KR20160009966A - 프로파일 관리서버의 업데이트 방법 및 장치 - Google Patents

프로파일 관리서버의 업데이트 방법 및 장치 Download PDF

Info

Publication number
KR20160009966A
KR20160009966A KR1020140090582A KR20140090582A KR20160009966A KR 20160009966 A KR20160009966 A KR 20160009966A KR 1020140090582 A KR1020140090582 A KR 1020140090582A KR 20140090582 A KR20140090582 A KR 20140090582A KR 20160009966 A KR20160009966 A KR 20160009966A
Authority
KR
South Korea
Prior art keywords
profile
changed
euicc
mno
information
Prior art date
Application number
KR1020140090582A
Other languages
English (en)
Other versions
KR102231948B1 (ko
Inventor
박종한
이덕기
조성연
이상수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020140090582A priority Critical patent/KR102231948B1/ko
Priority to EP15822035.0A priority patent/EP3170328B1/en
Priority to PCT/KR2015/007413 priority patent/WO2016010387A1/en
Priority to CN201510424461.6A priority patent/CN105282732B/zh
Priority to US14/802,533 priority patent/US10129736B2/en
Publication of KR20160009966A publication Critical patent/KR20160009966A/ko
Application granted granted Critical
Publication of KR102231948B1 publication Critical patent/KR102231948B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 단말 내장 보안 모듈인 eUICC에 저장된 정보의 변경이 있는 경우, 이를 프로파일 관리서버(SM-SR)에 전송하여 업데이트하는 방법에 관한 것이다. 보다 구체적으로 본 발명은 eUICC내 저장된 프로파일의 각 이동통신사업자의 고유한 영역인 MNO-SD에 저장된 데이터에 변경이 발생한 경우에도 OTA 기술을 이용한 프로파일 관리가 가능하도록 하기 위한 프로파일 관리서버의 업데이트 방법에 관한 것이다.

Description

프로파일 관리서버의 업데이트 방법 및 장치{A METHOD AND APPARATUS FOR UPDATING PROFILE MANAGING SERVER}
본 발명은 종래 UICC(Universal Integrated Circuit Card)를 대체하여 단말 내부에 착탈이 불가능하게끔 내장이 되는 eUICC(embedded UICC)에 저장된 정보가 변경되는 경우 이동통신 가입자 정보를 관리하는 서버에 변경사항을 업데이트 하는 기술에 관한 것이다.
UICC(Universal Integrated Circuit Card)는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재될 수 있다. 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공한다.
도 1은 종래의 단말에 삽입 및 탈거가 가능한 착탈식 UICC에 의한 이동통신 네트워크의 연결방법과 단말에 내장된 eUICC(embedded UICC)에 의한 이동통신 네트워크의 연결방법을 간략하게 도시한 것이다.
도 1에 따르면, 기존의 착탈식 UICC에 의한 이동통신 네트워크의 연결방법은(좌측), UICC(USIM)를 단말에 삽입하고(101), 이동통신 네트워크의 종류에 따라서 UICC에 탑재된 SIM, USIM, ISIM등의 다양한 통신 어플리케이션을 이용하여 MNO(Mobile Network Operator)에 접속함으로써(102), 이동통신 서비스를 제공받는 것이다.
이에 대해서 eUICC(eSIM)을 이용한 이동통신 네트워크의 연결방법은(우측), 먼저SMS(Short Meassage Service)기반의 OTA(On The Air)를 이용하여 원격으로 프로파일을 설치 수행한다. 이를 위해 eUICC에 미리 저장되어 있는 프로비져닝 프로파일을 이용하여 MNO2에 접속할 수 있다(103). 단말의 사용자가 가입한 MNO의 Operating Profile을 다운로드 받아 설치하고 나면(104), 이동통신망에 접속할 수 있다(105).
도 2는 도 1의 eUICC를 이용하여 프로파일이 설치되는 과정을 간략하게 설명하기 위한 도면이다.
도 2에 따르면 프로파일 설치를 위한 단말(200)은 제어부(controller)(201)와 eUICC(202)를 포함한다. 사용자가 이동통신망 사업자(MNO, Mobile Network Operator)의 이동통신 네트워크의 사용을 신청하면, MNO(220)는 단말(200)의 eUICC(202)에 설치할 프로파일을 생성하고 관리하는 SM Server(Subscription Manager Server)(210)에 프로파일 생성을 요청할 수 있다. 구체적으로 MNO(220)는 SM-DR(Subscription Manager Data Preparation)에 프로파일 생성을 요청하고, SM-DP(211)는 프로파일 즉, SIM 어플리케이션을 소프트웨어의 형태로 패키징한 형태로 생성할 수 있다(SIM Creation). SM-DP(211)는 생성한 프로파일(SIM)을 암호화한 형태로 SM-SR(Subscription Manager Secure Routing)(212)에 전달한다. SM-SR(212)는 OTA기술을 기반으로 eUICC(202)가 탑재된 단말(200)의 MSISDN으로 프로파일 다운로드를 위한 Trigger로서 SMS를 전송한다. 이 때 SMS를 전송하는 경우 eUICC(202)에 미리 탑재되어 있는 프로파일인 Provisioning Profile의 MSISDN이 사용될 수 있다. SMS를 수신한 단말(200)의 제어부(201)는 SMS를 ISO-7816 표준에 정의되어 있는 C-APDU 패킷 형태에 담아서 eUICC(202)로 전달할 수 있다. 이런 목적의 C-APDU는 ENVEOLOPE(SMS-PP DOWNLOAD)라고 하며, SMS를 이용하여 OTA 세션을 트리거링하기 위한 방법으로 3GPP표준에 정의되어 있다. ENVEOLOPE(SMS-PP DOWNLOAD) C-APDU를 수신한 eUICC(202)는 이를 파싱(Parsing)하여 SMS를 추출하고, 해당 SMS의 Data 필드를 자신이 가지고 있는 OTA 키로 복호화하여 처리한다. 복호화한 데이터에는 SM-SR 서버의 IP 주소 및 SM-SR 서버로 OTA 세션을 맺기 위한 OTA 키 값의 KVN 값이 포함되어 있을 수 있으며, eUICC(202)는 이를 활용하여 SM-SR(212)와 Secure Channel을 생성하고 SM-DP(211)가 생성한 프로파일을 다운로드하고 OTA key를 이용하여 eUICC(202)내부에서 복호화하여 보관할 수 있다. 프로파일이 설치된 이후에 해당 프로파일은 MNO(220)의 OTA key를 이용하여 관리될 수 있고, 관리에 의해 변경된 내용은 보안상 외부에서 열람될 수 없다.
도 3은 본 발명에서 해결하고자 하는 종래 기술의 문제점을 설명하기 위한 도면이다. 도 3에서는 도 2의 과정을 거쳐 프로파일이 단말의 eUICC에 설치된 상태를 가정하여 설명한다.
도 3에 따르면, 단말의 전화번호등 eUICC관련 정보들이 변경될 수 있다. 구체적으로 301단계에서 사용자의 선택 또는 MNO의 결정 등에 의해 단말의 전화번호(MSISDN)등을 포함한 정보가 변경될 수 있다. 구체적으로 MNO는 MNO의 고유한 OTA 키를 이용하여 단말내부의 eUICC의 정보를 원격으로 변경할 수 있다. 또는 302단계에 따라서, 단말의 UI에서 사용자가 직접 연결하고자 하는 프로파일을 선택하여 기존의 프로파일로부터 다른 프로파일로 오퍼레이팅 프로파일(operating profile)을 변경할 수 있다. 변경하는 과정은 기존의 프로파일을 disabled로 변경하고, 새로운 프로파일을 enable상태로 변경하는 것일 수 있다. 이 때 기존 프로파일을 삭제하는 경우도 있을 수 있다.
301 또는 302 단계에 따라서 단말의 MSISDN등의 정보가 변경되는 경우, MNO와 eUICC에서는 변경된 정보를 알고 있으나, 실질적으로 프로파일을 관리하는 SM-DP(310) 또는 SM-SR(320)은 변경된 정보에 대한 업데이트를 받지 못하므로 추후에 MNO가 프로파일의 OTA기술에 기반한 관리를 수행할 수 없는 문제가 발생할 수 있다.
본 발명은 상기와 같은 문제를 해결하기 위하여 단말 내 eUICC에 저장된 정보의 변경이 있는 경우, 이를 프로파일을 관리하는 서버인 SM-SR에 전송하여 업데이트하는 방법을 제공하기 위한 것이다.
구체적으로 eUICC내 저장된 프로파일의 각 이동통신사업자의 고유한 영역인 MNO-SD에 저장된 데이터에 변경이 발생하는 경우, 변경된 정보에 대한 SM-SR에의 업데이트를 수행하기 위한 방법 및 장치를 제공한다.
상기와 같은 목적을 달성하기 위한 본 발명의 eUICC(embedded Universal Integrated Circuit Card)가 내장된 단말의 프로파일 관리서버 업데이트 방법은, 상기 eUICC에 저장된 프로파일의 보안된 영역에 저장된 정보가 변경되었는지 여부를 판단하는 단계, 상기 판단 결과, 상기 보안된 영역에 저장된 정보가 변경된 경우, 변경된 정보를 포함하는 상기 프로파일 관리서버의 업데이트 요청 메시지를 생성하는 단계 및 생성된 상기 업데이트 요청 메시지를 상기 프로파일 관리서버에 전송하는 단계를 포함하되, 상기 보안된 영역에 저장된 정보는, 상기 프로파일의 이동통신사업자(MNO, Mobile Network Operator)의 고유 암호키를 이용하여 변경할 수 있는 것을 특징으로 한다.
또한 본 발명의 일 실시 예에 따른 프로파일 관리서버를 업데이트하기 위한 eUICC(embedded Universal Integrated Circuit Card)가 내장된 단말은, 데이터통신을 수행하는 통신부 및 상기 eUICC에 저장된 프로파일의 보안된 영역에 저장된 정보가 변경되었는지 여부를 판단하고, 상기 판단 결과, 상기 보안된 영역에 저장된 정보가 변경된 경우, 변경된 정보를 포함하는 상기 프로파일 관리서버의 업데이트 요청 메시지를 생성하고 생성된 상기 업데이트 요청 메시지를 상기 프로파일 관리서버에 전송하는 제어부를 포함하되, 상기 보안된 영역에 저장된 정보는, 상기 프로파일의 이동통신사업자(MNO, Mobile Network Operator)의 고유 암호키를 이용하여 변경할 수 있는 것을 특징으로 한다.
또한 본 발명의 일 실시 예에 따른 단말에 내장된 eUICC(embedded Universal Integrated Circuit Card)에 저장된 프로파일을 관리하는 서버의 업데이트 방법은, 상기 프로파일 관련 정보의 업데이트 요청 메시지를 수신하는 단계, 수신한 상기 업데이트 요청 메시지에 포함된 프로파일 관련 정보를 추출하는 단계 및 추출한 상기 프로파일 관련 정보를 기초로 기 저장된 프로파일 관련정보를 갱신하는 단계를 포함하되, 상기 프로파일 관련 정보는, 상기 프로파일의 보안된 영역에 저장되고, 상기 보안된 영역은 이동통신사(MNO, Mobile Network Operator)의 고유 암호키를 이용하여 변경되는 것을 특징으로 한다.
또한 본 발명의 일 실시 예에 따른 단말에 내장된 eUICC(embedded Universal Integrated Circuit Card)에 저장된 프로파일을 관리하는 서버는, 데이터통신을 수행하는 통신부 및 상기 프로파일 관련 정보의 업데이트 요청 메시지를 수신하고, 수신한 상기 업데이트 요청 메시지에 포함된 프로파일 관련 정보를 추출하고, 추출한 상기 프로파일 관련 정보를 기초로 기 저장된 프로파일 관련정보를 갱신하는 제어부를 포함하되, 상기 프로파일 관련 정보는, 상기 프로파일의 보안된 영역에 저장되고, 상기 보안된 영역은 상기 이동통신사(MNO, Mobile Network Operator)의 고유 암호키를 이용하여 변경되는 것을 특징으로 한다.
또한 본 발명의 일 실시 예에 따른 단말에 내장된 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일을 생성하는 서버의 프로파일 관리서버 업데이트 방법은, 이동통신사(MNO, Mobile Network Operator)로부터 상기 프로파일 관리서버의 프로파일 관련정보에 대한 업데이트 요청 메시지를 수신하는 단계 및 수신한 상기 업데이트 요청 메시지를 상기 프로파일 관리서버로 전달하는 단계를 포함하되, 상기 업데이트 요청 메시지는 변경된 프로파일 관련정보를 포함하고, 상기 프로파일 관련 정보는 상기 MNO의 고유 암호키를 이용하여 변경할 수 있는 것을 특징으로 한다.
또한 본 발명의 일 실시 예에 따른 단말에 내장된 eUICC(embedded Universal Integrated Circuit Card)의 프로파일 관리서버의 업데이트를 위한 프로파일 생성 서버는, 데이터통신을 수행하는 통신부 및 이동통신사(MNO, Mobile Network Operator)로부터 상기 프로파일 관리서버의 프로파일 관련정보에 대한 업데이트 요청 메시지를 수신하고, 수신한 상기 업데이트 요청 메시지를 상기 프로파일 관리서버로 전달하는 제어부를 포함하되, 상기 업데이트 요청 메시지는 변경된 프로파일 관련정보를 포함하고, 상기 프로파일 관련 정보는 상기 MNO의 고유 암호키를 이용하여 변경할 수 있는 것을 특징으로 한다.
본 발명의 다양한 실시 예에 따르면, 단말내 eUICC에 저장된 정보의 변경이 있는 경우라도 SM-SR에 업데이트가 가능하여 추후에 프로파일 관리가 가능하다는 효과가 있다.
또한 본 발명에 따르면, 단말, MNO 및 SM-DP에서 각각 업데이트를 독립적으로 수행할 수 있으므로, 일부 통신의 장애가 발생하더라도, 프로파일 내의 정보 변경에 대한 업데이트가 가능하다는 효과가 있다.
도 1은 종래의 단말에 삽입 및 탈거가 가능한 착탈식 UICC에 의한 이동통신 네트워크의 연결방법과 단말에 내장된 eUICC(embedded UICC)에 의한 이동통신 네트워크의 연결방법을 간략하게 도시한 도면,
도 2는 도 1의 eUICC를 이용하여 프로파일이 설치되는 과정을 간략하게 설명하기 위한 도면,
도 3은 본 발명에서 해결하고자 하는 종래 기술의 문제점을 설명하기 위한 도면,
도 4는 본 발명의 일 실시 예에 따른 프로파일 관리서버의 업데이트 방법의 개념을 간략히 나타낸 도면,
도 5는 종래 프로파일의 정보가 변경된 경우의 동작을 나타낸 흐름도,
도 6은 본 발명의 프로파일 관리 서버의 업데이트 경로의 세가지 방법을 간략히 나타낸 모식도,
도 7은 본 발명의 제1 실시 예에 따른 프로파일 관리서버의 업데이트 방법을 나타낸 흐름도,
도 8은 본 발명의 제2 실시 예에 따른 프로파일 관리서버의 업데이트 방법을 나타낸 흐름도,
도 9는 본 발명의 제3 실시 예에 따른 프로파일 관리서버의 업데이트 방법을 나타낸 흐름도,
도 10은 본 발명의 제4 실시 예에 따른 프로파일 관리서버의 업데이트 방법을 나타낸 흐름도,
도 11은 본 발명의 일 실시 예에 따른 단말/eUICC의 동작을 나타낸 순서도,
도 12는 본 발명의 일 실시 예에 따른 MNO의 동작을 나타낸 순서도,
도 13은 본 발명의 일 실시 예에 따른 단말의 구성을 나타낸 장치도,
도 14는 본 발명의 일 실시 예에 따른 SM-SR 또는 SM-DP의 구성을 나타낸 장치도이다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
이하의 설명에서 사용되는 특정 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.
먼저, 본 명세서에서 사용되는 용어에 대해서 정의한다.
본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
본 명세서에서 eUICC(embedded UICC)는 단말에 삽입 및 탈거가 가능한 착탈식 이 아닌 단말에 내장된 칩 형태의 보안 모듈이다. eUICC는 OTA(Over The Air)기술을 이용하여 프로파일을 다운받아 설치할 수 있다.
본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.
본 명세서에서 프로파일(Profile)은 UICC내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 USIM Profile은 프로파일과 같은 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 명세서에서 Operational Profile은 단말의 사용자가 가입한 이동통신사의 가입정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.
본 명세서에서 Provisioning Profile은 사용자가 특정 이동통신사에 가입하기 이전에 단말이 임의의 국가의 임의의 이동통신망에 접속하는데 필요한 프로파일로서 사전에 eUICC에 탑재된 프로파일을 의미할 수 있다.
본 명세서에서 SM-DP(Subscription Manager Data Preparation)는 프로파일 제공서버, off-card entity of Profile Domain, 프로파일 암호화서버, 프로파일 생성서버, Profile Provisioner 또는 Profile Provider로 표현될 수 있다.
본 명세서에서 SM-SR(Subscription Manager Secure Routing)은 프로파일 관리서버, off-card entity of eUICC Profile Manager 또는 Profile Manager로 표현될 수 있다.
본 명세서에서 EIS(eUICC Information Set)은 SM-SR에 저장되는 eUICC 관련 제반 정보(EID, ICCID 등)를 통칭하는 용어로 사용될 수 있다.
본 명세서에서 ISD-R(Issuer Security Domain Root, eUICC Profile Manager)은 Profile Manager로 표현될 수 있으며, eUICC/eSIM내에서 SM-SR 서버에서 암호화하여 전송한 OTA 메시지를 복호화하여 프로파일 Download, Enable, Disble, Delete등의 기능을 수행하는 제어모듈일 수 있다.
본 명세서에서 ISD-P(Issuer Security Domain Profile)는 Profile Domain으로 표현될 수 있으며, eUICC/eSIM내에서 SM-DP에서 암호화하여 전송한 프로파일 메시지를 복호화하여 설치한다.
본 명세서에서 MNO-SD(MNO Security Domain)은 프로파일 설치시 프로파일 내부에 저장되는 보안 영역으로 MNO가 보유한 MNO OTA Key (또는 Profile Access Credential)로만 내용 접근 및 수정이 가능하다.
본 명세서에서 Profile ID는 ICCID(Integrated Circuit Card ID), ICCID와 ISD-P와 매칭되는 인자로 지칭될 수 있다. Profile ID는 각 프로파일의 고유 식별자를 나타낼 수 있다.
본 명세서에서 eUICC ID는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID로 지칭될 수 있다. 또한 eUICC에 Provisioning Profile이 미리 탑재되어 있는 경우 해당 Provisioning Profile의 Profile ID일 수 있다. 또한 본 발명의 실시 예에서와 같이 단말과 eUICC(또는 eSIM) 칩이 분리되지 않을 경우에는 단말 ID일 수 있다. 또한 eSIM칩의 특정 Secure Domain을 지칭할 수도 있다.
본 명세서에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다.
또한, 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.
또한 본 명세서에서 사용된 제어부, 컨트롤러 또는 Controller는 같은 의미로 사용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명함을 명시한다.
도 4는 본 발명의 일 실시 예에 따른 프로파일 관리서버의 업데이트 방법의 개념을 간략히 나타낸 도면이다.
도 4는 단말(430)내 eUICC에 이미 프로파일이 설치되어 동작하고 있는 상태를 가정한 것이다. MNO(400)는 MNO의 OTA Key를 이용하여 단말(430) 내 eUICC내의 MNO-SD영역의 정보를 수정할 수 있다. 예를 들어 사용자의 요청 또는 MNO(400)의 선택에 따라 단말의 전화번호(MSISDN)을 변경할 수 있다(401). 또는 단말(430)은 사용자에게 UI를 제공하고 단말(430)내 eUICC에 저장되어 있는 복수의 프로파일 중 사용자가 가입하거나 사용하고자 하는 프로파일을 선택하도록 할 수 있다(402). 이 때, 프로파일을 변경(switching)하는 과정은 기존의 프로파일을 disabled로 변경하고, 새로운 프로파일을 enable상태로 변경하는 것일 수 있다. 이 때 기존 프로파일을 삭제하는 경우도 있을 수 있다.
본 발명에 따르면, 상술한 경우와 같이 단말(430)의 eUICC내 MNO(400)만 접근 가능한 영역에 대한 정보 변경이 발생한 경우 eUICC는 SM-SR에 변경된 정보를 포함하는 프로파일을 업데이트하여 단말(430)내 eUICC와 동기화시킬 수 있다.
403단계에 따라 변경된 정보가 SM-SR에 업데이트가 되면 동기화된 프로파일 정보에 따라 MNO가 OTA기술에 기반한 프로파일 관리가 가능해진다(404). 여기서 프로파일 관리라 함은 eUICC에 저장되어 있는 프로파일의 설치(provisioning), 활성화(enabled), 비활성화(disabled) 또는 삭제(deleting)등 프로파일에 대해 변경을 가하는 모든 활동을 의미할 수 있다.
도 5는 종래 프로파일의 정보가 변경된 경우의 동작을 나타낸 흐름도이다.
MNO는 501단계에서, SM-DP(Subscription Manager Data Preparation) 프로파일 다운로드를 요청한다. 해당 다운로드 요청은 Profile Prep Request일 수 있다. MNO가 SM-DP에 전달하는 상기 요청에는 사용자 단말의 eUICC의 EID, ProfileID 또는 PLMNID등이 포함될 수 있고, 상기 ProfileID로는 기존 UICC 카드의 식별자로 사용되는 ICCID 값이 사용될 수 있다. 502단계에서 SM-DP는 MNO로부터 정보들을 바탕으로 eUICC에 제공할 프로파일을 생성하고 세션 키(Session key)를 이용하여 암호화 한 뒤, 503단계에서 SM-SR에 전달할 수 있다. 이하에서는, SM-DP가 생성한 프로파일을 세션 키(Session key)를 이용하여 암호화하는 것을 편의상 제1 암호화라고 한다.
다양한 실시 예에서, eUICC는 디지털 인증 방식을 이용하여 SM-DP와 세션 키를 공유할 수 있다. 예를 들어, eUICC는 SM-SR을 통하여 SM-DP부터 eUICC에 대응하는 디지털 인증서를 수신하고, 수신된 디지털 인증서를 이용하여 세션 키를 생성한 후, 이를 암호화하여 SM-DP로 전송할 수 있다. SM-DP는 디지털 인증서를 이용하여 수신된 세션 키를 복호화한 후, 해당 디지털 인증서에 대응하는 eUICC를 위한 프로파일을 해당 세션 키로 암호화하여 단말에게 전송할 수 있다. 디지털 인증 방식을 이용하는 경우에, SM-DP는 디지털 인증서를 이용하여 생성된 공개 키(public key)를 이용하여 프로파일을 암호화하고, eUICC는 디지털 인증서를 이용하여 생성된 비밀 키(private key)를 이용하여 프로파일을 복호화할 수 있다. 상기에서는 세션 키 공유 방법으로 디지털 인증서를 이용하는 방법을 예로 들었으나, 이에 한정되지 않고 다양한 인증 알고리즘을 SM-DP와 단말이 공유하는 방식이 사용될 수 있다. SM-SR은 504단계에서, SM-DP로부터 제1 암호화된 프로파일 및/또는 세션 키에 관한 정보를 eUICC로 전달하거나, eUICC로부터 제1 암호화된 세션 키를 SM-DP로 전달할 수 있다. 이때, SM-SR은 OTA Key를 이용하여 eUICC에게 송신할 데이터를 암호화하여 전송할 수 있다. 편의상 본 명세서에서는 이를 제2 암호화라고 한다. SM-SR은 제2 암호화 된 데이터를 eUICC에 제공할 수 있다(505). 제공되는 구체적인 방법은 다양한 실시 예에 따라 구현될 수 있다. S303단계에서, SM-SR은 eUICC을 포함하고 있는 단말에 SMS를 전송함으로써 프로파일 다운로드를 트리거링 할 수 있다(Profile D/L Trigger). 상기 SMS 전송 시에는 상기 eUICC에 포함된 Provisioning Profile의 MSISDN(전화번호)가 이용될 수 있다. 구체적으로는 모바일 네트워크의 SMSC(Short Message Service Center)를 이용하여 eUICC를 내장하고 있는 단말에 SMS를 전송할 수 있다. 모바일 네트워크(330)를 통해 전송되는 SMS는 프로파일 다운로드를 위한 트리거링일 수 있다(Profile D/L Trigger). 3GPP 표준에 따라, 상기 SMS 헤더의 Protocol Identifier는 “SIM data download”, Data Coding Scheme은 “Class 2 message”로 설정하여, 해당 SMS를 수신한 단말기의 통신부, 즉 모뎀 장치가 SMS 정보를 단말기로 보내지 않고 바로 eUICC로 전송하도록 한다. SMS 내 Data 필드는 OTA에 사용되는 SCP80이라는 Secure Channel Protocol을 사용하여 인증 및 암호화하는데, 이때 사용되는 인증 및 암호화 키의 KVN(Key Version Number)는 ETSI TS 102.225 규격에 정의되어 있는 KVN(Key Version Number) 0x01~0x0F, 총 15개 중 하나를 사용할 수 있다. eUICC는 SMS를 수신한 뒤 단말의 모뎀(통신부)을 통해 SM-SR로 프로파일 다운로드 요청(Profile D/L Request)을 전송할 수 있다. Profile D/L Request를 수신한 SM-SR은 SM-DP에 Profile D/L Request를 전달 할 수 있다. 도 5에서는 SM-SR이 앞선 503단계에서 SM-DP가 생성한 프로파일을 전달받은 것으로 도시되어 있으나, 또 다른 방법으로는 SM-SR이 SM-DP에게 eUICC에 대한 프로파일 다운로드를 요청함으로써 수행될 수도 있다.
eUICC는 상술한 다양한 실시 예에 따라 SM-SR와 Secure Channel을 생성하여 SM-DP가 생성한 프로파일을 다운로드 할 수 있다(505).
여기서 eUICC의 구성을 간략하게 설명하면, eUICC는 하나의 ISD-R(Issuer Security Domain Root), 하나의 ECASD(eUICC Controlling Authority Security Domain) 및 적어도 하나 이상의 ISD-P(Issuer Security Domain Profile)를 포함할 수 있다. 또한 도면상으로는 ISD-P와 MNO-SD를 동등한 구성요소(component)로 도시하였으나, 엄밀하게는 MNO-SD는 ISD-P의 영역내에 MNO의 OTA key sets을 포함하는 영역을 의미할 수 있다. 각각의 구성의 동작을 간략히 설명하면 다음과 같다.
ISD-R(Issuer Security Domain Root, eUICC Profile Manager)은 Profile Manager로 표현될 수 있으며, eUICC/eSIM내에서 SM-SR 서버에서 암호화하여 전송한 OTA 메시지를 복호화하여 프로파일 Download, Enable, Disble, Delete등의 기능을 수행하는 제어모듈일 수 있다.
ISD-P(Issuer Security Domain Profile)는 Profile Domain으로 표현될 수 있으며, eUICC/eSIM내에서 SM-DP에서 암호화하여 전송한 프로파일 메시지를 복호화하여 설치한다.
MNO-SD(MNO Security Domain)은 프로파일 설치시 프로파일 내부에 저장되는 보안 영역으로 MNO가 보유한 MNO OTA Key (또는 Profile Access Credential)로만 내용 접근 및 수정이 가능하다.
507단계에서 ISD-R은 수신한 암호화된 프로파일을 SM-DP와 공유된 키를 이용하여 복호화 할 수 있다(제2 복호화)(507). 이후 eUICC내 ISD-P는 다운로드한 프로파일을 복호화하고(제1 복호화)(508), MNO-SD영역에 설치할 수 있다(510). 한편, MNO-SD는 프로파일의 보안 도메인 부분으로서 MNO에 의해 소유되고, MNO의 OTA플랫폼과의 보안 채널(secured channel)을 제공할 수 있다. MNO-SD는 프로파일이 enabled상태가 되면 프로파일의 컨텐츠들을 관리하는데 사용될 수 있다.
511단계에서 MNO는 MNO의 OTA key를 사용하여 eUICC내 MNO-SD영역의 EF (Elementary File)들을 변경할 수 있다. EF는 eUICC에 저장된 프로파일 내 MSISDN, IMSI 등 각종 정보를 저장하는 파일일 수 있다.
도 5에서는 처음 eUICC의 MSISDN1에서 MNO의 OTA에 기반한 업데이트로 eUICC의 MSISDN이 MSISDN2로 변경된 경우를 가정한다(511).
이 후 MNO가 프로파일 관리(Profile Management)를 수행하기 위해 임의의 데이터를 SM-DP, SM-SR을 통해 전송하고자 할 수 있다(512). 여기서 프로파일 관리라 함은 프로파일의 설치(Provisioning), 활성화(enabled), 비활성화(disabled) 및/또는 삭제(deleting)등의 프로파일의 상태를 변경하는 일련의 행위를 모두 지칭할 수 있다.
변경된 MSISDN2에 대해서 SM-SR은 알지 못하므로, 513 단계에서 SM-SR은 eUICC에게 프로파일 관리를 수행하기 위한 데이터통신을 수행할 수 없는 문제가 있다.
도 6은 본 발명의 프로파일 관리 서버의 업데이트 경로의 세가지 방법을 간략히 나타낸 모식도이다.
도 6에 따르면, MNO(600)의 OTA key를 이용한 프로파일 수정이 발생하는 경우, 즉 eUICC(610)내 MNO-SD영역의 정보가 변경된 경우 이를 SM-SR(630)의 EIS에 업데이트 하는 본 발명의 실시 예는 3가지의 경로에 따라 수행될 수 있다.
구체적으로 eUICC(610)가 직접 SM-SR(630)에 업데이트 하는 방법(601), MNO(600)가 SM-SR(630)에 직접 업데이트 하는 방법(602) 및 MNO(600)가 SM-DP(620)으로 하여금 SM-SR(630)에 업데이트하도록 요청하는 방법, 즉 SM-DP(620)가 SM-SR(630)에 업데이트 하는 방법의 3가지 경로에 의한 방법 중 적어도 어느 하나 이상의 방법으로 EIS를 업데이트 할 수 있다. 이들 각각의 업데이트 방법에 대해서 각각 도 7 내지 10에서 상세하게 설명한다.
도 7은 본 발명의 제1 실시 예에 따른 프로파일 관리서버의 업데이트 방법을 나타낸 흐름도이다. 도 7에서 701 단계 내지 711단계에 이르는 동작은 도 5의 501단계 내지 511단계와 동일하므로 여기서 자세한 설명은 생략하고 도 5의 설명으로 갈음한다.
도 7의 본 발명의 제1 실시 예는 eUICC가 직접 SM-SR의 EIS를 업데이트 하도록 변경된 데이터를 전송하는 방법이다.
712단계에서, eUICC는 MNO-SD영역의 데이터가 변경되었는지를 모니터링 하고 있다가, 이벤트가 발생하는 것을 감지할 수 있다. 감지하는 이벤트는 데이터의 생성, 수정 또는 삭제 등의 데이터의 변경를 의미할 수 있다. 또한 데이터의 변경이 있는지 여부는 MNO-SD에서 감지하는 방법, ISD-P에서 이를 감지하는 방법, ISD-R에서 감지하는 방법 또는 단말의 제어부에서 모니터링 하는 방법 등 다양한 실시 예에 따라 결정될 수 있다.
이벤트가 감지되면, 713 단계에서 변경된 정보를 MNO-SD가 ISD-P에 알려주고(713), 이들은 ISD-R(714), 및 SM-SR(715)에 전달되어 업데이트 될 수 있다. 여기서 변경된 정보란, MNO-SD의 EF중 변경된 데이터 그 자체, 변경된 데이터를 포함하는 프로파일의 일부 영역 또는 변경된 데이터가 포함된 프로파일 자체 중 어느 하나 이상을 의미할 수 있다. 또한 변경된 정보에 포함할 정보는 eUICC에서 설정이 가능할 수도 있다. 예를 들면, eUICC를 장착한 단말별로 다른 설정을 사용하여 설정된 정보가 변경된 경우에만 이를 감지하여 SM-SR에 동기화 할 수 있다.
SM-SR은 변경된 정보를 수신하면, 이를 SM-SR 내에 저장하여(716), EIS를 업데이트 할 수 있다. EIS (eUICC Information Set)는 SM-SR에 저장되는 개별 eUICC에 관련된 정보의 Set을 의미하며 MSISDN, ProfileID 등의 정보를 eUICC 별로 저장하는 구조체이거나 Database의 Table의 특정 레코드 일 수 있다.
eUICC가 SM-SR에 변경된 정보를 전달하는 것은 GSMA표준의 ES5 인터페이스에 의한 SM-SR과 eUICC간의 secured channel에 의해 전달될 수 있고, 이 경우 eUICC는 SCP80이라는 Secure Channel Protocol을 사용하여 인증 및 암호화하여 전송할 수 있다. 또한 기존에 정의된 제어 메시지를 이용할 수도 있고, 새로운 명령어 또는 제어 메시지를 정의하여 전송할 수도 있다.
이후 프로파일 관리(Profile Management)과정에서(717), MNO는 SM-DP 및 SM-SR을 통해 프로파일의 설치, 상태 변경 또는 삭제 등의 관리가 가능하다.
도 8은 본 발명의 제2 실시 예에 따른 프로파일 관리서버의 업데이트 방법을 나타낸 흐름도이다. 도 8에서 801 단계 내지 811단계에 이르는 동작은 도 5의 501단계 내지 511단계와 동일하므로 여기서 자세한 설명은 생략하고 도 5의 설명으로 갈음한다.
도 8의 본 발명의 제2 실시 예는 eUICC가 직접 SM-SR의 EIS를 업데이트 하도록 변경된 데이터를 전송하는 것이 아니라 MNO가 직접 SM-SR에 EIS를 업데이트 하도록 데이터를 전송하는 방법이다.
811단계에서 MNO가 MNO OTA key를 이용하여 eUICC내 MNO-SD의 데이터 변경을 수행하면, MNO는 즉시 또는 데이터 변경이 완료된 뒤, SM-SR에 변경된 정보를 제공하여 EIS를 업데이트 할 수 있다(812). 여기서 변경된 정보란, MNO-SD의 EF중 변경된 데이터 그 자체, 변경된 데이터를 포함하는 프로파일의 일부 영역 또는 변경된 데이터가 포함된 프로파일 자체 중 어느 하나 이상을 의미할 수 있다. SM-SR은 변경된 정보를 수신하면, 이를 SM-SR 내에 저장하여(813) EIS를 업데이트 할 수 있다.
여기서 MNO가 SM-SR에 변경된 정보를 전달하는 것은 MNO와 SM-SR간의 GSMA표준의 ES4 인터페이스에 의해 수행될 수 있다. 또한 기존에 정의된 제어 메시지를 이용할 수도 있고, 새로운 명령어 또는 제어 메시지를 정의하여 전송할 수도 있다.
이후 프로파일 관리(Profile Management)과정(814)에서, MNO는 SM-DP 및 SM-SR을 통해 프로파일의 설치, 상태 변경 또는 삭제 등의 관리가 가능하다.
도 9는 본 발명의 제3 실시 예에 따른 프로파일 관리서버의 업데이트 방법을 나타낸 흐름도이다.
본 발명의 제3 실시 예는 도 7, 8 및 10의 경우와 달리 단말에서 직접 데이터의 변경이 발생하는 경우로서, 이 경우 eUICC를 제외한 MNO, SM-DP, SM-SR은 데이터 변경에 대한 업데이트가 있기 전 까지는 데이터의 변경을 알 수가 없다. 즉, 제3 실시 예의 경우에는, eUICC에서 SM-SR로 EIS업데이트 요청하는 것만 가능하고, MNO가 SM-SR또는 SM-DP로 EIS업데이트 요청을 전송할 수가 없다.
도 9에 따르면, 901 단계에서 단말은 UI를 통해 사용자에게 단말의 eUICC에 저장된 적어도 하나 이상의 프로파일 중에서 사용자가 이용하고자 하는 이동통신 사업자의 프로파일을 선택하도록 제공할 수 있다. 구체적으로 가입한 이동통신망을 변경하는 경우에 단말의 UI를 통해 사용자가 직접 연결하고자 하는 프로파일을 선택할 수 있다. 이 경우 기 설정된 프로파일을 변경하는 경우에는(Switching)거나 이 때, 기존의 프로파일을 disabled로 변경하고, 새로운 프로파일을 enable상태로 변경하는 것일 수 있다. 이 때 기존 프로파일을 삭제하는 경우도 있을 수 있다.
사용자의 프로파일 변경 요청을 수신한 단말의 제어부는 eUICC내 ISD-R에 프로파일 변경을 요청(902)하고 ISD-R이 프로파일을 변경하고 난 뒤(903), eUICC는 SM-SR에 EIS 업데이트 할 것을 요청하는 메시지를 전송할 수 있다(904). 여기서 EIS업데이트 요청 메시지에는 변경된 프로파일의 ProfileID가 포함될 수 있다.
SM-SR은 변경된 정보를 수신하면, 이를 SM-SR 내에 저장하여(905), EIS를 업데이트 할 수 있다. eUICC가 SM-SR에 변경된 정보를 전달하는 것은 GSMA표준의 ES5 인터페이스에 의한 SM-SR과 eUICC간의 secured channel에 의해 전달될 수 있고, 이 경우 eUICC는 SCP80이라는 Secure Channel Protocol을 사용하여 인증 및 암호화하여 전송할 수 있다. 또한 기존에 정의된 제어 메시지를 이용할 수도 있고, 새로운 명령어 또는 제어 메시지를 정의하여 전송할 수도 있다.
이후 프로파일 관리(Profile Management)과정에서(906), MNO는 SM-DP 및 SM-SR을 통해 프로파일의 설치, 상태 변경 또는 삭제 등의 관리가 가능하다.
도 10은 본 발명의 제4 실시 예에 따른 프로파일 관리서버의 업데이트 방법을 나타낸 흐름도이다. 도 10에서 1001 단계 내지 1011단계에 이르는 동작은 도 5의 501단계 내지 511단계와 동일하므로 여기서 자세한 설명은 생략하고 도 5의 설명으로 갈음한다.
도 10의 본 발명의 제4 실시 예는 MNO가 직접 SM-SR에 EIS를 업데이트 하도록 데이터를 전송하는 방법이 아닌 SM-DP가 SM-SR에 EIS를 업데이트 하도록 데이터를 전송할 수 있게 MNO가 SM-DP에 데이터를 전송하거나, SM-DP에 SM-SR에 EIS업데이트를 수행할 것을 지시하는 요청메시지를 전송하는 방법이다.
1011단계에서 MNO가 MNO OTA key를 이용하여 eUICC내 MNO-SD의 데이터 변경을 수행하면, MNO는 즉시 또는 데이터 변경이 완료된 뒤, SM-DP에 변경된 정보를 제공하여 EIS를 업데이트 할 수 있다(1012).
다양한 실시 예에서, SM-DP에 변경된 정보를 제공하는 방법은, SM-DP에 직접 변경된 정보 자체를 제공하거나, SM-SR에게 EIS의 변경여부를 eUICC로 확인하라는 메시지를 전송할 것을 SM-DP에 지시하는 메시지를 전송할 수도 있다. 여기서 변경된 정보란, MNO-SD의 EF중 변경된 데이터 그 자체, 변경된 데이터를 포함하는 프로파일의 일부 영역 또는 변경된 데이터가 포함된 프로파일 자체 중 어느 하나 이상을 의미할 수 있다. SM-DP는 변경된 정보를 수신하면, 이를 SM-SR로 전달하거나(1013), SM-SR로 하여금 eUICC에 변경된 정보가 존재하는지를 확인할 것을 요청할 수도 있다(도면 미도시). SM-SR은 SM-DP로부터 수신한 정보에 따라 EIS를 업데이트 하거나(1014), eUICC에 EIS업데이트를 지시하는 메시지를 전송하여 EIS업데이트를 수행할 수도 있다(미도시).
여기서 MNO와 SM-DP간에는 GSMA표준에서 정하는 ES2의 인터페이스에 의해 데이터가 송수신 될 수 있고, SM-DP와 SM-SR간에는 ES3 인터페이스에 의해 데이터가 송수신 될 수 있다. 또한 구체적인 데이터의 전송방법으로는 기존에 정의된 제어 메시지를 이용할 수도 있고, 새로운 명령어 또는 제어 메시지를 정의하여 전송할 수도 있다.
이후 프로파일 관리(Profile Management)과정(1015)에서, MNO는 SM-DP 및 SM-SR을 통해 프로파일의 설치, 상태 변경 또는 삭제 등의 관리가 가능하다.
도 11은 본 발명의 일 실시 예에 따른 단말/eUICC의 동작을 나타낸 순서도이다.
도 11에 따르면, 1101단계에서 단말/eUICC는 MNO-SD영역의 데이터가 변경되었는지를 모니터링 하고 있다가, 이벤트가 발생하는 것을 감지할 수 있다. 여기서 감지하는 이벤트는 데이터의 생성, 수정 또는 삭제 등의 데이터의 변경를 의미할 수 있다. 또한 데이터의 변경이 있는지 여부는 ISD-P에서 이를 감지하는 방법, ISD-R에서 감지하는 방법 또는 단말의 제어부에서 모니터링 하는 방법 등 다양한 실시 예에 따라 결정될 수 있다.
이벤트가 감지되면, 변경된 정보를 ISD-P에 알려주고, 이들은 ISD-R, 및 SM-SR에 전달되어 EIS가 업데이트 될 수 있도록 할 수 있다. 구체적으로는 1102 단계에서 단말/eUICC는 변경된 정보를 포함하는 EIS업데이트 업데이트 될 수 있다. 여기서 변경된 정보란, MNO-SD의 EF중 변경된 데이터 그 자체, 변경된 데이터를 포함하는 프로파일의 일부 영역 또는 변경된 데이터가 포함된 프로파일 자체 중 어느 하나 이상을 의미할 수 있다.
1102단계에서 단말/eUICC는 상기 변경된 정보를 포함하는 EIS업데이트 요청 메시지를 생성할 수 있다. 1103단계에서 단말/eUICC는 생성된 상기 EIS업데이트 요청 메시지를 SM-SR로 전송한다 이 경우 상기 EIS업데이트 요청 메시지는 GSMA표준의 ES5 인터페이스에 의한 SM-SR과 eUICC간의 secured channel을 통해 전송될 수 있고, 이 경우 SCP80이라는 Secure Channel Protocol을 사용하여 인증 및 암호화하여 전송할 수 있다.
SM-SR은 수신한 EIS업데이트 요청 메시지에 포함된 변경된 정보를 기초로 SM-SR내의 EIS를 업데이트 하여 OTA에 의한 프로파일 관리가 가능하도록 할 수 있다.
도 12는 본 발명의 일 실시 예에 따른 MNO의 동작을 나타낸 순서도이다.
도 12에 따르면, MNO는 MNO OTA key를 이용하여 eUICC내의 MNO-SD에 저장된 정보를 변경할 수 있다(1201). 이 경우 MNO가 MNO-SD에 저장된 정보를 변경하는 방식을 본 발명에서 한정하지 않는다. MNO가 변경하는 MNO-SD에 저장된 정보는 EF(Elementary File)일 수 있다. EF는 eUICC에 저장된 프로파일 내 MSISDN, IMSI 등 각종 정보를 저장하는 파일일 수 있다.
1202단계에서, MNO는 상기 변경된 정보를 포함하는 EIS업데이트 요청 메시지를 생성할 수 있다. 여기서 변경된 정보란, MNO-SD의 EF중 변경된 데이터 그 자체, 변경된 데이터를 포함하는 프로파일의 일부 영역, 변경된 데이터와 EID, 변경된 데이터와 ProfileID 또는 변경된 데이터가 포함된 프로파일 자체 중 어느 하나 이상을 의미할 수 있다.
1203단계에서 MNO는 생성한 EIS업데이트 요청메시지를 SM-SR에 전송할 수 있다. MNO가 SM-SR에 변경된 정보를 전달하는 것은 MNO와 SM-SR간의 GSMA표준의 ES4 인터페이스에 의해 수행될 수 있다. 또한 기존에 정의된 제어 메시지를 이용할 수도 있고, 새로운 명령어 또는 제어 메시지를 정의하여 전송할 수도 있다.
SM-SR은 수신한 EIS업데이트 요청 메시지에 포함된 변경된 정보를 기초로 SM-SR내의 EIS를 업데이트 하여 OTA에 의한 프로파일 관리가 가능하도록 할 수 있다.
다양한 실시 예에서, MNO는 상기 EIS업데이트 요청메시지를 SM-SR에 전송하는 것이 아니라, SM-DP에 전송할 수도 있다. 이 경우 SM-DP는 본 발명의 제4 실시 예에 따라, 수신한 EIS업데이트 요청 메시지를 그대로 SM-SR에 전달할 수 있다. 또는 SM-SR로 하여금 eUICC에 변경된 정보가 존재하는지를 확인할 것을 요청할 수도 있다(도면 미도시). SM-SR은 SM-DP로부터 수신한 정보에 따라 EIS를 업데이트 하거나, eUICC에 EIS업데이트를 지시하는 메시지를 전송하여 EIS업데이트를 수행할 수도 있다(미도시).
여기서 SM-DP와 SM-SR간에는 ES3 인터페이스에 의해 데이터가 송수신 될 수 있다. 또한 구체적인 데이터의 전송방법으로는 기존에 정의된 제어 메시지를 이용할 수도 있고, 새로운 명령어 또는 제어 메시지를 정의하여 전송할 수도 있다.
도 13은 본 발명의 일 실시 예에 따른 단말의 구성을 나타낸 장치도이다.
도 13에 따르면, 본 발명이 적용될 수 있는 단말(1300)은 통신부(1301), 제어부(1302) 및 eUICC(1303)을 포함할 수 있다.
통신부(1301)는 데이터통신을 수행하며, eUICC에서 생성한 메시지를 단말 외부에 있는 장치로 전송하는 역할을 할 수도 있다.
eUICC(1301)는 단말(1300)에 삽입 및 탈거가 가능한 착탈식 이 아닌 단말(1300)에 내장된 칩 형태의 보안 모듈이다. eUICC(1301)는 OTA(Over The Air)기술을 이용하여 프로파일을 다운받아 설치할 수 있다.
이하에서는 본 발명에 실시 예에 따른 각 구성요소의 동작을 상세히 설명한다.
제어부(1302)는 eUICC에 저장된 프로파일의 보안된 영역에 저장된 정보가 변경되었는지 여부를 판단하고, 판단 결과, 보안된 영역에 저장된 정보가 변경된 경우, 변경된 정보를 포함하는 프로파일 관리서버의 업데이트 요청 메시지를 생성하고 생성된 상기 업데이트 요청 메시지를 프로파일 관리서버에 전송할 수 있다. 이 경우 보안된 영역에 저장된 정보는, 상기 프로파일의 이동통신사업자(MNO, Mobile Network Operator)의 고유 암호키(OTA key)를 이용하여 변경할 수 있다.
또한 제어부(1302)가 생성하는 업데이트 요청 메시지는 변경된 정보 그 자체, 변경된 정보를 포함하는 프로파일의 일부 영역 또는 변경된 정보가 포함된 프로파일 중 어느 하나를 포함할 수 있다.
도 14는 본 발명의 일 실시 예에 따른 SM-SR 또는 SM-DP의 구성을 나타낸 장치도이다.
본 발명의 SM-DP 및 SM-SR은 통신부(1401) 및 제어부(1402)를 포함하는 서버로 동작할 수 있다. 도면에는 미도시 되었으나, SM-DP 및 SM-SR에는 프로파일과 관련된 정보를 저장할 수 있는 별도의 저장부를 포함할 수 있다. 한편, 상기 저장부는 제어부에 포함되어 구성될 수도 있으며, 도면에서 도시되지 않은 다양한 기능을 수행하는 각종 모듈을 포함할 수 있다. 상기 모듈들은 하나의 통합 제어부에 의해 동작할 수도 있고, 각각 별도의 모듈로서 동작할 수도 있다.
통신부(1401)는 데이터통신을 수행할 수 있다. 제어부(1402)는 서버의 전반적인 동작을 제어할 수 있으며, 통신부(1401)을 통해 송수신되는 각종 데이터 정보를 가공 및 처리할 수 있다.
이하에서는 본 발명의 실시 예에 따른 각 구성요소들의 동작을 상세하게 설명한다.
SM-SR의 경우, 제어부(1402)는 프로파일 관련 정보의 업데이트 요청 메시지를 수신하고, 수신한 상기 업데이트 요청 메시지에 포함된 프로파일 관련 정보를 추출하고, 추출한 상기 프로파일 관련 정보를 기초로 기 저장된 프로파일 관련정보를 갱신할 수 있다. 여기서 프로파일 관련 정보는, 상기 프로파일의 보안된 영역에 저장되고, 상기 보안된 영역은 상기 이동통신사(MNO, Mobile Network Operator)의 고유 암호키(OTA key)를 이용하여 변경될 수 있다.
SM-DP의 경우, 제어부(1402)는 이동통신사(MNO, Mobile Network Operator)로부터 프로파일 관리서버의 프로파일 관련정보에 대한 업데이트 요청 메시지를 수신하고, 수신한 업데이트 요청 메시지를 프로파일 관리서버로 전달할 수 있다. 여기서 업데이트 요청 메시지는 변경된 프로파일 관련정보를 포함하고, 프로파일 관련 정보는 MNO의 고유 암호키(OTA key)를 이용하여 변경할 수 있다.
이상에서 설명된 본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고, 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 또한 앞서 설명된 본 발명에 따른 실시 예들은 예시적인 것에 불과하며, 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.
1300: 단말
1301: 통신부
1302: 제어부
1303: eUICC

Claims (20)

  1. eUICC(embedded Universal Integrated Circuit Card)가 내장된 단말의 프로파일 관리서버 업데이트 방법에 있어서,
    상기 eUICC에 저장된 프로파일의 보안된 영역에 저장된 정보가 변경되었는지 여부를 판단하는 단계;
    상기 판단 결과, 상기 보안된 영역에 저장된 정보가 변경된 경우, 변경된 정보를 포함하는 상기 프로파일 관리서버의 업데이트 요청 메시지를 생성하는 단계; 및
    생성된 상기 업데이트 요청 메시지를 상기 프로파일 관리서버에 전송하는 단계;를 포함하되,
    상기 보안된 영역에 저장된 정보는,
    상기 프로파일의 이동통신사업자(MNO, Mobile Network Operator)의 고유 암호키를 이용하여 변경할 수 있는 것을 특징으로 하는 업데이트 방법.
  2. 제 1항에 있어서, 상기 보안된 영역에 저장된 정보는,
    eUICC에 저장된 프로파일의 MSISDN(Mobile Subscriber ISDN Number), IMSI(International Mobile Subscriber Identity), ICCID((Integrated Circuit Card Identity) 중 적어도 어느 하나인 것을 특징으로 하는 업데이트 방법.
  3. 제 1항에 있어서, 상기 프로파일 관리서버의 업데이트 요청 메시지를 생성하는 단계는,
    상기 변경된 정보, 변경된 정보를 포함하는 프로파일의 일부 영역 또는 변경된 정보가 포함된 프로파일 중 어느 하나를 포함하는 업데이트 요청 메시지를 생성하는 업데이트 방법.
  4. 프로파일 관리서버를 업데이트하기 위한 eUICC(embedded Universal Integrated Circuit Card)가 내장된 단말에 있어서,
    데이터통신을 수행하는 통신부; 및
    상기 eUICC에 저장된 프로파일의 보안된 영역에 저장된 정보가 변경되었는지 여부를 판단하고, 상기 판단 결과, 상기 보안된 영역에 저장된 정보가 변경된 경우, 변경된 정보를 포함하는 상기 프로파일 관리서버의 업데이트 요청 메시지를 생성하고 생성된 상기 업데이트 요청 메시지를 상기 프로파일 관리서버에 전송하는 제어부;를 포함하되,
    상기 보안된 영역에 저장된 정보는,
    상기 프로파일의 이동통신사업자(MNO, Mobile Network Operator)의 고유 암호키를 이용하여 변경할 수 있는 것을 특징으로 하는 단말.
  5. 제 4항에 있어서, 상기 보안된 영역에 저장된 정보는,
    eUICC에 저장된 프로파일의 MSISDN(Mobile Subscriber ISDN Number), IMSI(International Mobile Subscriber Identity), ICCID((Integrated Circuit Card Identity) 중 적어도 어느 하나인 것을 특징으로 하는 단말.
  6. 제 4항에 있어서, 상기 제어부는,
    상기 변경된 정보 그 자체, 변경된 정보를 포함하는 프로파일의 일부 영역 또는 변경된 정보가 포함된 프로파일 중 어느 하나를 포함하는 업데이트 요청 메시지를 생성하는 단말.
  7. 단말에 내장된 eUICC(embedded Universal Integrated Circuit Card)에 저장된 프로파일을 관리하는 서버의 업데이트 방법에 있어서,
    상기 프로파일 관련 정보의 업데이트 요청 메시지를 수신하는 단계;
    수신한 상기 업데이트 요청 메시지에 포함된 프로파일 관련 정보를 추출하는 단계; 및
    추출한 상기 프로파일 관련 정보를 기초로 기 저장된 프로파일 관련정보를 갱신하는 단계;를 포함하되,
    상기 프로파일 관련 정보는,
    상기 프로파일의 보안된 영역에 저장되고, 상기 보안된 영역은 이동통신사(MNO, Mobile Network Operator)의 고유 암호키를 이용하여 변경되는 것을 특징으로 하는 업데이트 방법.
  8. 제 7항에 있어서, 상기 업데이트 요청 메시지는,
    이동통신사(MNO, Mobile Network Operator), 상기 MNO의 요청에 따른 상기 프로파일을 생성하는 서버 또는 상기 eUICC중 어느 하나로부터 수신되는 것을 특징으로 하는 업데이트 방법.
  9. 제 7항에 있어서, 상기 프로파일 관련 정보는,
    eUICC에 저장된 프로파일의 MSISDN(Mobile Subscriber ISDN Number), IMSI(International Mobile Subscriber Identity), ICCID((Integrated Circuit Card Identity) 중 적어도 어느 하나인 것을 특징으로 하는 업데이트 방법.
  10. 제 7항에 있어서, 상기 업데이트 요청 메시지는,
    상기 프로파일 관련정보, 상기 프로파일 관련정보를 포함하는 프로파일의 일부 영역 또는 상기 프로파일 관련정보가 포함된 프로파일 중 어느 하나를 포함하는 것을 특징으로 하는 업데이트 방법.
  11. 단말에 내장된 eUICC(embedded Universal Integrated Circuit Card)에 저장된 프로파일을 관리하는 서버에 있어서
    데이터통신을 수행하는 통신부; 및
    상기 프로파일 관련 정보의 업데이트 요청 메시지를 수신하고, 수신한 상기 업데이트 요청 메시지에 포함된 프로파일 관련 정보를 추출하고, 추출한 상기 프로파일 관련 정보를 기초로 기 저장된 프로파일 관련정보를 갱신하는 제어부;를 포함하되,
    상기 프로파일 관련 정보는,
    상기 프로파일의 보안된 영역에 저장되고, 상기 보안된 영역은 상기 이동통신사(MNO, Mobile Network Operator)의 고유 암호키를 이용하여 변경되는 것을 특징으로 하는 서버.
  12. 제 11항에 있어서, 상기 업데이트 요청 메시지는,
    이동통신사(MNO, Mobile Network Operator), 상기 MNO의 요청에 따른 상기 프로파일을 생성하는 서버 또는 상기 eUICC중 어느 하나로부터 수신되는 것을 특징으로 하는 서버.
  13. 제 11항에 있어서, 상기 프로파일 관련 정보는,
    eUICC에 저장된 프로파일의 MSISDN(Mobile Subscriber ISDN Number), IMSI(International Mobile Subscriber Identity), ICCID((Integrated Circuit Card Identity) 중 어느 하나인 것을 특징으로 하는 서버.
  14. 제 11항에 있어서, 상기 업데이트 요청 메시지는,
    상기 프로파일 관련정보, 상기 프로파일 관련정보를 포함하는 프로파일의 일부 영역 또는 상기 프로파일 관련정보가 포함된 프로파일 중 어느 하나를 포함하는 것을 특징으로 하는 서버.
  15. 단말에 내장된 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일을 생성하는 서버의 프로파일 관리서버 업데이트 방법에 있어서,
    이동통신사(MNO, Mobile Network Operator)로부터 상기 프로파일 관리서버의 프로파일 관련정보에 대한 업데이트 요청 메시지를 수신하는 단계; 및
    수신한 상기 업데이트 요청 메시지를 상기 프로파일 관리서버로 전달하는 단계;를 포함하되,
    상기 업데이트 요청 메시지는 변경된 프로파일 관련정보를 포함하고,
    상기 프로파일 관련 정보는 상기 MNO의 고유 암호키를 이용하여 변경할 수 있는 것을 특징으로 하는 업데이트 방법.
  16. 제 15항에 있어서, 상기 변경된 프로파일 관련 정보는,
    eUICC에 저장된 프로파일의 MSISDN(Mobile Subscriber ISDN Number), IMSI(International Mobile Subscriber Identity), ICCID((Integrated Circuit Card Identity) 중 적어도 어느 하나인 것을 특징으로 하는 업데이트 방법.
  17. 제 15항에 있어서, 상기 업데이트 요청 메시지는,
    상기 변경된 프로파일 관련정보, 상기 변경된 프로파일 관련정보를 포함하는 프로파일의 일부 영역 또는 상기 변경된 프로파일 관련정보가 포함된 프로파일 중 어느 하나를 포함하는 것을 특징으로 하는 업데이트 방법.
  18. 단말에 내장된 eUICC(embedded Universal Integrated Circuit Card)의 프로파일 관리서버의 업데이트를 위한 프로파일 생성 서버에 있어서,
    데이터통신을 수행하는 통신부; 및
    이동통신사(MNO, Mobile Network Operator)로부터 상기 프로파일 관리서버의 프로파일 관련정보에 대한 업데이트 요청 메시지를 수신하고, 수신한 상기 업데이트 요청 메시지를 상기 프로파일 관리서버로 전달하는 제어부;를 포함하되,
    상기 업데이트 요청 메시지는 변경된 프로파일 관련정보를 포함하고,
    상기 프로파일 관련 정보는 상기 MNO의 고유 암호키를 이용하여 변경할 수 있는 것을 특징으로 하는 서버.
  19. 제 18항에 있어서, 상기 변경된 프로파일 관련 정보는,
    eUICC에 저장된 프로파일의 MSISDN(Mobile Subscriber ISDN Number), IMSI(International Mobile Subscriber Identity), ICCID((Integrated Circuit Card Identity) 중 적어도 어느 하나인 것을 특징으로 하는 서버.
  20. 제 18항에 있어서, 상기 업데이트 요청 메시지는,
    상기 변경된 프로파일 관련정보, 상기 변경된 프로파일 관련정보를 포함하는 프로파일의 일부 영역 또는 상기 변경된 프로파일 관련정보가 포함된 프로파일 중 어느 하나를 포함하는 것을 특징으로 하는 서버.
KR1020140090582A 2014-07-17 2014-07-17 프로파일 관리서버의 업데이트 방법 및 장치 KR102231948B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020140090582A KR102231948B1 (ko) 2014-07-17 2014-07-17 프로파일 관리서버의 업데이트 방법 및 장치
EP15822035.0A EP3170328B1 (en) 2014-07-17 2015-07-16 Method and device for updating profile management server
PCT/KR2015/007413 WO2016010387A1 (en) 2014-07-17 2015-07-16 Method and device for updating profile management server
CN201510424461.6A CN105282732B (zh) 2014-07-17 2015-07-17 用于更新配置文件管理服务器的方法和设备
US14/802,533 US10129736B2 (en) 2014-07-17 2015-07-17 Method and device for updating profile management server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140090582A KR102231948B1 (ko) 2014-07-17 2014-07-17 프로파일 관리서버의 업데이트 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20160009966A true KR20160009966A (ko) 2016-01-27
KR102231948B1 KR102231948B1 (ko) 2021-03-25

Family

ID=55075750

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140090582A KR102231948B1 (ko) 2014-07-17 2014-07-17 프로파일 관리서버의 업데이트 방법 및 장치

Country Status (5)

Country Link
US (1) US10129736B2 (ko)
EP (1) EP3170328B1 (ko)
KR (1) KR102231948B1 (ko)
CN (1) CN105282732B (ko)
WO (1) WO2016010387A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210135555A (ko) * 2019-04-01 2021-11-15 탈레스 Dis 프랑스 Sa Sm-sr 플랫폼을 통해 투명하게 보안 엘리먼트 상에서 오퍼레이팅 시스템을 패칭하기 위한 방법

Families Citing this family (75)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102231948B1 (ko) 2014-07-17 2021-03-25 삼성전자 주식회사 프로파일 관리서버의 업데이트 방법 및 장치
FR3028705B1 (fr) * 2014-11-14 2018-03-02 Oberthur Technologies Carte euicc stockant des numeros courts par profil d'abonne pour notifier un serveur de gestion d'abonnement
US9832634B2 (en) * 2014-11-21 2017-11-28 Kona I Co., Ltd. Method for providing multi-number service
FR3029728B1 (fr) * 2014-12-04 2017-01-06 Oberthur Technologies Procede de provisionnement d'un profil de souscripteur pour un module securise
KR102284954B1 (ko) * 2015-04-08 2021-08-03 삼성전자 주식회사 무선 통신 시스템에서 단말에 프로파일을 다운로드 하는 방법 및 장치
US10051464B2 (en) * 2015-04-10 2018-08-14 Apple Inc. Apparatus and methods for electronic subscriber identity module (ESIM) installation and interoperability
EP3340668B1 (en) * 2015-09-11 2019-08-21 Huawei Technologies Co., Ltd. Profile processing method, profile processing apparatus, user terminal and euicc
CN107950041B (zh) * 2015-09-30 2020-04-14 华为技术有限公司 一种Profile切换的方法及终端
WO2017082697A1 (en) * 2015-11-13 2017-05-18 Samsung Electronics Co., Ltd. Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal
US10305933B2 (en) * 2015-11-23 2019-05-28 Blackberry Limited Method and system for implementing usage restrictions on profiles downloaded to a mobile device
US10187788B2 (en) * 2015-12-11 2019-01-22 Apple Inc. Embedded universal integrated circuit card (eUICC) file system management with profile switching
WO2017143885A1 (zh) * 2016-02-25 2017-08-31 华为技术有限公司 一种嵌入式通用集成电路卡的应用处理方法及装置
EP3413685B1 (en) 2016-03-03 2020-02-26 Huawei Technologies Co., Ltd. Profile download method, and related devices and system
CN105792178A (zh) * 2016-04-29 2016-07-20 宇龙计算机通信科技(深圳)有限公司 生成和获取用于删除isd-p域的授权的方法及装置
CN105827653A (zh) * 2016-05-25 2016-08-03 宇龙计算机通信科技(深圳)有限公司 应用程序安全管理方法和***
CN105871548B (zh) * 2016-06-08 2019-06-04 美的集团股份有限公司 家电设备、云服务器及家电信息调试的处理方法
KR20170143330A (ko) * 2016-06-21 2017-12-29 삼성전자주식회사 eUICC를 포함하는 전자 장치 및 eUICC를 포함하는 전자 장치의 운용 방법
WO2017220155A1 (en) * 2016-06-23 2017-12-28 Telefonaktiebolaget Lm Ericsson (Publ) Methods and entities for ending a subscription
IT201600069354A1 (it) * 2016-07-04 2018-01-04 St Microelectronics Srl Procedimento per effettuare una gestione remota di un modulo sim a sottoscrizione multipla, e corrispondente modulo sim e prodotto informatico
KR102405409B1 (ko) * 2016-07-05 2022-06-08 삼성전자 주식회사 데이터통신망에서의 특화된 접속 및 모빌리티와 페이징을 제공하기 위한 방법 및 장치
EP3277009B1 (de) * 2016-07-29 2021-04-14 Deutsche Telekom AG Teilnehmeridentitätselement zum authentifizieren eines kommunikationsgerätes gegenüber einem kommunikationsnetzwerk
US10979890B2 (en) 2016-09-09 2021-04-13 Ibasis, Inc. Policy control framework
KR102484367B1 (ko) * 2016-09-09 2023-01-04 삼성전자주식회사 UICC와 eUICC의 제어 방법 및 시스템
US10346152B2 (en) 2016-09-20 2019-07-09 At&T Intellectual Property I, L.P. Facilitating use of a universal integrated circuit card (UICC) for secure device updates
US9992607B2 (en) 2016-10-07 2018-06-05 Microsoft Technology Licensing, Llc eSIM identification data
CN108011715B (zh) 2016-10-31 2021-03-23 华为技术有限公司 一种密钥的分发方法、相关设备和***
US10402273B2 (en) 2016-12-14 2019-09-03 Microsoft Technology Licensing, Llc IoT device update failure recovery
US10416991B2 (en) * 2016-12-14 2019-09-17 Microsoft Technology Licensing, Llc Secure IoT device update
KR102497592B1 (ko) * 2016-12-16 2023-02-08 삼성전자 주식회사 프로파일 다운로드 방법 및 장치
EP3358867A1 (en) * 2017-02-03 2018-08-08 Gemalto Sa Method for managing communication between a server and a user equipment
EP4221088A3 (en) 2017-02-10 2023-09-06 Huawei Technologies Co., Ltd. Method and system for updating certificate issuer public key, and related device
EP3603142B1 (en) 2017-03-28 2023-12-13 Telit Technologies (Cyprus) Ltd. Virtual sim with multiple mobile network operator profiles for operating over multiple wireless ip networks
US10820190B2 (en) 2017-03-30 2020-10-27 Ibasis, Inc. eSIM profile switching without SMS
EP3592014B1 (en) * 2017-03-31 2021-03-03 Huawei Technologies Co., Ltd. Method and device for adding authentication algorithm program
US11533160B2 (en) * 2017-04-05 2022-12-20 Apple Inc. Embedded universal integrated circuit card (eUICC) profile content management
US10164951B2 (en) * 2017-04-25 2018-12-25 SKYI Technology Limited Establishing secure communication over an internet of things (IoT) network
US9949113B1 (en) * 2017-06-02 2018-04-17 Apple Inc. Updating profiles for secondary wireless devices
EP3413600B1 (en) * 2017-06-08 2020-02-19 Nxp B.V. Communication device and method of managing profiles
US10911939B2 (en) 2017-06-14 2021-02-02 Huawei Technologies Co., Ltd. Embedded universal integrated circuit card profile management method and apparatus
CN108702386B (zh) * 2017-06-14 2020-09-11 华为技术有限公司 一种嵌入式通用集成电路卡配置文件的管理方法及装置
US10524116B2 (en) 2017-06-27 2019-12-31 Ibasis, Inc. Internet of things services architecture
CN109219035B (zh) * 2017-06-30 2021-04-02 中国电信股份有限公司 嵌入式芯片卡的配置平台以及数据变更***、方法、装置
US10368230B2 (en) * 2017-07-20 2019-07-30 T-Mobile Usa, Inc. Data enhancements for eSIM profile operation callbacks
US10477383B2 (en) * 2017-07-20 2019-11-12 T-Mobile Usa, Inc. ESIM profile metadata provisioning
US11070969B2 (en) * 2017-09-12 2021-07-20 Samsung Electronics Co., Ltd. System and method of performing integrated mobile number portability and remote SIM provisioning
CN109560953B (zh) * 2017-09-27 2021-02-23 华为技术有限公司 连接配置文件内容管理平台的方法、终端和服务器
CN107743305B (zh) * 2017-10-23 2021-03-12 Oppo广东移动通信有限公司 加载配置信息的方法和装置、计算机设备
KR102382894B1 (ko) * 2017-11-28 2022-04-05 삼성전자주식회사 통신 시스템에서 이벤트를 관리하는 방법 및 장치
US10708763B2 (en) 2017-11-30 2020-07-07 T-Mobile Usa, Inc. On-boarding entity for remote embedded universal integrated circuit card management
US10966081B2 (en) 2017-12-22 2021-03-30 Giesecke+Devrient Mobile Security Gmbh MSISDN registration
WO2019120609A1 (en) * 2017-12-22 2019-06-27 Giesecke+Devrient Mobile Security Gmbh Adaptive esim delivery
CN110381103B (zh) * 2018-04-13 2022-03-04 中兴通讯股份有限公司 一种下载运营商配置文件的方法、装置和***
CN110401687B (zh) 2018-04-25 2021-10-22 华为技术有限公司 一种配置文件传输方法及相关设备和存储介质
US10838710B2 (en) * 2018-05-15 2020-11-17 International Business Machines Corporation Dynamically updating security preferences in an Internet of Things (IoT) environment
CN110535814A (zh) * 2018-05-25 2019-12-03 中兴通讯股份有限公司 一种管理发行者安全信息域的方法、装置和***
KR102600813B1 (ko) * 2018-06-07 2023-11-10 삼성전자 주식회사 메시지 서비스를 이용하여 프로파일을 설치하고 관리하는 방법 및 장치
CN108449735A (zh) * 2018-06-25 2018-08-24 中国联合网络通信集团有限公司 Ota通信的方法、车载终端、设备及计算机可读存储介质
US11277738B2 (en) * 2018-06-29 2022-03-15 T-Mobile Usa, Inc. MNO-specific 5G functionality delivery with eSIM stored encryption keys in user device
CN110839232B (zh) * 2018-08-15 2022-04-26 成都鼎桥通信技术有限公司 一种eSIM profile更新方法
CN110868710B (zh) * 2018-08-28 2022-09-30 成都鼎桥通信技术有限公司 一种专网eSIM配置方法和***
CN109151804B (zh) * 2018-09-03 2021-04-13 中国联合网络通信集团有限公司 一种双模制式的网络切换方法及***
CN109195139B (zh) * 2018-09-04 2021-07-27 中国联合网络通信集团有限公司 M2M管理平台与eSIM卡的数据传输方法、装置、平台及介质
WO2020145623A1 (en) * 2019-01-08 2020-07-16 Samsung Electronics Co., Ltd. Apparatus and method for handling esim profile for issp device
CN113424562B (zh) * 2019-02-19 2024-03-19 瑞典爱立信有限公司 针对自主装置的安全用户订阅配置文件修改
DE102019001840B3 (de) 2019-03-15 2020-04-23 Giesecke+Devrient Mobile Security Gmbh Verfahren zum bereitstellen von subskriptions-profilen, teilnehmeridentitätsmodul und subskriptions-server
FR3100416A1 (fr) * 2019-08-30 2021-03-05 Reliance Jio Infocomm Limited Systeme et methode d’amenagement de profil a distance
GB2588088B (en) * 2019-09-30 2023-07-19 Truphone Ltd Managing a secure element
KR102651703B1 (ko) * 2019-10-02 2024-03-28 삼성전자 주식회사 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치
CN111193787B (zh) * 2019-12-24 2022-11-25 国铁吉讯科技有限公司 同步方法及装置
CN114125741A (zh) * 2020-08-27 2022-03-01 荣耀终端有限公司 一种显示方法及电子设备
CN112040503B (zh) * 2020-09-02 2024-04-05 塞利科技有限责任公司 网络配置设备及其对应的网络配置方法
CN112672346B (zh) * 2020-12-18 2024-01-23 中国联合网络通信集团有限公司 下载认证应用的方法、装置和***
CN113098933B (zh) * 2021-03-23 2022-12-20 中国联合网络通信集团有限公司 一种远程安装认证应用的方法、eUICC及SM-SR
DE102021003391B3 (de) 2021-07-01 2022-07-28 Giesecke+Devrient Mobile Security Gmbh Flexible SIM-Fernbereitstellung
CN115988479B (zh) * 2022-12-16 2024-04-12 中国联合网络通信集团有限公司 基于eUICC的码号变更方法、SM-SR及可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013048084A2 (ko) * 2011-09-28 2013-04-04 주식회사 케이티 프로파일 관리 방법, 내장 uicc 및 내장 uicc 탑재 기기

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1281086C (zh) * 2002-03-12 2006-10-18 斯伦贝谢(北京)智能卡科技有限公司 用户识别模块卡、空中激活用户识别模块卡的方法和***
US8571585B2 (en) * 2007-11-01 2013-10-29 Blackberry Limited Method, system and apparatus for updating a terminal profile
GB201021784D0 (en) * 2010-12-22 2011-02-02 Vodafone Ip Licensing Ltd SIM Locking
US9009475B2 (en) 2011-04-05 2015-04-14 Apple Inc. Apparatus and methods for storing electronic access clients
KR102067474B1 (ko) 2012-08-29 2020-02-24 삼성전자 주식회사 공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치
WO2014035092A1 (ko) * 2012-08-29 2014-03-06 주식회사 케이티 공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치
KR102164447B1 (ko) * 2012-11-19 2020-10-13 삼성전자주식회사 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 구성 방법 및 이를 이용하는 장치
EP2747466B1 (en) 2012-12-21 2017-10-04 Giesecke+Devrient Mobile Security GmbH Methods and devices for ota subscription management
EP3075180B1 (en) * 2013-11-29 2018-04-11 Telefonaktiebolaget LM Ericsson (publ) Method and corresponding apparatus, computer program product to validate an euicc subscription change
KR101975510B1 (ko) * 2014-05-23 2019-05-07 후아웨이 테크놀러지 컴퍼니 리미티드 Euicc 관리 방법, euicc, sm 플랫폼 및 시스템
KR102231948B1 (ko) 2014-07-17 2021-03-25 삼성전자 주식회사 프로파일 관리서버의 업데이트 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013048084A2 (ko) * 2011-09-28 2013-04-04 주식회사 케이티 프로파일 관리 방법, 내장 uicc 및 내장 uicc 탑재 기기

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Official Document 12FAST.13-Embedded SIM Remote Provisioning Architecture Version 1.1", GSMA(2013.12.17.) 1부.* *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210135555A (ko) * 2019-04-01 2021-11-15 탈레스 Dis 프랑스 Sa Sm-sr 플랫폼을 통해 투명하게 보안 엘리먼트 상에서 오퍼레이팅 시스템을 패칭하기 위한 방법
JP2022525370A (ja) * 2019-04-01 2022-05-12 タレス ディアイエス フランス エスアー Sm‐srプラットフォームを介してセキュアエレメントのオペレーティングシステムに透過的にパッチを適用する方法

Also Published As

Publication number Publication date
US20160021529A1 (en) 2016-01-21
EP3170328B1 (en) 2022-11-23
CN105282732A (zh) 2016-01-27
EP3170328A1 (en) 2017-05-24
WO2016010387A1 (en) 2016-01-21
KR102231948B1 (ko) 2021-03-25
CN105282732B (zh) 2020-11-27
US10129736B2 (en) 2018-11-13
EP3170328A4 (en) 2018-05-23

Similar Documents

Publication Publication Date Title
KR102231948B1 (ko) 프로파일 관리서버의 업데이트 방법 및 장치
US10623944B2 (en) Method and apparatus for profile download of group devices
US10349267B1 (en) Systems and methods for transferring SIM profiles between eUICC devices
US10242210B2 (en) Method for managing content on a secure element connected to an equipment
KR102285659B1 (ko) 무선 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치
US9831903B1 (en) Update of a trusted name list
CN107211270B (zh) 用于eUICC的远程订阅管理的方法、对应的终端
WO2021118610A1 (en) Secure privacy provisioning in 5g networks
KR20160120598A (ko) 무선 통신 시스템에서 단말에 프로파일을 다운로드 하는 방법 및 장치
KR102424880B1 (ko) 통신 시스템에서 선택적 통신 서비스를 위한 방법 및 장치
KR20180093333A (ko) eSIM 접근 제어 방법 및 장치
CN112400334A (zh) 更新用户身份模块

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right