Azure Private 5G Core에 대한 새 SIM 프로비전 - Azure Portal
SIM 리소스는 프라이빗 모바일 네트워크에서 제공하는 UE(사용자 장비)에서 사용하는 물리적 SIM 또는 eSIM을 나타냅니다. 이 방법 가이드에서는 기존 프라이빗 모바일 네트워크에 대한 새 SIM을 프로비전합니다.
필수 조건
프라이빗 모바일 네트워크 배포를 위한 필수 구성 요소 작업 완료에서 식별한 활성 구독에 대한 액세스 권한이 있는 계정을 사용하여 Azure Portal에 로그인할 수 있는지 확인합니다. 이 계정에는 구독 범위에 기본 제공되는 참가자 역할이 있어야 합니다.
프라이빗 모바일 네트워크에 해당하는 모바일 네트워크 리소스의 이름을 식별합니다.
SIM을 프로비전하는 데 사용할 메서드를 결정합니다. 다음 중에서 선택할 수 있습니다.
각 프로비저닝 값을 Azure Portal의 필드에 수동으로 입력합니다. 이 옵션은 몇 개의 SIM을 프로비전하는 경우에 가장 적합합니다.
각각 최대 10,000개의 SIM 리소스에 대한 값을 포함하는 하나 이상의 JSON 파일을 가져옵니다. 이 옵션은 많은 수의 SIM을 프로비전하는 경우에 가장 적합합니다. 이 옵션을 사용하려면 우수한 JSON 편집기가 필요합니다.
선택된 파트너 공급업체가 제공하는 하나 이상의 SIM 리소스에 대한 값이 포함된 암호화된 JSON 파일을 가져옵니다. 이 옵션은 공급업체에서 제공하는 모든 SIM에 필요합니다. 이 옵션을 사용할 때 암호화된 JSON 파일 내의 필드를 편집하려면 좋은 JSON 편집기가 필요합니다.
SIM을 추가할 SIM 그룹을 결정합니다. SIM을 프로비전할 때 새 SIM 그룹을 만들거나 기존 SIM 그룹을 선택할 수 있습니다. 기존 SIM 그룹 보기에 대한 자세한 내용은 SIM 그룹 관리 - Azure Portal을 참조하세요.
프로비저닝 값을 수동으로 입력하는 경우 각 SIM을 SIM 그룹에 개별적으로 추가합니다.
하나 이상의 JSON 또는 암호화된 JSON 파일을 사용하는 경우 동일한 JSON 파일의 모든 SIM이 동일한 SIM 그룹에 추가됩니다.
프로비전하려는 각 SIM에 대해 SIM 정책을 할당할지 여부를 결정합니다. 이 경우 SIM 정책 구성 - Azure Portal의 지침을 사용하여 관련 SIM 정책을 이미 만들었어야 합니다. SIM은 할당된 SIM 정책이 없는 한 프라이빗 모바일 네트워크에 액세스할 수 없습니다.
프로비저닝 값을 수동으로 입력하는 경우 SIM 정책의 이름이 필요합니다.
하나 이상의 JSON 또는 암호화된 JSON 파일을 사용하는 경우 SIM 정책의 전체 리소스 ID가 필요합니다. SIM 정책 리소스로 이동하여 JSON 보기를 선택하고 리소스 ID 필드의 내용을 복사하여 이를 수집할 수 있습니다.
SIM에 필요한 정보 수집
시작하려면 프로비전하려는 각 SIM에 대해 다음 표의 값을 수집합니다.
| 값 | Azure Portal 필드 이름 | JSON 매개 변수 이름 |
|---|---|---|
| SIM 이름입니다. SIM 이름에는 영숫자, 대시 및 밑줄만 포함해야 합니다. | SIM 이름 | simName |
| ICCID(집적 회로 카드 ID 번호)입니다. ICCID는 특정 물리적 SIM 또는 eSIM을 식별하고 SIM의 국가/지역 및 발급자 정보를 포함합니다. ICCID는 89부터 시작하는 길이가 19~20자리인 고유한 숫자 값입니다. | ICCID | integratedCircuitCardIdentifier |
| 국제 모바일 구독자 ID(IMSI)입니다. IMSI는 모바일 네트워크에서 디바이스 또는 사용자를 식별하는 고유한 숫자(일반적으로 15자리)입니다. | IMSI | internationalMobileSubscriberIdentity |
| 인증 키(Ki)입니다. Ki는 연산자가 SIM에 할당한 고유한 128비트 값이며 사용자를 인증하기 위해 파생 연산자 코드(OPc)와 함께 사용됩니다. 16진수 문자만 포함하는 32자 문자열이어야 합니다. | Ki | authenticationKey |
| 파생 연산자 코드(OPc)입니다. OPc는 SIM의 Ki 및 네트워크의 OP(운영자 코드)에서 가져옵니다. 패킷 코어 인스턴스는 이를 사용하여 표준 기반 알고리즘을 통해 사용자를 인증합니다. OPc는 16진수 문자만 포함하는 32자 문자열이어야 합니다. | Opc | operatorKeyCode |
| 이 SIM을 사용하는 디바이스 유형입니다. 이 값은 선택적 자유 형식 문자열입니다. 필요에 따라 엔터프라이즈의 프라이빗 모바일 네트워크를 사용하는 디바이스 유형을 쉽게 식별할 수 있습니다. | 디바이스 유형 | deviceType |
| SIM에 할당할 SIM 정책입니다. 이는 선택 사항이지만 SIM은 할당된 SIM 정책 없이는 프라이빗 모바일 네트워크를 사용할 수 없습니다. | SIM 정책 | simPolicyId |
고정 IP 주소를 할당하는 데 필요한 정보 수집
다음이 모두 적용되는 경우에만 이 단계를 완료해야 합니다.
- 하나 이상의 JSON 파일을 사용하여 SIM을 프로비전하고 있음
- 패킷 코어 인스턴스에 대한 고정 IP 주소 할당을 구성함
- SIM 프로비전 중에 SIM에 고정 IP 주소를 할당하려고 함
프로비전하려는 각 SIM에 대해 다음 표의 값을 수집합니다. 프라이빗 모바일 네트워크에 여러 데이터 네트워크가 있고 각 데이터 네트워크마다 다른 고정 IP 주소를 이 SIM에 할당하려는 경우 각 IP 주소에 대한 값을 수집합니다.
각 IP 주소는 데이터 네트워크 값 수집에 설명된 대로 관련 데이터 네트워크를 만들 때 고정 IP 주소 할당을 위해 할당한 풀에서 가져와야 합니다. 자세한 내용은 UE(사용자 장비) IP 주소 풀 할당을 참조하세요.
| 값 | Azure Portal 필드 이름 | JSON 파일 매개 변수 이름 |
|---|---|---|
| SIM에서 사용할 데이터 네트워크입니다. | 해당 없음. | staticIpConfiguration.attachedDataNetworkId |
| SIM에서 사용할 네트워크 조각입니다. | 해당 없음. | staticIpConfiguration.sliceId |
| SIM에 할당할 고정 IP 주소입니다. | 해당 없음. | staticIpConfiguration.staticIpAddress |
JSON 파일 만들기 또는 편집
필수 구성 요소에서 JSON 파일 또는 SIM 공급업체에서 제공한 암호화된 JSON 파일을 사용하여 SIM을 프로비전하기로 결정한 경우에만 이 단계를 수행합니다. 그렇지 않으면 Azure Portal에서 SIM 프로비저닝 시작으로 건너뛸 수 있습니다.
SIM에 필요한 정보 수집에서 SIM에 대해 수집한 정보를 사용하여 파일을 준비합니다. 아래 예에서는 필수 형식을 보여 줍니다.
참고 항목
대량 SIM 프로비전은 파일당 10,000개의 SIM으로 제한됩니다.
일반 텍스트 SIM
일반 텍스트 SIM을 만드는 경우 다음 예를 사용합니다. 여기에는 두 개의 암호화되지 않은 SIM(SIM1 및 SIM2)을 프로비전하는 데 필요한 매개 변수가 포함되어 있습니다. 지금 SIM 정책이나 고정 IP 주소를 할당하지 않으려면 simPolicyId 및/또는 staticIpConfiguration 매개 변수를 삭제할 수 있습니다.
[
{
"simName": "SIM1",
"integratedCircuitCardIdentifier": "8912345678901234566",
"internationalMobileSubscriberIdentity": "001019990010001",
"authenticationKey": "00112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
"deviceType": "Cellphone",
"simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/ mobileNetworks/contoso-network/simPolicies/SimPolicy1",
"staticIpConfiguration": [
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork",
"sliceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice",
"staticIpAddress": "10.4.0.1"
}
]
},
{
"simName": "SIM2",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"authenticationKey": "11112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
"deviceType": "Sensor",
"simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy2",
"staticIpConfiguration": [
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork",
"sliceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice",
"staticIpAddress": "10.4.0.2"
}
]
}
]
암호화된 SIM
파트너 SIM 공급업체가 제공한 암호화된 JSON 파일을 편집하는 경우 다음 예를 사용합니다. 여기에는 두 개의 암호화된 SIM(SIM1 및 SIM2)을 프로비전하는 데 필요한 매개 변수가 포함되어 있습니다. 지금 SIM 정책이나 고정 IP 주소를 할당하지 않으려면 simPolicy 및/또는 staticIpConfiguration 매개 변수를 삭제할 수 있습니다.
{
"version": 1,
"azureKeyIdentifier": 1,
"vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14",
"encryptedTransportKey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
"signedTransportKey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
"sims": [
{
"name": "SIM 1",
"properties": {
"deviceType": "Sensor",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",
"simPolicy": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"
},
"staticIpConfiguration": [
{
"attachedDataNetwork": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
},
"slice": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
},
"staticIp": {
"ipv4Address": "10.4.0.1"
}
}
]
}
},
{
"name": "SIM 2",
"properties": {
"deviceType": "Cellphone",
"integratedCircuitCardIdentifier": "1234545678907456123",
"internationalMobileSubscriberIdentity": "001019990010003",
"encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",
"simPolicy": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"
},
"staticIpConfiguration": [
{
"attachedDataNetwork": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
},
"slice": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
},
"staticIp": {
"ipv4Address": "10.4.0.2"
}
}
]
}
}
]
}
Azure Portal에서 SIM 프로비전 시작
이제 Azure Portal을 통해 SIM 프로비저닝 프로세스를 시작합니다.
Azure Portal에 로그인합니다.
SIM을 프로비전할 프라이빗 모바일 네트워크를 나타내는 모바일 네트워크 리소스를 검색하여 선택합니다.
SIM 관리를 선택합니다.
만들기를 선택한 다음, 표시되는 옵션에서 선택한 프로비전 방법을 선택합니다.
- 수동으로 추가를 선택한 경우 SIM을 수동으로 프로비전으로 이동합니다.
- 파일에서 JSON 업로드를 선택한 경우 JSON 파일을 사용하여 SIM 프로비전으로 이동합니다.
SIM 수동 프로비전
SIM의 프로비전 값을 Azure Portal에 직접 입력하려면 이 단계를 완료합니다. 그렇지 않은 경우에는 JSON 파일을 사용하여 SIM 프로비전으로 건너뛰세요.
오른쪽에 있는 SIM 추가의 SIM에 필요한 정보 수집에서 수집한 정보를 사용하여 프로비전하려는 SIM 중 하나에 대한 필드를 채웁니다. 이 시점에서 SIM 정책을 SIM에 할당하지 않으려면 SIM 정책을 없음으로 설정하면 됩니다.
SIM 그룹 필드를 기존 SIM 그룹으로 설정하거나 새로 만들기를 선택하여 새 그룹을 만듭니다.
추가를 선택합니다.
이제 Azure Portal에서 SIM 배포를 시작합니다. 배포가 완료되면 리소스로 이동을 선택합니다.
이제 새 SIM 리소스에 대한 세부 정보가 표시됩니다.
프로비전하려는 다른 모든 SIM에 대해 이 전체 단계를 반복합니다.
JSON 파일을 사용하여 SIM 프로비전
JSON 파일을 사용하여 SIM에 대한 프로비전 값을 입력하려면 이 단계를 완료합니다.
오른쪽에 있는 SIM 추가에서 찾아보기를 선택한 다음, JSON 파일 만들기 또는 편집에서 만들거나 편집한 JSON 파일 중 하나를 선택합니다.
SIM 그룹 필드를 기존 SIM 그룹으로 설정하거나 새로 만들기를 선택하여 새 그룹을 만듭니다.
추가를 선택합니다. 추가 단추가 회색으로 표시되면 JSON 파일을 확인하여 형식이 올바른지 확인합니다.
이제 Azure Portal에서 SIM 배포를 시작합니다. 배포가 완료되면 리소스 그룹으로 이동을 선택합니다.
SIM을 추가한 SIM 그룹 리소스를 선택합니다.
새 SIM이 있고 올바르게 프로비전되었는지 확인하려면 SIM 목록을 확인합니다.
10,000개 이상의 SIM을 프로비전하는 경우 각 JSON 파일에 대해 이 프로세스를 반복합니다.
다음 단계
- 패킷 코어 인스턴스에 대한 고정 IP 주소 할당을 구성했으며 프로비전한 SIM에 고정 IP 주소를 아직 할당하지 않은 경우 고정 IP 주소 할당의 단계를 수행하여 이 작업을 수행할 수 있습니다.
- 필요한 경우 SUPI 숨김을 사용하도록 설정합니다.