ES2787199T3 - Método para descargar una subscripción a una unidad de identificación - Google Patents

Método para descargar una subscripción a una unidad de identificación Download PDF

Info

Publication number
ES2787199T3
ES2787199T3 ES15759725T ES15759725T ES2787199T3 ES 2787199 T3 ES2787199 T3 ES 2787199T3 ES 15759725 T ES15759725 T ES 15759725T ES 15759725 T ES15759725 T ES 15759725T ES 2787199 T3 ES2787199 T3 ES 2787199T3
Authority
ES
Spain
Prior art keywords
cellular network
identification unit
access
provisioning server
remote provisioning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES15759725T
Other languages
English (en)
Inventor
André Ostheeren
Volker Breuer
Thomas Ulrich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS AIS Deutschland GmbH
Original Assignee
Thales DIS AIS Deutschland GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales DIS AIS Deutschland GmbH filed Critical Thales DIS AIS Deutschland GmbH
Application granted granted Critical
Publication of ES2787199T3 publication Critical patent/ES2787199T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Método para descargar información de suscripción a una unidad (1) de identificación conectada a un dispositivo (2) de comunicaciones inalámbricas que funciona dentro de una red celular (3), comprendiendo dicha red celular (3) al menos un nodo (4) de puerta de enlace de paquetes, al menos un servidor (5) de aprovisionamiento remoto que está conectado al nodo (4) de puerta de enlace de paquetes, comprendiendo el servidor (5) de aprovisionamiento remoto una base de datos (10) de aprovisionamiento, funcionando el dispositivo (2) de comunicaciones inalámbricas en un modo con acceso limitado al servidor (5) de aprovisionamiento remoto dentro de la red celular (3), comprendiendo el método las etapas de: - enviar una solicitud que comprende un identificador de autenticación e información (8) de acceso relacionada con un servidor (5) de aprovisionamiento remoto de la unidad (1) de identificación en un canal (7) asignado de comunicaciones a la red celular (3), - recibir en la red celular (3) dicha solicitud a partir de la unidad (1) de identificación, - reenviar en la red celular (3) dicha solicitud utilizando un túnel (9) de conexión configurado previamente según dicha información (8) de acceso del nodo (4) de puerta de enlace de paquetes al servidor (5) de aprovisionamiento remoto accedido por dicha información (8) de acceso, - tras la recepción de dicha solicitud, determinar la información de suscripción en la base de datos (10) de aprovisionamiento basándose en dicho identificador de autenticación en el servidor (5) de aprovisionamiento remoto, - proporcionar un mensaje de respuesta que comprende datos relativos a la información de suscripción a través de dicho túnel (9) de conexión configurado previamente para la unidad (1) de identificación, cuando se detecta información de suscripción, - tras la recepción de dicho mensaje de respuesta, crear basándose en los datos recibidos relativos a la información de suscripción un registro de identidad y almacenar dicho registro de identidad creado en medios (6) de memoria de la unidad (1) de identificación.

Description

DESCRIPCIÓN
Método para descargar una subscripción a una unidad de identificación
Campo de la invención
La presente invención se refiere a un método para descargar una suscripción a una unidad de identificación integrada en un dispositivo de comunicaciones inalámbricas.
La invención también pertenece a una red celular para utilizar dicho método.
Además, la invención se refiere a un sistema para descargar información de la suscripción a una unidad de identificación.
Antecedentes de la invención
En general, en la tecnología actual de comunicaciones inalámbricas celulares se sabe que los dispositivos de comunicaciones inalámbricas que funcionan dentro de una red celular proporcionan al menos una unidad de identificación integrada. Esas unidades de identificación están equipadas con toda esa información que permite al dispositivo de comunicaciones inalámbricas autenticarse en redes celulares, con las cuales el usuario está autorizado para trabajar.
Con respecto a permitir una mayor flexibilidad, en primer lugar, se conocen conceptos para modificar la información almacenada en la unidad de identificación, sin tener que ir a un punto de servicio de un operador de red celular, en particular la red celular doméstica, que es la red celular que sirve a la suscripción actual del dispositivo de comunicaciones inalámbricas. Esto es particularmente útil para los usuarios que viajan a través de áreas que están cubiertas por diferentes operadores de redes celulares. Esto es de gran importancia para la comunicación de tipo máquina, también conocida como comunicación máquina a máquina o comunicación M2M, donde el dispositivo de comunicaciones inalámbricas es una máquina o parte de ella, que en ciertos casos de uso ni siquiera es capaz de moverse. Aquí, las diferencias en la cobertura, la estructura de tarifas o los cambios contractuales generales para una pluralidad de dispositivos de comunicaciones inalámbricas conducen a la necesidad de cambiar rápidamente las suscripciones para el conjunto de dispositivos asignado.
Esos métodos se conocen con el nombre de aprovisionamiento remoto. La tarea principal de los procedimientos de aprovisionamiento remoto consiste en descargar la información de suscripción de un servidor de aprovisionamiento remoto al dispositivo de comunicaciones inalámbricas y almacenar esa información en una unidad de identificación integrada.
Un problema que aún no ha sido abordado por soluciones conocidas en la técnica es la situación de que un dispositivo de comunicaciones inalámbricas no es capaz de acceder a servidores fuera de la red celular doméstica. Esto se debe al hecho de que el dispositivo de comunicaciones inalámbricas tiene limitaciones de acceso hacia los servidores de aprovisionamiento remoto.
Esto es particularmente cierto en los casos en que el dispositivo de comunicaciones inalámbricas no es capaz de utilizar conexiones de paquetes conmutados. Existen ciertos dispositivos de comunicaciones inalámbricas, es decir, dispositivos de llamada de emergencia que no soportan la comunicación de datos orientada a paquetes en absoluto. Otra situación es que un dispositivo de comunicaciones inalámbricas está funcionando solamente dentro de una red privada virtual, bien proporcionada por el operador de la red celular, como parte del subsistema multimedia IP (IMS) que forma parte de las redes celulares 4G, que rechaza el acceso intra-operador, o bien fuera de la red celular como parte de la red de una empresa.
Eso significa que los métodos conocidos para el servicio de aprovisionamiento remoto dependen de la funcionalidad y la capacidad de comunicación de datos incorporadas del dispositivo de comunicaciones inalámbricas. Además, en los métodos conocidos, la unidad de comunicación requiere tener el método de comunicación de datos apropiado, es decir, capacidades TCP/IP o UDP para soportar el aprovisionamiento remoto, incluso cuando el dispositivo de comunicaciones inalámbricas no utiliza esta funcionalidad para el funcionamiento normal. Además, la funcionalidad TCP/IP existente puede no ser accesible en todas las circunstancias, es decir, vinculada a la aplicación del cliente. Como consecuencia, muchos dispositivos de comunicaciones inalámbricas no son capaces de acceder a un servidor de aprovisionamiento remoto o solamente pueden seguir la funcionalidad incorporada requerida hoy a altos costes. Por lo tanto, un objetivo de la presente invención es permitir que se realice un aprovisionamiento remoto para aquellos dispositivos de comunicaciones inalámbricas que no son capaces de acceder a servidores para el aprovisionamiento remoto fuera de la red celular doméstica. Un objetivo adicional es la reducción y optimización de la funcionalidad incorporada requerida del dispositivo de comunicaciones inalámbricas.
La solicitud de patente europea EP2538707 es adicional a la técnica anterior.
Compendio de la invención
A este respecto, la presente invención tiene como propósito alcanzar el objetivo abordado mediante un método para descargar la información de suscripción según la reivindicación 1. Además, la invención se refiere a una red celular según la reivindicación 10. Finalmente se refiere a un sistema según la reivindicación 12.
Por lo tanto, según un primer aspecto de la invención, se propone un método para descargar la información de suscripción a una unidad de identificación conectada a un dispositivo de comunicaciones inalámbricas que funciona dentro de una red celular, comprendiendo dicha red celular al menos un nodo de puerta de enlace de paquetes, al menos un servidor de aprovisionamiento remoto (RPS) que está conectado al nodo de puerta de enlace de paquetes, comprendiendo el servidor de aprovisionamiento remoto una base de datos de aprovisionamiento, funcionando el dispositivo de comunicaciones inalámbricas en un modo con acceso limitado al servidor de aprovisionamiento remoto dentro de la red celular, comprendiendo el método las etapas de:
- enviar una solicitud que comprende un identificador de autenticación e información de acceso relacionada con un servidor de aprovisionamiento remoto desde la unidad de identificación en un canal asignado de comunicaciones a la red celular,
- recibir en la red celular dicha solicitud a partir de la unidad de identificación,
- reenviar en la red celular dicha solicitud utilizando un túnel de conexión configurado previamente según dicha información de acceso del nodo de puerta de enlace de paquetes al servidor de aprovisionamiento remoto accedido por dicha información de acceso,
- tras la recepción de dicha solicitud se determina la información de suscripción en la base de datos de aprovisionamiento basándose en dicho identificador de autenticación en el servidor de aprovisionamiento remoto,
- proporcionar un mensaje de respuesta que comprende datos relativos a la información de suscripción a través de dicho túnel de conexión configurado previamente para la unidad de identificación, cuando se detecta información de suscripción,
- tras la recepción de dicho mensaje de respuesta crear, basándose en los datos recibidos relativos a la información de suscripción, un registro de identidad y almacenar dicho registro de identidad creado en medios de memoria de la unidad de identificación.
Según el método propuesto, el dispositivo de comunicaciones inalámbricas está funcionando en una red celular. Tal dispositivo de comunicaciones inalámbricas consta preferiblemente al menos de una unidad de control, una unidad de comunicación, al menos una unidad de identificación y una antena.
La unidad de identificación está dedicada a almacenar de forma segura la información de autenticación para acceder a una red celular. La unidad de identificación preferiblemente comprende además un controlador, que es una unidad de procesamiento capaz de ejecutar comandos preferiblemente basándose en bibliotecas de software almacenadas en los medios de memoria.
Las redes celulares, respectivamente sus redes de acceso por radio comprenden al menos dos nodos base que suministran un área de celda con conectividad a la red celular. Además, las redes celulares proporcionan de manera interna preferiblemente componentes adicionales, en particular al menos una red de acceso por radio (RAN) y una red central CN. La red central CN comprende al menos un nodo de puerta de enlace de paquetes. Este nodo de puerta de enlace de paquetes proporciona la conexión a un par de servidores fuera de la red celular, incluyendo servidores que forman parte de la red mundial, otros servidores en la red de una empresa y/o al menos un servidor de aprovisionamiento remoto (RPS).
Los servidores de la red mundial son, como tales, accesibles por dispositivos de comunicaciones inalámbricas que soportan la comunicación IP. Los dispositivos de comunicaciones inalámbricas acceden a ellos dirigiendo solicitudes a Internet internamente a un Nombre de Punto de Acceso (APN). La red central hace coincidir este APN con el nodo de puerta de enlace de paquetes, que comprende al menos un punto de acceso. El nodo de puerta de enlace de paquetes es capaz de acceder a los servidores respectivos mediante una dirección IP que es accedida directamente desde el dispositivo de comunicaciones inalámbricas. Esto significa que, con cada acceso a una página web, el dispositivo de comunicaciones inalámbricas necesita dos direcciones, típicamente en forma de localizadores de recursos uniformes (URL): la dirección APN y la dirección web.
En general, lo mismo es cierto para el acceso a todos los demás servidores accesibles mediante el nodo de puerta de enlace de paquetes.
El método inventivo se puede aplicar a dispositivos de comunicaciones inalámbricas que funcionan en un modo con acceso limitado al servidor de aprovisionamiento remoto, como se ha establecido anteriormente. Eso significa que no hay una forma directa para que el dispositivo de comunicaciones inalámbricas acceda con el nodo de puerta de enlace de paquetes al servidor de aprovisionamiento remoto. Esto se debe a las limitaciones de acceso del dispositivo de comunicaciones inalámbricas, que resultan de varias razones, como se ha establecido anteriormente. Estas limitaciones de acceso no permiten un aprovisionamiento remoto de aquellos dispositivos de comunicaciones inalámbricas, incluso si el servidor de aprovisionamiento remoto es conocido, certificado y está bien protegido debido a que se encuentra en el dominio del operador de la red celular.
Proporcionando un túnel de conexión, la invención habilita a la unidad de identificación para enviar mediante el dispositivo de comunicaciones inalámbricas una solicitud de aprovisionamiento remoto a un servidor de aprovisionamiento remoto directamente a pesar de las limitaciones de acceso.
Así, el método inventivo comienza con el envío de una solicitud desde la unidad de identificación a la red celular en un canal asignado de comunicaciones que siempre está disponible incluso en los casos mencionados anteriormente. Según los estándares de comunicación celular conocidos, para las unidades de identificación, en particular las SIM o UICC, hay una conexión directa a los componentes de la red celular. Esto es particularmente cierto para el Protocolo Independiente del Portador. Esto permite que una unidad de identificación establezca un canal asignado de comunicaciones a un servidor dentro de la red celular, independientemente de las limitaciones de acceso mencionadas.
La solicitud según la invención comprende en particular un identificador de autenticación e información de acceso que acceden a un servidor de aprovisionamiento remoto. Esos conjuntos de información se almacenan preferiblemente en medios de memoria de la unidad de identificación. Cada unidad de identificación comprende medios de memoria con el fin de proporcionar la capacidad de almacenar diversos conjuntos de información. Los conjuntos de información en cuestión están preferiblemente configurados previamente por el proveedor de la unidad de identificación, que es preferiblemente un operador de red celular.
El identificador de autenticación es un identificador que entregará información al servidor de aprovisionamiento remoto sobre la identidad de la unidad de identificación y su propietario, respectivamente.
La información de acceso comprende toda la información que se requiere para encaminar la solicitud a través de la red celular y las redes potencialmente conectadas, como Internet, con el fin de acceder al servidor de aprovisionamiento remoto.
En la siguiente etapa, la red celular, respectivamente el componente accedido de la misma, recibe la solicitud desde la unidad de identificación. El componente accedido es en particular el nodo de puerta de enlace de paquetes. Fuera de las limitaciones de acceso mencionadas, generalmente no es posible que el dispositivo de comunicaciones inalámbricas acceda a un servidor remoto fuera de la red celular a través de un canal de comunicaciones disponible. Por lo tanto, según la invención, se propone para la red celular que comprenda al menos un túnel de conexión, configurado previamente según la información de acceso, desde el nodo de puerta de enlace de paquetes a al menos un servidor de aprovisionamiento remoto.
Mediante la información de acceso proporcionada, la red celular se informa sobre el hecho a) de que se necesita acceder a un servidor de aprovisionamiento remoto fuera de las limitaciones de acceso y b) cuál se ha de seleccionar, en caso de que exista más de uno.
Tal túnel de conexión configurado previamente se utiliza a continuación según la invención, preferiblemente por el nodo de puerta de enlace de paquetes, para acceder al servidor de aprovisionamiento remoto.
En el servidor de aprovisionamiento remoto, la solicitud se analiza para recuperar el identificador de autenticación comprendido. Con este identificador de autenticación, se busca en la base de datos de aprovisionamiento información de suscripción para el dispositivo de comunicaciones inalámbricas.
Siempre que no se encuentre un conjunto de datos apropiado en la base de datos de aprovisionamiento, hay dos opciones: una es responder a la solicitud con un mensaje que comprende un código de error que indica el rechazo de la solicitud. La otra opción es suprimir cualquier respuesta. La parte solicitante, bien el componente de red celular o bien la unidad de identificación, descubre el fallo de la autenticación por tiempo de espera.
Si es apropiado, siempre que se encuentre un conjunto de datos apropiado con información de suscripción solicitada en la base de datos de aprovisionamiento, la información de suscripción se devuelve a través del túnel de conexión configurado previamente de la red celular a la unidad de identificación en un mensaje de respuesta. Típicamente, la información de suscripción se codifica en el mensaje de respuesta como datos relativos a la información de suscripción. Eso significa que se almacenan de forma compacta, y solamente se proporcionan aquellos conjuntos de información que se requieren para hacer funcionar el dispositivo de comunicaciones inalámbricas bajo esta suscripción. Dicha información de suscripción en particular comprende credenciales de acceso y/o servicio como identificador de suscripción, secretos compartidos, claves y/o certificados.
Una vez que se recibe el mensaje de respuesta en la unidad de identificación, los datos relativos a la información de suscripción se recuperan del mensaje de respuesta. A partir de la información de suscripción, la unidad de identificación a continuación crea un registro de identidad y almacena este registro de identidad en los medios de memoria de la unidad de identificación. El registro de identidad se almacena preferiblemente de tal manera que el dispositivo de comunicaciones inalámbricas está configurado para funcionar en la red celular por medio de dicha unidad de identificación bajo la suscripción de este registro de identidad. Típicamente, tales unidades de identificación tienen medios de memoria especiales y banderas que indican qué registros de identidad están disponibles para su uso. El dispositivo de comunicaciones inalámbricas tiene entonces la posibilidad de acceder a la unidad de identificación y recibir información sobre tales identidades representadas por un registro de identidad, que se puede utilizar para autenticar en la red celular respectiva.
Se hace evidente que, mediante esfuerzos conjuntos de la unidad de identificación con la red celular a través del dispositivo de comunicaciones inalámbricas, se alcanza el objetivo abordado. Además, es ventajoso que para alcanzar ese objetivo los componentes existentes en ambos lados de la interfaz aérea se puedan reutilizar sin modificaciones notables.
En una realización preferida, se propone un método en donde la información de acceso se almacena en los medios de memoria de la unidad de identificación, accediendo la información de acceso además a uno de una pluralidad de puntos de acceso situados en el nodo de puerta de enlace de paquetes, estando el punto de acceso accedido dedicado para acceder al servidor de aprovisionamiento remoto mediante dicho túnel de conexión.
Con esta realización, se define para un nodo de puerta de enlace de paquetes uno de una pluralidad de puntos de acceso que están dedicados para que el túnel de conexión acceda a un servidor de aprovisionamiento remoto predefinido. El punto de acceso es accedido por su nombre de punto de acceso (APN), que preferiblemente forma parte de la información de acceso almacenada en la unidad de identificación.
Dependiendo de la configuración de la red central para cada uno de los servidores, se define un punto de acceso especial. Alternativamente, el nodo de puerta de enlace de paquetes es accedido con un APN, y los diferentes servidores son discriminados por la dirección del servidor.
Este diseño es ventajoso ya que, a partir de la información de acceso disponible en la unidad de identificación, ya se puede decidir que, a pesar del funcionamiento del dispositivo de comunicaciones inalámbricas con limitaciones de acceso, la conexión al servidor de aprovisionamiento remoto se establece por medio del túnel de conexión desde este punto de acceso especial del nodo de puerta de enlace de paquetes al servidor de aprovisionamiento remoto. Con la disponibilidad de otros puntos de acceso dentro del nodo de puerta de enlace de paquetes, el comportamiento normal, por ejemplo, para acceder a los servidores de la empresa a los que se puede acceder en una VPN, no se ve afectado.
Según otra realización ventajosa, se propone que dicha información de acceso sea adecuada para permitir el acceso al servidor de aprovisionamiento remoto por medio de más de un punto de acceso accedido que forma parte de al menos una red celular.
Con esta realización, es posible acceder al servidor de aprovisionamiento remoto desde diferentes redes celulares por medio de la información de acceso que accede a un punto de acceso respectivo en la red celular específica con el mismo nombre de punto de acceso (APN) en particular debido a una regla de regulación. Alternativamente, por definición de regulación, se puede definir un cierto subdominio o dominio de nivel superior que tiene que encaminarse a través de dicho túnel de conexión a los servidores de aprovisionamiento remoto respectivos.
Preferiblemente, las tablas de asignación de las diferentes redes celulares resuelven el APN estandarizado a los puntos de acceso internos, típicamente accesibles por una dirección IP. Así, se asegura que, independientemente de la red celular en la que esté funcionando el dispositivo de comunicaciones inalámbricas, el dispositivo de comunicaciones inalámbricas alcanza el servidor de aprovisionamiento remoto que comprende una unidad de identificación que transporta la información de acceso estandarizada.
En una realización preferida adicional, se propone que dicho punto de acceso accedido esté configurado para permitir el acceso al servidor de aprovisionamiento remoto por medio de más de una red celular.
Según esto, se puede acceder a un punto de acceso desde más de una red celular, que en particular comprende el acceso por diferentes RAN del mismo operador, así como redes celulares de diferentes operadores. Esto es particularmente ventajoso en escenarios de itinerancia.
Con estas realizaciones descritas, los servidores de aprovisionamiento remoto accesibles por la red celular actual y al menos una red celular adicional son accesibles a través del APN. Esto permite descargar suscripciones desde fuera de las redes celulares.
En una realización preferida adicional, se propone un método en donde la unidad de identificación comprende al inicio al menos un registro de identidad inicial, y dicho registro de identidad inicial está dedicado para acceder al servidor de aprovisionamiento remoto.
Esta realización ventajosa comprende una opción sobre la configuración inicial de la unidad de identificación. Básicamente, para acceder a la red celular y sus componentes, en particular al punto de acceso accedido / nodo de puerta de enlace de paquetes, la unidad de identificación conectada al dispositivo de comunicaciones inalámbricas necesita proporcionar una suscripción que autorice al dispositivo de comunicaciones inalámbricas para que acceda a la red celular. Si el plan inicial es descargar la suscripción con la que está dedicado el dispositivo de comunicaciones inalámbricas para funcionar, se sugiere equipar la unidad de identificación con los registros de identidad de una suscripción inicial para la red celular actual.
Además, se sugiere un método en donde el dispositivo de comunicaciones inalámbricas funciona dentro de la red celular bajo una primera suscripción representada por un primer registro de identidad que se almacena en dichos medios de memoria de la unidad de identificación, comprendiendo la etapa de: después de almacenar dicho registro de identidad creado, en lo sucesivo un segundo registro de identidad, cambiar del funcionamiento dentro de la red celular bajo la primera suscripción a un funcionamiento dentro de una red celular bajo una segunda suscripción, estando representado por dicho segundo registro de identidad.
Independientemente de qué tipo de primera suscripción, ya sea una suscripción completa o una suscripción inicial, según esta realización, se sugiere realizar un cambio a la segunda suscripción basándose en la información de suscripción descargada del servidor de aprovisionamiento remoto. Dependiendo del tipo de primera suscripción, las capacidades de la unidad de identificación y el caso de uso general, se propone reemplazar o mantener la primera suscripción.
En el caso de una suscripción inicial, es ventajoso reemplazarla, ya que esta suscripción inicial solamente es necesaria en la fase de inicio. Ahora, con una suscripción de pleno derecho de funcionamiento descargada, generalmente no hay necesidad de mantener una suscripción inicial. Sin embargo, en caso de que la suscripción inicial tenga derechos de acceso especiales, por ejemplo, a ciertos servidores de aprovisionamiento remotos mediante dicho túnel de conexión, no disponible para la segunda suscripción, es preferible mantenerlo.
Preferiblemente, no se realiza un reemplazo de la primera suscripción antes de que no se confirme que se ha establecido con éxito una conexión con una red celular utilizando dicha segunda suscripción.
En caso de que la primera suscripción sea una suscripción de pleno derecho, su manejo adicional depende del propósito de la unidad de identificación. Si la unidad de identificación, en particular una UICC, está configurada para mantener múltiples identidades y permite cambiar entre ambas, es ventajoso mantener también la primera suscripción. Se incluye en esta realización y forma parte de las capacidades del dispositivo de comunicaciones inalámbricas si tal cambio se realiza basándose en la interacción del usuario con el dispositivo de comunicaciones inalámbricas, o se realiza automáticamente.
Un cambio realizado automáticamente es según otra realización preferida propuesto en un método que comprende la etapa de después de cambiar a un funcionamiento dentro de una red celular bajo una segunda suscripción, cambiando de nuevo a un funcionamiento bajo la primera suscripción tras la detección de un evento fuera del grupo de:
- un temporizador que ha expirado,
- un comando manual que se ha introducido, y/o
- un indicador de calidad de señal que alcanza un umbral predefinido.
Según esta realización preferida, se mantiene la primera suscripción. Después de que se realice un cambio a la segunda suscripción que sigue a la descarga de los datos de suscripción, se comprueba si hay un determinado evento que activa un cambio de nuevo a la primera suscripción. En general, el cambio posterior entre la primera y la segunda suscripción se rige según esta realización por el mismo grupo de eventos como se ha definido anteriormente para el cambio de vuelta.
En una realización preferida adicional, se sugiere un método en el que el dispositivo de comunicaciones inalámbricas comprende además medios básicos de protocolo de comunicación basado en paquetes, y dicha unidad de identificación comprende un controlador que comprende medios avanzados de protocolo de comunicación basado en paquetes utilizando dichos medios básicos de protocolo de comunicación basado en paquetes proporcionados por el dispositivo de comunicaciones inalámbricas, comprendiendo dicho método: enviar dicha solicitud por medio de dichos medios avanzados de protocolo de comunicación basado en paquetes.
Esta mejora se relaciona con los dispositivos de comunicaciones inalámbricas que no están per se equipados para la comunicación basada en paquetes. Este es en particular el caso de las cajas de llamadas de emergencia según la Iniciativa de Seguridad Electrónica de la UE. Esas cajas típicamente comprenden un módulo de comunicación que está dedicado a los medios de comunicación requeridos para la llamada de emergencia. Esta es una comunicación conmutada de circuito, lo que significa que toda la comunicación se basa en la voz.
Sin embargo, puede ser necesario llevar a cabo el aprovisionamiento remoto también para dispositivos de comunicaciones inalámbricas equipados como se describe. Cuando el aprovisionamiento remoto como se ha descrito anteriormente requiere una comunicación de datos TCP/IP, existe la necesidad de una solución para habilitar tales dispositivos de comunicaciones inalámbricas para llevar a cabo una sesión de aprovisionamiento remoto sin esas capacidades.
Aquí entra en juego esta realización. Considera que el dispositivo de comunicaciones inalámbricas, en particular su unidad de comunicación, proporciona medios básicos de protocolo de comunicación basado en paquetes. Esos medios básicos de protocolo de comunicación basados en paquetes comprenden preferiblemente diferentes medios de protocolo de comunicación.
Basándose en esta capacidad del dispositivo de comunicaciones inalámbricas, se propone que la unidad de identificación esté habilitada para llevar a cabo medios avanzados de protocolo de comunicación basado en paquetes, en particular TCP/IP o UDP.
Como tal, la unidad de identificación lanza una solicitud de IP a la red celular y al APN con el fin de alcanzar un servidor de aprovisionamiento remoto mediante el túnel de conexión configurado previamente según la información de acceso especificada.
Una primera ventaja del método descrito es que una unidad de comunicación de gama baja, lo que significa más barato, se puede utilizar para tal dispositivo de comunicaciones inalámbricas. Una segunda ventaja es que la unidad de identificación normalmente ya proporciona medidas de seguridad adicionales para llevar a cabo tales medios avanzados de protocolo de comunicación basado en paquetes.
Como tal, la unidad de identificación ya proporciona resistencia a la manipulación. Así que cubre la comunicación avanzada basada en paquetes y además proporciona el manejo de las identidades descargadas, que es un área donde necesitaría esfuerzos masivos para impedir acciones de fraude siempre que sea manejado por el dispositivo de comunicaciones inalámbricas.
En otra realización preferida, se sugiere un método en donde el dispositivo de comunicaciones inalámbricas está configurado para proporcionar una funcionalidad de módem en banda, y el controlador de dicha unidad de identificación está configurado para acceder a dicha funcionalidad de módem en banda para la comunicación basada en el canal asignado de comunicaciones, comprendiendo dicho método: llevar a cabo dicha solicitud por medio de dicha funcionalidad de módem en banda utilizando dicho canal asignado de comunicaciones.
Esta realización preferida se refiere en particular a dispositivos de comunicaciones inalámbricas con unidades de comunicación capaces de proporcionar una funcionalidad de módem en banda, lo que es particularmente cierto para las unidades de comunicación con capacidad de llamada de emergencia, como se ha establecido anteriormente. El método propuesto se refiere al canal asignado de comunicaciones entre la unidad de identificación y la red celular. Tal canal asignado de comunicaciones es básicamente el protocolo independiente del portador (BIP). Con el canal asignado de comunicaciones, la unidad de identificación se habilita para contactar con la red celular, en particular con un nodo de puerta de enlace de paquetes de la red celular, en el que el dispositivo de comunicaciones inalámbricas está funcionando actualmente. En general, sería un problema acceder a un nodo de puerta de enlace de paquetes con una solicitud de aprovisionamiento remoto mediante el BIP si el dispositivo de comunicaciones inalámbricas no fuese capaz o no fuese totalmente capaz de soportar la comunicación basada en paquetes. Según esta realización se propone sustentar el canal asignado de comunicaciones, en particular el protocolo independiente del portador con la funcionalidad de módem en banda del dispositivo de comunicaciones inalámbricas. Haciéndolo así, a continuación, es posible permitir que la unidad de identificación, en particular cuando esté equipada con las capacidades de protocolo apropiadas, acceda al nodo de puerta de enlace de paquetes con solicitudes de aprovisionamiento remoto mediante el canal asignado de comunicaciones. Esto permite llevar a cabo el aprovisionamiento remoto incluso para dispositivos de comunicaciones inalámbricas equipados con unidades de comunicación baratas que solamente están dedicadas para propósitos de llamadas de emergencia.
Esto es particularmente ventajoso, ya que se propone que muchos automóviles estén equipados con unidades de llamada de emergencia que comprendan tales unidades de comunicación baratas, y donde más tarde el propietario del automóvil pueda querer habilitar la unidad de emergencia de automóviles para llevar a cabo también otros servicios, que se ejecutarían mediante aprovisionamiento remoto. La realización propuesta está dedicada a cumplir tales requisitos.
Según otra realización preferida, se propone un método en donde la red celular comprende más de un túnel de conexión, comprendiendo dicho método las etapas de:
antes de la etapa de reenviar dicha solicitud, seleccionar el túnel de conexión respectivo al servidor de aprovisionamiento remoto basándose en dicha información de acceso en la red celular, y ejecutar dicha etapa de configuración previa de un túnel de conexión que se refiere a dicho túnel de conexión seleccionado.
Esta realización se basa en la situación donde una red celular comprende más de un túnel de conexión. Por lo tanto, se necesita resolver el problema de seleccionar el túnel de conexión correcto para el nodo de puerta de enlace de paquetes respectivo. Según eso, la información de acceso comprende información de selección que indica a la red celular qué se ha de seleccionar un túnel de conexión. Una opción para hacerlo así, sería seleccionar una determinada dirección del nodo de puerta de enlace de paquetes, en particular un APN. Si para el nodo de puerta de enlace de paquetes solamente es posible acceder a un servidor de aprovisionamiento remoto desde la unidad de identificación por un túnel de conexión, la selección no sería ambigua. Otras medidas como un identificador directo para un túnel de conexión también están incluidas en esta realización.
La solución propuesta es ventajosa ya que pone la selección en manos de la unidad de identificación. Como la unidad de identificación ya almacena la información de acceso para el servidor de aprovisionamiento remoto, la información de selección para al menos una red celular se añade preferiblemente de forma adicional.
Además, es ventajoso almacenar más de una información de selección dentro de la unidad de identificación. Estas se asignarían a diferentes redes celulares en las que se supone que funciona la unidad de identificación, en particular todas las redes celulares de un país. Cuando la unidad de identificación descubre en qué red celular está funcionando actualmente, es capaz de escoger la información de selección apropiada y seleccionar el nombre del punto de acceso correcto que representa un punto de acceso en el nodo de puerta de enlace de paquetes vinculado al túnel de conexión para llevar a cabo una solicitud de aprovisionamiento remoto dentro de esta red celular respectiva.
Según un segundo aspecto de la invención, se propone una unidad de identificación capaz de conectarse a un dispositivo de comunicaciones inalámbricas, comprendiendo la unidad de identificación un controlador y medios de memoria que almacenan un identificador de autenticación e información de acceso relacionada con un servidor de aprovisionamiento remoto, el controlador de la unidad de identificación está configurado para:
- enviar una solicitud que comprende el identificador de autenticación e información de acceso en un canal asignado de comunicaciones de la red celular a través de un túnel de conexión configurado previamente según dicha información de acceso a un servidor de aprovisionamiento remoto,
- recibir datos relativos a la información de suscripción del servidor de aprovisionamiento remoto a través del túnel de conexión configurado previamente,
- crear un registro de identidad basándose en la información de suscripción recibida,
- almacenar el registro de identidad creado en dichos medios de memoria.
En este segundo aspecto, la unidad de identificación desempeña el papel activo en la solicitud de información de suscripción procedente del servidor de aprovisionamiento remoto. Comparte las ventajas del método según el primer aspecto de la invención.
En una realización preferida, se propone que, cuando el dispositivo de comunicaciones inalámbricas conectado que comprende medios básicos de protocolo de comunicación basado en paquetes, que la unidad de identificación comprende medios avanzados de protocolo de comunicación basado en paquetes utilizando dichos medios básicos de protocolo de comunicación basado en paquetes, y que el controlador está configurado para
- enviar dicha solicitud por medio de dichos medios avanzados de protocolo de comunicación basado en paquetes.
Aquí la unidad de identificación está equipada con medios avanzados de protocolo de comunicación basado en paquetes basándose en medios básicos de protocolo de comunicación basado en paquetes del dispositivo de comunicaciones inalámbricas conectado. Tales medios avanzados de protocolo de comunicación basado en paquetes se implementan en particular por medio de paquetes o bibliotecas de software que son capaces de ejecutarse en el controlador de la unidad de identificación.
Según un tercer aspecto de la invención, se propone un dispositivo de comunicaciones inalámbricas para funcionar en una red celular, dicho dispositivo de comunicaciones inalámbricas está configurado para conectarse a una unidad de identificación según la reivindicación 10 u 11, configurado además para
- funcionar dentro de la red celular bajo una primera suscripción representada por un primer registro de identidad almacenado en los medios de memoria de la unidad de identificación,
- funcionar en un modo con acceso limitado a un servidor de aprovisionamiento remoto dentro de la red celular, - cambiar del funcionamiento dentro de la red celular bajo la primera suscripción a un funcionamiento dentro de una red celular bajo una segunda suscripción que se representa por un segundo registro de identidad.
Tal dispositivo de comunicaciones inalámbricas tiene limitaciones de acceso y requiere una conexión a una unidad de identificación como se ha descrito anteriormente. Sin embargo, la unidad de identificación hace uso de un dispositivo de comunicaciones inalámbricas como se propone según este aspecto de la invención con el fin de ser capaz de cumplir sus tareas.
Según un cuarto aspecto de la invención, se propone una red celular para tener dispositivos de comunicaciones inalámbricas funcionando dentro, comprendiendo la red celular al menos un nodo de puerta de enlace de paquetes, que comprende además al menos un servidor de aprovisionamiento remoto que está conectado al nodo de puerta de enlace de paquetes, comprendiendo el servidor de aprovisionamiento remoto una base de datos de aprovisionamiento, y estando la red celular conectada al menos a una unidad de identificación por medio de un canal asignado de comunicaciones, estando la unidad de identificación conectada a un dispositivo de comunicaciones inalámbricas, en donde la red celular está configurada para
- recibir una solicitud que comprende un identificador de autenticación e información de acceso desde la unidad de identificación,
- reenviar dicha solicitud utilizando un túnel de conexión, configurado previamente según dicha información de acceso, desde el nodo de puerta de enlace de paquetes al servidor de aprovisionamiento remoto accedido por dicha información de acceso,
- proporcionar datos relativos a la información de suscripción del servidor de aprovisionamiento remoto a través de dicho canal asignado de comunicaciones para la unidad de identificación.
La red celular sugerida comparte las ventajas del primer aspecto de la invención.
Se proporciona al menos un túnel de conexión configurado previamente según dicha información de acceso desde el nodo de puerta de enlace de paquetes al servidor de aprovisionamiento remoto. En particular, la información de acceso comprende un nombre de punto de acceso (APN) que accede a un cierto punto de acceso del nodo de puerta de enlace de paquetes que solamente permite acceder al túnel de conexión.
Tal túnel de conexión está dedicado a acceder a un servidor de aprovisionamiento remoto conocido por la red celular. Incluso aunque el servidor de aprovisionamiento remoto no necesite estar físicamente situado dentro de la red celular, sin embargo, se ve como parte de la red celular y por lo tanto permite el acceso desde un dispositivo de comunicaciones inalámbricas de acceso limitado. Preferiblemente no es posible definir en el dispositivo de comunicaciones inalámbricas respectivamente la unidad de identificación de cualquier servidor externo, por ejemplo, en internet e intenta acceder a ellos. Esto es particularmente cierto, cuando tal túnel de conexión está dedicado a un servidor de aprovisionamiento remoto y/o a un nodo de puerta de enlace de paquetes y/o a un punto de acceso. En una realización preferida de este aspecto de la invención, se propone una red celular que comprende más de un túnel de conexión, en donde la red celular está configurada para
- después de recibir dicha solicitud, determinar dicha información de acceso de la solicitud,
- seleccionar uno fuera de la pluralidad de túneles de conexión basándose en la información de acceso,
- ejecutar la etapa de configuración previa del túnel de conexión a un servidor de aprovisionamiento remoto basándose en dicha etapa de selección.
Esta realización es consistente con la realización previamente mencionada del primer aspecto, según la cual más de un túnel de conexión está presente en la red celular. La red celular ahora espera cualquier tipo de identificación para una solicitud de aprovisionamiento remoto cuyo túnel de conexión se utiliza desde el nodo de puerta de enlace de paquetes al servidor de aprovisionamiento remoto. La identificación es en particular el nombre del punto de acceso de uno de los puntos de acceso en el nodo de puerta de enlace de paquetes, que está vinculado al túnel de conexión respectivo.
Con la identificación recibida desde la unidad de identificación mediante el dispositivo de comunicaciones inalámbricas, la red celular es capaz de seleccionar el túnel de conexión apropiado basándose en la información de acceso proporcionada y reenviar la solicitud de aprovisionamiento remoto al servidor de aprovisionamiento remoto por medio del túnel de conexión.
En un quinto aspecto de la invención, se propone un sistema para descargar la información de suscripción a una unidad de identificación según las reivindicaciones 10 a 11, configurada para conectarse a un dispositivo de comunicaciones inalámbricas según la reivindicación 12, comprendiendo además una red celular según las reivindicaciones 13 a 14, estando configurado el sistema para:
- enviar una solicitud que comprende un identificador de autenticación e información de acceso relacionada con un servidor de aprovisionamiento remoto desde la unidad de identificación en un canal asignado de comunicaciones a la red celular,
- recibir en la red celular dicha solicitud a partir de la unidad de identificación,
- reenviar en la red celular dicha solicitud basándose en un túnel de conexión configurado previamente al servidor de aprovisionamiento remoto accedido por dicha información de acceso,
- tras la recepción de dicha solicitud, encontrar información de suscripción en la base de datos de aprovisionamiento basándose en dicho identificador de autenticación en el servidor de aprovisionamiento remoto,
- proporcionar datos relativos a la información de suscripción a través de dicho túnel de conexión configurado previamente para la unidad de identificación, cuando se detecta información de suscripción,
- tras la recepción de dicha información de suscripción, crear basándose en la información de suscripción recibida un registro de identidad y almacenar dicho registro de identidad creado en los medios de memoria de la unidad de identificación.
El sistema comparte las ventajas de los aspectos previos de la invención.
Breve descripción de los dibujos
La siguiente descripción y los dibujos adjuntos establecen en detalle ciertos aspectos ilustrativos y son indicativos de solo algunas de las diversas formas en que se pueden emplear los principios de las realizaciones. Otras ventajas y características novedosas serán evidentes a partir de la siguiente descripción detallada cuando se considere junto con los dibujos y las realizaciones descritas pretenden incluir todos esos aspectos y sus equivalentes.
La fig. 1 representa una visión general de la estructura de un sistema ejemplar.
La fig. 2 representa una estructura de comunicación de primera capa entre la unidad de identificación, el dispositivo de comunicaciones inalámbricas y la red celular.
La fig. 3 representa una estructura de comunicación de segunda capa entre la unidad de identificación, el dispositivo de comunicaciones inalámbricas y la red celular.
La fig. 4 representa opciones para implementar un protocolo independiente del portador.
Descripción detallada de realizaciones de la invención
Los mismos elementos han sido designados con los mismos números de referencia en los diferentes dibujos. Para mayor claridad, solamente aquellos elementos y etapas que son útiles para la comprensión de la presente invención se han mostrado en los dibujos y se describirán. Además, cuando se dice que una acción es realizada por un dispositivo o unidad, de hecho, se ejecuta por un microprocesador en este dispositivo controlado por códigos de instrucciones grabados en una memoria de programa en dicho dispositivo.
La fig. 1 muestra esquemáticamente una visión general de un sistema ejemplar según la invención. Muestra una unidad 1 de identificación acoplada comunicativamente a un dispositivo 2 de comunicaciones inalámbricas. El dispositivo 2 de comunicaciones inalámbricas está funcionando en una red celular 3. El dispositivo 2 de comunicaciones inalámbricas puede ser cualquier tipo de dispositivo capaz de funcionar en una red celular 3, incluyendo teléfonos móviles y los así llamados dispositivos de máquina a máquina (M2M). En el caso de los dispositivos M2M, la invención se puede aplicar en particular a aquellos dispositivos 2 de comunicaciones inalámbricas que se colocan estáticamente en un área con solamente acceso humano excepcional, como un dispositivo de medición.
Dicha red celular 3 proporciona preferiblemente diferentes redes de acceso por radio (RAN) 3.1a, 3.1b, implementando diferentes estándares de comunicación celular, como 2G (GSM, GPRS, EDGE), 3G (UMTS, WCDMA, CDMA2000, 1xRTT, etc.) o 4G (LTE, LTE avanzado, etc.), así como otras redes inalámbricas que emplean unidades de identificación con las credenciales correspondientes. En general, es arbitrario en cuál de las redes de acceso por radio 3.1a, 3.1b está funcionando el dispositivo 2 de comunicaciones inalámbricas en el momento de la ejecución del método inventivo.
El dispositivo 2 de comunicaciones inalámbricas comprende preferiblemente una unidad 2a de comunicaciones y una unidad 2b de control. La unidad 2a de comunicaciones es esa unidad del dispositivo 2 de comunicaciones inalámbricas que realiza todas las etapas de funcionamiento para llevar a cabo la comunicación con las redes celulares 3, es decir, comprende preferiblemente el chip de banda base, la pila de protocolos, componentes de radio de alta frecuencia, etc. La unidad 2a de comunicaciones se implementa preferiblemente como módulo M2M, que ya comprende todos los componentes necesarios para comunicarse con las redes celulares 3, y se controla por la unidad 2b de control del dispositivo 2 de comunicaciones inalámbricas por medio de una interfaz de comando.
La unidad 2b de control está configurada además preferiblemente para facilitar medios para la interacción del usuario, como medios de entrada y/o salida, proporcionar acceso a un medio de memoria dentro del dispositivo 2 de comunicaciones inalámbricas, etc.
La unidad 1 de identificación comprende medios 6 de memoria para almacenar información 8 de acceso para acceder a un servidor 5 de aprovisionamiento remoto. En particular, es extraíble, como es el caso de los módulos de identidad de suscripción (SIM), y otras realizaciones de los mismos, como USIM, UICC, etc. En caso de que no sea extraíble, es preferiblemente un módulo de identificación de máquina (MIM), que está soldado en una PCB del dispositivo 2 de comunicaciones inalámbricas. Tales medios 6 de memoria están preferiblemente configurado además para almacenar información de configuración. Los medios 6 de memoria está configurado en particular para almacenar al menos un registro de identidad relacionado con la suscripción del dispositivo 2 de comunicaciones inalámbricas en una red celular 3.
El servidor 5 de aprovisionamiento remoto tiene acceso a una base de datos 10 de aprovisionamiento que comprende información de suscripción que permite que un dispositivo 2 de comunicaciones inalámbricas funcione en una red celular, en particular la red celular 3. Se puede acceder al servidor 5 de aprovisionamiento remoto desde la red celular 3, en particular desde un nodo 4 de puerta de enlace de paquetes a través de un túnel 9 de conexión. El nodo 4 de puerta de enlace de paquetes también puede acceder a otros servidores 5.1, 5.2, pero no a través del túnel 9 de conexión.
La estructura interna de la red celular 3 como se muestra es una estructura ejemplar típica, que comprende una o más RAN 3.1a, 3.1b, en particular UMTS, GSM/GPRS y/o LTE. El lado RAN de la red celular 3 comprende componentes adicionales para cada RAN, como un Controlador de Red de Radio 3.2a y/o una Unidad de control de paquetes 3.2b. En las redes celulares 3 están presentes otros componentes de la red central como el nodo de soporte GPRS de servicio SGSN (3.3a, 3.3b), el registro de ubicación de origen HLR (3.5) y el Centro de Conmutación Móvil MSC (3.4). Algunos de los componentes solamente existen en un subconjunto de RAN soportando dichos estándares de comunicación celular, o componentes alternativos de las RAN cumplen con sus tareas.
La red central CN comprende adicionalmente un nodo 4 de puerta de enlace de paquetes. Tal nodo 4 de puerta de enlace de paquetes depende de los estándares de comunicación celular soportados, una Puerta de Enlace de Red de Datos en Paquetes (PDN-GW) para redes centrales con capacidad LTE o un Nodo de soporte GPRS de puerta de enlace (GGSN). El nodo de puerta de enlace de paquetes está conectado a los SGSN 3.3a, 3.3b y recibe solicitudes de un dispositivo 2 de comunicaciones inalámbricas a través de esta ruta. Alternativamente, el nodo 4 de puerta de enlace de paquetes y el SGSN 3.3a, 3.3.b pueden residir en el mismo componente.
El nodo 4 de puerta de enlace de paquetes comprende al menos un punto de acceso 4a vinculado al túnel 9 de conexión y preferiblemente al menos un punto de acceso 4b adicional vinculado a servidores externos, como Internet 5.1 o una red de la empresa. En otra realización, se prevé que los puntos de acceso 4a, 4b estén situados en componentes separados físicamente, en particular en nodos 4 de puerta de enlace de paquetes separados. Los derechos de acceso del dispositivo 2 de comunicaciones inalámbricas para al menos este otro punto de acceso 4b se rigen por las limitaciones de acceso del dispositivo 2 de comunicaciones inalámbricas. Las razones de estas limitaciones de acceso son, en particular, que el dispositivo 2 de comunicaciones inalámbricas está funcionando solamente en una red privada virtual (VPN). Tal red privada virtual es un acceso seguro a un determinado servidor de control privado, que maneja y controla todo el acceso a servidores externos. Por razones de seguridad, se espera que el servidor de control privado inhiba el acceso a cualesquiera servidores externos Internet respectivamente. Por lo tanto, para el dispositivo 2 de comunicaciones inalámbricas no hay acceso a servidores externos (5, 5.1,5.2) en el camino hacia el servidor de control privado, ni desde el servidor de control privado. Desde el punto de vista de la seguridad, esta situación es exactamente la prevista con el fin de impedir que los dispositivos 2 de comunicaciones inalámbricas se infecten con malware u otros mecanismos de fraude a través del acceso a servidores infectados no controlados.
La red privada virtual (VPN) está disponible en ciertas realizaciones alternativamente dentro de la red celular. Las funcionalidades de VPN dentro de las redes celulares están en particular disponibles con redes celulares que soportan LTE. Como tal, el dispositivo 2 de comunicaciones inalámbricas podría incluso no estar funcionando activamente en una VPN, como se proporciona mediante la red celular 3.
Preferiblemente, el dispositivo 2 de comunicaciones inalámbricas está funcionando basándose en una suscripción inicial proporcionada por la unidad 1 de identificación. Tal suscripción inicial es preferiblemente una suscripción limitada. Esto significa, por ejemplo, que no son posibles las llamadas de voz, preferiblemente excepto las llamadas de emergencia, y las conexiones basadas en paquetes a otros servidores que no sean servidores de aprovisionamiento remoto están limitadas. Así, solamente está dedicado para acceder a un servidor de aprovisionamiento remoto.
La comunicación desde la unidad 1 de identificación para enviar una solicitud se lleva a cabo a través de un canal 7 asignado de comunicaciones, que preferiblemente es transparente para el dispositivo 2 de comunicaciones inalámbricas. Una implementación típica para tal canal 7 asignado de comunicaciones es el protocolo independiente del portador (BIP). Según TS 102223 (V.9.0.0) para esto, preferiblemente se abre un canal de datos desde el UICC al dispositivo de comunicaciones inalámbricas, y a través del dispositivo 2 de comunicaciones inalámbricas a un servidor remoto en la red celular 3. Para la unidad 1 de identificación, es transparente de qué manera se establece este canal 7 asignado de comunicaciones a la red celular 3, pero es necesario que esté disponible para implementar la invención. Por otro lado, para el dispositivo 2 de comunicaciones inalámbricas, los datos intercambiados entre la unidad 1 de identificación y el servidor 5 de aprovisionamiento remoto en la red celular 3 son transparentes.
A través del canal 7 asignado de comunicaciones, la unidad 1 de identificación está configurada para enviar solicitudes a la red celular 3. En la realización ejemplar, la RAN 3.1a maneja tal solicitud y la reenvía a través de los componentes RNC 3.2a y SGSN 3.3a al nodo 4 de puerta de enlace de paquetes.
El nodo 4 de puerta de enlace de paquetes, en particular el punto de acceso 4a, es accedido mediante la información 8 de acceso, que preferiblemente se hace mediante un APN que se empareja por medio de una tabla de asignación de la red celular 3 al punto de acceso 4a del nodo 4 de puerta de enlace de paquetes. Desde el nodo 4 de puerta de enlace de paquetes, la solicitud se analiza y se basa en la información 8 de acceso enviada con la solicitud a un servidor 5 de aprovisionamiento remoto accedido por medio del túnel 9 de conexión configurado previamente.
Tras la recepción de la solicitud en el servidor 5 de aprovisionamiento remoto, se lleva a cabo una búsqueda en la base de datos 10 de aprovisionamiento. La búsqueda está equipada preferiblemente con el identificador de autenticación recibido. En caso de que el identificador de autenticación se encuentre en la base de datos 10 de aprovisionamiento, se determina la información de suscripción asignada y el servidor 5 de aprovisionamiento remoto crea un mensaje de respuesta que comprende la información de suscripción.
El mensaje de respuesta se envía a través del mismo túnel 9 de conexión al nodo 4 de puerta de enlace de paquetes. Desde allí se reenvía a través de los componentes apropiados de la red central y la red de acceso por radio 3.1.a de la red celular 3 actual, en el canal 7 asignado de comunicaciones a la unidad 1 de identificación. En la unidad 1 de identificación, preferiblemente por medio de su controlador, se crea un registro de identidad basándose en la información de suscripción recibida y se almacena en los medios 6 de memoria de la unidad 1 de identificación.
Preferiblemente, después de la etapa de almacenamiento del registro de identidad en los medios 6 de memoria, se lleva a cabo un cambio de la suscripción. Esto se hace, bien manualmente basándose en la interacción del usuario, o bien automáticamente.
Tal cambio automático se basa preferiblemente en una pluralidad de eventos. Tal evento es como primera opción un evento basado en temporizador. Esto se utiliza para cambios temporales de suscripción, en particular cuando la primera suscripción es la suscripción principal y la segunda solamente tiene derecho a ejecutar solicitudes de aprovisionamiento remoto.
El segundo evento es un comando manual de la interacción de usuario, como se ha mencionado anteriormente. Tal interacción de usuario está soportada preferiblemente por cualquier indicación con respecto a la calidad de la cobertura de la red, los servicios disponibles en la suscripción actualmente activa u otra información que pueda conducir al usuario a cambiar a la otra suscripción.
Finalmente, el tercer evento se basa en un indicador de calidad de señal, que es un indicador que describe la calidad de la conexión actual a la red celular. Tal indicador de calidad de señal es, en particular, la potencia disponible en la banda actual, un valor de calidad de servicio, rechazos de solicitudes RRC u otros indicadores de fallo como un evento RLT en el caso de una red de acceso por radio 2G. Si el indicador de calidad de señal alcanza un cierto umbral, por ejemplo, la potencia está por debajo de un umbral o la cantidad de eventos RLT está por encima de un umbral, se activa el evento de cambio.
En la fig. 2 se muestra una implementación ejemplar de la estructura de capa para la comunicación entre la unidad 1 de identificación y la red celular 3, que es una implementación del canal 7 asignado de comunicaciones. Para esto, la unidad 1 de identificación hace uso de las capacidades básicas del dispositivo 2 de comunicaciones inalámbricas. En la unidad 1 de identificación, la capa superior 11a comprende la aplicación que está destinada a suministrar paquetes asegurados a la red celular 3. La seguridad se logra a través de la codificación criptográfica basándose en un mecanismo acordado entre la unidad 1 de identificación y la red celular 3. El dispositivo 2 de comunicaciones inalámbricas involucrado no proporciona tal capa de aplicación y, por tanto, no tiene medios para decodificar los paquetes proporcionados; Así, esto es transparente para el dispositivo 2 de comunicaciones inalámbricas.
La unidad 1 de identificación tiene la capa 12a de Protocolo Independiente del portador (BIP) como capa de comunicación. Los paquetes de datos en la capa BIP se envían al dispositivo 2 de comunicaciones inalámbricas y se envían a la red celular 3 a través de las capas subyacentes, aquí TCP/UDP 13a y GPRS 14a, pero son posibles otras. A través de las capas inferiores 14b y 13b, la red celular 3 accede a los paquetes recibidos en la aplicación 11b para decodificar el paquete cifrado y manejarlo en consecuencia. El manejo se basaría a continuación en un análisis del paquete de datos. Si el paquete de datos comprende una solicitud de aprovisionamiento remoto con información 8 de acceso que indica un servidor 5 de aprovisionamiento remoto accesible a través de un túnel 9 de conexión, a continuación, la red celular 3 entrega la solicitud al nodo 4 de puerta de enlace de paquetes. El nodo 4 de puerta de enlace de paquetes cumple las etapas de acceso y devuelve la respuesta del servidor 5 de aprovisionamiento remoto a través de los componentes de red indicados de vuelta a la unidad 1 de identificación, utilizando básicamente el mismo camino de vuelta que la solicitud inicial. La respuesta incluye una codificación como paquete de datos BIP.
La fig. 3 muestra una arquitectura alternativa a la fig. 2, que es aplicable a los dispositivos 2 de comunicaciones inalámbricas de gama baja que no están configurados para la comunicación basada en paquetes como TCP/IP. Esta arquitectura se distingue de la anterior en que la capa BIP se basa en medios 21a avanzados de protocolo de comunicación basado en paquetes en la unidad 1 de identificación. Esto se implementa preferiblemente mediante una biblioteca de software adicional en la unidad 1 de identificación que soporta la capa de protocolo BIP. Para hacerlo así, la unidad 1 de identificación comprende preferiblemente un controlador. Este controlador es capaz de ejecutar módulos de software almacenados en la unidad de identificación. Tales módulos son preferiblemente bibliotecas con la implementación del protocolo particular. Estos módulos de software hacen uso de los medios básicos de protocolo de comunicación basado en paquetes del dispositivo 2 de comunicaciones inalámbricas.
Los medios 21a avanzados de protocolo de comunicación basado en paquetes de la unidad 1 de identificación acceden ahora a los medios 24 básicos de protocolo de comunicación basado en paquetes proporcionados por el dispositivo 2 de comunicaciones inalámbricas. Estos medios 24 básicos de protocolo de comunicación basado en paquetes se basan en capas 23a de comunicación de nivel inferior como GPRS. Además, proporciona medios de conexión simples. Un medio básico de protocolo de comunicación basado en paquetes preferido es la comunicación simple basada en sockets. Los sockets son un esquema de transporte básico con comunicaciones primitivas como abrir/cerrar sockets y enviar y recibir comandos. Las conexiones TCP/IP o UDP se basan en sockets. Otros métodos de conexión sencillos como IP en líneas serie (SLIP) y Protocolo Punto a Punto (PPP), que están disponibles para la aplicación 22 de usuario del dispositivo 2 de comunicaciones inalámbricas, u otras tecnologías en serie también están incluidos en los medios 24 básicos de protocolo de comunicación basado en paquetes.
En el lado de la red celular 3, las solicitudes se aceptan de manera similar en comparación con la arquitectura previa por una capa 23b GPRS inferior y una capa 21b avanzada basada en paquetes, aquí TCP o UDP. Las opciones que a) una capa básica basada en paquetes se incluye en la capa 21b avanzada basada en paquetes y b) implementadas por separado ambas están incluidas por la presente realización. El manejo adicional dentro de la red celular 3 permanece sin cambios a través de esta arquitectura diferente.
En la fig. 4 se muestran implementaciones ejemplares diferentes del protocolo independiente del portador según las realizaciones de la invención. El protocolo independiente del portador, como se define en ETSI TS 102223, es para la unidad 1 de identificación un protocolo donde no tiene que preocuparse por los detalles de implementación. Con comandos primitivos básicos como ABRIR/CERRAR CANAL, ENVIAR y RECIBIR, la unidad 1 de identificación es capaz de enviar datos a la red celular 3 y recibir una respuesta. Esto se realiza utilizando implementaciones BIP en la unidad 1 de identificación, en particular la UICC 31 y la implementación BIP de la red central 32 de la red celular 3.
Se basa preferiblemente en las capacidades del dispositivo 2 de comunicaciones inalámbricas cuyo portador se utiliza de hecho para el transporte de los datos enviados. En esta realización ejemplar, están disponibles varias opciones: envío mediante el portador de SMS 33a, que es una funcionalidad básica soportada por todas las redes celulares que cumplen con los estándares de comunicación celular 2G o superiores. Para las RAN más avanzadas y los dispositivos 2 de comunicaciones inalámbricas, está disponible un portador TCP/IP 33b como medios avanzados de protocolo de comunicación basado en paquetes. Adicionalmente, se proporciona otro portador a través de realizaciones de la presente invención, que es el portador 33c de acceso de módem en banda. El módem en banda es una tecnología conocida para dispositivos 2 de comunicaciones inalámbricas con capacidad para llamadas de emergencia, y está adaptada para enviar datos y proporcionar voz con una conexión. Para el caso de uso de llamadas de emergencia, la capacidad de envío de datos se utiliza para enviar datos relevantes de una emergencia (el así llamado conjunto mínimo de datos MSD), como la identidad del automóvil, las coordenadas de ubicación, la causa de la emergencia, etc.
En la realización ejemplar propuesta, la capacidad del módem en banda se mejora en comparación con la situación de llamada de emergencia permitiendo también un tipo de módem en banda inverso, cuando la red celular 3 necesita ser capaz de responder a una solicitud BIP. Para ello, la red celular 3 se mejora mediante capacidades de envío de módem en banda, preferiblemente en la misma conexión establecida como para la solicitud de la unidad 1 de identificación. Además, el dispositivo 2 de comunicaciones inalámbricas se mejora mediante la capacidad de recibir y comprender mensajes de módem en banda en la conexión establecida. Dependiendo de la implementación y la configuración previa, esta capacidad la proporciona el propio dispositivo 2 de comunicaciones inalámbricas o las bibliotecas de protocolos que se ejecutan en la unidad 1 de identificación.
Depende de la implementación individual cuántos portadores 33a, 33b, 33c están disponibles para implementar el protocolo independiente del portador. La selección del portador apropiado se basa preferiblemente en criterios como tarifas, requisitos de velocidad de transmisión y suscripción. En particular para la suscripción, en el escenario del aprovisionamiento remoto, una suscripción inicial para ejecutar el aprovisionamiento remoto probablemente se limitará a un determinado portador de transmisión y así, predetermina cómo se ejecuta el protocolo independiente del portador.
De lo precedente resulta evidente que el método presentado resuelve el objetivo previsto de superar las desventajas de las soluciones conocidas en la técnica, y proporciona un método fiable para el aprovisionamiento remoto también para dispositivos de comunicaciones inalámbricas con limitaciones de acceso.

Claims (12)

REIVINDICACIONES
1. Método para descargar información de suscripción a una unidad (1) de identificación conectada a un dispositivo (2) de comunicaciones inalámbricas que funciona dentro de una red celular (3),
comprendiendo dicha red celular (3) al menos un nodo (4) de puerta de enlace de paquetes,
al menos un servidor (5) de aprovisionamiento remoto que está conectado al nodo (4) de puerta de enlace de paquetes, comprendiendo el servidor (5) de aprovisionamiento remoto una base de datos (10) de aprovisionamiento, funcionando el dispositivo (2) de comunicaciones inalámbricas en un modo con acceso limitado al servidor (5) de aprovisionamiento remoto dentro de la red celular (3), comprendiendo el método las etapas de:
- enviar una solicitud que comprende un identificador de autenticación e información (8) de acceso relacionada con un servidor (5) de aprovisionamiento remoto de la unidad (1) de identificación en un canal (7) asignado de comunicaciones a la red celular (3),
- recibir en la red celular (3) dicha solicitud a partir de la unidad (1) de identificación,
- reenviar en la red celular (3) dicha solicitud utilizando un túnel (9) de conexión configurado previamente según dicha información (8) de acceso del nodo (4) de puerta de enlace de paquetes al servidor (5) de aprovisionamiento remoto accedido por dicha información (8) de acceso,
- tras la recepción de dicha solicitud, determinar la información de suscripción en la base de datos (10) de aprovisionamiento basándose en dicho identificador de autenticación en el servidor (5) de aprovisionamiento remoto,
- proporcionar un mensaje de respuesta que comprende datos relativos a la información de suscripción a través de dicho túnel (9) de conexión configurado previamente para la unidad (1) de identificación, cuando se detecta información de suscripción,
- tras la recepción de dicho mensaje de respuesta, crear basándose en los datos recibidos relativos a la información de suscripción un registro de identidad y almacenar dicho registro de identidad creado en medios (6) de memoria de la unidad (1) de identificación.
2. Método según la reivindicación 1,
en donde la información (8) de acceso se almacena en los medios (6) de memoria de la unidad (1) de identificación, la información (8) de acceso es accedida además por uno de una pluralidad de puntos de acceso (4a, 4b) situados en el nodo (4) de puerta de enlace de paquetes, estando el punto de acceso (4a) accedido dedicado para acceder al servidor (5) de aprovisionamiento remoto por medio de dicho túnel (9) de conexión.
3. Método según la reivindicación 2,
en donde dicha información (8) de acceso es adecuada para permitir el acceso al servidor (5) de aprovisionamiento remoto por medio de más de un punto de acceso (4a) accedido que forma parte de al menos una red celular (3).
4 Método según la reivindicación 2,
en donde dicho punto de acceso (4a) accedido está configurado para permitir el acceso al servidor (5) de aprovisionamiento remoto por medio de más de una red celular (3).
5. Método según al menos una de las reivindicaciones previas, en donde la unidad (1) de identificación comprende tras el inicio al menos un registro de identidad inicial, y dicho registro de identidad inicial está dedicado para acceder al servidor (5) de aprovisionamiento remoto.
6. Método según al menos una de las reivindicaciones previas, en donde el dispositivo (2) de comunicaciones inalámbricas funciona de la red celular (3) bajo una primera suscripción representada por un primer registro de identidad que se almacena en dichos medios (6) de memoria de la unidad (1) de identificación, que comprende la etapa de:
después de almacenar dicho registro de identidad creado, en adelante segundo registro de identidad, cambiando del funcionamiento dentro de la red celular (3) bajo la primera suscripción a un funcionamiento dentro de una red celular (3) bajo una segunda suscripción, representada por dicho segundo registro de identidad.
7. Método según la reivindicación 6, que comprende la etapa de
después de cambiar a un funcionamiento dentro de una red celular (3) bajo una segunda suscripción, volver a cambiar a un funcionamiento bajo la primera suscripción tras la detección de un evento fuera del grupo de: - un temporizador que ha expirado,
- comando manual que se ha introducido, y/o
- un indicador de calidad de señal que alcanza un umbral predefinido.
8. Método según al menos una de las reivindicaciones previas,
en donde el dispositivo (2) de comunicaciones inalámbricas comprende además medios básicos de protocolo de comunicación basado en paquetes, y
dicha unidad (1) de identificación comprende un controlador que comprende medios avanzados de protocolo de comunicación basado en paquetes utilizando dichos medios básico de protocolo de comunicación basado en paquetes proporcionados por el dispositivo (2) de comunicaciones inalámbricas,
comprendiendo dicho método:
enviar dicha solicitud por medio de dichos medios avanzados de protocolo de comunicación basado en paquetes.
9. Método según al menos una de las reivindicaciones previas,
en donde el dispositivo (2) de comunicaciones inalámbricas está configurado para proporcionar funcionalidad de módem en banda, y
el controlador de dicha unidad (1) de identificación está configurado para acceder a dicha funcionalidad de módem en banda para el canal (7) asignado de comunicaciones basado en la comunicación,
comprendiendo dicho método comprende:
llevar a cabo dicha solicitud por medio de dicha funcionalidad de módem en banda utilizando dicho canal (7) asignado de comunicaciones.
10. Red celular (3) para tener dispositivos (2) de comunicaciones inalámbricas funcionando dentro, comprendiendo la red celular (3) al menos un nodo (4) de puerta de enlace de paquetes, que comprende además al menos un servidor (5) de aprovisionamiento remoto que está conectado al nodo (4) de puerta de enlace de paquetes, comprendiendo el servidor (5) de aprovisionamiento remoto una base de datos (10) de aprovisionamiento, y estando la red celular (3) conectada a al menos una unidad (1) de identificación por medio de un canal (7) asignado de comunicaciones, estando la unidad (1) de identificación conectada a un dispositivo (2) de comunicaciones inalámbricas,
en donde la red celular (3) está configurada para
- recibir una solicitud que comprende un identificador de autenticación e información (8) de acceso procedente de la unidad (1) de identificación
- reenviar dicha solicitud utilizando un túnel (9) de conexión, configurado previamente según dicha información (8) de acceso, desde el nodo (4) de puerta de enlace de paquetes al servidor (5) de aprovisionamiento remoto accedido por dicha información (8) de acceso,
- proporcionar datos relativos a información de suscripción procedente del servidor (5) de aprovisionamiento remoto a través de dicho canal (7) asignado de comunicaciones a la unidad (1) de identificación.
11. Red celular (3) según la reivindicación 10, que comprende más de un túnel (9) de conexión, en donde la red celular (3) está configurada para
- después de recibir dicha solicitud, determinar dicha información (8) de acceso a partir de la solicitud,
- seleccionar uno de la pluralidad de túneles de conexión basándose en la información (8) de acceso,
- ejecutar la etapa de configuración previa del túnel (9) de conexión a un servidor (5) de aprovisionamiento remoto basándose en dicha etapa de selección.
12. Sistema para descargar información de suscripción a una unidad (1) de identificación, configurado para conectarse a un dispositivo (2) de comunicaciones inalámbricas, comprendiendo el sistema además una red celular (3), estando configurado el sistema para:
- enviar una solicitud que comprende un identificador de autenticación e información (8) de acceso relacionada con un servidor (5) de aprovisionamiento remoto procedente de la unidad (1) de identificación en un canal (7) asignado de comunicaciones a la red celular (3),
- recibir en la red celular (3) dicha solicitud a partir de la unidad (1) de identificación,
- reenviar en la red celular (3) dicha solicitud basándose en un túnel (9) de conexión configurado previamente al servidor (5) de aprovisionamiento remoto accedido por dicha información (8) de acceso,
- tras la recepción de dicha solicitud, encontrar información de suscripción en la base de datos (10) de aprovisionamiento basándose en dicho identificador de autenticación en el servidor (5) de aprovisionamiento remoto,
- proporcionar datos relativos a la información de suscripción a través de dicho túnel (9) de conexión configurado previamente a la unidad (1) de identificación, cuando se detecta información de suscripción,
- tras la recepción de dicha información de suscripción, crear basándose en información de suscripción recibida, un registro de identidad y almacenar dicho registro de identidad creado en medios (6) de memoria de la unidad (1) de identificación.
ES15759725T 2014-09-15 2015-09-01 Método para descargar una subscripción a una unidad de identificación Active ES2787199T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP14184778.0A EP2996355A1 (en) 2014-09-15 2014-09-15 Method for downloading a subscription to an identification unit
PCT/EP2015/069910 WO2016041769A1 (en) 2014-09-15 2015-09-01 Method for downloading a subscription to an identification unit

Publications (1)

Publication Number Publication Date
ES2787199T3 true ES2787199T3 (es) 2020-10-15

Family

ID=51542212

Family Applications (2)

Application Number Title Priority Date Filing Date
ES18195452T Active ES2922134T3 (es) 2014-09-15 2015-09-01 Método para descargar una suscripción a una unidad de identificación
ES15759725T Active ES2787199T3 (es) 2014-09-15 2015-09-01 Método para descargar una subscripción a una unidad de identificación

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ES18195452T Active ES2922134T3 (es) 2014-09-15 2015-09-01 Método para descargar una suscripción a una unidad de identificación

Country Status (7)

Country Link
US (1) US10623927B2 (es)
EP (3) EP2996355A1 (es)
JP (2) JP6397125B2 (es)
KR (2) KR102193590B1 (es)
CN (2) CN109413638B (es)
ES (2) ES2922134T3 (es)
WO (1) WO2016041769A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10623930B2 (en) 2014-09-15 2020-04-14 Thales Dis Ais Deutschland Gmbh Method for downloading a subscription to an identification unit
EP2996355A1 (en) * 2014-09-15 2016-03-16 Gemalto M2M GmbH Method for downloading a subscription to an identification unit
EP3264814A1 (en) * 2016-07-01 2018-01-03 Gemalto M2M GmbH Method for remote provisioning of a user equipment in a cellular network
US11582601B2 (en) * 2020-05-06 2023-02-14 Cisco Technology, Inc. Zero-touch deployment (ZTD) of cellular IoT devices and associated trust model
EP4236404A1 (en) * 2022-02-23 2023-08-30 Thales Dis Ais Deutschland Gmbh Method to manage national roaming in disaster situation

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2350973A (en) * 1999-06-11 2000-12-13 Nokia Mobile Phones Ltd Simultaneously fetching page content and link content in a mobile web browser
CN100512499C (zh) * 2006-08-24 2009-07-08 华为技术有限公司 一种防止乒乓切换的方法及具有乒乓切换过滤功能的装置
US8200736B2 (en) 2007-12-24 2012-06-12 Qualcomm Incorporated Virtual SIM card for mobile handsets
WO2009083618A2 (es) * 2007-12-28 2009-07-09 Microelectronica Española S.A.U. Procedimiento para gestionar información mediante una uicc de gran capacidad
US8407769B2 (en) * 2008-02-22 2013-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for wireless device registration
US8650277B2 (en) * 2010-02-03 2014-02-11 Symantec Corporation Method, system, and computer readable medium for gathering usage statistics
US20120276872A1 (en) * 2011-04-28 2012-11-01 Nokia Corporation Method and apparatus for over-the-air provisioning
CN102196487B (zh) * 2011-06-03 2014-07-09 展讯通信(上海)有限公司 多卡多模移动终端对3g系统邻区测量的方法
ES2748112T3 (es) * 2011-06-21 2020-03-13 Alcatel Lucent Método para cargar credenciales de suscriptor y equipo asociado
US8989806B2 (en) 2011-09-16 2015-03-24 Alcatel Lucent Network operator-neutral provisioning of mobile devices
WO2014000157A1 (en) * 2012-06-26 2014-01-03 Nokia Siemens Networks Oy Mtc device provisioning
ES2647088T3 (es) 2012-12-21 2017-12-19 Giesecke+Devrient Mobile Security Gmbh Procedimientos y dispositivos para la gestión de suscripciones OTA
EP2996355A1 (en) 2014-09-15 2016-03-16 Gemalto M2M GmbH Method for downloading a subscription to an identification unit

Also Published As

Publication number Publication date
CN109413638B (zh) 2021-10-26
KR20170056623A (ko) 2017-05-23
JP6884739B2 (ja) 2021-06-09
JP6397125B2 (ja) 2018-09-26
EP3195623A1 (en) 2017-07-26
CN107113540B (zh) 2020-10-16
WO2016041769A1 (en) 2016-03-24
EP3195623B1 (en) 2020-02-12
CN107113540A (zh) 2017-08-29
EP3448067B1 (en) 2022-06-01
EP3448067A1 (en) 2019-02-27
ES2922134T3 (es) 2022-09-08
US10623927B2 (en) 2020-04-14
KR20190003819A (ko) 2019-01-09
CN109413638A (zh) 2019-03-01
KR101935701B1 (ko) 2019-01-04
US20170251327A1 (en) 2017-08-31
EP2996355A1 (en) 2016-03-16
JP2019013017A (ja) 2019-01-24
JP2017528087A (ja) 2017-09-21
KR102193590B1 (ko) 2020-12-22

Similar Documents

Publication Publication Date Title
ES2787199T3 (es) Método para descargar una subscripción a una unidad de identificación
KR101682750B1 (ko) 하나의 uicc에의 복수 가입을 관리하기 위한 시스템
US8934894B2 (en) Real-time network selection and mobile subscriber identity update for inter-standard network roaming
ES2717256T3 (es) Método y dispositivo para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet
US10015663B2 (en) Method for accessing a roaming device and corresponding proxy network
US10623930B2 (en) Method for downloading a subscription to an identification unit
ES2242499B1 (es) Sistema y metodo para acceso anonimo a un servicio ofrecido en una direccion de internet (url) determinada y modulo para el sistema.
ES2650676T3 (es) Terminal y procedimiento para transmitir un identificador de suscripción
JP6445185B2 (ja) 少なくとも1つの設定パラメータの破損を検出する方法及びチップ
EP2863669A1 (en) Method for authenticating a device to a short range radio-frequency communication network and corresponding device and server
JP7155433B2 (ja) セキュアエレメントを移動体ネットワークオペレータのネットワークに接続する方法及び対応するセキュアエレメント
Viti et al. User initiated fast identity switch between LTE UEs
EP3160177A1 (en) Method, server and system for managing a subscriber to a first network