KR101456033B1 - 이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝데이터를 송수신하는 방법, 이를 위한 이동통신 단말기 및프로비저닝 서버 - Google Patents

이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝데이터를 송수신하는 방법, 이를 위한 이동통신 단말기 및프로비저닝 서버 Download PDF

Info

Publication number
KR101456033B1
KR101456033B1 KR1020080047468A KR20080047468A KR101456033B1 KR 101456033 B1 KR101456033 B1 KR 101456033B1 KR 1020080047468 A KR1020080047468 A KR 1020080047468A KR 20080047468 A KR20080047468 A KR 20080047468A KR 101456033 B1 KR101456033 B1 KR 101456033B1
Authority
KR
South Korea
Prior art keywords
provisioning
mobile communication
communication terminal
provisioning server
server
Prior art date
Application number
KR1020080047468A
Other languages
English (en)
Other versions
KR20090121520A (ko
Inventor
이경옥
정은수
김후종
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020080047468A priority Critical patent/KR101456033B1/ko
Publication of KR20090121520A publication Critical patent/KR20090121520A/ko
Application granted granted Critical
Publication of KR101456033B1 publication Critical patent/KR101456033B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • H04B7/26Radio transmission systems, i.e. using radiation field for communication between two or more posts at least one of which is mobile
    • H04B7/2612Arrangements for wireless medium access control, e.g. by allocating physical layer transmission capacity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝 데이터를 송수신하는 방법에 관한 것이다.
본 발명에 따른 프로비저닝 데이터 송수신 방법은, 프로비저닝 데이터를 업데이트할 필요가 있음을 알리는 SMS 메시지를 수신한 이동통신 단말기가 SMS 메시지에 포함되어 있는 URL 정보를 이용하여 프로비저닝 서버에 접속하면, 프로비저닝 서버에서 이동통신 단말기로 프로비저닝 데이터를 인코딩한 프로비저닝 문서 및 이동통신 단말기와 프로비저닝 서버가 공유하고 있는 공유키로 프로비저닝 문서를 암호화한 암호값을 송신하고, 프로비저닝 서버로부터 프로비저닝 문서를 전송받은 이동통신 단말기에서는 프로비저닝 서버가 암호화한 방식과 동일한 방식으로 공유키로 프로비저닝 문서를 암호화하여 암호값을 생성한 후, 생성한 암호값과 프로비저닝 문서로부터 수신한 암호값을 비교하여 두 암호값이 동일한 경우에만 프로비저닝 서버로부터 수신한 프로비저닝 문서를 적용하여 프로비저닝 데이터를 업데이트하는 것이 바람직하다. 이에 따라, 본 발명은 인증된 프로비저닝 서버로부터 수신한 프로비저닝 문서만을 이용하여 프로비저닝 데이터를 업데이트할 수 있게 된다.
프로비저닝, 프로비저닝 데이터, 프로비저닝 서버, 공유키, 인증, MAC

Description

이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝 데이터를 송수신하는 방법, 이를 위한 이동통신 단말기 및 프로비저닝 서버 {A method for transmitting provisioning data between provisioning server and mobile terminal, and a mobile terminal and a provisioning server for the same method}
본 발명은 이동통신 단말기와 프로비저닝 서버(provisioning server) 사이에서 프로비저닝 데이터를 송수신하는 방법에 관한 것이다. 더욱 구체적으로 본 발명은 이동통신 단말기 및 프로비저닝 서버가 공유하는 공유키를 이용하여 프로비저닝 서버를 인증하여, 프로비저닝 데이터를 송수신하는 시스템 방법에 관한 것이다.
이동통신 단말기가 네트워크 상에서 서비스를 이용하도록 단말기를 구성하는 것을 프로비저닝(Provisioning)이라고 하는 데, 종래 프로비저닝 방법으로는 이동통신 단말기 제조 시점에 이동통신 단말기의 특정 공간에 고정되어 저장되어 나오는 팩토리 부트스트래핑(Factory bootstrapping) 방법이 있다.
도 1은 종래 팩토리 부트스트래핑 방식에 따라 이동통신 단말기에 프로비저닝 데이터를 전송하는 과정을 도시한 것이다.
우선, 이동통신 단말기(10)의 프로비저닝 데이터(무선 인터넷 접속 환경 정보:Proxy 주소, QoS, 무선 인터넷 ID 등)를 업데이트하고자 하는 프로비저닝 서버(20)는 이동통신 단말기(10)로 프로비저닝 데이터를 업데이트할 필요가 있음을 통상적인 SMS 메시지를 통하여 전송한다(S1).
상기한 단계 S1을 통해 프로비저닝 서버(20)가 전송한 SMS 메시지를 수신한 이동통신 단말기(10)는 프로비저닝 데이터를 업데이트하기 위해 단말기 제작시에 특정 공간에 고정된 값으로 저장되어 있는 프로비저닝 서버(20)의 URL(Uniform Resource Locator)를 이용하여 프로비저닝 서버(20)에 접속한다(S2).
상기한 단계 S2를 통해 이동통신 단말기(10)가 프로비저닝 서버(20)에 접속하면, 프로비저닝 서버(20)는 접속된 이동통신 단말기(10)로 프로비저닝 데이터가 포함된 프로비저닝 문서를 전달하고(S3), 프로비저닝 서버(20)로부터 프로비저닝 문서를 전달받은 이동통신 단말기(10)는 프로비저닝 문서에 포함되어 있는 프로비저닝 데이터를 이용하여 프로비저닝 데이터를 업데이트한다(S4).
전술한 바와 같이, 팩토리 부트스트래핑 방법을 이용하는 경우에는 이동통신 단말기(10)가 특정 공간에 저장되어 있는 URL을 주소로 갖는 프로비저닝 서버(20)로만 접속되므로, 다양한 서비스를 제공받을 수 없게 된다.
이에 따라, 무선인터넷 서비스가 다양해지고, 개인화 서비스가 증가하면서, 현재 제공되고 있는 다양한 서비스를 제공받기 위해서는 실시간으로 프로비저닝 데 이터를 업데이트할 수 있는 라이브 프로비저닝(Live Provisioning) 방식이 필요하다.
특히, 이동 통신사간 SIM의 잠금장치(Lock) 해제에 따라 망 사업자간 이동이 원할해지는 제3세대 통신(예를 들어, WCDMA) 환경에서는 특정 프로비저닝 서버가 아니라, 다양한 서비스를 제공받을 수 있도록 다양한 프로비저닝 서버로부터 프로비저닝 데이터를 전달받을 필요가 있다.
이와 같이, 다양한 프로비저닝 서버로부터 프로비저닝 데이터를 전송받기 위해서는 각각의 프로비저닝 서버를 단말기에서 인증하여야 한다.
그러나, 현재 제작되고 있는 이동통신 단말기는 제작시에 이미 지정된 프로비저닝 서버로부터만 프로비저닝 데이터를 수신하여야 하는 실정이다.
본 발명은 전술한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 본 발명에서는 이동통신 단말기 및 프로비저닝 서버가 공유하는 공유키를 이용하여 이동통신 단말기가 각각의 프로비저닝 서버를 인증한 후, 인증된 프로비저닝 서버로부터 수신한 프로비저닝 문서를 이용하여 이동통신 단말기의 프로비저닝 데이터를 업데이트할 수 있도록 한다.
따라서, 본 발명의 목적은 이동통신 단말기와 프로비저닝 서버에서 프로비저닝 데이터를 송수신하는 방법을 제공하기 위한 것이다.
본 발명의 다른 목적은 이동통신 단말기가 인증된 프로비저닝 서버로부터 수신한 프로비저닝 문서를 이용하여 프로비저닝 데이터를 업데이트하는 방법을 제공하기 위한 것이다.
본 발명의 또 다른 목적은 프로비저닝 서버에서 이동통신 단말기로 프로비저닝 데이터를 송신하는 방법을 제공하기 위한 것이다.
본 발명의 또 다른 목적은 상기 프로비저닝 데이터 수신 방법에 따라 프로비저닝 서버로부터 프로비저닝 데이터를 수신하는 이동통신 단말기를 제공하기 위한 것이다.
본 발명의 또 다른 목적은 상기 프로비저닝 데이터 송신 방법에 따라 이동통신 단말기로 프로비저닝 데이터를 송신하는 프로비저닝 서버를 제공하기 위한 것이다.
본 발명은 이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝 데이터를 송수신하는 방법으로서, 프로비저닝 서버에서 이동통신 단말기로 프로비저닝 데이터를 인코딩한 프로비저닝 문서 및 상기 이동통신 단말기와 상기 프로비저닝 서버가 공유하고 있는 공유키로 상기 프로비저닝 문서를 암호화한 암호값을 송신하는 단계(a); 상기 이동통신 단말기에서 상기 단계(a)에서 프로비저닝 서버가 암호화한 방식과 동일한 방식으로 상기 공유키로 상기 프로비저닝 문서를 암호화하여 암호값을 생성하는 단계(b); 상기 이동통신 단말기에서 상기 단계(b)에서 생성한 암호값이 상기 단계(a)를 통하여 수신한 암호값과 동일한지 여부를 검사하는 단계(c); 및 상기 단계(c)에서 검사한 결과, 암호값이 동일한 경우 상기 프로비저닝 문서를 적용하여 프로비저닝 데이터를 업데이트하는 단계(d)를 포함하며, 상기 공유키는 상기 이동통신 단말기의 식별 정보인 것을 특징으로 한다.
또한, 본 발명은 이동통신 단말기가 프로비저닝 서버로부터 프로비저닝 데이터를 수신하는 방법으로서, 프로비저닝 서버로부터 프로비저닝 데이터를 인코딩한 프로비저닝 문서 및 상기 이동통신 단말기와 상기 프로비저닝 서버가 공유하고 있는 공유키로 상기 프로비저닝 문서를 암호화한 암호값을 수신하는 단계(a); 상기 단계(a)에서 프로비저닝 서버가 암호화한 방식과 동일한 방식으로 상기 공유키로 상기 프로비저닝 문서를 암호화하여 암호값을 생성하는 단계(b); 상기 단계(b)에서 생성한 암호값이 상기 단계(a)를 통하여 수신한 암호값과 동일한지 여부를 검사하는 단계(c); 및 상기 단계(c)에서 검사한 결과, 암호값이 동일한 경우 상기 프로비저닝 문서를 적용하여 프로비저닝 데이터를 업데이트하는 단계(d)를 포함하며, 상기 공유키는 상기 이동통신 단말기의 식별 정보인 것을 특징으로 한다.
또한, 본 발명은 프로비저닝 서버에서 이동통신 단말기로 프로비저닝 데이터를 송신하는 방법으로서, 프로비저닝 데이터를 인코딩한 프로비저닝 문서를 상기 이동통신 단말기와 상기 프로비저닝 서버가 공유하고 있는 공유키로 암호화하여 암호값을 생성하는 단계(a); 및 상기 이동통신 단말기로 상기 프로비저닝 문서 및 상기 암호값을 전송하는 단계(b)를 포함하며, 상기 공유키는 상기 이동통신 단말기의 식별 정보인 것을 특징으로 한다.
또한, 본 발명은 프로비저닝 서버로부터 프로비저닝 데이터를 수신하는 이동통신 단말기로서, 프로비저닝 서버로부터 프로비저닝 데이터를 인코딩한 프로비저닝 문서 및 상기 이동통신 단말기와 상기 프로비저닝 서버가 공유하고 있는 공유키를 암호화한 암호값을 수신하는 데이터 통신부; 상기 프로비저닝 서버가 암호화한 방식과 동일한 방식으로 상기 공유키로 상기 프로비저닝 문서를 암호화하여 암호값을 생성하는 암호값 생성부; 및 상기 생성한 암호값이 상기 수신한 암호값과 동일한지 여부를 검사하고, 암호값이 동일한 경우 상기 프로비저닝 문서를 적용하여 프로비저닝 데이터를 업데이트하는 프로비저닝 데이터 업데이트부를 포함하며, 상기 공유키는 상기 이동통신 단말기의 식별 정보인 것을 특징으로 한다.
또한, 본 발명은 이동통신 단말기로 프로비저닝 데이터를 송신하는 프로비저닝 서버로서, 프로비저닝 데이터를 인코딩한 프로비저닝 문서를 상기 이동통신 단말기와 상기 프로비저닝 서버가 공유하고 있는 공유키로 암호화하여 암호값을 생성하는 암호값 생성부; 및 상기 이동통신 단말기로 상기 프로비저닝 문서 및 상기 암호값을 전송하는 데이터 통신부를 포함하며, 상기 공유키는 상기 이동통신 단말기의 식별 정보인 것을 특징으로 한다.
본 발명에 따르면, 이동통신 단말기는 프로비저닝 데이터를 실시간으로 업데이트할 필요가 있는 경우에, 프로비저닝 서버와 이동통신 단말기 사이에 사전에 공유된 공유키를 이용하여 이동통신 단말기에서 프로비저닝 서버를 인증하고, 인증된 프로비저닝 서버로부터 수신한 프로비저닝 문서만을 이용하여 프로비저닝 데이터를 업데이트할 수 있다.
종래 팩토리 부트스트래핑 방식에 의하는 경우 단말기 제작시에 프로비저닝 서버를 일일이 지정하여야 했으나, 본 발명에 의하면 단말기 제작시에 미리 프로비저닝 서버를 지정할 필요가 없다. 따라서, 프로비저닝 데이터를 관리하는 정책을 다양하게 펼칠 수 있고, 이동통신 사업자 간 SIM의 잠금장치(Lock) 해제에 따른 단말 이동 시 서비스 호환성에 발생할 수 있는 문제를 해결할 수 있다. 또한, 프로비저닝 서버의 확장성을 증가시킬 수 있다.
이하에서는, 도면을 참조하여 본 발명의 실시예를 구체적으로 설명한다. 그러나, 본 발명이 하기의 실시예에 의하여 제한되는 것은 아니다.
도 2는 본 발명에 적용되는 이동통신 단말기의 내부 구성을 개략적으로 보인 도이다.
도 2에서 SMS 메시지 수신부(11)는 프로비저닝 서버(20)가 프로비저닝 데이터를 업데이트할 필요가 있음을 알리기 위해 이동통신망의 SMSC(30)를 통해 전송한 SMS 메시지를 수신한다.
데이터 통신부(13)는 SMS 메시지 수신부(11)를 통해 수신한 SMS 메시지에 포함되어 있는 URL 정보를 이용하여 프로비저닝 서버(20)에 접속한 후, 접속된 프로비저닝 서버(20)로부터 프로비저닝 데이터를 인코딩한 프로비저닝 문서 및 이동통신 단말기(10)와 프로비저닝 서버(20)가 공유하고 있는 공유키로 암호화한 암호값을 수신한다. 여기서, 이동통신 단말기(10)와 프로비저닝 서버(20)가 공유하고 있는 공유키로 이동통신 단말기(10)의 식별 정보가 사용될 수 있다. 예를 들어, 이동통신 단말기(10)가 2세대 단말기인 경우에는 ESN(Electronic Serial Number), 3세대 단말기인 경우에는 IMSI(International Mobile Subscriber Identity) 등이 사 용될 수 있다.
암호값 생성부(15)는 프로비저닝 서버(20)가 프로비저닝 문서를 암호화한 방식과 동일한 방식으로 공유키로 프로비저닝 문서를 암호화하여 암호값을 생성한다.
프로비저닝 데이터 업데이트부(17)는 암호값 생성부(15)에서 생성한 암호값이 프로비저닝 서버(20)로부터 수신한 암호값과 동일한지 여부를 검사하여, 두 암호값이 동일한 경우에만 프로비저닝 서버(20)로부터 수신한 프로비저닝 문서를 적용하여 프로비저닝 데이터를 업데이트한다.
도 3은 본 발명에 적용되는 프로비저닝 서버의 내부 구성을 개략적으로 보인 도이다.
도 3에서 SMS 메시지 송신 요청부(21)는 프로비저닝 서버(20)가 프로비저닝 데이터 업데이트 등에 따라 이동통신 단말기(10)의 프로비저닝 데이터를 업데이트할 필요가 있는 경우, 프로비저닝 데이터를 업데이트할 필요가 있음을 알리는 SMS 메시지를 이동통신 단말기(10)로 전송하기 위해 이동통신망의 SMSC(Short Message Service Center)(30)로 SMS 메시지 전송을 요청한다.
전술한 바와 같이, SMSC(30)를 통해 이동통신 단말기(10)로 전송되는 SMS 메시지에는 프로비저닝 서버(20)로의 접속을 유도하는 URL 정보가 포함되는 것이 바람직하다. 이에 따라, SMS 메시지를 수신한 이동통신 단말기(10)는 프로비저닝 데이터를 업데이트하기 위해 SMS 메시지에 포함되어 있는 URL 정보를 이용하여 프로비저닝 서버(20)에 접속한다.
암호값 생성부(23)는 프로비저닝 데이터를 인코딩한 프로비저닝 문서를 이동 통신 단말기(10)와 프로비저닝 서버(20)가 공유하고 있는 공유키로 암호화하여 암호값을 생성한다. 여기서, 이동통신 단말기(10)와 프로비저닝 서버(20)가 공유하고 있는 공유키로 이동통신 단말기(10)의 식별 정보인 ESN 또는 IMSI 등이 사용될 수 있으며, 이동통신 단말기(10)가 프로비저닝 데이터를 전송받기 위해 접속을 시도하면, 프로비저닝 서버(20)가 관리하는 고객 정보 중에서 이동통신 단말기(10)의 식별 정보(ESN 또는 IMSI)를 확인한 후, 확인된 이동통신 단말기(10)의 식별 정보(ESN 또는 IMSI)를 이용하여 암호값을 생성한다.
전술한, 암호값 생성부(23)는 MAC(Message Authentication Codes) 함수를 이용하여 암호값(MAC 값)을 생성하는 것이 바람직하다.
데이터 통신부(25)는 SMS 메시지에 포함되어 있는 URL 정보를 이용하여 접속을 시도한 이동통신 단말기(10)로 프로비저닝 문서와 암호값 생성부(23)에서 생성한 암호값을 전송한다.
도 4는 본 발명에 따라 이동통신 단말기에 프로비저닝 데이터를 전송하는 과정을 도시한 것이다.
우선, 프로비저닝 데이터의 업데이트 등에 따라 이동통신 단말기(10)의 프로비저닝 데이터(무선 인터넷 접속 환경 정보:Proxy 주소, QoS, 무선 인터넷 ID 등)를 업데이트하고자 하는 프로비저닝 서버(20)는 이동통신망의 SMSC(30)를 통해 이동통신 단말기(10)로 프로비저닝 데이터를 업데이터할 필요가 있음을 알리는 SMS 메시지를 전송한다(S11).
상기한 단계 S11에서 프로비저닝 서버(20)는 이동통신 단말기(10)로 프로비 저닝 데이터를 업데이트할 필요가 있음을 알리는 SMS 메시지를 전송할 때, 특정 이동통신 단말기를 지정하여 전송할 수도 있고, 다수의 이동통신 단말기로 브로드캐스트할 수도 있으며, 프로비저닝 데이터가 특정 모델 베이스로 변경된 경우에는 특정 모델을 갖는 다수의 이동통신 단말기로 동시에 멀티캐스팅할 수도 있다.
상기한 단계 S11을 통해 프로비저닝 서버(20)가 이동통신망의 SMSC(30)를 통해 이동통신 단말기(10)로 전송하는 SMS 메시지에는 이동통신 단말기(10)가 프로비저닝 서버(20)에 접속할 수 있도록 프로비저닝 서버(20)의 URL 정보가 포함되는 것이 바람직하다.
상기한 단계 S11을 통해 프로비저닝 서버(20)가 전송한 SMS 메시지를 수신한 이동통신 단말기(10)는 SMS 메시지에 포함되어 있는 URL 정보를 이용하여 프로비저닝 서버(20)에 접속한다(S12).
상기한 단계 S12를 통해 이동통신 단말기(10)가 프로비저닝 서버(20)에 접속하면, 프로비저닝 서버(20)는 이동통신 단말기(10)로 전송할 프로비저닝 데이터를 무선 인터넷 환경에서 사용가능한 형식의 문서(예를 들어, wbxml (WAP binary XML) 형식의 문서)로 인코딩된 문서인 프로비저닝 문서를 이동통신 단말기(10)와 프로비저닝 서버(20)가 공유하고 있는 공유키로 프로비저닝 문서를 예를 들어, MAC(Message Authentication Codes) 함수로 암호화하여 암호값(MAC 값)을 생성한다(S13).
예를 들어, 하기 수학식 1과 같이 정의된 MAC 함수를 사용하여 MAC 값을 생성할 수 있다:
[수학식 1]
MAC(encoded wbxml, esn)=HMAC{SHA-1(encoded wbxml, esn)}
수학식 1에서,
encoded wbxml은 프로비저닝 데이터가 wbxml 포맷으로 인코딩된 문서를 의미하고,
HMAC 및 SHA-1 함수는 그 정의가 암호 분야에서 알려져 있는 함수이다.
상기한 단계 S13에서 이동통신 단말기(10)와 프로비저닝 서버(20)가 공유하고 있는 공유키로 이동통신 단말기(10)의 식별 정보로 사용될 수 있다. 즉, 이동통신 단말기(10)가 2세대 단말기인 경우에는 ESN(Electronic Serial Number), 3세대 단말기인 경우에는 IMSI(International Mobile Subscriber Identity) 등이 사용될 수 있다. 이에 따라, 프로비저닝 서버(20)는 이동통신 단말기(10)가 프로비저닝 데이터를 전송받기 위해 접속을 시도하면, 프로비저닝 서버(20)가 관리하는 고객 정보 중에서 이동통신 단말기(10)의 식별 정보(ESN 또는 IMSI)를 확인한 후, 확인된 이동통신 단말기(10)의 식별 정보(ESN 또는 IMSI)를 이용하여 암호값(MAC 값)을 생성한다.
상기한 단계 S13을 통해 암호값을 생성한 프로비저닝 서버(20)는 상기한 단계 S12를 통해 접속한 이동통신 단말기(10)로 프로비저닝 문서 및 암호값을 송신한다(S14).
상기한 단계 S14를 통해 프로비저닝 서버(20)가 전송한 프로비저닝 문서 및 암호값을 수신한 이동통신 단말기(10)는 암호값과 함께 프로비저닝 서버(20)로부터 수신한 프로비저닝 문서를 프로비저닝 서버(20)와 공유하고 있는 공유키를 이용하여 상기한 단계 S13을 통해 프로비저닝 서버(20)가 프로비저닝 문서를 암호화한 방식과 동일한 방식으로 암호화한다(S15). 즉, 이동통신 단말기(10)는 상기한 단계 S14를 통해 수신한 프로비저닝 문서를 프로비저닝 서버(20)가 상기한 단계 S13에서 사용한 암호화 함수(MAC 함수)를 사용하여 암호값(MAC 값)을 생성한다(S15).
이후, 이동통신 단말기(10)는 상기한 단계 S15에서 생성한 암호값과 상기한 단계 S14를 통하여 프로비저닝 서버(20)로부터 수신한 암호값을 비교하여 두 암호값이 동일한지 여부를 검사한다(S16).
상기한 단계 S16에서 검사한 결과, 상기한 단계 S14를 통하여 수신한 암호값과 상기한 단계 S15를 통하여 생성한 암호값이 동일한 경우, 프로비저닝 서버(20)를 인증된 정당한 프로비저닝 서버(20)로 판단하여, 상기한 단계 S14에서 수신한 프로비저닝 문서를 적용하여 프로비저닝 데이터를 업데이트한다(S17).
한편, 상기한 단계 S16에서 검사한 결과, 상기한 단계 S14를 통하여 수신한 암호값과 상기한 단계 S15를 통하여 생성한 암호값이 동일하지 않은 경우, 프로비저닝 서버(20)를 인증되지 않은 프로비저닝 서버(20)로 판단하여, 상기한 단계 S14를 통해 수신한 프로비저닝 문서를 삭제한다.
이와 같은 과정을 거쳐서, 이동통신 단말기는 프로비저닝 데이터를 실시간으로 업데이트할 필요가 있는 경우에, 프로비저닝 서버와 이동통신 단말기 사이에 사전에 공유된 공유키를 이용하여 이동통신 단말기에서 프로비저닝 서버를 인증한 후, 인증된 프로비저닝 서버로부터 수신한 프로비저닝 문서만을 적용시켜 프로비저닝 데이터를 업데이트한다.
본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
본 발명에 따르면, 이동통신 단말기는 프로비저닝 데이터를 실시간으로 업데이트할 필요가 있는 경우에, 프로비저닝 서버와 이동통신 단말기 사이에 사전에 공유된 공유키를 이용하여 이동통신 단말기에서 프로비저닝 서버를 인증하고, 인증된 프로비저닝 서버로부터 수신한 프로비저닝 문서만을 이용하여 이동통신 단말기의 프로비저닝 데이터를 업데이트할 수 있다.
종래 팩토리 부트스트래핑 방식에 의하는 경우 단말기 제작시에 프로비저닝 서버를 일일이 지정하여야 했으나, 본 발명에 의하면 단말기 제작시에 미리 프로비저닝 서버를 지정할 필요가 없다. 따라서, 프로비저닝 데이터를 관리하는 정책을 다양하게 펼칠 수 있고, 이동통신 사업자 간 SIM 잠금(lock) 해제에 따른 단말 이동 시 서비스 호환시 발생할 수 있는 문제를 해결할 수 있다. 또한, 프로비저닝 서버의 확장성을 증가시킬 수 있다.
도 1은 종래 방식에 따라 이동통신 단말기에 프로비저닝 데이터를 전송하는 과정을 도시한 것이다.
도 2는 본 발명에 적용되는 이동통신 단말기의 내부 구성을 개략적으로 도시한 것이다.
도 3은 본 발명에 적용되는 프로비저닝 서버의 내부 구성을 개략적으로 도시한 것이다.
도 4는 본 발명에 따라 이동통신 단말기에 프로비저닝 데이터를 전송하는 과정을 도시한 것이다.

Claims (16)

  1. 이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝 데이터를 송수신하는 방법으로서,
    프로비저닝 서버에서 이동통신 단말기로 프로비저닝 데이터를 인코딩한 프로비저닝 문서 및 상기 이동통신 단말기와 상기 프로비저닝 서버가 공유하고 있는 공유키로 상기 프로비저닝 문서를 암호화한 암호값을 송신하는 단계(a);
    상기 이동통신 단말기에서 상기 단계(a)에서 프로비저닝 서버가 암호화한 방식과 동일한 방식으로 상기 공유키로 상기 프로비저닝 문서를 암호화하여 암호값을 생성하는 단계(b);
    상기 이동통신 단말기에서 상기 단계(b)에서 생성한 암호값이 상기 단계(a)를 통하여 수신한 암호값과 동일한지 여부를 검사하는 단계(c); 및
    상기 단계(c)에서 검사한 결과, 암호값이 동일한 경우 상기 프로비저닝 문서를 적용하여 프로비저닝 데이터를 업데이트하는 단계(d)를 포함하며,
    상기 공유키는 상기 이동통신 단말기의 식별 정보인 것을 특징으로 하는 프로비저닝 데이터 송수신 방법.
  2. 제 1 항에 있어서,
    상기 프로비저닝 서버에서 SMSC를 통해 상기 이동통신 단말기로 상기 프로비저닝 서버로의 접속을 유도하는 접속 URL이 포함되어 있는 SMS 메시지를 송신하는 단계; 및
    상기 SMS 메시지를 수신한 이동통신 단말기에서 상기 접속 URL을 이용하여, 상기 프로비저닝 서버에 접속하는 단계를 더 포함하는 것을 특징으로 하는 프로비저닝 데이터 송수신 방법.
  3. 제 1 항에 있어서, 상기 단계(a) 및 단계(b)에서 상기 암호값은 MAC(Message Authentication Codes) 함수에 의하여 암호화되는 것을 특징으로 하는 프로비저닝 데이터 송수신 방법.
  4. 제 1 항에 있어서, 상기 단계(a) 및 단계(b)에서 상기 공유키는 상기 이동통신 단말기의 식별정보인 것을 특징으로 하는 프로비저닝 데이터 송수신 방법.
  5. 이동통신 단말기가 프로비저닝 서버로부터 프로비저닝 데이터를 수신하는 방법으로서,
    프로비저닝 서버로부터 프로비저닝 데이터를 인코딩한 프로비저닝 문서 및 상기 이동통신 단말기와 상기 프로비저닝 서버가 공유하고 있는 공유키로 상기 프로비저닝 문서를 암호화한 암호값을 수신하는 단계(a);
    상기 단계(a)에서 프로비저닝 서버가 암호화한 방식과 동일한 방식으로 상기 공유키로 상기 프로비저닝 문서를 암호화하여 암호값을 생성하는 단계(b);
    상기 단계(b)에서 생성한 암호값이 상기 단계(a)를 통하여 수신한 암호값과 동일한지 여부를 검사하는 단계(c); 및
    상기 단계(c)에서 검사한 결과, 암호값이 동일한 경우 상기 프로비저닝 문서를 적용하여 프로비저닝 데이터를 업데이트하는 단계(d)를 포함하며,
    상기 공유키는 상기 이동통신 단말기의 식별 정보인 것을 특징으로 하는 프로비저닝 데이터 수신 방법.
  6. 제 5 항에 있어서,
    상기 프로비저닝 서버로의 접속을 유도하는 접속 URL이 포함되어 있는 SMS 메시지를 수신하는 단계; 및
    상기 접속 URL을 이용하여, 상기 프로비저닝 서버에 접속하는 단계를 더 포함하는 것을 특징으로 하는 프로비저닝 데이터 수신 방법.
  7. 제 5 항에 있어서, 상기 단계(a) 및 단계(b)에서 상기 암호값은 MAC 함수에 의하여 암호화되는 것을 특징으로 하는 프로비저닝 데이터 수신 방법.
  8. 제 5 항에 있어서, 상기 단계(a) 및 단계(b)에서 상기 공유키는 상기 이동통신 단말기의 식별정보인 것을 특징으로 하는 프로비저닝 데이터 수신 방법.
  9. 프로비저닝 서버에서 이동통신 단말기로 프로비저닝 데이터를 송신하는 방법으로서,
    프로비저닝 데이터를 인코딩한 프로비저닝 문서를 상기 이동통신 단말기와 상기 프로비저닝 서버가 공유하고 있는 공유키로 암호화하여 암호값을 생성하는 단계(a); 및
    상기 이동통신 단말기로 상기 프로비저닝 문서 및 상기 암호값을 전송하는 단계(b)를 포함하며,
    상기 공유키는 상기 이동통신 단말기의 식별 정보인 것을 특징으로 하는 프로비저닝 데이터 송신 방법.
  10. 제 9 항에 있어서,
    SMSC를 통해 상기 이동통신 단말기로 접속 URL이 포함되어 있는 SMS 메시지를 송신하는 단계를 더 포함하는 것을 특징으로 하는 프로비저닝 데이터 송신 방법.
  11. 제 9 항에 있어서, 상기 단계(a)에서 상기 암호값은 MAC 함수에 의하여 암호화되는 것을 특징으로 하는 프로비저닝 데이터 송신 방법.
  12. 제 9 항에 있어서, 상기 단계(a) 및 단계(b)에서 상기 공유키는 상기 이동통신 단말기의 식별정보인 것을 특징으로 하는 프로비저닝 데이터 송신 방법.
  13. 프로비저닝 서버로부터 프로비저닝 데이터를 수신하는 이동통신 단말기로서,
    프로비저닝 서버로부터 프로비저닝 데이터를 인코딩한 프로비저닝 문서 및 상기 이동통신 단말기와 상기 프로비저닝 서버가 공유하고 있는 공유키를 암호화한 암호값을 수신하는 데이터 통신부;
    상기 프로비저닝 서버가 암호화한 방식과 동일한 방식으로 상기 공유키로 상기 프로비저닝 문서를 암호화하여 암호값을 생성하는 암호값 생성부; 및
    상기 생성한 암호값이 상기 수신한 암호값과 동일한지 여부를 검사하고, 암호값이 동일한 경우 상기 프로비저닝 문서를 적용하여 프로비저닝 데이터를 업데이트하는 프로비저닝 데이터 업데이트부를 포함하며,
    상기 공유키는 상기 이동통신 단말기의 식별 정보인 것을 특징으로 하는 이동통신 단말기.
  14. 제 13 항에 있어서,
    상기 프로비저닝 서버로의 접속을 유도하는 접속 URL이 포함되어 있는 SMS 메시지를 수신하는 경우, 상기 접속 URL을 이용하여 상기 프로비저닝 서버에 접속하는 무선 인터넷 접속부를 더 포함하는 것을 특징으로 하는 이동통신 단말기.
  15. 이동통신 단말기로 프로비저닝 데이터를 송신하는 프로비저닝 서버로서,
    프로비저닝 데이터를 인코딩한 프로비저닝 문서를 상기 이동통신 단말기와 상기 프로비저닝 서버가 공유하고 있는 공유키로 암호화하여 암호값을 생성하는 암호값 생성부; 및
    상기 이동통신 단말기로 상기 프로비저닝 문서 및 상기 암호값을 전송하는 데이터 통신부를 포함하며,
    상기 공유키는 상기 이동통신 단말기의 식별 정보인 것을 특징으로 하는 프로비저닝 서버.
  16. 제 15 항에 있어서,
    상기 프로비저닝 서버로의 접속을 유도하는 접속 URL이 포함되어 있는 SMS 메시지를 상기 이동통신 단말기로 전송하기 위해 SMSC로 SMS 메시지 전송을 요청하는 SMS 메시지 송신 요청부를 더 포함하는 것을 특징으로 하는 프로비저닝 서버.
KR1020080047468A 2008-05-22 2008-05-22 이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝데이터를 송수신하는 방법, 이를 위한 이동통신 단말기 및프로비저닝 서버 KR101456033B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080047468A KR101456033B1 (ko) 2008-05-22 2008-05-22 이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝데이터를 송수신하는 방법, 이를 위한 이동통신 단말기 및프로비저닝 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080047468A KR101456033B1 (ko) 2008-05-22 2008-05-22 이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝데이터를 송수신하는 방법, 이를 위한 이동통신 단말기 및프로비저닝 서버

Publications (2)

Publication Number Publication Date
KR20090121520A KR20090121520A (ko) 2009-11-26
KR101456033B1 true KR101456033B1 (ko) 2014-10-31

Family

ID=41604436

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080047468A KR101456033B1 (ko) 2008-05-22 2008-05-22 이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝데이터를 송수신하는 방법, 이를 위한 이동통신 단말기 및프로비저닝 서버

Country Status (1)

Country Link
KR (1) KR101456033B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101413297B1 (ko) 2010-11-22 2014-07-01 한국전자통신연구원 단말 프로비저닝 관리 시스템 및 그 방법
KR101502652B1 (ko) * 2011-11-16 2015-03-17 경희대학교 산학협력단 무선 단말기와 유선 단말기 사이의 비밀키 교환 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050067175A (ko) * 2002-10-09 2005-06-30 모토로라 인코포레이티드 무선 이동 통신 디바이스에서의 컨택트 유효화 및 신뢰컨택트 업데이트

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050067175A (ko) * 2002-10-09 2005-06-30 모토로라 인코포레이티드 무선 이동 통신 디바이스에서의 컨택트 유효화 및 신뢰컨택트 업데이트

Also Published As

Publication number Publication date
KR20090121520A (ko) 2009-11-26

Similar Documents

Publication Publication Date Title
KR102026612B1 (ko) 신뢰관계 형성 방법 및 이를 위한 내장 uⅰcc
US8578153B2 (en) Method and arrangement for provisioning and managing a device
RU2414086C2 (ru) Аутентификация приложения
KR101287227B1 (ko) 가상 가입자 식별 모듈
US8122250B2 (en) Authentication in data communication
US9768961B2 (en) Encrypted indentifiers in a wireless communication system
US9191814B2 (en) Communications device authentication
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US8819765B2 (en) Security policy distribution to communication terminals
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
KR20130089651A (ko) 로밍 네트워크 내의 액세스 단말 아이덴티티의 인증
KR20060117319A (ko) 보안모듈을 이용한 애플리케이션의 보안 관리 방법
US20020169958A1 (en) Authentication in data communication
JP2016021765A (ja) 認証および鍵合意(AKA)機構に基づくKerberos対応アプリケーションへの認証されたユーザアクセスのための方法および装置
KR101443161B1 (ko) 능력 정보를 이용한 내장형 범용 아이씨카드의 프로파일 프로비저닝 방법 및 이를 위한 이동통신 단말기
CN108352982B (zh) 通信装置、通信方法及记录介质
KR101456033B1 (ko) 이동통신 단말기와 프로비저닝 서버 사이에서 프로비저닝데이터를 송수신하는 방법, 이를 위한 이동통신 단말기 및프로비저닝 서버
JP6783527B2 (ja) 電子鍵再登録システム、電子鍵再登録方法およびプログラム
CN101990771B (zh) 服务报告
KR102035158B1 (ko) eUICC를 이용하기 위한 보안 기반 환경 구축 방법 및 장치
KR100896743B1 (ko) P3p를 위한 보안 시스템 및 그 보안 방법
KR100904004B1 (ko) 사용자들의 인증
CN101176296A (zh) 网络辅助终端到simm/uicc密钥建立

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180928

Year of fee payment: 5