KR102570563B1 - 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치 - Google Patents

무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치 Download PDF

Info

Publication number
KR102570563B1
KR102570563B1 KR1020220123651A KR20220123651A KR102570563B1 KR 102570563 B1 KR102570563 B1 KR 102570563B1 KR 1020220123651 A KR1020220123651 A KR 1020220123651A KR 20220123651 A KR20220123651 A KR 20220123651A KR 102570563 B1 KR102570563 B1 KR 102570563B1
Authority
KR
South Korea
Prior art keywords
profile
terminal
euicc
wireless communication
uicc
Prior art date
Application number
KR1020220123651A
Other languages
English (en)
Other versions
KR20220137593A (ko
Inventor
이덕기
박종한
이상수
염태선
조성연
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20220137593A publication Critical patent/KR20220137593A/ko
Application granted granted Critical
Publication of KR102570563B1 publication Critical patent/KR102570563B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0727Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being a circuit facilitating integration of the record carrier with a hand-held device such as a smart phone of PDA
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/75Information technology; Communication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 개시는 4G(4th-Generation) 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G(5th-Generation) 통신 시스템을 IoT(Internet of Things) 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다.
본 발명은 무선 통신 시스템에서 무선 통신 시스템에서 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card)가 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템과 상호 인증을 수행하고, 상기 상호 인증의 결과에 따라 단말을 통해 상기 SM-DP+ 시스템으로부터 프로파일을 수신하며, 상기 프로파일은 상기 상호 인증의 결과에 따라 설정된 키 셋(key set)을 기반으로 암호화된 프로파일 및 상기 상호 인증의 결과에 따라 설정된 세션을 통해 송신되는 프로파일 중 하나를 포함함을 특징으로 한다.

Description

무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치 {METHOD AND APPARATUS FOR DOWNLOADING PROFILE IN WIRELESS COMMUNICATION SYSTEM}
본 발명은 무선 통신 시스템에서 프로파일(profile)을 다운로드(download)하는 방법 및 장치에 관한 것으로서, 특히 통신 서비스 제공을 위한 프로파일을 다운로드 하는 방법 및 장치에 관한 것이다.
4G(4th-Generation) 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G(5th-Generation) 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후 (Post LTE) 이후의 시스템이라 불리어지고 있다.
높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가 (60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로 손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive multi-input multi-output: massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나 (array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나(large scale antenna) 기술들이 논의되고 있다.
또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀(advanced small cell), 클라우드 무선 액세스 네트워크(cloud radio access network: cloud RAN), 초고밀도 네트워크(ultra-dense network), 기기 간 통신(Device to Device communication: D2D), 무선 백홀(wireless backhaul), 이동 네트워크(moving network), 협력 통신(cooperative communication), CoMP(Coordinated Multi-Points), 및 수신 간섭 제거(interference cancellation) 등의 기술 개발이 이루어지고 있다.
이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM(Hybrid FSK and QAM Modulation) 및 SWSC(Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non orthogonal multiple access), 및 SCMA(sparse code multiple access) 등이 개발되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things) 망으로 진화하고 있다. IoE(Internet of Everything) 기술은 클라우드 서버 등과의 연결을 통한 빅 데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 하나의 예가 될 수 있다.
IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술 등과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication) 등의 기술이 연구되고 있다.
IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT 기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크, 사물 통신, MTC 등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅 데이터 처리 기술로써 클라우드 무선 액세스 네트워크가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.
범용 집적 회로 카드(UICC: Universal Integrated Circuit Card, 이하 “UICC”라 칭하기로 한다)는 이동 통신 단말기에 삽입되어 사용되는 스마트 카드이다. UICC는 이동 통신 가입자의 네트워크 접속 인증 정보, 전화번호부, 단문 메시지 서비스(SMS: Short Message Service, 이하 “SMS”라 칭하기로 한다)와 같은 개인 정보를 저장하고 전세계 이동 통신 시스템(GSM: Global System for Mobile communications, 이하 “GSM”이라 칭하기로 한다), 광대역 부호 분할 다중 접속(WCDMA: Wideband Code Division Multiple Access, 이하 'WCDMA'라 칭하기로 한다), 롱 텀 에볼루션(LTE: Long Term Evolution, 이하 “LTE”라 칭하기로 한다) 등과 같은 이동 통신 네트워크에 접속시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동 통신 이용을 가능케 한다.
UICC에는 가입자가 접속하는 이동 통신 네트워크의 종류에 따라 가입자 식별 모듈(SIM: Subscriber Identification Module, 이하 “SIM”이라 칭하기로 한다), 범용 SIM(USIM: Universal SIM, 이하 ”USIM”이라 칭하기로 한다), 인터넷 프로토콜 멀티미디어 SIM(ISIM: Internet Protocol Multimedia SIM)등의 통신 어플리케이션이 탑재된다. 또한 UICC는 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공한다.
종래의 UICC는 카드 제조 시 특정 이동 통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보(예: USIM 어플리케이션 및 IMSI, K 값)가 사전 탑재되어 출고된다.
따라서 제조된 UICC 카드는 해당 이동 통신 사업자에 의해 가입자에게 제공되며, 이후 필요 시 OTA(Over The Air) 등의 기술을 활용하여 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리가 수행된다. 가입자는 소유한 이동 통신 단말기에 UICC 카드를 삽입하여 해당 이동 통신 사업자의 네트워크 및 어플리케이션 서비스의 이용이 가능하다. 또한 가입자는 단말기 교체 시 UICC 카드를 기존 단말기에서 새로운 단말기로 이동시켜 삽입함으로써 해당 UICC 카드에 저장된 인증 정보, 이동 통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용할 수 있다.
한편, UICC 카드는 유럽 전기 통신 표준 협회(ETSI: European Telecommunications Standards Institute)에서 물리적 형상 및 논리적 기능을 정의하여 국제적인 호환성을 유지하고 있다. 물리적 형상을 정의하는 폼 팩터(form factor) 측면에서 살펴보면, 가장 광범위하게 사용되고 있는 Mini SIM으로부터, 몇 년 전부터 사용되기 시작한 Micro SIM, 그리고 최근에는 Nano SIM까지 SIM은 점점 그 크기가 작아지고 있다.
이는 이동 통신 단말기의 소형화에 많은 기여를 하고 있지만, 최근 제정된 Nano SIM보다 더 작은 크기의 UICC 카드는 사용자의 분실 우려로 인해 표준화되기 힘들 것으로 예상된다. 또한, 착탈형 UICC 카드의 특성상 단말기에 착탈 슬롯을 장착하기 위한 공간이 필요하므로 더 이상의 UICC 카드의 소형화는 힘들 것으로 예상되고 있다.
또한 지능형 가전제품, 전기/수도 미터기, CCTV 카메라 등 다양한 설치 환경에서 사람의 직접적인 조작 없이 이동 통신 데이터망 접속을 필요로 하는 머신-투-머신(M2M: Machine-to-Machine, 이하 “M2M”이라 칭하기로 한다) 기기에는 착탈형 UICC 카드가 적합하지 않은 상황이다.
이러한 문제점을 해결하기 위해, UICC와 유사한 기능을 수행하는 보안 모듈을 이동 통신 단말기 제조 시 단말기에 내장하여, 종래의 착탈식 UICC를 대체하기 위한 방법을 사용하는 것이 고려될 수 있다. 이러한 보안 모듈은 단말기 제조 시 단말기 내부에 설치 될 수 있으며, 일부 단말기에서 착탈이 불가능하게끔 장착될 수 있다. 따라서 특정 이동 통신 사업자 전용의 단말기로 제조되지 않는 이상 단말기 제조 시 USIM의 IMSI, K와 같은 특정 이동 통신 사업자의 네트워크 접속 인증 정보를 사전 탑재하기 어려울 수 있으며, 해당 단말기를 구입한 사용자가 특정 이동 통신 사업자에 가입을 한 이후에야 이러한 인증 정보의 설정이 가능하다.
또한, 특정 이동 통신 사업자 전용으로 제조 및 유통되던 종래의 UICC 카드와 달리, 새롭게 도입되는 단말 내장 보안 모듈인 eUICC는 해당 단말기를 구입한 사용자가 특정 이동 통신 사업자로 가입 및 해지, 또는 다른 사업자로 가입 변경 등을 수행함에 따라 다양한 이동 통신 사업자의 인증 정보를 안전하고 유연하게 설치 및 관리할 수 있어야 한다.
본 발명의 일 실시예는 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치를 제공한다.
또한, 본 발명의 일 실시예는 무선 통신 시스템에서 통신 서비스 제공을 위한 프로파일을 다운로드 하는 방법 및 장치를 제공한다.
또한, 본 발명의 일 실시예는 무선 통신 시스템에서 서버의 정보를 획득하여 프로파일을 다운로드 하는 방법 및 장치를 제공한다.
또한, 본 발명의 일 실시예는 무선 통신 시스템에서 서버로부터 프로파일 정보를 수신하여 프로파일을 다운로드 하는 방법 및 장치를 제공한다.
또한, 본 발명의 일 실시 예는 무선 통신 시스템에서 eUICC를 탑재하는 단말에 프로파일 정보를 원격으로 다운로드 하는 방법 및 장치를 제공한다.
본 발명의 일 실시 예는 무선 통신 시스템에서 eUICC를 탑재하는 단말에 가입자 식별자 및 암호키(K)를 포함하는 프로파일 정보를 원격으로 설치하는 방식으로 무선 통신 서비스에 가입하기 위한 통신 사업자에 프로파일을 원격 다운로드 하는 방법 및 장치를 제공한다.
또한, 본 발명의 일 실시 예는 무선 통신 시스템에서 통신 서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치를 제공한다.
또한, 본 발명의 일 실시 예는 이동 통신 사업자 대리점 등에서 이동 통신 사업자의 터미널을 통하여 eUICC 단말을 개통할 수 있는 장치 및 방법을 제공한다.
또한, 본 발명의 일 실시 예는 단말에서 eUICC 단말을 개통할 수 있는 장치 및 방법을 제공한다.
본 발명의 일 실시예에서 제안하는 방법은; 무선 통신 시스템에서 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card)가 프로파일을 다운로드 하는 방법에 있어서, 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템과 상호 인증을 수행하는 과정과, 상기 상호 인증의 결과에 따라 단말을 통해 상기 SM-DP+ 시스템으로부터 프로파일을 수신하는 과정을 포함하며, 상기 프로파일은 상기 상호 인증의 결과에 따라 설정된 키 셋(key set)을 기반으로 암호화된 프로파일 및 상기 상호 인증의 결과에 따라 설정된 세션을 통해 송신되는 프로파일 중 하나를 포함함을 특징으로 한다.
본 발명의 일 실시예에서 제안하는 다른 방법은; 무선 통신 시스템에서 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템이 프로파일을 제공하는 방법에 있어서, 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card)와 상호 인증을 수행하는 과정과, 상기 상호 인증의 결과에 따라 프로파일을 단말을 통해 상기 UICC로 송신하는 과정을 포함하며, 상기 프로파일은 상기 상호 인증의 결과에 따라 설정된 키 셋(key set)을 기반으로 암호화된 프로파일 및 상기 상호 인증의 결과에 따라 설정된 세션을 통해 송신되는 프로파일 중 하나를 포함함을 특징으로 한다.
본 발명의 일 실시예에서 제안하는 다른 방법은; 무선 통신 시스템에서 단말이 프로파일을 다운로드 하는 방법에 있어서, 프로파일 다운로드를 지시하는 정보가 포함된 메시지를 수신하는 과정과, 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템으로 UICC와 관련된 인증을 수행할 것을 요청하는 과정과, 상기 SM-DP+ 시스템과 상기 UICC 간의 상호 인증을 위한 동작을 수행하는 과정과, 상기 동작 결과를 기반으로 상기 SM-DP+ 시스템으로부터 프로파일을 수신하여 상기 UICC로 전달하는 과정을 포함한다.
본 발명의 일 실시예에서 제안하는 다른 방법은; 무선 통신 시스템에서 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템이 프로파일을 제공하는 방법에 있어서, 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card)를 식별하기 위한 정보인 제1식별 정보 및 프로파일 식별 정보인 제2식별 정보가 포함된 메시지를 수신하는 과정과, 상기 제1식별 정보 및 프로파일 다운로드를 수행할 것을 지시하는 정보가 포함된 메시지를 가입 관리자 발견 서비스(SM-DS: Subscription Manager Discovery Service) 시스템으로 송신하는 과정과, 상기 SM-DS 시스템으로부터 상기 UICC와의 인증을 수행할 것을 지시하는 메시지가 수신되면, 상기 UICC와의 인증을 수행하고, 상기 제2식별 정보에 대응하는 프로파일을 상기 UICC로 송신하는 과정을 포함한다.
본 발명의 일 실시예에서 제안하는 장치는; 무선 통신 시스템에서 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card)에 있어서, 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템과 상호 인증을 수행하는 제어부와, 상기 상호 인증의 결과에 따라 단말을 통해 상기 SM-DP+ 시스템으로부터 프로파일을 수신하는 수신부를 포함하며, 상기 프로파일은 상기 상호 인증의 결과에 따라 설정된 키 셋(key set)을 기반으로 암호화된 프로파일 및 상기 상호 인증의 결과에 따라 설정된 세션을 통해 송신되는 프로파일 중 하나를 포함함을 특징으로 한다.
본 발명의 일 실시예에서 제안하는 다른 장치는; 무선 통신 시스템에서 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템에 있어서, 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card)와 상호 인증을 수행하는 제어부와, 상기 상호 인증의 결과에 따라 프로파일을 단말을 통해 상기 UICC로 송신하는 송신부를 포함하며, 상기 프로파일은 상기 상호 인증의 결과에 따라 설정된 키 셋(key set)을 기반으로 암호화된 프로파일 및 상기 상호 인증의 결과에 따라 설정된 세션을 통해 송신되는 프로파일 중 하나를 포함함을 특징으로 한다.
본 발명의 일 실시예에서 제안하는 다른 장치는; 무선 통신 시스템에서 단말에 있어서, 프로파일 다운로드를 지시하는 정보가 포함된 메시지를 수신하는 수신부와, 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템으로 UICC와 관련된 인증을 수행할 것을 요청하고, 상기 SM-DP+ 시스템과 상기 UICC 간의 상호 인증을 위한 동작을 수행하고, 상기 동작 결과를 기반으로 상기 SM-DP+ 시스템으로부터 프로파일을 수신하여 상기 UICC로 전달하는 제어부를 포함한다.
본 발명의 일 실시예에서 제안하는 다른 장치는; 무선 통신 시스템에서 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템에 있어서, 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card)를 식별하기 위한 정보인 제1식별 정보 및 프로파일 식별 정보인 제2식별 정보가 포함된 메시지를 수신하는 수신부와, 상기 제1식별 정보 및 프로파일 다운로드를 수행할 것을 지시하는 정보가 포함된 메시지를 가입 관리자 발견 서비스(SM-DS: Subscription Manager Discovery Service) 시스템으로 송신하는 송신부와, 상기 SM-DS 시스템으로부터 상기 UICC와의 인증을 수행할 것을 지시하는 메시지가 수신되면, 상기 UICC와의 인증을 수행하고, 상기 제2식별 정보에 대응하는 프로파일을 상기 UICC로 송신하도록 상기 송신부를 제어하는 제어부를 포함한다.
본 발명의 일 실시예는 eUICC 단말의 개통 및 기기 변경을 효율적으로 할 수 있으며, 프로파일 다운로드를 위한 프로파일 관리 서버를 유동성 있게 운영할 수 있다는 효과가 있다.
또한, 본 발명의 일 실시예는 eUICC 단말에 통신 사업자의 프로파일 원격 설치를 유연하게 설치하고 관리할 수 있다는 효과가 있다.
또한, 본 발명의 일 실시예는 무선 통신 시스템에서 프로파일을 다운로드 하는 것을 가능하게 한다는 효과가 있다.
또한, 본 발명의 일 실시예는 무선 통신 시스템에서 통신 서비스 제공을 위한 프로파일을 다운로드 하는 것을 가능하게 한다는 효과가 있다.
또한, 본 발명의 일 실시예는 무선 통신 시스템에서 서버의 정보를 획득하여 프로파일을 다운로드 하는 것을 가능하게 한다는 효과가 있다.
또한, 본 발명의 일 실시예는 무선 통신 시스템에서 서버로부터 프로파일 정보를 수신하여 프로파일을 다운로드 하는 것을 가능하게 한다는 효과가 있다.
또한, 본 발명의 일 실시 예는 무선 통신 시스템에서 eUICC를 탑재하는 단말에 프로파일 정보를 원격으로 다운로드 하는 것을 가능하게 한다는 효과가 있다.
본 발명의 일 실시 예는 무선 통신 시스템에서 eUICC를 탑재하는 단말에 가입자 식별자 및 암호키(K)를 포함하는 프로파일 정보를 원격으로 설치하는 방식으로 무선 통신 서비스에 가입하기 위한 통신 사업자에 프로파일을 원격 다운로드 하는 것을 가능하게 한다는 효과가 있다.
또한, 본 발명의 일 실시 예는 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 것을 가능하게 한다는 효과가 있다.
또한, 본 발명의 일 실시 예는 이동 통신 사업자 대리점 등에서 이동 통신 사업자의 터미널을 통하여 eUICC 단말을 개통할 수 있는 효과가 있다.
또한, 본 발명의 일 다른 실시 예는 단말에서 eUICC 단말을 개통할 수 있는 효과가 있다.
본 발명의 특정한 바람직한 실시예들의 상기에서 설명한 바와 같은 또한 다른 측면들과, 특징들 및 이득들은 첨부 도면들과 함께 처리되는 하기의 설명으로부터 보다 명백하게 될 것이다:
도 1은 본 발명의 일 실시예에 따른 무선 통신 시스템의 구조의 일 예를 개략적으로 도시한 도면이다;
도 2는 본 발명의 일 실시예에 따른 무선 통신 시스템의 구조의 다른 예를 개략적으로 도시한 도면이다;
도 3은 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 일 예를 개략적으로 도시한 도면이다;
도 4는 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 다른 예를 개략적으로 도시한 도면이다;
도 5는 본 발명의 일 실시 예에 따른 무선 통신 시스템에서 eUICC Manager와 eUICC 간에 수행되는 상호 인증 과정을 개략적으로 도시한 도면이다;
도 6은 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 또 다른 예를 개략적으로 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 또 다른 예를 개략적으로 도시한 도면이다.
도 8은 본 발명의 일 실시예에 따른 무선 통신 시스템에서 MNO 시스템으로부터 단말로 프로파일을 다운로드하는 절차를 개략적으로 도시한 도면이다;
도 9는 본 발명의 일 실시예에 따른 무선 통신 시스템에 포함된 엔터티의 내부 구성도이다;
상기 도면들에 걸쳐, 유사 참조 번호들은 동일한 혹은 유사한 엘리먼트들과, 특징들 및 구조들을 도시하기 위해 사용된다는 것에 유의해야만 한다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 이하 첨부된 도면을 참조하여 상기한 본 발명의 실시 예들을 구체적으로 설명하기로 한다.
먼저, 본 명세서에서 사용되는 용어에 대해서 설명한다. 본 명세서의 실시 예에서 사용되는 용어는 통상의 기술자에게 사용되는 용어에 따라 정의될 수 있으나, 본 명세서의 실시 예와 관련이 있는 사항의 경우 본 명세서에서 사용된 용어에 따라 그 동작이나 성질이 설명될 수 있다. 또한, 본 발명의 일 실시예에서 삽입형 범용 집적 회로 카드(eUICC: embedded Universal Integrated Circuit Card, 이하 “eUICC”라 칭하기로 한다)는 단말에 고정되어 탑재될 수도 있고, 기존의 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card, 이하 “UICC”라 칭하기로 한다)처럼 착탈을 할 수 있지만 기능적으로는 eUICC와 동일한 것을 포괄하는 개념임을 유의하여야 한다.
또한, 본 발명의 일 실시예에서 UICC는 이동 통신 단말기에 삽입하여 사용하는 스마트 카드로서 이동 통신 가입자의 네트워크 접속 인증 정보, 전화번호부, 단문 메시지 서비스(Short Message Service: SMS)와 같은 개인정보가 저장되어 전세계 이동 통신 시스템(GSM: Global System for Mobile communication, 이하 “GSM”이라 칭하기로 한다), 광대역 부호 분할 다중 접속(WCDMA: Wideband Code Division Multiple Access) 이동 통신 시스템, 롱 텀 에볼루션(LTE: Long-Term Evolution) 이동 통신 시스템 등과 같은 이동 통신 네트워크에 접속시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동 통신 이용을 가능케 하는 칩을 의미할 수 있다.
UICC에는 가입자가 접속하는 이동 통신 네트워크의 종류에 따라 가입자 식별 모듈(SIM: Subscriber Identification Module, 이하 “SIM”이라 칭하기로 한다), 범용 SIM(USIM: Universal SIM, 이하 “USIM”이라 칭하기로 한다), 인터넷 프로토콜 멀티미디어 SIM(ISIM: Internet Protocol(IP) multimedia SIM, 이하 “ISIM”이라 칭하기로 한다) 등의 통신 어플리케이션(application)이 탑재되며, 또한 전자 지갑, 티켓팅(ticketing), 전자 여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
본 발명의 일 실시예에서 eUICC는 단말에 내장되어 착탈이 불가능할 수도 있는 칩 형태의 보안 모듈을 가정하지만, 착탈이 가능하도록 기존의 UICC 형태로 제작되어 eUICC의 기능과 전기적, 소프트웨어(Software)적 특성을 동일하게 갖는 UICC라도 착탈만 가능할 뿐 기능적인 차이는 없다면, 본 발명의 일 실시예가 동일하게 적용될 수 있다.
또한, 본 발명의 일 실시예는 UICC로 제작된 형태의 eUICC의 동작에도 적용될 수 있다. 상기 eUICC는 무선 통신망 또는 WiFi(Wireless Fidelity) 등과 같은 일반적인 인터넷 프로토콜(IP: Internet Protocol, 이하 “IP”라 칭하기로 한다) 망을 이용하여 프로파일(profile)을 다운로드하여 설치할 수 있다. 본 발명의 일 실시예에서는 상기 프로파일을 다운로드 하는 망의 종류에 대해서는 별도의 제한이 없다.
또한, 본 발명의 일 실시예에서 프로파일은 일 예로, UICC 내에 저장되는 어플리케이션, 파일 시스템 및 인증키 값 중 적어도 하나를 소프트웨어 형태로 패키징(packaging) 한 것을 의미할 수 있음에 유의하여야만 한다.
또한, 본 발명의 일 실시예에서 USIM 프로파일은 프로파일과 동일한 의미로 사용될 수도 있고, 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수도 있음에 유의하여야만 한다.
또한, 본 발명의 일 실시예에서 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템(이하 “SM-DP+”라 칭하기로 한다)는 프로파일 제공자(Profile Provider), 프로파일 제공 서버, 프로파일 도메인(domain)의 오프 카드 엔터티(off-card entity of Profile Domain), 프로파일 암호화 서버, 프로파일 생성 서버, 프로파일 공급자(Profile Provisioner) 등으로 표현될 수 있음에 유의하여야만 한다.
또한, 본 발명의 일 실시예서 eUICC 관리자(Manager)는 가입 관리자 보안 라우팅(SM-SR: Subscription Manager Secure Routing, 이하 “SM-SR”라고 칭하기로 한다), 프로파일 관리 서버, eUICC 프로파일 관리자의 오프 카드 엔터티(off-card entity of eUICC Profile Manager), 또는 프로파일 관리자(Profile Manager) 등으로 표현될 수 있음에 유의하여야만 한다.
본 발명의 일 실시예에서 가입 관리자 발견 서비스(SM-DS: Subscription Manager Discovery Service)는 탐색 센터(DC: Discovery Center, 이하 “DC”라 칭하기로 한다), 탐색 및 푸쉬 기능(DPF: Discovery & Push Function, 이하 “DPF”라 칭하기로 한다), 어드레스 레졸루션 서버(ARS: Address Resolution Server, 이하 “ARS”라 칭하기로 한다), 탐색 서버(Discovery Server), 탐색 기능(Discover Function), 이벤트 전달 기능(Event Delivery Function) 등으로 표현될 수 있다는 것에 유의하여야만 한다.
본 명세서에서 사용하는 용어 '단말'은 이동국(MS: Mobile Station), 사용자 장비(UE: User Equipment), 사용자 단말(UT: User Terminal), 무선 단말, 액세스 단말(AT: Access Terminal), 단말, 가입자 유닛(Subscriber Unit), 가입자 단말기(SS: Subscriber Station), 무선 디바이스(wireless device), 무선 통신 디바이스, 무선 송수신 유닛(WTRU: Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한 통신 기능을 포함하는 계측기 등도 단말에 포함될 수 있다.
또한, 본 발명의 일 실시예에서 단말은 머신-투-머신(M2M: Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.
또한, 본 발명의 일 실시예에서 프로파일 구분자는 프로파일 식별자(Profile ID: Profile Identifier), 집적 회로 카드 식별자(ICCID: Integrated Circuit Card ID), ICCID 및 ISD-P(Issuer Security Domain-Profile)와 매칭되는 인자로 지칭될 수 있다. 상기 Profile ID는 각 프로파일의 고유 식별자를 나타낼 수 있다. 또한, 본 발명의 일 실시예에서 eUICC 구분자는 단말에 내장된 eUICC의 고유 식별자일 수 있고, eUICC 식별자(EID: eUICC Identifier, 이하 “EID”라 칭하기로 한다)로 지칭될 수 있다. 또한, 프로파일 구분자는 네트워크 상에서 프로파일을 식별하기 위해 사용될 수 있다.
그러면 여기서 도 1을 참조하여 본 발명의 일 실시예에 따른 무선 통신 시스템의 내부 구조의 일 예에 대해서 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 무선 통신 시스템의 구조의 일 예를 개략적으로 도시한 도면이다.
도 1에 도시되어 있는 무선 통신 시스템은 본 발명의 일 실시예에 따라 통신 서비스의 제공을 위한 프로파일을 원격으로 송수신하는 무선 통신 시스템의 일 예를 나타낸다.
도 1을 참조하면, 상기 무선 통신 시스템은 단말(100), eUICC(102), SM-DP+(104), 인증서 발급자(CI: Certificate Issuer, 이하 “CI”라 칭하기로 한다)(106), SM-DS(108), 이동 네트워크 운영자(MNO: Mobile Network Operator, 이하 “MNO”라 칭하기로 한다) 시스템(110), eUICC 생산자 시스템(EUM: eUICC Manufacturer system, 이하 “EUM”이라 칭하기로 한다)(112) 중 적어도 하나를 포함할 수 있다. 여기서, 상기 CI(106)는 인증서 권한(CA: Certificate Authority, 이하 “CA”라 칭하기로 한다)으로 명명될 수도 있다.본 발명의 일 실시예에서, 상기 단말(110)은 무선 통신망과 같은 모바일 망에 접속하기 위해 상기 eUICC(102)와 함께 사용되는 디바이스를 나타낸다. 상기 단말(100)은 상기 eUICC(102)와 신호를 송수신하여 프로파일을 설치하거나, 설치된 프로파일을 선택하거나, 설치된 프로파일을 삭제하거나, 상기 eUICC(102)의 설정 및 프로파일을 초기화 할 수 있다.
상기 eUICC(102)는 상기 단말(100)과 신호를 송수신하여, 프로파일을 설치하거나, 프로파일을 선택하거나, 프로파일을 삭제하거나, 상기 eUICC(102) 자신의 설정 및 프로파일을 초기화 할 수 있다.
상기 eUICC(102)는 CI 공개키 또는 CI 인증서를 저장하고, 상기 eUICC의 인증서 및 개인키를 저장할 수 있고, 상기 eUICC(102)의 인증서 및 개인키를 이용하여 동일한 CI 및 상기 동일한 CI의 서브(Sub) CI에서 발급된 인증서 및 개인키를 갖는 SM-DP+를 인증할 수 있다.
상기 eUICC(102)는 복수개의 CI 공개키들 또는 CI 인증서들을 저장하고, 상기 복수개의 CI 공개키들 또는 CI 인증서들을 인증에 사용할 수 있다.
또한, 상기 SM DP+(104)는 상기 SM-DS(108)와 신호를 송수신하여 프로파일 다운로드 개시에 필요한 정보를 전달할 수 있다.
또한, 상기 SM-DP+(104)는 eUICC를 관리하는데 있어서, 인증서 기반의 권한 검증 동작을 수행할 수 있다. 여기서, SM-DP+ 인증서는 MNO나 단말 제조사 등의 비즈니스 엔터티(business entity)를 나타낼 수 있다. 상기 eUICC(102)는 상기 SM-DP+ 인증서를 기반으로 상기 SM-DP+(104)에 의해 수행되는 eUICC 관리 동작을 검증할 수 있다.
또한, 상기 SM-DP+(104)는 프로파일 관리 동작을 수행할 수 있다. 예를 들면, 상기 프로파일 관리 동작은 프로파일 다운로드(Profile Download), 프로파일 인에이블(Profile Enable) 및 프로파일 디스에이블(Disable), 프로파일 삭제(Profile Deletion) 등과 같은 프로파일 관리 동작을 포함할 수 있다.
또한, 상기 SM-DP+(104)는 프로파일 패키지를 생성하고, 암호화 동작을 수행한다. 상기 SM-DP+(104)는 프로파일 패키지들을 준비하고(prepare), 상기 프로파일 패키지들과 상기 프로파일 패키지들의 보안을 위한 프로파일 보호키들을 저장한다. 그리고 상기 SM-DP+(104)는 상기 프로파일 패키지들에 EID들을 할당할 수 있다.
상기 SM-DS(108)는 대기중인 eUICC 관리 이벤트(event)를 처리하기 위해 상기 eUICC(102)가 연결해야 하는 SM-DP+를 검색하는 동작에 도움을 준다. 그리고 상기 SM-DS(108)는 IP 네트워크에서 eUICC 관리 이벤트를 상기 eUICC(102)에 푸쉬(Push) 방식을 사용하여 전달하는 동작을 수행할 수도 있다.
상기 단말(100)은 상기 SM-DP+(104)와 신호를 송수신하여 프로파일 다운로드 개시에 필요한 정보를 송수신할 수 있다.
상기 MNO 시스템(110)은 특정 eUICC에 대한 프로파일 패키지를 준비할 것을 상기 SM-DP+(104)에 주문(order)하고, 상기 프로파일 패키지를 SM-DP+(104)로 전달할 수 있다. 또한 상기 MNO 시스템(110)은 상기 eUICC(102) 내의 인에이블된 프로파일을 업데이트하고 관리하기 위한 신호를 상기 eUICC(102)로 송신할 수 있다.
상기 SM-DP+(104)와 eUICC(102) 간에는 보안 채널이 설정될 수 있는데, 일 예로 프로파일의 다운로드 및 설치 기간 동안 보안 채널이 사용될 수 있다. 또한 상기 SM-DP+(104)와 단말(100) 간에도 프로파일 전송과 관련하여 보안 채널이 사용될 수 있다. 상기 단말(100)은 상기 eUICC(102)로 프로파일 패키지를 전달할 수 있다.
본 발명의 일 실시예에서 상기 프로파일은 일 예로, 상기 단말(110)의 가입자 식별자(예컨대, 국제 이동 가입자 식별자(IMSI: International Mobile Subscriber Identity, 이하 “IMSI”라 칭하기로 한다)와 인증을 위한 암호키(예컨대, K)를 포함한다. 또한 상기 프로파일은 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다. 여기서, 상기 통신 서비스를 위한 각종 정보에 대해서는 구체적인 제한이 없음은 물론이다.
또한 본 발명의 일 실시 예에서 상기 SM-DP+(104)는 하나의 구성부로 되어 있지만, 프로파일 제공자(Profile Provider, 이하 “Profile Provider”라 칭하기로 한다)와 eUICC 관리자(eUICC Manager, 이하 “eUICC Manager”라 칭하기로 한다)가 포함된 형태로 구성될 수도 있다. 상기 프로파일 제공자는 CI 및 상기 CI의 서브 CI에서 발급된 인증서 및 개인키를 가지며, 프로파일 패키지를 생성하고 암호화 동작을 수행할 수 있다. 그리고 상기 eUICC Manager는 상기 Profile Provider가 수행하는 동작을 제외한, 앞서 설명한 SM-DP+(140)의 동작을 수행할 수 있다.
도 1에서는 본 발명의 일 실시예에 따른 무선 통신 시스템의 구조의 일 예에 대해서 설명하였으며, 다음으로 도 2를 참조하여 본 발명의 일 실시예에 따른 무선 통신 시스템의 구조의 다른 예에 대해서 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 무선 통신 시스템의 구조의 다른 예를 개략적으로 도시한 도면이다.
도 2를 참조하면, 복수개의 MNO 시스템들, 일 예로 MNO 1(201), MNO 2(202), MNO 3(203) 및 MNO 4(204)는 각각 Profile Provider에 연동될 수 있다. 여기서, 각 Profile Provider는 하나의 MNO 비즈니스 지원 시스템(BSS: Business-Support-System, 이하 “BSS”라 칭하기로 한다)에 연동되거나, 혹은 복수개의 MNO BSS(이하 편의상 “MNO”라 칭하기로 한다)들에 연동될 수 있다.
도 2에서는 Profile Provider 1(211)에 MNO 1(201) 및 MNO 2(202)가 연동되어 있으며, Profile Provider 3(212)에 MNO 3(203)이 연동되어 있으며, Profile Provider 4(213)에 MNO 4(204)가 연동되어 있음이 일 예로 도시되어 있다.
한편, 하나의 eUICC Manager는 하나의 Profile Provider에 연동되거나, 혹은 복수개의 Profile Provider들에 연동될 수 있다. 도 2에서는 eUICC Manager 1(221) 및 eUICC Manager 2(222)가 상기 Profile Provider 1(211)에 연동되어 있으며, eUICC Manager 3(223)이 상기 Profile Provider 3(212) 및 Profile Provider 4(213)에 연동되어 있음이 일 예로 도시되어 있다.
하나의 단말(230)은 복수개의 eUICC Manager들(일 예로, eUICC Manager 1(221), eUICC Manager 2(222) 및 eUICC Manager 3(223))에 연동될 수 있다. 여기서 eUICC(240)는 복수개의 CI 인증서들 또는 CI 공개키들을 저장하고 있어 해당 CI에서 직접 또는 서브 CI를 통해 발급한 eUICC Manager 또는 Profile Provider를 인증할 수 있다.
또한, SM-DS(250)는 복수개의 eUICC Manager들(일 예로, eUICC Manager 1(221), eUICC Manager 2(222) 및 eUICC Manager 3(223))과 연동하여 단말(230)에 필요한 eUICC Manager를 선택하는 기능을 제공할 수 있다. 이때, 필요한 정보를 상기 SM-DS(250)에 저장한 후, 상기 필요한 정보를 바로 단말(230)에 알려주는 방식(Push), 또는 상기 단말에서 상기 SM-DS(250)에 저장된 정보를 읽어오는 방식(Pull)이 가능하다.
도 2에서는 본 발명의 일 실시예에 따른 무선 통신 시스템의 내부 구조의 다른 예에 대해서 설명하였으며, 다음으로 도 3을 참조하여 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 일 예에 대해서 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 일 예를 개략적으로 도시한 도면이다.
도 3을 참조하면, 상기 무선 통신 시스템은 SM-DP+(300)와, 단말(310)과, eUICC(320)를 포함한다.
*먼저, 330 단계에서 프로파일 다운로드는 SM-DS가 상기 단말(310)에 알려주어 시작되거나, 혹은 사용자가 상기 단말(310)을 조작함으로 인해 선택되거나, 혹은 상기 단말(310)이 상기 SM-DS에 먼저 요청하여 받은 정보를 기반으로 개시될 수 있다. 여기서, 상기 단말(310)이 상기 SM-DS에 먼저 요청하여 받은 정보에는 SM-DP+ 주소 및 프로파일 다운로드를 개시함을 구분할 수 있는 구분자 등이 포함될 수 있다. 이 경우, 상기 단말(310)은 상기 SM-DP+ 주소에 대응하는 상기 SM-DP+(300)로 프로파일 다운로드를 요청할 수 있다.
상기 단말(310)과 상기 SM-DP+(300)는 전송 계층 보안(TLS: Transport Layer Security, 이하 “TLS”라 칭하기로 한다) 인증서(certificate)에 의해 보안된 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)를 기반으로 통신을 수행할 수 있다.
상기 단말(310)에서 프로파일 다운로드가 개시되면, 332 단계에서 상기 SM-DP+(300)는 상기 eUICC(320)와 삽입형 UICC 제어 인증 보안 도메인(ECASD: Embedded UICC Controlling Authority Security Domain, 이하 “ECASD”라 칭하기로 한다) 인증서를 사용한 상호 인증을 기반으로 SCP03 또는 SCP03t 키 셋(key set)을 설정한다. 이와 같은 동작이 수행됨에 따라 상기 SM-DP+(300)와 상기 eUICC(320)에는 동일한 대칭키 키 셋이 생성된다.
상기 ECASD 인증서를 사용한 상호 인증 과정 및 키 셋 생성 과정은 Global Platform Card Security Upgrade for Card Content Management Card Specification v2.2 - Amendment E V1.0 규격에 소개된 Scenario#3 과정 또는 GSMA Remote Provisioning Architecture for Embedded UICC Technical Specification Version 1.0에 언급된 Scenario#3 과정과 유사한 과정일 수 있으며, 따라서 그 상세한 설명은 생략하기로 한다.
상기 SM-DP+(300)는 상기 동일한 대칭키 키 셋이 생성된 후, 상기 키 셋을 이용하여 업데이트 초기화(INITIALIZE UPDATE, 이하 “INITIALIZE UPDATE”라 칭하기로 한다) 커맨드(command) 및 외부 인증(EXTERNAL AUTHENTICATE, 이하 “EXTERNAL AUTHENTICATE”라 칭하기로 한다) 커맨드를 상기 eUICC(320)에 송신하여 SCP03 또는 SCP03t 세션(session)이 생성되도록 할 수 있다..
이후, 상기 SM-DP+(300)는 상기 세션 생성시 생성된 세션 키 셋을 사용하여 상기 eUICC(320)와 암호화 통신을 수행할 수 있다. 상기 SM-DP+(300)는 프로파일 정보를 TLV (Tag, Length, Value) 형태로 생성할 수 있다. 상기 TLV 데이터(data)는 암호화 및 무결성 보호 중 하나 이상의 보안 방법을 이용하여 보호될 수 있다. 여기서, 상기 보안 방법은 상기 세션 생성시 생성된 세션 키 셋을 이용한 보안 방법이 될 수 있다. 상기 SM-DP+(300)는 334 단계에서 SCP03 또는 SCP03t에 의해 암호화된 상기 TLV 형태의 프로파일 정보를 상기 단말(310)로 송신한다. 상기 단말(310)로 송신되는 프로파일 정보는 ES9+ HTTPS 응답(response) 메시지에 포함되어 상기 단말(310)로 송신될 수 있다. 상기 ES9+ HTTPS 응답 메시지에는 S-MAC(Session Key for message MAC generation/verification)이 더 포함될 수 있다.
상기 프로파일 정보를 수신한 단말(310)은 상기 프로파일 정보를 상기 eUICC(320)에 전송할 수 있는 데이터 사이즈(data size)로 분할한 후, 336 단계에서 프로파일 로드(PROFILE LOAD, 이하 “PROFILE LOAD”라 칭하기로 한다) 커맨드에 포함시켜 상기 eUICC(320)로 전달한다.
상기 eUICC(320)는 상기 단말(310)로부터 적어도 한 개의 PROFILE LOAD 커맨드를 수신한 후, 복호화 및 무결성 검증 동작을 수행한 후 프로파일을 설치할 수 있다. 도 3에서는, 상기 eUICC(320)가 상기 단말(310)로부터 복수개의 PROFILE LOAD 커맨드들을 수신한다고 가정하기로 한다.
또한, 도 3에는 별도로 도시하지는 않았지만, 상기 eUICC(320)는 상기 복수개의 PROFILE LOAD 커맨드들을 모두 수신한 후에, 복호화 및 무결성 검증 동작을 수행하고, 프로파일 다운로드 및 설치를 완료할 수도 있고, 혹은 상기 복수개의 PROFILE LOAD 커맨드들을 나누어서 전달받아 처리한 후 프로파일 다운로드 및 설치를 완료할 수도 있다.
또한, 상기 프로파일 다운로드 과정 중 상기 SM-DP+(300)와 eUICC(320) 간의 상호 인증 및 키 생성, SCP03 또는 SCP03t 세션 생성, SCP03 또는 SCP03t 세션 키 셋을 이용한 프로파일 정보 전달 과정은 도 3에서 설명한 바와 같이 차례대로 수행할 수도 있지만, 상기 SM-DP+(300)에서 상기 eUICC(320)의 인증서를 획득한 이후 미리 생성한 어플리케이션 프로토콜 데이터 유닛(APDU: Application Protocol Data Unit, 이하 “APDU”라 칭하기로 한다) 및 암호화된 프로파일 정보를 상기 단말(310)에 모두 저장한 후, 상기 단말(310)은 이를 eUICC(320)에 APDU 단위로 전달하여 수행하는 방식으로 구현될 수도 있다.
한편, 도 3이 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 일 예를 도시하고 있더라도, 다양한 변형들이 도 3에 대해 이루어질 수 있음은 물론이다. 일 예로, 도 3에는 연속적인 단계들이 도시되어 있지만, 도 3에서 설명한 단계들은 오버랩될 수 있고, 병렬로 발생할 수 있고, 다른 순서로 발생할 수 있거나, 혹은 다수 번 발생할 수 있음은 물론이다.
도 3에서는 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 일 예에 대해서 설명하였으며, 다음으로 도 4를 참조하여 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 다른 예에 대해서 설명하기로 한다.
도 4는 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 다른 예를 개략적으로 도시한 도면이다.도 4를 참조하면, 상기 무선 통신 시스템은 Profile Provider(400)와, eUICC Manager(410)와, 단말(420)과, eUICC(430)를 포함한다.
먼저, 440 단계에서 프로파일 다운로드는 SM-DS가 상기 단말(420)에 먼저 알려주어 시작되거나, 혹은 사용자가 상기 단말(420)을 조작함으로 인해 선택되거나, 혹은 상기 단말(420)이 SM-DS에 먼저 요청하여 받은 정보를 기반으로 개시될 수 있다. 여기서, 상기 단말(420)이 SM-DS에 먼저 요청하여 받은 정보에는 eUICC Manager 주소 및 프로파일 다운로드를 개시함을 구분할 수 있는 구분자 등이 포함될 수 있다. 이 경우, 상기 단말(420)은 상기 eUICC Manager 주소에 대응하는 상기 eUICC Manager(410)로 프로파일 다운로드를 요청할 수 있다. 상기 단말(420)과 상기 eUICC Manager(410)는 TLS 인증서에 의해 보안된 HTTPS를 기반으로 통신을 수행할 수 있다.
상기 단말(420)은 442 단계에서 eUICC Manager(410)와 eUICC(430)의 상호 인증 과정을 개시한다. 상기 상호 인증 과정에 대한 상세한 사항은 이후 도 5를 참조하여 구체적으로 설명하기로 한다.
상기 상호 인증 과정이 수행되면, 상기 eUICC Manager(410)는 444 단계에서 상기 Profile Provider(400)에 프로파일 다운로드 요구(Download Profile Request, 이하 “Download Profile Request”라 칭하기로 한다) 메시지를 전달할 수 있다. 여기서, 상기 Download Profile Request 메시지는 EID 및 eUICC 인증서(CERT.EUICC.ECDSA)를 포함할 수 있다.
상기 eUICC Manager(410)로부터 Download Profile Request 메시지를 수신한 Profile Provider(400)는 446 단계에서 상기 Download Profile Request 메시지에 포함되어 있는 EID에 해당하는 eUICC(430)와 ECASD 인증서를 사용한 상호 인증을 기반으로 SCP03 또는 SCP03t 키 셋을 설정한다. 이와 같은 동작이 수행됨에 따라 상기 Profile Provider(400)와 상기 eUICC(430)에는 동일한 대칭키 키 셋이 생성된다.
상기 ECASD 인증서를 사용한 상호 인증 과정 및 키 셋 생성 과정은 Global Platform Card Security Upgrade for Card Content Management Card Specification v2.2 - Amendment E V1.0 규격에 소개된 Scenario#3 과정 또는 GSMA Remote Provisioning Architecture for Embedded UICC Technical Specification Version 1.0에 언급된 Scenario#3 과정과 유사한 과정일 수 있으며, 따라서 그 상세한 설명은 생략하기로 한다.
한편, 상기 Profile Provider(400)는 상기 키 셋을 이용하여 INITIALIZE UPDATE 커맨드 및 EXTERNAL AUTHENTICATE 커맨드를 상기 eUICC(430)에 송신하여 SCP03 또는 SCP03t 세션이 생성되도록 할 수 있다.
이후, 상기 Profile Provider(400)는 상기 세션 생성시 생성된 세션 키 셋을 사용하여 상기 eUICC(430)와 암호화 통신을 수행할 수 있다. 상기 Profile Provider(400)는 프로파일 정보를 TLV 형태로 생성할 수 있다. 상기 TLV 데이터는 암호화 및 무결성 보호 중 하나 이상의 보안 방법을 이용하여 보호될 수 있다. 여기서, 상기 보안 방법은 상기 세션 생성시 생성된 세션 키 셋을 이용한 보안 방법이 될 수도 있다.
상기 Profile Provider(400)는 448 단계에서 상기 TLV 형태의 프로파일 정보를 SCP03 또는 SCP03t를 사용하여 상기 eUICC Manager(410)에 송신할 수 있다. 그러면 상기 eUICC Manager(410)는 450 단계에서 상기 프로파일 정보의 일부 또는 전부가 포함된 정보를 상기 단말(420)에 전달할 수 있다. 도 4에서는 상기 eUICC Manager(410)가 상기 Profile Provider(400)로부터 수신한 프로파일 정보를 그대로 상기 단말(420)로 전달한다고 가정하기로 한다.
상기 eUICC Manager(410)로부터 상기 프로파일 정보를 수신한 단말(420)은 452 단계에서 상기 프로파일 정보를 상기 eUICC(430)에 전송할 수 있는 데이터 사이즈로 분할한 후, PROFILE LOAD 커맨드에 포함시켜 상기 eUICC(430)에 전달한다.
상기 eUICC(430)는 상기 단말(420)로부터 적어도 한 개의 PROFILE LOAD 커맨드를 수신한 후, 복호화 및 무결성 검증 동작을 수행한 후 프로파일을 설치할 수 있다. 도 4에서는 상기 eUICC(430)가 상기 단말(420)로부터 복수개의 PROFILE LOAD 커맨드들을 수신한다고 가정하기로 한다.
도 4에는 별도로 도시하지는 않았지만, 상기 eUICC(430)는 상기 복수개의 PROFILE LOAD 커맨드들을 모두 수신한 후에, 복호화 및 무결성 검증 동작을 수행하고, 프로파일 다운로드 및 설치를 완료할 수도 있고, 혹은 상기 복수개의 PROFILE LOAD 커맨드들을 나누어서 전달받아 처리한 후 프로파일 다운로드 및 설치를 완료할 수도 있다.
또한, 상기 프로파일 다운로드 과정 중 상기 Profile Provider(400)와 eUICC(430) 간의 상호 인증 및 키 생성, SCP03 또는 SCP03t 세션 생성, SCP03 또는 SCP03t 세션 키 셋을 이용한 프로파일 정보 전달 과정은 도 4에서 설명한 바와 같이 차례대로 수행할 수도 있지만, 상기 Profile Provider(400)에서 eUICC(430)의 인증서를 획득한 이후 미리 생성한 APDU 및 암호화된 프로파일 정보를 상기 eUICC Manager(410)에 전달하고, 이를 단말(420)에 모두 저장한 후, 단말(420)은 이를 eUICC(430)에 APDU 단위로 전달하여 수행하는 방식으로 구현될 수도 있다.
한편, 도 4가 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 다른 예를 도시하고 있더라도, 다양한 변형들이 도 4에 대해 이루어질 수 있음은 물론이다. 일 예로, 도 4에는 연속적인 단계들이 도시되어 있지만, 도 4에서 설명한 단계들은 오버랩될 수 있고, 병렬로 발생할 수 있고, 다른 순서로 발생할 수 있거나, 혹은 다수 번 발생할 수 있음은 물론이다.
도 4에서는 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 다른 예에 대해서 설명하였으며, 다음으로, 상기 442 단계의 상기 eUICC Manager(410)와 상기 eUICC(430)간에 수행되는 상호 인증 과정을 도 5를 참조하여 설명하면 다음과 같다.도 5는 본 발명의 일 실시 예에 따른 무선 통신 시스템에서 eUICC Manager와 eUICC 간에 수행되는 상호 인증 과정을 개략적으로 도시한 도면이다.
도 5를 참조하면, 상기 무선 통신 시스템은 도 4에 도시된 무선 통신 시스템과 동일하며 추가적으로 SM-DS(415)를 포함한다.
먼저, 상기 eUICC Manager(410)는 500 단계에서 상기 SM-DS(415)에 등록 이벤트(Register Event, 이하 “Register Event”라 칭하기로 한다) 메시지를 전달한다. 상기 Register Event는 EID 및 eUICC Manager 주소 정보, 또는 eUICC Manager 식별자(EMID: eUICC Manager Identifier, 이하 “EMID”라 칭하기로 한다)를 포함한다. 추가적으로, 상기 Register Event 메시지는 프로파일 다운로드 개시를 의미하는 Event 를 포함할 수 있다.
상기 SM-DS(415)는 상기 Register Event 메시지에 포함되어 있는 정보들, 일 예로 EID, EMID, Event를 저장하고 502 단계에서 상기 단말(420)에게 이벤트 통지(Notify_Event, 이하 “Notify_Event “라 칭하기로 한다) 메시지를 전달할 수 있다. 여기서, 상기 Notify_Event 메시지는 EID, EMID, Event를 포함할 수 있다. 여기서 상기 Event는 Event ID와 이벤트 타입(Event Type, 이하 “Event Type”라 칭하기로 한다)이 포함된 정보일 수 있다. 상기 Event ID는 event를 구분 짓는 식별자이며, 전세계적으로 유일한(Globally unique) 값일 수 있다. 그리고 상기 Event Type은 Profile Download 등의 event를 구분하기 위한 값을 포함할 수 있다.
상기 SM-DS(415)로부터 Notify_Event 메시지를 수신한 단말(420)은 504 단계에서 상기 eUICC(430)에 E_NONCE 요구(E_NONCE Request, 이하 “E_NONCE Request”라 칭하기로 한다) 메시지를 전달할 수 있다. 여기서, 상기 E_NONCE Request 메시지는 일 예로 APDU 명령어 형태로 상기 eUICC(430)에 전달될 수 있다.
상기 eUICC(430)는 상기 단말(420)로부터 상기 E_NONCE Request 메시지를 수신하면, 랜덤값인 E_NONCE를 생성한다. 그리고, 상기 eUICC(430)는 506 단계에서 EID, Event, 상기 eUICC(430)의 인증서, 그리고 eUICC(430)의 개인키를 이용하여 서명한 E_SIGN 값을 포함하는 E_NONCE 응답(E_NONCE Response, 이하 “E_NONCE Response”라 칭하기로 한다) 메시지를 상기 단말(420)에 전달한다.
상기 단말(420)은 508 단계에서 상기 eUICC(430)로부터 수신한 E_NONCE Response 메시지를 이용하여 상기 eUICC Manager(410)에 ES5 인증 요구(ES5 Auth Request, 이하 “ES5 Auth Request”라 칭하기로 한다) 메시지를 전달할 수 있다. 여기서, 상기 단말(420)이 상기 eUICC Manager(410)에 전달하는 ES5 Auth Request 메시지는 상기 eUICC(430)로부터 전달받은 E_NONCE Response 메시지의 일부 또는 전부를 포함할 수 있다. 상기 E_NONCE Response 메시지가 상기 ES5 Auth Request 메시지에 포함되는 형태는 다양할 수 있음은 물론이다.
상기 단말(420)로부터 ES5 Auth Request 메시지를 수신한 eUICC Manager(410)는 510 단계에서 상기 수신한 ES5 Auth Request 메시지에 포함된 eUICC 인증서 및 서명을, eUICC Manager(410)가 저장하고 있는 CI의 인증서 또는 CI의 공개키 중 하나를 이용하여, 검증할 수 있다. 그리고 나서, 상기 eUICC Manager(410)는 랜덤하게 S_NONCE값을 생성하고, 512 단계에서 상기 eUICC Manager 인증서 및 eUICC Manager 서명값 S_SIGN을 포함한 ES5 인증 시도(ES5 Auth Challenge, 이하 “ES5 Auth Challenge”라 칭하기로 한다) 메시지를 상기 단말(420)에 전달할 수 있다. 여기서 상기 S_SIGN은 상기 EID, E_NONCE, S_NONCE가 포함된 정보를 상기 eUICC Manager(410)의 개인키로 서명한 값을 나타낸다.
상기 단말(420)은 상기 eUICC Manager(410)로부터 수신한 ES5 Auth Challenge 메시지를 이용하여 514 단계에서 상기 eUICC(430)에 S_NONCE 서명 요구(S_NONCE Signing Request, 이하 “S_NONCE Signing Request”라 칭하기로 한다) 메시지를 전달할 수 있다.여기서, 상기 단말(420)로부터 eUICC(430)에 전달되는 S_NONCE Signing Request 메시지는 상기 eUICC Manager(410)로부터 전달받은 ES5 Auth Challenge 메시지의 일부 또는 전부를 포함할 수 있다. 상기 ES5 Auth Challenge 메시지가 상기 S_NONCE Signing Request 메시지에 포함되는 형태는 다양할 수 있음은 물론이다.
상기 eUICC(430)는 516 단계에서 상기 S_NONCE Signing Request 메시지에 포함되어 있는 ES5 Auth Challenge 메시지에 포함된 eUICC Manager 인증서를 상기 eUICC(430)에 저장된 CI의 인증서 또는 공개키를 이용하여 검증할 수 있다. 따라서, 상기 인증서 검증에 성공하면 상기 eUICC(430)는 상기 eUICC Manager 인증서에 포함된 공개키를 이용하여, 상기 S_SIGN 값 및 메시지를 검증한다. 상기 eUICC(430)는 상기 S_SIGN값이 상기 eUICC Manager(410)의 개인키 및 상기 E_NONCE값을 이용하여 계산된 것인지에 대한 검증 동작을 수행한다.
만약, 상기 eUICC(430)에서 상기 검증 동작에 실패하면, 상기 eUICC(430)는 S_NONCE 서명 응답(S_NONCE Signing Response, 이하 “NONCE Signing Response”라 칭하기로 한다)를 상기 단말(420)에 전송한다. 여기서, 상기 NONCE Signing Response 메시지는 상기 검증 동작에 실패했음을 의미하는 상태어(status word) 값을 포함할 수 있다.
이와는 달리, 만약 상기 eUICC(430)에서 상기 검증 동작에 성공하면, 상기 eUICC(430)는 518 단계에서 S_NONCE Signing Response 메시지를 단말로 송신하고, 상기 eUICC Manager에 대한 인증 동작을 완료할 수 있다.
한편, 상기 S_NONCE Signing Response 메시지는 상기 S_NONCE 값을 포함하는 정보를 eUICC 개인키로 서명한 서명값 E_SIGN을 포함할 수 있다. 상기 S_NONCE 값을 포함하는 정보에는 IntKey* 가 포함될 수 있다. 여기서, 상기 IntKey*는 인증 절차 완료 이후 무결성 검증에 사용되는 무결성 보호(Integrity Protect, 이하 “Integrity Protect”라 칭하기로 한다) 키를 eUICC Manager 인증서 공개키를 사용하여 암호화한 값일 수 있다.
상기 단말(420)은 520 단계에서 상기 S_NONCE Signing Response 메시지의 일부 또는 전부를 포함하는 ES5 Auth Response 메시지를 상기 eUICC Manager(410)에 전달할 수 있다. 여기서, 상기 S_NONCE Signing Response 메시지가 상기 ES5 Auth Response 메시지에 포함되는 형태는 다양할 수 있음은 물론이다.
상기 단말(420)로부터 ES5 Auth Response 메시지를 수신한 eUICC Manager(410)는 522 단계에서 상기 eUICC(430)의 공개키를 이용하여 E_SIGN 값을 검증할 수 있다. 상기 eUICC Manager(410)는 상기 E_SIGN 값이 상기 eUICC의 개인키 및 상기 S_NONCE 값을 이용하여 계산된 것임이 검증되면 상기 eUICC(430)에 대한 인증을 완료할 수 있다.
또한, 상기 eUICC Manager(410)는 상기 eUICC Manager(410)의 개인키를 이용하여 상기 IntKey*를 복호화하여 IntKey 값을 추출할 수 있다. 이후, 상기 eUICC Manager(410)는 528 단계에서 상기 IntKey 값을 기반으로 상기 eUICC(430)로 전달될 데이터를 상기 단말(420)로 송신한다. 상기 단말(420)은 상기 수신된 데이터를 상기 eUICC(430)에게 전달하고, 상기 eUICC(430)는 530 단계에서 상기 IntKey*를 복호화하여 추출한 IntKey 값을 기반으로 상기 데이터를 복호한다. 이처럼 상기 eUICC Manager(410)에서 단말(420)을 통해 상기 eUICC(430)로 전달되는 데이터는 상기 IntKey 값을 이용하여 무결성 보호를 보장할 수 있다.
한편, 상기 eUICC Manager(410)에서의 검증이 실패하면, 상기 eUICC Manager(410)는 524 단계에서 상기 단말(420)로 인증 실패(Auth Failure, 이하 “Auth Failure”라 칭하기로 한다) 메시지를 전달할 수 있다. 여기서, 상기 eUICC Manager(410)가 상기 단말(420)로 Auth Failure 메시지를 송신하는 동작은 선택적으로 수행될 수도 있음은 물론이다.
상기 단말(420)은 eUICC Manager(410)로부터 Auth Failure 메시지가 수신되면, 526 단계에서 상기 Auth Failure 메시지의 일부 또는 전부를 포함하는 Auth Failure 메시지를 상기 eUICC(430)에 전달할 수 있다. 여기서, 상기 단말(420)이 상기 eUICC Manager(410)로부터 수신한 Auth Failure 메시지가 상기 단말(420)이 상기 eUICC(430)로 송신할 Auth Failure 메시지에 포함되는 형태는 다양할 수 있음은 물론이다.
한편, 상기와 같은 인증 절차를 완료한 후 상기 eUICC Manager(410)는 도 4의 444 단계에 도시되어 있는 바와 같이 Download Profile Request 메시지를 상기 Profile Provider(400)로 송신할 수 있다.
한편, 도 5가 본 발명의 일 실시예에 따른 무선 통신 시스템에서 eUICC Manager(410)와 eUICC(430) 간에 수행되는 상호 인증 과정을 도시하고 있더라도, 다양한 변형들이 도 5에 대해 이루어질 수 있음은 물론이다. 일 예로, 도 5에는 연속적인 단계들이 도시되어 있지만, 도 5에서 설명한 단계들은 오버랩될 수 있고, 병렬로 발생할 수 있고, 다른 순서로 발생할 수 있거나, 혹은 다수 번 발생할 수 있음은 물론이다.
도 5에서는 본 발명의 일 실시예에 따른 무선 통신 시스템에서 eUICC Manager와 eUICC 간에 수행되는 상호 인증 과정에 대해서 설명하였으며, 다음으로 도 6을 참조하여 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 다른 예에 대해서 설명하기로 한다.
도 6은 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 다른 예를 개략적으로 도시한 도면이다.
도 6을 참조하면, 상기 무선 통신 시스템은 SM-DP+(600)와, 단말(610)과, eUICC(620)를 포함한다.
630 단계에서 프로파일 다운로드는 SM-DS가 상기 단말(610)에 알려주어 시작되거나, 혹은 사용자가 상기 단말(610)을 조작함으로 인해 선택되거나, 혹은 상기 단말(610)이 상기 SM-DS에 먼저 요청하여 받은 정보를 기반으로 개시될 수 있다. 여기서, 상기 단말(610)이 상기 SM-DS에 먼저 요청하여 받은 정보에는 SM-DP+ 주소 및 프로파일 다운로드를 개시함을 구분할 수 있는 구분자 등이 포함될 수 있다. 이 경우, 상기 단말(610)은 상기 SM-DP+ 주소에 대응하는 상기 SM-DP+(600)로 프로파일 다운로드를 요청할 수 있다.
632 단계에서 상기 SM-DP+(600)와 eUICC(620)는 SCP(Secure Channel Protocol)81 세션을 설정한다. 이처럼, 도 6에 도시되어 있는 파일 다운로드 절차는 도 3에 도시되어 있는 파일 다운로드 절차와는 다르게, 상기 SM-DP+(600)와 eUICC(620) 사이의 상호 인증 및 무결성 보호를 위해 SCP81을 사용한다. 상기 SCP81은 상기 SM-DP+(600)와 eUICC(620) 간의 통신을 수행하기 위해 HTTPS 프로토콜을 사용하며, 상기 단말(610) 및 상기 eUICC(620)는 베어러 독립 프로토콜(BIP: Bearer Independent Protocol, 이하 “BIP”라 칭하기로 한다)을 사용할 수 있다.
여기서, 상기 SCP81 사용시 사용되는 TLS 인증을 위해 인증서를 이용한 단방향 인증 또는 상호 인증이 사용될 수 있다. 상기 TLS 인증시 사용하는 사이퍼 스위트(Cipher_suite, 이하 “Cipher_suite”라 칭하기로 한다)가 설정되면 상기 SCP81 프로토콜로 전달 데이터 정보는 다음과 같이 보호될 수 있다.
- 상호 인증 동작 수행, Integrity Protect 동작은 수행하지 않음, 인크립션(Encryption, 이하 “Encryption”라 칭하기로 한다) 동작은 수행하지 않음
- 상호 인증 동작 수행, Integrity Protect 동작 수행, Encryption 동작은 수행하지 않음
- 상호 인증 동작 수행, Integrity Protect 동작은 수행하지 않음, Encryption 동작 수행
- 상호 인증 동작 수행, Integrity Protect 동작 수행, Encryption 동작 수행
상기 SCP81 세션이 생성된 후, 상기 SM-DP+(600)는 636 단계에서 프로파일 정보를 TLV 형태로 상기 SCP81 세션을 통해 상기 eUICC(620)로 전달할 수 있다.
한편, 도 6이 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 다른 예를 도시하고 있더라도, 다양한 변형들이 도 6에 대해 이루어질 수 있음은 물론이다. 일 예로, 도 6에는 연속적인 단계들이 도시되어 있지만, 도 6에서 설명한 단계들은 오버랩될 수 있고, 병렬로 발생할 수 있고, 다른 순서로 발생할 수 있거나, 혹은 다수 번 발생할 수 있음은 물론이다.
도 6에서는 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 또 다른 예에 대해서 설명하였으며, 다음으로 도 7을 참조하여 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 또 다른 예에 대해서 설명하기로 한다.
도 7은 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 또 다른 예를 개략적으로 도시한 도면이다.
도 7을 참조하면, 상기 무선 통신 시스템은 Profile Provider(700)와, eUICC Manager(710)와, 단말(720)과, eUICC(730)를 포함한다.
740 단계에서 프로파일 다운로드는 SM-DS가 상기 단말(720)에 먼저 알려주어 시작되거나, 혹은 사용자가 상기 단말(720)을 조작함으로 인해 선택되거나, 혹은 상기 단말(720)이 SM-DS에 먼저 요청하여 받은 정보를 기반으로 개시될 수 있다. 여기서, 상기 단말(720)이 SM-DS에 먼저 요청하여 받은 정보에는 eUICC Manager 주소 및 프로파일 다운로드를 개시함을 구분할 수 있는 구분자 등이 포함될 수 있다. 이 경우, 상기 단말(720)은 상기 eUICC Manager 주소에 대응하는 상기 eUICC Manager(710)로 프로파일 다운로드를 요청할 수 있다.742 단계에서 상기 eUICC Manager(710)와 eUICC(730)는 SCP81 세션을 설정한다. 이처럼, 도 7에 도시되어 있는 파일 다운로드 절차는 도 4에 도시되어 있는 파일 다운로드 절차와는 다르게, 상기 SM-DP+(600)와 eUICC(620) 사이의 상호 인증 및 무결성 보호를 위해 SCP81을 사용한다.
상기 SCP81 세션이 생성된 후 상기 eUICC Manager(710)는 744 단계에서 상기 Profile Provider(700)로 Download Profile Request 메시지를 전달할 수 있다. 여기서, 상기 Download Profile Request 메시지는 EID 및 eUICC 인증서(CERT.EUICC.ECDSA)를 포함할 수 있다.
상기 eUICC Manager(710)로부터 Download Profile Request 메시지를 수신한 Profile Provider(700)는 746 단계에서 상기 Download Profile Request 메시지에 포함되어 있는 EID에 해당하는 eUICC(730)와 ECASD 인증서를 사용한 상호 인증을 기반으로 SCP03 또는 SCP03t 키 셋을 설정한다. 여기서, 상기 Profile Provider(700)와 eUICC(730)간에 송수신되는 인증 메시지 등은 상기 eUICC Manager(710)에 의하여 SCP81 을 통해 전달될 수 있다.
상기 Profile Provider(700)와 eUICC(730)간 SCP03 또는 SCP03t 키 셋이 생성된 후에는, 상기 Profile Provider(700)와 eUICC(730) 사이에 SCP03 또는 SCP03t 세션 키 셋이 생성될 수 있다. 이후 상기 Profile Provider(700)는 748 단계에서 SCP03 또는 SCP03t 세션 키 셋으로 암호화된 프로파일 정보를 TLV 형태로 상기 eUICC Manager(710)에 전달할 수 있다. 그러면 상기 eUICC Manager(710)는 750 단계에서 상기 SCP81을 통해 상기 eUICC(730)로 상기 SCP03 또는 SCP03t 세션 키 셋으로 암호화된 상기 TLV 형태의 프로파일 정보를 전달할 수 있다.
한편, 도 7에는 별도로 도시하지 않았지만, 상기 SCP03 또는 SCP03t 키 셋 생성 및 SCP03 또는 SCP03t 상호 인증을 위한 APDU 및 세션 키 생성은 상기 Profile Provider(700)와 eUICC9730)간에 엔드-투-엔드(end to end, 이하 “end to end”라 칭하기로 한다) 메시지 교환을 통해 수행될 수도 있지만, 상기 Profile Provider(700)에서 사전에 상기 eUICC(730)의 인증서를 기반으로 APDU 메시지를 생성하여 상기 eUICC Manager(710)에 전달한 후, 이를 상기 eUICC Manager(710)에서 상기 SCP81을 통해 상기 eUICC(730)에 직접 전달하는 것도 가능하다.
한편, 도 7이 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 다른 예를 도시하고 있더라도, 다양한 변형들이 도 7에 대해 이루어질 수 있음은 물론이다. 일 예로, 도 6에는 연속적인 단계들이 도시되어 있지만, 도 7에서 설명한 단계들은 오버랩될 수 있고, 병렬로 발생할 수 있고, 다른 순서로 발생할 수 있거나, 혹은 다수 번 발생할 수 있음은 물론이다.
도 7에서는 본 발명의 일 실시예에 따른 무선 통신 시스템에서 프로파일 다운로드 절차의 다른 예에 대해서 설명하였으며, 다음으로 도 8을 참조하여 본 발명의 일 실시예에 따른 무선 통신 시스템에서 MNO 시스템으로부터 단말로 프로파일을 다운로드하는 절차에 대해서 설명하기로 한다.
도 8은 본 발명의 일 실시예에 따른 무선 통신 시스템에서 MNO 시스템으로부터 단말로 프로파일을 다운로드하는 절차를 개략적으로 도시한 도면이다.
도 8을 참조하면, 상기 무선 통신 시스템은 MNO 시스템(800)과, Profile Provider(810)와, eUICC Manager(820)와, SM-DS(830)와, 단말(840)과, eUICC(850)를 포함한다.
상기 MNO 시스템(800)은 프로파일 다운로드를 개시하기 위해 864 단계에서 상기 Profile Provider(810)에 프로파일 다운로드(DownloadProfile, 이하 “DownloadProfile”라 칭하기로 한다) 메시지를 전달할 수 있다. 상기 MNO 시스템(800)은 MNO의 Business-Support-System(BSS)일 수 있다.
상기 DownloadProfile 메시지는 EID, SMDSID, EMID, Profile ID 중 적어도 하나를 포함할 수 있다.
상기 EID는 eUICC 식별자이며 정해진 길이를 갖거나 가변 길이일 수 있다.
상기 EID는 일 예로 16자리 숫자(digit)일 수 있다.
상기 SMDSID는 SM-DS 식별자일 수 있다. 상기 SMDSID는 상기 eUICC Manager(820)나 상기 단말(840)에서 상기 SM-DS(830)에 접속할 수 있는 서버 주소 이거나 서버 주소에 매핑 될 수 있는 값을 나타낼 수 있다.
상기 EMID는 eUICC Manager 식별자일 수 있다. 상기 EMID는 상기 Profile Provider(810)나, SM-DS(830)나, 단말(840)이나 eUICC(850)에서 상기 eUICC Manager(820)에 접속할 수 있는 서버 주소 이거나 서버 주소에 매핑될 수 있는 값을 나타낸다.
상기 Profile ID는 프로파일을 구분하는 식별자일 수 있다. 또한, 상기 Profile ID는 집적 회로 카드 ID(ICCID: Integrated Circuit Card ID, 이하 “ICCID”라 칭하기로 한다) 일 수 있다.
한편, 상기 Profile Provider(810)는 866 단계에서 상기 DownloadProfile 메시지에 포함된 EID, SMDSID, ICCID를 이용하여 상기 EMID에 대응하거나 미리 설정된 eUICC Manager(820)에 SendData 메시지를 전달할 수 있다.
그러면 상기 eUICC Manager(820)는 868 단계에서 상기 SendData 메시지에 포함된 SMDSID를 확인하여 상기 SMDSID에 해당하는 SM-DS(830)에 Register Event 메시지를 전달할 수 있다. 상기 Register Event 메시지는 EMID, EID 및 Event를 포함할 수 있다. 여기서 상기 Event는 Event ID와 Event Type이 포함된 정보일 수 있다.
이후 상기 SM-DS(830)에서 단말(840)로 EMID를 전달하는 방법은 다음과 같은 방법들 중 하나의 방법이거나 두 가지 방법들 모두가 될 수 있다.
상기 SM-DS(830)는 862 단계에서 상기 단말(840)로부터 Register 메시지를 통해 등록된 EID가 존재하거나(Opt. 1), 870 단계에서 Event를 요청하는 EID가 포함된 Retrieve Event 메시지를 수신한 경우(Opt. 2), 874 단계에서 상기 단말(840)에 Notify Event 메시지에 전달할 수 있다. 여기서 상기 Opt. 1 동작은 860 단계에서 상기 단말(840)의 전원이 켜지고 IP 연결이 된 경우 수행될 수 있다. 그리고 상기 Opt. 2 동작은 870 단계에서 retrieval 트리거 이벤트가 상기 단말(840)에서 발생한 경우 수행될 수 있다.
한편, 상기 Notify Event 메시지는 상기 EMID 및 Event를 포함할 수 있다. 그러면 상기 단말(840)은 876 단계에서 상기 EMID에 해당하는 eUICC Manager(820)에게 Auth Request 메시지를 전달하여 인증을 수행할 수 있다. 이 때 상기 Auth Request 메시지는 상기 eUICC Manager(820)에서 전달받은 Event를 포함할 수 있다.
상기 eUICC Manager(820)는 전달받은 Event에 포함된 Event ID나 Event Type을 확인하여 추가적인 동작을 개시할 수 있다.
도 8에서는 상기 Event가 프로파일 다운로드를 의미하는 Event Type인 경우를 가정하기로 한다.
한편, 상기 Profile Provider(810), eUICC Manager(820), 단말(840), eUICC(850) 사이의 연동을 거쳐 878 단계에서 인증 및 프로파일 다운로드/설치 동작이 수행된다. 이와 같은 상기 Profile Provider(810), eUICC Manager(820), 단말(840), eUICC(850) 사이의 인증 및 프로파일 다운로드/설치 절차는 도 8에 포함된 절차 일 수 있다.
이후, 상기 eUICC(850)는 880 단계에서 상기 단말(840)에 상기 eUICC(850)의 서명값이 포함된 결과를 전달할 수 있고, 상기 단말(840)은 882 단계에서 상기 eUICC Manager(820)에 상기 결과를 전달할 수 있다. 또한, 상기 eUICC Manager(820)는 884 단계에서 상기 Profile Provider(810)로 상기 결과를 전달하고, 상기 Profile Provider(810)는 886 단계에서 상기 결과를 상기 MNO 시스템(800)으로 전달할 수 있다. 다르게는, 상기 eUICC Manager(820)는 상기 MNO 시스템(800)으로 상기 결과를 직접 전달할 수 있다.
한편, 상기 eUICC Manager(820)는 상기 Event의 처리가 완료되었으면, 888 단계에서 상기 SM-DS(830)로 삭제 이벤트(Delete Event, 이하 “Delete Event”라 칭하기로 한다)를 전달할 수 있다. 그러면, 상기 SM-DS(830)는 상기 등록되었던 Event를 삭제할 수 있다.
이후, 상기 단말(840)은 890 단계에서 ICCID값을 인자로 하는 프로파일 인에이블(Enable Profile, 이하 “Enable Profile”라 칭하기로 한다)을 상기 eUICC(850)에 전달하여 해당 ICCID값에 대응하는 프로파일을 인에이블할 수 있다.
상기 eUICC(850)는 891 단계에서 상기 Enable Profile 메시지에 대한 응답으로 서명 값이 포함된 상기 프로파일 인에이블에 대한 결과를 상기 단말(840)에 전달한다. 여기서, 상기 eUICC(850)는 기존에 인에이블된 프로파일이 있었다면 상기 기존에 인에이블된 프로파일을 먼저 디스에이블한 후, 상기 ICCID에 해당하는 프로파일을 인에이블할 수 있다.
상기 eUICC(850)는 892 단계에서 상기 단말(840)에 리프레쉬(REFRESH) 메시지를 전달한다. 그러면 상기 단말(840)은 893 단계에서 새로 인에이블된 프로파일을 이용하여 망 접속을 수행할 수 있다.
*이후 상기 eUICC(850)는 894 단계에서 상기 단말(840)에 eUICC의 서명 값이 포함된 Enable Profile을 이용한 망 접속 결과를 전달할 수 있고, 상기 단말(840)은 895 단계에서 상기 eUICC Manager(820)에 상기 eUICC의 서명 값이 포함된 Enable Profile을 이용한 망 접속 결과를 전달할 수 있다.
또한, 상기 eUICC Manager(820)는 896 단계에서 상기 Profile Provider(810)로 상기 eUICC의 서명 값이 포함된 Enable Profile을 이용한 망 접속 결과를 전달할 수 있으며, 상기 Profile Provider(810)는 상기 MNO 시스템(800)에 상기 eUICC의 서명 값이 포함된 Enable Profile을 이용한 망 접속 결과를 전달할 수 있다. 다르게는, 상기 eUICC Manager(820)는 상기 MNO 시스템(800)으로 직접 상기 eUICC의 서명 값이 포함된 Enable Profile을 이용한 망 접속 결과를 전달할 수 있다.
한편, 도 8의 880 단계 내지 898 단계는 경우에 따라 생략될 수 있으며, 선택적으로 수행될 수 있다. 그리고 도 8에서는 상기 Profile Provider(810)와 eUICC Manager(820)의 두 개의 구성부의 동작으로 구분하여 설명하였으나, 상기 Profile Provider(810)와 eUICC Manager(820)의 동작은 하나의 구성부인 SM-DP+의 동작으로 나타내어 질 수도 있다. 이 경우, 상기 Profile Provider(810)와 eUICC Manager(820) 간의 메시지 송수신 동작은 생략될 수 있으며, EMID 역시 생략되거나 SM-DP+ ID로 대체될 수도 있다.
한편, 도 8이 본 발명의 일 실시예에 따른 무선 통신 시스템에서 MNO 시스템으로부터 단말로 프로파일을 다운로드하는 절차를 도시하고 있더라도, 다양한 변형들이 도 8에 대해 이루어질 수 있음은 물론이다. 일 예로, 도 8에는 연속적인 단계들이 도시되어 있지만, 도 8에서 설명한 단계들은 오버랩될 수 있고, 병렬로 발생할 수 있고, 다른 순서로 발생할 수 있거나, 혹은 다수 번 발생할 수 있음은 물론이다.
도 8에서는 본 발명의 일 실시예에 따른 무선 통신 시스템에서 MNO 시스템으로부터 단말로 프로파일을 다운로드하는 절차에 대해서 설명하였으며, 다음으로 도 9를 참조하여 본 발명의 일 실시예에 따른 무선 통신 시스템에 포함된 엔터티의 내부 구성에 대해서 설명하기로 한다.
도 9는 본 발명의 일 실시예에 따른 무선 통신 시스템에 포함된 엔터티의 내부 구성도이다.
본 발명의 일 실시예에 따른 무선 통신 시스템이 포함하는 엔터티는 SM-DS, Profile Provider, eUICC Manager, 단말, SM-DS, MNO 시스템 및 eUICC 중 하나가 될 수 있다.
도 9를 참조하면, 상기 엔터티는 송신부(900)와, 수신부(910)와, 메모리(920)와, 제어부(930)를 포함한다.
먼저, 상기 제어부(930)는 상기 엔터티의 전반적인 동작을 제어한다. 상기 제어부(930)는 상기 엔터티가 본 발명의 일 실시예에 따른 프로파일 다운로드 동작에 관련된 전반적인 동작을 수행하도록 제어한다. 여기서, 본 발명의 일 실시예에 따른 프로파일 다운로드 동작에 관련된 동작에 대해서는 도 1 내지 도 8에서 설명한 바와 동일하므로, 여기서는 그 상세한 설명을 생략하기로 한다.
상기 송신부(900)는 상기 제어부(930)의 제어에 따라 상기 엔터티 이외의 다른 엔터티로 각종 신호들 및 각종 메시지들 등을 송신한다. 여기서, 상기 송신부(900)가 송신하는 각종 신호들 및 각종 메시지들 등은 도 1 내지 도 8에서 송신되는 각종 신호들 및 각종 메시지들과 동일하므로, 여기서는 그 상세한 설명을 생략하기로 한다.
또한, 상기 수신부(910)는 상기 제어부(930)의 제어에 따라 상기 엔티티 이외의 다른 엔터티로부터 각종 신호들 및 각종 메시지들 등을 수신한다. 여기서, 상기 수신부(910)가 수신하는 각종 신호들 및 각종 메시지들 등은 도 1 내지 도 8에서 수신되는 각종 신호들 및 각종 메시지들과 동일하므로, 여기서는 그 상세한 설명을 생략하기로 한다.
상기 메모리(920)은 상기 엔티티의 동작에 필요한 프로그램과 각종 데이터 등, 특히 본 발명의 일 실시예에 따른 프로파일 다운로드 동작에 관련된 정보 등을 저장한다. 또한, 상기 메모리(920)는 상기 수신부(910)에 의해 수신된 각종 신호들 및 각종 메시지들 등을 저장한다.
한편, 상기에서는 상기 엔터티가 상기 송신부(900)와, 수신부(910)와, 메모리(920)와, 제어부(930)와 같이 별도의 유닛들로 구현되는 경우에 대해서 설명하였으나, 상기 송신부(900)와, 수신부(910)와, 메모리(920)와, 제어부(930) 중 적어도 두 개가 하나의 유닛으로 통합된 형태로 구현 가능함은 물론이다.
본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다.
소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.
이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.
또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 발명의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 발명의 실시 예를 수행하는 장치에 접속할 수도 있다.
상술한 본 발명의 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 발명이 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다. 본 명세서에서 상기한 실시 예들은 개별적으로 기술하였으나, 그 실시 예들 중 둘 이상이 결합되어 실시될 수 있다.
또한 상기한 본 발명의 실시 예들은 또한 컴퓨터에서 읽혀질 수 있는 기록 매체(computer readable recording medium)에서 컴퓨터에서 읽혀질 수 있는 코드(computer readable code)로서 구현될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터를 저장할 수 있는 임의의 데이터 저장 디바이스가 될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체의 예들은 ROM(Read-Only Memory), 휘발성 또는 비휘발성 메모리, CD-ROM, 마그네틱 테이프(magnetic tape)들과, 플로피 디스크(floppy disk)들과, 광 데이터 저장 디바이스들, 및 캐리어 웨이브(carrier wave)들(인터넷을 통한 데이터 송신과 같은)을 포함할 수 있다. 또한 본 발명을 달성하기 위한 기능적 프로그램들, 코드, 및 코드 세그먼트(segment)들은 상기한 본 발명이 적용되는 분야에서 숙련된 프로그래머들에 의해 쉽게 해석될 수 있다.
상기한 본 발명의 실시 예들에 따른 장치 및 방법은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 임의의 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 CD, DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계(예를 들어, 컴퓨터)로 읽을 수 있는 저장 매체에 저장될 수 있다. 본 발명의 실시 예들에 따른 방법은 제어부 및 메모리를 포함하는 컴퓨터 또는 각종 휴대 단말 또는 무선 통신 시스템에서 통신 사업자가 관리하는 서버 등의 네트워크 엔터티에 의해 구현될 수 있고, 상기 메모리는 본 발명의 실시 예들을 구현하는 명령어들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다.
따라서 본 발명의 실시 예들은 청구항에 기재된 장치 또는 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계(컴퓨터 등)로 읽을 수 있는 저장 매체를 포함한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (8)

  1. 무선 통신 시스템에서 삽입형 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card)를 포함하는 단말이 수행하는 방법에 있어서,
    가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템으로부터 상기 단말로의 프로파일 다운로드와 관련된 이벤트를 식별하는 단계;
    상기 SM-DP+ 시스템과 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 연결을 설정하고, 상기 HTTPS연결은 전송 계층 보안 (TLS: Transport Layer Security)과 관련된 인증서에 의해 보호되는 것인, 단계;
    상기 HTTPS 연결을 통해 상기 SM-DP+ 시스템으로부터 TLV(Tag, Length, Value) 형태의 프로파일을 포함하는 HTTPS 응답 메시지를 수신하고, 상기 TLV 형태의 프로파일은 대칭 키의 키 셋에 의해 보호되는 것인, 단계; 및
    상기 TLV 형태의 프로파일을 상기 삽입형 UICC로 전송하는 단계를 포함하고,
    상기 대칭 키의 키 셋은 키 셋 생성 과정에 기초하여 생성되고, 상기 키 셋 생성 과정은 상호 인증 과정에 기초하여 수행되고, 상기 상호 인증 과정은 삽입형 UICC 제어 인증 보안 도메인(ECASD: Embedded UICC Controlling Authority Security Domain)과 관련된 인증서에 기초하여 상기 SM-DP+와 상기 삽입형 UICC 사이에서 수행되는, 방법.
  2. 제1항에 있어서, 상기 TLV 형태의 프로파일은 SCP03t에 의해 암호화 되는 것인, 방법.
  3. 무선 통신 시스템에서 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템이 수행하는 방법에 있어서,
    단말과 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 연결을 설정하고, 상기 HTTPS연결은 전송 계층 보안 (TLS: Transport Layer Security)과 관련된 인증서에 의해 보호되는 것인, 단계;
    삽입형 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card) 제어 인증 보안 도메인(ECASD: Embedded UICC Controlling Authority Security Domain)과 관련된 인증서에 기초하여 상기 단말에 포함된 삽입형 UICC와 상호 인증을 수행하는 단계;
    상기 상호 인증에 기초하여, 상기 단말에 포함된 상기 삽입형 UICC와 키 셋 생성 과정을 수행하는 단계;
    상기 키 셋 생성 과정에 기초하여, 대칭 키의 키 셋을 생성하는 단계; 및
    상기 HTTPS 연결을 통해 상기 단말로 TLV(Tag, Length, Value) 형태의 프로파일을 포함하는 HTTPS 응답 메시지를 전송하고, 상기 TLV 형태의 프로파일은 상기 대칭 키의 키 셋에 의해 보호되고 상기 단말에 포함된 상기 삽입형 UICC로 전송되는 것인, 단계를 포함하는, 방법.
  4. 제3항에 있어서, 상기 TLV 형태의 프로파일은 SCP03t에 의해 암호화 되는 것인, 방법.
  5. 무선 통신 시스템에서 삽입형 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card)를 포함하는 단말에 있어서,
    송수신부; 및
    적어도 하나의 프로세서를 포함하고,
    상기 적어도 하나의 프로세서는,
    가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템으로부터 상기 단말로의 프로파일 다운로드와 관련된 이벤트를 식별하고,
    상기 SM-DP+ 시스템과 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 연결을 설정하고, 상기 HTTPS연결은 전송 계층 보안 (TLS: Transport Layer Security)과 관련된 인증서에 의해 보호되는 것이고,
    상기 송수신부를 제어하여, 상기 HTTPS 연결을 통해 상기 SM-DP+ 시스템으로부터 TLV(Tag, Length, Value) 형태의 프로파일을 포함하는 HTTPS 응답 메시지를 수신하고, 상기 TLV 형태의 프로파일은 대칭 키의 키 셋에 의해 보호되는 것이고,
    상기 TLV 형태의 프로파일을 상기 삽입형 UICC로 전송하고,
    상기 대칭 키의 키 셋은 키 셋 생성 과정에 기초하여 생성되고, 상기 키 셋 생성 과정은 상호 인증 과정에 기초하여 수행되고, 상기 상호 인증 과정은 삽입형 UICC 제어 인증 보안 도메인(ECASD: Embedded UICC Controlling Authority Security Domain)과 관련된 인증서에 기초하여 상기 SM-DP+와 상기 삽입형 UICC 사이에서 수행되는, 단말.
  6. 제5항에 있어서, 상기 TLV 형태의 프로파일은 SCP03t에 의해 암호화 되는 것인, 단말.
  7. 무선 통신 시스템에서 가입 관리자 데이터 준비(SM-DP+: Subscription Manager Data Preparation+) 시스템에 있어서,
    송수신부; 및
    적어도 하나의 프로세서를 포함하고,
    상기 적어도 하나의 프로세서는,
    단말과 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 연결을 설정하되, 상기 HTTPS연결은 전송 계층 보안 (TLS: Transport Layer Security)과 관련된 인증서에 의해 보호되는 것이고,
    삽입형 범용 집적 회로 카드(UICC: Universal Integrated Circuit Card) 제어 인증 보안 도메인(ECASD: Embedded UICC Controlling Authority Security Domain)과 관련된 인증서에 기초하여 상기 단말에 포함된 삽입형 UICC와 상호 인증을 수행하고,
    상기 상호 인증에 기초하여, 상기 단말에 포함된 상기 삽입형 UICC와 키 셋 생성 과정을 수행하고,
    상기 키 셋 생성 과정에 기초하여, 대칭 키의 키 셋을 생성하고,
    상기 송수신부를 제어하여, 상기 HTTPS 연결을 통해 상기 단말로 TLV(Tag, Length, Value) 형태의 프로파일을 포함하는 HTTPS 응답 메시지를 전송하고, 상기 TLV 형태의 프로파일은 상기 대칭 키의 키 셋에 의해 보호되고 상기 단말에 포함된 상기 삽입형 UICC로 전송되는 것인, SM-DP+ 시스템.
  8. 제7항에 있어서, 상기 TLV 형태의 프로파일은 SCP03t에 의해 암호화 되는 것인, SM-DP+ 시스템.
KR1020220123651A 2015-03-25 2022-09-28 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치 KR102570563B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020150041609 2015-03-25
KR20150041609 2015-03-25
KR1020160035925A KR102450358B1 (ko) 2015-03-25 2016-03-25 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160035925A Division KR102450358B1 (ko) 2015-03-25 2016-03-25 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20220137593A KR20220137593A (ko) 2022-10-12
KR102570563B1 true KR102570563B1 (ko) 2023-08-28

Family

ID=56977543

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020160035925A KR102450358B1 (ko) 2015-03-25 2016-03-25 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치
KR1020220123651A KR102570563B1 (ko) 2015-03-25 2022-09-28 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020160035925A KR102450358B1 (ko) 2015-03-25 2016-03-25 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치

Country Status (5)

Country Link
US (1) US10939279B2 (ko)
EP (1) EP3277002B1 (ko)
KR (2) KR102450358B1 (ko)
CN (2) CN113207118B (ko)
WO (1) WO2016153281A1 (ko)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10939279B2 (en) 2015-03-25 2021-03-02 Samsung Electronics Co., Ltd. Method and apparatus for downloading profile in wireless communication system
CN107925868B (zh) * 2016-04-12 2019-09-27 华为技术有限公司 一种远程管理方法及设备
KR102237840B1 (ko) * 2016-12-01 2021-04-08 삼성전자 주식회사 eSIM 프로파일을 설치, 관리하는 방법 및 장치
EP4221088A3 (en) 2017-02-10 2023-09-06 Huawei Technologies Co., Ltd. Method and system for updating certificate issuer public key, and related device
CN106851621A (zh) * 2017-02-17 2017-06-13 惠州Tcl移动通信有限公司 一种基于rsp的lpa应用实现方法及实现***
US11533160B2 (en) 2017-04-05 2022-12-20 Apple Inc. Embedded universal integrated circuit card (eUICC) profile content management
CN108966208A (zh) * 2017-05-19 2018-12-07 中兴通讯股份有限公司 eUICC签约数据的下载方法及装置
US10057761B1 (en) * 2017-05-31 2018-08-21 T-Mobile Usa, Inc. Capability- and user-based profile downloads for networked devices
CN107547573B (zh) * 2017-10-23 2019-12-10 中国联合网络通信集团有限公司 应用于eSIM的认证方法、RSP终端及管理平台
EP3484198A1 (en) * 2017-11-09 2019-05-15 Gemalto Sa A method for a service provider to launch a targeted service implemented by an application belonging to a security domain of an euicc
KR102382894B1 (ko) 2017-11-28 2022-04-05 삼성전자주식회사 통신 시스템에서 이벤트를 관리하는 방법 및 장치
EP3565288A1 (en) * 2018-05-02 2019-11-06 Gemalto Sa Method for personalizing pre-generated protected profiles and corresponding system
EP3592015A1 (en) * 2018-07-02 2020-01-08 Soracom International, Pte. Ltd Updating a subscriber identity module
FR3087988B1 (fr) * 2018-10-30 2022-01-28 Idemia France Gestion de profils d'abonne simultanement actifs dans une carte euicc en utilisant plusieurs liaisons distinctes
CN110535665B (zh) * 2019-09-30 2021-02-19 恒宝股份有限公司 一种在线签发同根证书的方法、装置及***
JP7382855B2 (ja) * 2020-03-04 2023-11-17 エヌ・ティ・ティ・コミュニケーションズ株式会社 認証システム、通信機器、情報機器及び認証方法
US11109220B1 (en) 2020-05-29 2021-08-31 T-Mobile Usa, Inc. Enterprise embedded subscriber identification module solutions
US11696116B2 (en) 2020-06-16 2023-07-04 Google Llc Discovering an embedded subscriber identification module root discovery service endpoint
US11653197B2 (en) * 2020-11-05 2023-05-16 Qualcomm Incorporated Remote SIM provisioning
US11533605B2 (en) 2020-11-05 2022-12-20 Qualcomm Incorporated Remote SIM provisioning
CN112543448A (zh) * 2020-12-21 2021-03-23 中国联合网络通信集团有限公司 电子卡安装方法、设备及***
WO2022155796A1 (zh) * 2021-01-19 2022-07-28 华为技术有限公司 通信方法以及相关装置
FR3135805A1 (fr) * 2022-05-23 2023-11-24 Idemia France Procédé de gestion de profils de service d’un élément sécurisé

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013123233A2 (en) 2012-02-14 2013-08-22 Apple Inc. Methods and apparatus for large scale distribution of electronic access clients
US20140237101A1 (en) 2011-09-28 2014-08-21 Kt Corporation Profile management method, embedded uicc, and device provided with the embedded uicc

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8131997B2 (en) * 2007-08-23 2012-03-06 Samsung Electronics Co., Ltd. Method of mutually authenticating between software mobility device and local host and a method of forming input/output (I/O) channel
CN102783115B (zh) * 2010-02-09 2016-08-03 交互数字专利控股公司 用于可信联合标识的方法和装置
CN103190134B (zh) * 2010-08-31 2016-03-23 瑞典爱立信有限公司 可下载isim
EP2461613A1 (en) 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US9009475B2 (en) 2011-04-05 2015-04-14 Apple Inc. Apparatus and methods for storing electronic access clients
KR101792885B1 (ko) * 2011-09-05 2017-11-02 주식회사 케이티 eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법
KR102001869B1 (ko) 2011-09-05 2019-07-19 주식회사 케이티 eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법
WO2013036009A1 (ko) * 2011-09-05 2013-03-14 주식회사 케이티 내장 uicc의 키정보 관리방법 및 그를 이용한 내장 uicc, mno 시스템, 프로비저닝 방법 및 mno 변경 방법
WO2013036011A2 (ko) * 2011-09-05 2013-03-14 주식회사 케이티 내장 uicc의 프로파일 관리방법 및 그를 이용한 내장 uicc, 내장 uicc 탑재 단말과, 프로비저닝 방법 및 mno 변경 방법
EP2745541B1 (en) 2011-09-16 2018-04-18 Nokia Technologies Oy Method and apparatus for accessing virtual smart cards
KR101986312B1 (ko) * 2011-11-04 2019-06-05 주식회사 케이티 신뢰관계 형성 방법 및 이를 위한 내장 uⅰcc
WO2013080166A1 (en) * 2011-12-02 2013-06-06 Entersekt (Pty) Ltd Mutually authenticated communication
KR102093757B1 (ko) * 2012-05-24 2020-03-26 삼성전자 주식회사 eUICC 환경에서 SIM 프로파일을 제공하는 방법 및 장치
KR20140051018A (ko) 2012-10-22 2014-04-30 삼성전자주식회사 통신 시스템에서 내장 가입자 식별 모듈을 관리하는 방법 및 장치
US9135472B2 (en) * 2013-10-31 2015-09-15 Square, Inc. Systems and methods for secure processing with embedded cryptographic unit
US9338071B2 (en) * 2014-10-08 2016-05-10 Google Inc. Locale profile for a fabric network
US10939279B2 (en) 2015-03-25 2021-03-02 Samsung Electronics Co., Ltd. Method and apparatus for downloading profile in wireless communication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140237101A1 (en) 2011-09-28 2014-08-21 Kt Corporation Profile management method, embedded uicc, and device provided with the embedded uicc
WO2013123233A2 (en) 2012-02-14 2013-08-22 Apple Inc. Methods and apparatus for large scale distribution of electronic access clients

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
인터넷, "https://www.gsma.com/iot/wp-content/uploads/2014/10/SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0.pdf"(2014.10.13.)

Also Published As

Publication number Publication date
EP3277002A1 (en) 2018-01-31
KR102450358B1 (ko) 2022-10-04
CN113207118B (zh) 2024-03-12
KR20220137593A (ko) 2022-10-12
EP3277002A4 (en) 2018-05-09
WO2016153281A1 (ko) 2016-09-29
US20180070224A1 (en) 2018-03-08
US10939279B2 (en) 2021-03-02
EP3277002B1 (en) 2022-01-12
CN107660346B (zh) 2021-04-13
CN113207118A (zh) 2021-08-03
KR20160115832A (ko) 2016-10-06
CN107660346A (zh) 2018-02-02

Similar Documents

Publication Publication Date Title
KR102570563B1 (ko) 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치
US10638314B2 (en) Method and apparatus for downloading a profile in a wireless communication system
EP3170328B1 (en) Method and device for updating profile management server
KR102362395B1 (ko) 이동 통신 시스템에서 프로파일 다운로드 방법 및 장치
US11943615B2 (en) Method and apparatus for discussing digital certificate by ESIM terminal and server
US11496883B2 (en) Apparatus and method for access control on eSIM
KR102657876B1 (ko) Ssp 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치
KR102462366B1 (ko) eUICC 버전을 협상하는 방법 및 장치
US11871227B2 (en) Device changing method and apparatus of wireless communication system
CN116097636A (zh) 用于设备之间的链接或配置文件传输的装置和方法
CN115997398A (zh) 用于在设备改变期间移动具有不同版本的简档的方法和设备
KR20220152912A (ko) 논리 인터페이스를 지원하는 단말 및 카드 간 Proactive Command를 획득하여 처리하는 방법 및 장치
KR20220152905A (ko) 논리 인터페이스를 지원하는 단말 및 카드 간 Proactive Command를 획득하여 처리하는 방법 및 장치
CN115280815A (zh) 在设备之间在线移动捆绑包或配置文件的方法和设备

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant