WO2017116097A1 - 통신 시스템에서 프로파일을 송수신하는 방법 및 장치 - Google Patents

Abstract

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다. 본 개시의 실시예에서 제안하는 방법은; 통신 시스템에서 단말이 프로파일을 송수신하는 방법에 있어서, 통신 서비스의 제공을 위한 프로파일을 관리하는 서버로부터 상기 프로파일을 다운로드 받아 내부의 유니버셜 통합적인 회로 카드 (universal integrated circuit card : UICC)에 설치하는 과정과, 상기 프로파일의 삭제와 관련된 요청 이벤트를 검출하면, 상기 UICC에서 상기 프로파일을 삭제하는 과정을 포함한다.

Description

통신 시스템에서 프로파일을 송수신하는 방법 및 장치

본 발명은 통신 시스템에서 통신 서비스를 제공하기 위한 프로파일 송수신하는 방법 및 장치에 관한 것이다.

4G (4^th-generation) 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G (5^th-generation) 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (beyond 4G network) 통신 시스템 또는 LTE (long term evolution) 시스템 이후 (post LTE) 시스템이라 불리어지고 있다.

높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파 (mmWave) 대역 (예를 들어, 60기가 (60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로 손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍 (beamforming), 거대 배열 다중 입출력 (massive multi-input multi-output: massive MIMO), 전차원 다중입출력 (full dimensional MIMO: FD-MIMO), 어레이 안테나 (array antenna), 아날로그 빔형성 (analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다.

또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (device to device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), 콤프 (coordinated multi-points : CoMP), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다.

이 밖에도, 5G 시스템에서는 진보된 코딩 변조 (advanced coding modulation: ACM) 방식인 하이브리드 주파수 편이 변조 및 직교 진폭 변조 (hybrid frequency shift keying (FSK) and quadrature amplitude modulation (QAM) : FQAM) 및 슬라이딩 윈도우 중첩 코딩 (sliding window superposition coding : SWSC)과, 진보된 접속 기술인 필터 뱅크 멀티 캐리어 (filter bank multi carrier : FBMC), 비 직교 다중 접속 (non orthogonal multiple access : NOMA), 및 스파스 코드 다중 접속 (sparse code multiple access : SCMA) 등이 개발되고 있다.

한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 사물인터넷 (internet of things, IoT) 망으로 진화하고 있다. 사물인터넷 (internet of everything : IoE) 기술은 클라우드 서버 등과의 연결을 통한 빅 데이터 (big data) 처리 기술 등이 IoT 기술에 결합된 하나의 예가 될 수 있다.

IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술 등과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크 (sensor network), 사물 통신 (machine to machine, M2M), 기계 타입 통신 (machine type communication : MTC) 등의 기술이 연구되고 있다.

IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT (internet technology) 서비스가 제공될 수 있다. IoT는 기존의 IT 기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.

이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크, 사물 통신, MTC 등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅 데이터 처리 기술로써 클라우드 무선 액세스 네트워크가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.

무선 통신망에 단말이 접속하기 위해서는 무선 통신망과 단말간에 상호 인증 과정이 필요하다. 이를 통해, 예컨대, 이동 통신 사업자 (mobile network operator : 통신 사업자 또는 MNO)는 정당한 대가를 주고 가입한 단말을 식별하여 서비스를 제공하게 된다. 해당 단말 또한 보안을 유지하면서 안전하게 무선 통신망에 접속하여 데이터 및 음성 통신을 하게 된다. 무선 통신망과 단말간의 상호 인증 과정은 가입자 식별자와 암호키 (예컨대, 인증을 위한 암호키 (K))를 이용하게 수행된다. 대부분의 단말에서 상기 암호키는 단말과 물리적으로 탈착 가능한 별개의 유니버셜 통합적인 회로 카드 (universal integrated circuit card : UICC)에 저장된다. 상기 UICC는 단말 내에 탑재되어 사용자가 가입한 무선 통신망과의 사용자 인증을 위한 모듈로서 사용될 수 있는 스마트 카드이다. 즉 상기 UICC는 무선 통신 가입자의 개인정보를 저장하고, 무선통신 네트워크에 접속 시 가입자 인증 및 트래픽 (traffic) 보안 키 (key) 생성을 수행하여 안전한 무선통신 이용을 가능하게 한다.

상기 UICC는 사용자가 가입한 통신 사업자에 대한 네트워크 정보 (예를 들어, 국제적인 모바일 가입자 식별 (international mobile subscriber identity : IMSI), 홈 공용 랜드 모바일 네트워크 (public land mobile network : home PLMN) 등), 사용자 정보 (short message service 등) 및 전화번호부 (phonebook) 등을 저장할 수 있다.

또한 상기 UICC는 모바일 통신에 대한 글로벌 시스템 (global system for mobile communications : GSM) 방식의 경우 가입자 식별 모듈 (subscriber identity module : SIM) 카드, 와이드밴드 코드 분할 다중 접속 (wideband code division multiple access : WCDMA), LTE 방식의 경우 유니버셜 가입자 식별 모듈 (universal subscriber identity module : USIM) 카드로 불리기도 한다.

상기 UICC는 카드 제조 시 특정 무선 통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보, 예를 들어, USIM 어플리케이션 및 IMSI, K 값 등이 사전 탑재되어 출고된다. 따라서 제조된 상기 UICC 카드는 해당 무선 통신 사업자가 납품 받아 가입자에게 제공하며, 이후 필요시 OTA (over the air) 등의 기술을 활용하여 상기 UICC 내 어플리케이션의 설치, 수정, 삭제 등의 관리를 수행한다. 가입자는 소유한 무선통신 단말기에 상기 UICC 카드를 삽입하여 해당 무선통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 상기 UICC 카드를 기존 단말기에서 새로운 단말기에 삽입함으로써 상기 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용이 가능하다.

상기 무선 통신망과 단말간의 상호 인증 과정에서 단말은 무선 통신망의 인증 서버 (authentication server)와 UICC간 인증을 할 경우 해당 인증 메시지를 중간에서 전달하는 역할을 하게 된다. 상기 UICC는 가입자를 구분할 뿐만 아니라 제조 될 때부터 관련 통신사 정보도 포함할 수 있다. 그리고 사용자는 무선 통신망을 사용하다가 동일한 단말을 가지고 다른 통신 사업자의 무선 통신망에 가입하게 될 경우에는 해당 통신 사업자의 무선 통신망에 호환되는 UICC를 사용해야 한다. 즉 통신 사업자가 다를 경우, 단말은 동일한 단말을 사용할 수 있지만, UICC는 새로이 가입한 통신 사업자와 호환되는 UICC를 사용해야 한다.

따라서 기존의 UICC는 단말 내에 탈착 가능하여, 사용자가 통신 사업자를 변경할 경우, 새로운 UICC로 교체해야 하는 번거로움이 있다. 또는 상기 UICC는 물리적 현상을 정의하는 폼 팩터 (form factor) 측면을 살펴보면 가장 광범위하게 사용되고 있는 미니 (mini) SIM으로부터, 마이크로 (micro) SIM, 그리고 최근에는 나노 (nano) SIM까지 점점 그 크기가 작아지고 있다. 이를 통해 무선 통신 단말기의 소형화에 많은 기여를 하고 있지만, 최근 제정된 나노 SIM 보다 더 작은 크기의 UICC 카드는 사용자의 분실 우려로 인해 표준화되기 힘들 것으로 예상되며, 착탈형 UICC 카드의 특성상 단말기에 착탈 슬롯 (slot)을 장착하기 위한 공간이 필요하므로 더 이상의 소형화는 힘들 것으로 예상되고 있다. 이러한 문제를 개선하고자 통신 사업자를 변경하더라도 UICC를 교체하지 않고도, 통신 서비스 제공을 위한 프로파일 (profile)을 네트워크를 통해 원격으로 설치할 수 있는 이른바 임베디드 UICC (embedded UICC : eUICC)에 대한 연구가 진행 중이다.상기 eUICC는 기존 착탈식 UICC와 동일하게 네트워크 접속 인증 기능은 제공하나, eUICC 개통/유통/가입자 정보 보안 등 많은 이슈들이 존재하며 이에 대한 방안을 마련할 필요가 있다. 이를 위해 ETSI (European telecommunications standards institute) 등 국제 표준화 기관에서는 통신 사업자, 단말 제조사, SIM 벤더 (vendor) 등의 유관 회사들과 상기 eUICC의 표준화를 진행하고 있다. 상기 ETSI에서는 eUICC 표준 제정을 위한 워킹 그룹 (working group : WG)이 활동 중에 있고, 통신 사업자의 네트워크 접속 인증 기능을 위한 애플리케이션을 eUICC에 후발급 (post personalization)하기 위해 상기 프로파일이라는 모듈을 정의하고 이를 원격으로 설치하고 관리하기 위한 요구 사항을 정립하고 있다. 또한 상기 프로파일에 대한 관리 정책 (policy) 및 적용 방안에 대해서는 논의 중이나 아직 구체적인 방안은 정의되지 않은 상태이다. 이와 같이 eUICC의 프로파일 관리와 관련한 구체적인 세부 사항이 정의되지 않아서, eUICC 카드 제조사, 단말 제조사, 에코-시스템 (eco-system) 사업자가 eUICC를 개발 및 상용화하는 데 많은 어려움이 있다.

상기 eUICC는 단말의 제조 과정에서 단말 내에 예컨대, 칩 형태로 고정하여 선 탑재한 UICC로 제작될 수 있다. 따라서 상기 eUICC는 휴대폰과 같은 일반 무선 단말은 물론 M2M 또는 D2D 단말과 같이 물리적으로 UICC의 착탈이 용이하지 않는 구조를 가질 수 있는 각종 단말에 이용될 수 있다.

상기 eUICC를 이용하면, 단말은 통신 사업자별 가입자 식별자와 암호키 (K)를 포함하는 상기 프로파일을 원격 서버로부터 다운로드 받아 상기 eUICC에 상기 프로파일을 설치할 수 있다. 따라서 사용자는 통신 사업자를 변경하여도 새로운 UICC를 단말에 탑재하지 않고도 변경된 MNO를 통해 무선 통신 서비스를 제공 받을 수 있다. 상기 프로파일은 가입자 식별자 및 암호키 (K)를 포함하며, 또한 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다. 즉, 통신 사업자의 네트워크로부터 상기 eUICC에 상기 프로파일을 원격으로 다운로드 받아 설치하면, 가입자 식별자 및 암호키 (K)도 상기 eUICC에 저장된다.

한편 상기 eUICC에 상기 프로파일을 원격으로 다운로드 받아 설치한 후, 해당 eSIM 카드의 번호 자원 (즉, IMSI 값 및 ICCID 값)은 재사용할 수 없다. 그러나 추후 통신 시스템이 계속 발달 및 이용됨에 따라 SIM 카드의 번호 자원이 부족하여 eUICC가 이용되지 못할 수도 있다. 이를 위해, 통신 시스템에서 eUICC에 할당된 SIM 카드의 번호 자원을 효율적으로 재사용할 수 있는 방안이 요구된다.

본 개시의 실시예는 통신 시스템에서 통신서비스 제공을 위한 프로파일을 송수신하는 방법 및 장치를 제공한다.

또한 본 개시의 실시예는 통신 시스템에서 프로파일 사용 효율성을 증가시키는 것이 가능한 프로파일 송수신 방법 및 장치를 제공한다.

본 개시의 실시예에서 제안하는 방법은; 통신 시스템에서 단말이 프로파일을 송수신하는 방법에 있어서, 통신 서비스의 제공을 위한 프로파일을 관리하는 서버로부터 상기 프로파일을 다운로드 받아 내부의 유니버셜 통합적인 회로 카드 (universal integrated circuit card : UICC)에 설치하는 과정과, 상기 프로파일의 삭제와 관련된 요청 이벤트를 검출하면, 상기 UICC에서 상기 프로파일을 삭제하는 과정을 포함한다.

또한 본 개시의 실시예에서 제안하는 방법은; 통신 시스템에서 서버가 프로파일을 송수신하는 방법에 있어서, 유니버셜 통합적인 회로 카드 (universal integrated circuit card : UICC)를 이용하는 단말로 통신 서비스의 제공을 위한 프로파일을 할당하는 과정과, 상기 단말로부터 상기 프로파일의 삭제와 관련된 요청 메시지를 수신하는 과정과, 상기 요청 메시지를 기반으로 프로파일 리스트에 상기 프로파일과 관련된 식별자를 추가하는 과정을 포함한다.

또한 본 개시의 실시예에서 제안하는 장치는; 데이터를 송수신하는 송수신부와, 통신 시스템에서 프로파일을 송수신하는 장치에 있어서, 통신 서비스의 제공을 위한 프로파일을 관리하는 서버로부터 상기 프로파일을 다운로드하여, 상기 프로파일을 내부의 유니버셜 통합적인 회로 카드 (universal integrated circuit card : UICC)에 설치하고, 상기 프로파일의 삭제와 관련된 요청 이벤트를 검출하면, 상기 UICC에서 상기 프로파일을 삭제하는 제어부를 포함한다.

또한 본 개시의 실시예에서 제안하는 장치는; 통신 시스템에서 프로파일을 송수신하는 장치에 있어서, 데이터를 송수신하는 송수신부와, 단말로부터 통신 서비스의 제공을 위한 프로파일의 삭제와 관련된 요청 메시지를 수신하고, 유니버셜 통합적인 회로 카드 (universal integrated circuit card : UICC)를 이용하는 상기 단말로 상기 프로파일을 할당하고, 상기 요청 메시지를 기반으로 프로파일 리스트에 상기 프로파일과 관련된 식별자를 추가하는 제어부를 포함한다.

본 개시의 다른 측면들과, 이득들 및 핵심적인 특징들은 부가 도면들과 함께 처리되고, 본 개시의 바람직한 실시예들을 개시하는, 하기의 구체적인 설명으로부터 해당 기술 분야의 당업자에게 자명할 것이다.

하기의 본 개시의 구체적인 설명 부분을 처리하기 전에, 이 특허 문서를 통해 사용되는 특정 단어들 및 구문들에 대한 정의들을 설정하는 것이 효과적일 수 있다: 상기 용어들 "포함하다 (include)" 및 "포함하다 (comprise)"와 그 파생어들은 한정없는 포함을 의미하며; 상기 용어 "혹은 (or)"은 포괄적이고, "및/또는"을 의미하고; 상기 구문들 "~와 연관되는 (associated with)" 및 "~와 연관되는 (associated therewith)"과 그 파생어들은 포함하고 (include), ~내에 포함되고 (be included within), ~와 서로 연결되고 (interconnect with), 포함하고 (contain), ~내에 포함되고 (be contained within), ~에 연결하거나 혹은 ~와 연결하고 (connect to or with), ~에 연결하거나 혹은 ~와 연결하고 (couple to or with), ~와 통신 가능하고 (be communicable with), ~와 협조하고 (cooperate with), 인터리빙하고 (interleave), 병치하고 (juxtapose), ~로 가장 근접하고 (be proximate to), ~로 ~할 가능성이 크거나 혹은 ~와 ~할 가능성이 크고 (be bound to or with), 가지고 (have), 소유하고 (have a property of) 등과 같은 내용을 의미하고; 상기 용어 "제어기"는 적어도 하나의 동작을 제어하는 임의의 디바이스, 시스템, 혹은 그 부분을 의미하고, 상기와 같은 디바이스는 하드웨어, 펌웨어 혹은 소프트웨어, 혹은 상기 하드웨어, 펌웨어 혹은 소프트웨어 중 적어도 2개의 몇몇 조합에서 구현될 수 있다. 어떤 특정 제어기와 연관되는 기능성이라도 집중화되거나 혹은 분산될 수 있으며, 국부적이거나 원격적일 수도 있다는 것에 주의해야만 할 것이다. 특정 단어들 및 구문들에 대한 정의들은 이 특허 문서에 걸쳐 제공되고, 해당 기술 분야의 당업자는 많은 경우, 대부분의 경우가 아니라고 해도, 상기와 같은 정의들이 종래 뿐만 아니라 상기와 같이 정의된 단어들 및 구문들의 미래의 사용들에도 적용된다는 것을 이해해야만 할 것이다.

도 1은 본 개시의 실시 예가 적용되는 통신 시스템의 구성 예를 나타낸 도면,

도 2는 본 개시의 실시 예에 따른 통신 시스템에서 프로파일 사용 효율성을 증가시키는 것이 가능한 프로파일 송수신 방법의 일 예를 나타낸 도면,

도 3은 본 개시의 실시 예에 따른 통신 시스템의 단말에서 UI를 통해 프로파일을 삭제하는 일 예를 나타낸 도면,

도 4는 본 개시의 실시 예에 따른 통신 시스템에서 프로파일 사용 효율성을 증가시키는 것이 가능한 프로파일 송수신하는 방법의 다른 일 예를 나타낸 도면,

도 5는 본 개시의 실시 예에 따른 통신 시스템의 단말에서 UI를 통해 단말을 변경하여 프로파일을 재사용하는 일 예를 나타낸 도면,

도 6은 본 개시의 실시 예에 따른 통신 시스템에서 프로파일 사용 효율성을 증가시키는 것이 가능한 프로파일 송수신하는 방법의 또 다른 예를 나타낸 도면,

도 7a 및 도 7b는 본 개시의 실시 예에 따른 통신 시스템의 사업자 서버에 의해 프로파일을 송수신하는 방법을 나타낸 도면,

도 8은 본 개시의 실시 예에 따른 통신 시스템의 SM 서버에 의해 프로파일을 송수신하는 방법을 나타낸 도면,

도 9는 본 개시의 실시 예에 따른 통신 시스템의 단말에 의해 프로파일을 송수신하는 방법을 나타낸 도면,

도 10은 본 개시의 실시 예에 따른 통신 시스템에서 프로파일을 송수신하는 사업자 서버의 내부 구성을 나타낸 도면,

도 11은 본 개시의 실시 예에 따른 통신 시스템에서 프로파일을 송수신하는 SM 서버의 내부 구성을 나타낸 도면,

도 12는 본 개시의 실시 예에 따른 통신 시스템에서 프로파일을 송수신하는 단말의 내부 구성을 나타낸 도면.

상기 도면들을 통해, 유사 참조 번호들은 동일한 혹은 유사한 엘리먼트들과, 특징들 및 구조들을 도시하기 위해 사용된다는 것에 유의해야만 한다.

첨부되는 도면들을 참조하는 하기의 상세한 설명은 청구항들 및 청구항들의 균등들로 정의되는 본 개시의 다양한 실시예들을 포괄적으로 이해하는데 있어 도움을 줄 것이다. 하기의 상세한 설명은 그 이해를 위해 다양한 특정 구체 사항들을 포함하지만, 이는 단순히 예로서만 간주될 것이다. 따라서, 해당 기술 분야의 당업자는 여기에서 설명되는 다양한 실시예들의 다양한 변경들 및 수정들이 본 개시의 범위 및 사상으로부터 벗어남이 없이 이루어질 수 있다는 것을 인식할 것이다. 또한, 공지의 기능들 및 구성들에 대한 설명은 명료성 및 간결성을 위해 생략될 수 있다.

하기의 상세한 설명 및 청구항들에서 사용되는 용어들 및 단어들은 문헌적 의미로 한정되는 것이 아니라, 단순히 발명자에 의한 본 개시의 명료하고 일관적인 이해를 가능하게 하도록 하기 위해 사용될 뿐이다. 따라서, 해당 기술 분야의 당업자들에게는 본 개시의 다양한 실시예들에 대한 하기의 상세한 설명은 단지 예시 목적만을 위해 제공되는 것이며, 첨부되는 청구항들 및 상기 청구항들의 균등들에 의해 정의되는 본 개시를 한정하기 위해 제공되는 것은 아니라는 것이 명백해야만 할 것이다.

또한, 본 명세서에서 명백하게 다른 내용을 지시하지 않는 "한"과, "상기"와 같은 단수 표현들은 복수 표현들을 포함한다는 것이 이해될 수 있을 것이다. 따라서, 일 예로, "컴포넌트 표면 (component surface)"은 하나 혹은 그 이상의 컴포넌트 표현들을 포함한다.

또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 개시의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.

또한, 본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 개시를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

또한, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 이해되어야만 한다.

먼저, 본 명세서에서 사용되는 용어에 대해서 정의한다.

본 명세서에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM, USIM 및 ISIM등의 통신 어플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.

본 명세서에서 eUICC는 단말에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 칩 형태의 보안 모듈이다. 그러나 본 개시의 실시 예는 UICC에도 적용 가능함은 물론이다. 그리고 eUICC는 OTA 기술을 이용하여 프로파일을 다운받아 설치할 수 있다.

본 명세서에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다.

본 명세서에서 프로파일은 UICC내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등을 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.

본 명세서에서 USIM 프로파일은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.

본 명세서에서 운영 프로파일 (operational Profile)은 단말의 사용자가 가입한 이동통신사의 가입정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.

본 명세서에서 예비 프로파일 (Provisioning Profile)은 단말의 사용자가 특정 통신사에 가입하기 이전에 단말이 임의의 국가의 임의의 이동통신망에 접속하는데 필요한 프로파일로서 사전에 eUICC에 탑재된 프로파일을 의미할 수 있다.

본 명세서에서 프로파일 제공서버는 가입 메니져 데이터 준비 (subscription manager data preparation : SM-DP), SM-DP Plus (SM-DP+), 프로파일 도메인의 오프 카드 엔터티 (off-card entity of profile domain), 프로파일 암호화 서버, 프로파일 생성서버, 프로파일 공급자 (profile provisioner 또는 profile provider) 등으로 표현될 수 있다.

본 명세서에서 사용하는 용어 단말은 이동국 (mobile station : MS), 사용자 장비 (user equipment : UE), 사용자 터미널 (user terminal : UT), 무선 터미널, 액세스 터미널 (access terminal : AT), 터미널, 가입자 유닛 (subscriber unit : SU), 가입자 스테이션 (subscriber station : SS), 무선 기기 (wireless device), 무선 통신 디바이스, 무선 송수신유닛 (wireless transmit/receive unit : WTRU), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기 (PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다.

또한, 본 명세서에서 단말은 M2M 단말, MTC 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.

본 명세서에서 프로파일 식별자는 예를 들어 Profile ID, ICCID, ICCID 및 이슈어 보안 도메인-프로파일 (issuer security domain-profile : ISD-P)와 매칭되는 인자로 지칭될 수 있다. Profile ID는 각 프로파일의 고유 식별자를 나타낼 수 있다. 본 명세서에서 eUICC ID는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID (eUICC ID)로 지칭될 수 있다. 또한 상기 eUICC ID는, eUICC에 예비 프로파일 (provisioning profile)이 미리 탑재되어 있는 경우 해당 예비 프로파일 (provisioning profile)의 프로파일 식별자 (profile ID)일 수 있다. 또한 본 발명의 실시 예에서와 같이 단말과 eUICC (또는 eSIM) 칩이 분리되지 않을 경우에는 eUICC ID는 단말 ID일 수 있다. 또한 상기 eUICC ID는 eSIM 칩의 특정 안전한 도메인 (secure domain)을 지칭할 수도 있다.

도 1은 본 개시의 실시 예가 적용되는 통신 시스템의 구성 예를 보이고 있다.

도 1을 참조하면, 본 개시의 실시 예가 적용되는 통신 시스템은 사업자 서버 (110), SM 서버 (130) 및 복수 개의 단말들 (일 예로, 제1 단말 (150), 제2 단말 (170))을 포함한다.

상기 사업자 서버 (110)는 가입자에게 통신 서비스를 제공한다.

그리고 SM 서버 (130)는 MNO의 사업자 서버 (110)의 요청에 따라 제1 단말 (150) 및 제2 단말 (170) 각각에게 통신 서비스의 제공을 위한 프로파일을 생성하고, 상기 생성된 프로파일의 원격 설치를 지원한다. 상기 SM 서버 (130)는 SM-DP 서버 (도시되지 않음)와 가입 메니져 보완 라우팅 (subscription manager secure routing : SM-SR) 서버 (도시되지 않음)를 포함할 수 있다. 사업자 서버 (110)를 통해 단말 (150)에 대한 개통 요청이 SM 서버 (130)로 전송되면, SM 서버 (130)에 포함된 SM-DP 서버는 해당 통신 사업자에 맞는 프로파일을 생성하여 SM-SR 서버 또는 단말로 전달한다. 상기 SM-DP 서버는 프로파일을 생성하는 프로파일 제공 서버로 칭해질 수 있다. 그리고 SM-DP 서버는 상기 생성된 프로파일을 암호화하여 상기 SM-SR 서버 또는 단말로 전달할 수 있다. 상기 SM-SR 서버또는 SM-DP는 상기 프로파일을 OTA 기술을 활용하여 eUICC로 전송한다.

한편, 본 개시의 실시 예에 따른 통신 시스템에서 사업자 서버 (110)와 SM 서버 (130)를 구분하여 동작을 설명하였으나, 단말의 관점에서는 사업자 서버 (110)와 SM 서버 (130)를 프로파일을 관리하는 하나의 서버로 고려될 수 있다.

도 1에서 상기 제1 단말 (150)과 제2 단말 (170) 각각은 상기 SM 서버 (130)로부터 상기 프로파일의 다운로드를 위한 메시지를 수신하고, 상기 수신된 메시지를 이용하여 SM 서버 (130)로부터 프로파일을 다운로드 받아 내부 eUICC에 설치한다. 상기 프로파일은 eSIM 카드의 번호 자원 (즉, IMSI 값 및 ICCID 값)과 인증을 위한 암호키 (K)를 포함하며, 또한 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다.

특히, 본 개시의 실시 예에 따른 상기 제1 단말 (150)과 제2 단말 (170) 각각은, 어플리케이션 (일 예로, 로컬 프로파일 어시스턴트 (local profile assistant : LPA))의 사용자 인터페이스 (user interface : UI)를 통해 프로파일 삭제를 요청하는 프로파일 삭제 요청 이벤트를 입력받으면, 해당 프로파일을 삭제하고 상기 해당 프로파일이 삭제되었음을 나타내는 메시지를 SM 서버 (130)로 전송한다. 이로부터 SM 서버 (130)는 이전에 제1 단말 (150)에서 통신 서비스 제공을 위해 생성한 프로파일이 제2 단말 (170)에서 재사용될 수 있도록 관리할 수 있다. 이와 같이, 통신 시스템에서 SM 서버 (130)와 하나의 단말 간의 프로파일을 다운로드하고, 다운로드된 프로파일을 삭제하는 방법은 도 2 및 도 3을 참조하여 상세히 설명하기로 하고, 삭제된 프로파일을 재사용하는 방법은 도 4 내지 도 6을 참조하여 상세히 설명하기로 한다.

도 2는 본 개시의 실시 예에 따른 통신 시스템에서 프로파일 사용 효율성을 증가시키는 것이 가능한 프로파일 송수신 방법의 일 예를 보이고 있다. 즉, 도 2에 도시한 예는 통신 시스템에서 제1 단말 (150)의 내부에 탑재된 eUICC에 제1 프로파일을 설치한 후, 입력된 요청 이벤트에 따라 상기 설치된 제1 프로파일을 삭제하는 방법에 관한 것이다.

도 2를 참조하면, SM 서버 (130)는 사업자 서버 (110)로부터 프로파일 생성을 지시하는 다운로드 프로파일 오더 (DownloadProfileOrder)를 수신한다 (201). 이때, 상기 DownloadProfileOrder는 프로파일을 설치하고자 하는 EID 및 상기 EID에 할당할 ProfileID를 포함한다. 일 예로, 도 2에서는 DownloadProfileOrder가 제1 단말 (150)에 대하여 ProfileID1을 가지는 제1 프로파일의 생성을 지시하는 정보로, EID1 및 Profile ID1을 포함하고 있음을 가정하기로 한다.

그리고 상기 SM 서버 (130)는 가입자 식별자와 상호 인증을 위한 암호키 (K)를 이용하여 제1 단말 (150)에 포함된 eUICC (153)와 상호 인증을 수행한다 (203). 상기 상호 인증이 완료된 후, 제1 단말 (150)은 SM 서버 (130)로부터 ProfileID1을 가지는 제1 프로파일의 다운로드를 위한 메시지를 수신하고 상기 수신된 메시지를 이용하여 SM 서버 (130)로부터 ProfileID1을 가지는 제1 프로파일을 다운로드 받아 (205) 내부 eUICC (153)에 설치한다 (207). 상기 제1 프로파일은 eSIM 카드의 번호 자원 (즉, IMSI 값 및 ICCID 값)과 인증을 위한 암호키 (K)를 포함하며, 또한 해당 통신 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다. 그리고 상기 203 단계 내지 207 단계에서 SM 서버 (130)와 제1 단말 (150) 간 수행되는 상호 인증 및 제1 프로파일의 설치에 대한 과정은 종래 본 개시의 기술 분야와 동일한 기술 분야에서 이용되는 상호 인증 및 프로파일 설치에 대한 과정과 동일한 방법 또는 유사한 방법으로 수행될 수 있다. 이에 도 2의 203 단계 내지 207 단계에서 SM 서버 (130)와 제1 단말 (150) 간 수행되는 상호 인증 및 제1 프로파일의 설치에 대한 과정에 대한 상세한 설명은 본 명세서에서 생략하기로 한다.

상기 205 단계 및 207 단계에서 eUICC (150)이 상기 제1 프로파일을 설치하는 중 사용되는 상기 제1 프로파일에 대한 고유 값을 획득할 수 있다. 상기 고유 값은 상기 SM 서버 (130)와 eUICC (150) 간에 제1 프로파일의 다운로드를 위한 메시지를 송수신하는 과정 (205) 중에 교환되거나 전송된 값일 수 있다. 상기 고유 값은 일 예로 매칭 식별자 (MatchingID), 이벤트 식별자 (EventID) 및 처리 식별자 (TransactionID), SM 서버 (130)에서 생성한 챌린지 (Challenge) 값, eUICC (150)에서 생성한 Challenge 값 중 하나일 수 있다. 그리고 상기 고유 값은 상기 MatchingID, EventID 및 TransactionID, SM 서버 (130)에서 생성한 Challenge 값, eUICC (150)에서 생성한 Challenge 값 중 복수 개를 조합한 값이거나 이로부터 파생된 값일 수 있다.

다시 도 2를 참조하면, SM 서버 (130)는 제1 단말 (150)에서 제1 프로파일에 대한 다운로드 또는 설치가 완료된 경우, 사업자 서버 (110)로 제1 단말 (150)에 제1 프로파일이 할당되었음을 알리는 통지 (Notification) 메시지를 전송한다 (209). 이때, 상기 통지메시지에는 제1 프로파일이 할당되었음을 알리기 위한 ProfileID1이 포함될 수 있다.

상기 제1 단말 (150)에 탑재된 eUICC (153)에 제1 프로파일이 설치된 이후, 제1 단말 (150)은 LPA (151)의 UI를 통해 제1 프로파일의 삭제를 요청하는 프로파일 삭제 요청 이벤트를 입력받으면 (211), LPA (151)는 삭제 명령을 eUICC (153)로 전달한다 (213). 상기 삭제 명령은 프로파일 삭제 요청 이벤트에 따라 삭제하고자 하는 ProfileID를 포함하며, 일 예로, ProfileID1이 포함될 수 있다. 그리고 상기 삭제 명령은 ES10_Local Profile Delete 또는 DELETE 명령으로 나타낼 수 있다.

상기 eUICC (153)에서 ProfileID1을 포함하는 삭제 명령을 수신하면, 이전 SM 서버 (130)와 인증이 완료된 eUICC (153)에서 상기 ProfileID1을 가지는 제1 프로파일에 대한 삭제를 요청하는 것임을 알리기 위한 서명값 (eUICC_Signature)을 생성한다 (215). 상기 eUICC_Signature값은 프로파일 삭제를 지시하는 요청 타입 지시자 (type indicator), ProfileID, EID 및 상기 고유 값 중 적어도 하나에 대한 것이다. 그리고 상기 eUICC_Signature는 eUICC (153)의 개인키로 이용될 수 있다. 이때, 상기 개인키는 SK.eUICC.ECDSA 또는 SK.ECASD.ECDSA일 수 있다.

그리고 eUICC (153)은 상기 ProfileID1을 가지는 제1 프로파일을 삭제한다 (217). 한편, 제1 단말 (130)의 구현에 따라서, 상기 217 단계에서 수행되는 제1 프로파일의 삭제 과정은 상기 215단계에서 수행되는 eUICC_Signature 생성 과정보다 먼저 수행될 수도 있다.

그리고 eUICC (153)는 상기 eUICC_Signature 및 상기 eUICC_Signature 생성 시 이용된 데이터 (일 예로, 제1 프로파일의 삭제를 지시하는 type indicator, ProfileID, EID 및 상기 고유 값 중 적어도 하나를 포함하는 데이터)를 포함하는 요청 메시지를 LPA (151)로 전달한다 (219). 추가적으로, 상기 요청 메시지는 eUICC (153)의 인증서, eUICC (153) 제조사의 인증서 및 정보를 전송할 SM 서버 (130)의 정보 (일 예로, SM-DP 서버 주소 및 SM-SR 서버 주소) 중 적어도 하나를 더 포함할 수 있다. 한편, 상기 eUICC (150)은 상기 LPA (151)로 상기 요청 메시지를 전송하지 않고, 상기 제1 프로파일의 삭제가 완료되었음을 나타내는 정보를 포함하는 응답 메시지를 전송할 수도 있다.

상기 LPA (151)는 상기 eUICC (153)로부터 상기 요청 메시지를 수신하면, 상기 요청 메시지에 포함된 상기 eUICC_Signature 및 상기 eUICC_Signature 생성 시 이용된 데이터를 기반으로, 내부 저장부에 저장하고 있는 eUICC (153)에 저장된 프로파일 리스트를 업데이트할 수 있다. 일 예로 상기 LPA (151)는 상기 수신된 eUICC_Signature에 해당하는 제1 프로파일을 삭제하고, 상기 제1 프로파일이 삭제된 프로파일 리스트를 제1 단말 (153)의 출력부 (도시하지 않음)에 출력할 수 있다.

그리고 상기 LPA (151)는 eUICC (153)로부터 수신된 요청 메시지를 SM 서버 (130)로 전송한다 (221). 상기 SM 서버 (130)는 LPA (151)로부터 요청 메시지를 수신하면, 상기 요청 메시지에 포함된 eUICC_Signature를 기반으로 상기 요청 메시지가 이전 인증된 eUICC (153)로부터 전송된 것인지에 대한 검증을 수행한다. 일 예로, 상기 SM 서버 (130)는 내부에 저장된 eUICC (150)에 대한 eUICC_Signature와 상기 요청 메시지에 포함된 eUICC_Signature가 동일한 값을 갖는 경우, 상기 요청 메시지가 이전 인증이 수행된 eUICC (150)로부터 전송된 것임을 검증할 수 있다.

만약 상기 검증에 성공하면, 상기 SM 서버 (130)는 상기 요청 메시지에 포함된 eUICC_Signature와 관련된 데이터를 기반으로 상기 제1 단말 (150)에서 제1 프로파일이 삭제되었음을 확인할 수 있다 (223).

그리고 상기 SM 서버 (130)는 상기 제1 단말 (150)에서 제1 프로파일이 삭제되었음을 알리기 위해 상기 요청 메시지를 상기 요청 메시지를 사업자 서버 (110)로 전송한다 (225). 그러면 상기 사업자 서버 (110)도 상기 SM 서버 (130)와 동일한 또는 유사한 방법으로, 상기 요청 메시지에 포함된 eUICC_Signature와 관련된 데이터를 기반으로 상기 제1 단말 (150)에서 제1 프로파일이 삭제되었음을 확인하고, 프로파일 리스트에 제1 프로파일을 추가할 수 있다 (227).

상기에서는 통신 시스템에서 SM 서버 (130)와 제1 단말 (150) 간의 프로파일을 설치하고, 설치된 프로파일을 삭제하는 방법에 대하여 설명하였으며, 이하 도 3을 참조하여 제1 단말 (150)에서 UI를 통해 프로파일을 삭제하는 일 예를 설명하기로 한다.

도 3은 본 개시의 실시 예에 따른 통신 시스템의 단말에서 UI를 통해 프로파일을 삭제하는 일 예를 보이고 있다.

도 3을 참조하면, 제1 단말 (150)의 eSIM 세팅 (eSIM setting)을 위한 어플리케이션 (일 예로, LPA)의 UI에 이용 가능한 프로파일들 (available profiles)이 출력되어 있는 경우, 제1 단말 (150)은 이용 가능한 프로파일들 중 제1 프로파일의 삭제를 위하여 제1 프로파일을 선택하는 선택 이벤트를 입력받을 수 있다 (301). 그러면 제1 단말 (150)의 UI에 전송 (transfer), 이용 (enable) 및 삭제 (delete)를 포함하는 선택 동작 (select operation)을 위한 select operation 유닛이 출력되면, 제1 단말 (150)은 출력된 select operation 유닛을 통해 상기 선택한 제1 프로파일의 삭제를 요청하는 프로파일 삭제 요청 이벤트를 입력받을 수 있다 (303). 이로부터 상기 제1 단말 (150)의 eUICC에 설치된 제1 프로파일에 대한 삭제를 수행함에 따라 UI에 이용 가능한 프로파일이 없음이 표시될 수 있다 (305).

한편, 제1 단말 (150)은 UI를 통해 삭제 요청 이벤트를 입력받은 이후, 사용자의 추가적인 입력을 통해 다음 절차를 수행할지의 여부를 결정할 수 있다. 일 예로, 301 단계 및/또는 303 단계 이후 제1 단말 (150)은 UI를 통해 확인 (confirmation)을 요청하는 확인 요청 유닛을 팝업 (pop-up)으로 표시할 수 있다. 상기 확인 요청 유닛에는 확인 (confirmation) 또는 취소 (cancel)과 같은 버튼이 포함되어 있어서, 사용자로부터 confirmation 입력에 대한 이벤트가 입력된 경우에만 이후 과정 (즉, 303 단계 및/또는 305 단계)을 수행하고 cancel 입력에 대한 이벤트가 입력되면 이후 과정 (즉, 303 단계 및/또는 305 단계)을 수행하지 않을 수 있다. 다른 예로, 301 단계 및/또는 303 단계 이후 단말 (150)은 UI를 통해 미리 정해진 패스워드 입력을 위한 패스워드 입력 유닛을 팝업으로 표시할 수 있다. 이 경우 단말 (150)은 UI를 통해 유효한 패스워드가 입력된 경우에만 이후 과정 (즉, 303 단계 및/또는 305 단계)을 수행할 수 있다.

상기 도 2 및 도 3을 기반으로 설명한 본 개시의 실시 예에 따른 SM 서버 (130)와 제1 단말 (150)간의 프로파일을 설치하고, 설치된 프로파일을 삭제하는 방법에 대하여 설명하였다. 다음에서는 도 4 및 도 5를 참조하여 상기 제1 단말 (150)의 내부 eUICC에 설치된 프로파일을 삭제하고, 상기 제1 단말 (150)에서 삭제된 프로파일을 다른 단말 (일 예로, 제2 단말 (170)에서 재사용하는 방법의 일 예에 대하여 설명하기로 한다. 이때, 상기 제1 단말 (150)에서 삭제된 프로파일을 다른 단말에서 재사용하는 방법의 일 예는 사용자가 사용하고 있는 제1 단말 (150)을 제2 단말 (170)로 변경 (swap )하고자 하는 경우에 적용될 수 있다.

도 4는 본 개시의 실시 예에 따른 프로파일 사용 효율성을 증가시키는 것이 가능한 프로파일 송수신하는 방법의 다른 일 예를 보이고 있다.

도 4에 도시한 일 예는, 도 2에서 201 단계 내지 207 단계를 기반으로 설명한 프로파일 설치 과정을 통해, 제1 단말 (150)이 ProfileID1을 가지는 제1 프로파일을 설치하고 있음을 가정하기로 한다. 그리고 도 4에 도시한 일 예는, 제1 단말 (150)에서 단말 변경을 요청하는 단말 변경 요청 이벤트를 입력받는 경우, 상기 제1 단말 (150)의 내부 eUICC에 설치된 제1 프로파일을 삭제하고 삭제된 제1 프로파일을 제2 단말 (170)에서 재사용하도록 하는 것이다.

도 4를 참조하면, 제1 단말 (150)이 단말 변경을 요청하는 단말 변경 요청 이벤트를 검출하면 (401), 제2 단말 (170)과 블루투스 통신 또는 퀵 릴리즈 (quick release : QR) 코드에 기반한 통신을 이용하여 상기 제1 단말 (150)에서 제2 단말 (170)로 단말 변경이 수행되어야 함을 확인한다 (403). 그러면, 제1 단말 (150)은 내부 eUICC에 설치된 제1 프로파일을 삭제하고 (405), 상기 제1 단말 (150)에 대한 eUICC_Signature을 생성한다 (407). 상기 eUICC_Signature값은 단말 변경을 요청하는 type indicator, ProfileID1, 고유 값, EID1 및 EID2 중 적어도 하나에 대한 것이다. 그리고 제1 단말 (150)은 단말 변경 요청 메시지를 SM 서버 (130)로 전송한다 (409). 상기 단말 변경 요청 메시지는 상기 생성된 eUICC_Signature와, 단말 변경을 요청하는 type indicator, ProfileID1, 고유 값, EID1 및 EID2 중 적어도 하나를 포함한다.

SM 서버 (130)는 상기 제1 단말 (150)로부터 단말 변경 요청 메시지를 수신하면, 상기 단말 변경 요청 메시지에 포함된 eUICC_Signature를 기반으로 상기 단말 변경 요청 메시지가 이전 인증된 제1 단말 (150)로부터 전송된 것인지에 대한 검증을 수행한다. 일 예로, 상기 SM 서버 (130)는 내부에 저장된 제1 단말 (150)에 대한 eUICC_Signature와 상기 요청 메시지에 포함된 eUICC_Signature가 동일한 값을 갖는 경우, 상기 요청 메시지가 이전 인증이 수행된 제1 단말 (150)로부터 전송된 것임을 검증할 수 있다.

만약 상기 검증에 성공하면, 상기 SM 서버 (130)는 상기 제1 단말 (150)로부터 수신한 단말 변경 요청 메시지를 사업자 서버 (110)로 전송한다 (413). 이때, 상기 SM 서버 (130)는 상기 단말 변경 요청 메시지에 포함된 eUICC_Signature에 대한 검증이 완료되었음을 나타내는 지시자를 상기 단말 변경 요청 메시지에 포함시켜 상기 사업자 서버 (110)로 전송할 수 있다.

상기 사업자 서버 (110)는 SM 서버 (130)로부터 단말 변경 요청 메시지를 수신하면, 단말 변경 요청 메시지에 포함된 eUICC_Signature를 검증하거나, 또는 eUICC_Signature에 대한 검증이 완료되었음을 나타내는 지시자를 확인하고, 상기 단말 변경 요청 메시지를 기반으로 ProfileID1을 재사용 할 수 있음을 확인한다 (415). 이에 상기 사업자 서버 (110)는 상기 단말 변경 요청 메시지에 포함된 ProfileID 및 EID를 기반으로, 제2 단말 (170)에 ProfileID1을 할당할 것을 지시 (DownloadProfileOrder)한다 (417). 상기 DownloadProfileOrder 메시지에는 EID2 및 ProfileID1을 포함될 수 있다.

이에 SM 서버 (130)와 제2 단말 (170) 간에 가입자 식별자와 인증을 위한 암호키 (K)를 이용하여 상호 인증을 수행한다 (419). 상기 상호 인증이 완료된 후, 제2 단말 (170)은 SM 서버 (130)로부터 ProfileID1을 가지는 제1 프로파일의 다운로드를 위한 메시지를 수신하고 상기 수신된 메시지를 이용하여 SM 서버 (130)로부터 ProfileID1을 가지는 제1 프로파일을 다운로드 받아 (421) 제2 단말 (170)의 내부 eUICC에 설치한다 (425).

상기 421 단계 및 425 단계에서 제2 단말 (170)의 내부 eUICC에 상기 제1 프로파일을 설치하는 중 사용되는 상기 제1 프로파일에 대한 고유 값을 획득할 수 있다. 상기 고유 값은 상기 SM 서버 (130)와 제2 단말 (170)간에 제1 프로파일의 다운로드를 위한 메시지를 송수신하는 과정 중에 교환되거나 전달된 값일 수 있다. 상기 고유 값은 일 예로 MatchingID, EventID 및 TransactionID, SM 서버 (130)에서 생성한 Challenge 값, 제2 단말 (170)에서 Challenge 중 하나일 수 있다. 그리고 상기 고유 값은 상기 MatchingID, EventID 및 TransactionID, SM 서버 (130)에서 생성한 Challenge 값, 제2 단말 (170)에서 생성한 Challenge 값 중 복수 개를 조합한 값이거나 이로부터 파생된 값일 수 있다.

다시 도 4를 참조하면, SM 서버 (130)는 제2 단말 (170)에서 제1 프로파일에 대한 다운로드 또는 설치가 완료된 경우, 사업자 서버 (110)로 제2 단말 (170)에 제1 프로파일이 할당되었음을 알리는 통지 메시지를 전송한다 (427). 이때, 상기 통지에는 제1 프로파일이 할당되었음을 알리기 위한 ProfileID1이 포함될 수 있다.

상기에서는 통신 시스템에서 SM 서버 (130)와 제1 단말 (150) 간에 설치된 제1 프로파일 삭제하고, 제2 단말 (170)에 상기 삭제된 제1 프로파일을 설치하는 방법에 대하여 설명하였으며, 이하 도 4를 참조하여 제1 단말 (150)에서 UI를 통해 제1 프로파일을 삭제하고 제2 단말 (170)의 내부에 탑재된 eUICC에 상기 제1 프로파일을 다시 설치하는 일 예를 설명하기로 한다.

도 5는 본 개시의 실시 예에 따른 통신 시스템의 단말에서 UI를 통해 단말을 변경하여 프로파일을 재사용하는 일 예를 보이고 있다. 도 5의 일 예에서는 사용자가 제1 단말 (150)의 사용을 중지하고 제2 단말 (170)을 사용하고자 하는 경우의 일 예를 보이고 있다.

도 5를 참조하면, 제1 단말 (150)의 eSIM setting을 위한 어플리케이션의 UI에 이용 가능한 프로파일들이 출력되어 있는 경우, 제1 단말 (150)은 이용 가능한 프로파일들 중 제1 프로파일을 제2 단말 (170)로 전달하기 위하여 제1 프로파일을 선택하는 선택 이벤트를 입력받을 수 있다 (501). 동일한 시점에 제2 단말 (17)의 UI에는 이용 가능한 프로파일들이 없음을 나타내는 정보가 출력될 수 있다 (507).

그러면 제1 단말 (150)의 UI에 전달 (transfer), 이용 (enable) 및 삭제 (delete)를 포함하는 선택 동작을 위한 select operation 유닛이 출력되면, 제1 단말 (150)은 출력된 select operation 유닛을 통해 상기 선택한 제1 프로파일의 전달을 요청하는 프로파일 전달 요청 이벤트를 입력받을 수 있다 (503). 이로부터 상기 제1 단말 (150)이 내부 eUICC에 설치된 제1 프로파일에 대한 삭제를 수행함에 따라 UI에 이용 가능한 프로파일이 없음이 표시될 수 있다 (505).

그리고 상기 제1 단말 (150)에서 삭제된 제1 프로파일은 도 4에 도시한 예 같은 사업자 서버 (110), SM 서버 (130) 및 제2 단말 (170) 간의 프로파일 송수신 과정을 통해 제2 단말 (170)의 내부 eUICC에 설치될 수 있다. 이에 따라 상기 제2 단말 (170)은 UI에 이용 가능한 프로파일들로 제1 프로파일을 출력할 수 있다 (509).

한편, 상기 도 4 및 도 5에 도시한 예와 달리, 사업자 서버 (110)는 제2 단말 (170)에서 제1 프로파일을 바로 할당하지 않고 제2 프로파일을 할당하도록 결정할 수도 있다. 이러한 경우의 예는 도 6을 기반으로 상세히 설명하기로 한다.

도 6은 본 개시의 실시 예에 따른 통신 시스템에서 프로파일 사용 효율성을 증가시키는 것이 가능한 프로파일 송수신하는 방법의 또 다른 예를 보이고 있다.

도 6에 도시한 일 예는, 도 2에서 201 단계 내지 207 단계를 기반으로 설명한 프로파일 설치 과정을 통해, 제1 단말 (150)이 ProfileD1을 가지는 프로파일을 설치하고 있음을 가정하기로 한다. 그리고 도 6에 도시한 일 예는, 제1 단말 (150)에서 단말 변경을 요청하는 단말 변경 요청 이벤트를 입력받는 경우, 상기 제1 단말 (150)의 내부 eUICC에 설치된 제1 프로파일을 삭제하고 제2 단말 (170)의 내부 eUICC에 제2 프로파일을 설치하도록 하는 것이다.

도 6을 참조하면, 제1 단말 (150)이 단말 변경을 요청하는 단말 변경 요청 이벤트를 검출하면 (601), 제2 단말 (170)과 블루투스 통신 또는 퀵 릴리즈 (quick release : QR) 코드에 기반한 통신을 이용하여 상기 제1 단말 (150)에서 제2 단말 (170)로 단말 변경이 수행되어야 함을 확인한다 (603). 그리고 제1 단말 (150)은 단말 변경을 요청하는 단말 변경 요청 메시지를 SM 서버 (130)를 통해 (604), 사업자 서버 (110)로 전달한다 (605). 이때, 상기 단말 변경 요청 메시지에는 ProfileID1, EID1 및 EID2가 포함될 수 있다. 그리고 상기 제1 단말 (150)이 상기 사업자 서버 (110)로 단말 변경 요청 메시지를 전송하기 이전에, 상기 SM 서버 (130)와 상기 제1 단말 (150) 간에 추가적인 상호 인증 과정이 수행될 수도 있다.

상기 단말 변경 요청 메시지를 수신한 사업자 서버 (110)는 SM 서버 (130)로 제2 단말 (170)에 대하여 ProfileID2을 가지는 제2 프로파일을 제공할 것을 지시 (DownloadProfileOrder)한다 (607). 상기 DownloadProfileOrder 메시지는 EID2 및 ProfileID1을 포함할 수 있다.

이에 SM 서버 (130)와 제2 단말 (170) 간에 가입자 식별자와 인증을 위한 암호키 (K)를 이용하여 상호 인증을 수행한다 (609). 상호 인증이 완료된 후, 제2 단말 (170)은 SM 서버 (130)로부터 ProfileID2을 가지는 제2 프로파일의 다운로드를 위한 메시지를 수신하고 상기 수신된 메시지를 이용하여 SM 서버 (130)로부터 ProfileID2을 가지는 제2 프로파일을 다운로드 받아 (611) 제2 단말 (170)의 내부 eUICC에 설치한다 (633).

상기 609 단계 및 611 단계에서 제2 단말 (170)의 내부 eUICC에 상기 제2 프로파일을 설치하는 중 사용되는 상기 제2 프로파일에 대한 고유 값을 획득할 수 있다. 상기 고유 값은 상기 SM 서버 (130)와 제2 단말 (170)간에 제2 프로파일의 다운로드를 위한 메시지를 송수신하는 과정 중에 교환되거나 전달된 값일 수 있다. 상기 고유 값은 일 예로 MatchingID, EventID 및 TransactionID, SM 서버 (130)에서 생성한 Challenge 값, 제2 단말 (170)에서 Challenge 중 하나일 수 있다. 그리고 상기 고유 값은 상기 MatchingID, EventID 및 TransactionID, SM 서버 (130)에서 생성한 Challenge 값, 제2 단말 (170)에서 생성한 Challenge 값 중 복수 개를 조합한 값이거나 이로부터 파생된 값일 수 있다.

다시 도 6을 참조하면, SM 서버 (130)는 제2 단말 (170)에서 제2 프로파일에 대한 다운로드 또는 설치가 완료된 경우, 사업자 서버 (110)로 제2 단말 (170)에 제2 프로파일이 할당되었음을 알리는 통지 메시지를 전송한다 (613). 이때, 상기 통지에는 제2 프로파일이 할당되었음을 알리기 위한 ProfileID2가 포함될 수 있다.

상기 사업자 서버 (110)는 SM 서버 (130)로부터 ProfileID2를 포함하는 통지 메지시를 수신한 이후, Profile2가 사용되었음을 바인딩 (binding)한다 (615). 그리고 사업자 서버 (110)는 홈 위치 등록기 (home location register : HLR)에서 ProfileID2를 활성화시키고 (617), ProfileID1을 비활성화 시킨다 (619).

한편, 제1 단말 (150)은 내부 eUICC에 설치된 제1 프로파일을 삭제하고 (621), 제1 프로파일을 삭제하였음을 전달하기 위한 eUICC_Signature을 생성한다 (623). 상기 eUICC_Signature값은 프로파일 삭제를 지시하는 type indicator, ProfileID1, 고유 값 및 EID1 중 적어도 하나에 대한 것이다. 그리고 제1 단말 (150)은 상기 생성된 eUICC_Signature를 포함하는 통지 메시지를 SM 서버 (130)로 전송한다 (625). 이에 SM 서버 (130)는 상기 제1 단말 (150)로부터 eUICC_Signature를 포함하는 통지 메시지를 수신하면, 상기 eUICC_Signature를 기반으로 상기 통지 메시지가 이전 인증된 제1 단말 (150)로부터 전송된 것인지에 대한 검증을 수행한다 (625). 일 예로, 상기 SM 서버 (130)는 내부에 저장된 제1 단말 (150)에 대한 eUICC_Signature와 상기 요청 메시지에 포함된 eUICC_Signature가 동일한 값을 갖는 경우, 상기 요청 메시지가 이전 인증이 수행된 제1 단말 (150)로부터 전송된 것임을 검증할 수 있다.

만약 상기 검증에 성공하면, 상기 SM 서버 (130)는 상기 제1 단말 (150)로부터 수신한 통지 메시지를 사업자 서버 (110)로 전달한다 (629). 이때, 상기 SM 서버 (130)는 상기 통지 메시지에 포함된 eUICC_Signature에 대한 검증이 완료되었음을 나타내는 지시자를 상기 통지 메시지에 포함시켜 상기 사업자 서버 (110)로 전달할 수 있다.

상기 사업자 서버 (110)은 SM 서버 (130)로부터 통지 메시지를 수신하면, 통지 메시지에 포함된 type indicator, ProfileID1 및 EID1를 기반으로, 이전 제1 단말 (150)에 할당한 ProfileID1을 가지는 제1 프로파일이 삭제되었음을 확인하고, 프로파일 리스트에서 ProfileID1을 가지는 제1 프로파일이 이용 가능함으로 관리한다 (631). 따라서, 상기 사업자 서버 (110)는 이전 제1 단말 (150)의 내부 eUICC에 설치된 ProfileID1을 가지는 제1 프로파일을 다른 단말에 재사용할 수 있다.

상기에서는 본 개시의 실시 예에 따른 통신 시스템에서 프로파일 삭제 및/또는 단말 변경을 위하여 프로파일을 송수신하는 방법의 예들에 대하여 설명하였으며, 이하 도 7a 및 도 7b 내지 도 9를 기반으로 통신 시스템에 포함된 각 엔터티에서 프로파일 삭제 및/또는 단말 변경을 위하여 프로파일을 송수신하는 방법에 대하여 설명하기로 한다.

도 7a 및 도 7b는 본 개시의 실시 예에 따른 통신 시스템의 사업자 서버에 의해 프로파일을 송수신하는 방법을 보이고 있다.

도 7a 및 도 7b를 참조하면, 사업자 서버 (110)는 제1 단말 (150)에 대하여 ProfileID1을 가지는 제1 프로파일을 할당할 것을 지시하는 다운로드 프로파일 오더 (EID1, ProfileID1)를 SM 서버 (130)로 전송한다 (701). 그리고 상기 사업자 서버 (110)는 상기 SM 서버 (130)로부터 제1 단말 (150)에 대하여 ProfileID1을 가지는 제1 프로파일의 할당이 완료되었음을 나타내는 제1 프로파일에 대한 통지 메시지를 수신한다 (703).

이후, 상기 사업자 서버 (110)는 SM 서버 (130)로부터 요청 메시지를 수신할 수 있다 (705). 상기 수신된 요청 메시지는 제1 단말 (150)에 대한 서명 값 (즉, eUICC_Signature)와, 프로파일 삭제 또는 단말 변경을 요청하는 데이터를 포함한다. 상기 프로파일 삭제 또는 단말 변경을 요청하는 데이터는 요청 type indicator, ProfileID1, EID1, EID2 및 고유 값 중 적어도 하나를 포함한다.

그리고 사업자 서버 (110)는 SM 서버 (130)에 의해 상기 요청 메시지에 포함된 제1 단말 (150)의 서명 값에 대한 검증이 성공적으로 완료되었는지의 여부를 확인한다 (707). 일 예로, 사업자 서버 (110)는 상기 요청 메시지에 eUICC_Signature에 대한 검증이 완료되었음을 나타내는 지시자를 기반으로 상기 1 단말 (150)의 서명 값에 대한 검증이 성공적으로 완료되었는지의 여부를 확인할 수 있다. 다른 예로, 상기 사업자 서버 (110)가 상기 제1 단말 (150)의 서명 값에 대한 검증을 직접 수행할 수 있다.

만약, 상기 제1 단말 (150)의 서명 값에 대한 검증이 성공적으로 완료되지 않음 경우, 상기 사업자 서버 (110)는 상기 요청 메시지에 대응하는 요청을 수락하지 않고 종료한다. 반면 상기 제1 단말 (150)의 서명 값에 대한 검증이 성공적으로 완료된 경우, 상기 요청 메시지에 포함된 요청 type indicator를 기반으로 상기 요청 메시지가 프로파일 삭제를 요청하는 메시지인지를 확인한다 (709).

만약 상기 요청 메시지가 프로파일 삭제를 요청하는 메시지인 경우, 상기 사업자 서버 (110)는 상기 요청 메시지를 기반으로 ProfileID 1을 가지는 제1 프로파일이 제1 단말 (150)에서 삭제되었음을 확인하여 상기 ProfileID 1을 가지는 제1 프로파일을 프로파일 리스트에 추가한다 (711). 반면, 상기 요청 메시지가 프로파일 삭제를 요청하는 메시지가 아닌 경우, 상기 요청 메시지가 단말 변경을 요청하는 메시지인지를 확인한다. 만약 상기 요청 메시지가 단말 변경을 요청하는 메시지인 경우, 상기 사업자 서버 (110)는 상기 요청 메시지를 기반으로 제2 단말 (170)에 이전 제1 단말 (150)에서 사용된 제1 프로파일을 할당할 것인지를 결정한다 (715).

만약, 상기 사업자 서버 (110)는 제2 단말 (170)에 제1 프로파일을 할당하기로 결정한 경우, 제2 단말 (170)에 대하여 ProfileID1을 가지는 제1 프로파일을 할당할 것을 지시하는 다운로드 프로파일 오더를 SM 서버 (130)로 전송한다 (717). 그리고 상기 사업자 서버 (110)는 상기 SM 서버 (130)로부터 제2 단말 (170)에 대하여 ProfileID1을 가지는 제1 프로파일의 할당이 완료되었음을 나타내는 제1 프로파일에 대한 통지를 수신한다 (703).

반면 상기 사업자 서버 (110)는 제2 단말 (170)에 제1 프로파일이 아닌 다른 프로파일을 할당하기로 결정한 경우, 제2 단말 (170)에 대하여 다른 ProfileID (일 예로, ProfileID2)를 가지는 제2 프로파일을 할당할 것을 지시하는 다운로드 프로파일 오더를 SM 서버 (130)로 전송한다 (723). 그리고 상기 사업자 서버 (110)는 상기 SM 서버 (130)로부터 제2 단말 (170)에 대하여 ProfileID2을 가지는 제2 프로파일의 할당이 완료되었음을 나타내는 제2 프로파일에 대한 통지를 수신한다 (725).

이로부터, 사업자 서버 (110)는 제1 단말 (150)의 요청에 따라 제1 단말에서 사용된 제1 프로파일을 이용 가능한 프로파일들을 관리하는 프로파일 리스트에 추가시키거나, 제2 단말 (170)에서 재사용되도록 SM 서버 (130)를 제어할 수 있다.

한편, 본 개시의 실시 예에서는 요청 메시지에 포함된 type indicator가 프로파일 삭제 또는 단말 변경에 관한 것임을 일 예로 설명하였으나, 사업자 서버 (110) 및 SM 서버 (130)는 type indicator가 다른 요청을 지시하는 경우 type indicator에 대응하는 동작을 수행할 수도 있다.

상기에서는 본 개시의 실시 예에 따른 통신 시스템의 사업자 서버 (110)에서 프로파일을 송수신하는 방법에 대하여 설명하였으며, 다음으로 도 8을 참조하여 SM 서버 (130)에서 프로파일을 송수신하는 방법에 대하여 설명하기로 한다.

도 8은 본 개시의 실시 예에 따른 통신 시스템의 SM 서버에 의해 프로파일을 송수신하는 방법을 보이고 있다.

도 8을 참조하면, SM 서버 (130)는 사업자 서버 (110)로부터 제1 단말 (150)에 대하여 ProfileID1을 가지는 제1 프로파일을 할당할 것을 지시하는 다운로드 프로파일 오더 (EID1, ProfileID1)를 수신한다 (801). 상기 SM 서버 (130)는 제1 단말 (150)과 가입자 식별자 및 암호키를 이용하여 상호 인증을 수행한다 (803). 그리고 상기 SM 서버 (130)는 ProfileID1을 가지는 제1 프로파일의 다운로드를 위한 메시지를 전송하고 제1 단말 (150)의 요청에 따라 제1 프로파일을 전송한다 (805). 그리고 상기 SM 서버 (130)는 상기 제1 단말 (150)에 대하여 제1 프로파일을 할당하였음을 나타내는 통지 메시지를 사업자 서버 (110)로 전송한다 (807).

이후, 상기 SM 서버 (130)는 제1 단말 (150)로부터 단말 변경 또는 프로파일 삭제에 대한 요청 메시지를 수신하면 (807), 상기 요청 메시지에 포함된 제1 단말 (150)의 서명 값 (즉, eUICC_Signature)을 검증한다 (809).

만약 상기 제1 단말 (150)의 서명 값에 대한 검증이 성공적으로 완료되면, 상기 제1 단말 (150)로부터 전달받은 요청 메시지를 사업자 서버 (110)로 전달한다 (811). 이때, 상기 요청 메시지는 제1 단말 (150)의 서명 값과, 상기 제1 단말 (150)의 서명 값 관련된 요청 type indicator, ProfileID1, EID1, EID2 및 고유 값 중 적어도 하나를 포함할 수 있다. 추가적으로 상기 요청 메시지에는 상기 제1 단말 (150)의 서명 값에 대한 검증이 완료되었음을 나타내는 지시자를 포함할 수도 있다. 반면 상기 제1 단말 (150)의 서명 값에 대한 검증이 성공적으로 완료되지 않은 경우, 상기 요청 메시지가 상기 제1 단말 (150)로부터 전송된 것이 아니라고 판단하여 이후 과정을 수행하지 않는다.

상기 SM 서버 (130)는 사업자 서버 (110)로부터 다운로드 프로파일 오더를 수신하면 (813), 수신된 다운로드 프로파일 오더를 기반으로 수신된 다운로드 프로파일 오더에 포함된 단말에 대한 프로파일을 생성하여 전송한다 (815). 그리고 상기 SM 서버 (130)는 상기 전달한 프로파일에 대한 통지 메시지를 사업자 서버 (110)로 전달할 수 있다 (817). 일 예로, 상기 SM 서버 (130)는 사업자 서버 (110)로부터 다운로드 프로파일 오더 (EID2, ProfileID1)를 수신하면 (813), ProfileID1을 가지는 제1 프로파일을 생성하여 제2 단말 (170)로 전송할 수 있다 (815). 다른 예로, 상기 SM 서버 (130)는 사업자 서버 (110)로부터 다운로드 프로파일 오더 (EID2, ProfileID2)를 수신하면 (813), ProfileID2을 가지는 제2 프로파일을 생성하여 제2 단말 (170)로 전송할 수 있다 (815).

상기에서는 본 개시의 실시 예에 따른 통신 시스템의 SM 서버 (130)에서 프로파일을 송수신하는 방법에 대하여 설명하였으며, 다음으로 도 9를 참조하여 단말에서 프로파일을 송수신하는 방법에 대하여 설명하기로 한다.

도 9는 본 개시의 실시 예에 따른 통신 시스템의 단말에 의해 프로파일을 송수신하는 방법을 보이고 있다. 하기 도 9에서 설명의 편의를 위하여, 단말이 제1 단말 (150)임을 가정하여 설명하지만, 도 9의 프로파일 송수신 방법은 통신 시스템에 포함되는 모든 단말 각각에서 수행될 수 있다.

도 9를 참조하면, 제1 단말 (150)은 SM 서버 (130)와 가입자 식별자 및 인증을 위한 암호키 (K)를 이용하여 상호 인증을 수행하고 (901), SM 서버 (130)로부터 ProfileID1을 가지는 제1 프로파일의 다운로드를 위한 메시지를 수신하면 제1 프로파일을 다운로드 받아, 내부 eUICC에 설치한다 (903).

이후, 상기 제1 단말 (150)은 입력부를 통해 프로파일 삭제 또는 단말 변경에 대한 요청 이벤트를 검출하면 (905), 제1 단말의 서명 값 및 상기 프로파일 삭제 또는 단말 변경을 요청하기 위한 데이터 중 적어도 하나를 포함하는 요청 메시지를 생성한다 (907). 그리고 상기 제1 단말 (150)은 상기 생성된 요청 메시지를 SM 서버 (130)로 전달하고, 제1 프로파일을 삭제한다 (911). 상기 프로파일 삭제 또는 단말 변경을 요청하기 위한 데이터는 요청 type indicator, ProfileID, EID1, EID2 및 고유 값 중 적어도 하나를 포함한다.

상기에서는 본 개시의 실시 예에 따른 통신 시스템의 제1 단말 (150)에서 프로파일을 송수신하는 방법에 대하여 설명하였으며, 다음으로 도 10 내지 도 12를 참조하여 통신 시스템에서 프로파일을 송수신하는 각 엔터티의 내부 구성에 대하여 설명하기로 한다.

도 10은 본 개시의 실시 예에 따른 통신 시스템에서 프로파일을 송수신하는 사업자 서버의 내부 구성을 보이고 있다.

도 10을 참조하면, 사업자 서버 (110)는 제어부 (1001), 송신부 (1003), 수신부 (1005) 및 저장부 (1007)를 포함한다.

상기 제어부 (1001)는 사업자 서버 (110)의 전반적인 동작을 제어하며, 특히 본 개시의 실시예에 따른 프로파일을 송수신하는 동작에 관련된 동작을 제어한다. 본 개시의 실시예에 따른 프로파일을 송수신하는 동작에 관련된 동작은 상기 도 2 내지 도 7a 및 도 7b에서 설명한 바와 동일하므로 여기서 그 상세한 설명을 생략하기로 한다.

상기 송신부 (1003)는 상기 제어부 (1001)의 제어에 따라 통신 시스템에 포함되는 다른 엔터티들로부터 각종 신호 및 각종 메시지들을 수신한다. 여기서, 상기 송신부 (1003)가 수신하는 각종 신호 및 각종 메시지들은 상기 도 2 내지 도 7a 및 도 7b에서 설명한 바와 동일하므로 여기서 그 상세한 설명을 생략하기로 한다.

또한 상기 수신부 (1005)는 제어부 (1001)의 제어에 따라 통신 시스템에 포함되는 다른 엔터티들로부터 각종 신호 및 각종 메시지들을 수신한다. 여기서, 상기 수신부 (1005)가 수신하는 각종 신호 및 각종 메시지들은 상기 도 2 내지 도 7a 및 도 7b에서 설명한 바와 동일하므로 여기서는 그 상세한 설명을 생략하기로 한다.

상기 저장부 (1007)는 상기 제어기 (1001)의 제어에 따라 상기 사업자 서버 (110)가 수행하는 본 개시의 실시예에 따른 프로파일을 송수신하는 동작에 관련된 동작과 관련된 프로그램과 각종 데이터 등을 저장한다. 또한, 상기 저장부 (1007)는 상기 수신부 (1005)가 상기 다른 엔터티들로부터 수신한 각종 신호 및 각종 메시지들을 저장한다.

한편, 도 10에는 상기 사업자 서버 (110)가 상기 제어부 (1001), 송신부 (1003), 수신부 (1005) 및 저장부 (1007)와 같이 별도의 유닛들로 구현된 경우가 도시되어 있으나, 상기 사업자 서버 (110)는 상기 제어부 (1001), 송신부 (1003), 수신부 (1005) 및 저장부 (1007) 중 적어도 두 개가 통합된 형태로 구현 가능함은 물론이다. 또한, 상기 사업자 서버 (110)은 1개의 프로세서로 구현될 수도 있음은 물론이다.

도 11은 본 개시의 실시 예에 따른 통신 시스템에서 프로파일을 송수신하는 SM 서버의 내부 구성을 보이고 있다.

도 11을 참조하면, SM 서버 (130)는 제어부 (1101), 송신부 (1103), 수신부 (1105) 및 저장부 (1107)를 포함한다.

상기 제어부 (1101)는 SM 서버 (130)의 전반적인 동작을 제어하며, 특히 본 개시의 실시예에 따른 프로파일을 송수신하는 동작에 관련된 동작을 제어한다. 본 개시의 실시예에 따른 프로파일을 송수신하는 동작에 관련된 동작은 상기 도 2 내지 도 6 및 도 8에서 설명한 바와 동일하므로 여기서 그 상세한 설명을 생략하기로 한다.

상기 송신부 (1103)는 상기 제어부 (1101)의 제어에 따라 통신 시스템에 포함되는 다른 엔터티들로부터 각종 신호 및 각종 메시지들을 수신한다. 여기서, 상기 송신부 (1103)가 수신하는 각종 신호 및 각종 메시지들은 상기 도 2 내지 도 6 및 도 8에서 설명한 바와 동일하므로 여기서 그 상세한 설명을 생략하기로 한다.

또한 상기 수신부 (1105)는 제어부 (1101)의 제어에 따라 통신 시스템에 포함되는 다른 엔터티들로부터 각종 신호 및 각종 메시지들을 수신한다. 여기서, 상기 수신부 (1105)가 수신하는 각종 신호 및 각종 메시지들은 상기 도 2 내지 도 6 및 도 8에서 설명한 바와 동일하므로 여기서는 그 상세한 설명을 생략하기로 한다.

상기 저장부 (1107)는 상기 제어기 (1101)의 제어에 따라 상기 SM서버 (130)가 수행하는 본 개시의 실시예에 따른 프로파일을 송수신하는 동작에 관련된 동작과 관련된 프로그램과 각종 데이터 등을 저장한다. 또한, 상기 저장부 (1107)는 상기 수신부 (1105)가 상기 다른 엔터티들로부터 수신한 각종 신호 및 각종 메시지들을 저장한다.

한편, 도 11에는 상기 SM 서버 (130)가 상기 제어부 (1101), 송신부 (1103), 수신부 (1105) 및 저장부 (1107)와 같이 별도의 유닛들로 구현된 경우가 도시되어 있으나, 상기 SM 서버 (130)는 상기 제어부 (1101), 송신부 (1103), 수신부 (1105) 및 저장부 (1107) 중 적어도 두 개가 통합된 형태로 구현 가능함은 물론이다. 또한, 상기 SM 서버 (130)은 1개의 프로세서로 구현될 수도 있음은 물론이다.

도 12는 본 개시의 실시 예에 따른 통신 시스템에서 프로파일을 송수신하는 단말의 내부 구성을 보이고 있다.

도 12를 참조하면, 단말은 제어부 (1201), 송신부 (1203), 수신부 (1205), 저장부 (1207) 및 입출력부 (1209)를 포함한다.

상기 제어부 (1201)는 단말의 전반적인 동작을 제어하며, 특히 본 개시의 실시예에 따른 프로파일을 송수신하는 동작에 관련된 동작을 제어한다. 본 개시의 실시예에 따른 프로파일을 송수신하는 동작에 관련된 동작은 상기 도 2 내지 도 6 및 도 10에서 설명한 바와 동일하므로 여기서 그 상세한 설명을 생략하기로 한다.

상기 송신부 (1203)는 상기 제어부 (1201)의 제어에 따라 통신 시스템에 포함되는 다른 엔터티들로부터 각종 신호 및 각종 메시지들을 수신한다. 여기서, 상기 송신부 (1203)가 수신하는 각종 신호 및 각종 메시지들은 상기 도 2 내지 도 6 및 도 10에서 설명한 바와 동일하므로 여기서 그 상세한 설명을 생략하기로 한다.

또한 상기 수신부 (1205)는 제어부 (1201)의 제어에 따라 통신 시스템에 포함되는 다른 엔터티들로부터 각종 신호 및 각종 메시지들을 수신한다. 여기서, 상기 수신부 (1205)가 수신하는 각종 신호 및 각종 메시지들은 상기 도 2 내지 도 6 및 도 10에서 설명한 바와 동일하므로 여기서는 그 상세한 설명을 생략하기로 한다.

상기 저장부 (1207)는 상기 제어기 (1201)의 제어에 따라 상기 단말이 수행하는 본 개시의 실시예에 따른 프로파일을 송수신하는 동작에 관련된 동작과 관련된 프로그램과 각종 데이터 등을 저장한다. 또한, 상기 저장부 (1207)는 상기 수신부 (1205)가 상기 다른 엔터티들로부터 수신한 각종 신호 및 각종 메시지들을 저장한다.

상기 입출력부 (1209)는 상기 제어기 (1201)의 제어에 따라 상기 단말이 수행하는 본 개시의 실시예에 따른 프로파일을 송수신하는 동작에 관련된 각종 신호 및 각종 메시지들을 입력 및 출력한다

한편, 도 12에는 상기 단말이 상기 제어부 (1201), 송신부 (1203), 수신부 (1205), 저장부 (1207) 및 입출력부 (1209)와 같이 별도의 유닛들로 구현된 경우가 도시되어 있으나, 상기 단말은 상기 제어부 (1201), 송신부 (1203), 수신부 (1205), 저장부 (1207) 및 입출력부 (1209) 중 적어도 두 개가 통합된 형태로 구현 가능함은 물론이다. 또한, 상기 단말은 1개의 프로세서로 구현될 수도 있음은 물론이다.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (15)

1. 통신 시스템에서 단말이 프로파일을 송수신하는 방법에 있어서,

   통신 서비스의 제공을 위한 프로파일을 관리하는 서버로부터 상기 프로파일을 다운로드 받아 내부의 유니버셜 통합적인 회로 카드 (universal integrated circuit card : UICC)에 설치하는 과정과,

   상기 프로파일의 삭제와 관련된 요청 이벤트를 검출하면, 상기 UICC에서 상기 프로파일을 삭제하는 과정을 포함하는 프로파일 송수신 방법.
2. 제 1 항에 있어서, 상기 요청 이벤트를 검출하면, 상기 요청 이벤트에 상응하는 요청 메시지를 생성하여 상기 서버로 전송하는 과정을 더 포함하는 프로파일 송수신 방법.
3. 제 2 항에 있어서, 상기 요청 이벤트는, 상기 프로파일에 대한 삭제 및 상기 단말의 변경 중 적어도 하나를 요청하는 이벤트이며,

   상기 요청 메시지는,

   상기 단말에서 송신되는 메시지임을 검증하기 위한 서명 값과,

   상기 요청 이벤트의 타입을 나타내는 요청 타입 식별자, 상기 프로파일의 식별자, 상기 단말의 식별자, 변경될 단말의 식별자 및 상기 프로파일에 대한 고유 값 중 적어도 하나를 포함함을 특징으로 하는 프로파일 송수신 방법.
4. 제 3 항에 있어서, 상기 고유 값은,

   매칭 식별자 (MatchingID), 이벤트 식별자 (EventID), 처리 식별자 (TransactionID), 상기 서버에서 생성한 챌린지 (Challenge) 값 및 상기 UICC에서 생성한 Challenge 값 중 적어도 하나 또는 복수 개가 조합된 값이거나, 또는

   상기 매칭 식별자 (MatchingID), 상기 이벤트 식별자 (EventID), 상기 처리 식별자 (TransactionID), 상기 서버에서 생성한 챌린지 (Challenge) 값 및 상기 UICC에서 생성한 Challenge 값 중 적어도 하나부터 파생된 값임을 특징으로 하는 프로파일 송수신 방법.
5. 제 1 항에 있어서, 상기 UICC는 상기 단말의 내부에 임베디드된 (embedded) UICC임을 특징으로 하는 프로파일 송수신 방법.
6. 통신 시스템에서 서버가 프로파일을 송수신하는 방법에 있어서,

   유니버셜 통합적인 회로 카드 (universal integrated circuit card : UICC)를 이용하는 단말로 통신 서비스의 제공을 위한 프로파일을 할당하는 과정과,

   상기 단말로부터 상기 프로파일의 삭제와 관련된 요청 메시지를 수신하는 과정과,

   상기 요청 메시지를 기반으로 프로파일 리스트에 상기 프로파일과 관련된 식별자를 추가하는 과정을 포함하는 프로파일 송수신 방법.
7. 제 6 항에 있어서, 상기 요청 메시지는, 상기 프로파일에 대한 삭제 및 상기 단말의 변경 중 적어도 하나를 요청하는 메시지이며,상기 요청 메시지는,

   상기 단말에서 송신되는 메시지임을 검증하기 위한 서명 값과,

   상기 요청 이벤트의 타입을 나타내는 요청 타입 식별자, 상기 프로파일의 식별자, 상기 단말의 식별자, 변경될 단말의 식별자 및 상기 프로파일에 대한 고유 값 중 적어도 하나를 포함함을 특징으로 하는 프로파일 송수신 방법.
8. 제 7 항에 있어서, 상기 추가하는 과정은,

   상기 서명 값에 대한 검증이 성공적으로 완료되는 경우 수행됨을 특징으로 하는 프로파일 송수신 방법.
9. 제 8 항에 있어서,

   상기 요청 메시지에 포함된 요청 타입 식별자가 상기 단말의 변경을 요청하는 식별자인 경우, 상기 프로파일의 식별자, 상기 단말의 식별자 및 상기 변경될 단말의 식별자 중 적어도 하나를 기반으로, 상기 변경될 단말의 식별자에 해당하는 단말로 상기 프로파일을 할당하는 과정을 더 포함하는 프로파일 송수신 방법.
10. 제 7 항에 있어서, 상기 고유 값은,

    매칭 식별자 (MatchingID), 이벤트 식별자 (EventID), 처리 식별자 (TransactionID), 상기 서버에서 생성한 챌린지 (Challenge) 값 및 상기 UICC에서 생성한 Challenge 값 중 적어도 하나 또는 복수 개가 조합된 값이거나, 또는

    상기 매칭 식별자 (MatchingID), 상기 이벤트 식별자 (EventID), 상기 처리 식별자 (TransactionID), 상기 서버에서 생성한 챌린지 (Challenge) 값 및 상기 UICC에서 생성한 Challenge 값 중 적어도 하나부터 파생된 값임을 특징으로 하는 프로파일 송수신 방법.
11. 제 6 항에 있어서, 상기 UICC는 상기 단말의 내부에 임베디드된 (embedded) UICC임을 특징으로 하는 프로파일 송수신 방법.
12. 통신 시스템에서 프로파일을 송수신하는 장치에 있어서,

    데이터를 송수신하는 송수신부와,

    통신 서비스의 제공을 위한 프로파일을 관리하는 서버로부터 상기 프로파일을 다운로드하여, 상기 프로파일을 내부의 유니버셜 통합적인 회로 카드 (universal integrated circuit card : UICC)에 설치하고, 상기 프로파일의 삭제와 관련된 요청 이벤트를 검출하면, 상기 UICC에서 상기 프로파일을 삭제하는 제어부를 포함하는 프로파일 송수신 장치.
13. 제 12 항에 있어서, 제 2 항 내지 제 5 항 중 어느 한 항의 방법에 따라 동작하도록 구성된 프로파일 송수신 장치.
14. 통신 시스템에서 프로파일을 송수신하는 장치에 있어서,

    데이터를 송수신하는 송수신부와,

    단말로부터 통신 서비스의 제공을 위한 프로파일의 삭제와 관련된 요청 메시지를 수신하고, 유니버셜 통합적인 회로 카드 (universal integrated circuit card : UICC)를 이용하는 상기 단말로 상기 프로파일을 할당하고, 상기 요청 메시지를 기반으로 프로파일 리스트에 상기 프로파일과 관련된 식별자를 추가하는 제어부를 포함하는 프로파일 송수신 장치.
15. 제 14 항에 있어서, 제 7 항 내지 제 11 항 중 어느 한 항의 방법에 따라 동작하도록 구성된 프로파일 송수신 장치.

Images