WO2014171707A1

WO2014171707A1 - 이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템

Info

Publication number: WO2014171707A1
Application number: PCT/KR2014/003251
Authority: WO
Inventors: 서경주
Original assignee: 삼성전자 주식회사
Priority date: 2013-04-15
Filing date: 2014-04-15
Publication date: 2014-10-23
Also published as: KR20140124079A; US9706512B2; KR102046159B1; US20160057725A1

Abstract

본 발명은 본 발명은 기기(device)에 통신 기능이 수행 가능하도록 하는 시스템에 대한 것으로, 본 발명의 일 실시예에 따른 단말의 통신 방법은, 제1 네트워크에 대한 가입 요청을 송신하는 단계; 상기 제1 네트워크에 대한 제1 프로파일 식별자 및 상기 제1 프로파일이 비활성화된 날짜와 관련된 날짜 정보를 수신하는 단계; 및 상기 날짜 정보를 이용하여 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계;를 포함할 수 있다. 본 발명의 일 실시예에 따르면, EUTRAN (Evolved Universal Terrestrial Radio Access Network) 혹은 UTRAN (Universal Terrestrial Radio Access Network) / GERAN (GSM/EDGE Radio Access Network) 등과 같은 환경하에서 기기에 eSIM을 활용하여 사업자로의 재가입을 하고자 할 때 혹은 국가에서 전기, 인프라 등의 M2M 기기(devie)에 대해서 사업자 재가입 혹은 추가 가입을 수행하는 경우 사업자의 정책을 수용하고, 사업자의 정책에 따라 사업자 재가입 가능 여부에 대한 판단을 수행하며, 사업자 재가입이 불가한 경우 제한(lock)을 설정하여, 사업자 변경이나 기타 사항 변경시 안전하게 변경하도록 함과 동시에 변경을 용이하게 하고, 통신을 수행하게 할 수 있다.

Description

이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템

본 발명은 기기(device)에 통신 기능이 수행 가능하도록 하는 시스템에 대한 것이다. 구체적으로, 본 발명은 기기가 통신을 수행하도록 함에 있어 사용되는 사용자 식별 모듈(SIM: subscriber identity module), 특히 내장형 사용자 식별 모듈(eSIM: embedded SIM)을 사용하여 재가입, 추가 가입 관련 정책 등의 과정을 수행하는 시스템, 방법, 관련된 보안에 대한 것이다. 본 발명은 eSIM을 사용하여 사업자 재가입, 혹은 사업자 추가 가입 관련하여 데이터, 보안 관련 사항 및 사용자 식별 모듈에 관련된 정보를 변경 설정하는 경우에 발생하는 정책 상의 문제를 프로토콜 및 기타 네트워크 엔티티 간 동작을 통해 해결 및 관리하는 방법 및 시스템에 대한 것이다.

기기(device)에 통신 기능이 수행 가능하도록 하는 시스템에서, 기기(device)는 종래의 이동 통신 단말이나 머신 타입 통신(machine type communication)을 수행하는 기기, 소비자 장치(Consumer Devices), 자판기(vending machine) 등 다양한 기기가 포함될 수 있다. 기기가 통신을 수행하도록 함에 있어서 사용되는 사용자 식별 모듈(SIM: subscriber identity module), 특히 종래의 SIM과 달리 사업자 변경이나 SIM의 초기 정보 세팅이 가능하도록 하는 내장형 사용자 식별 모듈(eSIM: embedded SIM)에 대해서 사업자 관련 정보, 보안 설정이 가능하도록 하기 위하여, 정책을 설정하고, 변경하는 것이 필요하다. 또는 사업자 재가입 혹은 사업자 추가 가입 시 제한(락, lock)을 설정함으로써, 기기의 통신 수행이 가능하도록 하고, 사업자 재가입 혹은 추가 가입이 안전하고도, 용이하도록 하는 방법의 제공이 필요하다.

하지만, 현재 종래의 사업자 위주의 통신 시스템 구조하에서는 사업자 관련 정보 및 단말 관련 정보의 보안상 노출에 따른 취약점 기타 운영상의 어려움으로 인하여 사업자 관련 정보, 보안 설정, 정책 설정 및 사업자 재가입 및 추가 가입 제한을 위한 구체적 시스템 및 방안에 대한 논의가 부족하여, 보안상 취약성, 혹은 통신 수행에 있어서 비 효율적인 문제가 발생할 수 있는 여지가 있었다.

본 발명은 3GPP(3rd Generation Partnership Project) EPS(Evolved Packet System)를 비롯한 진화된 이동 통신 시스템을 이용하고자 하는 다양한 기기(device)에게 있어서 통신 기능을 부여함에 있어서 활용되는 SIM 특히 eSIM에 대한 것이다. 즉, eSIM에서 정책(policy)을 적용하기 위한 것이다. 즉 본 발명을 통하여 통신을 수행하는 기기(device)는 이러한 eSIM을 활용하여 한 사업자 망을 이용하여 통신을 수행하고, 그 후 다른 사업자로 사업자를 변경하였다가, 다시 원래의 사업자 망에서 통신을 수행하기 위하여 재가입 절차를 수행하는 것을 목적으로 한다. 이때, 사업자의 정책에 따라 락(lock)을 수행할지 여부에 대한 결정을 내리고, 그 결정에 따라 사업자 관련 프로파일(profile)을 변경할 수 있는 것을 목적으로 한다. 한편, 본 발명을 통하여, 통신을 수행하는 기기는 상기의 eSIM을 활용하여 한 사업자 망을 이용하여 통신을 수행하고, 추가적으로 동 사업자의 망을 이용한 통신을 수행함에 있어서, 사업장의 정책에 따라 락을 수행할지 여부에 대한 결정을 내리고, 그 결정에 따라, 사업자 관련 프로파일을 추가로 설정할 수 있는 것을 목적으로 한다.

또한 사업자 변경 및 정책 적용과 관련하여, 정책 수용과 정책 적용의 다양한 실시예를 제공함으로써, eSIM 에서 기존 사용자 식별 모듈 (subscriber identity module) 과 같이 사용자를 식별하도록 한다. 또한 eSIM 이 한 사업자에 국한되어 사용되지 않고, 제품의 라이프 사이클 동안 사업자 변경 등이 가능하도록 하도록 하고자 할 때 기기(device) 나 eSIM 의 재사용(reuse)를 가능하도록 하도록 하는 반면, 사업자 별로 적용되는 정책과, 사업자별 정책에 의해 다른 사업자로의 변경시 제한(락, lock)을 할 수 있는 방법, 또한 같은 사업자 내에서 추가로 가입할 때 제한을 할 수 있는 방법을 제공하도록 한다.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

상기 목적을 달성하기 위해 본 발명의 일 실시예에 따른 단말의 통신 방법은, 제1 네트워크에 대한 가입 요청을 송신하는 단계; 상기 제1 네트워크에 대한 제1 프로파일 식별자 및 상기 제1 프로파일이 비활성화된 날짜와 관련된 날짜 정보를 수신하는 단계; 및 상기 날짜 정보를 이용하여 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계;를 포함할 수 있다.

또한, 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계는, 상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하는 단계; 및 상기 미리 설정된 기간이 경과한 경우, 상기 제1 프로파일에 상응하는 정보로 상기 제1 네트워크와 연결하는 단계;를 포함할 수 있다.

또한, 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계는, 상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하기 위한 정보를 송신하는 단계; 및 상기 제1 네트워크에 연결 가능한지 여부를 지시하는 지시자를 수신하는 단계;를 포함할 수 있다.

또한, 상기 단말의 통신 방법은 사용자에게 상기 제1 프로파일을 이용하여 상기 제1 네트워크에 이전에 가입한 정보가 있는지 여부를 알려주는 인터페이스를 제공하는 단계;를 더 포함할 수 있다.

또한, 상기 목적을 달성하기 위해 본 발명의 일 실시예에 따른 장치의 통신 방법은, 제1 네트워크에 대한 제1 프로파일 식별자 및 상기 제1 프로파일이 비활성화된 날짜와 관련된 정보를 포함한 상기 제1 네트워크에 대한 가입 요청을 수신하는 단계; 및 상기 날짜 정보를 이용하여 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계;를 포함할 수 있다.

또한, 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계는, 상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하는 단계; 및 상기 미리 설정된 기간이 경과한 경우, 상기 제1 네트워크에 가입 가능을 지시하는 지시자를 송신하는 단계;를 포함할 수 있다.

또한, 상기 장치의 통신 방법은 상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하기 위한 정보를 요청하는 단계; 및 상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하기 위한 정보를 수신하는 단계;를 더 포함할 수 있다.

또한, 상기 목적을 달성하기 위해 본 발명의 일 실시예에 따른 단말은, 외부 장치와 통신하는 통신부; 및 제1 네트워크에 대한 가입 요청을 송신하고, 상기 제1 네트워크에 대한 제1 프로파일 식별자 및 상기 제1 프로파일이 비활성화된 날짜와 관련된 정보를 수신하고, 상기 날짜 정보를 이용하여 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 사용자 식별 모듈;을 포함할 수 있다.

또한, 상기 목적을 달성하기 위해 본 발명의 일 실시예에 따른 장치는, 단말과 통신하는 통신부; 및 제1 네트워크에 대한 제1 프로파일 식별자 및 상기 제1 프로파일이 비활성화된 날짜와 관련된 정보를 포함한 상기 제1 네트워크에 대한 가입 요청을 수신하고, 상기 날짜 정보를 이용하여 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 제어부;를 포함할 수 있다.

또한, 상기 목적을 달성하기 위해 본 발명의 일 실시예에 따른 단말의 통신 방법, 제1 프로파일을 이용하여 제1 네트워크에 제1 가입 중 상기 제1 네트워크에 대한 제2 가입을 위한 가입 요청을 송신하는 단계; 상기 가입 요청에 따라 상기 제1 네트워크에 대한 제2 프로파일 식별자를 포함한 제1 네트워크 연결 정보를 수신하는 단계; 및 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계;를 포함할 수 있다.

또한, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계는, 상기 제2 가입에 대하여 미리 설정된 기간 동안 해지를 제한하는지 여부를 판단하는 단계; 및 상기 미리 설정된 기간 동안 상기 제2 가입의 해지를 제한하는 경우, 상기 미리 설정된 기간 동안 상기 제2 가입의 해지를 제한하는 단계;를 포함할 수 있다.

또한, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계는, 상기 제2 가입에 대하여 미리 설정된 기간 동안 해지를 제한하는지 여부를 판단하기 위한 정보를 송신하는 단계; 및 상기 제1 네트워크에 대한 제2 가입의 해지가 미리 설정된 기간 내에서 제한됨을 지시하는 지시자를 수신하는 단계;를 포함할 수 있다.

또한, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계는, 사용자에게 상기 제1 네트워크의 제2 가입에 대한 해지 제한 정보가 포함되어 있음을 알려주는 인터페이스를 제공하는 단계;를 더 포함할 수 있다.

또한, 상기 목적을 달성하기 위해 본 발명의 일 실시예에 따른 장치의 통신 방법은, 제1 네트워크에 대한 제1 가입 중 상기 제1 네트워크에 대한 제2 가입 요청을 수신하는 단계; 및 상기 가입 요청에 따라 상기 제1 네트워크에 대한 제2 프로파일 식별자를 포함한 제1 네트워크 연결 정보를 송신하는 단계; 및 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계;를 포함할 수 있다.

또한, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계, 상기 제2 가입에 대하여 미리 설정된 기간 동안 해지를 제한하는지 여부를 판단하는 단계; 및 상기 미리 설정된 기간 동안 상기 제2 가입의 해지를 제한하는 경우, 상기 미리 설정된 기간 동안 상기 제2 가입의 해지를 제한을 지시하는 지시자를 송신하는 단계;를 포함할 수 있다.

또한 상기 장치의 통신 방법은, 상기 제2 가입에 대하여 미리 설정된 기간 동안 해지를 제한하는지 여부를 판단하기 위한 정보를 요청하는 단계; 및 상기 제2 가입에 대하여 미리 설정된 기간 동안 해지를 제한하는지 여부를 판단하기 위한 정보를 수신하는 단계를 더 포함할 수 있다.

또한, 상기 목적을 달성하기 위해 본 발명의 일 실시예에 따른 단말은, 외부 장치와 통신하는 통신부; 및 제1 프로파일을 이용하여 제1 네트워크에 제1 가입 중 상기 제1 네트워크에 대한 제2 가입을 위한 가입 요청을 송신하고, 상기 가입 요청에 따라 상기 제1 네트워크에 대한 제2 프로파일 식별자를 포함한 제1 네트워크 연결 정보를 수신하고, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 사용자 식별 모듈;을 포함할 수 있다.

또한 상기 목적을 달성하기 위해 본 발명의 일 실시예에 따른 장치는, 단말과 통신하는 통신부; 및 제1 네트워크에 대한 제1 가입 중 상기 제1 네트워크에 대한 제2 가입 요청을 수신하고, 상기 가입 요청에 따라 상기 제1 네트워크에 대한 제2 프로파일 식별자를 포함한 제1 네트워크 연결 정보를 송신하고, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 제어부;를 포함할 수 있다.

본 발명을 통해 EUTRAN (Evolved Universal Terrestrial Radio Access Network) 혹은 UTRAN (Universal Terrestrial Radio Access Network) / GERAN (GSM/EDGE Radio Access Network) 등과 같은 환경하에서 기기에 eSIM을 활용하여 사업자로의 재가입을 하고자 할 때 혹은 국가에서 전기, 인프라 등의 M2M 기기(devie)에 대해서 사업자 재가입 혹은 추가 가입을 수행하는 경우 사업자의 정책을 수용하고, 사업자의 정책에 따라 사업자 재가입 가능 여부에 대한 판단을 수행하며, 사업자 재가입이 불가한 경우 제한(lock)을 설정하여, 사업자 변경이나 기타 사항 변경시 안전하게 변경하도록 함과 동시에 변경을 용이하게 하고, 통신을 수행하게 할 수 있는 이점이 있다.

또한 사업자에게 가입하여 통신을 수행하는 중 추가로 가입을 진행하는 경우 새로이 가입하는 가입에 대해서 사업자 정책을 적용하여 삭제 제한 락을 설정하여 통신의 안정성 및 통신 수행을 하도록 하는 이점이 있다.

사업자의 정책상 사업자 재가입 혹은 추가 가입이 허용되지 않는 경우, 락 (lock)을 설정하여, eSIM에 통신과 관련된 정보 및 보안 정보를 안전하게 변경 설정함으로써, 통신의 효율성 및 보안성이 강화되는 이점이 있다.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 발명의 일 실시예에 따른 이동 통신 시스템의 블록 구성도이다.

도 2는 본 발명의 일 실시예에 따른 이동 통신 시스템에서 정책 규칙를 도시한 블록 구성도이다.

도 3 내지 도 5는 본 발명의 일 실시예에 따른 사업자 재가입 수행 시 정책 적용을 위한 통신 및 보안 절차를 나타낸 메시지의 흐름도이다.

도 6 내지 도 8은 본 발명의 일 실시예에 따른 사업자 재가입 수행 시 정책 적용을 위한 통신 및 보안 절차를 나타낸 메시지의 흐름도이다.

도 9 내지 도 11은 본 발명의 일 실시 예에 따른 동일 사업자에 추가 가입 수행 시 정책 적용을 위한 통신 및 보안 절차를 나타낸 메시지의 흐름도이다.

도 12 내지 도 14는 본 발명의 일 실시 예에 따른 동일 사업자에 추가 가입 수행 시 정책 적용을 위한 통신 및 보안 절차를 나타낸 메시지의 흐름도이다.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 것으로서 이는 사용자 및 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

후술되는 본 발명의 요지는 이동 통신 시스템 환경하에서 상기 기술된 다양한 기기(device)가 단말(UE)로 동작하여 통신이 가능하도록 하는 과정에 있어서, 사업자 관련 정책, 혹은 공통의 정책을 수용하고, 이에 기반하여, eSIM에 적용하며, 또한 정책에 기반하여, 사업자 재가입이나 같은 사업자로의 추가 가입 등 기타 변동 사항 발생시에 재가입 혹은 추가 가입 제한이 필요한 경우, 예를 들면, 사업자로의 재가입 제한 등의 정책이 있는 경우, 이를 제한 함으로써, 단말과 eSIM 에 있어서 정책을 수용하고, 정책에 따라 관련 절차를 수행하여, 변경 혹은 추가 가입 등에 제한을 가함으로써, 안전하게 통신이 가능하도록 하는 방안을 제공하는 것이다.

이하 본 발명을 구체적으로 설명하는데 있어, 3GPP 를 기반으로 하는 EPS 시스템, UTRAN, GERAN을 이용할 것이며, 본 발명은 다른 이동 시스템에서도 이용 가능할 것이다. 한편 본 발명에서는 단말, SIM 관련 정보를 변경하거나 갱신함에 있어서 사업자 관련 정책 및 공통의 정책을 수용(host), 설정하고, 관련 정책에 따라 사업자 재가입이나 추가 가입 혹은 정보 사항 변경에 있어서 변경 제한(락, lock)을 설정하는 과정에 있어서, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다.

한편 본 발명의 도 1에서 보는 바와 같이 본 발명의 실시예는 본 발명의 기본 목적인 통신 단말을 포함한 다양한 기기가 EUTRAN 혹은 3GPP 환경하에서 eSIM과 기기가 사업자와 통신을 수행하다, 다른 사업자로 사업자를 변경하여 통신을 수행한 후, 원래의 사업자로 재가입하여 통신을 수행하고자 할 때, 사업자 정책 혹은 공통의 정책 등을 적용 혹은 수용(host)하고, 이러한 정책에 따라 사업자 재가입 등을 용이하게 하거나 제한(lock)하기 위한 방법을 제기한 것으로, 혹은 eSIM 과 기기가 기존 사업자에게 추가로 가입하여 통신을 수행하고자 할 때 정책을 적용하여, 정책에 따라 가입을 용이하게 하거나 제한하기 위한 방법을 제기한 것으로 이러한 방법은 유사한 기술적 배경 및 채널 형태, 혹은 네트웍 구조(architecture) 또는 유사한 프로토콜 혹은 프로토콜은 상이하나 유사한 동작을 하는 프로토콜을 가지는 여타의 이동통신 시스템에서도 본 발명의 범위를 크게 벗어나지 아니하는 범위에서 약간의 변형으로 적용 가능하며, 이는 본 발명의 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다.

도 1을 참고하면, 본 발명의 일 실시 예에 따른 이동 통신 시스템은 사용자 식별 모듈(SIM: subscriber identity module), 특히 내장형 사용자 식별 모듈(eSIM: embedded SIM)을 활용하여 기기의 안전한 통신을 위한 사업자 정책 적용 및 정책에 따른 사업자 재가입 제한 설정 혹은 추가 가입에 따른 제한 설정 혹은 허용을 할 수 있다. 여기에서는 일 예로서 3GPP EPS 시스템 구조를 도시하였다. 본 발명의 경우 EUTRAN을 중심으로 기술하였으며, 이러한 방법은 유사한 다른 이동 통신 시스템에서도 사용할 수 있다.

도 1을 참조하면, 기기(device)(111)는 종래의 이동 통신 단말(UE: user equipment)이나 머신 타입 통신(machine type communication)을 수행하는 기기, 소비자 장치(Consumer Devices), 자판기(vending machine) 등 다양한 기기가 포함될 수 있다. 상기 기기(111)는 eSIM(embedded SIM)(113)을 통해서 통신 기능을 수행할 수 있다. 이러한 eSIM은 프로파일 관리자(profile manager)(115), 프로파일 인스톨러(profile installer)(117, 167), 프로파일(profile)(119, 169), eSIM 정책 규칙(policy rule)(119-2, 169-2, 113-4), eSIM 정책 집행부(PEF: Policy Enforcement Function)(113-2) 등을 포함할 수 있다.

프로파일 관리자(115)는 eSIM의 프로파일(119, 169)의 라우팅 및 관리 기능을 수행한다. 프로파일 인스톨러(117, 167)는 eSIM에 프로파일(119, 169)을 인스톨하는 기능을 수행한다. 프로파일(119, 169)은 사업자와 통신 기능 수행하기 위해 필요한 식별자(identity), 보안키 등을 포함할 수 있다. 상기 식별자는 IMSI, MSISDN 중 적어도 하나를 포함할 수 있으며, 보안키는 사업자와 통신을 수행하기 위해 인증센터(AUC: authentication center), SIM(Subscription identity module) 등에 저장되어 있는 마스터 키(master key)에 해당되는 보안키 K 등의 값을 포함할 수 있다.

이러한 eSIM에 필요한 프로파일을 설정하기 위해서는 고객(customer)(131)이 사업자 등에 가입 요청(subscription request)을 하여야 한다. 이러한 가입 요청은 가입 신청 포털(portal) 사이트 등을 통해서 이루어 지거나 기기(device)(111)를 통해서 이루어 질 수 있다. eSIM 정책 규칙(policy rule)(119-2, 169-2, 113-4)은 프로파일(119, 169) 내에 존재하거나(119-2, 169-2) 혹은 eSIM 내부에 존재할 수 있으며(113-4), 어디에 존재하느냐에 따라서 적용하는 정책 규칙에 차이가 있을 수 있으며, 이에 대한 자세한 설명은 하기 도 2에서 기술하기로 한다. 한편 eSIM 정책 집행부(PEF)(113-2)는 eSIM 혹은 프로파일(119, 169) 내의 정책 규칙을 집행하는 역할을 수행한다.

가입 관리자(SM: Subscription Manager)(121)는 기기(111)가 사업자 망에 가입하기 위해 eSIM에 관련 데이터를 전송하고 관리하는 역할을 수행한다. 상기 가입 관리자(121)는 가입 관리자-보안 라우팅(SM-SR: subscription manager-secure routing)(123), 가입 관리자-데이터 준비자(SM-DP: subscription manager- data preparation)(125, 125-2), SM 정책 규칙(policy rule)(123-2), SM 정책 집행부(PEF: Policy Enforcement Function_(123-4) 등으로 구성되어 있다.

이러한 SM-SR(123)과 SM-DP(125, 125-2) 등은 운영 시나리오에 따라 SM(121)이라는 하나의 개체로 될 수도 있으며, SM-SR(123), SM-DP(125, 125-2)가 기능적으로 분리된 개체로 운영되는 시나리오도 가능할 수 있다. 한편 SM-SR(123)의 경우 여러 사업자가 공유(share)해서 사용할 수도 있으며, 여러 사업자를 아울러서 작동할 수 있다. 반면, SM-DP(125, 125-2)는 사업자 관련 데이터를 암호화 함으로써, 각 사업자 별로 별도로 운영되는 시나리오도 가능할 수 있다. 따라서 본 발명에서는 SM 정책 규칙(policy rule)(123-2)이나 SM 정책 집행부(SM PEF)(123-4)가 SM-SR(123)에 존재하는 대표적인 경우만 실시예로 보여주고 있으나 그 외 다른 여러 가지 조합도 가능할 수 있다.

단말(UE) 등을 포함하는 기기(111)는 SM(121)의 가입 관리를 통해서 사업자 망(MNO: mobile network operator)(141, 171)에 접속하기 위한 관련 데이터 및 보안키 값 등이 설정되고, 이를 통해 MNO(141, 171)에 접속할 수 있다. 이러한 MNO(141, 171)는 단말(111)의 등록 및 해지, 위치 관리 등을 담당하는 MNO 네트워크(network)(143, 173), Over the air(OTA)를 통해서 사업자 관련 정보 관리를 담당하는 MNO OTA(145, 175), OMA DM(open mobile alliance device management) 등을 담당하는 MNO OMA(147, 177), 관련 기능을 수행하는 여러 엔티티들과, 관련 기능, 프로시져 등을 포함할 수 있다.

이상에서는 본 발명의 일 실시예에 따른 이동 통신 시스템의 구성에 대하여 살펴보았다.

이하에서는, 이동 통신 및 인터넷 통신에서 사용되는 프로토콜을 기반으로 기기(device)(111), SM(121), MNO(141, 171) 등의 기타 엔티티들이 사업자 망에서 통신이 가능하도록 정책(policy)의 수용 및 정책에 따른 사업자 재가입 제한(lock) 등을 설정하거나, 혹은 동일한 사업자 내에서 추가적으로 가입을 하는 경우 안전하게 관련 데이터나 보안 관련 정보를 설정 및 동작할 수 있도록 정책(policy)을 적용하고 집행하는 것에 대하여 살펴보도록 한다.

도 2를 참고하면, 운영 프로파일(operational profile)(119) 내에 존재하는 정책 규칙(policy rule)(119-2)의 경우는 프로파일 상태(profile status)와 관련된 정책, 프로파일 관리(profile management)와 관련된 정책 등을 수행할 수 있다. 즉 프로파일 상태와 관련하여 프로파일을 잠금(lock) 혹은 비-잠금(unlock) 상태로 만드는 것과 관련된 정책을 포함할 수 있고, 혹은 프로파일 관리와 관련하여 프로파일로의 접근(access) 관리(control)하는 것과 관련된 프로파일 어세스 콘트롤(access control) 등을 수행하는 것과 관련된 정책이 있을 수 있다.

eSIM(113) 내부에 존재하는 정책 규칙(policy rule)(113-4)의 경우는 다음과 같은 정책 규칙과 관련이 있을 수다. 즉 eUICC 잠금(lock)과 관련한 만료 시간(expiration time)을 관리하여 eUICC에 잠금(lock)을 설정하는 것과 관련된 정책, eUICC 플랫폼 관리와 관련된 정책 등이 있을 수 있다. 이러한 eUICC 혹은 eSIM, 혹은 프로파일 내의 정책 규칙(policy rule)을 집행하기 위하여 eSIM(113) 내부에 eSIM PEF(113-2)가 존재한다.

한편 SM(121)에도 SM 정책 규칙(123-2)이 존재할 수 있다. 상기 SM(121) 내의 SM 정책 규칙(123-2)의 역할은 사업자 망 내에서 통신이 허용되지 않는 블랙리스트(black list) 디바이스(device)에 대한 정책 집행과 관련한 것 예를 들면, 도난 당하거나 분실된 휴대폰에 대한 정책 집행과 관련된 것이 있을 수 있다. 혹은 사업자 환경에 적합하지 않은(incompatible) 디바이스에 대한 정책 집행과 관련된 것 등이 존재할 수 있다. SM(121)에도 SM(121)의 정책 규칙을 집행하기 위하여 SM PEF(123-4) 등이 존재할 수 있다.

도 3 내지 도 5는 본 발명의 일 실시예에 따른 사업자 재가입 수행 시 정책 적용을 위한 통신 및 보안 절차를 나타낸 메시지의 흐름도 이다.

도 3 내지 도 5를 참고하면,본 발명의 일 실시예에서는 정책 적용 및 판단 즉, 잠금(lock) 설정 및 판단을 SM(121)에서 수행하는 경우를 일 예로 나타내었다.

구체적으로, 본 일 실시예에서 프로파일 A(119)는 활성(active) 상태이며, 프로파일 B(169)는 비활성(inactive) 상태이다. 그리고 사용자(131)가 초기에 사업자 B(171)에서 통신을 수행하다가, 사업자를 사업자 A(141)로 변경하여 통신을 수행하던 중, 사업자 A(141)에서 사용자 B(171)로 다시 사업자를 변경 즉, 사업자 B(171)로 재가입하려고 하는 상태를 도시한 것이다.

601 과정에서 단말 혹은 기기(111)는 eSIM(113)에 저장된 프로파일(profile) 정보를 가지고 사업자 B(171)와 통신을 수행한다. 이때 기존 프로파일을 디스에이블(disable) 할 때 SM-SR(123)에 가입 해지(deregistration) 한 날짜를 기록하도록 할 수 있다. 603 과정에서 단말 혹은 기기(111)는 eSIM(113) 저장된 프로파일 정보를 가지고 사업자 A(141)와 통신을 수행한다.

한편 프로파일은 사업자와 통신 기능 수행하기 위해 필요한 네트웍 식별자 (identity), 보안키 K 등을 포함하며, 이러한 식별자에는 IMSI, MSISDN 중 적어도 하나를 포함할 수 있다. 보안키는 사업자와 통신을 수행하기 위해 인증센터(AUC: authentication center), SIM(Subscription identity moduel) 등에 저장되어 있는 마스터 키(master key)에 해당되는 보안키 K 등의 값을 포함할 수 있다. 이러한 프로파일은 운영 프로파일(operational profile)과 프로비져닝 프로파일(provisioning profile)로 구성되어 있다.

운영 프로파일은 원격 파일, 어플리케이션 관리 등의 과정을 포함한다. 또한 사업자의 네트웍을 접속하기 위한 크리덴셜을 포함한다. 이러한 프로파일의 내용을 관리하기 위하여 프로파일 컨텐트 관리자(profile content manager)가 있으며, 이러한 프로파일 컨텐트 관리자의 경우 MNO의 OTA 보안키, MSISDN 등을 가지고 있어야 한다.

프로비져닝 프로파일(provisioning profile)은 eSIM(113)과 SM-SR(123) 사이의 프로파일 관리와 eSIM 관리를 위한 통신 능력(트랜스포트 능력: transport capability)을 제공한다.

프로파일에는 프로파일 식별자(profile ID), 상기 기술한 보안키, OTA 서비스 등에서 식별을 위해 사용되는 핀(pins), 상대방에게 자신을 검증하는데 사용될 인증서(certificates), 보안 혹은 통신과 관련된 알고리즘과 관련된 파라미터들, 응용 프로그램(application), 그리고 사업자의 알고리즘 능력(algorithm capability) 즉 사업자가 지원하는 알고리즘 등의 정보를 포함할 수 있다. 또한, 프로파일에는 프로파일이 운영 프로파일(operational profile)인지, 아니면 프로비져닝 프로파일(provisioning profile)인지를 나타내는 프로파일 타입(profile type) 정보가 있을 수 있다.

한편 605과정 또는 607 과정에서 고객(customer)(131)은 재가입하고자 하는 MNO(171)에 대해 eSIM의 ID를 함께 전송하거나 하여 가입 요청을 보낼 수 있다.

즉, 이러한 가입 요청은 case 1의 경우 607의 과정에서 MNO의 포털 사이트를 이용하여 이루어질 수 있다.

혹은 상기 가입 요청은 case 2의 경우 605 과정에서 고객(131)이 기기(device)(111)의 네트웍 혹은 인터넷 접속 기능을 이용하여, MNO(171)의 네트웍, 무선 랜(wireless LAN)이나 인터넷 등의 네트웍을 통해서 이루어 질 수 있다.

609 과정 또는 611 과정에서 MNO(171)가 고객(131)의 이러한 요청에 대해 프로파일 식별자(profile ID), eSIM ID, SM ID 혹은 SM 주소 (address), 기존에 해당 사업자에 가입했는지 여부를 알려주는 기존 가입 알림 지시자(indication), 해당 사업자에게 마지막으로 등록 상태에 있다가 나간 날짜 정보, 또는 기존에 가입한 가입 정보를 재사용하기를 체크(check)하는 경우 기존에 사용하던 해당 프로파일 식별자 등을 전송할 수 있다.

Case 1의 경우 611 과정에서 가입 요청을 전송한 기기(111)로 응답하여 해당 정보를 전송할 수 있다. 이러한 경우, 사용자에게 기존에 가입한 가입 정보가 있음을 알려주고, 해당 가입자 정보를 재사용할지 여부를 체크하도록 할 수 있다. 이때, 상기 기존에 가입한 가입 정보는 이전에 사용하던 해당 프로파일 식별자 등의 식별자가 사용될 수 있다.

case 2의 경우 609 과정에서 가입 요청을 한 포털 사이트 등에 응답하여 해당 정보를 전송할 수 있다. 609 과정의 경우, 이후 615 과정에서 사용자(131)에게 기존에 가입한 정보가 있음을 알려주고 해당 가입자 정보를 재사용할지 여부를 체크하도록 하며, 또한 마지막으로 등록했다가 나간 일자도 알려줄 수 있다. 이러한 경우 기존에 가입한 가입 정보는 이전에 사용하던 해당 프로파일 식별자 등의 식별자가 사용될 수 있다.

이후 617 과정에서 만일 사용자(131)가 해당 가입자 정보를 재사용하기를 원하는 경우는 이를 재사용하도록 한다. 한편 617-1 과정에서 사용자(131)가 해당 가입자 정보를 재사용하지 않는 경우는 새로운 프로파일 식별자를 사용하여, 사업자에 재가입하도록 할 수 있다. 617-1 과정에서 가입자 정보를 재사용하지 않음을 통지한 경우는, 새로운 프로파일 식별자를 할당받고, 그 새로운 프로파일을 인스톨(install)하는 등의 과정이 추가될 수 있다. 한편 기존의 가입자 정보를 재사용 하는 경우는 619 과정에서 기존 프로파일 식별자를 사용하여 사업자로 재가입하는 절차를 거치게 된다.

608 과정에서 eSIM(113)과 SM(121)은 상호 인증(mutual authentication) 과정을 수행한다. 이때 상호 인증은 eSIM(113)에 있는 비밀 키와 SM(121)의 퍼블릭 키를 통한 상호 인증 방법 혹은 eSIM(113)과 SM(121)이 상호의 인증서(certification)를 인증 기관의 검증을 거쳐 인증하는 방법 등 다양한 방법이 인증 방법으로 활용될 수 있다. 본 발명의 일 실시예에 따르면 619 과정에서 eSIM(113)은 eSIM 식별자(ID)와 프로파일 식별자(profile ID), 프로파일 변경 지시자(profile change indication), eSIM의 능력(capability), MNO에 마지막으로 가입 되어 있다 나간 일자(혹은 프로파일 B(167)가 마지막으로 활성(active)이었던 날짜)를 SM(121)으로 전송할 수 있다. 여기서 eSIM의 능력은 eSIM(113)이 프로파일 생성 등을 위해서 필요한 능력, 즉 보안 크리덴셜, 보안 정보 등을 포함할 수 있다.

이후 정책 규칙(policy rule)을 가지고 재가입 여부를 결정하는 절차를 수행하게 된다. 이 경우, 621 과정을 통해서 이루어지는 하나의 실시예(case 3)와, 629 과정, 631 과정 및 633 과정을 통해서 이루어지는 다른 실시예(case 4)가 있을 수 있다. 본 도 3 내지 도 5의 실시예의 경우 정책을 적용하는 결정이 SM(121)에 있는 경우이지만, 정책 적용과는 별도로, 정책 규칙을 보관하고 있는 엔티티에 따라 여러 가지 실시예가 가능할 것이다. 즉 SM-SR(123) 에서 정책 규칙을 보관하고 있는 경우(case 3: 621 과정), 혹은 프로파일에서 정책 규칙을 보관하고 있는 경우(case 4: 629, 631, 633 과정) 여부에 따라 동작 및 절차가 달라질 수 있다.

먼저, case 3을 살펴보면, SM-SR(123)가 정책 규칙(policy rule)을 보관하고 있는 경우로 SM(121)에서 의사 결정도 행해지고 정책 규칙도 보관하고 있을 수 있다. SM-SR(123)에서 정책 규칙을 보관하는 경우, 621 과정에서 사용자(user)가 사업자를 변경했다가 다시 돌아온 기간(예를 들면 MNO B(171)에서 다른 사업자인 MNO A(141) 등으로 갔다가 다시 MNO B(171)로 되돌아온 기간)을 계산하여, 재가입 가능 여부에 대한 결정을 내릴 수 있다. 예를 들면 일 실시예(case 3-1)에서 SM-SR(123)은 사업자를 변경했다가 다시 기존 사업자로 돌아오는 경우 재가입을 방지하는 기간을 3개월로 설정하고 있을 수 있다. 이때, 사용자가 사업자를 MNO A(141)에서 MNO B(171)로 변경했다가 다시 기존 사업자 MNO B(171)로 돌아온 경우, 상기 다시 돌아온 기간이 3개월 이내라면 재가입을 못한다는 결정을 내릴 수 있다. 한편 또 다른 일 실시예(case 3-2)에서 SM-SR(123)은 사업자를 변경했다가 다시 기존 사업자로 돌아온 기간이 3개월이 지난 경우라면 재가입이 가능하다는 결정을 내릴 수 있다.

다음으로, case 4를 살펴보면, 상기 case 3과 달리 정책 규칙을 SM-SR(123)이 보관하지 않고, 정책 규칙이 프로파일에 있고, SM-SR(123)에서 정책 적용에 대한 결정을 내리거나 혹은 SM(121)의 PEF(123-4)에서 정책 적용에 대한 결정을 내려 실행할 수 있다. 따라서, 이러한 경우는 623 과정에서 SM-SR(123)은 프로파일(profile) B(169)에게 프로파일 식별자(profile ID)를 보내 정책 규칙을 문의할 수 있다. 그리고, SM-SR(123)은 프로파일(profile) B(169)에게 사용자가 MNO B(171)에서 다른 사업자(예를 들면 MNO A)로 갔다가 다시 사업자 MNO B(171)로 돌아온 기간을 계산하도록 지시한다. 이후 625 과정에서 프로파일 B(169)는 사용자가 MNO B(171)에서 다른 사업자 MNO A(141)로 갔다가 다시 MNO B(171)로 온 기간을 계산할 수 있다. 이후 627 과정에서 프로파일 B(169)는 SM-SR(123)에게 사용자가 MNO A(141)로 갔다가 다시 MNO B(171)로 다시 돌아 온 기간과 타 사업자나 SM(121)에 공개 가능한 정책, 예를 들면 재가입 가능 여부 관련 정책 등을 전송할 수 있다.

이후 case 4-1의 경우, 629과정에서 SM-SR(123)이 의사 결정을 내리는 경우이고, SM-SR(123)이 기기(111)의 재가입 가능 여부에 대한 결정을 내린다. 그러나 case 4-2의 경우에는 SM-SR(123)이 의사 결정을 내리지 않고, SM PEF(123-4)가 의사 결정을 내려서 그 정책을 집행할 수 있다. 즉, 631 과정에서 SM-SR(123)이 SM PEF(123-4)에게 사용자가 MNO A(141)에서 MNO B(171)로 다시 돌아 온 기간, 타 사업자나 SM(121) 등에 공개 가능한 정책, 예를 들면 재가입 가능 여부 관련 정책 등을 전송할 수 있다. 이후 633 과정에서 SM PEF(123-4)는 재가입 가능 여부 관련 결정을 내린다. 즉 SM(121)의 PEF(123-4)는 정책 규칙을 집행(enforce)하여 잠금(lock)을 할지, 아니면 사업자에 의해 설정된 잠금(lock)이 철회 제거(removable) 가능 한지를 판단한다.

한편 이하의 과정에서 SM(121)과 관련하여 도 1에서 기술한 바와 같이 SM(121)에 SM-SR(123)과 SM-DP(125, 125-2)는 별도의 엔티티로 존재할 수 있다. 또한 SM(121)에 SM-SR(123), PEF(policy enforcement function)(123-4), SM 정책 규칙(policy rule)(123-2) 등이 함께 존재할 수 있다. 한편, SM-DP(125, 125-2)는 자신의 사업자 망의 사용자를 관리하기 위하여, 사업자 별로 구성될 수 있다.

이후 잠금(lock)이 설정되어, MNO B(171)에서 다른 사업자 MNO A(141)로 갔다가 다시 MNO B(171)로 온 경우, 예를 들면 사업자를 변경했다가 다시 기존 사업자로 돌아오는 경우 재가입을 방지하는 기간을 3개월로 설정하고 있을 수 있다. 이때, 예를 들면 case 3-1 또는 case 4-3에서 상기 MNO B(171)의 정책인 재가입 방지 기간인 3개월이 경과하지 아니하여 사업자 A(141)에서 사업자 B(171)로 사용자가 돌아와 재가입이 불가능한 경우 635 과정에서 SM(121)은 프로파일 관리자(115) 혹은 eSIM(113)에게 잠금(lock) 집행(enforce) 상황 즉, MNO A(141)의 프로파일을 다른 사업자로 변경이 불가함을 알릴 수 있다. 이때, 635-2 과정에서 프로파일 관리자(115) 혹은 eSIM(113)은 사용자(131)에게 사업자의 변경이 불가함을 알려주게 된다(notify).

또 다른 일 실시예(case 3-2 또는 case 4-4)로 잠금(lock)이 집행(enforce) 되지 않는 경우, 예를 들면 MNO B(171)에서 재가입 잠금(lock)을 설정한 기간인 3개월의 기간이 경과하여 MNO B(171)로 사용자가 재가입 하려는 경우는 MNO B(171)로 재가입이 가능한 경우로 판단될 수 있다. 이때, 637 과정에서 SM(121)은 사용자(131)에게 MNO B(171)로 재가입이 가능함을 알려준다. 이러한 637 과정은 637-2 과정에서 SM-SR(123)이 프로파일 관리자(115) 혹은 eSIM(113)에게 재가입 가능함을 알린 후 637-4 단계에서 프로파일 관리자(115) 혹은 eSIM(113)이 사용자(131)에게 재가입이 가능함을 알리는 절차와 같이 변형된 절차로 수행이 가능하다. 한편 이후 638 과정에서 사용자(131)는 SM-SR(123)에게 MNO B(171)로 재가입을 할 의사를 알릴 수 있다. 이러한 638 과정은 638-2 과정에서 사용자(131)가 재가입 여부에 대해서 확답(confirm)을 하면 이에 대한 정보가 eSIM(113), 혹은 프로파일 관리자(115)에 전달되고, 이후 638-4 과정에서 eSIM(113) 혹은 프로파일 관리자(115)가 SM-SR(123)에게 상기 재가입 의사를 전달하는 절차와 같이 변형된 절차로 수행될 수 있다.

이후 639 과정에서 SM-SR(123)가 프로파일 관리자(115)에게 프로파일 변경을 알리게 된다.

이후 641 과정에서 프로파일 관리자(115)는 재가입하고자 하는 사업자의 프로파일(169)의 활성화(activate, enable)를 프로파일 인스톨러(167)에게 지시할 수 있다. 643 과정에서 프로파일 인스톨러(167)는 프로파일을 활성화한다. 가입하고자 하는 사업자의 프로파일 활성화가 성공한 경우, 프로파일 인스톨러(167)는 645 과정에서 프로파일 관리자(115)에게 프로파일 활성화가 성공하였음을 알릴 수 있다. 이러한 645 과정은 본 발명의 또 다른 일 실시예에 따르면 실시하지 않을 수 있다. 이후 647 과정에서 프로파일 관리자(115)는 이전에 통신하고 있던 사업자의 프로파일(119)의 비활성화(disable, inactive)를 프로파일 인스톨러(167) 혹은 이전 프로파일 인스톨러(프로파일 인스톨러가 여럿인 경우)(117)에게 지시한다. 651 과정에서 프로파일 인스톨러(117)는 이전 프로파일(119)에게 이전에 통신하던 통신 사업자에 대한 등록 해지 과정을 수행하도록 지시할 수 있다. 653 과정에서 이전 프로파일(119)은 이전에 통신을 수행하던 사업자(141)와 등록 해지 과정 (deregistration)을 수행하며, 이때 원인 값(cause value)은 프로파일 비활성화(profile inactive)로 설정할 수 있다. 이러한 프로파일 비활성화 원인 값은 사업자 변경 등의 이유로 설정할 수 있다. 등록 해지 절차가 성공적으로 수행되면, 이전 프로파일(119)은 655 과정에서 이전 프로파일 인스톨러(117)에게 이전의 사업자(141)와 통신하던 프로파일(119)의 비활성화가 성공하였음을 알릴 수 있다. 이러한 655 과정은 본 발명의 또 다른 일 실시예에 의하면 실시하지 않을 수 있다. 657 과정에서 프로파일 인스톨러(117)는 프로파일 관리자(115)에게 이전 프로파일(119)의 비활성화가 성공하였음을 알릴 수 있다. 이후 659 과정에서 프로파일 관리자(115)는 프로파일 변경 성공(profile change success) 메시지와 이전 통신을 수행하던 사업자(141)에게 프로파일 비활성화를 지시하기 위한 정보를 SM-SR(123)에게 전송할 수 있다. SM-SR(123)은 661과정에서 이전 통신을 수행하던 사업자(141)에게 프로파일 비활성화를 알릴 수 있다. 이후 663 과정에서 재가입한 사업자(171)와 재 활성화된 프로파일(169)으로 통신을 수행하게 된다.

본 도 3 내지 도 5와 관련한 설명에서는 재가입하는 경우, 주로 기존의 프로파일을 재 활용하는 것에 주안점을 두고 절차를 설명하였다. 그러나 새로 가입할 프로파일을 이용하는 경우라면, 프로파일을 인스톨하고 인스톨한 프로파일을 활성화 하는 절차가 추가적으로 수행될 수 있다.

도 6 내지 도 8은 본 발명의 일 실시예에 따른 사업자 재가입 수행 시 정책 적용을 위한 통신 및 보안 절차를 나타낸 메시지의 흐름도 이다.

도 6 내지 도 8을 참고하면, 본 발명의 일 실시예에서는 정책 적용 및 판단, 즉 잠금(lock) 설정 및 판단을 프로파일(profile) 에서 수행하는 경우를 일 예로 나타내었다.

701 과정에서 단말 혹은 기기(111)는 eSIM(113)에 저장된 프로파일(profile) 정보를 가지고 사업자 B(171)와 통신을 수행한다. 이때 기존 프로파일을 디스에이블(disable) 할 때 SM-SR(123) 및 eSIM(113)에 가입 해지 (deregistration) 한 날짜를 기록하도록 할 수 있다. 703 과정에서 단말 혹은 기기(111)는 eSIM(113) 저장된 프로파일 정보를 가지고 사업자 A(141)와 통신을 수행한다.

한편 프로파일은 사업자와 통신 기능 수행하기 위해 필요한 네트웍 식별자 (identity), 보안키 K 등을 포함하며, 이러한 식별자에는 IMSI, MSISDN 중 적어도 하나를 포함할 수 있다. 보안키는 사업자와 통신을 수행하기 위해 인증센터 (AUC: authentication center), SIM (Subscription identity moduel) 등에 저장되어 있는 마스터 키(master key)에 해당되는 보안키 K 등의 값을 포함할 수 있다. 이러한 프로파일은 운영 프로파일(operational profile)과 프로비져닝 프로파일(provisioning profile)로 구성되어 있다.

프로비져닝 프로파일(provisioning profile)은 eSIM(113)과 SM-SR(112) 사이의 프로파일 관리와 eSIM 관리를 위한 통신 능력 (트랜스포트 능력: transport capability)을 제공한다.

한편 705 과정 또는 707 과정에서 고객(customer)(131)은 재가입하고자 하는 MNO(171)에 대해 eSIM의 ID 를 함께 전송하거나 하여 가입 요청을 보낼 수 있다.

즉, 이러한 가입 요청은 case 1의 경우와 같이 707의 과정에서 MNO의 포털 사이트를 이용하여 이루어질 수 있다.

혹은 상기 가입 요청은 case 2의 경우와 같이 705 과정에서 고객이 기기(device)(111)의 네트웍 혹은 인터넷 접속 기능을 이용하여, MNO(171)의 네트웍, 무선 랜(wireless LAN)이나 인터넷 등의 네트웍을 통해서 이루어 질 수 있다.

709 과정 또는 711 과정에서 MNO(171)가 고객(131)의 이러한 요청에 대해 프로파일 식별자(profile ID), eSIM ID, SM ID 혹은 SM 주소 (address), 기존에 해당 사업자에 가입했는지 여부를 알려주는 기존 가입 알림 지시자(indication), 해당 사업자에게 마지막으로 등록 상태에 있다가 나간 날짜 정보, 또는 기존에 가입한 가입 정보를 재사용하기를 체크(check)하는 경우 기존에 사용하던 해당 프로파일 식별자 등을 전송할 수 있다.

Case 1의 경우 711 과정에서 가입 요청을 전송한 기기(111)로 응답하여 해당 정보를 전송할 수 있다. 이러한 경우, 사용자에게 기존에 가입한 가입 정보가 있음을 알려주고, 해당 가입자 정보를 재사용할지 여부를 체크하도록 할 수 있다. 이때, 상기 기존에 가입한 가입 정보는 이전에 사용하던 해당 프로파일 식별자 등의 식별자가 사용될 수 있다.

case 2의 경우 709 과정에서 가입 요청을 한 포털 사이트 등에 응답하여 해당 정보를 전송할 수 있다. 709 과정의 경우, 이후 715 과정에 사용자(131)에게 기존에 가입한 정보가 있음을 알려주고 해당 가입자 정보를 재사용할지 여부를 체크하도록 하며, 또한 마지막으로 등록했다가 나간 일자도 알려줄 수 있다. 이러한 경우 기존에 가입한 가입 정보는 이전에 사용하던 해당 프로파일 식별자 등의 식별자가 사용될 수 있다.

이후 717 과정에서 만일 사용자(131)가 해당 가입자 정보를 재사용하기를 원하는 경우는 이를 재사용하도록 한다. 한편 717-1 과정에서 사용자(131)가 해당 가입자 정보를 재사용하지 않는 경우는 새로운 프로파일 식별자를 사용하여, 사업자에 재가입하도록 할 수 있다. 717-1 과정에서 가입자 정보를 재사용하지 않음을 통지한 경우는, 새로운 프로파일 식별자를 할당받고, 그 새로운 프로파일을 인스톨(install)하는 등의 과정이 추가될 수 있다. 한편 기존의 가입자 정보를 재사용 하는 경우는 719 과정에서 기존 프로파일 식별자를 사용하여 사업자로 재가입하는 절차를 거치게 된다.

708 과정에서 eSIM(113)과 SM(121)은 상호 인증(mutual authentication) 과정을 수행한다. 이때 상호 인증은 eSIM(113)에 있는 비밀 키와 SM(121)의 퍼블릭 키를 통한 상호 인증 방법 혹은 eSIM(113)과 SM(121)이 상호의 인증서(certification)를 인증 기관의 검증을 거쳐 인증하는 방법 등 다양한 방법이 인증 방법으로 활용될 수 있다.

본 발명의 일 실시예(case 3)에 따르면 719 과정에서 eSIM(113)은 eSIM 식별자(ID)와 프로파일 식별자(profile ID), 프로파일 변경 지시자(profile change indication), eSIM 의 능력(capability), MNO에 마지막으로 가입 되어 있다 나간 일자(혹은 프로파일 B(167)가 마지막으로 활성(active)이었던 날짜)를 SM(121)에게 전송할 수 있다. 여기서 eSIM의 능력은 eSIM(113)이 프로파일 생성 등을 위해서 필요한 능력, 즉 보안 크리덴셜, 보안 정보 등을 포함할 수 있다.

본 발명의 또 다른 실시예(case 4)에 따르면 721 과정, 723 과정 및 724 과정의 과정을 수행한다. 즉 721 과정에서 eSIM(113)은 eSIM 식별자 (ID)와 프로파일 식별자(profile ID), 프로파일 변경 지시자(profile change indication), eSIM 의 능력(capability) 등을 프로파일(profile) B(169)로 보낸다. 이후 723 과정에서 프로파일 B(169)는 해당 프로파일 식별자를 찾아서 해당 프로파일 B(169)가 MNO B(171)에 마지막으로 가입 되어 있다 나간 일자(혹은 프로파일 B(169)가 마지막으로 활성(active)이었던 날짜)를 찾을 수 있다. 이후 724 과정에서 프로파일 B(169)는 eSIM 식별자(ID)와 프로파일 식별자(profile ID), 프로파일 변경 지시자(profile change indication), eSIM 의 능력(capability), MNO에 마지막으로 가입 되어 있다 나간 일자(혹은 프로파일 B(169)가 마지막으로 활성(active)이었던 날짜)를 SM(121)으로 전송할 수 있다.

일 실시예로 725과정에서 SM-SR(123)은 해당 프로파일 식별자(ID)에 대해 마지막으로 사업자 B(171)에 등록했다가 나간 날짜에 대해서 검증(verify)을 할 수 있다. 이후 727 과정에서 SM-SR(123)은 프로파일 B(169)에게 프로파일 식별자(ID)를 보내 정책 규칙(policy rule)을 문의할 수 있다. 그리고,SM-SR(123)은 프로파일 B(169)에게 MNO B(171)에서 다른 사업자(예를 들면 MNO A(141))로 갔다가 MNO B(171)로 다시 돌아온 기간을 계산하도록 지시할 수 있다. 이후 729 과정에서 프로파일 B(169)는 MNO B(171)에서 다른 사업자로 갔다가 다시 MNO B(171)로 되돌아 온 기간을 계산할 수 있다. 731 과정에서 프로파일 B(169)는 eSIM PEF(113-2)에게 MNO B(171)로 다시 돌아 온 기간 정보 및 타 사업자(예를 들면 MNO A(141))나 SM(121)에 공개 가능한 정책(open policy rule), 예를 들면 재가입 가능 여부 관련 정책 등을 전송할 수 있다.

이후 733 과정에서 eSIM PEF(113-2)가 의사 결정을 내리는 경우에는 eSIM PEF(113-2)가 해당 사업자로 재가입 가능 여부에 대한 결정을 내릴 수 있다. 즉 eSIM PEF(113-2)는 정책 규칙(policy rule)을 집행(enforce)하여 잠금(lock)을 할지, 아니면 사업자에 의해 설정된 잠금(lock)이 철회 제거(removable) 가능 한지를 판단할 수 있다.

eSIM PEF(113-2)는 상기 733 과정에서 내린 결정을 735 과정에서 SM-SR(123)에게 해당 사업자로 재가입이 가능한지 여부를 알려주게 된다(notify). 만일 이후 해당 사업자로 변경이 불가능한 경우라면 후술할 745 이후의 과정이 수행되지 않는다. 만일 이후 해당 사업자로의 재가입이 가능한 경우라면 745 이후의 과정이 수행된다

한편 이하의 과정에서 SM(121)과 관련하여 도 1에서 기술한 바와 같이 SM(121)에 SM-SR(123)과 SM-DP(125, 125-2)는 별도의 엔티티로 존재할 수 있다. 또한 SM(121)dp SM-SR(123), PEF(policy enforcement function)(123-4), SM 정책 규칙(policy rule)(123-2) 등이 함께 존재할 수 있다. 한편, SM-DP(125, 125-2)는 자신의 사업자 망의 사용자를 관리하기 위하여, 사업자 별로 구성될 수 있다.

이후 잠금(lock)이 설정되어, MNO B(171)에서 다른 사업자 MNO A(141)로 갔다가 다시 MNO B(171)로 온 경우, 예를 들면 사업자를 변경했다가 다시 기존 사업자로 돌아오는 경우 재가입을 방지하는 기간을 3개월로 설정하고 있을 수 있다. 이때, 예를 들면 case 5-1에서 상기 MNO B(171)의 정책인 재가입 방지 기간인 3개월이 경과하지 아니하여 사업자 A(141)에서 사업자 B(171)로 사용자가 돌아와 재가입이 불가능한 경우 737 과정에서 eSIM PEF(113-2)는 프로파일 관리자(115) 혹은 eSIM(113)에게 잠금(lock) 집행(enforce) 상황 즉, MNO A(141)의 프로파일을 다른 사업자로 변경이 불가함을 알릴 수 있다. 이때, 737-2 과정에서 프로파일 관리자(115) 혹은 eSIM(113)은 사용자(131)에게 사업자의 변경이 불가함을 알려주게 된다(notify).

또 다른 일 실시예(case 5-2)로 잠금(lock)이 집행(enforce)되지 않는 경우, 예를 들면 MNO B(171)에서 재가입 잠금(lock)을 설정한 기간인 3개월의 기간이 경과하여 MNO B(171)로 사용자가 재가입 하려는 경우는 MNO B(171)로 재가입이 가능한 경우로 판단될 수 있다. 이때, 739 과정에서 eSIM PEF(113-2)는 사용자(131)에게 MNO B(171)로 재가입이 가능함을 알려줄 수 있다. 이러한 739 과정은 739-2 과정에서 eSIM PEF(113-2)가 프로파일 관리자(115) 혹은 eSIM(113)에게 재가입 가능함을 알린 후 739-4 단계에서 프로파일 관리자(115) 혹은 eSIM(113)이 사용자(131)에게 재가입이 가능함을 알리는 절차와 같이 변형된 절차로 수행이 가능하다. 한편 이후 741 과정에서 사용자(131)는 eSIM(113) 혹은 프로파일 관리자로 B(115)에게 재가입을 할 의사를 알린다. 이후 741-1과정 에서 eSIM(113) 혹은 프로파일 관리자(115)는 eSIM PEF(113-2)에게 재가입 의사를 전달한다. 그러면 eSIM PEF(113-2)는 743 과정에서 SM-SR(123)에게 프로파일을 변경하려는 의사를 전달한다.

이후 745 과정에서 SM-SR(123)가 프로파일 관리자(115)에게 프로파일 변경을 알리게 된다.

이후 747 과정에서 프로파일 관리자(115)는 재가입하고자 하는 사업자의 프로파일(169)의 활성화(activate, enable)를 프로파일 인스톨러(167)에게 지시할 수 있다. 749 과정에서 프로파일 인스톨러(167)는 프로파일을 활성화 한다. 가입하고자 하는 사업자의 프로파일 활성화가 성공한 경우, 프로파일 인스톨러(167)는 751 과정에서 프로파일 관리자(115)에게 프로파일 활성화가 성공하였음을 알릴 수 있다. 이러한 751 과정은 본 발명의 또 다른 일 실시예에 따르면 실시하지 않을 수 있다.

이후 753 과정에서 프로파일 관리자(115)는 이전에 통신하고 있던 사업자의 프로파일(119)의 비활성화(disable, inactive)를 프로파일 인스톨러(167) 혹은 이전 프로파일 인스톨러(프로파일 인스톨러가 여럿인 경우)(117)에게 지시한다. 755 과정에서 프로파일 인스톨러(117)는 이전 프로파일(119)에게 이전에 통신하던 통신 사업자에 대한 등록 해지 과정을 수행하도록 지시할 수 있다. 757 과정에서 이전 프로파일(119)은 이전에 통신을 수행하던 사업자(141)와 등록 해지 과정(deregistration)을 수행하며, 이때 원인 값(cause value)은 프로파일 비활성화(profile inactive)로 설정할 수 있다. 이러한 프로파일 비활성화 원인 값은 사업자 변경 등의 이유로 설정할 수 있다.

등록 해지 절차가 성공적으로 수행되면, 이전 프로파일(119)은 759 과정에서 이전 프로파일 인스톨러(117)에게 이전의 사업자(114)와 통신하던 프로파일(119)의 비활성화가 성공하였음을 알릴 수 있다. 이러한 759 과정은 본 발명의 또 다른 일 실시예에 의하면 실시하지 않을 수 있다. 761 과정에서 프로파일 인스톨러(117)는 프로파일 관리자(115)에게 이전 프로파일(119)의 비활성화가 성공하였음을 알릴 수 있다. 이후 763 과정에서 프로파일 관리자(115)는 프로파일 변경 성공(profile change success) 메시지와 이전 통신을 수행하던 사업자(141)에게 프로파일 비활성화를 지시하기 위한 정보를 SM-SR(123)에게 전송할 수 있다. SM-SR(123)은 765과정에서 이전 통신을 수행하던 사업자(141)에게 프로파일 비활성화를 알릴 수 있다. 이후 767 과정에서 재가입한 사업자(171)와 재 활성화된 프로파일(169)으로 통신을 수행하게 된다.

본 도 6 내지 도 8와 관련한 설명에서는 재가입하는 경우, 주로 기존의 프로파일을 재 활용하는 것에 주안점을 두고 절차를 설명하였다. 그러나 새로 가입할 프로파일을 이용하는 경우라면, 프로파일을 인스톨하고 인스톨한 프로파일을 활성화 하는 절차가 추가적으로 수행될 수 있다.

도 9 내지 도 11을 참고하면, 본 발명의 일 실시예에서는 정책 적용 및 판단 즉, 잠금(lock) 설정 및 판단을 SM(121)에서 수행하는 경우를 일 예로 나타내었다.

구체적으로, 본 일 실시예에서 프로파일 B(169)는 활성(active) 상태이며, 사용자(131)가 초기에 사업자 B(171)에서 통신을 수행하다가, 추가로 사업자 B(171)에 가입하려고 하는 상태를 도시한 것이다.

801 과정에서 단말 혹은 기기(111)는 eSIM(113)에 저장된 프로파일 정보를 가지고 사업자 B(171)와 통신을 수행한다.

한편 프로파일은 사업자와 통신 기능 수행하기 위해 필요한 네트웍 식별자 (identity), 보안키 K 등을 포함하며, 이러한 식별자에는 IMSI, MSISDN 중 적어도 하나를 포함할 수 있다. 보안키는 사업자와 통신을 수행하기 위해 인증센터 (AUC: authentication center), SIM(Subscription identity moduel) 등에 저장되어 있는 마스터 키(master key)에 해당되는 보안키 K 등의 값을 포함할 수 있다. 이러한 프로파일은 운영 프로파일(operational profile) 과 프로비져닝 프로파일(provisioning profile)로 구성되어 있다.

운영 프로파일은 원격 파일, 어플리케이션 관리 등의 과정을 포함한다. 또한 사업자의 네트웍을 접속하기 위한 크리덴셜을 포함한다. 이러한 프로파일의 내용을 관리하기 위하여 프로파일 컨텐트 관리자(profile content manager)가 있으며, 이러한 프로파일 컨텐트 관리자의 경우 MNO 의 OTA 보안키, MSISDN 등을 가지고 있어야 한다.

프로비져닝 프로파일(provisioning profile)은 eSIM(113)과 SM-SR(123) 사이의 프로파일 관리와 eSIM(113) 관리를 위한 통신 능력(트랜스포트 능력: transport capability)을 제공한다.

한편 803 과정 또는 805 과정에서 고객(customer)(131)은 추가 가입하고자 하는 MNO(171)에 대해 eSIM의 ID를 함께 전송하거나 하여 가입 요청을 보낼 수 있다.

즉, 이러한 가입 요청은 case 1의 경우 805의 과정에서 MNO의 포털 사이트를 이용하여 이루어질 수 있다.

혹은 상기 가입 요청은 case 2의 경우 803 과정에서 고객(131)이 기기(device)(111)의 네트웍 혹은 인터넷 접속 기능을 이용하여, MNO(171)의 네트웍, 무선 랜(wireless LAN)이나 인터넷 등의 네트웍을 통해서 이루어 질 수 있다.

807 과정 또는 809 과정에서 MNO(171)가 고객(131)의 이러한 요청에 대해 프로파일 식별자(profile ID), eSIM ID, SM ID 혹은 SM 주소 (address), 기존에 해당 사업자에 가입했는지 여부를 알려주는 기존 가입 알림 지시자 (indication), 해당 사업자에게 마지막으로 등록 상태에 있다가 나간 날짜 정보, 또는 기존에 가입한 가입 정보를 재사용할지를 묻고 새로 가입할지 여부를 체크(check)하며, 기존에 사용하던 해당 프로파일 식별자(profile ID) 등을 전송할 수 있다.

Case 1의 경우 809 과정에서 가입 요청을 전송한 기기(111)로 응답하여 해당 정보를 전송할 수 있다. 이러한 경우, 사용자에게 기존에 가입한 가입 정보가 있음을 알려주고, 해당 가입자 정보를 재사용할지 여부를 체크(check)하고, 동일 사업자에 신규 가입을 원하는 경우 이를 체크(check)하도록 할 수 있다. 이때, 상기 기존에 가입한 가입 정보는 이전에 사용하던 해당 프로파일 식별자 등의 식별자가 사용될 수 있다.

case 2의 경우 807 과정에서 가입 요청을 한 포털 사이트 등에 응답하여 해당 정보를 전송할 수 있다. 807 과정의 경우, 이후 811 과정에서 사용자(131)에게 기존에 가입한 정보가 있음을 알려주고 해당 가입자 정보를 재사용할지 여부를 체크하도록 하며, 또한 마지막으로 등록했다가 나간 일자도 알려줄 수 있다. 그리고, 동일 사업자에 새로이 가입할지 여부를 체크하도록 한다. 이러한 경우 기존에 가입한 가입 정보는 이전에 사용하던 해당 프로파일 식별자 등의 식별자가 사용될 수 있다.

813 과정에서 만일 사용자(131)가 동일 사업자에 새로 가입하기 원하는 경우 사용자(131)는 새로 가입 여부를 eSIM(113)에게 알릴 수 있다. 이후 815 과정이나 817 과정에서 고객(customer)(131)은 추가 가입하고자 하는 MNO(171)에 대해 eSIM ID를 함께 전송하거나 하여 가입 요청을 보낼 수 있다. 이러한 가입 요청은 case 1과 같이 815 과정에서 MNO(171)의 포털 사이트를 이용하거나, 혹은 case 2와 같이 817 과정에서 고객(131)이 기기(device)(111)의 네트웍 혹은 인터넷 접속 기능을 이용하여, MNO(171)의 네트웍, 무선 랜(wireless LAN)이나 인터넷 등의 네트웍을 통해서 이루어 질 수 있다.

819 과정 또는 823 과정에서 MNO(171)가 고객(131)의 이러한 요청에 대해 새로운 프로파일 식별자(profile ID), eSIM ID, SM ID 혹은 SM 주소 (address), 기존에 해당 사업자에 가입했는지 여부를 알려주는 기존 가입 알림 지시자(indication) 등을 전송할 수 있다. Case 1의 경우 819 과정에서 가입 요청을 전송한 기기(111)로 응답하여 해당 정보를 전송할 수 있다. 이러한 경우, 사용자에게 기존에 가입한 가입 정보가 있음을 알려준다. case 2의 경우 823 과정에서 가입 요청을 한 포털 사이트 등에 응답하여 해당 정보를 전송할 수 있다.

806 과정에서 eSIM(113)과 SM(121)은 상호 인증(mutual authentication) 과정을 수행한다. 이때 상호 인증은 eSIM(113)에 있는 비밀 키와 SM(121)의 퍼블릭 키를 통한 상호 인증 방법 혹은 eSIM(113)과 SM(121)이 상호의 인증서(certification)를 인증 기관의 검증을 거쳐 인증하는 방법 등 다양한 방법이 인증 방법으로 활용될 수 있다. 본 발명의 일 실시예에 따르면 825 과정에서 eSIM(113)은 eSIM 식별자(ID)와 새로운 프로파일 식별자(profile ID), 프로파일 추가 지시자(profile addition indication), eSIM의 능력(capability), 기존 번호가 개통한 일자 등을 SM(121)으로 전송할 수 있다. 여기서 eSIM의 능력은 eSIM(113)이 프로파일 생성 등을 위해서 필요한 능력, 즉 보안 크리덴셜, 보안 정보 등을 포함할 수 있다. 827 과정에서 SM(121)은 SM-SR(123)에게 eSIM ID, 새로운 프로파일 식별자, 그리고 프로파일 추가 지시자를 전송할 수 있다. 이러한 825 과정과 827 과정은 하나의 829 과정으로 수행될 수 있다. 즉, SM(121)이 어떤 식으로 구성되어 있느냐에 따라서, 예를 들면 SM(121)이 SM-SR(123)을 여러 사업자가 공유하고, SM-DP(125, 125-2)를 각각의 사업자가 소유하는 경우, SM-SR(123)이 eSIM(113)으로부터의 요청을 받게 되므로 825 과정과 827 과정은 하나의 829 과정으로 수행될 수 있다.

정책 규칙(policy rule)은 프로파일(profile)에 있고, SM-SR(123)에서 정책(policy) 적용에 대한 결정을 내리는 경우 또는 SM(121)의 PEF(123-4)에서 정책 적용에 대한 결정을 내려 실행하는 경우를 일 실시예로 들면 831 과정, 833과정, 835 과정을 수행하게 된다. 이러한 경우 831 과정에서 SM-SR(123)은 프로파일 B(169)에게 기존 프로파일 식별자(profile ID)를 보내 정책 규칙(policy rule)을 문의하고, 프로파일 B(169)에게 MNO B(171)에서 이전 프로파일이 유지된 기간을 계산하도록 지시할 수 있다. 이후 833 과정에서 프로파일 B(169)는 MNO B(171)에서 기존 프로파일이 유지된 기간을 계산한다. 또는 프로파일 잠금(lock) 만료 시간(expiration time)을 체크(check)한다. 835 과정에서 프로파일 B(169)는 SM-SR(123)에게 MNO B(171)에서 기존 프로파일이 유지된 기간, 타 사업자(예를 들면 MNO A(141))나 SM(121)에 공개 가능한 정책, 예를 들면 추가 가입 시 제한 관련 정책 등을 전송할 수 있다.

이후 838 과정에서 SM-SR(123)이 의사 결정을 내릴 수 있고, 이때, SM-SR(123)이 추가 가입 제한 관련에 대한 결정을 내린다. 그러나, SM-SR(123)이 의사 결정을 내리지 않고, SM PEF(123-4)가 의사 결정을 내려서 그 정책을 집행할 수 있다. 즉 837 과정에서 SM-SR(123)이 SM PEF(123-4)로 eSIM ID, 프로파일 ID, 프로파일 추가 지시자, MNO B(171)에서 기존 프로파일이 유지한 기간, 타 사업자(141)나 SM(121) 등에 공개 가능한 정책, 예를 들면 추가 가입 관련 제한 정책 등을 전송할 수 있다. 이후 839 과정에서 SM PEF(123-4)는 추가 가입 관련 제한 결정을 내린다. 즉 SM(121)의 PEF(123-4)는 정책 규칙을 집행(enforce)하여 새로이 추가된 프로파일에 일정기간 잠금(lock)을 할지를(즉 신규로 개설한 프로파일의 경우 일정기간 예를 들면 4개월 이상 유지한다 등의 잠금(lock)을 할지를) 판단한다.

한편 이하의 과정에서 SM(121)과 관련하여 도 1에서 기술한 바와 같이 SM(121)에 SM-SR(123)과 SM-DP(125, 125-2)는 별도의 엔티티로 존재할 수 있다. 또한, SM(121)에 SM-SR(123), PEF(policy enforcement function)(123-4), SM 정책 규칙(policy rule)(123-2) 등이 함께 존재할 수 있다. 한편, SM-DP(125, 125-2)는 자신의 사업자 망의 사용자를 관리하기 위하여, 사업자 별로 구성될 수 있다.

이후 잠금(lock)의 설정이 필요한 경우, 즉 추가 가입에 대해서 신규 가입을 일정기간 유지하는 것에 대해 락(lock)이 필요한 경우, SM(121)은 프로파일 관리자(115) 혹은 eSIM(113)에게 841 과정에서 잠금 집행(lock enforce) 상황을 알릴 수 있다. 즉 SM(121)은 프로파일 관리자(115) 혹은 eSIM(113)에게 신규 번호에 대해서 일정 기간 가입 정보를 유지해야 하는 락(lock)이 설정됨을 알릴 수 있다. 843 과정에서 프로파일 관리자(115) 혹은 eSIM(113)은 사용자(131)에게 락 설정이 필요함을 알려주게 된다(notify). 한편 이후 845 과정에서 사용자(131)는 eSIM(113)에게 MNO B(171)로 추가 가입과 락 설정에 동의하는 의사를 알릴 수 있다. 이러한 정보가 eSIM(113), 혹은 프로파일 관리자(115)에 전달되고, 이후 847 과정 에서 eSIM(113) 혹은 프로파일 관리자(115)는 SM-SR(123)에게 상기 845 과정에서 전달받은 정보를 전달할 수 있다.

이후 849 과정에서 SM-SR(123)는 SM-DP(125-2)에게로 eSIM ID, 프로파일 ID, 프로파일 추가 지시자를 전송할 수 있다.

본 발명의 일 실시예(case 3)에 따르면 851 과정에서 SM-DP(125-2)에서 프로파일 ID에 대해서 검증을 할 수 있다.

또 다른 일 실시예(case 4)에서는 853 과정에서 SM-DP(125-2)가 해당 MNO B(171)에게 상기 정보를 보내고, 855 과정에서 MNO B(171)에서 해당 프로파일 ID가 유효한지 검증할 수 있다. 이후 유효한 것으로 판별되면, 857 과정에서 MNO(171)는 SM-DP(125-2)에게 검증이 성공하였음을 알릴 수 있다.

이후 SM-DP(125-2)는 859 과정에서 해당 프로파일을 암호화 할 수 있다. 그리고 861 과정에서 SM-DP(125-2)는 상기 암호화된 프로파일과, eSIM ID, 프로파일 ID, 그리고 프로파일 추가 지시자(profile addition indication)를 SM-SR(123)에게 로 전송할 수 있다. 863 과정에서 SM-SR(123)은 프로파일 관리자(115)에게 상기 암호화된 프로파일과 프로파일 추가 지시자를 전송할 수 있다. 865 과정에서 프로파일 관리자(115)는 암호화된 프로파일을 프로파일 인스톨러(167)에게 전달할 수 있다. 그리고, 867 과정에서 프로파일 인스톨러(167)는 전달받은 프로파일을 복호화 하여, 869 과정에서 프로파일 인스톨러(167)는 프로파일(169)을 인스톨할 수 있다. 873 과정에서 프로파일 인스톨러(167)는 프로파일 관리자(115)에게 성공여부를 알려주고, 875 과정에서는 프로파일 관리자(115)가 SM-SR(123)에게 프로파일 인스톨 성공 여부를 알려줄 수 있다.

이후 877 과정에서 SM-SR(123)은 프로파일을 추가하여 활성화 할 것을 프로파일 관리자(115)에게 지시한다. 이때 SM-SR(123)은 추가가 되는 프로파일에 대해서 프로파일 삭제 제한 만료 락(expiration lock)을 설정할 수 있다. 예를 들면, 신규로 추가되는 프로파일에 대해서 일정기간 예를 들면 최소 4개월 동안 프로파일을 유지하도록 할 수 있다.

879 과정에서 프로파일 관리자(115)는 프로파일 인스톨러(167)에게 상기 877 과정에서 할당된 프로파일 삭제 제한 만료 락을 설정함과 동시에 프로파일을 인스톨하도록 지시할 수 있다. 881 과정에서 프로파일 인스톨러(167)는 프로파일(169)을 인스톨하고 프로파일 삭제 제한 만료 락을 설정할 수 있다. 883 과정에서 프로파일 인스톨러(167)는 상기 881 과정의 성공 여부를 프로파일 관리자(115)에게 알려줄 수 있다. 이후 885 과정에서 프로파일 관리자(115)는 SM-SR(123)에게 프로파일 추가 성공 여부를 알릴 수 있다. 이후 887 과정에서 새로 추가된 프로파일(169)을 통해 MNO(171)와 통신이 가능하게 된다.

도 12 내지 도 14를 참고하면, 본 발명의 일 실시예에서는 정책 적용 및 판단 즉, 잠금(lock) 설정 및 판단을 프로파일에서 수행하는 경우를 일 예로 나타내었다.

901 과정에서 단말 혹은 기기(111)는 eSIM(113)에 저장된 프로파일 정보를 가지고 사업자 B(171)와 통신을 수행한다. 이때 기존 프로파일을 활성화(enable)할 때 SM-SR(123)과 eUICC 모두에 기존 프로파일의 활성화(enable) 시점을 기록하여 둔다.

한편 903 과정 또는 905 과정에서 고객(customer)(131)은 추가 가입하고자 하는 MNO(171)에 대해 eSIM ID 를 함께 전송하거나 하여 가입 요청을 보낼 수 있다.

즉, 이러한 가입 요청은 case 1의 경우 905의 과정에서 MNO의 포털 사이트를 이용하여 이루어질 수 있다.

혹은 상기 가입 요청은 case 2의 경우 903 과정에서 고객(131)이 기기(device)(111)의 네트웍 혹은 인터넷 접속 기능을 이용하여, MNO(171)의 네트웍, 무선 랜(wireless LAN)이나 인터넷 등의 네트웍을 통해서 이루어 질 수 있다.

907 과정 또는 909 과정에서는 MNO(171)가 고객(131)의 이러한 요청에 대해 프로파일 식별자(profile ID), eSIM ID, SM ID 혹은 SM 주소 (address), 기존에 해당 사업자에 가입했는지 여부를 알려주는 기존 가입 알림 지시자 (indication), 해당 사업자에게 마지막으로 등록 상태에 있다가 나간 날짜 정보, 또는 기존에 가입한 가입 정보를 재사용할지를 묻고 새로 가입할지 여부를 체크(check)하며, 기존에 사용하던 해당 프로파일 ID 등을 전송할 수 있다.

Case 1의 경우 909 과정에서 가입 요청을 전송한 기기(111)로 응답하여 해당 정보를 전송할 수 있다. 이러한 경우, 사용자에게 기존에 가입한 가입 정보가 있음을 알려주고, 해당 가입자 정보를 재사용할지 여부를 체크(check)하고, 동일 사업자에 신규 가입을 원하는 경우 이를 체크(check)하도록 할 수 있다. 이때, 상기 기존에 가입한 가입 정보는 이전에 사용하던 해당 프로파일 식별자 등의 식별자가 사용될 수 있다.

case 2의 경우 907 과정에서 가입 요청을 한 포털 사이트 등에 응답하여 해당 정보를 전송할 수 있따. 907 과정의 경우, 이후 911 과정에서 사용자(131)에게 기존에 가입한 정보가 있음을 알려주고 해당 가입자 정보를 재사용할지 여부를 체크하도록 하며, 또한 마지막으로 등록했다가 나간 일자도 알려줄 수 있다. 그리고, 동일 사업자에 새로이 가입할지 여부를 체크하도록 한다. 이러한 경우 기존에 가입한 가입 정보는 이전에 사용하던 해당 프로파일 식별자 등의 식별자가 사용될 수 있다.

919 과정에서 만일 사용자(131)가 동일 사업자에 새로 가입하기 원하는 경우 사용자(131)는 새로 가입 여부를 eSIM(113)에게 알릴 수 있다. 이후 915 과정이나 917 과정에서 고객(customer)(131)은 동일 MNO(171)에 추가 가입하고자 하는 경우 eSIM ID 를 함께 전송하거나 하여 가입 요청을 보낼 수 있다. 이러한 가입 요청은 case 1과 같이 915 과정에서 MNO(171)의 포털 사이트를 이용하거나, 혹은 case 2와 같이 917 과정에서 고객(131)이 기기(device)(111)의 네트웍 혹은 인터넷 접속 기능을 이용하여, MNO(171)의 네트웍, 무선 랜(wireless LAN)이나 인터넷 등의 네트웍을 통해서 이루어 질 수 있다.

919 과정 또는 923 과정에서는 MNO(171)가 고객(131)의 이러한 요청에 대해 새로운 프로파일 식별자(profile ID), eSIM ID, SM ID 혹은 SM 주소 (address), 기존에 해당 사업자에 가입했는지 여부를 알려주는 기존 가입 알림 지시자(indication) 등을 전송할 수 있다. Case 1의 경우 919 과정에서 가입 요청을 전송한 기기(111)로 응답하여 해당 정보를 전송할 수 있다. 이러한 경우, 사용자에게 기존에 가입한 가입 정보가 있음을 알려준다. case 2의 경우 923 과정에서 가입 요청을 한 포털 사이트 등에 응답하여 해당 정보를 전송할 수 있다.

906 과정에서 eSIM(113)과 SM(121)은 상호 인증(mutual authentication) 과정을 수행한다. 이때 상호 인증은 eSIM(113)에 있는 비밀키와 SM(121)의 퍼블릭 키를 통한 상호 인증 방법 혹은 eSIM(113)과 SM(121)이 상호의 인증서(certification)를 인증 기관의 검증을 거쳐 인증하는 방법 등 다양한 방법이 인증 방법으로 활용될 수 있다. 본 발명의 일 실시예에 따르면 925 과정에서 eSIM(113)은 eSIM 식별자(ID)와 새로운 프로파일 식별자 (profile ID), 프로파일 추가 지시자(profile addition indication), eSIM의 능력(capability), 기존 번호가 개통한 일자 등을 SM(121)으로 전송할 수 있다. 여기서 eSIM 의 능력은 eSIM(113)이 프로파일 생성 등을 위해서 필요한 능력, 즉 보안 크리덴셜, 보안 정보 등을 포함할 수 있다. 927 과정에서 SM(121)은 SM-SR(123)에게 eSIM ID, 새로운 프로파일 식별자, 그리고 프로파일 추가 지시자를 전송할 수 있다. 이러한 925 과정과 927 과정은 하나의 929 과정으로 수행될 수 있다. 즉, SM(121)이 어떤 식으로 구성되어 있느냐에 따라서, 예를 들면 SM(121)이 SM-SR(123)을 여러 사업자가 공유하고, SM-DP(125, 125-2)를 각각의 사업자가 소유하는 경우, SM-SR(123)이 eSIM(113)으로부터의 요청을 받게 되므로 925 과정과 927 과정은 하나의 929 과정으로 수행될 수 있다.

정책 규칙(policy rule)은 프로파일(profile)에 있고, 프로파일에서 정책(policy) 적용에 대한 결정을 내려 실행하는 경우를 일 실시예로 들면 931 과정, 933과정, 935 과정을 수행하게 된다. 이러한 경우 931 과정에서 같이 SM-SR(123)은 프로파일 B(169)로 기존 프로파일 식별자(profile ID)를 보내 정책 규칙(policy rule)을 문의하고, 프로파일 B(169)에게 MNO B(171)에서 이전 프로파일이 유지된 기간을 계산하도록 지시할 수 있다. 이후 933 과정에서 프로파일 B(169)는 MNO B(171)에서 기존 프로파일이 유지된 기간을 계산한다. 또는 프로파일 잠금(lock) 만료 시간(expiration time)을 체크(check)한다. 935 과정에서 프로파일 B(169)는 eSIM PEF(113-2)로 MNO B(171)에서 기존 프로파일이 유지된 기간, 타 사업자(예를 들면 MNO A(141))나 SM(121)에 공개 가능한 정책, 예를 들면 추가 가입 시 제한 관련 정책 등을 전송할 수 있다.

이후 938 과정에서 SM-SR(123)이 의사 결정을 내리는 경우는 SM-SR(123) 이 추가 가입 제한 관련에 대한 결정을 내린다. 그러나, SM-SR(123)이 의사 결정을 내리지 않고, SM PEF(123-4)가 의사 결정을 내려서 그 정책을 집행하는 경우 937 과정에서 SM-SR(123)이 SM PEF(123-4)로 eSIM ID, profile ID, 프로파일 추가 지시자, MNO B(171)에서 기존 프로파일이 유지한 기간, 타 사업자(141)나 SM(121) 등에 공개 가능한 정책, 예를 들면 추가 가입 관련 제한 정책 등을 전송할 수 있다.

이후 939 과정에서 eSIM PEF(113-2)는 추가 가입 관련 제한 결정을 내린다. 즉 eSIM(113)의 PEF(113-2)는 정책 규칙을 집행(enforce)하여 새로이 추가된 프로파일에 일정기간 잠금(lock)을 할지를(즉 신규로 개설한 프로파일의 경우 일정기간 예를 들면 4개월 이상 유지한다 등의 잠금(lock)을 할지를) 판단한다.

이후 잠금(lock)의 설정이 필요한 경우, 즉 추가 가입에 대해서 신규 가입을 일정기간 유지하는 것에 대해 락(lock)이 필요한 경우, SM(121)은 프로파일 관리자(115) 혹은 eSIM(113)에게 941 과정에서 잠금 집행(lock enforce) 상황을 알릴 수 있다. 즉 SM(121)은 프로파일 관리자(115) 혹은 eSIM(113)에게 신규 번호에 대해서 일정 기간 가입 정보를 유지해야 하는 락(lock)이 설정됨을 알릴 수 있다. 943 과정에서 프로파일 관리자(115) 혹은 eSIM(113)은 사용자(113)에게 락 설정이 필요함을 알려주게 된다(notify). 한편 이후 945 과정에서 사용자(131)는 eSIM(113)에게 MNO B(171)로 추가 가입과 락 설정에 동의하는 의사를 알릴 수 있다. 이러한 정보가 eSIM(113), 혹은 프로파일 관리자(115)에 전달되고, 이후 947 과정 에서 eSIM(113) 혹은 프로파일 관리자(115)는 eSIM PEF(113-2)에게 상기 945 과정에서 전달받은 정보를 전달할 수 있다. 이후 948 과정에서 eSIM PEF(113-2)는 SM-SR(123)에게 상기 정보를 전달할 수 있다. 이러한 947 과정에서 948 과정은 별도의 과정이 아니라 연결해서 즉 eSIM(113) 혹은 프로파일 관리자(115)에서 SM-SR(123)로 전달되는 형태로 일어날 수도 있다.

이후 949 과정에서 SM-SR(123)는 SM-DP(125-2)에게 eSIM ID, 프로파일 ID, 프로파일 추가 지시자를 전송할 수 있다.

본 발명의 일 실시예(case 3)에 따르면 951 과정에서 SM-DP(125-2)는 프로파일 ID에 대해서 검증을 할 수 있다.

또 다른 일 실시예(case 4)에서는 953 과정에서 SM-DP(125-2)가 해당 MNO B(171)에게 상기 정보를 로 보내고, 955 과정에서 MNO B(171)에서 해당 프로파일 ID가 유효한지 검증할 수 있다. 이후 유효한 것으로 판별되면, 957 과정에서 MNO B(171)는 SM-DP(125-2)에게 검증이 성공하였음을 알릴 수 있다.

이후 SM-DP(125-2)는 959 과정에서 해당 프로파일을 암호화 할 수 있다. 그리고 961 과정에서 SM-DP(125-2)는 상기 암호화된 프로파일과, eSIM ID, 프로파일 ID, 그리고 프로파일 추가 지시자(profile addition indication)를 SM-SR(123)에게 전송할 수 있다. 963 과정에서 SM-SR(123)은 프로파일 관리자(115)에게 상기 암호화된 프로파일과 프로파일 추가 지시자를 전송할 수 있다. 965 과정에서 프로파일 관리자(115)는 암호화된 프로파일을 프로파일 인스톨러(167)에게 전달할 수 있다. 그리고, 967 과정에서 프로파일 인스톨러(167)는 전달받은 프로파일을 복호화 하여, 969 과정에서 프로파일 인스톨러(167)는 프로파일(169)을 인스톨할 수 있다. 973 과정에서 프로파일 인스톨러(167)는 프로파일 관리자(115)에게 성공여부를 알려주고, 975 과정에서는 프로파일 관리자(115)가 SM-SR(123)에게 프로파일 인스톨 성공 여부를 알려줄 수 있다.

이후 977 과정에서 SM-SR(123)은 프로파일을 추가하여 활성화 할 것을 프로파일 관리자(115)에게 지시한다. 이때 SM-SR(123)은 추가가 되는 프로파일에 대해서 프로파일 삭제 제한 만료 락(expiration lock)을 설정할 수 있다. 예를 들면. 신규로 추가되는 프로파일에 대해서 일정기간 예를 들면 최소 4개월 동안 프로파일을 유지하도록 할 수 있다.

979 과정에서 프로파일 관리자(115)는 프로파일 인스톨러(167)에게 상기 977 과정에서 할당된 프로파일 삭제 제한 만료 락을 설정함과 동시에 프로파일을 인스톨하도록 지시할 수 있다. 981 과정에서 프로파일 인스톨러(167)는 프로파일(169)을 인스톨하고 프로파일 삭제 제한 만료 락을 설정할 수 있다. 983 과정에서 프로파일 인스톨러(167)는 상기 981 과정의 성공 여부를 프로파일 관리자(115)에게 알려줄 수 있다. 이후 985 과정에서 프로파일 관리자(115)는 SM-SR(123)에게 프로파일 추가 성공 여부를 알릴 수 있다. 이후 987 과정에서 새로 추가된 프로파일(169)을 통해 MNO(171)와 통신이 가능하게 된다.

본 발명을 통하여 통신을 수행하는 기기(device)는 한 사업자 망을 이용하여 통신을 수행하고, 그 후 다른 사업자로 사업자를 변경하였다가, 다시 원래의 사업자 망에서 통신을 수행하기 위하여 재가입 절차를 수행함에 있어, 사업자의 정책에 따라 락(lock) 을 수행할지 여부에 대한 결정을 내리고, 그 결정에 따라 사업자 관련 프로파일을 변경할 수 있다. 한편, 본 발명을 통하여, 통신을 수행하는 기기는 한 사업자 망을 이용하여 통신을 수행하고, 추가적으로 동 사업자의 망을 이용한 통신을 수행함에 있어서, 사업장의 정책에 따라 락을 수행할지 여부에 대한 결정을 내리고, 그 결정에 따라, 사업자 관련 프로파일을 추가로 설정할 수 있다.

또한 사업자 변경 및 정책 적용과 관련하여, 정책 수용과 정책 적용의 다양한 실시예를 제공함으로써, eSIM 에서 기존 사용자 식별 모듈(subscriber identity module)과 같이 사용자를 식별하도록 한다. 또한 eSIM이 한 사업자에 국한되어 사용되지 않고, 제품의 라이프 사이클 동안 사업자 변경 등이 가능하도록 하도록 하고자 할 때 기기(device)나 eSIM의 재사용(reuse)를 가능하도록 하도록 하는 반면, 사업자 별로 적용되는 정책과, 사업자 별 정책에 의해 다른 사업자로의 변경 시 제한(락, lock)을 할 수 있는 방법, 또한 같은 사업자 내에서 추가로 가입할 때 제한을 할 수 있는 방법을 제공할 수 있다.

따라서 본 발명을 통해 EUTRAN (Evolved Universal Terrestrial Radio Access Network : 이하 EUTRAN 표기) 혹은 UTRAN (Universal Terrestrial Radio Access Network : 이하 UTRAN 표기) / GERAN (GSM/EDGE Radio Access Network : 이하 GERAN 으로 표기) 등과 같은 환경하에서 기기(device)가 사업자와 통신을 수행하던 중 사업자 망 재가입 혹은 추가 가입 등이 필요한 경우, 혹은 국가에서 전기, 인프라 등의 M2M 기기(devie)에 대해서 사업자 재가입 혹은 추가 가입을 수행하는 경우 사업자의 정책을 수용하고, 사업자와 통신이 가능하도록 설정하며, 사업자의 정책상 사업자 재가입 혹은 추가 가입이 허용되지 않는 경우, 락(lock)을 설정하여, eSIM에 통신과 관련된 정보 및 보안 정보를 안전하게 변경 설정함으로써, 통신의 효율성 및 보안성이 강화될 수 있다.

본 명세서와 도면에 개시 된 본 발명의 실시예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.

따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims

단말의 통신 방법에 있어서,

제1 네트워크에 대한 가입 요청을 송신하는 단계;

상기 제1 네트워크에 대한 제1 프로파일 식별자 및 상기 제1 프로파일이 비활성화된 날짜와 관련된 날짜 정보를 수신하는 단계; 및

상기 날짜 정보를 이용하여 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계;

를 포함하는 단말의 통신 방법.
제1 항에 있어서, 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계는,

상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하는 단계; 및

상기 미리 설정된 기간이 경과한 경우, 상기 제1 프로파일에 상응하는 정보로 상기 제1 네트워크와 연결하는 단계;

를 포함하는 것을 특징으로 하는 단말의 통신 방법.
제1 항에 있어서, 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계는,

상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하기 위한 정보를 송신하는 단계; 및

상기 제1 네트워크에 연결 가능한지 여부를 지시하는 지시자를 수신하는 단계;

를 포함하는 것을 특징으로 하는 단말의 통신 방법.
제1 항에 있어서,

사용자에게 상기 제1 프로파일을 이용하여 상기 제1 네트워크에 이전에 가입한 정보가 있는지 여부를 알려주는 인터페이스를 제공하는 단계;

를 더 포함하는 것을 특징으로 하는 단말의 통신 방법.
장치의 통신 방법에 있어서,

제1 네트워크에 대한 제1 프로파일 식별자 및 상기 제1 프로파일이 비활성화된 날짜와 관련된 정보를 포함한 상기 제1 네트워크에 대한 가입 요청을 수신하는 단계; 및

상기 날짜 정보를 이용하여 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계;

를 포함하는 장치의 통신 방법.
제5 항에 있어서, 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 단계는,

상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하는 단계; 및

상기 미리 설정된 기간이 경과한 경우, 상기 제1 네트워크에 가입 가능을 지시하는 지시자를 송신하는 단계;

를 포함하는 것을 특징으로 하는 장치의 통신 방법.
제6 항에 있어서,

상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하기 위한 정보를 요청하는 단계; 및

상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하기 위한 정보를 수신하는 단계

를 더 포함하는 것을 특징으로 하는 장치의 통신 방법.
단말에 있어서,

외부 장치와 통신하는 통신부; 및

제1 네트워크에 대한 가입 요청을 송신하고, 상기 제1 네트워크에 대한 제1 프로파일 식별자 및 상기 제1 프로파일이 비활성화된 날짜와 관련된 정보를 수신하고, 상기 날짜 정보를 이용하여 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 사용자 식별 모듈;

을 포함하는 단말.
제8 항에 있어서, 상기 사용자 식별 모듈은,

상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하고, 상기 미리 설정된 기간이 경과한 경우, 상기 제1 프로파일에 상응하는 정보로 상기 제1 네트워크와 연결하는 것을 특징으로 하는 단말의 통신 방법.
제8 항에 있어서, 상기 사용자 식별 모듈은,

상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하기 위한 정보를 송신하고, 상기 제1 네트워크에 연결 가능한지 여부를 지시하는 지시자를 수신하는 것을 특징으로 하는 단말의 통신 방법.
제8 항에 있어서, 상기 사용자 식별 모듈은,

사용자에게 상기 제1 프로파일을 이용하여 상기 제1 네트워크에 이전에 가입한 정보가 있는지 여부를 알려주는 인터페이스를 제공하는 것을 특징으로 하는 단말의 통신 방법.
통신 시스템의 장치에 있어서,

단말과 통신하는 통신부; 및

제1 네트워크에 대한 제1 프로파일 식별자 및 상기 제1 프로파일이 비활성화된 날짜와 관련된 정보를 포함한 상기 제1 네트워크에 대한 가입 요청을 수신하고, 상기 날짜 정보를 이용하여 상기 제1 네트워크에 대한 가입 가능 여부를 판단하는 제어부;

를 포함하는 장치.
제12 항에 있어서, 상기 제어부는,

상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하고, 상기 미리 설정된 기간이 경과한 경우, 상기 제1 네트워크에 가입 가능을 지시하는 지시자를 송신하는 것을 특징으로 하는 장치.
제13 항에 있어서, 상기 제어부는,

상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하기 위한 정보를 요청하고, 상기 제1 프로파일이 비활성화된 기간이 미리 설정된 기간을 경과했는지 여부를 판단하기 위한 정보를 수신하는 것을 특징으로 하는 장치.
단말의 통신 방법에 있어서,

제1 프로파일을 이용하여 제1 네트워크에 제1 가입 중 상기 제1 네트워크에 대한 제2 가입을 위한 가입 요청을 송신하는 단계;

상기 가입 요청에 따라 상기 제1 네트워크에 대한 제2 프로파일 식별자를 포함한 제1 네트워크 연결 정보를 수신하는 단계; 및

상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계;

를 포함하는 단말의 통신 방법.
제15 항에 있어서, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계는,

상기 제2 가입에 대하여 미리 설정된 기간 동안 해지를 제한하는지 여부를 판단하는 단계; 및

상기 미리 설정된 기간 동안 상기 제2 가입의 해지를 제한하는 경우, 상기 미리 설정된 기간 동안 상기 제2 가입의 해지를 제한하는 단계;

를 포함하는 것을 특징으로 하는 단말의 통신 방법.
제15 항에 있어서, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계는,

상기 제2 가입에 대하여 미리 설정된 기간 동안 해지를 제한하는지 여부를 판단하기 위한 정보를 송신하는 단계; 및

상기 제1 네트워크에 대한 제2 가입의 해지가 미리 설정된 기간 내에서 제한됨을 지시하는 지시자를 수신하는 단계;

를 포함하는 것을 특징으로 하는 단말의 통신 방법.
제15 항에 있어서, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계는,

사용자에게 상기 제1 네트워크의 제2 가입에 대한 해지 제한 정보가 포함되어 있음을 알려주는 인터페이스를 제공하는 단계;

를 더 포함하는 것을 특징으로 하는 단말의 통신 방법.
장치의 통신 방법에 있어서,

제1 네트워크에 대한 제1 가입 중 상기 제1 네트워크에 대한 제2 가입 요청을 수신하는 단계; 및

상기 가입 요청에 따라 상기 제1 네트워크에 대한 제2 프로파일 식별자를 포함한 제1 네트워크 연결 정보를 송신하는 단계; 및

상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계;

를 포함하는 장치의 통신 방법.
제19 항에 있어서, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 단계,

상기 제2 가입에 대하여 미리 설정된 기간 동안 해지를 제한하는지 여부를 판단하는 단계; 및

상기 미리 설정된 기간 동안 상기 제2 가입의 해지를 제한하는 경우, 상기 미리 설정된 기간 동안 상기 제2 가입의 해지를 제한을 지시하는 지시자를 송신하는 단계;

를 포함하는 장치의 통신 방법.
제20 항에 있어서,

상기 제2 가입에 대하여 미리 설정된 기간 동안 해지를 제한하는지 여부를 판단하기 위한 정보를 요청하는 단계; 및

상기 제2 가입에 대하여 미리 설정된 기간 동안 해지를 제한하는지 여부를 판단하기 위한 정보를 수신하는 단계;

를 더 포함하는 것을 특징으로 하는 장치의 통신 방법.
단말에 있어서,

외부 장치와 통신하는 통신부; 및

제1 프로파일을 이용하여 제1 네트워크에 제1 가입 중 상기 제1 네트워크에 대한 제2 가입을 위한 가입 요청을 송신하고, 상기 가입 요청에 따라 상기 제1 네트워크에 대한 제2 프로파일 식별자를 포함한 제1 네트워크 연결 정보를 수신하고, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 사용자 식별 모듈;

을 포함하는 단말.
통신 시스템의 장치에 있어서,

단말과 통신하는 통신부; 및

제1 네트워크에 대한 제1 가입 중 상기 제1 네트워크에 대한 제2 가입 요청을 수신하고, 상기 가입 요청에 따라 상기 제1 네트워크에 대한 제2 프로파일 식별자를 포함한 제1 네트워크 연결 정보를 송신하고, 상기 제1 네트워크 연결 정보에 상기 제2 가입에 대한 해지 제한 정보가 포함하는지 여부를 판단하는 제어부;

를 포함하는 장치.