KR20170132252A - 적어도 하나의 구성 파라미터의 손상을 검출하기 위한 방법 및 칩 - Google Patents

적어도 하나의 구성 파라미터의 손상을 검출하기 위한 방법 및 칩 Download PDF

Info

Publication number
KR20170132252A
KR20170132252A KR1020177030966A KR20177030966A KR20170132252A KR 20170132252 A KR20170132252 A KR 20170132252A KR 1020177030966 A KR1020177030966 A KR 1020177030966A KR 20177030966 A KR20177030966 A KR 20177030966A KR 20170132252 A KR20170132252 A KR 20170132252A
Authority
KR
South Korea
Prior art keywords
subscription
chip
configuration parameter
network
internet
Prior art date
Application number
KR1020177030966A
Other languages
English (en)
Other versions
KR101992287B1 (ko
Inventor
데이비드 코라디노
필리페 티볼레
스테판 퀘트그라스
Original Assignee
제말토 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제말토 에스에이 filed Critical 제말토 에스에이
Publication of KR20170132252A publication Critical patent/KR20170132252A/ko
Application granted granted Critical
Publication of KR101992287B1 publication Critical patent/KR101992287B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 적어도 하나의 구성 파라미터의 손상을 검출하는 방법(20)에 관한 것이다. 칩(12)이 디바이스(14)에 결합된다. 디바이스는 인터넷(120) 유형 네트워크로의 액세스를 구성하기 위한 적어도 하나의 구성 파라미터를 저장한다. 본 발명에 따르면, 칩은 적어도 2개의 가입에 관련한 데이터를 저장한다. 이 방법은 다음의 단계들을 포함한다. 칩은 제1 가입을 비활성화한다. 칩은 제2 가입을 활성화한다. 제2 가입은 이전에 활성인 가입으로서의 제1 가입과는 구별된다. 제2 가입은 현재 활성인 가입이다. 칩은 디바이스가 현재 활성인 가입을 판독하는지 여부를 검출한다. 디바이스가 현재 활성인 가입(22)을 판독하는 경우에만, 칩은 적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하는지 여부를 검출한다. 적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하지 않는 경우에만, 칩은 적어도 하나의 구성 파라미터가 손상된 것을 확인(215)한다. 본 발명은 또한 대응하는 디바이스(12)에 관한 것이다.

Description

적어도 하나의 구성 파라미터의 손상을 검출하기 위한 방법 및 칩
본 발명은 일반적으로 인터넷 유형 네트워크에 액세스하기 위한 방법에 관한 것이다.
또한, 본 발명은 인터넷 유형 네트워크에 액세스하기 위한 칩에도 관련된다.
본 발명은 특히 칩이 칩 호스트 디바이스로서 디바이스 내에 내장형 범용 집적 회로 카드(embedded Universal Integrated Circuit Card)(또는 eUICC)와 같이 내장되거나, 또는 보안 요소(또는 SE)로서 가입자 아이덴티티 모듈(SIM) 유형 카드 등으로 불리는 스마트 카드 내에 포함된 칩으로서 디바이스로부터 제거 가능할 수 있는 이동 무선 통신 분야에 적용 가능하다.
본 설명 내에서, SE는 저장된 데이터에 대한 액세스를 보호하고 예를 들어 이동 전화와 같이 SE 호스트 디바이스와 데이터를 통신하도록 의도된 칩을 포함하는 스마트 객체이다.
그 자체로 알려진 바와 같이, 이동 전화는 전화가 저장하는 구성 파라미터로서의 액세스 포인트 이름(또는 APN)으로 구성된다. APN은 홈 네트워크에 관련한 이동 네트워크 오퍼레이터(또는 MNO) 또는 모바일 가상 네트워크 오퍼레이터(또는 MVNO)와 연관된다. APN은 전화가 패킷 데이터 프로토콜(또는 PDP) 컨텍스트를 개방하는 데 사용된다. 일단 인터넷 네트워크로의 터널로서 PDP 컨텍스트가 개방되면, 전화는 연결된 이동 무선 통신 네트워크를 통해 인터넷에 액세스한다.
그러나, 전화가 홈(home)으로부터 외국 네트워크로 로밍 중이고 국제 모바일 가입자 아이덴티티(International Mobile Subscriber Identity)(또는 IMSI)로부터 다른 것으로 전환할 때, 전화는 홈 네트워크 APN을 외국 네트워크 APN으로 대체하거나 또는 그것을 소거, 즉 홈 네트워크 APN을 손상시킬 수 있다. 이러한 홈 네트워크 APN 손상은 전화 사용자가 전화로부터, 연결된 이동 무선 통신 네트워크를 통해, 인터넷에 액세스할 수 없게 한다.
따라서, 구성 파라미터 손상을 효율적이고 신속하고 간단한 방식으로 검출할 수 있게 하는 해결책을 제공할 필요가 있다.
본 발명은 적어도 하나의 구성 파라미터의 손상을 검출하기 위한 방법을 제공함으로써 본 명세서에서 방금 위에 명시한 필요를 만족시키기 위한 해결책을 제안한다.
본 발명에 따르면, 칩이 디바이스에 결합된다. 칩은 적어도 2개의 가입에 관한 데이터를 저장한다. 디바이스는 인터넷 유형 네트워크로의 액세스를 구성하기 위한 적어도 하나의 구성 파라미터를 저장한다. 이 방법은 다음의 단계들을 포함한다. 칩은 디바이스가 현재 활성인 가입을 판독하는지 여부를 검출한다. 디바이스가 현재 활성인 가입을 판독하는 경우에만, 칩은 적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하는지 여부를 검출한다. 적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하지 않는 경우에만, 칩은 적어도 하나의 구성 파라미터가 손상된 것을 확인한다.
본 발명의 원리는 디바이스와 협력하는 칩이, 먼저, 예를 들어 IMSI 같은 현재 활성인 가입 식별자를 송신하는지를 결정하고, 만약 그렇다면, 다음으로, 디바이스 내에 저장된 하나 또는 몇몇의 구성 파라미터가 인터넷 유형 네트워크로의 채널을 개방하는 것을 허용하는지 여부를 결정하는 것에 있다. 만약 그렇지 않다면, 칩은 구성 파라미터(들)가 잘못된 것, 즉 손상된 것을 안다.
본 발명 (구성) 파라미터 손상 검출은 (올바른) 구성 파라미터가 수정되었을 때 그리고 또한 구성 파라미터가 삭제되거나 소거되었을 때 유효하다는 점에 유의해야 한다.
디바이스에 상주하는 구성 파라미터(들)의 손상 검출을 트리거하는 것은 가입 식별자 제공이다. 가입 식별자 제공은 특히 디바이스가 켜질 때 또는 칩이 현재 활성인 가입으로서 제1 가입에서 제2 가입으로 전환할 때 존재한다.
본 발명의 방법은 자동으로 구현된다.
따라서, 본 발명의 방법을 구현하는 칩의 사용자로서 가입자가 구성 파라미터(들)가 올바른 파라미터(들)가 아닌 것을 검출하기 위해 관련되지 않는다.
따라서 본 발명의 방법은 가입자에게 편리하다.
본 발명의 방법은 구성 파라미터(들)의 손상된 상태를 효율적이고 신속하고 간단한 방식으로 결정하는 것을 가능하게 한다.
사용되는 현재 활성인 가입은 홈 MNO(또는 MVNO) 또는 비-홈(non-home) MNO(또는 MVNO) 중 어느 하나에 관련되고, 인터넷 유형 네트워크에 액세스하는 데 사용될 올바른 구성 파라미터(들)와 연관되는 가입과 구별될 수 있다는 점에 유의해야 한다.
사용될 올바른 구성 파라미터(들)는 예를 들어, 홈 MNO(또는 MVNO) 또는 예를 들어 외국 MNO(또는 MVNO) 같은 비-홈 MNO(또는 MVNO)에 관련될 수 있다.
본 발명의 방법은 정적으로, 즉 칩의 부팅 동안 홈 또는 외국 이동 네트워크로부터 액세스 가능한 장소에 존재할 때, 또는 동적으로, 즉 제1 가입에서 제2 가입으로 전환할 때 결정하는 것을 가능하게 한다. 제2 가입은 원점의 제1 가입을 관리하는 제1 오퍼레이터로서 오퍼레이터와 로밍 협정을 가질 수 있는 제2 오퍼레이터로서 MNO 또는 MVNO를 통해 액세스 가능하다.
칩이 구성 파라미터 손상을 검출하면, 칩은 서버(또는 칩)로부터 로딩된 올바른 구성 파라미터(들)를 사용하여 바람직하게는 디바이스를 재구성하게 한다(또는 재구성한다).
따라서, 올바른 구성 파라미터를 사용한 디바이스 재구성 동작이 발명 파라미터 손상 검출 후 즉시 자동으로 시작될 수 있다.
제안된 발명 해결책은 사용자 경험을 신속하게 향상시킬 수 있는 것을 가능하게 하고, 따라서 디바이스(재)구성 동작 후에, 인터넷 및 그의 관련된 서비스들로의 액세스로부터 이익을 얻는 디바이스 사용자에게 편리하다.
또 다른 양태에 따르면, 본 발명은 적어도 하나의 구성 파라미터의 손상을 검출하기 위한 칩이다.
본 발명에 따르면, 칩은 디바이스에 결합될 가능성이 있다. 칩은 적어도 2개의 가입에 관한 데이터를 저장하는 수단을 포함한다. 디바이스는 인터넷 유형 네트워크로의 액세스를 구성하기 위한 적어도 하나의 구성 파라미터를 저장하는 수단을 포함한다. 칩은 디바이스가 현재 활성인 가입을 판독하는지 여부를 검출하도록 구성된다. 칩은 디바이스가 현재 활성인 가입을 판독하는 경우에만, 적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하는지 여부를 검출하도록 구성된다. 칩은 적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하지 않는 경우에만, 적어도 하나의 구성 파라미터가 손상된 것을 확인하도록 구성된다.
칩은 디바이스에 고정되거나 디바이스로부터 제거 가능할 수 있다.
칩은 바람직하게는 SE 내에 포함된다.
본 발명은 SE 유형의 종류에 관해 어떠한 제약도 가하지 않는다.
제거 가능한 SE로서, 그것은 SIM 유형 카드, SRM(Secure Removable Module), USB("Universal Serial Bus"의 두문자어) 유형의 스마트 동글, (마이크로) SD(Secure Digital) 유형 카드 또는 멀티-미디어 유형 카드(또는 MMC) 또는 디바이스로서 호스트 디바이스에 결합되거나 연결될 임의의 포맷 카드일 수 있다.
칩 호스트 디바이스에 관해서는, 그것은 예를 들어 사용자 단말기 또는 단말기 같이, 데이터 처리 수단, 데이터 저장 수단 및 하나 또는 몇몇의 입력/출력(또는 I/O) 통신 인터페이스를 포함하는 임의의 전자 디바이스로 구성될 수 있다.
본 발명의 추가적인 특징 및 이점은 다음의 도면들과 관련하여, 하나의 암시적이고 비제한적인 예로서 주어진 본 발명의 바람직한 일 실시예의 상세한 설명을 읽은 후에 더 명확하게 이해 가능할 것이다:
도 1은 본 발명에 따른, 홈 및 비-홈 (이동) 네트워크, 단말기 장비 및 인터넷 네트워크의 개략도로서, 단말기 장비는 전화 및 칩을 포함하고, 칩은 전화가 칩으로부터 현재 활성인 가입을 판독하는지 여부를 검출하고, 그렇다면, 전화에 상주하는 구성 파라미터(들)가 인터넷으로의 액세스를 허용하는지 여부를 검출하고, 그렇지 않다면, 구성 파라미터(들)가 손상된 것을 알아내도록 배열된다.
도 2는 특히 도 1의 칩과 전화 사이에서 교환되는 메시지들의 흐름의 예로서, 이에 따라 칩이 현재 활성인 가입의 송신 및 누락된 또는 잘못된 구성 파라미터(들)를 검출하고, 누락된 또는 잘못된 구성 파라미터(들)를 정정하고 인터넷에 원활하게 액세스하기 위해, 적어도 전화 식별자에 기초하여, 전화 (재)구성을 제어하는 것을 도시한다.
이하에서는, 구성 파라미터(들)의 손상을 검출하기 위한 본 발명의 방법이 특히 예를 들어, eUICC 같이, 단말기 내부에 통합된 SE로서, 단말기의 인쇄 회로 기판(또는 PCB)상에 가능하게는 제거 가능한 방식으로 납땜된 칩으로서, 칩에 의해 구현되는 실시예가 고려된다.
칩은 또한 예를 들어 베이스밴드 프로세서, 애플리케이션 프로세서 및/또는 다른 전자 컴포넌트(들) 같이, 호스트 단말기 컴포넌트(들)의 적어도 일부를 포함할 수 있다.
대안적으로, eUICC 대신에, 칩은 단말기 프로세서 및 보안 런타임 환경의 보안 영역으로서, 신뢰할 수 있는 실행 환경(Trusted Execution Environment, TEE)일 수 있다.
그럼에도 불구하고 SE는 상이한 폼 팩터들을 가질 수 있다.
그의 호스트 디바이스 내부에 내장되는 대신에, 칩은, 스마트 카드 또는 예를 들어 USB 유형 동글 같은 동글과 같은 매체에 의해 운반될 수 있다.
당연히, 이하에 설명되는 실시예는 단지 예시의 목적을 위한 것이며, 본 발명의 범위를 축소하는 것으로 고려되지 않는다.
도 1은 단말기 장비(TE)(10), 홈 이동 네트워크(100), 외국 이동 네트워크(110), 비-홈 이동 네트워크, 및 인터넷 유형 네트워크(120)를 개략적으로 도시한다.
TE(10)는 (사용자) 단말기 및 칩 호스트 디바이스로서 칩(12) 및 이동 전화(14)를 포함한다.
단순화를 위해, 칩(12), 이동 전화(14), 홈 이동 네트워크(100), 외국 이동 네트워크(110) 및 인터넷 유형 네트워크(120)는 아래에서 각각 SE(12), 전화(14), 제1 네트워크(100), 제2 네트워크(110) 및 인터넷(120)으로 불린다.
TE(10) 사용자는 제1 네트워크(100)에 액세스하기 위한 제1 가입으로부터 이익을 얻는다. 제1 가입은 제1 가입 식별자로서 IMSI1에 의해 식별된다.
TE(10)는 제2 네트워크(110)의 무선 커버리지 하에 있다.
(사용자) 단말기, 단말기 또는 단말기로서 머신-머신(또는 M2M) 컨텍스트 내의 머신은 고정식(즉, 이동식이 아님) 또는 이동식일 수 있다. (사용자) 단말기는 PDA(Personal Digital Assistant), 차량, 셋톱 박스, 태블릿 컴퓨터, 데스크탑 컴퓨터, 랩탑 컴퓨터, 비디오 플레이어, 오디오 플레이어, 휴대용 텔레비전(또는 TV), 미디어 플레이어, 게임 콘솔, 넷북, 전자 모바일 장비 또는 액세서리(예를 들어, 안경, 시계 또는 보석)일 수 있다.
전화 대신에, 사용자 단말기 또는 단말기는 외부와 데이터를 교환하기 위한 무선 통신 수단을 포함하는(또는 그에 연결되어 있는), 그리고 데이터를 저장하는 수단을 포함하는(또는 그에 연결되어 있는), 데이터를 처리하는 수단을 포함하는 임의의 다른 컴퓨터 디바이스일 수 있다.
본 설명에서, "무선 통신 수단"이라는 표현 내에서 사용되는 형용사 "무선"은 특히 통신 수단이 하나 또는 몇몇의 장거리(Long Range)(또는 LR) 무선 주파수(또는 RF) 링크를 통해 통신한다는 것을 의미한다.
LR RF는 수백 MHz, 예컨대, 약 850, 900, 1800, 1900 및/또는 2100 MHz로 고정될 수 있다.
전화(14)는 바람직하게는 2개(또는 그 초과)의 이동 무선 통신 네트워크, 즉 적어도 제1 네트워크(100) 및 제2 네트워크(110)에 액세스하는 데 사용된다.
셀룰러 통신 네트워크로서 이동 무선 통신 네트워크는 글로벌 이동 통신 시스템(또는 GSM), 범용 패킷 무선 서비스(또는 GPRS), 범용 이동 통신 시스템(또는 UMTS), EDGE("Enhanced Data Rates for GSM Evolution"의 두문자어), 코드 분할 다중 접속(또는 CDMA) 및/또는 LTE(Long Term Evolution) 유형 네트워크(들)로 구성될 수 있다.
이러한 셀룰러 통신 네트워크 세트는 총망라하는 것이 아니라 단지 예시를 위한 것이다.
전화(14)는 양방향 링크(13)를 통해 SE(12)에 연결된다.
SE(12)는 전화(14) (마이크로)프로세서(도시되지 않음)의 제어 하에 있다.
SE(12)는 바람직하게는 제1 네트워크 인증 서버(도시되지 않음)와 연관되거나 그에 연결되어 있다. 제1 네트워크 인증 서버는 제1 네트워크(100) 내에 포함(또는 그에 연결)된다.
SE(12)는 무선 서비스(들)에 대한 가입자로서 사용자에 속한다.
SE(12)는 데이터 처리 수단으로서 (마이크로) 프로세서(들)(122), 데이터 저장 수단으로서 메모리(들)(124), 및 하나 또는 몇몇의 I/O 인터페이스(126)를 포함하고, 이들은 내부적으로 모두, 내부 양방향 데이터 버스(123)를 통해, 서로에 연결된다.
I/O 인터페이스(들)(126)는 내부 SE(12) 컴포넌트들로부터 칩 외부로 그리고 그 반대로 데이터를 통신하는 것을 가능하게 한다.
메모리(124)는 운영 체제(또는 OS)를 저장한다.
메모리(124)는 바람직하게는 하나 또는 몇몇의 SIM 유형 애플리케이션을 저장한다.
SIM 유형 애플리케이션(들)은, 특히, GSM 유형 네트워크를 위한 SIM 애플리케이션, UMTS 유형 네트워크를 위한 범용 가입자 아이덴티티 모듈(또는 USIM) 애플리케이션, CDMA 가입자 아이덴티티 모듈(또는 CSIM) 애플리케이션 및/또는 인터넷 프로토콜 멀티미디어 서브시스템(또는 IMS) SIM(또는 ISIM) 애플리케이션을 포함한다.
SIM 유형 애플리케이션(들)은 전화(14)가 예를 들어 제1 네트워크(100) 및 제2 네트워크(110) 같은, 적어도 하나의 이동 네트워크에 대해 식별하고 인증하는 것을 가능하게 한다.
메모리(124)는 바람직하게는 보안 방식으로, 바람직하게는 무선 서비스(들)로서 각각 가입에 관한 복수의 데이터 세트를 저장한다. 복수의 가입 데이터 세트 중에는, 제1 네트워크(100)에 관한 제1 가입 데이터 세트 및 제2 네트워크(110)에 관한 적어도 하나의 제2 가입 데이터 세트가 있다.
"IMSI1"로서 제1 가입 데이터 세트는 제1 오퍼레이터 MNO1에 관련된다.
"IMSI2"로서 제2 가입 데이터 세트는 바람직하게는 제1 오퍼레이터 MNO1과 구별되는 제2 오퍼레이터 MNO2에 관련된다.
따라서, 2개(또는 그 초과)의 대응하는 MNO 및/또는 MVNO 및 대응하는 제1 네트워크(100) 및 제2 네트워크(110)에 관한 몇몇의 가입 데이터 세트가 클라이언트 측에서 SE(12) 내에서 이용 가능하다.
하나의 가입에 관한 각 데이터 세트는 다음을 포함한다:
- 이동 네트워크에 액세스하기 위한 가입자 및 (서비스) 가입 식별자로서의 IMSI;
- 관련 이동 네트워크에 관련 가입자를 인증하는 것을 가능하게 하는 네트워크 인증 키로서의 키 Ki;
- 관련 이동 네트워크에 관련 가입자를 인증하는 것을 가능하게 하는 네트워크 인증 알고리즘으로서의 밀레네지(Milenage)(또는 다른 유사한 것);
- 하나 또는 몇몇의 기본 파일(또는 EF)을 포함하는 파일 시스템;
- 예를 들어, 비밀 데이터로서, 데이터를 암호화/해독하기 위한 키(들) 및/또는 데이터를 서명하기 위한 키(들) 같은, 하나 또는 몇몇의 보안 키; 및/또는
- 예를 들어, 사용자에 관한 데이터로서, 사용자 이름 및/또는 가입자의 식별자(또는 ID) 같은, 하나 또는 몇몇의 자격 증명.
제1 가입 데이터 세트는 제1 가입에 관한 식별자 IMSI1을 포함한다.
제1 가입 데이터 세트 IMSI1은 제1 네트워크(100)에 가입자를 식별하는 것을 가능하게 한다.
제1 가입 데이터 세트 IMSI1은 가입 전환 전에는 활성, 즉 인에이블 상태에 있고, SE(12) 측에서 가입 전환 후에는 비활성이다.
제1 가입 데이터 세트 IMSI1은 바람직하게는 제1 네트워크(100)에 가입자를 인증하기 위한, 제1 네트워크 인증 키로서 제1 키 Ki1을 포함한다. 제1 키 Ki1은 가입자와 연관된다. 제1 키 Ki1은 제1 네트워크 인증 서버에 가입자를 인증하는 것을 가능하게 한다.
제2 가입 데이터 세트 IMSI2는 제2 네트워크(110)에 가입자를 식별하는 것을 가능하게 한다.
가입 전환 시나리오에서, 제2 가입 데이터 세트 IMSI2는 가입 전환 전에는 비활성, 즉 디스에이블 상태에 있고, SE(12) 측에서 가입 전환 후에는 활성이다.
제2 가입 데이터 세트 IMSI2는 바람직하게는 제2 네트워크(110)에 가입자를 인증하기 위한, 제2 네트워크 인증 키로서 제2 키 Ki2를 포함한다.
제2 키 Ki2는 제2 네트워크 인증 서버에 가입자를 인증하는 것을 가능하게 한다.
대안적으로, 제1 키 Ki1과 구별되는 대신에, 제2 키 Ki2는 제1 키 Ki1과 일치한다.
메모리(124)는 예를 들어 인터넷(120) 내에서 또는 인터넷(120)을 통해 액세스 가능한 서버와 같이, 주소 지정될 외부 엔티티의 URI(Uniform Resource Identifier), URL(Uniform Resource Locator) 및/또는 인터넷 프로토콜(또는 IP) 주소에 관한 데이터를 저장할 수 있다.
프로세서(122)는 SE(12) 내에 통합된 다른 모든 컴포넌트들과 내부적으로, 그리고 I/O 인터페이스(들)(126)를 통해 칩 외부와 데이터를 처리, 제어 및 통신한다.
프로세서(122)는 예를 들어 가입 전환 애플리케이션 같은, 하나 또는 몇몇의 애플리케이션을 실행하거나 가동시킨다.
SE(12), 그리고 더 정확하게는 가입 전환 애플리케이션은 바람직하게는 제1 가입에서 제2 가입으로 전환할 수 있다. 이러한 가입 전환을 수행하기 위해, SE(12)는 현재 활성인 가입으로서 제1 가입을 비활성화하고, 활성화될 현재 비활성인 가입으로서 제2 가입을 활성화한다.
프로세서(122)는 하나 또는 몇몇의 보안 기능을 바람직한 방식으로 실행한다.
보안 기능은 바람직하게는 SE(12)에 계속해서 액세스하기 전에, 특히 SE(12)의 부팅시, 즉 전원을 켤 때 사용될 사용자 인증 프로세스를 포함한다. 사용자를 인증하기 위해, 사용자는 메모리(124) 내에 바람직하게는 보안 방식으로 저장되는 사용자 참조 데이터로서 개인 아이덴티티 번호(또는 PIN) 또는 생체 인식 데이터를 제공해야 한다. 생체 인식 데이터로서, 그것은 하나 또는 몇몇의 인증된 사용자에 관한 하나 또는 몇몇의 지문, 하나 또는 몇몇의 홍채 프린트, 하나 또는 몇몇의 성문을 포함할 수 있다.
프로세서(122)는 바람직하게는 전화(14)와 독립적인 방식으로 외부 세계와 직접 상호 작용하기 위해 액션(들)을 개시할 수 있다. SE(12)의 주도로 상호 작용하는 이러한 능력은 SE 호스트 디바이스가 슬레이브의 역할을 수행하는 동안 SE(12)가 마스터의 역할을 수행하는 프로액티브 능력(proactive capacity)이라고도 알려져 있다. 바람직한 일 실시예에 따르면, SE(12)는 프로액티브 명령으로서 SIM 툴킷(또는 STK) 유형 명령을 사용할 수 있다.
따라서, SE(12)는 자신의 주도로, 전화(14)를 통해(예를 들어 전화(14)에 연결된 서버 같은 임의의 디바이스로) 또는 전화(14)로, SE 호스트 디바이스에 의해 제공되는, 예를 들어 GPRS를 위한 APN 같은, (현재) 구성 파라미터(들)를 사용하여, 예를 들어 PDP 컨텍스트를 생성하는 것 같은, 연결을 설정하기 위한, 예를 들어 "OPEN CHANNEL related to Default (network) Bearer(디폴트 (네트워크) 베어러에 관련된 채널 개방)" 같은, 프로액티브 명령을 사용하여 메시지를 송신할 수 있다.
"OPEN CHANNEL related to Default (network) Bearer" 명령은 특히 3GPP TS 31.111 V3.14.0(2007년 6월)을 준수한다.
지원되는 애플리케이션들 중에서, 메모리(124)는 프로세서(122)가 실행하는 파라미터 손상 검출기로 불리는 발명 애플리케이션을 저장한다.
파라미터 손상 검출기는 SE(12)로부터 SE 호스트 디바이스로의 현재 활성인 가입의 발행의 검출을 수행하고, 일단 발행되면, SE(12)에 의해 개시된 인터넷 액세스 요청 후에 SE 호스트 디바이스 내에 등록된 현재 구성 파라미터(들)를 사용한 인터넷(120)으로의 액세스(또는 연결) 시도의 실패의 검출을 수행하는 것을 가능하게 한다. 인터넷 액세스 실패는 단말기 응답 유형 명령 및/또는 에러 상태 유형 워드일 수 있다. 파라미터 손상 검출기는 SE 호스트 디바이스에 현재 저장되어 있거나 없는 구성 파라미터(들)가 올바른 것(들)이 아닌 것, 즉 손상된 것을 보장하는 것을 가능하게 한다.
이러한 구성 파라미터 손상을 검출하기 위해, 파라미터 손상 검출기는 먼저 SE(12) 활동을 조사한다. 파라미터 손상 검출기는 SE(12)가 현재 활성인 가입을 전화(14)에 송신하는지 여부를 분석한다. SE(12)가 현재 활성인 가입을 송신하자마자, SE(12)는 전화(14) 내에 저장된 파라미터(들)가 인터넷(120)에 액세스하는 것을 허용하는지 여부를 검출한다. 전화(14) 메모리(도시되지 않음) 내에 저장된 구성 파라미터(들)는 인터넷(120)으로의 액세스를 구성하는 것을 가능하게 한다.
구성 파라미터(들)를 사용하여 인터넷에 액세스하는 그러한 능력을 검출하기 위해, 파라미터 손상 검출기는 바람직하게는 전화(14)가, 전화(14)가 저장한 구성 파라미터(들)를 사용하도록 강제하는 특정 명령을 사용함으로써 전화(14)로부터 인터넷(120)으로 액세스하도록 전화(14)에 요청하고, SE(12)가 전화(14)로부터 대응하는 액세스 실패를 수신하는지 여부를 분석한다. SE(12)가 요청된 액세스에 관한 액세스 실패를 전화(14)로부터 수신하는 경우, 손상 검출기는 손상된 구성 파라미터(들)의 존재, 즉 임의의 저장된 구성 파라미터(들)의 부재 또는 잘못된 구성 파라미터(들)를 알아내었다.
구성 파라미터(들)가 올바르지 않은 것으로 검출되면, SE(12)는 바람직하게는 전화(14)가 고려되는 전화(14)에 관한 그리고 하나(또는 몇몇)의 연결된 네트워크(들)를 통해, 인터넷(120)에 액세스하는 것을 가능하게 하는 올바른 구성 파라미터(들)를 복구하게 할 수 있다.
전화(14) 내에 내장된 칩으로서 SE(12)는 SE 호스트 디바이스로서 전화(14)에 결합되거나 연결된다.
대안적으로, 전화(14)는 전화로부터 제거 가능한 칩(12)을 포함한다.
전화 I/O 인터페이스는 칩(12)과 데이터를 교환하기 위한 하나 또는 몇몇의 I/O 인터페이스를 포함한다.
칩(12)과의 전화 I/O 인터페이스는 칩(12)이 전화(14) 내에 제거 가능한 방식으로 삽입될 때, 접촉 인터페이스로서 국제 표준화 기구(또는 ISO) 7816 인터페이스일 수 있다.
대안적으로, 접촉 인터페이스 대신에, 칩(12)과의 전화 I/O 인터페이스는 비접촉 인터페이스에 연결되거나 또는 이를 포함한다. 전화(14)는 바람직하게는 단거리(Short Range)(또는 SR) RF 링크를 사용하면서 데이터를 통신하기 위한 수단에 연결되거나 또는 이를 포함한다. SR RF 링크는 전화(14)가 칩(12)과 소위 비접촉 링크를 통해 데이터를 교환할 수 있게 하는 임의의 기술에 관련될 수 있다. SR RF는 13,56 MHz로 고정될 수 있으며 비접촉 기술로서 근거리 통신(Near Field Communication)(또는 NFC) 유형 기술에 관련될 수 있다.
전화(14)는 하나의 (마이크로)프로세서(도시되지 않음)와 같은 데이터 처리 수단, 전화 메모리로서 데이터 저장 수단(도시되지 않음), 및 하나 또는 몇몇의 I/O 인터페이스를 포함하고, 이들은 모두 제어 및 데이터 버스(도시되지 않음)를 통해 함께 연결된다.
전화(14)는 무선 방식으로 데이터를 교환하기 위해, 변조기-복조기(또는 모뎀)의 역할을 우선적으로 수행한다.
전화(14)는 다음의 동작들을 수행한다:
- 하나(또는 몇몇)의 네트워크(들)(100 및/또는 110)로, 안테나(146)를 통해 전송될 디지털 정보를 인코딩하기 위한 아날로그 반송파 신호의 변조, 및
- 하나(또는 몇몇)의 네트워크(들)(100 및/또는 110)로부터, 안테나(146)를 통해 수신되는 인코딩된 디지털 정보를 디코딩하기 위한 수신된 아날로그 반송파 신호의 복조.
전화 메모리는 하나 또는 몇몇의 휘발성 메모리 및 하나 또는 몇몇의 비휘발성 메모리를 포함하는 하나 또는 몇몇의 메모리를 포함할 수 있다.
가입 전환 시나리오에서, 전화 메모리는 휘발성이든 비휘발성이든, 적어도 일시적인 방식으로, 현재 활성인 가입, 즉 제1 가입 및 가입 전환 후에, 전화(14)가 SE(12)로부터 수신하는, 제2 가입에 관한 데이터를 저장한다.
전화 메모리는 하나 또는 몇몇의 EEPROM("Electrically Erasable Programmable Read-Only Memory"의 두문자어), 하나 또는 몇몇의 ROM("Read Only Memory"의 두문자어), 하나 또는 몇몇의 플래시 메모리, 및/또는 하나 또는 몇몇의 RAM("Random Access Memory"의 두문자어) 같은 상이한 유형의 임의의 다른 메모리들로 구성될 수 있다.
전화 메모리는 전화(14)에 관한 식별자(들)로서 예를 들어 국제 이동 장비 아이덴티티(International Mobile Equipment Identity)(또는 IMEI) 및/또는 이메일 주소를 저장한다.
전화 메모리는 컴퓨터 네트워크로서, 인터넷(120)으로, 연결된 이동 네트워크(들)를 통해 액세스를 구성하는 것을 가능하게 하는 구성 파라미터(들)로서 APN 및/또는 다른 데이터를 적어도 일시적인 방식으로 저장한다.
APN은 이동 네트워크와 예를 들어 인터넷(120) 같은 컴퓨터 네트워크 사이의 게이트웨이의 이름이다.
APN 구조는 예를 들어 게이트웨이가 연결되는 네트워크 id 같은 네트워크의 식별자를 포함한다. 선택적으로, APN 구조는 예를 들어 무선 애플리케이션 프로토콜(또는 WAP) 서버 또는 멀티미디어 메시징 서비스(또는 MMS) 같은 서비스를 포함할 수 있다.
APN 구조는 예를 들어 mnc<MNC>.mcc<MCC>.gprs 같은 MNO의 식별자를 포함할 수 있으며, 여기서 mnc는 이동 네트워크 코드이고, mcc는 MNO를 고유하게 함께 식별하는 이동 네트워크 코드이다.
구성 파라미터로서 APN은 예를 들어 이전의 소거와 관련하여 없을 수도 있고, 또는 전화 메모리 내에 올바르지 않은 상태로 존재하고, 따라서 손상될 수도 있다. 손상되면, 칩 호스트 디바이스 메모리 내에 저장된 구성 파라미터(들)는 연결된 이동 네트워크(들)를 통해 인터넷(120)에 액세스하는 것을 허용하지 않는다.
APN은 아래에 더 상세히 설명된 바와 같이, 예를 들어, 전화(14) 같은 단말기 디바이스가 적어도 하나의 게이트웨이를 통해 PDP 컨텍스트를 개방하는 데 사용된다.
전화 메모리는 OS 및 하나 또는 몇몇의 애플리케이션을 저장한다.
전화(14)는 바람직하게는 사람 머신 인터페이스(또는 MMI)로서 디스플레이 스크린(142) 및 키보드(144)를 포함한다.
대안적으로, 디스플레이 스크린으로부터 분리된 물리적 키보드 대신에, 전화(14)는 가상 키보드로서 터치 감지 디스플레이 스크린을 구비한다.
MMI는 전화 사용자가 전화(14)와 상호 작용할 수 있게 한다.
전화(14)는 안테나(146)를 포함한다. 안테나(146)는 LR RF 링크(15)를 통해 예를 들어 제1 네트워크(100) 및/또는 제2 네트워크(110) 같은 이동 네트워크(들)와 공중파(Over-The-Air)(또는 OTA)로 데이터를 통신하는 것을 가능하게 한다.
제1 네트워크(100)는 예를 들어 MNO1로서, MNO 및/또는 MVNO 같은 적어도 하나의 제1(이동 네트워크) 오퍼레이터에 의해 운영된다.
제1 네트워크(100)는 자국에 관련된다.
제1 네트워크(100)는 예를 들어 전화(14) 같은 RF 인에이블된 디바이스와 통신하기 위해 사용되는 제1 기지국(102)(또는 다른 유사한 것)을 포함한다.
제1 네트워크(100)는 홈 GW로서 제1 게이트웨이(또는 GW)(104)를 포함한다.
제1 GW(104)는 제2 세대(또는 2G) 및 제3 세대(또는 3G) 유형 네트워크의 게이트웨이 GPRS 지원 노드(또는 GGSN), 제4 세대(또는 4G) 유형 네트워크의 이동성 관리 엔티티(또는 MME) 또는 인터넷(120)에 연결된 임의의 다른 네트워크 엔티티일 수 있다.
제1 GW(104)는 내부 네트워크 링크(103)를 통해 간접적으로 제1 기지국(102)에 연결된다.
제1 GW(104)는 유선 링크(107)를 통해 인터넷(120)에 연결된다.
제1 기지국(102)은 네트워크 링크(105)를 통해 간접적으로 서버(106)에 연결된다.
서버(106)는 데이터 처리 수단 및 데이터 저장 수단을 갖는 컴퓨터에 의해 호스팅된다.
서버(106)는 전화(14)로부터 인터넷(120)으로의 연결을 구성하기 위한 구성 파라미터로서 올바른 APN을 얻는 것을 가능하게 한다.
대안적으로, APN 대신, 구성 파라미터는 다른 특정 데이터이다.
대안적으로, 단일 구성 파라미터 대신에, 복수의 구성 파라미터가 존재한다.
서버(106)는 서버(106) 내에 존재하거나 서버(106)에 연결되는 메모리(도시되지 않음)에 저장된 데이터베이스에 액세스한다.
데이터베이스는 칩 호스트 디바이스의, 예를 들어 IMEI 같은 적어도 하나의 식별자에 대해, 예를 들어, 인터넷(120)에 액세스하기 위해 관련된 칩 호스트 디바이스에 의해 사용될 APN 같은 연관된 구성 파라미터(들)를 포함하는 대응 테이블을 포함한다.
연관된 구성 파라미터(들)는 적어도 칩 호스트 디바이스에 의존한다.
예를 들어, 대응 테이블은 다음과 같다:
칩 호스트 디바이스 인터넷에 액세스하기 위해 사용될 구성 파라미터(들)
IMEI1 APN1(또는 APN2 또는 다른 APNx)
IMEIx APN1(또는 APN2 또는 다른 APNx)
IMEIn APN1(또는 APN2 또는 다른 APNx)
예를 들어 APN1 같은 (올바른) 구성 파라미터가 SE에 주입된다면 호스트 디바이스가 제1(및 홈) 네트워크(100)에 관련된다. 따라서, TE(10)가 홈 네트워크(100)의 무선 커버리지 하에 있지 않다면, TE(10)는 일단 (재)구성되면 비-홈 네트워크(110)에 관한 게이트웨이(114) 및 홈 네트워크(100)에 관한 게이트웨이(104)를 통해 인터넷(120)에 액세스한다. 그리고 TE(10)가 홈 네트워크(100)의 무선 커버리지 하에 있다면, TE(10)는 일단 (재)구성되면 홈 네트워크(100)에 관한 게이트웨이(104)를 통해 인터넷(120)에 액세스한다.
예를 들어 APN2 같은 (올바른) 구성 파라미터가 SE에 주입된다면 호스트 디바이스가 제2(및 비-홈) 네트워크(110)에 관련된다. 따라서, TE(10)가 제2 네트워크(100)의 무선 커버리지 하에 있다면, TE(10)는 일단 (재)구성되면 제2 네트워크(110)에 관한 게이트웨이(114)를 통해 인터넷(120)에 액세스한다. 그리고 TE(10)가 제1 네트워크(100)의 무선 커버리지 하에 있다면, TE(10)는 일단 (재)구성되면 제1 네트워크(100)에 관한 게이트웨이(104) 및 제2 네트워크(110)에 관한 게이트웨이(114)를 통해 인터넷(120)에 액세스한다.
서버(106)는 예를 들어 전화(14) 같은 칩 호스트 디바이스 내에 저장될 대응하는 올바른 구성 파라미터(들)를 송신하고, 복원하고, 바람직하게는 방금 저장된 (올바른) 구성 파라미터(들)를 사용하여 인터넷 연결 설정 요청의 생성 및 인터넷 연결 설정 요청의 송신을 시작할 수 있다.
따라서, 서버(106)는 대응하는 출력(들)으로서 대응하는 미리 결정된 구성 파라미터(들)를 얻기 위해, 예를 들어 IMEI 같은 식별자(들) 및 입력(들)을 사용하여 적어도 그의 호스트 디바이스를 식별하는, 예를 들어 SE(12) 같은 요청 디바이스를 제공할 수 있다.
선택적으로, 칩 호스트 디바이스의 식별자 외에, 대응하는 미리 결정된 구성 파라미터(들)는 또한 예를 들어 IMSI1 또는 IMSI2 같은 현재 활성인 가입에 의존한다. 그러한 경우에, 대응 테이블은 칩 호스트 디바이스에 관한 식별자(들) 외에, 예를 들어 SE(12) 같은 요청 디바이스로부터 수신될 추가 입력, 즉 현재 활성인 가입(식별자)을 갖는다. 따라서, 주어진 식별된 SE 호스트 디바이스에 대해, 몇몇의 가입들은, 각각, 출력(들)으로서, 대응하는 구성 파라미터(들)와 연관될 수 있다. 현재 활성인 가입 식별자 대신 또는 그에 추가적으로, SE(12)는 또한 추가 입력으로서 이동국 국제 가입자 디렉터리 번호(Mobile Station International Subscriber Directory Number)(또는 MSISDN)를 제공한다.
제1 네트워크(100)는 인터넷(120)으로의 게이트웨이의 이름으로서 APN1로 표시된 자신의 APN을 가지며, 제1 네트워크(100)에만 특정적이다.
제2 네트워크(110)는 인터넷(120)으로의 게이트웨이의 이름으로서 APN2로 표시된 자신의 APN을 가지며, 제2 네트워크(110)에만 특정적이다.
제1 네트워크(100)는 양방향 유선 링크(19)를 통해 제2 네트워크(110)에 연결된다.
제2 네트워크(110)는 제1 네트워크(100)와 구별된다.
제2 네트워크(110)는 자국 또는 하나 또는 몇몇의 외국에 관련될 수 있다.
제2 네트워크(110)는 RF 링크(15)를 통해 예를 들어 전화(14) 같은 RF 인에이블된 디바이스와 통신하기 위해 사용되는 제2 기지국(112)(또는 다른 유사한 것)을 포함한다.
방문 네트워크로서 제2 네트워크(110)는 제2 기지국(112)을 통해, 전화(14)가 위치하는 지리적 영역을 적어도 부분적으로 커버한다.
제2 네트워크(110)는 방문 GW로서 제2 GW(114)를 포함한다.
제2 GW(114)는 내부 네트워크 링크(113)를 통해 간접적으로 제2 기지국(112)에 연결된다.
제2 GW(114)는 2G 유형 네트워크 및 3G 유형 네트워크에서의 서빙 GPRS 지원 노드(또는 SGSN), 4G 유형 네트워크에서의 MME 또는 인터넷(120)에 연결된 임의의 다른 네트워크 엔티티일 수 있다.
제2 네트워크(110)는 예를 들어 MNO2로서, MNO 및/또는 MVNO(들) 같은 적어도 하나의 제2(이동 네트워크) 오퍼레이터에 의해 운영된다.
MNO2는 MNO1이거나 MNO1과 구별될 수 있다.
도 2는 SE(12), 전화(14), 제2 GW(114), 서버(106), 제1 GW(104) 및 인터넷(120)을 수반하는 메시지 흐름(20)의 예시적인 실시예를 도시한다.
설명된 예에서, 제1 IMSI1 또는 제2 IMSI2 중 어느 하나가 주어진 시간에 활성이라고 가정한다. 또한, 즉, 제1 IMSI1 또는 제2 IMSI2 외에, 적어도 다른 가입(들)이 또한 활성일 수 있고, 본 발명의 해결책은 그러한 시나리오에 여전히 적용 가능하다.
또한, 전화(14)는 홈 네트워크로서 제1 네트워크(100)에 의해 커버되는 지리적 위치로부터, 방문 네트워크로서 제2 네트워크(110)에 의해 커버되는 다른 지리적 위치로 로밍한다고 가정한다.
전화(14)는 현재 제2 네트워크(110)의 커버리지 하에 있다고 가정한다.
APN, 즉 제1 네트워크(100)에 관한 APN1 또는 제2 네트워크(110)에 관한 APN2 중 어느 하나가 인터넷(120)에 액세스하기 위해 사용되는 단일 구성 파라미터를 구성한다고 가정한다.
그러나, 본 발명은 몇몇의 구성 파라미터가 존재하는 경우에 여전히 적용 가능하다.
전화(14)는 SE(12)가 IMSI2로 전환하도록 강제하기 위해 SE에 가입 전환을 요청한다(도시되지 않음). SE(12)는 제2 가입 IMSI2로 전환하기 위해, 제1 가입(데이터 세트) IMSI1을 비활성화하고 제2 가입(데이터 세트) IMSI2를 활성화한다. 제2 가입 IMSI2가 활성화되면, SE(12)는 관련 제2 가입 IMSI2에 관한 파일로서 EF-IMSI2를 판독하기 위한 요청으로서 REFRESH-INIT 유형 프로액티브 명령을 전화(14)에 송신한다.
이러한 파일 판독 요청은 현재 활성인 가입 데이터 세트, 즉 이전의 제1 가입 IMSI1 대신에 제2 가입 IMSI2에 관하여 전화(14)를 SE(12)와 동기화시키는 것을 가능하게 한다.
가입 전환 시나리오 대신에, SE(12)는 (예를 들어, 전화(14) 배터리를 사용함으로써) 전원이 켜진다.
SE(12)는 현재 활성인 가입으로서 관련 제2 IMSI2 가입(22)에 관한 파일을 전화(14)에 송신한다.
전화(14)는 (바람직하게는, Ki1 또는 Ki2 중 어느 하나를 사용하여 성공적인 제1 네트워크(100) 또는 제2 네트워크(110) 인증 후에) 제2 네트워크(110)에 연결된다.
현재 전화 메모리 내에 저장되어 있는 APN1은, 전화(14)를 통해 또는 전화(14)에 의해, 소거되거나 APN2에 의해 대체된다(즉, 손상된다)(도시되지 않음). 전화(14)는 인터넷(120)으로의 연결을 설정하기 위한 요청 및 손상된 APN으로서, 저장된 APN, 즉 데이터 없음 또는 APN2 또는 적어도 부분적으로 수정된 APN1 또는 다른 데이터를 포함하는 시그널링 시스템 번호(Signalling System Number) 7(또는 SS7) 유형 메시지(또는 다른 유사한 것)를 방문 GW(114)에 송신한다. 인터넷(120)으로의 연결을 설정하기 위한 요청은 손상된 APN을 수반한 "PDP 컨텍스트 생성(create PDP context)" 유형 요청(도시되지 않음)일 수 있다. 전화(14)는 인터넷(120)(도시되지 않음)에 액세스하지 못한다.
SE(12)가 현재 활성인 가입을 송신한 것을 SE(12)가 검출하자마자, SE(12)는 현재 전화 메모리 내에 저장된 APN이 인터넷(120)에 액세스하는 것을 허용하는지 여부를 검출한다.
이러한 APN 손상 검출을 수행하기 위해, SE(12)는 적어도 저장된 APN을 사용하여 인터넷(120)으로의 연결을 설정하기 위한 요청을 포함하는 메시지(24)를 전화(14)에 송신한다. 메시지(24)는 예를 들어 주소 지정될 서버의 URI, URL 및/또는 IP 주소 같은 하나 또는 몇몇의 식별자를 더 포함할 수 있다.
그러한 메시지(24)는 "OPEN CHANNEL related to Default (network) Bearer" 유형 명령을 포함한다.
전화(14)는 저장된 APN을 획득한다(26).
저장된 APN이 없고 따라서 전화(14)를 통한 또는 전화(14)에 의한 소거 또는 구성 부재로 인해 손상된 것으로 간주되면, 전화(14)는 어떠한 데이터도 송신하지 않는다.
대안적으로, 전화(14)가 어떠한 데이터도 송신하지 않는 대신, 손상된 APN으로서 어떤 데이터를 저장하는 경우, 전화(14)는 손상된 APN을 사용하여 "PDP 컨텍스트 생성" 유형 요청(도시되지 않음)을 포함하는 메시지(28)를 방문 GW(114)에 송신한다. 방문 GW(114)는 사용된(손상된) APN이 인터넷(120)에 액세스하는 것을 허용하지 않기 때문에 인터넷(120)으로의 어떠한 채널도 개방하지 않는다(210). 그 후, 방문 GW(114)는 인터넷 액세스 실패 등을 포함하는 메시지(212)를 전화(14)에 송신한다.
그 후 (방문 GW(114)로부터 수신된 수신 인터넷 액세스 실패 메시지 또는 (손상된 APN이 데이터가 없는 경우) 예를 들어 몇 분 같은 미리 결정된 시간 지연의 만료에 덧붙여), 전화(14)는 SE(12)에 예를 들어 단말기 응답 유형 명령 또는 에러 상태 유형 워드 같은 연결 설정 실패를 포함하는 메시지(214)를 송신한다. 연결 설정 실패는 연결(또는 링크)이 설정되지 않은 것, PDP 컨텍스트가 생성되지 않은 것 및/또는 다른 유사한 것일 수 있다.
SE(12)가 마지막 메시지(214)를 수신하면, SE(12)는 적어도 (저장된) APN이 손상된(215) 것을 확인한다.
그러한 긍정적인 APN(또는 구성 파라미터) 손상 검출은 대응하는 방문 네트워크를 통해 인터넷(120)에 APN 복원 절차를 트리거하는 것을 가능하게 한다.
그 후, SE(12)는 바람직하게는 원거리 APN 복원 절차를 시작한다.
(올바른) APN을 원격으로 복원하기 위해, SE(12)는 우선 전화 식별자로서 IMEI를 얻기 위한 예를 들어 지역 정보 제공(Provide Local Information)(IMEI) 같은 요청(216)을 전화(14)에 송신한다.
전화(14)는 IMEI를 포함하는 요청 응답(218)을 SE(12)에 송신한다.
일단 SE(12)가 전화 식별자를 얻으면, SE(12)는(검색된) 전화 식별자를 수반한 식별된 전화(14)에 관한 적어도 APN을 복원하기 위한 요청을 포함하는 메시지(220)를 전화(14)를 통해 서버(106)에 송신한다.
전화(14)는 예를 들어 하이퍼텍스트 전송 프로토콜(HyperText Transfer Protocol)(또는 HTTP) 및/또는 단문 메시지 서비스(Short Message Service)(또는 SMS) 유형 메시지(들)를 사용하여 서버(106)와 교환하는 것으로 가정한다. 그러나, 전화(14)와 서버(106) 사이에 전송 계층 보안(Transport Layer Security)(또는 TLS) 유형 프로토콜과 같은, (그렇게 교환되는 데이터를 기밀성 및/또는 무결성에서 보안하는) 예를 들어 보안 데이터 통신 프로토콜 같은 임의의 다른 데이터 통신 프로토콜이 HTTP 및/또는 SMS 프로토콜(들)에 추가적으로 사용될 수 있다.
선택적으로, 마지막 메시지(220)는 IMEI 외에, 예를 들어, 홈 가입 식별자로서 IMSI1 같은 가입 식별자, 현재 활성인 가입으로서 IMSI2, 및/또는 예를 들어 관련된 MSISDN 같은 다른 데이터, 예를 들어 집적 회로 카드 식별자(Integrated Circuit Card IDentifier)(또는 ICCID) 같은 관련된 SE(12)에 관한 식별자를 포함한다. 서버(106)에 송신되는 추가 데이터는 SE(12), 전화(14) 및/또는 예를 들어 방문 네트워크(110) 내에 포함된 SMS-센터(또는 SMS-C) 같은, 연결된 네트워크 엔티티에 의해 추가되는 데이터를 포함할 수 있다.
서버(106)는 단말기(예를 들어 전화(14) 같은) 식별자 및 어쩌면 다른 수신된 데이터에 기초하여, 예를 들어 IMSI1에 관한 APN1(또는 IMSI2에 관한 APN2 또는 다른 APN) 같은, IMEI와 연관된 올바른 APN을 검색한다.
올바른 APN이 검색되면, 서버(106)는 올바른 구성 파라미터(들)로서, 예를 들어, IMSI1에 관한 APN1 같은, 올바른 APN과 함께 인터넷(120)으로의 연결을 설정하기 위한 요청을 포함하는 메시지(222)를 전화(14)에 송신한다.
그러한 메시지(222)는 그렇게 송신된 구성 파라미터(들)로 전화(14)를 구성 또는 재구성하는 데 사용된다.
그러한 메시지(222)의 콘텐츠는 예를 들어 가입자 IMSI 같은, 예를 들어 미리 결정된 가입 데이터를 사용하여 암호화될 수 있고, 따라서 SE(12)만이 그렇게 송신된 데이터를 보호하기 위해, 암호화된 콘텐츠를 암호 해독할 수 있다.
선택적으로, 그러한 메시지(222)를 수용하기 위해, 전화 사용자는 예를 들어, PIN 또는 다른 참조 사용자 데이터를 사용하여 SE(12)에 대해 성공적으로 인증한다.
이 마지막 메시지(222)는 수신된 데이터, 즉 예를 들어 IMSI1에 관한 APN1을 올바른 APN으로서 저장함으로써 그렇게 주소 지정된 전화(14)를 (재)구성하는 것을 가능하게 한다. 이 마지막 메시지(222)는 예를 들어 올바른 APN을 포함하는 SMS 오픈 모바일 얼라이언스(Open Mobile Alliance)(또는 OMA) 클라이언트 프로비저닝(Client Provisioning)(또는 CP) 유형 메시지일 수 있다.
전화(14)가 수신된 올바른 APN과 함께 인터넷(120)으로의 연결을 설정하기 위한 요청을 수신하면, 전화(14)는 수신된 올바른 APN으로서 APN1을 수반한 인터넷(120)으로의 연결을 설정하기 위한 요청을 포함하는 메시지(224)를 (연결된) 방문 GW(114)에 송신한다.
그 후, 방문 GW(114)는 수신된 APN1에 기초하여, 인터넷(120)으로서의 터널로서, 인터넷(120)으로의 채널을 개방하는 데 사용되는 이동 네트워크에 관한 GW로서 연결 설정 요청의 수신인을 식별한다.
방문 GW(114)는 채널을 개방하기 위한 요청을 포함하는 메시지(226)를 홈 GW(104)에 송신한다.
채널을 개방하기 위한 요청은 예를 들어 "PDP 컨텍스트 개방" 유형 명령일 수 있다.
그 후, 인터넷(120)으로의 채널이 개방되면, 전화(14) 사용자는 데이터 서비스(들)로부터, 적어도 연결된 네트워크를 통해 그렇게 설정된 데이터 연결 덕분에 이익을 얻을 수 있다.
본 발명의 해결책은, 적용 가능한 경우, 사용자 인증 데이터를 제출하는 것을 제외하고는, 전화 사용자를 수반할 필요가 없다.
따라서 본 발명의 해결책은 가능한 사용자 인증 동작을 제외하고, 사용자에게 투명하다.
본 발명의 해결책은 기존의 네트워크 인프라와 호환 가능하다.
단일 서버(106)만이 도시되어 있다. 그러나, 본 발명은 올바른 구성 파라미터(들)를 복원하기 위해, 2개(또는 그 초과)의 서버에 여전히 적용 가능하다.
본 발명의 손상 검출 방법 및 칩은 칩 호스트 디바이스에 상주하는 의사(spurious) 구성 파라미터(들)를 발견하는 것을 가능하게 한다.
그 후, 구성 파라미터(들)가 손상된 것으로 검출되자마자 칩 제어 하에 디바이스에 주입될 올바른 구성 파라미터(들)의 복구가 수행될 수 있다.
올바른 구성 파라미터 복구 또는 복원은 온라인이고 안전할 수 있다.
따라서, 디바이스 사용자는 양호한 사용자 경험으로부터 이익을 얻는다.
본 발명의 해결책은 기존의 이동 네트워크 인프라와 호환된다. 방금 설명된 실시예는 관련 발명의 범위를 제한하려는 것이 아니다. 다른 실시예들이 주어질 수 있다. 다른 예시적인 실시예로서, TE(10)가 비-홈 네트워크(110)로 로밍하는 시나리오 대신에, 본 발명의 파라미터 손상 검출은 TE(10)가 홈 네트워크(100)로 다시 로밍하는 경우에도 유효하다.

Claims (10)

  1. 적어도 하나의 구성 파라미터의 손상을 검출하기 위한 방법(20) - 칩(12)이 디바이스(14)에 결합되고, 상기 디바이스는 인터넷(120) 유형 네트워크로의 액세스를 구성하기 위한 적어도 하나의 구성 파라미터를 저장함 - 으로서,
    상기 칩은 적어도 2개의 가입들에 관련한 데이터를 저장하고, 상기 방법은:
    상기 칩이 제1 가입을 비활성화하는 단계;
    상기 칩이 제2 가입을 활성화하는 단계 - 상기 제2 가입은 이전에 활성인 가입으로서의 상기 제1 가입과는 구별되고, 상기 제2 가입은 현재 활성인 가입임 -;
    상기 칩이 상기 디바이스가 상기 현재 활성인 가입을 판독하는지 여부를 검출하는 단계;
    상기 디바이스가 상기 현재 활성인 가입(22)을 판독하는 경우에만, 상기 칩이 적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하는지 여부를 검출하는 단계;
    - 적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하지 않는 경우에만, 상기 칩이 적어도 하나의 구성 파라미터가 손상된 것을 확인(215)하는 단계를 포함하는 것을 특징으로 하는, 방법.
  2. 제1항에 있어서, 적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하지 않는 것을 검출하기 위해, 상기 칩은 상기 적어도 하나의 저장된 구성 파라미터를 사용하여 인터넷 유형 네트워크로의 연결을 설정하기 위한 요청을 포함하는 제1 메시지(24)를 상기 디바이스로 송신하고 상기 디바이스는 연결 설정 실패를 포함하는 제2 메시지(214)를 상기 칩으로 송신하는, 방법.
  3. 제2항에 있어서, 상기 제1 메시지는 OPEN CHANNEL related Default (network) Bearer 유형 명령을 포함하는, 방법.
  4. 제2항 또는 제3항에 있어서, 상기 제2 메시지는:
    단말기 응답 유형 명령; 및
    에러 상태 유형 워드
    를 포함하는 그룹의 적어도 하나의 요소를 포함하는, 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 적어도 하나의 구성 파라미터는 적어도 하나의 액세스 포인트 이름을 포함하는, 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 방법은:
    상기 칩이 상기 디바이스로부터 상기 디바이스에 관련한 적어도 하나의 식별자(218)를 획득하는 단계;
    상기 칩이 상기 디바이스를 통해, 상기 디바이스에 관련한 상기 적어도 하나의 식별자를 수반한 적어도 상기 식별된 디바이스에 관련한 적어도 하나의 구성 파라미터를 복원하기 위한 요청을 포함하는 제3 메시지(220)를 서버(106)로 송신하는 단계;
    상기 서버가 적어도 상기 식별된 디바이스에 관련한 적어도 하나의 구성 파라미터를 수반한 인터넷 유형 네트워크로의 연결을 설정하기 위한 요청을 포함하는 제4 메시지(222)를 상기 디바이스로 송신하는 단계;
    상기 디바이스가 상기 적어도 하나의 수신된 구성 파라미터를 수반한 인터넷 유형 네트워크로의 연결을 설정하기 위한 요청을 포함하는 제5 메시지(224)를 연결된 네트워크 게이트웨이(114)로 송신하는 단계를 더 포함하는, 방법.
  7. 제6항에 있어서, 상기 제3 메시지는 홈 네트워크에 관련한 가입 또는 상기 현재 활성인 가입 중 어느 하나를 더 포함하는, 방법.
  8. 적어도 하나의 구성 파라미터의 손상을 검출하기 위한 칩(12) - 상기 칩은 디바이스(14)에 결합될 가능성이 있고, 상기 디바이스는 인터넷 유형 네트워크(120)로의 액세스를 구성하기 위한 적어도 하나의 구성 파라미터를 저장하는 수단을 포함함 - 으로서,
    상기 칩은 적어도 2개의 가입들에 관련한 데이터를 저장하는 수단을 포함하고, 상기 칩은:
    제1 가입을 비활성화하고;
    제2 가입을 활성화하고 - 상기 제2 가입은 이전에 활성인 가입으로서의 상기 제1 가입과는 구별되고, 상기 제2 가입은 현재 활성인 가입임 -;
    상기 디바이스가 상기 현재 활성인 가입을 판독하는지 여부를 검출하고;
    상기 디바이스가 상기 현재 활성인 가입(22)을 판독하는 경우에만, 적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하는지 여부를 검출하고;
    적어도 하나의 구성 파라미터가 인터넷 유형 네트워크로의 액세스를 허용하지 않는 경우에만, 적어도 하나의 구성 파라미터가 손상된 것을 확인(215)하도록 구성되는 것을 특징으로 하는, 칩.
  9. 제8항에 있어서, 상기 칩은 내장형 범용 집적 회로 카드(Universal Integrated Circuit Card)와 같이, 상기 디바이스 내에 통합되는, 칩.
  10. 제8항에 있어서, 상기 칩은 가입자 아이덴티티 모듈 유형 카드와 같은 보안 요소 내에 포함되는, 칩.
KR1020177030966A 2015-03-31 2016-03-30 적어도 하나의 구성 파라미터의 손상을 검출하기 위한 방법 및 칩 KR101992287B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP15305469.7 2015-03-31
EP15305469.7A EP3076701A1 (en) 2015-03-31 2015-03-31 Method and chip for detecting a corruption of at least one configuration parameter
PCT/EP2016/056866 WO2016156357A1 (en) 2015-03-31 2016-03-30 Method and chip for detecting a corruption of at least one configuration parameter

Publications (2)

Publication Number Publication Date
KR20170132252A true KR20170132252A (ko) 2017-12-01
KR101992287B1 KR101992287B1 (ko) 2019-06-25

Family

ID=53002639

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177030966A KR101992287B1 (ko) 2015-03-31 2016-03-30 적어도 하나의 구성 파라미터의 손상을 검출하기 위한 방법 및 칩

Country Status (5)

Country Link
US (1) US10779220B2 (ko)
EP (2) EP3076701A1 (ko)
JP (1) JP6445185B2 (ko)
KR (1) KR101992287B1 (ko)
WO (1) WO2016156357A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3076701A1 (en) * 2015-03-31 2016-10-05 Gemalto Sa Method and chip for detecting a corruption of at least one configuration parameter
US11323957B2 (en) * 2017-03-30 2022-05-03 Intel Corporation Apparatus, system, and method of channel switching

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005009064A1 (en) * 2003-07-22 2005-01-27 Nokia Corporation Testing a data transfer functionality of a mobile device
US20120289151A1 (en) * 2011-05-09 2012-11-15 Chih-Hsiang Wu Method of Handling Attach Procedure and Related Communication Device
GB2491392A (en) * 2011-06-02 2012-12-05 Truphone Ltd Identity management for roaming mobile devices

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1608123A1 (en) * 2004-06-15 2005-12-21 Axalto SA Method and device for communicating HTTP messages with portable devices
GB0621433D0 (en) * 2006-10-27 2006-12-06 3G Scene Ltd Networking application
US7898971B2 (en) * 2008-02-28 2011-03-01 At&T Intellectual Property I, L.P. Method and apparatus for automating hub and spoke Internet Protocol Virtual Private Network trouble diagnostics
DE102011076414A1 (de) * 2011-05-24 2012-11-29 Vodafone Holding Gmbh Wechsel von Subskriptionsdaten in einem Identifizierungsmodul
CN103369510B (zh) * 2012-04-10 2016-09-28 中兴通讯股份有限公司 Apn信息的配置方法及装置
EP3076701A1 (en) * 2015-03-31 2016-10-05 Gemalto Sa Method and chip for detecting a corruption of at least one configuration parameter

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005009064A1 (en) * 2003-07-22 2005-01-27 Nokia Corporation Testing a data transfer functionality of a mobile device
US20120289151A1 (en) * 2011-05-09 2012-11-15 Chih-Hsiang Wu Method of Handling Attach Procedure and Related Communication Device
GB2491392A (en) * 2011-06-02 2012-12-05 Truphone Ltd Identity management for roaming mobile devices
WO2012164287A1 (en) * 2011-06-02 2012-12-06 Truphone Limited Identity management for mobile devices

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
3GPP R5-090081 *
3GPP TS 24.008 V13.1.0 *
3GPP TS 31.111 V12.7.0 *

Also Published As

Publication number Publication date
WO2016156357A1 (en) 2016-10-06
JP2018510581A (ja) 2018-04-12
EP3076701A1 (en) 2016-10-05
US20180249397A1 (en) 2018-08-30
US10779220B2 (en) 2020-09-15
EP3278591A1 (en) 2018-02-07
KR101992287B1 (ko) 2019-06-25
JP6445185B2 (ja) 2018-12-26

Similar Documents

Publication Publication Date Title
CN106211122B (zh) 用于管理sim模块中的多个简档的方法、sim模块以及计算机可读介质
US10492075B2 (en) Methods and devices for providing a secure element with a subscription profile
EP3061289B1 (en) Method of device-assisted enhanced sim replacement
US9794775B2 (en) Methods and devices for performing a mobile network switch
EP3347849B1 (en) Method, device and system for authenticating to a mobile network and a server for authenticating devices to a mobile network
US20200351761A1 (en) System and method for monitoring mobile data configuration access point names
US9961626B2 (en) Method and device for accessing an internet protocol multimedia subsystem type subsystem
KR101992287B1 (ko) 적어도 하나의 구성 파라미터의 손상을 검출하기 위한 방법 및 칩
US10251122B2 (en) Method for switching from a first to a second mobile network operator and corresponding device
US10015663B2 (en) Method for accessing a roaming device and corresponding proxy network
WO2017174519A1 (en) Method, chip and system for detecting a failure or a drop in a pdp context or an eps pdn connection
WO2018065439A1 (en) Method, device and system for securing an access to at least one service
EP3133849A1 (en) Method, token and system for switching from a first to a second mobile operator according to a network access technology
US11019672B2 (en) Method, chip and system for detecting a failure in a PDP context or an EPS PDN connection
JP7530428B2 (ja) 無線通信装置及びサーバ装置
EP3160177A1 (en) Method, server and system for managing a subscriber to a first network
EP3113525A1 (en) Method, token and system for switching from a first to a second mobile network operator
EP2890164A1 (en) Method for accessing a service, corresponding device and system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant