BR112018001896B1 - Método, nó de acesso de rede, dispositivo e mídia legível por computador - Google Patents

Método, nó de acesso de rede, dispositivo e mídia legível por computador Download PDF

Info

Publication number
BR112018001896B1
BR112018001896B1 BR112018001896-1A BR112018001896A BR112018001896B1 BR 112018001896 B1 BR112018001896 B1 BR 112018001896B1 BR 112018001896 A BR112018001896 A BR 112018001896A BR 112018001896 B1 BR112018001896 B1 BR 112018001896B1
Authority
BR
Brazil
Prior art keywords
shared
mtc
machine
mtc device
type communication
Prior art date
Application number
BR112018001896-1A
Other languages
English (en)
Other versions
BR112018001896A2 (pt
Inventor
Sandeep Chennakeshu
Original Assignee
Blackberry Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Blackberry Limited filed Critical Blackberry Limited
Publication of BR112018001896A2 publication Critical patent/BR112018001896A2/pt
Publication of BR112018001896B1 publication Critical patent/BR112018001896B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/76Group identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Abstract

ESTABELECIMENTO DE COMUNICAÇOES TIPO MÁQUINA COM O USO DE PARÂMETRO SIM COMPARTILHADO. Trata-se de um método para estabelecer uma comunicação tipo máquina que inclui receber uma solicitação de conexão para uma comunicação tipo máquina a partir de um dispositivo. A solicitação de conexão inclui uma credencial de autenticação para o dispositivo. Um parâmetro de módulo de identidade do assinante compartilhado (SIM) para a comunicação tipo máquina é obtido com base na credencial de autenticação.

Description

REIVINDICAÇÃO DE PRIORIDADE
[001] Este pedido de patente reivindica prioridade do Pedido de Patente no U.S. 14/812.796 depositado em 29 de julho de 2015, cuja totalidade do conteúdo está incorporada ao presente documento a título de referência.
CAMPO DA TÉCNICA
[002] Essa revelação refere-se à transmissão de dados em sistemas de comunicação e, mais especificamente, ao estabelecimento de comunicações tipo máquina.
ANTECEDENTES DA INVENÇÃO
[003] Em um ambiente de Internet das Coisas (IoT), máquinas podem ser conectadas com outras máquinas ou com pontos de coleta de dados. Em alguns casos, essas máquinas podem ser monitoradas e os dados de operação dessas máquinas podem ser coletados e analisados. Esses dados podem ser transmitidos em uma comunicação tipo máquina. Conforme mais e mais dispositivos são conectados, a comunicação tipo máquina tem se expandido rapidamente e pode ter um impacto significativo na operação de redes de comunicação.
DESCRIÇÃO DE DESENHOS
[004] A Figura 1 é um sistema de comunicação exemplificativo que estabelece uma comunicação tipo máquina.
[005] A Figura 2 é um diagrama de fluxo de mensagem que ilustra um processo exemplificativo para estabelecer uma comunicação tipo máquina.
[006] A Figura 3 é um diagrama de fluxo de mensagem que ilustra um outro processo exemplificativo para estabelecer uma comunicação tipo máquina.
[007] A Figura 4 é um diagrama que ilustra uma estrutura de protocolo em camadas exemplificativa para estabelecer uma comunicação tipo máquina.
[008] A Figura 5 é um fluxograma que ilustra um método exemplificative para estabelecer uma comunicação tipo máquina.
[009] A Figura 6 é um fluxograma que ilustra um outro método exemplificative para estabelecer uma comunicação tipo máquina.
[010] Os números e as designações de referência semelhantes nos vários desenhos indicam elementos semelhantes.
DESCRIÇÃO DETALHADA
[011] A presente revelação é dirigida a estabelecer uma comunicação tipo máquina. Em uma comunicação tipo máquina, equipamento e dispositivos podem gerar dados com base em um ou mais atributos que precisam ser monitorados. Esses dados podem ser detectados, coletados e transmitidos a um ponto de coleta, em que os dados podem ser analisados adicionalmente. Por exemplo, um medidor inteligente pode detectar a utilização de energia de uma residência e fornecer os dados a uma companhia de utilidades. A companhia de utilidades pode analisar os dados em gerenciamento de potência, dimensionamento da potência, e distribuição da potência para lares em diferentes vizinhanças da cidade.
[012] Em alguns casos, os dados de comunicação tipo máquina podem ser transmitidos com o uso de uma dentre diversas tecnologias de rede de área local ou rede de área ampla. Entretanto, essas tecnologias podem não fornecer um baixo custo e solução de acesso eficiente para cobertura de Zigbee, WiFi e Bluetooth são redes de área local que podem transmitir sobre uma curta distância. Modems de cabo ou Internet estão disponíveis em ambientes internos em edificações, porém, podem não ter a capacidade de fornecer uma cobertura onipresente sobre uma área ampla, tal como ambientes externos. A tecnologia de celular fornece cobertura de área ampla, porém, pode ser dispendiosa, particularmente, quando se fabrica no custo de um modem celular, que pode incluir um módulo de comunicação com capacidades de segunda geração (2G), terceira geração (3G) e quarta geração (4G), além do custo de uma assinatura para um canal de dados regular sobre uma rede de celular. Mesmo um sistema de monitoramento de dados inferior, tal como um sistema de monitoramento de alarme, pode ter um preço de varejo de $5/mês. Portanto, o uso de tecnologia de celular atual para fornecer comunicação tipo máquina (MTC) pode ser dispendioso para diversos aplicativos.
[013] Em algumas implementações, uma comunicação tipo máquina de baixo custo pode ser estabelecida. Um dispositivo de MTC pode obter um parâmetro de manifesto de acesso compartilhado. 0 dispositivo de MTC pode estabelecer um canal de comunicação com o uso do parâmetro de manifesto de acesso compartilhado. 0 dispositivo de MTC pode transmitir um pacote de dados de MTC com o uso do canal de comunicação. Após a transmissão, o parâmetro de manifesto de acesso compartilhado pode ser reusado por um dispositivo de MTC diferente para uma comunicação tipo máquina diferente.
[014] A Figura 1 é um sistema de comunicação exemplificative 100 que estabelece uma comunicação tipo máquina. Por exemplo, uma solicitação de conexão para uma dispositivo de MTC. A solicitação de conexão pode incluir uma credencial de autenticação para o dispositivo de MTC. Em algumas implementações, o dispositivo de MTC pode ser habilitado com capacidade de comunicação de Evolução a Longo Prazo (LTE) que é configurada para a comunicação tipo máquina. Um parâmetro de módulo de identidade do assinante compartilhado (SIM) para a comunicação tipo máquina pode ser obtido com base na credencial de autenticação. Em algumas implementações, obter o parâmetro SIM pode incluir enviar a credencial de autenticação a um servidor de gerenciamento de dispositivo e receber o parâmetro SIM compartilhado em resposta à credencial de autenticação.
[015] Em algumas implementações, o parâmetro SIM compartilhado pode ser transmitido ao dispositivo de MTC. Em algumas implementações, o parâmetro SIM compartilhado pode ser criptografado por uma chave pública do dispositivo de MTC. Em algumas implementações, uma solicitação de registro pode ser recebida a partir do dispositivo de MTC. A solicitação de registro pode incluir o parâmetro SIM compartilhado. O dispositivo de MTC pode ser registrado com uma rede de celular com o uso do parâmetro SIM compartilhado. Um pacote de dados pode ser recebido a partir do dispositivo de MTC para a comunicação tipo máquina. Em algumas implementações, uma indicação de desregistro pode ser recebida a partir do dispositivo de MTC. Em resposta à indicação de desregistro, uma mensagem de liberação pode ser enviada. A mensagem de liberação pode liberar o parâmetro SIM compartilhado. Em algumas implementações, um canal de comunicação tipo máquina para o dispositivo de MTC pode ser estabelecido com o uso do parâmetro SIM comparti independente de enviar o parâmetro SIM compartilhado ao dispositivo de MTC.
[016] Estabelecer uma comunicação tipo máquina de acordo com métodos e sistemas descritos no presente documento pode fornecer uma ou mais vantagens. Por exemplo, usando-se um parâmetro SIM compartilhado dentre múltiplos dispositivos, o custo de fornecer acesso para a comunicação tipo máquina pode ser reduzido significativamente. Ademais, um dispositivo de MTC que é configurado para uma comunicação tipo máquina pode incluir um conjunto reduzido de componentes de circuito e suportar um protocolo de comunicação simplificado. Portanto, o custo de fabricar tal dispositivo de MTC pode ser também reduzido. Ademais, com o uso de um servidor de autenticação e acesso (AAS) para autenticar um dispositivo de MTC e encriptar um parâmetro SIM compartilhado pode aumentar a segurança de comunicação tipo máquina. Outras vantagens serão evidentes àqueles de habilidade comum na técnica.
[017] Em um nivel elevado, o sistema de comunicação exemplificativo 100 inclui um dispositivo 106 que é acoplado a um sensor 104. O sensor 104 é acoplado comunicativamente a um módulo de comunicação (CM) 102. O sistema de comunicação exemplificative 100 também inclui um servidor de gerenciamento de dispositivo (DMS) 120 que é configurado para se comunicar com uma rede de acesso (AN) 110, um Servidor de Autenticação e Acesso (AAS) 122 e uma plataforma de aplicativo 140. A comunicação pode ocorrer em qualquer maneira apropriada, tal como sobre uma nuvem de Internet 130. A AN 110 é também configurada para se comunicar com o CM 102.
[018] Conforme ilustrado, o sistema de comunicação exemplificative 100 inclui o dispositivo 106 que é acoplado ao sensor 104. O dispositivo 106 representa um dispositivo que é configurado para gerar dados para monitoramento. Exemplos do dispositivo 106 incluem produtos de linha branca, eletrônicos de consumidor, automação de fábrica, veiculos de transporte, ativos tais como contêineres e camionetes de frota, bens de varejo, etc. O sensor 104 representa hardware, software, aplicativos ou uma combinação dos mesmos que pode ser usada para detectar dados associados com o dispositivo 106, ou o ambiente em que o dispositivo 106 está situado.
[019] Em um exemplo, o dispositivo 106 representa um medidor de eletricidade que grava a utilização de energia. Em alguns casos, o sensor 104 pode incluir um. conversor de dados e um microprocessador. 0 microprocessador pode ser configurado para monitorar continuamente o dispositivo 106 e receber a utilização de energia gravada. O conversor de dados pode converter informações analógicas a partir do dispositivo 106 para dados digitais que o microprocessador pode processar. O sensor 104 pode enviar dados detectados ao CM 102 para transmissão. Em alguns casos, o sensor 104 pode ser incorporado ao dispositivo 106. Em alguns casos, o dispositivo 106 pode incorporar o sensor e um sensor explicito 104 pode ser omitido e vice-versa. Em um outro exemplo, o dispositivo 106 é um automóvel. O sensor 104 é configurado para monitorar os dados do veiculo, tais como dados do motor no automóvel, e enviar os dados ao CM 102. Os dados do motor podem ser analisados para entender padrões de condução e consumo de combustível. Um outro exemplo de um ser u s a d para detectar movimento e reportar se o automóvel está em movimento ou estacionário.
[020] 0 sistema de comunicação exemplificative 100 inclui o CM 102. O CM 102 representa um aplicativo, conjunto de aplicativos, software, módulos de software, hardware, ou combinação dos mesmos que pode ser configurada para se comunicar com a AN 110 para uma comunicação tipo máquina. O CM 102 recebe dados a partir do sensor 104 ou o dispositivo 106 e transmite os dados à AN 110. Em alguns casos, o CM 102 pode ser um dispositivo de MTC. Em uma descrição geral, o termo "dispositivo de MTC" pode também se referir a qualquer componente de hardware e/ou software que pode iniciar e/ou terminar uma sessão de comunicação.
[021] Em alguns casos, o CM 102 pode incluir um modem sem fio ou um modem de conexão com fio. Exemplos de um modem de conexão com fio incluem um modem que é configurado para transmitir ou receber dados sobre uma Linha de Assinante Digital (DSL), um cabo óptico, um cabo coaxial, ou qualquer outra tecnologia de acesso de conexão com fio. Exemplos de um modem sem fio incluem um modem Wi-Fi, um modem Zigbee, um modem de satélite ou um modem celular. Exemplos de um modem celular incluem um modem que pode ser configurado para transmitir e receber dados com o uso do Sistema Global para Comunicação Móvel (GSM), Padrão Interim 95 (IS-95), Sistema de Telecomunicações Móvel Universal (UMTS), CDMA2000 (acesso Múltiplo por Divisão de Código), Sistema de Telecomunicações Móvel Universal Evoluído (E-UMTS), Avaliação a Longo Prazo (LTE), LTE-Avançada, ou qualquer outra tecnologia de acesso via rádio.
[022] Em alguns casos, um modem celular pode incluir componentes de circuito, unidades de armazenamento de memória, e software para múltiplas tecnologias de acesso via rádio, componentes de frequência de rádio que cobrem bandas de frequência de rádio e outras interfaces periféricas. Em alguns casos, o CM 102 pode ser implementado como um modem celular baixo custo que é configurado para comunicação tipo máquina. Por exemplo, o CM 102 pode incluir um modem de LTE com funcionalidade reduzida. Em alguns casos, a tecnologia de LTE pode oferecer uma cobertura ampla através do globo. A tecnologia de LTE pode também fornecer taxa de dados superior por um custo menor. A tecnologia de LTE é também adequada para a transmissão de dados intermitentes e, portanto, fornece um modo eficiente para múltiplos dispositivos para compartilhar acesso à AN 110. Em alguns casos, o CM 102 pode incluir um dispositivo de MTC de LTE (UE) .
[023] Em alguns casos, o CM 102 pode ser configurado para suportar uma única tecnologia de acesso via rádio. Por exemplo, o CM 102 pode ser configurado para suportar LTE como a única tecnologia de acesso via rádio. O CM 102 pode ser também configurado para suportar apenas um conjunto limitado de bandas de frequência de rádio e uma pilha de protocolo reduzida para um dispositivo fixo, por exemplo, sem suportar a mudança automática de transporte de acesso inter-rádio. Um exemplo de mudança automática de transporte de acesso inter-rádio é a mudança automática a partir de uma terceira geração (3G) para uma quarta geração (4G) de transporte a rádio. Com as bandas de frequência de rádio reduzidas, a eliminação dos circuitos de segunda geração (2G) e de terceira geração (3G), periféricos limitados e N 1'*3 circuitos de I/O, redução de software e requisitos de memória, o custo do CM 102 pode ser reduzido significativamente.
[024] Em alguns casos, o CM 102 pode ser configurado para armazenar, armazenamento temporário, marcar, ou sinalizar os dados recebidos a partir do sensor 104 ou do dispositivo 106. Em alguns casos, o CM 102 pode também encriptar os dados e comunicar os dados com a AN 110. As Figuras 2 a 6 e descrições associadas fornecem detalhes adicionais de determinadas implementações.
[025] O sistema de comunicação exemplificative 100 também inclui a AN 110. A AN 110 representa um aplicativo, conjunto de aplicativos, software, módulos de software, hardware, ou combinação dos mesmos que pode ser configurada para se comunicar com o CM 102 sobre uma interface de acesso e se comunicar adicionalmente com outros elementos do sistema de comunicação exemplificativo 100 sobre a Internet. A AN 110 pode ser também configurada para se comunicar com o CM 102 sobre uma tecnologia de acesso de conexão com fio, por exemplo, Linha de Assinante Digital (DSL), cabo óptico, um cabo coaxial, ou uma rede de área local de conexão com fio (LAN) . A AN 110 pode ser também configurada para se comunicar com o CM 102 sobre uma tecnologia de acesso sem fio, por exemplo, Wi-Fi, Zigbee, Bluetooth, rede de área pessoal (PAN) , ou qualquer dentre as tecnologias de acesso de celular discutidas acima. Em um exemplo, a AN 110 pode ser uma rede de LTE que inclui um ou mais nós eletrônicos Bs (eNBs) e Núcleos de Pacote Evoluido (EPCs). Em um outro exemplo, a AN 110 pode ser um ponto de acesso de Wi-Fi.
[026] Em alguns casos, a AN 110 pode ser uma rede que e operada por um operador de rede virtual móvel (MVNO). Alternativamente ou em combinação, a AN 110 pode ser operada por um Operador de Celular tradicional. Em alguns casos, o procedimento de acesso inicial para uma rede que é operada pelo Operador de Celular tradicional pode ser modificado para estabelecer uma comunicação tipo máquina.
[027] Conforme ilustrado, o sistema de comunicação exemplif icativo 100 também inclui o DMS 120. O DMS 120 representa um aplicativo, conjunto de aplicativos, software, módulos de software, hardware, ou combinação dos mesmos que pode ser configurada para se comunicar com o CM 102 sobre a nuvem de Internet 130 para controlar a comunicação tipo máquina. Por exemplo, o DMS 120 pode ser configurado para comandar o CM 102 para ativar, coletar dados, enviar os dados ao DMS 120, e entrar em suspensão.
[028] O sistema de comunicação exemplificativo 100 também inclui a plataforma de aplicativo 140. A plataforma de aplicativo 140 representa um aplicativo, conjunto de aplicativos, software, módulos de software, hardware, ou combinação dos mesmos que pode ser configurada para processar os dados transmitidos pelo CM 102. Em alguns casos, a plataforma de aplicativo 140 pode ser implementada em um servidor que é acoplado comunicativamente ao DMS 120. Alternativamente ou em combinação, a plataforma de aplicativo 140 pode ser implementada na mesma plataforma como o DMS 120. Em alguns casos, a plataforma de aplicativo 140 pode ser configurada para receber, ordenar, classificar e analisar os dados. Em alguns casos, a plataforma de aplicativo 140 pode ser configurada para criar faturas e relatórios. Em alguns casos, a plataforma de aplicativo 140 pode suportar um ou mais negócios verticais, por exemplo, Assistência Médica, Varejo, Automobilística, Rastreamento de Ativos, Gerenciamento de Frota, Medição, etc. Cada um dentre os negócios verticais pode ser suportado por um aplicativo que é executado na plataforma de aplicativo 140.
[029] 0 sistema de comunicação exemplificative 100 inclui o AAS 122. 0 TIAS 122 representa um aplicativo, conjunto de aplicativos, software, módulos de software, hardware, ou combinação dos mesmos que pode ser configurada para autenticar o CM 102 e para fornecer um parâmetro de manifesto de acesso para o estabelecimento de um canal de comunicação tipo máquina. Em alguns casos, o AAS 122 pode autenticar o CM 102 com o uso de um dispositivo identidade do CM 102. As Figuras 2 a 6 e descrições associadas fornecem detalhes adicionais de determinadas implementações.
[030] Em operação, a AN 110 recebe uma solicitação de conexão para uma comunicação tipo máquina a partir do CM 102. A solicitação de conexão inclui uma credencial de autenticação para o CM 102. A AN 110 obtém um parâmetro de módulo de identidade do assinante compartilhado (SIM) para a comunicação tipo máquina com base na credencial de autenticação. Em alguns casos, a AN 110 transmite o parâmetro SIM compartilhado ao CM 102. A AN 110 recebe uma solicitação de registro a partir do CM 102. A solicitação de registro pode incluir o parâmetro SIM compartilhado. A AN 110 registra o CM 102 com o uso do parâmetro SIM compartilhado. A AN 110 recebe um pacote de dados para a comunicação tipo máquina a partir do CM 102. A AN 110 transmite os dados ao DMS 120 e o DMS 120 encaminha os dados à plataforma de aplicativo 140. 110 pode transmitir os dados à plataforma de aplicativo 140 diretamente. As Eiguras 2 a 6 e descrições associadas fornecem detalhes adicionais de transmissões, tanto de Enlace Ascendente (UL) quanto de Enlace Descendente (DL).
[031] Embora os elementos da Figura 1 sejam mostrados de modo a incluir várias partes, porções ou vários módulos de componente que implantam os vários recursos e funcionalidades, independente se esses elementos podem, ao invés disso, incluir inúmeros submódulos, serviços de terceiros, componentes, bibliotecas e semelhantes, conforme apropriado. Além do mais, os recursos e a funcionalidade de vários componentes podem ser combinados em menos componentes conforme apropriados.
[032] A Figura 2 é um diagrama de fluxo de mensagem 200 que ilustra um processo exemplificativo para estabelecer a comunicação tipo máquina. O diagrama de fluxo de mensagem 200 inclui o CM 102, a AN 110, o DMS 120 e o AAS 122. No exemplo ilustrado, o CM 102 é acoplado comunicativamente com um sensor que coleta dados de monitoramento. Por exemplo, o CM 102 pode ser acoplado comunicativamente com um medidor inteligente que monitora a utilização de energia de uma residência e coleta dados para a utilização de energia. Em alguns casos, o medidor inteligente pode enviar os dados monitorados ao CM 102. Em alguns casos, os dados podem ser enviados sobre um enlace serial, um enlace paralelo ou um enlace USB. Por exemplo, um enlace de baixa potência, por exemplo, um enlace de Interface de Pinagem Reduzida (ULPI) de Interface de Macrocélula Transceptora USB 2.0 (UTMI)/Pacote de Camada de Transação (TLP) ou um enlace entre o medidor inteligente e o CM 102. Em alguns casos, o CM 102 pode empacotar os dados para uma comunicação tipo máguina. Por exemplo, o CM 102 pode incluir um carimbo de tempo que especifica uma data, um tempo de coleta ou ambos. O CM 102 pode também incluir outros dados relacionados, por exemplo, a localização do medidor, a identidade do medidor, a identidade da casa, a temperatura ou qualquer combinação dos mesmos. Adicionalmente, o CM 102 pode criptografar o pacote de dados de comunicação tipo máquina a titulo de segurança.
[033] Em 202, o CM 102 inicia um procedimento de anexação com a AN 110. Em alguns casos, o CM 102 pode iniciar o procedimento de anexação enviando-se uma solicitação de conexão ao AN 110. A solicitação de conexão pode incluir uma credencial de autenticação para o CM 102. A credencial de autenticação pode incluir uma identidade do CM 102. Exemplos da identidade incluem uma Identidade de Assinante Móvel Internacional (IMSI), uma Identidade de Assinante Móvel Temporária (S-TMSI) de Evolução de Arquitetura de Sistema (SAE), quaisquer outros identificadores de equipamento eletrônico ou uma combinação dos mesmos. Em alguns casos, a S-TMSI pode incluir uma Identidade de Assinante Móvel Temporária (M-TMSI) de Entidade de Gerenciamento de Mobilidade (MME) e um Código de MME (MMEC) . Em alguns casos, a solicitação de conexão pode também incluir uma indicação que a conexão é para uma comunicação tipo máquina.
[034] Em 204, a AN 110 envia uma solicitação de acesso ao DMS 120. A solicitação de acesso pode indicar que um acesso para uma comunicação tipo máquina é solicitado. Em alguns casos, a solicitação de acesso pode incluir a credencial de autenticação, por exemplo, a identidade do CM 102, na solicitação de conexão que é recebida pela AN 110.
[035] Em 206, o DMS 120 envia uma solicitação de autenticação ao AAS 122. Em alguns casos, a solicitação de autenticação pode incluir a credencial de autenticação do CM 102. Em 208, o AAS 122 autentica o CM 102 com o uso da credencial de autenticação. Em alguns casos, o AAS 122 pode usar um Criptografia de Curva Eliptica (ECC) procedimento de autenticação com base em certificado para realizar os procedimentos de autenticação. Um exemplo de tal procedimento de autenticação inclui o uso de protocolo de TLS (segurança da camada de transporte) com o uso de certificados/assinaturas de ECC. Em alguns casos, a credencial de autenticação pode incluir uma chave, um certificado, um segredo, uma assinatura, ou uma combinação dos mesmos que é usada no procedimento de autenticação. Em alguns casos, o CM 102 pode enviar uma chave, um certificado, um segredo, uma assinatura, ou uma combinação dos mesmos além da credencial de autenticação. Durante os procedimentos de autenticação, o AAS 122 pode validar o CM 102 como um dispositivo autorizado para uma comunicação tipo máquina. 0 TIAS 122 pode também verificar que o CM 102 tem uma assinatura atualizada para a comunicação tipo máquina com base em um perfil armazenado do CM 102.
[036] Em 210, o AAS 122 envia uma resposta de autenticação ao DMS 120. A resposta de autenticação indica se a autenticação é bem-sucedida. Caso a autenticação não seja bem-sucedida, o DMS 120 pode enviar uma resposta de acesso à AN 110, e a AN 110 pode terminar o procedimento de anexação do CM 102.
[037] Caso a autenticação seja bem-sucedida, o AAS 122 pode incluir um ou mais parâmetros de manifesto de acesso na resposta de autenticação mensagem. Os parâmetros de manifesto de acesso incluem parâmetros para estabelecer um canal de comunicação entre o CM 102 e o DMS 120. Em um exemplo, os parâmetros de manifesto de acesso podem incluir um ou mais parâmetros de módulo de identidade do assinante (SIM) . O um ou mais parâmetros SIM podem ser usados para estabelecer uma conexão sobre uma rede de celular. Em um outro exemplo, os parâmetros de manifesto de acesso podem incluir uma chave ou outro identificador exclusivo. A chave pode ser usada para estabelecer uma conexão sobre, por exemplo, uma rede WiFi ou uma rede Zigbee. Em alguns casos, o AAS 122 pode ter acesso a um grupo de parâmetros de manifesto de acesso e selecionar um parâmetro de manifesto de acesso não-ocupado a partir do grupo. Por exemplo, o AAS 122 pode ter acesso a um grupo de parâmetros SIM compartilhados. O AAS 122 pode selecionar um parâmetro SIM compartilhado dentre o grupo de parâmetros SIM compartilhados que não são usados atualmente por um outro módulo de comunicação (CM), e incluir o parâmetro SIM compartilhado selecionado na resposta de autenticação.
[038] Em alguns casos, o AAS 122 pode criptografar os parâmetros de manifesto de acesso e incluir os parâmetros de manifesto de acesso criptografados na resposta de autenticação. Por exemplo, o ZXAS 122 pode usar a chave pública do CM 102 para encriptar os parâmetros de manifesto de acesso.
[039] Em 212, o DMS 120 envia uma resposta de acesso à não seja bem-sucedida, a resposta de acesso pode indicar uma rejeição da solicitação de acesso. Caso a autenticação seja bem-sucedida, a resposta de acesso pode incluir os parâmetros de manifesto de acesso que o DMS 120 recebe a partir do AAS 122.
[040] Em algumas implementações, em vez de enviar os parâmetros de manifesto de acesso ao DMS 120 de modo que o DMS 120 possa encaminhar os parâmetros de manifesto de acesso à AN 110, o ZXAS 122 pode enviar os parâmetros de manifesto de acesso diretamente à AN 110.
[041] Em 214, a AN 110 envia a resposta de conexão ao CM 102. A resposta de conexão inclui os parâmetros de manifesto de acesso para o CM 102. Em alguns casos, conforme discutido previamente, os parâmetros de manifesto de acesso podem ser criptografados. Nesses ou em outros casos, o CM 102 pode descriptografar os parâmetros de manifesto de acesso.
[42] Em 216, o CM 102 estabelece um canal de comunicação com o DMS 120 com o uso dos parâmetros de manifesto de acesso. Em alguns casos, a AN 110 pode ser a rede de acesso que fornece o canal de comunicação. Em um exemplo, a AN 110 é uma rede de celular, por exemplo, uma rede de LTE. 0 CM 102 pode enviar uma solicitação de registro à AN 110. A solicitação de registro pode incluir os parâmetros de manifesto de acesso, por exemplo, um parâmetro SIM compartilhado, que o CM 102 recebe em 214. A AN 110 pode usar os parâmetros de manifesto de acesso para registrar o CM 102 com a rede de acesso. Mediante um registro bemsucedido, a AN 110 pode estabelecer um canal de comunicação para o CM 102. 0 CM 102 pode enviar o pacote de dados dacomunicação tipo máquina sobre o canal de comunicação para a AN 110 e, adicionalmente, para o DMS 120.
[043] Alternativamente, o CM 102 pode usar uma rede de acesso que é diferente da AN 110 para estabelecer um canal de comunicação com o DMS 120. Em um exemplo, a AN 110 é uma rede Wi-Fi, e o CM 102 usa a AN 110 para receber os parâmetros de manifesto de acesso, por exemplo, um parâmetro SIM compartilhado. 0 CM 102 pode usar o parâmetro SIM compartilhado para registrar com uma rede de LTE e transmitir o pacote de dados de comunicação tipo máquina ao DMS 120 com o uso de uma rede de LTE. Em um outro exemplo, a AN 110 é uma rede de celular, e o CM 102 usa a AN 110 para receber um token compartilhado ou uma chave compartilhada. 0 CM 102 pode usar o token compartilhado ou a chave compartilhada para registrar com uma rede Wi-Fi ou uma rede Zigbee e transmitir o pacote de dados de comunicação tipo máquina ao DMS 120 com o uso da rede Wi-Fi ou rede Zigbee.
[044] Em alguns casos, após o CM 102 completar a transmissão do pacote de dados de comunicação tipo máquina, o CM 102 pode enviar uma indicação de desregistro ao AN 110, apagar os parâmetros de manifesto de acesso e entrar em suspensão. Em resposta à indicação de desregistro, a AN 110 pode enviar uma mensagem de liberação ao TIAS 122. Alternativamente ou em combinação, o DMS 120 pode enviar uma mensagem de liberação ao AAS 122 após o DMS 120 ter recebido o pacote de dados de comunicação tipo máquina a partir do CM 102. A mensagem de liberação pode incluir os parâmetros de manifesto de acesso, a identidade do CM 102, ou uma combinação dos mesmos. A mensagem de liberação indica que os parâmetros de manifesto de acesso, por exemplo, o parâmetro SIM compartilhado, podem se módulos de comunicação (CMs). Portanto, os parâmetros de manifesto de acesso podem ser reusados quando um outro módulo de comunicação (CM) solicita uma conexão para uma comunicação tipo máquina.
[045] Em alguns casos, o AAS 122 pode gerenciar o grupo de parâmetros de manifesto de acesso compartilhados independente da mensagem de liberação. Por exemplo, o AAS 122 pode definir um temporizador para cada parâmetro de manifesto de acesso compartilhado que é atribuído a um módulo de comunicação (CM) . O temporizador pode ser definido de acordo com um tempo estimado que pode ser usado para a transmissão de um pacote de dados de comunicação tipo máquina. Quando o temporizador expira, o AAS 122 pode determinar que o parâmetro de manifesto compartilhado atribuído pode ser reusado para um outro módulo de comunicação (CM).
[046] Compartilhando-se parâmetros de manifesto de acesso dentre múltiplos módulos de comunicação em diferentes momentos, o custo para fornecer canais de comunicação para comunicação tipo máquina pode ser reduzido. Por exemplo, se assume que 3 GB de dados por mês podem ser compartilhados dentre 1.000 dispositivos, sendo que cada dispositivo pode transmitir 3 MB de dados por mês. Isso é equivalente a transmitir 100 KB de dados por dia a partir de cada dispositivo. Adicionalmente, assumindo-se que o custo do canal de 3GB/mês é de cerca de $20 para uma compra de atacado, o custo de serviço por dispositivo pode ser teoricamente de $20/1.000 = $0,02/dispositivo/mês. Portanto, essa abordagem reduz significativamente o custo comunicação tipo máquina através de uma ampla área de cobertura. Alternativamente, a mesma pode permitir a uma empresa utilizar mais completamente os dados que a mesma compra compartilhando a utilização dos dados entre dispositivos, porém, geralmente não ao mesmo tempo.
[047] Em alguns casos, o AN 110 pode estabelecer um canal de comunicação para o CM 102 sem enviar os parâmetros de manifesto de acesso ao CM 102. A Figura 3 é um diagrama de fluxo de mensagem 300 que ilustra um outro processo exemplificative para estabelecer uma comunicação tipo máquina. 0 diagrama de fluxo de mensagem 300 inclui o CM 102, a AN 110, o DMS 120 e o AAS 122. Conforme discutido previamente, o CM 102 é acoplado comunicativamente com um sensor. 0 CM 102 recebe dados monitorados a partir do sensor e empacota os dados para uma comunicação tipo máquina.
[048] Em 302, o CM 102 inicia um procedimento de anexação com a AN 110. Conforme discutido previamente, o CM 102 pode iniciar o procedimento de anexação enviando-se uma solicitação de conexão à AN 110. A solicitação de conexão pode incluir uma credencial de autenticação para o CM 102. Em 304, a AN 110 envia uma solicitação de acesso ao DMS 120. Em alguns casos, a solicitação de acesso pode incluir a credencial de autenticação. Em 306, o DMS 120 envia uma solicitação de autenticação ao AAS 122. Em alguns casos, a solicitação de autenticação pode incluir a credencial de autenticação do CM 102. Em 308, o TIAS 122 autentica o CM 102 com o uso da credencial de autenticação. Em 310, o 7XAS 122 envia uma resposta de autenticação ao DMS 120. Conforme discutido previamente, a resposta de autenticação pode incluir um ou mais parâmetros de manifesto de acesso que vV podem ser usados para estabelecer um canal de comunicação entre o CM 102 e o DMS 120. Em 312, o DMS 120 envia uma resposta de acesso à AN 110. A resposta de acesso pode incluir os parâmetros de manifesto de acesso.
[049] Em alguns casos, em 314, a AN 110 usa os parâmetros de manifesto de acesso para estabelecer o canal de comunicação para o CM 102 sem enviar os parâmetros de manifesto de acesso ao CM 102. A AN 110 pode registrar o CM 102 com o uso dos parâmetros de manifesto de acesso que a mesma recebe e estabelecer um canal de comunicação para o CM 102 uma vez que o registro é bem-sucedido. Em 316, a AN 110 pode enviar uma resposta de conexão ao CM 102. A solicitação de conexão indica ao CM 102 que o canal de comunicação foi estabelecido. Em 318, o CM 102 pode enviar o pacote de dados da comunicação tipo máquina sobre o canal de comunicação para o DMS 120.
[050] Armazenar os parâmetros de manifesto de acesso na AN 110 pode fornecer uma ou mais vantagens. Por exemplo, essa abordagem pode impedir que um módulo de comunicação invasor (CM) continue a usar os parâmetros de manifesto de acesso após enviar o pacote de dados de comunicação tipo máquina.
[051] A Figura 4 é um diagrama que ilustra uma estrutura de protocolo em camadas exemplificativa 400 para estabelecer uma comunicação tipo máquina. A estrutura 400 inclui o CM 102, a AN 110, o DMS 120, o AAS 122 e a nuvem de Internet 130. Conforme ilustrado, o CM 102 se comunica com a AN 110 com o uso de um protocolo de acesso de camada inferior. Em alguns casos, o protocolo de acesso de camada inferior é com base na tecnologia de acesso usada pela AN 110. Em um % rede de LTE e o protocolo de acesso é, portanto, o protocolo de acesso LTE. Em um outro exemplo, a AN 110 é uma rede Wi-Fi e o protocolo de acesso é, portanto, o protocolo de Wi-Fi. A AN 110 se comunica com o DMS 120 sobre a nuvem de Internet 130 com o uso de um protocolo de camada superior, por exemplo, um protocolo de Internet. Em alguns casos, o CM 102 pode se comunicar com o DMS 120 com o uso de um protocolo de baixa sobrecarga, por exemplo, um Protocolo de Inicio de Sessão de comando restrito (SIP)- protocolo similar ou Protocolo de Aplicativo Restrito (CoAP). Nesse caso o conteúdo é encapsulado com o protocolo de baixa sobrecarga que, por sua vez, é encapsulado dentro do protocolo de acesso LTE. O protocolo de acesso LTE termina na AN 110 e a AN 110 envia, então, o conteúdo encapsulado com o protocolo de baixa sobrecarga ao DMS 120. O DMS 120 terá um proxy que pode extrair o conteúdo a partir do protocolo de baixa sobrecarga e enviar o mesmo no formato apropriado para processamento pelo DMS 120. Em alguns casos o CM 102 pode encapsular as informações de conteúdo em um protocolo de nivel superior como um pacote de TCP/IP, que é encapsulado dentro do protocolo de LTE. Conforme descrito acima o protocolo de LTE terminará em AN 110 e a AN 110 enviará, então, o conteúdo encapsulado com o protocolo de nivel superior ao DMS 120. O DMS 120 terá um proxy que pode extrair o conteúdo a partir do protocolo de baixa sobrecarga e enviar o mesmo no formato apropriado para processamento pelo DMS 120.
[052] Em alguns casos, o DMS 120 pode se comunicar com o AAS 122 com o uso de um protocolo de propriedade. Um Protocolo de Concessão de Manifesto de Autenticação e Acesso pode ser configurado para transmitir solicitações dé autenticação e respostas discutidas previamente. Em alguns casos, conforme discutido previamente, a AN 110 pode se comunicar com o AAS 122 diretamente, por exemplo, para receber os parâmetros de manifesto de acesso. Nesses ou em outros casos, o AAS 122 pode empacotar os parâmetros de manifesto de acesso no AAMGP e, então, encapsular adicionalmente o pacote em um protocolo de Internet e transmitir à AN 110 sobre a nuvem de Internet 130.
[053] A Figura 5 é um fluxograma que ilustra um método exemplificative 500 para estabelecer uma comunicação tipo máquina. 0 método 500 pode iniciar no bloco 502, em que uma solicitação de conexão para uma comunicação tipo máquina é recebida a partir de um dispositivo de MTC. A solicitação de conexão inclui uma credencial de autenticação para o dispositivo de MTC. Em algumas implementações, o dispositivo de MTC pode ser um dispositivo de MTC de Evolução a Longo Prazo (LTE) que é configurado para a comunicação tipo máquina. No bloco 504, a credencial de autenticação é enviada a um servidor de gerenciamento de dispositivo (DMS). No bloco 506, um parâmetro SIM compartilhado é recebido em resposta à credencial de autenticação.
[054] No bloco 508, o parâmetro SIM compartilhado é transmitido ao dispositivo de MTC. Em algumas implementações, o parâmetro SIM compartilhado pode ser criptografado por uma chave pública do dispositivo de MTC. Em algumas implementações, um canal de comunicação tipo máquina para o dispositivo de MTC pode ser estabelecido com o uso do parâmetro SIM compartilhado independente de enviar o parâmetro SIM compartilhado ao dispositivo de MTC.
[055] No bloco 510, uma solicitação de registro recebida a partir do dispositivo de MTC. A solicitação de registro inclui o parâmetro SIM compartilhado. No bloco 512, o dispositivo de MTC é registrado com uma rede de celular com o uso do parâmetro SIM compartilhado. No bloco 514, um pacote de dados é recebido a partir do dispositivo de MTC para a comunicação tipo máquina. No bloco 516, uma indicação de desregistro é recebida a partir do dispositivo de MTC. No bloco 518, em resposta à indicação de desregistro, uma mensagem de liberação é enviada. A mensagem de liberação libera o parâmetro SIM compartilhado.
[056] A Figura 6 é um fluxograma que ilustra um outro método exemplificative 600 para estabelecer uma comunicação tipo máquina. 0 método 600 pode iniciar no bloco 602, em que uma solicitação de conexão para uma comunicação tipo máquina é transmitida a uma rede de acesso. A solicitação de conexão inclui uma credencial de autenticação para o dispositivo de MTC. Em algumas implementações, a solicitação de conexão é transmitida em um dispositivo de MTC de Evolução a Longo Prazo (LTE) que é configurado para a comunicação tipo máquina. No bloco 604, um parâmetro de módulo de identidade do assinante compartilhado (SIM) para a comunicação tipo máquina é recebido em resposta à solicitação de conexão. Em alguns casos, o parâmetro SIM compartilhado é criptografado. Nesses ou em outros casos, o parâmetro SIM compartilhado criptografado é descriptografado. No bloco 606, uma solicitação de registro para um canal de comunicação é transmitida. A solicitação de registro inclui o parâmetro SIM compartilhado. No bloco 608, uma resposta de registro é recebida em resposta à solicitação de registro. A resposta de registro concede um canal de comunicação. No bloco 610, um pacote de dados para a comunicação tipo máquina é transmitido sobre o canal de comunicação. Em algumas implementações, o pacote de dados para a comunicação tipo máquina é transmitido sobre a rede de acesso. No bloco 612, uma indicação de desregistro é transmitida. A indicação de desregistro libera o parâmetro SIM compartilhado.
[057] As referências supracitadas a parâmetros SIM compartilhados, parâmetros de manifesto de acesso e credenciais de autenticação podem incluir um ou mais dentre: uma chave pública; uma chave privada; um certificado; um segredo; uma assinatura; um Identificador de Cartão de Circuito Integrado SIM (ICCID), que pode incluir um Número de Identificação de Emissor (UN), Identificação de Conta Individual e um digito de verificação; uma Identidade de Assinante Móvel Internacional (IMSI); uma chave de Autenticação (Ki); informações de identidade de área de Localização; um número de Centro de Serviço de Mensagem Curta (SMSC); Identidade de Assinante Móvel Temporária (S-TMSI) de Evolução de Arquitetura de Sistema (SAE), que pode incluir uma Identidade de Assinante Móvel Temporária (M-TMSI) de Entidade de Gerenciamento de Mobilidade (MME) e um Código de MME (MMEC); ou outros parâmetros conforme pode ser necessário em circunstâncias particulares. Em um exemplo, os parâmetros SIM compartilhados incluem apenas uma IMSI e uma chave de Autenticação.
[058] Embora as operações sejam retratadas nos desenhos em uma ordem em particular, o mesmo não deve ser entendido de modo a exigir que tais operações sejam realizadas na ordem em particular mostrada ou em ordem sequencial, ou que todas as operações ilustradas sejam realizadas, para alcançar multitarefas (multitasking) e processamento paralelo podem ser empregados. Ademais, a separação de vários componentes de sistema na implementação descrita acima não deve ser entendida de modo a exigir tal separação em todas as implementações, e deve ser entendido que os componentes e os sistemas de programa descritos podem geralmente ser integrados juntos em um produto de software de sinal ou empacotados em múltiplos produtos de software.
[059] Além disso, técnicas, sistemas, subsistemas e métodos descritos e ilustrados nas várias implantações como distintos ou separados podem ser combinados ou integrados com outros sistemas, módulos, técnicas ou métodos. Outros itens mostrados ou discutidos como acoplados ou diretamente acoplados ou que se comunicam uns com os outros podem ser indiretamente acoplados ou se comunicam através de alguma interface, dispositivo ou componente intermediário, seja eletricamente, mecanicamente ou de outra maneira. Outros exemplos de mudanças, substituições e alterações são verificáveis por uma pessoa versada na técnica e podem ser feitos.
[060] Embora a descrição detalhada acima tenha mostrado, descrito e apontado os recursos inovadores fundamentais da revelação conforme aplicado a várias implantações, será entendido que várias omissões, substituições e mudanças na forma e nos detalhes do sistema ilustrado podem ser feitas pelas pessoas versadas na técnica. Além disso, a ordem de etapas de método não é implicada pela ordem que as mesmas aparecem nas reivindicações.

Claims (17)

1. Método, CARACTERIZADO pelo fato de que compreende: receber, em um nó de acesso de rede e a partir de um dispositivo de comunicação tipo máquina (MTC), uma solicitação de conexão, em que a solicitação de conexão inclui uma credencial de autenticação para o dispositivo de MTC e a solicitação de conexão inclui um indicador indicando que a solicitação de conexão é para uma comunicação tipo máquina; em resposta ao recebimento do indicador indicando que a solicitação de conexão é para a comunicação tipo máquina, transmitir, do nó de acesso de rede, uma solicitação de acesso para um servidor de gerenciamento de dispositivos, em que servidor de gerenciamento de dispositivos é diferente do nó de acesso de rede, e a solicitação de acesso inclui a credencial de autenticação para o dispositivo de MTC; em resposta à transmissão da solicitação de acesso, receber, no nó de acesso de rede e do servidor de gerenciamento de dispositivos, uma Identidade de Assinante Móvel Internacional (IMSI) compartilhada para a comunicação tipo máquina baseada na credencial de autenticação para o dispositivo de MTC, em que a IMSI compartilhada é compartilhada entre uma pluralidade de dispositivos de MTC e selecionada de um grupo de IMSIs compartilhadas, e a cada uma das pluralidades de dispositivos de MTC é atribuída uma IMSI compartilhada diferente do grupo de IMSIs compartilhadas; transmitir, para o dispositivo de MTC, a IMSI compartilhada; em resposta à transmissão da IMSI compartilhada, receber uma solicitação de registro do dispositivo de MTC, em que a solicitação de registro inclui a IMSI compartilhada, e a solicitação de registro é diferente da solicitação de conexão; e em resposta ao recebimento da solicitação de registro, registrar o dispositivo de MTC com uma rede celular com o uso a IMSI compartilhada.
2. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que compreende adicionalmente: após registrar o dispositivo de MTC, receber, do dispositivo de MTC, um pacote de dados para a comunicação tipo máquina.
3. Método, de acordo com a reivindicação 2, CARACTERIZADO pelo fato de que compreende adicionalmente: Receber, a partir do dispositivo de MTC, uma indicação de desregistro; e enviar, em resposta à indicação de desregistro, uma mensagem de liberação que libera a IMSI compartilhada.
4. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a IMSI compartilhada que é transmitida ao dispositivo de MTC é criptografada por uma chave pública do dispositivo de MTC.
5. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que compreende adicionalmente: estabelecer, independente de enviar a IMSI compartilhada ao dispositivo de MTC, um canal de dados de MTC para o dispositivo de MTC com o uso da IMSI compartilhada.
6. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que o dispositivo de MTC é um dispositivo de Evolução a Longo Prazo (LTE) que é configurado para a comunicação tipo máquina.
7. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a IMSI compartilhada é armazenada no nó de acesso de rede.
8. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a solicitação de conexão é transmitida com o uso de um protocolo de camada superior de baixa sobrecarga que é encapsulado em uma mensagem de acesso de Evolução a Longo Prazo (LTE).
9. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a solicitação de conexão é recebida sobre uma primeira rede sem fio e a IMSI compartilhada é usada para estabelecer comunicação para uma segunda rede sem fio que usa uma tecnologia de acesso via rádio diferente da primeira rede sem fio.
10. Método, de acordo com a reivindicação 9, CARACTERIZADOpelo fato de que a primeira rede sem fio usa tecnologia de acesso via rádio de rede de área local sem fio (WLAN) e a segunda rede sem fio usa tecnologia de acesso via rádio de Evolução a Longo Prazo (LTE).
11. Nó de acesso de rede, CARACTERIZADO pelo fato de que compreende: uma memória; e pelo menos um processador de hardware acoplado de modo comunicativo à memória e configurado para: receber, no nó de acesso de rede e a partir de um dispositivo de comunicação tipo máquina (MTC), uma solicitação de conexão, em que a solicitação de conexão inclui uma credencial de autenticação para o dispositivo de MTC, e a solicitação de conexão inclui um indicador indicando que a solicitação de conexão é para uma comunicação tipo máquina; em resposta ao recebimento do indicador indicando que a solicitação de conexão é para comunicação tipo máquina, transmitir, a partir do nó de acesso de rede, uma solicitação de acesso para um servidor de gerenciamento de dispositivos, em que o servidor de gerenciamento de dispositivos é diferente do nó de acesso de rede, e a solicitação de acesso inclui uma credencial de autenticação para o dispositivo de MTC; em resposta à transmissão da solicitação de acesso, receber, no nó de acesso de rede e a partir do servidor de gerenciamento de dispositivos, uma Identidade de Assinante Móvel Internacional (IMSI) compartilhada para a comunicação tipo máquina baseada na credencial de autenticação para o dispositivo de MTC, em que a IMSI compartilhada identifica o dispositivo de MTC, a IMSI compartilhada é selecionada de um grupo de IMSIs compartilhadas, e o grupo de IMSIs compartilhadas é compartilhado entre uma pluralidade de dispositivos de MTC; transmitir, para o dispositivo de MTC, a IMSI compartilhada; em resposta à transmissão da IMSI compartilhada, receber uma solicitação de registro do dispositivo de MTC, em que a solicitação de registro inclui a IMSI compartilhada, e a solicitação de registro é diferente da solicitação de conexão; e em resposta ao recebimento da solicitação de resgistro, registrar o dispositivo de MTC com uma rede celular com o uso da IMSI compartilhada.
12. Dispositivo, de acordo com a reivindicação 11, CARACTERIZADO pelo fato de que o pelo menos um processador de hardware é adicionalmente configurado para: após registrar o dispositivo de MTC, receber, a partir do dispositivo de MTC, um pacote de dados para a comunicação tipo máquina.
13. Dispositivo, de acordo com a reivindicação 12, CARACTERIZADO pelo fato de que o pelo menos um processador de hardware é adicionalmente configurado para: Receber, a partir do dispositivo de MTC, a indicação de desregistro; e Enviar, em resposta à indicação de desregistro, uma mensagem de liberação que libera a IMSI compartilhada.
14. Dispositivo, de acordo com a reivindicação 11, CARACTERIZADO pelo fato de que a IMSI compartilhada que é transmitida ao dispositivo de MTC é criptografada por uma chave pública do dispositivo de MTC.
15. Dispositivo, de acordo com a reivindicação 11, CARACTERIZADO pelo fato de que o pelo menos um processador de hardware é adicionalmente configurado para: estabelecer, independente de enviar a IMSI compartilhada ao dispositivo de MTC, um canal de dados de MTC para o dispositivo de MTC com o uso da IMSI compartilhada.
16. Dispositivo, de acordo com a reivindicação 11, CARACTERIZADO pelo fato de que o dispositivo de MTC é um dispositivo de Evolução a Longo Prazo (LTE) que é configurado para a comunicação tipo máquina.
17. Mídia legível por computador não transitória tangível, CARACTERIZADA pelo fato de que contém instruções que, quando executadas, fazem com que um nó de acesso de rede realize operações que compreendem: receber, no nó de acesso de rede e a partir de um dispositivo de Comunicação Tipo Máquina (MTC), uma solicitação de conexão, em que a solicitação de conexão inclui uma credencial de autenticação para o dispositivo de MTC, e a solicitação de conexão inclui um indicador indicando que a solicitação de conexão é para uma comunicação de tipo máquina; em resposta ao recebimento do indicador indicando que a solicitação de conexão é para comunicação tipo máquina, transmitir, a partir do nó de acesso de rede, uma solicitação de acesso para um servidor de gerenciamento de dispositivos, em que o servidor de gerenciamento de dispositivos é diferente do nó de acesso de rede, e a solicitação de acesso inclui a credencial de autenticação para o dispositivo de MTC; em resposta à transmissão da solicitação de acesso, receber, no nó de acesso de rede e a partir do servidor de gerenciamento de dispositivos, uma Identidade de Assinante Móvel Internacional (IMSI) para a comunicação tipo máquina baseada na credencial de autenticação para o dispositivo de MTC, em que a IMSI compartilhada identifica o dispositivo de MTC, a IMSI compartilhada é selecionada de um grupo de IMSIs compartilhadas, e o grupo de IMSIs compartilhadas é compartilhado entre uma pluralidade de dispositivos de MTC; transmitir, para o dispositivo de MTC, a IMSI compartilhada; em resposta à transmissão da IMSI compartilhada, receber uma solicitação de registro a partir do dispositivo de MTC, em que a solicitação de registro inclui a IMSI compartilhada, e a solicitação de registro é diferente da solicitação de conexão; e em resposta ao recebimento da solicitação de registro, registrar o dispoditivo de MTC com uma rede celular com o uso a IMSI compartilhada.
BR112018001896-1A 2015-07-29 2016-07-29 Método, nó de acesso de rede, dispositivo e mídia legível por computador BR112018001896B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/812,796 2015-07-29
US14/812,796 US10142819B2 (en) 2015-07-29 2015-07-29 Establishing machine type communications
PCT/US2016/044668 WO2017019946A1 (en) 2015-07-29 2016-07-29 Establishing machine type communications using shared sim parameter

Publications (2)

Publication Number Publication Date
BR112018001896A2 BR112018001896A2 (pt) 2018-09-25
BR112018001896B1 true BR112018001896B1 (pt) 2023-11-21

Family

ID=56616086

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112018001896-1A BR112018001896B1 (pt) 2015-07-29 2016-07-29 Método, nó de acesso de rede, dispositivo e mídia legível por computador

Country Status (10)

Country Link
US (2) US10142819B2 (pt)
EP (1) EP3329706B1 (pt)
JP (1) JP6902020B2 (pt)
KR (1) KR102432427B1 (pt)
CN (1) CN108141759B (pt)
BR (1) BR112018001896B1 (pt)
CA (1) CA2993654C (pt)
HK (1) HK1256011A1 (pt)
MX (1) MX2018001245A (pt)
WO (1) WO2017019946A1 (pt)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9967732B2 (en) 2016-08-15 2018-05-08 At&T Intellectual Property I, L.P. Method and apparatus for managing mobile subscriber identification information according to registration errors
US9838991B1 (en) 2016-08-15 2017-12-05 At&T Intellectual Property I, L.P. Method and apparatus for managing mobile subscriber identification information according to registration requests
US9843922B1 (en) 2016-09-14 2017-12-12 At&T Intellectual Property I, L.P. Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration errors
US9814010B1 (en) * 2016-09-14 2017-11-07 At&T Intellectual Property I, L.P. Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration requests
US10015764B2 (en) 2016-09-14 2018-07-03 At&T Intellectual Property I, L.P. Method and apparatus for assigning mobile subscriber identification information to multiple devices
US9794905B1 (en) * 2016-09-14 2017-10-17 At&T Mobility Ii Llc Method and apparatus for assigning mobile subscriber identification information to multiple devices according to location
US9924347B1 (en) 2016-09-14 2018-03-20 At&T Intellectual Property I, L.P. Method and apparatus for reassigning mobile subscriber identification information
US9906943B1 (en) 2016-09-29 2018-02-27 At&T Intellectual Property I, L.P. Method and apparatus for provisioning mobile subscriber identification information to multiple devices and provisioning network elements
US9918220B1 (en) 2016-10-17 2018-03-13 At&T Intellectual Property I, L.P. Method and apparatus for managing and reusing mobile subscriber identification information to multiple devices
WO2018072851A1 (en) * 2016-10-21 2018-04-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for facilitating real time multimedia communications
US10070303B2 (en) 2016-11-11 2018-09-04 At&T Intellectual Property I, L.P. Method and apparatus for provisioning of multiple devices with mobile subscriber identification information
US10070407B2 (en) 2016-12-01 2018-09-04 At&T Intellectual Property I, L.P. Method and apparatus for using active and inactive mobile subscriber identification information in a device to provide services for a limited time period
US10136305B2 (en) 2016-12-01 2018-11-20 At&T Intellectual Property I, L.P. Method and apparatus for using mobile subscriber identification information for multiple device profiles for a device
US10231204B2 (en) 2016-12-05 2019-03-12 At&T Intellectual Property I, L.P. Methods, systems, and devices for registering a communication device utilizing a virtual network
US10499246B2 (en) * 2017-05-17 2019-12-03 Verizon Patent And Licensing Inc. Hardware identification-based security authentication service for IoT devices
JP6934762B2 (ja) * 2017-07-04 2021-09-15 株式会社ソラコム 機器をリモートで管理するための装置、方法及びそのためのプログラム
US11343675B2 (en) 2017-11-21 2022-05-24 Telefonaktiebolaget Lm Ericsson (Publ) Communication device authentication for multiple communication devices
WO2019137792A1 (en) * 2018-01-12 2019-07-18 Telefonaktiebolaget Lm Ericsson (Publ) Validation of subscription concealed identifiers in mobile networks
CA3119273A1 (en) 2018-11-09 2020-05-14 Iocurrents, Inc. Machine learning-based prediction, planning, and optimization of trip time, trip cost, and/or pollutant emission during navigation
US11133984B2 (en) * 2018-12-31 2021-09-28 Dish Network L.L.C. Internet-of-things device autonomous activation
US11375367B2 (en) * 2019-05-07 2022-06-28 Verizon Patent And Licensing Inc. System and method for deriving a profile for a target endpoint device
US20220247577A1 (en) * 2021-01-29 2022-08-04 Arm Cloud Services Limited Provisioning system and method

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8463258B2 (en) * 2007-12-06 2013-06-11 Evolving Systems, Inc. Extended wireless device activation
US8559930B2 (en) * 2009-04-24 2013-10-15 Evolving Systems, Inc. Occasional access to a wireless network
CN102047629A (zh) * 2008-01-18 2011-05-04 交互数字专利控股公司 用于启用机器对机器通信的方法和设备
CN102598732B (zh) * 2009-11-13 2016-11-23 瑞典爱立信有限公司 附连到接入网络
US8750145B2 (en) * 2009-11-23 2014-06-10 Interdigital Patent Holdings, Inc. Method and apparatus for machine-to-machine communication registration
US8891423B2 (en) * 2009-12-22 2014-11-18 Interdigital Patent Holdings, Inc. Group-based machine to machine communication
WO2011115407A2 (en) 2010-03-15 2011-09-22 Samsung Electronics Co., Ltd. Method and system for secured remote provisioning of a universal integrated circuit card of a user equipment
EP2369890A1 (en) * 2010-03-26 2011-09-28 Panasonic Corporation Connection peak avoidance for machine-type-communication (MTC) devices
CN102209317B (zh) * 2010-03-29 2016-06-15 中兴通讯股份有限公司 提供签约数据的方法及系统
CN102238530A (zh) * 2010-05-04 2011-11-09 中兴通讯股份有限公司 一种为mtc设备扩展ue标识的方法和装置
CN102244855B (zh) * 2010-05-10 2015-04-15 华为技术有限公司 一种基于位置的机器对机器通信方法、系统和装置
EP2461613A1 (en) * 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US9253178B2 (en) * 2011-01-17 2016-02-02 Telefonaktiebolaget L M Ericsson Method and apparatus for authenticating a communication device
WO2012121776A1 (en) * 2011-03-09 2012-09-13 Joey Chou Base station and communication method for machine to machine communications
KR101929533B1 (ko) * 2011-04-01 2018-12-17 인터디지탈 패튼 홀딩스, 인크 공통 pdp 컨텍스트를 공유하기 위한 시스템 및 방법
US8707022B2 (en) 2011-04-05 2014-04-22 Apple Inc. Apparatus and methods for distributing and storing electronic access clients
EP2716089B1 (en) * 2011-05-27 2015-08-26 Telefonaktiebolaget L M Ericsson (PUBL) Subscription module assignment managing apparatus and subscription module assignment managing method
US9525742B2 (en) * 2011-06-14 2016-12-20 Interdigital Patent Holdings, Inc. Method and apparatus for efficiently maintaining communications connectivity for a plurality of applications
US20130028411A1 (en) * 2011-07-25 2013-01-31 Telefonaktiebolaget L M Ericsson (Publ) Simple Group Security for Machine-to-Machine Networking (SGSM2M)
US8515488B2 (en) * 2011-07-29 2013-08-20 Mitel Networks Corporation System for dynamic assignment of mobile subscriber identities and methods thereof
EP2597899B1 (en) 2011-10-13 2015-04-01 Hewlett Packard Development Company, L.P. Round robin assignment based communication
CN104145465B (zh) * 2012-02-02 2017-08-29 诺基亚通信公司 机器类型通信中基于群组的自举的方法和装置
US8875265B2 (en) 2012-05-14 2014-10-28 Qualcomm Incorporated Systems and methods for remote credentials management
US20140073289A1 (en) 2012-09-11 2014-03-13 Wavemax Corp. 3g/4g mobile data offload via roaming in a network of shared protected/locked wi-fi access points
US9100929B2 (en) * 2012-11-02 2015-08-04 Intel Mobile Communications GmbH Terminal and a method for establishing a cellular network connection between a terminal and a base station
CN104813634B (zh) * 2012-11-21 2017-10-20 苹果公司 用于管理访问控制的基于策略的方法和系统
KR101881844B1 (ko) * 2013-05-22 2018-07-26 콘비다 와이어리스, 엘엘씨 액세스 네트워크 지원형 부트스트랩핑
CN104717598A (zh) 2013-12-13 2015-06-17 香港优克网络技术有限公司 一种服务分享系统及装置
EP2953388A1 (en) * 2014-06-06 2015-12-09 Buzzinbees Sas System and method for handling inactive SIM cards
KR101898934B1 (ko) * 2014-03-26 2018-09-14 삼성전자주식회사 통신 시스템에서 인증 방법 및 장치
GB2527276B (en) * 2014-04-25 2020-08-05 Huawei Tech Co Ltd Providing network credentials
CN104378752B (zh) * 2014-06-30 2019-04-02 天津泰岳小漫科技有限公司 一种网络漫游系统及网络漫游方法
US9883384B2 (en) * 2014-07-16 2018-01-30 Qualcomm Incorporated UE-based network subscription management
US10154366B2 (en) * 2014-08-18 2018-12-11 Deutsche Telekom Ag Method and system for exchanging data with a mobile communication network using at least one group of cloned subscriber identity modules

Also Published As

Publication number Publication date
US10142819B2 (en) 2018-11-27
KR102432427B1 (ko) 2022-08-12
KR20180037011A (ko) 2018-04-10
CN108141759A (zh) 2018-06-08
US20190090112A1 (en) 2019-03-21
CA2993654C (en) 2023-09-26
US20170034644A1 (en) 2017-02-02
EP3329706B1 (en) 2020-06-17
CA2993654A1 (en) 2017-02-02
EP3329706A1 (en) 2018-06-06
CN108141759B (zh) 2021-09-03
BR112018001896A2 (pt) 2018-09-25
MX2018001245A (es) 2018-04-24
WO2017019946A1 (en) 2017-02-02
JP2018522492A (ja) 2018-08-09
HK1256011A1 (zh) 2019-09-13
US11064331B2 (en) 2021-07-13
JP6902020B2 (ja) 2021-07-14

Similar Documents

Publication Publication Date Title
BR112018001896B1 (pt) Método, nó de acesso de rede, dispositivo e mídia legível por computador
US10334432B2 (en) UE-based network subscription management
EP3605995A1 (en) Method and apparatus for discussing digital certificate by esim terminal and server
US9392446B1 (en) Authenticating environmental sensor systems based on security keys in communication systems
EP3824594B1 (en) Apparatus and method for ssp device and server to negotiate digital certificates
US20210329452A1 (en) Core network device, access network device, communication terminal, communication system, and communication method
EP2617218B1 (en) Authentication in a wireless access network
US20160057622A1 (en) Communication system, relay apparatus, and communication method
EP3205065B1 (en) Method for provisioning an embedded universal integrated circuit entity within an electronic device
KR101643334B1 (ko) 결제 및 원격 모니터링을 통한 제어용 m2m 보안 게이트웨이 장치 및 통신 시스템
US20210400473A1 (en) Procedure to update the parameters related to unified access control

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 29/07/2016, OBSERVADAS AS CONDICOES LEGAIS