KR20130041878A - 가상 액세스 모듈 배포 장치 및 방법 - Google Patents

가상 액세스 모듈 배포 장치 및 방법 Download PDF

Info

Publication number
KR20130041878A
KR20130041878A KR1020130036872A KR20130036872A KR20130041878A KR 20130041878 A KR20130041878 A KR 20130041878A KR 1020130036872 A KR1020130036872 A KR 1020130036872A KR 20130036872 A KR20130036872 A KR 20130036872A KR 20130041878 A KR20130041878 A KR 20130041878A
Authority
KR
South Korea
Prior art keywords
access control
mobile device
control clients
vsim
clients
Prior art date
Application number
KR1020130036872A
Other languages
English (en)
Other versions
KR101669315B1 (ko
Inventor
데이비드 티. 해거티
제럴드 본 호크
스테판 브이. 쉘
아룬 지. 마티아스
Original Assignee
애플 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US13/183,023 external-priority patent/US8738729B2/en
Application filed by 애플 인크. filed Critical 애플 인크.
Publication of KR20130041878A publication Critical patent/KR20130041878A/ko
Application granted granted Critical
Publication of KR101669315B1 publication Critical patent/KR101669315B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

전자 디바이스에서 이용하기 위한 전자 액세스 클라이언트 모듈을 분산시키는 장치 및 방법을 개시한다. 일 실시예에서, 액세스 클라이언트 모듈은 스마트폰과 같은 셀룰러 장착된 디바이스에서 이용하기 위한 온라인 서비스로부터 다운로드될 수 있는 VSIM(virtual subscriber identity modules)이다. 온라인 서비스는 이용자에게 전자 디바이스를 판매한 POS(point of sale) 시스템을 포함할 수 있다. 브로커는 VSIM(virtual subscriber identity modules)의 선택을 용이하게 하도록 이용될 수 있다. 또한, 프로비저닝 서비스는 선택된 VSIM을 프로비저닝하는데 이용될 수 있다.

Description

가상 액세스 모듈 배포 장치 및 방법{VIRTUAL ACCESS MODULE DISTRIBUTION APPARATUS AND METHODS}
우선권 및 관련 출원들
본 출원은, 2010년 7월 21일 출원되고 발명의 명칭이 "가상 가입자 아이덴티티 모듈 배포 시스템(VIRTUAL SUBSCRIBER IDENTITY MODULE DISTRIBUTION SYSTEM)"인 미국 가특허출원 제61/366,505호의 우선권을 주장하는, 2010년 12월 28일 출원되고 발명의 명칭이 "가상 액세스 모듈 배포 장치 및 방법(VIRTUAL ACCESS MODULE DISTRIBUTION APPARATUS AND METHODS)"인 공동 소유의 공동 계류중인 미국 특허 출원 제12/980,232호에 대한 우선권을 주장하며, 상기 특허 출원들 각각은 그 전체가 여기에서 참조로서 포함된다.
본 출원은 또한, 2010년 7월 21일 출원되고 발명의 명칭이 "가상 가입자 아이덴티티 모듈 배포 시스템(VIRTUAL SUBSCRIBER IDENTITY MODULE DISTRIBUTION SYSTEM)"인 미국 가특허출원 제61/366,505호의 우선권을 주장하는, 2011년 7월 14일 출원되고 발명의 명칭이 "가상 액세스 모듈 배포 장치 및 방법(VIRTUAL ACCESS MODULE DISTRIBUTION APPARATUS AND METHODS)"인 공동 소유의 공동 계류중인 미국 특허 출원 제13/183,023호의 우선권을 주장하며, 상기 특허 출원들 각각은 그 전체가 여기에서 참조로서 포함된다.
본 출원은 또한, 2010년 6월 14일 출원되고 발명의 명칭이 "무선 네트워크 내의 가입자 아이덴티티 데이터를 프로비저닝하기 위한 방법(METHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK)"인 공동 소유의 공동 계류중인 미국 가특허출원 제61/354,653호, 2010년 7월 21일 출원되고 발명의 명칭이 "가상 가입자 아이덴티티 모듈 배포 시스템(VIRTUAL SUBSCRIBER IDENTITY MODULE DISTRIBUTION SYSTEM)"인 공동 소유의 공동 계류중인 미국 가특허출원 제61/366,505호, 2010년 10월 28일 출원되고 발명의 명칭이 "액세스 제어 클라이언트의 지원을 받는 로밍을 위한 방법 및 장치(METHODS AND APPARATUS FOR ACCESS CONTROL CLIENT ASSISTED ROAMING)"인 공동 소유의 공동 계류중인 미국 가특허출원 61/407,858호, 2010년 10월 28일 출원되고 발명의 명칭이 "복수의 액세스 제어 엔티티들에 대한 관리 시스템(MANAGEMENT SYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES)"인 공동 소유의 공동 계류중인 미국 가특허출원 제61/407,861호, 2010년 10월 28일 출원되고 발명의 명칭이 "무선 네트워크를 통해 전자 식별 컴포넌트를 전달하기 위한 방법 및 장치(METHODS AND APPARATUS FOR DELIVERING ELECTRONIC IDENTIFICATION COMPONENTS OVER A WIRELESS NETWORK)"인 공동 소유의 공동 계류중인 미국 가특허출원 제61/407,862호, 2010년 10월 28일 출원되고 발명의 명칭이 "액세스 제어 클라이언트의 저장 및 실행을 위한 방법 및 장치(METHODS AND APPARATUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS)"인 공동 소유의 공동 계류중인 미국 가특허출원 제61/407,866호, 2010년 10월 29일 출원되고 발명의 명칭이 "액세스 데이터 프로비저닝 서비스(ACCESS DATA PROVISIONING SERVICE)"인 공동 소유의 공동 계류중인 미국 가특허출원 제61/408,504호, 2010년 11월 3일 출원되고 발명의 명칭이 "오작동 디바이스로부터의 액세스 데이터 복구를 위한 방법 및 장치(METHODS AND APPARATUS FOR ACCESS DATA RECOVERY FROM A MALFUNCTIONING DEVICE)"인 공동 소유의 공동 계류중인 미국 가특허출원 제61/409,891호, 2010년 11월 4일 출원되고 발명의 명칭이 "모조의 물리적 보안 디바이스 및 방법(SIMULACRUM OF PHYSICAL SECURITY DEVICE AND METHODS)"인 공동 소유의 공동 계류중인 미국 가특허출원 제61/410,298호, 2010년 11월 12일 출원되고 발명의 명칭이 "복수의 소프트웨어 에뮬레이션에 걸친 디바이스 이력의 기록을 위한 장치 및 방법(APPARATUS AND METHODS FOR RECORDATION OF DEVICE HISTORY ACROSS MULTIPLE SOFTWARE EMULATION)"인 공동 소유의 공동 계류중인 미국 가특허출원 제61/413,317호, 2010년 11월 22일 출원되고 발명의 명칭이 "무선 네트워크 인증 장치 및 방법(WIRELESS NETWORK AUTHENTICATION APPARATUS AND METHODS)"인 공동 소유의 공동 계류중인 미국 가특허출원 제12/952,082호, 2010년 11월 22일 출원되고 발명의 명칭이 "무선 네트워크 내의 가입자 아이덴티티 데이터를 프로비저닝하기 위한 장치 및 방법(APPARATUS AND METHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK)"인 공동 소유의 공동 계류중인 미국 가특허출원 제12/952,089호, 및 2009년 1월 13일 출원되고 발명의 명칭이 "연기된 캐리어 구성(POSTPONED CARRIER CONFIGURATION)"인 공동 소유의 공동 계류중인 미국 가특허출원 제12/353,227호의 우선권을 주장하며, 상기 특허 출원들 각각은 그 전체가 여기에서 참조로서 포함된다.
저작권
본 특허 문서의 개시의 일부분은 저작권 보호의 대상이 되는 자료들을 포함한다. 저작권 소유자는, 특허청 특허 파일 또는 기록에 나타나 있는 바와 같이 모든 사람에 의한 특허 문서 또는 특허 개시물의 복제에 반대하지 않으나, 모든 저작권을 보유한다.
1. 발명의 분야
본 발명은 전반적으로 통신 시스템 분야에 관한 것으로서, 더 상세하게는, 일 예시적인 양태에서, 사용자 디바이스들이 액세스 제어 클라이언트들을 이용하여 무선 네트워크(예를 들어, 셀룰러 네트워크, WLAN, WMAN 등)에 인증하는 것을 허용하는 무선 시스템에 관한 것이다.
2. 관련 기술의 설명
본 발명은 전반적으로, 디바이스들이 셀룰러 네트워크를 이용하여 통신하는 시스템과 같은 무선 시스템에 관한 것이다.
무선 시스템은 셀룰러 전화 및 컴퓨터와 같은 사용자 장치들에 음성 및 데이터 서비스를 제공하는 데에 사용된다.
무선 디바이스들은 일반적으로 SIM(Subscriber Identity Module) 카드를 구비한다. SIM 카드가 제조될 때, SIM 카드는 임의의 특정 사용자의 계정에 연계되지 않는다. 일반적인 SIM 카드 활성화 프로세스 동안, 캐리어의 사용자의 계정이 SIM 카드에 연계된다. 이러한 방식으로 활성화되었던 SIM 카드를 포함하는 디바이스는 캐리어로부터 네트워크 서비스들을 얻는 데에 이용될 수 있다.
SIM 카드의 사용을 요청하는 것이 언제나 바람직한 것은 아닐 수 있다. 예를 들어, 사용자는 사용자가 SIM 카드를 쉽게 획득할 수 없는 경우에도 무선 서비스를 구매하기를 원할 수 있다.
또한, 값비싼 무선 (예를 들면, 셀룰러) 디바이스들은 흔히 고객을 위해 보조금이 지급된다, 즉, 캐리어가 보조금의 비용을 서비스 계약으로 되찾을 수 있도록 고객에게 손해보고 판매되었다. 캐리어 보조금 실시로 인해, 캐리어는 값비싼 디바이스의 진짜 가격을 계약 기간동안 지불되는 합리적인 서비스 요금 내에 포함시킬 수 있으며, 따라서 더 넓은 소비 시장을 가능하게 한다. 여기에서 사용되는 "보조금 락(subsidy lock)"이라는 용어는 일반적으로 그리고 제한 없이, 디바이스가 적절한 캐리어와만 동작하도록 로킹되는 메커니즘을 지칭한다. 기존의 솔루션에서, SIM 카드는 캐리어에게 로킹되는 것이며 디바이스 자체는 로킹되지 않기 때문에 보조금 락은 시행하기가 어렵다.
따라서, 무선 네트워크 서비스들을 획득하고 이용하는 능력을 사용자들에게 제공하는 개선된 방법 및 장치를 제공할 수 있는 것이 바람직할 것이다. 또한, 무선 네트워크 내에서 보조금 로킹을 시행하는 능력을 향상시키는 것이 바람직할 것이다.
본 발명은 그 중에서도, 무선 네트워크 서비스들을 획득하고 이용하는 능력을 사용자들에게 제공하는 장치 및 방법을 제공함으로써 상술된 요구를 다룬다. 본 발명의 제1 양태에서, 액세스 클라이언트들을 배포하는 방법이 개시된다. 일 실시예에서, 본 방법은 액세스 클라이언트를 요청하는 단계 - 상기 요청으로 인해, 허용된 캐리어를 결정하고, 허용된 캐리어와 관련된 액세스 클라이언트를 프로비저닝하고, 프로비저닝된 액세스 클라이언트와 관련된 하나 이상의 식별자들을 제공함 -; 제공된 하나 이상의 식별자를 수신하는 단계; 제공된 하나 이상의 식별자 중 선택된 하나의 식별자를 가지고 서비스 활성화를 요청하는 단계; 및 성공적인 서비스 활성화에 응답하여, 선택된 하나의 식별자와 관련된 액세스 클라이언트를 다운로드하는 단계를 포함한다.
일 변형예에서, 액세스 클라이언트는 VSIM(virtual subscriber identity module)이며, 선택된 하나의 식별자는 IMEI(International Mobile Equipment Identity)이다.
다른 실시예에서, 방법은 VSIM을 배포하기 위한 것이며, 컴퓨팅 장비를 이용하여 구현된 온라인 서비스에서, IMEI(International Mobile Equipment Identity)를 포함하는 VSIM(virtual subscriber identity module)에 대한 요청을 수신하는 단계; 및 요청을 수신하는 것에 응답하여, 온라인 서비스로부터 통신 네트워크를 통해 전자 디바이스에 VSIM을 다운로드하는 단계를 포함한다.
본 발명의 제2 양태에서, 소비자 디바이스를 위한 VSIM(virtual subscriber identity module)을 보관(reserving)하기 위한 네트워크 장치가 개시된다. 일 실시예에서, 장치는, 통신 네트워크와 통신하도록 되어 있는 통신 회로(이 통신 네트워크는 적어도 하나의 브로커 엔티티와 하나 이상의 소비자 디바이스를 포함함), 프로세서, 및 프로세서와 데이터 통신하는 저장 디바이스를 포함한다. 저장 디바이스는 프로세서에 의해 실행될 때에, 디바이스와 연관된 식별자에 대한 하나 이상의 VSIM을 요청하고(이 요청으로 인해 하나 이상의 VSIM을 할당함), 디바이스와 연관된 식별자에 대한 서비스 활성화를 요청하도록 구성된 컴퓨터-실행가능한 명령어들을 포함함으로써, 디바이스에 할당된 하나 이상의 VSIM을 다운로드한다.
일 변형예에서, 요청된 하나 이상의 VSIM은 프로비저닝 서비스 내에 저장된다.
다른 변형예에서, 요청된 하나 이상의 VSIM이 신뢰된 서비스 관리 엔티티에서 생성된다.
또 다른 변형예에서, 생성된 하나 이상의 VSIM이 디바이스-특정 래퍼(wrapper)로 래핑된다.
본 발명의 제3 양태에서, POS(point of sale) 엔티티 및 VSIM(virtual subscriber identity module) 프로비저닝 서비스와 함께 사용하기 위한 네트워크 장치가 개시된다. 일 실시예에서, 장치는, 통신 네트워크와 통신하도록 되어 있는 통신 회로(이 통신 네트워크는 POS 엔티티 및 프로비저닝 서비스를 포함함), 프로세서, 및 프로세서와 데이터 통신하는 저장 디바이스를 포함한다. 저장 디바이스는 프로세서에 의해 실행될 때에, 하나 이상의 VSIM을 요청하는 제1 POS 엔티티에 응답하여, 하나 이상의 허용된 캐리어를 결정하고, 프로비저닝 서비스로부터 하나 이상의 VSIM을 획득하고, 하나 이상의 획득된 VSIM 중 적어도 하나를 선택하고, 선택된 적어도 하나와 연관된 식별자를 제1 POS 엔티티에 제공하도록 구성된 컴퓨터-실행가능한 명령어들을 포함한다.
일 변형예에서, 명령어들은 실행될 때에, 디바이스로부터 VSIM에 대한 요청(이 요청은 제공된 식별자를 포함함)를 수신하고, 식별자와 연관된 VSIM을 디바이스에 전송하도록 더 구성된다.
다른 변형예에서, 허용된 캐리어가 브로커링 엔티티에 의해 결정되는데, 이 브로커링 엔티티는 주어진 식별자를 하나 이상의 인증된 캐리어로 매핑하는 데이터베이스를 포함한다.
본 발명의 제4 양태에서, VSIM(virtual subscriber identity module)을 브로커링하기 위한 방법이 개시된다. 일 실시예에서, 방법은, 하나 이상의 VSIM에 대한 요청을 수신하는 단계, 프로비저닝 서비스로부터 하나 이상의 VSIM을 획득하는 단계, 하나 이상의 획득된 VSIM 중 적어도 하나를 선택하는 단계, 및 선택된 적어도 하나의 VSIM과 식별자를 연관시키는 단계를 포함한다.
일 변형예에서, 방법은, 연관된 식별자를 포함하는 요청을 수신하는 단계, 및 선택된 VSIM을 제공하는 단계를 더 포함한다.
다른 변형예에서, 획득된 VSIM은 디바이스에 특정한 것이다.
또 다른 변형예에서, 방법은, 획득된 VSIM 중 하나 이상의 선택되지 않은 VSIM을 릴리스하는 단계를 또한 포함한다.
본 발명의 제5 양태에서, 컴퓨터 판독가능한 장치가 개시된다. 일 실시예에서, 장치는 실행될 때에, VSIM을 브로커링하는 적어도 하나의 컴퓨터 프로그램을 포함하는 저장 매체를 포함한다.
본 발명의 제6 양태에서, VSIM 브로커링 시스템이 개시된다. 일 실시예에서, 본 시스템은 적어도 하나의 POS나 배포 엔티티, 및 적어도 하나의 프로비저닝 엔티티(각각은 네트워크를 통해 브로커링 엔티티와 통신함)를 포함한다.
첨부된 도면 및 이하의 상세한 설명으로부터, 본 발명의 추가적인 특징, 그 본질 및 다양한 이점들이 보다 명백할 것이다.
본 발명에 따르면, 무선 네트워크 서비스들을 획득하고 이용하는 능력을 사용자들에게 제공하는 개선된 방법 및 장치가 제공된다.
본 발명의 특징, 목적, 및 이점은 이하에 개시된 상세한 설명으로부터 도면과 관련지었을 때에 보다 명백할 것이다.
도 1은 본 발명의 실시예에 따른 예시적인 무선 시스템의 도면이다.
도 2는 본 발명의 실시예에 따라, 허용된 VSIM의 세트를 모바일 디바이스에 제공하는 예시적인 단계들의 흐름도이다.
All Figures ⓒ Copyright 2009-2010 Apple Inc. All rights reserved.
이제부터는 도면에 대하여 참조부호들이 붙는데, 동일한 번호는 전반에 걸쳐 유사한 부분을 지칭하는 것이다.
사용자가 무선 네트워크 서비스를 획득할 수 있는 예시적인 무선 시스템(10)이 도 1에 도시된다. 시스템(10)에서 사용자는 디바이스(12)와 연관될 수 있다. 디바이스(12)는 셀룰러 전화, 셀룰러 전화 통신 회로를 장착한 컴퓨터, 또는 기타 무선 사용자 장비일 수 있다. 디바이스(12)는 무선 네트워크로부터 무선 서비스를 획득할 수 있다. 디바이스(12)가 무선 서비스를 획득하는 출처인 무선 네트워크는, 예를 들면 통신 네트워크(14)의 일부인 셀룰러 전화 네트워크일 수 있다. 네트워크(14)는 셀룰러 전화 네트워크 장비, 유선 및 무선 로컬 영역 네트워크 장비, 인터넷 및 기타 광역 네트워크, 기타 네트워크 장비, 및 이러한 장비들의 조합을 포함할 수 있다.
시스템(10)은 사용자가 무선 제품을 구매할 수 있는 출처인 서비스를 포함할 수 있다. 예로서, 사용자는 새로운 무선 캐리어와 관계를 구축하기를 원할 수 있다. 사용자가 무선 캐리어로부터 서비스를 획득하게끔 허용하기 위해, 사용자는 SIM(subscriber identity module)을 획득하기를 원할 수 있다. 물리적 SIM 카드를 획득하는 대신에, 사용자는 전자 버전의 SIM 카드(본원에서 때로는 가상 SIM 또는 VSIM으로 지칭됨)를 획득할 수 있다. VSIM은 통상적으로 물리적 SIM 카드에 저장된 동일 유형의 정보를 포함할 수 있다. 통상의 SIM과는 달리, VSIM은, 원한다면, SIM 카드(즉, 비휘발성 저장 요소, 다중사용 비휘발성 메모리의 일부인 고상(solid state) 저장소 등과 같은 보안 저장 요소)가 아닌, 디바이스(12) 내 저장소에 저장될 수 있다. 이러한 유형의 접근방식으로, 여러 VSIM이 단일 디바이스에 저장될 수 있다. 사용자는 또한 새로운 캐리어에 의한 서비스가 요구될 때에(예를 들면, 사용자가 여행중일 때에), 쉽게 새로운 VSIM을 획득할 수 있다. 물리적 SIM 카드 설치 과정을 피할 수 있기 때문에, 새로운 디바이스를 프로비저닝하는 프로세스가 간결해질 수 있다.
디바이스(12) 및 시스템(10)의 기타 컴포넌트 및 엔티티는 각각 연관된 컴퓨팅 장비를 가질 수 있다. 이 컴퓨팅 장비는 하나 이상의 컴퓨터를 사용하여 구현될 수 있다. 예를 들면, 하나 이상의 컴퓨터를 사용하여 구현되는 서버들을 사용하는 서비스들이 제공될 수 있다. 주어진 서버에 대한 컴퓨터들은 한 곳에 위치될 수 있거나 지리적으로 분산될 수 있다. 시스템(10)의 컴퓨팅 장비는 통신 네트워크(14) 및 통신 경로(20, 22, 24, 25, 26, 28 및 30)를 통해 상호작용할 수 있다. 경로들(링크들)(20, 22, 24, 25, 26, 28 및 30)은 유선 및 무선 링크를 포함할 수 있다.
사용자는 VSIM을 획득하기 위해 네트워크(14)에 연결된 서비스를 사용할 수 있다. 시스템(10)은 예를 들면, VSIM(virtual subscriber identity module) 브로커(18)와 같은 서비스를 포함할 수 있다. 브로커(18)는 (예시로) 독립형 웹 사이트를 사용하여 구현될 수 있거나, 다른 온라인 서비스의 일부로서 구현될 수 있다. 브로커는 사용자, POS(point-of-sale) 엔티티 등, 합병된 인터페이스로 하여금 수많은 VSIM 소스들로부터 VSIM을 요청 및 수신하게 하는 중개(intermediary) 서비스를 제공한다. 본 발명의 일 실시예에서, 브로커 시스템은 예를 들면, 소비자 가격 선호, 보조금 락(subsidy lock) 등의 각종 고려사항에 기초하여 지능적으로 VSIM 트랜잭션을 제한한다.
전술한 바와 같이, 무선 디바이스들은 일반적으로 보조금 로킹을 통해 고객에 대해 보조금을 지급받는다. 기존의 솔루션들에 있어서, 보조금 로킹은 덜 이상적인데, 그 이유는 SIM 카드가 디바이스 자체가 아니라 캐리어에 로킹되기 때문이다.
따라서, 이 결함은, 디바이스가 획득하여 이용할 수 있는 VSIM들을 제한하는 브로커 시스템의 이용을 통해 본 발명의 적어도 하나의 양태에서 처리된다. 일 실시예에 있어서, 이 제한은 고객에게 디바이스를 제공한 유통 경로(예를 들어, 캐리어 네트워크)에 기초한다.
사용자는 통신 네트워크(14)를 통해 브로커(18)와 상호작용하기 위해서 디바이스(12) 또는 다른 장비를 사용할 수 있다. 예를 들어, 사용자는 링크들(20 및 22) 및 웹 브라우저나 다른 클라이언트 소프트웨어를 이용하여 브로커(18)와 통신할 수 있다.
브로커(18)는 디바이스(12) 상에서 사용자가 획득하며 이용할 수 있는 VSIM(virtual subscriber identity module)의 온라인 리스트를 사용자에게 제공할 수 있다. 예를 들어, 사용자가 브로커(18)와 접촉하는 경우, 브로커(18)는 이용가능한 VSIM들의 리스트를 사용자에게 제공할 수 있다. VSIM들은 예를 들어 이용가능한 캐리어들 및/또는 캐리어 서비스들(예를 들어, 무제한 음성 및 데이터에 대한 제1 캐리어, 단지 음성에 대한 제2 캐리어, 제한된 음성 및 데이터에 대한 제2 캐리어, 단지 데이터에 대한 제3 캐리어 등)의 리스트로서 제시될 수 있다. 사용자는, 사용자가 원하는 VSIM을 선택하여 디바이스(12)로 다운로드할 수 있게 하는 온-스크린 옵션들과 상호작용할 수 있다.
브로커(18)에 의해 리스팅되는 VSIM들은 사용자에 의해 구매될 수 있다. 예를 들어, 사용자는, 구매 트랜잭션의 완료 시에 브로커(18)가 이용하는 신용 카드 정보 또는 다른 계정 정보를 브로커(18)에게 제공할 수 있다. 제공되는 계정 정보는 캐리어, 디바이스(12)의 제조자 또는 다른 적합한 엔티티들과 연관될 수 있다. 몇몇 시나리오들에 있어서, 무상으로 VSIM을 획득하도록 사용자에게 자격이 부여될 수 있다. 예를 들어, 사용자가 처음으로 캐리어로부터 셀룰러 전화를 구매하고 있는 경우, 셀룰러 전화를 구매한 덕분에 그 셀룰러 전화에 대해 대응하는 VSIM을 획득하도록 사용자에게 자격이 부여될 수 있다.
연기 시스템(postponement system)(32)은 디바이스(12)의 활성화 시에 이용될 수 있다. 연기 시스템은 2009년 1월 13일자로 출원되었으며, 발명의 명칭이 "연기된 캐리어 구성(POSTPONED CARRIER CONFIGURATION"인 미국 특허 출원 제12/353,227호에 보다 상세하게 기재되어 있는데, 이 특허 출원은 이전에 참조로서 완전히 포함되어 있다. 여기에 기재된 바와 같이, 연기 시스템은 모바일 디바이스의 활성화에 대한 요청을 수신하고, 다수의 통신 캐리어들로부터의 통신 캐리어의 선택을 가능하게 하며, 모바일 디바이스를 구성하기 위해 선택된 통신 캐리어와 연관된 정보를 제공할 수 있다.
불행히도, 보조금 로킹은 연기된 VSIM 할당 동작에 대해 고유한 어려움들을 제시한다. 종래 기술의 솔루션들과 달리, 연기(postponement)는 VSIM 디바이스들이 디바이스에 할당된 SIM 없이 판매되는 것을 가능하게 한다(종래 기술의 솔루션들은 종종 연관된 SIM 카드와 함께 디바이스를 물리적으로 패키징하였다). 판매 후에 디바이스가 VSIM을 요청하는 경우, VSIM들은 구매된 디바이스와 연관된 캐리어나 유통 경로에만 제한되어야 한다.
상세하게는, 일 실시예에 있어서, 디바이스(12)는 초기에 활성화되지 않은 상태로 동작할 수 있다. 활성화되지 않은 상태에서, 디바이스(12)는 감소된 기능을 나타낼 수 있다. 예를 들어, 디바이스(12)는 주로 또는 배타적으로 네트워크(14)에 액세스하기 위해서 디바이스(12)를 호스트 컴퓨터에 플러깅하도록 사용자에게 지시하는 명령어들을 사용자에게 제시가능할 수 있으며, 디바이스(12)는 셀룰러 서비스들 이외의 기능들만을 제공할 수도 있다. 사용자가 디바이스(12)를 활성화하기를 원하는 경우, 디바이스(12)는 경로들(20 및 30)을 통해 연기 시스템(32)과 통신할 수 있다.
디바이스(12)는 시리얼 번호나 다른 고유 식별자로 식별될 수 있다. 예를 들어, 디바이스(12)에는 제조 중에 IMEI(International Mobile Equipment Identity) 또는 다른 식별자가 제공될 수 있다.
일 예시적인 실시예에 있어서, 디바이스는 단지 특정 캐리어나 캐리어들로 동작하도록 인증될 수 있다. 이는 디바이스에 단지 적절한 VSIM이 프로비저닝될 것임을 보증함으로써 캐리어가 디바이스의 가격을 보조하는 것을 허용한다. 연기 시스템(32)은 디바이스 식별자들(즉, IMEI들)을 허용된 캐리어들에 매핑하는 리스트를 유지할 수 있다. 예를 들어, 연기 시스템(32)은 주어진 IMEI를 주어진 인증된 캐리어에 매핑하는 데이터베이스를 유지할 수 있다. 허용된 캐리어들에 대한 디바이스 식별자들의 리스팅은 일 변형예에서 (예를 들어, 제조자로부터 캐리어, 그 다음에 사용자까지의) 디바이스들의 유통 경로들로부터 도출된다(또는 이들에 제한된다). 이러한 일 변형예에 있어서, 디바이스 제조자는 다수의 캐리어들에 의해 재판매되기에 적합한 디바이스들을 제조하며, 여전히 연기 능력(postponement capability)들을 가능하게 하면서 캐리어들이 그 네트워크에 대해 디바이스들을 보조금 로킹하는 것을 가능하게 할 수 있다(예를 들어, VSIM은 소비자가 결제를 완료할 준비가 될 때까지 디바이스에 할당되지 않는다).
활성화 중에, 디바이스(12)는 그 IMEI를 연기 시스템(32)에 제공할 수 있다. 연기 시스템(32)은 디바이스(12)로 허용된 캐리어(들)의 리스트를 다운로드함으로써 응답할 수 있다. 이러한 허용된 캐리어들의 리스트(때때로 활성화 티켓으로 언급될 수 있음)는, 디바이스(12)의 사용자가 어떤 무선 캐리어들을 이용하도록 인증되었는지를 특정한다. 활성화 티켓에서의 허용된 캐리어들은 MCC(Mobile Country Code) 및 MNC(Mobile Network Code) 정보를 이용하여 식별될 수 있다. 각각의 VSIM은 그 VSIM과 관련된 캐리어(들)를 지정하는 MCC 및 MNC 값들을 포함하는 IMSI(International Mobile Subscriber Identity) 정보를 포함할 수 있다.
디바이스(12)가 전원이 공급되는 경우 또는 그 외 경우에도, 디바이스(12)는 자신의 VSIM IMSI로부터의 MCC 및 MNC 정보를 활성화 티켓 내의 인증된 MCC 및 MNC 정보와 비교할 수 있다. 이들 값들이 일치하지 않는 경우, 디바이스(12)는 비활성화 상태로 유지될 수 있다.
연기 시스템(32)은 소정의 디바이스에 VSIM들이 제공될 수 있는 정보를 브로커(18)에 제공할 수 있다. VSIM은 일반적으로, 예를 들어 소정의 디바이스(12)에 대해 활성화 티켓 내에 리스팅되지 않은 캐리어들에 이용가능하지 않을 것이다.
브로커(18)는 어느 VSIMS가 디바이스에 의해 이용가능할 것인지를 결정하기 위해 연기 시스템(32)과 상호작용할 수 있다. 특정 디바이스가 제한된 캐리어 세트와 결합하여서만 이용가능하다면, 예를 들어, 브로커(18)는 서로 다른 캐리어와 관련된 VSIM을 구매하기 위한 옵션들을 디바이스(12)의 사용자에게 제시하는 것을 회피할 수 있다. 원하는 경우에는, 연기 시스템(32) 또는 브로커(18)는 디바이스(12)의 현재 지리적 위치에 기초하는 규칙들을 구현할 수 있다. 디바이스(12)는 GPS(Global Positioning System) 회로 등의 위성 네비게이션 시스템 회로를 포함할 수 있거나 또는 현재의 지리적 위치에 대한 정보를 얻을 수 있다. 위치 결정의 다른 예들은 소정의 무선 액세스 포인트(예컨대, Wi-Fi AP)와 관련된, 예컨대 Wi-Fi 브로드캐스트, 셀 타워 브로드캐스트로부터 정보를 수신함으로써, 디바이스의 위치를 적어도 AP, 사용자 입력 등의 범위 내로 로컬화할 수 있다.
연기 시스템(32)은 디바이스(12)의 지리적 위치에 기초하여 이용가능하지 않은 서비스를 필터링할 수 있다. 예를 들어, 연기 시스템(32)은 캐리어(또는 지역)가 현재의 위치에 기초하여 디바이스(12)에 의해 지원되지 않는 경우에는 캐리어(또는 그 캐리어가 동작하는 지역)를 제거할 수 있다. 위치 정보는 (예를 들어, 일반적으로 디바이스(12)가 위치하는 지리적 영역과 관련된 캐리어/SIM에 대한 선호도를 제공하기 위해) 허용가능한 캐리어들의 순서를 소팅하는 데 이용될 수도 있다.
또한 다른 형태의 필터링 유형이 사용자 선택을 간략화하는 데 이용될 수 있다. 이용할 만한 필터링의 일부 예로는, 사용자 및/또는 네트워크 선호도, 스폰서링(예컨대, 캐리어가 보다 상위에 리스팅될 프리미엄을 제공하는 등), 가격 책정, 플랜 유형, 선지급/후지급 등을 포함할 수 있지만, 이에 한정되지 않는다. 예를 들어, VSIM을 요청하는 사용자는 (예컨대, 사용자 디바이스의 보조금 로킹에 의해 결정되는) 캐리어 세트 및 최고가에서 최저가까지의 가격 정책으로 추가로 카테고리화된 캐리어 세트로부터 VSIM을 선택하도록 허용될 수 있다.
그 후, 브로커(18)는 사용자로부터의 지불금을 수집할 수 있다. 예를 들어, 브로커(18)는 선지급된 VSIM을 사용자에게 판매할 때의 지불금을 수집할 수 있다. 사용자로부터의 지불금을 수집하는 브로커(18)의 능력은 VSIM을 사용자에게 전달하는 시스템(10)의 능력을 용이하게 할 수 있다.
브로커(18)가 사용자로 하여금 하나의 VSIM를 구매하도록 제한할 필요는 없다. 예를 들어, 브로커(18)는 소정의 디바이스에 대해 복수의 VSIM을 요청하고 보관할 수 있다. 그러면, 브로커(18)는 이들 VSIM들 중 어느 것이 디바이스에 전달될지를 추적할 수 있다.
원하는 경우, 브로커(18)는 전달되지 않은 VSIM의 릴리스(release)를 용이하게 할 수 있다. 예를 들어, 디바이스(12)는 지역 A에 있는 소매상 A에게 판매될 수 있다. 이런 환경에서, 디바이스(12)는 캐리어 X, Y, 및 Z와 함께 사용이 인증될 수 있다. 이들 캐리어들 각각에 대해 분리된 VSIM은 디바이스(12)로 프리로드(preload)되거나, 또는 (예를 들어, 디바이스(12)가 소매상 A로 수송되기 전 또는 후에) 디바이스에 의해 요청되고 다운로드될 것이라는 예상으로 브로커(18)에 저장될 수 있다. 디바이스가 이용할 수 있는 프리-로딩 가능한 VSIM은 브로커(18)로 하여금 (VSIM의 생성을 취급하는) 신뢰된 서비스 관리자(trusted service manager)(38)와 실시간 상호작용하는 것을 회피하도록 할 수 있다. 디바이스(12)가 소매상 A에서 구입된 경우, 3개의 VSIM 중 하나가 활성화될 수 있으며, 다른 2개의 (미사용된) VSIM은 릴리스될 수 있다. 사용되지 않은 VSIM의 릴리스는 시스템(10) 내의 VSIM을 유지하는 것과 관련된 비용의 절감을 도울 수 있다. VSIM은 ICCID(Integrated Circuit Card Identifiers) 등의 식별자와 관련될 수 있으며, 미완료(uncommitted) ICCID가 시스템(10) 내에서 자유롭게 재사용될 수 있는 것을 보장함으로써 비용이 최소화될 수 있다.
또한, 신뢰된 서비스 관리자(38)는 VSIM의 생성 및 유지와 관련된 동작들을 조절할 수 있다. 생성된 각각의 VSIM은 기존의 물리적 SIM 카드에 포함된 값들의 일부 또는 전부를 포함할 수 있다. 각각의 VSIM의 내용은 신뢰된 디바이스에 의해 액세스에 대해 암호화될 수 있다. VSIM에 포함될 수 있는 정보의 예로는 ICCID 정보, IMSI 정보, 및 그 외 SIM 데이터를 포함한다. 신뢰된 서비스 관리자(38)는 VSIM의 범위를 설정하기 위해 캐리어와 상호작용할 수 있다. 예를 들어, 캐리어 시스템들(36) 중 하나의 시스템의 캐리어가 링크(25, 26) 등의 링크를 이용하여 캐리어에 의해 구매될 다수의 VSIM에 대해 지정된 ICCID 및 IMSI 범위를 신뢰된 서비스 관리자(38)에게 제공할 수 있다. 캐리어는 이들 VSIM을 위해 시스템(36) 내의 HLR(Home Location Register)의 공간을 확보(set aside)할 수 있다. HLR은 사용자 계정 정보를 디바이스 및 전화 번호와 링크시킬 수 있으며, 네트워크 액세스를 요청하는 디바이스를 인증하는 데 이용될 수 있다.
SPS(Subscriber identity module provisioning system)(34)은 디바이스(12)로의 전달에 앞서 디바이스-특정 래퍼(wrapper) 내에 VSIM을 래핑할 수 있다. 이러한 방식으로, SPS(34)는 소정의 VSIM이 한 번에 하나의 디바이스에만 제공될 수 있다는 것을 보장할 수 있다. SPS(34)는 각각의 디바이스와 각각의 대응 VSIM 간의 현재의 관련성에 대한 정보를 유지할 수 있다. 디바이스 특정 래퍼(wrapper)의 일반적인 예는, 그중에서도 특히, 암호화, 인코딩, 포매팅 등을 포함한다. 예를 들면, 일 실시예에서, VSIM은 수신 디바이스에 특정된 대칭적 또는 비대칭적 암호화 키를 이용하여 암호화(즉, 래핑)될 수 있다.
SPS(34)는 링크(28 및 22)와 같은 링크를 이용하여 브로커(18)와 인터페이스(interface)할 수 있다. VSIM 프로비저닝 동안, 브로커(18)는 주어진 디바이스에 대한 새로운 VSIM을 요청할 수 있고 SPS(34)는 그 특정 디바이스에 대해 암호화되었던 대응 VSIM을 전달할 수 있다. 미사용 VSIM을 릴리스(release)하기를 원한다면, 브로커(18)는 SPS(34)에게 특정 VSIM이 더이상 주어진 디바이스에 관련되지 않음을 알리는 정보를 SPS(34)에게 전달할 수 있다. VSIM이 디바이스 A에 다운로드되었을 경우, 예를 들어, 디바이스 A는 브로커(18)에게 VSIM을 SPS(34)에게 다시 릴리스하라고 지시할 수 있다. 이 프로세스의 일부로서, 디바이스 A는 (디바이스 A가 브로커(18)로부터 VSIM을 다시 다운로드하지 않는한) 그 릴리스된 VSIM을 더이상 사용하지 않을 것임을 약속할 수 있다. VSIM은 특정 타겟 디바이스에 릴리스될 수 있거나 추후의 사용을 위하여 일반적인 온라인 저장 위치(예를 들어, 브로커(18) 또는 다른 적절한 엔티티에 의해 유지되는 저장 위치)에 릴리스될 수 있다.
POS(Point-of-sale system; 16)는 물리적 저장소 내의 컴퓨팅 장비 및 온라인 저장 컴퓨팅 장비를 포함할 수 있다. 사용자는 POS(16)에서 디바이스(12)를 구매할 수 있다.
디바이스(12)를 구매한 후에, 사용자는 브로커(18)를 이용하여 VSIM을 디바이스(12)로 다운로드하기를 원할 수 있다.
한 예시적인 시나리오에서, 고객은 VSIM을 요청하기 전에 디바이스(12)를 구매한다. 이러한 유형의 시나리오에서, POS(16)는 디바이스(12)의 아이덴티티를 알게 되고 디바이스에 대한 IMEI 또는 디바이스에 대한 일련 번호와 같은 디바이스-특정 정보를 브로커(18)에 제공함으로써 디바이스로의 VSIM의 할당을 요청할 수 있다. 그 다음 디바이스(12)가 전원이 켜지고 VSIM의 다운로드를 요청할 때까지 VSIM은 브로커(18)에 의해 보관(reserve)될 수 있다. 이러한 VSIM 할당 프로세스의 일부로서, 브로커(18)는 경로(22 및 24)를 통하여 VSIM과 연관된 ICCID를 POS(16)에 제공할 수 있다. POS(16)는 ICCID를 이용하여 (즉, 캐리어 시스템(carrier system; 36)과 상호작용하여 VSIM에 사용자 계정을 링크함으로써) 디바이스(12)에 대한 서비스를 활성화할 수 있다.
다른 예시적인 시나리오에서, POS(16)는 VSIM 요청시에(예를 들면, 고객이 디바이스(12) 구매 전에 브로커(18)로부터 VSIM에 연관된 전화 번호를 획득하는 것에 관심있을 때) 디바이스(12)의 아이덴티티를 모르고 있다. 이러한 상황에서는, POS(16)는 자신이 할당될 디바이스를 먼저 특정하지 않고 VSIM을 요청할 수 있다. 요청된 VSIM은 특정 디바이스에 할당되지 않고 VSIM이 브로커(18)에 보관될 수 있다.
이러한 유형의 시나리오는 사용자가 온라인으로 디바이스(12)를 사는 직접적인 수행 상황(fulfillment situation) 동안 일어날 수 있다. VSIM은 관련 디바이스 전화 번호를 가지는 선지급된 VSIM일 수 있다. 사용자는 복수의 이용가능한 전화 번호에서 선택하기를 희망할 수 있다. 일단 사용자가 전화 번호를 선택했다면, POS(16)는 사용자에게 대응하는 VSIM을 할당하고 사용자에게 사용자의 새로운 전화 번호를 알릴 수 있다. 이러한 프로세스의 일부로서, 브로커(18)는 POS(16)에, 아직 디바이스에 할당되지 않은 ICCID를 제공할 수 있다. 그 후에, POS(16)가 디바이스 아이덴티티(예를 들면, 디바이스(12)의 IMEI)를 알았다면, POS(16)는 브로커(18)에 VSIM의 ICCID 및 디바이스의 IMEI를 제공하여, 브로커(18)가 (예를 들어, 캐리어 시스템(36)에 접촉함으로써) VSIM을 디바이스(12)에 링크할 수 있다.
일단 프로비저닝되면, 디바이스(12)는 VSIM을 브로커(18)로부터 경로(20)를 통하여 획득할 수 있다. 디바이스(12)는 브로커(18)에게 IMEI, 일련 번호, 또는 다른 디바이스-특정 식별 정보를 포함하는 VSIM 다운로드 요청을 제공할 수 있다. 응답으로, 브로커(18)는 디바이스(12)에 의해 다운로딩을 기다리고 있는 VSIM이 브로커(18)에 존재하는지 여부를 검사할 수 있다. VSIM이 이용가능한 경우, VSIM이 다운로드되고 디바이스(12)에 저장될 수 있다. 그 다음 디바이스(12)는 (예를 들어, VSIM에 관련된 캐리어(carrier)로부터 무선 네트워크 서비스를 획득하도록) 시스템(10)에 이용될 수 있다.
도 1의 운영 시스템(10)에 연관된 예시적인 단계들이 도 2에 도시된다.
도 2의 예에서, 사용자는 POS(16)에서 디바이스를 구매하여, POS(16)가 VSIM이 요청되기 전에 구매한 디바이스의 아이덴티티를 알게 된다.
단계(40)에서, POS(16)가 브로커(18)로부터 VSIM을 요청한다. POS(16)는, 예를 들어, IMEI, 일련 번호, 또는 디바이스(12)와 관련된 다른 식별자를 포함하는, 브로커(18)에 대한 VSIM 요청을 조직화(formulate)할 수 있다.
단계(42)에서, 브로커(18)는 디바이스에 연관된 인증된 캐리어들을 결정하도록 연기 시스템(postponement system; 32)에 접촉할 수 있다. 시스템(32)은 각 IMEI (또는 다른 디바이스 식별자) 마다의 허용된 캐리어들의 매핑을 유지할 수 있다.
단계(44)에서, 브로커(18)는 SPS(34)가 적합한 인증된 캐리어와 연관된 디바이스에 VSIM을 할당할 것을 요청할 수 있다.
단계(45)에서, SPS(34)는 목록(inventory)으로부터 VSIM을 검색하고, 신뢰되는 서비스 관리자(38)로부터 새로운 VSIM을 요청하고, 디바이스-특정 래퍼로 이 VSIM을 래핑한다.
단계(46)에서, 브로커(18)로부터의 요청에 응답하여, SPS(34)는 대응하는 VSIM을 브로커(18)에 제공할 수 있다.
단계(48)에서, 브로커(18)는 POS(16)에 ICCID 또는 VSIM과 관련된 다른 식별자를 제공할 수 있다.
단계(50)에서, POS(16)는 ICCID를 사용하여 사용자에 대한 서비스를 활성화할 수 있다. 예를 들면, POS(16)는, 캐리어가 사용자를 VSIM에 링크하라는 요청에 의해, 캐리어에 사용자의 전화 번호 또는 다른 계정 정보 및 ICCID를 제공함으로써 VSIM을 활성화할 수 있다.
단계(52)에서, 캐리어는 POS(16)로부터 서비스 활성화 요청을 수신하고 VSIM을 활성화할 수 있다.
브로커(18)는 디바이스(12)에 의해 다운로딩할 VSIM을 보유할 수 있다. 단계(54)에서, 사용자는 디바이스(12)의 전원을 켜고 디바이스(12)를 통신 네트워크(14)에 접속시킬 수 있다. 예를 들면, 사용자는 케이블을 이용하는 인터넷 액세스를 가지는 컴퓨터에 디바이스(12)를 부착하거나 사용자는 디바이스(12)를 사용하여 무선으로 브로커(18)에 액세스할 수 있다. 디바이스(12)는 디바이스에 대한 VSIM이 브로커(18)로부터 경로(20)를 통해 디바이스에 다운로드될 것을 요청할 수 있다. 이 요청은 일련 번호, IMEI, 또는 다른 디바이스 식별자와 같은 디바이스 식별 정보를 포함할 수 있다. 요청의 수신에 응답하여, 브로커(18)는 대응하는 VSIM을 디바이스(12)에 다운로드할 수 있다.
원한다면, 단계(44) 및 단계(46)의 동작은 단계(40)의 동작 이전에 수행될 수 있다. 디바이스가 복수의 캐리어를 지원할 수 있다면, 프로비저닝 프로세스는 미리 일괄적으로(in a batch) 수행될 수 있다. 복수의 VSIM이 디바이스에 미리 할당될 수 있다. POS(16)가 VSIM을 요청하고 디바이스가 이 요청된 VSIM을 다운로드 할 때, 다른 미사용 VSIM이 전혀 사용되지 않은 것으로서 SPS(34)에 반환될 수 있다.
사용자가 이용가능한 VSIM을 한정하기 위한 전술한 프로시저(procedure)들을 주로 보조금 락(subsidy lock) 시나리오에 관련해서 설명하였지만, 본원에 제시된 방법 및 장치는 다른 광범위한 응용에서 이용될 수 있다. 예를 들면, 사용자는 한정된 목록 내의 이용가능한 VSIM 세트로 한정될 수 있는데; 이러한 한정된 목록 사용은 복수의 "시트(seats)"를 구매하는 경우 기업 운영에서의 특정 효용을 찾을 수 있다.
마찬가지로, 다른 시나리오에서, 사용자는 선호되는 파트너 세트에 적절한 VSIM으로 한정될 수 있다.
또 다른 사용 경우에서, 캐리어는 무선 디바이스 (및 저장 목록)를 판매하기 위한 "브릭 앤 모르타르(brick and mortar)" 상점(storefront)에 대한 필요성을 줄이거나 그 필요성을 아예 없앨 수 있다; 그 대신 디바이스가 전적으로 소프트웨어로/원격으로 수행되는 디바이스 동작 구성과 함께 온라인 소매점으로부터 직접 팔릴 수 있다.
전술한 사항은 본 발명의 원리를 단지 예시하는 것이며 본 발명의 범위 및 사상으로부터 벗어나지 않는 다양한 수정들이 당업자들에 의해 이루어질 수 있다. 전술한 실시예는 개별적으로 또는 임의의 조합으로 구현될 수 있다.

Claims (20)

  1. 모바일 디바이스를 위한 액세스 제어 클라이언트들을 보관하는(reserving) 네트워크 장치로서,
    적어도 하나의 네트워크 인터페이스; 및
    상기 적어도 하나의 네트워크 인터페이스와 데이터 통신하는 로직
    을 포함하고,
    상기 로직은 상기 네트워크 장치로 하여금,
    상기 모바일 디바이스를 위한 하나 이상의 액세스 제어 클라이언트에 대한 요청을 수신하고 - 상기 요청은 상기 모바일 디바이스의 적어도 하나의 식별자를 포함함 - ,
    복수의 액세스 제어 클라이언트 중 하나 이상의 액세스 제어 클라이언트를 검색하고(retrieve) - 상기 하나 이상의 액세스 제어 클라이언트는 상기 모바일 디바이스의 상기 적어도 하나의 식별자와 적어도 부분적으로 연관됨 - ,
    상기 검색된 하나 이상의 액세스 제어 클라이언트 중 하나 이상의 활성화된 액세스 제어 클라이언트를 상기 모바일 디바이스에 제공하도록 구성되는, 네트워크 장치.
  2. 제1항에 있어서,
    상기 검색된 하나 이상의 액세스 제어 클라이언트는 상기 네트워크 장치와 데이터 통신하는 프로비저닝 서비스 엔티티로부터 검색되는, 네트워크 장치.
  3. 제1항에 있어서,
    상기 로직은 추가로 상기 네트워크 장치로 하여금,
    상기 검색된 하나 이상의 액세스 제어 클라이언트의 리스팅 정보를 상기 모바일 디바이스에 전송하도록 구성되고,
    상기 제공된 하나 이상의 활성화된 액세스 제어 클라이언트는 상기 모바일 디바이스의 사용자에 의해 상기 리스팅 정보로부터 선택된 하나 이상의 액세스 제어 클라이언트를 포함하는, 네트워크 장치.
  4. 제1항에 있어서,
    상기 검색된 하나 이상의 액세스 제어 클라이언트는 상기 모바일 디바이스에만 할당되고,
    상기 로직은 추가로 상기 네트워크 장치로 하여금,
    상기 모바일 디바이스에 활성화 액세스 제어 클라이언트로서 제공되지 않은 상기 검색된 하나 이상의 액세스 제어 클라이언트 중 나머지의 할당을 릴리스(release)하도록 구성되는, 네트워크 장치.
  5. 제1항에 있어서,
    상기 검색된 하나 이상의 액세스 제어 클라이언트는 신뢰된 서비스 관리 엔티티에서 생성되는, 네트워크 장치.
  6. 제1항에 있어서,
    상기 하나 이상의 액세스 제어 클라이언트에 대한 상기 요청은 POS(point of sale; 판매 포인트) 엔티티로부터 수신되는, 네트워크 장치.
  7. 모바일 디바이스가 네트워크 오퍼레이터 네트워크에 액세스하는 것을 허용하도록 구성되는 액세스 제어 클라이언트들을 브로커링하기 위한 방법으로서,
    상기 방법은,
    상기 모바일 디바이스의 활성화를 요청하는 단계 - 상기 요청은 적어도 상기 모바일 디바이스의 아이덴티티에 관한 정보를 포함함 - ;
    적어도 할당된 액세스 제어 클라이언트들의 서브셋의 리스트를 수신하는 단계 - 상기 액세스 제어 클라이언트들의 할당은 상기 모바일 디바이스의 상기 아이덴티티에 관한 상기 정보에 적어도 부분적으로 기초함 - ;
    상기 리스트로부터 하나 이상의 액세스 제어 클라이언트를 선택하는 단계; 및
    상기 선택된 하나 이상의 액세스 제어 클라이언트와 연관된 활성화 데이터를 수신하는 단계
    를 포함하고,
    상기 수신된 활성화 데이터는 상기 선택된 하나 이상의 액세스 제어 클라이언트로 상기 모바일 디바이스를 활성화하도록 구성되는, 액세스 제어 클라이언트 브로커링 방법.
  8. 제7항에 있어서,
    상기 선택된 하나 이상의 액세스 제어 클라이언트를 상기 모바일 디바이스에 제공하는 단계를 더 포함하는 액세스 제어 클라이언트 브로커링 방법.
  9. 제7항에 있어서,
    상기 할당된 액세스 제어 클라이언트들은 상기 모바일 디바이스 상에 프리로드되고(preloaded),
    상기 수신된 활성화 데이터는 상기 모바일 디바이스가 상기 선택된 하나 이상의 액세스 제어 클라이언트에 액세스하는 것을 허용하도록 구성되는, 액세스 제어 클라이언트 브로커링 방법.
  10. 제9항에 있어서,
    상기 수신된 활성화 데이터는 적어도 상기 선택된 하나 이상의 액세스 제어 클라이언트의 각각의 액세스 제어 클라이언트에 연관된 식별자를 포함하는, 액세스 제어 클라이언트 브로커링 방법.
  11. 제7항에 있어서,
    상기 할당된 액세스 제어 클라이언트들의 서브셋은 상기 모바일 디바이스의 지리적 위치에 적어도 부분적으로 기초하는, 액세스 제어 클라이언트 브로커링 방법.
  12. 제7항에 있어서,
    상기 정보는 적어도 상기 모바일 디바이스의 IMEI(International Mobile Equipment Identity)를 포함하는, 액세스 제어 클라이언트 브로커링 방법.
  13. 제12항에 있어서,
    상기 할당된 액세스 제어 클라이언트들의 서브셋은 상기 모바일 디바이스의 상기 IMEI에 연관된 네트워크 오퍼레이션에 적어도 부분적으로 기초하는, 액세스 제어 클라이언트 브로커링 방법.
  14. 액세스 제어 클라이언트들을 배포하기 위한 방법으로서,
    상기 방법은,
    모바일 디바이스로부터 서비스 활성화 요청을 수신하는 단계;
    상기 모바일 디바이스에 할당된 하나 이상의 액세스 제어 클라이언트를 결정하는 단계;
    상기 결정된 하나 이상의 액세스 제어 클라이언트에 적어도 부분적으로 관련된 정보를 상기 모바일 디바이스에 제공하는 단계;
    상기 결정된 하나 이상의 액세스 제어 클라이언트 중 적어도 하나의 액세스 제어 클라이언트의 선택을 수신하는 단계; 및
    적어도 상기 모바일 디바이스에서 상기 선택된 적어도 하나의 액세스 제어 클라이언트를 활성화하도록 구성되는 데이터를 전송하는 단계
    를 포함하는 액세스 제어 클라이언트 배포 방법.
  15. 제14항에 있어서,
    상기 선택된 적어도 하나의 액세스 제어 클라이언트를 상기 모바일 디바이스로 전달하는 단계를 더 포함하는 액세스 제어 클라이언트 배포 방법.
  16. 제14항에 있어서,
    상기 제공된 정보는 적어도 상기 결정된 하나 이상의 액세스 제어 클라이언트의 각각에 연관된 네트워크 오퍼레이터를 식별하는 정보를 포함하는, 액세스 제어 클라이언트 배포 방법.
  17. 제14항에 있어서,
    상기 전송된 데이터는 적어도 상기 모바일 디바이스의 식별자 및 상기 선택된 적어도 하나의 액세스 제어 클라이언트의 각각에 연관된 식별자를 포함하는, 액세스 제어 클라이언트 배포 방법.
  18. 제17항에 있어서,
    상기 모바일 디바이스의 상기 식별자는 상기 모바일 디바이스의 IMEI(International Mobile Equipment Identity)를 포함하는, 액세스 제어 클라이언트 배포 방법.
  19. 제14항에 있어서,
    상기 서비스 활성화 요청은 적어도 상기 모바일 디바이스의 식별자를 포함하는, 액세스 제어 클라이언트 배포 방법.
  20. 제14항에 있어서,
    상기 결정된 하나 이상의 액세스 제어 클라이언트 중 선택되지 않은 액세스 제어 클라이언트들의 할당을 릴리스하는 단계를 더 포함하고,
    상기 릴리스는 상기 선택되지 않은 액세스 제어 클라이언트들이 다른 모바일 디바이스들에 재할당되는 것을 허용하도록 구성되는, 액세스 제어 클라이언트 배포 방법.
KR1020130036872A 2010-07-21 2013-04-04 가상 액세스 모듈 배포 장치 및 방법 KR101669315B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US36650510P 2010-07-21 2010-07-21
US61/366,505 2010-07-21
US13/183,023 US8738729B2 (en) 2010-07-21 2011-07-14 Virtual access module distribution apparatus and methods
US13/183,023 2011-07-14

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110072692A Division KR101304779B1 (ko) 2010-07-21 2011-07-21 가상 액세스 모듈 배포 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20130041878A true KR20130041878A (ko) 2013-04-25
KR101669315B1 KR101669315B1 (ko) 2016-10-25

Family

ID=46040389

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020110072692A KR101304779B1 (ko) 2010-07-21 2011-07-21 가상 액세스 모듈 배포 장치 및 방법
KR1020130036872A KR101669315B1 (ko) 2010-07-21 2013-04-04 가상 액세스 모듈 배포 장치 및 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020110072692A KR101304779B1 (ko) 2010-07-21 2011-07-21 가상 액세스 모듈 배포 장치 및 방법

Country Status (2)

Country Link
KR (2) KR101304779B1 (ko)
CN (2) CN102457833B (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100468771B1 (ko) 2002-10-10 2005-01-29 삼성전자주식회사 모스 트랜지스터의 제조방법
CN102917339B (zh) 2012-10-11 2014-06-11 华为技术有限公司 虚拟用户识别模块的实现与通信方法、装置及系统
EP3131322B1 (en) * 2014-04-28 2018-10-24 Huawei Technologies Co., Ltd. Virtual card downloading method and terminal
CN104469771B (zh) * 2014-12-12 2018-04-17 深圳市宜联畅游技术有限公司 接入蜂窝移动网络系统的数据传输方法及相关设备
CN104883657B (zh) * 2015-04-30 2016-07-27 努比亚技术有限公司 一种虚拟卡管理方法及装置
US10827078B2 (en) 2016-04-27 2020-11-03 Huawei Technologies Co., Ltd. Traffic package providing method and related device
US10455408B2 (en) 2016-05-31 2019-10-22 Samsung Electronics Co., Ltd. Network use method using virtual SIM and apparatus therefor
CN111432359B (zh) * 2019-01-10 2022-01-25 阿里巴巴集团控股有限公司 通信系统、方法、设备及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007111471A1 (en) 2006-03-29 2007-10-04 Ktfreetel Co., Ltd. Digital device and method for providing additional service by using the same
KR101234194B1 (ko) * 2006-08-28 2013-02-18 삼성전자주식회사 이동통신 시스템에서 심 데이터를 내려받는 장치 및 방법
DE102007044905A1 (de) 2007-09-19 2009-04-09 InterDigital Patent Holdings, Inc., Wilmington Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM)
US8200736B2 (en) * 2007-12-24 2012-06-12 Qualcomm Incorporated Virtual SIM card for mobile handsets

Also Published As

Publication number Publication date
KR101304779B1 (ko) 2013-09-05
CN102457833B (zh) 2016-08-03
CN102457833A (zh) 2012-05-16
KR101669315B1 (ko) 2016-10-25
CN106131822B (zh) 2019-12-13
CN106131822A (zh) 2016-11-16
KR20120021186A (ko) 2012-03-08

Similar Documents

Publication Publication Date Title
US8738729B2 (en) Virtual access module distribution apparatus and methods
EP2410777B1 (en) Virtual access module distribution apparatus and method
KR101304779B1 (ko) 가상 액세스 모듈 배포 장치 및 방법
US10205833B2 (en) Graphical user interface and method for mobile device activation
CN110178393B (zh) 一种签约数据集的下载方法、设备及服务器
JP5889263B2 (ja) 仮想simサービス契約の切替えを支配するルールを更新するための方法および装置
AU2011267996B2 (en) Apparatus and methods for provisioning subscriber identity data in a wireless network
EP2861002B1 (en) Virtual user identification data distributing method and obtaining method, and devices
US20110273308A1 (en) Systems and Methods for Auto-Configuration of a Generic Data Device on a Wireless Network
CN108430059B (zh) 用户识别卡分配的方法、装置、系统及可读存储介质
KR20170129239A (ko) 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법
US20170228556A1 (en) Method of managing several profiles in a secure element
WO2023052245A1 (en) A method of facilitating distribution of a profile to a programmable subscriber identity module, sim, embedded in a node device by a provisioner device, a provisioner device and a system for provisioning a profile to a programmable sim
US9544760B2 (en) Method of activation on a second network of a terminal comprising a memory module associated with a first network
AU2015202056B2 (en) Apparatus and methods for provisioning subscriber identity data in a wireless network

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant