KR20200048298A - Ssp의 번들을 관리하는 방법 및 장치 - Google Patents

Ssp의 번들을 관리하는 방법 및 장치 Download PDF

Info

Publication number
KR20200048298A
KR20200048298A KR1020180130250A KR20180130250A KR20200048298A KR 20200048298 A KR20200048298 A KR 20200048298A KR 1020180130250 A KR1020180130250 A KR 1020180130250A KR 20180130250 A KR20180130250 A KR 20180130250A KR 20200048298 A KR20200048298 A KR 20200048298A
Authority
KR
South Korea
Prior art keywords
bundle
terminal
management
ssp
user
Prior art date
Application number
KR1020180130250A
Other languages
English (en)
Other versions
KR102536948B1 (ko
Inventor
이혜원
윤강진
이덕기
구종회
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020180130250A priority Critical patent/KR102536948B1/ko
Priority to CN201980087091.8A priority patent/CN113273155B/zh
Priority to CN202410336872.9A priority patent/CN118250046A/zh
Priority to EP19879301.0A priority patent/EP3874713A4/en
Priority to PCT/KR2019/014078 priority patent/WO2020091310A1/en
Priority to US16/667,212 priority patent/US11206534B2/en
Publication of KR20200048298A publication Critical patent/KR20200048298A/ko
Priority to US17/558,311 priority patent/US20220116773A1/en
Priority to KR1020230065899A priority patent/KR20230079319A/ko
Application granted granted Critical
Publication of KR102536948B1 publication Critical patent/KR102536948B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 개시는 단말, 번들 관리서버 및 서비스 제공자 각각의 기능 정보에 기초하여 설정된 번들 정책에 따라, 번들을 설치하는 단계; 상기 설치된 번들의 로컬관리를 수행할 때 상기 번들 정책에 따라 사용자 의도를 확인하는 단계; 및 상기 설치된 번들의 원격관리를 수행할 때 상기 번들 정책에 따라 가입자 의도 및 사용자 동의를 확인하는 단계를 포함하는, 단말의 동작 방법을 개시한다.

Description

SSP의 번들을 관리하는 방법 및 장치{METHOD AND APPARATUS FOR MANAGING BUNDLES OF SMART SECURE PLATFORM}
본 개시는 이동통신 시스템에서 SSP의 번들을 관리하는 방법 및 장치에 관한 것이다.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후(Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후(Post LTE) 이후의 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역(예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(full dimensional MIMO, FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나(large scale antenna) 기술들이 논의되고 있다. 또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀(advanced small cell), 클라우드 무선 액세스 네트워크(cloud radio access network: cloud RAN), 초고밀도 네트워크(ultra-dense network), 기기 간 통신(Device to Device communication: D2D), 무선 백홀(wireless backhaul), 이동 네트워크(moving network), 협력 통신(cooperative communication), CoMP(Coordinated Multi-Points), 및 수신 간섭제거(interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM(Hybrid FSK and QAM Modulation) 및 SWSC(Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non-orthogonal multiple access), 및 SCMA(sparse code multiple access) 등이 개발되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE(Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication) 등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology) 기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication) 등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다. 상술한 것과 이동통신 시스템의 발전에 따라 다양한 서비스를 제공할 수 있게 됨으로써, 이러한 서비스들을 효과적으로 제공하기 위한 방안이 요구되고 있다.
개시된 실시 예는 이동통신 시스템에서 서비스를 효과적을 제공할 수 있는 장치 및 방법을 제공한다.
본 개시의 일부 실시 예에 따르면, 단말, 번들 관리서버 및 서비스 제공자 각각의 기능 정보에 기초하여 설정된 번들 정책에 따라, 번들을 설치하는 단계; 상기 설치된 번들의 로컬관리를 수행할 때 상기 번들 정책에 따라 사용자 의도를 확인하는 단계; 상기 설치된 번들의 원격관리를 수행할 때 상기 번들 정책에 따라 가입자 의도 및 사용자 동의를 확인하는 단계를 포함하는 방법을 제공할 수 있다.
또한, 본 개시의 일부 실시 예에 따르면 단말에 있어서, 송수신부; 및 번들 관리서버 및 서비스 제공자의 기능 정보에 기초하여 설정된 번들 정책의 일부 또는 전체를 포함하는 번들을 번들 관리서버로부터 수신하고, 상기 수신된 번들을 설치하고, 상기 설치된 번들의 로컬관리를 수행할 때 상기 번들 정책에 따라 사용자 의도를 확인하고, 상기 설치된 번들의 원격관리를 수행할 때 상기 번들 정책에 따라 가입자 의도를 확인하고 사용자 동의를 확인하도록 제어하는 제어부를 포함하는 단말을 제공할 수 있다.
또한, 본 개시의 일부 실시 예에 따르면 번들 관리서버에 있어서, 송수신부; 및 단말 및 서비스 제공자의 기능 정보에 기초하여 설정된 번들 정책의 일부 또는 전체를 포함하는 번들을 생성하고, 상기 번들을 단말로 송신하고, 가입자의 요청에 따라 상기 번들의 원격관리를 요청 받고, 상기 번들의 상기 원격관리를 수행할 때 상기 번들 정책에 따라 상기 가입자의 의도를 확인하도록 제어하는 제어부를 포함하는 서버를 제공할 수 있다.
본 개시에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 개시의 실시 예에 따르면, 이동통신 시스템에서 서비스를 효과적으로 제공할 수 있다.
도 1은 본 개시의 일부 실시 예에 따른 프로파일을 탑재한 텔레콤 번들이 탑재된 SSP를 이용한 단말의 이동통신 네트워크 연결방법을 도시하는 도면이다.
도 2는 본 개시의 일부 실시 예에 따른 SSP의 내부 구조에 대한 개념도를 나타내고 있다.
도 3는 본 개시의 일부 실시 예에 따른 인증서 발급자(Certificate Issuer, CI)가 발급한 인증서의 계층구조(Certificate Hierarchy 또는 Certificate Chain)의 예와, 각 인증서에 포함된 공개 키(Public Key) 및 인증서 발급자(Certificate Issuer, CI)의 디지털 서명(Digital Signature) 구성의 예를 나타내는 도면이다.
도 4은 본 개시의 일부 실시 예에 따른 단말이 SSP로 번들을 다운로드하고 설치하기 위한 단말 내, 외부 구성요소의 예를 도시하는 도면이다.
도 5는 본 개시의 일부 실시 예에 따른 가입자가 서비스 제공자를 통해 서비스에 가입하고 번들을 번들 관리서버에 준비하는 일반적인 절차의 예를 도시하는 도면이다.
도 6은 본 개시의 일부 실시 예에 따른 단말의 구성과 서비스 제공자, 번들 관리서버, 사용자가 상호 동작하는 방법의 예를 도시하는 도면이다.
도 7은 본 개시의 일부 실시 예에 따른 단말이 번들 로컬관리를 수행하는 일반적인 절차의 예를 도시하는 도면이다.
도 8은 본 개시의 일부 실시 예에 따른 단말이 번들 원격관리를 수행하는 일반적인 절차의 예를 도시하는 도면이다.
도 9는 본 개시의 일부 실시 예에 따른 번들 정책을 설정하는 예를 도시하는 도면이다.
도 10은 본 개시의 일부 실시 예에 따른 단말이 번들 로컬관리를 수행하는 절차의 예를 도시하는 도면이다.
도 11은 본 개시의 일부 실시 예에 따른 단말이 번들 로컬관리를 수행하는 절차의 다른 예를 도시하는 도면이다.
도 12는 본 개시의 일부 실시 예에 따른 단말이 번들 로컬관리 및 원격관리를 수행하는 절차의 예를 도시하는 도면이다.
도 13은 본 개시의 일부 실시 예에 따른 단말이 번들 로컬관리 및 원격관리를 수행하는 절차의 다른 예를 도시하는 도면이다.
도 14a는 본 개시의 일부 실시 예에 따른 단말, 번들 관리서버, 서비스 제공자가 번들 정책을 설정하는 절차의 예를 도시하는 도면이다.
도 14b는 본 개시의 일부 실시 예에 따른 단말, 번들 관리서버, 서비스 제공자가 번들 정책을 설정하는 다른 절차의 예를 도시하는 도면이다.
도 15는 본 개시의 일부 실시 예에 따른 단말의 구성을 도시하는 도면이다.
도 16은 본 발명의 일 실시 예에 따른 번들 관리서버의 구성요소를 도시하는 도면이다.
이하, 본 개시의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 개시가 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성한다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
이하의 설명에서 사용되는 특정 용어들은 본 개시의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 개시의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.
SE(Secure Element)는 보안 정보(예: 이동통신망 접속 키, 신분증/여권 등의 사용자 신원확인 정보, 신용카드 정보, 암호화 키 등)를 저장하고, 저장된 보안 정보를 이용하는 제어 모듈(예: USIM 등의 망 접속 제어 모듈, 암호화 모듈, 키 생성 모듈 등)을 탑재하고 운영할 수 있는 단일 칩으로 구성된 보안 모듈을 의미한다. SE는 다양한 전자 장치(예: 스마트폰, 태블릿, 웨어러블 장치, 자동차, IoT 장치 등)에 사용될 수 있으며, 보안 정보와 제어 모듈을 통해 보안 서비스(예: 이통통신 망 접속, 결제, 사용자 인증 등)를 제공할 수 있다.
SE는 UICC(Universal Integrated Circuit Card), eSE (Embedded Secure Element), UICC와 eSE가 통합된 형태인 SSP(Smart Secure Platform)등으로 나뉠 수 있으며, 전자 장치에 연결 또는 설치되는 형태에 따라 탈착식(Removable), 고정식(Embedded), 그리고 특정 소자 또는 SoC(system on chip)에 통합되는 통합식(Integrated)으로 세분화 될 수 있다.
UICC(Universal Integrated Circuit Card)는 이동 통신 단말기 등에 삽입하여 사용하는 스마트카드(smart card)이고 UICC 카드라고도 부른다. UICC에는 이동통신사업자의 망에 접속하기 위한 접속 제어 모듈이 포함될 수 있다. 접속 제어 모듈의 예로는 USIM(Universal Subscriber Identity Module), SIM(Subscriber Identity Module), ISIM(IP Multimedia Service Identity Module) 등이 있다. USIM이 포함된 UICC를 통상 USIM 카드라고 부르기도 한다. 마찬가지로 SIM 모듈이 포함된 UICC를 통상적으로 SIM카드라고 부르기도 한다. 한편, SIM 모듈은 UICC 제조시 탑재되거나 사용자가 원하는 시점에 사용하고자 하는 이동통신 서비스의 SIM 모듈을 UICC 카드에 다운로드 받을 수 있다. UICC 카드는 또한 복수개의 SIM 모듈을 다운로드 받아서 설치하고 그 중의 적어도 한 개의 SIM 모듈을 선택하여 사용할 수 있다. 이러한 UICC 카드는 단말에 고정하거나 고정하지 않을 수 있다. 단말에 고정하여 사용하는 UICC를 eUICC(embedded UICC)라고 하며, 특히 단말의 통신 프로세서(Communication Processor), 어플리케이션 프로세서(Application Processor) 또는 이 두 프로세서가 통합된 단일 프로세서 구조를 포함하는 System-On-Chip(SoC)에 내장된 UICC를 iUICC(Integrated UICC)라고 칭하기도 한다. 통상적으로 eUICC와 iUICC는 단말에 고정하여 사용하고, 원격으로 SIM 모듈을 다운로드 받아서 선택할 수 있는 UICC 카드를 의미할 수 있다. 본 개시에서는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드를 eUICC 또는 iUICC로 통칭한다. 즉 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드 중 단말에 고정하거나 고정하지 않는 UICC 카드를 통칭하여 eUICC 또는 iUICC로 사용한다. 또한 다운로드 받는 SIM 모듈정보를 통칭하여 eUICC 프로파일 또는 iUICC 프로파일, 또는 더 간단히 프로파일 이라는 용어로 사용한다.
eSE(Embedded Secure Element)는 전자 장치에 고정하여 사용하는 고정식 SE를 의미한다. eSE는 통상적으로 단말 제조사의 요청에 의해 제조사 전용으로 제조되며, 운영체제와 프레임워크를 포함하여 제조 될 수 있다. eSE는 원격으로 애플릿 형태의 서비스 제어 모듈을 다운받아 설치하고 전자지갑, 티켓팅, 전자여권, 디지털키 등과 같은 다양한 보안 서비스 용도로 사용될 수 있다. 본 개시에서는 원격으로 서비스 제어 모듈을 다운로드 받아 설치할 수 있는 전자 장치에 부착된 단일 칩 형태의 SE를 eSE로 통칭한다.
SSP(Smart Secure Platform)은 UICC와 eSE의 기능을 단일 칩에서 통합 지원이 가능한 것으로, 탈착식(rSSP, Removable SSP), 고정식(eSSP, Embedded SSP) 그리고 SoC에 내장된 통합식(iSSP, Integrated SSP)로 구분 될 수 있다. SSP는 하나의 프라이머리 플랫폼(PP, Primary Platform)과 PP상에서 동작하는 적어도 하나 이상의 세컨더리 플랫폼 번들(SPB, Secondary Platform Bundle) 구성될 수 있으며, 프라이머리 플랫폼은 하드웨어 플랫폼과 low level Operating System(LLOS)을 중 적어도 하나를 포함할 수 있고, 세컨더리 플랫폼 번들은 High-level Operating System(HLOS) 및 HLOS 위에서 구동되는 애플리케이션 중 적어도 하나를 포함할 수 있다. 세컨더리 플랫폼 번들은 SPB 또는 번들이라고 불리기도 한다. 번들은 PP가 제공하는 Primary Platform Interface (PPI)를 통해 PP의 중앙처리장치, 메모리 등의 자원에 접근하고 이를 통해 PP상에서 구동될 수 있다. 번들은 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재될 수 있으며, 또한 전자지갑, 티켓팅, 전자여권, 디지털 키 등과 같은 다양한 응용 어플리케이션이 탑재될 수 있다. 본 개시에서 SSP는 스마트 보안 매체로 명명될 수도 있다.
SSP는 원격에서 다운로드 되고 설치되는 번들에 따라서 상기 기술된 UICC 또는 eSE 용도로 사용될 수 있으며, 복수개의 번들을 단일 SSP에 설치하고 동시에 운영하여 UICC와 eSE의 용도를 포함할 수 있다. 즉, 프로파일을 포함하는 번들이 동작하는 경우 SSP는 이동통신사업자의 망에 접속하기 위한 UICC 용도로 사용 될 수 있다. 해당 UICC 번들은 상기 eUICC 또는 iUICC와 같이 적어도 하나 이상의 프로파일을 원격에서 번들 내로 다운로드 받아 선택하여 동작할 수 있다. 또한, SSP상에서 전자지갑, 티켓팅, 전자여권 또는 디지털키 등의 서비스를 제공할 수 있는 응용 어플리케이션을 탑재한 서비스 제어 모듈을 포함하는 번들이 동작하는 경우 SSP는 상기 eSE의 용도로 사용될 수 있다. 다수의 서비스 제어 모듈은 하나의 번들에 통합되어 설치되고 동작하거나, 각기 독립적인 번들로 설치되고 동작할 수도 있다.
본 개시에서 SSP는 UICC와 eSE의 기능을 단일 칩에서 통합 지원이 할 수 있는, 탈착식(rSSP, Removable SSP), 고정식(eSSP, Embedded SSP) 그리고 SoC에 내장된 통합식(iSSP, Integrated SSP)로 구분 될 수 있는 칩 형태의 보안 모듈이다. SSP는 OTA(Over The Air)기술을 이용하여 번들을 외부의 번들 관리 서버(Secondary Platform Bundle Manager, SPB Manager)로부터 다운받아 설치할 수 있다.
본 개시에서 SSP에 OTA 기술을 이용하여 번들을 다운받아 설치하는 방법은 단말에 삽입 및 탈거가 가능한 착탈식 SSP(rSSP), 단말에 설치되는 고정식 SSP(eSSP), 단말에 설치되는 SoC내부에 포함되는 통합식 SSP(iSSP)에 동일하게 적용될 수 있다.
본 개시에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.
본 개시에서 세컨더리 플랫폼 번들(SPB, Secondary Platform Bundle)은 SSP의 프라이머리 플랫폼(PP, Primary Plaform) 상에서 PP의 리소스를 사용하여 구동되는 것으로 예를 들면 UICC 번들은 기존 UICC 내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등과 이들이 동작하는 운영체체(HLOS)를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 개시에서 USIM Profile(USIM Profile)은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.
본 개시에서 단말 또는 외부 서버가 번들을 활성화(enable)하는 동작은, 해당 프로파일의 상태를 활성화 상태(enabled)로 변경하여 단말이 해당 번들이 제공하는 서비스(예: 통신사업자를 통해 통신서비스, 신용카드 결제 서비스, 사용자 인증 서비스 등)를 받을 수 있도록 설정하는 동작을 의미할 수 있다. 활성화 상태의 번들은 "활성화된 번들 (enabled Bundle)"로 표현될 수 있다. 활성화 상태의 번들은 SSP 내부 또는 외부의 저장공간에 암호화된 상태로 저장되어 있을 수 있다.
본 개시에서 활성화된 번들은 번들 외부 입력(예: 사용자 입력, 푸쉬, 단말 내 어플리케이션의 요청, 통신 사업자의 인증 요청, PP 관리 메시지 등) 또는 번들 내부의 동작(예: 타이머, Polling)에 따라 구동 상태(Active)로 변경될 수 있다. 구동 상태의 번들은 SSP 내부 또는 외부의 저장공간에서 SSP 내부의 구동 메모리에 로딩되고 SSP 내부의 보안 제어 장치 (Secure CPU)를 이용하여 보안 정보를 처리하고 단말에 보안 서비스를 제공하는 것을 의미 할 수 있다.
본 개시에서 단말 또는 외부 서버가 번들을 비활성화(disable)하는 동작은, 해당 번들의 상태를 비활성화 상태(disabled)로 변경하여 단말이 해당 번들이 제공하는 서비스를 받을 수 없도록 설정하는 동작을 의미할 수 있다. 비활성화 상태의 프로파일은 "비활성화된 번들(disabled Bundle)"로 표현될 수 있다. 활성화 상태의 번들은 SSP 내부 또는 외부의 저장공간에 암호화된 상태로 저장되어 있을 수 있다.
본 개시에서 단말 또는 외부 서버가 번들을 삭제(delete)하는 동작은, 해당 번들의 상태를 삭제 상태(deleted)로 변경하여 단말 또는 외부 서버가 더 이상 해당 번들을 활성화 또는 비활성화할 수 없도록 설정하는 동작을 의미할 수 있다. 삭제 상태의 번들은 "삭제된 번들(deleted Bundle)"로 표현될 수 있다.
본 개시에서 번들 관리서버는 서비스 제공자(Service Provider) 또는 다른 번들 관리서버의 요청에 의해 번들을 생성하거나, 생성된 번들을 암호화 하거나, 번들 원격관리 명령어를 생성하거나, 생성된 번들 원격관리 명령어를 암호화하는 기능을 포함할 수 있다. 상기 기능을 제공하는 번들 관리서버는 SPB Manager (Secondary Platform Bundle Manager), RBM(Remote Bundle Manager), IDS(Image Delivery Server), SM-DP(Subscription Manager Data Preparation), SM-DP+(Subscription Manager Data Preparation plus), 관리자 번들 서버, Managing SM-DP+(Managing Subscription Manager Data Preparation plus), 번들 암호화 서버, 번들 생성서버, 번들 제공자(Bundle Provisioner, BP), 번들 공급자(Bundle Provider), BPC holder(Bundle Provisioning Credentials holder) 중 적어도 하나로 표현될 수 있다.
본 개시에서 번들 관리서버는 SSP에서 번들을 다운로드, 설치 또는 업데이트하고 번들의 상태를 원격 관리하기 위한 키 및 인증서의 설정을 관리하는 역할을 수행할 수 있다. 상기 기능을 제공하는 번들 관리 서버는 SPBM(Secondary Platform Bundle Manager), RBM(Remote Bundle Manager), IDS(Image Delivery Server), SM-SR(Subscription Manager Secure Routing), SM-SR+(Subscription Manager Secure Routing Plus), off-card entity of eUICC Profile Manager 또는 PMC holder(Profile Management Credentials holder), EM(eUICC Manager) 중 적어도 하나로 표현될 수 있다.
본 개시에서 개통중개서버는 SPBM(Secondary Platform Bundle Manager), RBM(Remote Bundle Manager), SPBDS(Secondary Platform Bundle Discovery Sever), BDS(Bundle Discovery Sever), SM-DS(Subscription Manager Discovery Service), DS(Discovery Service), 근원개통중개서버(Root SM-DS), 대체개통중개서버(Alternative SM-DS) 중 적어도 하나로 표현될 수 있다. 개통중개서버는 하나 이상의 번들 관리서버 내지 개통중개서버로부터 이벤트 등록 요청(Register Event Request, Event Register Request)을 수신할 수 있다. 또한 하나 이상의 개통중개서버가 복합적으로 사용될 수 있으며, 이 경우 제1 개통중개서버는 번들 관리서버뿐만 아니라 제2 개통중개서버로부터 이벤트 등록 요청을 수신할 수도 있다. 본 개시에서 개통중개서버의 기능은 번들 관리서버에 통합될 수 있다.
본 개시에서 번들 관리서버는 번들 또는 번들 원격 관리 명령어를 생성하고 암호화 하여 전달하는 기능과 SSP의 설정 및 설치된 번들을 관리하는 기능을 합친 것을 통칭할 수 있다. 또한 번들 관리서버는 개통중개서버 기능을 합친 것을 통칭할 수도 있다. 따라서 이하 본 개시의 다양한 실시 예에서 번들 관리서버 및 개통중개서버의 동작은 하나의 번들 관리서버 에서 이루어질 수도 있다. 또한 각 기능은 서로 분리된 다수의 번들 관리 서버에서 나누어 수행될 수도 있다. 또한, 본 개시의 명세서에서 번들 관리서버 또는 개통중개서버는 번들 서버로 표현될 수 있다. 번들 서버는 번들 관리서버, 개통중개서버 중 하나 일 수 있고 번들 관리서버와 개통중개서버 모두 포함하는 장치일 수도 있다.
본 개시에서 번들 관리서버 및 개통중개서버는 SPBM 또는 RBM이라는 명칭으로 통칭될 수 있다. 또한 번들 서버는 번들 관리서버로 지칭될 수 있다.
본 개시에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신 유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드 또는 모바일을 지칭할 수 있고, 단말은 다른 용어들로서 지칭될 수도 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다. 본 개시에서 단말은 전자장치라 지칭될 수도 있다.
본 개시에서 전자장치는 번들을 다운로드 하여 설치 가능한 SSP가 전자장치에 내장될 수 있다. SSP가 전자장치에 내장되지 않은 경우, 물리적으로 전자장치와 분리된 SSP는 전자장치에 삽입되어 전자장치와 연결될 수 있다. 예를 들어, SSP는 카드 형태로 전자장치에 삽입될 수 있다. 예를 들어, 전자 장치는 단말을 포함할 수 있고, 이때, 단말은 번들을 다운로드하여 설치 가능한 SSP를 포함하는 단말일 수 있다. 단말에 SSP는 내장될 수 있을 뿐만 아니라, 단말과 SSP가 분리된 경우 SSP는 단말에 삽입될 수 있고, 단말에 삽입되어 단말과 연결될 수도 있다.
본 개시에서 단말 또는 전자장치는 SSP를 제어하도록 단말 또는 전자장치 내에 설치된 소프트웨어 또는 애플리케이션을 포함할 수 있다. 소프트웨어 또는 애플리케이션은, 예를 들어 Local Bundle Assistant(LBA) 또는 Local Bundle Manager(LBM)라 지칭할 수 있다.
본 개시에서 번들 구분자는 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 번들 Matching ID, 이벤트 식별자(Event ID)와 매칭되는 인자로 지칭될 수 있다. 번들 식별자(SPB ID)는 각 번들의 고유 식별자를 나타낼 수 있다. 번들 패밀리 식별자는 번들의 종류(예: 이동통신사 망 접속을 위한 텔레콤 번들)를 구분하는 식별자를 나타낼 수 있다. 번들 구분자는 번들 관리서버에서 번들을 색인할 수 있는 값으로 사용될 수 있다. 본 개시에서 SSP 식별자(SSP ID)는, 단말에 내장된 SSP의 고유 식별자일 수 있고, SSPID로 지칭될 수 있다. 또한 본 개시의 실시 예에서와 같이 SSP 식별자는 단말과 SSP 칩이 분리되지 않을 경우에는 단말 ID일 수 있다. 또한, SSP 식별자는 SSP 내의 특정한 번들 식별자(SPB ID)를 지칭할 수도 있다. 좀더 자세히는 SSP 식별자는 SSP에서 다른 번들을 설치하고 활성화, 비활성화, 삭제를 관리하는 관리 번들 또는 로더(SPBL, Secondary Platform Bundle Loader)의 번들 식별자를 지칭 할 수도 있다. SSP는 복수개의 SSP 식별자를 가질 수 도 있으며, 복수개의 SSP 식별자는 고유한 단일의 SSP 식별자로부터 유도된 값일 수 있다.
본 개시에서 로더(SPBL, Secondary Platform Bundle Loader)는 SSP에서 다른 번들을 설치하고 활성화, 비활성화, 삭제를 관리하는 관리 번들을 지칭할 수 있다. 단말의 LBA 또는 원격의 서버는 로더를 통해 특정 번들을 설치, 활성화, 비활성화, 삭제할 수 있다. 본 개시에서 로더는 SSP로도 지칭될 수 있다. 또한 본 개시에서 로더는 LBA로 지칭될 수도 있다.
본 개시에서 BPC(Bundle Provisioning Credentials)는 번들 관리 서버와 SSP간 상호 인증 및 번들 암호화, 서명을 하는데 이용되는 수단일 수 있다. BPC는 대칭키, RSA(Rivest Shamir Adleman) 인증서와 개인키, ECC(elliptic curved cryptography) 인증서와 개인키, 최상위 인증 기관(Root certification authority(CA)) 및 인증서 체인(chain) 중 하나 이상을 포함할 수 있다. 또한 프로파일 관리서버가 복수 개인 경우에는 복수 개의 프로파일 관리서버 별로 다른 BPC를 SSP에 저장하거나 사용할 수 있다.
본 개시에서 PMC(Profile Management Credentials)는 프로파일 관리서버와 eUICC 간 상호 인증 및 전송 데이터 암호화, 서명을 하는데 이용되는 수단일 수 있다. PMC는 대칭키, RSA 인증서와 개인키, ECC 인증서와 개인키, Root CA 및 인증서 체인 중 하나 이상을 포함할 수 있다. 또한 프로파일 관리서버가 복수 개인 경우에는 복수 개의 프로파일 관리서버 별로 다른 PMC를 eUICC에 저장하거나 사용할 수 있다.
본 개시에서 이벤트(Event)는 번들 다운로드(Bundle Download), 또는 원격 번들 관리(Remote Bundle Management), 또는 기타 번들이나 SSP의 관리/처리 명령어를 통칭하는 용어일 수 있다. 이벤트(Event)는 원격 Bundle 제공 동작(Remote Bundle Provisioning Operation, 또는 RBP 동작, 또는 RBP Operation) 또는 이벤트 기록(Event Record)으로 명명될 수 있으며, 각 이벤트(Event)는 그에 대응하는 이벤트 식별자(Event Identifier, Event ID, EventID) 또는 매칭 식별자(Matching Identifier, Matching ID, MatchingID)로 지칭될 수 있고, 해당 이벤트가 저장된 번들 관리서버 또는 개통중개서버의 주소(FQDN, IP Address, 또는 URL) 또는 각 서버 식별자를 적어도 하나 이상 포함하는 데이터로 지칭될 수도 있다. 번들 다운로드(Bundle Download)는 번들 설치(Bundle Installation)와 혼용될 수 있다. 또한 이벤트 종류(Event Type)는 특정 이벤트가 번들 다운로드인지 원격 번들 관리(예를 들어, 삭제, 활성화, 비활성화, 교체, 업데이트 등)인지 또는 기타 번들이나 SSP 관리/처리 명령인지를 나타내는 용어로 사용될 수 있으며, 동작 종류(Operation Type 또는 OperationType), 동작 분류(Operation Class 또는 OperationClass), 이벤트 요청 종류(Event Request Type), 이벤트 분류(Event Class), 이벤트 요청 분류(Event Request Class) 등으로 명명될 수 있다.
본 개시에서 번들 이미지(Bundle Image, 또는 Image)는 번들과 혼용되거나 특정 번들의 데이터 객체(data object)를 나타내는 용어로 사용될 수 있으며, 번들 TLV 또는 번들 이미지 TLV(Bundle Image TLV)로 명명될 수 있다. 번들 이미지가 암호화 파라미터를 이용해 암호화된 경우 번들 이미지는 보호된 번들 이미지 (Protected Bundle Image(PBI)) 또는 보호된 번들 이미지 TLV (PBI TLV)로 명명될 수 있다. 번들 이미지가 특정 SSP에 의해서만 복호화 가능한 암호화 파라미터를 이용해 암호화된 경우 묶인 번들 이미지(Bound Bundle Image(BBI)) 또는 묶인 번들 이미지 TLV(BBI TLV)로 명명될 수 있다. 번들 이미지 TLV는 TLV(Tag, Length, Value) 형식으로 프로파일을 구성하는 정보를 표현하는 데이터 세트(set) 일 수 있다.
본 개시에서 로컬 번들 관리(Local Bundle Management, LBM)는 번들 로컬관리(Bundle Local Management), 로컬관리(Local Management), 로컬관리 명령(Local Management Command), 로컬 명령(Local Command), 로컬 번들 관리 패키지(LBM Package), 번들 로컬 관리 패키지(Bundle Local Management Package), 로컬관리 패키지(Local Management Package), 로컬관리 명령 패키지(Local Management Command Package), 로컬명령 패키지(Local Command Package)로 명명될 수 있다. LBM은 단말에 설치된 소프트웨어 등을 통해 임의의 번들을 설치(Install)하거나, 특정 번들의 상태(Enabled, Disabled, Deleted)를 변경하거나, 특정 번들의 내용(예를 들면, 번들의 별칭(Bundle Nickname), 또는 번들 요약 정보(Bundle Metadata) 등)를 변경(update)하는 용도로 사용될 수 있다. LBM은 하나 이상의 로컬관리명령을 포함할 수도 있으며, 이 경우 각 로컬관리명령의 대상이 되는 번들은 로컬관리명령마다 서로 같거나 다를 수 있다.
본 개시에서 원격 번들 관리(Remote Bundle Management, RBM)는 번들 원격관리(Bundle Remote Management), 원격관리(Remote Management), 원격관리 명령(Remote Management Command), 원격 명령(Remote Command), 원격 번들 관리 패키지(RBM Package), 번들 원격 관리 패키지(Bundle Remote Management Package), 원격관리 패키지(Remote Management Package), 원격관리 명령 패키지(Remote Management Command Package), 원격명령 패키지(Remote Command Package)로 명명될 수 있다. RBM은 임의의 번들을 설치(Install)하거나, 특정 번들의 상태(Enabled, Disabled, Deleted)를 변경하거나, 특정 번들의 내용(예를 들면, 번들의 별칭(Bundle Nickname), 또는 번들 요약 정보(Bundle Metadata) 등)을 변경(update)하는 용도로 사용될 수 있다. RBM은 하나 이상의 원격관리명령을 포함할 수도 있으며, 각 원격관리명령의 대상이 되는 번들은 원격관리명령마다 서로 같거나 다를 수 있다.
본 개시에서 목표 번들(target Bundle)은 로컬관리명령 내지 원격관리명령의 대상이 되는 번들을 지칭하는 용어로 사용될 수 있다.
본 개시에서 번들 규칙(Bundle Rule)은 목표 번들에 대해 로컬관리 내지 원격관리를 수행할 때 단말이 확인해야 할 정보를 지칭하는 용어로 사용될 수 있다. 또한 번들 규칙은 번들 정책(Bundle Policy), 규칙(Rule), 정책(Policy) 등의 용어와 혼용될 수 있다.
본 개시에서 가입자(Subscriber)는 단말에 대한 소유권을 지닌 서비스 공급자(Service Provider)를 지칭하거나, 단말에 대한 소유권을 가지고 있는 사용자(End User)를 지칭하는 용어로 사용될 수 있다. 일반적으로 전자는 M2M 단말(M2M Device)로, 후자는 사용자 단말(Consumer Device)로 명명될 수 있다. M2M 단말의 경우 단말에 대한 소유권을 지니지는 않았으나 서비스 공급자(Service Provider)로 부터 단말을 양도 또는 임대 받아 사용하는 사용자(End User)가 존재할 수 있고, 이 경우 사용자는 서비스 공급자와 다르거나 같을 수도 있다.
본 개시에서 가입자 의도(Subscriber intent)는 가입자가 번들을 로컬관리 또는 원격관리하고자 하는 의도를 통칭하는 용어로 사용될 수 있다. 또한 로컬관리의 경우 가입자 의도는 사용자 의도(End User intent)를 지칭하고, 원격관리의 경우 가입자 의도는 서비스 공급자 의도(Service Provider intent)를 지칭하는 용어로 사용될 수도 있다.
본 개시에서 사용자 동의(End User consent)는 사용자가 로컬관리 내지 원격관리의 수행에 동의하는지를 지칭하는 용어로 사용될 수 있다.
본 개시에서 인증서(Certificate) 또는 디지털 인증서(Digital Certificate)는 공개 키(Public Key, PK)와 비밀 키(Secret Key, SK)의 쌍으로 구성되는 비대칭 키(Asymmetric Key) 기반의 상호 인증(Mutual Authentication)에 사용되는 디지털 인증서(Digital Certificate)를 나타낼 수 있다. 각 인증서는 하나 또는 하나 이상의 공개 키(Public Key, PK)와, 각 공개 키에 대응하는 공개 키 식별자(Public Key Identifier, PKID)와, 해당 인증서를 발급한 인증서 발급자(Certificate Issuer, CI)의 식별자(Certificate Issuer ID) 및 디지털 서명(Digital Signature)을 포함할 수 있다. 또한 인증서 발급자(Certificate Issuer)는 인증 발급자(Certification Issuer), 인증서 발급기관(Certificate Authority, CA), 인증 발급기관(Certification Authority) 등으로 명명될 수 있다. 본 개시에서 공개 키(Public Key, PK)와 공개 키 식별자(Public Key ID, PKID)는 특정 공개 키 내지 해당 공개 키가 포함된 인증서, 또는 특정 공개 키의 일부분 내지 해당 공개 키가 포함된 인증서의 일부분, 또는 특정 공개 키의 연산 결과(예를 들면, 해시(Hash))값 내지 해당 공개 키가 포함된 인증서의 연산 결과(예를 들면, 해시(Hash))값, 또는 특정 공개 키의 일부분의 연산 결과(예를 들면, 해시(Hash))값 내지 해당 공개 키가 포함된 인증서의 일부분의 연산 결과(예를 들면, 해시(Hash))값, 또는 데이터들이 저장된 저장 공간을 지칭하는 동일한 의미로 혼용될 수 있다.
본 개시에서 하나의 인증서 발급자(Certificate Issuer)가 발급한 인증서들(1차 인증서)이 다른 인증서(2차 인증서)를 발급하는데 사용되거나, 2차 인증서들이 3차 이상의 인증서들을 연계적으로 발급하는데 사용되는 경우, 해당 인증서들의 상관관계는 인증서 연쇄(Certificate Chain) 또는 인증서 계층구조(Certificate Hierarchy)로 명명될 수 있으며, 이 때 최초 인증서 발급에 사용된 CI 인증서는 인증서 근원(Root of Certificate), 최상위 인증서, 근원 CI(Root CI), 근원 CI 인증서(Root CI Certificate), 근원 CA(Root CA) 근원 CA 인증서(Root CA Certificate)등으로 명명될 수 있다.
본 개시에서 서비스 제공자(Service Provider)는 번들 관리서버에 요구사항을 발행하여 번들 생성을 요청하고, 해당 번들을 통해 단말에 서비스를 제공하는 사업체를 나타낼 수 있다. 예를 들면, 서비스 제공자는 통신 어플리케이션이 탑재된 번들 통해 통신망 접속 서비스를 제공하는 통신사업자(Mobile Operator)를 나타낼 수 있으며, 통신사업자의 사업지원시스템(Business Supporting System, BSS), 운영지원시스템(Operational Supporting System, OSS), POS 단말(Point of Sale Terminal), 그리고 기타 IT 시스템을 모두 통칭할 수 있다. 또한 본 개시에서 서비스 제공자는 특정 사업체를 하나만 표현하는데 한정되지 않고, 하나 이상의 사업체의 그룹 또는 연합체(association 또는 consortium) 내지 해당 그룹 또는 연합체를 대표하는 대행사(representative)를 지칭하는 용어로 사용될 수도 있다. 또한 본 개시에서 서비스 제공자는 사업자(Operator 또는 OP 또는 Op.), 번들 소유자(Bundle Owner, BO), 이미지 소유자(Image Owner, IO) 등으로 명명될 수 있으며, 각 서비스 제공자는 이름 및/또는 고유 식별자(Object Identifier, OID)를 적어도 하나 이상 설정하거나 할당 받을 수 있다. 만일 서비스 제공자가 하나 이상의 사업체의 그룹 또는 연합체 또는 대행사를 지칭하는 경우, 임의의 그룹 또는 연합체 또는 대행사의 이름 또는 고유 식별자는 해당 그룹 또는 연합체에 소속한 모든 사업체 내지 해당 대행사와 협력하는 모든 사업체가 공유하는 이름 또는 고유 식별자일 수 있다.
본 개시에서 AKA는 인증 및 키 합의(Authentication and Key agreement)를 나타낼 수 있으며, 3GPP 및 3GPP2망에 접속하기 위한 인증 알고리즘을 나타낼 수 있다.
본 개시에서 K(또는 K값)는 AKA 인증 알고리즘에 사용되는 eUICC에 저장되는 암호키 값일 수 있다.
본 개시에서 OPc는 AKA 인증 알고리즘에 사용되는 eUICC에 저장될 수 있는 파라미터 값일 수 있다.
본 개시에서 NAA는 네트워크 접속 어플리케이션(Network Access Application) 응용프로그램으로, UICC에 저장되어 망에 접속하기 위한 USIM 또는 ISIM과 같은 응용프로그램일 수 있다. NAA는 망접속 모듈일 수 있다.
본 개시에서 텔레콤 번들은 적어도 하나의 NAA를 탑재하거나, 원격에서 적어도 하나의 NAA 다운로드 하고 설치할 수 있는 기능을 탑재하고 있는 번들 일 수 있다. 본 개시에서 텔레콤 번들은 이를 지칭하는 텔레콤 번들 식별자를 포함할 수 있다.
그리고, 본 개시를 설명함에 있어서, 관련된 공지기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단된 경우, 그 상세한 설명은 생략한다.
이하에서는 원격 서버를 통해 온라인으로 번들을 설치하고 관리하는 방법 및 장치에 대한 다양한 실시 예들을 설명한다.
본 개시의 실시예는 전자 장치에 설치된 보안 모듈에 원격으로 제어 모듈을 설치하고, 보안 모듈에 저장된 보안 정보와 제어 모듈을 통해 보안 서비스(예: 이통통신 망 접속, 결제, 사용자 인증, 디지털 키 등)를 제공할 수 있는 장치 및 방법을 제공할 수 있다.
도 1은 본 개시의 일부 실시 예에 따른 프로파일을 탑재한 텔레콤 번들이 설치된 SSP를 이용한 단말의 이동통신 네트워크 연결방법 및 다양한 종류의 번들의 동작을 도시하는 도면이다.
도 1에서 도시한 바와 같이, SSP(120)는 단말(110)의 SoC(130)에 내장될 수 있다.이 때 SoC(130)는 통신 프로세서(Communication Processor), 어플리케이션 프로세서(Application Processor) 또는 이 두 프로세서가 통합된 프로세서일 수 있다. 또한, SSP(120)는 SoC에 통합되지 않고 독립된 칩 형태인 착탈형(122) 일 수도 있고 단말(110)에 미리 내장된 내장형(124) 일 수도 있다.
프로파일이 탑재된 번들은 특정 통신사에 접속할 수 있는 '접속정보'를 포함하고 있음을 의미한다. 예를 들면, 접속정보는 가입자 구분자인 IMSI(International Mobile Subscriber Identity) 및 가입자 구분자와 함께 망에 인증하는데 필요한 K 또는 Ki 값일 수 있다.
단말(110)은 SSP(120)내 설치된 텔레콤 번들(140, 150) 중 적어도 하나를 이용하여 이동통신사의 인증처리시스템(예를 들면, HLR(home location register) 이나 AuC(Authentication Center))과 인증을 수행할 수 있다. 예를 들면, 인증과정은 AKA(Authentication and Key Agreement) 과정일 수 있다. 단말(110)은 인증에 성공하면 이동통신시스템의 이동통신사 네트워크(160)를 이용하여 전화나 모바일 데이터 이용 등의 이동통신 서비스를 이용할 수 있다. 텔레콤 번들(140, 150)은 각각 서로 다른 인증 정보를 저장할 수 있으며, 단말은 설정에 따라 두 번들을 동시 또는 시분할로 동작하게 하여 이동통신 네크워크를 이용할 수 있다.
또한, 단말(110)은 SSP(120)내 설치된 페이먼트 번들(170)을 이용하여 단말 앱을 통한 온라인 결제 또는 외부 신용카드 PoS (Point of Sale) 기기를 통한 오프라인 결제를 이용할 수 있으며, 전자신분증 번들(180)을 이용하여 단말 소유자의 신분을 인증할 수 있다.
도 2는 본 개시의 일부 실시 예에 따른 SSP(210)의 내부 구조에 대한 개념도를 나타내고 있다. SSP(210)는 SSP(120)에 대응될 수 있으므로, 도 1에서와 중복되는 설명은 생략한다.
도 2에서 SSP(210)는 하나의 프라이머리 플랫폼(Primary Platform, PP) (220)과 그 위에서 동작하는 적어도 하나 이상의 세컨더리 플랫폼 번들(Secondary Platform Bundle, SPB)(230, 240)로 구성될 수 있다. 프라이머리 플랫폼(220)은 하드웨어(개시되지 않음)와 적어도 하나의 하위계층 운영체제(low level Operating System, LLOS)(222)를 포함할 수 있다. 세컨더리 플랫폼 번들(230)은 상위계층 운영체제(High-level Operating System, HLOS)(232)와 그 위에서 동작하는 적어도 하나의 애플리케이션(234)을 포함할 수 있다. 각 세컨더리 플랫폼 번들(230, 240)은 프라이머리 플랫폼 인터페이스(Primary Platform Interface, PPI)(250)를 이용하여 프라머리 플랫폼(220)의 중앙처리장치, 메모리 등을 자원에 접근하고 이를 통해 SSP(210)에서 구동될 수 있다.
도 3은 본 개시의 일부 실시 예에 따른 인증서 발급자(Certificate Issuer, CI)가 발급한 인증서의 계층구조(Certificate Hierarchy 또는 Certificate Chain)의 예와, 각 인증서에 포함된 공개 키(Public Key) 및 인증서 발급자(Certificate Issuer, CI)의 디지털 서명(Digital Signature) 구성의 예를 나타내는 도면이다.
도 3를 참조하면, 인증서 발급자(Certificate Issuer, CI)는 자신이 사용할 인증서 발급자의 공개 키(CI Public Key)와 인증서 발급자의 비밀 키(CI Secret Key)를 생성하고, 이 중 CI 공개 키(313)를 자신의 인증서에 포함하여 CI 인증서(Certificate Issuer Certificate, CI Certificate, 311)를 생성하고, 자신의 인증서에 자신의 비밀 키를 이용해 생성한 디지털 서명(Digital Signature), 즉 CI 서명(315)을 인증서에 첨부할 수 있다.
또한, 도 3를 참조하면, CI 인증서(311)는 객체1의 인증서(331)를 발급(391)하는데 이용될 수 있다. 객체1은, 예를 들면, 번들 관리서버(SPBM)일 수 있다. 객체1은 자신이 사용할 공개 키와 비밀 키를 생성하고, 이 중 객체1 공개 키(333)를 자신의 인증서에 포함하여 객체1 인증서(331)를 생성하고, 인증서 발급자에게 요청하여 인증서 발급자의 비밀 키를 이용해 인증서 발급자의 디지털 서명(CI Digital Signature, 335)을 받을 수 있다. 이 때 객체1 인증서(331)는, 해당 인증서에 포함된 인증서 발급자 서명(335)을 확인할 때 사용되어야 하는 CI 공개 키(313)에 대응하는 인증서 발급자의 식별자(337)를 포함할 수 있다. 인증서 발급자의 식별자(337)는 CI 공개키 식별자(CI Public Key ID), CI 식별자(CI ID, CI Object ID, Object Universally Unique Identifier, Object UUID) 중 적어도 하나를 포함할 수 있다.
또한, 도 3를 참조하면, CI 인증서(311)는 객체2의 인증서(351)를 발급(393)하는데 이용될 수 있다. 객체2는, 예를 들면, SSP 제조사(SSP Maker)일 수 있다. 객체2는 자신이 사용할 공개 키와 비밀 키를 생성하고, 이 중 객체2 공개 키(353)를 자신의 인증서에 포함하여 객체2 인증서(351)를 생성하고, 인증서 발급자에게 요청하여 인증서 발급자의 비밀 키를 이용해 인증서 발급자의 디지털 서명(CI Digital Signature, 355)을 받을 수 있다. 이 때 객체2 인증서(351)는, 해당 인증서에 포함된 인증서 발급자 서명(355)을 확인할 때 사용되어야 하는 CI 공개 키(313)에 대응하는 인증서 발급자의 식별자(337)를 포함할 수 있다. 인증서 발급자의 식별자는 CI 공개키 식별자(CI Public Key ID), CI 식별자(CI ID, CI Object ID, Object Universally Unique Identifier, Object UUID) 중 적어도 하나를 포함할 수 있다. 상기 객체1 인증서(331)와 객체2 인증서(351)에 포함된 인증서 발급자 서명들(335 및 355)은 서로 다른 값일 수 있으나, 인증서 발급자 공개 키 식별자(337)는 동일한 값이다.
또한, 도 3를 참조하면, 객체2 인증서(351)는 객체3의 인증서(371)를 발급(395)하는데 이용될 수 있다. 객체3은, 예를 들면, SSP 제조사(SSP Maker)가 제조한 SSP 또는 SSP 내부에 탑재된 세컨더리 플랫폼 번들 로더일 수 있다. 객체3는 자신이 사용할 공개 키와 비밀 키를 생성하고, 이 중 객체3 공개 키(373)를 자신의 인증서에 포함하여 객체3 인증서(371)를 생성하고, 객체2에게 요청하여 객체2의 비밀 키, 즉 인증서 발급자의 비밀키를 이용해 객체3의 디지털 서명(Digital Signature, 375)을 받을 수 있다. 이 때 객체3 인증서(371)는, 해당 인증서에 포함된 객체3 서명(375)을 확인할 때 사용되어야 하는 객체2의 공개 키(353)에 대응하는 발급자 식별자(377)를 포함할 수 있다. 발급자 식별자(377)는 발급자의 공개키 식별자(Public Key ID), 발급자 식별자(Object ID, Object Universally Unique Identifier, Object UUID) 중 적어도 하나를 포함할 수 있다.
도 3의 예에서 도시된 객체1 인증서(331), 객체2 인증서(351), 객체3 인증서(371)는 모두 동일한 CI 인증서(311)를 최상위 인증서 내지 인증서 근원(Root of Certificate)으로 가질 수 있다. 따라서 객체1, 객체2 및 객체3이 서로를 인증하기 위해 CI 인증서(311) 내지는 그에 포함된 CI 공개 키(313)을 필요로 할 수 있다. 보다 구체적으로, 도 3의 예에서, 객체1과 객체2가 디지털 인증서 및 서명을 이용하여 서로를 인증하기 위해, 객체1은 객체2의 서명(355), 객체2 인증서(351)및 CI 공개 키(313)가 필요할 수 있고, 객체2는 객체1의 서명(335), 객체1 인증서(331) 및 CI 공개 키(313)가 필요할 수 있다.. 또한, 도 3의 실시예에서, 객체1과 객체3이 디지털 인증서 및 서명을 이용하여 서로를 인증하기 위해, 객체1은 객체3의 서명(375), 객체3 인증서(371), 객체2 인증서(351) 및 CI 공개 키(313)가 필요할 수 있고, 객체3은 객체1의 서명(335), 객체1 인증서(331), 및 CI 공개 키 (313)가 필요할 수 있다. 이 때 객체3 인증서(371)에 대해 객체2 인증서(351)는 인증서 부발급자(Sub Certificate Issuer, Sub CI, 또는 Sub Certificate Authority, Sub CA) 인증서로 명명될 수 있다.
도 4는 본 개시의 일부 실시 예에 따른 단말(410)이 SSP(430)로 번들을 다운로드하고 설치하기 위한 단말(410) 내, 외부 구성요소의 예를 도시하는 도면이다.
도 4에서 단말(410) 은 SSP(430)가 장착되고 SSP(430)을 제어하기 위한 LBA(412)가 설치된 단말일 수 있다. SSP(430)는 단말(410)에 내장되거나 착탈형 일 수도 있다. SSP(430)는 프라이머리 플랫폼(431), 세컨더리 플랫폼 번들 로더(Secondary Platform Bundle Loader, SPBL)(433), 그리고 하나 이상의 세컨더리 플랫폼 번들(435, 437, 또는 439)을 포함할 수 있다. 또한 세컨더리 플랫폼 번들(435, 437, 또는 439)은 단말 출하 시점에는 SSP(430)내부에 설치되지 않고, 출하 후 원격으로 다운로드 및 설치될 수 있다.
또한 도 4를 참고하면, 각 번들은 서로 다른 번들 패밀리 식별자(441, 또는 442)를 가질 수 있다. SSP(430) 또는 SPBL(433)은 서로 다른 패밀리 식별자가 할당된 번들의 다운로드 및 설치 시에 사용할 인증서 정보를 하고 관리 할 수 있다. 이때 각 패밀리 식별자로 구분되어 관리되는 인증서 정보는 서로 다른 인증서 발급자(Certificate Issuer, CI)에 의해 발급된 인증서 계층구조 상에 존재할 수 있다. 번들 관리서버(451, 또는 453)로부터 번들을 다운로드 및 설치하는 경우, SSP(430) 또는 SPBL(433)은 번들에 할당된 번들 패밀리 식별자(441 또는 442)에 설정되어 있는 인증서 정보를 선택하고 번들 관리서버(451 또는 453)에 그 정보를 전달 할 수 있다. 상기 인증서 정보는 해당 인증서 계층구조의 인증서 발급자의 인증서 또는 공개키일 수 있으며, 해당 인증서 및 공개키에 대응하는 식별자(예: CI ID, CI ID, CI Object ID, Object Universally Unique Identifier, Object UUID, CI Public Key ID)일 수 있다.
도 5는 본 개시의 일부 실시 예에 따른 가입자(530)가 서비스 제공자(540)를 통해 서비스에 가입하고 번들을 번들 관리서버(550)에 준비하는 일반적인 절차의 예를 도시하는 도면이다.
도 5에서 단말(500)은 SSP(510)가 장착되고 SSP(510)를 제어하기 위한 LBA(520)가 설치된 단말일 수 있다. 또한 도면에는 도시되지 않았으나, 번들 관리서버(550)에는 서비스 제공자(540)가 요청한 번들이 생성되어 대기 중일 수 있으며, 서비스 제공자(540)는 생성된 번들의 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 번들 관리서버(550)의 주소(SPBM Addr) 중 적어도 하나를 보유하고 있을 수 있다.
도 5를 참조하면, 가입자(530)는 5001 단계에서 서비스 제공자(540)가 제공하는 서비스(예: 이동통신망을 통한 데이터 서비스 등)를 선택하고 가입할 수 있다. 이때, 가입자(530)는 서비스 제공자(540)가 제공하는 서비스 이용하기 위해 번들을 설치할 단말(500)의 SSP(510) 식별자(SSP ID)를 서비스 제공자(540)에게 선택적으로 전달 할 수 있다. 5003 단계에서 서비스 제공자(540)와 번들 관리서버(550)는 번들 다운로드 준비 절차를 수행할 수 있다. 5003 단계에서 서비스 제공자(540)는 번들 관리서버(550)로 번들이 설치될 SSP(510) 식별자(SSP ID)를 선택적으로 전달할 수 있으며, 서버에 준비된 번들 중 가입자가 선택한 서비스를 제공할 수 있는 특정 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID) 중 적어도 하나를 번들 관리서버(550)에 전달할 수 있다. 5003 단계에서 번들 관리서버(550)는 전달된 특정 번들 식별자를 가지는 번들, 또는 번들 패미리 식별자를 가지는 번들 중 하나를 선택할 수 있으며, 선택된 번들의 식별자를 서비스 제공자(540)에게 전달 할 수 있다. 서비스 제공자(540) 또는 번들 관리서버(550)는 상기 선택된 번들을 구분할 수 있는 번들 Matching ID를 신규로 생성할 수 있다. 또한 번들 제공서버(550)는 상기 전달된 SSP 식별자(SSP ID)와 선택된 번들을 연결하여 관리할 수 도 있다. 5003 단계에서 번들 관리서버(550)는 선택된 번들을 다운로드 할 수 있는 번들 관리서버 주소 (SPBM Addr)를 전달할 수 있으며, 이때 번들 관리서버주소는 준비된 번들이 저장된 자기 자신 또는 다른 번들 관리서버주소 일 수 있으며, 준비된 번들의 다운로드 정보(서버 주소 등)를 저장하고 획득할 수 있는 다른 번들 관리서버의 주소일 수도 있다.
도 5를 참조하면, 5005 단계에서 서비스 제공자(540)는 가입자(530)에게 준비된 번들 다운로드 정보를 전달할 수 있다. 번들 다운로드 정보는 번들이 준비된 번들 관리서버 주소(SPBM Addr), 준비된 번들의 번들 Matching ID, 준비된 번들의 번들 패밀리 식별자(SPB Family ID)중 적어도 하나를 선택적으로 전달할 수 있다.
도 5를 참조하면, 5006 단계에서 LBA(520)로 번들 다운로드 정보가 전달될 수 있다. 번들 다운로드 정보는 LBA(520)가 접속할 번들 관리서버의 주소(SPBM Addr), 전술한 5003 단계에서 준비된 번들의 번들 구분자, 준비된 번들의 번들 패밀리 식별자(SPBM Family ID) 중 적어도 하나 일 수 있다. 상기 번들 구분자는 5003 단계에서 생성된 번들 Matching ID, 또는 번들 Event ID 중 적어도 하나를 포함할 수 있다. 번들 구분자는 준비된 번들의 번들 패밀리 식별자를 포함할 수 있다. 번들 Event ID는 5003 단계에서 준비된 번들의 번들 Matching ID와 번들 관리서버의 주소 중 적어도 하나를 포함할 수 있다. 번들 다운로드 정보는 가입자(530)가 LBA(520)로 입력(예: QR코드 스캐닝, 직접 문자 입력 등)할 수 있다. 또한, 번들 다운로드 정보는 가입자(530) 또는 서비스 제공자(540)에 의해 정보 제공서버(도시되지 않음)를 통해 푸쉬입력을 이용하여 LBA(520)에 입력될 수도 있다. 또한 미리 단말(500)에 설정된 정보 제공서버(도시되지 않음)로 LBA(520)가 접속하여 번들 다운로드 정보를 수신할 수 있다.
도 6은 본 개시의 일부 실시 예에 따른 단말(600)의 구성과 서비스 제공자(630), 번들 관리서버(640), 사용자(650)가 상호 동작하는 방법의 예를 도시하는 도면이다.
도 6을 참조하면, 단말(600)은 적어도 하나의 LBA(610)와 적어도 하나의 SSP(620)를 포함할 수 있다.
6001 내지 6003 동작과 같이 사용자(650)는 단말(600) 내 LBA(610)를 통해 SSP(620)에 명령을 내릴 수 있다. 또한 LBA(610)는 사용자(650)의 입력 없이 6003 동작을 통해 SSP(620)에 직접 명령을 내릴 수도 있다. 본 개시는 이와 같이 사용자(650) 내지 단말(600)에 의한 번들 관리 동작(6001, 6003)을 로컬 관리(Local Management)라 명명할 수 있다.
6005 동작에서 서비스 제공자(630)는 번들 관리서버(640)에 번들의 원격관리를 요청할 수 있다. 6007 동작에서 번들 관리서버(640)는 LBA(610)를 통해 SSP(620)에 원격관리 명령을 내릴 수 있다. 본 개시는 이와 같이 서비스 제공자(630)에 의한 번들 관리 동작(6005, 6007)을 원격 관리(Remote Management)라 명명할 수 있다.
6009 동작에서 SSP(620)는 수신한 로컬관리 내지 원격관리 명령의 처리를 위해 번들 정책을 확인할 수 있다. 또한, LBA(610) 내지 번들 관리서버(640)가 번들 정책 확인을 할 수도 있다. 번들 정책을 확인하는 보다 상세한 방법은 후술할 도면들을 참조하기로 한다.
도 7은 본 개시의 일부 실시 예에 따른 단말(700)이 번들 로컬관리를 수행하는 일반적인 절차의 예를 도시하는 도면이다.
도 7에서 단말(700), LBA(710), SSP(720), 서비스 제공자(730), 번들 관리서버(740), 사용자(750)의 구성에 대한 설명이 각각 도 1 내지 도 6의 설명과 중복되는 경우 생략하기로 한다.
도 7을 참조하면, 7001 동작에서 사용자(750)는 LBA(710)에 특정 로컬관리를 시작하고자 하는 의도(End User Intent)를 표현할 수 있다. 7001 동작은 사용자가 단말과 상호 동작하는 일반적인 사용자 인터페이스(User Interface)를 이용할 수 있다. 예를 들어, 사용자(750)는 LBA(710)에 특정 동작(QR코드 스캐닝 등)을 입력하거나, LBA(710)의 특정 메뉴를 선택할 수도 있다. 만일 번들 정책상 사용자 의도(End User Intent)가 필요 없는 로컬관리 동작을 단말(700)이 수행하는 경우, 7001 동작은 생략될 수도 있다.
7003 동작에서 LBA(710)는 SSP(720)에 로컬관리를 요청할 수 있다. 만일 번들 정책상 사용자 의도(End User Intent)가 필요한 로컬관리 동작을 수행하는 경우, 7003 동작은 7001 동작의 사용자 의도를 반영한 요청일 수 있다. 만일 번들 정책상 사용자 의도(End User Intent)가 필요 없는 로컬관리 동작을 수행하는 경우, LBA(710)는 7001 동작 없이 7003 동작을 바로 수행할 수도 있다.
7005 동작에서 SSP(720)는 로컬관리의 수행을 위해 목표 번들의 번들 정책을 확인할 수 있다. 또한, 7005 동작에서 LBA(710) 및/또는 번들 관리서버(740)가 번들 정책을 확인할 수도 있다. 예를 들어, 번들을 설치하는 로컬관리 동작의 경우, SSP(720)는 설치하고자 하는 번들의 요약정보(Bundle Metadata) 및/또는 번들 정책의 일부를 LBA(710)를 통해 번들 관리서버(740)로부터 수신할 수 있다. 또 다른 예로, SSP(720)는 자체적으로 저장하고 있는 번들 정책에 추가로, 번들 정책의 전체 또는 일부를 LBA(710)로부터 더 수신할 수도 있다. SSP(720)가 번들 정책을 확인하는 상세한 동작은 후술할 도면들의 설명을 참조하기로 한다. 만일 사용자 의도(End User Intent) 없이 LBA(710)가 단독으로 로컬관리를 수행하는 경우, 번들 정책의 확인 결과 해당 로컬관리가 사용자 의도를 반드시 필요로 한다면, SSP(720)는 7015 동작을 수행하여 로컬관리를 종료할 수 있다. 또한 번들 정책상 로컬관리가 허가되지 않은 번들에 대해 로컬관리를 수행하는 경우에도, SSP(720)는 7015 동작을 수행하여 로컬관리를 종료할 수 있다.
번들 정책의 확인 결과 로컬관리를 위해 사용자 의도 확인(End User Intent Confirmation)이 더 필요한 경우, 7007 동작에서 SSP(720)는 LBA(710)에 사용자 의도 확인을 요청할 수 있다. 7009 동작에서 LBA(710)는 사용자(750)로부터 사용자 의도를 확인 받을 수 있다. 7009 동작의 구현은, 간단한 "예/아니오"를 묻는 화면을 출력하거나, 사용자(750) 내지 서비스 제공자(740)가 기 설정한 개인식별번호(PIN 코드 등)를 입력 받거나, 사용자(750)의 지문 내지 홍채 등 생체정보를 입력 받는 등, 단말(700)이 제공하는 기타 다양한 수단을 활용할 수 있다. 7009 동작에서 사용해야 하는 사용자 의도 확인 수단은 번들 정책에 설정되어 있을 수도 있다. 7011 동작에서 LBA(710)는 사용자 의도 확인 결과(수락 또는 거절)를 SSP(720)에 전달할 수 있다. 만일 번들 정책의 확인 결과 해당 로컬관리를 위해 사용자 의도 확인이 필요하지 않은 경우, 7007 동작 내지 7011 동작은 생략될 수도 있다. 만일 사용자 의도 확인 결과 사용자가 로컬관리를 거절하거나 일정 시간 내에 사용자가 응답하지 않는 경우, SSP(720)는 7015 동작을 수행하여 로컬관리를 종료할 수 있다. 만일 사용자 의도 확인이 필요하지 않거나 사용자 의도 확인 결과 사용자가 로컬관리를 수락한 경우, SSP(720)는 7013 동작을 수행할 수 있다.
7013 동작에서 SSP(720)는 로컬관리를 수행할 수 있다. 7013 동작은 LBA(710) 및/또는 번들 관리서버(740)를 더 포함할 수도 있다. 예를 들어, 번들을 설치하는 로컬관리 동작의 경우 SSP(720)는 LBA(710)를 통해 번들 관리서버(740)로부터 번들을 수신하여 설치할 수 있다.
7015 동작에서 SSP(720)는 해당 로컬관리의 수행 결과(성공 또는 실패)를 LBA(710)에 공지할 수 있다.
7017 동작에서 LBA(710)는 해당 로컬관리의 수행 결과(성공 또는 실패)를 사용자(750)에 공지할 수 있다. 만일 로컬관리의 수행 결과를 사용자에게 공지할 필요가 없는 경우, 7017 동작은 생략될 수 있다.
도 7을 참조하면, 단말(700)은 번들의 로컬관리를 수행할 때 번들의 정책에 따라 사용자 의도(End User Intent) 및 사용자 의도 확인(End User Intent Confirmation)이 필요한지를 판단하고, 그에 따라 로컬관리 명령을 수락/수행하거나 거절할 수 있다.
도 8은 본 개시의 일부 실시 예에 따른 단말(800)이 번들 원격관리를 수행하는 일반적인 절차의 예를 도시하는 도면이다.
도 8에서 단말(800), LBA(810), SSP(820), 서비스 제공자(830), 번들 관리서버(840), 사용자(850)의 구성에 대한 설명이 각각 도 1 내지 도 6의 설명과 중복되는 경우 생략하기로 한다.
도 8을 참조하면, 8001 동작에서 서비스 제공자(830)는 번들 관리서버(840)에 번들의 원격관리를 요청할 수 있다.
8003 동작에서 번들 관리서버(840)는 LBA(810)를 통해 SSP(820)에 특정 번들의 원격관리를 요청할 수 있다. 번들 원격관리의 요청은 번들 원격관리 명령 및 번들 원격관리를 수행하는데 필요한 정보(예를 들면, 원격관리 대상이 되는 목표 번들의 식별자 내지 패밀리 식별자, 활성화/비활성화/삭제와 같은 원격관리 명령의 종류 등)의 전체 또는 일부를 더 포함할 수 있다. 번들 원격관리 명령 또는번들 원격관리를 수행하는데 필요한 정보의 전체 또는 일부는 8003 동작에서 전달될 수도 있고, 8015 동작에서 전달될 수도 있다.
8005 동작에서 SSP(820)는 원격관리의 수행을 위해 목표 번들의 번들 정책을 확인할 수 있다. 또한, 8005 동작에서 LBA(810) 및/또는 번들 관리서버(840)가 번들 정책을 확인할 수도 있다. 예를 들어, 번들을 설치하는 원격관리 동작의 경우, SSP(820)는 LBA(810)를 통해 설치하고자 하는 번들의 요약정보(Bundle Metadata) 및/또는 번들 정책의 일부를 번들 관리서버(840)로부터 수신할 수 있다. 또 다른 예로, SSP(820)는 자체적으로 저장하고 있는 번들 정책에 추가로, LBA(810) 내지 번들 관리서버(840)로부터 번들 정책의 전체 또는 일부를 더 수신할 수도 있다. SSP(820)가 번들 정책을 확인하는 상세한 동작은 후술할 도면들의 설명을 참조하기로 한다. 만일 번들 정책상 원격관리가 허가되지 않은 번들에 대해 원격관리를 수행하는 경우, SSP(820)는 8017 동작을 수행하여 원격관리를 종료할 수 있다.
번들 정책의 확인 결과 원격관리를 위해 가입자 의도 확인(Subscriber Intent Verification)이 필요한 경우, 8007 동작에서 SSP(820)는 가입자 의도를 확인할 수 있다. 8007 동작은 단말(800), 서비스 제공자(830), 및/또는 번들 관리서버(840)에 의해 수행될 수도 있다. 8007 동작의 구현은, 임의의 데이터(예를 들면, 8001 동작의 원격관리 요청 메시지, 또는 번들 관리서버(840) 내지 SSP(820)가 생성한 임의의 문자열 등)에 대한 서비스 제공자(830)의 디지털 서명 및 인증서를 확인하거나, 서비스 제공자(830)가 번들 관리서버(840), LBA(810), SSP(820), 및/또는 단말(800)에 설치된 번들 내에 기 제공한 비밀키(credential key)를 확인하는 등, 단말(800) 및 번들 관리서버(840) 및 서비스 제공자(830)가 제공하는 기타 다양한 수단을 활용할 수 있다. 8007 동작에서 사용해야 하는 가입자 의도 확인 수단은 번들 정책에 설정되어 있을 수 있고, 번들 정책에 설정되어 있지 않은 경우 단말(800)이나 번들 관리서버(840) 또는 서비스 제공자(830)가 합의/선정한 임의의 수단을 활용할 수 있다. 만일 번들 정책의 확인 결과 해당 원격관리를 위해 가입자 의도 확인이 필요하지 않은 경우, 8007 동작은 생략될 수도 있다. 만일 가입자 의도 확인에 실패하는 경우, SSP(820)는 8017 동작을 수행하여 원격관리를 종료할 수 있다. 만일 가입자 의도 확인이 필요하지 않거나 가입자 의도 확인에 성공한 경우, SSP(820)는 8009 동작을 수행할 수 있다. 한편 도 8에는 8007 동작이 8009 동작 내지 8013 동작보다 먼저 수행되는 것처럼 도시되어 있으나, 구현에 따라 8007 동작은 8009 동작 내지 8013 동작 이후에 수행될 수도 있음을 유의해야 한다. 또한 8007 동작은 8003 동작, 8005 동작, 또는 8015 동작과 통합되어 수행될 수도 있다. 예를 들어, 8007 동작에서 가입자 의도 확인 수단으로 서비스 제공자(830)의 디지털 서명을 확인해야 하는 경우, 8005 동작의 번들 정책 확인 내지 8003 동작의 번들 원격관리 요청 또는 8015 동작의 번들 원격관리 명령에 대해 서비스 제공자가 생성한 디지털 서명을 확인하는 것으로 8007 동작을 갈음할 수 있다.
번들 정책의 확인 결과 원격관리를 위해 사용자 동의(End User Consent)가 더 필요한 경우, 8009 동작에서 SSP(820)는 LBA(810)에 사용자 동의를 요청할 수 있다. 8011 동작에서 LBA(810)는 사용자(850)로부터 사용자 동의를 받을 수 있다. 8011 동작의 구현은, 간단한 "예/아니오"를 묻는 화면을 출력하거나, 사용자 내지 서비스 제공자가 기 설정한 개인식별번호(PIN 코드 등)를 입력 받거나, 사용자의 지문 내지 홍채 등 생체정보를 입력 받는 등, 단말(800)이 제공하는 기타 다양한 수단을 활용할 수 있다. 8011 동작에서 사용해야 하는 사용자 동의 확인 수단은 번들 정책에 설정되어 있을 수 있고, 번들 정책에 설정되어 있지 않은 경우 단말(800)이나 번들 관리서버(840) 또는 서비스 제공자(830)가 합의/선정한 임의의 수단을 활용할 수 있다. 8013 동작에서 LBA(810)는 사용자 동의 확인 결과(동의 또는 거절)를 SSP(820)에 전달할 수 있다. 만일 번들 정책의 확인 결과 해당 원격관리를 위해 사용자 동의 확인이 필요하지 않은 경우, 8009 내지 8013 동작은 생략될 수도 있다. 만일 사용자 의도 확인 결과 사용자가 원격관리에 동의하지 않거나 일정 시간 내에 사용자가 응답하지 않는 경우, SSP(820)는 8017 동작을 수행하여 원격관리를 종료할 수 있다. 만일 사용자 동의가 필요하지 않거나 사용자 동의 확인 결과 사용자가 원격관리에 동의한 경우, SSP(820)는 8015 동작을 수행할 수 있다.
8015 동작에서 SSP(820)는 원격관리를 수행할 수 있다. 8015 동작은 LBA(810) 및/또는 번들 관리서버(840)를 더 포함할 수도 있다. 예를 들어, 번들을 설치하는 원격관리 동작의 경우 SSP(820)는 LBA(810)를 통해 번들 관리서버(840)로부터 번들을 수신하여 설치할 수 있다.
8017 동작에서 SSP(820)는 해당 원격관리의 수행 결과(성공 또는 실패)를 LBA(810)에 공지할 수 있다.
8019 동작에서 LBA(810)는 해당 원격관리의 수행 결과(성공 또는 실패)를 사용자(850)에 공지할 수 있다. 만일 원격관리의 수행 결과를 사용자에게 공지할 필요가 없는 경우, 8019 동작은 생략될 수 있다.
8021 동작에서 LBA(810)는 해당 원격관리의 수행 결과(성공 또는 실패)를 번들 관리서버(840)에 공지할 수 있다.
8023 동작에서 번들 관리서버(840)는 해당 원격관리의 수행 결과(성공 또는 실패)를 서비스 제공자(830)에 공지할 수 있다.
도 8을 참조하면, 단말(800)은 번들의 원격관리를 수행할 때 번들의 정책에 따라 가입자 의도 확인(Subscriber Intent Verification) 및 사용자 동의(End User Consent)가 필요한지를 판단하고, 그에 따라 원격관리 명령을 수락/수행하거나 거절할 수 있다.
도 9는 본 개시의 일부 실시 예에 따른 번들 정책을 설정하는 예를 도시하는 도면이다.
도 9를 참조하면, 번들 정책(910)은 일련의 변수(parameter)들로 표현될 수 있다. 도 9의 번들 정책(910)은 설명의 편의상 표(table) 형태로 표현되었으나, 반드시 표와 같은 양식을 가지는 것은 아니며, 변수들의 나열로 구성될 수도 있다. 또한 도 9에 도시된 각 변수의 설정값들은 설명의 편의를 위해 번들 정책의 예를 표현하는 것에 불과하며, 실제 설정값들은 각 번들마다 서로 상이할 수 있음에 유의해야 한다.
번들 정책(910)은 각 번들을 구분하는 구분자(identifier, 911)를 포함할 수 있다. 번들 구분자(911)는 각 번들의 이름 내지 번들 식별자(Bundle Identifier)를 문자열 내지 숫자열로 나타낸 것일 수 있다. 또한 도 9에는 도시되지 않았으나, 번들 구분자(911)는 각 번들의 패밀리 식별자(Family Identifier, FID)를 더 포함할 수도 있다.
번들 정책(910)은 각 번들이 사용자에게 표기(display)되는 것을 허용하는가를 나타내는 표지자("Visible to End User" indicator, 913)를 포함할 수 있다. 만일 번들이 사용자에게 표기되는 것을 허용하는 경우, LBA의 화면(미도시)은 사용자에게 해당 번들을 표기할 수 있고, 표지자(913)는 "예(Yes)"를 나타내는 문자열, 숫자열, 및/또는 논리기호(boolean)로 표현될 수 있다. 만일 번들이 사용자에게 표기되는 것을 허용하지 않는 경우, LBA의 화면(미도시)은 사용자에게 해당 번들을 표기하지 않을 수 있고, 표지자(913)는 "아니오(No)"를 나타내는 문자열, 숫자열, 및/또는 논리기호(boolean)로 표현될 수 있다.
번들 정책(910)은 각 번들이 수신하는 로컬관리 또는 원격관리 명령의 종류를 포함("Command" list, 915)할 수 있다. 각 원격관리 명령은 해당 명령을 나타내는 문자열 내지 숫자열로 표현될 수 있다. 도 9에서는 로컬관리 또는 원격관리 명령이 "설치(Install)", "활성화(Enable)", "비활성화(Disable)", "삭제(Delete)", "갱신(Update)"의 다섯 가지를 표현하는 것으로 표현되어 있으나, 명령 종류(915)가 포함할 수 있는 로컬관리 또는 원격관리 명령의 종류는 이에 한정되지 않으며 전술된 것 이외에도 다양한 번들 관리 명령으로 확장될 수도 있다. 또한 도 9에서는 로컬관리 또는 원격관리 명령을 각각 나누어 표기하는 것으로 표현되어 있으나, 하나 또는 그 이상의 로컬관리 또는 원격관리 명령을 묶어서 표기하는 것도 가능하다. 예를 들어, "설치(Install)", "기타(Etc. 또는 Others)"의 두 종류로 나누어 번들 설치에 해당하는 명령과 그 이외의 명령을 구분하여 표현하는 것도 가능하며, "모든 명령(All)"으로 명령 종류의 구분 없이 모든 명령을 하나의 종류로 표현하는 것도 가능하다.
번들 정책(910)은 명령 종류(915)의 구분에 따라 해당 명령의 로컬관리에 대한 상세 설정을 나타내는 로컬관리 설정("Local Management" configuration, 917)을 포함할 수 있다.
보다 구체적으로, 로컬관리 설정(917)은 각 로컬관리 명령이 허용되는가를 나타내는 표지자("Allowed" indicator, 917a)를 더 포함할 수 있다. 만일 번들의 로컬관리 명령이 허용되는 경우, 표지자(917a)는 "예(Yes)"를 나타내는 문자열, 숫자열, 또는 논리기호(boolean)로 표현될 수 있다. 만일 번들의 로컬관리 명령이 허용되지 않는 경우, 표지자(917a)는 "아니오(No)"를 나타내는 문자열, 숫자열, 또는 논리기호(boolean)로 표현될 수 있다.
또한 로컬관리 설정(917)은 각 로컬관리 명령의 수행이 사용자 의도(End User Intent)를 반드시 필요로 하는가를 나타내는 표지자("End User Intent" indicator, 917b)를 더 포함할 수 있다. 만일 번들의 로컬관리 명령이 반드시 사용자(End User)에 의해 시작되어야 하는 경우, 표지자(917b)는 "필요함(Required)"을 나타내는 문자열, 숫자열, 및/또는 논리기호(boolean)로 표현될 수 있다. 만일 번들의 로컬관리 명령이 반드시 사용자에 의해 시작될 필요가 없고 단말이 자체적으로 시작할 수 있는 경우, 표지자(917b)는 "필요하지 않음(Not Required)"을 나타내는 문자열, 숫자열, 및/또는 논리기호(boolean)로 표현될 수 있다. 만일 로컬관리 명령 허용 표지자(917a)의 설정에 따라 번들의 로컬관리 명령이 허용되지 않는 경우, 표지자(917b)는 "적용되지 않음(Not Applicable, N/A)"를 나타내는 문자열, 숫자열, 또는 논리기호(boolean)로 표현될 수 있다.
또한 로컬관리 설정(917)은 각 로컬관리 명령의 수행이 사용자 의도 확인(End User Intent Confirmation)을 반드시 필요로 하는가를 나타내는 표지자("End User Intent Confirmation" indicator, 917c)를 더 포함할 수 있다. 만일 번들의 로컬관리 명령 수행을 위해 사용자 의도 확인이 필요한 경우, 표지자(917c)는 "필요함(Required)"을 나타내는 문자열, 숫자열, 및/또는 논리기호(boolean)로 표현될 수 있고, 필요에 따라 사용자 의도 확인의 수단을 더 상세히 표기할 수도 있다. 예를 들어, 사용자에게 "예/아니오(Yes/No)"의 질문을 묻도록 하거나(917c의 "Yes or No"), 사용자의 지문/홍채 등 생체정보를 입력 받도록 하거나(917c의 "Fingerprint"), 사용자가 지정한 개인식별번호(Personal Identification Number, PIN)를 입력 받도록 하거나(917c의 "PIN"), 기타 다양한 확인 수단을 활용할 수도 있다. 사용자 의도 확인은 "필요함(Required)"으로 기재되어 있지만 그 수단이 명시되지 않았거나, 표기된 사용자 의도 확인 수단을 단말이 사용할 수 없는 경우, 단말은 사용 가능한 확인 수단 중 하나를 임의로 선택할 수 있다. 만일 번들의 로컬관리 명령 수행을 위해 사용자 의도 확인이 필요하지 않은 경우, 표지자(917c)는 "필요하지 않음(Not Required)"을 나타내는 문자열, 숫자열, 및/또는 논리기호(boolean)로 표현될 수 있다. 만일 로컬관리 명령 허용 표지자(917a)의 설정에 따라 번들의 로컬관리 명령이 허용되지 않는 경우, 표지자(917c)는 "적용되지 않음(Not Applicable, N/A)"를 나타내는 문자열, 숫자열, 또는 논리기호(boolean)로 표현될 수 있다.
번들 정책(910)은 명령 종류(915)의 구분에 따라 해당 명령의 원격관리에 대한 상세 설정을 나타내는 원격관리 설정("Remote Management" configuration, 919)을 포함할 수 있다.
보다 구체적으로, 원격관리 설정(919)은 각 원격관리 명령이 허용되는가를 나타내는 표지자("Allowed" indicator, 919a)를 더 포함할 수 있다. 만일 번들의 원격관리 명령이 허용되는 경우, 표지자(919a)는 "예(Yes)"를 나타내는 문자열, 숫자열, 또는 논리기호(boolean)로 표현될 수 있다. 만일 번들의 원격관리 명령이 허용되지 않는 경우, 표지자(919a)는 "아니오(No)"를 나타내는 문자열, 숫자열, 또는 논리기호(boolean)로 표현될 수 있다.
또한 원격관리 설정(919)은 각 원격관리 명령의 수행이 사용자 동의(End User Consent)를 반드시 필요로 하는가를 나타내는 표지자("End User Consent" indicator, 919b)를 더 포함할 수 있다. 만일 번들의 원격관리 명령이 반드시 사용자 동의를 필요로 하는 경우, 표지자(919b)는 "필요함(Required)"을 나타내는 문자열, 숫자열, 및/또는 논리기호(boolean)로 표현될 수 있고, 필요에 따라 사용자 의도 확인의 수단을 더 상세히 표기할 수도 있다. 예를 들어, 917c에서의 예와 유사한 형태로, 사용자에게 "수락/거절(Accept/Reject)"의 질문을 묻거나(919b의 "Accept or Reject"), 사용자의 지문/홍채 등 생체정보를 입력 받거나(919b의 "Fingerprint"), 사용자가 지정한 개인식별번호를 입력 받도록 하거나(919b의 "PIN"), 기타 다양한 확인 수단을 활용할 수도 있다. 사용자 동의는 "필요함(Required)"으로 기재되어 있지만 그 수단이 명시되지 않았거나, 표기된 사용자 동의 확인 수단을 단말이 사용할 수 없는 경우, 단말은 사용 가능한 확인 수단 중 하나를 임의로 선택할 수 있다. 만일 번들의 원격관리 명령이 사용자 동의를 필요로 하지 않는 경우, 표지자(919b)는 "필요하지 않음(Not Required)"을 나타내는 문자열, 숫자열, 및/또는 논리기호(boolean)로 표현될 수 있다. 만일 원격관리 명령 허용 표지자(919a)의 설정에 따라 번들의 원격관리 명령이 허용되지 않는 경우, 표지자(919b)는 "적용되지 않음(Not Applicable, N/A)"을 나타내는 문자열, 숫자열, 또는 논리기호(boolean)로 표현될 수 있다.
또한 원격관리 설정(919)은 각 원격관리 명령의 수행이 가입자 의도 확인(Subscriber Intent Confirmation)을 반드시 필요로 하는가를 나타내는 표지자("Subscriber Intent Verification" indicator, 919c)를 더 포함할 수 있다. 만일 번들의 원격관리 명령 수행을 위해 가입자 의도 확인이 필요한 경우, 표지자(919c)는 "필요함(Required)"을 나타내는 문자열, 숫자열, 및/또는 논리기호(boolean)로 표현될 수 있고, 필요에 따라 가입자 의도 확인의 수단을 더 상세히 표기할 수도 있다. 예를 들어, 가입자의 비밀 키 등 보안정보를 확인하거나(919c의 "Credential Key"), 가입자의 디지털 인증서를 이용한 디지털 서명을 확인하거나(919c의 "Signed Token"), 기타 다양한 확인 수단을 활용할 수도 있다. 가입자 의도 확인은 "필요함(Required)"으로 기재되어 있지만 그 수단이 명시되지 않았거나, 표기된 가입자 의도 확인 수단을 단말 및/또는 번들 관리서버가 사용할 수 없는 경우, 단말 및/또는 번들 관리서버는 사용 가능한 확인 수단 중 하나를 임의로 선택할 수 있다. 만일 번들의 원격관리 명령 수행을 위해 가입자 의도 확인이 필요하지 않은 경우, 표지자(919c)는 "필요하지 않음(Not Required)"을 나타내는 문자열, 숫자열, 및/또는 논리기호(boolean)로 표현될 수 있다. 만일 원격관리 명령 허용 표지자(919a)의 설정에 따라 번들의 원격관리 명령이 허용되지 않는 경우, 표지자(919c)는 "적용되지 않음(Not Applicable, N/A)"를 나타내는 문자열, 숫자열, 또는 논리기호(boolean)로 표현될 수 있다.
도 10은 본 개시의 일부 실시 예에 따른 단말(1020)이 번들 로컬관리를 수행하는 절차의 예를 도시하는 도면이다.
도 10을 참조하면, 단말(1020)에는 제1 번들(1011)이 설치되어 있을 수 있다. 본 개시의 실시 예는 제1 번들(1011)이 현재 비활성화 상태(Disabled)에 있음을 가정한다. 제1 번들(1011)은 번들 정책(1010)을 더 포함할 수 있다. 번들 정책(1010)의 전체 또는 일부는 번들 내부뿐만 아니라 단말(1020), LBA(미도시), 및/또는 번들 관리서버(미도시)에 더 포함되어 있을 수도 있다.
제1 번들(1011)은 사용자에게 표기될 수 있도록 설정(1013)되어 있으므로, 1021 동작에서 단말의 LBA 설정 화면(1020a)에는 제1 번들(1011)이 표기되어 있을 수 있다. 1023 동작에서 사용자는 제1 번들(1011)의 로컬 활성화를 시도할 수 있다.
제1 번들(1011)의 로컬관리 설정(1017)은 활성화 동작 시 사용자 의도 확인(End User Intent Confirmation)이 필요하지 않으므로, 1023 동작 이후 사용자의 추가 입력 없이 1025 동작에서 단말의 LBA 설정 화면(1020b)에는 제1 번들(1011)이 활성화된 것으로 표기될 수 있다. 1027 동작에서 사용자는 제1 번들(1011)의 로컬 비활성화를 시도할 수 있다.
제1 번들(1011)의 로컬관리 설정(1017)은 비활성화 동작 시 사용자 의도 확인(End User Intent Confirmation)이 필요하지 않으므로, 1025 동작 이후 사용자의 추가 입력 없이 1029 동작에서 단말의 LBA 설정 화면(1020c)에는 제1 번들이 비활성화된 것으로 표기될 수 있다. 1031 동작에서 사용자는 제1 번들(1011)의 로컬 삭제를 시도할 수 있다.
제1 번들의 로컬관리 설정(1017)은 삭제 동작 시 개인식별번호(PIN) 입력의 사용자 의도 확인(End User Intent Confirmation)이 필요하므로, 1033 동작에서 단말의 LBA 설정 화면(1020d)은 사용자의 개인식별번호 입력을 요구할 수 있다. 1035 동작에서 사용자는 개인식별번호를 입력할 수 있다. 1035 동작에서 사용자의 개인식별번호를 확인하는 동작은, 번들 정책(1010)의 설정에 따라 사용자의 지문/홍채 등 생체정보나 "네/아니오(Yes/No)"와 같은 확인을 요구하는 동작으로 대체될 수 있음은 물론이다.
1035 동작에서 사용자가 입력한 개인식별번호가 유효한 경우, 단말은 제1 번들(1011)을 삭제할 수 있다. 이후 단말에 남아있는 번들이 없는 경우, 단말의 LBA 설정 화면(1020e)은 아무런 번들도 표기하지 않을 수 있다.
도 11은 본 개시의 일부 실시 예에 따른 단말(1120)이 번들 로컬관리를 수행하는 절차의 다른 예를 도시하는 도면이다.
도 11을 참조하면, 단말(1120)에는 통신서비스를 제공하는 제2 번들(1111)이 설치되어 있을 수 있다. 본 개시의 실시 예는 제2 번들(1111)이 현재 비활성화 상태(Disabled)에 있음을 가정한다. 제2 번들(1111)은 번들 정책(1110)을 더 포함할 수 있다. 번들 정책(1110)의 전체 또는 일부는 번들 내부뿐만 아니라 단말(1120), LBA(미도시), 및/또는 번들 관리서버(1130)에 더 포함되어 있을 수도 있다.
제2 번들(1111)은 사용자에게 표기될 수 없도록 설정(1113)되어 있으므로, 1121 동작에서 단말의 LBA 설정 화면(1120a)에는 제2 번들(1111)이 숨겨져 있을 수 있다. 제2 번들(1111)의 로컬관리 설정(1117)은 사용자 의도 없이 단말(1120)이 제2 번들(1111)을 로컬 활성화 또는 로컬 비활성화 할 수 있으므로, 1123 동작에서 단말은 사용자의 아무런 입력 없이 제2 번들(1111)을 로컬 활성화할 수 있다.
제2 번들(1111)의 로컬관리 설정(1117)은 활성화 동작 시 사용자 의도 확인(End User Intent Confirmation)이 필요하지 않으므로, 1123 동작 이후 사용자의 추가 입력 없이 1125 동작에서 단말의 LBA 설정 화면(1120b)에는 제2 번들(1111)이 숨김 상태로 활성화 되어 있을 수 있다. 1127 동작에서 단말(1120)은 제2 번들(1111)이 제공하는 통신서비스를 이용하여 번들 관리서버(1130)로부터 제3 번들(11110)을 수신하여 설치할 수 있다. 제3 번들의 로컬관리 설정(1117)은 번들의 설치 동작 시 사용자 의도 확인(End User Intent Confirmation)이 필요하지 않으므로, 1127 동작 이후 사용자의 추가 입력 없이 1129 동작에서 단말의 LBA 설정 화면(1120b)에는 설치된 제3 번들이 표기되어 있을 수 있다. 1131 동작에서 단말(1120)은 제2 번들(1111)을 로컬 비활성화할 수 있다.
제2 번들(1111)의 로컬관리 설정(1117)은 비활성화 동작 시 사용자 의도 확인(End User Intent Confirmation)이 필요하지 않으므로, 1131 동작 이후 사용자의 추가 입력 없이 1133 동작에서 단말의 LBA 설정 화면(1120c)에는 제2 번들이 숨김 상태로 비활성화 되어 있을 수 있다.
도 12는 본 개시의 일부 실시 예에 따른 단말(1220)이 번들 로컬관리 및 원격관리를 수행하는 절차의 예를 도시하는 도면이다.
도 12를 참조하면, 단말(1220)에는 제4 번들(1211)이 설치되어 있을 수 있다. 본 개시의 실시 예는 제4 번들(1211)이 현재 활성화 상태(Enabled)에 있음을 가정한다. 제4 번들(1211)은 번들 정책(1210)을 더 포함할 수 있다. 번들 정책(1210)의 전체 또는 일부는 번들 내부뿐만 아니라 단말(1220), LBA(미도시), 및/또는 번들 관리서버(1230)에 더 포함되어 있을 수도 있다.
제4 번들(1211)은 사용자에게 표기될 수 있으나(1213) 로컬관리가 허용되지 않도록 설정(1217)되어 있으므로, 1221 동작에서 단말의 LBA 설정 화면(1220a)에는 제4 번들(1211)이 표기되어 있고 비활성화/삭제 등의 동작은 사용자가 선택할 수 없도록 제한되어 있을 수 있다.
1223 동작에서 서비스 제공자(1240)는 번들 관리서버(1230)에 제4 번들(1211)의 원격 비활성화를 요청할 수 있다. 1225 동작에서 번들 관리서버(1230)는 단말(1220)에 제4 번들(1211)의 원격 비활성화를 요청할 수 있다. 제4 번들(1211)의 원격관리 설정(1219)은 비활성화 동작 시 사용자 동의(End User Consent) 및 가입자 의도 확인(Subscriber Intent Verification)이 필요하지 않으므로, 1225 동작 이후 번들 관리서버(1230)나 사용자의 추가 동작 없이 1227 동작에서 단말의 LBA 설정 화면(1220b)에는 제4 번들(1211)이 비활성화 상태로 표기될 수 있다.
1229 동작에서 서비스 제공자(1240)는 번들 관리서버(1230)에 제4 번들(1211)의 원격 삭제를 요청할 수 있다. 제4 번들(1211)의 원격관리 설정(1219)은 원격 삭제 시 보안 키(Credential Key)를 확인하는 가입자 의도 확인(Subscriber Intent Verification)이 필요하므로, 1229 동작은 번들의 원격 삭제를 위해 번들 관리서버가 확인해야 할 제1 키 및/또는 단말이 확인해야 할 제2 키를 더 포함할 수도 있다.
1231 동작에서 번들 관리서버(1230)는 서비스 제공자(1240)가 제공한 제1 키를 확인하여 가입자 의도(Subscriber Intent)를 확인할 수 있다. 제1 키가 유효한 경우, 1233 동작에서 번들 관리서버(1230)는 단말(1220)에 제4 번들(1211)의 원격 삭제를 요청할 수 있다. 제4 번들(1211)의 원격관리 설정(1219)은 원격 삭제 시 보안 키(Credential Key)를 확인하는 가입자 의도 확인(Subscriber Intent Verification)이 필요하므로, 1233 동작은 번들의 원격 삭제를 위해 단말이 확인해야 할 제2 키를 더 포함할 수도 있다. 도 12는 제2 키를 서비스 제공자(1240)가 제공하는 것으로 도시되어 있으나, 필요에 따라 제2 키는 번들 관리서버(1230)가 생성할 수도 있다.
1235 동작에서 단말(1220)은 번들 관리서버(1230)가 제공한 제2 키를 확인하여 가입자 의도(Subscriber Intent)를 확인할 수 있다. 제2 키가 유효한 경우, 제4 번들(1211)의 원격관리 설정(1219)은 원격 삭제 동작 시 사용자 동의(End User Consent)가 필요하므로, 1237 동작에서 단말의 LBA 설정 화면(1220c)은 "수락/거절(Accept/Reject)"와 같은 사용자의 동의를 요청할 수 있다. 1237 동작에서 "수락/거절(Accept/Reject)"의 사용자 동의를 요구하는 동작은, 번들 정책(1210)의 설정에 따라 사용자의 개인식별번호나 지문/홍채 등 생체정보와 같은 확인을 요구하는 동작으로 대체될 수 있음은 물론이다.
1231 동작 및 1235 동작에서 각각 제1 키 및 제2 키를 확인하는 동작은, 번들 정책(1210)의 설정에 따라 디지털 서명(Digital Signature) 및/또는 디지털 서명을 포함하는 토큰(Signed Token)을 확인하는 동작으로 대체될 수 있음은 물론이다. 뿐만 아니라, 가입자 의도 확인(Subscriber Intent Verification)을 반드시 번들 관리서버(1230)와 단말(1220)에서 모두 수행할 필요는 없으며, 필요에 따라 둘 중 하나의 확인 절차만 수행할 수도 있다. 또한 1231 동작 및 1235 동작은 1회 이상의 메시지 교환을 더 포함할 수도 있다. 예를 들어, 1231 동작에서 제4 번들(1211)의 원격 삭제 요청 시 서비스 제공자(1240)가 제1 키 및/또는 제2 키를 전달하지 않은 경우, 번들 관리서버(1230)는 원격관리 설정(1219)에 따라 가입자 의도 확인(Subscriber Intent Verification)을 위해 서비스 제공자(1240)에게 제1 키 및/또는 제2 키를 요청하여 추가로 수신할 수 있다. 마찬가지로, 1233 동작에서 제4 번들(1211)의 원격 삭제 요청 시 번들 관리서버(1230)가 제1키 및/또는 제2 키를 전달하지 않은 경우, 단말(1220)은 원격관리 설정(1219)에 따라 가입자 의도 확인(Subscriber Intent Verification)을 위해 번들 관리서버(1230)에게 제1 키 및/또는 제2 키를 요청하여 추가로 수신할 수 있다.
1239 동작에서 사용자는 제4 번들(1211)의 원격 삭제에 동의할 수 있다. 이후 단말(1220)은 제4 번들(1211)을 원격 삭제할 수 있다. 이후 단말에 남아있는 번들이 없는 경우, 단말의 LBA 설정 화면(1220d)은 아무런 번들도 표기하지 않을 수 있다.
도 13은 본 개시의 일부 실시 예에 따른 단말(1320)이 번들 로컬관리 및 원격관리를 수행하는 절차의 다른 예를 도시하는 도면이다.
도 13을 참조하면, 단말(1320)에는 제5 번들(1311)이 설치되어 있을 수 있다. 본 개시의 실시 예는 제5 번들(1311)이 현재 활성화 상태(Enabled)에 있음을 가정한다. 제5 번들(1311)은 번들 정책(1310)을 더 포함할 수 있다. 번들 정책(1310)의 전체 또는 일부는 번들 내부뿐만 아니라 단말(1320), LBA(미도시), 및/또는 번들 관리서버(1330)에 더 포함되어 있을 수도 있다.
제5 번들은 사용자에게 표기될 수 있고(1313) 로컬관리 중 활성화와 비활성화만 허용되도록 설정(1317)되어 있을 수 있다. 이 경우 1321 동작에서 단말(1320)의 LBA 설정 화면(1320a)에는 제5 번들(1311)이 표기되어 있고, 허용되지 않은 로컬관리 동작을 사용자에게 제한하는 도 12와는 달리, 비활성화 동작뿐만 아니라 허용되지 않은 삭제 동작까지 사용자에게 허용되는 것처럼 표기되어 있을 수도 있다. 이에 대한 예외 처리는 1339 동작의 설명을 참조하기로 한다.
1323 동작에서 서비스 제공자(1340)는 번들 관리서버(1330)에 제5 번들(1311)의 원격 비활성화를 요청할 수 있다. 1325 동작에서 번들 관리서버(1330)는 단말(1320)에 제5 번들(1311)의 원격 비활성화를 요청할 수 있다. 제5 번들(1311)의 원격관리 설정(1319)은 원격 비활성화 동작 시 사용자 동의(End User Consent) 및 가입자 의도 확인(Subscriber Intent Verification)이 필요하지 않으므로, 1325 동작 이후 번들 관리서버(1330)나 사용자의 추가 동작 없이 1327 동작에서 단말의 LBA 설정 화면(1320b)에는 제5 번들이 비활성화 상태로 표기될 수 있다.
1329 동작에서 서비스 제공자(1340)는 번들 관리서버(1330)에 제5 번들(1311)의 원격 삭제를 요청할 수 있다. 1331 동작에서 번들 관리서버(1330)는 단말(1320)에 제5 번들(1311)의 원격 삭제를 요청할 수 있다. 제5 번들(1311)의 원격관리 설정(1319)은 원격 삭제 동작을 허용하지 않으므로, 1333 동작에서 단말은 제5 번들(1311)의 원격 삭제를 거부할 수 있다. 또한 도 13에는 원격관리 명령의 거부를 단말(1320)이 수행하는 것으로 도시되어 있으나, 번들 관리서버(1330)가 번들 정책 및 번들의 상태를 파악하고 있는 경우, 1329 동작의 원격관리 명령 요청을 번들 관리서버(1330)가 거부할 수도 있음에 유의해야 한다. 만일 번들 관리서버(1330)가 원격관리 명령을 거부하는 경우, 1333 동작을 불필요하게 수행할 필요가 없음은 물론이다.
제5 번들(1311)의 원격 삭제는 거부되었으므로, 1335 동작에서 단말의 LBA 설정 화면(1320c)에는 여전히 제5 번들(1311)이 비활성화 상태로 표기될 수 있다. 1337 동작에서 사용자는 제5 번들(1311)의 로컬 삭제를 시도할 수 있다.
제5 번들(1311)의 로컬관리 설정(1317)은 로컬 삭제를 허용하지 않으므로, 1339 동작에서 단말의 LBA 설정 화면(1320d)은 제5 번들(1311)의 삭제가 허용되지 않음을 사용자에게 표기할 수 있다.
도 13의 1329 동작, 1333 동작, 또는 1339 동작에서 번들 관리서버(1330) 또는 단말(1320)이 번들의 로컬관리 또는 원격관리 명령을 거부하는 동작은 번들 정책(1310)의 로컬관리 또는 원격관리 명령이 허가되지 않은 경우에 대해 설명되었으나, 번들의 로컬관리 또는 원격관리 명령을 거부하는 동작은 번들 정책(1310)의 확인 결과 사용자 의도 확인(End User Confirmation), 사용자 동의(End User Consent), 및/또는 가입자 의도 확인(Subscriber Intent Verification)에 실패한 경우에도 동일하게 수행될 수 있음에 유의해야 한다. 예를 들어 도 12의 1231 동작 또는 1235 동작의 키 확인에 실패하는 경우에도 도 13의 1333 또는 1335 동작과 같이 원격관리 명령을 거부할 수 있다. 또 다른 예로 도 10의 1033 동작에서 사용자의 개인식별번호 확인에 실패하는 경우에도 1339 동작과 같이 로컬관리 명령을 거부할 수 있다.
이상의 실시 예들에서 번들 정책은 각 번들에 저장되는 정보인 것으로 도시되었으나, 번들 정책의 전체 또는 일부는 필요에 따라 단말(보다 구체적으로, SSP, 로더, 또는 LBA 등)에 저장되어 있을 수도 있다. 예를 들어, 번들 정책 중 사용자 의도 확인(End User Intent Confirmation) 및 사용자 동의(End User Consent) 수단은 LBA에 저장되어 있고, 로컬관리 및 원격관리 명령의 허용 여부와 가입자 의도 확인(Subscriber Intent Verification) 수단은 SSP에 저장되어 있을 수 있고, 나머지 번들 정책은 번들에 저장되어 있을 수 있다. 번들 정책의 전체 또는 일부가 단말과 번들에 모두 저장되어 있을 때, 만일 단말에 저장된 번들 정책과 번들에 저장된 번들 정책이 서로 상이한 경우, 단말은 해당 번들의 설치를 거절(reject)하거나, 설치는 허용(accept)하되 번들 정책의 적용에 있어 단말에 저장된 번들 정책을 번들에 저장된 번들 정책보다 우선시 하거나, 설치는 허용하되 번들 정책의 적용에 있어 번들에 저장된 번들 정책을 단말에 저장된 번들 정책보다 우선시 할 수 있다.
또한 번들 정책 내에 사용자 의도 확인(End User Intent Confirmation), 사용자 동의(End User Consent), 가입자 의도 확인(Subscriber Intent Verification) 수단을 기재하는 경우, 해당 수단은 반드시 단말, 번들 관리서버, 및/또는 서비스 제공자에 의해 지원되는 입력 수단이 아닐 수도 있다. 예를 들어, 지문 인식기가 없는 단말에 대해 사용자 동의(End User Consent)를 위해 지문 입력을 요구하는 번들 정책이 존재할 수도 있다. 또 다른 예로, 디지털 인증서가 없는 서비스 제공자에 대해 가입자 의도 확인(Subscriber Intent Verification)을 위해 디지털 인증서 및 디지털 서명을 요구하는 번들 정책이 존재할 수도 있다. 이와 같이 단말, 번들 관리서버, 및/또는 서비스 제공자의 기능과 번들 정책의 요구사항이 상충하는 경우, 단말이나 번들 관리서버는 해당 번들 정책의 수행을 거절(reject)하거나, 번들 정책이 성공한 것으로 간주(un-conditional success)하거나, 다른 수단을 이용하여 번들 정책 수행을 대체할 수도 있다. 예를 들어, 상기 단말과 같은 예에서 단말은 지문 입력을 개인식별번호(PIN 코드) 입력으로 대체하거나, 번들 관리서버는 디지털 서명을 보안정보(Credential Key)로 대체할 수 있다. 또한, 이와 같이 단말, 번들 관리서버, 및/또는 서비스 제공자의 기능과 번들 정책이 상충하는 경우를 방지하기 위해, 번들 정책의 설정 시 단말, 번들 관리서버, 및/또는 서비스 제공자의 기능사항을 참고할 수도 있다. 예를 들어, 임의의 번들을 설치하는 동작의 일환으로, 단말과 번들 관리서버와 서비스 제공자는 서로의 기능을 사전에 협상 및 파악하고, 각자가 모두 지원하는 수단을 이용하도록 번들 정책을 설정할 수도 있다. 이와 같은 예는 도 14a 내지 도 14b의 설명을 참조하기로 한다.
도 14a는 본 개시의 일부 실시 예에 따른 단말(1420), 서비스 제공자(1430), 번들 관리서버(1440)가 기능 협상을 통해 번들 정책을 설정하는 절차의 예를 도시하는 도면이다.
도 14a를 참조하면, 14001 동작에서 사용자(1450)는 서비스 제공자(1430)의 서비스에 가입할 수 있다.
14003 동작에서 서비스 제공자(1430)와 번들 관리서버(1440)는 임의의 번들을 다운로드하기 위한 정보를 생성할 수 있다.
14005 동작에서 서비스 제공자(1430)는 번들을 다운로드하기 위한 정보를 사용자(1450)에게 회신할 수 있다.
14007 동작에서 사용자(1450)는 LBA(1410)에 번들 다운로드 정보를 입력할 수 있다.
14009 동작에서 번들 관리서버(1440)와 서비스 제공자(1430)는 디지털 인증서 및 기능 협상을 수행할 수 있다. 보다 구체적으로, 14009 동작에서 번들 관리서버(1440)와 서비스 제공자(1430)는 번들 다운로드 및 설치 절차에서 사용할 디지털 인증서(CI Certificate) 정보를 교환하고, 사용자 의도 확인(End User Intent Confirmation)과 사용자 동의(End User Consent) 및 가입자 의도 확인(Subscriber Intent Verification)에 사용할 수 있는 확인 수단들을 교환할 수 있다. 14009 동작은 필요에 따라 14003 동작 직후에 수행되거나 14003 동작과 통합되어 수행될 수도 있다.
14011 동작에서 단말(1400) 내 LBA(1410)와 SSP(1420)는 번들 관리서버(1440)와 디지털 인증서 및 기능 협상을 수행할 수 있다. 보다 구체적으로, 14011 동작에서 단말(1400)과 번들 관리서버(1440)는 번들 다운로드 및 설치 절차에서 사용할 디지털 인증서(CI Certificate) 정보를 교환하고, 사용자 의도 확인(End User Intent Confirmation)과 사용자 동의(End User Consent) 및 가입자 의도 확인(Subscriber Intent Verification)에 사용할 수 있는 확인 수단들을 교환할 수 있다. 14011 동작은 반드시 14009 동작과 분리되어 수행될 필요는 없으며, 필요에 따라 14009 동작과 14011 동작은 통합되어 수행될 수도 있다.
14013 동작에서 단말(1400), 번들 관리서버(1440), 서비스 제공자(1450)는 번들 정책을 준비할 수 있다. 번들 정책의 전체 또는 일부는 번들에 저장되거나, LBA(1410)에 저장되거나, SSP(1420)에 저장되거나, 번들 관리서버(1440)에 저장될 수도 있다. 14013 동작은 반드시 14011 동작 이후에 수행될 필요는 없으며, 14013 동작의 일부는 필요에 따라 14009 동작 직후에 수행되거나 14009 동작과 통합되어 수행될 수도 있다. 예를 들어, 번들 정책 중 원격관리 정책은 번들 관리서버(1440)와 서비스 제공자(1430)의 기능 협상 이후에 설정하고, 번들 정책 중 로컬관리 정책은 단말(1400)와 번들 관리서버(1440)의 기능 협상 이후에 설정하는 것도 가능하다.
14015 동작에서 단말(1400), 번들 관리서버(1440), 서비스 제공자(1450)는 번들의 다운로드를 시작할 수 있다.
도 14b는 본 개시의 일부 실시 예에 따른 단말(1420), 번들 관리서버(1430), 서비스 제공자(1440)가 기능 협상을 통해 번들 정책을 설정하는 다른 절차의 예를 도시하는 도면이다.
도 14b를 참조하면, 14101 동작에서 사용자(1450)는 서비스 제공자(1430)의 서비스에 가입할 수 있다. 14101 동작에서 사용자(1450)는, 도면에는 도시되지 않았으나, 단말(1400)의 기능 정보를 단말로부터 입수하여, 단말(1400)의 기능 정보를 서비스 가입과 동시에 서비스 제공자(1430)에게 전달할 수 있다. 단말(1400)의 기능 정보는 단말이 사용자 의도 확인(End User Intent Confirmation)과 사용자 동의(End User Consent) 및 가입자 의도 확인(Subscriber Intent Verification)에 사용할 수 있는 확인 수단에 대한 정보를 더 포함할 수도 있다. 또한 도 14b에는 단말(1400)의 기능 정보를 사용자가 직접 서비스 제공자(1430)에게 전달하는 것으로 도시되어 있으나, 단말(1400)의 기능 정보는 단말(1400)이 직접 서비스 제공자(1430) 내지 번들 관리서버(1440)에 전달하는 것도 가능하다. 예를 들어, 사용자(1450)가 단말(1400)을 이용하여 서비스 제공자(1430) 내지 번들 관리서버(1440)에 접속하여 서비스 제공자(1430)의 서비스에 가입하는 경우, 단말(1400)은 서비스 가입 절차의 일부분으로 단말(1400)의 기능 정보를 서비스 제공자(1430) 내지 번들 관리서버(1440)에 전달할 수도 있다.
14103 동작에서 번들 관리서버(1440)와 서비스 제공자(1430)는 디지털 인증서 및 기능 협상을 수행할 수 있다. 보다 구체적으로, 14103 동작에서 번들 관리서버(1440)와 서비스 제공자(1430)는 번들 다운로드 및 설치 절차에서 사용할 디지털 인증서(CI Certificate) 정보를 교환하고, 사용자 의도 확인(End User Intent Confirmation)과 사용자 동의(End User Consent) 및 가입자 의도 확인(Subscriber Intent Verification)에 사용할 수 있는 확인 수단들을 교환할 수 있다. 14103 동작은 14101 동작에서 사용자(1450)로부터 수신한 단말의 기능 정보를 더 포함할 수도 있다. 14103 동작은 필요에 따라 14105 동작과 통합되어 수행될 수도 있다.
14105 동작에서 단말(1400), 번들 관리서버(1440), 서비스 제공자(1450)는 번들 정책을 준비할 수 있다. 번들 정책의 전체 또는 일부는 번들에 저장되거나, LBA(1410)에 저장되거나, SSP(1420)에 저장되거나, 번들 관리서버(1440)에 저장될 수도 있다.
14107 동작에서 서비스 제공자(1430)와 번들 관리서버(1440)는 임의의 번들을 다운로드하기 위한 정보를 생성할 수 있다. 14107 동작은 필요에 따라 14105 동작보다 먼저 수행되거나 14105 동작과 통합되어 수행될 수도 있다.
14109 동작에서 서비스 제공자(1430)는 번들을 다운로드하기 위한 정보를 사용자(1450)에게 회신할 수 있다.
14111 동작에서 사용자(1450)는 LBA(1410)에 번들 다운로드 정보를 입력할 수 있다.
14113 동작에서 단말(1400) 내 LBA(1410)와 SSP(1420)는 번들 관리서버(1440)와 디지털 인증서 및 기능 협상을 수행할 수 있다. 보다 구체적으로, 14113 동작에서 단말(1400)과 번들 관리서버(1440)는 번들 다운로드 및 설치 절차에서 사용할 디지털 인증서(CI Certificate) 정보를 교환하고, 사용자 의도 확인(End User Intent Confirmation)과 사용자 동의(End User Consent) 및 가입자 의도 확인(Subscriber Intent Verification)에 사용할 수 있는 확인 수단들을 교환할 수 있다. 필요에 따라 14113 동작의 전체 또는 일부는 14101 동작이나 14103 동작과 통합되어 수행될 수도 있다.
14115 동작에서 단말(1400), 번들 관리서버(1440), 서비스 제공자(1450)는 번들의 다운로드를 시작할 수 있다.
본 개시의 실시예에 따르면, 단말과 번들 관리서버는 그 기능에 맞게 번들 정책을 설정할 수 있다. 또한, 소정 번들의 로컬관리 또는 원격관리를 수행할 때 번들의 정책에 따라 사용자 및/또는 서비스 가입자의 동의 내지 허가를 확인하고, 로컬관리 또는 원격관리를 수락하거나 거부할 수 있다.
도 15는 본 개시의 일부 실시 예에 따른 단말(1500)의 구성을 도시하는 도면이다.
도 15에서 도시된 바와 같이, 단말은 송수신부(Transceiver)(1510) 및 적어도 하나 이상의 프로세서(1520)를 포함할 수 있다. 또한, 단말은 SSP(1530)를 포함할 수 있다. 예를 들면, rSSP(1530)는 단말에 삽입될 수 있고, 단말에 내장된 eSSP 또는 iSSP 일 수도 있다. 적어도 하나 이상의 프로세서(1520)는 제어부로 명명할 수도 있다.
다만, 단말의 구성은 도 15에 제한되지 않으며, 도 15에 도시된 구성 요소들보다 더 많은 구성 요소를 포함하거나, 더 적은 구성 요소를 포함할 수 도 있다. 일부 실시예에 따르면, 송수신부(1510), 적어도 하나의 프로세서(1520) 및 메모리(미도시)는 하나의 칩(Chip) 형태로 구현될 수 있다. 또한, SSP(1530)가 내장되는 경우, SSP(1530)를 포함하여, 하나의 칩 형태로 구현될 수 있다.
일부 실시예에 따르면, 송수신부(1510)는 번들 관리서버와 본 개시의 다양한 실시 예에 따른 신호, 정보, 데이터 등을 송신 및 수신할 수 있다. 송수신부(1510)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(1510)의 일 실시예일 뿐이며, 송수신부(1510)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(1510)는 무선 채널을 통해 신호를 수신하여 적어도 하나의 프로세서(1520)로 출력하고, 적어도 하나의 프로세서(1520)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.
일부 실시예에 따르면, 송수신부(1510)는 번들 관리서버로부터 적어도 번들 설치와 관련된 메시지를 수신하거나, 번들 원격관리를 요청하는 포함하는 메시지를 수신할 수 있다.또한, 송수신부(1510)는 번들 설치 결과를 송신하거나, 번들 원격관리 결과를 송신할 수 있다.
한편, 적어도 하나 이상의 프로세서(1520)는 단말을 전반적으로 제어하기 위한 구성요소이다. 프로세서(1520)는 전술한 바와 같은 본 개시의 다양한 실시 예에 따라, 단말의 전반적인 동작을 제어할 수 있다.
일부 실시예에 따르면, 프로세서(1520)는 수신한 번들 패키지 내지 번들 원격관리 명령을 번들 정책과 대조하여 SSP(1530)가 처리할 수 있는지 판단하고, 번들 패키지 내지 번들 원격관리 명령을 SSP(1530)에 입력하고, SSP(1530)에서 번들을 설치하거나 관리하고, 번들 설치 결과 내지 원격관리 결과를 생성할 수 있다.
또한 일 실시예에 따르면, 하나 이상의 프로세서(1520)는 사용자로부터 수신한 번들 로컬관리 명령을 번들 정책과 대조하여 SSP(1530)가 처리할 수 있는지 판단하고, 번들 로컬관리 명령을 SSP(1530)에 입력하고, SSP(1530)에서 번들을 설치하거나 관리하고, 로컬관리 결과를 생성할 수 있다.
또한, 일부 실시예에 따르면, 하나 이상의 프로세서(1520)는 송수신부(1510)를 제어하여 프로파일 서버로부터 번들 내지 번들 원격관리 명령을 수신할 수 있고, 번들을 설치하거나 번들 원격관리 명령을 처리하고, 번들 설치 결과 또는 원격관리 결과를 번들 관리서버로 송신할 수 있다.
다양한 실시 예에 따른 SSP(1530)는 번들을 다운로드하고 설치할 수 있다. 또한, SSP(1530)는 번들 및 번들 정책을 관리할 수 있다.
또한, 일부 실시예에 따르면, SSP(1530)는 프로세서(1520)의 제어에 따라 동작할 수도 있다. 또는 SSP(1530)는 번들을 설치하기 위한 프로세서 또는 컨트롤러를 포함하거나, 어플리케이션이 설치되어 있을 수 있다. 어플리케이션의 일부는 프로세서(1520)에 설치되어 있을 수도 있다.
한편, 단말은 메모리(미도시)를 더 포함할 수 있으며, 단말의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 또한, 메모리는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), PROM(Programmable Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 프로세서(1520)는 메모리에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.
도 16은 본 발명의 일 실시 예에 따른 번들 관리서버(1600)의 구성요소를 도시하는 도면이다.
일부 실시예에 따르면, 번들 관리서버(1600)는 송수신부(1610) 및 적어도 하나 이상의 프로세서(1620)를 포함할 수 있다. 다만, 번들 관리서버(1600)의 구성은 도 16에 제한되지 않으며, 도 16에 도시된 구성 요소들보다 더 많은 구성 요소를 포함하거나, 더 적은 구성 요소를 포함할 수도 있다. 일부 실시예에 따르면, 송수신부(1610), 적어도 하나의 프로세서(1620) 및 메모리(미도시)는 하나의 칩(Chip) 형태로 구현될 수 있다.
일부 실시예에 따르면, 송수신부(1610)는 단말(1500)과 본 발명의 다양한 실시 예에 따른 신호, 정보, 데이터 등을 송신 및 수신할 수 있다. 예를 들면, 송수신부(1610)는 단말로 번들 정보 또는 번들 원격관리와 관련된 정보를 송신 및/또는 수신할 수 있다.
송수신부(1610)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만 이는 송수신부(1610)의 일 실시예일 뿐이며, 송수신부(1610)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(1610)는 무선채널을 통해 신호를 수신하여 적어도 하나의 프로세서(1620)로 출력하고, 적어도 하나의 프로세서(1620)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.
일 실시예에 따르면, 송수신부(1610)는 단말(1500)로부터 번들 다운로드 요청 메시지 또는 번들 원격관리 요청 메시지를 수신할 수 있다.
또한, 일 실시예에 따른 번들 다운로드 요청 메시지 또는 번들 원격관리 요청 메시지는 단말(1500) 및/또는 SSP(1530)에 대한 정보를 포함할 수 있고, 번들 정보 내지 번들 정책 정보의 전체 또는 일부를 더 포함할 수 있다.
예를 들어, 일 실시 예에 따른 송수신부(1610)는 단말(1500)로 번들 설치 패키지 또는 번들 원격관리 명령을 송신할 수 있다.
또한, 일 실시 예에 따른 번들 설치 패키지 또는 번들 원격관리 명령은 번들 정보 내지 번들 정책 정보의 전체 또는 일부를 더 포함할 수 있다.
한편, 적어도 하나 이상의 프로세서(1620)는 번들 관리서버(1600)를 전반적으로 제어하기 위한 구성요소이다. 프로세서(1620)는 전술한 바와 같은 본 개시의 실시 예에 따라, 번들 관리서버(1600)의 전반적인 동작을 제어할 수 있다.
예를 들어, 일 실시 예에 따른 적어도 하나 이상의 프로세서(1620)는 단말(1500)로부터 수신한 단말(1500) 및/또는 SSP(1530)에 대한 정보를 바탕으로 번들 정책을 결정하고, 상기 번들 정책에 기초하여, 번들 설치 패키지 또는 번들 원격관리 명령을 단말(1500)에 전송하도록 송수신부(1620)를 제어할 수 있다.
한편, 번들 관리서버(1600)는 메모리(미도시)를 더 포함할 수 있으며, 상기 프로파일 제공서버(1600)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 또한, 메모리는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), PROM(Programmable Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 프로세서(1620)는 메모리에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.
상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.
한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
본 개시의 다양한 실시 예들 및 이에 사용된 용어들은 본 개시에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 본 개시에서, "A 또는 B", "A 및/또는 B 중 적어도 하나", "A, B 또는 C" 또는 "A, B 및/또는 C 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제1", "제2", "첫째" 또는 "둘째" 등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 어떤(예: 제1) 구성요소가 다른(예: 제2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다.
본 개시에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 모듈은 ASIC(application-specific integrated circuit)으로 구성될 수 있다.
본 개시의 다양한 실시 예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media)(예: 내장 메모리 또는 외장 메모리에 저장된 명령어를 포함하는 소프트웨어(예: 프로그램)로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 다양한 실시 예들에 따른 단말(250)을 포함할 수 있다. 상기 명령이 프로세서(예: 도 15의 프로세서(1520))에 의해 실행될 경우, 프로세서가 직접, 또는 상기 프로세서의 제어 하에 다른 구성요소들을 이용하여 상기 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다.
기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.
본 개시에 개시된 다양한 실시 예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 온라인으로 배포될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다. 다양한 실시 예들에 따른 구성 요소(예: 모듈 또는 프로그램) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소가 다양한 실시 예에 더 포함될 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 실시 예들에 따른, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.

Claims (3)

  1. 단말의 동작 방법에 있어서,
    상기 단말, 번들 관리서버 및 서비스 제공자 각각의 기능 정보에 기초하여 설정된 번들 정책에 따라, 번들을 설치하는 단계;
    상기 설치된 번들의 로컬관리를 수행할 때 상기 번들 정책에 따라 사용자 의도를 확인하는 단계; 및
    상기 설치된 번들의 원격관리를 수행할 때 상기 번들 정책에 따라 가입자 의도 및 사용자 동의를 확인하는 단계를 포함하는, 단말의 동작 방법.
  2. 단말에 있어서,
    송수신부; 및
    번들 관리서버 및 서비스 제공자의 기능 정보에 기초하여 설정된 번들 정책의 일부 또는 전체를 포함하는 번들을 번들 관리서버로부터 수신하고, 상기 수신된 번들을 설치하고, 상기 설치된 번들의 로컬관리를 수행할 때 상기 번들 정책에 따라 사용자 의도를 확인하고, 상기 설치된 번들의 원격관리를 수행할 때 상기 번들 정책에 따라 가입자 의도를 확인하고 사용자 동의를 확인하도록 제어하는 제어부를 포함하는, 단말.
  3. 번들 관리서버에 있어서,
    송수신부; 및
    단말 및 서비스 제공자의 기능 정보에 기초하여 설정된 번들 정책의 일부 또는 전체를 포함하는 번들을 생성하고, 상기 번들을 단말로 송신하고, 가입자의 요청에 따라 상기 번들의 원격관리를 요청 받고, 상기 번들의 상기 원격관리를 수행할 때 상기 번들 정책에 따라 상기 가입자의 의도를 확인하도록 제어하는 제어부를 포함하는, 번들 관리서버.
KR1020180130250A 2018-10-29 2018-10-29 Ssp의 번들을 관리하는 방법 및 장치 KR102536948B1 (ko)

Priority Applications (8)

Application Number Priority Date Filing Date Title
KR1020180130250A KR102536948B1 (ko) 2018-10-29 2018-10-29 Ssp의 번들을 관리하는 방법 및 장치
CN201980087091.8A CN113273155B (zh) 2018-10-29 2019-10-24 用于管理智能安全平台的绑定的方法和装置
CN202410336872.9A CN118250046A (zh) 2018-10-29 2019-10-24 用于管理智能安全平台的绑定的方法和装置
EP19879301.0A EP3874713A4 (en) 2018-10-29 2019-10-24 METHOD AND APPARATUS FOR MANAGING INTELLIGENT SECURE PLATFORM BEAMS
PCT/KR2019/014078 WO2020091310A1 (en) 2018-10-29 2019-10-24 Method and apparatus for managing bundles of smart secure platform
US16/667,212 US11206534B2 (en) 2018-10-29 2019-10-29 Method and apparatus for managing bundles of smart secure platform
US17/558,311 US20220116773A1 (en) 2018-10-29 2021-12-21 Method and apparatus for managing bundles of smart secure platform
KR1020230065899A KR20230079319A (ko) 2018-10-29 2023-05-22 Ssp의 번들을 관리하는 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180130250A KR102536948B1 (ko) 2018-10-29 2018-10-29 Ssp의 번들을 관리하는 방법 및 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020230065899A Division KR20230079319A (ko) 2018-10-29 2023-05-22 Ssp의 번들을 관리하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20200048298A true KR20200048298A (ko) 2020-05-08
KR102536948B1 KR102536948B1 (ko) 2023-05-25

Family

ID=70328846

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020180130250A KR102536948B1 (ko) 2018-10-29 2018-10-29 Ssp의 번들을 관리하는 방법 및 장치
KR1020230065899A KR20230079319A (ko) 2018-10-29 2023-05-22 Ssp의 번들을 관리하는 방법 및 장치

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020230065899A KR20230079319A (ko) 2018-10-29 2023-05-22 Ssp의 번들을 관리하는 방법 및 장치

Country Status (5)

Country Link
US (2) US11206534B2 (ko)
EP (1) EP3874713A4 (ko)
KR (2) KR102536948B1 (ko)
CN (2) CN118250046A (ko)
WO (1) WO2020091310A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11687663B2 (en) * 2019-06-03 2023-06-27 Otonomo Technologies Ltd. Method and system for aggregating users' consent

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10700856B2 (en) * 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
US11734678B2 (en) * 2016-01-25 2023-08-22 Apple Inc. Document importation into secure element
EP3661146B1 (en) * 2017-07-28 2022-10-26 Huawei Technologies Co., Ltd. Method and terminal for updating network access application authentication information
US11449319B2 (en) * 2019-02-14 2022-09-20 Samsung Electronics Co., Ltd. Method and apparatus for downloading bundle to smart secure platform by using activation code
US11671265B2 (en) 2019-10-25 2023-06-06 John A. Nix Secure configuration of a secondary platform bundle within a primary platform
KR20220017212A (ko) 2020-08-04 2022-02-11 삼성전자주식회사 기기 간 번들 또는 프로파일 이동 시 연계 방법 및 장치
KR20220059202A (ko) * 2020-11-02 2022-05-10 삼성전자주식회사 스마트 보안 매체의 통신 번들 관리 방법 및 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140298353A1 (en) * 2013-03-28 2014-10-02 Quanta Computer Inc. Inter-Device Communication Transmission System and Method Thereof
US20150073651A1 (en) * 2013-09-09 2015-03-12 Visteon Global Technologies, Inc. Methods and systems for simulating a smart device user interface on a vehicle head unit
US20170222991A1 (en) * 2016-01-28 2017-08-03 Apple Inc. MANAGEMENT OF PROFILES IN AN EMBEDDED UNIVERSAL INTEGRATED CIRCUIT CARD (eUICC)

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8750265B2 (en) * 2009-07-20 2014-06-10 Wefi, Inc. System and method of automatically connecting a mobile communication device to a network using a communications resource database
CN102006584A (zh) * 2009-08-28 2011-04-06 中兴通讯股份有限公司 智能卡远程控制的方法和***
US8666437B2 (en) * 2010-01-05 2014-03-04 Iota, Inc. Mobile communications resource management system
US20130218601A1 (en) * 2010-02-25 2013-08-22 Richard Webb Electronic multipurpose card and method of using same
US9009475B2 (en) 2011-04-05 2015-04-14 Apple Inc. Apparatus and methods for storing electronic access clients
US9253630B2 (en) * 2011-06-02 2016-02-02 Truphone Limited Identity management for mobile devices
EP2789179B1 (en) * 2011-12-07 2019-05-15 Nokia Technologies Oy Enhanced lifecycle management of security module
US20130290213A1 (en) * 2012-04-30 2013-10-31 Hotel DNA System and method for managing events for a facility
US20150084745A1 (en) * 2012-05-23 2015-03-26 Allen D. Hertz Misplaced Article Recovery Process
US20160239733A1 (en) * 2012-05-23 2016-08-18 Allen D. Hertz Misplaced or forgotten article recovery process
US9088450B2 (en) * 2012-10-31 2015-07-21 Elwha Llc Methods and systems for data services
US9462446B2 (en) * 2012-12-28 2016-10-04 Trimble Navigation Limited Collecting external accessory data at a mobile data collection platform that obtains raw observables from an internal chipset
US10019724B2 (en) * 2015-01-30 2018-07-10 PayRange Inc. Method and system for providing offers for automated retail machines via mobile devices
CN104869143B (zh) * 2014-02-26 2018-05-08 腾讯科技(深圳)有限公司 资料分享方法、装置、客户端和服务器
CN105228125A (zh) * 2014-05-27 2016-01-06 中兴通讯股份有限公司 一种智能卡动态绑定方法、设备和***
US9344843B2 (en) * 2014-10-17 2016-05-17 Sap Se Providing context sensitive service bundles
US10797933B2 (en) * 2015-01-14 2020-10-06 Datto, Inc. Remotely configurable routers with failover features, and methods and apparatus for reliable web-based administration of same
CN108028763A (zh) * 2015-03-12 2018-05-11 思库宝技术公司 云计算的电信平台
KR101904338B1 (ko) * 2015-03-22 2018-10-05 애플 인크. 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치
EP3324660A4 (en) * 2015-08-21 2018-07-04 Huawei Technologies Co., Ltd. Communication control method and apparatus, terminal, and network platform
CN105487707B (zh) * 2015-11-24 2019-02-15 歌尔股份有限公司 一种智能穿戴设备及其信息输入方法
KR102545897B1 (ko) * 2015-12-22 2023-06-22 삼성전자 주식회사 프로파일 제공 방법 및 장치
EP3968677B1 (en) * 2016-03-03 2023-05-10 Huawei Technologies Co., Ltd. Profile download method and system, and related device
US11227268B2 (en) * 2016-06-30 2022-01-18 Paypal, Inc. Systems and methods for user data management across multiple devices
WO2018064120A1 (en) * 2016-09-27 2018-04-05 Eero Inc. Method for network configuration sharing
CN108228122B (zh) * 2016-12-22 2020-12-25 华为技术有限公司 一种表盘呈现的方法、装置和智能手表
US10586433B2 (en) * 2017-02-13 2020-03-10 Google Llc Automatic detection of zones of interest in a video
CN110352605B (zh) * 2017-03-31 2020-12-08 华为技术有限公司 一种鉴权算法程序的添加方法、相关设备及***
ES2830431T3 (es) * 2017-06-15 2021-06-03 Idemia France Aplicación de monedero digital para pago móvil
KR101808513B1 (ko) * 2017-06-22 2018-01-18 임철수 한대의본체로 다수가 사용하는 컴퓨터장치 및 그 운영방법
KR101971431B1 (ko) * 2017-07-19 2019-04-23 코나아이 (주) 전자 카드 및 전자 카드 동작 방법
WO2019041166A1 (zh) * 2017-08-30 2019-03-07 华为技术有限公司 更新固件的方法及相关装置
EP3701737B1 (en) * 2017-10-27 2023-08-23 Telefonaktiebolaget LM Ericsson (PUBL) Customized pin/puk remote provisioning
US20190313246A1 (en) * 2018-04-06 2019-10-10 Iot And M2M Technologies, Llc Device default wifi credentials for simplified and secure configuration of networked transducers
US10510210B2 (en) * 2018-05-02 2019-12-17 BetMIX, LLC Skills-based, parimutuel sports wagering on mobile devices
US10592074B2 (en) * 2018-05-03 2020-03-17 Adhark, Inc. Systems and methods for analyzing visual content items
US20200020440A1 (en) * 2018-07-12 2020-01-16 Appley Health, Inc. Computer-assist method using distributed ledger technology for operating and managing an enterprise
CN108878501B (zh) * 2018-07-16 2021-04-06 成都京东方光电科技有限公司 一种显示基板及其制作方法、显示装置
KR102657876B1 (ko) * 2018-09-07 2024-04-17 삼성전자주식회사 Ssp 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치
US11290268B2 (en) * 2018-09-13 2022-03-29 Apple Inc. Mode switching with multiple security certificates in a wireless device
CN109819434A (zh) * 2019-01-11 2019-05-28 深圳市斯凯荣科技有限公司 一种基于eSIM的卡池***及控制方法
KR20200114392A (ko) * 2019-03-28 2020-10-07 삼성전자주식회사 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치
US11026081B2 (en) * 2019-09-13 2021-06-01 T-Mobile Usa, Inc. RSP platform selection for ESIM profile procurement
US11671265B2 (en) * 2019-10-25 2023-06-06 John A. Nix Secure configuration of a secondary platform bundle within a primary platform

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140298353A1 (en) * 2013-03-28 2014-10-02 Quanta Computer Inc. Inter-Device Communication Transmission System and Method Thereof
US20150073651A1 (en) * 2013-09-09 2015-03-12 Visteon Global Technologies, Inc. Methods and systems for simulating a smart device user interface on a vehicle head unit
US20170222991A1 (en) * 2016-01-28 2017-08-03 Apple Inc. MANAGEMENT OF PROFILES IN AN EMBEDDED UNIVERSAL INTEGRATED CIRCUIT CARD (eUICC)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11687663B2 (en) * 2019-06-03 2023-06-27 Otonomo Technologies Ltd. Method and system for aggregating users' consent

Also Published As

Publication number Publication date
CN118250046A (zh) 2024-06-25
CN113273155B (zh) 2024-04-12
US20220116773A1 (en) 2022-04-14
WO2020091310A1 (en) 2020-05-07
EP3874713A1 (en) 2021-09-08
KR102536948B1 (ko) 2023-05-25
KR20230079319A (ko) 2023-06-07
EP3874713A4 (en) 2022-07-27
US20200137572A1 (en) 2020-04-30
CN113273155A (zh) 2021-08-17
US11206534B2 (en) 2021-12-21

Similar Documents

Publication Publication Date Title
KR102536948B1 (ko) Ssp의 번들을 관리하는 방법 및 장치
KR102657876B1 (ko) Ssp 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치
US11989543B2 (en) Method for interoperating between bundle download process and eSIM profile download process by SSP terminal
US11997488B2 (en) Method and apparatus for managing and verifying certificate
US20240015508A1 (en) Method and device for remote management and verification of remote management authority
US11950320B2 (en) Apparatus and methods for linkage of or profile transfer between devices
US20220278985A1 (en) Method and device for transferring bundle between devices
US20220385670A1 (en) Method and device for setting state of bundle after transfer of bundle between apparatuses
KR102180481B1 (ko) 번들 정보를 제공하는 방법 및 장치
KR102637120B1 (ko) eUICC 프로파일 설치 권한을 관리하는 방법 및 장치
JP7383693B2 (ja) プロファイル遠隔管理権限設定方法、その装置及びそのシステム
US20220377081A1 (en) Mutual device-to-device authentication method and device during device-to-device bundle or profile transfer
KR20210110145A (ko) 원격 관리 및 원격 관리 권한 검증 방법 및 장치
KR20200130044A (ko) 인증서 관리 및 검증 방법 및 장치
KR20210020770A (ko) 기기 간 번들 이동 방법 및 장치
KR20210034475A (ko) 기기 간 번들 또는 프로파일 이동 시 기기 간 상호 인증 방법 및 장치
KR20210116169A (ko) 기기 간 번들 또는 프로파일 온라인 이동 방법 및 장치
KR20210020725A (ko) 기기 간 번들 이동 방법 및 장치
KR20210034522A (ko) 기기 간 번들 이동 후 번들의 상태를 설정하는 방법 및 장치

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant