KR20160096672A - 네트워크 전개들에서의 크리덴셜들의 프로비저닝을 위한 방법들 및 장치 - Google Patents

네트워크 전개들에서의 크리덴셜들의 프로비저닝을 위한 방법들 및 장치 Download PDF

Info

Publication number
KR20160096672A
KR20160096672A KR1020167018330A KR20167018330A KR20160096672A KR 20160096672 A KR20160096672 A KR 20160096672A KR 1020167018330 A KR1020167018330 A KR 1020167018330A KR 20167018330 A KR20167018330 A KR 20167018330A KR 20160096672 A KR20160096672 A KR 20160096672A
Authority
KR
South Korea
Prior art keywords
provisioning
network
parameters
request
ppt
Prior art date
Application number
KR1020167018330A
Other languages
English (en)
Other versions
KR101735256B1 (ko
Inventor
미구엘 그리오트
게빈 버나드 혼
아난드 팔라니고운데르
깔레 일마리 아마바라
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20160096672A publication Critical patent/KR20160096672A/ko
Application granted granted Critical
Publication of KR101735256B1 publication Critical patent/KR101735256B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • H04W74/08Non-scheduled access, e.g. ALOHA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

네트워크 전개들을 위한 크리덴셜들의 프로비저닝이 제공되는 무선 통신을 위한 방법, 장치, 및 컴퓨터 프로그램 제품. 이와 같이, 방법, 장치, 및 컴퓨터 프로그램 제품은 네트워크 (예컨대, 경합 기반 라디오 주파수 대역에서의 롱텀 에볼루션 (LTE) 어드밴스드 네트워크와 같이, 경합 기반 주파수 대역을 이용하는 네트워크) 에 대한 액세스를 제공하기 위하여, UE 가 임의의 유효한 보안 크리덴셜들을 가지지 않더라도 사용자 장비 (UE) 를 프로비저닝할 수도 있다. 따라서, 일부의 양태들에서, 본 방법, 장치, 및 컴퓨터 프로그램 제품은 UE 가 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위하여 하나 이상의 네트워크 엔티티들과 프로비저닝 절차를 수행하는 것을 가능하게 할 수도 있다.

Description

네트워크 전개들에서의 크리덴셜들의 프로비저닝을 위한 방법들 및 장치{METHODS AND APPARATUS FOR PROVISIONING OF CREDENTIALS IN NETWORK DEPLOYMENTS}
우선권 주장
본 특허 출원은 그 양수인에게 양도되고 이것에 의해 참조로 본원에 명시적으로 포함된, 2014 년 10 월 30 일자로 출원된 "METHODS AND APPARATUS FOR PROVISIONING OF CREDENTIALS IN NETWORK DEPLOYMENTS (네트워크 전개들에서의 크리덴셜들의 프로비저닝을 위한 방법들 및 장치)" 라는 명칭의 미국 정규 출원 제 14/528,848 호와, 2013 년 12 월 16 일자로 출원된 "METHODS AND APPARATUS FOR PROVISIONING OF CREDENTIALS IN NETWORK DEPLOYMENTS" 라는 명칭의 미국 가출원 제 61/916,580 호에 대한 우선권을 주장한다.
본 개시물은 일반적으로 통신 시스템들, 및 더욱 상세하게는 무선 통신 시스템들에서의 프로비저닝 (provisioning) 에 관한 것이다.
무선 통신 시스템들은 전화, 비디오, 데이터, 메시징, 및 브로드캐스트들과 같은 다양한 통신 서비스들을 제공하기 위하여 폭넓게 전개되어 있다. 전형적인 무선 통신 시스템들은 이용가능한 시스템 자원들 (예컨대, 대역폭, 송신 전력) 을 공유함으로써 다수의 사용자들과의 통신을 지원할 수 있는 다중-액세스 (multiple-access) 기술들을 채용할 수도 있다. 이러한 다중-액세스 기술들의 예들은 코드 분할 다중 액세스 (code division multiple access; CDMA) 시스템들, 시간 분할 다중 액세스 (time division multiple access; TDMA) 시스템들, 주파수 분할 다중 액세스 (frequency division multiple access; FDMA) 시스템들, 직교 주파수 분할 다중 액세스 (orthogonal frequency division multiple access; OFDMA) 시스템들, 단일-캐리어 주파수 분할 다중 액세스 (single-carrier frequency division multiple access; SC-FDMA) 시스템들, 및 시간 분할 동기식 코드 분할 다중 액세스 (time division synchronous code division multiple access; TD-SCDMA) 시스템들을 포함한다.
이 다중 액세스 기술들은, 상이한 무선 디바이스들이 도시, 국가, 지역, 및 심지어 글로벌 레벨로 통신하는 것을 가능하게 하는 공통 프로토콜을 제공하기 위하여 다양한 통신 표준들에서 채택되었다. 최근 등장한 통신 표준의 예는 롱텀 에볼루션 (Long Term Evolution; LTE) 이다. LTE 는 3 세대 파트너십 프로젝트 (Third Generation Partnership Project; 3GPP) 에 의해 반포된 유니버셜 이동 통신 시스템 (Universal Mobile Telecommunications System; UMTS) 이동 표준에 대한 개량들의 세트이다. 그것은 스펙트럼 효율을 개선시킴으로써 이동 광대역 인터넷 액세스를 더 양호하게 지원하고, 비용들을 저하시키고, 서비스들을 개선시키고, 새로운 스펙트럼을 이용하고, 다운링크 (DL) 상의 OFDMA, 업링크 (UL) 상의 SC-FDMA, 및 다중-입력 다중-출력 (multiple-input multiple-output; MIMO) 안테나 기술을 이용하여 다른 개방형 표준들과 더 양호하게 통합하도록 설계된다. 그러나, 이동 광대역 액세스를 위한 수요가 계속 증가함에 따라, LTE 기술에서의 추가의 개선들을 위한 필요성이 존재한다. 바람직하게는, 이 개선들은 다른 멀티-액세스 기술들과, 이 기술들을 채용하는 통신 표준들에 적용가능해야 한다.
일부의 무선 통신 네트워크들에서, 사용자 장비 (UE) 는 특정 네트워크 (예컨대, 경합 기반 라디오 주파수 대역 또는 스펙트럼에서 동작하는 네트워크) 에 대한 액세스를 요구할 수도 있다. 그러나, UE 는 이러한 대역 상에서 네트워크에 액세스하기 위하여 적당한 크리덴셜 (credential) 들 또는 인가 (authorization) 를 가지지 않을 수도 있다. 이에 따라, 네트워크 전개들에서의 적절한 크리덴셜 또는 인가의 프로비저닝에서의 개선들이 희망된다.
다음은 이러한 양태들의 기본적인 이해를 제공하기 위하여 하나 이상의 양태들의 간략화된 요약을 제시한다. 이 요약은 모든 구상된 양태들의 철저한 개요는 아니고, 모든 양태들의 핵심적인 또는 중요한 엘리먼트들을 식별하지도 않고, 임의의 또는 모든 양태들의 범위를 묘사하지도 않도록 의도된 것도 아니다. 그 유일한 목적은 더 이후에 제시되는 더욱 상세한 설명에 대한 서두로서, 하나 이상의 양태들의 일부의 개념들을 간략화된 형태로 제시하기 위한 것이다.
개시물의 양태에서, 무선 통신 방법은, 사용자 장비 (user equipment; UE) 로부터 수신된 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터 (security credential parameter) 들을 획득하기 위한 요청을 포함하는 것으로 결정하는 단계; UE 가 요청에 기초하여 UE 를 위한 네트워크에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하는 단계; 프로비저닝 요청 메시지를 등록 엔티티로 송신하는 단계; 및 등록 엔티티가 프로비저닝 절차를 확립하기 위한 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하는 단계로서, 등록 엔티티는 프로비저닝 절차를 확립하기 위한 요청을 수락하는 것으로 결정하는, 상기 프로비저닝 수락 메시지를 수신하는 단계를 포함한다.
추가의 양태에서, 컴퓨터 실행가능 코드를 저장하는 컴퓨터-판독가능 매체는, 사용자 장비 (UE) 로부터 수신된 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 요청을 포함하는 것으로 결정하기 위한 코드; UE 가 요청에 기초하여 UE 를 위한 네트워크에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하기 위한 코드; 프로비저닝 요청 메시지를 등록 엔티티로 송신하기 위한 코드; 및 등록 엔티티가 프로비저닝 절차를 확립하기 위한 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하기 위한 코드로서, 등록 엔티티는 프로비저닝 절차를 확립하기 위한 요청을 수락하는 것으로 결정하는, 상기 프로비저닝 수락 메시지를 수신하기 위한 코드를 포함한다.
또 다른 양태에서, 무선 통신을 위한 장치는, 사용자 장비 (UE) 로부터 수신된 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 요청을 포함하는 것으로 결정하기 위한 수단; UE 가 요청에 기초하여 UE 를 위한 네트워크에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하기 위한 수단; 프로비저닝 요청 메시지를 등록 엔티티로 송신하기 위한 수단; 및 등록 엔티티가 프로비저닝 절차를 확립하기 위한 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하기 위한 수단으로서, 등록 엔티티는 프로비저닝 절차를 확립하기 위한 요청을 수락하는 것으로 결정하는, 상기 프로비저닝 수락 메시지를 수신하기 위한 수단을 포함한다.
추가의 양태에서, 무선 통신을 위한 장치는, 사용자 장비 (UE) 로부터 수신된 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 요청을 포함하는 것으로 결정하도록 구성된 협상 컴포넌트; UE 가 요청에 기초하여 UE 를 위한 네트워크에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하게 하도록 구성된 인증 컴포넌트; 및 프로비저닝 요청 메시지를 등록 엔티티로 송신하도록 구성된 통신 컴포넌트로서, 통신 컴포넌트는 등록 엔티티가 프로비저닝 절차를 확립하기 위한 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하도록 추가로 구성되고, 등록 엔티티는 프로비저닝 절차를 확립하기 위한 요청을 수락하는 것으로 결정하는, 상기 통신 컴포넌트를 포함한다.
개시물의 또 다른 양태에서, 무선 통신 방법은, 사용자 장비 (UE) 로부터 프로비저닝 요청 메시지를 수신하는 단계; 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는 것으로 결정하는 단계; 및 프로비저닝 요청이 네트워크에 액세스하기 위하여 UE 의 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 것으로 결정하는 것에 적어도 부분적으로 기초하여, UE 와 비인증된 세션을 확립하는 단계로서, 비인증된 세션은 UE 의 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 비-액세스 스트라텀 (non-access stratum; NAS) 시그널링을 통한 확장가능 인증 프로토콜 (Extensible Authentication Protocol; EAP) 을 포함하는, 상기 UE 와 비인증된 세션을 확립하는 단계를 포함한다.
추가의 양태에서, 컴퓨터 실행가능 코드를 저장하는 컴퓨터-판독가능 매체는, 사용자 장비 (UE) 로부터 프로비저닝 요청 메시지를 수신하기 위한 코드; 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는 것으로 결정하기 위한 코드; 및 프로비저닝 요청이 네트워크에 액세스하기 위하여 UE 의 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 것으로 결정하는 것에 적어도 부분적으로 기초하여, UE 와 비인증된 세션을 확립하기 위한 코드로서, 비인증된 세션은 UE 의 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 비-액세스 스트라텀 (NAS) 시그널링을 통한 확장가능 인증 프로토콜 (EAP) 세션을 포함하는, 상기 UE 와 비인증된 세션을 확립하기 위한 코드를 포함한다.
또 다른 양태에서, 무선 통신을 위한 장치는, 사용자 장비 (UE) 로부터 프로비저닝 요청 메시지를 수신하기 위한 수단; 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는 것으로 결정하기 위한 수단; 및 프로비저닝 요청이 네트워크에 액세스하기 위하여 UE 의 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 것으로 결정하는 것에 적어도 부분적으로 기초하여, UE 와 비인증된 세션을 확립하기 위한 수단으로서, 비인증된 세션은 UE 의 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 비-액세스 스트라텀 (NAS) 시그널링을 통한 확장가능 인증 프로토콜 (EAP) 세션을 포함하는, 상기 UE 와 비인증된 세션을 확립하기 위한 수단을 포함한다.
또한, 양태에서, 무선 통신을 위한 장치는, 사용자 장비 (UE) 로부터 프로비저닝 요청 메시지를 수신하도록 구성된 통신 컴포넌트; 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는 것으로 결정하도록 구성된 협상 컴포넌트; 및 프로비저닝 요청이 네트워크에 액세스하기 위하여 UE 의 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 것으로 결정하는 것에 적어도 부분적으로 기초하여, UE 와 비인증된 세션을 확립하도록 구성된 인증 컴포넌트로서, 비인증된 세션은 UE 의 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 비-액세스 스트라텀 (NAS) 시그널링을 통한 확장가능 인증 프로토콜 (EAP) 세션을 포함하는, 상기 인증 컴포넌트를 포함한다.
또한, 개시물의 양태에서, 무선 통신 방법은, 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 단계로서, 비인증된 세션은 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 단계; 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것에 응답하여 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하는 단계; 및 하나 이상의 프로비저닝 파라미터들에 적어도 부분적으로 기초하여 프로비저닝 절차를 수행하는 단계를 포함한다.
또 다른 양태에서, 컴퓨터 실행가능 코드를 저장하는 컴퓨터-판독가능 매체는, 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 코드로서, 비인증된 세션은 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 코드; 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것에 응답하여 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하기 위한 코드; 및 하나 이상의 프로비저닝 파라미터들에 적어도 부분적으로 기초하여 프로비저닝 절차를 수행하기 위한 코드를 포함한다.
추가의 양태에서, 무선 통신을 위한 장치는, 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 수단으로서, 비인증된 세션은 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 수단; 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것에 응답하여 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하기 위한 수단; 및 하나 이상의 프로비저닝 파라미터들에 적어도 부분적으로 기초하여 프로비저닝 절차를 수행하기 위한 수단을 포함한다.
또한, 양태에서, 무선 통신을 위한 장치는, 제 1 네트워크 엔티티와 비인증된 세션을 확립하도록 구성된 비인증된 컴포넌트로서, 비인증된 세션은 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 네트워크에 일시적인 액세스를 제공하는, 상기 비인증된 컴포넌트; 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것에 응답하여 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하도록 구성된 협상 컴포넌트; 및 하나 이상의 프로비저닝 파라미터들에 적어도 부분적으로 기초하여 프로비저닝 절차를 수행하도록 구성된 절차 컴포넌트를 포함한다.
추가적으로, 개시물의 양태에서, 무선 통신 방법은, 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 단계로서, 비인증된 세션은 제 1 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 제 1 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 단계; 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것에 응답하여 제 1 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하는 단계; 하나 이상의 프로비저닝 파라미터들을 협상하는 것에 적어도 부분적으로 기초하여 제 2 네트워크 엔티티로부터 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 단계; 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 것에 응답하여 제 1 네트워크 엔티티와의 비인증된 세션을 해제하는 단계; 및 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하는 단계로서, 오프라인 프로비저닝은 제 1 네트워크에 보안 액세스를 제공하기 위한 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것을 포함하고, 하나 이상의 보안 크리덴셜 파라미터들은 제 1 네트워크에 무제한 액세스를 제공하는, 상기 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하는 단계를 포함한다.
또 다른 양태에서, 컴퓨터 실행가능 코드를 저장하는 컴퓨터-판독가능 매체는, 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 코드로서, 비인증된 세션은 제 1 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 제 1 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 코드; 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것에 응답하여 제 1 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하기 위한 코드; 하나 이상의 프로비저닝 파라미터들을 협상하는 것에 적어도 부분적으로 기초하여 제 2 네트워크 엔티티로부터 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하기 위한 코드; 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 것에 응답하여 제 1 네트워크 엔티티와의 비인증된 세션을 해제하기 위한 코드; 및 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하기 위한 코드로서, 오프라인 프로비저닝은 제 1 네트워크에 보안 액세스를 제공하기 위한 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것을 포함하고, 하나 이상의 보안 크리덴셜 파라미터들은 제 1 네트워크에 무제한 액세스를 제공하는, 상기 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하기 위한 코드를 포함한다.
추가의 양태에서, 무선 통신을 위한 장치는, 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 수단으로서, 비인증된 세션은 제 1 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 제 1 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 수단; 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것에 응답하여 제 1 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하기 위한 수단; 하나 이상의 프로비저닝 파라미터들을 협상하는 것에 적어도 부분적으로 기초하여 제 2 네트워크 엔티티로부터 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하기 위한 수단; 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 것에 응답하여 제 1 네트워크 엔티티와의 비인증된 세션을 해제하기 위한 수단; 및 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하기 위한 수단으로서, 오프라인 프로비저닝은 제 1 네트워크에 보안 액세스를 제공하기 위한 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것을 포함하고, 하나 이상의 보안 크리덴셜 파라미터들은 제 1 네트워크에 무제한 액세스를 제공하는, 상기 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하기 위한 수단을 포함한다.
추가적인 양태에서, 무선 통신을 위한 장치는, 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하도록 구성된 인증 컴포넌트로서, 비인증된 세션은 제 1 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 제 1 네트워크에 일시적인 액세스를 제공하는, 상기 인증 컴포넌트; 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것에 응답하여 제 1 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하도록 구성된 협상 컴포넌트; 하나 이상의 프로비저닝 파라미터들을 협상하는 것에 적어도 부분적으로 기초하여 제 2 네트워크 엔티티로부터 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하도록 구성된 통신 컴포넌트로서, 인증 컴포넌트는 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 것에 응답하여 제 1 네트워크 엔티티와의 비인증된 세션을 해제하도록 추가로 구성되는, 상기 통신 컴포넌트; 및 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하도록 구성된 절차 컴포넌트로서, 오프라인 프로비저닝은 제 1 네트워크에 보안 액세스를 제공하기 위한 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것을 포함하고, 하나 이상의 보안 크리덴셜 파라미터들은 제 1 네트워크에 무제한 액세스를 제공하는, 상기 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하도록 구성된 절차 컴포넌트를 포함한다.
상기한 그리고 관련된 목적들의 달성을 위하여, 하나 이상의 양태들은 이후에 완전히 설명되고 청구항들에서 특히 지적된 특징들을 포함한다. 다음의 설명 및 부속된 도면들은 하나 이상의 양태들의 어떤 예시적인 특징들을 상세하게 기재한다. 그러나, 이 특징들은 다양한 양태들의 원리들이 채용될 수도 있는 단지 몇몇 다양한 방법들을 표시하고, 이 설명은 이러한 모든 양태들 및 그 등가물들을 포함하도록 의도된다.
본 개시물의 더욱 완전한 이해를 용이하게 하기 위하여, 유사한 엘리먼트들이 유사한 번호들로 참조되고, 점선들은 임의적인 컴포넌트들 또는 액션 (action) 들을 표시할 수도 있는 첨부한 도면들에 대해 지금부터 참조가 행해진다. 이 도면들은 본 개시물을 한정하는 것으로 해석되어야 하는 것이 아니라, 단지 예시적인 것으로 의도된다.
도 1 은 본 개시물의 양태에 따라 네트워크 아키텍처의 예를 예시하는 도면이고;
도 2 는 본 개시물의 양태에 따라 액세스 네트워크의 예를 예시하는 도면이고;
도 3 은 본 개시물의 양태에 따라 LTE 에서의 DL 프레임 구조의 예를 예시하는 도면이고;
도 4 는 본 개시물의 양태에 따라 LTE 에서의 UL 프레임 구조의 예를 예시하는 도면이고;
도 5 는 본 개시물의 양태에 따라 사용자 및 제어 평면들을 위한 라디오 프로토콜 아키텍처의 예를 예시하는 도면이고;
도 6 은 본 개시물의 양태에 따라 액세스 네트워크에서의 진화형 노드 B 및 사용자 장비의 예를 예시하는 도면이고;
도 7 은 프로비저닝 절차를 수행할 수도 있는 UE 및 네트워크 엔티티의 양태를 포함하는 통신 네트워크의 개략도이고;
도 8 은 본 개시물의 양태, 예컨대, 도 7 에 따른 프로비저닝 절차의 양태의 플로우차트이고;
도 9 는 본 개시물의 양태, 예컨대, 도 7 에 따른 프로비저닝 절차의 양태의 플로우차트이고;
도 10 은 본 개시물의 양태, 예컨대, 도 7 에 따른 프로비저닝 절차의 양태의 플로우차트이고;
도 11 은 본 개시물의 양태, 예컨대, 도 7 에 따른 프로비저닝 절차의 양태의 플로우차트이고; 그리고
도 12 는 본 개시물의 양태에 따라 프로세싱 시스템을 채용하는 장치를 위한 하드웨어 구현의 예를 예시하는 도면이다.
첨부된 도면들과 함께 이하에서 기재된 상세한 설명은 다양한 구성들의 설명으로서 의도되고, 본원에서 설명된 개념들이 실시될 수도 있는 유일한 구성들을 나타내도록 의도된 것이 아니다. 상세한 설명은 다양한 개념들의 철저한 이해를 제공하는 목적을 위한 특정 세부사항들을 포함한다. 그러나, 이 개념들은 이 특정 세부사항들 없이 실시될 수도 있는 것이 당해 분야의 당업자들에게 명백할 것이다. 일부의 사례들에서는, 이러한 개념들을 모호하게 하는 것을 회피하기 위하여, 널리 공지된 컴포넌트들이 블록도 형태로 도시되어 있다. 양태에서, 본원에서 이용된 바와 같은 용어 "컴포넌트" 는 시스템을 구성하는 부분들 중의 하나일 수도 있고, 하드웨어 또는 소프트웨어일 수도 있고, 다른 컴포넌트들로 분할될 수도 있다.
통신 시스템들의 몇몇 양태들은 다양한 장치 및 방법들을 참조하여 지금부터 제시될 것이다. 이 장치 및 방법들은 다음의 상세한 설명에서 설명될 것이고, 다양한 블록들, 모듈들, 컴포넌트들, 회로들, 단계들, 프로세스들, 알고리즘들 등 (집합적으로 "엘리먼트 (element) 들" 로서 지칭됨) 에 의해 첨부한 도면들에서 예시될 것이다. 이 엘리먼트들은 전자 하드웨어, 컴퓨터 소프트웨어, 또는 그 임의의 조합을 이용하여 구현될 수도 있다. 이러한 엘리먼트들이 하드웨어 또는 소프트웨어로 구현되는지 여부는 특정한 애플리케이션과, 전체적인 시스템에 부과된 설계 제약들에 종속된다.
예로서, 엘리먼트, 또는 엘리먼트의 임의의 일부분, 또는 엘리먼트들의 임의의 조합은 하나 이상의 프로세서들을 포함하는 "프로세싱 시스템" 으로 구현될 수도 있다. 프로세서들의 예들은 마이크로프로세서들, 마이크로제어기들, 디지털 신호 프로세서 (digital signal processor; DSP) 들, 필드 프로그래밍가능 게이트 어레이 (field programmable gate array; FPGA) 들, 프로그래밍가능 로직 디바이스 (programmable logic device; PLD) 들, 상태 머신 (state machine) 들, 게이티드 로직 (gated logic), 개별 하드웨어 회로들, 및 이 개시물의 전반에 걸쳐 설명된 다양한 기능성을 수행하도록 구성된 다른 적당한 하드웨어를 포함한다. 프로세싱 시스템에서의 하나 이상의 프로세서들은 소프트웨어를 실행할 수도 있다. 소프트웨어는 소프트웨어, 펌웨어 (firmware), 미들웨어 (middleware), 마이크로코드 (microcode), 하드웨어 기술 언어 (hardware description language), 또는 이와 다른 것으로서 지칭되든지 간에, 명령 (instruction) 들, 명령 세트 (instruction set) 들, 코드 (code), 코드 세그먼트 (code segment) 들, 프로그램 코드 (program code), 프로그램 (program) 들, 서브프로그램 (subprogram) 들, 소프트웨어 모듈 (software module) 들, 애플리케이션 (application) 들, 소프트웨어 애플리케이션 (software applicatioin) 들, 소프트웨어 패키지 (software package) 들, 루틴 (routine) 들, 서브루틴 (subroutine) 들, 오브젝트 (object) 들, 익스큐터블 (executable) 들, 실행 스레드 (thread of execution) 들, 프로시저 (procedure) 들, 함수들 등을 의미하는 것으로 광범위하게 해석될 것이다.
따라서, 하나 이상의 예시적인 실시형태들에서는, 설명된 기능들이 하드웨어, 소프트웨어, 펌웨어, 또는 그 임의의 조합으로 구현될 수도 있다. 소프트웨어로 구현될 경우, 기능들은 컴퓨터-판독가능 매체 상에서 하나 이상의 명령들 또는 코드로서 저장되거나 인코딩될 수도 있다. 컴퓨터-판독가능 매체들은 컴퓨터 저장 매체들을 포함한다. 저장 매체들은 컴퓨터에 의해 액세스될 수 있는 임의의 이용가능한 매체들일 수도 있다. 한정이 아닌 예로서, 이러한 컴퓨터-판독가능 매체들은 RAM, ROM, EEPROM, CD-ROM 또는 다른 광학 디스크 저장, 자기 디스크 저장, 또는 다른 자기 저장 디바이스들, 또는 명령들 또는 데이터 구조들의 형태로 희망하는 프로그램 코드를 반송하거나 저장하기 위해 이용될 수 있으며 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다. 본원에서 이용된 바와 같은 디스크 (disk) 및 디스크 (disc) 는 컴팩트 디스크 (compact disc; CD), 레이저 디스크 (laser disc), 광학 디스크 (optical disc), 디지털 다기능 디스크 (digital versatile disc; DVD), 및 플로피 디스크 (floppy disk) 를 포함하고, 여기서, 디스크 (disk) 들은 보통 데이터를 자기적으로 재생하는 반면, 디스크 (disc) 들은 데이터를 레이저로 광학적으로 재생한다. 상기의 조합들은 또한, 컴퓨터-판독가능 매체들의 범위 내에 포함되어야 한다.
본 양태들은 일반적으로, 무선 통신 시스템들에서 프로비저닝 절차를 수행하는 것에 관한 것이다. 구체적으로, 일부의 무선 통신 시스템들에서, 네트워크 엔티티들은 특정 네트워크 (예컨대, 경합 기반 주파수 대역을 이용하는 네트워크) 상에서 커버리지 (coverage) 를 제공할 수도 있다. 따라서, UE 는 특정 네트워크에 대한 액세스를 요구할 수도 있다. 그러나, UE 는 네트워크에 액세스하기 위하여 적당한 크리덴셜들 또는 인가를 가지지 않을 수도 있다. 이와 같이, UE 는 희망하는 네트워크에 액세스하는 것이 방지될 수도 있다.
이와 같이, 본 발명들 및 장치는 네트워크 (예컨대, 경합 기반 라디오 주파수 대역에서의 롱텀 에볼루션 (LTE) 어드밴스드 네트워크와 같이, 경합 기반 주파수 대역을 이용하는 네트워크) 에 대한 액세스를 제공하기 위하여, UE 가 임의의 유효한 보안 크리덴셜들을 가지지 않더라도 UE 를 프로비저닝할 수도 있다. 따라서, 일부의 양태들에서, 본 방법들 및 장치는 UE 가 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위하여 하나 이상의 네트워크 엔티티들과의 프로비저닝 절차를 수행하는 것을 가능하게 하기 위하여, 현재의 솔루션들에 비해 효율적인 솔루션을 제공할 수도 있다.
도 1 은 LTE 네트워크 아키텍처 (100) 를 예시하는 도면이다. LTE 네트워크 아키텍처 (100) 는 진화형 패킷 시스템 (Evolved Packet System; EPS) (100) 으로서 지칭될 수도 있다. EPS (100) 는 희망하는 네트워크로 UE 를 프로비저닝하도록 구성된 UE 프로비저닝 컴포넌트 (720; 도 7) 를 포함할 수도 있는 하나 이상의 사용자 장비 (UE; 102) 를 포함할 수도 있다. 추가적으로, EPS (100) 는 진화형 UMTS 지상 라디오 액세스 네트워크 (Evolved UMTS Terrestrial Radio Access Network; E-UTRAN) (104), 진화형 패킷 코어 (Evolved Packet Core; EPC) (110), 홈 가입자 서버 (Home Subscriber Server; HSS) (120), 및 운영자의 IP 서비스들 (122) 을 포함할 수도 있다. EPS 는 다른 액세스 네트워크들과 상호접속할 수 있지만, 간략화를 위하여, 그 엔티티들/인터페이스들은 도시되어 있지 않다. 도시된 바와 같이, EPS 는 패킷-교환 서비스들을 제공하지만, 그러나, 당해 분야의 당업자들이 용이하게 인식하는 바와 같이, 이 개시물의 전반에 걸쳐 제시된 다양한 개념들은 회선-교환 서비스들을 제공하는 네트워크들로 확장될 수도 있다.
E-UTRAN 은 진화형 노드 B (eNB; 106) 및 다른 eNB 들 (108) 을 포함한다. eNB (106) 는 UE (102) 를 향한 사용자 및 제어 평면들 프로토콜 종단 (protocol termination) 들을 제공한다. eNB (106) 는 백홀 (backhaul) (예컨대, X2 인터페이스) 을 통해 다른 eNB 들 (108) 에 접속될 수도 있다. eNB (106) 는 또한, 기지국, 기지 트랜시버 국 (base transceiver station), 라디오 기지국, 라디오 트랜시버, 트랜시버 기능, 기본 서비스 세트 (basic service set; BSS), 확장 서비스 세트 (extended service set; ESS), 또는 기타의 적당한 용어로서 지칭될 수도 있다. eNB (106) 는 UE (102) 를 위한 EPC (110) 에 대한 액세스 포인트를 제공한다. UE 들 (102) 의 예들은 셀룰러 전화, 스마트 폰, 세션 개시 프로토콜 (session initiation protocol; SIP) 전화, 랩톱, 개인 정보 단말 (personal digital assistant; PDA), 위성 라디오, 글로벌 위치확인 시스템 (global positioning system), 멀티미디어 디바이스, 비디오 디바이스, 디지털 오디오 플레이어 (예컨대, MP3 플레이어), 카메라, 게임 콘솔, 또는 임의의 다른 유사한 기능 디바이스를 포함한다. UE (102) 는 또한, 당해 분야의 당업자들에 의해, 이동국 (mobile station), 가입자국 (subscriber station), 이동 유닛, 가입자 유닛, 무선 유닛, 원격 유닛, 이동 디바이스, 무선 디바이스, 무선 통신 디바이스, 원격 디바이스, 이동 가입자국, 액세스 단말, 이동 단말, 무선 단말, 원격 단말, 핸드셋 (handset), 사용자 에이전트 (user agent), 이동 클라이언트 (mobile client), 클라이언트, 또는 일부의 다른 적당한 용어로서 지칭될 수도 있다.
eNB (106) 는 S1 인터페이스에 의해 EPC (110) 에 접속된다. EPC (110) 는 희망하는 네트워크로 UE 를 프로비저닝하도록 구성된 MME 프로비저닝 컴포넌트 (750); 도 7) 를 포함할 수도 있는 이동성 관리 엔티티 (Mobility Management Entity; MME) (112) 를 포함한다. 추가적으로, EPC (110) 는 다른 MME 들 (114), 서빙 게이트웨이 (116), 및 패킷 데이터 네트워크 (Packet Data Network; PDN) 게이트웨이 (118) 를 포함할 수도 있다. MME (112) 는, UE (102) 와 EPC (110) 사이의 시그널링을 프로세싱하는 제어 노드이다. 일반적으로, MME (112) 는 베어러 및 접속 관리를 제공한다. 모든 사용자 IP 패킷들은, 그 자체가 PDN 게이트웨이 (118) 에 접속되는 서빙 게이트웨이 (116) 를 통해 전송된다. PDN 게이트웨이 (118) 는 UE IP 어드레스 할당뿐만 아니라 다른 기능들도 제공한다. PDN 게이트웨이 (118) 는 운영자의 IP 서비스들 (122) 에 접속된다. 운영자의 IP 서비스들 (122) 은 인터넷 (Internet), 인트라넷 (Intranet), IP 멀티미디어 서브시스템 (IP Multimedia Subsystem; IMS), 및 PS 스트리밍 서비스 (PS Streaming Service; PSS) 를 포함할 수도 있다.
추가적으로, EPS (100) 는 EPC (110) 에 접속된 레지스트라 (Registrar; 124) 를 포함할 수도 있다. 레지스트라 (124) 는 특정한 네트워크 (예컨대, EPC (110)) 에 대한 액세스를 제어하기 위하여, 하나 이상의 UE 들 (예컨대, UE (102)) 에 대한 프로비저닝 절차들을 수행하도록 구성될 수도 있다. 레지스트라 (124) 는 EPC (110) 에 대해 내부적 또는 외부적일 수도 있고, 서빙 게이트웨이 (116) 및/또는 PDN 게이트웨이 (118) 와 접속하도록 구성될 수도 있다. 또한, 레지스트라 (124) 는 MME (112) 및/또는 다른 MME 들 (114) 에 접속될 수도 있다.
UE (102) 는 제 1 대역 또는 스펙트럼과, 제 2 대역 또는 스펙트럼 중의 하나 또는 양자를 이용하여 E-UTRAN (104) 과 통신하도록 구성될 수도 있다. 일부의 사례들에서, 제 2 대역은 경합 기반 라디오 주파수 대역을 포함할 수도 있다. 일부의 양태들에서, 제 1 대역은 허가된 스펙트럼 (licensed spectrum) 내의 대역에 대응할 수도 있고, 제 2 대역은 비허가된 스펙트럼 (unlicensed spectrum) 내의 대역에 대응할 수도 있다.
도 2 는 본원에서 설명된 바와 같이, 하나 이상의 UE 들 (206) 이 UE 프로비저닝 컴포넌트 (720; 도 7) 를 각각 포함할 수도 있는 LTE 네트워크 아키텍처에서의 액세스 네트워크 (200) 의 예를 예시하는 도면이다. 이 예에서, 액세스 네트워크 (200) 는 다수의 셀룰러 영역들 (셀들) (202) 로 분할된다. 하나 이상의 더 낮은 전력 등급의 eNB 들 (208) 은 셀들 (202) 중의 하나 이상과 중첩하는 셀룰러 영역들 (210) 을 가질 수도 있다. 더 낮은 전력 등급의 eNB (208) 는 펨토 셀 (femto cell) (예컨대, 홈 eNB (home eNB; HeNB)), 피코 셀 (pico cell), 마이크로 셀 (micro cell), 또는 원격 라디오 헤드 (remote radio head; RRH) 일 수도 있다. 매크로 eNB 들 (204) 은 개개의 셀 (202) 에 각각 배정되고, 셀들 (202) 에서의 모든 UE 들 (206) 을 위한 EPC (110) 에 대하여 (그리고, 본원에서 설명된 바와 같이, MME 프로비저닝 컴포넌트 (750; 도 7) 를 포함할 수도 있는 도 1 의 MME (112) 와 같은 MME 들에 대하여) 액세스 포인트를 제공하도록 구성된다. 액세스 네트워크 (200) 의 이 예에서는 중앙집중식 제어기 (centralized controller) 가 없지만, 중앙집중식 제어기는 대안적인 구성들에서 이용될 수도 있다. eNB 들 (204) 은 라디오 베어러 제어 (radio bearer control), 진입 제어 (admission control), 이동성 제어, 스케줄링 (scheduling), 보안, 및 서빙 게이트웨이에 대한 접속성을 포함하는 모든 라디오 관련 기능들을 담당한다.
액세스 네트워크 (200) 에 의해 채용된 변조 및 다중 액세스 방식은 전개되는 특정한 통신 표준에 따라 변동될 수도 있다. LTE 애플리케이션들에서는, 주파수 분할 듀플렉싱 (frequency division duplexing; FDD) 및 시간 분할 듀플렉싱 (time division duplexing; TDD) 의 양자를 지원하기 위하여, OFDM 이 DL 상에서 이용되고 SC-FDMA 가 UL 상에서 이용된다. 당해 분야의 당업자들은 뒤따르는 상세한 설명으로부터, 본원에서 제시된 다양한 개념들이 LTE 애플리케이션들에 대해 양호하게 적합하다는 것을 용이하게 인식할 것이다. 그러나, 이 개념들은 다른 변조 및 다중 액세스 기법들을 채용하는 다른 통신 표준들로 용이하게 확장될 수도 있다. 예로서, 이 개념들은 진화-데이터 최적화 (Evolution-Data Optimized; EV-DO) 또는 울트라 이동 광대역 (Ultra Mobile Broadband; UMB) 으로 확장될 수도 있다. EV-DO 및 UMB 는 CDMA2000 계열의 표준들의 일부로서 3 세대 파트너십 프로젝트 2 (3rd Generation Partnership Project 2; 3GPP2) 에 의해 반포된 무선 인터페이스 표준들이고, 광대역 인터넷 액세스를 이동국들에 제공하기 위하여 CDMA 를 채용한다. 이 개념들은 또한, 광대역-CDMA (Wideband-CDMA; W-CDMA) 및 CDMA 의 다른 변종들, 예컨대, TD-SCDMA; TDMA 를 채용하는 이동 통신을 위한 글로벌 시스템 (Global System for Mobile Communications; GSM); 및 OFDMA 를 채용하는 진화형 UTRA (Evolved UTRA; E-UTRA), IEEE 802.11 (Wi-Fi), IEEE 802.16 (WiMAX), IEEE 802.20, 및 플래시-OFDM (Flash-OFDM) 으로 확장될 수도 있다. UTRA, E-UTRA, UMTS, LTE, 및 GSM 은 3GPP 기구로부터의 문서들에서 설명되어 있다. CDMA2000 및 UMB 는 3GPP2 기구로부터의 문서들에서 설명되어 있다. 실제적인 무선 통신 표준 및 채용된 다중 액세스 기술은 특정 애플리케이션과, 시스템에 부과된 전체적인 설계 제약들에 종속될 것이다.
eNB 들 (204) 은 MIMO 기술을 지원하는 다수의 안테나들을 가질 수도 있다. MIMO 기술의 이용은 eNB 들 (204) 이 공간적 멀티플렉싱 (spatial multiplexing), 빔포밍 (beamforming), 및 송신 다이버시티 (transmit diversity) 를 지원하기 위하여 공간적 도메인을 활용하는 것을 가능하게 한다. 공간적 멀티플렉싱은 동일한 주파수 상에서 데이터의 상이한 스트림들을 동시에 송신하기 위하여 이용될 수도 있다. 데이터 스트림들은 데이터 레이트를 증가시키기 위하여 단일 UE (206) 로 송신될 수도 있거나, 전체적인 시스템 용량을 증가시키기 위하여 다수의 UE 들 (206) 로 송신될 수도 있다. 이것은 각각의 데이터 스트림을 공간적으로 프리코딩 (precoding) (즉, 진폭 및 위상의 스케일링 (scaling) 을 적용) 함으로써, 그 다음으로, DL 상에서 다수의 송신 안테나들을 통해 각각의 공간적으로 프리코딩된 스트림을 송신함으로써 달성된다. 공간적으로 프리코딩된 데이터 스트림들은 상이한 공간적 시그니처 (spatial signature) 들과 함께 UE(들) (206) 에 도달하고, 이것은 UE (들) (206) 의 각각이 그 UE (206) 에 대해 예정된 하나 이상의 데이터 스트림들을 복원하는 것을 가능하게 한다. UL 상에서, 각각의 UE (206) 는 공간적으로 프리코딩된 데이터 스트림을 송신하고, 이것은 eNB (204) 가 각각의 공간적으로 프리코딩된 데이터 스트림의 소스를 식별하는 것을 가능하게 한다.
공간적 멀티플렉싱은 채널 조건들이 양호할 때에 일반적으로 이용된다. 채널 조건들이 덜 호의적일 때에는, 하나 이상의 방향들로 송신 에너지를 포커싱 (focusing) 하기 위하여 빔포밍이 이용될 수도 있다. 이것은 다수의 안테나들을 통한 송신을 위하여 데이터를 공간적으로 프리코딩함으로써 달성될 수도 있다. 셀의 에지 (edge) 들에서 양호한 커버리지를 달성하기 위하여, 단일 스트림 빔포밍 송신은 송신 다이버시티와 조합하여 이용될 수도 있다.
뒤따르는 상세한 설명에서는, DL 상에서 OFDM 을 지원하는 MIMO 시스템을 참조하여 액세스 네트워크의 다양한 양태들이 설명될 것이다. OFDM 은 OFDM 심볼 내의 다수의 서브캐리어 (subcarrier) 들 상에서 데이터를 변조하는 확산-스펙트럼 (spread-spectrum) 기법이다. 서브캐리어들은 정확한 주파수들로 이격되어 있다. 이격은 수신기가 서브캐리어들로부터 데이터를 복원하는 것을 가능하게 하는 "직교성 (orthogonality)" 을 제공한다. 시간 도메인에서는, 인터-OFDM-심볼 간섭 (inter-OFDM-symbol interference) 을 방지하기 위하여 보호 간격 (예컨대, 사이클릭 프리픽스 (cyclic prefix)) 이 각각의 OFDM 심볼에 추가될 수도 있다. UL 은 높은 피크-대-평균 전력 비율 (peak-to-average power ratio; PAPR) 을 보상하기 위하여 DFT-확산 OFDM 신호의 형태로 SC-FDMA 를 이용할 수도 있다.
도 3 은, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 를 포함하는 UE (702; 도 7) 와 같은 UE 에 의해 수신될 수도 있고; 본원에서 설명된 바와 같이, MME 프로비저닝 컴포넌트 (750; 도 7) 를 포함할 수도 있는 MME (112) 와 같은 MME 에 의해 송신될 수도 있는, LTE 에서의 DL 프레임 구조의 예를 예시하는 도면 (300) 이다. 프레임 (10 ms) 은 10 개의 동등한 크기의 서브-프레임들로 분할될 수도 있다. 각각의 서브-프레임은 2 개의 연속적인 시간 슬롯들을 포함할 수도 있다. 자원 그리드는, 각각의 시간 슬롯이 자원 블록을 포함하는 2 개의 시간 슬롯들을 나타내기 위하여 이용될 수도 있다. 자원 그리드는 다수의 자원 엘리먼트들로 분할된다. LTE 에서, 자원 블록은 주파수 도메인에서의 12 개의 연속적인 서브캐리어들과, 그리고 각각의 OFDM 심볼에서의 정상 사이클릭 프리픽스에 대하여, 시간 도메인에서의 7 개의 연속적인 OFDM 심볼들, 또는 84 개의 자원 엘리먼트들을 포함한다. 확장된 사이클릭 프리픽스에 대하여, 자원 블록은 시간 도메인에서의 6 개의 연속적인 OFDM 심볼들을 포함하고, 72 개의 자원 엘리먼트들을 가진다. R (302, 304) 로서 표시된 바와 같은 자원 엘리먼트들의 일부는 DL 기준 신호들 (DL reference signals; DL-RS) 을 포함한다. DL-RS 는 셀-특정 RS (Cell-specific RS; CRS) (또한, 때때로 공통 RS 로 칭해짐) (302) 및 UE-특정 RS (UE-specific RS; UE-RS) (304) 를 포함한다. UE-RS (304) 는, 대응하는 물리적 DL 공유 채널 (physical DL shared channel; PDSCH) 이 맵핑되는 자원 블록들 상에서만 송신된다. 각각의 자원 엘리먼트에 의해 반송된 비트들의 수는 변조 방식에 종속된다. 이에 따라, UE 가 수신하는 자원 블록들이 더 많고 변조 방식이 더 높을수록, UE 에 대한 데이터 레이트가 더 높다.
도 4 는, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 를 포함하는 UE (702; 도 7) 와 같은 UE 에 의해 송신될 수도 있고; 본원에서 설명된 바와 같이, MME 프로비저닝 컴포넌트 (750; 도 7) 를 포함할 수도 있는 MME (112) 와 같은 MME 에 의해 수신될 수도 있는, LTE 에서의 UL 프레임 구조의 예를 예시하는 도면 (400) 이다. UL 에 대한 이용가능한 자원 블록들은 데이터 섹션 및 제어 섹션으로 파티셔닝될 수도 있다. 제어 섹션은 시스템 대역폭의 2 개의 에지들에서 형성될 수도 있고, 구성가능한 크기를 가질 수도 있다. 제어 섹션에서의 자원 블록들은 제어 정보의 송신을 위하여 UE 들에 배정될 수도 있다. 데이터 섹션은 제어 섹션에서 포함되지 않은 모든 자원 블록들을 포함할 수도 있다. UL 프레임 구조는 데이터 섹션이 인접 서브캐리어들을 포함하는 것으로 귀착되고, 이것은 단일 UE 에 데이터 섹션에서 인접 서브캐리어들의 전부가 배정되는 것을 허용할 수도 있다.
UE 프로비저닝 컴포넌트 (720) 를 포함하는 UE (702; 도 7) 와 같은 UE 에는 제어 정보를 eNB 로 송신하기 위하여, 제어 섹션에서 자원 블록들 (410a, 410b) 이 배정될 수도 있다. UE 에는 또한, 데이터를 eNB 로 송신하기 위하여, 데이터 섹션에서 자원 블록들 (420a, 420) 이 배정될 수도 있다. UE 는 제어 섹션에서의 배정된 자원 블록들 상의 물리적 UL 제어 채널 (physical UL control channel; PUCCH) 에서 제어 정보를 송신할 수도 있다. UE 는 데이터 섹션에서의 배정된 자원 블록들 상의 물리적 UL 공유 채널 (physical UL shared channel; PUSCH) 에서 데이터만, 또는 데이터 및 제어 정보의 양자를 송신할 수도 있다. UL 송신은 서브프레임의 양자의 슬롯들에 걸쳐 이어질 수도 있고, 주파수에 걸쳐 도약 (hop) 할 수도 있다.
자원 블록들의 세트는 초기 시스템 액세스를 수행하고 물리적 랜덤 액세스 채널 (physical random access channel; PRACH) (430) 에서 UL 동기화를 달성하기 위하여 이용될 수도 있다. PRACH (430) 는 랜덤 시퀀스를 반송하고, 임의의 UL 데이터/시그널링을 반송하지 않을 수 있다. 각각의 랜덤 액세스 프리앰블 (random access preamble) 은 6 개의 연속적인 자원 블록들에 대응하는 대역폭을 점유한다. 시작 주파수는 네트워크에 의해 특정된다. 즉, 랜덤 액세스 프리앰블의 송신은 어떤 시간 및 주파수 자원들로 제한된다. PRACH 에 대한 주파수 도약은 없다. PRACH 시도 (attempt) 는 단일 서브프레임 (1 ms) 에서, 또는 적은 인접 서브프레임들의 시퀀스 (sequence) 에서 반송되고, UE 는 프레임 (10 ms) 당 단일 PRACH 시도만을 행할 수 있다.
도 5 는 LTE 에서의 사용자 및 제어 평면들을 위한 라디오 프로토콜 아키텍터의 예를 예시하는 도면 (500) 이다. 라디오 프로토콜 아키텍처는 UE 프로비저닝 컴포넌트 (720) 를 포함하는 UE (702; 도 7) 와 같은 UE 에 의해 이용될 수도 있고, eNB 는 3 개의 계층들과 함께 도시되어 있다: 계층 1, 계층 2, 및 계층 3. 계층 1 (L1 계층) 은 최하위 계층이고, 다양한 물리적 계층 신호 프로세싱 기능들을 구현한다. L1 계층은 본원에서 물리적 계층 (506) 으로서 지칭될 것이다. 계층 2 (L2 계층) (508) 는 물리적 계층 (506) 위에 있고, 물리적 계층 (506) 상에서 UE 와 eNB 사이의 링크를 담당한다.
사용자 평면에서, L2 계층 (508) 은, 네트워크 측 상에서 eNB 에서 종단되는, 매체 액세스 제어 (media access control; MAC) 서브계층 (510), 라디오 링크 제어 (radio link control; RLC) 서브계층 (512), 및 패킷 데이터 컨버전스 프로토콜 (packet data convergence protocol; PDCP) (514) 서브계층을 포함한다. 도시되어 있지 않지만, UE 는, 네트워크 측 상에서 PDN 게이트웨이 (118) 에서 종단되는 네트워크 계층 (예컨대, IP 계층) 과, 접속의 타단에서 종단되는 애플리케이션 계층 (예컨대, 원단 (far end) UE, 서버 등) 을 포함하는, L2 계층 (508) 위의 몇몇 상위 계층 (upper layer) 들을 가질 수도 있다.
PDCP 서브계층 (514) 은 상이한 라디오 베어러들과 논리적 채널들 사이의 멀티플렉싱을 제공한다. PDCP 서브계층 (514) 은 또한, 라디오 송신 오버헤드 (radio transmission overhead) 를 감소시키기 위한 상위 계층 데이터 패킷들에 대한 헤더 압축, 데이터 패킷들을 암호화하는 것에 의한 보안, 및 eNB 들 사이의 UE 들에 대한 핸드오버 지원을 제공한다. RLC 서브계층 (512) 은 상부 계층 데이터 패킷들의 세그먼테이션 (segmentation) 및 리어셈블리, 손실된 데이터 패킷들의 재송신, 및 하이브리드 자동 반복 요청 (hybrid automatic repeat request; HARQ) 으로 인한 순서외 (out-of-order) 수신을 보상하기 위한 데이터 패킷들의 재순서화를 제공한다. MAC 서브계층 (510) 은 논리적 및 전송 채널들 사이의 멀티플렉싱을 제공한다. MAC 서브계층 (510) 은 또한, UE 들 사이의 하나의 셀에서 다양한 라디오 자원들 (예컨대, 자원 블록들) 을 할당하는 것을 담당한다. MAC 서브계층 (510) 은 또한, HARQ 동작들을 담당한다.
제어 평면에서, UE 및 eNB 를 위한 라디오 프로토콜 아키텍처는, 제어 평면을 위한 헤더 압축 기능이 없다는 것을 제외하고는, 물리적 계층 (506) 및 L2 계층 (508) 에 대해 실질적으로 동일하다. 제어 평면은 또한, 계층 3 (L3 계층) 에서의 라디오 자원 제어 (radio resource control; RRC) 서브계층 (516) 을 포함한다. RRC 서브계층 (516) 은 라디오 자원들 (즉, 라디오 베어러들) 을 획득하는 것과, eNB 와 UE 사이의 RRC 시그널링을 이용하여 하위 계층 (lower layer) 들을 구성하는 것을 담당한다.
도 6 은 액세스 네트워크에서 UE (650) 와 통신하는 eNB (610) 의 블록도이다. UE (650) 는 본원에서 설명된 바와 같이, 도 7 의 UE 프로비저닝 컴포넌트 (720) 를 포함하는 UE (702) 와 동일하거나 유사할 수도 있다. DL 에서는, 코어 네트워크로부터의 상위 계층 패킷들이 제어기/프로세서 (675) 에 제공된다. 제어기/프로세서 (675) 는 L2 계층의 기능성을 구현한다. DL 에서, 제어기/프로세서 (675) 는 헤더 압축, 암호화 (ciphering), 패킷 세그먼테이션 (packet segmentation) 및 재순서화 (reordering), 논리적 및 전송 채널들 사이의 멀티플렉싱, 및 다양한 우선순위 메트릭 (metric) 들에 기초한 UE (650) 에 대한 라디오 자원 할당들을 제공한다. 제어기/프로세서 (675) 는 또한, HARQ 동작들, 손실된 패킷들의 재송신, 및 UE (650) 로의 시그널링을 담당한다.
송신 (TX) 프로세서 (616) 는 L1 계층 (즉, 물리적 계층) 에 대한 다양한 신호 프로세싱 기능들을 구현한다. 신호 프로세싱 기능들은 UE (650) 에서의 순방향 에러 정정 (forward error correction; FEC) 을 용이하게 하기 위한 코딩 및 인터리빙 (interleaving) 과, 다양한 변조 방식들 (예컨대, 2진 위상-시프트 키잉 (binary phase-shift keying; BPSK), 직교 위상-시프트 키잉 (quadrature phase-shift keying; QPSK), M-위상-시프트 키잉 (M-phase-shift keying; M-PSK), M-직교 진폭 변조 (M-quadrature amplitude modulation; M-QAM)) 에 기초한 신호 성상도 (signal constellation) 들로의 맵핑을 포함한다. 다음으로, 코딩되고 변조된 심볼들은 병렬 스트림들로 분할된다. 다음으로, 각각의 스트림은 OFDM 서브캐리어에 맵핑되고, 시간 및/또는 주파수 도메인에서 기준 신호 (예컨대, 파일럿) 와 멀티플렉싱되고, 다음으로, 시간 도메인 OFDM 심볼 스트림을 반송하는 물리적 채널을 생성하기 위하여 고속 푸리에 역변환 (inverse Fast Fourier Transform; IFFT) 을 이용하여 함께 합성된다. OFDM 스트림은 다수의 공간적 스트림들을 생성하기 위하여 공간적으로 프리코딩된다. 채널 추정기 (674) 로부터의 채널 추정치들은 코딩 및 변조 방식을 결정하기 위하여 뿐만 아니라, 공간적 프로세싱을 위하여 이용될 수도 있다. 채널 추정치는 UE (650) 에 의해 송신된 기준 신호 및/또는 채널 조건 피드백으로부터 유도될 수도 있다. 다음으로, 각각의 공간적 스트림은 별도의 송신기 (618TX) 를 통해 상이한 안테나 (620) 에 제공된다. 각각의 송신기 (618TX) 는 송신을 위하여 개개의 공간적 스트림으로 RF 캐리어를 변조한다.
UE (650) 에서는, 각각의 수신기 (654RX) 가 그 개개의 안테나 (652) 를 통해 신호를 수신한다. 각각의 수신기 (654RX) 는 RF 캐리어 상으로 변조된 정보를 복원하고, 정보를 수신 (RX) 프로세서 (656) 에 제공한다. RX 프로세서 (656) 는 L1 계층의 다양한 신호 프로세싱 기능들을 구현한다. RX 프로세서 (656) 는 UE (650) 에 대해 예정된 임의의 공간적 스트림들을 복원하기 위하여 정보에 대한 공간적 프로세싱을 수행한다. 다수의 공간적 스트림들이 UE (650) 에 대해 예정될 경우, 이들은 RX 프로세서 (656) 에 의해 단일의 OFDM 심볼 스트림으로 합성될 수도 있다. 다음으로, RX 프로세서 (656) 는 고속 푸리에 변환 (Fast Fourier Transform; FFT) 을 이용하여 OFDM 심볼 스트림을 시간 도메인으로부터 주파수 도메인으로 변환한다. 주파수 도메인 신호는 OFDM 신호의 각각의 서브캐리어에 대한 별도의 OFDM 심볼 스트림을 포함한다. 각각의 서브캐리어 상의 심볼들 및 기준 신호는 eNB (610) 에 의해 송신된 가장 가능성 있는 신호 성상도 포인트들을 결정함으로써 복원되고 복조된다. 이 연판정 (soft decision) 들은 채널 추정기 (658) 에 의해 연산된 채널 추정치들에 기초할 수도 있다. 다음으로, 연판정들은 물리적 채널 상에서 eNB (610) 에 의해 원래 송신되었던 데이터 및 제어 신호들을 복원하기 위하여 디코딩되고 디인터리빙 (deinterleaving) 된다. 다음으로, 데이터 및 제어 신호들은 제어기/프로세서 (659) 에 제공된다.
제어기/프로세서 (659) 는 L2 계층을 구현한다. 제어기/프로세서는 프로그램 코드들 및 데이터를 저장하는 메모리 (660) 와 연관될 수 있다. 메모리 (660) 는 컴퓨터-판독가능 매체로서 지칭될 수도 있다. UL 에서, 제어기/프로세서 (659) 는 전송 및 논리적 채널들 사이의 디멀티플렉싱 (demultiplexing), 패킷 리어셈블리 (packet reassembly), 복호화 (deciphering), 헤더 압축해제 (header decompression), 코어 네트워크로부터의 상위 계층 패킷들을 복원하기 위한 제어 신호 프로세싱을 제공한다. 다음으로, 상위 계층 패킷들은 L2 계층 위의 모든 프로토콜 계층들을 나타내는 데이터 싱크 (data sink; 662) 에 제공된다. 다양한 제어 신호들은 또한, L3 프로세싱을 위하여 데이터 싱크 (662) 에 제공될 수도 있다. 제어기/프로세서 (659) 는 또한, HARQ 동작들을 지원하기 위하여 수신확인 (acknowledgement; ACK) 및/또는 부정적 수신확인 (negative acknowledgement; NACK) 프로토콜을 이용한 에러 검출을 담당한다.
UL 에서, 데이터 소스 (data source; 667) 는 상위 계층 패킷들을 제어기/프로세서 (659) 에 제공하기 위하여 이용된다. 데이터 소스 (667) 는 L2 계층 위의 모든 프로토콜 계층들을 나타낸다. eNB (610) 에 의한 DL 송신과 관련하여 설명된 기능성과 유사하게, 제어기/프로세서 (659) 는 eNB (610) 에 의한 라디오 자원 할당들에 기초하여 헤더 압축, 암호화, 패킷 세그먼테이션 및 재순서화, 및 논리적 및 전송 채널들 사이의 멀티플렉싱을 제공함으로써 사용자 평면 및 제어 평면에 대한 L2 계층을 구현한다. 제어기/프로세서 (659) 는 또한, HARQ 동작들, 손실된 패킷들의 재송신, 및 eNB (610) 로의 시그널링을 담당한다.
eNB (610) 에 의해 송신된 기준 신호 또는 피드백으로부터 채널 추정기 (658) 에 의해 유도된 채널 추정치들은 적절한 코딩 및 변조 방식들을 선택하고 공간적 프로세싱을 용이하게 하기 위하여 TX 프로세서 (668) 에 의해 이용될 수도 있다. TX 프로세서 (668) 에 의해 생성된 공간적 스트림들은 별도의 송신기들 (654TX) 을 통해 상이한 안테나 (652) 에 제공된다. 각각의 송신기 (654TX) 는 송신을 위하여 개개의 공간적 스트림으로 RF 캐리어를 변조한다.
UL 송신은 UE (650) 에서의 수신기 기능과 관련하여 설명된 것과 유사한 방식으로 eNB (610) 에서 프로세싱된다. 각각의 수신기 (618RX) 는 그 개개의 안테나 (620) 를 통해 신호를 수신한다. 각각의 수신기 (618RX) 는 RF 캐리어 상으로 변조된 정보를 복원하고, 정보를 RX 프로세서 (670) 에 제공한다. RX 프로세서 (670) 는 L1 계층을 구현할 수도 있다.
제어기/프로세서 (675) 는 L2 계층을 구현한다. 제어기/프로세서 (675) 는 프로그램 코드들 및 데이터를 저장하는 메모리 (676) 와 연관될 수 있다. 메모리 (676) 는 컴퓨터-판독가능 매체로서 지칭될 수도 있다. UL 에서, 제어기/프로세서 (675) 는 전송 및 논리적 채널들 사이의 디멀티플렉싱, 패킷 리어셈블리, 복호화, 헤더 압축해제, UE (650) 로부터의 상위 계층 패킷들을 복원하기 위한 제어 신호 프로세싱을 제공한다. 제어기/프로세서 (675) 로부터의 상위 계층 패킷들은 코어 네트워크에 제공될 수도 있다. 제어기/프로세서 (675) 는 또한, HARQ 동작들을 지원하기 위하여 ACK 및/또는 NACK 프로토콜을 이용한 에러 검출을 담당한다.
도 7 을 참조하면, 양태에서, 무선 통신 시스템 (700) 은 적어도 제 1 네트워크 엔티티 (704) 및 제 2 네트워크 엔티티 (706) 의 통신 커버리지에서 적어도 하나의 UE (702) 를 포함한다. UE (702) 는 제 1 네트워크 엔티티 (704) 를 통해 제 1 네트워크 (708) 와 통신할 수도 있다. UE (702) 는 제 2 네트워크 엔티티 (706) 를 통해 제 2 네트워크 (710) 및 MME (112) 와 통신할 수도 있다. 일부의 양태들에서, UE (702) 를 포함하는 다수의 UE 들은 제 1 네트워크 엔티티 (704) 및 제 2 네트워크 엔티티 (706) 를 포함하는 하나 이상의 네트워크 엔티티들과의 통신 커버리지 내에 있을 수도 있다. 예를 들어, UE (702) 는 허가된 스펙트럼 상의 하나 이상의 통신 채널들 (712) 상에서, 또는 하나 이상의 통신 채널들 (712) 을 이용하여 제 1 네트워크 엔티티 (704) 와 통신할 수도 있다. 또한, 예를 들어, UE (702) 는 경합 기반 라디오 주파수 대역 상의 하나 이상의 통신 채널들 (714) 상에서, 또는 하나 이상의 통신 채널들 (714) 을 이용하여 제 2 네트워크 엔티티 (706) 와 통신할 수도 있다.
UE (702) 는 제 1 네트워크 엔티티 (704) 및 제 2 네트워크 엔티티 (706) 의 하나 또는 양자에서 포함되거나 전개된 하나 이상의 셀들과 통신할 수도 있다는 것을 이해해야 한다. 즉, UE (702) 는 제 1 네트워크 엔티티 (704) 에서의 하나의 셀로부터 제 1 네트워크 엔티티 (704) 에서의 또 다른 셀까지 선택하거나 재선택할 수도 있다. 다른 양태들에서, 제 1 네트워크 엔티티 (704) 는 대안적으로, UE (702) 가 RRC 접속된 상태를 유지하는 제 1 셀로서 지칭될 수도 있다. 추가적으로, UE (702) 는 제 1 네트워크 엔티티 (704) 및/또는 제 2 네트워크 엔티티 (706) 로 무선 통신을 송신할 수도 있고, 및/또는 제 1 네트워크 엔티티 (704) 및/또는 제 2 네트워크 엔티티 (706) 로부터 무선 통신을 수신할 수도 있다. 예를 들어, 이러한 무선 정보는 경합 기반 라디오 주파수 대역을 이용하는 네트워크 (예컨대, 제 2 네트워크 (710)) 에 대한 UE (702) 의 프로비저닝에 관련된 정보를 포함할 수도 있지만, 이것으로 한정되지 않는다.
일부의 양태들에서, UE (702) 는 또한, 당해 분야의 당업자들에 의해 (뿐만아니라 본원에서 상호 교환가능하게) 이동국, 가입자국, 이동 유닛, 가입자 유닛, 무선 유닛, 원격 유닛, 이동 디바이스, 무선 디바이스, 무선 통신 디바이스, 원격 디바이스, 이동 가입자국, 액세스 단말, 이동 단말, 무선 단말, 원격 단말, 핸드셋, 단말, 사용자 에이전트 (user agent), 이동 클라이언트 (mobile client), 클라이언트, 무선 송신/수신 유닛, 또는 기타 적당한 용어로서 지칭될 수도 있다.
추가적으로, 제 1 네트워크 엔티티 (704) 및 제 2 네트워크 엔티티 (706) 는 매크로셀, 피코셀, 펨토셀, 액세스 포인트, 중계기, 노드 B, 이동 노드 B, (예컨대, UE (702) 와 피어-투-피어 (peer-to-peer) 또는 애드-혹 (ad-hoc) 모드에서 통신하는) UE, 또는 UE (12) 에서 무선 네트워크 액세스를 제공하기 위하여 UE (702) 와 통신할 수 있는 실질적으로 임의의 타입의 컴포넌트일 수도 있다.
본 양태들에 따르면, UE (702) 는 UE (702) 가 임의의 유효한 보안 크리덴셜들을 가지지 않는 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 보안 크리덴셜 파라미터들 (772) 로 UE (702) 를 프로비저닝하도록 구성될 수도 있는 UE 프로비저닝 컴포넌트 (720) 를 포함할 수도 있다. 예를 들어, UE (702) 가 초기에 유효한 보안 크리덴셜들을 가지지 않을 수도 있는 네트워크는 경합 기반 라디오 주파수 대역에서의 롱텀 에볼루션 (LTE) 어드밴스드 네트워크와 같이, 경합 기반 주파수 대역을 이용하는 네트워크를 포함할 수도 있지만, 이것으로 한정되지는 않는다. 예를 들어, UE 프로비저닝 컴포넌트 (720) 는 네트워크 엔티티 (예컨대, 제 2 네트워크 엔티티 (706)) 와 비인증된 세션 (764) 을 확립할 수도 있고, 비인증된 세션 (764) 은 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 수행하기 위하여 네트워크 (예컨대, 제 2 네트워크 (710)) 에 일시적인 액세스를 제공하고; 네트워크 엔티티 (예컨대, 제 2 네트워크 엔티티 (706)) 와 비인증된 세션 (764) 을 확립하는 것에 응답하여, 네트워크 (예컨대, 제 2 네트워크 (710)) 의 또 다른 네트워크 엔티티 (예컨대, MME (112)) 와 하나 이상의 프로비저닝 파라미터들 (768) 을 협상할 수도 있고; 그리고 하나 이상의 프로비저닝 파라미터들 (768) 에 적어도 부분적으로 기초하여 프로비저닝 절차 (776) 를 수행할 수도 있다.
또한, UE 프로비저닝 컴포넌트 (720) 는 네트워크 (예컨대, 제 2 네트워크 (710)) 의 네트워크 엔티티 (예컨대, 제 2 네트워크 엔티티 (706)) 와 비인증된 세션 (764) 을 확립할 수도 있고, 비인증된 세션 (764) 은 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 수행하기 위하여 네트워크 (예컨대, 제 2 네트워크 (710)) 에 일시적인 액세스를 제공하고; 네트워크 엔티티 (예컨대, 제 2 네트워크 엔티티 (706)) 와 비인증된 세션 (764) 을 확립하는 것에 응답하여 네트워크 (예컨대, 제 2 네트워크 (710)) 의 또 다른 네트워크 엔티티 (예컨대, MME (112)) 와 하나 이상의 프로비저닝 파라미터들 (768) 을 협상할 수도 있고; 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하는 것에 적어도 부분적으로 기초하여 제 2 네트워크 엔티티 (예컨대, MME (112)) 로부터 하나 이상의 오프라인 프로비저닝 파라미터들 (780) 을 수신할 수도 있고; 하나 이상의 오프라인 프로비저닝 파라미터들 (780) 을 수신하는 것에 응답하여 네트워크 엔티티 (예컨대, 제 2 네트워크 엔티티 (706)) 와의 비인증된 세션 (764) 을 해제할 수도 있고; 그리고 상이한 네트워크 (예컨대, 제 1 네트워크 (708)) 의 상이한 네트워크 엔티티 (예컨대, 제 1 네트워크 엔티티 (704)) 와의 오프라인 프로비저닝을 수행할 수도 있고; 오프라인 프로비저닝은 네트워크 (예컨대, 제 2 네트워크 (710) 에 보안 액세스를 제공하기 위한 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 수신하는 것을 포함하고, 하나 이상의 보안 크리덴셜 파라미터들 (772) 은 네트워크 (예컨대, 제 2 네트워크 (710)) 에 무제한 액세스를 제공한다.
양태에서, UE 프로비저닝 컴포넌트는, 프로비저닝을 위해 이용가능한 하나 이상의 네트워크들을 탐색하도록 구성될 수도 있는 탐색 컴포넌트 (722) 를 포함할 수도 있다. 탐색 절차는 UE (예컨대, UE (702)) 에 의해, 또는 네트워크 (예컨대, 도 1 의 레지스트라 (124)) 에 의해 개시될 수도 있다. 예를 들어, UE 개시된 탐색 동안, 탐색 컴포넌트 (722) 는 하나 이상의 네트워크들 (예컨대, 제 1 네트워크 (708) 및 제 2 네트워크 (710)) 을 스캔 (scan) 하도록 구성될 수도 있다. 일부의 사례들에서, 탐색 컴포넌트 (722) 는 경합 기반 라디오 주파수 대역 (예컨대, 제 2 네트워크 (710)) 또는 허가된 라디오 주파수 대역 (예컨대, 제 1 네트워크 (708)) 의 어느 하나를 이용하여 네트워크들을 스캔할 수도 있다. 또한, 탐색 컴포넌트 (722) 는 하나 이상의 네트워크들 중의 적어도 하나 (예컨대, 제 2 네트워크 (710)) 가 프로비저닝을 위해 이용가능한 것으로 결정한다. 일단 하나 이상의 네트워크들 중의 하나 (예컨대, 제 2 네트워크 (710)) 가 이용가능한 것으로 결정되면, 탐색 컴포넌트 (722) 는 하나 이상의 네트워크들 중의 하나를 선택할 수도 있다. 하나 이상의 네트워크들 중의 하나 (예컨대, 제 2 네트워크 (710)) 는 사용자 입력에 기초하거나 애플리케이션을 통해 선택될 수도 있다. 이와 같이, 일단 네트워크 (예컨대, 제 2 네트워크 (710)) 가 선택되면, 프로비저닝 절차 (776) 타입 (provisioning procedure type; PPT) 및 하나 이상의 PPT 파라미터들은 선택된 하나 이상의 네트워크들 중의 하나를 위해 제공된다.
또한, 네트워크 (예컨대, 도 1 의 레지스트라 (124)) 개시된 탐색 동안, 탐색 컴포넌트 (722) 는 하나 이상의 브로드캐스트 메시지들을 수신하도록 구성될 수도 있다. 예를 들어, 탐색 컴포넌트 (722) 는 통신 채널들 (712 및/또는 714) 을 통해 하나 이상의 브로드캐스트 메시지들을 수신할 수도 있다. 브로드캐스트 메시지들은 하나 이상의 네트워크들를 위한 프로비저닝 절차 (776) 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 포함할 수도 있다. 추가적으로, 브로드캐스트 메시지들은 통신 채널들 (712 및/또는 714) 을 통해 시스템 정보 블록 (System Information Block; SIB) 메시지들로서 송신될 수도 있다. 그 결과, 탐색 컴포넌트는 하나 이상의 네트워크들 중의 하나를 선택할 수도 있다. 하나 이상의 네트워크들 중의 하나 (예컨대, 제 2 네트워크 (710)) 는 사용자 입력에 기초하거나 애플리케이션을 통해 선택될 수도 있다. 탐색 절차를 수행하는 것의 결과로서, UE (702) 는 프로비저닝 절차 (776) 를 수행하기 위하여 요구된 PPT 및 PPT 파라미터들을 획득한다.
추가적인 양태들에서, UE 프로비저닝 컴포넌트 (720) 는 선택된 제 2 네트워크 (710) 의 제 2 네트워크 엔티티 (706) 와 비인증된 세션 (764) 을 확립하도록 구성될 수도 있는 인증 컴포넌트 (724) 를 포함할 수도 있다. 예를 들어, 인증 컴포넌트 (724) 는 UE (702) 가 비인증된 세션 (764) 을 확립하는 동안에 표시하는 탐색 절차 동안에 획득된 PPT 및 PPT 파라미터들에 적어도 부분적으로 기초하여 비인증된 세션 (764) 을 확립하도록 구성될 수도 있다. 일부의 양태들에서, 비인증된 세션 (764) 은 UE (702) 와 제 2 네트워크 엔티티 (706) 사이의 라디오 자원 제어 (Radio Resource Control; RRC) 접속일 수도 있다. 또한, 비인증된 세션 (764) 은 제 2 네트워크 (710) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 수행하기 위하여 제 2 네트워크 (710) 에 일시적인 액세스를 제공한다. 프로비저닝 절차 (776) 를 수행하는 것에 응답하여, 인증 컴포넌트 (724) 는 선택된 제 2 네트워크 (710) 의 제 2 네트워크 엔티티 (706) 와의 비인증된 세션 (764) 을 해제할 수도 있다.
UE 프로비저닝 컴포넌트 (720) 는 제 2 네트워크 엔티티 (706) 와 비인증된 세션 (764) 을 확립하는 것에 응답하여, 제 2 네트워크 (710) 의 MME (112) 와 하나 이상의 프로비저닝 파라미터들 (768) (예컨대, PPT 및 PPT 파라미터들) 을 협상하도록 구성될 수도 있는 협상 컴포넌트 (726) 를 포함할 수도 있다. 예를 들어, 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하는 것은 협상 컴포넌트 (726) 가 프로비저닝 요청 메시지 (770) 를 통신 채널 (114) 을 통해 MME (112) 로 송신하는 것을 포함할 수도 있다. 프로비저닝 요청 메시지 (770) 는 제 2 네트워크 (710) 를 위한 프로비저닝 절차 (776) 를 확립하기 위한 요청을 포함할 수도 있다. 이와 같이, 협상 컴포넌트 (726) 는 MME (112) 가 프로비저닝 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지 (774) 를 수신한다. 프로비저닝 수락 메시지 (774) 를 수신한 결과, 협상 컴포넌트 (726) 는 MME (112) 와 연결 (attach) 할 수도 있고, 프로비저닝 절차 (776) 만을 수행하는 목적들을 위하여 하나 이상의 게이트웨이들 (예컨대, 서빙 게이트웨이 (116) 및/또는 PDN 게이트웨이 (118)) 에 대한 제한된 액세스를 가질 수도 있다 (예컨대, UE (702) 는 제 2 네트워크 (710) 를 통한 인터넷에 대한 액세스를 가지지 않을 수도 있음).
일부의 양태들에서, 협상 컴포넌트 (726) 는 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하는 것에 적어도 부분적으로 기초하여, MME (112) 로부터 하나 이상의 오프라인 프로비저닝 파라미터들 (780) 을 수신하도록 구성될 수도 있다. 예를 들어, 네트워크 (예컨대, MME (112)) 는 오프라인 프로비저닝이 요구되는 것으로 결정할 수도 있고, 따라서, 하나 이상의 오프라인 프로비저닝 파라미터들 (780) 을 협상 컴포넌트 (726) 로 송신할 수도 있다. 어떤 사례들에서, 하나 이상의 오프라인 프로비저닝 파라미터들 (780) 은 브로드캐스팅된 정보를 통해, 또는 제 2 네트워크 엔티티 (706) 와 비인증된 세션 (764) 을 확립함으로써 수신될 수도 있고, 유니캐스트 시그널링 (unicast signaling) 을 통해 MME (112) 로부터 수신될 수도 있다.
또한, 프로비저닝 요청 메시지 (770) 는 특정 국제 이동 가입자 식별번호 (international mobile subscriber identity; IMSI) 및/또는 액세스 포인트 명칭 (access point name; APN) 을 포함할 수도 있다. 프로비저닝 요청 메시지 (770) 는 또한 연결 요청 (attach request) 을 포함할 수도 있고, 연결 요청은 비-액세스 스트라텀 (NAS) 계층 상에서 수신된다. 추가적으로, 패킷 데이터 네트워크 (PDN) 접속 요청 메시지는 프로비저닝 요청 메시지 (770) 와 함께 송신될 수도 있다. 협상 컴포넌트 (726) 는 프로비저닝 절차 (776) 를 수행하기 위하여 레지스트라 (124; 도 1) 와 어떻게 접속할 것인지에 관한 추가적인 접속 정보를 수신할 수도 있다. 추가적인 접속 정보는 레지스트라 (124; 도 1) 의 인터넷 프로토콜 (internet protocol; IP) 어드레스를 포함할 수도 있다. 또한, 협상 컴포넌트 (726) 는 추가적인 접속 정보가 수신되지 않을 경우에 레지스트라 (124; 도 1) 의 IP 어드레스를 검색하기 위하여 서버 룩업 (look up) 을 수행할 수도 있다.
또 다른 양태에서, UE 프로비저닝 컴포넌트 (720) 는, 하나 이상의 프로비저닝 파라미터들 (768) (예컨대, PPT 및 PPT 파라미터들) 에 적어도 부분적으로 기초하여 프로비저닝 절차 (776) 를 수행하도록 구성될 수도 있는 절차 컴포넌트 (728) 를 포함할 수도 있다. 예를 들어, 절차 컴포넌트 (728) 는 인라인 (inline) 프로비저닝 및 오프라인 프로비저닝을 포함하는 다수의 프로비저닝 절차들 (776) 을 수행하도록 구성될 수도 있다. 인라인 프로비저닝은 데이터 평면 또는 제어 평면의 어느 하나 상에서 수행될 수도 있다.
데이터 평면 상에서의 인라인 프로비저닝 동안, 절차 컴포넌트 (728) 는 하이퍼텍스트 전송 프로토콜 보안 (Hypertext Transfer Protocol Secure; HTTPS) 세션을 확립하는 것을 통해 레지스트라 (124; 도 1) 와 접속하도록 구성될 수도 있다. 임의적인 양태에서, UE (702) 및/또는 절차 컴포넌트 (728) 는 사용자와 상호작용할 수도 있다. 예를 들어, 사용자는 제 2 네트워크 (710) 의 기간들 및 조건들을 수락하고, 신용 카드 정보를 기입하고 지불을 수락하고, 접속성 옵션들을 선택하고, 및/또는 패스 코드 (pass code) 를 제공하도록 요구될 수도 있다. 추가의 양태에서, 절차 컴포넌트 (728) 는 예컨대, 프로비저닝 절차 (776) 의 일부로서 메시지들을 송신하고 응답을 수신함으로써, 레지스트라 (124; 도 1) 와 상호작용할 수도 있다. 그 결과, 절차 컴포넌트 (728) 는 임의의 네트워크 제한들 없이 네트워크에 연결하기 위해 이용하기 위하여, 레지스트라 (124; 도 1) 로부터 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 수신할 수도 있다.
또한, 제어 평면 상에서의 인라인 프로비저닝 동안, 절차 컴포넌트 (728) 는 MME (112) 와의 프로비저닝 절차 (776) 를 수행하도록 구성될 수도 있다. 예를 들어, 절차 컴포넌트 (728) 는 확장가능 인증 프로토콜 (EAP) 세션, WiFi 보호된 설정 (WiFi Protected Setup; WPS), 또는 WiFi 보호된 액세스 (WiFi Protected Access; WPA) 를 통해 프로비저닝 절차 (776) 를 수행하도록 구성될 수도 있다. 이와 같이, 절차 컴포넌트 (728) 는 MME (112) 로부터 수신된 하나 이상의 요청 메시지들에 대응하는 하나 이상의 응답 메시지들을 송신할 수도 있다. 하나 이상의 응답 및 요청 메시지들은 하나 이상의 일반 비-액세스 스트라텀 전송 (generic non-access stratum transport; GNT) EAP 메시지들을 포함할 수도 있다. 프로비저닝 절차 (776) 를 수행한 결과, 절차 컴포넌트 (728) 는 MME (112) 로부터 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 수신할 수도 있다. 절차 컴포넌트 (728) 는 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 저장할 수도 있다.
추가적으로, 오프라인 프로비저닝 동안, 절차 컴포넌트 (728) 는 네트워크 (710) 를 위하여 UE (702) 를 프로비저닝하기 위한 제 1 네트워크 엔티티 (704) 를 통해 제 1 네트워크 (708) 와의 프로비저닝 절차 (776) 를 수행하도록 구성될 수도 있다. 예를 들어, 절차 컴포넌트 (728) 는 협상 컴포넌트 (726) 가 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하는 것에 적어도 부분적으로 기초하여 MME (112) 로부터 하나 이상의 오프라인 프로비저닝 파라미터들 (780) 을 수신하는 것에 응답하여, 제 1 네트워크 (708) 에서 프로비저닝 절차 (776) 를 수행하도록 구성될 수도 있다. 그 결과, 절차 컴포넌트 (728) 는 무제한 액세스를 위하여 제 2 네트워크 (710) 와의 연결 동안에 이용할 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 수신할 수도 있다. 또한, 절차 컴포넌트 (728) 가 오프라인 프로비저닝 절차 (778) 를 수행하기 전에, 인증 컴포넌트 (724) 는 제 2 네트워크 엔티티 (706) 와의 비인증된 세션 (764) 을 해제할 수도 있다.
양태에서, UE 프로비저닝 컴포넌트 (720) 는, 하나 이상의 보안 크리덴셜 파라미터들 (772) 에 적어도 부분적으로 기초하여 MME (112) 와 연결하도록 구성될 수도 있는 연결 컴포넌트 (730) 를 포함할 수도 있다. 예를 들어, 일단 절차 컴포넌트 (728) 가 오프라인 프로비저닝 절차 (778) 동안에 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 수신하면, 연결 컴포넌트 (730) 는 보안 크리덴셜 파라미터들 (772) 을 이용하여 MME (112) 와 연결할 수도 있다. 그 결과, MME (112) 는 네트워크에 무제한 액세스를 제공한다.
UE 프로비저닝 컴포넌트 (720) 는, 업링크 및 다운링크 통신을 허용하거나, 또는 이와 다르게 가능하게 하도록 구성될 수도 있는 통신 컴포넌트 (732) 를 포함할 수도 있다. 예를 들어, 통신 컴포넌트 (732) 는 UE 프로비저닝 컴포넌트 (720) 및/또는 그 하나 이상의 컴포넌트들 (예컨대, 컴포넌트들 (722, 724, 726, 728, 및 730)) 로 그리고 이들로부터 메시지들을 통신하도록 구성될 수도 있다.
본 양태들에 따르면, MME (112) 는, 네트워크 (예컨대, 제 2 네트워크 (710)) 를 위한 보안 크리덴셜 파라미터들 (772) 에 대하여 UE 를 프로비저닝하도록 구성될 수도 있는 MME 프로비저닝 컴포넌트 (750) 를 포함할 수도 있다. 예를 들어, UE 프로비저닝 컴포넌트 (720) 는 UE (예컨대, UE (702)) 로부터 수신된 프로비저닝 요청 메시지 (770) 가 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 요청을 포함하는 것으로 결정할 수도 있고; 프로비저닝 요청이 그 요청을 포함하는 것으로 결정하는 것에 응답하여 네트워크 (예컨대, 제 2 네트워크 (710)) 의 하나 이상의 보안 크리덴셜 세팅들을 억제할 수도 있고; 그리고 요청을 수락할 수도 있고, 요청을 수락하는 것은 패킷 데이터 컨텍스트 (packet data context) 를 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하는 것으로 제한하는 것을 포함한다.
또한, MME 프로비저닝 컴포넌트 (750) 는 UE (예컨대, UE (702)) 로부터 프로비저닝 요청 메시지 (770) 를 수신할 수도 있고; 프로비저닝 요청 메시지 (770) 가 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 확립하기 위한 요청을 포함하는 것으로 결정할 수도 있고; 그리고 프로비저닝 요청이 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 UE (예컨대, UE (702)) 의 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 프로비저닝하기 위한 것으로 결정하는 것에 적어도 부분적으로 기초하여 UE (예컨대, UE (702)) 와 비인증된 세션 (764) 을 확립할 수도 있고, 비인증된 세션 (764) 은 UE (예컨대, UE (702)) 의 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 프로비저닝하기 위한 EAP 세션을 포함한다.
양태에서, MME 프로비저닝 컴포넌트 (750) 는, 프로비저닝을 요구하는 하나 이상의 UE 들 (예컨대, UE (702)) 을 탐색하기 위하여 메시지들을 제 2 네트워크 엔티티 (706) 에 브로드캐스팅하도록 구성될 수도 있는 탐색 컴포넌트 (752) 를 포함할 수도 있다. 예를 들어, 탐색 컴포넌트 (752) 는 레지스트라 (124; 도 1) 로부터 프로비저닝 절차 (776) 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 수신하도록 구성될 수도 있다. 이와 같이, 탐색 컴포넌트 (752) 는 브로드캐스트 메시지를 하나 이상의 네트워크 엔티티들 (예컨대, 제 2 네트워크 엔티티 (706)) 로 송신하도록 구성될 수도 있다. 일부의 사례들에서, 브로드캐스트 메시지는 PPT 및 하나 이상의 PPT 파라미터들을 포함한다. 또한, 브로드캐스트 메시지들은 시스템 정보 블록 (System Information Block; SIB) 메시지들로서 제 2 네트워크 엔티티 (706) 로 송신될 수도 있고, 이것은 하나 이상의 UE 들 (예컨대, UE (702)) 에 의해 수신될 수도 있다. 네트워크 (예컨대, 도 1 의 레지스트라 (124)) 개시된 탐색의 결과, 하나 이상의 UE 들 (예컨대, UE (702)) 은 프로비저닝 절차 (776) 를 수행하기 위해 요구된 PPT 및 하나 이상의 PPT 파라미터들을 획득할 수도 있다.
또 다른 양태에서, MME 프로비저닝 컴포넌트 (750) 는, 비인증된 세션 (764) 이 통신 채널 (714) 을 통해 하나 이상의 UE 들 (예컨대, UE (702)) 과 제 2 네트워크 엔티티 (706) 사이에서 확립되는지 여부를 결정하도록 구성될 수도 있는 인증 컴포넌트 (754) 를 포함할 수도 있다. 일부의 양태들에서, 비인증된 세션 (764) 은 UE (702) 와 제 2 네트워크 엔티티 (706) 사이의 라디오 자원 제어 (Radio Resource Control; RRC) 접속일 수도 있다. 또한, 비인증된 세션 (764) 은 제 2 네트워크 (710) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 수행하기 위하여, 제 2 네트워크 (710) 로부터 UE (702) 로 일시적인 액세스를 제공한다. 프로비저닝 절차 (776) 가 완료하는 것에 응답하여, 인증 컴포넌트 (754) 는 비인증된 세션 (764) 을 해제하기 위하여 접속 해제 메시지를 제 2 네트워크 엔티티 (706) 로 송신할 수도 있다.
MME 프로비저닝 컴포넌트 (750) 는, 하나 이상의 UE 들 (예컨대, UE (702)) 과 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하도록 구성될 수도 있는 협상 컴포넌트 (756) 를 포함할 수도 있다. 예를 들어, 협상 컴포넌트 (756) 는, 하나 이상의 UE 들 (예컨대, UE (702)) 로부터 수신된 프로비저닝 요청 메시지 (770) 가 경합 기반 라디오 주파수 대역을 이용하는 제 2 네트워크 (710) (예컨대, 경합 기반 라디오 주파수 대역에서의 롱텀 에볼루션 (LTE) 어드밴스드 네트워크) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 요청을 포함하는 것으로 결정하도록 구성될 수도 있다. 프로비저닝 요청 메시지 (770) 는 제 2 네트워크 (710) 를 위한 프로비저닝 절차 (776) 를 확립하기 위한 요청을 포함할 수도 있다. 또한, 프로비저닝 요청 메시지 (770) 는 특정 IMSI 및 APN 을 포함할 수도 있다. 프로비저닝 요청 메시지 (770) 는 또한 연결 요청을 포함할 수도 있고, 연결 요청은 NAS 계층 상에서 수신된다.
일부의 양태들에서, 협상 컴포넌트 (756) 는 제어 평면 상에서의 인라인 프로비저닝 동안에 프로비저닝 요청 메시지 (770) 를 레지스트라 (124; 도 1) 로 송신할 수도 있다. 이와 같이, 레지스트라 (124; 도 1) 는 프로비저닝 절차 (776) 를 확립하기 위하여 UE (702) 의 요청을 수락할 것인지 여부를 결정한다. 협상 컴포넌트 (756) 는 레지스트라 (124; 도 1) 가 프로비저닝 절차 (776) 를 확립하기 위한 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지 (774) 를 수신한다. 그 결과, 협상 컴포넌트 (756) 는 프로비저닝 절차 (776) 를 확립하기 위한 요청이 수락되었음을 표시하는 프로비저닝 수락 메시지 (774) 를 UE (702) 로 포워딩 (forwarding) 하도록 구성될 수도 있다.
또 다른 양태에서, 협상 컴포넌트 (756) 는 데이터 평면 상에서의 인라인 프로비저닝 동안에 패킷 데이터 컨텍스트를 확립 (예컨대, 제한된 세션을 생성) 하기 위하여 세션 요청 메시지를 게이트웨이 (예컨대, 서빙 게이트웨이 (116) 및/또는 PDN 게이트웨이 (118)) 로 송신할 수도 있다. 예를 들어, 협상 컴포넌트 (756) 는 프로비저닝 요청 메시지 (770) 와 함께 수신된 특정 IMSI 및 APN 과 함께, PPT 및 PPT 파라미터들에 적어도 부분적으로 기초하여, 프로비저닝 요청 메시지 (770) 가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 요청을 포함하는지 여부를 결정하도록 구성될 수도 있다. 일단 협상 컴포넌트 (756) 가 프로비저닝 요청 메시지 (770) 가 그 요청을 포함하는 것으로 결정하면, 협상 컴포넌트 (756) 는 제 2 네트워크 (710) 의 하나 이상의 보안 크리덴셜 세팅들을 억제할 수도 있다. 하나 이상의 보안 크리덴셜들 세팅들을 억제하는 것은, UE (702) 가 보안 크리덴셜들 또는 식별번호 (identity) 로 프로비저닝되지 않았더라도, 제 2 네트워크 (710) 에 대한 UE (702) 한정된 액세스를 허용할 수도 있다.
또한, 협상 컴포넌트 (756) 는 프로비저닝 요청 메시지 (770) 에 적어도 부분적으로 기초하여 (예컨대, 프로비저닝 요청 메시지 (770) 와 함께 수신된 APN 과 유사하거나 동일한) APN 을 UE 에 배정할 수도 있다. APN 은 확립된 패킷 데이터 컨텍스트 동안의 UE 를 위한 제한된 네트워크 액세스를 표시한다. 추가적으로, 제한된 네트워크 액세스의 표시는 배정된 APN 을 표시함으로써 암시된다. 또한, 협상 컴포넌트 (756) 는 프로비저닝 요청 메시지 (770) 및 APN 에 적어도 부분적으로 기초하여 게이트웨이 (예컨대, 서빙 게이트웨이 (116) 및/또는 PDN 게이트웨이 (118)) 를 선택하도록 구성될 수도 있다.
그 결과, 협상 컴포넌트 (756) 는 패킷 데이터 컨텍스트를 확립 (예컨대, 제한된 세션을 생성) 하기 위하여 세션 요청 메시지를 게이트웨이 (예컨대, 서빙 게이트웨이 (116) 및/또는 PDN 게이트웨이 (118)) 로 송신하도록 구성될 수도 있다. 이와 같이, UE (702) 는 패킷 데이터 컨텍스트 동안에 제 2 네트워크 (710) 에 대한 전체 액세스를 가지지 않을 수도 있다 (예컨대, UE (702) 는 제 2 네트워크 (710) 를 통한 인터넷에 대한 액세스를 가지지 않을 수도 있음). 일단 프로비저닝 절차 (776) 를 확립하기 위한 요청이 수락되었으면, 협상 컴포넌트 (756) 는 그렇게 표시하는 프로비저닝 수락 메시지 (774) 를 UE (702) 로 송신하도록 구성될 수도 있다. 추가적으로, 프로비저닝 수락 메시지 (774) 는 프로비저닝 절차 (776) 를 수행하기 위하여 레지스트라 (124; 도 1) 와 어떻게 접속할 것인지에 관한 추가적인 접속 정보를 포함할 수도 있다. 추가적인 접속 정보는 레지스트라 (124; 도 1) 의 IP 어드레스를 포함할 수도 있다.
일부의 양태들에서, MME 프로비저닝 컴포넌트 (750) 는, 제어 평면 상에서의 인라인 프로비저닝 동안의 제 2 네트워크 (710) 에 대한 무제한 액세스를 위한 하나 이상의 UE 들 (예컨대, 702) 의 보안 크리덴셜 파라미터들 (772) 을 결정하기 위하여 프로비저닝 절차 (776) 를 수행하도록 구성될 수도 있는 절차 컴포넌트 (758) 를 포함할 수도 있다. 예를 들어, 절차 컴포넌트 (758) 는 프로비저닝 요청이 네트워크에 액세스하기 위하여 UE 의 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 프로비저닝하기 위한 것인 것으로 결정하는 것에 적어도 부분적으로 기초하여 UE 와 비인증된 세션 (764) 을 확립하도록 구성될 수도 있다. 일부의 사례들에서, 절차 컴포넌트 (758) 는 프로비저닝 수락 메시지 (774) 를 UE (702) 로 송신하는 것에 응답하여 비인증된 세션 (764) 을 확립한다.
일부의 사례들에서, 비인증된 세션 (764) 은 UE 의 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 프로비저닝하기 위한 EAP 세션을 포함한다. 또한, 절차 컴포넌트 (758) 는 EAP 세션을 확립하기 위한 EAP-오버 로컬 영역 네트워크 (EAP-over local access network; EAPOL) 시작 요청을 포함하는 제 1 일반 비-액세스 스트라텀 전송 (GNT) 메시지를 수신하도록 구성될 수도 있다. 이에 응답하여, 절차 컴포넌트 (758) 는 UE 의 하나 이상의 식별번호 파라미터들에 대한 요청을 포함하는 제 2 GNT 메시지를 송신하도록 구성될 수도 있다. 그 후에, 절차 컴포넌트 (758) 는 제 2 GNT 메시지를 송신하는 것에 응답하여 하나 이상의 식별번호 파라미터들을 포함하는 제 3 GNT 메시지를 수신하도록 구성될 수도 있다. 다음으로, 절차 컴포넌트 (758) 는 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 시작하기 위한 표시를 포함하는 제 4 GNT 메시지를 송신하도록 구성될 수도 있다.
그 결과, 일단 제 4 GNT 메시지가 UE (702) 에 의해 수신되면, 프로비저닝 절차 (776) 가 시작할 수도 있다. 어떤 사례들에서, 프로비저닝 절차 (776) 는 EAP, WiFi 보호된 설정 (WPS), 및 WiFi 보호된 액세스 (WPA) 또는 WPA 2 중의 적어도 하나를 이용하여 수행될 수도 있다. 이와 같이, 절차 컴포넌트 (758) 는 하나 이상의 이벤트 메시지들 (예컨대, GNT EAP 메시지들) 을 레지스트라 (124; 도 1) 로 송신하도록 구성될 수도 있다. 또한, 절차 컴포넌트 (758) 는 레지스트라 (124; 도 1) 로부터 하나 이상의 대응하는 응답 메시지들 (예컨대, GNT EAP 메시지들) 을 수신하도록 구성될 수도 있다. 절차 컴포넌트 (758) 는 UE (702) 가 프로비저닝 절차 (776) 를 완료하는 것에 응답하여, 레지스트라 (124; 도 1) 로부터 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 수신하도록 구성될 수도 있다. 그 결과, 절차 컴포넌트 (758) 는 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 저장하고 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 UE (702) 로 송신하도록 구성될 수도 있다. 프로비저닝 절차 (776) 가 완료하는 것에 응답하여, 인증 컴포넌트 (754) 는 비인증된 세션 (764) 을 해제하기 위하여 접속 해제 메시지를 제 2 네트워크 엔티티 (706) 로 송신할 수도 있다.
추가적인 양태에서, MME 프로비저닝 컴포넌트 (750) 는, 하나 이상의 보안 크리덴셜 파라미터들 (772) 에 적어도 부분적으로 기초하여 UE (702) 에 연결하도록 구성될 수도 있는 연결 컴포넌트 (760) 를 포함할 수도 있다. 예를 들어, 일단 비인증된 세션 (764) 이 인증 컴포넌트 (754) 에 의해 해제되면, 연결 컴포넌트 (760) 는 UE (702) 가 제 2 네트워크 (710) 에 대한 무제한 액세스를 가지도록, 새롭게 취득된 보안 크리덴셜 파라미터들 (772) 을 이용하여 UE (702) 에 연결하도록 구성될 수도 있다.
또한, MME 프로비저닝 컴포넌트 (750) 는, 업링크 및 다운링크 통신을 허용하거나, 또는 이와 다르게 가능하게 하도록 구성될 수도 있는 통신 컴포넌트 (762) 를 포함할 수도 있다. 예를 들어, 통신 컴포넌트 (762) 는 MME 프로비저닝 컴포넌트 (750) 및/또는 그 하나 이상의 컴포넌트들 (예컨대, 컴포넌트들 (752, 754, 756, 758, 및 750)) 로 그리고 이들로부터 메시지들을 통신하도록 구성될 수도 있다.
도 8 내지 도 11 을 참조하면, 방법들은 설명의 간략화의 목적들을 위하여 일련의 행위 (act) 들로서 도시되고 설명되어 있다. 그러나, 일부의 행위들은 하나 이상의 양태들에 따라, 본원에서 도시되고 설명된 것과는 상이한 순서들로 및/또는 다른 행위들과 동시에 발생할 수도 있으므로, 방법들 (및 그것에 관련된 추가의 방법들) 은 행위들의 순서에 의해 한정되지 않는다는 것을 이해하고 인식해야 한다. 예를 들어, 방법들은 상태 도면에서와 같이, 일련의 상호관련된 상태들 또는 이벤트들로서 대안적으로 표현될 수도 있다는 것을 인식해야 한다. 또한, 모든 예시된 행위들은 본원에서 설명된 하나 이상의 특징들에 따라 방법을 구현하도록 요구되는 것은 아닐 수도 있다.
도 8 을 참조하면, 임의적인 양태에서, MME (112; 도 7) 와 같은 MME 는 데이터 평면 상에서의 네트워크 (예컨대, 네트워크 (710)) 에 대한 액세스로 UE (예컨대, UE (702)) 의 인라인 프로비저닝을 수행하기 위한 방법 (800) 의 하나의 양태를 수행할 수도 있다.
블록 (802) 에서, 방법 (800) 은 UE 로부터 수신된 프로비저닝 요청 메시지가 경합 기반 라디오 주파수 대역을 이용하는 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 요청을 포함하는 것으로 결정하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, MME 프로비저닝 컴포넌트 (750; 도 7) 는 UE (예컨대, UE (702)) 로부터 수신된 프로비저닝 요청 메시지 (770) 가 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 요청을 포함하는 것으로 결정하기 위하여 협상 컴포넌트 (756) 를 실행할 수도 있다. 일부의 사례들에서, 프로비저닝 요청 메시지 (770) 를 송신하기 전에, UE (702) 는 프로비저닝 절차 (776), PPT, 및 PPT 파라미터들에 대한 요청을 표시하는 라디오 자원 제어 (RRC) 접속을 확립할 수도 있다. 어떤 사례들에서, 프로비저닝 요청 메시지 (770) 는 프로비저닝 절차 (776), PPT, 및 PPT 파라미터들에 대한 요청을 포함할 수도 있다. 프로비저닝 요청 메시지 (770) 는 (예컨대, NAS 메시지로서) 일반 비-액세스 스트라텀 (NAS) 전송을 이용하여 송신될 수도 있다.
또한, 블록 (804) 에서, 방법 (800) 은 UE 가 요청에 기초하여 UE 를 위한 네트워크에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, MME 프로비저닝 컴포넌트 (750; 도 7) 는 UE (702) 가 요청 (예컨대, 제 2 네트워크 (710) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 요청) 에 기초하여 UE (702) 를 위한 제 2 네트워크 (710) 에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하기 위하여 인증 컴포넌트 (754) 를 실행할 수도 있다.
블록 (806) 에서, 방법 (800) 은 프로비저닝 요청 메시지를 등록 엔티티로 송신하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, MME 프로비저닝 컴포넌트 (750; 도 7) 는 프로비저닝 요청 메시지 (770) 를 등록 엔티티 (예컨대, 도 1 의 레지스트라 (124)) 로 송신하기 위하여 통신 컴포넌트 (762) 를 실행할 수도 있다. 일부의 사례들에서, 정확한 등록 엔티티는 프로비저닝 요청 메시지 (770) 의 일부로서 제공된 PPT 에 기초하여 선택된다.
블록 (808) 에서, 방법 (800) 은 등록 엔티티가 프로비저닝 절차를 확립하기 위한 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, MME 프로비저닝 컴포넌트 (750; 도 7) 는 등록 엔티티 (예컨대, 도 1 의 레지스트라 (124)) 가 프로비저닝 절차 (776) 를 확립하기 위한 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지 (774) 를 수신하기 위하여 통신 컴포넌트 (762) 를 실행할 수도 있다. 일부의 사례들에서, 등록 엔티티는 프로비저닝 절차 (776) 를 확립하기 위한 요청을 수락하는 것으로 결정한다. 어떤 사례들에서, 등록 엔티티는 PPT 및 PPT 파라미터들에 기초하여 프로비저닝 절차 (776) 를 확립하기 위한 요청을 수락하는 것으로 결정한다.
추가적인 양태들에서, MME 프로비저닝 컴포넌트 (750; 도 7) 는 프로비저닝 수락 메시지 (774) 를 UE (702) 및/또는 UE 프로비저닝 컴포넌트 (720) 로 포워딩하기 위하여 통신 컴포넌트 (762) 를 실행할 수도 있다. 일부의 사례들에서, 프로비저닝 수락 메시지는 (774) 는 (예컨대, NAS 메시지로서) 일반 NAS 전송을 이용하여 NAS 상에서 전송될 수도 있다. 또한, UE (702) 및/또는 MME (112) 는 PDN 접속이 요구되는지 여부를 결정할 수도 있고, 그러할 경우, PDN 접속성 절차는 UE (702) 와 게이트웨이 (예컨대, 도 1 의 서빙 게이트웨이 (116) 및/또는 PDN 게이트웨이 (118)) 사이의 접속을 확립하도록 수행된다. 그 후에, 프로비저닝 절차 (776) 는 UE (702) 와 등록 엔티티 (예컨대, 도 1 의 레지스트라 (124)) 사이에서 수행될 수도 있다. 일단 완료되었다면, RRC 접속이 해제되고, UE (702) 는 프로비저닝 절차 (776) 동안에 획득된 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 이용하여 MME (112) 및/또는 연결 컴포넌트 (760) 와 연결 절차를 개시하기 위하여 연결 컴포넌트 (730) 를 실행할 수도 있다.
9 를 참조하면, 추가적인 및/또는 동작 양태에서, MME (112; 도 7) 와 같은 MME 는 제어 평면 상에서의 네트워크 (예컨대, 네트워크 (710)) 에 대한 액세스로 UE (예컨대, UE (702)) 의 인라인 프로비저닝을 수행하기 위한 방법 (900) 의 하나의 양태를 수행할 수도 있다.
양태에서는, 블록 (902) 에서, 방법 (900) 이 사용자 장비 (UE) 로부터 프로비저닝 요청 메시지를 수신하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, MME 프로비저닝 컴포넌트 (750; 도 7) 는 UE (예컨대, UE (702)) 로부터 프로비저닝 요청 메시지 (770) 를 수신하기 위하여 협상 컴포넌트 (756) 를 실행할 수도 있다. 일부의 사례들에서, 프로비저닝 요청 메시지 (770) 는 MME (112) 로부터 등록 엔티티 (예컨대, 도 1 의 레지스트라 (124)) 로 포워딩될 수도 있다. 일부의 사례들에서, 프로비저닝 요청 메시지는 (770) 는 (예컨대, NAS 메시지로서) 일반 NAS 전송을 이용하여 NAS 상에서 전송될 수도 있다.
블록 (904) 에서, 방법 (900) 은 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는 것으로 결정하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, MME 프로비저닝 컴포넌트 (750; 도 7) 는, 프로비저닝 요청 메시지 (770) 가 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 확립하기 위한 요청을 포함하는 것으로 결정하기 위하여 협상 컴포넌트 (756) 를 실행할 수도 있다. 일부의 사례들에서, 요청은 경합 기반 라디오 주파수 대역을 이용하는 네트워크에 액세스하기 위한 요청일 수도 있다.
또한, 블록 (906) 에서, 방법 (900) 은 프로비저닝 요청이 네트워크에 액세스하기 위하여 UE 의 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 것으로 결정하는 것에 적어도 부분적으로 기초하여 UE 와 비인증된 세션을 확립하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, MME 프로비저닝 컴포넌트 (750; 도 7) 는 프로비저닝 요청이 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 UE (예컨대, UE (702)) 의 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 프로비저닝하기 위한 것인 것으로 결정하는 것에 적어도 부분적으로 기초하여, UE 와 비인증된 세션 (764) 을 확립하기 위하여 절차 컴포넌트 (758) 를 실행할 수도 있다. 양태에서, 비인증된 세션 (764) 은 UE 의 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 프로비저닝하기 위한 NAS 시그널링을 통한 EAP 세션을 포함한다. 어떤 사례들에서, MME (112) 는, EAP 세션을 확립하기 위한 EAP-오버 로컬 액세스 네트워크 (EAPOL) 시작 요청을 포함하는 제 1 일반 비-액세스 스트라텀 전송 (GNT) 메시지를 수신하고; UE (702) 의 하나 이상의 식별번호 파라미터들에 대한 요청을 포함하는 제 2 GNT 메시지를 송신하고; 제 2 GNT 메시지를 송신하는 것에 응답하여 하나 이상의 식별번호 파라미터들을 포함하는 제 3 GNT 메시지를 수신하고; 그리고 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 시작하기 위한 표시를 포함하는 제 4 GNT 메시지를 송신하기 위하여, UE (702) 와 통신하도록 절차 컴포넌트 (758) 를 실행할 수도 있다. 그 결과, MME (112) 는 프로비저닝 절차 (776) 를 수행하기 위하여 절차 컴포넌트 (758) 를 실행할 수도 있고, 프로비저닝 절차 (776) 는 EAP, WiFi 보호된 설정 (WPS), 및 WiFi 보호된 액세스 (WPA) 중의 적어도 하나를 이용하여 수행된다. 또한, MME (112) 는, 하나 이상의 이벤트 메시지들을 등록 엔티티 (예컨대, 도 1 의 레지스트라 (124)) 로 송신하고; 그리고 등록 엔티티로부터 하나 이상의 대응하는 응답 메시지들을 수신하기 위하여 통신 컴포넌트 (762) 를 실행할 수도 있다. 프로비저닝 절차 (776) 의 결과로서, MME (112) 는 UE (702) 가 프로비저닝 절차 (776) 를 완료하는 것에 응답하여 등록 엔티티로부터 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 수신하기 위하여 통신 컴포넌트 (762) 를 실행할 수도 있다. MME (112) 및/또는 협상 컴포넌트 (756) 는 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 저장할 수도 있고; 그리고 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 UE (702) 로 송신할 수도 있다. 이와 같이, MME (112) 는 하나 이상의 보안 크리덴셜 파라미터들 (772) 에 적어도 부분적으로 기초하여 UE (702) 에 연결하기 위하여 연결 컴포넌트 (760) 를 실행할 수도 있고, UE (702) 는 하나 이상의 네트워크 제한들 없이 네트워크 (예컨대, 네트워크 (710)) 에 연결된다.
10 에서는, 추가적인 및/또는 대안적인 동작 양태에서, UE (702; 도 7) 와 같은 UE 는 네트워크 (예컨대, 네트워크 (710)) 를 액세스하기 위하여 인라인 프로비저닝을 수행하기 위한 방법 (1000) 의 하나의 양태를 수행할 수도 있다.
양태에서는, 블록 (1002) 에서, 방법 (1000) 이 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 는 제 1 네트워크 엔티티 (예컨대, 제 1 네트워크 엔티티 (704)) 와 비인증된 세션 (764) 을 확립하기 위하여 인증 컴포넌트 (724) 를 실행할 수도 있다. 양태에서, 비인증된 세션 (764) 은 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 수행하기 위하여 네트워크 (예컨대, 제 2 네트워크 (710)) 에 일시적인 액세스를 제공한다.
블록 (1004) 에서, 방법 (1000) 은 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것에 응답하여 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 는 제 1 네트워크 엔티티 (예컨대, 제 1 네트워크 엔티티 (704)) 와 비인증된 세션 (764) 을 확립하는 것에 응답하여, 네트워크 (예컨대, 제 2 네트워크 (710)) 의 제 2 네트워크 엔티티 (예컨대, MME (112)) 와 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하기 위하여 협상 컴포넌트 (726) 를 실행할 수도 있다. 일부의 사례들에서, 프로비저닝 파라미터들 (768) 은 PPT 및 PPT 파라미터들을 포함할 수도 있다.
일부의 양태들에서, 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하는 것은 협상 컴포넌트 (726) 가 프로비저닝 요청을 제 2 네트워크 엔티티 (예컨대, MME (112)) 로 송신하는 것을 포함하고, 프로비저닝 요청은 네트워크 (예컨대, 제 2 네트워크 (710)) 를 위한 프로비저닝 절차 (776) 를 확립하기 위한 요청을 포함한다. 추가적으로, 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하는 것은 제 2 네트워크 엔티티 (예컨대, MME (112)) 가 프로비저닝 요청을 수락하는 것에 응답하여, 협상 컴포넌트 (726) 가 프로비저닝 수락 메시지 (774) 를 수신하는 것을 포함한다.
또한, 블록 (1006) 에서, 방법 (1000) 은 하나 이상의 프로비저닝 파라미터들에 적어도 부분적으로 기초하여 프로비저닝 절차를 수행하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 는 하나 이상의 프로비저닝 파라미터들 (768) 에 적어도 부분적으로 기초하여 프로비저닝 절차 (776) 를 수행하기 위하여 절차 컴포넌트 (728) 를 실행할 수도 있다.
블록 (1008) 에서, 방법 (1000) 은 프로비저닝 절차를 수행하는 것에 적어도 부분적으로 기초하여 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것을 임의적으로 포함할 수도 있다. 예를 들어, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 는 프로비저닝 절차 (776) 를 수행하는 것에 적어도 부분적으로 기초하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 수신하기 위하여 절차 컴포넌트 (728) 및/또는 통신 컴포넌트 (732) 를 실행할 수도 있다.
블록 (1010) 에서, 방법 (1000) 은 하나 이상의 보안 크리덴셜 파라미터들에 적어도 부분적으로 기초하여 네트워크 엔티티와 연결하는 것을 임의적으로 포함할 수도 있다. 예를 들어, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 는 하나 이상의 보안 크리덴셜 파라미터들 (772) 에 적어도 부분적으로 기초하여 제 2 네트워크 엔티티 (예컨대, MME (112)) 와 연결하기 위하여 연결 컴포넌트 (730) 를 실행할 수도 있다. 이와 같이, 제 2 네트워크 엔티티 (예컨대, MME (112)) 는 네트워크 (예컨대, 네트워크 (710)) 에 무제한 액세스를 제공한다.
도 11 을 참조하면, 추가적인 및/또는 대안적인 동작 양태에서, UE (702; 도 7) 와 같은 UE 는 상이한 네트워크 (예컨대, 네트워크 (708)) 를 통해 프로비저닝함으로써 네트워크 (예컨대, 네트워크 (710)) 를 액세스하기 위하여 오프라인 프로비저닝을 수행하기 위한 방법 (1100) 의 하나의 양태를 수행할 수도 있다.
양태에서는, 블록 (1102) 에서, 방법 (1100) 이 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 는 제 1 네트워크 (예컨대, 제 2 네트워크 (710)) 의 제 1 네트워크 엔티티 (예컨대, 제 2 네트워크 엔티티 (706)) 와 비인증된 세션 (764) 을 확립하기 위하여 인증 컴포넌트 (724) 를 실행할 수도 있다. 일부의 양태들에서, 비인증된 세션 (764) 은 제 1 네트워크 (예컨대, 제 2 네트워크 (710)) 를 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 수행하기 위하여 제 1 네트워크 (예컨대, 제 2 네트워크 (710)) 에 일시적인 액세스를 제공한다.
블록 (1104) 에서, 방법 (1100) 은 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 것에 응답하여 제 1 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 는 제 1 네트워크 엔티티 (예컨대, 제 2 네트워크 엔티티 (706)) 와 비인증된 세션 (764) 을 확립하는 것에 응답하여, 제 1 네트워크 (예컨대, 제 2 네트워크 (710)) 의 제 2 네트워크 엔티티 (예컨대, MME (112)) 와 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하기 위하여 협상 컴포넌트 (726) 를 실행할 수도 있다.
일부의 양태들에서, 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하는 것은 협상 컴포넌트 (726) 가 프로비저닝 요청 메시지 (770) 를 제 2 네트워크 엔티티 (예컨대, MME (112)) 로 송신하는 것을 포함하고, 프로비저닝 요청은 제 1 네트워크 (예컨대, 제 2 네트워크 (710)) 를 위한 프로비저닝 절차 (776) 를 확립하기 위한 요청을 포함한다. 추가적으로, 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하는 것은 제 2 네트워크 엔티티 (예컨대, MME (112)) 가 프로비저닝 요청을 수락하는 것에 응답하여, 협상 컴포넌트 (726) 가 프로비저닝 수락 메시지 (774) 를 수신하는 것을 포함한다.
또한, 블록 (1106) 에서, 방법 (1100) 은 하나 이상의 프로비저닝 파라미터들을 협상하는 것에 적어도 부분적으로 기초하여 제 2 네트워크 엔티티로부터 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 는 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하는 것에 적어도 부분적으로 기초하여 제 2 네트워크 엔티티 (예컨대, MME (112)) 로부터 하나 이상의 오프라인 프로비저닝 파라미터들 (780) 을 수신하기 위하여 협상 컴포넌트 (726) 을 실행할 수도 있다.
블록 (1108) 에서, 방법 (1100) 은 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 것에 응답하여 제 1 네트워크 엔티티와의 비인증된 세션을 해제하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 는 하나 이상의 오프라인 프로비저닝 파라미터들 (780) 을 수신하는 것에 응답하여 제 1 네트워크 엔티티 (예컨대, 제 2 네트워크 엔티티 (706)) 와의 비인증된 세션 (764) 을 해제하기 위하여 비인증된 컴포넌트 (724) 를 실행할 수도 있다.
일부의 양태들에서는, 블록 (1110) 에서, 방법 (1100) 이 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하는 것을 포함한다. 예를 들어, 본원에서 설명된 바와 같이, UE 프로비저닝 컴포넌트 (720; 도 7) 는 제 2 네트워크 (예컨대, 제 1 네트워크 (708)) 의 제 3 네트워크 엔티티 (예컨대, 네트워크 엔티티 (704)) 와의 오프라인 프로비저닝을 수행하기 위하여 절차 컴포넌트 (728) 를 실행할 수도 있다.
도 12 는 프로세싱 시스템 (1216) 을 채용하는 장치 (1202/1202') 를 위한 하드웨어 구현의 예를 예시하는 도면 (1200) 이다. 프로세싱 시스템 (1216) 은 버스 (1224) 에 의해 일반적으로 표현된 버스 아키텍처로 구현될 수도 있다. 버스 (1224) 는 프로세싱 시스템 (1216) 의 특정 애플리케이션 및 전체적인 설계 제약들에 따라 임의의 수의 상호접속하는 버스들 및 브릿지들을 포함할 수도 있다. 버스 (1224) 는 프로세서 (1203), 모듈들 (1204, 1206, 1208, 1210, 1212, 1214), 및 컴퓨터-판독가능 매체 (1222) 에 의해 표현된 하나 이상의 프로세서들 및/또는 하드웨어 모듈들을 포함하는 다양한 회로들을 함께 연결한다. 버스 (1224) 는 또한, 당해 분야에서 잘 알려져 있고, 그러므로, 더 이상 설명되지 않을 타이밍 소스들, 주변기기들, 전압 레귤레이터들, 및 전력 관리 회로들과 같은 다양한 다른 회로들을 연결할 수도 있다.
프로세싱 시스템 (1216) 은 트랜시버 (1209) 에 결합될 수도 있다. 트랜시버 (1209) 는 하나 이상의 안테나들 (1220) 에 결합된다. 트랜시버 (1209) 는 송신 매체 상에서 다양한 다른 장치와 통신하기 위한 수단을 제공한다. 프로세싱 시스템 (1216) 은 컴퓨터-판독가능 매체 (1222) 에 결합된 프로세서 (1203) 를 포함한다. 프로세서 (1203) 는 컴퓨터-판독가능 매체 (1222) 상에 저장된 소프트웨어의 실행을 포함하는 일반적인 프로세싱을 담당한다. 소프트웨어는 프로세서 (1203) 에 의해 실행될 때, 프로세싱 시스템 (1216) 으로 하여금 임의의 특정한 장치에 대해 위에서 설명된 다양한 기능들을 수행하게 한다. 컴퓨터-판독가능 매체 (1222) 는 또한, 소프트웨어를 실행할 때에 프로세서 (1203) 에 의해 조작되는 데이터를 저장하기 위하여 이용될 수도 있다. 프로세싱 시스템은 모듈들 (1204, 1206, 1208, 1210, 1212, 1214) 중의 적어도 하나를 더 포함한다. 모듈들은 프로세서 (1203) 에서 실행되는 소프트웨어 모듈들일 수도 있거나, 컴퓨터-판독가능 매체 (1222) 에서 상주/저장될 수도 있거나, 프로세서 (1203) 에 결합된 하나 이상의 하드웨어 모듈들일 수도 있거나, 또는 그 일부의 조합일 수도 있다. (발명이 eNB 에서 존재할 경우에 포함) 프로세싱 시스템 (1216) 은 eNB (610) 의 컴포넌트일 수도 있고, 메모리 (676) 및/또는, TX 프로세서 (616), RX 프로세서 (670), 및 제어기/프로세서 (675) 중의 적어도 하나를 포함할 수도 있다. (발명이 UE 에서 존재할 경우에 포함) 프로세싱 시스템 (1216) 은 UE (650) 의 컴포넌트일 수도 있고, 메모리 (660) 및/또는, TX 프로세서 (668), RX 프로세서 (656), 및 제어기/프로세서 (659) 중의 적어도 하나를 포함할 수도 있다.
하나의 구성에서, 무선 통신을 위한 장치 (1202') 는, 사용자 장비 (UE) 로부터 수신된 프로비저닝 요청 메시지 (770) 가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 요청을 포함하는 것으로 결정하기 위한 수단; UE 가 요청에 기초하여 UE 를 위한 네트워크에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하기 위한 수단; 프로비저닝 요청 메시지 (770) 를 등록 엔티티로 송신하기 위한 수단; 및 등록 엔티티가 프로비저닝 절차 (776) 를 확립하기 위한 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지 (774) 를 수신하기 위한 수단을 포함한다. 또한, 무선 통신을 위한 장치 (1202') 는, 사용자 장비 (UE) 로부터 프로비저닝 요청 메시지 (770) 를 수신하기 위한 수단; 프로비저닝 요청 메시지 (770) 가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 확립하기 위한 요청을 포함하는 것으로 결정하기 위한 수단; 및 프로비저닝 요청이 네트워크에 액세스하기 위하여 UE 의 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 프로비저닝하기 위한 것으로 결정하는 것에 적어도 부분적으로 기초하여, UE 와 비인증된 세션 (764) 을 확립하기 위한 수단으로서, 비인증된 세션 (764) 은 UE 의 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 프로비저닝하기 위한 NAS 시그널링을 통한 확장가능 인증 프로토콜 (EAP) 세션을 포함하는, 상기 UE 와 비인증된 세션 (764) 을 확립하기 위한 수단을 포함한다. 상기 언급된 수단은 상기 언급된 수단에 의해 열거된 기능들을 수행하도록 구성된 장치 (1202') 의 상기 언급된 모듈들 및/또는 장치 (1202') 의 프로세싱 시스템 (1216) 중의 하나 이상일 수도 있다. 위에서 설명된 바와 같이, 프로세싱 시스템 (1216) 은 TX 프로세서 (616), RX 프로세서 (670), 및 제어기/프로세서 (675) 를 포함할 수도 있다. 이와 같이, 하나의 구성에서, 상기 언급된 수단은 상기 언급된 수단에 의해 열거된 기능들을 수행하도록 구성된 TX 프로세서 (616), RX 프로세서 (670), 및 제어기/프로세서 (675) 일 수도 있다.
하나의 구성에서, 무선 통신을 위한 장치 (1202) 는, 제 1 네트워크 엔티티와 비인증된 세션 (764) 을 확립하기 위한 수단으로서, 비인증된 세션 (764) 은 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 수행하기 위하여 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크 엔티티와 비인증된 세션 (764) 을 확립하기 위한 수단; 제 1 네트워크 엔티티와 비인증된 세션 (764) 을 확립하는 것에 응답하여 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하기 위한 수단; 및 하나 이상의 프로비저닝 파라미터들 (768) 에 적어도 부분적으로 기초하여 프로비저닝 절차 (776) 를 수행하기 위한 수단을 포함한다. 또한, 무선 통신을 위한 장치 (1202) 는, 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션 (764) 을 확립하기 위한 수단으로서, 비인증된 세션 (764) 은 제 1 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 획득하기 위한 프로비저닝 절차 (776) 를 수행하기 위하여 제 1 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션 (764) 을 확립하기 위한 수단; 제 1 네트워크 엔티티와 비인증된 세션 (764) 을 확립하는 것에 응답하여 제 1 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하기 위한 수단; 하나 이상의 프로비저닝 파라미터들 (768) 을 협상하는 것에 적어도 부분적으로 기초하여 제 2 네트워크 엔티티로부터 하나 이상의 오프라인 프로비저닝 파라미터들 (780) 을 수신하기 위한 수단; 하나 이상의 오프라인 프로비저닝 파라미터들 (780) 을 수신하는 것에 응답하여 제 1 네트워크 엔티티와의 비인증된 세션 (764) 을 해제하기 위한 수단; 및 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하기 위한 수단으로서, 오프라인 프로비저닝은 제 1 네트워크에 보안 액세스를 제공하기 위한 하나 이상의 보안 크리덴셜 파라미터들 (772) 을 수신하는 것을 포함하고, 하나 이상의 보안 크리덴셜 파라미터들 (772) 은 제 1 네트워크에 무제한 액세스를 제공하는, 상기 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하기 위한 수단을 포함한다. 상기 언급된 수단은 상기 언급된 수단에 의해 열거된 기능들을 수행하도록 구성된 장치 (1202) 의 상기 언급된 모듈들 및/또는 장치 (1202) 의 프로세싱 시스템 (1216) 중의 하나 이상일 수도 있다. 위에서 설명된 바와 같이, 프로세싱 시스템 (1216) 은 TX 프로세서 (668), RX 프로세서 (656), 및 제어기/프로세서 (659) 를 포함할 수도 있다. 이와 같이, 하나의 구성에서, 상기 언급된 수단은 상기 언급된 수단에 의해 열거된 기능들을 수행하도록 구성된 TX 프로세서 (668), RX 프로세서 (656), 및 제어기/프로세서 (659) 일 수도 있다.
개시된 프로세스들에서의 단계들의 특정 순서 또는 계층구조는 예시적인 접근법들의 예시라는 것이 이해된다. 설계 선호도들에 기초하여, 프로세스들에서의 단계들의 특정 순서 또는 계층구조는 재배열될 수도 있다는 것이 이해된다. 또한, 일부의 단계들은 조합되거나 생략될 수도 있다. 첨부한 방법 청구항들은 샘플 순서에서 다양한 단계들의 엘리먼트들을 제시하고, 제시된 특정 순서 또는 계층구조로 한정되도록 의도된 것은 아니다.
이전의 설명은 당해 분야의 임의의 당업자가 본원에서 설명된 다양한 양태들을 실시하는 것을 가능하게 하도록 제공된다. 이 양태들에 대한 다양한 수정들은 당해 분야의 당업자들에게 용이하게 명백할 것이고, 본원에서 정의된 일반적인 원리들은 다른 양태들에 적용될 수도 있다. 이에 따라, 청구항들은 본원에서 도시된 양태들로 한정되도록 의도된 것이 아니라, 문언적 청구항들과 일치하는 전체 범위를 따르도록 한 것이고, 단수인 엘리먼트에 대한 참조는 그렇게 특별히 기재되지 않으면 "하나 그리고 오직 하나" 를 의미하도록 의도된 것이 아니라, 오히려 "하나 이상" 을 의미하도록 의도된 것이다. 이와 다르게 구체적으로 기재되지 않으면, 용어 "일부" 는 하나 이상을 지칭한다. 당해 분야의 당업자들에게 알려져 있거나 추후의 알려지게 되는 이 개시물의 전반에 걸쳐 설명된 다양한 양태들의 엘리먼트들에 대한 모든 구조적 그리고 기능적 등가물들은 참조를 위해 본원에 분명하게 편입되고, 청구항들에 의해 망라되도록 의도된다. 또한, 본원에서 개시된 어떤 것도 이러한 개시물이 청구항들에서 명시적으로 열거되는지 여부에 관계없이 공중에게 헌정되도록 의도된 것은 아니다. 청구항 엘리먼트는 엘리먼트가 어구 "~ 위한 수단" 을 이용하여 분명하게 열거되지 않으면 기능식 (means plus function) 으로서 해석되지 않아야 한다.

Claims (118)

  1. 무선 통신을 위한 방법으로서,
    사용자 장비 (user equipment; UE) 로부터 수신된 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 요청을 포함하는 것으로 결정하는 단계;
    상기 UE 가 상기 요청에 기초하여 상기 UE 를 위한 상기 네트워크에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하는 단계;
    상기 프로비저닝 요청 메시지를 등록 엔티티로 송신하는 단계; 및
    상기 등록 엔티티가 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하는 단계로서, 상기 등록 엔티티는 상기 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것으로 결정하는, 상기 프로비저닝 수락 메시지를 수신하는 단계를 포함하는, 무선 통신을 위한 방법.
  2. 제 1 항에 있어서,
    하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 패킷 데이터 컨텍스트를 확립하기 위하여 세션 요청 메시지를 게이트웨이로 송신하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  3. 제 2 항에 있어서,
    상기 등록 엔티티로부터 상기 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  4. 제 3 항에 있어서,
    상기 하나 이상의 보안 크리덴셜 파라미터들에 적어도 부분적으로 기초하여 상기 UE 에 연결하는 단계로서, 상기 UE 는 상기 네트워크에 연결되는, 상기 UE 에 연결하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  5. 제 2 항에 있어서,
    상기 프로비저닝 요청 메시지에 적어도 부분적으로 기초하여 상기 게이트웨이를 선택하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  6. 제 5 항에 있어서,
    상기 게이트웨이를 선택하는 단계는 프로비저닝 절차 타입 (provisioning procedure type; PPT) 및 하나 이상의 PPT 파라미터들에 적어도 부분적으로 추가로 기초하는, 무선 통신을 위한 방법.
  7. 제 1 항에 있어서,
    상기 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것은 상기 등록 엔티티의 인터넷 프로토콜 (internet protocol; IP) 어드레스를 상기 UE 로 송신하는 것을 포함하는, 무선 통신을 위한 방법.
  8. 제 1 항에 있어서,
    상기 프로비저닝 요청 메시지는 연결 요청을 더 포함하고, 상기 연결 요청은 비-액세스 스트라텀 (non-access stratum; NAS) 계층 상에서 수신되는, 무선 통신을 위한 방법.
  9. 제 1 항에 있어서,
    상기 프로비저닝 요청 메시지는 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 더 포함하는, 무선 통신을 위한 방법.
  10. 제 1 항에 있어서,
    상기 프로비저닝 요청 메시지는 상기 UE 의 국제 이동 보안 식별번호 (international mobile security identity; IMSI) 및 액세스 포인트 명칭 (access point name;APN) 중의 하나 또는 양자를 더 포함하는, 무선 통신을 위한 방법.
  11. 제 1 항에 있어서,
    상기 등록 엔티티로부터 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 수신하는 단계; 및
    브로드캐스트 메시지를 하나 이상의 네트워크 엔티티들로 송신하는 단계로서, 상기 브로드캐스트 메시지는 상기 PPT 및 상기 하나 이상의 PPT 파라미터들을 포함하는, 상기 브로드캐스트 메시지를 하나 이상의 네트워크 엔티티들로 송신하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  12. 제 11 항에 있어서,
    상기 브로드캐스트 메시지는 시스템 정보 블록 (System Information Block; SIB) 메시지를 포함하는, 무선 통신을 위한 방법.
  13. 제 1 항에 있어서,
    상기 프로비저닝 요청 메시지에 적어도 부분적으로 기초하여 액세스 포인트 명칭 (APN) 을 상기 UE 에 배정하는 단계로서, 상기 APN 은 상기 UE 를 위한 제한된 네트워크 액세스를 표시하는, 상기 액세스 포인트 명칭 (APN) 을 상기 UE 에 배정하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  14. 제 1 항에 있어서,
    상기 프로비저닝 요청 메시지가 상기 요청을 포함하는 것으로 결정하는 단계는 상기 UE 의 국제 이동 보안 식별번호 (IMSI) 및 액세스 포인트 명칭 (APN) 중의 하나 또는 양자에 적어도 부분적으로 기초하는, 무선 통신을 위한 방법.
  15. 제 1 항에 있어서,
    상기 세션 요청 메시지는 패킷 데이터 컨텍스트가 상기 네트워크에 액세스하기 위하여 상기 UE 의 상기 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하는 것으로 제한된다는 것을 표시하는, 무선 통신을 위한 방법.
  16. 제 1 항에 있어서,
    상기 UE 로부터 상기 프로비저닝 요청 메시지를 수신하는 단계로서, 상기 UE 로부터 상기 프로비저닝 요청 메시지를 수신하는 단계는 상기 UE 가 라디오 자원 제어 (Radio Resource Control; RRC) 를 확립한 후에 상기 프로비저닝 요청 메시지를 수신하는 단계를 포함하고, 상기 RRC 접속은 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들에 적어도 부분적으로 기초하여 확립되는, 상기 UE 로부터 상기 프로비저닝 요청 메시지를 수신하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  17. 제 1 항에 있어서,
    상기 네트워크는 경합 기반 라디오 주파수 대역을 이용하는, 무선 통신을 위한 방법.
  18. 무선 통신을 위한 컴퓨터 실행가능 코드를 저장하는 컴퓨터-판독가능 매체로서,
    사용자 장비 (UE) 로부터 수신된 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 요청을 포함하는 것으로 결정하기 위한 코드;
    상기 UE 가 상기 요청에 기초하여 상기 UE 를 위한 상기 네트워크에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하기 위한 코드;
    상기 프로비저닝 요청 메시지를 등록 엔티티로 송신하기 위한 코드; 및
    상기 등록 엔티티가 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하기 위한 코드로서, 상기 등록 엔티티는 상기 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것으로 결정하는, 상기 프로비저닝 수락 메시지를 수신하기 위한 코드를 포함하는, 컴퓨터-판독가능 매체.
  19. 무선 통신을 위한 장치로서,
    사용자 장비 (UE) 로부터 수신된 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 요청을 포함하는 것으로 결정하기 위한 수단;
    상기 UE 가 상기 요청에 기초하여 상기 UE 를 위한 상기 네트워크에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하기 위한 수단;
    상기 프로비저닝 요청 메시지를 등록 엔티티로 송신하기 위한 수단; 및
    상기 등록 엔티티가 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하기 위한 수단으로서, 상기 등록 엔티티는 상기 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것으로 결정하는, 상기 프로비저닝 수락 메시지를 수신하기 위한 수단을 포함하는, 무선 통신을 위한 장치.
  20. 무선 통신을 위한 장치로서,
    사용자 장비 (UE) 로부터 수신된 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 요청을 포함하는 것으로 결정하도록 구성된 협상 컴포넌트;
    상기 UE 가 상기 요청에 기초하여 상기 UE 를 위한 상기 네트워크에 대한 한정된 액세스를 승인하기 위한 하나 이상의 일반적인 인증 절차들을 연기하는 것을 허용하게 하도록 구성된 인증 컴포넌트; 및
    상기 프로비저닝 요청 메시지를 등록 엔티티로 송신하도록 구성된 통신 컴포넌트를 포함하고,
    상기 통신 컴포넌트는 상기 등록 엔티티가 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하도록 추가로 구성되고, 상기 등록 엔티티는 상기 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것으로 결정하는, 무선 통신을 위한 장치.
  21. 제 20 항에 있어서,
    상기 통신 컴포넌트는 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 패킷 데이터 컨텍스트를 확립하기 위하여 세션 요청 메시지를 게이트웨이로 송신하도록 추가로 구성되는, 무선 통신을 위한 장치.
  22. 제 21 항에 있어서,
    상기 통신 컴포넌트는 상기 등록 엔티티로부터 상기 하나 이상의 보안 크리덴셜 파라미터들을 수신하도록 추가로 구성되는, 무선 통신을 위한 장치.
  23. 제 22 항에 있어서,
    상기 하나 이상의 보안 크리덴셜 파라미터들에 적어도 부분적으로 기초하여 상기 UE 에 하도록 구성된 연결 컴포넌트로서, 상기 UE 는 상기 네트워크에 연결되는, 상기 연결 컴포넌트를 더 포함하는, 무선 통신을 위한 장치.
  24. 제 21 항에 있어서,
    상기 협상 컴포넌트는 상기 프로비저닝 요청 메시지에 적어도 부분적으로 기초하여 상기 게이트웨이를 선택하도록 추가로 구성되는, 무선 통신을 위한 장치.
  25. 제 24 항에 있어서,
    상기 협상 컴포넌트는 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들에 적어도 부분적으로 기초하여 상기 게이트웨이를 선택하도록 추가로 구성되는, 무선 통신을 위한 장치.
  26. 제 20 항에 있어서,
    상기 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것은 상기 등록 엔티티의 인터넷 프로토콜 (IP) 어드레스를 상기 UE 로 송신하는 것을 포함하는, 무선 통신을 위한 장치.
  27. 제 20 항에 있어서,
    상기 프로비저닝 요청 메시지는 연결 요청을 더 포함하고, 상기 연결 요청은 비-액세스 스트라텀 (NAS) 계층 상에서 수신되는, 무선 통신을 위한 장치.
  28. 제 20 항에 있어서,
    상기 프로비저닝 요청 메시지는 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 더 포함하는, 무선 통신을 위한 장치.
  29. 제 20 항에 있어서,
    상기 프로비저닝 요청 메시지는 상기 UE 의 국제 이동 보안 식별번호 (IMSI) 및 액세스 포인트 명칭 (APN) 중의 하나 또는 양자를 더 포함하는, 무선 통신을 위한 장치.
  30. 제 20 항에 있어서,
    상기 통신 컴포넌트는, 상기 등록 엔티티로부터 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 수신하고, 그리고
    브로드캐스트 메시지를 하나 이상의 네트워크 엔티티들로 송신하도록 추가로 구성되고, 상기 브로드캐스트 메시지는 상기 PPT 및 상기 하나 이상의 PPT 파라미터들을 포함하는, 무선 통신을 위한 장치.
  31. 제 30 항에 있어서,
    상기 브로드캐스트 메시지는 시스템 정보 블록 (SIB) 메시지를 포함하는, 무선 통신을 위한 장치.
  32. 제 20 항에 있어서,
    상기 협상 컴포넌트는 상기 프로비저닝 요청 메시지에 적어도 부분적으로 기초하여 액세스 포인트 명칭 (APN) 을 상기 UE 에 배정하도록 추가로 구성되고, 상기 APN 은 상기 UE 를 위한 제한된 네트워크 액세스를 표시하는, 무선 통신을 위한 장치.
  33. 제 20 항에 있어서,
    상기 협상 컴포넌트는 상기 프로비저닝 요청 메시지가 상기 UE 의 국제 이동 보안 식별번호 (IMSI) 및 액세스 포인트 명칭 (APN) 중의 하나 또는 양자에 적어도 부분적으로 기초하는 것으로 결정하도록 구성되는, 무선 통신을 위한 장치.
  34. 제 20 항에 있어서,
    상기 세션 요청 메시지는 패킷 데이터 컨텍스트가 상기 네트워크에 액세스하기 위하여 상기 UE 의 상기 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하는 것으로 제한된다는 것을 표시하는, 무선 통신을 위한 장치.
  35. 제 20 항에 있어서,
    상기 통신 컴포넌트는 상기 UE 로부터 상기 프로비저닝 요청 메시지를 수신하도록 추가로 구성되고, 상기 UE 로부터 상기 프로비저닝 요청 메시지를 수신하는 것은 상기 UE 가 라디오 자원 제어 (RRC) 를 확립한 후에 상기 프로비저닝 요청 메시지를 수신하는 것을 포함하고, 상기 RRC 접속은 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들에 적어도 부분적으로 기초하여 확립되는, 무선 통신을 위한 장치.
  36. 제 20 항에 있어서,
    상기 네트워크는 경합 기반 라디오 주파수 대역을 이용하는, 무선 통신을 위한 장치.
  37. 무선 통신을 위한 방법으로서,
    사용자 장비 (UE) 로부터 프로비저닝 요청 메시지를 수신하는 단계;
    상기 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는 것으로 결정하는 단계; 및
    상기 프로비저닝 요청이 상기 네트워크에 액세스하기 위하여 상기 UE 의 상기 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 것인 것으로 결정하는 것에 적어도 부분적으로 기초하여 상기 UE 와 비인증된 세션을 확립하는 단계로서, 상기 비인증된 세션은 상기 UE 의 상기 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 비-액세스 스트라텀 (NAS) 시그널링을 통한 확장가능 인증 프로토콜 (EAP) 세션을 포함하는, 상기 UE 와 비인증된 세션을 확립하는 단계를 포함하는, 무선 통신을 위한 방법.
  38. 제 37 항에 있어서,
    상기 UE 와 상기 비인증된 세션을 확립하는 단계는,
    상기 EAP 세션을 확립하기 위한 EAP-오버 로컬 영역 네트워크 (EAP-over local access network; EAPOL) 시작 요청을 포함하는 제 1 일반 비-액세스 스트라텀 전송 (generic non-access stratum transport; GNT) 메시지를 수신하는 단계;
    상기 UE 의 하나 이상의 식별번호 파라미터들에 대한 요청을 포함하는 제 2 GNT 메시지를 송신하는 단계;
    상기 제 2 GNT 메시지를 송신하는 것에 응답하여 상기 하나 이상의 식별번호 파라미터들을 포함하는 제 3 GNT 메시지를 수신하는 단계; 및
    상기 네트워크에 액세스하기 위하여 상기 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 상기 프로비저닝 절차를 시작하기 위한 표시를 포함하는 제 4 GNT 메시지를 송신하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  39. 제 38 항에 있어서,
    상기 프로비저닝 절차를 수행하는 단계로서, 상기 프로비저닝 절차는 EAP, WiFi 보호된 설정 (WiFi Protected Setup; WPS), 및 WiFi 보호된 액세스 (WiFi Protected Access; WPA) 중의 적어도 하나를 이용하여 수행되는, 상기 프로비저닝 절차를 수행하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  40. 제 39 항에 있어서,
    상기 프로비저닝 절차는,
    하나 이상의 이벤트 메시지들을 등록 엔티티로 송신하는 단계; 및
    상기 등록 엔티티로부터 하나 이상의 대응하는 응답 메시지들을 수신하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  41. 제 39 항에 있어서,
    상기 프로비저닝 절차는,
    상기 UE 가 상기 프로비저닝 절차를 완료하는 것에 응답하여 상기 등록 엔티티로부터 상기 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 단계;
    상기 하나 이상의 보안 크리덴셜 파라미터들을 저장하는 단계; 및
    상기 하나 이상의 보안 크리덴셜 파라미터들을 상기 UE 로 송신하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  42. 제 39 항에 있어서,
    상기 하나 이상의 보안 크리덴셜 파라미터들에 적어도 부분적으로 기초하여 상기 UE 에 연결하는 단계로서, 상기 UE 는 하나 이상의 네트워크 제한들 없이 상기 네트워크에 연결되는, 상기 UE 에 연결하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  43. 제 37 항에 있어서,
    상기 프로비저닝 요청 메시지를 등록 엔티티로 송신하는 단계로서, 상기 등록 엔티티는 상기 프로비저닝 절차를 확립하기 위한 상기 요청을 수락할 것인지 여부를 결정하는, 상기 프로비저닝 요청 메시지를 등록 엔티티로 송신하는 단계; 및
    상기 등록 엔티티가 상기 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  44. 제 43 항에 있어서,
    상기 UE 와 상기 비인증된 세션을 확립하는 단계는 상기 프로비저닝 수락 메시지를 수신하는 것에 적어도 부분적으로 기초하는, 무선 통신을 위한 방법.
  45. 제 37 항에 있어서,
    등록 엔티티로부터 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 수신하는 단계; 및
    브로드캐스트 메시지를 하나 이상의 네트워크 엔티티들로 송신하는 단계로서, 상기 브로드캐스트 메시지는 상기 PPT 및 상기 하나 이상의 PPT 파라미터들을 포함하는, 상기 브로드캐스트 메시지를 하나 이상의 네트워크 엔티티들로 송신하는 단계를 더 포함하는, 무선 통신을 위한 방법.
  46. 제 45 항에 있어서,
    상기 브로드캐스트 메시지는 시스템 정보 블록 (SIB) 메시지를 포함하는, 무선 통신을 위한 방법.
  47. 제 37 항에 있어서,
    상기 프로비저닝 요청 메시지는 연결 요청을 더 포함하고, 상기 연결 요청은 NAS 계층 상에서 수신되는, 무선 통신을 위한 방법.
  48. 제 37 항에 있어서,
    상기 프로비저닝 요청 메시지는 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 더 포함하는, 무선 통신을 위한 방법.
  49. 제 37 항에 있어서,
    상기 UE 로부터 상기 프로비저닝 요청 메시지를 수신하는 단계는 상기 UE 가 라디오 자원 제어 (RRC) 를 확립한 후에 상기 프로비저닝 요청 메시지를 수신하는 단계를 포함하고, 상기 RRC 접속은 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들에 적어도 부분적으로 기초하여 확립되는, 무선 통신을 위한 방법.
  50. 제 37 항에 있어서,
    상기 네트워크는 경합 기반 라디오 주파수 대역을 이용하는, 무선 통신을 위한 방법.
  51. 무선 통신을 위한 컴퓨터 실행가능 코드를 저장하는 컴퓨터-판독가능 매체로서,
    사용자 장비 (UE) 로부터 프로비저닝 요청 메시지를 수신하기 위한 코드;
    상기 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는 것으로 결정하기 위한 코드; 및
    상기 프로비저닝 요청이 상기 네트워크에 액세스하기 위하여 상기 UE 의 상기 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 것인 것으로 결정하는 것에 적어도 부분적으로 기초하여 상기 UE 와 비인증된 세션을 확립하기 위한 코드로서, 상기 비인증된 세션은 상기 UE 의 상기 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 비-액세스 스트라텀 (NAS) 시그널링을 통한 확장가능 인증 프로토콜 (EAP) 세션을 포함하는, 상기 UE 와 비인증된 세션을 확립하기 위한 코드를 포함하는, 컴퓨터-판독가능 매체.
  52. 무선 통신을 위한 장치로서,
    사용자 장비 (UE) 로부터 프로비저닝 요청 메시지를 수신하기 위한 수단;
    상기 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는 것으로 결정하기 위한 수단; 및
    상기 프로비저닝 요청이 상기 네트워크에 액세스하기 위하여 상기 UE 의 상기 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 것인 것으로 결정하는 것에 적어도 부분적으로 기초하여 상기 UE 와 비인증된 세션을 확립하기 위한 수단으로서, 상기 비인증된 세션은 상기 UE 의 상기 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 비-액세스 스트라텀 (NAS) 시그널링을 통한 확장가능 인증 프로토콜 (EAP) 세션을 포함하는, 상기 UE 와 비인증된 세션을 확립하기 위한 수단을 포함하는, 무선 통신을 위한 장치.
  53. 무선 통신을 위한 장치로서,
    사용자 장비 (UE) 로부터 프로비저닝 요청 메시지를 수신하도록 구성된 통신 컴포넌트;
    상기 프로비저닝 요청 메시지가 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는 것으로 결정하도록 구성된 협상 컴포넌트; 및
    상기 프로비저닝 요청이 상기 네트워크에 액세스하기 위하여 상기 UE 의 상기 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 것인 것으로 결정하는 것에 적어도 부분적으로 기초하여 상기 UE 와 비인증된 세션을 확립하도록 구성된 인증 컴포넌트로서, 상기 비인증된 세션은 상기 UE 의 상기 하나 이상의 보안 크리덴셜 파라미터들을 프로비저닝하기 위한 비-액세스 스트라텀 (NAS) 시그널링을 통한 확장가능 인증 프로토콜 (EAP) 세션을 포함하는, 상기 인증 컴포넌트를 포함하는, 무선 통신을 위한 장치.
  54. 제 53 항에 있어서,
    상기 인증 컴포넌트는,
    상기 EAP 세션을 확립하기 위한 EAP-오버 로컬 영역 네트워크 (EAPOL) 시작 요청을 포함하는 제 1 일반 비-액세스 스트라텀 전송 (GNT) 메시지를 수신하고;
    상기 UE 의 하나 이상의 식별번호 파라미터들에 대한 요청을 포함하는 제 2 GNT 메시지를 송신하고;
    상기 제 2 GNT 메시지를 송신하는 것에 응답하여 상기 하나 이상의 식별번호 파라미터들을 포함하는 제 3 GNT 메시지를 수신하고; 그리고
    상기 네트워크에 액세스하기 위하여 상기 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 상기 프로비저닝 절차를 시작하기 위한 표시를 포함하는 제 4 GNT 메시지를 송신하도록 추가로 구성되는, 무선 통신을 위한 장치.
  55. 제 54 항에 있어서,
    상기 프로비저닝 절차를 수행하도록 구성된 절차 컴포넌트로서, 상기 프로비저닝 절차는 EAP, WiFi 보호된 설정 (WPS), 및 WiFi 보호된 액세스 (WPA) 중의 적어도 하나를 이용하여 수행되는, 상기 절차 컴포넌트를 더 포함하는, 무선 통신을 위한 장치.
  56. 제 55 항에 있어서,
    상기 통신 컴포넌트는,
    하나 이상의 이벤트 메시지들을 등록 엔티티로 송신하고; 그리고
    상기 등록 엔티티로부터 하나 이상의 대응하는 응답 메시지들을 수신하도록 추가로 구성되는, 무선 통신을 위한 장치.
  57. 제 55 항에 있어서,
    상기 통신 컴포넌트는,
    상기 UE 가 상기 프로비저닝 절차를 완료하는 것에 응답하여 상기 등록 엔티티로부터 상기 하나 이상의 보안 크리덴셜 파라미터들을 수신하고;
    상기 하나 이상의 보안 크리덴셜 파라미터들을 저장하고; 그리고
    상기 하나 이상의 보안 크리덴셜 파라미터들을 상기 UE 로 송신하도록 추가로 구성되는, 무선 통신을 위한 장치.
  58. 제 55 항에 있어서,
    상기 하나 이상의 보안 크리덴셜 파라미터들에 적어도 부분적으로 기초하여 상기 UE 에 연결하도록 구성된 연결 컴포넌트로서, 상기 UE 는 하나 이상의 네트워크 제한들 없이 상기 네트워크에 연결되는, 상기 연결 컴포넌트를 더 포함하는, 무선 통신을 위한 장치.
  59. 제 53 항에 있어서,
    상기 통신 컴포넌트는,
    상기 프로비저닝 요청 메시지를 등록 엔티티로 송신하는 것으로서, 상기 등록 엔티티는 상기 프로비저닝 절차를 확립하기 위한 상기 요청을 수락할 것인지 여부를 결정하는, 상기 프로비저닝 요청 메시지를 등록 엔티티로 송신하고; 그리고
    상기 등록 엔티티가 상기 프로비저닝 절차를 확립하기 위한 상기 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하도록 추가로 구성되는, 무선 통신을 위한 장치.
  60. 제 59 항에 있어서,
    상기 인증 컴포넌트는 상기 프로비저닝 수락 메시지를 수신하는 것에 적어도 부분적으로 기초하여 상기 UE 와 상기 비인증된 세션을 확립하도록 구성되는, 무선 통신을 위한 장치.
  61. 제 53 항에 있어서,
    상기 통신 컴포넌트는,
    등록 엔티티로부터 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 수신하고; 그리고
    브로드캐스트 메시지를 하나 이상의 네트워크 엔티티들로 송신하는 것으로서, 상기 브로드캐스트 메시지는 상기 PPT 및 상기 하나 이상의 PPT 파라미터들을 포함하는, 상기 브로드캐스트 메시지를 하나 이상의 네트워크 엔티티들로 송신하도록 추가로 구성되는, 무선 통신을 위한 장치.
  62. 제 61 항에 있어서,
    상기 브로드캐스트 메시지는 시스템 정보 블록 (SIB) 메시지를 포함하는, 무선 통신을 위한 장치.
  63. 제 53 항에 있어서,
    상기 프로비저닝 요청 메시지는 연결 요청을 더 포함하고, 상기 연결 요청은 NAS 계층 상에서 수신되는, 무선 통신을 위한 장치.
  64. 제 53 항에 있어서,
    상기 프로비저닝 요청 메시지는 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 더 포함하는, 무선 통신을 위한 장치.
  65. 제 53 항에 있어서,
    상기 통신 컴포넌트는 상기 UE 가 라디오 자원 제어 (RRC) 를 확립한 후에 상기 UE 로부터 상기 프로비저닝 요청 메시지를 수신하도록 추가로 구성되고, 상기 RRC 접속은 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들에 적어도 부분적으로 기초하여 확립되는, 무선 통신을 위한 장치.
  66. 제 53 항에 있어서,
    상기 네트워크는 경합 기반 라디오 주파수 대역을 이용하는, 무선 통신을 위한 장치.
  67. 무선 통신 방법으로서,
    제 1 네트워크 엔티티와 비인증된 세션을 확립하는 단계로서, 상기 비인증된 세션은 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 단계;
    상기 제 1 네트워크 엔티티와 상기 비인증된 세션을 확립하는 것에 응답하여 상기 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하는 단계; 및
    상기 하나 이상의 프로비저닝 파라미터들에 적어도 부분적으로 기초하여 상기 프로비저닝 절차를 수행하는 단계를 포함하는, 무선 통신 방법.
  68. 제 67 항에 있어서,
    상기 프로비저닝 절차를 수행하는 것에 적어도 부분적으로 기초하여 상기 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 단계로서, 상기 하나 이상의 보안 크리덴셜 파라미터들은 상기 네트워크에 무제한 액세스를 제공하는, 상기 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 단계를 더 포함하는, 무선 통신 방법.
  69. 제 68 항에 있어서,
    상기 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것에 응답하여 상기 제 1 네트워크 엔티티와의 상기 비인증된 세션을 해제하는 단계; 및
    상기 하나 이상의 보안 크리덴셜 파라미터들에 적어도 부분적으로 기초하여 상기 제 2 네트워크 엔티티와 연결하는 단계로서, 상기 제 2 네트워크 엔티티는 상기 네트워크에 무제한 액세스를 제공하는, 상기 제 2 네트워크 엔티티와 연결하는 단계를 더 포함하는, 무선 통신 방법.
  70. 제 67 항에 있어서,
    상기 하나 이상의 프로비저닝 파라미터들을 협상하는 단계는,
    프로비저닝 요청 메시지를 상기 제 2 네트워크 엔티티로 송신하는 단계로서, 상기 프로비저닝 요청은 상기 네트워크를 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는, 상기 프로비저닝 요청 메시지를 상기 제 2 네트워크 엔티티로 송신하는 단계; 및
    상기 제 2 네트워크 엔티티가 상기 프로비저닝 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하는 단계를 포함하는, 무선 통신 방법.
  71. 제 68 항에 있어서,
    상기 하나 이상의 보안 크리덴셜 파라미터들을 저장하는 단계를 더 포함하는, 무선 통신 방법.
  72. 제 67 항에 있어서,
    상기 비인증된 세션은 라디오 자원 제어 (RRC) 접속을 포함하고, 상기 RRC 접속은 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들에 적어도 부분적으로 기초하여 확립되는, 무선 통신 방법.
  73. 제 67 항에 있어서,
    상기 프로비저닝 절차가 패킷 데이터 네트워크 (packet data network; PDN) 접속을 요구하는지 여부를 결정하는 단계; 및
    상기 PDN 접속을 확립하는 단계를 더 포함하는, 무선 통신 방법.
  74. 제 70 항에 있어서,
    상기 프로비저닝 요청 메시지는 연결 요청을 더 포함하고, 상기 연결 요청은 비-액세스 스트라텀 (NAS) 계층 상에서 수신되는, 무선 통신 방법.
  75. 제 70 항에 있어서,
    상기 프로비저닝 요청 메시지는 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 더 포함하는, 무선 통신 방법.
  76. 제 67 항에 있어서,
    하나 이상의 네트워크들을 스캔하는 단계;
    상기 하나 이상의 네트워크들 중의 적어도 하나가 프로비저닝을 위하여 이용가능한 것으로 결정하는 단계; 및
    상기 하나 이상의 네트워크들 중의 하나를 선택하는 단계로서, 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들은 선택된 상기 하나 이상의 네트워크들 중의 상기 하나를 위해 제공되는, 상기 하나 이상의 네트워크들 중의 하나를 선택하는 단계를 더 포함하는, 무선 통신 방법.
  77. 제 67 항에 있어서,
    하나 이상의 브로드캐스트 메시지들을 수신하는 단계로서, 상기 하나 이상의 브로드캐스트 메시지들은 하나 이상의 네트워크들을 위한 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 포함하는, 상기 하나 이상의 브로드캐스트 메시지들을 수신하는 단계;
    상기 하나 이상의 네트워크들 중의 하나를 선택하는 단계를 더 포함하는, 무선 통신 방법.
  78. 제 77 항에 있어서,
    상기 하나 이상의 브로드캐스트 메시지들은 하나 이상의 시스템 정보 블록 (SIB) 메시지들을 포함하는, 무선 통신 방법.
  79. 제 67 항에 있어서,
    상기 네트워크는 경합 기반 라디오 주파수 대역을 이용하는, 무선 통신 방법.
  80. 무선 통신을 위한 컴퓨터 실행가능 코드를 저장하는 컴퓨터-판독가능 매체로서,
    제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 코드로서, 상기 비인증된 세션은 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 코드;
    상기 제 1 네트워크 엔티티와 상기 비인증된 세션을 확립하는 것에 응답하여 상기 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하기 위한 코드; 및
    상기 하나 이상의 프로비저닝 파라미터들에 적어도 부분적으로 기초하여 상기 프로비저닝 절차를 수행하기 위한 코드를 포함하는, 컴퓨터-판독가능 매체.
  81. 무선 통신을 위한 장치로서,
    제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 수단으로서, 상기 비인증된 세션은 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 수단;
    상기 제 1 네트워크 엔티티와 상기 비인증된 세션을 확립하는 것에 응답하여 상기 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하기 위한 수단; 및
    상기 하나 이상의 프로비저닝 파라미터들에 적어도 부분적으로 기초하여 상기 프로비저닝 절차를 수행하기 위한 수단을 포함하는, 무선 통신을 위한 장치.
  82. 무선 통신을 위한 장치로서,
    제 1 네트워크 엔티티와 비인증된 세션을 확립하도록 구성된 인증 컴포넌트로서, 상기 비인증된 세션은 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 네트워크에 일시적인 액세스를 제공하는, 상기 인증 컴포넌트;
    상기 제 1 네트워크 엔티티와 상기 비인증된 세션을 확립하는 것에 응답하여 상기 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하도록 구성된 협상 컴포넌트; 및
    상기 하나 이상의 프로비저닝 파라미터들에 적어도 부분적으로 기초하여 상기 프로비저닝 절차를 수행하도록 구성된 절차 컴포넌트를 포함하는, 무선 통신을 위한 장치.
  83. 제 82 항에 있어서,
    상기 프로비저닝 절차를 수행하는 것에 적어도 부분적으로 기초하여 상기 하나 이상의 보안 크리덴셜 파라미터들을 수신하도록 구성된 통신 컴포넌트로서, 상기 하나 이상의 보안 크리덴셜 파라미터들은 상기 네트워크에 무제한 액세스를 제공하는, 상기 하나 이상의 보안 크리덴셜 파라미터들을 수신하도록 구성된 통신 컴포넌트를 더 포함하는, 무선 통신을 위한 장치.
  84. 제 83 항에 있어서,
    비인증된 컴포넌트는 상기 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것에 응답하여 상기 제 1 네트워크 엔티티와의 상기 비인증된 세션을 해제하도록 추가로 구성되고, 그리고
    연결 컴포넌트는 상기 하나 이상의 보안 크리덴셜 파라미터들에 적어도 부분적으로 기초하여 상기 제 2 네트워크 엔티티와 연결하도록 구성되고, 상기 제 2 네트워크 엔티티는 상기 네트워크에 무제한 액세스를 제공하는, 무선 통신을 위한 장치.
  85. 제 82 항에 있어서,
    통신 컴포넌트는,
    프로비저닝 요청 메시지를 상기 제 2 네트워크 엔티티로 송신하는 것으로서, 상기 프로비저닝 요청은 상기 네트워크를 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는, 상기 프로비저닝 요청 메시지를 상기 제 2 네트워크 엔티티로 송신하고; 그리고
    상기 제 2 네트워크 엔티티가 상기 프로비저닝 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하도록 구성되는, 무선 통신을 위한 장치.
  86. 제 83 항에 있어서,
    상기 절차 컴포넌트는 상기 하나 이상의 보안 크리덴셜 파라미터들을 저장하도록 추가로 구성되는, 무선 통신을 위한 장치.
  87. 제 82 항에 있어서,
    상기 비인증된 세션은 라디오 자원 제어 (RRC) 접속을 포함하고, 상기 RRC 접속은 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들에 적어도 부분적으로 기초하여 확립되는, 무선 통신을 위한 장치.
  88. 제 82 항에 있어서,
    상기 절차 컴포넌트는,
    상기 프로비저닝 절차가 패킷 데이터 네트워크 (PDN) 접속을 요구하는지 여부를 결정하고; 그리고
    상기 PDN 접속을 확립하도록 추가로 구성되는, 무선 통신을 위한 장치.
  89. 제 85 항에 있어서,
    상기 프로비저닝 요청 메시지는 연결 요청을 더 포함하고, 상기 연결 요청은 비-액세스 스트라텀 (NAS) 계층 상에서 수신되는, 무선 통신을 위한 장치.
  90. 제 85 항에 있어서,
    상기 프로비저닝 요청 메시지는 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 더 포함하는, 무선 통신을 위한 장치.
  91. 제 82 항에 있어서,
    탐색 컴포넌트를 더 포함하고, 상기 탐색 컴포넌트는,
    하나 이상의 네트워크들을 스캔하고;
    상기 하나 이상의 네트워크들 중의 적어도 하나가 프로비저닝을 위하여 이용가능한 것으로 결정하고; 그리고
    상기 하나 이상의 네트워크들 중의 하나를 선택하는 것으로서, 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들은 선택된 상기 하나 이상의 네트워크들 중의 상기 하나를 위해 제공되는, 상기 하나 이상의 네트워크들 중의 하나를 선택하도록 구성되는, 무선 통신을 위한 장치.
  92. 제 82 항에 있어서,
    탐색 컴포넌트를 더 포함하고, 상기 탐색 컴포넌트는,
    하나 이상의 브로드캐스트 메시지들을 수신하는 것으로서, 상기 하나 이상의 브로드캐스트 메시지들은 하나 이상의 네트워크들을 위한 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 포함하는, 상기 하나 이상의 브로드캐스트 메시지들을 수신하고;
    상기 하나 이상의 네트워크들 중의 하나를 선택하도록 구성되는, 무선 통신을 위한 장치.
  93. 제 92 항에 있어서,
    상기 하나 이상의 브로드캐스트 메시지들은 하나 이상의 시스템 정보 블록 (SIB) 메시지들을 포함하는, 무선 통신을 위한 장치.
  94. 제 82 항에 있어서,
    상기 네트워크는 경합 기반 라디오 주파수 대역을 이용하는, 무선 통신을 위한 장치.
  95. 무선 통신 방법으로서,
    제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 단계로서, 상기 비인증된 세션은 상기 제 1 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 상기 제 1 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하는 단계;
    상기 제 1 네트워크 엔티티와 상기 비인증된 세션을 확립하는 것에 응답하여 상기 제 1 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하는 단계;
    상기 하나 이상의 프로비저닝 파라미터들을 협상하는 것에 적어도 부분적으로 기초하여 상기 제 2 네트워크 엔티티로부터 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 단계;
    상기 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 것에 응답하여 상기 제 1 네트워크 엔티티와의 상기 비인증된 세션을 해제하는 단계; 및
    제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하는 단계로서, 상기 오프라인 프로비저닝은 상기 제 1 네트워크에 보안 액세스를 제공하기 위한 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것을 포함하고, 상기 하나 이상의 보안 크리덴셜 파라미터들은 상기 제 1 네트워크에 무제한 액세스를 제공하는, 상기 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하는 단계를 포함하는, 무선 통신 방법.
  96. 제 95 항에 있어서,
    상기 비인증된 세션은 라디오 자원 제어 (RRC) 접속을 포함하고, 상기 RRC 접속은 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들에 적어도 부분적으로 기초하여 확립되는, 무선 통신 방법.
  97. 제 95 항에 있어서,
    상기 하나 이상의 프로비저닝 파라미터들을 협상하는 단계는,
    프로비저닝 요청 메시지를 상기 제 2 네트워크 엔티티로 송신하는 단계로서, 상기 프로비저닝 요청 메시지는 상기 네트워크를 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는, 상기 프로비저닝 요청 메시지를 상기 제 2 네트워크 엔티티로 송신하는 단계; 및
    상기 제 2 네트워크 엔티티가 상기 프로비저닝 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하는 단계를 포함하는, 무선 통신 방법.
  98. 제 95 항에 있어서,
    상기 하나 이상의 보안 크리덴셜 파라미터들을 저장하는 단계를 더 포함하는, 무선 통신 방법.
  99. 제 95 항에 있어서,
    하나 이상의 네트워크들을 스캔하는 단계;
    상기 하나 이상의 네트워크들 중의 적어도 하나가 프로비저닝을 위하여 이용가능한 것으로 결정하는 단계; 및
    상기 하나 이상의 네트워크들 중의 하나를 선택하는 단계로서, 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들은 선택된 상기 하나 이상의 네트워크들 중의 상기 하나를 위해 제공되는, 상기 하나 이상의 네트워크들 중의 하나를 선택하는 단계를 더 포함하는, 무선 통신 방법.
  100. 제 95 항에 있어서,
    하나 이상의 브로드캐스트 메시지들을 수신하는 단계로서, 상기 하나 이상의 브로드캐스트 메시지들은 하나 이상의 네트워크들을 위한 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 포함하는, 상기 하나 이상의 브로드캐스트 메시지들을 수신하는 단계;
    상기 하나 이상의 네트워크들 중의 하나를 선택하는 단계를 더 포함하는, 무선 통신 방법.
  101. 제 100 항에 있어서,
    상기 하나 이상의 브로드캐스트 메시지들은 하나 이상의 시스템 정보 블록 (SIB) 메시지들을 포함하는, 무선 통신 방법.
  102. 제 97 항에 있어서,
    상기 프로비저닝 요청은 연결 요청을 더 포함하고, 상기 연결 요청은 비-액세스 스트라텀 (NAS) 계층 상에서 수신되는, 무선 통신 방법.
  103. 제 97 항에 있어서,
    상기 프로비저닝 요청 메시지는 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 더 포함하는, 무선 통신 방법.
  104. 제 95 항에 있어서,
    상기 프로비저닝 절차가 패킷 데이터 네트워크 (packet data network; PDN) 접속을 요구하는지 여부를 결정하는 단계; 및
    상기 PDN 접속을 확립하는 단계를 더 포함하는, 무선 통신 방법.
  105. 제 95 항에 있어서,
    상기 제 1 네트워크는 경합 기반 라디오 주파수 대역을 이용하는, 무선 통신 방법.
  106. 무선 통신을 위한 컴퓨터 실행가능 코드를 저장하는 컴퓨터-판독가능 매체로서,
    제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 코드로서, 상기 비인증된 세션은 상기 제 1 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 상기 제 1 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 코드;
    상기 제 1 네트워크 엔티티와 상기 비인증된 세션을 확립하는 것에 응답하여 상기 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하기 위한 코드;
    상기 하나 이상의 프로비저닝 파라미터들을 협상하는 것에 적어도 부분적으로 기초하여 상기 제 2 네트워크 엔티티로부터 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하기 위한 코드;
    상기 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 것에 응답하여 상기 제 1 네트워크 엔티티와의 상기 비인증된 세션을 해제하기 위한 코드; 및
    제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하기 위한 코드로서, 상기 오프라인 프로비저닝은 상기 제 1 네트워크에 보안 액세스를 제공하기 위한 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것을 포함하고, 상기 하나 이상의 보안 크리덴셜 파라미터들은 상기 제 1 네트워크에 무제한 액세스를 제공하는, 상기 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하기 위한 코드를 포함하는, 컴퓨터-판독가능 매체.
  107. 무선 통신을 위한 장치로서,
    제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 수단으로서, 상기 비인증된 세션은 상기 제 1 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 상기 제 1 네트워크에 일시적인 액세스를 제공하는, 상기 제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하기 위한 수단;
    상기 제 1 네트워크 엔티티와 상기 비인증된 세션을 확립하는 것에 응답하여 상기 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하기 위한 수단;
    상기 하나 이상의 프로비저닝 파라미터들을 협상하는 것에 적어도 부분적으로 기초하여 상기 제 2 네트워크 엔티티로부터 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하기 위한 수단;
    상기 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 것에 응답하여 상기 제 1 네트워크 엔티티와의 상기 비인증된 세션을 해제하기 위한 수단; 및
    제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하기 위한 수단으로서, 상기 오프라인 프로비저닝은 상기 제 1 네트워크에 보안 액세스를 제공하기 위한 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것을 포함하고, 상기 하나 이상의 보안 크리덴셜 파라미터들은 상기 제 1 네트워크에 무제한 액세스를 제공하는, 상기 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하기 위한 수단을 포함하는, 무선 통신을 위한 장치.
  108. 무선 통신을 위한 장치로서,
    제 1 네트워크의 제 1 네트워크 엔티티와 비인증된 세션을 확립하도록 구성된 인증 컴포넌트로서, 상기 비인증된 세션은 상기 제 1 네트워크에 액세스하기 위하여 하나 이상의 보안 크리덴셜 파라미터들을 획득하기 위한 프로비저닝 절차를 수행하기 위하여 상기 제 1 네트워크에 일시적인 액세스를 제공하는, 상기 인증 컴포넌트;
    상기 제 1 네트워크 엔티티와 상기 비인증된 세션을 확립하는 것에 응답하여 상기 네트워크의 제 2 네트워크 엔티티와 하나 이상의 프로비저닝 파라미터들을 협상하도록 구성된 협상 컴포넌트;
    상기 하나 이상의 프로비저닝 파라미터들을 협상하는 것에 적어도 부분적으로 기초하여 상기 제 2 네트워크 엔티티로부터 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하도록 구성된 통신 컴포넌트로서,
    상기 인증 컴포넌트는 상기 하나 이상의 오프라인 프로비저닝 파라미터들을 수신하는 것에 응답하여 상기 제 1 네트워크 엔티티와의 상기 비인증된 세션을 해제하도록 추가로 구성되는, 상기 통신 컴포넌트; 및
    제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하도록 구성된 절차 컴포넌트로서, 상기 오프라인 프로비저닝은 상기 제 1 네트워크에 보안 액세스를 제공하기 위한 하나 이상의 보안 크리덴셜 파라미터들을 수신하는 것을 포함하고, 상기 하나 이상의 보안 크리덴셜 파라미터들은 상기 제 1 네트워크에 무제한 액세스를 제공하는, 상기 제 2 네트워크의 제 3 네트워크 엔티티와의 오프라인 프로비저닝을 수행하도록 구성된 절차 컴포넌트를 포함하는, 무선 통신을 위한 장치.
  109. 제 108 항에 있어서,
    상기 비인증된 세션은 라디오 자원 제어 (RRC) 접속을 포함하고, 상기 RRC 접속은 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들에 적어도 부분적으로 기초하여 확립되는, 무선 통신을 위한 장치.
  110. 제 108 항에 있어서,
    상기 협상 컴포넌트는,
    프로비저닝 요청 메시지를 상기 제 2 네트워크 엔티티로 송신하는 것으로서, 상기 프로비저닝 요청 메시지는 상기 네트워크를 위한 프로비저닝 절차를 확립하기 위한 요청을 포함하는, 상기 프로비저닝 요청 메시지를 상기 제 2 네트워크 엔티티로 송신하고; 그리고
    상기 제 2 네트워크 엔티티가 상기 프로비저닝 요청을 수락하는 것에 응답하여 프로비저닝 수락 메시지를 수신하도록 추가로 구성되는, 무선 통신을 위한 장치.
  111. 제 108 항에 있어서,
    상기 절차 컴포넌트는 상기 하나 이상의 보안 크리덴셜 파라미터들을 저장하도록 추가로 구성되는, 무선 통신을 위한 장치.
  112. 제 108 항에 있어서,
    탐색 컴포넌트를 더 포함하고, 상기 탐색 컴포넌트는,
    하나 이상의 네트워크들을 스캔하고;
    상기 하나 이상의 네트워크들 중의 적어도 하나가 프로비저닝을 위하여 이용가능한 것으로 결정하고; 그리고
    상기 하나 이상의 네트워크들 중의 하나를 선택하는 것으로서, 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들은 선택된 상기 하나 이상의 네트워크들 중의 상기 하나를 위해 제공되는, 상기 하나 이상의 네트워크들 중의 하나를 선택하도록 구성되는, 무선 통신을 위한 장치.
  113. 제 108 항에 있어서,
    탐색 컴포넌트를 더 포함하고, 상기 탐색 컴포넌트는,
    하나 이상의 브로드캐스트 메시지들을 수신하는 것으로서, 상기 하나 이상의 브로드캐스트 메시지들은 하나 이상의 네트워크들을 위한 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 포함하는, 상기 하나 이상의 브로드캐스트 메시지들을 수신하고;
    상기 하나 이상의 네트워크들 중의 하나를 선택하도록 구성되는, 무선 통신을 위한 장치.
  114. 제 113 항에 있어서,
    상기 하나 이상의 브로드캐스트 메시지들은 하나 이상의 시스템 정보 블록 (SIB) 메시지들을 포함하는, 무선 통신을 위한 장치.
  115. 제 110 항에 있어서,
    상기 프로비저닝 요청은 연결 요청을 더 포함하고, 상기 연결 요청은 비-액세스 스트라텀 (NAS) 계층 상에서 수신되는, 무선 통신을 위한 장치.
  116. 제 110 항에 있어서,
    상기 프로비저닝 요청 메시지는 프로비저닝 절차 타입 (PPT) 및 하나 이상의 PPT 파라미터들을 더 포함하는, 무선 통신을 위한 장치.
  117. 제 108 항에 있어서,
    상기 절차 컴포넌트는,
    상기 프로비저닝 절차가 패킷 데이터 네트워크 (PDN) 접속을 요구하는지 여부를 결정하고; 그리고
    상기 PDN 접속을 확립하도록 추가로 구성되는, 무선 통신을 위한 장치.
  118. 제 108 항에 있어서,
    상기 제 1 네트워크는 경합 기반 라디오 주파수 대역을 이용하는, 무선 통신을 위한 장치.
KR1020167018330A 2013-12-16 2014-10-31 네트워크 전개들에서의 크리덴셜들의 프로비저닝을 위한 방법들 및 장치 KR101735256B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361916580P 2013-12-16 2013-12-16
US61/916,580 2013-12-16
US14/528,848 US9363736B2 (en) 2013-12-16 2014-10-30 Methods and apparatus for provisioning of credentials in network deployments
US14/528,848 2014-10-30
PCT/US2014/063484 WO2015094491A1 (en) 2013-12-16 2014-10-31 Methods and apparatus for provisioning of credentials in network deployments

Publications (2)

Publication Number Publication Date
KR20160096672A true KR20160096672A (ko) 2016-08-16
KR101735256B1 KR101735256B1 (ko) 2017-05-12

Family

ID=53370178

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167018330A KR101735256B1 (ko) 2013-12-16 2014-10-31 네트워크 전개들에서의 크리덴셜들의 프로비저닝을 위한 방법들 및 장치

Country Status (13)

Country Link
US (1) US9363736B2 (ko)
EP (4) EP3136765B1 (ko)
JP (2) JP6162346B2 (ko)
KR (1) KR101735256B1 (ko)
CN (1) CN105814923B (ko)
BR (1) BR112016013936A2 (ko)
CR (1) CR20160324A (ko)
DO (1) DOP2016000143A (ko)
GT (1) GT201600121A (ko)
NI (1) NI201600081A (ko)
SV (1) SV2016005221A (ko)
TN (1) TN2016000215A1 (ko)
WO (1) WO2015094491A1 (ko)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012036992A2 (en) * 2010-09-15 2012-03-22 Intel Corporation Mobile device and method for secure on-line sign-up and provisioning for wi-fi hotspots using soap-xml techniques
US9402146B2 (en) * 2014-06-17 2016-07-26 Cellco Partnership On-device movement of an existing mobile number
FR3029728B1 (fr) * 2014-12-04 2017-01-06 Oberthur Technologies Procede de provisionnement d'un profil de souscripteur pour un module securise
US9930498B2 (en) * 2015-07-31 2018-03-27 Qualcomm Incorporated Techniques for multimedia broadcast multicast service transmissions in unlicensed spectrum
US10412160B2 (en) 2015-08-05 2019-09-10 Facebook, Inc. Controlling a device cloud
US10348798B2 (en) 2015-08-05 2019-07-09 Facebook, Inc. Rules engine for connected devices
US10541958B2 (en) 2015-08-05 2020-01-21 Facebook, Inc. Controlling a device cloud
US10425392B2 (en) * 2015-08-05 2019-09-24 Facebook, Inc. Managing a device cloud
US10567479B2 (en) 2015-08-05 2020-02-18 Facebook, Inc. Managing a device cloud
CN108306907A (zh) * 2016-09-30 2018-07-20 电信科学技术研究院 一种终端的管理方法、网络功能和终端
US11206527B2 (en) * 2016-12-13 2021-12-21 Deutsche Telekom Ag Method for provisioning enhanced communication capabilities to user equipment
US20180317086A1 (en) * 2017-01-27 2018-11-01 Telefonaktiebolaget Lm Ericsson (Publ) Secondary Authentication of a User Equipment
CN107734717B (zh) * 2017-09-15 2020-10-27 深圳市共进电子股份有限公司 无线中继设备的wps连接方法、装置、设备及存储介质
US11082279B2 (en) 2018-09-27 2021-08-03 At&T Intellectual Property I, L.P. Facilitation of reduction of peak to average power ratio for 5G or other next generation network
US10659270B2 (en) 2018-10-10 2020-05-19 At&T Intellectual Property I, L.P. Mapping reference signals in wireless communication systems to avoid repetition
US11418992B2 (en) 2018-11-02 2022-08-16 At&T Intellectual Property I, L.P. Generation of demodulation reference signals in advanced networks
US11246028B2 (en) 2019-03-14 2022-02-08 Cisco Technology, Inc. Multiple authenticated identities for a single wireless association
CN111698324B (zh) * 2020-06-12 2022-12-06 北京奇艺世纪科技有限公司 一种数据请求方法、装置及系统

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1286299C (zh) * 2003-12-24 2006-11-22 联想(北京)有限公司 在无线局域网中传输网络语音的方法及装置
JP4885961B2 (ja) * 2005-08-29 2012-02-29 テレフオンアクチーボラゲット エル エム エリクソン(パブル) ネットワークにおけるアクセスノード選択
CN102395110B (zh) * 2006-01-24 2015-02-04 北京三星通信技术研究有限公司 Lte系统中支持mbms业务传输的方法
AU2007269999A1 (en) 2006-06-19 2008-01-10 Interdigital Technology Corporation Method and apparatus for security protection of an original user identity in an initial signaling message
KR101731200B1 (ko) 2008-01-18 2017-05-11 인터디지탈 패튼 홀딩스, 인크 M2m 통신을 인에이블하는 방법 및 장치
US8407769B2 (en) * 2008-02-22 2013-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for wireless device registration
US8553883B2 (en) * 2008-02-22 2013-10-08 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for managing subscription credentials in a wireless communication device
US8787828B2 (en) * 2008-12-23 2014-07-22 Qualcomm Incorporated In-band provisioning for a closed subscriber group
US8589689B2 (en) * 2009-05-11 2013-11-19 Qualcomm Incorporated Apparatus and method for over-the-air (OTA) provisioning of authentication and key agreement (AKA) credentials between two access systems
US8594104B2 (en) * 2009-11-23 2013-11-26 Cisco Technology, Inc. Providing proxy mobile IP over a communication network
KR101683883B1 (ko) * 2009-12-31 2016-12-08 삼성전자주식회사 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템
TWI514896B (zh) 2010-02-09 2015-12-21 Interdigital Patent Holdings 可信賴聯合身份方法及裝置
US8792392B2 (en) * 2010-02-10 2014-07-29 Qualcomm Incorporated Method and apparatus for in-band provisioning of a device at a closed subscriber group
CN101931953B (zh) * 2010-09-20 2015-09-16 中兴通讯股份有限公司 生成与设备绑定的安全密钥的方法及系统
US8627422B2 (en) * 2010-11-06 2014-01-07 Qualcomm Incorporated Authentication in secure user plane location (SUPL) systems
CN102868994A (zh) * 2011-07-08 2013-01-09 北京三星通信技术研究有限公司 一种支持用户设备ue移动性的方法
CN102892178B (zh) * 2011-07-21 2018-03-20 中兴通讯股份有限公司 一种执行接入控制的方法和用户设备
WO2013039900A1 (en) 2011-09-16 2013-03-21 Alcatel-Lucent Usa Inc. Network operator-neutral provisioning of mobile devices
CN107371154B (zh) * 2011-09-29 2021-06-01 北京三星通信技术研究有限公司 一种实现mdt测量匿名汇报的方法
US8909247B2 (en) * 2011-11-08 2014-12-09 At&T Mobility Ii Llc Location based sharing of a network access credential
CN102595405A (zh) * 2012-01-21 2012-07-18 华为技术有限公司 一种网络接入的认证方法、系统和设备
CN103297968B (zh) * 2012-03-02 2017-12-29 华为技术有限公司 一种无线终端认证的方法、设备及系统
US8875265B2 (en) 2012-05-14 2014-10-28 Qualcomm Incorporated Systems and methods for remote credentials management
CN103686932A (zh) * 2012-09-21 2014-03-26 北京三星通信技术研究有限公司 一种保证本地ip接入业务正确建立的方法

Also Published As

Publication number Publication date
TN2016000215A1 (en) 2017-10-06
JP2017505076A (ja) 2017-02-09
GT201600121A (es) 2018-11-27
JP6495357B2 (ja) 2019-04-03
EP3131324B1 (en) 2018-06-13
KR101735256B1 (ko) 2017-05-12
EP3136766B1 (en) 2020-11-18
EP3085130A1 (en) 2016-10-26
US9363736B2 (en) 2016-06-07
DOP2016000143A (es) 2016-10-16
EP3131324A1 (en) 2017-02-15
CN105814923A (zh) 2016-07-27
US20150172997A1 (en) 2015-06-18
NI201600081A (es) 2016-08-09
JP2017126997A (ja) 2017-07-20
EP3085130B1 (en) 2018-06-06
BR112016013936A2 (pt) 2017-08-08
EP3136765A1 (en) 2017-03-01
WO2015094491A1 (en) 2015-06-25
EP3136765B1 (en) 2018-06-13
JP6162346B2 (ja) 2017-07-12
CR20160324A (es) 2016-11-07
CN105814923B (zh) 2020-03-20
SV2016005221A (es) 2017-02-09
EP3136766A1 (en) 2017-03-01

Similar Documents

Publication Publication Date Title
KR101735256B1 (ko) 네트워크 전개들에서의 크리덴셜들의 프로비저닝을 위한 방법들 및 장치
CN107113709B (zh) 经由中立主机网络的卸载服务
EP2909952B1 (en) New architecture for relays in lte using d2d
EP2975881B1 (en) Reconfiguration of virtual cell id with independent handover of uplink and downlink in lte
CN109328466B (zh) 对中性主机网络的归属路由能力的确定
US9521644B2 (en) Methods and apparatus for providing network-assisted end-to-end paging between LTE devices
CN107005540B (zh) 支持将wlan接入上的设备列入黑名单
WO2014025382A1 (en) Cell id and antenna port configurations for epdcch
EP2995118B1 (en) Parallel registration to offload plmn with single sim
KR20140094623A (ko) 시스템 정보 블록(sib) 메시지들의 지연된 측정 제어 판독
US20130196631A1 (en) Methods and apparatus for providing network-assisted end-to-end paging between lte devices tracked by different mobility management entities
US10080210B2 (en) Methods and apparatus for providing network-assisted paging of LTE devices via a common entity
JP6517696B2 (ja) なりすましリスクに対してプライベート表現保護を提供するための方法および装置

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant