KR20220080736A - 온-디맨드 네트워크 연결 - Google Patents
온-디맨드 네트워크 연결 Download PDFInfo
- Publication number
- KR20220080736A KR20220080736A KR1020227015739A KR20227015739A KR20220080736A KR 20220080736 A KR20220080736 A KR 20220080736A KR 1020227015739 A KR1020227015739 A KR 1020227015739A KR 20227015739 A KR20227015739 A KR 20227015739A KR 20220080736 A KR20220080736 A KR 20220080736A
- Authority
- KR
- South Korea
- Prior art keywords
- cellular network
- mobile device
- session
- data
- data communication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/82—Criteria or parameters used for performing billing operations
- H04M15/8228—Session based
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
통신-인에이블 애플리케이션을 동작하는 단계, 운영 시스템을 통해 보안 프로파일을 제어하는 단계, 및 셀룰러 네트워크를 동작하는 단계에 대한 방법이 제공된다. 통신-인에이블 애플리케이션을 동작시키는 단계는 모바일 디바이스가 필요와 호환되지 않는 통신 상태를 가질 때 데이터 송신에 대한 필요를 검출하는 단계 및 보안 프로파일을 활성화하기 위한 요청을 전송하는 단계를 포함한다. 보안 프로파일을 제어하는 단계는 보안 프로파일을 통해 데이터 세션 액세스를 갖도록 애플리케이션으로부터 요청을 수신하는 단계 및 보안 프로파일을 활용하여 데이터 세션을 활성화하는 단계를 포함한다. 셀룰러 네트워크를 동작하는 단계는 통신-인에이블 애플리케이션을 포함하는 모바일 디바이스로부터 셀룰러 네트워크 데이터 통신 세션을 구축하기 위한 요청을 수신하는 단계 및 보안 프로파일을 사용하여 모바일 디바이스와 데이터 세션을 구축하는 단계를 포함한다. 상기 방법을 수행하기 위한 모바일 디바이스 및 셀룰러 네트워크 또한 제공된다.
Description
본 발명은 통신 및 무선통신 시스템에 관한 것이다.
일반적으로, 모바일 디바이스, 특히 스마트폰에 설치된 데이터 통신-인에이블(enable) 애플리케이션이 완전한 기능을 하려면 데이터 통신 연결이 필요하다. 데이터 통신 연결이 없으면, 데이터 통신-인에이블 애플리케이션은 사용자에게 전체 기능을 제공할 수 없다.
글로벌 택시 호출 애플리케이션의 경우를 고려하면, 위치의 브로드캐스트 및 택시 요청을 위한 온-디맨드식의 데이터 통신 연결이 필요할 수 있다.
그러나, 모바일 디바이스는 항상 활성 데이터 통신 연결을 갖지 않을 수 있다. 예를 들어, 모바일 디바이스가 해외에 있을 경우(예를 들어, 모바일 디바이스의 사용자가 모국 외부의 국가에서 여행하는 경우), 어떤 이유로든, 외국 셀룰러 모바일 네트워크 상의 로밍이 활성화되지 않거나 디바이스가 Wi-Fi 네트워크 또는 인터넷에 액세스할 수 있는 다른 적용 가능한 액세스 네트워크에 연결되어 있지 않는다. 인터넷 연결이 없으면, 글로벌 택시 호출 통신-인에이블 애플리케이션은 기본 기능을 이행(fulfil)할 수 없다.
따라서, 모바일 디바이스에 상주하는 통신-인에이블 애플리케이션의 능력을 최대한 활용하기 위한 옵션을 더 효율적으로 제공하는 것이 바람직하다.
종래 기술 문서 US 9,325,941은 통신-인에이블 애플리케이션에 대한 통신 채널을 관리하는 방법을 개시하며, 제1 채널은 Wi-Fi 또는 셀룰러 연결과 같은 제1 무선 연결 기술을 사용할 수 있고, 제2 채널은 제1 채널과 상이한 제2 무선 연결 기술을 사용할 수 있으며, 통신-인에이블 애플리케이션의 데이터는 동시 또는 중복 방식으로 제1 채널 및 제2 채널 모두를 통해 송신될 수 있다. US 9,325,941에 기재된 방법은 Wi-Fi와 같은 제1 무선 연결 기술의 사용을 요구하기 때문에 Wi-Fi 네트워크 연결의 부족이라는 위에서 식별된 문제에 대한 해결책을 제공하지 않는다.
종래 기술 문서 US 9,661,530은 모바일 디바이스가 셀룰러 연결을 통해 셀룰러 네트워크와 Wi-Fi 연결을 통해 Wi-Fi 네트워크와 통신하고 백홀(backhaul) 데이터로부터 복수의 통계를 생성하여 백홀 통계를 생성하는 방법을 개시한다. 하나 이상의 임계치들을 통과하는 복수의 통계에 기초하여, 모바일 디바이스는 모바일 디바이스의 통신-인에이블 애플리케이션에서 사용하기 위해 Wi-Fi 연결을 선택할 수 있다. 이 방법은 Wi-Fi 연결을 통한 Wi-Fi 네트워크를 사용해야 하므로 위에서 식별된 문제를 해결하지 못한다.
본 개시의 제1 양태에 따르면, 모바일 디바이스 상에서 통신-인에이블 애플리케이션을 작동시키는 방법이 제공되며, 방법은 모바일 디바이스가 현재 필요(need)와 호환되지 않는 데이터 통신 상태를 가질 때 데이터 송신의 필요를 검출하는 애플리케이션; 및 셀룰러 네트워크 데이터 통신 세션에 대한 보안 프로파일을 활성화하기 위한 요청을 전송하는 애플리케이션을 포함한다.
본 개시의 제2 양태에 따르면, 모바일 디바이스 상에 설치된 운영 체제를 통해 보안 프로파일을 제어하는 방법이 제공되며, 방법은 모바일 디바이스에 설치된 애플리케이션으로부터 요청을 수신하는 단계 - 요청은 보안 프로파일을 통해 셀룰러 네트워크 데이터 통신 액세스를 갖도록 하는 애플리케이션의 승인과 관련된 것 -; 및 보안 프로파일을 활용하여 셀룰러 네트워크 데이터 통신 세션을 활성화하는 단계를 포함한다.
본 발명의 제3 양태에 따르면, 운영 체제 및 애플리케이션을 저장하도록 배열된 메모리 회로부; 및 운영 체제 및/또는 애플리케이션으로 구성될 때 제1 및 제2 양태에 따른 방법을 수행하도록 배열된 프로세싱 회로부를 포함한다.
본 개시의 제4 양태에 따르면, 모바일 디바이스에 셀룰러 네트워크 데이터 통신들을 제공하기 위한 셀룰러 네트워크를 동작시키는 방법이 제공되며, 방법은 제1 및 제2 양태에 관하여 기재된 방법을 구현하는 모바일 디바이스로부터 셀룰러 네트워크 데이터 통신 세션을 구축하기 위한 요청을 수신하는 셀룰러 네트워크; 및 모바일 디바이스에 포함된 보안 프로파일을 사용하여 모바일 디바이스와 셀룰러 네트워크 데이터 통신 세션을 구축하는 셀룰러 네트워크를 포함한다.
본 개시의 제5 양태에 따르면, 제4 양태에 따른 방법을 수행하도록 배열된 셀룰러 네트워크가 제공된다.
본 발명의 추가 특징 및 이점은 단지 예로서 주어진, 첨부 도면을 참조하여 이루어진 본 발명의 바람직한 실시예에 대한 하기 설명으로부터 명백해질 것이다.
도 1은 예시에 따른 사용자 장비의 개략도이다.
도 2는 예시에 따른 어플리케이션 및 보안 프로파일을 다운로드하는 과정을 개략적으로 도시한다.
도 3은 예시에 따른 모바일 디바이스 상에서 통신-인에이블 애플리케이션을 동작시키는 방법을 도시하는 흐름도이다.
도 4는 예시에 따른 보안 프로파일에 대한 액세스를 요청하는 애플리케이션의 방법을 도시하는 개략도이다.
도 5는 예시에 따른 모바일 디바이스 상에 설치된 운영체제를 통한 보안 프로파일 제어 방법을 도시하는 흐름도이다.
도 6은 예시에 따른 셀룰러 네트워크를 동작하는 방법을 도시하는 흐름도이다.
도 7은 예시에 따른 데이터 세션을 도시하는 시퀀스 다이어그램이다.
도 8a는 예시에 따른 모바일 디바이스에서 구현되는 방법의 흐름도를 도시한다; 그리고
도 8b는 예시에 따른 셀룰러 네트워크에 의해 구현되는 방법의 흐름도를 도시한다.
도 2는 예시에 따른 어플리케이션 및 보안 프로파일을 다운로드하는 과정을 개략적으로 도시한다.
도 3은 예시에 따른 모바일 디바이스 상에서 통신-인에이블 애플리케이션을 동작시키는 방법을 도시하는 흐름도이다.
도 4는 예시에 따른 보안 프로파일에 대한 액세스를 요청하는 애플리케이션의 방법을 도시하는 개략도이다.
도 5는 예시에 따른 모바일 디바이스 상에 설치된 운영체제를 통한 보안 프로파일 제어 방법을 도시하는 흐름도이다.
도 6은 예시에 따른 셀룰러 네트워크를 동작하는 방법을 도시하는 흐름도이다.
도 7은 예시에 따른 데이터 세션을 도시하는 시퀀스 다이어그램이다.
도 8a는 예시에 따른 모바일 디바이스에서 구현되는 방법의 흐름도를 도시한다; 그리고
도 8b는 예시에 따른 셀룰러 네트워크에 의해 구현되는 방법의 흐름도를 도시한다.
모바일 디바이스 상에서 실행되는 애플리케이션(또는 앱)은 1차 및/또는 2차 기능을 수행하기 위해 데이터 전송이 필요할 수 있다. 예를 들어, 모바일 디바이스의 사용자를 택시에 연결하여 운송 서비스를 제공하는 택시 호출 애플리케이션은 데이터 전송을 사용할 수 있다. 모바일 디바이스 사용자의 프로파일, 모바일 디바이스 사용자의 현재 위치 및 모바일 디바이스 사용자의 목표 목적지를 나타내는 데이터는 모두 택시 서비스를 제공하기 위해 서비스 제공자 및/또는 택시 운영자에게 송신될 수 있다. 모바일 디바이스의 사용자가 서비스에 대해 택시 운영자에게 지불할 수 있도록 하기 위해 모바일 디바이스로의 및 모바일 디바이스로부터의 데이터 송신을 통해 청구 기능 또한 수행될 수 있다.
1차 및/또는 2차 기능을 수행하기 위해 데이터 송신을 필요로 하는 애플리케이션의 다른 예는 음악 및/또는 비디오 서비스를 모바일 디바이스의 사용자에게 제공하기 위한 미디어 스트리밍 애플리케이션, 뉴스 기사를 모바일 디바이스의 사용자에게 제공하기 위한 뉴스 애플리케이션, 이메일 애플리케이션 등을 포함한다.
일부 경우에서, 모바일 디바이스는 애플리케이션의 데이터 송신에 대한 필요와 호환될 수 있는 데이터 통신 상태를 갖지 않을 수 있다. 예를 들어, 모바일 디바이스는 현재 활성 상태인 보안 프로파일을 갖지 않을 수 있고, 따라서 현재 데이터 송신을 수행할 수 없다. 디바이스는 셀룰러 네트워크 데이터 인터페이스 및/또는 모바일 디바이스 상의 임의의 다른 데이터 인터페이스와 관련하여 비활성 통신 상태를 가질 수 있고, 따라서 애플리케이션의 데이터 송신에 대한 필요를 이행할 수 없다. 다른 경우에, 모바일 디바이스는 셀룰러 네트워크 인터페이스와 관련하여 부적절한 통신 상태를 가질 수 있는데, 예를 들어, 모바일 디바이스는 인에이블된(enabled) 하나 이상의 보안 프로파일들을 가질 수 있지만 애플리케이션은 활성 보안 프로파일(들)을 사용하여 셀룰러 네트워크 데이터 통신 세션(또는 데이터 세션)에 액세스할 권한이 없을 수 있다. 예를 들어, 하나 이상의 활성 보안 프로파일이 모바일 디바이스의 사용자에게 IP 서비스를 통한 메시징, 멀티미디어, 음성을 제공하기 위한 기존의 셀룰러 네트워크 가입과 관련되는 경우, 기존의 셀룰러 네트워크 가입은 하나 이상의 승인된 애플리케이션 및/또는 목적의 그룹으로 데이터 송신을 제한할 수 있다. 셀룰러 네트워크 가입에 대한 데이터 송신을 제한하는 것은 과도한 데이터 사용 및 이에 따른 예상치 못한 요금을 방지하기 위해 구현될 수 있다.
본 명세서에 기재된 특정 예는 모바일 디바이스(또는 "사용자 장비, UE")에서 실행가능하거나 현재 실행중인 애플리케이션에서 사용하기 위한 일시적 또는 영구적 연결성의 제공에 관한 것이다. 임시 또는 영구적 연결은 애플리케이션으로부터의 요청 시에 인에이블 및/또는 활성화되는 모바일 디바이스의 보안 프로파일의 사용을 통해 제공될 수 있다.
특정 예에서, 보안 프로파일의 사용을 통해 구축된 데이터 세션은 데이터 세션을 제공하는 앱, 모바일 디바이스, 및/또는 셀룰러 네트워크에 의해 제한될 수 있다. 데이터 세션에 대한 제한은 데이터 세션에 대한 요청에서 앱에 의해 특정될 수 있고, 및/또는 데이터 세션을 제공하기 위해 사용되는 보안 프로파일로 미리 결정되고 연관될 수 있다. 제한은 모바일 디바이스 내의 애플리케이션의 데이터 세션을 사용에대한 허가에 대한 제한, 데이터 세션 동안 송신되는 데이터의 볼륨 및/또는 타입에 대한 제한, 및/또는 데이터 세션을 통해 모바일 디바이스에 액세스가능한 IP 어드레스에 대한 제한을 포함할 수 있다.
도 1은 적어도 하나의 프로세서(120) 및 컴퓨터 판독가능 저장소(130), 및 하나 이상의 통신 모듈(140)을 포함하는 사용자 장비(UE)로 지칭될 수 있는 모바일 디바이스(100)를 도시한다. 모바일 디바이스(100)는 셀룰러 데이터 연결을 지원하고 소프트웨어 애플리케이션이 설치 및 실행될 수 있는 스마트폰 또는 랩탑과 같은 장비이다. 본 명세서에서 "모바일 디바이스"라는 용어가 사용되지만, 원격 위치에서 영구적으로 또는 반영구적으로 설치된 디바이스를 포함하여 셀룰러 네트워크 연결이 가능한 다른 원격 디바이스가 사용될 수 있음이 이해되어야 한다. 예를 들어, 셀룰러 네트워크 연결이 가능한 기기, 차량 및 기타 기계는 "모바일 디바이스"로 간주될 수 있다. 모바일 디바이스(100)는 컴퓨터 판독가능 저장소(130)에 포함된 운영 체제(OS)(170), 예를 들어 벤더의 운영 체제를 포함한다. 운영 체제의 예로는 iOS®, Android®, MacOS, Microsoft Windows® 및 Linux 기반 운영 체제와 같은 오픈 소스 운영 체제를 포함한다. 일부 예에서, 컴퓨터 판독가능 저장소(130)는 컴퓨터 판독가능 저장 매체로서 지칭될 수 있다. 그러나, 컴퓨터 판독가능 저장소(130)는 하나 이상의 물리적 저장 매체를 포함할 수 있거나 가상화된 저장소일 수 있다는 것이 이해되어야 할 것이다.
적어도 하나의 프로세서(120)는 중앙 프로세싱 유닛(CPU), 그래픽 프로세싱 유닛(GPU) 및/또는 모바일 디바이스(100) 내에서 특정 기능을 수행하는 전문 프로세싱 유닛을 포함하는 다양한 프로세싱 유닛을 포함할 수 있다. 적어도 하나의 프로세서(120)는 ASIC(application specific integrated circuits), DSP(digital signal processors), 또는 FPGA(field programmable gate arrays)와 같은 다른 전문 프로세싱 유닛을 포함할 수 있다.
저장소(130)는 비휘발성 저장소 및/또는 휘발성 저장소의 임의의 적절한 조합으로 구현될 수 있다. 예를 들어, 저장소(130)는 비휘발성 랜덤 액세스 메모리(NVRAM) 및/또는 휘발성 랜덤 액세스 메모리(RAM), 예를 들어, 정적 랜덤 액세스 메모리(SRAM) 및 동적 랜덤 액세스 메모리(DRAM)와 함께 하나 이상의 SSD(Solid State Drive)를 포함할 수 있다. 이동식 저장 동기 DRAM 등과 같은 다른 유형의 메모리가 포함될 수 있다. 저장소(130)는 모바일 디바이스(100)에 포함된 저장소의 일부를 나타낼 수 있고, 저장소(130)는 모바일 디바이스(100)에 포함된 전체 저장소의 일부로서 구현된 저장소의 가상화된 부분을 의미할 수 있다.
통신 모듈(들)(140)은 적절한 무선 통신 유형을 통해 통신하도록 조정된 임의의 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈(들)(140)은 Wi-Fi®, 블루투스®, 적외선, 셀룰러 주파수 전파, 또는 임의의 다른 적절한 무선 통신 유형 중 임의의 것을 사용할 수 있다. 추가적으로, 통신 모듈(들)(140)은 유선 연결을 통해 데이터를 송신 및 수신하도록 배열될 수 있다.
모바일 디바이스(100)는 보안 프로파일(150)을 포함한다. 보안 프로파일(150)은 네트워크 인증 및 액세스를 제공하는데 사용될 수 있는 메모리에 저장된 데이터 엔티티(entity)이다. 일부 예에서, 보안 프로파일(150)은 데이터 통신 네트워크를 통해 모바일 디바이스(100)로 송신될 수 있다. 보안 프로파일(150)이 사용될 때, 모바일 디바이스(100)가 셀룰러 네트워크를 통해 데이터 통신 연결을 구축하는 것을 가능하게 할 수 있다. 보안 프로파일(150)은 모바일 디바이스(100) 상에 설치된 보안 모듈(110)에 포함될 수 있다. 이 엔티티, 보안 프로파일(150)은 "프로비저닝 프로파일"이라고도 지칭될 수 있는 "SIM 프로파일", "동작 프로파일", 또는 "부트스트랩 프로파일" 중 하나 이상일 수 있다. 일부 예에서, 보안 프로파일(150)의 1차 기능은 모바일 디바이스(100)가 셀룰러 데이터 통신 연결을 가능하게 하는 자격(credential) 및 암호화 해결 기능을 모바일 디바이스(100)에 제공하는 것이다. 이 1차 기능은 모바일 디바이스(100)와 연관된 일반적인 모바일 셀룰러 네트워크 가입과 관련되지 않을 수 있고, 일상적인 연결, 예를 들어, 전화, SMS, 및/또는 웹 브라우징을 용이하게 하는데 사용되는 모바일 셀룰러 네트워크 가입에 사용된다.
모바일 디바이스(100)는 별도의 하드웨어 모듈, 예를 들어 eSIM, iUCC 및 소프트 SIM으로도 지칭되는 eUICC, 또는 SIM(예를 들어, 물리적 UICC)과 같은 내장형 및/또는 통합형 모듈일 수 있는 보안 모듈(110)을 포함한다. 보안 모듈(110)은 임의의 셀룰러 네트워크 액세스 기술(예를 들어, 2G, 3G, 4G, 5G, 저전력)을 지원할 수 있다. 보안 모듈(110)은 일상적 통신을 위한 모바일 디바이스 사용자의 하나 이상의 가입에 기초하여 셀룰러 네트워크 통신 서비스를 제공하기 위해 모바일 디바이스(100)에 의해 사용되는 하나 이상의 추가 보안 프로파일(155)을 포함할 수 있다.
모바일 디바이스(100)는 통신-인에이블 애플리케이션(또는 "앱")(160)을 포함한다. 앱(160)은 모바일 디바이스(100) 상에서 실행가능하고 및/또는 실행되는 소프트웨어 애플리케이션이다. 앱(160)은 특정 적용 가능한 내장 기능을 이행(fulfil)하기 위해 데이터 통신 연결을 이용한다. 예를 들어, 앱(160)이 모바일 디바이스(100) 상에 설치된 택시 호출 애플리케이션인 경우, 데이터 통신 연결은 모바일 디바이스(100)의 위치, 할당된 택시 운영자, 사용자 프로파일 데이터 등과 관련된 데이터를 송신 및 수신하기 위해 애플리케이션에 의해 사용될 수 있다. 다른 예로는 호텔 예약 애플리케이션, 미디어 스트리밍 애플리케이션 등을 포함할 수 있다.
앱(160)은 디지털 배포 플랫폼으로부터 모바일 디바이스(100)에 다운로드 및 설치됨으로써 모바일 디바이스(100)에 제공될 수 있다. "App Store"라고도 지칭되는 디지털 배포 플랫폼은 ODM(Original Device Manufacturer), OEM(Original Equipment Manufacturer) 또는 사용자 장비와 관련된 다른 제3자에 의해 개발 및 관리되는 앱용 플랫폼이다. 디지털 배포 플랫폼은 데이터 연결이 필요한 서비스를 제공하는 제3자 마켓플레이스, 예를 들어 Apple App Store 및 Google Play Store를 포함할 수 있다. 디지털 배포 플랫폼은 인터넷 및/또는 원격 네트워크를 통해 액세스가능할 수 있다. 앱(160)은 적절한 통신 방법을 통해 디지털 배포 플랫폼으로부터 다운로드될 수 있는데, 예를 들어, 모바일 디바이스(100)는 통신 모듈(들)(140)에서 인에이블된 임의의 적절한 통신 유형을 사용하여 통신 모듈(들)(140)을 통해 디지털 배포 플랫폼과 통신할 수 있다.
도 2는 일 예에 따른 디지털 배포 플랫폼(205)으로부터 앱(160)을 다운로드하는 모바일 디바이스(100)의 프로세스를 개략적으로 도시한다. 모바일 디바이스(100)는 월드 와이드 웹(world wide web)을 통해 디지털 배포 플랫폼(205)으로부터 앱(160)을 다운로드하기 위해 데이터 세션(200)을 개시한다. 앱(160)은 다운로드되고(210) 모바일 디바이스(100)에 설치된다. 도 2에 도시된 예에서, 모바일 디바이스(100)는 셀룰러 네트워크(240)에 액세스하지 않고 월드 와이드 웹을 통해 디지털 배포 플랫폼(205)과 통신한다. 이는, 예를 들어 모바일 디바이스(100)가 Wi-Fi®를 사용하여 디지털 배포 플랫폼(205)에 액세스하는 경우일 수 있다.
다른 예에서, 모바일 디바이스(100)는 예를 들어 추가 보안 프로파일(들)(155)을 통해 셀룰러 네트워크(240)에 등록되고, 앱(160)을 다운로드하기 위한 데이터 세션(200)은 추가 보안 프로파일(들)(155)을 사용하여 구축된 셀룰러 네트워크 데이터 세션이다. 도 2에 도시된 셀룰러 네트워크(240)는 게이트웨이(250), 예를 들어 패킷 데이터 네트워크 게이트웨이(PDN-GW), 원격 SIM 프로비저닝 플랫폼(260), 및 네트워크 기능(270), 예를 들어 차징(charging), 관리(managing), 및 어카운팅(accounting) 기능을 포함하며, 이들은 집합적으로 백엔드 기능으로도 지칭될 수 있다. 셀룰러 네트워크(240)는 또한 터널링 프록시(280)를 포함할 수 있다. 셀룰러 네트워크(240)는 하나 이상의 모바일 디바이스(100)와 통신하기 위한 적절한 통신 기술을 포함하는 지리적 영역에 걸쳐 분산된 하드웨어 및 소프트웨어의 임의의 적절한 조합을 포함하는 하나 이상의 컴퓨팅 디바이스로서 구현될 수 있다. 셀룰러 네트워크(240)는 또한 다른 네트워크 및/또는 원격 서버, 예를 들어 인터넷과 통신하기 위한 인터페이스를 포함할 수 있다.
일부 경우에, 앱(160)은 제조 중에 모바일 디바이스(100) 상에 미리 프로비저닝될 수 있는데, 예를 들어, 특정 모바일 디바이스(100) 제조자는 모바일 디바이스(100)를 사용자에게 제공하기 전에 모바일 디바이스(100)의 제조 중 모바일 디바이스(100) 상의 앱(160)과 같은 소프트웨어를 포함할 수 있다.
위에서 기재된 바와 같이, 앱(160)은 데이터 통신-인에이블 앱이고, 예를 들어, Wi-Fi®를 통한 다른 데이터 통신 세션이 가능하지 않은 경우에, 셀룰러 네트워크 데이터 통신을 허용하기 위해 모바일 디바이스(100)에 설치된 보안 프로파일(150)을 갖는 것에 의존(dependency)할 수 있다. 모바일 디바이스(100)가 초기에 앱(160)이 데이터 통신 세션에 액세스할 수 있도록 모바일 디바이스(100) 상에 설치된 적절한 보안 프로파일(150)을 갖지 않는 경우의 예에서, 셀룰러 네트워크(240)로부터 보안 프로파일(150)을 다운로드하는 프로세스가 개시될 수 있다. 도 2는 통신(220 및 230)을 통해 셀룰러 네트워크(240)로부터 보안 프로파일(150)을 다운로드하는 모바일 디바이스(100)를 도시한다. 모바일 디바이스(100)는 임의의 적절한 통신 방법을 통해 보안 프로파일(100)을 다운로드할 수 있는데, 예를 들어 보안 프로파일(150)은 Wi-Fi, 셀룰러 언결, 및 다른 적절한 통신 방법을 사용하여 다운로드될 수 있다.
2개의 통신(220 및 230)(요청 및 응답)이 도 2에 도시되어 있지만, 보안 프로파일(150)을 다운로드할 때 임의의 수의 신호가 셀룰러 네트워크(240)와 모바일 디바이스(100) 사이에서 송신될 수 있다는 것이 이해되어야 할 것이다. 예를 들어, 최초 예약 메시지는 셀룰러 통신 네트워크(240) 내의 원격 SIM 프로비저닝 플랫폼(260)에 전송될 수 있다. 모바일 디바이스(100)의 운영 체제(170)는 그 후 원격 SIM 프로비저닝 플랫폼(260)으로부터 보안 프로파일(150)을 요청할 수 있다. 보안 프로파일(150)이 수신되면, 확인을 위해 모바일 디바이스(100)와 원격 SIM 프로비저닝(270) 플랫폼 사이에 하나 이상의 통지 메시지가 전송될 수 있다. 일부 예에서, 모바일 디바이스(100)에 설치된 운영 체제(170)는 앱(160)을 다운로드할 때 보안 프로파일(150)에 대한 필요를 식별한 후에 보안 프로파일(150)의 다운로드를 개시할 수 있다. 예를 들어, 앱(160) 데이터에 포함되거나 그 일부로서 메타-데이터는 보안 프로파일(150)에 대한 필요를 나타낼 수 있다. 다른 예에서, 앱(160)은 모바일 디바이스(100) 상에 적합한 보안 프로파일(150)이 설치되지 않음을 식별할 수 있고 모바일 디바이스(100)의 운영 체제(170)에 명령함으로써 프로세스를 개시할 수 있다. 모바일 디바이스(100)가 모바일 디바이스(100) 상에 설치된 적합한 보안 프로파일(150)을 갖지 않는 예에서, 앱(160)을 설치하는 것은 셀룰러 네트워크(240)로부터 보안 프로파일(150)을 다운로드하고 모바일 디바이스(100)상에 보안 프로파일(150)을 설치하기 위한 프로세스를 트리거할 수 있다. 대안적으로 또는 추가적으로, 앱(160) 및/또는 운영 체제(170)는 추후에, 예를 들어 앱(160)이 모바일 디바이스(100) 상에서 처음으로 실행될 때, 또는 앱(160)이 다운로드된 시점으로부터 미리 결정된 기간 후에, 보안 프로파일(150)의 다운로드를 개시할 수 있다. 대안적으로 또는 추가적으로, 모바일 디바이스(100)의 사용자는 보안 프로파일(150)의 다운로드를 개시할 수 있다. 예를 들어, 사용자는 보안 프로파일(150)을 다운로드하기 위해, 예를 들어 사용자 인터페이스를 통해 모바일 디바이스를 동작할 수 있다. 일부 경우에, 모바일 디바이스(100)는, 예를 들어 앱(160) 또는 운영 체제(170)에 의해, 보안 프로파일(150)이 필요하다고 결정할 수 있고, 사용자로부터 보안 프로파일(150)을 다운로드하기 위한 확인을 요청하기 위해, 예를 들어 사용자 인터페이스를 통해 사용자에게 통지할 수 있다.
일부 예에서, 보안 프로파일(150)은 보안 모듈(110)에 설치될 수 있고, 보안 모듈(110)은 보안 프로파일(150)을 포함하는 하나 이상의 보안 프로파일을 저장 및 동작시킬 수 있다. 보안 프로파일(150)은 원래의 장비 제조자로부터 소싱(source)될 수 있고, 데이터 연결을 제공하기 위해 도 3과 관련하여 아래에 기재된 방법을 수행하도록 구성되는 모바일 디바이스(100) 상에 설치된 애플리케이션에서 사용하기에 적합할 수 있다. 대안적으로, 보안 프로파일(150)은, 예를 들어 앱(160)을 포함하여 모바일 디바이스(100) 상에 설치된 모든 앱의 서브세트에서만 사용하기에 적합할 수 있다. 보안 프로파일(150)을 모바일 디바이스(100)에 제공하는 책임 당사자, 예를 들어 원래의 장비 제조자는 복수의 보안 프로파일을 모바일 디바이스(100)에 제공할 수 있는 능력을 가질 수 있으며, 각각의 보안 프로파일은 상이한 지리적 위치에서 사용하기에 적합할 수 있다. 복수의 보안 프로파일은 또한 애플리케이션에 셀룰러 네트워크 데이터 연결을 제공하기 위해 각각의 특정 애플리케이션, 예를 들어 앱(160)에 의해 사용될 하나 이상의 애플리케이션 특정 보안 프로파일을 포함할 수 있다.
특정 경우에, 모바일 디바이스(100)는 이미 보안 프로파일(150)을 포함할 수 있고, 특정 미리 정의된 조건 하에, 보안 프로파일(150)이 이러한 미리-정의된 조건들을 만족시키기 위해 필요한 경우, 인터넷 또는 전용 네트워크를 통해 원격 서버에 액세스하는 것을 가능하게 하도록 선택할 수 있다. 이것의 예는 모바일 디바이스(100)가 일주일 이상 데이터 통신 연결을 갖지 않은 상황이다. 이 경우, 모바일 디바이스(100)는 하나 이상의 구성 파일의 최신 버전의 업데이트를 다운로드하기 위해 보안 프로파일(150)을 사용할 수 있다. 이러한 보안 프로파일(150)이 사용될 수 있는 미리 정의된 조건은 앱(160)의 기능을 이행하기 위해 셀룰러 네트워크 데이터 연결의 제공을 포함하도록 앱(160) 및/또는 운영 체제(170)에 의해 확장될 수 있다.
도 3은 모바일 디바이스(100) 상에서 통신-인에이블된 애플리케이션(160)을 동작시키는 방법(300)의 예를 도시한다. 제1 블록(302)에서, 방법(300)은 모바일 디바이스(100)가 현재 필요와 호환되지 않는 데이터 통신 상태를 가질 때 데이터 송신에 대한 필요를 검출하는 앱(160)을 포함한다. 예를 들어, 모바일 디바이스(100)는 모바일 디바이스(100) 내의 특정 미리 결정된 애플리케이션 또는 기능만이 데이터 연결을 사용하도록 허가되도록 제한된 데이터 연결을 가질 수 있다. 대안적으로, 모바일 디바이스(100)는 데이터 연결이 없을 수 있다. 앱(160)은, 예를 들어 모바일 디바이스(100)의 사용자로부터의 입력에 응답하여, 앱(160)이 디바이스(100) 상에서 열렸을 때 데이터 송신에 대한 필요를 검출할 수 있다. 다른 예에서, 앱(160)은 모바일 디바이스(100)의 사용자가 앱(160) 내에서 특정 기능을 수행하려고 시도할 때 데이터 송신에 대한 필요를 검출할 수 있다. 대안적으로 또는 추가적으로, 앱(160)은 사용자로부터의 입력 없이 자동으로 데이터 송신에 대한 필요를 검출할 수 있다. 데이터 송신에 대한 필요를 결정할 때, 앱(160)은 모바일 디바이스(100)의 현재 데이터 통신 상태가 필요를 충족시키기에 적합한지 여부를 식별하기 위해 모바일 디바이스(100)의 운영 체제(170)와 통신할 수 있다.
제2 블록(304)에서, 앱(160)은 셀룰러 네트워크 데이터 통신 세션에 대한 보안 프로파일(150)을 활성화하기 위한 요청을 전송한다. 셀룰러 네트워크 데이터 통신 세션(또는 "데이터 세션")은 인터넷 또는 원격 네트워크에 대한 액세스를 제공하기 위해 모바일 디바이스(100) 상의 승인된 앱(160)에 대해 보안 프로파일(150)을 통해 인에이블된 셀룰러 연결 세션이다. 데이터 세션의 사용은 임시 또는 지속적인 기간 동안 이루어질 수 있고 앱(160)의 하나 이상의 데이터 통신 기반 기능에 적합할 수 있다. 앱(160)은 모바일 디바이스(100)의 운영 체제(170)로 요청을 전송할 수 있다. 도 4는 보안 프로파일(150)이 셀룰러 네트워크 데이터 통신을 제공할 수 있도록 앱(160)이 모바일 디바이스(100)의 운영 체제(170)에 요청(410)을 전송하는 예를 도시한다. 모바일 디바이스(100), 특히 모바일 디바이스(100)의 운영 체제(170)는 애플리케이션(160)에 의한 사용을 위해 보안 프로파일(150)이 모바일 디바이스(100)에 데이터 세션을 제공할 수 있도록 요청하기 위해 모바일 디바이스(100) 내의 애플리케이션(160)에 대한 하나 이상의 프로그래밍적 소프트웨어 인터페이스를 포함할 수 있다. 이와 같이, 요청(410)은 프로그래밍적 소프트웨어 인터페이스(들)를 사용하여 구현될 수 있다. 프로그래밍적 소프트웨어 인터페이스(들)는 앱(160)에 이용가능한 모바일 디바이스(100)내의 임의의 API, SDK 또는 다른 적절한 트리거링 메커니즘을 포함할 수 있다. 앱(160)이 프로그래밍적 소프트웨어 인터페이스를 사용하기 위해, 앱(160)은 프로그래밍적 소프트웨어 인터페이스(들)의 사용을 지원하기 위해 연관된 메타 데이터의 개발, 컴파일 또는 구성 중에 미리 구성될 수 있다.
보안 프로파일(150)을 활성화하기 위한 요청(410)은 필요한 셀룰러 네트워크 데이터 통신 세션의 유형에 따라 다를 수 있다. 이 경우, 앱(160)은 필요한 셀룰러 네트워크 데이터 통신 세션의 유형을 결정할 수 있으며, 예를 들어 셀룰러 네트워크 데이터 통신 세션의 유형은 앱(160)에 의해 송신 및 수신될 데이터의 유형 및/또는 데이터 세션이 시한, 데이터 사용량, 속도 제한, 다른 애플리케이션이 데이터 세션을 활용하도록 승인되었는지 여부, 및 데이터 세션을 사용하여 액세스될 수 있는 서비스들과 같은 하나 이상의 특징에 의해 제한되는지 여부를 특정할 수 있다.
요청(410)에 이어, 모바일 디바이스(100)의 운영 체제(170)는, 도 5와 관련하여 아래에 기재되는 바와 같이, 앱(160)에 대한 셀룰러 네트워크 데이터 통신 세션 구축을 위해 보안 프로파일(150)을 제어하는 방법을 수행할 수 있다. 앱(160)은 셀룰러 네트워크 데이터 통신 세션에 대한 고유 식별 번호 또는 문자열(UID)을 생성할 수 있고, 이는 세션 ID로 지칭될 수 있다. UID 또는 이의 파생물은 데이터 세션에 대한 어카운팅, 차징 및 빌링(billing) 목적과 같이 셀룰러 네트워크 데이터 통신 세션을 모니터링 및/또는 관리하기 위해 앱(160)에 의해 사용될 수 있다. 일부 예에서, UID는 모바일 디바이스(100) 및/또는 앱(160)에 알려진 최종 사용자 식별에 관련된 식별자를 포함한다. 혹은, UID는 고유한 랜덤 알파벳숫자 문자열일 수 있다.
앱(160)은 세션 ID 및 초기 세션 데이터를 모바일 디바이스(100)의 운영 체제(170)에 전송할 수 있다. 이는 운영 체제(170)가 데이터 세션을 모니터링 및/또는 관리할 수 있게 할 수 있다. 초기 세션 데이터는 데이터 세션을 구축 및/또는 모니터링하기 위한 임의의 적절한 정보를 포함할 수 있다. 예를 들어, 초기 세션 데이터는 세션을 구축 및/또는 모니터링하는데 사용되는 메타데이터를 포함할 수 있다. 메타데이터는 모바일 디바이스(100), 또는 데이터 세션을 구축하는데 수반되는 기능 또는 셀룰러 네트워크(240) 컴포넌트과 관련된 하나 이상의 식별자를 포함할 수 있다. 메타데이터는 추가적으로 또는 대안적으로, 앱(160)의 사용자를 식별하는 정보를 포함할 수 있다. 초기 세션 데이터는 셀룰러 네트워크 데이터 통신 세션을 구축할 때 모바일 디바이스(100)와 셀룰러 네트워크(240) 사이의 초기 통신에 관한 데이터를 추가적으로 또는 대안적으로 포함할 수 있다.
셀룰러 네트워크 데이터 통신 세션이 구축되면, 앱(160)은 셀룰러 네트워크 데이터 통신 세션과 연관된 데이터 세션 메트릭를 기록할 수 있다. 이러한 데이터 세션 메트릭은 앱(160)에 세션 데이터로서 저장될 수 있다. 메트릭은 데이터 사용량, 데이터 세션 중 송신 및/또는 수신되는 데이터의 유형, 데이터 세션이 구축되는 기간 등을 포함할 수 있다. 기록된 메트릭은 진단 및/또는 문제 해결 목적으로 데이터 세션을 모니터링하는 것뿐만 아니라 어카운팅, 차징 및 빌링 기능을 수행하는 데 적합할 수 있다. 이러한 메트릭를 포함하는 세션 데이터는 데이터 세션이 동작 중인 동안 및/또는 데이터 세션이 종료되면 모바일 디바이스(100)의 운영 체제(170)로 송신될 수 있다.
일부 예에서, 앱(160)은 데이터 세션을 제어 및/또는 제한할 수 있다. 예를 들어, 앱(160)은 데이터 세션의 지속기간 및/또는 데이터 세션 중 송신 및 수신되는 데이터량을 제어하도록 동작가능할 수 있다. 예를 들어, 앱(160)은 데이터 세션과 연관된 메트릭를 포함하는 세션 데이터를 모니터링할 수 있고, 미리 결정된 기간 및/또는 데이터 사용 제한에 도달했을 때 데이터 세션을 비활성화하기 위한 요청을 전송할 수 있다. 대안적으로 또는 추가적으로, 앱(160)은 데이터 세션을 필요로하는 앱(160)의 기능이 완료된 경우, 데이터 세션을 비활성화할 수 있다. 다른 예에서, 데이터 세션은 앱(160)을 통해 제공되는 사용자 명령의 수신 시 및/또는 대안적인 연결, 예를 들어 Wi-Fi 연결이 이용가능해질 때 종료될 수 있다. 데이터 세션을 종료할 때, 앱(160)은 최종 세션 데이터를 운영 체제(170)에 송신할 수 있으며, 최종 세션 데이터는 데이터 세션 중 생성된 세션 데이터 또는 앱(160)이 이전에 운영 체제(170)에 세션 데이터를 전송한 이후에 생성된 세션 데이터 모두를 포함할 수 있다.
특정 예에서, 앱(160)에 의해 요청되는 데이터 세션은 제한된 셀룰러 네트워크 데이터 통신 세션일 수 있고, 여기서 요청 앱(160)만이 데이터 세션을 사용하도록 승인된다. 다른 예에서, 앱(160)은 부분적으로 제한되거나 또는 제한되지 않는 셀룰러 네트워크 데이터 통신 세션을 요청할 수 있다. 예를 들어, 앱(160)은 디바이스의 최종 사용자에게 앱(160)을 통해 데이터 플랜을 선택하는 옵션을 제의하여 특정 기간 동안 데이터 세션에 대한 액세스를 허용 및/또는 모바일 디바이스(100) 내의 하나 이상의 애플리케이션의 그룹에 의해 사용될 데이터의 미리 결정된 데이터량, 예를 들어 하루에 500 MB 유효를 허용 할수 있다.
디바이스(100)의 최종 사용자가 앱(160)의 제안을 수락하기로 결정하면, 데이터 세션은 모바일 디바이스(100)에 설치된 다른 애플리케이션이 데이터 세션에 액세스하는 것을 허용하는 개방형 데이터 세션일 수 있다. 이 데이터 세션이 활성인 기간 동안 다른 앱이 보안 프로파일(150)을 활성화하려고 시도하면, 보안 프로파일(150)이 모바일 디바이스(100) 상에서 이미 사용되고 있기 때문에, 이 요청은 거부된다. 애플리케이션(160)은 다양한 특징을 갖는 복수의 데이터 패키지 사이즈를 제공하는 능력을 가질 수 있다. 일부 경우에, 앱(160)의 사용자는 사용자가 구매하고자 하는 데이터 세션의 원하는 특징을 특정할 수 있다. 예를 들어, 택시 호출 앱은 앱(160)에서 구매가능하고 보안 프로파일(150)을 사용하여 제공되는 임시 또는 영구 데이터 패키지를 앱(160)의 최종 사용자에게 제공할 수 있고, 모바일 디바이스(100) 및/또는 최종 사용자는 데이터 세션에서 제공될 데이터의 총량(업링크 및 다운링크)을 특정할 수 있다. 다른 예는 하나 이상의 필름, TV 쇼, 및/또는 음악 앨범 또는 플레이리스트를 모바일 디바이스(100)에 송신하기에 적합한 데이터-패키지를 제공하는 미디어 스트리밍 서비스를 포함할 수 있다.
다른 예에서, 하나 이상의 데이터 패키지는 디지털 배포 플랫폼(205)으로부터 구매가능하지만 앱(160)을 통해 모바일 디바이스(100)의 사용자에게 제공될 수 있다. 다시 말해서, 앱(160)은 디지털 배포 플랫폼(205)에 의해 제공되는 제품 및 서비스가 모바일 디바이스(100)의 사용자에게 디스플레이되고 및/또는 사용자에 의해 선택되는 재판매(re-selling) 채널의 역할을 할 수 있다.
도 5는 모바일 디바이스(100) 상에 설치된 운영 체제(170)를 통해 보안 프로파일(150)을 제어하는 방법(500)을 도시한다. 제1 블록(502)에서, 방법(500)은 모바일 디바이스(100) 상에 설치된 앱(160)으로부터 요청을 수신하는 단계를 포함한다. 요청은 보안 프로파일(150)을 통해 셀룰러 네트워크 데이터 통신 액세스를 갖도록 하는 애플리케이션의 승인과 관련된다. 위에서 기재된 바와 같이, 이 요청은 하나 이상의 프로그램적 소프트웨어 인터페이스를 사용하여 앱(160)으로부터 수신될 수 있다. 모바일 디바이스(100)가 앱(160)에 대한 셀룰러 네트워크 데이터 통신 세션을 제공하기에 적합한 보안 프로파일(150)을 아직 갖지 않는 경우, 운영 체제(170)는 도 2와 관련하여 위에서 기재된 바와 같이 보안 프로파일(150)을 다운로드할 수 있다.
제2 블록(504)에서, 방법(500)은 보안 프로파일(150)을 활용하여 셀룰러 네트워크 데이터 통신 세션을 활성화하는 단계를 포함한다. 셀룰러 네트워크 데이터 통신 세션을 구축하는 것은 보안 프로파일(150)을 사용하여 셀룰러 네트워크(240)에 등록하는 단계 및 세션 ID를 셀룰러 네트워크(240)에 송신하는 단계를 포함한다. 세션 ID는 모니터링, 차징 및 빌링 목적을 위해 네트워크 기능(270)에 송신될 수 있다. 일부 경우에, 초기 세션 데이터는 또한 데이터 세션을 구축하기 위해 셀룰러 네트워크(240)로 송신될 수 있다.
대안적으로, 운영 체제(170)는, 예를 들어 앱(160)과 연관된 메타데이터에 기초하여, 또는 모바일 디바이스에서 수신된 푸시 알람을 통해, 앱(160)이 데이터 통신-인에이블 애플리케이션이고 및/또는 앱(160)에 대한 데이터 연결에 대한 필요가 있음을 결정할 수 있다. 이러한 결정에 기초하여, 그리고 모바일 디바이스(100)가 현재 앱(160)의 데이터 연결 필요를 만족시키기에 적합한 통신 상태를 갖지 않는 경우, 운영 체제(170)는 보안 프로파일(150)을 활성화하여 셀룰러 네트워크 데이터 연결이 앱(160)에 제공될 수 있도록 할 수 있다.
일부 예에서, 운영 체제(170)는 데이터 세션을 관리하기 위한 추가 기능을 수행할 수 있다. 예를 들어, 운영 체제(170)는 데이터 세션 중 업링크 및 다운링크 사용과 같은 데이터 세션 메트릭을 모니터링할 수 있다. 이러한 데이터 세션 메트릭은 세션 데이터에 포함될 수 있다. 운영 체제(170)는 예를 들어, 앱(160)으로부터 셀룰러 네트워크 데이터 통신 세션과 연관된 데이터 세션 메트릭들을 대안적으로 또는 추가적으로 수신할 수 있다. 운영 체제(170)는 메트릭을 저장하고, 예를 들어 네트워크 기능(270)에 셀룰러 네트워크 데이터 통신 세션과 연관된 메트릭들을 전송할 수 있다. 운영 체제(170)는 셀룰러 네트워크(240)를 통해 또는 다른 적절한 통신 방법들을 통해 셀룰러 네트워크(240) 내의 네트워크 기능(270) 및/또는 디지털 배포 플랫폼(205)으로 셀룰러 네트워크 데이터 통신 세션과 연관된 메트릭을 송신할 수 있다. 데이터 세션 메트릭은 규칙적인 간격으로, 또는 특정 미리 결정된 기준이 충족되었을 때, 예를 들어 미리 결정된 데이터의 양이 송신 및/또는 수신된 후에, 운영 체제(170)에 의해 송신될 수 있다. 데이터 세션 메트릭은 앱(160), 운영 체제(170), 또는 이 둘의 조합에 의해 생성된 세션 데이터에 포함될 수 있다.
데이터 세션 메트릭은 그 후 셀룰러 네트워크(240) 내의 네트워크 기능(270) 중 하나 또는 둘 모두에 의해, 그리고 디지털 배포 플랫폼(205)에 의한 어카운팅, 차징, 빌링 및 네트워크 진단 및/또는 문제 해결을 위한 경우의 목적을 위해 사용될 수 있다. 다시 말해, 모바일 디바이스의 사용자는 디지털 배포 플랫폼(205)을 통해 데이터 세션에 대해 청구될 수 있거나, 또는 네트워크(2240)의 운영자, 예를 들어 사용자가 셀룰러 네트워크(240)의 운영자로 등록된 경우에 의해 직접적으로 청구될 수 있다. 대안적으로 또는 추가적으로, 앱(160)의 운영자 및/또는 제조자는 디지털 배포 플랫폼(205)을 통해 청구될 수 있고, 이러한 요금을 부담하거나 모바일 디바이스(100)의 사용자에게 부과할 수 있다. 이러한 메트릭은 데이터 세션이 데이터 사용을 추적하고 계산할 수 있도록 세션 ID와 연관될 수 있다.
앱(160)으로부터 보안 프로파일(150)을 활성화하기 위한 요청을 수신하면, 운영 체제(170)는 앱(160)이 이 기능에 액세스할 권한이 있는지를 확인할 수 있다. 승인을 위한 적용 가능한 방법은 모바일 디바이스(100) 상에서 로컬로 수행될 수 있다. 앱(160)을 승인하는 것은 앱(160)에 포함되거나 이와 연관된 메타데이터 프로세싱 및/또는 공개 키 암호화에 기초한 암호화 검사를 수반할 수 있다. 다른 적절한 승인 방법이 활용될 수 있음이 이해되어야 한다. 운영 체제(170)는 또한 보안 프로파일(150)이 모바일 디바이스(100)의 현재 지리적 위치에 대응하는 셀룰러 네트워크(240)에 액세스할 수 있는지 확인할 수 있다. 운영 체제(170)는 주어진 기간 동안 앱(160)이 데이터 세션을 요청한 횟수를 포함하는 다른 규칙 또는 승인 검사를 시행할 수 있다. 다른 예에서, 앱(160)의 승인은 셀룰러 네트워크(240) 내의 원격 서버에 의해 관리되고 운영 체제(170)에 의해 모바일 디바이스(100) 상에서 로컬로 시행될 수 있다.
일부 경우에, 모바일 디바이스(100)의 운영 체제(170)는 요청하는 앱(160), 앱의 그룹, 또는 대안적으로 모바일 디바이스 상의 데이터 세션을 활용할 수 있는 임의의 적용가능한 소프트웨어 프로세스에 제공되는 데이터 세션을 제한할 수 있다. 제한의 유형은 운영 체제(170)에 의한 요청의 승인 동안 결정될 수 있다. 일부 경우에, 앱(160)에 의해 필요한 제한의 유형은 초기 요청(410) 또는 운영 체제(170)에 대한 후속 통신에 표시될 수 있다. 데이터 세션에 대한 제한의 예는 데이터 송신량, 데이터 세션의 지속기간을 제한하는 것, 및/또는 예를 들어 앱(160)을 포함하는 하나 이상의 승인된 애플리케이션에 의해 생성되거나 목적지어지는 아웃바운드 또는 인바운드 데이터 트래픽만을 허용함으로써 데이터 세션에 액세스할 수 있는 앱을 제한하는 것을 포함할 수 있다. 이러한 경우에, 운영 체제(170)는 세션 동안 활용되는 업링크 및 다운링크 데이터량을 포함하는 데이터 세션을 추적 및 모니터링할 수 있다.
데이터 세션의 종료시에, 예를 들어 데이터 세션을 사용하는 앱(160)에서의 기능이 종료되고, 미리 결정된 데이터 사용 제한에 도달되고, 예를 들어, Wi-Fi를 통한 대체 데이터 연결을 사용할 수 있게되고, 및/또는 앱(160)의 사용자가 데이터 세션을 종료하도록 선택하는 경우에, 앱(160)은 데이터 세션을 종료하기 위한 및/또는 모바일 디바이스(100)에서의 보안 프로파일(150)을 디스에이블(disable)하기 위한 요청을 전송할 수 있다. 데이터 세션을 종료하기 위한 요청은 앱(160)으로부터 운영 체제(170)로 전송될 수 있다. 대안적으로, 모바일 디바이스의 사용자는 예를 들어, 사용자 인터페이스를 통해 운영 체제(170)를 사용하여 데이터 세션을 직접 종료할 수 있다.
모바일 디바이스(100)의 운영 체제(170)는 그 후 모바일 디바이스(100) 내의 보안 프로파일(150)을 디스에이블할 수 있다. 데이터 세션을 종료할 때, 운영 체제(170)는 셀룰러 네트워크(240), 특히 네트워크 기능(270) 및 디지털 배포 플랫폼(205) 중 어느 하나에 의한 수신을 위해 최종 총 데이터 사용량 정보를 전송할 수 있다. 최종 총 데이터 사용량 정보는 최종 세션 데이터에 포함될 수 있다.
도 6은 모바일 디바이스(100)에 셀룰러 네트워크 데이터 통신을 제공하기 위해 셀룰러 네트워크(240)를 동작시키는 방법(600)을 도시한다. 제1 블록(602)에서, 방법(600)은 모바일 디바이스(100)로부터 셀룰러 네트워크 데이터 통신 세션을 구축하기 위한 요청을 수신하는 셀룰러 네트워크(240)를 포함한다. 셀룰러 네트워크(240)는 이 요청에 기초하여 데이터 세션에 대한 하나 이상의 설정을 결정할 수 있다. 예를 들어, 하나 이상의 설정은 승인된 애플리케이션, 데이터 사용량, 및/또는 기간을 포함하는 데이터 세션의 특징을 나타낼 수 있다.
셀룰러 네트워크(240)는 셀룰러 네트워크 데이터 통신 세션을 구축하기 위한 요청에 기초하여 앱(160) 및/또는 모바일 디바이스(100)를 식별할 수 있다. 예를 들어, 데이터 세션을 구축하기 위한 요청은 식별자 세부사항을 포함할 수 있다. 식별자 세부사항은, 예를 들어 앱(160) APN(access point name), 예를 들어 앱(160)에 데이터 연결을 제공하기 위해 모바일 디바이스(100)에 의해 사용되는 보안 프로파일(150)과 연관된 APN, 보안 프로파일(150)의 MSISDN(mobile station international subscriber directory number), 보안 프로파일(150)과 연관된 IMSI(Mobile Subscriber Identity), IMEI(International Mobile Equipment Identifier), 또는 앱(160) 또는 보안 프로파일(150)과 연관된 다른 적절한 식별자 세부사항을 포함할 수 있다.
제2 블록(604)에서, 방법(600)은 요청에 기초하여 모바일 디바이스(100)와의 셀룰러 네트워크 데이터 통신 세션을 구축하는 셀룰러 네트워크(240)를 포함한다. 셀룰러 네트워크 데이터 통신 세션은 모바일 디바이스(100)가 셀룰러 네트워크(240)에 포함된 게이트웨이(250), 예를 들어 패킷 데이터 네트워크 게이트웨이(PDN-GW)를 통해 인터넷에 연결할 수 있다.
데이터 세션을 구축할 때, 식별자 세부사항이 앱 APN을 포함하는 경우, 셀룰러 네트워크(240)는 앱 APN을 재기록(또는 "재구성")할 수 있다. 예를 들어, APN 서버는 모바일 디바이스(100)로부터의 요청을 수신하고 앱(160)의 기능에 대한 데이터 세션 언결을 가능하게 하도록 APN을 재기록 하도록 구성되는 셀룰러 네트워크(240)에 포함될 수 있다. 셀룰러 네트워크(240)는 앱 APN 또는 다른 식별자 세부사항에 기초하여 데이터 세션에 대한 DNS 설정을 검색하고, 다가올 데이터 세션에 대한 어카운팅 세션을 구축할 수 있다. 이를 통해 어카운팅, 빌링 및 차징 기능에 대한 데이터 세션 정보를 추적하고 저장할 수 있다. 셀룰러 네트워크(240)는 데이터 세션을 구축할 때 세션 구성 데이터를 모바일 디바이스(100)에 송신할 수 있다. 셀룰러 네트워크(240)는 데이터 세션을 추적 및 저장하고 데이터 세션을 구축하기 위해, 모바일 디바이스(100)로부터 세션 ID 및 다른 데이터(예를 들어, 초기 세션 데이터)를 수신하도록 배열될 수 있다. 이를 위해, 셀룰러 네트워크(240)는 세션 ID를 구축된 어카운팅 세션과 연관시킬 수 있다. 세션 ID는 직접적으로 또는 네트워크(240) 내의 하나 이상의 다른 엘리먼트(element)를 통해 셀룰러 네트워크(240) 내의 네트워크 기능(270)에 제공될 수 있다.
일부 예에서, 셀룰러 네트워크(240)는 데이터 세션을 관리 및/또는 제한하도록 배열될 수 있다. 이 경우, 모바일 디바이스(100)로 전송되는 세션 구성 데이터는 데이터 세션이 제한되는 방식을 특정하는 제한 정보, 예를 들어 데이터 제한(업링크 및 다운링)을 포함할 수 있다.
셀룰러 네트워크(240)는 예를 들어, 특정 애플리케이션(요청 앱(160)과 같은)만이 데이터 세션을 사용하도록 승인된 경우 데이터 세션을 능동적으로 제한할 수 있다. 일부 예에서, 셀룰러 네트워크(240)는 모바일 디바이스(100)로부터의 DNS 요청들에 기초하여 액세스를 제한할 수 있다. 셀룰러 네트워크(240)는 예를 들어, 도메인 이름 요청을 나타내는 모바일 디바이스(100)로부터 수신된 데이터의 형태로 앱 DNS 요청을 수신할 수 있다. 앱(160)이 셀룰러 네트워크(240)를 통해 데이터 연결에 액세스하도록 승인되지 않으면, 요청은 거부되고 방법은 종료된다. 앱(160)이 셀룰러 네트워크(240)를 통해 데이터 연결에 액세스하도록 승인되면, 요청이 수락되고, 모바일 디바이스는 하나 이상의 IP 주소를 획득하기 위해 셀룰러 네트워크(240)를 통해 요청에 기초하여 도메인 네임 서버에 액세스하도록 승인된다.
데이터 세션 동안, 앱(160)은 주어진 IP 주소에 액세스하기위해 시도할 수 있다. IP 주소가 데이터 세션에 대해 승인되지 않은 경우, 앱(160)이 주어진 IP 주소로 전송을 시도하는 데이터 통신이 거부된다. IP 주소가 데이터 세션에 대해 승인되면, 데이터 통신 중계(transit)은 셀룰러 네트워크(240)에 의해 허용되고, 데이터 통신은 IP 주소와 연관된 원격 네트워크 및 모바일 디바이스(100) 간에 전송(transfer)되어, 앱(160)에 기능을 이행하기 위한 데이터 연결을 제공한다.
일부 예에서, 제한은 데이터 세션을 구축할 때 모바일 디바이스(100)로부터 셀룰러 네트워크(240)로 통신될 수 있다. 다른 예에서, 셀룰러 네트워크(240)는 보안 프로파일과 연관된 적어도 구성 데이터에 기초하여 데이터 세션에 대한 하나 이상의 설정을 결정할 수 있다. 예를 들어, 보안 프로파일(150)이 특정 애플리케이션과 함께 사용하기 위한 경우, 셀룰러 네트워크(240)는 보안 프로파일(150)과 연관된 구성 정보를 포함하는 데이터베이스와 같은 하나 이상의 데이터 저장소에 액세스할 수 있다. 예를 들어, 보안 프로파일(150)은 보안 프로파일(150)을 사용하여 액세스될 수 있는 승인된 도메인 목록을 나타내는 하나 이상의 특정 도메인 이름, 및/또는 하나 이상의 승인된 IP 주소의 그룹과 연관될 수 있다.
앱(160) 및/또는 운영 체제(170)는 예를 들어, 데이터 업링크 및 다운링크 사용, 데이터 세션 기간, 및 데이터 세션을 통한 액세스된 웹 주소를 포함하는 셀룰러 네트워크(240)에 (예를 들어, 세션 데이터의 형태로) 데이터 사용 정보를 주기적으로 등록할 수 있다. 셀룰러 네트워크(240)는 모바일 디바이스(100)에 대한 데이터 세션을 모니터링 및/또는 제한하기 위해 데이터 사용 정보를 사용할 수 있다. 대안적으로 또는 추가적으로, 셀룰러 네트워크(240)는 특정 어카운팅, 빌링 및/또는 차징 기능을 수행하기 위해 데이터 사용 정보를 사용할 수 있다. 예를 들어, 데이터 세션의 마지막에, 셀룰러 네트워크(240)는 데이터 세션의 비용을 모바일 디바이스(100)의 사용자에게 직접 또는 디지털 배포 플랫폼(205)에 청구하기 위해 데이터 세션 정보를 사용할 수 있고, 이를 통해 앱 개발자는 모바일 디바이스(100)의 사용자에게 청구하거나 청구하지 않을 수 있다. 총 데이터 세션 사용량 정보는 또한 어카운팅, 빌링 및 차징의 목적으로 데이터 세션의 마지막에 셀룰러 네트워크(240)에 송신될 수 있다.
앞선 기재는 세션별 DNS 요청에 기초하여 셀룰러 네트워크(240)에서의 데이터 세션의 제한을 논의하지만, 셀룰러 네트워크는 대안적인 방법에 의해 데이터 세션을 관리하거나 제한할 수 있다. 예를 들어, 모바일 디바이스(100)와 인터넷 프로토콜 네트워크 (예: 인터넷) 사이에 통신을 제공하기 위해 사용되는 셀룰러 네트워크(240)내의 게이트웨이(250)(예: PDN-GW)는, 데이터 세션을 구축하기 위해 사용되는 APN에 따라, 특정 데이터 트래픽만이 게이트웨이를 통해 송신되도록 구성될 수 있다. 예를 들어, 게이트웨이(250)는 APN에 기초하여 통신이 송신될 수 있는 특정 규칙을 구현할 수 있다. 규칙은 APN과 연관된 DNS 설정에 기초하여 결정될 수 있다. 일 예로서, 원격 SIM 프로비저닝 플랫폼(260)을 식별하는 APN과 연관된 부트스트랩 프로파일을 사용하여 데이터 세션이 구축되면, 게이트웨이(250)는 데이터 세션 동안 트래픽을 제한할 수 있고 그로 인해 원격 SIM 프로비저닝 플랫폼(260)으로 어드레싱된 통신만이 송신된다.
일부 경우에, 앱(160)으로부터 데이터 세션 온-디멘드에 액세스하기 위해 사용되는 보안 프로파일(150)은 특정 APN과 연관될 수 있다. 예를 들어, 모바일 디바이스(100)에 의해 사용되어 앱, 예를 들어 앱(160)에 온-디맨드 연결을 제공하기 위한 보안 프로파일(150)은, 본 명세서에서 기재된 바와 같이, 특정 프로파일 유형, 예를 들어 CaaS(Communication-as-a-Service) 프로파일 유형에 속할 수 있다. CaaS 프로파일 유형은 이하 CaaS APN으로 지칭되는 주어진 APN와 연관된다. CaaS APN은 추가 보안 프로파일(들)(155)과 연관된 APN과 구별된다. 보안 프로파일(150)이 원격 SIM 프로비저닝 플랫폼(260)으로부터 프로비저닝되는 경우, 원격 SIM 프로비저닝 플랫폼(260)은 CaaS 프로파일 유형에 속하고 CaaS APN과 연관된 보안 프로파일을 제공하도록 구성될 수 있다.
데이터 세션이 구축될 때, CaaS APN을 사용하여, 셀룰러 네트워크(240)는 보안 프로파일(150)에 대한 DNS 설정을 구축할 수 있고, 이는 연관된 CaaS APN에 기초하여 CaaS 프로파일 유형으로서 식별되고, 데이터 세션에 대한 허용된 IP 주소의 리스트를 결정할 수 있다. 일부 예에서, CaaS 프로파일 유형은 터널링 프록시(280)로 향하는 트래픽만이 각각의 데이터 세션 동안 게이트웨이(250)를 통해 송신되도록 제한될 수 있다. 예를 들어, 모바일 디바이스(100) 내의 승인되지 않은 애플리케이션에 의한 데이터 세션의 승인되지 않은 사용을 방지하기 위해, 터널링 프록시(280)는 관련 자격을 포함하는 통신만이 터널링 프록시(280)에 의해 수락될 수 있도록 보안될 수 있다.
데이터 세션 동안 트래픽을 위한 목적지로서 터널링 프록시(280)를 사용하는 것은 게이트웨이(250)에 의해 구현되는 제한이 단순화될 수 있게 할 수 있다. 다시 말해, 게이트웨이(250)는 보안 프로파일(150)과 구축된 데이터 세션 동안 터널링 프록시(280)의 IP 주소로 어드레싱되지 않은 모든 트래픽을 거부할 것이다. 사용될 수 있는 터널링 프록시(280)의 일 예는 SOCKS 프록시이다.
게이트웨이(250)가 단지 터널링 프록시(280)를 통해 통신할 수 있도록 CaaS 프로파일 유형에 대한 데이터 통신을 제한하는 예에서, 터널링 프록시(280)에대한 데이터 세션 동안 통신을 어드레싱하도록 앱(160)을 구성하는데 사용하기 위해, 구성 데이터가, 예를 들어 모바일 디바이스(100)를 통해 네트워크 기능(270)으로부터 앱(160)에 제공될 수 있다. 구성 정보를 수신한 후, 앱(160)은 구성 데이터 기초하여 앱(160) 내의 HTTP 클라이언트를 구성 또는 재구성할 수 있다. 구성 데이터는 예를 들어, 적절한 터널링 프록시 호스트, 포트, 및/또는 자격 정보를 식별하는 정보를 포함할 수 있다. 데이터 통신 세션 동안 데이터 트래픽을 제어하기 위해 터널링 프록시(280)를 사용하는 것은 데이터 세션의 효율적인 모니터링을 허용할 수 있고, 데이터 세션이 모바일 디바이스(100)와 구축된 다른 데이터 세션과 구별되게 할 수 있다.
그림 7은 터널링 프록시(280)가 사용되는 네트워크 제한에 기초한 데이터 세션의 예를 도시한다. 첫 번째 단계에서, 앱(160)에 의해 구현되는 SDK(702)는 앱(160)의 식별자를 포함하는 세션 시작 요청(704)을 전송한다. 네트워크 기능(270)은 식별자를 프로세싱하고, 앱(160)이 데이터 세션에 액세스하도록 승인되면, 데이터 세션 동안 사용될 구성 데이터를 제공(706)한다. 네트워크 기능(270)은 보안 프로파일(150)을 사용하여 구축된 데이터 세션을 사용하도록 승인된 앱을 식별하는 데이터베이스를 유지할 수 있다. 대안적으로, 네트워크 기능(270)은 앱(160)이 데이터 세션에 액세스하도록 승인되었는지 여부를 구축하기 위해 셀룰러 네트워크(240) 내에서 또는 셀룰러 네트워크(240) 외부에서 외부 데이터베이스에 액세스할 수 있다. 구성 데이터는 터널링 프록시(280)를 식별하고 액세스하기 위한 데이터를 포함할 수 있다. 예를 들어, 구성 데이터는 터널링 프록시의 프록시 호스트, 포트, 및 일부 예에서, 터널링 프록시(280)에 액세스하기 위한 사용자 이름 및 패스워드와 같은 자격을 식별하는 정보를 포함할 수 있다.
SDK(702)는 구성 데이터를 제공하기 위해 앱(160)과 통신한다(710). 앱(160)은 단계(712)에서 구성 데이터에 기초하여 앱(160) 내에 HTTP 클라이언트를 구성한다. 그 후, 앱(160)은 http 또는 https 요청(714)을 터널링 프록시(280)로 전송한다. 요청(714)은 터널링 프록시(280)에 의해 포워딩되고 응답은 수신(716)된다. 응답은 터널링 프록시(280)로부터 앱(160)으로 다시 전송된다. 세션의 종료 시, SDK(702)는 터널링 프록시(280)를 통지하고(720), 세션 종료는 네트워크 기능(270)에 통신된다.
도 8a 및 8b는 위에서 기재된 방법의 예를 예시하며, 상이한 엔티티, 예를 들어, 애플리케이션(160) 및 운영 체제(170)에 의해 수행될 수 있는 특정 방법 단계는 이해의 용이함을 위해 함께 도시된다. 도 8a는 방법 단계(802a 내지 802j)을 포함하는 방법(800)을 예시하며, 일부 단계(802a, 802b, 802d, 802i)는 앱(160)에 의해 수행되고, 다른 단계(802c, 802e, 802f, 802g, 802h, 802j)는 모바일 디바이스(100)의 운영 체제(170)에 의해 수행된다. 도 8b는 본 명세서에서 기재되고 셀룰러 네트워크(240)에 의해 구현되는 특정 예에 따른 단계(806a 내지 806m)를 포함하는 방법(804)을 예시한다.
도 8a 및 도 8b의 방법 단계가 특정 순서로 도시되어 있지만, 단계는 순서에 상관없이 일부 경우에는 동시에 수행될 수 있음은 당업자에 의해 이해될 수 있다. 예를 들어, 802d에서 세션 ID를 생성하는 앱 및 보안 프로파일(802e)을 인에이블하는 운영 체제는 도 8a에 도시된 것과 다른 순서로 수행될 수 있다.
상기 실시예는 예시적인 예로서 이해되어야 한다. 본 발명의 추가의 실시예는 예상된다. 예를 들어, 데이터 세션이 모바일 디바이스(100)의 신호의 감소로 인해 갑자기 종료되는 경우, 최종 총 데이터 사용량(예를 들어, 최종 총 데이터 사용량 정보를 포함하는 최종 세션 데이터) 및 임의의 다른 연관된 메타 데이터는 셀룰러 네트워크(240) 또는 디지털 배포 플랫폼(205)에 제출될 수 있고, 다음에 적절한 셀룰러 네트워크 연결은 모바일 디바이스(100)에 이용가능 하거나, 또는 무음 단문 메시지 서비스(SMS) 통신과 같은 다른 베어러를 통해 이용될 수 있다. 다른 예에서, 앱(160)은 앱(160)의 최종 사용자에게 무료로 데이터 세션을 제공할 수 있고 보안 프로파일(150)의 제공자와 지불해야하는 요금을 별도로 정산할 수 있다. 위에서 기재된 다양한 청구 및 빌링 옵션의 조합 또한 가능하다.
임의의 일 실시예와 관련하여 기재된 임의의 특징은 단독으로 또는 기재된 다른 특징과 조합하여 사용될 수 있고, 또한 임의의 다른 실시예의 하나 이상의 특징과 조합하여, 또는 임의의 다른 실시예의 임의의 조합으로 사용될 수 있음이 이해되어야 한다. 더욱이, 위에서 기재되지 않은 균등물 및 수정예가 또한 첨부된 청구항에 정의된 본 발명의 범위를 벗어남 없이 채용될 수 있다.
Claims (29)
- 모바일 디바이스 상에서 통신-인에이블 애플리케이션을 동작시키는 방법으로서,
상기 애플리케이션이 모바일 디바이스가 현재 필요와 호환되지 않는 데이터 통신 상태를 가질 때 데이터 송신에 대한 상기 필요를 검출하고; 및
상기 애플리케이션이 셀룰러 네트워크 데이터 통신 세션에 대한 보안 프로파일을 활성화하기 위한 요청을 전송하는 것을 포함하는, 방법. - 제1항에 있어서, 상기 방법은 상기 모바일 디바이스 상의 프로그램적 소프트웨어 인터페이스를 통해 상기 셀룰러 네트워크 데이터 통신 세션을 시작하기 위해 보안 프로파일을 활성화하기 위한 상기 요청을 전송하는 단계를 포함하는, 방법.
- 제1항 또는 제2항에 있어서, 상기 방법은 상기 모바일 디바이스 상에 상기 보안 프로파일을 설치하는 단계를 포함하는, 방법.
- 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 방법은 상기 셀룰러 네트워크 데이터 통신 세션에 대한 고유 식별을 생성하는 단계를 포함하는, 방법.
- 제1항 내지 제4항 중 어느 한 항에 있어서,
필요한 셀룰러 네트워크 데이터 통신 세션의 유형을 결정하는 단계; 및
상기 필요한 셀룰러 네트워크 데이터 통신 세션의 유형에 기초하여 상기 셀룰러 네트워크 데이터 통신 세션을 시작하기 위해 상기 보안 프로파일을 활성화하기 위한 상기 요청을 전송하는 단계를 포함하는, 방법. - 제5항에 있어서, 상기 셀룰러 네트워크 데이터 통신 세션을 시작하기 위해 상기 보안 프로파일을 활성화하기 위한 상기 요청을 상기 모바일 디바이스 상의 운영 체제에 전송하는 단계; 및
상기 필요한 셀룰러 네트워크 데이터 통신 세션 유형에 기초하여 초기 세션 데이터를 생성하는 단계를 포함하는, 방법. - 제6항에 있어서, 상기 방법은 상기 초기 세션 데이터를 상기 운영 체제에 전송하는 단계를 포함하는 방법.
- 제7항에 있어서, 상기 방법은,
상기 셀룰러 네트워크 데이터 통신 세션과 연관된 메트릭을 기록하는 단계; 및
상기 메트릭을 상기 운영 체제로 전송하는 단계를 포함하는, 방법. - 제8항에 있어서, 상기 방법은 상기 셀룰러 네트워크 데이터 통신 세션을 비활성화하기 위한 요청을 전송하는 단계를 포함하는, 방법.
- 제1항 내지 제9항 중 어느 한 항에 있어서, 상기 방법은,
터널링 프록시와 연관된 구성 데이터를 수신하는 단계; 및 상기 데이터 세션 동안 데이터 통신을 전송하기 위해 상기 구성 데이터를 사용하는 단계를 포함하는, 방법. - 제10항에 있어서, 상기 구성 데이터는 상기 터널링 프록시에 액세스하기 위한 자격(credential)을 포함하는, 방법.
- 모바일 디바이스에 설치된 운영체제를 통해 보안 프로파일을 제어하는 방법에 있어서,
상기 모바일 디바이스 상에 설치된 애플리케이션으로부터의 요청을 수신하는 단계 - 상기 요청은 보안 프로파일을 통해 셀룰러 네트워크 데이터 통신 액세스를 갖도록 상기 애플리케이션의 승인에 관련됨 -; 및
보안 프로파일을 활용하여 셀룰러 네트워크 데이터 통신 세션을 활성화하는 단계를 포함하는, 방법. - 제12항에 있어서, 상기 방법은 상기 운영 체제가 상기 모바일 디바이스 상에 상기 보안 프로파일을 설치하는 것을 포함하는, 방법.
- 제13항에 있어서, 상기 방법은 상기 운영 체제가 상기 모바일 디바이스 상의 상기 보안 프로파일에 대한 상기 애플리케이션 설치를 요청하는 것을 포함하는, 방법.
- 제12항 내지 제14항 중 어느 한 항에 있어서, 상기 방법은,
상기 셀룰러 네트워크 데이터 통신 세션과 연관된 메트릭을 수신하는 단계;
상기 셀룰러 네트워크 데이터 통신 세션과 연관된 메트릭을 저장하는 단계; 및
상기 셀룰러 네트워크 데이터 통신 세션과 연관된 메트릭을 전송하는 단계를 포함하는, 방법. - 제12항 내지 제15항 중 어느 한 항에 있어서, 상기 방법은 상기 셀룰러 네트워크 데이터 통신 세션을 활용하도록 상기 애플리케이션을 승인하는 단계를 포함하는, 방법.
- 제12항 내지 제16항 중 어느 한 항에 있어서, 상기 방법은 초기 세션 데이터를 디지털 배포 플랫폼으로 전송하는 단계를 포함하는, 방법.
- 제12항 내지 제17항 중 어느 한 항에 있어서, 상기 방법은,
상기 셀룰러 네트워크 데이터 통신 세션을 종료하는 단계; 및
최종 세션 데이터를 디지털 배포 플랫폼에 전송하는 단계를 포함하는, 방법. - 모바일 디바이스에 있어서,
운영 체제 및 애플리케이션을 저장하도록 배열된 메모리 회로부; 및
상기 운영 체제 및/또는 상기 애플리케이션으로 구성될 때, 제1항 내지 제18항 중 어느 한 항에 따른 방법을 수행하도록 배열되는 프로세싱 회로부를 포함하는, 모바일 디바이스. - 모바일 디바이스에 셀룰러 네트워크 데이터 통신을 제공하기 위한 셀룰러 네트워크를 동작시키는 방법으로서,
상기 셀룰러 네트워크는 19항에 따른 모바일 디바이스로부터 셀룰러 네트워크 데이터 통신 세션을 구축하기 위한 요청을 수신하고; 및
상기 셀룰러 네트워크가 상기 모바일 디바이스에 포함된 보안 프로파일을 사용하여 상기 모바일 디바이스와 셀룰러 네트워크 데이터 통신 세션을 구축하는 것을 포함하는, 방법. - 제20항에 있어서, 상기 셀룰러 네트워크 데이터 통신 세션을 구축하는 단계는 적어도 상기 요청에 기초하여 상기 셀룰러 네트워크 데이터 통신 세션에 대한 하나 이상의 설정을 결정하는 단계를 포함하고, 상기 셀룰러 네트워크 데이터 통신 세션은 상기 하나 이상의 설정에 따라 구축되는, 방법.
- 제20항 또는 제21항에 있어서, 상기 셀룰러 네트워크 데이터 통신 세션을 구축하는 단계는 상기 보안 프로파일과 연관된 구성 데이터에 적어도 기초하여 상기 셀룰러 네트워크 데이터 통신 세션에 대한 하나 이상의 설정을 결정하는 단계를 포함하고, 상기 셀룰러 네트워크 데이터 통신 세션은 상기 하나 이상의 설정에 따라 구축되는, 방법.
- 제20항 내지 제21항 중 어느 한 항에 있어서, 상기 모바일 디바이스에 의한 수신을 위해 셀룰러 네트워크 데이터 통신 세션 구성 데이터를 송신하는 단계를 포함하는, 방법.
- 제20항 내지 제23항 중 어느 한 항에 있어서,
상기 셀룰러 네트워크 데이터 통신 세션에 대한 어카운팅 세션을 구축하는 단계;
상기 셀룰러 네트워크 데이터 통신 세션에 대한 고유 세션 식별을 나타내는 데이터를 수신하는 단계; 및
상기 셀룰러 네트워크 데이터 통신 세션에 대한 상기 고유 세션 식별과 연관된 세션 데이터를 저장하는 단계를 포함하는, 방법. - 제24항에 있어서, 상기 모바일 디바이스에 포함된 상기 애플리케이션과 연관된 디지털 배포 플랫폼으로 세션 데이터를 송신하는 단계를 포함하는, 방법.
- 제20항 내지 제25항 중 어느 한 항에 있어서, 상기 방법은 상기 모바일 디바이스 내의 하나 이상의 애플리케이션에 대한 상기 데이터 세션에 대한 액세스를 제어하는 단계를 포함하는, 방법.
- 제26항에 있어서, 상기 데이터 세션에 대한 액세스를 제어하는 단계는,
애플리케이션 도메인 이름 시스템, DNS, 요청을 나타내는 데이터를 수신하는 단계 및
상기 애플리케이션이 승인된 애플리케이션인 경우 상기 애플리케이션 DNS 요청에 기초하여 도메인 이름 서버에 액세스하기 위해 상기 모바일 디바이스를 승인하는 단계; 또는
상기 애플리케이션이 승인된 애플리케이션이 아닌 경우 상기 애플리케이션 DNS 요청에 기초하여 상기 모바일 디바이스가 상기 도메인 이름 서버에 액세스하는 것을 차단하는 단계를 포함하는, 방법. - 제26항 또는 제27항에 있어서, 상기 데이터 세션에 대한 액세스를 제어하는 단계는,
IP 주소 액세스를 위한 요청을 수신하는 단계 및
상기 IP 주소가 승인된 IP 주소인 경우 상기 모바일 디바이스가 상기 IP 주소에 액세스하도록 승인하는 단계; 또는
상기 IP 주소가 승인된 IP 주소가 아닌 경우 상기 IP 주소 액세스에 대한 상기 요청을 차단하는 단계를 포함하는, 방법. - 20항 내지 제28항 중 어느 한 항에 따른 방법을 수행하도록 배열된, 셀룰러 네트워크.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB1914992.1 | 2019-10-16 | ||
GB1914992.1A GB2589829A (en) | 2019-10-16 | 2019-10-16 | On-demand network connection |
PCT/GB2020/052626 WO2021074653A1 (en) | 2019-10-16 | 2020-10-16 | On-demand network connection |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20220080736A true KR20220080736A (ko) | 2022-06-14 |
Family
ID=68619665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020227015739A KR20220080736A (ko) | 2019-10-16 | 2020-10-16 | 온-디맨드 네트워크 연결 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20220239785A1 (ko) |
EP (1) | EP4046409A1 (ko) |
JP (1) | JP2022552995A (ko) |
KR (1) | KR20220080736A (ko) |
CN (1) | CN114788313B (ko) |
GB (1) | GB2589829A (ko) |
WO (1) | WO2021074653A1 (ko) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11902936B2 (en) | 2021-08-31 | 2024-02-13 | Motorola Mobility Llc | Notification handling based on identity and physical presence |
CN115734267A (zh) * | 2021-09-01 | 2023-03-03 | 摩托罗拉移动有限责任公司 | 基于连接触发的设备之间的连接会话 |
US20230289193A1 (en) * | 2022-03-08 | 2023-09-14 | Verizon Patent And Licensing Inc. | Systems and methods for deploying a distributed containers-as-a-service platform architecture for telecommunications applications |
CN116233989B (zh) * | 2023-05-10 | 2023-09-22 | 荣耀终端有限公司 | 网络连接的控制方法和设备 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10311980B4 (de) * | 2003-03-12 | 2007-09-20 | Teles Ag Informationstechnologien | Verfahren zum Bereitstellen von mit einer Kennung versehenen Einsteckkarten in einem Mobilfunkendgerät |
US8811969B2 (en) * | 2009-06-08 | 2014-08-19 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
GB0916852D0 (en) * | 2009-09-25 | 2009-11-11 | Newton Alan R | Extension socket drive |
US8996002B2 (en) * | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
US8464336B2 (en) * | 2010-06-30 | 2013-06-11 | Juniper Networks, Inc. | VPN network client for mobile device having fast reconnect |
CN104205891B (zh) * | 2011-12-30 | 2019-02-26 | 瑞典爱立信有限公司 | 虚拟sim卡云平台 |
US10382945B2 (en) * | 2014-03-21 | 2019-08-13 | Telefonaktiebolaget Lm Ericsson | Delivery of data services to a roaming network user |
US9325941B2 (en) | 2014-05-30 | 2016-04-26 | Apple Inc. | Communication channel management for real-time applications |
US9661530B2 (en) | 2014-12-12 | 2017-05-23 | Apple Inc. | Data traffic bearer selection based on backhaul statistics |
US10051644B2 (en) * | 2015-07-31 | 2018-08-14 | T-Mobile Usa, Inc. | Transitioning a conversation between an unlicensed data network and a cellular network |
GB2552788B (en) * | 2016-08-05 | 2019-11-27 | Eseye Ltd | Loading security information |
-
2019
- 2019-10-16 GB GB1914992.1A patent/GB2589829A/en not_active Withdrawn
-
2020
- 2020-10-16 CN CN202080084836.8A patent/CN114788313B/zh active Active
- 2020-10-16 KR KR1020227015739A patent/KR20220080736A/ko unknown
- 2020-10-16 EP EP20811023.9A patent/EP4046409A1/en active Pending
- 2020-10-16 JP JP2022522879A patent/JP2022552995A/ja active Pending
- 2020-10-16 WO PCT/GB2020/052626 patent/WO2021074653A1/en unknown
-
2022
- 2022-04-13 US US17/720,157 patent/US20220239785A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4046409A1 (en) | 2022-08-24 |
GB201914992D0 (en) | 2019-11-27 |
CN114788313B (zh) | 2024-05-28 |
GB2589829A (en) | 2021-06-16 |
WO2021074653A1 (en) | 2021-04-22 |
US20220239785A1 (en) | 2022-07-28 |
CN114788313A (zh) | 2022-07-22 |
JP2022552995A (ja) | 2022-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10349267B1 (en) | Systems and methods for transferring SIM profiles between eUICC devices | |
AU2021221761B2 (en) | Selection of ip version | |
US20220239785A1 (en) | On-demand network connection | |
US10064058B2 (en) | Node selection using a combination of subscription entitlement and nodal characteristics | |
US9729997B2 (en) | Mobile device self-provisioning | |
US20160066261A1 (en) | Connectivity management based on cost information | |
KR102509333B1 (ko) | 세션 관리를 위한 방법 및 장치 | |
US20220110023A1 (en) | Method, Apparatus, and System for Managing Background Data Transfer Policy | |
CN105934960B (zh) | 移动设备业务管理 | |
CN106797539B (zh) | 建立和配置动态订阅 | |
US9043928B1 (en) | Enabling web page tracking | |
US9713176B2 (en) | Telecommunication method and telecommunication system | |
US10219309B2 (en) | D2D service authorizing method and device and home near field communication server | |
WO2020109853A1 (en) | Optimized resource management based on predictive analytics | |
US9154949B1 (en) | Authenticated delivery of premium communication services to untrusted devices over an untrusted network | |
WO2022241704A1 (en) | Method, device, and system for core network device re-allocation in wireless network | |
CN116438824A (zh) | 用于无线网络中核心网装置重分配的方法、装置及系统 | |
US9832593B2 (en) | Accessing data services while roaming | |
US11825557B2 (en) | Systems and methods for providing access to shared networks in a private network through a provider network | |
WO2022203553A1 (en) | Using user equipment to gather local break out network resource usage information for communication sessions | |
EP2645760A1 (en) | Collecting of Data Usage using a trusted application |