KR20190131481A

KR20190131481A - 기계 유형 통신 디바이스에 내장된 eUICC가 가입 프로파일의 다운로드를 트리거하기 위한 방법

Info

Publication number: KR20190131481A
Application number: KR1020197025690A
Authority: KR
Inventors: 미쉘 앙슬롯; 마크 램베르튼; 자비에르 버라드; 알랭 렐리미
Original assignee: 탈레스 Dis 프랑스 Sa
Priority date: 2017-02-03
Filing date: 2018-01-29
Publication date: 2019-11-26
Also published as: JP2020511097A; CN110447251A; US11290869B2; US11064346B2; US11825551B2; EP3577923B1; EP3577922A1; CN110447251B; ES2867388T3; CN110622535B; KR102254345B1; EP3358868A1; JP2020505879A; JP2020508017A; US20210314765A1; EP3358869A1; EP3577923A1; EP3577922B1; US11974358B2; PL3577923T3

Abstract

본 발명은 기계 유형 통신 디바이스(300)에 내장되는 eUICC가 제1 네트워크 운영자(MNO1)로부터의 가입 프로파일의 다운로드를 트리거하기 위한 방법과 관련되며, eUICC는 eUICC 식별자(EID) 및 제2 네트워크 운영자(MNO2)에 연관된 IMSI(International Mobile Subscription Identifier)의 범위를 저장하는 프리로딩(pre-load)된 데이터 세트로 프로비저닝되고, 상기 방법은, eUICC에 의해, 프리로딩된 데이터 세트에 저장된 범위 내에서 IMSI 번호를 랜덤하게 선택하는 단계, 랜덤 선택된 IMSI(R-IMSI)를 포함하는 접속 요청(310)을 전송하는 단계, eUICC 식별자(EID)를 얻기 뒤한 요청을 인증 요청 메시지(313)에 실어 수신하는 단계, 응답으로서, 디스커버리 서버(302)로 인증 실패 메시지(314)를 전송하는 단계, 기계 유형 통신 디바이스가 제1 네트워크 운영자(MNO1)로 접속하고 미결 가입 프로파일을 다운로드할 수 있도록 디스커버리 서버(302)로부터 임시 IMSI(t-IMSI)를 인증 요청 메시지(317)에 실어 수신하는 단계를 포함한다.

Description

기계 유형 통신 디바이스에 내장된 eUICC가 가입 프로파일의 다운로드를 트리거하기 위한 방법

본 발명은 기계 유형 통신 디바이스에 내장되는 eUICC가 가입 프로파일의 다운로드를 트리거하기 위한 방법과 관련된다. 본 발명은 사물 인터넷(IoT) 시스템에서 연결성을 제공하는 것을 목적으로 하는 기술 분야에 적용 가능하다.

국제 원격통신 기관(International Telecommunication institute)에 의해 제공되는 권장 ITU-T Y.2060에 따르면, 사물 인터넷(IoT)이 기존의 그리고 진화하는 상호 운용 가능한 정보 및 통신 기술을 기반으로 물리적 사물과 가상의 사물을 상호연결함으로써 진보된 서비스를 가능하게 하는 국제 인프라구조로서 정의된다. 사물은 물리 세계(물리적 사물) 또는 정보 세계(가상 사물)의 대상이며, 식별되고 통신 네트워크로 통합될 수 있다. 현재, IoT는 일반적으로 보안 감시, 자동 판매기, 대중 교통 시스템, 차량 모니터링 및 관리, 산업 프로세스 자동화, 전동 기계류, 도시 정도화 같은 분야에서 적용된다.

본 명세서에서, IoT 디바이스라는 표현은 통신 기능을 갖고 선택사항으로서 데이터 캡처, 감지, 데이터 저장, 감지 및또는 데이터 프로세싱의 기능을 갖는 장비와 관련된다. IoT 디바이스는 예를 들어 UMTS/HSDPA, CDMA/EVDO, LTE, 5G, LoRa 또는 그 밖의 다른 네트워크를 통해 하나의 IoT 디바이스로부터 또 다른 디바이스로의 데이터의 전송 또는 기계들 간 데이터의 교환을 가능하게 하는 기계 유형 통신(MTC: Machine Type Communication) 또는 기계간(M2M: Machine to Machine) 모듈이라 불리는 무선 통신 모듈을 포함한다.

GSM 연합(GSMA)이 2016년 05월에 내장형 SIM 규격의 버전 3.1 "Remote Provisioning Architecture for Embedded UICC Technical Specification"을 제공했다. 이 규격은 초기 운영자 가입의 "무선(over the air)" 프로비저닝 및 하나의 운영자에서 또 다른 운영자로의 가입의 차후 변경을 가능하게 하는 기계간(M2M) 연결의 원격 프로비저닝 및 관리를 위한 사실상 표준 메커니즘을 제공한다.

GSMA 내장된 SIM이 모든 유형의 연결된 기계의 단순하고 매끄러운 모바일 연결을 포함하는 기계간(M2M) 연결을 위한 필수 조력자이다. 이러한 기존의 솔루션에 따르면, 생성된 eUICC에 부트스트랩 운영자 프로파일이 실려서, 임의의 운영자로의 다운로드를 관리할 수 있다. 이 솔루션은 서비스 제공자에게 유연하지 않고 디바이스가 해외에서 대부분의 시간 동안 켜져 있기 때문에 프로파일 다운로드를 위한 로밍 비용을 발생시킨다. 또한 부트스트랩 운영자는 모바일 네트워크 운영자(MNO) 프로파일 다운로드를 인지한다.

eUICC 제조업체(EUM)에 의해 서명된 모든 협의를 필요로 하지 않고 eUICC가 내장된 IoT 디바이스가 해외에 배치될 때 새로운 프로파일을 로밍 비용 없이 다운로드하는 것을 가능하게 하는 eUICC를 현장에 배치하기 위한 솔루션이 필요하다.

본 발명은 기계 유형 통신 디바이스에 내장되는 eUICC가 제1 네트워크 운영자로부터의 가입 프로파일의 다운로드를 트리거하기 위한 방법과 관련되며, eUICC는 eUICC 식별자 및 제2 네트워크 운영자에 연관된 IMSI(International Mobile Subscription Identifier)의 범위를 저장하는 프리로딩된 데이터 세트로 프로비저닝되며, 상기 방법은

프리로딩된 데이터 세트에 저장된 범위 내에서 eUICC에 의해 IMSI 번호를 랜덤하게 선택하는 단계,

제2 네트워크 운영자와 연관된 디스커버리 서버에 의해 수신되기 위해 랜덤하게 선택된 IMSI를 포함하는 접속 요청을 전송하는 단계 - 상기 디스커버리 서버는 eUICC 식별자를 얻기 위한 요청을 생성하도록 구성됨 - ,

eUICC 식별자를 얻기 위한 요청을 인증 요청 메시지에 실어 수신하는 단계,

응답으로서, 디스커버리 서버에게 동기화 실패의 표시자 및 eUICC 식별자를 포함하는 인증 실패 메시지를 전송하여, 디스커버리 서버가 제1 네트워크 운영자를 이 eUICC에 대한 가입 프로파일의 제공자로서 식별할 수 있게 하는 단계,

기계 유형 통신 디바이스가 제1 네트워크 운영자에 접속되고 미결 가입 프로파일을 다운로드할 수 있도록 디스커버리 서버로부터 임시 IMSI를 인증 요청 메시지에 실어 수신하는 단계 - 상기 임시 IMSI는 제1 네트워크 운영자에게 속하며 가입 프로파일의 다운로드를 활성화하기 위해 eUICC에 임시로 할당됨 - 를 포함한다.

일례로서, 방법은 eUICC의 제조업체에 의해 운영되는 SM-SR 서버와의 HTTPS 세션을 자동으로 개방함으로써 미결 가입 프로파일 다운로드 절차를 트리거하는 단계를 포함한다.

일례로서, RAND 및 AUTN 필드 중 적어도 하나를 이용해 eUICC 식별자를 얻기 위한 요청이 인증 요청 메시지에 실려 수신된다.

일례로서, eUICC 식별자를 얻기 위한 요청에 추가로, 인증 요청 메시지가 새로운 모바일 가입 식별 번호와 함께 수신되며, 새로운 모바일 가입 식별 번호 및 eUICC 식별자를 얻기 위한 요청이 인증 요청 메시지의 RAND 및 AUTN 필드 중 적어도 하나에 실려 수신된다.

일례로서, eUICC 식별자는 인증 실패 메시지의 AUTS 필드로 전송된다.

일례로서, 접속 요청 및 인증 실패 메시지가 방문한 네트워크 내 기계 유형 디바이스의 이동성(mobility)을 관리하는 서버로 전송된다.

일례로서, eUICC 식별자를 얻기 위한 요청을 실은(carry) 인증 요청 메시지 및 임시 IMSI를 실은 인증 요청 메시지가 방문한 네트워크 내 기계 유형 디바이스의 이동성을 관리하는 서버로부터 수신된다.

일례로서, eUICC에 의해 t-IMSI가 수신되면, 보안 키가 t-IMSI로부터 유도된다.

일례로서, eUICC 내에 저장된 프리로딩된 보안 키와 수신된 t-IMSI를 조합하는 키 유도 알고리즘을 이용해 보안 키가 유도된다.

일례로서, 기계 유형 통신 디바이스가 타깃 네트워크에 접속되고, 액세스 포인트 명칭이 가입 프로파일을 다운로드하도록 자동으로 개방된다.

본 발명은 또한 기계 유형 통신 디바이스에 내장되고 제1 네트워크 운영자로부터 가입 프로파일의 다운로드를 트리거하도록 구성된 내장형 UICC(embedded UICC)(eUICC)와 관련되며, 상기 eUICC는 eUICC 식별자 및 제2 네트워크 운영자에 연관된 IMSI(International Mobile Subscription Identifier)의 범위를 저장하는 프리로딩(pre-load)된 데이터 세트로 프로비저닝되고, 상기 eUICC는

eUICC에 의해, 프리로딩된 데이터 세트에 저장된 범위 내에서 IMSI 번호를 랜덤하게 선택하고,

제2 네트워크 운영자와 연관된 디스커버리 서버에 의해 수신되기 위해 랜덤하게 선택된 IMSI(R-IMSI)를 포함하는 접속 요청을 전송하며 - 상기 디스커버리 서버는 eUICC 식별자를 얻기 위한 요청을 생성하도록 구성됨 - ,

eUICC 식별자를 얻기 위한 요청을 인증 요청 메시지에 실어 수신하고,

응답으로서, 디스커버리 서버에게 동기화 실패의 표시자 및 eUICC 식별자를 포함하는 인증 실패 메시지를 전송하여, 디스커버리 서버가 제1 네트워크 운영자를 이 eUICC에 대한 가입 프로파일의 제공자로서 식별할 수 있게 하고,

기계 유형 통신 디바이스가 제1 네트워크 운영자에 접속되고 미결 가입 프로파일을 다운로드할 수 있도록 디스커버리 서버로부터 임시 IMSI를 인증 요청 메시지에 실어 수신 - 상기 임시 IMSI는 제1 네트워크 운영자에게 속하며 가입 프로파일의 다운로드를 활성화하기 위해 eUICC에 임시로 할당됨 - 하도록 더 구성된다.

일례로서, eUICC의 제조업체에 의해 운영되는 SM-SR 서버와의 HTTPS 세션을 자동으로 개방함으로써 미결 가입 프로파일 다운로드 절차를 트리거하도록 구성된다.

일례로서, eUICC 식별자를 얻기 위한 요청에 추가로, 인증 요청 메시지가 새로운 모바일 가입 식별 번호(MSIN)와 함께 수신되며, 새로운 모바일 가입 식별 번호(MSIN) 및 eUICC 식별자를 얻기 위한 요청이 인증 요청 메시지의 RAND 및 AUTN 필드 중 적어도 하나에 실려 수신된다.

일례로서, 접속 요청 및 인증 실패 메시지가 방문한 네트워크 내 기계 유형 디바이스의 이동성을 관리하는 서버로 전송된다.

본 발명은 또한 제1 네트워크 운영자로부터 내장형 UICC(eUICC)로 가입 프로파일의 다운로드를 가능하게 하는 디스커버리 서버와 관련되며, eUICC는 eUICC 식별자 및 제2 네트워크 운영자에 연관된 IMSI(International Mobile Subscription Identifier)의 범위를 저장하는 프리로딩(pre-load)된 데이터 세트로 프로비저닝되고, 상기 디스커버리 서버는

eUICC에 의해 생성된 랜덤 선택된 IMSI를 제1 인정 정보 전송(SAI) 메시지에 실어 수신하고,

eUICC 식별자를 얻기 위한 요청을 제1 인증 정보 전송 긍정확인 메시지에 실어 eUICC로 전송하며,

eUICC 식별자를 제2 인증 정보 전송(SAI) 메시지에 실어 수신하고,

이 eUICC를 위한 가입 프로파일의 제공자로서 제1 모바일 네트워크 운영자를 식별하며,

기계 유형 통신 디바이스가 제1 네트워크 운영자에 접속하고 미결 가입 프로파일을 다운로드할 수 있도록, 제2 인증 정보 전송 긍정확인 메시지에 실어 임시 IMSI를 eUICC로 전송하도록 구성되며, 상기 임시 IMSI가 제1 네트워크 운영자에 속하며 가입 프로파일의 다운로드를 활성화하기 위해 eUICC에 임시로 할당된다.

비제한적 예시로서 제공되는 본 발명의 하나의 바람직한 실시예의 상세한 설명을 다음의 도면과 함께 읽은 후 본 발명의 추가 특징 및 이점이 더 자명하게 이해될 것이다.
도 1은 제조된 국가와 다른 국가에서 제1 시간 동안 eUICC가 활성화되는 기술을 개략적으로 도시한다.
도 2는 타깃 모바일 네트워크 운영자가 주어진 eUICC에 가입 프로파일을 업로드할 준비가 됐음을 디스커버리 서버가 통지 받는 방식을 도시하는 시퀀스도의 일례이다.
도 3은 타깃 네트워크 운영자로부터의 가입 프로파일의 다운로드를 IoT 디바이스가 트리거하는 것을 가능하게 하는 시퀀스도이다.
도 4는 미결 프로파일이 eUICC에 업로드는 방식을 설명한다.

도 1은 eUICC이 제조국이 아닌 다른 제1 국가에서 제1 시간 동안 활성화되는 기술을 개략적으로 도시한다.

이 예시에 따르면, IoT 디바이스(100)가 eUICC(101)을 내장한다.

eUICC(embedded Universal Integrated Circuit Card), 또는 eSIM(embedded SIM)이 복수의 모바일 네트워크 운영자 가입을 관리하도록 설계된 보안 요소를 지칭한다. 다양한 폼 팩터에서, eUICC 제조업체(EUM)에 의해 플러그-인되거나 납땜되고 제조되는 것이 가능하다. 따라서 eUICC는 임의의 유형의 디바이스에 일체 구성되는 것이 용이하다.

도 1에 도시된 예시에 따르면, eUICC는 본 명세서에서 사용자의 본국이 아닌 eUICC 제조업체(EUM) 국가라고 지정된 국가에서 제조되었다. 사용자의 본국은 IoT 디바이스가 구입되고 주로 사용되는 국가를 지칭한다. 제조 단계에서, 어떠한 상업적 관계도 EUM 제조업체와 본국에 존재하는 임의의 모바일 네트워크 운영자 사이에 설정되지 않았다. 그러나 eUICC 제조업체(EUM)에 의해 운영되는 디스커버리 서버(discovery server)가 예를 들어 EUM 국가 내 모바일 네트워크 운영자(MNO2)와 연관된다. 디스커버리 서버(103)는 MNO2에 의해 액세스 가능하며 각자 사용자의 본국 내 현장에 이미 배치된 eUICCs의 활성화의 모니터링을 가능하게 한다.

기재된 시스템은 디스커버리 서버 및 eUICC의 사용을 기초로 한다. 본 명세서에서, 디스커버리 서버의 예시가 언급되고 디스커버리 서버(D-HSS)라고 지정된다. HSS(Home Subscriber Server)는 사용자 식별 및 어드레싱, 사용자 프로파일 정보 저장, 상호 네트워크-사용자 인증, 암호화 및 신원 보호를 위해 LTE(Long Term Evolution) 네트워크에서 사용되는 데이터베이스 서버이다. D-HSS가 디스커버리 서버의 일례이고 이하에서 기재되는 방법을 구현하도록 수정된 HSS로 기재될 수 있다. 이는 반드시 3GPP 호환 HSS에 구현되는 모든 기능을 포함할 필요는 없다. 해당 분야의 통상의 기술자라면, D-HSS가 설명 목적으로 본 명세서에 제안되는 일종의 디스커버리 서버임을 이해할 것이다. 그 밖의 다른 유형의 디스커버리 서버가 또한 제안된 기법을 구현할 수 있다.

이하에서 본 발명은 이른바 EUM 및 본국에 배치된 디바이스 및 장비를 기초로 기재된다. 그러나 해당 분야의 통상의 기술자라면, 그 밖의 다른 사용 경우가 또한 본 발명에 의해 지원될 수 있음을 이해할 것이다. 예를 들어, eUICC가 내장된 IoT 디바이스가 설정되기 위해 가입이 필요한 제1 국가에서 구입되고, 디스커버리 서버는 제2 국가에 위치하며, 디스커버리 서버와 연관된 모바일 네트워크 운영자가 제3 국가에 위치한다.

도 1에 제안된 예시에 따르면, eUICC 제조 스테이지에서, 새롭게 획득된 IoT 디바이스(100)의 소유자로의 연결성을 제공하기 위해 사용자의 본국의 모바일 네트워크 운영자와 EUM 간에 어떠한 상업적 협의도 설정되지 않는다.

eUICC 제조, IoT 디바이스에의 eUICC의 일체화 및 eUICC가 내장된 IoT 디바이스의 현장에의 배치 후, 상업적 협의가 IoT 디바이스 제조업체와 타깃 운영자라고 불리는 모바일 네트워크 운영자(MNO1) 사이에 설정될 수 있다. MNO1는 새로 획득된 IoT 디바이스(100)에 연결성을 제공할 것이다. 이러한 목적으로, 가입 프로파일이 차후 생성되고 eUICC에 의한 추가 다운로드를 위해 이용 가능해질 수 있다. 이 가입 프로파일은 이하에서 미결 프로파일(pending profile)이라고 지칭된다.

이 예시에서, eUICC(101)을 포함하는 IoT 디바이스(100)가 제1 시간 동안 켜진다(switch on). 이는 R-IMSI로 지칭되는 랜덤하게 선택된 IMSI를 발생시키고 접속 절차(attachment procedure)가 런칭된다. 패킷 데이터 네트워크(PDN)를 통해 MNO2와 데이터를 교환할 수 있는 초기 연결이 제공된다. R-IMSI는 디스커버리 서버에 연관되기 위한 것이다. 따라서 IoT 디바이스는 디스커버리 서버(103)에 링크되는 MNO2에 접속되도록 시도한다.

그러나 디스커버리 서버(103)는 타깃 운영자 MNO1로부터 미결 프로파일을 필요로 할 때 eUICC를 검출하도록 구성된다. D-HSS는 특정 타깃 운영자가 특정 eUICC에 대해 이용 가능한 미결 프로파일을 갖는지 여부를 알도록 구성되고 그럴 경우 eUICC에 사용자의 본국에 위치하는 타깃 운영자 MNO1에게 직접 접속하기 위한 수단을 제공한다.

다시 말하면, 한 가지 목표가 부트스트랩 셀룰러 네트워크에 접속되지 않은 채 eUICC가 내장된 디바이스와 디스커버리 서버(D-HSS) 간 대화를 생성하는 것이다.

목적은 이 예시의 경우, 복수의 네트워크 운영자 중에서 타깃인 운영자 네트워크 MNO1 111에 직접 접속하여 연관 자격증명을 갖는 가입 프로파일을 다운로드하는 것이다.

이미 존재하는 메시지가 사용되기 때문에 제안된 방법 및 시스템은 기존 3GPP 규격을 수정할 필요 없이, 3G 및 4G/LTE 네트워크에 적응된다. 덧붙여, 5G 및 미래의 표준 기술을 포함하는 차세대 모바일 네트워크에 의해 제안된 방법 및 시스템이 구현될 수 있다.

디스커버리 서버(D-HSS)와 eUICC 간 대화가 단말기와 네트워크 간 디바이스 접속 동안 일반적으로 교환되는 4개의 인증 메시지의 사용을 기초로 한다. 이들 4개의 메시지는 일반적으로 다음과 같다:

- Attach request(접속 요청),

- 인증 request(인증 요청),

- 인증 failure(인증 실패),

- Send 인증 Info(SAI)(인증 정보 전송)

UNTS(Universal Mobile Telecommunications Systems) 및 LTE(Long Term Evolution) 네트워크에 대해, 이들 메시지는 각자 3GPP 기술 규격 3GPP TS 24.008 "Mobile radio interface Layer 3 specification" 및 3GPP TS 24.301 "Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS)"에 상세히 나타나 있다.

또한, 제안된 시스템이 UMTS 및 SAE(System Architecture Evolution)에 대한 3GPP TS 29.002에서 정의된 "Send 인증 Info(인증 정보 전송)"(SAI)을 재사용한다.

제안된 기술에 따르면, ATTACH REQUEST 및 SEND 인증 INFO(SAI) 메시지가 랜덤 생성된 IMSI를 전송하기 위해 사용된다.

랜덤 생성된 IMSI(R-IMSI)는 제조 스테이지에서 eUICC 내에 프리로딩된 데이터 세트 내에 정의된 IMSI의 범위에 속한다. 이 예시에서, eUICC 내 프리로딩되는 데이터세트의 IMSI의 범위가 MNO2가 소유하는 IMSI의 리스트에 대응하기 때문에 디스커버리 서버는 모바일 네트워크 운영자 MNO2와 연관된다.

또 다른 실시예에 따르면, eUICC 제조업체가 자신 고유의 모바일 네트워크 운영자를 동작시킬 수 있다. 디스커버리 서버와 이와 연관된 모바일 네트워크가 동일한 액터에 의해 운영되는 경우에 속할 것이다. 다르게 말하면, MNO2는 EUM 및 디스커버리 서버에 의해 동작될 것이다. eUICC 제조업체(EUM)는 디스커버리 서버를 향해 메시지를 라우팅하기 위해 사용될 모바일 국가 코드(MCC) 및 모바일 네트워크 코드(MNC) 필드의 전용 조합을 가질 수 있다. 이 경우, eUICC 제조업체(EUM)가 실제 MNO의 전체 인프라구조를 운영하는 것이 요구되지 않는다.

또 다른 실시예에 따르면, 모바일 네트워크 운영자 MNO2가 EUM과 상이할 수 있고 디스커버리 서버(D-HSS)를 홀로 동작시킬 수 있다.

도 2는 타깃 모바일 네트워크 운영자가 특정 eUICC에서 가입 프로파일을 업로드할 준비가 되었음을 디스커버리 서버가 어떻게 통지 받는지를 설명하는 예시적 시퀀스도이다.

이 도면에서, eUICC 제조업체 (EUM)(202)에 의해 동작되는 디스커버리 서버(200)가 나타난다. EUM SM-SR(201)은, GSMA "Remote Provisioning Architecture for Embedded UICC Technical Specification"에서 정의된 바와 같이, EUM에 의해 동작되고, 디스커버리 서버(200)로 연결하기 위한 기능으로 향상된 "Subscription Manager - Secure Routing(가입 관리자 - 보안 라우팅)" 서버이다.

MNO SM-DP(203)는 GSMA "Remote Provisioning Architecture for Embedded UICC Technical Specification"에 정의된 바와 같이, 타깃 모바일 네트워크 운영자의 "Subscription Manager - Data Preparation(가입 관리자 - 데이터 준비)"이다. 이의 주요 역할은 운영자 프로파일을 생성, 암호화 및 eUICC로 설치하는 것이다.

타깃 모바일 네트워크 운영자는 도면에서 (204)로도 나타난다.

이 예시에서, EUM(202)은 새로운 eUICC를 발행했고 자신의 eUICC 정보 세트(EIS)를 EUM SM-SR(201)로 등록한다(210).

그런 다음, 모바일 네트워크 운영자(204)는 타깃 MNO가 연결성을 제공하기 위해 이 eUICC를 이용하는 EUM(202) 또는 M2M 서비스 제공자와 계약했음을 불렀다. 타깃 모바일 네트워크 운영자(204)는 프로파일 다운로드 프로세스를 개시(211)하고 예를 들어, MNO SM-DP(203)으로 eUICC 식별자(EID), EUM SM-SR(201)의 식별자 및 집적 회로 카드 식별자(ICCID)를 전송한다.

MNO SM-DP(203)는 EUM SM-SR(201)으로 eUICC 정보 세트(EIS)를 요청한다(212). 이러한 목적으로, 이는 eUICC의 EID를 전송하여 대응하는 EIS 데이터를 얻을 수 있다.

그런 다음 MNO SM-DP(203)는 EUM SM-SR로 새로운 프로파일을 위한 보안 영역(security domain)을 만들 것을 요청한다(213).

EUM SM-SR(201)은 타깃 MNO(204)와 연관된 가입 프로파일을 갖는 앞서 언급된 EID에 의해 식별된 eUICC를 프로비저닝하도록 진행 중인 요청에 대해 디스커버리 서버(200)로 명령한다(214).

도 3은 IoT 디바이스에 의한, 타깃 모바일 네트워크 운영자로부터의 가입 프로파일의 다운로드의 트리거를 가능하게 하는 시퀀스도를 도시한다.

이 도면에서, eUICC 제조업체(EUM)에 의해 운영되는 디스커버리 서버(302)가 나타나며 도면부호(200)에 대응한다. 덧붙여, 모바일 네트워크 운영자의 이동성 관리 개체(MME: mobility management entity) 및 타깃 eUICC(300)이 나타난다. 타깃 eUICC(300)은 타깃 모바일 네트워크 운영자가 자신에게 미결 가입 프로파일(도 2에 기재된 동작의 결과)을 제공하는 데 이용 가능한 eUICC이다.

이 예시에 따르면, 타깃 eUICC(300)에 대해 미결 중인 가입 프로파일이 존재한다. IoT 디바이스가 제1 시간 동안 켜질 때, 이는 이의 프리로딩된 데이터 세트에 담긴 데이터를 이용해 모바일 네트워크에 접속하려 시도한다. 프리로딩된 데이터 세트는 eUICC가 부트스트랩 운영자와 연결하기 위한 자격증명(credential)을 제공하는 부트스트랩 프로파일과 상이하다. 이는 eUICC가 디스커버리 서버(302)에 의해 검출될 수 있도록 하는 지정 범위의 R-IMSI 수만 포함한다.

IoT 디바이스는 attach request(접속 요청)(310) 메시지를 방문한 네트워크의 MME(301)로 전송한다. 이는 종래의 attach request 메시지, 가령, 3GPP에서 UMTS 또는 LTE에 대해 표준화된 메시지를 이용하지만, 가입자에게 할당된 IMSI를 전송하는 대신, eUICC에 의해 프리로딩된 프로파일에서 정의된 IMSI 범위를 고려하여 생성된 랜덤 IMSI(R-IMSI)를 전송한다.

그런 다음, MME(301)는 Send 인증 Info(SAI)(인증 정보 전송) 메시지를 디스커버리 서버(302)로 전송한다(311). SAI 메시지는 또한 eUICC에 의해 생성된 R-IMSI를 포함한다. 디스커버리 서버(302)는 eUICC에 프리로딩된 지정 범위의 IMSI에 속하는 IMSI 수와 연관되도록 구성된다.

바람직한 실시예에 따르면, eUICC의 프리로딩된 데이터세트에 저장된 범위의 IMSI가 동일한 운영자(MNO2)에 의해 소유되기 때문에 동일한 모바일 네트워크 코드(MNC) 및 모바일 국가 코드(MCC) 필드를 가진다. 따라서, 디스커버리 서버는 이 운영자와 연관된다고 할 수 있다. 일반적으로 디스커버리 서버는 eUICC 제조업체(EUM)에 의해 운영되며 모바일 네트워크 운영자(MNO2)와 협업할 수 있다. 대안으로, EUM이 또한 선언될 수 있고 모바일 네트워크 운영자, 가령, 모바일 가상 네트워크 운영자(MVNO)로서 동작할 수 있다.

그런 다음 디스커버리 서버(302)는 eUICC가 EID 및 선택사항으로서 새로운 모바일 가입 식별 번호(MSIN)를 전송하기 위한 RAND 및/또는 AUTN 필드 내 요청을 포함하는 SAI 긍정확인 메시지(SAI acknowledgment message)(312)로 MME(301)에게 응답한다.

이 새로운 MSIN은 프로세스 중 장애의 경우 IoT 디바이스와 디스커버리 서버 간 데이터 교환을 재-런칭하는 데 사용될 수 있다. 실제로, 이미 생성된 R-IMSI의 재사용이 디스커버리 서버와 연관된 모바일 네트워크 운영자에 의해 차단될 수 있다.

그런 다음, 방문한 네트워크의 MME(301)는 표준 인증 요청 메시지(313), EID 요청, 및 선택사항으로 인증 요청 메시지(313)의 RAND 및/또는 AUTN 필드 내 전송되는 새로운 MSIN을 이용해, EID 요청 및 선택사항으로서 새로운 MSIN을 타깃 eUICC(300)로 전달한다.

그런 다음 eUICC(300)가 내장된 IoT 디바이스는 인증 동기화 실패(314) 메시지를 이용해 MME(301)에 응답한다. 이 메시지의 비트 수는 3GPP에서 표준화된 것과 동일하지만, EID를 인증 실패 메시지(314)의 AUTS 필드로 전송하기 위해 우회된다.

그런 다음 MME(301)는 SAI 메시지를 이용해 인증 동기화 실패 메시지를 디스커버리 서버(302)로 전달한다(315).

디스커버리 서버(302)가 EID를 수신하면, 자신의 레코드에서 EID를 찾고, 존재하는 경우 타깃 운영자가 eUICC를 가입 프로파일로 프로비저닝할 준비가 된다. 이는 EID와 EIS 데이터가 등록됐음을 발견한다(도 2의 도면부호(210) 참조). 그런 다음 타깃 모바일 네트워크 운영자를 식별하고 임시 IMSI(t-IMSI)를 타깃 eUICC로 할당하는 것이 가능하며, 적어도 프로파일 다운로드 절차의 지속시간 동안 상기 임시 IMSI는 타깃 운영자에게 속하고 타깃 eUICC에 할당된다.

디스커버리 서버(302)는 방문한 네트워크의 MME(311)에 IMSI 스위치 커맨드, 할당된 t-IMSI 및 선택사항으로서 인증 벡터(인증 vector)의 RAND/AUTN 필드 내에 인코딩된 운영자 변형 알고리즘 구성 필드(Variant Algorithm Configuration Field)(OPc)를 포함하는 SAI ACK 메시지(316)로 응답한다(316). 상기시키자면, 인증 벡터가 특정 사용자를 인증에 참여시키는 데 필요한 임시 인증 데이터를 제공하는 파라미터의 세트이다.

eUICC(300)가 내장된 IoT 디바이스로 전송(317)되는 인증 요청을 이용해 방문한 네트워크의 MME(301)는 t-IMSI 및 IMSI 스위치 커맨드를 전달한다.

eUICC(300)가 내장된 IoT 디바이스는 인증 요청(317) 내 수신된 우회된 RAND 및 AUTN 필드를 이용해 생성된 유효 기대 인증 응답(RES)을 포함하는 인증 대답 메시지(318)로 응답한다. 인증 응답(RES)은 UMTS의 경우 3GPP TS 133.102에 따라 그리고 LTE 전송의 경우 3GPP TS 33.401에 따라 계산될 수 있다.

그런 다음, 위치 업데이트 메시지(319)(또는 LTE 호환 시스템의 경우 추적 영역 업데이트(TAU))가 방문한 네트워크의 MME(301)에 의해 디스커버리 서버(302)로 전송된다(319). 디스커버리 서버가 로밍을 금지하도록 구성되고 로밍이 허용되지 않을 때 접속이 D-HSS에 의해 거절되기 때문에 디스커버리 서버가 접속 요청을 거절하도록 구성된다. 이는, MME(301)에 의한 접속 거절 메시지(320)가 eUICC(300)가 내장된 IoT 디바이스로의 전송을 야기한다.

이 스테이지에서, eUICC는 프로파일 다운로드 절차의 지속시간 동안 수신된 t-IMSI를 사용하도록 구성된다. eUICC는 t-IMSI에 대한 보안 키(Ki)를 계산하고 설정한다. 하나의 실시예에 따르면, eUICC에 프리로딩된 보안 키와 수신된 t-IMSI를 조합하는 키 유도 알고리즘 때문에 보안 키(Ki)가 생성된다. 디스커버리 서버가 또한 동일한 Ki를 생성할 수 있다. 따라서 공중으로(over the air)의 보안 키(Ki)의 전송을 필요로 하지 않으면서 데이터 교환을 보호하는 것이 가능하다.

그런 다음, eUICC가 eUICC 초기화 절차를 트리거하는 IoT 디바이스로 "리프레시" 프로액티브 커맨드를 전송한다(321). 따라서, IoT 디바이스가 다시 접속하려 시도한다. 이때 R-IMSI 대신 t-IMSI를 이용해 접속 요청(322)이 전송된다. 그 후 표준 접속 절차(나타나지 않음)가 수행되고 t-IMSI가 타깃 운영자에 속하기 때문에 이의 네트워크가 이들 지정 임시 IMSI와의 접속을 수락하도록 구성되며, 접속 절차가 성공적임을 가리키는 접속 응답(323)이 eUICC가 내장된 IoT 디바이스에 의해 수신된다.

IoT 디바이스가 타깃 네트워크에 접속되면, 액세스 포인트 이름(APN)을 자동으로 개방한다. (t-IMSI에 의한 성공적인 접속의 결과로서) 대기 중인 가입이 존재함을 알고 있는 eUICC가 프로파일 다운로드 절차를 자동으로 개시할 수 있다. 타깃 MNO와 eUICC 사이에 통신 채널이 이미 설정되어 있기 때문에 어떠한 웨이크업 SMS도 필요하지 않다.

도 4는 미결 프로파일이 eUICC로 업로드되는 방식을 기재한다. 첫째, eUICC(410)가 EUM SM-SR(401)와의 HTTPS 세션을 개방한다.

그런 다음, EUM SM-SR(401)(도면부호(201)에 대응)가 새로운 프로파일 컨테이너(ISD-P)를 생성하고(411) HTTPS 세션이 개방된 채 둔다.

EUM SM-SR(401)는 MNO SM-DP(403)로 메시지(412)를 전송함으로써 ISD-P 생성 요청에 긍정응답한다.

MNO SM-DP(403)(도면부호(203)에 대응)가 EUM SM-SR(401)를 통해 IoT 디바이스(400)(도면부호(300)에 대응)로 미결 프로파일을 업로드한다. 새로 다운로드된 프로파일이 eUICC 상에서 활성화된다. EUM SM-SR(401)가 MNO SM-DP(403)에 의해 ㅅ새로 다운로드된 가입 프로파일의 ISDN로 프로비저닝된다.

MNO SM-DP 서버(403)에 동작의 완료 및 타깃 모바일 네트워크 운영자(415)가 알려진다(414).

eUICC는 REFRESH 프로액티브 커맨드(나타나지 않음)를 전송하고 IoT 디바이스(400)는 동작 프로파일과 재-접속한다.

그런 다음 타깃 MNO(416, 417)가 EUM SM-SR(401)로부터 이의 고유 SM-SR(402)으로 SM-SR 전송을 개시한다(315). 그런 다음 표준 SM-SR 변경 절차가 수행된다(418). 이 단계는, 타깃 MNO가 이의 SM-SR을 동작시지 않을 때, 선택적이다.

Claims

기계 유형 통신 디바이스(300)로 내장된 eUICC가 제1 네트워크 운영자(MNO1)로부터의 가입 프로파일의 다운로드를 트리거하기 위한 방법으로서, eUICC는 eUICC 식별자(EID) 및 제2 네트워크 운영자(MNO2)에 연관된 IMSI(International Mobile Subscription Identifier)의 범위를 저장하는 프리로딩(pre-load)된 데이터 세트로 프로비저닝되고, 상기 방법은
eUICC에 의해, 프리로딩된 데이터 세트에 저장된 범위 내에서 IMSI 번호를 랜덤하게 선택하는 단계,
제2 네트워크 운영자(MNO2)와 연관된 디스커버리 서버(103, 302)에 의해 수신되기 위해 랜덤하게 선택된 IMSI(R-IMSI)를 포함하는 접속 요청(310)을 전송하는 단계 - 상기 디스커버리 서버(103, 302)는 eUICC 식별자(EID)를 얻기 위한 요청(312)을 생성하도록 구성됨 - ,
eUICC 식별자(EID)를 얻기 위한 요청을 인증 요청 메시지(313)에 실어 수신하는 단계,
응답으로서, 디스커버리 서버(103, 302)에게 동기화 실패의 표시자 및 eUICC 식별자(EID)를 포함하는 인증 실패 메시지(314)를 전송하여, 디스커버리 서버(103, 302)가 제1 네트워크 운영자(MNO1)를 이 eUICC에 대한 가입 프로파일의 제공자로서 식별할 수 있게 하는 단계,
기계 유형 통신 디바이스가 제1 네트워크 운영자(MNO1)에 접속되고 미결 가입 프로파일을 다운로드할 수 있도록 디스커버리 서버(103, 302)로부터 임시 IMSI(t-IMSI)를 인증 요청 메시지(317)에 실어 수신하는 단계 - 상기 임시 IMSI(t-IMSI)는 제1 네트워크 운영자에게 속하며 가입 프로파일의 다운로드를 활성화하기 위해 eUICC에 임시로 할당됨 -
를 포함하는, 방법.
제1항에 있어서, eUICC의 제조업체가 운영하는 SM-SR 서버와의 HTTPS 세션을 자동으로 개방함으로써 미결 가입 프로파일 다운로드 절차를 트리거하는 단계(410)를 포함하는, 방법.
제1항 또는 제2항에 있어서, RAND 및 AUTN 필드 중 적어도 하나를 이용해 eUICC 식별자(EID)를 얻기 위한 요청이 인증 요청 메시지(313)에 실려 수신되는, 방법.
제1항 내지 제3항 중 어느 한 항에 있어서, eUICC 식별자(EID)를 얻기 위한 요청에 추가로, 인증 요청 메시지(313)가 새로운 모바일 가입 식별 번호(MSIN)와 함께 수신되며, 새로운 모바일 가입 식별 번호(MSIN) 및 eUICC 식별자(EID)를 얻기 위한 요청이 인증 요청 메시지(313)의 RAND 및 AUTN 필드 중 적어도 하나에 실려 수신되는, 방법.
제1항 내지 제4항 중 어느 한 항에 있어서, eUICC 식별자(EID)는 인증 실패 메시지(314)의 AUTS 필드로 전송되는, 방법.
제1항 내지 제5항 중 어느 한 항에 있어서, 접속 요청(310) 및 인증 실패 메시지(314)가 방문한 네트워크(MNO3) 내 기계 유형 디바이스의 이동성(mobility)을 관리하는 서버(MME)로 전송되는, 방법.
제1항 내지 제6항 중 어느 한 항에 있어서, eUICC 식별자(EID)를 얻기 위한 요청을 실은(carry) 인증 요청 메시지(313) 및 임시 IMSI(t-IMSI)를 실은 인증 요청 메시지(317)가 방문한 네트워크 내 기계 유형 디바이스의 이동성을 관리하는 서버(MME)로부터 수신되는, 방법.
제1항 내지 제7항 중 어느 한 항에 있어서, eUICC에 의해 t-IMSI가 수신되면, 보안 키(Ki)가 t-IMSI로부터 유도되는, 방법.
제8항에 있어서, eUICC 내에 저장된 프리로딩된 보안 키와 수신된 t-IMSI를 조합하는 키 유도 알고리즘을 이용해 보안 키(Ki)가 유도되는, 방법.
제1항 내지 제9항 중 어느 한 항에 있어서, 기계 유형 통신 디바이스가 타깃 네트워크에 접속되고, 액세스 포인트 명칭(APN)이 가입 프로파일을 다운로드하도록 자동으로 개방되는, 방법.
기계 유형 통신 디바이스(300)에 내장되고 제1 네트워크 운영자(MNO1)로부터 가입 프로파일의 다운로드를 트리거하도록 구성된 내장형 UICC(embedded UICC)(eUICC)로서, 상기 eUICC는 eUICC 식별자(EID) 및 제2 네트워크 운영자(MNO2)에 연관된 IMSI(International Mobile Subscription Identifier)의 범위를 저장하는 프리로딩(pre-load)된 데이터 세트로 프로비저닝되고, 상기 eUICC는
eUICC에 의해, 프리로딩된 데이터 세트에 저장된 범위 내에서 IMSI 번호를 랜덤하게 선택하고,
제2 네트워크 운영자(MNO2)와 연관된 디스커버리 서버(103, 302)에 의해 수신되기 위해 랜덤하게 선택된 IMSI(R-IMSI)를 포함하는 접속 요청(310)을 전송하며 - 상기 디스커버리 서버(103, 302)는 eUICC 식별자(EID)를 얻기 위한 요청(312)을 생성하도록 구성됨 - ,
eUICC 식별자(EID)를 얻기 위한 요청을 인증 요청 메시지(313)에 실어 수신하고,
응답으로서, 디스커버리 서버(103, 302)에게 동기화 실패의 표시자 및 eUICC 식별자(EID)를 포함하는 인증 실패 메시지(314)를 전송하여, 디스커버리 서버(103, 302)가 제1 네트워크 운영자(MNO1)를 이 eUICC에 대한 가입 프로파일의 제공자로서 식별할 수 있게 하고,
기계 유형 통신 디바이스가 제1 네트워크 운영자(MNO1)에 접속되고 미결 가입 프로파일을 다운로드할 수 있도록 디스커버리 서버(103, 302)로부터 임시 IMSI(t-IMSI)를 인증 요청 메시지(317)에 실어 수신 - 상기 임시 IMSI(t-IMSI)는 제1 네트워크 운영자에게 속하며 가입 프로파일의 다운로드를 활성화하기 위해 eUICC에 임시로 할당됨 - 하도록 더 구성되는, 내장형 UICC(eUICC).
제11항에 있어서, eUICC의 제조업체에 의해 운영되는 SM-SR 서버와의 HTTPS 세션을 자동으로 개방함으로써 미결 가입 프로파일 다운로드 절차를 트리거(410)하도록 구성되는, 내장형 UICC(eUICC).
제11항 또는 제12항에 있어서, RAND 및 AUTN 필드 중 적어도 하나를 이용해 eUICC 식별자(EID)를 얻기 위한 요청이 인증 요청 메시지(313)에 실려 수신되는, 내장형 UICC(eUICC).
제11항 내지 제13항 중 어느 한 항에 있어서, eUICC 식별자(EID)를 얻기 위한 요청에 추가로, 인증 요청 메시지(313)가 새로운 모바일 가입 식별 번호(MSIN)와 함께 수신되며, 새로운 모바일 가입 식별 번호(MSIN) 및 eUICC 식별자(EID)를 얻기 위한 요청이 인증 요청 메시지(313)의 RAND 및 AUTN 필드 중 적어도 하나에 실려 수신되는, 내장형 UICC(eUICC).
제11항 내지 제14항 중 어느 한 항에 있어서, eUICC 식별자(EID)는 인증 실패 메시지(314)의 AUTS 필드로 전송되는, 내장형 UICC(eUICC).
제11항 내지 제14항 중 어느 한 항에 있어서, 접속 요청(310) 및 인증 실패 메시지(314)가 방문한 네트워크(MNO3) 내 기계 유형 디바이스의 이동성을 관리하는 서버(MME)로 전송되는, 내장형 UICC(eUICC).
제1 네트워크 운영자(MNO1)로부터 내장형 UICC(eUICC)로 가입 프로파일의 다운로드를 가능하게 하는 디스커버리 서버(103, 302)로서, eUICC는 eUICC 식별자(EID) 및 제2 네트워크 운영자(MNO2)에 연관된 IMSI(International Mobile Subscription Identifier)의 범위를 저장하는 프리로딩(pre-load)된 데이터 세트로 프로비저닝되고, 상기 디스커버리 서버(103, 302)는
eUICC에 의해 생성된 랜덤 선택된 IMSI(R-IMSI)를 제1 인정 정보 전송(SAI) 메시지(311)에 실어 수신하고,
eUICC 식별자(EID)를 얻기 위한 요청을 제1 인증 정보 전송 긍정확인 메시지(312)에 실어 eUICC로 전송하며,
eUICC 식별자(EID)를 제2 인증 정보 전송(SAI) 메시지(315)에 실어 수신하고,
이 eUICC를 위한 가입 프로파일의 제공자로서 제1 모바일 네트워크 운영자(MNO1)를 식별하며,
기계 유형 통신 디바이스가 제1 네트워크 운영자(MNO1)에 접속하고 미결 가입 프로파일을 다운로드할 수 있도록, 제2 인증 정보 전송 긍정확인 메시지(316)에 실어 임시 IMSI(t-IMSI)를 eUICC로 전송하도록 구성되며, 상기 임시 IMSI(t-IMSI)가 제1 네트워크 운영자에 속하며 가입 프로파일의 다운로드를 활성화하기 위해 eUICC에 임시로 할당되는, 디스커버리 서버.