WO2014171711A1 - 이동 통신에서 가입 사업자 변경 제한 정책을 지원하는 정책 적용 방법 및 장치 - Google Patents

Abstract

본 발명은 이동통신 네트워크에서 내장 사용자 식별 모듈(embedded subscriber identity module: 이하 eSIM)을 사용하여 사용자 프로파일에 보조금 정책 등의 정책을 적용, 활성화(activate), 비활성화(deactivate), 추가(add), 갱신(update), 삭제(delete)하는 방법 및 그 장치에 대한 것이다. 본 발명을 통하여 통신을 수행하는 기기(device)는 한 사업자와 통신을 수행하는 중 사업자 변경 등이 필요한 경우 새로이 통신하고자 하는 사업자의 정책(policy)을 수용(host)할지 또는 정책 변경을 금지하는 락(lock)을 수행할지 여부에 대한 결정을 내리고, 그 결정에 따라 사업자 관련 프로파일을 변경할 수 있다. 또한, 본 발명을 통하여 통신을 수행하는 기기(device)는 사업자 관련 프로파일을 변경함에 있어서 정책을 적용하여 프로파일을 변경하거나, eSIM을 이용하여 사업자 관련 정책 규칙을 활성화, 비활성화, 갱신, 추가, 삭제 등을 수행할 수 있다. 본 발명은 정책 수용과 정책 적용의 다양한 실시 예 및 정책 규칙을 활성화, 비활성화, 갱신, 추가 삭제 등을 통해 프로파일을 관리하는 다양한 실시 예를 제공함으로써, eSIM에서 기존 사용자 식별 모듈(subscriber identity module)과 같이 사용자를 식별하도록 한다. 또한 eSIM이 한 사업자에 국한되어 사용되지 않고, 제품의 라이프 사이클 동안 사업자 변경 등이 가능하도록 하도록 하고자 할 때 기기(device)나 eSIM의 재사용(reuse)이 가능하도록 하도록 한다. 또한, 본 발명은 사업자 별로 적용되는 정책과, 사업자 별 정책에 의해 다른 사업자로의 변경 시 eSIM의 사용을 제한(락, lock)을 할 수 있는 방법을 제공하도록 한다. 또한, 본 발명은 사업자 정책을 적용해서, 프로파일을 관리하는 방안, 정책 규칙(policy rule)을 삭제, 추가, 갱신, 활성화, 비활성화를 통해서 정책 규칙을 관리하고, 이를 적용하여 eSIM 을 관리함에 있어서 그 판단 기준 및 권한을 검증(check, verify) 할 수 있는 방안을 제공하도록 한다. 따라서 본 발명은 EUTRAN(Evolved Universal Terrestrial Radio Access Network: 이하 EUTRAN 표기) 혹은 UTRAN(Universal Terrestrial Radio Access Network: 이하 UTRAN 표기)/GERAN(GSM/EDGE Radio Access Network: 이하 GERAN 으로 표기) 등과 같은 환경하에서 기기(device)가 사업자와 통신을 수행하던 중 사업자 변경이 필요한 경우, 혹은 국가에서 전기, 인프라 등의 M2M 기기(device)에 대해서 사업자 변경을 수행하는 경우 새로운 사업자의 정책을 수용하고, 새로운 사업자와 통신이 가능하도록 설정한다. 또한, 본 발명은 사업자 변경과 관련하여, 기존의 사업자의 정책상 사업자 변경이 허용되지 않는 경우, 락(lock)을 설정하여, eSIM에 통신과 관련된 정보 및 보안 정보를 안전하게 변경 설정함으로써, 통신의 효율성 및 보안성이 강화되는 이점을 갖는다. 또한, 본 발명은 EUTRAN(Evolved Universal Terrestrial Radio Access Network: 이하 EUTRAN 표기) 혹은 UTRAN(Universal Terrestrial Radio Access Network: 이하 UTRAN 표기)/GERAN(GSM/EDGE Radio Access Network: 이하 GERAN 으로 표기) 등과 같은 환경하에서 기기(device)가 권한을 검증하거나 사업자 정책을 관리하기 위한 운영 프로파일을 관리하기 위해 정책 규칙을 추가, 갱신, 삭제, 활성화, 비활성화 하는 eSIM의 정보를 안전하게 변경할 수 있도록 하여, 통신의 효율성 및 보안성을 강화한다.

Description

이동 통신에서 가입 사업자 변경 제한 정책을 지원하는 정책 적용 방법 및 장치

본 발명은 기기(device)가 통신 기능을 수행 가능하도록 하는 장치에 대한 것으로서, 이때 기기(device)는 종래의 이동 통신 단말이나 machine type communication을 수행하는 기기, Consumer Devices, 자판기(vending machine) 등 다양한 기기가 포함될 수 있다.

본 발명은 이러한 기기가 통신을 수행하도록 함에 있어 사용되는 사용자 식별 모듈 (subscriber identity module: 이하 SIM)에 대한 것으로서, 특히 종래의 SIM 과 달리 사업자 변경이나 SIM의 초기 정보 세팅이 가능하도록 하는 embedded SIM(이하 eSIM)을 사용하는 경우에 대한 것이다.

본 발명은 eSIM 에 대해서 사업자 관련 정보 설정 및 보안 설정이 가능하도록 하기 위하여 정책을 설정하고, 정책 변경 또는 사업자 변경 시 변경 제한 (lock)을 설정한다. 이에 따라 본 발명은 기기가 eSIM을 이용하여 통신을 수행할 수 있도록 하며, 안전하고 용이하게 사업자 선정 및 변경을 할 수 있도록 하는 방법 및 장치에 관한 것이다.

종래의 사업자 위주의 통신 시스템 구조하에서는 사업자 관련 정보 및 단말 관련 정보의 보안상 노출에 따른 취약점 기타 운영상의 어려움으로 인하여 사업자 관련 정보, 보안 설정, 정책 관리를 위한 구체적 시스템 및 방안에 대한 논의가 부족하였다.

이에 따라 종래의 통신 시스템은 보안상 취약성, 혹은 통신 수행에 있어서 비효율적인 문제가 발생할 수 있는 여지가 있었다.

본 발명은 기기(device)가 통신 기능을 수행 가능하도록 하는 장치에 대한 것으로서, 이때 기기(device)는 종래의 이동 통신 단말이나 machine type communication을 수행하는 기기, Consumer Devices, 자판기(vending machine) 등 다양한 기기가 포함될 수 있다.

본 발명은 이러한 기기가 통신을 수행하도록 함에 있어 사용되는 사용자 식별 모듈 (subscriber identity module: 이하 SIM)에 대한 것으로서, 특히 종래의 SIM 과 달리 사업자 변경이나 SIM의 초기 정보 세팅이 가능하도록 하는 embedded SIM(이하 eSIM)을 사용하는 경우에 대한 것이다.

본 발명은 eSIM 에 대해서 사업자 관련 정보 설정 및 보안 설정이 가능하도록 하기 위하여 정책을 설정하고, 정책 변경 또는 사업자 변경 시 변경 제한 (lock)을 설정한다. 또한, 본 발명은 eSIM 에 대해서 사업자 관련 정보 설정 및 보안 설정이 가능하도록 하기 위하여 정책을 적용하고 eSIM 관련 정보를 변경하여, 정책 추가, 갱신, 삭제, 활성화, 비활성화 등의 정책 관리 방안을 제공한다. 이에 따라 본 발명은 기기가 eSIM을 이용하여 통신을 수행할 수 있도록 하며, 안전하고 용이하게 사업자 선정 및 변경, 정책 관리를 수행할 수 있도록 하는 방법 및 장치에 관한 것이다.

본 발명은 3GPP EPS를 비롯한 진화된 이동 통신 시스템을 이용하고자 하는 다양한 기기(device)에 통신 기능을 부여함에 있어서 활용되는 SIM, 특히 eSIM에 대한 것이다. 이에 따른 본 발명은 eSIM에 정책(policy)을 적용함에 있어서, 새로운 사업자로 변경 시 정책을 수용(host)하고, 기존 사업자의 정책에 따라 새로운 통신 사업자로의 변경 시에 변경 가능 여부를 판단하고, 변경 불가능할 경우 변경 제한(lock)을 설정하는 정책 적용 방법 및 장치를 제공한다.

또한, 본 발명은 3GPP EPS를 비롯한 진화된 이동 통신 시스템을 이용하고자 하는 다양한 기기(device)에 통신 기능을 부여하는 SIM, 특히 eSIM 에 대한 것으로서 정책(policy)을 적용하여 eSIM의 프로파일을 관리하는 방안에 관한 것이다. 또한, 본 발명은, eSIM 에 있어서 동작의 판단 기준 역할을 수행하는 정책을 추가, 삭제, 갱신, 활성화, 비활성화하기 위한 방안에 관한 것이다.

본 발명을 통하여 통신을 수행하는 기기(device)는 사업자 관련 프로파일을 변경함에 있어서 정책을 적용하여 프로파일을 변경할 수 있다. 또한, 본 발명을 통하여, 통신을 수행하는 기기는 사업자 관련 정책의 활성화, 비활성화, 갱신, 추가, 삭제 등을 eSIM 을 통해 수행할 수 있다.

따라서 본 발명을 통해 EUTRAN(Evolved Universal Terrestrial Radio Access Network: 이하 EUTRAN 표기) 혹은 UTRAN(Universal Terrestrial Radio Access Network: 이하 UTRAN 표기)/GERAN(GSM/EDGE Radio Access Network: 이하 GERAN으로 표기) 등과 같은 환경하에서 기기에 eSIM을 활용하여 새로운 사업자로의 가입을 하고자 할 때 새로운 사업자의 정책을 수용하고, 기존의 통신을 수행하고 있던 사업자의 정책에 따라 사업자 변경 가능 여부에 대한 판단을 수행하며, 사업자 변경이 불가한 경우 변경 제한(lock)을 설정하여, 사업자 변경이나 기타 사항 변경 시 안전하게 변경하도록 함과 동시에 변경을 용이하게 하고, 통신을 수행하게 할 수 있는 이점이 있다.

또한, 본 발명을 통해 기기는, eSIM을 활용하여 사업자 정책을 수용하고, 프로파일 활성화, 삭제 등의 동작을 수행함에 있어서 정책을 통해 권한을 검증(check) 할 수 있다. 또한, 기기는 사업자 정책 관리에 있어서 운영 프로파일(operational profile)을 관리하는데 기준이 되는 정책 규칙(policy rule)을 추가, 갱신, 삭제, 활성화, 비활성화하여 eSIM 내의 통신 관련 정보 및 보안 정보를 안전하게 설정할 수 있다. 이로써, 기기는 통신의 효율성 및 보안성을 강화할 수 있다.

본 발명에 따른 정책 적용 방법은, eSIM을 포함하는 단말에 사업자 정책을 적용하기 위한 서버의 정책 적용 방법으로, 제1 사업자 망과 데이터 통신 중인 단말로부터 제2 사업자 망을 이용하기 위한 요청을 수신하는 단계; 상기 요청에 대응하여 제2 사업자로부터 수신된 프로파일을 검증하는 단계; 및 상기 검증 결과에 따라, 상기 제2 사업자 망의 프로파일을 단말로 전송하는 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명에 따른 정책 적용 방법은, eSIM을 포함하는 단말의 사업자 정책 적용 방법으로, 제1 사업자 망과 데이터 통신 중, 제2 사업자 망을 이용하기 위한 요청을 서버로 전송하는 단계; 상기 eSIM에 상기 서버로부터 수신된 상기 제2 사업자 망의 프로파일을 설치하는 단계; 및 상기 eSIM에 설치된 상기 제2 사업자 망의 프로파일을 이용하여 상기 제2 사업자와 데이터 통신을 수행하는 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명에 따른 서버는, eSIM을 포함하는 단말에 사업자 정책을 적용하는 서버로, 단말 및 사업자와 데이터 통신을 수행하는 통신부; 및 상기 통신부를 통하여 제1 사업자 망과 데이터 통신 중인 단말로부터 제2 사업자 망을 이용하기 위한 요청을 수신하면, 상기 요청에 대응하여 제2 사업자로부터 수신된 프로파일을 검증하고, 상기 검증 결과에 따라, 상기 제2 사업자 망의 프로파일을 단말로 전송하도록 상기 통신부를 제어하는 제어부를 포함하는 것을 특징으로 한다.

또한, 본 발명에 따른 단말은, 사업자 정책 적용을 제어하는 단말로, 사업자 망의 프로파일을 적용하고 관리하는 eSIM; 서버 또는 사업자 망과 데이터 통신을 수행하는 통신부; 및 제1 사업자 망과 데이터 통신 중, 제2 사업자 망을 이용하기 위한 요청을 서버로 전송하도록 상기 통신부를 제어하고, 상기 eSIM에 상기 서버로부터 수신된 상기 제2 사업자 망의 프로파일을 설치하고, 상기 eSIM에 설치된 상기 제2 사업자 망의 프로파일을 이용하여 상기 제2 사업자와 데이터 통신을 수행하도록 상기 통신부를 제어하는 제어부를 포함하는 것을 특징으로 한다.

이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.

본 발명을 통해 EUTRAN (Evolved Universal Terrestrial Radio Access Network: 이하 EUTRAN 표기) 혹은 UTRAN (Universal Terrestrial Radio Access Network: 이하 UTRAN 표기) / GERAN (GSM/EDGE Radio Access Network: 이하 GERAN으로 표기) 등과 같은 환경하에서 기기에 eSIM 을 활용하여 새로운 사업자로의 가입을 하고자 할 때 새로운 사업자의 정책을 수용하고, 기존의 통신을 수행하고 있던 사업자의 정책에 따라 사업자 변경 가능 여부에 대한 판단을 수행하며, 사업자 변경이 불가한 경우 변경 제한 (lock)을 설정하여, 사업자 변경이나 기타 사항 변경 시 안전하게 변경하도록 함과 동시에 변경을 용이하게 하고, 통신을 수행하게 할 수 있는 이점이 있다.

또한, 본 발명에 따른 기기는 사업자 정책을 수용, 프로파일 활성화, 삭제 등에 있어서, 정책을 통해 권한을 검증하고 프로파일을 관리하는데 기준이 되는 정책 규칙을 추가, 갱신 삭제, 활성화, 비활성화하여 eSIM 내의 통신 관련 정보 및 보안 정보를 안전하게 변경하고, 통신 효율성 및 보안성을 강화할 수 있다.

도 1은 본 발명의 일 실시 예에 따른 이동통신 시스템의 구성을 나타낸 도면

도 2는 본 발명의 일 실시 예에 따른 이동통신 시스템의 정책 내용을 나타낸 도면

도 3a 및 도 3b는 본 발명에 따라 사업자 변경 제한 정책을 지원하는 정책 적용 방법의 제1 실시 예를 나타낸 흐름도

도 4a 및 도 4b는 본 발명에 따라 사업자 변경 제한 정책을 지원하는 정책 적용 방법의 제2 실시 예를 나타낸 흐름도

도 5a 및 도 5b는 본 발명에 따라 사업자 변경 제한 정책을 지원하는 정책 적용 방법의 제3 실시 예를 나타낸 흐름도,

도 6a 내지 도 6c는 본 발명에 따라 프로파일을 변경함에 있어서 정책 적용 방법을 나타낸 흐름도,

도 7a 및 도 7b는 본 발명에 따라 프로파일을 변경함에 있어서, 정책 추가, 갱신 방법의 제1 실시 예를 나타낸 흐름도,

도 8은 본 발명에 따라 프로파일을 변경함에 있어서, 정책 추가, 갱신 방법의 제2 실시 예를 나타낸 흐름도,

도 9a 및 도 9b는 본 발명에 따라 프로파일을 변경함에 있어서, 정책 삭제, 비활성화 방법의 제1 실시 예를 나타낸 흐름도,

도 10은 본 발명에 따라 프로파일을 변경함에 있어서, 정책 삭제, 비활성화 방법의 제2 실시 예를 나타낸 흐름도이다.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술 되는 용어들은 본 발명에서의 기능을 고려하여 정의된 것으로서 이는 사용자 및 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

후술 되는 본 발명의 요지는 이동 통신 시스템 환경에서 상기 기술된 다양한 기기가 단말(UE)로 동작하여 통신하는 과정에 있어서, 사업자 관련 정책, 혹은 공통의 정책을 수용하고, 수용된 정책을 eSIM에 적용하는 것이다. 또한, 후술 되는 본 발명의 요지는 사업자 변경이나 기타 변동 사항 발생시에 변경 제한이 필요한 경우, 예를 들면, 보조금 정책 등에 의해 사업자 변경 제한 등의 정책이 있는 경우, 사업자 변경 제한 정책을 수용하고, 이를 eSIM에 적용함으로써, 정책에 따른 절차 수행을 통해, 사업자 변경 제한을 실현하고, 안전하게 통신할 수 있도록 하는 방안을 제공하는 것이다. 또한, 본 발명의 요지는 eSIM을 관리함에 있어서 판단 기준으로 작용하는 정책을 추가, 갱신, 삭제, 활성화, 비활성화하는 방법을 제공하여, 정책을 기반으로 기기가 안정하게 통신 가능하도록 하는 방안을 제공하는 것이다.

이하 본 발명을 구체적으로 설명하는 데 있어, 3GPP를 기반으로 하는 EPS 시스템, UTRAN, GERAN을 가정하나, 본 발명은 다른 이동 시스템에서도 이용 가능할 것이다. 즉, 본 발명은 유사한 기술적 배경 및 채널 형태, 네트워크 구조 (architecture) 또는 유사한 프로토콜 혹은 프로토콜은 상이하나 유사한 동작을 하는 프로토콜을 가지는 여타의 이동통신 시스템에서도 본 발명의 범위를 크게 벗어나지 아니하는 범위에서 약간의 변형으로 적용 가능하며, 이는 본 발명의 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다. 한편, 본 발명은 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형할 수 있음은 물론이다.

도 1은 본 발명의 일 실시 예에 따른 이동통신 시스템의 구성을 나타낸 도면이다.

도 1을 참조하면, 본 발명의 실시 예에 따른 이동 통신 시스템은 SIM, 특히 eSIM을 이용하는 기기의 안전한 통신을 위해 사업자 정책을 적용하거나 정책에 따른 사업자 변경 제한/허용을 설정한다. 또한, 본 발명의 실시 예에 따른 이동 통신 시스템은, 사업자 정책을 적용하거나 사업자 가입정보를 포함하는 정책 정보를 활성화, 비활성화, 변경, 추가, 삭제, 갱신할 수 있다. 도 1에서는 본 발명의 실시 예에 따른 이동 통신 시스템의 일 예로 3GPP EPS 시스템 구조를 도시하였다. 특히, 이하에서는 본 발명에 대해 EUTRAN을 중심으로 설명하고 있으나, 본 발명은 유사한 다른 이동 통신 시스템에서도 적용될 수 있다.

도 1을 참조하면, 기기(device)(111)는 종래의 이동 통신 단말(UE: user equipment)이나 machine type communication을 수행하는 기기, Consumer Devices, 자판기(vending machine) 등 다양한 기기일 수 있다.

기기(111)는 eSIM(embedded SIM)(113)을 통해서 통신 기능을 수행할 수 있다.

eSIM(113)은 프로파일 관리자(profile manager)(115), 프로파일 인스톨러(profile installer)(117, 167), 프로파일(profile)(119, 169), eSIM 정책 규칙(policy rule)(119-2, 169-2, 113-4), eSIM 정책 집행부(Policy Enforcement Function: PEF, 113-2) 등을 포함한다.

프로파일 관리자(115)는 eSIM의 프로파일의 라우팅 및 관리 기능을 수행한다.

프로파일 인스톨러(117, 167)는 eSIM에 프로파일을 인스톨하는 기능을 수행한다.

프로파일(119, 169)은 사업자와 통신 기능 수행하기 위해 필요한 식별자 (identity), 보안키 등을 포함한다. 식별자는 IMSI, MSISDN 중 적어도 하나를 포함할 수 있으며, 보안키는 사업자와 통신을 수행하기 위해 인증센터(AUC: authentication center), SIM(Subscription identity module) 등에 저장되어 있고 master key에 해당되는, 보안키 K 등의 값을 포함할 수 있다. 이러한 eSIM에 필요한 프로파일을 설정하기 위해서는 고객(customer)(131)이 사업자 등에 가입 요청 (subscription request)을 하여야 하는데 이러한 가입 요청은 가입 신청 포털(portal) 사이트 등을 통해서 이루어지거나 기기(device)(111)를 통해서 이루어질 수 있다.

eSIM 정책 규칙(policy rule)(119-2, 169-2, 113-4)은 프로파일(119, 169) 내에 존재하거나 eSIM(113) 내부에 별개로 존재할 수 있다. eSIM 정책 규칙(policy rule)(119-2, 169-2, 113-4)은 어디에 존재하느냐에 따라서 적용되는 정책 규칙에 차이가 있을 수 있으며, 정책 규칙에 대한 자세한 설명은 도 2에서 기술하기로 한다.

eSIM 정책 집행부(Policy Enforcement Function: PEF, 113-2)는 eSIM(113)에 독자적으로 존재하거나 프로파일(119, 169) 내에 존재하는 eSIM 정책 규칙(119-2, 169-2, 113-4)의 정책 규칙을 실질적으로 집행하는 역할을 수행한다.

가입 관리자(Subscription Manager: SM)(121)는 장치(111)가 사업자 망에 가입하기 위해 필요한 eSIM(113) 관련 데이터를 전송하고 관리한다.

가입 관리자(121)는 가입 관리자-보안 라우팅(SM-SR: subscription manager-secure routing)(123), 가입 관리자-데이터 준비자(SM-DP: subscription manager- data preparation)(125, 125-2), SM 정책 규칙(policy rule: 123-2), SM 정책 집행부(Policy Enforcement Function: PEF, 123-4) 등으로 구성되어 있다.

SM-SR(123)과 SM-DP(125, 125-2) 등은 운영 시나리오에 따라 SM이라는 하나의 개체로 구현되거나, 기능적으로 분리된 개체로 운영될 수도 있다.

한편, SM-SR(123)의 경우 여러 사업자가 공유(share)해서 사용할 수도 있으며, 여러 사업자를 아울러서 작동할 수 있는 반면, SM-DP(125, 125-2)는 사업자 관련 데이터를 암호화함으로써, 각 사업자별로 별도로 운영될 수 있다.

본 발명에서는 SM 정책 규칙(123-2) 및 SM 정책 집행부(123-4)가 SM-SR(123)에 존재하는 대표적인 경우만 실시 예로 보여주고 있으나 그 외 다른 여러 가지 조합도 가능할 것이다.

기기(111)는 SM(121)의 가입 관리를 통해서 사업자 망(MNO)(mobile network operator)(141, 171)에 접속하기 위한 관련 데이터 및 보안키 값 등을 설정하고, MNO(141, 171)에 접속할 수 있다.

MNO(141, 171)는 단말의 등록 및 해지, 위치 관리 등을 담당하는 MNO network(143, 173), Over the air (OTA)를 통해서 사업자 관련 정보 관리를 담당하는 MNO OTA(145, 175), OMA DM(open mobile alliance device management) 등을 담당하는 MNO OMA(147, 177)를 포함할 수 있다.

본 발명에 따른 기기(111), SM(121) 및 MNO(141, 171)는 이동 통신 및 인터넷 통신에서 사용되는 프로토콜을 기반으로 기기(111)가 사업자와 통신을 수행하던 중, 다른 사업자 통신을 수행하려고 하는 경우, 다른 사업자 망에서 통신할 수 있도록 정책(policy)을 수용하고, 정책에 따른 변경 제한(lock) 등을 설정하여, 안전하게 관련 데이터나 보안 관련 정보를 이용할 수 있도록 한다.

또한, 본 발명에 따른 기기(111), SM(121) 및 MNO(141, 171)는 통신 수행을 위해 정책을 활용하여 가입자 정보를 활성화하거나 비활성화하거나, 정책을 변경, 추가, 삭제, 갱신, 활성화, 비활성화하는 동작을 지원할 수 있다.

도 2는 본 발명의 일 실시 예에 따른 이동통신 시스템의 정책 내용을 나타낸 도면이다.

즉, 도 2는 본 발명의 일 실시 예에 따른 정책 관련 환경을 나타낸 것으로, eSIM(113) 혹은 SM(121)이 어떠한 정책 규칙(policy rule)을 적용하고, 정책 규칙을 적용하기 위하여, 어떻게 정책 집행을 수행하는 지에 대한 기능을 설명하는 도면이다.

eSIM(113)의 프로파일(operational profile, 119) 내에 존재하는 정책 규칙(policy rule: 119-2)은 프로파일 상태(profile status)와 관련된 정책, 보조금(subsidy) 정책과 관련된 제한(lock) 정책, 프로파일 관리(profile management)와 관련된 정책을 포함한다.

프로파일 상태와 관련된 정책은 프로파일을 잠금(lock) 혹은 비-잠금(unlock) 상태로 만드는 것과 관련된 정책을 포함할 수 있다.

보조금 정책과 관련된 제한 정책은 보조금이 지원되는 단말의 경우 보조금 지원 기간(예를 들면 2년) 동안 다른 사업자로의 변경을 제한하는 보조금 제한 정책(subsidy lock) 등을 포함할 수 있다.

프로파일 관리와 관련된 정책은 프로파일에 대한 접근(access) 관리(control)에 관련된 프로파일 액세스 컨트롤(access control) 등에 관련된 정책을 포함할 수 있다.

eSIM(113) 내부에 별개로 존재하는 정책 규칙(policy rule)(113-4)은 eUICC 잠금(lock)의 만료 시간(expiration time)을 관리하는 eUICC 또는 eSIM 잠금(lock) 설정 관련 정책, eUICC 또는 eSIM 플랫폼 관리와 관련된 정책 등을 포함할 수 있다.

eSIM(113) 내부에는 eUICC, eSIM(113), 혹은 프로파일(119) 내의 정책(policy) 규칙을 집행하기 위하여 eSIM PEF(113-2)가 구비된다.

한편, SM(121)에도 SM 정책 규칙(123-2)이 존재한다. SM 정책 규칙(123-2)은 사업자 망 내에서 통신이 허용되지 않는 블랙리스트(black list) 디바이스(device)에 대한 정책 집행과 관련한 정책, 즉 도난당하거나 분실된 휴대폰에 대한 정책 집행과 관련된 정책, 혹은 사업자 환경에 적합하지 않은(incompatible) 디바이스에 대한 정책 집행과 관련된 정책, 그리고, 보조금 정책을 집행하기 위한 정책 등을 포함할 수 있다. SM(121)에도 SM(121)의 정책 규칙을 집행하기 위하여 SM PEF(123-4) 등이 존재할 수 있다.

정책 규칙 또는 정책 집행부를 어떤 엔티티에 두느냐에 따라서 프로파일, eSIM, SM과 관련된 사업자의 eSIM 관리 범위와 운영에 차이가 있을 수 있다. 또한, 정책 규칙을 여러 엔티티에 두는 경우, 그 우선 순위에 따라 프로파일, eSIM, SM 등의 운영 시나리오가 달라질 수 있다.

일 실시 예에서 보조금 정책(subsidy lock) 관련 정책이 SM-SR 내, 프로파일 내에 존재 가능한 경우(case 1)라면, SM-SR은 SM-SR을 공유(share)하는 모든 사업자를 위한 공동의 보조금 관련 정책(case 1-1), 혹은 모든 사업자 관련 정책(case 1-2)을 보유할 수 있다. 한편, 또 다른 일 실시 예에서 프로파일 내에 보조금 관련 정책이 존재하는 경우(case 2)는 SM-SR에 프로파일과 관련된 특정 사업자의 정책이 저장될 수 있다.

한편, SM-SR에 보조금 관련 정책이 존재하는 경우, 사업자는 SM-SR과 통신하고, SM-SR은 사업자 관련 정책을 가지고 프로파일을 관리하기 때문에 프로파일 내의 락 해제를 사업자가 주도적으로 할 수 있다.

반면, SM-SR에 정책이 없고 프로파일 내에 정책이 있으며, 락을 해제하고 정책을 운영하는 정책 집행부(Policy Enforcement Function)가 SM-SR에 있는 경우, SM-SR은 프로파일 내 혹은 eSIM 내의 정책을 읽어서 정책 집행은 운영할 수 있다. 다만, 이러한 시나리오는 비효율적일 수 있다. 왜냐하면, 정책은 프로파일에 있고, SM-SR에 존재하는 집행부가 정책을 읽어서 실행하는 형태로 운영되어 효율성이 떨어지기 때문에다.

한편, 정책을 적용하여 사업자 변경을 가능하게 하는 운영에 있어서, 프로파일 내에 보조금 관련 정책이 존재하고, 보조금 락(subsidy lock)이 설정된 경우, 일 실시 예(case 2-1)에서는 사업자에 의해서 프로파일 내의 락을 해제할 수도 있지만, 또 다른 일 실시 예(case 2-2)에서는 프로파일 내에 락이 있고, 정책도 프로파일 관련하여 존재하기 때문에 사용자에 의해 락을 해제하는 것이 가능하다.

정책 규칙이 여러 엔티티에 있는 경우, 즉, 정책 규칙이 프로파일, eSIM, SM 특히 SM-SR 에 있는 경우, 우선 순위를 적용하는 것에 따라 운영이 달라질 수도 있는데 그 예는 다음과 같다. 정책 규칙이 프로파일, eSIM, SM-SR 에 정책이 있고, 각각의 정책이 타겟으로 하는 기능(faction)이 같은 경우를 가정하자. 예를 들어 eSIM 에 있는 정책의 우선 순위를 SM-SR에 있는 정책보다 더 높은 경우(case 1), 두 정책이 충돌(conflict)하는 경우 eSIM 이 우선 순위를 갖고 실행된다. 따라서, eSIM 에 보조금 정책의 제한 만료 기간(expiration timer)을 설정했을 때, 보조금 제한 만료 기간에 따라 락이 해제될 수 있다. 즉 이러한 경우는 eSIM이 SM-SR의 도움이 없이도, 락 해제에 대해 판단을 하여 실행할 수 있기 때문에 SM-SR 보다 높은 우선 순위를 가지고 실행할 수 있다. 한편, 이러한 경우는 네트워크 단으로 전송되는 메시지 오버헤드가 적기 때문에 효율적이며, eSIM에 더욱 많은 권한이 부여되기 때문에 단말이나 eSIM이 사업자에 대한 의존도(dependency)를 적게 갖는다.

한편, SM-SR이 eSIM 보다 우선 순위가 높을 경우(case 2)에는 SM-SR이 정책 규칙을 읽어서, 락 설정을 해제할 것인지 여부를 판단할 수 있다. 즉 이러한 경우는 eSIM에 있는 정책을 읽든, SM-SR의 정책을 읽든, SM-SR이 정책 규칙을 읽어서 락 설정을 해제하고, 정책 집행을 하게 되므로 eSIM 보다 우선 순위가 높다. 이러한 방법에 있어서는 SM-SR이 eSIM에 있는 정책을 읽는지 혹은 SM-SR에 있는 정책을 읽는지에 따라서, 네트워크로 전송되는 메시지의 오버헤드가 달라질 수 있으나, 기본적으로 SM-SR에서 정책 규칙에 대해서 락 설정을 해제할지 여부를 판단하여 실시하기 때문에 네트워크에서의 전송 오버헤드가 생길 수 있다.

도 3a 및 도 3b는 본 발명에 따라 사업자 변경 제한 정책을 지원하는 정책 적용 방법의 제1 실시 예를 나타낸 흐름도이다.

구체적으로, 도 3a 및 도 3b는 본 발명의 일 실시 예에 따라, 사업자 변경 수행 시 정책 적용을 위한 통신 및 보안 절차를 나타낸 메시지 흐름도이다. 도 3의 실시 예에서는 정책 적용 및 판단, 즉 lock 설정 및 판단을 SM이 수행하는 경우를 일 실시 예로 나타내었다.

도 3의 실시 예에서 프로파일 A는 활성(active) 상태이며, 사업자 A 에 대해서 eSIM은 2년 약정이 되어 있다. 한편, 프로파일 B는 비활성(inactive) 상태이며, 사용자가 사업자 A에서 사용자 B로 사업자를 변경하려고 하는 경우를 가정한다.

이하에서는 도 3a를 참조하여 설명하도록 한다.

301 과정에서 기기(또는 단말)는 eSIM에 저장된 profile 정보를 이용하여 MNO(사업자) A와 통신을 수행한다.

한편, 프로파일은 사업자와 통신 기능 수행하기 위해 필요한 네트워크 식별자 (identity), 보안키 K 등을 포함한다. 식별자는 IMSI, MSISDN 중 적어도 하나를 포함할 수 있으며, 보안키는 사업자와 통신을 수행하기 위해 인증센터 (AUC: authentication center), SIM(Subscription identity module) 등에 저장되어 있는 master key 에 해당되는 보안키 K 등의 값을 포함할 수 있다.

이러한 프로파일은 운영 프로파일 (operational profile)과 프로비져닝 프로파일(provisioning profile)로 구성되어 있다.

운영 프로파일은 원격 파일, 애플리케이션 관리 등의 정보를 포함한다. 또한, 운영 프로파일은 사업자의 네트워크에 접속하기 위한 크리덴셜을 포함한다. 이러한 프로파일의 내용을 관리하기 위하여 eSIM에는 프로파일 콘텐트 관리자(profile content manager)가 구비될 수 있으며, 프로파일 콘텐트 관리자의 경우 MNO의 OTA 보안키, MSISDN 등을 가지고 있어야 한다.

프로비져닝 프로파일(provisioning profile)은 eSIM과 SM-SR 사이의 프로파일 관리와 eSIM 관리를 위한 통신 능력(트랜스포트 능력: transport capability)을 제공한다.

프로파일은 프로파일 식별자(profile ID), 상기 기술한 보안키, OTA 서비스 등에서 식별을 위해 사용되는 핀(pins), 상대방에게 자신을 검증하는데 사용될 인증서(certificates), 보안 혹은 통신과 관련된 알고리즘과 관련된 파라 미터들, 응용 프로그램(application), 그리고 사업자의 알고리즘 능력(algorithm capability), 즉 사업자가 지원하는 알고리즘 등의 정보를 포함할 수 있으며, 프로파일이 운영 프로파일(operational profile)인지, 아니면 프로비져닝 프로파일(provisioning profile)인지를 나타내는 프로파일 타입(profile type) 정보를 포함할 수 있다.

303 과정에서 MNO B(사업자)는 SM으로 프로파일들을 전송할 수 있다. 이 경우 SM과 MNO B 사이에는 보안상 안전한 연결(secure connection)이 미리 설정되어 있어야 한다. 본 발명의 또 다른 실시 예에 의하면 MNO(사업자)는 상술한 프로파일 전송에 있어서 SM의 프로파일 관리 형태에 따라 SM-DP 또는 SM-SR로 프로파일을 전송(305)할 수 있다.

303 과정에서 MNO B는 프로파일과 함께, 해당 프로파일에 관련된 policy rule을 전송할 수 있다(305-2). 이 경우, SM이 관리해야 하는 SM policy rule 이나 다른 사업자들에게도 공개적으로 알려줄 수 있는 정책 정보, 예를 들면 보조금 정책 (subsidy lock) 같은 정보가 관리(host)될 수 있다.

309 또는 307 과정에서 고객(customer)은 가입하고자 하는 MNO B에 대해 eSIM ID를 포함하여 가입 요청을 전송할 수 있다. 이러한 가입 요청은 309 과정에서와 같이 MNO의 포털 사이트를 통해 이루어지거나(case 1), 307 과정에서와 같이 고객이 기기(device)의 네트워크 혹은 인터넷 접속 기능을 이용하여, MNO의 네트워크, wireless LAN, 인터넷 네트워크를 통해서 이루어질 수 있다(case 2).

311 과정 혹은 313 과정에서는 MNO B가 고객의 가입 요청에 응답하여 프로파일 식별자(profile ID), eSIM ID, SM ID 혹은 SM 주소(address)를 기기로 전송한다. 가입 요청이 309 과정에 의해서 이루어진 경우(Case 1), MNO B는 313 과정에서와 같이 가입 요청을 전송한 기기로 응답하여 해당 정보를 전송하고, 가입 요청이 307 과정에 의해서 이루어진 경우(case 2), MNO B는 311 과정에서와 같이 가입 요청을 한 포털 사이트 등에 응답하여 해당 정보를 전송한다.

313-2 내지 313-4 과정(case 1) 혹은 313-6 내지 313-8 과정(case 2)에서 eSIM 또는 고객은 프로파일 A로부터 MNO A의 가입 존속 기간을 획득한다. eSIM은 프로파일 A의 가입 존속 기간을 정책 규칙에게 요청하고 응답을 수신하여 존속 기간을 획득할 수 있다(313-2, 313-6). 혹은 사용자는 프로파일 A의 락(lock)의 만료 기간(expiration time)을 계산하여 정책 규칙으로부터 읽어 올 수 있다(313-4, 313-8).

315 과정에서 eSIM과 SM은 상호 인증(mutual authentication) 과정을 수행한다. 상호 인증은 eSIM에 있는 비밀 키와 SM의 퍼블릭 키를 통한 상호 인증 방법 혹은 eSIM과 SM이 상호의 인증서(certification)를 인증 기관의 검증을 거쳐 인증하는 방법 등에 의해 수행될 수 있다

본 발명의 일 실시 예에 따르면 317 과정에서 eSIM은 eSIM 식별자(ID)와 프로파일 식별자(profile ID), 프로파일 변경 지시자(profile change indication), eSIM의 능력(capability), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 SM으로 전송한다. 여기서 eSIM의 능력은 eSIM이 프로파일 생성 등을 위해서 필요한 능력, 즉 보안 크리덴셜, 보안 정보 등을 말한다.

319 과정에서 SM은 eSIM ID와 PROFILE ID, 프로파일 변경 지시자(profile change indication), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 SM-SR로 전송한다. 본 발명의 일 실시 예에 따르면 317 과정과 319 과정은 SM 내에서 profile 관련 데이터를 어떻게 관리하느냐에 따라 하나의 과정으로 수행될 수도 있다.

320 과정에서는 SM-SR에서 SM PEF로 프로파일 A의 존속 기간 혹은 A의 락 만료 기간이 전송된다.

한편, 이하의 과정에서 SM은 도 1에서 기술한 바와 같이 SM-SR과 SM-DP를 별도의 엔티티로 포함할 수 있으며, SM-SR(123), PEF (policy enforcement function)(123-4), SM policy rule (123-2) 등을 함께 포함할 수 있다. 한편, SM-DP는 사업자 망이 자신의 사용자를 관리하기 위하여, 사업자별로 구성될 수 있다(125, 125-2).

321 과정에서 SM-SR은 eSIM ID와 profile ID, 프로파일 변경 지시자 (profile change indication)를 SM-DP로 전송한다.

본 발명의 일 실시 예에 따르면 323 과정에서 SM-DP는 profile ID가 해당 MNO에 속하는 Profile ID인지를 검증(verify)한다(case 1).

한편, 본 발명의 또 다른 일 실시 예에 따르면, 325 과정에서 SM-DP (case 2-1), SM-SR (case 2-2), 또는 SM(case 2-3)은 해당 profile ID를 eSIM에 할당했는지 여부를 검증하기 위하여 MNO로 profile ID, eSIM ID를 전송한다. 이 과정에서 profile ID, eSIM ID를 SM-DP가 전송할지, SM-SR이 전송할지 혹은 SM이 전송할지 여부는 profile 관련 데이터를 SM에서 어떻게 관리하는지에 따라 달리할 수 있다.

327 과정에서 MNO는 해당 profile ID을 해당 eSIM 에 대해 할당하였음을 검증할 수 있다(case 2).

329 과정에서 MNO는 검증이 성공하였으면 상기 323 과정에 대한 응답 메시지를 SM-DP로 전송하여 검증 성공을 알리게 된다.

이후 331 과정에서 검증이 성공된 profile ID은 해당 profile을 해당 eSIM에 생성하기 위한 암호화 (encryption) 과정을 거치게 된다. 이후 333 과정에서 SM-DP는 암호화된 프로파일(encrypted profile)을 SM-SR로 전송하게 되고, 335 과정에서 SM-SR은 암호화된 프로파일을 eSIM의 프로파일 관리자로 전송하게 된다.

이후 337 과정에서 암호화된 프로파일은 프로파일 관리자에게서 프로파일 인스톨러에게 전송되고, 339 과정에서 프로파일 인스톨러는 해당 프로파일을 복호화 (decryption) 한다.

이와 같이 프로파일 인스톨러가 동작하기 위해서는 본 발명에서는 여러 가지 실시 예가 가능하다.

첫째로, 본 발명의 도면에서와 같이 프로파일 인스톨러가 프로파일 별 혹은 프로파일의 그룹별로 다르게 있는 경우(117, 167)로 이러한 경우는 각각의 프로파일 인스톨러가 SM-DP 에 상응하는 프로파일 인스톨러 크리덴셜을 가지고 있어야하므로 이를 신뢰할 수 있는 인증 기관 (certificate authority)에서 갱신하는 등의 조치가 취해져야 한다.

둘째로, 프로파일 인스톨러가 프로파일 별로 혹은 프로파일의 그룹별로 다른 경우(117, 167) 처음부터 미리 구성 (pre-configure) 된 프로파일 인스톨러 크리덴셜이 있고, SM-DP와 eSIM의 프로파일 인스톨러가 인덱스(index) 등을 통해서 사용할 프로파일 인스톨러 크리덴셜을 인지하고 사용할 수 있다.

셋째로, 프로파일 인스톨러가 eSIM에서 하나이고, 즉 117과 167은 같고, 이에 따른 프로파일 인스톨러 크리덴셜도 동일하여 SM-DP가 이와 통신하는 방법이다.

이하에서는 도 3b를 참조하여 설명하도록 한다. 341 과정에서 프로파일 인스톨러가 복호화된 프로파일을 인스톨 하게 된다. 343 과정에서 프로파일 인스톨러는 프로파일 관리자로 프로파일 인스톨이 성공하였음을 알린다. 345 과정에서 프로파일 관리자는 SM-SR로 프로파일 인스톨이 성공하였음을 알리게 된다.

이후 347 과정에서 SM-SR은 policy rule B를 프로파일 관리자가 프로파일 B 내에 관리하도록 (host 하도록) 프로파일 관리자에게 보낸다.

이때 전송되는 policy rule B는 일 실시 예로서 303, 305 과정에서 MNO B가 프로파일을 전송하면서 함께 보내준 것일 수 있다(case 1).

또 다른 실시 예에서 policy rule B는 SM이 345 과정에서 프로파일이 성공적으로 인스톨 됨을 안 이후에 345-1, 345-2 과정을 통해서 SM-DP를 거쳐 345-3, 345-4, 345-6, 345-7의 과정을 통해 MNO에 요청한 것일 수 있다(case 2). 즉 policy rule B는 345-3 과정에서처럼 MNO B에서 SM-DP로 policy rule을 보내고, 345-4 과정처럼 SM-DP에서 암호화하고, 345-6 과정에서와 같이 SM-DP에서 SM-SR로 암호화된 policy rule을 전송하여 SM-SR이 받은 것일 수 있다(case 1). 이때 MNO B 와 관련된 policy rule 중 SM-SR 혹은 SM에서, 또는 다른 사업자들에게도 공개할 수 있는 policy rule. 예를 들면 보조금 정책(예를 들어, 가입 변경 제한은 2년이라는 내용)과 같은 subsidy lock은 345-7에서와 같이 SM policy rule에서 관리될 수 있다.

혹은 또 다른 실시 예로는 policy rule B는 345 과정을 거쳐 프로파일이 성공적으로 인스톨 됨을 안 이후에 345-1, 345-2 과정을 통해서 SM-DP를 거쳐 MNO에 policy rule을 요청하고 345-8 과정에서와 같이 SM-SR MNO로부터 수신한 plain (암호화되지 않은) policy rule일 수 있다(case 2). 이 경우 345-9에서와 같이 SM이나 다른 사업자들에게 공개 가능하거나 공유해야 할 policy의 경우는 SM-SR이 policy rule을 호스트(관리: host) 할 수 있다.

한편, policy rule을 호스트 하는 과정은 여러 가지 실시 예에 의하여 가능하다.

일 실시 예는 348, 348-2, 348-4, 348-6와 같이 policy rule B 에 대한 것을 프로파일 B 에 호스트 하기 위한 과정으로써 이러한 과정은 policy rule B 가 암호화되어 전송된 경우, 348 과정에서와 같이 프로파일 관리자에게서 프로파일 인스톨러로 policy rule 을 전송하고, 암호화되는 것을 복호화하는 348-2 와 같은 과정, 348-4와 같이 프로파일 내로 전송하고, 348-6 과정에서와 같이 프로파일 인스톨러가 프로파일 관리자에게 알리는 과정이 포함된다.

한편, 다른 일 실시 예에서는 policy rule이 암호화되지 않고, 348-8에서와 같이 프로파일 관리자가 프로파일 내 policy rule을 관리(host)하게 된다.

한편, 또 다른 일 실시 예에서는 348-9 와 같이 프로파일 관리자가 eSIM 내에 eSIM 이 관할하여야 할 policy rule 을 관리(host) 하게 된다.

이후 349 과정에서 프로파일 관리자는 PEF 가 policy rule A를 이후에 읽을 수 있도록 동작을 triggering 한다. 즉 프로파일 관리자는 profile을 A에서 B로 바꾸려고 한다는 정보와 함께 profile change indication 을 PEF로 전송해 준다. 이후 351 과정에서 eSIM PEF 는 SM-SR 이 프로파일 A의 policy rule 을 읽을 것을 알려준다. 353 과정에서 SM-SR 은 profile A의 policy rule A를 읽어오고, 355 과정에서와 같이 SM의 PEF 는 policy rule 을 enforce 하여 lock 을 할지 아니면 사업자에 의해 설정된 lock 이 철회(removable) 가능한지를 판단한다.

이후 lock 이 설정되는 경우, 예를 들면, MNO A 에 가입하고 약정한 2년이 경과하지 아니하여 사업자 A에서 사업자 B로의 변경이 불가능한 경우는 SM에서 프로파일 관리자 혹은 eSIM으로 357 과정에서와 같이 lock enforce 상황 즉 A의 프로파일을 다른 사업자로 변경이 불가함을 알린다. 그리고 357-2 과정에서 프로파일 관리자 혹은 eSIM 이 user 에게 변경 불가 사항을 알려주게 된다(notify).

또 다른 일 실시 예로 락이 enforce 되지 않는 경우, 즉 이미 A 와 약정한 기간 예를 들면 2년의 약정 기간이 경과하여, 사업자 변경이 가능한 경우로 판단된 경우라면 359의 과정에서와 같이 SM-SR 이 프로파일 관리자로 프로파일 변경을 알리게 된다.

이후 361 과정에서 프로파일 관리자는 새로이 가입하고자 하는 사업자(MNO B)의 프로파일의 활성화(activate, enable)를 프로파일 인스톨러에 지시할 수 있다. 363 과정에서 프로파일 인스톨러는 프로파일을 활성화한다.

365 과정에서 가입하고자 하는 사업자의 프로파일 활성화가 성공한 경우 프로파일 인스톨러는 프로파일 관리자에게 성공하였음을 알린다. 이러한 365 과정은 본 발명의 또 다른 일 실시 예에 따르면 실시하지 않을 수 있다.

이후 프로파일 관리자는 367 과정에서 이전에 통신하고 있던 사업자 프로파일의 비활성화(disable, inactive)를 프로파일 인스톨러/혹은 이전 프로파일 인스톨러(프로파일 인스톨러가 여럿인 경우)에 지시한다.

369 과정에서 프로파일 인스톨러는 이전 프로파일에 이전에 통신하던 통신 사업자에 등록 해지 과정을 수행하도록 지시한다. 371 과정에서 프로파일은 이전에 통신을 수행하던 사업자에 등록 해지 과정 (deregistration)을 수행하며, 이때 원인 값(cause value)은 프로파일 비활성화(profile inactive)로 설정한다. 이러한 프로파일 비활성화 원인 값은 사업자 변경 등의 이유로 설정할 수 있다.

등록 해지 절차가 성공적으로 수행되면, 이전 프로파일은 373 과정에서와 같이 이전 프로파일 인스톨러에게 이전의 사업자와 통신하던 프로파일이 비활성화가 성공하였음을 알린다. 이러한 373 과정은 본 발명의 또 다른 일 실시 예에 의하면 실시하지 않을 수 있다. 375 과정에서 프로파일 인스톨러는 프로파일 관리자에게 이전 프로파일을 비활성화시킴이 성공하였음을 알린다.

이후 379 과정에서 프로파일 관리자는 프로파일 변경 성공 (profile change success)과 함께 이전 통신을 수행하던 사업자에게 프로파일 비활성화를 지시하기 위한 정보를 SM-SR로 전송한다. SM-SR 은 379 과정에서 이전 통신을 수행하던 사업자에게 프로파일 비활성화를 알린다. 이후 381 과정에서 새로운 사업자와 새로이 인스톨된 프로파일로 통신을 수행하게 된다.

도 4a 및 도 4b는 본 발명에 따라 사업자 변경 제한 정책을 지원하는 정책 적용 방법의 제2 실시 예를 나타낸 흐름도이다. 구체적으로, 도 4a 및 도 4b는 본 발명의 일 실시 예에 따른 사업자 변경 수행 시 정책 적용을 위한 통신 및 보안 절차를 나타낸 메시지 흐름도이다. 도 4의 실시 예에서는 정책 적용 및 판단 즉 lock 설정 및 판단을 eUICC에서 수행하는 경우를 일 실시 예로 나타낸 경우이다.

도 4의 실시 예에서 프로파일 A 는 활성(active) 상태이며, 사업자 A 에 대해서 eSIM 은 예를 들어 2년 약정이 되어 있는 경우를 예로 들고자 한다. 한편, 프로파일 B는 비활성(inactive) 상태이며, 사용자가 사업자 A에서 사용자 B로 사업자를 변경하려고 하는 상태이다.

이하에서는 도 4a를 참조하여 설명하도록 한다. 401 과정에서 단말 혹은 기기는 eSIM 저장된 profile 정보를 가지고 사업자 A 와 통신을 수행하고 있다.

한편, 프로파일은 사업자와 통신 기능 수행하기 위해 필요한 네트워크 식별자 (identity), 보안키 K 등을 포함한다. 식별자는 IMSI, MSISDN 중 적어도 하나를 포함할 수 있으며, 보안키는 사업자와 통신을 수행하기 위해 인증센터 (AUC: authentication center), SIM (Subscription identity module) 등에 저장되어 있는 master key 에 해당되는 보안키 K 등의 값을 포함할 수 있다. 이러한 프로파일은 운영 프로파일 (operational profile)과 프로비져닝 프로파일(provisioning profile)로 구성되어 있다.

운영 프로파일은 원격 파일, 애플리케이션 관리 등의 정보를 포함한다. 또한, 운영 프로파일은 사업자의 네트워크에 접속하기 위한 크리덴셜을 포함한다. 이러한 프로파일의 내용을 관리하기 위하여 eSIM에는 프로파일 콘텐트 관리자 (profile content manager)가 구비될 수 있으며, 프로파일 콘텐트 관리자의 경우 MNO의 OTA 보안키, MSISDN 등을 가지고 있어야 한다.

프로비져닝 프로파일(provisioning profile)은 eSIM 과 SM-SR 사이의 프로파일 관리와 eSIM 관리를 위한 통신 능력(트랜스포트 능력: transport capability)을 제공한다.

프로파일은 프로파일 식별자(profile ID), 상기 기술한 보안키, OTA 서비스 등에서 식별을 위해 사용되는 핀 (pins), 상대방에게 자신을 검증하는데 사용될 인증서(certificates), 보안 혹은 통신과 관련된 알고리즘과 관련된 파라 미터들, 응용 프로그램 (application), 그리고 사업자의 알고리즘 능력(algorithm capability), 즉 사업자가 지원하는 알고리즘 등의 정보를 포함할 수 있으며, 프로파일이 운영 프로파일(operational profile)인지, 아니면 프로비져닝 프로파일(provisioning profile)인지를 나타내는 프로파일 타입(profile type) 정보가 있을 수 있다.

403 과정에서 MNO B(사업자)는 SM으로 프로파일들을 전송할 수 있다. 따라서 SM 과 MNO B 사이에는 보안상 안전한 연결(secure connection)이 미리 설정되어 있어야 한다. 본 발명의 또 다른 실시 예에 의하면 MNO(사업자)는 상술한 프로파일 전송에 있어서 SM의 프로파일 관리 형태에 따라 SM-DP 또는 SM-SR로 프로파일을 전송(405)하여 관리할 수 있다.

403 과정에서 MNO B는 해당 profile 과 관련된 policy rule 을 함께 전송할 수 있다(405-2). 이 경우, SM 이 관리해야 하는 SM policy rule 이나 다른 사업자들에게도 공개적으로 알려줄 수 있는 정책 정보 예를 들면 보조금 정책 (subsidy lock) 같은 정보가 관리(host) 될 수 있다.

409 또는 407 과정에서 고객 (customer)은 가입하고자 하는 MNO B에 대해 eSIM ID를 포함하여 가입 요청을 보낼 수 있다. 이러한 가입 요청은 409의 과정에서와 같이 MNO의 포털 사이트를 이용하거나(case 1), 혹은 407 과정에서와 같이 고객이 기기(device)의 네트워크 혹은 인터넷 접속 기능을 이용하여, MNO의 네트워크, wireless LAN 인터넷 등의 네트워크를 통해서 이루어질 수 있다(case 2).

411 과정 혹은 413 과정에서는 MNO B가 고객의 이러한 요청에 응답하여 프로파일 식별자 (profile ID), eSIM ID, SM ID 혹은 SM 주소(address)를 기기로 전송한다. 가입 요청이 309 과정에 의해서 이루어진 경우(Case 1), MNO B는 413 과정에서와 같이 가입 요청을 전송한 기기로 응답하여 해당 정보를 전송하고, 가입 요청이 307 과정에 의해서 이루어진 경우(case 2), MNO B는 411 과정에서와 같이 가입 요청을 한 포털 사이트 등에 응답하여 해당 정보를 전송한다.

413-2 내지 413-4 과정 (case 1) 혹은 413-6 내지 413-8의 과정 (case 2)에서 eSIM 또는 고객은 프로파일 A로부터 MNO A의 가입 존속 기간을 획득한다. eSIM은 프로파일 A의 가입의 존속 기간을 정책 규칙에게 요청하고 응답을 수신하여 존속 기간을 획득할 수 있다(413-2, 413-6). 혹은 사용자는 프로파일 A의 락(lock) 의 만료 기간(expiration time)을 계산하여 정책 규칙으로부터 읽어 올 수 있다(413-4, 413-8).

415 과정에서 eSIM 과 SM 은 상호 인증(mutual authentication) 과정을 수행한다. 상호 인증은 eSIM 에 있는 비밀 키와 SM의 퍼블릭 키를 통한 상호 인증 방법 혹은 eSIM 과 SM 이 상호의 인증서(certification)를 인증 기관의 검증을 거쳐 인증하는 방법 등에 의해 수행될 수 있다.

본 발명의 일 실시 예 (case 1) 에 따르면 417-1 과정에서 eSIM 은 eSIM 식별자 (ID)와 프로파일 식별자 (profile ID), 프로파일 변경 지시자 (profile change indication), eSIM의 능력(capability), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 프로파일 관리자로 전송한다. 여기서 eSIM의 능력은 eSIM 이 프로파일 생성 등을 위해서 필요한 능력, 즉 보안 크리덴셜, 보안 정보 등을 말한다.

417-3 과정에서 프로파일 관리자는 eSIM PEF로 프로파일 변경 지시자 (profile change indication), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 전송한다. 또한, 417-5 과정에서 프로파일 관리자는 SM 또는 SM-SR로 eSIM 식별자 (ID)와 프로파일 식별자 (profile ID), 프로파일 변경 지시자 (profile change indication), eSIM의 능력(capability), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 전송한다.

본 발명의 또 다른 일 실시 예(case 2)에 따르면 417-6 과정에서 eSIM 은 eSIM 식별자 (ID)와 프로파일 식별자 (profile ID), 프로파일 변경 지시자 (profile change indication), eSIM의 능력(capability), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 SM으로 전송한다. 417-7 과정에서 eSIM은 eSIM PEF로 프로파일 변경 지시자 (profile change indication), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 전송한다.

419 과정에서 SM 은 eSIM ID 와 PROFILE ID 프로파일 변경 지시자 (profile change indication), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 SM-SR로 전송한다. 본 발명의 일 실시 예에 따르면 417-5 과정 또는 417-6 과정과 419 과정은 SM 내에서 profile 관련 데이터를 어떻게 관리하느냐에 따라 하나의 과정으로 일어날 수도 있다.

한편, 이하의 과정에서 SM은 도 1에서 기술한 바와 같이 SM-SR 과 SM-DP를 별도의 엔티티로 포함할 수 있으며, SM-SR(123), PEF (policy enforcement function)(123-4), SM policy rule (123-2) 등이 함께 존재할 수 있다. 한편, SM-DP 는 사업자 망이 자신의 사용자를 관리하기 위하여, 사업자별로 구성될 수 있다(125, 125-2).

421 과정에서 SM-SR 은 eSIM ID 와 profile ID, 프로파일 변경 지시자 (profile change indication)를 SM-DP로 전송한다.

본 발명의 일 실시 예에 따르면 423 과정에서 SM-DP 는 profile ID 가 해당 MNO 에 속하는 Profile ID 인지를 검증(verify) 한다(case 1).

한편, 본 발명의 또 다른 일 실시 예에 따르면, 425 과정에서 SM-DP (case 2-1), SM-SR(case 2-2), 또는 SM(case 2-3)은 해당 profile ID를 eSIM 에 할당했는지 여부를 검증하기 위하여 MNO로 profile ID, eSIM ID를 전송한다. 이 과정에서 profile ID, eSIM ID를 SM-DP에서 전송할지 혹은 SM-SR에서 전송할지 혹은 SM에서 전송할지 여부는 profile 관련 데이터를 SM에서 어떻게 관리하는지에 따라 달리할 수 있다.

427 과정에서 MNO는 해당 profile ID 을 해당 eSIM에 대해 할당하였음을 검증할 수 있다(case 2).

429 과정에서 MNO 는 검증이 성공하였으면 상기 423 과정에 대한 응답 메시지를 SM-DP로 전송하여 검증 성공을 알리게 된다.

이후 431 과정에서 검증이 성공된 profile ID 는 해당 profile 을 해당 eSIM 에 생성하기 위한 암호화 (encryption) 과정을 거치게 된다. 이후 433 과정에서 SM-DP는 암호화된 프로파일(encrypted profile)을 SM-SR로 전송하게 되고, 435 과정에서 SM-SR 은 암호화된 프로파일을 eSIM의 프로파일 관리자로 전송하게 된다.

이후 437 과정에서 암호화된 프로파일은 프로파일 관리자에게서 프로파일 인스톨러에게 전송되고, 439 과정에서 프로파일 인스톨러는 해당 프로파일을 복호화 (decryption) 한다.

이와 같이 프로파일 인스톨러가 동작하기 위해서는 본 발명에서는 여러 가지 실시 예가 가능하다.

첫째로, 본 발명의 도면에서와 같이 프로파일 인스톨러가 프로파일 별 혹은 프로파일의 그룹별로 다르게 있는 경우(117, 167)로 이러한 경우는 각각의 프로파일 인스톨러가 SM-DP 에 상응하는 프로파일 인스톨러 크리덴셜을 가지고 있어야하므로 이를 신뢰할 수 있는 인증 기관 (certificate authority)에서 갱신하는 등의 조치가 취해져야 한다.

둘째로, 프로파일 인스톨러가 프로파일 별로 혹은 프로파일의 그룹별로 다른 경우(117, 167) 처음부터 미리 구성 (pre-configure) 된 프로파일 인스톨러 크리덴셜이 있고, SM-DP 와 eSIM의 프로파일 인스톨러가 인덱스 (index) 등을 통해서 사용할 프로파일 인스톨러 크리덴셜을 인지하고 사용할 수 있다.

셋째로, 프로파일 인스톨러가 eSIM에서 하나로 고유한 경우, 즉 117 과 167 이 동일한 경우, 이에 따른 프로파일 인스톨러 크리덴셜도 고유하여 SM-DP 가 이와 통신하는 방법이다.

이하에서는 도 4b를 참조하여 설명하도록 한다.

441 과정에서 프로파일 인스톨러가 복호화된 프로파일을 인스톨 하게 된다. 443 과정에서 프로파일 인스톨러는 프로파일 관리자로 프로파일 인스톨이 성공하였음을 알린다. 445 과정에서 프로파일 관리자는 SM-SR로 프로파일 인스톨이 성공하였음을 알리게 된다.

이후 447 과정에서 SM-SR은 policy rule B를 프로파일 관리자가 프로파일 B 내에 관리하도록 (host 하도록) 프로파일 관리자에게 보낸다.

이때 전송되는 policy rule B 는 일 실시 예로서 403, 405 과정에서 MNO B 가 프로파일을 전송하면서 함께 보내준 것일 수 있다(case 1).

또 다른 실시 예에서 policy rule B는 SM이 445 과정에서 프로파일이 성공적으로 인스톨 됨을 안 이후에 445-1, 445-2 과정을 통해서 SM-DP를 거쳐 MNO에 policy rule 을 요청하고 445-3, 445-4, 445-6, 445-7의 과정을 통해 획득한 것일 수 있다(case 2). 즉, policy rule B는 445-3 과정에서 MNO가 SM-DP로 policy rule 을 보내고, 445-4 과정에서 SM-DP가 암호화하고, 445-6 과정에서 SM-DP가 SM-SR로 전송함으로써 획득된 암호화된 policy rule 일 수 있다. 이때 MNO B 와 관련된 policy rule 중 SM-SR 혹은 SM에서, 또는 다른 사업자들에게도 공개할 수 있는 open policy rule(예를 들면 보조금 정책에 의해서 가입 변경 제한은 2년이다 등의 subsidy lock (보조금 정책) 등) 경우는 445-7에서와 같이 SM policy rule에서 관리될 수 있다.

혹은 또 다른 일 실시 예로는 policy rule B는 445 과정을 거쳐 프로파일이 성공적으로 인스톨 됨을 안 이후에 445-1, 445-2 과정을 통해서 SM-DP 가 MNO에 policy rule 을 요청하고 445-8 과정에서와 같이 MNO가 SM-SR로 plain (암호화되지 않은) policy rule 을 보낸 것일 수 있다. 이 경우 445-9에서와 같이 SM 이나 다른 사업자들에게 공개 가능하거나 공유해야 할 policy의 경우는 SM-SR 이 policy rule 을 호스트(관리: host) 할 수 있다.

한편, policy rule 을 호스트 하는 과정은 여러 가지 실시 예에 의하여 가능하다.

일 실시 예는 448, 448-2, 448-4, 448-6와 같이 policy rule B 에 대한 것을 프로파일 B 에 호스트 하기 위한 과정으로써 이러한 과정은 policy rule B 가 암호화되어 전송된 경우, 448 과정에서와 같이 프로파일 관리자에게서 프로파일 인스톨러로 policy rule 을 전송하고, 암호화되는 것을 복호화하는 448-2 와 같은 과정, 448-4와 같이 프로파일 내로 전송하고, 448-6 과정에서와 같이 프로파일 인스톨러가 프로파일 관리자에게 알리는 과정이 포함된다.

한편, 다른 일 실시 예에서는 policy rule이 암호화되지 않고, 448-8에서와 같이 프로파일 관리자가 프로파일 내 policy rule을 관리 (host) 하게 된다.

한편, 또 다른 일 실시 예에서는 448-9 와 같이 프로파일 관리자가 eSIM 내에 eSIM 이 관할하여야 할 policy rule 을 관리(host) 하게 된다.

또 다른 일 실시 예에서는 447-2 과정에서와 같이 SM-SR이 eSIM 내에 eSIM 이 관할하여야 할 policy rule 을 관리하도록 (host 하도록) 한다.

이후 449 과정에서 프로파일 관리자는 PEF 가 policy rule A의 lock expiration time 을 검사(check)하거나, 혹은 profile A가 존재한 기간을 검사(check) 할 수 있도록 동작을 촉발시킨다(triggering 한다.) 449-2 과정에서 eSIM PEF 는 실제 lock expiration time 이나 profile A가 존재한 기간을 체크(check)한다. 이때 417-3 과정 혹은 417-7에서 얻은 profile A의 존재 기간 혹은 profile lock expiration time 정보가 활용된다.

이후 451 과정에서 eSIM PEF 는 policy rule 을 enforce 하여 lock 을 할지 아니면 사업자에 의해 설정된 lock 이 철회 (removable) 가능한지를 판단한다.

이후 lock 이 설정된 경우, 일 실시 예에서 eSIm PEF는 453 또는 455 과정을 수행한다. 이처럼 lock 이 설정된 경우는 profile A 는 여전히 active (활성) 상태이고, B 는 인스톨은 되었으나 아직 active 하지 않은 비활성 (inactive) 상태이다.

453 과정에서, eSIM PEF는 프로파일 관리자로 lock enforce 상황, 즉 A의 프로파일을 다른 사업자로 변경이 불가함을 알리고, 453-3 과정에서 프로파일 관리자는 user 에게 변경 불가 사항을 알려주게 된다(notify).

455 과정에서eSIM PEF 는 사용자에게 다른 사업자로의 변경이 불가함을 알려준다.

락이 enforce 되지 않은 경우, 457의 과정에서와 같이 eSIM PEF 는 사용자에게 프로파일 변경을 알리게 된다. 이후 459 과정에서 사용자는 eSIM PEF로 프로파일 A에서 프로파일 B로의 변경을 허락하는 응답(ack)을 보내게 된다. 이후 459-2 과정에서 eSIM PEF 는 profile 변경 집행(enforce)을 프로파일 관리자에게 명할 수 있다.

이후 461 과정에서 프로파일 관리자는 새로이 가입하고자 하는 사업자의 프로파일 활성화 (activate, enable)를 프로파일 인스톨러에 지시할 수 있다. 463 과정에서 프로파일 인스톨러는 프로파일을 활성화한다. 465 과정에서 가입하고자 하는 사업자의 프로파일 활성화가 성공한 경우 프로파일 관리자에게 성공하였음을 알린다. 이러한 465 과정은 본 발명의 또 다른 일 실시 예에 따르면 실시하지 않을 수 있다.

이후 프로파일 관리자는 467 과정에서 이전에 통신하고 있던 사업자의 프로파일 비활성화(disable, inactive)를 프로파일 인스톨러 혹은 이전 프로파일 인스톨러(프로파일 인스톨러가 여럿인 경우)에 지시한다.

469 과정에서 프로파일 인스톨러는 이전 프로파일에 이전에 통신하던 통신 사업자에 등록 해지 과정을 수행하도록 지시한다. 471 과정에서 프로파일은 이전에 통신을 수행하던 사업자에 등록 해지 과정 (deregistration)을 수행하며, 이때 원인 값(cause value) 는 프로파일 비활성화(profile inactive)로 설정한다. 이러한 프로파일 비활성화 원인 값은 사업자 변경 등의 이유로 설정할 수 있다.

등록 해지 절차가 성공적으로 수행되면, 이전 프로파일은 473 과정에서와 같이 이전 프로파일 인스톨러에게 이전의 사업자와 통신하던 프로파일이 비활성화가 성공하였음을 알린다. 473 과정은 본 발명의 또 다른 일 실시 예에 의하면 실시하지 않을 수 있다.

475 과정에서 프로파일 인스톨러는 프로파일 관리자에게 이전 프로파일을 비활성화시킴이 성공하였음을 알린다. 이후 479 과정에서 프로파일 관리자는 프로파일 변경 성공 (profile change success)와 함께 이전 통신을 수행하던 사업자에게 프로파일 비활성화를 지시하기 위한 정보를 SM-SR로 전송한다. SM-SR 은 479 과정에서 이전 통신을 수행하던 사업자에게 프로파일 비활성화를 알린다. 이후 481 과정에서 새로운 사업자와 새로이 인스톨된 프로파일을 이용하여 통신을 수행하게 된다.

도 5a 및 도 5b는 본 발명에 따라 사업자 변경 제한 정책을 지원하는 정책 적용 방법의 제3 실시 예를 나타낸 흐름도이다.

구체적으로, 도 5a 및 도 5b는 본 발명의 일 실시 예에 따른 사업자 변경 수행 시 정책 적용을 위한 통신 및 보안 절차를 나타낸 메시지 흐름도이다. 도 5의 실시 예에서는 정책 적용 및 판단 즉 lock 설정 및 판단을 프로파일 내에서 수행하는 경우를 일 실시 예로 나타낸 경우이다.

도 5의 실시 예에서 프로파일 A 는 활성(active) 상태이며, 사업자 A 에 대해서 eSIM 은 예를 들어 2년 약정이 되어 있는 경우를 예로 들고자 한다. 한편, 프로파일 B는 비활성(inactive) 상태이며, 사용자가 사업자 A에서 사용자 B로 사업자를 변경하려고 하는 상태이다.

이하에서는 도 5a를 참조하여 설명하도록 한다.

501 과정에서 단말 혹은 기기는 eSIM 저장된 profile 정보를 가지고 사업자 A 와 통신을 수행하고 있다.

한편, 프로파일은 사업자와 통신 기능 수행하기 위해 필요한 네트워크 식별자 (identity), 보안키 K 등을 포함한다. 식별자는 IMSI, MSISDN 중 적어도 하나를 포함할 수 있으며, 보안키는 사업자와 통신을 수행하기 위해 인증센터 (AUC: authentication center), SIM (Subscription identity module) 등에 저장되어 있는 master key 에 해당되는 보안키 K 등의 값을 포함할 수 있다. 이러한 프로파일은 운영 프로파일 (operational profile)과 프로비져닝 프로파일(provisioning profile)로 구성되어 있다.

운영 프로파일은 원격 파일, 애플리케이션 관리 등의 정보를 포함한다. 또한, 운영 프로파일은 사업자의 네트워크에 접속하기 위한 크리덴셜을 포함한다. 이러한 프로파일의 내용을 관리하기 위하여 eSIM에는 프로파일 콘텐트 관리자 (profile content manager)가 구비될 수 있으며, 이러한 프로파일 콘텐트 관리자의 경우 MNO의 OTA 보안키, MSISDN 등을 가지고 있어야 한다.

프로비져닝 프로파일(provisioning profile)은 eSIM 과 SM-SR 사이의 프로파일 관리와 eSIM 관리를 위한 통신 능력(트랜스포트 능력: transport capability)을 제공한다.

프로파일을 프로파일 식별자(profile ID), 상기 기술한 보안키, OTA 서비스 등에서 식별을 위해 사용되는 핀 (pins), 상대방에게 자신을 검증하는데 사용될 인증서(certificates), 보안 혹은 통신과 관련된 알고리즘과 관련된 파라 미터들, 응용 프로그램 (application), 그리고 사업자의 알고리즘 능력(algorithm capability) 즉 사업자가 지원하는 알고리즘 등의 정보를 포함할 수 있으며, 프로파일이 운영 프로파일(operational profile)인지, 아니면 프로비져닝 프로파일(provisioning profile)인지를 나타내는 프로파일 타입(profile type) 정보가 있을 수 있다.

503 과정에서 MNO B(사업자)는 SM으로 프로파일들을 전송할 수 있다. 따라서 SM 과 MNO B 사이에는 보안상 안전한 연결(secure connection)이 미리 설정되어 있어야 한다. 상술한 프로파일 전송에 있어서 SM의 프로파일 관리 형태에 따라SM-DP 또는 SM-SR로 프로파일을 전송(505)하여 관리할 수 있다.

503 과정에서 해당 profile 과 관련된 policy rule을 함께 전송할 수 있다(505-2) 이 경우, SM 이 관리해야 하는 SM policy rule 이나 다른 사업자들에게도 공개적으로 알려줄 수 있는 정책 정보 예를 들면 보조금 정책 (subsidy lock) 같은 정보가 관리(host) 될 수 있다.

509 또는 507 과정에서 고객 (customer)은 가입하고자 하는 MNO B에 대해 eSIM ID를 포함하여 가입 요청을 보낼 수 있다. 이러한 가입 요청은 509의 과정에서와 같이 MNO의 포털 사이트를 이용하거나(case 1), 혹은 507 과정에서와 같이 고객이 기기(device)의 네트워크 혹은 인터넷 접속 기능을 이용하여, MNO의 네트워크, wireless LAN 인터넷 등의 네트워크를 통해서 이루어질 수 있다(case 2).

511 과정 혹은 513 과정에서는 MNO B가 고객의 이러한 요청에 응답하여 프로파일 식별자 (profile ID), eSIM ID, SM ID 혹은 SM 주소(address)를 기기로 전송한다. 가입 요청이 509 과정에 의해서 이루어진 경우(Case 1), MNO B는 513 과정에서와 같이 가입 요청을 전송한 기기로 응답하여 해당 정보를 전송하고, 가입 요청이 507 과정에 의해서 이루어진 경우(case 2), MNO B는 511 과정에서와 같이 가입 요청을 한 포털 사이트 등에 응답하여 해당 정보를 전송한다.

513-2 내지 513-4 과정 (case 1) 혹은 513-6 내지 513-8의 과정 (case 2)에서 eSIM 또는 고객은 프로파일 A로부터 MNO A의 가입 존속 기간을 획득한다. eSIM은 프로파일 A의 가입의 존속 기간을 정책 규칙에게 요청하고 응답을 수신하여 존속 기간을 획득할 수 있다(413-2, 413-6). 혹은 사용자는 프로파일 A의 락(lock) 의 만료 기간(expiration time)을 계산하여 정책 규칙으로부터 읽어 올 수 있다(513-4, 513-8).

515 과정에서 eSIM 과 SM 은 상호 인증(mutual authentication) 과정을 수행한다. 상호 인증은 eSIM 에 있는 비밀 키와 SM의 퍼블릭 키를 통한 상호 인증 방법 혹은 eSIM 과 SM 이 상호의 인증서(certification)를 인증 기관의 검증을 거쳐 인증하는 방법 등에 의해 수행될 수 있다.

본 발명의 일 실시 예 (case 1) 에 따르면 517-1 과정에서 eSIM 은 eSIM 식별자 (ID)와 프로파일 식별자 (profile ID), 프로파일 변경 지시자 (profile change indication), eSIM의 능력(capability), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 프로파일 관리자로 전송한다. 여기서 eSIM의 능력은 eSIM 이 프로파일 생성 등을 위해서 필요한 능력, 즉 보안 크리덴셜, 보안 정보 등을 말한다. 517-3 과정에서 프로파일 관리자는 eSIM PEF로 프로파일 변경 지시자 (profile change indication), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 전송한다. 또한, 517-5 과정에서 프로파일 관리자는 SM 또는 SM-SR로 eSIM 식별자 (ID)와 프로파일 식별자 (profile ID), 프로파일 변경 지시자 (profile change indication), eSIM의 능력(capability), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 전송한다.

본 발명의 또 다른 일 실시 예(case 2)에 따르면 517-6 과정에서 eSIM 은 eSIM 식별자 (ID)와 프로파일 식별자 (profile ID), 프로파일 변경 지시자 (profile change indication), eSIM의 능력(capability), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 SM으로 전송한다. 517-7 과정에서 eSIM은 eSIM PEF로 프로파일 변경 지시자 (profile change indication), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 전송한다.

519 과정에서 SM 은 eSIM ID 와 PROFILE ID, 프로파일 변경 지시자 (profile change indication), 프로파일 A의 존속 기간 혹은 프로파일 A의 락 만료 기간을 SM-SR로 전송한다. 본 발명의 일 실시 예에 따르면 517-5 과정과 519 과정 또는 517-6 과정과 519 과정은 SM 내에서 profile 관련 데이터를 어떻게 관리하느냐에 따라 하나의 과정으로 일어날 수도 있다.

한편, 이하의 과정에서 SM은 도 1에서 기술한 바와 같이 SM-SR 과 SM-DP를 별도의 엔티티로 포함할 수 있으며, SM-SR(123), PEF (policy enforcement function)(123-4), SM policy rule (123-2) 등이 함께 존재할 수 있다. 한편, SM-DP 는 사업자 망이 자신의 사용자를 관리하기 위하여, 사업자별로 구성될 수 있다(125, 125-2).

521 과정에서 SM-SR 은 eSIM ID 와 profile ID, 프로파일 변경 지시자 (profile change indication)를 SM-DP로 전송한다.

본 발명의 일 실시 예에 따르면 523 과정에서 SM-DP 는 profile ID 가 해당 MNO 에 속하는 Profile ID 인지를 검증(verify) 한다(case 1).

한편, 본 발명의 또 다른 일 실시 예에 따르면, 525 과정에서 SM-DP (case 2-1), SM-SR(case 2-2), 또는 SM(case 2-3)은 해당 profile ID를 eSIM 에 할당했는지 여부를 검증하기 위하여 MNO로 profile ID, eSIM ID를 전송한다. 이 과정에서 profile ID, eSIM ID를 SM-DP에서 전송할지 혹은 SM-SR에서 전송할지 혹은 SM에서 전송할지 여부는 profile 관련 데이터를 SM에서 어떻게 관리하는지에 따라 달리할 수 있다.

527 과정에서 MNO는 해당 profile ID 을 해당 eSIM에 대해 할당하였음을 검증할 수 있다(case 2).

529 과정에서 MNO 는 검증이 성공하였으면 상기 523 과정에 대한 응답 메시지를 SM-DP로 전송하여 검증 성공을 알리게 된다.

이후 531 과정에서 검증이 성공된 profile ID는 해당 profile 을 해당 eSIM 에 생성하기 위한 암호화 (encryption) 과정을 거치게 된다. 이후 533 과정에서 SM-DP는 암호화된 프로파일(encrypted profile)을 SM-SR로 전송하게 되고, 535 과정에서 SM-SR 은 암호화된 프로파일을 eSIM의 프로파일 관리자로 전송하게 된다.

이후 537 과정에서 암호화된 프로파일은 프로파일 관리자에게서 프로파일 인스톨러에게 전송되고, 539 과정에서 프로파일 인스톨러는 해당 프로파일을 복호화 (decryption) 한다.

이와 같이 프로파일 인스톨러가 동작하기 위해서는 본 발명에서는 여러 가지 실시 예가 가능하다.

첫째로, 본 발명의 도면에서와 같이 프로파일 인스톨러가 프로파일 별 혹은 프로파일의 그룹별로 다르게 있는 경우(117, 167)로 이러한 경우는 각각의 프로파일 인스톨러가 SM-DP 에 상응하는 프로파일 인스톨러 크리덴셜을 가지고 있어야하므로 이를 신뢰할 수 있는 인증 기관 (certificate authority)에서 갱신하는 등의 조치가 취해져야 한다.

둘째로, 프로파일 인스톨러가 프로파일 별로 혹은 프로파일의 그룹별로 다른 경우(117, 167) 처음부터 미리 구성 (pre-configure) 된 프로파일 인스톨러 크리덴셜이 있고, SM-DP 와 eSIM의 프로파일 인스톨러가 인덱스 (index) 등을 통해서 사용할 프로파일 인스톨러 크리덴셜을 인지하고 사용할 수 있다.

셋째로, 프로파일 인스톨러가 eSIM에서 하나로 고유한 경우, 즉 117 과 167이 동일한 경우, 이에 따른 프로파일 인스톨러 크리덴셜도 고유하여 SM-DP 가 이와 통신하는 방법이다.

이하에서는 도 5b를 참조하여 설명하도록 한다.

541 과정에서 프로파일 인스톨러가 복호화된 프로파일을 인스톨 하게 된다.

543 과정에서 프로파일 인스톨러는 프로파일 관리자로 프로파일 인스톨이 성공하였음을 알린다. 545 과정에서 프로파일 관리자는 SM-SR로 프로파일 인스톨이 성공하였음을 알리게 된다.

이후 546 과정에서 SM-SR은 policy rule B를 프로파일 관리자가 프로파일 B 내에 관리하도록 (host 하도록) 프로파일 관리자에게 보낸다.

이때 전송되는 policy rule B 는 일 실시 예로서 503, 505 과정에서 MNO B 가 프로파일을 전송하면서 함께 보내준 것일 수 있다(case 1).

또 다른 실시에서 policy rule B는 SM이 545 과정에서 프로파일이 성공적으로 인스톨 됨을 안 이후에 545-1, 545-2 과정을 통해서 SM-DP를 거쳐 MNO에 policy rule 을 요청하고 545-3 과정에서처럼 MNO에서 SM-DP로 policy rule 을 보내고, 545-4 과정처럼 SM-DP에서 암호화하고, 545-6 과정에서와 SM-DP에서 SM-SR로 전송하여 MNO의 암호화된 policy rule 을 받은 것일 수 있다. 이때 MNO B 와 관련된 policy rule 중 SM-SR 혹은 SM에서, 또는 다른 사업자들에게도 공개할 수 있는 policy rule 예를 들면 보조금 정책에 의해서 가입 변경 제한은 2년이다 등의 subsidy lock (보조금 정책) 등의 open policy 경우는 545-7에서와 같이 SM policy rule에서 관리될 수 있다.

혹은 또 다른 일 실시 예로는 policy rule B는 545 과정을 거쳐 프로파일이 성공적으로 인스톨 됨을 안 이후에 545-1, 545-2 과정을 통해서 SM-DP가 MNO에 policy rule 을 요청하고 545-8 과정에서와 같이 MNO가 SM-SR로 plain (암호화되지 않은) policy rule 을 보낸 것일 수 있다. 이 경우 545-9에서와 같이 SM 이나 다른 사업자들에게 공개 가능하거나 공유해야 할 policy의 경우는 SM-SR 이 policy rule 을 호스트(관리: host) 할 수 있다.

한편, policy rule 을 호스트 하는 과정은 여러 가지 실시 예에 의하여 가능하다.

일 실시 예는 548, 548-2, 548-4, 548-6와 같이 policy rule B 에 대한 것을 프로파일 B 에 호스트 하기 위한 과정으로써 이러한 과정은 policy rule B 가 암호화되어 전송된 경우, 548 과정에서와 같이 프로파일 관리자에게서 프로파일 인스톨러로 policy rule 을 전송하고, 암호화되는 것을 복호화하는 548-2 와 같은 과정, 548-4와 같이 프로파일 내로 전송하고, 548-6 과정에서와 같이 프로파일 인스톨러가 프로파일 관리자에게 알리는 과정이 포함된다.

한편, 다른 일 실시 예에서는 policy rule이 암호화되지 않고, 548-8에서와 같이 프로파일 관리자가 프로파일 내 policy rule을 관리 (host) 하게 된다.

한편, 또 다른 일 실시 예에서는 548-9에서와 같이 프로파일 관리자가 eSIM 내에 eSIM 이 관할하여야 할 policy rule 을 관리(host) 하게 된다.

또 다른 일 실시 예에서는 546-2 과정에서와 같이 SM-SR이 eSIM 내에 eSIM 이 관할하여야 할 policy rule 을 관리하도록 (host 하도록) 한다.

546 과정 내지 548 과정에서 policy rule 을 host 하는 것과는 별도로, 547 과정에서 프로파일 관리자는 PEF 가 이후 policy 관련하여 의견을 결정하고 policy rule 을 enforce 할 수 있도록 동작을 촉발시킨다(triggering 한다). 즉 프로파일 관리자는 profile 을 A에서 B로 바꾸려고 한다는 정보와 함께 profile change indication 을 함께 eSIM PEF로 전송해서 PEF 동작을 촉발시킨다. 이러한 triggering 에 의해서 PEF에서 policy rule 을 enforce 하기 위한 여러 가지 실시 예 (본 설명에서는 3가지 정도로 크게 예를 들었다.)가 가능한바, 일 실시 예(case 1) 은 517-3에서 전달해준 프로파일 lock expiration time 이나, profile 존속 기간을 이용하여 결정하는 방법, 또 다른 일 실시 예는 (case 2) 는 517-7에서 전달해준 프로파일 lock expiration time 이나, profile 존속 기간을 이용하여 결정하는 방법, 또 다른 일 실시 예 (case 3) 은 549 과정, 549-1 과정, 551 과정을 통해서 프로파일 내에 있는 policy rule A를 읽고, profile lock expiration time 이나 혹은 profile 존속 기간을 check 하는 방법이 있을 수 있다. 이중 실시 예 case 3의 경우인 549, 549-1, 551 과정을 좀더 자세히 살펴보면, 549 과정은 PEF 는 profile A에게 policy rule A를 읽도록 요청하고, profile lock expiration time 혹은 profile A의 존속 기간을 check 하도록 요청한다. 549-1 과정에서 profile A 는 profile lock expiration time 혹은 profile A의 존속 기간을 check하고, policy rule A를 읽는다. 이후 551 과정에서 policy rule A와 profile A의 lock expiration time 혹은 profile A의 존속 기간 값을 전송한다. 551 과정과 다른 또 다른 일 실시 예는 policy rule A 와 profile A의 expiration time 혹은 profile A의 존속 기간을 policy rule A에서 요구하는 기간과 비교하여 보아, 553 과정에서 PEF 가 결정을 내리는데 도움을 줄 수 있는 비교 값 혹은 lock 설정 여부를 결정 지을 수 있는 yes/ no (true/ false)를 보내 줄 수도 있다.

이후 553 과정에서 eSIM PEF 는 policy rule 을 enforce 하여 lock 을 할지 아니면 사업자에 의해 설정된 lock 이 철회 removable 가능한지를 판단한다.

이후 lock 이 설정된 경우, 일 실시 예 (case 3) 또는 또 다른 실시 예 (case 1) 과 같이 동작할 수 있다. 이처럼 lock 이 설정된 경우는 profile A 는 여전히 active (활성) 상태이고, B 는 인스톨은 되었으나 아직 active 하지 않은 비활성 (inactive) 상태이다. 일 실시 예 (case 3) 의 경우, 예를 들면, MNO A 에 가입하고 약정한 2년이 경과하지 아니하여 사업자 A에서 사업자 B로의 변경이 불가능한 경우로서 eSIM PEF에서 프로파일 관리자로 555 과정에서와 같이 lock enforce 상황 즉 A의 프로파일을 다른 사업자로 변경이 불가함을 알리고, 555-3 과정에서 프로파일 관리자 에서 user 에게 변경 불가 사항을 알려주게 된다. (Notify). 일 실시 예 (case 1) 의 경우 557 과정에서와 같이 eSIM PEF에서 사용자에게 다른 사업자로의 변경이 불가함을 알려준다. 또 다른 일 실시 예(case 2)로 락이 enforce 되지 않아, 즉 이미 A 와 약정한 기간 예를 들면 2년의 약정 기간이 경과하여, 사업자 변경할 수 있는 경우로 판단된 경우라면 559의 과정에서와 같이 eSIM PEF에서 사용자에게 프로파일 변경을 알리게 된다. 559 과정에서와 같이 프로파일 변경 가능을 사용자에게 알려주면 560 과정에서와 같이 사용자의 경우 프로파일 A에서 프로파일 B로의 변경을 허락하는 응답(ack)을 보내게 된다. 이후 560-1 과정에서 eSIM PEF 는 profile 변경 집행(enforce)을 프로파일 관리자에게 명할 수 있다.

이후 561 과정에서 프로파일 관리자는 새로이 가입하고자 하는 사업자의 프로파일을 활성화 (activate, enable)를 프로파일 인스톨러에 지시할 수 있다. 563 과정에서 프로파일 인스톨러는 프로파일을 활성화한다. 565 과정에서 가입하고자 하는 사업자의 프로파일 활성화가 성공한 경우 프로파일 관리자에게 성공하였음을 알린다. 이러한 565 과정은 본 발명의 또 다른 일 실시 예에 따르면 실시하지 않을 수 있다. 이후 프로파일 관리자는 567 과정에서 이전에 통신하고 있던 사업자의 프로파일을 비활성화(disable, inactive)을 프로파일 인스톨러/ 혹은 이전 프로파일 인스톨러(프로파일 인스톨러가 여럿인 경우)에 지시한다. 569 과정에서 프로파일 인스톨러는 이전 프로파일에 이전에 통신하던 통신 사업자에 등록 해지 과정을 수행하도록 지시한다. 571 과정에서 프로파일은 이전에 통신을 수행하던 사업자에 등록 해지 과정 (deregistration)을 수행하며, 이때 원인 값(cause value) 는 프로파일 비활성화(profile inactive)로 설정한다. 이러한 프로파일 비활성화 원인 값은 사업자 변경 등의 이유로 설정할 수 있다. 등록 해지 절차가 성공적으로 수행되면, 이전 프로파일은 573 과정에서와 같이 이전 프로파일 인스톨러에게 이전의 사업자와 통신하던 프로파일이 비활성화가 성공하였음을 알린다. 이러한 573 과정은 본 발명의 또 다른 일 실시 예에 의하면 실시하지 않을 수 있다. 575 과정에서 프로파일 인스톨러는 프로파일 관리자에게 이전 프로파일을 비활성화시킴이 성공하였음을 알린다. 이후 579 과정에서 프로파일 관리자는 프로파일 변경 성공 (profile change success)와 함께 이전 통신을 수행하던 사업자에게 프로파일 비활성화를 지시하기 위한 정보를 SM-SR로 전송한다. SM-SR 은 579 과정에서 이전 통신을 수행하던 사업자에게 프로파일 비활성화를 알린다. 이후 581 과정에서 새로운 사업자와 새로이 인스톨된 프로파일을 이용하여 통신을 수행하게 된다.

도 6a 및 도 6b는 본 발명에 따라 프로파일을 변경함에 있어서 정책 적용 방법을 나타낸 흐름도이다.

도 6은 정책 적용 및 판단, 즉 lock 설정 및 판단을 eSIM내에서 수행하는 경우를 일 실시 예로 나타내었다. 도 6의 실시 예에서 프로파일 A는 활성(active) 상태이며, 사용자가 사업자 A에서 사용자 B로 사업자를 변경하려고 하는 상태를 예로 든다.

601 과정에서 프로파일 A는 관련된 정책 규칙(policy rule) 정보를 가지고 있다. 603 과정에서 eSIM은 eSIM과 관련된 정책 규칙 정보를 가지고 있다. 한편, 604 과정에서 SM, 예를 들면 SM-SR도 정책 규칙을 가지고 있다. 601, 603, 604 같은 과정에서 이미 단말은 eSIM 및 저장된 프로파일 정보를 가지고 있으며, 사업자 A와 통신할 수 있도록 eSIM, 프로파일, SM, SM-SR, SM-DP 등이 설정되어 있는 상태이다. 또한, 단말은 사업자 A와 605 과정과 같이 통신을 수행하고 있는 상태이다.

한편, 프로파일은 사업자와 통신 기능 수행하기 위해 필요한 네트워크 식별자(identity), 보안키 K 등을 포함하며, 이러한 식별자는 IMSI, MSISDN 중 적어도 하나를 포함할 수 있다. 보안키는 사업자와 통신을 수행하기 위해 인증센터(AUC: authentication center), SIM(Subscription identity module) 등에 저장되어 있는 master key 등을 포함할 수 있다.

프로파일은 운영 프로파일(operational profile)과 프로비져닝 프로파일(provisioning profile)로 구성되어 있다. 운영 프로파일은 원격 파일, 애플리케이션 관리 등에 관한 정보를 포함한다. 또한, 운영 프로파일은 사업자의 네트워크에 접속하기 위한 크리덴셜을 포함한다. 프로파일의 내용을 관리하기 위하여 프로파일 콘텐트 관리자(profile content manager)가 존재하며, 프로파일 콘텐트 관리자의 경우 MNO의 OTA 보안키, MSISDN 등을 가지고 있어야 한다.

프로비져닝 프로파일(provisioning profile)은 eSIM과 SM-SR 사이의 프로파일 관리와 eSIM 관리를 위한 통신 능력(트랜스포트 능력: transport capability)을 제공한다.

프로파일은 프로파일 식별자(profile ID), 상기 기술한 보안키, OTA 서비스 등에서 식별을 위해 사용되는 핀(pins), 상대방에게 자신을 검증하는데 사용될 인증서(certificates), 보안 혹은 통신과 관련된 알고리즘과 관련된 파라 미터들, 응용 프로그램(application), 그리고 사업자의 알고리즘 능력(algorithm capability)(즉, 사업자가 지원하는 알고리즘 등의 정보)을 포함할 수 있다. 또한, 프로파일은, 프로파일이 운영 프로파일(operational profile)인지, 아니면 프로비져닝 프로파일(provisioning profile)인지를 나타내는 프로파일 타입(profile type) 정보가 있을 수 있다.

607 과정에서는 eSIM은 SM으로 profile을 요청(request)하고, 프로파일 인스톨을 위한 절차 등을 수행한다. 즉 eSIM은 eSIMID 등을 SM으로 전달하고 profile ID 등을 수신한다. eSIM에서 SM으로 eSIM식별자(ID), 프로파일 식별자(profile ID), eSIM의 능력(capability) 등이 전송된다. 여기서 eSIM의 능력은 eSIM이 프로파일 생성 등을 위해서 필요한 능력, 즉 보안 크리덴셜, 보안 정보 등을 말한다.

609 과정에서 SM은 profile 인스톨을 위해 전달된 profile 식별자(identity)가 맞는 것인지 확인(verify)한다. 609 과정은 이러한 과정 중 SM혹은 SM-SR와 SM-DP의 관계만을 포괄적으로 표기하였다.

611 과정에서 SM-DP는 profile 을 인스톨하기 위하여 profile을 검증(verify)하고, 사업자로부터 profile을 수신하여 SM으로 전달한다. 이때, 사업자(MNO)로부터 SM으로 정책(policy)이 함께 전달될 수도 있고, 프로파일 전송과 별도로 정책이 전송될 수도 있다.

Policy rule에는 SM이 관리해야 하는 SM policy rule, 다른 사업자들에게도 공개적으로 알려줄 수 있는 정책 규칙(policy rule), eSIM이 관리해야 하는 policy rule 등이 포함될 수 있다. 607, 609, 611로 구성되는 가입 요청 과정은 고객(customer)이 기기(device)(즉, UE)의 네트워크 혹은 인터넷 접속 기능을 이용하여 이루어지거나, 사업자(MNO) 포털에 접속하여 가입 요청을 함으로써 이루어질 수 있다.

한편, 프로파일 식별자(profile ID)는 고객의 요청에 대해 MNO 가 전송하는 정보이다. 607, 609 과정 등을 위해서는 eSIM과 SM은 상호 인증(mutual authentication) 과정을 수행함을 필요로 한다. 인증 과정은 eSIM에 있는 비밀 키와 SM의 퍼블릭 키를 통한 상호 인증 방법 혹은 eSIM과 SM이 상호의 인증서(certification)를 인증 기관의 검증에 따라 인증하는 방법 등을 통해 이루어질 수 있다.

한편, 이하의 과정에서 도 1에서 기술한 바와 같이 SM-SR과 SM-DP 는 별도의 엔티티로 존재하거나, PEF(policy enforcement function)(123-4), SM policy rule(123-2) 등과 함께 존재할 수 있다. 또한, SM-DP 는 자신의 사업자 망의 사용자를 관리하기 위하여, 사업자별로 구성될 수 있다(125, 125-2).

프로파일 ID 가 특정 사업자에 속하는지 여부를 검증(verify)하기 위한 과정은 SM-DP, SM-SR, 혹은 해당 MNO에 의해서 일어날 수 있으며, 어떤 실시 예를 취하느냐에 따라 해당 검증을 하는 기능과 관련 절차가 다소 차이가 있을 수 있다.

이후 613 과정에서 검증이 성공된 profile ID에 해당 profile이 암호화(encryption) 된다. 이후 615 과정에서 SM-DP은 SM-SR로 암호화된 프로파일 (encrypted profile)을 전송하게 되고, 617 과정에서 SM-SR은 암호화된 프로파일을 eSIM의 프로파일 관리자로 전송하게 된다. 이후 619 과정에서 암호화된 프로파일은 프로파일 관리자에게서 프로파일 인스톨러에게 전송되고, 621 과정에서 프로파일 인스톨러는 해당 프로파일을 복호화(decryption) 한다.

프로파일 인스톨러의 동작은 다양한 실시 예에 따라 이루어질 수 있다.

제1 실시 예에서, 프로파일 인스톨러가 117, 167과 같이 프로파일 별 혹은 프로파일의 그룹별로 다르게 있는 경우, 각각의 프로파일 인스톨러는 SM-DP 에 상응하는 프로파일 인스톨러 크리덴셜을 가지고 있어야 하며, 이를 신뢰할 수 있는 인증 기관(certificate authority)에서 갱신하는 등의 동작을 수행하여야 한다.

제2 실시 예에서, 프로파일 인스톨러가 117, 167과 같이 다르게 구성되는 경우, 프로파일 인스톨러에는 미리 구성(pre-configure)된 프로파일 인스톨러 크리덴셜이 존재하고, 이를 SM-DP와 eSIM의 프로파일 인스톨러는 인덱스(index) 등을 통해서 사용할 프로파일 인스톨러 크리덴셜을 판단한다.

제3 실시 예에서, 프로파일 인스톨러는 eSIM에 하나로 동일하고, 이에 따른 프로파일 인스톨러 크리덴셜도 동일하여 SM-DP가 이와 통신한다.

623 과정에서 프로파일 인스톨러가 복호화된 프로파일을 인스톨하게 된다. 625 과정에서 프로파일 인스톨러는 프로파일 관리자로 프로파일 인스톨이 성공하였음을 알린다. 이후 627 과정에서 프로파일 관리자는 SM-SR로 프로파일 인스톨이 성공하였음을 알리게 된다. 이후 647 과정에서 SM-SR은 policy rule B를 프로파일 관리자가 프로파일 B 내에 관리하도록(host 하도록) 프로파일 관리자에게 보낸다.

이때 전송되는 policy rule B는 MNO B 가 프로파일을 전송하면서 함께 보내준 것일 수 있다(case 1). 또는, policy rule B는 627 과정에서 프로파일이 성공적으로 인스톨 됨을 안 이후에 629, 631 과정을 통해서 SM-DP가 MNO에 요청하고 633, 637, 639, 641 와 같이 MNO에서 SM-DP로 전송되고, 637 과정처럼 SM-DP에서 암호화되고, 639 과정에서와 같이 SM-DP에서 SM-SR로 전송된 것일 수 있다(case 2). 또는, policy rule B는 627 과정을 거쳐 프로파일이 성공적으로 인스톨 됨을 안 이후에 329, 331 과정을 통해서 SM-DP이 MNO에 요청하고 643 과정에서와 같이 MNO로부터 SM-SR로 전송된 plain(암호화되지 않은) policy rule일 수 있다. 이 경우 645에서와 같이 SM이나 다른 사업자들에게 공개 가능하거나 공유해야 할 policy의 경우는 SM-SR이 policy rule을 호스트(관리: host) 할 수 있다.

한편, policy rule을 호스트 하는 과정은 여러 가지 실시 예에 의하여 가능하다.

일 실시 예는 651, 653, 655, 657과 같이 policy rule B 에 대한 것을 프로파일 B 에 호스트 하기 위한 과정으로써 이러한 과정은 policy rule B 가 암호화되어 전송된 경우, 651 과정에서와 같이 프로파일 관리자에게서 프로파일 인스톨러로 policy rule 을 전송하고, 암호화되는 것을 복호화하는 653과 같은 과정, 655와 같이 프로파일 내로 전송하고, 657과정에서와 같이 프로파일 인스톨러가 프로파일 관리자에게 알리는 과정이 포함된다.

다른 일 실시 예에서는 policy rule이 암호화되지 않고, 659에서와 같이 프로파일 관리자가 프로파일 내 policy rule을 관리(host)하게 된다.

다른 일 실시 예에서는 661과 같이 프로파일 관리자가 eSIM 내에 eSIM 이 관할하여야 할 policy rule 을 관리(host) 하게 된다.

다른 일 실시 예에서는, 649 과정과 같이 SM-SR이 eSIM 내에 eSIM이 관할하여야 할 policy rule을 관리하도록 할 수 있다.

정리하면, 정책 규칙(policy rule)을 host 하는 과정은 크게 1) eSIM에 policy를 호스트 하는 과정과, 2) 프로파일에 policy rule을 host하는 과정, 그리고 3) SM에 policy rule을 호스트 하는 과정으로 구성된다.

이러한 policy rule을 host 하는 과정 이후에, SM-SR로부터 프로파일 관련하여 명령(command)이 도달하면, 프로파일 관리자는 PEF가 이후 policy를 반영하여 의견을 결정하고 policy rule을 enforce할 수 있도록 동작을 촉발시킨다(triggering 한다). 예를 들면 663 과정에서와 같이 프로파일을 변경한다는 명령이 SM-SR로부터 프로파일 관리자에 도달하는 경우 665 과정에서와 같이 프로파일 관리자는 PEF의 동작을 촉발 시킨다(triggering). 즉 프로파일 관리자는 profile을 A에서 B로 바꾸려고 한다는 정보와 함께 profile change indication 을 eSIMPEF로 전송해서 PEF 동작을 촉발시킨다.

본 실시 예에서는 프로파일 관리자가 active한 profile을 변경함에 있어, profileA 즉 사업자 A의 profile에서 profile B 즉 사업자 B의 profile을 활성화하는 것으로 변경하는 명령을 수행하는 동작, 즉 사업자 변경을 예로 들었는바 이후 665 내지 697 과정에서 이를 기반으로 실시 예를 기술하기로 한다.

663 과정에서와 같이 프로파일을 변경(change)하는 명령이 SM-SR로부터 프로파일 관리자로 수행되면, 프로파일 관리자는 다음과 같이 여러 실시 예에 따른 동작을 수행할 수 있다.

일 실시 예(case 1)에서 프로파일 관리자는 eSIM policy rule, 기존의 프로파일 A, 새로운 프로파일 B의 policy rule을 읽고, 프로파일 B를 enable하는 것이 policy rule에 근거하여 가능한지를 판단하고, 프로파일 A의 policy rule에 의해 프로파일 A가 disable가능한지를 판단하여, 프로파일 B enable과 프로파일 A disable을 일련의 과정으로 수행한다. case 1의 경우는 663-> 665-> 667, 669, 670->671->673->675->677->679->691->693->695->697의 과정으로 이루어진다.

다른 일 실시 예(case 2)에서 프로파일 관리자는 프로파일 B의 policy rule을 읽어서 프로파일 B를 enable하고, 이후, PEF를 triggering 하여 profile A를 disable한다. case 2의 경우는 663->666->667, 669->672->673->675->677->679->681->683,685->687->689->691->693->695->697단계로 이루어진다.

이에 각각의 실시 예를 구체적으로 설명하면 다음과 같다.

case 1의 경우 665 과정에서 프로파일 관리자는 PEF를 triggering 하여 이후에 PEF가 profile change관련 policy를 읽어서 검증할 수 있도록 한다. 667 과정에선 PEF가 eSIM의 policy rule을 읽는다. 669 과정에서는 PEF가 프로파일 B(즉 새로이 install 된 profile)의 policy rule을 읽는다. 670 과정에서는 PEF 가 프로파일 A(즉 기존에 active했던 profile)의 policy rule을 읽는다. 이후 671 과정에서 PEF는 policy rule B 혹은 eSIM policy rule을 기반으로, 새로운 운영 profile(operational profile)을 eSIM으로 load하는 것이 금지되어 있는지(이러한 경우 policy rule은 603 과정에서 이미 eSIM에 관리 운영되고 있어야 한다.), 이미 로딩 된 operational 프로파일을 enable하는 것이 금지되어 있는지, 프로파일을 enable하는 것이 허락되는지, 혹은 eSIM이 SM등의 외부 명령에 대해서 응답(acknowledgement) 메시지를 보내는 것이 가능한지 등의 권한(authorization)을 검토(check) 할 수 있다. 혹은 671 과정에서 PEF는 policy rule A 에 근거하여, 프로파일 A를 disable하는 것이 허락되는지, 혹은 프로파일 A를 delete하는 것이 허락되는지 등의 권한을 검토할 수 있다.

이때 두 개의 policy가 일치하지 않고 충돌(conflict)하는 경우, PEF는 우선 순위를 결정해야 한다. 우선 순위는 사업자 내의 rule, 사업자 간의 합의에 의한 rule, 혹은 eSIM을 관리하는 SM 또는 SM-SR을 공유(share)하는 사업자 간의 rule에 의해서 결정되어야 한다.

일 실시 예에서 eSIM에 있는 policy rule이 우선한다면, PEF는 eSIM의 policy rule을 우선적으로 적용한다. 즉 eSIM에서 이미 load 된 profile의 enable을 허락되지 않고, profile B에서는 프로파일 enable이 허락되는 경우, profile B의 enable은 우선 순위가 높은 eSIM의 policy rule에 의해서 eSIM lock이 설정된 기간 동안 허락이 되지 않을 수 있다. 이러한 경우는 예를 들어, eSIM에 보조금 정책 등에 의해 lock 이 설정된 경우일 수 있다.

반대로, eSIM의 policy rule보다 profile의 policy rule이 우선하는 경우, PEF는 profile의 policy rule을 우선적으로 적용한다. eSIM policy rule은 enable이 허락되고 profile의 policy rule은 profile의 lock 등의 요인에 의해서 enable이 허락되지 않는 경우 등이 그 예가 될 수 있다. 이러한 예는 사업자 B에 가입해 있던 사용자가 사업자 A로 사업자 이동했다가 다시 사업자 B로 가입하여 기존의 load된 profile을 이용하고자 할 때, 기존의 profile의 재사용에 대해서 lock 이 설정되거나 enable을 못하는 경우에 해당할 수 있다.

이후 673 과정에서 eSIMPEF는 profile change 정책을 집행하거나(case 1-1), profile enable 정책을 집행한다(case 1-2). 구체적으로, eSIMPEF 는 profile change/ enable이 가능함을 프로파일 관리자에게 알린다.

도 6의 본 실시 예에서는 profile A에서 profile B로 사업자를 변경하는 동작을 수행하는 것이기 때문에, 673 과정에서는 프로파일 관리자는 profile B를 활성화(enable)하거나 policy를 집행(enforce)하고, 689 과정에서 기존의 profile인 profile A를 disable하는 정책을 집행할 수 있다(case 1). 673 과정에서 profile change 정책을 집행하는 경우, 프로파일 관리자는 679 과정과 같이 profile change 정책을 집행함을 indication(지시자) 등을 함께 외부로 알려주고, 691 과정으로 진행을 하여 절차의 효율화를 기할 수 있다. 또는 673 과정에서 profile B를 enable하는 정책을 집행하는 경우, 프로파일 관리자는 이미 policy rule을 검증하는 단계를 거쳤으므로, 이후 691 과정으로 진행하여 절차의 효율화를 기할 수 있다.

673 과정 이후 675 과정에서 프로파일 관리자는 새로이 가입하고자 하는 사업자의 프로파일의 활성화(activate, enable)를 프로파일 인스톨러에 지시할 수 있다. 677 과정에서 프로파일 인스톨러는 프로파일을 활성화한다. 679 과정에서 가입하고자 하는 사업자의 프로파일 활성화가 성공한 경우 프로파일 인스톨러는 프로파일 관리자에게 성공하였음을 알린다. 679 과정은 일 실시 예에 따르면 실시하지 않을 수 있다.

이후 프로파일 관리자는 691 과정에서 이전에 통신하고 있던 사업자의 프로파일 비활성화(disable, inactive)를 프로파일 인스톨러 또는 이전 프로파일 인스톨러(프로파일 인스톨러가 여럿인 경우)에 지시한다. 693 과정에서 프로파일 인스톨러는 이전 프로파일에 이전에 통신하던 통신 사업자에 등록 해지 과정을 수행하도록 지시한다. 695 과정에서 프로파일은 이전에 통신을 수행하던 사업자에 등록 해지 과정(deregistration)을 수행하며, 이때 원인 값(cause value)을 프로파일 비활성화(profile inactive)로 설정한다. 프로파일 비활성화 원인 값은 사업자 변경 등의 이유로 설정할 수 있다. 이후 697 과정에서 프로파일 관리자는 새로운 사업자와 새로이 인스톨된 프로파일로 통신을 수행하게 된다.

또 다른 일 실시 예에서, 프로파일 관리자는 프로파일 B의 policy rule을 읽어서 프로파일 B를 enable하고, PEF를 triggering 하여 profile A를 disable할 수 있다(case 2). 이 경우는 663->666->667,669->672->674->675->677->679->681->(683:667), 685->687->689->691->693->695->697단계로 이루어진다. 이하에서는 상기의 case 1 과 비교하여 달리 동작하는 부분 위주로 기술하기로 한다.

666 과정에서 프로파일 관리자는 PEF를 triggering 하여 이후에 PEF 가 profile policy를 읽어서 검증할 수 있도록 한다. 672 과정에서 프로파일 관리자는 policy rule B 혹은 eSIM policy rule을 읽은 것을 기반으로, 새로운 운영 profile(operational profile)을 eSIM으로 load 하는 것이 금지되어 있는지, 이미 로딩 된 operational 프로파일을 enable하는 것이 금지되어 있는지, 프로파일을 enable하는 것이 허락되는지, eSIM이 SM등의 외부 명령에 대해서 응답(acknowledgement) 메시지를 보내는 것이 가능한지 등의 권한(authorization)을 검토(check) 할 수 있다. 674 과정에서 프로파일 관리자는 프로파일을 활성화(enable) 하는 정책을 집행한다.

이후 681 과정에서 프로파일 관리자는 PEF를 triggering 하여 이후에 PEF 가 policy를 읽어서 검증할 수 있도록 한다.

683 과정에서는 PEF가 eSIM의 policy rule을 읽으며, 이 과정은 상기 667 과정과 동일함으로 생략할 수 있다. 3685 과정에서는 PEF가 프로파일 A(즉 기존에 active했던 profile)의 policy rule을 각각 읽는다. 이후 687 과정에서 PEF는 policy rule A 혹은 eSIM policy rule을 읽은 것을 기반으로, eSIM이 SM등의 외부 명령에 대해서 응답(acknowledgement) 메시지를 보내는 것이 가능한지 등의 권한(authorization)을 검토(check) 할 수 있다. 혹은 687 과정에서 PEF는 policy rule A 에 근거하여, 프로파일 A를 disable하는 것이 허락되는지, 혹은 프로파일 A를 delete하는 것이 허락되는지 등의 권한을 검토할 수 있다. 이후 689 과정에서 eSIMPEF는 profile disable 정책을 집행한다. 즉 eSIMPEF는 profile disable이 가능함을 프로파일 관리자에게 알린다.

도 7a 및 도 7b는 본 발명에 따라 프로파일을 변경함에 있어서, 정책 추가, 갱신 방법의 제1 실시 예를 나타낸 흐름도이다.

701 과정에서 프로파일 A는 관련된 정책 규칙(policy rule) 정보를 가지고 있다. 703 과정에서 eSIM은 eSIM과 관련된 정책 규칙 정보를 가지고 있다. 한편, 705 과정에서 SM, 예를 들면 SM-SR도 정책 규칙을 가지고 있다. 701, 703, 705 같은 과정에는 이미 단말은 eSIM과 저장된 프로파일 정보를 가지고 사업자 A 와 통신할 수 있도록 eSIM, 프로파일, SM, SM-SR, SM-DP 등이 설정되어 있는 상태이며, 단말과 사업자 A는 707 과정에서와 같이 통신을 수행하고 있는 상태이다.

이후 709 과정에서 SMPEF는 policy rule을 add 하거나 update하는 명령을 수행하여 policy rule을 추가, 혹은 갱신하게 된다(case 1). 한편, 711 과정에서 MNO가 SM혹은 SM-SR로 policy rule을 add/ update하도록 알리면 713 과정에서 SM-SR은 사업자 MNO로부터 전달받은 policy rule add/update에 대한 요청을 프로파일 관리자로 전달하게 된다(case 3). 715 과정에서 프로파일 관리자는 PEF가 add/update policy rule이 가능하도록 PEF를 triggering 한다. 이후 717 과정에서 PEF는 eSIM policy rule을 읽고, 719 과정에서 profile A의 policy rule을 읽는다. 그리고 721 과정에서 PEF는 policy rule에 대해서 lock 이 있는지, policy rule을 add/update를 할 수 있는지 없는지를 판단하기 위해 lock expiration time등을 check 한다. 이후 723 과정에서 PEF는 profile A에서 읽은 policy rule과 lock expiration time 등을 전달받고, 727 과정에서 PEF는 policy rule의 add/ update가 허락되는지를 결정한다. 729 과정에서 PEF는 eSIM policy rule에 대해 add/update policy를 실행하고 731 과정에서는 PEF는 profile A 와 관련하여 policy rule add / update를 실행하게 된다.

도 8은 본 발명에 따라 프로파일을 변경함에 있어서, 정책 추가, 갱신 방법의 제2 실시 예를 나타낸 흐름도이다.

801 과정에서 프로파일 A는 관련된 정책 규칙(policy rule) 정보를 가지고 있다. 803 과정에서 eSIM은 eSIM과 관련된 정책 규칙 정보를 가지고 있다. 한편, 805 과정에서 SM, 예를 들면 SM-SR도 정책 규칙을 가지고 있다. 801, 803, 805 같은 과정에는 이미 단말은 eSIM과 저장된 프로파일 정보를 가지고 사업자 A 와 통신할 수 있도록 eSIM, 프로파일, SM, SM-SR, SM-DP 등이 설정되어 있는 상태이며, 단말과 사업자 A는 807 과정에서와 같이 통신을 수행하고 있는 상태이다.

809 과정에서 eSIM은 SM으로 profile을 요청(request)하고, 프로파일 인스톨을 위한 절차 등을 수행한다. 즉 eSIM은 eSIMID 등을 SM으로 전달하고 profile ID 등을 받는다.

eSIM은 SM으로 eSIM식별자(ID)와 프로파일 식별자(profile ID), eSIM의 능력(capability) 등을 전송한다. 여기서 eSIM의 능력은 eSIM이 프로파일 생성 등을 위해서 필요한 능력, 즉 보안 크리덴셜, 보안 정보 등을 말한다.

811 과정에서 SM은 eSIM으로부터 전달된 profile식별자(identity)가 맞는 것인지 확인(verify)한다. 813 과정은 SM-DP과 사업자의 관계만을 포괄적으로 표기한 절차로서 profile을 인스톨하기 위하여 profile을 검증(verify) 하는 과정 및 사업자로부터 SM으로 profile이 전달되는 과정을 포함한다. 프로파일 전송 과정에서 정책(policy)이 사업자(MNO)로부터 SM으로 전달될 수도 있고, 프로파일 전송과 별도로 정책이 전송될 수도 있다. Policy rule로는 SM이 관리해야 하는 SM policy rule, 다른 사업자들에게도 공개적으로 알려줄 수 있는 정책 규칙(policy rule), 그리고 eSIM이 관리해야 하는 policy rule 등이 포함될 수 있다. 809, 811, 813로 구성되는 가입 요청 과정은 고객(customer)이 기기(device)(즉, UE)의 네트워크 혹은 인터넷 접속 기능을 이용하여 이루어지거나, 사업자(MNO) 포털에 접속하여 가입 요청을 함으로써 이루어질 수 있다.

한편, 프로파일 식별자(profile ID)는 고객의 요청에 대해 MNO 가 전송하는 정보이다. 807, 809 과정 등을 위해서는 eSIM과 SM은 상호 인증(mutual authentication) 과정을 수행함을 필요로 한다. 인증 과정은 eSIM에 있는 비밀 키와 SM의 퍼블릭 키를 통한 상호 인증 방법 혹은 eSIM과 SM이 상호의 인증서(certification)를 인증 기관의 검증에 따라 인증하는 방법 등을 통해 이루어질 수 있다.

이후 815 과정에서는 SM-SR가 프로파일 관리자에게 명령 수행을 지시한다. 예를 들어, SM-SR은 프로파일 관리자가 profile change를 실행하도록 명령하거나(case 4-1) 기존 profile activation 과정(case 4-2)을 수행하도록 지시한다. profile변경의 경우는 사업자 A와 통신을 하고 있던 중, profile B로 사업자 변경하는 경우를 예로 들 수 있다. 기존 profile activation 과정의 경우는 사업자 B와 통신을 수행하다가, 사업자 A와 통신을 수행 후, 다시 사업자를 B로 변경하는 경우 등을 예로 들 수 있으며, 이러한 경우는 profile이 inactive상태에 있다가 active되는 상태로 변경되는 경우이다. 이후 817 과정에서 프로파일 관리자는 프로파일 인스톨러로 프로파일 활성화(enable)를 요청한다. 이후 819 과정에서 프로파일 인스톨러는 프로파일을 활성화하고 프로파일 인스톨러는 821 과정에서 프로파일 관리자에게 프로파일 활성화가 성공했음을 알린다.

이후 823 과정에서 프로파일 관리자는 PEF를 triggering 하여 프로파일 policy rule을 활성화한다. case 4-1의 경우처럼 policy rule이 이미 host 되어 있거나 case 4-2의 경우처럼 policy rule이 inactive상태에 있는 경우 활성화(activation)하는 과정이 필요하게 된다. 825 과정에서 PEF는 eSIM policy rule을 활성화(activate) 시키거나 혹은 읽는다. 그 후 827 과정에서 PEF는 profile B의 policy rule을 활성화(activate) 시키거나 읽는다. policy rule을 읽을 때에는 lock이 있어서 add/ update를 할 수 있는지 없는지를 판단하기 위해 lock expiration time 등을 check 한다.

한편, 829 과정에서 MNO는 SM 혹은 SM-SR로 policy rule을 add/ update하도록 알린다. 831 과정에서 SM-SR은 사업자 MNO 로부터 전달받은 policy rule add/update에 대한 요청을 프로파일 관리자로 전달하게 된다. 833 과정에서 프로파일 관리자는 PEF가 add/update policy rule이 가능하도록 PEF를 triggering 한다.

834 과정에서 PEF는 policy rule을 add/update가 가능한지(allow 되는지), add/update가 필요한 지에 대해서 결정을 내리고, 835 과정에서 eSIM policy rule을 add/update하거나 837 과정에서 profile B의 policy rule을 add/ update한다.

도 9a 및 도 9b는 본 발명에 따라 프로파일을 변경함에 있어서, 정책 삭제, 비활성화 방법의 제1 실시 예를 나타낸 흐름도이다.

일 실시 예(case 1)의 경우로서 909 과정에서는 eSIMPEF에서 policy rule을 delete할 수 있는 lock 에 대한 expiration time검증(check) 를 수행한다. 혹은 911 과정에서와 같이 eSIMPEF에서 profile A의 policy rule과 관련해서 lock expiration time을 check 한다. 이후 915 과정에서와 같이 delete를 lock 하는 lock 이 expire되었다면 delete policy rule을 수행한다.

한편, 또 다른 일 실시 예로 917 과정에서와 같이 MNO는 delete policy rule하도록 SMPEF로 알릴 수 있고, 919 과정에서와 같이 SMPEF에서는 policy rule을 delete할 수 있다(case 2).

한편, 또 다른 일 실시 예로 921 과정에서 MNO는 SM 혹은 SM-SR로 policy rule을 delete하도록 알리고 923 과정에서 SM-SR은 사업자 MNO로부터 전달받은 policy rule delete에 대한 요청을 프로파일 관리자로 전달하게 된다(case 3). delete policy rule을 하는 경우는 profile이 disable되는 경우에도 policy rule은 남아 inactive상태로 두는 경우 등을 예로 들 수 있다. 한편, 보조금 정책과 같은 경우 lock 과 관련된 policy rule도 기한이 지나면 함께 delete하는 경우도 일 실시 예가 될 수 있겠다.

925 과정에서 프로파일 관리자는 PEF가 delete policy rule을 할 수 있도록 PEF를 triggering 한다. 이후 927 과정에서 PEF는 eSIM policy rule을 읽고, 931 과정에서 profile A의 policy rule을 읽는다. 그리고 933 과정에서 PEF는 policy rule에 대해서 lock 이 있는지 즉, delete를 할 수 있는지 없는지 lock expiration time 등을 check 한다. 이후 935 과정에서 PEF는 profile A에서 읽은 policy rule과 lock expiration time 등을 전달받고 939 과정에서 policy rule의 delete가 허락되는지를 결정한다. 941 과정에서 PEF는 eSIM policy rule에 대해 delete policy를 실행하고 943 과정에서 profile A 와 관련하여 policy rule delete를 실행하게 된다.

도 10은 본 발명에 따라 프로파일을 변경함에 있어서, 정책 삭제, 비활성화 방법의 제2 실시 예를 나타낸 흐름도이다.

1001 과정에서 프로파일 A는 관련된 정책 규칙(policy rule) 정보를 가지고 있다. 1003 과정에서 eSIM은 eSIM과 관련된 정책 규칙 정보를 가지고 있다. 한편, 1005 과정에서 SM, 예를 들면 SM-SR도 정책 규칙을 가지고 있다. 1001, 1003, 1005 과정에는 이미 단말은 eSIM과 저장된 프로파일 정보를 가지고 사업자 A 와 통신할 수 있도록 eSIM, 프로파일, SM, SM-SR, SM-DP 등이 설정되어 있는 상태이며, 단말과 사업자 A는 1007 과정에서와 같이 통신을 수행하고 있는 상태이다.

1009 과정에서는 eSIM은 SM으로 profile을 요청(request)하고, 프로파일 인스톨을 위한 절차 등을 수행한다. 즉 eSIM은 eSIMID 등을 SM으로 전달하고 profile ID 등을 수신한다. eSIM에서 SM으로 전달되는 파라 미터는 eSIM 식별자(ID)와 프로파일 식별자(profile ID), eSIM의 능력(capability) 등이 포함된다. 여기서 eSIM의 능력은 eSIM이 프로파일 생성 등을 위해서 필요한 능력, 즉 보안 크리덴셜, 보안 정보 등을 말한다.

1011 과정에서 SM은, eSIM으로부터 profile을 요청(request)받았을 때 profile 인스톨을 위해 SM 혹은 SM이 사업자에게 요청하여 eSIM으로부터 전달된 profile 식별자(identity)가, 맞는 것인지 확인(verify)한다. 1009단계에는 확인 절차에 있어서 SM과 SM-SR, SM-DP의 관계만을 표시하였다. 1013 과정에서 SM-DP는 profile을 인스톨하기 위하여 profile을 검증(verify)하고, 사업자로부터 profile을 전달받는다. 프로파일 전송 과정에서 사업자(MNO)로부터 SM으로 정책(policy)이 함께 전달될 수도 있고, 프로파일 전송과 별도로 정책이 전송될 수도 있다. Policy rule로는 SM이 관리해야 하는 SM policy rule, 다른 사업자들에게도 공개적으로 알려줄 수 있는 정책 규칙(policy rule), 그리고, eSIM이 관리해야 하는 policy rule 등이 있다. 1009, 1011, 1013으로 구성되는 가입 요청 과정은 고객(customer)이 기기(device), 즉 UE의 네트워크 혹은 인터넷 접속 기능을 이용하여 이루어지거나 고객이 MNO 포털에 접속하여, eSIM ID 등을 전송하여 가입을 요청함으로써 이루어질 수 있다. 한편, 프로파일 식별자(profile ID)는 고객의 요청에 대해 MNO가 전송하는 정보이다. 1009, 1011 과정 등을 위해서 eSIM과 SM은 상호 인증(mutual authentication) 과정을 수행함을 필요로 한다. 상호 인증 과정은 eSIM에 있는 비밀 키와 SM의 퍼블릭 키를 통한 상호 인증 방법 혹은 eSIM과 SM이 상호의 인증서(certification)를 인증 기관의 검증을 거쳐 인증하는 방법 등 다양한 상호 인증 방법에 의해 수행될 수 있다.

이후 1015 과정에서는 SM-SR이 프로파일 관리자로 명령 수행을 요청한다(case 4). 이후 1017 과정에서 프로파일 관리자는 프로파일 인스톨러로 프로파일 활성화(enable)를 요청한다. 이후 1019 과정에서 프로파일 인스톨러는 프로파일을 활성화하고 1021 과정에서 프로파일 관리자에게 프로파일 활성화가 성공했음을 알린다.

이후 1025 과정에서 프로파일 관리자는 프로파일 인스톨러에게 프로파일 disable을 명령한다. 1027 과정에서 프로파일 인스톨러는 프로파일 disable 과정, 즉 해당 프로파일을 사업자에게서 deregistration 하기 위한 과정을 수행하게 된다. 1027 과정에서 프로파일은 disable된 profile을 deregistration 하기 위한 과정을 해당 사업자와 수행하고, 이때 deregistration 과정에 대한 cause value(원인 값)을 profile inactive 값으로 설정한다. Profile disable에 대한 과정이 성공하면 1031 과정에서 프로파일은 disable과정이 성공하였음을 프로파일 인스톨러에 알린다. 1033 과정에서 프로파일 인스톨러는 프로파일 관리자에게 profile disable이 성공하였음을 알리고, 1035 과정에서 프로파일 관리자는 SM-SR에 profile변경이 성공하였음을 알린다. 이후 eSIM은 1039 과정에서와 같이 profile B를 가지고 새로운 사업자 B 와 통신하게 된다.

한편, 일 실시 예로서 profile 삭제 이후에도 policy rule이 어떤 연유로 남아 있다면, 1041-> 1047-> 1049 과정이 실행되어 policy rule이 삭제 혹은 inactivate될 수 있다. 즉 1041 과정에서와 같이 일 실시 예의 경우, profile policy rule A 의 delete와 관련하여 lock 이 설정되어 있는지 확인 후 lock 이 만료(expiration)되었다면 1047 과정에서와 같이 는 policy rule이 delete/inactivate가 가능한지를 판단한 후, 1049 과정에서와 같이 policy rule을 삭제/inactivate할 수 있다(case5).

한편 또 다른 일 실시 예에서 PEF는 disable profile후에 policy rule을 inactivate(case4)/delete(case6)을 수행하기 위하여 1033->1035->(1051)->1053->1055->1059->1063->1065->1069->1071 과정을 수행할 수 있다(case4, case6).

1035 과정에서 SM-SR이 profile을 A 에서 B 로 변경한 것 혹은 disable profile B를 성공한 것을 알게 되면, 1051 과정에서 SM-SR은 프로파일 관리자에게 policy rule의 inactivate 혹은 delete를 명할 수 있다. 일 실시 예에서, 1051 과정은 생략할 수 있다. 즉 1033 과정을 통해 프로파일 관리자가 policy rule을 inactivate 혹은 delete 해야 함을 알게 되고, 1053 과정을 수행할 수 있는 경우 1051 과정은 생략이 가능하다. 1053 과정에서 프로파일 관리자는 PEF를 triggering 하여 PEF가 프로파일 policy rule을 inactivate/delete하도록 한다. 1059 과정에서 PEF는 eSIM policy rule을 읽는다. 그 후 1063 과정에서 PEF는 profile A의 policy rule을 읽는다. policy rule을 읽을 때 PEF는 policy rule에 lock이 설정되어 inactivate/delete를 없는지를 판단하기 위해 lock expiration time 등을 check 한다. 또한 PEF는 policy rule의 inactivate가 가능한지, 아니면 delete만 가능한지 등에 대한 것도 check 한다.

1065 과정에서 PEF는 policy rule의 inactivate/delete가 가능한지(allow 되는지), 필요한지에 대해서 결정을 내리고, 1069 과정에서 eSIM policy rule을 inactivate/delete하거나 1071 과정에서와 같이 profile A의 policy rule을 inactivate/ delete한다.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (20)

1. eSIM을 포함하는 단말에 사업자 정책을 적용하기 위한 서버의 정책 적용 방법으로,

   제1 사업자 망과 데이터 통신 중인 단말로부터 제2 사업자 망을 이용하기 위한 요청을 수신하는 단계; 상기 요청에 대응하여 제2 사업자로부터 수신된 프로파일을 검증하는 단계; 및

   상기 검증 결과에 따라, 상기 제2 사업자 망의 프로파일을 단말로 전송하는 단계를 포함하는 것을 특징으로 하는 정책 적용 방법.
2. 제1항에 있어서, 상기 요청은,

   상기 단말의 eSIM 식별자, eSIM의 능력(capability), 사업자 변경 지시자, 상기 제1 사업자 망에 대한 프로파일의 식별자, 상기 제1 사업자 망에 대한 프로파일의 만료 기간 중 적어도 하나를 포함하는 것을 특징으로 하는 정책 적용 방법.
3. 제1항에 있어서, 상기 단말과 상호 인증하는 단계를 더 포함하되,

   상기 상호 인증은,

   상기 단말과 상기 서버에 저장된 공개 키와 비밀 키 또는 인증 기관이 발급한 인증서를 통해 이루어지는 것을 특징으로 하는 정책 적용 방법.
4. 제1항에 있어서, 제2 사업자 망의 프로파일을 상기 단말로 전송하는 단계는,

   상기 제2 사업자 망의 프로파일을 암호화하는 단계; 및

   상기 암호화된 상기 제2 사업자 망의 프로파일을 상기 단말로 전송하는 단계를 포함하는 것을 특징으로 하는 정책 적용 방법.
5. 제1항에 있어서,

   상기 제2 사업자 망의 프로파일에 관한 이벤트가 발생하면, 상기 단말로 상기 이벤트의 인디케이션을 전송하는 단계를 더 포함하는 것을 특징으로 하는 정책 적용 방법.
6. 제5항에 있어서, 상기 이벤트는,

   상기 제2 사업자 망의 프로파일에 대한 추가, 변경, 삭제, 갱신, 활성화 미 및 비활성화 중 적어도 하나의 수행 요청을 포함하는 것을 특징으로 하는 정책 적용 방법.
7. eSIM을 포함하는 단말의 사업자 정책 적용 방법으로,

   제1 사업자 망과 데이터 통신 중, 제2 사업자 망을 이용하기 위한 요청을 서버로 전송하는 단계;

   상기 eSIM에 상기 서버로부터 수신된 상기 제2 사업자 망의 프로파일을 설치하는 단계; 및

   상기 eSIM에 설치된 상기 제2 사업자 망의 프로파일을 이용하여 상기 제2 사업자와 데이터 통신을 수행하는 단계를 포함하는 것을 특징으로 하는 정책 적용 방법.
8. 제7항에 있어서, 상기 요청은,

   상기 단말의 eSIM 식별자, eSIM의 능력(capability), 사업자 변경 지시자, 상기 제1 사업자 망에 대한 프로파일의 식별자, 상기 제1 사업자 망에 대한 프로파일의 만료 기간 중 적어도 하나를 포함하는 것을 특징으로 하는 정책 적용 방법.
9. 제7항에 있어서, 상기 서버로부터 수신된 상기 제2 사업자 망의 프로파일을 설치하는 단계는,

   상기 제2 사업자 망의 프로파일이 암호화된 경우, 상기 암호화된 상기 제2 사업자 망의 프로파일을 복호화하는 단계; 및

   상기 복호화된 상기 제2 사업자 망의 프로파일을 상기 eSIM에 설치하는 단계를 포함하는 것을 특징으로 하는 정책 적용 방법.
10. 제7항에 있어서,

    상기 제2 사업자 망의 프로파일에 대한 이벤트의 인디케이션이 수신되면, 상기 프로파일에 포한된 정책을 기초로 상기 이벤트의 실행 가능한지 여부를 판단하는 단계; 및

    상기 판단 결과에 따라, 상기 eSIM에 설치된 상기 제2 사업자 망의 프로파일에 상기 이벤트를 적용하는 단계를 더 포함하는 것을 특징으로 하는 정책 적용 방법.
11. 제10항에 있어서, 상기 이벤트는,

    상기 제2 사업자 망의 프로파일에 대한 추가, 변경, 삭제, 갱신, 활성화 미 및 비활성화 중 적어도 하나의 수행 요청을 포함하는 것을 특징으로 하는 정책 적용 방법.
12. eSIM을 포함하는 단말에 사업자 정책을 적용하는 서버로,

    단말 및 사업자와 데이터 통신을 수행하는 통신부; 및

    상기 통신부를 통하여 제1 사업자 망과 데이터 통신 중인 단말로부터 제2 사업자 망을 이용하기 위한 요청을 수신하면, 상기 요청에 대응하여 제2 사업자로부터 수신된 프로파일을 검증하고, 상기 검증 결과에 따라, 상기 제2 사업자 망의 프로파일을 단말로 전송하도록 상기 통신부를 제어하는 제어부를 포함하는 것을 특징으로 하는 서버.
13. 제12항에 있어서, 상기 요청은,

    상기 단말의 eSIM 식별자, eSIM의 능력(capability), 사업자 변경 지시자, 상기 제1 사업자 망에 대한 프로파일의 식별자, 상기 제1 사업자 망에 대한 프로파일의 만료 기간 중 적어도 하나를 포함하는 것을 특징으로 하는 서버.
14. 제12항에 있어서, 상기 제어부는,

    상기 제2 사업자 망의 프로파일을 암호화하고, 상기 암호화된 상기 제2 사업자 망의 프로파일을 상기 단말로 전송하도록 상기 통신부를 제어하는 것을 특징으로 하는 서버.
15. 제12항에 있어서, 상기 제어부는,

    상기 제2 사업자 망의 프로파일에 관한 이벤트가 발생하면, 상기 단말로 상기 이벤트의 인디케이션을 전송하도록 상기 통신부를 제어하는 것을 특징으로 하는 서버.
16. 제15항에 있어서, 상기 이벤트는,

    상기 제2 사업자 망의 프로파일에 대한 추가, 변경, 삭제, 갱신, 활성화 미 및 비활성화 중 적어도 하나의 수행 요청을 포함하는 것을 특징으로 하는 서버.
17. 사업자 정책 적용을 제어하는 단말로,

    사업자 망의 프로파일을 적용하고 관리하는 eSIM;

    서버 또는 사업자 망과 데이터 통신을 수행하는 통신부; 및

    제1 사업자 망과 데이터 통신 중, 제2 사업자 망을 이용하기 위한 요청을 서버로 전송하도록 상기 통신부를 제어하고, 상기 eSIM에 상기 서버로부터 수신된 상기 제2 사업자 망의 프로파일을 설치하고, 상기 eSIM에 설치된 상기 제2 사업자 망의 프로파일을 이용하여 상기 제2 사업자와 데이터 통신을 수행하도록 상기 통신부를 제어하는 제어부를 포함하는 것을 특징으로 하는 단말.
18. 제17항에 있어서, 상기 제어부는,

    상기 제2 사업자 망의 프로파일이 암호화된 경우, 상기 암호화된 상기 제2 사업자 망의 프로파일을 복호화하고, 상기 복호화된 상기 제2 사업자 망의 프로파일을 상기 eSIM에 설치하는 것을 특징으로 하는 단말.
19. 제17항에 있어서, 상기 제어부는,

    상기 통신부를 통하여 상기 제2 사업자 망의 프로파일에 대한 이벤트의 인디케이션이 수신되면, 상기 프로파일에 포한된 정책을 기초로 상기 이벤트의 실행 가능한지 여부를 판단하고, 상기 판단 결과에 따라, 상기 eSIM에 설치된 상기 제2 사업자 망의 프로파일에 상기 이벤트를 적용하는 것을 특징으로 하는 단말.
20. 제19항에 있어서, 상기 이벤트는,

    상기 제2 사업자 망의 프로파일에 대한 추가, 변경, 삭제, 갱신, 활성화 미 및 비활성화 중 적어도 하나의 수행 요청을 포함하는 것을 특징으로 하는 가입 관리자특징으로 하는 단말.

Images