KR20220115256A - Method of initializing subscriber identity module and user terminal initializing subscriber identity module - Google Patents

Method of initializing subscriber identity module and user terminal initializing subscriber identity module Download PDF

Info

Publication number
KR20220115256A
KR20220115256A KR1020210019029A KR20210019029A KR20220115256A KR 20220115256 A KR20220115256 A KR 20220115256A KR 1020210019029 A KR1020210019029 A KR 1020210019029A KR 20210019029 A KR20210019029 A KR 20210019029A KR 20220115256 A KR20220115256 A KR 20220115256A
Authority
KR
South Korea
Prior art keywords
authentication module
subscriber authentication
network operator
operator server
user terminal
Prior art date
Application number
KR1020210019029A
Other languages
Korean (ko)
Other versions
KR102469218B1 (en
Inventor
김귀성
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020210019029A priority Critical patent/KR102469218B1/en
Publication of KR20220115256A publication Critical patent/KR20220115256A/en
Application granted granted Critical
Publication of KR102469218B1 publication Critical patent/KR102469218B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/42Security arrangements using identity modules using virtual identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

A user terminal includes a communication chipset. The communication chipset includes a processor, a storage and a subscriber identity module, and the storage stores instructions. When the instructions are executed by the processor of the communication chipset, the processor of the communication chipset transmits an access request message to a network operator server, receives an access rejection message from the network operator server, and transmits, in response to receiving the access rejection message, a subscriber identity module initialization instruction to the subscriber identity module, which causes the processor of the subscriber identity module to initialize the subscriber identity module.

Description

가입자 인증 모듈의 초기화 방법 및 가입자 인증 모듈을 초기화하는 사용자 단말{METHOD OF INITIALIZING SUBSCRIBER IDENTITY MODULE AND USER TERMINAL INITIALIZING SUBSCRIBER IDENTITY MODULE}A method of initializing a subscriber authentication module and a user terminal initializing the subscriber authentication module

본 개시는 가입자 인증 모듈의 초기화 방법 및 가입자 인증 모듈을 초기화하는 사용자 단말에 관한 것으로, 보다 자세하게는 통신 칩셋과 통합된 UICC(Universal Integrated Circuit Card)를 초기화하는 방법 및 사용자 단말에 관한 것이다. The present disclosure relates to a method for initializing a subscriber authentication module and a user terminal for initializing a subscriber authentication module, and more particularly, to a method for initializing a Universal Integrated Circuit Card (UICC) integrated with a communication chipset and a user terminal.

UICC(Universal Integrated Circuit Card)는 사용자 단말 내에 삽입되어 사용자가 가입한 이동 통신 네트워크와 사용자 인증을 위한 모듈로서 사용될 수 있는 스마트 카드이다. UICC는 GSM(Global System for Mobile communications) 방식의 경우 SIM(Subscriber Identity Module) 카드, WCDMA(Wideband Code Division Multiple Access), LTE(Long Term Evolution) 방식의 경우 USIM(Universal Subscriber Identity Module) 카드로 불리기도 한다. 사용자 단말에서 UICC를 탈착하는 방식의 경우, 사용자는 UICC를 새로운 사용자 단말에 장착하여 용이하게 사용자 단말을 교체 사용할 수 있으며, 사용자가 이동 통신 사업자를 변경하고자 하는 경우, 기존 사용자 단말에서 탈거한 UICC를 변경하고자 하는 사업자의 UICC로 교체함으로써 간편하게 이동 통신 사업자를 변경할 수 있었다. 그러나, 사용자 단말에서 UICC를 탈착하는 방식의 경우 UICC가 사용자 단말의 내부의 실장 면적을 차지하는 문제점이 있어, 이를 해결하기 위해 통신 칩에 UICC에 내장하여 기존 UICC와 동일한 보안을 유지하며 기기내의 실장 면적을 절감하는 기술이 개발되었다.A UICC (Universal Integrated Circuit Card) is a smart card that is inserted into a user terminal and can be used as a module for user authentication and a mobile communication network subscribed by the user. UICC is also called SIM (Subscriber Identity Module) card in GSM (Global System for Mobile communications) method, USIM (Universal Subscriber Identity Module) card in case of WCDMA (Wideband Code Division Multiple Access) and LTE (Long Term Evolution) method. do. In the case of detaching the UICC from the user terminal, the user can easily replace the user terminal by installing the UICC on the new user terminal. By replacing it with the UICC of the operator you want to change, you could easily change the mobile operator. However, in the case of detaching the UICC from the user terminal, there is a problem that the UICC occupies the internal mounting area of the user terminal. technology to reduce

기존의 탈착 가능한 UICC를 초기화하는 방법으로 1) GSMA SGP 규격(RSP 연동)을 통해 프로파일을 교체하거나, 2) UICC 리더기를 연결하여 서비스 프로바이더의 시스템에 접속하여 초기화하거나, 3) UICC에 초기화 applet을 개발하고 이를 이용하는 방법을 고려해볼 수 있다. 그러나, iUICC(integrated UICC)의 경우 GSMA 규격이 만들어지지 않고, UICC 리더기를 연결할 수 없으며, 초기화 applet은 보안이 취약한 문제가 있다.As a way to initialize the existing detachable UICC, 1) change the profile through the GSMA SGP standard (RSP interworking), 2) connect a UICC reader to access the service provider's system, and initialize it, 3) Initialize the UICC applet development and how to use it. However, in the case of an integrated UICC (iUICC), the GSMA standard is not made, a UICC reader cannot be connected, and the initialization applet has a weak security problem.

한국특허 등록번호 제10-2128278호Korean Patent Registration No. 10-2128278 한국특허 등록번호 제10-2114432호Korean Patent Registration No. 10-2114432 한국특허 등록번호 제10-2007706호Korean Patent Registration No. 10-2007706 한국특허 공개번호 제10-2013-0009659호Korean Patent Publication No. 10-2013-0009659

본 개시는 iUICC의 초기화에 있어서, 기존 3GPP 표준에서 사용하는 접속 요청(attach request)에 대한 접속 거절 메시지(attach reject message)를 사용하여 iUICC를 초기화하는 방법을 제공한다.The present disclosure provides a method of initializing the iUICC using an attach reject message for an attach request used in the existing 3GPP standard in the initialization of the iUICC.

본 개시의 일 형태에 의하면, 통신 칩셋을 포함하는 사용자 단말에 있어서, 상기 통신 칩셋은 프로세서, 스토리지 및 가입자 인증 모듈을 포함하고 상기 스토리지는 지시를 저장하되, 상기 지시는 상기 통신 칩셋의 상기 프로세서에 의해 실행될 때 상기 통신 칩셋의 프로세서가 네트워크 사업자 서버에게 접속 요청 메시지를 송신하고, 상기 네트워크 사업자 서버로부터 접속 거절 메시지를 수신하고, 상기 접속 거절 메시지를 수신하는 것에 대응하여, 상기 가입자 인증 모듈의 프로세서로 하여금 상기 가입자 인증 모듈을 초기화하도록 하는 가입자 인증 모듈 초기화 지시를 상기 가입자 인증 모듈로 송신하도록 하는 지시인, 사용자 단말이 개시된다.According to one aspect of the present disclosure, in a user terminal including a communication chipset, the communication chipset includes a processor, a storage and a subscriber authentication module, and the storage stores an instruction, wherein the instruction is transmitted to the processor of the communication chipset. When executed by the processor of the communication chipset, in response to sending a connection request message to the network operator server, receiving the connection rejection message from the network operator server, and receiving the access rejection message, to the processor of the subscriber authentication module Disclosed is a user terminal, which is an instruction for sending a subscriber authentication module initialization instruction to initialize the subscriber authentication module to the subscriber authentication module.

일 실시예에서, 상기 가입자 인증 모듈 초기화 지시는 상기 가입자 인증 모듈의 스토리지에 저장된 IMSI를 가상 IMSI(pseudo IMSI)로 되돌리도록 하는 지시일 수 있다. In an embodiment, the initialization instruction of the subscriber authentication module may be an instruction to return the IMSI stored in the storage of the subscriber authentication module to a pseudo IMSI (pseudo IMSI).

일 실시예에서, 상기 접속 거절 메시지는 상기 사용자 단말이 상기 네트워크 사업자 서버의 네트워크에 접속할 수 없음을 나타내는 원인 값을 포함할 수 있다.In an embodiment, the access rejection message may include a cause value indicating that the user terminal cannot access the network of the network operator server.

일 실시예에서, 상기 가입자 인증 모듈의 프로세서는 상기 가입자 인증 모듈 초기화 지시를 수신하는 것에 대응하여, 상기 가입자 인증 모듈의 스토리지에 저장된 IMSI를 가상 IMSI로 되돌릴 수 있다. In an embodiment, the processor of the subscriber authentication module may return the IMSI stored in the storage of the subscriber authentication module to the virtual IMSI in response to receiving the initialization instruction of the subscriber authentication module.

본 개시의 다른 형태에 의하면, 통신 칩셋에 내장된 가입자 인증 모듈을 초기화하는 방법은, 상기 통신 칩셋이 네트워크 사업자 서버에게 접속 요청 메시지를 송신하는 단계; 상기 통신 칩셋이 상기 네트워크 사업자 서버로부터 접속 거절 메시지를 수신하는 단계; 상기 접속 거절 메시지를 수신하는 것에 대응하여, 상기 통신 칩셋이 상기 가입자 인증 모듈의 프로세서로 하여금 상기 가입자 인증 모듈을 초기화하도록 하는 가입자 인증 모듈 초기화 지시를 상기 가입자 인증 모듈로 송신하는 단계; 및 상기 가입자 인증 모듈 초기화 지시를 수신하는 것에 대응하여, 상기 가입자 인증 모듈의 프로세서가 상기 가입자 인증 모듈을 초기화하는 단계를 포함한다.According to another aspect of the present disclosure, a method of initializing a subscriber authentication module embedded in a communication chipset includes: transmitting, by the communication chipset, an access request message to a network operator server; receiving, by the communication chipset, a connection rejection message from the network operator server; in response to receiving the access rejection message, transmitting, by the communication chipset, a subscriber authentication module initialization instruction to the subscriber authentication module, causing the processor of the subscriber authentication module to initialize the subscriber authentication module; and in response to receiving the subscriber authentication module initialization instruction, the processor of the subscriber authentication module initializes the subscriber authentication module.

일 실시예에서, 상기 통신 칩셋이 네트워크 사업자 서버에게 접속 요청 메시지를 송신하는 단계 이전에, 상기 통신 칩셋이 상기 네트워크 사업자 서버에게 상기 네트워크 사업자 서버의 서비스를 해지한다는 이벤트를 송신하는 단계를 더 포함할 수 있다. In an embodiment, before the communication chipset transmits the access request message to the network operator server, the method may further include the step of transmitting, by the communication chipset, to the network operator server an event of canceling the service of the network operator server. can

일 실시예에서, 상기 가입자 인증 모듈을 초기화하는 단계는 상기 가입자 인증 모듈의 스토리지에 저장된 IMSI를 가상 IMSI(pseudo IMSI)로 되돌리는 단계를 포함할 수 있다. In an embodiment, initializing the subscriber authentication module may include returning the IMSI stored in the storage of the subscriber authentication module to a pseudo IMSI (pseudo IMSI).

일 실시예에서, 상기 접속 거절 메시지는 상기 사용자 단말이 상기 네트워크 사업자 서버의 네트워크에 접속할 수 없음을 나타내는 원인 값을 포험할 수 있다. In an embodiment, the access rejection message may include a cause value indicating that the user terminal cannot access the network of the network operator server.

일 실시예에서, 상기 접속 거절 메시지는 3GPP TS 24.301에서 정의된 EMM cause value를 포함할 수 있다. In an embodiment, the access rejection message may include an EMM cause value defined in 3GPP TS 24.301.

일 실시예에서, 상기 원인 값은 3GPP TS 24.301에서 정의된 EMM cause에 포함된 iUICC의 초기화 요청을 나타내는 값을 포함할 수 있다. In an embodiment, the cause value may include a value indicating an initialization request of iUICC included in the EMM cause defined in 3GPP TS 24.301.

본 개시의 또 다른 형태에 의하면, 통신 칩셋에 내장된 가입자 인증 모듈을 초기화하는 방법은, 네트워크 사업자 서버가 상기 통신 칩셋으로부터 상기 통신 칩셋을 포함하는 사용자 단말의 서비스 해지 이벤트를 수신하는 단계; 상기 네트워크 사업자 서버가 상기 해지 이벤트를 수신하는 것에 대응하여, 상기 가입자 인증 모듈이 초기화되었음을 내부의 데이터베이스에 등록하는 단계; 상기 네트워크 사업자 서버가 상기 통신 칩셋으로부터 상기 사용자 단말이 상기 네트워크 사업자 서버의 네트워크에 접속을 요청하는 메시지를 수신하는 단계; 상기 네트워크 사업자 서버가 상기 접속을 요청하는 메시지에 포함된 정보와 상기 네트워크 사업자 서버의 서버에 등록된 가입자 인증 모듈의 정보를 비교하여 상기 통신 칩셋이 상기 네트워크 사업자 서버의 네트워크에 접속할 수 없음을 확인하는 단계; 및 상기 네트워크 사업자 서버가 상기 통신 칩셋으로 상기 가입자 인증 모듈을 초기화할 필요가 있음을 나타내는 원인 값을 포함하는 네트워크 접속 거절 메시지를 송신하는 단계를 포함한다. According to another aspect of the present disclosure, there is provided a method of initializing a subscriber authentication module embedded in a communication chipset, the method comprising: receiving, by a network operator server, a service cancellation event of a user terminal including the communication chipset from the communication chipset; registering, by the network operator server, that the subscriber authentication module has been initialized in an internal database in response to receiving the cancellation event; receiving, by the network operator server, a message from the communication chipset requesting that the user terminal access the network of the network operator server; The network operator server compares information included in the access request message with information on a subscriber authentication module registered in the server of the network operator server to confirm that the communication chipset cannot access the network of the network operator server step; and transmitting, by the network operator server, a network connection rejection message including a cause value indicating that the subscriber authentication module needs to be initialized to the communication chipset.

일 실시예에서, 상기 네트워크 접속 거절 메시지는 3GPP TS 24.301에서 정의된 EMM cause에 포함된 iUICC의 초기화 요청을 나타내는 값을 포함할 수 있다.In an embodiment, the network access rejection message may include a value indicating an initialization request of iUICC included in the EMM cause defined in 3GPP TS 24.301.

통신칩에 결합되는 iUICC를 초기화하는 것이 가능하여, iUICC를 탑재한 단말의 재활용이 가능하고, 재활용을 위한 초기화 과정에서의 보안 문제도 해결 가능하다.It is possible to initialize the iUICC coupled to the communication chip, so that the terminal equipped with the iUICC can be recycled, and the security problem in the initialization process for recycling can also be solved.

도 1은 일 실시예에 따른 사용자 단말의 개념도이다.
도 2은 일 실시예에 따른 iUICC의 초기화를 설명하기 위한 순서도이다.
도 3은 일 실시예에 따른 접속 거절 메시지의 일 예이다.1 is a conceptual diagram of a user terminal according to an embodiment.
2 is a flowchart illustrating initialization of iUICC according to an embodiment.
3 is an example of a connection rejection message according to an embodiment.

이하에서는 도면을 참조하여 본 개시에 대해 상세히 설명하도록 한다. 본 개시를 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대해 상세한 설명은 생략한다. 덧붙여, 하기 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 개시의 기술적 사상의 범위가 하기 실시예에 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하고, 당업자에게 본 개시의 기술적 사상을 완전하게 전달하기 위하여 제공되는 것이다.Hereinafter, the present disclosure will be described in detail with reference to the drawings. In describing the present disclosure, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present disclosure, a detailed description thereof will be omitted. In addition, the following examples may be modified in various other forms, and the scope of the technical spirit of the present disclosure is not limited to the following examples. Rather, these embodiments are provided to more fully and complete the present disclosure, and to fully convey the technical spirit of the present disclosure to those skilled in the art.

본 개시에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 개시의 실시예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다.It is to be understood that the techniques described in the present disclosure are not intended to be limited to specific embodiments, and include various modifications, equivalents, and/or alternatives of the embodiments of the present disclosure.

도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.In connection with the description of the drawings, like reference numerals may be used for like components.

본 개시에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다. 본 개시에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.In the present disclosure, expressions such as “have,” “may have,” “include,” or “may include” indicate the presence of a corresponding characteristic (eg, a numerical value, function, operation, or component such as a part). and does not exclude the presence of additional features. In this disclosure, expressions such as “A or B,” “at least one of A and/and B,” or “one or more of A or/and B” may include all possible combinations of the items listed together. . For example, "A or B," "at least one of A and B," or "at least one of A or B" means (1) includes at least one A, (2) includes at least one B; Or (3) it may refer to all cases including both at least one A and at least one B.

본 개시에서 사용된 "제1," "제2," "첫째," 또는 "둘째," 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다.As used in the present disclosure, expressions such as “first,” “second,” “first,” or “second,” may modify various elements, regardless of order and/or importance, and refer to one element. It is used only to distinguish it from other components, and does not limit the components.

어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.A component (eg, a first component) is "coupled with/to (operatively or communicatively)" to another component (eg, a second component) When referring to "connected to", it should be understood that the certain element may be directly connected to the other element or may be connected through another element (eg, a third element). On the other hand, when it is said that a component (eg, a first component) is "directly connected" or "directly connected" to another component (eg, a second component), the component and the It may be understood that other components (eg, a third component) do not exist between other components.

본 개시에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것 만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서," A, B, 및 C를 수행하도록 구성된(또는 설정된) 모듈"은 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.The expression "configured to (or configured to)" as used in this disclosure depends on the context, for example, "suitable for," "having the capacity to" ," "designed to," "adapted to," "made to," or "capable of." The term “configured (or configured to)” may not necessarily mean only “specifically designed to” hardware. Instead, in some contexts, the expression “a device configured to” may mean that the device is “capable of” with other devices or components. For example, the phrases "a processor configured (or configured to perform) A, B, and C," a module configured (or configured to perform A, B, and C)," refers to a dedicated processor (e.g., : embedded processor) or a generic-purpose processor (eg, CPU or application processor) capable of performing corresponding operations by executing one or more software programs stored in a memory device.

본 개시에서 사용되는 “가입자 인증 모듈”은 iUICC(integrated UICC) 또는 iSIM(integrated SIM)으로 기존 착탈식 UICC와 구별되고, 사용자 단말에 삽입되는 프로세서와 일체로 형성된다. 예를 들어, 가입자 인증 모듈은 사용자 단말의 시스템 온 칩 상에 통합된다. The “subscriber authentication module” used in the present disclosure is an iUICC (integrated UICC) or iSIM (integrated SIM), which is distinguished from the existing removable UICC, and is formed integrally with a processor inserted into the user terminal. For example, the subscriber authentication module is integrated on a system-on-chip of the user terminal.

본 개시의 실시예들은 무선 접속 시스템들인 IEEE 802.xx 시스템, 3GPP 시스템, 3GPP LTE/NR 시스템 및 3GPP2 시스템 중 적어도 하나에 개시된 표준 문서들에 의해 뒷받침될 수 있다. 즉, 본 발명의 실시예들 중 설명하지 않은 자명한 단계들 또는 부분들은 상기 문서들을 참조하여 설명될 수 있다.Embodiments of the present disclosure may be supported by standard documents disclosed in at least one of the IEEE 802.xx system, the 3GPP system, the 3GPP LTE/NR system, and the 3GPP2 system, which are radio access systems. That is, obvious steps or parts not described in the embodiments of the present invention may be described with reference to the above documents.

개시하고 있는 모든 용어들은 상기 표준 문서에 의해 설명될 수 있다. 예를 들어, 본 명세서는 3GPP TS 36.211, 3GPP TS 36.213, 3GPP TS 36.321, 3GPP TS 36.322, 3GPP TS 36.323, 3GPP TS 36.331, 3GPP TS 23.203, 3GPP TS 23.401, 3GPP TS 24.301의 3GPP LTE 표준 문서들, 및 또는 3GPP NR 표준 문서들(예, 3GPP TS 38.331, 3GPP TS 23.501, 3GPP TS 23.502) 중 하나 이상에 의해 뒷받침될 수 있다.All terms disclosed can be explained by the above standard document. For example, this specification describes the 3GPP LTE standard documents of 3GPP TS 36.211, 3GPP TS 36.213, 3GPP TS 36.321, 3GPP TS 36.322, 3GPP TS 36.323, 3GPP TS 36.331, 3GPP TS 23.203, 3GPP TS 23.401, 3GPP TS 24.301, and or 3GPP NR standard documents (eg, 3GPP TS 38.331, 3GPP TS 23.501, 3GPP TS 23.502).

본 개시에서 상술한 선행문헌은 그 전체가 명세서로서 본 명세서에 결합된다. The prior documents described above in the present disclosure are incorporated herein as a specification in their entirety.

사용자 단말은 사용자 단말의 기능을 동작시키는 적어도 하나의 칩을 갖는 칩셋을 포함한다. 예를 들어, 일반적으로 사용자 단말은 3 개의 사용자 단말 칩, 즉 물리적인 무선 통신을 수행하는 트랜시버 IC, 프로토콜 수준에서 무선 통신을 통한 데이터 전송을 위한 기능을 수행하는 베이스 밴드 프로세서 BB(또는 동등한 모뎀), 그리고 운영체제 및 애플리케이션 소프트웨어(예를 들어, 애플리케이션)이 실행되는 애플리케이션 프로세서 AP를 포함한다. 추가 사용자 단말 칩으로서, 특히 NFC(near field communication) 또는 블루투스와 같은 단거리 무선 채널을 위한 다른 무선 채널용 트랜시버 IC가 제공될 수 있다. 칩셋, 특히 애플리케이션 프로세서(AP)에는, 펌웨어, 즉 칩셋의 기본 기능을 실현하는 특수 소프트웨어가 구현되어 있다. 펌웨어는 예를 들어, 애플리케이션 프로세서의 운영체제 및 가능하게는 운영체제를 갖는 추가프로세서의 운영체제, 하드웨어 관련 소프트웨어, 예를 들어 트랜시버 IC 및 베이스 밴드 프로세서 BB의 소프트웨어, 그리고 경우에 따라서는 프로그래밍 인터페이스(API)를 포함할 수 있다.The user terminal includes a chipset having at least one chip that operates the functions of the user terminal. For example, in general, a user terminal has three user terminal chips, that is, a transceiver IC that performs physical wireless communication, and a baseband processor BB (or equivalent modem) that performs a function for data transmission through wireless communication at the protocol level. , and an application processor AP on which an operating system and application software (eg, an application) are executed. As a further user terminal chip, a transceiver IC for other radio channels may be provided, in particular for short-range radio channels such as near field communication (NFC) or Bluetooth. In chipsets, especially application processors (APs), firmware, ie special software that realizes the basic functions of the chipset, is implemented. The firmware comprises, for example, an operating system of an application processor and possibly an operating system of a further processor with an operating system, hardware-related software, for example software of a transceiver IC and baseband processor BB, and in some cases a programming interface (API). may include

네트워크 오퍼레이터의 모바일 무선 네트워크에서, 스마트 폰, 이동 전화와 같은 모바일 무선 가능 사용자 단말을 사용하기 위해, 사용자 단말은 가입자 프로파일 또는 요약 프로파일을 갖는 가입자 식별 모듈을 포함한다. 프로파일은 사용자 단말의 구성 및 모바일 네트워크에서 사용자 단말의 연결을 관리한다. 프로파일은 모바일 네트워크에서 사용자 단말의 접속의 설정, 동작 및 클리어링을 가능하게 하는 구조화된 데이터 세트에 의해 형성되며, 예를 들어 암호화 인증 키 Ki 및 국제 모바일 가입자 식별 IMSI를 포함한다.In a mobile radio network of a network operator, to use a mobile radio capable user terminal such as a smart phone, a mobile phone, the user terminal includes a subscriber identification module with a subscriber profile or summary profile. The profile manages the configuration of the user terminal and the connection of the user terminal in the mobile network. A profile is formed by a structured data set that enables the establishment, operation and clearing of a connection of a user terminal in a mobile network and includes, for example, a cryptographic authentication key Ki and an international mobile subscriber identification IMSI.

iUICC 개념은 일반적으로, 보안 프로세서 외부에 있지만 칩셋 내의 메모리 내용이 저장되는 칩셋에 외부 비 휘발성 메모리를 제공하는 것을 제안하며, 그 메모리 내용은, 예를 들어 보안 프로세서가 이를 사용할 수 있도록 암호화된, 안전한 방법으로 저장된다. 보안 프로세서는 기능적으로 SIM 카드 운영체제와 동일하게 또는 유사하게 구성되거나 그에 상응하는 운영체제를 갖는다. 예를 들어, 보안 프로세서 운영체제는 기본적으로 ETSI TS 102 221 또는 3GPP TS 31.102와 같은 원격 통신 표준에 따라 구성되며, 이에 따라 파일 시스템이 보안 프로세서에 제공되고 인증 조치가 제공된다.The iUICC concept proposes to provide an external non-volatile memory to the chipset, which is generally external to the secure processor but in which the memory contents within the chipset are stored, the memory contents of which are encrypted, secure, for example for use by the secure processor. stored in a way The secure processor is functionally configured to be the same as or similar to the SIM card operating system, or has an operating system corresponding thereto. For example, the secure processor operating system is basically configured according to telecommunications standards such as ETSI TS 102 221 or 3GPP TS 31.102, whereby a file system is provided to the secure processor and authentication measures are provided.

본 개시에서 사용하는 용어 "사용자 단말"은 이동국(MS), 사용자 장비(UE, User Equipment), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS, Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU, Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 사용자 단말(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 사용자 단말들을 포함할 수 있다.The term "user terminal" used in this disclosure is a mobile station (MS), user equipment (UE, User Equipment), wireless terminal, access terminal (AT), terminal, subscriber unit (Subscriber Unit), subscriber station (SS, Subscriber Station) ), wireless device, wireless communication device, wireless transmit/receive unit (WTRU), mobile node, mobile or other terms. Various embodiments of the terminal include a cellular phone, a smart phone having a wireless communication function, a personal portable user terminal (PDA) having a wireless communication function, a wireless modem, a portable computer having a wireless communication function, and a digital camera having a wireless communication function. Includes shooting devices, gaming devices with wireless communication functions, music storage and playback home appliances with wireless communication functions, Internet home appliances with wireless Internet access and browsing, as well as portable units or user terminals incorporating combinations of such functions. can do.

iUICC 상의 프로파일은 네트워크 사업자 서버의 고유한 데이터, 키 정보 등을 포함하며, 네트워크 사업자 서버 또는 네트워크 사업자 서버가 위임한 제3 사업자가 프로파일을 생성하고 관리할 수 있다.The profile on the iUICC includes unique data and key information of the network operator server, and a network operator server or a third-party operator delegated by the network operator server can create and manage the profile.

iUICC 내에 저장될 수 있는 파일(MF(Master File), DF(Dedicated File), ADF(Application Dedicated File), EF(Elementary File)) 및 크리덴셜(Credential)을 통틀어서 프로파일(Profile)이라 정의한다.The files that can be stored in iUICC (Master File (MF), Dedicated File (DF), Application Dedicated File (ADF), Elementary File) and Credentials that can be stored in iUICC are collectively defined as a Profile.

사용자 단말은 iUICC의 프로파일을 이용하여 이동 통신 네트워크에 접속 및 사용자 인증을 수행할 수 있다. 프로파일은 프로비저닝 프로파일(Provisioning Profile), 운용 프로파일(Operational Profile), 사용자 프로파일(User Profile)로 구분할 수 있다. 프로비저닝 프로파일은 iUICC가 이동 통신 네트워크 사업자 서버(MNO, Mobile Network Operator)와 개통되지 않은 경우, MNO 개통을 지원하기 위해 이동 통신 네트워크에 접속할 수 있는 네트워크 접속 정보를 제공하는 파일을 의미한다. 즉, iUICC를 구비하는 단말이 MNO와 개통되지 않은 경우, 프로비저닝 프로파일은 운용 프로파일을 로딩할 수 있도록 이동 통신 네트워크를 제공할 수 있다. 이때 접속하는 이동 통신 네트워크는 특정되지 않은 MNO의 네트워크일 수도 있고, 미리 정해진 MNO의 네트워크일 수도 있다. iUICC는 하나 또는 다수 개의 프로비저닝 프로파일을 포함할 수 있다. 운용 프로파일은 iUICC가 MNO와 개통된 후, 개통된 MNO 네트워크에 접속하여 서비스를 제공받기 위해 MNO 네트워크 접속 정보를 제공하는 파일을 의미한다. iUICC는 하나 또는 다수 개의 운용 프로파일을 포함할 수 있으며, iUICC에 프로비저닝 프로파일이 존재하지 않는 경우, 운용 프로파일이 프로비저닝 프로파일의 역할을 수행할 수 있다. 사용자 프로파일은 SMS, MMS, 전화번호부와 같은 사용자 정보에 대한 저장 공간으로써 제공되는 파일을 의미한다. 사용자 프로파일은 독립적으로 존재할 수도 있고, 운용 프로파일 내에 포함될 수도 있다.The user terminal may access the mobile communication network and perform user authentication using the iUICC profile. The profile may be divided into a Provisioning Profile, an Operational Profile, and a User Profile. The provisioning profile refers to a file providing network access information for accessing a mobile communication network in order to support MNO opening when iUICC is not opened with a mobile communication network operator server (MNO). That is, when the terminal having the iUICC is not opened with the MNO, the provisioning profile may provide the mobile communication network to load the operation profile. At this time, the connected mobile communication network may be a network of an unspecified MNO or a network of a predetermined MNO. iUICC may include one or multiple provisioning profiles. The operation profile refers to a file providing MNO network access information in order to access the opened MNO network and receive services after the iUICC is opened with the MNO. The iUICC may include one or more operation profiles, and when a provisioning profile does not exist in the iUICC, the operation profile may serve as a provisioning profile. The user profile refers to a file provided as a storage space for user information such as SMS, MMS, and phone book. The user profile may exist independently or may be included in the operation profile.

도 1은 일 실시예에 따른 사용자 단말(100)의 개념도이다. 1 is a conceptual diagram of a user terminal 100 according to an embodiment.

도 1을 참조하면, 사용자 단말(100)은 통신 칩셋(110)을 포함한다. 통신 칩셋(110)은 프로세서(112), 스토리지(114) 및 iUICC(120)를 포함한다. 즉, iUICC(120)는 통신 칩셋(110)에 내장될 수 있다. 통신 칩셋(110)은 사용자 단말(100)의 음성 신호, 데이터 신호의 통신 및 처리를 수행하도록 구성될 수 있다. 스토리지(114)는 통신 칩셋(110)의 동작을 제어하는 지시(instructions)를 저장한다. 프로세서(112)는 지시가 실행될 때 통신 칩셋(110)의 전반적인 처리를 수행하고 iUICC(120)의 동작을 제어하도록 구성될 수 있다. iUICC(120)는 통신 서비스에서 가입자를 인증하기 위한 정보를 저장하도록 구성된다. iUICC(120)는 프로세서(122) 및 스토리지(124)를 포함한다. 프로세서(122)는 iUICC(120)를 초기화하고 스토리지(124)를 제어하도록 구성될 수 있다. 일 실시예에서, 통신 칩셋(110)의 프로세서(112)는 iUICC(120)의 스토리지(124)로부터 정보를 불러올(retrieve) 수 있다. 통신 칩셋(110)의 프로세서(112)는 iUICC(120)의 프로세서(122)가 iUICC(120)를 초기화하도록 지시할 수 있다. Referring to FIG. 1 , the user terminal 100 includes a communication chipset 110 . The communication chipset 110 includes a processor 112 , a storage 114 , and an iUICC 120 . That is, the iUICC 120 may be embedded in the communication chipset 110 . The communication chipset 110 may be configured to communicate and process a voice signal and a data signal of the user terminal 100 . The storage 114 stores instructions for controlling the operation of the communication chipset 110 . The processor 112 may be configured to perform overall processing of the communication chipset 110 and control the operation of the iUICC 120 when the instruction is executed. The iUICC 120 is configured to store information for authenticating a subscriber in a communication service. The iUICC 120 includes a processor 122 and storage 124 . The processor 122 may be configured to initialize the iUICC 120 and control the storage 124 . In one embodiment, the processor 112 of the communication chipset 110 may retrieve information from the storage 124 of the iUICC 120 . The processor 112 of the communication chipset 110 may instruct the processor 122 of the iUICC 120 to initialize the iUICC 120 .

도 2은 일 실시예에 따른 iUICC(120)의 초기화를 설명하기 위한 순서도이다. 도 2을 참조하면, 사용자 단말(100)은 네트워크 사업자 서버(200)와의 연동을 통하여 iUICC(120)의 초기화를 수행할 수 있다. 2 is a flowchart illustrating initialization of the iUICC 120 according to an embodiment. Referring to FIG. 2 , the user terminal 100 may initialize the iUICC 120 through interworking with the network operator server 200 .

본 개시에서, iUICC(120)가 초기화된 상태는 다음과 같은 상태를 포함할 수 있다. 먼저 초기화는 iUICC(120)가 물리적으로 제조된 초기 상태를 의미할 수 있다. 따라서, 초기화된 상태는 iUICC(120)에 존재하는 모든 또는 일부 프로파일을 삭제한 상태일 수 있다. 일 실시예에서, 서비스 가입에 따라 부여된 IMSI(International Mobile Subscriber Identity)값을 가상 IMSI(Pseudo IMSI)값으로 되돌리는 것을 초기화라고 할 수 있다.In the present disclosure, the state in which the iUICC 120 is initialized may include the following states. First, initialization may mean an initial state in which the iUICC 120 is physically manufactured. Accordingly, the initialized state may be a state in which all or some profiles existing in the iUICC 120 are deleted. In an embodiment, returning an International Mobile Subscriber Identity (IMSI) value granted according to a service subscription to a virtual IMSI (Pseudo IMSI) value may be referred to as initialization.

또, 물리적으로 제조된 초기 상태에 추가된 크리덴셜(credential)을 초기화하는 것을 초기화라고 할 수 있다. 크리덴셜은 프로파일 설치 크리덴셜(Profile Installer Credential)과 프로파일 관리 크리덴셜(Profile Management Credential)을 의미할 수 있다. 상세하게는, 프로파일 설치 크리덴셜은 외부 개체로부터 다운로드한 프로파일을 해독하여 설치하는데 필요한 데이터를 의미할 수 있다. 프로파일 관리 크리덴셜은 iUICC(120) 상의 프로파일들을 관리하기 위하여 외부 개체와 보안 통신이 가능하도록 하는 데이터를 의미할 수 있다. 초기화는 프로파일 설치 크리덴셜 및 프로파일 관리 크리덴셜과 같은 기본적인 크리덴셜을 초기화하는 것을 의미할 수 있다. In addition, initializing the credentials added to the physically manufactured initial state may be referred to as initialization. The credential may mean a Profile Installer Credential and a Profile Management Credential. In detail, the profile installation credential may mean data required to decrypt and install a profile downloaded from an external entity. The profile management credential may refer to data enabling secure communication with an external entity to manage profiles on the iUICC 120 . Initialization may mean initializing basic credentials such as profile installation credentials and profile management credentials.

일 실시예에서, 초기화 상태는 iUICC(120)가 프로비저닝되기 이전 상태일 수 있다. 프로비저닝이란 사용자 단말(100)의 iUICC(120)가 네트워크 사업자 서버의 서비스에 가입(개통)하는 절차를 의미할 수 있다. 사용자 단말(100)은 사용자가 개인 정보 및/또는 단말 식별 정보(iUICC정보)를 포함하는 인증 정보를 네트워크 사업자 서버(200)의 인증 서버(도시되지 않음)에 전달하고 인증 서버가 사용자 단말(100)로 등록 정보를 전달하여 인증함으로써 수행될 수 있다. 여기서 단말 식별 정보는 ICCID(IC Card ID), 및/또는 보안 키 값 중 적어도 하나를 포함할 수 있다. IMSI는 GSM(Global System for Mobile Communication) 서비스 가입 시에 단말에 할당되는 고유 15자리 식별 번호이며, 식별 번호는 이동 국가 코드, 이동 네트워크 코드, 이동 가입자 식별 번호 및 국가이동 가입자 식별 번호로 구성된다. ICCID는 단말에게 제공되는 유심의 고유 번호이며, 보안 키는 단말과 이동 통신 시스템과 인증 과정을 거치기 위하여 사용되는 정보이다. In one embodiment, the initialization state may be a state before the iUICC 120 is provisioned. Provisioning may refer to a procedure in which the iUICC 120 of the user terminal 100 subscribes (opens) a service of a network operator server. The user terminal 100 transmits authentication information including personal information and/or terminal identification information (iUICC information) by the user to an authentication server (not shown) of the network operator server 200, and the authentication server ) by passing the registration information to authentication. Here, the terminal identification information may include at least one of an IC Card ID (ICCID) and/or a security key value. The IMSI is a unique 15-digit identification number assigned to a terminal when subscribing to the Global System for Mobile Communication (GSM) service, and the identification number consists of a mobile country code, a mobile network code, a mobile subscriber identification number, and a national mobile subscriber identification number. The ICCID is a unique number of the SIM provided to the terminal, and the security key is information used for authentication with the terminal and the mobile communication system.

사용자 단말(100)이 네트워크 사업자 서버(200)에 프로비저닝 되면, iUICC(120)는 프로비저닝 프로파일, 운용 프로파일 및 사용자 프로파일 등과 같은 다수의 프로파일을 다운로드하여 설치할 수 있다. When the user terminal 100 is provisioned to the network operator server 200 , the iUICC 120 may download and install a plurality of profiles, such as a provisioning profile, an operating profile, and a user profile.

도 2을 참조하면, 사용자 단말(100)은 서비스 해지를 위한 이벤트(해지 이벤트)를 네트워크 사업자 서버(200)로 송신한다(S10). 서비스 해지를 위한 이벤트는 사용자 단말(100)에 설치된 네트워크 사업자 서버(200)의 애플리케이션을 통해 네트워크 사업자 서버(200)에게 송신될 수 있다. 이와 다르게, 서비스 해지를 위한 이벤트는 사용자 단말(100)을 이용한 음성 통화를 통해 네트워크 사업자 서버(200)에게 전달될 수 있다. 또, 서비스 해지를 위한 이벤트는 네트워크 사업자 서버(200)의 대리점을 통해 네트워크 사업자 서버(200)에게 전달될 수 있다. 일 실시예에서, 해지 이벤트가 네트워크 사업자 서버(200)에게 송신되더라도, iUICC(120)의 정보는 변경되지 않는다. 예를 들어, iUICC(120)의 기존 IMSI는 변경되지 않는다. Referring to FIG. 2 , the user terminal 100 transmits an event (cancellation event) for service cancellation to the network operator server 200 (S10). The event for service cancellation may be transmitted to the network operator server 200 through an application of the network operator server 200 installed in the user terminal 100 . Alternatively, the event for service cancellation may be delivered to the network operator server 200 through a voice call using the user terminal 100 . In addition, the event for service cancellation may be delivered to the network operator server 200 through the agent of the network operator server 200 . In one embodiment, even if the revocation event is transmitted to the network operator server 200, the information of the iUICC 120 is not changed. For example, the existing IMSI of the iUICC 120 is not changed.

해지 이벤트를 수신하는 것에 대응하여, 네트워크 사업자 서버(200)는 기존 사용자의 서비스를 해지한다(S20). 이에 따라, 기존 사업자의 이동 가입자 식별 번호인 CTN(Cellular Telephone Number)을 해지한다. 또, 네트워크 사업자 서버(200)는 시스템 상 즉시 해당 가입자가 사용한 iUICC(120)가 초기화되었음을 내부의 데이터베이스(도시하지 않음)에 등록한다. 해지된 이후에는 해당 유심이 초기화 되었다는 정보를 받을수 없기 때문에, 시스템상 가입자 해지하면서 유심을 초기화 된 것으로 처리한다 이는 나중에, 서비스가 해지된 단말의 iUICC(120)를 새롭게 개통하기 위해 필요하다. 일 실시예에서, 네트워크 사업자 서버(200)는 iUICC(120)의 ICCID를 식별 정보로 이용하여 iUICC(120)의 서비스 해지 여부를 등록할 수 있다. 예를 들어, 대리점을 통해서 네트워크 사업자 서버(200)로 해당 고객의 ICCID 및 고객번호 등을 포함해서 해지요청이 전달된다. 네트워크 사업자 서버(200)는 고객의 정보를 체크해서, 관련 장비에 해당 가입자 정보를 삭제하거나 상태를 해지상태로 변경하는 명령을 전달한다. 모든 유관장비로부터 응답을 받으면, 해지가 완료된다.In response to receiving the cancellation event, the network operator server 200 cancels the service of the existing user (S20). Accordingly, the CTN (Cellular Telephone Number), which is the mobile subscriber identification number of the existing operator, is canceled. In addition, the network operator server 200 immediately registers in the internal database (not shown) that the iUICC 120 used by the corresponding subscriber is initialized on the system. Since the information that the corresponding SIM is initialized cannot be received after cancellation, the system treats the SIM as initialized while canceling the subscriber. In an embodiment, the network operator server 200 may register whether to cancel the service of the iUICC 120 by using the ICCID of the iUICC 120 as identification information. For example, the cancellation request including the ICCID and customer number of the corresponding customer is transmitted to the network operator server 200 through the agent. The network operator server 200 checks the customer information and transmits a command to delete the corresponding subscriber information or change the status to the canceled status to the related equipment. When a response is received from all related equipment, the cancellation is completed.

서비스가 해지된 사용자 단말(100)은 네트워크 사업자 서버(200)에게 인증 요청(attach request) 메시지를 송신한다(S30). 사용자 단말(100)은 해지된 사용자 단말(100)의 전원이 꺼졌다가 다시 켜진 경우 네트워크 사업자 서버(200)에게 attach request를 송신할 수 있다. 또는 사용자 단말(100)은 주기적으로 망에 접속하기 위해 네트워크 사업자 서버(200)에게 attach request를 송신할 수 있다. 일 실시예에서, attach request는 사용자 단말(100)이 네트워크 사업자 서버(200)에게 접속을 요청하는 접속 요청 메시지일 수 있다.The user terminal 100 of which the service is canceled transmits an authentication request message to the network operator server 200 (S30). The user terminal 100 may transmit an attach request to the network operator server 200 when the power of the canceled user terminal 100 is turned off and then turned on again. Alternatively, the user terminal 100 may periodically transmit an attach request to the network operator server 200 to access the network. In an embodiment, the attach request may be an access request message in which the user terminal 100 requests access to the network operator server 200 .

일 실시예에서, 사용자 단말(100)은 네트워크 사업자 서버(200)의 MME(Mobilty Management Entity)로 attach request를 송신할 수 있다. 예를 들어, 사용자 단말(100)의 프로세서(112)가 attach request를 송신할 수 있다.In an embodiment, the user terminal 100 may transmit an attach request to a mobility management entity (MME) of the network operator server 200 . For example, the processor 112 of the user terminal 100 may transmit an attach request.

MME는 이동성 관리(Mobility Management, MM), 세션 관리(Session Management, SM) 기능을 수행하는 EPS 네트워크의 네트워크 노드일 수 있다. Attach request는 EPS attach type, EPS mobile identity, UE network capability, ESM message container, Old P-TMSI signature, Additional GUTI, Last visited registered TAI, DRX parameter, Old location area identification, Additional update type, Voice domain preference and UE's usage setting 등을 포함할 수 있다. EPS attach type은 인증 요청 절차의 목적을 나타낸다. 값에 따라 EPS attach, EPS와 IMSI의 조합(EPS와 non-EPS 서비스로의 접속(attach)) 또는 EPS 긴급 접속(긴급 베어러 서비스) 등을 나타낼 수 있다. EPS mobile identity는 GUTI, IMSI 또는 IMEI를 포함할 수 있다. 유효한 GUTI가 없으면 IMW를 포함한다. ESM message container는 EMM message내의 ESM message의 피기백(piggyback) 전송을 가능하게 한다. The MME may be a network node of the EPS network that performs mobility management (MM) and session management (SM) functions. Attach request is EPS attach type, EPS mobile identity, UE network capability, ESM message container, Old P-TMSI signature, Additional GUTI, Last visited registered TAI, DRX parameter, Old location area identification, Additional update type, Voice domain preference and UE's It can include usage setting, etc. The EPS attach type indicates the purpose of the authentication request procedure. Depending on the value, it may indicate EPS attach, a combination of EPS and IMSI (attach to EPS and non-EPS service), or EPS emergency access (emergency bearer service). EPS mobile identity may include GUTI, IMSI, or IMEI. If there is no valid GUTI, include the IMW. The ESM message container enables piggyback transmission of ESM messages in EMM messages.

일 실시예에서, MME는 attach request를 수신하고 HSS 에게 해당 가입자를 식별하기 위한 인증 정보(Authentication Vector)를 수신하여 이를 이용하여 가입자를 인증한다. 상기 인증 정보는 상기 attach request에 포함될 수 있다. In an embodiment, the MME receives the attach request and receives authentication information (Authentication Vector) for identifying the corresponding subscriber from the HSS, and uses it to authenticate the subscriber. The authentication information may be included in the attach request.

보다 자세히, 일반적으로 서비스가 해지되지 않았다면 MME는 attach request를 수신하여 사용자 단말(100)로 인증 수락(attach accept) 메시지를 전송하며, attach accept 메시지를 사용자 단말(100)로 전송하기 전까지 MME는 사용자 단말(100)의 ID를 획득하고, 가입자를 인증(authentication)하고, NAS security를 설정하고, 위치를 등록하고 EPS 세션을 설정하는 절차를 거칠 수 있다. 이러한 절차는 초기 접속 유형에 따라 달라지지만 ID 획득 및 EPS 세션 설정은 모든 접속 유형에서 수행될 수 있다. 예를 들어, 사용자 단말(100)이 ID로 IMSI를 사용하는지 GUTI를 사용하는지, 어떤 MME로 망접속을 요청하는지, MME가 이전 사용자 접속 정보(UE Context)를 망으로부터 얻을 수 있는지에 따라 달라진다. In more detail, in general, if the service is not terminated, the MME receives the attach request and transmits an attach accept message to the user terminal 100 , and until the attach accept message is transmitted to the user terminal 100 , the MME sends the user It is possible to obtain an ID of the terminal 100, authenticate a subscriber, set NAS security, register a location, and go through a procedure of establishing an EPS session. Although these procedures vary depending on the initial connection type, ID acquisition and EPS session establishment can be performed in any connection type. For example, it depends on whether the user terminal 100 uses IMSI or GUTI as an ID, which MME requests network access, and whether the MME can obtain previous user access information (UE Context) from the network.

일 실시예에서, attach request에 포함된 GUTI, IMSI 또는 IMEI 및 키(key)값을 이용하여 MME가 가입자를 인증할 수 있다. In an embodiment, the MME may authenticate the subscriber using the GUTI, IMSI, or IMEI and key value included in the attach request.

서비스가 해지된 상태이므로, MME는 가입자 인증 단계(authentication)에서 사용자 단말(200)의 iUICC(120)가 가입되어 있지 않음을 파악하고, MME는 EMM 원인 값(EMM cause value)을 포함하는 접속 거절(attach reject) 메시지를 사용자 단말(100)로 송신한다(S40). EMM cause value는 3GPP TS 24.301의 도 9.9.3.9.1 및 도 9.9.3.9.1에 개시된다. 일 실시예에서, MME는 3GPP TS 24.301의 도 9.9.3.9.1 및 도 9.9.3.9.1에 개시된 EMM cause value 중 하나에 해당하는 값을 포함하는 attach reject 메시지를 사용자 단말(100)로 송신한다. Since the service is in a canceled state, the MME recognizes that the iUICC 120 of the user terminal 200 is not subscribed in the subscriber authentication step (authentication), and the MME rejects the access including the EMM cause value. An (attach reject) message is transmitted to the user terminal 100 (S40). EMM cause values are disclosed in FIGS. 9.9.3.9.1 and 9.9.3.9.1 of 3GPP TS 24.301. In an embodiment, the MME transmits to the user terminal 100 an attach reject message including a value corresponding to one of the EMM cause values disclosed in FIGS. 9.9.3.9.1 and 9.9.3.9.1 of 3GPP TS 24.301. .

가입자 인증이 실패한 경우 네트워크 사업자 서버(200)에서 사용자 단말(100)로 송신하는 EMM cause value는 네트워크 사업자 서버(200) 측에서 선택할 수 있다. 일 실시예에서 도 3을 참조하면, MME는 #8의 EMM cause value(EPS services and non-EPS services not allowed )를 포함하는 접속 거절 메시지를 사용자 단말(100)로 전송할 수 있다. 이 때, EMM cause에 포함되는 ESM 메시지 컨테이너 컨텐츠의 cause를 USIM(또는 iUICC)를 초기화하는 코드로 정의할 수 있다. 일 예로, 3GPP TS 24.301의 도 9.9.3.15.1 및 테이블 9.9.3.15.1에 도시된 것과 같이 ESM message container information element를 정의할 수 있다. 본 개시에서는 #8의 EMM cause에 포함되는 ESM 메시지 컨테이너 컨텐츠의 cause를 USIM(또는 iUICC)를 초기화하는 코드로 정의하였으나, 다른 reject cause에 초기화 코드를 포함하여 사용자 단말(100)로 전송할 수 있다. 예를 들어, EMM cause #2의 하위의 esm cause를 새로 정의하여 USIM을 초기화하는 cause로 사용할 수 있다. When subscriber authentication fails, the EMM cause value transmitted from the network operator server 200 to the user terminal 100 may be selected by the network operator server 200 . Referring to FIG. 3 in an embodiment, the MME may transmit an access rejection message including an EMM cause value (EPS services and non-EPS services not allowed) of #8 to the user terminal 100 . In this case, the cause of the ESM message container contents included in the EMM cause may be defined as a code that initializes the USIM (or iUICC). As an example, an ESM message container information element may be defined as shown in FIG. 9.9.3.15.1 and Table 9.9.3.15.1 of 3GPP TS 24.301. In the present disclosure, the cause of the ESM message container content included in the EMM cause of #8 is defined as a code that initializes the USIM (or iUICC), but it can be transmitted to the user terminal 100 by including the initialization code in another reject cause. For example, it can be used as a cause to initialize USIM by newly defining esm cause under EMM cause #2.

사용자 단말(100)은 attach reject 메시지를 수신함에 대응하여 attach reject 메시지의 EMM cause value에 기초하여 iUICC(120)를 초기화한다(S50). iUICC(120)를 초기화한다는 것의 의미는 상술한 바이다. 일 실시예에서, 사용자 단말(100)의 프로세서(112)는 attach reject 메시지의 EMM cause value에 기초하여, iUICC(120)를 초기화하는 명령을 iUICC(120)의 프로세서(122)로 전달하도록 구성된다. 이러한 동작은 사용자 단말(100)의 스토리지(114)에 저장된 지시(instructions)에 따라 수행될 수 있다. In response to receiving the attach reject message, the user terminal 100 initializes the iUICC 120 based on the EMM cause value of the attach reject message ( S50 ). The meaning of initializing the iUICC 120 has been described above. In an embodiment, the processor 112 of the user terminal 100 is configured to transmit a command for initializing the iUICC 120 to the processor 122 of the iUICC 120 based on the EMM cause value of the attach reject message. . Such an operation may be performed according to instructions stored in the storage 114 of the user terminal 100 .

사용자 단말(100)의 iUICC(120)가 초기화 되었으므로 사용자 단말(100)의 사용자가 변경된 경우에 사용자 단말(100)의 재사용이 가능하다. Since the iUICC 120 of the user terminal 100 is initialized, it is possible to reuse the user terminal 100 when the user of the user terminal 100 is changed.

사용자 단말(100)이 서비스 개통을 위한 이벤트를 네트워크 사업자 서버(200)에게 송신한다(S60). 서비스 개통을 위한 이벤트는 사용자 단말(100)에 설치된 네트워크 사업자 서버(200)의 애플리케이션을 통해 네트워크 사업자 서버(200)에게 송신될 수 있다. 이와 다르게, 서비스 개통을 위한 이벤트는 사용자 단말(100)을 이용한 음성 통화를 통해 네트워크 사업자 서버(200)에게 전달될 수 있다. 또, 서비스 개통을 위한 이벤트는 네트워크 사업자 서버(200)의 대리점을 통해 네트워크 사업자 서버(200)에게 전달될 수 있다The user terminal 100 transmits an event for service opening to the network operator server 200 (S60). The event for service opening may be transmitted to the network operator server 200 through an application of the network operator server 200 installed in the user terminal 100 . Alternatively, the event for service opening may be delivered to the network operator server 200 through a voice call using the user terminal 100 . In addition, the event for service opening may be delivered to the network operator server 200 through the agent of the network operator server 200 .

개통 이벤트를 수신하는 것에 대응하여 네트워크 사업자 서버(200)는 새로운 사용자의 서비스를 개통한다(S70). 이때, 네트워크 사업자 서버(200)는 사용자 단말(100)의 iUICC(120)가 초기화된 상태인지 iUICC(120)의 ICCID를 통해 확인할 수 있다. 네트워크 사업자 서버(200)는 사용자 단말(100)의 iUICC(120)가 초기화된 상태인지 확인하는 것에 대응하여 새로운 사용자의 서비스를 개통할 수 있다. In response to receiving the opening event, the network operator server 200 opens a new user's service (S70). In this case, the network operator server 200 may check whether the iUICC 120 of the user terminal 100 is in an initialized state through the ICCID of the iUICC 120 . The network operator server 200 may open a new user's service in response to checking whether the iUICC 120 of the user terminal 100 is in an initialized state.

이상에서 설명된 장치 및 방법은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 컨트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영체제(OS) 및 운영체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus and method described above may be implemented as a hardware component, a software component, and/or a combination of the hardware component and the software component. For example, devices and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA), It may be implemented using one or more general purpose or special purpose computers, such as a programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that may include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록매체에 저장될 수 있다.The software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or device, to be interpreted by or to provide instructions or data to the processing device. , or may be permanently or temporarily embody in a transmitted signal wave. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

본 개시의 설명된 실시예들은 또한 어떤 태스크들이 통신 네트워크를 통해 연결되어 있는 원격 처리 장치들에 의해 수행되는 분산 컴퓨팅 환경에서 실시될 수 있다. 분산 컴퓨팅 환경에서, 프로그램 모듈은 로컬 및 원격 메모리 저장 장치 둘 다에 위치할 수 있다.The described embodiments of the present disclosure may also be practiced in distributed computing environments where certain tasks are performed by remote processing devices that are linked through a communications network. In a distributed computing environment, program modules may be located in both local and remote memory storage devices.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 해당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to a person skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floppy disks. -magneto-optical media, and specially configured to store and carry out program instructions such as ROM, RAM, flash memory, etc.

하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Hardware devices are included. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

컴퓨팅 장치는 유선 및/또는 무선 통신을 통한 원격 컴퓨터(들) 등의 하나 이상의 원격 컴퓨터로의 논리적 연결을 사용하여 네트워크화된 환경에서 동작할 수 있다. 원격 컴퓨터(들)는 워크스테이션, 서버컴퓨터, 라우터, 퍼스널 컴퓨터, 휴대용 컴퓨터, 마이크로프로세서-기반 오락 기기, 피어 장치 또는 기타 통상의 네트워크 노드일 수 있으며, 일반적으로 컴퓨팅 장치에 대해 기술된 구성요소들 중 다수 또는 그 전부를 포함한다. 도시되어 있는 논리적 연결은 근거리 통신망(LAN)(652) 및/또는 더 큰 네트워크, 예를 들어, 원거리 통신망(WAN)(654)에의 유선/무선 연결을 포함한다. 이러한 LAN 및 WAN 네트워킹 환경은 사무실 및 회사에서 일반적인 것이며, 인트라넷 등의 전사적 컴퓨터 네트워크(enterprise-wide computer network)를 용이하게 해주며, 이들 모두는 전세계 컴퓨터 네트워크, 예를 들어, 인터넷에 연결될 수 있다.A computing device may operate in a networked environment using logical connections to one or more remote computers, such as remote computer(s), via wired and/or wireless communications. The remote computer(s) may be workstations, server computers, routers, personal computers, portable computers, microprocessor-based entertainment devices, peer devices, or other common network nodes, generally comprising the components described for the computing device. includes many or all of The logical connections shown include wired/wireless connections to a local area network (LAN) 652 and/or a larger network, eg, a wide area network (WAN) 654 . Such LAN and WAN networking environments are common in offices and companies, and facilitate enterprise-wide computer networks, such as intranets, all of which can be connected to a worldwide computer network, for example, the Internet.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited drawings, those skilled in the art may apply various technical modifications and variations based on the above. For example, the described techniques are performed in a different order than the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

100: 사용자 단말 110: 통신 칩셋
112: 프로세서 114: 스토리지
120: iUICC 122: 프로세서
124: 스토리지100: user terminal 110: communication chipset
112: processor 114: storage
120: iUICC 122: Processor
124: storage

Claims (12)

통신 칩셋을 포함하는 사용자 단말에 있어서,
상기 통신 칩셋은 프로세서, 스토리지 및 가입자 인증 모듈을 포함하고 상기 스토리지는 지시를 저장하되,
상기 지시는 상기 통신 칩셋의 상기 프로세서에 의해 실행될 때 상기 통신 칩셋의 상기 프로세서가
네트워크 사업자 서버에게 접속 요청 메시지를 송신하고,
상기 네트워크 사업자 서버로부터 접속 거절 메시지를 수신하고,
상기 접속 거절 메시지를 수신하는 것에 대응하여, 상기 가입자 인증 모듈의 프로세서로 하여금 상기 가입자 인증 모듈을 초기화하도록 하는 가입자 인증 모듈 초기화 지시를 상기 가입자 인증 모듈로 송신하도록 하는 지시인, 사용자 단말.In a user terminal comprising a communication chipset,
The communication chipset includes a processor, a storage and a subscriber authentication module, wherein the storage stores instructions,
The instruction indicates that when executed by the processor of the communication chipset, the processor of the communication chipset
Sends an access request message to the network operator server,
receiving an access rejection message from the network operator server;
In response to receiving the access rejection message, the user terminal is an instruction for sending a subscriber authentication module initialization instruction for causing the processor of the subscriber authentication module to initialize the subscriber authentication module to the subscriber authentication module. 제1항에 있어서,
상기 가입자 인증 모듈 초기화 지시는 상기 가입자 인증 모듈의 스토리지에 저장된 IMSI를 가상 IMSI(pseudo IMSI)로 되돌리도록 하는 지시인, 사용자 단말.According to claim 1,
The subscriber authentication module initialization instruction is an instruction to return the IMSI stored in the storage of the subscriber authentication module to a virtual IMSI (pseudo IMSI), the user terminal. 제1항에 있어서,
상기 접속 거절 메시지는 상기 사용자 단말이 상기 네트워크 사업자 서버의 네트워크에 접속할 수 없음을 나타내는 원인 값을 포함하는, 사용자 단말.According to claim 1,
The access rejection message includes a cause value indicating that the user terminal cannot access the network of the network operator server, the user terminal. 제1항에 있어서,
상기 가입자 인증 모듈의 프로세서는 상기 가입자 인증 모듈 초기화 지시를 수신하는 것에 대응하여, 상기 가입자 인증 모듈의 스토리지에 저장된 IMSI를 가상 IMSI로 되돌리는, 사용자 단말.According to claim 1,
The processor of the subscriber authentication module returns the IMSI stored in the storage of the subscriber authentication module to a virtual IMSI in response to receiving the subscriber authentication module initialization instruction. 통신 칩셋에 내장된 가입자 인증 모듈을 초기화하는 방법에 있어서,
상기 통신 칩셋이 네트워크 사업자 서버에게 접속 요청 메시지를 송신하는 단계;
상기 통신 칩셋이 상기 네트워크 사업자 서버로부터 접속 거절 메시지를 수신하는 단계;
상기 접속 거절 메시지를 수신하는 것에 대응하여, 상기 통신 칩셋이 상기 가입자 인증 모듈의 프로세서로 하여금 상기 가입자 인증 모듈을 초기화하도록 하는 가입자 인증 모듈 초기화 지시를 상기 가입자 인증 모듈로 송신하는 단계; 및
상기 가입자 인증 모듈 초기화 지시를 수신하는 것에 대응하여, 상기 가입자 인증 모듈의 프로세서가 상기 가입자 인증 모듈을 초기화하는 단계를 포함하는, 가입자 인증 모듈을 초기화하는 방법.A method of initializing a subscriber authentication module embedded in a communication chipset, the method comprising:
transmitting, by the communication chipset, an access request message to a network operator server;
receiving, by the communication chipset, a connection rejection message from the network operator server;
in response to receiving the access rejection message, transmitting, by the communication chipset, a subscriber authentication module initialization instruction to the subscriber authentication module, causing the processor of the subscriber authentication module to initialize the subscriber authentication module; and
In response to receiving the subscriber authentication module initialization instruction, the method of initializing the subscriber authentication module, comprising the step of the processor of the subscriber authentication module initializing the subscriber authentication module. 제5항에 있어서,
상기 통신 칩셋이 네트워크 사업자 서버에게 접속 요청 메시지를 송신하는 단계 이전에,
상기 통신 칩셋이 상기 네트워크 사업자 서버에게 상기 네트워크 사업자 서버의 서비스를 해지한다는 이벤트를 송신하는 단계를 더 포함하는, 가입자 인증 모듈을 초기화하는 방법.6. The method of claim 5,
Prior to the step of the communication chipset transmitting a connection request message to the network operator server,
The method of initializing the subscriber authentication module further comprising the step of transmitting, by the communication chipset, an event stating that the service of the network operator server is canceled to the network operator server. 제5항에 있어서,
상기 가입자 인증 모듈을 초기화하는 단계는 상기 가입자 인증 모듈의 스토리지에 저장된 IMSI를 가상 IMSI(pseudo IMSI)로 되돌리는 단계를 포함하는, 가입자 인증 모듈을 초기화하는 방법.6. The method of claim 5,
The method of initializing the subscriber authentication module includes returning an IMSI stored in a storage of the subscriber authentication module to a pseudo IMSI (pseudo IMSI). 제5항에 있어서,
상기 접속 거절 메시지는 상기 사용자 단말이 상기 네트워크 사업자 서버의 네트워크에 접속할 수 없음을 나타내는 원인 값을 포함하는, 가입자 인증 모듈을 초기화하는 방법.6. The method of claim 5,
The method of initializing a subscriber authentication module, wherein the access rejection message includes a cause value indicating that the user terminal cannot access the network of the network operator server. 제8항에 있어서,
상기 접속 거절 메시지는 3GPP TS 24.301에서 정의된 EMM cause value를 포함하는, 가입자 인증 모듈을 초기화하는 방법.9. The method of claim 8,
The access rejection message includes an EMM cause value defined in 3GPP TS 24.301, a method of initializing a subscriber authentication module. 제8항에 있어서,
상기 원인 값은 3GPP TS 24.301에서 정의된 EMM cause에 포함된 iUICC의 초기화 요청을 나타내는 값을 포함하는, 가입자 인증 모듈을 초기화하는 방법.9. The method of claim 8,
The method of initializing a subscriber authentication module, wherein the cause value includes a value indicating an initialization request of the iUICC included in the EMM cause defined in 3GPP TS 24.301. 통신 칩셋에 내장된 가입자 인증 모듈을 초기화하는 방법에 있어서,
네트워크 사업자 서버가 상기 통신 칩셋으로부터 상기 통신 칩셋을 포함하는 사용자 단말의 서비스 해지 이벤트를 수신하는 단계;
상기 네트워크 사업자 서버가 상기 해지 이벤트를 수신하는 것에 대응하여, 상기 가입자 인증 모듈이 초기화되었음을 내부의 데이터베이스에 등록하는 단계;
상기 네트워크 사업자 서버가 상기 통신 칩셋으로부터 상기 사용자 단말이 상기 네트워크 사업자 서버의 네트워크에 접속을 요청하는 메시지를 수신하는 단계;
상기 네트워크 사업자 서버가 상기 접속을 요청하는 메시지에 포함된 정보와 상기 네트워크 사업자 서버의 서버에 등록된 가입자 인증 모듈의 정보를 비교하여 상기 통신 칩셋이 상기 네트워크 사업자 서버의 네트워크에 접속할 수 없음을 확인하는 단계; 및
상기 네트워크 사업자 서버가 상기 통신 칩셋으로 상기 가입자 인증 모듈을 초기화할 필요가 있음을 나타내는 원인 값을 포함하는 네트워크 접속 거절 메시지를 송신하는 단계를 포함하는, 가입자 인증 모듈을 초기화하는 방법.A method of initializing a subscriber authentication module embedded in a communication chipset, the method comprising:
receiving, by a network operator server, a service cancellation event of a user terminal including the communication chipset from the communication chipset;
registering, by the network operator server, that the subscriber authentication module has been initialized in an internal database in response to receiving the cancellation event;
receiving, by the network operator server, a message from the communication chipset requesting that the user terminal access the network of the network operator server;
The network operator server compares information included in the access request message with information on a subscriber authentication module registered in the server of the network operator server to confirm that the communication chipset cannot access the network of the network operator server step; and
and transmitting, by the network operator server, a network connection rejection message including a cause value indicating that the subscriber authentication module needs to be initialized to the communication chipset. 제11항에 있어서,
상기 네트워크 접속 거절 메시지는 3GPP TS 24.301에서 정의된 EMM cause에 포함된 iUICC의 초기화 요청을 나타내는 값을 포함하는, 가입자 인증 모듈을 초기화하는 방법.
12. The method of claim 11,
The method of initializing the subscriber authentication module, wherein the network access rejection message includes a value indicating an initialization request of the iUICC included in the EMM cause defined in 3GPP TS 24.301.
KR1020210019029A 2021-02-10 2021-02-10 Method of initializing subscriber identity module and user terminal initializing subscriber identity module KR102469218B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210019029A KR102469218B1 (en) 2021-02-10 2021-02-10 Method of initializing subscriber identity module and user terminal initializing subscriber identity module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210019029A KR102469218B1 (en) 2021-02-10 2021-02-10 Method of initializing subscriber identity module and user terminal initializing subscriber identity module

Publications (2)

Publication Number Publication Date
KR20220115256A true KR20220115256A (en) 2022-08-17
KR102469218B1 KR102469218B1 (en) 2022-11-21

Family

ID=83110588

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210019029A KR102469218B1 (en) 2021-02-10 2021-02-10 Method of initializing subscriber identity module and user terminal initializing subscriber identity module

Country Status (1)

Country Link
KR (1) KR102469218B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130009659A (en) 2011-07-14 2013-01-23 주식회사 케이티 User equipment with embedded uicc, service providing method by mno system and subscription manager linked with the user equipment
KR101846995B1 (en) * 2011-07-08 2018-04-09 주식회사 케이티 Method for Transmitting Information using Public Key Encryption in eUICC System
JP6559012B2 (en) * 2015-08-20 2019-08-14 株式会社Nttドコモ Communication control device
JP6584498B2 (en) * 2014-09-26 2019-10-02 クアルコム,インコーポレイテッド On-demand serving network authentication
KR102114432B1 (en) 2016-07-28 2020-06-18 기제케+데브리엔트 모바일 서큐리티 게엠베하 Integrated subscriber identification module with core OS and application OS
KR102128278B1 (en) 2012-12-11 2020-06-30 삼성전자 주식회사 Method for factory reset of subscriber certification module and apparatus using the method

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101846995B1 (en) * 2011-07-08 2018-04-09 주식회사 케이티 Method for Transmitting Information using Public Key Encryption in eUICC System
KR20130009659A (en) 2011-07-14 2013-01-23 주식회사 케이티 User equipment with embedded uicc, service providing method by mno system and subscription manager linked with the user equipment
KR102007706B1 (en) 2011-07-14 2019-08-06 주식회사 케이티 User Equipment with Embedded UICC, Service Providing Method by MNO System and Subscription Manager linked with the User Equipment
KR102128278B1 (en) 2012-12-11 2020-06-30 삼성전자 주식회사 Method for factory reset of subscriber certification module and apparatus using the method
JP6584498B2 (en) * 2014-09-26 2019-10-02 クアルコム,インコーポレイテッド On-demand serving network authentication
JP6559012B2 (en) * 2015-08-20 2019-08-14 株式会社Nttドコモ Communication control device
KR102114432B1 (en) 2016-07-28 2020-06-18 기제케+데브리엔트 모바일 서큐리티 게엠베하 Integrated subscriber identification module with core OS and application OS

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
3GPP TS24.301 v17.1.0* *

Also Published As

Publication number Publication date
KR102469218B1 (en) 2022-11-21

Similar Documents

Publication Publication Date Title
JP7247259B2 (en) Profile download methods and devices
US10334443B2 (en) Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same
US10187784B1 (en) Systems and methods for transferring SIM profiles between eUICC devices
US8417234B2 (en) Method and apparatus for tracking the programming of a mobile device with multiple service accounts
US9831903B1 (en) Update of a trusted name list
US8417231B2 (en) Method and apparatus for programming a mobile device with multiple service accounts
EP2708069B1 (en) Sim lock for multi-sim environment
US20080108321A1 (en) Over-the-air (OTA) device provisioning in broadband wireless networks
CN108702613B (en) Embedded user identity module, device for sending command and communication system
JP2018510517A (en) Dynamic subscriber identification module
US10820189B2 (en) Installation of a profile in an embedded subscriber identity module
KR102017442B1 (en) Method and devices for providing a subscription profile on a mobile terminal
KR102116269B1 (en) Method for managing profiles in subscriber identidy module embedded in user terminal and apparatus using the method
Behrad et al. 5G-SSAAC: Slice-specific authentication and access control in 5G
WO2013079775A1 (en) Method and apparatus for managing user provided access tokens
EP3413600B1 (en) Communication device and method of managing profiles
CN104718771A (en) Method to disable a network access application in a secure element
KR102128278B1 (en) Method for factory reset of subscriber certification module and apparatus using the method
KR102469218B1 (en) Method of initializing subscriber identity module and user terminal initializing subscriber identity module
US20220210642A1 (en) Secure automated one time zero-touch bootstrapping and provisioning
CN116368825A (en) Method and apparatus for managing communication bundle packages for intelligent security platform
EP4205429A1 (en) System and method for enabling a sim card as a micro-platform
KR20160114877A (en) Method and apparatus for downloading policy rule in wireless communication system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant