KR20160114877A - 이동통신시스템에서 단말에 정책을 설정하는 방법 및 장치 - Google Patents

이동통신시스템에서 단말에 정책을 설정하는 방법 및 장치 Download PDF

Info

Publication number
KR20160114877A
KR20160114877A KR1020150041333A KR20150041333A KR20160114877A KR 20160114877 A KR20160114877 A KR 20160114877A KR 1020150041333 A KR1020150041333 A KR 1020150041333A KR 20150041333 A KR20150041333 A KR 20150041333A KR 20160114877 A KR20160114877 A KR 20160114877A
Authority
KR
South Korea
Prior art keywords
euicc
profile
terminal
policy rule
receiving
Prior art date
Application number
KR1020150041333A
Other languages
English (en)
Inventor
박종한
이덕기
이상수
염태선
조성연
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150041333A priority Critical patent/KR20160114877A/ko
Publication of KR20160114877A publication Critical patent/KR20160114877A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events

Abstract

본 개시가 제공하는 무선 통신 시스템에서 단말이 통신 서비스를 제공받는 방법은, 네트워크로부터 소정의 정책 규정을 포함하는 메시지를 수신하는 과정과, 상기 통신 서비스를 위한 프로파일을 수신하는 과정과, 상기 프로파일이 상기 정책 규정을 만족하는 경우, 상기 프로파일을 적용하여 상기 통신 서비스를 제공받는 과정을 포함한다.

Description

이동통신시스템에서 단말에 정책을 설정하는 방법 및 장치 {METHOD AND APPARATUS FOR DOWNLOADING POLICY RULE IN WIRELESS COMMUNICATION SYSTEM}
본 개시는 무선 통신 시스템에서 정책 규정(policy rule)을 단말에 설정하기 위한 방법 및 장치에 관한 것이다.
범용 집적 회로 카드(Universal Integrated Circuit Card: UICC)는 이동통신 단말기에 삽입되어 사용하는 스마트카드로서, 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, 단문 메시지 서비스(Short Message Service: SMS)와 같은 개인정보가 저장되어 글로벌 이동 통신 시스템(Global System for Mobile communications: GSM), 광대역 부호 분할 다중 접속(Wideband Code Division Multiple Access: WCDMA), 롱 텀 에볼루션(Long Term Evolution: LTE) 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 한다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 가입자 식별 모듈(Subscriber Identification Module: SIM), 범용 SIM(Universal SIM: USIM), 인터넷 프로토콜 멀티미디어 SIM(Internet Protocol Multimedia SIM: ISIM)등의 통신 애플리케이션이 탑재되며, 또한 전자지갑, 티켓팅, 전자여권 등과 같은 다양한 응용 애플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공한다.
종래의 UICC는 카드 제조 시 특정 이동통신 사업자의 요청에 의해 해당 사업자를 위한 전용 카드로 제조되며, 해당 사업자의 네트워크 접속을 위한 인증 정보(예: USIM 애플리케이션 및 IMSI, K 값)가 사전 탑재되어 출고된다. 따라서 제조된 UICC 카드는 해당 이동통신 사업자가 납품받아 가입자에게 제공하며, 이후 필요 시 OTA(Over The Air) 등의 기술을 활용하여 UICC 내 애플리케이션의 설치, 수정, 삭제 등의 관리를 수행한다. 가입자는 자신이 소유한 이동통신 단말기에 UICC 카드를 삽입하여 해당 이동통신 사업자의 네트워크 및 응용 서비스의 이용이 가능하며, 단말기 교체 시 UICC 카드를 기존 단말기에서 새로운 단말기로 이동 삽입함으로써 해당 UICC 카드에 저장된 인증정보, 이동통신 전화번호, 개인 전화번호부 등을 새로운 단말기에서 그대로 사용할 수 있다.
한편, UICC 카드는 유럽 원거리통신 표준 협회(European Telecommunications Standards Institute: ETSI)라는 표준화 단체에서 그 물리적 형상 및 논리적 기능을 정의하여 국제적인 호환성을 유지하고 있다. 물리적 형상을 정의하는 폼 팩터(Form Factor) 측면을 살펴보면 가장 광범위하게 사용되고 있는 미니(mini) SIM으로부터, 몇 년 전부터 사용되기 시작한 마이크로(micro) SIM, 그리고 최근에는 나노(nano SIM)까지 점점 그 크기가 작아지고 있다. 이를 통해 이동통신 단말기의 소형화에 많은 기여를 하고 있지만, 최근 제정된 나노 SIM보다 더 작은 크기의 UICC카드는 사용자의 분실 우려로 인해 표준화되기 힘들 것으로 예상되며, 착탈형 UICC 카드의 특성상 단말기에 착탈 슬롯을 장착하기 위한 공간이 필요하므로 더 이상의 소형화는 힘들 것으로 예상되고 있다.
또한, 지능형 가전제품, 전기/수도 미터기, CCTV 카메라 등 다양한 설치 환경에서 사람의 직접적인 조작 없이 이동통신 데이터망 접속을 필요로 하는 머신-투-머신(Machine-to-Machine: MTM) 기기에는 착탈형 UICC 카드가 적합하지 않은 상황이다.
이러한 문제점을 해결하기 위해, UICC와 유사한 기능을 수행하는 보안 모듈을 이동통신 단말기 제조 시 단말기에 내장하여, 종래의 착탈식 UICC를 대체하기 위한 방법을 고려해 볼 수 있다. 이러한 보안 모듈은 단말기 제조 시 단말기 내부에 설치될 수 있으며, 또한 일부 단말기에서 착탈이 불가능하게끔 장착이 되므로, 특정 이동통신 사업자 전용의 단말기로 제조되지 않는 이상 단말기 제조 시 USIM의 가입자 식별자(일 예로, IMSI(International Mobile Subscriber Identity)), 또는 인증을 위한 암호키(일 예로, K)와 같은 특정 이동통신 사업자의 네트워크 접속인증 정보를 사전에 탑재하기 어려울 수 있으며, 해당 단말을 구입한 사용자가 특정 이동통신 사업자에 가입을 한 이후에야 이러한 인증정보의 설정이 가능하다.
또한, 특정 이동통신 사업자 전용으로 제조 및 유통되던 종래의 UICC 카드와 달리, 새롭게 도입되는 단말 내장 보안 모듈인 eUICC는 해당 단말기를 구입한 사용자가 특정 이동통신 사업자로 가입 및 해지, 또는 다른 사업자로 가입 변경 등을 수행함에 따라 다양한 이동통신 사업자의 인증정보를 안전하고 유연하게 설치 및 관리할 수 있어야 한다.
한편, 무선 통신 시스템에서, 단말에게 제공하는 통신 서비스의 경우에 해당 통신 서비스의 정책 규정이 해당 단말에 설정되거나, 이미 설정된 정책 규정이 변경된 경우 변경된 정책 규정이 해당 단말에게 제공될 수 있어야 한다.
본 개시의 일 실시예는 무선 통신 시스템에서 네트워크를 단말에게 정책 규정 또는 프로파일을 제공하기 위한 방법 및 장치를 제공한다.
본 개시의 일 실시예는 무선 통신 시스템에서 단말이 제공받은 정책 규정에 따라 프로파일을 수신하기 위한 방법 및 장치를 제공한다.
본 개시의 일 실시예는 무선 통신 시스템에서 프로파일과 연관된 통신 사업자 또는 네트워크 엔터티에 기초한 정책 규정을 제공하기 위한 방법 및 장치를 제공한다.
본 개시의 일 실시예는 무선 통신 시스템에서 네트워크에서 단말에게 제공될 소정의 이벤트가 발생할 경우, 상기 단말이 상기 이벤트를 인지하여 수행할 수 있는 방법 및 장치를 제공한다.
본 개시가 제공하는 무선 통신 시스템에서 단말이 통신 서비스를 제공받는 방법은, 네트워크로부터 소정의 정책 규정을 포함하는 메시지를 수신하는 과정과, 상기 통신 서비스를 위한 프로파일을 수신하는 과정과, 상기 프로파일이 상기 정책 규정을 만족하는 경우, 상기 프로파일을 적용하여 상기 통신 서비스를 제공받는 과정을 포함한다.
본 개시가 제공하는 무선 통신 시스템에서 eUICC(embedded Universal Integrated Circuit Card) 관리자가 통신 서비스를 제공하는 방법은, 이동 네트워크 사업자(Moblie Netwrok Operator: MNO)로부터 EMID와 정책 규정을 포함하는 메시지를 수신하는 과정과, 상기 정책 규정 다운로드를 위한 이벤트 정보와, 상기 EMID를 탐색 센터를 경유하여, 단말에게 송신하는 과정과, 상기 단말로부터 인증 요청을 수신하고, 상기 단말에 연관된 eUICC(embedded Universal Integrated Circuit Card)와 상호 인증을 수행하는 과정과, 상기 정책 규정을 상기 eUICC에 송신하는 과정을 포함한다.
본 개시의 실시 예에 따르면 네트워크를 통하여 단말에게 정책 규정을 제공하고, 단말이 상기 정책 규정을 만족하는 프로파일을 수신할 수 있다.
본 개시의 실시 예에 따르면, 네트워크에서 단말에게 제공될 소정의 이벤트가 발생할 경우, 상기 단말이 상기 이벤트를 인지하여 수행할 수 있다.
본 개시의 실시 예에 따르면, 프로파일과 연관된 특정 통신 사업자 또는 특정 네트워크 엔터티에 대한 화이트리스트 또는 블랙 리스트 방식으로, 정책 규정을 설정할 수 있어, 네트워크 엔터티 별 서비스 제공의 유연성을 향상시킬 수 있다.
본 개시의 실시 예에 따르면, 단말에게 네트워크를 통하여 정책 정보 및 프로파일을 제공할 수 있어, 단말의 이동 네트워크 서비스의 개통 및 기기 변경을 효율적으로 할 수 있다.
도 1은 본 개시의 실시 예에 따라 정책 규정 및/또는 프로파일을 단말에게 제공하기 위한 무선 통신 시스템의 구성 예를 설명하는 도면,
도 2는 본 개시의 실시 예에 따른 복수개의 정책 규정 및 /또는 프로파일을 단말에게 제공하기 위한 시스템 구성의 일 예를 설명하는 도면,
도 3은 본 개시의 실시예에 따라 단말이 정책 규정을 네트워크로부터 제공받는 과정을 설명하는 도면,
도 4는 본 개시의 실시예에 따라 정책 규정이 적용된 일 예를 설명하는 도면.
이하, 본 개시의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 개시가 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 개시의 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
하기에서 본 개시를 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 이하 첨부된 도면을 참조하여 상기한 본 개시의 실시 예들을 구체적으로 설명하기로 한다.
먼저, 본 명세서에서 사용되는 용어에 대해서 설명한다. 본 명세서의 실시 예에서 사용되는 용어는 통상의 기술자에게 사용되는 용어에 따라 정의될 수 있으나, 본 명세서의 실시 예와 관련이 있는 사항의 경우 본 명세서에서 사용된 용어에 따라 그 동작이나 성질이 설명될 수 있다.
본 개시의 일 실시예에서 삽입형 범용 집적 회로 카드(embedded Universal Integrated Circuit Card: eUICC)는 단말에 고정되어 탑재될 수도 있고, 기존의 범용 집적 회로 카드 (Universal Integrated Circuit Card: UICC)처럼 착탈을 할 수 있지만 기능적으로는 UICC와 동일한 것을 포괄하는 개념임을 유의하여야 한다.
본 개시의 일 실시예에서 UICC는 이동통신 단말기에 삽입하여 사용하는 스마트카드로서 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS와 같은 개인정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미할 수 있다. UICC에는 가입자가 접속하는 이동통신 네트워크의 종류에 따라 SIM, USIM, ISIM등의 통신 어플리케이션(application)이 탑재되며, 또한 전자지갑, 티켓팅(ticketing), 전자여권 등과 같은 다양한 응용 어플리케이션의 탑재를 위한 상위 레벨의 보안 기능을 제공할 수 있다.
본 개시의 일 실시예에서 eUICC는 단말에 내장되어 착탈이 불가능할 수도 있는 칩 형태의 보안 모듈을 가정하지만, 착탈이 가능하도록 기존의 UICC형태로 제작되어 eUICC의 기능과 전기적, 소프트웨어(Software)적 특성을 동일하게 갖는 UICC라도 착탈만 가능할 뿐 기능적인 차이는 없다면, 본 개시의 실시 예가 동일하게 적용될 수 있다. 또한, 본 개시의 실시 예는 UICC로 제작된 형태의 eUICC의 동작에도 적용될 수 있다. eUICC는 무선통신망 또는 WiFi(Wireless Fidelity) 등 일반적인 IP(Internet Protocol)망을 이용하여 프로파일을 다운받아 설치할 수 있다. 본 명세서의 실시 예는 프로파일을 다운로드 받는 망의 종류와 상관없이 적용될 수 있다.
본 개시의 일 실시예에서 프로파일(Profile)은 UICC내에 저장되는 어플리케이션, 파일시스템 및 인증키 값 중 적어도 하나를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.
본 개시의 일 실시예에서 USIM 프로파일은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징한 것을 의미할 수 있다.
본 개시의 일 실시예에서 프로파일 제공자(profile provider)는 SM-DP(Subscription Manager Data Preparation), 프로파일 제공 서버, 프로파일 도메인의 오프 카드 엔터티(off-card entity of Profile Domain), 프로파일 암호화 서버, 프로파일 생성 서버, 프로파일 공급자(Profile Provisioner) 등으로 표현될 수 있다.
본 개시의 일 실시예에서 eUICC 관리자(eUICC manager)는 SM-SR(Subscription Manager Secure Routing), 프로파일 관리 서버, eUICC 프로파일 관리자의 오프 카드 엔터티(off-card entity of eUICC profile manager), 또는 프로파일 관리자(profile manager) 로 표현될 수 있다.
본 개시의 일 실시예에서 탐색 센터(Discovery Center: DC)는 탐색 및 푸시 기능(Discovery & Push Function: DPF), 어드레스 레졸루션 서버(Address Resolution Server: ARS), 탐색 서버(Discovery Server), 탐색 기능(Discover Function), 이벤트 전달 기능(Event Delivery Function) 등으로 표현될 수 있다.
본 명세서에서 사용하는 용어 '단말'은 이동국(Mobile Station: MS), 사용자 장비(User Equipment: UE), 사용자 터미널(User Terminal: UT), 무선 터미널, 액세스 터미널(Access Terminal: AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(Subscriber Station: SS), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(Wireless Transmit/Receive Unit: WTRU), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 통신 기능을 포함하는 계측기 등도 단말에 포함될 수 있다.
또한, 본 명세서에서 단말은 머신-투-머신(Machine to Machine: MTM) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다.
본 명세서에서 프로파일 구분자는 프로파일 식별자(Profile Identifier: Profile ID), 집적 회로 카드 식별자(Integrated Circuit Card ID: ICCID), ICCID 및 ISD-P(Issuer Security Domain-Profile)와 매칭되는 인자로 지칭될 수 있다. 상기 프로파일 ID는 각 프로파일의 고유 식별자를 나타낼 수 있다. 한편, 본 개시의 일 실시예에서 eUICC 구분자는, 단말에 내장된 eUICC의 고유 식별자일 수 있고, EID(eUICC ID)로 지칭될 수 있다. 또한, 프로파일 구분자는 네트워크 상에서 프로파일을 식별하는 데에 사용될 수 있다.
본 개시의 실시예의 기본 개념은, eUICC 가 네트워크를 통하여 정책 규정을 수신하고, 수신한 정책 규정에 따라 통신 서비스를 위한 동작을 수행하는 것이다. 예를 들어, eUICC 가 정책 규정 A를 수신하였고, 상기 정책 규정 A가 프로파일에 관련되어 특정한 프로파일만을 허용하는 정책 규정이라면, eUICC는 이후에 네트워크로부터 수신하는 프로파일이 상기 정책 규정에 따른 특정한 프로파일인지 여부를 판단하고, 수신한 프로파일이 상기 특정 프로파일인 경우에만 해당 프로파일을 수신한다. 반대로, 특정 프로파일을 배제하는 정책 규정이라면, 수신한 프로파일이 상기 특정 프로파일이라면 해당 프로파일을 적용하지 않을 수 있다.
이하의 도면들에서, 단말(101) eUICC(103)는 별도의 엔터티로 도시될 수 있으나, 이는 논리적인 측면에서 분리되어 도시된 것일 뿐, 단말(101)과 eUICC(103)는 물리적으로 하나의 엔터티(즉, 단말(103))로 구현될 수도 있음에 유의하여야 한다.
이하에서 본 개시의 실시예에 의한 무선 통신 시스템의 구성을 설명한다.
도 1은 본 개시의 실시 예에 따라 정책 규정 및/또는 프로파일을 단말에게 제공하기 위한 무선 통신 시스템의 구성 예를 설명하는 도면이다.
도 1을 참조하면, 도 1의 시스템은 단말(101), eUICC(103), eUICC 관리자(eUICC manager)(105), 프로파일 제공자(107), 인증서 발급자(Certificate Issuer: CI)(109), 또는, 인증 기관, 탐색 센터(Discovery Center: DC)(111), 이동 네트워크 사업자(Moblie Netwrok Operator: MNO) 시스템(113), eUICC 제조자(eUICC Manufacturer: EUM)(115) 시스템 중 적어도 하나를 포함한다. 참고로, 상기 CI는 인증 기관(Certificate Authority: CA)으로도 칭해질 수 있다.
보다 구체적으로 도 1의 실시 예의 시스템에서, 무선 통신망에 접속하기 위한 단말(101)은 eUICC(103)와 신호를 송수신하여 정책 규정을 수신하거나, 수신한 정책 규정을 판단하여 후속 동작을 수행할 수 있다. 일 예로, 정책 규정에 따라 프로파일을 수신하거나 또는 프로파일을 선택, 또는, 설치된 프로파일의 삭제, eUICC(103)의 설정 및 프로파일을 초기화 등을 수행할 수 있다.
eUICC(103)는 단말(101)과 신호를 송수신하여, 정책 규정을 단말에 설정할 수 있다. 또한, 프로파일의 설치, 선택, 삭제 중 적어도 하나의 동작을 수행한다. 또한, eUICC(103)의 설정 및 프로파일을 초기화 동작을 수행할 수 있다.
또한, eUICC(103)는 CI(109)가 발행한 공개키 또는 인증서를 EUM(115)를 경유하여 수신하여 저장하고, eUICC(103)의 인증서 및/또는 개인키를 저장할 수 있고, 이를 이용하여 해당 CI(109) 및/또는 하위(Sub) CI에서 발급한 인증서 및/또는 개인키를 갖는 프로파일 제공자(107) 또는 eUICC 관리자(105)를 인증할 수 있다. 또한, eUICC(103)는 복수개의 CI 공개키 또는 CI 인증서를 저장하고 이를 인증에 사용할 수 있다.
eUICC 관리자(105)는 DC(111)와 신호를 송수신하여 정책 규정 및 프로파일 다운로드에 필요한 정보를 전달할 수 있다.
eUICC 관리자(105)는 eUICC(103)를 관리하는데 있어서, 인증서를 기반으로 하여 권한을 검증할 수 있다. 이때, eUICC 관리자(105) 인증서는 MNO(313)나 단말 제조사 등의 비즈니스 엔터티(business entity)를 나타낼(represent) 수 있으며 eUICC(103)는 eUICC 관리자(105)인증서를 기반으로 eUICC 관리자(105)에 의해 수행되는 eUICC(103) 관리 동작을 검증할 수 있다.
또한, eUICC 관리자(105)는 eUICC 플랫폼을 관리할 수 있다. 예를 들어, eUICC 관리자(105)는 SIM 잠금(lock)(또는 Subsidy lock), eUICC 리셋, SM 서버 접속 제어 등의 동작을 수행할 수도 있다. 참고로, 상기 SIM 잠금이란 이동 단말 제조업체가 해당 단말의 사용을 제한할 수 있도록 하는 기능으로, 네트워크 제공자는 이 기능을 사용하여 이동 단말의 사용을 특정한 국가 또는 네트워크 제공자로 제한할 수 있다.
한편, eUICC 관리자(105)는 본 개시의 실시예에 의한 이벤트의 등록을 수행하거나, 이벤트와 관련된 다른 동작들을 수행할 수 있다. 일 예로, 본 개시의 실시예에 따라 정책 규정 이벤트 또는 프로파일 다운로드와 같은 이벤트와 관련된 이벤트 등록 메시지를 DC(111)에 송신하여, 해당 이벤트를 등록할 수 있다. 다른 예로, eUICC 관리자(105)는 이벤트의 처리가 완료된 경우, DC에 등록된 이벤트의 삭제를 요청하여 해당 이벤트를 삭제할 수도 있다. 또한, eUICC 관리자(105)는 프로파일의 관리를 위한 동작을 수행할 수 있다. 예를 들어, eUICC 관리자(105)는 프로파일 다운로드(profile download), 프로파일 활성화(enable) 및 비활성화(disable), 프로파일 삭제와 같은 동작을 수행할 수 있다.
프로파일 제공자(107)는 프로파일 패키지를 생성하고, 생성한 프로파일 패키지에 대한 암호화를 수행한다.
DC(111)는, eUICC(103)의 관리와 관련된 특정 이벤트를 처리하기 위하여 eUICC(103)가 연결해야 하는 eUICC 관리자(105)의 검색을 도와주고, IP 네트워크에서 eUICC(103) 관리 이벤트를 eUICC(103)에 일 예로, 푸시(push) 방식으로 전달할 수 있다.
한편, 단말(101)은 DC(111)와의 통신을 통하여 정책 규정 또는 프로파일 다운로드 개시를 위하여 필요한 정보를 송수신할 수 있다.
MNO 시스템(113)은 이동 네트워크 사업자의 비즈니스 지원 시스템(Business Support System: SS)이 될 수 있다.
본 개시의 실시 예에서 정책 규정은 eUICC(103)가 다운받거나 또는 다운받지 말아야 하는 프로파일에 관련된 정책이 될 수 있다. 한편, 본 개시의 실시예에 의한 프로파일은 단말(101)의 가입자 식별자, 예컨대, IMSI(International Mobile Subscriber Identity)와, 인증을 위한 암호키(예를 들어, K) 중 적어도 하나를 포함할 수 있다. 또한, 프로파일은 해당 이동 네트워크 사업자가 제공하는 통신 서비스를 위한 각종 정보를 포함할 수 있다.
도 2는 본 개시의 실시 예에 따른 복수개의 정책 규정 및 /또는 프로파일을 단말에게 제공하기 위한 시스템 구성의 일 예를 설명하는 도면이다.
앞서 도 1에서는 하나의 MNO(113)를 가정하여 설명한 것이지만, 도 2는 복수 개의 MNO들(213-1, 213-2, 213-3, 213-4) 가정하였고, 각각의 MNO 시스템들은 각각 프로파일 제공자와 연동할 수 있음을 가정하였다. 이때, 하나의 프로파일 제공자는 하나의 MNO에 연동되거나 또는 복수 개의 MNO에 연동될 수 있다. 도 2의 예에서, MNO 1(213-1)과 MNO 2(213-2)는 프로파일 제공자 1(207-1)과 연동되고, MNO 3(213-3)는 프로파일 제공자 3(207-3)과 연동되고, MNO 4(213-4)는 프로파일 제공자 4(207-4)와 연동되어 동작하는 것으로 도시되었다.
한편, 하나의 eUICC 관리자는 하나의 프로파일 제공자에 연동되거나, 또는 복수 개의 프로파일 제공자에 연동될 수 있다. 도 2의 예에서, eUICC 관리자 1(205-1)과 eUICC 관리자 2(205-2)는 프로파일 제공자 1(207-1)에 연동되고, eUICC 관리자 3(205-3)은 프로파일 제공자 3(207-3)과 프로파일 제공자 4(207-4)에 연동되는 것으로 도시되었다.
이때, eUICC(203)는 복수 개의 CI로부터 (도시되지 않은 복수 개의 EUM을 경유하여 수신한) 복수 개의 CI 인증서 및/또는 CI 공개 키를 저장하고 있으며, 상기 CI 인증서 및/또는 CI 공개 키를 이용하여, 해당 CI 또는 하위 CI를 통하여 인증서를 발급받은 eUICC 관리자 또는 프로파일 관리자를 인증할 수 있다. 도 2의 예에서, eUICC(203)는, CI 1(209-1)이 발행한 CI 1 인증서 및/또는 CI 1 공개키를 이용하여, 상기 CI 1(209-1)로부터 인증서를 발급받은 eUICC 관리자 1(205-1), eUICC 관리자 2(205-2) 및 프로파일 관리자 1(207-1)을 인증할 수 있다. 또한, eUICC(203)는, CI 2(209-2)가 발행한 CI 2 인증서 및/또는 CI 2 공개키를 이용하여, CI 2(209-2)로부터 인증서를 발급받은 eUICC 관리자 3(205-3), 프로파일 관리자 3(207-3) 및 프로파일 관리자 4(207-4)를 인증할 수 있다.
한편, DC(211)는 복수개의 eUICC 관리자들(205-1, 205-2, 205-3)과 연동하여, 필요한 eUICC 관리자를 선택하기 위해 필요한 정보를 단말(201)에게 제공할 수 있다. 이때 eUICC 선택에 필요한 정보를 단말(201)에게 제공하기 위하여, DC(211)가 해당 정보를 저장하였다가 직접 단말(201)에 제공하는 푸시 방식이 사용되거나, 또는 단말(201)이 DC(211)에 저장된 정보를 읽어오는 풀(pull) 방식이 사용될 수 있다.
도 3은 본 개시의 실시예에 따라 단말이 정책 규정을 네트워크로부터 제공받는 과정을 설명하는 도면이다.
도 3을 참조하면, 321단계 및 323단계에서, MNO(313)는 프로파일 제공자(307)를 경유하거나 또는 직접 eUICC 관리자(307)에게 정책 규정 다운로드(download policy rule) 메시지를 송신한다. 상기 정책 규정 다운로드 메시지에는 eUICC 식별자(EID), DCID(Discovery Center Identifier), EMID(eUICC Manager Identifier), PR(Policy Rule)중 적어도 하나가 포함될 수 있다.
325단계에서, eUICC 관리자(307)는 DC(311)에 등록 이벤트(register event) 메시지를 송신하여 해당 이벤트를 등록한다. 상기 등록 이벤트 메시지에는 EID, EMID 및 해당 이벤트 정보 중 적어도 하나가 포함된다. 상기 이벤트 정보는 이벤트 식별자(Event ID)와 이벤트 타입(Event Type) 정보가 포함된다. 여기서 이벤트 타입 정보를 통하여 정책 규정 다운로드 또는 프로파일 다운로드 등과 같은 이벤트가 구분될 수 있다.
한편, DC(311)가 등록된 EID가 포함된 등록(register) 메시지를 단말(301)로부터 수신하거나(327), 또는, 소정의 이벤트를 요청하는 EID가 포함된 이벤트 검색(retrieve event) 메시지를 수신하였다면(329), DC(311)는 상기 EMID 및 상기 이벤트 정보를 포함하는 통지 이벤트 메시지를 단말(301)에게 송신한다. 참고로, 단말(301)은 파워 온/IP 연결 시(326) 상기 327단계의 등록 메시지를 송신할 수 있다. 한편, 상기 이벤트 검색(retrieve event) 메시지는 단말(301)의 트리거링(328)에 의하여 송신될 수 있다.
333단계에서 단말(301)은 통지 메시지에 포함된 EMID에 대응하는 eUICC 관리자(307)에게 인증 요청(auth request) 메시지를 송신한다. 상기 인증 요청 메시지에는 정책 제어(policy control)를 지시하는 이벤트 정보가 포함될 수 있다.
이후 335단계에서는 eUICC 관리자(307)와 eUICC(303)는 상호 인증을 수행한다. 상호 인증 이후, 337단계에서 eUICC(303)는 eUICC 관리자(307)에 저장된 정책 규정(PR)을 다운로드할 수 있다.
이후, 339단계에서, eUICC는 단말(301)에게 eUICC(307)의 서명값이 포함된 결과를 전달한다. 그에 따라 341단계 내지 345단계를 통하여 상기 eUICC(307)의 서명값이 포함된 결과는 eUICC 관리자(307)와 프로파일 제공자(307)를 통하여 MNO(313)에게 전달된다.
한편, 347단계에서 eUICC 관리자(307)는 상기 이벤트의 처리가 완료되었으면 DC(311)에게 이벤트 삭제(delete event) 메시지를 송신하여, 상기 등록되었던 이벤트를 삭제할 수도 있다.
한편, 도 3에서 정책 규정(PR)을 수신한 eUICC(303)은 이후의 동작을 수신한 정책 규정에 따라 수행한다. 본 개시에 의한 정책 규정들의 예들과 그에 따른 eUICC(303)의 동작을 아래에서 설명한다. 아래의 정책 규정들은 MCC(Mobile Country Code)와 MNC(Mobile Network Code)의 조합에 의한 특정 이동 통신 사업자의 화이트 리스트 또는 블랙 리스트를 설정할 수 있다. 참고로 상기 MCC는 국가의 코드 값이고, 상기 MNC는 이동 통신 사업자의 코드 값이다. 따라서 두 개의 코드를 결합하면, MCC 코드에 대응하는 국가의 MNC 코드에 대응하는 이동 통신 사업자를 화이트 리스트 또는 블랙 리스트로 설정할 수 있다. 한편, eUICC(303)는 정책 규정을 수신하고, 상기 정책 규정에 따라 동작한다. 일 예로, eUICC(303)가 수신한 정책 규정이, MCC=01이고, MNC=10값을 가지는 프로파일만을 다운로드받도록 설정된 경우를 가정하자. 이후, eUICC(303)가 수신한 프로파일에 포함된 MCC=01, MNC=10이면, 상기 수신한 프로파일을 이용하여 이동 네트워크 사업자가 제공하는 통신 서비스를 제공받을 수 있다. 반면, eUICC(303)가 수신한 프로파일에 포함된 MCC와 MNC의 값이 상기 정책 규정에 설정된 값이 아니라면, eUICC(303)는 상기 수신한 프로파일이 정책 규정을 따르지 않는 프로파일임을 단말(301)에게 알리고, 단말은 이 결과를 eUICC 관리자(305)에게 알릴 수 있다.
상술한 정책 규정들에 대한 예들을 정리하면 아래와 같다. 다만, 아래의 설명은 정책 규정의 일 예일 뿐이고, 정책 규정들이 아래의 예들로만 제한되는 것은 아니다. 시스템 설정 또는 필요에 따라 정책 규정들은 다른 방식으로도 설정될 수 있음은 물론이다.
(1) MCC+MNC값의 화이트 리스트(white list) 설정
eUICC(303)에 상기 화이트 리스트의 정책 규정이 설정되면, 해당 eUICC(303)는 지정된 MCC 및MNC의 값을 가지는 프로파일만 수신할 수 있다.
(2) MCC+MNC값의 블랙 리스트(Black list) 설정
eUICC(303)에 상기 블랙 리스트의 정책 규정이 설정되면, 해당 eUICC(303)는 지정된 MCC 및 MNC의 값을 가지는 프로파일을 수신할 수 없다.
(3) eUICC 관리자/프로파일 제공자 화이트 리스트 설정
eUICC(303)에 상기 화이트 리스트의 정책 규정이 설정되면, 해당 eUICC(303)는 지정된 eUICC 관리자 및 프로파일 제공자에 대한 인증만이 허용된다.
(4) eUICC 관리자/프로파일 제공자 블랙 리스트 설정
eUICC(303)에 상기 블랙 리스트의 정책 규정이 설정되면, 해당 eUICC(303)는 지정된 eUICC 관리자 및 프로파일 제공자에 대한 인증은 허용되지 않는다.
(5) eUICC 리셋 허용 자격(credential) 설정
eUICC(303)에 상기 정책 규정이 설정되면, 해당 eUICC(303)는 설정된 크리덴셜 (Credential)을 이용하여 eUICC 리셋이 허용된다.
상기 정책 규정은 eUICC(303)에 적용된 후 프로파일 다운로드 또는 eUICC 리셋 동작시, eUICC의 인증 과정 시에 적용될 수 있다. 따라서 프로파일 수신 시, eUICC 리셋 및 인증 과정에서, 상기 정책 규정들에 따라 상기 동작들의 허용 여부가 결정될 수 있다.
도 4는 본 개시의 실시예에 따라 정책 규정이 적용된 일 예를 설명하는 도면이다.
도 4는 MNO 1 BSS(413)가 eUICC(405)에게 소정의 정책 규정을 제공하였고, 상기 정책 규정은, eUICC(405)에 접근 가능한 서버로서 eUICC 관리자 1(405) 및 프로파일 제공자 1(407)가 화이트 리스트로 설정한 상태를 가정한 상황이다.
이러한 정책 규정이 설정된 경우, eUICC(405)는 상기 eUICC 관리자 1(405) 이외의 다른 eUICC 관리자로부터 프로파일을 수신할 수 없다. 앞서 도 2에서는 이러한 정책 규정이 적용되지 않았기 때문에, eUICC(405)가 모든 eUICC 관리자들(205-1, 205-2, 205-3, 205-4) 로부터 프로파일을 수신할 수 있었다. 그러나 도 4에서는 상술한 정책 규정이 적용된 상태를 가정하였기 때문에, 도 2와 달리 MNO BSS 1(413), 프로파일 제공자 1(407), eUICC 관리자 1(405)만이 도시되었다.
참고로, 상기 정책 규정에 의하여 화이트 리스트로 허용된 엔터티들, 즉, eUICC 관리자 1(405) 및 프로파일 제공자 1(407)은 인증서의 공개키 또는 인증서의 공통 명칭(Common Name)으로 eUICC(405)에 저장되거나, 또는 eUICC 관리자(405)의 서버 주소나 그와 매핑되는 값으로 eUICC에 저장되어 화이트 리스트가 아닌 다른 엔터티들과 구별될 수 있다.
본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다.
소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.
이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.
또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.
상술한 본 개시의 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다. 본 명세서에서 상기한 실시 예들은 개별적으로 기술하였으나, 그 실시 예들 중 둘 이상이 결합되어 실시될 수 있다.
또한, 상기한 본 개시의 실시 예들은 또한 컴퓨터에서 읽혀질 수 있는 기록 매체(computer readable recording medium)에서 컴퓨터에서 읽혀질 수 있는 코드(computer readable code)로서 구현될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터를 저장할 수 있는 임의의 데이터 저장 디바이스가 될 수 있다. 상기 컴퓨터에서 읽혀질 수 있는 기록 매체의 예들은 ROM(Read-Only Memory), 휘발성 또는 비휘발성 메모리, CD-ROM, 마그네틱 테이프(magnetic tape)들과, 플로피 디스크(floppy disk)들과, 광 데이터 저장 디바이스들, 및 캐리어 웨이브(carrier wave)들(인터넷을 통한 데이터 송신과 같은)을 포함할 수 있다. 또한, 본 개시를 달성하기 위한 기능적 프로그램들, 코드, 및 코드 세그먼트(segment)들은 상기한 본 개시가 적용되는 분야에서 숙련된 프로그래머들에 의해 쉽게 해석될 수 있다.
상기한 본 개시의 실시 예들에 따른 장치 및 방법은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 임의의 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 CD, DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계(예를 들어, 컴퓨터)로 읽을 수 있는 저장 매체에 저장될 수 있다. 본 개시의 실시 예들에 따른 방법은 제어부 및 메모리를 포함하는 컴퓨터 또는 각종 휴대 단말 또는 무선 통신 시스템에서 통신 사업자가 관리하는 서버 등의 네트워크 엔터티에 의해 구현될 수 있고, 상기 메모리는 본 개시의 실시 예들을 구현하는 명령어들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다.
따라서 본 개시의 실시 예들은 청구항에 기재된 장치 또는 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계(컴퓨터 등)로 읽을 수 있는 저장 매체를 포함한다.
한편, 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (7)

  1. 무선 통신 시스템에서 단말이 통신 서비스를 제공받는 방법에 있어서,
    네트워크로부터 소정의 정책 규정을 포함하는 메시지를 수신하는 과정과,
    상기 통신 서비스를 위한 프로파일을 수신하는 과정과,
    상기 프로파일이 상기 정책 규정을 만족하는 경우, 상기 프로파일을 적용하여 상기 통신 서비스를 제공받는 과정을 포함하는 단말이 통신 서비스를 제공받는 방법.
  2. 제1항에 있어서, 상기 메시지를 수신하는 과정은,
    상기 단말에 연관된 eUICC(embedded Universal Integrated Circuit Card)와 상기 네트워크 상의 eUICC 관리자와 상호 인증을 수행하는 과정과,
    상기 UICC 관리자로부터 상기 소정의 정책 규정을 수신하는 과정을 포함하는 단말이 통신 서비스를 제공받는 방법.
  3. 제2항에 있어서, 상기 상호 인증을 수행하는 과정 이전에,
    상기 단말이 EID(EUICC ID)를 포함하는 소정의 메시지를 상기 네트워크 상의 탐색 센터로 송신하는 과정과,
    상기 탐색 센터로부터, eUICC 관리자 식별자(EMID)와 정책 규정 다운로드를 위한 이벤트 정보를 수신하는 과정과,
    상기 EMID에 대응하는 상기 eUICC 관리자에게 인증 요청 메시지를 송신하는 과정을 더 포함하는 단말이 통신 서비스를 제공받는 방법.
  4. 제1항에 있어서, 상기 정책 규정은,
    상기 프로파일과 연관된 특정 통신 사업자 또는 특정 네트워크 엔터티에 대한 화이트리스트 또는 블랙 리스트가 설정된 것임을 특징으로 하는 단말이 통신 서비스를 제공받는 방법.
  5. 무선 통신 시스템에서 eUICC(embedded Universal Integrated Circuit Card) 관리자가 통신 서비스를 제공하는 방법에 있어서,
    이동 네트워크 사업자(Moblie Netwrok Operator: MNO)로부터 eUICC 관리자 식별자(EMID)와 정책 규정을 포함하는 메시지를 수신하는 과정과,
    상기 정책 규정 다운로드를 위한 이벤트 정보와, 상기 EMID를 탐색 센터를 경유하여, 단말에게 송신하는 과정과,
    상기 단말로부터 인증 요청을 수신하고, 상기 단말에 연관된 eUICC(embedded Universal Integrated Circuit Card)와 상호 인증을 수행하는 과정과,
    상기 정책 규정을 상기 eUICC에 송신하는 과정을 포함하는 eUICC 관리자가 통신 서비스를 제공하는 방법.
  6. 제5항에 있어서,
    상기 탐색 센터로부터 상기 단말의 상기 정책 규정 다운로드 이벤트의 처리 결과를 수신하는 과정과,
    상기 수신한 처리 결과에 기초하여, 상기 정책 규정 다운로드 이벤트가 종료 시, 상기 이벤트의 삭제를 상기 탐색 센터에 요청하는 과정과,
    상기 수신한 처리 결과를 프로파일 제공자를 경유하여, 상기 MNO로 송신하는 과정을 포함하는 eUICC 관리자가 통신 서비스를 제공하는 방법.
  7. 제5항에 있어서, 상기 정책 규정은,
    상기 프로파일과 연관된 특정 통신 사업자 또는 특정 네트워크 엔터티에 대한 화이트리스트 또는 블랙 리스트가 설정된 것임을 특징으로 하는 eUICC 관리자가 통신 서비스를 제공하는 방법.
KR1020150041333A 2015-03-25 2015-03-25 이동통신시스템에서 단말에 정책을 설정하는 방법 및 장치 KR20160114877A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150041333A KR20160114877A (ko) 2015-03-25 2015-03-25 이동통신시스템에서 단말에 정책을 설정하는 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150041333A KR20160114877A (ko) 2015-03-25 2015-03-25 이동통신시스템에서 단말에 정책을 설정하는 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20160114877A true KR20160114877A (ko) 2016-10-06

Family

ID=57164301

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150041333A KR20160114877A (ko) 2015-03-25 2015-03-25 이동통신시스템에서 단말에 정책을 설정하는 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20160114877A (ko)

Similar Documents

Publication Publication Date Title
US10652731B2 (en) Method and system for downloading and installing UICC terminal profile on a terminal from a profile manager
US10638314B2 (en) Method and apparatus for downloading a profile in a wireless communication system
US9699642B2 (en) Electronic subscriber identity module selection
CN107431920B (zh) 在移动通信系统中由终端接收简档的方法和装置
US10349267B1 (en) Systems and methods for transferring SIM profiles between eUICC devices
KR102144430B1 (ko) 프로비져닝 프로파일을 이용하여 이동 통신 네트워크 사업자를 선택하는 방법 및 이를 이용하는 장치
US10484865B2 (en) Method and device for transmitting and receiving profile for providing communication service in wireless communication system
US9439062B2 (en) Electronic subscriber identity module application identifier handling
US10701550B2 (en) Method and device for using mobile communication service by changing terminal in mobile communication system
KR102141372B1 (ko) 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법
KR20160115832A (ko) 무선 통신 시스템에서 프로파일을 다운로드 하는 방법 및 장치
WO2016091414A1 (en) Managing network connectivity of a device comprising an embedded uicc
KR20160009966A (ko) 프로파일 관리서버의 업데이트 방법 및 장치
US10862881B2 (en) Method of managing shared files and device for authenticating subscriber by using same
KR102116269B1 (ko) 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 관리 방법 및 이를 이용하는 가입자 인증 장치
US20240007834A1 (en) Imei binding and dynamic imei provisioning for wireless devices
WO2019161939A1 (en) Methods, devices, and computer programs for provisioning or controlling operator profiles in terminals
KR102128278B1 (ko) 가입자 인증 모듈의 공장 초기화 방법 및 이를 이용하는 장치
KR102216293B1 (ko) 프로비져닝 프로파일을 이용하는 가입자 인증 모듈 및 이를 이용한 네트워크 접속 방법
KR20160114877A (ko) 이동통신시스템에서 단말에 정책을 설정하는 방법 및 장치
KR102469218B1 (ko) 가입자 인증 모듈의 초기화 방법 및 가입자 인증 모듈을 초기화하는 사용자 단말
CN115209382A (zh) 用于多个eSIM配置文件的逻辑信道管理