Nothing Special   »   [go: up one dir, main page]

KR20160067776A - 보안 모듈의 가입자 프로파일 프로비저닝 방법 - Google Patents

보안 모듈의 가입자 프로파일 프로비저닝 방법 Download PDF

Info

Publication number
KR20160067776A
KR20160067776A KR1020150171470A KR20150171470A KR20160067776A KR 20160067776 A KR20160067776 A KR 20160067776A KR 1020150171470 A KR1020150171470 A KR 1020150171470A KR 20150171470 A KR20150171470 A KR 20150171470A KR 20160067776 A KR20160067776 A KR 20160067776A
Authority
KR
South Korea
Prior art keywords
terminal
profile
security module
provisioning
subscriber
Prior art date
Application number
KR1020150171470A
Other languages
English (en)
Other versions
KR102406757B1 (ko
Inventor
구일라움 라리그논
아노드 댄리
Original Assignee
오베르뛰르 테크놀로지스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오베르뛰르 테크놀로지스 filed Critical 오베르뛰르 테크놀로지스
Publication of KR20160067776A publication Critical patent/KR20160067776A/ko
Application granted granted Critical
Publication of KR102406757B1 publication Critical patent/KR102406757B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 보안 모듈(11)에서 가입자 프로파일(11B)을 프로비저닝하는 방법에 연관된다. 방법은 가입자 프로파일과 연관되는 이동 단말의 파라미터와 함께 가입자 프로파일의 프로비저닝 요청을 수신하는 단계, 및 프로파일이 활성화되는 통지가 수신되는 경우 단말을 구성하는 단계를 포함하고, 통지는 보안 단말(11)로부터 수신된다. 본 발명은 가입자 프로파일(11B)을 이동 통신 네트워크로 호스팅하는 보안 모듈을 포함하는 단말에 적용할 수 있다.

Description

보안 모듈의 가입자 프로파일 프로비저닝 방법{A METHOD OF PROVISIONING A SUBSCRIBER PROFILE FOR A SECURE MODULE}
본 발명은 보안 모듈의 가입자 프로파일 프로비저닝 방법에 연관되고, 또한 가입자 프로파일을 프로비저닝하는 단말 및 서버에 연관된다.
현재, 이동 통신 단말은 적어도 하나의 가입자 프로파일을 서비스로 호스팅하는 보안 단말을 가진다. 휴대폰에서, 기본적인 서비스는 원격으로 정보를 교환하기 위해 이동 통신 네트워크로의 액세스를 수여하는 이동 네트워크 오퍼레이터(mobile network operator; MNO)에 의해 프로비저닝된다.
그럼에도 불구하고, 프로비저닝은 단말이 유료 TV 서비스 또는 예를 들어, 가상 은행 결제 카드 등의 결제 서비스와 같은 제3자로부터 다른 서비스에 대한 액세스를 수여하도록 수행된다. 이 때 보안 모듈은 다양한 서비스 액세스를 위해 복수의 프로파일을 호스팅한다.
가입자 "프로파일"은 적어도 가입자 라인의 식별자, 서비스의 오퍼레이터와 함께 가입자를 증명하기 위해 요구되는 암호 데이터(암호 키 및 알고리즘), 및 오퍼레이터의 식별자를 포함한다.
가입자가 서비스를 재개하기는 원하는 경우, 보안 모듈에서 가입자 프로파일을 업데이트, 추가 또는 교체하는 것이 필요하다.
휴대폰에서, 보안 모듈은 가입자 식별 모듈(subscriber identity module; SIM)로서 알려진 제거 가능한 카드이고, 또한 범용 집적 회로 카드(universal integrated circuit card; UICC)로서 일반적으로 알려져 있기도 하고, 이 카드는 다른 오퍼레이터의 이동 통신 네트워크로의 액세스에 의해 이익을 얻기 위해 교체된다.
M2M(machine to machine) 타입의 단말에서, 보안 모듈은 단말과 하드 와이어드되어 있으며 제거할 수 없다. 이는 일반적으로 eUICC(embedded universal integrated circuit card)로 참조된다. 단말은 차량, 원격 측정 장치, 또는 원격으로 데이터를 측정하는 임의의 장치일 수 있다. 프로비저닝은 보안 모듈의 소프트웨어를 원격으로 업데이트하는 솔루션을 프로비저닝하는 단말의 제조를 위해 이뤄진다. 이를 위해, 단말에 내장되는 서비스의 오퍼레이터는 보안 모듈 접근 및 새로운 가입자 프로파일 배치가 가능한 보안 무선 통신 수단을 가진다.
제거 가능 여부에 상관없이, 보안 모듈을 원격으로 업데이트하는 종래 기술에서 솔루션이 공지되어 있다.
미국 특허 2013/0012159 A1은 제거 가능한 보안 모듈에서 새로운 프로파일을 배치하는 솔루션을 기술한다. 모듈은 제2 오퍼레이터 프로파일이 로딩되게 하는 제1 통신을 수립하기 위해 프라이밍 제1 프로파일을 가진다.
미국 특허 2014/0134981 A1은 하드 와이어드된 보안 모듈에서 가입자 프로파일을 업데이트하거나 복수의 프로파일을 로딩하는 방법을 기술한다. 특히, 이동 통신 연합을 위한 글로벌 시스템(global system for mobile communication association; GSMA)에 의해 명시되는 바와 같이, 가입자 프로파일이 준비되어 보안 방식으로 송신되는 가입자 프로파일을 프로비저닝하는 서버 및 보안 모듈의 기능적 블록을 기술한다.
이러한 솔루션은 단말의 운영 환경의 파라미터를 업데이트하는 단계를 프로비저닝하지 않고, 이러한 파라미터는 이전의 오퍼레이터와 연관된다. 예를 들어, 단말은 오퍼레이터의 이동 통신 네트워크의 액세스 포인트 어드레스 또는 인터넷의 IP 어드레스 등의 오퍼레이터의 서비스와 연결되고, 4G 타입의 데이터 네트워크에 액세스하기 위하여, 가입자 프로파일과 연관되는 파라미터와 함께 구성되는 것이 요구된다. 이는 단말과 보안 모듈 사이에서의 파라미터 미스매치가 새로운 오퍼레이터의 서버와의 제1 연결을 저해할 수 있기 때문에 문제가 된다. 예를 들어, 업데이트 통지가 데이터 네트워크를 경유하여 송신되는 경우, 오퍼레이터는 이러한 정보에 노출되지 않을 수 있고, 이에 따라 클라이언트에 대한 서비스의 연속성에 손상이 간다.
단말이 서비스 오퍼레이터 또는 제조사에 의해 로딩되는 초기 오퍼레이터의 시각적 모습과 함께 구성된 채 유지되는 것도 다른 문제일 수 있다. 이러한 상황에서, 단말의 파라미터는 단말이 동작하기 시작할 때의 이미지, 오퍼레이터의 로고, 및 인터페이스의 색 코드일 수 있다. 터미널과 보안 모듈 사이의 파라미터 미스매치는 클라이언트를 잘못 인도할 수 있다.
따라서 전술한 문제를 해결할 필요성이 있으며, 보안 모듈이 업데이트되고 단말의 파라미터가 업데이트되도록 보장하는 단말을 업데이트하는 글로벌 솔루션을 제안하고, 클라이언트를 위해 적어도 서비스의 연속성을 보장할 수 있다.
보다 특정하게는, 본 발명은 가입자 프로파일을 이동 통신 네트워크 및 단말의 운영 환경으로 호스팅하는 보안 모듈을 가지는 단말로 가입자 프로파일을 프로비저닝하는 방법에 연관된다.
본 발명에 따라, 방법은 단말에 의해 수행되는 다음의 연속적인 단계를 포함한다.
적어도 가입자 프로파일 및 상기 프로파일과 연관되는 상기 단말의 파라미터를 포함하는 원격 서버로부터 프로비저닝 요청을 수신하는 단계;
상기 가입자 프로파일을 상기 보안 모듈로 로딩하는 단계;
상기 보안 모듈로부터 상기 보안 모듈의 상기 프로파일 활성화의 제1 통지를 수신하는 단계; 및
상기 제1 통지에 의해 트리거되는 상기 단말 파라미터와 함께 상기 운영 환경을 구성하는 단계.
일실시예에 따라, 상기 로딩하는 단계 후에, 상기 방법은 상기 프로파일을 활성화하는 요청을 상기 원격 서버로부터 수신하는 단계를 포함하고, 활성화의 상기 제1 통지는 제1 보안 채널을 경유하여 상기 보안 모듈에 의해 생성된 상기 활성화 요청에 대한 응답이다.
일실시예에 따라, 상기 구성하는 단계 후에, 상기 방법은 상기 보안 모듈과 상기 원격 서버 사이에서, 상기 보안 모듈의 상기 프로파일의 상기 활성화의 제2 공지를 위한 절차를 수행하는 단계를 포함한다.
일실시예에 따라, 상기 구성하는 단계와 상기 제2 공지 절차 사이에서, 상기 방법은 상기 단말이 재시작하도록 요청을 수신하는 단계를 포함한다.
보다 특정하게는, 단말의 파라미터는 적어도 상기 이동 통신 네트워크의 데이터 네트워크로의 연결을 위해 적어도 상기 액세스 포인트 이름을 포함한다.
일실시예에 따라, 프로비저닝 요청은 상기 보안 모듈에 의한 인증 요청을 위해 파라미터 및 상기 프로필의 시그니처를 더 포함한다.
또한, 로딩하는 단계는 상기 시그니처 인증의 공지를 수신한 후에 수행된다.
일실시예에 따라, 프로비저닝 요청은 상기 단말과 상기 원격 서버 사이에서 제2 보안 채널(C2)을 경유하여 수신되고, 상기 제2 보안 채널은 SMS, 캣(CAT)_TP, 또는 https 타입을 포함한다.
보다 특정하게는, 상기 파라미터는 상기 단말의 식별자에 특이적이다.
일실시예에 따라, 수신하는 단계 이전에, 상기 방법은 상기 보안 모듈이 상기 단말의 상기 식별자를 결정하는 단계 및 상기 단말의 상기 식별자를 상기 원격 서버로 전송하는 단계를 더 포함한다.
일실시예에 따라, 상기 방법은 상기 로딩하는 단계 후에, 상기 보안 모듈로부터 상기 프로파일의 상기 로딩하는 단계의 상기 통지를 수신하는 단계, 및 상기 원격 서버로부터 온 상기 제2 프로파일을 활성화하는 요청을 수신하는 단계를 더 포함한다.
상기 방법은 가입자 프로파일을 이동 통신 네트워크 및 단말의 운영 환경으로 호스팅하는 보안 모듈을 포함하는 단말을 프로비저닝한다.
본 발명에서 따라, 상기 단말은 원격 서버로부터 오는 프로비저닝 요청을 수신하고, 적어도 제2 프로파일과 연관되는 상기 단말의 파라미터 및 상기 가입자 프로파일을 포함하는 수신 수단; 상기 보안 모듈에서 상기 프로파일을 로딩하는 로더 수단 및 상기 보안 모듈에서 상기 프로파일 활성화의 통지를 수신하는 수신 수단; 및 상기 보안 모듈로부터 활성화의 상기 통지를 수신하고, 상기 단말의 상기 파라미터와 함께 상기 단말을 구성하는 구성 수단을 포함한다.
본 발명은 가입자 프로파일을 이동 통신 네트워크에 프로비저닝하는 서버를 프로비저닝하고, 상기 서버는 프로파일 레지스터; 상기 프로파일의 가입자 단말로의 프로비저닝을 시작하고 프로비저닝 요청을 생성하는 프로세서 수단; 및 상기 프로비저닝 요청을 상기 단말로 송신하는 송신 수단을 포함한다.
본 발명에 따라, 상기 서버는 상기 가입자 프로파일과 연관되는 단말 파라미터의 레지스터를 더 포함하고; 및 상기 단말의 상기 프로비저닝 요청이 적어도 상기 프로파일과 연관되는 상기 단말의 상기 파라미터 및 가입자의 상기 프로파일을 포함한다.
일실시예에 따라, 상기 단말의 식별자를 수신하는 수신 수단을 포함한다.
본 발명의 프로비저닝 방법의 수단에 의해, 단말은 보안 모듈에서 로딩되는 프로파일 활성화의 결과로서 구성된다. 단말의 구성은 보안 모듈로부터 오는 프로파일 활성화의 제1 통지를 수신하는 단말에서 트리거된다.
따라서, 단말은 활성화 통지를 원격 프로비저닝 서버 또는 오퍼레이터의 통신 네트워크의 서버로 송신하기 전에 전화 네트워크의 오퍼레이터의 파라미터와 함께 구성된다.
방법은 원격 서버를 위한 통지가 올바르게 송신되게 한다. 또한 활성화 통지를 송신하는 새로운 오퍼레이터의 데이터 네트워크를 이용하는 것을 가능하게 한다.
도 1은 보안 모듈을 호스팅하는 단말과 오퍼레이터의 통신 네트워크 사이에서의 통신을 도시한다.
도 2는 보안 모듈을 프로비저닝하는 가입자 프로파일 프로비저닝 서버를 더 자세히 도시한다.
도 3은 보안 모듈 및 단말을 프로비저닝하는 방법의 순차적인 흐름을 도시한다.
본 발명의 다른 특성 및 장점은 첨부되는 도면에서 도시되는 제한적이지 않게 예시적인 본 발명의 실시예의 상세한 설명에서 보다 명확하게 나타난다.
도 1은 보안 모듈을 호스팅하는 단말과 오퍼레이터의 통신 네트워크 사이에서의 통신을 도시한다.
도 2는 보안 모듈을 프로비저닝하는 가입자 프로파일 프로비저닝 서버를 더 자세히 도시한다.
도 3은 보안 모듈 및 단말을 프로비저닝하는 방법의 순차적인 흐름을 도시한다.
본 발명은 가입자 프로파일과 연관되는 단말의 파라미터와 함께 가입자 프로파일을 서비스에 프로비저닝하는 것에 적합하다. 본 발명은 단말의 구성 및 서비스에 대한 가입자 단말의 프로필 사이에서 매칭의 문제를 피하는 것을 추구한다. 본 발명은 새로운 프로파일과 연관되는 이동 단말의 파라미터와 함께 새로운 가입자 프로파일을 모바일 단말에 프로비저닝하는 방법을 기술한다.
도 1은 본 발명에서 이용되는 에코시스템을 나타내는 실시예이다. 이는 가입자 프로파일을 호스팅하는 보안 모듈(11)을 포함하는 이동 단말(10)에 적합하다. 이러한 실시예에서, 두 프로파일(11A 및 11B)이 포함되고, 제1 프로파일(11A)는 보안 모듈에서 활성화되는 프로파일이고, 프로파일(11B)는 프로파일(11A)을 교체하거나 제2 활성 프로파일을 추가하기 위해 보안 모듈(11)에서 프로비저닝되는 프로파일이다.
보안 모듈(11)은 바람직하게는 서비스(3A, 3B)와 함께 보안 모듈(11)을 인증하기 위해 암호 기능 역할을 수행하는 UICC 타입의 집적 회로이다. 보안 모듈(11)은, TEE(trusted execution environment)로서 알려진, 보호되고 신뢰되는 것을 인식되는 단말의 소프트웨어 및 하드웨어 구역일 수 있다. 보안 모듈(11)은 가입자 프로파일을 수신하기 위해 가입자 프로파일을 프로비저닝하는 원격 서버(24)와 함께 통신한다.
설명은 단말(10) 및 보안 모듈(11)의 설명으로 시작한다. 단말(10)은 이동 통신 장치, 예를 들어 휴대폰 타입, 임베디드 원격 장치, 또는 원격 관리 설비 등이다. 이러한 실시예에서, 보안 모듈은 제1 가입자 프로파일(11A)를 호스트하고, 단말은 제1 파라미터(14A)로 구성된다. 운영 환경(13)은 단말(10)이 구동되도록 하고 프로파일(11A) 및 파라미터(14A)를 이용함으로써 오퍼레이터의 서비스(3A)와 함께 운영되게 한다. 운영 환경은 구성 파일에 의해 구성되고, 이러한 구성 파일은 가입자 프로파일(11A, 11B)와 연관되는 단말 파라미터(14A, 14B)를 포함한다.
보안 기능을 운영하기 위해, 보안 모듈(11)은 가입자 프로파일을 관리하고 보안 모듈 및 가입자 프로파일을 프로비저닝하기 위한 목적으로 이용되는 식별자, 보안 모듈을 개인화하는 키, 인증 키, 및 세션 키 등과 같은 암호화 데이터의 식별자를 호스트하기 위해 예를 들어, 단말(10); 가입자 프로파일을 프로비저닝하는 원격 서버(24); 또는 이동 통신 네트워크; 등과 같이 외부 엔티티와 함께 통신 프로토콜을 관리하는 보안 도메인을 포함한다.
보안 모듈(11)은 제거 가능하고, 이동 단말(10)에 삽입되는 목적으로 SIM 카드 포맷일 수 있다. 단말은 휴대폰일 수 있거나 멀티미디어 태블릿일 수 있다. 다음으로, 보안 모듈(11)이 스스로 인증하는 서비스(3A, 3B)는 셀룰러 이동 전화 통신을 위한 통신 네트워크(3A, 3B)이다.
M2M 타입으로 불리는 다른 실시예에서, (eUICC 타입의) 보안 모듈(11)은 단말(10)에 하드 와이어드되어 있고 제거할 수 없다. 보안 모듈(11)은 셀룰러 네트워크 타입의 적어도 하나의 이동 통신 네트워크(3A, 3B)를 이용하여 스스로 인증할 수 있는 집적회로이다. 단말은 휴대폰, 자율형 자동차, 또는 원격 장치 등일 수 있다.
서비스(3A, 3B)는 보안 모듈에서 사용자가 호스팅되는 프로파일의 수단에 의해 인증되도록 요구하는 유료 시청 서비스, 위성 원격통신 서비스, 또는 개인 데이터 네트워크를 이용하는 원격 서비스 등의 유료 서비스일 수 있다.
이동 통신 네트워크(3A, 3B) 환경에서, 이들은 각각의 오퍼레이터에 의해 운영되고, 이러한 네트워크 각각은 음성 타입의 통신 서버, SMS(short message service) 타입의 서버, 및 데이터 네트워크(30A, 30B)를 프로비저닝한다. 용어 "데이터 네트워크(30A, 30B)"는 2G, 3G, 4G, 또는 LTE(long term evolution)를 의미하는 이동 전화통신 오퍼레이터에서 이용된다. 이것은 데이터가 패킷으로 전송되는 통신 네트워크, 즉 오퍼레이터의 게이트웨이로의 액세스를 요구하는 인터넷 프로토콜 타입의 네트워크이고, 게이트웨이는 단말(10)에 알려지는 주소를 가진다. LTE 타입의 데이터 네트워크(30A, 30B)의 통신 프로토콜은 표준 조직에 의해 발행되는 명세서에 의해 정의되어 있다. 예로써, 이는 ETSI(European Telecommunication Standards Institute) 또는 3GPP(third Generation Partnership Project)에 의해 발행되는 표준일 수 있다.
오퍼레이터 게이트웨이로의 액세스는 단말(10)의 운영 환경(13)에서 파라미터(14A, 14B)에 의해 수여된다. 데이터 네트워크(30A, 30B)에 접속하기 위해, 단말의 파라미터(14A, 14B)는 APNs(access point names)이다. 파라미터(14A, 14B)는 이동 단말(10)에서 이용되는 어플리케이션에 의존하여 달라지는 프리빌리지(privilege)를 가지는 복수의 APNs를 포함한다.
예를 들어, 운영 환경(13)은 iOS, 안드로이드, (상표 등록된) 리눅스 타입 또는 단말이 구동되게 할 수 있는 임의 타입의 환경일 수 있다. 구동 환경은 단말(10)의 파라미터를 관리하는 구성 파일을 포함한다.
보다 특정하게는, 단말의 파라미터(14A, 14B)는 보안 모듈(11)에서 호스팅되는 가입자 프로파일과 연관된다. 전술된 바와 같이, 이는 오퍼레이터의 이동 통신 네트워크(3A, 3B)에 특이적인 액세스 포인트 데이터일 수 있지만, (예를 들어 로고, 컬러, 애니메이션, 사진 등의) 오퍼레이터 또는 오퍼레이터 서비스 중 하나와 액세스되는 어플리케이션과 연관되는 파라미터에 특이적인 운영 환경의 시각적 모습일 수 있다.
단말의 파라미터(14A, 14B)는 각각의 가입자 프로파일(11A, 11B)과 연관되고, 특히 단말의 파라미터가 일반적으로 가입자 프로파일(11B)과 호환되지 않기 때문에, 반대의 경우도 마찬가지로 단말(14B)의 파라미터는 프로파일(11A)과 호환되지 않는다. 이들은 오퍼레이터의 서비스 외에 서비스에 이용될 수 없는 파라미터이다. 이러한 파라미터는 오퍼레이터가 연관되는 가입자 프로파일의 오퍼레이터에 의해 정의된다.
또한, 단말 파라미터(14A, 14B) 및 단말에서 파라미터(14A, 14B)를 구성하는 요청은 문의 중인 단말에서 구동되는 운영 환경에 특이적이다.
또한, 운영 환경(13)은 프로비저닝 에이전트(12)를 호스트한다. 프로비저닝 에이전트(12)는 원격 프로파일 프로비저닝 서버(20) 및 보안 모듈(11) 사이에서 통신 중개자이다. 원격 서버(20)로부터 오는 통지 또는 요청을 수신하고, 단말(10)과 보안 모듈(11) 사이에서 프로비저닝 에이전트는 적합한 명령을 수행한다. 반대로, 보안 모듈(11)로부터 오는 요청 및 통지를 수신한 후에, 프로비저닝 에이전트는 적합한 명령이 단말(10)과 원격 서버(20) 사이에서 수행되게 한다.
프로비저닝 에이전트(12)는 원격 서버(20)와 협업하는 단말의 엔티티이다. 프로비저닝 에이전트는 원격 서버(20)를 관리하는 동일한 엔티티에 의해 유지되고 전송된다. 이러한 엔티티는 원격 통신 서비스의 오퍼레이터, 보안 모듈의 제조자, 단말의 제조자, 또는 제3 서비스 오퍼레이터일 수 있다. 프로비저닝 에이전트(12)는, 보안 모듈(11) 및 원격 서버(20)와 교환되는 명령어, 데이터, 통지, 및 요청을 수신하는 기능 및 어플리케이션 방법을 이용하는, 예를 들어 자바 타입 등의 단말의 운영 환경(13)에 의해 호스팅되는 소프트웨어 어플리케이션이다.
프로비저닝 에이전트(12)는 제1 보안 채널(C1)을 경유하여 보안 모듈(11)과 통신할 수 있다. 이를 위해, 프로비저닝 에이전트는 데이터를 송수신하는 수단(122)을 포함한다. 이는 ISO/IEC 표준 7816-4에서 정의되는 APDU(application protocol data unit) 프로토콜을 이용하는 보안 통신 채널이다. 표준은 단말(10)과 보안 모듈(11) 사이에서 요청 및 응답을 포함하는 교환을 정의한다. 글로벌플랫폼(GlobalPlatform) v.2.2.1 표준에서 언급될 수 있고, 이는 보안 모듈의 보안 도메인을 액세스하기 위해 교환을 위한 프레임워크를 정의한다. 특히, 표준은 단말(10)과 보안 모듈(11) 사이에서 데이터를 전송하는 APDU 명령어를 특이적으로 정의하고, 이러한 교환은 단말의 어플리케이션 또는 원격 프로파일 프로비저닝 서버에 의해 시작될 수 있다.
보안 모듈(11)은 제2 보안 채널(C2) 상에서 프로비저닝 에이전트(12)를 경유하여 원격 서버(20)와 통신할 수 있다. 제2 보안 채널(C2)는 SMS, CAD_TP(card application toolkit transport protocol), 또는 HTTPS(hypertext transfer protocol secure) 프로토콜을 이용한다. 예를 들어, 보안 모듈(11) 및 프로비저닝 에이전트(12)는 etsi ts 102 226; 3GPP TS 31.111; 또는 3gpp ts 31.116 등에서 표준화되어 있는 통신 프로토콜을 이용한다. 예를 들어, 보안 채널은 보안 모듈(11)의 보안 도메인에 프로비저닝되는 암호화 데이터 수단에 의해 상호 인증 단계에서 설정된다.
보안 모듈의 가입자 프로파일 프로비저닝 상황에서, 서버(20) 또는 보안 모듈(11)은 가입자 프로파일을 교환하는 공정을 시작한다. 도 2는 eUICC 타입의 보안 모듈에서 프로비저닝되는 원격 서버(20) 기능을 더 자세히 도시한다.
가입자 프로파일을 이동 통신 네트워크로 관리하는 서버(20)는 가입자 프로파일 및 프로비저닝 요청을 준비하는 수단, 및 보안 모듈(11)로의 전송을 위한 수단을 포함한다.
이를 위해, 레지스터(21)는 이동 통신 네트워크로의 가입자 프로파일(11A, 11B)를 포함한다. 레지스터는 이동 통신 네트워크의 오퍼레이터에 의해 업데이트된다. 프로파일은 가입자 프로파일이 오퍼레이터 서버를 이용하고 액세스하도록 이용되는 데이터 및 특히 가입자의 IMSI(international mobile security identity); 인증 키; 이동 네트워크 오퍼레이터 보안 도메인(mno-sd); 및 NAA(network access application)를 포함한다.
보안 모듈에서의 프로비저닝이 단말로 하드 와이어드되는 경우, 보안 모듈(11)에서 프로비저닝되는 가입자 프로파일의 구조는 ISD-P(an issuer security domain profile)로 알려져 있고, GSMA 표준인 "임베디드 UICC 기술 스펙을 위한 원격 프로비저닝 구조(Remote provisioning architecture for embedded UICC technical specification)"에 특이적이다. 가입자 프로파일은 적어도 GSMA 표준에서 명시되는 정보를 포함한다.
또한, 본 발명에서, 서버(20)는 가입자 프로파일과 연관되는 단말 파라미터(14A, 14B)의 레지스터(22)를 포함한다. 파라미터는 단말의 모델에 의존하고, 예를 들어 이는 제조사의 모델 또는 단말의 IMEI(international mobile equipment identity)의 기능으로서 정의된다. 식별자는 바람직하게는 단말(10)에 특이적이고 원격 서버(20)에 알려지는 특이 제조사의 모델과 연관될 수 있다. 이동 통신 네트워크(3A, 3B)의 오퍼레이터는 단말 식별자의 기능으로서 가입자 프로파일과 연관되는 파라미터(14A, 14B)를 구축한다.
또한 서버는 프로파일의 가입자 단말로의 프로비저닝 및 보안 모듈로 보내지는 가입자 프로파일을 프로비저닝하는 요청 생성을 시작하는 프로세서 수단(24)을 포함한다. 프로비저닝은 오퍼레이터 또는 가입자에 의해 시작된다. 가입자 프로파일의 요청을 준비하는 수단은 GSMA 표준의 SM-DP(subscriber manager data preparation)로서 알려져 있다.
서버(20)는 단말(10)을 경유하여 보안 교환 프로토콜을 보안 모듈과 설정하는 수단(23)을 가진다. 이러한 통신 수단은 SM-SR(subscription manager secure routing)로서 GSMA 표준에서 언급된다. 보안 모듈로 언급되는 바와 같이, 서버(20)는 서버 모듈(11)과 함께 보안 채널(C2)을 설정할 수 있고, 이러한 채널은 https, 캣(cat)_TP, 또는 SMS 타입일 수 있다. 자연스럽게, 단말(10) 및 보안 모듈(11)은 서버(10)와 함께 보안 채널(C2)을 위한 상호간의 운영을 수행하기에 적합한 수단을 포함한다.
서버의 SM-SR와 대응되는 소프트웨어 엔티티는 교환 프로토콜을 설정하기 위해 보안 모듈(11)에 존재한다. 이러한 엔티티는 GSMA 표준에서 ISD-R(issuer security domain root)로 언급된다.
본 발명에서, 단말의 프로비저닝 요청은 프로파일(11B)과 연관되는 단말(14B)의 파라미터 및 가입자의 프로파일(11B)을 적어도 포함한다. 모바일 단말의 파라미터(14A, 14B)는 가입자 프로파일(11A, 11B)와 함께 오퍼레이터에 의해 프로비저닝될 수 있고, 또는 보안 모듈(11) 프로비저닝 요청 준비가 서버의 SM-DP에 의해 프로비저닝될 수 있다.
예를 들어, 프로비저닝 요청은 보안 모듈에서 가입자 프로파일의 생성을 요구하고, 수행되게 하고 프로파일(11B)을 보안 모듈(11)에 설치하기 위해, 단말(10)에 "명령을 설치하는" APDU 명령어를 포함할 수 있다. 프로비저닝 요청은 보안 모듈 및 명령어의 수행 상태로부터의 응답을 프로비저닝한다.
모바일 단말의 파라미터(14B)를 프로비저닝하기 위한 방법에 상관없이, 파라미터는 연관된 가입자 단말(11B)에 프로비저닝하는 동일한 요청과 함께, 또는 가입자 프로파일을(11B)을 프로비저닝하는 동일한 프로토콜 중에 송신된다. 이는 프로비저닝된 프로파일(11B)을 활성화하기 위해 상응하는 파라미터(14B)와 함께 초기에 단말(10)에 프로비저닝할 수 있게 한다.
변형에서, 프로비저닝 요청은 보안 모듈(11)이 인증을 수행할 수 있도록 가입자 프로파일(11B)의 시그니처(17) 및 단말 파라미터(14B)와 동반된다.
도 3은 가입자 프로파일(11B) 및 단말 파라미터(14B)를 프로비저닝하는 방법의 순차적 흐름을 도시한다. 보안 모듈(11)은 활성 가입자 프로파일(11A)을 포함하고, 이동 단말(10)은 파라미터(14A)와 함께 구성된다.
제2 가입자 프로파일을 시작하기 전에, 원격 서버(20)는 가입자 단말(10)의 모델을 알아야 한다. 예를 들어, 단말 모델의 식별자는 IMEI 숫자일 수 있다. 먼저, 원격 서버(20)는 오퍼레이터로부터 단말(10)의 식별 정보를 수신한다. 다음으로, 보안 모듈(11)은 단말의 식별자를 수신하기 위해 요청(201)을 시작한다. 단말(10)은 보안 모듈(11)에 대한 응답(202) 수단에 의해 단말의 식별자를 전송한다.
다음으로, 제2 모듈(11)은 보안 채널(C2)을 경유하여 송신 메시지(203)에 의해 단말의 식별자를 원격 서버(20)로 송신한다.
다음으로, 원격 서버(20)는 단말의 식별자를 포함하는 메시지를 프로세싱하는 단계(204)동안 동작하고, 보안 모듈(11)에 연관되는 단말의 파라미터를 정의한다. 원격 서버(20)는 오퍼레이터의 기능으로서 복수의 단말 구성 파라미터를 포함하는 데이터베이스를 포함한다.
일실시예에 따라, 프로비저닝은 가입자 프로파일의 오퍼레이터의 다른 서버로부터 보안 통신 채널을 경유하여 단말 파라미터(14B)를 수신하는 (SM-DP 엔티티의) 프로비저닝 요청을 프로세싱하는 수단(24)을 호스팅하는 원격 서버(20)를 위해 이뤄진다.
원격 서버(20)가 보안 모듈로의 로딩을 위해 제2 가입자 프로파일(11B)의 프로비저닝에 대한 요청을 수신하면, 프로비저닝 요청은 원격 서버(20)에 의해 준비된다. 요청은 가입자 프로파일(11B), 단말 파라미터(14B), 선택적으로 프로파일(11B)의 시그니처 및 또한 보안 모듈(11)로부터 인증을 가지는 파라미터(14B)를 포함한다.
원격 서버(20)는 보안 채널(C2)을 경유하여 프로비저닝 에이전트(20)로 프로비저닝 요청(205)을 전송한다. 프로비저닝 에이전트(12)는 프로파일(11B)과 연관되는 가입자 프로파일(11B) 및 단말 파라미터(14B)를 적어도 포함하는 원격 서버(20)로부터 프로비저닝 요청(205)을 수신한다.
단계(206)에서, 프로비저닝 에이전트(12)는 프로비저닝되는 제2 프로파일(11B)과 함께 연관되는 단말 파라미터(14B)를 이동 단말(10)의 휘발성 메모리에 임시로 저장한다.
단계(206)에서, 이동 단말(10)이 여전히 단말 파라미터(14A)와 함께 구성되고 보안 모듈(11)에 활성화되는 가입자 프로파일(11A)과 연관되는 것이 관찰되어야 한다.
시그니처가 프로비저닝 요청에 존재하는 경우, 프로비저닝 에이전트(12)는 보안 모듈(11)과 함께 시그니처를 인증하는 요청(207)을 수행한다.
보안 모듈(11)은 가입자 프로파일의 시그니처 및 이동 단말 파라미터(14B)를 인증한다.
인증이 성공하는 경우, 보안 모듈(11)은 프로비저닝 에이전트(12)와 함께 시그니처(17)를 인가하는 통지(209)를 전송한다. 그렇지 않은 경우, 프로비저닝 방법은 보류된다.
인가하는 통지(209)를 수신하고, 프로비저닝 에이전트(12)는 보안 모듈(11)에서 제2 가입자 프로파일을 로딩하는 요청(210)을 송신한다. 단말 파라미터(14B)는 단말 메모리에 유지된다.
다음으로, 보안 모듈(11)은 가입자 프로파일(11B) 정보의 구성 파일에서 설치(211)를 수행한다. 단계(211)에서, 가입자 프로파일(11B)에 특이적인 ISD-P 타입의 보안 도메인은 보안 모듈(11)에 설치된다.
가입자 프로파일(11B)의 로딩 상태에 관한 통지(212)는 프로비저닝 에이전트(12)로 전송된다. 통지(212)는 요청(210)에 반응한다. 통지(213)는 또한 수행되는 로딩에 반응하여 프로비저닝되고, 통지는 보안 채널(C2)를 경유하여 프로비저닝 에이전트(12)로부터 원격 서버(20)로 송신된다. 통지(212,213)는 단말 및 원격 서버(20)에게 보안 모듈의 프로파일 로딩 상태를 공지한다.
유효 로딩 통지(213)를 수신하고, 서버(20)는 우선 보안 모듈(11)에서 가입자 프로파일(11B)을 활성화하고, 다음으로 단말 파라미터(14B)를 활성화하는 활성화 요청(214)을 프로비저닝 에이전트(12)로 송신한다. 활성화 요청(214)은 단말에 의해 수행되는, 가입자 프로파일(11B)을 활성화하기 위해 보안 모듈(11) 행동에 대한 활성화 지침을 포함하는, 예를 들어 저장 데이터 타입 등의 APDU 명령을 포함할 수 있다. 이러한 요청은 활성화 실행 상태 반응을 프로비저닝할 수 있다. 활성화 요청(214)은 또한 지침을 포함하여 프로비저닝 에이전트(12)가 단말 파라미터14B)를 구성하게 한다.
활성화 요청(214)은 로딩 통지(213)의 수신에 반응하여 보안 채널(C2)를 경유하여 즉각적으로 송신될 수 있고, 또는 기간 또는 활성화 순서 등의 추가 조건의 유효성에 대하 송신될 수 있다.
다음으로, 프로비저닝 에이전트(12)는 보안 모듈(11)에 대한 응답을 전송하고, 가입자 프로파일(11B)을 활성화하도록 요청한다. 이는 요청(214)을 포함하는 APDU 명령을 수행하는 단계를 포함한다. 단말 파라미터(14B) 구성을 수행하는 프로비저닝 에이전트(12)에 대한 지침은 미정인 상태이다.
다음으로, 보안 모듈(11)은 가입자 프로파일(11B)을 활성화하는 운영(216)을 수행하고, 이러한 운영은 전술된 GSMA 표준에서 예시적으로 기술된다. 이러한 단계에서, 가입자 프로파일(11B)은 보안 모듈에서 활성화되거나 프로비저닝 방법이 보류된다. 이러한 운영은 가입자 프로파일(11A)을 비활성화하도록 프로비저닝된다. 또한, 이러한 운영은 서버(20)로부터 오는 활성화 명령(214)에 반응하도록 보안 모듈(11)을 프로비저닝하고, 반응은 보안 모듈(11)에서 활성화 운영의 상태를 포함한다.
활성화 통지(217)는 프로비저닝 에이전트(12)로 전송된다. 이러한 통지는 서버로 송신하는 통지를 프로비저닝한다. 통지(217)는 보안 채널(C1)을 경유하여 보안 모듈(11)로부터 수신된다. 이러한 통지는 서버(20)에 의해 생성되는 활성화 명령(214)에 반응하고 활성화 운영 상태를 포함한다.
통지를 수신하고, 프로비저닝 에이전트(12)는 파라미터(14B)와 함께 단말(10)의 환경을 구성한다. 파라미터(14B)는 활성화된 가입자 프로파일(11B)의 운영자와 연관되는 서비스에 접속하게 하는 파라미터이다. 예를 들어, 가입자 프로파일(11B)의 운영자의 데이터 네트워크에 액세스하도록 액세스 포인트 이름은 단말(10)의 환경(13)에서 구성된다. 비활성화된 프로파일(11A)과 연관되는 단말 파라미터(14A)는 비활성화된 상태를 유지한다. 프로파일(11A)이 비활성화되는 경우, 파라미터(14A)는 단말(10)에서 활성화를 유지한다.
통지(217)에 의해 트리거되는 구성(218)은 단말이 상기 구성을 이용하여 구성되어 보안 모듈에서 활성화되는 프로파일과 호환되게 한다. 구성은 원격 서버(20) 또는 오퍼레이터의 통신 네트워크(3B)로 활성화 통지를 전송하는 단계 이전에 수행된다.
단말(10)이 파라미터(14B)와 함께 구성되는 경우, 보안 모듈(11)은 단말의 운영 환경을 위해 단말(10)로 재시작 요청(219)을 송신한다. 이는 사전적(proactive) APDU 재활성화 명령일 수 있다. 명령은 절차가 수행되어 보안 모듈에서 활성화되는 프로파일이 네트워크(3B)로 소속되게 한다.
다음으로, 방법은 보안 채널(C2)을 경유하여 원격 서버(20)와 보안 모듈(11) 사이의 활성화를 통지하는 절차(220)를 포함한다. 통지 방법(220)은 보안 모듈에서의 제2 프로파일(11B)의 설치를 원격 프로파일 프로비저닝 서버(20)와 상반되게 유효하게 한다. 이러한 통지 절차는 메시지 교환을 프로비저닝하고 제1 가입자 프로파일(11A)이 비활성화되는 경우 삭제되도록 유도할 수 있다. 이러한 통지 단계는 전술된 GSMA 표준에 따라, 보안 모듈에서 새로운 프로파일을 설치하는 절차를 준수한다.
일실시예에서, 통지 절차(220)는 보안 모듈(11)과 프로파일(11B) 오퍼레이터 통신 네트워크의 원격 서버 사이에서 생긴다. 예를 들어, 통지 절차는 파라미터(14B)에 의해 구성되는 데이터 네트워크로의 접속을 이용한다.
단말의 구성(218) 후에, 프로비저닝은, 단말로부터 원격 서버(20)로 가는 단말(10)의 운영 환경(13)에서 단말 파라미터(14B) 활성화를 통지하도록 이용된다. 통지(221)는 통지(217)에 연관된다. 통지(221)는 보안 모듈(11)에서 프로파일(11B)의 활성화 운영 상태 반응이다. 본 발명에서 의해, 이러한 통지는 액세스가 파라미터(14B)에 의해 설정되는 데이터 네트워크를 경유하여 송신된다.
구성(218)을 따르는 활성화 통지를 수신하고, 원격 서버(20)는 단말(10)에서 구성되는 단말 파라미터 및 보안 모듈(11)에서 활성화되는 단말 프로파일을 포함하기 위해 레지스터(21, 22)를 업데이트한다.
본 발명의 수단에 의해, 프로비저닝 방법은, 통지(220 및 221)가 원격 서버 (또는 오퍼레이터의 통신 네트워크의 원격 서버)로 보내지기 전에, 오퍼레이터의 파라미터를 이용하여 구성되도록 한다. 이는 원격 서버와 단말의 구성이 매칭되도록 한다. 서비스의 연속성 또한 가능하게 된다.

Claims (15)

  1. 가입자 프로파일을 보안 모듈(11) -상기 보안 모듈은 상기 가입자 프로파일(11B)을 이동 통신 네트워크(3B) 및 상기 단말(10)의 운영 환경(13)으로 호스팅함- 을 가지는 단말(10)에 프로비저닝하는 방법에 있어서,
    상기 방법은 상기 단말(10)에 의해 수행되는
    적어도 상기 가입자 프로파일(11B) 및 상기 프로파일(11B)과 연관되는 상기 단말의 파라미터(14B)를 포함하는 원격 서버(20)로부터 프로비저닝 요청을 수신하는 단계(205);
    상기 가입자 프로파일(11B)을 상기 보안 모듈(11)로 로딩하는 단계(210);
    상기 보안 모듈(11)로부터 상기 보안 모듈(11)의 상기 프로파일(11B) 활성화의 제1 통지를 수신하는 단계(217); 및
    상기 제1 통지(217)에 의해 트리거되는 상기 단말 파라미터(14B)와 함께 상기 운영 환경(13)을 구성하는 단계(218)
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 로딩하는 단계(210) 후에, 상기 프로파일(11B)을 활성화하는 요청을 상기 원격 서버(20)로부터 수신하는 단계를 포함하고, 활성화의 상기 제1 통지(217)는 제1 보안 채널(C1)을 경유하여 상기 보안 모듈에 의해 생성된 상기 활성화 요청에 대한 응답인 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 구성하는 단계(218) 후에, 상기 보안 모듈(11)과 상기 원격 서버(20) 사이에서, 상기 보안 모듈(11)의 상기 프로파일(11B)의 상기 활성화의 제2 공지(220)를 위한 절차를 수행하는 단계를 포함하는 방법.
  4. 제3항에 있어서,
    상기 구성하는 단계(218)와 상기 제2 공지 절차(220) 사이에서, 상기 단말(219)을 재시작하는 요청을 수신하는 단계를 포함하는 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 단말의 상기 파라미터(14B)는 상기 이동 통신 네트워크(3B)의 데이터 네트워크(30B)로의 연결을 위해 적어도 상기 액세스 포인트 이름을 포함하는 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 프로비저닝 요청은 상기 보안 모듈(11)에 의한 인증 요청(207)을 위해 파라미터(14B) 및 상기 프로필(11B)의 시그니처(17)를 더 포함하는 방법.
  7. 제6항에 있어서,
    상기 로딩하는 단계(210)는 상기 시그니처(17) 인증의 공지(209)를 수신한 후에 수행되는 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 프로비저닝 요청은 상기 단말(10)과 상기 원격 서버(20) 사이에서 제2 보안 채널(C2)을 경유하여 수신되고, 상기 제2 보안 채널은 sms, 캣(cat)_TP, 또는 https 타입을 포함하는 방법.
  9. 제8항에 있어서,
    상기 파라미터(14B)는 상기 단말(10)의 식별자에 특이적인 방법.
  10. 제9항에 있어서,
    상기 수신하는 단계(205) 이전에, 상기 보안 모듈(11)이 상기 단말(10)의 상기 식별자를 결정하는 단계(202) 및 상기 단말(10)의 상기 식별자를 상기 원격 서버(20)로 전송하는 단계(203)를 더 포함하는 방법.
  11. 제10항에 있어서,
    상기 로딩하는 단계(210) 후에,
    상기 보안 모듈(11)로부터 상기 프로파일(11B)의 상기 로딩하는 단계(210)의 상기 통지를 수신하는 단계(212), 및
    상기 원격 서버(20)로부터 온 상기 제2 프로파일을 활성화하는 요청을 수신하는 단계(214)
    를 더 포함하는 방법.
  12. 보안 모듈(11)을 포함하는 단말 -보안 모듈은 가입자 프로파일(11B)을 이동 통신 네트워크(3B) 및 상기 단말(10)의 운영 환경(13)으로 호스팅함- 에 있어서,
    상기 단말은
    원격 서버(20)로부터 오는 프로비저닝 요청을 수신하고, 적어도 제2 프로파일과 연관되는 상기 단말(10)의 파라미터 및 상기 가입자 프로파일을 포함하는 수신 수단(121);
    상기 보안 모듈(11)에서 상기 프로파일(11B)을 로딩하는 로더 수단 및 상기 보안 모듈(11)에서 상기 프로파일 활성화의 통지(217)를 수신하는 수신 수단; 및
    상기 보안 모듈(11)로부터 활성화의 상기 통지를 수신하고, 상기 단말의 상기 파라미터와 함께 상기 단말을 구성하는 구성 수단
    을 포함하는 단말.
  13. 가입자 프로파일(11B)을 이동 통신 네트워크(3B)에 프로비저닝하는 프로비저닝 서버(20)에 있어서,
    상기 서버는
    프로파일 레지스터(21);
    상기 프로파일의 가입자 단말로의 프로비저닝을 시작하고 프로비저닝 요청을 생성하는 프로세서 수단(24); 및
    상기 프로비저닝 요청을 상기 단말로 송신하는 송신 수단
    을 포함하고,
    상기 서버는
    상기 가입자 프로파일과 연관되는 단말 파라미터(14A, 14B)의 레지스터를 더 포함하고; 및
    상기 단말의 상기 프로비저닝 요청이 적어도 상기 프로파일(11B)과 연관되는 상기 단말의 상기 파라미터(14B) 및 가입자의 상기 프로파일(11B)을 포함하게 하는 서버.
  14. 제13항에 있어서,
    상기 단말의 상기 파라미터(14B)는 적어도 상기 연관되는 가입자의 상기 프로파일의 상기 이동 통신 네트워크(3B)의 데이터 네트워크(30B)와 연결을 위한 상기 액세스 포인트를 나타내는 서버.
  15. 제14항에 있어서,
    상기 단말(10)의 식별자를 수신하는 수신 수단을 포함하는 서버.

KR1020150171470A 2014-12-04 2015-12-03 보안 모듈의 가입자 프로파일 프로비저닝 방법 KR102406757B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1461910A FR3029728B1 (fr) 2014-12-04 2014-12-04 Procede de provisionnement d'un profil de souscripteur pour un module securise
FR1461910 2014-12-04

Publications (2)

Publication Number Publication Date
KR20160067776A true KR20160067776A (ko) 2016-06-14
KR102406757B1 KR102406757B1 (ko) 2022-06-13

Family

ID=53541686

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150171470A KR102406757B1 (ko) 2014-12-04 2015-12-03 보안 모듈의 가입자 프로파일 프로비저닝 방법

Country Status (6)

Country Link
US (1) US10595193B2 (ko)
EP (1) EP3029968B1 (ko)
KR (1) KR102406757B1 (ko)
CN (1) CN105682075B (ko)
ES (1) ES2754216T3 (ko)
FR (1) FR3029728B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190084110A (ko) * 2016-11-21 2019-07-15 아이데미아 프랑스 임베디드 가입자 식별 모듈에서의 프로파일의 설치
EP3518227A1 (en) 2016-05-31 2019-07-31 LG Display Co., Ltd. Liquid crystal display device and method for driving the same
KR20210128420A (ko) * 2019-05-24 2021-10-26 바이에리쉐 모토렌 베르케 악티엔게젤샤프트 복수의 이동 단말기에 의한 통신 프로파일의 사용

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10708822B2 (en) * 2015-01-30 2020-07-07 Telefonaktiebolaget Lm Ericsson (Publ) Wireless device, a network node, and methods therein
FR3047333B1 (fr) * 2016-01-29 2018-01-26 Morpho Procede de surveillance d'un terminal mobile de telecommunication
MX2018015011A (es) * 2016-06-23 2019-03-06 Ericsson Telefon Ab L M Metodos y entidades para finalizar una suscripcion.
EP3276993A1 (de) * 2016-07-29 2018-01-31 Deutsche Telekom AG Profilserver zum bereitstellen von elektronischen kommunikationsprofilen von elektronischen teilnehmeridentitätsmodulen mobiler kommunikationsgeräte
GB2552788B (en) * 2016-08-05 2019-11-27 Eseye Ltd Loading security information
US10581620B2 (en) 2016-11-14 2020-03-03 Integrity Security Services Llc Scalable certificate management system architectures
KR102253814B1 (ko) 2016-11-14 2021-05-18 인테그리티 시큐리티 서비시즈 엘엘씨 디바이스의 보안 프로비저닝 및 관리
CN108112011A (zh) * 2016-11-24 2018-06-01 中国电信股份有限公司 远程管理嵌入式通用集成电路卡的方法、装置和系统
EP3358867A1 (en) * 2017-02-03 2018-08-08 Gemalto Sa Method for managing communication between a server and a user equipment
CN107423640A (zh) * 2017-03-16 2017-12-01 努比亚技术有限公司 一种无线传输数据存储的方法、装置和终端
CN110169028B (zh) * 2017-07-28 2021-04-20 华为技术有限公司 网络接入应用鉴权信息的更新方法、终端及服务器
US10708763B2 (en) 2017-11-30 2020-07-07 T-Mobile Usa, Inc. On-boarding entity for remote embedded universal integrated circuit card management
CN110474945B (zh) * 2018-05-11 2021-08-03 华为技术有限公司 一种数据下载、管理的方法和终端
US11743712B2 (en) 2018-10-05 2023-08-29 Telefonaktiebolaget Lm Ericsson (Publ) Authorization of a device being equipped with an embedded universal integrated circuit card
CN112954694B (zh) * 2019-11-26 2023-05-05 上海华为技术有限公司 一种签约信息的处理方法、装置及设备
FR3111042B1 (fr) * 2020-05-28 2023-02-10 Idemia France Procédé et dispositifs de gestion de profils de communication
CN111918275B (zh) * 2020-09-03 2023-04-11 中国联合网络通信集团有限公司 发送数据的方法和装置
CN116233820B (zh) * 2022-08-02 2024-09-27 荣耀终端有限公司 一种参数更新方法、系统、终端设备及芯片系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130132854A1 (en) * 2009-01-28 2013-05-23 Headwater Partners I Llc Service Plan Design, User Interfaces, Application Programming Interfaces, and Device Management
US20130344864A1 (en) * 2012-05-25 2013-12-26 Kt Corporation METHOD FOR PROVIDING SUBSCRIBER PROFILE OF eUICC
US20140004827A1 (en) * 2012-06-27 2014-01-02 Rogers Communications Inc. System and method for remote provisioning of embedded universal integrated circuit cards

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050250516A1 (en) * 2004-04-14 2005-11-10 Lg Electronics Inc. Location information system reflecting user preferences and service providing method thereof
US20050239504A1 (en) * 2004-04-23 2005-10-27 Sharp Laboratories Of America, Inc. SIM-based automatic feature activation for mobile phones
US9226151B2 (en) * 2006-04-04 2015-12-29 Jasper Wireless, Inc. System and method for enabling a wireless device with customer-specific services
US8958796B2 (en) * 2010-10-29 2015-02-17 Nec Europe Ltd. Method and system for connecting a user equipment to a network device via a mobile communication network
EP2461613A1 (en) * 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
GB2492750A (en) * 2011-07-04 2013-01-16 Sony Corp Communications system with reconfigurable user identification module
KR20130012243A (ko) 2011-07-08 2013-02-01 주식회사 케이티 특수 권한 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
KR101792885B1 (ko) * 2011-09-05 2017-11-02 주식회사 케이티 eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법
KR101879251B1 (ko) * 2012-01-16 2018-07-17 삼성전자주식회사 인터페이스를 설정하는 장치 및 방법
US8843179B2 (en) * 2012-05-11 2014-09-23 Li Li Provisioning an embedded subscriber identity module
US9173085B2 (en) * 2012-07-06 2015-10-27 Blackberry Limited Methods and apparatus for use in transferring an assignment of a secure chip subscription managers
DE102012020690A1 (de) * 2012-10-22 2014-04-24 Giesecke & Devrient Gmbh Verfahren zum Einbringen von Teilnehmeridentitätsdaten in ein Teilnehmeridentitätsmodul
FR3011652B1 (fr) * 2013-10-07 2015-12-04 Oberthur Technologies Procede de personnalisation d'un element securise
CN104703170B (zh) * 2013-12-05 2017-04-12 华为终端有限公司 下载运营商的文件的方法及设备
US9363736B2 (en) * 2013-12-16 2016-06-07 Qualcomm Incorporated Methods and apparatus for provisioning of credentials in network deployments
US9838866B2 (en) * 2013-12-23 2017-12-05 Cellco Partnership 4G LTE power on activations
KR102231948B1 (ko) * 2014-07-17 2021-03-25 삼성전자 주식회사 프로파일 관리서버의 업데이트 방법 및 장치
CN107005837B (zh) * 2014-11-17 2020-12-18 三星电子株式会社 用于通信系统中的简档安装的装置和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130132854A1 (en) * 2009-01-28 2013-05-23 Headwater Partners I Llc Service Plan Design, User Interfaces, Application Programming Interfaces, and Device Management
US20130344864A1 (en) * 2012-05-25 2013-12-26 Kt Corporation METHOD FOR PROVIDING SUBSCRIBER PROFILE OF eUICC
US20140004827A1 (en) * 2012-06-27 2014-01-02 Rogers Communications Inc. System and method for remote provisioning of embedded universal integrated circuit cards

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3518227A1 (en) 2016-05-31 2019-07-31 LG Display Co., Ltd. Liquid crystal display device and method for driving the same
KR20190084110A (ko) * 2016-11-21 2019-07-15 아이데미아 프랑스 임베디드 가입자 식별 모듈에서의 프로파일의 설치
KR20210128420A (ko) * 2019-05-24 2021-10-26 바이에리쉐 모토렌 베르케 악티엔게젤샤프트 복수의 이동 단말기에 의한 통신 프로파일의 사용
JP2022533892A (ja) * 2019-05-24 2022-07-27 バイエリシエ・モトーレンウエルケ・アクチエンゲゼルシヤフト 複数の移動端末機器による通信プロファイルの使用

Also Published As

Publication number Publication date
FR3029728B1 (fr) 2017-01-06
EP3029968A1 (fr) 2016-06-08
CN105682075A (zh) 2016-06-15
CN105682075B (zh) 2020-08-14
US10595193B2 (en) 2020-03-17
BR102015030404A2 (pt) 2016-06-07
ES2754216T3 (es) 2020-04-16
EP3029968B1 (fr) 2019-07-31
US20160165433A1 (en) 2016-06-09
FR3029728A1 (fr) 2016-06-10
KR102406757B1 (ko) 2022-06-13

Similar Documents

Publication Publication Date Title
KR102406757B1 (ko) 보안 모듈의 가입자 프로파일 프로비저닝 방법
US12081968B2 (en) Automated credential porting for mobile devices
CN107534856B (zh) 用于在无线通信系统中管理终端的简档的方法和装置
US10356606B2 (en) Proxy platform for inter-operator provisioning of eSIM profiles
US10826945B1 (en) Apparatuses, methods and systems of network connectivity management for secure access
CN113286290B (zh) 用于群组设备的配置文件下载的方法和装置
US9712996B2 (en) Profile management method, embedded UICC, and device provided with the embedded UICC
EP3446502B1 (en) Method, servers and system for downloading an updated profile
US11930558B2 (en) Method for providing subscription profiles, subscriber identity module and subscription server
KR102173534B1 (ko) 이동통신사업자 정보 제공 방법 및 이를 수행하는 장치
KR102281782B1 (ko) 무선 통신 시스템에서 단말의 어플리케이션을 원격으로 관리하는 방법 및 장치
EP2466759B1 (en) Method and system for changing a selected home operator of a machine to machine equipment
JP2019519174A (ja) サブスクリプションを終了するための方法およびエンティティ
US11832348B2 (en) Data downloading method, data management method, and terminal
US12114166B2 (en) Method for setting up a subscription profile, method for providing a subscription profile, subscriber identity module
EP3105900B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
JP2022525370A (ja) Sm‐srプラットフォームを介してセキュアエレメントのオペレーティングシステムに透過的にパッチを適用する方法
US20230078765A1 (en) Method and system for automated secure device registration and provisioning over cellular or wireless network
CN108432201B (zh) 包含支持订户配置文件配置的本地管理模式的安全模块的电子设备
US20210120411A1 (en) Method for obtaining a profile for access to a telecommunications network
US20170359721A1 (en) Method, second server and system for managing access to a first server
WO2016112506A1 (zh) 配置嵌入式通用集成电路卡的方法及设备
BR102015030404B1 (pt) Processo de fornecimento de um perfil de assinante para um terminal, terminal que compreende um módulo seguro, e servidor de fornecimento de um perfil de assinante de uma rede de comunicação móvel

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right