[go: up one dir, main page]

KR102394334B1 - 보안 엘리먼트를 이용하여 통신 서비스를 제공하는 방법 및 이를 위한 전자 장치 - Google Patents

보안 엘리먼트를 이용하여 통신 서비스를 제공하는 방법 및 이를 위한 전자 장치 Download PDF

Info

Publication number
KR102394334B1
KR102394334B1 KR1020170174960A KR20170174960A KR102394334B1 KR 102394334 B1 KR102394334 B1 KR 102394334B1 KR 1020170174960 A KR1020170174960 A KR 1020170174960A KR 20170174960 A KR20170174960 A KR 20170174960A KR 102394334 B1 KR102394334 B1 KR 102394334B1
Authority
KR
South Korea
Prior art keywords
profile
electronic device
identifier
processor
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020170174960A
Other languages
English (en)
Other versions
KR20190073799A (ko
Inventor
김성오
강정돈
서재현
이상수
이상휘
정지은
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020170174960A priority Critical patent/KR102394334B1/ko
Priority to CN201880082580.XA priority patent/CN111512655B/zh
Priority to US16/226,206 priority patent/US11395133B2/en
Priority to PCT/KR2018/016257 priority patent/WO2019124981A1/en
Priority to EP18890159.9A priority patent/EP3677059B1/en
Publication of KR20190073799A publication Critical patent/KR20190073799A/ko
Application granted granted Critical
Publication of KR102394334B1 publication Critical patent/KR102394334B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

적어도 하나의 셀룰러 네트워크의 무선 통신을 제공하도록 구성된 무선 통신 회로, 상기 무선 통신에 연관된 정보를 저장하도록 구성된 보안 엘리먼트로서, 상기 정보는 상기 보안 엘리먼트를 나타내는 제1 식별자, 및 각각, 상기 셀룰러 네트워크에 의해 제공되는 무선 통신 서비스를 위한 프로파일을 나타내는, 적어도 하나의 제2 식별자를 포함하는, 보안 엘리먼트, 상기 무선 통신 회로 및 상기 보안 엘리먼트에 작동적으로 연결된 적어도 하나의 프로세서, 및 상기 적어도 하나의 프로세서에 작동적으로 연결되고 명령어들(instructions)을 저장하는 메모리를 포함할 수 있다. 상기 메모리는, 실행 시, 상기 적어도 하나의 프로세서가, 상기 통신 회로를 통해, 사용자 계정에 연관되도록 상기 제1 식별자를 저장하도록 구성된 제1 외부 서버로 상기 제1 식별자를 전송하고, 상기 통신 회로를 통해, 제2 외부 서버로부터 제2 식별자 및 상기 제2 식별자에 연관된 프로파일을 수신하고, 상기 보안 엘리먼트에 상기 제2 식별자 및 상기 프로파일을 저장하고, 및 상기 통신 회로를 통해, 상기 제1 외부 서버로부터 상기 제2 식별자를 포함하고 상기 프로파일의 관리(management)와 관계된 제1 요청을 수신하도록 하는 전자 장치가 개시된다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

보안 엘리먼트를 이용하여 통신 서비스를 제공하는 방법 및 이를 위한 전자 장치{A METHOD FOR PROVIDING A COMMUNICATION SERVICE USING A SECURE ELEMENT AND AN ELECTRONIC DEVICE THEREOF}
본 문서에서 개시되는 실시 예들은, 전자 장치에 내장된 보안 엘리먼트를 이용한 무선 통신 기술과 관련된다.
보안 엘리먼트는 전자 장치 내에서 보안 거래 및 보안 유지를 위한 구성 요소이다. 보안 엘리먼트는, 예를 들어, 전자 장치에 탈착하는 형태 또는 전자 장치에 내장된 형태로 구현될 수 있다. 보안 엘리먼트는 예를 들어, UICC(universal integrated circuit card) 또는 eUICC(embedded UICC)를 포함할 수 있다.
UICC는 전자 장치 내에서 사용자 인증을 위한 모듈 역할을 할 수 있는 스마트 카드이다. 통신 방식에 따라 UICC는 SIM(subscriber identity module) 카드 또는 USIM(universal SIM) 카드로 불릴 수 있다. 중국 또는 중남미와 같은 시장에서 두 개 이상의 UICC를 탑재한 전자 장치가 공급되고 있다. 이와 같이, 두 개 이상의 UICC를 탑재한 전자 장치들은 DSDS(dual sim and dual standby), DSDA(dual sim and dual active) 기능 또는 복수개의 SIM을 이용한 통신 기능을 지원할 수 있다. 복수개의 물리 SIM 카드를 이용하는 전자 장치는 동시에 여러 개의 프로파일(profile)에 연관된 통신을 수행하는 멀티 프로파일(profile)을 지원할 수 있다.
최근에는, 전자 장치 내부에 내장되어 있어 탈착이 불가능한 형태로 구현되는 eUICC를 사용하는 경우가 증가하고 있다. eUICC는 통신 사업자(mobile network operator, MNO)의 이동 통신 서비스를 받기 위해 프로파일을 OTA(over the air) 방식으로 다운로드 받아 이용할 수 있다. 사용자는 eUICC가 장착된 전자 장치의 통신을 위해 다수개의 프로파일 중 원하는 프로파일을 선택하여 사용할 수 있다.
eUICC는 하나의 eUICC 내에서 다수의 프로파일을 관리(management)할 수 있는 특징과 하드웨어 실장 면적의 이점으로 인해 IoT(internet of things), 웨어러블 장치 또는 태블릿 등 다수의 장치에 설치될 수 있다.
사용자 입장에서는 eUICC가 설치된 장치를 하나의 인터페이스를 통하여 관리(management)하고자 하는 요구가 있을 수 있다. 그러나, 종래의 eUICC 관련 GSMA(global systems for mobile communications association) RSP(remote SIM(subscriber identity module)) provisioning) 기술 규격에서는 한 명의 사용자(또는 하나의 전자 장치)가 다수의 장치 내의 프로파일을 관리하는 방안을 규정하지 않아서, 사용자는 각각의 장치에 설치된 eUICC를 해당 전자 장치의 LPA(local profile assistant)만을 이용하여 관리하게 되는 불편함이 있을 수 있다.
상술한 문제를 해결하기 위해 본 문서에 개시된 다양한 실시 예에서는, 적어도 하나 이상의 프로파일을 여러 장치에서 이용하기 위해 서비스를 제공하는 전자 장치, 서버 및 방법을 제안한다.
본 문서에 개시되는 일 실시 예에 따른 전자 장치는, 적어도 하나의 셀룰러 네트워크의 무선 통신을 제공하도록 구성된 무선 통신 회로, 상기 무선 통신에 연관된 정보를 저장하도록 구성된 보안 엘리먼트로서, 상기 정보는 상기 보안 엘리먼트를 나타내는 제1 식별자, 및 각각, 상기 셀룰러 네트워크에 의해 제공되는 무선 통신 서비스를 위한 프로파일을 나타내는, 적어도 하나의 제2 식별자를 포함하는, 보안 엘리먼트, 상기 무선 통신 회로 및 상기 보안 엘리먼트에 작동적으로 연결된 적어도 하나의 프로세서, 및 상기 적어도 하나의 프로세서에 작동적으로 연결되고 명령어들(instructions)을 저장하는 메모리를 포함할 수 있다. 상기 메모리는, 실행 시, 상기 적어도 하나의 프로세서가, 상기 통신 회로를 통해, 사용자 계정에 연관되도록 상기 제1 식별자를 저장하도록 구성된 제1 외부 서버로 상기 제1 식별자를 전송하고, 상기 통신 회로를 통해, 제2 외부 서버로부터 제2 식별자 및 상기 제2 식별자에 연관된 프로파일을 수신하고, 상기 보안 엘리먼트에 상기 제2 식별자 및 상기 프로파일을 저장하고, 및 상기 통신 회로를 통해, 상기 제1 외부 서버로부터 상기 제2 식별자를 포함하고 상기 프로파일의 관리(management)와 관계된 제1 요청을 수신하도록 할 수 있다.
또한, 본 문서에 개시되는 일 실시 예에 따른 전자 장치는, 적어도 하나의 셀룰러 네트워크의 무선 통신을 제공하도록 구성된 무선 통신 회로, 각각, 상기 셀룰러 네트워크에 의해 제공되는 무선 통신 서비스를 위한 프로파일을 저장하는, 보안 엘리먼트(secure element) 회로, 상기 무선 통신 회로 및 상기 보안 엘리먼트에 작동적으로 연결된 적어도 하나의 프로세서, 상기 적어도 하나의 프로세서에 작동적으로 연결되고 명령어들(instructions)을 저장하는 메모리를 포함하고, 상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 상기 통신 회로를 통해, 외부 장치에 저장된 프로파일을 나타내는 적어도 하나의 제2 식별자를 획득하고, 상기 통신 회로를 통해, 상기 전자 장치를 나타내는 제1 식별자 및 상기 적어도 하나의 제2 식별자 중 특정 제2 식별자를 포함하고 상기 특정 제2 식별자에 대응하는 프로파일의 관리(management)와 연관된, 요청을 전송하도록 할 수 있다.
또한, 본 문서에 개시되는 일 실시 예에 따른 서버는, 적어도 하나의 셀룰러 네트워크의 무선 통신을 제공하도록 구성된 무선 통신 회로, 상기 무선 통신 회로에 작동적으로 연결된 적어도 하나의 프로세서, 및 상기 적어도 하나의 프로세서에 작동적으로 연결되고 명령어들(instructions)을 저장하는 메모리를 포함하고, 상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 셀룰러 네트워크에 의해 제1 전자 장치에 제공되는 무선 통신 서비스를 위한 프로파일을 저장하는 보안 엘리먼트를 포함하는 상기 제1 전자 장치로부터, 제2 전자 장치의 보안 엘리먼트에 저장된 프로파일의 관리(management)에 연관된 요청을 획득하고, 상기 제2 전자 장치로 상기 프로파일의 관리에 연관된 요청을 전송하도록 할 수 있다.
본 문서에 개시되는 실시 예들에 따르면, 사용자는 하나의 전자 장치에서 다수의 전자 장치의 보안 엘리먼트를 관리할 수 있다.
본 문서에 개시되는 실시 예들에 따르면, 하나의 프로파일 또는 한정된 수의 프로파일을 여러 장치에서 유연하게 사용할 수 있다.
이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.
도 1은 일 실시 예에 따른 전자 장치의 구성을 간략히 나타낸 블록도이다.
도 2는 일 실시 예에 따른 서버의 구성을 나타내는 블록도이다.
도 3은 일 실시 예에 따른 전자 장치 및 서버가 동작하는 네트워크 아키텍처를 나타낸다.
도 4는 일 실시 예에 따른 전자 장치 및 서버가 동작하는 네트워크 아키텍처를 나타낸다.
도 5는 다양한 실시 예에 따른 LPA(local profile assistant)의 구현 방안을 예시한다.
도 6은 일 실시 예에 따른 eUICC(embedded universal integrated circuit card) 디바이스 관리 서버의 구성 블록도이다.
도 7은 일 실시 예에 따른 ReDM(remote eUICC device manager) 의 구성 블록도이다.
도 8은 일 실시 예에 따른 프로파일 다운로드 초기화(profile download initiation) 동작의 흐름도이다.
도 9는 일 실시 예에 따른 SM-DP(+)(subscription manager-data preparation+) 서버의 프로파일 상태의 변경을 나타내는 다이어그램이다.
도 10은 일 실시 예에 따른 eUICC가 장착된 전자 장치를 eUICC 관리 서버에 등록하는 동작을 나타낸다.
도 11은 일 실시 예에 따른 eUICC 디바이스 정보 및 프로파일 상태 정보를 전달하는 방법의 흐름도이다.
도 12는 일 실시 예에 따른 전자 장치의 사용자 인터페이스를 나타낸다.
도 13은 일 실시 예에 따른 전자 장치의 프로파일 상태 정보가 eUICC 디바이스 관리 서버에 업데이트 되는 동작의 흐름도이다.
도 14는 일 실시 예에 따른 전자 장치가 외부 전자 장치의 프로파일을 원격으로 관리하는 동작의 흐름도이다.
도 15는 일 실시 예에 따른 전자 장치가 프로파일을 외부 전자 장치로 전달하는 방법의 흐름도를 나타낸다.
도 16은 일 실시 예에 따른 도 15에서 타이머 만료 전에 다운로드 초기화 동작이 성공적으로 수행되지 않은 경우, 전자 장치의 동작 흐름도를 나타낸다.
도 17은 일 실시 예에 따라 프로파일 전달이 실패한 경우 사용자 인터페이스를 나타낸다.
도 18은 일 실시 예에 따른 프로파일 전달 재시도 동작의 흐름도를 나타낸다.
도 19는 일 실시 예에 따른 프로파일 전달 취소 동작의 흐름도를 나타낸다.
도 20은 일 실시 예에 따른 프로파일을 보관하는 동작의 흐름도를 나타낸다.
도 21은 일 실시 예에 따라 보관된 프로파일을 전자 장치에 재설치하는 동작의 흐름도를 나타낸다.
도 22는 다양한 실시 예들에 따른, 네트워크 환경(2200) 내의 전자 장치(2201)의 블록도이다.
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다.
도 1은 일 실시 예에 따른 전자 장치의 구성을 간략히 나타낸 블록도이다.
일 실시 예에 따르면, 전자 장치(100)는 프로세서(110), 보안 엘리먼트(secure element)(120), 메모리(130), 통신 회로(140), 및 디스플레이(150)를 포함할 수 있다. 도 1에 도시된 전자 장치(100)의 구성은 예시적인 것이며, 본 문서에 개시되는 다양한 실시 예를 구현할 수 있는 다양한 변형이 가능하다. 예를 들어, 전자 장치(100)는 도 22에 도시된 전자 장치(2201)와 같은 구성을 포함하거나, 이 구성들을 활용하여 적절하게 변형될 수 있다.
일 실시 예에 따르면, 프로세서(110)는 메모리(130)에 저장된 명령어들(instructions)을 실행하고, 본 문서에 개시된 다양한 실시 예에 따른 동작을 수행하거나, 상기 동작을 수행하기 위해 다른 구성요소들을 제어할 수 있다. 예를 들어, 프로세서(110)는 보안 엘리먼트(120)로 명령 메시지 또는 요청 메시지를 전달하고, 응답 메시지를 수신할 수 있다. 프로세서(110)는 보안 엘리먼트(120)에 저장된 프로파일을 관리하기 위해 메모리(130)에 정보를 저장하거나 메모리(130)에 저장된 정보를 읽을 수 있다. 프로세서(110)는 통신 회로(140)를 통해 외부 장치와 통신을 수행할 수 있다. 프로세서(110)는 보안 엘리먼트(120)에 저장된 프로파일에 연관된 유선 통신 또는 무선 통신을 지원할 수 있다. 프로세서(110)는 디스플레이를 통해 사용자와 상호작용할 수 있다. 이 외에도, 프로세서(110)의 동작의 적어도 일부는 “SGP. 22-RSP spec version X” 또는 “SGP. 21-RSP spec version X” (여기서, X는 everything) 등 GSMA(global systems for mobile communications association) 관련 기술 규격(이하, GSMA RSP(remote SIM(subscriber identity module)) provisioning) 기술 규격)을 참조할 수 있다.
일 실시 예에 따르면, 프로세서(110)는 어플리케이션 프로세서 및/또는 커뮤니케이션 프로세서를 포함할 수 있다. 프로세서(110)의 구체적인 설명은 도 5를 참조할 수 있다.
일 실시 예에 따르면, 보안 엘리먼트(120)(예: 가입자 식별 모듈(2296))는 적어도 하나의 프로파일을 저장할 수 있다. 일 실시 예에 따르면, 보안 엘리먼트(120)는 상기 프로파일을 나타내는 식별자를 저장할 수 있다. 보안 엘리먼트(120)는 전자 장치(100)를 나타내는 식별자를 저장할 수도 있다. 전자 장치(100)는 어플리케이션 프로그래밍 인터페이스들을 이용하여 상기 상기 전자 장치의 식별자, 프로파일 및/또는 상기 프로파일의 식별자에 액세스(access)할 수 있다.
프로파일은, 보안 엘리먼트(120)로 프로비저닝(provisioning)되거나 보안 엘리먼트(120) 내에서 관리되는 정보일 수 있다. 프로파일은, 셀룰러 네트워크에 의해 제공되는 무선 통신 서비스에 대응할 수 있다. 예를 들어, 전자 장치(100)에 저장된 프로파일은 상기 전자 장치(100)에 제공되는 무선 통신 서비스에 대응할 수 있다.
일 실시 예에 따르면, 보안 엘리먼트(120)는 프로세서(110)의 명령, 명령 요청 또는 요청에 따라서 프로파일을 관리하고, 프로세서(110)로 응답을 전달할 수 있다. 이외에도, 본 문서에 개시된 다양한 실시 예에 따른 보안 엘리먼트(120)의 동작은 GSMA 관련 기술 규격에 부합할 수 있다.
일 실시 예에 따르면, 보안 엘리먼트(120)는 소프트웨어 구성 또는 하드웨어 구성일 수 있다. 보안 엘리먼트(120)는, 예를 들어 보안 거래 및 보안 유지를 위해 전자 장치에 내장된 구성일 수 있다. 보안 엘리먼트(120)는 예를 들어, eSIM(embedded SIM) 또는 eUICC일 수 있다. 보안 엘리먼트(120)는 메모리(130)에 저장될 수도 있다. 이하, 본 문서에 개시된 실시 예에서는 eUICC를 일 예로 전자 장치(100)의 동작을 설명하지만, 보안 엘리먼트(120)는 eUICC 이외에도 해당 기능을 제공하는 다양한 구성일 수 있다.
일 실시 예에 따르면, 메모리(130)(예: 도 22의 메모리(2230))는 프로파일에 따른 서비스를 지원하기 위한 정보를 저장할 수 있다. 메모리(130)는 프로세서(110)에 의해 생성된 정보를 저장할 수 있다. 메모리(130)는 특정 통신 프로토콜을 지원하는 프로토콜 스택을 저장할 수 있다. 일 실시 예에 따른 메모리(130)는, 프로세서(110)가 본 문서에 개시된 실시 예에 따른 동작을 수행하도록 하는 명령어들(instructions)을 저장할 수 있다. 일 실시 예에 다른 메모리(130)는 일부 영역에 보안 엘리먼트(120)를 포함할 수도 있다. 이 외에도, 메모리(130)는 본 문서에 개시된 실시 예에 따른 다양한 정보를 저장할 수 있다.
일 실시 예에 따르면, 메모리(130) 및/또는 보안 엘리먼트(120)는 본 문서에 개시된 다양한 실시 예에 따른 정보를 저장할 수 있다. 예를 들어, 메모리(130) 및/또는 보안 엘리먼트(120)는 상기 전자 장치(100)의 식별자, 보안 엘리먼트(120)의 식별자 및/또는 프로파일의 식별자를 저장할 수 있다.
전자 장치(100) 및/또는 보안 엘리먼트(120)의 식별자는 예를 들어, 보안 엘리먼트(120) 내에 저장될 수 있다. 상기 식별자는 EID(eUICC identification)일 수 있다. 상기 EID는 보안 엘리먼트(120)를 나타내거나, 상기 보안 엘리먼트(120)가 저장된 전자 장치(100)를 나타내는 식별자로 이해될 수 있다.
일 실시 예에 따르면, 통신 회로(140)는 네트워크를 통해 외부 장치와 통신할 수 있다. 예를 들어, 통신 회로(140)는 특정 프로파일에 연관된 유선 통신 또는 무선 통신을 이용해 네트워크와 통신을 수행할 수 있다. 유선 통신 또는 무선 통신 서비스는 MNO(mobile network operator)에 의해 제공될 수 있다. 일 실시 예에 따르면, 무선 통신은 셀룰러 통신 프로토콜을 따를 수 있다. 일 실시 예에 따르면, 통신 회로(140)는 도 22의 통신 모듈(2290)에 포함될 수 있다.
디스플레이(150)는 사용자 입력과 상호 작용하기 위해 사용될 수 있다. 예를 들어, 디스플레이(150)는 보안 엘리먼트(120)의 (원격)프로파일 관리 결과, (원격)프로파일 관리 결과에 기초하여 프로세서(110)에서 생성한 정보, 외부 서버로부터 획득한 정보(예: 프로파일 상태 정보)를 표시할 수 있다. 디스플레이(150)는 터치 스크린을 포함할 수 있다. 디스플레이(150)는, 예를 들면, 터치 스크린을 통해 사용자의 터치 입력을 획득할 수 있다. 디스플레이(150)는 사용자의 터치 입력을 프로세서(110)로 전달할 수 있다.
본 문서에 개시된 다양한 실시 예에 따르면, 전자 장치(100)는 일부 구성을 포함하지 않거나 다른 구성을 더 포함할 수 있다. 예를 들어, 전자 장치(100)는 디스플레이(150)를 포함하지 않을 수 있다.
도 2는 일 실시 예에 따른 서버의 구성을 나타내는 블록도이다.
도 2를 참조하면, 서버(200)는 프로세서(210), 메모리(220) 및 통신 회로(230)를 포함할 수 있다. 도 2에 도시된 서버(200)의 구성은 예시적인 것이며, 본 문서에 개시되는 다양한 실시 예를 구현할 수 있는 다양한 변형이 가능하다. 예를 들어, 서버(200)는 도 22에 도시된 전자 장치(2201)와 같은 구성을 포함하거나, 이 구성들을 활용하여 적절하게 변형될 수 있다.
일 실시 예에 따르면, 프로세서(210)는 메모리(220)에 저장된 명령어들(instructions)을 실행하고, 본 문서에 개시된 다양한 실시 예에 따른 동작을 수행하거나, 상기 동작을 수행하기 위해 다른 구성요소들을 제어할 수 있다. 예를 들어, 프로세서(210)는 통신 회로(230)를 통해 전자 장치(예: 도 1의 전자 장치(100))와 신호를 송신 또는 수신하고, 전자 장치로부터 수신한 신호를 처리하고, 메모리(220)에 저장할 수 있다.
일 실시 예에 따르면, 프로세서(210)는 어플리케이션 프로세서 및/또는 커뮤니케이션 프로세서를 포함할 수 있다.
일 실시 예에 따르면, 메모리(220)는 프로세서(210)에 의해 생성된 정보 또는 전자 장치로부터 수신한 정보를 저장할 수 있다. 메모리(220)는 특정 통신 프로토콜을 지원하는 프로토콜 스택을 저장할 수 있다. 일 실시 예에 따른 메모리(220)는, 프로세서(210)가 본 문서에 개시된 실시 예에 따른 동작을 수행하도록 하는 명령어들을 저장할 수 있다.
일 실시 예에 따르면, 통신 회로(230)는 네트워크를 통해 외부 장치(예: 도 1의 전자 장치(100))와 통신할 수 있다. 예를 들어, 통신 회로(230)는 특정 프로파일에 연관된 유선 통신 또는 무선 통신을 이용해 네트워크와 통신을 수행할 수 있다. 유선 통신 또는 무선 통신 서비스는 MNO(mobile network operator)에 의해 제공될 수 있다.
일 실시 예에 따르면, 서버(200)는 전자 장치(100)로 프로파일을 전송할 수 있다. 서버(200)는 예를 들어, SM-DP+(subscription manager - data preparation+) 서버와 같은 가입자 관리 장치 또는 SM-DS(subscription manager discovery server) 서버일 수 있다. 또는, 서버(200)는 예를 들어, 이하의 eUICC 디바이스 관리 서버와 같이 복수의 전자 장치 간에 전달 또는 공유될 수 있는 프로파일을 관리하거나 적어도 하나의 전자 장치의 프로파일 상태를 저장하는 서버일 수 있다.
도 3은 일 실시 예에 따른 전자 장치 및 서버가 동작하는 네트워크 아키텍처를 나타낸다.
일 실시 예에 따르면, 전자 장치(300)(예: 도 1의 전자 장치(100))는 사용자의 요청 또는 필요에 따라서 eUICC(320)(예: 도 1의 보안 엘리먼트(120))에 저장된 프로파일 중 적어도 하나 또는 적어도 하나에 연관된 정보를 외부의 서버로 전송할 수 있다. 전자 장치(300)는 eUICC 디바이스 관리 서버(eUICC device management server, 410)와 통신을 수행할 수 있다.
이를 위해, 전자 장치(300)는 ReDM(remote eUICC device manager, 330), ReDMI(ReDM interface, 318)와 같은 구성을 포함할 수 있다.
일 실시 예에 따르면, 전자 장치(300)는 SM-DS 서버(SM-DS, 400)에 등록된 이벤트를 검색하고, 전자 장치(300)는 SM-DP+ 서버(SM-DP+, 401)로부터 프로파일(또는 프로파일 패키지)을 다운로드 할 수 있다. 각각의 프로파일은 MNO(예: SKT, KT, AT&T와 같은 통신 사업자) 또는 MNO가 제공하는 통신 서비스에 대응할 수 있다.
일 실시 예에 따르면, SM-DP+ 서버(401)는 프로파일을 생성하고 보안성(security)이 있는 방법으로 LPA(local profile assistant, 310)에 프로파일 패키지를 전달할 수 있다. 상기 프로파일 패키지는, 프로파일 다운로드에 관련된 정보를 포함할 수 있다. SM-DS 서버(401)에 LPA(310)가 프로파일을 다운로드할 수 있는 이벤트를 등록할 수 있다.
일 실시 예에 따르면, SM-DS 서버(400)는 프로파일 설치를 트리거(trigger)할 수 있는 이벤트를 LPA(310)에 전달할 수 있다. 이벤트에는 이벤트 식별자(identification, ID), 서버 어드레스(server address)가 있고, LPA(310)는 상기 이벤트 ID 및 서버 어드레스에 기초해서 프로파일을 다운로드 받을 수 있는 SM-DP+ 서버(401)를 알 수 있다.
일 실시 예에 따르면, MNO(또는 사업자(operator))는 통신 사업자를 의미하고, MNO는 SM-DP+ 서버(401)에 프로파일 준비를 요청할 수 있다. MNO가 요청하는 프로파일은 각각의 MNO 또는 MNO가 제공하는 통신 서비스에 대응하는 프로파일 일 수 있다.
이 외에도, 상기 SM-DP+ 서버(401), SM-DS 서버(400) 또는 MNO에 대한 설명은 GSMA 관련 기술 규격 문서를 참조할 수 있다.
전자 장치(300)는 상기 프로파일을 다운로드 하고, MNO에 연관된 통신 서비스를 제공받기 위해서 LPA(310) 및 eUICC(320)(예: 도 1의 보안 엘리먼트(120))를 포함할 수 있다. 각각의 구성은 소프트웨어 또는 하드웨어로 구성될 수 있다. 일 실시 예에 따르면, LPA(310)는 프로세서에 의해 구현되는 소프트웨어 모듈일 수 있다.
일 실시 예에 따르면, LPA(310)는 eUICC(320)의 프로파일 관리(profile management)를 지원할 수 있다. LPA(310)은 프로파일 관리를 위한 명령 또는 요청을 eUICC(320)로 전달하고, eUICC(320)로부터 전달된 응답을 처리할 수 있다. LPA(310)는 LDS(local discovery service, 312), LPD(local profile download, 314) 또는 LUI(local user interface, 316) 중 적어도 하나를 포함할 수 있다. 각 모듈은 소프트웨어 또는 하드웨어로 구현될 수 있고, 기능적으로 분리될 수 있다.
일 실시 예에 따르면, LPA(310)는 프로파일 관리를 위한 명령 또는 요청을 eUICC(320)로 전달하고, eUICC(320)로부터 전달된 응답을 처리할 수 있다. 프로파일 관리 동작은, 예를 들어, 프로파일 다운로드(download), 프로파일 설치(install), 프로파일 인에이블(enable), 프로파일 디스에이블(disable), 프로파일 삭제(delete), 프로파일 리스트(list)와 같이 프로파일 정보를 검색(retrieve) 또는 변경(modify)하는 동작, 프로파일 전달(transfer) 또는 프로파일 보관(또는 킵핑, keep) 중 적어도 하나를 포함할 수 있다.
일 실시 예에 따르면, LDS(312)는 SM-DS(subscription manager discovery server)와 관련된 동작을 처리할 수 있다. LDS(312)는, 예를 들어, eUICC(320)에 대한 디스커버리(discovery) 요청을 처리할 수 있다. LDS(312)는 SM-DS 서버(400)에 보관된 이벤트를 검색할 수 있다. SM-DS 서버(400)에 보관된 이벤트는 프로파일을 다운로드 받을 수 있는 정보를 포함할 수 있다.
일 실시 예에 따르면, LPD(314)는 프로파일 다운로드와 관련된 동작을 지원할 수 있다. LPD(314)는 SM-DP+ 서버(401)와 통신하고, 프로파일 패키지를 다운로드 받을 수 있다. LPD(314)는, 프로파일 패키지를 나르기 위해 SM-DP+ 서버(401)와 LPA(310) 간의 보안 전송을 지원할 수 있다.
LUI(local user interface)(316)는 사용자(도 3의 end user)와 상호 작용(interaction)하기 위해 사용자 인터페이스와 관련된 동작을 지원할 수 있다. 사용자는 LUI(316)를 통해 프로파일 관리 동작을 개시할 수 있다. LUI(316)는 프로파일 관리 동작과 관련된 사용자 의도를 획득할 수 있다. 사용자 의도는 예를 들어, 해당 전자 장치 또는 외부 전자 장치에 대한 프로파일 인에이블 또는 프로파일 디스에이블과 같은 동작일 수 있다.
eUICC(320)는 기존의 UICC와 다르게 MNO의 이동 통신 서비스를 이용하기 위해 프로파일을 OTA(over-the-air) 방식으로 다운로드 받을 수 있다. eUICC(320) 내 에는 다수의 프로파일이 포함될 수 있고, 사용자는 LPA(310)를 통해 프로파일을 선택할 수 있다.
일 실시 예에 따르면, eUICC(320)는 프로파일을 저장하고 상기 프로파일에 연관된 동작을 수행할 수 있다. eUICC(320)는 예를 들어, 프로파일에 관련된 명령 메시지를 획득하고, 상기 명령 메시지에 대한 응답으로, 응답 메시지를 생성할 수 있다. eUICC(320)는, 하나의 프로파일을 인에이블하면, 기존에 인에이블된 프로파일은 암묵적으로(implicitly) 디스에이블할 수 있다.
특정 MNO에 대한 프로파일은 eUICC(320) 내의 보안 도메인(secure domain)에 저장될 수 있다. 특정 프로파일이 eUICC(320)내에서 인에이블되면, 상기 특정 프로파일은 상기 특정 프로파일에 연관된 어플리케이션 또는 데이터에만 접속이 가능할 수 있다. 다른 프로파일은 상기 특정 프로파일에 연관된 어플리케이션 또는 데이터에 접속하지 못할 수 있다.
일 실시 예에 따르면, 전자 장치(300) 내의 각 구성 간, 전자 장치(300) 및 네트워크 상의 서버 간, 서버들 간의 통신을 위해 다양한 통신 인터페이스가 규정될 수 있다. 예를 들어, SM-DP+ 서버(401) 및 SM-DS 서버(400) 간에는 ES12 인터페이스를 통해 정보가 교환될 수 있다. SM-DP+ 서버(401) 및 MNO는 ES2+ 인터페이스를 통해 정보를 교환할 수 있다. SM-DS 서버(400)는 ES11 인터페이스를 통해 전자 장치(300)(또는 LPA(310))와 통신할 수 있다. SM-DP+ 서버(401) 및 LPA(310)(또는 LPD(314))은 ES9+ 인터페이스를 통해 신호를 교환할 수 있다. LPA(310)는 eUICC(320)와 ES10x 인터페이스를 통해 정보를 교환할 수 있다.
일 실시 예에 따르면, 전자 장치(300)는 외부 장치 또는 eUICC 디바이스 관리 서버(410)와 프로파일 정보를 주고 받을 수 있다. 이를 위해, 전자 장치(300)에는 ReDM(remote eUICC device manager, 330) 및 ReDMI(ReDM interface, 318)가 포함될 수 있다. 일 실시 예에 따르면, ReDM(330) 및/또는 ReDMI(318)는 하드웨어 또는 소프트웨어로 구현될 수 있다. 예를 들어, 프로세서(예: 도 1의 프로세서(110))는 ReDM(330) 및/또는 ReDMI(318)의 기능을 수행할 수 있다.
일 실시 예에 따르면, ReDM(330)은 eUICC 디바이스 관리 서버(410)와 통신할 수 있다. ReDM(330)은 eUICC 디바이스 관리 서버(410)와 eUICC의 프로파일 상태 정보, 프로파일에 관련된 요청 및/또는 명령, 외부 전자 장치의 식별자와 같은 정보를 송수신할 수 있다.
일 실시 예에 따르면, ReDM(330)은 eUICC 디바이스 관리 서버(410)에 등록된 사용자와 관련된 본인 소유의 모든 eUICC 장치와 각 eUICC의 프로파일 상태 정보를 획득할 수 있다. 여기서, eUICC 장치는 eUICC가 설치된 전자 장치일 수 있고, eUICC 디바이스 또는 eUICC 단말 등으로 참조할 수 있다. 상기 eUICC 장치는 전자 장치(100)뿐 아니라 외부 전자 장치를 포함할 수 있다. 여기서, 사용자와 관련된 본인 소유의 eUICC 장치는 해당 전자 장치(300)와 같은 사용자의 장치 또는 같은 사용자 계정을 가지는 장치일 수 있다.
일 실시 예에 따르면, ReDM(330)은 프로파일 관리 동작으로 인해 전자 장치(300)에 설치된 eUICC(310)의 프로파일 상태가 변경되면, 프로파일 상태를 메모리(예: 도 1의 메모리(130))(또는 프로파일 리스트 DB(database))에 저장하고, eUICC 디바이스 관리 서버(410)로 전달할 수 있다.
일 실시 예에 따르면, ReDM(330)은 사용자와 관련된 본인 소유의 eUICC 장치에 포함된 프로파일을 원격으로 관리할 수 있도록 명령어를 구성하고, eUICC 디바이스 관리 서버(410)로 전달할 수 있다. 예컨대, 전자 장치(300)는 ReDM(330)을 통해 사용자 소유의 외부 전자 장치에 포함된 특정 프로파일을 인에이블할 수 있다.
이 외에도, ReDM(330)의 동작은 도 7 이하의 설명을 참조할 수 있다.
일 실시 예에 따르면, ReDMI(318)는 ReDM(330)과 LPA(310) 간의 통신을 제공할 수 있다. ReDMI(318) 및 ReDM(330)은 상호간의 통신을 위해 ES7 인터페이스를 사용할 수 있다.
일 실시 예에 따르면, eUICC 디바이스 관리 서버(410)는 사용자 정보에 기초해서 사용자가 보유한 eUICC 장치 및 해당 장치의 프로파일 상태 정보를 관리하는 서버일 수 있다. 일 실시 예에 따르면, eUICC 디바이스 관리 서버(410)는 외부 전자 장치의 프로파일을 관리할 수 있도록 전자 장치(100)로부터 획득한 원격 프로파일 관리에 관련된 요청 또는 명령(명령어)를 전달할 수 있다.
일 실시 예에 따르면, eUICC 디바이스 관리 서버(410)는 ES2+ 인터페이스를 통해 SM-DP+ 서버(401)가 프로파일 패키지를 준비하도록 할 수 있다. SM-DP+ 서버(401)와 eUICC 디바이스 관리 서버(410) 간의 ES2+ 인터페이스가 연결되지 않은 경우에, eUICC 디바이스 관리 서버(410)는 ES22 인터페이스를 통해 MNO에게 프로파일 패키지를 준비하도록 요청할 수 있다.
일 실시 예에 따르면, eUICC 디바이스 관리 서버(410)는 ES6 인터페이스를 통해 사용자가 등록한(또는 보유한) 장치들의 각 eUICC 프로파일 상태 정보 및/또는 각 eUICC 장치 정보(예: eUICC 장치 식별자)를 전자 장치(300)로 전송할 수 있다. 이하, 도 4의 설명과 같이 ReDM(330)의 기능이 LPA(예: 도 4의 LPA(312))에 포함될 경우에는 ES13 인터페이스를 사용할 수 있다.
도 4는 일 실시 예에 따른 전자 장치 및 서버가 동작하는 네트워크 아키텍처를 나타낸다.
일 실시 예에 따르면, ReDM(예: 도 3의 ReDM(330))의 기능은 LPA(310)에 통합되도록 구현될 수 있다. 도 4의 전자 장치(301)는 상기 ReDM(예: 도 3의 ReDM(330))의 기능을 수행하는 LPA(310)를 포함할 수 있다.
일 실시 예에 따르면, LPA(310)(또는 ReDMI(319))에서 사용자와 관련된 본인 소유의 eUICC 장치에 포함된 프로파일을 원격으로 관리할 수 있도록 명령어를 구성하고, eUICC 디바이스 관리 서버(410)로 전달하거나, eUICC 디바이스 관리 서버(410)에 등록된 사용자와 관련된 본인 소유의 모든 eUICC 장치와 각 eUICC의 프로파일 상태 정보를 획득할 수 있다. 이를 위해 LPA(310)는 ES13을 통해 eUICC 디바이스 관리 서버(410)와 통신할 수 있다.
이 외에, SM-DS 서버(400), SM-DP+ 서버(401), eUICC 디바이스 관리 서버(410), eUICC(320), LSD(312), LPD(314) 또는 LUI(316)와 같은 구성은 도 3의 각각의 구성과 동일 또는 유사할 수 있다.
GSMA 관련 기술 규격에 따르면, 전자 장치(300)(또는 전자 장치(301))는 디바이스라는 표현으로 참조될 수 있다. 이하의 실시 예에서, 전자 장치와 디바이스는 혼용되어 사용될 수 있다.
도 5는 일 실시 예에 따른 LPA의 구현 방안을 예시한다.
도 5를 참조하면, LPA(예: 도 3의 LPA(310))의 LDS(312), LPD(314) 또는 LUI(316)는 도 5의 (a)와 같이 어플리케이션 프로세서(application processor, AP, 111)에 의해서 구현되거나 커뮤니케이션 프로세서(communication processor, CP, 113))에 의해서 구현되거나, AP(111) 및 CP(112) 모두에 의해 구현될 수 있다. 예컨대, LDS(312), LPD(314)는 CP(112)에 의해 구현되고, LUI(316)는 AP(111)에 의해 구현되는 하이브리드 방식이 사용될 수 있다.
도 6은 일 실시 예에 따른 eUICC 디바이스 관리 서버의 구성 블록도이다.
일 실시 예에 따르면, eUICC 디바이스 관리 서버(600)(예: 도 2의 서버(200), 도 3 또는 도 4의 eUICC 디바이스 관리 서버(410))는 디바이스 관리 프로세서(610), 사용자 디바이스 프로파일 리스트 DB(620), ReDM 인터페이스(630), 제3 자 서비스 인터페이스(640) 또는 SM-DP+ 인터페이스(650)을 포함할 수 있다.
일 실시 예에 따르면, 디바이스 관리 프로세서(610)는 도 4의 eUICC 디바이스 관리 서버(410)의 동작을 수행할 수 있다. 디바이스 관리 프로세서(610)는 도 2의 프로세서(210)에 포함되거나, 별도의 모듈에 포함될 수 있다.
일 실시 예에 따르면, 사용자 디바이스 프로파일 리스트 DB(620)에는 전자 장치(예: 도 1의 전자 장치(100)) 또는 외부 전자 장치로부터 전달받은 사용자 계정의 eUICC 디바이스 목록 및 프로파일 상태 정보를 저장될 수 있다. 일 실시 예에 따르면, eUICC 디바이스 관리 서버(600)는 eUICC 디바이스를 사용자 계정에 연관시켜 저장할 수 있다. 이러한 eUICC 디바이스들은 사용자 소유의 eUICC 디바이스로 참조할 수도 있다. 일 실시 예에 따르면 사용자 디바이스 프로파일 리스트 DB(620)는 메모리(예: 도 2의 메모리(220))에 포함될 수 있다.
아래 표 1은 사용자 디바이스 프로파일 리스트 DB(620)에 저장되는 정보들의 저장 포맷을 나타낸다.
User Device EID Nickname ICCID SM-DP+
Address		 Status
A Tablet 89000000000000000000000000000001 Profile 1 89000000000000000011 Enable
A Profile 2 89000000000000000012 SMDP. GSMA. COM Keep
A Smartwatch 89000000000000000000000000000003 Profile 3 89000000000000000031 - Enable
B Robotic
vacuum
cleaner		 89000000000000000000000000000002 Profile 3 89000000000000000012 - Keep
B Profile 4 89000000000000000022 - Enable
표 1을 참조하면, 사용자 디바이스 프로파일 리스트 DB(예: 도 6의 사용자 디바이스 프로파일 리스트 DB(620))에는 eUICC 디바이스 정보 및 eUICC 디바이스 별 프로파일 상태 정보가 저장될 수 있다.
이를 위해, eUICC 디바이스 관리 서버(410)는 사용자 디바이스 프로파일 리스트 DB에 eUICC 디바이스의 사용자 정보(또는 사용자 계정), eUICC 디바이스의 타입, eUICC 디바이스의 보안 엘리먼트 식별자(예: EID(eUICC identification)), 해당 eUICC 디바이스의 프로파일 명칭, SM-DP+ 어드레스, 프로파일 식별자(예: ICCID(integrated circuit card identification)) 또는 프로파일 상태 정보 중 적어도 하나를 저장할 수 있다. eUICC 디바이스 관리 서버는 상기 정보를 서로 연관되도록 저장할 수 있다.
일 실시 예에 따르면, ReDM 인터페이스(630)는 LPA(예: 도 3의 LPA(310))의 ReDM(예: 도 3의 ReDM(330)) 또는 ReDMI(예: 도 4의 ReDMI(319))와 통신하기 위한 인터페이스이다. ReDM 인터페이스(630)는 ES13 또는 ES6 인터페이스를 제공할 수 있다.
일 실시 예에 따르면, 제3 자 서비스 인터페이스(640) MNO(예: 도 3의 MNO)와 통신하기 위한 인터페이스이다. 제3 자 서비스 인터페이스(640)는 ES22 인터페이스를 포함할 수 있다.
일 실시 예에 따르면, SM-DP+ 인터페이스(650)는 SM-DP+ 서버(예: 도 3의 SM-DP+ 서버(401))과 통신하기 위한 인터페이스이다. SM-DP+ 인터페이스(650)는 ES2+ 인터페이스를 포함할 수 있다.
도 7은 일 실시 예에 따른 ReDM의 구성 블록도이다.
일 실시 예에 따르면, ReDM(700)(예: 도 3의 ReDM(330))은 ReDM 프로세서(710), 사용자 디바이스 프로파일 리스트 DB(720), ReDM 인터페이스(730) 또는 eUICC 디바이스 관리 서버 인터페이스(740) 중 적어도 하나를 포함할 수 있다.
일 실시 예에 따르면, ReDM 프로세서(710)는 도 3의 ReDM(330)의 동작을 수행할 수 있다. ReDM 프로세서(710)는 도 1의 프로세서(110)에 포함되거나, 별도의 모듈에 포함될 수 있다.
일 실시 예에 따르면, 사용자 디바이스 프로파일 리스트 DB(720)는 eUICC 디바이스 관리 서버(예: 도 3의 eUICC 디바이스 관리 서버(410))로부터 전달받은 사용자 계정의 모든 eUICC 장치 목록 및 프로파일 상태 정보를 저장할 수 있다. 일 실시 예에 따르면, 사용자 디바이스 프로파일 리스트 DB(720)에는 eUICC 장치가 사용자 계정에 연관되도록 저장할 수 있다. 일 실시 예에 따르면 사용자 디바이스 프로파일 리스트 DB(720)는 메모리(예: 도 1의 메모리(120))에 포함될 수 있다.
일 실시 예에 따르면, ReDM 인터페이스(730)는 LPA(예: 도 3의 LPA(310))의 ReDMI(예: 도 3의 ReDMI(318))와 통신하기 위한 인터페이스이다.
아래 표 2는 사용자 디바이스 프로파일 리스트 DB(720)에 저장되는 정보들의 저장 포맷을 나타낸다.
User Device EID Nickname ICCID Status
A Tablet 89000000000000000000000000000001 Profile 1 89000000000000000011 Enable
A Profile 2 89000000000000000012 Keep
A Smartwatch 89000000000000000000000000000003 Profile 3 89000000000000000031 Enable
도 7을 참조하면, 사용자 디바이스 프로파일 리스트 DB(720)에는 eUICC 디바이스 정보 및 eUICC 디바이스 별 프로파일 상태 정보가 저장될 수 있다.
이를 위해, 전자 장치(예: 도 1의 전자 장치(100))는 eUICC 디바이스의 사용자 정보(또는 사용자 계정), eUICC 디바이스의 타입, eUICC 디바이스(예: EID) 또는 상기 eUICC 디바이스의 보안 엘리먼트 식별자(예: EID), 해당 eUICC 디바이스에 저장되거나 eUICC 디바이스 관리 서버(예: 도 6의 eUICC 디바이스 관리 서버(600))에 보관(keep)된 프로파일 명칭, 프로파일 식별자(예: ICCID) 또는 프로파일 상태 정보를 서로 연관되도록 저장할 수 있다.
일 실시 예에 따르면, ReDM(700)은 ReDM(700)의 사용자 디바이스 프로파일 리스트 DB(720)에는 저장되어 있지 않고, 외부 eUICC 디바이스 관리 서버에서 보관하고 있는 프로파일 상태 정보를 저장할 수 있다. 예컨대, 표 2를 참조하면 Profile 2는 외부 eUICC 디바이스 관리 서버에서 보관하는 프로파일일 수 있다. 이 경우, Profile 2는 특정 eUICC 디바이스에서 보관하지 않으므로, 대응하는 eUICC 디바이스 정보는 표시되지 않고, '보관' 상태로 저장될 수 있다.
일 실시 예에 따르면, eUICC 디바이스 관리 서버 인터페이스(740)는 eUICC 디바이스 관리 서버와 통신할 수 있다. eUICC 디바이스 관리 서버 인터페이스(740)는 ES13 또는 ES6 인터페이스를 제공할 수 있다.
도 8은 일 실시 예에 따른 프로파일 다운로드 초기화(profile download initiation) 동작의 흐름도이다.
일 실시 예에 따르면, 프로파일 다운로드를 위해 계약 가입 동작(contract subscription process), 다운로드 준비 동작(download preparation process), 계약 완료(contract finalization), 또는 가입 활성화 동작(subscription activation process)이 전자 장치(300), SM-DP+ 서버(401), MNO 간에 수행될 수 있다.
도 8에 도시된 동작들은 전자 장치(300) 또는 SM-DP+ 서버(401)에서 수행될 수 있다. 또는 도 8에 도시된 동작은 SM-DP 서버(401)(예: 도 2의 서버(200)) 또는 eUICC 디바이스 관리 서버(예: 도 3, 도 15, 도 18, 도 19의 eUICC 디바이스 관리 서버(410))에 의해 실행될 수도 있다. 예컨대, eUICC 디바이스 관리 서버(410)에 의해 SM-DP 서버(401)에서 프로파일 다운로드 초기화가 수행될 수 있다. 각각의 동작은 명령어들의 형태로 메모리(예: 도 1의 메모리(140) 또는 도 2의 메모리(220))에 저장되고, 프로세서에 의해 실행될 수 있다.
동작 801에서, 계약 가입 동작이 전자 장치 및 MNO 간에 아래와 같이 수행될 수 있다. 전자 장치는 MNO로 빌링 정보(billing info.), 해당 전자 장치의 EID, 또는 전자 장치에 관한 정보를 전송할 수 있다. 상기 전자 장치 정보는 예를 들어, 전자 장치 식별자(예: IMEI(international mobile equipment identity)) 또는 상기 전자 장치의 성능 정보 중 적어도 하나를 포함할 수 있다.
이후에 다운로드 준비 동작이 MNO 및 SM-DP+ 서버 간에 수행될 수 있다. 다운로드 준비 동작은 동작 803 내지 815 중 일부 또는 전부를 포함할 수 있다.
동작 803에서 MNO는 SM-DP+ 서버로 다운로드 명령(download order)을 전송할 수 있다. 상기 다운로드 명령은 EID, 프로파일 타입 또는 ICCID(integrated circuit card identification) 중 적어도 하나를 포함할 수 있다. 상기 다운로드 명령은 ES2+ 인터페이스를 통해 전송될 수 있다.
동작 805에서, 전자 장치는 ICCID를 예약(reserve)하고, 동작 807에서 상기 ICCID를 전송할 수 있다.
동작 809에서 MNO는 매칭 ID를 생성하고, 백엔드 프로비저닝(backend provisioning)을 수행할 수 있다.
동작 811에서, MNO는 SM-DP+ 서버로 확인 명령(confirmation order)을 전송할 수 있다. 상기 확인 명령은 EID, 상기 매칭 ID, 확인 코드, SMDS(switched multimegabit data service) 어드레스 또는, 릴리즈 플래그(releaseFlag) 중 적어도 하나를 포함할 수 있다.
동작 813에서, SM-DP+ 서버는 매칭 ID를 생성하고, 동작 815에서 MNO로 매칭 ID 및/또는 SM-DP+ 어드레스(address)를 전송할 수 있다.
동작 817에서, 전자 장치 및 MNO 간에 계약 완료가 수행될 수 있다. MNO는 상기 매칭 ID, SM-DP+ 어드레스, 또는 확인 코드 중 적어도 하나를 전송할 수 있다.
동작 819 내지 동작 823에서 MNO 및 SM-DP+ 서버 간에는 서브스크립션 활성화 동작이 수행될 수 있다. 이러한 동작은 선택적(optional) 동작일 수 있다.
동작 819에서, MNO는 백엔드 프로비저닝을 수행하고, 동작 821에서 SM-DP+ 서버로 프로파일 릴리즈(releaseprofile)를 전송할 수 있다. SM-DP+ 서버는 동작 823에서 MNO로 결과를 전송할 수 있다.이 외에도, 프로파일 다운로드에 관한 동작은 GSMA 관련 표준 규격(예: SGP. 22 spec version 2.1)을 참조할 수 있다.
도 9는 일 실시 예에 따른 프로파일 다운로드 초기화 동작 중에 요청되는 명령에 따라 SM-DP+ 서버의 프로파일 상태의 변경을 나타내는 다이어그램이다.
도 9를 참조하면, SM-DP+ 서버(예: 도 3의 SM-DP+ 서버(401))의 프로파일이 가용(available) 상태에서 SM-DP+ 서버가 다운로드 명령을 획득한 경우, 프로파일은 할당(allocated) 또는 링크(linked) 상태로 변경될 수 있다.
SM-DP+ 서버의 프로파일은 할당 또는 링크 상태에서 확인 명령을 획득한 경우에, 확인 명령의 정보 형태에 따라서 확인(confirmed) 상태로 천이할 수 있다.
확인 상태에서 프로파일 릴리즈를 획득하면, SM-DP+ 서버의 프로파일은 릴리즈(released) 상태로 변경될 수 있다. 다시 말해, 프로파일 다운로드 초기화가 정상적으로 진행되면, SM-DP+ 서버의 프로파일 상태는 릴리즈 상태가 될 수 있다.
아래 표 3은 GSMA 'SGP 22. Spec ver 2.1'에 기재된 SM-DP+ 서버(401)의 프로파일 상태를 정의한 테이블이다.
상태 명칭(State Name) 디스크립션(Description)
가용(Available) SM-DP+의 인벤토리(inventory) 내에서 프로파일이 가용함.
The Profile is available in the inventory of the SM-DP+.
할당(Allocated) 프로파일이 EID에 링크되지 않고, 다운로드를 위해 예약됨.
The Profile is reserved for downloading without being linked to an EID.
링크(Linked) 프로파일이 EID에 링크되고, 다운로드를 위해 예약됨.
The Profile is reserved for downloading and is linked to an EID.
확인(Confirmed) 필요한 경우, 프로파일이 매칭 ID 및 확인 코드와 함께 다운로드를 위해 예약됨
The Profile is reserved for downloading(linked or not linked to an EID) with Matching ID and Confirmation Code if required.
릴리즈(Released) 오퍼레이터가 네크워크를 구성한 후 프로파일을 다운로드하고 설치할 준비가 됨(예: HLR 등록)
The Profile is ready for download and installation after Network configured by the Operator(e.g.: HLR Registration).
다운로드(Downloaded) 바운드 프로파일이 LPA로 전달됨.
The Bound Profile was delivered to the LPA.
설치(Installed) 프로파일이 eUICC에 성공적으로 설치됨.
The Profile was successfully installed on the eUICC.
에러(Error) 아래의 에러 케이스들 중 하나로 인해 프로파일이 설치되지 않음.
-확인 코드 재시도 제한 초과
-다운로드 재시도 제한 초과
-사용자 거절
-다운로드 및 설치 중의 에러
The Profile has not been installed because of one of the following error cases:
-Confirmation Code Retry Limit exceeded
-Download Retry Limit exceeded
-End User Rejection
-Error during download and installation
비가용(Unavailable) 프로파일이 SM-DP+에 의해서 더 이상 재사용될 수 없음.
The Profile cannot be reused anymore by the SM-DP+.
도 10은 일 실시 예에 따른 eUICC가 장착된 전자 장치를 eUICC 관리 서버에 등록하는 동작을 나타낸다.
도 10에 도시된 동작은 eUICC 디바이스 관리 서버(예: 도 2의 서버(200), 도 3 또는 도 4의 eUICC 디바이스 관리 서버(410)) 또는 전자 장치(예: 도 1의 전자 장치(100), 도 3의 전자 장치(300), 도 4의 전자 장치(300)에 의해 실행될 수 있다. 각각의 동작은 명령어들의 형태로 메모리(예: 도 1의 메모리(130) 또는 도 2의 메모리(220))에 저장되고, 프로세서에 의해 실행될 수 있다.
일 실시 예에 따르면, 사용자는 eUICC가 구비된 사용자와 관련된 본인의 전자 장치를 eUICC 디바이스 관리 서버에 등록할 수 있다. 상기 사용자는 eUICC가 구비된 사용자와 관련된 본인의 전자 장치는 eUICC 디바이스로 참조할 수 있다.
동작 1001에서, 전자 장치는 eUICC 디바이스 관리 서버에 접속을 시도할 수 있다. 전자 장치는 ReDM(예: 도 3의 ReDM(330)) 및 eUICC 디바이스 관리 서버를 연결하고, eUICC 디바이스 관리 서버에 로그인할 수 있다. 전자 장치는 보안 엘리먼트의 식별자(예: EID), 사용자 계정 정보, 전자 장치 정보를 전달하고 접속을 시도할 수 있다. 일 실시 예에 따르면, 상기 보안 엘리먼트의 식별자는 전자 장치에 설치된 보안 엘리먼트의 식별자일 수 있다. 일 실시 예에 따르면, 상기 전자 장치 정보는 전자 장치의 식별자(예: IMEI), 전자 장치의 모델 정보, 전자 장치에 부여된 명칭 또는 전자 장치의 타입 중 적어도 하나를 포함할 수 있다.
eUICC 디바이스 관리 서버는 전자 장치로부터 상기 EID, 사용자 계정 정보 및 전자 장치 정보를 획득할 수 있다.
동작 1003에서, eUICC 디바이스 관리 서버는 동작 1001에서 획득한 사용자 계정 정보가 eUICC 디바이스 관리 서버에 등록되어 있는지 확인하고, 등록이 되지 않은 경우 동작 1005에서 회원 가입을 유도하고, 사용자 계정을 생성할 수 있다.
사용자 계정 정보가 등록되어 있는 경우, 동작 1007에서 eUICC 디바이스 관리 서버는 상기 EID 및 전자 장치 정보에 기초해서 eUICC 디바이스 등록을 수행할 수 있다. 이 경우, EID 및 전자 장치 정보는 eUICC 디바이스 관리 서버에 최초 접속 시에 전달되거나 사용자가 로그인한 후에, 명시적으로 등록 동작이 수행될 수 있다.
동작 1009에서, eUICC 디바이스 관리 서버는 사용자의 등록 정보가 유효한지 확인할 수 있다. 예컨대, 전달된 EID가 GSMA 관련 기술 규격에 부합하는지(comply with) 확인할 수 있다. 아래 표 4는 GSMA “SGP.02 spec의 2.2.2. identification of eUICC: EID에서 규정하고 있는 사항이다. eUICC 디바이스 관리 서버는 EID가 구체적으로, 아래 표 4에 기재된 사항을 만족하는지 확인할 수 있다.
* EID는 항상 32 디짓(digit) 길이여야 한다
* EID는 항상 아래와 같이 구축되어야 한다
° ISO/IEC 7812[19]에서 정의하는 바와 같이, 주요 산업 식별자의 디짓이 8(첫번째 디짓),
    ° 국가 코드를 위한 추가적인 3 디짓(3에서 5번째 디짓)
* 국가 코드가 1 디짓 길이이면, 그 앞에는 2 디짓의 0이 배치
* 국가 코드가 2 디짓 길이이면, 그 앞에는 1 디짓의 0이 배치
    ° 발급자 식별자를 위한 추가 3 디짓
* 발급자 식별자가 1 디짓 길이이면, 그 앞에는 2 디짓의 0이 배치
* 발급자 식별자가 2 디짓 길이이면, 그 앞에는 1 디짓의 0이 배치
    ° 발급자 특정 정보를 위한 추가 10 디짓(9에서 18번째 디짓)으로 구축되되, 최초 5디짓(9~13번째)은 발급자에 의해 지정되는 플랫폼 및 OS에 대한 버전 정보가 포함하고, 및 마지막 5디짓(14-18번째)은 추가 발급자 정보를 포함함.
    °개인 식별 번호를 위한 추가 12 디짓(19-30번째 디짓)
    °아래에 지정된 바와 같이 32 디짓 모두에 대해 산출된 검증 디짓들을 포함하는 마지막 2 디짓(31-32번째 디짓)
* 국가 코드 및 발급 식별자는 ITE E.118 [21]에 명시된 바와 같이 할당된다
* 2 검증 디짓은 아래와 같이 산출된다:
    ° 1. 상기 2 검증 디짓을 2 디짓의 0으로 대체
  ° 2. 32 디짓 결과를 십진 정수로 사용하고, 해당 값을 97로 나눈 나머지 값을 계산
    ° 3. 98에서 상기 나머지를 빼고, 상기 십진 결과를 2자리의 검증 디짓으로 사용
* 결과가 0 디짓 길이이면, 그 값의 앞에는 하나의 0 디짓이 배치 
*    바이트 문자열로 저장되는 경우, 첫 번째 디짓은 첫 번째 바이트의 최상위 4비트로 입력된다
Annex J는 EID 검증이 수행되는 방식에 대한 디스크립션을 제공.

* The EID shall always be 32 digits long
* The EID shall always be built of
° A Major industry identifier digit of 8(1st digit), as defined in ISO/IEC 7812 [19].
    ° An additional three digits for country code(3rd to 5th digits).
* If the country code is one digit long, its value shall be prefixed by two digits of 0,
* If the country code is two digits long, its value shall be prefixed by one digit of 0.
    ° An additional three digits for issuer identifier(6th to 8th digits)
* If the issuer identifier is one digit long, its value shall be prefixed by two digits of 0,
* If the issuer identifier is two digits long, its value shall be prefixed by one digit of 0.
    ° An additional ten digits for issuer specific information(9th to 18th digits), of which the first five digits(9th to 13th) contain version information about the platform and OS, to be specified by the issuer and the last five digits(14th to 18th) contain additional issuer information,
    ° An additional twelve digits for individual identification number(19th to 30th digits),
    ° A last two digits(31st to 32nd digits) containing check digits calculated over all 32 digits as specified below.
* The country code and issuer identifier shall be assigned as specified in ITE E.118 [21]
* The two check digits are calculated as follows:
    ° 1. Replace the two check digits by two digits of 0,
  ° 2. Using the resulting 32 digits as a decimal integer, compute the remainder of that number on division by 97,
    ° 3. Subtract the remainder from 98, and use the decimal result for the two check digits,
*   If the result is one digit long, its value shall be prefixed by one digit of 0.
*    When stored as a byte string, the first digit shall be put into the highest four bits of the first byte
Annex J provides a description of how the verification of an EID is performed.
EID가 GSMA 관련된 표준에 부합하지 않으면(또는 유효하지 않으면), 동작 1011에서 eUICC 디바이스 관리 서버는 사용자가 재등록을 할 수 있도록 유도할 수 있다.
등록을 위해 전달된 정보에 이상이 없으면, eUICC 디바이스 관리 서버는 사용자의 eUICC 디바이스(예: 도 1의 전자 장치(100))를 eUICC 디바이스 관리 서버에 등록하고 등록 동작을 마무리할 수 있다.
도 11은 일 실시 예에 따른 eUICC 디바이스 정보 및 프로파일 상태 정보를 전달하는 방법의 흐름도이다.
도 11은 전자 장치(또는 디바이스, 300), 및 eUICC 디바이스 관리 서버(410)(이하, 서버(410)) 간의 동작 및 이를 위한 전자 장치(300) 내부의 eUICC(320), LPA(310) 및 ReDM(330)(또는 도 4의 ReDMI(319)) 간의 동작을 나타낸다. 일 실시 예에 따르면, 이하 각각의 동작은 프로세서 또는 eUICC(320)에 의해 수행될 수 있다. 프로세서는, 각각의 동작을 위해 메모리에 저장된 명령어들을 실행할 수 있다.
전자 장치(300)는 서버(410)로 eUICC 디바이스 정보 및 프로파일 상태 정보를 요청하고, 서버(410)로부터 해당 정보를 획득할 수 있다. 이를 위해, 서버(410)는 eUICC 디바이스 정보 또는 각 eUICC 디바이스에 대한 상태 정보를 저장할 수 있고, 이러한 정보는 각 eUICC 디바이스로부터 획득한 것일 수 있다. 상기 eUICC 디바이스에는 전자 장치(300)가 포함될 수 있다. 이하, 전자 장치(300) 및 서버(410) 간 동작, 전자 장치(300) 내부의 동작을 설명한다.
동작 1101에서, LPA(310)는 ReDM(330)에 사용자 디바이스 프로파일 업데이트 요청을 수행할 수 있다. 전자 장치는, 사용자가 LPA(310)를 실행시키면 상기 동작을 수행할 수 있다.
동작 1103에서, ReDM(330)은 사용자 디바이스 프로파일 리스트 DB를 확인할 수 있다. ReDM(330)은 상기 요청에 응답해서, ReDM(330) 내부에 사용자 디바이스 프로파일 리스트 DB에 저장되어 있는 eUICC 디바이스 정보 및 프로파일 정보를 읽을 수 있다. 상기 프로파일 정보는 상기 각 eUICC 디바이스에 대한 프로파일 상태 정보를 포함할 수 있다.
상기 정보가 있으면, ReDM(330)은 동작 1105에서 LPA(310)로 eUICC 디바이스 정보 및 프로파일 상태 정보를 전달할 수 있다. LPA(310)는 동작 1107에서, eUICC 디바이스 및 프로파일 상태를 표시할 수 있다. 상기 eUICC 디바이스 정보는 상기 전자 장치의 사용자가 소유하거나 등록된 eUICC 디바이스의 정보일 수 있다. 상기 프로파일 상태는 eUICC 디바이스 각각에 대한 프로파일 상태 정보일 수 있다. LPA(310)는 디스플레이(예: 도 1의 디스플레이(150))에 상기 eUICC 디바이스 및 프로파일 상태를 표시할 수 있다. 상기 디스플레이에 표시되는 화면은 도 12를 참조할 수 있다.
상기 정보가 없으면(해당 전자 장치(300)가 서버(410)에 접속하여 eUICC 디바이스 및 프로파일 상태 정보를 받은 이력이 없는 경우) 상기 동작 1105 및 동작 1107를 수행하지 않고, 동작 1109을 수행할 수 있다.
동작 1109에서, ReDM(330)은 서버(410)에 eUICC 디바이스 및 프로파일 상태 정보를 요청할 수 있다.
또는, ReDM(330)이 사용자 디바이스 프로파일 리스트를 가지고 있어도, ReDM(330)이 가지고 있는 DB 정보와 서버(410)의 정보를 비교하여 업데이트된 내용이 있는지 확인하기 위해서 동작 1109를 수행할 수 있다.
동작 1111에서, 서버(410)는 상기 요청에 응답하여(in response to), eUICC 디바이스 및 프로파일 상태 정보를 전자 장치(300)(또는 ReDM(330))로 전송할 수 있다. 서버(410)는 ReDM(330)으로부터 전달받은 사용자 계정 정보에 기초하여 사용자의 eUICC 디바이스 및 각 eUICC 디바이스의 프로파일 상태 정보를 구성하고, ReDM(330)에 전송할 수 있다.
동작 1113에서, ReDM(330)는 서버(410)로부터 획득한 eUICC 디바이스 및 프로파일 상태 정보를 업데이트할 수 있다. ReDM(330)는 사용자 디바이스 프로파일 리스트 DB에 저장된 정보와 상기 획득한 정보를 비교하여 업데이트된 내용이 있으면, 상기 사용자 디바이스 프로파일 리스트 DB에 업데이트할 수 있다.
상기 업데이트된 내용이 있으면, 동작 1115에서 ReDM(330)는 LPA(310)로 eUICC 디바이스 및 프로파일 상태 정보를 전달하고, 동작 1117에서 LPA(310)에 각 eUICC 디바이스의 프로파일 정보가 업데이트되도록 할 수 있다. 다시 말해, LPA(310)는 동작 1115에서 획득한 정보를 업데이트할 수 있다.
만약 서버(410)로부터 획득한 정보가 ReDM(300)의 사용자 디바이스 프로파일 리스트 DB에 저장된 내용과 동일하면, LPA에 상기 eUICC 디바이스 정보 및 eUICC 디바이스의 프로파일 상태 정보를 전달하지 않을 수 있다.
도 12는 일 실시 예에 따른 eUICC 디바이스의 프로파일 정보 및 eUICC 디바이스 정보를 나타내는 사용자 인터페이스이다.
도 12를 참조하면, 사용자 입력에 기초하여 전자 장치(예: 도 1의 전자 장치(100), 도 3 또는 도 4의 전자 장치(300))는 화면(1200)을 표시할 수 있다. 화면(1200)은 사용자가 소유한 eUICC 디바이스 정보(device 1, device 2, …, device 4) 및 사용자가 선택한 eUICC 디바이스 정보 및 해당 선택된 eUICC 디바이스의 프로파일 상태 정보(enabled, disabled 등)를 포함할 수 있다. 이를 위해, 전자 장치는 표 2에 기재된 바와 같이 eUICC 디바이스 정보 및 eUICC 디바이스 별 프로파일 상태 정보를 저장해둘 수 있다.
일 실시 예에 따르면, 도 12에 도시된 사용자 인터페이스는 eUICC 디바이스에 저장되어 있는 프로파일 이외에도 본 문서에 개시된 실시 예에 따라 보관 상태에 있는 프로파일을 표시할 수도 있다. 이 경우, 화면(1200)는 프로파일 및 프로파일 상태 정보를 표시할 수 있다. 이 때, 프로파일 상태 정보는 '보관'일 수 있다. 사용자는 상기 사용자 인터페이스를 통해, 보관되어 있는 프로파일을 알 수 있고, 해당 프로파일을 원격으로 관리할 수 있다. 예컨대, 전자 장치는 사용자의 입력을 받아서 보관된 프로파일을 전자 장치에 설치할 수 있다.
도 13은 일 실시 예에 따른 전자 장치의 프로파일 상태 정보를 eUICC 디바이스 관리 서버에 업데이트 하는 동작의 흐름도이다.
도 13은 전자 장치(또는 디바이스, 300) 및 eUICC 디바이스 관리 서버(410)(이하, 서버(410)) 간의 동작 및 이를 위한 전자 장치(300) 내부의 eUICC(320), LPA(310) 및 ReDM(330) 간의 동작을 나타낸다. 일 실시 예에 따르면, 이하 각각의 동작은 프로세서 또는 eUICC(320)에 의해 수행될 수 있다. 프로세서는, 각각의 동작을 위해 메모리에 저장된 명령어들을 실행할 수 있다.
도 13을 참조하면, 전자 장치(300)는 eUICC 디바이스 관리 서버에 해당 전자 장치의 프로파일 상태를 업데이트할 수 있다. 전자 장치(300)는 프로파일 상태가 변경될 때, 서버(410)에 프로파일 변경 상태를 전달하여, 전자 장치(300) 및 서버(410) 간 프로파일 상태를 동기화할 수 있다. 이러한 동작은 사용자 소유의 eUICC 디바이스(들)에서 수행될 수 있고, 서버(410)는 각 eUICC 디바이스의 정보 및 프로파일 상태 정보를 획득할 수 있게 된다.
일 실시 예에 따르면, eUICC(320)의 프로파일 상태와 ReDM(310)의 사용자 디바이스 프로파일 리스트 DB에 저장된 전자 장치(300)의 프로파일 상태는 서로 일치하는 상태에 있을 수 있다.
동작 1301에서, LPA(310)는 로컬 프로파일 관리(local profile management) 동작을 수행할 수 있다. 이러한 동작은 GSMA 관련 기술 규격에 정의된 동작(예: 프로파일 인에이블, 디스에이블, 삭제 또는 추가 등)이거나, 이하의 실시 예들에 기재된 동작(예: 보관, 전달)일 수 있다. LPA(310)는 사용자의 입력(또는 명령)에 응답하여, 동작 1301을 수행할 수 있다. 일 실시 예에 따르면, 사용자는 도 12에 도시된 바와 같은 화면을 통해 로컬 프로파일 관리 동작을 선택할 수 있다.
일 실시 예에 따르면, LPA(310)는 로컬 프로파일 관리 관련 명령 또는 요청을 eUICC(320)로 전달하고, eUICC(320)는 해당 명령 또는 요청에 대한 동작을 실행할 수 있다.
동작 1303에서, LPA(310)는 상기 로컬 프로파일 관리 동작 결과(OK)를 eUICC(320)로부터 획득할 수 있다. eUICC(320)는 실행 결과를 LPA(310)로 전달할 수 있다.
로컬 프로파일 관리 동작이 정상적으로 처리되면, 동작 1305에서 LPA(310)는 로컬 프로파일 관리의 실행 결과를 ReDM(330)에 전달할 수 있다. 다시 말해, LPA(310)는 프로파일 상태를 ReDM(330)에 업데이트할 수 있다.
동작 1307에서, ReDM(330)는 상기 실행 결과를 서버(410)에 전달할 수 있다. ReDM(330)는 변경된 프로파일 상태 정보를 서버(410)에 전달할 수 있다. 이 경우, 서버(410)에 전달되는 정보는 사용자 계정, 상기 전자 장치의 식별자(예: EID), 상기 프로파일의 식별자(예: ICCID) 또는 프로파일 상태 중 적어도 하나를 포함할 수 있다.
동작 1309에서, 서버(410)는 상기 ReDM(330)으로부터 획득한 정보에 기초해서 프로파일 DB(예: 도 6의 사용자 디바이스 프로파일 리스트 DB(620))를 업데이트할 수 있다.
동작 1311에서, 서버(410)는 동작 1309의 실행 결과를 ReDM(1330)에 전송할 수 있다.
도 14는 일 실시 예에 따른 전자 장치가 외부 전자 장치의 프로파일을 관리 하는 동작의 흐름도이다.
도 14는 전자 장치(또는 디바이스, 300), 외부 전자 장치(1400) 간의 동작 및 이를 위한 전자 장치(300) 및 외부 전자 장치(1400) 내부의 eUICC(320, 1420), LPA(310, 1410) 및 ReDM(330, 1430) 간의 동작을 나타낸다. 일 실시 예에 따르면, 이하 각각의 동작은 프로세서 또는 eUICC(320, 1420)에 의해 수행될 수 있다. 프로세서는, 각각의 동작을 위해 메모리에 저장된 명령어들을 실행할 수 있다.
일 실시 예에 따르면, 외부 전자 장치(1400)는 도 1의 전자 장치(100), 도 3의 전자 장치(300), 도 4의 전자 장치(300)와 동일 또는 유사한 구성을 포함할 수 있다. 예컨대, eUICC(1420)는 도 3 또는 도 4의 eUICC(320)와 동일 또는 유사할 수 있다. LPA(1410)는 도 3 또는 도 4의 LPA(310)와 동일 또는 유사할 수 있다. ReDM(1430)은 도 3의 ReDM(330), 도 4의 ReDMI(319) 또는 도 7의 ReDM(700)과 동일 또는 유사한 동작을 수행할 수 있다.
일 실시 예에 따르면, 전자 장치(300)는 해당 전자 장치(300)의 프로파일뿐만 아니라 외부 전자 장치(1400)의 프로파일을 관리할 수 있다. 이러한 동작을 이하 원격 프로파일 관리(remote profile management)로 참조할 수 있다.
전자 장치(300)는 사용자의 프로파일 관리에 대한 입력을 획득할 수 있다. 일 실시 예에 따르면, 사용자는 다른 기기에 대한 프로파일 관리 동작(원격 프로파일 관리 동작)을 선택할 수 있고, 전자 장치(300)는 LPA(310)를 통해 사용자 입력을 획득할 수 있다. 예를 들어, 상기 원격 프로파일 관리 동작은 프로파일 인에이블, 디스에이블, 삭제, 프로파일 추가, 또는 프로파일 전달과 같은 동작일 수 있다.
동작 1401에서, LPA(310)는 사용자에 의해 선택된 원격 프로파일 관리에 연관된 요청을 ReDM(330)으로 전달할 수 있다.
동작 1403에서, ReDM(330)은 상기 원격 프로파일 관리에 연관된 요청을 서버(410)로 전송할 수 있다. 이를 위해, ReDM(330)은 상기 LPA(310)로부터 획득한 요청에 대응하여 메시지를 생성할 수 있다. 상기 메시지에는 사용자 계정, 명령어를 전달하는 전자 장치에 설치된 eUICC(320)의 식별자(예: EID)(이하 제1 EID)명령어를 전달받는 외부 전자 장치(1400)에 설치된 eUICC(예: eUICC(1420))의 식별자(예: EID)(이하 제2 EID), 트리거된 로컬 프로파일 관리 타입, 또는 로컬 프로파일 관리 동작이 적용될 프로파일의 식별자(예: ICCID)(이하 ICCID) 중 적어도 하나를 포함할 수 있다.
동작 1405에서, 상기 원격 프로파일 관리에 연관된 요청을 전달받은 서버(410)는 해당 프로파일의 상태를 확인할 수 있다. 서버(410)는 프로파일 상태에 기초해서, 상기 동작 1403에서 전달된 명령(또는 요청)이 처리될 수 있는 상태인지 확인할 수 있다. 예컨대, 원격 명령의 타겟이 되는 프로파일이 현재 인에이블 상태이고, 전달된 원격 프로파일 관리 동작이 인에이블이면 서버(410)는 해당 동작을 처리할 필요가 없을 수 있다.
상기 전달된 명령이 처리될 수 없는 상태이면, 동작 1407 내지 1411이 수행될 수 있다.
동작 1407에서 서버(410)는 응답 메시지를 에러 원인과 함께 ReDM(330)으로 전송하고, 동작 1409에서 ReDM(330)은 상기 에러 응답을 LPA(310)로 전달하고, 동작 1411에서 LPA(310)는 원격 프로파일 관리의 실행 결과를 디스플레이(예: 도 1의 디스플레이(150))에 표시할 수 있다. 이 경우, 표시되는 실행 결과는 관리의 실패 또는 에러를 나타낼 수 있다.
상기 전달된 명령이 처리될 수 있는 상태이면, 동작 1413에서 서버(410)가 외부 전자 장치(1400)로 원격 프로파일 관리에 연관된 요청(또는 명령)을 전달할 수 있다. 외부 전자 장치(1400)는 ReDM(1430)을 통해 상기 원격 프로파일 관리를 획득할 수 있다. 상기 메시지는 제1 EID, 제2 EID, 트리거된 로컬 프로파일 관리 타입, 로컬 프로파일 관리 파라미터 또는 로컬 프로파일 관리 동작이 적용될 프로파일의 ICCID 중 적어도 하나를 포함할 수 있다.
동작 1415에서, 상기 원격 프로파일 관리에 연관된 요청에 응답해서 ReDM(1430)은 로컬 프로파일 관리를 LPA(1410)로 전달할 수 있다. ReDM(1430)은 원격 프로파일 관리를 로컬 프로파일 관리로 변경할 수 있다.
동작 1417에서, LPA(1400)는 상기 로컬 프로파일 관리에 응답해서, 외부 전자 장치(1500) 내부의 eUICC(1420)에 대한 프로파일 관리 동작을 수행할 수 있다. LPA(1410)는 로컬 프로파일 관리 명령을 eUICC(1420)에 전달하고, eUICC(1420)는 이에 응답해서 프로파일 상태 변경을 실행할 수 있다. eUICC(1420)의 프로파일 상태 변경 동작은 GSMA 관련 표준 또는 이하에서 정의된 프로파일 상태 변경 동작을 따를 수 있다.
동작 1419에서, LPA(1410)는 프로파일 관리 동작 수행 결과를 ReDM(1430)로 전달할 수 있다.
동작 1421에서, 외부 전자 장치의 ReDM(1430)은 상기 프로파일 관리에 연관된 응답을 서버(410)로 전달할 수 있다. ReDM(1430)은 상기 응답은 제1 EID, 제2 EID 또는 원격 프로파일 관리 실행 결과 중 적어도 하나를 포함하도록 구성할 수 있다.
동작 1423에서, 서버(410)는 전자 장치의 ReDM(330)으로 상기 프로파일 관리에 연관된 응답을 전송할 수 있다. 동작 1425에서, ReDM(330)은 응답 메시지를 LPA(310)로 전달하고, LPA(310)는 상기 원격 프로파일 관리 동작을 사용자가 확인할 수 있도록 디스플레이할 수 있다. 예컨대, LPA(310)는 외부 전자 장치의 프로파일 상태 또는 프로파일 실행 결과를 디스플레이할 수 있다.
도 15는 일 실시 예에 따른 전자 장치가 프로파일을 외부 전자 장치로 전달하는 방법의 흐름도를 나타낸다.
도 15는 전자 장치(또는 디바이스, 300), eUICC 디바이스 관리 서버(410)(이하, 서버(410)), SM-DP+ 서버(401), 외부 전자 장치(1400) 간의 동작 및 이를 위한 전자 장치(300) 및 외부 전자 장치(1400) 내부의 eUICC(320, 1420), LPA(310, 1410) 및 ReDM(330, 1430) 간의 동작을 나타낸다. 일 실시 예에 따르면, 이하 각각의 동작은 프로세서 또는 eUICC(320, 1420)에 의해 수행될 수 있다. 프로세서는, 각각의 동작을 위해 메모리에 저장된 명령어들을 실행할 수 있다.
일 실시 예에 따르면, 전자 장치(300)는 해당 전자 장치(300)의 프로파일을 외부 전자 장치(1400)로 전달(transfer)할 수 있다. 이러한 동작은 프로파일 관리 동작의 하나로 정의될 수 있다.
동작 1501에서, 전자 장치(300)는 사용자의 프로파일의 기기 간 전달에 대한 입력을 획득할 수 있다. 일 실시 예에 따르면, 사용자는 외부 전자 장치로 전송할 프로파일을 선택할 수 있다. 전자 장치(300)는 LPA(310)를 통해 사용자 입력을 획득할 수 있다. 일 실시 예에 따르면, 전자 장치(300)는 도 12에 도시된 화면을 통해 특정 외부 전자 장치에 대한 선택 및 전자 장치(300)의 프로파일 중 특정 프로파일에 대한 선택을 획득할 수 있다. 예컨대, 전자 장치(300)는 상기 특정 프로파일의 상기 외부 전자 장치로의 드래그(또는 드래그 앤 드롭) 동작을 획득하거나, 프로파일에 대해 제공되는 전달(transfer) 메뉴에 대한 선택을 획득하여 명시적으로 전송을 트리거할 수 있다.
동작 1503에서, LPA(310)는 선택된 프로파일에 대해서 eUICC(320)로 프로파일 전달(transfer profile) 명령을 전달할 수 있다. 프로파일 전달 명령은 로컬 프로파일 관리로 정의될 수 있다.
프로파일 전달 명령은 아래 a) 내지 d)와 같은 특성을 가질 수 있다.
a) LPA 가 eUICC 에 'Transfer Profile' 명령어를 보내는 경우, ICCID 또는 ISD-P AID(issuer security domain profile application identifier)를 전달하여 전송하고자 하는 프로파일이 무엇인지 eUICC 에게 알릴 수 있다.
b) eUICC가 'Transfer Profile' 명령어를 전달받으면, eUICC는 해당 프로파일을 메모리에서 삭제한 후, 해당 프로파일을 더 이상 사용자에게 보여주지 않을 수 있다. 즉, GSMA 관련 기술 규격에 명시되어 있는 ES10c.GetProfilesInfo() 명령을 실행하여도 해당 프로파일은 프로파일 리스트(profile list) 에 포함되어 전달되지 않을 수 있다.
c) eUICC는 'Transfer Profile' 명령 수행 후, Transfer Profile을 위한 notification을 생성할 수 있다.
d) Transfer Profile Notification 이 SM-DP+ 로 전송되면, SM-DP+에서 해당 프로파일의 상태를 '전송 가능(Transferable)' 로 변경할 수 있다.
이와 같이 프로파일을 전달하는 것은 프로파일 전송을 위해 SM-DP+ 서버(401)의 프로파일 상태를 변경하기 위한 것일 수 있다. 상기 표 1에 표 5에 정의된 바와 같이 '전송 가능' 상태가 추가될 수 있다.
Transferable : 가용(available) 상태와 같이 프로파일 다운로드 개시가 가능한 상태로, 해당 상태에서 eUICC 디바이스 관리 서버를 통해 다운로드 준비 동작이 수행된다.
동작 1505에서, 프로파일 전달 명령이 수행되고 eUICC(320)는 상기 명령에 대한 응답을 LPA(310)로 전달할 수 있다. 이후, eUICC(320)는 전달에 대한 알림 리스트(notification list)를 생성할 수 있다.
동작 1507에서, LPA(310)는 상기 알림 리스트를 요청할 수 있다. 동작 1509에서, eUICC(320)는 상기 요청에 응답하여, 알림 리스트를 LPA(310)로 전달할 수 있다.
아래 표 6은 eUICC(320)로 LPA(310)가 알림 리스트를 요청 시 이용되는 알림 이벤트(notification event)일 수 있다. 알림 이벤트는 표 6에 정의된 프로파일의 전달에 관련된 정보인'notificationtransfer'를 포함할 수 있다.
NotificationEvent ::= BIT STRING {
notificationInstall(0),
notificationEnable(1),
notificationDisable(2),
notificationDelete(3),
notificationTransfer(4),
notificationKeep(5) }
동작 1511에서, LPA(310)는 SM-DP+ 서버(401)로 알림 메시지를 전달할 수 있다. 상기 알림 메시지는 eUICC(320)의 프로파일 상태가 '전달 가능'임을 알리는 메시지일 수 있다.
동작 1513에서, SM-DP+ 서버(401)는 상기 알림 메시지에 응답하여, 해당 프로파일의 상태를 '전달 가능'으로 변경하고, 동작 1515에서, LPA(310)에 상기 알림 메시지에 대한 응답 메시지를 전송할 수 있다.
동작 1517에서, SM-DP+ 서버(401)는 타이머를 작동시킬 수 있다. SM-DP+ 서버(401)는 상기 프로파일의 상태가 변경되면, 타이머를 작동시킬 수 있다. 일 실시 예에 따르면, 상기 타이머는 서버(410)에서 프로파일의 전달을 위한 프로파일 다운로드 초기화 요청이 오는 시간을 확인하기 위한 것일 수 있다. 만약 상기 타이머의 만료 전에, 도 8에 도시된 바와 같은 프로파일 다운로드 초기화 동작이 진행되지 않으면, 전달 요청이 실패라고 판단하고, 전달 에러 메시지를 LPA(310)에 전달할 수 있다. 구체적인 설명은 도 16에 관한 설명을 참조할 수 있다.
동작 1517과 동작 1515는 동시에 또는, 어느 하나의 동작이 먼저 수행될 수 있다.
동작 1519에서, 동작 1515의 응답 메시지를 성공적으로 수신한 LPA(310)는 ReDM(330)에 전달 실행을 요청할 수 있다.
동작 1521에서, ReDM(330)은 상기 전달 실행 요청에 응답하여, ReDM(330)은 상기 전달 실행 요청을 서버(410)로 전달할 수 있다. ReDM(330)은 전달 실행을 위한 메시지를 생성하고, 상기 전달 실행을 위한 메시지를 서버(410)으로 전달할 수 있다. 상기 메시지는 사용자 계정, 제1 EID, 제2 EID, 전송되는 프로파일의 ICCID, 또는 상기 알림 메시지에서 추출한 SM-DP+ 어드레스 중 적어도 하나를 포함할 수 있다.
동작 1523에서, 서버(410)는 상기 획득한 전달 실행을 위한 메시지에 기초해서 SM-DP+ 서버(401)와 프로파일 다운로드 초기화 동작을 실행할 수 있다. 상기 프로파일 다운로드 초기화 동작은 도 8에 관한 설명을 참조할 수 있다. 프로파일 다운로드 초기화 동작이 시작되면, SM-DP+ 서버(401)는 상기 동작 1517에 따른 타이머를 종료할 수 있다. 상기 프로파일 다운로드 초기화 동작이 성공적으로 수행되면, 전송되는 프로파일의 상태는 릴리즈(released) 상태가 될 수 있다. 프로파일의 상태 변화는 도 9에 관한 설명을 참조할 수 있다.
동작 1525에서, 서버(410)는 프로파일 전송 요청 메시지를 외부 전자 장치(1400)로 전달할 수 있다. 서버(410)는 프로파일 다운로드 초기화 동작에서 프로파일을 생성한 방식에 기초해서 메시지를 구성하고, 상기 메시지를 외부 전자 장치(1400)의 ReDM(1430)으로 전달할 수 있다. 상기 메시지는 전달 타입(transfer type) 및/또는 활성화 코드(activation code)로 구성될 수 있다.
일 실시 예에 따르면, 상기 전달 타입은 SM-DP+ 서버(401)에서 프로파일을 생성하는 방식에 따라 달라질 수 있다. 예컨대, 프로파일 다운로드 사용 케이스가 SM-DS이면, 전달 타입은 SM-DS(transfer type: SM-DS)일 수 있다. 프로파일 다운로드 사용 케이스가 디폴트 SM-DP+이면, 상기 전달 타입은 SM-DP+(transfer type: SM-DP+)일 수 있다. 프로파일 다운로드 사용 케이스가 활성화 코드이면, 전달 타입은 활성화 코드(transfer type: activation code)일 수 있다. 상기 메시지에서 활성화 코드 값은 전달 타입이 활성화 코드인 경우에만 같이 전달되고, 그 외에는 'empty'로 전달될 수 있다.
동작 1527에서, ReDM(1430)은 상기 프로파일 전송 요청 메시지에 응답하여, LPA(1410)로 프로파일 전송 요청을 전달할 수 있다. ReDM(1430)은 상기 프로파일 전송 요청 메시지에 기초해서 LPA(1410)의 '프로파일 추가'명령어를 트리거할 수 있다. 예컨대, ReDM(1430)은 상기 프로파일 전송 요청 메시지의 전달 타입이 SM-DS이면, SM-DS 서버(예: 도 3의 SM-DS 서버(400))를 이용하여 LPA(1410)가 프로파일 다운로드 동작을 수행하도록 할 수 있다. 상기 '프로파일 추가' 명령은 GSMA 관련 표준에 부합할 수 있다.
동작 1529에서, LPA(1410)는 프로파일 다운로드 동작을 수행할 수 있다. LPA(1410) 및 SM-DP+ 서버(401) 사이에 프로파일 다운로드 동작이 수행될 수 있다. 상기 프로파일 다운로드 동작은, GSMA 관련 표준 문서(예: GSMA 'SGP. 22 spec version 2.1'를 참조할 수 있다.
프로파일 설치가 완료되면, 동작 1531에서, LPA(1410)는 프로파일 설치 완료를 알리는 결과를 ReDM(1430)에 전달하고, 동작 1533에서, ReDM(1430)은 상기 결과를 서버(410)로 전달할 수 있다. 여기서, 서버(410)로 알리는 결과는 프로파일의 전송의 완료를 나타낼 수 있다.
동작 1535에서, 서버(410)는 프로파일의 상태를 업데이트하고, 동작 1537에서 동작 1533에 따라 획득한 결과를 프로파일을 전달한 전자 장치(300)(또는 ReDM(330))에 전달할 수 있다. 예컨대, 서버(410)는 프로파일 전송 완료 메시지를 전자 장치(300)로 전달할 수 있다.
동작 1539에서, 전자 장치(300)의 ReDM(330)은 상기 결과(또는 프로파일 전송 완료 메시지)를 LPA(310)로 전달하고, 동작 1541에서, LPA(310)는 상기 결과를 디스플레이할 수 있다. 예컨대, LPA(310)는 전송 완료 메시지를 표시할 수 있다. 이에 따라, 사용자는 프로파일 전달 결과를 알 수 있다.
도 16은 일 실시 예에 따른 도 15에서 타이머 만료 전에 다운로드 초기화 동작이 수행되지 않은 경우, 전자 장치의 동작 흐름도를 나타낸다.
도 16은 전자 장치(또는 디바이스, 300), eUICC 디바이스 관리 서버(410)(이하, 서버(410)), SM-DP+ 서버(401), 외부 전자 장치(1400) 간의 동작 및 이를 위한 전자 장치(300) 및 외부 전자 장치(1400) 내부의 eUICC(320, 1420), LPA(310, 1410) 및 ReDM(330, 1430) 간의 동작을 나타낸다. 일 실시 예에 따르면, 이하 각각의 동작은 프로세서 또는 eUICC(320, 1420)에 의해 수행될 수 있다. 프로세서는, 각각의 동작을 위해 메모리에 저장된 명령어들을 실행할 수 있다.
일 실시 예에 따르면, 전자 장치(300)는 프로파일의 전달 실행 중, 프로파일 전달 실행이 실패하면, 이하의 동작을 수행할 수 있다.
동작 1601 내지 동작 1619는 도 15의 동작 1501 내지 동작 1519와 동일 또는 유사할 수 있다. 설명의 편의를 위해, 도 15와 중복되는 동작에 관한 설명은 생략한다.
동작 1621 및 동작 1623에서 서버(410), SM-DP+ 서버(401) 또는 전자 장치(300)는 프로파일의 전달 실행이 실패했다고 판단할 수 있다. 예컨대, 타이머 만료시까지 프로파일 다운로드 초기화 동작이 진행되지 않거나, 네트워크 접속에 에러가 발생하거나, 전자 장치(300)의 종료가 발생하면 전달 실행이 실패했다고 판단할 수 있다.
타이머가 만료하면, SM-DP+ 서버(401)는 서버(410)로 전달 에러 메시지를 전송할 수 있다. 이 경우, 전달 에러 메시지에는 전달이 실패한 프로파일의 식별자(예: ICCID)를 포함할 수 있다. 상기 에러메시지는 프로파일 명칭(또는 닉네임)을 더 포함할 수도 있다. 상기 프로파일 명칭의 전송은 선택 사항일 수 있다.
동작 1625에서, 서버(410)는 전달 에러 메시지를 전자 장치(300)의 LPA(310)으로 전달할 수 있다. 일 실시 예에 따르면, 전달 에러 메시지는 ReDM(330)을 통해 LPA(310)로 전달될 수 있다.
LPA(310)는 전달 에러 메시지에 응답하여, 동작 1631에서 LPA(310)는 전달에 에러가 발생했음을 디스플레이할 수 있다. 이 때, 표시되는 내용은 도 17을 참조할 수 있다.
도 17은 일 실시 예에 따라 프로파일 전달이 실패한 경우 사용자 인터페이스를 나타낸다.
도 17을 참조하면, 프로파일의 전달을 명령하는 사용자 입력에 대해 상기 전달이 실패한 경우, 전자 장치(예: 도 1의 전자 장치(100))는 디스플레이(예: 도 1의 디스플레이(150))에 상기 전달의 실패를 알리는 화면(1700)을 표시할 수 있다. 화면(1700)은 상기 전달의 실패를 알리는 메시지(1710)를 포함할 수 있다. 화면(1700)은 팝업의 형태로 표시될 수 있다. 메시지(1710)는 재시도 여부를 확인하기 위한 메시지 및 재시도 또는 취소를 선택하기 위한 아이템을 포함할 수 있다. 일 실시 예에 따르면, 메시지(1710)는 전달을 시도하였던 프로파일의 식별자(1720)(예: ICCID)를 더 포함할 수 있다.
도 18은 일 실시 예에 따른 도 17에서, 재시도 입력을 획득한 경우, 재시도 동작의 흐름도를 나타낸다.
도 18는 전자 장치(또는 디바이스, 300), eUICC 디바이스 관리 서버(410)(이하, 서버(410)), SM-DP+ 서버(401), 외부 전자 장치(1400) 간의 동작, 이를 위한 전자 장치(300) 및 외부 전자 장치(1400) 내부의 eUICC(320, 1420), LPA(310, 1410) 및 ReDM(330, 1430) 간의 동작을 나타낸다. 일 실시 예에 따르면, 이하 각각의 동작은 프로세서 또는 eUICC(320, 1420)에 의해 수행될 수 있다. 프로세서는, 각각의 동작을 위해 메모리에 저장된 명령어들을 실행할 수 있다.
동작 1801에서, 전자 장치(300)는 LPA(310)를 통해 전달 재시도에 대한 사용자 입력을 획득할 수 있다. 예컨대, 상기 입력은 도 17의 화면에서 재시도 아이템에 대한 사용자의 선택 입력일 수 있다.
일 실시 예에 따르면, 프로파일 전달 재시도 동작은 프로파일 전달 동작과 동일 또는 유사할 수 있다. 예컨대, 동작 1803 내지 동작 1825는 도 15의 동작 1519 내지 동작 1541의 각각의 동작과 동일 또는 유사할 수 있다.
도 19는 일 실시 예에 따른 취소 입력을 획득한 경우, 취소 동작의 흐름도를 나타낸다.
도 19는 전자 장치(또는 디바이스, 300), eUICC 디바이스 관리 서버(410)(이하, 서버(410)) 및 SM-DP+ 서버(401) 및 이를 위한 전자 장치(300) 내부의 eUICC(320), LPA(310) 및 ReDM(330) 간의 동작을 나타낸다. 일 실시 예에 따르면, 이하 각각의 동작은 프로세서 또는 eUICC(320)에 의해 수행될 수 있다. 프로세서는, 각각의 동작을 위해 메모리에 저장된 명령어들을 실행할 수 있다.
도 19를 참조하면, 전자 장치는 프로파일 전달 재시도를 취소하고 프로파일을 재설치할 수 있다.
동작 1901에서, 전자 장치(300)는 LPA(310)를 통해 전달 재시도에 대한 사용자 입력을 획득할 수 있다. 예컨대, 상기 입력은 도 17의 화면에서 재시도 아이템에 대한 사용자의 선택 입력일 수 있다.
동작 1903에서, 상기 입력에 응답해서, LPA(310)는 ReDM(330)에 프로파일 전달 취소를 요청할 수 있다.
동작 1905에서, ReDM(330)에 프로파일 전달 취소 요청을 서버(410)에 전달할 수 있다. ReDM(330)은 전달 취소 요청 메시지를 구성하고, 서버(410)에 전달할 수 있다. 상기 전달 취소 요청 메시지는 전달을 취소하는 전자 장치(300)의 식별자(예: EID) 및/또는 전달 에러 메시지에서 전달받은 프로파일의 식별자(예: ICCID)를 포함할 수 있다.
프로파일의 전달을 취소 시, 전자 장치(300)에는 프로파일이 재설치될 수 있다.
동작 1907에서, 상기 전달 취소 요청에 응답하여, 서버(410)는 전달을 취소한 전자 장치(300)에 프로파일을 재설치하기 위해 SM-DP+ 서버(401)와 프로파일 다운로드 초기화 동작을 수행할 수 있다. 상기 프로파일 다운로드 초기화 동작은 도 8의 설명을 참조할 수 있다.
이후, 전자 장치(300)에 프로파일 다운로드 동작이 수행될 수 있다.
동작 1909에서, 서버(410)는 프로파일 다운로드 메시지를 전자 장치(300)의 ReDM(330)으로 전달하고, 동작 1911에서 ReDM(330)은 프로파일 다운로드 요청을 LPA(310)로 전달하고, 동작 1913에서 전자 장치(300)는 프로파일 다운로드를 수행할 수 있다. 이러한 동작은 GSMA 관련 기술 규격을 참조할 수 있다.
프로파일 설치가 완료되면, 동작 1915에서 LPA(310)은 프로파일 설치 결과를 ReDM(330)으로 전달할 수 있다. LPA(310)는 프로파일 재설치 완료 메시지를 ReDM(330)으로 전달할 수 있다.
동작 1917에서 ReDM(330)은 서버(410)로 상기 설치 결과를 전달할 수 있다. ReDM(330)은 상기 재설치 완료 메시지를 서버(410)로 전달할 수 있다.
동작 1919에서, 서버(410)는 상기 설치 결과를 획득하고, 사용자의 프로파일 상태를 업데이트할 수 있다.
일 실시 예에 따르면, 사용자는 프로파일이 전자 장치에 설치되어 있어도 사용하고 있지 않은 경우에는 해당 프로파일을 보관할 수 있다. 이하의 설명에서는, 상기 프로파일을 보관하는 방법, 보관하는 프로파일 관리 동작, 보관 후 프로파일의 재설치 방법에 대하여 설명한다.
도 20은 일 실시 예에 따라 프로파일을 보관하는 동작의 흐름도를 나타낸다.
도 20은 전자 장치(또는 디바이스, 300), eUICC 디바이스 관리 서버(410)(이하, 서버(410)) 및 SM-DP+ 서버(401) 및 이를 위한 전자 장치(300) 내부의 eUICC(320), LPA(310) 및 ReDM(330) 간의 동작을 나타낸다. 일 실시 예에 따르면, 이하 각각의 동작은 프로세서 또는 eUICC(320)에 의해 수행될 수 있다. 프로세서는, 각각의 동작을 위해 메모리에 저장된 명령어들을 실행할 수 있다.
동작 2001에서, 전자 장치(300)는 사용자의 프로파일의 기기 간 보관(keep)에 대한 입력을 획득할 수 있다. 일 실시 예에 따르면, 사용자는 보관할 프로파일을 선택할 수 있다. 전자 장치(300)는 LPA(310)를 통해 사용자 입력을 획득할 수 있다. 일 실시 예에 따르면, 전자 장치(300)는 도 12에 도시된 화면을 통해 특정 프로파일에 대한 선택을 획득할 수 있다. 예컨대, 전자 장치(300)는 상기 특정 프로파일에 대한 터치 입력을 획득하거나, 프로파일에 대해 제공되는 보관 메뉴에 대한 선택을 획득하여 명시적으로 프로파일의 보관을 트리거할 수 있다.
동작 2003에서, LPA(310)는 선택된 프로파일에 대해서 eUICC(320)로 프로파일 보관(keep profile) 명령을 전달할 수 있다. LPA(310)는 보관 명령어를 구성하고, eUICC(320)로 상기 보관 명령어를 전달할 수 있다. 프로파일 보관 명령은 로컬 프로파일 관리로 정의될 수 있다.
프로파일 보관 명령은 아래 a) 내지 d)와 같은 특성 및 동작일 수 있다.
a) LPA 가 eUICC 에 'Keep Profile' 명령어를 보내는 경우, ICCID 또는 ISD-P AID 를 전달하여 보관하고자 하는 프로파일이 무엇인지 eUICC 에게 알릴 수 있다.
b) eUICC가 'Keep Profile' 명령어를 전달받으면, eUICC는 해당 프로파일을 메모리에서 삭제한 후, 해당 프로파일을 더 이상 사용자에게 보여주지 않을 수 있다. 즉, GSMA 'SGP. 22 spec ver2.1'에 명시되어 있는 ES10c.GetProfilesInfo() 명령을 실행하여도 해당 프로파일은 프로파일 리스트(profile list)에서 전달되지 않을 수 있다.
c) eUICC는 'Keep Profile' 명령 수행 후, 'Keep Profile'을 위한 notification을 생성할 수 있다.
d) Keep Profile Notification 이 SM-DP+로 전송되면, SM-DP+에서 해당 프로파일의 상태를 '보관(keep)'으로 변경할 수 있다.
동작 2005에서, 프로파일 보관 명령이 수행되고 동작 2005에서, eUICC(320)는 상기 명령에 대한 응답(도 20의 OK)을 LPA(310)로 전달할 수 있다. 이후, eUICC(330)는 프로파일 보관 명령이 수행되면 상태 변경을 알리는 알림 리스트(notification list)을 생성할 수 있다. 알림 리스트를 생성하는 것은 SM-DP+ 서버(401)의 프로파일 상태를 변경하기 위한 것일 수 있다.
동작 2007에서, LPA(310)는 상기 알림 리스트를 eUICC(320)로 요청할 수 있다. 동작 2009에서, eUICC(320)는 상기 요청에 응답하여, 알림 리스트를 LPA(310)로 전달할 수 있다.
다시 표 6을 참조하면, 표 6은 eUICC(320)로 LPA(310)가 알림 리스트를 요청 시 이용되는 알림 이벤트(notification event)일 수 있다. 알림 이벤트는 표 6에 정의된 프로파일의 전달에 관련된 정보인'notificationKeep'를 포함할 수 있다.
동작 2011에서, LPA(310)는 SM-DP+ 서버(401)로 알림 메시지를 전달할 수 있다. 상기 알림 메시지는 eUICC(320)의 프로파일 상태가 '보관'임을 알리는 메시지일 수 있다.
동작 2013에서, SM-DP+ 서버(401)는 상기 알림 메시지에 응답하여, 해당 프로파일의 상태를 '보관'으로 변경하고, 동작 2015에서, LPA(310)에 상기 알림 메시지에 대한 응답 메시지(OK)를 전송할 수 있다.
상기 표 1은 GSMA 'SGP 22. spec version 2.1'에 기재된 SM-DP+ 서버(401)의 프로파일 상태를 정의한 테이블이고, 상기 표 1에 상기 표 5에 정의된 바와 같이 'Keep' 상태가 추가될 수 있다.
Keep: 가용(available)과 같이 프로파일 다운로드 개시가 가능한 상태로, 해당 상태에서 eUICC 디바이스 관리 서버를 통해 다운로드 준비 동작이 수행된다.
동작 2017에서, LPA(310)는 프로파일 보관 완료를 알리는 결과를 ReDM(330)에 전달할 수 있다. 동작 2019에서, ReDM(330)은 상기 결과를 서버(410)로 전달할 수 있다. ReDM(330)은 프로파일 보관 완료 메시지를 서버(410)로 전달할 수 있다. 상기 프로파일 보관 완료 메시지는 사용자 계정, 전자 장치의 식별자(예: EID), 보관된 프로파일의 식별자(예: ICCID), 알림 메시지에 기초하여 획득한 SM-DP+ 어드레스 주소 중 적어도 하나를 포함할 수 있다.
동작 2021에서, 서버(410)는 프로파일의 상태를 업데이트할 수 있다. 상기 프로파일의 상태는 eUICC 디바이스 프로파일 리스트 DB(예: 도 6의 eUICC 디바이스 프로파일 리스트 DB(620))에 '보관' 상태로 업데이트될 수 있다.
도 21은 일 실시 예에 따라 보관된 프로파일을 전자 장치에 재설치하는 동작의 흐름도를 나타낸다.
도 21은 전자 장치(또는 디바이스, 300), eUICC 디바이스 관리 서버(410)(이하, 서버(410)) 및 SM-DP+ 서버(401) 및 이를 위한 전자 장치(300) 내부의 eUICC(320), LPA(310) 및 ReDM(330) 간의 동작을 나타낸다. 일 실시 예에 따르면, 이하 각각의 동작은 프로세서 또는 eUICC(320)에 의해 수행될 수 있다. 프로세서는, 각각의 동작을 위해 메모리에 저장된 명령어들을 실행할 수 있다.
동작 2101에서, 전자 장치(300)는 보관된 프로파일의 재설치에 대한 입력을 획득할 수 있다. 일 실시 예에 따르면, 사용자는 재설치할 프로파일을 선택할 수 있다. 예컨대, 사용자는 보관된 복수의 프로파일 중 하나를 선택할 수 있다. 전자 장치(300)는 LPA(310)를 통해 사용자 입력을 획득할 수 있다. 일 실시 예에 따르면, 전자 장치(300)는 특정 프로파일에 대한 선택을 획득할 수 있다.
보관된 프로파일에 대한 재설치가 트리거되면(또는 상기 사용자 입력에 응답하여), 동작 2103에서 LPA(310)는 ReDM(330)에 프로파일 재설치를 요청할 수 있다. LPA(310)는 ReDM(330)으로 프로파일 재설치 요청 메시지를 전송할 수 있다.
동작 2105에서, ReDM(330)는 프로파일 재설치 요청을 서버(410)에 전달할 수 있다. ReDM(330)은 프로파일 재설치 요청 메시지를 서버(410)에 전달할 수 있다. 상기 프로파일 재설치 요청 메시지는 전자 장치의 식별자(예: EID) 및/또는 재설치하고자 하는 프로파일의 식별자(예: ICCID)를 포함할 수 있다.
동작 2107에서, 상기 프로파일 재설치 요청에 응답하여, 서버(410)는 프로파일을 재설치하기 위해 SM-DP+ 서버(401)와 프로파일 다운로드 초기화 동작을 수행할 수 있다. 상기 프로파일 다운로드 초기화 동작은 도 8의 설명을 참조할 수 있다.
이후, 서버(410) 및 SM-DP+ 서버(401) 간에 프로파일 다운로드 동작이 수행할 수 있다.
동작 2109에서, 서버(410)는 프로파일 다운로드 메시지를 전자 장치(300)의 ReDM(330)으로 전달할 수 있다. 동작 2111에서 ReDM(330)은 LPA(310)에게 프로파일 다운로드를 요청할 수 있다. ReDM(330)은 LPA(310)에게 프로파일 다운로드 요청 메시지를 전송할 수 있다. 동작 2113에서 전자 장치(300)는 프로파일 다운로드 동작을 수행할 수 있다. 이러한 동작은 GSMA 관련 기술 규격을 참조할 수 있다.
프로파일 재설치가 완료되면, 동작 2115에서 LPA(310)는 프로파일 재설치 결과를 ReDM(330)으로 전달할 수 있다. LPA(310)는 프로파일 재설치 완료 메시지를 ReDM(330)으로 전달할 수 있다.
동작 2117에서 ReDM(330)은 서버(410)로 상기 설치 결과를 전달할 수 있다. ReDM(330)은 상기 재설치 완료 메시지를 서버(410)로 전달할 수 있다.
동작 2119에서, 서버(330)는 상기 설치 결과를 획득하고, 사용자 프로파일 상태를 업데이트할 수 있다.
일 실시 예에 따르면, 전자 장치는, 적어도 하나의 셀룰러 네트워크의 무선 통신을 제공하도록 구성된 무선 통신 회로, 상기 무선 통신에 연관된 정보를 저장하도록 구성된 보안 엘리먼트로서, 상기 정보는 상기 보안 엘리먼트를 나타내는 제1 식별자, 및 각각, 상기 셀룰러 네트워크에 의해 제공되는 무선 통신 서비스를 위한 프로파일을 나타내는, 적어도 하나의 제2 식별자를 포함하는, 보안 엘리먼트, 상기 무선 통신 회로 및 상기 보안 엘리먼트에 작동적으로 연결된 적어도 하나의 프로세서, 및 상기 적어도 하나의 프로세서에 작동적으로 연결되고 명령어들(instructions)을 저장하는 메모리를 포함할 수 있다.
상기 명령어들은, 실행 시, 상기 적어도 하나의 프로세서가, 상기 통신 회로를 통해, 사용자 계정에 연관되도록 상기 제1 식별자를 저장하도록 구성된 제1 외부 서버로 상기 제1 식별자를 전송하고, 상기 통신 회로를 통해, 제2 외부 서버로부터 제2 식별자 및 상기 제2 식별자에 연관된 프로파일을 수신하고, 상기 보안 엘리먼트에 상기 제2 식별자 및 상기 프로파일을 저장하고, 및 상기 통신 회로를 통해, 상기 제1 외부 서버로부터 상기 제2 식별자를 포함하고 상기 프로파일의 관리(management)와 관계된 제1 요청을 수신하도록 할 수 있다.
일 실시 예에 따르면, 상기 적어도 하나의 프로세서는 커뮤니케이션 프로세서(communication processor) 및 어플리케이션 프로세서(application processor)를 포함할 수 있다.
일 실시 예에 따르면, 상기 프로파일의 상기 관리는 프로파일의 인에이블(enable), 디스에이블(disable), 삭제(delete), 설치(install), 전달(transfer) 또는 보관(keep) 중 적어도 하나를 포함할 수 있다.
일 실시 예에 따르면, 상기 보관은 상기 전자 장치가 아닌 상기 제2 외부 서버에만 보관하는 동작에 대응할 수 있다.
일 실시 예에 따르면, 상기 명령어들은, 상기 프로세서에 의해 실행 시, 어플리케이션 프로그래밍 인터페이스들을 이용하여 상기 제1 식별자 및 상기 적어도 하나의 제2 식별자에 액세스(access)하도록 할 수 있다.
일 실시 예에 따르면, 상기 명령어들의 적어도 일부는, 상기 프로세서에 의해 실행 시, GSMA(global systems for mobile communications association) RSP(remote SIM(subscriber identity module)) provisioning) 기술 규격에 부합하도록 할 수 있다.
일 실시 예에 따르면, 상기 제1 식별자는 EID(embedded universal integrated circuit card identification)이고, 상기 제2 식별자는 ICCID(integrated circuit card identifier)일 수 있다.
일 실시 예에 따르면, 상기 보안 엘리먼트는, GSMA(global systems for mobile communications association) RSP(remote SIM(subscriber identity module)) provisioning) 기술 규격에 부합할 수 있다.
일 실시 예에 따르면, 전자 장치는, 적어도 하나의 셀룰러 네트워크의 무선 통신을 제공하도록 구성된 무선 통신 회로, 각각, 상기 셀룰러 네트워크에 의해 제공되는 무선 통신 서비스를 위한 프로파일을 저장하는, 보안 엘리먼트(secure element) 회로, 상기 무선 통신 회로 및 상기 보안 엘리먼트에 작동적으로 연결된 적어도 하나의 프로세서, 및 상기 적어도 하나의 프로세서에 작동적으로 연결되고 명령어들(instructions)을 저장하는 메모리를 포함할 수 있다.
상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 상기 통신 회로를 통해, 외부 장치에 저장된 프로파일을 나타내는 적어도 하나의 제2 식별자를 획득하고, 상기 통신 회로를 통해, 상기 전자 장치를 나타내는 제1 식별자 및 상기 적어도 하나의 제2 식별자 중 특정 제2 식별자를 포함하고 상기 특정 제2 식별자에 대응하는 프로파일의 관리(management)와 연관된, 요청을 전송하도록 할 수 있다.
상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 상기 요청을 외부 서버로 전송하도록 할 수 있다.
상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 상기 외부 서버로 상기 적어도 하나의 제2 식별자에 연관된 요청을 전송하도록 할 수 있다.
일 실시 예에 따르면, 상기 요청은 상기 외부 전자 장치의 보안 엘리먼트를 나타내는 제3 식별자를 포함할 수 있다.
일 실시 예에 따르면, 상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 상기 적어도 하나의 제2 식별자에 대응하는 프로파일의 상태 정보를 획득하고 상기 메모리에 저장하도록 할 수 있다.
일 실시 예에 따르면, 상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 상기 요청에 응답하여, 상기 프로파일의 관리와 연관된 응답을 획득하고, 상기 응답에 기초하여 상기 외부 전자 장치의 프로파일 상태를 변경하도록 할 수 있다.
일 실시 예에 따르면, 상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 상기 특정 제2 식별자에 대응하는 프로파일에 연관된 사용자 입력을 획득하고, 상기 사용자 입력에 응답하여, 상기 요청을 전송하도록 할 수 있다.
일 실시 예에 따르면, 상기 프로파일의 관리는 인에이블(enable), 디스에이블(disable), 설치(install), 삭제(delete), 전달(transfer) 또는 보관(keep) 중 적어도 하나를 포함할 수 있다.
일 실시 예에 따르면, 상기 보안 엘리먼트는, GSMA(global systems for mobile communications association) RSP(remote SIM(subscriber identity module)) provisioning) 기술 규격에 부합할 수 있다.
일 실시 예에 따르면, 상기 제1 식별자는 EID(electronic identification)이고, 상기 제2 식별자는 ICCID(integrated circuit card identifier)일 수 있다.
일 실시 예에 따르면, 서버는 적어도 하나의 셀룰러 네트워크의 무선 통신을 제공하도록 구성된 무선 통신 회로, 상기 무선 통신 회로에 작동적으로 연결된 적어도 하나의 프로세서, 상기 적어도 하나의 프로세서에 작동적으로 연결되고 명령어들(instructions)을 저장하는 메모리, 상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 셀룰러 네트워크에 의해 제1 전자 장치에 제공되는 무선 통신 서비스를 위한 프로파일을 저장하는 보안 엘리먼트를 포함하는 상기 제1 전자 장치로부터, 제2 전자 장치의 보안 엘리먼트에 저장된 프로파일의 관리(management)에 연관된 요청을 획득하고, 상기 제2 전자 장치로 상기 프로파일의 관리에 연관된 요청을 전송하도록 할 수 있다.
일 실시 예에 따르면, 상기 요청은 상기 프로파일을 나타내는 식별자를 포함할 수 있다.
도 22는 다양한 실시 예들에 따른, 네트워크 환경(2200) 내의 전자 장치(2201)의 블럭도이다. 도 22를 참조하면, 네트워크 환경(2200)에서 전자 장치(2201)(예: 도 1의 전자 장치(100))는 제 1 네트워크(2298)(예: 근거리 무선 통신)를 통하여 전자 장치(2202)(예: 도 2의 서버(200)) 또는 도 14의 전자 장치(1400))와 통신하거나, 또는 제 2 네트워크(2299)(예: 원거리 무선 통신)를 통하여 전자 장치(2204) 또는 서버(2208)(예: 도 2의 서버(200))와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(2201)는 서버(2208)를 통하여 전자 장치(2404)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(2201)는 프로세서(2220), 메모리(2230), 입력 장치(2250), 음향 출력 장치(2255), 표시 장치(2260), 오디오 모듈(2270), 센서 모듈(2276), 인터페이스(2277), 햅틱 모듈(2279), 카메라 모듈(2280), 전력 관리 모듈(2288), 배터리(2289), 통신 모듈(2290), 가입자 식별 모듈(2296), 및 안테나 모듈(2297)을 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(2201)에는, 이 구성요소들 중 적어도 하나(예: 표시 장치(2260) 또는 카메라 모듈(2280))가 생략되거나 다른 구성 요소가 추가될 수 있다. 어떤 실시 예에서는, 예를 들면, 표시 장치(2260)(예: 디스플레이)에 임베디드된 센서 모듈(2276)(예: 지문 센서, 홍채 센서, 또는 조도 센서)의 경우와 같이, 일부의 구성요소들이 통합되어 구현될 수 있다.
프로세서(2220)(예: 도 1의 프로세서(110))는, 예를 들면, 소프트웨어(예: 프로그램(2240))를 구동하여 프로세서(2220)에 연결된 전자 장치(2201)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)을 제어할 수 있고, 다양한 데이터 처리 및 연산을 수행할 수 있다. 프로세서(2220)는 다른 구성요소(예: 센서 모듈(2276) 또는 통신 모듈(2290))로부터 수신된 명령 또는 데이터를 휘발성 메모리(2232)에 로드하여 처리하고, 결과 데이터를 비휘발성 메모리(2234)에 저장할 수 있다. 일 실시 예에 따르면, 프로세서(2220)는 메인 프로세서(2221)(예: 중앙 처리 장치 또는 어플리케이션 프로세서), 및 이와는 독립적으로 운영되고, 추가적으로 또는 대체적으로, 메인 프로세서(2221)보다 저전력을 사용하거나, 또는 지정된 기능에 특화된 보조 프로세서(2223)(예: 그래픽 처리 장치, 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 여기서, 보조 프로세서(2223)는 메인 프로세서(2221)와 별개로 또는 임베디드되어 운영될 수 있다.
이런 경우, 보조 프로세서(2223)는, 예를 들면, 메인 프로세서(2221)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(2221)를 대신하여, 또는 메인 프로세서(2221)가 액티브(예: 어플리케이션 수행) 상태에 있는 동안 메인 프로세서(2221)와 함께, 전자 장치(2201)의 구성요소들 중 적어도 하나의 구성요소(예: 표시 장치(2260), 센서 모듈(2276), 또는 통신 모듈(2290))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일 실시 예에 따르면, 보조 프로세서(2223)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성 요소(예: 카메라 모듈(2280) 또는 통신 모듈(2290))의 일부 구성 요소로서 구현될 수 있다. 메모리(2230)는, 전자 장치(2201)의 적어도 하나의 구성요소(예: 프로세서(2220) 또는 센서모듈(2276))에 의해 사용되는 다양한 데이터, 예를 들어, 소프트웨어(예: 프로그램(2240)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 저장할 수 있다. 메모리(2230)는, 휘발성 메모리(2232) 또는 비휘발성 메모리(2234)를 포함할 수 있다.
프로그램(2240)은 메모리(2230)에 저장되는 소프트웨어로서, 예를 들면, 운영 체제(2242), 미들 웨어(2244) 또는 어플리케이션(2246)을 포함할 수 있다.
입력 장치(2250)는, 전자 장치(2201)의 구성요소(예: 프로세서(2220))에 사용될 명령 또는 데이터를 전자 장치(2201)의 외부(예: 사용자)로부터 수신하기 위한 장치로서, 예를 들면, 마이크, 마우스, 또는 키보드를 포함할 수 있다.
음향 출력 장치(2255)는 음향 신호를 전자 장치(2201)의 외부로 출력하기 위한 장치로서, 예를 들면, 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용되는 스피커와 전화 수신 전용으로 사용되는 리시버를 포함할 수 있다. 일 실시 예에 따르면, 리시버는 스피커와 일체 또는 별도로 형성될 수 있다.
표시 장치(2260)는 전자 장치(2201)의 사용자에게 정보를 시각적으로 제공하기 위한 장치로서, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일 실시 예에 따르면, 표시 장치(2260)는 터치 회로(touch circuitry) 또는 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서를 포함할 수 있다.
오디오 모듈(2270)은 소리와 전기 신호를 쌍방향으로 변환시킬 수 있다. 일 실시 예에 따르면, 오디오 모듈(2270)은, 입력 장치(2250)를 통해 소리를 획득하거나, 음향 출력 장치(2255), 또는 전자 장치(2201)와 유선 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(2202)(예: 스피커 또는 헤드폰))를 통해 소리를 출력할 수 있다.
센서 모듈(2276)은 전자 장치(2201)의 내부의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 센서 모듈(2276)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.
인터페이스(2277)는 외부 전자 장치(예: 전자 장치(2202))와 유선 또는 무선으로 연결할 수 있는 지정된 프로토콜을 지원할 수 있다. 일 실시 예에 따르면, 인터페이스(2277)는 HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.
연결 단자(2278)는 전자 장치(2201)와 외부 전자 장치(예: 전자 장치(2202))를 물리적으로 연결시킬 수 있는 커넥터, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(2279)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 햅틱 모듈(2279)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(2280)은 정지 영상 및 동영상을 촬영할 수 있다. 일 실시 예에 따르면, 카메라 모듈(2280)은 하나 이상의 렌즈, 이미지 센서, 이미지 시그널 프로세서, 또는 플래시를 포함할 수 있다.
전력 관리 모듈(2288)은 전자 장치(2201)에 공급되는 전력을 관리하기 위한 모듈로서, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구성될 수 있다.
배터리(2289)는 전자 장치(2201)의 적어도 하나의 구성 요소에 전력을 공급하기 위한 장치로서, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.
통신 모듈(2290)은 전자 장치(2201)와 외부 전자 장치(예: 전자 장치(2202), 전자 장치(2204), 또는 서버(2208))간의 유선 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(2290)은 프로세서(2220)(예: 어플리케이션 프로세서)와 독립적으로 운영되는, 유선 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일 실시 예에 따르면, 통신 모듈(2290)은 무선 통신 모듈(2292)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(2294)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함하고, 그 중 해당하는 통신 모듈을 이용하여 제 1 네트워크(2298)(예: 블루투스, WiFi direct 또는 IrDA(infrared data association) 같은 근거리 통신 네트워크) 또는 제 2 네트워크(2299)(예: 셀룰러 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부 전자 장치와 통신할 수 있다. 상술한 여러 종류의 통신 모듈(2290)은 하나의 칩으로 구현되거나 또는 각각 별도의 칩으로 구현될 수 있다.
일 실시 예에 따르면, 무선 통신 모듈(2292)은 가입자 식별 모듈(2296)에 저장된 사용자 정보를 이용하여 통신 네트워크 내에서 전자 장치(2201)를 구별 및 인증할 수 있다.
안테나 모듈(2297)은 신호 또는 전력을 외부로 송신하거나 외부로부터 수신하기 위한 하나 이상의 안테나들을 포함할 수 있다. 일시예에 따르면, 통신 모듈(2290)(예: 무선 통신 모듈(2292))은 통신 방식에 적합한 안테나를 통하여 신호를 외부 전자 장치로 송신하거나, 외부 전자 장치로부터 수신할 수 있다.
상기 구성요소들 중 일부 구성요소들은 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input/output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))를 통해 서로 연결되어 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.
일 실시 예에 따르면, 명령 또는 데이터는 제 2 네트워크(2299)에 연결된 서버(2208)를 통해서 전자 장치(2201)와 외부의 전자 장치(2204)간에 송신 또는 수신될 수 있다. 전자 장치(2202, 2404) 각각은 전자 장치(2201)와 동일한 또는 다른 종류의 장치일 수 있다. 일 실시 예에 따르면, 전자 장치(2201)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 외부 전자 장치에서 실행될 수 있다. 일 실시 예에 따르면, 전자 장치(2201)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(2201)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 외부 전자 장치에게 요청할 수 있다. 상기 요청을 수신한 외부 전자 장치는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(2201)로 전달할 수 있다. 전자 장치(2201)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
본 문서에 개시된 다양한 실시 예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치 중 적어도 하나를 포함할 수 있다. 본 문서의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시 예들 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및/또는 B 중 적어도 하나", "A, B 또는 C" 또는 "A, B 및/또는 C 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", "첫째" 또는 "둘째" 등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 모듈은 ASIC(application-specific integrated circuit)으로 구성될 수 있다.
본 문서의 다양한 실시 예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media)(예: 내장 메모리(2236) 또는 외장 메모리(2238))에 저장된 명령어를 포함하는 소프트웨어(예: 프로그램(2240))로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 개시된 실시 예들에 따른 전자 장치(예: 전자 장치(2201))를 포함할 수 있다. 상기 명령이 프로세서(예: 프로세서(2220))에 의해 실행될 경우, 프로세서가 직접, 또는 상기 프로세서의 제어하에 다른 구성요소들을 이용하여 상기 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.
일 실시 예에 따르면, 본 문서에 개시된 다양한 실시 예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 온라인으로 배포될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시 예들에 따른 구성 요소(예: 모듈 또는 프로그램) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소가 다양한 실시 예에 더 포함될 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 실시 예들에 따른, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.

Claims (20)

  1. 전자 장치에 있어서,
    적어도 하나의 셀룰러 네트워크의 무선 통신을 제공하도록 구성된 무선 통신 회로;
    상기 무선 통신에 연관된 정보를 저장하도록 구성된 보안 엘리먼트로서, 상기 정보는 상기 보안 엘리먼트를 나타내는 제1 식별자, 및 각각, 상기 셀룰러 네트워크에 의해 제공되는 무선 통신 서비스를 위한 프로파일을 나타내는, 적어도 하나의 제2 식별자를 포함하는, 보안 엘리먼트;
    상기 무선 통신 회로 및 상기 보안 엘리먼트에 작동적으로 연결된 적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서에 작동적으로 연결되고 명령어들(instructions)을 저장하는 메모리를 포함하고,
    상기 명령어들은, 실행 시, 상기 적어도 하나의 프로세서가:
    상기 통신 회로를 통해, 사용자 계정에 연관되도록 상기 제1 식별자를 저장하도록 구성된 제1 외부 서버로 상기 제1 식별자를 전송하고,
    상기 통신 회로를 통해, 상기 제1 외부 서버를 통해 상기 사용자 계정과 연관된 외부 전자 장치로부터 상기 제2 식별자를 포함하고 상기 프로파일의 관리(management)와 관계된 제1 요청을 수신하고,
    상기 제1 요청을 수신함에 응답하여, 상기 전자 장치가 상기 제2 식별자에 의해 지시되는 상기 프로파일과 관련된 관리 동작을 수행하도록, 로컬 프로파일 관리 명령을 실행하고, 및
    상기 프로파일에 대한 상기 관리 명령의 실행 결과를 나타내는 응답을 상기 제1 외부 서버를 통해 상기 외부 전자 장치로 송신하도록 하는, 전자 장치.
  2. 청구항 1에 있어서,
    상기 적어도 하나의 프로세서는 커뮤니케이션 프로세서(communication processor) 및 어플리케이션 프로세서(application processor)를 포함하는, 전자 장치.
  3. 청구항 1에 있어서,
    상기 프로파일의 상기 관리는 프로파일의 인에이블(enable), 디스에이블(disable), 삭제(delete), 전달(transfer) 또는 보관(keep) 중 적어도 하나를 포함하는, 전자 장치.
  4. 청구항 3에 있어서,
    상기 보관은 상기 전자 장치가 아닌 제2 외부 서버에만 보관하는 동작에 대응하는, 전자 장치.
  5. 청구항 1에 있어서,
    상기 명령어들은, 상기 프로세서에 의해 실행 시, 상기 프로세서가 어플리케이션 프로그래밍 인터페이스들을 이용하여 상기 제1 식별자 및 상기 적어도 하나의 제2 식별자에 액세스(access)하도록 하는, 전자 장치.
  6. 청구항 1에 있어서,
    상기 명령어들의 적어도 일부는, 상기 프로세서에 의해 실행 시, 상기 프로세서가 GSMA(global systems for mobile communications association) RSP(remote SIM(subscriber identity module)) provisioning) 기술 규격에 부합하도록 하는, 전자 장치.
  7. 청구항 1에 있어서,
    상기 제1 식별자는 EID(embedded universal integrated circuit card identification)이고,
    상기 제2 식별자는 ICCID(integrated circuit card identifier)인, 전자 장치.
  8. 청구항 1에 있어서,
    상기 보안 엘리먼트는, GSMA(global systems for mobile communications association) RSP(remote SIM(subscriber identity module)) provisioning) 기술 규격에 부합하는, 전자 장치.
  9. 전자 장치에 있어서,
    적어도 하나의 셀룰러 네트워크의 무선 통신을 제공하도록 구성된 무선 통신 회로;
    각각, 상기 셀룰러 네트워크에 의해 제공되는 무선 통신 서비스를 위한 프로파일을 저장하는, 보안 엘리먼트(secure element);
    상기 무선 통신 회로 및 상기 보안 엘리먼트에 작동적으로 연결된 적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서에 작동적으로 연결되고 명령어들(instructions)을 저장하는 메모리를 포함하고,
    상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시:
    상기 통신 회로를 통해, 외부 서버로부터 외부 전자 장치에 저장된 프로파일을 나타내는 제2 식별자를 획득하고,
    상기 통신 회로를 통해, 상기 전자 장치를 나타내는 제1 식별자 및 상기 제2 식별자를 포함하고 상기 제2 식별자에 대응하는 프로파일의 관리(management)와 연관된, 요청을 상기 외부 서버로 전송하고, 상기 프로파일의 관리는 프로파일의 인에이블(enable), 디스에이블(disable), 삭제(delete), 설치(install), 전달(transfer) 또는 보관(keep) 중 적어도 하나를 포함하고, 및
    상기 외부 서버로부터, 상기 외부 전자 장치에 저장된 상기 프로파일에 대한 상기 요청의 결과를 나타내는 응답을 수신하도록 하는, 전자 장치.
  10. 삭제
  11. 삭제
  12. 청구항 9에 있어서,
    상기 요청은 상기 외부 전자 장치의 보안 엘리먼트를 나타내는 제3 식별자를 포함하는, 전자 장치.
  13. 청구항 9에 있어서,
    상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 상기 제2 식별자에 대응하는 프로파일의 상태 정보를 획득하고 상기 메모리에 저장하도록 하는, 전자 장치
  14. 삭제
  15. 청구항 9에 있어서,
    상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 상기 제2 식별자에 대응하는 상기 프로파일에 연관된 사용자 입력을 획득하고,
    상기 사용자 입력에 응답하여, 상기 요청을 전송하도록 하는, 전자 장치.
  16. 삭제
  17. 청구항 9에 있어서,
    상기 보안 엘리먼트는, GSMA(global systems for mobile communications association) RSP(remote SIM(subscriber identity module)) provisioning) 기술 규격에 부합하는, 전자 장치.
  18. 청구항 9에 있어서,
    상기 제1 식별자는 EID(electronic identification)이고, 상기 제2 식별자는 ICCID(integrated circuit card identifier)인, 전자 장치.
  19. 서버에 있어서,
    적어도 하나의 셀룰러 네트워크의 무선 통신을 제공하도록 구성된 무선 통신 회로;
    상기 무선 통신 회로에 작동적으로 연결된 적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서에 작동적으로 연결되고 명령어들(instructions)을 저장하는 메모리를 포함하고,
    상기 명령어들은 상기 적어도 하나의 프로세서에 의해 실행 시, 상기 적어도 하나의 프로세서가:
    제1 전자 장치로부터, 상기 무선 통신 회로를 통해, 상기 제1 전자 장치의 보안 엘리먼트를 나타내는 제1 식별자를 수신하고,
    상기 제1 식별자를 수신함에 응답하여, 상기 제1 전자 장치의 사용자 계정과 연관되도록 상기 제1 식별자를 저장하고,
    제2 전자 장치로, 상기 무선 통신 회로를 통해, 상기 제1 전자 장치에 저장된 프로파일을 나타내는 제2 식별자를 송신하고,
    상기 제2 전자 장치로부터, 상기 무선 통신 회로를 통해, 상기 제2 전자 장치를 나타내는 제3 식별자 및 제2 식별자를 포함하는 요청을 수신하고, 상기 요청은 상기 제1 전자 장치에 저장된 상기 프로파일의 관리와 연관되고, 상기 프로파일의 관리는 프로파일의 인에이블(enable), 디스에이블(disable), 삭제(delete), 설치(install), 전달(transfer) 또는 보관(keep) 중 적어도 하나를 포함하고,
    상기 요청을 상기 제1 전자 장치로 송신하고,
    상기 제1 전자 장치로부터, 상기 제1 전자 장치에 저장된 상기 프로파일의 관리 결과를 나타내는 응답을 수신하고, 및
    상기 제2 전자 장치로, 상기 제1 전자 장치에 저장된 상기 프로파일의 상기 관리 결과를 나타내는 상기 응답을 송신하도록 하는, 서버.
  20. 청구항 19에 있어서,
    상기 제1 식별자는 EID(electronic identification)이고, 상기 제2 식별자는 ICCID(integrated circuit card identifier)인, 서버.
KR1020170174960A 2017-12-19 2017-12-19 보안 엘리먼트를 이용하여 통신 서비스를 제공하는 방법 및 이를 위한 전자 장치 Active KR102394334B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020170174960A KR102394334B1 (ko) 2017-12-19 2017-12-19 보안 엘리먼트를 이용하여 통신 서비스를 제공하는 방법 및 이를 위한 전자 장치
CN201880082580.XA CN111512655B (zh) 2017-12-19 2018-12-19 利用安全元件提供通信服务的方法及电子装置
US16/226,206 US11395133B2 (en) 2017-12-19 2018-12-19 Method for providing communication service using secure element and electronic device thereof
PCT/KR2018/016257 WO2019124981A1 (en) 2017-12-19 2018-12-19 Method for providing communication service using secure element and electronic device thereof
EP18890159.9A EP3677059B1 (en) 2017-12-19 2018-12-19 Method for providing communication service using secure element and electronic device thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170174960A KR102394334B1 (ko) 2017-12-19 2017-12-19 보안 엘리먼트를 이용하여 통신 서비스를 제공하는 방법 및 이를 위한 전자 장치

Publications (2)

Publication Number Publication Date
KR20190073799A KR20190073799A (ko) 2019-06-27
KR102394334B1 true KR102394334B1 (ko) 2022-05-06

Family

ID=66816613

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170174960A Active KR102394334B1 (ko) 2017-12-19 2017-12-19 보안 엘리먼트를 이용하여 통신 서비스를 제공하는 방법 및 이를 위한 전자 장치

Country Status (5)

Country Link
US (1) US11395133B2 (ko)
EP (1) EP3677059B1 (ko)
KR (1) KR102394334B1 (ko)
CN (1) CN111512655B (ko)
WO (1) WO2019124981A1 (ko)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10616754B2 (en) * 2016-03-03 2020-04-07 Huawei Technologies Co., Ltd. Profile download method and system, and related device
CN107182048B (zh) * 2016-03-10 2021-06-25 中兴通讯股份有限公司 实现多个终端共享用户身份识别卡的方法和装置
CN110401687B (zh) * 2018-04-25 2021-10-22 华为技术有限公司 一种配置文件传输方法及相关设备和存储介质
US10743176B1 (en) * 2019-04-05 2020-08-11 Verizon Patent And Licensing, Inc. Secure onboarding of a device having an embedded universal integrated circuit card without a preloaded provisioning profile
KR20210004809A (ko) * 2019-07-03 2021-01-13 삼성전자주식회사 회선을 이동하기 위한 방법 및 이를 지원하는 전자 장치
US12225628B2 (en) 2019-07-03 2025-02-11 Telefonaktiebolaget Lm Ericsson (Publ) Part 1 of remote SIM provisioning of a subscriber entity
US10986568B1 (en) 2019-10-31 2021-04-20 Verizon Patent And Licensing Inc. Systems and methods for providing network slice selection assistance and route selection policy configurations in a universal integrated circuit card
AU2019479604B2 (en) * 2019-12-18 2023-02-02 Huawei Technologies Co., Ltd. Executing security negotiation for network configuration
US20210377018A1 (en) * 2020-05-29 2021-12-02 Electric Power Research Institute, Inc. Secure remote access to industrial control systems using hardware based authentication
US11870763B2 (en) * 2020-06-26 2024-01-09 Atlassian Pty Ltd. Systems and methods for inter-system account identification
CN118803718A (zh) * 2020-09-01 2024-10-18 华为技术有限公司 一种迁移配置文件的方法及装置
US11653197B2 (en) * 2020-11-05 2023-05-16 Qualcomm Incorporated Remote SIM provisioning
US11533605B2 (en) 2020-11-05 2022-12-20 Qualcomm Incorporated Remote SIM provisioning
CN112203271B (zh) * 2020-11-20 2023-09-15 恒宝股份有限公司 一种通信连接方法、装置及系统
CN113094662B (zh) * 2021-04-13 2024-11-19 深圳市合信自动化技术有限公司 一种远程下载程序防止客户制作编程卡的安全下载方法
CN113204378B (zh) * 2021-04-21 2024-07-19 深圳市广和通无线股份有限公司 配置文件状态同步方法、装置、终端、服务器和存储介质
US12035412B2 (en) 2021-05-28 2024-07-09 Pismo Labs Technology Limited Methods and systems of using a plurality of remote subscriber identification module profiles
US12035154B2 (en) 2021-05-28 2024-07-09 Pismo Labs Technology Limited Methods and systems of using a plurality of remote subscriber identification module profiles
US12207348B2 (en) 2021-05-28 2025-01-21 Pismo Labs Technology Limited Methods and systems of using a plurality of remote subscriber identification module profiles
GB2621533A (en) * 2021-05-28 2024-02-21 Pismo Labs Technology Ltd Methods and systems of using a plurality of remote subscriber identification module profiles
EP4236399A1 (en) * 2022-02-28 2023-08-30 Bayerische Motoren Werke Aktiengesellschaft Method of managing a communication function in a user equipment
CL2024001624A1 (es) * 2023-06-02 2024-11-15 Apple Inc Operaciones de reutilización para descarga y transferencia de esim
US20250047661A1 (en) * 2023-07-31 2025-02-06 Okta, Inc. Techniques for mapping a smart card to multiple user personas

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100599174B1 (ko) * 2004-12-16 2006-07-12 삼성전자주식회사 프로파일 정보를 이용한 서비스 제공방법 및 서비스제공시스템
US9100810B2 (en) * 2010-10-28 2015-08-04 Apple Inc. Management systems for multiple access control entities
US20150373538A1 (en) 2013-03-15 2015-12-24 Mivalife Mobile Technology, Inc. Configuring Secure Wireless Networks
WO2014191952A1 (en) 2013-05-29 2014-12-04 Visa International Service Association Systems and methods for verification conducted at a secure element
KR102138315B1 (ko) * 2013-05-30 2020-07-27 삼성전자주식회사 프로파일 설치를 위한 방법 및 장치
KR102200209B1 (ko) 2014-04-22 2021-01-08 삼성전자 주식회사 프로파일 설치 방법 및 장치
KR102311027B1 (ko) 2014-08-14 2021-10-08 삼성전자 주식회사 그룹단말의 프로파일 설치 방법
CN107211385B (zh) * 2015-02-15 2020-06-02 华为技术有限公司 一种profile下载和激活方法、集成电路卡及系统
KR102358130B1 (ko) 2015-03-25 2022-02-04 삼성전자 주식회사 이동통신시스템에서 단말을 변경하여 이동 통신 서비스를 이용하는 방법 및 장치
KR102284954B1 (ko) 2015-04-08 2021-08-03 삼성전자 주식회사 무선 통신 시스템에서 단말에 프로파일을 다운로드 하는 방법 및 장치
KR102545897B1 (ko) * 2015-12-22 2023-06-22 삼성전자 주식회사 프로파일 제공 방법 및 장치
KR102468974B1 (ko) 2016-03-21 2022-11-22 삼성전자주식회사 전자 장치 및 전자 장치의 제어 방법
US11282056B2 (en) 2016-04-20 2022-03-22 Thales Dis Usa, Inc. Method, servers and system for downloading an updated profile
KR20170130801A (ko) 2016-05-19 2017-11-29 삼성전자주식회사 프로비저닝 운용 방법 및 이를 지원하는 전자 장치
CN107454582A (zh) 2016-05-31 2017-12-08 三星电子株式会社 利用虚拟sim的网络利用方法及其装置

Also Published As

Publication number Publication date
KR20190073799A (ko) 2019-06-27
CN111512655B (zh) 2024-03-15
US11395133B2 (en) 2022-07-19
EP3677059A1 (en) 2020-07-08
EP3677059A4 (en) 2020-07-08
CN111512655A (zh) 2020-08-07
EP3677059B1 (en) 2024-01-31
US20190191298A1 (en) 2019-06-20
WO2019124981A1 (en) 2019-06-27

Similar Documents

Publication Publication Date Title
KR102394334B1 (ko) 보안 엘리먼트를 이용하여 통신 서비스를 제공하는 방법 및 이를 위한 전자 장치
KR102501304B1 (ko) 복수의 프로세서들과 연결된 보안 모듈의 제어 방법 및 이를 구현한 전자 장치
US11363446B2 (en) Profile generation method, profile acquisition method, and related device and storage medium
EP3568967B1 (en) Electronic device for providing service using secure element
US20200228969A1 (en) Electronic device and method for remotely providing profile to electronic device
KR102696887B1 (ko) 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치
KR102480623B1 (ko) 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법
US10924266B2 (en) Communication apparatus, communication system, and communication control method
US20220386105A1 (en) Electronic device, and method for processing profile policy rule of embedded subscriber identification module by electronic device
KR102545127B1 (ko) 외부 전자 장치의 키와 관련된 어플리케이션을 관리하는 전자 장치 및 전자 장치의 동작 방법
US20170033989A1 (en) Shareable code objects for accessories and user devices
US20230336970A1 (en) Electronic device performing verification using embedded sim and operating method therefor
CN112261642B (zh) 用于转移订阅的方法和用于支持该方法的电子装置
KR20200017180A (ko) 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법
KR20220071482A (ko) 에지 컴퓨팅 서비스를 수행하는 전자 장치 및 전자 장치의 동작 방법
US9614946B2 (en) Method of matching operations between vehicular apparatus and portable terminal, vehicle system including vehicular apparatus and portable terminal, portable terminal, and information center
US20210006358A1 (en) Method carried out by electronic device comprising secure element, and electronic device
CN117652167A (zh) 用于设置电子装置的网络锁定功能的方法及电子装置
JP7308906B2 (ja) 方法、コンピュータ可読媒体、IoTデバイス、およびシステム
CN111736859A (zh) 操作系统的版本更新方法、服务器以及终端
JP2015215635A (ja) 管理システム及びそれに用いられる管理装置、並びに管理方法及び管理プログラム
KR102750822B1 (ko) Ims를 등록하는 전자 장치 및 이의 동작 방법
KR20190089542A (ko) 외부 전자 장치를 인식하는 방법 및 장치
CN115658103A (zh) 系统升级方法、电子设备及存储介质
KR20200089981A (ko) 억세스 정보를 제공하는 서버 및 그 작동 방법

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20171219

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20201118

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20171219

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20210915

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20220329

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20220429

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20220502

End annual number: 3

Start annual number: 1

PG1601 Publication of registration