KR20170056623A - 식별 유닛에 가입을 다운로딩하는 방법 - Google Patents
식별 유닛에 가입을 다운로딩하는 방법 Download PDFInfo
- Publication number
- KR20170056623A KR20170056623A KR1020177009923A KR20177009923A KR20170056623A KR 20170056623 A KR20170056623 A KR 20170056623A KR 1020177009923 A KR1020177009923 A KR 1020177009923A KR 20177009923 A KR20177009923 A KR 20177009923A KR 20170056623 A KR20170056623 A KR 20170056623A
- Authority
- KR
- South Korea
- Prior art keywords
- cellular network
- identification unit
- remote provisioning
- provisioning server
- access
- Prior art date
Links
Images
Classifications
-
- H04W4/001—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 셀룰러 네트워크 내에서 동작하는 무선 통신 장치에 접속된 식별 유닛에 가입 정보를 다운로딩하는 방법에 관한 것으로서, 적어도 하나의 패킷 게이트웨이 노드 및 그것에 접속된 원격 프로비저닝 서버를 포함한다. 무선 통신 장치는 원격 프로비저닝 서버에 대한 제한된 액세스를 갖는 모드에서 동작한다. 방법은, - 하나의 원격 프로비저닝 서버에 관련된 인증 식별자 및 액세스 정보를 포함하는 요청을 할당된 통신 채널 상의 식별 유닛으로부터 셀룰러 네트워크로 전달하는 단계, - 셀룰러 네트워크에서 액세스 정보에 따라 미리 구성된 연결 터널을 사용하여 요청을 패킷 게이트웨이 노드로부터 상기 액세스 정보에 의해 어드레싱된 원격 프로비저닝 서버로 포워딩하는 단계, - 가입 정보가 검출될 때, 상기 미리 구성된 연결 터널을 통해 가입 정보에 관한 데이터를 포함하는 응답 메시지를 식별 유닛에 제공하는 단계를 포함한다.
Description
본 발명은 무선 통신 장치에 내장된 식별 유닛에 가입을 다운로딩하는 방법에 관한 것이다.
본 발명은 또한 상기 방법을 사용하기 위한 셀룰러 네트워크에 관한 것이다. 또한, 본 발명은 식별 유닛에 가입 정보를 다운로딩하는 시스템에 관한 것이다.
일반적으로, 현재 셀룰러 네트워크 내에서 동작하는 무선 통신 장치가 적어도 하나의 내장된 식별 유닛을 제공하는 셀룰러 무선 통신 기술이 알려져 있다. 이러한 식별 유닛에는 무선 통신 장치가 셀룰러 네트워크에서 인증할 수 있도록 하는 모든 정보가 갖추어져 있으며, 사용자는 이 정보를 사용하여 작업할 수 있다.
보다 많은 유연성을 허용하는 것과 관련하여, 첫번째로 셀룰러 네트워크 운영자, 특히 무선 통신 장치의 현재 가입을 제공하는 셀룰러 네트워크인 홈 셀룰러 네트워크의 서비스 지점으로 갈 필요없이, 식별 유닛에 저장된 정보를 수정하는 것으로 알려진 개념이 있다. 이것은 특히 상이한 셀룰러 네트워크 운영자에 의해 커버되는 영역을 이동하는 사용자에게 유용하다. 이것은 무선 통신 장치가 특정 이용 케이스에서는 심지어 이동이 불가능할 수도 있는, 기계이거나 기계의 일부인 기계 대 기계 또는 M2M 통신으로도 알려진 기계 유형 통신에도 매우 중요하다. 여기서, 복수의 무선 통신 장치에 대한 적용 범위, 관세 구조 또는 전반적인 계약 변경의 차이는 할당된 장치 세트에 대한 가입을 신속하게 변경시킬 필요성을 야기한다.
이러한 방법은 원격 프로비저닝이라는 이름으로 알려져 있다. 원격 프로비저닝 절차의 주된 작업은 원격 프로비저닝 서버에서 무선 통신 장치로 가입 정보를 다운로딩하고 그 정보를 내장된 식별 유닛에 저장하는 것으로 이루어져 있다.
본 기술분야에 공지된 해결책에 의해 아직 어드레싱되지 않은 하나의 쟁점은 무선 통신 장치가 홈 셀룰러 네트워크 외부의 서버에 액세스할 수 없는 상황이다. 이것은 무선 통신 장치가 원격 프로비저닝 서버에 대한 액세스 제한 사항을 가지고 있기 때문이다.
이는 특히 무선 통신 장치가 패킷 교환 접속을 사용할 수 없는 경우에 해당한다. 특정 무선 통신 장치, 즉 패킷 지향 데이터 통신을 전혀 지원하지 않는 긴급 호출 장치가 있다. 또 다른 상황은, 무선 통신 장치가, 4G 셀룰러 네트워크의 일부인 IP 멀티미디어 서브시스템(IMS)의 일부로서, 내부 운영자 액세스를 허용하지 않는, 셀룰러 네트워크 운영자에 의해 제공되거나, 또는 회사 네트워크의 일부로서 셀룰러 네트워크의 외부에 제공되는 가상 사설망 내에서만 동작하는 것이다.
이것은 원격 프로비저닝 서비스를 위한 알려진 방법은 내장된 데이터 통신 기능성과 무선 통신 장치의 능력에 좌우된다는 것을 의미한다. 또한, 공지된 방법들에서, 통신 유닛은 이 기능성이 무선 통신 장치에 의해 정상 동작 동안 사용되지 않을 경우에도 원격 프로비저닝을 지원하기 위한 적절한 데이터 통신 방법, 즉 TCP/IP 또는 UDP 능력을 가질 것을 요구한다. 또한, 기존의 TCP/IP 기능성은 모든 상황 하에서 액세스할 수는 없는데, 즉 고객 애플리케이션에 묶여 있다. 결과적으로, 많은 무선 통신 장치는 원격 프로비저닝 서버에 액세스할 수 없거나 오늘날 높은 비용이 요구되는 내장된 기능성만을 수행할 수 있다.
따라서, 본 발명의 목적은 홈 셀룰러 네트워크 외부의 원격 프로비저닝을 위해 서버에 액세스할 수 없는 무선 통신 장치에 대해 원격 프로비저닝을 수행할 수 있게 하는 것이다.
추가적인 목적은 무선 통신 장치의 필수 내장 기능성의 축소 및 최적화이다.
이러한 관점에서, 본 발명은 청구항 제1항에 따른 가입 정보를 다운로딩하는 방법에 의해 어드레싱된 목표에 도달하는 것을 목적으로 한다. 또한, 청구항 제10항에 따른 식별 유닛에 관한 것이다. 또한, 본 발명은 청구항 제12항에 따른 무선 통신 장치와 청구항 제13항에 따른 셀룰러 네트워크에 관한 것이다. 마지막으로, 청구항 제15항에 따른 시스템에 관한 것이다.
따라서, 본 발명의 제1 양태에 따르면, 셀룰러 네트워크 내에서 동작하는 무선 통신 장치에 접속된 식별 유닛에 가입 정보를 다운로딩하는 방법이 제안되며,
상기 셀룰러 네트워크는 적어도 하나의 패킷 게이트웨이 노드를 포함하고,
패킷 게이트웨이 노드에는 적어도 하나의 원격 프로비저닝 서버(RPS)가 연결되고, 원격 프로비저닝 서버는 프로비저닝 데이터베이스를 포함하고,
무선 통신 장치는 셀룰러 네트워크 내의 원격 프로비저닝 서버에 대한 제한된 액세스를 갖는 모드에서 동작하며,
본 방법은,
- 하나의 원격 프로비저닝 서버에 관련된 인증 식별자 및 액세스 정보를 포함하는 요청을 할당된 통신 채널 상의 식별 유닛으로부터 셀룰러 네트워크로 전달하는 단계,
- 셀룰러 네트워크에서 식별 유닛으로부터의 상기 요청을 수신하는 단계,
- 셀룰러 네트워크에서 상기 액세스 정보에 따라 미리 구성된 연결 터널을 사용하여 상기 요청을 패킷 게이트웨이 노드로부터 상기 액세스 정보에 의해 어드레싱된 원격 프로비저닝 서버로 포워딩하는 단계,
- 상기 요청의 수신시, 원격 프로비저닝 서버에서 상기 인증 식별자에 기초하여 프로비저닝 데이터베이스에서 가입 정보를 결정하는 단계,
- 가입 정보가 검출될 때, 상기 미리 구성된 연결 터널을 통해 가입 정보에 관한 데이터를 포함하는 응답 메시지를 식별 유닛에 제공하는 단계,
- 상기 응답 메시지의 수신시, 가입 정보에 관한 수신된 데이터에 기초하여 식별 기록을 생성하고 식별 유닛의 메모리 수단에 상기 생성된 식별 기록을 저장하는 단계를 포함한다.
제안된 방법에 따르면, 무선 통신 장치는 셀룰러 네트워크에서 동작한다. 이러한 무선 통신 장치는 바람직하게는 적어도 제어 유닛, 통신 유닛, 적어도 하나의 식별 유닛 및 안테나로 구성된다.
식별 유닛은 셀룰러 네트워크에 액세스하기 위한 인증 정보를 안전하게 저장하기 위해 사용된다. 식별 유닛은 바람직하게는 메모리 수단에 저장된 소프트웨어 라이브러리에 기초하여 명령을 실행할 수 있는 처리 유닛인 제어기를 더 포함하는 것이 바람직하다.
셀룰러 네트워크 resp. 그 무선 액세스 네트워크는 셀룰러 네트워크에 접속 가능한 셀 영역을 공급하는 적어도 2개의 기본 노드를 포함한다. 또한, 셀룰러 네트워크는 바람직하게는 추가 컴포넌트, 특히 적어도 하나의 무선 액세스 네트워크(RAN) 및 코어 네트워크(CN)를 내부적으로 제공한다.
코어 네트워크(CN)는 적어도 하나의 패킷 게이트웨이 노드를 포함한다. 이 패킷 게이트웨이 노드는 월드 와이드 웹의 일부인 서버, 회사 네트워크의 추가 서버 및/또는 적어도 하나의 RPS(remote provisioning server)를 포함하여, 셀룰러 네트워크 외부에 있는 한 쌍의 서버에 대한 연결을 제공한다.
월드 와이드 웹의 서버는 IP 통신을 지원하는 무선 통신 장치에 의해 그러한 액세스가 가능하다. 무선 통신 장치는 내부적으로 APN(Access Point Name)에 대한 요청을 어드레싱함으로써 주소를 지정한다. 코어 네트워크는 이 APN을 적어도 하나의 액세스 포인트를 포함하는 패킷 게이트웨이 노드와 매칭시킨다. 패킷 게이트웨이 노드는 무선 통신 장치로부터 직접적으로 어드레싱되는 IP 어드레스에 의해 각각의 서버에 액세스할 수 있다. 즉, 웹 페이지에 대한 각각의 액세스와 함께, 무선 통신 장치는 전형적으로 균일한 URL(uniform resource locator)의 형태인 2개의 어드레스: APN 어드레스와 웹 어드레스를 필요로 한다.
일반적으로, 패킷 게이트웨이 노드를 통해 액세스할 수 있는 다른 모든 서버에 액세스하는 경우에도 마찬가지이다.
본 발명의 방법은 상술한 바와 같이, 원격 프로비저닝 서버에 대한 제한된 액세스를 갖는 모드에서 동작하는 무선 통신 장치에 적용 가능하다. 이는 무선 통신 장치가 패킷 게이트웨이 노드를 사용하여 원격 프로비저닝 서버에 액세스하는 직접적인 방법이 없음을 의미한다. 이는 상술한 바와 같이, 무선 통신 장치의 액세스 제한으로 인한 것으로, 여러가지 이유로 인한 것이다. 이러한 액세스 제한은 원격 프로비저닝 서버가 셀룰러 네트워크 운영자의 도메인에 위치하여 공지되고, 인증되어 보안이 잘된 경우에도 무선 통신 장치의 원격 프로비저닝을 허용하지 않는다.
연결 터널을 제공함으로써, 본 발명은 무선 통신 장치를 통한 식별 유닛이 액세스 제한에도 불구하고 원격 프로비저닝 서버에 원격 프로비저닝 요청을 직접적으로 전송할 수 있게 한다.
따라서, 본 발명의 방법은 상술한 경우에도 항상 이용 가능한 할당된 통신 채널 상에서 식별 유닛으로부터 셀룰러 네트워크로 요청을 전달하는 것으로 시작한다.
공지된 셀룰러 통신 표준에 따르면, 식별 유닛, 특히 SIM 또는 UICC, 셀룰러 네트워크 컴포넌트에 대한 다이렉트 접속이 있다. 이는 특히 베어러 독립 프로토콜에 해당된다. 이는 식별 유닛으로부터, 언급된 액세스 제한에 관계없이, 셀룰러 네트워크 내의 서버에 할당된 통신 채널을 설정하는 것을 허용한다.
본 발명에 따른 요청은 특히 하나의 원격 프로비저닝 서버를 어드레싱하는 인증 식별자 및 액세스 정보를 포함한다. 이들 정보 세트는 바람직하게는 식별 유닛의 메모리 수단에 저장된다. 각각의 식별 유닛은 다양한 정보 세트를 저장할 능력을 제공하기 위해 메모리 수단을 포함한다. 문제의 정보 세트는 바람직하게는 셀룰러 네트워크 운영자인 식별 유닛의 제공자로부터 미리 구성하는 것이 바람직하다.
인증 식별자는 각각 식별 유닛의 식별 및 그 소유자에 관한 정보를 원격 프로비저닝 서버에 전달하게 될 식별자이다.
액세스 정보는 원격 프로비저닝 서버에 액세스하기 위해 셀룰러 네트워크 및 인터넷과 같은 잠재적으로 부착된 네트워크를 통해 요청을 라우팅하는데 필요한 모든 정보를 포함한다.
다음 단계에서, 셀룰러 네트워크, 그것의 각각 어드레싱된 컴포넌트는 식별 유닛으로부터 요청을 수신한다. 어드레싱된 컴포넌트는 특히 패킷 게이트웨이 노드이다.
언급된 액세스 제한들 중에서, 일반적으로 무선 통신 장치가 이용 가능한 통신 채널을 통해 셀룰러 네트워크 외부의 원격 서버에 액세스하는 것은 불가능하다. 따라서, 본 발명에 따르면, 셀룰러 네트워크가 패킷 게이트웨이 노드로부터 적어도 하나의 원격 프로비저닝 서버로의 -액세스 정보에 따라 미리 구성된- 적어도 하나의 연결 터널을 포함하도록 제안된다.
제공된 액세스 정보에 의해, 셀룰러 네트워크는 a) 액세스 제한들 이외의 원격 프로비저닝 서버가 액세스될 필요가 있다는 사실, 및 b) 2 이상이 존재할 경우 어느 것이 선택되어야 하는지에 대한 사실에 대해 알게 된다.
다음으로, 이러한 미리 구성된 연결 터널은 원격 프로비저닝 서버에 액세스하기 위해, 바람직하게는 패킷 게이트웨이 노드에 의해 본 발명에 따라 사용된다.
원격 프로비저닝 서버에서, 요청은 구성된 인증 식별자를 검색하기 위해 분석된다. 이 인증 식별자를 사용하여, 무선 통신 장치에 대한 가입 정보를 프로비저닝 데이터베이스에서 검색한다.
프로비저닝 데이터베이스에 적절한 데이터 세트가 발견되지 않으면, 2가지 옵션이 있는데, 하나는 요청에 대한 거부를 나타내는 오류 코드가 포함된 메시지로 요청에 응답하는 것이다. 다른 옵션은 답을 표시하지 않는 것이다. 요청하는 측 -셀룰러 네트워크 컴포넌트 또는 식별 유닛- 은 타임아웃을 통해 인증 실패를 파악한다.
적절하다면, 요청된 가입 정보를 갖는 적절한 데이터 세트가 프로비저닝 데이터베이스에서 발견되고, 가입 정보는 셀룰러 네트워크의 미리 구성된 연결 터널을 통해 응답 메시지로 식별 유닛으로 리턴된다. 일반적으로, 가입 정보는 가입 정보와 관련된 데이터로서 응답 메시지에 코딩된다. 이는 이들이 컴팩트한 형태로 저장된다는 것을 의미하며, 이 가입 하에 무선 통신 장치를 작동시키는데 필요한 정보 세트만이 제공된다. 상기 가입 정보는 특히 가입 식별자, 공유 비밀, 키 및/또는 인증서와 같은 액세스 및/또는 서비스 인증서를 포함한다.
일단 응답 메시지가 식별 유닛에서 수신되면, 가입 정보에 관련된 데이터가 응답 메시지로부터 검색된다. 가입 정보로부터, 식별 유닛은 식별 기록를 생성하고 이 식별 기록을 식별 유닛의 메모리 수단에 저장한다. 식별 기록은 바람직하게는 무선 통신 장치가 이 식별 기록의 가입 하에 상기 식별 유닛에 의해 셀룰러 네트워크에서 동작하도록 구성되는 방식으로 저장된다. 일반적으로, 그러한 식별 유닛은 어떤 식별 기록이 사용 가능한지를 나타내는 특별한 메모리 수단 및 플래그를 갖는다. 다음으로, 무선 통신 장치는 식별 유닛에 액세스하고 각각의 셀룰러 네트워크에서 인증하는데 사용 가능한 식별 기록에 의해 표현된 식별에 관한 정보를 수신할 가능성을 갖는다.
무선 통신 장치를 통한 셀룰러 네트워크와의 식별 유닛의 공동 노력에 의해, 어드레싱된 목표에 도달한다는 것이 명백하게 된다. 그 목표를 달성하기 위해, 에어 인터페이스의 양측에 있는 기존의 컴포넌트가 현저한 수정없이 재사용될 수 있다는 점에서 더욱 유리하다.
바람직한 실시예에서, 액세스 정보는 식별 유닛의 메모리 수단에 저장되고, 액세스 정보는 또한 패킷 게이트웨이 노드에 위치한 복수의 액세스 포인트 중 하나를 어드레싱하고, 어드레싱된 액세스 포인트는 상기 연결 터널에 의해 원격 프로비저닝 서버에 액세스하는데 전용되는 방법이 제안된다.
이 실시예에서, 패킷 게이트웨이 노드에 대해 연결 터널을 통해 미리 정의된 원격 프로비저닝 서버에 액세스하는데 전용인 복수의 액세스 포인트 중 하나가 정의된다. 액세스 포인트는 그 APN(access point name)에 의해 어드레싱되며, 바람직하게는 식별 유닛에 저장된 액세스 정보의 일부이다.
각 서버에 대한 코어 네트워크의 설정에 따라, 특수 액세스 포인트가 정의된다. 대안적으로, 패킷 게이트웨이 노드는 하나의 APN으로 어드레싱되며, 상이한 서버는 서버 어드레스에 의해 구별된다.
이러한 레이아웃은 식별 유닛에서 이용 가능한 액세스 정보로부터 유리하며, -액세스 제한을 갖는 무선 통신 장치의 동작에도 불구하고- 원격 프로비저닝 서버에 대한 접속은 연결 터널에 의해 패킷 게이트웨이 노드의 특수 액세스 포인트로부터 원격 프로비저닝 서버로 확립된다고 이미 결정될 수 있다. 패킷 게이트웨이 노드 내의 다른 액세스 포인트의 가용성으로 인해, 정상적인 동작 -예를 들어, VPN에 도달할 수 있는 회사 서버에 액세스하는 경우- 영향을 받지 않는다.
또 다른 유리한 실시예에 따르면, 상기 액세스 정보는 적어도 하나의 셀룰러 네트워크의 일부인 2 이상의 어드레싱된 액세스 포인트에 의한 원격 프로비저닝 서버에 대한 액세스를 허용하는데 적합한 것이 제안된다.
이러한 실시예에서, 특히 규정 규칙으로 인해 동일한 APN을 갖는 특정 셀룰러 네트워크 내의 각각의 액세스 포인트를 어드레싱하는 액세스 정보에 의해 상이한 셀룰러 네트워크들로부터 원격 프로비저닝 서버에 액세스하는 것이 가능하다. 대안적으로, 규정 정의에 의해, 상기 연결 터널을 통해 각각의 원격 프로비저닝 서버로 라우팅되어야 하는 소정의 서브 도메인 또는 최상위 도메인이 정의될 수 있다.
바람직하게는, 상이한 셀룰러 네트워크들의 맵핑 테이블들은 표준화된 APN을 일반적으로 IP 어드레스에 의해 도달 가능한 내부 액세스 포인트들로 결정한다. 따라서, 무선 통신 장치가 동작하는 셀룰러 네트워크에 관계없이, 표준화된 액세스 정보를 운반하는 식별 유닛을 포함하는 무선 통신 장치에 의해 원격 프로비저닝 서버에 도달하는 것이 보장된다.
추가적인 바람직한 실시예에서, 상기 어드레싱된 액세스 포인트가 2 이상의 셀룰러 네트워크에 의한 원격 프로비저닝 서버에 대한 액세스를 허용하도록 구성되는 것이 제안된다.
이에 따르면, 액세스 포인트는 2 이상의 셀룰러 네트워크에서 액세스할 수 있으며, 특히 동일한 운영자의 다른 RAN과 다른 운영자의 셀룰러 네트워크에 의한 액세스를 포함한다. 이것은 로밍 시나리오에서 특히 유리하다.
이러한 기술된 실시예들에서, 현재 및 적어도 하나의 추가 셀룰러 네트워크에 의해 액세스 가능한 원격 프로비저닝 서버는 APN을 통해 어드레싱 가능하다. 이렇게 하면 셀룰러 네트워크 외부에서 가입을 다운로딩할 수 있다.
추가적인 바람직한 실시예에서, 식별 유닛이 개시시 적어도 하나의 초기 식별 기록을 포함하고, 상기 초기 식별 기록이 원격 프로비저닝 서버에 액세스하는데 전용되는 방법이 제안된다.
이러한 유리한 실시예는 식별 유닛의 초기 설정에 관한 하나의 옵션을 포함한다. 기본적으로, 셀룰러 네트워크 및 그 컴포넌트, 특히 어드레싱된 액세스 포인트/패킷 게이트웨이 노드에 액세스하기 위해, 무선 통신 장치에 접속된 식별 유닛은 셀룰러 네트워크에 액세스하기 위해 무선 통신 장치에 자격 부여하는 가입을 제공할 필요가 있다. 무선 통신 장치가 작동하는데 전용인 가입을 다운로딩하는 초기 계획이라면, 현재 셀룰러 네트워크에 대한 초기 가입의 식별 기록을 식별 유닛에 부여하는 것이 제안된다.
또한, 무선 통신 장치가 식별 유닛의 메모리 수단에 저장된 제1 식별 기록에 의해 표현되는 제1 가입 하에 셀룰러 네트워크 내에서 동작하는 방법이 제안되며, 이 방법은 생성된 식별 기록, 이하 제2 식별 기록을 저장한 후에, 상기 제1 가입 하에 셀룰러 네트워크 내에서의 동작에서 상기 제2 식별 기록에 의해 표현되는 제2 가입 하에 셀룰러 네트워크 내에서의 동작으로 스위칭하는 단계를 포함한다.
어떤 유형의 제1 가입 -그것이 완전 가입 또는 초기 가입인지- 과 관계없이, 이 실시예에 따르면, 원격 프로비저닝 서버로부터 다운로딩된 가입 정보에 기초하여 제2 가입으로의 스위칭을 행하도록 제안된다. 제1 가입의 유형, 식별 유닛의 능력 및 일반 사용 케이스에 따라, 제1 가입을 대체하거나 유지하도록 제안된다.
초기 가입의 경우, 초기 가입은 개시 단계에서만 필요하기 때문에 이를 대체하는 것이 유리하다. 이제 다운로딩된 자격을 제대로 갖춘 가입으로 일반적으로 초기 가입을 유지할 필요는 없다. 그러나, 초기 가입에 -예를 들어, 상기 연결 터널을 통해 특정 원격 프로비저닝 서버에 대한- 특별한 액세스 권한이 있는 경우, 제2 가입에는 이용 가능하지 않지만, 그것을 유지하는 것이 바람직하다.
바람직하게는, 제1 가입의 대체는 셀룰러 네트워크와의 연결이 상기 제2 가입을 사용하여 성공적으로 확립되었음이 확인되지 전에 완료되지 않는다.
제1 가입이 자격을 제대로 갖춘 가입인 경우, 그에 대한 추가 처리는 식별 유닛의 용도에 따라 좌우된다. 식별 유닛, 특히 UICC가 다수의 식별을 유지하도록 구성되고 양자 간의 스위칭을 허용하는 경우, 제1 가입을 유지하는 것이 유리하다. 그러한 스위칭이 무선 통신 장치와의 사용자 상호작용에 기초하여 행해지거나, 자동적으로 행해지는 경우, 이 실시예 및 무선 통신 장치의 능력의 일부에 포함된다.
자동적으로 행해진 스위칭은, 또 다른 바람직한 실시예에 따르면, 제2 가입 하에 셀룰러 네트워크 내에서의 동작으로 스위칭한 후,
- 만료된 타이머,
- 입력된 수동 명령, 및/또는
- 미리 정의된 임계치에 도달한 신호 품질 표시자
로 이루어진 그룹 중 하나의 이벤트를 검출하면 제1 가입 하에 동작으로 다시 스위칭하는 단계를 포함하는 방법에서 제안된다.
이 바람직한 실시예에 따르면, 제1 가입이 유지된다. 가입 데이터의 다운로딩 다음에 제2 가입으로의 스위칭을 행한 후, 제1 가입으로 다시 스위칭하는 것을 트리거링하는 특정 이벤트에 대해 체크한다. 일반적으로, 제1 가입에서 제2 가입으로의 후속 스위칭은 스위치 백에 대해 상기 정의된 것과 동일한 이벤트 그룹에 의해 이 실시예에 따라 제어된다.
추가적인 바람직한 실시예에서, 무선 통신 장치는 기본 패킷 기반 통신 프로토콜 수단을 더 포함하고, 상기 식별 유닛은 무선 통신 장치에 의해 제공되는 상기 기본 패킷 기반 통신 프로토콜 수단을 사용하는 것에 의한 진보된 패킷 기반 통신 프로토콜 수단을 포함하는 제어기를 포함하고, 방법은 상기 진보된 패킷 기반 통신 프로토콜 수단에 의해 상기 요청을 전달하는 단계를 포함하는 방법이 제안된다.
이 개선은 패킷 기반 통신가 자체적으로 장착되지 않은 무선 통신 장치에 관련된다. 이것은 특히 EU 이세이프티 계획(eSafety Initiative)에 따른 긴급 호출 박스의 케이스이다. 이들 박스는 일반적으로 긴급 호출의 요구된 통신 수단에 전용인 통신 모듈을 포함한다. 이것은 회선 교환 통신이며, 이는 모든 통신이 음성 기반임을 의미한다.
그럼에도 불구하고, 설명된 것과 같이, 장착된 무선 통신 장치에 대해 원격 프로비저닝을 수행할 필요가 있을 수 있다. 전술한 바와 같은 원격 프로비저닝은 TCP/IP 데이터 통신을 필요로 하기 때문에, 이러한 무선 통신 장치가 이러한 능력없이 원격 프로비저닝 세션을 수행할 수 있게 하는 방법에 대한 해결책이 필요하다.
여기에 이 실시예가 등장한다. 무선 통신 장치, 특히 그 통신 유닛이 기본 패킷 기반 통신 프로토콜 수단을 제공한다고 고려한다. 이들 기본 패킷 기반 통신 프로토콜 수단은 상이한 통신 프로토콜 수단을 포함하는 것이 바람직하다.
무선 통신 장치의 이러한 능력에 기초하여, 식별 유닛이 진보된 패킷 기반 통신 프로토콜 수단, 특히 TCP/IP 또는 UDP를 수행할 수 있도록 하는 것이 제안된다.
이와 같이, 식별 유닛은 지정된 액세스 정보에 따라 미리 구성된 연결 터널을 통해 원격 프로비저닝 서버에 도달하기 위해 셀룰러 네트워크 및 APN에 IP 요청을 시작한다.
설명된 방법의 첫번째 장점은 저렴한 -값싼- 통신 유닛이 그러한 무선 통신 장치에 사용 가능하다는 것이다. 두번째 장점은 식별 유닛이 대개 이러한 진보된 패킷 기반 통신 프로토콜 수단을 수행하기 위해 추가적인 보안 조치를 제공한다는 것이다.
이와 같이, 식별 유닛은 이미 탬퍼링 방지 기능을 제공한다. 따라서, 진보된 패킷 기반 통신을 커버하고 또한 무선 통신 장치에 의해 처리되는 한 사기 행위를 방지하기 위해 막대한 노력이 필요한 영역인 다운로딩된 식별의 처리를 제공한다.
또 다른 바람직한 실시예에서, 무선 통신 장치는 대역내 모뎀 기능성을 제공하도록 구성되고, 상기 식별 유닛의 제어기는 할당된 통신 채널 기반 통신에 대해 상기 대역내 모뎀 기능성에 액세스하도록 구성되고, 방법은 상기 할당된 통신 채널을 사용하여 상기 대역내 모뎀 기능성에 의해 상기 요청을 수행하는 단계를 포함하는 방법이 제안된다.
이 바람직한 실시예는 특히 대역내 모뎀 기능성을 제공할 수 있는 통신 유닛을 갖는 무선 통신 장치에 관한 것으로, 특히 전술한 바와 같이 긴급 호출 가능 통신 유닛에 해당한다.
제안된 방법은 식별 유닛과 셀룰러 네트워크 간의 할당된 통신 채널에 관한 것이다. 이러한 할당된 통신 채널은 기본적으로 베어러 독립 프로토콜(BIP)이다. 할당된 통신 채널을 통해, 식별 유닛은 무선 통신 장치가 현재 동작하고 있는 셀룰러 네트워크, 특히 셀룰러 네트워크의 패킷 게이트웨이 노드와 접촉할 수 있다.
일반적으로, 무선 통신 장치가 패킷 기반 통신을 지원할 수 없거나 충분히 지원할 수 없는 경우, BIP를 통한 원격 프로비저닝 요청으로 패킷 게이트웨이 노드에 액세스하는 것이 문제가 된다. 이 실시예에 따르면, 할당된 통신 채널, 특히 무선 통신 장치의 대역내 모뎀 기능성을 갖는 베어러 독립 프로토콜의 기초가 되는 것이 제안된다. 그렇게 함으로써, 특히 적절한 프로토콜 능력을 갖춘 경우, 식별 유닛이 할당된 통신 채널을 통해 원격 프로비저닝 요청으로 패킷 게이트웨이 노드에 액세스하도록 허용할 수 있다. 이는 긴급 호출 전용으로만 사용되는 값싼 통신 유닛이 장착된 무선 통신 장치에 대해서도 원격 프로비저닝을 수행할 수 있게 한다.
이는 그러한 저렴한 통신 유닛을 포함하는 긴급 호출 유닛을 구비하도록 많은 차량에 제안되고, 나중에 차량 소유자가 비상 차량 유닛이 원격 프로비저닝에 의해 실행될 다른 서비스도 가능하게 할 수 있기 때문에 특히 유리하다. 제안된 실시예는 이러한 요구 사항을 충족시키는데 전용이다.
또 다른 바람직한 실시예에 따르면, 셀룰러 네트워크가 2 이상의 연결 터널을 포함하는 방법이 제안된다.
상기 방법은,
상기 요청을 포워딩하는 단계 이전에, 셀룰러 네트워크에서의 상기 액세스 정보에 기초하여 원격 프로비저닝 서버에 대한 각각의 연결 터널을 선택하는 단계와, 상기 선택된 연결 터널을 참조하는 미리 구성한 연결 터널의 단계를 실행하는 단계를 포함한다.
이 실시예는 셀룰러 네트워크가 2 이상의 연결 터널을 포함하는 상황에 기초한다. 따라서, 각 패킷 게이트웨이 노드에 대한 올바른 연결 터널을 선택하기 위해 문제를 해결해야 한다. 이에 따르면, 액세스 정보는 셀룰러 네트워크에 어떤 연결 터널이 선택될지를 나타내는 선택 정보를 포함한다. 이렇게 하기 위한 하나의 옵션은 패킷 게이트웨이 노드의 특정 어드레스, 특히 APN을 선택하는 것이다. 패킷 게이트웨이 노드의 경우, 하나의 연결 터널에 의해 식별 유닛에서 하나의 원격 프로비저닝 서버에 액세스하는 것이 가능하기만 하다면, 선택은 모호하지 않을 것이다. 연결 터널에 대한 직접적인 식별자와 같은 다른 조치도 이 실시예에 포함된다.
제안된 해결책은 식별 유닛의 관리하에 선택을 배치할 때 유리하다. 식별 유닛이 원격 프로비저닝 서버에 대한 액세스 정보를 이미 저장하고 있기 때문에, 적어도 하나의 셀룰러 네트워크에 대한 선택 정보가 추가로 부가되는 것이 바람직하다.
또한, 2 이상의 선택 정보를 식별 유닛 내에 저장하는 것이 유리하다. 이것들은 식별 유닛이 작동해야 하는 다른 셀룰러 네트워크들, 특히 지역의 모든 셀룰러 네트워크들에 할당될 것이다. 식별 유닛이 현재 작동중인 셀룰러 네트워크를 파악할 때, 적절한 선택 정보를 선택하고 이 각각의 셀룰러 네트워크 내에서 원격 프로비저닝 요청을 수행하기 위해 연결 터널에 링크된 패킷 게이트웨이 노드에서 액세스 포인트를 나타내는 올바른 액세스 포인트 명칭을 선택할 수 있다.
본 발명의 제2 양태에 따르면, 무선 통신 장치에 연결될 수 있는 식별 유닛이 제안되며,
식별 유닛은 제어기 및 하나의 원격 프로비저닝 서버에 관련된 인증 식별자 및 액세스 정보를 저장하는 메모리 수단을 포함하고, 식별 유닛의 제어기는,
- 상기 액세스 정보에 따라 미리 구성된 연결 터널을 통해 셀룰러 네트워크의 할당된 통신 채널 상의 인증 식별자 및 액세스 정보를 포함하는 요청을 원격 프로비저닝 서버에 전달하고,
- 미리 구성된 연결 터널을 통해 원격 프로비저닝 서버로부터 가입 정보에 관련된 데이터를 수신하고,
- 수신된 가입 정보에 기초하여 식별 기록을 생성하고,
- 생성된 식별 기록을 상기 메모리 수단에 저장하도록 구성된다.
이 제2 양태에서, 식별 유닛은 원격 프로비저닝 서버로부터의 가입 정보를 요청할 때 적극적인 역할을 한다. 그것은 본 발명의 제1 양태에 따른 방법의 장점을 공유한다.
바람직한 실시예에서, 접속된 무선 통신 장치가 기본 패킷 기반 통신 프로토콜 수단을 포함할 때, 식별 유닛이 상기 기본 패킷 기반 통신 프로토콜 수단을 사용하는 진보된 패킷 기반 통신 프로토콜 수단을 포함하는 것이 제안되고,
제어기는,
- 상기 진보된 패킷 기반 통신 프로토콜 수단에 의해 상기 요청을 전달하도록 구성된다.
여기서, 식별 유닛은 연결된 무선 통신 장치로부터의 기본 패킷 기반 통신 프로토콜 수단에 기초한 진보된 패킷 기반 통신 프로토콜 수단을 구비하고 있다. 이러한 진보된 패킷 기반 통신 프로토콜 수단은 특히 식별 유닛의 제어기에서 작동할 수 있는 소프트웨어 패키지 또는 라이브러리에 의해 구현된다.
본 발명의 제3 양태에 따르면, 셀룰러 네트워크에서 동작하기 위한 무선 통신 장치가 제안되며,
상기 무선 통신 장치는 제10항 또는 제11항에 따른 식별 유닛에 연결되도록 구성되고,
또한
- 식별 유닛의 메모리 수단에 저장된 제1 식별 기록에 의해 표현되는 제1 가입 하에 셀룰러 네트워크 내에서 동작하고,
- 셀룰러 네트워크 내의 원격 프로비저닝 서버에 대한 제한된 액세스를 갖는 모드에서 동작하고,
- 제1 가입 하에 셀룰러 네트워크 내에서의 동작에서 제2 식별 기록에 의해 표현되는 제2 가입 하에 셀룰러 네트워크 내에서의 동작으로 스위칭하도록 구성된다.
그러한 무선 통신 장치는 액세스 제한이 부여되어 있으며 전술한 바와 같이 식별 유닛에 대한 접속을 요구한다. 그러나, 식별 유닛은 그의 작업을 수행할 수 있도록 본 발명의 이 양태에 따라 제안된 무선 통신 장치를 사용한다.
본 발명의 제4 양태에 따르면, 셀룰러 네트워크 내에서 동작하는 무선 통신 장치를 갖는 셀룰러 네트워크가 제안되며, 셀룰러 네트워크는 적어도 하나의 패킷 게이트웨이 노드를 포함하고, 패킷 게이트웨이 노드에 연결된 적어도 하나의 원격 프로비저닝 서버를 더 포함하고, 원격 프로비저닝 서버는 프로비저닝 데이터베이스를 포함하고,
셀룰러 네트워크는 할당된 통신 채널에 의해 적어도 하나의 식별 유닛에 접속되고, 식별 유닛은 무선 통신 장치에 접속되며, 셀룰러 네트워크는,
- 식별 유닛으로부터 인증 식별자 및 액세스 정보를 포함하는 요청을 수신하고,
- 상기 액세스 정보에 따라 미리 구성된 연결 터널을 사용하여 상기 요청을 상기 패킷 게이트웨이 노드로부터 상기 액세스 정보에 의해 어드레싱된 상기 원격 프로비저닝 서버로 포워딩하고,
- 상기 할당된 통신 채널을 통해 원격 프로비저닝 서버로부터 가입 정보에 관련된 데이터를 식별 유닛에 제공하도록 구성된다.
제안된 셀룰러 네트워크는 본 발명의 제1 양태의 장점을 공유한다.
그것은 패킷 게이트웨이 노드로부터 원격 프로비저닝 서버로 상기 액세스 정보에 따라 미리 구성된 적어도 하나의 연결 터널을 제공한다. 특히, 액세스 정보는 연결 터널에 액세스하는 것을 허용하는 패킷 게이트웨이 노드의 특정 액세스 포인트를 어드레싱하는 APN을 포함한다.
이러한 연결 터널은 셀룰러 네트워크에 알려진 원격 프로비저닝 서버에 액세스하는데 전용이다. 원격 프로비저닝 서버가 셀룰러 네트워크 내에 물리적으로 위치될 필요는 없다고 할지라도, 셀룰라 네트워크의 일부로서 간주되므로, 제한된 액세스 무선 통신 장치로부터의 액세스가 허용된다. 임의의 외부 서버, 예를 들어 인터넷에서 무선 통신 장치 resp. 식별 유닛에서 정의하고 그들에 액세스하려고 시도하는 것은 바람직하지 않다. 이러한 연결 터널은 원격 프로비저닝 서버 및/또는 패킷 게이트웨이 노드 및/또는 액세스 포인트 전용이기 때문에 특히 그러하다.
본 발명의 이 양태의 바람직한 실시예에서, 2 이상의 연결 터널을 포함하는 셀룰러 네트워크가 제안되며,
셀룰러 네트워크는,
- 상기 요청을 수신한 후에, 요청으로부터 상기 액세스 정보를 결정하고,
- 액세스 정보에 기초하여 복수의 연결 터널 중에서 하나를 선택하고,
- 상기 선택 단계에 기초하여 원격 프로비저닝 서버에 미리 구성한 연결 터널의 단계를 실행하도록 구성된다.
이 실시예는 2 이상의 연결 터널이 셀룰러 네트워크에 존재한다는 것에 따라 제1 양태의 전술한 실시예와 관련된다. 셀룰러 네트워크는 패킷 게이트웨이 노드에서 원격 프로비저닝 서버로 연결 터널이 사용되는 원격 프로비저닝 요청에 대한 임의의 유형의 식별을 예상한다. 식별은 특히 각 연결 터널에 링크된 패킷 게이트웨이 노드의 액세스 포인트 중 하나의 액세스 포인트 명칭이다.
무선 통신 장치를 통해 식별 유닛으로부터 수신된 식별로, 셀룰러 네트워크는 제공된 액세스 정보에 기초하여 적절한 연결 터널을 선택할 수 있고 연결 터널을 통해 원격 프로비저닝 서버에 원격 프로비저닝 요청을 포워딩할 수 있다.
본 발명의 제5 양태에서, 청구항 제12항에 따른 무선 통신 장치에 접속되도록 구성된, 청구항 제10항 및 제11항에 따른 식별 유닛에 가입 정보를 다운로딩하기 위한 시스템이 제안되며, 이 시스템은 청구항 제13항 및 제14항에 따른 셀룰러 네트워크를 더 포함하고,
시스템은,
- 하나의 원격 프로비저닝 서버에 관련된 인증 식별자 및 액세스 정보를 포함하는 요청을 할당된 통신 채널 상의 상기 식별 유닛으로부터 셀룰러 네트워크로 전달하고,
- 셀룰러 네트워크에서 식별 유닛으로부터의 상기 요청을 수신하고,
- 상기 셀룰러 네트워크에서, 미리 구성된 연결 터널에 기초하여 상기 요청을 상기 액세스 정보에 의해 어드레싱된 원격 프로비저닝 서버로 포워딩하고,
- 상기 요청의 수신시, 원격 프로비저닝 서버에서 상기 인증 식별자에 기초하여 프로비저닝 데이터베이스에서 가입 정보를 찾고,
- 가입 정보가 검출될 때, 상기 미리 구성된 연결 터널을 통해 가입 정보에 관한 데이터를 식별 유닛에 제공하고,
- 상기 가입 정보의 수신시, 수신된 가입 정보에 기초하여 식별 기록을 생성하고 식별 유닛의 메모리 수단에 상기 생성된 식별 기록을 저장하도록 구성된다.
시스템은 본 발명의 이전 양태들의 장점을 공유한다.
이하의 설명 및 첨부된 도면들은 소정의 예시적인 양태를 상세하게 제시하고, 실시 예들의 원리가 채택될 수 있는 다양한 방식들 중 일부를 나타낸다. 다른 장점들 및 신규 특징들은 도면들과 관련하여 고려될 때 다음의 상세한 설명으로부터 명백해질 것이고, 개시된 실시예들은 이러한 모든 양태들 및 그 등가물들을 포함하도록 의도된다.
도 1은 예시적인 시스템의 구조의 개요를 나타낸다.
도 2는 식별 유닛, 무선 통신 장치 및 셀룰러 네트워크 간의 통신의 제1 계층 구조를 나타낸다.
도 3은 식별 유닛, 무선 통신 장치 및 셀룰러 네트워크 간의 통신의 제2 계층 구조를 나타낸다.
도 4는 베어러 독립 프로토콜을 구현하기 위한 옵션을 나타낸다.
도 1은 예시적인 시스템의 구조의 개요를 나타낸다.
도 2는 식별 유닛, 무선 통신 장치 및 셀룰러 네트워크 간의 통신의 제1 계층 구조를 나타낸다.
도 3은 식별 유닛, 무선 통신 장치 및 셀룰러 네트워크 간의 통신의 제2 계층 구조를 나타낸다.
도 4는 베어러 독립 프로토콜을 구현하기 위한 옵션을 나타낸다.
동일한 요소는 다른 도면들에서 동일한 참조 부호로 표시하였다. 명료성을 위해, 본 발명의 이해에 유용한 요소들 및 단계들만이 도면들에 도시되고 설명될 것이다. 또한, 동작이 장치 또는 유닛에 의해 수행될 경우, 실제로 상기 장치 상의 프로그램 메모리에 기록된 명령 코드에 의해 제어되는 이 장치 내의 마이크로 프로세서에 의해 실행된다.
도 1은 본 발명에 따른 예시적인 시스템의 개요를 개략적으로 나타낸다. 무선 통신 장치(2)에 통신 가능하게 결합된 식별 유닛(1)을 나타낸다. 무선 통신 장치(2)는 셀룰러 네트워크(3)에서 동작한다. 무선 통신 장치(2)는 모바일 핸드셋 및 소위 M2M(machine-to-machine) 장치를 포함하여 셀룰러 네트워크(3)에서 동작할 수 있는 임의의 종류의 장치일 수 있다. M2M 장치의 경우, 본 발명은 계량 장치와 같이, 드문 사람 접근만을 갖는 영역에 정적으로 배치되는 무선 통신 장치(2)에 특히 적용 가능하다.
상기 셀룰러 네트워크(3)는 2G(GSM, GPRS, EDGE), 3G(UMTS, WCDMA, CDMA2000, 1xRTT 등), 또는 4G(LTE, LTE 고급형 등)와 같은 상이한 셀룰러 통신 표준을 구현하는 상이한 무선 액세스 네트워크(RAN) 3.1a, 3.1b 뿐만 아니라 대응하는 자격 증명이 있는 식별 유닛을 채택하는 기타 무선 네트워크를 제공하는 것이 바람직하다. 일반적으로, 본 발명의 방법의 실행시에 무선 액세스 네트워크 3.1a, 3.1b 중 어느 하나에서 무선 통신 장치(2)가 동작하고 있는 것이 임의적이다.
무선 통신 장치(2)는 바람직하게는 통신 유닛(2a)과 제어 유닛(2b)을 포함한다. 통신 유닛(2a)은 셀룰러 네트워크(3)와의 통신을 수행하기 위한 모든 동작 단계를 수행하는 무선 통신 장치(2)의 유닛인데, 즉 바람직하게는 기저대역 칩, 프로토콜 스택, 고주파 무선 컴포넌트 등을 포함한다. 통신 유닛(2a)은 바람직하게는 셀룰러 네트워크(3)와 통신하기 위한 모든 필요한 컴포넌트를 이미 포함한 M2M 모듈로서 구현되고, 명령 인터페이스에 의해 무선 통신 장치(2)의 제어 유닛(2b)에 의해 제어된다.
제어 유닛(2b)은 입력 및/또는 출력 수단과 같은 사용자 상호작용을 위한 수단을 용이하게 하고, 무선 통신 장치(2) 등 내의 메모리 수단에 대한 액세스를 제공하도록 구성되는 것이 더 바람직하다.
식별 유닛(1)은 원격 프로비저닝 서버(5)에 액세스하기 위한 액세스 정보(8)를 저장하는 메모리 수단(6)을 포함한다. 이는 특히 SIM(subscription identity module) 및 USIM, UICC 등과 같은 추가 실시 예에 대한 케이스일 경우에 제거 가능하다. 제거 가능하지 않은 경우, 무선 통신 장치(2)의 PCB 상에 납땜되는 기계 식별 모듈(MIM)이 바람직하다. 이러한 메모리 수단(6)은 구성 정보를 저장하도록 추가로 구성되는 것이 바람직하다. 메모리 수단(6)은 특히 하나의 셀룰러 네트워크(3)에서 무선 통신 장치(2)의 가입과 관련된 적어도 하나의 식별 기록을 저장하도록 구성된다.
원격 프로비저닝 서버(5)는 무선 통신 장치(2)가 셀룰러 네트워크, 특히 셀룰러 네트워크(3)에서 동작할 수 있게 하는 가입 정보를 포함하는 프로비저닝 데이터베이스(10)에 대한 액세스를 갖는다.
원격 프로비저닝 서버(5)는 셀룰러 네트워크(3)로부터, 특히 패킷 게이트웨이 노드(4)로부터 접속 터널(9)을 통해 액세스 가능하다. 다른 서버들(5.1, 5.2)은 패킷 게이트웨이 노드(4)에 의해서도 액세스 가능하지만, 접속 터널(9)을 통해서는 액세스 가능하지 않다.
도시된 바와 같은 셀룰러 네트워크(3)의 내부 구조는 하나 이상의 RAN 3.1a, 3.1b, 특히 UMTS, GSM/GPRS 및/또는 LTE를 포함하는 전형적인 예시적인 구조이다. 셀룰러 네트워크(3)의 RAN 측은 무선 네트워크 제어기 3.2a 및/또는 패킷 제어 유닛 3.2b과 같은 각 RAN에 대한 추가 컴포넌트를 포함한다. 셀룰러 네트워크(3)에서, 서빙 GPRS 지원 노드 SGSN(3.3a, 3.3b), 홈 위치 레지스터 HLR(3.5) 및 이동 스위칭 센터 MSC(3.4)와 같은 코어 네트워크의 추가 컴포넌트가 존재한다. 일부 컴포넌트만이 상기 셀룰러 통신 표준을 지원하는 RAN의 서브세트에 존재하거나, RAN의 대안적인 컴포넌트가 그들의 작업을 수행한다.
코어 네트워크(CN)는 부가적으로 패킷 게이트웨이 노드(4)를 포함한다. 그러한 패킷 게이트웨이 노드(4)는 지원되는 셀룰러 통신 표준들, LTE 가능 코어 네트워크들에 대한 패킷 데이터 네트워크 게이트웨이(PDN-GW), 또는 게이트웨이 GPRS 지원 노드(GGSN)에 의존한다. 패킷 게이트웨이 노드는 SGSN 3.3a, 3.3b에 접속되고 이 경로를 통해 무선 통신 장치(2)로부터 요청을 수신한다. 대안적으로, 패킷 게이트웨이 노드(4) 및 SGSN 3.3a, 3.3b은 동일한 컴포넌트에 상주할 수 있다.
패킷 게이트웨이 노드(4)는 연결 터널(9)에 링크된 적어도 하나의 액세스 포인트(4a) 및 바람직하게는 인터넷(5.1) 또는 회사 네트워크와 같은 외부 서버에 링크된 적어도 하나의 추가 액세스 포인트(4b)를 포함한다. 또 다른 실시예에서, 액세스 포인트(4a, 4b)는 물리적으로 분리된 컴포넌트, 특히 개별적인 패킷 게이트웨이 노드(4)에 위치하는 것으로 예상된다. 이 적어도 하나의 추가 액세스 포인트(4b)에 대한 무선 통신 장치(2)의 액세스 권한은 무선 통신 장치(2)의 액세스 제한에 의해 관리된다. 이러한 액세스 제한의 이유는 특히 무선 통신 장치(2)가 가상 사설망(VPN)에서만 동작한다는 것이다. 이러한 가상 사설망은 외부 서버에 대한 모든 액세스를 처리하고 제어하는 특정 사설 제어 서버에 대한 보안 액세스이다. 보안상의 이유로, 사설 제어 서버가 임의의 외부 서버 resp. 인터넷에 대한 액세스를 금지할 것으로 예상된다. 따라서, 무선 통신 장치(2)는 사설 제어 서버로부터 또는 사설 제어 서버로 향하는 도중에 외부 서버(5, 5.1, 5.2)에 액세스하지 않는다. 보안의 관점에서, 이러한 상황은 무선 통신 장치(2)가 제어되지 않은 감염 서버에 대한 액세스를 통해 멀웨어 또는 다른 사기 메커니즘에 의해 감염되는 것을 방지하기 위해 정확하게 계획된 것과 같다.
가상 사설망(VPN)은 특정 실시예에서 셀룰러 네트워크 내에서 대안적으로 이용 가능하다. 셀룰러 네트워크 내의 VPN 기능성은 특히 LTE를 지원하는 셀룰러 네트워크에서 사용할 수 있다. 이와 같이, 무선 통신 장치(2)는 셀룰러 네트워크(3)에 의해 제공되기 때문에, VPN에서 능동적으로 동작하지 않을 수도 있다.
바람직하게는, 무선 통신 장치(2)는 식별 유닛(1)에 의해 제공되는 초기 가입에 기초하여 동작한다. 그러한 초기 가입은 제한된 가입인 것이 바람직하다. 이것은 예를 들어, 바람직하게는 긴급 호출을 제외하고 음성 통화가 불가능하며, 원격 프로비저닝 서버보다 다른 서버에 대한 패킷 기반 연결이 제한된다는 것을 의미한다. 따라서, 원격 프로비저닝 서버에 액세스하기 위해서만 사용된다.
요청을 전달하기 위한 식별 유닛(1)으로부터의 통신은, 바람직하게는 무선 통신 장치(2)에 대하여 투명한 할당된 통신 채널(7)을 통해 수행된다. 그러한 할당된 통신 채널(7)에 대한 전형적인 구현은 베어러 독립 프로토콜(BIP)이다. 이를 위해 TS 102 223(V.9.0.0)에 따르면, 바람직하게는 UICC로부터의 데이터 채널이 무선 통신 장치에 개방되고, 무선 통신 장치(2)를 통해 셀룰러 네트워(3) 내의 원격 서버에 개방된다. 식별 유닛(1)의 경우, 이 할당된 통신 채널(7)이 셀룰러 네트워크(3)에 대해 어느 방식으로 설정되었는지는 투명하지만, 본 발명을 구현하기 위해 이용할 필요가 있다. 한편, 무선 통신 장치(2)의 경우, 셀룰러 네트워크(3) 내의 식별 유닛(1)과 원격 프로비저닝 서버(5) 사이에서 교환되는 데이터는 투명하다.
할당된 통신 채널(7)을 통해, 식별 유닛(1)은 셀룰러 네트워크(3)에 요청을 전달하도록 구성된다. 예시적인 실시예에서, 이러한 요청은 RAN 3.1a에 의해 처리되고 컴포넌트 RNC 3.2a 및 SGSN 3.3a를 통해 패킷 게이트웨이 노드(4)로 전달된다.
패킷 게이트웨이 노드(4), 특히 액세스 포인트(4a)는 셀룰러 네트워크(3)의 맵핑 테이블에 의해 패킷 게이트웨이 노드(4)의 액세스 포인트(4a)에 매칭되는 APN에 의해 바람직하게 수행되는 액세스 정보(8)에 의해 어드레싱된다. 패킷 게이트웨이 노드(4)로부터, 요청이 분석되고 요청과 함께 미리 구성된 연결 터널(9)에 의해 어드레싱된 원격 프로비저닝 서버(5)에 전달된 액세스 정보(8)에 기초한다.
원격 프로비저닝 서버(5)에서 요청을 수신하면, 프로비저닝 데이터베이스(10)에서 검색이 수행된다. 검색은 수신된 인증 식별자를 구비하는 것이 바람직하다. 프로비저닝 데이터베이스(10)에서 인증 식별자가 발견되면, 할당된 가입 정보가 결정되고, 원격 프로비저닝 서버(5)는 가입 정보를 포함하는 응답 메시지를 생성한다.
응답 메시지는 동일한 연결 터널(9)을 통해 패킷 게이트웨이 노드(4)에 전달된다. 거기서부터, 현재의 셀룰러 네트워크(3)의 코어 네트워크 및 무선 액세스 네트워크(3.1a)의 적절한 컴포넌트를 통해, 할당된 통신 채널(7) 상에서 식별 유닛(1)으로 포워딩된다.
식별 유닛(1)에서, 바람직하게는 그것의 제어기에 의해, 식별 기록이 수신된 가입 정보에 기초하여 생성되고 식별 유닛(1)의 메모리 수단(6)에 저장된다.
바람직하게는, 식별 기록을 메모리 수단(6)에 저장하는 단계 이후에, 가입의 스위칭이 수행된다. 이것은 사용자 상호작용에 기초하여 수동으로 수행되거나 자동으로 수행된다.
이러한 자동 스위칭은 바람직하게는 복수의 이벤트에 기초한다. 이러한 이벤트는 타이머 기반 이벤트의 첫번째 옵션이다. 이는 가입의 일시적인 변경에 사용되는데, 특히 첫번째 가입이 기본 기입이고 두번째 가입이 원격 프로비저닝 요청을 실행할 자격이 있는 경우에 사용된다.
두번째 이벤트는 위에서 언급한 바와 같은, 사용자 상호작용의 수동 명령이다. 이러한 사용자 상호작용은 바람직하게는 네트워크 커버리지의 품질, 현재 활성 가입의 이용 가능한 서비스 또는 사용자가 다른 가입으로 스위칭하도록 유도할 수 있는 다른 정보에 관한 임의의 표시에 의해 지원된다.
마지막으로, 세번째 이벤트는 셀룰러 네트워크에 대한 현재 연결의 품질을 나타내는 표시자인 신호 품질 표시기에 기초한다. 이러한 신호 품질 표시자는 특히 현재 대역에서 이용 가능한 전력, 서비스 품질값, RRC 요청의 거절, 또는 2G 무선 액세스 네트워크의 경우 RLT 이벤트와 같은 다른 장애 표시자이다. 신호 품질 표시자가 특정 임계치에 도달하면, 예를 들어, 전력이 임계치 미만이거나 RLT 이벤트의 양이 임계치를 초과하면, 스위치 이벤트가 트리거된다.
도 2에는, 식별 유닛(1)과 셀룰러 네트워크(3) 간의 통신을 위한 계층 구조의 하나의 예시적인 구현이 도시되어 있는데, 이는 할당된 통신 채널(7)의 구현이다. 이를 위해, 식별 유닛(1)은 무선 통신 장치(2)의 기본 능력을 이용한다.
식별 유닛(1)에서, 상위 계층(11a)은 보안 패킷을 셀룰러 네트워크(3)에 공급하기 위한 애플리케이션을 포함한다. 보안은 식별 유닛(1)과 셀룰러 네트워크(3) 사이에서 합의된 메커니즘에 기초한 암호화 코딩을 통해 달성된다. 관련 무선 통신 장치(2)는 그러한 애플리케이션 계층을 제공하지 않기 때문에, 제공된 패킷을 디코딩할 수단이 없고; 따라서 무선 통신 장치(2)에 투명하다.
식별 유닛(1)은 통신 계층으로서 BIP(Bearer Independent Protocol) 계층(12a)을 갖는다. BIP 계층 상의 데이터 패킷은 무선 통신 장치(2)에 전달되고 하위 계층 - 여기서는 TCP/UDP(13a) 및 GPRS(14a)이지만, 다른 것들도 가능함- 을 통해 셀룰러 네트워크(3)로 전송된다. 하위 계층(14b 및 13b)을 통해, 셀룰러 네트워크(3)는 암호화된 패킷을 복호화하기 위해 애플리케이션(11b)에서 수신된 패킷에 액세스하고 그에 따라 이를 처리한다. 다음으로, 처리는 데이터 패킷의 분석에 기초할 것이다. 데이터 패킷이 연결 터널(9)을 통해 액세스 가능한 원격 프로비저닝 서버(5)를 나타내는 액세스 정보(8)를 갖는 원격 프로비저닝 요청을 포함하면, 셀룰러 네트워크(3)는 요청을 패킷 게이트웨이 노드(4)로 핸드오버한다. 패킷 게이트웨이 노드(4)는 액세스 단계를 수행하고, 기본적으로 초기 요청과 동일한 방식을 다시 사용하여 표시된 네트워크 컴포넌트를 통해 원격 프로비저닝 서버(5)로부터의 응답을 식별 유닛(1)으로 되돌려 보낸다. 응답은 BIP 데이터 패킷과 같은 인코딩을 포함한다.
도 3은 도 2의 대안적인 아키텍처를 나타내며, 이는 TCP/IP와 같은 패킷 기반 통신을 위해 구성되지 않은 로우 엔드 무선 통신 장치들(2)에 적용 가능하다. 이 아키텍처는 BIP 계층이 식별 유닛(1)의 진보된 패킷 기반 통신 프로토콜 수단(21a)에 기초한다는 점에서 이전과 구별된다. 이는 바람직하게는 BIP 프로토콜 계층을 지원하는 식별 유닛(1) 내의 추가 소프트웨어 라이브러리에 의해 구현된다. 그렇게 하기 위해, 식별 유닛(1)은 제어기를 포함하는 것이 바람직하다. 이 제어기는 식별 유닛에 저장된 소프트웨어 모듈을 실행할 수 있다. 그러한 모듈은 바람직하게는 특정 프로토콜의 구현을 갖는 라이브러리이다. 이들 소프트웨어 모듈은 무선 통신 장치(2)의 기본 패킷 기반 통신 프로토콜 수단을 이용한다.
식별 유닛(1)의 진보된 패킷 기반 통신 프로토콜 수단(21a)은 이제 무선 통신 장치(2)에 의해 제공되는 기본 패킷 기반 통신 프로토콜 수단(24)에 액세스한다. 이들 기본 패킷 기반 통신 프로토콜 수단(24)은 GPRS와 같은 저레벨 통신 계층(23a)에 기초한다. 또한 간단한 연결 수단을 제공한다. 하나의 바람직한 기본 패킷 기반 통신 프로토콜 수단은 간단한 소켓 기반 통신이다. 소켓은 개방/폐쇄 소켓 및 송신/수신 명령과 같은 통신 프리미티브가 있는 기본 전송 방식이다. TCP/IP 또는 UDP 연결은 소켓에 기초한다. 무선 통신 장치(2)의 사용자 애플리케이션(22)에 이용 가능한 직렬 회선 IP(SLIP) 및 포인트 투 포인트 프로토콜(PPP)과 같은 다른 간단한 연결 방법, 또는 다른 직렬 기술은 또한 기본 패킷 기반 통신 프로토콜 수단(24)에 의해 포함된다.
셀룰러 네트워크 측(3)에서, 요청은 낮은 GPRS 계층(23b) 및 진보된 패킷 기반 계층(21b), 여기서는 TCP 또는 UDP에 의해 이전 아키텍처와 유사한 방식으로 수용된다. a) 기본 패킷 기반 계층이 진보된 패킷 기반 계층(21b)에 포함되고 b) 별도로 구현되는 옵션은 모두 본 실시예에 의해 포함된다. 셀룰러 네트워크(3) 내에서의 추가적인 처리는 이러한 상이한 아키텍처를 통해 변경되지 않는다.
도 4에는, 본 발명의 실시예에 따른 베어러 독립 프로토콜의 상이한 예시적인 구현이 도시되어 있다. ETSI TS 102 223에 정의된 바와 같은 베어러 독립 프로토콜은 식별 유닛(1)이 구현의 세부사항에 대해 신경쓸 필요가 없는 프로토콜이다. OPEN/CLOSE CHANNEL, SEND 및 RECEIVE와 같은 기본적인 명령 프리미티브에 의해, 식별 유닛(1)은 데이터를 셀룰러 네트워크(3)에 송신하고 응답을 수신할 수 있다. 이것은 식별 유닛(1), 특히 UICC(31)에서의 BIP 구현 및 셀룰러 네트워크(3)의 코어 네트워크(32)의 BIP 구현을 사용함으로써 행해진다.
이것은 베어러가 실제로 전달된 데이터의 운반에 사용되는 무선 통신 장치(2)의 능력에 기초하는 것이 바람직하다. 이 예시적인 실시예에서, 다양한 옵션이 이용 가능한데: 2G 이상의 셀룰러 통신 표준을 충족시키는 모든 셀룰러 네트워크에 의해 지원되는 기본 기능성인 SMS 베어러(33a)를 통한 송신이 이용 가능하다. 더 진보된 RAN들 및 무선 통신 장치들(2)에 대해, 진보된 패킷 기반 통신 프로토콜 수단으로서의 TCP/IP 베어러(33b)가 이용 가능하다. 또한, 본 발명의 실시예들을 통해 또 다른 베어러가 제공되며, 이는 대역내 모뎀 액세스 베어러(33c)이다. 대역내 모뎀은 긴급 호출이 가능한 무선 통신 장치(2) 용으로 공지된 기술이며, 데이터를 송신하고 하나의 연결로 음성을 제공하도록 적응된다. 긴급 호출 사용 케이스의 경우, 데이터 전송 능력은 자동차의 식별, 위치 좌표, 긴급 상황 등과 같은 긴급 상황 관련 데이터(소위 최소 데이터 세트 MSD)를 전송하는 데 사용된다.
제안된 예시적인 실시예에서, 셀룰러 네트워크(3)가 BIP 요청에 응답할 수 있어야하므로 일종의 역 대역내 모뎀을 허용함으로써 대역내 모뎀 능력이 긴급 호출 상황에 비해 향상된다. 이를 위해, 셀룰러 네트워크(3)는 바람직하게는 식별 유닛(1)으로부터의 요청과 동일한 확립된 연결 상에서, 대역내 모뎀 송신 능력에 의해 향상된다. 또한, 무선 통신 장치(2)는 확립된 연결 상의 대역내 모뎀 메시지를 수신하고 이해할 수 있는 능력에 의해 향상된다. 구현 및 사전 구성에 따라, 이 능력은 무선 통신 장치(2) 자체 또는 식별 유닛(1) 상에서 실행되는 프로토콜 라이브러리에 의해 제공된다.
베어러 독립 프로토콜을 구현하기 위해 얼마나 많은 베어러(33a, 33b, 33c)가 이용 가능한지는 개별 구현에 의존한다. 적절한 베어러의 선택은 관세, 전송률 요건 및 가입과 같은 기준에 기초하는 것이 바람직하다. 특히 가입의 경우, 원격 프로비저닝의 시나리오에서, 원격 프로비저닝을 실행하기 위한 초기 가입은 특정 송신 베어러로 제한될 것이고 따라서 베어러 독립 프로토콜이 실행되는 방법을 미리 결정할 것이다.
상술한 것으로부터, 제시된 방법이 본 기술분야에서 알려진 해결책의 단점을 극복하기 위한 예상된 목표를 해결하고 액세스 제한이 있는 무선 통신 장치에 대해서도 원격 프로비저닝을 위한 신뢰할 수 있는 방법을 제공한다는 점이 명백하게 된다.
Claims (15)
- 셀룰러 네트워크(3) 내에서 동작하는 무선 통신 장치(2)에 접속된 식별 유닛(1)에 가입 정보를 다운로딩하는 방법으로서,
상기 셀룰러 네트워크(3)는 적어도 하나의 패킷 게이트웨이 노드(4)를 포함하고, 상기 패킷 게이트웨이 노드(4)에는 적어도 하나의 원격 프로비저닝 서버(5)가 연결되고, 상기 원격 프로비저닝 서버(5)는 프로비저닝 데이터베이스(10)를 포함하고,
상기 무선 통신 장치(2)는 상기 셀룰러 네트워크(3) 내의 상기 원격 프로비저닝 서버(5)에 대한 제한된 액세스를 갖는 모드에서 동작하며,
상기 방법은,
- 하나의 원격 프로비저닝 서버(5)에 관련된 인증 식별자 및 액세스 정보(8)를 포함하는 요청을 할당된 통신 채널(7) 상에서 상기 식별 유닛(1)으로부터 상기 셀룰러 네트워크(3)로 전달하는 단계,
- 상기 셀룰러 네트워크(3)에서 상기 식별 유닛(1)으로부터의 상기 요청을 수신하는 단계,
- 상기 셀룰러 네트워크(3)에서 상기 액세스 정보(8)에 따라 미리 구성된 연결 터널(9)을 사용하여 상기 요청을 상기 패킷 게이트웨이 노드(4)로부터 상기 액세스 정보(8)에 의해 어드레싱된 상기 원격 프로비저닝 서버(5)로 포워딩하는 단계,
- 상기 요청의 수신시, 상기 원격 프로비저닝 서버(5)에서 상기 인증 식별자에 기초하여 프로비저닝 데이터베이스(10)에서 가입 정보를 결정하는 단계,
- 가입 정보가 검출될 때, 상기 미리 구성된 연결 터널(9)을 통해 가입 정보에 관한 데이터를 포함하는 응답 메시지를 상기 식별 유닛(1)에 제공하는 단계, 및
- 상기 응답 메시지의 수신시, 가입 정보에 관한 수신된 데이터에 기초하여 식별 기록을 생성하고 상기 식별 유닛(1)의 메모리 수단(6)에 상기 생성된 식별 기록을 저장하는 단계를 포함하는 방법. - 제1항에 있어서,
상기 액세스 정보(8)는 상기 식별 유닛(1)의 메모리 수단(6)에 저장되고,
상기 액세스 정보(8)는 또한 상기 패킷 게이트웨이 노드(4)에 위치한 복수의 액세스 포인트(4a, 4b) 중 하나를 어드레싱하고, 상기 어드레싱된 액세스 포인트(4a)는 상기 연결 터널(9)에 의해 상기 원격 프로비저닝 서버(5)에 액세스하는데 전용되는 방법. - 제2항에 있어서,
상기 액세스 정보(8)는 적어도 하나의 셀룰러 네트워크(3)의 일부인 2 이상의 어드레싱된 액세스 포인트(4a)에 의한 원격 프로비저닝 서버(5)에 대한 액세스를 허용하는데 적합한 방법. - 제2항에 있어서,
상기 어드레싱된 액세스 포인트(4a)는 2 이상의 셀룰러 네트워크(3)에 의한 상기 원격 프로비저닝 서버(5)에 대한 액세스를 허용하도록 구성되는 방법. - 제1항 내지 제4항 중 어느 한 항에 있어서,
상기 식별 유닛(1)은 개시시 적어도 하나의 초기 식별 기록을 포함하고,
상기 초기 식별 기록은 상기 원격 프로비저닝 서버(5)에 액세스하는데 전용되는 방법. - 제1항 내지 제5항 중 어느 한 항에 있어서,
상기 무선 통신 장치(2)는 상기 식별 유닛(1)의 상기 메모리 수단(6)에 저장된 제1 식별 기록에 의해 표현되는 제1 가입 하에 상기 셀룰러 네트워크(3) 내에서 동작하고,
상기 방법은 상기 생성된 식별 기록 -이하 제2 식별 기록- 을 저장한 후에, 상기 제1 가입 하에 상기 셀룰러 네트워크(3) 내에서의 동작에서 상기 제2 식별 기록에 의해 표현되는 제2 가입 하에 셀룰러 네트워크(3) 내에서의 동작으로 스위칭하는 단계를 포함하는 방법. - 제6항에 있어서,
상기 방법은,
제2 가입 하에 셀룰러 네트워크(3) 내에서의 동작으로 스위칭한 후에,
- 만료된 타이머,
- 입력된 수동 명령, 및/또는
- 미리 정의된 임계치에 도달한 신호 품질 표시자
로 이루어진 그룹 중 하나의 이벤트를 검출하면 상기 제1 가입 하에 동작으로 다시 스위칭하는 단계를 포함하는 방법. - 제1항 내지 제7항 중 어느 한 항에 있어서,
상기 무선 통신 장치(2)는 기본 패킷 기반 통신 프로토콜 수단을 더 포함하고,
상기 식별 유닛(1)은 무선 통신 장치(2)에 의해 제공되는 상기 기본 패킷 기반 통신 프로토콜 수단을 사용하는 것에 의한 진보된 패킷 기반 통신 프로토콜 수단을 포함하는 제어기를 포함하고,
상기 방법은,
상기 진보된 패킷 기반 통신 프로토콜 수단에 의해 상기 요청을 전달하는 단계를 포함하는 방법. - 제1항 내지 제8항 중 어느 한 항에 있어서,
상기 무선 통신 장치(2)는 대역내 모뎀 기능성을 제공하도록 구성되고,
상기 식별 유닛(1)의 제어기는 할당된 통신 채널(7) 기반 통신에 대해 상기 대역내 모뎀 기능성에 액세스하도록 구성되고,
상기 방법은,
상기 할당된 통신 채널(7)을 사용하여 상기 대역내 모뎀 기능성에 의해 상기 요청을 수행하는 단계를 포함하는 방법. - 무선 통신 장치(2)에 접속 가능한 식별 유닛(1)으로서,
상기 식별 유닛(1)은 제어기 및 하나의 원격 프로비저닝 서버(5)에 관련된 인증 식별자 및 액세스 정보(8)를 저장하는 메모리 수단(6)을 포함하고,
상기 식별 유닛(1)의 제어기는,
- 상기 액세스 정보(8)에 따라 미리 구성된 연결 터널(9)을 통해 셀룰러 네트워크(3)의 할당된 통신 채널(7) 상의 인증 식별자 및 액세스 정보(8)를 포함하는 요청을 원격 프로비저닝 서버(5)에 전달하고,
- 상기 미리 구성된 연결 터널(9)을 통해 상기 원격 프로비저닝 서버(5)로부터 가입 정보에 관련된 데이터를 수신하고,
- 수신된 가입 정보에 기초하여 식별 기록을 생성하고,
- 생성된 식별 기록을 상기 메모리 수단(6)에 저장하도록 구성되는 식별 유닛(1). - 제10항에 있어서,
접속된 상기 무선 통신 장치(2)는 기본 패킷 기반 통신 프로토콜 수단을 포함하고,
상기 식별 유닛(1)은 상기 기본 패킷 기반 통신 프로토콜 수단을 사용하는 진보된 패킷 기반 통신 프로토콜 수단을 포함하며,
상기 제어기는,
- 상기 진보된 패킷 기반 통신 프로토콜 수단에 의해 상기 요청을 전달하도록 구성되는 식별 유닛(1). - 셀룰러 네트워크(3)에서 동작하는 무선 통신 장치(2)로서,
상기 무선 통신 장치(2)는 제10항 또는 제11항에 따른 식별 유닛(1)에 연결되도록 구성되고,
또한,
- 상기 식별 유닛(1)의 메모리 수단(6)에 저장된 제1 식별 기록에 의해 표현되는 제1 가입 하에 상기 셀룰러 네트워크(3) 내에서 동작하고,
- 상기 셀룰러 네트워크(3) 내의 원격 프로비저닝 서버(5)에 대한 제한된 액세스를 갖는 모드에서 동작하고,
- 제1 가입 하에 상기 셀룰러 네트워크(3) 내에서의 동작에서 제2 식별 기록에 의해 표현되는 제2 가입 하에 셀룰러 네트워크(3) 내에서의 동작으로 스위칭하도록 구성되는 무선 통신 장치(2). - 셀룰러 네트워크(3) 내에서 동작하는 무선 통신 장치(2)를 갖는 셀룰러 네트워크(3)로서,
상기 셀룰러 네트워크(3)는 적어도 하나의 패킷 게이트웨이 노드(4)를 포함하고,
상기 패킷 게이트웨이 노드(4)에 연결된 적어도 하나의 원격 프로비저닝 서버(5)를 더 포함하고, 상기 원격 프로비저닝 서버(5)는 프로비저닝 데이터베이스(10)를 포함하고,
상기 셀룰러 네트워크(3)는 할당된 통신 채널(7)에 의해 적어도 하나의 식별 유닛(1)에 연결되고, 상기 식별 유닛(1)은 무선 통신 장치(2)에 연결되며,
상기 셀룰러 네트워크(3)는,
- 식별 유닛(1)으로부터 인증 식별자 및 액세스 정보(8)를 포함하는 요청을 수신하고,
- 상기 액세스 정보(8)에 따라 미리 구성된 연결 터널(9)을 사용하여 상기 요청을 상기 패킷 게이트웨이 노드(4)로부터 상기 액세스 정보(8)에 의해 어드레싱된 상기 원격 프로비저닝 서버(5)로 포워딩하고,
- 상기 할당된 통신 채널(7)을 통해 원격 프로비저닝 서버(5)로부터 가입 정보에 관련된 데이터를 식별 유닛(1)에 제공하도록 구성되는 셀룰러 네트워크(3). - 제13항에 있어서,
2 이상의 연결 터널(9)을 포함하고,
상기 셀룰러 네트워크(3)는,
- 상기 요청을 수신한 후에, 상기 요청으로부터 상기 액세스 정보(8)를 결정하고,
- 상기 액세스 정보(8)에 기초하여 복수의 연결 터널 중에서 하나를 선택하고,
- 상기 선택 단계에 기초하여 원격 프로비저닝 서버(5)에 미리 구성한 연결 터널(9)의 단계를 실행하도록 구성되는 셀룰러 네트워크(3). - 제12항에 따른 무선 통신 장치(2)에 접속되도록 구성된, 제10항 및 제11항에 따른 식별 유닛(1)에 가입 정보를 다운로딩하기 위한 시스템으로서, 제13항 및 제14항에 따른 셀룰러 네트워크(3)를 더 포함하고,
상기 시스템은,
- 하나의 원격 프로비저닝 서버(5)에 관련된 인증 식별자 및 액세스 정보(8)를 포함하는 요청을 할당된 통신 채널(7) 상에서 상기 식별 유닛(1)으로부터 상기 셀룰러 네트워크(3)로 전달하고,
- 상기 셀룰러 네트워크(3)에서 상기 식별 유닛(1)으로부터의 상기 요청을 수신하고,
- 상기 셀룰러 네트워크(3)에서, 미리 구성된 연결 터널(9)에 기초하여 상기 요청을 상기 액세스 정보(8)에 의해 어드레싱된 원격 프로비저닝 서버(5)로 포워딩하고,
- 상기 요청의 수신시, 상기 원격 프로비저닝 서버(5)에서 상기 인증 식별자에 기초하여 프로비저닝 데이터베이스(10)에서 가입 정보를 찾고,
- 가입 정보가 검출될 때, 상기 미리 구성된 연결 터널(9)을 통해 가입 정보에 관한 데이터를 상기 식별 유닛(1)에 제공하고,
- 상기 가입 정보의 수신시, 수신된 가입 정보에 기초하여 식별 기록을 생성하고 상기 식별 유닛(1)의 메모리 수단(6)에 상기 생성된 식별 기록을 저장하도록 구성되는 시스템.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP14184778.0 | 2014-09-15 | ||
| EP14184778.0A EP2996355A1 (en) | 2014-09-15 | 2014-09-15 | Method for downloading a subscription to an identification unit |
| PCT/EP2015/069910 WO2016041769A1 (en) | 2014-09-15 | 2015-09-01 | Method for downloading a subscription to an identification unit |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020187037785A Division KR102193590B1 (ko) | 2014-09-15 | 2015-09-01 | 식별 유닛에 가입을 다운로딩하는 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170056623A true KR20170056623A (ko) | 2017-05-23 |
| KR101935701B1 KR101935701B1 (ko) | 2019-01-04 |
Family
ID=51542212
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020187037785A KR102193590B1 (ko) | 2014-09-15 | 2015-09-01 | 식별 유닛에 가입을 다운로딩하는 방법 |
| KR1020177009923A KR101935701B1 (ko) | 2014-09-15 | 2015-09-01 | 식별 유닛에 가입을 다운로딩하는 방법 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020187037785A KR102193590B1 (ko) | 2014-09-15 | 2015-09-01 | 식별 유닛에 가입을 다운로딩하는 방법 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10623927B2 (ko) |
| EP (3) | EP2996355A1 (ko) |
| JP (2) | JP6397125B2 (ko) |
| KR (2) | KR102193590B1 (ko) |
| CN (2) | CN109413638B (ko) |
| ES (2) | ES2922134T3 (ko) |
| WO (1) | WO2016041769A1 (ko) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10623930B2 (en) | 2014-09-15 | 2020-04-14 | Thales Dis Ais Deutschland Gmbh | Method for downloading a subscription to an identification unit |
| EP2996355A1 (en) * | 2014-09-15 | 2016-03-16 | Gemalto M2M GmbH | Method for downloading a subscription to an identification unit |
| EP3264814A1 (en) * | 2016-07-01 | 2018-01-03 | Gemalto M2M GmbH | Method for remote provisioning of a user equipment in a cellular network |
| US11582601B2 (en) * | 2020-05-06 | 2023-02-14 | Cisco Technology, Inc. | Zero-touch deployment (ZTD) of cellular IoT devices and associated trust model |
| EP4236404A1 (en) * | 2022-02-23 | 2023-08-30 | Thales Dis Ais Deutschland Gmbh | Method to manage national roaming in disaster situation |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100095648A (ko) * | 2007-12-24 | 2010-08-31 | 콸콤 인코포레이티드 | 모바일 핸드셋들을 위한 가상 sim 카드 |
| US20110214121A1 (en) * | 2010-02-03 | 2011-09-01 | Odyssey Software, Inc. | Method, system, and computer readable medium for provisioning and remote distribution |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2350973A (en) * | 1999-06-11 | 2000-12-13 | Nokia Mobile Phones Ltd | Simultaneously fetching page content and link content in a mobile web browser |
| CN100512499C (zh) * | 2006-08-24 | 2009-07-08 | 华为技术有限公司 | 一种防止乒乓切换的方法及具有乒乓切换过滤功能的装置 |
| WO2009083618A2 (es) * | 2007-12-28 | 2009-07-09 | Microelectronica Española S.A.U. | Procedimiento para gestionar información mediante una uicc de gran capacidad |
| US8407769B2 (en) * | 2008-02-22 | 2013-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for wireless device registration |
| US20120276872A1 (en) * | 2011-04-28 | 2012-11-01 | Nokia Corporation | Method and apparatus for over-the-air provisioning |
| CN102196487B (zh) * | 2011-06-03 | 2014-07-09 | 展讯通信(上海)有限公司 | 多卡多模移动终端对3g系统邻区测量的方法 |
| ES2748112T3 (es) * | 2011-06-21 | 2020-03-13 | Alcatel Lucent | Método para cargar credenciales de suscriptor y equipo asociado |
| US8989806B2 (en) | 2011-09-16 | 2015-03-24 | Alcatel Lucent | Network operator-neutral provisioning of mobile devices |
| WO2014000157A1 (en) * | 2012-06-26 | 2014-01-03 | Nokia Siemens Networks Oy | Mtc device provisioning |
| ES2647088T3 (es) | 2012-12-21 | 2017-12-19 | Giesecke+Devrient Mobile Security Gmbh | Procedimientos y dispositivos para la gestión de suscripciones OTA |
| EP2996355A1 (en) | 2014-09-15 | 2016-03-16 | Gemalto M2M GmbH | Method for downloading a subscription to an identification unit |
-
2014
- 2014-09-15 EP EP14184778.0A patent/EP2996355A1/en not_active Withdrawn
-
2015
- 2015-09-01 EP EP18195452.0A patent/EP3448067B1/en active Active
- 2015-09-01 EP EP15759725.3A patent/EP3195623B1/en active Active
- 2015-09-01 CN CN201811453293.3A patent/CN109413638B/zh active Active
- 2015-09-01 KR KR1020187037785A patent/KR102193590B1/ko active IP Right Grant
- 2015-09-01 KR KR1020177009923A patent/KR101935701B1/ko active IP Right Grant
- 2015-09-01 JP JP2017514698A patent/JP6397125B2/ja active Active
- 2015-09-01 ES ES18195452T patent/ES2922134T3/es active Active
- 2015-09-01 CN CN201580061615.8A patent/CN107113540B/zh active Active
- 2015-09-01 ES ES15759725T patent/ES2787199T3/es active Active
- 2015-09-01 WO PCT/EP2015/069910 patent/WO2016041769A1/en active Application Filing
- 2015-09-01 US US15/510,925 patent/US10623927B2/en active Active
-
2018
- 2018-08-29 JP JP2018159878A patent/JP6884739B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100095648A (ko) * | 2007-12-24 | 2010-08-31 | 콸콤 인코포레이티드 | 모바일 핸드셋들을 위한 가상 sim 카드 |
| US20110214121A1 (en) * | 2010-02-03 | 2011-09-01 | Odyssey Software, Inc. | Method, system, and computer readable medium for provisioning and remote distribution |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109413638B (zh) | 2021-10-26 |
| JP6884739B2 (ja) | 2021-06-09 |
| JP6397125B2 (ja) | 2018-09-26 |
| EP3195623A1 (en) | 2017-07-26 |
| CN107113540B (zh) | 2020-10-16 |
| WO2016041769A1 (en) | 2016-03-24 |
| EP3195623B1 (en) | 2020-02-12 |
| CN107113540A (zh) | 2017-08-29 |
| EP3448067B1 (en) | 2022-06-01 |
| EP3448067A1 (en) | 2019-02-27 |
| ES2922134T3 (es) | 2022-09-08 |
| US10623927B2 (en) | 2020-04-14 |
| KR20190003819A (ko) | 2019-01-09 |
| CN109413638A (zh) | 2019-03-01 |
| KR101935701B1 (ko) | 2019-01-04 |
| US20170251327A1 (en) | 2017-08-31 |
| EP2996355A1 (en) | 2016-03-16 |
| ES2787199T3 (es) | 2020-10-15 |
| JP2019013017A (ja) | 2019-01-24 |
| JP2017528087A (ja) | 2017-09-21 |
| KR102193590B1 (ko) | 2020-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8934894B2 (en) | Real-time network selection and mobile subscriber identity update for inter-standard network roaming | |
| KR101682750B1 (ko) | 하나의 uicc에의 복수 가입을 관리하기 위한 시스템 | |
| KR101935701B1 (ko) | 식별 유닛에 가입을 다운로딩하는 방법 | |
| US20160285493A1 (en) | Methods for performing a remote management of a multi-subscription sim module, and corresponding sim module and computer program product | |
| EP4038851B1 (en) | Methods and apparatus for enabling remote management of a profile in an identity module | |
| US9961626B2 (en) | Method and device for accessing an internet protocol multimedia subsystem type subsystem | |
| US10623930B2 (en) | Method for downloading a subscription to an identification unit | |
| EP3041278A1 (en) | Method for accessing a roaming device and corresponding proxy network | |
| JP6445185B2 (ja) | 少なくとも1つの設定パラメータの破損を検出する方法及びチップ | |
| JP7155433B2 (ja) | セキュアエレメントを移動体ネットワークオペレータのネットワークに接続する方法及び対応するセキュアエレメント | |
| EP2916573A1 (en) | Method for accessing a first device and a corresponding server | |
| JP2022549950A (ja) | セキュアエレメントの管理 | |
| EP3160177A1 (en) | Method, server and system for managing a subscriber to a first network | |
| KR20130111693A (ko) | 단말, 그의 망 접속 방법 및 서버의 망 접속 제어 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |