파일(P1)을 관리하는 것에 관련된 두 작동들(E15 및 E21)을 실행한다. 관리 요청들 및 대응하는 작동들의 다른 예시들은 아래 설명되는 바와 같이, 자연스럽게 예상될 수 있다.
더 상세하게는, 모듈(MGP)은 관련 운영자(MNO1)의 서버, 예컨대 현재-활성 프로파일(P1)이 비활성화되려고 함을 도 2에 도시된 바와 같은 서버(SM-DP1)에게 알림으로써 시작한다(단계(E15)). 이를 위하여, 이 예시에서 모듈(MGP)은 프로파일들 레지스터(PR)에 요청(RQ2)을 송신함으로써(E16) 시작한다. 응답에 있어서, 모듈(MGP)은 현재 처리가 적용되는 프로파일과 관련된 서버(SM-DP)의 주소(AD)(즉, 이 예시에서, P1과 관련된 서버(SM-DP1)의 주소)를 수신한다(E18). 프로파일들 레지스터(PR)를 컨설팅함으로써, 모바일(MGP)은 프로파일(P1)이 실제로 상기 프로파일들 레지스터(PR)에 참조됨을 검증할 수 있다.
그 후에, 모바일(MGP)은 프로파일(P1)이 비활성화되려고 한다는 것을 알리기 위하여 서버(SM-DP1)로 메시지(MSG1)를 송신한다(E20).
이 메시지(MSG1)는, 예컨대 비구조형 부가서비스 데이터(USSD; unstructured supplementary service data) 유형의 또는 단문 메시지 서비스(SMS; short message service) 유형의 메시지를 사용함으로써, 또는 하이퍼텍스트 전송(hypertext transfer), 카드 어플리케이션 툴킷 전송 프로토콜(card application toolkit transfer protocol)(HTTPs/CAT TP) 또는 운반자 독립 프로토콜(BIP; bearer independent protocol)에 기반한 메시지를 사용함으로써, 원격 서버(SM-DP1)로 송신된 비활성화 알림이다. 다른 이벤트들에 관련된 알림들은 상기-지정된 기술들을 사용하여 모바일(MGP)의 명령어에 자연스럽게 송신될 수 있다.
프로파일(P1)의 임박한 비활성화(imminent)(또는 프로파일(P1)과 관련된 임의의 다른 임박한 이벤트)에 앞서 서버(SM-DP1)에게 알리는 것은 필요한 경우 프로파일(P1)의 실제 비활성화 이전에, 특히 대응하는 운영자(MNO1)가 프로파일(P1)에 관련된 임의의 필요한 관리 운영(예컨대, 삭제될 암호화 키들, 알고리즘들, 등과 같은 프로파일(P1)에 포함된 중요한 정보를 유발하는 것과 같은)을 트리거하는 것을 가능하게 한다는 점에서 유리하다.
도 3을 참조하여 아래 설명된 바와 같이, 모듈(MGP)이 프로파일(P1)의 임박한 비활성화의 서버(SM-DP1)에게 경고할 수 있게 하는 다른 방식들을 예상하는 것이 가능하다.
계속 도 2를 참조하여, 또한 프로파일 관리자 모듈(MGP)은 단계(E21) 동안 관리 요청(RQ1)을 따라 프로파일(P1)의 비활성화를 트리거하도록 작동한다. 이를 위하여, 모듈(MGP)은 프로파일들 레지스터(PR)로 요청(RQ3)을 송신한다(E22). 반환(return)에서, 모듈(MGP)은 실행될 어플리케이션(APP-DES)의 식별자(ID1), 다시 말해 프로파일(P1)을 비활성화하는 어플리케이션을, 프로파일들 레지스터(PR)로부터 수신한다(E24).
그 후에, 모듈(MGP)은 어플리케이션들 레지스터(AR)로 식별자(ID1)를 포함하는 요청(RQ2)을 송신한다(E28). 응답에서, 모듈(MGP)은 트리거될 비활성화 어플리케이션(APP-DES)의 실행을 할 수 있게 하는 데이터(ID2)를 어플리케이션들 레지스터(AR)로부터 수신한다(E30). 예를 들면, 데이터(ID2)는 메모리 주소 및/또는 임의의 다른 적절한 파라미터들을 포함할 수 있다.
따라서, 단계(E32) 동안, 프로파일 관리자 모듈(MGP)은 eUICC 카드에서 통신 프로파일(P1)을 비활성화하도록 그것에게 명령하는 비활성화 어플리케이션(APP-DES)으로 명령어(CMD1)를 송신한다(E32). 이를 위하여, 명령어(CMD1)는 비활성화될 프로파일(P1)의 식별자를 포함할 수 있다.
프로파일(P1)이 비활성화되면(E34), 프로파일 관리자 모듈(MGP)은 프로파일(P1)의 비활성화가 수행되었음을 표시하는 알림(MSG2)을 어플리케이션(APP-DES)으로부터 수신한다(E36).
이 구현에서, 모듈(MGP)은 프로파일(P1)이 비활성화되었음을 프로파일들 레지스터(PR)에게 알리는데 알림(MSG3)을 사용한다(E38). 이 방식에서, 프로파일들 레지스터(PR)는 예를 들면, 문제의(in question) 프로파일(P1)의 활성/비활성 상태를 업데이트할 수 있다.
계속해서 이 예시에서, 또한 프로파일들 레지스터는 프로파일(P1)이 비활성화되었음을 알리기 위하여 소프트웨어 모듈(PSM)로 메시지(MSG4)를 송신한다(E40).
선택적으로, 또한 모듈(MGP)은 프로파일(P1)이 이제 비활성임을 그것에 알리기 위하여 원격 서버(SM-DP1)로 메시지(MSG5)를 송신할 수 있다(E42). 이를 위하여, 메시지(MSG1)에 대한 상술한 바와 같은 동일한 기술들을 사용하는 것이 가능하다.
도 3은 도 2를 참조하여 설명된 구현의 변형을 도시한다. 도 3에서, 단계(E2) 내지 (E10)는 도 2에서와 같은 동일한 방식으로 수행된다. 반대로, 결정 단계(E8)에 대한 긍정적인 결과의 이벤트에서, 모듈(MGP)은 상술한 단계(E15) 대신 단계(E50)을 수행한다. 다시 말해, 적용가능한 규칙에 따라서 단계(E50)에서 수행된 작동은 도 2를 참조하여 상술한 작동(E15)과 다르다.
실질적으로(In substance), 이 단계(E50) 동안, 모듈(MGP)은 프로파일들 레지스터(PR)로 요청(RQ10)을 송신한다(E52). 반환에서, 모듈(MGP)은 프로파일(P1)의 임박한 비활성화의 원격 서버(SM-DP1)에게 경고하기 위하여 호출될 알림 어플리케이션(notification application)(APP-NOTIF)의 식별자(ID4)와 함께 원격 서버(SM-DP1)의 주소(AD)를 프로파일들 레지스터(PR)로부터 수신한다(E54).
따라서 모듈(MGP)은 어플리케이션들 요청(AR)으로 식별자(ID4)를 포함하는 요청(RQ11)을 송신한다(E56). 반환에서, 모듈(MGP)은 모듈(MGP)이 알림 어플리케이션(APP-NOTIF)의 실행을 트리거 할 수 있게 하는 데이터(ID5)를 상기 요청(AR)으로부터 수신한다. 예를 들면, 이 데이터(ID4)는 메모리 주소를 포함할 수 있다.
그러면 모듈(MGP)은 통신 프로파일(P1)이 비활성화되려고 함을 서버(SM-DP1)(및 따라서 운영자(MNO1))에게 알리는 알림(MSG6)을 어플리케이션(APP-NOTIF)에 송신하는 것(E62)을 유발하기 위하여 원격 서버(DM-DP1)의 주소(AD)를 포함하는 명령어(CMD2)를 어플리케이션(APP-NOTIF)으로 송신한다(E60). 예를 들면, 메시지(MSG6)는 메시지(MSG1)를 송신하기 위하여 상술한 바와 같은 동일한 기술들을 사용하여 송신될 수 있다.
도 2를 참조하여 기재된 바와 같이, 도 3에서의 참조(SM-SP1)으로 보여지는 서버는 (SM-DP1) 유형이어야 하는 것이 필수는 아니다.
그 후에, 모듈(MGP)은 도 2를 참조하여 상술한 바와 같이 단계(E21)를 수행한다.
따라서 본 변형은 이 예시에서 모듈(MGP)이 프로파일(P1)의 임박한 비활성화의 서버(SM-DP1)에게 알리기 위하여 적절한 알림 어플리케이션(APP-NOTIF)에게 부탁한다는(calls on) 점에서 예시 도 2에서 설명된 구현과 다르다. 이러한 환경들 하에서, 모듈(MGP)은 프로파일 레지스터(PR)로부터 수신된 주소를 사용함으로써 적절한 원격 서버(SM-DP)로 송신될 알림을 유발하는데 적합하다.
도 2 및 3에 도시된 구현들의 다양한 변형들은 자연적으로 예상될 수 있다. 특히, 단계들(E20 및 E62)에서 각각 송신된 알림들(MSG1 및 MSG6)은 또한 원하는 구성에 따라 다양한 기능들을 트리거 할 수 있다. 특정 변형에서, 메시지들(E20 및 E62)의 각각이, 문제의 운영자(MNO)에 의해 수신될 때, 운영자를 구비한 호출 전송 메커니즘(call forwarding mechanism with the operator)을 트리거 하는 파라미터(예컨대, MSISND 유형의)를 포함한다는 것을 적용가능한 규칙(RL-A)은 명시할(specify) 수 있다. 실제로, 이러한 호출 전송 기능은 프로파일이 비활성화될 때 조차 사용자가 제1 통신 프로파일과 관련된 제1 전화 번호에 연락되도록 할 수 있게 하도록 탐색한다. 더 정확하게는, 적용되는 규칙(RL-A)이 수행될 호출 전송 기능을 유발할 때, eUICC 카드(및 보다 구체적으로는 그것의 프로파일 관리자 모듈(MGP))는 비활성화되려는 프로파일과 관련된 운영자(MNO)로 메시지를 송신한다(이 예시에서 MNO1). 이 메시지는 다른 운영자와 관련된 제2 전화 번호에 리디렉션될(redirected) 비활성화될 프로파일과 관련된 제1 전화 번호로 호출하는 MNO에게 알린다. 제1 전화 번호에 대한 호출을 수신할 때, 비활성화될 프로파일과 관련된 운영자는 수반된 다른 운영자의 네트워크로 호출을 전송한다.
상술한 바와 같이, 본 발명의 프로파일 관리자 모듈은 프로파일 비활성화 요청들을 처리하는데 한정되지 않는다. 프로파일 관리자 모듈은 적어도 하나의 규칙을 포함하는 세트(RL)로부터 적용가능한 규칙에 의해 지정되는 이 작동으로, 통신 프로파일(eUICC 카드에 올 것이거나 이미 기존에 있는)과 관련된 적어도 하나의 미리 결정된 작동을 수행하는데 더 일반적으로 적합하다. 수행될 미리 결정된 작동은 예를 들면 프로파일을 활성화 또는 비활성화하고, 제1 프로파일로부터 제2 프로파일로 전환하고, 프로파일을 삭제하고, 또는 프로파일과 관련된 데이터의 전부 또는 일부를 삭제하고, 또는 특정 이벤트(상기-지정된 작동들 중 적어도 하나와 같은)의 서버에게 실제로 알리도록 탐색할 수 있다.
특정 조건들이 만족될 때 특정 작동들을 정의하는 규칙들의 예시들은 다음과 같다:
- 현재-활성 통신 프로파일(P)이 단말(T)이 발견될 지리적 구역(geographical region)에서 특정 제한을 초과하는 코스트(cost)(예컨대, 서비스 품질의 측면에서)에 있는 경우, → 그러면 더 적절한 통신 프로파일로의 전환(changeover)은 트리거된다;
- 현재-활성 통신 프로파일이 특정 서비스 품질을 따르지 않는 경우, → 그러면 더 적절한 프로파일로의 전환은 트리거된다;
- 특정 서버(SM-DP)로부터 오는 비활성화 요청들은 권한이 있거나 권한이 있지 않다;
- 비활성화 요청이 위치 서버(position server)(SM-DP)로부터 수신되는 경우, → 그러면 메시지는 특화된 데이터(USSD)와 함께 송신된다;
- 비활성화 요청이 특정 서버(SM-DP)로부터 수신되는 경우, → 그러면 비활성화 되려는 프로파일과 관련된 파일들, 어플리케이션들, 및/또는 데이터의 전부는 삭제된다;
- 프로파일 전환 요청이 특정 서버(SM-DP)로부터 수신되는 경우, → 그러면 파일 관리 운영은 수행된다(예컨대, 특정 파일들의 암호화 키들과 같은 민감한 데이터를 삭제하기);
- 프로파일 전환 요청이 특정 서버(SM-DP)로부터 수신되는 경우, → 그러면 비활성화된 네트워크와 관련된 어플리케이션들은 자체적으로 비활성된다;
- 프로파일 전환 요청이 특정 서버(SM-DP)로부터 수신되는 경우, → 그러면 대기 시간 지연은 실행될 추가 기능들(예컨대, 특정 데이터 사젝하기, 메시지 송신하기, 어플리케이션들 요청(AR)을 업데이트하기, ...)을 허용하기 위하여 제1 프로파일로부터 제2 프로파일로 전환하는 사이에 시작된다;
- 등등.
특정 구현에서, 모듈(MGP)에 의해 수행될 적용가능한 규칙에 의해 지정된 상기 적어도 하나의 작동은 다음 중 적어도 하나를 포함한다:
- 활성 통신 프로파일로부터 결정된 제2 통신 네트워크(현재-활성 프로파일과는 별개의)로의 전환을 트리거하기;
- 활성 통신 프로파일의 비활성화 트리거하기;
- 제2 통신 프로파일(현재-활성 프로파일과는 별개의)의 활성화 트리거하기;
- 활성 통신 프로파일의 데이터의 전부 또는 일부 삭제하기(데이터는 가입자 식별 모듈의 비-휘발성 메모리에 있음);
- 활성 통신 프로파일의 적어도 하나의 기능의 비활성화 트리거하기, 상기 적어도 하나의 기능은 전송 티켓 어플리케이션 및 비접촉식 지불 어플리케이션으로부터 선택된 적어도 하나의 기능을 포함함;
- 상기 적어도 하나의 작동 중 적어도 부분을 수행하기 및 상기 프로파일을 관리하는 상기 요청을 수신하기 사이에 결정된 대기 시간 지연을 시작하기 위하여 타이머(timer)를 트리거하기;
- 통신 프로파일의 데이터의 전부 또는 일부 또는 통신 프로파일을 로딩하기, 활성화하기, 비활성화하기, 또는 삭제하기의 작동과 같은, 작동의 수행의 원격 서버에게 알리기.
일반적인 방식에서, 본 발명은 프로파일 관리자 모듈에 의해 적용될 수 있는 적어도 하나의 규칙을 포함하는 세트로부터 임베디드 가입자 식별 모듈과 같은 신뢰된 구성요소에서의 통신 프로파일들의 관리를 최적화하는 것을 가능하게 만든다. 본 발명은, 특히 모바일 네트워크 운영자들로부터 수신된 요청들과 같은, 신뢰된 구성요소에 의해 검출된 이벤트들의 기능으로서 프로파일들을 관리하는데 있어서 뛰어난 유연성을 제공한다.
당업자는 상술한 구현들 및 변형들은 본 발명이 수행될 수 있는 방법의 비-한정된 예시들에 지나지 않는다는 것을 이해할 것이다. 특히, 당업자는 일부 특별한 필요성을 만족시키기 위하여 상술한 구현들 및 변형들의 임의의 결합을 예상할 수 있다.

Claims (17)

  1. 통신 장치(T)와 공동-동작하기에 적합한 임베디드 가입자 식별 모듈(eUICC)에 있어서,
    통신 프로파일이 활성일 때 상기 임베디드 가입자 식별 모듈(eUICC)이 상기 통신 장치를 통해 모바일 전화 네트워크(R)와 통신할 수 있도록 구성되는 적어도 하나의 통신 프로파일(P1);
    제1 통신 프로파일과 관련된 통신 프로파일 관리 요청을, 상기 모바일 전화 네트워크의 원격 서버(SM-SR)로부터, 수신하기에 적합한 수신 모듈(PSM); 및
    프로파일 관리자 모듈(MGP)
    을 포함하고,
    상기 프로파일 관리자 모듈(MGP)은,
    상기 관리 요청을 수신할 때, 상기 임베디드 가입자 식별 모듈에서의 메모리에 포함되는 적어도 하나의 규칙의 미리 결정된 세트(RL)로부터 적어도 하나의 규칙이 적용가능한지를 결정하고,
    만일 그렇다면, 상기 임베디드 가입자 식별 모듈(eUICC)에 대한 상기 제1 통신 프로파일과 연관하여 상기 적용가능한 규칙에 의해 지정된 적어도 하나의 작동(action)을 실행하도록
    구성되고,
    상기 적어도 하나의 작동은,
    상기 제1 통신 프로파일에 영향을 미치는 작동을 실행하기 전에, 상기 제1 통신 프로파일과 연관된 원격 서버에게 알림을 송신하는 작동
    을 포함하고,
    상기 알림은,
    상기 제1 통신 프로파일에 영향을 미치는 상기 작동의 전에 상기 원격 서버에게 알리는,
    임베디드 가입자 식별 모듈.
  2. 제1항에 있어서,
    각 통신 프로파일(P1)은,
    상기 임베디드 가입자 식별 모듈의 전용 보안 도메인(SSD1, SSD2)에 포함되는,
    임베디드 가입자 식별 모듈.
  3. 제1항에 있어서,
    상기 적용가능한 규칙에 의해 지정되는 상기 적어도 하나의 작동은,
    상기 제1 통신 프로파일로부터, 결정된 제2 통신 네트워크로의 전환을 트리거하기,
    상기 제1 통신 프로파일의 비활성화를 트리거하기,
    제2 통신 프로파일의 활성화를 트리거하기,
    상기 제1 통신 프로파일의 데이터의 전부 또는 일부를 삭제하기 - 상기 데이터는, 상기 가입자 식별 모듈의 비-휘발성 메모리에 저장되어 있음 -,
    상기 제1 통신 프로파일의 적어도 하나의 기능의 비활성화를 트리거하기, 및
    상기 프로파일을 관리하는 상기 요청을 수신하고 상기 적어도 하나의 작동 중 적어도 부분을 수행하는 사이에, 결정된 대기 시간 지연을 시행(impose)하기 위하여 타이머를 트리거하기
    중 적어도 하나를 포함하는 임베디드 가입자 식별 모듈.
  4. 제3항에 있어서,
    상기 적어도 하나의 기능은,
    비접촉식 지불 어플리케이션 및 전송 티켓 어플리케이션 중 적어도 하나
    를 포함하는 임베디드 가입자 식별 모듈.
  5. 제1항에 있어서,
    상기 프로파일 관리자 모듈(MGP)은 통신 프로파일들의 데이터베이스(PR)를 컨설팅하도록 구성되고, 상기 데이터베이스는 수행될 상기 적어도 하나의 작동을 할 수 있게 하는 추가 데이터의 적어도 하나의 아이템을 획득하기 위하여, 상기 임베디드 가입자 식별 모듈의 재기록가능한 비-휘발성 메모리(MR)에 저장되는
    임베디드 가입자 식별 모듈.
  6. 제5항에 있어서,
    프로파일들의 상기 데이터베이스(PR)는 각 프로파일(P1)과 관련하여, 다음 중 적어도 하나를 포함하는: 통신 프로파일의 식별자; 상기 통신 프로파일이 활성인지 또는 활성이 아닌지를 표시하는 상태; 상기 프로파일의 메모리 주소에 대한 포인터; 및 상기 프로파일의 제공자(MNO/SM-SP)의 서버의 주소
    임베디드 가입자 식별 모듈.
  7. 제5항에 있어서,
    상기 관리 요청은,
    상기 제1 통신 프로파일을 비활성화하는 것을 요청하고,
    상기 프로파일 관리자 모듈(MGP)은,
    상기 제1 통신 프로파일과 관련된 상기 전화 네트워크의 원격 서버(SM-DP1)의 주소(AD)를, 통신 프로파일들의 상기 데이터베이스(PR)로부터 결정하고,
    통신 프로파일의 데이터의 전부 또는 일부의 또는 통신 프로파일의 다가오는 로딩, 활성화, 비활성화, 또는 삭제를 상기 원격 서버에게 알리기 위하여 상기 주소(AD)를 사용하도록 구성된,
    임베디드 가입자 식별 모듈.
  8. 제7항에 있어서,
    상기 프로파일 관리자 모듈(MGP)은 알림 어플리케이션(APP-NOTIF)을 결정하도록 프로파일들의 상기 데이터베이스(PR)를 사용하도록 구성되고,
    상기 프로파일 관리자 모듈은 상기 알림 어플리케이션이 상기 원격 서버로 상기 알림을 송신하도록 하기 위하여 상기 알림 어플리케이션(APP-NOTIF)으로 상기 주소(AD)를 포함하는 명령어(CMD2)를 송신하도록 구성되는
    임베디드 가입자 식별 모듈.
  9. 제6항에 있어서,
    상기 알림은 비구조형 부가서비스 데이터(USSD) 유형의 또는 단문 메시지 서비스(SMS) 유형의 메시지를 사용함으로써, 또는 하이퍼텍스트 전송, 카드 어플리케이션 툴킷 전송 프로토콜(HTTPs/CAT TP) 또는 운반자 독립 프로토콜(BIP)에 기반한 메시지를 사용함으로써, 상기 원격 서버로 송신되는
    임베디드 가입자 식별 모듈.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서,
    상기 원격 서버(SM-SR)는 상기 전화 네트워크(R)의 SM-SR 서버인
    임베디드 가입자 식별 모듈.
  11. 제1항 내지 제9항 중 어느 한 항에 있어서,
    상기 통신 장치(T)는 모바일 전화 단말인
    임베디드 가입자 식별 모듈.
  12. 제1항 내지 제9항 중 어느 한 항에 있어서,
    상기 제1 통신 프로파일에 영향을 미치는 상기 작동은,
    상기 제1 통신 프로파일의 데이터의 전부 또는 일부의 또는 통신 프로파일의 로딩, 활성화, 비활성화, 또는 삭제
    를 포함하는 임베디드 가입자 식별 모듈.
  13. 제1항 내지 제9항 중 어느 한 항에 따른 임베디드 가입자 식별 모듈(eUICC) 및 통신 장치(T)를 포함하는 시스템에 있어서,
    상기 임베디드 가입자 식별 모듈(eUICC)은,
    상기 모바일 전화 네트워크(R)와 통신하는 상기 통신 장치(T)와 공동-동작하기에 적합하고,
    상기 통신 장치(T)는 모바일 전화 단말인,
    시스템.
  14. 통신 프로파일을 관리하는 방법에 있어서,
    상기 방법은,
    통신 장치(T)와 공동-동작하기에 적합한 임베디드 가입자 식별 모듈(eUICC)에 의해 수행되고,
    상기 방법은,
    상기 통신 프로파일이 활성일 때 상기 통신 장치를 통해 모바일 전화 네트워크(R)와 통신하는 상기 임베디드 가입자 식별 모듈(eUICC)에 포함되는 통신 프로파일(P1)을 사용하는 단계,
    상기 모바일 전화 네트워크의 원격 서버(SM-SR)로부터, 상기 통신 프로파일과 관련된 통신 프로파일 관리 요청(RQ1)을 수신하는 단계,
    상기 관리 요청을 수신한 경우, 상기 임베디드 가입자 식별 모듈의 메모리에 저장되는 적어도 하나의 규칙의 미리 결정된 세트(RL)로부터 적어도 하나의 규칙이 적용가능한지를 결정하기 위하여, 프로파일 관리자 모듈(MGP)을 사용하는 단계; 및
    상기 적어도 하나의 규칙의 미리 결정된 세트(RL)로부터 적어도 하나의 규칙이 적용가능하다고 결정한 경우, 상기 임베디드 가입자 식별 모듈의 상기 통신 프로파일과 연관하여 상기 적용가능한 규칙에 의해 지정된 적어도 하나의 작동을 실행하기 위하여 상기 프로파일 관리자 모듈(MGP)을 사용하는 단계
    를 포함하고,
    상기 적어도 하나의 작동은,
    상기 통신 프로파일에 영향을 미치는 작동을을 실행하기 전에, 상기 통신 프로파일과 연관된 원격 서버에게 알림을 송신하는 작동
    을 포함하고,
    상기 알림은,
    상기 통신 프로파일에 영향을 미치는 상기 작동의 전에 상기 원격 서버에게 알리는,
    통신 프로파일 관리 방법.
  15. 제14항에 있어서,
    각 통신 프로파일은,
    상기 임베디드 가입자 식별 모듈(eUICC)의 전용 보안 도메인(SSD1, SSD2)에 포함되는,
    통신 프로파일 관리 방법.
  16. 컴퓨터 프로그램이 프로세서에 의해 실행될 때 제14항 또는 제15항에 따른 통신 프로파일 관리 방법의 단계들을 실행하기 위한 명령들을 포함하는,
    컴퓨터 판독가능 기록매체에 저장된 컴퓨터 컴퓨터 프로그램.
  17. 제14항 또는 제15항에 따른 통신 프로파일 관리 방법의 단계들을 실행하기 위한 명령들을 포함하는 컴퓨터 프로그램을 저장하는,
    컴퓨터 판독가능 기록매체.
KR1020167028396A 2014-03-14 2015-03-09 통신 프로파일들을 관리할 수 있는 임베디드 가입자 식별 모듈 KR102361211B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1452152A FR3018654B1 (fr) 2014-03-14 2014-03-14 Module d'identite de souscripteur embarque apte a gerer des profils de communication
FR1452152 2014-03-14
PCT/FR2015/050573 WO2015136200A1 (fr) 2014-03-14 2015-03-09 Module d'identité de souscripteur embarque apte a gérer des profils de communication

Publications (2)

Publication Number Publication Date
KR20160132460A KR20160132460A (ko) 2016-11-18
KR102361211B1 true KR102361211B1 (ko) 2022-02-10

Family

ID=51293039

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167028396A KR102361211B1 (ko) 2014-03-14 2015-03-09 통신 프로파일들을 관리할 수 있는 임베디드 가입자 식별 모듈

Country Status (6)

Country Link
US (1) US10165437B2 (ko)
EP (1) EP3117640B1 (ko)
JP (1) JP6619368B2 (ko)
KR (1) KR102361211B1 (ko)
FR (1) FR3018654B1 (ko)
WO (1) WO2015136200A1 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3038421B1 (fr) * 2015-06-30 2017-08-18 Oberthur Technologies Procede de gestion de profils dans un element securise
FR3042675B1 (fr) * 2015-10-15 2017-12-08 Oberthur Technologies Dispositif electronique comprenant un module securise supportant un mode de gestion locale de configuration d'un profil souscripteur
EP3179755A1 (en) * 2015-12-08 2017-06-14 Gemalto M2M GmbH Method for configuring a wireless device for using voice over lte
KR102490497B1 (ko) * 2015-12-28 2023-01-19 삼성전자주식회사 통신 시스템에서 프로파일을 송수신하는 방법 및 장치
WO2017220155A1 (en) * 2016-06-23 2017-12-28 Telefonaktiebolaget Lm Ericsson (Publ) Methods and entities for ending a subscription
CN108229213B (zh) * 2016-12-15 2020-07-07 ***通信有限公司研究院 访问控制方法、***及电子设备
US10356604B2 (en) * 2017-07-20 2019-07-16 T-Mobile Usa, Inc. eSIM profile reuse for eUICCs
US10477383B2 (en) * 2017-07-20 2019-11-12 T-Mobile Usa, Inc. ESIM profile metadata provisioning
US11937080B2 (en) * 2017-07-28 2024-03-19 Huawei Technologies Co., Ltd. Method for updating network access application authentication information, terminal, and server
US20190181901A1 (en) * 2017-12-08 2019-06-13 T-Mobile Usa, Inc. Local profile assistant and application programming interface
KR102428002B1 (ko) * 2018-02-01 2022-08-03 삼성전자 주식회사 프로파일을 설치하는 전자 장치 및 전자 장치의 동작 방법
KR102538539B1 (ko) 2018-03-06 2023-06-01 삼성전자주식회사 보안 엘리먼트를 포함하는 전자 장치에서 수행하는 방법 및 전자 장치
DE102019000743A1 (de) 2019-02-01 2020-08-06 Giesecke+Devrient Mobile Security Gmbh Verfahren und Vorrichtungen zum Verwalten von Subskriptionsprofilen eines Sicherheitselements
DE102019113967A1 (de) * 2019-05-24 2020-11-26 Bayerische Motoren Werke Aktiengesellschaft Nutzung eines Kommunikationsprofils durch mehrere mobile Endgeräte
CN110933659A (zh) * 2019-11-27 2020-03-27 Oppo广东移动通信有限公司 用户识别号的迁移方法、装置、终端及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0916582D0 (en) * 2009-09-22 2009-10-28 Software Cellular Network Ltd Subscriber identification management broker for fixed/mobile networks
KR101087083B1 (ko) * 2009-12-15 2011-11-25 에스케이플래닛 주식회사 스마트 카드, 이동통신 단말기, 무선 결제 서비스 시스템 및 방법
KR20130006258A (ko) * 2011-07-08 2013-01-16 주식회사 케이티 동적 키 생성 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
KR101893934B1 (ko) * 2012-04-09 2018-08-31 주식회사 케이티 정책 규칙 관리 및 실행을 위한 방법 및 eUICC
US9674690B2 (en) * 2012-05-23 2017-06-06 Kt Corporation Method for control and enforcement of policy rule and EUICC

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Reprogrammable SIMs: Technology, Evolution and Implications Final Report", CSMG(2012.09.25.) 1부.*

Also Published As

Publication number Publication date
KR20160132460A (ko) 2016-11-18
US20170215063A1 (en) 2017-07-27
EP3117640B1 (fr) 2018-08-29
EP3117640A1 (fr) 2017-01-18
US10165437B2 (en) 2018-12-25
WO2015136200A1 (fr) 2015-09-17
JP2017517987A (ja) 2017-06-29
FR3018654B1 (fr) 2017-07-07
JP6619368B2 (ja) 2019-12-11
FR3018654A1 (fr) 2015-09-18

Similar Documents

Publication Publication Date Title
KR102361211B1 (ko) 통신 프로파일들을 관리할 수 있는 임베디드 가입자 식별 모듈
US10141966B2 (en) Update of a trusted name list
EP3429243B1 (en) Remote management method and device
US10911939B2 (en) Embedded universal integrated circuit card profile management method and apparatus
US9313643B1 (en) Dynamic subscriber identity module
CN108702613B (zh) 嵌入式用户身份模块、发送命令的装置和通信***
US20180270650A1 (en) Method and Terminal for Keeping Subscriber Identity Module Card in Standby State
US20170318465A1 (en) Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same
EP2735180B1 (en) Application selection for multi-sim environment
KR102474437B1 (ko) 임베디드 가입자 식별 모듈에서의 프로파일의 설치
US20190090124A1 (en) Method and apparatus for realizing a plurality of terminals sharing user identity identification card, and storage medium
CN109076102A (zh) 用户设备容器和网络切片
KR101930217B1 (ko) 내장 sim에서의 키 관리방법, 및 그를 위한 내장 sim과 기록매체
JP6751088B2 (ja) Apduスクリプトにおける黙示的ファイル生成
JP7384920B2 (ja) 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法
US10893407B2 (en) Method for controlling an embedded subscriber identity module
US9980128B2 (en) Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same
EP2911428B1 (en) Management of virtual subscriptions
US20210250750A1 (en) System and method for interoperability in remote provisioning architectures for embedded universal integrated circuit cards
EP3024254A1 (en) Auto reconfiguration of SIM card while roaming
US20230007465A1 (en) Backlog mechanism for subscriber profiles on euiccs

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant