KR20140032903A - Subscriber certification module using provisioning profile and method of accessing network using the same - Google Patents

Subscriber certification module using provisioning profile and method of accessing network using the same Download PDF

Info

Publication number
KR20140032903A
KR20140032903A KR1020130106449A KR20130106449A KR20140032903A KR 20140032903 A KR20140032903 A KR 20140032903A KR 1020130106449 A KR1020130106449 A KR 1020130106449A KR 20130106449 A KR20130106449 A KR 20130106449A KR 20140032903 A KR20140032903 A KR 20140032903A
Authority
KR
South Korea
Prior art keywords
network
euicc
information
authentication
provisioning profile
Prior art date
Application number
KR1020130106449A
Other languages
Korean (ko)
Other versions
KR102216293B1 (en
Inventor
이형진
이진형
박철현
김관래
서명희
정윤필
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20140032903A publication Critical patent/KR20140032903A/en
Application granted granted Critical
Publication of KR102216293B1 publication Critical patent/KR102216293B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Disclosed are a provisioning profile structure for storing a subscriber authentication module and a method of accessing a mobile communication network by a terminal based on the provisioning profile structure. A subscriber authentication module includes a storage unit in which a provisioning profile including network access information is stored, and the provisioning profile includes an international mobile subscriber identify (IMSI) file and authentication credential information. Therefore, the subscriber authentication module embedded in the terminal can access an MNO network, which is not specified, by using the IMSI information of the provisioning profile. [Reference numerals] (AA) Provisioning profile

Description

프로비져닝 프로파일을 이용하는 가입자 인증 모듈 및 이를 이용한 네트워크 접속 방법{SUBSCRIBER CERTIFICATION MODULE USING PROVISIONING PROFILE AND METHOD OF ACCESSING NETWORK USING THE SAME}Subscriber authentication module using provisioning profile and network access method using same {SUBSCRIBER CERTIFICATION MODULE USING PROVISIONING PROFILE AND METHOD OF ACCESSING NETWORK USING THE SAME}

본 발명은 가입자 인증 모듈에 관한 것으로, 더욱 상세하게는 가입자 인증 모듈 저장되는 프로비져닝 프로파일의 구조 및 이를 이용한 단말기의 이동 통신 네트워크 접속 방법에 관한 것이다.The present invention relates to a subscriber identity module, and more particularly, to a structure of a provisioning profile stored in a subscriber identity module and a method of accessing a mobile communication network of a terminal using the same.

UICC(Universal Integrated Circuit Card)는 단말기 내에 삽입되어 사용자가 가입한 이동 통신 네트워크와 사용자 인증을 위한 모듈로서 사용될 수 있는 스마트 카드이다. A UICC (Universal Integrated Circuit Card) is a smart card inserted in a terminal and used as a module for user authentication and a mobile communication network subscribed by a user.

UICC는 사용자 정보(SMS(Short Message Service), 전화번호부(Phonebook) 등) 및 사용자가 가입한 이동 통신 사업자에 대한 네트워크 정보(IMSI(International Mobile Subscriber Identity), HPLMN(Home Public Land Mobile Network) 등)를 저장할 수 있다. UICC includes user information (ShMS (Short Message Service), Phonebook, etc.) and network information for the mobile carriers to which the user has subscribed (International Mobile Subscriber Identity (IMSI), Home Public Land Mobile Network (HPLMN, etc.) Can be stored.

한편, UICC는 GSM(Global System for Mobile communications) 방식의 경우 SIM(Subscriber Identity Module) 카드, WCDMA(Wideband Code Division Multiple Access), LTE(Long Term Evolution) 방식의 경우 USIM(Universal Subscriber Identity Module) 카드로 불리기도 한다.In the meantime, UICC is a subscriber identity module (SIM) card for a global system for mobile communications (GSM) scheme, a universal coder multiple access (WCDMA) card, and a universal subscriber identity module (USIM) card for a long term evolution (LTE) scheme. Also called.

사용자가 UICC를 사용자의 단말에 장착하면, UICC에 저장된 정보들을 이용하여 자동으로 가입한 이동 통신 네트워크와 사용자 인증이 이루어져 사용자는 편리하게 단말을 통해 이동 통신 서비스를 제공받을 수 있다. When the user mounts the UICC on the user's terminal, user authentication is made with the mobile communication network automatically subscribed using the information stored in the UICC, and the user can conveniently receive the mobile communication service through the terminal.

또한, 사용자는 기존의 단말에서 UICC를 탈거하고 새로운 단말에 장착하여 용이하게 단말을 교체할 수 있다. 그리고 사용자가 이동 통신 사업자를 변경하고자 하는 경우, 기존 단말에서 탈거한 UICC를 변경하고자 하는 사업자의 UICC로 교체함으로써 간편하게 이동 통신 사업자를 변경할 수 있다.Also, the user can easily replace the terminal by removing the UICC from the existing terminal and mounting the terminal on the new terminal. When the user wants to change the mobile communication provider, the user can easily change the mobile communication provider by replacing the UICC removed from the existing terminal with the UICC of the operator to change.

그러나 단말에서 UICC를 착탈하기 어려운 경우, 예를 들어 기계 대 기계(Machine to Machine, M2M) 단말의 내부에 UICC가 장착되어 외부에서 교체하기 어려운 구조로 제조된 경우, 또한, 기존 착탈식 플라스틱 구조의 UICC보다 충격 및 열에 대한 내구성이 요구되는 경우를 위해 착탈식 구조가 아닌 칩 형태의 단말 일체형 구조로 제공되는 경우에도 착탈식 UICC와 동일한 서비스 제공이 가능하도록 내장 UICC(Embedded UICC; 이하 'eUICC') 구조가 제안되었다.However, when it is difficult to detach the UICC from the terminal, for example, when the UICC is mounted inside the machine to machine (M2M) terminal and manufactured in a structure that is difficult to replace from the outside, the UICC of the existing removable plastic structure In order to provide more shock and heat resistance, a built-in UICC structure is proposed to provide the same service as a removable UICC even when a chip-type terminal integrated structure is provided instead of a detachable structure. It became.

한편, eUICC는 여러 이동 통신 사업자의 가입자 정보를 원격에서 eUICC로 업데이트 할 필요가 생기게 되었고, 그에 따라 가입자 정보 관리를 위한 가입 관리 장치(Subscription Manager; 이하 'SM')가 논의되고 있다. Meanwhile, the eUICC needs to update subscriber information of various mobile operators to the eUICC remotely. Accordingly, a subscription manager (SM) for managing subscriber information is being discussed.

이러한 SM은 주로 eUICC에 대한 정보 관리와 여러 이통 통신 사업자에 대한 정보 관리 그리고 이동 통신 사업자 변경시 그에 대한 정보 변경 등의 기능을 담당하는 것으로 논의되고 있으나, 정확한 기능이나 역할에 대해서는 아직 결정된 바가 없는 실정이다.Such SMs are mainly discussed as being responsible for information management of eUICC, information management of various telecommunication carriers, and changes of information when mobile carriers are changed, but the exact function or role has not been determined yet. to be.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, eUICC가 이동 통신 사업자(Mobile Network Operator; 이하 'MNO')와 개통되지 않은 경우, 이동 통신 네트워크 접속을 제공하기 위한 프로비져닝 프로파일의 구조를 제공하는데 있다. SUMMARY OF THE INVENTION An object of the present invention for solving the above problems is to provide a structure of a provisioning profile for providing a mobile communication network connection when the eUICC is not opened with a mobile network operator (MNO). have.

상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, eUICC을 포함하는 단말기이 이동 통신 네트워크에 접속하는 방법을 제공하는데 있다. Another object of the present invention for solving the above problems is to provide a method for a terminal including an eUICC to access a mobile communication network.

상기 목적을 달성하기 위한 본 발명의 실시예에 따른 eUICC는, 네트워크 접속 정보를 포함하는 프로비져닝 프로파일(provisioning profile)이 저장된 저장부를 포함하되, 상기 프로비져닝 프로파일은, 국제 이동 가입자 식별자(IMSI : International Mobile Subscriber Identity) 파일 및 인증 크레덴셜 정보를 포함한다.An eUICC according to an embodiment of the present invention for achieving the above object includes a storage unit in which a provisioning profile including network connection information is stored, wherein the provisioning profile includes an international mobile subscriber identifier (IMSI: International Mobile Subscriber). Identity) file and authentication credential information.

여기에서, 상기 인증 크레덴셜 정보는, WCDMA 및 LTE 네트워크의 기본 인증 처리 방식인 AKA(Authentication and Key Agreement) 방식에 사용되는 인증 비밀키 'K' 일 수 있다. Here, the authentication credential information may be an authentication secret key 'K' used in an authentication and key agreement (AKA) method, which is a basic authentication processing method of WCDMA and LTE networks.

여기에서, 상기 프로비져닝 프로파일은, ADF(Application Dedicated File) 형태로 구성될 수 있다. Here, the provisioning profile may be configured in the form of an application dedicated file (ADF).

여기에서, 상기 저장부에는 상기 프로비져닝 프로파일의 접근 정보를 지시하는 어플리케이션 식별자(AID: Application Identification) 정보가 저장되고, Here, the storage unit stores application identifier (AID) information indicating access information of the provisioning profile,

상기 어플리케이션 식별자 정보는 상기 저장부에 저장된 표준화된 파일 시스템 중 EFDIR(Elementary File Directory)에 저장될 수 있다. The application identifier information may be stored in an elementary file directory (EF DIR ) among standardized file systems stored in the storage unit.

여기에서, 상기 어플리케이션 식별자 정보는, 상기 어플리케이션 식별자 정보가 지시하는 프로파일이 프로비져닝 프로파일임을 지시하는 어플리케이션 코드(application code), 국가 코드(country code), 어플리케이션 사업자 코드(application provider code) 및 어플리케이션 사업자 필드 옵션(application provider field optional) 중 적어도 하나의 정보를 포함할 수 있다.The application identifier information may include an application code, a country code, an application provider code, and an application provider field option indicating that the profile indicated by the application identifier information is a provisioning profile. (application provider field optional) may include at least one information.

여기에서, 상기 국제 이동 가입자 식별자(IMSI) 파일은, 단말 국가 코드(Mobile Country Code), 단말 네트워크 코드(Mobile Network Code) 및 단말 가입자 식별 번호(Mobile Subscriber Identification Number) 중 적어도 하나의 정보를 포함할 수 있다. Here, the IMSI file may include at least one information of a mobile country code, a mobile network code, and a mobile subscriber identification number. Can be.

여기에서, 상기 국제 이동 가입자 식별자(IMSI) 파일에 포함된 국가 코드 및 단말 네트워크 코드는, 상기 eUICC를 구비한 장치가 위치를 등록할 네트워크의 국가 코드 및 단말 네트워크 코드와 상이하고, 상기 장치의 인증을 위한 데이터를 생성하는 네트워크의 국가 코드 및 단말 네트워크 코드와 각각 동일할 수 있다. Here, the country code and the terminal network code included in the International Mobile Subscriber Identifier (IMSI) file are different from the country code and the terminal network code of the network where the device with the eUICC will register a location, and the authentication of the device. It may be the same as the country code and the terminal network code of the network for generating data for each.

여기에서, 상기 eUICC는, 적어도 하나의 이동 네트워크 운영자(MNO: Mobile Network Operator)의 운용 프로파일(Operational Profile)을 포함하되, 상기 운용 프로파일은 ADF 형태로 구성될 수 있다. Here, the eUICC may include an operational profile of at least one mobile network operator (MNO), but the operational profile may be configured in the form of an ADF.

여기에서, 상기 저장부에는 상기 적어도 하나의 이동 네트워크 운영자의 운용 프로파일의 접근 정보를 지시하는 어플리케이션 식별자(AID) 정보가 저장되고, 상기 어플리케이션 식별자 정보는 상기 저장부에 저장된 표준화된 파일 시스템 중 EFDIR에 저장될 수 있다. Here, the storage unit stores application identifier (AID) information indicating the access information of the operation profile of the at least one mobile network operator, the application identifier information EF DIR of the standardized file system stored in the storage unit Can be stored in.

상기 다른 목적을 달성하기 위한 본 발명의 실시예에 따른 eUICC를 구비한 장치의 네트워크 접속 방법은, eUICC를 구비한 장치에서 수행되는 네트워크 접속 방법에 있어서, eUICC에 저장된 프로비져닝 프로파일 정보를 독출하는 단계와, 프로비져닝 프로파일 정보를 이용하여 네트워크에 위치 등록 요청 메시지를 전송하는 단계와, 네트워크로부터 위치 등록 요청 메시지에 대한 응답으로 인증 요청 메시지를 수신하는 단계와, 네트워크와 인증을 수행하는 단계를 포함한다. In accordance with another aspect of the present invention, there is provided a method for accessing a network having an eUICC device, the method comprising: reading provisioning profile information stored in an eUICC in a network access method performed at a device having an eUICC; And transmitting a location registration request message to the network using the provisioning profile information, receiving an authentication request message in response to the location registration request message from the network, and performing authentication with the network.

여기에서, 상기 프로비져닝 프로파일 정보를 독출하는 단계는, eUICC에 저장된 프로비져닝 프로파일 정보에 포함된 국제 이동 가입자 식별자(IMSI) 정보를 독출하고, 국제 이동 가입자 식별자 정보는 단말 국가 코드(Mobile Country Code), 단말 네트워크 코드(Mobile Network Code) 및 단말 가입자 식별 번호(Mobile Subscriber Identification Number) 중 적어도 하나의 정보를 포함할 수 있다. The reading of the provisioning profile information may include reading international mobile subscriber identifier (IMSI) information included in provisioning profile information stored in an eUICC, and the international mobile subscriber identifier information may include a mobile country code, At least one of a mobile network code and a mobile subscriber identification number may be included.

여기에서, 상기 네트워크와 인증을 수행하는 단계는, 프로비져닝 프로파일에 포함된 인증 크레덴셜 정보를 독출하는 단계와, 독출한 인증 크레덴셜 정보에 기초하여 인증을 위한 처리를 수행하는 단계와, 인증 처리 결과를 상기 네트워크에 전송하는 단계를 포함할 수 있다. The performing of the authentication with the network may include reading authentication credential information included in a provisioning profile, performing a process for authentication based on the read authentication credential information, and authentication processing. And sending a result to the network.

여기에서, 상기 네트워크와 인증을 수행하는 단계는, 네트워크로부터 위치 등록 응답을 수신할 수 있다.Here, the step of performing authentication with the network may receive a location registration response from the network.

상술한 본 발명의 실시예에 따른 eUICC는, 프로비져닝 프로파일의 IMSI 정보를 이용하여 특정되지 않은 MNO의 네트워크에 로밍을 통해 접속하는 기능을 제공할 수 있다. The eUICC according to an embodiment of the present invention described above may provide a function of roaming access to a network of an MNO which is not specified by using IMSI information of a provisioning profile.

또한, 이에 따라 eUICC가 MNO와 개통되지 않은 경우, 단말기는 로밍 이동 통신 네트워크에 접속하여 eUICC의 MNO 개통을 지원할 수 있다.In addition, when the eUICC is not opened with the MNO, the terminal may access the roaming mobile communication network to support the opening of the MNO of the eUICC.

도 1은 eUICC 내에 저장되는 프로비져닝 프로파일의 구조를 도시하는 개념도이다.
도 2는 AID의 정보를 도시하는 개념도이다.
도 3은 eUICC 내에 로딩되는 MNO 운용 프로파일의 구조를 도시하는 개념도이다.
도 4는 IMSI 정보를 도시하는 개념도이다.
도 5는 eUICC 제조사와 eUICC 사용자 인증 사업자(또는 장치)간 프로비져닝 프로파일을 위한 IMSI 정보 및 인증 크레덴셜을 요청 및 전달하는 과정을 도시하는 순서도이다.
도 6은 프로비져닝 프로파일을 이용하여 단말기가 이동 통신 네트워크에 접속하는 과정을 도시하는 순서도이다.1 is a conceptual diagram illustrating the structure of a provisioning profile stored in an eUICC.
2 is a conceptual diagram illustrating information of an AID.
3 is a conceptual diagram illustrating a structure of an MNO operation profile loaded in an eUICC.
4 is a conceptual diagram illustrating IMSI information.
FIG. 5 is a flowchart illustrating a process of requesting and transferring IMSI information and authentication credentials for a provisioning profile between an eUICC manufacturer and an eUICC user authentication provider (or device).
6 is a flowchart illustrating a process of connecting a terminal to a mobile communication network using a provisioning profile.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail.

그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "having" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the relevant art and are to be interpreted in an ideal or overly formal sense unless explicitly defined in the present application Do not.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In order to facilitate the understanding of the present invention, the same reference numerals are used for the same constituent elements in the drawings and redundant explanations for the same constituent elements are omitted.

도 1은 eUICC 내에 저장되는 프로비져닝 프로파일의 구조를 도시하는 개념도이다. 본 발명의 실시예에 따른 가입자 인증 모듈은 eUICC인 것을 특징으로 하며, 이하에서는 eUICC를 기준으로 설명하도록 한다. 1 is a conceptual diagram illustrating the structure of a provisioning profile stored in an eUICC. Subscriber authentication module according to an embodiment of the present invention is characterized in that the eUICC, hereinafter will be described based on the eUICC.

도 1을 참조하면, eUICC 내에 저장될 수 있는 파일(MF(Master File), DF(Dedicated File), ADF(Application Dedicated File), EF(Elementary File)) 및 크레덴셜(Credential)을 통틀어서 프로파일(Profile)이라 정의토록 한다. Referring to FIG. 1, a file may be stored in an eUICC file including a master file (MF), a dedicated file (DF), an application dedicated file (ADF), an elementary file (EF), and a credential. To be defined).

크레덴셜로는 인증 크레덴셜을 가질 수 있으며, 인증 크레덴셜은 이동 통신 네트워크 사용자 인증을 위한 인증 처리 기능을 수행할 수 있고, 인증 비밀키가 될 수 있다. 예컨대, 인증 크레덴셜 정보는 WCDMA 및 LTE 네트워크의 기본 인증 처리 방식인 AKA(Authentication and Key Agreement) 방식에 사용되는 인증 비밀키 'K'일 수 있다. The credential may have an authentication credential, and the authentication credential may perform an authentication processing function for mobile communication network user authentication, and may be an authentication secret key. For example, the authentication credential information may be an authentication secret key 'K' used in the Authentication and Key Agreement (AKA) method, which is a basic authentication processing method of WCDMA and LTE networks.

단말기는 eUICC의 프로파일을 이용하여 이동 통신 네트워크에 접속 및 사용자 인증을 수행할 수 있고, 프로파일은 사용자 정보(SMS(Short Message Service), MMS(Multimedia Message Service), 전화번호부)의 저장 공간으로 사용될 수 있다.The terminal may access the mobile communication network and perform user authentication using the profile of the eUICC, and the profile may be used as a storage space for user information (SMS (Short Message Service), MMS (Multimedia Message Service, phone book)). have.

프로파일은 프로비져닝 프로파일(Provisioning Profile), MNO 운용 프로파일(Operational Profile), 사용자 프로파일 등으로 구성될 수 있다. 사용자 프로파일은 독립적으로 존재할 수도 있고, MNO 운용 프로파일 내에 포함될 수도 있다. The profile may be composed of a provisioning profile, an MNO operational profile, a user profile, and the like. The user profile may exist independently or may be included in the MNO operational profile.

본 발명에서 프로비져닝 프로파일은 eUICC가 MNO와 개통되지 않은 경우, MNO 개통을 지원하기 위해 이동 통신 네트워크에 접속할 수 있는 네트워크 접속 정보를 제공하는 파일을 의미한다. 이때 접속하는 이동 통신 네트워크는 특정되지 않은 MNO의 네트워크일 수 있다. In the present invention, when the eUICC is not opened with the MNO, the provisioning profile refers to a file that provides network access information for accessing a mobile communication network to support MNO opening. At this time, the accessing mobile communication network may be a network of an MNO which is not specified.

MNO 운용 프로파일은 eUICC가 MNO와 개통된 후, 개통된 MNO 네트워크에 접속하여 서비스를 제공받기 위해 MNO 네트워크 접속 정보를 제공하는 파일을 의미하며, eUICC 내에 한 개 이상 존재할 수 있다. The MNO operation profile refers to a file that provides MNO network access information for accessing an opened MNO network and providing services after the eUICC is opened with the MNO, and may exist in one or more eUICCs.

사용자 프로파일은 SMS, MMS, 전화번호부와 같은 사용자 정보에 대한 저장 공간으로써 제공되는 파일을 의미할 수 있다. The user profile may mean a file provided as a storage space for user information such as SMS, MMS, and phone book.

한편, eUICC를 구비하는 단말이 MNO와 개통되지 않은 경우, MNO 운용 프로파일을 로딩할 수 있도록 이동 통신 네트워크를 제공하는 프로비져닝 프로파일에 대해 논의는 되고 있으나, 정확한 기능이나 방법에 대해서는 아직 결정된 바가 없는 실정이다.On the other hand, when the terminal equipped with the eUICC is not opened with the MNO, the provisioning profile for providing a mobile communication network to load the MNO operation profile has been discussed, but the exact function or method has not been determined yet. .

만일, 프로비져닝 프로파일의 기능이 제공되지 않는다면, 사용자는 MNO 개통시 직접 대리점에 방문하여 유선으로 MNO 운용 프로파일을 로딩시켜야 할 수 있다. If the function of the provisioning profile is not provided, the user may have to visit the dealer directly at the opening of the MNO to load the MNO operation profile by wire.

예를 들어, eUICC가 탑재된 차량의 경우, eUICC를 개통하기 위해서는 차량을 가지고 대리점에 방문을 해야 할 수 있다. 더욱이 이동이 불가한 M2M 장치에 eUICC가 탑재된 경우에는 개통 과정이 더욱 어려워질 수 있다.For example, a vehicle equipped with an eUICC may need to visit a dealership with a vehicle to open the eUICC. In addition, when the eUICC is mounted on a non-movable M2M device, the opening process may be more difficult.

이에 본 발명에서는 eUICC 내에 저장되는 프로비져닝 프로파일의 세부적인 구조를 제안하고 eUICC를 포함하는 단말기의 MNO 개통 전, 이동 통신 네트워크에 접속하는 절차를 제안토록 한다.Accordingly, the present invention proposes a detailed structure of a provisioning profile stored in an eUICC, and proposes a procedure for accessing a mobile communication network before opening a MNO of a terminal including an eUICC.

보다 상세하게는, eUICC 내 저장되는 프로비져닝 프로파일은 ADF(Application Dedicated File) 형태로 구성될 수 있다. ADF형태의 프로비져닝 프로파일의 AID(Application Identification)는 EFDIR(Elementary File Directory)에 저장되어 프로비져닝 프로파일의 ADF를 선택할 수 있는 주소를 가리킬 수 있다.In more detail, the provisioning profile stored in the eUICC may be configured in the form of an application dedicated file (ADF). The Application Identification (AID) of the ADF-type provisioning profile may be stored in an EF DIR (Elementary File Directory) to indicate an address where the ADF of the provisioning profile may be selected.

본 발명의 바람직한 실시예에 따른 프로비져닝 프로파일은 IMSI 파일(EFIMSI)을 포함한다. 'IMSI(International Mobile Subscriber Identity) 파일'은 '국제 단말 가입 식별 파일', '단말 가입자 식별 정보 파일', '가입자 식별 정보 파일' 또는 '가입자 식별 파일' 등으로 호칭될 수 있으며, 본 발명에서는 EF 파일의 형식에 기재된 IMSI 정보를 포함하는 파일을 예로써 설명하였으나, 단말의 가입자를 식별하는 정보를 포함하는 다양한 형식의 모든 파일을 의미한다.The provisioning profile according to a preferred embodiment of the present invention comprises an IMSI file (EFIMSI). The 'IMSI (International Mobile Subscriber Identity) file' may be referred to as an 'international terminal subscription identification file', a 'terminal subscriber identification information file', a 'subscriber identification information file', or a 'subscriber identification file'. Although a file including IMSI information described in a file format has been described as an example, it means all files of various formats including information for identifying a subscriber of a terminal.

여기서, IMSI 파일(EFIMSI)이 포함하는 IMSI 정보에 대하여는 도 4에서 후술한다.The IMSI information included in the IMSI file EFIMSI will be described later with reference to FIG. 4.

따라서, 본 발명의 실시예에 따른 eUICC는 네트워크 접속 정보를 포함하는 프로비져닝 프로파일(provisioning profile)이 저장된 저장부를 포함할 수 있다. 여기서, 프로비져닝 프로파일은, 국제 이동 가입자 식별자(IMSI : International Mobile Subscriber Identity) 파일 및 인증 크레덴셜 정보를 포함할 수 있으며, ADF(Application Dedicated File) 형태로 구성될 수 있다.
Accordingly, the eUICC according to an embodiment of the present invention may include a storage unit in which a provisioning profile including network connection information is stored. Here, the provisioning profile may include an International Mobile Subscriber Identity (IMSI) file and authentication credential information, and may be configured in the form of an Application Dedicated File (ADF).

도 2는 AID의 정보를 도시하는 개념도이다.2 is a conceptual diagram illustrating information of an AID.

도 2를 참조하면, AID는 RID(Registered application provider Identifier)와 PIX(Proprietary application Identifier eXtension)로 구성되며 최대 16 바이트(22 Digits)로 구성될 수 있다. Referring to FIG. 2, the AID includes a Registered Application Provider Identifier (RID) and a Proprietary Application Identifier eXtension (PIX), and may include a maximum of 16 bytes (22 Digits).

여기서, RID는 16진수로 ETSI에서 정의된 경우 'A000000009', 3GPP에서 정의된 경우 'A000000087'의 값을 가질 수 있고, PIX는 어플리케이션 코드(Application code(Digits 1 to 4)), 국가 코드(Country code(Digits 5 to 8)), 어플리케이션 사업자 코드(Application provider code(Digits 9 to 14)), 어플리케이션 사업자 필드 옵션(Application provider field Optional(Digits 15 up to 22))의 값으로 구성될 수 있다.Here, RID may have a value of 'A000000009' if it is defined in ETSI as hexadecimal, and 'A000000087' if it is defined in 3GPP, and PIX is an application code (Application code (Digits 1 to 4)) and a country code (Country). code (Digits 5 to 8)), application provider code (Application provider code (Digits 9 to 14)), and application provider field Optional (Application provider field Optional (Digits 15 up to 22)).

프로비져닝 프로파일의 ADF를 선택할 수 있는 주소를 가리키는 AID는 AID가 가리키는 프로파일이 프로비져닝 프로파일임을 알 수 있는 정보를 포함할 수 있다. 즉, 프로비져닝 프로파일임을 알 수 있는 정보의 바람직한 예로는 도 2의 AID 정보 구성 중 PIX의 어플리케이션 코드(Application code)에 포함할 수 있다.The AID indicating an address at which the ADF of the provisioning profile can be selected may include information for identifying that the profile indicated by the AID is a provisioning profile. That is, a preferred example of the information that can be seen that the provisioning profile may be included in the application code of the PIX of the AID information configuration of FIG.

예를 들어, eUICC의 저장부에는 프로비져닝 프로파일의 접근 정보를 지시하는 어플리케이션 식별자(AID: Application Identification) 정보가 저장되고, 어플리케이션 식별자 정보는 저장부에 저장된 표준화된 파일 시스템 중 EFDIR(Elementary File Directory)에 저장될 수 있다.
For example, the storage section of the eUICC has application identifier indicative of the access information in the provisioning profile (AID: Application Identification) information is stored, application identifier information is EF (Elementary File Directory) DIR of the saved standardized file system to the storage unit Can be stored in.

도 3은 eUICC 내에 로딩되는 MNO 운용 프로파일의 구조를 도시하는 개념도이다.3 is a conceptual diagram illustrating a structure of an MNO operation profile loaded in an eUICC.

eUICC 내에 로딩되는 MNO 운용 프로파일 역시 ADF(Application Dedicated File) 형태로 구성될 수 있다. 여기서, ADF 형태의 MNO 운용 프로파일의 AID(Application Identification)는 EFDIR에 저장되어 MNO 운용 프로파일의 ADF를 선택할 수 있는 주소를 가리킬 수 있다.The MNO operation profile loaded in the eUICC may also be configured in the form of an application dedicated file (ADF). Here, AID (Application Identification) of the MNO operation profile in the form of an ADF may be stored in the EF DIR to indicate an address for selecting an ADF of the MNO operation profile.

MNO 운용 프로파일을 선택할 수 있는 주소를 가리키는 AID에는 AID가 가리키는 프로파일이 MNO 운용 프로파일임을 알 수 있는 정보를 포함할 수 있다. 운용 프로파일임을 알 수 있는 정보의 바람직한 예로는 도 2의 AID 정보 구성 중 PIX의 어플리케이션 코드(Application code)에 포함할 수 있다. The AID indicating an address for selecting an MNO operation profile may include information for identifying that the profile indicated by the AID is an MNO operation profile. A preferred example of the information that can be seen as the operation profile may be included in the application code (Application code) of the PIX of the AID information configuration of FIG.

한편, 특정 MNO의 정보는 PIX의 국가 코드(Country code) 및 어플리케이션 사업자 코드(Application provider code)를 포함할 수 있다. 추가로 어플리케이션 사업자 필드 옵션(Application provider field Optional)을 사용할 수도 있다.Meanwhile, the information of the specific MNO may include a country code of the PIX and an application provider code. In addition, you can use the Application provider field Optional.

eUICC에는 한 개 이상의 MNO 운용 프로파일이 존재할 수 있다.
There may be more than one MNO operational profile in the eUICC.

도 4는 IMSI 정보를 도시하는 개념도이다.4 is a conceptual diagram illustrating IMSI information.

도 4를 참조하면, IMSI 파일(EFIMSI)에 포함되는 IMSI 정보의 구성을 나타낸다. 프로비져닝 프로파일은 IMSI 파일을 포함할 수 있다.Referring to FIG. 4, the configuration of IMSI information included in an IMSI file (EFIMSI) is shown. The provisioning profile may include an IMSI file.

IMSI는 사용자가 가입한 국가를 나타내는 MCC(Mobile Country Code: 단말 국가 코드), 사용자가 가입한 MNO를 나타내는 MNC(Mobile Network Code; 단말 네트워크 코드 또는 단말 네트워크사업자 코드), 그리고 사용자가 가입한 MNO가 관리하는 가입자의 번호를 나타내는 MSIN(Mobile Subscriber Identification Number; 단말 가입자 식별 번호)으로 구성될 수 있다.The IMSI is a Mobile Country Code (MCC) indicating the country to which the user has subscribed, a Mobile Network Code (MNC) indicating the MNO to which the user has subscribed, and the MNO to which the user has subscribed. MSIN (Mobile Subscriber Identification Number) indicating the number of the subscriber to manage may be configured.

또한, 국제 이동 가입자 식별자(IMSI) 파일에 포함된 국가 코드 및 단말 네트워크 코드는, eUICC를 구비한 장치가 위치를 등록할 네트워크의 국가 코드 및 단말 네트워크 코드와 상이하고, 장치의 인증을 위한 데이터를 생성하는 네트워크의 국가 코드 및 단말 네트워크 코드와 각각 동일할 수 있다. In addition, the country code and the terminal network code included in the International Mobile Subscriber Identifier (IMSI) file are different from the country code and the terminal network code of the network to which the device with the eUICC registers its location, and the data for authentication of the device is stored. The country code and the terminal network code of the network to be generated may be the same.

eUICC를 구비하는 단말이 MNO와 개통되지 않은 경우, 프로비져닝 프로파일은 MNO 운용 프로파일을 로딩할 수 있도록 이동 통신 네트워크를 제공할 수 있는 프로파일이며, 이때 상기 단말이 접속하는 상기 이동 통신 네트워크는 특정되지 않은 (즉, 임의의) MNO의 네트워크일 수도 있고, 미리 정해진 MNO의 네트워크일 수도 있다.When the terminal having the eUICC is not opened with the MNO, the provisioning profile is a profile capable of providing a mobile communication network to load the MNO operation profile, wherein the mobile communication network to which the terminal is connected is not specified ( That is, it may be a network of any) MNO, or may be a network of a predetermined MNO.

그리고 프로비져닝 프로파일에 포함될 수 있는 IMSI 파일의 정보를 할당하는 주체는 특정 MNO가 아닌 eUICC 사용자 인증을 관리하는 사업자가 될 수 있다. eUICC 사용자 인증을 관리하는 사업자(이하, 'eUICC 사용자 인증 사업자'라 칭함)는, 이동 통신 네트워크(기지국, 교환기 등)를 제공(관리)하는지 여부와 관계 없이, 인증 센터(Authentication Center; 이하 'AuC') 또는 홈위치등록기(Home Location Register; 이하 'HLR')를 제공(관리)하며 eUICC 사용자 인증 관련 업무의 처리를 제공하는 사업자를 의미한다.The subject of allocating information of the IMSI file, which may be included in the provisioning profile, may be an operator managing eUICC user authentication rather than a specific MNO. An operator managing eUICC user authentication (hereinafter referred to as an 'eUICC user authentication provider') is an authentication center (hereinafter referred to as 'AuC') regardless of whether a mobile communication network (base station, exchange, etc.) is provided (managed). ') Or Home Location Register (hereinafter referred to as' HLR') which provides (manages) and refers to a service provider that provides processing of eUICC user authentication related tasks.

여기서, 사업자는 eUICC 사용자를 인증할 수 있는 인증 크레덴셜을 가질 수 있고, 인증 크레덴셜은 이동 통신 네트워크 사용자 인증을 위한 인증 처리 기능을 수행하며, 인증 비밀키가 될 수 있다.Here, the operator may have an authentication credential for authenticating the eUICC user, the authentication credential performs an authentication processing function for mobile communication network user authentication, and may be an authentication secret key.

eUICC 사용자 인증 사업자의 바람직한 예로는 eUICC를 이용한 M2M 서비스 사업자가 될 수 있다. 또한, 서비스 사업자는 MNO 운용 프로파일을 eUICC에 로딩시키는 서버를 함께 관리할 수 있다. A preferred example of the eUICC user authentication provider may be an M2M service provider using the eUICC. In addition, the service provider may manage a server that loads the MNO operation profile into the eUICC.

서버는 가입자 관리 장치(Subscription Manager; 이하 'SM') 또는 eUICC 사용자 인증 관리 장치가 될 수 있으며, 예를 들어, 인증 센터 또는 홈위치등록기와 MNO 운용 프로파일을 eUICC에 로딩시키는 가입자 관리 장치(SM)는 물리적으로 별개 또는 하나의 장치로 구성될 수 있다.The server may be a subscription management device (SM) or an eUICC user authentication management device. For example, the subscriber management device (SM) for loading the authentication center or home location register and the MNO operation profile into the eUICC. May be physically separate or composed of one device.

따라서 본 발명의 일 실시예로, 프로비져닝 프로파일에 포함될 IMSI 파일은, eUICC 사용자 인증 사업자의 국가를 나타내는 MCC, eUICC 사용자 인증 사업자를 나타내는 MNC, 및 그리고 eUICC 사용자 인증 사업자가 관리하는 가입자의 번호를 나타내는 MSIN을 포함하도록 구성될 수 있다.
Therefore, in one embodiment of the present invention, the IMSI file to be included in the provisioning profile includes an MCC representing the country of the eUICC user authentication provider, an MNC representing the eUICC user authentication provider, and an MSIN representing the number of subscribers managed by the eUICC user authentication provider. It may be configured to include.

도 5는 eUICC 제조사와 eUICC 사용자 인증 사업자(또는 장치)간 프로비져닝 프로파일을 위한 IMSI 정보 및 인증 크레덴셜을 요청 및 전달하는 과정을 도시하는 순서도이다.FIG. 5 is a flowchart illustrating a process of requesting and transferring IMSI information and authentication credentials for a provisioning profile between an eUICC manufacturer and an eUICC user authentication provider (or device).

도5 를 참조하면, eUICC 제조사와 eUICC 사용자 인증 사업자(또는 상기 eUICC 사용자 인증 사업자의 인증 장치)간 프로비져닝 프로파일을 위한 IMSI 정보 및 인증 크레덴셜을 요청 및 전달하는 절차를 나타낸다. Referring to FIG. 5, a procedure for requesting and transferring IMSI information and authentication credentials for a provisioning profile between an eUICC manufacturer and an eUICC user authentication provider (or an authentication device of the eUICC user authentication provider) is shown.

인증 크레덴셜은 이동 통신 네트워크 사용자 인증을 위한 인증 처리 기능을 수행하며, 인증 비밀키가 될 수 있다.The authentication credential performs an authentication processing function for authenticating a mobile communication network user, and may be an authentication secret key.

eUICC 제조사는 eUICC 사용자 인증 사업자 또는 사업자가 관리하는 장치에게 프로비져닝 프로파일에 포함될 IMSI 및 인증 크레덴셜의 할당을 요청할 수 있다(S510). eUICC 사용자 인증 사업자 또는 사업자가 관리하는 장치는 IMSI 및 인증 크레덴셜 값을 할당하여 전달할 수 있다(S520).The eUICC manufacturer may request an allocation of IMSI and authentication credentials to be included in a provisioning profile from an eUICC user authentication provider or a device managed by the operator (S510). The device managed by the eUICC user authentication operator or the operator may allocate and transfer an IMSI and an authentication credential value (S520).

또한, eUICC 제조사는 전달받은 값을 이용하여 프로비져닝 프로파일을 생성하고 eUICC 내에 저장할 수 있다(S530).In addition, the eUICC manufacturer may generate a provisioning profile using the received value and store it in the eUICC (S530).

단말기가 이동 통신 네트워크에 접속하는 과정은 도 6을 참조하여 후술한다.
A process of connecting the terminal to the mobile communication network will be described later with reference to FIG. 6.

도 6은 프로비져닝 프로파일을 이용하여 단말기가 이동 통신 네트워크에 접속하는 과정을 도시하는 순서도이다. 6 is a flowchart illustrating a process of connecting a terminal to a mobile communication network using a provisioning profile.

도 6을 참조하면, eUICC를 구비하는 단말기는 eUICC내에 어떠한 MNO 운용 프로파일도 존재하지 않거나 eUICC내에 필요로 하는 MNO 운용 프로파일이 존재하지 않는 경우, 프로비져닝 프로파일을 이용하여 특정되지 않은(또는 미리 정해진) MNO의 이동 통신 네트워크에 접속할 수 있다.Referring to FIG. 6, when a terminal having an eUICC does not have any MNO operation profile in the eUICC or an MNO operation profile required in the eUICC, an MNO not specified (or predetermined) using a provisioning profile may be present. To a mobile communication network.

프로비져닝 프로파일의 인증 크레덴셜을 관리하는 eUICC 사용자 인증 사업자는 이동 통신 네트워크를 제공하지 않을 수 있으므로, 셀 선택과 PLMN 선택(Public Land Mobile Network Selection) 과정을 통해 접속한 이동 통신 네트워크는 로밍(Roaming) 네트워크가 될 수 있다.The eUICC user authentication provider that manages the authentication credentials of the provisioning profile may not provide a mobile communication network. Therefore, a mobile communication network connected through cell selection and PLMN selection process is a roaming network. Can be

본 발명의 실시예에 따른 eUICC를 구비한 장치에서 수행되는 네트워크 접속 방법은, eUICC에 저장된 프로비져닝 프로파일 정보를 독출하고, 프로비져닝 프로파일 정보를 이용하여 네트워크에 위치 등록 요청 메시지를 전송할 수 있다.In a network access method performed in an apparatus with an eUICC according to an embodiment of the present invention, the provisioning profile information stored in the eUICC may be read and a location registration request message may be transmitted to the network using the provisioning profile information.

여기서, eUICC에 저장된 프로비져닝 프로파일 정보에 포함된 국제 이동 가입자 식별자(IMSI) 정보를 독출할 수 있다. Here, the International Mobile Subscriber Identifier (IMSI) information included in the provisioning profile information stored in the eUICC may be read.

그리고, 네트워크로부터 위치 등록 요청 메시지에 대한 응답으로 인증 요청 메시지를 수신하고, 네트워크와 인증을 수행할 수 있다. 여기서, 인증 과정은 프로비져닝 프로파일에 포함된 인증 크레덴셜 정보를 독출하고, 독출한 인증 크레덴셜 정보에 기초하여 인증을 위한 처리를 수행하여 인증 처리 결과를 네트워크에 전송할 수 있다. 또한, 인증 과정은 네트워크로부터 위치 등록 응답을 수신하는 단계를 더 포함할 수 있다. In addition, an authentication request message may be received from the network in response to the location registration request message, and authentication may be performed with the network. Here, the authentication process may read authentication credential information included in the provisioning profile, perform a process for authentication based on the read authentication credential information, and transmit the authentication processing result to the network. The authentication process may further comprise receiving a location registration response from the network.

도 6을 참조하여 본 발명의 실시예에 따른 미개통 단말의 이동통신 네트워크 접속 절차를 상세히 설명한다. Referring to Figure 6 will be described in detail the mobile communication network access procedure of an unopened terminal according to an embodiment of the present invention.

단말기는 프로비져닝 프로파일의 IMSI를 이용하여 위치 등록 과정을 수행한다. 즉, 단말기는 교환기로 위치 등록을 요청할 수 있다(S610). 여기서, IMSI는 인증 크레덴셜 정보를 관리하는 eUICC 사용자 인증 사업자(또는 장치)에서 할당한 값으로서, 접속한 네트워크의 MCC, MNC값과 다를 수 있다. The terminal performs a location registration process using the IMSI of the provisioning profile. That is, the terminal may request the location registration to the exchange (S610). Here, IMSI is a value assigned by an eUICC user authentication provider (or device) that manages authentication credential information, and may be different from MCC and MNC values of a connected network.

이에 따라 접속한 네트워크의 교환기는 IMSI를 관리하는 장치로 인증 데이터를 요청할 수 있다(S620). 상기 요청을 수신한 eUICC 사용자 인증 장치는 IMSI 정보와 매핑된 인증 크레덴셜을 이용하여 인증 데이터를 생성하고 요청한 교환기로 인증 데이터 응답을 보내게 된다(S630). Accordingly, the exchange of the connected network may request authentication data from the device managing the IMSI (S620). Upon receiving the request, the eUICC user authentication device generates authentication data using the authentication credentials mapped with the IMSI information, and sends an authentication data response to the requesting exchange (S630).

그리고 상기 교환기는 전달받은 인증 데이터를 이용하여 단말기와 인증 과정을 수행하게 된다(S640). 이때 단말기는 프로비져닝 프로파일에 포함된 인증 크레덴셜을 이용하여 인증 과정을 처리할 수 있다(S650). 즉, 교환기는 인증 데이터를 이용하여 단말기에 인증 요청을 할 수 있고(S640), 단말기는 인증 요청에 상응하는 인증 응답을 할 수 있다(S650). The exchange performs an authentication process with the terminal using the received authentication data (S640). In this case, the terminal may process the authentication process using the authentication credentials included in the provisioning profile (S650). That is, the exchange can make an authentication request to the terminal using the authentication data (S640), and the terminal can make an authentication response corresponding to the authentication request (S650).

인증 과정이 정상적으로 완료되면 교환기는 위치 등록 응답을 보내고(S660) 단말기는 접속된 이동 통신 네트워크에서 이동 통신 서비스를 제공받을 수 있게 된다. 그리하여 단말기는 제공된 이동 통신 네트워크를 이용하여 eUICC 사용자 인증 장치에 접속하고 eUICC에 MNO 운용 프로파일을 로딩받을 수 있게 된다.When the authentication process is normally completed, the exchange sends a location registration response (S660) and the terminal can receive the mobile communication service in the connected mobile communication network. Thus, the terminal can access the eUICC user authentication device using the provided mobile communication network and load the MNO operation profile in the eUICC.

즉, 단말기는 셀 선택(Cell Selection) 및 PLMN 선택 과정을 수행하여 네트워크를 선택하고, 선택된 네트워크에 단말기의 위치를 등록하는 과정을 수행할 수 있다. That is, the terminal may perform a cell selection and PLMN selection process to select a network and register a location of the terminal in the selected network.

또한, 위치 등록 과정에는 사용자 인증 과정이 포함될 수 있다. 그리고 위치 등록 과정이 정상 완료되면 단말기는 해당 이동 통신 네트워크를 통해 이동 통신 서비스를 제공받을 수 있다. 셀 선택 과정은 단말기의 지원 가능한 주파수 대역 내에 통신이 가능한 셀이 있는지 찾는 과정이고, PLMN 선택 과정은 선택된 셀 중에서 PLMN 우선 순위에 따라 적합한 셀을 찾는 과정이다. In addition, the location registration process may include a user authentication process. When the location registration process is normally completed, the terminal may be provided with a mobile communication service through the corresponding mobile communication network. The cell selection process is a process of finding whether there is a cell that can communicate in a supportable frequency band of the terminal, and the PLMN selection process is a process of finding a suitable cell according to PLMN priority among selected cells.

따라서, MNO 운용 프로파일을 로딩받은 단말기는 로딩 받은 MNO의 이동 통신 네트워크에 접속이 가능하여 MNO의 이동 통신 서비스를 제공받을 수 있게 된다. 즉, eUICC는 적어도 하나의 이동 네트워크 운영자(MNO: Mobile Network Operator)의 운용 프로파일(Operational Profile)을 포함하되, 운용 프로파일은 ADF 형태일 수 있다.
Accordingly, the terminal loaded with the MNO operation profile may be connected to the mobile communication network of the loaded MNO to receive the mobile communication service of the MNO. That is, the eUICC includes an operational profile of at least one mobile network operator (MNO), but the operational profile may be in the form of an ADF.

본 명세서에서 '기능'은 '기능부', '모듈', 및 '동작부' 등으로 호칭될 수도 있으며, 하나의 '기능'은 다른 하나의 '기능'과 독립적인 별개의 '기능'들에서 각각 구현될 수도 있으나, 하나의 '기능'(예를 들어, 단말기가 구비하는 제어부)안에서 같이 구현될 수도 있다.In the present specification, the 'function' may be referred to as 'functional part', 'module', and 'operating part', etc., and one 'function' may be referred to as a separate 'function' independent of the other 'function'. Each may be implemented, but may also be implemented in a single 'function' (eg, a control unit provided in the terminal).

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

Claims (13)

네트워크 접속 정보를 포함하는 프로비져닝 프로파일(provisioning profile)이 저장된 저장부를 포함하되,
상기 프로비져닝 프로파일은,
국제 이동 가입자 식별자(IMSI : International Mobile Subscriber Identity) 파일 및 인증 크레덴셜 정보를 포함하는 eUICC(embedded Universal Integrated Circuit Card).Includes a storage in which a provisioning profile containing network connection information is stored,
The provisioning profile is
An embedded Universal Integrated Circuit Card (eUICC) containing an International Mobile Subscriber Identity (IMSI) file and authentication credential information. 청구항 1에 있어서,
상기 인증 크레덴셜 정보는,
WCDMA 및 LTE 네트워크의 기본 인증 처리 방식인 AKA(Authentication and Key Agreement) 방식에 사용되는 인증 비밀키 'K' 인 것을 특징으로 하는 eUICC.The method according to claim 1,
The authentication credential information,
EUICC, characterized in that the authentication secret key 'K' used in the Authentication and Key Agreement (AKA) method of the basic authentication processing method of WCDMA and LTE networks. 청구항 1에 있어서,
상기 프로비져닝 프로파일은,
ADF(Application Dedicated File) 형태로 구성되는 것을 특징으로 하는 eUICC.The method according to claim 1,
The provisioning profile is
EUICC, characterized in that configured in the form of ADF (Application Dedicated File). 청구항 1에 있어서,
상기 저장부에는 상기 프로비져닝 프로파일의 접근 정보를 지시하는 어플리케이션 식별자(AID: Application Identification) 정보가 저장되고,
상기 어플리케이션 식별자 정보는 상기 저장부에 저장된 표준화된 파일 시스템 중 EFDIR(Elementary File Directory)에 저장되는 것을 특징으로 하는 eUICC.The method according to claim 1,
The storage unit stores application identifier (AID) information indicating access information of the provisioning profile,
The application identifier information is stored in the elementary file directory (EF DIR ) of the standardized file system stored in the storage unit. 청구항 4에 있어서,
상기 어플리케이션 식별자 정보는,
상기 어플리케이션 식별자 정보가 지시하는 프로파일이 프로비져닝 프로파일임을 지시하는 어플리케이션 코드(application code), 국가 코드(country code), 어플리케이션 사업자 코드(application provider code) 및 어플리케이션 사업자 필드 옵션(application provider field optional) 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 eUICC.The method of claim 4,
The application identifier information,
At least one of an application code, a country code, an application provider code, and an application provider field optional indicating that the profile indicated by the application identifier information is a provisioning profile EUICC, characterized in that it contains information. 청구항 1에 있어서,
상기 국제 이동 가입자 식별자(IMSI) 파일은,
단말 국가 코드(Mobile Country Code), 단말 네트워크 코드(Mobile Network Code) 및 단말 가입자 식별 번호(Mobile Subscriber Identification Number) 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 eUICC.The method according to claim 1,
The international mobile subscriber identifier (IMSI) file,
EUICC, characterized in that it comprises at least one of a mobile country code (Mobile Country Code), a mobile network code (Mobile Network Code) and a mobile subscriber identification number (Mobile Subscriber Identification Number). 청구항 1에 있어서,
상기 국제 이동 가입자 식별자(IMSI) 파일에 포함된 국가 코드 및 단말 네트워크 코드는,
상기 eUICC를 구비한 장치가 위치를 등록할 네트워크의 국가 코드 및 단말 네트워크 코드와 상이하고, 상기 장치의 인증을 위한 데이터를 생성하는 네트워크의 국가 코드 및 단말 네트워크 코드와 각각 동일한 것을 특징으로 하는 eUICC.The method according to claim 1,
The country code and the terminal network code included in the international mobile subscriber identifier (IMSI) file,
And a device having the eUICC is different from a country code and a terminal network code of a network to register a location, and is identical to a country code and a terminal network code of a network generating data for authentication of the device. 청구항 1에 있어서,
상기 eUICC는,
적어도 하나의 이동 네트워크 운영자(MNO: Mobile Network Operator)의 운용 프로파일(Operational Profile)을 포함하되,
상기 운용 프로파일은 ADF 형태로 구성되는 것을 특징으로 하는 eUICC.The method according to claim 1,
The eUICC,
Including an operational profile of at least one mobile network operator (MNO),
The operation profile is eUICC, characterized in that configured in the form of ADF. 청구항 8에 있어서,
상기 저장부에는 상기 적어도 하나의 이동 네트워크 운영자의 운용 프로파일의 접근 정보를 지시하는 어플리케이션 식별자(AID) 정보가 저장되고,
상기 어플리케이션 식별자 정보는 상기 저장부에 저장된 표준화된 파일 시스템 중 EFDIR에 저장되는 것을 특징으로 하는 eUICC.The method according to claim 8,
The storage unit stores application identifier (AID) information indicating access information of the operation profile of the at least one mobile network operator,
The application identifier information is eUICC, characterized in that stored in the EF DIR of the standardized file system stored in the storage. eUICC를 구비한 장치에서 수행되는 네트워크 접속 방법에 있어서,
상기 eUICC에 저장된 프로비져닝 프로파일 정보를 독출하는 단계;
상기 프로비져닝 프로파일 정보를 이용하여 네트워크에 위치 등록 요청 메시지를 전송하는 단계;
상기 네트워크로부터 위치 등록 요청 메시지에 대한 응답으로 인증 요청 메시지를 수신하는 단계; 및
상기 네트워크와 인증을 수행하는 단계를 포함하는 eUICC를 구비한 장치의 네트워크 접속 방법.In the network connection method performed in the device having an eUICC,
Reading provisioning profile information stored in the eUICC;
Transmitting a location registration request message to a network using the provisioning profile information;
Receiving an authentication request message in response to a location registration request message from the network; And
A network access method of a device with an eUICC comprising the step of performing authentication with the network. 청구항 10에 있어서,
상기 프로비져닝 프로파일 정보를 독출하는 단계는,
상기 eUICC에 저장된 프로비져닝 프로파일 정보에 포함된 국제 이동 가입자 식별자(IMSI) 정보를 독출하고,
상기 국제 이동 가입자 식별자 정보는 단말 국가 코드(Mobile Country Code), 단말 네트워크 코드(Mobile Network Code) 및 단말 가입자 식별 번호(Mobile Subscriber Identification Number) 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 eUICC를 구비한 장치의 네트워크 접속 방법.The method of claim 10,
Reading the provisioning profile information,
Read International Mobile Subscriber Identifier (IMSI) information included in provisioning profile information stored in the eUICC,
The international mobile subscriber identifier information includes an eUICC, characterized in that it includes at least one of a mobile country code, a mobile network code, and a mobile subscriber identification number. How to connect a network to one device. 청구항 10에 있어서,
상기 네트워크와 인증을 수행하는 단계는,
상기 프로비져닝 프로파일에 포함된 인증 크레덴셜 정보를 독출하는 단계;
상기 독출한 인증 크레덴셜 정보에 기초하여 인증을 위한 처리를 수행하는 단계; 및
인증 처리 결과를 상기 네트워크에 전송하는 단계를 포함하는 eUICC를 구비한 장치의 네트워크 접속 방법.The method of claim 10,
Performing authentication with the network,
Reading authentication credential information included in the provisioning profile;
Performing a process for authentication based on the read authentication credential information; And
And a step of transmitting an authentication process result to the network. 청구항 10에 있어서,
상기 네트워크와 인증을 수행하는 단계는,
상기 네트워크로부터 위치 등록 응답을 수신하는 것을 특징으로 하는 eUICC를 구비한 장치의 네트워크 접속 방법.The method of claim 10,
Performing authentication with the network,
And receiving a location registration response from the network.
KR1020130106449A 2012-09-07 2013-09-05 Subscriber certification module using provisioning profile and method of accessing network using the same KR102216293B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020120099565 2012-09-07
KR20120099565 2012-09-07

Publications (2)

Publication Number Publication Date
KR20140032903A true KR20140032903A (en) 2014-03-17
KR102216293B1 KR102216293B1 (en) 2021-02-18

Family

ID=50237727

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130106449A KR102216293B1 (en) 2012-09-07 2013-09-05 Subscriber certification module using provisioning profile and method of accessing network using the same

Country Status (2)

Country Link
KR (1) KR102216293B1 (en)
WO (1) WO2014038874A2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3360346B1 (en) * 2015-10-09 2020-08-19 Microsoft Technology Licensing, LLC Sim provisioning of a mobile device
WO2018157484A1 (en) * 2017-03-01 2018-09-07 华为技术有限公司 Network configuration method and terminal
GB2601205A (en) * 2020-05-18 2022-05-25 Pismo Labs Technology Ltd Method and system for providing communication services using a plurality of remote subscriber identity modules

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862749B1 (en) * 2007-10-15 2008-10-10 주식회사 케이티프리텔 Method and apparatus for controlling the uicc application file
KR20100036048A (en) * 2008-09-29 2010-04-07 삼성전자주식회사 A method for roaming between different type network and a system thereof
KR20100077711A (en) * 2008-12-29 2010-07-08 삼성전자주식회사 Method, apparatus and system for performing location registration
WO2012085593A1 (en) * 2010-12-22 2012-06-28 Vodafone Ip Licensing Limited Sim locking

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8903390B2 (en) * 2009-05-13 2014-12-02 Qualcomm Incorporated Provisioning single-mode and multimode system selection parameters and service management
US8649335B2 (en) * 2009-12-01 2014-02-11 At&T Intellectual Property I, L.P. Service models for roaming mobile device
WO2011115407A2 (en) * 2010-03-15 2011-09-22 Samsung Electronics Co., Ltd. Method and system for secured remote provisioning of a universal integrated circuit card of a user equipment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862749B1 (en) * 2007-10-15 2008-10-10 주식회사 케이티프리텔 Method and apparatus for controlling the uicc application file
KR20100036048A (en) * 2008-09-29 2010-04-07 삼성전자주식회사 A method for roaming between different type network and a system thereof
KR20100077711A (en) * 2008-12-29 2010-07-08 삼성전자주식회사 Method, apparatus and system for performing location registration
WO2012085593A1 (en) * 2010-12-22 2012-06-28 Vodafone Ip Licensing Limited Sim locking

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Michael Walker, Embedded SIMs and M2M Communications, ETSI Security Workshop(2011.01.20)* *

Also Published As

Publication number Publication date
WO2014038874A2 (en) 2014-03-13
KR102216293B1 (en) 2021-02-18
WO2014038874A3 (en) 2014-05-01

Similar Documents

Publication Publication Date Title
US9467187B2 (en) Method for selecting mobile communication network provider using provisioning profile, and apparatus using same
EP3487196B1 (en) Privacy managing entity selection in communication system
US9668122B2 (en) Managing network connectivity of a device comprising an embedded UICC
US10492075B2 (en) Methods and devices for providing a secure element with a subscription profile
US10142830B2 (en) Communication system
US20170156051A1 (en) Method and device for transmitting and receiving profile for providing communication service in wireless communication system
EP2835996B1 (en) Methods and devices for performing a mobile network switch
US10862881B2 (en) Method of managing shared files and device for authenticating subscriber by using same
US20150281198A1 (en) Terminal device having subscriber identity device and method for selecting profile thereof
US20220225083A1 (en) Network connectivity
US10637822B2 (en) Method and device for managing identifier of EUICC
KR102216293B1 (en) Subscriber certification module using provisioning profile and method of accessing network using the same
EP2976902B1 (en) A node for use by a network, a system for interconnecting multiple networks and methods of operating the node and system
US20240073674A1 (en) Establishing and maintaining cellular data communication using remote subscriber identification module profile
EP3205133B1 (en) Method for transferring an assignment regarding an embedded universal integrated circuit entity from a first mobile network operator to a second mobile network operator
US20220322068A1 (en) Establishing and maintaining cellular data communication using remote subscriber identification module profile
KR102049878B1 (en) Subscriber certification module for processing file defined by mobile network operator, mobile terminal and method using the same
KR20160114877A (en) Method and apparatus for downloading policy rule in wireless communication system

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right