KR20040067280A - 이동통신 시스템에서 트래픽 채널을 통하여 프로비져닝을수행하는 프로비져닝 시스템 및 그 방법 - Google Patents

Abstract

본 발명은 다수의 기지국과, 각 기지국과 통신하는 다수의 이동국을 포함하는 무선네트워크에서 채용되기 위해서, 상기 다수의 이동국 중 언프로비젼된 이동국을 프로비져닝하며 또한 상기 언프로비젼된 이동국이 상기 무선네트워크를 통해서 인터넷 프로토콜(IP) 데이터 네트워크로 접근하는 것을 방지하는 프로비져닝 시스템 및 방법과, 프로비져닝 시스템을 구비한 무선 네트워크에 관한 것이다. 본 발명의 프로비젼 시스템은, 인터넷 프로토콜 데이터 네트워크와 연결된 프로비져닝 서버와, 상기 다수의 기지국 중 제 1 기지국이 상기 프로비져닝 서버에서 프로비져닝 데이터를 검색하고, 상기 검색된 프로비져닝 데이터를 상기 제 1 기지국과 제 1 언프로비젼 이동국 사이에 설정된 제 1 트래픽 채널을 통해 상기 제 1 언프로비젼 이동국으로 전송하도록 상기 기지국을 제어하는 프로비져닝 제어부를 포함하는 것을 특징으로 한다. 이에 의하여, 트래픽 채널을 통해서 프로비젼닝을 수행하여 언프로비젼 이동국이 트래픽 채널이외의 방법으로는 무선 네트워크를 접속하지 못하게 하여, 언프로비젼 이동국이 기지국으로의 데이터 호를 통해 인터넷 프로토콜 데이터 네트워크에 비인증 접속하는 것을 방지하는 것이다.

Description

이동통신 시스템에서 트래픽 채널을 통하여 프로비져닝을 수행하는 프로비져닝 시스템 및 그 방법{PROVISIONING SYSTEM FOR EXECUTING PROVISIONING VIA A TRAFFIC CHANNEL IN MOBILE COMMUNICION SYSTEM AND METHOD FOR THEREOF}

본 발명은 무선 네트워크에 관한 것으로, 특히 셀룰러폰 핸드셋과 다른 이동 장치의 보안(secure) 오버-더-에어(over-the-air: OTA) 프로비져닝을 수행하는 시스템에 관한 것이다.

셀룰러 서비스는 셀룰러 서비스 제공자들과, 지역의 전화 회사들 및 국가의 장거리 사람 오퍼레이터들에 의해 제공된다. 이들은 셀룰러 서비스의 가격을 전체 인구 대다수가 사용할 수 있는 수준까지 낮추는데 주력하며 서로 경쟁하고 있다.

셀룰러폰의 현 세대(current generation)는 일차적으로 무선 네트워크를 통한 가입자 핸드셋(이하 이동국이라 명명함)과 상대방간의 음성 통화를 위한 것이다. 이러한 이동국은 셀룰러/무선 모뎀을 구비한 개인용 PC와 같은 데이터 장치를 포함한다. 일반적으로, 현 세대 이동국의 대역폭은 수십 Kbps로 제한되고, 이러한 현세대 이동국을 위한 어플리케이션도 비교적 제한적이다. 그러나, 이러한 제한성은 '3G 무선/셀룰러'로 불리우며 더욱 넓은 대역폭(즉, 125kbps 이상)을 각 이동국이 사용할 수 있도록 하는 차세대(혹은 제3세대) 셀룰러/무선 기술에 의해 극복될 것으로 예상된다. 차세대 셀룰러/무선 기술에 의해 데이터 비율(data rates)이 커질수록 이동국의 인터넷 어플리케이션도 더욱 일반화될 것이다. 예를 들면, 3G 셀-폰(혹은 3G 셀룰러 모뎀을 구비한 PC)에 적용되는 3G 셀룰러 시스템은 인터넷상에서 웹사이트를 브라우징하고, 그래픽을 송수신하고, 스트리밍 오디오 및/또는 비디오 어플리케이션 등을 실행시키는데 사용될 수 있다. 요약하면, 3G 셀룰러 시스템에 의해 제어되는 무선 트래픽의 퍼센티지가 높아질수록 인터넷 프로토콜(IP) 트래픽이 되고, 반대로 무선 트래픽의 퍼센티지가 낮아질수록 전형적인 음성 트래픽이 될 것이다.

무선 서비스를 가능한 더욱 편리하고 많은 사람들이 제공받기 쉽게 하기 위하여, 무선서비스 제공자는 슈퍼마켓과 백화점내의 디스플레이 부스를 통하여 이동국의 한 종류로서 셀룰러 핸드셋을 잠재고객들에게 직접 판매하기도 한다. 셀룰러 핸드셋을 구동시키는 과정과 가입자가 되기 위해 무선 서비스에 등록하는 과정에서 구매자에게 간단한 지시사항이 제공된다. 종래의 셀룰러 시스템에서, 핸드셋 구매자는 핸드셋 지시사항에 따라 새 핸드셋을 활성화시키고 핸드셋 키패드상에서 "*228xx"을 다이얼링하여 서비스에 서명한다. 이때, "xx"값은 핸드셋을 판매하는 무선 서비스 제공자의 식별정보에 따라 가변된다.

비록 초기에 프로비젼되지 않았더라도 새 핸드셋은 자신을 프로비젼할 수 있는 최소한의 무선(RF) 통신 능력을 반드시 가지고 있다. 핸드셋 키패드상에서 "*228xx"을 다이얼링하면 핸드셋 구매자를 사람 오퍼레이터에게 접속시키는 특정 목적의 호가 발생된다. 사람 오퍼레이터는 구매자에게 소정의 과금정보, 예를 들면, 개인정보, 신용카드 번호, 홈빌링주소 등을 요구한다. 과금정보가 수집되어 과금이 설정되면, 사람 오퍼레이터는 핸드셋내의 소정의 기능들을 인에이블시키기 위하여 핸드셋 구매자에게 패스워드, 코드 번호, 메뉴 선택 명령 등의 여러 과정을 진행하도록 지시한다.

이러한 과정을 일반적으로 '서비스 프로비져닝(service provisioning)'이라고 한다. 서비스 프로비져닝은 셀룰러 핸드셋내에서 번호 할당 모듈(Number Assignment Module; NAM)을 활성화시키는데, NAM은 승인된 무선 전화회사(approved wireless carriers)를 식별함으로써 핸드셋에 착신호를 위한 고유전화번호를 부여하고 로밍 능력을 제공한다. 서비스 프로비져닝은 핸드셋내에서 PRL(Preferred Roaming List)을 활성화시키는데, 이 PRL은 각 지리적 영역내에서 각 전화회사가 점유한 주파수/대역폭의 리스트로서 각 영역내에서 선호 및/또는 금지된 주파수를 식별한다. 서비스 프로비져닝은 셀룰러 핸드셋내에서 "A-key"로 불리는 인증 코드를 활성화시킨다. A-key는 가입자가 무선 네트워크에 접속을 시도할 경우에 핸드셋을 인증하기 위해 사용된다.

무선 네트워크는 A-key, 전화번호, 로밍 능력 정보 및 각 핸드셋과 관련된 다른 데이터를 저장하기 위해 홈 위치 등록기(Home Location Register : HLR)를 사용하는데, 이 때 각 핸드셋은 무선 네트워크에 의해 인증 및 프로비젼되었거나 또는 인증 진행 및 프로비젼을 진행 중인 상태에 있다. HLR은 무선 서비스 제공자가 사용하는 영구적인 데이터베이스로서, 가입자를 식별/검증할 뿐만 아니라 특징 및 서비스와 관련된 가입자 데이터들을 개별적으로 저장한다. 전술한 가입자 무선 서비스 제공자는 가입자가 가입자 자신의 홈 서비스 영역(home coverage area)에서 무선 네트워크에 접속할 때 HLR에 저장된 데이터를 사용한다. 다른 무선 서비스 제공자도 가입자가 가입자 자신의 홈 서비스 영역을 벗어나 로밍하고 있을 때도, HLR에 저장된 데이터를 사용한다.

전술한 종래의 프로비져닝 과정은 많은 단점들을 가지고 있다. 사람 오퍼레이터는 키를 누르고 화면 결과를 검증하는 과정을 통해 사용자와 직접 대화해야만 한다. 이는 시간이 매우 많이 소요될 뿐만 아니라 실수도 자주 유발하게 되는데, 특히 사용경험이 전혀 없는 가입자의 경우에는 더욱 그러하다. 이러한 실수는 초기에 인식되지 않을 수 있고 가입자를 좌절시키므로 결국 가입자가 셀룰러 서비스를 정상적으로 사용할 수 없게 된다. 최종단계에서 실수를 인식한다면, 상술한 프로비져닝 과정을 적어도 부분적으로 다시 수행해야만 할 것이다. 사람 오퍼레이터도 이러한 프로비져닝 과정을 반복해야 하므로 자신의 노동적 비용을 쏟아야 한다.

가입자와의 상호작용을 최소화하고 절감시켜 사람 오퍼레이터의 노동 비용을 줄이고 에러도 감소시키면서 위와 같은 과정을 사용자가 친숙하게 느낄 수 있도록 하기 위하여, 셀룰러 서비스 프로비져닝 과정을 최대한 자동화시키는 것이 바람직할 것이다. 특히, 인터넷 접속을 통해 프로비젼되지 않은(unprovisioned; 이하 '언프로비젼'으로 명명함) 핸드셋을 프로비져닝 서버에 접속시켜 OTA(Over-The-Air) 서비스 프로비져닝 과정의 적어도 일부를 수행하게 한다면 더욱 편리할 것이다. 핸드셋의 OTA 서비스 프로비져닝할 때 3G 셀룰러 시스템을 이용하면 더욱 쉽고 일반적인 과정이 될 것이다. 3G 셀룰러 시스템은 인터넷상에서 웹사이트를 브라우징하고, 그래픽을 송수신하고, 스트리밍 오디오 및/또는 비디오 어플리케이션 등을 실행시키는데 사용되는 것이라고 전술한 바 있다.

그러나, 핸드셋의 OTA 서비스 프로비져닝은 무선 서비스 제공자에게 심각한 보안 문제, 특히 부정행위와 관련된 보안 문제를 일으킨다. 언프로비젼 핸드셋으로부터의 초기 설정 데이터 호를 제어하는 기지국은 필요한 프로비져닝 데이터를 저장하고 있지 않다. 대신에, 일반적으로 기지국은 인트라넷 혹은 인터넷을 통해 접속가능 혹은 접속불가능한 무선 서비스 제공자의 네트워크내에 있는 하나 혹은 다수의 프로비져닝 서버에 저장된 프로비져닝 데이터에 접근한다. 여기서, 다수의 무선 서비스 제공자가 기지국들의 클러스터를 동작시키는데, 이들 기지국은 서로 직접 연결되어 있지는 않지만 로컬 전화 회사들과 연결되거나 주요 장거리 전화회사들과 연결된다. 인터넷이나 인트라넷이 없으면, 기지국의 각 클러스터가 자신의 프로비져닝 서버를 요구할 수 없다. 이에 따라, 무선 전화회사는 기지국을 프로비져닝 서버와 연결하기 위하여 로컬 전화회사 및/또는 장거리 회사에 부가적인 회선 사용료를 지불해야 할 것이다.

따라서, 인터넷 접속을 이용하여, 무선 서비스 제공자가 다수의 프로비져닝 서버에 많은 비용을 들여 정보의 복사본을 과잉으로 유지하지 않고, 모든 서비스 프로비져닝 어플리케이션과 데이터를 중앙 저장소(central repository) 한 곳에 통합하여 사용할 수도 있다. 이러한 경우, 숙련된 사용자는 언프로비젼 핸드셋을 사용하면서도 서비스 프로비져닝을 가장하여 무선 네트워크를 접속한 후, 프로비져닝 서버의 IP(Internet Protocol) 어드레스가 아닌 인터넷의 IP 어드레스에 접속함으로써 무선 네트워크를 사용할 수 있다. 그 결과, 숙련된 사용자는 언프로비젼 핸드셋을 사용하여 인터넷을 무료로 탐색할 수 있게 되기 때문에 무선 서비스 제공자를 속이고 부정 사용을 할 수 있다.

이러한 문제는 여러 가지 이유로 발생된다. 첫째, 다른 서비스들의 IP 어드레스를 일반 대중이 자유롭게 알 수 있다. 둘째, 종래의 무선 네트워크는 인증되지 않은 IP 어드레스의 접속을 방지할 수 있는 방법이나 장치를 제공하지 않고 있다. 세번째, 네트워크가 이동단말기로 프로비져닝에 사용될 IP 어드레스를 제공하기는 하지만, 그 이동단말기는 그 IP 어드레스만을 사용하는 것만으로 신뢰될 것이다.

따라서, 무선 핸드셋(혹은 다른 형태의 이동국)의 자동 서비스 프로비져닝을 수행하는 개선된 시스템과 방법이 필요하다. 또한, 무선 장치의 보안 OTA 프로비져닝을 수행하는 시스템이 필요하다.

따라서 본 발명의 목적은, 트래픽 채널을 통해서만 프로비젼닝을 수행하여 언프로비젼 이동국이 트래픽 채널이외의 방법으로는 무선 네트워크를 접속하지 못하게 하여, 언프로비젼 이동국이 기지국으로의 데이터 호를 통해 인터넷 프로토콜 데이터 네트워크에 비인증 접속하는 것을 방지하는 것이다.

도 1은 본 발명이 적용되는 무선 네트워크의 일반적인 구성을 보인 도면.

도 2는 본 발명의 실시예에 따라 오버-더-에어(OTA) 서비스 프로비져닝을 수행하는 도 1의 무선 네트워크의 부분들의 다른 구성을 보인 도면.

도 3은 본 발명의 실시예에 따른 기지국의 상세도를 보인 도면.

도 4는 본 발명의 실시예에 따른 프로비져닝 보안 제어부의 상세도를 보인 도면.

도 5는 본 발명의 실시예에 따라 도 1 및 도 2에 도시된 무선 네트워크의 보안 서비스 프로비져닝을 수행하는 플로우챠트를 보인 도면.

<도면의 주요 부분에 대한 부호의 설명>

111∼114 : MS 101∼103 : BS

121∼123 : 셀사이트 140 : MSC

150: IWF 155 : HLR

160 : 프로비져닝 서버 175 : 오퍼레이터국

265 : 프로비져닝 보안 제어부

상기 목적은, 본 발명에 따라, 다수의 기지국과 통신하는 다수의 이동국 중 언프로비젼된 이동국을 프로비젼하는 프로비져닝 시스템에 있어서, 상기 이동국으로부터 프로비져닝요청신호를 감지시 상기 다수의 기지국 중 제 1 기지국이 인터넷 프로토콜 데이터 네트워크와 연결된 프로비져닝 서버에서 프로비져닝 데이터를 검색하고, 상기 검색된 프로비져닝 데이터를 상기 제 1 기지국과 제 1 언프로비젼 이동국 사이에 설정된 제 1 트래픽 채널을 통해 상기 제 1 언프로비젼 이동국으로 전송하도록 상기 기지국을 제어하는 프로비져닝 제어부를 포함하는 프로비져닝 시스템에 의해 달성될 수 있다.

한편, 상기 목적은, 본 발명의 다른 견지에 따르면, 다수의 기지국과, 각 기지국과 통신하는 다수의 이동국을 포함하는 무선네트워크에서 채용되기 위해서, 상기 다수의 이동국 중 언프로비젼된 이동국을 프로비져닝하며 또한 상기 언프로비젼된 이동국이 상기 무선네트워크를 통해서 인터넷 프로토콜(IP) 데이터 네트워크로 접근하는 것을 방지하는 프로비져닝 시스템을 포함하며; 상기 프로비져닝 시스템은 상기 인터넷 프로토콜 데이터 네트워크와 연결된 프로비져닝 서버와, 상기 다수의 기지국 중 제 1 기지국이 상기 프로비져닝 서버로부터 프로비져닝 데이터를 검색하고, 상기 검색된 프로비져닝 데이터를 상기 제 1 기지국과 상기 제 1 언프로비젼 이동국 사이에 설정된 제 1 트래픽 채널내 제 1 언프로비젼 이동국으로 전송하는 프로비져닝 제어부를 포함하는 것을 특징으로 하는 무선 네트워크에 의해서도 달성될 수 있다.

상기 목적들은, 본 발명의 또 다른 견지에 따르면, 다수의 기지국과, 각 기지국과 통신하는 다수의 이동국을 포함하는 무선네트워크에서 채용되기 위해서, 상기 다수의 이동국 중 언프로비젼된 이동국을 프로비져닝하며 또한 상기 언프로비젼된 이동국이 상기 무선네트워크를 통해서 인터넷 프로토콜(IP) 데이터 네트워크로 접근하는 것을 방지하는 프로비져닝하는 방법에 있어서, 상기 프로비져닝 서버로부터 프로비져닝 데이터를 검색하는 과정과; 상기 다수의 기지국 중 제 1 기지국이 상기 검색된 프로비져닝 데이터를 상기 제 1 기지국과 상기 제 1 언프로비젼 이동국 사이에 설정된 제 1 트래픽 채널을 통해 제 1 언프로비젼 이동국으로 전송하는 과정을 포함하는 방법에 의해서도 달성될 수 있다.

이하에서 기술될 본 발명의 상세한 설명이 당업자에게 있어서 좀더 쉽게 이해될 수 있도록, 상술한 바와 같이 본 발명의 특징 및 기술적 장점에 대해서 다소 개략적인 설명을 하였다. 이하, 본 발명 청구범위의 객체를 이루는 본 발명의 또 다른 특징 및 장점들에 대해서 설명할 것이다. 이하 기술된 본 발명의 개념 및 특정 실시예를 기초로 하여 본 발명과 동일한 목적을 달성하기 위한 또 다른 구성에 대한 수정 또는 설계를 용이하게 수행할 수 있음을 당업자는 알 수 있을 것이다. 또한, 본 발명에서 기술된 것과 균등한 구성들도 가장 넓은 형태의 본 발명의 권리범위 및 기술적 사상에서 벗어나지 않는다는 것을 당업자는 알 수 있을 것이다.

본 발명에 대한 상세한 설명을 하기에 앞서, 본 특허명세서 전반에 걸쳐 사용된 특정 단어 또는 어구에 대해서 편의상 다음과 같은 정의를 내리도록 한다. "~를 포함한다" 및 "~로 구성된다"와, 그 파생어들은 "~에 한정됨이 없이 ~을 포함하는 것"을 의미한다. "또는"은 포괄적인 것으로서 "및/또는"을 의미한다. "~와 관련된"과 그 파생어들은 "~을 포함한다", "~에 포함된다", "~와 상호접속되어 있다", "~을 함유하고 있다", "~와 연결되어 있다", "~와 통신할 수 있다", "~와 연동한다", "~를 교대/끼움 배치하다", "~를 병렬배치하다", "~근처에 있다", "~에 구속되어 있다", "~를 가지고 있다", "~를 소유하고 있다" 등을 의미한다. "제어기"란 하드웨어, 펌웨어, 소프트웨어, 혹은 이것들 중 적어도 두 가지의 조합으로서 수행되는지에 상관없이, 적어도 하나의 동작을 제어하는 장치, 시스템 혹은 그 일부를 의미한다. 어떠한 특정한 제어기라도, 그 제어기와 관련된 기능은, 근거리 혹은 원거리에 상관없이, 집중 혹은 분산되어 구성될 수 있다는 점을 유념해야 한다. 본 특허명세서 전반에 걸쳐 특정 단어 및 어구들에 대한 정의가 이루어졌으며, 이러한 정의는 종래뿐만 아니라 앞으로도, 거의 대부분의 경우는 아니더라도 많은 경우에 있어서, 그렇게 정의된 단어 및 어구들을 사용하는데 적용될 수 있다는 점을 당업자는 알 수 있을 것이다.

본 특허명세서에서 본 발명의 원리를 기술하기 위해 이용된 후술하는 도 1 내지 도 5 및 여러 가지 실시예들은 단지 예시에 불과하며, 어떠한 경우에도 본 발명의 권리범위를 한정하도록 해석되어서는 안될 것이다. 당업자는 적절히 배치된 어떠한 무선 네트워크에서도 본 발명의 원리가 적용될 수 있을 것이라는 점을 알 수 있을 것이다.

도 1은 본 발명의 실시예에 따른 무선 네트워크의 일반적인 구성을 보인 것이다. 무선 전화 네트워크(100)는 다수의 셀 사이트(121∼123)로 구성되는데, 각각의 셀 사이트는 다수의 BS(Base Station: 101~103) 중 하나를 포함한다. BS(101∼103)은 다수의 MS(Mobile Station : 111∼114)와 통신할 수 있다. MS(111∼114)는, 예를 들면, 종래의 셀룰러 전화기, PCS 핸드셋 장치, 휴대용 컴퓨터, 원격측정 장치 등을 포함하는 무선 통신 장치일 수 있다.

점선은 각각 BS(101, 102 혹은 103)을 포함하고 있는 셀 사이트(121∼123)의대략적 경계선(boundaries)을 나타낸다. 이러한 셀사이트는 도시적 설명을 위하여 원모양으로 표기하였다. 셀사이트는 선택된 셀 구조와 자연적 또는 인공적인 장애물에 의하여 불규칙한 모양이 될 수 있다.

본 발명의 실시예에서, BS(101), BS(102), 및 BS(103)는 BSC(Base Station Controller) 및 BTS(Base Transceiver Station)로 구성된다. BSC는 무선 통신 네트워크내에서 특정 셀을 위한 무선 통신 자원을 관리하는 장치로서, 이 무선 통신 자원에는 BTS도 포함된다. BTS는 각 셀사이트에 위치한 무선(RF) 송수신기, 안테나, 및 다른 전기적 장치들로 구성된다. 이러한 전기적 장치는 호 처리 회로 뿐만 아니라, 공기 조절 장치, 히팅 장치, 전기 공급 장치, 전화선 인터페이스를 포함한다. 본 발명을 간결하고 명확하게 설명하기 위하여, 각 셀(121,122,123)의 BTS와 이 BTS와 관련된 BSC를 통합하여 다른 도면부호(BS101, BS102, BS103)로 각각 도시하기로 한다.

BS(101), BS(102), BS(103)은 그들 간에 음성 및 데이터 신호를 전송하고, 이들 신호를 통신 선(131)과 MSC(Mobile Switching Center : 140)을 통하여 공중 전화 시스템(미도시)으로 전송한다. MSC(140)는 무선 네트워크 및 외부 네트워크, 예를 들면 공중전화 시스템 및/또는 인터넷내에서 가입자들간의 서비스와 조정(coordination) 역할을 담당한다. 통신 선(131)은 T1라인, T3라인, 광섬유 링크(fiber optic link), 및 네트워크 백본(backbone) 접속 등을 포함한 어떠한 연결수단도 될 수 있다. 본 발명의 실시예에서, 통신 선(131)은 다수의 서로 상이한 데이터 링크일 수 있으며, 각 데이터 링크는 BS(101~103)을 MSC(140)에 연결한다.

무선 네트워크(100)에서, MS(111)은 셀사이트(121)내에 위치되어 BS(101)과 통신하고, MS(113)은 셀사이트(122)내에 위치되어 BS(102)와 통신하고, MS(114)는 셀사이트(123)내에 위치되어 BS(103)와 통신한다. MS(112)는 셀사이트(121)내에 위치되며, 셀사이트(123)의 가장자리와 가장 근접하게 위치한다. MS(112)에 근접한 화살표의 방향은 MS(112)가 셀사이트(123)를 향해 움직이는 것을 나타낸다. MS(112)가 셀사이트(123)내로 이동하고 셀사이트(121)를 벗어나게 되면, 핸드오프가 수행된다.

공지된 바와 같이, 핸드오프 과정은 제 1 셀로부터 제 2 셀까지 호처리를 전달한다. 예를 들면, MS(112)가 BS(101)와 통신 중에 BS(101)로부터의 신호가 약해지고 있다고 감지하면, MS(112)는 BS(103)로부터 더 강한 신호가 발생할 경우, BS(103)로의 절환을 수행할 것이다. MS(112)와 BS(103)는 새로운 통신 링크를 설정하고, 입력되는(on-going) 음성, 데이터 또는 제어 신호를 BS(103)를 통해 전송하기 위하여 BS(101)와 공중전화망으로 신호를 전송한다. 따라서, 호가 BS(101)로부터 BS(103)로 전송된다. 유휴(idle) 핸드오프는 음성 및/또는 데이터 신호를 보통의 트래픽 채널로 전송하는 상태로 정의되기 보다는, 제어 혹은 페이징 채널과 통신 중인 이동 장치의 셀들 간의 핸드오프로 정의된다.

적어도 하나 이상의 MS(111∼114)은 초기에는 언프로비젼 장치일 것이다. 즉, 번호 할당 모듈(NAM) 데이터, PRL (Preferred Roaming list) 데이터, 혹은 인증 코드(또는 "A-key") 데이터와 같은 필수적인 구성 데이터들이 MS(112)에 존재하지 않을 수도 있고, 만약 데이터들이 MS(112)에 존재하더라도 데이터가 적절히 구성되지 않거나 인에이블 되지 않을 수 있기 때문에, MS(112)는 BS(101)와 통신할 수 없게 된다. 이러한 언프로비젼 데이터가 무선 네트워크(100)에서 동작되도록 인에이블하기 위하여, OTA(Over-The-Air) 서비스 프로비져닝 기능이 무선 네트워크(100)에 제공된다.

도 2는 본 발명의 실시예에 따라 OTA 서비스 프로비져닝을 수행하는 무선 네트워크(100)의 부분들의 다른 구성을 보인 것이다. MS(112), BS(101) 및 MSC(140)는 도1과 동일하다. 도2는 도1에 비하여, 무선 네트워크(100)는 망연동기능(Interworking Function; IWF)(150), HLR(155), 및 프로비져닝 서버(160)를 더 포함한다. 프로비져닝 서버(160)는 무선 네트워크(100)의 다른 부분, 즉 BS(101), MSC(140), IWF(150), 및 HLR(155)로부터 멀리 떨어져 위치된 시스템 중앙 서버(system-wide central server)이다. 프로비져닝 서버(160)에서 데이터를 접속하기 위하여, MSC(140)는 인트라넷/인터넷(165)을 통해 프로비져닝 서버(160)와 통신한다. 무선 네트워크(100)내의 데이터는 무선 서비스 제공자의 선택에 따라 적어도 하나 이상의 다양한 통신 프로토콜과 통신하기 때문에, IWF(150)는 무선 네트워크(100)내에서 어플리케이션 데이터를 전송하는 원래의 통신 전송 프로토콜을 인트라넷/인터넷(165)내에서 전송되기에 적절한 데이터 패킷에 기반된 인터넷 프로토콜(IP)로 변환한다.

무선 네트워크(100)는 공중 전화망(PSTN: 170)을 통해 MS(112)의 음성 호를 오퍼레이터국(operator station: 175)으로 전송하여 MS(112)와 같은 언프로비젼 핸드셋이 프로비젼되도록 한다. 여기서, 오퍼레이터국(175)은 사람이거나 자동화된음성 메뉴 어플리케이션일 수 있다. 음성 호와 프로비져닝 과정은 MS(112)의 사용자가 핸드셋 지시사항에 따라 핸드셋 키패드상에서 "*228xx"와 같은 소정의 프로비져닝 전화번호를 다이얼링함과 동시에 시작되며, 여기서 "xx"값은 MS(112)를 판매한 무선 서비스 제공자의 식별정보에 따라 가변된다. MS(112)가 언프로비젼되고 인증될 수 없으면, 무선 네트워크(100)는 "*228xx"를 제외한 다른 다이얼 전화번호를 모두 거부한다. "*228xx"는 오직 프로비져닝을 위해서만 사용되므로, MS(112)가 BS(101), MSC(140), 및 PSTN(170)을 통해 오퍼레이터국(175)과 접속한다.

오퍼레이터국(175)에 접속되면, 사람 오퍼레이터 혹은 음성 메뉴 스크립트에 의해 잠재 가입자의 신용카드 정보와 같은 중요한 정보를 MS(112)의 사용자로부터 수집한다. 이하 상세히 설명되는 바와 같이, 위와 같이 중요한 가입자 정보가 수집되면, 오퍼레이터국(175)은 프로비져닝 명령을 MS(112)와 통신 중인 기지국(이 경우, BS(101) 및/또는 MSC(140))로 전송한다. 중요 가입자 정보는 프로비져닝 처리가 완료된 이후의 사용을 위하여 MSC(140)를 거쳐 HLR(155)로 전송된다. 프로비져닝 명령은 BS(101) 및/또는 MSC(140)가 프로비져닝 서버(160)를 이용하여 인트라넷/인터넷(165)을 통한 세션을 설정하도록 하여, BS(101) 및/또는 MSC(140)는 오퍼레이터국(175)에서 수집한 중요 가입자 정보를 프로비져닝 서버(160)로 전송할 수 있고, MS(112)로 반드시 전송되어야 할 NAM 데이터, PRL 데이터, 및 인증코드(즉, A-key)와 같은 필수 프로비져닝 데이터들을 프로비져닝 서버(160)에서 검색(retrieve)할 수 있다.

이하 상세히 설명되는 바와 같이, 본 발명은 특정한 데이터 버스트 메시지를수단으로 하여 필수 프로비져닝 데이터를 MS(112)로 전송한다. 특정 데이터 버스트 메시지는 MS(112)와 BS(101)간의 통신을 제공하는 순방향 및/또는 역방향 트래픽 채널에서 발생된다. 본 발명은 데이터 호를 사용하는 상태하에서는 MS(112)가 BS(101)을 통해 인트라넷/인터넷(165)에 접속하지 못하게 한다. MS(112)는 오직 기존의 트래픽 채널만을 통해 무선 네트워크(100)와 통신한다. BS(101) 및/또는 MSC(140)는 MS(112)의 대리자(agent)로 동작하며, 프로비져닝 서버(160)를 사용하여 인터넷 세션을 독립적으로 설정하고 제어한다. 따라서, 본 발명에 따르면, BS(101) 및/또는 MSC(140)는 프로비져닝 서버(160)로의 모든 트랜잭션을 제한함으로써, MS(112)와 같은 언프로비젼 핸드셋이 인트라넷/인터넷(165)에서 다른 서버나 웹사이트를 접속하지 못하게 한다.

본 발명의 범위가 기지국과 프로비져닝 서버를 링크하기 위해 인터넷을 사용하는 무선 네트워크에만 한정되는 것은 아니다. 본 발명의 다른 실시예에 따르면, 인트라넷/인터넷(165)은 실상 상대적으로 최소의 보안성을 가지면서 기지국 군(group)을 적어도 하나 이상의 프로비져닝 서버에 링크하는 거대한 인트라넷이다. BS(101) 및/또는 MSC(140)가 인트라넷/인터넷(165)에 접속하고 무선 네트워크(100)에 보안성을 제공한다는 것은 앞에서 언급되었다. 그 이유는, 본 발명이 BS(101)또는 MSC(140)내에서 구현되거나 BS(101)와 MSC(140) 사이에 배치될 수 있기 때문이다. 그러나, 본 발명의 원리를 간단하게 설명하기 위하여, 후술될 설명에서는 본 발명이 BS(101)내에서 구현되는 것으로 가정한다. 그러나, 당업자는 이하의 특정 구현이 오직 도시적 설명을 위한 것일 뿐 쉽게 변경되고 적용될 수있음을 인식할 것이므로, 본 발명은 무선 네트워크(100)내 어느 곳이라도 가상적으로 존재할 수 있다.

도 3은 본 발명의 실시예에 따른 기지국(101)의 상세도이다. 기지국(101)은 BSC(210)와 BTS(220)를 포함한다. 도 1과 관련하여 다수의 BSC와 다수의 BTS가 앞에서 설명되었다. BSC(210)는 BTS(220)를 포함한 셀 사이트(121)내 자원을 관리한다. BTS(220)는 BTS 제어부(225), 대표적 채널 요소(240)를 구비한 채널 제어부(234), 송수신기 IF(Transceiver/Receiver IF)(245), RF 송수신부(250), 안테나 어레이(255), 및 프로비져닝 보안 제어부(265)로 구성되며, 이하 상세히 후술한다.

BTS 제어부(225)는 동작 프로그램을 실행하는 처리 회로와 메모리로 구성되는데, 동작 프로그램은 BTS(220)의 전반적인 동작을 제어하고 BSC(210)와 통신한다. 정상 상태에서는, BTS제어부(225)가 채널 요소(240)를 가진 채널 제어부(235)의 동작을 감독하는데, 여기서 채널 제어부(235)는 채널 요소(240)만 포함하는 것이 아니라 다수의 채널 요소를 포함하고 있으며 순방향 채널과 역방향 채널에서 양방향 통신을 수행한다. 순방향 채널은 기지국으로부터 이동국까지 나가는 신호들을 의미하고, 역방향 채널은 이동국으로부터 기지국까지 들어오는 신호를 의미한다. 송수신기 IF(245)는 채널 제어부(235)와 RF 송수신부(250) 사이에 양방향 채널 신호를 전송한다.

안테나 어레이(255)는 RF 송수신부(250)로부터 수신된 순방향 채널 신호를 BS(101)의 서비스 영역내 이동국들로 송신한다. 안테나 어레이(255)는 또한BS(101)의 서비스 영역내에 있는 이동국들로부터 수신한 역방향 채널 신호를 RF 송수신기(250)로 송신한다. 본 발명의 실시예에서, 안테나 어레이(255)는 3-섹터 안테나와 같이 멀티섹터(multi-sector) 안테나이다. 3-섹터 안테나의 각 안테나 섹터는 서비스 영역의 120°아크(arc) 범위내에서 송수신을 담당한다. 게다가, RF 송수신부(250)는 송수신을 수행하는 동안에 다수의 안테나 중에서 원하는 안테나를 선택하는 안테나 선택부를 포함할 수 있다.

BTS 제어부(225)는 BS(101)에 접속된 MS(112)와 같은 이동국이 무선 네트워크(100)에 의해 기인증되었는지를 검증하기 위한 인증 제어부(260)를 포함한다. 프로비져닝 보안 제어부(265)와 연동하는 인증 제어부(260)는 필수적인 보안 기능을 제공하여, MS(112)가 무선 네트워크(100)와 연결된 프로비져닝 서버(160)를 제외한 인터넷 서버나 웹사이트에 접속하는 것을 방지한다.

MS(112)와 무선 네트워크(100)의 나머지 부분 사이에 BS(101)를 통한 통신이 이루어지기 이전에, 인증 제어부(260)는 MS(112)가 적절한 SSD(shared secret data) 코드나 필요한 프로비져닝 데이터를 가지고 있는지 확인하여 MS(112)가 서비스 프로비젼되었는지를 검증한다. 종래의 서비스 프로비져닝 과정에서, 가입자는 일반적으로 초기 프로비져닝 기간에 인증코드(A-key)를 MS(이동국)에 입력한다. 그러나, 다른 방법들도 인증코드(A-key)를 입력하거나 획득하는데 사용될 수 있다. 인증코드(A-key)를 획득한 후, MS(이동국)는 인증코드(A-key)로부터 SSD 코드를 자동으로 발생하거나 혹은 다른 알고리즘에 의해 SSD 코드를 자동으로 발생한다. 다른 경우에, MS(이동국)는 인증 과정의 일부로서 자신의 SSD코드를 전송한다. MS(이동국)가 프로비젼되면, 네트워크내의 각 BS(기지국)는 프로비젼된 MS(이동국)의 SSD코드에 대응하는 SSD 코드를 가지게 될 것이다.

이동 통신 시스템들은 인증을 목적으로 CAVE(Cellular Authentication Verification and Encryption) 알고리즘을 흔히 사용한다. 본 발명의 실시예에서, 무선 네트워크(100)는 인증을 목적으로 CAVE 알고리즘을 사용한다. MSC(140)는 인증 비트(이하, AUTH 비트로 명명함)를 셀사이트(121)의 제어 채널을 거쳐 오버헤드 제어 메시지내에 전달함으로써 인증 과정을 개시한다. MS(112)가 AUTH 비트를 인식하면, MS(112)는 자신의 제어채널상의 식별 데이터를 BS(101)로 자동으로 전송한다. 이러한 MS(112)의 식별 데이터는 SSD 정보, ESN(electronic serial number) 데이터, 빌링 정보, 다이얼된 가입자 번호, 및 다른 인에이블 데이터를 포함할 수 있다.

인증 제어부(260)는 MS(112)로부터의 초기 착신(incoming) 제어 채널 데이터를 저장하고, MS(112)로부터 수신된 SSD정보를 HLR(155)로부터 수신된 SSD정보와 비교한다. 인증 제어부(260)에서 MS(112)로부터 수신된 SSD정보가 유효한 것으로 판단하면, 인증 제어부(260)는 MS(112)가 프로비젼되었는지를 결정하기 위하여 HLR(155)에 저장된 NAM 데이터 및 빌링 데이터를 검사한다. 인증 제어부(260)에서 MS(112)가 적절히 프로비젼되었다고 확인하면, 정상적인 호 처리를 위하여 음성/데이터 호가 MSC(140)로 전송된다. 인증 제어부(260)에서 MS(112)가 적절히 프로비젼되지 않은 것으로 확인되면(즉, 빌링정보와 NAM 데이터 등이 없는 것으로 확인되면), 인증 제어부(260)는 호를 MSC(140)와 PSTN(170)을 거쳐 오퍼레이터국(175)으로 전송함으로써 프로비져닝 과정을 개시한다.

본 발명의 실시예에서, 인증 제어부(260)는 BS(101)에 접속된 MS(이동국)이 다른 수단에 의해 프로비젼되지 않았음(이하, 언프로비젼으로 명명함)을 결정할 수 있다. 예를 들면, MS(112)가 자신에 대한 인증조차 적절히 수행할 수 없다면, 인증 제어부(260)가 호를 거부하거나 이 호를 MSC(140)와 PSTN(170)을 통하여 자동으로 오퍼레이터국(175)으로 전송함으로써 전술한 프로비져닝 과정이 개시되도록 한다. 다른 방법으로는, MS(112)가 서비스 프로비져닝을 위해 미리 예약된 "*228xx"와 같은 특정 전화 번호를 다이얼링하면, 인증 제어부(260)는 호를 MSC(140)와 PSTN(170)을 통하여 자동으로 오퍼레이터국(175)으로 전송함으로써 전술한 프로비져닝 과정이 개시되도록 한다.

위와 같은 경우에, 인증 제어부(260)가 순방향 및 역방향 트래픽 채널을 거친 MS(112)를 MSC(140)를 통해 오퍼레이터국(175)에 접속시킨다. 호에 대한 제어는 프로비져닝 보안 제어부(265)에도 전송된다. 여기서, 오퍼레이터국(175)의 사람 오퍼레이터 혹은 자동화된 음성 메뉴는 MS(112)의 사용자에게 필요한 가입자 데이터, 즉 신용카드 번호, 주소, 서비스 종류 등을 음성이나 수작업으로 입력하도록 지시하여 전술한 프로비져닝 과정이 시작되도록 한다. 오퍼레이터국(175)은 수집된 가입자 데이터를 MSC(140)를 통해 HLR(155)로 전송할 수도 있고, 인트라넷/인터넷(165)을 통해 프로비져닝 서버(160)로 전송할 수 있다.

도 4는 본 발명의 실시예에 따른 프로비져닝 보안 제어부(265)의 상세도를 보인 것이다. 도시된 프로비져닝 보안 제어부(265)는 데이터 처리부(405)와 메모리(410)로 구성되어 있다. 메모리(410)는 데이터 버스트-IP 패킷 변환 응용 프로그램(415), 착신 트래픽 채널 데이터 필드(420), 발신 트래픽 채널 데이터 필드(425), 착신 IP 패킷 데이터 필드(430), 및 발신 IP 패킷 데이터 필드(435)를 위한 저장 공간을 가지고 있다.

전술한 프로비져닝 과정의 일부로서 MS(112)와 BS(101) 사이에 전송되는 프로비져닝 데이터가 BS(101)와 MS(112) 사이에 설정된 순방향 및 역방향 트래픽 채널을 통해 데이터 버스트 메시지로 전송된다. IS-683 프로토콜은 데이터 버스트 메시지내의 데이터 블록을 트래픽 채널로 전송하기 위한 기술을 규정한다.

BS(101)는 역방향 트래픽 채널에서 수신한 데이터 버스트 메시지를 프로비져닝 보안 제어부(265)로 전송한다. 프로비져닝 보안 제어부(265)내의 데이터 처리부(405)는 역방향 채널 데이터 버스트 메시지로부터 프로비져닝 정보를 추출하고, 추출된 프로비져닝 데이터를 프로비져닝 서버(160)로 송신될 IP 데이터 패킷으로 재포맷한다. 프로비져닝 서버(160)의 IP 어드레스가 데이터 처리부(405)와 무선 네트워크(100)의 나머지 부분들에 인식되는데, 이 IP 어드레스는 메모리(410)에 저장되거나 무선 네트워크(100)내 어느 곳이라도 저장될 수 있다. BS(101)는 MS(112)로부터 역방향 트래픽 채널에 수신된 기존의 음성 신호와 키패드 입력사항을 PSTN(170)을 거쳐 오퍼레이터국(175)으로 송신하는데, 음성 신호와 키패드 입력사항은 데이터 버스트 메시지 부분이 아니다.

프로비져닝 보안 제어부(265)의 데이터 처리부(405)는 프로비져닝 서버(160)로부터의 IP 패킷에서 프로비져닝 정보를 수신하고, 이러한 IP 데이터 패킷은 순방향 트래픽 채널로 BS(101)에 의해 MS(112)로 전송될 데이터 버스트 메시지로 재포맷한다.

데이터 처리부(405)는 데이터 버스트-IP 패킷 변환 응용 프로그램(415)을 실행시켜 IP 데이터 패킷 포맷과 데이터 버스트 메시지 포맷 간의 프로비져닝 데이터를 변환한다. 메모리(410)는 프로비져닝 보안 제어부(265)와 관련된 데이터 및 프로그램과 데이터 버스트-IP 패킷 변환 응용 프로그램(415)을 보관한다.

데이터 처리부(405)는 IP 데이터 패킷으로의 변환에 앞서, MS(112)로부터 역방향 트래픽 채널의 데이터 버스트 메시지내에 수신된 프로비져닝 데이터를 착신 트래픽 채널 데이터 필드(420)에 저장한다. 데이터 처리부(405)는 이러한 프로비져닝 데이터를 MS(112)로부터 직접 수신한다. 다른 방식으로, 데이터 처리부(405)는 MS(112)로부터의 프로비져닝 데이터를 오퍼레이터국(175)을 거쳐 간접적으로 수신할 수도 있다. 데이터 처리부(405)는 프로비져닝 데이터를 데이터 버스트 메시지 포맷에서 IP 데이터 패킷 포맷으로 변환한 후, 변환된 프로비져닝 데이터를 발신 IP 패킷 데이터 필드(435)에 저장한다.

데이터 처리부(405)는 데이터 버스트 메시지 포맷으로의 변환에 앞서, 프로비져닝 서버(160)로부터의 IP 데이터 패킷내에 수신된 프로비져닝 데이터를 착신 IP 데이터 패킷 필드(430)에 저장한다. 그리고, 데이터 처리부(405)는 프로비젼 데이터를 IP 데이터 패킷 포맷에서 데이터 버스트 메시지 포맷으로 변환한 후, 변환된 프로비져닝 데이터를 발신 트래픽 채널 데이터 필드(425)에 저장한다. 이어, 데이터 처리부(405)가 데이터 버스트 메시지 포맷으로 변환된 프로비져닝 데이터를BTS 제어부(225)로 전송하여, 역방향 트래픽 채널의 데이터 버스트 메시지로서 MS(112)에 전송된다.

도 5는 본 발명의 실시예에 따른 무선 네트워크(100)의 보안 서비스 프로비져닝을 수행하는 플로우챠트(500)를 보인 것이다. 초기에, MS(112)가 BS(101)로부터 전송된 인증(AUTH) 코드에 응답하는지를 판단하여 505단계에서 BS(101)가 MS(112)에 의한 접속 시도를 감지한다. 다음, BS(101)의 인증 제어부(260)는 MS(112)가 무선 네트워크(100)에서 프로비젼되었는지를 판단하기 위하여, BS(101)가 MS(112)로부터 인증 데이터를 수신하고, 510단계에서 수신된 인증 데이터를 사용하여 HLR(155)에 저장된 MS(112)와 관련된 가입자 데이터에 접속한다. BS(101)는 고유 프로비져닝 번호, SSD 정보, 빌링 정보 등을 포함한 적어도 하나 이상의 방법을 이용하여 프로비져닝 상태를 결정한다. 여기서, MS(112)가 이미 프로비젼 되었다면, BS(101)는 인터넷 호 처리를 포함한 정상 호 처리를 수행하기 위하여 수신된 음성 및/또는 데이터 패킷을 MSC(140)로 전송한다. 그러나, 515단계에서, BS(101)가 MS(112)를 인증할 수 없고 MS(112)가 프로비젼되지 않은 것으로 판단되면, BS(101)는 MS(112)를 PSTN(170)을 통해 오퍼레이터국(175)과 접속시킨다.

다음, 520단계에서 오퍼레이터국(175)은 필요한 가입자 빌링정보를 수집하고, 프로비져닝 인에이블 명령을 BS(101)로 전송한다. 이후, 525단계에서, BS(101)는 MS(112)로부터의 프로비져닝 설정 데이터를 역방향 트래픽 채널 데이터 버스트 메시지로 수신한다. 그리고, BS(101)의 프로비져닝 보안 제어부(265)는 오퍼레이터국(175)과 MS(112)로부터 가입자-공급(subscriber-supplied) 프로비져닝데이터를 프로비져닝 서버(160)의 IP 어드레스를 포함한 IP 데이터 패킷으로 변환하고, BS(101)는 발신 IP 데이터 패킷을 인트라넷/인터넷(165)을 통해 프로비져닝 서버(160)로 전송한다.

530단계에서, BS(101)는 IP 데이터 패킷으로서 프로비져닝 서버(160)로부터 프로비져닝 데이터를 수신한다. BS(101)는 프로비져닝 서버(160)로부터의 IP 데이터 패킷을 데이터 버스트 메시지 포맷으로 변환하고, 변환된 프로비져닝 정보를 순방향 트래픽 채널내 데이터 버스트 메시지로서 MS(112)에 전송한다.

BS(101)는 MS(112)로부터 발생된 현재 호가 MS(112)의 사용자에 의해 종료될 때까지, 무선 네트워크(100)와 인트라넷/인터넷(165) 간의 전송을 위한 IP 패킷 변환을 계속한다. MS(112)의 사용자가 소정 시간(약 1 시간) 동안에 MS(112)의 프로비젼을 시도한 적법한 가입자라면, 이는 서비스 프로비져닝 과정이 완료되고 MS(112)를 이용하는 가입자가 호를 종료할 때까지 BS(101)이 전술한 전송 과정(transfer process)을 계속한다는 것을 의미한다. 프로비젼이 완료되면, MS(112)는 정상적인 사용을 위해 준비된 상태에 돌입한다.

본 발명의 실시예에서, 인증 제어부(260)와 프로비져닝 보안 제어부(265) 중 어느 하나 혹은 양자 모두가 BS(101)의 외부에 위치될 수 있다. 예를 들면, 인증 제어부(260)와 프로비져닝 보안 제어부(265)는 BS(101)와 직간접적으로 연결된 스탠드형 장치(stand alone device)로 구현될 수 있다. 본 발명의 다른 실시예에서, 인증 제어부(260)와 프로비져닝 보안 제어부(265)는 예를 들면, MSC(140) 혹은 IWF(150)내에서 구현될 수 있다. 본 발명의 또 다른 실시예에서, 인증제어부(260)와 프로비져닝 보안 제어부(265)는 무선 네트워크내 다수의 BS(기지국) 중 일부에서 구현될 수도 있다. 이러한 실시예에서, 둘 혹은 그 이상의 BS(기지국)들은 어느 하나의 BS(기지국)내에 위치된 동일한 인증 제어부(260)와 프로비져닝 보안 제어부(265)를 공유할 수 있다.

한편, 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위를 벗어나지 않는 한도 내에서 당업자에 의한 여러 가지 변형이 가능함은 물론이다.

이상 설명한 바와 같이, 본 발명에 따르면, 트래픽 채널을 통해서만 프로비젼닝을 수행하여 언프로비젼 이동국이 트래픽 채널이외의 방법으로는 무선 네트워크를 접속하지 못하게 하여, 언프로비젼 이동국이 기지국으로의 데이터 호를 통해 인터넷 프로토콜(IP) 데이터 네트워크에 비인증 접속하는 것을 방지할 수 있다.

Claims (24)

1. 다수의 기지국과, 각 기지국과 통신하는 다수의 이동국을 포함하는 무선네트워크에서 채용되기 위해서, 상기 다수의 이동국 중 언프로비젼된 이동국을 프로비져닝하며 또한 상기 언프로비젼된 이동국이 상기 무선네트워크를 통해서 인터넷 프로토콜(IP) 데이터 네트워크로 접근하는 것을 방지하는, 프로비젼 시스템은,

   인터넷 프로토콜 데이터 네트워크와 연결된 프로비져닝 서버와,

   상기 다수의 기지국 중 제 1 기지국이 상기 프로비져닝서버에서 프로비져닝 데이터를 검색하고, 상기 검색된 프로비져닝 데이터를 상기 제 1 기지국과 제 1 언프로비젼 이동국 사이에 설정된 제 1 트래픽 채널을 통해 상기 제 1 언프로비젼 이동국으로 전송하도록 상기 기지국을 제어하는 프로비져닝 제어부를 포함하는 것을 특징으로 하는 이동통신 시스템에서 트래픽채널을 통하여 프로비져닝하는 프로비져닝 시스템.
2. 제 1 항에 있어서, 상기 프로비져닝 제어부는

   상기 검색된 프로비져닝 데이터를 인터넷 프로토콜 데이터 패킷 포맷에서 상기 제 1 트래픽 채널내 전송에 적절한 데이터 버스트 메시지 포맷으로 변환하는 것을 특징으로 하는 프로비져닝 시스템.
3. 제 1 항에 있어서, 상기 프로비져닝 제어부는

   상기 제 1 언프로비젼 이동국으로부터 사용자에 의해 발생된 프로비져닝 데이터를 상기 제 1 기지국과 상기 제 1 언프로비젼 이동국 간에 설정된 제 2 트래픽 채널을 통해 상기 제 1 기지국으로 전송된 데이터 버스트 메시지에서 수신하는 것을 특징으로 하는 프로비져닝 시스템.
4. 제 3 항에 있어서, 상기 프로비져닝 제어부는

   상기 제 1 언프로비젼 이동국으로부터 수신된 사용자-발생 프로비져닝 데이터를 데이터 버스트 메시지 포맷에서 상기 인터넷 프로토콜 데이터 네트워크내 상기 프로비져닝 서버로의 송신에 적절한 인터넷 프로토콜 데이터 패킷 포맷으로 변환하는 것을 특징으로 하는 프로비져닝 시스템.
5. 제 1 항에 있어서, 프로비져닝을 위한 가입자정보가 저장되며 프로비져닝 명령을 발생하는 오퍼레이터국과, 상기 기지국과 공중 전화망을 통한 상기 오퍼레이터국의 연결을 스위칭하는 이동교환국을 포함하며;

   상기 프로비져닝 제어부는

   상기 제 1 언프로비젼 이동국이 프로비져닝 서비스를 요청하는지를 판단하고, 상기 판단 결과에 따라 공중 전화망을 통한 호접속을 상기 제 1 기지국과 오퍼레이터국 사이에 설정하여 상기 언프로비젼 이동국의 프로비져닝 동작을 개시하는 것을 특징으로 하는 프로비져닝 시스템.
6. 제 5 항에 있어서, 상기 프로비져닝 제어부는

   상기 오퍼레이터국으로부터 프로비져닝 인에이블 신호를 수신하고, 상기 프로비져닝 인에이블 신호에 기초하여 상기 프로비져닝 서버에서 상기 프로비져닝 데이터를 검색하는 것을 특징으로 하는 프로비져닝 시스템.
7. 제 5 항에 있어서, 상기 프로비져닝 제어부는

   상기 언프로비젼 이동국의 사용자가 다이얼링한 고유 전화번호에 따라 상기 언프로비젼 이동국이 프로비져닝 서비스를 요청하는지를 판단하는 것을 특징으로 하는 프로비져닝 시스템.
8. 제 5 항에 있어서,

   상기 프로비져닝 제어부와 연결되어 상기 무선 네트워크내 상기 언프로비젼 이동국을 인증하는 인증 제어부를 더 포함하고,

   상기 프로비져닝 제어부는 상기 언프로비젼 이동국이 적절히 인증되지 못한 상태를 나타내는 상기 인증 제어부로부터의 신호에 기초하여 상기 언프로비젼 이동국이 언프로비젼된 것으로 판단하는 것을 특징으로 하는 프로비져닝 시스템.
9. 다수의 기지국과, 각 기지국과 통신하는 다수의 이동국을 포함하는 무선네트워크에서 채용되기 위해서, 상기 다수의 이동국 중 언프로비젼된 이동국을 프로비져닝하며 또한 상기 언프로비젼된 이동국이 상기 무선네트워크를 통해서 인터넷 프로토콜(IP) 데이터 네트워크로 접근하는 것을 방지하는 프로비져닝 시스템을 포함하며; 상기 프로비져닝 시스템은 인터넷 프로토콜 데이터 네트워크와 연결된 프로비져닝 서버와, 상기 다수의 기지국 중 제 1 기지국이 상기 프로비져닝 서버로부터 프로비져닝 데이터를 검색하고, 상기 검색된 프로비져닝 데이터를 상기 제 1 기지국과 상기 제 1 언프로비젼 이동국 사이에 설정된 제 1 트래픽 채널을 통해 제 1 언프로비젼 이동국으로 전송하는 프로비져닝 제어부를 포함하는 것을 특징으로 하는 무선 네트워크.
10. 제 9 항에 있어서, 상기 프로비져닝 제어부는

    상기 검색된 프로비져닝 데이터를 인터넷 프로토콜 데이터 패킷 포맷에서 상기 제 1 트래픽 채널을 통한 전송에 적절한 데이터 버스트 메시지 포맷으로 변환하는 것을 특징으로 하는 무선 네트워크.
11. 제 9 항에 있어서, 상기 프로비져닝 제어부는

    상기 제 1 언프로비젼 이동국으로부터의 사용자에 의해 발생된 프로비져닝 데이터를 상기 제 1 기지국과 상기 제 1 언프로비젼 이동국 간에 설정된 제 2 트래픽 채널을 통해 상기 제 1 기지국으로 전송되는 데이터 버스트 메시지에서 수신하는 것을 특징으로 하는 무선 네트워크.
12. 제 11 항에 있어서, 상기 프로비져닝 제어부는

    상기 수신된 사용자-발생 프로비져닝 데이터를 데이터 버스트 메시지 포맷에서 상기 인터넷 프로토콜 데이터 네트워크내의 상기 프로비져닝 서버로의 송신에 적절한 인터넷 프로토콜 데이터 패킷 포맷으로 변환하는 것을 특징으로 하는 무선 네트워크.
13. 제 9 항에 있어서, 프로비져닝을 위한 가입자정보가 저장되는 오퍼레이터국과, 상기 기지국과 공중 전화망을 통한 상기 오퍼레이터국의 연결을 스위칭하는 이동교환국을 포함하며;

    상기 프로비져닝 제어부는

    상기 언프로비젼 이동국이 프로비져닝 서비스를 요청하는지를 판단하고, 상기 판단 결과에 따라 공중 전화망을 통한 호접속을 상기 제 1 기지국과 오퍼레이터국 사이에 설정하여 상기 언프로비젼 이동국의 프로비져닝 동작을 개시하는 것을 특징으로 하는 무선 네트워크.
14. 제 13 항에 있어서, 상기 프로비져닝 제어부는

    상기 오퍼레이터국으로부터 프로비져닝 인에이블 신호를 수신하고, 상기 프로비져닝 인에이블 신호에 기초하여 상기 프로비져닝 서버에서 상기 프로비져닝 데이터를 검색하는 것을 특징으로 하는 무선 네트워크.
15. 제 13 항에 있어서, 상기 프로비져닝 제어부는

    상기 언프로비젼 이동국의 사용자가 다이얼링한 고유 전화번호에 따라 상기 언프로비젼 이동국이 프로비져닝 서비스를 요청하는지를 판단하는 것을 특징으로 하는 무선 네트워크.
16. 제 13 항에 있어서, 상기 프로비져닝 시스템은,

    상기 프로비져닝 제어부와 연결되어 상기 무선 네트워크내 상기 언프로비젼 이동국을 인증하는 인증 제어부를 더 포함하고;

    상기 프로비져닝 제어부는 상기 인증 제어부가 상기 언프로비젼 이동국이 적절히 인증되지 못한 상태를 나타내는 신호를 상기 프로비져닝 제어부로 송신하면 상기 언프로비젼 이동국이 언프로비젼된 것으로 판단하는 것을 특징으로 하는 무선 네트워크.
17. 다수의 기지국과, 각 기지국과 통신하는 다수의 이동국을 포함하는 무선네트워크에서 채용되기 위해서, 상기 다수의 이동국 중 언프로비젼된 이동국을 프로비져닝하며 또한 상기 언프로비젼된 이동국이 상기 무선네트워크를 통해서 인터넷 프로토콜(IP) 데이터 네트워크로 접근하는 것을 방지하는 프로비져닝 방법에 있어서,

    상기 프로비져닝 서버로부터 프로비져닝 데이터를 검색하는 과정과;

    상기 다수의 기지국 중 제 1 기지국이 상기 검색된 프로비져닝 데이터를 상기 제 1 기지국과 상기 제 1 언프로비젼 이동국 사이에 설정된 제 1 트래픽 채널을 통해 제 1 언프로비젼 이동국으로 전송하는 과정을 포함하는 방법을 특징으로 하는무선 네트워크의 프로비져닝 방법.
18. 제 17 항에 있어서,

    상기 검색된 프로비져닝 데이터를 인터넷 프로토콜 데이터 패킷 포맷에서 상기 제 1 트래픽 채널의 전송에 적절한 데이터 버스트 메시지 포맷으로 변환하는 과정을 더 포함하는 것을 특징으로 하는 무선 네트워크의 프로비져닝 방법.
19. 제 17 항에 있어서,

    상기 제 1 언프로비젼 이동국으로부터의 사용자에 의해 발생된 프로비져닝 데이터를 상기 제 1 기지국과 상기 제 1 언프로비젼 이동국 간에 설정된 제 2 트래픽 채널을 통해 상기 제 1 기지국으로 전송되는 데이터 버스트 메시지에서 수신하는 과정을 더 포함하는 것을 특징으로 하는 무선 네트워크의 프로비져닝 방법.
20. 제 19 항에 있어서,

    상기 수신된 사용자-발생 프로비져닝 데이터를 데이터 버스트 메시지 포맷에서 상기 인터넷 프로토콜 데이터 네트워크내 상기 프로비져닝 서버로의 송신에 적절한 인터넷 프로토콜 데이터 패킷 포맷으로 변환하는 과정을 더 포함하는 것을 특징으로 하는 무선 네트워크의 프로비져닝 방법.
21. 제 17 항에 있어서,

    상기 언프로비젼 이동국이 프로비져닝 서비스를 요청하는지를 판단하는 단계; 및

    상기 언프로비젼 이동국이 프로비져닝 서비스를 요청하고 있다고 판단되면, 공중 전화망을 통한 호접속을 상기 제 1 기지국과 상기 언프로비젼 이동국의 프로비져닝 동작을 개시하는 오퍼레이터국 사이에 설정하는 과정을 더 포함하는 것을 특징으로 하는 무선 네트워크의 프로비져닝 방법.
22. 제 21 항에 있어서,

    상기 오퍼레이터국으로부터 프로비져닝 인에이블 신호를 수신하는 과정을 더 포함하며, 상기 프로비져닝 인에이블 신호의 수신시 상기 인터넷 프로토콜 데이터 네트워크와 연결된 상기 프로비져닝 서버에서 상기 프로비져닝 데이터를 검색하는 상기 과정을 개시하는 것을 특징으로 하는 무선 네트워크의 프로비져닝 방법.
23. 제 21 항에 있어서, 상기 언프로비젼 이동국이 프로비져닝 서비스를 요청하는지 여부를 판단하는 상기 과정은,

    상기 언프로비젼 이동국의 사용자가 고유 전화번호를 다이얼링했는지 여부를 판단하는 과정을 포함하는 것을 특징으로 하는 무선 네트워크의 프로비져닝 방법.
24. 제 21 항에 있어서,

    상기 무선 네트워크에서 상기 언프로비젼 이동국을 인증하는 과정을 더 포함하고,

    상기 언프로비젼 이동국이 프로비져닝 서비스를 요청하는지를 판단하는 상기 단계는 상기 언프로비젼 이동국이 적절히 인증되지 않았음을 판단하는 과정을 포함하는 것을 특징으로 하는 무선 네트워크의 프로비져닝 방법.