KR20210157410A - 원격 sim 프로비저닝을 위한 기술 - Google Patents
원격 sim 프로비저닝을 위한 기술 Download PDFInfo
- Publication number
- KR20210157410A KR20210157410A KR1020217041329A KR20217041329A KR20210157410A KR 20210157410 A KR20210157410 A KR 20210157410A KR 1020217041329 A KR1020217041329 A KR 1020217041329A KR 20217041329 A KR20217041329 A KR 20217041329A KR 20210157410 A KR20210157410 A KR 20210157410A
- Authority
- KR
- South Korea
- Prior art keywords
- node
- mno
- data
- rsp
- sim profile
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)에 대해서 구성된 및 이동 네트워크 오퍼레이터(MNO)의 MNO 노드(200)와 통신하기 위한 인터페이스(502)를 포함 또는 이에 접속 가능한, RSP 노드(100)를 동작하기 위한 기술이 개시된다. 본 기술의 방법 측면으로서, MNO 노드(200)로부터의 다운로드 오더 메시지는 인터페이스(502)를 통해서 수신된다. 다운로드 오더 메시지는 SIM 프로파일(602)을 생성하기 위한 데이터(604)를 포함한다. SIM 프로파일(602)는, SIM 프로파일(602)을 생성하기 위해서 수신된 데이터(604)에 따른 다운로드 오더 메시지에 응답해서 생성된다. SIM 프로파일 생성의 결과(606)는 인터페이스(502)를 통해서 MNO 노드(200)에 전송된다.
Description
본 발명 개시는, 일반적으로 원격 SIM 프로비저닝(RSP)을 위한 기술에 관한 것이다. 특히, 및 제한 없이, 방법 및 노드는 인터페이스를 통한 RSP 통신에 대해서 제공된다.
이동 통신을 위한 글로벌 시스템(GSM: Global System for Mobile Communication)에 따른 매립된 SIM(eSIM)은, 일반적으로 원격 SIM 프로비저닝(RSP)으로서 언급되는, 구독자 아이덴티티 모듈(SIM) 프로파일의 원격 프로비저닝 및 관리를 위한 메커니즘을 제공한다. RSP는 개시 오퍼레이터에 대한 SIM 프로파일의 "오버 더 에어(over the air)" 프로비저닝, 및 하나의 오퍼레이터로부터 다른 것으로의 SIM 프로파일의 후속 변경을 허용한다. 무선 장치 또는 셀룰러 장치(간략히: 장치), 예를 들어 머신 투 머신(M2M) 접속에 대한 소비자 장치 또는 매립된 장치는, 구독 관리자 데이터 준비(SM-DP 또는 SM-DP+) 노드의 어드레스에 대한 구독 관리자 디스커버리 서버(SM-DS)에 질의하고, SM-DP+ 노드로부터 SIM 프로파일을 다운로드한다. 더욱이, 하나의 장치에는 다수의 SIM 프로파일이 프로비저닝될 수 있다.
SM-DP+ 노드는 이동 네트워크 오퍼레이터(MNO)의 입력 및 요청에 따른 결과의 SIM 프로파일의 생성 및 보호를 담당한다. 이는, 또한, 바운드 프로파일 패키지(BPP: bound profile package) 내의 SIM 프로파일의 전달에 대해서 담당하는데, 장치에 대한 보안 전달에 대해서 사용 가능한 BPP를 만든다.
통상적인 SM-DP+ 노드는 각각의 MNO에 대한 그들의 사용에 앞서 생성되는 복수의 SIM 프로파일을 관리한다. 기존의 RSP 절차는, 복수의 생성된 SIM 프로파일 "오프라인"을, 즉, SM-DP+ 노드와 MNO 사이에서 교환되는 배치에, 공유한다. 복수의 생성된 및 아직 사용되지 않은 SIM 프로파일은 SM-DP+ 노드에서 인벤토리(inventory)에서 사용 가능하다. 장치에 다운로드하기 위해서 SIM 프로파일을 릴리즈할 때, MNO는 이전에 생성된 SIM 프로파일 중 하나를 언급함으로써 RSP에 대한 SM-DP+를 트리거한다. 예를 들어, MNO는 프로파일 타입 또는 집적 회로 카드 식별자(ICCID)를 특정하고, SM-DP+ 노드는 그 인벤토리로부터 대응하는 SIM 프로파일을 선택한다.
기존의 RSP 절차는, 모든 이들 SIM 프로파일이 장치에 다운로드하기 위해서 릴리즈될 때까지, 이전에 생성된 및 아직 프로비저닝되지 않은 SIM 프로파일과 관련된 네트워크 자원의 배치가 차단되고, 사용되지 않는 단점을 갖는다. 더욱이, 특정 SIM 프로파일이 이전에 생성된 SIM 프로파일의 배치에서 사용 가능하지 않으면, 장치에는 장치-재단된(tailored) 및 구독자-재단된 SIM 프로파일, 예를 들어, 소정의 국제적인 이동 구독자 아이덴티티(IMSI), 네트워크 액세스 크리덴셜 및 퍼스널 식별 번호(PIN)가 제공되지 않을 수 있다. 그리고, 이러한 크리덴셜이 이전에 생성된 SIM 프로파일의 배치에서 사용 가능하게 되더라도, 이러한 기능성이 네트워크 액세스의 보안을 위험하게 할 수 있으므로, MNO는 크리덴셜에 대한 배치를 식별 또는 서치하지 않을 수 있다.
더욱이, 기존의 GSMA 사양(예를 들어, 서류 SGP.21 및 SGP.22, 버전 2.0)은 SM-DP+ 노드와 특정 SIM 프로파일에 대한 MNO들의 네트워크들 사이에서 공유된 데이터를 제공하는 한 방식을 위임 또는 특정하지 않는다. 기존의 GSMA 사양은 프로파일 다운로드 개시 절차에 대한 ES2+ 인터페이스를 규정한다. 그런데, GSMA 사양은 이러한 절차의 부분으로서 어떻게 상기 SIM 프로파일 데이터를 공유할지를 특정하지 않는다. 게다가, 기존의 프로파일 다운로드 준비는 사용 가능한 SIM 프로파일의 배치를 공유하기 위해서 상기된 "오프라인" 프로세스를 암시적으로 상정한다. ES2+ 인터페이스를 통한 다운로드 오더 절차는, 입력 및 출력 파라미터 모두로서, 즉 SIM 프로파일 데이터 이전에 공유된 "오프라인"에 대한 기준으로서 ICCID를 단지 교환하는 것이다.
공유된 프로파일 데이터를 수립하기 위한 이러한 "오프라인" 프로세스의 사용은 다수의 문제를 갖는다. 복잡한 아웃-오프-밴드 프로세스는 사용 가능한 SIM 프로파일의 공유된 배치를 특정하기 위한 각각의 MNO의 원격 통신 네트워크와 SM-DP+ 노드 사이에서 수립되어야 한다. 이는, 통상, 암호화된 파일의 오프라인 교환에 의해서 수행된다. 이 프로세스는 프로세스가 정적 및 시간-소모적인 기존의 물리적인 SIM 카드 프로비저닝 프로세스와 유사하다.
더욱이, SM-DP+ 노드 및 MNO의 대응하는 노드 모두는 사용 가능한 SIM 프로파일의 공유된 배치의 SIM 프로파일 데이터로 그들 각각의 백-엔드 시스템을 이전에 프로비저닝할 필요가 있는데, 이는 2개의 단점을 의미한다. 첫째는, IMSI와 같은 MNO의 일부 가치 있는 자원이 미리 할당되고 그들의 사용 시간을 감소하는 것이다. 특히, IMSI의 재사용성은 제한된다. 둘째로, 시스템은, RSP에 기반하지만 또 다른 프로세스에서 독립적으로 수행되는, SM-DP+ 노드와 MNO 노드 사이의 SIM 프로파일의 공유로서 SIM 프로파일 프로비저닝의 동적 필요에 반응하지 않을 수 있다.
따라서, MNO 자원을 더 효율적으로 사용하는 RSP 기술에 대한 필요가 있다. 대안적으로 또는 추가적으로, 구독자-재단된 SIM 프로파일을 프로비저닝하는 것을 허용하는 RSP 기술에 대한 필요가 있다. 대안적으로 또는 추가적으로, 데이터 공유 및 RSP를 통합하는 RSP 기술에 대한 필요가 있다.
하나의 측면으로서, RSP 노드를 동작하는 방법이 제공된다. RSP 노드는 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 위해서 구성된다. RSP 노드는 이동 네트워크 오퍼레이터(MNO)의 MNO 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. 방법은, 인터페이스를 통해서 MNO 노드로부터 다운로드 오더 메시지를 수신하는 단계를 포함 또는 트리거한다. 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함한다. 방법은, SIM 프로파일을 생성하기 위해서 수신된 데이터에 따른 다운로드 오더 메시지에 응답해서 SIM 프로파일을 생성하는 단계를 더 포함 또는 트리거한다. 방법은 MNO 노드에 인터페이스를 통해서 SIM 프로파일 생성의 결과를 전송하는 단계를 더 포함 또는 트리거한다.
대안적으로 또는 추가적으로, 하나의 측면은 RSP 노드를 동작하는 방법과 관련된다. RSP 노드는 원격 가입자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 위해서 구성된다. RSP 노드는 이동 네트워크 오퍼레이터(MNO)의 MNO 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. 방법은, 인터페이스를 통해서 MNO 노드로부터 다운로드 오더 메시지를 수신하는 단계를 포함 또는 트리거한다. 방법은, RSP 노드에 의해서 결정된 SIM 프로파일을 생성하기 위한 데이터에 기반한 다운로드 오더 메시지에 응답해서 SIM 프로파일을 생성하는 단계를 더 포함 또는 트리거한다. 방법은, MNO 노드에 인터페이스를 통해서 SIM 프로파일 생성의 결과를 전송하는 단계를 더 포함 또는 트리거한다.
다른 측면으로서, 이동 네트워크 오퍼레이터(MNO)의 MNO 노드를 동작하는 방법이 제공된다. MNO 노드는 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 트리거하도록 구성된다. MNO 노드는 RSP에 대해서 구성된 RSP 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. 방법은, 인터페이스를 통해서 RSP 노드에 다운로드 오더 메시지를 전송하는 단계를 포함 또는 트리거한다. 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함한다. 방법은, RSP 노드로부터 인터페이스를 통해서, SIM 프로파일을 생성하기 위해서 전송된 데이터에 따른 다운로드 오더 메시지에 응답해서 생성된 SIM 프로파일 상의 결과를 수신하는 단계를 더 포함 또는 트리거한다. 방법은, SIM 프로파일 생성의 수신된 결과에 기반해서, MNO의 원격 통신 네트워크 및 원격 통신 네트워크와 무선-접속 가능한 장치 중 적어도 하나를 프로비저닝하는 단계를 더 포함 또는 트리거한다.
대안적으로 또는 추가적으로, 다른 측면은 이동 네트워크 오퍼레이터(MNO)의 MNO 노드를 동작하는 방법과 관련된다. MNO 노드는 원격 가입자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 트리거하도록 구성된다. MNO 노드는 RSP에 대해서 구성된 RSP 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. 방법은, 인터페이스를 통해서 RSP 노드에 다운로드 오더 메시지를 전송하는 단계를 포함 또는 트리거한다. 방법은, RSP 노드로부터 인터페이스를 통해서, RSP 노드에 의해서 결정된 SIM 프로파일을 생성하기 위한 데이터에 기반한 다운로드 오더 메시지에 응답해서 생성된 SIM 프로파일 상의 결과를 수신하는 단계를 더 포함 또는 트리거한다. 방법은, SIM 프로파일 생성의 수신된 결과에 기반해서, MNO의 원격 통신 네트워크 및 원격 통신 네트워크와 무선-접속 가능한 장치 중 적어도 하나를 프로비저닝하는 단계를 더 포함 또는 트리거한다.
다른 방법 측면은, 하나의 방법 측면의 콘텍스트로 본 명세서에 개시된 소정의 특징 및 소정의 단계를 더 포함할 수 있다.
또 다른 측면으로서, 컴퓨터 프로그램 제품이 제공된다. 컴퓨터 프로그램 제품은, 컴퓨터 프로그램 제품이 하나 이상의 계산 장치에 의해서 실행될 때, 본 명세서에 개시된 방법 측면의 소정의 하나의 단계를 수행하기 위한 프로그램 코드 부분을 포함한다. 컴퓨터 프로그램 제품은 컴퓨터 판독 가능한 기록 매체 상에 저장될 수 있다. 컴퓨터 프로그램 제품은, 또한, 데이터 네트워크를 통해서, 예를 들어, MNO의 원격 통신 네트워크를 통해서 및/또는 인터넷을 통해서 다운로드하기 위해서 제공될 수 있다. 대안적으로 또는 추가적으로, 방법은, 필드 프로그래머블 게이트 어레이(FPGA) 및/또는 애플리케이션 특정 집적된 회로(ASIC) 내에 인코딩될 수 있거나 또는, 기능성은 하드웨어 설명 언어에 의해서 다운로드하기 위해서 제공될 수 있다.
또 다른 측면으로서, RSP 노드가 제공된다. RSP 노드는 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 위해서 구성된다. RSP 노드는 이동 네트워크 오퍼레이터(MNO)의 MNO 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. RSP 노드는 하나의 방법 측면을 수행하도록 구성된다. 대안적으로 또는 추가적으로, RSP 노드는 인터페이스를 통해서 MNO 노드로부터 다운로드 오더 메시지를 수신하도록 구성된 수신 유닛을 포함할 수 있다. 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함할 수 있다. RSP 노드는, SIM 프로파일을 생성하기 위해서 수신된 데이터에 따른 다운로드 오더 메시지에 응답해서 SIM 프로파일을 생성하도록 구성된 생성 유닛을 더 포함할 수 있다. RSP 노드는, MNO 노드에 인터페이스를 통해서 SIM 프로파일 생성의 결과를 전송하도록 구성된 전송 유닛을 더 포함할 수 있다.
또 다른 측면으로서, 이동 네트워크 오퍼레이터(MNO)의 MNO 노드가 제공된다. MNO 노드는 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 트리거하도록 구성된다. MNO 노드는 RSP에 대해서 구성된 RSP 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. MNO 노드는, 다른 방법 측면을 수행하도록 구성된다. 대안적으로 또는 추가적으로, MNO 노드는 인터페이스를 통해서 RSP 노드에 다운로드 오더 메시지를 전송하도록 구성된 전송 유닛을 포함할 수 있다. 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함할 수 있다. MNO 노드는, RSP 노드로부터 인터페이스를 통해서, SIM 프로파일을 생성하기 위해서 전송된 데이터에 따른 다운로드 오더 메시지에 응답해서 생성된 SIM 프로파일 상의 결과를 수신하도록 구성된 수신 유닛을 더 포함한다. MNO 노드는, SIM 프로파일 생성의 수신된 결과에 기반해서, MNO의 원격 통신 네트워크 및 원격 통신 네트워크와 무선-접속 가능한 장치 중 적어도 하나를 프로비저닝하도록 구성된 프로비저닝 유닛을 더 포함한다.
또 다른 측면으로서, 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 위한 RSP 노드가 제공된다. RSP는 이동 네트워크 오퍼레이터(MNO)의 MNO 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. RSP 노드는 적어도 하나의 프로세서 및 메모리를 포함한다. 상기 메모리는, 상기 적어도 하나의 프로세서에 의해서 실행 가능한 명령을 포함하고, 이에 의해서 RSP 노드는 인터페이스를 통해서 MNO 노드로부터 다운로드 오더 메시지를 수신하도록 동작한다. 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함한다. 이에 의해서, RSP 노드는, SIM 프로파일을 생성하기 위해서 수신된 데이터에 따른 다운로드 오더 메시지에 응답해서 SIM 프로파일을 생성하도록 더 동작한다. 이에 의해서, RSP 노드는, MNO 노드에 인터페이스를 통해서 SIM 프로파일 생성의 결과를 전송하도록 더 동작한다.
또 다른 측면으로서, 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 트리거하기 위한 이동 네트워크 오퍼레이터(MNO)의 MNO 노드가 제공된다. MNO 노드는 RSP에 대해서 구성된 RSP 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. MNO 노드는 적어도 하나의 프로세서 및 메모리를 포함한다. 상기 메모리는 상기 적어도 하나의 프로세서에 의해서 실행 가능한 명령을 포함하고, 이에 의해서 MNO 노드는 인터페이스를 통해서 RSP 노드에 다운로드 오더 메시지를 전송하도록 동작한다. 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함한다. 이에 의해서, MNO 노드는, RSP 노드로부터 인터페이스를 통해서, SIM 프로파일을 생성하기 위해서 전송된 데이터에 따른 다운로드 오더 메시지에 응답해서 생성된 SIM 프로파일 상의 결과를 수신하도록 더 동작한다. 이에 의해서, MNO 노드는, SIM 프로파일 생성의 수신된 결과에 기반해서, MNO의 원격 통신 네트워크 및 원격 통신 네트워크와 무선-접속 가능한 장치 중 적어도 하나를 프로비저닝하도록 더 동작한다.
또 다른 측면으로서, 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 위한 RSP 노드가 제공된다. RSP 노드는 이동 네트워크 오퍼레이터(MNO)의 MNO 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. RSP 노드는, 인터페이스를 통해서 MNO 노드로부터 다운로드 오더 메시지를 수신하기 위한 수신 모듈을 포함하고, 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함한다. RSP 노드는, SIM 프로파일을 생성하기 위해서 수신된 데이터에 따른 다운로드 오더 메시지에 응답해서 SIM 프로파일을 생성하기 위한 생성 모듈을 더 포함한다. RSP 노드는, MNO 노드에 인터페이스를 통해서 SIM 프로파일 생성의 결과를 전송하기 위한 전송 모듈을 더 포함한다.
또 다른 측면으로서, 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 트리거하기 위한 이동 네트워크 오퍼레이터(MNO)의 MNO 노드가 제공된다. MNO 노드는 RSP에 대해서 구성된 RSP 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. MNO 노드는 인터페이스를 통해서 RSP 노드에 다운로드 오더 메시지를 전송하기 위한 전송 모듈을 포함하고, 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함한다. MNO 노드는, RSP 노드로부터 인터페이스를 통해서, SIM 프로파일을 생성하기 위해서 전송된 데이터에 따른 다운로드 오더 메시지에 응답해서 생성된 SIM 프로파일 상의 결과를 수신하기 위한 수신 모듈을 더 포함한다. MNO 노드는, SIM 프로파일 생성의 수신된 결과에 기반해서, MNO의 원격 통신 네트워크 및 원격 통신 네트워크와 무선-접속 가능한 장치 중 적어도 하나를 프로비저닝하도록 구성된 프로비전 모듈을 더 포함한다.
소정의 노드는, 대응하는 방법 측면의 콘텍스트로 개시된 소정의 특징을 더 포함할 수 있다. 특히, 소정의 하나의 유닛 및 모듈, 또는 전용의 유닛 또는 모듈이 소정의 하나의 방법 측면의 하나 이상의 단계를 수행 또는 트리거하도록 구성될 수 있다.
본 기술의 실시예의 또 다른 상세가 첨부된 도면을 참조로 기술될 것이고, 여기서:
도 1은 원격 구독자 아이덴티티 모듈 프로비저닝을 위해서 구성된 RSP 노드의 실시예에 대한 개략적인 블록도를 나타내고;
도 2는 원격 구독자 아이덴티티 모듈 프로비저닝을 트리거하기 위해서 구성된 MNO 노드의 실시예에 대한 개략적인 블록도를 나타내며;
도 3은 도 1의 노드에 의해서 구현되는 RSP 노드를 동작하는 방법에 대한 흐름도이고;
도 4는 도 2의 노드에 의해서 구현 가능한 MNO 노드를 동작하는 방법에 대한 흐름도이고;
도 5는 인터페이스를 통한 통신에서 RSP 노드 및 MNO 노드를 포함하는 시스템 구현에 대한 개략적인 블록도를 나타내며;
도 6은 인터페이스를 통한 통신에서 RSP 노드와 MNO 노드 사이에서 공유된 프로파일 데이터에 대한 개략적인 블록도를 나타내고;
도 7은 인터페이스를 통한 통신에서 RSP 노드 및 MNO 노드에 대한 제1예의 시그널링 도를 개략적으로 도시하고;
도 8은 인터페이스를 통한 통신에서 RSP 노드 및 MNO 노드에 대한 제2예의 시그널링도를 개략적으로 도시하며;
도 9는 인터페이스를 통한 통신에서 RSP 노드와 MNO 노드 사이에서 공유된 SIM 프로파일의 일례의 상태도를 개략적으로 나타내고;
도 10은 도 1의 RSP 노드의 실시예의 개략적인 블록도를 나타내며;
도 11은 도 2의 MNO 노드의 실시예의 개략적인 블록도를 나타내며;
도 12는 소정의 실시예로 구현 가능한 RSP 노드 및 MNO 노드를 접속하는 인터페이스의 구현에 대한 개략적인 블록도를 나타낸다.
도 1은 원격 구독자 아이덴티티 모듈 프로비저닝을 위해서 구성된 RSP 노드의 실시예에 대한 개략적인 블록도를 나타내고;
도 2는 원격 구독자 아이덴티티 모듈 프로비저닝을 트리거하기 위해서 구성된 MNO 노드의 실시예에 대한 개략적인 블록도를 나타내며;
도 3은 도 1의 노드에 의해서 구현되는 RSP 노드를 동작하는 방법에 대한 흐름도이고;
도 4는 도 2의 노드에 의해서 구현 가능한 MNO 노드를 동작하는 방법에 대한 흐름도이고;
도 5는 인터페이스를 통한 통신에서 RSP 노드 및 MNO 노드를 포함하는 시스템 구현에 대한 개략적인 블록도를 나타내며;
도 6은 인터페이스를 통한 통신에서 RSP 노드와 MNO 노드 사이에서 공유된 프로파일 데이터에 대한 개략적인 블록도를 나타내고;
도 7은 인터페이스를 통한 통신에서 RSP 노드 및 MNO 노드에 대한 제1예의 시그널링 도를 개략적으로 도시하고;
도 8은 인터페이스를 통한 통신에서 RSP 노드 및 MNO 노드에 대한 제2예의 시그널링도를 개략적으로 도시하며;
도 9는 인터페이스를 통한 통신에서 RSP 노드와 MNO 노드 사이에서 공유된 SIM 프로파일의 일례의 상태도를 개략적으로 나타내고;
도 10은 도 1의 RSP 노드의 실시예의 개략적인 블록도를 나타내며;
도 11은 도 2의 MNO 노드의 실시예의 개략적인 블록도를 나타내며;
도 12는 소정의 실시예로 구현 가능한 RSP 노드 및 MNO 노드를 접속하는 인터페이스의 구현에 대한 개략적인 블록도를 나타낸다.
다음의 설명에 있어서는, 제한이 아닌 설명의 목적을 위해서, 본 명세서에 개시된 기술의 완전한 이해를 제공하기 위해서 특정 네트워크 환경과 같은 특정 세부 사항이 설명된다. 당업자에게는, 본 기술이 이들 특정 세부 사항으로부터 출발하는 다른 실시예에서 실시될 수 있는 것으로 이해될 것이다. 더욱이, 다음의 실시예가 주로 5G 새로운 무선(NR) 구현에 대해서 기술되지만, 본 기술은, 또한 3GPP LTE 또는 그 후속, 표준 세대 IEEE 802.11에 따른 무선 로컬 영역 네트워크(WLAN), 블루투스SIG(Bluetooth Special Interest Group)에 따른 블루투스, 특히 블루투스 저 에너지 및 블루투스 방송 및/또는 IEEE 802.15.4에 기반한 ZigBee를 포함하는 소정의 다른 무선 네트워크에서 구현될 수 있는 것은 명백하다.
더욱이, 당업자는, 여기에 설명된 기능, 단계, 유닛 및 모듈이, 프로그램된 마이크로프로세서, 애플리케이션 특정 집적된 회로(ASIC), 필드 프로그래머블 게이트 어레이(FPGA), 디지털 신호 프로세서(DSP) 또는, 예를 들어, 어브밴스드 RISC 머신(ARM)을 포함하는 일반 목적 컴퓨터와 함께 기능하는 소프트웨어를 사용해서 구현될 수 있는 것으로 이해할 것이다. 또한, 다음의 실시예가 주로 방법 및 장치의 콘텍스트로 기술되지만, 본 발명은, 또한 컴퓨터 프로그램 제품에서만 아니라 적어도 하나의 컴퓨터 프로세서 및 적어도 하나의 프로세서에 결합된 메모리를 포함하는 시스템에서 구현될 수도 있고, 여기서 메모리는 본 명세서에 개시된 기능 및 단계를 수행하거나 또는 유닛 및 모듈을 구현할 수 있는 하나 이상의 프로그램으로 인코딩된다.
도 1은, 일반적으로 참조 부호 100으로 언급되는, RSP 노드의 실시예에 대한 블록도를 개략적으로 도시한다. RSP 노드(100)는 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 위해서 구성된다.
RSP 노드(100)는 이동 네트워크 오퍼레이터(MNO)의 MNO 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. RSP 노드(100)는, 인터페이스를 통해서 MNO 노드로부터 다운로드 오더 메시지를 수신하기 위한 수신 모듈(102)을 더 포함한다. 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함한다. RSP 노드(100)는, SIM 프로파일을 생성하기 위해서 수신된 데이터에 따른 다운로드 오더 메시지에 응답해서 SIM 프로파일을 생성하기 위한 생성 모듈(104)을 더 포함한다. RSP 노드(100)는, MNO 노드에 인터페이스를 통해서 SIM 프로파일 생성의 결과를 전송하기 위한 전송 모듈(106)을 더 포함한다.
도 2는, 일반적으로 참조 부호 200으로 언급되는, MNO 노드의 실시예에 대한 블록도를 개략적으로 도시한다. MNO 노드(200)는 RSP를 트리거하도록 구성된다. 이 목적을 위해서, MNO 노드(200)는 RSP에 대해서 구성된 RSP 노드와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. MNO 노드(200)는 인터페이스를 통해서 RSP 노드에 다운로드 오더 메시지를 전송하기 위한 전송 모듈(202)을 더 포함한다. 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함한다. MNO 노드(200)는, RSP 노드로부터 인터페이스를 통해서, SIM 프로파일을 생성하기 위해서 전송된 데이터에 따른 다운로드 오더 메시지에 응답해서 생성된 SIM 프로파일 상의 결과를 수신하기 위한 수신 모듈(204)을 더 포함한다. MNO 노드(200)는, SIM 프로파일 생성의 수신된 결과에 기반해서, MNO의 원격 통신 네트워크 및 원격 통신 네트워크와 무선-접속 가능한 장치 중 적어도 하나를 프로비저닝하기 위한 프로비전 모듈(206)을 더 포함한다.
장치(100 및 200) 중 소정의 하나의 모듈은 대응하는 기능성을 제공하도록 구성된 유닛에 의해서 구현될 수 있다.
인터페이스를 통해서 RSP(100)와 접속한 MNO 노드는 MNO 노드(200)의 인스턴스가 될 수 있다. 인터페이스를 통해서 MNO(200)와 접속한 RSP 노드는 RSP 노드(100)의 인스턴스가 될 수 있다.
다운로드 오더 메시지는, 또한 다운로드 오더 요청으로서 언급될 수 있다. SIM 프로파일 생성의 전송된 결과는, 또한 다운로드 오더 응답으로서 언급될 수 있다.
본 기술은, RSP 노드, MNO 노드 및/또는 기존의 RSP 기술에 기반한 RSP 노드와 MNO 노드 사이의 인터페이스의 확장으로서 특정 및 구현될 수 있다. 예를 들어, 본 기술의 실시예는, 예를 들어, RSP 노드(100)와 MNO 노드(200) 사이에서 협의된 동작 모드에 의존해서, 또는 다운로드 오더 메시지의 트리거가 설정되지 않으면, GSMA SGP.21 및/또는 SGP.22와 백워드 호한성이 있다.
MNO 노드(200)는, MNO의 원격 통신 네트워크의 부분에 접속 및/또는 부분이 될 수 있다. MNO의 원격 통신 네트워크는 무선 액세스 네트워크(RAN) 및/또는 RAN에 접속된 코어 네트워크(CN)를 포함할 수 있다.
MNO의 RAN은 적어도 하나의 기지국을 포함할 수 있다. RAN, 예를 들어, 각각의 기지국은, 일반적으로 "장치"로서 언급되는 무선 장치 또는 셀룰러 장치에 대한 무선 액세스를 제공하도록 구성된다.
원격 통신 네트워크, 특히 RAN은, 이동 통신을 위한 글로벌 시스템(GSM: Global System for Mobile Communication), 유니버셜 이동 원격 통신 시스템(UMTS: Universal Mobile Telecommunications System), 롱 텀 에볼루션(LTE) 및/또는 새로운 무선(NR)에 따라서 구현될 수 있다. RAN의 기지국 또는 셀은 복수의 이러한 장치를 서빙할 수 있다. 기지국에 대한 예는, 3G 기지국 또는 노드B, 4G 기지국 또는 e노드B, 또는 5G 기지국 또는 g노드B, 액세스 포인트(예를 들어, Wi-Fi 액세스 포인트) 및 네트워크 제어기(예를 들어, 블루투스, ZigBee 또는 Z-Wave에 따른)를 포함할 수 있다.
RSP 노드(100)는 이러한 장치에 대해서 생성된 SIM 프로파일을 프로비저닝하도록 구성될 수 있다. 장치는 머신 투 머신(M2M) 통신을 위한 무선 액세스를 사용하도록 구성될 수 있다. 대안적으로 또는 추가적으로, 장치는 소비자 장치가 될 수 있다.
장치는 피어 투 피어 통신(예를 들어, 이러한 장치의 또 다른 인스턴스와의 사이드링크 상에서)을 위해서 및/또는 RAN(예를 들어, 업링크 및/또는 다운링크에서)에 액세스하기 위해서 구성될 수 있다. 장치는, 사용자 장비(UE, 예를 들어, 3GPP UE), 이동 또는 포터블 국(STA, 예를 들어 Wi-Fi STA), 머신-타입 통신(MTC)을 위한 장치, 사물 인터넷(IoT:Internet of Things) 또는 그 조합이 될 수 있다. UE 및 이동국에 대한 예는, 이동 전화, 태블릿 컴퓨터 및 웨어러블(wearable) 장치를 포함한다. 포터블 국에 대한 예는, 랩탑 컴퓨터 및 텔레비전 세트를 포함한다. MTC 장치에 대한 예는, 예를 들어, 제조, 자동차의 통신 및 홈 오토메이션에서의 로봇, 센서 및/또는 액추에이터를 포함한다. MTC 장치는 가전 기기 및 가전 제품에서 구현될 수 있다. 조합에 대한 예는, 자율-주행 차량, 도어 내부 통신 시스템(door intercommunication system) 및 현금 자동 입출금기(ATM)를 포함한다.
기술은 무선 통신을 위한 프로토콜 스택의 무선 자원 제어(RRC) 계층 상에서 및/또는 CN의 제어 평면에서 구현될 수 있다.
도 3은 RSP 노드(100)를 동작하는 방법(300)에 대한 흐름도를 나타내는데, 이는 RSP에 대해서 구성되고 MNO의 MNO 노드(200)와 통신하기 위한 인터페이스에 접속 가능하다. 방법(300)은 인터페이스를 통해서 MNO 노드(200)로부터 다운로드 오더 메시지를 수신하는 단계 302를 포함한다. 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함한다. SIM 프로파일은 단계 304에서 SIM 프로파일을 생성하기 위해서 수신된 데이터에 따른 다운로드 오더 메시지에 응답해서 생성된다. SIM 프로파일 생성의 결과는 방법(300)의 단계 306에서 MNO 노드(200)에 인터페이스를 통해서 전송된다.
RSP 노드(100)는 방법(300)을 수행할 수 있다. 예를 들어, 모듈(102, 104 및 106)은 단계 302, 304 및 306 각각을 수행할 수 있다.
도 4는 MNO의 MNO 노드(200)를 동작하는 방법(400)에 대한 흐름도를 나타내는데, 이는 RSP에 대해서 구성된 RSP와 통신하기 위한 인터페이스를 포함 또는 이에 접속 가능하다. 방법은 인터페이스를 통해서 RSP 노드에 다운로드 오더 메시지를 전송하는 단계 402를 포함한다. 다운로드 오더 메시지는 SIM 프로파일을 생성하기 위한 데이터를 포함한다. 방법(400)의 단계 404에 있어서, SIM 프로파일을 생성하기 위해서 전송된 데이터에 따른 다운로드 오더 메시지에 응답해서 생성된 SIM 프로파일 상의 결과는 RSP 노드로부터 인터페이스를 통해서 수신된다. SIM 프로파일 생성의 수신된 결과에 기반해서, MNO의 원격 통신 네트워크 및 원격 통신 네트워크와 무선-접속 가능한 장치 중 적어도 하나가 방법(400)의 단계 406에서 제공된다.
방법(400)은 MNO 노드(200)에 의해서 수행될 수 있다. 예를 들어, 모듈(202, 204 및 206)은 단계 402, 404 및 406 각각을 수행할 수 있다.
본 기술의 실시예는, MNO의 원격 통신 네트워크가, MNO 노드에 의해서 전송된 데이터에 따른 장치 또는 구독자에 대해서 개별적으로 재단된 SIM 프로파일에 기반해서, 장치(예를 들어, 변경된 구독에 대해서 종속된 새로운 구독자 또는 장치)를 서빙할 수 있게 한다. MNO 노드는 MNO의 원격 통신 네트워크의 노드가 될 수 있다.
대안적으로 또는 추가적으로, MNO의 원격 통신 네트워크의 구독자의 장치는 SIM 프로파일 "온라인"을 획득하도록 가능하게 될 수 있다. 예를 들어, 어떤 SIM 프로파일이 다운로드하고 있는 장치는 MNO 노드(200)를 통해서 SIM 프로파일의 RSP를 트리거한다. MNO 노드(200)는, 즉, MNO의 원격 통신 네트워크가 생성된 SIM 프로파일에 기반해서 구독자의 장치를 서브하기 위한 필요 및/또는 정보(예를 들어, 다운로드 오더 메시지의 데이터 내에 포함된)를 갖자마자, 구독자 및 그 장치 "온라인"에 대한 SIM 프로파일을 오더(order) 및/또는 릴리즈할 수 있게 되는 것이 가능하게 될 수 있다.
장치-재단된 및/또는 구독자-재단된 SIM 프로파일을 생성하기 위한 데이터를 공유하기 위한 기술에 따른 RSP 노드(100)와 MNO 노드(200) 사이에서, 기존의 인터페이스, 예를 들어 ES2+ 인터페이스의 사용 및 기능성을 향상시킴으로써, SIM 프로파일은 "온라인", 애드 혹을 즉시 및/또는 온 디멘드(on demand)에서 프로비저닝될 수 있다.
인터페이스의 대응하는 인스턴스는 각각의 RSP 노드(100) 및 MNO 노드(200)에서 구현될 수 있다. 인턴페이스의 대응하는 예는, 서로에 대해서 접속된 상태로 될 수 있다. 예를 들어, 전송(transport) 메커니즘이 인터페이스를 통해서(예를 들어, 각각의 인스턴스의 인터페이스에 의해서 종단되는) 수립 및 유지될 수 있다. 전송 메커니즘은 적어도 하나의 데이터 링크, 세션, 터널 및 RSP 노드(100)와 MNO 노드(200) 사이의 중간 노드를 포함할 수 있다. 전송 메커니즘은 전송 계층 보안(TLS), 특히 하이퍼 텍스트 전송 프로토콜 보안(HTTPS) 또는 세션 개시 프로토콜 보안(SIPS)을 사용할 수 있다.
여기서, 용어 "인터페이스"는, 노드(100 및 200)의 어느 측면에서, 즉 각각의 노드(100 및 200)에서 구현된 통신 프로토콜의 프로토콜 스택에서, 구현된 인터페이스의 인스턴스를 언급할 수 있다. 대안적으로 또는 추가적으로, 용어 "인터페이스"는 노드(100 및 200) 사이의 인터페이스에 의해서 수립 및 유지된 전송 메커니즘(예를 들어, 세션)을 망라할 수 있다.
더욱이, 기존의 인터페이스를 향상함으로써, RSP 노드(100) 및 MNO 노드(200)에 접속하는 인터페이스의 접속된 상태(예를 들어, 세션)는 단일 SIM 프로파일에 독립적으로 수립 및 유지될 수 있다. 예를 들어, 인터페이스는 지속적인 세션을 유지할 수 있다. 대안적으로 또는 조합해서, RSP 노드(100) 및 MNO 노드(200)에 접속하는 인터페이스의 접속된 상태(예를 들어, 세션)는, 다른 시그널링(예를 들어, SGP.22, 테이블 1, ES2+에 대한 설명의 의미에서 관리상의 기능에 대한)을 교환하기 위해서 및/또는 다른 SIM 프로파일을 생성하기 위한 데이터를 공유하기 위해서 수립 및 유지될 수 있다. 더욱이, RSP 노드(100) 및 MNO 노드(200)에 접속하는 인터페이스의 접속된 상태(예를 들어, 세션)를 유지하는 것은, 동일한 인터페이스가 통신 방향 모두에 대해서 사용되므로, 즉 MNO 노드로부터 RSP 노드(100)로 SIM 프로파일을 생성하기 위한 데이터를 제공하기 위해서 및 RSP 노드(100)로부터 MNO 노드(200)로 SIM 프로파일 생성 결과(예를 들어, 보완적인 데이터 및/또는 확인을 포함하는)를 제공하기 위해서, 자원 효율을 개선할 수 있다.
인터페이스를 통한 다운로드 오더 메시지의 수신은 SIM 프로파일을 생성하는 단계를 트리거할 수 있다. SIM 프로파일은 이전에 생성 또는 준비되지 않을 수 있다(예를 들어, RSP 노드에서). SIM 프로파일을 "생성하는" 것은, SIM 프로파일을 준비하는 또는 건설하는(building) 것을 포함할 수 있는데, 예를 들어, 장치에 프로비저닝되는 모든 정보가 다운로드를 위해서 모이고, 결합되고 포장되도록 한다.
단일 SIM 프로파일은, 단계 304에 따라서, 다운로드 오더 메시지에 응답해서 생성될 수 있다. 단계 302에서 수신된 데이터는, 단일 SIM 프로파일, 예를 들어, 개별적인, 장치-특정 및/또는 구독자-특정 SIM 프로파일을 특정할 수 있다.
인터페이스는, MNO의 원격 통신 네트워크를 향한 통신을 위한 전송 인터페이스 및 MNO의 원격 통신 네트워크로부터의 통신을 위한 수신 인터페이스를 포함할 수 있다. RSP 노드와 MNO 노드 사이의 인터페이스는 제어 인터페이스 또는 시그널링 인터페이스가 될 수 있다. 대안적으로 또는 추가적으로, MNO 노드는 MNO의 원격 통신 네트워크를 향한 통신을 위한 수신 MNO 노드 및 MNO의 원격 통신 네트워크로부터 통신을 위한 전송 MNO 노드를 포함할 수 있다.
구독자 아이덴티티 모듈(SIM)의 기능성을 제공하기 위한 하드웨어는 유니버셜 집적 회로 카드(UICC)로서 언급될 수 있다. UICC는 장치 내에 매립될 수 있다(eUICC, 예를 들어, 카드의 형성 팩터(form factor) 없이). SIM 프로파일은, 또한 매립된 SIM(eSIM) 프로파일로서 언급될 수 있다.
장치는, MNO의 원격 통신 네트워크, 특히 MNO의 RAN에 대한 무선 액세스를 위해서 구성될 수 있다. RSP 노드(100)는 장치에 다운로드하기 위해서 생성된 SIM 프로파일을, 예를 들어, 로컬 프로파일 어시스턴스(LPA)를 통해서 제공할 수 있다.
RSP 노드(100), LPA 및/또는 eUICC는, 예를 들어, GSMA(Global System for Mobile Communications (GSM) Association)에 따라서, 특히 기술 사양 GSMA SGP.21, "RSP 아키텍처", 버전 2.0 및/또는 기술 사양 GSMA SGP.22, "RSP 기술 사양", 버전 2.0에 따라서, SIM 프로파일을 생성, 교환 및/또는 핸들링하기 위해서 구성될 수 있다. eUICC는 다수의 SIM 프로파일을 호스트할 수 있다.
RSP 노드는 RSP에 대해서 구성된 소정의 노드이다. RSP 노드는, 예를 들어, GSMA SGP.21 및/또는 GSMA SGP.22에 따라서, SM-DP+, SM-DS, ES11, ES12 및 Es15 중 적어도 하나의 기능성을 포함할 수 있다. RSP 노드는, 또한 SM-DP+ 노드로서 언급될 수 있다.
인터페이스는, 예를 들어, GSMA SGP.21 및/또는 GSMA SGP.22에 따른 ES2+ 인터페이스의 기능성을 포함할 수 있거나, 또는 ES2+ 인터페이스와의 백워드 호환 가능하게 될 수 있다. RSP 노드(100)는, MNO 노드(200) 및 또 다른 MNO 노드(200)(동일한 MNO 또는 또 다른 MNO의)에 의해서, 예를 들어, 동일한 인터페이스를 통해서, 액세스 가능하게 될 수 있다. RSP 노드(100)는, MNO의 원격 통신 네트워크의 외측, 예를 들어, MNO의 RAN의 외측이 될 수 있다.
RSP 노드(100)는, 예를 들어, eUICC 및/또는 장치와 관련된 또는 이것에 위치된 LPA를 통해서, eUICC에 의해서 액세스 가능하게 될 수 있다. RSP 노드는, MNO에 독립적으로, 즉, MNO의 RAN에 독립적으로, 예를 들어, 장치의 독립적인 Wi-Fi 접속을 통해서, eUICC에 대해서 액세스 가능하게 될 수 있다. 예를 들어, LPA는, RSP 노드(100)에 도달하기 위해서, Wi-Fi 또는 Wi-Fi 다이렉트와 같은 인터넷에 대한 소정의 온-장치(on-device) 및 기존 접속을 활용할 수 있다. 이러한 접속에 걸쳐서, GSMA SGP.21 및/또는 GSMA SGP.22에 따른 인터페이스 ES5+, ES8+ 및/또는 Es9+가 수립될 수 있다.
다운로드 오더 메시지로 수신된 데이터는, 단계 304에서 생성된 SIM 프로파일 내에 포함될 수 있거나 또는 이에 입력될 수 있다. 생성된 SIM 프로파일은 다운로드 오더 메시지 내의 데이터의 표시가 될 수 있다. 대안적으로 또는 추가적으로, 다운로드 오더 메시지 내의 데이터, 또는 데이터의 부분은, 넌-인버터블(non-invertible) 기능, 예를 들어, 암호의 해시 기능을 사용해서 생성된 SIM 프로파일 내로 입력될 수 있다.
다운로드 오더 메시지 내에 포함된 데이터는 SIM 프로파일을 규정할 수 있다. 예를 들어, 생성된 SIM 프로파일은 다운로드 오더 메시지 내의 MNO로부터 수신된 데이터에 단독으로 기반해서 또는 이에 의해서 결정될 수 있다.
대안적으로, 다운로드 오더 메시지 내에 포함된 데이터는 SIM 프로파일의 제1데이터 부분을 규정한다. 제1데이터 부분은 SIM 프로파일을 완전히 결정함이 없이 SIM 프로파일을 재단할 수 있다.
SIM 프로파일을 생성하는 단계 304는, 제2데이터 부분에 의해서 수신된 제1데이터 부분을 보완하는 것을 포함할 수 있다. 제1데이터 부분 및 제2데이터 부분의 조합은 SIM 프로파일을 규정할 수 있다. 제1데이터 부분은 RSP 노드에서 제2데이터 부분에 의해서 보완될 수 있다. RSP 노드는 제2데이터 부분을 결정할 수 있다(예를 들어, 제공 및/또는 모을 수 있다).
제1데이터 부분 및/또는 제2데이터 부분(바람직하게는, 제1데이터 부분 또는 제2데이터 부분)은 국제적인 이동 구독자 아이덴티티(IMSI)를 포함할 수 있다. IMSI는 문서 3GPP TS 23.003, "넘버링, 어드레싱 및 식별", 버전 14.4.0을 준수할 수 있다.
IMSI는 MNO 노드(200) 또는 MNO와 관련된 소정의 다른 노드에 의해서 결정될 수 있다(예를 들어, 선택될 수 있다). 결정된 IMSI는 구독자 또는 장치에 대해서 재단될 수 있다.
대안적으로, IMSI는, 예를 들어, IMSI의 범위로부터 RSP 노드(100)에 의해서 선택될 수 있다. IMSI의 범위는 MNO 노드(200), 원격 통신 네트워크 및/또는 이로부터 다운로드 오더 메시지가 단계 302에서 수신된 MNO와 관련될 수 있다.
SIM 프로파일을 생성하는 단계 304는, 예를 들어, RSP 노드(100)에서, 제1데이터 부분 및 제2데이터 부분을 조합하는 것을 포함할 수 있다. SIM 프로파일은, 조합으로만 제1데이터 부분 및 제2데이터 부분에 의해서 규정될 수 있다. 제1데이터 부분 및 제2데이터 부분의 조합은, 단계 304에서 생성되는 SIM 프로파일을 완전히 특정한다.
SIM 프로파일을 생성하는 단계 304는, 제2데이터 부분을 선택 및/또는 생성하는 것을 포함할 수 있다(간략히 "데이터 선택/생성"으로 언급).
생성하는 단계 304의 전송된 결과는 제2데이터 부분을 포함할 수 있다. RSP 노드(100)는, 제1데이터 부분의 전송 없이, 단계 306에서 결과를 전송할 수 있다.
다운로드 오더 메시지로 수신된 데이터, 제1데이터 부분 및 제2데이터 부분 중 적어도 하나는, 네트워크 프로비저닝, 오퍼레이터 크리덴셜 및 구독자 크리덴셜에 대한 적어도 하나의 구성 데이터를 포함할 수 있다. 구독자 크리덴셜은 적어도 하나의 인증 크리덴셜 및 암호의 키를 포함할 수 있다. 구독자 크리덴셜은 적어도 하나의 IMSI, 구독자 키(Ki, 또한 구독자 인증 키로서 언급), 퍼스널 식별 번호(PIN) 및 퍼스널 잠금 해제 키(PUK)를 포함할 수 있다. 적어도 일부의 구독자 크리덴셜(예를 들어, PUK 및/또는 PIN)은, 단계 406에서, 예를 들어, MNO의 RAN 또는 Wi-Fi(예를 들어, 장치에 대한 제1SIM 프로파일 다운로드에서)와 같은 소정의 다른 액세스 네트워크를 사용해서, MNO에 의해서 구독자에 전달될 수 있다.
대안적으로 또는 추가적으로, 구독자 크리덴셜(예를 들어, GSMA SGP.21, 섹션 1.4에 의해서 규정)은 적어도 하나의 네트워크 액세스 크리덴셜, 파일의 원격 관리를 위한 OTA(Over-the-Air) 키 및/또는 애플리케이션 및 인증 알고리즘 파라미터(이는, 또한 알고리즘 파라미터, 알고리즘 데이터 또는 알고리즘 개인화 데이터로서 언급될 수 있는)를 포함할 수 있다. OTA 키는 OTA 플랫폼과 함께 사용될 수 있다.
네트워크 프로비저닝은, 원격 통신 네트워크, 예를 들어, MNO의 CN의 적어도 하나의 데이터 베이스에서 생성된 SIM 프로파일(예를 들어, IMSI에 기반)을 등록하는 것을 포함할 수 있다. 데이터 베이스는, 인증 센터(AuC), 예를 들어, GSM 또는 UMTS에 따른 홈 위치 레지스터(HLR), 또는, 예를 들어, 진화된 패킷 코어(EPC)에 따른 홈 구독자 서버(HSS)를 포함할 수 있다. MNO 노드(200)는 데이터 베이스를 포함할 수 있거나 또는 데이터 베이스에 접속될 수 있다.
다운로드 오더 메시지로 수신된 데이터, 제1데이터 부분 및 제2데이터 부분 중 적어도 하나는, IMSI, 네트워크 액세스 크리덴셜, OTA 키, 인증 알고리즘 파라미터, PIN 및 PUK 중 적어도 하나를 포함할 수 있다.
네트워크 액세스 크리덴셜은 적어도 하나의 구독자(인증) 키(예를 들어, 심볼 Ki 또는 K에 의해서 언급) 및 IMSI를 포함할 수 있다. 인증 키는, 단계 302, 306, 402 및/또는 404에서 더 암호화될 수 있다(예를 들어, 심볼 eKi 또는 eK 각각에 의해서 언급). 인증 키는 개별적인 구독자 인증 키를 포함할 수 있다. 인증 키는 장치 및 MNO 노드(200) 또는 MNO의 원격 통신 네트워크(예를 들어, 구독자의 홈 네트워크의 HLR) 사이에서 공유된 비밀 키가 될 수 있다. 인증 키의 길이는 128 비트가 될 수 있다.
인터페이스를 통해서 RSP 노드(100)와 MNO 노드(200) 사이에서 교환된 다운로드 오더 메시지 내의 데이터, 제1데이터 부분 및 제2데이터 부분 중 적어도 하나는, RSP 노드(100)와 MNO 노드(200) 사이에서 이전에 공유된 대칭적인 키를 사용해서 암호화될 수 있다. 다운로드 오더 메시지 내의 데이터의, 제1데이터 부분의 및/또는 제2데이터 부분의 소정의 피스(예를 들어, 소정의 비트 필드)는 암호화된 형태로 인터페이스를 통해서 교환할 수 있다.
대칭적인 키는 RSP 노드(100) 및/또는 MNO 노드(200)에 의해서 생성될 수 있다. 예를 들어, 대칭적인 키는, KASUMI(예를 들어, 서류 3GPP TS 35.201, 버전 14.0.0 및 3GPP TS 35.202, 버전 14.0.0에 따른)로서도 언급되는, 3GPP 기밀성 및 무결성 알고리즘 F8 또는 F9를 사용해서, MILENAGE(예를 들어, 문서 3GPP TS 35.206, 버전 14.0.0에 따른)로서도 언급되는 3GPP 인증 및 키 생성 기능을 사용해서, 및/또는 A5/2 암호화 알고리즘과 같은 GSM 또는 GSM 에볼루션(EDGE)에 대한 향상된 데이터 레이트에 대한 또는 GEA3 암호화 알고리즘(예를 들어, 문서 3GPP TS 55.216, 버전 6.2.0에 따른)과 같은 일반 패킷 무선 서비스(GPRS)에 대한 알고리즘을 사용해서 생성될 수 있다.
복수의 대칭적인 키는 RSP 노드(100)와 MNO 노드(200) 사이에서 이전에 공유될 수 있다. 인터페이스를 통한 RSP 노드(100)와 MNO 노드(200) 사이의 데이터 교환(예를 들어, 단계 302 및 402에서 제1데이터 부분 및/또는 단계 306 및 404에서 제2데이터 부분)은 공유된 대칭적인 키 중 하나를 언급하는 인디케이터를 더 포함할 수 있다. 다른 SIM 프로파일을 생성할 때, 공유된 대칭적인 키 중 다른 하나가 사용될 수 있다(예를 들어, 각각의 시간).
옵션으로, 다운로드 오더 메시지로 수신된 데이터는, RSP 노드(100)에서 사용 가능한 데이터의 세트에 대한 기준을 포함하지 않고, SIM 프로파일을 규정하고 및/또는 장치에 다운로드하기 위해서 아직 릴리즈하지 않는다. 이러한 데이터의 세트, 또는 복수의 이러한 데이터 세트는 인벤토리로서 언급될 수 있다. 인벤토리는 RSP 노드(100)에 저장될 수 있거나 또는 이에 액세스 가능하게 될 수 있다. 인벤토리는, 복수의 SIM 프로파일, 예를 들어, 다운로드 오더 메시지의 수신에 앞서서 및/또는 독립적으로 사전 규정된, 공유된 및/또는 생성된 SIM 프로파일을 포함할 수 있다. 대안적으로 또는 추가적으로, 이러한 기준이 단계 302에서 다운로드 오더 메시지 내에 포함되면, 기준은 무시되거나, 또는 RSP 노드에서 SIM 프로파일을 생성하는 단계 304에서, 인벤토리에 대한 기준으로서가 아닌 것으로 해석될 수 있다. 예를 들어, 기준(예를 들어, 제로, 널(null) 포인터 또는 닐(nil) 포인터)의 사전 규정된 값은 SIM 프로파일 생성을 트리거할 수 있다.
본 기술의 하나의 구현에 있어서, 다운로드 오더 메시지는, 예를 들어, 인벤토리에서 이전에 생성된 SIM 프로파일을 언급하지 않는다. 예를 들어, 다운로드 오더 메시지 내에 포함된 데이터는 집적 회로 카드 식별자(ICCID)를 포함하지 않을 수 있다. 동일한 또는 또 다른 구현에 있어서, RSP 노드(100)는 기준을 무시할 수 있거나 또는, 이러한 기준이 다운로드 오더 메시지 내에 포함되면, 인벤토리에 대한 인덱스로서가 아닌 기준을 해석할 수 있다. 예를 들어, 다운로드 오더 메시지 및/또는 다운로드 오더 메시지 내의 데이터의 수신(302)은 SIM 프로파일 생성(304)을 트리거할 수 있다. 기준, 예를 들어, ICCID는 SIM 프로파일 생성에 대한 입력 파라미터가 될 수 있다(예를 들어, 하나의 또는 다른 구현에 있어서).
단계 306에서 SIM 프로파일 생성의 결과를 전송함에 따라서, SIM 프로파일은, 옵션으로, RSP 노드에서 사용 가능한 상태에 있지 않고 및/또는 인벤토리 내에 저장된다. SIM 프로파일을 생성하는 단계는 인벤토리에 독립적이 될 수 있다. RSP 노드는, 예를 들어, 인벤토리를 유지하지 않을 수 있다.
다운로드 오더 메시지는 기술 또는 적어도 단계 304에 대한 트리거를 포함할 수 있다. SIM 프로파일은, 트리거가 설정되면(예를 들어, 설정될 때만), 데이터에 따라서 다운로드 오더 메시지에 응답해서 선택적으로 생성될 수 있다. 트리거가 설정되면, 프로파일은, 수신된 데이터(예를 들어, 제1데이터 부분) 및 RSP 노드(예를 들어, 제2데이터 부분)에서 결정된(예를 들어, 생성된 또는 획득된) 데이터에 기반해서 생성될 수 있다. 더욱이, 트리거가 설정되면, 인벤토리에 대한 소정의 수신된 기준은 SIM 프로파일을 생성하기 위해서 무시될 수 있다. 기준(예를 들어, SIM 프로파일 생성의 단계 304에서 무시된)은 전송된 결과 내에, 예를 들어 다운로드 오더 응답 메시지 내에 포함될 수 있다. 즉, 단계 302에서 다운로드 오더 메시지 내의 데이터로서 수신된 기준은 생성 단계 304에 대해서 고려될 수도 있고, 단계 306에서 다운로드 오더 메시지에 대한 응답으로서 제2데이터 부분을 되돌려 전송하기 위해서 고려될 수 있다.
트리거는, 트리거 비트가 설정되면 설정될 수 있다(예를 들어, 1 또는 하나와 동등). 트리거가 설정되지 않으면(예를 들어, 트리거 비트가 0 또는 제로와 동등하면), SIM 프로파일은, RSP 노드에서 인벤토리에 기반해서 및/또는 다운로드 오더 메시지 내의 기준에 따라서, 예를 들어, 기술 사양 GSMA SGP.21, "RSP 아키텍처", 버전 2.0 및/또는 기술 사양 GSMA SGP.22, "RSP 기술 사양", 버전 2.0에 따라서 제공될 수 있다. 본 기술은 트리거를 설정함으로써 백워드 호환 가능하게 될 수 있다.
SIM 프로파일을 생성하는 단계 304는 다운로드를 위한 SIM 프로파일을 제공하는 것을 포함할 수 있다. RSP는 장치에 대한 다운로드를 위한 SIM 프로파일을 제공하는 것을 포함할 수 있다.
SIM 프로파일 생성의 결과를 전송함에 따라서, 생성된 SIM 프로파일은 할당된 상태, 링크된 상태, 확인된 상태 및 릴리즈된 상태 중 적어도 하나에 있을 수 있다. SIM 프로파일을 생성하는 단계 304는 SIM 프로파일을 건설하는 것 및/또는 다운로드를 위한 SIM 프로파일을 저장하는 것을 포함할 수 있다. RSP 노드(100)는, 예를 들어, 릴리즈된 상태에서, 다운로드를 위해서 생성된 SIM 프로파일을 용이하게 제공할 수 있다. LPA는, 구독자 크리덴셜이 MNO에 의해서 전달되자마자(예를 들어, MNO의 원격 통신 네트워크에 걸쳐서, 예를 들어, 장치에 구독자 크리덴셜을 전송함으로써, 전달), 생성된 SIM 프로파일의 다운로드를 시작할 수 있게 될 수 있다.
SIM 프로파일을 생성하는 단계 304는 SIM 프로파일을 포함하는 보호된 프로파일 패키지(PPP)를 건설하는 것을 포함할 수 있다. 특히, SIM 프로파일을 생성하는 단계 304는, 적어도 하나의: SIM 프로파일을 포함하는 프로파일 패키지를 준비하는 것, 프로파일 보호 키로 프로파일 패키지를 보안하는 것, 보안 방식으로 프로파일 보호 키만 아니라 프로파일 패키지 저장소 내에 보호된 프로파일 패키지(PPP)를 저장하는 것 및/또는 PPP를 특정된 eUICC 식별자(eID 또는 EID)에 링킹하는 것을 포함할 수 있다.
방법은, 각각의 eID에 PPP를 바인딩하는 단계 및 각각의 eUICC 및/또는 장치의 LPA에 바운드 프로파일 패키지를 안전하게 다운로딩하는 단계 중 적어도 하나를 더 포함할 수 있다.
생성의 결과를 전송하는 단계 306은 MNO 노드(200)로 생성된 SIM 프로파일을 공유하는 것을 포함할 수 있다. RSP 노드(100)는 구독 관리자 데이터 준비(SM-DP: Subscription Manager Data Preparation) 또는 그 후속에 대한 기능성을 포함할 수 있다. RSP 노드(100)는, SM-DP 기능성, SM-DP+ 기능성(예를 들어, 기술 사양 GSMA SGP.21, "RSP 아키텍처", 버전 2.0 및/또는 기술 사양 GSMA SGP.22, "RSP 기술 사양", 버전 2.0.에 따른) 또는 그 후속 기능성을 제공할 수 있다.
RSP 노드(100)와 MNO 노드(200) 사이의 통신을 위한 인터페이스는 ES2 인터페이스 또는 그 후속을 포함할 수 있다. 인터페이스는, ES2+ 인터페이스(예를 들어, 기술 사양 GSMA SGP.21, "RSP 아키텍처", 버전 2.0 및/또는 기술 사양 GSMA SGP.22, "RSP 기술 사양", 버전 2.0.에 따른) 또는 그 후속(예를 들어, ES2++로서 언급)이 될 수 있다. 기술 사양 GSMA SGP.21은 아키텍처적인 접근을 규정할 수 있고, 기술 사양 GSMA SGP.22는, 예를 들어, 소비자 장치를 타겟으로 하는 RSP에 대한 관련된 기술 사양을 규정할 수 있다. 기술 사양 GSMA SGP.21은, 예를 들어, 하드-와이어의(hard-wired) SIM 프로파일과 동일한 또는 유사한 인증 프로토콜이 사용되는 상정하에서, 이동 네트워크 액세스를 획득하기 위해서 필요한 크리덴셜을 갖는 소비자 장치의 "오버 더 에어(over the air)"에 대한 메커니즘을 규정한다.
도 5는 RSP 기술의 GSMA 구현의 일례의 아키텍처(500)에 대한 개략적인 블록도를 나타낸다. 본 기술은 기술 사양 GSMA SGP.22, 버전 2.0의 확장으로서 구현된다.
RSP 노드(100) 및 MNO 노드(200)는, 기술에 따라서 기능적으로 확장된 ES2+ 인터페이스(502)를 통해서 접속된다(이는, 따라서 Es2++에 의해서 언급될 수 있다). 백워드 호환성을 위해서, 인터페이스(502)의 기능성은, 또한 MNO(200)가 eUICC만아니라 다른 관리상의 기능에 대한 인벤토리 밖의 통상적인 SIM 프로파일을 오더(order)할 수 있게 할 수 있다.
단계 306 후, 방법(300)은 장치(504), 예를 들어 소비자 장치에 생성된 SIM 프로파일을 프로비저닝하는 단계를 더 포함할 수 있다. SIM 프로파일은 ES9+ 인터페이스(516)를 통해서 BPP의 보안 전송에 의해서 장치(504)에서 LPA(512)에 의해서 다운로드된다. ES8+ 인터페이스(514)는, 다운로드 및 설치 동안 ISD-P 및 관련된 SIM 프로파일의 관리를 위한 SM-DP+ 노드(100)와 eUICC(510) 사이의 보안 엔드-투-엔드 채널을 제공한다.
본 기술을 구현하기 위해서 관련될 수 있는, 아키텍처(500) 내의 일부 노드 및 인터페이스의 역할이 기술된다. 노드의 이 설명은, 기술 사양 GSMA SGP.21, 버전 2.0에 의해서 대체 또는 완료될 수 있다. 간결하게 하기 위해서, 본 기술을 구현하기 위한 이하에 언급된 아키텍처(500)의 역할 및 인터페이스만이 본 명세서에 기술된다.
RSP 노드(100)는, 구독 관리자 데이터 준비 노드, 예를 들어, SM-DP+ 노드(100)의 적어도 기능성을 포함하는데, 이는, MNO 노드(200)(이는, 또한 MNO 또는 오퍼레이터(Operator)로서 언급)의 입력 및/또는 요청에 따른 결과의 SIM 프로파일의 창출, 생성, 관리 및 보호에 대해서 담당한다. SM-DP+ 노드(100)는, 또한, 바운드 프로파일 패키지(BPP) 내의 SIM 프로파일의 전달에 대해서 담당하는데, 보안 전달을 위해서 사용 가능한 BPP를 만든다. 더욱이, SM-DP+ 노드(100)는, 프로파일이 설치될 장치(504)에서 eUICC(510) 내의 ISD-P(Issuer Security Domain Profile)의 창출을 요청하는 것을 담당한다. SIM 프로파일의 설치 후, SM-DP+ 노드(100)는, 그 요청에서 창출되었던 ISD-P의 라이프사이클 관리에 대해서 담당하는 오프-카드 엔티티이다.
단계 304에서, SIM 프로파일은 SM-DP+ 노드(100)에 의해서 창출된다. 단계 302에 따라서, SM-DP+ 노드(100)는 제1데이터 부분로서 SIM 프로파일을 생성하기 위해서 MNO(200)에 의해서 제공된 데이터를 입력으로서 취한다. 제1데이터 부분은 IMSI, OTA 키 및/또는 알고리즘 데이터를 포함한다. 기술은 단계 302에 따른 MNO로부터 입력 데이터 획득의 프로세스로서 구현될 수 있다. 제2데이터 부분은, 동일한 MNO(200)에 대해서 개별적으로 생성된 각각의 SIM 프로파일에 대해서 동일한 MNO-특정 데이터가 될 수 있다.
각각의 생성된 SIM 프로파일은 통상적인 하드-와이어의 UICC의 기능성을 표현할 수 있다. SIM 프로파일이 단계 304에서 개별적으로 생성되고, 엔드 사용자(506)의 장치(504)에 엔드 사용자(506)에 의해서 다운로드될 수 있기 전에, 프로파일 다운로드 개시는 MNO와의 계약에 사인하는 엔드 사용자를 포함할 수 있다.
엔드 사용자(506)는 다운로드 개시 절차를 개시할 수 있다. 절차는, MNO의 고객 에이전트 및/또는 MNO에 의해서 제공된 소정의 다른 편리한 수단(예를 들어 웹 사용자 인터페이스)를 통해서, 소정의 다른 장치(예를 들어, 엔드 사용자(506)에 의해서 액세스 가능한 소정의 PC)로부터, SIM 프로파일을 후속해서 다운로드하는 1차 장치로서 장치(예를 들어, eUICC 폰)으로부터 트리거될 수 있다.
다운로드 개시 절차는 적어도 하나의 다음 서브-프로세스를 포함할 수 있다: (A) 계약 구독 프로세스, (B) 다운로드 준비 프로세스, (C) 계약 마무리 프로세스, 및 (D) 옵션의 구독 활성화 프로세스.
주제의 기술에 의해서 확장될 수 있는 프로파일 다운로드 개시에 대한 통상적인 프로세스는, 기술 사양 GSMA SGP.22, 버전 2, 챕터 3.1.1 및 도 9에 기술된다.
엔드 사용자와 MNO 사이의 계약 구독 프로세스에 대한 서브-프로세스 (A)에 있어서 계약이 선택된다. 서브-프로세스 (A)는 프로파일 다운로드 및 설치 절차에 앞서 일어날 것이다. 서브-프로세스 (A)의 실행 동안, MNO 노드(200)는, 예를 들어, 장치(510)의 eID 및 국제적인 이동 장비 아이덴티티(IMEI)를 포함하는 기술적인 정보를 획득할 수 있다. 옵션으로, 관련된 장치 능력은, 예를 들어, IMEI 내에 포함된 타입 할당 코드(TAC)에 기반해서 MNO 노드(200)에 의해서 획득된다. 옵션으로, 획득된 정보는 계약 세부 사항, 사용자 세부 사항, 지불 세부 사항 등을 포함할 수 있다.
단계 302 및 402의 다운로드 오더 메시지 내의 제1데이터 부분은, MNO 노드(200)에 의해서 획득된 기술적인 정보의 적어도 일부를 포함할 수 있거나, 또는 이것에 기반할 수 있다. MNO 노드(200)는 사용자 인터페이스(508)를 통해서 엔드 사용자로부터 기술적인 정보를 획득할 수 있는데, 이는, eUICC(510)로부터 독립적으로 장치 상에서 실행된 애플리케이션을 포함할 수 있다.
다운로드 준비에 대한 서브-프로세스 (B)는, SM-DP+ 노드(100)와 MNO 노드(200) 사이에서 ES2+ 인터페이스(502)를 사용하는 단계 302 및 402를 포함한다. 서브-프로세스 (B)에 있어서, MNO 노드(200)는 제1데이터 부분에 따른 SIM 프로파일을 창출 및 할당하기 위해서 SM-DP+ 노드(100)에 질문한다. MNO 노드(200)가 소정의 액션을 수행하면, 예를 들어, 관련된 원격 통신 네트워크를 프로비저닝하는 것이 트리거되었으면, MNO 노드(200)는, 단계 306 및 404에 따라서 MNO 노드(200)에 SM-DP+ 노드(100)에 의해서 리포트된 생성된 SIM 프로파일을 확인하기 위해서 ES2+ 인터페이스(502)를 사용한다. 후속해서, SIM 프로파일은 관련된 장치(510)에 엔드 사용자(506)에 의해서 SM-DP+ 노드(100)로부터 다운로드될 수 있다.
다운로드 오더 메시지 내에 데이터로서 포함된 제1데이터 부분은, 생성된 SIM 프로파일을 창출 및/또는 할당하기 위해서 SM-DP+ 노드(100)에 의해서 필요하게 된다. 제1데이터 부분은, 또한 SIM 프로파일 사양으로서 언급된다. 제1데이터 부분은 ES2+ 절차 이전에 MNO 노드(200)로 수립된다.
ES2+ 인터페이스(502)를 통해서 교환된 다운로드 오더 메시지가 단계 302 및 402의 절차의 입력만 아니라 단계 306 및 404의 절차의 출력으로서 모두 ICCID를 포함할 수 있는 한편, ICCID는 인벤토리에 대한 기준으로서 적어도 그 기능에서 확장 가능하다. 게다가, 제1데이터 부분은, 예를 들어 MNO 노드가 개별적인, 사용자-재단된 SIM 프로파일을 특정하는 규모로, 명확하게 SIM 프로파일을 생성하기 위한 데이터를 포함한다. 예를 들어, 제1데이터 부분은 적어도 하나의 IMSI, PIN, PUK, 키 Ki 및 알고리즘 개인화 데이터를 포함할 수 있다.
IMSI는 MNO에 할당된 IMSI 시리즈로부터 선택된다. 키 Ki는, 통상 암호의 보안 랜덤-넘버(난수) 생성기를 사용해서 생성된다. 이는, 공격자에 의한 랜덤 넘버 공모 또는 용이하게 추측하는 가능성을 감소시킨다. 키 Ki는 온 더 플라이(on the fly)로 생성된다(즉, 초기 스토리지 없이). 예를 들어, 키 Ki는 OTA 키들 적어도 하나와 동시에 생성되고, PIN 및 PUK는 생성되거나 또는 동시에 제1데이터 부분의 나머지가 생성된다. 결코, 키 Ki는 암호화되지 않고, SM-DP+ 노드(100) 또는 MNO 노드(200) 내에 저장 및/또는 이에 의해서 교환되지 않는다. PIN 및 PUK는 프로파일 생성(304) 동안 생성된 랜덤 넘버이다.
계약 마무리를 위한 서브-프로세스 (C)에 있어서, MNO는 엔드 사용자에게 단계 406에 따라서 생성된 SIM 프로파일을 다운로드하기 위해서 필요한 관련 정보를 프로비저닝한다. 엔드 사용자에, 예를 들어, 장치 내에 매립된 eUICC에 독립적으로 장치에 프로비저닝된 정보는, SM-DP+ 노드(100)의 매칭-ID 및/또는 SM-DP+ 어드레스를 갖는 활성화 코드(AC)를 포함할 수 있다.
구독 활성화를 위한 서브-프로세스 (D)는 옵션이다. 다운로드 준비 프로세스 동안 MNO 백엔드 프로비저닝(예를 들어, 단계 406에 따른 MNO의 원격 통신 네트워크를 프로비저닝)이 수행될 수 있다. MNO 백엔드 프로비저닝이 수행될 수 없으면, 구독 활성화 프로세스는 계약 마무리 서브-프로세스 (C)로부터 다운로드 준비 프로세스 (A) 및/또는 (B)를 디커플하기 위해서 분리의 프로세스로서 수행될 수 있다.
엔드 사용자(506)가 MNO와의 계약 구독 절차 (A)를 완료할 뿐 아니라 MNO 백엔드 프로비저닝 (C)이 완료되면, 엔드 사용자(506)는, 예를 들어, 장치(504)에 의해서, 개별적으로 생성된 SIM 프로파일을 SM-DP+ 노드(100)로부터 로컬 장치(504)로 다운로드하는데, 이는, 정상 동작에 놓일 수 있다.
기술 사양 GSMA SGP.22, 버전 2는 챕터 3.1.3, 및 도 11에 SIM 프로파일의 GSMA 구현에 대한 다운로드 및 설치(installation) 절차를 기술한다. 장치(504)는 먼저 공개 키 인프라스트럭처(PKI) 절차에 따라서 인증된다. 그 다음, SIM 프로파일은 단계 302에 따라서 SM-DP+ 노드(100)에 요청된다. SM-DP+ 노드(100)는, 특히 제1데이터 부분에 따라서 SIM 프로파일을 생성하고, 생성된 SIM 프로파일을 보호하며, 보안 암호화 방법을 사용해서 이를 바운드(묶는다)한다. 보호된 SIM 프로파일은 장치(504)에 다운로드된다. SIM 프로파일이 창출되었던 eUICC(510)만이, 예를 들어, 기술 사양 GSMA SGP.22, 버전 2, 챕터 3.1.3에 따라서 SIM 프로파일을 해독 및 설치(인스톨)할 수 있다.
RSP 노드(100)가 SM-DP+ 노드의 적어도 기능성을 포함하는 한편, RSP 노드(100)는 SM-DP+ 노드로부터의 이벤트를 발견하기 위해서 eUICC(510)에 대한 액세스 포인트로서 SM-DS 서버(518)를 더 포함하거나 또는 이에 의해서 지원될 수 있다.
PKI 절차는 디지털 인증서를 발행하기 위해서 인증된 인증서 발행기(520)를 수반할 수 있다. 옵션으로, RSP 노드(100) 및/또는 MNO 노드(200)는, eUICC(510)의 능력을 결정하는데, 이에 대해서 SIM 프로파일은 eID 자체 내에 포함된 정보, MNO 노드(200)에 의해서 로컬하게 핸들링된 추가적인 테이블 또는 외부 엔티티, 예를 들어, eUICC(510)의 eUICC 제조자(EUM)(522)와의 통신에 기반해서 재단된다.
MNO 노드(200)로부터 RSP 노드(100)로 및 반대로, 인터페이스(502)를 통해서 교환된 데이터는, 공유된 데이터로서 집합적으로 언급될 수 있다. 공유된 데이터는, 또한 공유된 프로파일 데이터로서 언급될 수 있다. 공유된 데이터(600)는, 예를 들어, 단계 304에서 생성된 완전히, 개별적인 SIM 프로파일(602)을 특정할 수 있다.
도 6은 RSP에 대한 공유된 데이터(600)를 개략적으로 도시한다. 데이터는, 예를 들어, eUICC(510)(예를 들어, 장치(504) 내에 매립된), RSP 노드(100)로서의 SM-DP+ 노드, MNO 노드(200)(특히, MNO의 원격 통신 네트워크) 및 엔드 사용자(506)(예를 들어, 전용의 채널(508) 또는 장치(504)에 의해서 실행된 클라이언트 애플리케이션에 의해서 수신된 일반적인 푸시 서비스) 중, 다른 데이터 부분에서 공유된다.
적어도 일부 실시예에 있어서, 공유된 데이터(600)는 RSP에 대해서 사용된 데이터를 포함할 수 있는데, 이는 RSP 데이터로서 언급된다. RSP 데이터는 SIM 프로파일(602)의 생성(304)을 위해서 사용 및/또는 SIM 프로파일(602) 내에 포함된다. 따라서, RSP 데이터는, 또한 "SIM 프로파일"(602)로서 언급된다.
MNO 노드(200)로부터 RSP 노드(100)로 단계 302 및 402에서 제공된 데이터는, SIM 프로파일(602)을 포함할 수 있다. 즉, 단계 304에서 SIM 프로파일(602)을 생성하기 위해서 요구된 모든 데이터는 MNO(예를 들어, MNO 노드(200)에서 수집된)에서 결정 및 다운로드 오더 메시지 내에 포함될 수 있다. 단계 306 및 404는, RSP 노드(100)로부터 MNO 노드(200)로, 확인 메시지 또는 에러 메시지를 제공할 수 있는데, 이는, 예를 들어, SIM 프로파일(602)이 성공적으로 릴리즈되었는지를 표시한다.
대안적으로, 도 6에 개략적으로 도시되는 바와 같이, 공유된 데이터(600)는, MNO 노드(200)로부터 RSP 노드(100)로의 통신 방향에 있어서, SIM 프로파일(602)의 제1데이터 부분(604)을 포함한다. 제1데이터 부분(604)은, SIM 프로파일(602)을 규정하는 데이터 세트의 적합한 서브세트, 즉, 단계 304에서 SIM 프로파일 생성을 위해서 필요한 데이터의 SIM 프로파일(602)을 규정하는 데이터 세트의 적합한 서브세트가 될 수 있다. RSP 노드(100)는 제2데이터 부분(606)에 의해서 제1데이터 부분(604)을 보완한다. 즉, RSP 노드(100)는, 예를 들어, 단계 302 및/또는 304에서 SIM 프로파일(602)을 완료하기 위해서 제2데이터 부분(606)을 결정한다.
제1데이터 부분(604) 및 제2데이터 부분(606)은 상호 배타적이 될 수 있다. 더욱이, 제1데이터 부분(604) 및 제2데이터 부분(606)은 SIM 프로파일(602)과 관련해서 보완적이 될 수 있다.
동일한 또는 또 다른 실시예에 있어서, 공유된 데이터(600)는 네트워크 프로비저닝(예를 들어, 네트워크 구성)을 위한 데이터를 포함할 수 있는데, 이는, MNO 데이터(608)로서 언급된다. MNO 데이터(608)는 원격 통신 네트워크를 구성하기 위해서 (예를 들어, MNO 노드(200) 또는 MNO의 CN에 의해서) MNO에서 사용된다. 동일한 또는 또 다른 실시예에 있어서, 공유된 데이터는 엔드 사용자 전달을 위한 데이터를 포함할 수 있는데, 이는, 사용자 데이터(610)로서 언급된다.
MNO 데이터(608)는 SIM 프로파일(602)의 서브세트가 될 수 있다. 사용자 데이터(610)는 SIM 프로파일(602)의 서브세트가 될 수 있다. MNO 데이터(608) 및 사용자 데이터(610)는 상호 배타적이 될 수 있다.
SIM 프로파일(602)는 적어도 하나의: IMSI, Ki, 알고리즘 데이터, PIN 및 PUK를 포함할 수 있다. MNO 데이터(608) 및 사용자 데이터(610)는 적어도 하나의: IMSI, Ki, 알고리즘 데이터, PIN 및 PUK를 포함할 수 있다. MNO 데이터(608)는 적어도 하나의: IMSI, Ki 및 알고리즘 데이터를 포함할 수 있다. 사용자 데이터(610)는 적어도 하나의: PIN 및 PUK를 포함할 수 있다.
MNO 데이터(608) 및 사용자 데이터(610) 모두는, SIM 프로파일(602)을 생성(즉, SIM 프로파일(602)이 특별한 eUICC에 대해서 생성될 수 있게) 및 원격 통신 네트워크를 동적으로 프로비저닝(예를 들어, 특별한 SIM 프로파일의 프로비저닝 및 활성화)하기 위해서 요구된다.
따라서, 방법(300 및 400)은 RSP 노드(100) 및 MNO 노드(200)가 공유된 프로파일 데이터(즉, IMSI, 키 및 알고리즘 데이터, PIN, PUK, 등)를 교환할 수 있게 할 수 있다. 본 기술은 유연하게 구현될 수 있는데, 예를 들어, 이는, MNO 노드(200)와 SM-DP+ 노드(100) 사이에서 합의될 수 있고, 그 엔티티는 데이터의 그 부분을 생성하고 각각의 다른 엔티티에 이를 전송한다.
제1구현에 있어서, SM-DP+ 노드(100)는 공유된 프로파일 데이터, 즉, SIM 프로파일(602)을 생성한다. 단계 302에서, 다운로드 오더 메시지로서의 프로파일 생성 요청(예를 들어, 입력 데이터와 함께 ES2+ DownloadOrder, 이는, 또한 프로파일 준비 요청으로서 언급)이 SM-DP+ 노드(100)에서 수신된다. 예를 들어, 다운로드 오더 메시지 내에 포함된 데이터는 개별적인 SIM 프로파일 생성을 위한 설정 트리거를 포함한다. SM-DP+ 노드(100)는, 단계 304에 따라서, 대응하는 SIM 프로파일을 생성하고, 엔드 사용자(506)즉, 장치(504)에 대한 다운로드를 위해서 준비된 것을 저장한다.
특히, SM-DP+ 노드(100)는 IMSI 및 알고리즘 개인화 데이터를 선택한다. SM-DP+ 노드(100)는 Ki, PIN, PUK 또는 다른 필요한 데이터를, 예를 들어, 소정의 하나의 상기된 암호의 기능을 사용해서 생성한다. IMSI는, 예를 들어, MNO(특히, MNO 노드(200))에 의해서 제공된 IMSI 시리즈로부터 이전의 개시 프로세스로서 선택된다.
단계 306에서, SM-DP+ 노드(100)는, MNO 노드(200)에 생성된 프로파일 데이터(602)(예를 들어, IMSI, 알고리즘 데이터, Ki, PIN, PUK, 등)를 포함하는 SIM 프로파일 생성의 결과로서 프로파일 생성 응답(예를 들어, 그 출력 데이터를 갖는 ES2+ DownloadOrder)을 전송한다.
단계 404에서, SM-DP+ 노드(100)로부터 SIM 프로파일 생성의 결과로서 프로파일 데이터를 수신함에 따라서, MNO 노드(200)는 원격 통신 네트워크에 구독자 데이터를 프로비저닝한다(예를 들어, 적어도 하나의 노드 HSS, AUC, AS, 등에). 더욱이, MNO 노드(200)는 그 구독자(506)에, 예를 들어, ESop 인터페이스(508)를 통해서, 단계 406에 따라서 PIN 및 PUK를 프로비저닝한다.
제2구현에 있어서, MNO 노드(200)는 공유된 프로파일 데이터, 즉, SIM 프로파일(602)을 생성한다. MNO 노드(200)는 공유된 프로파일 데이터(예를 들어, IMSI, Ki, 알고리즘 데이터, PIN, PUK, 등)를, 예를 들어, 단계 402의 서브단계에서 생성한다. 더욱이, MNO 노드(200)는, 단계 402에 따라서, 프로파일 생성 요청(예를 들어, ES2+ DownloadOrder)을 SM-DP+ 노드(100)를 향한 입력으로서 공유된 프로파일 데이터를 포함하는 다운로드 오더 메시지로서 전송한다. 즉, 다운로드 오더 메시지 내에 포함된 데이터는 SIM 프로파일(602)을 포함 또는 이를 표현한다.
SM-DP+ 노드(100)는 수신된 데이터를 포함하는 대응하는 SIM 프로파일(602)을 건설한다. 단계 304에서, SM-DP+ 노드(100)는 엔드 사용자(506)에 대한 다운로드를 위해서 준비된 생성된 SIM 프로파일(602)을 저장한다. SM-DP+ 노드(100)는, 단계 306에서, 프로파일 생성 응답(예를 들어, ES2+ DownloadOrder)을 동작 결과와 함꼐 갖는 SIM 프로파일 생성의 결과로서 전송한다.
단계 404에서 SM-DP+ 노드(100)로부터 성공적인 응답을 수신하는 것에서, MNO 노드(200)는 원격 통신 네트워크에 구독자 데이터를 프로비저닝한다(예를 들어, 적어도 하나의 노드 HSS, AUC, AS, 등에). 더욱이, MNO 노드(200)는 단계 406에 따라서 PIN 및 PUK를 그 구독자에 프로비저닝한다.
제3구현에 있어서, 제1데이터 부분(604) 및 다른 데이터가 제2데이터 부분(606)으로서 SM-DP+ 노드(100)에서 생성됨에 따라서, 일부의 공유된 프로파일 데이터는 MNO 노드(200)에 의해서 생성된다. 예를 들어, MNO 노드(200)는 IMSI 및 알고리즘 데이터를 선택한다. SM-DP+ 노드(100)는, 키 Ki만아니라 PIN 및 PUK를, 예를 들어, 소정의 하나의 상기된 암호의 기능을 사용해서 생성한다. ES2+ DownloadOrder 절차, 즉 다운로드 오더 메시지 및 SIM 프로파일 생성 결과는, 따라서 공유된 프로파일 데이터를 교환한다.
소정의 구현에 있어서, 키 Ki는 원격 통신 네트워크에 액세스하기 위한 민감한 데이터이므로, 보안 측정이, 바람직하게는, RSP 노드(100) 및 MNO 노드(200)에 의해서, 예를 들어, 통신 인터페이스(502)를 통한 통신을 위해서, 취해진다. 예로서, 이전에 합의된 대칭적인 키에 의해서 전송된 Ki는 암호화된다. Kis 파일들의 교환에 대해서와 동일한 원리에 따라서, SM-DP+ 노드(100) 및 MNO가 다수의 암호화 키 상에서 합의할 수 있다. ES2+ 인터페이스(502)를 통해서, 암호화된 구독자 Ki 및 이전에 합의된 암호화 키 중 하나를 포인팅하는 인디케이터가 전송된다.
도 7은, 그 중에서, SM-DP+ 노드(100)와 MNO 노드(200) 사이에서 교환된, 서비스 흐름 및 데이터에 대한 제1예의 시그널링도(700)를 개략적으로 도시한다. 도 7의 시그널링도(700)를 기저로 하는 구현에서, SM-DP+ 노드(100)는 공유된 프로파일 데이터, 즉, SIM 프로파일(602)을 생성한다.
SM-DP+ 노드(100) 및 MNO 노드(200)는 일반적인 데이터를 교환할 수 있는데, 이는, 또한 개시 프로세스에서 서비스 메타데이터(예를 들어, 다수의 SIM 프로파일, SIM 프로파일 타입, 구독자 키 Ki를 암호화하기 위한 A4-키와 같은 대칭적인 키 중 적어도 하나)로서 언급된다. 개별적인 구독자 데이터는 시간의 이 포인트에서 교환되지 않는다.
대안적으로 또는 추가적으로, 개시 프로세스는, 어떤 엔티티(100 및 200)가 공유된 프로파일 데이터, 즉, SIM 프로파일(602)의 어떤 데이터 부분(604 및 606)을 생성 및/또는 선택하는 것을 담당할지를 결정하는 것을 포함할 수 있다. 이 협의 프로세스는 구성 옵션을 사용해서 달성될 수 있다. 예를 들어, 다운로드 오더 메시지 내에 포함된 트리거(706)는 적어도 2 비트를 포함할 수 있다. 트리거는, 2 비트가 [00]이면, 설정되지 않는다. 장치-재단된 SIM 프로파일 생성은, 트리거(706)가 제로(즉, [00])가 아니면, 트리거될 수 있다. 트리거 값 [01]은, 제1데이터 부분(604)이 SIM 프로파일(602)을 완전히 규정하는 표시가 될 수 있다. 트리거 값 [10]은, MNO 노드(200)에 의해서 제공된 데이터 입력이 없는 또는 장치-특정 데이터가 없는 표시가 될 수 있으므로, RSP 노드(100)는 SIM 프로파일(602)을 규정한다. 트리거 값 [11]은, SIM 프로파일(602)이 제1데이터 부분(604) 및 제2데이터 부분(606)의 조합에 의해서 규정되는 표시가 될 수 있다.
MNO(702)는 인터페이스(508)를 통해서 엔드 사용자(506)와 통신한다. 통신은 SIM 프로파일(602)을 사용해서 3GPP 서비스를 엔드 사용자(506)에 제공하는 것을 표시한다. 이 통신 트리거는, 엔드 사용자(506)에 대한 소위 온보딩 프로세스를 트리거한다.
MNO(702)의 MNO 노드(200)는, ES2+.DownloadOrder에 의해서 SM-DP+ 노드(100)를, 예를 들어, 공유된 프로파일 데이터(602)의 제1데이터 부분(604)이 MNO(702)에서 결정되면, GSMA 표준 절차 또는 수정된 요청 포맷을 뒤따르는 SIM 프로파일(602)를 준비하기 위해서 다운로드 오더 메시지로서 요청한다(및, 따라서, 트리거한다). 상기 3개의 예시적인 구현에 대해서 포인트된 바와 같이, SIM 프로파일 데이터(602)의 서브세트만으로서 전체 공유된 프로파일 데이터(602) 또는 제1데이터 부분(604)(예를 들어, IMSI)가 단계 402에서 전송될 수 있다.
소정의 하나의 구현(예를 들어, 제1데이터 부분(604) 및 제2데이터 부분(606)의 조합을 사용하는 제3구현)을 실현하는 하나의 방식은 ES2+.DownloadOrder 입력 파라미터 포맷을 확장하는데, 이는 이하의 예에서 요약된다. 인증 관리 필드는 AMF에 의해서 생략된다. 강조(이탤릭체의 타입)는 포맷의 확장을 표시한다.
단계 302 및 402의 다운로드 오더 메시지 내에 포함된 제1데이터 부분(604)에 대한 상기된 예의 포맷 사양에 있어서, 이탤릭체의 타입으로 강조된 부분은 GSMA SGP.22, 버전 2.0, 클라우즈 6.5.2.1에 따른 ES2+.DownloadOrder 입력 파라미터와 관련된 확장이다.
여기서, 도 7에서의 "트리거" 변수(706)는 SM-DP+ 노드(100)가 뒤따르도록 준비하는 "온라인"과 "오프라인" 프로비저닝 사이에서 선택 또는 교대하도록 MNO 노드(200)에 의해서 설정된다. "트리거"(706)가 참으로 설정되면, SM-DP+ 노드(100)는 기존의 프로세스에 부재하는 단계 304로 진행한다.
"SharedData" 변수에 있어서, MNO 노드(200)는 제1데이터 부분(604), 즉, MNO 노드(200)가 결정(예를 들어, 생성, 모으는 및/또는 선택하는) SIM 프로파일(602)을 생성하기 위한 공유된 데이터의 부분에 의해서 규정된 값을 설정한다. MNO 노드(200)는, SIM 프로파일(602) 모두를(예를 들어, 제2구현에 따른) 또는 서브세트(예를 들어, 제3구현에 따른)만을 결정하거나 또는 결정하지 않을 수 있다(예를 들어, 제1구현에 따른). 나중의 경우에 있어서, 제1데이터 부분(604)에 대한 값은 설정되지 않는데, 이는, SIM 프로파일(602)에 대한 데이터를 결정(예를 들어, 생성, 모으는 및/또는 선택)하도록 SM-DP+ 노드(100)를 트리거한다.
적어도 제1 및 제3구현에 있어서, 제2데이터 부분(606)은 방법(300)의 단계 305에서 MNO(702)에 대해서 준비된 데이터(607) 내에 포함 및 단계 306에서 DownloadOrder 출력 내에 포함된다. 단계 305는 단계 304 또는 306의 서브단계가 될 수 있다.
소정의 구현에 있어서, 트리거(706) 및/또는 제1데이터 부분(604)의 규모는, 어떤 엔티티가 공유된 프로파일 데이터(602)를 결정 및/또는 보완하는 것을 규정할 수 있다. 예를 들어, 단계 304에서, SM-DP+ 노드(100)는 데이터(602)를 결정 또는 보완한다(예를 들어, 모음, 선택 및/또는 생성함으로써). 특히, 트리거 값(706)에 의존해서, SM-DP+ 노드(100)는 2개의 가능성을 갖는다. 트리거(706)가 "거짓(false)"으로 설정되면, SM-DP+ 노드(100)는 그 스토리지, 즉, 인벤토리로부터 사전-규정된 eSIM 프로파일의 데이터를 선택한다. 이 모드는 백워드 호환성을 수립할 수 있다.
그렇지 않으면, 트리거(706)가 "참"으로 설정되면, SM-DP+ 노드(100)는 eSIM 프로파일 데이터(602) "온라인"을 생성한다. 즉, SM-DP+ 노드(100)는, 단계 302에서 MNO 노드(200)에 의해서 제공되지 않는, 공유된 프로파일 데이터(602)의 제2데이터 부분(606)을 결정하기 위한 단계 304의 서브단계의 시퀀스를 통해서 진행한다. SM-DP+ 노드(100)는, IMSI가 단계 302에서 수신되지 않으면, IMSI 시리즈로부터 또는 IMSI 리스트로부터 IMSI를 선택한다. SM-DP+ 노드(100)는, 키가 단계 302에서 수신되지 않으면, 키 값, 예를 들어, 이 구독자에 대한 Ki를 생성한다. SM-DP+ 노드(100)는, 이들이 단계 302에서 수신되지 않으면, PIN 및 PUK를 생성한다.
SM-DP+ 노드(100)는 eSIM 프로파일(602)을 건설하고, 구독자(506)에 의해서 즉, 장치(504)에 나중에 다운로드되도록, 이를(예를 들어, 암호화된) 저장한다.
단계 305에서(예를 들어, 단계 304 또는 306의 서브단계), SM-DP+ 노드(100)는 SIM 프로파일 생성의 결과로서 MNO 노드(200)에 전송되도록 데이터(607)를 준비한다. 단계 305는 SM-DP+ 노드(100)에 의해서 결정된 제2공유된 프로파일 데이터 부분(606)에 대해서 행해지는데, 즉, 데이터 부분은 단계 302에서 MNO 노드(200)로부터 수신되지 않는다.
데이터(607)의 준비 프로세스(305)는 다음 중 적어도 하나를 포함한다: MNO 노드(200)와 공유된 암호화 키를 사용해서, Ki가 명확한 포맷으로 외측에 노출되지 않게, 암호화된 포맷으로 Ki를 패키징; PIN 및 PUK를 패키징; 및 MNO 노드(200)가 적합하게 설정 및/또는 원격 통신 네트워크(704)를 프로비저닝할 수 있게 지원하는 데이터를 패키징하는 것. 지원하는 데이터는 Ki 암호화에 대한 인디케이터(예를 들어, KeyIndicator 또는 KeyInd, FsetIndicator 또는 FsetIndF 등)을 포함할 수 있다.
단계 306에서, SM-DP+ 노드(100)는 MNO 노드(200)에 ES2+ DownloadOrder 출력을 데이터(607), 즉, 적어도 SM-DP+ 노드(100)에 의해서 결정된 규모로 GSMA 사양에 의해서 기술된 데이터 플러스 공유된 프로파일 데이터(602)와 함께 전송하는데, 즉, 이들 공유된 데이터 파라미터는 단계 302에서 DownloadOrder 입력으로 수신되지 않는다.
단계 306에서 전송된 결과 데이터(607)에 대한 일례의 데이터 포맷이 이하에 나타낸 바와 같이 요약된다:
상기 포맷 구조에서 이탤릭체의 타입에 의한 강조는 기존의 GSMA 포맷과 관련된 확장을 표시한다.
공유된 데이터 파라미터, 즉, 제2데이터 부분(606)은, 단계 302의 DownloadOrder 입력에 포함된 제1데이터 부분(604) 내에 존재하지 않았던 것들이다.
응답, 즉, 단계 404에서 SM-DP+ 노드(100)로부터의 결과를 수신함에 따라서, MNO 노드(200)는, MNO(702)의 원격 통신 네트워크(704)를 프로비저닝, 또는 프로비저닝을 트리거한다. 네트워크 프로비저닝은, MNO 노드(200)(또는 MNO(702)의 도메인 내의소정의 다른 노드)에 의해서 또는 SM-DP+ 노드(100)에 의해서 결정되는지를, SharedParameter(이는, MNO 노드(200)에서 조합될 수 있다) 내측에 포함된 데이터(602)를 사용해서 서비스 프로파일 및 보안 데이터(예를 들어, 노드 HSS, AUC, 등을 수반하는) 모두에 관련시킨다.
네트워크 프로비저닝은, MNO 도메인(702) 내의 다수의 엔티티를 향한 MNO 네트워크의 오케스트레이터(예를 들어, MNO 노드(200))에 의해서 SIM 프로파일(602)의 프로파일 데이터의 다른 부분을 전송하는 것을 포함할 수 있다. 구독자 키 Ki는 오퍼레이터 구독자 크리덴셜 스토어(예를 들어, 노드 AUC)에 생성으로부터 모든 방식으로 암호화된다. 오케스트레이터 또는 다른 노드는 플레인-텍스트(plain-text) 포맷으로 Ki에 관한 지식을 갖지 않는다.
네트워크 프로비저닝이 완료될 때, MNO 노드(200)는 액세스 데이터(610)(예를 들어, 활성화 코드)를 구독자(506)에, 예를 들어, GSMA 사양에 따른 채널(508)을 통해서 전송해서, 장치(504)에서 SIM 프로파일(602)을 다운로딩할 수 있게 한다. 장치(504)는, GSMA에 의해서 특정된 바와 같이, 예를 들어, LPA(512)에 의해서 SIM 프로파일(602)에 대한 다운로드 절차를 시작한다.
도 8은 제2예의 시그널링도(700)를, 예를 들어, 제3구현에 기반해서 개략적으로 도시한다. SM-DP+ 노드(100)는 eSIM 프로파일(602)을 보완한다. 도 8은, eSIM 프로파일(602)이 생성되도록 (트리거(706)를 설정함으로써) 트리거되는 "온라인" 경우에 대해서, SM-DP+ 노드(100)와 MNO 노드(200) 사이의 데이터 흐름 교환을 나타내는데, 여기서 MNO 노드(200)는, 예를 들어, IoT 장치(504)에 대한 특정 IMSI를, 제1데이터 부분(604)으로서 선택한다. 나머지 공유된 프로파일 데이터(602), 즉 제2데이터 부분(606)은 SM-DP+ 노드(100)에 의해서 생성된다.
특히, SM-DP+ 노드(100) 및 MNO 노드(200)는, 트리거(706)가 설정되면, "온라인" 프로파일 생성을 가능하게 하기 위해서 협의 프로토콜을 수행한다. 온보딩은, 생성 및 프로비저닝되게 SIM 프로파일(602)을 사용해서 3GPP 서비스와 관련된 장치(504)를 제공하도록 엔드 사용자(506)와 합의하는 MNO(702)를 포함한다. 이는 사용자 온보딩 프로세스를 트리거한다.
MNO 노드(200)는, 예를 들어, 사용자가 거주하는 국가, 사용자 또는 장치의 타입(예를 들어, 이동 브로드밴드, MBB, 장치)를 고려해서 구독자에 IMSI를 할당한다. 그 다음, MNO 노드(200)는, IMSI를 이미 특정하는 제1데이터 부분(604)을 보완함으로써 SIM 프로파일을 생성하기 위해서, ES2+.DownloadOrder를 통해서 SM-DP+ 노드(100)에 요청, 및 따라서 이를 트리거한다.
특히, ES2+.DownloadOrder는 다음의 값을 포함한다:
[eID, profileTypeprofileType, 트리거 = 참, SharedData(IMSI)].
단계 304에서, SM-DP+ 노드(100)는, SIM 프로파일 데이터를 모음으로써 eSIM 프로파일(602)을 생성하는데, 이는, 단계 302에서 MNO 노드(200)로부터 IMSI(604)를 수신하는 것, 이 구독자에 대한 키 값(예를 들어, Ki)을 생성하는 것, PIN 및 PUK를 생성하는 것을 포함한다. SM-DP+ 노드(100)는 eSIM 프로파일(602)을 건설하고, 이를 저장(예를 들어, 암호화된다)하는데, 이는, 구독자(506)에 의해서 즉, 장치(504)에 나중의 다운로드될 것이다.
단계 305에서, SM-DP+ 노드(100)는 MNO 노드(200)에 전송되게 데이터(607)를 준비한다. 이는, Ki가 명확한 포맷으로 외측에 노출되지 않게, 암호화된 포맷으로 Ki를 패키징; PIN 및 PUK를 패키징; 및 MNO 노드(200)가 적합하게 설정 및/또는 그 원격 통신 네트워크(704)를 프로비저닝할 수 있게 지원하는 데이터(예를 들어, Ki 암호화에 대한 인디케이터, 사용된 알고리즘 데이터 ...)를 패키징하는 것을 포함한다.
SM-DP+ 노드(200)는, SIM 프로파일 생성 결과로서 단계 306에서 MNO 노드(200)에 ES2+ DownloadOrder를 전송한다. 전송된 결과, 즉 ES2+ DownloadOrder는 다음을 포함한다:
[암호화된 Ki, KeyInd, FSetInd, AMF, 옵션으로: ICCID]
옵션으로, ICCID는 다운로드 오더 메시지 내에 포함 또는 이에서 제외될 수 있다(예를 들어, 트리거(706)가 설정될 때, 자원 효율적인 포맷에 대해서). 대안적으로, ICCID는 백워드 호환성을 위한 다운로드 오더 메시지에서 제공될 수 있다.
MNO 노드(200)는, 데이터(602), 즉, HSS 프로파일, IMSI, eKi, FSetInd, KeyInd, AMF를 사용해서 서비스 프로파일 및 보안 데이터(HSS, AUC) 모두를 네트워크(704)에 프로비저닝한다.
단계 406에서, 네트워크 프로비저닝을 완료할 때, MNO 노드(200)는, SIM 프로파일을 다운로딩하기 시작하기 위해서 GSMA 사양에 따른 구독자 장치(504)에 액세스 데이터(610)(예를 들어, 활성화 코드 또는 AC)를 더 전송한다. 구독자 장치(504)는 GSMA에 의해서 기술된 바와 같이 SIM 프로파일 다운로드 절차를 시작한다.
도 9는 단계 304에서 생성된 SIM 프로파일의 개략적인 상태도(900)를 나타낸다. 생성된 SIM 프로파일(602)은 장치에 다운로드하기 위해서 RSP 노드(100)에 저장된다. 바람직하게는, 본 명세서에 기술된 소정의 구현에 있어서, 생성된 SIM 프로파일(602)은 인벤토리 내의 많은 사용 가능한 및 아직 사용되지 않은 SIM 프로파일 중 하나로서 저장된다. 게다가, 생성된 SIM 프로파일(602)의 상태(902)는, 옵션으로 MNO 노드(200)가 네트워크 프로비저닝이 완료된 것을 표시한 후, 생성된 SIM 프로파일의 다운로드(602)에 대해서 허용한다. 이 상태(902)는, 인벤토리 내에 저장된 SIM 프로파일과 관련된 가용성 상태(904)의 외측 상태에 대응한다.
RSP 노드(100)와 같은 중앙 노드에서 큰 수의 SIM 프로파일을 저장하지 않음으로써 및/또는 "사용 가능한" 상태(902)를 회피함으로써, 기술의 구현은, 예를 들어 보안-관련 데이터가 온-디멘드로 창출, 온 더 플라이(on the fly)로 공유(즉, 이것이 생성됨에 따라서) 및/또는 (예를 들어, 큰 수의) 보안-크리티컬 정보의 (예를 들어, 롱-텀) 축적과 비교해서 프로비저닝되기 때문에, 더 보안적이 될 수 있다.
예로서, SM-DP+ 노드(100) 내의 SIM 프로파일(602)은, 예를 들어, 제1데이터 부분(604)이 MNO 노드(200)로부터 아직 수신되지 않는 한, "존재하지 않은"("아직 존재하지 않은" 또는 "아직 완료하지 않은") 개시 상태에 있게 될 수 있다. 대조적으로, 장치-특정되게 생성되지 않은 SIM 프로파일 또는 SIM 프로파일의 통상적으로 준비된 배치(batche)는 "사용 가능"하게 되는 상태(904)에 있게 될 수 있다.
단계 302 후, 즉 "DownloadOrder"를 수신한 후, SIM 프로파일은 "링크" 또는 "할당"된다(예를 들어, EID에 대해서 재단되지 않으면). 바람직하게는, "사용 가능한" 상태(902)는 필요하지 않다. SIM 프로파일(602)은, 단계 302 후, 완전히 생성 및 링크 및/또는 할당된다(즉, "DownloadOrder").
상태 "링크된" 또는 "할당된"으로부터, 상태도(900)에서의 흐름은, 예를 들어, GSMA SGP.22에 따른 기존의 표준을 따를 수 있다. 특히, MNO 노드(200)로부터 "ConfirmOder"를 전송한 후, SIM 프로파일(602)은 "확인된" 상태에 있거나 또는 "릴리즈된"다. 기능 "GetboundProfile"가 장치와의 통신에서 실행한 후, SIM 프로파일(602)은 상태 "다운로드된"으로 진입한다.
도 10은 RSP 노드(1000)의 실시예에 대한 개략적인 블록도이다. RSP 노드(1000)는 방법(300)을 수행하기 위한 하나 이상의 프로세서(1004) 및 하나 이상의 프로세서(1004)에 결합된 메모리(1006)를 포함한다. 예를 들어, 메모리(1006)는, 적어도 하나의 모듈(102, 104 및 106)을 구현하는 명령으로 인코딩될 수 있다. 인터페이스(1002)는 인터페이스(502)의 기능성을 제공하도록 동작 가능하게 될 수 있다.
하나 이상의 프로세서(들)(1004)는, 하나 이상의 마이크로프로세서, 제어기, 마이크로 제어기, 중앙 처리 유닛(CPU), 디지털 신호 프로세서(DSP), 애플리케이션 특정 집적된 회로(ASIC), 필드 프로그래머블 게이트 어레이(FPGA), 또는 소정의 다른 적합한 계산 장치, 자원, 또는 단독 또는 메모리(1006)와 같은 RSP 노드(1000)의 다른 컴포넌트와 함께 RSP 기능성을 제공하도록 동작 가능한 하드웨어, 마이크로코드 및/또는 인코딩된 로직의 조합이 될 수 있다. 예를 들어, 하나 이상의 프로세서(1004)는 메모리(1006) 내에 저장된 명령을 실행할 수 있다. 이러한 기능성은, 본 명세서에 개시된 소정의 이익을 포함하는 본 명세서에서 논의된 다양한 형태 또는 단계를 제공하는 것을 포함할 수 있다. 표현 "액션을 수행하도록 동작 가능한"은 액션을 수행하도록 구성되는 RSP 노드(1000)를 표시한다.
도 11은 MNO 노드(1100)의 실시예에 대한 개략적인 블록도이다. MNO 노드(1100)는 방법(400)을 수행하기 위한 하나 이상의 프로세서(1104) 및 하나 이상의 프로세서(1104)에 결합된 메모리(1106)를 포함한다. 예를 들어, 메모리(1106)는, 적어도 하나의 모듈(202, 204 및 206)을 구현하는 명령으로 인코딩될 수 있다. 인터페이스(1102)는 인터페이스(502)의 기능성을 제공하도록 동작 가능하게 될 수 있다.
하나 이상의 프로세서(들)(1104)는, 하나 이상의 마이크로프로세서, 제어기, 마이크로 제어기, 중앙 처리 유닛(CPU), 디지털 신호 프로세서(DSP), 애플리케이션 특정 집적된 회로(ASIC), 필드 프로그래머블 게이트 어레이(FPGA), 또는 소정의 다른 적합한 계산 장치, 자원, 또는 단독 또는 메모리(1106)와 같은 MNO 노드(1100)의 다른 컴포넌트와 함께 MNO 기능성을 제공하도록 동작 가능한 하드웨어, 마이크로코드 및/또는 인코딩된 로직의 조합이 될 수 있다. 예를 들어, 하나 이상의 프로세서(1104)는 메모리(1106) 내에 저장된 명령을 실행할 수 있다. 이러한 기능성은, 본 명세서에 개시된 소정의 이익을 포함하는 본 명세서에 논의된 다양한 형태 또는 단계를 제공하는 것을 포함할 수 있다. 표현 "액션을 수행하도록 동작 가능한"은 액션을 수행하도록 구성되는 MNO 노드(1100)를 표시한다.
소정의 실시예에 있어서, 인터페이스(502)(예를 들어, ES2+ 인터페이스)는 RSP 노드(100) 및 MNO 노드(200)에 접속하는 네트워크 노드 및/또는 네트워크 링크를 포함할 수 있다. 대안적으로 또는 추가적으로, 소정의 실시예에 있어서, 인터페이스(502)의 인스턴스(예를 들어, ES2+ 인터페이스)는 각각의 RSP 노드(100) 및 MNO 노드(200)에서 구현될 수 있다.
도 12는 인터페이스(502)의 일례의 구현에 대한 개략적인 블록도를 도시한다.
도 12의 예시적인 구현에 있어서, 인터페이스(502)의 인스턴스는 각각의 RSP 노드(100) 및 MNO 노드(200)에서 구현된다. RSP 노드(100)에서 인터페이스(502)의 인스턴스는 적어도 하나의 인터페이스 모듈(108) 및 물리적인 인터페이스(1002)를 포함한다. MNO 노드(200)에서 예의 인터페이스(502)는 적어도 하나의 인터페이스 모듈(208) 및 물리적인 인터페이스(1102)를 포함한다.
각각의 인터페이스 모듈(108 및 208)은 노드(100 및 200)에 각각 세트의 기능을 제공하도록 구성된다. 세트의 기능은, 예를 들어, GSMA 문서 SGP.02, “매립된 UICC 기술 사양을 위한 원격 제공 아키텍처", 버전 3.2, 테이블 96 및 97 각각에 따른 요청-응답 기능 및 통지 핸들러 기능 중 적어도 하나를 포함할 수 있다. 대안적으로 또는 추가적으로, 각각의 인터페이스 모듈(108 및 208)은 (예를 들어, 맵핑으로부터 귀결하는 하나 이상의 메시지를 전송함으로써 하나 이상의 인터페이스 기능을 원격으로 트리거하기 위해서) 인터페이스 기능을 메시지에 맵핑하도록 및/또는 (예를 들어, 맵핑으로부터 귀결하는 하나 이상의 인터페이스 기능을 원격으로 트리거하기 위해서) 수신된 메시지를 인터페이스 기능에 맵핑하도록 구성된다. 메시지는, 예를 들어, GSMA 문서 SGP.02, 부록 A 및 B에 따라서, 송신기와 수신기(예를 들어, 단계 302 및 402에서 MNO 노드(200) 및 RSP 노드(100)이고, 단계 306에서 및 404에서 반대) 사이에서 전송된다. 맵핑은 각각의 노드(100 및 200)에서 프로토콜 스택의 애플리케이션 계층(또는 계층 7)에서 구현될 수 있다.
인터페이스(502)의 접속된 상태에 있어서, 즉 피어 인스턴스의 인터페이스(502)가 상호 접속되면, 메시지는 세션(1200)에서 및/또는 보호된 터널을 통해서 전송될 수 있다(및 따라서 데이터가 공유될 수 있다). 인터페이스(502)의 인스턴스는 인터넷을 통해서 접속될 수 있다. 메시지를 전송하기 위해서, 각각의 인터페이스 모듈(108 및 208)은, 예를 들어, GSMA 문서 SGP.02, 부록 B.2.2에 따른 전송 계층 보안(TLS) 및/또는 하이퍼 텍스트 전송 프로토콜 보안(HTTPS)과 같은 기존의 인터넷 프로토콜(예를 들어, 세션 계층 또는 계층 5 상에서)을 구현할 수 있다.
여기서, 표현 "인터페이스"(502)는, 노드(100 및 200)에서 및/또는 노드(100 및 200) 사이에서 수립된 세션(1200)에서 인터페이스(502)의 인스턴스 중 소정의 하나를 언급할 수 있다.
상기 설명으로부터 명백하게 되는 바와 같이, 본 기술의 실시예는 RSP 노드와 MNO 사이에서 복수의 SIM 프로파일을 우선적으로 공유하는 통상적인 오프라인 배치 프로세스의 단점을 극복할 수 있다. 본 기술은, 특정 SIM 프로파일이 필요할 때, 즉, MNO에서 결정된 프로파일-개별적인 트리거에 응답해서, ES2+ 인터페이스에 걸쳐서 공유된 프로파일 데이터를 교환하기 위해서, RSP를 향상함으로써 구현될 수 있다. 예를 들어, 구독자는 그 PIN을 유지할 수 있다. 더욱이, MNO는 네트워크 액세스 크리덴셜을 갱신하는 레이트를 감소시킬 수 있고, 따라서 백홀 네트워크의 로드를 감소시킨다.
SIM 프로파일 생성 및 재단하는 것이 다운로드 오더에 통합될 수 있다. 다운로드 오더를 발생하는 순간에 있어서, MNO는, 장치에, 구독자가 생성되게 SIM 프로파일을 다운로딩하기 위해서 사용되고 있는 것을 알리므로, 프로파일은 SIM 프로파일 생성 시에 이미 장치에 링크 및/또는 재단될 수 있다. 더욱이, 재단하는 것은, 예를 들어, 태블릿, 스마트폰 또는 카메라인 또는 이것으로서 사용되는 장치의 타입 또는 현재 사용과 같은 소정의 환경에 응답할 수 있다. MNO는, 예를 들어, 장치의 무선 통신 서비스의 서비스 요건의 품질에 매칭된, 예를 들어, 다른 장치에 대한 다른 IMSI 시리즈를 가질 수 있다. 예를 들어, 카메라 또는 냉장고는 (예를 들어, 신뢰성 또는 레이턴시의 면에서) 태블릿(통신 서비스가 중요할 수 있는)과 비교함에 따라서 또는 스마트폰(통신 서비스가 가장 중요할 수 있는)에 대해서 더 낮은 요건을 가질 수 있다.
본 기술은 MNO와 SM-DP+ 노드 사이의 인터페이스 사양을 향상함으로써 구현될 수 있다. SM-DP+ 노드 및 MNO는 프로파일이 구독자에 대해서 오더되는 시간에서 IMSI, Ki, PIN 및 PUK 데이터를 공유할 수 있다. SIM 프로파일은 원격 통신 네트워크 및 장치(즉, eUICC) 모두에, 예를 들어, 동시에 동적으로 프로비저닝될 수 있다. 본 기술은, 기존의 네트워크 프로비저닝 프로세스에 대해서 미리 요구된 복잡한 데이터 동기화 프로세스에 대한 필요를 제거시킬 수 있다.
SIM 프로파일에 대응하는 제1데이터 부분은 SM-DP+ 노드에 제공될 수 있는데, 이는, 특정 SIM 프로파일의 다운로드 프로비저닝을 할 수 있게 한다. MNO 노드에 제공된 SIM 프로파일에 대응하는 제2데이터 부분은 관련된 원격 통신 네트워크의 프로비저닝을 할 수 있다. 이는, MNO가 eSIM 프로파일 온라인을 생성하기 위해서, 즉, MNO에 의해서 트리거된 SIM 프로파일 할당과의 개별적인 인과의 상관 관계에서, SM-DP+ 노드에서 절차를 트리거하도록 허용한다. 예를 들어, MNO 노드는, 그 IMSI 할당 정책에 따른 특정 IMSI에 대한 개별적인 SIM 프로파일 생성을 오더할 수 있다.
더욱이, 본 기술은 이미 기존의 구독을 변경하는 것을 허용할 수 있다. MNO는, 예를 들어, 동일한 IMSI, ICCID를 갖는 SIM 프로파일 및/또는 하지만 다른 키 Ki를 갖지 않는 프로파일 데이터의 생성 및 다운로드 프로비저닝을, 예를 들어, 트리거할 수 있다. 기존의 구독의 이러한 변경은, 소정의 보안 스레드(thread)가 검출되면 동일한 장치에 대해서, 또는 장치가 도난 또는 손실되었으면 동일한 사용자의 또 다른 장치에 대해서 트리거될 수 있다.
동일한 또는 또 다른 실시예는 SIM 프로파일의 배치를 공유하기 위한 MNO와 SM-DP+ 노드 사이의 추가적인 프로세스에 대한 필요를 제거할 수 있고 및/또는 이러한 배치의 이러한 공유를 위한 전용의 인터페이스를 유지하는 필요를 제거할 수 있다. 특히, 암호화된 파일의 아웃-오프-밴드 교환을 위한 및 이전에 생성된 및 공유된 프로파일에 대한 기준을 교환하기 위한 필요는 없다.
복수의 SIM 프로파일의 우선적인(즉, 다운로드에 앞선) 생성을 제거함으로써, 백-엔드 사전-제공 프로세스가 최소로 감소될 수 있다. 더욱이, 구독자 데이터(예를 들어, IMSI, Ki, 등) 온라인을, 즉, 프로파일 오더 시간에서 공유함으로써, 대응하는 SIM 프로파일이 용이하게 사용된다(즉, 다운로드된다). 이는, SIM 프로비전 프로세스에서 역동성을 보장하고, 네트워크 자원의 사용을 최적화한다. 특히, IMSI 할당은 MNO에 의해서 핸들링될 수 있고, IMSI 재사용성은 향상될 수 있다.
본 발명의 많은 장점은, 상기로부터 완전히 이해될 것이고, 다양한 변경이 본 발명의 범위로부터 벗어남이 없이 및/또는 모든 그 장점을 희생하지 않고, 유닛의 구성 및 배열의 형태로 만들어질 수 있다. 본 발명은 다양한 방식으로 변경될 수 있으므로, 본 발명은 다음의 청구 범위에 의해서만 제한되어야 하는 것으로 인식될 것이다.
Claims (24)
- 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)에 대해서 구성된 및 이동 네트워크 오퍼레이터(MNO)의 MNO 노드(200; 1100)와 통신하기 위한 인터페이스(502)를 포함 또는 이에 접속 가능한, RSP 노드(100; 1000)를 동작하는 방법(300)으로서, 방법은:
인터페이스(502)를 통해서 MNO 노드(200; 1100)로부터 다운로드 오더 메시지를 수신(302)하는 단계로서, 다운로드 오더 메시지는 SIM 프로파일(602)을 생성하기 위한 데이터를 포함하고, 다운로드 오더 메시지에서 수신된 데이터는 구독자 크리덴셜을 포함하는, 수신하는 단계와;
SIM 프로파일(602)을 생성하기 위해서 수신된 데이터에 따른 다운로드 오더 메시지에 응답해서 SIM 프로파일(602)을 생성(304)하는 단계와;
MNO 노드(200; 1100)에 인터페이스(502)를 통해서 SIM 프로파일(602) 생성의 결과를 전송(306)하는 단계를 포함 또는 트리거하는, 방법. - 제1항에 있어서,
다운로드 오더 메시지로 수신된 데이터는 생성된 SIM 프로파일(602) 내에 포함 또는 이에 입력되는, 방법. - 제1항 또는 제2항에 있어서,
다운로드 오더 메시지 내에 포함된 데이터는 SIM 프로파일(602)을 규정하는, 방법. - 제1항 또는 제2항에 있어서,
다운로드 오더 메시지 내에 포함된 데이터는 SIM 프로파일(602)의 제1데이터 부분(604)을 규정하는, 방법. - 제4항에 있어서,
SIM 프로파일을 생성(602)하는 단계는 제2데이터 부분(606; 607)에 의해서 수신된 제1데이터 부분(604)을 보완하는 단계를 포함하고, 여기서 제1데이터 부분(604) 및 제2데이터 부분(606; 607)의 조합은 SIM 프로파일(602)을 규정하는, 방법. - 제5항에 있어서,
SIM 프로파일(602)을 생성하는 단계는, RSP 노드(100; 1000)에서, 제1데이터 부분(604) 및 제2데이터 부분(606; 607)을 조합하는 단계를 포함하는, 방법. - 제6항에 있어서,
SIM 프로파일(602)을 생성하는 전송된 결과는 제2데이터 부분(606; 607)을 포함하는, 방법. - 제1항 또는 제2항에 있어서,
다운로드 오더 메시지로 수신된 데이터, 제1데이터 부분(604) 및 제2데이터 부분(606; 607) 중 적어도 하나는 네트워크 프로비저닝 및 오퍼레이터 크리덴셜에 대한 구성 데이터 중 적어도 하나를 포함하는, 방법. - 제1항 또는 제2항에 있어서,
다운로드 오더 메시지로 수신된 데이터, 제1데이터 부분(604) 및 제2데이터 부분(606; 607) 중 적어도 하나는 국제적인 이동 구독자 아이덴티티(IMSI), 네트워크 액세스 크리덴셜, 인증 알고리즘 파라미터, 퍼스널 식별 번호(PIN), 및 퍼스널 잠금 해제 키(PUK) 중 적어도 하나를 포함하는, 방법. - 제1항 또는 제2항에 있어서,
인터페이스(502)를 통해서 RSP 노드(100; 1000)와 MNO 노드(200; 1100) 사이에서 교환된 다운로드 오더 메시지 내의 데이터, 제1데이터 부분(604) 및 제2데이터 부분(606; 607) 중 적어도 하나는 RSP 노드(100; 1000)와 MNO 노드(200; 1100) 사이에서 이전에 공유된 대칭적인 키를 사용해서 암호화되는, 방법. - 제10항에 있어서,
복수의 대칭적인 키는 RSP 노드(100; 1000)와 MNO 노드(200; 1100) 사이에서 이전에 공유되고, 인터페이스(502)를 통한 RSP 노드(100; 1000)와 MNO 노드(200; 1100) 사이의 교환은 공유된 대칭적인 키 중 하나를 언급하는 인디케이터를 더 포함하는, 방법. - 제11항에 있어서,
공유된 대칭적인 키 중 다른 하나는, 다른 SIM 프로파일(602)을 생성할 때, 사용되는, 방법. - 제1항 또는 제2항에 있어서,
다운로드 오더 메시지로 수신된 데이터는 데이터의 세트에 대한 기준을 포함하지 않고, 이는, RSP 노드(100; 1000)에서 사용 가능하고 SIM 프로파일(602)을 규정하거나, 또는, 이러한 기준이 다운로드 오더 메시지 내에 포함되면, 기준은 RSP 노드(100; 1000)에서 SIM 프로파일(602)을 생성하기 위해서 무시되는, 방법. - 제1항 또는 제2항에 있어서,
다운로드 오더 메시지는 트리거를 포함하고, 여기서 SIM 프로파일(602)은, 트리거가 설정되면, 데이터에 따른 다운로드 오더 메시지에 응답해서 선택적으로 생성되는, 방법. - 제1항 또는 제2항에 있어서,
단일 SIM 프로파일(602)은 다운로드 오더 메시지에 응답해서 생성되는, 방법. - 제1항 또는 제2항에 있어서,
SIM 프로파일(602) 생성의 결과를 전송함에 따라서, 생성된 SIM 프로파일(602)은 할당된 상태, 링크된 상태, 확인된 상태, 또는 릴리즈된 상태에 있게 되는, 방법. - 제1항 또는 제2항에 있어서,
생성의 결과를 전송하는 단계는 생성된 SIM 프로파일(602)을 MNO와 공유하는 단계를 포함하는, 방법. - 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 트리거하기 위해서 구성된 및 RSP에 대해서 구성된 RSP 노드(100; 1000)와 통신하기 위한 인터페이스(502)를 포함 또는 이에 접속 가능한, 이동 네트워크 오퍼레이터(MNO)의 MNO 노드(200; 1100)를 동작하는 방법(400)으로서, 방법은:
인터페이스(502)를 통해서 RSP 노드(100; 1000)에 다운로드 오더 메시지를 전송(402)하는 단계로서, 다운로드 오더 메시지는 SIM 프로파일(602)을 생성하기 위한 데이터를 포함하고, 다운로드 오더 메시지에서 수신된 데이터는 구독자 크리덴셜을 포함하는, 전송 단계와;
RSP 노드(100; 1000)로부터 인터페이스(502)를 통해서, SIM 프로파일(602)을 생성하기 위해서 전송된 데이터에 따른 다운로드 오더 메시지에 응답해서 생성된 SIM 프로파일(602) 상의 결과를 수신(404)하는 단계와;
SIM 프로파일(602) 생성의 수신된 결과에 기반해서, MNO의 원격 통신 네트워크 및 원격 통신 네트워크와 무선-접속 가능한 장치 중 적어도 하나를 프로비저닝(406)하는 단계를 포함 또는 트리거하는, 방법. - 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)에 대해서 구성된 및 이동 네트워크 오퍼레이터(MNO)의 MNO 노드(200; 1100)와 통신하기 위한 인터페이스(502)를 포함 또는 이에 접속 가능한, RSP 노드(100; 1000)로서, RSP 노드(100; 1000)는:
인터페이스(502)를 통해서 MNO 노드(200; 1100)로부터 다운로드 오더 메시지를 수신하는 단계로서, 다운로드 오더 메시지는 SIM 프로파일(602)을 생성하기 위한 데이터를 포함하고, 다운로드 오더 메시지에서 수신된 데이터는 구독자 크리덴셜을 포함하는, 수신하는 단계와,
SIM 프로파일(602)을 생성하기 위해서 수신된 데이터에 따른 다운로드 오더 메시지에 응답해서 SIM 프로파일(602)을 생성하는 단계와;
MNO 노드(200; 1100)에 인터페이스(502)를 통해서 SIM 프로파일(602) 생성의 결과를 전송하는 단계를 수행하도록 구성되는, RSP 노드. - 제19항에 있어서,
청구항 제2항에 따른 방법을 수행하도록 더 구성되는, RSP 노드. - 제19항에 있어서,
청구항 제14항에 따른 방법을 수행하도록 더 구성되는, RSP 노드. - 원격 구독자 아이덴티티 모듈(SIM) 프로비저닝(RSP)을 트리거하도록 구성된 및 RSP에 대해서 구성된 RSP 노드(100; 1000)와 통신하기 위한 인터페이스(502)를 포함 또는 이에 접속 가능한, 이동 네트워크 오퍼레이터(MNO)의 MNO 노드(200; 1100)로서, MNO 노드(200; 1100)는:
인터페이스(502)를 통해서 RSP 노드(100; 1000)에 다운로드 오더 메시지를 전송하는 단계로서, 다운로드 오더 메시지는 SIM 프로파일(602)을 생성하기 위한 데이터를 포함하고, 다운로드 오더 메시지에서 수신된 데이터는 구독자 크리덴셜을 포함하는, 전송하는 단계와;
RSP 노드(100; 1000)로부터 인터페이스(502)를 통해서, SIM 프로파일(602)을 생성하기 위해서 전송된 데이터에 따른 다운로드 오더 메시지에 응답해서 생성된 SIM 프로파일(602) 상의 결과를 수신하는 단계와;
SIM 프로파일(602) 생성의 수신된 결과에 기반해서, MNO의 원격 통신 네트워크 및 원격 통신 네트워크와 무선-접속 가능한 장치 중 적어도 하나를 프로비저닝하는 단계를 수행하도록 더 구성되는, MNO 노드. - 제22항에 있어서,
청구항 제2항에 따른 방법을 수행하도록 더 구성되는, MNO 노드. - 제22항에 있어서,
청구항 제14항에 따른 방법을 수행하도록 더 구성되는, MNO 노드.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP17382480.6 | 2017-07-20 | ||
EP17382480 | 2017-07-20 | ||
KR1020207004163A KR20200027555A (ko) | 2017-07-20 | 2017-12-19 | 원격 sim 프로비저닝을 위한 기술 |
PCT/EP2017/083468 WO2019015793A1 (en) | 2017-07-20 | 2017-12-19 | REMOTE SIM PROVIDING TECHNIQUE |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020207004163A Division KR20200027555A (ko) | 2017-07-20 | 2017-12-19 | 원격 sim 프로비저닝을 위한 기술 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20210157410A true KR20210157410A (ko) | 2021-12-28 |
Family
ID=59558349
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020207004163A KR20200027555A (ko) | 2017-07-20 | 2017-12-19 | 원격 sim 프로비저닝을 위한 기술 |
KR1020217041329A KR20210157410A (ko) | 2017-07-20 | 2017-12-19 | 원격 sim 프로비저닝을 위한 기술 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020207004163A KR20200027555A (ko) | 2017-07-20 | 2017-12-19 | 원격 sim 프로비저닝을 위한 기술 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20200186992A1 (ko) |
EP (1) | EP3656143A1 (ko) |
KR (2) | KR20200027555A (ko) |
CN (1) | CN111133779A (ko) |
WO (1) | WO2019015793A1 (ko) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020145623A1 (en) * | 2019-01-08 | 2020-07-16 | Samsung Electronics Co., Ltd. | Apparatus and method for handling esim profile for issp device |
KR102637120B1 (ko) * | 2019-02-15 | 2024-02-15 | 삼성전자주식회사 | eUICC 프로파일 설치 권한을 관리하는 방법 및 장치 |
KR102696887B1 (ko) | 2019-03-28 | 2024-08-20 | 삼성전자주식회사 | 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치 |
WO2020205011A1 (en) * | 2019-04-02 | 2020-10-08 | Google Llc | Seamless embedded sim transfer |
US10743176B1 (en) * | 2019-04-05 | 2020-08-11 | Verizon Patent And Licensing, Inc. | Secure onboarding of a device having an embedded universal integrated circuit card without a preloaded provisioning profile |
US10939268B1 (en) * | 2019-09-13 | 2021-03-02 | T-Mobile Usa, Inc. | Meta RSP interface platform for eSIM profile distribution |
US11026081B2 (en) | 2019-09-13 | 2021-06-01 | T-Mobile Usa, Inc. | RSP platform selection for ESIM profile procurement |
KR20210039721A (ko) * | 2019-10-02 | 2021-04-12 | 삼성전자주식회사 | 통신서비스를 위한 프로파일을 효율적으로 제공하는 방법 및 장치 |
WO2021170506A1 (en) * | 2020-02-24 | 2021-09-02 | Bayerische Motoren Werke Aktiengesellschaft | Method of providing a communication function in a user equipment |
EP3930361A1 (en) * | 2020-06-23 | 2021-12-29 | Koninklijke Philips N.V. | System and method for operating a user device with personalized identity module profiles |
WO2022002388A1 (en) * | 2020-07-01 | 2022-01-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Ordering and creating a subscription profile for a subscriber entity |
JP2023539038A (ja) * | 2020-08-07 | 2023-09-13 | サムスン エレクトロニクス カンパニー リミテッド | 複数個のeSIMプロファイルを設置及び管理する方法及び装置 |
US11523332B2 (en) | 2020-12-29 | 2022-12-06 | Cisco Technology, Inc. | Cellular network onboarding through wireless local area network |
CN113784336B (zh) * | 2021-09-17 | 2024-04-09 | 捷开通讯(深圳)有限公司 | 码号下载方法、系统、终端设备及计算机可读存储介质 |
WO2023139404A1 (en) * | 2022-01-19 | 2023-07-27 | Pismo Labs Technology Limited | Methods and systems for using and managing a plurality of remote subscriber identification modules |
EP4429292A1 (en) * | 2023-03-07 | 2024-09-11 | Giesecke+Devrient Mobile Security Germany GmbH | Profile generation for provisioning the profile to an euicc |
EP4429293A1 (en) * | 2023-03-07 | 2024-09-11 | Giesecke+Devrient Mobile Security Germany GmbH | Profile provisioning from euicc production machine to euicc |
CN117014860B (zh) * | 2023-09-27 | 2024-01-05 | 紫光同芯微电子有限公司 | 用于下载配置文件的方法及装置、esim卡、存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102250685B1 (ko) * | 2014-07-01 | 2021-05-12 | 삼성전자 주식회사 | eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치 |
KR102331695B1 (ko) * | 2014-10-27 | 2021-11-26 | 삼성전자 주식회사 | 식별 모듈을 활용한 프로파일 변경 방법 및 이를 구현한 전자장치 |
-
2017
- 2017-12-19 US US16/631,949 patent/US20200186992A1/en not_active Abandoned
- 2017-12-19 CN CN201780095091.3A patent/CN111133779A/zh active Pending
- 2017-12-19 KR KR1020207004163A patent/KR20200027555A/ko not_active Application Discontinuation
- 2017-12-19 KR KR1020217041329A patent/KR20210157410A/ko active IP Right Grant
- 2017-12-19 EP EP17821589.3A patent/EP3656143A1/en not_active Withdrawn
- 2017-12-19 WO PCT/EP2017/083468 patent/WO2019015793A1/en unknown
Also Published As
Publication number | Publication date |
---|---|
CN111133779A (zh) | 2020-05-08 |
US20200186992A1 (en) | 2020-06-11 |
KR20200027555A (ko) | 2020-03-12 |
EP3656143A1 (en) | 2020-05-27 |
WO2019015793A1 (en) | 2019-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20210157410A (ko) | 원격 sim 프로비저닝을 위한 기술 | |
US11146568B2 (en) | Method and apparatus for providing profile | |
US11729618B2 (en) | Method and apparatus for providing communication service | |
KR102623524B1 (ko) | 통신 시스템에서 프로파일 다운로드 방법 및 장치 | |
CN110870281B (zh) | 由esim终端和服务器讨论数字证书的方法和装置 | |
CN107431618B (zh) | 用于在无线通信系统中下载简档的方法和设备 | |
CN111052777A (zh) | 支持无线通信系统中设备间简档转移的方法和装置 | |
US11496883B2 (en) | Apparatus and method for access control on eSIM | |
AU2016247689A1 (en) | Technique for managing profile in communication system | |
CN111406397B (zh) | 用于在通信系统中管理事件的方法和装置 | |
CN110024425B (zh) | 用于安装和管理esim配置文件的装置和方法 | |
CN111919458B (zh) | 用于协商euicc版本的方法和装置 | |
KR102546972B1 (ko) | 프로파일 원격관리 예외 처리 방법 및 장치 | |
CN118632228A (zh) | 用于授权远程简档管理的方法、装置和系统 | |
CN112567772B (zh) | 用于授权远程简档管理的方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |