Nothing Special   »   [go: up one dir, main page]

KR102082854B1 - 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템 - Google Patents

업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템 Download PDF

Info

Publication number
KR102082854B1
KR102082854B1 KR1020187032568A KR20187032568A KR102082854B1 KR 102082854 B1 KR102082854 B1 KR 102082854B1 KR 1020187032568 A KR1020187032568 A KR 1020187032568A KR 20187032568 A KR20187032568 A KR 20187032568A KR 102082854 B1 KR102082854 B1 KR 102082854B1
Authority
KR
South Korea
Prior art keywords
server
profile
identifier
subscriber
target
Prior art date
Application number
KR1020187032568A
Other languages
English (en)
Other versions
KR20180132855A (ko
Inventor
세바스띠앙 그라발론
리오넬 로작-드라이치오
Original Assignee
제말토 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제말토 에스에이 filed Critical 제말토 에스에이
Publication of KR20180132855A publication Critical patent/KR20180132855A/ko
Application granted granted Critical
Publication of KR102082854B1 publication Critical patent/KR102082854B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 업데이트된 프로파일을 다운로드하기 위한 방법(20)에 관한 것이다. 본 발명에 따르면, 방법은 (a) 제1 서버(182)에 의해, 가입자 식별자로서 가입자에 관련된 식별자를 수반하는 등록 요청을 포함하는 메시지를 수신하는 단계, (b) 제2 서버(184)에 의해, 가입자를 위해 제2 서버를 프로비저닝하기 위한 데이터(22)를 수신하는 단계, (c) 제3 서버(186)에 의해, 가입자 식별자, 및 프로파일 식별자로서 전용 프로파일에 관련된 식별자 또는 프로파일 타입에 관련된 식별자 중 어느 하나를 수반하는 업데이트된 프로파일을 다운로드하기 위한 명령(24)을 수신하는 단계, (d) 가입자 식별자를 수반하는 적어도 하나의 데이터 업데이트를 얻기 위한 요청(28)을 제3 서버로부터 상기 제2 서버에 보내는 단계, (e) 적어도 하나의 데이터 업데이트(210)를 제2 서버로부터 제3 서버에 보내는 단계, (f) 제3 서버에 의해, 적어도 하나의 데이터 업데이트 및 프로파일을 연관시키고(211), 이렇게 하여 연관된 업데이트된 프로파일을 얻는 단계, (g) 연관된 업데이트된 프로파일(212)을 제3 서버로부터 타겟으로서의 디바이스 또는 칩에 보내는 단계 - 칩은 상기 디바이스에 통합되거나 결합됨 -, (i) 디바이스에 의해 연관된 업데이트된 프로파일을 인에이블 또는 활성화(215)하는 단계, 및 (j) 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지(216)를 타겟으로서의 디바이스 또는 칩으로부터 제2 서버에 보내는 단계를 포함한다. 본 발명은 또한 대응되는 제2 서버, 제3 서버, 및 시스템에 관한 것이다.

Description

업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템
본 발명은 일반적으로 업데이트된 프로파일을 다운로드하기 위한 방법에 관한 것이다.
게다가, 본 발명은 또한 업데이트된 프로파일을 다운로드하기 위한 제2 서버 및 제3 서버에 관한 것이다.
마지막으로, 본 발명은 업데이트된 프로파일을 다운로드하기 위한 시스템에도 또한 관련된다.
본 발명은 디바이스로서의 모바일 전화(전화기) 또는 칩(chip)이 다운로드될 업데이트된 프로파일의 타겟일 수 있는 모바일(무선 통신(radio-communication)) 분야에 특히 적용될 수 있다. 칩은 디바이스 내의 내장된 범용 집적 회로 카드(embedded Universal Integrated Circuit Card)(또는 eUICC)와 같이 내장될 수 있거나, 보안 요소(Secure Element)(또는 SE)로서 가입자 식별 모듈(Subscriber Identity Module)(또는 SIM) 타입 카드로 칭해지는 스마트 카드(smart card) 또는 그와 유사한 것 내에 포함된 칩과 같이, 예를 들어 모바일 전화와 같은 칩 호스트 디바이스(chip host device)로부터 제거 가능할 수 있다.
본 명세서에서, SE는 저장된 데이터에의 액세스를 보호하고, 예를 들어 모바일 전화, 머신 대 머신(Machine to Machine)(또는 M2M) 또는 사물 인터넷(Internet of Things)(또는 IoT) 디바이스와 같은, SE 호스트 디바이스(SE host device)와 데이터를 통신하도록 의도된 칩을 포함하는 스마트 오브젝트(smart object)이다.
그 자체로 알려진 바와 같이, 모바일 운영자(mobile operator)가 예를 들어 새로운 애플리케이션 및/또는 가입자 정보와 같은 여러 가지 정보로 프로파일을 업데이트하기를 바랄 때, SE는 첫째로 가입 관리 및 데이터 준비(Subscription Management and Data Preparation)(또는 SM-DP) 서버로부터 프로파일을 다운로드하고, 오버디에어(Over-The-Air)(또는 OTA) 서버로부터 첫째로 그것의 활성화를 얻고 둘째로 OTA 서버로부터 그것의 업데이트를 얻는다.
그러나, 프로파일 업데이트의 그러한 다운로드는 프로파일 다운로드 그 자체보다 더 많은 시간이 소요되고, 최악의 경우, 가입자를 포인트 오브 세일(Point Of Sale)(또는 POS)에서 차단할 수 있다. 고객으로서의 가입자는 프로파일 업데이트가 완전히 다운로드될 때까지 기다려야 하므로, 사용자 경험(user experience)에 큰 부정적 영향을 끼친다.
그러므로, 업데이트된 프로파일의 다운로드에 요구되는 시간을 감소시키고, 사용자 경험을 개선하는 것을 허용할 해결책이 제공될 필요가 있다.
본 발명은 업데이트된 프로파일의 다운로드를 위한 해결책을 제안한다.
본 발명에 따르면, 방법은 다음의 단계들을 포함한다. (a) 제1 서버에 의해, 가입자 식별자로서 가입자에 관련된 식별자를 수반하는 등록 요청(enrolment request)을 포함하는 메시지를 수신하는 단계. (b) 제2 서버에 의해, 가입자를 위해 제2 서버를 프로비저닝(provisioning)하기 위한 데이터를 수신하는 단계. (c) 제3 서버에 의해, 가입자 식별자, 및 프로파일 식별자로서 전용 프로파일에 관련된 식별자 또는 프로파일 타입에 관련된 식별자 중 어느 하나를 수반하는 업데이트된 프로파일을 다운로드하기 위한 명령을 수신하는 단계. (d) 가입자 식별자를 수반하는 적어도 하나의 데이터 업데이트를 얻기 위한 요청을 제3 서버로부터 제2 서버에 보내는 단계. (e) 적어도 하나의 데이터 업데이트를 제2 서버로부터 제3 서버에 보내는 단계. (f) 제3 서버에 의해, 적어도 하나의 데이터 업데이트 및 프로파일을 연관시키고, 그리하여 연관된 업데이트된 프로파일을 얻는 단계. (g) 연관된 업데이트된 프로파일을, 제3 서버로부터 타겟으로서의 디바이스 또는 칩에 보내는 단계 - 칩은 디바이스 내에 통합되거나 결합됨 -. (i) 디바이스에 의해, 연관된 업데이트된 프로파일을 인에이블(enabling) 또는 활성화하는 단계. 그리고, (j) 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지를, 타겟으로서의 디바이스 또는 칩으로부터 제2 서버에 보내는 단계.
본 발명의 원리는 가입자가 직접적으로, 즉 단말기로부터 온라인(online)으로, 또는 간접적으로, 즉 POS 단말기 또는 디바이스를 통해, 가입자 식별자를 사용해 제1 서버 앞에 등록하는 것에 있다. 그 다음, 예를 들어 OTA 타입 서버와 같은 제2 서버는 관련 가입자(concerned subscriber)에 대해 제2 서버를 프로비저닝하기 위한 데이터를 얻는다. 예를 들어 SM-DP 타입 서버와 같은 제3 서버는 가입자 식별자 및 프로파일 식별자와 함께 업데이트된 프로파일을 다운로드하기 위한 명령을 얻는다. 제3 서버는 가입자 식별자를 사용한 요청에 따라 데이터 업데이트(들)를 제2 서버로부터 얻는다. 제3 서버는 프로파일 및 데이터 업데이트(들)를 연관시키고, 연관된 업데이트된 프로파일을 획득한다. 제3 서버는 연관된 업데이트된 프로파일을 타겟으로서의 협력 칩 또는 디바이스에 전송(transmit)한다. 디바이스는 연관된 업데이트된 프로파일을 타겟에 이용 가능하도록 만든다. 타겟은 연관된 업데이트된 프로파일이 활성화된다는 것을 나타내는 메시지를 제2 서버에 전송한다.
본 설명에서, 프로파일은 파일 구조, 데이터, 애플리케이션(들), 또는 하나 또는 수 개의 모바일 통신 서비스에의 가입(들)(subscription)의 조합이다.
(연관된) 업데이트된 프로파일은 클라이언트 측에서 다운로드되고 직접적으로 활성화(또는 인에이블)된다는 점, 즉 다운로드된 업데이트된 프로파일을 활성화하기 위한 서버(들)과의 추가적인 교환이 없다는 점에 주목해야 한다.
앞에서 언급된 종래 기술의 해결책과는 반대로, 클라이언트와 서버 측 사이의 메시지들을 암시하는 3개의 동작들, 즉 프로파일의 다운로드, 프로파일 활성화, 및 대응되는 데이터 업데이트의 다운로드를 대신하여, 업데이트된 프로파일의 다운로드는 타겟 구성 동안 로컬로(locally) 활성화되는 연관된 업데이트된 프로파일을 타겟에 직접적으로 다운로드하여 단일 동작을 사용한다.
본 발명의 해결책은 앞에서 언급된 종래 기술의 해결책에 대하여, 타겟과 연관된 서버(들) 사이에 교환되어야 할 메시지들을 더 적게 필요로 한다.
그러므로, 본 발명의 해결책은 위에서 명시된 종래 기술의 해결책에 필요한 비용 및 시간에 대해, 업데이트된 프로파일을 다운로드하는 데 필요한 비용 및 시간을 감소시킨다.
업데이트된 프로파일을 다운로드하는 데에 필요한 그러한 감소된 시간은 POS에서 차단되는 최종 사용자를 가질 위험을 완화시킨다.
본 발명의 방법은, 적용 가능할 경우, 가입자에 의한 본 발명의 방법의 가능한 트리거링(triggering)을 위해 자동적으로 별개로 구현된다.
따라서, 본 발명의 해결책은 업데이트된 프로파일을 신속하고 저렴하며 효율적인 방식으로 다운로드할 수 있게 하고, 이렇게 하여 다운로드된 업데이트된 프로파일 덕에 이용 가능하게 된 서비스(들)에 대한 액세스로부터 이익을 얻는 사용자의 경험을 향상시킬 수 있게 한다.
또 다른 양태에 따르면, 본 발명은 업데이트된 프로파일을 다운로드하기 위한 제2 서버이다.
본 발명에 따르면, 제2 서버는 가입자를 위해 제2 서버를 프로비저닝하기 위한 데이터를 수신하고, 가입자 식별자로서 가입자에 관련된 식별자를 수반하는 적어도 하나의 데이터 업데이트를 얻기 위한 요청을 제3 서버로부터 수신하고, 적어도 하나의 데이터 업데이트를 제3 서버에 보내고, 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지를, 타겟으로서의 디바이스 또는 칩으로부터 - 칩은 디바이스에 통합되거나 결합됨 - 수신하도록 구성된다.
또 다른 양태에 따르면, 본 발명은 업데이트된 프로파일을 다운로드하기 위한 제3 서버이다.
본 발명에 따르면, 제3 서버는 가입자 식별자로서 가입자에 관련된 식별자, 및 프로파일 식별자로서 프로파일에 관련된 식별자 또는 프로파일 타입에 관련된 식별자 중 어느 하나를 수반하는 업데이트된 프로파일을 다운로드하기 위한 명령을 수신하고, 가입자 식별자를 수반하는 적어도 하나의 데이터 업데이트를 얻기 위한 요청을 제2 서버에 보내고, 적어도 하나의 데이터 업데이트를 제2 서버로부터 수신하고, 적어도 하나의 데이터 업데이트 및 프로파일을 연관시키고 이렇게 하여 연관된 업데이트된 프로파일을 얻고, 연관된 업데이트된 프로파일을 타겟으로서의 디바이스 또는 칩에 - 칩은 디바이스에 통합되거나 결합됨 - 보내도록 구성된다.
또 다른 양태에 따르면, 본 발명은 업데이트된 프로파일을 다운로드하기 위한 시스템이다.
본 발명에 따르면, 시스템은 제1 서버, 제2 서버, 제3 서버, 및 디바이스를 포함한다. 제1 서버는, 가입자 식별자로서 가입자에 관련된 식별자를 수반하는 등록 요청을 포함하는 메시지를 수신하도록 구성된다. 제2 서버는 가입자를 위해 제2 서버 프로비저닝하기 위한 데이터를 수신하도록 구성된다. 제3 서버는 가입자 식별자, 및 프로파일 식별자로서 프로파일에 관련된 식별자 또는 프로파일 타입에 관련된 식별자 중 어느 하나를 수반하는 프로파일을 다운로드 또는 확보(reserving)하기 위한 명령을 수신하고, 가입자 식별자를 수반하는 적어도 하나의 데이터 업데이트를 얻기 위한 요청을 제2 서버에 보내고, 적어도 하나의 데이터 업데이트를 제2 서버로부터 수신하고, 적어도 하나의 데이터 업데이트 및 프로파일을 연관시키고 이렇게 하여 연관된 업데이트된 프로파일을 얻고, 연관된 업데이트된 프로파일을 타겟으로서의 디바이스 또는 칩에 - 칩은 디바이스에 통합되거나 결합됨 - 보내도록 구성되고; 디바이스는 연관된 업데이트된 프로파일을 인에이블 또는 활성화하도록 구성되고, 타겟으로서의 디바이스 또는 칩은 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지를 제2 서버에 보내도록 구성된다.
타겟으로서의 칩은 디바이스에 고정되거나, 디바이스로부터 제거 가능할 수 있거나, 또는 디바이스로부터 기계적으로 독립적일 수 있다.
칩은 바람직하게는 SE 내에 포함된다.
본 발명은 SE 타입의 종류에 관해 어떠한 제약도 가하지 않는다.
제거 가능한 SE로서, 그것은 가입자 식별 모듈(또는 SIM) 타입 카드, 기계 식별 모듈(Machine Identification Module)(또는 MIM), 보안 제거 가능 모듈(Secure Removable Module)(또는 SRM), USB("유니버설 시리얼 버스(Universal Serial Bus)"의 약어) 타입의 스마트 동글, (마이크로)보안 디지털(또는 SD) 타입 카드 또는 멀티미디어 타입 카드(또는 MMC), 또는 칩 호스트 디바이스에 연결 또는 결합되는 임의의 포맷 카드(또는 다른 매체)일 수 있다.
디바이스로부터 기계적으로 독립적인 칩으로서, 그것은 예를 들어 디바이스와 비접촉(ContacT-Less)(또는 CTL) 방식으로 교환하는 스마트 워치 또는 스마트 쥬얼 같은 웨어러블 디바이스일 수 있다.
칩 호스트 디바이스에 관해서는, 그것은 예를 들어 사용자 단말기, 단말기, M2M 디바이스 또는 IoT 디바이스 같이, 데이터 처리 수단, 데이터 저장 수단 및 하나 또는 수 개의 입력/출력(또는 I/O) 통신 인터페이스를 포함하는 임의의 전자 디바이스로 구성될 수 있다.
본 발명의 추가적인 특징들 및 이점들은 다음의 도면들과 관련하여, 하나의 암시적이고 비제한적인 예로서 주어진 본 발명의 바람직한 하나의 실시예의 상세한 설명을 읽은 후에 더 명확하게 이해 가능할 것이다:
도 1은 본 발명에 따른, 단말기 장비(terminal equipment), 모바일 네트워크, 및 컴퓨터 네트워크의 단순화된 도면으로, 컴퓨터 네트워크는 제1, 제2 및 제3 서버를 포함하고, 단말기 장비는 전화 및 칩을 포함하고, 단말기 장비 및 서버들은 업데이트된 프로파일을 다운로드하도록 배열된다.
도 2는 특히 도 1의 서버들, 전화 및 칩 사이에서 교환되는 메시지들의 흐름의 예를 도시한 것으로, 전화가 업데이트된 프로파일을 다운로드하고, 타겟으로서의 칩에 전송하고, 로컬로 인에이블 및 활성화하고, 그 다음 업데이트된 프로파일의 활성화에 관하여 서버 측에 알린다.
이하에서는, 업데이트된 프로파일을 다운로드하기 위한 본 발명의 방법이 타겟으로서의 칩 예를 들어 eUICC, 및 인쇄 회로 기판 (또는 PCB) 상에 가능하게는 제거 가능한 방식으로 통합된 칩 호스트 디바이스(chip host device)로서의 칩에 의해 특히 구현되는 실시예가 고려된다.
칩은 단말기 컴포넌트(들)의 적어도 일부, 예를 들어 기저대역 프로세서(baseband processor), 애플리케이션 프로세서(application processor), 및/또는 (또) 다른 전자 컴포넌트(들)를, 포함할 수 있다.
대안적으로, eUICC를 대신하여 칩은 단말기 프로세서의 보안 영역 및 보안 런타임 환경(secured runtime environment)으로서의 신뢰 실행 환경(Trusted Execution Environment)(또는 TEE)일 수 있다.
칩은 바람직하게는 SE 내에 포함된다.
SE는 그럼에도 불구하고 상이한 폼 팩터(form factor)들을 가질 수 있다.
칩은 자신의 호스트 디바이스에 내장되는 대신, 스마트 카드(smart card)와 같은 매체, 예를 들어 USB 타입 동글(dongle)과 같은 동글, 또는 예를 들어 스마트 워치(smart watch), 스마트 쥬얼(smart jewel) 또는 스마트 액세서리(smart accessory)와 같은 웨어러블 디바이스에 의해 운반될 수 있다.
다른 실시예에 따르면, 업데이트된 프로파일을 다운로드하기 위한 본 발명의 방법은 디바이스, 타겟 및 독립형 엔티티로서 예를 들어 모바일 전화, IoT 또는 M2M 내의 머신(machine)과 같은 단말기에 의해 구현된다. 달리 말하자면, 사용자 단말기 또는 단말기로서의 단말기는 업데이트된 프로파일을 다운로드하기 위해서 어느 칩과도 협력하지 않는다. 그러한 실시예(도시되지 않음)에 따르면, 디바이스는 칩 및 칩 호스트 디바이스에 의해 수행되며 아래에 설명되는 기능들(functions)을 수행하도록 적응된다.
당연히, 이하에서 설명된 실시예는 예시를 목적으로 할 뿐이고, 본 발명의 범위를 감소시키는 것으로 여겨지지 않는다.
도 1은 단말기 장비(Terminal Equipment)(또는 TE)(10), 홈(또는 방문) 모바일 네트워크(home (or a visited) mobile network)(16), 및 컴퓨터 네트워크(18)를 개략적으로 보여준다.
TE(10)는 칩(12) 및 모바일 전화(14)를 사용자 단말기 및 칩 호스트 디바이스로서 포함한다.
간단함을 위해서, 칩(12), 모바일 전화(14), 홈 모바일 네트워크(16), 및 컴퓨터 네트워크(18)는 아래에서 SE(12), 호스트(14), HN(16) 및 CN(18)으로 각각 칭해진다.
SE(12)는 단말기 또는 사용자 단말기로서 호스트(14)에 통합된다(또는 결합된다).
CN(18)은 제1 서버(182), 제2 서버(184), 및 제3 서버(186)를 포함한다.
간단함을 위해서, 제1 서버(182), 제2 서버(184), 및 제3 서버(186)는 아래에서 SR1(182), SR2(184), 및 SR3(186)로 각각 칭해진다.
TE(10)는 바람직하게는 HN(16)의 전파 도달 범위(radio coverage) 하에 있다.
단말기로서의 (사용자) 단말기 또는 M2M 내의 머신은 고정되거나(즉, 모바일이 아님) 또는 모바일일 수 있다.
(사용자) 단말기는 개인용 정보 단말기(Personal Digital Assistant)(또는 PDA), 차량, POS, 전기 계량기, 수도 계량기, 가스 계량기, 임의의 계량기, 셋톱 박스(set-top box), 태블릿 컴퓨터(tablet computer), 개인용 컴퓨터(또는 PC), 데스크톱 컴퓨터(desktop computer), 랩탑 컴퓨터(laptop computer), 비디오 플레이어(video player), 오디오 플레이어(audio player), 휴대용 텔레비전(portable TeleVision)(또는 TV), 미디어 플레이어, 게임 콘솔, 넷북(netbook), 전자 이동식 장비(equipment) 또는 액세서리(예를 들어, 스마트 글래스(smart glasses), 스마트 워치, 또는 스마트 쥬얼), 또는 IoT 디바이스일 수 있다.
전화 대신에, 사용자 단말기 또는 단말기는 외부와 데이터를 교환하기 위한 무선 통신 수단을 포함하고(또는 그에 연결되고)하고, 데이터를 저장하기 위한 수단을 포함하는(또는 그에 연결되는), 데이터를 처리하기 위한 수단을 포함하는 임의의 다른 컴퓨터 디바이스일 수 있다.
본 명세서에서, "무선 통신 수단"이라는 표현 내에서 사용된 형용사 "무선"은 특히 통신 수단이 하나 또는 수 개의 장거리(Long Range)(또는 LR) 무선 주파수(Radio-Frequency)(또는 RF) 링크를 통해 통신하는 것을 나타낸다.
LR RF는 수백 MHz, 예를 들어 약 850, 900, 1800, 1900 및/또는 2100 MHz에 고정될 수 있다.
호스트(14)는 바람직하게는 하나 또는 수 개의 모바일(무선 통신) 네트워크에, 즉 적어도 HN(16)에 액세스하는 데 사용된다.
호스트(14)는 HN(16)을 통하여 CN(18), SR1(182), SR2(184), 및 SR3(186)에 액세스하는 데 사용될 수 있다.
SE(12)를 포함하는 SE 호스트 디바이스로서의 호스트(14)는 양방향 링크(13)를 통해, 호스트(14)에 내장된(또는 결합된) 칩으로서의 SE(12)에 결합(coupled) 또는 연결(connected)된다.
아래에서 더 설명되는 다운로드될 연관된 업데이트된 프로파일의 타겟으로서의 SE(12)는 데이터 처리 수단으로서 호스트(14) (마이크로)프로세서(들)(또는 (마이크로)컨트롤러(들))(도시되지 않음)의 제어 하에 있다.
SE(12)는 무선 서비스(들)의 가입자로서의 사용자에게 속한다.
SE(12)는 데이터 처리 수단으로서의 (마이크로)프로세서(들)(122), 데이터 저장 수단으로서의 메모리(들)(124), 및 하나 또는 수 개의 I/O 인터페이스(126)를 포함하며, 이들 모두는 내부 제어 및 데이터 버스(123)를 통해 내부적으로 서로에 연결된다.
I/O 인터페이스(들)(126)는 내부 SE(12) 컴포넌트들로부터 칩 외부로의, 및 그 역으로의 데이터 통신을 허용한다.
메모리(124)는 하나 또는 수 개의 발행자 보안 도메인(Issuer Security Domains)(또는 ISD)을 포함할 수 있고, 글로벌 플랫폼(Global Platform)(또는 GP) 타입 표준을 준수할 수 있다.
메모리(124)는 운영 체제(또는 OS)를 저장한다.
메모리(124)는 통합 자원 식별자(Uniform Resource Identifier)(또는 URI), 통합 리소스 로케이터(Uniform Resource Locator)(또는 URL), 인터넷 프로토콜(Internet Protocol)(또는 IP) 주소에 관련된 데이터 및/또는 예를 들어 HN(16) 내에서 또는 HN을 통해 액세스 가능한 원격 서버(들) 및/또는 CN(18) 내에 포함된 원격 서버(들)과 같은, 어드레스될 외부 엔티티에 관련된 다른 데이터를 저장할 수 있다.
메모리(124)는 가입자에 관련된 식별자(들)로서, 이동국 국제 가입자 디렉토리 번호(Mobile Station International Subscriber Directory Number)(또는 MSISDN), IP 멀티미디어 개인 신원(IP Multimedia Private Identity)(또는 IMPI), IP 멀티미디어 공공 신원(IP Multimedia PUblic identity)(또는 IMPU), 및/또는 네트워크 액세스 식별자(Network Access Identifier)(또는 NAI)를 저장할 수 있다.
메모리(124)는 호스트(14)에 관련된 식별자(들)로서 국제 이동 단말기 신원(International Mobile Equipment Identity)(또는 IMEI), URI, URL, 및/또는 이메일 주소를 저장할 수 있다.
아래에서 더 설명되는 바와 같이 연관된 업데이트된 프로파일이 다운로드되고 나면, 메모리(124), 및 가능하게는, 더 정확하게 하나 또는 수 개의 ISD는 연관된 업데이트된 프로파일, 즉 프로파일 및 하나 또는 수 개의 데이터 업데이트를 저장한다.
데이터 업데이트(들)는 특히 이하를 포함한다:
- 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지를 SR2(184)(및/또는 (또) 다른 엔티티(들))에 보내기 위한 애플리케이션, 또는 애플릿(applet)이라고 칭해지는 것(자바(Java) 언어로 쓰여진 경우);
- 가입자를 식별하기 위한 데이터;
- 가입자를 인증하기 위한 하나 또는 수 개의 키(key);
- 하나 또는 수 개의 로밍(roaming) 프로파일;
- 하나 또는 수 개의 애플리케이션;
- 하나 또는 수 개의 파일(file);
- OS에 관련된 하나 또는 수 개의 패치(patch);
- 예를 들어 하나 또는 수 개의 SIM 타입 애플리케이션과 같이 SE(12)에 의해 지원되는 하나 또는 수 개의 애플리케이션에 관련된 하나 또는 수 개의 패치.
애플릿은 실행되었을 때 SR2(184)(및/또는 (또) 다른 엔티티(들))에, 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지를 전송하는 것을 허용한다.
SIM 타입 애플리케이션(들)은 호스트(14)가 예를 들어 HN(16)과 같은 하나 또는 수 개의 모바일 네트워크에 가입자를 식별 및 인증하도록 허용한다.
메모리(124)는, 바람직하게는 보안 방식으로, 바람직하게는 무선 서비스(들)로서 가입에 각각 관련된 복수의 데이터 집합들을 저장한다.
하나의 가입에 관련되는 각각의 데이터 집합은 바람직하게는 다음을 포함한다:
- 가입자, 및 모바일 네트워크에 액세스하기 위한 (서비스) 가입 식별자를 식별하기 위한 데이터인 IMSI
- 모바일 네트워크에 가입자를 인증하도록 허용하는, 네트워크에 가입자를 인증하는 키 및 네트워크 인증 키(Network Authentication Key)(또는 NAK)로서의 키 Ki;
- 가입자를 모바일 네트워크에 인증하도록 허용하는 네트워크 인증 알고리즘으로서의 Milenage(또는 다른 유사한 것);
- 하나 또는 수 개의 기본 파일(Elementary Files)(또는 EF)을 포함하는 파일 시스템;
- 비밀 데이터로서, 예를 들어, 데이터를 암호화/해독하기 위한 키(들), 및/또는 키(들)로 데이터에 서명하기 위한 키(들) 같은, 하나 또는 수 개의 보안 키; 및/또는
- 사용자에 연관된 데이터로서, 예를 들어, 사용자 이름 및/또는 가입자의 식별자(또는 ID)와 같은, 하나 또는 수 개의 자격 증명(credential).
프로세서(122)는 데이터를 처리하고 제어하며, SE(12)에 통합된 모든 다른 컴포넌트들과 내부적으로, 그리고 I/O 인터페이스(들)(126)를 통해 칩 외부와 데이터를 통신한다.
프로세서(122)는 예를 들어 이하에서 더 설명되는 것과 같이, 연관된 업데이트된 프로파일이 다운로드되고 나면, 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지를 전송하기 위한 애플리케이션 같은, 하나 또는 수 개의 애플리케이션을 실행 또는 운영한다.
프로세서(122)는 바람직한 방식에서, 바람직하게는 보안 방식으로 메모리(124) 내에 저장된 사용자 레퍼런스 데이터(user reference data)로서의 예를 들어 개인 신원 번호(또는 PIN), 생체 데이터, 및/또는 이와 유사한 것을 통한 사용자 인증 기능과 같은 하나 또는 수 개의 보안 기능을 실행한다.
프로세서(122)는 바람직하게는 호스트(14)의 독립적인 방식으로 외부 세계와 직접적으로 상호작용하기 위해 동작(들)을 시작할 수 있다. 그러한 SE(12)의 주도의 상호작용의 능력(capacity)은 호스트(14)가 슬레이브의 역할을 하는 동안 SE(12)가 마스터의 역할을 하는 사전 능력(proactive capacity)으로도 알려져 있다. 하나의 바람직한 실시예에 따르면, SE(12)는 사전 명령들로서의 SIM 툴킷(ToolKit)(또는 STK) 타입 명령들을 사용할 수 있다.
이와 같이, SE(12)는, 예를 들어 SR2(184) 같은 식별된 서버에의 연결을 설정하기 위해, 자체 주도적으로, 호스트(14)를 통해(예를 들어, 호스트(14)에 연결된 원격 서버와 같은 임의의 디바이스에) 또는 호스트(14)에게, 예를 들어 "오픈 채널(Open Channel)(또는 OC) 타입 명령" 같은 사전 명령을 포함하는 메시지를 보낼 수 있다.
선택적으로(optionally), 호스트(14)는 인간 기계 인터페이스(Man Machine Interface)(또는 MMI)로서 디스플레이 화면(142) 및 키보드(144)를 포함한다. 대안적으로, 통합 된 MMI를 대신하여, 호스트(14)는 외부 MMI에 결합 또는 연결된다.
호스트(14)는 다음의 동작들을 수행한다:
- 안테나(146)를 통해 하나 (또는 수 개의) 네트워크(들)(16)에 전송될 디지털 정보를 인코딩하기 위한, 유사 캐리어 신호의 변조; 및
- 안테나(146)를 통해 하나 (또는 수 개의) 네트워크(들)(16)로부터 수신된 인코드된 디지털 정보를 디코딩하기 위한, 수신된 유사 캐리어 신호의 복조.
안테나(146)는 무선 링크(15)를 통해 HN(16)과 함께 데이터를 통신하는 것을 허용한다.
호스트(14)는 제어 및 데이터 버스(도시되지 않음)를 통해 서로 연결된, 하나의 (마이크로)프로세서(들)(도시되지 않음)와 같은 데이터 처리 수단, 전화 메모리로서의 데이터 저장 수단(도시되지 않음), 및 하나 또는 수 개의 I/O 인터페이스를 포함한다.
호스트 I/O 인터페이스들은 SE(12)와의 데이터 교환을 위한 하나 또는 수 개의 I/O 인터페이스를 포함한다.
대안적으로, 내장되는 것을 대신하여, SE(12)는 호스트(14) 내에 포함되고 호스트로부터 제거 가능할 수 있다.
SE(12)와의 호스트 I/O 인터페이스는, SE(12)가 가능하게는 제거 가능한 방식으로 호스트(14) 내에 삽입될 때, 접촉 인터페이스로서 국제 표준 기구(International Organization for Standardization)(또는 ISO) 7816 인터페이스일 수 있다.
대안적으로, 접촉 인터페이스를 대신하여, SE(12)와의 호스트 I/O 인터페이스는 예를 들어 ISO 14443와 같은 CTL 인터페이스에 연결되거나 그것을 포함한다. 호스트(14)는 바람직하게는 단거리(Short Range)(또는 SR) RF 링크를 사용하는 동안 데이터를 통신하기 위한 수단에 연결되거나 그것을 포함한다. SR RF 링크는 호스트(14)로 하여금 CTL 링크로 칭해지는 것을 통해 SE(12)와 데이터를 교환하는 것을 허용하는 임의의 기술에 관련될 수 있다. SR RF는 13.56MHz에 고정될 수 있다. SR RF는 CTL 기술로서 근거리 무선통신(Near Field Communication)(또는 NFC) 타입 기술, 블루투스 타입 기술 및/또는 저전력 블루투스 타입 기술에 관련될 수 있다.
호스트 메모리는 하나 또는 수 개의 휘발성 메모리, 및 하나 또는 수 개의 비휘발성 메모리를 포함하는 하나 또는 수 개의 메모리를 포함할 수 있다.
호스트 메모리는, 적어도 임시적 방식으로, 연관된 업데이트된 프로파일에 관련된 데이터를 저장한다. 연관된 업데이트된 프로파일에 관련된 데이터는 예를 들어 HN(16) 및/또는 (또) 다른 모바일 네트워크(들)에의 액세스를 설정하는 것을 허용하는 데이터와 같이, 타겟으로서 호스트(14) 또는 SE(12)를 설정하기 위해 사용되는 데이터를 포함할 수 있다.
호스트 메모리는 하나 또는 수 개의 EEPROM("전기적 소거 및 프로그램 가능 읽기 전용 메모리"의 약자), 하나 또는 수 개의 ROM("읽기 전용 메모리"의 약자), 하나 또는 수 개의 플래시 메모리, 및/또는 하나 또는 수 개의 RAM("랜덤 액세스 메모리"의 약자)과 같은, 상이한 타입들의 임의의 다른 메모리들에 의해 구성될 수 있다.
호스트 메모리는 바람직하게는 예를 들어 국제 이동 단말기 식원(또는 IMEI), URI, URL 및/또는 이메일 주소를, 호스트(14)에 관련되는 식별자(들)로서 저장한다.
호스트 메모리는 OS, 및 하나 또는 수 개의 애플리케이션을 저장한다
애플리케이션으로서, 사용자 단말기에 관련된 특정 실시예에 따르면, 호스트(14)는 연관된 업데이트된 프로파일이 타겟으로서의 호스트(14) 또는 SE(12)에 다운로드될 수 있게 하기 위한 애플리케이션(또는 애플릿)으로서, 로컬 프로파일 관리자(Local Profile Administrator)(또는 LPA)를 포함한다.
LPA는:
- 가능하게는 호스트 MMI 또는 외부 MMI로부터 호스트(14)의 사용자에 의해 런칭(launching)하고;
- 바람직하게는 연관된 업데이트된 프로파일의 다운로드를 요청하고;
- SR3(186)으로부터 연관된 업데이트된 프로파일을 수신하고;
- 예를 들어 SE 메모리 또는 호스트(14) 메모리와 같은 타겟 메모리 내에 연관된 업데이트된 프로파일을 로딩하고;
- 호스트(14) MMI 또는 호스트(14)에 연결된 MMI를 통한 사용자의 가능한 이전(previous) 허가 후, 연관된 업데이트된 프로파일을 가능하게는 타겟으로서의 SE(12)에 전송하고 SE(12)를 재시동함으로써 인에이블(enabling) 또는 활성화하고; 및
- 이렇게 하여 활성화된 연관된 업데이트된 프로파일을 사용하여 HN(16)(및/또는 (또) 다른 모바일 네트워크(들))에 부착하는 것
을 허용한다.
연관된 업데이트된 프로파일을 타겟으로서의 SE(12)에 전송하기 위해, LPA는 예를 들어 단문 메시지 서비스(또는 SMS) 또는 하이퍼텍스트 전송 프로토콜(또는 HTTP) 타입 프로토콜과 같은, 수신된 연관된 업데이트된 프로파일의 프로토콜을 예를 들어 SE(12)에 의해 해석될 수 있는 애플리케이션 프로토콜 데이터 유닛(Application Protocol Data Unit)(또는 APDU)을 사용 하는 것과 같은, 또 다른 프로토콜로 전환할 수 있다.
HN(16)은 홈 또는 방문 네트워크이다. HN(16)은 가입자에 관하여 홈 또는 외국 국가에 관련된다. HN(16)은 양방향 링크(17)를 통해 CN(18)에 연결된다.
CN(18)은 인터넷 타입 네트워크(도시되지 않음)를 포함하거나 이에 연결된다. CN(18)은 SR1(182), SR2(184), 및 SR3(186)를 포함한다. SR1(182), SR2(184), 및 SR3(186) 각각은 컴퓨터에 의해 호스트된다. 컴퓨터는 데이터 처리 수단(도시되지 않음)으로서의 프로세서(들)를 포함하고, 데이터 저장 수단(도시되지 않음)으로서의 메모리(들), 및 하나 또는 수 개의 I/O 인터페이스(도시되지 않음)를 포함하거나 이에 연결된다.
업데이트된 프로파일의 다운로드를 런칭하기 위해 사용되는 디바이스로서의 호스트(14)는 HN(16) 및 CN(18)을 통해 SR1(182)에 연결될 수 있다.
대안적으로, 호스트(14)를 대신하여, 이는 호스트(14)와는 다른 디바이스로서의 POS 타입 단말기, PC, 또는 임의의 다른 컴퓨터 디바이스일 수 있고, 그것은 타겟, 또는 타겟으로서의 칩의 호스트 중 어느 하나로서, 연관된 업데이트된 프로파일의 다운로드를 런칭하기 위해 사용된다.
SR1(182)은 SR1(182) 또는 서버 식별자에 관련되는 식별자로서 URI, URL, IP 주소, 또는 이와 유사한 것에 의해 식별된다. 서버 식별자는 SE 메모리(124) 또는 전화 메모리 내에 저장될 수 있다.
SR1(182)은 모바일 네트워크 운영자(Mobile Network Operator)(또는 MNO) 또는 모바일 가상 네트워크 운영자(Mobile Virtual Network Operator)(또는 MVNO)로서의 모바일 무선 통신 네트워크 운영자(mobile radio-communication network operator), 서비스 제공자, 또는 그 대리인에 의해 운영될 수 있다.
SR1(182)은 예를 들어 서비스 제공자 또는 그 대리인에 의해 관리되는 수 개의 서버들을 포함하는 MNO 백엔드 시스템(back-end system)과 같은 생태계(도시되지 않음) 내에 포함될 수 있다.
SR1(182)은 제1 데이터베이스를 관리하고 제1 데이터베이스의 데이터를 외부로 통신하기 위한 애플리케이션 실행 전용이다.
SR1(182)로부터 액세스 가능한 메모리(들)는 제1 데이터베이스를 저장한다.
제1 데이터베이스는 클라이언트 디바이스에 각각 관련된 식별자(들)의 집합을 포함한다. 각각의 식별된 클라이언트 디바이스는 관련 가입자를 위해 SR2(184)를 프로비저닝하기 위한 데이터를 포함하는 데이터에 연관된다.
관련 가입자를 위해 SR2(184)를 프로비저닝하기 위한 데이터는, 모바일 네트워크(들)를 식별하거나 그에 대해 인증하기 위한 데이터로서, 가입자 식별자(들)뿐만 아니라, 예를 들어 IMPI, IMPU, 로밍 파일(들)과 같은 여러 가지 데이터를 포함한다.
가입자 식별자(들)는 MSISDN, URI, URL, IMPI, IMPU, NAI, 및/또는 예를 들어 IMEI 같은, 디바이스에 관련된 하나 또는 수 개의 식별자를 포함할 수 있다.
SR1(182)은 예를 들어 POS 단말기, 온라인 단말기, 또는 타겟 또는 타겟의 호스트와 같은 디바이스와 같은 디바이스로부터, 예를 들어 MSISDN과 같은 가입자에 관련된 식별자를 포함하거나 그것을 수반하는 등록 요청을 포함하는 SMS 타입 메시지와 같은 메시지를 수신하도록 구성된다.
SR1(182) 또는 예를 들어 MNO 프로비저닝 서버와 같은 서비스 제공자의 다른 서버는 관련 가입자를 위해 제1 데이터베이스로부터 검색된 데이터로서 SR2(184)를 프로비저닝하기 위한 데이터를 SR2(184)에 보내도록 구성될 수 있다.
SR2(184)는 OTA 타입 서버, 신뢰 서비스 관리자 타입 서버(Trusted Service Manager type server), 또는 그와 유사한 것 일 수 있다.
SR2(184)는 제2 데이터베이스를 관리하고 제2 데이터베이스의 데이터를 외부로 통신하기 위한 애플리케이션 실행 전용이다.
제2 데이터베이스는 관련 가입자를 위해 프로비저닝된 데이터와 연관된 클라이언트 디바이스에 각각 관련된 식별자(들)의 집합을 포함한다.
SR2(184)는 예를 들어 SR1(182) 또는 다른 서버와 같은 서버로부터, 식별된 가입자를 위해 SR2(184)를 프로비저닝하기 위한 데이터를 포함하는 메시지를 수신하도록 구성된다.
SR2(184)로부터 액세스 가능한 메모리(들)는, SR2(184)가 식별된 가입자를 위해 SR2(184)를 프로비저닝하기 위해 수신된 데이터를 그 때마다 업데이트하는 제2 데이터베이스를 저장한다.
SR2(184)는 예를 들어 SR3와 같은 서버로부터, MSISDN과 같은 가입자 식별자를 수반하는 하나 또는 수 개의 데이터 업데이트를 얻기 위한 요청을 수신하도록 적응된다.
SR2(184)는 제2 데이터베이스로부터 이전에 검색된 데이터 업데이트(들)를 데이터 업데이트 요청에 대한 응답으로서 보내도록 구성된다.
SR2(184)는 연관된 업데이트된 프로파일이 활성화됨을 알리기 위해 예를 들어 호스트(14) 또는 SE(12)와 같은 타겟으로부터 SMS 또는 HTTP 타입 메시지와 같은 메시지를 수신하도록 적응된다.
SR2(184)는 SR1(182) 및/또는 타겟에, 연관된 업데이트된 프로파일이 활성화 됨을 알리기 위한 (타겟으로부터 수신된) 메시지의 수신에 확인 응답하기 위한 메시지를 보내도록 구성될 수 있다.
SR3(186)는 증강된 SM-DP(또는 SM-DP+라 칭해지는) 서버와 같은 SM-DP 타입 서버일 수 있다.
SR3(186)로부터 액세스 가능한 메모리(들)는 제3 데이터베이스를 저장한다.
제3 데이터베이스는 프로파일(들)의 집합 및/또는 프로파일 타입(들)의 집합을 포함한다.
SR3(186)는 제3 데이터베이스를 관리하고 연관된 업데이트된 프로파일을 다운로드하기 위한 애플리케이션 실행 전용이다.
SR3(186)는 SR1(182), 또는 예를 들어 MNO 포탈(portal) 또는 M2M 허브(hub)와 같은 다른 서버로부터, 가입자 식별자, 및 프로파일 식별자로서 프로파일에 관련된 식별자 또는 프로파일 타입에 관련된 식별자 중 어느 하나를 수반하거나 포함하는 업데이트된 프로파일을 다운로드하기 위한 명령을 포함하는 메시지를 수신하도록 구성된다.
프로파일 식별자(들)는 집적 회로 카드 식별자(Integrated Circuit Card Identifier)(또는 ICCID), 프로파일 타입, IMEI, IMEI 소프트웨어 버전(또는 IMEI SV), 모바일 장비 식별자(Mobile Equipment IDentifier)(또는 MEID), 전자 일련번호(Electronic Serial Number)(또는 ESN)/사용자 신원 모듈 식별자(User Identity Module IDentifier)(또는 UIMID)/확장된 사용자 신원 모듈 식별자(Expanded User Identity Module IDentifier)(또는 EUIMID), 및/또는 eUICC 식별자(eUICC IDentifier)(또는 eID)를 포함할 수 있다.
SR3(186)는 SR2(184)에 가입자 식별자 및 가능하게는 프로파일 식별자를 수반하는 하나 또는 수 개의 데이터 업데이트를 얻기 위한 요청을 보내도록 적응된다.
SR3(186)는 데이터 업데이트 요청에 대한 응답으로, SR2(184)로부터 데이터 업데이트(들)를 수신하도록 구성된다.
본 발명의 필수적인 특징에 따르면, SR3(186)는 연관된 업데이트된 프로파일을 얻기 위해 데이터 업데이트(들) 및 프로파일을 연관시키도록 적응된다. 프로파일은, 프로파일이 바람직하게 타겟 특이적일 때는 SR1(182)(또는 다른 서버)에 의해, 또는 SR1(182)에 의해 제공된 프로파일 식별자가 바람직하게는 예를 들어 프로파일 타입 또는 프로파일 카테고리와 같이, 다시 말해 타겟들의 집합에 공통되는 포괄형(generic)일 때는 SR3(186)에 의해 식별 또는 결정된다.
(식별된) 프로파일 및 데이터 업데이트(들)를 연관시키기 위해, SR3(186)는:
- 데이터 업데이트(들) 및 프로파일을 연쇄시키고;
- 중복 데이터의 조각(들)을 제거하여 데이터 업데이트(들) 및 프로파일을 처리하고;
- 데이터 업데이트(들) 및/또는 프로파일을 해독(deciphering) 및/또는 암호화(enciphering)하여 데이터 업데이트(들) 및 프로파일을 처리하는
단계(들)를 수행할 수 있다.
SR3(186)는 예를 들어 호스트(14)와 같은 디바이스로부터, 연관된 업데이트된 프로파일을 다운로드하기 위한 요청을 포함하는 SMS 또는 HTTP 타입 메시지와 같은 메시지를 수신하도록 적응될 수 있다.
SR3(186)는 타겟 또는 타겟에의 중간 디바이스로서의 디바이스에, 연관된 업데이트된 프로파일을 보내도록 구성된다.
도 2는 소비자 맥락(consumer context)에서 타겟으로서의 SE(12)에 연관된 업데이트된 프로파일을 다운로드하기 위해 SE(12), 호스트(14), SR1(182), SR2(184), 및 SR3(186)를 수반하는 메시지 흐름(20)의 전형적인 실시예를 도시한다.
다른 시나리오에서는, SE(12)를 대신하여 전화(14)가 소비자 맥락에서의 타겟이다.
본 발명이 소비자 맥락에서 설명되더라도, 본 발명은 예를 들어 호스트(14)와 같은 클라이언트 디바이스에서 시작되는 대신, 예를 들어 SR3(186)와 같은 서버가 클라이언트 디바이스와의 메시지 교환의 개시자인 M2M 맥락에도 여전히 적용될 수 있다.
설명된 시나리오에서, 가입자로서의 호스트(14) 사용자는 호스트 브라우저 상에서 브라우즈(browse)하고, 타겟으로서의 SE(12)에 대한 업데이트된 프로파일의 다운로드 프로세스를 런칭 또는 시작하기 위해 서비스 제공자(또는 그 대리인)으로서의 MNO 또는 그와 유사한 것에 관련된 서버 상에 온라인 요청을 하는 것으로 가정된다.
다른 시나리오에서, 가입자는 매장으로 가고, 서비스 제공자(또는 그 대리인)에 링크된 인물이 타겟으로서의 SE(12)(또는 호스트(14))에 대한 업데이트된 프로파일의 다운로드를 런칭한다.
여전히 다른 시나리오에서, 제1 디바이스로서의 스마트폰(smart phone), 및 타겟으로서 칩을 통합한 제2 디바이스의 스마트 워치의 사용자는 제1 디바이스를 통해 칩에 대한 업데이트된 프로파일의 다운로드를 런칭한다.
SR1(182)은 가입자 또는 가입자 식별자에 관련된 식별자로서 예를 들어 MSISDN을 수반하거나 포함하는 등록 요청을 포함하는 메시지(도시되지 않음)를 수신한다.
SR2(184)는 SR1(182)(또는 바람직하게는 SR1(182)을 포함하는 생태계에 포함된 다른 서버)로부터 가입자를 위해 SR2(184)를 프로비저닝하기 위한 데이터를 포함하는 메시지(22)를 수신한다. 메시지(22)는 가입자 식별자로서, 예를 들어 MSISDN을 또한 포함한다. 가입자를 위해 SR2(184)를 프로비저닝하기 위한 데이터는 IP 멀티미디어 서브시스템(IP Multimedia Subsystem)(또는 IMS)을 식별하고 그에 대해 인증하기 위한 데이터, 하나 또는 수 개의 로밍 파일, 및/또는 다른 데이터와 같은 여러 가지 데이터를 포함한다. SR2(184)는 수신된 데이터를 식별된 가입자와 연관시켜 제2 데이터베이스에 기입한다.
SR3(186)는 SR1(182)(또는 바람직하게는 SR1(182)을 포함하는 생태계 내에 포함된 다른 서버)로부터, 예를 들어 가입자 식별자로서의 MSISDN 및 예를 들어 프로파일에 관련된 식별자로서의 ICCID를 포함하거나 수반하는 업데이트된 프로파일을 다운로드하기 위한 명령을 포함하는 메시지(24)를 수신한다. 그러한 프로파일 식별자는 예를 들어 ICCID 같은 특정 또는 전용 프로파일에 관련된 식별자, 또는 포괄적 프로파일에 관련된 식별자로서 프로파일 타입(번호)과 같은 프로파일 타입에 관련된 식별자 중 하나일 수 있다.
업데이트된 프로파일을 다운로드하기 위한 명령을 포함하는 메시지(24)는 "ES2+DownloadOrder([eID],ProfileType or ICCID)"와 같은 GP 타입 명령을 포함할 수 있다. 메시지(24)는 예를 들어 "ES2"와 같은 애플리케이션 프로그래밍 인터페이스(Application Programming Interface)(또는 API), 예를 들어 "eID"와 같은 업데이트된 프로파일 다운로드의 타겟에 관련된 식별자, 및/또는 예를 들어 "ProfileType or ICCID"와 같은 프로파일에 관련된 식별자를 포함할 수 있다.
SR3(186)는 관련 가입자를 위한 업데이트된 프로파일을 확보(25) 또는 준비한다.
선택적으로, 호스트(14)는 SR3(186)에 GSMA 표준에 따라서 단일 명령 "Get profile" 또는 제1 명령 "InitiateAuthentication" 및 그에 후속하는 제2 명령 "GetBoundProfilePackage"와 같은 업데이트된 프로파일을 다운로드하기 위한 요청을 포함하는 메시지(26)를 보낸다.
그 다음, SR3(186)는 SR2(184)에 가입자 식별자로서 예를 들어 MSISDN을 수반하거나 포함하는 하나 또는 수 개의 데이터 업데이트를 얻기 위한 요청을 포함하는 메시지(28)를 보낸다. 메시지(28)는 프로파일 식별자로서 예를 들어 ICCID를 포함할 수 있다.
메시지(28)를 수신하기 전에 메시지(22) 내에서 SR2(184)를 프로비저닝하기 위한 데이터를 수신하는 대신, SR2(184)는 관련 가입자를 위해 SR2(184)를 프로비저닝하기 위한 데이터를 얻기 위한 SR2(184)로부터 발원되는 요청(도시되지 않음) 시에, 데이터 업데이트 요청(28)을 수신한 다음, SR2(184)를 프로비저닝하기 위한 데이터를 수신한다.
SR2(184)가 데이터 업데이트 요청(28)을 수신하고 나면, SR2(184)는 데이터 업데이트(들)를 제2 데이터베이스로부터 검색한 후, (검색된) 데이터 업데이트(들)(210)를 SR3(186)에 보낸다.
SR3(186)는 프로파일 및 데이터 업데이트(들)를 연관시키고(211), 이렇게 하여 연관된 업데이트된 프로파일을 얻는다.
연관된 업데이트된 프로파일이 획득되고 나면, SR3(186)는 호스트(14)에 가능하게는 이전에 암호화된 연관된 업데이트된 프로파일을 포함하는 하나 또는 수 개의 메시지(212)를 보낸다.
호스트(14)는 암호화된 연관된 업데이트된 프로파일의 가능한 해독 후에, 타겟으로서의 SE(12)에, 가능하게는 암호화된 방식으로 연관된 업데이트된 프로파일을 포함하는 하나 또는 수 개의 메시지(214)를 전송한다.
업데이트된 프로파일이 SE(12)에 전송되고 나면, SE(12)는 바람직하게는 호스트(14)에, 업데이트된 프로파일의 전송이 성공적으로 발생했음을 확인한다(도시되지 않음).
호스트(14), 그리고 더 정확히는 LPA는, SE(12) 또는 호스트(14) 중 어느 것이 타겟인지와 관계 없이, 타겟 내에서 연관된 업데이트된 프로파일을 인에이블한다.
선택적으로, 연관된 업데이트된 프로파일을 인에이블하기 위해, 호스트(14) 사용자는 호스트(14) MMI(또는 호스트(14)에 연결된 MMI)를 통해 그러한 업데이트된 프로파일 인에이블먼트 동작을 사전에 승인한다. 사용자에 의해 승인되고 나면, 호스트(14)는 SE(12)에 SE(12) 측에서 연관된 업데이트된 프로파일의 인에이블먼트를 런칭하기 위한 메시지(도시되지 않음)를 보낸다. SE(12)에 연관된 업데이트된 프로파일의 인에이블먼트를 런칭하기 위한 그러한 메시지는 "ES10c+Enable(ISD-P AID or Profile ID)"과 같은 GSMA 타입 명령일 수 있다. 메시지는 예를 들어 "ES10c"와 같은 API, 예를 들어 "ISD-P AID"와 같은 타겟에 관련된 식별자, 및/또는 예를 들어 "Profile ID"와 같은 프로파일에 관련된 식별자를 포함할 수 있다.
타겟이 SE(12)일 때에만, SE(12)는 연관된 업데이트된 프로파일을 인에이블(215)한다. 그 다음, 호스트(14)는 연관된 업데이트된 프로파일을 인에이블 또는 활성화하기 위해, SE(12)가 인에이블된 프로파일로 모바일 네트워크에 부착할 수 있도록 SE(12)를 리셋(reset)한다.
연관된 업데이트된 프로파일은 데이터 업데이트(들) 내에, SR2(184)에 보내기 위한 애플리케이션을 포함한다. SE(12)는 그러한 다운로드된 애플리케이션을 실행할 때, 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지(216)를 하나 또는 수 개의 엔티티 SR2(184)에 보내는 것을 허용한다.
연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지(216)는 "/Activated?chip=chipnumber;eID=eIDnumber;ICCID=ICCIDnumber;MSISDN=MSISDNnumber;deviceIdentifier=IMEInumber"와 같은 GP 타입 명령어를 포함할 수 있다. 그러한 메시지(216)는 예를 들어 "eIDnumber"와 같은 타겟으로서 SE(12)에 관련된 식별자, 예를 들어 "ICCIDnumber"와 같은 프로파일 식별자, 예를 들어 "MSISDNnumber"와 같은 가입자 식별자, 및/또는 예를 들어 "MSISDNnumber"와 같은 가입자에 관련된 식별자를 포함할 수 있다.
메시지(216)는 보내진 메시지(216)의 발원자(originator)가 SE(12)임을 입증하기 위해, SE(12)에 의해 추가로 서명될 수 있다.
선택적으로, SR2(184)는 SR1(182), SR3(186), 호스트(14), SE(12), 및/또는 (또) 다른 엔티티(들)에, 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지(216)의 수신에 확인 응답하기 위한 메시지(들)(218)를 보낸다.
연관된 업데이트된 프로파일이 타겟에, 즉 SE(12)(또는 호스트(14))에 다운로드되고 나면, TE(10) 사용자는 바람직하게는 모바일 네트워크(들)에 액세스하기 위한 하나 또는 수 개의 가입으로부터 이익을 얻는다.
본 발명의 해결책은 기존의 네트워크 기반구조(infrastructure)와 호환된다.
본 발명의 해결책은 직접적이고 신속하고 효율적이며 저렴한 방식으로, 연관된 업데이트된 프로파일을 타겟에 다운로드하도록 허용한다.
본 발명의 해결책은 가능하게는 업데이트된 프로파일 다운로드를 런칭하고, 그것을 확인하며, 적용 가능한 경우 사용자 인증 데이터를 제출하는 것을 제외하고는, 호스트 사용자를 개입시킬 필요가 없다.
그러므로, 본 발명의 해결책은 사용자에게 투명하다(어떠한 MMI도 필요하지 않음). 그러므로, 적용 가능한 경우, 호스트 사용자는 좋은 사용자 경험(user experience)의 이익을 얻는다.

Claims (10)

  1. 타겟으로서 디바이스 또는 상기 디바이스 내에 통합되거나 또는 상기 디바이스에 연결된 칩에, 업데이트된 프로파일(profile)을 다운로드하기 위한 방법(20)으로서,
    (a) 제1 서버(182)에 의해, 가입자 식별자로서 가입자에 관련된 식별자를 수반하는 등록 요청(enrolment request)을 포함하는 메시지를 수신하는 단계 - 상기 등록 요청은 상기 타겟에 업데이트된 프로파일을 다운로드하기 위한 프로세스를 런칭 또는 시작하기 위한 요청을 포함함 -; 및
    (b) 제2 서버(184)에 의해, 상기 가입자를 위해 상기 제2 서버를 프로비저닝(provisioning)하기 위한 데이터(22)를, 상기 제1 서버 또는 상기 제1 서버에 연결되는 또 다른 서버로부터 수신하는 단계를 포함하고,
    상기 방법은 또한,
    (c) 제3 서버(186)에 의해, 상기 가입자 식별자, 및 프로파일 식별자로서 전용 프로파일에 관련된 식별자 또는 프로파일 타입에 관련된 식별자 중 어느 하나를 수반하는 업데이트된 프로파일을 다운로드하기 위한 명령(24)을, 상기 제1 서버 또는 상기 제1 서버에 연결되는 또 다른 서버로부터 수신하는 단계;
    (d) 상기 가입자 식별자를 수반하는 적어도 하나의 데이터 업데이트를 얻기 위한 요청(28)을, 상기 제3 서버로부터 상기 제2 서버에 보내는 단계;
    (e) 상기 적어도 하나의 데이터 업데이트(210)를, 상기 제2 서버로부터 상기 제3 서버에 보내는 단계;
    (f) 상기 제3 서버에 의해, 상기 적어도 하나의 데이터 업데이트 및 프로파일을 연관시키고(211), 이렇게 하여 연관된 업데이트된 프로파일을 얻는 단계;
    (g) 상기 연관된 업데이트된 프로파일(212)을, 상기 제3 서버로부터 상기 타겟에 보내는 단계;
    (h) 상기 타겟에 의해 상기 연관된 업데이트된 프로파일을 인에이블(enabling) 또는 활성화(215)하는 단계; 및
    (i) 상기 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지(216)를 상기 타겟으로부터 상기 제2 서버에 보내는 단계를 포함하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서, 상기 (g) 단계 전에, 상기 타겟이 업데이트된 프로파일을 다운로드하기 위한 요청(26)을 상기 제3 서버에 보내는, 방법.
  3. 제1항에 있어서, 상기 적어도 하나의 데이터 업데이트는 상기 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지를 상기 제2 서버에 보내기 위한 애플리케이션, 가입자를 식별하기 위한 데이터, 상기 가입자를 인증하기 위한 적어도 하나의 키(key), 적어도 하나의 로밍 프로파일(roaming profile), 적어도 하나의 애플리케이션, 적어도 하나의 파일(file), 운영 체제에 관련된 적어도 하나의 패치(patch), 및 상기 타겟에 의해 지원되는 적어도 하나의 애플리케이션에 관련된 적어도 하나의 패치를 포함하는 그룹의 적어도 하나의 요소를 포함하는, 방법.
  4. 제1항에 있어서, 상기 가입자 식별자는 MSISDN, URI, URL, IMPI, IMPU, NAI, 및 상기 디바이스에 관련된 적어도 하나의 식별자를 포함하는 그룹의 적어도 하나의 요소를 포함하고, 및/또는 상기 프로파일 식별자는 ICCID, 프로파일타입(profileType), IMEI, IMEISV, MEID, ESN/UIMID/EUMID, 및 eID를 포함하는 그룹의 적어도 하나의 요소를 포함하는, 방법.
  5. 제1항에 있어서, 상기 (f) 단계는: 상기 적어도 하나의 데이터 업데이트 및 상기 프로파일을 연쇄(concatenating)시키는 단계, 중복 데이터의 적어도 하나의 조각을 제거함으로써 상기 적어도 하나의 데이터 업데이트 및 상기 프로파일을 처리하는 단계, 및 상기 적어도 하나의 데이터 업데이트 및/또는 상기 프로파일을 해독(deciphering) 및/또는 암호화(enciphering)함으로써 상기 적어도 하나의 데이터 업데이트 및 상기 프로파일을 처리하는 단계 중 적어도 하나를 포함하는, 방법.
  6. 제1항에 있어서, 상기 제2 서버가 상기 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 상기 메시지의 수신을 확인 응답(acknowledging)하기 위한 메시지를 상기 제1 서버, 상기 제3 서버 및/또는 상기 타겟에 보내는 단계를 더 포함하는 방법.
  7. 제1항에 있어서, 상기 타겟으로서의 상기 칩은 적어도 하나의 발행자 보안 도메인(Issuer Security Domain)을 포함하고, 상기 발행자 보안 도메인은 상기 연관된 업데이트된 프로파일을 저장하고, 상기 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 상기 메시지는 "/Activated?chip=chipnumber;eID=eIDnumber;ICCID=ICCIDnumber;MSISDN=MSDISDNnumber;deviceIdentifier=IMEInumber"을 포함하는, 방법.
  8. 타겟으로서 디바이스 또는 상기 디바이스 내에 통합되거나 또는 상기 디바이스에 연결된 칩에, 업데이트된 프로파일을 다운로드하기 위한 제2 서버(184)로서,
    가입자를 위해 상기 제2 서버를 프로비저닝하기 위한 데이터(22)를, 제1 서버 또는 상기 제1 서버에 연결되는 또 다른 서버로부터 수신하고;
    가입자 식별자로서 가입자에 관련된 식별자를 수반하는 적어도 하나의 데이터 업데이트를 얻기 위한 요청(28)을, 제3 서버로부터 수신하고;
    상기 적어도 하나의 데이터 업데이트(210)를, 상기 제3 서버에 보내고;
    연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지(216)를, 상기 타겟으로부터 수신하도록
    구성되는 것을 특징으로 하는 제2 서버.
  9. 타겟으로서 디바이스 또는 상기 디바이스 내에 통합되거나 또는 상기 디바이스에 연결된 칩에, 업데이트된 프로파일을 다운로드하기 위한 제3 서버(186)로서,
    가입자 식별자로서 가입자에 관련된 식별자, 및 프로파일 식별자로서 프로파일에 관련된 식별자 또는 프로파일 타입에 관련된 식별자 중 어느 하나를 수반하는 업데이트된 프로파일을 다운로드하기 위한 명령(24)을 수신하고;
    상기 가입자 식별자를 수반하는 적어도 하나의 데이터 업데이트를 얻기 위한 요청(28)을 제2 서버에 보내고;
    상기 적어도 하나의 데이터 업데이트(210)를 상기 제2 서버로부터 수신하고;
    상기 적어도 하나의 데이터 업데이트 및 프로파일을 연관시키고(211), 이렇게 하여 연관된 업데이트된 프로파일을 얻고;
    상기 연관된 업데이트된 프로파일(212)을 상기 타겟에 보내도록
    구성되는 것을 특징으로 하는 제3 서버.
  10. 타겟으로서 디바이스 또는 상기 디바이스 내에 통합되거나 또는 상기 디바이스에 연결된 칩에, 업데이트된 프로파일을 다운로드하기 위한 시스템으로서,
    상기 시스템은 제1 서버(182), 제2 서버(184), 제3 서버(186), 및 상기 타겟(12 또는 14)을 포함하고 - 상기 제1 서버는 가입자 식별자로서 가입자에 관련된 식별자를 수반하는 등록 요청을 포함하는 메시지를 수신할 수 있으며, 상기 등록 요청은 상기 타겟에 업데이트된 프로파일을 다운로드하기 위한 프로세스를 런칭 또는 시작하기 위한 요청을 포함함 - ;
    상기 제2 서버는 상기 가입자를 위해 상기 제2 서버를 프로비저닝하기 위한 데이터(22)를 수신할 수 있으며;
    상기 시스템은,
    상기 제3 서버가:
    상기 가입자 식별자, 및 프로파일 식별자로서 프로파일에 관련된 식별자 또는 프로파일 타입에 관련된 식별자 중 어느 하나를 수반하는 프로파일을 다운로드 또는 확보(reserving)하기 위한 명령(24)을, 상기 제1 서버 또는 상기 제1 서버에 연결되는 또 다른 서버로부터 수신하고,
    상기 가입자 식별자를 수반하는 적어도 하나의 데이터 업데이트를 얻기 위한 요청(28)을 상기 제2 서버에 보내고,
    상기 적어도 하나의 데이터 업데이트(210)를 상기 제2 서버로부터 수신하고;
    상기 적어도 하나의 데이터 업데이트 및 프로파일을 연관시키고(211), 이렇게 하여 연관된 업데이트된 프로파일을 얻고,
    상기 연관된 업데이트된 프로파일(212)을 상기 타겟에 보내도록
    구성되고;
    상기 타겟은:
    상기 연관된 업데이트된 프로파일을 인에이블 또는 활성화(215)하고;
    상기 연관된 업데이트된 프로파일이 활성화됨을 알리기 위한 메시지(216)를 상기 제2 서버에 보내도록 구성되는
    것을 특징으로 하는 시스템.
KR1020187032568A 2016-04-20 2017-04-13 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템 KR102082854B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/133,787 2016-04-20
US15/133,787 US11282056B2 (en) 2016-04-20 2016-04-20 Method, servers and system for downloading an updated profile
PCT/EP2017/059044 WO2017182402A1 (en) 2016-04-20 2017-04-13 Method, servers and system for downloading an updated profile

Publications (2)

Publication Number Publication Date
KR20180132855A KR20180132855A (ko) 2018-12-12
KR102082854B1 true KR102082854B1 (ko) 2020-02-28

Family

ID=58638837

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187032568A KR102082854B1 (ko) 2016-04-20 2017-04-13 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템

Country Status (7)

Country Link
US (1) US11282056B2 (ko)
EP (1) EP3446502B1 (ko)
KR (1) KR102082854B1 (ko)
CN (1) CN109328467B (ko)
BR (1) BR112018071576A2 (ko)
ES (1) ES2867025T3 (ko)
WO (1) WO2017182402A1 (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11282056B2 (en) 2016-04-20 2022-03-22 Thales Dis Usa, Inc. Method, servers and system for downloading an updated profile
KR102394334B1 (ko) 2017-12-19 2022-05-06 삼성전자주식회사 보안 엘리먼트를 이용하여 통신 서비스를 제공하는 방법 및 이를 위한 전자 장치
CN109167675B (zh) * 2018-07-25 2021-08-27 鼎桥通信技术有限公司 一种eSIM profile更新系统和方法
US11223942B2 (en) * 2018-08-07 2022-01-11 Samsung Electronics Co., Ltd. Method, apparatus, and system for authorizing remote profile management
CN109219039B (zh) * 2018-09-27 2022-04-19 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109219040B (zh) * 2018-09-27 2022-04-19 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109286926A (zh) * 2018-09-27 2019-01-29 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109379735B (zh) * 2018-09-27 2022-04-19 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109219038B (zh) * 2018-09-27 2022-06-10 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109089258B (zh) * 2018-09-27 2022-04-19 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN113747419B (zh) * 2020-05-29 2023-04-07 上海华为技术有限公司 一种空中下载方法和相关设备
CN112822672B (zh) * 2020-12-31 2023-11-14 宇龙计算机通信科技(深圳)有限公司 参数配置方法、装置、终端及存储介质
EP4114056A1 (en) 2021-07-02 2023-01-04 Giesecke+Devrient Mobile Security GmbH Backlog mechanism for subscriber profiles on euiccs
CN114760276B (zh) * 2022-06-13 2022-09-09 深圳市汇顶科技股份有限公司 下载数据的方法、装置和安全元件

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7609650B2 (en) * 2004-07-08 2009-10-27 Carrier Iq, Inc. Collection of data at target wireless devices using data collection profiles
US20070130158A1 (en) * 2005-12-06 2007-06-07 Maurice Labiche Downloadable content delivery management using a presence server
US9077584B2 (en) * 2006-08-01 2015-07-07 Samsung Electronics Co., Ltd System and method for managing user preference profile
KR102209031B1 (ko) * 2014-03-25 2021-01-28 삼성전자주식회사 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법
WO2015190895A1 (en) * 2014-06-13 2015-12-17 Samsung Electronics Co., Ltd. Method and device for selective communication service in communication system
KR102299384B1 (ko) * 2014-06-13 2021-09-08 삼성전자주식회사 통신 시스템에서 선택적 통신 서비스를 위한 방법 및 장치
US11282056B2 (en) 2016-04-20 2022-03-22 Thales Dis Usa, Inc. Method, servers and system for downloading an updated profile

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Remote Provisioning Architecture for Embedded UICC Technical Specification Version 3.1 (27. May. 2016.), GSM Association.

Also Published As

Publication number Publication date
EP3446502A1 (en) 2019-02-27
EP3446502B1 (en) 2021-03-17
US20170308881A1 (en) 2017-10-26
ES2867025T3 (es) 2021-10-20
BR112018071576A2 (pt) 2019-02-12
CN109328467B (zh) 2022-05-17
CN109328467A (zh) 2019-02-12
KR20180132855A (ko) 2018-12-12
WO2017182402A1 (en) 2017-10-26
US11282056B2 (en) 2022-03-22

Similar Documents

Publication Publication Date Title
KR102082854B1 (ko) 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템
US10387134B2 (en) Method and device for downloading profile of operator
JP5422571B2 (ja) 無線機器の登録方法及び装置
JP6185152B2 (ja) サービスにアクセスする方法、アクセスするためのデバイスおよびシステム
US9485648B2 (en) Method for distributing virtual user identification data, method for acquiring virtual user identification data, and device
EP3337219B1 (en) Carrier configuration processing method, device and system, and computer storage medium
US11871227B2 (en) Device changing method and apparatus of wireless communication system
JP6401280B2 (ja) サービスにアクセスするための方法及び装置
US11832348B2 (en) Data downloading method, data management method, and terminal
EP2727384B1 (en) Method for accessing at least one service and corresponding system
CN112913263A (zh) 用于处理远程简档管理异常的方法和装置
WO2018007461A1 (en) Method, server and system for sending data from a source device to a destination device
EP3133849A1 (en) Method, token and system for switching from a first to a second mobile operator according to a network access technology
US20170359721A1 (en) Method, second server and system for managing access to a first server
US20230033931A1 (en) Method, ledger and system for establishing a secure connection from a chip to a network and corresponding network
US11019672B2 (en) Method, chip and system for detecting a failure in a PDP context or an EPS PDN connection
EP2890164A1 (en) Method for accessing a service, corresponding device and system
WO2018007411A1 (en) Method, device and system for storing securely data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant