ES2562527T3 - Método y sistema para configuración de equipo de usuario - Google Patents

Método y sistema para configuración de equipo de usuario Download PDF

Info

Publication number
ES2562527T3
ES2562527T3 ES07732814.4T ES07732814T ES2562527T3 ES 2562527 T3 ES2562527 T3 ES 2562527T3 ES 07732814 T ES07732814 T ES 07732814T ES 2562527 T3 ES2562527 T3 ES 2562527T3
Authority
ES
Spain
Prior art keywords
configuration
user equipment
user
message
manager
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES07732814.4T
Other languages
English (en)
Inventor
Alistair James Campbell
Tuomas SYRJÄNEN
Sampsa VEHKAMÄKI
Timo HYVÄJOA
Jukka Rantala
Seppo Pientarinen
Oliver James Bradley
Christopher Hugh Gibson
Gavin Ronald Paul Miller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Truphone Ltd
Original Assignee
Truphone Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Truphone Ltd filed Critical Truphone Ltd
Application granted granted Critical
Publication of ES2562527T3 publication Critical patent/ES2562527T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0266Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using meta-data, objects or commands for formatting management information, e.g. using eXtensible markup language [XML]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0273Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP]
    • H04L41/028Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP] for synchronisation between service call and response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • H04L41/0843Configuration by using pre-existing information, e.g. using templates or copying from other elements based on generic templates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/289Intermediate processing functionally located close to the data consumer application, e.g. in same machine, in same home or in same sub-network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65HHANDLING THIN OR FILAMENTARY MATERIAL, e.g. SHEETS, WEBS, CABLES
    • B65H2301/00Handling processes for sheets or webs
    • B65H2301/40Type of handling process
    • B65H2301/41Winding, unwinding
    • B65H2301/414Winding
    • B65H2301/4148Winding slitting
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65HHANDLING THIN OR FILAMENTARY MATERIAL, e.g. SHEETS, WEBS, CABLES
    • B65H2301/00Handling processes for sheets or webs
    • B65H2301/40Type of handling process
    • B65H2301/41Winding, unwinding
    • B65H2301/414Winding
    • B65H2301/4148Winding slitting
    • B65H2301/41487Winding slitting trimming edge
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65HHANDLING THIN OR FILAMENTARY MATERIAL, e.g. SHEETS, WEBS, CABLES
    • B65H2511/00Dimensions; Position; Numbers; Identification; Occurrences
    • B65H2511/10Size; Dimensions
    • B65H2511/12Width
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0226Mapping or translating multiple network management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Un método de configuración de un equipo de usuario, siendo el equipo de usuario para su uso en una red de telecomunicaciones inalámbricas celulares, comprendiendo el equipo de usuario (10) una base de datos de configuración (406) y un gestor de configuración (55) adaptado para modificar la base de datos de configuración (406), y comprendiendo además el equipo de usuario (10) una unidad de comunicaciones (407, 413) y un gestor de aplicación (56); comprendiendo el método la provisión, por parte del fabricante del equipo de usuario, de un primer algoritmo de transformación de formato de proceso predeterminado, para habilitar la configuración mediante un primer proceso; incluyendo el método el primer proceso que comprende: recibir, a través de la red de telecomunicaciones inalámbricas celulares, un primer mensaje de configuración de proceso que comprende datos de configuración, transformar los datos de configuración presentes en el primer mensaje de configuración de proceso para su uso por el gestor de configuración (55) usando el primer algoritmo de transformación de formato de proceso, y modificando el gestor de configuración (55) la base de datos de configuración según los datos de configuración; incluyendo también el método un segundo proceso que comprende: recibir mediante la unidad de comunicaciones (407, 413) un paquete de configuración que comprende un agente de usuario para su instalación en el equipo de usuario (10) desde un nodo de red (14), y que comprende también un segundo mensaje de configuración de proceso que comprende datos de configuración para ser transformados usando la aplicación; procesar mediante el gestor de aplicación (56) el paquete de configuración para extraer el agente de usuario (415) desde el paquete de configuración y para instalar el agente de usuario (415) como una aplicación en el equipo de usuario (10); usar el agente de usuario (415) para transformar los datos de configuración recibidos en el segundo mensaje de configuración de proceso, para su uso por el gestor de configuración (55) usando un segundo algoritmo de transformación de formato de proceso diferente del primer algoritmo de transformación de formato de proceso, y modificar mediante el gestor de configuración (55) la base de datos de configuración conforme a los datos de configuración del segundo mensaje de configuración de proceso.

Description

5
10
15
20
25
30
35
40
45
50
55
DESCRIPCION
Metodo y sistema para configuracion de equipo de usuario Campo de la invencion
La presente invencion se refiere a un metodo y un sistema para configuracion de equipo de usuario, y mas espedficamente al proceso de aprovisionamiento de equipo de usuario. Mas en particular, aunque no de forma exclusiva, la presente invencion concierne a un protocolo de comunicaciones seguro y robusto, adecuado para habilitar cualquier sistema de aprovisionamiento para configurar un dispositivo de telecomunicaciones movil remoto, con preferencia a traves de un nodo de red de radio local.
Antecedentes de la invencion
Los sistemas de comunicacion avanzados proporcionan una pluralidad de servicios que pueden ser habilitados, deshabilitados y ajustados a usuarios individuales mediante aprovisionamiento apropiado. Por consiguiente, el aprovisionamiento configura cualquier dispositivo requerido; y, proporciona a los usuarios acceso a datos y recursos de tecnologfa. Las etapas de aprovisionamiento incluyen tambien la creacion, el mantenimiento y la desactivacion de objetos de usuario y atributos de usuario, tal como existen en el dispositivo.
El mecanismo mas obvio para la provision de un agente de usuario que opera sobre el dispositivo, consiste en usar la interfaz grafica de usuario del dispositivo. Esto, sin embargo, es una tarea muy laboriosa y vulnerable a los errores. El aprovisionamiento de cliente es un mecanismo automatizado que permite que los ajustes del dispositivo sean configurados con un mmimo de interaccion del usuario. En el aprovisionamiento del cliente, se envfa a un dispositivo un mensaje que contiene informacion de configuracion para un servicio particular, y tras la confirmacion del usuario de que la configuracion esta disponible, se usa para configurar el dispositivo. En la actualidad, la forma mas comunmente utilizada para aprovisionamiento de cliente consiste en suministrar la informacion de configuracion en documentos XML de aprovisionamiento codificado binario de (WAP) Protocolo de Aplicacion Inalambrico (WBXML) a traves de un canal de telecomunicaciones primario del dispositivo. En el campo de las telecomunicaciones moviles, el aprovisionamiento de cliente se lleva a cabo tfpicamente a traves del aire (por ejemplo, usando una red de GPRS) en mensajes cortos. Los documentos US 2006/0193321 y US 2003/0108039 describen un metodo y un aparato para aprovisionamiento a traves del aire (OTA) de datos de configuracion de ese tipo. Se utiliza un enrutador push para suministrar informacion de aprovisionamiento en XML a traves de mensajena de SMS.
Sin embargo, existen situaciones de comunicacion en donde son necesarias operaciones de aprovisionamiento de cliente, pero los medios de comunicacion entre la fuente de informacion de aprovisionamiento y el dispositivo no estan disponibles. Esa situacion se produce, por ejemplo, con las estaciones de telecomunicacion movil en areas con cobertura de red pobre. En un entorno de radio objetivo, el mensaje que comprende la informacion de aprovisionamiento no puede ser suministrado a la estacion movil y la iniciacion de un nuevo servicio o la reconfiguracion de uno existente, falla. Una alternativa para direccionar problemas de red de cobertura pobre en algunos contextos puede consistir en usar canales de comunicacion para transportar la misma informacion, segun se describe en el documento EP 1626552. Esto es mas apropiado para la provision de datos a traves de canales donde la calidad de servicio puede variar. Tales situaciones de comunicacion no son tan inusuales, y existe una necesidad clara de una solucion alternativa para aprovisionamiento. Una solucion de ese tipo podna ser el aprovisionamiento local, pero esto tiene tambien algunas limitaciones segun se describe a continuacion.
Una estacion movil podna proporcionar una interfaz de programacion de aplicacion (API) local para la base de datos de informacion de configuracion. Por varias razones, especialmente por seguridad, tal interfaz de programacion de aplicacion no existe en las estaciones moviles actuales, o esta disponible solamente para una parte de la informacion de configuracion.
Segun el estado de la tecnica, el aprovisionamiento local podna ser implementado alimentando la informacion a traves de diferentes medios de suministro localmente disponibles, por ejemplo en una tarjeta segura que sea lefda a traves de la interfaz de entrada/salida del modulo de identidad de abonado (SIM), o a traves de Bluetooth, de Infrarrojos (IR), o de una interfaz de Red de Area Local Inalambrica (WLA N), o a traves de un cable. Sin embargo, la informacion de configuracion es manipulada en la practica de una forma exclusiva en el dispositivo y el conocimiento sobre el formato y el contenido de la peticion de configuracion final esta disponible solamente para un grupo muy limitado de terceros. Como el numero de servicios y de proveedores de servicio se incrementan considerablemente, cada vez mas terceros necesitan acceder a una informacion de configuracion particular sin necesidad de, o incluso sin posibilidad de, contribucion por parte de los fabricantes del dispositivo.
El documento US 2006/0106806 ensena un sistema y un metodo para provision de actualizaciones de software a dispositivos moviles. Un servidor de actualizacion proporciona actualizaciones a dispositivos moviles identificados en respuesta a peticiones desde el dispositivo movil. La descarga de actualizaciones esta gestionada por un gestor de actualizacion en el dispositivo movil.
El documento US 2003/0208567 ensena un metodo para la configuracion de un aparato de red con instrucciones
5
10
15
20
25
30
35
40
45
50
55
enviadas por email. Con la conexion a la red, el aparato de la red busca y descarga el nuevo email. Un analizador extrae instrucciones de configuracion desde un archivo de texto y las proporciona al procesador del sistema para su implementacion.
Ha existido una proliferacion de usuarios de sistemas y dispositivos de comunicaciones para su uso en tales sistemas. El acceso a servicios de abonado proporcionado por tales sistemas requiere que los usuarios se identifiquen a sf mismos y autentiquen de alguna manera su identidad. Existen varias formas de conseguir esto en la tecnica anterior. Por ejemplo, el usuario puede simplemente tener credenciales de usuario (tal como un nombre y una clave de usuario) que lo habiliten para identificarse a sf mismo para el abonado. Sin embargo, esta manera de registrar y autenticar el usuario para el abonado, es propensa al fraude debido a que los nombres de usuario y las claves pueden ser obtenidos fraudulentamente y usados en otro dispositivo de comunicaciones.
Alternativamente, el equipo de usuario puede ser usado como parte de la identidad unica del abonado. Por ejemplo, un dispositivo de telecomunicaciones moviles puede tener un Modulo de Identificacion de Abonado (SIM) que tenga una identidad de red unica - una Identidad de Abonado Movil Internacional (IMSI). En este caso, la identidad de red del usuario puede ser usada para identificar de forma unica al usuario en el servicio de abonado. Sin embargo, esta no es tampoco una solucion ideal puesto que todavfa es posible que un usuario no registrado modifique la IMSI enviada desde su dispositivo de comunicaciones al servicio de abonado para emparejarse con una IMSI del abonado registrado.
Ademas, el identificador de red no proporciona una solucion global ideal para el uso internacional del servicio de abonado. Esto se debe a que se requieren diferentes identificadores de red para diferentes pafses si se deben evitar cargos de itinerancia o se deben poner a disposicion numeros de acceso local.
Los procedimientos de registro para servicios de abonado que existen en la actualidad para tratar de mitigar las oportunidades de fraude, son largos, complejos y requieren una cantidad significativa de interaccion del usuario. Ademas, esto constituye desventajosamente una alta posibilidad de duplicar la creacion de una cuenta cuando se usa un servicio en un pafs diferente.
Breve descripcion de la invencion
Se desea subsanar, o reducir sustancialmente, al menos algunos de los problemas mencionados con anterioridad. Mas en particular, uno de los objetos de la presente invencion consiste en proporcionar un metodo y un sistema correspondiente para implementar el metodo, para proporcionar un mecanismo mejorado para aprovisionamiento local de equipo de usuario.
Un enfoque seguido segun aspectos de la presente invencion, se basa en la idea de instalar, en el equipo de usuario, un agente de usuario que sea capaz de transformar un mensaje de configuracion recibido desde un tercero, en un formato aceptado por, espedficamente compatible con, las rutinas de gestion de configuracion del equipo de usuario. El termino “tercero” se refiere a cualquier entidad distinta del fabricante del equipo de usuario y del usuario del equipo.
Segun un aspecto de la presente invencion, se proporciona un metodo de configuracion de equipo de usuario para su uso en una red de telecomunicaciones inalambricas celulares segun se define en la reivindicacion 1.
En realizaciones, esto puede incluir un metodo de gestion de configuracion de equipo de usuario, que comprende una base de datos de configuracion que es modificable con datos de configuracion introducidos en un primer formato, y una unidad de comunicaciones para recibir datos de configuracion en un segundo formato, comprendiendo el metodo: almacenar un agente de usuario en el equipo de usuario; proporcionar datos de configuracion recibidos en el segundo formato al agente de usuario; usar el agente de usuario para transformar los datos de configuracion al primer formato en el equipo de usuario; y, modificar la base de datos de configuracion con los datos de configuracion en el primer formato.
Esta alternativa proporciona un metodo de aprovisionamiento local que ventajosamente no requiere ninguna contribucion del fabricante del equipo de usuario para implementar la configuracion. La presente invencion es tambien totalmente escalable con el numero cada vez mayor de servicios y de proveedores de servicio.
El equipo de usuario comprende tfpicamente una bandeja de entrada desde la que recibe datos la base de datos de configuracion en el primer formato, y el metodo puede comprender ademas introducir los datos de configuracion transformados al primer formato en la bandeja de entrada. Esto proporciona ventajosamente una forma no intrusiva de implementar la presente invencion, lo que mantiene la mayor parte de los flujos de datos con el equipo de usuario, mientras que facilita al mismo tiempo la correcta conversion de formato a efectos de configuracion.
Con preferencia, la unidad de comunicaciones comprende una unidad de comunicaciones de radio local para recibir los datos de configuracion en el segundo formato. El canal de radio local proporciona ventajosamente una implementacion simple y sencilla de operaciones de configuracion en cualquier entorno, incluyendo un entorno de radio objetivo, para una pluralidad de usuarios y proveedores de servicio. La presente invencion simplifica tambien el aprovisionamiento en circunstancias en que el entorno de radio es benigno reduciendo las acciones de
5
10
15
20
25
30
35
40
45
50
aprovisionamiento y el potencial de error o errores de usuario causados por la red, tal como el suministro fuera de servicio.
Con preferencia, el metodo comprende ademas recibir el agente de usuario y la configuracion juntos en un paquete de configuracion local. Esto presenta un mecanismo simple para facilitar el aprovisionamiento local requerido.
El metodo puede comprender ademas ventajosamente generar un mensaje de resultados de configuracion y transmitir el mismo a la fuente del mensaje de configuracion a traves de la unidad de comunicaciones. Esto habilita la fuente de la operacion de reconfiguracion para mantener el rastreo del aprovisionamiento con exito del equipo de usuario y permite que la fuente asegure que el aprovisionamiento ha sido realmente efectuado.
El metodo puede comprender ademas suprimir el agente de usuario despues de que la etapa de transformacion haya sido llevada a cabo. Esto resulta ventajoso en situaciones en que el equipo de usuario puede tener limitaciones severas de memoria y de ese modo no se requiere el almacenamiento de un agente.
Con preferencia, el agente de usuario comprende un agente de usuario generico y el metodo puede comprender ademas reutilizar el agente de usuario para transformar mensajes de configuracion subsiguientes. En situaciones en las que exista una alta frecuencia de reconfiguraciones de equipo de usuario, no hay necesidad de enviar el agente de usuario repetidamente. Esta caractenstica es altamente ventajosa en terminos de eficiencia en estas circunstancias en la implementacion de reconfiguraciones de terceros.
En un aspecto adicional de la invencion, se proporciona un equipo de usuario para su uso en una red de telecomunicaciones inalambricas celulares segun se define en la reivindicacion 5.
Esta alternativa puede incluir un equipo de usuario para un sistema de comunicacion, comprendiendo el equipo de usuario: una base de datos de configuracion modificable con datos de configuracion en un primer formato; una unidad de comunicaciones para recibir datos de configuracion en un segundo formato; un agente de usuario configurado para transformar datos de configuracion recibidos al primer formato; un gestor de configuracion para modificar la base de datos de configuracion con los datos de configuracion transformados.
Breve descripcion de los dibujos
En lo que sigue, la invencion va a ser descrita con mayor detalle por medio de realizaciones preferidas con referencia a los dibujos que se acompanan, en los que:
La Figura 1 es un diagrama de bloques esquematico que ilustra elementos involucrados en la configuracion de equipo de usuario de un sistema de comunicacion conforme a una realizacion de la presente invencion;
La Figura 2 es un diagrama de bloques esquematico que ilustra una configuracion de una red movil terrestre publica de la Figura 1;
La Figura 3 es un diagrama de bloques esquematico que ilustra una configuracion minima de hardware para el servidor de aprovisionamiento, el nodo de red y el equipo de usuario de la Figura 1;
La Figura 4 es un diagrama de bloques esquematico que ilustra unidades logicas de cada uno de entre el servidor de aprovisionamiento, el nodo de red y el equipo de usuario de la Figura 1;
La Figura 5 es un diagrama de bloques esquematico que ilustra los modulos logicos en la unidad de procesamiento de senal del equipo de usuario de la Figura 4;
La Figura 6 es un diagrama de senalizacion que ilustra un metodo para configurar el equipo de usuario en la realizacion mostrada en las Figuras 1 a 5;
La Figura 7 es un diagrama de flujo que ilustra un metodo de configuracion del equipo de usuario en la realizacion de las Figuras 1 a 5, desde el punto de vista del nodo de red;
La Figura 8 es un diagrama de flujo que ilustra un metodo de configuracion del equipo de usuario en la realizacion de las Figuras 1 a 5, desde el punto de vista del equipo de usuario;
La Figura 9 es un diagrama de bloques esquematico que muestra un servidor de aprovisionamiento y un equipo de usuario que pretende el registro de forma segura y ser autorizado para usar el servicio proporcionado por el servidor de aprovisionamiento conforme a una realizacion de la presente invencion;
La Figura 10 es un diagrama de flujo que ilustra un metodo de registro del equipo de usuario para el sistema de aprovisionamiento de la Figura 9;
La Figura 11 es un diagrama de flujo que ilustra una continuacion del metodo de la Figura 10, que muestra el caso en que hay una cuenta ya existente para el equipo de usuario, y
La Figura 12 es un diagrama de flujo que ilustra una continuacion del metodo de la Figura 10, que muestra el caso
5
10
15
20
25
30
35
40
45
50
55
en que se debe crear una nueva cuenta para el equipo de usuario.
Descripcion detallada de las realizaciones actualmente preferidas de la invencion
Las realizaciones de la presente invencion descritas en lo que sigue, son aplicables a cualquier sistema de comunicacion que este capacitado para proporcionar servicios de comunicacion que puedan ser proporcionados individualmente a usuarios del sistema de comunicacion. Tales sistemas incluyen sistemas de comunicacion moviles, sistemas de telecomunicacion fijos, y una diversidad de combinaciones agrupadas de los mismos. Sin embargo, en lo que sigue, las presentes realizaciones se describen en el contexto de configuracion de equipo de equipo de usuario movil.
Con referencia a la Figura 1, se muestra un ejemplo de sistema que materializa la presente invencion. Como disposicion ventajosa, la Figura 1 ilustra una realizacion en donde los datos de configuracion para el equipo de usuario se generan en un servidor de aprovisionamiento y se suministran al equipo de usuario a traves de un nodo de red capacitado para comunicacion local. El nodo de red habilita la provision de la aplicacion (agente de usuario) y de los datos de configuracion incluso en ausencia de cobertura celular o medios alternativos para descargar la informacion de configuracion, pero no es esencial para la implementacion de la presente invencion. El mecanismo de transferencia para introducir los datos de configuracion y el agente de usuario capacitado para un procedimiento de transformacion necesario no es, como tal, esencial para la presente invencion. Las especificaciones de sistemas de comunicaciones y en particular de sistemas de comunicaciones inalambricas se desarrollan rapidamente. Por lo tanto, todos los terminos y expresiones deberan ser interpretados en sentido amplio, puesto que estan destinados a ilustrar, no a limitar, la interpretacion de la invencion.
La Figura 1 es una arquitectura de sistema simplificado y solamente muestra algunos elementos de la arquitectura de un ejemplo de sistema. Los nodos de red mostrados en la Figura 1 son unidades logicas cuya implementacion puede diferir de la que se ha representado. Las unidades logicas pueden ser combinadas entre sf, es decir, una funcionalidad de una unidad logica descrita a continuacion puede ser incrementada para que comprenda una funcionalidad de otra unidad logica descrita en lo que sigue y/o una funcionalidad de un nodo de red (unidad logica) de la tecnica anterior. Adicionalmente, las conexiones mostradas en la Figura 1 entre nodos de red son conexiones logicas; las conexiones ffsicas reales pueden ser diferentes de las conexiones logicas. Resulta evidente para un experto en la materia que los sistemas tambien comprenden otras funciones y estructuras que no van a ser descritas con detalle en la presente memoria.
La Figura 1 ilustra un equipo de usuario (UE) 10 de un abonado de una red movil terrestre publica (PLMN) 11. El equipo de usuario de un sistema de comunicacion puede ser un terminal simplificado para habla solamente, o un terminal para diversos servicios. En el ultimo caso, el terminal actua como plataforma de servicio y soporta la carga y ejecucion de varias funciones relacionadas con los servicios. El equipo de usuario comprende tfpicamente un equipo movil (tal como un telefono movil) y un modulo de identidad de abonado (SIM), tfpicamente una tarjeta de identificacion conectada de forma extrafble. En este contexto, el equipo de usuario se refiere por tanto a la entidad formada por el modulo de identidad de abonado y el equipo movil real. El modulo de identidad de abonado es tfpicamente una tarjeta inteligente que mantiene la identidad de abonado (red), realiza algoritmos de autenticacion, y almacena claves de autenticacion y encriptacion y otra informacion de suscripcion que se necesite en el equipo de usuario movil. El equipo movil puede ser cualquier equipo capacitado para comunicacion en un sistema de comunicacion movil o una combinacion de varias piezas del equipo, por ejemplo un ordenador multimedia al que se ha conectado un telefono de tarjeta para proporcionar una conexion de telecomunicaciones moviles.
Una red movil se refiere en general a cualquier red de telecomunicaciones a la que puedan acceder los abonados, y en donde el punto de acceso al sistema puede cambiar cuando los usuarios estan desplazandose dentro del area de servicio de la red. Un sistema tfpico de comunicaciones moviles es una Red Movil Terrestre Publica (PLMN). La red de comunicaciones moviles es con frecuencia una red de acceso que proporciona a un usuario acceso inalambrico a redes externas, anfitriones, o servicios ofrecidos por proveedores de servicio. La configuracion de la PLMN va a ser discutida con mayor detalle con referencia a la Figura 2.
Como ejemplo de redes externas, la Figura 1 ilustra una red de datos por paquetes de IP 12. Una red de datos por paquetes de IP puede comprender una o mas redes que permitan el intercambio de informacion usando el protocolo de Internet. La red de datos por paquetes de IP 12 de la Figura 1, puede representar por lo tanto una sola red de area local, una red multimodal completa que conecte grandes cantidades de terminales y ordenadores a traves de una amplia zona, o cualquier combinacion de las mismas.
La Figura 1 muestra tambien un sistema de aprovisionamiento 13 que puede comunicar con el equipo de usuario 10 a traves de la red de datos por paquetes de IP 12 y de la PLMN 11, y sirve para proporcionar mensajes de configuracion al equipo de usuario 10 del sistema de comunicacion. El sistema de aprovisionamiento puede estar materializado a modo de servidor, y se menciona con el termino general de servidor de aprovisionamiento (PS) 13. Un sistema de comunicacion puede comprender uno o mas servidores de aprovisionamiento. Un servidor de aprovisionamiento puede estar operado por un operador de red de PLMN para una diversidad de servicios en la red, o por proveedores de servicio que ofrezcan diferentes tipos de servicios.
5
10
15
20
25
30
35
40
45
50
55
El equipo de usuario 10 esta tambien capacitado para comunicar localmente con un nodo de red (NN) 14. La comunicacion local en este contexto, se refiere a cualquier comunicacion que pueda ser Nevada a cabo sin incluir la conexion de red, en este caso sin los recursos celulares de la PLMN 11. Ejemplos de las tecnologfas disponibles para la comunicacion local comprenden la Red de Area Local Inalambrica (WLAN), Bluetooth, Infrarrojos, uso de cables, etc. El nodo de red 14 esta conectado a la red de datos por paquetes de IP 12 y por lo tanto esta capacitado para intercambiar informacion con el servidor de aprovisionamiento 13.
Segun se ha ilustrado en la Figura 2, en sistemas de comunicaciones moviles, una infraestructura de red movil terrestre publica (PLMN) puede estar dividida logicamente en una red central (CN) 216, 218, 220, 222 y en infraestructuras 208, 210, 212, 214 de red de acceso (AN). Una red de acceso de radio AN puede referirse por lo tanto, por ejemplo, a un subsistema de estacion de base (BSS) 214 para el GSM y al subsistema de red de radio (RNS), o a una red de acceso de radio (RAN) 208, 210, 212 para el uMtS.
La red central CN puede ser dividida logicamente en un dominio 216 de circuito conmutado (CS), un dominio 218, 220 conmutado por paquetes (PS) y un subsistema multimedia de IP (IMS) 222.
El dominio de CS se refiere a un conjunto de todas las entidades de CN que ofrecen conexion de tipo CS para trafico de usuario, asf como a las entidades que soportan la senalizacion relacionada. Un tipo de conexion de CS es una conexion para la que son asignados recursos de red dedicados cuando se establece una conexion, y se liberan cuando se elimina la conexion.
Un tipo de conexion de PS transfiere la informacion de usuario usando paquetes de modo que cada paquete puede ser enrutado independientemente del anterior. Un ejemplo de dominio de Ps puede ser el GPRS (Servicio General de Radio por Paquetes), y las entidades tfpicas pueden incluir un nodo de soporte de GPRS de servicio (SGSN) 228 y un nodo de soporte de GPRS de puerta de enlace (GGSN) 230. El subsistema multimedia de IP comprende elementos de CN para la provision de servicios multimedia. El subsistema multimedia de IP IMS utiliza el dominio de PS para transportar senalizacion multimedia y trafico de portadora. En consecuencia, el UE que accede a la red central de PS y la propia red central de PS, utilizan los servicios proporcionados por la red de acceso de radio para proporcionar comunicaciones en modo paquetes entre el UE y el subsistema de CN de PS. El metodo de acceso multiple empleado en la interfaz de aire en la RAN puede ser Acceso Multiple por Division de Tiempo (TDMA), Acceso Multiple por Division de Frecuencia (FDMA), Acceso Multiple por Division de Codigo (CDMA), o cualquier otro metodo o una combinacion de los mismos.
Para el suministro de mensajes de configuracion, las redes moviles proporcionan tambien un servicio adicional para mensajes cortos (SMS). La interfaz de radio de red movil proporciona un punto de acceso de servicio para mensajes cortos. Esto permite que los mensajes en SMS sean transportados como si fueran mensajes de senalizacion con significado para una entidad de red, pero estos son, en un sentido, trafico de usuario debido a que los mismos son suministrados a, y consumidos por, el usuario en el equipo de usuario.
Con el fin de proporcionar servicios de comunicacion de medios al equipo de usuario a traves del sistema de comunicacion, se puede proporcionar un sistema de comunicacion de medios 226 basado en paquetes en la parte superior de la red movil. En la Figura 2, el sistema de comunicacion de medios ha sido materializado a modo de sistema servidor, y en general se menciona como servidor de aplicacion. Un sistema de comunicacion puede comprender una pluralidad de servidores de comunicacion de medios.
Segun se ha mostrado en la Figura 2, el servidor de aprovisionamiento 13 puede estar conectado a la red de datos por paquetes de IP 12, y utilizar servicios del sistema de comunicacion para intercambiar informacion con diferentes equipos de comunicacion, Por ejemplo, un servidor de aprovisionamiento 13 puede suministrar un mensaje de configuracion a un equipo de usuario en un mensaje corto, o a un nodo de red local en un paquete de datos suministrado a traves de la red 12 de datos por paquetes de IP.
La Figura 3 ilustra una configuracion de hardware minima para la implementacion de los elementos de equipo de usuario 10, servidor de aprovisionamiento 13 y nodo de red 14, de la Figura 1. El elemento comprende una unidad de procesamiento 31, un elemento que comprende un modulo de logica aritmetica, un numero de registros especiales, y circuitos de control. Una unidad de memoria 12, es decir un medio de datos legible con ordenador donde se pueden almacenar datos o programas o datos de usuario, esta conectada a la unidad de procesamiento. La unidad de memoria 32 comprende tipicamente modulos de memoria que permiten tanto la lectura como la escritura (RAM), y modulos de memoria cuyos contenidos pueden ser solamente lefdos (ROM). La unidad comprende tambien un bloque de interfaz 33 con la unidad de entrada 34 para introducir datos para su procesamiento interno en el elemento, y la unidad de salida 35 para presentar a la salida datos procedentes de los procesos internos del elemento.
Ejemplos de dicha unidad de entrada en los elementos de red 13 y 14, comprenden unidades enchufables que actuan como puerta de enlace para la informacion suministrada a sus puntos de conexion externos. Para recibir informacion desde el operador del elemento de red, el bloque de interfaz 33 del elemento de red puede comprender tambien un teclado, o una pantalla tactil, un microfono, o similar (no representado). Ejemplos de dicha unidad de salida 35 en los elementos de red 13, 14 incluyen una unidad enchufable que alimenta informacion a las lmeas
5
10
15
20
25
30
35
40
45
50
55
60
conectadas a sus puntos de conexion externos. Para presentar a la salida informacion para el operador del elemento de red 14, pueden comprender tambien una pantalla, una pantalla tactil, un altavoz, o similar (no representado).
El bloque de interfaz 33 del equipo de usuario 10 comprende tipicamente al menos una unidad de interfaz para la comunicacion con el usuario, y una unidad de interfaz de radio para la comunicacion a traves de la red movil celular. Adicionalmente, el equipo de usuario puede comprender unidades de interfaz adicionales, para comunicacion a traves de otro tipo de red celular, o en otra frecuencia, o para comunicacion local. Ejemplos de las tecnologfas usadas para la comunicacion local comprenden Red de Area Local Inalambrica (WLAN), Wi-Fi, Wi-Max Bluetooth, Infrarrojos, uso de cables, etc. Dependiendo de la aplicacion, la implementacion de dichas unidades de interfaz puede comprender una unidad enchufable que intercambie informacion a traves de lmeas conectadas a puntos de conexion externos del equipo de usuario, o unidades transceptoras de luz/radio con pilas de protocolo apropiadas en el equipo de usuario.
La unidad de procesamiento 31, la unidad de memoria 32, y el bloque de interfaz 33 estan interconectados electricamente para llevar a cabo la ejecucion sistematica de operaciones sobre los datos recibidos y/o almacenados conforme a procesos predefinidos, esencialmente programados, del elemento. En las presentes realizaciones, las operaciones comprenden funciones para implementar las unidades logicas, operaciones e interfaces de los elementos 10, 13, 14, segun se va a describir en lo que sigue.
La Figura 4 ilustra algunas unidades logicas de los elementos de equipo de usuario 10, de servidor de aprovisionamiento 13 y de nodo de red 14 de la Figura 1, usados en la implementacion de la presente realizacion de la invencion. El servidor de aprovisionamiento 13 comprende un generador de mensaje de aprovisionamiento 401 que, a traves de los procesos internos del servidor de aprovisionamiento 13, resuelve informacion de configuracion infcf,uE 401 almacenada en una base de datos de aprovisionamiento para un equipo de usuario 10 particular, y crea un mensaje de aprovisionamiento msgcf 416 que comprende la informacion de configuracion 401a para su suministro al equipo de usuario 10. En un sistema convencional, el generador de mensaje de aprovisionamiento 401 compila el mensaje de aprovisionamiento msgcf en un mensaje corto, direcciona el mensaje corto con la identidad de usuario del usuario del equipo de usuario 10, y envfa el mensaje corto a la unidad de radio 402 del servidor de aprovisionamiento 13. Un mensaje de aprovisionamiento se formula tfpicamente, aunque no necesariamente, a modo de documentos de lenguaje de marcado extensible (XML) de aprovisionamiento codificado binario de WAP (WBXML). La unidad de radio 402 envfa, a peticion (pull) o sin una peticion separada (push), el mensaje corto al equipo de usuario 10 a traves de la red de comunicacion movil, ilustrada a modo de cruce de la interfaz de radio celular (RIF) 403.
El generador de mensaje de aprovisionamiento 401 del servidor de aprovisionamiento 13 materializado, esta ademas configurado para compilar el mensaje de aprovisionamiento msgcf en un paquete de datos, direccionar el paquete de datos a un nodo de red 14 autorizado para gestionar los mensajes de configuracion del usuario del equipo de usuario 10, y reenviar el paquete de datos a la unidad de red 404 del servidor de aprovisionamiento. La operacion para enviar el mensaje de configuracion 416 a traves de la unidad de red 404 puede ser la funcionalidad primaria, o la unica, del generador de mensaje de aprovisionamiento 401, o puede ser una funcionalidad alternativa o secundaria iniciada cuando se detecta que el suministro a traves de la unidad de radio 402 falla. La unidad de red 404 envfa el paquete de datos a traves de la red de datos por paquetes de IP, ilustrada como cruce de la interfaz de red (NIF) 405.
El equipo de usuario 10 comprende una base de datos de configuracion 406 que comprende informacion sobre, por ejemplo, puntos de acceso, perfiles 406a de Protocolo de Iniciacion de Sesion (SIP), y perfiles 406b de Voz sobre IP (VoIP). Esta informacion puede ser modificada con un mensaje formateado procedente de una fuente autorizada. En la manera convencional, el mensaje corto procedente del servidor de aprovisionamiento 13 se recibe mediante la unidad de radio 407 del equipo de usuario 10, y se reenvfa al procesador de senal 408 del equipo de usuario. El procesador de senal 408 detecta que el mensaje es un mensaje de configuracion, implementa procedimientos de autorizacion necesarios, y si la autorizacion tiene exito, implementa una operacion de base de datos solicitada en la base de datos de configuracion 406 del equipo de usuario 10. Los procedimientos de autorizacion relacionados con la configuracion a traves del aire (OTA), son generalmente conocidos por los expertos en la materia y no van a ser descritos con mayor detalle en la presente memoria.
En la solucion implementada, el nodo de red 14 recibe el paquete de datos desde el servidor de aprovisionamiento 13 a traves de una unidad de red 409. La unidad de red 409 reenvfa el paquete de datos a la unidad de procesamiento de senal 410 del nodo de red, la cual detecta el paquete de datos que comprenda un mensaje de configuracion msgcf que comprenda la informacion de configuracion para su suministro al equipo de usuario 10. La unidad de procesamiento de senal 410 del nodo de red crea un paquete de configuracion local Icpcf 414 que comprende un agente de usuario 415 y el mensaje de configuracion msgcf 416 (vease la Figura 4a), y reenvfa el paquete de configuracion local lcpcf 414 a la unidad de comunicacion local 411 del nodo de red. El agente de usuario 416 es generico, lo que significa que se puede usar el mismo agente de usuario en el mismo formato para diferentes usuarios, y que solamente el mensaje de configuracion msgcf 416 cambia. Adicionalmente, el agente de usuario 415 puede ser desechable o almacenado en el equipo de usuario 10 para uso adicional. En caso de un agente de usuario desechable, el agente de usuario se elimina del equipo de usuario despues de cada operacion de configuracion. En el caso de un agente de usuario 415 almacenado, el paquete de configuracion local lcpcf 414
5
10
15
20
25
30
35
40
45
50
55
60
comprende el agente de usuario 415 solamente en el primer momento de envfo y siempre que necesite ser actualizado. En otros momentos, solamente el mensaje de configuracion msgcf 416 necesita ser suministrado desde el nodo de red 14 hasta el equipo de usuario 10, y de ese modo el paquete de configuracion local 414 proporciona solamente el mensaje de configuracion segun se ha mostrado en la Figura 4b. En la realizacion que sigue, se describen los mecanismos relacionados con el primer suministro del mensaje de configuracion. Ajustar el procedimiento a las operaciones de configuracion posteriores segun el tipo de agente de usuario estara claro, de acuerdo con lo anterior, para un experto en la materia, y por lo tanto no requiere ninguna explicacion adicional en la presente memoria.
La unidad de comunicacion local 411 del nodo de red 14 envfa el paquete de datos 414 al equipo de usuario 10 localmente, ilustrado en la Figura 4 como cruce de la interfaz de comunicacion local (LIF) 412. Segun se ha expuesto en lo que antecede, los ejemplos de tecnologfas que se pueden usar en la comunicacion local incluyen Red de Area Local Inalambrica (WLAN), Bluetooth, Infrarrojos, uso de cables, o similar.
El paquete de configuracion local lcpcf 414 procedente del nodo de red local 14, se recibe mediante la correspondiente unidad de comunicaciones local 413 del equipo de usuario 10, y se reenvfa de nuevo al procesador de senal 408 del equipo de usuario. Esta vez el procesador de senal 408 detecta que el mensaje es un agente de usuario 415, implementa procedimientos de autorizacion necesarios, y si la autorizacion tiene exito, instala el agente de usuario 415 en el equipo de usuario 10.
La Figura 5 ilustra con mayor detalle modulos logicos involucrados en la implementacion de la realizacion actual en la unidad de procesamiento de senal 408 del equipo de usuario 10. La Figura 5 muestra que la unidad de procesamiento de senal 408 comprende una primera interfaz IF1 50 para corrientes de datos relacionadas con los mensajes de configuracion 60, por ejemplo corrientes de datos procedentes de la unidad de radio 407. La unidad de procesamiento de senal 408 de la Figura 5 comprende tambien una segunda interfaz IF2 51 para corrientes de datos relacionadas con aplicaciones, por ejemplo corrientes de datos procedentes de la unidad de comunicacion local 413. La unidad de procesamiento de senal 408 de la Figura 5 comprende tambien una tercera interfaz IF3 52 para corrientes de datos a, y desde, la interfaz de usuario (no representada) del equipo de usuario. Observese que solamente se describen en la presente memoria las interfaces necesarias para ilustrar la realizacion. Adicionalmente, para un experto en la materia, se entendera facilmente que las corrientes de datos procedentes de diferentes unidades de interfaz pueden ser combinadas ffsicamente entre los bloques de interfaz 407, 413 y la unidad de procesamiento de senal 408, e interpretadas en la unidad de procesamiento de senal 408 como corrientes de datos separadas que usan un protocolo definido.
Las diferentes corrientes de datos se introducen en un procesador 53 que detecta un flujo de datos de entrada, determina su tipo y, segun el tipo determinado, implementa un algoritmo 57a de pre-procesamiento predefinido que utiliza una de una pluralidad de transformadas 57b almacenadas en un almacen de datos local 59, y reenvfa la corriente de datos usando una funcionalidad predefinida. Tfpicamente, una corriente de datos relacionada con un mensaje de configuracion msgcf 416 recibido a traves de la interfaz de radio 407 en un formato, se manipula con un algoritmo de transformacion de formato 58 predeterminado segun otro formato aplicable para controlar las operaciones de base de datos de configuracion. Este algoritmo de transformacion de formato 58 predeterminado lo suministra el fabricante del equipo de usuario para habilitar el equipo de usuario para que sea configurado, tfpicamente, de forma remota usando el exceso de mensajes tal como mensajes SMS, y la informacion relacionada que requiera incluyendo al fabricante del equipo de usuario. Debido a la provision de este algoritmo de transformacion de formato 58, el nodo de red 14 de un tercero no puede presentar directamente un mensaje de configuracion msgcf recibido desde el servidor de aprovisionamiento 13 al equipo de usuario 10 a efectos de implementar una operacion de base de datos de configuracion.
El mensaje de configuracion modificado msgcf 60 recibido desde la interfaz de radio, se reenvfa a la bandeja de entrada 54 del servicio de mensajena usado en la interfaz de radio 50. En la presente realizacion, esto se refiere a una bandeja de entrada 54 de SMS del equipo de usuario 10. La recepcion de la corriente de datos de configuracion en la bandeja de entrada 54 inicia un procedimiento de autorizacion de usuario. Durante el procedimiento de autorizacion de usuario, la bandeja de entrada 54 almacena los datos recibidos, envfa un mensaje informando al usuario acerca de un mensaje entrante a la interfaz de usuario 52, y recibe a traves de la interfaz de usuario 52 la respuesta del usuario. En caso de que la autorizacion tenga exito, la bandeja de entrada 54 envfa los datos de configuracion al gestor de configuracion 55. El gestor de configuracion 55 es un modulo logico de la unidad de procesamiento de senal que, conforme a la informacion presente en las corrientes de datos recibidas, realiza operaciones de base de datos sobre la base de datos de configuracion 406. En el ejemplo implementado, el gestor de configuracion 55 corrige los registros (tal como los perfiles de SIP 406a, los perfiles de VoIP 406b y otras variables de configuracion de equipo de usuario almacenadas) en la base de datos de configuracion 406 segun la informacion analizada del documento XML (mensaje de configuracion 416).
Un paquete de configuracion local lcpcf 414 que llega al equipo de usuario 10 a traves de IF2 51, es detectado por el pre-procesador 53 como una aplicacion y, tfpicamente sin pre-procesamiento sustancial, es enviado a un gestor de aplicacion 56. La aplicacion es, en esta realizacion, el agente de usuario 415. El gestor de aplicacion 56 es un modulo logico de la unidad de procesamiento de senal 408 que, segun la informacion presente en las corrientes de datos de aplicacion recibidas, realiza operaciones para iniciar, finalizar, y pausar aplicaciones, instalar las
5
10
15
20
25
30
35
40
45
50
55
60
aplicaciones y desinstalarlas, la mediacion de la informacion de entrada en las aplicaciones y la informacion de salida desde las aplicaciones, y cualesquiera otras tareas necesarias para mantener y ejecutar las aplicaciones en el equipo de usuario 10.
Con la recepcion de una corriente de datos, el gestor de aplicacion 56 realiza las operaciones de aplicacion conforme al mensaje de aplicacion recibido, por ejemplo instala un agente de usuario 415 en el equipo de usuario almacenando el codigo de programa recibido del agente de usuario 415 en la base de datos 57 de la aplicacion.
En la presente realizacion, un paquete de configuracion local lcpcf 414 comprende un agente de usuario 415, y el mensaje de configuracion msgcf 416 (vease la Figura 4a). Cuando se recibe el agente de usuario 415 en el equipo de usuario 10 y se instala segun se ha descrito con anterioridad, este lee el mensaje de configuracion msgcf 416, inicia una funcion que ejecuta un algoritmo predefinido (algoritmo de pre-procesamiento 57a y transformacion 57b) que corresponde con el algoritmo de transformacion de formato 58 en el preprocesador 53 de la unidad de procesamiento de senal, y transforma el mensaje de configuracion msgcf 416 al formato msgcf,p el cual es compatible con, y entendido por, el gestor de configuracion 55. Ademas, el agente de usuario introduce el mensaje de configuracion modificado originado por la aplicacion msgcf,p 60 en la bandeja de entrada 54. El mensaje de configuracion 60 modificado es interpretado por la bandeja de entrada 54 como que se trata de un mensaje de configuracion 60 normal a traves del aire (recibido desde la unidad de radio 407) y se inicia una operacion para autorizar una operacion de configuracion, segun se ha descrito en lo que antecede. Si se recibe una respuesta de usuario positiva a traves de la interfaz 3 52, la bandeja de entrada 54 interpreta la operacion de configuracion como aceptable, y reenvfa los datos al gestor de configuracion 55, el cual realiza la operacion de base de datos de configuracion requerida.
Se debe apreciar que la division de las operaciones del nodo de red 14, del gestor de configuracion 55 y de la bandeja de entrada 54, es simplemente ilustrativa. Por ejemplo, la funcionalidad para iniciar una autorizacion para una operacion de configuracion puede ser implementada en la bandeja de entrada o en el gestor de configuracion. De manera correspondiente, la funcionalidad para iniciar una autorizacion para una operacion de aplicacion puede ser implementada en la bandeja de entrada o en el gestor de aplicacion.
A traves de las estructuras y funciones de dispositivo descritas en lo que antecede, se puede llevar a cabo la configuracion del equipo de usuario 10 localmente por parte de un tercero, es decir, un tercero que no sea el fabricante del equipo o el proveedor de servicio. Esto no ha sido posible hasta ahora, y por lo tanto la presente realizacion proporciona una ventaja significativa en cuanto a las operaciones de configuracion en un entorno de radio objetivo o no existente, por ejemplo en zonas de cobertura de red pobre. Las estructuras y funciones anteriores pueden ser implementadas sin cambios importantes en las configuraciones, protocolos y/o interfaces del equipo involucrado. Adicionalmente, las operaciones en el nodo de red comprenden sustancialmente combinar un mensaje de configuracion recibido con un agente de usuario generico. Esta es una operacion sencilla, y no requiere expertos tecnicos en el operador del nodo de red 14 (en la mayor parte de los casos, el propietario del equipo de usuario 10). La realizacion de la presente invencion proporciona asf un mecanismo facil de usar que puede ser distribuido comodamente a una pluralidad de usuarios.
El uso de un agente de usuario 415 y de una bandeja de entrada 54 proporciona una posibilidad de interaccion con el usuario, y por lo tanto proporciona una ventaja adicional de la presente realizacion. El agente de usuario 415 puede estar configurado de modo que proporcione al usuario dos o mas configuraciones alternativas, de las que el usuario puede elegir la mas ventajosa para el proposito actual. Alternativamente, el agente de usuario 415 puede estar configurado de modo que presente a la salida la configuracion actual para el usuario, y le proporcione la posibilidad de editar uno o mas de los parametros de la configuracion. Esto proporciona una sensacion de control y mejora la facilidad de uso del servicio aprovisionado.
El diagrama de senalizacion de la Figura 6 ilustra un metodo para configurar el equipo de usuario 10 en la realizacion de las Figuras 1 a 5. En la Etapa 6-1, el servidor de aprovisionamiento PS 13 genera el mensaje de configuracion msgcf 416, y lo envfa en la Etapa 6-2 a traves de la red de datos por paquetes de IP al nodo de red NN 14. El nodo de red NN 14 crea, en la Etapa 6-3, un paquete de configuracion local lcpcf 414 que comprende un agente de usuario 415 y el mensaje de configuracion msgcf 416 y envfa, en la Etapa 6-4, el paquete de configuracion local lcpcf 414 al equipo de usuario UE 10. El equipo de usuario 414 instala, en la Etapa 6-5, el agente de usuario
415. Al final de la instalacion, se activa el agente de usuario 415, con lo que lee el mensaje de configuracion msgcf
416, y realiza un algoritmo predefinido que transforma el mensaje de configuracion 416 al formato msgcf,p aceptado por el gestor de configuracion 55. El mensaje de configuracion transformado 60 se introduce en la bandeja de entrada 54 que lo considera como un mensaje de configuracion 60 normal y desde donde se procesa la peticion normalmente.
Las Etapas 6-6 a 6-9 ilustran un mecanismo de reconocimiento opcional que puede ser anadido a la implementacion. El agente de usuario 415 puede ser configurado de modo que monitorice el progreso del procedimiento de configuracion en el equipo de usuario 10, y detecte si el procedimiento tuvo exito o no. En respuesta a la deteccion, el equipo de usuario 10 puede devolver por tanto, en la Etapa 6-6, al nodo de red local 14, un mensaje de OK/NO OK. El nodo de red 14 empaqueta esto en un formato correspondiente a un mensaje de reconocimiento convencional a traves del aire, y envfa, en la Etapa 6-8, el mensaje al servidor de aprovisionamiento
5
10
15
20
25
30
35
40
45
50
55
13. El servidor de aprovisionamiento 13 marca la configuracion como completada y finaliza la sesion de configuracion en la Etapa 6-9.
El diagrama de flujo de la Figura 7 ilustra un metodo para configurar un equipo de usuario en la realizacion de las Figuras 1 a 5 desde el punto de vista del nodo de red opcional 14. El nodo de red 14 recibe, en la Etapa 71, el mensaje de configuracion msgcf 416 y, segun se ha descrito con anterioridad, crea en la Etapa 72 un paquete de configuracion local lcpcf 414 que comprende un agente de usuario 415, y el mensaje de configuracion msgcf 416. El nodo de red 14 envfa, en la Etapa 73, el paquete de configuracion local lcpcf 414 al equipo de usuario 10. En caso de que el mecanismo de reconocimiento opcional este en uso, el nodo de red 14 empieza a monitorizar, en la Etapa 74, si se recibe una respuesta por el agente de usuario 415 instalado en el equipo de usuario 10, o si se supera un penodo predefinido para responder. Si se recibe una respuesta positiva en la Etapa 75, el nodo de red 14 genera y envfa, en la Etapa 76, un mensaje de reconocimiento positivo al servidor de aprovisionamiento 13. Si se recibe una respuesta negativa, o se excede un periodo predefinido para la respuesta, el nodo de red 14 genera y envfa, en la Etapa 77, un mensaje de reconocimiento negativo al servidor de aprovisionamiento 13.
El diagrama de flujo de la Figura 8 ilustra un metodo para configurar el equipo de usuario 10 en la realizacion de las Figuras 1 a 5 desde el punto de vista del equipo de usuario 10. El equipo de usuario 10 detecta, en la Etapa 80, el paquete de configuracion local lcpcf 414 y lo interpreta como un tfpico agente de usuario 415. El equipo de usuario 10 instala, en la Etapa 81, el agente de usuario 415 y, segun una peticion programada para la aplicacion, lo activa. Segun se ha descrito con anterioridad, el agente de usuario 415 ejecuta un algoritmo de transformacion 57a predefinido usando una transformada almacenada 57b que transforma el mensaje de configuracion 416 en el formato msgcf,p aceptado por el gestor de configuracion 55, e introduce el mensaje de configuracion transformado 60 en la bandeja de entrada 54 del equipo de usuario 10. El equipo de usuario 10 detecta de ese modo, en la Etapa 82, el mensaje de configuracion 60, e inicia una autorizacion de usuario convencional. Si la respuesta de usuario es positiva en la Etapa 84, el mensaje de configuracion modificado 60 es reenviado al gestor de configuracion 55 y se lleva a cabo la operacion de base de datos de configuracion requerida en el equipo de usuario 10. En caso contrario, el procedimiento termina en la Etapa 86.
En caso de que el mecanismo de reconocimiento opcional este en uso, el agente de usuario 415 monitoriza, en la Etapa 87, los avances del procedimiento de configuracion. Si la configuracion se completa con exito en la Etapa 87, el agente de usuario 415 genera un mensaje de OK que el equipo de usuario 10 envfa, en la Etapa 89, al nodo de red 14, y el procedimiento de configuracion en el equipo de usuario termina. En otro caso, se envfa un mensaje de NO OK, en la Etapa 88, y el procedimiento de configuracion en el equipo de usuario termina.
Una realizacion adicional con referencia a las Figuras 9 a 12. Esta realizacion esta dirigida a un metodo y un sistema para registrar y autenticar de forma segura abonados de un servicio de comunicaciones.
Mientras la presente realizacion ha sido descrita en el contexto de un dispositivo de telecomunicaciones movil, tal como un telefono movil, el segundo aspecto de la presente invencion no se limita a esta aplicacion. Por el contrario, la presente invencion puede ser aplicada a cualquier metodo o sistema para registrar y autenticar de forma segura abonados de un servicio de comunicaciones.
El termino “dispositivo de usuario” segun se usa en lo que sigue de la presente memoria, se refiere a un equipo de usuario, que en esta realizacion no limitativa es un dispositivo de telecomunicaciones movil (telefono movil). El termino “servidor de aprovisionamiento” tiene el mismo significado que se ha descrito en la realizacion anterior espedficamente para un sistema de aprovisionamiento. El termino “credenciales de usuario” segun se ha expuesto en la presente realizacion, se refiere a un nombre de usuario y una clave. Sin embargo, este termino tiene un significado mas amplio, que se extiende a cualquier medio para identificar un usuario y permitir despues la verificacion de la identidad del usuario. Un ejemplo de esto podna ser un numero de cuenta de usuario y un PIN.
Haciendo ahora referencia a la Figura 9, se ha mostrado un sistema 500 que comprende un dispositivo de usuario 502 y un servidor de aprovisionamiento 504 para proporcionar un servicio al dispositivo de usuario a traves de un canal de comunicaciones 506. El canal de comunicaciones puede ser cualquier canal de comunicaciones que haya sido descrito en la realizacion anterior, tal como el proporcionado por una combinacion de una red de datos por paquetes de IP 12 y una infraestructura de red movil terrestre publica (PLMN) 11 (vease la Figura 2). Sin embargo, con preferencia, el canal de comunicaciones comprende una red de area local tal como una red WiFi, una conexion WiFi a Internet (segun se describe en las especificaciones IEEE 802.11).
El dispositivo de usuario 502 tiene una estructura segun se ha descrito en general en la Figura 3 de la realizacion anterior, y comprende una unidad de procesamiento 31, una interfaz de comunicaciones 33 y una memoria (almacen de datos) 32. Sin embargo, el almacen de datos 32 en esta realizacion almacena identificadores unicos para el propio dispositivo (una IMEI) 508, para un SIM que proporciona una identidad de red (IMSI) 510, un programa de configuracion 511 para configurar el dispositivo de usuario 502 para que opere de la manera que se describe a continuacion, y opcionalmente, un conjunto de credenciales 512 que identifican al usuario de forma unica para el proveedor de servicio (servidor central 504. El almacen de datos 32 tambien almacena otros programas 514 instalados en el dispositivo y otros identificadores 513 de datos almacenados en el dispositivo. Ejemplos de tales identificadores incluyen Identificador de Placa de Circuito Integrado (ICCID), el ID de agente de telefono movil, IDs
5
10
15
20
25
30
35
40
45
50
55
de bajo nivel que incluyen numeros de revision para el dispositivo movil y los programas instalados en el dispositivo movil, y tambien IDs de codigo que indican donde se han originado los programas instalados en el dispositivo. El conocimiento de esos otros IDs 513 sirve de mucha ayuda a un servidor de aprovisionamiento 504 debido a que ayuda al servidor a determinar las capacidades exactas del dispositivo y de ese modo habilita una configuracion mas segura del dispositivo 502.
El servidor 504 tiene tambien una estructura segun se ha descrito anteriormente en la Figura 3 de la realizacion anterior, y comprende una unidad de procesamiento 31, una interfaz de comunicaciones 33 y una memoria 32. La memoria 32 almacena tambien un programa de servidor 516 para configurar el servidor 504 para que opere de la manera que se describe mas adelante con referencia a las Figuras 10 a 12. Tambien en este caso el servidor 504 esta dotado de una base de datos de usuario 518, la cual almacena una pluralidad de registros de usuario 520, cada uno de ellos manteniendo informacion relativa a un abonado del proveedor de servicio por medio del servidor 504. Cada registro 520 comprende al menos una IMEI 508 y al menos un IMSI 510 para el abonado registrado, junto con una serie de credenciales de usuario 512 y los otros IDs 513 descritos con anterioridad.
Haciendo ahora referencia a la Figura 10, se describe un metodo de registro del dispositivo de usuario en el servidor de aprovisionamiento 504. El metodo 600 comienza con el dispositivo de usuario obteniendo, en la Etapa 602, el programa de configuracion 511 desde cualquier fuente (desde un sitio de descarga, desde una pagina web de un proveedor, o incluso desde un abonado previamente registrado).
El metodo 600 continua con la determinacion por parte del programa de configuracion 511, en la Etapa 604, de si el usuario del dispositivo 502 desea registrarse con el servicio proporcionado por el servidor de aprovisionamiento 504. Si el usuario indica que no desea registrarse, entonces se presenta un aviso en la Etapa 606 para el usuario en el dispositivo de usuario 502, y el metodo termina, en la Etapa 608. Sin embargo, si el programa de configuracion 511 determina que el usuario no desea registrarse, entonces el programa de configuracion 511 recupera, en la Etapa 610, la identidad de dispositivo unica y la identidad de red del dispositivo, especialmente la IMEI 508 y el IMSI 510; estos identificadores son simplemente lefdos desde el almacen de datos 32.
El dispositivo 502 construye y envfa a continuacion, tambien en la Etapa 610, a traves del canal de comunicacion 506, un mensaje de solicitud de pre-acceso asmcrono 611 al servidor 504, que contiene los identificadores unicos 508, 510. Tambien es posible enviar alguno de los otros identificadores 513 en esta etapa, tal como el ICCID, aunque esto no sea esencial.
El servidor 504 recibe, en la Etapa 612, el mensaje asmcrono y determina si alguno de los identificadores 508, 510 es conocido previamente, buscando en la pluralidad de registros de usuario 520 almacenados en su base de datos 518 para su emparejamiento. Si ocurre un emparejamiento de identificador para cualquiera de los identificadores recibidos, entonces se construye un mensaje de respuesta asmcrono, por ejemplo un mensaje SMS, en la Etapa 614, y se envfa de nuevo al dispositivo 502 a traves del canal de comunicaciones 506 que forma parte de una red de comunicaciones publica que se puede suponer que sea relativamente segura. El mensaje de respuesta 615 indica que el usuario es conocido por el servidor 504, tipicamente mediante una banderola que ha sido establecida en el mensaje de respuesta. El proposito de enviar el mensaje de respuesta 615 de nuevo al dispositivo 502, es el de habilitar la verificacion posterior de que el usuario controla el dispositivo cuyos identificadores se hicieron pasar al servidor con anterioridad. Esto puede ser considerado dentro de un entorno movil como una comprobacion de GSM, lo cual puede ser un requisito del programa de configuracion 511 que se ejecuta en el dispositivo 502. Si los identificadores 508, 510 recibidos son desconocidos, el mensaje de respuesta 615 se envfa tambien, pero indicando que el usuario es desconocido.
Tambien, si hay o no emparejamiento en la Etapa 614, los detalles de la peticion de pre-acceso 611 son registrados en el registro de inicio de sesion del servidor (no representado). Esto puede ser de utilidad mas tarde si se necesita verificar que una peticion de acceso 639 es autentica.
El programa 511 procesa a continuacion, en la Etapa 622, el mensaje de respuesta y determina en la Etapa 624 si los identificadores eran conocidos por el servidor 504. Si el par de identificadores de dispositivo y de red 508, 510 son desconocidos, el programa 511 determina en la Etapa 626 si se requiere un nuevo registro de cuenta 520 o si se debe actualizar un registro de cuenta 520 ya existente con la nueva informacion. Si se requiere un nuevo registro de cuenta, el metodo continua en la Etapa 628 segun se muestra en la Figura 12 y se describe posteriormente. Sin embargo, si un registro de cuenta de usuario 520 existente debe ser actualizado con todos los nuevos identificadores unicos, entonces se introducen las credenciales de usuario en la Etapa 636 (descrita mas adelante).
Si el par de identificadores de dispositivo y de red 508, 510 eran conocidos a partir de la Etapa 622, se insta al usuario en la Etapa 630 para que introduzca las credenciales de usuario 512 a las que se refiere ese registro de cuenta 520.
Si no se introducen tales credenciales de usuario 512, entonces el programa 511 muestra, en la Etapa 632, un aviso para el usuario y el metodo finaliza en la Etapa 634. Si, no obstante, se introducen las credenciales de usuario 512 en la Etapa 636 (o el dispositivo simplemente recupera el conjunto de credenciales 512 almacenadas, tal como nombre de usuario y palabra clave), entonces se construye un mensaje de peticion de acceso 639 que incluye las
5
10
15
20
25
30
35
40
45
50
55
credenciales de usuario 512 y la informacion unica que se refiere al par de identificadores 508, 510 transmitidos previamente.
El dispositivo 502 env^a a continuacion, en la Etapa 638, el mensaje de peticion de acceso 639 al servidor 504 como mensaje smcrono, por ejemplo un puesto de HTTPS. El programa 511 espera recibir, con un mensaje smcrono, una confirmacion automatica de suministro del mensaje dentro del protocolo de mensajena. Esto ayuda a la seguridad del programa de modo que una respuesta puede ser un requisito para avanzar a las siguientes etapas en la operacion del dispositivo 502.
El servidor 504 recibe, en la Etapa 640, el mensaje de peticion de acceso smcrono 639 y busca en la Etapa 642 las credenciales 512 en su base de datos 518. Este determina, en la Etapa 642, si las credenciales 512 son correctas, y si lo son, devuelve un mensaje de respuesta de autenticacion smcrona 643 al dispositivo 502 confirmando el exito. Si las credenciales 512 son incorrectas, el servidor 514 devuelve un mensaje de respuesta de autenticacion smcrono 643 al dispositivo 502 con indicacion de fallo.
El dispositivo recibe, en la Etapa 644, el mensaje de resultados de la autenticacion smcrona 643 desde el servidor 504. Si las credenciales de dispositivo 512 son incorrectas segun se determine en la Etapa 646, el programa 511 informa al usuario del fallo en la Etapa 648, y determina en la Etapa 650 si el usuario desea volver a intentarlo. Si el usuario desea volver a intentarlo, el usuario se conduce de nuevo a la fase de introduccion de credencial de usuario en la Etapa 636. Alternativamente, se presenta un aviso en la Etapa 652 al usuario, y el metodo sale en la Etapa 652. Si, no obstante, se determina que las credenciales de dispositivo 512 son correctas en la Etapa 646, entonces el metodo 600 avanza para la actualizacion de una fase de cuenta existente en la Etapa 656, segun se describe mas adelante con referencia a la Figura 11.
Con referencia a la Figura 11, se describe la actualizacion de una fase de registro de cuenta existente 656 del metodo 600. Esta fase avanza sobre la suposicion de que el dispositivo de usuario ha tenido exito con su peticion de acceso 639 segun se determina en la Etapa 646 de la Figura 10, de tal modo que hay un registro de cuenta 520 ya existente para el usuario en el servidor 504.
El programa de configuracion 511 construye, en la Etapa 658, un mensaje de actualizacion smcrono 659, el cual contiene el par de identificadores de dispositivo y de red 508, 510, y todos los demas identificadores 513 para los programas en el dispositivo 502, incluyendo la fuente del programa del programa de configuracion 511. El dispositivo 502 envfa a continuacion, en la Etapa 658, el mensaje de actualizacion smcrono 659 al servidor 504.
El servidor 504 recibe, en la Etapa 660, el mensaje de actualizacion 659 desde el dispositivo de usuario 502 y compara, en la Etapa 662, sus detalles con los del registro de cuenta de usuario existente 520 del usuario, previamente determinado. Si los detalles almacenados en el registro de cuenta 520 del usuario no se emparejan con los proporcionados en el mensaje de actualizacion 659, el programa de servidor 516 conoce que hay nueva informacion en el mensaje de actualizacion 659 que debe ser anadida al registro de cuenta 520 del usuario. El programa 516 da instrucciones a continuacion a la base de datos de usuario 518 para actualizar, en la Etapa 664, el registro de cuenta de usuario 520 con los nuevos detalles. A continuacion, el servidor construye y envfa, en la Etapa 666, un mensaje de respuesta de actualizacion 671, el cual confirma una actualizacion con exito del registro de cuenta 520 del usuario. Este mensaje de respuesta 671 es enviado como mensaje smcrono al dispositivo de usuario 502.
Tambien, en la Etapa 668 se envfa al dispositivo 502 un mensaje de confirmacion de actualizacion adicional (no representado) que es un mensaje asmcrono, tal como un mensaje SMS que simplemente confirma, a nivel de usuario, que la actualizacion ha tenido exito.
Alternativamente, si los detalles almacenados en el registro de cuenta 520 del usuario se emparejan en su totalidad con los proporcionados en el mensaje de actualizacion 659, entonces no existe ningun dato nuevo con el que actualizar el registro de cuenta de usuario. En ese caso, el servidor construye, en la Etapa 670, un mensaje de respuesta de actualizacion 671 que confirma que la actualizacion del registro de cuenta del usuario no ha tenido exito. Este mensaje de respuesta 671 se envfa a continuacion, como mensaje smcrono, al dispositivo de usuario 502.
El dispositivo de usuario recibe, en la Etapa 672, el mensaje de respuesta de actualizacion 671 y determina en la Etapa 674 si la actualizacion ha tenido exito o no.
Si el servidor ha actualizado el registro de cuenta 520 del usuario, entonces las configuraciones de cuenta del dispositivo de usuario (tal como las proporcionadas en los perfiles de SIP 406a y en los perfiles de VoIP 406b) se actualizan, en la Etapa 676, con los nuevos identificadores (nuevos detalles) para habilitar al usuario a intentar de nuevo usar este par identificador la proxima vez que el dispositivo deba obtener autorizacion desde el servidor. A continuacion se informa al usuario, en la Etapa 678, de la actualizacion con exito de las configuraciones de cuenta del dispositivo de usuario y el metodo acaba en la Etapa 680.
Si el servidor ha indicado un error/fallo en el mensaje de respuesta de actualizacion 671, el programa de configuracion 511 informa, en la Etapa 682, al usuario sobre todo esto, y ofrece al usuario, en la Etapa 684, la
5
10
15
20
25
30
35
40
45
50
55
opcion de intentar de nuevo el procedimiento de actualizacion. Si el usuario declina esta opcion, el metodo 600 termina en la Etapa 680. Alternativamente, si el usuario acepta, el programa de configuracion intenta de nuevo, en la Etapa 658, construir y enviar el mensaje de actualizacion 659 al servidor 504.
Haciendo ahora referencia a la Figura 12, el metodo 600 continua suponiendo que no hay ningun registro de cuenta existente 520 para el usuario en el servidor 504, y el usuario tiene la opcion de crear un nuevo registro de cuenta en la Etapa 626, segun se va a describir ahora.
El metodo 600 continua con la presentacion al usuario de los terminos y condiciones para el servicio, en la Etapa 686. El metodo determina entonces, en la Etapa 688, si el usuario acepta esos terminos y condiciones. Si no lo hace, el metodo termina en la Etapa 690.
Si el usuario acepta, entonces el programa de configuracion 511 construye, en la Etapa 692, un nuevo mensaje de cuenta smcrono 693 que contiene el par identificador de dispositivo y de red 508, 510, y todos los demas identificadores 513 para los programas sobre el dispositivo 502, incluyendo la fuente del programa de configuracion 511. El dispositivo 502 envfa a continuacion, en la Etapa 692, el nuevo mensaje de cuenta 693 al servidor 504.
El servidor 504 recibe, en la Etapa 694, el nuevo mensaje de cuenta 693 desde el dispositivo de usuario 502 y compara, en la Etapa 696, los identificadores 508, 510 proporcionados en el nuevo mensaje de cuenta 693 con los almacenados en cualquiera de los registros de cuenta de usuario 520. Si ninguno de los identificadores 508, 510, almacenados en uno cualquiera de los registros de cuenta 520, se empareja con los proporcionados en el nuevo mensaje de cuenta 693, el programa de servidor 516 da instrucciones a la base de datos de usuario 518 para que cree, en la Etapa 698, un nuevo registro de cuenta de usuario 520 que comprenda todos los nuevos detalles de usuario. El servidor 504 construye y envfa a continuacion, en la Etapa 700, un nuevo mensaje de respuesta de cuenta 701 al dispositivo de usuario 502. El nuevo mensaje de respuesta de cuenta 701 confirma una creacion con exito de un nuevo registro de cuenta de usuario 520 e incluye detalles del nuevo registro de cuenta de usuario 520, tal como las nuevas credenciales de usuario 512 que han sido asignadas a este registro de cuenta 520. Este nuevo mensaje de respuesta de cuenta 693 es enviado como mensaje smcrono al dispositivo de usuario 502, en vista de las credenciales de cuenta de usuario contenidas en el mismo.
Alternativamente, si alguno de los identificadores 508, 510 almacenados en cualquiera de los registros de cuenta de usuario 520 se empareja con los proporcionados en el nuevo mensaje de cuenta 693, el servidor construye y envfa, en la Etapa 702, un nuevo mensaje de respuesta de cuenta 701 que confirma una creacion sin exito de un nuevo registro de cuenta de usuario 520. Este nuevo mensaje de respuesta de cuenta 701 se envfa como mensaje smcrono al dispositivo de usuario 502.
El dispositivo de usuario 502 recibe, en la Etapa 704, el nuevo mensaje de respuesta de cuenta 701 y determina, en la Etapa 706, si el nuevo registro de cuenta 520 se ha creado con exito o no.
Si el servidor ha creado un nuevo registro de cuenta de usuario 520, entonces se guardan las configuraciones de cuenta del dispositivo de usuario (tal como las proporcionadas en los perfiles de SIP 406a y en los perfiles de VoIP 406b), en la Etapa 708, con los nuevos identificadores para habilitar al usuario a intentar de nuevo el uso de este par identificador la proxima vez que el dispositivo de usuario 502 deba obtener autorizacion del servidor 504. A continuacion se informa al usuario, en la Etapa 701, de la creacion con exito del nuevo registro de cuenta de usuario 520 y el metodo 600 termina en la Etapa 690.
Si el servidor 504 ha indicado un error/fallo en el nuevo mensaje de respuesta de cuenta 701, el programa de configuracion 511 informa al usuario, en la Etapa 712, sobre todo esto y ofrece al usuario, en la Etapa 714, la opcion de intentar otra vez el nuevo procedimiento de establecimiento de cuenta. Si el usuario declina esta opcion, se avisa a un departamento de servicio de cliente, en la Etapa 716, y el metodo 600 termina en la Etapa 690. Alternativamente, si el usuario acepta, el programa de configuracion 511 intenta de nuevo, en la Etapa 692, construir y enviar el nuevo mensaje de cuenta 693 al servidor 504.
Por consiguiente, la realizacion mencionada en lo que antecede puede ser considerada como un metodo y un sistema para registrar y autenticar de forma segura usuarios de un servicio de telefoma donde multiples identificadores unicos pueden ser requeridos por cada dispositivo e identificador de red, usando mensajena tanto smcrona como asmcrona, mientras se evita la creacion de cuentas duplicadas y se asegura que se verifica cada identificador unico para la prevencion de fraude y de otras actividades ilegales. Segun otro aspecto, la presente invencion proporciona un producto de programa informatico que codifica un programa informatico de instrucciones para ejecutar un proceso informatico.
En otro aspecto, la presente invencion proporciona un medio de distribucion de programa informatico legible mediante un ordenador, y que codifica un programa informatico de instrucciones para ejecutar un proceso informatico.
El medio de distribucion puede incluir un medio legible con ordenador, un medio de almacenamiento de programa, un medio de registro, una memoria legible con ordenador, un paquete de distribucion de software legible con ordenador, una senal legible con ordenador, una senal de telecomunicaciones legible con ordenador, y/o un paquete
de software comprimido legible con ordenador.
Las realizaciones del proceso informatico han sido mostradas y descritas junto con las Figuras 4 a 6 y 9 a 12. El programa informatico puede ser ejecutado en la unidad de procesamiento de senal del servidor de aprovisionamiento, en el nodo de red o en el equipo de usuario.
5 Resultara obvio para el experto en la materia que, como avances de tecnologfa, el concepto inventivo puede ser implementado de diversas formas. La invencion y sus realizaciones no se limitan a los ejemplos descritos con anterioridad, sino que pueden variar dentro del alcance de las reivindicaciones.

Claims (7)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    REIVINDICACIONES
    1. - Un metodo de configuracion de un equipo de usuario, siendo el equipo de usuario para su uso en una red de telecomunicaciones inalambricas celulares, comprendiendo el equipo de usuario (l0) una base de datos de configuracion (406) y un gestor de configuracion (55) adaptado para modificar la base de datos de configuracion (406), y comprendiendo ademas el equipo de usuario (10) una unidad de comunicaciones (407, 413) y un gestor de aplicacion (56);
    comprendiendo el metodo la provision, por parte del fabricante del equipo de usuario, de un primer algoritmo de transformacion de formato de proceso predeterminado, para habilitar la configuracion mediante un primer proceso;
    incluyendo el metodo el primer proceso que comprende:
    recibir, a traves de la red de telecomunicaciones inalambricas celulares, un primer mensaje de configuracion de proceso que comprende datos de configuracion, transformar los datos de configuracion presentes en el primer mensaje de configuracion de proceso para su uso por el gestor de configuracion (55) usando el primer algoritmo de transformacion de formato de proceso, y modificando el gestor de configuracion (55) la base de datos de configuracion segun los datos de configuracion;
    incluyendo tambien el metodo un segundo proceso que comprende:
    recibir mediante la unidad de comunicaciones (407, 413) un paquete de configuracion que comprende un agente de usuario para su instalacion en el equipo de usuario (10) desde un nodo de red (14), y que comprende tambien un segundo mensaje de configuracion de proceso que comprende datos de configuracion para ser transformados usando la aplicacion;
    procesar mediante el gestor de aplicacion (56) el paquete de configuracion para extraer el agente de usuario (415) desde el paquete de configuracion y para instalar el agente de usuario (415) como una aplicacion en el equipo de usuario (10);
    usar el agente de usuario (415) para transformar los datos de configuracion recibidos en el segundo mensaje de configuracion de proceso, para su uso por el gestor de configuracion (55) usando un segundo algoritmo de transformacion de formato de proceso diferente del primer algoritmo de transformacion de formato de proceso, y
    modificar mediante el gestor de configuracion (55) la base de datos de configuracion conforme a los datos de configuracion del segundo mensaje de configuracion de proceso.
  2. 2. - Un metodo segun la reivindicacion 1, en donde la unidad de comunicaciones comprende una unidad de comunicaciones de radio local (413) para recibir el paquete de configuracion desde el nodo de red (14).
  3. 3. - Un metodo segun la reivindicacion 2, que comprende ademas:
    suministrar los datos de configuracion al nodo de red (14), y
    transferir los datos de configuracion desde el nodo de red (14) hasta el equipo de usuario (10) a traves de una interfaz de comunicacion local entre el nodo de red (14) y el equipo de usuario (10).
  4. 4. - Metodo segun la reivindicacion 3, que comprende ademas:
    monitorizar el procedimiento de modificacion de base de datos en el equipo de usuario (10), y
    generar un informe sobre el exito o el fracaso del procedimiento de modificacion de base de datos para el nodo de red (14).
  5. 5. - Equipo de usuario para su uso en una red de telecomunicaciones inalambricas celulares, comprendiendo el equipo de usuario (10):
    una base de datos de configuracion (406) y un gestor de configuracion (55) adaptado para modificar la base de datos de configuracion (406);
    una unidad de comunicaciones (407,413) y un gestor de aplicacion (56);
    en donde el equipo de usuario (10) ha sido dotado por parte del fabricante del equipo de usuario, con un primer algoritmo de transformacion de formato de proceso predeterminado para habilitar la configuracion mediante un primer proceso, comprendiendo el primer proceso recibir, a traves de la red de telecomunicaciones inalambricas celulares, un primer mensaje de configuracion de proceso que comprende datos de configuracion, transformar los datos de configuracion para su uso por el gestor de configuracion (55) usando el primer algoritmo de transformacion de formato de proceso, y modificando el gestor de configuracion (55) la base de datos de configuracion (406) conforme a los datos de configuracion,
    10
    15
    20
    estando el equipo de usuario (10) adaptado ademas para su configuracion mediante un segundo proceso que comprende:
    recibir mediante la unidad de comunicaciones (407, 413) un paquete de configuracion que comprende un agente de usuario para su instalacion en el equipo de usuario (10) desde un nodo de red (14), y comprendiendo tambien un segundo mensaje de configuracion de proceso que incluye datos de configuracion que han de ser transformados usando la aplicacion;
    procesar mediante el gestor de aplicacion (56) el paquete de configuracion para extraer el agente de usuario (415) desde el paquete de configuracion y para instalar el agente de usuario (415) como aplicacion en el equipo de usuario (10);
    usar el agente de usuario (415) para transformar los datos de configuracion presentes en el paquete de configuracion que comprende el segundo mensaje de configuracion usando un segundo algoritmo de transformacion de formato de proceso diferente del primer algoritmo de de transformacion de formato de proceso, produciendo esta transformacion datos de configuracion adaptados para su uso por el gestor de configuracion (55) para modificar la base de datos de configuracion (406).
  6. 6. - Equipo de usuario segun la reivindicacion 5, que comprende ademas una unidad de comunicacion local (413) para recibir, desde el nodo de red (14), el agente de usuario (415) y/o los datos de configuracion.
  7. 7. - Equipo de usuario segun la reivindicacion 6, en donde el agente de usuario (415) esta configurado para monitorizar el procedimiento de modificacion de base de datos de configuracion en el equipo de usuario (10), y
    para generar un informe sobre el exito o el fracaso del procedimiento de modificacion de base datos para el nodo de red (14).
ES07732814.4T 2006-05-15 2007-05-15 Método y sistema para configuración de equipo de usuario Active ES2562527T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FI20060479A FI120480B (fi) 2006-05-15 2006-05-15 Menetelmä ja järjestelmä käyttäjälaitteen konfiguroimiseksi
FI20060479 2006-05-15
PCT/GB2007/001790 WO2007132233A2 (en) 2006-05-15 2007-05-15 Method and system for user equipment configuration

Publications (1)

Publication Number Publication Date
ES2562527T3 true ES2562527T3 (es) 2016-03-04

Family

ID=36539924

Family Applications (1)

Application Number Title Priority Date Filing Date
ES07732814.4T Active ES2562527T3 (es) 2006-05-15 2007-05-15 Método y sistema para configuración de equipo de usuario

Country Status (9)

Country Link
US (1) US10110416B2 (es)
EP (2) EP2030413B1 (es)
DK (1) DK2030413T3 (es)
ES (1) ES2562527T3 (es)
FI (1) FI120480B (es)
HU (1) HUE026995T2 (es)
PL (1) PL2030413T3 (es)
PT (1) PT2030413E (es)
WO (1) WO2007132233A2 (es)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1901192A1 (en) * 2006-09-14 2008-03-19 British Telecommunications Public Limited Company Mobile application registration
US8296461B2 (en) * 2007-08-07 2012-10-23 Object Innovation Inc. Data transformation and exchange
DE102007044905A1 (de) * 2007-09-19 2009-04-09 InterDigital Patent Holdings, Inc., Wilmington Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM)
US8875259B2 (en) * 2007-11-15 2014-10-28 Salesforce.Com, Inc. On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service
US9503354B2 (en) 2008-01-17 2016-11-22 Aerohive Networks, Inc. Virtualization of networking services
US8347355B2 (en) * 2008-01-17 2013-01-01 Aerohive Networks, Inc. Networking as a service: delivering network services using remote appliances controlled via a hosted, multi-tenant management system
US8259616B2 (en) * 2008-01-17 2012-09-04 Aerohive Networks, Inc. Decomposition of networking device configuration into versioned pieces each conditionally applied depending on external circumstances
US20090239503A1 (en) * 2008-03-20 2009-09-24 Bernard Smeets System and Method for Securely Issuing Subscription Credentials to Communication Devices
US20090248799A1 (en) * 2008-03-31 2009-10-01 Telefonaktiebolaget Lm Ericsson (Publ) Method and server for user identifier update
GB2459158A (en) * 2008-04-17 2009-10-21 Skype Ltd Initiating a call via an access network wherein access number availability is indicated based on information associated with a device.
US8689012B1 (en) * 2008-10-17 2014-04-01 Sprint Communications Company L.P. Diagnostics for secure elements in a mobile device
US8555331B2 (en) * 2008-12-31 2013-10-08 Verizon Patent And Licensing Inc. Method and system of provisioning a feature for multiple media devices
US8510540B2 (en) * 2009-01-21 2013-08-13 Ricoh Company, Ltd. System and method for setting security configuration to a device
CN101895832B (zh) * 2010-04-30 2014-08-13 中兴通讯股份有限公司 配置接入点及应用信息的方法、装置和移动终端
TW201220901A (en) * 2010-11-11 2012-05-16 Gemtek Technology Co Ltd Wireless communication system and device thereof
US9473927B2 (en) 2011-06-30 2016-10-18 Globetouch Ab Method and system for roaming of a mobile communications unit
US9240984B2 (en) * 2011-07-25 2016-01-19 Qterics, Inc. Configuring an electronic device based on a transaction
US9338061B2 (en) * 2012-04-26 2016-05-10 Hewlett Packard Enterprise Development Lp Open station as a stream analysis operator container
CN102707994B (zh) * 2012-04-27 2014-08-20 西安电子科技大学 局域网络中手持移动设备控制电脑的方法
US20130326076A1 (en) * 2012-05-29 2013-12-05 Alcatel-Lucent Canada Inc. Per flow and per session metering limit application
WO2014020044A2 (en) 2012-07-30 2014-02-06 Nec Europe Ltd. Method and system for configuring a user equipment
US8539567B1 (en) * 2012-09-22 2013-09-17 Nest Labs, Inc. Multi-tiered authentication methods for facilitating communications amongst smart home devices and cloud-based servers
SE536963C2 (sv) 2012-12-21 2014-11-18 Fogg Mobile Ab Förfarande och system för roaming av en mobil kommunikationsenhet
SE537786C2 (sv) 2012-12-21 2015-10-20 Globetouch Ab Förfarande och system för att routa signalering mellan olikamobilkommunikationsnät via internet vid roaming
SE537787C2 (sv) 2012-12-21 2015-10-20 Globetouch Ab Förfarande och system för att routa signalering mellan olikamobilkommunikationsnät via internet och en central nod
US9848276B2 (en) * 2013-03-11 2017-12-19 Rovi Guides, Inc. Systems and methods for auto-configuring a user equipment device with content consumption material
KR101904338B1 (ko) 2015-03-22 2018-10-05 애플 인크. 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치
US20170033983A1 (en) * 2015-07-31 2017-02-02 At&T Intellectual Property I, L.P. Wireless terminal, configurable network device and method for use therewith
US10331522B2 (en) 2017-03-17 2019-06-25 International Business Machines Corporation Event failure management
US11109201B2 (en) * 2018-01-31 2021-08-31 Giesecke+Devrient Mobile Security America, Inc. Device and method for provisioning services to mobile communication device
US10644893B2 (en) 2018-08-06 2020-05-05 At&T Intellectual Property I, L.P. Ensuring correctness of session identifiers in call duration records in mobile networks
CN110141856A (zh) * 2019-04-30 2019-08-20 广州微算互联信息技术有限公司 一种游戏监控参数的修改方法、系统和存储介质
US11093236B1 (en) * 2020-03-26 2021-08-17 Atlassian Pty Ltd. Systems and methods for delivering updates to client devices

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI109070B (fi) * 1999-09-29 2002-05-15 Nokia Corp Palvelun konfigurointi matkaviestinverkossa
US20030208567A1 (en) * 2000-08-29 2003-11-06 Gross Mark T. Configuration of network appliances via e-mail
US20020120779A1 (en) * 2000-11-14 2002-08-29 Douglas Teeple Mediation software for delivery of interactive mobile messaging and personalized content to mobile devices
US7433710B2 (en) * 2001-04-20 2008-10-07 Lightsurf Technologies, Inc. System and methodology for automated provisioning of new user accounts
US7295522B2 (en) * 2001-06-29 2007-11-13 Microsoft Corporation System and method for continuously provisioning a mobile device
US7191216B2 (en) * 2001-10-03 2007-03-13 Nokia Corporation System and method for controlling access to downloadable resources
AU2002359001A1 (en) * 2001-12-28 2003-07-24 Access Co., Ltd. Usage period management system for applications
US6766364B2 (en) * 2002-01-15 2004-07-20 Telcordia Technologies, Inc. Template based configuration and validation of a network for enabling a requested service to be compatible with the previously enabled services
US7587473B2 (en) * 2003-10-16 2009-09-08 Alcatel-Lucent Usa Inc. Network support for reconfiguration of subscriber mobile configuration data
US20050090239A1 (en) * 2003-10-22 2005-04-28 Chang-Hung Lee Text message based mobile phone configuration system
US20050096086A1 (en) * 2003-10-31 2005-05-05 Jaalaa, Inc. Computer interface with both wired and wireless links
US20050235363A1 (en) * 2004-04-06 2005-10-20 Fortress Technologies, Inc. Network, device, and/or user authentication in a secure communication network
US8111617B2 (en) * 2004-08-13 2012-02-07 Broadcom Corporation Multiple independent pathway communications
US20060077941A1 (en) * 2004-09-20 2006-04-13 Meyyappan Alagappan User interface system and method for implementation on multiple types of clients
US20060106806A1 (en) 2004-11-12 2006-05-18 Smith Micro Software, Inc. Software update for a plurality of mobile devices

Also Published As

Publication number Publication date
HUE026995T2 (en) 2016-08-29
WO2007132233A3 (en) 2008-01-17
FI120480B (fi) 2009-10-30
EP2030413B1 (en) 2015-11-18
US20090327398A1 (en) 2009-12-31
US10110416B2 (en) 2018-10-23
DK2030413T3 (en) 2016-02-29
PT2030413E (pt) 2016-03-21
EP2506492A3 (en) 2014-08-20
PL2030413T3 (pl) 2016-06-30
FI20060479A (fi) 2007-11-16
FI20060479A0 (fi) 2006-05-15
EP2506492A2 (en) 2012-10-03
WO2007132233A2 (en) 2007-11-22
EP2030413A2 (en) 2009-03-04

Similar Documents

Publication Publication Date Title
ES2562527T3 (es) Método y sistema para configuración de equipo de usuario
US20200296574A1 (en) Method and apparatus for accessing cellular network for sim profile
US8438616B2 (en) Method for terminal configuration and management and terminal device
JP5992554B2 (ja) 第1のクライアントステーションのクレデンシャルを使用して第2のクライアントステーションを認証するシステム及び方法
US20090217038A1 (en) Methods and Apparatus for Locating a Device Registration Server in a Wireless Network
AU2005317777B2 (en) Method for producing authentication information
KR101123346B1 (ko) 통신 네트워크들 내에서의 인증
US20070143613A1 (en) Prioritized network access for wireless access networks
US10397001B2 (en) Secure mechanism for subsidy lock enforcement
US8422428B1 (en) Device management for a wireless communication device having and invalid user identifier
US20230209340A1 (en) Method and apparatus for transferring network access information between terminals in mobile communication system
CN115769611A (zh) 用于操作具有个性化身份模块简档的用户设备的系统和方法
US10547651B2 (en) System and method for providing telephony services over WiFi for non-cellular devices
EP3025534B1 (en) Providing telephony services over wifi for non-cellular devices
EP3105900B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
CN101341779A (zh) 用于无线接入网的优先化网络接入
KR100756122B1 (ko) 이동통신단말기의 인증서비스 초기화 장치와 그 방법