KR102464068B1 - 자격을 갖춘 컨테이너에 일시적으로 가입을 할당하는 방법 - Google Patents

자격을 갖춘 컨테이너에 일시적으로 가입을 할당하는 방법 Download PDF

Info

Publication number
KR102464068B1
KR102464068B1 KR1020207011094A KR20207011094A KR102464068B1 KR 102464068 B1 KR102464068 B1 KR 102464068B1 KR 1020207011094 A KR1020207011094 A KR 1020207011094A KR 20207011094 A KR20207011094 A KR 20207011094A KR 102464068 B1 KR102464068 B1 KR 102464068B1
Authority
KR
South Korea
Prior art keywords
identifier
subscription
imsi
hss
communication device
Prior art date
Application number
KR1020207011094A
Other languages
English (en)
Other versions
KR20200053593A (ko
Inventor
미첼 안슬롯
마크 람베르톤
Original Assignee
탈레스 Dis 프랑스 Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from EP17306197.9A external-priority patent/EP3358871A1/en
Application filed by 탈레스 Dis 프랑스 Sa filed Critical 탈레스 Dis 프랑스 Sa
Publication of KR20200053593A publication Critical patent/KR20200053593A/ko
Application granted granted Critical
Publication of KR102464068B1 publication Critical patent/KR102464068B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 통신 장치(300)에 내장된 자격 증명 컨테이너가 제 1 무선 네트워크(MNO1)를 통해 임시 무선 연결을 획득하는 방법에 관한 것으로, 상기 자격 증명 컨테이너는 무선 통신 장치 또는 자격 증명 컨테이너를 식별하는 식별자 ID와, 제 2 네트워크 운영자(MNO2)와 관련된 IMSI(International Mobile Subscription Identifier)의 범위를 포함하는 미리 로드된 가입 프로파일을 제공받는다.

Description

자격을 갖춘 컨테이너에 일시적으로 가입을 할당하는 방법
본 발명은 MTC(machine type communication) 장치에 내장될 수 있는 eUICC 또는 UICC와 같은 자격 증명 컨테이너(credential container)에 가입을 일시적으로 할당하는 방법에 관한 것이다. 이는 IoT(Internet of Things) 시스템에서 연결을 제공하는 것을 목표로하는 기술 영역에 적용할 수 있다.
International Telecommunication Institute에서 제공하는 ITU-T Y.2060 권고에 따르면, 사물 인터넷(IoT)은 정보 사회를 위한 글로벌 인프라로 정의되며, 기존 및 진화하는 상호 운용성 정보 및 통신 기술을 기반으로 물리적 및 가상 사물을 상호 연결하여 고급 서비스를 가능하게 한다. 사물은 물리적 세계(물리적 사물) 또는 정보 세계(가상 사물)의 대상으로, 식별되어 통신 네트워크에 통합될 수 있다. 현재, IoT는 일반적으로 보안 감시, 자동 판매기, 대중 교통 시스템, 차량 모니터링 및 관리, 산업 프로세스 자동화, 모터 기계, 도시 정보화와 같은 분야에 적용된다.
이 설명에서, IoT 장치라는 표현은 통신 기능과, 선택적으로 데이터 캡쳐, 감지, 데이터 저장, 감지 및/또는 데이터 프로세싱의 용량을 갖는 장비를 지칭한다. IoT 장치는 예를 들어 MTC(Machine Type Communication) 또는 M2M(Machine to Machine) 모듈이라고 하는 무선 통신 모듈로 구성되어, 하나의 IoT 장치에서 다른 장치로 데이터를 전송하거나 UMTS/HSDPA, CDMA/EVDO, LTE, 5G, 또는 기타 진화된 네트워크를 통해 기계들 간에 데이터를 교환할 수 있다.
GSMA 협회(GSM Association)는 2016 년 5 월에 "Remote Provisioning Architecture for Embedded UICC Technical Specification"(임베디드 UICC 기술 사양을 위한 원격 프로비저닝 아키텍처)라는 임베디드 SIM 사양의 3.1 버전을 제공했다. 이 사양은 M2M(machine-to-machine) 연결의 원격 프로비저닝 및 관리를 위한 사실상의 표준 메커니즘을 제공하여, 초기 운영자 가입의 "공중"(over the air) 프로비저닝과, 한 운영자에서 다른 운영자로의 후속 가입 변경을 허용한다. IoT 장치를 포함한 셀룰러 장치는 일반적으로 무선 네트워크를 통해 데이터를 교환할 수 있으려면 영구적 가입이 필요한다. IoT 장치는 무선 네트워크를 통해, 예를 들어 SP(서비스 제공자)가 처리하는 서버를 이용하여, 데이터를 산발적으로 교환하도록 설계되기도 한다. 이 유형의 IoT 장치에는 연결이 오랜 시간 간격으로 구분된 작은 시간 동안만 필요하다는 사실에도 불구하고 언제든지 사용할 수 있는 영구 가입을 필요로한다. 결과적으로 (IMSI)와 같은 가입 식별자는 운영자 네트워크에서 이들을 식별 및 관리하는 데 필요한 모든 리소스 외에 각 IoT 장치에 영구적으로 할당된다. 이는 제한된 가입 사용에도 불구하고 OSS 및 BSS 서버를 운영하기 위한 상당한 관련 비용을 의미한다.
본 발명은 무선 통신 장치에 내장된 자격 증명 컨테이너가 무선 네트워크를 통해 임시 무선 연결을 획득하는 방법에 관한 것으로서, 상기 자격 증명 컨테이너는 상기 무선 통신 장치 또는 상기 자격 증명 컨테이너를 식별하는 식별자 ID를 제공받고, 제 2 네트워크 운영자(MNO2)에 연계된 IMSI(International Mobile Subscription Identifier)의 범위를 포함하는 미리 로드된 가입 프로파일을 추가로 제공받으며, 상기 방법은, 상기 무선 통신 장치가 무선 네트워크를 통해 데이터를 교환할 필요가 있을 때 적용되는,
미리 로드된 가입 프로파일에 기억된 IMSI 번호의 범위에서 IMSI 번호를 자격 증명 컨테이너에 의해 무작위로 선택하는 단계;
상기 제 2 네트워크 운영자(MNO2)와 연계된 컴퓨터 서버 T-HSS에 의해 수신되도록 무작위적으로 선택된 IMSI를 포함하는 부착 요청을 전송하는 단계 - 상기 컴퓨터 서버 T-HSS는 식별자를 얻기 위한 요청을 생성하도록 구성됨;
식별자를 얻기 위한 요청을 인증 요청 메시지에서 수신하는 단계;
응답으로서, 무선 통신 장치가 임시 무선 연결을 요청하는 것을 컴퓨터 서버 T-HSS가 알 수 있도록 동기화 실패의 표시 및 식별자 ID를 포함하는 인증 실패 메시지(314)를 컴퓨터 서버 T-HSS에 전송하는 단계;
가입 풀로부터 컴퓨터 서버 T-HSS에 의해 선택된 가입과 연계된 일시적으로 할당된 IMSI를 인증 요청 메시지에서 수신하는 단계 - 제 1 모바일 네트워크 운영자에 의해 동작되는 모바일 무선 네트워크를 통해 지속시간 파라미터에 표시된 제한된 지속시간 동안 무선 통신 장치가 통신할 수 있도록, 상기 가입은 상기 지속시간 파라미터 및 제 1 모바일 네트워크 운영자에 의해 동작되는 네트워크에 연결할 수 있음 - 를 포함한다. 일 예에 따르면
일 예에 따르면, 상기 자격 증명 컨테이너는 내장 UICC(eUICC)이다.
일 예에 따르면, 상기 식별자 ID는 eUICC 식별자 또는 집적 회로 카드 식별자(ICCID)이다.
일 예에 따르면, 상기 eUICC 식별자를 얻기 위한 요청은 RAND 또는 AUTN 필드 중 적어도 하나를 사용하여 상기 인증 요청 메시지에서 수신된다.
일 예에 따르면, 상기 인증 요청 메시지는 상기 식별자 ID를 얻기 위한 요청에 더하여 새로운 모바일 가입 식별 번호(MSIN)로 수신되고, 상기 새로운 모바일 가입 식별 번호(MSIN) 및 식별자 ID를 얻기 위한 요청은 인증 요청 메시지의 RAND 또는 AUTN 필드 중 적어도 하나에서 수신된다.
일 예에 따르면, 상기 식별자 ID는 상기 인증 실패 메시지의 AUTS 필드로 전송된다.
일 예에 따르면, 식별자 ID를 얻기 위한 요청을 운반하는 인증 요청 메시지 및 임시 할당된 IMSI를 운반하는 인증 요청 메시지는 무선 통신 장치의 이동성을 관리하는 서버(MME)로부터 수신된다.
일 예에 따르면, 자격 증명 컨테이너에 의해 t-IMSI가 수신되면, 보안 키 Ki가 임시 t-IMSI와 함께 수신된 운영자 변형 알고리즘 구성 필드(OPc)로부터 도출된다.
발명은, 무선 통신 장치(300)에 내장하여, 무선 네트워크를 통해 임시 무선 연결을 획득하도록 구성된 자격 증명 컨테이너에 또한 관계되며, 상기 자격 증명 컨테이너는 상기 무선 통신 장치 또는 상기 자격 증명 컨테이너를 식별하는 식별자 ID로 프로비저닝되고, 그리고, 제 2 네트워크 운영자(MNO2)에 연계된 IMSI(International Mobile Subscription Identifier)의 범위를 포함하는 미리 로드된 가입 프로파일로 또한 프로비저닝되며, 내장 UICC는, 상기 무선 통신 장치(300)가 무선 네트워크를 통해 데이터를 교환할 필요가 있을 때,
미리 로드된 가입 프로파일에 기억된 IMSI 번호의 범위에서 IMSI 번호를 자격 증명 컨테이너에 의해 무작위로 선택하는 단계;
상기 제 2 네트워크 운영자(MNO2)와 연계된 컴퓨터 서버 T-HSS에 의해 수신되도록 무작위적으로 선택된 IMSI를 포함하는 부착 요청을 전송하는 단계 - 상기 컴퓨터 서버 T-HSS는 식별자 ID를 얻기 위한 요청을 생성하도록 구성됨;
식별자 ID를 얻기 위한 요청을 인증 요청 메시지에서 수신하는 단계;
응답으로서, 컴퓨터 서버가 자격 증명 컨테이너를 임시 할당 가입의 요청으로 식별할 수 있도록, 동기화 실패의 표시 및 식별자 ID를 포함하는 인증 실패 메시지를 컴퓨터 서버 T-HSS에 전송하는 단계;
가입 풀로부터 컴퓨터 서버 T-HSS에 의해 선택된 가입과 연계된 일시적으로 할당된 IMSI를 인증 요청 메시지에서 수신하는 단계 - 제 1 모바일 네트워크 운영자(MNO1)에 의해 동작되는 모바일 무선 네트워크를 통해 지속시간 파라미터에 표시된 제한된 지속시간 동안 무선 통신 장치가 통신할 수 있도록, 상기 가입은 상기 지속시간 파라미터 및 제 1 모바일 네트워크 운영자(MNO1)에 의해 동작되는 네트워크에 연결할 수 있음 - 를 수행하도록 구성된다.
일 예에 따르면, 상기 자격 증명 컨테이너가 eUICC(embedded UlCC)이다.
일 예에 따르면, 상기 식별자 ID는 집적 회로 카드 식별자(ICCID)이다.
일 예에 따르면, 상기 eUICC 식별자(EID)를 얻기 위한 요청은 RAND 또는 AUTN 필드 중 적어도 하나를 사용하여 상기 인증 요청 메시지(313)에서 수신된다.
일 예에 따르면, 상기 인증 요청 메시지는 상기 eUICC 식별자를 얻기 위한 요청에 더하여 새로운 모바일 가입 식별 번호(MSIN)와 함께 수신되고, 상기 새로운 모바일 가입 식별 번호(MSIN) 및 eUICC 식별자를 얻기 위한 요청은 상기 인증 요청 메시지의 RAND 또는 AUTN 필드 중 적어도 하나에서 수신된다.
일 예에 따르면, 상기 eUICC 식별자는 상기 인증 실패 메시지의 AUTS 필드로 전송된다.
발명은, 제 2 모바일 네트워크 운영자(MNO2)와 연계되어, 무선 네트워크를 통해 임시 무선 연결을 제공하기 위해 무선 통신 장치에 내장된 자격 증명 컨테이너에 가입을 일시적으로 할당하도록 구성되는 서버 컴퓨터 T-HSS에 또한 관계되며, 상기 자격 증명 컨테이너는 무선 통신 장치 또는 자격 증명 컨테이너를 식별하는 식별자 ID를 추가로 제공 받고, 제 2 모바일 네트워크 운영자(MNO2)에 연계된 IMSI(International Mobile Subscription Identifier)의 범위를 포함하는 미리 로드된 가입 프로파일을 추가로 제공받으며, 상기 컴퓨터 서버 T-HSS는:
자격 증명 컨테이너가 무작위적으로 선택한 가입 식별자 R-IMSI를 수신함으로써, 자격 증명 컨테이너를 내장한 무선 통신 장치가 일시적으로 할당된 가입을 필요로함을, 검출하도록 구성되고,
식별자 ID를 제공할 것을 무선 통신 장치에게 요청하도록 구성되며;
동기화 에러 메시지에서 식별자 ID를 수신하도록 구성되고;
자격 증명 컨테이너를 내장한 무선 통신 장치에 대해 식별된 요구를 고려하여 가입 풀로부터 가입을 선택하도록 구성되며, 상기 선택된 가입은 제 1 모바일 네트워크 운영자(MNO1)와 연계됨;
무선 통신 장치가 선택된 가입을 사용할 권한이 있는 지속시간을 결정하도록 구성되고;
선택된 가입과 연계된 일시적으로 할당된 IMSI(t-IMSI)와, 상기 무선 통신 장치가 일시적으로 할당된 가입을 사용할 수 있는 상기 지속시간을 나타내는 파라미터를 자격 정보 컨테이너에 제공하도록 구성된다.
일 예에 따르면, 상기 컴퓨터 서버 T-HSS가 내장 UICC(eUICC) 유형의 자격 증명 컨테이너와 협력하도록 구성된다.
일 예에 따르면, 상기 식별자 ID는 eUICC 식별자(EID) 또는 집적 회로 카드 식별자 ICCID 이다.
일 예에 따르면, 상기 임시 할당된 가입이 사용될 수 있는 시작 시간을 정확하게 표시하기 위한 시간 기준에 대응하는 파라미터가 상기 eUICC에 제공된다.
일 예에 따르면, 상기 무선 통신 장치의 요구는: 요구되는 서비스 품질(quality of service), 무선 통신 장치의 로컬화, 상기 통신 장치에 사용되는 데이터 교환의 통상적인 지속시간을 나타내는 적어도 하나의 정보 항목을 사용하여 분석된다.
일 예에 따르면, 상기 일시적으로 할당된 가입을 선택하는 프로세스는 임시 할당으로 인한 비용 최소화를 위해, 가입 풀에서 유지되는 가입을 할당함으로써 시사하는 가격을 고려한다.
본 발명의 추가적인 특징 및 장점은 다음의 도면과 관련하여 지시적이고 비 제한적인 예로서 주어진 본 발명의 바람직한 일 실시예의 상세한 설명을 읽은 후에보다 명확하게 이해될 것이다.
도 1은 IoT 장치에 가입을 일시적으로 할당할 수 있는 시스템을 개략적으로 도시한다.
도 2는 인증 시그널링에서 전달되는 IMSI 타입의 가입 식별자의 포맷을 도시한다.
도 3은 IoT 장치에 의해 가입의 일시적 할당을 트리거할 수 있는 시퀀스 다이어그램을 도시한다.
도 4는 소정의 IoT 장치에 가입 프로파일을 일시적으로 할당하기 위해 T-HSS 서버에 의해 수행될 수 있는 단계들을 도시한 흐름도의 예이다.
도 1은 IoT 장치에 가입을 일시적으로 할당할 수 있는 시스템을 개략적으로 도시한다.
이 예에 따르면, IoT 장치(100)는 자격 증명 컨테이너를 내장한다. 자격 증명 컨테이너는 무선 네트워크와의 통신 채널 설정을 허용하는 적어도 하나의 자격 증명 세트가 제공될 수 있는 하드웨어 및/또는 소프트웨어로 구성된 엔클레이브(enclave)이다. 자격 증명 컨테이너의 예로는 내장 SIM(eSIM)이라고도 하는 eUICC(embedded Universal Integrated Circuit Card)가 있다. 이는 여러 모바일 네트워크 사업자 가입을 관리하도록 설계된 보안 요소를 지칭한다. 이는 플러그 인 또는 솔더링된 다양한 폼 팩터로 제공되며, eUICC 제조업체(EUM)에서 제조한다. 따라서 eUICC는 모든 종류의 장치에 쉽게 통합될 수 있다.
본 발명의 다음 실시예는 eUICC를 내장한 IoT 장치와 관련하여 설명된다. 그러나, 당 업자는 본 발명이 전통적인 UICC, 통합 UICC(iUICC) 또는 IoT 장치에 설치된 소프트 SIM과 같은 다른 유형의 자격 증명 컨테이너에도 적용될 수 있음을 이해할 것이다. 또한, 설명되는 기술은 IoT 장치로 제한되지 않으며, 스마트 폰, 태블릿 또는 랩톱과 같은 통신 장치의 연결을 관리하기 위해 구현될 수도 있다.
도 1에 도시된 예에 따르면, 어떠한 이동 네트워크 운영자(MNO)도 주어진 IoT 장치에 영구적으로 연관되지 않는다. 그러나, T-HSS로 지정된 서버는 IoT 장치에 일시적으로 가입을 할당하도록되어 있다. 일례에 따르면, T-HSS 서버는 eUICC 제조자(EUM)에 의해 운영된다. 이 T-HSS 서버는 IoT 장치와 교환된 데이터를 제공, 수집 및 처리하는 기능을 갖는 이른바 SP(서비스 제공자)에게 서비스를 제공한다.
설명된 시스템은 T-HSS 서버(103) 및 가입자 모듈, 예를 들어 eUICC의 사용에 기초한다.
홈 가입자 서버(HSS)는 사용자 식별 및 주소 지정, 사용자 프로파일 정보 저장, 상호 네트워크-사용자 인증, 암호화 및 ID 보호를 위해 LTE(Long Term Evolution) 네트워크에서 사용되는 데이터베이스 서버이다. T-HSS는 후술하는 방법을 구현하도록 수정된 HSS이다. 3GPP 호환 HSS에 구현된 모든 기능을 반드시 포함할 필요는 없다. 당 업자는 T-HSS가 예시적인 목적으로 여기에 제안된 서버 유형이라는 것을 이해할 것이다. 다른 유형의 디스커버리 서버(discovery servers)도 제안된 기술을 구현할 수 있다. 또한, 이하의 설명에서는 4G의 예를 들지만, 당 업자는 2G 및 미래의 5G 시스템에도 적용될 수 있음을 이해할 것이다.
복수의 상업적 계약이 예를 들어 서비스 제공자(SP) 또는 eUICC 제조자(EUM)와 하나 이상의 모바일 네트워크 사업자(MNO) 사이에 설정될 수 있다. 설명 목적으로 자발적으로 단순화된 도 1의 예에 따르면, 서비스 제공자는 제 1 MNO1을 갖는 N 개의 가입을 소유한다. 이러한 각 가입은 한 번에 하나의 IoT 장치에 무선 연결을 제공할 수 있도록 한다.
MNO1은 서비스 제공자에 의해 배치된 IoT 장치(100)에 대한 연결을 제공할 것이다. 이를 위해, 가입 식별자가 eUICC에 일시적으로 부여되고 프로비저닝될 수 있다.
이 예에서, eUICC(101)를 포함하는 IoT 장치(100)가 스위치 온된다. 임의로 선택된 IMSI에서 언급한 R-IMSI를 생성하고 부착 절차가 시작된다. 초기 액세스는 T-HSS 서버와 데이터를 교환할 수 있는 방문 네트워크 MNO2에 의해 제공된다. R-IMSI는 그것이 T-HSS 서버(103)에 관련되도록되어 있다. 따라서 IoT 장치는 부착 요청을 T-HSS(103)로 라우팅하도록 MNO2에 부착을 시도한다.
그러나, T-HSS 서버(103)는 eUICC를 임시 연결의 속성을 요구하는 것으로 검출하도록 구성된다. T-HSS(103)는 소정의 eUICC에 가입 식별자를 할당하도록 구성되며, 이 경우, 이 임시 연결에 할당된 운영자에 직접 부착하기 위한 수단을 eUICC에 제공한다.
즉, 부트스트랩 셀룰러 네트워크에 부착없이 eUICC를 포함하는 장치와 검색 서버(T-HSS) 사이에 대화 상자를 만든 다음, eUICC를 포함하는 IoT 장치에 대한 가입을 일시적으로 할당하는 것이 일 목표이다.
이 목표는 복수의 네트워크 운영자들 중에서, 본 예에서, 타겟 운영자 네트워크(MNO1)에 직접 부착하여, IoT 장치가 미리 결정된 지속시간 동안 타겟 MNO를 통해 통신할 수 있게 하는 것이다.
제안된 방법 및 시스템은 기존 메시지가 사용되므로 기존 3GPP 사양을 수정할 필요없이 3G 및 4G/LTE 네트워크에 적합하다. 또한 제안된 방법 및 시스템은 5G 및 향후 표준화될 기술을 포함한 차세대 모바일 네트워크로 구현할 수 있다.
서버(T-HSS)와 eUICC 간의 대화는 단말기와 네트워크간에 장치를 연결하는 동안 통상적으로 교환되는 네 가지 인증 메시지의 사용을 기반으로한다. 이 네 가지 메시지는 일반적으로 다음과 같다.
- 부착 요청;
- 인증 요청;
- 인증 실패;
- 인증 정보 전송(SAI 또는 AIR).
UMTS(Universal Mobile Telecommunications Systems) 및 LTE(Long Term Evolution) 네트워크의 경우, 이러한 메시지는 각각 3GPP 기술 사양 3GPP TS 24.008 "Mobile radio interface Layer 3 specification" 및 3GPP TS 24.301 "Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS)"에 자세히 설명되어 있다.
또한 제안된 시스템은 UMTS 및 SAE(System Architecture Evolution)에 대해 3GPP TS 29.002에 정의된 "SAI(Send Authentication Info)"를 재사용한다.
제안된 기술에 따르면, ATTACH REQUEST 및 SAI(Send AUTHENTICATION INFO) 메시지는 무작위로 생성된 IMSI를 전송하는 데 사용된다.
R-IMSI(Randomly Generated IMSI)는 제조 단계에서 eUICC에 미리 로드될 수 있는 데이터 세트에 정의된 IMSI 범위에 속한다. 이 예에서, eUICC에 미리 로드된 데이터 세트의 IMSI의 범위가 MNO2가 소유한 IMSI의 리스트에 대응하기 때문에, EUM에 의해 운영되는 T-HSS 서버는 모바일 네트워크 운영자 MNO2와 관련된다.
다른 실시예에 따르면, EUM은 그 자신의 모바일 네트워크 운영자를 운영할 수 있다. 이 경우 T-HSS 서버 및 관련 모바일 네트워크는 동일한 행위자에 의해 운영된다. 다르게 말하면 MNO2는 EUM과 디스커버리 서버에 의해 운영될 것이다. eUICC 제조업체(EUM)는 디스커버리 서버를 향해 메시지를 라우팅하는 데 사용될 모바일 국가 코드(MCC) 및 모바일 네트워크 코드(MNC) 필드의 전용 조합을 가질 수 있다. 이 경우 eUICC 제조업체(EUM)가 실제 MNO의 전체 인프라를 운영할 필요는 없다.
다른 실시예에 따르면, 모바일 네트워크 운영자(MNO2)는 EUM과 상이할 수 있고 스스로 디스커버리 서버(D-HSS)를 운영할 수 있다.
도 2는 인증 시그널링에서 전달되는 IMSI 타입의 가입 식별자의 포맷을 도시한다.
표준 IMSI 형식은 MCC(Mobile Country Code) 3 자리, MNC(Mobile Network Code) 2 자리 또는 3 자리, MSIN(Mobile Subscriber Identifier Number)에는 9 자리 또는 10 자리를 가진다. IMSI는 가입을 식별한다
도 3은 IoT 장치에 의해 가입의 임시 할당을 트리거할 수 있는 시퀀스 다이어그램을 도시한다.
이 도면에서, T-HSS 서버(302)는 eUICC 제조자(EUM)에 의해 운영된다. 또한, 모바일 네트워크 사업자의 이동성 관리 엔티티(MME)(301) 및 타겟 eUICC(300)가 표현된다. 타겟 eUICC(300)는 미리 로드된 프로파일로 프로비저닝된 eUICC이다. 이 미리 로드된 프로파일은 GSMA REF의 설명과 유사하지만 약간의 수정이 있는 가입 프로파일에 해당한다. 한 가지 차이점은 미리 로드된 가입 프로파일에 실제 가입과 연관된 가입 식별자, 또는 지정된 모바일 네트워크 사업자의 네트워크에 연결할 때 일반적으로 인증 및 암호화에 필요한 보안 키와 같은 자격 증명이 초기에 프로비저닝되지 않는다는 것이며, 이는 IoT 장치에 의해 무선 연결이 요청될 때 제공되거나 결정되기 때문이다. 미리 로드된 가입 프로파일은, 부착 요청에서 전송될 때 eUICC가 T-HSS 서버(302)에 의해 검출되게 하는, 그러나 실제 가입과 관련없는, 미리 정의된 범위의 R-IMSI 번호(개수)를 포함한다. 본 발명에 따르면, 미리 로드된 가입 프로파일은 eUICC를 설치한 IoT 장치가 무선 통신 네트워크에 연결될 수 있도록 유효한 가입과 연관될 필요가 있다.
이 예에 따르면, 미리 로드된 가입 프로파일과 연관될 가입은 T-HSS 서버(302)에 의해 관리되는 풀 내의 복수의 가입 중에서 선택된다. 주어진 IoT 장치가 연결을 필요로할 때, IMSI와 같은 가입 식별자는, 풀에서 유지 보수되는 가입 중 하나와 연관된 IMSI와 같은 가입 식별자가 eUICC 300에 할당될 수 있다. IoT 장치가 애플리케이션 서버와 데이터를 전송 및/또는 수신하기 위해 연결이 필요한 경우, 미리 로드된 프로파일에 포함된 데이터를 사용하여 모바일 네트워크에 부착하려 시도한다.
IoT 장치는 부착 요청(310) 메시지를 MNO2의 MME(301)에 전송한다. 기존의 부착 요청 메시지(예: UMTS 또는 LTE의 경우 3GPP로 표준화된 메시지)를 사용하지만 가입자에게 할당된 IMSI를 전송하는 대신, 미리 로드된 프로파일에서 규정된 바의 IMSI를 고려하여, eUICC에서 생성한 임의의 IMSI에서 언급한 R-IMSI로 언급되는 랜덤 IMSI를 전송한다.
그 다음, MME(301)는 SAI(Send Authentication Info) 메시지를 디스커버리 서버(302)에 전송한다(311). SAI 메시지는 또한 eUICC에 의해 생성된 R-IMSI를 포함한다. T-HSS 서버(302)는 eUICC의 미리 로드된 가입 프로파일에 프로비저닝된 바와 같이 미리 정의된 범위의 IMSI에 속하는 IMSI 번호와 연관되도록 구성된다.
일 실시예에 따르면, eUICC의 미리 로드된 가입 프로파일에 기억된 범위의 IMSI는, 이들 IMSI가 동일한 연산자(MNO2)에 의해 소유되기 때문에, 동일한 MNC(mobile network code) 및 MCC(mobile country code) 필드를 갖는다. 따라서 T-HSS 서버가 이 운영자와 연관되어 있다고 한다. 이 예에 따르면, 디스커버리 서버는 모바일 네트워크 사업자 MNO2와 계약을 갖는 eUICC 제조자에 의해 운영된다.
T-HSS 서버(302)는 eUICC가 EID 및, 선택사항으로서, 새로운 모바일 가입 식별 번호(MSIN)를 전송하기 위한 RAND 및/또는 AUTN 필드의 요청을 포함하는 SAI 확인 메시지(312)로, MME(301)에 응답한다.
이 새로운 MSIN은 프로세스 실패시 IoT 장치와 T-HSS 서버 간의 데이터 교환을 다시 시작하는 데 사용될 수 있다. 실제로, 이미 생성된 R-IMSI의 재사용은 디스커버리 서버와 연관된 모바일 네트워크 운영자에 의해 차단될 수 있다.
방문 네트워크의 MME(301)는 표준 인증 요청 메시지(313), EID 요청 및 선택적으로, 새로운 MSIN이 인증 요청 메시지(313)의 RAND 및/또는 AUTN 필드에서 전송되는 것을 사용하여 EID 요청 및 선택적으로 새로운 MSIN을 타겟 eUICC(300)에 전달한다.
eUICC(300)를 내장한 IoT 장치는 인증 동기화 실패(314) 메시지를 사용하여 MME(301)에 응답한다. 이 메시지의 비트 수는 3GPP 사양에서 표준화된 것과 동일하지만 EID(또는 IMEI 또는 ICCID와 같은 다른 장치 또는 자격 증명 컨테이너 식별자)를 인증 실패 메시지(314)의 AUTS 필드로 전송하기 위해 전환된다.
MME(301)는 SAI 메시지를 사용하여 인증 동기화 실패 메시지를 디스커버리 서버(302)에 전달한다(315).
EID가 수신되면(302), T-HSS 서버는 연결 요청을 분석하고, 가능할 때, T-HSS 서버(302)에 의해 관리되는 풀에 포함된 복수의 가입 중에서 선택된 일 가입을 IoT 장치에 일시적으로 할당한다. 이것은 미리 로드된 가입 프로파일을 전술한 선택된 가입의 가입 식별자와 관련시킴으로써 수행된다. 일 실시예에 따르면, 할당된 가입이 IoT 장치에 사용될 수 있는 지속시간은 T-HSS 서버에 의해 결정된다. 그 다음, T-HSS 서버(302)는 IMSI 스위치 명령 S_COM, 할당된 t-IMSI, 임시 할당 가입을 사용할 수 있는 지속시간을 나타내는 파라미터, 그리고 선택적으로, 인증 벡터의 RAND/AUTN 필드에 인코딩된 OPc(Operator Variant Algorithm Configuration Field) 를 포함하는 SAI ACK 메시지(316)와 함께 방문 네트워크의 MME(311)에 응답한다(316). 다시 말해 인증 벡터는 특정 사용자와의 인증을 수행하는 데 필요한 임시 인증 데이터를 제공하는 파라미터 집합이다.
방문 네트워크의 MME(301)는 eUICC(300)를 내장한 IoT 장치에 전송된 인증 요청(317)을 사용하여 t-IMSI, 지속시간 파라미터, OPc 및 IMSI 스위치 명령 S_COM을 전달한다.
eUICC(300)를 내장한 IoT 장치는 인증 요청(317)에서 수신된 전환된 RAND 및 AUTN 필드를 사용하여 생성된 유효 예상 인증 응답 RES를 포함하는 인증 응답 메시지(318)로 응답한다. 인증 응답 RES는 UMTS 전송의 경우 3GPP TS 133.102, 그리고, LTE 전송의 경우 3GPP TS 33.401에 따라 계산될 수 있다. .
그 후, 위치 업데이트 메시지(319)(또는 LTE 호환 시스템의 경우 추적 영역 업데이트 TAU)는 방문 네트워크의 MME(301)에 의해 T-HSS 서버(302)로 전송된다(319). T-HSS 서버(302)는 위치 업데이트(319)를 거부하도록 구성되고, 유효한 데이터 내에서 T-HSS(302)에 의해 부착 거부된다. 이는 MME(301)에 의해, eUICC(300)를 내장한 IoT 장치로의 부착 거부 메시지(320)의 전송으로 이어진다.
이 단계에서, eUICC는 메시지(317)에서 T-HSS 서버(3012)로부터 수신된 지속시간 파라미터에 명시된 지속시간 동안 할당된 가입을 사용하도록 구성된다. 이를 위해, 미리 로드된 프로파일이, 수신된 t- IMSI가 추가되어, 사용된다. 또한 eUICC는 t-IMSI에 대한 보안 키 Ki를 컴퓨팅하고 설정한다. 일 실시예에 따르면, 보안 키 Ki는 eUICC에 미리 로드된 보안 키와 수신된 t-IMSI를 결합한 키 유도 알고리즘에 의해 생성된다. EUM 개인화 센터는 동일한 키 유도 알고리즘을 사용하여 이러한 IMSI에 대한 Ki를 생성했고, 또는, 디스커버리 서버는 동일한 Ki에 생성하여 t-IMSI 네트워크를 프로비저닝할 수 있다. 따라서, 보안 키 Ki를 무선으로 전송할 필요없이 데이터 교환을 보호할 수 있다.
그 다음, eUICC는 eUICC 초기화 절차를 트리거하는 IoT 장치(300)에 "리프레시" 사전 명령을 전송한다(321). 결과적으로 IoT 장치는 다시 부착을 시도한다. 부착 요청(322)은 이번에는 R-IMSI 대신에 t-IMSI를 사용하여 전송된다. 표준 부착 조달(standard attachment procure)(미도시)이 수행되고, t-IMSI가 타겟 운영자에 속하고 이 네트워크는 이와 같이 미리 규정된 일시 할당 IMSI를 이용한 부착을 수용하도록 구성되기 때문에, 부착 절차가 성공적임을 표시하는 부착 응답(323)이 eUICC를 내장한 IoT 장치에 의해 수신된다.
IoT 장치가 타겟 네트워크에 부착되면 APN(Access Point Name)이 자동으로 열려서, 선택한 MNO(Mobile Network Operator)의 네트워크를 통해 데이터를 송신하고 데이터를 수신할 수 있다.
도 4는 소정의 IoT 장치에 가입 프로파일을 일시적으로 할당하기 위해 T-HSS 서버에 의해 수행될 수 있는 단계들을 도시한 흐름도의 예이다.
주어진 IoT 장치가 연결을 요청하는 것을 T-HSS 서버(302)가 검출하면, 임시 가입이 선택되어야 한다. 이를 위해, 이하에서 설명되는 단계들이 T-HSS 서버에 의해 구현될 수 있다.
제 1 단계(400)는 주어진 IoT 장치가 무선 연결 및 이 장치의 식별을 요청함을 검출하는 것이다. 이는 R-IMSI(311)와 그 다음 eUICC 식별자 EID(315)를 포함하는 메시지가 T-HSS 서버(302)에 의해 수신될 때 T-HSS 서버에 의해 수행된다. 당 업자는 예를 들어 집적 회로 카드 식별자(ICCID)와 같이, 다른 유형의 식별자가 본 발명의 맥락에서 사용될 수 있음을 이해할 것이다. 자격 증명 컨테이너의 식별자 대신 IoT 장치의 식별자를 사용할 수도 있다.
다음 단계(401)는 IoT 장치에 적절한 가입을 제공하기 위한 연결 요구의 분석이다.
이 분석은 예를 들어 IoT 장치 및 그 eUICC와 관련된 복수의 정보 항목을 컴파일함으로써 대응한다. 예를 들어, 이러한 데이터 중 하나 이상에 해당하는 다음과 같은 정보 항목을 수집할 수 있다:
- 요청 IoT 장치의 로컬화; 이것은 예를 들어, IoT 장치가 부착하려고하는 셀의 식별자(Cell-ID)를 제공함으로써 구현될 수 있으며;
- 데이터 교환에 적합한 서비스 품질(QoS);
- 이 IoT 장치에 대한 데이터 교환의 일반적인 지속시간; 이를 위해, 이 장치에 의해 수행된 최종 데이터 전송 및 수신에 기초하여 T-HSS에 의해 통계적 분석이 수행될 수 있음.
그런 다음, 이 분석에 기초하여, T-HSS 서버는 풀에서 가입 중 하나를 선택하여, 예를 들어, 비용을 최소화함으로써, 서비스 제공자의 이익에 기여하면서 통신 요구를 충족시키는 임시 할당된 가입을 IoT 장치에 제공할 수 있다. 예를 들어, 높은 데이터 속도로 데이터 교환을 허용하는 가입은 적은 양의 데이터 만 전송해야하는 주어진 IoT 장치에 대해 너무 비용이 많이 들고 과하다.
또한, IoT 장치에 이미 할당된 가입은 다른 가입에 할당될 수 없다. 따라서, T-HSS 서버는 이미 할당된 것들(따라서 가용하지 않은 것들)로부터 이용가능한 것을 구별할 수 있도록 가입 풀을 관리해야 한다.
예를 들어, 풀의 가입은 상기 언급된 기준 중 하나 또는 다수를 고려하여 주어진 IoT 장치에 대해 T-HSS 서버에 의해 선택되기 위해 우선 순위에 따라 순위가 매겨 질 수 있다. 예를 들어, 우선 순위 레벨에 대응하는 순위 번호(Rs)를 제공하기 위해 고려되는 기준이 가중 및 합산될 수 있다.
가장 높은 선택 우선 순위 레벨과 관련된, 가용한 가입이 선택된다.
주어진 가입이 T-HSS 서버에 의해 선택되면, 가입을 사용할 수 있는 시간을 알 수 있도록 IoT 장치와 또한 통신할 지속시간과 연계되어야 한다. 지속 시간 외에도 시간 기준이 또한 제공될 수 있다. 임시 할당 가입에 사용되는 할당 시간을 알기 위해 IoT 장치에 전달될 파라미터는, 이 경우 시작 시간 및 지속시간 자체를 나타내는 시간 기준에 대응한다. IoT 장치에 시간 기준을 제공함으로써, 선택된 가입 및 IoT 장치와 연관된 네트워크가 동기화되고 T-HSS 서버는 가입을 복수의 IoT 장치에 일시적으로 할당하고 그 사용을 최대화할 수 있다.
그 후, 선택된 가입 및 지속시간에 대응하는 가입자 식별자는 도 3의 예에서 제안된 바와 같이 T-HSS(302)에 의해 eUICC로 전송될 수 있다(403).
할당된 가입이 IoT 장치에 의해 사용될 수 있는 동안, 수신된 지속시간 파라미터에 따라 결정된 이러한 시간 주기가, 만료되었을 때, 임시 할당된 IMSI는 자격 증명 컨테이너로부터 삭제될 수 있다. T-HSS 서버 측에서, 해당 가입은 나중에 다른 IoT 장치에 할당될 수 있는 것으로 표시될 수 있다.

Claims (20)

  1. 무선 통신 장치(300)에 내장된 자격 증명 컨테이너가 무선 네트워크를 통해 임시 무선 연결을 획득하는 방법으로서, 상기 자격 증명 컨테이너는 상기 무선 통신 장치 또는 상기 자격 증명 컨테이너를 식별하는 식별자 ID와, 제 2 네트워크 운영자(MNO2)에 연계된 IMSI(International Mobile Subscription Identifier)의 범위를 포함하는 미리 로드된 가입 프로파일로 프로비저닝되고, 상기 방법은, 상기 무선 통신 장치(300)가 무선 네트워크를 통해 데이터를 교환할 필요가 있을 때 적용되는,
    미리 로드된 가입 프로파일에 기억된 IMSI 번호의 범위에서 IMSI 번호를 자격 증명 컨테이너에 의해 무작위로 선택하는 단계;
    상기 제 2 네트워크 운영자(MNO2)와 연계된 컴퓨터 서버 T-HSS(103, 302)에 의해 수신되도록 무작위적으로 선택된 IMSI(R-IMSI)를 포함하는 부착 요청(310)을 전송하는 단계 - 상기 컴퓨터 서버 T-HSS(103, 302)는 식별자를 얻기 위한 요청(312)을 생성하도록 구성됨;
    식별자를 얻기 위한 요청을 인증 요청 메시지(313)에서 수신하는 단계;
    응답으로서, 무선 통신 장치가 임시 무선 연결을 요청하는 것을 컴퓨터 서버 T-HSS(103, 302)가 알 수 있도록 동기화 실패의 표시 및 식별자 ID를 포함하는 인증 실패 메시지(314)를 컴퓨터 서버 T-HSS(103, 302)에 전송하는 단계;
    가입 풀로부터 컴퓨터 서버 T-HSS에 의해 선택된 가입과 연계된 일시적으로 할당된 IMSI(t-IMSI)를 인증 요청 메시지(317)에서 수신하는 단계 - 제 1 모바일 네트워크 운영자에 의해 동작되는 모바일 무선 네트워크를 통해 지속시간 파라미터에 표시된 제한된 지속시간 동안 무선 통신 장치가 통신할 수 있도록, 상기 가입은 상기 지속시간 파라미터 및 제 1 모바일 네트워크 운영자(MNO1)에 의해 동작되는 네트워크에 연결할 수 있음 - 를 포함하는, 방법.
  2. 제 1 항에 있어서, 상기 자격 증명 컨테이너는 내장 UICC(eUICC)인, 방법.
  3. 제 2 항에 있어서, 상기 식별자 ID는 eUICC 식별자(EID) 또는 집적 회로 카드 식별자(ICCID)인 방법.
  4. 제 3 항에 있어서, 상기 eUICC 식별자(EID)를 얻기 위한 요청은 RAND 또는 AUTN 필드 중 적어도 하나를 사용하여 상기 인증 요청 메시지(313)에서 수신되는, 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 상기 인증 요청 메시지(313)는 상기 식별자 ID를 얻기 위한 요청에 더하여 새로운 모바일 가입 식별 번호(MSIN)로 수신되고, 상기 새로운 모바일 가입 식별 번호(MSIN) 및 식별자 ID를 얻기 위한 요청은 인증 요청 메시지(313)의 RAND 또는 AUTN 필드 중 적어도 하나에서 수신되는, 방법.
  6. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 상기 식별자 ID는 상기 인증 실패 메시지(314)의 AUTS 필드로 전송되는, 방법.
  7. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 상기 식별자 ID를 얻기 위한 요청을 운반하는 인증 요청 메시지(313) 및 임시 할당된 IMSI(t-IMSI)를 운반하는 인증 요청 메시지(317)는 무선 통신 장치의 이동성을 관리하는 서버(MME)로부터 수신되는, 방법.
  8. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 자격 증명 컨테이너에 의해 t-IMSI가 수신되면, 보안 키 Ki가 임시 t-IMSI와 함께 수신된 운영자 변형 알고리즘 구성 필드(OPc)로부터 도출되는 단계를 포함하는, 방법.
  9. 무선 통신 장치(300)에 내장하여, 무선 네트워크를 통해 임시 무선 연결을 획득하도록 구성된 자격 증명 컨테이너로서, 상기 자격 증명 컨테이너는 상기 무선 통신 장치 또는 상기 자격 증명 컨테이너를 식별하는 식별자 ID로 프로비저닝되고, 그리고, 제 2 네트워크 운영자(MNO2)에 연계된 IMSI(International Mobile Subscription Identifier)의 범위를 포함하는 미리 로드된 가입 프로파일로 또한 프로비저닝되며, 내장 UICC(eUICC)는, 상기 무선 통신 장치(300)가 무선 네트워크를 통해 데이터를 교환할 필요가 있을 때,
    미리 로드된 가입 프로파일에 기억된 IMSI 번호의 범위에서 IMSI 번호를 자격 증명 컨테이너에 의해 무작위로 선택하는 단계;
    상기 제 2 네트워크 운영자(MNO2)와 연계된 컴퓨터 서버 T-HSS(103, 302)에 의해 수신되도록 무작위적으로 선택된 IMSI(R-IMSI)를 포함하는 부착 요청(310)을 전송하는 단계 - 상기 컴퓨터 서버 T-HSS(103, 302)는 식별자 ID를 얻기 위한 요청(312)을 생성하도록 구성됨;
    식별자 ID를 얻기 위한 요청을 인증 요청 메시지(313)에서 수신하는 단계;
    응답으로서, 컴퓨터 서버 T-HSS(103, 302)가 자격 증명 컨테이너를 임시 할당 가입의 요청으로 식별할 수 있도록, 동기화 실패의 표시 및 식별자 ID를 포함하는 인증 실패 메시지(314)를 컴퓨터 서버 T-HSS(103, 302)에 전송하는 단계;
    가입 풀로부터 컴퓨터 서버 T-HSS에 의해 선택된 가입과 연계된 일시적으로 할당된 IMSI(t-IMSI)를 인증 요청 메시지(317)에서 수신하는 단계 - 제 1 모바일 네트워크 운영자(MNO1)에 의해 동작되는 모바일 무선 네트워크를 통해 지속시간 파라미터에 표시된 제한된 지속시간 동안 무선 통신 장치가 통신할 수 있도록, 상기 가입은 상기 지속시간 파라미터 및 제 1 모바일 네트워크 운영자(MNO1)에 의해 동작되는 네트워크에 연결할 수 있음 - 를 수행하도록 구성되는, 자격 증명 컨테이너
  10. 제 9 항에 있어서, 상기 식별자 ID가 eUICC(embedded UlCC) 식별자인, 자격 증명 컨테이너.
  11. 제 9 항에 있어서, 상기 식별자 ID가 집적 회로 카드 식별자(ICCID)인, 자격 증명 컨테이너.
  12. 제 10 항에 있어서, 상기 eUICC 식별자(EID)를 얻기 위한 요청은 RAND 또는 AUTN 필드 중 적어도 하나를 사용하여 상기 인증 요청 메시지(313)에서 수신되는, 자격 증명 컨테이너.
  13. 제 12 항에 있어서, 상기 인증 요청 메시지(313)는 상기 eUICC 식별자(EID)를 얻기 위한 요청에 더하여 새로운 모바일 가입 식별 번호(MSIN)와 함께 수신되고, 상기 새로운 모바일 가입 식별 번호(MSIN) 및 eUICC 식별자(EID)를 얻기 위한 요청은 상기 인증 요청 메시지(313)의 RAND 또는 AUTN 필드 중 적어도 하나에서 수신되는, 자격 증명 컨테이너.
  14. 제 9 항에 있어서, 상기 eUICC 식별자(EID)는 상기 인증 실패 메시지(314)의 AUTS 필드로 전송되는, 자격 증명 컨테이너.
  15. 제 2 모바일 네트워크 운영자(MNO2)와 연계되어, 무선 네트워크를 통해 임시 무선 연결을 제공하기 위해 무선 통신 장치(300)에 내장된 자격 증명 컨테이너에 가입을 일시적으로 할당하도록 구성되는 컴퓨터 서버 T-HSS(103, 302)에 있어서,
    상기 자격 증명 컨테이너는 무선 통신 장치(300) 또는 자격 증명 컨테이너를 식별하는 식별자 ID를 추가로 제공 받고, 제 2 모바일 네트워크 운영자(MNO2)에 연계된 IMSI(International Mobile Subscription Identifier)의 범위를 포함하는 미리 로드된 가입 프로파일을 추가로 제공받으며, 상기 컴퓨터 서버 T-HSS는:
    자격 증명 컨테이너가 무작위적으로 선택한 가입 식별자 R-IMSI를 수신함으로써, 자격 증명 컨테이너를 내장한 무선 통신 장치가 일시적으로 할당된 가입을 필요로함을, 검출하도록 구성되고,
    식별자 ID를 제공할 것을 무선 통신 장치(300)에게 요청(312)하도록 구성되며;
    동기화 에러 메시지에서 식별자 ID를 수신(315)하도록 구성되고;
    자격 증명 컨테이너를 내장한 무선 통신 장치에 대해 식별된 요구를 고려하여 가입 풀로부터 가입을 선택하도록 구성되며, 상기 선택된 가입은 제 1 모바일 네트워크 운영자(MNO1)와 연계됨;
    무선 통신 장치(300)가 선택된 가입을 사용할 권한이 있는 지속시간을 결정하도록 구성되고;
    선택된 가입과 연계된 일시적으로 할당된 IMSI(t-IMSI)와, 상기 무선 통신 장치(300)가 일시적으로 할당된 가입을 사용할 수 있는 상기 지속시간을 나타내는 파라미터를 자격 정보 컨테이너에 제공(316, 317)하도록 구성되는, 컴퓨터 서버 T-HSS(103, 302).
  16. 제 15 항에 있어서, 내장 UICC(eUICC) 유형의 자격 증명 컨테이너와 협력하도록 구성되는, 컴퓨터 서버 T-HSS(103, 302).
  17. 제 16 항에 있어서, 상기 식별자 ID는 eUICC 식별자(EID) 또는 집적 회로 카드 식별자 ICCID 인, 컴퓨터 서버 T-HSS(103, 302).
  18. 제 16 항 또는 제 17 항에 있어서, 상기 임시 할당된 가입이 사용될 수 있는 시작 시간을 정확하게 표시하기 위한 시간 기준에 대응하는 파라미터가 상기 eUICC에 제공되는, 컴퓨터 서버 T-HSS(103, 302).
  19. 제 16 항 또는 제 17 항에 있어서, 상기 무선 통신 장치(300)의 요구는: 요구되는 서비스 품질(quality of service), 무선 통신 장치의 로컬화, 상기 통신 장치에 사용되는 데이터 교환의 통상적인 지속시간을 나타내는 적어도 하나의 정보 항목을 사용하여 분석되는, 컴퓨터 서버 T-HSS(103, 302).
  20. 제 16 항 또는 제 17 항에 있어서, 상기 일시적으로 할당된 가입을 선택하는 프로세스는 임시 할당으로 인한 비용 최소화를 위해, 가입 풀에서 유지되는 가입을 할당함으로써 시사하는 가격을 고려하는, 컴퓨터 서버 T-HSS(103, 302).
KR1020207011094A 2017-09-15 2018-09-11 자격을 갖춘 컨테이너에 일시적으로 가입을 할당하는 방법 KR102464068B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
EP17306197.9A EP3358871A1 (en) 2017-02-03 2017-09-15 A method for an euicc embedded into a machine type communication device to trigger the download of a subscription profile
EP17306197.9 2017-09-15
EP18305159.8A EP3457728A1 (en) 2017-09-15 2018-02-15 A method for allocating temporarily a subscription to a credential container
EP18305159.8 2018-02-15
PCT/EP2018/074470 WO2019053009A1 (en) 2017-09-15 2018-09-11 METHOD FOR TEMPORARILY ALLOCATING A SUBSCRIPTION TO A CONTAINER OF IDENTITY SUPPORTERS

Publications (2)

Publication Number Publication Date
KR20200053593A KR20200053593A (ko) 2020-05-18
KR102464068B1 true KR102464068B1 (ko) 2022-11-04

Family

ID=63524306

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020207011094A KR102464068B1 (ko) 2017-09-15 2018-09-11 자격을 갖춘 컨테이너에 일시적으로 가입을 할당하는 방법

Country Status (6)

Country Link
US (1) US10911937B2 (ko)
EP (2) EP3457728A1 (ko)
JP (1) JP7096881B2 (ko)
KR (1) KR102464068B1 (ko)
CN (1) CN111373779B (ko)
WO (1) WO2019053009A1 (ko)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3358867A1 (en) * 2017-02-03 2018-08-08 Gemalto Sa Method for managing communication between a server and a user equipment
US11523269B2 (en) * 2019-08-05 2022-12-06 Flo Live Israel LTD. Multiple profile remote subscriber identity module
US11627448B2 (en) 2019-08-05 2023-04-11 Flo Live Israel LTD. Method and system for fast initialization of an electronic subscriber identity module at multiple locations
US11617065B2 (en) * 2019-08-30 2023-03-28 Jio Platforms Limited System and method for remote profile provisioning
EP3832996A1 (en) * 2019-12-06 2021-06-09 Thales Dis France Sa Method to dynamically select a mobile operator subscription based on the terminal location, on the received signal strengths and on business agreements, corresponding secure element and home subscriber server
WO2021110278A1 (en) * 2019-12-06 2021-06-10 Nokia Technologies Oy Apparatus, method, and computer program
US11102646B1 (en) 2020-03-17 2021-08-24 Sprint Communications Company L.P. Triggering electronic subscriber identity module activation
US11115810B1 (en) 2020-03-17 2021-09-07 Sprint Communications Company L.P. Bootstrap electronic subscriber identity module configuration
US10887741B1 (en) 2020-03-17 2021-01-05 Sprint Communications Company L.P. Activation communication addresses of internet of things devices
US11140543B1 (en) * 2020-05-21 2021-10-05 Sprint Communications Company L.P. Embedded subscriber identity module (eSIM) profile adaptation based on context
US11190985B1 (en) * 2020-05-28 2021-11-30 Sprint Communications Company L.P. Internet of things (IoT) devices wireless communication service management platform
US11310654B1 (en) 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning
US20220131847A1 (en) * 2020-10-26 2022-04-28 Micron Technology, Inc. Subscription Sharing among a Group of Endpoints having Memory Devices Secured for Reliable Identity Validation
SE2251044A1 (en) * 2022-09-08 2024-03-09 Atlastica Ab Methods, apparatuses, and a network for providing connectivity to a wireless device
EP4387168A1 (en) * 2022-12-15 2024-06-19 Giesecke+Devrient Mobile Security Germany GmbH Secured exchange of data between an iot device and an iot background system over the attach procedure of a mobile communication network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2536186A1 (en) 2011-06-17 2012-12-19 Sony Corporation Assignment of a temporary identity to a mobile equipment
KR101641542B1 (ko) 2010-01-15 2016-07-22 삼성전자주식회사 메시지 전송 방법 및 시스템

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002078014A (ja) 2000-08-31 2002-03-15 Toshiba Corp 移動通信網加入者情報記憶装置およびこの記憶装置を具備する移動通信端末
CN102714791B (zh) * 2009-07-24 2015-06-17 瑞典爱立信有限公司 通信网络中的终端标识符
US8886183B2 (en) * 2009-11-13 2014-11-11 Telefonaktiebolaget L M Ericsson (Publ) Attaching to an access network
EP2632196A1 (en) 2012-02-24 2013-08-28 Alcatel Lucent Smart card initial personnalization
NO336691B1 (no) * 2012-12-14 2015-10-19 Ipco As Fremgangsmåte for å tjene besøker-abonnenter i et mobilkommunikasjonssystem
US10034165B2 (en) * 2014-07-22 2018-07-24 Telecom Italia S.P.A. Method of managing subscriptions of users in a mobile telecommunications network
US9668122B2 (en) 2014-12-10 2017-05-30 Telefonaktiebolaget L M Ericsson (Publ) Managing network connectivity of a device comprising an embedded UICC
EP3035724A1 (en) * 2014-12-19 2016-06-22 Telefónica, S.A. Method and system for dynamic managing of subscriber devices with multi-imsi sims in mobile networks
KR102303504B1 (ko) * 2015-03-25 2021-09-17 삼성전자 주식회사 무선 통신 시스템에서 단말의 프로파일 설치 방법 및 장치
KR102358130B1 (ko) * 2015-03-25 2022-02-04 삼성전자 주식회사 이동통신시스템에서 단말을 변경하여 이동 통신 서비스를 이용하는 방법 및 장치
EP3176720A1 (en) 2015-12-02 2017-06-07 Gemalto Sa Method, device and system for authenticating to a mobile network and a server for authenticating devices to a mobile network
KR102468974B1 (ko) * 2016-03-21 2022-11-22 삼성전자주식회사 전자 장치 및 전자 장치의 제어 방법
EP3358871A1 (en) * 2017-02-03 2018-08-08 Gemalto Sa A method for an euicc embedded into a machine type communication device to trigger the download of a subscription profile
US20190313246A1 (en) * 2018-04-06 2019-10-10 Iot And M2M Technologies, Llc Device default wifi credentials for simplified and secure configuration of networked transducers

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101641542B1 (ko) 2010-01-15 2016-07-22 삼성전자주식회사 메시지 전송 방법 및 시스템
EP2536186A1 (en) 2011-06-17 2012-12-19 Sony Corporation Assignment of a temporary identity to a mobile equipment

Also Published As

Publication number Publication date
EP3457728A1 (en) 2019-03-20
JP2020533919A (ja) 2020-11-19
EP3682657A1 (en) 2020-07-22
JP7096881B2 (ja) 2022-07-06
WO2019053009A1 (en) 2019-03-21
US20200236529A1 (en) 2020-07-23
CN111373779B (zh) 2023-02-14
US10911937B2 (en) 2021-02-02
CN111373779A (zh) 2020-07-03
KR20200053593A (ko) 2020-05-18

Similar Documents

Publication Publication Date Title
KR102464068B1 (ko) 자격을 갖춘 컨테이너에 일시적으로 가입을 할당하는 방법
US11039300B2 (en) Method for an eUICC embedded into a machine type communication device to trigger the download of a subscription profile
US10938955B2 (en) System and method for lightweight-machine-to-machine device registration and assignment
EP2457394B1 (en) Terminal identifiers in a communications network
US20220225083A1 (en) Network connectivity
EP2835996B1 (en) Methods and devices for performing a mobile network switch
EP3358871A1 (en) A method for an euicc embedded into a machine type communication device to trigger the download of a subscription profile
US20120252445A1 (en) Attaching to an access network
RU2632166C2 (ru) Служба ближней зоны
EP2555545B1 (en) Method and system for selecting mobility management entity of terminal group
US11470464B2 (en) Communication apparatus, management apparatus, and methods for controlling the same
JP6177845B2 (ja) 基地局、管理装置及び接続方法
CN111556485A (zh) 含iSIM和计数器的用于数据限制通信的移动无线通信设备
CN111479260A (zh) 具有移动无线通信设备的用于协作通信的通信系统

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant