ES2922134T3 - Método para descargar una suscripción a una unidad de identificación - Google Patents

Método para descargar una suscripción a una unidad de identificación Download PDF

Info

Publication number
ES2922134T3
ES2922134T3 ES18195452T ES18195452T ES2922134T3 ES 2922134 T3 ES2922134 T3 ES 2922134T3 ES 18195452 T ES18195452 T ES 18195452T ES 18195452 T ES18195452 T ES 18195452T ES 2922134 T3 ES2922134 T3 ES 2922134T3
Authority
ES
Spain
Prior art keywords
mobile network
identification unit
access
wireless communication
subscription
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18195452T
Other languages
English (en)
Inventor
André Ostheeren
Volker Breuer
Thomas Ulrich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS AIS Deutschland GmbH
Original Assignee
Thales DIS AIS Deutschland GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales DIS AIS Deutschland GmbH filed Critical Thales DIS AIS Deutschland GmbH
Application granted granted Critical
Publication of ES2922134T3 publication Critical patent/ES2922134T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

La presente invención se refiere a un método para descargar información de suscripción a una unidad de identificación (1) conectada a un dispositivo de comunicación inalámbrica (2) que funciona dentro de una red celular (3), dijo la red celular (3) que comprende al menos un nodo de puerta de enlace (4), al menos un servidor de aprovisionamiento remoto (5) que se está conectando al nodo de puerta de enlace del paquete (4), el servidor de aprovisionamiento remoto (5) que comprende una base de datos de aprovisionamiento (10), en el que el dispositivo de comunicación inalámbrica (2) comprende además medias básicas del protocolo de comunicación basado en paquetes, el dispositivo de comunicación inalámbrica (2) funciona en un modo con acceso limitado al servidor de aprovisionamiento remoto (5) dentro de la red celular (3) y Dicha unidad de identificación (1) comprende un controlador que comprende medios de comunicación basado en paquetes avanzados mediante el uso de dicho protocolo de comunicación basado en paquetes básicos proporcionados por el dispositivo de comunicación inalámbrica (2), el método que comprende los pasos: - Enviar una solicitud de la Unidad de Identificación (1) a la Red Celular (3), presentando dicha solicitud mediante dichos medios de comunicación basado en paquetes avanzados, medios, - Tras la recepción de un mensaje de respuesta de la red celular creando basadas en datos recibidos en relación con la información de suscripción, un registro de identidad y almacenamiento dicho registro de identidad creado en la memoria (6) de la unidad de identificación (1). (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Método para descargar una suscripción a una unidad de identificación
Campo de la invención
La presente invención se refiere a un método para descargar una suscripción a una unidad de identificación integrada en un dispositivo de comunicación inalámbrica.
La invención también está relacionada con una red móvil para utilizar dicho método. Además, la invención se refiere a un sistema para descargar información de suscripción a una unidad de identificación.
Antecedentes de la invención
De forma general, se conoce en la tecnología de comunicación inalámbrica móvil actual que los dispositivos de comunicación inalámbrica operados dentro de una red móvil proporcionan al menos una unidad de identificación integrada. Esas unidades de identificación están provistas de toda la información que permite que el dispositivo de comunicación inalámbrica se autentique en redes móviles, con las que el usuario está autorizado a trabajar.
Con respecto a permitir una mayor flexibilidad, en primer lugar, se conocen conceptos para modificar la información almacenada en la unidad de identificación, sin tener que ir hasta un punto de servicio de un operador de red móvil, en particular, la red móvil doméstica, que es la red móvil que sirve a la suscripción actual del dispositivo de comunicación inalámbrica. Esto es particularmente útil para que los usuarios que viajan a través de áreas que están cubiertas por distintos operadores de red móvil. Esto es, además, de gran importancia para la comunicación de tipo máquina, también conocida como comunicación máquina a máquina o M2M, donde el dispositivo de comunicación inalámbrica es, o forma parte de, una máquina, que en ciertos casos de uso no puede ni siquiera moverse. Aquí, las diferencias en la cobertura, la estructura de tarifas o los cambios contractuales generales para una pluralidad de dispositivos de comunicación inalámbrica llevan a la necesidad de cambiar rápidamente las suscripciones para el conjunto asignado de dispositivos.
Esos métodos se conocen con el nombre de aprovisionamiento remoto. La tarea principal de los procedimientos de aprovisionamiento remoto consiste en la descarga de la información de suscripción de un servidor de aprovisionamiento remoto al dispositivo de comunicación inalámbrica y almacenar esa información en una unidad de identificación integrada.
Un problema que aún no se ha direccionado mediante las soluciones conocidas en la técnica es la situación en la que un dispositivo de comunicación inalámbrica no es capaz de acceder a servidores fuera de la red móvil doméstica. Esto se debe al hecho de que el dispositivo de comunicación inalámbrica tiene limitaciones de acceso hacia servidores de aprovisionamiento remoto.
Esto es particularmente cierto en casos en los que el dispositivo de comunicación inalámbrica no es capaz de utilizar conexiones de conmutación de paquetes. Existen determinados dispositivos de comunicación inalámbrica, por ejemplo, dispositivos de llamada de emergencia, que no soportan una comunicación de datos orientada a paquetes en absoluto. Otra situación es que un dispositivo de comunicación inalámbrica esté funcionando únicamente dentro de una red privada virtual, ya sea proporcionada por el operador de red móvil como parte del IP multimedia subsystem (subsistema multimedia IP - IMS) que forma parte de redes móviles 4G, que deniega un acceso intraoperador, o fuera de la red móvil como parte de una red corporativa.
En el documento EP-2538707 A1 se sugiere un método para cargar credenciales de suscriptor a un módulo de identidad integrado (por ejemplo, un USIM) conectado a un equipo de usuario. Esto se hace a través de un túnel, en particular asegurado, que se configura entre el USIM a través del equipo de usuario hasta el servidor de autenticación remoto de un operador de red. Esta conexión se establece mediante el módulo de identidad integrado y se asegura utilizando una certificación X.509.
Al igual que este documento, los métodos conocidos para el servicio de aprovisionamiento remoto dependen de la funcionalidad y la capacidad de comunicación de datos integrada del dispositivo de comunicación inalámbrica. Así mismo, en los métodos conocidos, la unidad de comunicación requiere tener el método de comunicación de datos apropiado, es decir, capacidades TCP/IP o UDP para soportar el aprovisionamiento remoto incluso cuando esta funcionalidad no es utilizada por el dispositivo de comunicación inalámbrica para un funcionamiento normal. Además, la funcionalidad TCP/IP existente puede no ser accesible en todas las circunstancias, es decir, estar vinculada a la aplicación del cliente. Como consecuencia de ello, muchos dispositivos de comunicación inalámbrica no pueden acceder a un servidor de aprovisionamiento remoto o únicamente pueden seguir la funcionalidad incorporada requerida actualmente a costes elevados.
Por lo tanto, un objetivo de la presente invención es permitir realizar un aprovisionamiento remoto para aquellos dispositivos de comunicación inalámbrica que no son capaces de acceder a servidores para un aprovisionamiento remoto fuera de la red móvil doméstica.
Un objetivo adicional es la reducción y la optimización de la funcionalidad incorporada requerida del dispositivo de comunicación inalámbrica.
Sumario de la invención
En este sentido, la presente invención pretende alcanzar el objetivo direccionado mediante un método para descargar información de suscripción según la reivindicación 1.
Por lo tanto, según un primer aspecto de la invención, se propone un método para descargar información de suscripción a una unidad de identificación conectada a un dispositivo de comunicación inalámbrica que funciona dentro de una red móvil, comprendiendo dicha red móvil al menos un nodo de puerta de enlace de paquetes, estando al menos un servidor de aprovisionamiento remoto conectado al nodo de puerta de enlace de paquetes, comprendiendo el servidor de aprovisionamiento remoto una base de datos de aprovisionamiento, en donde el dispositivo de comunicación inalámbrica comprende además medios de protocolo básico de comunicación basado en paquetes, funcionando el dispositivo de comunicación inalámbrica en un modo con acceso limitado al servidor de aprovisionamiento remoto dentro de la red móvil, y comprendiendo dicha unidad de identificación un controlador que comprende medios de protocolo avanzado de comunicación basado en paquetes utilizando dichos medios de protocolo básico de comunicación basado en paquetes proporcionados por el dispositivo de comunicación inalámbrica,
comprendiendo el método las etapas de:
- enviar una solicitud que comprende un identificador de autenticación e información (8) de acceso relacionada con un servidor de aprovisionamiento remoto de la unidad de identificación a la red móvil,
enviándose dicha solicitud por medio de dichos medios de protocolo avanzado de comunicación basado en paquetes,
- recibir, en la red móvil, dicha solicitud desde la unidad de identificación,
- reenviar, en la red móvil, dicha solicitud utilizando un túnel de conexión preconfigurado según dicha información de acceso desde el nodo de puerta de enlace de paquetes hasta el servidor de aprovisionamiento remoto direccionado por dicha información de acceso,
- tras la recepción de un mensaje de respuesta desde la red móvil, crear, basándose en datos recibidos relativos a la información de suscripción, un registro de identidad y almacenar dicho registro de identidad creado en unos medios de memoria de la unidad de identificación.
Según el método propuesto, el dispositivo de comunicación inalámbrica está funcionando en una red móvil. Un dispositivo de comunicación inalámbrica de este tipo consiste, preferiblemente, en al menos una unidad de control, una unidad de comunicación, al menos una unidad de identificación y una antena.
La unidad de identificación está especializada en almacenar de forma segura información de autenticación para acceder a una red móvil. Además, la unidad de identificación comprende preferiblemente un controlador, que es una unidad de procesamiento capaz de ejecutar comandos, preferiblemente basándose en bibliotecas de software almacenadas en los medios de memoria.
Las redes móviles, o más bien sus redes de acceso de radio, comprenden al menos dos nodos de base que suministran un área de célula con conectividad a la red móvil. Además, las redes móviles proporcionan de forma interna preferiblemente componentes adicionales, en particular, al menos una radio Access network (red de acceso de radio -RAN) y una core network (red central - CN). La red central CN comprende al menos un nodo de puerta de enlace de paquetes. Este nodo de puerta de enlace de paquetes proporciona la conexión a un par de servidores fuera de la red móvil, incluyendo servidores que forman parte de la world wide web, servidores adicionales en una red corporativa y/o al menos un remote provisioning server (servidor de aprovisionamiento remoto - RPS).
Los servidores de la world wide web son, como tales, accesibles por dispositivos de comunicación inalámbrica que soportan una comunicación IP. Los dispositivos de comunicación inalámbrica los direccionan direccionando solicitudes a Internet internamente a un Access Point Name (nombre de punto de acceso - APN). La red central empareja este APN con el nodo de puerta de enlace de paquetes, que comprende al menos un punto de acceso. El nodo de puerta de enlace de paquetes es capaz de acceder a los servidores respectivos mediante una dirección IP que se recibe directamente desde el dispositivo de comunicación inalámbrica. Esto significa que con cada acceso a una página web, el dispositivo de comunicación inalámbrica necesita dos direcciones, de forma típica en forma de uniform resource locators (localizadores de recursos uniformes - URL): la dirección de APN y la dirección web.
De forma general, lo mismo vale para el acceso a todos los demás servidores accesibles a través del nodo de puerta de enlace de paquetes.
El método novedoso es aplicable a dispositivos de comunicación inalámbrica que funcionan en un modo con acceso limitado al servidor de aprovisionamiento remoto, como se ha expuesto anteriormente. Eso significa que no hay un camino directo para que el dispositivo de comunicación inalámbrica acceda con el nodo de puerta de enlace de paquetes al servidor de aprovisionamiento remoto. Esto se debe a limitaciones de acceso del dispositivo de comunicación inalámbrica, que aparecen por diversos motivos, como se ha expuesto anteriormente. Estas limitaciones de acceso no permiten un aprovisionamiento remoto de esos dispositivos de comunicación inalámbrica, incluso si el servidor de aprovisionamiento remoto es conocido, está certificado y está bien asegurado debido a estar situado en el dominio del operador de red móvil.
Según una realización preferida, al proporcionar un túnel de conexión, la solución permite que la unidad de identificación a través del dispositivo de comunicación inalámbrica envíe una solicitud de aprovisionamiento remoto a un servidor de aprovisionamiento remoto directamente a pesar de las limitaciones de acceso.
El método novedoso comienza a enviar una solicitud desde la unidad de identificación hasta la red móvil en un canal de comunicación asignado que siempre está disponible, incluso en los casos mencionados anteriormente.
Según normas de comunicación móvil conocidas, existe, para las unidades de identificación, en particular SIM o UICC, una conexión directa a componentes de red móvil. Esto es particularmente cierto para el Protocolo Independiente del Portador. Esto permite que una unidad de identificación establezca un canal de comunicación asignado a un servidor dentro de la red móvil, independientemente de las limitaciones de acceso mencionadas.
La solicitud según la invención comprende, en particular, un identificador de autenticación e información de acceso que direcciona un servidor de aprovisionamiento remoto. Esos conjuntos de información se almacenan preferiblemente en medios de memoria de la unidad de identificación. Cada unidad de identificación comprende medios de memoria para proporcionar la capacidad de almacenar diversos conjuntos de información. Los conjuntos de información en cuestión se preconfiguran preferiblemente desde el proveedor de la unidad de identificación, que es preferiblemente un operador de red móvil.
El identificador de autenticación es un identificador que entregará información al servidor de aprovisionamiento remoto acerca de la identidad de la unidad de identificación, así como a su propietario, respectivamente.
La información de acceso comprende toda la información que se requiere para enrutar la solicitud a través de la red móvil y redes potencialmente conectadas, como Internet, para acceder al servidor de aprovisionamiento remoto.
Según el método novedoso, el dispositivo de comunicación inalámbrica comprende además unos medios de protocolo básico de comunicación basado en paquetes.
De forma adicional, la unidad de identificación comprende un controlador que comprende unos medios de protocolo avanzado de comunicación basado en paquetes que utiliza dichos medios de protocolo básico de comunicación basado en paquetes proporcionados por un dispositivo de comunicación inalámbrica. Por ello, se sugiere que la identificación envíe dicha solicitud por medio de dichos medios de protocolo avanzado de comunicación basado en paquetes.
Esto se aplica a los dispositivos de comunicación inalámbrica que, per se, no están equipados para una comunicación basada en paquetes. Este es, en particular, el caso de las cajas de llamada de emergencia según la Iniciativa de Seguridad Electrónica de la UE (eSafety Initiative). Esas cajas comprenden, de forma típica, un módulo de comunicación que está especializado para los medios de comunicación requeridos de la llamada de emergencia. Esta es una comunicación de conmutación de circuitos, lo que significa que toda la comunicación está basada en voz.
Sin embargo, podría existir la necesidad de llevar a cabo el aprovisionamiento remoto también para dispositivos de comunicación inalámbrica equipados como se describe. Dado que el aprovisionamiento remoto, como se ha descrito anteriormente, requiere una comunicación de datos TCP/IP, existe la necesidad de una solución que haga posible que tales dispositivos de comunicación inalámbrica lleven a cabo una sesión de aprovisionamiento remoto sin esas capacidades.
La invención entra en juego en este punto. Se considera que el dispositivo de comunicación inalámbrica, en particular, su unidad de comunicación, proporciona unos medios de protocolo básico de comunicación basado en paquetes. Esos medios de protocolo básico de comunicación basado en paquetes comprenden, preferiblemente, distintos medios de protocolo de comunicación.
Basándose en esta capacidad del dispositivo de comunicación inalámbrica, se propone que la unidad de identificación esté habilitada para llevar a cabo medios de protocolo avanzado de comunicación basado en paquetes, en particular TCP/IP o UDP.
Como tal, la unidad de identificación lanza una solicitud IP a la red móvil y el APN para llegar a un servidor de aprovisionamiento remoto a través del túnel de conexión preconfigurado según la información de acceso especificada.
Una primera ventaja del método descrito es que puede utilizarse una unidad de comunicación de gama baja(es decir, más barata)para tal dispositivo de comunicación inalámbrica. Una segunda ventaja es que la unidad de identificación normalmente ya proporciona unas medidas de seguridad adicionales para llevar a cabo tales medios de protocolo avanzado de comunicación basado en paquetes.
Como tal, la unidad de identificación ya proporciona resistencia a la manipulación. De este modo, cubre la comunicación avanzada basada en paquetes y proporciona además el manejo de las identidades descargadas, que es un área donde se necesitaría un gran esfuerzo para impedir acciones de fraude siempre que sea manejada por el dispositivo de comunicación inalámbrico.
Preferiblemente, la red móvil, o más bien el componente direccionado de este, recibe la solicitud desde la unidad de identificación. El componente direccionado es, en particular, el nodo de puerta de enlace de paquetes.
Aparte de las limitaciones de acceso mencionadas, generalmente no es posible que el dispositivo de comunicación inalámbrica acceda a un servidor remoto fuera de la red móvil a través de un canal de comunicación disponible. Por lo tanto, según la invención, se propone, para la red móvil, que comprenda al menos un túnel de conexión (preconfigurado según la información de acceso) desde el nodo de puerta de enlace de paquetes hasta al menos un servidor de aprovisionamiento remoto.
Mediante la información de acceso proporcionada, la red móvil recibe información sobre el hecho de a) que se necesita acceder a un servidor de aprovisionamiento remoto fuera de las limitaciones de acceso y b) cuál debe seleccionarse, en caso de que existan más de uno.
Tal túnel de conexión preconfigurado es utilizada entonces según la invención preferiblemente por el nodo de puerta de enlace de paquetes para acceder al servidor de aprovisionamiento remoto.
En el servidor de aprovisionamiento remoto, la solicitud se analiza para recuperar el identificador de autenticación comprendido. Con este identificador de autenticación, se busca, en la base de datos de aprovisionamiento, información de suscripción para el dispositivo de comunicación inalámbrica.
Siempre que no se encuentre ningún conjunto de datos apropiado en la base de datos de aprovisionamiento, existen dos opciones: una es responder a la solicitud con un mensaje que comprende un código de error que indique el rechazo de la solicitud. La otra opción es suprimir cualquier respuesta. La parte solicitante (ya sea el componente de red móvil o la unidad de identificación) averigua el fallo de la autenticación mediante tiempo de espera.
Si es apropiado, un conjunto de datos apropiado con la información de suscripción solicitada se encuentra en la base de datos de aprovisionamiento, devolviéndose la información de suscripción a través del túnel de conexión preconfigurado de la red móvil a la unidad de identificación en un mensaje de respuesta. De forma típica, la información de suscripción se codifica en el mensaje de respuesta como datos relativos a la información de suscripción. Eso significa que se almacenan en forma compacta y únicamente se proporcionan esos conjuntos de información que se requieren para accionar el dispositivo de comunicación inalámbrica bajo esta suscripción. Dicha información de suscripción comprende, en particular, credenciales de acceso y/o servicio como el identificador de abono, secretos compartidos, claves y/o certificados.
Una vez que se recibe el mensaje de respuesta en la unidad de identificación, se recuperan los datos relativos a la información de suscripción del mensaje de respuesta. A partir de la información de suscripción, la unidad de identificación crea entonces un registro de identidad y almacena este registro de identidad en los medios de memoria de la unidad de identificación. El registro de identidad se almacena preferiblemente de forma que el dispositivo de comunicación inalámbrica esté configurado para operar en la red móvil por medio de dicha unidad de identificación bajo la suscripción de este registro de identidad. De forma típica, tales unidades de identificación tienen unos medios de memoria e indicadores especiales que indican qué registros de identidad están disponibles para su uso. El dispositivo de comunicación inalámbrica tiene entonces la posibilidad de acceder a la unidad de identificación y recibir información acerca de tales identidades representadas por un registro de identidad, que puede utilizarse para autenticarse en la red móvil respectiva.
Resulta evidente que, mediante los esfuerzos conjuntos de la unidad de identificación con la red móvil a través del dispositivo de comunicación inalámbrica, se alcanza el objetivo direccionado. Es ventajoso además que, para alcanzar ese objetivo, los componentes existentes en ambos lados de la interfaz aérea puedan reutilizarse sin modificaciones importantes.
En una realización preferida, se propone que los medios de protocolo avanzado de comunicación basado en paquetes comprendan unos paquetes de aseguramiento suministrados a través de la red móvil a través de codificación criptográfica.
En particular, la codificación criptográfica se basa en un mecanismo acordado entre la unidad (1) de identificación y la red móvil (3), o un componente de estas o un servidor acoplado conjuntamente a la red móvil, como el servidor de aprovisionamiento remoto.
En una realización preferida se propone un método en donde la información de acceso se almacena en los medios de memoria de la unidad de identificación, direccionando además la información de acceso uno de una pluralidad de puntos de acceso situados en el nodo de puerta de enlace de paquetes, estando el punto de acceso direccionado especializado para acceder al servidor de aprovisionamiento remoto por medio de dicho túnel de conexión. Con esta realización, se define, para un nodo de puerta de enlace de paquetes, uno de una pluralidad de puntos de acceso dedicado a acceder al túnel de conexión hasta un servidor de aprovisionamiento remoto predefinido. El punto de acceso es direccionado por su Access Point Name (nombre de punto de acceso - APN), que es preferiblemente parte de la información de acceso almacenada en la unidad de identificación.
Dependiendo de la configuración de la red central para cada uno de los servidores, se define un punto de acceso especial. De forma alternativa, el nodo de puerta de enlace de paquetes se direcciona con un APN y los distintos servidores son discriminados por la dirección de servidor.
Esta disposición es ventajosa ya que, a partir de la información de acceso disponible en la unidad de identificación, ya puede decidirse que, a pesar del funcionamiento del dispositivo de comunicación inalámbrica con limitaciones de acceso, la conexión al servidor de aprovisionamiento remoto se establece por medio del túnel de conexión desde este punto de acceso especial del nodo de puerta de enlace de paquetes hasta el servidor de aprovisionamiento remoto. Con la disponibilidad de otros puntos de acceso dentro del nodo de puerta de enlace de paquetes, el comportamiento normal (por ejemplo, para acceder a servidores corporativos alcanzables en una VPN) no se ve afectado.
Según otra realización ventajosa, se propone que dicha información de acceso sea adecuada para permitir el acceso al servidor de aprovisionamiento remoto por medio de más de un punto de acceso direccionado que forme parte de al menos una red móvil.
Con esta realización, es posible acceder al servidor de aprovisionamiento remoto de distintas redes móviles por medio de información de acceso que direcciona un punto de acceso respectivo en la red móvil específica con el mismo Access Point Name (nombre de punto de acceso - APN), en particular debido a una regla de regulación. De forma alternativa, mediante la definición de regulación puede definirse un subdominio o dominio determinado de nivel superior que tenga que ser enrutado a través de dicho túnel de conexión a los servidores de aprovisionamiento remoto respectivos.
Preferiblemente, las tablas de mapeo de las distintas redes móviles resuelven el APN estandarizado a puntos de acceso interno, de forma típica, alcanzables mediante una dirección IP. Por lo tanto, se garantiza que, independientemente de la red móvil en la que esté funcionando el dispositivo de comunicación inalámbrica, el servidor de aprovisionamiento remoto es alcanzado por el dispositivo de comunicación inalámbrica que comprende una unidad de identificación que lleva la información de acceso estandarizada.
En una realización preferida adicional, se propone que dicho punto de acceso direccionado esté configurado para permitir el acceso al servidor de aprovisionamiento remoto por medio de más de una red móvil.
Según ese punto de acceso, este es accesible desde más de una red móvil, que, en particular, comprende acceso mediante distintos RAN del mismo operador, así como redes móviles de distintos operadores. Esto es especialmente ventajoso en situaciones de itinerancia.
Con estas realizaciones descritas, los servidores de aprovisionamiento remoto accesibles por la actual y al menos una red móvil adicional son direccionables a través del APN. Esto permite descargar suscripciones desde fuera de las redes móviles.
En una realización preferida adicional, se propone un método en donde la unidad de identificación comprende, tras la puesta en marcha, al menos un registro de identidad inicial, y dicho registro de identidad inicial está especializado para acceder al servidor de aprovisionamiento remoto.
Esta realización ventajosa comprende una opción acerca de la configuración inicial de la unidad de identificación. Básicamente, para acceder a la red móvil y sus componentes, en particular, el punto de acceso/nodo de puerta de enlace de paquetes direccionado, la unidad de identificación conectada al dispositivo de comunicación inalámbrica necesita proporcionar una suscripción que dé derecho al dispositivo de comunicación inalámbrica a acceder a la red móvil. Si el plan inicial es descargar la suscripción con la que el dispositivo de comunicación inalámbrica tiene un funcionamiento especializado, se sugiere equipar la unidad de identificación con los registros de identidad de una suscripción inicial para la red móvil actual.
Además, se sugiere un método en donde el dispositivo de comunicación inalámbrica funciona dentro de la red móvil bajo una primera suscripción representada por un primer registro de identidad que se almacena en dichos medios de memoria de la unidad de identificación, que comprende la etapa de: después de almacenar dicho registro de identidad creado, a continuación en la memoria segundo registro de identidad, conmutar de la operación dentro de la red móvil bajo la primera suscripción a una operación dentro de una red móvil bajo una segunda suscripción, representada por dicho segundo registro de identidad.
Independientemente de qué tipo de primera suscripción, sea una suscripción completa o una suscripción inicial, se sugiere, según esta realización, realizar una conmutación a la segunda suscripción basándose en la información de suscripción descargada del servidor de aprovisionamiento remoto. Dependiendo del tipo de primera suscripción, se proponen las capacidades de la unidad de identificación y el caso de uso general para sustituir o mantener la primera suscripción.
En caso de una suscripción inicial, es ventajoso sustituirla, ya que esta suscripción inicial únicamente es necesaria en la fase de puesta en marcha. Ahora, con una suscripción plenamente funcional descargada, no es necesario de forma general mantener una suscripción inicial. Sin embargo, en caso de que la suscripción inicial tenga derechos de acceso especiales, por ejemplo, para ciertos servidores de aprovisionamiento remoto a través de dicho túnel de conexión, no disponibles para la segunda suscripción, es preferible mantenerla.
Preferiblemente no se hace una sustitución de la primera suscripción antes de que se haya confirmado que se ha establecido con éxito una conexión con una red móvil utilizando dicha segunda suscripción.
En caso de que la primera suscripción sea una suscripción plenamente funcional, su manejo posterior depende del propósito de la unidad de identificación. Si la unidad de identificación, en particular una UICC, está configurada para mantener múltiples identidades y permite la conmutación entre ambas, es ventajoso mantener también la primera suscripción. Se incluye en esta realización y en parte de las capacidades del dispositivo de comunicación inalámbrica, si una conmutación de este tipo se hace basándose en la interacción del usuario con el dispositivo de comunicación inalámbrica, o se hace automáticamente.
Una conmutación hecha automáticamente se hace según otra realización preferida en un método que comprende la etapa de, después de conmutar a una operación dentro de una red móvil bajo una segunda suscripción, conmutar de vuelta a una operación bajo la primera suscripción tras la detección de un evento fuera del grupo de:
- un temporizador que ha expirado,
- un comando manual que se introduce, y/o
- un indicador de calidad de señal que alcanza un umbral predefinido.
Según esta realización preferida, se mantiene la primera suscripción. Después de una conmutación a la segunda suscripción seguido de una descarga de los datos de suscripción, se verifica un evento determinado que activa una conmutación de vuelta a la primera suscripción. De forma general, una conmutación posterior entre la primera a la segunda suscripción se rige según esta realización por el mismo grupo de eventos que se ha definido anteriormente para la conmutación de vuelta.
En otra realización preferida, se sugiere un método en donde el dispositivo de comunicación inalámbrica está configurado para proporcionar una funcionalidad de módem en banda, y el controlador de dicha unidad de identificación está configurado para acceder a dicha funcionalidad de módem en banda para una comunicación basada en canal de comunicación asignada, comprendiendo dicho método llevar a cabo dicha solicitud por medio de dicha funcionalidad de módem en banda utilizando dicho canal de comunicación asignado.
Esta realización preferida se refiere, en particular, a dispositivos de comunicación inalámbrica con unidades de comunicación capaces de proporcionar una funcionalidad de módem en banda, lo cual, en particular, es cierto para unidades de comunicación con capacidad de llamada de emergencia, como se ha expuesto anteriormente.
El método propuesto se refiere al canal de comunicación asignado entre la unidad de identificación y la red móvil. Tal canal de comunicación asignado es básicamente el protocolo independiente del portador (BIP). Con el canal de comunicación asignado, la unidad de identificación está habilitada para contactar con la red móvil, en particular un nodo de puerta de enlace de paquetes de la red móvil en la que el dispositivo de comunicación inalámbrica está funcionando actualmente.
De forma general, sería un problema acceder a un nodo de puerta de enlace de paquetes con una solicitud de aprovisionamiento remoto a través de un BIP si el dispositivo de comunicación inalámbrica no es completamente capaz de soportar la comunicación basada en paquetes. Según esta realización, se propone proporcionar al canal de comunicación asignado, en particular el protocolo independiente del portadora, funcionalidad de módem en banda del dispositivo de comunicación inalámbrica. Al hacerlo así, es posible permitir que la unidad de identificación, en particular cuando esté equipada con las capacidades de protocolo apropiadas, acceda al nodo de puerta de enlace de paquetes con solicitudes de aprovisionamiento remoto a través del canal de comunicación asignado. Esto permite llevar a cabo un aprovisionamiento remoto incluso para dispositivos de comunicación inalámbrica provistos de unidades de comunicación baratas que únicamente se utilizan para llamadas de emergencia.
Esto es especialmente ventajoso, ya que se propone que muchos automóviles estén equipados con unidades de llamada de emergencia que comprendan tales unidades de comunicación baratas, y donde, más tarde, el propietario del automóvil podría querer activar la unidad de emergencia del vehículo para prestar también otros servicios, que serían ejecutados mediante aprovisionamiento remoto. La realización propuesta pretende satisfacer tales requisitos.
Según otra realización preferida, se propone un método en donde la red móvil comprende más de un túnel de conexión,
comprendiendo dicho método las etapas de:
antes de la etapa de reenviar dicha solicitud, seleccionar el túnel de conexión respectivo al servidor de aprovisionamiento remoto basándose en dicha información de acceso en la red móvil, y ejecutar dicha etapa de preconfiguración de un túnel de conexión que hace referencia a dicho túnel de conexión seleccionado.
Esta realización se basa en la situación donde una red móvil comprende más de un túnel de conexión. Por ello debe resolver el problema para seleccionar el túnel de conexión correcto para el nodo de puerta de enlace de paquetes respectivo. Según eso, la información de acceso comprende una información de selección que indica a la red móvil qué túnel de conexión debe seleccionarse. Una opción para ello sería seleccionar una dirección determinada del nodo de puerta de enlace de paquetes, en particular un APN. Si para el nodo de puerta de enlace de paquetes únicamente es posible acceder a un servidor de aprovisionamiento remoto de la unidad de identificación mediante un túnel de conexión, la selección sería no ambigua. También están incluidas en esta realización otras medidas, como un identificador directo para un túnel de conexión. La solución propuesta es ventajosa, ya que pone la selección en las manos de la unidad de identificación. Dado que la unidad de identificación ya almacena la información de acceso para el servidor de aprovisionamiento remoto, se añade, preferiblemente de forma adicional, la información de selección para al menos una red móvil.
Además, es ventajoso guardar más de una información de selección dentro de la unidad de identificación. Estas se asignarían a distintas redes móviles en las que se supone actúa la unidad de identificación, en particular todas las redes móviles de un país. Cuando la unidad de identificación averigua en qué red móvil está funcionando actualmente, esta es capaz de escoger la información de selección apropiada y seleccionar el nombre de punto de acceso correcto que representa un punto de acceso en el nodo de puerta de enlace de paquetes vinculado al túnel de conexión para llevar a cabo una solicitud de aprovisionamiento remoto dentro de esta red móvil respectiva.
Según un segundo aspecto de la invención, se propone una unidad (1) de identificación capaz de conectarse a un dispositivo de comunicación inalámbrica (2), comprendiendo el dispositivo (2) de comunicación inalámbrica unos medios de protocolo básico de comunicación basado en paquetes,
comprendiendo la unidad (1) de identificación un controlador y unos medios (6) de memoria que almacenan un identificador de autenticación e información (8) de acceso relacionados con un servidor (5) de aprovisionamiento remoto,
comprendiendo además dicha unidad (1) de identificación un controlador que comprende unos medios de protocolo avanzado de comunicación basado en paquetes utilizando dichos medios de protocolo básico de comunicación basado en paquetes proporcionados por el dispositivo (2) de comunicación inalámbrica,
estando el controlador de la unidad (1) de identificación configurado para:
- enviar una solicitud que comprende el identificador de autenticación y la información (8) de acceso en un canal (7) de comunicación asignado de la red móvil (3) a un servidor de aprovisionamiento remoto (5), por medio de dichos medios de protocolo avanzado de comunicación basado en paquetes,
- recibir datos relativos a la información de suscripción desde el servidor (5) de aprovisionamiento remoto
- crear un registro de identidad basándose en la información de suscripción recibida,
- almacenar el registro de identidad creado en dichos medios (6) de memoria. En este segundo aspecto, la unidad de identificación desempeña el papel activo a la hora de solicitar la información de suscripción desde el servidor de aprovisionamiento remoto. Comparte las ventajas del método según el primer aspecto de la invención.
Como parte de este aspecto, se propone que, cuando el dispositivo de comunicación inalámbrica conectado comprenda unos medios de protocolo básico de comunicación basado en paquetes, que la unidad de identificación comprenda unos medios de protocolo avanzado de comunicación basado en paquetes utilizando dichos medios de protocolo básico de comunicación basado en paquetes,
y el controlador está configurado para
- enviar dicha solicitud por medio de dichos medios de protocolo avanzado de comunicación basado en paquetes.
Aquí, la unidad de identificación está provista de unos medios de protocolo avanzado de comunicación basado en paquetes basándose en unos medios de protocolo básico de comunicación basado en paquetes desde el dispositivo de comunicación inalámbrica conectado. Tales medios de protocolo avanzado de comunicación basado en paquetes se implementan, en particular, mediante paquetes o bibliotecas de software que pueden ejecutarse en el controlador de la unidad de identificación.
En una realización preferida, se sugiere que los medios de protocolo avanzado de comunicación basado en paquetes comprendan unos paquetes de aseguramiento suministrados a través de la red móvil a través de codificación criptográfica.
Tal asegurado de los paquetes forma parte íntegra del protocolo avanzado de comunicación basado en paquetes, mientras que los medios de protocolo básico de comunicación basado en paquetes de la unidad de comunicación inalámbrica no pueden asegurar los paquetes.
Preferiblemente, los medios de protocolo avanzado de comunicación basado en paquetes comprende una capa de aplicación para añadir ese tipo de seguridad. Un ejemplo conocido es la transport layer security (Seguridad de la Capa de Transporte - TLS).
En particular, la codificación criptográfica se basa en un mecanismo acordado entre la unidad (1) de identificación y la red móvil (3). Además, la codificación criptográfica se acuerda entre la unidad de identificación y cualquier componente de, o conectado a, la red móvil, en particular el servidor de aprovisionamiento remoto.
Según un tercer aspecto de la invención, se propone un dispositivo de comunicación inalámbrica para operar en una red móvil,
estando dicho dispositivo de comunicación inalámbrica configurado para conectarse a una unidad de identificación según la reivindicación 10 u 11,
configurado, además, para
- funcionar dentro de la red móvil bajo una primera suscripción representada mediante un primer registro de identidad almacenado en unos medios de memoria de la unidad de identificación,
- funcionar en un modo con acceso limitado a un servidor de aprovisionamiento remoto dentro de la red móvil,
- conmutar de la operación dentro de la red móvil bajo la primera suscripción a una operación dentro de una red móvil bajo una segunda suscripción, representada por un segundo registro de identidad, en donde el dispositivo (2) de comunicación inalámbrica comprende además unos medios de protocolo básico de comunicación basado en paquetes.
Un dispositivo de comunicación inalámbrica de este tipo presenta limitaciones de acceso y requiere una conexión a una unidad de identificación como se ha descrito anteriormente. Sin embargo, la unidad de identificación hace uso de un dispositivo de comunicación inalámbrica como se propone según este aspecto de la invención para poder completar sus tareas.
De forma adicional, se propone una red móvil para que los dispositivos de comunicación inalámbrica funcionen dentro de ella, comprendiendo la red móvil al menos un nodo de puerta de enlace de paquetes, comprendiendo, además, al menos un servidor de aprovisionamiento remoto conectado al nodo de puerta de enlace de paquetes, comprendiendo el servidor de aprovisionamiento remoto una base de datos de aprovisionamiento,
y estando la red móvil conectada a al menos una unidad de identificación por medio de un canal de comunicación asignado, estando la unidad de identificación conectada a un dispositivo de comunicación inalámbrica, en donde la red móvil está configurada para
- recibir una solicitud que comprende un identificador de autenticación e información de acceso desde la unidad de identificación,
- reenviar dicha solicitud utilizando un túnel de conexión preconfigurado según dicha información de acceso desde el nodo de puerta de enlace de paquetes hasta el servidor de aprovisionamiento remoto direccionado por dicha información de acceso,
- proporcionar datos relativos a la información de suscripción desde el servidor de aprovisionamiento remoto a través de dicho canal de comunicación asignado a la unidad de identificación.
La red móvil sugerida cuenta con las ventajas del primer aspecto de la invención.
Se proporciona al menos un túnel de conexión preconfigurado según dicha información de acceso desde el nodo de puerta de enlace de paquetes hasta el servidor de aprovisionamiento remoto. En particular, la información de acceso comprende un Access Point Name (nombre de punto de acceso - APN) que direcciona un punto de acceso determinado del nodo de puerta de enlace de paquetes que únicamente permite acceder al túnel de conexión.
Un túnel de conexión de este tipo está especializado para acceder a un servidor de aprovisionamiento remoto conocido para la red móvil. Aunque el servidor de aprovisionamiento remoto no necesita estar situado físicamente dentro de la red móvil, se considera, no obstante, parte de la red móvil y, por lo tanto, permite el acceso desde un dispositivo de comunicación inalámbrica de acceso limitado. Preferiblemente no es posible definir en el dispositivo de comunicación inalámbrica, o más bien la unidad de identificación, cualquier servidor exterior, por ejemplo, en Internet, e intentar acceder a los mismos. Esto es particularmente cierto, ya que tal túnel de conexión está especializado para un servidor de aprovisionamiento remoto y/o un nodo de puerta de enlace de paquetes y/o un punto de acceso.
En una realización preferida de este aspecto de la invención, se propone una red móvil que comprende más de un túnel de conexión,
en donde la red móvil está configurada para
- después de recibir dicha solicitud, determinar dicha información de acceso a partir de la solicitud,
- seleccionar uno de la pluralidad de túneles de conexión basándose en la información de acceso,
- ejecutar la etapa de preconfiguración del túnel de conexión a un servidor de aprovisionamiento remoto basándose en dicha etapa de selección.
Esta realización se encuentra en la realización mencionada anteriormente del primer aspecto, según la cual más de un túnel de conexión está presente en la red móvil. La red móvil espera ahora cualquier tipo de identificación para una solicitud de aprovisionamiento remoto cuyo túnel de conexión se utiliza desde el nodo de puerta de enlace de paquetes hasta el servidor de aprovisionamiento remoto. La identificación es, en particular, el nombre de punto de acceso de uno de los puntos de acceso en el nodo de puerta de enlace de paquetes, que está vinculado al túnel de conexión respectivo.
Con la identificación recibida desde la unidad de identificación a través del dispositivo de comunicación inalámbrica, la red móvil es capaz de seleccionar el túnel de conexión apropiado basándose en la información de acceso proporcionada y reenviar la solicitud de aprovisionamiento remoto al servidor de aprovisionamiento remoto mediante el túnel de conexión.
Se propone además un sistema para descargar información de suscripción a una unidad de identificación según las reivindicaciones 10 a 11, configurado para conectarse a un dispositivo de comunicación inalámbrica según la reivindicación 12, que comprende, además, una red móvil según la reivindicación 13 a 14,
estando el sistema configurado para:
- enviar una solicitud que comprende un identificador de autenticación e información de acceso relacionada con un servidor de aprovisionamiento remoto desde la unidad de identificación en un canal de comunicación asignado hasta la red móvil,
- recibir, en la red móvil, dicha solicitud desde la unidad de identificación,
- reenviar, en la red móvil, dicha solicitud basada en un túnel de conexión preconfigurado al servidor de aprovisionamiento remoto direccionado por dicha información de acceso,
- tras la recepción de dicha solicitud, encontrar la información de suscripción en la base de datos de aprovisionamiento basándose en dicho identificador de autenticación en el servidor de aprovisionamiento remoto, - proporcionar datos relativos a la información de suscripción a través de dicho túnel de conexión preconfigurado a la unidad de identificación cuando se detecta información de suscripción,
- tras la recepción de dicha información de suscripción, crear, basándose en la información de suscripción recibida, un registro de identidad y almacenar dicho registro de identidad creado en unos medios de memoria de la unidad de identificación.
El sistema comparte las ventajas de los aspectos anteriores de la invención.
Breve descripción de los dibujos
La siguiente descripción y los dibujos adjuntos exponen en detalle ciertos aspectos ilustrativos y son indicativos de tan solo algunas de las diversas maneras en las que pueden emplearse los principios de las realizaciones. Otras ventajas y características novedosas resultarán evidentes a partir de la siguiente descripción detallada cuando se considere junto con los dibujos y se pretende que las realizaciones descritas incluyan todos tales aspectos y sus equivalentes.
La Figura 1 representa una visión general de la estructura de un sistema ilustrativo.
La Figura 2 representa una estructura de primera capa de comunicación entre la unidad de identificación, el dispositivo de comunicación inalámbrica y la red móvil.
La Figura 3 representa una estructura de segunda capa de comunicación entre la unidad de identificación, el dispositivo de comunicación inalámbrica y la red móvil.
La Figura 4 representa opciones para implementar un protocolo independiente de portadora.
Descripción detallada de las realizaciones de la invención
Los mismos elementos se han indicado con los mismos números de referencia en los distintos dibujos. Para mayor claridad, únicamente se han mostrado en los dibujos, y se describirán, aquellos elementos y etapas que resultan útiles para la comprensión de la presente invención. Además, cuando se dice que se realiza una acción mediante un dispositivo o unidad, esta es ejecutada, de hecho, por un microprocesador en este dispositivo controlado por códigos de instrucciones registrados en una memoria de programa en dicho dispositivo.
La Fig. 1 muestra esquemáticamente una visión general de un sistema ilustrativo según la invención. Esta muestra una unidad 1 de identificación acoplada de forma comunicativa a un dispositivo 2 de comunicación inalámbrica. El dispositivo 2 de comunicación inalámbrica está funcionando en una red móvil 3. El dispositivo 2 de comunicación inalámbrica puede ser cualquier tipo de dispositivo capaz de funcionar en una red móvil 3, incluyendo terminales móviles y los denominados dispositivos machine-to-machine(máquina a máquina - M2M). En el caso de los dispositivos M2M, la invención es aplicable, en particular, a aquellos dispositivos 2 de comunicación inalámbrica que están situados estáticamente en un área con acceso humano únicamente poco frecuente, como un dispositivo de medición.
Dicha red móvil 3 está proporcionando, preferiblemente, distintas redes 3.1a, 3.1b de radio Access networks (acceso de radio - RAN), implementando distintas normas de comunicación móvil, como 2G (GSM, GPRS, EDGE), 3G (UMTS, WCDMA, CDMA2000, 1xRTT, etc.) o 4G (LTE, lTE avanzada, etc.), así como otras redes inalámbricas que emplean unidades de identificación con las credenciales correspondientes. Es, de forma general, arbitrario en cuál de las redes 3.1a, 3.1b de acceso de radio está funcionando el dispositivo 2 de comunicación inalámbrico en el momento de la ejecución del método novedoso.
El dispositivo 2 de comunicación inalámbrica comprende preferiblemente una unidad 2a de comunicación y una unidad 2b de control. La unidad 2a de comunicación es aquella unidad del dispositivo 2 de comunicación inalámbrica que realiza todas las etapas de operación para llevar a cabo la comunicación con las redes móviles 3, es decir, preferiblemente comprende el chip de banda base, la pila de protocolos, los componentes de radio de alta frecuencia, etc. La unidad 2a de comunicación se implementa, preferiblemente, como un módulo M2M, que comprende ya todos los componentes necesarios para comunicarse con las redes móviles 3, y es controlado por la unidad 2b de control del dispositivo 2 de comunicación inalámbrica por medio de una interfaz de comandos. La unidad 2b de control está configurada, además preferiblemente para facilitar unos medios para la interacción del usuario, como medios de entrada y/o salida, proporcionar acceso a unos medios de memoria dentro del dispositivo 2 de comunicación inalámbrica, etc.
La unidad 1 de identificación comprende unos medios 6 de memoria para almacenar información 8 de acceso para acceder a un servidor 5 de aprovisionamiento remoto. En particular, es extraíble, que es el caso para subscription identity modules (módulos de identidad de suscripción - SIM), y realizaciones adicionales de estos como un USIM, UICC, etc. En caso de que no sea extraíble, es preferiblemente un machine-identification-module (módulo de identificación de máquina MIM), que está soldado en una PCB del dispositivo 2 de comunicación inalámbrica. Tales medios 6 de memoria están configurados preferiblemente además para almacenar información de configuración. Los medios 6 de memoria están configurados, en particular, para almacenar al menos un registro de identidad relacionado con la suscripción del dispositivo 2 de comunicación inalámbrica en una red móvil 3.
El servidor 5 de aprovisionamiento remoto tiene acceso a una base 10 de datos de aprovisionamiento que comprende información de suscripción que permite que un dispositivo 2 de comunicación inalámbrica funcione en una red móvil, en particular la red móvil 3.
El servidor 5 de aprovisionamiento remoto es accesible desde la red móvil 3, en particular desde un nodo 4 de puerta de enlace de paquetes a través de un túnel 9 de conexión. Otros servidores 5.1, 5.2 son accesibles por el nodo 4 de puerta de enlace de paquetes, pero no a través del túnel 9 de conexión.
La estructura interna de la red móvil 3 como se muestra es una estructura ilustrativa típica que comprende una o más RAN 3.1a, 3.1b, en particular UMTS, GSM/GPRS y/o LTE. El lado de RAN de la red móvil 3 comprende unos componentes adicionales para cada RAN, como un Controlador 3.2a de Red de Radio y/o una unidad 3.2b de control de paquetes. En las redes móviles 3, hay presentes otros componentes de la red central como el nodo de soporte de GPRS de servicio SGSN (3.3a, 3.3b), el home location register (registro de ubicación de origen - HLR) (3.5) y el Mobile Switching Center (Centro de Conmutación Móvil - MSC) (3.4). Algunos de los componentes existen únicamente en un subconjunto de RAN que soporta dichos normas de comunicación móvil, o unos componentes alternativos de las RAN cumplen sus tareas.
La red central CN comprende, de forma adicional, un nodo 4 de puerta de enlace de paquetes. Tal nodo 4 de puerta de enlace de paquetes depende de las normas de comunicación móvil soportadas, una Puerta de Enlace de Red de Datos en Paquetes (PDN-GW) para redes centrales con capacidad LTE, o un Nodo de Soporte GPRS de Puerta de Enlace (GGSN). El nodo de puerta de enlace de paquetes está conectado a los SGSN 3.3a, 3.3b y recibe solicitudes desde un dispositivo 2 de comunicación inalámbrico a través de esta ruta. De forma alternativa, el nodo 4 de puerta de enlace de paquetes y el SGSN 3.3a, 3.3.b pueden residir en el mismo componente.
El nodo 4 de puerta de enlace de paquetes comprende al menos un punto 4a de acceso vinculado al túnel 9 de conexión y, preferiblemente, al menos un punto 4b de acceso adicional vinculado a unos servidores externos, como Internet 5.1 o una red corporativa. En otra realización, se prevé que los puntos 4a, 4b de acceso estén situados en componentes físicamente separados, en particular en nodos 4 de puerta de enlace de paquetes separados. Los derechos de acceso del dispositivo 2 de comunicación inalámbrica para este al menos un punto 4b de acceso adicional se rigen por las limitaciones de acceso del dispositivo 2 de comunicación inalámbrica. Los motivos para estas limitaciones de acceso son, en particular, que el dispositivo 2 de comunicación inalámbrica está funcionando únicamente en una virtual prívate network (red privada virtual - VPN). Una red privada virtual de este tipo es un acceso asegurado a un servidor de control privado determinado, que maneja y controla todos acceso a los servidores externos. Por motivos de seguridad, se espera que el servidor de control privado inhiba el acceso a cualesquiera servidores exteriores, o a Internet. Por lo tanto, no existe, para el dispositivo 2 de comunicación inalámbrica, ni acceso a servidores externos (5, 5.1, 5.2) de camino al servidor de control privado, ni desde el servidor de control privado. Desde la perspectiva de seguridad, esta situación es exactamente la prevista para impedir que los dispositivos 2 de comunicación inalámbricos sean infectados por malware u otros mecanismos de fraude a través de un acceso a servidores infectados no controlados.
La virtual prívate network (red privada virtual - VPN) está, en ciertas realizaciones, disponibles de forma alternativa dentro de la red móvil. Las funcionalidades VPN dentro de las redes móviles están disponibles, en particular, con redes móviles que soportan LTE. Como tal, el dispositivo 2 de comunicación inalámbrica podría incluso no estar funcionando activamente en una VPN, ya que la proporciona la red móvil 3.
Preferiblemente, el dispositivo 2 de comunicación inalámbrica funciona basándose en una suscripción inicial proporcionada por la unidad 1 de identificación. Tal suscripción inicial es preferiblemente una suscripción limitada. Esto significa, por ejemplo, que no son posibles llamadas de voz, preferiblemente excepto llamadas de emergencia, y las conexiones basadas en paquetes están limitadas a otros servidores distintos de los servidores de aprovisionamiento remoto. Por tanto, únicamente está dedicado a acceder a un servidor de aprovisionamiento remoto.
La comunicación desde la unidad 1 de identificación para enviar una solicitud se lleva a cabo a través de un canal 7 de comunicación asignado que es, preferiblemente, transparente para el dispositivo 2 de comunicación inalámbrica. Una implementación típica para un canal 7 de comunicación asignado de este tipo es el bearer independent protocol (protocolo independiente del portador - BIP). Según TS 102223 (V.9.0.0), para esto, se abre preferiblemente un canal de datos de la UICC al dispositivo de comunicación inalámbrica y a través del dispositivo 2 de comunicación inalámbrica a un servidor remoto en la red móvil 3. Para la unidad 1 de identificación, las formas en las que este canal 7 de comunicación asignado a la red móvil 3 se establece son transparentes, pero deben estar disponibles para implementar la invención. Por otro lado, para el dispositivo 2 de comunicación inalámbrica, los datos intercambiados entre la unidad 1 de identificación y el servidor 5 de aprovisionamiento remoto en la red móvil 3 son transparentes.
A través del canal 7 de comunicación asignado, la unidad 1 de identificación está configurada para enviar solicitudes a la red móvil 3. En la realización ilustrativa, una solicitud de este tipo es gestionada por la RAN 3.1a y reenviada a través de los componentes RNC 3.2a y SGSN 3.3a al nodo 4 de puerta de enlace de paquetes.
El nodo 4 de puerta de enlace de paquetes, en particular el punto 4a de acceso, es direccionado por la información 8 de acceso, algo preferiblemente realizado por un APN que se empareja mediante una tabla de mapeo de la red móvil 3 con el punto 4a de acceso del nodo 4 de puerta de enlace de paquetes. Desde el nodo 4 de puerta de enlace de paquetes, la solicitud se analiza y, basándose en la información 8 de acceso, se envía con la solicitud a un servidor 5 de aprovisionamiento remoto direccionado mediante el túnel 9 de conexión preconfigurado.
Tras la recepción de la solicitud en el servidor 5 de aprovisionamiento remoto, se lleva a cabo una búsqueda en la base 10 de datos de aprovisionamiento. La búsqueda está provista, preferiblemente, del identificador de autenticación recibido. En caso de que se encuentre el identificador de autenticación en la base 10 de datos de aprovisionamiento, se determina la información de suscripción asignada y el servidor 5 de aprovisionamiento remoto crea un mensaje de respuesta que comprende la información de suscripción.
El mensaje de respuesta se remite a través del mismo túnel 9 de conexión al nodo 4 de puerta de enlace de paquetes. Desde allí se reenvía a través de los componentes apropiados de la red central y la red 3.1.a de acceso de radio de la red móvil 3 actual en el canal 7 de comunicación asignado a la unidad 1 de identificación.
En la unidad 1 de identificación, preferiblemente por medio de su controlador, se crea un registro de identidad basándose en la información de suscripción recibida y se almacena en los medios 6 de memoria de la unidad 1 de identificación.
Preferiblemente, después de la etapa de almacenar el registro de identidad en los medios 6 de memoria, se lleva a cabo una conmutación de la suscripción. Esto se hace bien manualmente, basándose en la interacción del usuario, o automáticamente.
Tal conmutación automáticamente se basa, preferiblemente, en una pluralidad de eventos. Un evento de este tipo es, como primera opción, un evento basado en temporizador. Esto se utiliza para cambios temporales de suscripción, en particular cuando la primera suscripción es la suscripción principal y la segunda únicamente tiene derecho a ejecutar solicitudes de aprovisionamiento remoto.
El segundo evento es un comando manual procedente de la interacción del usuario, como se ha mencionado anteriormente. Una interacción del usuario de este tipo es soportada preferiblemente por cualquier indicación referida a la calidad de la cobertura de red, los servicios disponibles en la suscripción actualmente activa u otra información, que pudiera llevar a que el usuario conmute a la otra suscripción.
Por último, el tercer evento se basa en un indicador de calidad de señal, que es un indicador que describe la calidad de la conexión actual a la red móvil. Un indicador de calidad de señal de este tipo es, en particular, la potencia disponible en la banda actual, un valor de calidad del servicio, rechazos de solicitudes de RRC u otros indicadores de fallo como un evento de RLT en el caso de una red de acceso de radio 2G. Si el indicador de calidad de señal alcanza un cierto umbral, por ejemplo, la potencia está por debajo de un umbral o la cantidad de eventos de RLT está por encima de un umbral, el evento de conmutación se activa.
En la Fig. 2, se muestra una implementación ilustrativa de la estructura de capa para la comunicación entre la unidad 1 de identificación y la red móvil 3, que es una implementación del canal 7 de comunicación asignado. Para esto, la unidad 1 de identificación hace uso de capacidades básicas del dispositivo 2 de comunicación inalámbrica.
En la unidad 1 de identificación, la capa superior 11a comprende la aplicación que está previsto suministre paquetes asegurados a la red móvil 3. La seguridad se logra a través de codificación criptográfica basándose en un mecanismo acordado entre la unidad 1 de identificación y la red móvil 3. El dispositivo 2 de comunicación inalámbrica implicado no proporciona una capa de aplicación de este tipo y, por lo tanto, no tiene medios para decodificar los paquetes proporcionados; por tanto, es transparente para el dispositivo 2 de comunicación inalámbrica.
La unidad 1 de identificación tiene la capa 12a de bearer independent protocol (Protocolo Independiente del Portador - BIP) como capa de comunicación. Los paquetes de datos en la capa de BIP se remiten al dispositivo 2 de comunicación inalámbrica y se envían a la red móvil 3 a través de unas capas subyacentes (aquí, TCP/UDP 13a y GPRS 14a, aunque son posibles otras). A través de las capas inferiores 14b y 13b, la red móvil 3 accede a los paquetes recibidos en la aplicación 11b para decodificar el paquete encriptado y manejar el mismo como corresponda. El manejo se basaría entonces en un análisis del paquete de datos. Si el paquete de datos comprende una solicitud de aprovisionamiento remoto con información 8 de acceso que indica un servidor 5 de aprovisionamiento remoto accesible a través de un túnel 9 de conexión, la red móvil 3 transmite la solicitud al nodo 4 de puerta de enlace de paquetes. El nodo 4 de puerta de enlace de paquetes cumple las etapas de acceso y devuelve la respuesta desde el servidor 5 de aprovisionamiento remoto a través de los componentes de red indicados de regreso a la unidad 1 de identificación, básicamente utilizando la misma ruta de regreso que la de la solicitud inicial. La respuesta incluye una codificación como paquete de datos BIP.
La Fig. 3 muestra una arquitectura alternativa a la Fig. 2 que es aplicable a dispositivos 2 de comunicación inalámbricos de gama baja que no están configurados para una comunicación basada en paquetes, como TCP/IP. Esta arquitectura se distingue de la anterior en que la capa BIP se basa en unos medios 21a protocolo avanzado de comunicación basado en paquetes en la unidad 1 de identificación. Esto se implementa preferiblemente mediante una biblioteca de software adicional en la unidad 1 de identificación que soporta la capa de protocolo BIP. Para hacerlo, la unidad 1 de identificación comprende, preferiblemente, un controlador. Este controlador es capaz de ejecutar módulos de software almacenados en la unidad de identificación. Tales módulos son, preferiblemente, bibliotecas con la implementación del protocolo particular. Estos módulos de software hacen uso de los medios de protocolo básico de comunicación basado en paquetes del dispositivo 2 de comunicación inalámbrica.
Los medios 21a de protocolo avanzado de comunicación basado en paquetes de la unidad 1 de identificación acceden ahora a unos medios 24 de protocolo básico de comunicación basado en paquetes proporcionados por el dispositivo 2 de comunicación inalámbrica. Estos medios 24 de protocolo básico de comunicación basado en paquetes se basan en capas 23a de comunicación de nivel inferior como GPRS. Además, proporciona unos medios de conexión sencillos. Un medio de protocolo básico de comunicación basado en paquetes preferido es una comunicación sencilla basada en puerto. Los puertos son un esquema de transporte básico con comunicaciones primitivas, como abrir/cerrar puerto y enviar y recibir comandos. Las conexiones TCP/IP o UDP se basan en puertos. Otros métodos de conexión sencillos como Serial Line IP (IP en Líneas Serie - SLIP) y Point-to-Point-Protocol (Protocolo de Punto a Punto - PPP), que están disponibles para la aplicación de usuario 22 del dispositivo 2 de comunicación inalámbrica, u otras tecnologías en serie, también están incluidos en los medios 24 de protocolo básico de comunicación basado en paquetes.
En el lado de la red móvil 3, las solicitudes son aceptadas de forma similar, en comparación con la arquitectura anterior, por una capa 23b GPRS inferior y una capa 21b avanzada basada en paquetes, aquí TCP o UDP. Las opciones de que a) una capa básica basada en paquetes está incluida en la capa 21b avanzada basada en paquetes y b) se implementa por separado están ambas incluidas en la presente realización. El manejo adicional dentro de la red móvil 3 permanece sin cambios a través de esta arquitectura distinta.
En la Fig. 4, se muestran distintas implementaciones ilustrativas del protocolo independiente de portadora según las realizaciones de la invención. El protocolo independiente de portadora, como se define en ETSI TS 102223, es, para la unidad 1 de identificación, un protocolo donde no tiene que tener cuidado acerca de los detalles de implementación. Con comandos básicos primitivos, como ABRIR/CERRAR CANAL, ENVIAR y RECIBIR, la unidad 1 de identificación es capaz de enviar datos a la red móvil 3 y recibir una respuesta. Esto se hace utilizando implementaciones BIP en la unidad 1 de identificación, en particular la UICC 31 y la implementación BIP de la red central 32 de la red móvil 3.
Se basa, preferiblemente, en las capacidades del dispositivo 2 de comunicación inalámbrica, cuyo portador se utiliza, de hecho, para el transporte de los datos remitidos. En esta realización ilustrativa, hay disponibles diversas opciones: enviar a través de una portadora 33a de SMS, que es una funcionalidad básica soportada por todas las redes móviles que cumplen las normas de comunicación móvil 2G o superior. Para las RAN más avanzadas y los dispositivos 2 de comunicación inalámbrica, está disponible un portador de TCP/IP 33b como medios de protocolo avanzado de comunicación basado en paquetes. De forma adicional, se proporciona otro portador a través de las realizaciones de la presente invención, que es el portador 33c de acceso de módem en banda. El módem en banda es una tecnología conocida para dispositivos 2 de comunicación inalámbrica con capacidad de llamada de emergencia y está adaptado para enviar datos y proporcionar voz con una conexión. Para el caso de uso de llamada de emergencia, la capacidad de envío de datos se utiliza para enviar datos relevantes de una emergencia (el denominado mínimum set of data [conjunto mínimo de datos - MSD]), como la identidad del automóvil, coordenadas de localización, causa de la emergencia, etc.
En la realización ilustrativa propuesta, la capacidad de módem en banda es mejor en comparación con la situación de llamada de emergencia, permitiendo también un tipo de módem en banda inverso, ya que la red móvil 3 debe poder responder a una solicitud BIP. Para ello, la red móvil 3 se mejora mediante unas capacidades de envío de módem en banda, preferiblemente en la misma conexión establecida que para la solicitud desde la unidad 1 de identificación. De forma adicional, el dispositivo 2 de comunicación inalámbrica es mejorada por la capacidad de recibir y comprender mensajes de módem en banda en la conexión establecida. Dependiendo de la implementación y de la preconfiguración, esta capacidad es proporcionada por el propio dispositivo 2 de comunicación inalámbrica o por unas bibliotecas de protocolos que se ejecutan en la unidad 1 de identificación.
La cantidad de portadoras 33a, 33b, 33c disponibles para implementar el protocolo independiente del portador es dependiente de la implementación individual. La selección del portador apropiado se basa, preferiblemente, en unos criterios como tarifas, requisitos de velocidad de transmisión y suscripción. En particular para la suscripción, en la situación del aprovisionamiento remoto, una suscripción inicial para ejecutar un aprovisionamiento remoto estará limitada probablemente a una portadora de transmisión determinada y, por tanto, predetermina cómo se ejecuta el protocolo independiente de portadora.
De lo anterior resulta evidente que el método presentado resuelve el objetivo previsto de superar las desventajas de las soluciones conocidas en la técnica y proporciona un método fiable de aprovisionamiento remoto también para dispositivos de comunicación inalámbrica con limitaciones de acceso.

Claims (6)

  1. REIVINDICACIONES
    i. Método para descargar información de suscripción a una unidad (1) de identificación conectada a un dispositivo (2) de comunicación inalámbrica que funciona dentro de una red móvil (3),
    comprendiendo dicha red móvil (3) al menos un nodo (4) de puerta de enlace de paquetes, estando conectado al nodo (4) de puerta de enlace de paquetes al menos un servidor (5) de aprovisionamiento remoto, comprendiendo el servidor (5) de aprovisionamiento remoto una base (10) de datos de aprovisionamiento,
    en donde el dispositivo (2) de comunicación inalámbrica comprende además medios de protocolo básico de comunicación basado en paquetes, funcionando el dispositivo (2) de comunicación inalámbrica en un modo con acceso limitado al servidor (5) de aprovisionamiento remoto dentro de la red móvil (3), y
    comprendiendo dicha unidad (1) de identificación un controlador que comprende medios de protocolo avanzado de comunicación basado en paquetes que utilizan dichos medios de protocolo básico de comunicación basado en paquetes proporcionados por el dispositivo (2) de comunicación inalámbrica, comprendiendo el método las etapas de:
    - remitir una solicitud que comprende un identificador de autenticación e información (8) de acceso relacionada con un servidor (5) de aprovisionamiento remoto desde la unidad (1) de identificación hasta la red móvil (3),
    enviándose dicha solicitud por medio de dichos medios de protocolo avanzado de comunicación basado en paquetes,
    - recibir, en la red móvil (3), dicha solicitud desde la unidad (1) de identificación,
    - reenviar, en la red móvil (3), dicha solicitud utilizando un túnel (9) de conexión preconfigurado según dicha información (8) de acceso desde el nodo (4) de puerta de enlace de paquetes hasta el servidor (5) de aprovisionamiento remoto direccionado por dicha información (8) de acceso,
    - tras la recepción de un mensaje de respuesta desde la red móvil, crear, basándose en datos recibidos relativos a la información de suscripción, un registro de identidad y almacenar dicho registro de identidad creado en medios (6) de memoria de la unidad (1) de identificación.
  2. 2. Método según la reivindicación 1,
    en donde los medios de protocolo avanzado de comunicación basado en paquetes comprende asegurar paquetes suministrados a través de la red móvil mediante codificación criptográfica.
  3. 3. Método según al menos una de las reivindicaciones 1 o 2,
    el dispositivo (2) de comunicación inalámbrica funciona en un modo con acceso limitado al servidor (5) de aprovisionamiento remoto dentro de la red móvil (3), y comprendiendo dicha solicitud un identificador de autenticación, comprendiendo, además, el método las etapas:
    - recibir, en la red móvil (3), dicha solicitud desde la unidad (1) de identificación, - tras la recepción de dicha solicitud, determinar información de suscripción en la base (10) de datos de aprovisionamiento basándose en dicho identificador de autenticación en el servidor (5) de aprovisionamiento remoto,
    - proporcionar el mensaje de respuesta que comprende datos relativos a información de suscripción a través de dicho túnel (9) de conexión preconfigurado a la unidad (1) de identificación cuando detectada información de suscripción.
  4. 4. Método según la reivindicación 3,
    en donde la información (8) de acceso se almacena en los medios (6) de memoria de la unidad (1) de identificación,
    direccionando posteriormente la información (8) de acceso uno de una pluralidad de puntos (4a, 4b) de acceso situados en el nodo (4) de puerta de enlace de paquetes, estando el punto (4a) de acceso direccionado dedicado a acceder al servidor (5) de aprovisionamiento remoto por medio de dicho túnel (9) de conexión.
  5. 5. Método según la reivindicación 4,
    en donde dicha información (8) de acceso es adecuada para permitir el acceso al servidor (5) de aprovisionamiento remoto por medio de más de un punto (4a) de acceso direccionado que forma parte de al menos una red móvil (3).
  6. 6. Método según la reivindicación 4,
    en donde dicho punto (4a) de acceso direccionado está configurado para permitir el acceso al servidor (5) de aprovisionamiento remoto por medio de más de una red móvil (3).
    Método según al menos una de las reivindicaciones anteriores,
    en donde la unidad (1) de identificación comprende, tras la puesta en marcha, al menos un registro de identidad inicial,
    y dicho registro de identidad inicial está especializado para acceder al servidor (5) de aprovisionamiento remoto.
    Método según al menos una de las reivindicaciones anteriores.
    en donde el dispositivo (2) de comunicación inalámbrica funciona dentro de la red móvil (3) bajo una primera suscripción representada por un primer registro de identidad almacenado en dichos medios (6) de memoria de la unidad (1) de identificación,
    que comprende la etapa de:
    después de almacenar dicho registro de identidad creado, a continuación en la memoria segundo registro de identidad, conmutar de la operación dentro de la red móvil (3) bajo la primera suscripción, a una operación dentro de una red móvil (3) bajo una segunda suscripción, que está representada por dicho segundo registro de identidad.
    Método según la reivindicación 8,
    comprendiendo el método la etapa de
    después de conmutar a una operación dentro de una red móvil (3) bajo una segunda suscripción, conmutar de vuelta a una operación bajo la primera suscripción tras la detección de un evento fuera del grupo de:
    - un temporizador que ha expirado,
    - un comando manual que se introduce, y/o
    - un indicador de calidad de señal que alcanza un umbral predefinido.
    Método según al menos una de las reivindicaciones anteriores,
    en donde el dispositivo (2) de comunicación inalámbrica está configurado para proporcionar una funcionalidad de módem en banda, y
    el controlador de dicha unidad (1) de identificación está configurado para acceder a dicha funcionalidad de módem en banda para una comunicación basada en canal (7) de comunicación asignado, comprendiendo dicho método:
    llevar a cabo dicha solicitud por medio de dicha funcionalidad de módem en banda utilizando dicho canal (7) de comunicación asignado.
ES18195452T 2014-09-15 2015-09-01 Método para descargar una suscripción a una unidad de identificación Active ES2922134T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP14184778.0A EP2996355A1 (en) 2014-09-15 2014-09-15 Method for downloading a subscription to an identification unit

Publications (1)

Publication Number Publication Date
ES2922134T3 true ES2922134T3 (es) 2022-09-08

Family

ID=51542212

Family Applications (2)

Application Number Title Priority Date Filing Date
ES15759725T Active ES2787199T3 (es) 2014-09-15 2015-09-01 Método para descargar una subscripción a una unidad de identificación
ES18195452T Active ES2922134T3 (es) 2014-09-15 2015-09-01 Método para descargar una suscripción a una unidad de identificación

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ES15759725T Active ES2787199T3 (es) 2014-09-15 2015-09-01 Método para descargar una subscripción a una unidad de identificación

Country Status (7)

Country Link
US (1) US10623927B2 (es)
EP (3) EP2996355A1 (es)
JP (2) JP6397125B2 (es)
KR (2) KR101935701B1 (es)
CN (2) CN107113540B (es)
ES (2) ES2787199T3 (es)
WO (1) WO2016041769A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2996355A1 (en) 2014-09-15 2016-03-16 Gemalto M2M GmbH Method for downloading a subscription to an identification unit
US10623930B2 (en) 2014-09-15 2020-04-14 Thales Dis Ais Deutschland Gmbh Method for downloading a subscription to an identification unit
EP3264814A1 (en) * 2016-07-01 2018-01-03 Gemalto M2M GmbH Method for remote provisioning of a user equipment in a cellular network
US11582601B2 (en) * 2020-05-06 2023-02-14 Cisco Technology, Inc. Zero-touch deployment (ZTD) of cellular IoT devices and associated trust model
EP4236404A1 (en) * 2022-02-23 2023-08-30 Thales Dis Ais Deutschland Gmbh Method to manage national roaming in disaster situation

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2350973A (en) * 1999-06-11 2000-12-13 Nokia Mobile Phones Ltd Simultaneously fetching page content and link content in a mobile web browser
CN100512499C (zh) * 2006-08-24 2009-07-08 华为技术有限公司 一种防止乒乓切换的方法及具有乒乓切换过滤功能的装置
US8200736B2 (en) 2007-12-24 2012-06-12 Qualcomm Incorporated Virtual SIM card for mobile handsets
US8676260B2 (en) * 2007-12-28 2014-03-18 Microelectronica Espanola S.A.U. Method of managing information by a large capacity UICC
US8407769B2 (en) * 2008-02-22 2013-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for wireless device registration
US9369357B2 (en) * 2010-02-03 2016-06-14 Symantec Corporation Method, system, and computer readable medium for remote device management
US20120276872A1 (en) * 2011-04-28 2012-11-01 Nokia Corporation Method and apparatus for over-the-air provisioning
CN102196487B (zh) * 2011-06-03 2014-07-09 展讯通信(上海)有限公司 多卡多模移动终端对3g系统邻区测量的方法
ES2748112T3 (es) * 2011-06-21 2020-03-13 Alcatel Lucent Método para cargar credenciales de suscriptor y equipo asociado
WO2013039900A1 (en) * 2011-09-16 2013-03-21 Alcatel-Lucent Usa Inc. Network operator-neutral provisioning of mobile devices
WO2014000157A1 (en) * 2012-06-26 2014-01-03 Nokia Siemens Networks Oy Mtc device provisioning
EP2747466B1 (en) 2012-12-21 2017-10-04 Giesecke+Devrient Mobile Security GmbH Methods and devices for ota subscription management
EP2996355A1 (en) 2014-09-15 2016-03-16 Gemalto M2M GmbH Method for downloading a subscription to an identification unit

Also Published As

Publication number Publication date
CN107113540B (zh) 2020-10-16
JP2017528087A (ja) 2017-09-21
EP3448067A1 (en) 2019-02-27
EP2996355A1 (en) 2016-03-16
CN109413638B (zh) 2021-10-26
EP3448067B1 (en) 2022-06-01
JP6884739B2 (ja) 2021-06-09
EP3195623A1 (en) 2017-07-26
EP3195623B1 (en) 2020-02-12
KR102193590B1 (ko) 2020-12-22
KR20170056623A (ko) 2017-05-23
CN109413638A (zh) 2019-03-01
JP6397125B2 (ja) 2018-09-26
CN107113540A (zh) 2017-08-29
KR101935701B1 (ko) 2019-01-04
US20170251327A1 (en) 2017-08-31
US10623927B2 (en) 2020-04-14
KR20190003819A (ko) 2019-01-09
ES2787199T3 (es) 2020-10-15
JP2019013017A (ja) 2019-01-24
WO2016041769A1 (en) 2016-03-24

Similar Documents

Publication Publication Date Title
ES2922134T3 (es) Método para descargar una suscripción a una unidad de identificación
ES2828575T3 (es) Acceso a través de una segunda red de telecomunicaciones móviles a los servicios ofrecidos por una primera red de telecomunicaciones móviles
US8374158B2 (en) Method for interfacing a second communication network comprising an access node with a first communication network comprising a contact node
ES2331141T3 (es) Una arquitectura de red y un metodo relacionado con el acceso de estaciones de usuario.
ES2548005T3 (es) Técnica para proporcionar soporte a una diversidad de protocolos de gestión de la movilidad
TWI356614B (en) Improved subscriber authentication for unlicensed
CN100405776C (zh) Wlan相互连接中的服务和地址管理系统及方法
ES2607120T3 (es) Procedimiento de gestión de una política de usuario para acceder a redes, para descargar tráfico de datos, usando la función de descubrimiento y selección de la red de acceso
ES2876202T3 (es) Control de itinerancia
CN116033420A (zh) 通过中继用户设备认证用户设备
ES2765676T3 (es) Encaminamiento basado en localización de llamadas de emergencia VoIP
BRPI0614520B1 (pt) Suporte de chamada de emergência voip
TW201725931A (zh) 通訊系統中閘道器節點之選擇
ES2717256T3 (es) Método y dispositivo para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet
ES2266139T3 (es) Un mecanismo de identificacion de servicio basado en un terminal.
ES2928428T3 (es) Capacidades de protección de privacidad
ES2694676T3 (es) Procedimiento de emisión de un mensaje por un servidor de un núcleo de red IP multimedia IMS y servidor
US20150049748A1 (en) Methods and Devices for OTA Management of Mobile Stations
ES2402649T3 (es) Mantenimiento de una conexión entre un dispositivo terminal y un servicio
US10623930B2 (en) Method for downloading a subscription to an identification unit
JP7155433B2 (ja) セキュアエレメントを移動体ネットワークオペレータのネットワークに接続する方法及び対応するセキュアエレメント
ES2253101A1 (es) Metodo de solicitud y envio de vectores de autenticacion.
Rajan et al. Ubiquitous Mobility in Next Generation Networks