KR20180100087A - 정책 규칙 관리 및 실행을 위한 방법 및 eUICC - Google Patents

정책 규칙 관리 및 실행을 위한 방법 및 eUICC Download PDF

Info

Publication number
KR20180100087A
KR20180100087A KR1020180100094A KR20180100094A KR20180100087A KR 20180100087 A KR20180100087 A KR 20180100087A KR 1020180100094 A KR1020180100094 A KR 1020180100094A KR 20180100094 A KR20180100094 A KR 20180100094A KR 20180100087 A KR20180100087 A KR 20180100087A
Authority
KR
South Korea
Prior art keywords
policy
profile
euicc
policy rule
rules
Prior art date
Application number
KR1020180100094A
Other languages
English (en)
Other versions
KR102006375B1 (ko
Inventor
이진형
정윤필
김성철
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20180100087A publication Critical patent/KR20180100087A/ko
Application granted granted Critical
Publication of KR102006375B1 publication Critical patent/KR102006375B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/08Interfaces between hierarchically different network devices between user and terminal device

Abstract

본 발명은 eUICC에서의 정책 규칙을 관리 및 실행하기 위한 방법에 관한 것으로서, eUICC 상의 프로파일들을 사업자 또는 서비스 프로바이더의 요구사항에 따라 정책 규칙을 제어(정의, 설정, 업데이트 등)하는 기능을 제공하고, 이렇게 제어된 정책 규칙을 기반으로 프로파일들을 활성화, 비활성화, 로딩, 또는 삭제 등의 시행(Enforcement)하는 기능을 제공하는 정책 규칙 관리 및 실행을 위한 방법 및 eUICC에 관한 것이다.

Description

정책 규칙 관리 및 실행을 위한 방법 및 eUICC{Method and Embedded UICC for Management and Execution of Policy Rule}
본 발명은 내장 UICC(eUICC: Embedded Universal Integrated Circuit Card, 이하, "eUICC"라 함)에서의 정책 규칙(Policy Rule)을 관리(정의, 업데이트, 삭제 등) 및 실행하기 위한 방법과, 이를 위한 eUICC에 관한 것이다.
종래 착탈식 기존 USIM(Universal Subscriber Identity Module) 환경에서의 기술은 모든 사업자, 서비스 프로바이더의 정책 규칙에 대한 내용은 서버에서만 관리되며 이러한 정책 규칙은 서버에서 관리(control) 및 수행(enforcement)된다.
종래 착탈식 기존 USIM 환경에서의 방식으로 서버에서 모든 정책 규칙관리 및 적용을 하는 방법은 내장 USIM(eSIM: Embedded Universal Subscriber Identity Module, 이하 "eSIM"이라 함)의 서버 아키텍처와 eSIM의 개통과정의 차이 및 다양한 이해관계자의 비즈니스 요구 사항으로 인해 어려움이 존재한다.
KR 10-2008-0021178 A US 2011/0158090 A
종래기술의 해결을 위해 eSIM상에 존재하는 정책 규칙의 내용 및 구조를 정의하고 이를 적용하는 방법이 필요하며, 이를 통해 실제로 eSIM상의 정책를 통해 프로파일 및 eSIM을 관리하는 사용자 케이스(user case)들이 필요하다.
이에 본 발명에서는 종래기술의 해결을 위해 eSIM상에 존재하는 정책 규칙의 내용 및 구조를 정의하고 이를 적용하는 방법을 발명하며, 이를 통해 실제로 eSIM상의 정책을 통해 프로파일 및 eSIM을 관리하는 사용자 케이스들을 제안한다.
보다 상세히, 본 발명에서는 eSIM상의 프로파일들을 사업자/서비스 프로바이더의 요구사항에 따라 이러한 정책 규칙을 제어하는 기능을 제공하고 이렇게 제어된 정책 규칙을 기반으로 프로파일들을 활성화/비활성화/로드/삭제(enble/disable/load/delete) 등의 시행(enforcement)을 하는 기능을 제공한다.
또한, 본 발명에서는 eSIM 상의 능력(capability)에 따른 정책 규칙에 따라 프로파일들을 활성화/비활성화/로드/삭제(enble/disable/load/delete) 등의 시행(enforcement)을 하는 기능을 제공한다.
또한, 본 발명에서는 eSIM 상의 프로파일들을 사업자/서비스 프로바이더의 요구사항에 따라 잠금(Lock)과 같은 정책 규칙을 기반으로 이를 시행(enforcement)을 하는 기능을 제공한다.
또한, 본 발명은, 정책 규칙 관리 및 실행을 위한 내장 UICC(eUICC: Embedded Universal Integrated Circuit Card)로서, 정책을 이행하기 위해 요구되는 액션 및 조건을 정의하고, 각 프로파일을 위한 정책 규칙과 eUICC를 위한 정책 규칙을 포함하는 정책 규칙들을 저장하는 정책 규칙 저장부; 상기 정책 규칙들을 정의하거나 업데이트하거나 삭제하는 정책 제어 기능부; 및 상기 정책 규칙들을 실행하는 정책 시행 기능부를 포함하는 정책 규칙 관리 및 실행을 위한 eUICC를 제공한다.
또한, 본 발명은, 내장 UICC(eUICC: Embedded Universal Integrated Circuit Card) 상의 정책 규칙 관리 및 실행을 위한 방법으로서, 상기 eUICC가 정책을 이행하기 위해 요구되는 액션 및 조건을 정의하고 각 프로파일을 위한 정책 규칙과 eUICC를 위한 정책 규칙을 포함하는 정책 규칙들을 저장하는 단계; 상기 eUICC가 정책 제어 기능을 통해 상기 정책 규칙들을 설정하는 단계; 및 상기 eUICC가 정책 시행 기능을 통해 상기 설정된 정책 규칙들을 실행하는 단계를 포함하는 정책 규칙 관리 및 실행을 위한 방법을 제공한다.
또한, 본 발명은, 내장 UICC(eUICC: Embedded Universal Integrated Circuit Card) 상의 정책 규칙 관리 및 실행을 위한 방법으로서, 제1 외부 엔티티가, 정책 제어 기능을 통해 정책 규칙을 설정하는 단계; 및 제2 외부 엔티티가, 타겟이 되는 프로파일 또는 상기 eUICC 전체에 상기 설정된 정책 규칙이 적용되도록, 상기 설정된 정책 규칙에 대해 정책 시행 기능을 수행하는 단계를 포함하는 정책 규칙 관리 및 실행을 위한 방법을 제공한다.
본 발명을 통해 원격에서 프로파일을 로딩(loading)하고 여러 프로파일을 적절하게 관리를 요구하는 eUICC 환경에서 프로파일 소유자(owner)(예: MNO(Mobile Network Operator) 또는 서비스 제공자(Service Provider) 등)가 기존과 동일하게 비지니스 플로우(business flow) 및 프로파일에 대한 활성화/비활성화/로드/삭제(enble/disable/load/delete)의 기능을 통해 가입/변경/삭제의 서비스를 정책 규칙에 따라 안전하게 적용할 수 있게 된다.
도 1은 본 발명의 일 실시예에 의한 서비스 프로바이더/OEM 제조사(manufacturer)에 의해 직접 관리하고자 하는 제3 당사자 프로파일(Third Party Profile) 예제이다.
도 2는 본 발명의 일 실시예에 의한 eUICC 상의 정책 제어 기능(PCF: Policy Control Function), PCF 규칙(PCF Rules), 정책 시행 기능(PEF: Policy Enforcement Function), 정책 규칙들을 위한 타겟(Target)에 대한 구조(Architecture)를 보여주는 도면이다.
도 3은 본 발명의 일 실시예에 의한 PCF 규칙들의 논리적 체계(hierarchy)를 보여주는 도면이다.
도 4는 본 발명의 일 실시예에 의한 정책 규칙을 제어하고 시행하는 기본적인 과정을 보여주는 도면이다.
도 5 및 도 6은 본 발명의 일 실시예에 의한 정책 규칙을 제어하고 시행하는 응용 과정을 보여주는 도면이다.
도 7은 본 발명의 일 실시예에 의한 정책 규칙들에 기초하여 실행되는 타겟들에 대한 도면이다.
도 8은 본 발명의 일 실시예에 따른 정책 규칙 관리 및 실행을 위한 eUICC에 대한 블록도이다.
도 9는 본 발명의 일 실시예에 따른 정책 규칙 관리 및 실행을 위한 방법에 대한 흐름도이다.
도 10은 본 발명의 일 실시예에 따른 정책 규칙 관리 및 실행을 위한 방법에 대한 다른 흐름도이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
기존의 착탈식 형태의 SIM과는 달리 단말에 일체형으로 탑재되는 내장 SIM(eSIM)은 그 물리적 구조 차이로 인해 개통 권한, 부가 서비스 사업 주도권, 가입자 정보 보안 등에 대한 많은 이슈들이 존재한다. 이를 위해 GSMA 및 ETSI의 국제 표준화 기관에서는 사업자, 제조사, SIM Vendor 등의 유관 회사들과 최상위 구조를 포함한 필요한 요소에 대해 표준화 활동을 전개하고 있다. eSIM이 표준화 단체들을 통해 논의되면서 이슈의 중심에 있는 것은 가입 매니저(Subscription Manager)라고 불리는 SM으로 사업자 정보(Operator Credential, 프로파일)를 eSIM에 발급하고 가입 변경에 대한 프로세스를 처리하는 등 eSIM에 대한 전반적인 관리 역할을 수행하는 개체 또는 그 기능 및 역할을 의미한다.
이러한 환경에서 실제로 프로파일(예: 오퍼레이셔널 프로파일(Operational Profile) 또는 사업자 프로파일 또는 프로비저닝 프로파일(Provisioning Profile))을 원격에서 관리를 하는 경우 이 프로파일(오퍼레이셔널 프로파일 또는 사업자 프로파일 또는 프로비저닝 프로파일 또는 제3 당사자 프로파일)의 소유주체인 사업자 혹은 서비스 프로바이더의 정책(Policy) 등을 기존 착탈식 USIM환경에서의 사업 요구사항의 정책(Policy)을 eSIM 환경에서도 그대로 구현하여 제공할 수 있어야 하는 원칙 및 요구사항이 존재한다. 이하, 내장 UICC(eUICC)는 eSIM과 병행하여 사용된다.
기본적으로 eSIM 상에서는 종래의 착탈식 USIM과 달리 여러 개의 프로파일(예를 들어, 오퍼레이셔널 프로파일(Operational Profile) 또는 사업자 프로파일 또는 프로비저닝 프로파일(Provisioning Profile) 또는 제3 당사자 프로파일)이 존재할 수 있다.
이러한 환경은 다음과 같은 요구사항을 만족시키는데 어려움이 발생한다.
1. 여러 사업자 프로파일이 eSIM 상에 존재하더라도 어느 순간에도 하나의 프로파일만 활성화될 수 있도록 제어하는 메커니즘이 필요하다. 이와 관련된 아래와 같은 상황의 이유로 인해 eSIM상의 multiple 프로파일을 활성화(enable), 비활성화(disable), 로드(load), 또는 삭제(delete) 등이 되는 것을 통제하는 기능이 필요하다. 여기서, "활성화(Enable)"는, 기술적으로, 해당 프로파일을 선택한다는 것을 의미한다.
(1) eSIM은 본질적으로 여러 프로파일을 동시에 로딩될 수 있고 이를 활용하여 별도의 서비스를 원하는 서비스 프로바이더에 의해 제3 당사자 프로파일(Third Party Profile)을 통신 사업자 프로파일과 함께 활성화하길 원할 수도 있다. 따라서 이를 통제 할 수 있는 기능이 필요.
① 제3 당사자 프로파일 정의: 통신사 프로파일 내부에 존재하지 않고, 제3 당사자 애플리케이션을 탑재한 별도(제3 당사자)의 서비스 프로바이더에 의해 제공되는 프로파일
(2) 여러 통신사 프로파일을 eSIM에 로딩 된 경우는 단말의 특성과 통신 사업자/서비스 프로바이더의 요구사항에 따라 활성화된 프로파일을 하나 혹은 여러 개를 디바이스가 제공하길 원할 수 도 있다. 이에 이를 통제 하는 기능이 필요
2. eSIM 잠금(Lock) 기능을 제공하는 메커니즘 필요
(1) 보조금, 약정기간, 도난 등의 문제로 eSIM을 잠금하는 메커니즘이 필요한데 eSIM은 본질적으로 여러 통신사 프로파일을 SM(subscription manager)를 통해서 프로파일을 로딩하기 때문에 eSIM의 잠금 상태(Lock status)를 관리할 필요도 있을 수 있.
3. eSIM상에 프로파일을 로드(load), 활성화(enable), 비활성화(disable), 또는 삭제(delete) 등을 하려고 할 때 eSIM의 능력(Capability)이 이에 대한 허용 여부에 따라 이를 강제하는 기능이 필요하다.
이에 본 발명에서는 종래기술의 해결을 위해 eSIM 상에 존재하는 정책 규칙의 내용 및 구조를 정의하고 이를 적용하는 방법을 발명하며, 이를 통해 실제로 eSIM 상의 정책를 통해 프로파일 및 eSIM을 관리하는 사용자 케이스(Use case)들을 제안한다.
프로파일의 활성화 상태(enable status)는 외부 개체가 해당 프로파일을 선택 가능한(Selectable) 상태를 말한다.
1. eSIM 상의 프로파일들을 사업자/서비스 프로바이더의 요구사항에 따라 이러한 정책 규칙을 제어하는 기능을 제공하고 이렇게 제어된 정책 규칙을 기반으로 프로파일들을 활성화, 비활성화, 로드, 또는 삭제 등을 시행(Enforcement)을 하는 기능을 제공한다.
2. eSIM 상의 능력(Capability)에 따른 정책 규칙에 따라 프로파일들에 대한 활성화, 비활성화, 로드, 또는 삭제 등을 시행(Enforcement)을 하는 기능을 제공한다.
3. eSIM상의 프로파일들을 사업자/서비스 프로바이더의 요구사항에 따라 SIM 잠금과 같은 정책 규칙을 기반으로 이를 시행(Enforcement)을 하는 기능을 제공한다.
도 1은 본 발명의 일 실시예에 의한 서비스 프로바이더/OEM 제조사(manufacturer)에 의해 직접 관리하고자 하는 제3 당사자 프로파일(Third Party Profile) 예제이다.
도 1을 참조하여, 본 발명과 관련된 몇 가지 용어에 대하여 간략하게 정의한다.
프로파일(Profile)은, eUICC(100) 상에 존재하거나 프로비저닝된 파일 스트럭처(file structure), 데이터 및 애플리케이션들 중 하나 이상의 조합일 수 있다.
프로비저닝 프로파일(Provisioning Profile)은, 적어도 하나의 네트워크 액세스 애플리케이션들(network access applications), 그리고, eUICC(100)에 설치되고 eUICC(100) 관리를 위한 전송 능력과 eUICC(100)와 SM-SR 간의 프로파일 관리를 제공하기 위해 통신 네트워크에 액세스하는 것을 가능하도록 하는 관련된 네트워크 액세스 크레덴셜(associated network access credentials)을 포함하는 프로파일이다.
오퍼레이셔널 프로파일(operational Profile)은, 적어도 하나의 네트워크 액세스 애플리케이션들(network access applications) 및 관련된 네트워크 액세스 크레덴셜들(associated network access credentials)을 포함하는 프로파일이다.
MNO(Mobile Network Operator)는, 모바일 네트워크를 통해 고객들에게 통신 서비스를 제공하는 엔티티(Entity)이다. 단, MNO는 통신사 또는 통신 서비스 제공자 등과 같은 의미일 수 있다.
가입 매니저-보안 라우팅(SM-SR: Subscription Manager - Secure Routing)은, eUICC(100) 상의 오퍼레이셔널 프로파일 및 프로비저닝 프로파일을 직접적으로 관리하는 기능들을 안전하게 수행하는 역할을 의미할 수 있다.
제3 당사자 프로파일(Third Party Profile)(또는 제2 당사자 애플리케이션)은, 도 1에서와 같이, 제3 당사자 서비스 제공자에 의해 MNO의 권한 이양/개입 없이 직접 SM-SR을 통하거나 또는 직접 관리(활성화, 비활성화, 삭제, 로드)하는 프로파일을 의미한다.
도 2는 본 발명의 일 실시예에 의한 eUICC(100) 상의 정책 제어 기능(PCF: Policy Control Function), PCF 규칙(PCF Rules), 정책 시행 기능(PEF: Policy Enforcement Function), 정책 규칙들을 위한 타겟(Target)에 대한 구조(Architecture)를 보여주는 도면이다.
도 2를 참조하면, 정책 규칙들(Policy Rulse)에서, 굵은 테두리의 박스로 표시된 정책 규칙(A)은 현재 활성화된 프로파일과 연관된 정책 규칙(들)이며 정책 시행 기능(Policy Enforcement Function)은 활성화된 프로파일과 연관된 정책 규칙(들)만 수행할 수 있다.
도 2를 참조하면, 정책 규칙들(Policy Rulse)에서, 굵은 테두리의 박스로 표시된 정책 규칙(A)을 제외한 나머지 정책 규칙은, 현재 eUICC(100)에서 비활성화된 프로파일과 연관된 정책 규칙이다. 이는 정책 시행 기능(Policy Enforcement Function)을 수행할 수 없다.
도 2를 참조하면, 정책 규칙들은 논리적으로 프로파일을 위한 정책 규칙(Policy Rules for Profile)(프로파일과 연관된 정책 규칙이라고도 함)과, eUICC(100)를 위한 정책 규칙(Policy Rules for eUICC)(eUICC(100)와 연관된 정책 규칙이라고도 함)로 나눌 수 있다.
이렇게 나누어진 2종류의 정책 규칙들은, 물리적으로는, 위치(또는 파일)가 분리되어 관리될 수도 있거나 하나의 위치(또는 하나의 파일)로 관리될 수도 있다.
또한, 정책 규칙들은 물리적으로 프로파일(들)의 내부에 있거나 외부에 존재할 수도 있다.
도 2를 참조하면, 외부 엔티티들(External Entities)에서, 프로파일 소유자 또는 생성자(Profile Owner or Creator)는 프로파일을 생성하는 엔티티 또는 프로파일의 주인으로서, 프로파일을 위한 정책 규칙들(프로파일과 연관된 정책 규칙들)에 대해 액세스 하여 제어할 수 있는 권한이 있는 개체(Entity)이다.
도 2를 참조하면, 외부 엔티티들(External Entities)의 프로파일 관리자 또는 시행자(Profile Manager or Enforcer)는 eUICC(100)상에 존재하는 프로파일들의 관리를 수행(Enforcement)할 수 있는 권한이 있는 개체이다. 여기서, 프로파일들의 관리는, 프로파일의 로드, 활성화, 비활성화, 삭제 등을 의미할 수 있다.
도 2를 참조하면, 외부 엔티티들(External Entities)에서, 프로파일 소유자 또는 생성자(Profile Owner or Creator) 및 프로파일 관리자 또는 시행자(Profile Manager or Enforcer)는 사업자 및 서비스 프로바이더의 요구사항에 따라 별도로 분리 될 수도 있고, 하나의 엔티티로 존재할 수도 있다.
또한, 도 2를 참조하면, 이러한 외부 엔티티들(External Entities)은 네트워크를 통해 eUICC(100)와 연결된 서버일 수도 있고, eUICC(100)와 연결되거나 eUICC(100)를 포함하는 터미널(단말)이 될 수도 있다.
한편, eUICC(100)상의 프로파일의 상태는 활성화(사용 가능 상태=선택 가능 상태(selectable)), 비활성화(사용 불가능한 상태=선택 불가능한 상태(not selectable)), 삭제(deleted)로 나눌 수 있다.
도 3은 본 발명의 일 실시예에 의한 PCF 규칙들(Policy Rules)의 논리적 체계(hierarchy)를 보여주는 도면이다.
도 3을 참조하면, 정책 규칙들은 프로파일을 위한 정책 규칙과, eUICC(100)를 위한 정책규칙들로 나눌 수 있다.
도 3을 참조하면, 프로파일을 이한 정책 규칙은, eUICC(100)를 위한 정책 규칙에 따라, 0개에서 정해진 최대개수(Maximum)까지 존재할 수 있다.
정책(Policy)은, eUICC(100)를 원격에서 관리하는데 필요한 각 개체(예: Subscription Manager)와 eUICC(100)를 통제하는 규칙들을 반영하는 원칙이다.
정책 시행 기능(Policy Enforcement Function)은 정책 규칙을 수행하기(execution) 위한 기능이다.
또한, 정책 시행 기능은, 정책 규칙의 조건(conditions)을 평가(evaluation)을 하고 명령(commands)의 수행을 결정하는 기능을 할 수 있다.
정책 제어 기능(Policy Control Function)은, 각 정책을 위해 정책 규칙을 업데이트하거나 삭제하기 위한 기능을 정의할 수 있다.
전술한 정책 제어 기능(Policy Control Function) 및 정책 시행 기능(Policy Enforcement Function)과 같은 기능들은 eUICC(100)내부의 플랫폼에서 제공하는 기능으로 구현될 수도 있고, 플랫폼상에 신규로 구현되어 제공될 수도 있다.
정책 제어 기능(Policy Control Function) 리스트는 아래와 같은 내용들이 포함될 수 있다. 기능의 이름들은 수행의 목적이 중요한 부분이기 때문에 목적이 같은 전제하에 이름은 달라질 수 있다. 또한 기능의 종류도 추가될 수도 있다.
■ Execute(): 정책 규칙 수행
- 현재 eUICC(100)상에서 활성화된 프로파일에 대한 정책 규칙만을 수행한다. 비활성화된 프로파일에 대해서는 해당 기능이 수행되지 못한다.
정책 제어 기능(Policy Control Function) 리스트는 아래와 같은 내용들이 포함될 수 있다. 기능의 이름들은 수행의 목적이 중요한 부분이기 때문에 목적이 같은 전제하에 이름은 달라질 수 있다. 또한 기능의 종류도 추가/삭제될 수도 있다.
예를 들어, Add()와 Update()와 같은 기능은 동일 기능으로 Update()로만 존재하고 Add() 기능은 삭제 가능하다.
또한, 예를 들어, Read(), Select()와 같은 제어 기능을 추가할 수도 있다.
■ Update(): 정책 규칙 값 업데이트
■ Delete(): 정책 규칙 항목 제거
■ Add(): 정책 규칙 항복 추가
■ 기타…
정책 제어 기능(Policy Control Function) 및 정책 시행 기능(Policy Enforcement Function)을 수행하기 위한 외부 엔티티들(External entities)의 액세스 조건(Access condition)은 아래 표 1(프로파일을 위한 정책 규칙) 및 표 2(eUICC를 위한 정책 규칙)와 같은 형태로 구성될 수 있다.
먼저, 정책 제어 기능(Policy Control Function) 및 정책 시행 기능(Policy Enforcement Function)을 위한 보안 조건(Security condition)에 사용될 크레덴셜(Credentials)의 종류는 다음과 같다.
■ 프로파일 액세스 크레덴셜(Profile access credentials): 프로파일의 구조 및 데이터를 관리하기 위하여 eUICC(100)와 외부 엔티티 간에 안전한 통신이 셋업될 수 있도록 프로파일 안에 존재하는 데이터
■ 프로파일 인스톨러 크레덴셜(Profile Installer Credentials): 외부 엔티티로부터 다운로드 된 프로파일이 해독되고 eUICC(100) 상에 인스톨되도록 eUICC(100) 안에 존재하는 데이터
■ 프로파일 매니지먼트 크레덴셜(Profile Management Credentials): eUICC(100) 상의 프로파일 관리를 위해 외부 엔티티와 eUICC(100) 사이에 안전한 통신이 셋업될 수 있도록 eUICC(100) 안에 존재하는 데이터
Figure pat00001
Figure pat00002
정책 제어 기능과 정책 시행 기능 중 권한이 있는 개체에 의해서만 수행이 필요한 경우 각 기능에 대한 비밀(confidentiality), 완전성(integrity), 인증(authentication) 등이 필요하다.
이러한 기능들의 수행에 있어 비밀(confidentiality), 완전성(integrity), 인증(authentication)은 OR 연산의 조합으로서 결정된다.
예를 들어, 기능 1은 비밀(confidentiality), Function 2는 비밀(confidentiality)||완전성(integrity), Function 3은 비밀(confidentiality)||완전성(integrity)||인증(authentication) 등으로 조합될 수 있다.
정책 제어 기능은 비밀(confidentiality), 완전성(integrity), 인증(authentication)를 만족하기 위해 eUICC(100)내의 적절한 크레덴셜(credentials)을 사용할 수 있어야 한다.
일 예로, 이를 위한 크레덴셜은, 프로파일 소유자(Owner) 또는 프로파일 생성자 (Creator)와 같이 권한이 있는 개체에 의해서만 수행할 수 있는 프로파일 액세스 ㅋ크레덴셜(Profile Access Credentials) 또는 프로파일 인스톨러 크레덴셜(Profile Installer Credentials)이 될 수 있다.
정책 시행 기능은 비밀(confidentiality), 완전성(integrity), 인증(authentication)를 만족하기 위해 eUICC(100)내의 적절한 크레덴셜(credentials)을 사용할 수 있어야 한다.
일 예로, 이를 위한 크레덴셜은, 프로파일 관리자(Manager) 또는 프로파일 시행자(Profile Enforcer)와 같이 권한이 있는 개체에 의해서만 수행할 수 있는 프로파일 매니지먼트 크레덴셜(Profile Management Credentials)이 될 수 있다.
아래에서는, 표 3을 참조하여 프로파일을 위한 정책 규칙과, 표 4를 참조하여 eUICC(100)를 위한 정책 규칙에 대하여 보다 상세하게 설명한다.
먼저, 표 3을 참조하여 프로파일을 위한 정책 규칙(각 프로파일에 관련된 정책 규칙)에 대하여 설명한다.
Figure pat00003
표 3은, 프로파일과 연관된 정책 규칙의 파일 스트럭처(구조)의 예를 나타낸다.
표 3을 참조하면, 타입(Type)은 정책 규칙의 분류, 변수(Variables)는 정책 규칙의 종류, 위치(Place)는 각 정책 규칙의 위치(eUICC: eUICC안에 존재, External Entity: 외부에 존재)를 의미한다.
표 3에서 변수(Variables)는 정책 규칙의 내용에 따라 구현 시 본 내용을 포함한 추가 내용이 있을 수 있고, 본 내용 중 선택적으로 사용하는 변수(Variables)가 있을 수 있다.
특히, R3인 "프로파일 매니지먼트 권한자 id"와 같은 정책 규칙은 해당 프로파일에 대해 활성화/비활성화/로드/삭제 등과 같은 프로파일 관리 커맨드가 수행 될 때 권한(authorized)이 있는 개체로부터 수행 되거나 인증(authenticated)된 개체로부터 수행되어야 할지 아닐지에 대해 명시하는 기능을 담당한다.
다음으로, 표 4를 참조하여 eUICC(100)를 위한 정책 규칙(eUICC(100)와 관련된 정책 규칙)에 대하여 설명한다.
Figure pat00004
표 4는 eUICC(100)와 연관된 정책 규칙의 파일 구조의 예를 나타낸다.
표 4를 참조하면, 타입(Type)은 정책 규칙의 분류, 변수(Variables)는 정책 규칙의 종류, 위치(Place)는 각 정책 규칙의 위치(eUICC: eUICC안에 존재, External Entity: 외부에 존재)를 의미한다.
표 4에서 변수(Variables)는 정책 규칙의 내용에 따라 구현 시 본 내용을 포함한 추가 내용이 있을 수 있고, 본 내용 중 선택적으로 사용하는 변수들이 있을 수 있다.
도 4는 본 발명의 일 실시예에 의한 정책 규칙을 제어하고 시행하는 기본적인 과정을 보여주는 도면이다.
도 4에서 "정책 규칙에 기초하여 시행되는 타겟들"은, 도 7에 도시된 바와 같이, 실제 정책 규칙들이 정책 시행 기능에 의해 실행(execute) 또는 시행(Enforcement) 될 프로파일들(애플리케이션, 서비스) 등일 수 있다.
도 4에서 "정책 규칙에 기초하여 시행되는 타겟들"은, 도 7에 도시된 바와 같이, 실제 정책 규칙들이 정책 시행 기능에 의해 실행(execute) 또는 시행(Enforcement) 될 프로파일들(프로파일 1, 프로파일 2, 프로파일 3)일 수도 있지만, 경우에 따라서는, eUICC(100) 등일 수도 있다.
도 4에서 "외부 엔티티들(External Entities)"은, MNO(Mobile Network Operator) 또는 SM(Subscription Managerz) 또는 단말 등의 개체일 수 있다.
도 4를 참조하면, 본 발명의 일 실시예에 의한 정책 규칙을 제어하고 시행하는 방법은 다음과 같은 기본적인 과정을 가진다.
① 프로파일의 정책 규칙을 제어하는 권한을 가진 개체는 정책 제어 기능을 통해 정책 규칙들의 값을 변경/삭제/추가한다. 이때, 표 1 및 표 2와 같은 크레덴셜을 이용하여 시큐어리티(security)를 보장하며 제어할 수 있다.
② 정책 규칙의 값은 정책 제어 기능을 통해 표 3 및 표 4의 내용들이 설정, 제어, 업데이트, 삭제, 또는 추가된다.
③ 프로파일 관리(Management) 또는 시행(Enforcement) 권한을 가지는 개체는 ② 번에서 설정된 정책 규칙들(표 3, 표 4)에 대해 정책 시행 기능(표 1, 표 2 안에 있는 기능)을 수행한다.
④ 타겟(프로파일 또는 eUICC(100) 전체 등)에 해당 정책 규칙들이 적용된다.
도 5 및 도 6은, 본 발명의 일 실시예에 의한 정책 규칙을 제어하고 시행하는 응용 과정(도 4의 기본적인 과정을 응용한 과정)을 보여주는 도면이다.
도 5는 도 4에 도시된 본 발명의 일 실시예에 따른 eUICC(100) 상의 정책 규칙 관리 및 실행을 위한 방법(기본적인 방법)을 활용하여, 프로파일 관리 방법에 적용한 응용 과정을 도시한 것으로서, 제1 MNO의 프로파일이 eUICC(100)에 현재 활성화되어 있고, 제1 MNO에서 제2 MNO로 변경을 시도하는 경우, 정책 규칙이 적용되는 절차를 나타낸 도면이다.
도 5를 참조하면, 프로파일 관리 방법에 적용한 응용 과정은, 제2 MNO가 프로파일 액세스 권한을 가진 개체를 통해 정책 제어 기능을 통해 정책 규칙들을 확인하는 단계(S510)와, eUICC(100)(eSIM)를 위한 정책 규칙 중 R8을 통해, 로딩 가능한 프로파일 ID에 제2 MNO의 프로파일을 세팅하는 단계(S520)와, eUICC(100)를 위한 정책 규칙 중 R9와 R13을 통해, 활성화 가능한 프로파일 개수 정보 및 전체 허용 가능한 프로파일 개수 정보를 확인하여 제2 MNO의 프로파일의 설치 가능 여부를 확인하는 단계(S530)와, eUICC(100)를 위한 정책 규칙 중 R12와 R14를 통해, 전체 프로파일들을 위해 허용 가능한 메모리 사이즈 정보 및 프로파일이 활성화되기 위해 필요한 메모리 크기 정보를 확인하는 단(S540)와, eUICC(100)를 위한 정책 규칙을 통해, 프로파일 관리 커맨드가 권한이 있는(Authorized) 개체로부터 수행되는지 인증된(Authenticated) 개체로부터 수행되는지를 확인하는 단계(S550)와, 각 프로파일을 위한 정책 규칙 중 R5를 통해, 제1 MNO의 프로파일의 삭제가 허용되면, eUICC(100)를 위한 정책 규칙 중 R10을 통해, 제2 MNO의 프로파일을 제외한 나머지 프로파일을 비활성화 또는 삭제하는 단계(S560)와, eUICC(100)를 위한 정책 규칙 중 R11을 통해, 상기 제1 MNO에게 프로파일 변경 통지 여부를 확인하는 단계(S570)와, 각 프로파일을 위한 정책 규칙(R1~R6)을 설정하는 단계(S580)와, 제2 MNO는 프로파일 관리자 권한을 가진 개체를 통해 정책 시행 기능으로 설정된 정책 규칙을 적용하는 단계(S590) 등의 절차로 진행될 수 있다.
도 6은 도 4에서의 본 발명의 일 실시예에 따른 eUICC(100) 상의 정책 규칙 관리 및 실행을 위한 기본적인 과정을 활용하여, eUICC(100)의 관리에 적용하는 응용 과정을 나타낸 도면이다.
도 6을 참조하면, eUICC 잠금이 걸려 있는 상황에서, 제1 MNO에서 제2 MNO로 변경을 시도하는 경우, 제2 MNO가 프로파일 액세스 권한을 가진 개체를 통해 상기 정책 제어 기능으로 정책 규칙들을 확인하는 단계(S610)와, eUICC(100)를 위한 정책 규칙 중 R15를 통해, eUICC(100)가 잠금 상태인지를 확인하는 단계(S620)와, eUICC(100)를 위한 정책 규칙 중 R16을 통해, eUICC(100)의 잠금 상태가 유효 기간 정보를 확인하는 단계(S630)와, 제2 MNO로의 가입 변경을 거부하는 단계(S640) 등의 절차로 진행될 수 있다.
본 발명을 이용하면, 원격에서 프로파일을 로딩하고 여러 프로파일의 적절한 관리를 요구하는 eUICC(100) 환경에서, 프로파일 소유자(예: MNO 또는 서비스 제공자 등)가 기존과 동일하게 비지니스 플로우를 진행하여, 프로파일의 활성화, 비활성화, 삭제, 로딩 등의 기능을 통해, 가입, 변경, 또는 삭제의 서비스를 정책 규칙에 따라 안전하게 적용할 수 있게 된다.
아래에서는 이상에서 설명한 본 발명의 일 실시예에 따른 본 발명의 일 실시예에 따른 정책 규칙 관리 및 실행을 위한 방법에 대하여 다시 한번 정리하여 설명한다.
도 8은 본 발명의 일 실시예에 따른 정책 규칙 관리 및 실행을 위한 eUICC(100)에 대한 블록도이다.
도 8을 참조하면, 본 발명의 일 실시예에 따른 정책 규칙 관리 및 실행을 위한 eUICC(100)는, 정책을 이행하기 위해 요구되는 액션 및 조건을 정의하고, 각 프로파일을 위한 정책 규칙과 eUICC(100)를 위한 정책 규칙을 포함하는 정책 규칙들을 저장하는 정책 규칙 저장부(810)와, 정책 규칙들을 정의하거나 업데이트하거나 삭제하는 정책 제어 기능부(820)와, 정책 규칙들을 실행하는 정책 시행 기능부(830) 등을 포함한다.
전술한 정책 제어 기능부(820)는 정책 제어 기능(Policy Control Function)을 수행하는 모듈일 수 있고, 정책 시행 기능부(830)는 정책 시행 기능(Policy Enforcement Function)을 수행하는 모듈일 수 있다.
위에서 언급한 각 프로파일을 위한 정책 규칙은, eUICC(100)에서 활성화된 프로파일과 연관된 정책 규칙을 포함할 수 있다.
또한, 각 프로파일을 위한 정책 규칙은, eUICC(100)에서 비활성화된 프로파일과 연관된 정책 규칙을 하나 이상 더 포함할 수도 있다.
여기서, 활성화된 프로파일과 연관된 정책 규칙은 정책 시행 기능부(830)에 의해 실행 가능하다. 하지만, 비활성화된 프로파일과 연관된 정책 규칙은 정책 시행 기능부(830)에 의해 실행 불가능할 수도 있다.
전술한 정책 시행 기능부(830)는, 정책 규칙들의 조건(Conditions)을 평가(Evaluation)하고, 평가에 기반하여 명령(Commands)의 실행을 결정할 수 있다.
한편, 정책 시행 기능부(830) 및 정책 제어 기능부(820)를 위한 보안 조건에 사용되는 크레덴셜(Credentials)은, 일 예로, 프로파일 액세스 크레덴셜(Profile Access Credentials), 프로파일 인스톨러 크레덴셜(Profile Installer Credentials) 및 프로파일 매니지먼트 크레덴셜(Profile Management Credentials) 등 중 하나 이상을 포함할 수 있다.
각 프로파일을 위한 정책 규칙 및 eUICC(100)를 위한 정책 규칙은, 일 예로, 정책 규칙의 타입(Type), 정책 규칙의 종류를 나타내는 변수(Variables), 정책 규칙이 존재하는 위치(Place) 중 하나 이상을 갖는 파일 구조일 수 있다. (표 3 및 표 4 참조)
한편, 각 프로파일을 위한 정책 규칙에 대한 리스트는, 일 예로, 표 3에서와 같이, 프로파일 고유 ID를 포함하는 정책 규칙(R1)과, 프로파일 소유자 ID를 변수로 갖는 정책 규칙(R2)과, 프로파일 매니지먼트 권한자 ID를 변수로 갖는 정책 규칙(R3)과, 프로파일 관리를 타입으로 하고 프로파일 변경 시에 프로비저닝 프로파일 사용 여부 정보를 변수로 갖는 정책규칙(R4)과, 프로파일 삭제 허용 여부 정보를 변수로 갖는 정책 규칙(R5)과, 프로파일 능력(Capabilities)을 타입으로 하고 프로파일이 활성화되기 위해 필요한 메모리 크기 정보를 변수로 갖는 정책 규칙(R6) 등 중 하나 이상을 포함할 수 있다.
여기서, 프로파일 매니지먼트 권한자 ID를 변수로 갖는 정책 규칙(R3)은, 해당 프로파일에 대해 활성화, 비활성화, 로드, 삭제 중 하나의 프로파일 관리 커맨드가 수행될 때, 권한이 있는(Authorized) 개체로부터 실행되거나 인증된(Authenticated) 개체로부터 실행되어야 하는지를 명시하는 기능을 가질 수 있다.
또한, 프로파일 매니지먼트 권한자 ID를 변수로 갖는 정책 규칙(R3)은, 일 예로, 선택된 적어도 하나의 SM에게만 eUICC 액세스를 허락하는 정책 규칙일 수 있다.
또한, 각 프로파일과 연관된 정책 규칙은, 일 예로, 소유자 인증(authentication)을 위한 허락된 서비스 이름(Service Names)을 정의한 정책 규칙을 포함할 수 있으며, 이는, 위에서 언급한 정책 규칙 중에서 프로파일 소유자 ID를 변수로 갖는 정책 규칙(R2)일 수도 있다.
한편, eUICC(100)를 위한 정책 규칙에 대한 리스트는, 일 예로, 표 4에서와 같이, eUICC 능력(Capabilities)을 타입으로 하고 다운로드 및 로딩이 허용된 프로파일 ID 리스트를 변수로 갖는 정책 규칙(R8)과, 활성화 가능한 프로파일 개수 정보를 변수를 갖는 정책 규칙(R9)과, 활성화가 허용된 프로파일 ID 리스트를 변수로 갖는 정책 규칙(R10)과, 프로파일 변경 후에 이전 프로파일 소유자에게 변경 통지 여부 정보를 변수로 갖는 정책 규칙(R11)과, eUICC(100) 상에서 전체 프로파일들을 위해 허용 가능한 메모리 사이즈 정보를 변수로 갖는 정책 규칙(R12)과, 상기 eUICC(100) 상에서 전체 허용 가능한 프로파일 개수 정보를 변수로 갖는 정책 규칙(R13)과, 프로파일이 활성화되기 위해 필요한 메모리 크기 정보를 변수로 갖는 정책 규칙(R14)과, eUICC 잠금을 타입으로 하고 ICC 잠금 상태를 변수로 갖는 정책 규칙(R15)과, eUICC 잠금의 유효 기간 정보를 변수로 갖는 정책 규칙(R16) 등 중 하나 이상을 포함할 수 있다.
위에서 언급한 정책 규칙들 중에서, 프로파일 변경 후에 이전 프로파일 소유자에게 변경 통지 여부 정보를 변수로 갖는 정책 규칙(R11)은, 프로파일 상태의 변화를 알려주는 것이 eUICC(100)에게 허락되도록 결정하는 정책 규칙일 수 있다.
도 9는 본 발명의 일 실시예에 따른 정책 규칙 관리 및 실행을 위한 방법에 대한 흐름도이다.
도 9를 참조하면, 본 발명의 일 실시예에 따른 eUICC(100) 상의 정책 규칙 관리 및 실행을 위한 방법은, eUICC(100)가 정책을 이행하기 위해 요구되는 액션(actions) 및 조건(conditions)을 정의하고 "각 프로파일을 위한 정책 규칙"과 "eUICC(100)를 위한 정책 규칙"을 포함하는 정책 규칙들을 저장하는 단계(S910)와, eUICC(100)가 정책 제어 기능(Policy Control Function)을 통해 정책 규칙들을 설정하는 단계(S920)와, eUICC(100)가 정책 시행 기능(Policy Enforcement Function)을 통해 상기 설정된 정책 규칙들을 실행하는 단계(S930) 등을 포함한다.
도 10은 본 발명의 일 실시예에 따른 정책 규칙 관리 및 실행을 위한 방법에 대한 흐름도이다.
도 10을 참조하면, 본 발명의 일 실시예에 따른 eUICC(100) 상의 정책 규칙 관리 및 실행을 위한 방법은, 제1 외부 엔티티가, 정책 제어 기능을 통해 정책 규칙을 설정하는 단계(S1010)와, 제2 외부 엔티티가, 타겟이 되는 프로파일 또는 eUICC(100) 전체에 설정된 정책 규칙이 적용되도록, 설정된 정책 규칙에 대해 정책 시행 기능을 수행하는 단계(S1020)와, 타겟이 되는 프로파일 또는 eUICC(100) 전체에 설정된 정책 규칙이 적용되는 단계(S1030) 등을 포함한다. 여기서, 제1 외부 엔티티 및 제2 외부 엔티티는 동일할 수도 있고 다른 엔티티(개체)일 수도 있다.
전술한 S1010 단계에서, 정책 제어 기능을 통해 정책 규칙이 설정될 때, 정책 제어 기능을 위해 미리 정의된 크레덴셜(Credential)에 기초하여 보안이 보장된다.
도 10을 참조하여 전술한 본 발명의 일 실시예에 따른 eUICC(100) 상의 정책 규칙 관리 및 실행을 위한 방법(기본적인 방법)을 활용하여, 프로파일 관리 방법에 적용될 수 있다.
이 경우의 일 예로서, 제1 MNO의 프로파일이 eUICC(100)에 현재 활성화되어 있고, 제1 MNO에서 제2 MNO로 변경을 시도하는 경우, 정책 규칙이 적용되는 절차는, 도 5에 도시된 절차와 같을 수 있다.
도 5를 참조하면, 도 10에서 S1020 단계는, 제2 MNO가 프로파일 액세스 권한을 가진 개체를 통해 정책 제어 기능을 통해 정책 규칙들을 확인하는 단계(S510)와, eUICC(100)를 위한 정책 규칙을 통해, 로딩 가능한 프로파일 ID에 제2 MNO의 프로파일을 세팅하는 단계(S520)와, eUICC(100)를 위한 정책 규칙을 통해, 활성화 가능한 프로파일 개수 정보 및 전체 허용 가능한 프로파일 개수 정보를 확인하여 제2 MNO의 프로파일의 설치 가능 여부를 확인하는 단계(S530)와, eUICC(100)를 위한 정책 규칙을 통해, 전체 프로파일들을 위해 허용 가능한 메모리 사이즈 정보 및 프로파일이 활성화되기 위해 필요한 메모리 크기 정보를 확인하는 단(S540)와, eUICC(100)를 위한 정책 규칙을 통해, 프로파일 관리 커맨드가 권한이 있는(Authorized) 개체로부터 수행되는지 인증된(Authenticated) 개체로부터 수행되는지를 확인하는 단계(S550)와, 각 프로파일을 위한 정책 규칙을 통해, 제1 MNO의 프로파일의 삭제가 허용되면, eUICC(100)를 위한 정책 규칙을 통해, 제2 MNO의 프로파일을 제외한 나머지 프로파일을 비활성화 또는 삭제하는 단계(S560)와, eUICC(100)를 위한 정책 규칙을 통해, 상기 제1 MNO에게 프로파일 변경 통지 여부를 확인하는 단계(S570)와, 각 프로파일을 위한 정책 규칙을 설정하는 단계(S580) 등을 포함한다.
도 10의 S1010 단계가, 세부적으로, 도 5의 S510, S520, S530, S540, S550, S560, S570, S580 단계의 세부 단계를 포함하여 진행되는 경우, 도 10의 S1020 단계에서, 제2 MNO는 프로파일 관리자 권한을 가진 개체를 통해 정책 시행 기능으로 설정된 정책 규칙을 적용할 수 있다.
한편, 도 10을 참조하여 전술한 본 발명의 일 실시예에 따른 eUICC(100) 상의 정책 규칙 관리 및 실행을 위한 방법(기본적인 방법)을 활용하여, eUICC(100)의 관리에 적용될 수도 있다.
이 경우의 일 예로서, eUICC 잠금이 걸려 있는 상황에서, 제1 MNO에서 제2 MNO로 변경을 시도하는 경우, 도 10의 S1010 단계는, 도 6에서와 같이, 제2 MNO가 프로파일 액세스 권한을 가진 개체를 통해 상기 정책 제어 기능으로 정책 규칙들을 확인하는 단계(S610)와, eUICC(100)를 위한 정책 규칙을 통해, eUICC(100)가 잠금 상태인지를 확인하는 단계(S620)와, eUICC(100)를 위한 정책 규칙을 통해, eUICC(100)의 잠금 상태가 유효 기간 정보를 확인하는 단계(S630)와, 제2 MNO로의 가입 변경을 거부하는 단계(S640) 등을 포함할 수 있다.
이상에서 설명한 본 발명의 일 실시예는, eUICC 상의 프로파일들을 사업자 또는 서비스 프로바이더의 요구사항에 따라 정책 규칙을 제어(정의, 설정, 업데이트 등)하는 기능을 제공하고, 이렇게 제어된 정책 규칙을 기반으로 프로파일들을 활성화, 비활성화, 로딩, 또는 삭제 등의 시행(Enforcement)하는 기능을 제공할 수 있다.
본 발명을 이용하면, 원격에서 프로파일을 로딩하고 여러 프로파일의 적절한 관리를 요구하는 eUICC(100) 환경에서, 프로파일 소유자(예: MNO 또는 서비스 제공자 등)가 기존과 동일하게 비지니스 플로우를 진행하여, 프로파일의 활성화, 비활성화, 삭제, 로딩 등의 기능을 통해, 가입, 변경, 또는 삭제의 서비스를 정책 규칙에 따라 안전하게 적용할 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (1)

  1. 정책 규칙 관리 및 실행을 위한 내장 UICC(eUICC: Embedded Universal Integrated Circuit Card)로서,
    정책을 이행하기 위해 요구되는 액션 및 조건을 정의하고, 각 프로파일을 위한 정책 규칙과 eUICC를 위한 정책 규칙을 포함하는 정책 규칙들을 저장하는 정책 규칙 저장부;
    상기 정책 규칙들을 정의하거나 업데이트하거나 삭제하는 정책 제어 기능부; 및
    상기 정책 규칙들을 실행하는 정책 시행 기능부를 포함하고,
    상기 정책은 상기 eUICC 및 상기 eUICC를 원격 관리하는 외부 엔티티를 제어하는 규칙들을 반영한 원칙이고,
    상기 복수의 정책 규칙들은 제1 타입의 정책 규칙들 및 제2 타입의 정책 규칙들을 포함하고, 제1 타입의 정책 규칙들 및 제2 타입의 정책 규칙들은 물리적으로 서로 다른 장소에서 관리되는, eUICC.


KR1020180100094A 2012-04-09 2018-08-27 정책 규칙 관리 및 실행을 위한 방법 및 eUICC KR102006375B1 (ko)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
KR1020120037005 2012-04-09
KR20120037005 2012-04-09
KR20120047824 2012-05-07
KR1020120047824 2012-05-07
KR1020120054822 2012-05-23
KR20120054822 2012-05-23

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120138949A Division KR101893934B1 (ko) 2012-04-09 2012-12-03 정책 규칙 관리 및 실행을 위한 방법 및 eUICC

Publications (2)

Publication Number Publication Date
KR20180100087A true KR20180100087A (ko) 2018-09-07
KR102006375B1 KR102006375B1 (ko) 2019-08-01

Family

ID=49634573

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020120138949A KR101893934B1 (ko) 2012-04-09 2012-12-03 정책 규칙 관리 및 실행을 위한 방법 및 eUICC
KR1020180100094A KR102006375B1 (ko) 2012-04-09 2018-08-27 정책 규칙 관리 및 실행을 위한 방법 및 eUICC

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020120138949A KR101893934B1 (ko) 2012-04-09 2012-12-03 정책 규칙 관리 및 실행을 위한 방법 및 eUICC

Country Status (1)

Country Link
KR (2) KR101893934B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104703199B (zh) * 2013-12-05 2018-05-11 华为终端(东莞)有限公司 嵌入式通用集成电路卡的管理方法、相关设备及系统
FR3018654B1 (fr) * 2014-03-14 2017-07-07 Oberthur Technologies Module d'identite de souscripteur embarque apte a gerer des profils de communication
US9510186B2 (en) * 2014-04-04 2016-11-29 Apple Inc. Tamper prevention for electronic subscriber identity module (eSIM) type parameters
KR102490497B1 (ko) 2015-12-28 2023-01-19 삼성전자주식회사 통신 시스템에서 프로파일을 송수신하는 방법 및 장치
WO2020184995A1 (ko) * 2019-03-13 2020-09-17 삼성전자 주식회사 Euicc 단말을 변경하는 방법 및 장치
KR20210101688A (ko) * 2020-02-10 2021-08-19 삼성전자주식회사 전자 장치 및 전자 장치에서 임베디드 sim의 프로파일 정책 규칙을 처리하는 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080021178A (ko) 2006-08-28 2008-03-07 삼성전자주식회사 이동통신 시스템에서 심 데이터를 내려받는 장치 및 방법
US20090191857A1 (en) * 2008-01-30 2009-07-30 Nokia Siemens Networks Oy Universal subscriber identity module provisioning for machine-to-machine communications
US20110003580A1 (en) * 2007-08-31 2011-01-06 Vodafone Group Plc Telecommunications device security
US20110158090A1 (en) 2009-12-31 2011-06-30 Yusun Kim Riley Methods, systems, and computer readable media for condition-triggered policies

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080021178A (ko) 2006-08-28 2008-03-07 삼성전자주식회사 이동통신 시스템에서 심 데이터를 내려받는 장치 및 방법
US20110003580A1 (en) * 2007-08-31 2011-01-06 Vodafone Group Plc Telecommunications device security
US20090191857A1 (en) * 2008-01-30 2009-07-30 Nokia Siemens Networks Oy Universal subscriber identity module provisioning for machine-to-machine communications
US20110158090A1 (en) 2009-12-31 2011-06-30 Yusun Kim Riley Methods, systems, and computer readable media for condition-triggered policies

Also Published As

Publication number Publication date
KR102006375B1 (ko) 2019-08-01
KR101893934B1 (ko) 2018-08-31
KR20130114558A (ko) 2013-10-17

Similar Documents

Publication Publication Date Title
KR102006375B1 (ko) 정책 규칙 관리 및 실행을 위한 방법 및 eUICC
US10341869B2 (en) Method for control and enforcement of policy rule and EUICC
US10362485B2 (en) Delegated profile and policy management
US9414220B2 (en) Method for managing multiple profiles in an embedded UICC, and embedded UICC and terminal therefor
US10275607B2 (en) Location and time based mobile app policies
EP1839182B1 (en) Use of configurations in device with multiple configurations
US10716005B2 (en) Managing applications across multiple management domains
US20150281964A1 (en) Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same
KR20140123883A (ko) 이동 통신에서 가입 사업자 변경 제한 정책을 지원하는 정책 적용 방법 및 장치
KR20140029139A (ko) 공유 파일 관리 방법 및 이를 이용하는 가입자 인증 장치
EP2950561B1 (en) Method and system for domain creation and bootstrapping
US11758385B2 (en) System and method for interoperability in remote provisioning architectures for embedded universal integrated circuit cards
CN103778379A (zh) 管理设备上的应用执行和数据访问
US20070162980A1 (en) SYSTEM AND METHOD FOR PROVIDING CONTENT SECURITY IN UPnP SYSTEMS
EP2950505B1 (en) Method and system for administering multiple domain management authorities on a mobile device
KR102049377B1 (ko) eUICC의 상태 관리 방법 및 eUICC와, 이를 이용하여 통신 서비스를 제공하는 기기
Renner Mobile OS-Features, Concepts and Challenges for Enterprise Environments
Gupta et al. Enforcing security policies in mobile devices using multiple personas

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right