Métodos y aparato para el registro de dispositivos inalámbricos.

Un método para guardar datos de registro electrónicos para una pluralidad de dispositivos inalámbricos, caracterizado por que el método comprende:

almacenar

(320) una pluralidad de identificadores de dispositivo preliminares y correspondientes códigos de seguridad, donde cada identificador de dispositivo preliminar está asociado con un dispositivo inalámbrico; recibir (330) una solicitud de actualización de registro para un primer dispositivo inalámbrico, comprendiendo la solicitud de actualización de registro un primer identificador de dispositivo y un primer código de seguridad candidato y datos de la red doméstica;

autenticar (340) la solicitud de actualización de registro comparando el primer código de seguridad candidato con un código de seguridad almacenado correspondiente al primer identificador de dispositivo; y

almacenar (350) datos de la red doméstica para el primer dispositivo inalámbrico en asociación con el primer identificador de dispositivo y el correspondiente código de seguridad, si el primer código de seguridad candidato coincide con el código de seguridad almacenado correspondiente al primer identificador del dispositivo.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2009/051356.

Solicitante: TELEFONAKTIEBOLAGET L M ERICSSON (PUBL).

Nacionalidad solicitante: Suecia.

Dirección: 164 83 STOCKHOLM SUECIA.

Inventor/es: SALMELA,PATRIK, SLAVOV,KRISTIAN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Disposiciones de seguridad, p. ej. seguridad de acceso... > H04W12/06 (Autenticación)

PDF original: ES-2540105_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Métodos y aparato para el registro de dispositivos inalámbricos CAMPO TÉCNICO

La presente invención se refiere en general a los sistemas de comunicación inalámbrica, y en particular se refiere a métodos, aparatos y sistemas para el procesamiento de datos de registro para dispositivos inalámbricos para su uso en la descarga de credenciales de abonado de red tal como un Módulo de Identidad de Abonado Universal (DLUSIM - Universal Subscriber Identity Module, en inglés).

ANTECEDENTES

Las tecnologías de las comunicaciones de Máquina a máquina (M2M - Machine to Machine, en inglés) permiten el despliegue de dispositivos inalámbricos que no requieren la interacción humana para operar. Los dispositivos M2M inalámbricos han sido desplegados o propuestos para una amplia gama de aplicaciones de telemetría y telemática. Algunas de estas aplicaciones incluyen monitorización de sistemas de distribución de utilidad, venta remota, sistemas de seguridad y gestión de flotas.

Uno de los retos para el despliegue de M2M inalámbrico es cómo permitir un eficiente "aprovisionamiento" de servicios. En particular, cada dispositivo M2M inalámbrico debe ser activado para su operación en una red particular. Se conocen varias técnicas para la activación y el aprovisionamiento de dispositivos inalámbricos, incluyendo las técnicas descritas en la Solicitud de Patente Europea EP 778 716 A2, titulada "Customer activation system for celular network", y la Patente de U.S. N° 6.64.879 titulada "Mobile Communication Method, and Mobile Telephone Switching Station Customer Management System, and Mobile Unit for implementing the Same". Con los teléfonos celulares 3G convencionales, el aprovisionamiento se consigue típicamente utilizando un Módulo de Identidad de Abonado Universal (USIM), una aplicación instalada en una Tarjeta de Circuitos Integrados Universal (UICC - Universal Integrated Circuit Card, en inglés) proporcionada por el operador de red inalámbrica. La USIM / UICC puede ser insertada en un dispositivo celular para conectar el dispositivo a una suscripción particular, permitiendo con ello que el usuario del dispositivo acceda a terminales suscritos a través de la red de su operador doméstico y, en muchos casos, mediante redes de asociados colaboradores. Aunque resulta razonablemente conveniente para consumidores individuales, este planteamiento para aprovisionamiento puede no resultar práctico para una aplicación M2M en la que una única entidad puede desplegar cientos de dispositivos inalámbricos a través de una amplia área geográfica. Por ejemplo, en algunos casos un dispositivo inalámbrico puede ser instalado durante la fabricación en un elemento de equipo mayor (por ejemplo, un coche), haciendo la posterior inserción de una tarjeta SIM no práctica o imposible. En otros casos, los dispositivos M2M pueden ser desplegados sobre una amplia área geográfica, de manera que ningún operador inalámbrico único puede proporcionar la cobertura necesaria. En tales casos, hacer coincidir los USIMs específicos para un operador adecuado con los dispositivos correctos puede resultar problemático. Finalmente, la reconfiguración de un dispositivo M2M, por ejemplo, para transferir el dispositivo a una suscripción con un operador diferente, puede resultar cara, especialmente cuando el dispositivo M2M está en una ubicación remota.

Debido a estos retos, la industria inalámbrica ha estado investigando recientemente la posibilidad de credenciales de suscripción descargables, por ejemplo, un USIM descargable (DLUSIM). En particular, el Proyecto de Colaboración de 3a Generación (3GPP - 3rd Generation Partnership Project, en inglés) ha estado estudiando la factibilidad de utilizar tecnología DLUSIM para la gestión remota de dispositivos M2M inalámbricos. Un informe del 3GPP titulado "Technical Specification Group Services and System Aspects; Feasibility Study on Remóte Management of USIM Application on M2M Equipment; (versión 8), 3GPP TR 33.812, está actualmente en desarrollo.

En un planteamiento en estudio, las credenciales de suscripción preliminares, por ejemplo, una Identidad de Abonado Móvil Internacional Preliminar y sus claves asociadas, etc., están programadas en cada dispositivo M2M inalámbrico. Estas credenciales preliminares pueden ser utilizadas para obtener acceso inicial a una red inalámbrica disponible con el propósito limitado de descargar credenciales de suscripción "permanentes", tal como un USIM descargable. Las credenciales preliminares están asociadas con un servicio de registro, que facilita un acceso temporal a una red de 3GPP y la conexión a un servidor de aprovisionamiento asociado con un operador inalámbrico que ofrece los servicios deseados.

El planteamiento general es que un dispositivo M2M inalámbrico utilice las credenciales preliminares para ejecutar un método de conexión inicial a red a una red disponible, de acuerdo con los protocolos de red inalámbrica convencionales. Puede asumirse que la red a la cual se conecta el dispositivo es una red visitada, de manera que la conexión se efectúa de acuerdo con procedimientos de itinerancia. Una vez conectado a la red, el dispositivo M2M establece una conexión con un servidor de aprovisionamiento para la descarga de un USIM.

Aunque el procedimiento anterior permite una conexión inicial a una red de 3GPP, no proporciona una solución completa para el aprovisionamiento de dispositivos M2M inalámbricos. Así, es necesario un mecanismo para conectar un dispositivo M2M inalámbrico desplegado a una suscripción para servicios de red para móviles de un operador de red. En particular, se necesitan mecanismos para el registro de un dispositivo inalámbrico

recientemente desplegado con un operador deseado (u "Operador Doméstico") y para la actualización de ese registro cuando sea necesario.

COMPENDIO

La presente invención proporciona un sistema y métodos para la asociación de un dispositivo M2M inalámbrico "genérico", es decir, un dispositivo que no está pre-programado con credenciales de suscripción correspondientes a un operador particular, con un Operador Doméstico designado por el propietario del dispositivo. El sistema y métodos descritos facilitan asimismo la conexión automática de un dispositivo M2M recientemente activado a un servidor apropiado para la descarga de credenciales de suscripción para el Operador Doméstico.

El sistema descrito incluye un servidor de registro para el guardado de datos de registro electrónicos para una pluralidad de dispositivos inalámbricos y para dirigir a los dispositivos inalámbricos recientemente activados a un servidor para la descarga de credenciales de suscripción "permanentes", tal como un USIM descargable. El sistema descrito incluye asimismo un servidor de suscripción para la actualización de entradas a servidor de registro para reflejar una asociación entre un dispositivo inalámbrico que se suscribe y su correspondiente red doméstica. En algunas realizaciones, el servidor de suscripción puede estar asimismo configurado para la descarga de credenciales de suscripción para la suscripción de dispositivos inalámbricos.

De acuerdo con esto, un servidor de registro de ejemplo de acuerdo con algunas realizaciones de la invención comprende una unidad de almacenamiento configurada para el almacenamiento de una pluralidad de identificadores preliminares del dispositivo y correspondientes códigos de seguridad, donde cada identificador preliminar del dispositivo está asociado con un dispositivo inalámbrico. El servidor de registro comprende asimismo una interfaz de red, y una unidad de procesamiento para el procesamiento de solicitudes de actualización de registro. En algunas comunicaciones, la unidad de procesamiento está configurada para la recepción de una solicitud de... [Seguir leyendo]

 


Reivindicaciones:

1. Un método para guardar datos de registro electrónicos para una pluralidad de dispositivos inalámbricos, caracterizado por que el método comprende:

almacenar (32) una pluralidad de identificadores de dispositivo preliminares y correspondientes códigos de seguridad, donde cada identificador de dispositivo preliminar está asociado con un dispositivo inalámbrico; recibir (33) una solicitud de actualización de registro para un primer dispositivo inalámbrico, comprendiendo la solicitud de actualización de registro un primer identificador de dispositivo y un primer código de seguridad candidato y datos de la red doméstica;

autenticar (34) la solicitud de actualización de registro comparando el primer código de seguridad candidato con un código de seguridad almacenado correspondiente al primer identificador de dispositivo; y almacenar (35) datos de la red doméstica para el primer dispositivo inalámbrico en asociación con el primer identificador de dispositivo y el correspondiente código de seguridad, si el primer código de seguridad candidato coincide con el código de seguridad almacenado correspondiente al primer identificador del dispositivo.

2. El método de la reivindicación 1, en el que almacenar (35) los datos de la red doméstica comprende actualizar datos de la red doméstica previos asociados con el primer identificador de dispositivo y el correspondiente código de seguridad.

3. El método de la reivindicación 1, en el que los datos de la red doméstica para el primer dispositivo inalámbrico comprenden una dirección de red para su uso por parte del primer dispositivo inalámbrico en la descarga de las credenciales de suscripción.

4. El método de la reivindicación 1, que comprende asimismo:

recibir (41) una solicitud de actualización del código de seguridad, comprendiendo la solicitud de actualización de código de seguridad un segundo identificador de dispositivo, un segundo código de seguridad candidato y un código de seguridad actualizado;

autenticar (42) la solicitud de actualización de código de seguridad comparando el segundo código de seguridad candidato con un segundo código de seguridad almacenado correspondiente al segundo identificador de dispositivo; y

almacenar (43) el código de seguridad actualizado en asociación con el segundo identificador de dispositivo.

5. El método de la reivindicación 4, en el que almacenar el código de seguridad actualizado en asociación con el segundo Identificador de dispositivo comprende reemplazar el segundo código de seguridad almacenado con el código de seguridad actualizado.

6. El método de la reivindicación 1, que comprende asimismo:

recibir una solicitud de conexión desde el primer dispositivo Inalámbrico correspondiente al primer Identificador de dispositivo; y

enviar al menos una porción de los datos de la red doméstica al primer dispositivo inalámbrico.

7. El método de la reivindicación 6, en el que cada porción de datos de la red doméstica comprende uno de una dirección de red y un puntero hacia una dirección de red, para su uso por parte del primer dispositivo inalámbrico en la descarga de las credenciales de suscripción.

8. El método de la reivindicación 1, en el que el código de seguridad almacenado correspondiente al primer identificador de dispositivo comprende un código de seguridad de una sola vez, y donde el método comprende asimismo rechazar una segunda solicitud de actualización de registro que comprende el primer identificador de dispositivo y el código de seguridad de una sola vez.

9. Un método para la actualización de datos de registro para dispositivos inalámbricos, caracterizado por que el método comprende:

recibir (51) una solicitud de suscripción para un primer dispositivo Inalámbrico, comprendiendo la solicitud de suscripción un identificador de dispositivo preliminar y un correspondiente código de seguridad; enviar (52) una solicitud de actualización de registro a un servidor de registro, comprendiendo la solicitud de actualización de registro el identificador de dispositivo preliminar, el correspondiente código de seguridad y los datos de la red doméstica para el primer dispositivo Inalámbrico, donde los datos de la red doméstica Identifican una dirección de red para la descarga de las credenciales de suscripción;

recibir (53) una solicitud de descarga de credencial desde el primer dispositivo inalámbrico a través de la dirección de red identificada por los datos de la red doméstica; y

enviar (54) credenciales de suscripción al primer dispositivo inalámbrico para su uso en el acceso a servicios de red.

1. El método de la reivindicación 9, que comprende asimismo la selección del servidor de registro de entre una pluralidad de servidores de registro disponibles sobre la base del identificador de dispositivo preliminar.

11. Un servidor de registro (16) para el guardado de datos de registro electrónicos para una pluralidad de dispositivos inalámbricos, comprendiendo el servidor de registro una interfaz de red (63), una unidad de procesamiento (61) y una unidad de almacenamiento (62) configurada para almacenar una pluralidad de identificadores de dispositivo preliminares, donde cada identificador de dispositivo preliminar está asociado con un dispositivo inalámbrico, caracterizado por que:

la unidad de almacenamiento (62) está configurada para almacenar códigos de seguridad correspondientes a los identificadores de dispositivo preliminares; y la unidad de procesamiento (61) está configurada para

recibir una solicitud de actualización de registro a través de la interfaz de red, comprendiendo la solicitud de actualización de registro un primer identificador de dispositivo, un primer código de seguridad candidato y datos de la red doméstica para un primer dispositivo inalámbrico;

autenticar la solicitud de actualización de registro comparando el primer código de seguridad candidato con

un código de seguridad candidato correspondiente al primer identificador de dispositivo; y

almacenar los datos de la red doméstica en la unidad de almacenamiento (62) en asociación con el primer

identificador de dispositivo y el correspondiente código de seguridad, si el primer código de seguridad

candidato coincide con el código de seguridad almacenado correspondiente al primer identificador de

dispositivo.

12. El servidor de registro (16) de la reivindicación 11, en el que la unidad de procesamiento (61) está configurada para almacenar los datos de la red doméstica actualizando los datos de la red doméstica previos asociados con el primer identificador de dispositivo y almacenando los datos de la red doméstica actualizados en la unidad de almacenamiento (62) en asociación con el primer identificador de dispositivo.

13. El servidor de registro (16) de la reivindicación 11, en el que la unidad de procesamiento (61) está asimismo configurada para:

recibir una solicitud de actualización de código de seguridad a través de la interfaz de red (63), comprendiendo la solicitud de actualización de código de seguridad un segundo identificador de dispositivo, un segundo código de seguridad candidato y un código de seguridad actualizado;

autenticar la solicitud de actualización de código de seguridad comparando el segundo código de seguridad candidato con un segundo código de seguridad almacenado correspondiente al segundo código de seguridad; y

almacenar el código de seguridad actualizado en la unidad de almacenamiento (62) en asociación con el segundo identificador de dispositivo.

14. El servidor de registro (16) de la reivindicación 13, en el que la unidad de procesamiento (61) está configurada para almacenar el código de seguridad actualizado en asociación con el segundo identificador de dispositivo reemplazando el segundo código de seguridad almacenado con el código de seguridad actualizado.

15. El servidor de registro (16) de la reivindicación 11, en el que la unidad de procesamiento (61) está asimismo configurada para:

recibir una solicitud de conexión a través de la interfaz de red (63) desde el primer dispositivo inalámbrico correspondiente al primer identificador de dispositivo; y

enviar al menos una porción de los datos de la red doméstica al primer dispositivo inalámbrico a través de la interfaz de red (63).