CN114467322A - 用于启用对身份模块中的简档的远程管理的方法和装置 - Google Patents

用于启用对身份模块中的简档的远程管理的方法和装置 Download PDF

Info

Publication number
CN114467322A
CN114467322A CN201980100902.3A CN201980100902A CN114467322A CN 114467322 A CN114467322 A CN 114467322A CN 201980100902 A CN201980100902 A CN 201980100902A CN 114467322 A CN114467322 A CN 114467322A
Authority
CN
China
Prior art keywords
profile
iot device
trigger message
proxy server
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201980100902.3A
Other languages
English (en)
Other versions
CN114467322B (zh
Inventor
珀尔·斯塔赫
李强
伯纳德·斯密茨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Publication of CN114467322A publication Critical patent/CN114467322A/zh
Application granted granted Critical
Publication of CN114467322B publication Critical patent/CN114467322B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • H04W88/182Network node acting on behalf of an other network entity, e.g. proxy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本文描述的实施例涉及用于启用对NB‑IoT设备中的身份模块中的简档的远程管理的方法和装置。代理服务器被配置有对与一个或多个相应的NB‑IoT设备相关联的一个或多个外部标识符的数据库的访问权限,其中一个或多个外部标识符用于经由核心网络中的开放功能来寻址相应的一个或多个NB‑IoT设备。代理服务器中的方法包括:接收用于向NB‑IoT设备传递触发消息的请求,其中该请求包括设备标识符;基于接收到的设备标识符来确定外部标识符;以及使用外部标识符向NB‑IoT设备传递触发消息。

Description

用于启用对身份模块中的简档的远程管理的方法和装置
技术领域
本文描述的实施例涉及用于启用对窄带物联网(NB-IoT)设备中的身份模块的简档(profile)的远程管理的方法和装置。对简档的远程管理可以包括向NB-IoT设备供应简档和/或更新或调整现有的简档。
背景技术
用户身份模块(SIM)卡于1991年进行商业部署,从那时起,其就确保对移动网络的安全、可识别和经认证的访问。对消费者而言,SIM形式因素(form factor)的另一项益处是,它们可以在设备之间交换以升级硬件,而不会丢失姓名和号码,因为联系人被存储在SIM卡上的存储器中。SIM卡的使用还意味着消费者可以轻松地将他们的设备更换为另一移动运营商。
自推出以来,SIM的尺寸不断减小,而容量随着每一代新蜂窝技术而增加。然而,在新兴的机器到机器(M2M)和物联网(IoT)市场中,存在不同的服务范式(paradigm),在该范式中,在IoT设备(有时位于非常远的地方)的大型队伍(fleet)上物理移除和交换SIM卡变得成本高昂和麻烦。
针对大多数企业的挑战在于,SIM卡和设备的匹配存在于细长且通常复杂的供应链中的不同点处。企业针对不同的市场使用不同的(移动)运营商,并且在可能的情况下,运营商利用与其他运营商的协议来提供无缝的全球连接性。但是,如果产品需要销售到不同的市场或在不同运营商网络上运营的队伍中使用,则这可能给新移动网络运营商(MNO)发行的每个SIM卡带来新的且成本高昂的后勤(logistical)和生命周期管理问题。此外,如果在过去需要在设备的生命周期内更换移动运营商,则这在过去总是意味着更换SIM卡,这会带来额外的后勤和成本问题。
这种日益困难的市场需求产生了一种解决方案:远程编程的身份模块,例如,嵌入式SIM(eSIM)或嵌入式通用集成电路卡(eUICC)。eUICC是一种小型电子芯片,其在制造期间被插入并焊接到设备的电路板上。这种eUICC的配置被称为MFF2形式因素,其无需SIM卡保持器,从而减少了SIM所需的空间量。
eUICC可以在制造期间通过移动运营商提供的初始引导简档进行编程。初始引导简档可以提供初始连接性,使得随后可以向eUICC远程供应操作简档。这意味着可以更改和重新分配连接到SIM的初始网络运营商。备选地,可以经由一些远程供应操作简档所用的其他无线电接口(例如,经由诸如计算机之类的另一设备)来实现初始连接性。这种重新编程和供应可以在空中执行,无需任何物理修改要求,这可能对企业具有巨大的益处。
eUICC的标准由移动网络运营商国际协会-全球移动通信系统协会(GSMA)制定,最初用于机器到机器(M2M)应用,近年来用于智能手机和可穿戴设备之类的消费者应用。
对原始设备制造商(OEM)而言,这种eUICC技术的一个最大好处是将SIM转换为单个SKU(库存单位)。换句话说,在制造期间,eUICC可以像任何其他组件一样被插入到设备中,然后可以在日后通过适当的网络运营商简档来供应eUICC,这取决于设备被运往世界的何处。这使生产过程流水线化并降低了设备的整个生命周期的成本,并且减轻了在IoT设备中更广泛地使用蜂窝连接性的障碍。使用远程供应的身份模块的单个SKU业务模型有助于企业通过仅为其全球产品使用一种通用eUICC来简化对其联网产品的后勤和生命周期管理。
eUICC还提供一种防止在设备的生命周期内被任何单个运营商进行“连接性勒索”的保险策略。eUICC过程的后勤很简单,例如,企业与移动运营商签订初始合同,该合同包括在合同期结束时在必要时更换运营商的权利。然后,在合同期限结束时,企业具有按照服务和价格货比三家以找到备选的连接性供应商的灵活性,以及具有可以更换运营商的保险选项。
汽车市场是最先进的IoT市场之一,汽车行业当前的要求是每辆联网汽车都必须配备eUICC。例如,在欧洲,eCall立法的实施正在推动在每辆新车中强制采用eUICC。然而,在整个全球行业中,例如在公用事业、智能制造、能源行业、运输和后勤等中,eUICC的优势正在被看到并被迅速采用。eUICC远程SIM供应对于IoT用例、设备制造商、服务提供商和移动网络运营商而言变得越来越重要。
窄带IoT(NB-IoT)是一种新的3GPP无线电技术标准,其可以处理物联网(IoT)的要求。该技术提供了改进的室内覆盖、对大量低吞吐量设备的支持、低延迟灵敏度、超低设备成本、低设备功耗和优化的网络架构。NB-IoT是3GPP在版本13(现在是官方5G技术的一部分)中指定的一种新的蜂窝无线电接入技术,用于处理针对低功率广域连接性的快速扩展的市场。移动行业现在正在将NB-IoT打造为使诸如应用服务提供商、设备制造商等客户能够在全球范围内部署和运营他们的服务的全球覆盖解决方案。
发明内容
根据一些实施例,提供了一种代理服务器中的方法,用于实现对NB-IoT设备中的身份模块中的简档的远程管理,其中,代理服务器被配置有对与一个或多个相应的NB-IoT设备相关联一个或多个外部标识符的数据库的访问权限,其中,一个或多个外部标识符用于经由核心网络中的开放功能来寻址相应的一个或多个NB-IoT设备。该方法包括:接收用于向NB-IoT设备传递触发消息的请求,其中,该请求包括设备标识符;基于接收到的设备标识符来确定外部标识符;以及向使用该外部标识符的NB-IoT设备传递触发消息。
根据一些实施例,提供了一种设备和连接性管理D/C服务器中的方法,用于实现对窄带物联网NB-IoT设备中的身份模块处的简档的远程管理。该方法包括:向代理服务器发送用于向NB-IoT设备传递触发消息的请求,其中,该请求包括设备标识符和触发消息。
根据一些实施例,提供了一种窄带物联网NB-IoT设备中的方法,用于实现对NB-IoT设备中的身份模块处的简档的远程管理。该方法包括:接收代理服务器传递的触发消息。
根据一些实施例,提供了一种代理服务器,用于实现对NB-IoT设备中的身份模块中的简档的远程管理,其中,代理服务器被配置有对与一个或多个相应的NB-IoT设备相关联的一个或多个外部标识符的数据库的访问权限,其中,一个或多个外部标识符用于经由核心网络中的开放功能来寻址相应的一个或多个NB-IoT设备。代理服务器包括处理电路,该处理电路被配置为:接收用于向NB-IoT设备传递触发消息的请求,其中,该请求包括设备标识符;基于接收到的设备标识符来确定外部标识符;以及向使用该外部标识符的NB-IoT设备传递触发消息。
根据一些实施例,提供了一种设备和连接性D/C管理服务器,用于实现对窄带物联网NB-IoT设备中的身份模块处的简档的远程管理。该D/C管理服务器包括处理电路,该处理电路被配置为:向代理服务器发送用于向NB-IoT设备传递触发消息的请求,其中,该请求包括设备标识符和触发消息。
根据一些实施例,提供了一种窄带物联网NB-IoT设备,用于实现对NB-IoT设备中的身份模块处的简档的远程管理。该NB-IoT设备包括处理电路,该处理电路被配置为:接收代理服务器传递的触发消息。
附图说明
为了更好地理解本公开的实施例,并且为了示出可以如何实施本公开的实施例,现在将仅通过示例的方式参考附图,在附图中:
图1示出了网络100的框图,网络100示出了可以用于管理一种或多种不同类型的NB-IoT设备中的身份模块中的简档的多个节点;
图2示出了代理服务器中的用于实现对NB-IoT设备中的身份模块的简档的远程管理的方法;
图3示出了窄带物联网NB-IoT设备中的用于实现对NB-IoT设备中的身份模块中的简档的远程管理的方法;
图4a至图4b是更详细地示出图1和图2的方法的示例的信令图;
图5a至图5b示出了根据一些实施例的简档供应过程的示例;
图6a至图6b示出了图5中示出的信令图的示例;
图7a至图7b示出了图5中示出的信令图的示例;
图8a至图8b示出了图5中的简档下载和简档启用流程的示例,其中已针对GSMARSP的调整后的客户变体重新绘制了流程;
图9a至图9b示出了经由开放功能使用NIDD从NB-IoT设备向应用服务器发送CoAP请求;
图10a至图10b示出了经由开放功能使用NIDD从应用服务器900向NB-IoT设备101发送CoAP请求;
图11a至图11b示出了在使用RDS的情况下经由开放功能使用NIDD从NB-IoT设备向应用服务器发送请求消息;
图12a至图12b示出了经由开放功能使用NIDD并且在使用RDS的情况下从应用服务器向NB-IoT设备发送请求消息;
图13示出了包括处理电路(或逻辑)的代理服务器;
图14示出了包括处理电路(或逻辑)的设备和连接性(D/C)管理服务器;
图15示出了包括处理电路(或逻辑)的窄带物联网(NB-IoT)设备。
具体实施方式
通常,本文中使用的所有术语均应根据其在相关技术领域中的普遍含义来解释,除非根据使用这些术语的上下文明确给出和/或暗示不同的含义。除非另有明确说明,否则对一/一个/所述元件、设备、组件、装置、步骤等的所有引用都应被开放性地解释为指代该元件、设备、组件、装置、步骤等的至少一个实例。本文所公开的任何方法的步骤不必以所公开的确切顺序执行,除非一个步骤被明确地描述为在另一步骤之后或之前和/或暗示一个步骤必须在另一步骤之后或之前。只要合适,本文公开的任何实施例的任何特征都可以应用于任何其他实施例。同样,任何实施例的任何优点都可以应用于任何其他实施例,反之亦然。所附实施例的其他目的、特征和优点将从以下描述中显而易见。
以下阐述诸如特定实施例或示例之类的具体细节,以用于解释而非限制的目的。本领域技术人员将理解,可以采用没有这些具体细节的其他示例。在一些实例中,省略了对众所周知的方法、节点、接口、电路和设备的详细描述,以免用不必要的细节模糊本说明书。本领域技术人员将理解,可以使用硬件电路(例如,互连以执行专门的功能的模拟和/或离散逻辑门、ASIC、PLA等)和/或使用与一个或多个数字微处理器或通用计算机相结合的软件程序和数据在一个或多个节点中实现所描述的功能。使用空中接口进行通信的节点也具有合适的无线电通信电路。此外,在适当的情况下,该技术还可以附加地被认为完全体现在任何形式的计算机可读存储器(例如,固态存储器、磁盘或光盘)中,该计算机可读存储器包含将使处理器实施本文描述的技术的计算机指令的适当集合。
硬件实现可以包括或涵盖但不限于数字信号处理器(DSP)硬件、精简指令集处理器、包括但不限于专用集成电路(ASIC)和/或现场可编程门阵列(FPGA)的硬件(例如,数字或模拟)电路、以及(在适当的情况下)能够执行此类功能的状态机。
将简档远程供应到诸如eUICC之类的身份模块可能依赖于GSMA技术的成熟度-这既是优势也是限制。远程供应行动的触发(trigger)基于短消息服务(SMS)和超文本传输协议(HTTP)技术,SMS和HTTP技术已经存在数十年但并不总是可靠的,并且其传递能力有限,尤其是在漫游案期间,同时客户通常需要触发远程供应以在eUICC上下载并启用新的本地MNO简档。例如,由于漫游SMS商业问题或IoT上下文中的技术问题,首次SMS触发无法传递。
这导致eUICC远程供应失败,因为eUICC需要接收首次SMS触发才能开始下载新简档和/或从一个简档更换到另一简档。除了SMS的技术限制之外,使用SMS也存在商业问题,因为每条SMS都需要额外付费,目前每个eUICC远程供应流程总共需要4条SMS。因此,SMS的使用使当前的eUICC远程供应解决方案难以扩展到大量IoT设备。
大多数NB-IoT设备可能仅被配置为发送和接收小型分组。例如,NB-IoT设备可以被配置为发送如下分组:该分组太小以至于当通过基于互联网协议(IP)的协议发送时,IP协议开销的价值可能远高于正交换的实际数据。这种NB-IoT设备可以被配置为使用基于非IP控制平面的数据传递方法(即,基于NAS的非IP数据传递(NIDD))来与服务器交换数据。
由于在受限的NB-IoT设备上可能不支持SMS和HTTP,现有的eUICC远程供应方法可能不适用于大多数NB-IoT设备,因此简档的下载和简档交换可能无法成功执行。
然而,在全球IoT市场中,许多大客户寻求将eUICC技术结合到他们的NB-IoT设备中,以实现低成本和全球广域连接性。因此,尽管目前对于NB-IoT不支持SMS、HTTP和漫游的事实,但仍需要一种可以在NB-IoT网络中运行并与NB-IoT设备一起运行的新的eUICC远程供应解决方案。
因此,本文描述的实施例利用代理服务器来实现对NB-IoT设备中的身份模块(例如,eUICC)的简档的远程管理。
本文描述的实施例提出实现用于依赖于GSMA远程SIM供应(RSP)标准的受限NB-IoT设备的eUICC远程供应。该解决方案使用由核心网络中的开放功能(例如,服务能力开放功能(SCEF)或网络开放功能(NEF))提供的非IP数据传递(NIDD)服务来在简档管理服务器与IoT设备之间传递简档下载和简档管理消息。NIDD服务的使用有效地允许在该设备处触发触发简档管理操作,并且还可以减少受限的IoT设备发送和接收的比特的数量。
可以在简档管理服务器与NB-IoT网络的开放功能之间使用代理服务器,从而无需在简档管理服务器处了解3GPP特定网络相关功能,并且还允许IoT设备同时与多个应用服务器通信。设备/连接性(D/C)管理服务器可以控制业务处理,与企业客户和移动网络运营商进行交互,实现端到端通信流/配置,并开启和管理eUICC远程供应过程。
本文描述的实施例可以依赖于针对NB-IoT支持漫游,使得NB-IoT设备可以经由使用eUICC中的预先供应的简档(来自全球移动网络运营商)的访问网络来连接到简档管理服务器,以便从本地移动网络运营商下载并启用新简档。目前,运营商正在努力就NB-IoT漫游的业务设置达成一致并且在此假设已经就这样的设置达成一致。
本文描述的实施例考虑不同的示例,这些示例解决传递技术和设备类型的不同设置,并且在解决方案细节上实质上不同但共享共同的方法。设置的差异使得解决方案可以以一种有价值(non-trivial)的方式来实现该目标。在一个实施例中,使用根据GSMA RSPM2M变体的远程供应。在这种情况下,NB-IoT网络的开放功能NIDD服务可以用于在简档管理服务器与IoT设备的eUICC之间传递目前作为SMS发送的简档下载和简档管理消息。NIDD解决方案还可以用于在受限的IoT设备与简档管理服务器之间传输其他(非SMS)简档下载和简档管理相关消息,从而减少受限的IoT设备发送和接收的比特的数量。与受限应用协议(CoAP)或可靠数据服务(RDS)协议相结合,NIDD服务可以用于经由设备与简档管理服务器之间的代理服务器以可靠的方式来交换HTTPS消息,即使该设备不支持HTTP/TCP/IP栈。
在一些实施例中,使用根据GSMA RSP客户变体的远程供应。在此,D/C管理服务器可以经由NB-IoT设备中的本地简档助理(LPAd)来远程控制简档下载和简档管理操作。在这种情况下,开放功能NIDD服务可以用于触发LPAd处的简档下载和简档管理操作,以及在NB-IoT设备与简档管理服务器和D/C管理服务器之间传输简档下载和简档管理相关消息,从而减少NB-IoT设备发送和接收的比特的数量。在一些示例中,考虑根据适用于IoT的GSMA RSP消费者变体的远程供应,其中开放功能NIDD服务以类似方式提供解决方案。
本文描述的实施例也适用于集成SIM(iSIM)解决方案,在该iSIM解决方案中,设备配备有支持GSMA远程SIM供应标准的集成UICC(iUICC)。本文描述的实施例也可以应用于支持GSMA远程SIM供应标准的(可移动)UICC或ETSI智能安全平台(SSP)。
本文描述的实施例使现有的GSMARSP标准(特别是M2M变体)也可以用于配备有标准M2M兼容eUICC的NB-IoT设备,而在GSMA RSP兼容SM-SR处仅需要进行最少的更改。通过使用开放功能NIDD服务与设备进行通信,可以避免NB-IoT网络不支持SMS的问题。使用开放功能和代理服务器也可以解决受限的IoT设备不支持HTTP/TCP/IP栈的问题。NIDD技术的使用还可以使发送的比特的数量最少,因此也可以降低受限设备的功耗。
图1示出了网络100的框图,网络100示出例如可以用于管理一种或多种不同类型的NB-IoT设备中的身份模块中的简档的多个节点。
NB-IoT设备可以被认为包括蜂窝NB-IoT调制解调器和身份模块(例如eUICC)。身份模块可以被配置为支持根据GSMA的远程SIM供应,并且可以配备有用于远程简档下载和简档管理的凭证。
NB-IoT网络可以支持漫游,使得NB-IoT设备可以经由使用eUICC中的预先供应的简档(来自全球移动网络运营商)的访问网络来连接,从而从本地移动网络运营商下载并启用新的简档。
具体地,图1示出了第一NB-IoT设备101a。NB-IoT设备101a包括第一类型的NB-IoT设备。第一类型的NB-IoT设备包括使用3GPP非IP数据传递(NIDD)机制经由开放功能104(例如,4G中的SCEF或5G中的NEF)来与应用服务器进行通信的设备。该第一类型的NB-IoT设备可以包括非IP设备(例如,不支持传输控制协议/互联网协议(TCP/IP)或用户数据报协议/IP UDP/IP协议栈的设备)或基于IP的设备(例如,支持TCP/IP或UDP/IP协议栈但不管怎样例如为了使发送的比特的数量最少(因此可以降低设备的功耗)而使用NIDD的设备)。
网络100还包括第二NB-IoT设备101b。NB-IoT设备101b包括第二类型的NB-IoT设备。第二类型的NB-IoT设备包括使用3GPP非IP数据传递(NIDD)机制经由分组网关(P-GW)102来与应用服务器进行通信的设备。该第二类型的NB-IoT设备可以可以包括非IP设备(例如,不支持传输控制协议/互联网协议(TCP/IP)或用户数据报协议/IP UDP/IP协议栈的设备)或基于IP的设备(例如,支持TCP/IP或UDP/IP协议栈但不管怎样例如为了使发送的比特的数量最少(因此可以降低设备的功耗)而使用NIDD的设备)。
网络100还包括第三NB-IoT设备101c。第三NB-IoT设备101c包括第三类型的NB-IoT设备。第三类型的NB-IoT设备包括基于IP的设备,该基于IP的设备被配置为使用基于NB-IoT IP的服务与应用服务器进行通信。例如,基于IP的业务可以经由控制平面信令被发送给例如移动性管理实体(MME)并进一步被发送给服务网关(S-GW)103,或者经由专用用户平面承载被直接发送给S-GW,然后进一步被发送给P-GW 102。
网络100还包括开放功能104。在该示例中,开放功能104包括服务能力开放功能(SCEF),其可以被配置为使用RESTful API来开放3GPP蜂窝网络的服务和能力以供应用服务器使用。然而,应当理解,开放功能104可以类似地包括根据5G核心网络架构的网络开放功能(NEF)。由开放功能104开放的服务可以包括非IP数据传递(NIDD)服务和监视服务。例如,应用服务器可以利用NIDD服务来与上述第一类型的NB-IoT设备进行通信。
例如,应用服务器可以使用NIDD服务来与第一NB-IoT设备101a进行通信。当使用NIDD时,第一NB-IoT 101a设备可以发送和接收消息(而不使用IP),其中这些消息作为非接入层(NAS)信令协议中的信令数据来传送。NA信令可以出现在第一NB-IoT设备101a与移动性管理实体(MME)105之间。然后,可以将消息从MME 105中继到开放功能104。为了使用开放功能104的服务,首先可以要求应用服务器向开放功能104进行注册,并且可以指示应用服务器想要使用的服务以及用于什么设备。每个NB-IoT设备都被分配有外部标识符或MSISDN,其可以与诸如IMSI之类的其他订阅细节一起被登记在归属订户服务(HSS)106中。接下来的几年内,MTC设备数量的增长将导致电话号码(即MSISDN)短缺。3GPP解决方案将新标识符定义为订阅数据的一部分,并允许替代地使用不由新标识符分配的MSISDN的操作。这种新标识符被命名为“外部标识符”。然而,为简单起见,在本文,术语“外部标识符”应理解为包括MSISDN。然后,应用服务器可以使用外部标识符来索引它所针对的设备。外部标识符的其他示例包括汽车注册/VIN号、智能电表序列号、QR码等。
蜂窝网络还经由P-GW 102来提供使用点对点隧道的NIDD传输模式。例如,第二NB-IoT设备101b可以被配置为发送和接收消息(而不使用IP),其中这些消息作为NAS信令协议中的信令数据在设备与MME 105之间传送。然后,可以将消息从MME 105进一步中继到S-GW103并进一步中继到P-GW 102上。P-GW 102可以用作透明转发节点。对于每个NB-IoT设备,P-GW可以基于NB-IoT设备使用的PDN连接的APN来了解它应将分组转发到的和分组所来自的应用服务器。在将从NB-IoT设备接收到的分组转发到应用服务器之前,P-GW 102可以将UDP/IP报头添加到该分组中,并且在向NB-IoT设备转发从应用服务器接收到的分组之前,P-GW 102可以从该分组中去除任何UDP/IP报头。P-GW 102还可以将IP地址和端口分配给每个NB-IoT设备以用于与应用服务器的通信。
网络100还包括简档管理服务器107。简档管理服务器可以用于简档供应和简档管理操作(例如,简档的启用、禁用、删除)。简档管理服务器的任务可以划分为由诸如处理简档下载的供应服务器和处理简档管理操作的管理服务器之类的单独服务器执行的不同任务,为了简单起见,示出了单个简档管理服务器107。
在使用NIDD来与NB-IoT设备进行通信的示例中,简档管理服务器107可以向开放功能104或P-GW102进行注册/配置,因此可以经由这些节点使用NIDD来与NB-IoT设备进行通信。然而,在与简档管理服务器107进行通信时,可能要求这些NB-IoT设备并行地与其他(应用)服务器进行通信。为了允许这种并行通信,在其间使用代理服务器108。可以向开放功能104或P-GW 102注册/配置代理服务器108,并且去往或者来自NB-IoT设备的流量可以被传输到代理服务器108,然后,代理服务器108可以视情况将不同NB-IoT设备生成的消息转发到不同的应用服务器。
通常,代理服务器使用目的地IP地址和端口来将设备生成的消息导向到正确的应用服务器。但是,在此(在不是IP端到端的情况下)可以由代理服务器和NB-IoT设备上的应用来进行协调,使得代理服务器可以将来自NB-IoT设备处的一个应用的流量与正确的应用服务器进行连接。除了代理服务之外,代理服务器还可以向应用服务器(包括简档管理服务器)提供(基于SCEF服务和其他核心网络服务的)其他服务,例如监视和通知服务。因此,可以经由代理服务器108来管理对NB-IoT设备101a到101c中的任一个中的身份模块的简档的远程管理。
拥有IoT设备(或NB-IoT设备)的企业可以在移动网络运营商(MNO)处为其IoT设备订购新的蜂窝订阅(其可以被称为简档)。可以在简档管理服务器107处准备简档并使简档可用于下载。企业可以从MNO接收标识准备好的简档的一组简档标识符。简档标识符的示例是集成电路卡标识符(ICCID)、国际移动订户身份(IMSI)、激活码(AC)和匹配ID。然后,企业可以利用设备和连接性(D/C)管理服务器109来在企业拥有的IoT设备之一的身份模块处触发简档下载,和/或触发对已下载的简档的简档管理操作。D/C管理服务器109可以包括设备管理服务器,但也可以是处理连接性管理的服务器。
图2示出了一种代理服务器中的用于启用对NB-IoT设备中的身份模块的简档的远程管理的方法。例如,图2的方法可以由图1所示的代理服务器108执行。代理服务器被配置为访问与一个或多个相应的NB-IoT设备相关联的一个或多个外部标识符的数据库。例如,代理服务器108能够访问包括与NB-IoT设备101a至101c中的每一个的外部标识符有关的信息的数据库。一个或多个外部标识符用于经由核心网络中的开放功能来寻址相应的一个或多个NB-IoT设备。如上所述,开放功能可以包括SCEF或NEF。简档的管理可以包括例如向身份模块供应新简档、启用或禁用简档、或删除简档。
外部标识符可以包括订阅标识符。例如,外部标识符可以包括移动站国际订户目录号MSISDN。
在步骤201中,代理服务器接收用于向NB-IoT设备传递触发消息的请求,其中该请求包括设备标识符。触发消息可以包括简档下载触发消息。简档下载触发消息可以旨在触发NB-IoT设备从简档管理服务器下载简档。触发消息可以包括简档管理触发消息。简档管理触发消息可以被配置为触发NB-IoT设备中的身份模块执行简档管理操作。例如,简档管理操作可以用于更新、启用、禁用或删除身份模块中的现有简档。
在步骤202中,代理服务器基于接收到的设备标识符来确定外部标识符。
在步骤203中,代理服务器向使用该外部标识的NB-IoT设备传递触发消息。
图3示出了一种窄带物联网(NB-IoT)设备中的用于启用对NB-IoT设备中的身份模块中的简档的远程管理的方法。简档的管理可以包括新简档的远程供应或对NB-IoT设备中的身份模块中的现有简档的管理。
在步骤301中,NB-IoT设备接收代理服务器传递的触发消息。例如,NB-IoT设备可以接收根据图2由代理服务器传递的触发消息。
图4是更详细地示出图1和图2的方法的示例的信令图。具体地,图4示出了可以如何从代理服务器(例如图1中的代理服务器108)传递触发消息的示例。
如401中所示,代理服务器108被配置为访问与一个或多个相应的NB-IoT设备相关联的一个或多个外部标识符的数据库。代理服务器还可以配置有开放功能104的统一资源定位符。
在一个示例中,如步骤402a所示,代理服务器108向开放功能104注册NIDD服务,以用于与一组NB-IoT设备进行通信。在该示例中,在代理服务器108在步骤403(对应于图2中的步骤201)中接收到用于向NB-IoT设备传递触发消息的请求并且代理服务器在步骤404(对应于图2中的步骤202)中基于接收到的设备标识符确定外部标识符之后,该方法行进到步骤405。
步骤405示出了可以如何执行图2的步骤203的示例。在步骤405中,使用由开放功能104提供的NIDD服务来传递触发消息。代理服务器108可以向开放功能104注册并且可以使用NIDD服务发送数据命令来向NB-IoT设备101发送触发消息。开放功能104可以缓存触发消息并且可以在NB-IoT设备101被开机并且向网络注册时向NB-IoT设备101发送触发消息。对于使用开放功能的NIDD服务来在设备与应用服务器之间传输数据的第一类型的NB-IoT设备而言,使用开放功能104的NIDD服务可以是理所应当的。然而,将理解,该实施例也可以用于可以不使用开放功能的NIDD服务来在NB-IoT设备与应用服务器之间传输数据的第二类型和第三类型的设备。
在另一示例中,在步骤401之后,该方法进行到步骤402b。在步骤402b中,代理服务器108向开放功能104注册以用于一组NB-IoT设备的监视服务。监视服务可以向代理服务器108指示该组NB-IoT设备中的一个何时向网络注册。在该示例中,在步骤404之后,该方法进行到步骤406。具体地,该示例中的步骤406至409示出了可以如何执行图2中的步骤203。在步骤406中,代理服务器108从开放功能104接收指示该组NB-IoT设备中的一个已经向网络注册的通知。将理解,步骤406可以发生在步骤403和404之前。
在步骤407中,代理服务器使用开放功能104、P-GW 102或网络中的第三节点,来基于外部标识符或MSISDN检索NB-IoT设备的当前IP地址(以及可能的端口)。因此,代理服务器108使用该服务结合开放功能104监视服务来检索当前IP地址。换言之,步骤407可以包括向第三网络节点发送地址请求,其中地址请求包括外部标识符。
在步骤408中,代理服务器108可以接收NB-IoT设备101的当前IP地址,并且在步骤409中向使用接收到的IP地址的NB-IoT设备发送触发消息。换言之,响应于发送地址请求,代理服务器108接收NB-IoT设备的IP地址。
具体地,步骤409包括利用IP地址来发送触发消息。例如,代理服务器可以利用NIDD经由P-GW 102来发送触发消息(例如,针对第二类型的设备)。在一些示例中,步骤409包括使用NB-IoT设备的IP地址通过UDP/IP或TCP/IP来向该设备发送触发消息(例如,针对第三类型的设备)。因此,触发消息可以经由P-GW 102和S-GW 103被路由到NB-IoT设备101。
代理服务器108的触发消息传递服务(如上图4所示)可以以不同方式来实现。一种选项是代理服务器108充当受限应用协议(CoAP)或超文本传输协议(HTTP)服务器并提供触发消息传递服务来作为应用服务器用于将触发消息传输给代理服务器108以便发送给NB-IoT设备的资源。在每个CoAP/HTTP请求中,对于代理服务中的该服务,可以包括触发消息和设备标识符。然后,如果外部标识符尚未用作设备标识符,则代理服务器108可以利用数据库查找来将接收到的设备标识符转换为外部标识符。代理服务器108的触发消息传递服务可以仅限于预先向代理服务器108注册或已从在线认证服务器(例如,OAuth2服务器或ACE认证服务器)获得用于使用触发消息传递服务的访问令牌的应用服务器。
图5示出了根据一些实施例的简档供应过程的示例。
NB-IoT设备101(例如,eUICC)的身份模块可以配置有允许NB-IoT设备101连接到蜂窝网络的活动蜂窝订阅(即,启用的简档)。这可以是在制造时为了启用对操作简档的供应而安装的简档,或者可以是先前由NB-IoT设备101下载的操作简档。
HSS 106可以配置有用于NB-IoT设备101的订户凭证。订户凭证可以包括用于经由开放功能104(例如,SCEF)来寻址设备的外部标识符。代理服务器108可以配置有外部标识符以能够寻址NB-IoT设备101。简档管理服务器107可以包括可用于下载的一组简档包(package)。对应于简档包的简档标识符可能已经被提供给拥有NB-IoT设备的企业并且可以被提供给D/C管理服务器109。对于给定的简档包,与该简档相对应的移动网络的HSS 106被配置有与简档包中的订户凭证相对应的订户凭证,以及NB-IoT 101的外部标识符。
为简单起见,我们在此假设在两个移动网络中使用相同的外部标识符或MSISDN。否则,需要在两者之间执行转换(例如,将新的外部标识符配置给进行转换的代理服务器)。
在步骤50)中,D/C管理服务器109向简档管理服务器107发送命令以触发简档的下载。在步骤501中,D/C管理服务器109可以至少提供简档待被下载到的NB-IoT设备101的设备标识符、与待下载的简档相对应的简档标识符、以及代理服务器108的URL。设备标识符被简档管理服务器用来标识应该为其触发简档下载的设备,并且简档标识符标识待下载的简档。设备标识符的示例是IMEI、外部标识符、MSISDN、调制解调器模块标识符和eUICC ID(EID)。
在步骤502中,简档管理服务器107向代理服务器108发送用于向NB-IoT设备101传递触发消息的请求,其中该请求包括设备标识符(步骤502可以对应于图2中的步骤201)。该触发消息可以包括简档管理服务器107的URL。简档管理服务器107也可以指示触发消息所应用到的NB-IoT设备101的设备标识符。在一些示例中,NB-IoT设备101可以预先配置有简档管理服务器107的URL,并且可以被配置为在NB-IoT设备101首次启动时执行步骤504。
在步骤503中,代理服务器108将触发消息传递给由步骤502中接收到的设备标识符所标识的NB-IoT设备。具体地,代理服务器可以基于在步骤502中接收到的设备标识符来确定外部标识符。如果设备标识符与外部标识符不同,则代理服务器使用所提供的设备标识符来在数据库中查找外部标识符。然后,可以如图4所示实现步骤503。在一些示例中,如果NB-IoT设备101被预先配置有简档管理服务器107的URL并且被配置为在设备首次启动时执行步骤504,则步骤503是可选的并且不被执行。
在步骤504中,NB-IoT设备101可以在NB-IoT设备101的身份模块与简档管理服务器107之间建立安全通信。
在步骤505中,NB-IoT设备101和简档管理服务器107交换用于建立安全通信的消息,例如,包括相互认证。
在步骤506中,NB-IoT设备101从简档管理服务器107下载简档包。简档管理服务器107基于在步骤501中接收到的设备标识符和简档标识符而知道将哪个简档包下载到NB-IoT设备10。然后,可以由NB-IoT将简档包安装到身份模块中。例如,步骤506可以包括从简档管理服务器接收简档;以及将简档安装在身份模块中。
在步骤507中,简档管理服务器107可以可选地向D/C管理服务器109提供报告触发消息的结果的响应。例如,简档管理服务器107可以向D/C管理服务器109指示简档是否已成功下载到NB-IoT 101。
在一些示例中,简档可以是新移动网络的简档。在这些示例中,D/C管理服务器109可以在步骤508向代理服务器108发送用于切换到NB-IoT设备101的新移动网络的请求。例如,用于切换到新移动网络的请求可以包括用于使代理服务器向属于新移动网络的开放功能、P-GW等注册的请求。注意,在P-GW的情况下,代理服务器可以从简档订购/准备阶段起被预先配置为与NIDD一起使用,于是可以跳过该步骤。
如果执行了步骤508,则代理服务器可以在步骤509中向新移动网络进行注册。例如,代理服务器108可以向新移动网络进行注册,使得从NB-IoT设备101发送的任何数据可以通过新移动网络被路由到应用服务器。当这完成时,代理服务器108能够通过两个移动网络从NB-IoT设备接收数据,同时仍被配置为通过旧移动网络来向NB-IoT设备发送数据,直到证实启用了新简档并且完成了切换为止,即,代理服务器被配置为通过新移动网络向NB-IoT设备发送数据。
在一些示例中,可以独立于将简档下载到NB-IoT来启用简档。在这些示例中,在步骤506中,可以下载简档,并且在步骤510中,D/C管理服务器109可以向简档管理服务器107发送用于触发简档启用的请求。用于触发简档启用的请求可以包括设备标识符、简档标识符和代理服务器108的URL。该步骤是可选的,并且当D/C管理服务器触发简档管理服务器进行简档下载时,启用简档可以是步骤501的一部分。
响应于在步骤510接收到用于触发简档启用的请求,简档管理服务器107可以在步骤511中向代理服务器108发送消息,该消息包含用于触发已下载的简档的启用的信息。该消息可以包含简档管理服务器107的URL。简档管理服务器107也可以指示消息所应用到的NB-IoT设备101的设备标识符。如果在简档下载之后立即完成简档启用同时NB-IoT设备101仍然是活动的,则该步骤可以是可选的,并且在这种情况下可以立即执行步骤515。
在步骤512中,代理服务器108向由步骤511中接收到的设备标识符标识的NB-IoT设备101传递用于触发已下载的简档的启用的消息。如上所述,在该步骤中,可以如图4所示将触发消息传递给NB-IoT设备。步骤512是可选的,并且如果不执行步骤511则可以不执行步骤512。还可能的情况是,以下描述的步骤515的简档启用请求消息被包含作为用于触发简档启用的请求的一部分,并且使用已经建立的安全关联性从简档管理服务器107到NB-IoT设备101确保端到端安全,在这种情况下,可以不需要与简档管理服务器之间进一步建立安全通信(例如,步骤514)。
在步骤514中,NB-IOT设备101可以建立NB-IOT设备101的身份模块与简档管理服务器107之间的安全通信。该步骤是可选的,并且如果没有来自代理服务器108的用于触发简档启用的请求(例如,没有步骤512),则可以不执行该步骤。如果步骤515的简档启用请求被包含作为用于触发简档启用的请求的一部分并且从简档管理服务器确保端到端安全,则也可以不执行步骤514。然后,NB-IOT设备和简档管理服务器107可以交换消息(包括相互认证)以建立安全通信。
在步骤515中,简档管理服务器107向设备发送请求消息以启用简档。注意,如上所述,对于诸如此类的小型消息,并且在先前发送了用于触发简档启用的请求的情况下,请求消息可以被包括作为用于触发简档启用的请求的一部分,在这种情况下,可以不执行步骤513至515。NB-IOT设备101中的身份模块可以处理请求消息并启用简档。可以准备响应消息,该响应消息从NB-IOTT设备101返回发送给简档管理服务器107。如果没有在步骤514中建立安全通信,则可以使用已经建立的安全关联性来保护响应消息。
在步骤516中,简档管理服务器107可选地向D/C管理服务器109提供报告操作结果的响应。例如,简档管理服务器107可以报告是否已经启用了简档。
响应于成功启用了简档,并且简档在新移动网络运营商处,D/C管理服务器109可以在步骤517中指示代理服务器108切换为使用来自新移动网络运营商的服务。例如,可以指示代理服务器108针对改变简档的特定NB-IOT设备切换为使用新移动网络处的开放功能(例如,SCEF)和/或P-GW。可以(例如,在步骤509)提前进行向新移动网络的注册。NB-IOT设备的设备标识符可以连同所使用的不同MNO服务(SCEF,P-GW等)的URL一起提供。
在步骤518中,代理服务器108可以改变其设置,使得从应用服务器到NB-IoT设备101的数据现在经由新移动网络转发。代理服务器108也可以注销旧移动网络服务。
流程的后面的部分,例如步骤508至518,可以应用于诸如启用简档、禁用简档和删除简档之类的任何独立的简档管理操作。步骤508、509、517和518可以仅在启用简档时相关,启用简档意味着从一个MNO到另一MNO的切换。
受限应用协议(CoAP)是在受限的IoT设备中用于传输应用相关消息的协议。在一些实施例中,在NB-IOT设备101与简档管理服务器107之间使用CoAP来传输简档下载和简档管理相关消息。
在一些实施例中,简档管理(包括新简档的管理和供应)根据GSMA RSP M2M变体进行。在该示例中,简档管理服务器107可以由被称为SM-SR和SM-DP的两个服务器表示。SM-SR和SM-DP可以由企业从其订购了新订阅简档的MNO来操作,或者SM-SR和SM-DP可以由第三方操作,并且可以是被提供给MNO的服务的一部分。SM-SR和SM-DP可以由同一实体来共同定位和掌管,或者它们可以是分开的并且由不同方来运行。如果SM-SR和SM-DP是来自第三方的、MNO使用的服务,则被包括作为简档管理服务器的一部分的SM-SR和SM-DP也是MNO门户,MNO门户为客户提供链接D/C管理服务器109与SM-DP和SM-SR的简档管理操作的接口。
在空中与NB-IoT 101中的身份模块的安全通信可以专门由SM-SR来处理,该NB-IoT 101与远程简档下载和简档管理相关。安全通信可以基于在SM-SR与身份模块之间共享的凭证。SM-DP可以是处理通过在SM-SR与身份模块之间建立的安全通信隧道进行的简档下载的实体。SM-SR也可以是控制简档管理操作(启用、禁用和删除简档)的实体。可以假设,SM-SR、SM-DP与MNO门户之间的各个通信可以遵循GSMA RSP标准,因此本文没有包括该通信的详细信息。然而,应当理解,SM-SR、SM-DP与MNO门户之间的这种通信可以包括任何合适的通信方法。对于在安全通信隧道内执行的身份模块与MNO门户/SM-DP/SM-SR之间的通信也是如此。
SM-SR 107之间的安全通信可以基于(受保护的)SMS、HTTPS和卡应用工具包传输协议(CAT_TP)。SMS可以用于触发HTTPS和CAT_TP会话,并且用于符合(fit into)一个或几个SMS的简单命令。HTTPS或CAT_TP可以用于数据密集型传输,例如,与简档下载相关的传输。
图6示出了图5中所示的信令图的示例。该示例可以涉及对GSMA RSP M2M变体的使用。为了最小化标准GSMA RSP组件(例如,SM-SR)的变化数量和支持M2M变体的身份模块的变化数量,并且为了最小化代理服务器108的知识、简档管理服务器107处的设备ID等,通信流被修改,使得经由D/C管理服务器109来路由触发消息和用于触发简档启用的请求。
如上所述,当NB-IoT设备101不支持SMS时,可以如参照图4描述的那样发送触发消息。在该示例中,触发消息可以具有与GSMA RSP中使用的SMS格式相同的格式。例如,SMS格式可以包括由ETSI定义的扩展远程APDU命令结构。因此,从身份模块的角度来看,其将从NB-IoT设备接收与其被用于支持SMS服务的设备中时相同的消息。同样,对于SM-SR和SM-DP,它们可以根据标准产生SMS格式的触发消息,但它们不会使用SMS服务来发送SMS消息。相反,SMS触发消息被提供给D/C管理服务器109,以用于传递到NB-IoT设备101。
NB-IoT设备101的身份模块(例如,eUICC)可以配置有允许NB-IoT设备101连接到蜂窝网络的活动蜂窝订阅(即,已启用的简档)。这可以是在制造时出于启用操作简档的供应的目的而安装的简档,或者它可以是先前由NB-IoT设备101下载的操作简档。
HSS 106可以配置有用于NB-IoT设备101的订户凭证。订户凭证可以包括用于经由曝露功能104(例如,SCEF)来寻址设备的外部标识符。代理服务器108可以配置有外部标识符,以能够寻址NB-IoT设备101。简档管理服务器107可以包括可用于下载的一组简档包。与简档包相对应的简档标识符可以被提供给拥有NB-IoT设备的企业,并且可以被提供给D/C管理服务器109。对于给定的简档包,与简档相对应的移动网络的HSS 106被配置有与简档包中的订户凭证相对应的订户凭证,以及NB-IoT 101的外部标识符。
在步骤601中,D/C管理服务器109向简档管理服务器107发送命令以触发简档的下载。在步骤501中,D/C管理服务器109至少可以提供简档要下载到的NB-IoT设备101的设备标识符、与要下载的简档相对应的简档标识符,以及代理服务器108的URL。简档管理服务器107使用设备标识符来标识应当为其触发简档下载的设备,并且简档标识符标识要下载的简档。在该示例中,设备标识符包括eUICC ID(EID)。在该示例中,简档标识符包括ICCID。
在步骤602中,简档管理服务器107向D/C管理服务器109发送消息“用于HTTPS会话触发的SMS”,该消息包括根据GSMA RSP M2M变体格式化的数据(例如,根据GSMA RSP M2M变体格式化的触发消息)。具体地,该消息可以包括EID和触发消息的信息。
因此,在该示例中,在步骤603中,D/C管理服务器209向代理服务器108发送用于向NB-IoT设备101传递触发消息的请求,其中该请求包括设备标识符(步骤603可以对应于图2中的步骤201)。在该示例中,D/C管理服务器可以查找与EID对应的设备标识符。
在步骤604中,代理服务器108向由步骤603中接收到的设备标识符标识的NB-IoT设备传递触发消息。具体地,代理服务器108可以基于步骤603中的接收到的设备标识符来确定外部标识符。如果设备标识符与外部标识符不同,则代理服务器108使用所提供的设备标识符来查找数据库中的外部标识符。然后,可以如图4所示地实现步骤604。
在步骤605中,NB-IoT设备101中的设备应用可以向NB-IoT 101中的身份模块发送“用于HTTPS会话触发的SMS”。
在步骤606中,NB-IoT设备101和简档管理服务器107交换用于建立安全通信的消息,例如,包括相互认证。在该示例中,步骤606包括根据GSMA RSP M2M变体来建立HTTPS会话。此处的解决方案确保两个端点,即简档管理服务器(SM-SR部分)107和NB-IoT 101中的身份模块,不需要修改,并且可以交换在它们之间传输的HTTPS消息。以下描述了如何传输消息的详细信息。
在步骤607中,NB-IoT设备101从简档管理服务器107下载简档包。简档管理服务器107基于在步骤601中接收到的设备标识符和简档标识符而知道将哪个简档包下载到NB-IoT设备101。然后,NB-IoT可以将简档安装在身份模块中。例如,步骤607可以包括从简档管理服务器接收简档;以及将简档安装在身份模块中。在该示例中,遵循标准GSMA RSP M2M协议,将简档包下载到NB-IoT设备并安装到身份模块中,该标准GSMA RSP M2M协议包括在简档管理服务器(SM-SR部分)107与身份模块之间的安全隧道内交换的所有消息的序列。
在步骤608中,简档管理服务器107可以可选地向D/C管理服务器109提供报告触发消息的结果的响应。例如,简档管理服务器107可以向D/C管理服务器109指示是否已成功地将简档下载到NB-IoT101。
在该示例中,简档是新移动网络的简档。因此,在该示例中,D/C管理服务器109可以在步骤609中向代理服务器108发送用于为NB-IoT设备101切换到新移动网络的请求。例如,用于切换到新移动网络的请求可以包括使代理服务器向属于新移动网络的开放功能、P-GW等进行注册的请求。可以在请求中包括代理服务器请求注册的MNO服务的URL。注意,在P-GW的情况下,代理服务器可以预先被配置为与来自简档订购/准备阶段的NIDD一起使用,然后可以跳过该步骤。
响应于步骤609,代理服务器可以在步骤610中向新移动网络注册。例如,代理服务器108可以向新移动网络注册,使得可以通过新移动网络将从NB-IoT设备101发送的任何数据路由到应用服务器。当这完成时,代理服务器108能够通过两个移动网络从NB-IoT设备接收数据,同时仍然被配置为通过旧移动网络向NB-IoT设备发送数据,直到它证实启用了新简档并完成了切换,即,代理服务器被配置为通过新移动网络向NB-IoT设备发送数据。
在该示例中,可以独立于简档到NB-IoT的下载来启用简档。因此,在该示例中,在步骤607中,可以下载简档,并且在步骤611中,D/C管理服务器109可以向简档管理服务器107发送用于触发简档启用的请求。在该示例中,在步骤611中发送的请求包括EID和ICCID。该步骤是可选的,并且当D/C管理服务器触发简档管理服务器进行简档下载时,该步骤可以是步骤601的一部分。
在步骤612中,简档管理服务器107向D/C管理服务器发送消息,该消息包含EID和根据GSMA RSP M2M变体格式化的数据“用于简档启用的SMS”。此外,可以在消息中包含简档管理服务器的URL。注意,如果不执行步骤611,则对提供“用于简档启用的SMS”的触发在于成功下载简档。然后,作为步骤608的一部分,简档管理服务器107可以将向D/C管理服务器109提供该消息。
响应于在步骤612中接收到消息,D/C管理服务器109可以在步骤613中向代理服务器108发送消息,该消息包含用于触发下载的简档的启用的信息。具体地,D/C管理服务器可以查找与步骤612中提供的EID相对应的设备标识符,并且可以向代理服务器108发送消息(“用于简档启用的SMS”)和设备标识符,以用于将消息传递到NB-IoT设备101。该消息可以包含简档管理服务器107的URL。
在步骤614中,代理服务器108向由在步骤613中接收到的设备标识符标识的NB-IoT设备101传递用于触发下载的简档的启用的消息。如上所述,在该步骤中,触发消息可以如图4所示地被传递给NB-IoT设备。
在步骤615中,NB-IoT设备101中的设备应用将消息(“用于简档启用的SMS”)传递给身份模块。
在步骤616中,身份模块启用简档并准备被格式化为“SMS”的消息,该消息带有简档启用操作的结果。
在步骤617中,向NB-IoT设备101中的设备应用传递在步骤616中准备的消息。
在步骤618中,将步骤616和617的消息从在NB-IoT设备101中的设备应用传递给简档管理服务器107。简档管理服务器107的URL可以作为在步骤614中接收到的消息“用于简档启用的SMS”的一部分而被设备应用/身份模块已知,或者在步骤614中与“用于简档启用的SMS”一起传递。
在步骤619中,在成功启用简档时,将执行与新网络的附连(如在该示例中,新简档具有新移动网络)。
在步骤620中,身份模块准备被格式化为“SMS”的通知消息,该“SMS”被传递给设备应用。
在步骤621中,将消息(“SMS通知”)从设备应用传递给简档管理服务器107。NB-IoT设备101之前可以知道简档管理服务器的URL。
在步骤621中的消息的递送中,代理服务器108经由其在步骤610中已经注册的新移动网络从NB-IoT设备101接收流量。然后,代理服务器108可以决定为NB-IoT设备101切换移动网络,并且可以在步骤622中经由新移动网络向NB-IoT设备101发送数据。
在步骤623中,简档管理服务器107可选地向D/C管理服务器109提供报告操作结果的响应。例如,简档管理服务器107可以报告是否已经启用简档。
响应于发生简档的成功启用,并且在简档针对新移动网络运营商时,D/C管理服务器109可以在步骤624中指示代理服务器108切换为使用来自新移动网络运营商的服务。例如,可以指示代理服务器108针对简档已经变化的特定NB-IoT设备切换为使用来自新移动网络处的曝露功能(例如,SCEF)和/或P-GW。向新移动网络的注册可以提前发生(例如,在步骤610处)。NB-IoT设备的设备标识符可以连同所使用的不同MNO服务(SCEF、P-GW等)的URL一起提供。
在步骤625中,代理服务器108可以改变其设置,使得从应用服务器到NB-IoT设备101的数据现在经由新移动网络转发。代理服务器108还可以注销旧移动网络服务。
图6是示出在没有提供SMS服务并且可以使用NIDD的NB-IoT设备101的情况下如何执行简档管理服务器的SM-SR部分与eUICC之间的通信的示例流程。图6示出了如何处理使用HTTPS会话的“SMS”传递和数据传递。以与HTTPS相同的方式来处理CAT_TP会话。通过相同的技术,可以相应地调整所有GSMA RSP M2M变体流量。
在一些实施例中,根据GSMA RSP客户变体来执行简档下载和简档管理。在这种情况下,简档管理服务器107被称为SM-DP+。SM-DP+107可以由企业已经订购了其新订阅简档的MNO来操作,或者它可以由第三方来操作,并且可以是提供给MNO的服务的一部分。在SM-DP+107是由第三方提供的、MNO使用的服务的示例中,被包括作为简档管理服务器的一部分的SM-DP+107也是MNO门户,该MNO门户为客户提供链接D/C管理服务器109与SM-DP+的简档管理操作的接口。该示例在图7中示出。
D/C管理服务器109可以经由NB-IoT设备101中的本地简档助理(LPAd)700来远程控制简档下载和简档管理操作。LPAd 70处理与身份模块以及与简档管理服务器107的交互。可以在LPAd 700与D/C管理服务器109和简档管理服务器107两者之间建立安全通信。SM-DP+107与MNO门户之间的各个通信可以遵循GSMA RSP标准,因此本文没有提供关于这部分通信的详细信息。对于可以在LPAd 700与SM-DP+107之间的安全通信隧道内执行的身份模块与SM-DP+107之间的通信也是如此。
SM-DP+107与LPAd 700之间的安全通信可以基于HTTPS,并且LPAd 700与D/C管理服务器109之间的安全通信可以基于传输层安全性(TLS)/数据报TLS(DTL)或受限RESTful环境的对象安全性(OSCORE)。
图7示出了图5中所示的流程的示例。具体地,图7示出了图5的例如其中使用GSMARSP客户变体的流程。可以修改通信流,使得在获得简档下载令牌信息之后经由D/C管理服务器109来路由触发消息。
NB-IoT设备101的身份模块(例如,eUICC)可以被配置有允许NB-IoT设备101连接到蜂窝网络的活动蜂窝订阅(即,已启用的简档)。这可以是在制造时出于启用操作简档的供应的目的而安装的简档,或者它可以是先前由NB-IoT设备101下载的操作简档。
HSS 106可以被配置有用于NB-IoT设备101的用户凭证。用户凭证可以包括用于经由曝露功能104(例如,SCEF)来寻址设备的外部标识符。代理服务器108可以被配置有外部标识符以能够寻址NB-IoT设备101。简档管理服务器107可以包括可用于下载的一组简档包。由简档管理服务器进行的这些简档的准备从拥有一个或多个NB-IoT设备并且经由简档管理服务器107的MNO门户为其设备订购简档的企业中产生,并且其中向企业提供了其设备的设备标识符。然后,对应的简档下载信息(即,简档包的简档标识符)可以被提供给拥有NB-IoT设备的企业,并且可以被提供给D/C管理服务器109。对于给定的简档包,对应于简档的移动网络的HSS 106被配置有与简档包中的用户凭证相对应的用户凭证,以及NB-IoT101的外部标识符。
步骤701和702涉及D/C管理服务器109获得如上所述的简档下载信息。在步骤701中,D/C管理服务器109将命令发送给简档管理服务器107(MNO门户部分)以获得简档下载信息。在步骤701中,D/C管理服务器109可以至少为简档要下载到的NB-IoT设备101提供设备标识符。简档管理服务器107使用该设备标识符来标识应为其触发简档下载的设备。在该示例中,设备标识符包括eUICC ID(ELD)或国际移动设备标识(IMEI)。
在步骤702中,简档管理服务器107向D/C管理服务器109发送消息,该消息包括SM-DP+107的地址和简档下载标识符。可以以激活码的形式提供地址和简档下载标识符。注意,激活码可以由企业通过其他方式获得,然后被配置给D/C管理服务器109。于是,可以不执行步骤701和702。
在步骤703中,D/C管理服务器109将请求发送给代理服务器108,以将触发消息传递给NB-IoT设备101,其中该请求包括设备标识符(步骤703可以对应于图2中的步骤201)。
在步骤704中,代理服务器108将触发消息传递给由步骤703中接收到的设备标识符标识的NB-IoT设备。具体地,代理服务器108可以基于在步骤703中的接收到的设备标识来确定外部标识符。如果设备标识符与外部标识符不同,则代理服务器108使用所提供的设备标识符来查找数据库中的外部标识符。然后,可以如图4所示地实现步骤704。
在步骤705中,NB-IoT设备101中的设备应用(例如,LPAd 700)触发设备与D/C管理服务器之间的安全通信的建立。根据NB-IoT设备的类型,可以使用不同的协议。例如,对于使用基于IP的通信的NB-IoT设备,步骤705可以使用TLS/DTLS,并且对于使用CoAP的NB-IoT设备,步骤705可以使用OSCORE。注意,在使用OSCORE的情况下,可能已经例如使用EDHOC建立了共享安全上下文,并且可以直接使用OSCORE。备选地,可以使用COSE短暂Diffie-Hellman(Ephemeral Diffie-Hellman Over COSE,EDHOC)来进行OSCORE安全上下文建立。只有在执行步骤704时,才可以执行步骤705。
在步骤706中,D/C管理服务器109将激活码安全地传递给LPAd 700。
在步骤707中,NB-IoT设备101(例如,LPAd 700)与简档管理服务器107建立安全通信(例如,包括相互认证)。例如,LPAd 700可以利用激活码中的地址来与简档管理服务器107建立通信。具体地,步骤707可以包括根据GSMA RSP客户变体来建立HTTPS会话。本文的实施例可以确保两个端点,例如,简档管理服务器(SM-DP+部分)107和LPAd700,无需修改,并且可以交换在它们之间传输的HTTPS消息。以下描述如何传输消息的详细信息。
在步骤708中,NB-IoT设备101从简档管理服务器107下载简档包。然后,可以由NB-IoT将简档包安装在身份模块中。例如,步骤708可以包括从简档管理服务器接收简档;以及将简档安装在身份模块中。在该示例中,遵循标准GSMARSP协议客户变体,将简档包下载到设备并安装在身份模块中,该标准GSMA RSP协议客户变体包括在简档管理服务器(SM-DP+)与LPAd之间的安全隧道内交换的所有消息的序列,并且其中LPAd处理与身份模块的交互。该消息序列涉及LPAd向简档管理服务器提供简档标识符(称为匹配标识符)和/或EID,使得简档管理服务器知道用于为该特定设备下载一组准备好的简档包中的哪个简档包。
在步骤709中,LPAd 700可以可选地向D/C管理服务器109提供报告触发消息的结果的响应。例如,LPAd 700可以向D/C管理服务器109指示简档是否已经成功地下载到NB-IoT设备101。该响应可以包括在与简档相关的简档管理操作中使用的简档标识符ICCID。
在该示例中,简档是新移动网络的简档。因此,在该示例中,D/C管理服务器109可以在步骤710中向代理服务器108发送用于针对NB-IoT设备101切换到新移动网络的请求。例如,用于切换到新移动网络的请求可以包括用于使代理服务器向属于新移动网络的开放功能、P-GW等进行注册的请求。请求代理服务器注册的MNO服务的URL可以被包括在请求中。设备标识符也可以被包括在请求中。注意,在P-GW的情况下,代理服务器可以从简档订购/准备阶段起被预先配置为与NIDD一起使用,于是可以跳过该步骤。
响应于步骤710,代理服务器可以在步骤711向新移动网络注册。例如,代理服务器108可以向新移动网络注册,使得从NB-IoT设备101发送的任何数据可以通过新移动网络被路由到应用服务器。当这完成时,代理服务器108能够通过两个移动网络从NB-IoT设备接收数据,同时仍被配置为通过旧移动网络向NB-IoT设备发送数据,直到证实已经启用了新简档并且切换完成,即,代理服务器被配置为通过新移动网络向NB-IoT设备发送数据。
在该示例中,可以独立于简档到NB-IoT的下载来启用简档。因此,在该示例中,可以在步骤708中下载简档,并且在步骤712中,D/C管理服务器109可以向代理服务器108发送用于触发简档启用的请求。该请求可以包括设备标识符。如果在D/C管理服务器107与NB-IoT设备101之间尚未建立安全通信,并且如果步骤703中的触发消息尚未指示执行简档下载和已下载的简档的启用,则可以仅执行步骤712执行。
在步骤713中,代理服务器108将用于触发已下载的简档的启用的消息传递给由在步骤712中接收到的设备标识符标识的NB-IoT设备101。如上所述,在该步骤中,可以如图4所述地将触发消息传递给NB-IoT设备。步骤713是可选的,并且如果不执行步骤712,则可以不执行步骤713。
在步骤714中,设备应用(例如,LPAd 700)触发NB IoT设备101与D/C管理服务器107之间的安全通信的建立。根据设备的类型,可以使用不同的协议。例如,对于使用基于IP的通信的NB-IoT设备,步骤714可以使用TLS/DTLS,对于使用CoAP的NB-IoT设备,步骤714可以使用OSCORE。注意,在使用OSCORE的情况下,可能已经例如使用EDHOC建立了共享的安全上下文,并且可以直接使用OSCORE。备选地,EDHOC可以用于OSCORE安全上下文建立。只有在执行了步骤713时才可以执行步骤714。
在步骤715中,D/C管理服务器109向LPAd 700发送用于触发新简档启用的消息。如果步骤703中的触发消息还指示执行已下载的简档的启用,则可以跳过该消息。简档标识符ICCID也可以作为消息的一部分来提供。
在步骤716中,LPAd 700触发在身份模块处启用具有所提供的简档标识符的简档。
在步骤717中,身份模块启用新简档。
在步骤718中,在成功启用简档时,执行到新网络的附连(如在该示例中,新简档匹配新移动网络)。
在步骤719中,LPAd 700向D/C管理服务器提供指示简档启用是否成功的响应。
在步骤719中的响应传递中,代理服务器108经由新移动网络从NB-IoT设备101接收流量。然后,代理服务器108可以在步骤720中决定为NB-IoT设备101切换移动网络,并且可以从现在开始经由新移动网络向NB-IoT设备101发送数据。
响应于发生简档的成功启用,并且当简档针对新移动网络运营商时,D/C管理服务器109可以在步骤721中指示代理服务器108切换到使用来自新的移动网络运营商的服务。例如,可以针对简档被改变的特定NB-IoT设备来指示代理服务器108切换到使用新移动网络处的开放功能(例如,SCEF)和/或P-GW。向新移动网络的注册可以提前发生(例如,在步骤711)。NB-IoT设备的设备标识符可以连同所使用的不同MNO服务(SCEF、P-GW等)的URL一起提供。
在步骤722中,代理服务器108可以改变其设置,使得从应用服务器到NB-IoT设备101的数据现在经由新移动网络来转发。代理服务器108也可以注销旧移动网络服务。
注意,可以为一个或多个设备订购简档,而无需在订购时提供EID或其他设备标识符,其中在简档下载时发生简档与特定NB-IoT设备的绑定。例如,D/C管理服务器可以在步骤703之前已被配置有一组NB-IoT设备的一组激活码,并且可以从该组中选择一个激活码以在步骤706中使用。然后,D/C管理服务器决定哪个简档去往哪个NB-IoT设备。然后,可以在步骤708中进行简档下载时发生简档与设备标识符和EID之间的绑定,其中SM-DP+从设备接收EID和IMEI,并且可以将该绑定报告给MNO。
图7示出了在可以使用NIDD的NB-IoT设备的情况下如何执行SM-DP+与NB-IoT设备(例如,身份模块)之间的通信的示例流程。通过相同的技术,可以相应地调整所有GSMA RSP客户变体流程。
在一些实施例中,简档下载和简档管理根据适用于IoT的GSMA RSP客户变体进行。在此,LPAd 700被分成两个部分,其中主要部分LPApr从设备移出到D/C管理服务器109,而一小部分LPAdv 800保留在NB-IoT设备101中以用于与身份模块进行通信。在这种情况下,基于HTTPS的通信由D/C管理服务器中的LPApr处理,这使得NB-IoT设备101的复杂度较低,并且代理服务器108也可以被简化。D/C管理服务器与LPAdv之间的消息可以对应于与eUICC的通信相关的消息。
图8示出了图5中的简档下载和简档启用流程的示例,其中已针对GSMA RSP的适合客户变体重新绘制了该流程。
NB-IoT设备101的身份模块(例如,eUICC)可以被配置有允许NB-IoT设备101连接到蜂窝网络的活动蜂窝订阅(即,启用的简档)。这可以是在制造时出于启用操作简档的供应的目的而安装的简档,或者它可以是先前由NB-IoT设备101下载的操作简档。
HSS 106可以被配置有用于NB-IoT设备101的订户凭证。订户凭证可以包括用于经由开放功能104(例如,SCEF)来寻址设备的外部标识符。代理服务器108可以被配置有外部标识符以能够寻址NB-IoT设备101。简档管理服务器107可以包括可用于下载的一组简档包。由简档管理服务器进行的这些简档的准备从拥有一个或多个NB-IoT设备并经由简档管理服务器107的MNO门户为其设备订购简档的企业中产生,其中可能已经为企业提供其设备的设备标识符。然后,可以将对应的简档下载信息(即,简档包的简档标识符)提供给拥有NB-IoT设备的企业并且可以提供给D/C管理服务器109。对于给定的简档包,与简档相对应的移动网络的HSS 106被配置有与简档包中的订户凭证相对应的订户凭证,以及NB-IoT101的外部标识符。
步骤801和802涉及D/C管理服务器109获得如上所述的简档下载信息。在步骤801中,D/C管理服务器109向简档管理服务器107(MNO门户部分)发送用于获得简档下载信息(例如,激活码)的命令。在步骤801中,D/C管理服务器109可以至少提供简档要下载到的NB-IoT设备101的设备标识符。简档管理服务器107使用设备标识符来表标识应该为其触发简档下载的设备。在该示例中,设备标识符包括eUICC ID(EID)或IMEI。
在步骤802中,简档管理服务器107向D/C管理服务器109发送包括SM-DP+107的地址和简档下载标识符的消息。可以以激活码的形式来提供地址和简档下载标识符。注意,激活码可以通过其他方式被企业获得,然后被配置给D/C管理服务器109。于是,可以不执行步骤801和802。
在步骤803中,D/C管理服务器109向代理服务器108发送用于将触发消息传递给NB-IoT设备101的请求,其中该请求包括设备标识(步骤803可以对应于图2中的步骤201)。注意,如果设备已经向D/C管理服务器进行了注册,并且已经在设备与D/C管理服务器之间建立了安全通信,则可以跳过该步骤。
在步骤804中,代理服务器108将触发消息传递给由在步骤803中接收到的设备标识符标识的NB-IoT设备。具体地,代理服务器108可以基于在步骤803中接收到的设备标识符来确定外部标识符。如果设备标识符与外部标识符不同,则代理服务器108使用所提供的设备标识符在数据库中查找外部标识符。然后,可以如图4所示地实现步骤804。
在步骤805中,NB-IoT设备101中的设备应用(例如LPAdv 800)触发设备与D/C管理服务器之间的安全通信的建立。根据NB-IoT设备的类型,可以使用不同的协议。例如,对于使用基IP的通信的NB-IoT设备,步骤805可以使用TLS/DTLS,对于使用CoAP的NB-IoT设备,步骤805可以使用OSCORE。注意,在使用OSCORE的情况下,可能已经例如使用EDHOC建立了共享安全上下文,并且可以直接使用OSCORE。备选地,可以使用EDHOC来进行OSCORE安全上下文建立。只有执行了步骤804才可以执行步骤805。
在步骤806中,作为D/C管理服务器的一部分的LPApr通过与简档管理服务器107建立安全通信(包括相互认证)来启动简档下载流程。根据GSMA RSP客户变体,步骤806可以包括建立HTTPS会话。
在步骤807中,遵循适用于IoT的GSMA RSP协议客户变体,将简档包下载到设备并安装在eUICC中,该GSMARSP协议客户变体包括在简档管理服务器(SM-DP+)与D/C管理服务器的LPApr之间以及在D/C管理服务器与设备(LPAdv)之间的安全隧道内交换的所有消息的序列,其中LPAdv 800处理与身份模块(例如,eUICC)的交互。该消息序列涉及LPApr向简档管理服务器提供简档标识符(称为匹配标识符)和/或身份模块的EID,使得简档管理服务器知道要为该特定设备下载一组准备好的简档包中的哪个简档包。作为成功的简档下载的一部分,LPApr获得简档标识符ICCID,以用于与简档相关的简档管理操作。
在该示例中,简档是新移动网络的简档。因此,在该示例中,D/C管理服务器109可以在步骤808中向代理服务器108发送用于针对NB-IoT设备101切换到新移动网络的请求。例如,用于切换到新移动网络的请求可以包括用于使代理服务器向属于新移动网络的开放功能、P-GW等进行注册的请求。请求代理服务器注册的MNO服务的URL可以被包括在请求中。设备标识符也可以被包括在请求中。注意,在P-GW的情况下,代理服务器可以从简档订购/准备阶段起被预先配置为与NIDD一起使用,于是可以跳过该步骤。
响应于步骤808,代理服务器可以在步骤809向新移动网络注册。例如,代理服务器108可以向新移动网络注册,使得从NB-IoT设备101发送的任何数据可以经由新移动网络被路由到应用服务器。当这完成时,代理服务器108能够通过两个移动网络从NB-IoT设备接收数据,同时仍被配置为通过旧移动网络向NB-IoT设备发送数据,直到证实启用了新简档并且完成了切换,即,代理服务器被配置通过新移动网络向NB-IoT设备发送数据。
在该示例中,可以独立于简档到NB-IoT的下载来启用简档。因此,在该示例中,可以在步骤807中下载简档,并且在步骤810中,D/C管理服务器109可以向代理服务器108发送用于触发简档启用的请求。该请求可以包括设备标识符,并且可以指示LPAdv通信。只有在D/C管理服务器109与NB-IoT设备101之间尚未建立安全通信时才可以执行该步骤。
在步骤811中,代理服务器108将用于触发已下载的简档的启用的消息传递给由在步骤810中接收到的设备标识符标识的NB-IoT设备101。如上所述,在该步骤中,可以如图4所述地将触发消息传递给NB-IoT设备。步骤811是可选的,并且如果不执行步骤810则可以不执行步骤811。
在步骤812中,设备应用(例如,LPAdv 801)触发NB IoT设备101与D/C管理服务器107之间的安全通信的建立。根据设备的类型,可以使用不同的协议。例如,对于使用基于IP的通信的NB-IoT设备,步骤812可以使用TLS/DTLS,对于使用CoAP的NB-IoT设备,步骤812可以使用OSCORE。注意,在使用OSCORE的情况下,可能已经例如使用EDHOC建立了共享的安全上下文,并且可以直接使用OSCORE。备选地,可以使用EDHOC来进行OSCORE安全上下文建立。只有执行了步骤811才可以执行步骤812。
在步骤813中,D/C管理服务器109(例如LPApr)向LPAdv 800发送用于触发新简档启用的消息。简档标识符ICCID也可以作为消息的一部分来提供。
在步骤814中,LPAdv 800触发在身份模块处启用具有所提供的简档标识符的简档,并且身份模块启用简档。
在步骤815中,在成功启用简档时,执行到新网络的附连(如在该示例中,新简档匹配新移动网络)。
在步骤816中,LPAdv 800向D/C管理服务器109提供指示简档启用是否成功的响应。
在步骤816中的响应传递中,代理服务器108经由新移动网络从NB-IoT设备101接收流量。然后,在步骤817中,代理服务器108可以决定为NB-IoT设备101切换移动网络,并且可以从现在开始经由新移动网络来向NB-IoT设备101发送数据。
响应于发生简档的成功启用,并且当简档针对新移动网络运营商时,D/C管理服务器109可以在步骤818中指示代理服务器108切换为使用来自新移动网络运营商的服务。例如,针对简档被改变的特定NB-IoT设备,可以指示代理服务器108切换为使用新移动网络处的开放功能(例如SCEF)和/或P-GW。向新移动网络的注册可以提前发生。NB-IoT设备的设备标识符可以与所使用的不同MNO服务(SCEF、P-GW等)的URL一起提供。
在步骤819中,代理服务器108可以改变其设置,使得从应用服务器到NB-IoT设备101的数据现在经由新移动网络来转发。代理服务器108也可以注销旧移动网络服务。
图8是示出了在可以使用NIDD的NB-IoT设备的情况下如何执行SM-DP+与NB IoT设备101/身份模块之间的通信的示例流程。通过相同的技术,可以相应地进行调整适用于IoT的所有GSMA RSP客户变体流程。
向设备发送数据以及从设备发送数据(设备类型1和2)
在本部分中,描述了如何向NB-IoT设备101发送数据以及如何从NB-IoT设备101发送数据。代理服务器108提供用于从应用服务器向NB IoT设备发送消息的服务以及将消息从NB-IoT设备中继到应用服务器并返回响应消息的代理服务。这些服务适用于使用NIDD的NB-IoT设备。对于使用基于IP的流量的设备,通信通常不经由代理服务器108。而是使用由移动网络提供的基于标准IP的流量传递,并且在此不再进一步考虑。
在NIDD情况下,无论是经由开放功能104还是经由P-GW 102,移动网络都无法在NB-IoT设备101与开放功能104/P-GW 102之间提供可靠的传输。这意味着可能要求在NB-IoT设备101中的设备应用与代理服务器108之间使用的协议确保可靠传输。受限应用协议(CoAP)是在受限的IoT设备中常用的协议,用于传输应用相关消息。CoAP提供可靠性。因此,如果将CoAP用于通信,则可以确保可靠性。如果不使用CoAP,则可以使用移动网络提供的可靠数据服务(RDS)协议来实现设备与开放功能104/P-GW 102之间的可靠的通信。
另一问题是运行NIDD的每个NB-IoT设备可以如何与多个应用服务器通信。CoAP包括CoAP选项Uri-Host和Uri-Port,它们可用于向代理服务器提供有关消息的预期接收者的信息。RDS支持使用端口,这些端口可以用于指示交换的消息预期针对的NB-IoT设备处的应用以及应用服务器。由服务器和设备处的应用程序来协调端口的使用。
重要的是所提供的解决方案允许NB-IoT设备101与应用服务器之间的端到端安全。OSCORE是一种用于保护CoAP消息的协议,其可以用于保护使用CoAP的通信。当在代理服务器108中将CoAP用于路由目的时,可能无法使用DTLS或TLS来保护端到端的消息。
代理服务器使用CoAP经由开放功能处理NIDD(设备类型1)
在本部分中,描述了经由开放功能(例如,SCEF)使用NIDD的NB-IoT设备和应用服务器可以如何经由代理服务器108来相互发送CoAP消息。
当NB-IoT设备使用NIDD向应用服务器发送消息时,可能需要向代理服务器108提供关于应用服务器的信息。CoAP使用可以提供有关服务器URI的信息的CoAP选项。它们是Uri-Host、Uri-Port、Uri-Path和Uri-Query。如果在应用服务器与NB-IoT设备之间使用受OSCORE保护的消息,则Uri-Path和Uri-Query将被加密并受到完整性保护,并且只能由CoAP消息的接收者(在这种情况下为应用服务器)读取。Uri-Host和Uri-Port可以被包括在受保护的CoAP消息中,该CoAP消息可能既不被加密也不受到完整性保护,使得代理服务器108可以读取信息。通常,当Uri-Host和Uri-Port表示IP地址和UDP/TCP端口时,这些选项被省略,因为可以从UDP或TCP层推断出这些信息。然而,在这种情况下,NB-IoT设备至少可以在每个CoAP请求消息中包括Uri-Host选项,但也可以包括Uri-Port选项,以使代理操作生效。该流程如图9所示。
图9示出了使用NIDD经由开放功能104从NB-IoT设备向应用服务器发送CoAP请求。
NB-IoT设备101中的设备应用准备CoAP请求。在该示例中,在CoAP请求中包含Uri-Host和可能的Uri-Port以提供接收者的信息。
在步骤901中,设备应用使用NIDD服务来发送CoAP请求。CoAP请求被传递给MME105。
在步骤902中,MME 105将CoAP请求发送给开放功能104(在该示例中为SCEF)。MME可以在转发的消息中包括设备标识符(例如ISMI)。
在步骤903中,开放功能向HSS 106发送对设备的外部标识符的请求。该请求包括在步骤902中接收到的设备标识符。
在步骤904中,HSS基于接收到的设备标识查找外部标识,并将外部标识发送给开放功能104。
在步骤905中,开放功能104将包括外部标识符的CoAP请求转发给代理服务器。
在步骤906中,代理服务器108基于CoAP请求消息的Uri-Host和Uri-Port号来确定将CoAP请求发往何处(可以通过可能的DNS查找来获得目的地IP地址和UDP/TCP端口号)。代理服务器108执行网络地址转换NAT,并为发送请求消息的每个NB-IoT设备分配IP地址和端口号。每个NB-IoT设备都可以获得唯一的IPv6地址或IPv4地址+端口号。它们在转发CoAP请求消息时用作源地址。代理服务器108可以使用上面确定的信息来向CoAP请求添加TCP/IP或UDP/IP报头,并且在步骤907中将CoAP请求转发给应用服务器900。代理服务器108存储已分配的IPv6/IPv4地址+端口与NB-IoT设备101的外部标识符或MSISDN的映射。
在步骤908中,应用服务器900处理CoAP请求消息并在步骤909中提供CoAP响应消息。基于所使用的IP地址和端口将响应路由回代理服务器108。
在步骤910中,代理服务器108使用响应消息的目的地地址和端口来查找NB-IoT设备101的外部标识符或MSISDN,并从CoAP响应中去除TCP/IP或UDP/IP报头。在步骤911中,代理服务器108使用开放功能NIDD发送数据命令来发送作为数据的CoAP响应消息,同时指示外部标识符或MSISDN。
在步骤912中,开放功能向HSS 106发送对NB-IoT设备的设备标识符的请求。该请求包括在步骤911中接收到的外部标识符。
在步骤913中,HSS基于外部标识符查找设备标识符,并将设备标识符(例如IMSI)发送给开放功能104。
在步骤914中,开放功能NIDD服务将CoAP响应消息转发给MME,然后在步骤915中,MME将CoAP响应转发给预期的NB-IoT设备,其中,基于CoAP消息ID和CoAP令牌值,CoAP响应连接到CoAP请求,并且可以被转发给设备上运行的正确应用。
注意,此处的CoAP响应也可以跟随有从应用到设备的CoAP请求,其中该CoAP请求通过使用相同的CoAP令牌来链接到来自设备的CoAP请求。代理服务器将根据上述描述将两条消息路由回设备。
为了最小化在密集型数据交换中为每个消息发送的字节的数量,CoAP Uri-Host和Uri-Port选项可以在首个CoAP请求中发送,然后在来自NB-IoT设备的以后的CoAP请求消息中省略。当代理服务器接收到不含Uri-Host、Uri-Port和Uri-Path选项的CoAP请求消息时,它可以被配置为像转发来自相同的NB-IoT设备的最后一条消息那样将消息转发给相同的应用服务器。
代理服务器108可以为NB-IoT设备101分配静态IPv6地址,或者代理服务器108可以呈现CoAP资源供应用服务器在寻址特定设备时使用。在后一种情况下,代理服务器108可以使用Uri-Path CoAP选项来指示应用服务器已知的资源名称和/或设备标识符(设备标识符可以是资源的名称)。注意,除了被寻址的NB-IoT设备的受保护Uri-Path选项相关资源之外,还可以包括未受保护的Uri-Path CoAP选项。(在未受保护的CoAP消息的情况下,路径的第一部分可以是代理服务器108的资源名称和设备标识符,后跟有NB-IoT设备上的预期资源路径)。然后,代理服务器可以使用(例如,在转发之前删除)未受保护的Uri-Path选项(或在未受保护的CoAP消息的情况下,路径的第一部分)。代理服务器108可能已经存储了外部标识符到静态IPv6地址或资源名称/设备标识符的映射。代理服务器108还可以存储外部标识符、应用服务器IP地址和端口与CoAP消息ID和CoAP令牌值的映射。
图10示出了使用NIDD经由开放功能104从应用服务器900向NB-IoT设备101发送CoAP请求。
应用服务器准备CoAP请求。IP地址或Uri-Path选项标识请求所针对的NB-IoT设备。
在步骤1001中,应用服务器900将CoAP请求发送给代理服务器108。
在步骤1002中,代理服务器108分析接收到的CoAP请求的IP地址、端口以及可能的未受保护的Uri-Path,以确定CoAP请求是针对代理服务器108本身还是针对NB-IoT设备。在NB-IoT设备的情况下,使用数据库查找来获得NB-IoT设备的外部标识符,并且代理服务器108在步骤1003中将带有外部标识符的CoAP请求发送给开放功能104。开放功能NIDD发送数据命令用于向NB-IoT设备发送CoAP请求数据。
在步骤1004中,开放功能向HSS 106发送对与在步骤1003中接收到的外部标识符相关联的设备标识符的请求。
在步骤1005中,开放功能接收对应的设备标识符,在该示例中其包括ISMI。
在步骤1006中,开放功能104向MME 105发送带有设备标识符的CoAP请求。
在步骤1007中,MME 105向设备101发送CoAP请求。
在步骤1008中,NB-IoT设备101处理该请求。基于寻址的资源,调用正确的应用并准备响应。在步骤1009中,NB-IoT设备101向MME 105发送CoAP响应。
在步骤1008中,NB-IoT设备101提供CoAP响应,在其中根据标准CoAP处理使用来自CoAP请求的CoAP消息ID和CoAP令牌值。然后,可以使用NIDD来向开放功能104发送CoAP响应。
例如,在步骤1009中,NB-IoT设备将CoAP响应连同设备标识符一起转发给MME,MME在步骤1010将该CoAP响应转发给开放功能。
在步骤1011中,开放功能104向HSS 106发送对与在步骤1010中接收到的设备标识符相关联的外部标识符的请求。在步骤1012中,开放功能104从HSS 106接收外部标识符。在步骤1013中,开放功能104将CoAP响应与外部标识符一起转发给代理服务器108。
在步骤1014中,代理服务器108处理CoAP响应。基于接收到的外部标识符和CoAP消息ID和/或CoAP令牌,代理服务器108可以从数据库中确定它将向其转发CoAP响应的应用服务器IP地址和端口。代理服务器108可以使用上面确定的信息来向CoAP响应添加TCP/IP或UDP/IP报头,并且在步骤1015中将CoAP响应转发给应用服务器900。源IP地址和端口可以是CoAP请求中的源IP地址和端口,其可以从外部标识符中确定。
代理服务器使用CoAP经由P-GW处理NIDD(设备类型2)
在本部分中,将描述经由P-GW使用NIDD的设备和应用服务器可以如何经由代理服务器相互发送CoAP消息。
NB-IoT设备可以以与参照图9描述的方式相同的方式来准备CoAP消息。CoAP可以替代地使用NIDD被转发给P-GW 102。P-GW 102可以添加UDP/IP报头并且可以将消息转发给代理服务器108。源IP地址和UDP端口可以是P-GW 102已经分配给CoAP消息所源自的NB-IoT设备的IP地址和端口。代理服务器108可以确定应用服务器900的IP地址和端口,并且可以以与参照图9描述的方式相同的方式来将CoAP消息转发给应用服务器900。代理服务器108可以保留由P-GW 102分配的NB-IoT设备101的IP地址,或者可以为NB-IoT设备101分配新的IP地址,并且可以将两个IP地址之间的映射存储在数据库中。在P-GW 102中使用的NB-IoT设备101的IP地址由于移动运营商改变而改变的情况下,后一种选项具有优势,同时静态地址可以由代理服务器108保留。
然后,应用服务器900可以处理CoAP请求并且可以提供CoAP响应。CoAP响应可以基于所使用的IP地址和端口被路由回代理服务器108,并且由代理服务器108进一步路由到P-GW 102(或者如果原始IP地址被保留,则直接路由到P-GW 102)。P-GW 102可以基于CoAP响应的IP地址和端口来确定CoAP响应应该被转发到的NB-IoT设备,可以去除UDP/IP报头,并且将CoAP响应(通过S-GW 103和MME 105)转发给NB-IoT设备。在NB-IoT设备处,基于CoAP消息ID和CoAP令牌值,CoAP响应可以连接到CoAP请求,并且可以被转发给在NB-IoT设备上运行的正确应用。
在一些示例中,代理服务器108可能已经为NB-IoT设备分配了静态IPv6地址,应用服务器使用该静态IPv6地址来发送CoAP请求。代理服务器108可以保持对P-GW 102分配的NB-IoT设备的IP地址的跟踪。这可以通过基于外部标识符查询IP地址来完成。代理服务器108可以使用由P-GW 102分配的IP地址来转发CoAP请求。然后可以使用用于非IP流量的专用端口。备选地,类似于参照图10所描述的,代理服务器108可以呈现CoAP资源供应用服务器在寻址特定设备时使用。代理服务器108可以使用移动核心网络服务基于连接到资源名称的外部标识符来检索NB-IoT设备的当前IP地址(以及可能的端口)。代理服务器108可以将CoAP请求转发给P-GW 102(使用NB-IoT设备的IP地址作为目的地地址)。然后,P-GW可以去除UDP/IP报头并使用NIDD服务来将消息转发给NB-IoT设备(经由S-GW和MME)。代理服务器108可以存储设备IP地址和端口、应用服务器IP地址和端口与CoAP消息ID和CoAP令牌值的映射。
NB-IoT设备可以提供CoAP响应,在其中根据标准CoAP处理使用来自CoAP请求的CoAP消息ID和CoAP令牌值。可以使用NIDD来将CoAP响应发送给P-GW 102,P-GW 102可以添加UDP/IP报头并将CoAP响应转发给代理服务器108。代理服务器108可以处理CoAP响应。基于源IP地址和端口、CoAP消息ID和/或CoAP令牌,代理服务器108可以从数据库中确定其应该将CoAP响应转发到的应用服务器IP地址和端口。
代理服务器使用RDS经由SCEF处理NIDD(设备类型1)
在本部分中,将描述经由SCEF使用NIDD的设备和应用服务器在使用RDS情况下可以如何经由代理服务器来相互发送消息。在NB-IoT设备101和开放功能104(例如,SCEF)中实现RDS。我们在此假设NB-IoT设备101和代理服务器108被配置有链接NB-IoT设备101的应用与应用服务器900的一组RDS端口。这样的配置通常可以由与每个NB-IoT设备101相关联的设备管理服务器在NB-IoT设备101和代理服务器108中进行配置,并且可以在运行时更新。与设备管理服务器的通信可以使用在NB-IoT设备的制造期间配置并在首次设置时被配置到代理服务器108中的静态RDS端口。
图11示出了在使用RDS的情况下经由开放功能使用NIDD将请求消息从NB-IoT设备发送给应用服务器。
在步骤1101中,设备应用使用NIDD服务来发送请求消息。RDS协议用于请求消息是有效负载的情况下,RDS端口号是根据请求消息所针对的应用服务器设置的。请求消息被传递给MME 105。
在步骤1102中,MME 105将请求消息发送给开放功能104(在该示例中是SCEF)。MME105可以在转发的消息中包括设备标识符(例如,ISMI)。
在步骤1103中,开放功能104向HSS 106发送对设备的外部标识符的请求。该请求包括在步骤1102中接收到的设备标识符。
在步骤1104中,HSS 106基于接收到的设备标识符查找外部标识符,并将外部标识符发送给开放功能104。
在步骤1105中,开放功能104将请求消息转发给代理服务器108,该请求消息包括外部标识符和RDS端口号。
在步骤1106中,代理服务器108根据外部标识符和RDS端口来确定目的地IP地址和端口。应用服务器900的地址和转发方法(例如使用请求消息作为有效载荷的TCP/IP)从数据库中可知。代理服务器已经与上述类似地为NB-IoT设备分配了IP地址,并且IP地址与外部标识符之间的映射可以存储在代理服务器108可访问的数据库中。
在步骤1107中,代理服务器将请求消息转发给与代理服务器108可访问的数据库中的RDS端口号相关联的应用服务器900。
在步骤1108中,应用服务器900处理请求消息并在步骤1109中提供响应消息。响应消息基于所使用的IP地址和端口被路由回代理服务器108。
在步骤1110中,代理服务器108使用响应消息的目的地地址和端口来查找NB-IoT设备101的外部标识符,并从响应消息中去除TCP/IP或UDP/IP报头。在步骤1111中,代理服务器108使用开放功能NIDD发送数据命令来发送作为数据(RDS协议有效载荷)的响应消息,同时指示外部标识符和RDS端口。
在步骤1112中,开放功能向HSS 106发送对NB-IoT设备的设备标识符的请求。该请求包括在步骤1111中接收到的外部标识符。
在步骤1113中,HSS基于外部标识符来查找设备标识符,并将设备标识符(例如IMSI)发送给开放功能104。
在步骤1114中,开放功能NIDD服务将响应消息转发给MME 105,MME 105然后在步骤1115将响应消息转发给预期的NB-IoT设备,在步骤1115中,基于RDS端口,响应消息被转发给在设备上运行的正确应用。
代理服务器可以为设备分配静态IPv6地址,或者代理服务器呈现资源供应用服务器在寻址特定设备时使用。在后一种情况下,应用服务器可以使用URI来指示应用服务器已知的资源名称和/或设备标识符(设备标识符可以是资源的名称)。代理服务器已存储外部标识符或MSISDN与静态IPv6地址或资源名称/设备标识符的映射。代理服务器还存储RDS端口号与应用服务器IP地址或域名的映射。
图12示出了在使用RDS的情况下经由开放功能104使用NIDD将请求消息从应用服务器900发送给NB-IoT设备101。
应用服务器准备请求消息。IP地址或代理服务器资源标识请求所针对的NB-IoT设备。
在步骤1201中,应用服务器900将请求消息发送给代理服务器108。
在步骤1202中,代理服务器108分析接收到的请求消息的IP地址、端口以及可能的URI,以确定RDS请求是针对代理服务器108本身还是针对NB-IoT设备。在NB-IoT设备的情况下,使用数据库查找获得NB-IoT设备的外部标识符,并且代理服务器108在步骤1203中将带有外部标识符的请求消息发送给开放功能104。开放功能NIDD发送数据命令用于向NB-IoT设备发送请求消息。RDS端口由代理服务器基于对源IP地址的查找来配置。
在步骤1204中,开放功能向HSS 106发送对与在步骤1203中接收到的外部标识符相关联的设备标识符的请求。
在步骤1205中,开放功能接收对应的设备标识符,在该示例中其包括ISMI。
在步骤1206中,开放功能104将带有设备标识符的请求消息发送给MME 105。
在步骤1207中,MME 105将请求消息发送给设备101。
在步骤1208中,NB-IoT设备101处理请求消息。基于RDS端口,在NB-IoT设备101处调用正确的应用并准备响应消息。在步骤1209中,NB-IoT设备101发送响应消息,该响应消息被传递给MME 105。
在步骤1208中,NB-IoT设备101提供可以使用NIDD被发送给开放功能104的响应消息。
例如,在步骤1209中,NB-IoT设备101将响应消息转发给MME 105,MME 105在步骤1210将响应消息连同设备标识符一起转发给开放功能104。
在步骤1211中,开放功能104向HSS 106发送对与在步骤1210中接收到的设备标识符相关联的外部标识符的请求。在步骤1212中,开放功能104从HSS106接收外部标识符。在步骤1213中,开放功能104将响应消息与外部标识符和RDS端口号一起转发给代理服务器108。
在步骤1214中,代理服务器108处理响应消息。基于接收到的外部标识符和RDS端口号,代理服务器108可以从数据库中确定其将响应消息转发到的应用服务器IP地址和端口。可以从数据库中获得对于该特定RDS端口有效的转发方式(例如TCP/IP)。在步骤1215中,代理服务器108可以根据适当的转发方法将响应消息转发给应用服务器900。源IP地址和端口可以是请求消息中使用的源IP地址和端口,其可以从外部标识符中确定。
代理服务器使用RDS处理经由P-GW的NIDD(设备类型2)
在本部分中,将描述经由P-GW使用NIDD的设备与应用服务器在使用RDS的情况下可以如何经由代理服务器相互发送消息。3GPP规范中没有明确规定RDS端口是否与P-GW一起使用以及如何与P-GW一起使用。在本文描述的实施例中,一系列用户数据报协议(UDP)端口可以用于P-GW处的非IP数据传递模式。每个UDP端口可以映射到RDS端口。然后,可以通过使用不同的UDP端口号来在P-GW 102与代理服务器108之间用信号发送RDS端口号。
NB-IoT设备可以以与参照图11所述的方式相同的方式来准备请求消息,该请求消息可以使用NIDD被转发给P-GW 102。P-GW 102可以将请求消息转发给代理服务器108。源IP地址是P-GW 102已经为请求消息所源自的NB-IoT设备101分配的IP地址。UDP源端口号指示RDS端口。然后,代理服务器108可以以与参照图11描述的方式相同的方式来将请求消息转发给正确的应用服务器900。
应用服务器900可以处理请求消息并且可以提供响应消息。响应消息可以基于所使用的IP地址和端口被路由回代理服务器108,然后如参照图11所述的被进一步路由给P-GW 102,此外,根据上面描述的内容,RDS端口在UDP端口中反映。然后,P-GW 102可以基于响应消息的IP地址和端口来确定响应消息将被转发到的NB-IoT设备。P-GW 102可以去除UDP/IP报头,并转发响应消息。所使用的RDS端口根据目的地UDP端口号确定。在NB-IoT设备处,基于RDS端口,可以将响应消息转发给在设备上运行的正确应用。
在一些示例中,代理服务器108可能已经为NB-IoT设备分配了静态IPv6地址,应用服务器使用该静态IPv6地址来向NB-IoT设备发送请求消息。备选地,代理服务器108可以呈现资源供应用服务器在寻址特定NB-IoT设备时使用。如参照图12所述,代理服务器确定要使用的RDS端口。然后,代理服务器108可以将请求消息转发给P-GW,在P-GW中使用基于RDS端口号连接的非IP流量的专用端口。P-GW可以去除UDP/IP报头,并使用NIDD服务来将请求消息转发给NB-IoT设备。代理服务器108可以存储设备IP地址和端口、RDS端口与可能的应用服务器IP地址和端口的映射。
NB-IoT设备可以提供可以使用NIDD被发送给P-GW的响应消息。P-GW 102可以添加UDP/IP报头并将响应消息转发给代理服务器108。代理服务器108可以处理响应。基于源IP地址和端口,代理服务器108可以从数据库中确定其应当将响应消息转发到的应用服务器IP地址和端口。
使用具有压缩的IP流量的NIDD服务的代理服务器处理(设备类型1&2)
为了消除TCP/IP或UDP/IP报头的影响,可以使用NIDD服务,但不是将非IP作为有效载荷数据进行发送,而是可以将压缩的IP数据作为有载荷进行发送。通过将压缩的IP数据作为有效载荷进行发送,可能需要NB-IoT设备和代理服务器或SCEF/P-GW处理UDP/IP或TCP/IP压缩。存在可以使用的不同方案,例如,稳健报头压缩(ROHC)、低功率无线个人局域网上的IPv6(6LoWPAN)的通用报头压缩(GHC)和低功率无线局域网(LPWAN))静态上下文报头压缩(SCHC)。目前SCEF和P-GW都不支持报头压缩方案。与去除UDP/IP或TCP/IP报头相比,这些方案的效率如何可能取决于设备发送的数据多少。
当使用压缩的基于IP的流量时,可以在不使用CoAP选项而使用RDS端口的情况下解决对若干应用服务器的寻址。NB-IoT设备和SCEF/P-GW之间的可靠传输可能仍需要RDS。如果开放功能104中支持报头压缩,那么代理服务器108可以只在应用服务器与开放功能104之间中继分组。代理服务器108仍然可以设置传出分组的源IP地址,使得响应经由代理服务器108被路由回来。在开放功能104不支持报头压缩的情况下,除了上述之外,代理服务器108还可以实现这部分。对于来自应用服务器的传入分组,解决方案可以与前面描述的使用静态IP地址或每个设备的资源的内容相同。然后,代理服务器108可以在将分组发送给开放功能104之前对分组进行压缩。
如果P-GW 102支持报头压缩,则可以在没有代理服务器108的情况下管理从NB-IoT设备发送给应用服务器的数据。对于触发消息以及还可能从应用服务器到NB-IoT设备的数据,可能仍然需要代理服务器108。如果代理服务器108实现报头压缩,则解决方案与开放功能示例的解决方案相同,但由于如上所述的经由P-GW的NIDD而有所不同。
应当理解,可以使用CoAP和RDS两者,并且设想不同的混合解决方案来解决可靠性和与若干应用服务器的通信。
使用NIDD的安全通信
根据是使用RDS还是CoAP,可以通过不同方式来实现NB-IoT设备与应用服务器之间的端到端安全通信。在RDS的情况下,可以使用TLS或DTLS来在NB-IoT设备与应用服务器之间进行安全通信(取决于在代理服务器与应用服务器之间使用的传输协议TCP或UDP)。在此注意,TLS/DTLS消息可以直接在RDS之上传输。当使用CoAP(并且不使用RDS)时,CoAP报头可以是用于代理服务器操作的明文。显然,TLS/DTLS可能不会在传输层使用,而是推荐使用OSCORE来保护端到端通信。然后,可以使用EDHOC来建立在需要建立共享安全上下文的两方之间共享的OSCORE主密钥。使用例如利用COSE来保护消息的特定应用解决方案的附加备选方案也是可能的。
GSMA RSP M2M变体:向设备发送以及从设备发送简档下载和简档管理数据
在本部分中,将解决与简档管理服务器通信相关的问题。
考虑两种不同的情况:在身份模块与简档管理服务器之间建立HTTPS(或CAT_TP)会话的通信,以及SMS格式化消息从NB-IoT设备到简档管理服务器的传递。第一种情况适用于类型1和2的设备,后一种情况适用于所有类型的设备。
使用HTTPS(或CAT_TP)会话的通信
GSMA RSP M2M变体涉及在身份模块与SM-SR(简档管理服务器的一部分)之间建立HTTPS会话(或CAT_TP会话),以及在两个端点之间发送HTTPS数据(或CAT_TP数据)。承载独立协议(BIP)可以在NB-IoT设备中用于身份模块与NB-IoT设备之间的通信。使用BIP协议,身份模块可以打开和关闭通向SM-SR的通信信道并发送和接收数据。在图6的步骤605中接收到触发消息之前,NB-IoT设备/身份模块可能不知道SM-SR。为了经由基于IP的流量直接与SM-SR通信,可能需要在NB-IoT设备中支持TCP/IP。支持CoAP/UDP/IP栈的受限的NB-IoT设备可能不支持TCP,并且可以被配置为在与简档管理服务器通信时使用经由NIDD进行的通信。
当使用RDS时,必须在设备和代理服务器中配置用于与SM-SR通信的RDS端口号,使得可以在图6的步骤606中建立安全通信。D/C管理服务器109的作用是配置RDS端口号。例如,当在图6的步骤603中从D/C管理服务器109发送时,RDS端口号可以被包括作为触发消息的一部分。作为步骤603的一部分,D/C管理服务器109还可以为代理服务器108配置RDS端口号。也可以与RDS端口号相关联地提供关于是否应该在代理服务器108处使用UDP/IP或TCP/IP通信的信息。
当CoAP被用作从NB-IoT设备到所有应用服务器的所有通信的承载并且不使用RDS时,可能需要特殊的解决方案来与应用服务器进行基于非CoAP的通信,例如与SM-SR进行基于HTTPS(或CAT_TP)流量的通信。基于非CoAP的消息可以作为CoAP有效载荷在代理服务器108与NB-IoT设备之间传送。代理服务器108可能需要在将消息从NB-IoT设备转发给SM-SR之前去除CoAP报头,并且可以在将消息从SM-SR转发给NB-IoT设备之前添加CoAP报头。可以在代理服务器108处使用特殊资源,NB-IoT设备可以写入该特殊资源,以便应用该特定代理服务器行为。例如,可以将Uri-Host选项设置为“proxy(代理)”,而不使用Uri-Port选项,并且可以将Uri-Path选项设置为指示该资源名称,该资源名称跟随有转发机制(UDP或TCP)、主机名、端口和NB-IoT设备处的可以写入响应的资源名称。与“普通”CoAP流量相比,代理服务器在转发来自NB-IoT设备的流量时可以使用不同的UDP/TCP端口号,使得它可以识别它应该针对从应用服务器返回的哪些流量来添加CoAP报头。代理服务器可能需要保存CoAP消息ID和CoAP令牌值,使得它可以将来自应用服务器的响应链接到从应用服务器接收到的CoAP请求。NB-IoT设备处的特殊资源可以用于代理服务器在将来自应用服务器的数据写入到NB-IoT设备时使用的简档下载和简档管理数据。当写入该资源时,可以将数据发送给驱动身份模块的应用,该应用使用BIP协议将数据转发给身份模块。
以与上述相同的方式,如果将若干个CoAP消息从NB-IoT设备发送给代理服务器的用于转发HTTPS消息的特殊资源,则可以仅在第一CoAP请求消息中包括Uri-Host和Uri-Path选项,并且代理服务器可以以相同的方式处理没有这些选项的后续CoAP请求消息。
SMS格式化消息的传递
为了将SMS格式化消息从NB-IoT设备传递到简档管理服务器,可以使用与标题为“使用HTTPS(或CAT_TP)会话的通信”的部分中使用的URL不同的专用URL。URL可以由D/C管理服务器109配置给代理服务器108。当使用RDS时,适用与“使用HTTPS(或CAT_TP)会话的通信”中描述的相同类型的解决方案,但具有专用RDS端口。在来自NB-IoT设备的消息中使用该RDS端口会导致代理服务器108将该消息(SMS格式化数据)写入为该端口注册的专用URL。这可能是基于HTTP的接口或低级套接字接口。代理服务器108可以在简档管理服务器107处预先注册,从而允许它写入消息。可以遵循在GSMA RSP M2M变体中定义的标准机制来保护SMS格式化数据。SMS格式化数据可以包含用于使简档管理服务器107确定消息的发送者的发送者标识符(例如EID)。
在使用CoAP传递消息的示例中,适用与“使用HTTPS(或CAT_TP)会话的通信”中描述的相同内容,但使用与“使用HTTPS(或CAT_TP)会话的通信”中的资源不同的专用资源来处理SMS格式化消息。写入该资源会触发代理服务器以与上述在RDS情况下中描述的方式相同方式来将消息发送给简档管理服务器。
GSMA RSP客户变体:向设备发送和从设备发送简档下载和简档管理数据
在本部分中,考虑设备的LPAd与简档管理服务器之间的基于HTTPS的通信。这适用于类型1和2的设备。如上所述,支持CoAP/UDP/IP栈的受限的NB-IoT设备可能不支持TCP,并且可以被配置为在与简档管理服务器107通信时使用经由NIDD进行的通信。在此,对于以下两种情况,适用与“使用HTTPS(或CAT_TP)会话的通信”中描述的解决方案相同的解决方案:使用RDS或CoAP来在代理服务器与设备之间传输HTTPS消息,以及代理服务器处理消息进一步到简档管理服务器的传输。
对于适用于IoT的GSMA RSP客户变体,HTTPS可以从设备中移出,并且可以不需要代理服务器108进行任何特殊处理。
对于D/C管理服务器109与NB-IoT设备之间的安全通信,“向设备发送数据和从设备发送数据(设备类型1和2)”中描述的技术适用。可以不要求保护图7的步骤703到704和712到713以及图8的步骤803到804和810到811中的从D/C管理服务器109发送给NB-IoT设备101的触发消息。
更新代理服务器以使用新MNO的服务
如图5、图6、图7和图8所示,当启用新移动网络运营商的新简档时,代理服务器使用的来自当前移动网络的NIDD和监视服务需要切换到新移动网络运营商。如上所示,D/C管理服务器109可以指示代理服务器108在决定切换到新网络时(即,当新网络的简档时即将被禁用时)立即向新移动网络的服务注册。代理服务器108可以一次向来自一个以上移动网络的NIDD服务注册。对于从NB-IoT设备到应用服务器的数据,代理服务器108可以存储数据所来自的网络的信息,并且可以将数据路由回相同的网络。然而,对于从应用服务器到NB-IoT设备的数据,代理服务器108可能需要知道NB-IoT设备当前位于哪个网络。在一些示例中,代理服务器108停留在当前网络,直到它从新网络接收到数据,然后将所有流量切换到新网络。当D/C管理服务器109(例如从简档管理服务器107)接收到简档启用成功的确认时,这可以用信号通知代理服务器108,代理服务器108然后可以注销先前网络的服务。
可能出现在不同的移动网络的情况下将不同的外部标识符(例如MSISDN)用于相同的NB-IoT设备的情况。在该示例中,当指示代理服务器108向新移动网络的服务注册时,D/C管理服务器109可以在代理服务器处配置新的外部标识符。然后,代理服务器108可以在两种外部标识符之间进行转换,直到完成简档之间的切换,在这种情况下,旧的外部标识符可以被忘却。
代理服务器与设备/连接性(D/C)管理服务器合并
在一些示例中,代理服务器108和D/C管理服务器109是同一个服务器。D/C管理服务器109因此可以知道NB-IoT设备、它们与哪些应用服务器通信以及作为代理服务器108帮助NB-IoT设备与这些应用服务器通信。
图13示出了包括处理电路(或逻辑)1301的代理服务器1300。处理电路1301控制代理服务器1300的操作并且可以实现本文中描述的与代理服务器1300(例如代理服务器108)相关的方法。处理电路1301可以包括被配置或编程为以本文所述的方式控制代理服务器1300的一个或多个处理器、处理单元、多核处理器或模块。在特定实施方式中,处理电路1301可以包括多个软件和/或硬件模块,每个软件和/或硬件模块被配置为执行或用于执行本文中描述的与代理服务器1300相关的方法的单个或多个步骤。
简而言之,代理服务器1300的处理电路1301被配置为:接收用于向NB-IoT设备传递触发消息的请求,其中该请求包括设备标识符;基于接收到的设备标识符来确定外部标识符;以及向使用该外部标识符的NB-IoT设备传递触发消息。
在一些实施例中,代理服务器1300可以可选地包括通信接口1302。代理服务器1300的通信接口1302可以用于与诸如其他虚拟节点之类的其他节点进行通信。例如,代理服务器1300的通信接口1302可以被配置为向其他节点发送和/或从其他节点接收请求、资源、信息、数据、信号等。代理服务器1300的处理电路1301可以被配置为控制代理服务器1300的通信接口1302向其他节点发送和/或从其他节点接收请求、资源、信息、数据、信号等。
可选地,代理服务器1300可以包括存储器1303。在一些实施例中,代理服务器1300的存储器1303可以被配置为存储可以由代理服务器1300的处理电路1301执行以执行本文描述的与代理服务器1300相关的方法的程序代码。备选地或附加地,代理服务器1300的存储器1303可以被配置为存储本文描述的任何请求、资源、信息、数据、信号等。代理服务器1300的处理电路1301可以被配置为控制代理服务器1300的存储器1303存储本文描述的任何请求、资源、信息、数据、信号等。
图14示出了包括处理电路(或逻辑)1401的设备和连接性(D/C)管理服务器1400。处理电路1401控制D/C管理服务器1400的操作并且可以实现本文描述的与D/C管理服务器1400(例如D/C管理服务器108)相关的方法。处理电路1401可以包括被配置或编程为以本文描述的方式控制D/C管理服务器1400的一个或多个处理器、处理单元、多核处理器或模块。在特定实施方式中,处理电路1401可以包括多个软件和/或硬件模块,每个软件和/或硬件模块被配置为执行或用于执行本文描述的与D/C管理服务器1400相关的方法的单个或多个步骤。
简而言之,D/C管理服务器1400的处理电路1401被配置为:向代理服务器发送用于向NB-IoT设备传递触发消息的请求,其中该请求包括设备标识符和触发消息。
在一些实施例中,D/C管理服务器1400可以可选地包括通信接口1402。D/C管理服务器1400的通信接口1402可以用于与诸如其他虚拟节点之类的其他节点进行通信。例如,D/C管理服务器1400的通信接口1402可以被配置为向其他节点发送和/或从其他节点接收请求、资源、信息、数据、信号等。D/C管理服务器1400的处理电路1401可以被配置为控制D/C管理服务器1400的通信接口1402向其他节点发送和/或从其他节点接收请求、资源、信息、数据、信号等。
可选地,D/C管理服务器1400可以包括存储器1403。在一些实施例中,D/C管理服务器1400的存储器1403可以被配置为存储可以由D/C的处理电路1401执行以执行本文描述的与D/C管理服务器1400相关的方法的程序代码。备选地或附加地,D/C管理服务器1400的存储器1403可以被配置为存储本文描述的任何请求、资源、信息、数据、信号等。D/C管理服务器1400的处理电路1401可以被配置为控制D/C管理服务器1400的存储器1403存储本文描述的任何请求、资源、信息、数据、信号等。
图15示出了包括处理电路(或逻辑)1501的窄带物联网(NB-IoT)设备1500。处理电路1501控制NB-IoT设备1500的操作并且可以实现本文描述的与NB-IoT设备1500(例如NB-IoT设备108)相关的方法。处理电路1501可以包括被配置或编程为以本文描述的方式控制NB-IoT设备1500的一个或多个处理器、处理单元、多核处理器或模块。在特定实施方式中,处理电路1501可以包括多个软件和/或硬件模块,每个软件和/或硬件模块被配置为执行或用于执行本文描述的与NB-IoT设备1500相关的方法的单个或多个步骤。
简而言之,NB-IoT设备1500的处理电路1501用于:接收代理服务器传递的触发消息。
在一些实施例中,NB-IoT设备1500可以可选地包括通信接口1502。NB-IoT设备1500的通信接口1502可以用于与诸如其他虚拟节点之类的其他节点进行通信。例如,NB-IoT设备1500的通信接口1502可以被配置为向其他节点发送和/或从其他节点接收请求、资源、信息、数据、信号等。NB-IoT设备1500的处理电路1501可以被配置为控制NB-IoT设备1500的通信接口1502向其他节点发送和/或从其他节点接收请求、资源、信息、数据、信号等。
可选地,NB-IoT设备1500可以包括存储器1503。在一些实施例中,NB-IoT设备1500的存储器1503可以被配置为存储可以由NB-IoT设备的处理电路1501执行以执行本文描述的与NB-IoT设备1500相关的方法的程序代码。备选地或附加地,NB-IoT设备1500的存储器1503可以被配置为存储本文描述的任何请求、资源、信息、数据、信号等。NB-IoT设备1500的处理电路1501可以被配置为控制NB-IoT设备1500的存储器1503存储本文描述的任何请求、资源、信息、数据、信号等。
应当注意,上述实施例说明而不是限制本发明,并且本领域技术人员将能够在不脱离所附权利要求的范围的情况下设计许多替代实施例。词语“包括”不排除权利要求中列出的元素或步骤以外的元素或步骤的存在,“一”或“一个”不排除多个,并且单个处理器或其他单元可以完成权利要求中记载的若干个单元的功能。权利要求中的任何附图标记不应被解释为限制其范围。

Claims (62)

1.一种代理服务器(108)中的方法,用于启用对NB-IoT设备(101)中的身份模块中的简档的远程管理,其中,所述代理服务器被配置有对与一个或多个相应的NB-IoT设备相关联的一个或多个外部标识符的数据库的访问权限,其中,所述一个或多个外部标识符用于经由核心网络中的开放功能(104)来寻址相应的一个或多个NB-IoT设备,所述方法包括:
接收用于向所述NB-IoT设备传递触发消息的请求,其中,所述请求包括设备标识符(201);
基于接收到的设备标识符来确定外部标识符(202);以及
使用所述外部标识符向NB-IoT设备传递所述触发消息(203)。
2.根据权利要求1所述的方法,其中,所述触发消息包括简档下载触发消息。
3.根据权利要求1所述的方法,其中,所述触发消息包括简档管理触发消息。
4.根据权利要求2或3所述的方法,其中,所述触发消息包括所述核心网络中的简档管理服务器的统一资源定位符URL。
5.根据权利要求2或3所述的方法,其中,所述触发消息包括设备和连接性管理D/C服务器(109)的标识。
6.根据权利要求1所述的方法,其中,所述请求是从简档管理服务器(107)接收的。
7.根据权利要求1至5中任一项所述的方法,其中,所述请求是从设备和连接性管理D/C服务器(109)接收的。
8.根据任一前述权利要求所述的方法,其中,传递所述触发消息的步骤包括:
使用非IP数据传递NIDD服务将所述触发消息与所述外部标识符一起发送给所述开放功能,以转发给所述NB-IoT设备(405)。
9.根据权利要求1至7中任一项所述的方法,其中,传递所述触发消息的步骤包括:
响应于向第三网络节点发送地址请求,接收所述NB-IoT设备的互联网协议IP地址,其中,所述地址请求包括所述外部标识符(408);以及
使用所述IP地址向所述NB-IoT设备发送所述触发消息(409)。
10.根据权利要求9所述的方法,其中,所述触发消息是使用非IP数据传递NIDD服务经由分组网关P-GW(102)发送的。
11.根据权利要求9所述的方法,其中,所述触发消息通过用户数据报协议UDP/IP或传输控制协议TCP/IP被发送给所述NB-IoT设备的。
12.根据权利要求9至11中的一项所述的方法,其中,所述第三网络节点包括所述开放功能(104)。
13.根据权利要求9至11中的一项所述的方法,其中,所述第三网络节点包括所述P-GW(102)。
14.根据任一前述权利要求所述的方法,其中,所述外部标识符包括订阅标识符。
15.根据权利要求14所述的方法,其中,所述订阅标识符包括移动站国际订户目录号MSISDN。
16.根据任一前述权利要求所述的方法,还包括:
响应于接收到用于向所述NB-IoT设备的新移动网络进行注册的请求,向所述新移动网络(509)进行注册。
17.根据权利要求15所述的方法,还包括:响应于接收到用于切换到所述NB-IoT设备的所述新移动网络的请求,经由所述新移动网络与所述NB-IoT设备进行通信(518)。
18.根据任一前述权利要求所述的方法,其中,所述开放功能包括服务和能力开放功能SCEF。
19.一种设备和连接性管理D/C服务器(109)中的方法,用于启用对窄带物联网NB-IoT设备(101)中的身份模块处的简档的远程管理,所述方法包括:
向代理服务器(108)发送(603)用于向所述NB-IoT设备传递触发消息的请求,其中,所述请求包括设备标识符和所述触发消息。
20.根据权利要求19所述的方法,其中,所述触发消息包括核心网络中的简档管理服务器(107)的URL。
21.根据权利要求19所述的方法,其中,所述触发消息包括设备和连接性管理D/C服务器(109)的标识。
22.根据权利要求19至21中任一项所述的方法,还包括:
向简档管理服务器发送(601)用于触发简档下载的命令,其中,所述命令包括设备标识符和简档标识符。
23.根据权利要求19至22中任一项所述的方法,还包括:
响应于所述简档是针对新移动网络的,向所述代理服务器发送用于针对所述NB-IoT设备向所述新移动网络进行注册的请求(609)。
24.根据权利要求23所述的方法,还包括:
响应于所述简档是针对新移动网络的,向所述代理服务器发送用于针对所述NB-IoT设备切换到所述新移动网络的请求(624)。
25.一种窄带物联网NB-IoT设备(101)中的方法,用于启用对所述NB-IoT设备中的身份模块处的简档的远程管理,所述方法包括:
接收代理服务器传递的触发消息(301)。
26.根据权利要求25所述的方法,其中,所述触发消息包括简档管理服务器(107)的统一资源定位符URL。
27.根据权利要求26所述的方法,还包括:响应于接收到所述触发消息,在所述NB-IoT设备(101)的身份模块与所述简档管理服务器(107)之间建立安全通信。
28.根据权利要求26所述的方法,还包括:响应于接收到所述触发消息,并且其中,所述触发消息包括简档管理触发消息,触发所述身份模块执行由所述触发消息指示的简档管理操作。
29.根据权利要求25至26中任一项所述的方法,还包括:
从所述简档管理服务器(107)接收简档;以及
将所述简档安装在所述身份模块中。
30.根据权利要求25所述的方法,其中,所述触发消息包括设备和连接性D/C管理服务器(109)的标识。
31.根据权利要求30所述的方法,还包括:响应于接收到所述触发消息,在所述NB-IoT设备与所述D/C管理服务器之间建立安全通信。
32.一种代理服务器(108),用于启用对NB-IoT设备(101)中的身份模块中的简档的远程管理,其中,所述代理服务器被配置有对与一个或多个相应的NB-IoT设备相关联的一个或多个外部标识符的数据库的访问权限,其中,所述一个或多个外部标识符用于经由核心网络中的开放功能(104)来寻址相应的一个或多个NB-IoT设备,所述代理服务器包括处理电路,所述处理电路被配置为:
接收用于向所述NB-IoT设备传递触发消息的请求,其中,所述请求包括设备标识符;
基于接收到的设备标识符来确定外部标识符;以及
使用所述外部标识符向NB-IoT设备传递触发消息。
33.根据权利要求32所述的代理服务器,其中,所述触发消息包括简档下载触发消息。
34.根据权利要求32所述的代理服务器,其中,所述触发消息包括简档管理触发消息。
35.根据权利要求33或34所述的代理服务器,其中,所述触发消息包括所述核心网络中的简档管理服务器的统一资源定位符URL。
36.根据权利要求33或34所述的代理服务器,其中,所述触发消息包括设备和连接性管理D/C服务器(109)的标识。
37.根据权利要求32所述的代理服务器,其中,所述请求是从简档管理服务器(107)接收的。
38.根据权利要求32至36中任一项所述的代理服务器,其中,所述请求是从设备和连接性管理D/C服务器(109)接收的。
39.根据权利要求32至28中任一项所述的代理服务器,其中,处理电路被配置为通过以下操作来执行传递所述触发消息的步骤:
使用非IP数据传递(NIDD)服务将所述触发消息与所述外部标识符一起发送给所述开放功能,以转发给NB-IoT设备。
40.根据权利要求32至38中任一项所述的代理服务器,其中,处理电路被配置为通过以下操作来执行传递所述触发消息的步骤:
响应于向第三网络节点发送地址请求,其中所述地址请求包括所述外部标识符,接收所述NB-IoT设备的互联网协议IP地址;以及
向使用所述IP地址的NB-IoT设备发送所述触发消息。
41.根据权利要求40所述的代理服务器,其中,所述触发消息是使用非IP数据传递NIDD服务经由分组网关P-GW(102)发送的。
42.根据权利要求40所述的代理服务器,其中,所述触发消息是通过用户数据报协议UDP/IP或传输控制协议TCP/IP发送给所述NB-IoT设备的。
43.根据权利要求40至42中的一项所述的代理服务器,其中,所述第三网络节点包括所述开放功能(104)。
44.根据权利要求40至42中的一项所述的代理服务器,其中,所述第三网络节点包括P-GW(102)。
45.根据权利要求32至44中任一项所述的代理服务器,其中,所述外部标识符包括订阅标识符。
46.根据权利要求45所述的代理服务器,其中,所述订阅标识符包括移动站国际订户目录号MSISDN。
47.根据权利要求32至46中任一项所述的代理服务器,其中,所述处理电路还被配置为:
响应于接收到向所述NB-IoT设备的新移动网络进行注册的请求,向所述新移动网络进行注册。
48.根据权利要求47所述的代理服务器,其中,所述处理电路还被配置为:响应于接收到用于切换到所述NB-IoT设备的所述新移动网络的请求,经由所述新移动网络与所述NB-IoT设备通信。
49.根据权利要求32至48中任一项所述的代理服务器,其中,所述开放功能包括服务和能力开放功能SCEF。
50.一种设备和连接性D/C管理服务器(109),用于启用对窄带物联网NB-IoT设备(101)中的身份模块处的简档的远程管理,所述D/C管理服务器包括处理电路,所述处理电路被配置为:
向代理服务器(108)发送用于向所述NB-IoT设备传递触发消息的请求,其中,所述请求包括设备标识符和所述触发消息。
51.根据权利要求50所述的D/C管理服务器,其中,所述触发消息包括核心网络中的简档管理服务器(107)的URL。
52.根据权利要求50所述的D/C管理服务器,其中,所述触发消息包括所述D/C管理服务器的标识。
53.根据权利要求50至52中任一项所述的D/C管理服务器,其中,所述处理电路还被配置为:
向简档管理服务器发送用于触发简档下载的命令,其中,所述命令包括设备标识符和简档标识符。
54.根据权利要求50至53中任一项所述的D/C管理服务器,其中,所述处理电路还被配置为:
响应于所述简档是针对新移动网络的,向所述代理服务器发送用于针对所述NB-IoT设备向所述新移动网络进行注册的请求。
55.根据权利要求54所述的D/C管理服务器,其中,所述处理电路还被配置为:
响应于所述简档是针对新移动网络的,向所述代理服务器发送用于针对所述NB-IoT设备切换到所述新移动网络的请求。
56.一种窄带物联网NB-IoT设备(101),用于启用对所述NB-IoT没备中的身份模块处的简档的远程管理,所述NB-IoT设备包括处理电路,所述处理电路被配置为:
接收代理服务器(108)传递的触发消息。
57.根据权利要求56所述的NB-IoT设备,其中,所述触发消息包括简档管理服务器(107)的统一资源定位符URL。
58.根据权利要求56所述的NB-IoT设备,其中,所述处理电路还被配置为:响应于接收到所述触发消息,在所述NB-IoT设备的身份模块与所述简档管理服务器之间建立安全通信。
59.根据权利要求56所述的NB-IoT设备,其中所述处理电路还被配置为:响应于接收到所述触发消息,并且其中所述触发消息包括简档管理触发消息,触发所述身份模块执行由所述触发消息指示的简档管理操作。
60.根据权利要求57至58中任一项所述的NB-IoT设备,还包括:
从所述简档管理服务器接收简档;以及
将所述简档安装在所述身份模块中。
61.根据权利要求56所述的NB-IoT设备,其中,所述触发消息包括设备和连接性D/C管理服务器(109)的标识。
62.根据权利要求61所述的NB-IoT设备,其中,所述处理电路还被配置为:响应于接收到所述触发消息,在所述NB-IoT设备与所述D/C管理服务器之间建立安全通信。
CN201980100902.3A 2019-09-30 2019-09-30 用于启用对身份模块中的简档的远程管理的方法和装置 Active CN114467322B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2019/076408 WO2021063475A1 (en) 2019-09-30 2019-09-30 Methods and apparatus for enabling remote management of a profile in an identity module

Publications (2)

Publication Number Publication Date
CN114467322A true CN114467322A (zh) 2022-05-10
CN114467322B CN114467322B (zh) 2024-07-19

Family

ID=68109324

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980100902.3A Active CN114467322B (zh) 2019-09-30 2019-09-30 用于启用对身份模块中的简档的远程管理的方法和装置

Country Status (7)

Country Link
US (1) US12069045B2 (zh)
EP (2) EP4038851B1 (zh)
JP (1) JP7337264B2 (zh)
CN (1) CN114467322B (zh)
BR (1) BR112022005854B1 (zh)
PL (1) PL4038851T3 (zh)
WO (1) WO2021063475A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI844128B (zh) * 2022-10-04 2024-06-01 欣中天然氣股份有限公司 遠端智慧偵測控制儀表之無線物聯網系統之方法及其裝置

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110474945B (zh) * 2018-05-11 2021-08-03 华为技术有限公司 一种数据下载、管理的方法和终端
US11115810B1 (en) 2020-03-17 2021-09-07 Sprint Communications Company L.P. Bootstrap electronic subscriber identity module configuration
US11310654B1 (en) 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning
WO2024026120A2 (en) * 2022-07-28 2024-02-01 True Manufacturing Co., Inc. Asset management and iot device for refrigerated appliances

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109997334A (zh) * 2016-10-06 2019-07-09 康维达无线有限责任公司 具有用于3gpp网络中物联网应用的间接连接的中继和收费的会话管理
WO2019136044A1 (en) * 2018-01-02 2019-07-11 Convida Wireless, Llc Managing network enrollment and redirection for internet-of-things and like devices

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10652085B2 (en) * 2016-01-07 2020-05-12 Lg Electronics Inc. Method for setting configuration of non-IP data delivery (NDID) in wireless communication system and device for same
US10178690B2 (en) * 2016-01-11 2019-01-08 Telefonaktiebolaget Lm Ericsson (Publ) Transmission and reception of a data block in a wireless communication system
US10231198B2 (en) * 2016-03-31 2019-03-12 Lg Electronics Inc. Method and user equipment for receiving downlink signal, and method and base station for transmitting downlink signal
US10543725B2 (en) * 2017-11-10 2020-01-28 Hall Labs Llc System for determining towing equipment compatibility
AU2017443088B2 (en) * 2017-12-11 2021-12-02 Telefonaktiebolaget Lm Ericsson (Publ) Methods, network entities, network exposure entity and computer readable media for data delivery configuration
US11388262B2 (en) * 2017-12-29 2022-07-12 Telefonaktiebolaget Lm Ericsson (Publ) Compression context setup for data transmission for IOT devices
US10919350B2 (en) * 2018-01-04 2021-02-16 Hall Labs Llc System for optimizing a trailer path
EP3741145B1 (en) 2018-01-15 2022-11-09 Telefonaktiebolaget LM Ericsson (publ) Profile handling of a communications device
US10945121B2 (en) * 2018-02-09 2021-03-09 Mavenir Networks, Inc. Services capability server triggered service capability exposure function connection establishment to support non IP data delivery
GB2571294B (en) * 2018-02-22 2020-09-23 Arm Cloud Services Ltd System and method for connectivity management

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109997334A (zh) * 2016-10-06 2019-07-09 康维达无线有限责任公司 具有用于3gpp网络中物联网应用的间接连接的中继和收费的会话管理
WO2019136044A1 (en) * 2018-01-02 2019-07-11 Convida Wireless, Llc Managing network enrollment and redirection for internet-of-things and like devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI844128B (zh) * 2022-10-04 2024-06-01 欣中天然氣股份有限公司 遠端智慧偵測控制儀表之無線物聯網系統之方法及其裝置

Also Published As

Publication number Publication date
BR112022005854B1 (pt) 2024-02-06
EP4213511A1 (en) 2023-07-19
JP7337264B2 (ja) 2023-09-01
US12069045B2 (en) 2024-08-20
US20220329586A1 (en) 2022-10-13
JP2023506108A (ja) 2023-02-15
EP4038851B1 (en) 2023-02-22
WO2021063475A1 (en) 2021-04-08
PL4038851T3 (pl) 2023-06-19
BR112022005854A2 (pt) 2022-06-21
CN114467322B (zh) 2024-07-19
EP4038851A1 (en) 2022-08-10

Similar Documents

Publication Publication Date Title
CN114467322B (zh) 用于启用对身份模块中的简档的远程管理的方法和装置
US8934894B2 (en) Real-time network selection and mobile subscriber identity update for inter-standard network roaming
US8443059B2 (en) Configuring a client application
JP4927939B2 (ja) ホーム・エージェントの自動選択
US20160285493A1 (en) Methods for performing a remote management of a multi-subscription sim module, and corresponding sim module and computer program product
KR20190134603A (ko) 모바일 네트워크 오퍼레이터로부터 보안 요소로 기존 서브스크립션 프로파일을 송신하는 방법, 대응하는 서버들 및 보안 요소
CN108702381B (zh) 一种消息传输方法及核心网接口设备
CN114651477B (zh) 用于用户面处理的系统和方法
AU2016357203A1 (en) Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts
US20210051098A1 (en) Method and apparatus for universal integrated circuit card update via dedicated network function
JP5447522B2 (ja) 移動無線通信装置内のクライアント−サーバ間通信
KR101935701B1 (ko) 식별 유닛에 가입을 다운로딩하는 방법
JP2009533972A (ja) Mmpによってホスト・デバイスを設定すること
KR20170132608A (ko) 세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치
BR122023000019B1 (pt) Servidor proxy, servidor de gerenciamento de dispositivo e conectividade, métodos relacionados e dispositivo de internet das coisas de banda estreita
US20220224521A1 (en) Managing a secure element
KR20120035925A (ko) 모바일 호스트와 상대 노드 사이의 통신을 초기화하기 위한 방법
US20230328628A1 (en) System and method for using t8 api to deliver data over an ip path
EP2916573A1 (en) Method for accessing a first device and a corresponding server

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant