KR101972940B1 - 데이터 갱신 방법, 장치 및 내장형 범용 집적회로 카드 - Google Patents
데이터 갱신 방법, 장치 및 내장형 범용 집적회로 카드 Download PDFInfo
- Publication number
- KR101972940B1 KR101972940B1 KR1020177021980A KR20177021980A KR101972940B1 KR 101972940 B1 KR101972940 B1 KR 101972940B1 KR 1020177021980 A KR1020177021980 A KR 1020177021980A KR 20177021980 A KR20177021980 A KR 20177021980A KR 101972940 B1 KR101972940 B1 KR 101972940B1
- Authority
- KR
- South Korea
- Prior art keywords
- applications
- profile
- correspondence
- identifier
- mapping table
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1014—Server selection for load balancing based on the content of a request
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
- User Interface Of Digital Computer (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 데이터 갱신 방법, 장치 및 eUICC를 제공한다. 상기 데이터 갱신 방법은 관리 장치 및 하나 이상의 SE가 배치되는 eUICC에 적용되며, 상기 하나 이상의 SE는 하나 이상의 프로파일(profile)에 대응하는 애플리케이션을 저장하도록 구성된다. 상기 관리 장치는 상기 하나 이상의 SE를 관리하도록 구성되며; 상기 데이터 갱신 방법은 상기 관리 장치는 프로파일 인에이블링 요청을 수신하고 - 상기 프로파일 인에이블링 요청은 소스 프로파일을 타깃 프로파일로 전환하는 데 사용되며, 상기 프로파일 인에이블 요청은 상기 타깃 프로파일의 식별자 정보를 포함하고, 상기 소스 프로파일은 상기 전환 이전에 인에이블된 상태에 있는 프로파일임 -; 상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하며, 상기 제1 대응관계는 제1 애플리케이션 세트와 상기 소스 프로파일 사이의 대응관계이며, 상기 제1 애플리케이션 세트는 상기 하나 이상의 SE 내의 하나 이상의 애플리케이션을 포함하고; 상기 제2 대응관계는 제2 애플리케이션 세트와 상기 타깃 프로파일 사이의 대응관계이며, 상기 제2 애플리케이션 세트는 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함한다.
Description
본 발명은 통신 보안 기술 분야에 관한 것으로, 특히 데이터 갱신 방법, 장치 및 내장형 범용 집적회로 카드(embedded Universal Integrated Circuit Card, eUICC)에 관한 것이다.
이동 단말기의 보급과 더불어, 이동 결제서비스가 점차 발전해왔다. 이동 결제서비스의 보안을 향상시키기 위해, 일반적으로 보안 요소(Secure Element, SE)가 단말기에 배치되어, 사용자의 기밀 데이터(sensitive data)의 안전한 저장 및 계산을 구현한다. SE는 이동 네트워크 운영자(Mobile Network Operator, MNO)에 의해 제어될 수 있고, SE의 물리 캐리어(physical carrier)는 UICC(Universal Integrated Circuit Card, 범용 집적회로 카드)일 수 있거나, 단말기에 직접 용접되는 언플러거블 eUICC일 수 있다. GSMA에 의해 공식화된 eUICC 원격 프로비저닝 프로토콜에 따르면, 다수의 MNO의 다수의 프로파일(Profile)이 각각의 eUICC에 구성될 수 있다. 각각의 프로파일은 프로파일에 대응하는 MNO 전용의 주 보안 도메인(즉, GSMA에 의한 eUICC 원격 프로비저닝 프로토콜에 정의된 ISD-P(Issuer Security Domain, 발행자 보안 도메인))에 다운로드되고 설치된다, 단말기는 매번 하나의 MNO의 프로파일을 인에이블(enable)하고, MNO 스위칭을 수행해야 할 경우, 단말기는 원래의 MNO(이하, 소스 프로파일이라고 함)의 프로파일을 디스에이블(disable)하고, 새로운 MNO의 프로파일(이하, 타깃 프로파일이라고 함)을 인에이블해야 한다. 프로파일은 프로파일 유형, ISD-P AID, ICCID, MSISDN, DPID 등을 포함하는, MNO 관련 파일 구조, 데이터 및 애플리케이션의 집합이며, 무선을 통해 ISD-P에서 구성될 수 있다.
현재, UICC SE는 MNO에 의해 지배되고 제어되는 보안 요소 구현 방안이다. 각각의 애플리케이션 서비스 제공자는 애플리케이션을 다운로드하고 UICC SE에 애플리케이션을 설치하기 위해, 먼저 운영자와 비즈니스 협력 계약을 체결해야 한다. 또한, 동일한 국가의 상이한 MNO 또는 상이한 국가의 상이한 MNO는 또한 상이한 MNO 환경에서의 동일한 애플리케이션의 사용을 구현하기 위해 협력 계약을 체결하여, 사용자의 편의를 제공하고 산업 발전을 촉진할 수 있다. 예를 들어, 중국, 일본 및 한국의 운영자(각각 China Mobile, NTT DOCOMO 및 KT)는 2013년에 NFC 국제로밍에 대해 합의에 도달했다. 그러나 MNO 관련 결제애플리케이션이 위치하는 SE 의 물리 캐리어가 UICC에서 eUICC로 변경되는 경우, SE 생성, 삭제, 및 관리, 그리고 애플리케이션 다운로드, 설치 및 갱신과 같은 작업(operation) 중 아무것도 GSMA에서 공식화된 현재의 eUICC 원격 프로비저닝 프로토콜에 명시되어 있지 않기 때문에, 소스 프로파일에 대응하는 일부 또는 모든 애플리케이션은 프로파일 스위칭이 수행된 후 타깃 프로파일에 대응하는 MNO 환경에서 정상적으로 사용될 수 없다.
본 발명의 실시예는, eUICC 내의 MNO의 스위칭이 SE 내의 애플리케이션이 사용될 수 없는 결과를 초래하기 쉬워 사용자의 SE 내의 애플리케이션 데이터에의 액세스에 영향을 미치는 종래기술의 문제를 해결하기 위해, 데이터 갱신 방법, 장치 및 eUICC를 제공한다.
상기한 기술적 문제점을 해결하기 위해, 본 발명의 실시예는 다음의 기술적 방안을 개시한다:
제1 측면에 따르면, 데이터 갱신 방법이 제공되며, 상기 데이터 갱신 방법은 관리 장치 및 하나 이상의 보안 요소(secure element, SE)가 배치되는 내장형 범용 집적회로 카드(embedded universal integrated circuit card, eUICC)에 적용되며, 상기 하나 이상의 SE는 하나 이상의 프로파일에 대응하는 애플리케이션을 저장하도록 구성되고, 상기 관리 장치는 상기 하나 이상의 SE를 관리하도록 구성되며; 상기 데이터 갱신 방법은 ,
상기 하나 이상의 SE는 하나 이상의 프로파일에 대응하는 애플리케이션을 저장하도록 구성되고, 상기 관리 장치는 상기 하나 이상의 SE를 관리하도록 구성되며; 상기 데이터 갱신 방법은
상기 관리 장치가 프로파일 인에이블링 요청(profile enabling request)을 수신하는 단계 - 상기 프로파일 인에이블링 요청은 소스 프로파일을 타깃 프로파일로 전환하는 데 사용되고, 상기 프로파일 인에이블 요청은 상기 타깃 프로파일의 식별자 정보를 포함하며, 상기 소스 프로파일은 상기 전환 이전에 인에이블된 상태(enabled state)에 있는 프로파일임 -; 및
상기 관리 장치가 상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 단계 - 상기 제1 대응관계는 제1 애플리케이션 세트와 상기 소스 프로파일 사이의 대응관계이고, 상기 제1 애플리케이션 세트는 상기 하나 이상의 SE 내의 하나 이상의 애플리케이션을 포함하며; 상기 제2 대응관계는 제2 애플리케이션 세트와 상기 타깃 프로파일 사이의 대응관계이고, 상기 제2 애플리케이션 세트는 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함함 -를 포함한다.
제1 측면의 제1 가능한 구현 방식에서, 상기 제1 애플리케이션 세트는 상기 소스 프로파일 및 상기 타깃 프로파일 모두에 대응하는, 상기 하나 이상의 SE 내에 있는 애플리케이션을 포함한다.
제1 측면 또는 제1 측면의 제1 가능한 구현 방식을 참조하여, 제2 가능한 구현 방식에서, 상기 하나 이상의 보안 요소(SE)는 하나 이상의 공공(public) SE이고;
상기 하나 이상의 공공 SE는 적어도 상기 소스 프로파일에 대응하는 애플리케이션 및 상기 타깃 프로파일에 대응하는 애플리케이션을 저장하도록 구성된다.
제1 측면 또는 제1 측면의 제1 가능한 구현 방식을 참조하여, 제3 가능한 구현 방식에서, 상기 관리 장치가 상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 단계 전에, 상기 데이터 갱신 방법은,
상기 관리 장치가 상기 제1 대응관계를 저장하는 단계를 더 포함하며, 상기 제1 대응관계는 상기 제1 애플리케이션 세트의 식별자와 상기 소스 프로파일의 식별 정보 사이의 대응관계를 포함한다.
제1 측면 또는 제1 측면의 제1 또는 제2 또는 제3 가능한 구현 방식을 참조하여, 제4 가능한 구현 방식에서, 상기 관리 장치가 상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 단계는 구체적으로,
상기 관리 장치가 상기 타깃 프로파일의 식별 정보에 따라 또는 상기 타깃 프로파일의 식별 정보 및 사용자 지시에 따라 상기 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 선택하는 단계; 및
상기 관리 장치가 상기 제1 대응관계로부터 상기 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 상기 하나 이상의 애플리케이션의 식별자를 상기 타깃 프로파일의 식별 정보와 연관지어, 상기 제2 대응관계를 취득하는 단계를 포함한다.
제1 측면 또는 제1 측면의 제1 또는 제2 또는 제3 또는 제4 가능한 구현 방식을 참조하여, 제5 가능한 구현 방식에서, 상기 관리 장치가 상기 제1 대응관계를 저장하는 단계는,
상기 관리 장치가 상기 eUICC와 하나 이상의 프로파일의 제1 매핑 테이블을 저장하는 단계 - 상기 제1 매핑 테이블은 적어도 상기 소스 프로파일의 식별 정보를 포함함 -;
상기 관리 장치가 상기 eUICC, 상기 하나 이상의 공공 SE 및 상기 하나 이상의 공공 SE 내의 하나 이상의 애플리케이션의 제2 매핑 테이블을 저장하는 단계; 및
상기 관리 장치가 상기 제1 매핑 테이블을 상기 제2 매핑 테이블과 연관지어, 상기 제1 대응관계를 취득하는 단계를 포함한다.
제1 측면 또는 제1 측면의 제1 또는 제2 또는 제3 또는 제4 또는 제5 가능한 구현 방식을 참조하여, 제6 가능한 구현 방식에서,
상기 제1 매핑 테이블은 상기 eUICC의 식별자; 또는 eUICC의 식별자, 상기 소스 프로파일에 대응하는 인에이블된 상태 정보, 상기 타깃 프로파일의 식별 정보 및 상기 타깃 프로파일에 대응하는 디스에이블된 상태 정보(disabled state information)를 더 포함하고;
상기 제2 매핑 테이블은 상기 eUICC의 식별자, 상기 하나 이상의 공공 SE의 식별자 및 상기 하나 이상의 애플리케이션의 식별자; 또는 상기 eUICC의 식별자, 상기 하나 이상의 공공 SE의 식별자, 상기 하나 이상의 애플리케이션의 식별자 및 상기 하나 이상의 애플리케이션의 인에이블되거나 디스에이블된 상태 정보를 더 포함하고;
상기 관리 장치가 상기 제1 대응관계로부터 상기 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 상기 하나 이상의 애플리케이션의 식별자를 상기 타깃 프로파일의 식별 정보와 연관지어, 상기 제2 대응관계를 취득하는 단계는,
상기 관리 장치가 상기 제1 매핑 테이블 내의 상기 소스 프로파일의 식별 정보를 상기 타깃 프로파일의 식별 정보로 갱신하거나; 또는 상기 관리 장치가 상기 제1 매핑 테이블 내의 상기 소스 프로파일에 대응하는 인에이블된 상태 정보를 디스에이블된 상태 정보로 갱신하고, 상기 타깃 프로파일에 대응하는 디스에이블된 상태 정보를 인에이블된 상태 정보로 갱신하는 단계;
상기 관리 장치가 상기 제2 매핑 테이블 내의 상기 하나 이상의 애플리케이션의 식별자를 상기 하나 이상의 애플리케이션 중 적어도 하나의 식별자로 갱신하거나; 또는 상기 관리 장치가 상기 제2 매핑 테이블 내의 상기 하나 이상의 애플리케이션 중 적어도 하나의 상태 정보를 인에이블된 상태로 설정하고, 나머지 애플리케이션에 대응하는 상태 정보를 디스에이블된 상태로 설정하는 단계; 및
상기 관리 장치가 상기 제1 매핑 테이블을 상기 제2 매핑 테이블과 연관지어, 상기 제2 대응관계를 취득하는 단계를 포함한다.
제1 측면 또는 제1 측면의 제1 또는 제2 또는 제3 또는 제4 또는 제5 또는 제6 가능한 구현 방식을 참조하여, 제7 가능한 구현 방식에서,
상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션은, 상기 관리 장치가 사용자에 의해 미리 설정된 설정(setting)에 따라 상기 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션; 또는 상기 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션을 포함한다.
제1 측면 또는 제1 측면의 제1 또는 제2 또는 제3 또는 제4 또는 제5 또는 제6 또는 제7 가능한 구현 방식을 참조하여, 제8 가능한 구현 방식에서,
상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션이, 상기 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 상기 데이터 갱신 방법은,
상기 관리 장치가 상기 공공 SE에 저장된 상기 제1 애플리케이션 세트 또는 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함하는 애플리케이션 리스트를 단말기에 출력하는 단계; 및
상기 관리 장치가 상기 사용자에 의해 이루어진 선택에 따라 상기 애플리케이션 리스트 중에서 하나 이상의 애플리케이션을 결정하는 단계를 더 포함한다.
제1 측면을 참조하여, 제9 가능한 구현 방식에서, 상기 하나 이상의 보안 요소(SE)는 제1 개인(private) SE 및 제2 개인 SE를 포함하고, 상기 제1 개인 SE는 대응하는 제1 저장 모듈에 배치되고, 상기 제2 개인 SE는 대응하는 제2 저장 모듈에 배치되며;
상기 소스 프로파일은 상기 제1 저장 모듈에 설치되고, 상기 타깃 프로파일은 상기 제2 저장 모듈에 설치되며;
상기 제1 개인 SE는 상기 소스 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하고, 상기 제2 개인 SE는 상기 타깃 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하며;
상기 제1 저장 모듈 및 상기 제2 저장 모듈은 상기 eUICC에 배치되고, 상기 관리 장치에 의해 관리된다.
제1 측면 또는 제1 측면의 제9 가능한 구현 방식을 참조하여, 제10 가능한 구현 방식에서, 상기 제1 애플리케이션 세트는 구체적으로는 상기 제1 개인 SE 내의 상기 소스 프로파일에 대응하는 하나 이상의 애플리케이션이고; 상기 관리 장치가 상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 단계는 구체적으로,
상기 관리 장치가, 애플리케이션 및 데이터 마이그레이션(migration)이 수행되어야 함을 나타내는 정보를 결정하는 단계 - 상기 정보는 애플리케이션 및 데이터를 상기 제1 개인 SE에서 상기 제2 SE로 마이그레이션하는 데 사용되는 정보임 -; 및
상기 제1 대응관계를 상기 제2 대응관계로 갱신하도록, 상기 관리 장치가 상기 정보에 따라 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션과 관련된 데이터를 상기 제2 개인 SE로 마이그레이션하ㄴ는 단계를 포함한다.
제1 측면 또는 제1 측면의 제9 또는 제10 가능한 구현 방식을 참조하여, 제11 가능한 구현 방식에서, 상기 관리 장치가 상기 정보에 따라 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 상기 애플리케이션과 관련된 데이터를 상기 제2 개인 SE로 마이그레이션하는 단계는,
상기 관리 장치가 상기 정보에 따라 상기 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션과 관련된 데이터를 상기 제1 애플리케이션 세트로부터 취득하는 단계; 및
상기 관리 장치가 상기 취득된 하나 이상의 애플리케이션 및 상기 취득된, 상기 하나 이상의 애플리케이션과 관련된 데이터를 상기 제2 개인 SE로 마이그레이션하는 단계를 포함한다.
제1 측면 또는 제1 측면의 제9 또는 제10 또는 제11 가능한 구현 방식을 참조하여, 제12 가능한 구현 방식에서, 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션과 관련된 데이터는,
상기 관리 장치가 사용자에 의해 미리 설정된 설정에 따라 상기 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션, 및 상기 애플리케이션에 관련된 데이터; 또는
상기 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션, 및 상기 하나 이상의 애플리케이션에 관련된 데이터를 포함한다.
제1 측면 또는 제1 측면의 제9 또는 제10 또는 제11 또는 제12 가능한 구현 방식을 참조하여, 제13 가능한 구현 방식에서,
상기 제1 애플리케이션 세트 중에서 결정된 하나 이상의 애플리케이션이, 상기 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 상기 데이터 갱신 방법은,
상기 관리 장치가 마이그레이션 가능한 애플리케이션 리스트(migratable-application list)를 단말기에 출력하는 단계 - 상기 마이그레이션 가능한 애플리케이션 리스트는 상기 타깃 프로파일로의 전환이 수행되는 경우 사용될 수 있는, 상기 제1 개인 SE에 저장되어 있는 애플리케이션의 식별자를 포함함 -; 및
상기 관리 장치가, 상기 사용자에 의해 상기 마이그레이션 가능한 애플리케이션 리스트 중에서 이루어진 선택에 따라, 상기 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 제1 애플리케이션 세트 중에서 결정하는 단계를 더 포함한다.
제2 측면에 따르면, 데이터 갱신 관리 장치가 제공되며, 상기 데이터 갱신 관리 장치는 내장형 범용 집적회로 카드(eUICC)에 배치되고, 상기 eUICC에는 하나 이상의 보안 요소(SE)를 더 배치되며, 상기 하나 이상의 SE는 하나 이상의 프로파일에 대응하는 애플리케이션을 저장하도록 구성되고, 상기 데이터 갱신 관리 장치는 상기 하나 이상의 SE를 관리하도록 구성되며; 상기 데이터 갱신 관리 장치는,
프로파일 인에이블링 요청을 수신하도록 구성된 제1 수신 유닛 - 상기 프로파일 인에이블링 요청은 소스 프로파일을 타깃 프로파일로 전환하는 데 사용되며, 상기 프로파일 인에이블 요청은 상기 타깃 프로파일의 식별자 정보를 포함하고, 상기 소스 프로파일은 상기 전환 이전에 인에이블된 상태에 있는 프로파일임 -; 및
상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하도록 구성된 갱신 유닛 - 상기 제1 대응관계는 제1 애플리케이션 세트와 상기 소스 프로파일 사이의 대응관계를 포함하고, 상기 제1 애플리케이션 세트는 상기 하나 이상의 SE 내의 하나 이상의 애플리케이션을 포함하며; 상기 제2 대응관계는 제2 애플리케이션 세트와 상기 타깃 프로파일 사이의 대응관계이고, 상기 제2 애플리케이션 세트는 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함함 -을 포함한다.
제2 측면의 제1 가능한 구현 방식에서, 상기 갱신 유닛에 의해 갱신되는 하나 이상의 애플리케이션은, 상기 소스 프로파일 및 상기 타깃 프로파일 모두에 대응하는, 상기 하나 이상의 SE 내에 있는 애플리케이션을 포함한다.
제2 측면 또는 제2 측면의 제1 가능한 구현 방식을 참조하여, 제2 가능한 구현 방식에서, 상기 갱신 유닛은 구체적으로, 상기 하나 이상의 보안 요소(SE)가 하나 이상의 공공 SE이고, 상기 하나 이상의 공공 SE가 적어도 상기 소스 프로파일에 대응하는 애플리케이션 및 상기 타깃 프로파일에 대응하는 애플리케이션을 저장하도록 구성되는 경우, 상기 프로파일 인에블링 요청에 따라 상기 제1 대응관계를 상기 제2 대응관계로 갱신하도록 구성된다.
제2 측면 또는 제2 측면의 제1 또는 제2 가능한 구현 방식을 참조하여, 제3 가능한 구현 방식에서, 상기 데이터 갱신 관리 장치는,
상기 갱신 유닛이 상기 프로파일 인에이블링 요청에 따라 상기 제1 대응관계를 상기 제2 대응관계로 갱신하기 전에, 상기 제1 대응관계를 저장하도록 구성된 저장 유닛을 더 포함하며, 상기 제1 대응관계는 상기 제1 애플리케이션 세트의 식별자와 상기 소스 프로파일의 식별 정보 사이의 대응관계를 포함한다.
제2 측면 또는 제2 측면의 제1 또는 제2 또는 제3 가능한 구현 방식을 참조하여, 제4 가능한 구현 방식에서, 상기 갱신 유닛은,
상기 타깃 프로파일의 식별 정보에 따라 또는 상기 타깃 프로파일의 식별 정보 및 사용자 지시에 따라, 상기 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 선택하도록 구성된 선택 유닛; 및
상기 제1 대응관계로부터 상기 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 상기 하나 이상의 애플리케이션의 식별자를 상기 타깃 프로파일의 식별 정보와 연관지어, 상기 제2 대응관계를 취득하도록 구성된 제1 갱신 유닛을 포함한다.
제2 측면 또는 제2 측면의 제1 또는 제2 또는 제3 또는 제4 가능한 구현 방식을 참조하여, 제5 가능한 구현 방식에서, 상기 저장 유닛은,
상기 eUICC와 하나 이상의 프로파일의 제1 매핑 테이블을 저장하도록 구성된 제1 저장 유닛 - 상기 제1 매핑 테이블은 적어도 상기 소스 프로파일의 식별 정보를 포함함 -;
상기 eUICC, 상기 하나 이상의 공공 SE 및 상기 하나 이상의 공공 SE 내의 하나 이상의 애플리케이션의 제2 매핑 테이블을 저장하도록 구성된 제2 저장 유닛; 및
상기 제1 매핑 테이블을 상기 제2 매핑 테이블과 연관지어, 상기 제1 대응관계를 취득하도록 구성된 연관 유닛을 포함한다.
제2 측면 또는 제2 측면의 제1 또는 제2 또는 제3 또는 제4 또는 제5 가능한 구현 방식을 참조하여, 제6 가능한 구현 방식에서,
상기 제1 저장 유닛에 저장되는 상기 제1 매핑 테이블은 상기 eUICC의 식별자; 또는 eUICC의 식별자, 상기 소스 프로파일에 대응하는 인에이블된 상태 정보, 상기 타깃 프로파일의 식별 정보 및 상기 타깃 프로파일에 대응하는 디스에이블된 상태 정보를 더 포함하고;
상기 제2 저장 유닛에 저장되는 상기 제2 매핑 테이블은 상기 eUICC의 식별자, 상기 하나 이상의 공공 SE의 식별자 및 상기 하나 이상의 애플리케이션의 식별자; 또는 상기 eUICC의 식별자, 상기 하나 이상의 공공 SE의 식별자, 상기 하나 이상의 애플리케이션의 식별자 및 상기 하나 이상의 애플리케이션의 인에이블되거나 디스에이블된 상태 정보를 더 포함하고;
상기 제1 갱신 유닛은 구체적으로, 상기 프로파일 인에이블링 요청에 따라 상기 제1 매핑 테이블을 갱신하고 - 상기 제1 매핑 테이블 내의 상기 소스 프로파일의 식별 정보가 상기 타깃 프로파일의 식별 정보로 갱신되거나, 또는 상기 제1 매핑 테이블 내의 상기 소스 프로파일에 대응하는 인에이블된 상태 정보가 디스에이블된 상태 정보로 갱신되고, 상기 타깃 프로파일에 대응하는 디스에이블된 상태 정보가 인에이블된 상태 정보로 갱신됨 -; 상기 프로파일 인에이블링 요청에 따라 상기 제2 매핑 테이블을 갱신하고 - 상기 제2 매핑 테이블 내의 상기 하나 이상의 애플리케이션의 식별자가 상기 하나 이상의 애플리케이션 중 적어도 하나의 식별자로 갱신되거나, 또는 상기 제2 매핑 테이블 내의 상기 하나 이상의 애플리케이션 중 하나 이상에 대응하는 상태 정보가 인에이블된 상태로 설정되고, 나머지 애플리케이션에 대응되는 상태 정보가 디스에이블된 상태로 설정됨 -; 상기 제1 매핑 테이블을 상기 제2 매핑 테이블과 연관지어, 상기 제2 대응관계를 취득하도록 구성된다.
제2 측면 또는 제2 측면의 제1 또는 제2 또는 제3 또는 제4 또는 제5 또는 제6 가능한 구현 방식을 참조하여, 제7 가능한 구현 방식에서,
상기 갱신 유닛에 의해 갱신되는, 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션은, 사용자에 의해 미리 설정된 설정에 따라 상기 제1 애플리케이션 세트로부터 결정되는 하나 이상의 애플리케이션; 또는 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트로부터 결정되는 하나 이상의 애플리케이션을 포함한다.
제2 측면 또는 제2 측면의 제1 또는 제2 또는 제3 또는 제4 또는 제5 또는 제6 또는 제7 가능한 구현 방식을 참조하여, 제8 가능한 구현 방식에서, 상기 데이터 갱신 관리 장치는,
상기 갱신 유닛에 의해 갱신되는, 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션이, 상기 데이터 갱신 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 애플리케이션 리스트를 단말기에 출력하도록 구성된 제1 출력 유닛 - 상기 애플리케이션 리스트는 상기 공공 SE에 저장된 상기 제1 애플리케이션 세트 또는 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함함 -; 및
상기 사용자에 의해 이루어진 선택에 따라 상기 애플리케이션 리스트 중의 하나 이상의 애플리케이션을 결정하도록 구성된 제1 결정 유닛을 더 포함한다.
제2 측면의 제9 가능한 구현 방식에서, 상기 하나 이상의 보안 요소(SE)는 제1 개인 SE 및 제2 개인 SE를 포함하고, 상기 eUICC에는 적어도 제1 저장 모듈 및 제2 저장 모듈이 더 배치되며, 상기 데이터 갱신 관리 장치는 추가로, 적어도 상기 제1 저장 모듈 및 상기 제2 저장 모듈을 관리하도록 구성되고, 상기 소스 프로파일은 상기 제1 저장 모듈에 설치되고, 상기 타깃 프로파일은 상기 제2 저장 모듈에 설치되며; 상기 제1 개인 SE는 상기 제1 저장 모듈에 배치되고, 상기 제2 개인 SE는 상기 제2 저장 모듈에 배치되며; 상기 제1 개인 SE는 상기 소스 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하도록 구성되고, 상기 제2 개인 SE는 상기 타깃 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하도록 구성된다.
제2 측면 또는 제2 측면의 제9 가능한 구현 방식을 참조하여, 제2 측면의 제10 가능한 구현 방식에서, 상기 제1 애플리케이션 세트는 구체적으로는 상기 제1 개인 SE 내의 상기 소스 프로파일에 대응하는 하나 이상의 애플리케이션이고; 상기 갱신 유닛은,
애플리케이션 및 데이터 마이그레이션이 수행되어야 함을 나타내는 정보를 결정하도록 구성된 제2 결정 유닛 - 상기 정보는 애플리케이션 및 데이터를 상기 제1 개인 SE에서 상기 제2 SE로 마이그레이션하는 데 사용되는 정보임 -; 및
상기 제1 대응관계가 상기 제2 대응관계로 갱신될 수 있도록, 상기 정보에 따라, 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션과 관련된 데이터를 상기 타깃 프로파일에 대응하는 상기 제2 개인 SE로 마이그레이션하도록 구성된 마이그레이션 유닛을 포함한다.
제2 측면 또는 제2 측면의 제9 또는 제10 가능한 구현 방식을 참조하여, 제2 측면의 제11 가능한 구현 방식에서, 상기 마이그레이션 유닛은,
상기 정보에 따라 상기 제1 애플리케이션 세트로부터 상기 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션과 관련된 데이터를 취득하도록 구성된 취득 유닛; 및
취득된 상기 하나 이상의 애플리케이션 및 취득된, 상기 하나 이상의 애플리케이션과 관련된 데이터를 상기 제2 개인 SE로 마이그레이션하도록 구성된 제1 마이그레이션 유닛을 포함한다.
제2 측면 또는 제2 측면의 제9 또는 제10 또는 제11 가능한 구현 방식을 참조하여, 제2 측면의 제12 가능한 구현 방식에서, 상기 취득 유닛에 의해 취득되는 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션과 관련된 데이터는,
사용자에 의해 미리 설정된 설정에 따라 상기 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션 및 상기 애플리케이션에 관련된 데이터; 또는 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션에 관련된 데이터를 포함한다.
제2 측면 또는 제2 측면의 제9 또는 제10 또는 제11 또는 제12 가능한 구현 방식을 참조하여, 제2 측면의 제13 가능한 구현 방식에서, 상기 데이터 갱신 관리 장치는,
상기 취득 유닛에 의해 취득되는, 상기 제1 애플리케이션 세트 중에서 결정되는 상기 하나 이상의 애플리케이션이, 상기 데이터 갱신 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 마이그레이션 가능한 애플리케이션 리스트를 단말기에 출력하도록 구성된 제2 출력 유닛 - 상기 마이그레이션 가능한 애플리케이션 리스트는 상기 타깃 프로파일로의 전환이 수행되는 경우 사용될 수 있는, 상기 제1 개인 SE에 저장되어 있는 애플리케이션의 식별자를 포함함 -; 및
상기 관리 장치가, 상기 사용자에 의해 상기 마이그레이션 가능한 애플리케이션 리스트 중에서 이루어진 선택에 따라, 상기 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 결정하도록 구성된 제3 결정 유닛을 더 포함한다.
제3 측면에 따르면, 내장형 범용 집적회로 카드(eUICC)가 제공되며, 상기 eUICC는,
각각이 하나 이상의 프로파일에 대응하는 애플리케이션을 저장하도록 구성된 하나 이상의 보안 요소(SE);
상기 하나 이상의 SE에 저장된 하나 이상의 애플리케이션을 관리하도록 구성된 프로세서; 및
프로파일 인에이블링 요청을 수신하도록 구성된 데이터 인터페이스 - 상기 프로파일 인에이블링 요청은 소스 프로파일을 타깃 프로파일로 전환하는 데 사용되고, 상기 프로파일 인에이블 요청은 상기 타깃 프로파일의 식별자 정보를 포함하며, 상기 소스 프로파일은 상기 전환 이전에 인에이블된 상태에 있는 프로파일임 -를 포함하고,
상기 프로세서는 추가로, 상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하도록 구성되며, 상기 제1 대응관계는 제1 애플리케이션 세트와 상기 소스 프로파일 사이의 대응관계를 포함하고, 상기 제1 애플리케이션 세트는 상기 하나 이상의 SE 내의 하나 이상의 애플리케이션을 포함하며; 상기 제2 대응관계는 상기 제2 애플리케이션 세트와 상기 타깃 프로파일 사이의 대응관계이고, 상기 제2 애플리케이션 세트는 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함한다.
제3 측면의 제1 가능한 구현 방식에서, 상기 프로세서에 의해 관리되는 상기 제1 애플리케이션 세트는, 상기 소스 프로파일 및 상기 타깃 프로파일 모두에 대응하는, 상기 하나 이상의 SE 내에 있는 애플리케이션을 포함한다.
제3 측면 또는 제3 측면의 제1 가능한 구현 방식을 참조하여, 제2 가능한 구현 방식에서, 상기 하나 이상의 보안 요소(SE)는 하나 이상의 공공 SE이고, 상기 하나 이상의 공공 SE는 적어도 상기 소스 프로파일에 대응하는 애플리케이션 및 상기 타깃 프로파일에 대응하는 애플리케이션을 저장하도록 구성된다.
제3 측면 또는 제3 측면의 제1 또는 제2 가능한 구현 방식을 참조하여, 제3 가능한 구현 방식에서, 상기 eUICC는, 상기 제1 대응관계를 저장하도록 구성된 메모리를 더 포함하며, 상기 제1 대응관계는 상기 제1 애플리케이션 세트의 식별자와 상기 소스 프로파일의 식별 정보 사이의 대응관계를 포함한다.
제3 측면 또는 제3 측면의 제1 또는 제2 또는 제3 가능한 구현 방식을 참조하여, 제4 가능한 구현 방식에서, 상기 프로파일 인에블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 것은 구체적으로,
상기 타깃 프로파일의 식별 정보에 따라 또는 상기 타깃 프로파일의 식별 정보 및 사용자 지시에 따라, 상기 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 선택하는 것; 및
상기 제1 대응관계로부터 상기 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 상기 하나 이상의 애플리케이션의 식별자를 상기 타깃 프로파일의 식별 정보와 연관지어, 상기 제2 대응관계를 취득하는 것을 포함한다.
제3 측면 또는 제3 측면의 제1 또는 제2 또는 제3 또는 제4 가능한 구현 방식을 참조하여, 제5 가능한 구현 방식에서,
상기 제1 대응관계는 구체적으로, 상기 eUICC와 하나 이상의 프로파일의 제1 매핑 테이블 - 상기 제1 매핑 테이블은 적어도 상기 소스 프로파일의 식별 정보를 포함함 -; 및 상기 eUICC, 상기 하나 이상의 공공 SE 및 상기 하나 이상의 공공 SE 내의 하나 이상의 애플리케이션의 제2 매핑 테이블을 포함하고,
상기 제1 대응관계를 취득할 수 있도록, 상기 제1 매핑 테이블은 상기 제2 매핑 테이블과 연관된다.
제3 측면 또는 제3 측면의 제1 또는 제2 또는 제3 또는 제4 또는 제5 가능한 구현 방식을 참조하여, 제6 가능한 구현 방식에서,
상기 제1 매핑 테이블은 상기 eUICC의 식별자; 또는 eUICC의 식별자, 상기 소스 프로파일에 대응하는 인에이블된 상태 정보, 상기 타깃 프로파일의 식별 정보 및 상기 타깃 프로파일에 대응하는 디스에이블된 상태 정보를 더 포함하고;
상기 제2 매핑 테이블은 상기 eUICC의 식별자, 상기 하나 이상의 공공 SE의 식별자, 및 상기 하나 이상의 애플리케이션의 식별자; 또는 상기 eUICC의 식별자, 상기 하나 이상의 공공 SE의 식별자, 상기 하나 이상의 애플리케이션의 식별자 및 상기 하나 이상의 애플리케이션의 인에이블되거나 디스에이블된 상태 정보를 더 포함하고;
상기 제1 대응관계로부터 상기 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 상기 하나 이상의 애플리케이션의 식별자를 상기 타깃 프로파일의 식별 정보와 연관지어, 상기 제2 대응관계를 취득하는 것은 구체적으로,
상기 제1 매핑 테이블 내의 상기 소스 프로파일의 식별 정보를 상기 타깃 프로파일의 식별 정보로 갱신하거나, 또는 상기 제1 매핑 테이블 내의 상기 소스 프로파일에 대응하는 인에이블된 상태 정보를 디스에이블된 상태 정보로 갱신하고, 상기 타깃 프로파일에 대응하는 디스에이블된 상태 정보를 인에이블된 상태 정보로 갱신하는 것;
상기 제2 매핑 테이블 내의 상기 하나 이상의 애플리케이션의 식별자를 상기 하나 이상의 애플리케이션 중 적어도 하나의 식별자로 갱신하거나, 또는 상기 제2 매핑 테이블 내의 상기 하나 이상의 애플리케이션 중 적어도 하나의 상태 정보를 인에이블된 상태로 설정하고, 나머지 애플리케이션에 대응되는 상태 정보를 디스에이블된 상태로 설정하는 것; 및
상기 제1 매핑 테이블을 상기 제2 매핑 테이블과 연관지어, 상기 제2 대응관계를 취득하는 것을 포함한다.
제3 측면 또는 제3 측면의 제1 또는 제2 또는 제3 또는 제4 또는 제5 또는 제6 가능한 구현 방식을 참조하여, 제7 가능한 구현 방식에서,
상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션은,
사용자에 의해 미리 설정된 설정에 따라 상기 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션; 또는 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션을 포함한다.
제3 측면 또는 제3 측면의 제1 또는 제2 또는 제3 또는 제4 또는 제5 또는 제6 또는 2제 가능한 구현 방식을 참조하여, 제8 가능한 구현 방식에서,
상기 데이터 인터페이스는 추가로, 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션이, 상기 프로세서가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 애플리케이션 리스트를 단말기에 출력하도록 구성되며, 상기 애플리케이션 리스트는 상기 공공 SE에 저장된 상기 제1 애플리케이션 세트 또는 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함하고;
상기 프로세서는 추가로 상기 사용자에 의해 이루어진 선택에 따라 상기 애플리케이션 리스트 중의 하나 이상의 애플리케이션을 결정하도록 구성된다.
제3 측면의 제9 가능한 구현 방식에서, 상기 하나 이상의 SE는 제1 개인 SE 및 제2 개인 SE를 포함하고, 상기 제1 개인 SE는 제1 개인 저장 기기에 배치되고, 상기 제2 개인 SE는 제2 개인 저장 기기에 배치되며;
상기 프로세서는 상기 제1 개인 SE 및 상기 제2 개인 SE를 관리하도록 구성되고;
상기 소스 프로파일은 상기 제1 저장 모듈에 설치되고, 상기 타깃 프로파일은 상기 제2 저장 모듈에 설치되며;
상기 제1 개인 SE는 상기 제1 개인 저장 기기에 설치되는 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하도록 구성되고,
상기 제2 개인 SE는 상기 제2 개인 저장 기기에 설치되는 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하도록 구성된다.
제3 측면 또는 제3 측면의 제9 가능한 구현 방식을 참조하여, 제10 가능한 구현 방식에서,
상기 프로세서는 추가로, 애플리케이션 및 데이터 마이그레이션이 수행되어야 함을 나타내는 정보를 결정하고 - 상기 정보는 애플리케이션 및 데이터를 상기 제1 개인 SE에서 상기 제2 SE로 마이그레이션하는 데 사용되는 정보임 -;
상기 제1 대응관계가 상기 제2 대응관계로 갱신될 수 있도록, 상기 정보에 따라, 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션과 관련된 데이터를 상기 제2 개인 SE로 마이그레이션하도록 구성된다.
제3 측면 또는 제3 측면의 제9 또는 제10 가능한 구현 방식을 참조하여, 제11 가능한 구현 방식에서,
상기 정보에 따라 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션과 관련된 데이터를 상기 제2 개인 SE로 마이그레이션하는 것은 구체적으로,
상기 정보에 따라 상기 제1 애플리케이션 세트로부터 상기 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션과 관련된 데이터를 취득하고; 상기 취득된 하나 이상의 애플리케이션 및 상기 취득된, 상기 하나 이상의 애플리케이션과 관련된 데이터를 상기 제2 개인 SE로 마이그레이션하는 것을 포함한다.
제3 측면 또는 제3 측면의 제9 또는 제10 또는 제11 가능한 구현 방식을 참조하여, 제12 가능한 구현 방식에서,
상기 제1 애플리케이션 세트로부터 상기 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션과 관련된 데이터를 취득하는 것은,
사용자에 의해 미리 설정된 설정에 따라 상기 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션 및 상기 애플리케이션에 관련된 데이터; 또는 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션 및 상기 하나 이상의 애플리케이션에 관련된 데이터를 포함한다.
제3 측면 또는 제3 측면의 제9 또는 제10 또는 제11 또는 12가능한 구현 방식을 참조하여, 제13 가능한 구현 방식에서,
상기 데이터 인터페이스는 추가로, 상기 제1 애플리케이션 세트 중에서 결정되는 상기 하나 이상의 애플리케이션이, 상기 프로세서가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 마이그레이션 가능한 애플리케이션 리스트를 단말기에 출력하도록 구성되며, 상기 마이그레이션 가능한 애플리케이션 리스트는 상기 타깃 프로파일로의 전환이 수행되는 경우 사용될 수 있는, 상기 소스 프로파일에 대응하는 상기 제1 개인 SE에 저장되어 있는 애플리케이션의 식별자를 포함하고;
상기 프로세서는 추가로, 상기 사용자에 의해 이루어진 상기 마이그레이션 가능한 애플리케이션 리스트에서의 선택에 따라, 상기 소스 파일에 대응하는 애플리케이션 중의 하나 이상의 애플리케이션을 제1 애플리케이션 중에서 결정하도록 구성된다.
이상의 실시예로부터, 본 발명의 실시예에서, 관리 장치는 프로파일 인에이블링 요청에 따라 하나 이상의 SE에 저장된 하나 이상의 애플리케이션(즉, 제1 어플리케이션 세트)와 소프 프로파일 사이의 대응관계를 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션(즉, 제 2 애플리케이션 세트)과 타깃 프로파일 사이의 대응관계로 갱신할 수 있어, SE 내의 일부 또는 모든 애플리케이션이 바인딩된 MNO의 가입 정보가 무효화되는 경우여전히 사용될 수 있도록 보장하므로, 타깃 프로파일을 인에이블 한 후, 사용자는 소스 프로파일에 대응하는 SE 내의 일부 또는 모든 애플리케이션 및 데이터를 정상적으로 액세스하여 사용할 수 있도록 보장할 수 있다는 것을 알 수 있다.
본 발명의 실시예 또는 종래기술에서의 기술적 방안을 더욱 명확하게 설명하기 위해, 이하에서는 종래기술 또는 본 발명의 실시예의 설명에 필요한 첨부도면을 간략하게 소개한다. 명백히, 이하의 설명에서의 첨부도면은 단지 본 발명의 일부 실시예를 보여줄 뿐이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진자(이하, 당업자라고 함)라면 창의적인 노력 없이 이 첨부도면에 따라 다른 도면을 도출할 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 eUICC의 개략 구성도이다.
도 2는 본 발명의 일 실시예에 따른 데이터 갱신 장치의 개략 구성도이다.
도 3은 본 발명의 일 실 예에 따른 데이터 갱신 방법의 흐름도이다.
도 4는 본 발명의 일 실 예에 따른 데이터 갱신 방법의 제1 응용 예의 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 데이터 갱신 방법의 제2 응용 예의 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 데이터 갱신 방법의 제3 응용 예의 흐름도이다.
도 1은 본 발명의 일 실시예에 따른 eUICC의 개략 구성도이다.
도 2는 본 발명의 일 실시예에 따른 데이터 갱신 장치의 개략 구성도이다.
도 3은 본 발명의 일 실 예에 따른 데이터 갱신 방법의 흐름도이다.
도 4는 본 발명의 일 실 예에 따른 데이터 갱신 방법의 제1 응용 예의 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 데이터 갱신 방법의 제2 응용 예의 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 데이터 갱신 방법의 제3 응용 예의 흐름도이다.
당업자가 본 발명의 실시예의 기술적 방안을 더 잘 이해할 수 있도록, 그리고 본 발명의 실시예의 목적, 특징 및 이점을 더욱 명확하게 하기 위해, 이하에서는 본 발명의 실시예에서의 첨부도면을 참조하여 본 발명의 실시예의 기술적 방안을 더 자세하게 설명한다.
도 1을 참조하면, 도 1은 본 발명에 따른 내장형 범용 집적회로 카드(eUICC)의 개략 구성도이다. eUICC(1)는 하나 이상의 보안 요소(SE)(본 실시예에서는 하나의 보안 요소(11)를 예로 사용함), 프로세서(12) 및 데이터 인터페이스(13)를 포함한다.
하나 이상의 보안 요소 중의 보안 요소(11) 각각은 하나 이상의 프로파일에 대응하는 애플리케이션을 저장하도록 구성된다.
본 실시예에서, 보안 요소(11)는 eUICC 내의 프로파일에 대응하는 애플리케이션을 저장하도록 구성된다. 예를 들어, GSMA에 의해 정의된 eUICC 원격 프로비저닝 규격에서, SE는 ISD-P(Issuer Security Domain Profile)에 대응할 수 있다. 이 프로파일은 주로 프로파일 유형, ISD-P AID(ISD-P Application Identifier, ISD-P를 식별하는 데 사용됨), ICCID (Integrated Circuit Card ID, 프로파일을 유일하게 식별하는 데 사용됨), MSISDN 등을 포함하는, MNO 관련 파일 구조, 데이터 및 애플리케이션의 집합이며, 무선 방식을 통해(over the air) ISD-P에 구성될 수 있거나, 다른 방식으로(예: 무선 송신에 의해) ISD-P에 구성될 수 있다. 관리 장치는 ISD-P 생성/삭제 및 프로파일 인에이블링/디스에이블링과 같은 일부 관리 커맨드를 실행하도록 구성되는, eUICC 내에 있는 모듈이다. 예시적으로, GSMA에 의해 정의된 eUICC 원격 프로비저닝 규격에서, 관리 장치는 ISD-R(Issuer Security Domain Root)에 대응할 수 있다. 하나 이상의 공공 보안 요소(SE, Secure Element)는 eUICC 내의, 저장 모듈 이외의 공간으로, 저장 모듈 내의 프로파일에 대응하는 애플리케이션을 저장하고 실행하는 데 사용된다.
이 프로파일(Profile)은 파일 구조, 데이터 및 애플리케이션의 조합을 가리킨다. 인에이블된 프로파일(Enabled Profile)의 파일 및/또는 애플리케이션(예: 네트워크 액세스 애플리케이션 등)은 범용 집적회로 카드 단말기(UICC-Terminal) 인터페이스를 사용하여 선택될 수 있다. 프로비저닝 프로파일(Provisioning profile)이라고 하는 프로파일 유형이 있다. 프로비저닝 프로파일이 eUICC에 설치된 후에, 프로비저닝 프로파일을 사용하여 통신 네트워크에 액세스할 수 있으므로, eUICC와 원격 엔티티(예: SM-SR 또는 SM-DP 등) 사이의 eUICC 관리 및 프로파일 관리를 위한 송신 능력을 제공할 수 있다. 운영 프로파일(operational profile)이라고 하는 프로파일 유형이 있다. 운영 프로파일은 하나 이상의 네트워크 액세스 애플리케이션 및 관련 네트워크 액세스 인증서를 포함한다.
프로세서(12)는 하나 이상의 보안 요소에 저장된 하나 이상의 애플리케이션을 관리하도록 구성된다.
데이터 인터페이스(13)는 프로파일 인에이블링 요청을 수신하도록 구성된다. 이 프로파일 인에이블링 요청은 소스 프로파일을 타깃 프로파일로 전환하는 데 사용되고, 프로파일 인에이블 요청은 타깃 프로파일의 식별자 정보를 포함하며, 소스 프로파일은 전환 이전에 인에이블된 상태에 있는 프로파일이다.
프로세서(12)는 추가로, 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하도록 구성된다. 제1 대응관계는 제1 애플리케이션 세트와 소스 프로파일 사이의 대응관계이고, 제1 애플리케이션 세트는 하나 이상의 SE 내의 하나 이상의 애플리케이션을 포함한다. 제2 대응관계는 제2 애플리케이션 세트와 타깃 프로파일 사이의 대응관계이고, 제2 애플리케이션 세트는 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함한다.
제1 애플리케이션 세트 내의 하나 이상의 애플리케이션은 eUICC에 설치되는, 운영자가 개발한 지갑 애플리케이션(wallet application), 은행과 같은 제3자가 개발한 결제 애플리케이션, 또는 은행과 같은 제3자와 다수의 운영자가 공동 개발한 결제 애플리케이션과 같은 하나 이상의 애플리케이션 중의 하나 이상을 가리킨다. 본 실시예에서의 애플리케이션은 또한 다음의 실시예에 적용되며, 이하에 상세히 설명하지 않는다.
본 발명의 실시예에서, 프로세서는 프로파일 인에이블링 요청에 따라, 하나 이상의 SE에 저장된 하나 이상의 애플리케이션(즉, 제1 어플리케이션 세트)와 소프 프로파일 사이의 대응관계를 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션(즉, 제 2 애플리케이션 세트)과 타깃 프로파일 사이의 대응관계로 갱신할 수 있어, SE 내의 일부 또는 모든 애플리케이션이 바인딩된 MNO의 가입 정보가 무효화되는 경우 여전히 사용될 수 있도록 보장하므로, 타깃 프로파일을 인에이블 한 후, 사용자가 소스 프로파일에 대응하는 SE 내의 일부 또는 모든 애플리케이션 및 데이터를 정상적으로 액세스하여 사용할 수 있도록 보장한다.
유의해야 할 것은, 제1 애플리케이션 세트는 소스 프로파일과 타깃 프로파일을 모두 포함하는 애플리케이션(즉, 소프 프로파일 또는 타깃 프로파일이 인에이블되는 경우 정상적으로 사용될 수 있는 애플리케이션, 즉 소스 프로파일에 대응하는 MNO 환경 또는 타깃 프로파일에 대응하는 MNO 환경에서 정상적으로 사용될 수 있는 애플리케이션)을 포함하고, 소스 프로파일에만 대응하는 모든 애플리케이션(즉, 소스 프로파일이 인에이블되어 있는 한 정상적으로 사용될 수 있는 애플리케이션, 즉 소스 프로파일에 대응하는 MNO 환경에서만 정상적으로 사용될 수 있는 애플리케이션)을 더 포함할 수 있다는 것이다. 제2 애플리케이션 세트는 소스 프로파일과 타깃 프로파일 모두에 대응하는 애플리케이션 중 하나 이상을 포함하고, 타깃 프로파일에만 대응하는 모든 애플리케이션(즉, 타깃 프로파일이 인에이블되어 있는 한 정상적으로 사용될 수 있는 애플리케이션, 즉 타깃 프로파일에 대응하는 MNO 환경에서만 정상적으로 사용될 수 있는 애플리케이션)을 더 포함할 수 있다는 것이다.
본 발명의 방안을 더 잘 설명하기 위해, 제1 애플리케이션 세트가 적어도 하나의 SE에 있고 소스 프로파일 및 타깃 프로파일 모두에 대응하는 애플리케이션을 포함하는 것이 예로 사용되며, 구체적인 내용에 대해서는, 다음 실시예를 참조하기 바란다.
선택적으로, 다른 실시예에서는, 전술한 실시예에 기초하여, 프로세서(12)에 의해 관리되는 제1 애플리케이션 세트는, 소스 프로파일 및 타깃 프로파일 모두에 대응하는, 하나 이상의 SE 내에 있는 애플리케이션을 포함한다.
즉, 소스 프로파일과 타깃 프로파일 모두에 대응하는 애플리케이션은 소스 프로파일 및 타깃 프로파일에 대응하는 두 MNO 환경에서 사용될 수 있는 애플리케이션를 가리킨다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 하나 이상의 보안 요소(SE)(11)는 하나 이상의 공공 SE(도면에 도시되지 않음)이고, 하나 이상의 공공 SE는 적어도 소스 프로파일에 대응하는 애플리케이션 및 타깃 프로파일에 대응하는 애플리케이션을 저장하도록 구성된다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, eUICC는,
프로세서(12)가 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하기 전에, 제1 대응관계를 저장하도록 구성된 메모리를 더 포함하며, 제1 대응관계는 제1 애플리케이션 세트의 식별자와 소스 프로파일의 식별 정보 사이의 대응관계를 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 프로파일 인에블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 것은 구체적으로,
타깃 프로파일의 식별 정보에 따라 또는 타깃 프로파일의 식별 정보 및 사용자 지시에 따라, 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 선택하는 것; 및
제1 대응관계로부터 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 하나 이상의 애플리케이션의 식별자를 타깃 프로파일의 식별 정보와 연관지어, 제2 대응관계를 취득하는 것을 포함한다.
타깃 프로파일의 식별 정보는 GSMA 내의 ISD-P AID와 ICCID 중 어느 하나, 또는 이동전화 번화, IMSI, 등일 수 있지만, 이에 한정되는 것은 아니다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 제1 대응관계는 구체적으로, eUICC와 하나 이상의 프로파일의 제1 매핑 테이블을 포함한다. 제1 매핑 테이블은 적어도 소스 프로파일의 식별 정보와; 하나 이상의 공공 SE 및 하나 이상의 공공 SE 내의 하나 이상의 애플리케이션의 제2 매핑 테이블을 포함한다.
프로세서(12)는 제1 매핑 테이블은 제2 매핑 테이블과 연관지어, 제1 대응관계를 취득한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 제1 매핑 테이블은 eUICC의 식별자; 또는 eUICC의 식별자, 소스 프로파일에 대응하는 인에이블된 상태 정보, 타깃 프로파일의 식별 정보 및 타깃 프로파일에 대응하는 디스에이블된 상태 정보를 더 포함한다.
제2 매핑 테이블은 eUICC의 식별자, 하나 이상의 공공 SE의 식별자, 및 하나 이상의 애플리케이션의 식별자; 또는 eUICC의 식별자, 하나 이상의 공공 SE의 식별자, 하나 이상의 애플리케이션의 식별자 및 하나 이상의 애플리케이션의 인에이블되거나 디스에이블된 상태 정보를 더 포함한다.
제1 대응관계로부터 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 하나 이상의 애플리케이션의 식별자를 타깃 프로파일의 식별 정보와 연관지어, 제2 대응관계를 취득하는 것은 구체적으로, 제1 매핑 테이블 내의 소스 프로파일의 식별 정보를 타깃 프로파일의 식별 정보로 갱신하거나; 또는 제1 매핑 테이블 내의 소스 프로파일에 대응하는 인에이블된 상태 정보를 디스에이블된 상태 정보로 갱신하고, 타깃 프로파일에 대응하는 디스에이블된 상태 정보를 인에이블된 상태 정보로 갱신하는 것;
제2 매핑 테이블 내의 하나 이상의 애플리케이션의 식별자를 하나 이상의 애플리케이션 중 적어도 하나의 식별자로 갱신하거나; 또는 관리 장치가 제2 매핑 테이블 내의 하나 이상의 애플리케이션 중 적어도 하나의 상태 정보를 인에이블된 상태로 설정하고, 나머지 애플리케이션에 대응되는 상태 정보를 디스에이블된 상태로 설정하는 것; 및
관리 장치가 제1 매핑 테이블을 제2 매핑 테이블과 연관지어, 제2 대응관계를 취득하는 것을 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션(즉, 하나 이상의 애플리케이션 중의 하나 이상)은, 사용자에 의해 미리 설정된 설정에 따라 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션; 또는 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션을 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 데이터 인터페이스(13)는 추가로, 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션이, 프로세서가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 애플리케이션 리스트를 단말기에 출력하도록 구성되며, 애플리케이션 리스트는 공공 SE에 저장된 제1 애플리케이션 세트 또는 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함한다.
프로세서(12)는 추가로, 사용자에 의해 이루어진 선택에 따라 애플리케이션 리스트 중의 하나 이상의 애플리케이션을 결정하도록 구성된다.
또한 전술한 실시예에서, eUICC 내의 프로세서는 프로파일 인에이블링 요청에 따라 하나 이상의 공공 SE에 저장된 하나 이상의 애플리케이션과 소스 파일 사이의 대응관계를, 하나 이상의 애플리케이션과 타깃 프로파일 사이의 대응관계로 갱신할 수 있으므로, 공공 SE 내의 일부 또는 모든 애플리케이션이 바인딩된 MNO의 가입 정보가 무효화되는 경우 여전히 사용될 수 있도록 보장하므로, 타깃 프로파일을 인에이블한 후, 사용자가 소스 프로파일에 대응하는 SE 내의 일부 또는 모든 애플리케이션 및 데이터를 정상적으로 액세스하여 사용할 수 있도록 보장한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 하나 이상의 SE(11)는 제1 개인 SE 및 제2 개인 SE(도면에 도시되지 않음)를 포함하고, 제1 개인 SE는 제1 개인 저장 기기에 배치되고, 제2 개인 SE는 제2 개인 저장 기기에 배치된다.
프로세서는 제1 개인 SE 및 제2 개인 SE를 관리하도록 구성된다.
소스 프로파일은 제1 저장 모듈에 설치되고, 타깃 프로파일은 제2 저장 모듈에 설치된다.
제1 개인 SE는 제1 개인 저장 기기에 설치되는 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하도록 구된다.
제2 개인 SE는 제2 개인 저장 기기에 설치되는 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하도록 구성된다.
유의해야 할 것은, 본 실시예에서, 하나 이상의 SE(11)는 둘 이상의 개인 SE, 즉 제1 개인 SE와 제2 개인 SE를 포함하고, 이는 하나의 SE 내의 두 개의 개인 SE일 수 있거나; 또는 두 개의 SE는 두 개의 독립적인 SE, 즉 하나의 SE는 제1 개인 SE이고, 다른 SE는 제2 개인 SE이다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 프로세서(12)는 추가로, 애플리케이션 및 데이터 마이그레이션이 수행되어야 함을 나타내는 정보를 결정하고 - 정보는 애플리케이션 및 데이터를 제1 개인 SE에서 제2 SE로 마이그레이션하는 데 사용되는 정보임 -; 제1 대응관계가 제2 대응관계로 갱신될 수 있도록, 정보에 따라, 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 그 하나 이상의 애플리케이션과 관련된 데이터를 제2 개인 SE로 마이그레이션하도록 구성된다. 즉, 소스 프로파일에 대응하는 제1 개인 SE 내에 있는 하나 이상의 애플리케이션 중 하나 이상 및 그 하나 이상의 애플리케이션에 관련된 데이터는, 정보에 따라, 타깃 프로파일에 대응하는 제2 개인 SE로 마이그레이션되므로, 소스 프로파일과 소스파일에 대응하는, 제1 개인 SE에 저장되어 있는 하나 이상의 애플리케이션 사이의 대응관계가 하나 이상의 애플리케이션 중의 하나 이상과 타깃 파일 사이의 대응관계로 갱신될 수 있다.
본 실시예에서, 프로세서(12)는, 여러 방식으로, 애플리케이션 및 데이터 마이그레이션이 수행되어야 함을 나타내는 정보를 결정할 수 있다. 본 실시예에서는 설명을 위해 두 가지 방식을 예로 사용한다. 하나의 결정 방식은 도 5의 단계 502 ∼ 단계 510에 도시되어 있고, 다른 판결정 방식은 도 6의 단계 603 ∼ 단계 609에 도시되어 있으며, 여기서는 자세히 설명하지 않습니다. 자세한 내용은 아래의 설명을 참조하기 바란다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 정보에 따라 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 하나 이상의 애플리케이션과 관련된 데이터를 제2 개인 SE로 마이그레이션하는 것은 구체적으로, 정보에 따라 제1 애플리케이션 세트로부터 하나 이상의 애플리케이션 및 하나 이상의 애플리케이션과 관련된 데이터를 취득하고; 취득된 하나 이상의 애플리케이션 및 취득된, 하나 이상의 애플리케이션과 관련된 데이터를 제2 개인 SE로 마이그레이션하는 것을 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 제1 애플리케이션 세트로부터 하나 이상의 애플리케이션 및 하나 이상의 애플리케이션과 관련된 데이터를 취득하는 것은,
사용자에 의해 미리 설정된 설정에 따라 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션 및 애플리케이션에 관련된 데이터; 또는 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션 및 하나 이상의 애플리케이션에 관련된 데이터를 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 데이터 인터페이스(13)는 추가로, 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션이, 프로세서가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 마이그레이션 가능한 애플리케이션 리스트를 단말기에 출력하도록 구성되며, 마이그레이션 가능한 애플리케이션 리스트는 타깃 프로파일로의 전환이 수행되는 경우 사용될 수 있는, 소스 프로파일에 대응하는 제1 개인 SE에 저장되어 있는 애플리케이션의 식별자를 포함한다.
프로세서(12)는 추가로, 사용자에 의해 이루어진 마이그레이션 가능한 애플리케이션 리스트에서의 선택에 따라, 소스 파일에 대응하는 애플리케이션 중의 하나 이상의 애플리케이션을 제1 애플리케이션 중에서 결정하도록 구성된다.
또한, 본 발명의 본 실시예에서, eUICC 내의 프로세서는, 결정된 마이그레이션 정보에 따라, 소스 프로세서에 대응하는 메모리(예: 소스 메모리) 내의 제1 개인 SE 내의 하나 이상의 애플리케이션 및 그 하나 이상의 애플리케이션과 관련된 데이터를, 타깃 프로파일에 대응하는 다른 메모리(예: 타깃 메모리) 내의 제2 개인 SE로 마이그레이션할 수 있으므로, 소스 메모리 내의 애플리케이션 및 데이터는 소스 프로파일이 디스에이블된 후에도 여전히 사용될 수 있으므로, 타깃 프로파일을 인에이블링한 후, 사용자는 소스 프로파일에 대응하는 공공 SE 내의 일부 또는 모든 애플리케이션 및 데이터를 정상적으로 액세스하여 사용할 수 있도록 보장할 수 있다,
이에 상응하게, 본 발명의 실시예는 데이터 갱신 관리 장치를 더 제공하며, 데이터 갱신 관리 장치의 개략 구성도는 도 2에 도시되어 있다. 관리 장치(21)는 내장형 범용 집적회로 카드(eUICC)(2)에 배치되고, 하나 이상의 보안 요소(SE)(22)(본 실시예에서는 하나의 SE가 일례로 사용됨)가 eUICC(2) 더 배치되며, 하나 이상의 SE(22)는 하나 이상의 프로파일에 대응하는 애플리케이션을 저장하도록 구성되고, 관리 장치(21)는 하나 이상의 SE(22)를 관리하도록 구성된다. 관리 장치(21)는 제1 수신 유닛(211) 및 갱신 유닛(212)을 포함한다.
제1 수신 유닛(211)은 프로파일 인에이블링 요청을 수신하도록 구성된다. 프로파일 인에이블링 요청은 소스 프로파일을 타깃 프로파일로 전환하는 데 사용되며, 프로파일 인에이블 요청은 타깃 프로파일의 식별자 정보를 포함하고, 소스 프로파일은 전환 이전에 인에이블된 상태에 있는 프로파일이다.
갱신 유닛(212)은 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하도록 구성된다. 제1 대응관계는 제1 애플리케이션 세트와 소스 프로파일 사이의 대응관계를 포함하고, 제1 애플리케이션 세트는 하나 이상의 SE 내의 하나 이상의 애플리케이션을 포함한다. 제2 대응관계는 제2 애플리케이션 세트와 타깃 프로파일 사이의 대응관계이고, 제2 애플리케이션 세트는 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함한다.
선택적으로, 갱신 유닛(212)에 의해 갱신되는 하나 이상의 애플리케이션은, 소스 프로파일 및 타깃 프로파일 모두에 대응하는, 하나 이상의 SE 내에 있는 애플리케이션을 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 갱신 유닛(212)은 구체적으로, 하나 이상의 보안 요소(SE)(22)가 하나 이상의 공공 SE이고, 하나 이상의 공공 SE가 적어도 소스 프로파일에 대응하는 애플리케이션 및 타깃 프로파일에 대응하는 애플리케이션을 저장하도록 구성되는 경우, 프로파일 인에블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하도록 구성된다.
선택적으로, 다른 실시예에서, 데이터 갱신 관리 장치는 저장 유닛(도면에 도시되어 있지 않음)을 더 포함한다. 저장 유닛은, 갱신 유닛이 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하기 전에, 제1 대응관계를 저장하도록 구성되며, 제1 대응관계는 제1 애플리케이션 세트의 식별자와 소스 프로파일의 식별 정보 사이의 대응관계를 포함한다.
선택적으로, 다른 실시예에서, 갱신 유닛(212)은 선택 유닛과 제1 갱신 유닛(도면에 도시되어 있지 않음)을 포함한다. 선택 유닛은 타깃 프로파일의 식별 정보에 따라 또는 타깃 프로파일의 식별 정보 및 사용자 지시에 따라, 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 선택하도록 구성된다. 제1 갱신 유닛은 제1 대응관계로부터, 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 하나 이상의 애플리케이션의 식별자를 타깃 프로파일의 식별 정보와 연관지어, 제2 대응관계를 취득하도록 구성된다.
선택적으로, 다른 실시예에서, 저장 유닛은 제1 저장 유닛, 제2 저장 유닛 및 연관 유닛을 포함한다. 제1 저장 유닛은 eUICC와 하나 이상의 프로파일의 제1 매핑 테이블을 저장하도록 구성된다. 제1 매핑 테이블은 적어도 소스 프로파일의 식별 정보를 포함한다. 제2 저장 유닛은 eUICC, 하나 이상의 공공 SE 및 하나 이상의 공공 SE 내의 하나 이상의 애플리케이션의 제2 매핑 테이블을 저장하도록 구성된다. 연관 유닛은 제1 매핑 테이블을 제2 매핑 테이블과 연관지어, 제1 대응관계를 취득하도록 구성된다.
선택적으로, 다른 실시예에서, 제1 저장 유닛에 저장되는 제1 매핑 테이블은 eUICC의 식별자; 또는 eUICC의 식별자, 소스 프로파일에 대응하는 인에이블된 상태 정보, 타깃 프로파일의 식별 정보 및 타깃 프로파일에 대응하는 디스에이블된 상태 정보를 더 포함한다. 제2 저장 유닛에 저장되는 제2 매핑 테이블은 eUICC의 식별자, 하나 이상의 공공 SE의 식별자 및 하나 이상의 애플리케이션의 식별자; 또는 eUICC의 식별자, 하나 이상의 공공 SE의 식별자, 하나 이상의 애플리케이션의 식별자 및 하나 이상의 애플리케이션의 인에이블되거나 디스에이블된 상태 정보를 더 포함한다.
제1 갱신 유닛은 구체적으로, 프로파일 인에이블링 요청에 따라 제1 매핑 테이블을 갱신하고 - 제1 매핑 테이블 내의 소스 프로파일의 식별 정보가 타깃 프로파일의 식별 정보로 갱신되거나, 또는 제1 매핑 테이블 내의 소스 프로파일에 대응하는 인에이블된 상태 정보가 디스에이블된 상태 정보로 갱신되고, 타깃 프로파일에 대응하는 디스에이블된 상태 정보가 인에이블된 상태 정보로 갱신됨 -; 프로파일 인에이블링 요청에 따라 제2 매핑 테이블을 갱신하고 - 제2 매핑 테이블 내의 하나 이상의 애플리케이션의 식별자가 하나 이상의 애플리케이션 중 적어도 하나의 식별자로 갱신되거나, 또는 제2 매핑 테이블 내의 하나 이상의 애플리케이션 중 하나 이상에 대응하는 상태 정보가 인에이블된 상태로 설정되고, 나머지 애플리케이션에 대응되는 상태 정보가 디스에이블된 상태로 설정됨 -; 제1 매핑 테이블을 제2 매핑 테이블과 연관지어, 제2 대응관계를 취득하도록 구성된다.
선택적으로, 다른 실시예에서, 갱신 유닛(212)에 의해 갱신되는, 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션은, 사용자에 의해 미리 설정된 설정에 따라 제1 애플리케이션 세트로 중에서 결정되는 하나 이상의 애플리케이션; 또는 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션을 포함한다.
선택적으로, 다른 실시예에서, 데이터 갱신 관리 장치는 제1 출력 유닛 및 제1 결정 유닛(도면에 도시되어 있지 않음)을 더 포함할 수 있다. 제1 출력 유닛은,
갱신 유닛에 의해 갱신되는, 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션이, 데이터 갱신 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 애플리케이션 리스트를 단말기에 출력하도록 구성되며, 애플리케이션 리스트는 공공 SE에 저장된 제1 애플리케이션 세트 또는 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함한다. 제1 결정 유닛은 사용자에 의해 이루어진 선택에 따라 애플리케이션 리스트 중의 하나 이상의 애플리케이션을 결정하도록 구성된다.
선택적으로, 다른 실시예에서, 도 2에 도시된 실시예에 기초하여, 하나 이상의 보안 요소(SE)는 제1 개인 SE 및 제2 개인 SE를 포함하고, eUICC에는 적어도 제1 저장 모듈 및 제2 저장 모듈이 더 배치된다. 데이터 갱신 관리 장치는 추가로, 적어도 제1 저장 모듈 및 제2 저장 모듈을 관리하도록 구성되고, 소스 프로파일은 제1 저장 모듈에 설치되고, 타깃 프로파일은 제2 저장 모듈에 설치된다. 제1 개인 SE는 제1 저장 모듈에 배치되고, 제2 개인 SE는 제2 저장 모듈에 배치된다. 제1 개인 SE는 소스 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하도록 구성되고, 제2 개인 SE는 타깃 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하도록 구성된다.
즉, 본 실시예에서, 제1 저장 모듈은 소스 저장 모듈일 수 있고, 제2 저장 모듈은 타깃 저장 모듈일 수 있다. 하나 이상의 애플리케이션은 소스 프로파일 및 타깃 프로파일에 대응하는 애플리케이션일 수 있다. 소스 프로파일 및 타깃 프로파일에 대응하는 애플리케이션은 하나의 동일한 애플리케이션일 수 있거나, 복수의 동일한 애플리케이션일 수 있으며, 본 실시예에서는 이를 한정하지 않는다.
선택적으로, 다른 실시예에서, 제1 애플리케이션 세트는 구체적으로는 제1 개인 SE 내의 소스 프로파일에 대응하는 하나 이상의 애플리케이션이다. 갱신 유닛은 제2 결정 유닛 및 마이그레이션 유닛(도면에 도시되지 않음)을 포함한다. 제2 결정 유닛은 애플리케이션 및 데이터 마이그레이션이 수행되어야 함을 나타내는 정보를 결정하도록 구성된다. 상기 정보는 애플리케이션 및 데이터를 제1 개인 SE에서 제2 SE로 마이그레이션하는 데 사용되는 정보이다.
마이그레이션 유닛은 제1 대응관계가 제2 대응관계로 갱신될 수 있도록, 정보에 따라, 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 하나 이상의 애플리케이션과 관련된 데이터를 타깃 프로파일에 대응하는 제2 개인 SE로 마이그레이션하도록 구성된다.
즉, 정보에 따라, 소스 프로파일에 대응하는 제1 개인 SE에 있는 하나 이상의 애플리케이션 중 하나 이상 및 애플리케이션에 관련된 데이가 타깃 프로파일에 대응하는 제2 개인 SE로 마이그레이션되므로, 소스 프로파일과, 제1 개인 SE에 저장되어 있는, 소스 프로파일에 대응하는 하나 이상의 애플리케이션 사이의의 대응관계는 하나 이상의 애플리케이션 중 하나 이상과 타깃 프로파일 사이의 대응관계로 갱신된다. 데이터 마이그레이션 정보는 적어도 타깃 프로파일의 식별 정보 또는 타깃 프로파일에 대응하는 개인 SE의 식별 정보를 포함할 수 있다. 타깃 프로파일의 식별 정보는 타깃 프로파일의 식별자(예: GSMA에 의해 정의된 ICCID)일 수 있거나, 또는 타깃 프로파일의 식별자에 대응하는 저장 모듈의 식별자 정보(예: GSMA에 의해 정의된 ISD-P AID)일 수 있거나, 또는 타깃 프로파일을 식별할 수 있는 다른 정보(예: 이동전화 번호 또는 IMSI)일 수 있다. 타깃 프로파일에 대응하는 개인 SE의 식별 정보는 개인 SE의 식별자(예: SEID)일 수 있다. 물론, 이 마이그레이션 정보는 다른 식별 정보를 더 포함할 수 있으며, 본 실시예에서는 이를 한정하지 않는다.
선택적으로, 마이그레이션 유닛은 취득 유닛 및 제1 마이그레이션 유닛을 포함한다. 취득 유닛은 정보에 따라 제1 애플리케이션 세트로부터 하나 이상의 애플리케이션 및 하나 이상의 애플리케이션과 관련된 데이터를 취득하도록 구성된다. 제1 마이그레이션 유닛은 취득된 하나 이상의 애플리케이션 및 취득된, 하나 이상의 애플리케이션과 관련된 데이터를 제2 개인 SE로 마이그레이션하도록 구성된다.
선택적으로, 다른 실시예에서, 취득 유닛에 의해 취득되는 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 하나 이상의 애플리케이션과 관련된 데이터는, 사용자에 의해 미리 설정된 설정에 따라 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션 및 그 하나 이상의 애플리케이션에 관련된 데이터; 또는 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션 및 그 하나 이상의 애플리케이션에 관련된 데이터를 포함한다.
선택적으로, 다른 실시예에서, 데이터 갱신 관리 장치는 제2 출력 유닛 및 제3 결정 유닛(도면에 도시되지 않음)을 더 포함할 수 있다. 제2 출력 유닛은, 취득 유닛에 의해 취득되는, 제1 애플리케이션 세트 중에서 결정되는 하나 이상의 애플리케이션이, 데이터 갱신 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 마이그레이션 가능한 애플리케이션 리스트를 단말기에 출력하도록 구성된다. 마이그레이션 가능한 애플리케이션 리스트는 타깃 프로파일로의 전환이 수행되는 경우 사용될 수 있는, 제1 개인 SE에 저장되어 있는 애플리케이션의 식별자를 포함한다.
제3 결정 유닛은 사용자에 의해 마이그레이션 가능한 애플리케이션 리스트에서 이루어진 선택에 따라, 제1 애플리케이션 세트 중에서 하나 이상의 애플리케이션을 결정하도록 구성된다.
본 발명의 본 실시예에서, 갱신 데이터 관리 장치는, 결정된 마이그레이션 정보에 따라, 소스 프로세서에 대응하는 소스 저장 모듈 내의 개인 SE 내의 하나 이상의 애플리케이션 및 그 하나 이상의 애플리케이션과 관련된 데이터를, 타깃 프로파일에 대응하는 타깃 저장 모듈 내의 제2 개인 SE로 마이그레이션할 수 있으므로, 소스 저장 모듈 내의 애플리케이션 및 데이터는 소스 프로파일이 디스에이블된 경우에도 여전히 사용될 수 있으므로, 타깃 프로파일을 인에이블링한 후, 사용자가 소스 프로파일에 대응하는 공공 SE 내의 일부 또는 모든 애플리케이션 및 소스 프로파일에 대응하는 공공 SE 내의 데이터를 정상적으로 액세스하고 사용할 수 있도록 보장한다.
전술한 장치의 구현 프로세스에 기초하여, 본 발명의 실시예는 데이터 갱신 방법을 더 제공하며, 도 3에 데이터 갱신 방법의 흐름도가 도시되어 있다. 이 데이터 갱신 방법은 관리 장치 및 하나 이상의 보안 요소(SE)가 배치되는 내장형 범용 집적회로 카드(eUICC)에 적용된다. 하나 이상의 SE는 하나 이상의 프로파일에 대응하는 애플리케이션을 저장하도록 구성되고, 관리 장치는 하나 이상의 SE를 관리하도록 구성된다. 상기 데이터 갱신 방법은 다음 단계를 포함한다:
단계 301: 관리 장치가 프로파일 인에이블링 요청을 수신하며, 프로파일 인에이블링 요청은 소스 프로파일을 타깃 프로파일로 전환하는 데 사용되고, 프로파일 인에이블 요청은 타깃 프로파일의 식별자 정보를 포함하며, 소스 프로파일은 전환 이전에 인에이블된 상태에 있는 프로파일이다.
단계 302: 관리 장치가 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하며, 제1 대응관계는 제1 애플리케이션 세트와 소스 프로파일 사이의 대응관계이고, 제1 애플리케이션 세트는 하나 이상의 SE 내의 하나 이상의 애플리케이션을 포함하며; 제2 대응관계는 제2 애플리케이션 세트와 타깃 프로파일 사이의 대응관계이고, 제2 애플리케이션 세트는 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함한다.
제1 애플리케이션 세트는 소스 프로파일 및 타깃 프로파일 모두에 대응하는, 하나 이상의 SE 내에 있는 애플리케이션을 포함한다. 소스 프로파일 및 타깃 프로파일 모두에 대응하는 애플리케이션은 소스 프로파일 및 타깃 프로파일에 대응하는 MNO 환경에 모두 사용될 수 있는 애플리케이션을 가리킨다.
선택적으로, 하나 이상의 보안 요소(SE)는 하나 이상의 공공(public) SE이다.
하나 이상의 공공 SE는 적어도 소스 프로파일에 대응하는 애플리케이션 및 타깃 프로파일에 대응하는 애플리케이션을 저장하도록 구성된다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 관리 장치가 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 단계 전에, 데이터 갱신 방법은,
관리 장치가 제1 대응관계를 저장하는 단계를 더 포함하며, 여기서 제1 대응관계는 제1 애플리케이션 세트의 식별자와 소스 프로파일의 식별 정보 사이의 대응관계를 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 관리 장치가 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 단계는 구체적으로,
관리 장치가 타깃 프로파일의 식별 정보에 따라 또는 타깃 프로파일의 식별 정보 및 사용자 지시에 따라 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 선택하는 단계; 및
관리 장치가 제1 대응관계로부터 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 하나 이상의 애플리케이션의 식별자를 타깃 프로파일의 식별 정보와 연관지어, 제2 대응관계를 취득하는 단계를 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 관리 장치가 제1 대응관계를 저장하는 단계는,
관리 장치가 eUICC와 하나 이상의 프로파일의 제1 매핑 테이블을 저장하는 단계 - 여기서 제1 매핑 테이블은 적어도 소스 프로파일의 식별 정보를 포함함 -;
관리 장치가 eUICC, 하나 이상의 공공 SE 및 하나 이상의 공공 SE 내의 하나 이상의 애플리케이션의 제2 매핑 테이블을 저장하는 단계; 및
관리 장치가 제1 매핑 테이블을 제2 매핑 테이블과 연관지어, 제1 대응관계를 취득하는 단계를 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 제1 매핑 테이블은 eUICC의 식별자; 또는 eUICC의 식별자, 소스 프로파일에 대응하는 인에이블된 상태 정보, 타깃 프로파일의 식별 정보 및 타깃 프로파일에 대응하는 디스에이블된 상태 정를 더 포함한다.
제2 매핑 테이블은 eUICC의 식별자, 하나 이상의 공공 SE의 식별자 및 하나 이상의 애플리케이션의 식별자; 또는 eUICC의 식별자, 하나 이상의 공공 SE의 식별자, 하나 이상의 애플리케이션의 식별자 및 하나 이상의 애플리케이션의 인에이블되거나 디스에이블된 상태 정보를 더 포함한다.
관리 장치가 제1 대응관계로부터 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 하나 이상의 애플리케이션의 식별자를 타깃 프로파일의 식별 정보와 연관지어, 제2 대응관계를 취득하는 단계는,
관리 장치가 제1 매핑 테이블 내의 소스 프로파일의 식별 정보를 타깃 프로파일의 식별 정보로 갱신하거나; 또는 관리 장치가 제1 매핑 테이블 내의 소스 프로파일에 대응하는 인에이블된 상태 정보를 디스에이블된 상태 정보로 갱신하고, 타깃 프로파일에 대응하는 디스에이블된 상태 정보를 인에이블된 상태 정보로 갱신하는 단계;
관리 장치가 제2 매핑 테이블 내의 하나 이상의 애플리케이션의 식별자를 하나 이상의 애플리케이션 중 적어도 하나의 식별자로 갱신하거나; 또는 관리 장치가 제2 매핑 테이블 내의 하나 이상의 애플리케이션 중 적어도 하나의 상태 정보를 인에이블된 상태로 설정하고, 나머지 애플리케이션에 대응되는 상태 정보를 디스에이블된 상태로 설정하는 단계; 및
관리 장치가 제1 매핑 테이블을 제2 매핑 테이블과 연관지어, 제2 대응관계를 취득하는 단계를 포함한다.
선택적으로, 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션은, 관리 장치가 사용자에 의해 미리 설정된 설정에 따라 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션; 또는 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션을 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션이, 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 데이터 갱신 방법은,
관리 장치가 공공 SE에 저장된 제1 애플리케이션 세트 또는 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함하는 애플리케이션 리스트를 단말기에 출력하는 단계; 및
관리 장치가 사용자에 의해 이루어진 선택에 따라 애플리케이션 리스트 중에서 하나 이상의 애플리케이션을 결정하는 단계를 더 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 하나 이상의 보안 요소(SE)는 제1 개인 SE 및 제2 개인 SE를 포함하고, 제1 개인 SE는 대응하는 제1 저장 모듈에 배치되고, 제2 개인 SE는 대응하는 제2 저장 모듈에 배치된다.
소스 프로파일은 제1 저장 모듈에 설치되고, 타깃 프로파일은 제2 저장 모듈에 설치된다.
제1 개인 SE는 소스 프로파일에 대응하는 하나 이상의 애플리케이션을 저장하고, 제2 개인 SE는 타깃 프로파일에 대응하는 하나 이상의 애플리케이션을 저장한다.
제1 저장 모듈 및 제2 저장 모듈은 eUICC에 배치되고, 관리 장치에 의해 관리된다.
제1 애플리케이션 세트는 구체적으로는 제1 개인 SE 내의 소스 프로파일에 대응하는 하나 이상의 애플리케이션이고; 관리 장치가 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 단계는 구체적으로,
관리 장치가, 애플리케이션 및 데이터 마이그레이션이 수행되어야 함을 나타내는 정보를 결정하는 단계 - 여기서 정보는 애플리케이션 및 데이터를 제1 개인 SE에서 제2 SE로 마이그레이션하는 데 사용되는 정보임 -; 및
제1 대응관계를 제2 대응관계로 갱신하도록, 관리 장치가 정보에 따라 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 하나 이상의 애플리케이션과 관련된 데이터를 제2 개인 SE로 마이그레이션하는 단계를 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여,
관리 장치가 정보에 따라 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 애플리케이션과 관련된 데이터를 제2 개인 SE로 마이그레이션하는 단계는,
관리 장치가 정보에 따라 하나 이상의 애플리케이션 및 하나 이상의 애플리케이션과 관련된 데이터를 제1 애플리케이션 세트로부터 취득하는 단계; 및
관리 장치가 취득된 하나 이상의 애플리케이션 및 취득된, 하나 이상의 애플리케이션과 관련된 데이터를 제2 개인 SE로 마이그레이션하는 단계를 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션 및 하나 이상의 애플리케이션과 관련된 데이터는,
관리 장치가 사용자에 의해 미리 설정된 설정에 따라 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션, 및 애플리케이션에 관련된 데이터; 또는
관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션, 및 하나 이상의 애플리케이션에 관련된 데이터를 포함한다.
선택적으로, 다른 실시예에서, 전술한 실시예에 기초하여, 제1 애플리케이션 세트 중에서 결정된 하나 이상의 애플리케이션이, 관리 장치가 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 제1 애플리케이션 세트 중에서 결정하는 하나 이상의 애플리케이션일 때, 데이터 갱신 방법은,
관리 장치가 마이그레이션 가능한 애플리케이션 리스트를 단말기에 출력하는 단계 - 여기서 마이그레이션 가능한 애플리케이션 리스트는 타깃 프로파일로의 전환이 수행되는 경우 사용될 수 있는, 제1 개인 SE에 저장되어 있는 애플리케이션의 식별자를 포함함 -; 및
관리 장치가, 사용자에 의해 마이그레이션 가능한 애플리케이션 리스트 중에서 이루어진 선택에 따라, 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 결정하는 단계를 더 포함한다.
당업자의 이해를 돕기 위해, 이하에서는 구체적인 응용 예를 사용하여 설명한다.
또한, 도 4를 참조하면, 도 4는 본 발명의 실시예에 따른 데이터 갱신 방법의 제1 응용예의 흐름도이다. 본 실시예는 GSMA에 의해 공식화된 eUICC 원격 프로비저닝 규격에 기초하여 설명된다. 본 실시예에서는, 공공 SE 내의 애플리케이션과 관련된 프로파일을 갱신하는 프로세스를 특정 응용 예를 사용하여 설명한다. 이 프로세스에서, eUICC는 관리 장치를 포함한다. 관리 장치는, 예를 들어 유지 및 갱신 모듈과, 전환 모듈을 포함하지만, 이에 한정되는 것은 아니다. 구체적으로는, 갱신 프로세스는 다음 단계를 포함한다:
단계 401: eUICC가 애플리케이션 선택 및 문의 모듈을 사용하여 SEID-EID 매핑 리스트 및 EID-ICCID 매핑 리스트를 유지한다.
SEID는 보안 요소(SE)를 식별하는 데 사용되고, EID는 내장형 범용 집적 회로 카드(eUICC)이며, ICCID는 프로파일을 식별하는 데 사용된다.
예를 들어, eUICC는 복수의 공공 SE를 포함하고, 여기서 n개의 애플리케이션이 SE1(식별자가 SEID1임)에 설치되고, AID1∼AIDk는 프로파일 1에 대응하는 애플리케이션이고, AID1 및 AIDk는 프로파일 1이 프로파일 2로 전환된 후에도 계속 사용될 수 있다고 가정한다(즉, AID1 및 AIDk는 프로파일 1에 해당하는 MNO와 프로파일 2에 해당하는 MNO가 공동으로 가입한 애플리케이션이다. 이 두 개의 애플리케이션 모두가 두 MNO 환경에서 사용될 수 있다). SEID-EID 리스트를 표 1에 나타냈다.
EID | SEID1 | AID1 |
AID2 | ||
... | ||
AIDk | ||
... | ||
AIDn | ||
... | ||
SEIDm |
eUICC 내의 프로파일 1이 현재 인에이블되어 있고(enabled), 나머지 프로파일 2∼프로파일 m은 모두 디스에이블모두 디스에이블되어 있다(disabled)고 가정하여, EID-ICCID 리스트를 표 2에 나타냈다:
EID | ICCID1 (enabled) |
ICCID2 (disabled) | |
... | |
ICCIDm (disabled) |
표 2는 프로파일이 ICCID에 의해 식별되는 예를 사용하여 기재되어 있다. 물론 ISD-P AID, 이동전화 번호 및 IMSI와 같은 다른 식별자도 사용할 수 있다. 이 예에서, 표 2에 기재된 EID-ICCID 리스트는 eUICC의 식별자(예: EID), 프로파일 1의 식별자(예: ICCID1), 프로파일 1에 대응하는 상태 정보(예: 인에이블된 상태 enabled), 프로파일 2의 식별자(예: ICCID2), 프로파일 2에 대응하는 상태 정보(예: 디스에이블된 상태 disabled) 등을 포함할 수 있다. 프로파일 전환이 완료된 후, 리스트에 있는 프로파일의 대응하는 상태 정보만 갱신되어야 한다. 또한 EID-ICCID 목록에는 eUICC의 식별자(예 : EID)와 프로파일 1의 식별자(예 : ICCID1)만 포함할 수 있다. 프로파일 전환이 완료되면 리스트 내의 프로파일의 식별자 목록을 갱신해야 한다.
단계 402: MNO가 프로파일 인에이블링 요청(Profile Enabling Request)을 SM-SR에 전송하며, 여기서 프로파일 인에이블링 요청은 EID 및 타깃 ICCID을 포함한다.
유의해야 할 것은, MNO가 프로파일 인에이블링 요청을 SM-SR에 전송하는 것은, 사용자가 MNMO에 트리거를 요청하거나, MNO에 의해 자동으로 트리거될 수 있다는 것이며, 본 발명에서는 이에 한정되지 않는다.
단계 403: 정책 검사(및 eUICC와의 상호 인증)를 수행한 후, SM-SR이 프로파일 인에이블링 요청을 eUICC 내의 전환 모듈에 포워딩하며, 여기서 프로파일 인에이블링 요청(Profile enabling request)은 타깃 프로파일에 대응하는 ISD-P AID를 포함한다.
유의해야 할 것은, GSMA에 의해 공식화된 eUICC 원격 프로비저닝 규격에 따르면, SM-SR에 의해 저장되는 eUICC 정보 세트(eUICC Information Set, EIS)는 (아래의 EIS 내용에 나타낸 바와 같이) 각각의 프로파일의 관련 식별 정보를 포함한다. 따라서, SM-SR은 단계 403에서 타깃 ICCID에 따라, 타깃 프로파일에 대응하는 ISD-P AID를 발견할 수 있다.
EIS의 내용은 다음과 같다:
EIS={EID,
Type, Version, Production Date,
Platform Management Credentials, Certificate,
SRID,
{profile 0: profile Type, ISD-P AID, ICCID, MSISDN, State, DPID,
Allocated Memory, POL2
profile 1: profile Type, ISD-P AID, ICCID, MSISDN, State, DPID,
Allocated Memory, POL2
...
profile n: ...
}
}
ISD-P AID: ISD-P를 식별하는 데 사용되는 ISD-P 애플리케이션 식별자.
ICCID: 프로파일의 개인화 프로세스에서 SM-DP에 의해 생성되고, 프로파일을 식별하는 데 사용될 수있는 집적회로 카드 ID.
MSISDN: 전화 네트워크에서 이동 사용자를 식별할 수 있는 유일한 번호로 이해될 수 있는 이동 가입자 국제 ISDN(Integrated Service Digital Network, 통합 서비스 디지털 네트워크) 번호이므로, 프로파일을 식별하는 데 사용될 수도 있다.
DPID : SM-DP를 식별하는 데 사용되는 관련 SM-DP의 ID.
SRID : SM-SR을 식별하는 데 사용되는 관련 SM-SR의 ID.
단계 404: eUICC의 전환 모듈이 정책 검사를 완료한 후 프로파일 전환을 수행한다. 즉 소스 프로파일을 디스에이블하고 타깃 프로파일을 인에이블한다.
단계 405: eUICC의 전환 모듈이 리스트 갱신 및 유지 요청(list update and maintenance request )을 유지 및 갱신 모듈에 전송하며, 여기서 리스트 갱신 및 유지 요청은 타깃 ICCID를 포함한다.
단계 406: eUICC의 유지 및 갱신 모듈이, 소스 프로파일의 일부 또는 모든 애플리케이션을 타깃 프로파일에 바인딩하기 위해, SEID-EID 리스트를 유지하고, EID-ICCID 리스트를 갱신한다.
구체적으로, 유지 및 갱신 모듈은 SEID-EID 리스트를 유지한다. 이 목록은 미리 설정된
바인딩될 애플리케이션(들)(즉, 소스 프로파일에 대응하는 일부 또는 모든 애플리케이션)의 AID(들)에 따라 유지될 수 있거나, 또는 이 목록은 사용자에 의해 실시간으로 이루어지는 선택에 따라 결정되는 바인딩될 애플리케이션(들)의 AID(들)에 따라 유지된다. 유의해야 할 것은 전술한 SEID-EID리스트를 유지하는 동작은 도 4에 구체적으로 도시되어 있지 않다.
예시적으로, 타깃 프로파일이 프로파일 2라고 가정하면, EID-ICCID 리스트가 다음과 같이 갱신된다고 가정한다:
EID | ICCID1 (disabled) |
ICCID2 (enabled) | |
... | |
ICCIDm (disabled) |
구체적으로, 이 예에서, 전술한 표 2의 내용에 따라, EID-ICCID 리스트 내의 소스 프로파일(ICCID1)에 대응하는 상태 정보는 인에이블됨(enabled)에서 디스에이블됨(disabled)으로 갱신되어야 하고, 타깃 프로파일(ICCID2)에 대응하는 상태 정보는 디스에이블됨(disabled)에서 인에이블됨(enabled)으로 갱신되어야 한다. 또한 EID-ICCID 리스트가 eUICC의 식별자(예: EID)와 프로파일 1의 식별자(예: ICCID1)만 포함하면, 프로파일의 식별자는 소스 프로파일(ICCID1)에서 타깃 프로파일(ICCID2)로 갱신되어야 한다.
유의해야 할 것은, 소스 프로파일의 일부 또는 모든 AID는 EID-ICCID 리스트가 갱신되고 바인딩될 애플리케이션이 결정된 후에만 타깃 프로파일에 바인딩될 수 있다는 것이다.
소스 프로파일에 대응하는 모든 AID에서, 티깃 프로파일에 바인딩될 일부 또는 모든 AID를 결정하는 구체적으로 다음과 같은 경우를 포함할 수 있다:
(1) 타깃 프로파일에 바인딩될 AID(들)는, 프로파일 전환이 요청되기 전에, 즉 미리 설정될 수 있다. 즉 단계 402 이전에 설정될 수 있다. 설정 동작은 애플리케이션이 다운로드되어 설치된 경우 구현될 수 있거나, AID는 모든 애플리케이션이 설치된 후에 사용자에 의해 균일하게 설정 될 수 있음에 주목했다.
(2) EID-ICCID 리스트가 갱신되기 전에, 타깃 프로파일 2에 바인딩될 수 있는 애플리케이션(예: 표 1의 AID1 및 AIDk )이 단말기의 UI를 사용하여 사용자에게 보고될 수 있으며, 예를 들어, eUICC가 프로파일 인에이블 요청을 수신한 후 또는 프로파일 인에이블링이 완료된 후, 바인딩될 애플리케이션이 사용자에 의해 이루어진 선택에 따라 결정된다.
(3) EID-ICCID 리스트가 갱신된 후, 방법 (2)와 마찬가지로, 바인드될 수 있는 애플리케이션이 사용자에게 보고되고, 사용자는 바운딩될 애플리케이션의 결정하기 위해 선택을 하도록 재촉받는다.
단계 407: eUICC의 유지 및 갱신 모듈은 UI를 사용하여 사용자에게 EID-ICCID 리스트 갱신 통지 및 애플리케이션 바인딩 갱신 결과를 피드백한다.
전술한 단계 401∼단계 407에 의해, 소스 프로파일에 대응하는, 타깃 파일에 바운딩되는 모든 애플리케이션의 가입 데이터는 SEID-EID 리스트 및 EID-ICCID 리스트를 사용하여 신속하게 갱신될 수 있으므로, 타겟 프로파일을 인에이블링한 후, 사용자가 정상적으로 소스 프로파일에 대응하는 공공 SE 내의 일부 또는 모든 애플리케이션 및 데이터에 액세스하여 사용할 수 있다.
단계 408: 사용자가 단말기의 UI를 사용하여 eUICC에 애플리케이션 선택 요청을 전송하며, 여기서 애플리케이션 선택 요청은 애플리케이션(들)의 AID(들) 및 애플리케이션(들)이 위치하는 eUICC의 SEID를 포함한다.
단계 409: eUICC가, 유지 및 갱신 모듈에 의해 유지되는 EID-ICCID 리스트 및 SEID-EID 리스트에 기초하여, AID(들)에 현재 대응하는 ICCID(들)를 문의한다.
단계 410: eUICC가 UI를 사용하여 사용자에게 문의 통지를 피드백하며, 여기서 문의 통지는 AID(들) 및 ICCID(들)를 포함함
유의해야 할 것은, 전술한 구현 프로세스에서, 단계 408∼단계 410은 선택적 단계라는 것이다.
단계 402∼단계 404는 프로파일 갱신 단계(profile update phase)이고; 단계 405 및 단계 407은 목록 갱신 단계(list update phase)이고; 단계 408 내지 단계 410은 애플리케이션 선택 및 문의 단계(application selection and query phase)이다.
유의해야 할 것은, 소스 프로파일이 프로파일 1이고 타깃 프로파일이 프로파일 2인 것을 여전히 예로 사용하면, 프로파일 1이 인에이블된 상태인 경우, 표 1에 나타낸 SEID-EID 리스트는 프로파일 1 및 프로파일 2에 모두 대응하는 애플리케이션만 포함할 수 있다. 즉, 프로파일 1에 대응하는 MNO 환경과 프로파일 2에 대응하는 MNO 환경 모두에서 정상적으로 사용될 수 있는 AID1 및 AIDk만 포함할 수 있다는 것이다. 이와는 달리, SEID-EID 리스트는 프로파일 1 및 프로파일 2 모두에 대응하는 애플리케이션, 및 프로파일 1에만 대응하는 애플리케이션 AID2∼AIDk를 포함할 수 있다. 프로파일 1이 디스에이블되고, 프로파일 2가 인에이블된 후, 이에 따라, 전술한 표 1에 나타낸 SEID-EID 리스트는 프로파일 1 및 프로파일 2의 기능에 대응하는 애플리케이션 중에서 선택된 AID1 및/또는 AIDk와 같은 일부 또는 모든 애플리케이션만 포함할 수 있고, 물론 프로파일 2에만 대응하는 애플리케이션의 AID를 더 포함할 수 있다.
도 5를 참조하면, 도 5는 본 발명의 실시예에 따른 데이터 갱신 방법의 제2 응용 예의 흐름도이다. 이 실시예는 GSMA의 eUICC 원격 프로비저닝 규격에 기반한 확장이다. 본 실시예에서는, 개인 SE 내에 있는 애플리케이션 및 데이터의 마이그레이션 및 갱신 프로세스를 구체적인 응용 예를 사용하여 설명한다. eUICC는 예를 들면, ISD-R(즉, 관리 장치), ISD-P2(SE 2를 포함함)(즉, 제2 저장 모듈 또는 타깃 저장 모듈) 및 ISD-P1(SE 1을 포함함)(즉, 제1 저장 모듈 또는 소스 저장 모듈)을 포함할 수 있지만, 이에 한정되는 것은 아니다. 마이그레이션 및 갱신 프로세스에는 구체적으로 다음을 포함한다
이 예에서, 소스 프로파일은 프로파일 1이고 개인 보안 요소 SE1에 대응하고; 타깃 프로파일은 프로파일 2이고 개인 보안 요소 SE 2에 대응하고; AID1∼AIDm은 SE에 설치된 m개의 애플리케이션의 대응 식별자인 것으로 가정하며, 여기서 프로파일 1이 프로파일 2로 전환되는 경우에 AID1 및 AIDk에 대응하는 두 개의 애플리케이션이 여전히 정상적으로 사용될 수 있다(즉, 2개의 애플리케이션은 프로파일 1 및 프로파일 2에 대응하는 2개의 MNO에 의해 공동으로 가입되는 애플리케이션이고, 2개의 애플리케이션은 2개의 MNO 환경 모두에서 사용될 수 있다).
단계 500: MNO가 프로파일 인에이블링 요청(Profile Enabling Request)을 전송하며, 여기서 프로파일 인에이블링 요청은 EID 및 타깃 ICCID을 포함한다.
단계 501: 정책 검사(및 eUICC와의 상호 인증)를 수행한 후, SM-SR이 프로파일 인에이블링 요청을 eUICC에 포워딩하며, 프로파일 인에이블링 요청은 타깃 프로파일의 ISD-P AID를 포함한다.
유의해야 할 것은, 여기서의 정책 검사는 GSMA에 의해 공식화된 eUICC 원격 프로비저닝 프로토콜로 SM-SR에 의해 수행되는 정책 검사이며, 여기서는 자세히 설명하지 않는다는 것이다. 또한 SM-SR과 eUICC가 상호 인증을 수행하지 않은 경우, 이 단계의 괄호 안의 내용에 의해 지시된 바와 같이, 상호 인증을 수행되어야 한다.
단계 502: 정책 검사를 완료한 후, ISD-R이 마이그레이션 가능한 애플리케이션 검사 요청을 SE 1에 전송한다.
유의해야 할 것은, 여기서의 정책 검사는 GSMA에 의해 공식화된 eUICC 원격 프로비저닝 프로토콜로 eUICC에 의해 수행되는 정책 검사이며, 여기서는 상세하게 설명되지 않는다는 것이다. 또한, 본 실시예에서, 후속하는 단계 503는 단계 502에서의 마이그레이션 가능한 애플리케이션 검사 요청에 의해 반드시 트리거링될 필요는 없지만, 대신에 후속하는 단계 503은, eUICC가 정책 검사를 완료한 후 ISD-R에 의해 ISD-P1 내의 프로파일 1을 디스에이블하는 동작에 의해 트리거될 수 있다.
단계 503: SE 1이 수신된 마이그레이션 가능한 애플리케이션 검사 요청에 따라 마이그레이션 가능한 애플리케이션 검사를 수행하고 마이그레이션 가능한 애플리케이션 리스트 AID_LIST를 생성한다. 유의해야 할 것은, 본 실시예에서는 도 4에 도시된 실시예에서의 전술한 가정에 기초하여, 마이그레이션 가능한 애플리케이션 리스트 AID_LIST에 포함된 애플리케이션이 AID1 및 AIDk라는 것이다.
단계 504: eUICC의 SE 1이 UI를 사용하여 사용자에게 마이그레이션 가능한 애플리케이션 리스트 통지를 보고하며, 여기서 마이그레이션 가능한 애플리케이션 리스트 통지는 AID_LIST를 포함한다.
유의해야 할 것은, 본 실시예에서, SE 1은 마이그레이션 가능한 애플리케이션 리스트를 사용자에게 직접 보고할 수 있거나, 또는 마이그레이션 가능한 애플리케이션 리스트를 사용자에게 ISD-R을 사용하여 보고할 수 있다는 것이다.
단계 505: 사용자가 UI를 사용하여 마이그레이션 가능한 애플리케이션 리스트 중에서 애플리케이션(들)의 AID(들)을 선택한다.
단계 506: 사용자가 UI를 사용하여 마이그레이션 가능한 애플리케이션 확인응답(acknowledgment)을 eUICC의 SE 1에 피드백하며, 여기서 마이그레이션 가능한 애플리케이션 확인응답은 선택된 애플리케이션(들)의 AID(들)을 포함한다.
구체적으로, 본 실시예에서, 단말기의 UI는 사용자 선택 결과를 SE 1에 직접 피드백할 수 있거나, 또는 사용자 선택 결과를 ISD-R을 사용하여 SE 1에 피득백할 수 있다.
유의해야 할 것은, 단계 504∼단계 506은 선택적인 단계라는 것이다. 즉 본 실시예에서, eUICC의 SE 1은 사용자 선택 결과를 사용자에게 보고하지 않을 수 있지만, 대신에, ISD-R은 마이그레이션될 애플리케이션(들)의 AID(들)를 스스로 선택하고 결정하거나, 사용자에 의해 미리 선택되는 마이그레이션 가능한 애플리케이션에 따라, 마이그레이션될 애플리케이션(들)의 AID(들)을 결정한다.
단계 507: eUICC의 SE 1이 애플리케이션 마이그레이션 요청을 ISD-R에 전송에 전송한다.
유의해야 할 것은, ISD-IR에 의해 이전에 수신된 프로파일 인에이블링 요청이 타깃 프로파일에 대응하는 ISD-P AID를 포함하기 때문에, 애플리케이션 마이그레이션 요청은 소스 SE의 식별자 SEID1 및/또는 타깃 SE의 식별자 SEID2를 포함할 수 있거나, 또는 SEID1을 포함하지 않을 수 있거나, 또는 SEID2를 포함하지 않을 수도 있다는 것이다. 또한, 전술한 단계 506에서. ISD-R이
마이그레이션될 마이그레이션 가능한 애플리케이션(들)을 모르면, 이 단계에서의 요청은 애플리케이션(들)의 AID(들)을 실어 전달할 수 있다.
단계 508: eUICC의 ISD-R이 정책 검사를 수행한다.
유의해야 할 것은, 여기에서 설명한 정책 검사는 전술한 단계 501 및 단계 502에서 설명한 정책 검사와 다르다는 것이다. ISD-R에 의해 수행되는 정책 검사는, 주로 eUICC가 ISD-R을 사용하여, 이들 가입 애플리케이션 및 가입 애플리케이션과 관련 데이터를, MNO의 프로파일에 대응하는 개인 SE에서 애플리케이션에서 MNO와의 협력 및 가입 관계를 갖는 다른 MNO의 프로파일로의 마이그레이션을 지원하는지를 검사하기 위한 것이다. 여기에 설명된 애플리케이션은, 은행 카드 애플리케이션 및 대중교통 카드 애플리케이션과 같은 온라인 및/또는 오프라인 결제를 지원할 수 있는 애플리케이션일 수 있다. 이에 상응하게, 이들 애플리케이션에 관련된 데이터는 카드 번호 또는 카드 키와 같은, 카드의 후원 단계(patronization phase)에서 생성된 데이터, 카드 사용 중에 생성되는 트랜잭션 관련 데이터(transaction-related data) 등일 수 있다. 본 발명에서는 구체적인 정책 검사 방법을 한정하지 않는다.
단계 509: eUICC의 ISD-R이, 정책 검사를 수행한 후, 애플리케이션 마이그레이션 확인응답을 SE 1에 피드백한다.
구체적으로, 전술한 단계 508에 기초하여, 정책 검사의 결과가 "예(yes)"이면, ISD-R은 애플리케이션 마이그레이션 확인응답을 SE1에 피드백하여, 위(예: 단계 504∼단계 506)에서 결정되는 애플리케이션 및 애플리케이션과 관련된 데이터가 ISD-R에 마이그레이션될 수 있다는 것을 SE1에 통지된다
단계 510: eUICC의 ISD-R과 SE 1 사이에 애플리케이션 및 데이터 마이그레이션을 수행한다.
구체적으로, SE 1은 전술한 단계 504∼단계 506에서 결정되는 애플리케이션 및 그 애플리케이션과 관련된 데이터를 ISD-R에 마이그레이션한다.
유의해야 할 것은, 단계 503∼단계 506, 또는 단계 504∼단계 506이 단계 509와 단계 510 사이에서 대안으로 수행될 수 있다는 것이다.
단계 511: eUICC의 ISD-R이 프로파일 전환 조작을 수행한다, 즉 소스 프로파일을 디스에이블하고 타깃 프로파일을 인에이블한다.
단계 512: eUICC의 IDSD-R이 애플리케이션 마이그레이션 요청을 SE 2에 전송한다.
단계 513: eUICC의 SE 2가 애플리케이션 마이그레이션 확인응답을 ISD-R에 피드백한다.
단계 514: eUICC의 ISD-R과 SE 2 사이에 애플리케이션 및 데이터 마이그레이션을 수행한다.
구체적으로, ISD-R은 전술한 단계 510에 기초하여 SE 1로부터 취득되는, 선택된 애플리케이션 및 선택된 애플리케이션과 관련된 데이터를 SE2로 마이그레이션한다. 또한, 이 단계는 대안으로 전술한 단계 512 및 단계 513 동안에 완료될 수 있다. 즉, ISD-R에 의해 SE2에 전송되는 애플리케이션 마이그레이션 요청은
이 단계에서 마이그레이션되는 애플리케이션 및 그 애플리케이션에 관련된 데이터를 포함한다.
단계 515: eUICC의 ISD-R이 UI를 사용하여 사용자에게 애플리케이션 마이그레이션 결과 통지를 피드백하며, 여기서 애플리케이션 마이그레이션 결과 통지는 이미 마이그레이션된 애플리케이션(들)의 AID(들)을 포함할 수 있다..
물론, 본 실시예에서는, eUICC에 포함되는 ISD-R을 관리 장치 내의 기능 모듈로 이해될 수 있으며, ISD-P2(SE2)는 타깃 저장 모듈 내의 기능 모듈로 이해될 수 있고, ISD-P (SE1)은 소스 저장 모듈 내의 기능 모듈로 이해될 수 있다.
유의해야 할 것은 본 실시예에서, SM-DP, ISD-R, SM-SR, ISD-P 및 몇몇 관련 식별자의 정의에 대해서는, GSM 협회(GSMA)가 만든 파라미터 정의를 참조하고, 여기에 상세하게 설명하지 않는다. ISD-R과 ISD-P는 물리 엔티티라기보다는 논리 엔티티로 이해될 수 있다.
본 실시예에서는, 도 5에 도시된 전술한 구현 방식에 더하여, 애플리케이션 및 애플리케이션과 관련된 데이터를 소스 프로파일에 대응하는 개인 SE에서 타깃 프로파일에 대응하는 개인 SE로 마이그레이션하는 이동시키는 목적은 다른 구현 방식을 사용하여 구현될 수도 있다. 다른 구체적인 구현 방식은, 예를 들어, 다음의 두 실시예를 포함하지만 이에 한정되는 것은 아니다.
제1 실시예에서, 도 5의 단계 502 후에, ISD-R은 (전술한 단계 507에서 설명한 바와 같이) ISD-P1에 애플리케이션 마이그레이션 요청을 (단계 508에서 설명한 정책 검사를 수행한 후) 전송할 수 있다. ISD-P1은 (단계 503에서 설명한 바와 같이) 요청에 따라 마이그레이션 가능한 애플리케이션 검사를 (단계 508에서 설명한 정책 검사와 유사한 정책 검사를 수행한 후) 수행하고, ISD-R에, 검사 후에 취득되는 마이그레이션 가능한 애플리케이션 리스트 AID_LIST을 보고한다. ISD-R은, 스스로, AID_LIST에 따라 선택된 애플리케이션을 결정하거나 선택된 애플리케이션을 결정하도록 사용자에게 요청하고, 애플리케이션 마이그레이션 확인응답을 (전술한 단계 509에서 설명한 바와 같이) ISD-P1에 피드백한다. ISD-P1은 (전술한 단계 510에서 설명한 바와 같이) 선택된 애플리케이션에 따라, 개인 SE(SE 1)상의 대응하는 애플리케이션 및 그 애플리케이션과 관련된 데이터를 ISD-R에 전송한다. 세부사항에 대해서는 도 6의 제3 응용 예를 참조한다:
도 6에서, 단계 601 및 단계 602의 세부사항에 대해서는 단계 500 및 단계 501을 참조한다.
단계 603: ISD-R이 마이그레이션 가능한 애플리케이션를 검사한다.
단계 604: ISD-R이 애플리케이션 마이그레이션 요청을 SE 1에 전송하며, 여기서 애플리케이션 마이그레이션 요청은 타깃 프로파일의 식별 정보를 포함한다.
단계 605∼단계 608의 세부사항에 대해서는, 단계 503∼단계 506을 참조한다.
단계 609: SE 1이 애플리케이션 마이그레이션 확인응답을 ISD-R에 전송하며, 여기서 애플리케이션 마이그레이션 확인응답은 선택된 애플리케이션 및 선택된 애플리케이션과 관련된 데이터를 포함한다.
단계 610∼단계 614의 세부사항에 대해서는, 단계 511∼단계 515를 참조한다.
제2 실시예에서, 도 5의 단계 502 이후에, ISD-R은 (단계 508에서 설명한 정책 검사를 수행한 후) ISD-P1에 마이그레이션 가능한 애플리케이션 검사 요청을 전송할 수 있다. ISD-P1은 (전술한 단계 503에서 설명한 바와 같이) 요청에 따라, (단계 508에서 설명한 정책 검사와 유사한 정책 검사를 수행한 후) 마이그레이션 가능한 애플리케이션 검사를 수행하고, ISD-R에, 검사 후에 취득되는 마이그레이션 가능한 애플리케이션 리스트 AID_LIST ISD-R를 보고한다. ISD-R은, 스스로, AID_LIST에 따라 선택된 애플리케이션을 결정하거나 선택된 애플리케이션을 결정하도록 사용자에게 요청하고, 선택된 애플리케이션을 ISD-P1에 피드백한다. ISD-P1은 (전술한 단계 510에서 설명한 바와 같이), ISD-P1의 개인 SE(SE 1)상의 대응하는 애플리케이션 및 그 애플리케이션과 관련된 데이터를 ISD-R에 전송하거나, (전술한 단계 507 및 단계 509에서 설명한 바와 같이) 애플리케이션 이미그레이션 요청을 ISD-R에 전송하고 ISD-R로부터 확인응답을 수신한 후에 애플리케이션 및 그 애플리케이션과 관련된 데이터를 ISD-R에 전송한다.
이상의 실시예로부터, 각각의 프로파일에 대응하는 애플리케이션 및 데이터를 개별적으로 저장하기 위해 eUICC 내에 복수의 개인 SE가 배치되는 경우, 본 발명의 실시예에 의해, eUICC 내의 관리 장치는 애플리케이션 및 데이터 마이그레이션이 수행되어야 함을 지시하는 정보를 결정하고, 마이그레이션 정보에 따라, 소스 프로파일에 대응하는 소스 저장 모듈 내의 개인 SE 내의 하나 이상의 애플리케이션 및 그 하나 이상의 애플리케이션과 관련된 데이터를, 타깃 프로파일에 대응하는 타깃 저장 모듈 내의 개인 SE에 마이그레이션하여, 소스 저장 모듈 내의 애플리케이션 및 데이터는 소스 프로파일이 디스에이블된 후에도 계속 사용될 수 있도록 하므로, 사용자는 소스 프로파일에 대응하는 일부 또는 모든 애플리케이션 및 데이터를 정상적으로 액세스할 수 있다는 것을 알 수 있다.
당업자라면, 본 발명의 실시예에서의 기술이 필요한 일반 하드웨어 플랫폼에 부가하여 소프트웨어로 구현될 수 있음을 명확히 이해할 수 있다. 이러한 이해를 바탕으로, 본질적으로 본 발명의 기술적 방안 또는 종래 기술에 기여하는 부분은 소프트웨어 제품의 형태로 구현될 수 있다. 소프트웨어 제품은 ROM/RAM, 하드 디스크 또는 광디스크와 같은 저장 매체에 저장되며, 본 발명의 실시예 또는 실시예의 일부에 설명된 방법을 수행하기 위해 컴퓨터 디바이스(개인용 컴퓨터, 서버 또는 네트워크 디바이스일 수 있음)에 명령하기 위한 여러 명령어를 포함한다.
본 명세서에서의 실시예는 모두 실시예에서의 동일 또는 유사한 부분에 대해 점진적인 방식으로 설명되었으며, 이들 실시예를 참조할 수 있으며, 각 실시예는 다른 실시예와의 차이점에 초점을 맞추고 있다. 특히, 시스템 실시예는 기본적으로 방법 실시예와 유사하므로 간략하게 설명하였으므로, 관련된 부분에 대해서는 방법 실시예에서의 부분 설명을 참조할 수 있다.
이상의 설명은 본 발명의 구현 방식에 대한 것이고, 본 발명의 보호 범위를 한정하려는 것은 아니다. 본 발명의 사상 및 원리를 벗어나지 않는 임의의 수정, 동등한 대체 및 개선은 본 발명의 보호 범위에 속한다.
Claims (42)
- 관리 장치 및 하나 이상의 보안 요소(secure element, SE)가 배치되는 내장형 범용 집적회로 카드(embedded universal integrated circuit card, eUICC)에 적용되는 데이터 갱신 방법으로서,
상기 하나 이상의 SE는 하나 이상의 프로파일에 대응하는 애플리케이션을 저장하도록 구성되고, 상기 관리 장치는 상기 하나 이상의 SE를 관리하도록 구성되며; 상기 데이터 갱신 방법은,
상기 관리 장치가 프로파일 인에이블링 요청(profile enabling request)을 수신하는 단계 - 상기 프로파일 인에이블링 요청은 소스 프로파일을 타깃 프로파일로 전환하는 데 사용되고, 상기 프로파일 인에이블 요청은 상기 타깃 프로파일의 식별자 정보를 포함하며, 상기 소스 프로파일은 상기 전환 이전에 인에이블된 상태(enabled state)에 있는 프로파일임 -; 및
상기 관리 장치가 상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 단계 - 상기 제1 대응관계는 제1 애플리케이션 세트와 상기 소스 프로파일 사이의 대응관계이고, 상기 제1 애플리케이션 세트는 상기 하나 이상의 SE 내의 하나 이상의 애플리케이션을 포함하며; 상기 제2 대응관계는 제2 애플리케이션 세트와 상기 타깃 프로파일 사이의 대응관계이고, 상기 제2 애플리케이션 세트는 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함함 -
를 포함하고,
상기 관리 장치가 상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 단계는 구체적으로,
상기 관리 장치가 상기 타깃 프로파일의 식별 정보 및 사용자 지시에 따라 상기 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 선택하는 단계; 및
상기 관리 장치가 상기 제1 대응관계로부터 상기 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 상기 하나 이상의 애플리케이션의 식별자를 상기 타깃 프로파일의 식별 정보와 연관지어, 상기 제2 대응관계를 취득하는 단계를 포함하는, 데이터 갱신 방법. - 제1항에 있어서,
상기 제1 애플리케이션 세트는 상기 소스 프로파일 및 상기 타깃 프로파일 모두에 대응하는, 상기 하나 이상의 SE 내에 있는 애플리케이션을 포함하는, 데이터 갱신 방법. - 제1항 또는 제2항에 있어서,
상기 하나 이상의 보안 요소(SE)는 하나 이상의 공공 SE이고;
상기 하나 이상의 공공 SE는 적어도 상기 소스 프로파일에 대응하는 애플리케이션 및 상기 타깃 프로파일에 대응하는 애플리케이션을 저장하도록 구성되는, 데이터 갱신 방법. - 제3항에 있어서,
상기 관리 장치가 상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하는 단계 전에, 상기 데이터 갱신 방법은,
상기 관리 장치가 상기 제1 대응관계를 저장하는 단계를 더 포함하며, 상기 제1 대응관계는 상기 제1 애플리케이션 세트의 식별자와 상기 소스 프로파일의 식별 정보 사이의 대응관계를 포함하는, 데이터 갱신 방법. - 제4항에 있어서,
상기 관리 장치가 상기 제1 대응관계를 저장하는 단계는,
상기 관리 장치가 상기 eUICC와 하나 이상의 프로파일의 제1 매핑 테이블을 저장하는 단계 - 상기 제1 매핑 테이블은 적어도 상기 소스 프로파일의 식별 정보를 포함함 -;
상기 관리 장치가 상기 eUICC, 상기 하나 이상의 공공 SE 및 상기 하나 이상의 공공 SE 내의 하나 이상의 애플리케이션의 제2 매핑 테이블을 저장하는 단계; 및
상기 관리 장치가 상기 제1 매핑 테이블을 상기 제2 매핑 테이블과 연관지어, 상기 제1 대응관계를 취득하는 단계를 포함하는, 데이터 갱신 방법. - 제5항에 있어서,
상기 제1 매핑 테이블은 상기 eUICC의 식별자; 또는 eUICC의 식별자, 상기 소스 프로파일에 대응하는 인에이블된 상태 정보, 상기 타깃 프로파일의 식별 정보 및 상기 타깃 프로파일에 대응하는 디스에이블된 상태 정보(disabled state information)를 더 포함하고;
상기 제2 매핑 테이블은 상기 eUICC의 식별자, 상기 하나 이상의 공공 SE의 식별자 및 상기 하나 이상의 애플리케이션의 식별자; 또는 상기 eUICC의 식별자, 상기 하나 이상의 공공 SE의 식별자, 상기 하나 이상의 애플리케이션의 식별자 및 상기 하나 이상의 애플리케이션의 인에이블되거나 디스에이블된 상태 정보를 더 포함하고;
상기 관리 장치가 상기 제1 대응관계로부터 상기 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 상기 하나 이상의 애플리케이션의 식별자를 상기 타깃 프로파일의 식별 정보와 연관지어, 상기 제2 대응관계를 취득하는 단계는,
상기 관리 장치가 상기 제1 매핑 테이블 내의 상기 소스 프로파일의 식별 정보를 상기 타깃 프로파일의 식별 정보로 갱신하거나; 또는 상기 관리 장치가 상기 제1 매핑 테이블 내의 상기 소스 프로파일에 대응하는 인에이블된 상태 정보를 디스에이블된 상태 정보로 갱신하고, 상기 타깃 프로파일에 대응하는 디스에이블된 상태 정보를 인에이블된 상태 정보로 갱신하는 단계;
상기 관리 장치가 상기 제2 매핑 테이블 내의 상기 하나 이상의 애플리케이션의 식별자를 상기 하나 이상의 애플리케이션 중 적어도 하나의 식별자로 갱신하거나; 또는 상기 관리 장치가 상기 제2 매핑 테이블 내의 상기 하나 이상의 애플리케이션 중 적어도 하나의 상태 정보를 인에이블된 상태로 설정하고, 나머지 애플리케이션에 대응되는 상태 정보를 디스에이블된 상태로 설정하는 단계; 및
상기 관리 장치가 상기 제1 매핑 테이블을 상기 제2 매핑 테이블과 연관지어, 상기 제2 대응관계를 취득하는 단계를 포함하는, 데이터 갱신 방법. - 내장형 범용 집적회로 카드(eUICC)에 배치되는 데이터 갱신 관리 장치로서,
상기 eUICC에는 하나 이상의 보안 요소(SE)가 더 배치되며, 상기 하나 이상의 SE는 하나 이상의 프로파일에 대응하는 애플리케이션을 저장하도록 구성되고, 상기 데이터 갱신 관리 장치는 상기 하나 이상의 SE를 관리하도록 구성되며; 상기 데이터 갱신 관리 장치는,
프로파일 인에이블링 요청을 수신하도록 구성된 제1 수신 유닛 - 상기 프로파일 인에이블링 요청은 소스 프로파일을 타깃 프로파일로 전환하는 데 사용되며, 상기 프로파일 인에이블 요청은 상기 타깃 프로파일의 식별자 정보를 포함하고, 상기 소스 프로파일은 상기 전환 이전에 인에이블된 상태에 있는 프로파일임 -; 및
상기 프로파일 인에이블링 요청에 따라 제1 대응관계를 제2 대응관계로 갱신하도록 구성된 갱신 유닛 - 상기 제1 대응관계는 제1 애플리케이션 세트와 상기 소스 프로파일 사이의 대응관계를 포함하고, 상기 제1 애플리케이션 세트는 상기 하나 이상의 SE 내의 하나 이상의 애플리케이션을 포함하며; 상기 제2 대응관계는 제2 애플리케이션 세트와 상기 타깃 프로파일 사이의 대응관계이고, 상기 제2 애플리케이션 세트는 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션을 포함함 -
을 포함하고,
상기 갱신 유닛은,
상기 타깃 프로파일의 식별 정보 및 사용자 지시에 따라, 상기 제1 애플리케이션 세트 중의 하나 이상의 애플리케이션을 선택하도록 구성된 선택 유닛; 및
상기 제1 대응관계로부터 상기 선택된 하나 이상의 애플리케이션의 식별자를 취득하고, 상기 하나 이상의 애플리케이션의 식별자를 상기 타깃 프로파일의 식별 정보와 연관지어, 상기 제2 대응관계를 취득하도록 구성된 제1 갱신 유닛을 포함하는, 데이터 갱신 관리 장치. - 제7항에 있어서,
상기 갱신 유닛에 의해 갱신되는 하나 이상의 애플리케이션은,
상기 소스 프로파일 및 상기 타깃 프로파일 모두에 대응하는, 상기 하나 이상의 SE 내에 있는 애플리케이션을 포함하는, 데이터 갱신 관리 장치. - 제7항 또는 제8항에 있어서,
상기 갱신 유닛은 구체적으로, 상기 하나 이상의 보안 요소(SE)가 하나 이상의 공공 SE이고, 상기 하나 이상의 공공 SE가 적어도 상기 소스 프로파일에 대응하는 애플리케이션 및 상기 타깃 프로파일에 대응하는 애플리케이션을 저장하도록 구성되는 경우, 상기 프로파일 인에이블링 요청에 따라 상기 제1 대응관계를 상기 제2 대응관계로 갱신하도록 구성되는, 데이터 갱신 관리 장치. - 제9항에 있어서,
상기 데이터 갱신 관리 장치는,
상기 갱신 유닛이 상기 프로파일 인에이블링 요청에 따라 상기 제1 대응관계를 상기 제2 대응관계로 갱신하기 전에, 상기 제1 대응관계를 저장하도록 구성된 저장 유닛을 더 포함하며, 상기 제1 대응관계는 상기 제1 애플리케이션 세트의 식별자와 상기 소스 프로파일의 식별 정보 사이의 대응관계를 포함하는, 데이터 갱신 관리 장치. - 제10항에 있어서,
상기 저장 유닛은,
상기 eUICC와 하나 이상의 프로파일의 제1 매핑 테이블을 저장하도록 구성된 제1 저장 유닛 - 상기 제1 매핑 테이블은 적어도 상기 소스 프로파일의 식별 정보를 포함함 -;
상기 eUICC, 상기 하나 이상의 공공 SE 및 상기 하나 이상의 공공 SE 내의 하나 이상의 애플리케이션의 제2 매핑 테이블을 저장하도록 구성된 제2 저장 유닛; 및
상기 제1 매핑 테이블을 상기 제2 매핑 테이블과 연관지어, 상기 제1 대응관계를 취득하도록 구성된 연관 유닛을 포함하는, 데이터 갱신 관리 장치. - 제11항에 있어서,
상기 제1 저장 유닛에 저장되는 상기 제1 매핑 테이블은 상기 eUICC의 식별자; 또는 eUICC의 식별자, 상기 소스 프로파일에 대응하는 인에이블된 상태 정보, 상기 타깃 프로파일의 식별 정보 및 상기 타깃 프로파일에 대응하는 디스에이블된 상태 정보를 더 포함하고;
상기 제2 저장 유닛에 저장되는 상기 제2 매핑 테이블은 상기 eUICC의 식별자, 상기 하나 이상의 공공 SE의 식별자, 및 상기 하나 이상의 애플리케이션의 식별자; 또는 상기 eUICC의 식별자, 상기 하나 이상의 공공 SE의 식별자, 상기 하나 이상의 애플리케이션의 식별자 및 상기 하나 이상의 애플리케이션의 인에이블되거나 디스에이블된 상태 정보를 더 포함하고;
상기 제1 갱신 유닛은 구체적으로, 상기 프로파일 인에이블링 요청에 따라 상기 제1 매핑 테이블을 갱신하고 - 상기 제1 매핑 테이블 내의 상기 소스 프로파일의 식별 정보가 상기 타깃 프로파일의 식별 정보로 갱신되거나, 또는 상기 제1 매핑 테이블 내의 상기 소스 프로파일에 대응하는 인에이블된 상태 정보가 디스에이블된 상태 정보로 갱신되고, 상기 타깃 프로파일에 대응하는 디스에이블된 상태 정보가 인에이블된 상태 정보로 갱신됨 -; 상기 프로파일 인에이블링 요청에 따라 상기 제2 매핑 테이블을 갱신하고 - 상기 제2 매핑 테이블 내의 상기 하나 이상의 애플리케이션의 식별자가 상기 하나 이상의 애플리케이션 중 적어도 하나의 식별자로 갱신되거나, 또는 상기 제2 매핑 테이블 내의 상기 하나 이상의 애플리케이션 중 하나 이상에 대응하는 상태 정보가 인에이블된 상태로 설정되고, 나머지 애플리케이션에 대응되는 상태 정보가 디스에이블된 상태로 설정됨 -; 상기 제1 매핑 테이블을 상기 제2 매핑 테이블과 연관지어, 상기 제2 대응관계를 취득하도록 구성되는, 데이터 갱신 관리 장치. - 제7항에 있어서,
상기 갱신 유닛에 의해 갱신되는, 상기 제1 애플리케이션 세트 내의 하나 이상의 애플리케이션은,
사용자에 의해 미리 설정된 설정에 따라 상기 제1 애플리케이션 세트로부터 결정되는 하나 이상의 애플리케이션; 또는 사용자에 의해 프로파일 전환 중에 또는 프로파일 전환 후에 이루어진 선택에 따라 상기 제1 애플리케이션 세트로부터 결정되는 하나 이상의 애플리케이션을 포함하는, 데이터 갱신 관리 장치. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2015/070060 WO2016106778A1 (zh) | 2015-01-04 | 2015-01-04 | 数据更新方法、装置及嵌入式通用集成电路卡 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170102959A KR20170102959A (ko) | 2017-09-12 |
KR101972940B1 true KR101972940B1 (ko) | 2019-08-16 |
Family
ID=56284039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020177021980A KR101972940B1 (ko) | 2015-01-04 | 2015-01-04 | 데이터 갱신 방법, 장치 및 내장형 범용 집적회로 카드 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10423602B2 (ko) |
EP (1) | EP3242407B1 (ko) |
JP (1) | JP6785773B2 (ko) |
KR (1) | KR101972940B1 (ko) |
CN (1) | CN106664112B (ko) |
WO (1) | WO2016106778A1 (ko) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3038421B1 (fr) * | 2015-06-30 | 2017-08-18 | Oberthur Technologies | Procede de gestion de profils dans un element securise |
US11290870B2 (en) * | 2017-04-13 | 2022-03-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Combined migration and remigration of a network subscription |
CN106937274B (zh) * | 2017-05-12 | 2020-06-09 | 东信和平科技股份有限公司 | 一种基于EUICC的Profile切换方法及装置 |
EP3484198A1 (en) * | 2017-11-09 | 2019-05-15 | Gemalto Sa | A method for a service provider to launch a targeted service implemented by an application belonging to a security domain of an euicc |
US10477384B2 (en) * | 2018-02-28 | 2019-11-12 | T-Mobile Usa, Inc. | ESIM profile state change |
CN108924821B (zh) * | 2018-08-10 | 2021-09-14 | 恒宝股份有限公司 | 一种管理与运营商无关应用的方法及其eUICC卡 |
CN113424562B (zh) * | 2019-02-19 | 2024-03-19 | 瑞典爱立信有限公司 | 针对自主装置的安全用户订阅配置文件修改 |
CN110475241A (zh) * | 2019-08-08 | 2019-11-19 | 宇龙计算机通信科技(深圳)有限公司 | Mbn文件的加载方法、装置和电子设备 |
US11617065B2 (en) * | 2019-08-30 | 2023-03-28 | Jio Platforms Limited | System and method for remote profile provisioning |
CN112631616A (zh) * | 2019-09-24 | 2021-04-09 | 中国移动通信有限公司研究院 | eSIM卡、卡应用的处理、设置方法、终端及平台设备 |
US11979940B2 (en) * | 2020-10-14 | 2024-05-07 | Flo Live Israel LTD. | System and method for provisioning enhanced SIM profiles as standard eUICC profiles |
US11392360B2 (en) * | 2020-12-21 | 2022-07-19 | Atlassian Pty Ltd. | Systems and methods for redeploying source code builds |
CN113127852B (zh) * | 2021-03-25 | 2024-04-30 | 东信和平科技股份有限公司 | 基于芯片卡的se应用管理方法、装置及存储介质 |
CN114339721A (zh) * | 2021-12-28 | 2022-04-12 | 武汉天喻信息产业股份有限公司 | eSIM卡号码管理方法、存储介质、电子设备及装置 |
CN115955667B (zh) * | 2022-12-16 | 2024-04-09 | 中国联合网络通信集团有限公司 | 一种基于eUICC的码号变更方法、装置及可读存储介质 |
JP7547670B1 (ja) | 2024-03-28 | 2024-09-09 | 株式会社インターネットイニシアティブ | 加入者識別モジュールおよび通信装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130231087A1 (en) | 2012-03-05 | 2013-09-05 | Rogers Communications Inc. | Radio management method and system using embedded universal integrated circuit card |
US20140308991A1 (en) | 2011-11-04 | 2014-10-16 | Kt Corporation | Method for managing multiple profiles in an embedded uicc, and embedded uicc and terminal therefor |
EP2773077B1 (en) | 2013-02-28 | 2019-08-07 | IDEMIA France | Notification mechanism |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8782085B2 (en) * | 2007-04-10 | 2014-07-15 | Apertio Limited | Variant entries in network data repositories |
EP2378479A1 (en) * | 2010-04-13 | 2011-10-19 | Alcatel Lucent | Method for managing the provisioning of an interactive application, a related system and related server |
GB201021784D0 (en) | 2010-12-22 | 2011-02-02 | Vodafone Ip Licensing Ltd | SIM Locking |
CN102325210A (zh) | 2011-05-19 | 2012-01-18 | 武汉天喻信息产业股份有限公司 | 兼容多个运营商的通用移动支付终端及其实现方法 |
ES2399120B1 (es) | 2011-05-27 | 2014-04-25 | Telefónica, S.A. | Método para cambiar suscripciones de un dispositivo personal que soporta múltiples suscripciones |
US8560015B2 (en) | 2011-07-18 | 2013-10-15 | Nokia Corporation | Application selection for multi-SIM environment |
CN103312680B (zh) | 2012-03-15 | 2016-10-05 | 中国移动通信集团公司 | 一种nfc终端应用的迁移方法、装置及系统 |
EP3402235B1 (en) | 2012-05-23 | 2024-03-06 | Samsung Electronics Co., Ltd. | Method for control and enforcement of policy rule and euicc |
CN103634791B (zh) | 2012-08-27 | 2018-03-09 | 华为终端(东莞)有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
-
2015
- 2015-01-04 KR KR1020177021980A patent/KR101972940B1/ko active IP Right Grant
- 2015-01-04 WO PCT/CN2015/070060 patent/WO2016106778A1/zh active Application Filing
- 2015-01-04 EP EP15874471.4A patent/EP3242407B1/en active Active
- 2015-01-04 JP JP2017535732A patent/JP6785773B2/ja active Active
- 2015-01-04 US US15/541,266 patent/US10423602B2/en active Active
- 2015-01-04 CN CN201580038965.2A patent/CN106664112B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140308991A1 (en) | 2011-11-04 | 2014-10-16 | Kt Corporation | Method for managing multiple profiles in an embedded uicc, and embedded uicc and terminal therefor |
US20130231087A1 (en) | 2012-03-05 | 2013-09-05 | Rogers Communications Inc. | Radio management method and system using embedded universal integrated circuit card |
EP2773077B1 (en) | 2013-02-28 | 2019-08-07 | IDEMIA France | Notification mechanism |
Also Published As
Publication number | Publication date |
---|---|
JP2018503313A (ja) | 2018-02-01 |
KR20170102959A (ko) | 2017-09-12 |
EP3242407A1 (en) | 2017-11-08 |
WO2016106778A1 (zh) | 2016-07-07 |
CN106664112B (zh) | 2019-08-20 |
EP3242407A4 (en) | 2018-08-15 |
US20180004736A1 (en) | 2018-01-04 |
US10423602B2 (en) | 2019-09-24 |
JP6785773B2 (ja) | 2020-11-18 |
EP3242407B1 (en) | 2020-11-04 |
CN106664112A (zh) | 2017-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101972940B1 (ko) | 데이터 갱신 방법, 장치 및 내장형 범용 집적회로 카드 | |
US12022571B2 (en) | Profile between devices in wireless communication system | |
CN109314855B (zh) | 能够迁移订阅的方法 | |
JP6448662B2 (ja) | 無線ローカルエリアネットワークwlanのアクセス方法、端末、およびサーバ | |
US10412577B2 (en) | Method for migration from SIM card to eUICC, device, and system | |
US9706407B2 (en) | Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same | |
JP7384920B2 (ja) | 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法 | |
US20230037497A1 (en) | Profile Management Method, Embedded Universal Integrated Circuit Card, and Terminal | |
EP3171566B1 (en) | Method, device and system for security domain management | |
JP2018510517A (ja) | ダイナミック加入者識別モジュール | |
CN114631339B (zh) | 无线通信系统中用于重新安装sim配置文件的方法和装置 | |
CN106105157B (zh) | 通信系统 | |
EP2735180A1 (en) | Application selection for multi-sim environment | |
CN105340306A (zh) | 使用基于软件的订户身份模块提供无线订阅 | |
CN106131816B (zh) | 虚拟sim卡管理方法及终端 | |
EP3635983B1 (en) | Esim profile metadata provisioning | |
JP2020144911A (ja) | Apduスクリプトにおける黙示的ファイル生成 | |
EP3707923B1 (en) | Subscription management service pairing | |
CN113273233B (zh) | 灵活的电子用户身份模块部署 | |
CN112673658B (zh) | 用于管理订阅配置文件的方法和电子设备 | |
CN115412897A (zh) | 配置用户身份识别模块的方法及客户终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |