KR102368526B1 - 모바일 네트워크 운영자의 네트워크에 보안 요소를 연결하기 위한 방법 및 대응하는 보안 요소 - Google Patents

모바일 네트워크 운영자의 네트워크에 보안 요소를 연결하기 위한 방법 및 대응하는 보안 요소 Download PDF

Info

Publication number
KR102368526B1
KR102368526B1 KR1020217020413A KR20217020413A KR102368526B1 KR 102368526 B1 KR102368526 B1 KR 102368526B1 KR 1020217020413 A KR1020217020413 A KR 1020217020413A KR 20217020413 A KR20217020413 A KR 20217020413A KR 102368526 B1 KR102368526 B1 KR 102368526B1
Authority
KR
South Korea
Prior art keywords
imsi
network
secure element
vplmn
register
Prior art date
Application number
KR1020217020413A
Other languages
English (en)
Other versions
KR20210095691A (ko
Inventor
장-이브 핀
리 탄 판
Original Assignee
탈레스 Dis 프랑스 Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 탈레스 Dis 프랑스 Sa filed Critical 탈레스 Dis 프랑스 Sa
Publication of KR20210095691A publication Critical patent/KR20210095691A/ko
Application granted granted Critical
Publication of KR102368526B1 publication Critical patent/KR102368526B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 제1 모바일 네트워크 운영자로부터 제2 IMSI라고 불리는 다른 IMSI(t-IMSI)를 얻기 위해, 제1 IMSI라고 불리는 임시 IMSI(e-IMSI) 덕분에 디바이스와 협력하는 보안 요소 - 상기 제1 IMSI는 상기 보안 요소에 저장되어 있음 - 를 상기 제1 모바일 네트워크 운영자의 네트워크에 연결하기 위한 방법을 제안하고, 이 방법은:
A - 상기 디바이스에 의해, 제1 선택된 네트워크라고 불리는 3GPP 네트워크 선택 절차를 실행한 후에 무선 서빙 네트워크(VPLMN)를 선택하는 단계 - 상기 제1 선택된 네트워크는 상기 보안 요소의 금지된 VPLMN 리스트(FPLMN)에 열거되지 않음 -;
B - 상기 디바이스에 의해 상기 제1 IMSI(e-IMSI)를 포함하는 REGISTER REQUEST 메시지를 상기 제1 선택된 네트워크에 전송하는 단계;
C - 상기 제1 선택된 네트워크(VPLMN)가 상기 메시지를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅하지 않으면, 상기 제1 선택된 네트워크(VPLMN)에 등록하려는 시도를 중지하고 상기 제1 선택된 네트워크(VPLMN)의 MCC/MNC 코드들을 상기 보안 요소의 금지된 VPLMN 리스트(FPLMN)에 넣는 단계;
D - 상기 디바이스에 의해, 상기 3GPP 네트워크 선택 절차를 이용하여 등록할 다른 네트워크를 검색하는 단계;
E - 네트워크가 상기 제1 IMSI(e-IMSI)를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅할 때까지 단계 A 내지 단계 D를 반복하는 단계를 포함한다.

Description

모바일 네트워크 운영자의 네트워크에 보안 요소를 연결하기 위한 방법 및 대응하는 보안 요소
본 발명은 전기 통신에 관한 것이고, 임시 IMSI(ephemeral IMSI, e-IMSI) 덕분에 디바이스와 협력하는 보안 요소를 MNO(Mobile Network Operator, 모바일 네트워크 운영자)의 네트워크에 연결하기 위한 방법을 제안한다.
본 발명은 시그널링 메시지들만을 사용함으로써, 셀룰러 전기 통신 네트워크에서 기존 가입 프로파일을 MNO로부터 보안 요소로 송신하는 방법을 설명하는 WO 2018/141896에 설명된 방법에 관련된다. WO 2018/141896에 설명된 본 발명의 목적은 디바이스의 소유자에 의해서도 MNO에 의해서도 지불될 수수료를 청구하지 않는 것이다.
종래의 셀룰러 전기 통신 네트워크들에서는, UICC, e-UICC(embedded UICC) 또는 i-UICC(디바이스의 칩에 통합된 UICC)와 같은 보안 요소가 디바이스와 협력한다. 디바이스는 핸드셋, 스마트폰, 태블릿, 시계 등일 수 있다. 보안 요소는 가입자가 MNO의 네트워크와의 통신에 참여하는 것을 허용하는 가입 프로파일(프로그램들, 파일들, 키들, 파일 구조 등)을 포함한다. 디바이스가 파워 온될 때, 그것은 인터넷에 액세스하는, 호를 처리하는 등등을 위해, 이 MNO의 기지국에 연결한다.
그러나, 일부 경우들에서, 예를 들어 M2M 도메인(Machine to Machine) 또는 IoT(Internet of Things)에서, 보안 요소는 MNO의 어떠한 가입도 포함하지 않는다. 그것은 부트스트랩 애플리케이션, IMSI(International Mobile Subscriber Identity) 및 키 Ki만을 포함할 수 있다. 그러한 상황은 예를 들어 디바이스의 사용자가 복수의 운영자 중에서 MNO를 선택하는 것을 허용한다. 이 해결책은 부트스트랩 MNO가 해외에 있을 때 프로파일 다운로드 동안 로밍 비용들로 이어진다.
WO 2018/141896은 어떠한 로밍 비용도 발생시키지 않으면서 이 보안 요소를 원격으로(무선으로(over the air)) 구성하기 위해 보안 요소와 서버 사이에서 교환된 수정된 표준화된 시그널링 메시지들을 이용하는 것을 제안한다.
임시 IMSI e-IMSI는 MCC/MNC(Mobile Country Code/Mobile Network Code)가 보안 요소에 제2 IMSI(최종 또는 영구적 IMSI)를 제공할 수 있는 제1 MNO의 것들인 제1 IMSI이다. 이 제1 MNO는 보안 요소가 IMSI에서의 MCC/MNC 코드들(IMSI = MCC + MNC + MSIN)을 따르는 MSIN(Mobile Subscriber Identification Number)의 내용 덕분에 영구적 IMSI를 획득하기를 희망한다는 것을 인식한다. 이를 위해, 제1 MNO는 영구적 IMSI들 및 연관된 크리덴셜들(credentials)을 e-IMSI들을 포함하는 보안 요소들에 귀속시키는 시스템의 운영자에게 다양한 IMSI들을 귀속시킨다. 이것은 최종 MNO가 임시 IMSI들을 귀속시키는 것과 동일한 경우이다. MNO들이 상이하다면, 시스템의 운영자는 최종 IMSI들 및 연관된 크리덴셜들로 최종 MNO의 HLR을 업데이트해야 한다.
따라서, 기본 아이디어는 보안 요소가 사용될 가입(IMSI 및 연관된 크리덴셜들)을 처음 연결에서 무선으로 검색하여, 지리적 제약들에 관련된 임의의 사전 프로비저닝 단계를 회피하는 것이다.
이를 위해, 시스템은, 인증(AUTHENTICATION) 요청 L3 메시지의 일부 필드들을 사용하여, 디바이스의 보안 요소에서 관련(및 영구적) IMSI/Ki를 다운로드하는 것을 담당하는 HLR 프록시인, D-HLR(Discovery Home Location Register)에 서빙 PLMN(Public Land Mobile Network)의 시그널링을 통해 라우팅되는 것을 목표로 하는 임시 IMSI들을 사용한다.
L3은 GSM 시그널링 프로토콜로서, 이는 다음 3개의 하위 계층으로 분할된다:
- 핸드오버들을 포함하여, 무선 및 고정 채널들의 셋업, 유지, 및 종료를 제어하기 위한 무선 리소스 관리(Radio Resource Management);
- 위치 업데이트 및 등록 절차들뿐만 아니라 보안 및 인증을 관리하기 위한 이동성 관리(Mobility Management); 및
- 일반 호 제어를 처리하고 부가 서비스들 및 단문 메시지 서비스를 관리하기 위한 연결 관리(Connection Management).
제1 스위치 온 시에, e-IMSI를 포함하는 보안 요소와 협력하는 디바이스는 3GPP 네트워크 선택 절차를 수행한 후에 서빙 네트워크를 먼저 발견하고 그것을 이용하여, IMSI/Ki를 포함하는 인증 토큰으로 디바이스에 챌린지함으로써 응답하는 D-HLR에 서빙 네트워크에 의해 라우팅된 그것의 e-IMSI를 등록할 것이다. 보안 요소는 IMSI/Ki를 디코딩하고 인증을 중단한다. 그 후 진행중인 등록도 중단된다.
그러나, 제1 서빙 네트워크(VPLMN - visited PLMN)가 최종 가입에 대응하는 것이 아닌 경우, 이 제1 서빙 네트워크는 경쟁자의 가입을 무료로 다운로드하는 것을 돕는 데 특별한 관심이 없다. 따라서, 일부 서빙 네트워크들은 그들 자신의 리소스들 상에서의 프로비저닝을 회피하려고 시도할 수 있는 일이 발생할 수 있다.
그러한 경우에, 서빙 네트워크에 대한 덜 비싼 것은 e-IMSI 특수성(예를 들어: 주어진 MCC/MNC, e-IMSI의 범위)을 검출하고 그러한 e-IMSI를 제시하는 임의의 등록 요청에 단지 응답하지 않는 것이다. 기술적 문제는 이 경우에 단말기가 이 네트워크에 되풀이해서 연결하려고 시도할 것이고 네트워크가 그것의 요청을 중계하지 않을 것이라는 점이다. 그 후 e-IMSI(제1 IMSI)를 영구적 IMSI(제2 IMSI)로 대체하는 것은 가능하지 않을 것이다.
그러한 e-IMSI 기반 검출은 e-IMSI가 암호화되지 않을 때에 매우 용이하다. 5G에서, IMSI(및 보다 일반적으로 SUPI) 암호화가 사용자 프라이버시 보호를 위해 사용될 때, 암호화된 가입 아이덴티티(암호화된 e-IMSI)를 홈 네트워크(제1 MNO)로 라우팅하기 위해 라우팅 지시자뿐만 아니라 MCC 및 MNC 코드들이 서빙 네트워크(제1 선택된 네트워크)에 명확하게 제공되기 때문에, 그러한 검출이 여전히 가능하다는 점에 유의해야 한다.
따라서, MNO가 동일한 MCC/MNC 코드들 및 라우팅 지시자를 갖는 많은 등록 요청들이 그의 네트워크에 의해 라우팅되고 이 라우팅 후에 아무것도 발생하지 않는 것을 검출하면(단말기의 침묵), 이 MNO는 그러한 속성들을 갖는 모든 새로운 연결 요청 시도들을 차단할 수 있다.
본 발명은 이 문제에 대한 해결책을 제안한다.
더 정확하게는, 본 발명은 MNO 거부 메커니즘을 검출하고(제1 선택된 네트워크로부터) 보안 요소를 그것에 영구적 IMSI를 제공할 수 있는 제1 MNO의 네트워크로 라우팅할 수 있는 다른 네트워크 상에서 단말기를 이동시키는 것을 제안한다.
이와 관련하여, 본 발명은, 제1 모바일 네트워크 운영자로부터 제2 IMSI라고 불리는 다른 IMSI(t-IMSI)를 얻기 위해, 제1 IMSI라고 불리는 임시 IMSI(e-IMSI) 덕분에 디바이스와 협력하는 보안 요소 - 상기 제1 IMSI는 상기 보안 요소에 저장되어 있음 - 를 상기 제1 모바일 네트워크 운영자의 네트워크에 연결하기 위한 방법을 제안하고, 이 방법은:
A - 상기 디바이스에 의해, 제1 선택된 네트워크라고 불리는 3GPP 네트워크 선택 절차를 실행한 후에 무선 서빙 네트워크(VPLMN)를 선택하는 단계 - 상기 제1 선택된 네트워크는 상기 보안 요소의 금지된 VPLMN 리스트(Forbidden VPLMN list, FPLMN)에 열거되지 않음 -;
B - 상기 디바이스에 의해 상기 제1 IMSI(e-IMSI)를 포함하는 REGISTER REQUEST 메시지를 상기 제1 선택된 네트워크에 전송하는 단계;
C - 상기 제1 선택된 네트워크(VPLMN)가 상기 메시지를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅하지 않으면, 상기 제1 선택된 네트워크(VPLMN)에 등록하려는 시도를 중지하고 상기 제1 선택된 네트워크(VPLMN)의 MCC/MNC 코드들을 상기 보안 요소의 금지된 VPLMN 리스트(FPLMN)에 넣는 단계;
D - 상기 디바이스에 의해, 상기 3GPP 네트워크 선택 절차를 이용하여 등록할 다른 네트워크를 검색하는 단계;
E - 네트워크가 상기 제1 IMSI(e-IMSI)를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅할 때까지 단계 A 내지 단계 D를 반복하는 단계를 포함한다.
상기 보안 요소는 바람직하게는 e-UICC 또는 i-UICC이다.
유리하게는, 단계 A 내지 단계 E가 보안 요소가 제2 IMSI(t-IMSI)를 얻는 것을 허용하지 않는 경우에, 본 발명은 제1 IMSI(e-IMSI)와 상이한 MNC 또는 상이한 MCC 코드들을 갖는 로밍 허브 모바일 네트워크 운영자 파트너에 상이한 MNC 또는 상이한 MCC 코드들을 포함하는 REGISTER REQUEST 메시지를 전송하는 것을 제안한다.
본 발명은 또한, 제1 모바일 네트워크 운영자로부터, 제2 IMSI라고 불리는 다른 IMSI(t-IMSI)를 얻기 위해, 제1 IMSI라고 불리는 임시 IMSI(e-IMSI) 덕분에 디바이스와 협력하는 보안 요소 - 상기 제1 IMSI는 상기 보안 요소에 저장되어 있음 - 를 제1 모바일 네트워크 운영자의 네트워크에 연결하기 위해 다음의 단계들을 수행하기 위한 명령어들을 포함하는 소프트웨어를 포함하는 보안 요소에 관한 것이고, 이 단계들은:
A - 상기 디바이스에 의해, 제1 선택된 네트워크라고 불리는 3GPP 네트워크 선택 절차를 실행한 후에 무선 서빙 네트워크(VPLMN)를 선택하는 단계 - 상기 제1 선택된 네트워크는 상기 보안 요소의 금지된 VPLMN 리스트(FPLMN)에 열거되지 않음 -;
B - 상기 디바이스에 의해 상기 제1 IMSI(e-IMSI)를 포함하는 REGISTER REQUEST 메시지를 상기 제1 선택된 네트워크에 전송하는 단계;
C - 상기 제1 선택된 네트워크(VPLMN)가 상기 메시지를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅하지 않으면, 상기 제1 선택된 네트워크(VPLMN)에 등록하려는 시도를 중지하고 상기 제1 선택된 네트워크(VPLMN)의 MCC/MNC 코드들을 상기 보안 요소의 금지된 VPLMN 리스트(FPLMN)에 넣는 단계;
D - 상기 디바이스에 의해, 상기 3GPP 네트워크 선택 절차를 이용하여 등록할 다른 네트워크를 검색하는 단계;
E - 네트워크가 상기 제1 IMSI(e-IMSI)를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅할 때까지 단계 A 내지 단계 D를 반복하는 단계를 포함한다.
본 발명은 발명의 바람직한 구현에 대한 다음의 설명을 읽음으로써 더 잘 이해될 것이다.
본 발명에 따르면, UICC, e-UICC 또는 i-UICC와 같은 보안 요소는 제1 IMSI라고 불리는 임시 IMSI(e-IMSI)를 포함한다. 이 보안 요소는 예를 들어 M2M 디바이스 또는 스마트폰과 같은 디바이스와 협력한다.
e-IMSI의 목적은 이 제1 모바일 네트워크 운영자로부터 제2 IMSI라고 불리는 다른 IMSI(t-IMSI)를 얻기 위해 보안 요소를 제1 모바일 네트워크 운영자의 네트워크에 연결하기 위해 이용되는 것이다.
WO 2018/141896에서, 이것은 도 8의 단계 61에 대응한다: D-HSS는 e-IMSI를 수신하고 보안 요소에 다시 전송될 대응하는 t-IMSI를 룩업한다. 그 후 보안 요소는 이 t-IMSI를 이용하여 대응하는 MCC/MNC 코드들을 갖는 MNO의 네트워크에 접속할 수 있다.
3GPP의 규격 TS 23.122는 보안 요소의 디바이스가 처음으로 파워 온될 때(국제 로밍, 국가 로밍, OPLMN(Operator Controlled PLMN)의 사용 여부 등) 보안 요소에 의해 수행될 네트워크 선택 절차의 많은 단계들을 설명한다.
본 발명은 보안 요소와 협력하는 디바이스에 의해, 3GPP 네트워크 선택 절차를 실행한 후에, 제1 선택된 네트워크라고 불리는 무선 서빙 네트워크(VPLMN - Visited PLMN)를 선택하는 것을 제안한다. 제1 선택된 네트워크는 물론 보안 요소의 금지된 VPLMN 리스트(FPLMN)에 열거되지 않는다.
이 선택 후에, 디바이스는 제1 IMSI(e-IMSI)를 포함하는 REGISTER REQUEST 메시지를 제1 선택된 네트워크에 전송한다.
제1 선택된 네트워크가 상기 메시지를 제1 모바일 네트워크 운영자의 네트워크로 라우팅하지 않으면, 디바이스는 제1 선택된 네트워크에 등록하려는 시도를 중지하고 이 제1 선택된 네트워크의 MCC/MNC 코드들을 보안 요소의 FPLMN에 넣을 것이고 디바이스는 3GPP 네트워크 선택 절차를 이용하여 등록할 다른 네트워크를 검색할 것이다.
이들 상이한 단계들은 네트워크가 제1 IMSI를 제1 모바일 네트워크 운영자의 네트워크로 라우팅할 때까지 반복된다.
따라서 이 방법은 이들 네트워크 중 하나가 제1 IMSI(e-IMSI)를 포함하는 REGISTER REQUEST 메시지를 제1 MNO의 네트워크로 라우팅하는 것을 수락할 때까지 모든 이용가능한 네트워크들을 스캐닝하는 것을 허용한다.
VPLMN들이, REGISTER REQUEST 메시지를 그것의 목적지(제1 MNO)로 라우팅하지 않기 위해, 그들의 네트워크들을 통해 t-IMSI를 무료로 얻기 위해 e-IMSI가 사용된다는 것을 검출했을 때 VPLMN들에 의해 상이한 방법들이 구현될 수 있다. 예를 들어:
- 네트워크 오류 원인(예를 들어, 네트워크 비지)으로 등록 요청을 거부한다;
- REGISTER REQUEST 메시지에 응답하지 않는다;
- 가짜 토큰을 제공한다;
또는 일반적으로 더 낮은 비용으로 절차를 취소하기 위한 임의의 전략.
적어도 네트워크가 이 REGISTER REQUEST 메시지를 제1 MNO의 네트워크로 라우팅할 것임을 확실히 하기 위해, 제1 IMSI(e-IMSI)와 상이한 MNC 또는 상이한 MCC 코드들을 갖는 로밍 허브 모바일 네트워크 운영자 파트너에게, 이들 상이한 MNC 또는 상이한 MCC 코드들을 포함하는 REGISTER REQUEST 메시지를 이용가능한 네트워크를 통해 전송하는 것이 제안된다(디바이스가 이용가능한 네트워크에 연결하는 것이 허용되도록 하기 위해 이 단계 전에 FPLMN의 클린업이 발생한다).
로밍 허브 모바일 네트워크 운영자 파트너는 예를 들어 Monaco Telecom™과 같은 모든 전세계 운영자들과의 로밍 협약들을 갖는 MNO이다. 이것은 모든 이용가능한 MNO들이 e-IMSI를 포함하는 REGISTER REQUEST 메시지를 거부하더라도 보안 요소가 이 로밍 허브 모바일 네트워크 운영자 파트너에 연결할 수 있을 것을 보장한다.
예를 들어, Monaco Telecom은 그 후 REGISTER REQUEST 메시지를 수신하고, MSIN 필드를 룩업하고, 결과적으로 제2 IMSI가 보안 요소에 의해 요청되는 것을 검출하고(제2 IMSI(t-IMSI)를 얻을 목적으로 예약된 MSIN)이 제2 IMSI를 디바이스에 전송할 것이다. 제1 MNO의 MCC/MNC 코드들은 그 후 Monaco Telecom의 MCC/MNC 코드들(이들 후자의 코드는 보안 요소의 메모리 내에 저장되어 있음)로 대체된다.
로밍 허브 MNO 파트너 IMSI, 즉 rh_IMSI는 다양화될 필요가 없다. 그것은 서버 네트워크들 중 어느 것도 e-IMSI를 포워딩하는 것을 수락하지 않는 경우에 이용될 수 있는 백업 IMSI에 대응한다.
본 발명에서, OPLMN은 비어 있는 채로 남겨질 수 있다.
본 발명은 또한, 제1 모바일 네트워크 운영자로부터, 제2 IMSI라고 불리는 다른 IMSI(t-IMSI)를 얻기 위해, 제1 IMSI라고 불리는 임시 IMSI(e-IMSI) 덕분에 디바이스와 협력하는 보안 요소 - 상기 제1 IMSI는 상기 보안 요소에 저장되어 있음 - 를 제1 모바일 네트워크 운영자의 네트워크에 연결하기 위해 다음의 단계들을 수행하기 위한 명령어들을 포함하는 소프트웨어를 포함하는 보안 요소에 관한 것이고, 이들 단계는 다음을 포함한다:
A - 상기 디바이스에 의해, 제1 선택된 네트워크라고 불리는 3GPP 네트워크 선택 절차를 실행한 후에 무선 서빙 네트워크를 선택하는 단계 - 상기 제1 선택된 네트워크는 상기 보안 요소의 금지된 VPLMN 리스트(FPLMN)에 열거되지 않음 -;
B - 상기 디바이스에 의해 상기 제1 IMSI(e-IMSI)를 포함하는 REGISTER REQUEST 메시지를 상기 제1 선택된 네트워크에 전송하는 단계;
C - 상기 제1 선택된 네트워크가 상기 메시지를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅하지 않으면, 상기 제1 선택된 네트워크에 등록하려는 시도를 중지하고 상기 제1 선택된 네트워크의 MCC/MNC 코드들을 상기 보안 요소의 금지된 VPLMN 리스트에 넣는 단계;
D - 상기 디바이스에 의해, 상기 3GPP 네트워크 선택 절차를 이용하여 등록할 다른 네트워크를 검색하는 단계;
E - 네트워크가 상기 제1 IMSI를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅할 때까지 단계 A 내지 단계 D를 반복한다.
바람직하게는, 보안 요소는 로밍 허브 MNO 파트너의 MCC/MNC 코드들을 저장하고, 단계 A 내지 단계 E가 보안 요소가 제2 IMSI(t-IMSI)를 얻는 것을 허용하지 않는 경우, 이들 MCC/MNC 코드를 포함하는 REGISTER REQUEST 메시지는 이용가능한 MNO 네트워크에 전송된다. 디바이스가 이용가능한 네트워크에 연결하는 것이 허용되도록 하기 위해 이 단계 전에 FPLMN의 클린업이 발생한다.

Claims (6)

  1. 제1 모바일 네트워크 운영자로부터 제2 IMSI라고 불리는 다른 IMSI(t-IMSI)를 얻기 위해, 제1 IMSI라고 불리는 임시 IMSI(e-IMSI) 덕분에 디바이스와 협력하는 보안 요소 - 상기 제1 IMSI는 상기 보안 요소에 저장되어 있음 - 를 상기 제1 모바일 네트워크 운영자의 네트워크에 연결하기 위한 방법으로서,
    상기 방법은:
    A - 상기 디바이스에 의해, 제1 선택된 네트워크라고 불리는 3GPP 네트워크 선택 절차를 실행한 후에 무선 서빙 네트워크(VPLMN)를 선택하는 단계 - 상기 제1 선택된 네트워크는 상기 보안 요소의 금지된 VPLMN 리스트(Forbidden VPLMN list, FPLMN)에 열거되지 않음 -;
    B - 상기 디바이스에 의해 상기 제1 IMSI(e-IMSI)를 포함하는 REGISTER REQUEST 메시지를 상기 제1 선택된 네트워크에 전송하는 단계;
    C - 상기 제1 선택된 네트워크(VPLMN)가 상기 메시지를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅하지 않으면, 상기 제1 선택된 네트워크(VPLMN)에 등록하려는 시도를 중지하고 상기 제1 선택된 네트워크(VPLMN)의 MCC/MNC 코드들을 상기 보안 요소의 상기 금지된 VPLMN 리스트(FPLMN)에 넣는 단계;
    D - 상기 디바이스에 의해, 상기 3GPP 네트워크 선택 절차를 이용하여 등록할 다른 네트워크를 검색하는 단계;
    E - 네트워크가 상기 제1 IMSI(e-IMSI)를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅할 때까지 단계 A 내지 단계 D를 반복하는 단계를 포함하는, 방법.
  2. 제1항에 있어서,
    상기 보안 요소는 e-UICC 또는 i-UICC인, 방법.
  3. 제1항 또는 제2항에 있어서,
    단계 A 내지 단계 E가 상기 보안 요소가 제2 IMSI(t-IMSI)를 얻는 것을 허용하지 않는 경우에, 상기 제1 IMSI(e-IMSI)와 상이한 MNC 또는 상이한 MCC 코드들을 갖는 로밍 허브 모바일 네트워크 운영자 파트너에 상기 상이한 MNC 또는 상이한 MCC 코드들을 포함하는 상기 REGISTER REQUEST 메시지를 전송하는, 방법.
  4. 제1 모바일 네트워크 운영자로부터, 제2 IMSI라고 불리는 다른 IMSI(t-IMSI)를 얻기 위해, 제1 IMSI라고 불리는 임시 IMSI(e-IMSI) 덕분에 디바이스와 협력하는 보안 요소 - 상기 제1 IMSI는 상기 보안 요소에 저장되어 있음 - 를 상기 제1 모바일 네트워크 운영자의 네트워크에 연결하기 위해 다음의 단계들을 수행하기 위한 명령어들을 포함하는 소프트웨어를 포함하는 상기 보안 요소로서, 상기 단계들은:
    A - 상기 디바이스에 의해, 제1 선택된 네트워크라고 불리는 3GPP 네트워크 선택 절차를 실행한 후에 무선 서빙 네트워크(VPLMN)를 선택하는 단계 - 상기 제1 선택된 네트워크는 상기 보안 요소의 금지된 VPLMN 리스트(FPLMN)에 열거되지 않음 -;
    B - 상기 디바이스에 의해 상기 제1 IMSI(e-IMSI)를 포함하는 REGISTER REQUEST 메시지를 상기 제1 선택된 네트워크에 전송하는 단계;
    C - 상기 제1 선택된 네트워크(VPLMN)가 상기 메시지를 상기 제1 모바일 네트워크 운영자의 상기 네트워크로 라우팅하지 않으면, 상기 제1 선택된 네트워크(VPLMN)에 등록하려는 시도를 중지하고 상기 제1 선택된 네트워크(VPLMN)의 MCC/MNC 코드들을 상기 보안 요소의 상기 금지된 VPLMN 리스트(FPLMN)에 넣는 단계;
    D - 상기 디바이스에 의해, 상기 3GPP 네트워크 선택 절차를 이용하여 등록할 다른 네트워크를 검색하는 단계;
    E - 네트워크가 상기 제1 IMSI(e-IMSI)를 상기 제1 모바일 네트워크 운영자의 네트워크로 라우팅할 때까지 단계 A 내지 단계 D를 반복하는 단계를 포함하는, 보안 요소.
  5. 제4항에 있어서,
    상기 보안 요소는 e-UICC 또는 i-UICC인, 보안 요소.
  6. 제4항 또는 제5항에 있어서,
    단계 A 내지 단계 E가 상기 보안 요소가 제2 IMSI(t-IMSI)를 얻는 것을 허용하지 않는 경우에, 상기 제1 IMSI(e-IMSI)와 상이한 MNC 또는 상이한 MCC 코드들을 갖는 로밍 허브 MNO 파트에 상기 상이한 MNC 또는 상이한 MCC 코드들을 포함하는 상기 REGISTER REQUEST 메시지를 전송하는, 보안 요소.
KR1020217020413A 2019-01-04 2020-01-02 모바일 네트워크 운영자의 네트워크에 보안 요소를 연결하기 위한 방법 및 대응하는 보안 요소 KR102368526B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP19305012.7 2019-01-04
EP19305012.7A EP3678395A1 (en) 2019-01-04 2019-01-04 A method for connecting a secure element to a network of a mobile network operator and corresponding secure element
PCT/EP2020/050038 WO2020141198A1 (en) 2019-01-04 2020-01-02 A method for connecting a secure element to a network of a mobile network operator and corresponding secure element

Publications (2)

Publication Number Publication Date
KR20210095691A KR20210095691A (ko) 2021-08-02
KR102368526B1 true KR102368526B1 (ko) 2022-03-02

Family

ID=65861230

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217020413A KR102368526B1 (ko) 2019-01-04 2020-01-02 모바일 네트워크 운영자의 네트워크에 보안 요소를 연결하기 위한 방법 및 대응하는 보안 요소

Country Status (8)

Country Link
US (1) US20220070813A1 (ko)
EP (2) EP3678395A1 (ko)
JP (1) JP7155433B2 (ko)
KR (1) KR102368526B1 (ko)
CN (1) CN113508612A (ko)
BR (1) BR112021012205A2 (ko)
ES (1) ES2942382T3 (ko)
WO (1) WO2020141198A1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170150341A1 (en) 2013-05-17 2017-05-25 Telus Communications Company Registration of a roaming ue onto a preferred vplmn using airplane mode of operation
WO2018141896A1 (en) 2017-02-03 2018-08-09 Gemalto Sa A method for transmitting an existing subscription profile from a mobile network operator to a secure element, corresponding servers and secure element

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101389060A (zh) * 2007-09-14 2009-03-18 华为技术有限公司 接入点和运营商捆绑的实现方法及系统
EP2624642A1 (en) * 2012-02-06 2013-08-07 Acer Incorporated Method of performing attach procedures
US8995989B2 (en) 2012-05-22 2015-03-31 Mediatek Inc. UE enhancement for service recovery in mobile communications network
CN103501493A (zh) * 2013-09-16 2014-01-08 深圳市中兴物联科技有限公司 空中放号的方法、装置及系统
CN103491529B (zh) * 2013-09-27 2017-03-15 中国联合网络通信集团有限公司 移动终端的网络接入处理方法及装置
US20160295544A1 (en) 2015-03-31 2016-10-06 Globetouch, Inc. Enhanced cloud sim
US9900765B2 (en) * 2016-06-02 2018-02-20 Apple Inc. Method and apparatus for creating and using a roaming list based on a user roaming plan
CN108322908B (zh) * 2018-02-05 2021-10-26 深圳市有方科技股份有限公司 一种基站搜索方法以及终端

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170150341A1 (en) 2013-05-17 2017-05-25 Telus Communications Company Registration of a roaming ue onto a preferred vplmn using airplane mode of operation
WO2018141896A1 (en) 2017-02-03 2018-08-09 Gemalto Sa A method for transmitting an existing subscription profile from a mobile network operator to a secure element, corresponding servers and secure element

Also Published As

Publication number Publication date
US20220070813A1 (en) 2022-03-03
WO2020141198A1 (en) 2020-07-09
EP3906718A1 (en) 2021-11-10
JP2022515904A (ja) 2022-02-22
JP7155433B2 (ja) 2022-10-18
BR112021012205A2 (pt) 2021-08-31
EP3678395A1 (en) 2020-07-08
EP3906718B1 (en) 2023-03-01
KR20210095691A (ko) 2021-08-02
WO2020141198A8 (en) 2021-02-25
ES2942382T3 (es) 2023-05-31
CN113508612A (zh) 2021-10-15

Similar Documents

Publication Publication Date Title
EP3577921B1 (en) A method for an euicc embedded into a machine type communication device to trigger the download of a subscription profile
US20220039005A1 (en) Method and apparatus for selecting core network in mobile communication system
US7792530B2 (en) Facilitating use of a restricted base tranceiver station
KR101796120B1 (ko) 이동 단말이 무선 근거리 통신망으로 로밍할 수 있게 하는 네트워크 아키텍처
US20140004854A1 (en) Method for steering a handset's user on preferred networks while roaming
WO2011161490A1 (en) Auto imsi swich for international roaming
KR20110091305A (ko) Mocn에서 긴급 호를 위한 plmn 선택 방법 및 장치
CA2764091A1 (en) Method and device for re-using ipsec tunnel in customer premises equipment
US20230044235A1 (en) A method to automatically switch a subscription between telecommunication networks
KR101795786B1 (ko) 이동통신 시스템에서 코어 네트워크를 선택하는 방법 및 장치
KR102368526B1 (ko) 모바일 네트워크 운영자의 네트워크에 보안 요소를 연결하기 위한 방법 및 대응하는 보안 요소
EP3695652B1 (en) Method of enabling access to a plurality of communication networks for a wireless communication device
KR20170028352A (ko) 연결 설정 방법
EP2340653B1 (en) Minimizing the signaling traffic for home base stations
US20220191677A1 (en) A System for Connecting a Telecommunication Terminal to a National Network and Corresponding Secure Element and Terminal
CN116981020A (zh) 自主更新cag相关配置的方法及设备
CN116981016A (zh) 托管网络人工选择和触发注册更新的方法及用户设备
CN116981019A (zh) 处理用户设备的服务请求的方法
CN116981014A (zh) 进入受限服务状态方法及用户设备
CN116981002A (zh) 处理更新的cag配置的方法及用户设备
CN117082594A (zh) 用于网络选择的订阅选择方法及用户设备
CN116981023A (zh) 用于局域化服务的禁用snpn列表处理的方法及用户设备
CN116981046A (zh) 利用更新的cag相关配置执行去注册过程的方法
CN116981025A (zh) 执行小区选择或重选及确定合适小区的方法及用户设备
CN116981024A (zh) 处理更新的cag配置的方法及用户设备

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant