KR101396725B1

KR101396725B1 - 액세스 컨트롤 클라이언트를 이용한 로밍을 위한 방법 및 장치

Info

Publication number: KR101396725B1
Application number: KR1020110111091A
Authority: KR
Inventors: 스테판 브이. 쉘; 데이비드 티. 해거티
Original assignee: 애플 인크.
Priority date: 2010-10-28
Filing date: 2011-10-28
Publication date: 2014-05-19
Also published as: RU2524368C2; MX2011011432A; EP2448301A1; TWI533658B; JP2012109973A; US20200037161A1; JP2016001926A; KR20120047813A; RU2011143257A; CN105577698B; JP2014017878A; CN105577698A; JP5816241B2; TW201234830A; US20120108206A1; JP6513539B2; CN102457834B; CN102457834A; WO2012058092A1; BRPI1106658A2

Abstract

디바이스가 다수의 무선 네트워크들을 가로질러 무선 서비스를 이동시키는 것을 허용하는 방법들 및 장치. 하나의 예시적인 실시예에서, 본 발명은 다수의 전자 가입자 식별 모듈들(eSIM)을 저장하고 그것들 사이에서 전환하는 것을 가능하게 하고, 각각의 eSIM은 상이한 캐리어 네트워크에 특정하다. 적당한 eSIM을 로딩함으로써, 사용자 디바이스는, 로밍하기보다는, 선택된 캐리어에 자신을 인증할 수 있다. 로밍 동작 동안에, 사용자 장비는 이전에 저장된 eSIM들 중 하나 이상의 eSIM을 로딩할 수 있다. eSIM의 선택은 사용자에 의해 수동으로 행해질 수 있거나 또는 소망의 컨텍스트에 기초하여, 예를 들면, 캐리어 신호 강도, 비용 효율성, 등에 기초하여, 사용자 장비에 의해 구동될 수 있다. 다수의 라디오 기술들에 대한 지원은 또한 GSM(Global Standard for Mobile Communications), CDMA(Code Division Multiple Access) 등과 같은 이전에 호환되지 않은 기술들조차 망라하는, 무선 디바이스들을 위한 범용 연결(universal connectivity)을 허용한다.

Description

액세스 컨트롤 클라이언트를 이용한 로밍을 위한 방법 및 장치{METHODS AND APPARATUS FOR ACCESS CONTROL CLIENT ASSISTED ROAMING}

우선권 및 관련출원

이 출원은 "METHODS AND APPARATUS FOR ACCESS CONTROL CLIENT ASSISTED ROAMING"이라는 표제가 붙은 2010년 10월 28일에 출원된 미국 가특허 출원 일련 번호 61/407,858에 대한 우선권을 주장하는, "METHODS AND APPARATUS FOR ACCESS CONTROL CLIENT ASSISTED ROAMING"이라는 표제가 붙은 2011년 5월 17일에 출원된 미국 특허 출원 일련 번호 13/109,851에 대한 우선권을 주장한다.

이 출원은 또한 공동 소유의, 동시 계류중인 하기의 미국 특허 출원 일련 번호들: "POSTPONED CARRIER CONFIGURATION"이라는 표제가 붙은 2009년 1월 13일에 출원된 12/353,227, "WIRELESS NETWORK AUTHENTICATION APPARATUS AND METHODS"라는 표제가 붙은 2010년 11월 22일에 출원된 12/952,082, "APPARATUS AND METHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK"라는 표제가 붙은 2010년 11월 22일에 출원된 12/952,089, "VIRTUAL SUBSCRIBER IDENTITY MODULE DISTRIBUTION SYSTEM"이라는 표제가 붙은 2010년 12월 28일에 출원된 12/980,232, "ACCESS DATA PROVISIONING SERVICE"라는 표제가 붙은 2011년 4월 1일에 출원된 13/078,811, "MANAGEMENT SYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES"라는 표제가 붙은 2011년 4월 4일에 출원된 13/079,619, "METHODS AND APPRATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS"라는 표제가 붙은 2011년 4월 5일에 출원된 13/080,521, "SIMULACRUM OF PHYSICAL SECURITY DEVICE AND METHODS"라는 표제가 붙은 2011년 4월 5일에 출원된 13/080,533, "APPARATUS AND METHODS FOR CONTROLLING DISTRIBUTION OF ELECTRONIC SUBSCRIBER IDENTITY MODULES"라는 표제가 붙은 2011년 4월 5일에 출원된 13/080,558, "APPARATUS AND METHODS FOR STORING ELECTRONIC SUBSCRIBER IDENTITY MODULES"라는 표제가 붙은 2011년 4월 25일에 출원된 13/093,722, "SYSTEM FOR DISTRIBUTION OF UNIQUE SUBSCRIBER IDENTITY MODULES"라는 표제가 붙은 2011년 4월 27일에 출원된 13/095,716, 및 하기의 미국 가특허 출원 일련 번호들: "METHODS AND APPARATUS FOR DELIVERING ELECTRONIC IDENTIFICATION COMPONENTS OVER A WIRELESS NETWORK"라는 표제가 붙은 2010년 10월 28일에 출원된 61/407,862, "METHODS AND APPARATUS FOR ACCESS DATA RECOVERY FROM A MALFUNCTIONING DEVICE"라는 표제가 붙은 2010년 11월 3일에 출원된 61/409,891, "APPARATUS AND METHODS FOR RECORDATION OF DEVICE HISTORY ACROSS MULTIPLE SOFTWARE EMULATION"이라는 표제가 붙은 2010년 11월 12일에 출원된 61/413,317, "ELECTRONIC ACCESS CLIENT DISTRIBUTION APPARATUS AND METHODS"라는 표제가 붙은 2011년 4월 26일에 출원된 61/479,319, "COMPACT FORM FACTOR INTEGRATED CIRCUIT CARD"라는 표제가 붙은 2011년 4월 29일에 출원된 61/481,114, "METHODS AND APPARATUS FOR PROVIDING MANAGEMENT CAPABILITIES FOR ACCESS CONTROL CLIENTS"라는 표제가 붙은 2011년 5월 6일에 출원된 61/483,582와 관련이 있고, 상기한 출원들 각각은 온전히 그대로 이 문서에 참고로 통합된다.

본 발명은 일반적으로 셀룰러 네트워크와 같은 무선 시스템의 분야에 관한 것이고, 특히, 디바이스가 다수의 무선 네트워크들을 가로질러 무선 서비스를 이동시키는 것을 허용하는 시스템에 관한 것이다.

많은 무선 시스템들 또는 네트워크들은 서비스들에 액세스하기 위하여 사용자 식별 및 인증을 요구한다. 예를 들면, 예시적인 UMTS(Universal Mobile Telecommunications System)의 컨텍스트 내에서, 셀룰러폰 액세스 컨트롤은 물리적 카드 폼 팩터 범용 집적 회로 카드(Universal Integrated Circuit Card; UICC) 내에 물리적으로 구현되는 가입자 식별 모듈(Subscriber Identity Module; SIM)로 불리는, 액세스 컨트롤 클라이언트에 의해 제어된다. 동작 동안에, SIM 카드는 셀룰러 네트워크에 가입자를 인증한다. 성공적인 인증 후에, 가입자에게 셀룰러 네트워크에의 액세스가 허용된다.

SIM 카드가 제조될 때, SIM 카드는 그 SIM 카드의 사용을 특정 캐리어에 제한하는 캐리어 특정 인증 정보(carrier specific authentication information)로 프로그램된다. 더욱이, 각각의 SIM 카드는 단일 사용자 계정과 연관되고, 사용자 계정 데이터는 SIM 카드에 영구히 저장된다. 만약 사용자가 기존 계정으로부터 새로운 계정으로, 또는 기존 캐리어로부터 새로운 캐리어로 서비스를 변경하기를 원한다면, 사용자는 새로운 SIM 카드가 필요하다. 요컨대, 사용자 계정 및 캐리어 네트워크는 모바일 디바이스 자체가 아니라 SIM 카드에 결합된다. 모바일 디바이스는 이 점에 관해서 다소 대체 가능한 상품이다.

유감스럽게도, 가입자가 새로운 서비스 구역으로 여행할 때, 가입자는 종종 높은 "로밍" 요금을 지불하거나, 또는 새로운 SIM 카드를 구입하는 것 사이에 선택해야 한다. 로밍 서비스는 모바일 디바이스가 등록된 홈 위치와 다른 위치에서의 모바일 디바이스 연결을 나타낸다. 등록된 가입자 서비스들과 비교하여, 로밍 서비스는 감소된 신호 품질 및/또는 그와 연관된 추가 비용을 가질 수 있다. 그러나, 더 극단적인 경우에, 가입자는 로밍 능력을 갖지 못할 수도 있고; 따라서, 모바일 디바이스는 방문 네트워크(visited network)에 등록하기 위해 완전히 새로운 SIM 카드를 구입하거나, 또는 연결을 완전히 중지해야 한다.

따라서, 디바이스가 그의 홈 위치 밖에 있는 동안에 커버리지(coverage)를 획득(예를 들면, 구입)하고 관리하는 능력을 사용자들에게 제공하기 위한 개선된 해법들이 요구된다. 그러한 개선된 해법들은 이전에 전개(deploy)된 또는 구입된 디바이스들에 새로운 또는 상이한 사용자 계정의 전달을 이상적으로 지원하면서, 또한 새로운 SIM 카드를 요구하지 않아야 한다.

[발명의 개요]

본 발명은, 특히, 사용자 디바이스에서 이용하기 위한 액세스 클라이언트들을 선택하고 이용하기 위한 장치들 및 방법들을 개시하는 것에 의해 상기한 요구를 다룬다.

본 발명의 제1 양태에서는, 무선 장치가 개시된다. 하나의 실시예에서, 상기 장치는, 하나 이상의 무선 네트워크들 - 상기 하나 이상의 무선 인터페이스들은 하나 이상의 무선 네트워크들에 연결하도록 구성됨 -; 보안 엘리먼트 - 상기 보안 엘리먼트는 복수의 사용자 액세스 데이터 엘리먼트들을 저장하도록 구성되고, 각각의 사용자 액세스 데이터 엘리먼트는 대응하는 네트워크와 연관됨 -; 프로세서; 및 상기 프로세서와 데이터 통신하는 저장 디바이스 - 상기 저장 디바이스는 컴퓨터 실행 가능 명령어들을 포함함 - 를 포함한다. 상기 명령어들은 하나의 변형에서, 상기 프로세서에 의해 실행될 때, 이용 가능한 네트워크를 선택하고; 상기 보안 엘리먼트로부터 상기 선택된 네트워크와 연관된 제1 사용자 액세스 데이터 엘리먼트를 검색하고; 상기 검색된 사용자 액세스 데이터를 로딩하고; 상기 로딩된 사용자 액세스 데이터로 상기 선택된 네트워크에 인증하도록 구성된다.

본 발명의 제2 양태에서는, 다수의 네트워크들을 가로질러 무선 액세스를 이동시키기 위한 방법이 개시된다. 하나의 실시예에서, 상기 방법은, 로밍 조건을 검출하고, 하나 이상의 액세스 컨트롤 클라이언트들을 평가하는 단계 - 각각의 액세스 컨트롤 클라이언트는 하나 이상의 네트워크들과 연관됨 -; 이용 가능한 액세스 컨트롤 클라이언트를 선택하는 단계; 상기 선택된 액세스 컨트롤 클라이언트를 로딩하는 단계; 및 상기 선택된 액세스 컨트롤 클라이언트를 실행하는 단계를 포함한다.

하나의 변형에서, 상기 방법은 실질적으로 사용자 디바이스에 의해 수행된다. 다른 변형에서, 상기 방법은 실질적으로 네트워크 엔티티에 의해 수행된다. 또 다른 변형에서, 상기 방법의 다양한 작업들은 상기 사용자 디바이스 및 하나 이상의 네트워크 엔티티들에 의해 공유된다.

본 발명의 제3 양태에서는, 네트워크 장치가 개시된다. 하나의 실시예에서, 상기 장치는, 예를 들면, 로밍 조건 또는 신호 품질/강도의 손실과 같은, 액세스 클라이언트(예를 들면, eSIM)의 체인지아웃(changeout)을 요구하는 조건의 검출을 일으키고, 하나의 네트워크 또는 캐리어로부터 다른 네트워크 또는 캐리어로의 상기 사용자 디바이스의 후속의 변경 또는 핸드오버를 유발하도록 구성된다.

본 발명의 제4 양태에서는, 시스템이 개시된다. 하나의 실시예에서, 상기 시스템은 무선 네트워크 및 상기 네트워크 내의 우세한 조건들(prevailing conditions)(예를 들면, 상기 네트워크로부터의 사용자 로밍, 신호 품질 또는 강도, 등)에 기초하여 상이한 액세스 클라이언트들을 선택적으로 선택하고 활성화할 수 있는 사용자 디바이스를 포함한다.

제5 양태에서는, 컴퓨터 판독 가능 장치가 개시된다. 하나의 실시예에서, 상기 장치는 적어도 하나의 컴퓨터 프로그램이 그 위에 배치된 저장 매체를 포함한다. 상기 적어도 하나의 프로그램은, 실행될 때, 로밍 또는 다른 트리거링 조건을 검출하고; 액세스를 위한 적어도 하나의 제2 네트워크를 선택하고; 상기 선택된 네트워크에의 액세스를 유발하고; 사용 중인 현재의 네트워크에의 액세스를 종료하도록 구성된다.

본 발명의 제6 양태에서는, 기지국 장치가 개시된다. 하나의 실시예에서, 상기 기지국 장치는 적어도 제1 무선 네트워크를 지원하고, 상기 제1 네트워크와는 다른 무선 네트워크를 지원하도록 구성된 상이한 기지국 장치로의 무선 디바이스 이전(transfer)을 용이하게 하도록 구성된다. 하나의 변형에서, 상기 기지국 장치는, 하나 이상의 무선 인터페이스들; 프로세서; 및 상기 프로세서와 데이터 통신하는 저장 디바이스를 포함하고, 상기 저장 디바이스는, 상기 프로세서에 의해 실행될 때, 상기 무선 디바이스로부터 운영 정보(operational information)를 수신하고; 상기 상이한 기지국 장치가 상기 무선 디바이스에 의해 사용되기 위해 이용 가능한지를 결정하고 - 상기 결정은 상기 운영 정보에 적어도 부분적으로 기초함 -; 상기 무선 디바이스로 하여금 상기 상이한 기지국에 연결하게 하는 명령을 상기 무선 디바이스에 송신하도록 구성되는 컴퓨터 실행 가능 명령어들을 포함한다.

본 발명의 이러한 및 다른 양태들은 이 문서에서 제공된 명세에 비추어서 고려될 때 명백해질 것이다.

도 1은 종래 기술의 USIM을 이용한 하나의 예시적인 인증 및 키 합의(Authentication and Key Agreement; AKA) 절차를 그래픽으로 도시한다.
도 2는 본 발명의 다양한 실시예와 관련하여 유용한, 하나의 예시적인 셀룰러 시스템을 도시하는 논리 흐름도이다.
도 3은 본 발명의 하나의 실시예에 따른, 제1 캐리어 네트워크로부터 제2 캐리어 네트워크로 셀룰러 디바이스를 이동시키기 위한 예시적인 트랜잭션을 그래픽으로 도시한다.
도 4는 본 발명에 따른, 셀룰러 디바이스 서비스를 이동시키기 위한 일반화된 방법의 하나의 실시예를 도시하는 논리 흐름도이다.
도 5는 본 발명의 방법들을 구현하기에 유용한 예시적인 사용자 장치의 블록도이다.
도 6은 본 발명의 방법들을 구현하기에 유용한 예시적인 네트워크 장치의 블록도이다.

이제 도면들이 참조되며, 도면들에서 같은 번호들은 전체에 걸쳐서 같은 부분들을 지시한다.

개관

하나의 양태에서, 본 발명은 "홈" 위치 밖의 로밍 커버리지를 위한 지원을 제공함으로써 상이한 캐리어들에의 사용자 장비 액세스를 허용하는 방법들 및 장치들에 관련된다. 본 발명의 실시예들은 모바일 디바이스에 저장된 다수의 액세스 클라이언트들(예를 들면, 전자 가입자 식별 모듈들(Electronic Subscriber Identity Modules) 또는 eSIM들) 사이에 전환하도록 구성되고, 각각의 eSIM은 상기 모바일 디바이스를 캐리어 네트워크에 인증하도록 구성된 SIM을 포함한다. 구체적으로, 하나의 예시적인 실시예에서, 모바일 디바이스는 로밍 조건을 검출하고, 이에 응답하여(또는 선행하여(anticipatorily)) 그것의 이용 가능한 eSIM들을 평가한다. 만약 적어도 하나의 eSIM이 현재의 네트워크와의 비로밍(non-roaming) 동작에 적당하다면, 그 eSIM은 로딩되고 모바일 디바이스는 그것의 새로운 홈 네트워크에 등록한다.

더 일반적으로, 본 발명은 기존의 로밍 액세스를 이용하기보다는, 현재의 네트워크에 부합하도록 그것의 현재의 액세스 컨트롤 클라이언트를 변경할 수 있는 무선 디바이스에 관한 것이다. 예를 들면, 제1 네트워크와 연관된 eSIM을 활성으로 유지하고 제2 네트워크에서 로밍하는 것(따라서 몇몇 경우에 추가 로밍 요금을 발생시키는 것)보다는, 모바일 디바이스는 제1 네트워크와 연관된 그것의 eSIM을 비활성화하고, 동시에 또는 선행하여 제2 네트워크와 연관된 eSIM을 로딩한다. 이러한 "핸드오프"는 예시적인 실시예에서 사용자 경험이 영향을 받지 않도록 끊김 없이(seamlessly)(즉, "진행 중에"(on the fly)) 수행된다.

본 발명의 다양한 양태들은 서비스 커버리지뿐만 아니라 서비스의 품질 및 능률 양쪽 모두를 실질적으로 개선한다. 다수의 액세스 컨트롤 클라이언트들 사이에 유연하게 변경함으로써, 사용자들은 단일 디바이스에서 상이한 네트워크 서비스 제공자들에 대한 다수의 서비스 계약들을 유지할 수 있다. 그러한 특징은 사용자에게 가치를 추가하는데, 이는 사용자들이 (예를 들면, 외국 여행의 경우에) 외국 네트워크 서비스 구역 내의 서비스 제공자와 사용자 액세스 데이터를 구입함으로써 그들의 국내 서비스 구역으로부터 로밍할 수 있기 때문이다. 게다가, 사용자 액세스 데이터 포맷은 특정한 물리적 카드(예를 들면, UICC, R-UIM 카드, 등)에 제한되지 않기 때문에, 다수의 무선 인터페이스들(예를 들면, GSM, CDMA, 등)이 가능한 사용자 디바이스는 사용자가 신호 강도가 변화하는 상황에서 상이한 RAN들 사이에서 전환하는 것을 허용함으로써 서비스 커버리지를 강화할 수 있다.

예시적인 실시예들의 상세한 설명

이제 본 발명의 예시적인 실시예들이 상세히 설명된다. 이 실시예들은 주로 GSM, GPRS/EDGE, UMTS 셀룰러 네트워크의 가입자 식별 모듈들(SIM들)의 컨텍스트에서 설명되지만, 통상의 숙련자들은 본 발명이 그렇게 제한되지 않는다는 것을 인지할 것이다. 사실, 본 발명의 다양한 양태들은 액세스 컨트롤 클라이언트를 이용한 로빙으로부터 이익을 얻을 수 있는 임의의 무선 네트워크(셀룰러이든 다른 것이든)에서 유용하다.

또한 용어 "가입자 식별 모듈"이 이 문서에서 사용되지만(예를 들면, eSIM), 이 용어는 결코 반드시 (i) 본질적으로 가입자에 의한 사용(즉, 본 발명은 가입자 또는 비가입자에 의해 실시될 수 있다); (ii) 단 하나의 개인의 식별(즉, 본 발명은 가족과 같은 개인들의 그룹, 또는 기업과 같은 무형의(intangible) 또는 가공의(fictitious) 엔티티를 대신하여 실시될 수 있다); 또는 (iii) 임의의 유형의(tangible) "모듈" 장비 또는 하드웨어를 의미하거나 요구하는 것은 아니다.

종래 기술의 가입자 식별 모듈( SIM ) 동작

예시적인 종래 기술의 UMTS 셀룰러 네트워크들의 컨텍스트 내에서, 사용자 장비(UE)는 모바일 디바이스 및 범용 가입자 식별 모듈(Universal Subscriber Identity Module; USIM)을 포함한다. USIM은 물리적 범용 집적 회로 카드(Universal Integrated Circuit Card; UICC)로부터 저장되고 실행되는 논리적 소프트웨어 엔티티이다. 무선 네트워크 서비스들을 얻기 위하여 네트워크 운영자와 인증을 위해 사용되는 키들 및 알고리즘들뿐만 아니라, 가입자 정보와 같은 다양한 정보가 USIM에 저장된다.

일반적으로, UICC들은 가입자 배포 전에 USIM으로 프로그램되고; 사전 프로그래밍 또는 "개인화"(personalization)는 각각의 네트워크 운영자에 특정하다. 예를 들면, 전개 전에, USIM은 국제 모바일 가입자 식별(International Mobile Subscriber Identify; IMSI), 고유의 집적 회로 카드 식별자(Integrated Circuit Card Identifier; ICC-ID) 및 특정한 인증 키(K)와 연관된다. 네트워크 운영자는 그 연관을 네트워크의 인증 센터(AuC) 내에 포함된 레지스트리에 저장한다. 개인화 후에 UICC는 가입자들에게 배포될 수 있다.

이제 도 1을 참조하면, 앞에 언급한 종래 기술의 USIM을 이용한 하나의 예시적인 인증 및 키 합의(Authentication and Key Agreement; AKA) 절차(100)가 상세히 도시되어 있다. 통상의 인증 절차들 동안에, UE(102)는 USIM(104)으로부터 국제 모바일 가입자 식별자(IMSI)를 획득한다. UE는 그것을 네트워크 운영자의 서빙 네트워크(Serving Network; SN)(106) 또는 방문 코어 네트워크에 전달한다. SN은 홈 네트워크(HN)의 AuC에 인증 요청을 전송한다. HN은 수신된 IMSI와 AuC의 레지스트리를 비교하여 적당한 K를 획득한다. HN은 난수(random number; RAND)를 생성하고 그것을 알고리즘을 이용하여 K로 서명하여 예상 응답(expected response; XRES)을 생성한다. HN은 다양한 알고리즘들을 이용하여 인증 토큰(Authentication Token; AUTN)뿐만 아니라 암호 및 무결성 보호(cipher and integrity protection)에서 사용하기 위한 암호 키(Cipher Key; CK) 및 무결성 키(Integrity Key; IK)를 더 생성한다. HN은 RAND, XRES, CK, 및 AUTN으로 구성된, 인증 벡터를 SN에 송신한다. SN은 1회 인증 프로세스에서 사용하기 위해서만 인증 벡터를 저장한다. SN은 RAND 및 AUTN을 UE에 전달한다.

일단 UE(102)가 RAND 및 AUTN을 수신하면, USIM(104)은 수신된 AUTN이 유효한지를 검증한다. 만약 그렇다면, UE는 수신된 RAND를 사용하여 저장된 K 및 XRES를 생성한 동일한 알고리즘을 이용하여 그 자신의 응답(RES)을 계산한다. UE는 RES를 다시 SN에 전달한다. SN(106)은 XRES과 수신된 RES를 비교하고 만약 그것들이 일치한다면, SN은 운영자의 무선 네트워크 서비스들을 이용할 권한을 UE에 부여한다.

동작 예

본 발명의 예시적인 실시예의 컨텍스트에서, 종래 기술에서와 같이 물리적 UICC를 사용하는 대신에, UICC는, 예를 들면, UE 내의 보안 엘리먼트(예를 들면, 보안 마이크로프로세서 또는 저장 디바이스) 내에 포함되는, 이하에서 전자 범용 집적 회로 카드(Electronic Universal Integrated Circuit Card; eUICC)로 불리는, 소프트웨어 애플리케이션과 같은 가상 또는 전자 엔티티로서 에뮬레이트된다. eUICC는 이하에서 전자 가입자 식별 모듈들(Electronic Subscriber Identity Modules; eSIM)로 불리는, 다수의 USIM 엘리먼트들을 저장 및 관리할 수 있다. 각각의 eSIM은 전형적인 USIM과 동일한 논리적 엔티티를 포함한다. eUICC는 eSIM의 ICC-ID에 기초하여 eSIM을 선택한다. 일단 eUICC가 소망의 eSIM(들)을 선택하면, UE는 eSIM의 대응하는 네트워크 운영자로부터 무선 네트워크 서비스들을 획득하기 위한 인증 절차를 시작할 수 있다.

이제 도 2를 참조하면, 본 발명의 다양한 실시예들을 설명하기 위해 유용한, 하나의 예시적인 셀룰러 시스템(200)이 도시되어 있다. 이 예시적인 셀룰러 시스템은 3개의 공중 육상 모바일 네트워크들(Public Land Mobile Networks; PLMN들) 또는 "네트워크 캐리어들": UMTS 캐리어 A(202A), UMTS 캐리어 B(202B), 및 CDMA2000 캐리어 C(202C)를 포함한다. 2개의 UMTS 및 하나의 CDMA가 도시되어 있지만, 본 발명에 따라 다른 유형 및 개수의 에어 인터페이스들(셀룰러 또는 다른 것)이 사용될 수 있다는 것을 인지할 것이다. 더욱이, 본 발명은 이질적인 네트워크 유형들이 관련될 수 있는 것을 고려한다; 예를 들면, WLAN으로부터 셀룰러 또는 WiMAX 네트워크로의 서비스 또는 심지어 진행 중인 호(call) 또는 세션의 이전, 등.

도 2에서 도시된 바와 같이, 셀룰러 디바이스(204)가, 다른 2개의 네트워크들에 있는 동안에, UMTS 캐리어 A 네트워크에 연결된다. 이 예에서, 셀룰러 디바이스는 UMTS 캐리어 A 네트워크에 영구히 등록되어 있고, 따라서 UMTS 캐리어 A 네트워크는 셀룰러 디바이스의 "홈 네트워크"이다. 셀룰러 디바이스가 UMTS 캐리어 B 네트워크로부터 서비스를 수신하는 경우에, 셀룰러 디바이스가 캐리어 B에 영구히 등록되어 있지 않기 때문에 이 제2 네트워크는 "방문 네트워크"(visited network)이다. CDMA2000 캐리어 C 네트워크는 로밍 액세스를 위해 지원되거나 지원되지 않을 수 있다; 상이한 기술 유형들(예를 들면, UMTS, CDMA2000) 사이의 로밍은 구현에 특정하다(implementation specific); 예를 들면, 듀얼-모드 폰의 사용을 통하여.

따라서, 본 발명의 하나의 예시적인 실시예에서, 모바일 디바이스(204)는 로밍하는 대신에 그것의 현재의 eSIM 개성(personality)을 변경한다. 구체적으로, 모바일 디바이스는 보안 eUICC에 저장된(또는 진행 중에 획득된) 다수의 eSIM 개성들을 갖는다. 제1 네트워크와 연관된 eSIM을 활성으로 유지하고 제2 네트워크에서 로밍하는 것보다는, 모바일 디바이스는 제1 네트워크(202A)와 연관된 그것의 eSIM을 비활성화하고, 제2 네트워크(202C)(이 경우 캐리어 C)와 연관된 eSIM을 로딩한다. 그 후, 모바일 디바이스는 그것의 새로운 홈 네트워크로서 제2 네트워크에 연결한다. 이전에 언급한 바와 같이, 이것은 그 전환(transition)을 가능한 한 사용자에게 끊김 없게 하기 위해 예시적인 실시예에서 임의의 수의 상이한 시퀀스들로 일어날 수 있다. 따라서, 본 발명은 이전의 홈 캐리어에 대한 eSIM이 비활성화되거나 해체되기 전에 "새로운" 홈 캐리어를 이용해 서비스가 적어도 부분적으로 시작되는 "메이크 비포 브레이크"(make before break) 패러다임을 포함하는 다양한 모델들을 고려한다. 다른 모델에서는, "브레이크 비포 메이크"(break before make) 로직이 이용된다.

이제 도 3을 참조하면, 다수의 셀룰러 네트워크들을 가로질러 서비스를 수신하기 위한 하나의 예시적인 방법이 제시되어 있다. 단계(302)에서는, 사용자 장비(UE)가 그것의 이용 가능한 eSIM들의 매니페스트(manifest)를 식별한다. 본 컨텍스트에서 사용될 때, 용어 "이용 가능한"(available)은 현재 이용 가능한 또는 조건부로 이용 가능한(예를 들면, 미래의 시간에, 다른 기지국의 범위 안에 오는 것과 같은 이벤트가 발생한 때, 등) 액세스 클라이언트들 또는 eSIM들을 제한 없이 포함할 수 있다. 단계(304)에서는, UE가 이용 가능한 eSIM들에 대응하는 네트워크들을 스캔한다. 예를 들면, 예시적인 셀룰러 시스템(200)에서, UE(204)는 3개의 네트워크 캐리어들: (i) UMTS 캐리어 A(202A), UMTS 캐리어 B(202B), 및 CDMA2000 캐리어 C(202C)를 식별하지만; UE는 캐리어 A 및 캐리어 C에 대한 eSIM 데이터만을 갖는다.

단계(306)에서는, UE가 이용 가능한 네트워크들 중 하나를 선택한다. 예를 들면, UE는 그래픽 사용자 인터페이스(GUI)를 통해 사용자에게 네트워크 옵션들의 목록(listing)을 제시할 수 있고, 사용자는 소망의 네트워크를 선택한다. 이 예에서, 사용자는 그것의 기존의 캐리어(캐리어 A)를 캐리어 C로 변경하기로 선택한다. 대안적으로, 예를 들면, (i) 비용 고려; (ii) 장비/호환성 고려; 및/또는 (iii) 사용자 기본 설정(user preferences)를 포함할 수 있는, 하나 이상의 선택 규칙들에 기초하여 적당한 캐리어를 선택하는 선택 로직이 사용자 디바이스(또는 심지어 네트워크 내의 원격 엔티티) 내에서 채용될 수 있다.

단계(308)에서는, UE가 보안 엘리먼트로부터 선택된 캐리어에 대한 eSIM을 검색하여 로딩한다. 예를 들면, UE는 UMTS 캐리어 B에 대한 USIM을 에뮬레이트하는 eSIM을 비활성화하고, 예를 들면, 동시에 또는 선행하여 CDMA2000 캐리어 C에 대응하는 eSIM을 로딩한다.

(언급한 바와 같이 동시에 또는 선행하여 수행될 수 있는) 단계(310)에서는, UE가 선택된 네트워크에 인증한다. UE는 CDMA2000 모뎀을 시작하고, 캐리어 C에 등록한다.

상기한 예는 본 발명의 몇몇 두드러진 이점들을 설명한다. 첫째로, 물리적 SIM 카드들과 달리, 본 발명의 모바일 디바이스는 eUICC 내에 다수의 eSIM들을 저장한다. 따라서, 본 발명의 다양한 양태들은 디바이스 연결 커버리지를 크게 개선할 수 있다. 각각의 eSIM은 예시적인 실시예에서 상이한 네트워크 캐리어와 연관되기 때문에, 가입자는 다수의 홈 네트워크들을 갖는다. 가입자는 그의 홈 네트워크들 중 임의의 네트워크에서 등록된 사용자로서(예를 들면, 로밍 비용 등을 초래함이 없이) 동작할 수 있다. 더욱이, 상기한 예시적인 실시예는 상이한 라디오 액세스 네트워크들 및 연관된 eSIM 유형들을 지원할 수 있다.

둘째로, 본 발명의 모바일 디바이스는 물리적 SIM 카드들을 갖지 않기 때문에, 모바일 디바이스는 카드 폼 팩터와 연관된 관련 비용(overhead)(예를 들면, 2개 또는 3개 또는 4개의 개별 SIM 카드 슬롯들)을 요구함이 없이 다수의 라디오 액세스 기술들을 지원할 수 있다. 모바일 디바이스는 카드 수용 공간들(card receptacles)을 필요로 하지 않고, 사용자는 다수의 카드들을 몸에 지닐 필요가 없고, 기타 등등의 이점이 있다.

더욱이, eSIM들을 교환하는 것은 GUI에 의해 지원되거나 모바일 디바이스 내에서 내부적으로 자동으로 수행될 수 있기 때문에, 본 발명의 다양한 실시예들은 사용자 오류를 예방하는 데 도움이 된다. 예를 들면, 사용자는 우연히 SIM 카드들을 집에 두고 오지 않을 것이고, 또는 틀린 SIM 카드를 플러그인하거나, SIM 카드를 부정확하게 플러그인하거나 등등을 하지 않을 것이다.

이제 본 발명의 하나 이상의 양태들을 구현하기 위한 일반화된 방법들 및 장치의 예시적인 실시예들에 대한 설명이 제시된다.

방법들

이제 도 4를 참조하면, 디바이스가 다수의 무선 네트워크들을 가로질러 무선 서비스를 이동시키기 위한 일반화된 방법의 하나의 실시예가 도시되고 설명되어 있다.

이 문서에서 사용될 때, 용어 "액세스 컨트롤 클라이언트"는 하드웨어 또는 소프트웨어로 구현되고 무선 네트워크들 및 통신 네트워크의 리소스들에의 액세스를 가능하게 하도록 구성된 소프트웨어 클라이언트를 일반적으로 지시한다. 하나의 예시적인 실시예에서, 액세스 컨트롤 클라이언트는 eUICC에서 실행되는 eSIM이다. 하나의 변형에서, eSIM은, 범용 가입자 식별 모듈(USIM), IP 멀티미디어 서비스 식별 모듈(ISIM), CDMA 가입자 식별 모듈(CSIM) 중 적어도 하나와 함께 동작하도록 구성된다.

단계(402)에서는, 다른 액세스 컨트롤 클라이언트 옵션들이 평가된다. 하나의 예시적인 실시예에서, 액세스 컨트롤 클라이언트들을 평가하는 프로세스는 무선 디바이스에 의해 자동으로 트리거된다. 예를 들면, 만약 UE가 다수의 무선 라디오 기술 인터페이스들(예를 들면, GSM, CDMA)을 구현한다면, 사용자는 그것의 현재 활성인 라디오에서 감소된 신호 강도(또는 전혀 신호 없음)를 경험할 수 있다. 이에 응답하여, 무선 디바이스는 로밍을 피하기 위해 그것의 이용 가능한 액세스 컨트롤 클라이언트들을 확인한다.

다른 실시예에서, 액세스 컨트롤 클라이언트들을 업데이트하는 프로세스는 사용자에 의해 수동으로 트리거된다. 예를 들면, 사용자는 그 사용자가 서비스 계약을 유지하고 있는 상이한 네트워크 제공자들 사이에 변화하는 음성 및 데이터 플랜 레이트들(voice and data plan rates)을 가질 수 있다. 사용자는 소망의 무선 네트워크 서비스(예를 들면, 음성 및 데이터)에 대한 가장 비용 효율적인 레이트를 획득하기 위하여 상이한 네트워크 제공자에 연결하기로 수동으로 선택하는 것을 원할 수 있다. 대안적으로, 사용자는 상이한 개인 컨텍스트들에서 상이한 서비스 제공자들을 이용하기를 원할 수 있다; 예를 들면, 개인적인 사용을 위한 것, 및 비즈니스 사용을 위한 것.

다른 실시예에서, 액세스 컨트롤 클라이언트들을 업데이트하는 트리거는 이용 가능한 네트워크들의 컨텍스트 특정 사용(context specific usage)(예를 들면, 비용 효율성, 신호 강도)에 의해 구동될 수 있다. 예를 들면, 사용자는 UE에 다수의 캐리어들에 대한 eSIM 데이터를 가질 수 있고, 각각의 eSIM은 그들 자신의 사용 레이트들을 갖는다. 하나의 캐리어는 밤 레이트들(evening rates)을 더 잘 제공하여 UE에게 밤 동안에 대응하는 비용 효율적인 네트워크를 선택하도록 촉구할 수 있다.

하나의 구현에서, 액세스 컨트롤 클라이언트들을 업데이트하는 트리거는 시간 및/또는 지리적 위치 제약에 의해 구동될 수 있다. 예를 들면, 사용자는 개인 계정 및 비즈니스 계정을 위한 eSIM 데이터를 가질 수 있다. 무선 디바이스는 그 디바이스가 통상의 업무 시간 동안에는 사용자의 업무 장소에 위치한다고 결정할 수 있고 따라서 비즈니스 계정을 위한 eSIM 데이터와 연관된 네트워크를 선택할 것이다. 대안적으로, 만약 디바이스가 업무 시간이 아니라고 및/또는 업무 장소에 있지 않다고(예를 들면, 주거주지(primary residence)) 결정한다면, 디바이스는 개인 계정을 위한 eSIM 데이터와 연관된 네트워크를 선택할 것이다.

더욱이, 다양한 입력들(예를 들면, 시간 및/또는 지리적 컨텍스트)이 또한 예언적으로 사용될 수 있다. 예를 들면, 역사적으로 제1 캐리어에 대해서는 매우 불량한 수신을 제공하였지만 제2 캐리어에 대해서는 그렇지 않은 구역들을 통하여 운전하고 있는 사용자는 액세스 컨트롤 클라이언트에 대한 업데이트를 자동으로 트리거할 수 있다. 몇몇 실시예들에서, 역사적인 분석은 디바이스 자체의 역사에 기초(예를 들면, 이전의 동작에 기초)할 수 있고, 또는 "크라우드소싱될"(crowd-sourced) 있다(즉, 다수의 다른 디바이스들(예를 들면, 사용 중인 디바이스와 유사한 유형/능력, 상이한 것, 또는 상기의 이질적인 혼합에 관계없이)로부터 수집된 역사에 기초할 수 있다). 몇몇 경우에, 이 정보는 사용자에 의해 디바이스에 다운로드될 수 있고(예를 들면, 애플리케이션 소프트웨어 또는 업데이트를 통해), 또는 네트워크에 의해 디바이스에 다운로드될 수 있다(자동으로든 다른 방법으로든).

더욱이, 네트워크 캐리어들은 점점 덜 효율적인 네트워크 리소스들로 디바이스를 지원하고, 및/또는 사용자 경험에 나쁜 영향을 주기보다는, 디바이스가 우선적으로(preemptively) "더 나은" 캐리어로 변경하는 것을 선호할 수 있다. 예를 들면, 캐리어 A는 커버리지가 약하기로 유명한 구역에서 캐리어 B로의 끊김 없는 핸드오버(seamless handover)를 원할 수 있는데, 그 이유는 (비록 다른 캐리어로이기는 하지만) 이러한 끊김 없는 핸드오버 및 서비스의 연속성이 캐리어 A에 나쁜 영향을 미칠 수 있는 한결같지 않은 중단되는 서비스보다 바람직하기 때문이다. 어떤 경우에, 사용자는 그 핸드오버를 인식조차 못할 수 있고, 따라서 이것은 비록 캐리어 A가 그 시점에 서비스를 제공하고 있지 않았다 할지라도 캐리어 A에 긍정적인 영향을 미칠 것이다.

옵션의 단계(403)에서는, 무선 디바이스가 이용 가능한 액세스 컨트롤 클라이언트들의 목록을 수집한다. 하나의 실시예에서, 그 목록은 현재 저장된 액세스 컨트롤 클라이언트들에 기초한다. 하나의 변형에서, 그 목록은 외부에 저장된 액세스 컨트롤 클라이언트들을 추가로 포함한다. 예를 들면, 이전에 이 문서에 통합된, "MANAGEMENT SYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES"라는 표제가 붙은 2010년 10월 28일에 출원된 미국 가특허 출원 일련 번호 61/407,861에서 설명된 바와 같이, 액세스 컨트롤 클라이언트들은 외부의 "지갑"(wallet)에 저장되거나, 또는 네트워크 엔티티 내에 "파킹될"(parked) 수 있다.

다른 실시예들에서, 그 목록은 아직 할당되지 않았고, 할당을 위해 자유인 액세스 컨트롤 클라이언트들을 포함할 수 있다. 예를 들면, 하나의 변형에서, 그 목록은 판매 및 다운로드를 위해 광고되는 액세스 컨트롤 클라이언트들을 포함할 수 있다.

도시된 바와 같이, 단계(404)에 의하여, 무선 디바이스는 이용 가능한 액세스 컨트롤 클라이언트를 선택한다. 하나의 예시적인 실시예에서, 이용 가능한 액세스 컨트롤 클라이언트의 선택은 사용자에 의해 수동으로 이루어질 수 있다. 예를 들면, 무선 디바이스는 GUI를 통하여 이용 가능한 액세스 컨트롤 클라이언트들의 목록을 사용자에게 제공할 수 있다.

다른 실시예에서, 액세스 컨트롤 클라이언트의 선택은 사용자의 구역에서 이용 가능한 네트워크들을 스캔하는 무선 디바이스에 의해 자동으로 이루어질 수 있다. 하나의 변형에서, 액세스 컨트롤 클라이언트의 선택은 무선 디바이스 상의 구성 가능한 설정에 의해 결정될 수 있다(예를 들면, 디폴트 네트워크). 예를 들면, 다수의 이용 가능한 네트워크 옵션들을 갖는 모바일 디바이스는 최고의 신호 품질, 가장 높은 대역폭, 가장 적게 비용이 드는 요금 청구율(billing rate) 등, 또는 상기한 것들 중 다수의 조합들/최적화들을 제공하는 네트워크를 선택할 수 있다.

다른 예시적인 실시예에서, 무선 디바이스는 다수의 라디오-액세스 기술 인터페이스들(예를 들면, CDMA2000, GSM)을 구현하여 디바이스가 각각의 이용 가능한 인터페이스에 대한 네트워크를 선택하는 것을 허용할 수 있다. 하나의 구현에서, 하나의 무선 인터페이스는 음성 서비스를 위한 네트워크를 선택할 수 있는 반면, 다른 무선 인터페이스는 데이터 서비스를 위한 네트워크를 선택할 수 있다. 성능(예를 들면, 대역폭) 또는 QoS가 선택의 기준으로서 사용될 수도 있다(즉, 보안 트래픽을 위한 하나의 네트워크, 보안되지 않은 트래픽을 위한 다른 것).

일단 적당한 액세스 컨트롤 클라이언트가 선택되면, 무선 디바이스는 선택된 네트워크와 연관된 액세스 컨트롤 클라이언트 데이터를 검색할 것이다. 본 발명의 하나의 예시적인 실시예에서, 사용자 액세스 데이터(예를 들면, 액세스 컨트롤 클라이언트, 및 연관된 다른 컴포넌트들, 등)는 무선 디바이스의 보안 엘리먼트로부터 검색될 수 있다. 예를 들면, 보안 엘리먼트로부터 사용자 액세스 데이터의 그러한 검색을 구현하기 위한 예시적인 장치 및 방법들을 설명하는, 이전에 이 문서에 참고로 통합된, "METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS"라는 표제가 붙은 2010년 10월 28일에 출원된 공동 소유의, 동시 계류중인 미국 가특허 출원 일련 번호 61/407,866를 참조한다.

대안 실시예에서, 선택된 네트워크와 연관된 사용자 액세스 데이터는 무선 디바이스에 다운로드될 수 있다. 예를 들면, 사용자 액세스 데이터의 그러한 무선 다운로드를 구현하기 위한 예시적인 방법들을 설명하는, 이전에 이 문서에 참고로 통합된, "METHODS AND APPARATUS FOR DELIVERING ELECTRONIC IDENTIFICATION COMPONENTS OVER A WIRELESS NETWORK"라는 표제가 붙은 2010년 10월 28일에 출원된 공동 소유의, 동시 계류중인 미국 가특허 출원 일련 번호 61/407,862를 참조한다.

그 후, 액세스 컨트롤 클라이언트는 무선 디바이스에 로딩될 것이다. 하나의 예시적인 실시예에서, 검색된 사용자 액세스 데이터(즉, 액세스 컨트롤, 클라이언트, 및 연관된 다른 컴포넌트들, 등)는 무선 디바이스 소프트웨어 안에 로딩될 것이다. 하나의 구현에서, 무선 디바이스 소프트웨어는 소망의 네트워크에 연결하기 위해 요구되는 무선 인터페이스가 현재 다른 인증된 세션과 함께 사용 중인지를 결정할 것이다.

만약 무선 인터페이스가 다른 인증된 네트워크 세션과 함께 사용되고 있지 않다면, 무선 디바이스는 단계(406)에서 설명된 바와 같이 액세스 컨트롤을 시작할 것이다. 만약 무선 인터페이스가 사용 중이라면, 하나의 실시예에서, 그 무선 인터페이스는 소망의 네트워크에의 연결을 허용하기 위해 무선 디바이스 소프트웨어에 의해 리셋된다. 무선 인터페이스의 리셋 후에, 무선 디바이스는 단계(406)에서 설명된 바와 같이 액세스 컨트롤을 시작할 것이다. 다른 실시예들에서, 새로운 홈 네트워크 및 이전의 방문 네트워크에의 동시 연결을 지원하기 위해 기존의 무선 연결과 병행하여 제2 무선 인터페이스가 시작된다.

본 발명의 몇몇 구현들에서, 무선 디바이스는 하나 이상의 무선 인터페이스들을 포함할 수 있다. 하나의 변형에서는, 둘 이상의 무선 인터페이스들이 동시에 활성화되어, 사용자 액세스 데이터의 동시 로딩을 허용할 수 있다. 예를 들면, UE를 재시동할 때, CDMA2000 무선 인터페이스 및 GSM 무선 인터페이스를 위한 사용자 액세스 데이터가 동시에 로딩될 수 있다. 다른 변형에서, UE는 하나의 무선 인터페이스로부터 다른 무선 인터페이스로 전환할 수 있다.

단계(406)에서, 무선 디바이스는 액세스 컨트롤 절차를 시작한다. 만약 성공한다면, 무선 디바이스는 선택된 네트워크로부터 무선 네트워크 서비스들을 획득할 수 있다. 하나의 실시예에서, 액세스 컨트롤 절차는 무선 디바이스를 네트워크에, 또한 네트워크를 무선 디바이스에 양쪽 모두를 상호 인증하기 위한 도전-응답 프로토콜(challenge-and-response)이다. 하나의 그러한 실시예에서, 액세스 컨트롤 절차는 인증 및 키 합의(AKA) 절차를 포함한다(도 1 및 관련 설명을 참조). 다른 실시예들에서, 액세스 컨트롤 절차는 단방향 인증을 포함한다; 예를 들면, 셀룰러 디바이스 또는 셀룰러 네트워크만이 인증된다. 그러한 실시예들은 예를 들면 셀룰러 인증 및 음성 암호화(Cellular Authentication and Voice Encryption; CAVE) 기반 알고리즘들을 포함하지만, 동등한 성공을 갖는 다른 알고리즘들이 사용될 수 있다.

본 발명의 다양한 양태들은 서비스 커버리지뿐만 아니라, 서비스의 품질 및 능률 양쪽 모두를 실질적으로 개선한다. 복수의 사용자 액세스 데이터의 저장을 허용함으로써, 사용자들은 단일 UE에서 상이한 네트워크 서비스 제공자들에 대한 다수의 서비스 계약들을 유지할 수 있다. 그러한 특징은 사용자에게 가치를 추가하는데, 이는 사용자들이 특히 (예를 들면, 외국 여행의 경우에) 외국 네트워크 서비스 구역 내의 서비스 제공자와 사용자 액세스 데이터를 구입함으로써 그들의 국내 서비스 구역으로부터 로밍할 수 있기 때문이다. 게다가, 사용자 액세스 데이터 포맷은 특정한 물리적 카드(예를 들면, UICC, R-UIM 카드, 등)에 제한되지 않기 때문에, 다수의 무선 인터페이스들(예를 들면, GSM, CDMA, 등)이 가능한 UE는 사용자가 신호 강도가 변화하는 상황에서 상이한 RAN들 사이에서 전환하는 것을 허용함으로써 서비스 커버리지를 강화할 수 있다.

하나의 실시예에서, 본 발명은 사용자가 애플리케이션 기반 저장(예를 들면, 온라인 저장) 또는 브로커를 통하여 무선 네트워크 서비스 제공자에 대한 그들의 액세스 컨트롤 클라이언트를 구입하고 수신하는 것을 허용하는 것과 관련된 수익 또는 이익 관련들(revenue or profit implications)을 고려한다. 예를 들면, 사용자들은 필수 사용자 액세스 데이터를 갖는 새로운 물리적 카드를 취득할 필요 없이 무선 서비스들을 획득하는 데 있어서 보다 큰 유연성을 갖는다. 게다가, 애플리케이션 기반 저장을 통한 사용자 액세스 데이터의 제공자들은 (예를 들면, 단기간 외국 여행의 경우에) 일시적인 사용자 액세스 데이터에 대하여 할증금을 청구할 수 있지만, 그럼에도 사용자가 그들의 국내 서비스 제공자와 로밍 요금들 또는 국제 서비스 레이트들에서 지불해야 할 것보다는 적을 것이다.

예시적인 모바일 장치

이제 도 5를 참조하면, 본 발명의 방법들을 구현하기에 유용한 예시적인 사용자 또는 클라이언트 모바일 장치(500)가 도시되어 있다.

도 5의 예시적인 UE 장치는 하나 이상의 기판들 위에 마운팅된 디지털 신호 프로세서, 마이크로프로세서, FPGA(field-programmable gate array), 또는 복수의 프로세싱 컴포넌트들과 같은 프로세서 서브시스템(502)을 갖는 무선 디바이스이다. 프로세싱 서브시스템은 또한 내부 캐시 메모리를 포함할 수 있다. 프로세싱 서브시스템은, 예를 들면, SRAM, 플래시 및 SDRAM 컴포넌트들을 포함할 수 있는 메모리를 포함하는 메모리 서브시스템(504)에 연결된다. 메모리 서브시스템은 이 기술에서 잘 알려진 바와 같이 데이터 액세스를 용이하게 하기 위하여, 하나 이상의 DMA 유형 하드웨어를 구현할 수 있다. 메모리 서브시스템은 프로세서 서브시스템에 의해 실행 가능한 컴퓨터 실행 가능 명령어들을 포함한다.

하나의 예시적인 실시예에서, 디바이스는 하나 이상의 무선 네트워크들에 연결하도록 구성된 하나 이상의 무선 인터페이스들(506)을 포함할 수 있다. 다수의 무선 인터페이스들은 적당한 안테나 및 모뎀 서브시스템들을 구현함으로써 GSM, CDMA, UMTS, LTE/LTE-A, WiMAX, WLAN, 블루투스, 등과 같은 여러 가지 라디오 기술들을 지원할 수 있다.

사용자 인터페이스 서브시스템(508)은, 제한 없이, 키패드, 터치 스크린(예를 들면, 멀티-터치 인터페이스), LCD 디스플레이, 백라이트, 스피커, 및/또는 마이크를 포함하는 임의의 개수의 잘 알려진 I/O를 포함한다. 그러나, 특정한 응용들에서, 이러한 컴포넌트들 중 하나 이상의 컴포넌트가 제거될 수 있다는 것을 인지할 수 있다. 예를 들면, PCMCIA 카드 유형 클라이언트 실시예들은 사용자 인터페이스가 없을 수 있다(그것들은 그것들이 물리적으로 및/또는 전기적으로 연결되어 있는 호스트 디바이스의 사용자 인터페이스에 피기백(piggyback)할 수 있기 때문에).

도시된 실시예에서, 디바이스는 eUICC 애플리케이션을 포함하고 운영하는 보안 엘리먼트(510)를 포함한다. eUICC는 네트워크 운영자와의 인증을 위해 사용될 복수의 액세스 컨트롤 클라이언트들을 저장하고 그것들에 액세스할 수 있다. 보안 엘리먼트는 프로세서 서브시스템의 요청에 의하여 메모리 서브시스템에 의해 액세스 가능하다. 하나의 예시적인 실시예에서, 보안 엘리먼트는 적어도 분할 가능한 메모리(partitionable memory)를 포함하고, 분할 가능한 메모리는 하나 이상의 액세스 컨트롤 클라이언트들 및 연관된 패치들을 포함하도록 구성된다.

보안 엘리먼트는 또한 보안 기술에서 잘 알려진 유형의 소위 "보안 마이크로프로세서"(secure microprocessor) 또는 SM을 포함할 수 있다. 더욱이, 하나의 실시예에서, 보안 엘리먼트는 저장된 액세스 컨트롤 클라이언트들의 목록 또는 매니페스트를 유지한다. 매니페스트는 저장된 액세스 컨트롤 클라이언트들의 현재 상태에 대한 정보를 포함할 수 있다. 그러한 정보는 이용 가능성, 완전성, 유효성, 이전에 경험된 오류들, 등을 포함할 수 있다. 매니페스트는, 만약 원한다면, 이용 가능한 액세스 컨트롤 클라이언트의 사용자 선택을 가능하게 하기 위해, 사용자 인터페이스에 더 링크되거나 연결될 수 있다.

더욱이, 예시적인 실시예의 다양한 실현들은, 실행될 때, 로밍 조건을 검출하고, 그에 응답하여 다른 액세스 컨트롤 클라이언트 옵션들을 평가하는 명령어들을 포함한다. 적어도 하나의 변형에서, 상기한 로밍 검출은 자동적이다. 그러한 검출은 지리/시간을 통해 발생할 수 있다(예를 들면, GPS 수신기, 알려진 위치 또는 디바이스(예를 들면, 기지국 또는 WLAN AP)와의 연관, "외국" 네트워크 통신(예를 들면, WIMAX MOB_ADV 메시지와 같은 광고 메시지)의 수신, 등을 통해).

다른 변형에서, 로밍 조건의 검출은 사용자에 의해 수동으로 트리거된다. 더욱이, 또 다른 실시예들에서, 디바이스는 로밍 검출 없이 액세스 컨트롤 클라이언트들을 평가하도록 트리거될 수 있다; 예를 들면, 사용자 입력, 컨텍스트 특정 동작(예를 들면, 사용자에 의해 "비즈니스" 또는 "개인" 또는 "국제"로서 분리된 번호를 호출하는 것) 등에 의해 트리거될 수 있다.

예시적인 실시예의 또 다른 실시예들은 액세스 컨트롤 클라이언트를 선택하고 로딩하기 위한 명령어들을 포함한다. 예를 들면, 일단 로밍 조건이 검출되면, 사용자 디바이스는 디바이스 소프트웨어에 로딩하기 위한 사용자 액세스 데이터(예를 들면, 액세스 컨트롤 클라이언트, 및 연관된 다른 컴포넌트들, 등)를 검색한다.

하나의 구현에서, 무선 디바이스는 현재의 연결을 비활성화하고, 새로운 홈 네트워크에의 새로운 연결을 재확립한다. 대안 구현들에서, 무선 디바이스는 (로밍 중일 수 있는) 현재의 연결을 유지하고, 또한 새로운 연결을 확립한다. 예를 들면, 본 발명의 몇몇 구현들에서, 무선 디바이스는 하나 이상의 무선 인터페이스들을 포함할 수 있다. 하나의 그러한 변형에서, 그 무선 인터페이스들 중 둘 이상이 동시에 활성화되어 사용자 액세스 데이터의 동시 로딩을 허용할 수 있다. 예를 들면, UE를 재시동할 때, CDMA2000 무선 인터페이스 및 GSM 무선 인터페이스를 위한 사용자 액세스 데이터가 동시에 로딩될 수 있다.

사용자 디바이스(500)의 상기한 실시예는 휴대폰(예를 들면, 스마트폰)의 컨텍스트에서 설명되지만, 본 발명은 결코 전화 디바이스들에 제한되지 않는다는 것을 인지할 수 있다. 예를 들면, 상기한 기술들은, 핸드헬드 또는 랩톱 컴퓨터와 같은, 예를 들면, "4G" WiMAX 또는 WLAN 가능한 디바이스와 같은, 데이터 네트워크들에 직접 적용될 수 있다.

예시적인 네트워크 장치

이제 도 6을 참조하면, 본 발명의 방법들을 구현하기에 유용한 예시적인 네트워크 장치(600)가 도시되어 있다.

도 6의 예시적인 네트워크 장치는 일반적으로 서버(600)이고, 이것은 통신 네트워크와 인터페이스하기 위한 네트워크 인터페이스(602), 프로세서(604), 저장 장치(606), 및 백엔드 인터페이스(610)를 포함한다. 백엔드 인터페이스(608)는 UE(500)에의 직접 통신을 위한 인터페이스를 포함할 수 있고, 또는 UE(500)에의 통신이 촉진될 수 있게 하는 인터넷에의 인터페이스를 포함할 수 있다. 게다가, 백엔드 인터페이스(608)는 셀룰러 네트워크 시스템들과의 통신을 위한 인터페이스를 포함할 수 있다. 다른 인터페이스들이 이용될 수도 있고, 상기한 것은 단지 설명적인 것에 불과하다.

본 발명의 방법들 및 장치의 상기한 실시예들은 실질적으로 사용자 디바이스(예를 들면, UE) 중심적이고, 이러한 기능들 중 일부 또는 전부는 네트워크 인프라스트럭처에 맡겨질 수 있다는 것을 인지할 수 있다. 예를 들면, "로밍"의 검출에 기초하여 자동으로 트리거하는 위에 설명된 실시예에서, 검출은, 사용자의 계정, 디바이스 프로파일, 및 현재/이용 가능한 액세스 클라이언트(들)를 인식하고 있는, 서버와 같은 네트워크 엔티티에 의해 수행(또는 그것에 신호)될 수 있다. 네트워크 엔티티는 또한, 로밍 검출 또는 다른 기준들에 기초하여 새로운 eSIM의 다운로드(또는 사용자 디바이스에 이미 존재하는 것의 활성화)를 일으키기 위해, 신뢰할 수 있는 액세스 클라이언트(예를 들면, eSIM) 제공자 또는 브로커와 통신할 수 있다. 예를 들면, 사용자가 서비스 제공자의 네트워크의 가장자리에 있는 셀에 핸드오프되거나 그 셀과 연관되는 것을 검출하면, 엔티티는 제1 네트워크의 커버리지를 넘어서 확장하는 다른 네트워크에 대한 새로운 eSIM의 다운로드 및/또는 활성화를 일으킬 수 있다. 이런 식으로, 사용자 디바이스는 "더 얇아질" 수 있고 eSIM 전환 결정을 하기 위한 어떠한 내재하는 로직 또는 설비도 필요로 하지 않는다.

네트워크 엔티티는 서비스 제공자(예를 들면, "기존 홈" 또는 "새로운 홈" 네트워크들의 일부로서), 또는 가입된(affiliated) 또는 가입되지 않은(unaffiliated) 제3자 서비스(예를 들면, 어떤 특정한 서비스 제공자와의 어떤 제휴도 없이, 서비스로서 클라이언트들을 위한 eSIM 준비/관리를 제공하는 인터넷 기반 서비스)와 연관될 수 있다. 네트워크 엔티티는 또한, 예를 들면 구매자들에게 서비스를 제공하기 위해, 사용자 디바이스(예를 들면, 스마트폰) 제조업자에 의해 운영될 수 있다. 이 때문에, 사용자들은 또한 그러한 네트워크 엔티티들과의 통신, 및 로밍할 때 eSIM들의 효율적인 선택을 용이하게 하는 "앱"(애플리케이션)을 그들의 디바이스에서 사용하기 위해 다운로드할 수 있다.

본 발명은 또한 서비스 제공자들과 eSIM 전환의 유발 사이의 다양한 비즈니스 관계들을 고려한다. 예를 들면, 캐리어 X가 그것의 현재의 "홈" 사용자들 중 하나를 캐리어 Y와 연관된 eSIM으로 전환하기로 결정하면, 캐리어 X는 이 이벤트를 캐리어 Y에 보고할 수 있고, 미리 존재하는 관계로 인해, (아마 캐리어 Z로의 전환을 일으키는 것과는 대조적으로) 그 전환을 일으키기 위해 지불 또는 어떤 다른 유형의 고려를 획득할 수 있다. 하나의 그러한 모델에서, 캐리어 X 및 Y는 단위 시간당(예를 들면, 1개월당) 다른 캐리어에 의해 야기되는 그들의 네트워크로의 전환의 수에 대하여 무형의 "신용 거래"(credits)를 서로에게 제공하고, 어느 캐리어가 더 많은 전환을 일으켰는지에 따라서 적절히 지불이 이루어진다. 본 명세가 주어진 통상의 숙련자들에 의해 다양한 다른 모델들이 인지될 것이다.

본 발명의 특정한 양태들은 방법의 특정한 시퀀스의 단계들에 의하여 설명되지만, 이러한 설명들은 단지 본 발명의 보다 포괄적인 방법들을 예증하는 것이고, 특정한 응용의 요구에 따라 수정될 수 있다는 것을 인지할 것이다. 특정한 단계들은 특정한 상황 하에서 불필요하거나 옵션이 될 수 있다. 게다가, 특정한 단계들 또는 기능이 개시된 실시예들에 추가될 수 있고, 또는 둘 이상의 단계들의 수행 순서가 변경될 수 있다. 모든 그러한 변형들은 이 문서에서 개시되고 청구된 발명 내에 포함되는 것으로 간주된다.

상기 상세한 설명은 다양한 실시예들에 적용된 본 발명의 새로운 특징들을 도시하고, 설명하고, 지적하였지만, 본 발명에서 벗어남이 없이 이 기술의 숙련자들에 의해, 설명된 디바이스 또는 프로세스의 형태 및 세부에서 다양한 생략, 대체, 및 변경들이 이루어질 수 있다. 상기한 설명은 본 발명을 실시하는 현재 고려되는 최선의 방식에 관한 것이다. 이 설명은 결코 제한적인 것으로 의도되지 않고, 오히려 본 발명의 일반적인 원리들을 예증하는 것으로 간주되어야 한다. 본 발명의 범위는 청구항들을 참조하여 결정되어야 한다.

Claims

무선 장치로서,
하나 이상의 무선 인터페이스들 - 상기 하나 이상의 무선 인터페이스들 각각은 무선 네트워크들에 연결하도록 구성됨 -;
보안(secure) 엘리먼트 - 상기 보안 엘리먼트는 복수의 사용자 액세스 데이터 엘리먼트들을 저장하도록 구성되고, 각각의 사용자 액세스 데이터 엘리먼트는 적어도 하나의 상기 무선 네트워크들과 연관됨 -;
프로세서; 및
상기 프로세서와 데이터 통신하는 저장 디바이스 - 상기 저장 디바이스는, 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금
컨텍스트 입력(contextual input)에 응답하여, 상기 무선 네트워크들 중 이용가능한 하나의 네트워크를 자동적으로 선택하고;
신뢰할 수 있는 제공자로부터, 상기 선택된 이용가능한 네트워크와 연관되면서 상기 보안 엘리먼트에는 저장되어 있지 않은 제1 사용자 액세스 데이터 엘리먼트를 다운로드하고;
상기 보안 엘리먼트에 상기 제1 사용자 액세스 데이터 엘리먼트를 저장하고;
상기 제1 사용자 액세스 데이터 엘리먼트로 상기 선택된 이용가능한 네트워크에 인증하도록 구성되는 컴퓨터 실행 가능 명령어들을 저장함 -
를 포함하는 무선 장치.
제1항에 있어서,
상기 복수의 사용자 액세스 데이터 엘리먼트들의 각각의 사용자 액세스 데이터 엘리먼트와 상기 제1 사용자 액세스 데이터 엘리먼트는 전자 가입자 식별 모듈(electronic Subscriber Identity Module; eSIM)을 포함하고, 상기 보안 엘리먼트는 전자 범용 집적 회로 카드(electronic Universal Integrated Circuit Card; eUICC)이고, 각각의 eSIM은 국제 모바일 가입자 식별자(International Mobile Subscriber Identifier; IMSI)와 연관되고;
상기 컴퓨터 실행 가능 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금
상기 선택된 이용가능한 네트워크에 인증을 요청하고;
상기 제1 사용자 액세스 데이터 엘리먼트에 적어도 부분적으로 기초하여, 상기 선택된 이용가능한 네트워크에 대해 인증 및 키 합의(Authentication and Key Agreement; AKA)를 실행하도록 더 구성되는, 무선 장치.
제2항에 있어서,
상기 무선 네트워크들 중 하나는 GSM(Global Standard for Mobile Communications) 네트워크인, 무선 장치.
제2항에 있어서,
상기 무선 네트워크들 중 하나는 UMTS(Universal Mobile Telecommunications System) 네트워크인, 무선 장치.
제2항에 있어서,
상기 무선 네트워크들 중 하나는 CDMA 2000(Code Division Multiple Access 2000) 네트워크인, 무선 장치.
제1항에 있어서,
상기 컴퓨터 실행 가능 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금 상기 하나 이상의 무선 인터페이스들 중 적어도 하나의 무선 인터페이스를 통해 상기 무선 네트워크들 중 이용가능한 네트워크들을 검출하도록 더 구성된, 무선 장치.
제1항에 있어서,
상기 이용가능한 무선 네트워크의 자동 선택은 사용자 입력 또는 기본 설정(preference)에 의해 트리거되는, 무선 장치.
삭제
제1항에 있어서,
상기 컨텍스트 입력은 지리적 입력인, 무선 장치.
제1항에 있어서,
상기 컨텍스트 입력은 시간 입력인, 무선 장치.
제1항에 있어서,
상기 컨텍스트 입력은 수신된 신호 품질 입력인, 무선 장치.
상이한 무선 네트워크들을 가로질러 액세스를 이동시키기 위한 방법으로서,
컨텍스트 입력에 기초하여, 상기 무선 네트워크들 중 이용가능한 하나의 네트워크를 선택하는 단계;
상기 선택된 이용가능한 네트워크에 액세스를 제공하는 액세스 컨트롤 클라이언트를 식별하기 위해 보안 엘리먼트에 저장된 액세스 컨트롤 클라이언트들을 평가하는 단계;
상기 액세스 컨트롤 클라이언트가 상기 보안 엘리먼트에 저장되어 있지 않음을 판단하는 단계;
신뢰할 수 있는 제공자로부터 상기 액세스 컨트롤 클라이언트를 다운로드하는 단계;
상기 보안 엘리먼트에 상기 액세스 컨트롤 클라이언트를 저장하는 단계; 및
상기 선택된 이용가능한 무선 네트워크에 인증하기 위해 상기 액세스 컨트롤 클라이언트를 실행하는 단계
를 포함하는 방법.
제12항에 있어서,
하나 이상의 이용가능한 무선 네트워크들을 검출하는 단계를 더 포함하는 방법.
삭제
삭제
제12항에 있어서,
상기 컨텍스트 입력은 운영 비용 입력(cost of operation input)인 방법.
제12항에 있어서,
상기 컨텍스트 입력은 수신된 신호 품질 입력인 방법.
제12항에 있어서,
상기 컨텍스트 입력은 지리적 컨텍스트 입력인 방법.
제12항에 있어서,
상기 컨텍스트 입력은 시간 컨텍스트 입력인 방법.
제12항에 있어서,
상기 액세스 컨트롤 클라이언트는 상기 보안 엘리먼트에 저장된 적어도 하나의 다른 액세스 컨트롤 클라이언트와 동시에 실행되는 방법.
무선 시스템으로서,
제1 무선 네트워크; 및
무선 장치
를 포함하고,
상기 무선 장치는
하나 이상의 무선 인터페이스들 - 상기 하나 이상의 무선 인터페이스들 각각은 상기 제1 무선 네트워크를 포함하는 무선 네트워크들에 연결하도록 구성됨 -;
보안 엘리먼트 - 상기 보안 엘리먼트는 복수의 사용자 액세스 데이터 엘리먼트들을 저장하도록 구성되고, 각각의 사용자 액세스 데이터 엘리먼트는 적어도 하나의 상기 무선 네트워크들과 연관됨 -;
프로세서; 및
상기 프로세서와 데이터 통신하는 저장 디바이스 - 상기 저장 디바이스는, 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금
컨텍스트 입력에 응답하여, 상기 제1 무선 네트워크를 자동적으로 선택하고;
상기 복수의 사용자 액세스 데이터 엘리먼트들 중 어느 것도 상기 제1 무선 네트워크와는 연관되어 있지 않다는 것을 판단하고;
신뢰할 수 있는 제공자로부터, 상기 제1 무선 네트워크와 연관된 제1 사용자 액세스 데이터 엘리먼트를 다운로드하고;
상기 보안 엘리먼트에 상기 제1 사용자 액세스 데이터 엘리먼트를 저장하고;
상기 제1 사용자 액세스 데이터 엘리먼트로 상기 제1 무선 네트워크에 인증하도록 구성되는 컴퓨터 실행 가능 명령어들을 저장함 -
를 포함하는 무선 시스템.
제21항에 있어서,
상기 컴퓨터 실행가능 명령어들은, 상기 프로세서에 의해 실행되었을 때 상기 프로세서로 하여금 하나 이상의 이용가능한 무선 네트워크들을 검출하도록 더 구성된 무선 시스템.
제21항에 있어서,
액세스 컨트롤 클라이언트는 상기 보안 엘리먼트에 저장된 적어도 하나의 다른 액세스 컨트롤 클라이언트와 동시에 실행되는 무선 시스템.