CN107113540B - 用于向标识单元下载订阅的方法 - Google Patents
用于向标识单元下载订阅的方法 Download PDFInfo
- Publication number
- CN107113540B CN107113540B CN201580061615.8A CN201580061615A CN107113540B CN 107113540 B CN107113540 B CN 107113540B CN 201580061615 A CN201580061615 A CN 201580061615A CN 107113540 B CN107113540 B CN 107113540B
- Authority
- CN
- China
- Prior art keywords
- cellular network
- identification unit
- provisioning server
- remote provisioning
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及用于向连接到操作在蜂窝网络内的无线通信设备的标识单元下载订阅信息的方法,所述蜂窝网络包括至少一个分组网关节点和连接到它的远程供应服务器。无线通信设备操作在具有对远程供应服务器的有限访问的模式中。方法包括以下步骤:–在所指派的通信信道上从标识单元向蜂窝网络提交包括验证标识符和涉及一个远程供应服务器的访问信息的请求,–在蜂窝网络处使用根据所述访问信息预配置的连接隧道从分组网关节点向通过所述访问信息寻址的远程供应服务器转发所述请求,–当检测到订阅信息时,通过所述经预配置的连接隧道向标识单元提供包括有关订阅信息的数据的响应消息。
Description
技术领域
本发明涉及用于向嵌入在无线通信设备中的标识单元下载订阅的方法。
本发明还关于用于使用所述方法的蜂窝网络。另外,本发明涉及用于向标识单元下载订阅信息的系统。
背景技术
一般地,在如今的蜂窝无线通信技术中已知的是,操作在蜂窝网络内的无线通信设备提供至少一个嵌入式标识单元。那些标识单元配备有允许无线通信设备在用户被授权与其一起工作的蜂窝网络处进行验证的所有那些信息。
关于允许更多灵活性,首先存在已知的概念来修改存储在标识单元中的信息,而不必去往蜂窝网络(特别地是作为服务无线通信设备的当前订阅的蜂窝网络的归属(home)蜂窝网络)运营商的服务点。这对于经过由不同的蜂窝网络运营商覆盖的区域的用户特别有用。这进一步具有对于机器类型通信(还称为机器到机器或M2M通信)的高度重要性,其中无线通信设备是机器或是机器的部分,该机器或是机器的部分在某些使用情况中甚至不能够被移动。在此,针对多个无线通信设备的覆盖中的差异、资费结构或总体契约改变造成对快速改变用于所指派的设备集合的订阅的需要。
那些方法在名称为远程供应之下是已知的。远程供应过程的主要任务包括订阅信息从远程供应服务器向下到无线通信设备的下载和将该信息存储在嵌入式标识单元中。
尚未被本领域中已知的解决方案解决的一个问题是以下情形:无线通信设备不能够访问归属蜂窝网络外部的服务器。这是由于以下事实所致:无线通信设备具有朝向远程供应服务器的访问限制。
这在无线通信设备不能够使用分组交换连接的情况下尤其为真。存在完全不支持面向分组的数据通信的某些无线通信设备,即紧急呼叫设备。另一情形是,无线通信设备仅操作在虚拟私人网络内,该虚拟私人网络或者由蜂窝网络运营商提供(作为是4G蜂窝网络的部分的IP多媒体子系统(IMS)的部分,但该IMS的部分不允许运营商内部访问),或者在蜂窝网络的外部(作为公司网络的部分)。
这意味着用于远程供应服务的已知方法依赖于无线通信设备的内置数据通信功能和能力。另外,在已知方法中,通信单元要求具有适当的数据通信方法,即TCP/IP或UDP能力以用于支持远程供应(甚至在该功能未被无线通信设备用于正常操作时)。此外,现有TCP/IP功能可能并非在所有情境下都可访问,即受限于客户应用。作为结果,许多无线通信设备不能够访问远程供应服务器,或者仅能够遵循当今以高成本要求的内置功能。
因此,本发明的目标是允许执行用于不能够访问用于归属蜂窝网络外部的远程供应的服务器的那些无线通信设备的远程供应。另一目标是无线通信设备的所要求的内置功能的减少和优化。
发明内容
在该方面中,本发明旨在通过根据第一方面的用于下载订阅信息的方法来达到所提出的目标。其还涉及根据第二方面的标识单元。另外,本发明涉及根据第三方面的无线通信设备和根据第四方面的蜂窝网络。最后,其涉及根据第五方面的系统。
因此,根据本发明的第一方面,提供了一种用于向连接到操作在蜂窝网络内的无线通信设备的标识单元下载订阅信息的方法,
所述蜂窝网络包括至少一个分组网关节点,
连接到分组网关节点的至少一个远程供应服务器(RPS),远程供应服务器包括供应数据库,
无线通信设备操作在具有对蜂窝网络内的远程供应服务器的有限访问的模式中,
所述方法包括以下步骤:
– 在所指派的通信信道上从标识单元向蜂窝网络提交包括验证标识符和涉及一个远程供应服务器的访问信息的请求,
– 在蜂窝网络处从标识单元接收所述请求,
– 在蜂窝网络处使用根据所述访问信息预配置的连接隧道从分组网关节点向通过所述访问信息寻址的远程供应服务器转发所述请求,
– 当接收到所述请求时,在远程供应服务器处基于所述验证标识符而确定供应数据库中的订阅信息,
– 当检测到订阅信息时,通过所述经预配置的连接隧道向标识单元提供包括有关订阅信息的数据的响应消息,
– 当接收到所述响应消息时,基于所接收的有关订阅信息的数据而创建身份记录,并且将所述所创建的身份记录存储在标识单元的存储器部件中。
根据所提出的方法,无线通信设备操作在蜂窝网络中。这样的无线通信设备优选地包括控制单元、通信单元、至少一个标识单元和天线中的至少一个。
标识单元专用于安全地存储验证信息以用于访问蜂窝网络。标识单元优选地还包括控制器,其为能够优选地基于存储在存储器部件中的软件库而执行命令的处理单元。
蜂窝网络及其无线电接入网络包括至少两个基本节点,该基本节点供给具有到蜂窝网络的连接性的小区区域。另外,蜂窝网络在内部提供优选地附加的组件,特别地,至少一个无线电接入网络(RAN)和核心网络CN。核心网络CN包括至少一个分组网关节点。该分组网关节点提供与蜂窝网络外部的几个服务器的连接,所述服务器包括作为万维网的部分的服务器、公司网络中的另外的服务器和/或至少一个远程供应服务器(RPS)。
万维网的服务器照此可由支持IP通信的无线通信设备访问。无线通信设备通过在接入点名称(APN)内部向互联网寻址请求来寻址它们。核心网络将该APN匹配到包括至少一个接入点的分组网关节点。分组网关节点能够通过IP地址来访问相应服务器,该IP地址直接从无线通信设备寻址。这意味着,关于对网页的每一个访问,无线通信设备需要两个地址(典型地以统一资源定位符(URL)的形式):APN地址和web地址。
一般地,这对于对经由分组网关节点可访问的所有其它服务器的访问同样为真。
发明方法适用于操作在具有对远程供应服务器的有限访问的模式中的无线通信设备,如以上所阐述的。这意味着不存在使无线通信设备利用分组网关节点访问远程供应服务器的直接方式。这是由于无线通信设备的访问限制所致,该限制由各种原因引起,如以上所阐述的。这些访问限制不允许那些无线通信设备的远程供应,即使远程供应服务器是已知的、有保证的并且由于位于蜂窝网络运营商的域中而受到良好保护。
通过提供连接隧道,本发明使得标识单元能够经由无线通信设备直接向远程供应服务器发送远程供应请求而不管访问限制。
因此,发明方法以在所指派的通信信道上从标识单元向蜂窝网络提交请求而开始,所指派的通信信道甚至在以上提到的情况中也总是可用的。
根据已知的蜂窝通信标准,存在针对标识单元(特别地SIM或UICC)的与蜂窝网络组件的直接连接。这对于载体无关协议尤其为真。这允许从标识单元建立到蜂窝网络内的服务器的所指派的通信信道,而与所提到的访问限制无关。
根据本发明的请求特别地包括对一个远程供应服务器寻址的验证标识符和访问信息。那些信息集合优选地存储在标识单元的存储器部件中。每一个标识单元包括存储器部件以便提供存储各种信息集合的能力。所讨论的信息集合优选地从标识单元的提供方预配置,提供方优选地为蜂窝网络运营商。
验证标识符是将向远程供应服务器递送分别关于标识单元的身份及其所有者的信息的标识符。
访问信息包括将请求路由通过蜂窝网络和潜在地所附连的网络(比如互联网)以便访问远程供应服务器所要求的所有信息。
在下一步骤中,蜂窝网络及其所寻址的组件从标识单元接收请求。所寻址的组件特别地为分组网关节点。
在所提到的访问限制之外,一般对于无线通信设备而言不可能通过可用的通信信道访问蜂窝网络外部的远程服务器。因此,根据本发明,提出了蜂窝网络,其包括从分组网关节点到至少一个远程供应服务器的至少一个连接隧道——根据访问信息预配置。
通过所提供的访问信息,蜂窝网络被告知以下事实:a)需要访问在访问限制外部的远程供应服务器,以及b)在存在多于一个的情况下要选择哪一个。
这样的经预配置的连接隧道然后根据本发明优选地由分组网关节点用于访问远程供应服务器。
在远程供应服务器处,分析请求以用于检索所标识的验证标识符。利用该验证标识符,在供应数据库中搜索用于无线通信设备的订阅信息。
倘若在供应数据库中没有发现适当的数据集合,存在两个选项:一个是利用包括指示请求的拒绝的错误码的消息响应于请求。另一个选项是抑制任何回答。请求方——蜂窝网络组件或标识单元——通过超时而断定验证失败。
如果在供应数据库中发现具有所请求的订阅信息的适当数据集合,在响应消息中通过蜂窝网络的经预配置的连接隧道向标识单元返回订阅信息。典型地,将订阅信息作为有关订阅信息的数据而编码到响应消息中。那意味着它们以紧凑形式存储,并且仅提供用于在该订阅之下操作无线通信设备所要求的那些信息集合。所述订阅信息特别地包括访问和/或服务凭证,比如订阅标识符、共享秘密、密钥和/或证书。
一旦在标识单元处接收到响应消息,从响应消息检索有关订阅信息的数据。从订阅信息,标识单元然后创建身份记录并且将该身份记录存储在标识单元的存储器部件中。身份记录优选地按以下方式存储:无线通信设备配置成借助于所述标识单元在该身份记录的订阅之下操作在蜂窝网络中。典型地,这样的标识单元具有特殊的存储器部件和旗标,其指示哪些身份记录可供使用。无线通信设备然后具有访问标识单元并且接收关于由身份记录表示的这样的身份的信息的可能性,该信息可用于相应蜂窝网络处的验证。
变得明显的是,通过标识单元与蜂窝网络通过无线通信设备的联合努力,达到所提出的目标。进一步有利的是,为了达到该目标,空中接口的两侧上的现有组件可以在没有明显修改的情况下重新使用。
在优选实施例中,提出一种方法,其中访问信息存储在标识单元的存储器部件中,访问信息还对位于分组网关节点处的多个接入点之一进行寻址,所寻址的接入点专用于借助于所述连接隧道来访问远程供应服务器。
关于该实施例,针对分组网关节点定义了多个接入点中的一个,其专用于访问到预定义的远程供应服务器的连接隧道。接入点通过其接入点名称(APN)来寻址,接入点名称(APN)优选地为存储在标识单元中的访问信息的部分。
取决于用于每一个服务器的核心网络的设置,定义特殊的接入点。可替换地,分组网关节点利用一个APN来寻址,并且不同服务器通过服务器地址来辨别。
该布局是有利的,因为从标识单元中可用的访问信息,可能已经决定——不管具有访问限制的无线通信设备的操作如何——借助于从分组网关节点的该特殊接入点到远程供应服务器的连接隧道来建立到远程供应服务器的连接。利用分组网关节点内的其它接入点的可用性,正常行为——例如用于访问在VPN中可到达的公司服务器——不受影响。
根据另一有利实施例,提出所述访问信息适合于允许借助于作为至少一个蜂窝网络的部分的多于一个所寻址的接入点来访问远程供应服务器。
利用该实施例,可能的是借助于对特定蜂窝网络中的相应接入点进行寻址的访问信息来从不同的蜂窝网络访问远程供应服务器,所述相应接入点特别地由于监管规则而具有相同的接入点名称(APN)。可替换地,按照监管定义,可以定义某个子域或顶级域,其必须通过所述连接隧道被路由至相应的远程供应服务器。
优选地,不同蜂窝网络的映射表将标准化的APN分解到典型地可通过IP地址到达的内部接入点。因此确保无论无线通信设备正操作在的蜂窝网络如何,远程供应服务器都由包括承载标准化访问信息的标识单元的无线通信设备所到达。
在另外的优选实施例中,提出所述所寻址的接入点配置成允许借助于多于一个蜂窝网络来访问远程供应服务器。
根据该实施例,接入点可从多于一个蜂窝网络访问,其特别地包括通过相同运营商的不同RAN以及来自不同运营商的蜂窝网络的访问。这在漫游场景中特别有利。
利用这些所描述的实施例,可由当前和至少一个附加的蜂窝网络访问的远程供应服务器可通过APN进行寻址。这允许从蜂窝网络外部下载订阅。
在另外的优选实施例中,提出一种方法,其中标识单元在启动时包括至少一个初始身份记录,并且所述初始身份记录专用于访问远程供应服务器。
该有利的实施例包括关于标识单元的初始设置的一个选项。基本上为了访问蜂窝网络及其组件(特别地,所寻址的接入点/分组网关节点),连接到无线通信设备的标识单元需要提供订阅,该订阅授权无线通信设备访问蜂窝网络。如果初始计划是下载无线通信设备专用于与其一起操作的订阅,建议使标识单元配备有用于当前蜂窝网络的初始订阅的身份记录。
另外建议一种方法,其中无线通信设备在由存储在标识单元的所述存储器部件中的第一身份记录表示的第一订阅之下操作在蜂窝网络内,包括以下步骤:在存储所述所创建的身份记录(以下,第二身份记录)之后,从第一订阅之下的蜂窝网络内的操作切换到由所述第二身份记录表示的第二订阅之下的蜂窝网络内的操作。
独立于第一订阅的种类——其是完整订阅或者初始订阅——根据该实施例,建议基于从远程供应服务器下载的订阅信息而执行向第二订阅的切换。取决于第一订阅的类型、标识单元的能力和一般使用情况,提出取代或保持第一订阅。
在初始订阅的情况下,有利的是取代它,因为该初始订阅仅在启动阶段处被需要。现在利用所下载的发展全面地工作的订阅,一般不存在保持初始订阅的需要。然而,在初始订阅具有不可用于第二订阅的特殊访问权限——例如经由所述连接隧道对某些远程供应服务器——的情况下,优选的是保持它。
优选地,第一订阅的取代不在未确认与蜂窝网络的连接使用所述第二订阅成功建立之前进行。
在第一订阅是发展全面的订阅的情况下,其另外的处置取决于标识单元的目的。如果标识单元(特别地UICC)配置成维持多个身份并且允许二者之间的切换,有利的是还维持第一订阅。如果这样的切换基于与无线通信设备的用户交互而进行或自动进行,在该实施例和无线通信设备的能力的部分中涵盖它。
自动进行的切换是根据在一种方法中提出的另一优选实施例,该方法包括以下步骤:在切换到在第二订阅之下的蜂窝网络内的操作之后,在检测到来自包括以下的组的事件时切换回到第一订阅之下的操作:
– 定时器已经超时;
– 录入手动命令,和/或
– 信号质量指示符达到预定义的阈值。
根据该优选实施例,维持第一订阅。在订阅数据的下载完成之后切换到第二订阅之后,检查触发切换回到第一订阅的某个事件。一般地,根据该实施例,第一到第二订阅之间的随后切换由与以上针对切换回来所定义的相同的事件组来掌控。
在另外的优选实施例中,建议一种方法,其中无线通信设备还包括基于基本分组的通信协议部件,并且所述标识单元包括控制器,控制器包括通过使用由无线通信设备提供的所述基于基本分组的通信协议部件的基于高级分组的通信协议部件,所述方法包括:借助于所述基于高级分组的通信协议部件来提交所述请求。
该改进涉及本身未配备用于基于分组的通信的无线通信设备。这特别地是针对根据欧盟电子安全倡议的紧急呼叫箱的情况。那些箱典型地包括通信模块,其专用于紧急呼叫的所要求的通信部件。这是电路切换通信,其意味着所有通信是基于语音的。
然而,这可能是传导还用于如所描述的那样配备的无线通信设备的远程供应。由于如以上所描述的远程供应要求TCP/IP数据通信,因此存在对于如何使得这样的无线通信设备能够在没有那些能力的情况下实施远程供应会话的解决方案的需要。在此该实施例登场。它考虑到无线通信设备(特别地其通信单元)提供基于基本分组的通信协议部件。那些基于基本分组的通信协议意味着优选地包括不同的通信协议部件。
基于无线通信设备的该能力,提出使得标识单元能够传导基于高级分组的通信协议部件(特别地TCP/IP或UDP)。
照此,标识单元启动对蜂窝网络和APN的IP请求以便经由根据指定访问信息预配置的连接隧道到达远程供应服务器。
所描述的方法的第一优点在于,低端——其意味着更便宜——通信单元可用于这样的无线通信设备。第二优点在于,标识单元通常已经提供了用于传导这样的基于高级分组的通信协议部件的附加安全措施。
照此,标识单元已经提供抗篡改。因此它覆盖基于高级分组的通信并且还提供所下载的身份的处置,这是其中只要它由无线通信设备处置它就将需要大量努力来防止欺诈动作的区域。
在另一优选实施例中,建议一种方法,其中无线通信设备配置成提供带内调制解调功能,并且所述标识单元的控制器配置成访问所述带内调制解调功能以用于基于所指派的通信信道的通信,所述方法包括:借助于所述带内调制解调功能通过使用所述所指派的通信信道来传导所述请求。
该优选实施例特别地涉及具有能够提供带内调制解调功能的通信单元的无线通信设备,这对于能够进行紧急呼叫的通信单元尤其为真,如以上所阐述的。
所提出的方法涉及标识单元与蜂窝网络之间的所指派的通信信道。这样的所指派的通信信道本质上是载体无关协议(BIP)。利用所指派的通信信道,使得标识单元能够联系无线通信设备当前操作在的蜂窝网络,特别地蜂窝网络的分组网关节点。一般地,如果无线通信设备不能够或不完全能够支持基于分组的通信,利用远程供应请求访问分组网关节点将成问题。根据该实施例,提出作为所指派的通信信道的基础(特别地具有无线通信设备的带内调制解调功能的载体无关协议)。通过这样做,然后可能的是允许标识单元,特别地在配备有适当的协议能力时,经由所指派的通信信道利用远程供应请求访问分组网关节点。这允许甚至对于配备有仅专用于紧急呼叫目的的便宜通信单元的无线通信设备而实施远程供应。
这是特别有利的,因为许多汽车被提出配备有包括这样的便宜通信单元的紧急呼叫单元,并且其中稍后汽车所有者可能想要使得紧急汽车单元还能够进行其它服务,该服务将通过远程供应来执行。所提出的实施例专用于满足这样的要求。
根据另一优选实施例,提出一种方法,其中蜂窝网络包括多于一个连接隧道,
所述方法包括以下步骤:
– 在转发所述请求的步骤之前,在蜂窝网络处基于所述访问信息而选择到远程供应服务器的相应连接隧道,并且参考所述所选连接隧道来执行连接隧道的所述预配置步骤。
该实施例基于以下情形,其中蜂窝网络包括多于一个连接隧道。因而其需要解决选择到相应分组网关节点的正确连接隧道的问题。根据该实施例,访问信息包括选择信息,其向蜂窝网络指示要选择哪个连接隧道。用于这样做的一个选项将是选择分组网关节点的某个地址(特别地APN)。如果对于分组网关节点而言,仅可能的是通过一个连接隧道从标识单元访问一个远程供应服务器,选择将是无歧义的。比如用于连接隧道的直接标识符之类的其它措施也被该实施例所涵盖。
所提出的解决方案是有利的,因为其将选择放到标识单元手上。由于标识单元已经存储了用于远程供应服务器的访问信息,因此优选地附加添加针对至少一个蜂窝网络的选择信息。
进一步有利的是在标识单元内存储多于一个选择信息。这些将被指派给标识单元假定要操作在的不同的蜂窝网络,特别地,国家的所有蜂窝网络。当标识单元断定其当前操作在其中的蜂窝网络,其能够挑选适当的选择信息并且选择正确接入点名称,该接入点名称描绘链接到用于在该相应蜂窝网络内传导远程供应请求的连接隧道的分组网关节点中的接入点。
根据本发明的第二方面,提出了一种能够连接到无线通信设备的标识单元,标识单元包括控制器和存储验证标识符和涉及一个远程供应服务器的访问信息的存储器部件,标识单元的控制器配置成:
– 在蜂窝网络的所指派的通信信道上通过根据所述访问信息预配置的连接隧道向远程供应服务器提交包括验证标识符和访问信息的请求,
– 通过经预配置的连接隧道从远程供应服务器接收有关订阅信息的数据,
– 基于所接收的订阅信息创建身份记录,
– 在所述存储器部件中存储所创建的身份记录。
在该第二方面中,标识单元在从远程供应服务器请求订阅信息中起到主动作用。其共享根据本发明的第一方面的方法的优点。
在优选实施例中,提出当所连接的无线通信设备包括基于基本分组的通信协议部件时,该标识单元包括使用所述基于基本分组的通信协议部件的基于高级分组的通信协议部件,
并且控制器配置成
– 借助于所述基于高级分组的通信协议部件来提交所述请求。
在此,标识单元配备有基于来自所连接的无线通信设备的基于基本分组的通信协议部件的基于高级分组的通信协议部件。这样的基于高级分组的通信协议部件特别地通过能够在标识单元的控制器上运行的软件包或库来实现。
根据本发明的第三方面,提出一种用于操作在蜂窝网络中的无线通信设备,
所述无线通信设备配置成连接到根据权利要求10或11的标识单元,
还配置成
– 在由存储于标识单元的存储器部件中的第一身份记录表示的第一订阅之下操作在蜂窝网络内,
– 操作在具有对蜂窝网络内的远程供应服务器的有限访问的模式中,
– 从第一订阅之下的蜂窝网络内的操作切换到由第二身份记录表示的第二订阅之下的蜂窝网络内的操作。
这样的无线通信设备被赋予访问限制,并且要求与标识单元的连接,如之前所描述的。然而,标识单元利用如根据本发明的该方面提出的无线通信设备以便能够履行其任务。
根据本发明的第四方面,提出了一种用于具有操作在其内的无线通信设备的蜂窝网络,蜂窝网络包括至少一个分组网关节点,还包括连接到分组网关节点的至少一个远程供应服务器,远程供应服务器包括供应数据库,并且蜂窝网络借助于所指派的通信信道来连接到至少一个标识单元,标识单元连接到无线通信设备,其中蜂窝网络配置成
– 从标识单元接收包括验证标识符和访问信息的请求,
– 使用根据所述访问信息预配置的连接隧道从分组网关节点向通过所述访问信息寻址的远程供应服务器转发所述请求,
– 通过所述所指派的通信信道从远程供应服务器向标识单元提供有关订阅信息的数据。
所建议的蜂窝网络共享本发明的第一方面的优点。
其提供了从分组网关节点到远程供应服务器的根据所述访问信息预配置的至少一个连接隧道。特别地,访问信息包括对分组网关节点的某个接入点进行寻址的接入点名称(APN),所述接入点仅允许访问连接隧道。
这样的连接隧道专用于访问对蜂窝网络已知的远程供应服务器。即便远程供应服务器不需要物理上位于蜂窝网络内,其无论如何都被视为蜂窝网络的部分,并且因而允许从有限访问无线通信设备访问。优选地不可能在无线通信设备及标识单元处定义任何外部服务器(例如在互联网中),并且尝试访问它们。这尤其为真,照此连接隧道专用于远程供应服务器和/或分组网关节点和/或接入点。
在本发明的该方面的优选实施例中,提出包括多于一个连接隧道的蜂窝网络,
其中蜂窝网络配置成
– 在接收到所述请求之后,从请求确定所述访问信息,
– 基于访问信息选择所述多个连接隧道中的一个,
– 基于所述选择步骤执行到远程供应服务器的连接隧道的预配置步骤。
该实施例与第一方面的之前提到的实施例结合,根据该实施例,多于一个连接隧道存在于蜂窝网络中。蜂窝网络现在预期到针对使用从分组网关节点到远程供应服务器的连接隧道的远程供应请求的任何标识类型。标识特别地为分组网关节点中的接入点之一的接入点名称,该分组网关节点链接到相应连接隧道。
利用经由无线通信设备从标识单元接收的标识,蜂窝网络能够基于所提供的访问信息来选择适当的连接隧道,并且借助于连接隧道向远程供应服务器转发远程供应请求。
在本发明的第五方面中,提出了一种用于向根据权利要求10至11的标识单元下载订阅信息的系统,该系统配置成连接到根据权利要求12的无线通信设备,还包括根据权利要求13至14的蜂窝网络,系统配置成:
– 在所指派的通信信道上从标识单元向蜂窝网络提交包括验证标识符和涉及一个远程供应服务器的访问信息的请求,
– 在蜂窝网络处从标识单元接收所述请求,
– 在蜂窝网络处基于经预配置的连接隧道向通过所述访问信息寻址的远程供应服务器转发所述请求,
– 当接收到所述请求时,在远程供应服务器处基于所述验证标识符而找到供应数据库中的订阅信息,
– 当检测到订阅信息时,通过所述经预配置的连接隧道向标识单元提供有关订阅信息的数据,
– 当接收到所述订阅信息时,基于所接收的订阅信息而创建身份记录,并且将所述所创建的身份记录存储在标识单元的存储器部件中。
该系统共享本发明的之前方面的优点。
附图说明
以下描述和随附各图详细阐述某些说明性方面,并且指示可以按其采用实施例的原理的各种方式中的仅几个。其它优点和新颖特征当结合各图来考虑时将从以下详细描述变得明显,并且所公开的实施例意图包括所有这样的方面及其等同物。
图1表示示例性系统的结构的概览。
图2表示标识单元、无线通信设备和蜂窝网络之间的通信的第一层结构。
图3表示标识单元、无线通信设备和蜂窝网络之间的通信的第二层结构。
图4表示用于实现载体无关协议的选项。
具体实施方式
相同的元件已在不同图中利用相同参考标记来标注。为了清楚起见,仅在各图中示出并且将描述对本发明的理解有用的那些元件和步骤。而且,在将动作说成是由设备或单元执行时,其事实上是由记录在所述设备上的程序存储器中的指令代码控制的该设备中的微处理器执行。
图1示意性地示出根据本发明的示例性系统的概览。其示出通信耦合到无线通信设备2的标识单元1。无线通信设备2操作在蜂窝网络3中。无线通信设备2可以是能够操作在蜂窝网络3中的任何种类的设备,包括移动手机和所谓的机器到机器(M2M)设备。在M2M设备的情况下,本发明特别地适用于静止地放置在仅具有罕见人类访问的区域中的那些无线通信设备2,比如计量设备。
所述蜂窝网络3优选地提供不同的无线电接入网络(RAN)3.1a,3.1b,从而实现不同的蜂窝通信标准,比如2G(GSM、GPRS、EDGE)、3G(UMTS、WCDMA、CDMA2000、1xRTT等)或4G(LTE、高级LTE等)以及采用具有对应凭证的标识单元的其它无线网络。在执行本发明的方法时,无线通信设备2正操作在无线电接入网络3.1a,3.1b的哪个中一般是任意的。
无线通信设备2优选地包括通信单元2a和控制单元2b。通信单元2a是执行用于实施与蜂窝网络3的通信的所有操作步骤的无线通信设备2的那个单元,该单元优选地包括基带芯片、协议栈、高频无线电组件等。通信单元2a优选地实现为M2M模块,其已经包括用于与蜂窝网络3通信的所有必要组件,并且由无线通信设备2的控制单元2b借助于命令接口来控制。
控制单元2b进一步优选地配置成促进用于用户交互的部件(比如输入和/或输出部件),提供对无线通信设备2内的存储器部件的访问等。
标识单元1包括用于存储用于访问远程供应服务器5的访问信息8的存储器部件6。它特别地是可移除的,这是针对订阅身份模块(SIM)以及其另外的实施例(比如USIM、UICC等)的情况。在它不可移除的情况下,它优选地为机器标识模块(MIM),该机器标识模块(MIM)被焊接在无线通信设备2的PCB上。这样的存储器部件6优选地还配置用于存储配置信息。存储器部件6特别地配置成存储涉及一个蜂窝网络3中的无线通信设备2的订阅的至少一个身份记录。
远程供应服务器5具有对包括订阅信息的供应数据库10的访问权,所述订阅信息允许无线通信设备2操作在蜂窝网络(特别地,蜂窝网络3)中。远程供应服务器5可从蜂窝网络3访问,特别地从分组网关节点4通过连接隧道9来访问。其它服务器5.1、5.2也可由分组网关节点4访问(但是不通过连接隧道9)。
如所示的蜂窝网络3的内部结构是典型的示例性结构,包括一个或多个RAN 3.1a,3.1b,特别地,UMTS、GSM/GPRS和/或LTE。蜂窝网络3的RAN侧包括用于每一个RAN的另外的组件,比如无线电网络控制器3.2a和/或分组控制单元3.2b。在蜂窝网络3核心网络中,存在另外的组件,比如服务GPRS支持节点SGSN(3.3a,3.3b)、归属位置寄存器HLR(3.5)和移动交换中心MSC(3.4)。组件中的一些仅存在于支持所述蜂窝通信标准的RAN的子集中,或者RAN的可替换组件履行其任务。
核心网络CN此外包括分组网关节点4。这样的分组网关节点4取决于所支持的蜂窝通信标准,用于支持LTE的核心网络的分组数据网络网关(PDN-GW)或网关GPRS支持节点(GGSN)。分组网关节点连接到SGSN 3.3a,3.3b并且通过该路径从无线通信设备2接收请求。可替换地,分组网关节点4和SGSN 3.3a,3.3b可以驻留在相同的组件中。
分组网关节点4包括链接到连接隧道9的至少一个接入点4a和优选地链接到外部服务器(比如互联网5.1或公司网络)的至少一个另外的接入点4b。在另一实施例中,预见到接入点4a,4b位于物理上分离的组件中,特别地位于分离的分组网关节点4中。用于该至少一个另外的接入点4b的无线通信设备2的访问权限由无线通信设备2的访问限制所掌控。对于这些访问限制的原因特别地是无线通信设备2仅操作在虚拟私人网络(VPN)中。这样的虚拟私人网络是对某个私人控制服务器的安全访问,所述某个私人控制服务器处置和控制对外部服务器的所有访问。由于安全原因,预期到私人控制服务器阻碍对任何外部服务器及互联网的访问。因此,对于无线通信设备2而言,对外部服务器(5,5.1,5.2)的访问在去到私人控制服务器的路径上不存在,也不来自私人控制服务器。从安全角度来看,该情形准确地如所设想到的那样,以便防止无线通信设备2被恶意软件或其它欺诈机制通过对不受控制的被感染服务器的访问而感染。
虚拟私人网络(VPN)在某些实施例中可替换地在蜂窝网络内可用。蜂窝网络内的VPN功能特别地利用支持LTE的蜂窝网络而可用。照此,无线通信设备2可能甚至不主动操作在VPN中,因为其由蜂窝网络3提供。
优选地,无线通信设备2基于由标识单元1提供的初始订阅而操作。这样的初始订阅优选地是有限订阅。这意味着例如没有语音呼叫是可能的(优选地除了紧急呼叫之外),并且去到除了远程供应服务器之外的其它服务器的基于分组的连接是受限的。因此其仅专用于访问远程供应服务器。
来自标识单元1的用于提交请求的通信通过所指派的通信信道7来实施,所指派的通信信道7优选地对于无线通信设备2是透明的。用于这样的所指派的通信信道7的典型实现是载体无关协议(BIP)。根据用于此的TS 102 223(V.9.0.0),优选地向无线通信设备打开来自UICC的数据信道,并且通过无线通信设备2到蜂窝网络3中的远程服务器。对于标识单元1,去到蜂窝网络3的该所指派的通信信道7以何种方式被建立是透明的,但是它需要可用于实现本发明。另一方面,对于无线通信设备2,在标识单元1和蜂窝网络3中的远程供应服务器5之间交换的数据是透明的。
通过所指派的通信信道7,标识单元1配置成向蜂窝网络3提交请求。在示例性实施例中,这样的请求由RAN 3.1a处置并且通过组件RNC 3.2a和SGSN 3.3a转发到分组网关节点4。
分组网关节点4(特别地接入点4a)通过访问信息8进行寻址,这优选地通过借助于蜂窝网络3的映射表匹配到分组网关节点4的接入点4a的APN来完成。从分组网关节点4,分析请求,并且基于利用请求向借助于经预配置的连接隧道9寻址的远程供应服务器5提交的访问信息8。
当在远程供应服务器5处接收到请求时,在供应数据库10上实施搜索。搜索优选地配备有所接收的验证标识符。在供应数据库10中找到验证标识符的情况下,确定所指派的订阅信息,并且远程供应服务器5创建包括订阅信息的响应消息。
响应消息通过相同的连接隧道9向分组网关节点4提交。从那里其通过核心网络的适当组件和当前蜂窝网络3的无线电接入网络3.1a在所指派的通信信道7上转发至标识单元1。
在标识单元1中,优选地借助于其控制器,基于所接收的订阅信息而创建身份记录并且将身份记录存储在标识单元1的存储器部件6中。
优选地在将身份记录存储在存储器部件6中的步骤之后,实施订阅的切换。这基于用户交互而手动进行或自动进行。
这样的自动切换优选地基于多个事件。这样的事件作为第一选项是基于定时器的事件。那被用于订阅的临时改变,特别是在第一订阅是主订阅并且第二订阅仅被授予用于执行远程供应请求时。
第二事件是来自用户交互的手动命令,如以上提到的。这样的用户交互优选地通过关于网络覆盖的质量、当前活跃的订阅中的可用服务或其它信息的任何指示来支持,该指示可能使得用户切换到另一订阅。
最后,第三事件是基于信号质量指示符,其为描述去到蜂窝网络的当前连接的质量的指示符。这样的信号质量指示符特别地是当前带中的可用功率、服务质量值、RRC请求的拒绝或其它故障指示符,比如在2G无线电接入网络的情况下的RLT事件。如果信号质量指示符即将到达某个阈值(例如功率在阈值以下或者RLT事件的量在阈值以上),触发切换事件。
在图2中示出用于标识单元1和蜂窝网络3之间的通信的层结构的一个示例性实现,该示例性实现为所指派的通信信道7的实现。为此,标识单元1利用无线通信设备2的基本能力。
在标识单元1中,上层11a包括意图向蜂窝网络3供给安全分组的应用。安全性通过基于在标识单元1和蜂窝网络3之间商定的机制的密码编码来实现。所牵涉的无线通信设备2不提供这样的应用层并且因而不具有解码所提供的分组的部件;它因而对无线通信设备2是透明的。
标识单元1具有载体无关协议(BIP)层12a作为通信层。BIP层上的数据分组被提交至无线通信设备2并且通过底层的层——在此TCP/UDP 13a和GPRS 14a,但是其它是可能的——发送至蜂窝网络3。通过下层14b和13b,蜂窝网络3在应用11b处访问所接收的分组以用于解码经加密的分组并且相应地处置它。处置将然后基于数据分组的分析。如果数据分组包括具有指代通过连接隧道9可访问的远程供应服务器5的访问信息8的远程供应请求,则蜂窝网络3将请求移交至分组网关节点4。分组网关节点4履行访问步骤并且通过本质上使用与初始请求相同的返回方式来将响应从远程供应服务器5通过所指代的网络组建返回到标识单元1。响应包括作为BIP数据分组的编码。
图3示出对图2的可替换架构,该可替换架构适用于未配置用于比如TCP/IP那样的基于分组的通信的低端无线通信设备2。该架构与前者的区别之处在于,BIP层是基于标识单元1中的基于高级分组的通信协议部件21a。这优选地通过支持BIP协议层的标识单元1中的附加软件库来实现。为了这样做,标识符单元1优选地包括控制器。该控制器能够运行存储在标识单元上的软件模块。这样的模块优选地为具有特定协议的实现的库。这些软件模块利用无线通信设备2的基于基本分组的通信协议部件。
标识单元1的基于高级分组的通信协议部件21a现在访问由无线通信设备2提供的基于基本分组的通信协议部件24。这些基于基本分组的通信协议部件24是基于较低级通信层23a,比如GPRS。它还提供简单的连接部件。一个优选的基于基本分组的通信协议部件是简单的基于套接字的通信。套接字是具有通信基元的基本输运方案(比如开放/封闭套接字)并且发送和接收命令。TCP/IP或UDP连接基于套接字。可用于无线通信设备2的用户应用22的比如串行线IP(SLP)和点对点协议(PPP)那样的其它简单连接方法或其它串行技术也被基于基本分组的通信协议部件24所涵盖。在蜂窝网络侧3上,请求以与之前的架构相比类似的方式由较低GPRS层23b和基于高级分组的层21b(在此TCP或UDP)接受。a)基于基本分组的层包括在基于高级分组的层21b中和b)分离地实现的选项二者由本实施例所涵盖。蜂窝网络3内的进一步处置贯穿该不同的架构而保持不变。
在图4中,示出根据本发明的实施例的载体无关协议的不同示例性实现。如在ETSITS 102 223中定义的,载体无关协议对于标识单元1而言是其中它不必关注实现细节的协议。利用比如OPEN/CLOSE CHANNEL,SEND和RECEIVE那样的基本命令基元,标识单元1能够向蜂窝网络3发送数据和接收响应。这通过在标识单元1处使用BIP实现(特别地蜂窝网络3的核心网络32的UICC 31和BIP实现)来完成。
优选地基于无线通信设备2的能力,其中载体事实上用于所提交的数据的输运。在该示例性实施例中,各种选项是可用的:经由SMS载体33a进行发送,这是由满足2G或更高蜂窝通信标准的所有蜂窝网络所支持的基本功能。对于更高级的RAN和无线通信设备2,作为基于高级分组的通信协议部件的TCP/IP载体33b是可用的。此外,通过本发明的实施例来提供另一载体,该载体是带内调制解调访问载体33c。带内调制解调是已知用于支持紧急呼叫的无线通信设备2的技术,并且适配用于利用一个连接来发送数据和提供语音。对于紧急呼叫使用情况,数据发送能力用于发送紧急情况的相关数据(所谓的最小数据集合MSD),比如汽车的身份、位置坐标、紧急情况的成因等。
在所提出的示例性实施例中,带内调制解调能力通过还允许一种反向带内调制解调而相比于紧急呼叫情形进行增强,因为蜂窝网络3需要能够响应于BIP请求。为此,蜂窝网络3通过带内调制解调发送能力而增强(优选地在与用于来自标识单元1的请求的相同建立的连接上)。此外,无线通信设备2通过在所建立的连接上接收和理解带内调制解调消息的能力而增强。取决于实现和预配置,该能力由无线通信设备2自身或在标识单元1上运行的协议库来提供。
多少用于实现载体无关协议的载体33a,33b,33c可用取决于各个实现。适当载体的选择优选地基于准则,比如资费、传输速率要求和订阅。特别地对于订阅,在远程供应的场景中,用于执行远程供应的初始订阅将很可能受限于某个传输载体和因而如何执行载体无关协议的预先规定。
从前文变得明显的是,所呈现的方法解决所设想到的目标以克服本领域中已知的解决方案的缺点,并且它提供用于远程供应还用于具有访问限制的无线通信设备的可靠方法。
Claims (15)
1.用于向连接到操作在蜂窝网络(3)内的无线通信设备(2)的标识单元(1)下载订阅信息的方法,
所述蜂窝网络(3)包括至少一个分组网关节点(4),
连接到分组网关节点(4)的至少一个远程供应服务器(5),远程供应服务器(5)包括供应数据库(10),
无线通信设备(2)操作在具有对蜂窝网络(3)内的远程供应服务器(5)的有限访问的模式中,
所述方法包括以下步骤:
– 在所指派的通信信道(7)上从标识单元(1)向蜂窝网络(3)提交包括验证标识符和涉及一个远程供应服务器(5)的访问信息(8)的请求,
– 在蜂窝网络(3)处从标识单元(1)接收所述请求,
– 在蜂窝网络(3)处使用根据所述访问信息(8)预配置的连接隧道(9)从分组网关节点(4)向通过所述访问信息(8)寻址的远程供应服务器(5)转发所述请求,
– 当接收到所述请求时,在远程供应服务器(5)处基于所述验证标识符而确定供应数据库(10)中的订阅信息,
– 当检测到订阅信息时,在远程供应服务器(5)处通过经预配置的连接隧道(9)向标识单元(1)提供包括有关订阅信息的数据的响应消息,
– 当接收到所述响应消息时,在标识单元(1)处,基于所接收的有关订阅信息的数据而创建身份记录,并且将所创建的身份记录存储在标识单元(1)的存储器部件(6)中。
2.根据权利要求1的方法,
其中访问信息(8)存储在标识单元(1)的存储器部件(6)中,
访问信息(8)还对位于分组网关节点(4)处的多个接入点(4a,4b)之一进行寻址,所寻址的接入点(4a)专用于借助于所述连接隧道(9)来访问远程供应服务器(5)。
3.根据权利要求2的方法,
其中所述访问信息(8)适合于允许借助于多于一个所寻址的接入点(4a)来访问远程供应服务器(5),该多于一个所寻址的接入点(4a)是至少一个蜂窝网络(3)的部分。
4.根据权利要求2的方法,
其中所寻址的接入点(4a)配置成允许借助于多于一个蜂窝网络(3)来访问远程供应服务器(5)。
5.根据权利要求1-4中任一项的方法,
其中标识单元(1)在启动时包括至少一个初始身份记录,
并且所述初始身份记录专用于访问远程供应服务器(5)。
6.根据权利要求1-4中任一项的方法,
其中无线通信设备(2)在由存储在标识单元(1)的所述存储器部件(6)中的第一身份记录表示的第一订阅之下操作在蜂窝网络(3)内,
包括以下步骤:
在存储作为所创建的身份记录的第二身份记录之后,从第一订阅之下的蜂窝网络(3)内的操作切换到由所述第二身份记录表示的第二订阅之下的蜂窝网络(3)内的操作。
7.根据权利要求6的方法,
方法包括以下步骤:
在切换到在第二订阅之下的蜂窝网络(3)内的操作之后,
在检测到来自包括以下的组的事件时切换回到第一订阅之下的操作:
– 定时器已经超时;
– 录入手动命令,和/或
– 信号质量指示符达到预定义的阈值。
8.根据权利要求1-4中任一项的方法,
其中无线通信设备(2)还包括基于基本分组的通信协议部件,并且
所述标识单元(1)包括控制器,控制器包括通过使用由无线通信设备(2)提供的所述基于基本分组的通信协议部件的基于高级分组的通信协议部件,
所述方法包括:
借助于所述基于高级分组的通信协议部件来提交所述请求。
9.根据权利要求1-4中任一项的方法,
其中无线通信设备(2)配置成提供带内调制解调功能,并且
所述标识单元(1)的控制器配置成访问所述带内调制解调功能以用于基于所指派的通信信道(7)的通信,
所述方法包括:
借助于所述带内调制解调功能通过使用所指派的通信信道(7)来传导所述请求。
10.能够连接到无线通信设备(2)的标识单元(1),
标识单元(1)包括控制器和存储验证标识符和涉及一个远程供应服务器(5)的访问信息(8)的存储器部件(6),
标识单元(1)的控制器配置成:
– 在蜂窝网络(3)的所指派的通信信道(7)上向蜂窝网络(3)提交包括验证标识符和访问信息(8)的请求,然后,蜂窝网络(3)通过根据所述访问信息(8)预配置的连接隧道(9)向远程供应服务器(5)转发该请求,
– 通过经预配置的连接隧道(9)从远程供应服务器(5)接收有关订阅信息的数据,
– 基于所接收的订阅信息创建身份记录,
– 在所述存储器部件(6)中存储所创建的身份记录。
11.根据权利要求10的标识单元(1),
其中所连接的无线通信设备(2)包括基于基本分组的通信协议部件,
标识单元(1)包括使用所述基于基本分组的通信协议部件的基于高级分组的通信协议部件,
控制器配置成
– 借助于所述基于高级分组的通信协议部件来提交所述请求。
12.用于操作在蜂窝网络(3)中的无线通信设备(2),
所述无线通信设备(2)配置成连接到根据权利要求10或11的标识单元(1),
还包括通信单元,所述通信单元配置成
– 在由存储于标识单元(1)的存储器部件(6)中的第一身份记录表示的第一订阅之下操作在蜂窝网络(3)内,
– 操作在具有对蜂窝网络(3)内的远程供应服务器(5)的有限访问的模式中,
– 从第一订阅之下的蜂窝网络(3)内的操作切换到由第二身份记录表示的第二订阅之下的蜂窝网络(3)内的操作。
13.用于具有操作在其内的无线通信设备(2)的蜂窝网络(3),
蜂窝网络(3)包括至少一个分组网关节点(4),
分组网关节点(4)连接到至少一个远程供应服务器(5),远程供应服务器(5)包括供应数据库(10),
并且蜂窝网络(3)借助于所指派的通信信道(7)来连接到至少一个标识单元(1),标识单元(1)连接到无线通信设备(2),
其中蜂窝网络(3)配置成
– 从标识单元(1)接收包括验证标识符和访问信息(8)的请求,
– 使用根据所述访问信息(8)预配置的连接隧道(9)从分组网关节点(4)向通过所述访问信息(8)寻址的远程供应服务器(5)转发所述请求,
– 通过所指派的通信信道(7)从远程供应服务器(5)向标识单元(1)提供有关订阅信息的数据。
14.根据权利要求13的蜂窝网络(3),
包括多于一个连接隧道(9),
其中蜂窝网络(3)配置成
– 在接收到所述请求之后,从请求确定所述访问信息(8),
– 基于访问信息(8)选择所述多个连接隧道中的一个,
– 基于所述选择步骤执行到远程供应服务器(5)的连接隧道(9)的预配置步骤。
15.用于向根据权利要求10或11的标识单元(1)下载订阅信息的系统,该系统配置成连接到根据权利要求12的无线通信设备(2),该系统包括根据权利要求13或14的蜂窝网络(3),该系统配置成:
– 在所指派的通信信道(7)上从标识单元(1)向蜂窝网络(3)提交包括验证标识符和涉及一个远程供应服务器(5)的访问信息(8)的请求,
– 在蜂窝网络(3)处从标识单元(1)接收所述请求,
– 在蜂窝网络(3)处基于经预配置的连接隧道(9)向通过所述访问信息(8)寻址的远程供应服务器(5)转发所述请求,
– 当接收到所述请求时,在远程供应服务器(5)处基于所述验证标识符而找到供应数据库(10)中的订阅信息,
– 当检测到订阅信息时,在远程供应服务器(5)处通过经预配置的连接隧道(9)向标识单元(1)提供有关订阅信息的数据,
– 当接收到所述订阅信息时,在标识单元(1)处,基于所接收的订阅信息而创建身份记录,并且将所创建的身份记录存储在标识单元(1)的存储器部件(6)中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811453293.3A CN109413638B (zh) | 2014-09-15 | 2015-09-01 | 用于向标识单元下载订阅的方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP14184778.0 | 2014-09-15 | ||
| EP14184778.0A EP2996355A1 (en) | 2014-09-15 | 2014-09-15 | Method for downloading a subscription to an identification unit |
| PCT/EP2015/069910 WO2016041769A1 (en) | 2014-09-15 | 2015-09-01 | Method for downloading a subscription to an identification unit |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811453293.3A Division CN109413638B (zh) | 2014-09-15 | 2015-09-01 | 用于向标识单元下载订阅的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107113540A CN107113540A (zh) | 2017-08-29 |
| CN107113540B true CN107113540B (zh) | 2020-10-16 |
Family
ID=51542212
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580061615.8A Active CN107113540B (zh) | 2014-09-15 | 2015-09-01 | 用于向标识单元下载订阅的方法 |
| CN201811453293.3A Active CN109413638B (zh) | 2014-09-15 | 2015-09-01 | 用于向标识单元下载订阅的方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811453293.3A Active CN109413638B (zh) | 2014-09-15 | 2015-09-01 | 用于向标识单元下载订阅的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10623927B2 (zh) |
| EP (3) | EP2996355A1 (zh) |
| JP (2) | JP6397125B2 (zh) |
| KR (2) | KR101935701B1 (zh) |
| CN (2) | CN107113540B (zh) |
| ES (2) | ES2787199T3 (zh) |
| WO (1) | WO2016041769A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2996355A1 (en) | 2014-09-15 | 2016-03-16 | Gemalto M2M GmbH | Method for downloading a subscription to an identification unit |
| US10623930B2 (en) | 2014-09-15 | 2020-04-14 | Thales Dis Ais Deutschland Gmbh | Method for downloading a subscription to an identification unit |
| EP3264814A1 (en) * | 2016-07-01 | 2018-01-03 | Gemalto M2M GmbH | Method for remote provisioning of a user equipment in a cellular network |
| US11582601B2 (en) * | 2020-05-06 | 2023-02-14 | Cisco Technology, Inc. | Zero-touch deployment (ZTD) of cellular IoT devices and associated trust model |
| EP4236404A1 (en) * | 2022-02-23 | 2023-08-30 | Thales Dis Ais Deutschland Gmbh | Method to manage national roaming in disaster situation |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1369164A (zh) * | 1999-06-11 | 2002-09-11 | 诺基亚移动电话有限公司 | 用于从蜂窝通信系统中的服务器取内容的方法和系统 |
| EP2538707A1 (en) * | 2011-06-21 | 2012-12-26 | Alcatel Lucent | Method for uploading subscriber credentials and associated equipment |
| WO2013039900A1 (en) * | 2011-09-16 | 2013-03-21 | Alcatel-Lucent Usa Inc. | Network operator-neutral provisioning of mobile devices |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100512499C (zh) * | 2006-08-24 | 2009-07-08 | 华为技术有限公司 | 一种防止乒乓切换的方法及具有乒乓切换过滤功能的装置 |
| US8200736B2 (en) | 2007-12-24 | 2012-06-12 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
| US8676260B2 (en) * | 2007-12-28 | 2014-03-18 | Microelectronica Espanola S.A.U. | Method of managing information by a large capacity UICC |
| US8407769B2 (en) * | 2008-02-22 | 2013-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for wireless device registration |
| US9369357B2 (en) * | 2010-02-03 | 2016-06-14 | Symantec Corporation | Method, system, and computer readable medium for remote device management |
| US20120276872A1 (en) * | 2011-04-28 | 2012-11-01 | Nokia Corporation | Method and apparatus for over-the-air provisioning |
| CN102196487B (zh) * | 2011-06-03 | 2014-07-09 | 展讯通信(上海)有限公司 | 多卡多模移动终端对3g系统邻区测量的方法 |
| WO2014000157A1 (en) * | 2012-06-26 | 2014-01-03 | Nokia Siemens Networks Oy | Mtc device provisioning |
| EP2747466B1 (en) | 2012-12-21 | 2017-10-04 | Giesecke+Devrient Mobile Security GmbH | Methods and devices for ota subscription management |
| EP2996355A1 (en) | 2014-09-15 | 2016-03-16 | Gemalto M2M GmbH | Method for downloading a subscription to an identification unit |
-
2014
- 2014-09-15 EP EP14184778.0A patent/EP2996355A1/en not_active Withdrawn
-
2015
- 2015-09-01 KR KR1020177009923A patent/KR101935701B1/ko active IP Right Grant
- 2015-09-01 CN CN201580061615.8A patent/CN107113540B/zh active Active
- 2015-09-01 EP EP18195452.0A patent/EP3448067B1/en active Active
- 2015-09-01 ES ES15759725T patent/ES2787199T3/es active Active
- 2015-09-01 ES ES18195452T patent/ES2922134T3/es active Active
- 2015-09-01 EP EP15759725.3A patent/EP3195623B1/en active Active
- 2015-09-01 US US15/510,925 patent/US10623927B2/en active Active
- 2015-09-01 WO PCT/EP2015/069910 patent/WO2016041769A1/en active Application Filing
- 2015-09-01 KR KR1020187037785A patent/KR102193590B1/ko active IP Right Grant
- 2015-09-01 CN CN201811453293.3A patent/CN109413638B/zh active Active
- 2015-09-01 JP JP2017514698A patent/JP6397125B2/ja active Active
-
2018
- 2018-08-29 JP JP2018159878A patent/JP6884739B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1369164A (zh) * | 1999-06-11 | 2002-09-11 | 诺基亚移动电话有限公司 | 用于从蜂窝通信系统中的服务器取内容的方法和系统 |
| EP2538707A1 (en) * | 2011-06-21 | 2012-12-26 | Alcatel Lucent | Method for uploading subscriber credentials and associated equipment |
| WO2013039900A1 (en) * | 2011-09-16 | 2013-03-21 | Alcatel-Lucent Usa Inc. | Network operator-neutral provisioning of mobile devices |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017528087A (ja) | 2017-09-21 |
| ES2922134T3 (es) | 2022-09-08 |
| EP3448067A1 (en) | 2019-02-27 |
| EP2996355A1 (en) | 2016-03-16 |
| CN109413638B (zh) | 2021-10-26 |
| EP3448067B1 (en) | 2022-06-01 |
| JP6884739B2 (ja) | 2021-06-09 |
| EP3195623A1 (en) | 2017-07-26 |
| EP3195623B1 (en) | 2020-02-12 |
| KR102193590B1 (ko) | 2020-12-22 |
| KR20170056623A (ko) | 2017-05-23 |
| CN109413638A (zh) | 2019-03-01 |
| JP6397125B2 (ja) | 2018-09-26 |
| CN107113540A (zh) | 2017-08-29 |
| KR101935701B1 (ko) | 2019-01-04 |
| US20170251327A1 (en) | 2017-08-31 |
| US10623927B2 (en) | 2020-04-14 |
| KR20190003819A (ko) | 2019-01-09 |
| ES2787199T3 (es) | 2020-10-15 |
| JP2019013017A (ja) | 2019-01-24 |
| WO2016041769A1 (en) | 2016-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107113540B (zh) | 用于向标识单元下载订阅的方法 | |
| US9961626B2 (en) | Method and device for accessing an internet protocol multimedia subsystem type subsystem | |
| US10015663B2 (en) | Method for accessing a roaming device and corresponding proxy network | |
| US10623930B2 (en) | Method for downloading a subscription to an identification unit | |
| US20180027486A1 (en) | Method for switching from a first to a second mobile network operator and corresponding device | |
| JP6445185B2 (ja) | 少なくとも1つの設定パラメータの破損を検出する方法及びチップ | |
| CN103227991A (zh) | Mtc设备的触发方法、装置及系统 | |
| EP2863669A1 (en) | Method for authenticating a device to a short range radio-frequency communication network and corresponding device and server | |
| EP2916573A1 (en) | Method for accessing a first device and a corresponding server | |
| EP3160177A1 (en) | Method, server and system for managing a subscriber to a first network | |
| JP2022515904A (ja) | セキュアエレメントを移動体ネットワークオペレータのネットワークに接続する方法及び対応するセキュアエレメント | |
| Business et al. | Building of GSMA3. 1-compliant eSIM Commercial System for IoT/M2M through Partnership between Operators |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Munich, Germany Patentee after: Thales digital security Germany Ltd. Address before: Munich, Germany Patentee before: GEMALTO M2M GmbH |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Munich, Germany Patentee after: Talit Sinterien Germany GmbH Address before: Munich, Germany Patentee before: Thales digital security Germany Ltd. |
|
| CP01 | Change in the name or title of a patent holder |