KR101612215B1 - 스마트 카드 개인화 - Google Patents

스마트 카드 개인화 Download PDF

Info

Publication number
KR101612215B1
KR101612215B1 KR1020147023472A KR20147023472A KR101612215B1 KR 101612215 B1 KR101612215 B1 KR 101612215B1 KR 1020147023472 A KR1020147023472 A KR 1020147023472A KR 20147023472 A KR20147023472 A KR 20147023472A KR 101612215 B1 KR101612215 B1 KR 101612215B1
Authority
KR
South Korea
Prior art keywords
smart card
telecommunication network
identification number
imsi
authentication key
Prior art date
Application number
KR1020147023472A
Other languages
English (en)
Other versions
KR20140115363A (ko
Inventor
맥하즐리 야킨 엘
로랑 토마스
알베르토 콘트
Original Assignee
알까뗄 루슨트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알까뗄 루슨트 filed Critical 알까뗄 루슨트
Publication of KR20140115363A publication Critical patent/KR20140115363A/ko
Application granted granted Critical
Publication of KR101612215B1 publication Critical patent/KR101612215B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

제 1 전기통신 네트워크(TN1)의 가입자이고 제 2 전기통신 네트워크(TN2)의 가입자가 되기를 바라는 사용자의 통신 장치(CD)와 스마트 카드(SC)를 개인화하기 위해, 제 1 및 제 2 전기통신 네트워크에 연결되는 애플리케이션 서버(AS)는 제 2 전기통신 네트워크(TN2)의 식별자(IdMNO2)를 포함하는 요청을 수신하고, 식별자(IdMNO2)에 의해 식별되는 제 2 전기통신 네트워크(TN2)의 홈 위치 레지스터(HLR2)와 보안 세션을 설정하고, 홈 위치 레지스터로부터 제 2 국제 식별 번호(IMSI_2) 및 제 2 인증 키(AK_2)를 포함하는 제 1 메시지(MesN)를 수신한다. 애플리케이션 서버는 개인화 커맨드(ComP), 어드민 코드(ACas), 제 2 국제 식별 번호(IMSI_2) 및 제 2 인증 키(AK_2)를 포함하는 제 2 메시지(MesP)를 통신 장치(CD)에 송신하고, 스마트 카드(SC)는 어드민 코드가 유효하다면 제 1 국제 식별 번호 및 제 1 인증 키를 삭제하고 그것을 제 2 국제 식별 번호(IMSI_2) 및 제 2 인증 키(AK_2)로 대체하기 위해 개인화 커맨드를 해석할 수 있다.

Description

스마트 카드 개인화{SMART CARD PERSONNALIZATION}
본 발명은 전기통신 네트워크를 통한 스마트 카드의 개인화에 관한 것이다.
이동 통신은 다른 이동 장치, 인터넷 및 종래의 지상 통신선 전화로의 연결을 위해 코어 네트워크로 무선 액세스 네트워크(radio access network(RAN))를 통해 통신하도록 이동 전화, 개인 휴대 정보 단말기(Personal Digital Assistant(PDA)), 휴대용 컴퓨터 및 여러가지 다른 사용자 장비에 의해 액세스를 제공한다. RAN은 전형적으로 해당 기지국에 의해 서비스되는 셀로 분할되는 지리적 영역에 걸쳐 분포된다. 기지국은 수개의 기지국이 하나 이상의 코어 네트워크에 연결되는 무선 네트워크 컨트롤러(radio network controller(RNC)) 또는 기지국 컨트롤러(base station controller(BSC))에 연결된 상태에서 무선 인터페이스를 통해 사용자 장비와 통신한다. 전형적인 상황에서, 시스템의 사용자에 대한 보안 통신은 기지국에서 암호화 및 복호화를 통해 제공될 수 있다. 코어 네트워크와 기지국 사이의 통신이 암호화되고, 기지국과 무선 사용자 장비 사이의 통신이 또한 암호화된다.
이동 네트워크는 HLR 또는 HSS의 인증 센터 내의 네트워크 측 및 GSM 네트워크를 위한 SIM(Subscriber Identity Module) 애플리케이션 또는 UMTS 네트워크 내의 USIM(Universal Subscriber Identity Module)을 포함하는 UICC(Universal Integrated Circuit Card) 내의 터미널 측에 구성된 공유 비밀에 기초하여 견고한 인증 방법을 사용하고 있다.
이러한 공유 비밀은 인증 키이고, 주어진 인증 키를 사용하여 일반 UICC 카드를 구성하는 행동은 개인화로 지칭된다.
인증 키는 인증 및 암호 키 생성 프로세스에서 사용되는 128 비트 키이다. 인증 키는 이동 네트워크상에서 UICC 카드를 인증하기 위해 사용된다. 각각의 UICC는 개인화 프로세스 동안 운영자에 의해 그것에 할당되는 이러한 인증 키를 포함한다.
따라서, 이동 네트워크 운영자(Mobile Network Operator(MNO))는 구내에서 그리고 단 한 번만 UICC 카드를 물리적으로 개인화하고 있다. 그 다음, 운영자는 개인화된 UICC 카드를 사용자에게 송신하고, 사용자는 MNO의 이동 네트워크에 액세스하기 위해 그것을 이동 단말기에 삽입할 것이다. 개인화는 또한 UICC 제공자에게 아웃소싱될 수 있지만, 그것은 항상 물리적으로 그리고 영구히 구성된다.
사용자가 그의 MNO를 변경하기를 원할 때, 새로운 MNO는 새롭게 개인화된 UICC 카드를 보내고, 사용자는 이 새로운 카드를 그의 이동 단말에 삽입하여 새로운 네트워크에 접속해야 한다. 이것은 (예를 들어 보안상의 이유로) 그 내부에 UICC를 포함시켜 판매되어야 하는 장치, 또는 센서, 자동차/트럭, 자동 판매기와 같이 액세스하기 어려운(또는 너무 비싼) 장치에 대한 문제를 수반한다. 이러한 장치에 대해, UICC 카드의 수동 교체는 너무 비싸거나 심지어 불가능하다.
서비스 이동 네트워크 운영자를 변경하기 위해, 상이한 세트의 크리덴셜(credential)을 갖는 이동 단말의 UICC의 용이한 재구성을 가능하게 할 필요가 있다.
위에서 언급된 문제를 개선하기 위해, 제 1 전기통신 네트워크의 가입자이고 제 2 전기통신 네트워크의 가입자가 되기를 원하는 사용자의 통신 장치와 결합된 스마트 카드를 개인화하는 방법 - 제 1 국제 식별 번호 및 제 1 인증 키는 스마트 카드에 저장됨 - 은 제 1 전기통신 네트워크 및 제 2 전기통신 네트워크에 연결된 애플리케이션 서버에 이하의 단계:
제 2 전기통신 네트워크의 식별자를 포함하는 가입 변경의 요청을 수신하는 단계와,
식별자에 의해 식별되는 제 2 전기통신 네트워크의 홈 위치 레지스터와 보안 세션을 설정하고 홈 위치 레지스터로부터 제 2 국제 식별 번호 및 제 2 인증 키를 포함하는 제 1 메시지를 수신하는 단계와,
개인화 커맨드, 어드민 코드(admin code), 제 2 국제 식별 번호 및 제 2 인증 키를 포함하는 제 2 메시지를 통신 장치에 송신하는 단계 - 스마트 카드는 어드민 코드가 유효하다면 제 1 국제 식별 번호 및 제 1 인증 키를 삭제하고 그것을 제 2 국제 식별 번호 및 제 2 인증 키로 대체하기 위해 개인화 커맨드를 해석할 수 있음 - 를 포함한다.
본 발명은 바람직하게 전기통신 네트워크 운영자와 연관된 크리덴셜의 원격 재구성을 허용하고 전기통신 네트워크 운영자의 가입을 매우 유연한 방법으로 제한되지 않은 횟수로 용이하게 변경하는 능력을 허용한다.
본 발명은 바람직하게 그것이 그 스마트 카드를 변경해야 하지 않으면서 로컬 가입을 촉진할 것이므로 가입자에게 이익이 되는 새로운 로밍 제안을 가능하게 하고 통신 장치에 대한 스마트 카드의 내장을 허용한다.
일 실시예에서, 가입 변경의 요청은 사용자 동의 후에 통신 장치에 의해 또는 제 2 전기통신 네트워크의 엔티티에 의해 송신될 수 있다.
일 실시예에서, 요청은 스마트 카드의 식별자를 포함할 수 있고, 애플리케이션 서버는 제 2 메시지를 송신하기 전에 수신된 요청에 포함된 스마트 카드의 식별자에 해당하는 스마트 카드의 식별자와 부합하는 데이터베이스에 초기에 저장된 어드민 코드를 검색한다.
일 실시예에서, 스마트 카드 내의 애플리케이션은 어드민 코드가 유효한지를 판단하기 위해 제 2 메시지에 수신된 어드민 코드가 스마트 카드에 초기에 저장된 어드민 코드와 동일한지를 확인할 수 있다.
일 실시예에서, 애플리케이션 서버는 사용자가 더 이상 이러한 후자의 가입자가 아니라는 것을 제 1 전기통신 네트워크의 운영자에게 통지할 수 있으며, 그에 따라 제 1 전기통신 네트워크의 운영자는 제 1 전기통신 네트워크의 홈 위치 레지스터 내의 제 1 국제 식별 번호 및 제 1 인증 키를 삭제한다.
일 실시예에서, 제 2 메시지는 암호화된 단문 메시지일 수 있고 많은 메시지로 분해될 수 있다.
일 실시예에서, 애플리케이션 서버와 홈 위치 레지스터 사이의 보안 세션은 레지스터에 질의함과 아울러 이러한 후자로부터 국제 식별 번호 및 인증을 수신할 수 있는 인터페이스로서 역할을 하는 네트워크 엔티티를 통해 설정될 수 있다.
일 실시예에서, 애플리케이션 서버는 개인화 메시지를 통신 장치에 송신하기 전에 가입 변경에 대한 확인 응답을 획득하기 위해 제 1 전기통신 네트워크의 엔티티에 질의할 수 있다.
본 발명의 추가적인 목적은 제 1 전기통신 네트워크의 가입자이고 제 2 전기통신 네트워크의 가입자가 되기를 원하는 사용자의 통신 장치와 결합된 스마트 카드를 개인화하는 애플리케이션 서버 - 제 1 국제 식별 번호 및 제 1 인증 키는 스마트 카드에 저장되고, 애플리케이션 서버는 제 1 전기통신 네트워크 및 제 2 전기통신 네트워크에 연결됨 - 이고, 애플리케이션 서버는
스마트 카드의 식별자 및 제 2 전기통신 네트워크의 식별자를 포함하는 가입 변경의 요청을 수신하는 수단과,
식별자에 의해 식별되고 제 2 전기통신 네트워크의 홈 위치 레지스터와 보안 세션을 설정하고 홈 위치 레지스터로부터 제 2 국제 식별 번호 및 제 2 인증 키를 포함하는 제 1 메시지를 수신하는 수단과,
개인화 커맨드, 어드민 코드, 제 2 국제 식별 번호 및 제 2 인증 키를 포함하는 제 2 메시지를 통신 장치에 송신하는 수단 - 스마트 카드는 어드민 코드가 유효하다면 제 1 국제 식별 번호 및 제 1 인증 키를 삭제하고 그것을 제 2 국제 식별 번호 및 제 2 인증 키로 대체하기 위해 개인화 커맨드를 해석할 수 있음 - 을 포함한다.
본 발명의 추가적인 목적은 제 1 전기통신 네트워크의 가입자이고 제 2 전기통신 네트워크의 가입자가 되기를 바라는 사용자의 통신 장치와 결합된 스마트 카드 - 제 1 국제 식별 번호 및 제 1 인증 키는 스마트 카드에 저장되고, 애플리케이션 서버는 제 1 전기통신 네트워크 및 제 2 전기통신 네트워크(TN2)에 연결됨 - 이고, 스마트 카드는
개인화 커맨드, 어드민 코드, 제 2 국제 식별 번호 및 제 2 인증 키를 포함하는 메시지를 수신하는 수단과 - 메시지는 이러한 후자가 제 2 전기통신 네트워크의 식별자를 포함하는 가입 변경의 요청을 수신하며, 식별자에 의해 식별되는 제 2 전기통신 네트워크의 홈 위치 레지스터와 보안 세션을 설정하고 홈 위치 레지스터로부터 제 2 국제 식별 번호 및 제 2 인증 키를 포함하는 다른 메시지를 수신한 후에 애플리케이션 서버에 의해 송신됨 - ,
어드민 코드가 유효하다면 제 1 국제 식별 번호 및 제 1 인증 키를 삭제하고 그것을 제 2 국제 식별 번호 및 제 2 인증 키로 대체하기 위해 개인화 커맨드를 해석하는 수단을 포함한다.
본 발명은 또한 통신 장치와 결합된 스마트 카드의 개인화를 수행하는 서버에서 실행되도록 적응된 컴퓨터 프로그램에 관한 것이고, 프로그램은 상기 프로그램이 상기 서버에서 실행될 때 본 발명의 방법의 단계를 실행하는 명령어를 포함한다.
본 발명의 일부 실시예는 이제 예로서만 그리고 첨부 도면을 참조하여 설명된다.
도 1은 본 발명의 일 실시예에 따른 통신 시스템의 개략 블록도이다.
도 2는 본 발명의 일 실시예에 따른 전기통신 네트워크 내의 통신 장치와 결합된 스마트 카드를 개인화하기 위한 방법을 실행하도록 수행되는 단계를 도시하는 흐름도이다.
동일한 참조 번호는 모든 도면 상에서 동일한 요소 또는 동일한 타입의 요소를 나타낸다.
도면 및 이하의 설명은 본 발명의 특정한 예시적 실시예를 예시한다. 따라서, 당업자는 본 명세서에 명시적으로 설명되거나 도시되지 않았지만, 본 발명의 원리를 구체화하고 본 발명의 범위에 포함되는 다양한 배열을 안출할 수 있다는 점이 이해될 것이다. 더욱이, 본 명세서에 설명된 임의의 예는 본 발명의 원리를 이해하는데 도움이 되도록 의도되고, 그와 같이 특정하게 인용된 예 및 조건에 제한되지 않는 것으로 해석되어야 한다. 그 결과, 본 발명은 후술되는 특정 실시예 또는 예에 제한되는 것이 아니라, 청구항 및 그것의 균등물에 의해 제한된다.
도 1을 참조하면, 통신 시스템은 제 1 전기통신 네트워크(TN1) 및 제 2 전기통신 네트워크(TN2)를 통해 그들 사이에서 통신할 수 있는 애플리케이션 서버(AS) 및 통신 장치(CD)를 포함한다.
예를 들어, 전기통신 네트워크(TN1, TN2)는 GSM(Global System for Mobile communications) 또는 UMTS(Universal Mobile Telecommunications System) 또는 심지어 CDMA(Code Division Multiple Access) 타입 또는 심지어 LTE(Long Term Evolution) 타입의 디지털 셀룰러 무선 통신 네트워크이다. GSM 타입 네트워크는 무선을 통해 이동성 및 액세스 관리를 갖는 패킷에 의해 데이터의 송신을 위한 GPRS(General Packet Radio Service) 네트워크와 결합될 수 있다. 예를 들어, 전기통신 네트워크는 예를 들어 통신 장치와 연관된 가입자 식별 모듈에 의해 통신 장치가 네트워크에서 식별될 때 통신 장치가 네트워크를 통해 데이터를 송신 및 수신하도록 허가할 수 있다.
도 1은 통신 장치가 위치되는 전기통신 네트워크의 국소화 영역의 공지된 주요 구성요소를 나타내지 않는다. 예를 들어, GSM 타입 네트워크에서 국소화 영역은 무선 링크에 의해 통신 장치에 연결되는 기지국 BTS(Base Transceiver Station)에 BSC(Base Station Controller)에 의해 연결되는 이동 서비스 스위칭 센터(Mobile service Switching Center(MSC))를 포함한다.
통신 장치(CD)는 기지국과의 무선 링크에 의해 각각의 무선 액세스 네트워크(RAN1, RAN2)를 통해 전기통신 네트워크(TN1, TN2)와 연결을 설정할 수 있다. 무선 액세스 네트워크는 해당 기지국에 의해 서비스되는 셀로 전형적으로 분할되는 지리적 영역에 걸쳐 분포된다. 기지국은 수개의 기지국이 하나 이상의 코어 네트워크에 연결되는 무선 네트워크 컨트롤러(radio network controller(RNC)) 또는 기지국 컨트롤러(base station controller(BSC))에 연결된 상태에서 무선 인터페이스를 통해 사용자 장비와 통신한다. 전형적인 상황에서, 시스템의 사용자에 대한 보안 통신은 기지국에서 암호화 및 복호화를 통해 제공될 수 있다.
각각의 전기통신 네트워크(TN1, TN2)는 각각의 홈 위치 레지스터(HLR1, HLR2) 및 하나 이상의 방문자 위치 레지스터(VLR1, VLR2)를 포함한다. 각각의 레지스터(HLR1, HLR2)는 특히 통신 장치가 일시적으로 연결되는 네트워크의 각각의 사용자 및 레지스터(VLR1, VLR2)의 수에 대해 가입 프로파일과 각각 연관된 국제 식별 번호(International Mobile Subscriber Identity(IMSI))의 각각의 세트(IMSI_Set1, IMSI_Set2) 및 AK로 지칭되는 인증 키의 각각의 세트(AK_Set1, AK_Set2)를 포함하는 각각의 데이터베이스를 관리하는 인증 센터와 협력한다.
통신 장치(CD)는 무선 통신 이동 단말일 수 있다. 예를 들어, 통신 장치(CD)는 이동 전화이거나, 통신용 개인 휴대 정보 단말기(Personal Digital Assistant(PDA)), 또는 스마트폰과 같은 지능형 전화이다.
일 예에서, 통신 장치(CD)는 채널에 의해 전기통신 네트워크(TN)의 무선 액세스 네트워크에 연결되는 셀룰러 이동 무선 통신 단말, 예를 들어 GSM(Global System for Mobile communications) 또는 UMTS(Universal Mobile Telecommunications System) 또는 LTE(Long Term Evolution)이다.
예로서, 통신 장치(CD)는 택시 회사에 속하는 자동차, 또는 에너지 분야의 회사에 속하는 물, 가스, 또는 전기와 같은 특정 에너지의 자동 카운터, 또는 식품 자동 판매기를 전문으로 하는 회사에 속하는 음료 자동 판매기일 수 있다. 따라서, 통신 장치(CD)는 UICC 카드를 포함하는 고정 또는 이동 장치이고 UICC 카드에 의해 전기통신 네트워크와 통신할 수 있다.
다른 예에서, 통신 장치(CD)는 스마트 카드 리더가 구비된 임의의 장치로 대체될 수 있고 스마트 카드와 통신할 수 있다.
일 실시예에서, 통신 장치(CD)는 제 1 전기통신 네트워크(TN1)의 가입자 이고 제 2 전기통신 네트워크(TN2)의 가입자가 되기를 바라는 사용자에 의해 소유되는 것으로 간주되며, 따라서 그것의 가입을 제 1 전기통신 네트워크에 대해 취소한다.
모든 경우에, 통신 장치 및 스마트 카드는 사용자에 의해 소유되는 것으로 간주된다. 예를 들어, 사용자는 통신 장치가 이동 단말 또는 스마트폰인 경우에 실제적인 사람 또는 개인일 수 있고, 사용자는 통신 장치가 자동차 또는 자동 카운터와 같은 머신인 경우에 도덕적인 사람 또는 법인일 수 있다.
통신 장치(CD)는 예를 들어 통신 장치(CD)에 포함되는 스마트 카드(SC)와 연관된다.
통신 장치(CD)는 무선 인터페이스(RI), 프로세서(PD), 장치 메모리(MD) 및 스마트 카드 리더를 포함한다. 메모리(MD)는 ROM 메모리, 비휘발성 메모리 EEPROM 또는 플래시, 및 RAM 메모리와 같은 다양한 메모리를 포함한다.
무선 인터페이스(RI)는 전기통신 네트워크(TN)를 통해 수신된 메시지를 주파수로 바꾸고, 디지털 변환하고, 복조하고 디코딩하고, 반대로 메시지를 송신한다.
장치 메모리(MD)는 통신 장치(CD)의 운영 체제 및 자바, 예를 들어 J2ME로 프로그램된 자바 가상 머신JVMT과 같은 실행 환경을 포함한다.
특히, 가상 머신JVMT과 호환 가능한 자바 언어와 같은 객체 지향 타입의 하이 레벨 언어로 원래 기록된 장치 애플리케이션이 장치 메모리(MD)의 비휘발성 메모리에 구현된다. 가상 머신JVMT은 프로토콜 APDU와 같은 미리 결정된 통신 프로토콜을 통해 스마트 카드(SC)에 설치된 가상 머신JVMC와 통신할 수 있다.
장치 애플리케이션이 미리 설정된 통신 프로토콜에 따라 스마트 카드(SC)에 구현된 카드 애플리케이션과 각각 통신하기 위해, 스마트 카드 내의 자원 및 데이터에 액세스하는 액세스 인터페이스는 예를 들어 자바 API(Application Programming Interface)의 형태 하에 장치 메모리(DM)에 구현된다.
장치 메모리(DM)는 통신 인터페이스, 예를 들어 SIM 툴키트 엔진을 더 포함하며, 그 결과 스마트 카드 내의 메인 애플리케이션 SIM 또는 USIM 또는 임의의 다른 애플리케이션은 통신 장치를 통해 "외부 세계", 예를 들어 애플리케이션 서버와 통신한다. 통신 인터페이스는 예를 들어 그것을 단문 메시지 서버와 교환되는 단문 메시지로 적응시킴으로써, "외부 세계"와 메인 애플리케이션 SIM 또는 USIM 사이에서 교환되는 명령 및 응답을 관리한다.
마이크로컨트롤러 카드 또는 집적 회로 카드로 또한 공지된 스마트 카드(SC)는 통신 장치와 연관된 UICC 타입의 사용자 식별 모듈이다.
일 실시예에서, 스마트 카드(SC) 내의 마이크로컨트롤러는 주로 하나 이상의 프로세서(PC), 및 카드 메모리(CM)를 포함한다. 스마트 카드는 명령, 또는 요청을 교환하고, 접촉 또는 비접촉으로 통신 장치(CD)의 스마트 카드 리더의 입력/출력 포트를 통해 통신 장치(CD)에 대응한다. 스마트 카드의 다양한 구성요소는 양방향 버스에 의해 상호 연결될 수 있다.
카드 메모리(CM)는 예를 들어 자바 카드 규격, 또는 임의의 다른 운영 체제에 따르는 운영 체제 및 가상 머신JVMC의 코드 및 데이터를 포함하는 플래시 또는 ROM 타입의 메모리를 포함한다.
카드 메모리(CM)는 또한 예를 들어 PIN 코드, 국제 식별 번호(IMSI), 인증 키(AK), 스마트 카드의 식별자(IdSC), 어드민 코드(ACsc), 및 다른 보안 데이터와 같은, 카드를 소유하는 사용자의 프로파일의 식별 번호 및 다른 파라미터를 저장하는 플래시 또는 EEPROM 타입의 메모리를 포함한다.
카드 메모리(CM)는 또한 더 특별히 데이터 처리의 역할을 하는 RAM 타입의 메모리를 포함한다.
카드 메모리(CM)는 또한 사용자 또는 운영자의 요청 시에 스마트 카드의 제조 동안에 설치되거나 카드의 사용 동안에 가능한 한 설치되는 독점 코드 또는 애플리트 STK, 예들 들어 SIM 툴키트인 카드 애플리케이션을 저장하는 메모리 공간을 포함한다.
특히, 카드 개인화 애플리케이션(card personalization application(CPA)) 카드 메모리(CM)에 저장되고 예를 들어 어드민 코드(ACsc)를 나타내는 OTA 명령 하에 특히 국제 식별 번호(IMSI), 인증 키(AK), 및 식별자(IdSC)에 대해 판독/기록 액세스를 갖는다. 카드 개인화 애플리케이션(card personalization application(CPA))은 OTA(over-the-air) 메커니즘에 따른 명령 및 메시지를 처리할 수 있고 사용자와의 인터페이스와 같은 일부 기능을 위해 통신 장치(CD)의 메모리에 저장된 해당 장치 개인화 애플리케이션(device personalization application(DPA))과 통신할 수 있으며, 또한 스마트 카드의 개인화를 위해 애플리케이션 서버(AS)와 통신할 수 있다.
애플리케이션 서버(AS)는 제 1 및 제 2 전기통신 네트워크(TN1 및 TN2)에 연결된 네트워크 내에 포함되는 서버이지만, 이러한 전기 통신 네트워크의 어떤 운영자에 의해 의해 관리되지 않아서, 독립적인 서비스 엔티티의 역할을 한다. 일 변형에서, 애플리케이션 서버(AS)는 제 1 및 제 2 전기통신 네트워크(TN1 및 TN2) 중 하나에 의해 관리된다.
애플리케이션 서버(AS)는 제 1 및 제 2 전기통신 네트워크(TN1 및 TN2)를 통해 통신 장치(CD)로부터 액세스 가능한 플랫폼이다. 애플리케이션 서버(AS)는 예를 들어 IPsec(Internet Protocol Security) 타입의 보안 세션을 통해 직접적으로 또는 제 1 및 제 2 전기통신 네트워크(TN1 및 TN2) 각각을 통해 레지스터(HLR1 및 HLR2)와 통신할 수 있다.
애플리케이션 서버(AS)는 예를 들어 단문 메시지 센터를 통해 단문 메시지의 형태로 통신 장치(CD)와 메시지의 교환을 처리하고, 제 1 및 제 2 전기통신 네트워크(TN1 및 TN2)의 엔티티와 메시지의 교환을 처리하는 메시징 모듈(MM)을 포함한다.
애플리케이션 서버(AS)는 어드민 코드(ACas)가 스마트 카드의 식별자(IdSC)와 부합하여 저장되는 데이터베이스(DB)를 포함한다. 어드민 코드는 애플리케이션 서버(AS)와 스마트 카드(SC) 사이에 공유된 비밀에 해당하고, 각각의 스마트 카드(SC)에 대해 고유하다. 어드민 코드는 OTA 메커니즘을 통해 제공되는 명령이 국제 식별 번호(IMSI) 및 인증 키(AK)가 저장된 스마트 카드(SC)의 공간 메모리로 판독/기록 액세스를 획득하는 것을 허용하는 것으로 간주된다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 통신 장치와 결합된 스마트 카드를 개인화하는 방법은 통신 시스템 내에서 자동으로 실행되는 단계(S1 내지 S5)를 포함한다.
방법은 이하 제 1 전기통신 네트워크(TN1)의 가입자이고 제 2 전기통신 네트워크(TN2)의 가입자가 되기를 바라는 사용자에 대한 제 1 및 제 2 전기통신 네트워크(TN1 및 TN2)를 참조하여 설명되지만, 더 많은 전기통신 네트워크로 확장될 수 있다.
초기 단계(S01)에서, 애플리케이션 서버(AS)는 사용자의 잠재적인 가입 변경을 위한 협정을 맺고 그러한 가입 변경에 전용인 세션을 위한 암호화 키를 설정하기 위해, 제 1 및 제 2 전기통신 네트워크(TN1 및 TN2)의 각각의 운영자와 통신한다.
애플리케이션 서버(AS)는 또한 데이터베이스(DB)에 제 1 및 제 2 전기통신 네트워크(TN1 및 TN2)의 가입자인 사용자의 스마트 카드(SC)와 각각 연관된 어드민 코드(ACas)를 저장한다. 어드민 코드(ACas)는 스마트 카드가 운영자에게 제공되기 전에, 스마트 카드 제조사로부터 획득될 수 있다. 예를 들어, 어드민 코드(ACas) 는 스마트 카드의 식별자(IdSC)와 부합하여 저장된다.
스마트 카드가 운영자에게 제공되고 운영자의 가입자가 되는 사용자에게 부속되면, 운영자는 국제 식별 번호 및 인증 키를 생성함으로써 스마트 카드를 개인화한다. 스마트 카드의 개인화는 또한 스마트 카드 제조자에게 아웃소싱될 수 있다. 생성된 국제 식별 번호 및 인증 키는 스마트 카드의 식별자와 부합하는 레지스터(HLR)에 저장된다.
예시적 실시예에서, 사용자는 제 1 전기통신 네트워크(TN1)의 가입자가 된다. 레지스터(HLR1)의 데이터베이스는 세트(IMSI_Set1)에 포함된 국제 식별 번호(IMSI_1) 및 세트(AK_Set1)에 포함된 인증 키(AK_1)와 부합하여 저장된 스마트 카드의 식별자(IdSC)를 포함한다. 또한, 국제 식별 번호(IMSI_1) 및 인증 키(AK_1) 는 스마트 카드(SC)의 카드 메모리(CM)에 저장된다.
단계(S1)에서, 사용자는 제 2 전기통신 네트워크(TN2)의 운영자에 대한 그것의 운영자 가입을 변경하기 위해 요청을 청구한다. 예를 들어, 사용자는 장치 개인화 애플리케이션(device personalization application(DPA))에 의해 통신 장치에 디스플레이되는 메뉴에서 명령을 선택하거나 운영자의 문서로부터 판독된 명령의 코드를 입력한다.
통신 장치(CD)는 스마트 카드의 식별자(IdSC) 및 제 2 전기통신 네트워크(TN2)의 식별자(IdMNO2)를 포함하는 요청(Req)을 애플리케이션 서버(AS)에 송신한다.
일 실시예에서, 요청(Req)은 메시지를 데이터 패킷으로 변환하고 데이터 패킷을 제 1 전기통신 네트워크(TN1)를 통해 애플리케이션 서버(AS)에 송신하는 단문 메시지 센터에 의해 처리되는 단문 메시지의 형태이다.
변형 실시예에서, 사용자는 요청을 애플리케이션 서버에 송신하는 것이 아니라 사용자는 예를 들어 접촉 센터 또는 웹 사이트를 통해 제 2 전기통신 네트워크(TN2)의 운영자의 고객 센터와 접촉하고, 스마트 카드의 식별자(IdSC)를 운영자에게 제공한다. 사용자 동의 후, 운영자의 엔티티는 유사한 요청(Req)을 애플리케이션 서버(AS)에 송신하고, 요청은 또한 스마트 카드의 식별자(IdSC) 및 제 2 전기통신 네트워크(TN2)의 식별자(IdMNO2)를 포함한다.
애플리케이션 서버(AS)의 메시징 모듈(MM)은 요청을 수신하고 그것을 수신된 식별자(IdMNO2) 때문에 제 2 전기통신 네트워크(TN2)의 운영자를 위한 가입 변경의 요청으로 해석한다. 특히, 애플리케이션 서버(AS)는 식별자(IdSC)가 데이터베이스(DB)에 저장되는지를 확인하며, 이는 애플리케이션 서버(AS)가 스마트 카드 개인화를 수행할 수 있다는 것을 의미한다.
단계(S2)에서, 애플리케이션 서버(AS)의 메시징 모듈(MM)은 예를 들어 IPsec 타입의 보안 세션을 제 2 전기통신 네트워크(TN2), 특히 식별자(IdMNO2)에 의해 식별되는 레지스터(HLR2)와 설정한다. 그 다음, 레지스터(HLR2)는 이러한 후자가 제 2 전기통신 네트워크(TN2)에 대한 가입자가 되도록 사용자와 연관되는 무료 국제 식별 번호를 제공한다. 레지스터(HLR2)는 세트(IMSI_Set2)에 포함됨과 아울러 세트(AK_Set2)에 포함되는 인증 키(AK_2)와 대응하여 저장되는 국제 식별 번호(IMSI_2)를 생성한다.
레지스터(HLR2)는 국제 식별 번호(IMSI_2)와 인증 키(AK_2) 그리고 옵션으로 스마트 카드의 식별자(IdSC)를 포함하는 통지 메시지(MesN)를 보안 세션을 통해 애플리케이션 서버(AS)에 송신한다.
일 실시예에서, 애플리케이션 서버(AS)의 메시징 모듈(MM)은 레지스터(HLR2)에 질의함과 아울러 이러한 후자로부터 국제 식별 번호(IMSI_2) 및 인증 키(AK_2)를 검색할 수 있는 인터페이스로서 역할을 하는 네트워크 엔티티를 통해 레지스터(HLR2)와 보안 세션을 설정한다.
단계(S3)에서, 애플리케이션 서버(AS)의 메시징 모듈(MM)은 통지 메시지(MesN)를 수신하고 요청(Req) 또는 옵션으로 통지 메시지(MesN)에 포함된 스마트의 식별자(IdSC)에 해당하는 데이터베이스에 저장된 스마트 카드의 식별자(IdSC)를 검색한다. 그 다음, 애플리케이션 서버(AS)는 데이터베이스에서 스마트 카드의 식별자(IdSC)와 대응하여 저장된 어드민 코드(ACas)를 검색한다.
애플리케이션 서버(AS)의 메시징 모듈(MM)은 개인화 커맨드(ComP), 어드민 코드(ACas), 국제 식별 번호(IMSI_2) 및 인증 키(AK_2)를 포함하는 개인화 메시지(MesP)를 통신 장치(CD)에 송신한다. 개인화 메시지(MesP)는 애플리케이션 서버(AS)로부터 제 1 네트워크(TN1 및 RAN1)를 통과하여 통신 장치(CD)의 통신 인터페이스를 통해 스마트 카드(SC)로 송신된다.
예를 들어, 개인화 메시지(MesP)는 제 1 전기통신 네트워크(TN1)의 단문 메시지 센터에 의해 암호화된 단문 메시지로 변환된다. 수신된 개인화 메시지(MesP)는 스마트 카드에 의해 복호화되고 메시지의 내용은 스마트 카드의 카드 메모리(CM)에 일시적으로 저장되어 카드 개인화 애플리케이션(card personalization application(CPA))에 의해 실행된다.
단계(S4)에서, 카드 개인화 애플리케이션(card personalization application(CPA))은 스마트 카드(SC)의 개인화를 수행하기 위해 개인화 커맨드(ComP)을 해석한다. 카드 개인화 애플리케이션(card personalization application(CPA)) 은 어드민 코드(ACas)가 유효한지, 즉 개인화 메시지(MesP)에 수신된 어드민 코드(ACas)가 스마트 카드에 초기에 저장된 어드민 코드(ACsc)와 호환가능한지를 확인한다. 일 예에서, 응답(ResP)에 수신된 어드민 코드(ACas)는 스마트 카드에 초기에 저장된 어드민 코드(ACsc)와 동일해야 한다. 더 일반적으로, 어드민 코드는 특히 개인화 메시지(MesP)가 많은 메시지로 분해되는 경우에 인증 및 암호 절차에 사용되는 도구일 수 있다.
어드민 코드(ACas)가 유효하다면, 카드 개인화 애플리케이션(card personalization application(CPA))은 스마트 카드(SC)의 카드 메모리(CM)에 초기에 저장된 식별 번호(IMSI_1) 및 인증 키(AK_1)를 삭제하고 그것을 수신된 국제 식별 번호(IMSI_2) 및 인증 키(AK_2)로 대체한다.
선택적으로, 카드 개인화 애플리케이션(card personalization application(CPA)) 은 카드 개인화를 위한 사용자의 확인 응답을 요청하기 위해 장치 개인화 애플리케이션(device personalization application(DPA))을 활성화할 수 있다. 예를 들어, 장치 개인화 애플리케이션(device personalization application(DPA))은 다음과 같은 질문: "MNO를 변경하고 MNO2의 가입자가 되는 것이 확실한가?(Are you sure to change MNO and to become subscriber of MNO2?)"를 디스플레이한다.
단계(S5)에서, 통신 장치(CD)는 예를 들어 "IMSI-첨부" 시그널링 메시지를 송신함으로써 제 2 전기통신 네트워크(TN2)에 첨부될 연결 요청을 착수할 수 있다.
제 2 전기통신 네트워크(TN2)의 운영자는 예를 들어 제 2 전기통신 네트워크(TN2)에 의한 통신 장치(CD)의 성공적인 인증 후에 스마트 카드의 개인화의 성공을 인식하고, 애플리케이션 서버(AS)에 통지한다. 그 다음, 애플리케이션 서버(AS)는 사용자가 더 이상 이러한 후자의 가입자가 아니라는 것을 제 1 전기통신 네트워크(TN1)의 운영자에게 통지한다. 제 1 전기통신 네트워크(TN1)의 운영자는 레지스터(HLR1)의 데이터베이스에서 국제 식별 번호(IMSI_1) 및 인증 키(AK_1)를 삭제할 수 있다.
선택적으로, 애플리케이션 서버(AS)는 개인화 메시지(MesP)를 통신 장치(CD)에 송신하기 전에 단계(S3)에서 사용자가 더 이상 이러한 후자의 가입자가 아니라는 것을 제 1 전기통신 네트워크(TN1)의 운영자에게 통지한다. 예를 들어, 애플리케이션 서버(AS)는 가입 변경에 대한 확인 응답을 획득하기 위해 제 1 전기통신 네트워크(TN1)의 엔티티에 질의한다.
본 명세서에 설명된 본 발명은 통신 장치와 결합된 스마트 카드의 개인화를 위한 방법 및 서버에 관한 것이다. 일 실시예에서, 본 발명의 방법의 단계는 본 발명에 따른 애플리케이션 서버(AS)와 같은 서버(AS)에 통합되는 컴퓨터 프로그램의 명령어에 의해 결정된다. 프로그램은 상기 프로그램이 서버의 프로세서에서 실행된 다음 그 동작이 프로그램의 실행에 의해 제어될 때 본 발명에 따른 방법의 단계를 실행하는 프로그램 명령어를 포함한다.
그 결과, 본 발명은 또한 컴퓨터 프로그램, 특히 본 발명을 실행하도록 적응된 데이터 처리 장치에 의해 판독 가능한 정보 매체상의 또는 내의 컴퓨터 프로그램에 적용된다. 그 프로그램은 임의의 프로그래밍 언어를 사용할 수 있고, 부분적으로 컴파일된 형태와 같은 소스 코드, 목적 코드, 또는 소스 코드와 목적 코드 사이의 중간 코드의 형태, 또는 본 발명에 따른 방법을 구현하는 임의의 다른 바람직한 형태일 수 있다.
정보 매체는 프로그램을 저장할 수 있는 임의의 엔티티 또는 장치일 수 있다. 예를 들어, 매체는 ROM, 예를 들어 CD ROM 또는 마이크로전자 회로, 또는 USB 키, 또는 자기 기록 수단, 예를 들어 디스켓(플로피 디스크) 또는 하드 디스크와 같은 본 발명에 따른 컴퓨터 프로그램이 기록되는 저장 수단 또는 기록 매체를 포함할 수 있다.

Claims (12)

  1. 제 1 전기통신 네트워크(TN1)의 가입자이고 제 2 전기통신 네트워크(TN2)의 가입자가 되기를 바라는 사용자의 통신 장치(CD)와 결합된 스마트 카드(SC)를 개인화하는 방법 - 제 1 국제 식별 번호(IMSI_1) 및 제 1 인증 키(AK_1)는 상기 스마트 카드(SC)에 저장됨 - 으로서,
    상기 방법은 상기 제 1 전기통신 네트워크(TN1) 및 상기 제 2 전기통신 네트워크(TN2)에 연결된 애플리케이션 서버(AS)에서,
    상기 제 2 전기통신 네트워크(TN2)의 식별자(IdMNO2)를 포함하는 가입 변경의 요청(Req)을 수신하는 단계(S1)와,
    상기 식별자(IdMNO2)에 의해 식별되는 상기 제 2 전기통신 네트워크(TN2)의 홈 위치 레지스터(HLR2)와 보안 세션을 설정하고 상기 홈 위치 레지스터(HLR2)로부터 제 2 국제 식별 번호(IMSI_2) 및 제 2 인증 키(AK_2)를 포함하는 제 1 메시지(MesN)를 수신하는 단계(S2)와,
    개인화 커맨드(ComP), 어드민 코드(ACas), 상기 제 2 국제 식별 번호(IMSI_2) 및 상기 제 2 인증 키(AK_2)를 포함하는 제 2 메시지(MesP)를 상기 통신 장치(CD)에 송신하는 단계(S3) - 상기 스마트 카드(SC)는 상기 어드민 코드(ACas)가 유효하다면 상기 제 1 국제 식별 번호(IMSI_1) 및 상기 제 1 인증 키(AK_1)를 삭제하고 그것을 상기 제 2 국제 식별 번호(IMSI_2) 및 상기 제 2 인증 키(AK_2)로 대체하기 위해 상기 개인화 커맨드(ComP)를 해석할 수 있음 -를 포함하는
    스마트 카드 개인화 방법.
  2. 제 1 항에 있어서,
    상기 가입 변경의 요청(Req)은 사용자 동의 후에 상기 통신 장치(CD)에 의해 또는 상기 제 2 전기통신 네트워크(TN2)의 엔티티에 의해 송신되는
    스마트 카드 개인화 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 요청(Req)은 상기 스마트 카드(SC)의 식별자(IdSC)를 포함하고, 상기 애플리케이션 서버(AS)는 상기 제 2 메시지(MesP)를 송신하기 전에, 상기 수신된 요청(Req)에 포함된 스마트 카드의 식별자(IdSC)에 대응하는 스마트 카드의 식별자(IdSC)에 따라 데이터베이스(DB)에 초기에 저장된 상기 어드민 코드(ACas)를 검색하는
    스마트 카드 개인화 방법.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 스마트 카드(SC) 내의 애플리케이션(CPA)은 상기 제 2 메시지(MesP)에서 수신된 상기 어드민 코드(ACas)가 유효한지를 판단하기 위해 상기 어드민 코드(ACas)가 상기 스마트 카드에 초기에 저장된 상기 어드민 코드(ACsc)와 호환가능한지를 체크하는
    스마트 카드 개인화 방법.
  5. 제 1 항 또는 제 2 항에 있어서,
    상기 애플리케이션 서버(AS)는 상기 사용자가 더 이상 상기 제 1 전기통신 네트워크(TN1)의 가입자가 아니라는 것을 상기 제 1 전기통신 네트워크(TN1)의 운영자에게 통지하며, 그에 따라 상기 제 1 전기통신 네트워크(TN1)의 운영자는 상기 제 1 전기통신 네트워크(TN1)의 상기 홈 위치 레지스터(HLR1) 내의 상기 제 1 국제 식별 번호(IMSI_1) 및 상기 제 1 인증 키(AK_1)를 삭제하는
    스마트 카드 개인화 방법.
  6. 제 1 항 또는 제 2 항에 있어서,
    상기 제 2 메시지(MesP)는 암호화된 단문 메시지인
    스마트 카드 개인화 방법.
  7. 제 1 항 또는 제 2 항에 있어서,
    상기 제 2 메시지(MesP)는 다수의 메시지로 분해되는
    스마트 카드 개인화 방법.
  8. 제 1 항 또는 제 2 항에 있어서,
    상기 애플리케이션 서버(AS)와 상기 홈 위치 레지스터(HLR2) 사이의 보안 세션은, 상기 레지스터(HLR2)에 질의하고 상기 레지스터(HLR2)로부터 상기 국제 식별 번호(IMSI_2) 및 상기 인증 키(AK_2)를 검색할 수 있는 인터페이스로서 역할을 하는, 네트워크 엔티티를 통해 설정되는
    스마트 카드 개인화 방법.
  9. 제 1 항 또는 제 2 항에 있어서,
    상기 애플리케이션 서버(AS)는 상기 개인화 메시지(MesP)를 상기 통신 장치(CD)에 송신하기 전에 가입 변경에 대한 확인 응답을 획득하기 위해 상기 제 1 전기통신 네트워크(TN1)의 엔티티에 질의하는
    스마트 카드 개인화 방법.
  10. 제 1 전기통신 네트워크(TN1)의 가입자이고 제 2 전기통신 네트워크(TN2)의 가입자가 되기를 바라는 사용자의 통신 장치(CD)와 결합된 스마트 카드(SC)를 개인화하는 애플리케이션 서버(AS) - 제 1 국제 식별 번호(IMSI_1) 및 제 1 인증 키(AK_1)는 상기 스마트 카드(SC)에 저장되고, 상기 애플리케이션 서버(AS)는 상기 제 1 전기통신 네트워크(TN1) 및 상기 제 2 전기통신 네트워크(TN2)에 연결됨 - 로서,
    상기 제 2 전기통신 네트워크(TN2)의 식별자(IdMNO2)를 포함하는 가입 변경의 요청(Req)을 수신하는 수단(MM)과,
    상기 식별자(IdMNO2)에 의해 식별되는 상기 제 2 전기통신 네트워크(TN2)의 홈 위치 레지스터(HLR2)와 보안 세션을 설정하고 상기 홈 위치 레지스터(HLR2)로부터 제 2 국제 식별 번호(IMSI_2) 및 제 2 인증 키(AK_2)를 포함하는 제 1 메시지(MesN)를 수신하는 수단(MM)과,
    개인화 커맨드(ComP), 어드민 코드(ACas), 상기 제 2 국제 식별 번호(IMSI_2) 및 상기 제 2 인증 키(AK_2)를 포함하는 제 2 메시지(MesP)를 상기 통신 장치(CD)에 송신하는 수단(MM) - 상기 스마트 카드(SC)는 상기 어드민 코드(ACas)가 유효하다면 상기 제 1 국제 식별 번호(IMSI_1) 및 상기 제 1 인증 키(AK_1)를 삭제하고 그것을 상기 제 2 국제 식별 번호(IMSI_2) 및 상기 제 2 인증 키(AK_2)로 대체하기 위해 상기 개인화 커맨드(ComP)를 해석할 수 있음 -을 포함하는
    스마트 카드 개인화 애플리케이션 서버.
  11. 제 1 전기통신 네트워크(TN1)의 가입자이고 제 2 전기통신 네트워크(TN2)의 가입자가 되기를 바라는 사용자의 통신 장치(CD)와 결합된 스마트 카드(SC)를 개인화하는 애플리케이션 서버(AS)에서 실행하도록 적응된 컴퓨터 프로그램이 저장된 컴퓨터 판독가능 저장 매체 - 제 1 국제 식별 번호(IMSI_1) 및 제 1 인증 키(AK_1)는 상기 스마트 카드(SC)에 저장되고, 상기 애플리케이션 서버(AS)는 상기 제 1 전기통신 네트워크(TN1) 및 상기 제 2 전기통신 네트워크(TN2)에 연결됨 - 으로서,
    상기 프로그램이 상기 애플리케이션 서버에서 실행될 때 상기 프로그램은,
    상기 제 2 전기통신 네트워크(TN2)의 식별자(IdMNO2)를 포함하는 가입 변경의 요청(Req)을 수신하는 단계(S1)와,
    상기 식별자(IdMNO2)에 의해 식별되는 상기 제 2 전기통신 네트워크(TN2)의 홈 위치 레지스터(HLR2)와 보안 세션을 설정하고 상기 홈 위치 레지스터(HLR2)로부터 제 2 국제 식별 번호(IMSI_2) 및 제 2 인증 키(AK_2)를 포함하는 제 1 메시지(MesN)를 수신하는 단계(S2)와,
    개인화 커맨드(ComP), 어드민 코드(ACas), 상기 제 2 국제 식별 번호(IMSI_2) 및 상기 제 2 인증 키(AK_2)를 포함하는 제 2 메시지(MesP)를 상기 통신 장치(CD)에 송신하는 단계(S3) - 상기 스마트 카드(SC)는 상기 어드민 코드(ACas)가 유효하다면 상기 제 1 국제 식별 번호(IMSI_1) 및 상기 제 1 인증 키(AK_1)를 삭제하고 그것을 상기 제 2 국제 식별 번호(IMSI_2) 및 상기 제 2 인증 키(AK_2)로 대체하기 위해 상기 개인화 커맨드(ComP)를 해석할 수 있음 - 를 실행하는 명령어를 포함하는
    컴퓨터 판독가능 저장 매체.
  12. 제 1 전기통신 네트워크(TN1)의 가입자이고 제 2 전기통신 네트워크(TN2)의 가입자가 되기를 바라는 사용자의 통신 장치(CD)와 결합된 스마트 카드(SC) - 제 1 국제 식별 번호(IMSI_1) 및 제 1 인증 키(AK_1)는 상기 스마트 카드(SC)에 저장되고, 애플리케이션 서버(AS)는 상기 제 1 전기통신 네트워크(TN1) 및 상기 제 2 전기통신 네트워크(TN2)에 연결됨 - 로서,
    상기 스마트 카드(SC)는
    개인화 커맨드(ComP), 어드민 코드(ACas), 제 2 국제 식별 번호(IMSI_2) 및 제 2 인증 키(AK_2)를 포함하는 메시지(MesP)를 수신하는 수단(CPA)과 - 상기 메시지(MesP)는 상기 애플리케이션 서버(AS)가 상기 제 2 전기통신 네트워크(TN2)의 식별자(IdMNO2)를 포함하는 가입 변경의 요청(Req)을 수신하고, 상기 식별자(IdMNO2)에 의해 식별되는 상기 제 2 전기통신 네트워크(TN2)의 홈 위치 레지스터(HLR2)와 보안 세션을 설정하고, 상기 홈 위치 레지스터(HLR2)로부터 상기 제 2 국제 식별 번호(IMSI_2) 및 상기 제 2 인증 키(AK_2)를 포함하는 다른 메시지(MesN)를 수신한 후에 상기 애플리케이션 서버(AS)에 의해 송신됨 - ,
    상기 어드민 코드(ACas)가 유효하다면 상기 제 1 국제 식별 번호(IMSI_1) 및 상기 제 1 인증 키(AK_1)를 삭제하고 그것을 상기 제 2 국제 식별 번호(IMSI_2) 및 상기 제 2 인증 키(AK_2)로 대체하기 위해 상기 개인화 커맨드(ComP)를 해석하는 수단(CPA)을 포함하는
    스마트 카드.
KR1020147023472A 2012-02-24 2013-02-06 스마트 카드 개인화 KR101612215B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP12305215.1A EP2632195A1 (en) 2012-02-24 2012-02-24 Smart card personnalization
EP12305215.1 2012-02-24
PCT/EP2013/052315 WO2013124154A1 (en) 2012-02-24 2013-02-06 Smart card personnalization

Publications (2)

Publication Number Publication Date
KR20140115363A KR20140115363A (ko) 2014-09-30
KR101612215B1 true KR101612215B1 (ko) 2016-04-12

Family

ID=47722251

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147023472A KR101612215B1 (ko) 2012-02-24 2013-02-06 스마트 카드 개인화

Country Status (6)

Country Link
US (1) US9451441B2 (ko)
EP (1) EP2632195A1 (ko)
JP (1) JP6010637B2 (ko)
KR (1) KR101612215B1 (ko)
CN (1) CN104247479B (ko)
WO (1) WO2013124154A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10291965B2 (en) * 2016-03-11 2019-05-14 DISH Technologies L.L.C. Television receiver authorization over internet protocol network
EP3614706A1 (en) * 2018-08-23 2020-02-26 Thales Dis France SA Method for personalizing an improved uicc cooperating with a terminal

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI104681B (fi) 1997-06-04 2000-04-14 Sonera Oyj Menetelmä tilaajaidentiteettimoduulin hallitsemiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
SE0001211L (sv) * 2000-04-04 2001-10-05 Wireless Car Ab Förbättringar vid eller i samband med mobiltelefoni
CN101563944A (zh) * 2006-12-21 2009-10-21 艾利森电话股份有限公司 Imsi处理系统
GB0819892D0 (en) * 2008-10-30 2008-12-10 Vodafone Plc Telecommunications systems and methods and smart cards for use therewith
WO2010102236A2 (en) * 2009-03-05 2010-09-10 Interdigital Patent Holdings, Inc. Secure remote subscription management
US8996002B2 (en) * 2010-06-14 2015-03-31 Apple Inc. Apparatus and methods for provisioning subscriber identity data in a wireless network
EP4277237A3 (en) 2010-06-12 2023-12-13 Huawei Device Co., Ltd. Method, apparatus, and system for supporting multiple imsis
JP5609563B2 (ja) * 2010-11-10 2014-10-22 ソニー株式会社 情報処理装置、情報処理システムおよび情報処理方法

Also Published As

Publication number Publication date
JP6010637B2 (ja) 2016-10-19
US20160021527A1 (en) 2016-01-21
KR20140115363A (ko) 2014-09-30
CN104247479B (zh) 2019-03-19
EP2632195A1 (en) 2013-08-28
CN104247479A (zh) 2014-12-24
US9451441B2 (en) 2016-09-20
WO2013124154A1 (en) 2013-08-29
JP2015509677A (ja) 2015-03-30

Similar Documents

Publication Publication Date Title
KR101574041B1 (ko) 스마트 카드 초기 개인화
KR101756561B1 (ko) 키의 로컬 생성을 이용한 스마트 카드 개인화
KR101675663B1 (ko) 원격 스마트 카드 개인화를 위한 방법 및 장치
US9203615B2 (en) Confidential provisioning of secret keys over the air
KR101639171B1 (ko) 키들의 로컬 생성을 이용한 스마트 카드 초기 개인화
KR101612215B1 (ko) 스마트 카드 개인화
EP2731370B1 (en) Secured authentication between a communication device and a server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant