Nothing Special   »   [go: up one dir, main page]

JP7043497B2 - Methods and equipment for installing and managing eSIM profiles - Google Patents

Methods and equipment for installing and managing eSIM profiles Download PDF

Info

Publication number
JP7043497B2
JP7043497B2 JP2019529567A JP2019529567A JP7043497B2 JP 7043497 B2 JP7043497 B2 JP 7043497B2 JP 2019529567 A JP2019529567 A JP 2019529567A JP 2019529567 A JP2019529567 A JP 2019529567A JP 7043497 B2 JP7043497 B2 JP 7043497B2
Authority
JP
Japan
Prior art keywords
profile
terminal
rpm
server
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019529567A
Other languages
Japanese (ja)
Other versions
JP2020501437A (en
Inventor
ヒェウォン・イ
スジュン・カン
ジョンハン・パク
カンジン・ユン
ダッキー・イ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Priority claimed from PCT/KR2017/013953 external-priority patent/WO2018101775A1/en
Publication of JP2020501437A publication Critical patent/JP2020501437A/en
Application granted granted Critical
Publication of JP7043497B2 publication Critical patent/JP7043497B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、通信システムにおいて端末に通信サービスをダウンロード及び設置して通信接続をするための方法及び装置に関する。より具体的に、本発明は通信システムにおいてオンラインでプロファイルをダウンロードして設置して管理する方法及び装置に関する。 The present invention relates to a method and an apparatus for downloading and installing a communication service on a terminal in a communication system to make a communication connection. More specifically, the present invention relates to a method and an apparatus for downloading, installing and managing a profile online in a communication system.

4G通信システムの商用化以後に増加趨勢にある無線データトラフィックに対するニーズを満たすため、改善された5G通信システム又はプレ-5G通信システムを開発するための努力が成りつつある。このような理由で、5G通信システム又はpre-5G通信システムは4Gネットワーク以後(Beyond 4G Network)通信システム又はLTEシステム以後(Post LTE)のシステムと呼ばれている。高いデータ送信率を達成するために、5G通信システムは超高周波(mmWave)帯域(例えば、60ギガ(60GHz)帯域のような)での具現が考慮されている。超高周波帯域での電波の経路損失の緩和及び電波の伝達距離を増加させるために、5G通信システムではビームフォーミング(beamforming)、巨大配列多重入出力(massive MIMO)、全次元多重入出力(Full Dimensional MIMO:FD-MIMO)、アレイアンテナ(array antenna)、アナログビームフォーミング(analog beam-forming)、及び大規模アンテナ(large scale antenna)技術が論議されている。また、システムのネットワーク改善のために、5G通信システムでは進化された小型セル、改善した小型セル(advanced small cell)、クラウド無線アクセスネットワーク(cloud radio access network:cloud RAN)、超高密度ネットワーク(ultra-dense network)、機器間の通信(Device to Device communication:D2D)、無線バックホール(wireless backhaul)、移動ネットワーク(moving network)、協力通信(cooperative communication)、CoMP(Coordinated Multi-Points)、及び受信干渉除去(interference cancellation)などの技術開発が成りつつある。この以外にも、5Gシステムでは進歩されたコーディング変調(Advanced Coding Modulation:ACM)方式であるFQAM(HybridFSKandQAMModulation)及びSWSC(Sliding Window Super position Coding)と、進歩された接続技術であるFBMC(FilterBank Multi Carrier)、NOMA(non orthogonal multiple access)、及びSCMA(sparse code multiple access)などが開発されている。 Efforts are being made to develop improved 5G or pre-5G communication systems to meet the increasing needs for wireless data traffic since the commercialization of 4G communication systems. For this reason, 5G or pre-5G communication systems are referred to as Beyond 4G Network communication systems or Post LTE systems. In order to achieve high data transmission rates, 5G communication systems are considered for realization in the ultra-high frequency (mmWave) band (eg, such as the 60 giga (60 GHz) band). In order to mitigate the path loss of radio waves and increase the transmission distance of radio waves in the ultra-high frequency band, beamforming, massive MIMO, and full-dimensional multiple input / output (Full Digital) are used in 5G communication systems. MIMO: FD-MIMO), array antenna (array antenna), analog beamforming (analog beam-forming), and large-scale antenna (large scale antenna) technology are being discussed. In addition, in order to improve the network of the system, in the 5G communication system, the advanced small cell, the improved small cell (advanced small cell), the cloud radio access network (cloud radio access network: cloud RAN), and the ultra-high density network (ultra) are used. -Dense network), communication between devices (Device to Device communication: D2D), wireless backhaul (wireless backhaul), mobile network (moving network), cooperative communication (cooperative communication), Co-operative communication, Technological developments such as interference communication are being developed. In addition to this, in 5G systems, FQAM (HybridFSKandQAMModulation), which is an advanced coding modulation (ACM) method, and SWSC (Sliding Window Superposition Coding), which is an advanced connection technology, and FLB, which is an advanced connection technology, are used. ), NOMA (non orthogonal multiple access), SCMA (sparse code multiple access) and the like have been developed.

一方、インターネットは人間が情報を生成して消費する人間中心の接続網から、事物など分散した構成要素の間に情報を取り交わして処理するIoT(Internet of Things、事物インターネット)網に進化しつつある。クラウドサーバーなどとの接続を通じるビックデータ(Bigdata)処理技術などがIoT技術に結合されたIoE(Internet of Everything)技術も台頭している。IoTを具現するため、センシング技術、有無線通信及びネットワークインフラ、サービスインターフェース技術、及び保安技術のような技術要素が要求され、最近には事物間の接続のためのセンサーネットワーク(sensor network)、マシンツーマシン(Machineo Machine、M2M)、MTC(Machine Type Communication)などの技術が研究されている。IoT環境では接続された事物で生成されたデータを収集、分析して人間の生活に新しい価値を創出する知能型IT(Internet Technology)サービスが提供されることができる。IoTは既存のIT(information technology)技術と多様な産業間の融合及び複合を介してスマートホーム、スマートビルディング、スマートシティ、スマートカー又はコネクテッドカー、スマートグリッド、ヘルスケア、スマート家電、先端医療サービスなどの分野に応用されることができる。 On the other hand, the Internet is evolving from a human-centered connection network in which humans generate and consume information to an IoT (Internet of Things) network that exchanges and processes information between distributed components such as things. .. IoT (Internet of Everything) technology, in which big data (Big data) processing technology through connection with cloud servers and the like is combined with IoT technology, is also emerging. In order to realize IoT, technical elements such as sensing technology, wireless communication and network infrastructure, service interface technology, and security technology are required, and recently, sensor networks (sensor network) and machines for connecting things. Technologies such as two-machine (Machine Machine, M2M) and MTC (Machine Type Communication) are being studied. In the IoT environment, intelligent IT (Internet Technology) services that collect and analyze data generated by connected objects and create new value in human life can be provided. IoT is a smart home, smart building, smart city, smart car or connected car, smart grid, healthcare, smart home appliances, advanced medical services, etc. through the fusion and combination of existing IT (information technology) technology and various industries. It can be applied to the field of.

これに、5G通信システムをIoT網に適用するための多様な試みが成っている。例えば、センサーネットワーク(sensor network)、M2M、MTCなどの技術が5G通信技術がビームフォーミング、MIMO、及びアレイアンテナなどの技法によって具現されていることである。前述したビックデータ処理技術としてクラウド無線アクセスネットワーク(cloud RAN)が適用されることも5G技術とIoT技術融合の一例と言えるだろう。 Various attempts have been made to apply the 5G communication system to the IoT network. For example, technologies such as sensor networks, M2M, and MTC are embodied in 5G communication technologies by techniques such as beamforming, MIMO, and array antennas. The application of the cloud radio access network (cloud RAN) as the above-mentioned big data processing technology can be said to be an example of the fusion of 5G technology and IoT technology.

UICC(Universal Integrated Circuit Card)は、移動通信端末機などに挿入して用いるスマートカード(smart card)でUICCカードとも呼ぶ。前記UICCに移動通信事業者の網に接続するための接続制御モジュールが含まれることができる。このような接続制御モジュールの例としてUSIM(Universal Subscriber Identity Module)、SIM(Subscriber Identity Module)、ISIM(IP Multimedia Service Identity Module)などがある。USIMが含まれたUICCを通常、USIMカードと呼んだりする。同様にSIMモジュールが含まれたUICCを通常的にSIMカードと呼んだりする。本発明の以後説明でSIMカードとはUICCカード、USIMカード、ISIMが含まれたUICCなどを含む通常の意味として用いる。すなわち、SIMカードと言ってもその技術的適用がUSIMカード又はISIMカード若しくは一般的なUICCカードにも同様に適用されることができる。 The UICC (Universal Integrated Circuit Card) is a smart card used by inserting it into a mobile communication terminal or the like, and is also called a UICC card. The UICC may include a connection control module for connecting to the network of a mobile communication operator. Examples of such a connection control module include USIM (Universal Subscriber Identity Module), SIM (Subscriber Identity Module), ISIM (IP Multimedia Service Identity Module), and the like. A UICC containing USIM is usually called a USIM card. Similarly, a UICC containing a SIM module is usually called a SIM card. In the following description of the present invention, the SIM card is used as a normal meaning including a UICC card, a USIM card, a UICC including an ISIM, and the like. That is, even if it is called a SIM card, its technical application can be similarly applied to a USIM card, an ISIM card, or a general UICC card.

前記SIMカードは移動通信加入者の個人情報を記憶し、移動通信ネットワークに接続時の加入者認証及びトラフィック(traffic)保安キー(key)生成を行って安全な移動通信を用いることができるようにする。 The SIM card stores personal information of mobile communication subscribers, and enables secure mobile communication by performing subscriber authentication and traffic security key (key) generation when connecting to a mobile communication network. do.

前記SIMカードは、本発明を提案するとき点で一般的にカード製造時の特定移動通信事業者の要請によって当該事業者のための専用カードで製造され、当該事業者のネットワーク接続のための認証情報、例えば、USIMアプリケーション及びIMSI(International Mobile Subscriber Identity)、K値、OPc値などが事前にカードに搭載されて出庫する。したがって、製造された前記SIMカードは当該移動通信事業者が納品を受けて加入者に提供し、以後必要時にはOTA(Over The Air)などの技術を活用して前記UICC内のアプリケーションの設置、修正、削除などの管理も行うことができる。加入者は所有した移動通信端末機に前記UICCカードを挿入して当該移動通信事業者のネットワーク及び応用サービスの利用が可能であり、端末機の交替時に前記UICCカードを既存の端末機から新しい端末機に移動挿入することによって前記UICCカードに記憶された認証情報、移動通信電話番号、個人電話帳などを新しい端末機でそのまま使用が可能である。 At the time of proposing the present invention, the SIM card is generally manufactured as a dedicated card for the carrier at the request of the specific mobile communication carrier at the time of card manufacturing, and is certified for the network connection of the carrier. Information such as USIM application, IMSI (International Mobile Subscriber Identity), K value, OPc value, etc. are loaded on the card in advance and shipped. Therefore, the manufactured SIM card is delivered by the mobile communication operator and provided to the subscriber, and when necessary thereafter, the application in the UICC is installed and modified by utilizing technology such as OTA (Over The Air). , Deletion, etc. can also be managed. The subscriber can insert the UICC card into the mobile communication terminal owned by the subscriber to use the network and applied services of the mobile communication operator, and when the terminal is replaced, the UICC card is replaced with a new terminal from the existing terminal. By moving and inserting it into the machine, the authentication information, mobile communication phone number, personal phone book, etc. stored in the UICC card can be used as they are in the new terminal.

しかし、前記SIMカードは、移動通信端末機のユーザが他の移動通信社のサービスを提供受けるのにあって不便な点がある。移動通信端末機のユーザは移動通信事業者からサービスを受けるためにSIMカードを物理的に獲得しなければならない不便がある。例えば、他の国に旅行をした時に現地移動通信サービスを受けるためには現地のSIMカードを求めなければならない不便がある。ローミングサービスの場合、前記不便が多少解決されるが、高い料金及び通信社間の契約がなされていない場合、サービスを受けることができない問題もある。 However, the SIM card has an inconvenience because the user of the mobile communication terminal is provided with the service of another mobile communication company. There is an inconvenience that the user of the mobile communication terminal must physically acquire the SIM card in order to receive the service from the mobile communication operator. For example, when traveling to another country, there is the inconvenience of having to ask for a local SIM card in order to receive local mobile communication services. In the case of roaming service, the above-mentioned inconvenience is solved to some extent, but there is also a problem that the service cannot be received unless a high charge and a contract between communication companies are made.

一方、UICCカードに前記SIMモジュールを遠隔でダウンロードして設置する場合、このような不便を相当部分解決することができる。すなわち、ユーザが望む時点に使用しようとする移動通信サービスのSIMモジュールをUICCカードにダウンロードすることができる。このようなUICCカードはさらに複数個のSIMモジュールをダウンロードして設置し、その中の一つのSIMモジュールのみを選択して用いることができる。このようなUICCカードは端末に固定したり固定しないこともある。特に、端末に固定して用いるUICCをeUICC(embeddedUICC)というが、通常的にeUICCは端末に固定して用い、遠隔でSIMモジュールをダウンロードして選択することができるUICCカードを意味する。本発明においては遠隔でSIMモジュールをダウンロードして選択することができるUICCカードをeUICCで通称する。すなわち、遠隔でSIMモジュールをダウンロードして選択することができるUICCカードの中で端末に固定したり固定しないUICCカードを通称してeUICCで用いる。さらに、ダウンロードするSIMモジュール情報を通称してeUICCプロファイルという用語で用いる。 On the other hand, when the SIM module is remotely downloaded and installed on the UICC card, such inconvenience can be partially solved. That is, the SIM module of the mobile communication service to be used at the time desired by the user can be downloaded to the UICC card. For such a UICC card, a plurality of SIM modules can be downloaded and installed, and only one SIM module among them can be selected and used. Such UICC cards may or may not be fixed to the terminal. In particular, a UICC fixed to a terminal and used is called an eUICC (embedded UICC). Normally, an eUICC is fixed to a terminal and used, and means a UICC card that can be remotely downloaded and selected from a SIM module. In the present invention, a UICC card that can remotely download and select a SIM module is commonly referred to as an eUICC. That is, among the UICC cards that can be remotely downloaded and selected, the UICC card that is fixed or not fixed to the terminal is commonly used in eUICC. Furthermore, the SIM module information to be downloaded is commonly used in the term eUICC profile.

前記情報は本発明の理解を助けるための背景情報としてだけ提供される。上述した事項のうちのどんなものでも本開示に係る先行技術として適用されることができるか否かに対してはどんな決定も下ろされなく、主張されない。 The information is provided only as background information to aid in understanding the invention. No decision is made or asserted as to whether any of the matters described above can be applied as prior art according to the present disclosure.

本開示の一態様(aspect)は、少なくとも上述した問題点及び/又は短所を解消して少なくとも後述する利点を提供することである。これにより、本発明が達成しようとする技術的課題は、通信システムにおいて端末が通信サービスを選択して通信接続をするための方法及び装置を提供することである。 One aspect of the present disclosure is to at least eliminate the problems and / or disadvantages described above to provide at least the advantages described below. Thereby, the technical problem to be achieved by the present invention is to provide a method and an apparatus for a terminal to select a communication service and make a communication connection in a communication system.

本開示のまた他の態様(aspect)は、通信システムにおいて端末が通信接続をするためのプロファイルをオンラインでダウンロードして設置して管理する方法及び装置を提供することである。 Yet another aspect of the present disclosure is to provide a method and device for online downloading, installing and managing a profile for a terminal to make a communication connection in a communication system.

本開示のまた他の態様(aspect)は、通信システムにおいて端末にプロファイルを安全に提供する装置及び方法を提供することである。 Yet another aspect of the present disclosure is to provide a device and a method for safely providing a profile to a terminal in a communication system.

特に、本発明では前記目的のために以下の部分の解決方法を提案する。 In particular, the present invention proposes a solution for the following parts for the above purpose.

-端末がプロファイル管理サーバー(SM-DP+、subscription manger data preparation plus)でプロファイルダウンロード又はプロファイル遠隔管理を要請するメッセージを伝達する方法 -A method in which a terminal transmits a message requesting profile download or profile remote management on a profile management server (SM-DP +, subscription manager data preparation plus).

-プロファイル管理サーバー(SM-DP+)が端末でプロファイルダウンロード又はプロファイル遠隔管理を選択的に返信し、端末が次の段階に伝達しなければならないプロファイルダウンロード又はプロファイル遠隔管理要請メッセージを生成するときに用いる参照情報を返信する方法 -Used when the profile management server (SM-DP +) selectively replies profile download or profile remote management on the terminal and generates a profile download or profile remote management request message that the terminal must convey to the next stage. How to reply reference information

- 前記端末及びプロファイル管理サーバー(SM-DP+)間のメッセージ交換手続き -Message exchange procedure between the terminal and profile management server (SM-DP +)

本発明の実施形態によれば、無線通信システムの端末が提供される。端末は、ユーザから端末が実行しようとするイベント(プロファイルダウンロード又はプロファイル遠隔管理)の種類を表記(display)して入力(input)される入力部(User Interface)を含み、プロファイル管理サーバー(SM-DP+)で端末内のeUICC(embedded universal integrated circuit card)の識別子(EID)と、端末が実行しようとするイベントの種類を示す識別子(EventRequestType)と、端末がプロファイル遠隔管理を許容するかを示す識別子(RPMConfig)と、端末がプロファイル遠隔管理を行う対象となるプロファイルの識別子(ICCID、integrated circuit card ID)と、端末に現在の通信サービスを提供している事業者の識別子(OperatorID)のうちの一つ以上を送信することができる送信部を含み、その応答でプロファイル管理サーバー(SM-DP+)から端末が実行しなければならない一つ以上のイベントと、端末が次に実行しなければならない一つ以上のイベントの種類及び個数中の一つ以上を受信することができる受信部を含み、端末が行う一つ以上のイベントに対する情報をユーザに表記(display)して当該イベントの実行に対するユーザの同意が入力される入力部(User Interface部)を含み、入力された同意に基づいて予め受信した一つ以上のイベントの実行を進行するか、又は止めるかを決定する制御部を含み、イベントの実行を進行することに決定された場合(すなわち、ユーザ同意がある場合)イベントを行う制御部を含み、イベントの実行結果をプロファイル管理サーバー(SM-DP+)に送信することができる制御部及び送信部を含み、端末が次に実行しなければならない一つ以上のイベントの種類及び個数によってプロファイル管理サーバー(SM-DP+)に次のイベントを要請するメッセージを送信することができる制御部及び送信部を含むことを特徴とする。 According to an embodiment of the present invention, a terminal of a wireless communication system is provided. The terminal includes a profile management server (SM-) including an input unit (User Interface) that displays (displays) the type of event (profile download or profile remote management) that the terminal intends to execute from the user. DP +) indicates the identifier (EID) of the eUICC (embedded user integrated input card) in the terminal, the identifier (EID) indicating the type of event that the terminal is trying to execute, and the identifier indicating whether the terminal allows remote profile management. (RPMConfig), one of the profile identifier (ICCID, integrated cycle card ID) for which the terminal remotely manages the profile, and the identifier (Operator ID) of the operator that currently provides the communication service to the terminal. One or more events that the terminal must execute from the profile management server (SM-DP +) and one that the terminal must execute next, including a transmitter that can send more than one. The user consents to the execution of the event by displaying the information for one or more events performed by the terminal to the user, including the receiver capable of receiving one or more of the above event types and numbers. Includes an input unit (User Interface unit) into which is input, includes a control unit that determines whether to proceed or stop the execution of one or more previously received events based on the input consent, and to execute the event. A control unit and a transmission unit that include a control unit that performs an event when it is decided to proceed (that is, with the user's consent) and can transmit the execution result of the event to the profile management server (SM-DP +). A control unit and a transmission unit that can send a message requesting the next event to the profile management server (SM-DP +) depending on the type and number of one or more events that the terminal must execute next. It is characterized by including.

本発明の実施形態によれば、無線通信システムのプロファイル管理サーバー(SM-DP+)が提供される。プロファイル管理サーバーは、端末のeUICCが実行しなければならないイベント(プロファイルダウンロード又はプロファイル遠隔管理)を記憶するイベント記憶装置(Event Storage)を含み、イベント記憶装置に記憶されたイベントの優先順位を制御して判断することができる制御部及び判断部を含み、端末から端末内のeUICCの識別子(EID)と、端末が実行しようとするイベントの種類を示す識別子(EventRequestType)と、端末がプロファイル遠隔管理を許容するかを示す識別子(RPMConfig)と、端末がプロファイル遠隔管理を行う対象となるプロファイルの識別子(ICCID)と、端末に現在の通信サービスを提供している事業者の識別子(OperatorID)のうちの一つ以上を受信することができる受信部を含み、シグネチャーを含むeUICC認証情報を受信することができる受信部を含み、受信した端末のメッセージとプロファイル管理サーバー(SM-DP+)のイベント記憶装置に記憶されたイベントの優先順位を比べて端末が実行しなければならない一つ以上のイベントを選択する判断部を含み、イベント記憶装置に記憶されたイベントの中で端末が次に実行しなければならない一つ以上のイベントの種類及び個数を把握する判断部を含み、端末で端末が実行しなければならない一つ以上のイベントと、端末が次に実行しなければならない一つ以上の種類及び個数中の一つ以上を送信することができる送信部を含み、端末からイベントの実行結果を受信することができる受信部を含み、端末から次のイベントを要請するメッセージを受信することができる受信部を含むことを特徴とする。 According to an embodiment of the present invention, a profile management server (SM-DP +) for a wireless communication system is provided. The profile management server includes an event storage device (Event Store) that stores events (profile download or profile remote management) that the terminal eUICC must execute, and controls the priority of the events stored in the event storage device. The eUICC identifier (EID) in the terminal from the terminal, the identifier indicating the type of the event to be executed by the terminal (EvenRequestType), and the terminal remotely manage the profile, including the control unit and the judgment unit that can be determined. Of the identifier (RPMConfig) indicating whether to allow, the identifier (ICCID) of the profile for which the terminal performs profile remote management, and the identifier (Operator ID) of the business operator that currently provides the communication service to the terminal. Including a receiver capable of receiving one or more, including a receiver capable of receiving eUICC authentication information including signatures, in the message of the received terminal and the event storage device of the profile management server (SM-DP +). It contains a decision unit that compares the priority of stored events and selects one or more events that the terminal must execute, and among the events stored in the event storage device, the terminal must execute next. Among one or more events that the terminal must execute on the terminal and one or more types and number that the terminal must execute next, including a judgment unit that grasps the type and number of one or more events. A receiver that can send one or more of, includes a receiver that can receive the execution result of an event from a terminal, and a receiver that can receive a message requesting the next event from a terminal. It is characterized by including.

本開示のまた他の実施形態によれば、無線通信システムにおいて端末の方法が提供される。方法は、端末のイベントを要請してイベントのoperation typeに対する情報を含むUICC(universal integrated circuit card)関連メッセージをサーバーに送信する段階と、サーバーからoperation typeに対応するデータを含む応答メッセージを受信する段階と、受信されたデータに基づいて動作を行う段階と、を含む。 According to yet another embodiment of the present disclosure, a terminal method is provided in a wireless communication system. The method is to request a terminal event and send a UICC (universal integrated circuit card) related message containing information for the event's operation type to the server, and receive a response message from the server containing data corresponding to the operation type. Includes stages and stages of performing actions based on received data.

本開示のまた他の実施形態によれば、無線通信システムの端末が提供される。端末は送受信部と、及び送受信部と結合されて端末のイベントを要請してイベントのoperation typeに対する情報を含むUICC(universal integrated circuit card)関連メッセージをサーバーに送信し、サーバーからoperation typeに対応するデータを含む応答メッセージを受信し、受信されたデータに基づいて動作を行うように設定された制御部と、を含む。 According to yet another embodiment of the present disclosure, a terminal for a wireless communication system is provided. The terminal is combined with the transmission / reception unit and requests the event of the terminal to send a UICC (universal integrated circuit card) related message containing information for the event operation type to the server, and the server responds to the operation type. It includes a control unit that receives a response message containing data and is set to perform an operation based on the received data.

本開示のまた他の実施形態によれば、無線通信システムのサーバーの方法が提供される。方法は、端末からイベントを要請してイベントのoperation typeに対する情報を含むUICC関連メッセージを受信する段階と、operation typeに対応するデータを含む応答メッセージを端末で送信する段階と、を含む。 According to yet another embodiment of the present disclosure, a method of a server for a wireless communication system is provided. The method includes a step of requesting an event from a terminal and receiving a UICC-related message containing information on the operation type of the event, and a step of transmitting a response message including data corresponding to the operation type on the terminal.

本開示のまた他の実施形態によれば、無線通信システムのサーバーが提供される。サーバーは送受信部と、及び送受信部と結合されて端末からイベントを要請してイベントのoperation typeに対する情報を含むUICC関連メッセージを受信し、operation typeに対応するデータを含む応答メッセージを端末で送信するように設定された制御部と、を含む。 According to yet another embodiment of the present disclosure, a server for a wireless communication system is provided. The server is combined with the transmitter / receiver and the transmitter / receiver to request an event from the terminal, receive a UICC-related message containing information for the operation type of the event, and send a response message containing data corresponding to the operation type at the terminal. Includes a control unit configured to.

本発明において達成しようとする技術的課題は、以上で言及した技術的課題で制限されず、言及しない他の技術的課題は以下の記載から本発明が属する技術分野で通常の知識を有する者に明確に理解されることができるだろう。 The technical problems to be achieved in the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned are described below to those who have ordinary knowledge in the technical field to which the present invention belongs. It can be clearly understood.

本発明の実施形態によれば、通信システムにおいて、端末がプロファイル管理サーバー(SM-DP+)に現在ユーザの入力を通知し、端末がプロファイル管理サーバー(SM-DP+)からプロファイルダウンロード又はプロファイル遠隔管理の中で現在実行しなければならないイベントを選択的に受信し、次に実行しなければならないイベントに対する案内を受けることができる。これを介して端末は一つ以上のイベント(プロファイルダウンロード又はプロファイル遠隔管理)がプロファイル管理サーバー(SM-DP+)に待機中の場合、自動的に次のイベントを要請して受信した後に行うことができる。 According to the embodiment of the present invention, in the communication system, the terminal notifies the profile management server (SM-DP +) of the input of the current user, and the terminal downloads the profile or remotely manages the profile from the profile management server (SM-DP +). It is possible to selectively receive the event that must be executed now and to be guided to the event that must be executed next. Through this, if one or more events (profile download or profile remote management) are waiting on the profile management server (SM-DP +), the terminal can automatically request and receive the next event. can.

本開示の他の態様、利点、及び顕著な特徴は以下の詳細な説明から当業者に明白であろう。さらに詳細な説明は添付された図面と共に本開示の多様な実施形態を開示する。 Other aspects, advantages, and salient features of the present disclosure will be apparent to those of skill in the art from the detailed description below. A more detailed description discloses various embodiments of the present disclosure, along with the accompanying drawings.

本開示の特定実施形態で上述した及び他の態様、特徴及び利点は添付された図面と関連して取られた後の説明からより明らかになるだろう。 The above-mentioned and other aspects, features and advantages of the particular embodiments of the present disclosure will become more apparent from the later description taken in connection with the accompanying drawings.

本開示の一実施形態による端末が固定されたプロファイルが搭載されたUICCを用いて移動通信ネットワークに接続する方法を示す図面である。It is a figure which shows the method of connecting to the mobile communication network by using the UICC which carried out the profile which fixed the terminal by one Embodiment of this disclosure. 本開示の一実施形態によるプロファイルサーバーを介して一つ以上のプロファイルを設置する場合、端末とプロファイルサーバーのメッセージ交換手続きを示す図面である。It is a drawing which shows the message exchange procedure of a terminal and a profile server when one or more profiles are installed through the profile server by one Embodiment of this disclosure. 本開示の一実施形態によるプロファイルサーバーを介して一つ以上のプロファイルを設置し、一つ以上のプロファイル遠隔管理を行う場合、端末とプロファイルサーバーのメッセージ交換手続きを示す図面である。It is a figure which shows the message exchange procedure of a terminal and a profile server when one or more profiles are installed through the profile server by one Embodiment of this disclosure, and one or more profile remote management is performed. 本発明の一実施形態によって端末がプロファイルサーバーにイベントを要請するときにユーザが入力したコマンドに該当するイベント種類を明示する方法を示す図面である。It is a figure which shows the method of specifying the event type corresponding to the command input by the user when a terminal requests an event to a profile server by one Embodiment of this invention. 本発明の一実施形態によってプロファイルサーバーがイベント記憶装置を管理する方法を示す図面である。It is a figure which shows the method which the profile server manages an event storage device by one Embodiment of this invention. 本発明の一実施形態によってプロファイルサーバーが一つ以上のイベントをバンドル送信することができるかを設定する方法を示す図面である。It is a drawing which shows the method of setting whether the profile server can send one or more events in a bundle by one Embodiment of this invention. 本発明の一実施形態によってプロファイルサーバーが一つ以上のイベントをバンドル送信することができるかを設定する方法を示す図面である。It is a drawing which shows the method of setting whether the profile server can send one or more events in a bundle by one Embodiment of this invention. 本発明の一実施形態によってプロファイルサーバーが一つ以上のイベントをバンドル送信することができるかを設定する方法を示す図面である。It is a drawing which shows the method of setting whether the profile server can send one or more events in a bundle by one Embodiment of this invention. 本発明の一実施形態によってプロファイルサーバーが一つ以上のイベントをバンドル送信することができるかを設定する方法を示す図面である。It is a drawing which shows the method of setting whether the profile server can send one or more events in a bundle by one Embodiment of this invention. 本発明の一実施形態によってプロファイルサーバーがイベント応答メッセージを構成するときの現在実行するイベントを伝達する方法を示す図面である。It is a drawing which shows the method which conveys the event which is currently executed when the profile server constructs an event response message by one embodiment of the present invention. 本発明の一実施形態によってプロファイルサーバーがイベント応答メッセージを構成するときの現在実行するイベントを伝達する方法を示す図面である。It is a drawing which shows the method which conveys the event which is currently executed when the profile server constructs an event response message by one embodiment of the present invention. 本発明の一実施形態によってプロファイルサーバーがイベント応答メッセージを構成するときの現在実行するイベントを伝達する方法を示す図面である。It is a drawing which shows the method which conveys the event which is currently executed when the profile server constructs an event response message by one embodiment of the present invention. 本発明の一実施形態によってプロファイルサーバーがイベント応答メッセージを構成するときの次に実行するイベントを伝達する方法を示す図面である。It is a drawing which shows the method which conveys the event to execute next when the profile server configures an event response message by one Embodiment of this invention. 本発明の一実施形態によってプロファイルサーバーがイベント応答メッセージを構成する手続きを示す図面である。It is a drawing which shows the procedure which the profile server constructs an event response message by one Embodiment of this invention. 本発明の一実施形態によって端末とプロファイルサーバーが一つ以上のイベントを順次に受信して行うメッセージ手続きを示す図面である。It is a figure which shows the message procedure which a terminal and a profile server sequentially receive one or more events by one Embodiment of this invention. 本発明の一実施形態によって端末とプロファイルサーバーが一つ以上のイベントを順次に受信して行うメッセージ手続きを示す図面である。It is a figure which shows the message procedure which a terminal and a profile server sequentially receive one or more events by one Embodiment of this invention. 本発明の一実施形態によって端末とプロファイルサーバーが一つ以上のイベントを順次に受信して行うメッセージ手続きを示す図面である。It is a figure which shows the message procedure which a terminal and a profile server sequentially receive one or more events by one Embodiment of this invention. 本発明の一実施形態によって端末がサーバーに‘プロファイルダウンロード’を要請してこれに対する応答を受信する手続きを示す図面である。It is a drawing which shows the procedure which a terminal requests a server for'profile download', and receives a response to it by one Embodiment of this invention. 本発明の一実施形態によって端末がサーバーに‘プロファイル遠隔管理’を要請してこれに対する応答を受信する手続きを示す図面である。It is a drawing which shows the procedure which a terminal requests a server for'profile remote management', and receives a response to it by one Embodiment of this invention. 本発明の一実施形態によって端末がサーバーにすべての種類のイベントを要請してこれに対する応答を受信する手続きを示す図面である。It is a drawing which shows the procedure which a terminal requests a server for all kinds of events and receives the response to the event by one Embodiment of this invention. 本発明の一実施形態によって端末がすべてのイベントに対するデータを優先確保した後の順次にイベントを処理する方法を示す図面である。It is a figure which shows the method of processing the event sequentially after the terminal preferentially secured the data for all the events by one Embodiment of this invention. 本発明の一実施形態によって端末がイベントの受信手順によって各イベントに対するデータを確保して処理する方法を示す図面である。It is a figure which shows the method which the terminal secures and processes the data for each event by the event reception procedure by one Embodiment of this invention. 本発明の一実施形態によってプロファイルサーバーが各プロファイル遠隔管理及びプロファイル要約情報データに別途のシグネチャーを生成して添付する方法を示す図面である。It is a drawing which shows the method in which the profile server generates and attaches a separate signature to each profile remote management and profile summary information data by one embodiment of the present invention. 本発明の一実施形態によってプロファイルサーバーが各プロファイル遠隔管理及びプロファイル要約情報データに別途のシグネチャーを生成して添付しながら、各データの処理手順を明示する方法を示す図面である。It is a figure which shows the method of specifying the processing procedure of each data while the profile server generates and attaches a separate signature to each profile remote management and profile summary information data by one Embodiment of this invention. 本発明の一実施形態によってプロファイルサーバーが各プロファイル遠隔管理及びプロファイル要約情報データの中で一部に共通シグネチャーを生成して添付する方法を示す図面である。It is a drawing which shows the method in which the profile server generates and attaches a common signature to a part in each profile remote management and profile summary information data by one embodiment of the present invention. 本発明の一実施形態によってプロファイルサーバーが各プロファイル遠隔管理及びプロファイル要約情報データの中で一部に共通シグネチャーを生成して添付しながら、各データの処理手順を明示する方法を示す図面である。It is a figure which shows the method which shows the process process of each data while the profile server generates and attaches a common signature to a part in each profile remote management and profile summary information data by one Embodiment of this invention. 本発明の一実施形態によってシグネチャー生成及びデータ配置方法を示す図面である。It is a drawing which shows the signature generation and the data arrangement method by one Embodiment of this invention. 本発明の一実施形態によってシグネチャー生成及びデータ配置方法を示す図面である。It is a drawing which shows the signature generation and the data arrangement method by one Embodiment of this invention. 本発明の一実施形態によって端末にユーザインターフェース(User Interface、UI)を構成する方法を示す図面である。It is a drawing which shows the method of constructing the user interface (User Interface, UI) in the terminal by one Embodiment of this invention. 本発明の一実施形態によって端末にユーザインターフェース(User Interface、UI)を構成する方法を示す図面である。It is a drawing which shows the method of constructing the user interface (User Interface, UI) in the terminal by one Embodiment of this invention. 本発明の一実施形態によって端末にユーザインターフェース(User Interface、UI)を構成する方法を示す図面である。It is a drawing which shows the method of constructing the user interface (User Interface, UI) in the terminal by one Embodiment of this invention. 本発明の一実施形態によって端末にユーザインターフェース(User Interface、UI)を構成する方法を示す図面である。It is a drawing which shows the method of constructing the user interface (User Interface, UI) in the terminal by one Embodiment of this invention. 本開示の一実施形態による端末の動作を時系列な流れによって示す図面である。It is a figure which shows the operation of the terminal by one Embodiment of this disclosure by the time-series flow. 本発明の一実施形態による端末の構成要素を示すブロック図である。It is a block diagram which shows the component of the terminal by one Embodiment of this invention. 本発明の一実施形態によるサーバーの構成要素を示すブロック図である。図面を介して、同一な参照番号は同一又は類似の要素、特徴及び構造を示すために用いられるという点に留意すべきである。It is a block diagram which shows the component of the server by one Embodiment of this invention. It should be noted that, through the drawings, the same reference numbers are used to indicate the same or similar elements, features and structures.

図面を介して、同一な参照番号は同一又は類似の要素、特徴及び構造を示すために用いられるという点に留意すべきである。 It should be noted that, through the drawings, the same reference numbers are used to indicate the same or similar elements, features and structures.

添付された図面を参照した次の説明は請求範囲及びその均等なものにより定義された本開示の多様な実施形態に対する包括的な理解を助けるために提供される。これはその理解を助けるための多様な細部事項を含むが、これらはただ例示的なものとして見なされなければならない。したがって、本技術分野の当業者は本願に記載された多様な実施形態の多様な変更及び修正が本開示の範囲及び思想を逸脱せず成ることができることを認識するだろう。また、公知された機能及び構成に対する説明は明確性及び簡潔性のために省略されることができる。 The following description with reference to the accompanying drawings is provided to aid in a comprehensive understanding of the various embodiments of the present disclosure as defined by the claims and their equivalents. It contains a variety of details to aid in its understanding, but these should only be viewed as exemplary. Accordingly, one of ordinary skill in the art will recognize that various modifications and modifications of the various embodiments described herein can be made without departing from the scope and ideas of the present disclosure. Also, descriptions of known functions and configurations may be omitted for clarity and brevity.

次の詳細な説明及び請求範囲で用いられる用語及び単語は書誌的意味に限定されず、発明者がただ本開示に対する明確で一貫された理解ができるようにするために用いられたものである。したがって、本開示の多様な実施形態に対する次の説明は説明の目的だけで提供され、添付された請求範囲及びその等価物によって定義される本開示を制限する目的ではないということが当業者に明白であろう。 The terms and words used in the following detailed description and claims are not limited to bibliographical meanings, but are used solely to allow the inventor a clear and consistent understanding of the present disclosure. Accordingly, it will be apparent to those skilled in the art that the following description of the various embodiments of the present disclosure is provided for purposes of illustration only and is not intended to limit the present disclosure as defined by the appended claims and their equivalents. Will.

単数形態“a”、“an”及び“the”は文脈上明確に異なるように指示しない限り、複数対象を含むということを理解すべきである。したがって、例えば、“構成要素表面”に対する言及はそういう一つ以上の表面に対する言及を含む。 It should be understood that the singular forms "a", "an" and "the" include multiple objects unless instructed to be explicitly different in context. Thus, for example, a reference to a "component surface" includes a reference to one or more such surfaces.

多様な実施形態を説明するにあたって、本発明が属する技術分野の良く知られており、本発明と直接関連がない技術内容については説明を省略する。これは、不必要な説明を省略することによって、本発明の要旨を明瞭にして、より明確に伝達するためである。 In explaining various embodiments, technical contents to which the present invention belongs are well known and are not directly related to the present invention will be omitted. This is to clarify the gist of the present invention and convey it more clearly by omitting unnecessary explanations.

同じ理由で添付図面において一部構成要素は誇張されたり省略されたり概略的に図示された。また、各構成要素のサイズは実際サイズを全的に反映するのではない。各図面で同一又は対応する構成要素には同一参照番号を付した。 For the same reason, some components have been outlined in the accompanying drawings, exaggerated or omitted. Also, the size of each component does not fully reflect the actual size. The same or corresponding components in each drawing are given the same reference number.

本発明の利点及び特徴、そして、それらを達成する方法は添付される図面と共に詳細に後述されている実施形態を参照すれば明確となるだろう。しかし、本発明は以下で開示される実施形態に限定されるのではなく互いに異なる多様な形態で具現されることができ、ただ本実施形態は本発明の開示が完全にさせて、本発明が属する技術分野で通常の知識を有する者に発明の範疇を完全に知らせるために提供されるものであり、本発明は請求項の範疇により定義されるだけである。明細書全体にかけて同一参照符号は同一構成要素を指称する。 The advantages and features of the invention, and how to achieve them, will be clarified with reference to the embodiments described in detail below with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be embodied in various forms different from each other. It is provided to fully inform a person having ordinary knowledge in the technical field to which the invention belongs, and the present invention is only defined by the scope of the claims. The same reference numeral refers to the same component throughout the specification.

このとき、処理フローチャートの各ブロックとフローチャートの図面の組合は、コンピュータープログラムインストラクションによって行われることができることを理解することができるだろう。これらコンピュータープログラムインストラクションは、汎用コンピューター、特殊用コンピューター又はその他のプログラム可能なデータプロセッシング装備のプロセッサに搭載されることができるので、コンピューター又はその他のプログラム可能なデータプロセッシング装備のプロセッサを介して行われるそのインストラクションが、フローチャートブロックで説明された機能を行う手段を生成するようになる。これらコンピュータープログラムインストラクションは、特定方式で機能を具現するためにコンピューター又はその他のプログラム可能なデータプロセッシング装備を志向することができるコンピューター利用可能、又はコンピューター判読可能メモリーに記憶されることも可能であるので、そのコンピューター利用可能又はコンピューター判読可能メモリーに記憶されたインストラクションは、フローチャートブロックで説明された機能を行うインストラクション手段を内包する製造品目を生産することも可能である。コンピュータープログラムインストラクションは、コンピューター又はその他のプログラム可能なデータプロセッシング装備上に搭載されることも可能であるので、コンピューター又はその他のプログラム可能なデータプロセッシング装備上で一連の動作段階が行われ、コンピューターで実行されるプロセスを生成してコンピューター又はその他のプログラム可能なデータプロセッシング装備を行うインストラクションはフローチャートブロックで説明された機能を行うための段階を提供することも可能である。 At this time, it can be understood that the union of each block of the processing flowchart and the drawing of the flowchart can be performed by computer program instructions. These computer program instructions can be mounted on a general purpose computer, a specialty computer or other processor equipped with programmable data processing, and thus are performed via a computer or other processor equipped with programmable data processing. Instructions will generate means to perform the functions described in the flowchart block. Since these computer program instructions can be computer-enabled or stored in computer-readable memory, which can be oriented towards a computer or other programmable data processing equipment to embody functionality in a particular manner. The instructions stored in the computer-enabled or computer-readable memory can also produce manufactured items that include instructional means that perform the functions described in the flowchart block. Computer program instructions can also be mounted on a computer or other programmable data processing equipment, so that a series of operational steps are performed on the computer or other programmable data processing equipment and performed on the computer. Instructions that generate the process to be performed and equipped with a computer or other programmable data processing equipment can also provide steps for performing the functions described in the flowchart block.

また、各ブロックは、特定された論理的機能を行うための1つ以上の実行可能なインストラクションを含むモジュール、セグメント又はコードの一部を示すことができる。また、幾つか代替実行例ではブロックで言及された機能が段階を外れて発生することも可能であることを注目しなければならない。例えば、接して示されている2つのブロックは、実は実質的に同時に行われることも可能で、又はそのブロックが時々当該する機能によって逆順に行われることも可能である。 Also, each block can represent a portion of a module, segment or code that contains one or more executable instructions to perform the specified logical function. It should also be noted that in some alternative executions it is possible for the features mentioned in the block to occur off-stage. For example, the two blocks shown in contact can actually be done at substantially the same time, or the blocks can sometimes be done in reverse order by the function in question.

このとき、本実施形態に用いられる‘~部’という用語は、ソフトウェア又はFPGA、並びにASICのようなハードウェア構成要素を意味し、‘~部’はどんな役目を行う。しかし、‘~部’は、ソフトウェア又はハードウェアで限定される意味ではない。‘~部’はアドレシングすることができる記憶媒体にあるように構成されることもでき、1つ又はその以上のプロセッサを再生させるように構成されることもできる。したがって、一例として‘~部’はソフトウェア構成要素、客体志向ソフトウェア構成要素、クラス構成要素及びタスク構成要素のような構成要素と、プロセス、関数、属性、プロシージャ、サブルーティン、プログラムコードのセグメント、ドライバー、ファームウエア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、及び変数を含む。構成要素と‘~部’のうちで提供される機能はより小さい数の構成要素及び‘~部’に結合されたり追加的な構成要素と‘~部’でさらに分離することができる。だけでなく、構成要素及び‘~部’はデバイス又は保安マルチメディアカード内の1つ又はその以上のCPUを再生させるように具現されることもできる。 At this time, the term "-part" used in the present embodiment means software or FPGA, and hardware components such as ASIC, and "-part" plays any role. However,'~ part'is not limited to software or hardware. The'~ part'can be configured to be on a storage medium that can be addressed, or can be configured to regenerate one or more processors. Therefore, as an example,'-part' is a component such as a software component, an object-oriented software component, a class component, and a task component, and a process, a function, an attribute, a procedure, a routine, a segment of program code, a driver. Includes firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The components and the functions provided within the'~ part'can be combined into a smaller number of components and the'~ part' or further separated by the'~ part' with additional components. Not only that, the components and'-parts' can also be embodied to regenerate one or more CPUs in the device or security multimedia card.

以下の説明で使用する特定用語は本発明の理解を助けるために提供されたもので、このような特定用語の使用は本発明の技術的思想を逸脱せず範囲で他の形態で変更されることができる。 The specific terms used in the following description are provided to aid the understanding of the present invention, and the use of such specific terms may be modified in other ways without departing from the technical ideas of the present invention. be able to.

先ず、本明細書で使用する用語に対して定義する。 First, the terms used herein are defined.

本明細書においてUICC(universal integrated circuit card)は、移動通信端末機に挿入して用いるスマートカードとして移動通信加入者のネットワーク接続認証情報、電話帳、SMS(short message service)のような個人情報が記憶されてGSM(登録商標)(global satellite movement)、WCDMA(登録商標)(wideband code division multiple access)、LTE(long-term evolution)などのような移動通信ネットワークに接続時の加入者認証及びトラフィック保安キー生成を行って安全な移動通信利用ができるようにするチップを意味する。UICCには加入者が接続する移動通信ネットワークの種類によってSIM(Subscriber Identification Module)、USIM(Universal SIM)、ISIM(IP(internet protocol)Multimedia SIM)などの通信アプリケーションが搭載され、さらに、電子財布、ティケッティング、電子パスポートなどのような多様な応用アプリケーションの搭載のための上位レベルの保安機能を提供することができる。 In the present specification, the UICC (universal integrated circuit card) is a smart card used by inserting it into a mobile communication terminal, and includes personal information such as network connection authentication information of a mobile communication subscriber, a telephone book, and SMS (short message service). Subscriber authentication and traffic when connected to mobile communication networks such as GSM (registered trademark) (global satellite movement), WCDMA (registered trademark) (wideband code division multiple access), LTE (long-term evolution), etc. It means a chip that generates a security key and enables secure mobile communication. The UICC is equipped with communication applications such as SIM (Subscriber Identity Module), USIM (Universal SIM), and ISIM (IP (Internet Protocol) Multimedia SIM) depending on the type of mobile communication network to which the subscriber connects. It can provide high-level security functions for mounting various application applications such as ticketing and electronic passports.

本明細書においてeUICC(embeddedUICC)は、端末に挿入及び脱去が可能な着脱式ではない端末に内装したチップ形態の保安モジュールである。eUICCはOTA(Over The Air)技術を用いてプロファイルをダウンして設置することができる。eUICCはプロファイルダウンロード及び設置が可能なUICCで命名することができる。 As used herein, the eUICC (embedded UICC) is a chip-type security module built into a non-detachable terminal that can be inserted into and removed from the terminal. eUICC can be installed with the profile down using OTA (Over The Air) technology. eUICC can be named by UICC that can download and install profiles.

本明細書においてeUICCにOTA技術を用いてプロファイルをダウンして設置する方法は、端末に挿入及び脱去が可能な着脱式UICCにも適用されることができる。すなわち、本発明の実施形態にはOTA技術を用いてプロファイルをダウンして設置可能なUICCに適用されることができる。 In the present specification, the method of installing the profile down on the eUICC by using the OTA technique can also be applied to a removable UICC that can be inserted into and removed from the terminal. That is, the embodiment of the present invention can be applied to a UICC that can be installed with the profile down by using OTA technology.

本明細書において用語UICCはSIMと混用されることができ、用語eUICCはeSIMと混用されることができる。 In the present specification, the term UICC can be mixed with SIM, and the term eUICC can be mixed with eSIM.

本明細書においてプロファイル(Profile)は、UICC内に記憶されるアプリケーション、ファイルシステム、認証キー値などをソフトウェア形態でパッケージングしたことを意味することができる。 In the present specification, a profile can mean that an application, a file system, an authentication key value, etc. stored in the UICC are packaged in a software form.

本明細書においてUSIM Profileはプロファイルと同一の意味又はプロファイル内のUSIMアプリケーションに含まれた情報をソフトウェア形態でパッケージングしたことを意味することができる。 As used herein, the USIM Profile can mean the same as a profile or mean that the information contained in the USIM application in the profile is packaged in a software form.

本明細書においてプロファイル提供サーバーは、プロファイルを生成したり、生成されたプロファイルを暗号化したり、プロファイル遠隔管理コマンドを生成したり、生成されたプロファイル遠隔管理コマンドを暗号化する機能を含み、SM-DP(Subscription Manager Data Preparation)、SM-DP+(Subscription Manager Data Preparation plus)、off-card entity of Profile Domain、プロファイル暗号化サーバー、プロファイル生成サーバー、プロファイル提供者(Profile Provisioner、PP)、プロファイル供給者(Profile Provider)、PPC holder(Profile Provisioning Credentials holder)で表現されることができる。 In the present specification, the profile providing server includes a function of generating a profile, encrypting the generated profile, generating a profile remote management command, and encrypting the generated profile remote management command, and includes SM-. DP (Subscript Manager Data Preparation), SM-DP + (Subscript Manager Data Preparation plus), off-card entity of Profile Delivery, Profile provider (Professor Profile) It can be expressed by (Profile Provider) and PPC holder (Profile Provisioning Credentials holder).

本明細書においてプロファイル管理サーバーは、SM-SR(Subscription Manager Secure Routing)、SM-SR+(Subscription Manager Secure Routing Plus)、off-card entity of eUICCProfile Manager又はPMC holder(Profile Management Credentials holder)、EM(eUICC Manager)で表現されることができる。 In the present specification, the profile management server is SM-SR (Subscription Manager Entity Routing), SM-SR + (Subscription Manager Entity Routing Plus), off-card entity of eUICCProfiement It can be expressed by Manager).

本明細書において前記プロファイル提供サーバーを指称するとき、前記プロファイル管理サーバーの機能を合したことを通称すれば良い。したがって、本発明の多様な実施形態で、すなわち、以後の技術でプロファイル提供サーバーの動作に対して前記動作はプロファイル管理サーバーからなることも可能であることは勿論である。同様にプロファイル管理サーバー又はSM-SRに対して記述する動作はプロファイル提供サーバーで行われることもできることは勿論である。 When referring to the profile providing server in the present specification, it may be referred to as a combination of the functions of the profile management server. Therefore, in various embodiments of the present invention, that is, in subsequent techniques, it is of course possible for the operation to consist of a profile management server with respect to the operation of the profile providing server. Similarly, it goes without saying that the operations described for the profile management server or SM-SR can also be performed on the profile providing server.

本明細書において用いる用語‘端末’は、移動局(MS)、ユーザ装備(UE;User Equipment)、ユーザターミナル(UT;User Terminal)、無線ターミナル、アクセスターミナル(AT)、ターミナル、加入者ユニット(Subscriber Unit)、加入者ステーション(SS;Subscriber Station)、無線機器(wireless device)、無線通信デバイス、無線送受信ユニット(WTRU;Wireless Transmit/Receive Unit)、移動ノード、モバイル又は他の用語として指称されることができる。端末の多様な実施形態は、セルラー電話機、無線通信機能を有するスマートフォン、無線通信機能を有する個人携帯用端末機(PDA)、無線モデム、無線通信機能を有する携帯用コンピューター、無線通信機能を有するデジタルカメラのような撮影装置、無線通信機能を有するゲーミング装置、無線通信機能を有する音楽記憶及び再生家電製品、無線インターネット接続及びブラウジングが可能なインターネット家電製品だけではなくそれらの機能の組み合せを統合している携帯型ユニット又は端末機を含むことができる。さらに、端末は、M2M(Machine to Machine)端末、MTC(Machine Type Communication)端末/デバイスを含むことができるが、ここに限定されるのではない。本明細書において前記端末は電子装置と指称することもできる。 As used herein, the term'terminal' refers to a mobile station (MS), user equipment (UE; User Equipment), user terminal (UT; User Thermal), wireless terminal, access terminal (AT), terminal, subscriber unit ( Referred to as a Subscriber Unit, a subscriber station (SS), a wireless device, a wireless communication device, a wireless transmission / reception unit (WTRU), a mobile node, a mobile or other term. be able to. Various embodiments of the terminal include a cellular telephone, a smartphone having a wireless communication function, a personal portable terminal (PDA) having a wireless communication function, a wireless modem, a portable computer having a wireless communication function, and a digital having a wireless communication function. Integrating not only photography devices such as cameras, gaming devices with wireless communication functions, music storage and playback home appliances with wireless communication functions, Internet home appliances capable of wireless Internet connection and browsing, but also combinations of these functions. Can include portable units or terminals that are available. Further, the terminal can include, but is not limited to, an M2M (Machine to Machine) terminal, an MTC (Machine Type Communication) terminal / device. In the present specification, the terminal may also be referred to as an electronic device.

本明細書において電子装置は、プロファイルをダウンロードして設置可能なUICCが内装されることができる。UICCが電子装置に内装されない場合、物理的に電子装置と分離したUICCは電子装置に挿入されて電子装置と接続されることができる。例えば、カード形態でUICCは電子装置に挿入されることができる。前記電子装置は前記端末を含むことができ、この時、端末はプロファイルをダウンロードして設置可能なUICCを含む端末であれば良い。前記端末にUICCは内装されることだけではなく、端末とUICCが分離された場合、UICCは端末に挿入されることができ、端末に挿入されて端末と接続されることができる。プロファイルをダウンロードして設置可能なUICCは例えば、eUICCと指称することができる。 In the present specification, the electronic device may be equipped with a UICC in which a profile can be downloaded and installed. If the UICC is not built into the electronic device, the UICC physically separated from the electronic device can be inserted into the electronic device and connected to the electronic device. For example, in the form of a card, the UICC can be inserted into an electronic device. The electronic device may include the terminal, at which time the terminal may be any terminal that includes a UICC that can download and install a profile. Not only is the UICC built into the terminal, but when the terminal and the UICC are separated, the UICC can be inserted into the terminal and can be inserted into the terminal and connected to the terminal. A UICC that can be downloaded and installed with a profile can be referred to as, for example, an eUICC.

本明細書において前記端末又は電子装置は、UICC又はeUICCを制御するように端末又は電子装置内に設置されたソフトウェア又はアプリケーションを含むことができる。前記ソフトウェア又はアプリケーションは、例えば、Local Profile Assistant(LPA)と指称することができる。 As used herein, the terminal or electronic device may include software or applications installed within the terminal or electronic device to control the UICC or eUICC. The software or application can be referred to, for example, as a Local Profile Assistant (LPA).

本明細書においてプロファイルディスクリミネーターは、プロファイル識別子(Profile ID)、ICCID(Integrated Circuit Card ID)、Matching ID、イベント識別子(Event ID)、活性化コード(Activation Code)、活性化コードトークン(Activation Code Token)、ISD-P又はプロファイルドメイン(Profile Domain、PD)とマッチングされる因子で指称されることができる。Profile IDは各プロファイルの固有識別子を示すことができる。前記プロファイルディスクリミネーターはプロファイルをインデックスすることができるプロファイル提供サーバー(SM-DP+)の住所を含むことができる。 In the present specification, the profile discriminator is a profile identifier (Profile ID), an ICCID (Integrated Circuit Card ID), a Matching ID, an event identifier (Event ID), an activation code (Activation Code), and an activation code token (Activation Code). It can be named by a factor that matches a Token), ISD-P or profile domain (Profile Domain, PD). The Profile ID can indicate a unique identifier for each profile. The profile discriminator can include the address of a profile providing server (SM-DP +) from which the profile can be indexed.

本明細書においてeUICC識別子(eUICC ID)は、端末に内装されたeUICCの固有識別子であってもよく、EID(eUICC identifier)で指称されることができる。また、eUICCにプロビジョニングプロファイル(Provisioning Profile)が予め搭載されている場合、当該プロビジョニングプロファイルの識別子(Provisioning Profileの Profile ID)であれば良い。さらに、本発明の実施形態のように端末とeUICCチップが分離しない場合には端末IDであれば良い。また、eUICCチップの特定保安ドメイン(Secure Domain)を指称することもできる。 In the present specification, the eUICC identifier (eUICC ID) may be a unique identifier of the eUICC built in the terminal, and may be designated by an EID (eUICC extension). When the provisioning profile is pre-installed in the eUICC, the identifier of the provisioning profile (Profile ID of the provisioning profile) may be used. Further, when the terminal and the eUICC chip are not separated as in the embodiment of the present invention, the terminal ID may be used. It is also possible to refer to a specific security domain (Secure Domain) of the eUICC chip.

本明細書においてプロファイルコンテナ(Profile Container)は、プロファイルドメイン(Profile Domain)で命名されることができる。プロファイルコンテナ(Profile Container)は保安ドメイン(Security Domain)であれば良い。 As used herein, a profile container can be named by a profile domain. The profile container may be any security domain (Security Domain).

本明細書においてAPDU(application protocol data unit)は、端末がeUICCと連動するためのメッセージであれば良い。また、APDUはPP又はPMがeUICCと連動するためのメッセージであれば良い。 In the present specification, the PDU (application protocol data unit) may be any message as long as it is a message for the terminal to cooperate with eUICC. Further, the APDU may be a message for PP or PM to cooperate with eUICC.

本明細書においてPPCはプロファイル提供サーバーとeUICCの間の相互認証及びプロファイル暗号化、シグネチャーをするのに用いられる手段であれば良い。PPCは対称キー、RSA(Rivest Shamir Adleman)認証書と個人キー、ECC(elliptic curved cryptography)認証書と個人キー、最上位認証機関(Root certification authority(CA))及び認証書チェーン(chain)のうちの一つ以上を含むことができる。さらに、プロファイル提供サーバーが複数個の場合には複数個のプロファイル提供サーバー別で他のPPCをeUICCに記憶したり用いることができる。 As used herein, PPC may be any means used for mutual authentication, profile encryption, and signature between the profile providing server and eUICC. PPC is a symmetric key, RSA (Rivest Shamir Cryptography) certificate and personal key, ECC (elliptic curved cryptography) certificate and personal key, top certificate authority (Root certificate authority (CA) and certificate chain). Can include one or more of. Further, when there are a plurality of profile providing servers, other PPCs can be stored or used in eUICC for each of the plurality of profile providing servers.

本明細書においてPMCはプロファイル管理サーバーとeUICCの間の相互認証及び送信データ暗号化、シグネチャーをするのに用いられる手段であれば良い。PMCは対称キー、RSA認証書と個人キー、ECC認証書と個人キー、Root CA及び認証書チェーンのうちの一つ以上を含むことができる。さらに、プロファイル管理サーバーが複数個の場合には複数個のプロファイル管理サーバー別で他の PMCをeUICCに記憶したり用いることができる。 As used herein, PMC may be any means used for mutual authentication, transmission data encryption, and signature between the profile management server and eUICC. The PMC can include one or more of a symmetric key, an RSA certificate and a personal key, an ECC certificate and a personal key, a Root CA and a certificate chain. Further, when there are a plurality of profile management servers, other PMCs can be stored or used in the eUICC for each of the plurality of profile management servers.

本明細書においてAIDはアプリケーション識別子(Application Identifier)であれば良い。この値はeUICC内で互いに異なるアプリケーション(Application)を区分するディスクリミネーターであっても良い。 In the present specification, the AID may be an application identifier (Application Identifier). This value may be a discriminator that separates applications different from each other in eUICC.

本明細書においてイベント(Event)はプロファイルダウンロード(Profile Download)又は遠隔プロファイル管理(Remote Profile Management)又はその他プロファイルやeUICCの管理/処理コマンドを通称する用語であっても良い。プロファイルダウンロード(Profile Download)はプロファイル設置(Profile Installation)と混用されることができる。さらに、イベント種類(Event Type)は特定イベントがプロファイルダウンロードであるか遠隔プロファイル管理であるか、又はその他のプロファイルやeUICC管理/処理コマンドであることかを示す用語として用いられることができ、動作種類(Operation Type又はOperationType)、動作分類(Operation Class又はOperationClass)、イベント要請種類(Event Request Type)、イベント分類(Event Class)、イベント要請分類(Event Request Class)などで命名されることができる。 As used herein, event may be a term commonly used for profile download, remote profile management, or other profile or eUICC management / processing commands. Profile Download can be mixed with Profile Installation. In addition, the event type can be used as a term to indicate whether a particular event is a profile download, remote profile management, or any other profile or eUICC management / processing command. (Operation Type or Operation Type), operation classification (Operation Class or Operation Class), event request type (Event Request Type), event classification (Even Class), event request classification (Event Request Class), and the like.

本明細書においてプロファイルパッケージ(Profile Package)は、プロファイルと混用されたり特定プロファイルのデータ客体(data object)を示す用語で用いられることができ、Profile TLV又はプロファイルパッケージTLV(Profile Package TLV)で命名されることができる。プロファイルパッケージが暗号化パラメーターを用いて暗号化された場合、保護されたプロファイルパッケージ(Protected Profile Package(PPP))又は保護されたプロファイルパッケージTLV(PPP TLV)で命名されることができる。プロファイルパッケージが特定eUICCによってだけ復号化可能な暗号化パラメーターを用いて暗号化された場合、バウンドプロファイルパッケージ(Bound Profile Package(BPP))又はバウンドプロファイルパッケージTLV(BPP TLV)で命名されることができる。プロファイルパッケージTLVはTLV(Tag、Length、Value)形式でプロファイルを構成する情報を表現するデータセット(set)であれば良い。 In the present specification, the profile package can be mixed with a profile or used in a term indicating a data object of a specific profile, and is named by Profile TLV or profile package TLV (Profile Package TLV). Can be. If the profile package is encrypted with encryption parameters, it can be named with a protected profile package (PPP) or a protected profile package TLV (PPP TLV). If the profile package is encrypted with encryption parameters that can only be decrypted by a particular eUICC, it can be named with the bound profile package (Bound Profile Package (BPP)) or bound profile package TLV (BPP TLV). .. The profile package TLV may be a data set (set) representing information constituting the profile in the TLV (Tag, Length, Value) format.

本明細書において遠隔プロファイル管理(Remote Profile Management、RPM)は、プロファイル遠隔管理(Profile Remote Management)、遠隔管理(Remote Management)、遠隔管理コマンド(Remote Management Command)、遠隔コマンド(Remote Command)、遠隔プロファイル管理パッケージ(RPM Package)、プロファイル遠隔管理パッケージ(Profile Remote Management Package)、遠隔管理パッケージ(Remote Management Package)、遠隔管理コマンドパッケージ(Remote Management Command Package)、遠隔コマンドパッケージ(Remote Command Package)で命名されることができる。RPMは特定プロファイルの状態(Enabled、Disabled、Deleted)を変更したり、特定プロファイルの内容(例えば、プロファイルの別称(Profile Nickname)、又はプロファイル要約情報(Profile Metadata)など)を変更(update)する用途で用いられることができる。RPMは一つ以上の遠隔管理コマンドを含むこともでき、この場合、各遠隔管理コマンドの対象となるプロファイルは遠隔管理コマンドごとに互いに同一であっても良く異なっても良い。 In the present specification, the remote profile management (Remote Profile Management, RPM) is a profile remote management (Profile Remote Management), a remote management (Remote Management), a remote management command (Remote Management), a remote management command (Remote Management), and a remote command (Remote Command). Management Package (RPM Package), Profile Remote Management Package (Profile Remote Management Package), Remote Management Package (Remote Management Package), Remote Management Command Package (Remote Management Command Package) Remote Management Command Package (Remote Management Command) be able to. RPM is used to change the state of a specific profile (Enable, Distributed, Deleted), or to change the contents of a specific profile (for example, a profile nickname (Profile Nickname) or profile summary information (Profile Metadata)). Can be used in. The RPM can also include one or more remote management commands, in which case the profiles targeted by each remote management command may be the same or different for each remote management command.

本明細書においてAKAは認証及びキー合意(Authentication and Key agreement)を示すことができ、3GPP(3rd generation partnership project)及び3GPP2網に接続するための認証アルゴリズムを示すことができる。 As used herein, AKA can indicate authentication and key agreement, and can indicate authentication algorithms for connecting to 3GPP (3rd generation partnership project) and 3GPP2 networks.

本明細書においてKはAKA認証アルゴリズムに用いられるeUICCに記憶される暗号キー値である。 In the present specification, K is an encryption key value stored in eUICC used in the AKA authentication algorithm.

本明細書においてOPcはAKA認証アルゴリズムに用いられるeUICCに記憶されることができるパラメーター値である。 In the present specification, OPc is a parameter value that can be stored in eUICC used in the AKA authentication algorithm.

本明細書においてNAAはネットワーク接続アプリケーション(Network Access Application)応用プログラムで、UICCに記憶されて網に接続するためのUSIM又はISIMのような応用プログラムであれば良い。NAAは網接続モジュールであっても良い。 In the present specification, NAA is a network connection application (Network Access Application) application program, and may be any application program such as USIM or ISIM stored in the UICC to connect to the network. The NAA may be a network connection module.

そして、本発明を説明するにおいて、関連する公知機能又は構成に対する具体的な説明が本発明の要旨を不明瞭にすることができると判断された場合、その詳細な説明は省略する。 In the description of the present invention, if it is determined that a specific description of the related known function or configuration can obscure the gist of the present invention, the detailed description thereof will be omitted.

図1は、本開示の一実施形態による端末に固定されたプロファイルが搭載されたUICCを用いた端末の移動通信ネットワーク接続方法を示す図面である。 FIG. 1 is a drawing showing a mobile communication network connection method of a terminal using a UICC equipped with a profile fixed to the terminal according to the embodiment of the present disclosure.

図1を参照すれば、端末110にUICC120が挿入されることができる。この時、前記UICCは着脱型であっても良く端末に予め内装されても良い。前記固定されたプロファイルが搭載されたUICCの固定されたプロファイルは特定通信社に接続することができる ‘接続情報’が固定されていることを意味する。前記接続情報は例えば、IMSI(international mobile subscriber identity)及び加入者ディスクリミネーターと共に網に認証するのに用いられるK又はKi値であれば良い。 With reference to FIG. 1, the UICC 120 can be inserted into the terminal 110. At this time, the UICC may be removable or may be preliminarily installed in the terminal. The fixed profile of the UICC equipped with the fixed profile means that the'connection information'that can be connected to a specific news agency is fixed. The connection information may be, for example, a K or Ki value used for authenticating to the network together with the IMSI (international mobile subscriber identity) and the subscriber discriminator.

すると、前記端末は前記UICCを用いて移動通信社の認証処理システム(例えば、HLR(home location register)やAuC)と認証を行うことができる。前記認証過程はAKA(Authentication and Key Agreement)過程であっても良い。認証に成功すれば、以後端末は前記移動通信システムの移動通信サービス提供者ネットワーク130を用いて電話やモバイルデータ利用などの移動通信サービスを用いることができるようになる。 Then, the terminal can authenticate with the authentication processing system of the mobile communication company (for example, HLR (home location register) or AuC) using the UICC. The authentication process may be an AKA (Authentication and Key Agreement) process. If the authentication is successful, the terminal can use the mobile communication service such as telephone or mobile data use by using the mobile communication service provider network 130 of the mobile communication system.

以下、端末230及びプロファイルサーバー250を参照する。端末230は端末110であれば良い。端末230はLPA又はeUICCのうちの少なくとも一つを含むことができる。前記プロファイルサーバー250はSM-DP+を含むことができる。 Hereinafter, the terminal 230 and the profile server 250 will be referred to. The terminal 230 may be the terminal 110. The terminal 230 can include at least one of LPA or eUICC. The profile server 250 can include SM-DP +.

図2は、本開示の一実施形態によるプロファイルサーバーを介して一つ以上のプロファイルを設置する場合、端末230とプロファイルサーバー250のメッセージ交換手続きを示す図面である。 FIG. 2 is a drawing showing a message exchange procedure between the terminal 230 and the profile server 250 when one or more profiles are installed via the profile server according to the embodiment of the present disclosure.

図2を参照すれば、201段階で端末230はユーザから“プロファイル設置(Add Profile)”コマンドを受信し、203段階でプロファイルサーバー250とTLS接続及び相互認証手続き(Mutual Authentication)を行うことができる。205段階で端末は前記相互認証手続きの最後の手続きで端末のeUICC識別子(EID)をプロファイルサーバー250に伝達することができる。207段階でプロファイルサーバーはEIDを介して当該端末に設置されなければならないイベントのリストを確認することができる。209段階でプロファイルサーバーは前記イベントのリストの中で最も優先順位が高いイベント(本実施形態ではプロファイル1設置)を選択することができる。211段階でプロファイルサーバーは前記選択したプロファイルの要約情報を端末に返信することができる。213段階で端末は前記プロファイル要約情報をユーザに図示してプロファイル設置に対するユーザ同意を得ることができる。215段階で端末は前記ユーザ同意をプロファイルサーバーに伝達してプロファイルパッケージを受信することができる。217段階で端末は前記プロファイルパッケージを成功的に設置し、その結果を219段階でプロファイルサーバーに伝達することができる。 Referring to FIG. 2, the terminal 230 can receive the “Add Profile” command from the user in the 201 step, and can perform the TLS connection and mutual authentication procedure (Mutual Authentication) with the profile server 250 in the 203 step. .. At step 205, the terminal can transmit the terminal's eUICC identifier (EID) to the profile server 250 in the final procedure of the mutual authentication procedure. At step 207, the profile server can see the list of events that must be installed at the terminal via EID. At the 209th stage, the profile server can select the event having the highest priority in the list of events (profile 1 is installed in this embodiment). At step 211, the profile server can return the summary information of the selected profile to the terminal. At step 213, the terminal can illustrate the profile summary information to the user and obtain user consent for profile installation. At the 215th stage, the terminal can transmit the user consent to the profile server and receive the profile package. At the 217th stage, the terminal can successfully install the profile package and transmit the result to the profile server at the 219th stage.

前記プロファイルパッケージ設置手続きによれば、プロファイルサーバーに一つ以上のイベントが待機中の場合、特定イベントの実行及び処理以後のプロファイルサーバーに待機中のイベントがさらに残っていることを端末に公知することができない。だけでなく、ユーザは一つ以上のプロファイルを設置するために端末に“プロファイル設置(Add Profile)”コマンドを数回入力しなければならない不都合がある。 According to the profile package installation procedure, when one or more events are waiting on the profile server, the terminal is notified that there are more waiting events remaining on the profile server after the execution and processing of the specific event. Can't. Not only that, the user has the disadvantage of having to enter the "Add Profile" command several times on the terminal to install one or more profiles.

図3は、本開示の一実施形態によるプロファイルサーバーを介して一つ以上のプロファイルを設置し、一つ以上の遠隔管理を行う場合、端末230とプロファイルサーバー250のメッセージ交換手続きを示す図面である。 FIG. 3 is a drawing showing a message exchange procedure between the terminal 230 and the profile server 250 when one or more profiles are installed via the profile server according to the embodiment of the present disclosure and one or more remote management is performed. ..

図3を参照すれば、301段階で端末230はユーザから“プロファイル設置(Add Profile)”コマンドを受信し、303段階でプロファイルサーバー250とTLS接続及び相互認証手続き(Mutual Authentication)を行うことができる。305段階で端末は前記相互認証手続きの最後の手続きで端末のeUICC識別子(EID)をプロファイルサーバー250に伝達することができる。307段階でプロファイルサーバーはEIDを介して当該端末に設置されなければならないイベントのリスト(プロファイル又は遠隔管理)を確認することができる。309段階でプロファイルサーバーは前記イベントリストの中で最も優先順位が高いイベント(本実施形態では遠隔管理1)を選択することができる。311段階でプロファイルサーバーは前記選択した遠隔管理コマンドを端末に返信することができる。313段階で端末は前記受信した遠隔管理コマンドを行うことができる。315段階で端末は前記遠隔管理コマンドの実行結果をプロファイルサーバーに伝達することができる。 Referring to FIG. 3, the terminal 230 can receive the “Add Profile” command from the user in the 301 step, and can perform the TLS connection and mutual authentication procedure (Mutual Authentication) with the profile server 250 in the 303 step. .. At step 305, the terminal can transmit the terminal's eUICC identifier (EID) to the profile server 250 in the final procedure of the mutual authentication procedure. At step 307, the profile server can confirm the list of events (profile or remote management) that must be installed in the terminal via EID. At 309 steps, the profile server can select the event with the highest priority in the event list (remote management 1 in this embodiment). At the 311 stage, the profile server can return the selected remote management command to the terminal. At 313 steps, the terminal can execute the received remote management command. At the 315th stage, the terminal can transmit the execution result of the remote management command to the profile server.

前記プロファイル設置及び遠隔管理実行手続きによれば、プロファイルサーバーに一つ以上のイベントが待機中の場合、特定イベントの実行及び処理以後のプロファイルサーバーに待機中のイベントがさらに残っていることを端末に公知することができない。だけでなく、本実施形態によれば、301段階でユーザが端末に“プロファイル設置(Add Profile)”コマンドしたにもかかわらず、端末はプロファイルサーバーから最も優先順位が高いイベントである遠隔管理コマンドを優先受信してユーザの意図と異なる動作を行うので、ユーザに混同を与える余地がある。 According to the profile installation and remote management execution procedure, when one or more events are waiting on the profile server, the terminal is notified that there are more waiting events remaining on the profile server after the execution and processing of the specific event. It cannot be known. Not only that, according to the present embodiment, the terminal issues the remote management command, which is the highest priority event, from the profile server even though the user commands the terminal to "Add Profile" in step 301. There is room for confusion for the user because the priority reception is performed and the operation is different from the user's intention.

図4は、本発明の実施形態によって、端末230がプロファイルサーバー250にイベントを要請するとき、ユーザが入力したコマンドに該当するイベント種類(Event Type)を明示する方法を示す図面である。図4のcase1、case2、case3はそれぞれ独立的な実施形態を示すが、2つ以上のcaseが連続的に行われることもできる。 FIG. 4 is a drawing showing a method of clearly indicating an event type corresponding to a command input by a user when the terminal 230 requests an event from the profile server 250 according to the embodiment of the present invention. Although case1, case2, and case3 in FIG. 4 show independent embodiments, two or more cases can be continuously performed.

図4を参照すれば、401段階で端末はユーザから“プロファイル設置(Add Profile)” コマンドを受信することができる。前記ユーザ入力に対して403段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを完了し、プロファイルダウンロードに該当するイベント種類を明示してプロファイルサーバー250にイベントを要請することができる。この時、イベント種類はテキスト(本実施形態の場合、“ProfileDownload”)で表記したり、それに対応する数字列(enumerate)中の一つの値で表記することができる。例えば、数字列“0、1”がそれぞれ‘プロファイルダウンロード’と‘プロファイル遠隔管理’に対応する場合、“ProfileDownload”というテキストの代わりに数字‘0’を用いることができる。さらに、403段階で端末は現在ユーザが端末のプロファイル遠隔管理機能を活性化(on)したかをプロファイルサーバーに公知するか、当該端末に現在通信サービスを提供している事業者の識別子(OperatorID)を公知することができる。405段階でプロファイルサーバーは端末の要請に応じて優先順位が高いプロファイル設置イベントを選択することができる。前記イベント種類、プロファイル管理機能活性化可否、事業者識別子情報をプロファイルサーバーが活用する方法及びイベントの優先順位管理方法は後述する実施形態で詳しく説明する。 Referring to FIG. 4, the terminal can receive the “Add Profile” command from the user in step 401. In response to the user input, the terminal completes the TLS security connection and mutual authentication procedure with the profile server at 403 steps, and can request the profile server 250 for an event by clearly indicating the event type corresponding to the profile download. At this time, the event type can be expressed by a text (in the case of the present embodiment, "ProfileDownload") or by one value in the corresponding numerical string (enumerate). For example, when the number strings "0, 1" correspond to "profile download" and "profile remote management", respectively, the number "0" can be used instead of the text "ProfileDownload". Further, at the 403 stage, the terminal informs the profile server whether the user has activated (on) the profile remote management function of the terminal, or the identifier (Operator ID) of the operator currently providing the communication service to the terminal. Can be known. At 405 steps, the profile server can select a profile installation event with a high priority according to the request of the terminal. The event type, whether or not the profile management function can be activated, the method in which the profile server utilizes the operator identifier information, and the event priority management method will be described in detail in the embodiments described later.

また、図4を参照すれば、407段階で端末はユーザから“プロファイル更新(Refresh Profile)”コマンドを受信することができる。前記ユーザ入力に対して409段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを完了し、プロファイル遠隔管理に該当するイベント種類を明示してプロファイルサーバー250にイベントを要請することができる。この時、イベント種類はテキスト(本実施形態の場合、“RPM”)で表記したり、それに対応する数字列(enumerate)中の一つの値で表記することができる。例えば、数字列“0、1”がそれぞれ‘プロファイルダウンロード’と‘プロファイル遠隔管理’に対応する場合、“RPM”というテキストの代わりに数字‘1’を用いることができる。また、409段階で端末は現在ユーザが端末のプロファイル遠隔管理機能を活性化(on)したかをプロファイルサーバーに公知するか、当該端末に現在通信サービスを提供している事業者の識別子(OperatorID)を公知することができる。411段階でプロファイルサーバーは端末の要請に応じて優先順位が高いプロファイル遠隔管理イベントを選択することができる。前記イベント種類、プロファイル管理機能活性化可否、事業者識別子情報をプロファイルサーバーが活用する方法及びイベントの優先順位管理方法は後述する実施形態で詳細に説明する。 Further, referring to FIG. 4, the terminal can receive the “Refresh Profile” command from the user at the 407 step. In response to the user input, the terminal completes the TLS security connection and mutual authentication procedure with the profile server, and can request the profile server 250 for an event by clearly indicating the event type corresponding to the profile remote management. At this time, the event type can be expressed by a text (“RPM” in the case of the present embodiment) or by one value in the corresponding numerical string (enumerate). For example, if the number strings "0, 1" correspond to "profile download" and "profile remote management", respectively, the number "1" can be used instead of the text "RPM". Further, at the 409th stage, the terminal informs the profile server whether the user has activated (on) the profile remote management function of the terminal, or the identifier (Operator ID) of the business operator currently providing the communication service to the terminal. Can be known. At stage 411, the profile server can select a profile remote management event with a high priority at the request of the terminal. The event type, whether or not the profile management function can be activated, the method in which the profile server utilizes the operator identifier information, and the event priority management method will be described in detail in the embodiments described later.

また、図4を参照すれば、413段階で端末はユーザから“すべてのイベント受信(Update All)”コマンドを受信することができる。前記ユーザ入力に対して415段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを完了し、プロファイルダウンロード及びプロファイル遠隔管理に該当するイベント種類を明示してプロファイルサーバー250にイベントを要請することができる。この時、イベント種類は単一テキスト(本実施形態の場合、“ANY”)で表記したり、それに該当する数字列の中の一つ以上の値で表記したり、前記プロファイルダウンロード又はプロファイル遠隔管理の実施形態で用いられた方法を複合的に適用して表記することができる。例えば、テキスト“ANY”の代わり“ProfileDownload、RPM”のテキストを利用するか、数字列“0、1、2”がそれぞれ‘プロファイルダウンロード’、‘プロファイル遠隔管理’、‘すべてのイベント’に対応する場合、数字‘2’を用いるか、数字列“0、1”を用いることができる。また、415段階で端末は現在ユーザが端末のプロファイル遠隔管理機能を活性化(on)したかをプロファイルサーバーに公知するか、当該端末に現在通信サービスを提供している事業者の識別子(OperatorID)を公知することができる。417段階でプロファイルサーバーは端末の要請に応じて優先順位が高いイベント(プロファイルダウンロード又はプロファイル遠隔管理)を選択することができる。前記イベント種類、プロファイル管理機能活性化可否、事業者識別情報をプロファイルサーバーが活用する方法及びイベントの優先順位管理方法は後述する実施形態で詳しく説明する。
図5は、本発明の実施形態によって、プロファイルサーバーがイベント記憶装置(Event Storage)を管理する方法を示す図面である。
Also, referring to FIG. 4, the terminal can receive the "Update All" command from the user in 413 steps. In response to the user input, the terminal completes the TLS security connection and mutual authentication procedure with the profile server, clearly indicates the event type corresponding to profile download and profile remote management, and requests the profile server 250 for the event. can. At this time, the event type may be represented by a single text (“ANY” in the case of this embodiment), represented by one or more values in the corresponding number string, or the profile download or profile remote management. The method used in the embodiment of the above can be applied in a complex manner and described. For example, use the text "ProfileDownload, RPM" instead of the text "ANY", or the numbers "0, 1, 2" correspond to'profile download',' profile remote management', and'all events', respectively. In that case, the number '2' or the number string "0, 1" can be used. Further, at the 415th stage, the terminal informs the profile server whether the user has activated (on) the profile remote management function of the terminal, or the identifier (Operator ID) of the business operator currently providing the communication service to the terminal. Can be known. At 417 steps, the profile server can select a high priority event (profile download or profile remote management) at the request of the terminal. The event type, whether or not the profile management function can be activated, the method in which the profile server utilizes the business identification information, and the event priority management method will be described in detail in the embodiments described later.
FIG. 5 is a drawing showing a method in which a profile server manages an event storage device according to an embodiment of the present invention.

図5を参照すれば、プロファイルサーバーはeUICC識別子(EID)で区分されるイベント記憶装置(Event Storage)を管理することができる。各イベント記憶装置には当該eUICC(又は端末)が実行しなければならないイベント(‘プロファイルダウンロード’又は‘プロファイル遠隔管理’)が一つ以上記憶されることができる。さらに、各イベント記憶装置に記憶されたイベントはそれぞれの優先順位を持ち、優先順位を算定する方法は次の例示中の一つ又は2つ以上の複合的な方法によることができるが、以下のリストに限定されない。 Referring to FIG. 5, the profile server can manage an event storage device (Even Store) classified by an eUICC identifier (EID). Each event storage device can store one or more events ('profile download' or'profile remote management') that the eUICC (or terminal) must execute. Further, the events stored in each event storage device have their own priorities, and the method of calculating the priorities can be one or more of the combined methods in the following examples. Not limited to the list.

-イベント記憶装置にイベントが登録された手順 -Procedure for registering an event in the event storage device

-事業者がイベントを登録するときの割り当てる優先順位値 -Priority value assigned when a business operator registers an event

-イベントの種類(例えば、プロファイルダウンロードがプロファイル遠隔管理より優先順位が高いことがある) -Event type (for example, profile download may have a higher priority than profile remote management)

-プロファイルサーバーが任意に判断して割り当てる優先順位値 -Priority value that the profile server arbitrarily determines and assigns

さらに、一つ以上のイベントが同一な優先順位を持つ場合、プロファイルサーバーは当該イベントを任意の手順で整列することができる。本発明の実施形態ではイベント記憶装置にイベントが登録された手順によって先入先出(First-In First-Out、FIFO)形態でイベントの優先順位が管理される例が説明されたが、上述したように各イベントの優先順位は多様な方法で算定されることができるに留意しなければならない。 Further, if one or more events have the same priority, the profile server can arrange the events in any procedure. In the embodiment of the present invention, an example in which the priority of an event is managed in a first-in first-out (First-In First-Out, FIFO) form by a procedure in which the event is registered in the event storage device has been described, but as described above. It should be noted that the priority of each event can be calculated in various ways.

図6A、6B、6C、6Dは、本発明の実施形態によって、プロファイルサーバーが一つ以上のイベントを端末に送信するとき、複数個のイベントを一つのメッセージのなかにバンドル送信することができるかを設定する方法を示す図面である。 6A, 6B, 6C, 6D can be bundled with a plurality of events in one message when the profile server sends one or more events to the terminal according to the embodiment of the present invention. It is a drawing which shows the method of setting.

図6A、6B、6C及び6Dを参照すれば、プロファイルサーバーはイベント種類(Event Type)別で特定イベント種類を他のイベント種類とバンドル送信することができるかを設定する図表(table)を管理することができる。 With reference to FIGS. 6A, 6B, 6C and 6D, the profile server manages a table that sets whether a particular event type can be bundled with other event types by event type. be able to.

図6Aを参照すれば、プロファイルサーバーはイベント種類に関係なくすべてのイベントをバンドル送信するように設定することができる。 With reference to FIG. 6A, the profile server can be configured to bundle all events regardless of event type.

図6Bを参照すれば、プロファイルサーバーはプロファイル遠隔管理イベントをバンドル送信することだけ許容し、プロファイルダウンロードイベントをバンドル送信したりプロファイルダウンロードイベントとプロファイル遠隔管理イベントをバンドル送信することは許容しないように設定することができる。 Referring to FIG. 6B, the profile server is configured to only allow bundled profile remote management events and not bundled profile download events or bundled profile download events and profile remote management events. can do.

図6Cを参照すれば、プロファイルサーバーはプロファイル遠隔管理イベントとプロファイルダウンロードイベントをバンドル送信することだけ許容し、プロファイルダウンロードイベントをバンドル送信したりプロファイル遠隔管理イベントをバンドル送信することは許容しないように設定することができる。 Referring to FIG. 6C, the profile server is configured to only allow bundled profile remote management events and profile download events, not bundled profile download events or bundled profile remote management events. can do.

図6Dを参照すれば、プロファイルサーバーはどんなイベントもバンドル送信することを許容しないこともある。 With reference to FIG. 6D, the profile server may not allow any event to be bundled.

本実施形態では2つのイベントに対する例を説明しているが、上述したように3つ以上にイベント種類が増える場合にはそれに当たるように図表の大きさが増えることができることは勿論である。さらに、イベント種類別バンドル送信可能可否の設定は図6A、6B、6C及び6Dに図示されたイベント種類別バンドル送信設定の例は限定されず、バンドル送信しようとするイベントの組み合せによって異なるように設定されることができるに留意しなければならない。 In the present embodiment, an example for two events is described, but as described above, when the number of event types increases to three or more, it is needless to say that the size of the chart can be increased to correspond to the event types. Further, the setting of whether or not the bundle transmission by event type is possible is not limited to the example of the bundle transmission setting by event type shown in FIGS. 6A, 6B, 6C and 6D, and is set to be different depending on the combination of the events to be bundled. It must be noted that it can be done.

図7A、7B及び7Cは、本開示の一実施形態によって、端末のイベント要請メッセージに対し、端末が現在処理しなければならない‘現在イベント(Current Events)’及びイベント記憶装置(Event Storage)に待機中の‘次のイベント(Next Events)’を含んでプロファイルサーバーが端末に返信する応答メッセージを構成するとき、‘現在イベント’の情報を構成する方法を示す図面である。 7A, 7B and 7C, according to one embodiment of the present disclosure, are waiting for a'current event'and event storage that the terminal must currently process in response to the event request message of the terminal. It is a drawing which shows how to configure the information of'current event'when the profile server configures the response message to reply to the terminal including'Next Events' in.

図7A、7B及び7Cを参照すれば、701a、701b、及び701c段階で端末230はプロファイルサーバー250にイベント要請メッセージを送信することができる。イベント要請メッセージの構成と詳細説明は図4の実施形態を参照する。前記端末のイベント要請メッセージに対し、703a、703b及び703c段階でプロファイルサーバーは、イベント記憶装置で優先順位によって選択した一つ以上の‘現在イベント(Current Events)’と、当該イベントを除いてイベント記憶装置に残っているイベントの情報を用い、イベント応答メッセージを構成することができる。この時、現在イベントの選択は端末のイベント要請メッセージに明示されたイベント種類と、プロファイルサーバーのイベント記憶装置状態及び優先送信許容可否設定によって次のように行われることができる。 With reference to FIGS. 7A, 7B and 7C, the terminal 230 can send an event request message to the profile server 250 at stages 701a, 701b, and 701c. For the structure and detailed description of the event request message, refer to the embodiment of FIG. In response to the event request message of the terminal, the profile server stores one or more'current events' selected by priority in the event storage device in the 703a, 703b, and 703c stages, and event storage excluding the event. The event response message can be configured using the event information remaining in the device. At this time, the current event can be selected as follows depending on the event type specified in the event request message of the terminal, the event storage device status of the profile server, and the priority transmission allowance setting.

プロファイルサーバーは各イベント種類によって下位優先順位のイベントが上位優先順位イベントより先ず端末に送信されることができるかを許容する優先順位設定図表を管理することができる。 The profile server can manage a priority setting chart that allows a lower priority event to be sent to the terminal first than a higher priority event depending on each event type.

図7Bを参照すれば、プロファイルダウンロードイベントはプロファイル遠隔管理イベントより優先順位が低くても端末が要請すれば端末に優先送信なることができるが、プロファイル遠隔管理イベントはプロファイルダウンロードイベントより優先順位が低いと、端末が要請しても端末に優先送信なれないように設定されることができる。この時、プロファイルサーバー250の実施形態のような手順でイベント記憶装置のイベント優先順位が整列されている場合、端末がプロファイルダウンロードイベントを明示して要請すれば第3の優先順位に該当するプロファイルダウンロードイベント(Profile1)が第1及び第2の優先順位に該当するプロファイル遠隔管理イベント(RPM1及びRPM2)より優先選択されて‘現在イベント(Current Event)’ フィールドを介して端末に送信されることができる。この場合、残余イベント(RPM1、RPM2、RPM3、Profile2)は後述する図8の実施形態によって‘次のイベント(Next Events)’に含まれて端末230で送信されることができる。 Referring to FIG. 7B, the profile download event can be prioritized to the terminal if requested by the terminal even if the profile download event has a lower priority than the profile remote management event, but the profile remote management event has a lower priority than the profile download event. It can be set so that priority transmission is not given to the terminal even if the terminal requests it. At this time, if the event priorities of the event storage devices are aligned according to the procedure as in the embodiment of the profile server 250, if the terminal explicitly requests the profile download event, the profile download corresponding to the third priority is performed. The event (Profile1) can be preferentially selected from the profile remote management events (RPM1 and RPM2) corresponding to the first and second priorities and transmitted to the terminal via the'Current Event'field. .. In this case, the residual events (RPM1, RPM2, RPM3, Profile2) can be included in the'next events' and transmitted by the terminal 230 according to the embodiment of FIG. 8 described later.

図7Cを参照すれば、イベントの優先順位を除くと、どんなイベントも他のイベントより優先送信されることができないように設定されることができる。この時、プロファイルサーバー250の実施形態のような手順でイベント記憶装置のイベント優先順位が整列されている場合、端末がプロファイルダウンロードイベントを明示して要請しても最優先順位イベントであるプロファイル遠隔管理イベント(RPM1)が優先実行されなければならないので、‘現在イベント(Current Event)’フィールドは空いているフィールドとなり、どんなイベントも端末に送信されないこともある。の場合、残余イベント(RPM1、RPM2、Profile1、RPM3、Profile2)は後述する図8の実施形態によって‘次のイベント(Next Events)’に含まれて送信されることができる。 With reference to FIG. 7C, any event can be set so that it cannot be transmitted in preference to other events, except for the priority of the event. At this time, if the event priorities of the event storage devices are aligned according to the procedure as in the embodiment of the profile server 250, the profile remote management which is the highest priority event even if the terminal explicitly requests the profile download event. Since the event (RPM1) must be executed preferentially, the'Current Event'field will be a vacant field and no event may be sent to the terminal. In the case of, the residual event (RPM1, RPM2, Profile1, RPM3, Profile2) can be included in the'next event'and transmitted according to the embodiment of FIG. 8 described later.

前記図7A、7B及び7Cの多様な実施形態で‘現在イベント'は優先送信設定可否によって一つのイベントだけ選択される場合を説明したが、これは図6A、6B、6C及び6Dの実施形態で上述したように一つ以上のイベントが選択されることもできることに留意しなければならない。例えば、図7Bの実施形態で追加で図6Aの実施形態のようにプロファイルダウンロードイベントのバンドル送信が可能となるように設定された場合、図7Bの703b段階で‘現在イベント(Current Events)’フィールドは2つのプロファイルダウンロードイベント(Profile1、Profile2)を同時に含みながら端末230で送信されることもできる。 In the various embodiments of FIGS. 7A, 7B and 7C, the case where only one event is selected depending on whether the priority transmission setting is possible or not has been described, but this is the embodiment of FIGS. 6A, 6B, 6C and 6D. It should be noted that more than one event can be selected as described above. For example, if the embodiment of FIG. 7B is additionally set to enable bundle transmission of profile download events as in the embodiment of FIG. 6A, the'Current Events' field at stage 703b of FIG. 7B. Can also be transmitted on the terminal 230 while simultaneously including two profile download events (Profile 1 and Profile 2).

図8は、本開示の一実施形態による端末のイベント要請メッセージに対し、端末が現在処理しなければならない‘現在イベント(Current Events)’及びイベント記憶装置(Event Storage)に待機中の‘次のイベント(Next Events)’を含んでプロファイルサーバーが端末に返信する応答メッセージを構成するとき、‘次のイベント(Next Events)’の情報を構成する方法を示す図面である。 FIG. 8 shows the'current events' and the'waiting for event storage'that the terminal must currently process in response to the terminal's event request message according to one embodiment of the present disclosure. It is a drawing which shows how to configure the information of'Next Events' when the profile server configures the response message to reply to the terminal including the event (Next Events).

図8を参照すれば、801段階で端末230はプロファイルサーバー250にイベント要請メッセージを送信することができる。イベント要請メッセージの構成と詳細説明は図4の実施形態を参照する。前記端末のイベント要請メッセージに対し、803段階でプロファイルサーバーは、イベント記憶装置で優先順位によって選択した一つ以上の‘現在イベント(Current Events)’と、当該イベントを除いてイベント記憶装置に残っているイベントの情報を用い、イベント応答メッセージを構成することができる。この時、現在イベントの選択に対して本実施形態では端末の要請に当たるように一つの遠隔管理イベント(RPM1)が選択された場合を図示しているが、図6A、6B、6C及び6Dの実施形態のようにプロファイルサーバーのバンドル送信可能可否の設定によって一つ以上のイベントが選択されることができ、図7A、7B及び7Cの実施形態のように端末のイベント要請メッセージに明示されたイベント種類をイベント記憶装置で検索して最優先順位イベントより優先送信することもできることに留意しなければならない。さらに、次のイベントの情報は次のうちの一つ以上の情報要素(information element)を用いて複合的に構成されることができるし、使用可能な情報要素はここに限定されない。 Referring to FIG. 8, the terminal 230 can send an event request message to the profile server 250 at the 801 step. For the structure and detailed description of the event request message, refer to the embodiment of FIG. In response to the event request message of the terminal, at the 803 stage, the profile server remains in the event storage device except for one or more'Current Events' selected by priority in the event storage device. Event response messages can be constructed using information about existing events. At this time, the case where one remote management event (RPM1) is selected so as to correspond to the request of the terminal with respect to the selection of the current event is shown in the present embodiment, but the implementation of FIGS. 6A, 6B, 6C and 6D is shown. One or more events can be selected by setting whether the profile server can send bundles as in the form, and the event type specified in the event request message of the terminal as in the embodiment of FIGS. 7A, 7B and 7C. It should be noted that can also be searched for in event storage and sent in preference to the highest priority event. Further, the information of the next event can be composed in a complex manner by using one or more information elements (information elements) of the following, and the information elements that can be used are not limited thereto.

-残余イベントのうちの最も優先順位が高いイベントのイベント種類 -Event type of the event with the highest priority among the residual events

-一つ以上の残余イベントのイベント種類 -Event type of one or more residual events

-一つ以上の残余イベントの存在有無 -Existence of one or more residual events

-残余イベントをイベント種類別で分類するときの各イベント種類の個数 -Number of each event type when classifying residual events by event type

例えば、図8の実施形態で最も優先順位が高いイベントのイベント種類だけ返信する場合、イベント応答メッセージは次のように構成されることができる。 For example, when replying only to the event type of the event having the highest priority in the embodiment of FIG. 8, the event response message can be configured as follows.

- Current Events=RPM1、Next Events=“RPM” -Churent Events = RPM1, Next Events = "RPM"

他の例として、図8の実施形態で、残っているすべてのイベントのイベント種類を返信する場合、イベント応答メッセージは次のように構成されることができる。 As another example, in the embodiment of FIG. 8, when returning the event types of all the remaining events, the event response message can be configured as follows.

- Current Events=RPM1、Next Events=“RPM、ProfileDownload、RPM、ProfileDownload ” -Churent Events = RPM1, Next Events = "RPM, ProfileDownload, RPM, ProfileDownload"

他の例で、図8の実施形態で、残余イベントをイベント種類別で分類して各イベント種類の個数を返信する場合、イベント応答メッセージは次のように構成されることができる。 In another example, in the embodiment of FIG. 8, when the residual events are classified by event type and the number of each event type is returned, the event response message can be configured as follows.

- Current Events=RPM1、Next Events=“RPM(2)、ProfileDownload(2)” -Churent Events = RPM1, Next Events = "RPM (2), ProfileDownload (2)"

他の例として、図8の実施形態で、イベント種類に関係なく残余イベントが一つ以上残っていることを返信する場合、イベント応答メッセージは次のように構成されることができる。 As another example, in the embodiment of FIG. 8, when returning that one or more residual events remain regardless of the event type, the event response message can be configured as follows.

- Current Events=RPM1、Next Events=TRUE -Churent Events = RPM1, Next Events = TRUE

前記実施形態でイベント種類の表記はテキスト(“RPM”又は“ProfileDownload”)を用いたが、図4の実施形態で前述したようにテキストだけではなく数字列を用いることもできることは勿論である。また、イベント種類に関係なく一つ以上のイベントが存在することを端末に公知しようとする場合、テキストや数字列の代わりに正/偽(TRUE/FALSE)を有するバイナリー認知者(Boolean)を用いることもできる。 In the above-described embodiment, the text (“RPM” or “ProfileDownload”) is used for the notation of the event type, but it is needless to say that not only the text but also the number string can be used as described above in the embodiment of FIG. Also, when trying to inform the terminal that one or more events exist regardless of the event type, a binary cognitive person (Boolean) having positive / false (TRUE / FALSE) is used instead of text or a string of numbers. You can also do it.

図9は、本開示の一実施形態によって、前記図6A、6B、6C、6D、7A、7B、7C及び図8の多様な実施形態で説明したイベントバンドル送信及びイベント優先送信設定可否を参照し、プロファイルサーバーが端末のイベント要請メッセージに対するイベント応答メッセージを構成する手続きを示す図面である。 FIG. 9 refers to the possibility of setting the event bundle transmission and the event priority transmission described in the various embodiments of FIGS. 6A, 6B, 6C, 6D, 7A, 7B, 7C and 8 according to the embodiment of the present disclosure. , Is a drawing showing a procedure for a profile server to configure an event response message to a terminal event request message.

図9を参照すれば、901段階でプロファイルサーバーは端末からイベント要請メッセージを受信することができる。前記イベント要請メッセージには上述した図4の実施形態によって端末が要請するイベントの種類と、現在端末にプロファイル遠隔管理機能が活性化/非活性化(On/Off)されたか否かが明示されることができる。 Referring to FIG. 9, the profile server can receive the event request message from the terminal at the stage of 901. The event request message clearly indicates the type of event requested by the terminal according to the embodiment of FIG. 4 described above, and whether or not the profile remote management function is currently activated / deactivated (On / Off) in the terminal. be able to.

901段階の実行以後、又は913段階の確認が失敗する場合、903段階でプロファイルサーバーは前記イベント要請メッセージを送信した端末のeUICCに対応するイベント記憶装置内のイベントを上述した図5の実施形態によって優先順位手順で整列することができる。 After the execution of the 901 step or when the confirmation of the 913 step fails, the profile server at the 903 step sets the event in the event storage device corresponding to the eUICC of the terminal that sent the event request message according to the embodiment of FIG. 5 described above. It can be aligned by the priority procedure.

905段階でプロファイルサーバーはイベント記憶装置内の最優先順位イベントの種類が端末が901段階で要請したイベント種類と符合するか確認する。 At stage 905, the profile server checks to see if the type of highest priority event in the event storage matches the event type requested by the terminal at stage 901.

905段階の確認手続きが失敗したり、909段階の確認手続きが成功する場合、907段階でプロファイルサーバーは上述した図7A、7B及び7Cの実施形態によって端末が要請したイベント種類に該当するイベントを905段階で確認したイベント記憶装置内最優先順位イベントより優先送信することができるか確認する。 If the 905-step confirmation procedure fails or the 909-step confirmation procedure succeeds, at the 907th step, the profile server 905 the event corresponding to the event type requested by the terminal according to the embodiment of FIGS. 7A, 7B and 7C described above. Check if priority transmission can be performed over the highest priority event in the event storage device confirmed at the stage.

907段階の確認手続きが成功する場合、915段階でプロファイルサーバーはイベント記憶装置で端末が要請したイベント種類に符合するイベントのうちの最も優先順位が高いイベントを探索する。 If the confirmation procedure in step 907 is successful, in step 915, the profile server searches the event storage device for the event having the highest priority among the events corresponding to the event type requested by the terminal.

905段階の確認手続きが成功したり、915段階の実行以後、909段階でプロファイルサーバーは当該のイベントがプロファイル遠隔管理イベントであり、同時に901段階で受信した端末のイベント要請メッセージに現在端末のプロファイル遠隔管理機能が非活性化(Off)されているかを確認する。 After the confirmation procedure of the 905 stage is successful or the execution of the 915 stage, the profile server is the profile remote management event of the relevant event at the 909 stage, and at the same time, the profile remote of the current terminal is sent to the event request message of the terminal received at the 901 stage. Check if the management function is turned off.

909段階の確認手続きが失敗する場合、プロファイルサーバーは上述した図7A、7B及び7Cの実施形態によってイベント記憶装置で当該イベントを抽出して‘現在イベント(Current Events)’ フィールドに当該イベントを追加する。 If the 909-step verification procedure fails, the profile server extracts the event in the event storage according to the embodiment of FIGS. 7A, 7B and 7C described above and adds the event to the'Current Events' field. ..

911段階の実行以後、913段階でプロファイルサーバーは上述した図6A、6B、6C及び6Dの実施形態によって他のイベントを当該イベントとバンドル送信可能か確認する。 After the execution of the 911 stage, at the 913 stage, the profile server confirms whether other events can be bundled with the event according to the embodiment of FIGS. 6A, 6B, 6C and 6D described above.

913段階の確認手続きに失敗したり、907段階の確認手続きに失敗する場合、917段階でプロファイルサーバーは上述した図8の実施形態によって‘次のイベント(Next Events)’フィールドを構成する。 If the 913-step confirmation procedure fails or the 907-step confirmation procedure fails, at 917-step the profile server configures the'Next Events' field according to the embodiment of FIG. 8 described above.

917段階の実行以後、919段階でプロファイルサーバーは‘現在イベント(Current Events)’と‘次のイベント(Next Events)’から構成されたイベント応答メッセージを端末に送信することができる。もし、イベント応答メッセージの送信に失敗したり、追後端末からイベント応答メッセージの処理失敗に対する返信を受信する場合、プロファイルサーバーは1回以上行われた911段階のイベント記憶装置内のイベント抽出動作を復元(restore)することができる。 After the execution of the 917 stage, at the 919 stage, the profile server can send an event response message composed of'Current Events'and'Next Events' to the terminal. If the transmission of the event response message fails or the reply to the processing failure of the event response message is received from the follow-up terminal, the profile server performs the event extraction operation in the event storage device of the 911 stage performed at least once. It can be restored.

図10は、本発明の実施形態によって、端末230がプロファイルサーバー250から一つ以上のイベントを順次に受信して行う手続きの一例を示す図面である。 FIG. 10 is a drawing showing an example of a procedure in which the terminal 230 sequentially receives one or more events from the profile server 250 according to the embodiment of the present invention.

本実施形態では端末にICCID1に該当するプロファイルが設置/活性化されており、端末のプロファイル遠隔管理機能は活性化(On)されており、プロファイルサーバーのイベント記憶装置はイベント登録時間手順によって整列されており、プロファイル遠隔管理イベントはバンドル送信が不可能であるがプロファイルダウンロードイベントはバンドル送信が可能であり、どんなイベントも優先順位を外れた優先送信が不可能であり、‘次のイベント’の構成はイベント記憶装置内の最優先順位イベントのイベント種類のみを記載する場合を仮定する。 In this embodiment, the profile corresponding to ICCID1 is installed / activated in the terminal, the profile remote management function of the terminal is activated (On), and the event storage device of the profile server is arranged by the event registration time procedure. Profile remote management events cannot be bundled, profile download events can be bundled, any event cannot be out-of-priority priority transmission, and the'next event'configuration Suppose that only the event type of the highest priority event in the event storage is described.

図10を参照すれば、1001段階で端末はユーザから“プロファイル設置(Add Profile)”に対するコマンドを受信することができる。 Referring to FIG. 10, at step 1001, the terminal can receive a command for "Add Profile" from the user.

1003段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを行い、上述した図4の実施形態によってユーザの要請に当たるようにプロファイルダウンロードイベントをプロファイルサーバーに要請することができる。 At the 1003 stage, the terminal performs a TLS security connection and a mutual authentication procedure with the profile server, and can request the profile server for a profile download event so as to meet the user's request according to the embodiment of FIG. 4 described above.

1005段階でプロファイルサーバーは上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の多様な実施形態によってイベント記憶装置の最優先順位イベントであるプロファイルダウンロードイベント(ICCID2)と共に一つ以上のプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。 At stage 1005, the profile server is combined with the profile download event (ICCID2), which is the highest priority event of the event storage device, according to the various embodiments of FIGS. 6A, 6B, 6C, 6D, 7A, 7B, 7C, 8 and 9 described above. It is possible to inform the terminal that one or more profile remote management events are waiting.

1007段階で端末は前記受信したプロファイルダウンロードイベントによってプロファイル(ICCID2)を設置することができる。 At the 1007 stage, the terminal can install the profile (ICCID2) by the received profile download event.

1009段階で端末は前記遂行完了したプロファイルダウンロードイベントに対してその実行結果(すなわち、プロファイルの設置結果(ICCID2 Installation Result))をプロファイルサーバーに送信することができる。 At step 1009, the terminal can send the execution result (that is, the profile installation result (ICCID2 Installation Reset)) to the profile server in response to the profile download event that has been completed.

1011段階でプロファイルサーバーは前記イベント実行結果を成功的に受信したことを端末に公知することができる。さらに、プロファイルサーバーは前記1005段階だけではなく1011段階でもイベント記憶装置に残っている ‘次のイベント(Next Events)’を端末に公知することができる。前記‘次のイベント(Next Events)’を公知する2つの種類のメッセージは相互補完的で、2つのメッセージのいずれも‘次のイベント’を公知したり、2のうちの一つのメッセージでばかり‘次のイベント’を公知することもできる。2つのメッセージのいずれも‘次のイベント’を公知する場合、2つのメッセージに含まれた‘次のイベント’リストは互いに異なることができる。例えば、1005段階のメッセージ送信以後1007乃至1009段階の実行途中のプロファイルサーバーのイベント記憶装置内のイベントの優先順位が変更される場合、1011段階のメッセージ内に含まれた‘次のイベント’ リストは変更されることができる。 At the 1011 stage, the profile server can notify the terminal that the event execution result has been successfully received. Further, the profile server can notify the terminal of the'next events' remaining in the event storage device not only in the 1005 stage but also in the 1011 stage. The two types of messages that publicize the'Next Events' are complementary to each other, and both of the two messages publicize the'next event'or only one of the two messages'. The next event'can also be announced. If both of the two messages publicize the'next event', the'next event'lists contained in the two messages can be different from each other. For example, if the priority of events in the event storage of the profile server during the execution of 1007 to 1009 stages after sending the 1005 stage message is changed, the'next event'list contained in the 1011 stage message will be displayed. Can be changed.

1013段階で端末は、前記1005乃至1011段階でプロファイルサーバーが公知した‘次のイベント’リストによって、次の順番に行うイベントをプロファイルサーバーに再び要請することができる。本再要請メッセージの送信時、前記1003段階の端末とプロファイルサーバー間のTLS保安接続及び相互認証手続きがまだ有効な場合、端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを省略することができる。また、端末は必要な場合、プロファイルサーバーにイベントを要請する予定であることをユーザに通知し、ユーザの同意を求めた後にプロファイルサーバーにイベント要請メッセージを送信することができる。もし、ユーザが同意しない場合、端末は追加的なイベント要請なしに手続きを終了することができる。また、端末は‘次のイベント' リストによって次の順番に行うイベントがプロファイル遠隔管理イベントの場合、当該イベントの対象となるプロファイルの識別子が明確ではないので、イベント要請種類(EventReqType)をプロファイル遠隔管理で設定してプロファイル識別子を明示しないこともある。プロファイル識別子を明示しない方法はNULL文字列を送信したり、プロファイル識別子フィールドを送信しないこともある。 At step 1013, the terminal can again request the profile server for events to be performed in the next order according to the'next event'list known by the profile server in steps 1005 to 1011. When the re-request message is transmitted, if the TLS secure connection and mutual authentication procedure between the terminal and the profile server in the 1003 stage are still valid, the terminal can omit the TLS secure connection and mutual authentication procedure between the profile server and the profile server. In addition, the terminal can notify the user that the event is to be requested from the profile server, if necessary, and send an event request message to the profile server after requesting the user's consent. If the user disagrees, the terminal can complete the procedure without requesting an additional event. In addition, if the event to be performed in the next order according to the'next event'list is a profile remote management event, the identifier of the profile that is the target of the event is not clear, so the event request type (EventReqType) is profile remote management. It may be set in and the profile identifier is not specified. The method of not specifying the profile identifier may send a NULL string or may not send the profile identifier field.

1015段階でプロファイルサーバーは上述した図6乃至図9の実施形態によってイベント記憶装置の最優先順位イベントであるプロファイル遠隔管理イベント(Update ICCID1)と共に一つ以上のプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。 At the 1015 stage, the profile server is waiting for one or more profile remote management events together with the profile remote management event (Update ICCID1), which is the highest priority event of the event storage device according to the embodiment of FIGS. 6 to 9 described above. Can be known to the terminal.

1017段階で端末は前記受信したプロファイル遠隔管理イベントによってプロファイルを管理(ICCID1)に該当するプロファイルの内容を変更)できる。 At the 1017 stage, the terminal can manage the profile (change the content of the profile corresponding to ICCID1) by the received profile remote management event.

1019段階で端末は前記実行完了したプロファイル遠隔管理イベントに対してその実行結果(すなわち、プロファイルの変更結果(ICCID1 Update Result))をプロファイルサーバーに送信することができる。 At the 1019 stage, the terminal can send the execution result (that is, the profile change result (ICCID1 Update Resist)) to the profile server in response to the profile remote management event that has been executed.

1021段階でプロファイルサーバーは前記イベント実行結果を成功的に受信したことを端末に公知することができる。さらに、プロファイルサーバーは、上述した1011段階の手続きと同様に、前記1015段階だけではなく1021段階でもイベント記憶装置に残っている‘次のイベント’を端末に公知することができる。‘次のイベント’ リストの構成に対する詳細な説明は1011段階の説明を参照する。 At step 1021, the profile server can notify the terminal that the event execution result has been successfully received. Further, the profile server can inform the terminal of the'next event'remaining in the event storage device not only in the 1015 step but also in the 1021 step as in the above-mentioned 1011 step procedure. For a detailed description of the construction of the'next event'list, see the 1011 step description.

1023段階で端末は、上述した1013段階の手続きと同様に、前記1015乃至1021段階でプロファイルサーバーが公知した‘次のイベント’ リストによって、次の順番に行うイベントをプロファイルサーバーに再要請することができる。TLS及び保安接続とユーザ同意に対する詳細な説明は1013段階の説明を参照する。また、端末は‘次のイベント’リストによって次の順番に行うイベントがプロファイル遠隔管理イベントの場合、当該イベントの対象となるプロファイルの識別子が明確ではないので、イベント要請種類(EventReqType)をすべてのイベント(“ANY”)で設定してプロファイル識別子(ProfileID)を明示しないこともある。‘すべてのイベント’を明示する方法は上述した図4の実施形態を参照する。また、以後の手続きは上述した1001段階乃至1023段階の繰り返しを介して行われることができることは容易に理解されることができるだろう。 At step 1023, the terminal may re-request the profile server for the next event in the order of the'next event'list known by the profile server at steps 1015 to 1021, similar to the procedure at step 1013 described above. can. For a detailed description of TLS and secure connections and user consent, see Step 1013. In addition, if the event to be performed in the next order by the terminal in the'next event'list is a profile remote management event, the identifier of the profile that is the target of the event is not clear, so the event request type (EventReqType) is set to all events. It may be set in (“ANY”) and the profile identifier (ProfileID) may not be specified. For the method of specifying'all events', refer to the embodiment of FIG. 4 described above. Further, it can be easily understood that the subsequent procedure can be performed through the repetition of the above-mentioned steps 1001 to 1023.

図11は、本発明の実施形態によって端末230がプロファイルサーバー250から一つ以上のイベントを順次に受信して行う手続きの一実施形態を示す図面である。 FIG. 11 is a drawing showing an embodiment of a procedure in which the terminal 230 sequentially receives one or more events from the profile server 250 according to the embodiment of the present invention.

本実施形態では端末にICCID1に該当するプロファイルが設置/活性化されており、端末のプロファイル遠隔管理機能は活性化(On)されており、プロファイルサーバーのイベント記憶装置はイベント登録時間手順によって整列されており、プロファイル遠隔管理イベントはバンドル送信が可能であるがプロファイルダウンロードイベントはバンドル送信が不可能で、どんなイベントも優先順位を外れた優先送信が不可能で、‘次のイベント’の構成はイベント記憶装置内のすべてのイベントの種類及び個数を記載する場合を仮定する。 In this embodiment, the profile corresponding to ICCID1 is installed / activated in the terminal, the profile remote management function of the terminal is activated (On), and the event storage device of the profile server is arranged by the event registration time procedure. Profile remote management events can be bundled, profile download events cannot be bundled, any event cannot be prioritized out of priority, and the'next event'configuration is event It is assumed that the types and numbers of all events in the storage device are described.

図11を参照すれば、1101段階で端末はユーザから特定プロファイル(本実施形態ではICCID1)が選択されて“プロファイル更新(Refresh Profile)”に対するコマンドを受信することができる。 Referring to FIG. 11, at the 1101 step, the terminal can select a specific profile (ICCID1 in this embodiment) from the user and receive a command for "refresh profile".

1103段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを行い、上述した図4の実施形態によってユーザの要請に当たるようにプロファイル遠隔管理イベントをプロファイルサーバーに要請することができる。 At the 1103 stage, the terminal performs a TLS security connection and a mutual authentication procedure with the profile server, and can request the profile remote management event to the profile server so as to meet the user's request according to the embodiment of FIG. 4 described above.

1105段階でプロファイルサーバーは上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の実施形態によってイベント記憶装置の最優先順位イベントであるプロファイルダウンロードイベントを探索し、当該イベントが端末が要請したイベント種類(プロファイル遠隔管理)と符合せず優先順位を外れた優先送信が不可能であるのでどんなイベントも伝達せず、‘次のイベント’リストを用いて一つのプロファイルダウンロードイベントと3つのプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。 At stage 1105, the profile server searches for the profile download event, which is the highest priority event of the event storage device, according to the embodiment of FIGS. 6A, 6B, 6C, 6D, 7A, 7B, 7C, 8 and 9 described above, and the event is determined. Since priority transmission outside the priority is not possible because it does not match the event type (profile remote management) requested by the terminal, no event is transmitted, and one profile download event is used using the'next event'list. It is possible to inform the terminal that three profile remote management events are waiting.

1107段階で端末は前記受信した‘次のイベント’リストによって、プロファイル更新コマンドを下したユーザに‘プロファイル更新は現在不可能でプロファイル設置(Add Profile)を優先的に実行しなければならない’ことを通知してユーザの同意を求めることができる。もし、ユーザが同意しない場合、端末は追加的な動作なしに手続きを終了することができる。 At stage 1107, the terminal informs the user who issued the profile update command by the received'next event'list that'profile update is currently impossible and profile installation (Add Profile) must be executed preferentially'. You can notify and ask for your consent. If the user disagrees, the terminal can terminate the procedure without any additional action.

1109段階で端末は、前記1105段階でプロファイルサーバーが公知した‘次のイベントリスト’及び1107段階で受信したユーザ同意によって、次の順番に行うイベントをプロファイルサーバーに再び要請することができる。本再要請メッセージの送信時、前記1103段階の端末とプロファイルサーバー間のTLS保安接続又は相互認証手続き中の一つ以上が予め終了されたり、プロファイルサーバーの政策上の新しいイベント要請メッセージが新しいトランザクション識別子(Transaction ID)で区分されなければならない場合、端末はプロファイルサーバーと新しいTLS保安接続及び相互認証手続きを行うことができる。 At step 1109, the terminal can again request the profile server for events to be performed in the next order by the'next event list'known by the profile server at step 1105 and the user consent received at step 1107. At the time of sending this re-request message, one or more of the TLS security connection or mutual authentication procedure between the terminal of the 1103 stage and the profile server is terminated in advance, or a new event request message in the profile server policy is a new transaction identifier. If it must be classified by (Transaction ID), the terminal can perform a new TLS security connection and mutual authentication procedure with the profile server.

1111段階でプロファイルサーバーは、上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の多様な実施形態によって、イベント記憶装置の最優先順位イベントであるプロファイルダウンロードイベント(ICCID2)と共に、‘次のイベント’リストを用いて3つのプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。本実施形態では1109段階に対する即刻的な応答でプロファイルパッケージが送信される場合を図示したが、上述した図2の例示のように、プロファイル要約情報(Profile Metadata)を優先送信(211段階)と、プロファイル設置に対するユーザ同意を再び求めた以後(213段階)、端末がプロファイルパッケージをプロファイルサーバーに要請(215段階)し、プロファイルパッケージを端末で送信することができる。この場合、追加的なユーザ同意は前記1107段階のユーザ同意と統合されることができる。 At 1111 steps, the profile server is the profile download event (ICCID2), which is the highest priority event of the event storage device, according to the various embodiments of FIGS. 6A, 6B, 6C, 6D, 7A, 7B, 7C, 8 and 9 described above. At the same time, the'next event'list can be used to inform the terminal that three profile remote management events are waiting. In the present embodiment, the case where the profile package is transmitted in an immediate response to the 1109 step is illustrated, but as in the example of FIG. 2 described above, the profile summary information (Profile Metadata) is preferentially transmitted (211 steps). After requesting the user consent for profile installation again (213 steps), the terminal can request the profile package from the profile server (215 steps) and send the profile package on the terminal. In this case, the additional user consent can be integrated with the 1107 steps of user consent.

1113段階で端末は前記受信したプロファイルダウンロードイベント(より具体的にはプロファイルパッケージ)によってプロファイル(ICCID2)を設置することができる。 At the 1113 stage, the terminal can install the profile (ICCID2) by the received profile download event (more specifically, the profile package).

1115段階で端末は前記遂行完了したプロファイルダウンロードイベントに対してその実行結果(すなわち、プロファイルの設置結果(ICCID2 Installation Result))をプロファイルサーバーに送信することができる。 At the 1115 step, the terminal can transmit the execution result (that is, the profile installation result (ICCID2 Installation Reset)) to the profile server in response to the profile download event that has been completed.

1119段階でプロファイルサーバーは前記イベント実行結果を成功的に受信したことを端末に公知することができる。また、プロファイルサーバーは、本図面には図示しないが、上述した図10の実施形態と同様に、前記1111段階の‘次のイベント’リストを1119段階で繰り返すことができる。 At the 1119 stage, the profile server can notify the terminal that the event execution result has been successfully received. Further, although not shown in this drawing, the profile server can repeat the'next event'list of 1111 steps in 1119 steps, as in the embodiment of FIG. 10 described above.

1119段階で端末は、上述した1109段階の手続きと同様に、前記1111乃至1117段階でプロファイルサーバーが公知した‘次のイベント’リストによって、次の順番に行うイベントをプロファイルサーバーに再び要請することができる。TLS及び保安接続とユーザ同意に対する詳細な説明は1109段階の説明を参照する。さらに、端末は‘次のイベント’ リストによって次の順番に行うイベントがプロファイル遠隔管理イベントの場合、当該イベントの対象となるプロファイルの識別子が明確ではないので、イベント要請種類(EventReqType)をすべてのイベント(“ANY”)で設定することができる。 At stage 1119, the terminal may again request the profile server for events to be performed in the next order according to the'next event'list known by the profile server in stages 1111 to 1117, similar to the procedure in step 1109 described above. can. For a detailed description of TLS and secure connections and user consent, refer to the 1109 step description. Furthermore, if the event that the terminal performs in the next order according to the'next event'list is a profile remote management event, the identifier of the profile that is the target of the event is not clear, so the event request type (EventReqType) is set to all events. It can be set with (“ANY”).

1121段階でプロファイルサーバーは上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の多様な実施形態によってイベント記憶装置の最優先順位イベントであるプロファイル遠隔管理イベント(Update ICCID1)と共に他のプロファイル遠隔管理イベント(Enable ICCID2、Disable ICCID1)をバンドル送信することができる。また、当該プロファイル遠隔管理イベントのバンドル送信以後にイベント記憶装置に待機中のイベントがないので‘次のイベント’ リストに何も無し(“Nothing More”)を公知することができる。‘次のイベント’ リストが空いていることを公知する方法は、本実施形態のようにテキストを利用したり、NULLデータを利用したり、‘次のイベント’リスト自体を省略したり、すべてのイベント種類に対して残余イベントが0であることを通知するなどの方法を用いることができる。 At stage 1121, the profile server is the profile remote management event (Update ICCID1), which is the highest priority event of the event storage device by the various embodiments of FIGS. 6A, 6B, 6C, 6D, 7A, 7B, 7C, 8 and 9 described above. Together with, other profile remote management events (Enable ICCID2, Diskle ICCID1) can be bundled and transmitted. Further, since there is no event waiting in the event storage device after the bundle transmission of the profile remote management event, it is possible to notify that there is nothing in the'next event'list (“Nothing More”). As a method of notifying that the'next event' list is empty, text is used, NULL data is used, the'next event' list itself is omitted, and all the methods are used. A method such as notifying the event type that the residual event is 0 can be used.

1123段階で端末は前記受信したプロファイル遠隔管理イベントを順次に処理することができる。さらに、以後の手続きは上述した1101乃至1123段階の繰り返しを介して行われることができることは容易に理解されることができるだろう。 At the 1123 stage, the terminal can sequentially process the received profile remote management event. Furthermore, it can be easily understood that subsequent procedures can be performed via the repetition of steps 1101 to 1123 described above.

図12は、本発明の実施形態によって端末230がプロファイルサーバー250から一つ以上のイベントを順次に受信して行う手続きの一例を示す図面である。 FIG. 12 is a drawing showing an example of a procedure in which the terminal 230 sequentially receives one or more events from the profile server 250 according to the embodiment of the present invention.

本実施形態では端末にICCID1に該当するプロファイルが設置/活性化されており、端末のプロファイル遠隔管理機能は活性化(On)されており、プロファイルサーバーのイベント記憶装置はイベント登録時間手順によって整列されており、どんなイベントもバンドル送信が不可能で、端末が要請する場合、プロファイル遠隔管理イベントだけプロファイルダウンロードイベントより優先送信が可能で、‘次のイベント'の構成はイベント記憶装置内の最優先順位イベントのイベント種類のみを記載する場合を仮定する。 In this embodiment, the profile corresponding to ICCID1 is installed / activated in the terminal, the profile remote management function of the terminal is activated (On), and the event storage device of the profile server is arranged by the event registration time procedure. If any event cannot be bundled and the terminal requests it, only the profile remote management event can be sent with priority over the profile download event, and the'next event'configuration is the highest priority in the event storage. Suppose that only the event type of the event is described.

図12を参照すれば、1201段階で端末はユーザから特定プロファイル(本実施形態ではICCID1)を選択して“プロファイル更新(Refresh Profile)”に対するコマンドを受信することができる。 Referring to FIG. 12, at the 1201 stage, the terminal can select a specific profile (ICCID1 in this embodiment) from the user and receive a command for “Refresh Profile”.

1203段階で端末はプロファイルサーバーとTLS保安接続及び相互認証手続きを行い、上述した図4の実施形態によってユーザの要請に当たるようにプロファイル遠隔管理イベントをプロファイルサーバーに要請することができる。 At the 1203 stage, the terminal performs a TLS security connection and a mutual authentication procedure with the profile server, and can request the profile remote management event to the profile server so as to meet the user's request according to the embodiment of FIG. 4 described above.

1205段階でプロファイルサーバーは、上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の実施形態によってイベント記憶装置の最優先順位イベントであるプロファイルダウンロードイベントを探索し、当該のイベントが端末が要請したイベント種類(プロファイル遠隔管理)と符合しないが、プロファイル遠隔管理イベントは優先順位を外れた優先送信が可能であるので、イベント記憶装置で端末が要請したイベント種類(プロファイル遠隔管理)に当たるイベントの中で最も優先順位が高いイベント(本実施形態ではUpdate ICCID1)を優先送信することができる。またプロファイルサーバーは、‘次のイベント' リストを用いて当該イベントを除いてイベント記憶装置で最優先順位イベントであるプロファイルダウンロードイベントが待機中であることを端末に公知することができる。 At stage 1205, the profile server searches for the profile download event, which is the highest priority event of the event storage device, according to the embodiment of FIGS. 6A, 6B, 6C, 6D, 7A, 7B, 7C, 8 and 9 described above. The event does not match the event type requested by the terminal (profile remote management), but the profile remote management event can be sent with priority outside the priority, so the event type requested by the terminal in the event storage device (profile remote management) ), The event with the highest priority (Update ICCID1 in this embodiment) can be preferentially transmitted. Further, the profile server can inform the terminal that the profile download event, which is the highest priority event, is waiting in the event storage device except for the event by using the'next event'list.

1207段階で端末は前記受信したプロファイル遠隔管理イベントを行うことができる。以後プロファイル遠隔管理イベントの実行結果に対する報告は必要な場合、省略されることができる。 At the 1207 stage, the terminal can perform the received profile remote management event. If necessary, the report on the execution result of the profile remote management event can be omitted thereafter.

1209段階で端末は前記受信した‘次のイベント’リストによって、プロファイル更新コマンドしたユーザに‘プロファイル更新以後にプロファイル設置(Add Profile)が行われる必要が有り’ことを通知してユーザの同意を求めることができる。もし、ユーザが同意しない場合、端末は追加的な動作なしに手続きを終了することができる。 At the 1209 stage, the terminal notifies the user who has commanded the profile update that "the profile must be installed (Add Profile) after the profile update" by the received "next event" list, and asks for the user's consent. be able to. If the user disagrees, the terminal can terminate the procedure without any additional action.

1211段階で端末は、前記1205段階でプロファイルサーバーが公知した‘次のイベント' リストによって、次の順番に行うイベントをプロファイルサーバーに再び要請することができる。本再要請メッセージの送信時、前記1203段階の端末とプロファイルサーバー間のTLS保安接続又は相互認証手続き中の一つ以上が予め終了されたり、プロファイルサーバーの政策上の新しいイベント要請メッセージが新しいトランザクション識別子(Transaction ID)で区分されなければならない場合、端末はプロファイルサーバーと新しいTLS保安接続及び相互認証手続きを行うことができる。 At the 1211 stage, the terminal can request the profile server for the next event in the next order by the'next event'list known by the profile server at the 1205 stage. At the time of sending this re-request message, one or more of the TLS security connection or mutual authentication procedure between the terminal and the profile server in the 1203 stage is terminated in advance, or a new event request message in the profile server policy is a new transaction identifier. If it must be classified by (Transaction ID), the terminal can perform a new TLS security connection and mutual authentication procedure with the profile server.

1213段階でプロファイルサーバーは、上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の多様な実施形態によって、イベント記憶装置の最優先順位イベントであるプロファイルダウンロードイベント(ICCID2)と共に、‘次のイベント’リストを用いて2つのプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。本実施形態では1211段階に対する即刻的な応答でプロファイルパッケージが送信される場合を図示したが、上述した図2の例示のように、プロファイル要約情報(Profile Metadata)を優先送信(211段階)し、プロファイル設置に対するユーザ同意を再び求めた以後(213段階)、端末がプロファイルパッケージをプロファイルサーバーに要請(215段階)し、プロファイルパッケージを端末で送信することができる。この場合追加的なユーザ同意は前記1209段階のユーザ同意と統合されることができる。 At stage 1213, the profile server is the profile download event (ICCID2), which is the highest priority event of the event storage device, according to the various embodiments of FIGS. 6A, 6B, 6C, 6D, 7A, 7B, 7C, 8 and 9 described above. At the same time, the'next event'list can be used to inform the terminal that two profile remote management events are waiting. In the present embodiment, the case where the profile package is transmitted in an immediate response to the 1211 step is illustrated, but as in the example of FIG. 2 described above, the profile summary information (Profile Metadata) is preferentially transmitted (211 steps). After requesting the user consent for profile installation again (213 steps), the terminal can request the profile package from the profile server (215 steps) and send the profile package on the terminal. In this case, the additional user consent can be integrated with the 1209 step of user consent.

1215段階で端末は前記受信したプロファイルダウンロードイベント(より具体的にはプロファイルパッケージ)によってプロファイル(ICCID2)を設置することができる。 At the 1215 stage, the terminal can install the profile (ICCID2) by the received profile download event (more specifically, the profile package).

1217段階で端末は前記実行完了したプロファイルダウンロードイベントに対してその実行結果(すなわち、プロファイルの設置結果(ICCID2 Installation Result))をプロファイルサーバーに送信することができる。 At the 1217 stage, the terminal can transmit the execution result (that is, the profile installation result (ICCID2 Installation Reset)) to the profile server in response to the profile download event that has been executed.

1219段階でプロファイルサーバーは前記イベント遂行結果を成功的に受信したことを端末に公知することができる。さらに、プロファイルサーバーは、本図面には図示しないが、上述した図10の実施形態と同様に、前記1113段階の‘次のイベント’リストを1219段階で繰り返すことができる。 At the 1219 stage, the profile server can notify the terminal that the event execution result has been successfully received. Further, although not shown in this drawing, the profile server can repeat the'next event'list of 1113 steps in 1219 steps, as in the embodiment of FIG. 10 described above.

1221段階で端末は、上述した1211段階の手続きと同様に、前記1213乃至1219段階でプロファイルサーバーが公知した‘次のイベント’リストによって、次の順番に行うイベントをプロファイルサーバーに再び要請することができる。TLS及び保安接続とユーザ同意に対する詳細な説明は1211段階の説明を参照する。また、端末は‘次のイベント’リストによって次の順番に行うイベントがプロファイル遠隔管理イベントの場合、当該イベントの対象となるプロファイルの識別子が明確ではないので、イベント要請種類(EventReqType)をすべてのイベント(“ANY”)で設定することができる。 At step 1221, the terminal may again request the profile server for events to be performed in the next order according to the'next event'list known by the profile server at steps 1213 to 1219, similar to the procedure at step 1211 described above. can. For a detailed description of TLS and secure connections and user consent, see Step 1211. In addition, if the event to be performed in the next order by the terminal in the'next event'list is a profile remote management event, the identifier of the profile that is the target of the event is not clear, so the event request type (EventReqType) is set to all events. It can be set with (“ANY”).

1223段階でプロファイルサーバーは上述した図6A、6B、6C、6D、7A、7B、7C、8及び9の多様な実施形態によってイベント記憶装置の最優先順位イベントであるプロファイル遠隔管理イベント(Enable ICCID2)と共に、‘次のイベント' リストを用いてプロファイル遠隔管理イベントが待機中であることを端末に公知することができる。 At stage 1223, the profile server is the profile remote management event (Enable ICCID2), which is the highest priority event of the event storage device according to the various embodiments of FIGS. 6A, 6B, 6C, 6D, 7A, 7B, 7C, 8 and 9 described above. At the same time, the'next event'list can be used to inform the terminal that a profile remote management event is waiting.

1225段階で端末は前記受信したプロファイル遠隔管理イベントによってプロファイルを管理(ICCID2を活性化)することができる。また、以後の手続きは上述した1201乃至1225段階の繰り返しを介して行われることができるだろう。 At the 1225 stage, the terminal can manage the profile (activate ICCID2) by the received profile remote management event. Further, the subsequent procedure could be performed through the repetition of the above-mentioned steps 1201 to 1225.

図13は、本発明の一実施形態によって、プロファイルサーバーを介してプロファイルを設置する場合、端末230がプロファイルサーバー250に‘プロファイルダウンロード’を要請してこれに対する応答を受信する手続きを示す図面である。 FIG. 13 is a drawing showing a procedure in which the terminal 230 requests the profile server 250 to'profile download'and receives a response to the profile when the profile is installed via the profile server according to the embodiment of the present invention. ..

図13を参照すれば、1301段階で端末230はプロファイルサーバー250に‘任意の文字列(Challenge)’を送信することができる。前記1301段階の通信はHTTPS乃至TLS 保安接続を介して保護されることができる。1303段階でプロファイルサーバー250は端末230にサーバーのシグネチャー(Signature)のように‘任意の文字列(Challenge)’を送信することができる。1305段階で端末230は端末認証要請メッセージをプロファイルサーバー250で送信することができる。具体的に、端末230はプロファイルサーバー250に端末認証要請メッセージを用い、端末230のシグネチャー(Signature)と共に要請する特定イベントの種類(Operation Type)に対する情報を送信することができる。本実施形態では、プロファイルサーバーのイベント記憶装置270にプロファイルが待機中で、端末が‘プロファイルダウンロード(Profile DL)’を要請する場合を説明する。前記1303乃至1305段階で端末230とプロファイルサーバー250のメッセージ交換手続きは相互認証手続き(Mutual Authentication)で命名されることができる。1307段階でプロファイルサーバー250は端末230で端末認証応答メッセージを送信することができる。具体的に、プロファイルサーバー250は、端末230が前記1305段階で要請した通り、プロファイルダウンロードのための準備の一環でプロファイル要約情報(Profile Metadata)と使い捨て公開キー(One-time Public Key)を含む端末認証応答メッセージを端末230に送信することができる。前記プロファイル要約情報はサービス提供者の名前と、サービス提供者が設定したロゴ及び料金制の情報などを含むことができる。1309段階で端末230は前記1307段階で受信したプロファイル要約情報に基づいてプロファイル設置に対するユーザ同意(End User Consent)が入力されることができる。ユーザがプロファイル設置に同意する場合、1311段階で端末230は使い捨て公開キー(One-time Public Key)をプロファイルサーバー250に送信することができる。1313段階で端末230とプロファイルサーバー250は前記1307乃至1311段階で相互交換した使い捨て公開キー及びそれに相応する使い捨て個人キー(One-time Private Key)を組み合わせてセッションキー(Session Key)を生成することができる。1315段階でプロファイルサーバー250は前記1313段階で生成したセッションキーを用いて暗号化されたプロファイルパッケージを端末230に返信することができる。以後、1317段階で端末230は暗号化されたプロファイルパッケージを復号化(Decrypt)及び設置(Installation)することができる。 Referring to FIG. 13, at the 1301 stage, the terminal 230 can transmit an'arbitrary character string'to the profile server 250. The 1301 step communication can be protected via the HTTPS to TLS secure connection. At the 1303 stage, the profile server 250 can transmit an'arbitrary character string'to the terminal 230, such as the signature of the server. At the 1305 stage, the terminal 230 can send a terminal authentication request message on the profile server 250. Specifically, the terminal 230 can use the terminal authentication request message to the profile server 250 to transmit information for the specific event type (Operation Type) requested together with the signature (Signature) of the terminal 230. In the present embodiment, the case where the profile is waiting in the event storage device 270 of the profile server and the terminal requests'profile download (Profile DL)'will be described. The message exchange procedure between the terminal 230 and the profile server 250 in the steps 1303 to 1305 can be named by the mutual authentication procedure. At the 1307 stage, the profile server 250 can send a terminal authentication response message at the terminal 230. Specifically, the profile server 250 is a terminal that includes profile summary information (Profile Metadata) and a disposable public key (One-time Public Key) as part of the preparation for profile download, as requested by terminal 230 in step 1305. The authentication response message can be sent to the terminal 230. The profile summary information may include the name of the service provider, a logo set by the service provider, information on the fee system, and the like. At the 1309 step, the terminal 230 can input a user consent (End User Consent) for profile installation based on the profile summary information received at the 1307 step. If the user agrees to set up the profile, the terminal 230 can send a disposable public key (One-time Public Key) to the profile server 250 at the 1311 stage. At the 1313 stage, the terminal 230 and the profile server 250 may generate a session key by combining the disposable public key exchanged between the 1307 to 1311 stages and the corresponding disposable personal key (One-time Private Key). can. At the 1315 step, the profile server 250 can return the encrypted profile package to the terminal 230 using the session key generated at the 1313 step. After that, at the 1317 stage, the terminal 230 can decode and install the encrypted profile package.

前記プロファイルダウンロード手続きは、後述するプロファイル遠隔管理手続きに比べ、前記1311乃至1315段階で後述したように、実際プロファイル設置に必要なプロファイルパッケージを受信するために端末230とプロファイルサーバー250間の1個のメッセージ交換を追加で活用する。 The profile download procedure is one between the terminal 230 and the profile server 250 in order to receive the profile package actually required for profile installation, as described later in the steps 1311 to 1315, as compared with the profile remote management procedure described later. Use additional message exchange.

図14は、本開示の一実施形態の他のプロファイルサーバーを介して遠隔管理を行う場合、端末230がプロファイルサーバー250に‘プロファイル遠隔管理’を要請し、前記要請に対する応答を受信する手続きを示す図面である。 FIG. 14 shows a procedure in which the terminal 230 requests the profile server 250 for'profile remote management'and receives a response to the request when remote management is performed via another profile server according to the embodiment of the present disclosure. It is a drawing.

図14を参照すれば、1401段階で端末230はプロファイルサーバー250に‘任意の文字列(Challenge)’を送信することができる。前記1401段階の通信はHTTPS乃至TLS保安接続を介して保護されることができる。1403段階でプロファイルサーバー250は端末230にサーバーのシグネチャー(Signature)と共に‘任意の文字列(Challenge)’を送信することができる。1405段階で端末230はプロファイルサーバー250に端末のシグネチャー(Signature)と共に特定イベントの種類(OperationType)を要請することができる。本実施形態では、プロファイルサーバーのイベント記憶装置270に遠隔管理コマンドが待機中で、端末230が‘プロファイル遠隔管理(RPM)’を要請する場合を説明する。前記1403乃至1405段階で端末230とプロファイルサーバー250のメッセージ交換手続きは相互認証手続き(Mutual Authentication)で命名されることができる。1407段階でプロファイルサーバー250は、端末230が前記1405段階で要請した通り、プロファイル遠隔管理コマンドを含むパッケージ(RPM Command Package)を端末230に送信することができる。1409段階で端末230は前記1407段階で受信したプロファイル遠隔管理に基づいてプロファイル管理に対するユーザ同意(End User Consent)が入力されることができる。ユーザがプロファイル遠隔管理に同意する場合、1411段階で端末230はプロファイル遠隔管理コマンドを行うことができる。 Referring to FIG. 14, at the 1401 step, the terminal 230 can transmit an'arbitrary character string'to the profile server 250. The 1401 step communication can be protected via the HTTPS to TLS secure connection. At the 1403 stage, the profile server 250 can transmit an'arbitrary character string'to the terminal 230 together with the signature of the server (Signature). At the 1405 stage, the terminal 230 can request the profile server 250 for a specific event type (Operation Type) together with the signature of the terminal (Signature). In the present embodiment, a remote management command is waiting in the event storage device 270 of the profile server, and the terminal 230 requests'profile remote management (RPM)'. The message exchange procedure between the terminal 230 and the profile server 250 in the steps 1403 to 1405 can be named by the mutual authentication procedure. At the 1407 step, the profile server 250 can send a package (RPM Command Package) containing a profile remote management command to the terminal 230 as requested by the terminal 230 at the 1405 step. At the 1409 step, the terminal 230 can input the user consent (End User Consent) for the profile management based on the profile remote management received at the 1407 step. If the user agrees to the profile remote management, the terminal 230 can execute the profile remote management command at the stage 1411.

前記プロファイル遠隔管理手続きで端末230は、前記1407段階ですべてのプロファイル遠隔管理コマンドを受信することができるので、図13で前述したプロファイルダウンロード手続きに比べ、図13の1311乃至1315段階に該当する端末230とプロファイルサーバー250間の1回メッセージ交換を追加で所要しない。 Since the terminal 230 can receive all the profile remote management commands in the 1407 step in the profile remote management procedure, the terminal corresponding to the 1311 to 1315 steps in FIG. 13 is compared with the profile download procedure described in FIG. No additional one-time message exchange between 230 and profile server 250 is required.

図15は、本開示の一実施形態による、プロファイルサーバーを介して二つのプロファイルを設置して2回の遠隔管理を行う場合、端末230がプロファイルサーバー250にすべての種類のイベントを要請し、前記要請に対する応答を受信する手続きを示す図面である。 FIG. 15 shows, according to an embodiment of the present disclosure, when two profiles are installed via a profile server and remote management is performed twice, the terminal 230 requests the profile server 250 for all kinds of events. It is a drawing which shows the procedure which receives the response to a request.

図15を参照すれば、1501段階で端末230はプロファイルサーバー250に‘任意の文字列(Challenge)’を送信することができる。前記1501段階の通信はHTTPS乃至TLS保安接続を介して保護されることができる。1503段階でプロファイルサーバー250は端末230にサーバーのシグネチャー(Signature)と共に‘任意の文字列(Challenge)’を送信することができる。1505段階で端末230はプロファイルサーバー250に端末のシグネチャー(Signature)と共に特定イベントの種類(OperationType)を要請することができる。本実施形態ではプロファイルサーバーのイベント記憶装置270に2つの遠隔管理コマンドと2つのプロファイルが待機中で、端末が‘すべてのタイプ(ALL)’を要請する場合を説明する。前記1503乃至1505段階で端末230とプロファイルサーバー250のメッセージ交換手続きは相互認証手続き(Mutual Authentication)で命名されることができる。1507段階でプロファイルサーバー250は、端末230が前記1505段階で要請した通り、プロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2を同時に送信することができる。1509段階で端末230は前記1507段階で受信したプロファイル遠隔管理乃至プロファイル要約情報に基づいてプロファイル管理及び設置に対するユーザ同意(End User Consent)が入力されることができる。 Referring to FIG. 15, at the 1501 step, the terminal 230 can transmit an'arbitrary character string'to the profile server 250. The 1501 step communication can be protected via the HTTPS to TLS secure connection. At the 1503 stage, the profile server 250 can transmit an'arbitrary character string'to the terminal 230 together with the signature of the server (Signature). At the 1505 stage, the terminal 230 can request the profile server 250 for a specific event type (Operation Type) together with the signature of the terminal (Signature). In this embodiment, a case where two remote management commands and two profiles are waiting in the event storage device 270 of the profile server and the terminal requests'all types (ALL)'will be described. The message exchange procedure between the terminal 230 and the profile server 250 in the steps 1503 to 1505 can be named by the mutual authentication procedure. At the 1507 step, the profile server 250 can simultaneously transmit the profile remote management 1, the profile summary information 1, the profile remote management 2, and the profile summary information 2 as requested by the terminal 230 at the 1505 step. At the 1509 step, the terminal 230 can input a user consent (End User Consent) for profile management and installation based on the profile remote management or profile summary information received at the 1507 step.

前記1509段階以後端末230は、ユーザが同意する場合、各プロファイル遠隔管理及びプロファイル設置手続きを実行しなければならない。この時、プロファイル遠隔管理(プロファイル遠隔管理1及びプロファイル遠隔管理2)は前記1509段階以後、直ちに実行可能な一方、プロファイル設置(プロファイル要約情報1及びプロファイル要約情報2)は各プロファイル設置ごとに前記図13の1311乃至1315段階で上述したように端末230とプロファイルサーバー250間の1個のメッセージ交換を追加で行ってプロファイルパッケージを確保しなければならない。端末230がプロファイル遠隔管理とプロファイル設置を順次に処理する具体的な方案は図16乃至図17で詳しく説明する。 After the 1509 step, the terminal 230 must execute each profile remote management and profile installation procedure if the user agrees. At this time, the profile remote management (profile remote management 1 and profile remote management 2) can be executed immediately after the 1509 step, while the profile installation (profile summary information 1 and profile summary information 2) can be performed for each profile installation. As described above in steps 1311 to 1315 of 13, one additional message exchange between the terminal 230 and the profile server 250 must be performed to secure the profile package. Specific measures for the terminal 230 to sequentially process profile remote management and profile installation will be described in detail with reference to FIGS. 16 to 17.

だけでなく、前記1507段階の各プロファイル要約情報及びプロファイル遠隔管理データは端末230がデータ無欠性(integrity)を検証するためのプロファイルサーバー250のシグネチャー(Signature)を伴う。この時、プロファイル要約情報データのためのシグネチャーとプロファイル遠隔管理データのためのシグネチャーの生成方法(例えば、デジタルシグネチャーアルゴリズム又はシグネチャー用デジタル認証書の種類など)が異なる場合、プロファイルサーバー250はシグネチャーの生成とデータの配置を適切に調律して端末230が容易にシグネチャーを検証して各データを処理するようにサポートすることができる。プロファイルサーバー250がデジタルシグネチャーを生成してデータを配置する方法は図18乃至図21で詳しく説明する。 Not only that, each profile summary information and profile remote management data of each 1507 step is accompanied by a signature of the profile server 250 for the terminal 230 to verify data integrity. At this time, if the signature for the profile summary information data and the signature generation method for the profile remote management data (for example, a digital signature algorithm or a type of digital certificate for signature) are different, the profile server 250 generates the signature. And the arrangement of the data can be appropriately tuned to support the terminal 230 to easily verify the signature and process each data. The method by which the profile server 250 generates a digital signature and arranges the data will be described in detail with reference to FIGS. 18 to 21.

図16は、本発明の実施形態によって、端末230がすべてのイベントに対するデータを先ず確保した後順次にイベントを処理する方法を示す図面である。 FIG. 16 is a drawing showing a method in which the terminal 230 first secures data for all events and then sequentially processes the events according to the embodiment of the present invention.

図16を参照すれば、1601段階で端末230とプロファイルサーバー250は相互認証手続き(Mutual Authentication)を行うことができる。相互認証手続き及び端末230の動作要請メッセージに対する詳細な説明は前記図15の1503乃至1505段階の説明を参照する。1603段階でプロファイルサーバー250はプロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2を同時に送信することができる。1605段階で端末230は前記1603段階で受信したプロファイル遠隔管理乃至プロファイル要約情報に基づいてプロファイル遠隔管理及び設置に対するユーザ同意(End User Consent)が入力されることができる。ユーザが同意する場合、端末230は1607段階乃至1609段階でプロファイル要約情報1及びプロファイル要約情報2に該当するプロファイルパッケージ1及びプロファイルパッケージ2をそれぞれ要請してプロファイルサーバー250から受信することができる。以後端末230は、前記1603段階でプロファイルサーバー250が明示したデータ処理手順によって、1611段階でプロファイル遠隔管理1を行い、1613段階でプロファイルパッケージ1を設置し、1615段階でプロファイル遠隔管理2を行い、1617段階でプロファイルパッケージ2を設置することができる。 Referring to FIG. 16, the terminal 230 and the profile server 250 can perform a mutual authentication procedure at the stage of 1601. For a detailed explanation of the mutual authentication procedure and the operation request message of the terminal 230, refer to the description of steps 1503 to 1505 in FIG. At the 1603 stage, the profile server 250 can simultaneously transmit profile remote management 1, profile summary information 1, profile remote management 2, and profile summary information 2. At the 1605 step, the terminal 230 can input the user consent (End User Consent) for the profile remote management and the installation based on the profile remote management or the profile summary information received at the 1603 step. If the user agrees, the terminal 230 can request and receive the profile package 1 and the profile package 2 corresponding to the profile summary information 1 and the profile summary information 2 from the profile server 250 in the 1607 to 1609 steps, respectively. After that, the terminal 230 performs the profile remote management 1 at the 1611 stage, installs the profile package 1 at the 1613 stage, and performs the profile remote management 2 at the 1615 stage according to the data processing procedure specified by the profile server 250 at the 1603 stage. The profile package 2 can be installed in 1617 steps.

前記手続きで端末230は、前記1603段階で受信したすべての種類のイベントに対し、各イベントを処理するのに用いられるデータ(すなわち、プロファイル設置のためのプロファイルパッケージ)を前記1607乃至1609段階で一括確保し、前記1603段階でプロファイルサーバー250が明示したデータ処理手順によってプロファイル遠隔管理及びプロファイル設置を処理することができる。 In the procedure, the terminal 230 collectively collects data (that is, a profile package for profile installation) used for processing each event for all types of events received in the 1603 stages in the 1607 to 1609 stages. It can be secured and profile remote management and profile installation can be processed by the data processing procedure specified by the profile server 250 in the 1603 step.

図17は、本発明の実施形態によって、端末230がイベントの受信手順によって各イベントに対するデータを確保して処理する方法を示す図面である。 FIG. 17 is a drawing showing a method in which the terminal 230 secures and processes data for each event according to the event receiving procedure according to the embodiment of the present invention.

図17を参照すれば、1701段階で端末230とプロファイルサーバー250は相互認証手続き(Mutual Authentication)を行うことができる。相互認証手続き及び端末230の動作要請メッセージに対する詳細な説明は前記図15の1503乃至1505段階の説明を参照する。1703段階でプロファイルサーバー250はプロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2を同時に送信することができる。1705段階で端末230は前記1703段階で受信したプロファイル遠隔管理乃至プロファイル要約情報に基づいてプロファイル遠隔管理及び設置に対するユーザ同意(End User Consent)が入力されることができる。ユーザが同意する場合、端末230は前記1703段階でプロファイルサーバー250が明示したデータ処理手順によって、1707段階でプロファイル遠隔管理1を行い、1709段階でプロファイル要約情報1に該当するプロファイルパッケージ1を受信して1711段階でプロファイルパッケージ1を設置し、1713段階でプロファイル遠隔管理2を行い、1715段階でプロファイル要約情報2に該当するプロファイルパッケージ2を受信して1717段階でプロファイルパッケージ2を設置することができる。 Referring to FIG. 17, the terminal 230 and the profile server 250 can perform a mutual authentication procedure at the 1701 stage. For a detailed explanation of the mutual authentication procedure and the operation request message of the terminal 230, refer to the description of steps 1503 to 1505 in FIG. At stage 1703, the profile server 250 can simultaneously transmit profile remote management 1, profile summary information 1, profile remote management 2, and profile summary information 2. At the 1705 step, the terminal 230 can input the user consent (End User Consent) for the profile remote management and the installation based on the profile remote management or the profile summary information received at the 1703 step. If the user agrees, the terminal 230 performs the profile remote management 1 at the 1707 stage and receives the profile package 1 corresponding to the profile summary information 1 at the 1709 stage according to the data processing procedure specified by the profile server 250 at the 1703 stage. The profile package 1 can be installed at the 1711 stage, the profile remote management 2 can be performed at the 1713 stage, the profile package 2 corresponding to the profile summary information 2 can be received at the 1715 stage, and the profile package 2 can be installed at the 1717 stage. ..

前記手続きで端末230は、前記1703段階で受信したすべての種類のイベントに対し、1703段階でプロファイルサーバー250が明示したデータ処理手順によって、プロファイル遠隔管理は追加データ確保なしに優先実行し、必要な場合、前記1709又は1715段階のようにプロファイルサーバー250からプロファイルパッケージを追加確保してプロファイル設置を処理することができる。 In the above procedure, the terminal 230 preferentially executes the profile remote management without securing additional data by the data processing procedure specified by the profile server 250 in the 1703 stage for all kinds of events received in the 1703 stage, and is necessary. In this case, the profile installation can be processed by additionally securing the profile package from the profile server 250 as in the 1709 or 1715 step.

図18は、本発明の実施形態によって、前記図16の 1603段階乃至前記図17の1703段階のプロファイルサーバー250メッセージに対し、プロファイルサーバー250がプロファイル遠隔管理ないしプロファイル要約情報を伝達するとき、各プロファイル遠隔管理及びプロファイル要約情報データに別途のシグネチャーを生成して添付する方法を示す図面である。 FIG. 18 shows each profile when the profile server 250 conveys profile remote management or profile summary information to the profile server 250 message of the 1603 stage of FIG. 16 to the 1703 stage of FIG. 17 according to the embodiment of the present invention. It is a drawing which shows the method of generating and attaching a separate signature to remote management and profile summary information data.

図18を参照すれば、プロファイルサーバー250は1801プロファイル遠隔管理1データ及び 1809プロファイル遠隔管理2データに対してそれぞれ1803及び1811のデジタルシグネチャーを生成することができる。また、プロファイルサーバー250は1805プロファイル要約情報1データ及び1813プロファイル要約情報2データに対してそれぞれ1807及び1815のデジタルシグネチャーを生成することができる。この時、端末230は、プロファイルサーバー250が各データの処理手順を明示しなくても、プロファイルサーバー250からデータを受信する順に処理することができる。本実施形態で端末230はプロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2の手順でデータを処理することができる。 Referring to FIG. 18, the profile server 250 can generate 1803 and 1811 digital signatures for 1801 profile remote management 1 data and 1809 profile remote management 2 data, respectively. Further, the profile server 250 can generate digital signatures of 1807 and 1815 for 1805 profile summary information 1 data and 1813 profile summary information 2 data, respectively. At this time, the terminal 230 can process the data in the order of receiving the data from the profile server 250 without the profile server 250 specifying the processing procedure of each data. In the present embodiment, the terminal 230 can process data by the procedure of profile remote management 1, profile summary information 1, profile remote management 2, and profile summary information 2.

前記構成でプロファイルサーバー250は、各データが別に区分されたシグネチャーを伴うので、各データのシグネチャー生成に用いられるアルゴリズム及びデジタル認証書の種類を多様に活用することができる長所がある。 Since the profile server 250 has a signature in which each data is separately divided in the above configuration, there is an advantage that the algorithm and the type of digital certificate used for generating the signature of each data can be utilized in various ways.

図19は、本発明の実施形態によって、前記図16の1603段階乃至前記図17の1703段階のプロファイルサーバー250メッセージに対し、プロファイルサーバー250がプロファイル遠隔管理ないしプロファイル要約情報を伝達するとき、各プロファイル遠隔管理及びプロファイル要約情報データに別途のシグネチャーを生成して添付して各データの処理手順を明示する方法を示す図面である。 FIG. 19 shows each profile when the profile server 250 transmits profile remote management or profile summary information in response to the profile server 250 messages in steps 1603 to 1703 of FIG. 16 according to an embodiment of the present invention. It is a drawing which shows the method of generating and attaching a separate signature to remote management and profile summary information data, and clarifying the processing procedure of each data.

図19を参照すれば、プロファイルサーバー250は1901プロファイル遠隔管理1データ及び 1909プロファイル遠隔管理2データに対してそれぞれ1903及び1911のデジタルシグネチャーを生成することができる。さらに、プロファイルサーバー250は1905プロファイル要約情報1データ及び1913プロファイル要約情報2データに対してそれぞれ1907及び1915のデジタルシグネチャーを生成することができる。追加的にプロファイルサーバー250は各データの処理手順を銘記することができる。例えば、4つのデータを送信する本実施形態でプロファイルサーバー250は、1901プロファイル遠隔管理1データは4つのうちで第1(1/4)、1905プロファイル要約情報1データは4つのうちで第2(2/4)、1909プロファイル遠隔管理2データは4つのうちで第3(3/4)、1913プロファイル要約情報2データは4つのうちので第4(4/4)であることを各データに明示することができる。 Referring to FIG. 19, the profile server 250 can generate digital signatures of 1903 and 1911 for 1901 profile remote management 1 data and 1909 profile remote management 2 data, respectively. Further, the profile server 250 can generate digital signatures of 1907 and 1915 for 1905 profile summary information 1 data and 1913 profile summary information 2 data, respectively. In addition, the profile server 250 can record the processing procedure of each data. For example, in the present embodiment in which four data are transmitted, the profile server 250 has a 1901 profile remote management 1 data of the first (1/4) of the four and a 1905 profile summary information 1 data of the second (4). 2/4), 1909 profile remote management 2 data is the 3rd (3/4) out of 4 and 1913 profile summary information 2 data is the 4th (4/4) out of 4 can do.

前記構成でプロファイルサーバー250は、各データが別で区分されたシグネチャーを伴うので、各データのシグネチャー生成に用いられるアルゴリズム及びデジタル認証書の種類を多様に活用することができる長所がある。さらに、プロファイルサーバー250は、各データが処理手順を別で明示しているので、データの送信手順を自由に調節することができる長所がある。この時、プロファイルサーバー250がデータの処理手順を明示する本実施形態は前記図19にだけ限定されず、データを受信順に処理する前記図18の実施形態でもデータの処理手順を明示することができる。 In the above configuration, the profile server 250 has an advantage that since each data is accompanied by a signature separately divided, the algorithm and the type of digital certificate used for generating the signature of each data can be utilized in various ways. Further, since the profile server 250 specifies the processing procedure separately for each data, there is an advantage that the data transmission procedure can be freely adjusted. At this time, the present embodiment in which the profile server 250 specifies the data processing procedure is not limited to FIG. 19, and the data processing procedure can also be specified in the embodiment of FIG. 18 in which the data is processed in the order of reception. ..

図20は、本発明の実施形態によって、前記図16の1603段階乃至前記図17の1703段階のプロファイルサーバー250メッセージに対し、プロファイルサーバー250がプロファイル遠隔管理ないしプロファイル要約情報を伝達するとき、各プロファイル遠隔管理及びプロファイル要約情報データのうちの一部に共通シグネチャーを生成して添付する方法を示す図面である。 FIG. 20 shows each profile when the profile server 250 conveys profile remote management or profile summary information to the profile server 250 message of the 1603 stage of FIG. 16 to the 1703 stage of FIG. 17 according to the embodiment of the present invention. It is a drawing which shows the method of generating and attaching a common signature to a part of remote management and profile summary information data.

図20を参照すれば、プロファイルサーバー250は2001プロファイル遠隔管理1データと2009プロファイル遠隔管理2データ全体に対して2011のデジタルシグネチャー(すなわち、共通シグネチャー)を生成することができる。さらに、プロファイルサーバー250は2005プロファイル要約情報1データと2013プロファイル要約情報2データ全体に対して2015のデジタルシグネチャー(すなわち、共通シグネチャー)を生成することができる。この時、端末230は、プロファイルサーバー250が各データの処理手順を明示しなくても、プロファイルサーバー250からデータを受信する順に処理することができる。本実施形態で端末230はプロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2の手順でデータを処理することができる。 Referring to FIG. 20, the profile server 250 can generate a 2011 digital signature (ie, a common signature) for the entire 2001 profile remote management 1 data and the 2009 profile remote management 2 data. In addition, the profile server 250 can generate a 2015 digital signature (ie, a common signature) for the 2005 profile summary information 1 data and the 2013 profile summary information 2 data as a whole. At this time, the terminal 230 can process the data in the order of receiving the data from the profile server 250 without the profile server 250 specifying the processing procedure of each data. In the present embodiment, the terminal 230 can process data by the procedure of profile remote management 1, profile summary information 1, profile remote management 2, and profile summary information 2.

前記構成でプロファイルサーバー250が共通シグネチャーを生成するデータは必ず同一種類のデータに限るのではないことを留意しなければならない。例えば、図20はプロファイル遠隔管理とプロファイル要約情報を分けて共通シグネチャーを生成する場合を図示すしたが、プロファイルサーバー250はシグネチャー生成方法(すなわち、シグネチャー生成アルゴリズム及びデジタル認証書)が等しいデータに対して共通シグネチャーを生成することができる。前記構成でプロファイルサーバー250は、シグネチャーを共有するデータに対してシグネチャーを省略することができるので、プロファイルサーバー250から端末230に送信されるデータの羊を減らすことができる。前記図20の構成で端末230はプロファイルサーバー250のデータ全体を受信した後、シグネチャーを検証するためにシグネチャーの対象となるデータを別で集める必要がある。本実施形態で端末230は、2011のシグネチャーを検証するために、第1で受信した2001プロファイル遠隔管理1データと第3で受信した2009プロファイル遠隔管理2データを選別して集めなければならなく、2015のシグネチャーを検証するために、第2で受信した2005プロファイル要約情報1データと第4で受信した2013プロファイル要約情報2データを選別して集めなければならない。 It should be noted that the data for which the profile server 250 generates a common signature in the above configuration is not necessarily limited to the same type of data. For example, FIG. 20 illustrates the case where profile remote management and profile summary information are separated to generate a common signature, whereas the profile server 250 is for data with the same signature generation method (ie, signature generation algorithm and digital certificate). Can generate a common signature. In the above configuration, the profile server 250 can omit the signature for the data sharing the signature, so that the sheep of the data transmitted from the profile server 250 to the terminal 230 can be reduced. In the configuration of FIG. 20, after the terminal 230 receives the entire data of the profile server 250, it is necessary to separately collect the data to be the signature in order to verify the signature. In the present embodiment, the terminal 230 must select and collect the 2001 profile remote management 1 data received in the first and the 2009 profile remote management 2 data received in the third in order to verify the signature of 2011. In order to verify the 2015 signature, the 2005 profile summary information 1 data received in the second and the 2013 profile summary information 2 data received in the fourth must be sorted and collected.

図21は、本発明の実施形態によって、前記図16の1603段階乃至前記図17の1703段階のプロファイルサーバー250メッセージに対し、プロファイルサーバー250がプロファイル遠隔管理ないしプロファイル要約情報を伝達するとき、各プロファイル遠隔管理及びプロファイル要約情報データのうちの一部に共通シグネチャーを生成して添付して各データの処理手順を明示する方法を示す図面である。 FIG. 21 shows each profile when the profile server 250 transmits profile remote management or profile summary information to the profile server 250 messages of the 1603 stage of FIG. 16 to the 1703 stage of FIG. 17 according to the embodiment of the present invention. It is a drawing which shows the method of generating and attaching a common signature to a part of remote management and profile summary information data, and clarifying the processing procedure of each data.

図21を参照すれば、プロファイルサーバー250は2101プロファイル遠隔管理1データと2109プロファイル遠隔管理2データ全体に対して2111のデジタルシグネチャー(すなわち、共通シグネチャー)を生成することができる。また、プロファイルサーバー250は2105プロファイル要約情報1データと2113プロファイル要約情報2データ全体に対して2115のデジタルシグネチャー(すなわち、共通シグネチャー)を生成することができる。追加的にプロファイルサーバー250は各データの処理手順を銘記することができる。例えば、4つのデータを送信する本実施形態でプロファイルサーバー250は、2101プロファイル遠隔管理1データは4つのうちので第1(1/4)、2105プロファイル要約情報1データは4つのうちの第2(2/4)、2109プロファイル遠隔管理2データは4つのうちで第3(3/4)、2113プロファイル要約情報2データは4つのうちで第4(4/4)であることを各データに明示することができる。 Referring to FIG. 21, the profile server 250 can generate 2111 digital signatures (ie, common signatures) for the entire 2101 profile remote management 1 data and 2109 profile remote management 2 data. Further, the profile server 250 can generate 2115 digital signatures (that is, common signatures) for the entire 2105 profile summary information 1 data and 2113 profile summary information 2 data. In addition, the profile server 250 can record the processing procedure of each data. For example, in the present embodiment in which four data are transmitted, the profile server 250 is the first (1/4) of the four 2101 profile remote management 1 data, and the second of the four 2105 profile summary information 1 data. 2/4), 2109 profile remote management 2 data is the 3rd (3/4) of the 4 data, and 2113 profile summary information 2 data is the 4th (4/4) of the 4 data. can do.

前記図20の場合と同様に、前記図21の構成でプロファイルサーバー250が共通シグネチャーを生成するデータは必ず同一種類のデータに限るのではないことを留意しなければならない。前記構成でプロファイルサーバー250は、シグネチャーを共有するデータに対してシグネチャーを省略することができるので、プロファイルサーバー250から端末230に送信されるデータの量を減らすことができる。さらに、プロファイルサーバー250は、各データが処理手順を別で明示しているので、データの送信手順を自由に調節することができる長所がある。例えば、プロファイルサーバー250は、前記図20の実施形態で端末230がシグネチャー検証のためにデータを選別して集める手続きを除去するために、2111シグネチャーを共有する2101プロファイル遠隔管理1データと2109プロファイル遠隔管理2データを2111シグネチャー直前に配置し、2115シグネチャーを共有する2105プロファイル要約情報1データと2113プロファイル要約情報2データを2115シグネチャー直前に配置することができる。この時、端末230は2111及び2115のシグネチャー検証後、プロファイルサーバー250が明示したデータ処理順にプロファイル遠隔管理1、プロファイル要約情報1、プロファイル遠隔管理2、プロファイル要約情報2の手順でデータを処理することができる。 It should be noted that, as in the case of FIG. 20, the data for which the profile server 250 generates a common signature in the configuration of FIG. 21 is not necessarily limited to the same type of data. In the above configuration, the profile server 250 can omit the signature for the data sharing the signature, so that the amount of data transmitted from the profile server 250 to the terminal 230 can be reduced. Further, since the profile server 250 specifies the processing procedure separately for each data, there is an advantage that the data transmission procedure can be freely adjusted. For example, the profile server 250 may have 2101 profile remote management 1 data and 2109 profile remote sharing a 2111 signature in order to eliminate the procedure in which the terminal 230 sorts and collects data for signature verification in the embodiment of FIG. Management 2 data can be placed immediately before the 2111 signature, and 2105 profile summary information 1 data and 2113 profile summary information 2 data sharing the 2115 signature can be placed immediately before the 2115 signature. At this time, after the signature verification of 2111 and 2115, the terminal 230 processes the data in the procedure of profile remote management 1, profile summary information 1, profile remote management 2, and profile summary information 2 in the order of data processing specified by the profile server 250. Can be done.

前記図18乃至図21のシグネチャー生成及びデータ配置の多様な実施形態は、前記図16乃至図17の手続きと併合して用いられることができることに留意しなければならない。このような場合、前記図18乃至図21の各シグネチャーを検証する手続きは、前記図16乃至図17の手続き内の時点に選択的に行われることができる。具体的な実施形態の一部は次の通りであるが、次の実施形態で限定されず、端末230の具現によってシグネチャー検証が必要な時点に行うことができる。 It should be noted that the various embodiments of signature generation and data placement of FIGS. 18-21 can be used in conjunction with the procedures of FIGS. 16-17. In such a case, the procedure for verifying each signature of FIGS. 18 to 21 can be selectively performed at a time point within the procedure of FIGS. 16 to 17. A part of the specific embodiment is as follows, but it is not limited to the following embodiment, and can be performed at a time when signature verification is required by embodying the terminal 230.

図22は、本開示の一実施形態による前記図17の手続きで前記図18のシグネチャー生成及びデータ配置方法を用いる場合の実施形態を示す。 FIG. 22 shows an embodiment in which the signature generation and data arrangement method of FIG. 18 is used in the procedure of FIG. 17 according to the embodiment of the present disclosure.

この時、前記図17及び図18で上述した手続きに対する説明及び参照番号は省略し、2201段階で端末230がプロファイルサーバー250から2290のような形態のメッセージを受信した場合を仮定する。端末230は 2203段階でユーザ同意(End User Consent)が入力され、2205のシグネチャーを検証し、2207段階でプロファイル遠隔管理1を行い、2209のシグネチャーを検証し、2211段階でプロファイル要約情報1に該当するプロファイルパッケージ1を受信し、2213段階でプロファイルパッケージ1を設置し、2215のシグネチャーを検証し、2217段階でプロファイル遠隔管理2を行い、2219のシグネチャーを検証し、2221段階でプロファイル要約情報2に該当するプロファイルパッケージ2を受信し、2223段階でプロファイルパッケージ2を設置することができる。 At this time, the description and the reference number for the procedure described above in FIGS. 17 and 18 are omitted, and it is assumed that the terminal 230 receives a message in the form of 2290 from the profile server 250 in the 2201 step. The terminal 230 receives the user consent (End User Consent) at the 2203 stage, verifies the signature of 2205, performs profile remote management 1 at the 2207 stage, verifies the signature of 2209, and corresponds to the profile summary information 1 at the 2211 stage. The profile package 1 is received, the profile package 1 is installed at the 2213 stage, the signature of 2215 is verified, the profile remote management 2 is performed at the 2217 stage, the signature of 2219 is verified, and the profile summary information 2 is displayed at the 2221 stage. The corresponding profile package 2 can be received and the profile package 2 can be installed at the 2223 stage.

図23は、本開示の一実施形態による前記図16の手続きで前記図18のシグネチャー生成及びデータ配置方法を用いる場合のまた他の実施形態を示す。 FIG. 23 shows another embodiment when the signature generation and data arrangement method of FIG. 18 is used in the procedure of FIG. 16 according to the embodiment of the present disclosure.

この時、前記図16及び図18で上述した手続きに対する説明及び参照番号は省略し、2301段階で端末230がプロファイルサーバー250から2390のような形態のメッセージを受信した場合を仮定する。端末230は2303段階でユーザ同意(End User Consent)が入力され、2305のシグネチャーを検証し、2307段階でプロファイル要約情報1に該当するプロファイルパッケージ1を受信し、2309のシグネチャーを検証し、2311段階でプロファイル要約情報2に該当するプロファイルパッケージ2を受信し、2313のシグネチャーを検証し、2315段階でプロファイル遠隔管理1を行い、2317段階でプロファイルパッケージ1を設置し、2319のシグネチャーを検証し、2321段階でプロファイル遠隔管理2を行い、2323段階でプロファイルパッケージ2を設置することができる。 At this time, the explanation and the reference number for the above-mentioned procedure in FIGS. 16 and 18 are omitted, and it is assumed that the terminal 230 receives a message in the form of 2390 from the profile server 250 in the 2301 step. The terminal 230 receives the user consent (End User Consent) at the 2303 step, verifies the signature of the 2305, receives the profile package 1 corresponding to the profile summary information 1 at the 2307 step, verifies the signature of the 2309, and has the 2311 step. Receives the profile package 2 corresponding to the profile summary information 2, verifies the signature of 2313, performs profile remote management 1 at the 2315 stage, installs the profile package 1 at the 2317 stage, verifies the signature of 2319, and 2321. Profile remote management 2 can be performed at the stage, and profile package 2 can be installed at the 2323 stage.

上述したように端末230が受信したデータのうちのシグネチャーの検証は、データを受信した以後端末230が必要な時点に行うことができるので、ユーザ同意(End User Consent)が入力される手続き以前に行われることもできる。例えば、別途の図面は図示しないが前記図16の手続きで前記図21のシグネチャー生成及びデータ配置方法を用いる場合、端末230は前記図16の1603段階以後、前記図21の2111シグネチャー及び2115シグネチャーを検証し、前記図16の1605段階及びその後の段階を行うことができる。 As described above, the signature verification of the data received by the terminal 230 can be performed at a time when the terminal 230 needs after receiving the data, so that the procedure before the procedure for inputting the user consent (End User Consent) is performed. It can also be done. For example, although a separate drawing is not shown, when the signature generation and data arrangement method of FIG. 21 is used in the procedure of FIG. 16, the terminal 230 displays the 2111 signature and the 2115 signature of FIG. 21 after the 1603 step of FIG. It can be verified and the 1605 step of FIG. 16 and subsequent steps can be performed.

また他の例として、別途の図面は図示しないが前記図17の手続きで前記図19のシグネチャー生成及びデータ配置方法を用いる場合、端末230は前記図17の1705段階以後、前記図19の1903シグネチャーを検証し、前記図17の1707段階を行い、前記図19の1907シグネチャーを検証し、前記図17の1709乃至1711段階を行い、前記図19の1911シグネチャーを検証し、前記図17の1713段階を行い、前記図19の815シグネチャーを検証し、前記図17の1715乃至1717段階を行うことができる。 As another example, although a separate drawing is not shown, when the signature generation and data arrangement method of FIG. 19 is used in the procedure of FIG. 17, the terminal 230 has the 1903 signature of FIG. 19 after the 1705 step of FIG. The 1707 step of FIG. 17 is performed, the 1907 signature of FIG. 19 is verified, the 1709 to 1711 steps of FIG. 17 are performed, the 1911 signature of FIG. 19 is verified, and the 1713 step of FIG. 17 is performed. And the 815 signature of FIG. 19 can be verified and the steps 1715 to 1717 of FIG. 17 can be performed.

図24A、24B、25及び26は本開示の一実施形態によって、前記図16乃至図17の手続きで端末230が1605又は1705段階でユーザ同意(End User Consent)が入力されるためにユーザインターフェース(User Interface、UI)を構成する方法の多様な実施例を示す。 24A, 24B, 25 and 26 show the user interface (End User Consent) for the terminal 230 to input the user consent (End User Consent) at the stage of 1605 or 1705 in the procedure of FIGS. 16 to 17 according to the embodiment of the present disclosure. Various examples of methods for configuring User Interface (UI) are shown.

図27は、本開示の一実施形態による端末の動作を時系列な流れによって示す図面である。 FIG. 27 is a drawing showing the operation of the terminal according to the embodiment of the present disclosure in chronological order.

図24A、24B、25及び26を参照すれば、図27が示されたようなプロファイル遠隔管理1(2710)、プロファイル要約情報1(2730)、プロファイル遠隔管理2(2750)、プロファイル要約情報2(2770)のデータを受信した場合を仮定し、端末230にはプロファイル0が設置されて活性化され、プロファイル遠隔管理1(2710)は‘プロファイル0更新2711’、‘プロファイル0非活性化(2713)’ 遠隔コマンドが含まれ、プロファイル要約情報1(2730)は‘プロファイル1設置(2731)’のためのデータが含まれ、プロファイル遠隔管理2(2750)は‘プロファイル1アップデート(2751)’、‘プロファイル1活性化(2753)’‘プロファイル0削除(2755)’ 遠隔コマンドが含まれ、プロファイル要約情報2(2770)は‘プロファイル2設置(2771)’のためのデータを含んでいる場合を仮定する。 With reference to FIGS. 24A, 24B, 25 and 26, profile remote management 1 (2710), profile summary information 1 (2730), profile remote management 2 (2750), profile summary information 2 (as shown in FIG. 27). Assuming that the data of 2770) is received, profile 0 is installed and activated in the terminal 230, and profile remote management 1 (2710) is'profile 0 update 2711'and'profile 0 deactivation (2713). 'Remote commands are included, profile summary information 1 (2730) contains data for'profile 1 installation (2731)', profile remote management 2 (2750) is'profile 1 update (2751)',' profile. It is assumed that 1 activation (2753)'' profile 0 deletion (2755)'contains a remote command and profile summary information 2 (2770) contains data for'profile 2 installation (2771)'.

図24A、図24Bを参照すれば、端末230が図27のようなデータを受信する場合、端末230はユーザに図24Aの図面符号2401又は図24Bの図面符号2403のような形態のユーザインターフェースを出力することができる。2401又は2403メッセージで端末230は図27のデータが含むすべての手続きを順次に出力してユーザの同意を求めることができる。各手続きが出力される順序は、端末230が各手続きを受信した手順によるか、端末230が各手続きを処理する手順によることができる。各手続きに対する同意は2401のように個別的なユーザのチェックを要求することもでき、2403のように全体を統合するユーザの同意を要求することもできる。さらに、図24A、図24Bに別で図示しないが、端末230は各手続きの対象となるプロファイルに対してサービス提供者の名前やロゴ、サービス料金などを追加的に表記したり、ユーザ乃至サービス提供者が設定した別途のパスワード又は個人識別番号(Personal Identification Number、PIN)などが入力されるユーザインターフェースを追加に出力することができる。 With reference to FIGS. 24A and 24B, when the terminal 230 receives data as shown in FIG. 27, the terminal 230 provides the user with a user interface in the form of drawing reference numeral 2401 of FIG. 24A or drawing reference numeral 2403 of FIG. 24B. Can be output. With the 2401 or 2403 message, the terminal 230 can sequentially output all the procedures included in the data of FIG. 27 and request the user's consent. The order in which each procedure is output may depend on the procedure in which the terminal 230 receives each procedure or the procedure in which the terminal 230 processes each procedure. Consent to each procedure can require individual user checks, such as 2401, or user consent to integrate the whole, such as 2403. Further, although not shown separately in FIGS. 24A and 24B, the terminal 230 may additionally indicate the name and logo of the service provider, the service charge, etc. for the profile subject to each procedure, or provide the user or the service. It is possible to additionally output a user interface in which a separate password or personal identification number (Personal Identification Number, PIN) set by the person is input.

図25を参照すれば、端末230が図27のようなデータを受信する場合、端末230はユーザに 2501のような形態のユーザインターフェースを出力することができる。2501メッセージで端末230は図27のデータが含む手続きを各手続きの対象となるプロファイル別で分類して出力してユーザの同意を求めることができる。さらに、図25に別に図示しないが、前記図24A、図24Bの2401メッセージと同様に端末230は各プロファイル別で分類された手続きのセットに対して個別的なユーザの同意を要求することもできる。さらに、図25に別に図示しないが、端末230は各手続きの対象となるプロファイルに対してサービス提供者の名前やロゴ、サービス料金などを追加的に表記したり、ユーザ乃至サービス提供者が設定した別途のパスワード又は個人識別番号(PIN)などが入力されるユーザインターフェースを追加に出力することができる。 Referring to FIG. 25, when the terminal 230 receives the data as shown in FIG. 27, the terminal 230 can output a user interface in the form of 2501 to the user. In the 2501 message, the terminal 230 can classify the procedures included in the data of FIG. 27 according to the profile to be the target of each procedure and output them to request the consent of the user. Further, although not shown separately in FIG. 25, the terminal 230 may also request the consent of an individual user for a set of procedures classified by each profile, similar to the 2401 message of FIGS. 24A and 24B. .. Further, although not shown separately in FIG. 25, the terminal 230 additionally indicates the name and logo of the service provider, the service charge, etc. for the profile subject to each procedure, or is set by the user or the service provider. It is possible to additionally output a user interface in which a separate password or personal identification number (PIN) is input.

図26を参照すれば、端末230図27のようなデータを受信する場合、端末230はユーザに2601のような形態のユーザインターフェースを出力することができる。2601メッセージで端末230は図27のデータが含む手続きを各手続きの種類別で分類して出力してユーザの同意を求めることができる。さらに、図26に別に図示しないが、前記図24A、図24Bの2401メッセージと同様に端末230は各種類別で分類された手続きのセットに対して個別的なユーザの同意を要求することもできる。さらに、図26に別で図示しないが、端末230は各手続きの対象となるプロファイルに対してサービス提供者の名前やロゴ、サービス料金などを追加的に表記したり、ユーザ乃至サービス提供者が設定した別途のパスワード又は個人識別番号(PIN)などが入力されるユーザインターフェースを追加に出力することができる。 Referring to FIG. 26, terminal 230 When receiving data as shown in FIG. 27, terminal 230 can output a user interface in the form of 2601 to the user. In the 2601 message, the terminal 230 can classify the procedures included in the data of FIG. 27 according to the type of each procedure and output them to request the consent of the user. Further, although not shown separately in FIG. 26, the terminal 230 may also request individual user consent for a set of procedures classified by type, similar to the 2401 message in FIGS. 24A and 24B. Further, although not shown separately in FIG. 26, the terminal 230 additionally displays the service provider's name, logo, service fee, etc. for the profile subject to each procedure, or is set by the user or the service provider. It is possible to additionally output a user interface in which a separate password or personal identification number (PIN) is input.

図24A、24B、25及び26に該当するユーザインターフェースは上述した図16乃至図17が適用されるすべての実施形態適用されることができることを留意すべきである。したがって、図24A、24B、25及び26に該当するユーザインターフェースが前記図22乃至図23の多様な実施形態のうちの2203又は2303段階でユーザ同意を受ける手続きにも同様に適用されることができることは勿論である。 It should be noted that the user interface corresponding to FIGS. 24A, 24B, 25 and 26 can be applied to all embodiments to which FIGS. 16-17 described above apply. Therefore, the user interface corresponding to FIGS. 24A, 24B, 25 and 26 can be similarly applied to the procedure for obtaining user consent at the stage 2203 or 2303 among the various embodiments of FIGS. 22 to 23. Of course.

一方、図28は本発明の一実施形態による端末2800を示す図面である。 On the other hand, FIG. 28 is a drawing showing a terminal 2800 according to an embodiment of the present invention.

図28を参照すれば、端末2800は送受信部2810及びプロセッサ2820を含むことができる。さらに、端末2800はUICC2830を含むことができる。UICC2830は端末2800に挿入されることができ、端末2800に内装されたeUICCであれば良い。 With reference to FIG. 28, the terminal 2800 can include a transmit / receive unit 2810 and a processor 2820. Further, the terminal 2800 can include a UICC 2830. The UICC 2830 can be inserted into the terminal 2800, and any eUICC built in the terminal 2800 may be used.

送受信部2810は信号、情報、データなどを送信及び受信することができる。 The transmission / reception unit 2810 can transmit and receive signals, information, data, and the like.

一方、プロセッサ2820は端末2800の全般的な動作を制御することができる。プロセッサ2820は前述したような本発明の実施形態によって、端末2800の全般的な動作を制御することができる。 On the other hand, the processor 2820 can control the general operation of the terminal 2800. The processor 2820 can control the overall operation of the terminal 2800 according to the embodiment of the present invention as described above.

さらに、UICC2830はプロファイルをダウンロードし、プロファイルを設置することができる。だけでなく、UICC2830はプロファイルを管理することができる。UICC2830はプロセッサ2820の制御によって動作することもできる。又はUICC2830はプロファイルを設置するためのプロセッサ又はコントローラーを含むか、アプリケーションが設置されてあり得る。 In addition, UICC2830 can download the profile and install the profile. Not only that, UICC2830 can manage profiles. The UICC 2830 can also be operated under the control of the processor 2820. Alternatively, the UICC2830 may include a processor or controller for installing the profile, or an application may be installed.

図29は、本発明の一実施形態によるサーバー2900の構成要素を示す図面である。例えば、前記サーバー2900はプロファイルサーバーであれば良い。 FIG. 29 is a drawing showing the components of the server 2900 according to an embodiment of the present invention. For example, the server 2900 may be a profile server.

サーバー2900は送受信部2910及びプロセッサ2920を含むことができる。 The server 2900 can include a transmitter / receiver 2910 and a processor 2920.

送受信部2910は信号、情報、データなどを送信及び受信することができる。例えば、前記送受信部2910は端末でプロファイルを送信することができる。 The transmission / reception unit 2910 can transmit and receive signals, information, data, and the like. For example, the transmission / reception unit 2910 can transmit a profile at a terminal.

一方、プロセッサ2920はサーバー2900を全般的に制御するための構成要素である。プロセッサ2920は前述したような本発明の実施形態によって、サーバー2900の全般的な動作を制御することができる。 On the other hand, the processor 2920 is a component for controlling the server 2900 in general. The processor 2920 can control the overall operation of the server 2900 according to the embodiment of the present invention as described above.

上述した本発明の具体的な実施形態で、発明に含まれる構成要素は提示された具体的な実施形態によって単数又は複数で表現された。しかし、単数又は複数の表現は説明の便宜のために提示した状況に適合に選択されたもので、本発明が単数又は複数の構成要素に制限されるのではなく、複数で表現された構成要素と言っても単数から構成されたり、単数で表現された構成要素と言っても複数から構成されることができる。 In the specific embodiments of the invention described above, the components included in the invention are represented in singular or plural by the specific embodiments presented. However, the singular or plural representations have been chosen to suit the circumstances presented for convenience of explanation, and the invention is not limited to the singular or plural components, but the components represented by the plural. However, it can be composed of a singular, or it can be composed of a plurality of components expressed in the singular.

本開示がその多様な実施形態を参照して図示されて説明されたが、本技術分野の当業者は本発明の思想及び範囲を逸脱せず添付された請求範囲及びその均等なものによって定義された本開示の形態及び詳細事項の多様な変化が成ることができることを理解するだろう。 Although the present disclosure has been illustrated and described with reference to its various embodiments, those skilled in the art are defined by the appended claims and their equivalents without departing from the ideas and scope of the invention. It will be appreciated that various variations of the forms and details of this disclosure can be made.

110 端末
120 UICC
130 移動通信サービス提供者ネットワーク
110 terminal 120 UICC
130 Mobile Communication Service Provider Network

Claims (15)

無線通信システムの端末によって行われる方法であって、
サーバーに、前記端末によって要請されるoperation typeに関連し、プロファイルダウンロードを指示する第1の情報と、前記端末のUICC(universal integrated circuit card)のシグネチャーとを含む第1のメッセージを送信する段階と、
前記サーバーから、前記プロファイルダウンロードのための第1のデータと、前記第1のデータのための前記サーバーのシグネチャーとを含む第2のメッセージを前記第1の情報に基づいて受信する段階であって、前記第1のデータは、前記端末のためのRPM(remote profile management)パッケージがpending中であることを指示する情報をさらに含む、段階と、
前記サーバーに、前記端末によって要請されるoperation typeに関連し、RPMを指示する第2の情報と、前記端末のUICCのシグネチャーとを含む第3メッセージを送信する段階と、
前記サーバーから、前記RPMのための第2のデータと、前記第2のデータのための前記サーバーのシグネチャーとを含む第4メッセージを前記第2の情報に基づいて受信する段階と、
を含み、
前記第2のデータは、前記RPMパッケージを含み、前記RPMパッケージは、RPMコマンドを含む、方法。
It is a method performed by the terminal of the wireless communication system.
A step of transmitting to the server a first message related to the operation type requested by the terminal and including a first information instructing profile download and a signature of the UICC (universal integrated circuit card) of the terminal. ,
A step of receiving a second message from the server, including the first data for downloading the profile and the signature of the server for the first data, based on the first information. The first data further comprises information indicating that the RPM (remote profile management) package for the terminal is being downloaded.
A step of transmitting a third message to the server, which is related to the operation type requested by the terminal and includes a second information indicating RPM and a UICC signature of the terminal.
A step of receiving a fourth message from the server, including the second data for the RPM and the signature of the server for the second data, based on the second information.
Including
The method, wherein the second data comprises the RPM package, the RPM package comprising an RPM command .
前記第2のデータは、前記端末のための別のRPMパッケージがpending中であることを指示する情報をさらに含む、請求項1に記載の方法。 The method of claim 1 , wherein the second data further comprises information indicating that another RPM package for the terminal is pending . 前記RPMパッケージは、前記RPMコマンドを含む複数のRPMコマンドを前記複数のRPMコマンドの優先順位に基づいて含み、
前記方法は、
前記RPMパッケージに含まれた前記複数のRPMコマンドを実行するためのユーザ入力を受信する段階であって、前記ユーザ入力は、前記RPMパッケージに対する統合された入力である、段階と、
前記ユーザ入力に基づいた動作を遂行する段階と、
をさらに含む、請求項1に記載の方法。
The RPM package contains a plurality of RPM commands including the RPM command based on the priority of the plurality of RPM commands.
The method is
A step of receiving user input for executing the plurality of RPM commands included in the RPM package, wherein the user input is an integrated input for the RPM package.
The stage of performing the operation based on the user input and
The method according to claim 1, further comprising .
前記サーバーに一つ以上のRPMコマンドがpending中であると、前記一つ以上のRPMコマンドの優先順位は、事業者の要請によって決定され、
前記サーバーに一つ以上のプロファイルダウンロードがpending中であると、前記一つ以上のプロファイルダウンロードの優先順位は、事業者の要請によって決定される、請求項1に記載の方法。
When one or more RPM commands are being pending on the server, the priority of the one or more RPM commands is determined at the request of the operator.
The method according to claim 1 , wherein when one or more profile downloads are being pending on the server, the priority of the one or more profile downloads is determined at the request of the business operator .
無線通信システムの端末において、
送受信部と、
制御部と、
を含み、
前記制御部は、
前記端末によって要請されるoperation typeに関連し、プロファイルダウンロードを指示する第1の情報と、前記端末のUICC(universal integrated circuit card)のシグネチャーとを含む第1のメッセージをサーバーに送信し、
前記プロファイルダウンロードのための第1のデータと、前記第1のデータのための前記サーバーのシグネチャーとを含む第2のメッセージを前記第1の情報に基づいて前記サーバーから受信し、前記第1のデータは、前記端末のためのRPM(remote profile management)パッケージがpending中であることを指示する情報をさらに含み、
前記端末によって要請されるoperation typeに関連し、RPMを指示する第2の情報と、前記端末のUICCのシグネチャーとを含む第3メッセージを前記サーバーに送信し、
前記RPMのための第2のデータと、前記第2のデータのための前記サーバーのシグネチャーとを含む第4メッセージを前記第2の情報に基づいて前記サーバーから受信するように設定され、
前記第2のデータは、前記RPMパッケージを含み、前記RPMパッケージは、RPMコマンドを含む、端末。
In the terminal of the wireless communication system
Transmitter / receiver and
Control unit and
Including
The control unit
In connection with the operation type requested by the terminal, a first message including the first information instructing the profile download and the signature of the UICC (universal integrated circuit card) of the terminal is sent to the server.
A second message including the first data for the profile download and the signature of the server for the first data is received from the server based on the first information and the first. The data further includes information indicating that the RPM (remote server management) package for the terminal is being downloaded.
In connection with the operation type requested by the terminal, a third message including the second information indicating RPM and the UICC signature of the terminal is transmitted to the server.
A fourth message containing the second data for the RPM and the signature of the server for the second data is set to be received from the server based on the second information.
The second data includes the RPM package, and the RPM package contains an RPM command .
前記第2のデータは、前記端末のための別のRPMパッケージがpending中であることを指示する情報をさらに含む、請求項5に記載の端末。 The terminal of claim 5, wherein the second data further comprises information indicating that another RPM package for the terminal is being pending . 前記RPMパッケージは、前記RPMコマンドを含む複数のRPMコマンドを前記複数のRPMコマンドの優先順位に基づいて含み、
前記制御部は、
前記RPMパッケージに含まれた前記複数のRPMコマンドを実行するためのユーザ入力を受信し、前記ユーザ入力は、前記RPMパッケージに対する統合された入力であり、
前記ユーザ入力に基づいた動作を遂行する、請求項5に記載の端末。
The RPM package contains a plurality of RPM commands including the RPM command based on the priority of the plurality of RPM commands.
The control unit
The user input for executing the plurality of RPM commands included in the RPM package is received, and the user input is an integrated input for the RPM package.
The terminal according to claim 5, which performs an operation based on the user input .
前記サーバーに一つ以上のRPMコマンドがpending中であると、前記一つ以上のRPMコマンドの優先順位は、事業者の要請によって決定され、
前記サーバーに一つ以上のプロファイルダウンロードがpending中であると、前記一つ以上のプロファイルダウンロードの優先順位は、事業者の要請によって決定される、請求項5に記載の端末。
When one or more RPM commands are being pending on the server, the priority of the one or more RPM commands is determined at the request of the operator.
The terminal according to claim 5 , wherein when one or more profile downloads are being pending on the server, the priority of the one or more profile downloads is determined at the request of the business operator .
無線通信システムのサーバーによって行われる方法であって、
端末から、前記端末によって要請されるoperation typeに関連し、プロファイルダウンロードを指示する第1の情報と、前記端末のUICC(universal integrated circuit card)のシグネチャーとを含む第1のメッセージを受信する段階と、
前記端末に、前記プロファイルダウンロードのための第1のデータと、前記第1のデータのための前記サーバーのシグネチャーとを含む第2のメッセージを前記第1の情報に基づいて送信する段階であって、前記第1のデータは、前記端末のためのRPM(remote profile management)パッケージがpending中であることを指示する情報をさらに含む、段階と、
前記端末から、前記端末によって要請されるoperation typeに関連し、RPMを指示する第2の情報と、前記端末のUICCのシグネチャーとを含む第3メッセージを受信する段階と、
前記端末に、前記RPMのための第2のデータと、前記第2のデータのための前記サーバーのシグネチャーとを含む第4メッセージを前記第2の情報に基づいて送信する段階と、
を含み、
前記第2のデータは、前記RPMパッケージを含み、前記RPMパッケージは、RPMコマンドを含む、方法。
It is a method performed by the server of the wireless communication system.
A stage of receiving a first message from a terminal, which is related to the operation type requested by the terminal and includes a first information instructing profile download and a signature of the UICC (universal integrated circuit card) of the terminal. ,
A step of transmitting a second message including the first data for downloading the profile and the signature of the server for the first data to the terminal based on the first information. The first data further comprises information indicating that the RPM (remote profile management) package for the terminal is being downloaded.
A stage of receiving a third message from the terminal, which is related to the operation type requested by the terminal and includes a second information indicating RPM and a UICC signature of the terminal.
A step of transmitting a fourth message including the second data for the RPM and the signature of the server for the second data to the terminal based on the second information.
Including
The method, wherein the second data comprises the RPM package, the RPM package comprising an RPM command .
前記第2のデータは、前記端末のための別のRPMパッケージがpending中であることを指示する情報をさらに含む、請求項9に記載の方法。 The method of claim 9, wherein the second data further comprises information indicating that another RPM package for the terminal is being welded. 前記RPMパッケージは、前記RPMコマンドを含む複数のRPMコマンドを前記複数のRPMコマンドの優先順位に基づいて含み、
前記複数のRPMコマンドを実行するためのユーザ入力に基づいて、前記RPMパッケージに含まれた前記複数のRPMコマンドに対応する動作が実行され、前記ユーザ入力は、前記RPMパッケージに対する統合された入力であり、
前記サーバーに一つ以上のRPMコマンドがpending中であると、前記一つ以上のRPMコマンドの優先順位は、事業者の要請によって決定され、
前記サーバーに一つ以上のプロファイルダウンロードがpending中であると、前記一つ以上のプロファイルダウンロードの優先順位は、事業者の要請によって決定される、請求項9に記載の方法。
The RPM package contains a plurality of RPM commands including the RPM command based on the priority of the plurality of RPM commands.
Based on the user input for executing the plurality of RPM commands, the operation corresponding to the plurality of RPM commands included in the RPM package is executed, and the user input is an integrated input for the RPM package. can be,
When one or more RPM commands are being pending on the server, the priority of the one or more RPM commands is determined at the request of the operator.
The method of claim 9 , wherein when one or more profile downloads are being pending on the server, the priority of the one or more profile downloads is determined at the request of the business operator .
無線通信システムのサーバーにおいて、
送受信部と、
制御部と、
を含み、
前記制御部は、
端末によって要請されるoperation typeに関連し、プロファイルダウンロードを指示する第1の情報と、前記端末のUICC(universal integrated circuit card)のシグネチャーとを含む第1のメッセージを端末から受信し、
前記プロファイルダウンロードのための第1のデータと、前記第1のデータのための前記サーバーのシグネチャーとを含む第2のメッセージを前記第1の情報に基づいて前記端末に送信し、前記第1のデータは、前記端末のためのRPM(remote profile management)パッケージがpending中であることを指示する情報をさらに含み、
前記端末によって要請されるoperation typeに関連し、RPMを指示する第2の情報と、前記端末のUICCのシグネチャーとを含む第3メッセージを前記端末から受信し、
前記RPMのための第2のデータと、前記第2のデータのための前記サーバーのシグネチャーとを含む第4メッセージを前記第2の情報に基づいて前記端末に送信するように設定され、
前記第2のデータは、前記RPMパッケージを含み、前記RPMパッケージは、RPMコマンドを含む、サーバー。
In the server of the wireless communication system
Transmitter / receiver and
Control unit and
Including
The control unit
A first message including the first information instructing profile download and the signature of the UICC (universal integrated circuit card) of the terminal in relation to the operation type requested by the terminal is received from the terminal.
A second message including the first data for the profile download and the signature of the server for the first data is transmitted to the terminal based on the first information, and the first. The data further includes information indicating that the RPM (remote profile management) package for the terminal is being downloaded.
Upon receiving a third message from the terminal, which is related to the operation type requested by the terminal and includes a second information instructing RPM and a UICC signature of the terminal, the terminal receives a third message.
A fourth message containing the second data for the RPM and the signature of the server for the second data is set to be transmitted to the terminal based on the second information.
The second data includes the RPM package, the RPM package contains an RPM command, a server.
前記第2のデータは、前記端末のための別のRPMパッケージがpending中であることを指示する情報をさらに含む、請求項12に記載のサーバー。 12. The server of claim 12, wherein the second data further comprises information indicating that another RPM package for the terminal is pending . 前記RPMパッケージは、前記RPMコマンドを含む複数のRPMコマンドを前記複数のRPMコマンドの優先順位に基づいて含み、
前記複数のRPMコマンドを実行するためのユーザ入力に基づいて、前記RPMパッケージに含まれた前記複数のRPMコマンドに対応する動作が実行され、前記ユーザ入力は、前記RPMパッケージに対する統合された入力である、請求項12に記載のサーバー。
The RPM package contains a plurality of RPM commands including the RPM command based on the priority of the plurality of RPM commands.
Based on the user input for executing the plurality of RPM commands, the operation corresponding to the plurality of RPM commands included in the RPM package is executed, and the user input is an integrated input for the RPM package. The server according to claim 12.
前記サーバーに一つ以上のRPMコマンドがpending中であると、前記一つ以上のRPMコマンドの優先順位は、事業者の要請によって決定され、
前記サーバーに一つ以上のプロファイルダウンロードがpending中であると、前記一つ以上のプロファイルダウンロードの優先順位は、事業者の要請によって決定される、請求項12に記載のサーバー。
When one or more RPM commands are being pending on the server, the priority of the one or more RPM commands is determined at the request of the operator.
The server according to claim 12 , wherein when one or more profile downloads are being pending on the server, the priority of the one or more profile downloads is determined at the request of the business operator .
JP2019529567A 2016-12-01 2017-11-30 Methods and equipment for installing and managing eSIM profiles Active JP7043497B2 (en)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
KR20160162635 2016-12-01
KR10-2016-0162635 2016-12-01
KR1020170053945A KR102237840B1 (en) 2016-12-01 2017-04-26 APPARATUS AND METHODS TO INSTALL AND MANAGE eSIM PROFILES
KR10-2017-0053945 2017-04-26
PCT/KR2017/013953 WO2018101775A1 (en) 2016-12-01 2017-11-30 Apparatus and method for installing and managing esim profiles

Publications (2)

Publication Number Publication Date
JP2020501437A JP2020501437A (en) 2020-01-16
JP7043497B2 true JP7043497B2 (en) 2022-03-29

Family

ID=62601184

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019529567A Active JP7043497B2 (en) 2016-12-01 2017-11-30 Methods and equipment for installing and managing eSIM profiles

Country Status (4)

Country Link
EP (1) EP3530016A4 (en)
JP (1) JP7043497B2 (en)
KR (1) KR102237840B1 (en)
CN (1) CN110024425B (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110446201B (en) * 2019-09-20 2022-03-18 恒宝股份有限公司 Communication module, communication method and system for realizing eSIM remote configuration
KR102651703B1 (en) * 2019-10-02 2024-03-28 삼성전자 주식회사 Apparatus and method for reinstalling sim profile in wireless communication system
CN110784538B (en) * 2019-10-30 2022-02-25 广东美的制冷设备有限公司 Household appliance configuration file generation method and device, household appliance and storage medium
EP4179751A4 (en) 2020-08-07 2023-12-27 Samsung Electronics Co., Ltd. Method and apparatus for installing and managing multiple esim profiles
US12041690B2 (en) 2020-10-16 2024-07-16 Samsung Electronics Co., Ltd. Method and device for initialization between user equipment and universal integrated circuit card in wireless communication system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016153281A1 (en) 2015-03-25 2016-09-29 삼성전자 주식회사 Method and apparatus for downloading profile in wireless communication system
US20160301529A1 (en) 2015-04-13 2016-10-13 Samsung Electronics Co., Ltd. Method and apparatus for managing a profile of a terminal in a wireless communication system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104703199B (en) * 2013-12-05 2018-05-11 华为终端(东莞)有限公司 Management method, relevant device and the system of universal embedded integrated circuit card
CN104703170B (en) * 2013-12-05 2017-04-12 华为终端有限公司 Methods and equipment for downloading file of operator
KR102250685B1 (en) * 2014-07-01 2021-05-12 삼성전자 주식회사 METHOD AND APPARATUS FOR PROFILE DOWNLOAD FOR eUICC
EP3293993B1 (en) * 2015-05-07 2021-06-30 Samsung Electronics Co., Ltd. Method and apparatus for providing profile
KR102382851B1 (en) * 2017-07-04 2022-04-05 삼성전자 주식회사 Apparatus and methods for esim device and server to negociate digital certificates

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016153281A1 (en) 2015-03-25 2016-09-29 삼성전자 주식회사 Method and apparatus for downloading profile in wireless communication system
US20160301529A1 (en) 2015-04-13 2016-10-13 Samsung Electronics Co., Ltd. Method and apparatus for managing a profile of a terminal in a wireless communication system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Remote Provisioning Architecture for Embedded UICC Technical Specification,SGP.02,Version 3.1,GSMA,2016年05月27日

Also Published As

Publication number Publication date
CN110024425B (en) 2022-12-06
EP3530016A1 (en) 2019-08-28
EP3530016A4 (en) 2020-04-01
CN110024425A (en) 2019-07-16
KR102237840B1 (en) 2021-04-08
KR20180062923A (en) 2018-06-11
JP2020501437A (en) 2020-01-16

Similar Documents

Publication Publication Date Title
US10659955B2 (en) Apparatus and method for installing and managing eSIM profiles
US12022571B2 (en) Profile between devices in wireless communication system
US10986487B2 (en) Apparatus and method for profile installation in communication system
US12050919B2 (en) Method and device for efficiently providing profile for communication service based on multiple bootstrap profiles
CN107873137B (en) Techniques for managing profiles in a communication system
EP3281436B1 (en) Method and apparatus for downloading a profile in a wireless communication system
KR102398276B1 (en) Method and apparatus for downloading and installing a profile
JP7043497B2 (en) Methods and equipment for installing and managing eSIM profiles
KR102382851B1 (en) Apparatus and methods for esim device and server to negociate digital certificates
EP3824594B1 (en) Apparatus and method for ssp device and server to negotiate digital certificates
US11576044B2 (en) Method and apparatus for managing and verifying certificate
US11589212B2 (en) Method and apparatus for managing event in communication system
US10893406B2 (en) Method and apparatus for handling remote profile management exception
CN118632228A (en) Method, apparatus and system for authorizing remote profile management
CN114731283B (en) Mutual device-to-device authentication method and device during device-to-device bundle or profile transfer
CN112567772B (en) Method, apparatus and system for authorizing remote profile management
US20220369096A1 (en) METHOD AND APPARATUS FOR IDENTIFYING PROFILE DELETION WHEN eUICC TERMINAL IS CHANGED

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201124

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210927

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211011

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220316

R150 Certificate of patent or registration of utility model

Ref document number: 7043497

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150