CN102026149A - 一种m2m设备归属网络运营商变更的方法和系统 - Google Patents

一种m2m设备归属网络运营商变更的方法和系统 Download PDF

Info

Publication number
CN102026149A
CN102026149A CN2009101732025A CN200910173202A CN102026149A CN 102026149 A CN102026149 A CN 102026149A CN 2009101732025 A CN2009101732025 A CN 2009101732025A CN 200910173202 A CN200910173202 A CN 200910173202A CN 102026149 A CN102026149 A CN 102026149A
Authority
CN
China
Prior art keywords
m2me
sho
new
mcim
old
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2009101732025A
Other languages
English (en)
Other versions
CN102026149B (zh
Inventor
余万涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200910173202.5A priority Critical patent/CN102026149B/zh
Priority to US13/395,881 priority patent/US20120178418A1/en
Priority to EP10814901.4A priority patent/EP2466759B1/en
Priority to PCT/CN2010/071401 priority patent/WO2011029299A1/zh
Publication of CN102026149A publication Critical patent/CN102026149A/zh
Application granted granted Critical
Publication of CN102026149B publication Critical patent/CN102026149B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种M2M设备归属网络运营商变更的方法和系统,所述方法包括:新的SHO接收到M2ME的参数,经PVA验证所述M2ME通过后,通过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到UICC上;其中,所述UICC和TRE功能实体均位于所述M2ME上。本发明使M2M设备结合TRE功能实体提供的初始连接和UICC的高安全性,实现变更M2ME的归属网络运营商,并保证MCIM的安全性。

Description

一种M2M设备归属网络运营商变更的方法和系统
技术领域
本发明涉及M2M(Machine to Machine,机器到机器)的通信技术,尤其涉及一种M2ME(Machine to Machine Equipment,M2M设备)的SHO(Selected Home Operator,归属网络运营商)变更的方法和系统。
背景技术
M2M通信是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。M2M有两层含义:第一层是机器本身,在嵌入式领域称为智能设备。第二层意思是机器和机器之间的连接,通过网络把机器连接在一起。机器类通信的应用范围非常广泛,例如智能测量、远程监控、跟踪、医疗等,使人类生活更加智能化。与传统的人与人之间的通信相比,M2ME(Machine to Machine Equipment,M2M设备)数量巨大,应用领域广泛,具有巨大的市场前景。
在M2M通信中,主要的远距离连接技术包括GSM/GPRS/UMTS,近距离连接技术主要有802.11b/g、蓝牙、Zigbee、RFID等。M2M属于针对设备的业务,由于M2M整合了无线通信和信息技术,可用于双向通信,如远距离收集信息、设置参数和发送指令,因此可实现不同的应用方案,如安全监测、自动售货、货物跟踪等。几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。M2M提供了设备实时数据在系统之间、远程设备之间、或与个人之间建立无线连接的简单手段。
M2M通信的一个挑战是部署的M2M设备的远程安全管理。为此,我们需要解决如何为M2ME远程提供签约数据即MCIM(机器通信身份模块,Machine Communication Identity Module),并防止MCIM在供应过程中被攻击者获得并使用。MCIM应用是一组为接入3GPP网络(也可以是IMS网络)的M2M安全数据和功能。MCIM可以位于UICC(Universal Integrated Circuit Card,通用集成电路卡)上,也可以位于一个TRE(The Trusted environment)功能实体中。当MCIM位于UICC上时,MCIM即是指USIM(Universal Subscriber Identity Module,通用用户身份模块)或ISIM(IP Multimedia Services Identity Module,IP多媒体服务身份模块)。TRE功能实体是指M2ME提供的可信环境的功能实体,一个TRE功能实体可以在任何需要的时候被授权的外部代理验证。MCIM可以安装在TRE功能实体中,M2ME通过TRE功能实体为MCIM提供软硬件保护和隔离。
目前,M2ME提供M2M服务通常采用两种方式:基于UICC或基于TRE功能实体。
当M2ME基于UICC来提供M2M服务时,如何远程改变签约数据,即变更M2M设备归属网络运营商,有两种方案:
1、不能远程改变签约数据的方案,这种方案虽然可以方便地为M2ME提供M2M服务,但是,当M2M服务签约用户想改变M2M服务的运营商时,必须更换UICC,这使得M2ME的维护非常困难,即使可能,也是代价高昂,因此这种方案无法实现对M2ME的MCIM的远程管理;
2、可以远程改变签约数据的方案,这种方案当UICC发布时就确定归属网络运营商的话,不存在MCIM的初始提供问题,但当UICC在发布后再确定归属网络运营商的话,初始提供MCIM给UICC是需要解决的问题;另外,这种方案通过改变IMSI的方式来改变运营商,这样虽然可以方便地管理M2ME,但这种方案涉及IMSI在不同移动运营商网络之间的传递,从而增加了M2ME签约数据的安全风险;同时在改变IMSI的过程中,UICC可能中断与任何运营商的连接;
当M2ME基于TRE功能实体来提供M2M服务时,通过TRE功能实体提供的初始连接,将远程提供的MCIM安装在TRE功能实体中。其缺点是MCIM的保护有赖于TRE功能实体的安全性,由于TRE功能实体是M2ME上实现,使得TRE功能实体的安全性比UICC要低,因此MCIM在TRE功能实体中的安全性并不高;基于TRE功能实体的变更M2M设备的归属网络运营商的解决方案,问题仍然在于MCIM提供给TRE功能实体后,MCIM的安全性比较难以得到保证。
如何将TRE功能实体和UICC结合起来,实现变更M2ME归属网络运营商,并保证MCIM的安全性是亟需解决的问题。
发明内容
本发明要解决的技术问题就是提出一种M2M设备归属网络运营商变更的方法和系统,将TRE功能实体和UICC结合起来,实现变更M2ME归属网络运营商。
为了解决上述技术问题,本发明提供一种M2M设备归属网络运营商变更的方法,包括:
方式一:新的归属网络运营商(SHO)接收到机器到机器设备(M2ME)的参数,经平台验证授权中心(PVA)验证所述M2ME通过后,通过旧的SHO提供的M2ME与注册运营商(RO)的连接,将新的SHO的机器通信身份模块(MCIM)提供给M2ME;所述M2ME将所述新的MCIM安装到通用集成电路卡(UICC)上;或者,
方式二:新的SHO接收到M2ME的参数,经PVA验证所述M2ME通过后,通过可信环境(TRE)功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到UICC上;
其中,所述UICC和TRE功能实体均位于所述M2ME上。
进一步地,所述方式一具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应;
新的SHO经PVA验证所述M2ME通过后,将新的SHO的MCIM发送给RO;
RO通过旧的SHO提供的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
进一步地,上述方法还可具有以下特点:
所述RO将新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:
所述M2ME删除所述M2ME上的旧的SHO的信息,所述旧的SHO的信息包括旧的SHO的MCIM。
进一步地,所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给RO;
所述RO激活M2ME上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
进一步地,上述方法还可具有以下特点:
所述RO激活M2ME上的TRE功能实体的步骤执行之后,所述M2ME通过TRE功能实体与RO建立连接的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;或者,
所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;
所述旧的SHO的信息包括旧的SHO的MCIM。
进一步地,所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给RO;
RO通知旧的SHO所述M2ME变更SHO;
所述旧的SHO通过OTA方式激活M2ME上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
进一步地,所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给旧的SHO;
所述旧的SHO通过OTA方式激活M2ME上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
进一步地,上述方法还可具有以下特点:
所述旧的SHO激活M2ME上的TRE功能实体,同时删除所述M2ME上的旧的SHO的信息;或者,
所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;
所述旧的SHO的信息包括旧的SHO的MCIM。
进一步地,上述方法还可具有以下特点:
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME的步骤具体包括:
所述M2ME通过TRE功能实体与任意选择的拜访网络运营商(VNO)建立初始连接;
所述VNO联系RO,并将从所述M2ME接收到的临时连接标识(PCID)发送给所述RO;
所述RO针对所述PCID生成一组认证向量,并发送给所述VNO;
所述VNO使用所述认证向量对所述PCID和M2ME进行认证,认证通过后,VNO为所述M2ME提供到RO的IP连接;
所述M2ME通过VNO提供的IP连接联系RO;
所述RO为M2ME发现新的SHO,或者,所述M2ME通过RO发现新的SHO;
所述RO连接所述新的SHO,并在所述新的SHO注册所述M2ME。
为了解决上述技术问题,本发明提供一种M2M设备归属网络运营商变更的系统,包括:M2ME、新的SHO、旧的SHO、PVA和RO,
所述新的SHO用于接收到M2ME的参数,经PVA验证所述M2ME通过后,通过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;
所述M2ME用于将所述新的MCIM安装到UICC上;
其中,所述UICC和TRE功能实体均位于所述M2ME上。
进一步地,上述系统还可具有以下特点:
所述新的SHO进一步用于经PVA验证所述M2ME通过后,将新的SHO的MCIM发送给RO;
所述RO用于通过旧的SHO提供的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息。
进一步地,上述系统还可具有以下特点:
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,激活M2ME上的TRE功能实体;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM。
进一步地,上述系统还可具有以下特点:
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通知旧的SHO所述M2ME变更SHO;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述旧的SHO用于通过OTA方式激活M2ME上的TRE功能实体;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM。
进一步地,上述系统还可具有以下特点:
所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通过OTA方式激活M2ME上的TRE功能实体;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO用于通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME。
本发明使M2M设备结合TRE功能实体提供的初始连接和UICC的高安全性,实现变更M2ME的归属网络运营商,并保证MCIM的安全性。
附图说明
图1是本发明实施例的UICC(TRE功能实体在M2ME上)的M2ME架构示意图;
图2是本发明实施例的UICC(TRE功能实体在M2ME上)的M2M系统架构示意图;
图3是本发明实施例的使用旧的SHO提供的连接变更M2M设备归属网络运营商的流程示意图;
图4是本发明实施例的通过RO变更M2M设备归属网络运营商的流程示意图(实施方式1);
图5是本发明实施例的通过RO变更M2M设备归属网络运营商的流程示意图(实施方式2);
图6是本发明实施例的通过RO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式1);
图7是本发明实施例的通过RO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式2);
图8是本发明实施例的通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式1);
图9是本发明实施例的通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式2)。
具体实施方式
在本发明中,可采用两种方式变更SHO:
方式一:新的SHO接收到M2ME的参数,经PVA(Platform Validation Authority,平台验证授权中心)验证所述M2ME通过后,通过旧的SHO提供的M2ME与RO(Registration Operator,注册运营商)的连接,将新的SHO的MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到通用集成电路卡(UICC)上;
方式二:新的SHO接收到M2ME的参数,经PVA验证所述M2ME通过后,通过TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到UICC上;
其中,所述UICC位于所述M2ME上,所述TRE功能实体位于所述M2ME上。
下面结合附图及具体实施例对本发明进行详细说明。
如图1所示,是本发明实施例的基于UICC(TRE功能实体位于M2ME上)的M2ME架构示意图。在该架构中TRE功能实体位于M2ME上,以及,UICC安装在M2ME上。
如图2所示,是本发明实施例的基于UICC(TRE功能实体位于M2ME上)的M2M系统架构示意图。
M2ME以PICD(临时连接身份,Provisional Connectivity Identity)作为其私有标识。为了使M2ME注册到与将来选择的归属运营商无关的3GPP网络,PCID需要通过供应商安装在M2ME上。PCID的格式与IMSI相同。其中,TRE功能实体是指M2ME提供的可信环境,它为供应、存储、执行和管理MCIM提供了基于硬件和软件的保护和隔离,PCID的安全也由TRE功能实体来保证,如PCID的安全存储、检索和使用都由TRE功能实体实现。一个TRE功能实体可以在任何需要的时候被授权的外部代理验证。UICC安装在M2ME上。
VNO(Visited Network Operator,拜访网络运营商),它为M2ME提供初始连接,用于初始注册、MCIM和信任状的提供。
RO,它可以具有如下功能:
1)MCIM的下载和提供功能(DPF,MCIM Download and Provisioning Function);
2)发现和注册功能(DRF,Discovery and Registration Function);
3)初始连接功能(ICF,Initial Connectivity Function)。
SHO,为M2ME提供运营服务,授权DPF为M2ME提供SHO生成的或DPF代表SHO生成的MCIM。
PVA,用于验证M2ME。
在本发明中,当MCIM位于UICC上时,MCIM即是指USIM/ISIM。为了描述方便,在本发明中,无论MCIM是否位于UICC上,都只使用MCIM,而不用USIM/ISIM。
在本发明中,UICC和TRE功能实体都位于M2ME上。初始MCIM可以预安装在UICC上,也可以通过远程提供的方法安装UICC上。当通过远程提供的方法将初始MCIM安装在UICC上时,TRE功能实体用于M2ME与拜访网络运营商建立初始连接。
图3是本发明实施例的采用方式一,使用旧的SHO提供的连接变更M2M设备归属网络运营商的流程示意图。
如图3所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤301:由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤302:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤303:新的SHO请求PVA验证M2ME。
步骤304:PVA验证M2ME。
步骤305:如果验证通过,则PVA向新SHO报告验证成功状态信息。
步骤306:新的SHO将它的MCIM发送给RO(DPF功能)。
步骤307:RO利用旧的SHO提供的连接,安全的将新的MCIM发送到M2ME的UICC上。
具体,可以通过OTA方式将新的MCIM下载到M2ME的UICC上。在OTA过程的最后阶段,激活新的MCIM。同时删除旧的SHO相关信息,包括旧的SHO的MCIM和信任状等信息。
步骤308:在M2ME将下载的新的MCIM提供给UICC之前,M2ME删除其上旧的SHO的信息,包括旧的SHO的MCIM,信任状等信息。
步骤309:M2ME向旧的SHO发送消息,通知旧的SHO已经删除了与旧的SHO有关的信息,包括旧的SHO的MCIM,信任状等信息。
步骤310:旧的SHO向M2ME返回确认消息,用于指示已经收到以上消息。必要的话,旧的SHO删除与M2ME相关的信息。
步骤311:M2ME向RO(DPF功能)发送已经删除旧的MCIM的确认消息,并通过RO(DPF功能)转发给新的SHO,在RO(DPF功能)转发确认消息时要进行安全过滤,以防止任何关于旧的SHO的敏感信息被新的SHO获得。
步骤312:在RO(DPF功能)的帮助下,M2ME将新的SHO的MCIM安装到UICC上。
其中,RO如何帮助M2ME将新的SHO的MCIM安装到UICC上,可采用现有技术的多种方式,此处不再详述。
步骤313:RO(DPF功能)向新的SHO报告供应成功/失败状态信息。
步骤314:SHO向RO(DRF功能)发送消息,用来登记新SHO与M2ME的签约信息,用于今后的发现查询。
图4是本发明实施例的采用方式二,通过RO变更基于UICC的M2M设备归属网络运营商的流程示意图(实施方式1)。
如图4所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的归属网络运营商。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤401:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤402:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤403:M2ME签约用户联系RO,发送M2ME新签约的SHO信息和M2ME相关参数。
步骤404:RO通过旧的SHO提供的连接联系M2ME,激活M2ME上的TRE功能实体。
步骤405:RO帮助M2ME删除UICC上旧的SHO信息;如删除旧的SHO的信任状,同时删除旧的SHO的MCIM。
M2ME也可以在TRE激活后自行删除UICC上旧的SHO信息;如删除旧的SHO的信任状,同时删除旧的SHO的MCIM。
其中,RO如何帮助M2ME删除UICC上旧的SHO信息,可采用现有技术的多种方式,此处不再详述。
步骤406:RO向旧的SHO发送消息通知旧的SHO,M2ME已经删除了UICC上旧的SHO的MCIM。
步骤407:旧的SHO向RO返回确认消息,用于指示旧的SHO收到了上述信息。
步骤408:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个临时连接标识(PCID,Provisional Connectivity ID)。
步骤409:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤410:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤411:RO将生成的认证向量(AVs)发送给VNO。
步骤412:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA(Authentication and Key Agreement,认证和密钥协商)认证。
步骤413:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤414:M2ME通过VNO网络提供的IP连接联系RO。
步骤415:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA(Open Mobile Alliance,开放的移动联盟)BOOTSTRAP(即Bootstrap  Protocol,引导协议)。
步骤416:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤417:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤418:PVA验证M2ME的真实性和完整性。
步骤419:PVA将验证结果发送给新的SHO。
步骤420:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供MCIM给M2ME。
步骤421:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤422:M2ME将新的SHO的MCIM安装到UICC上。
步骤423:M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。
步骤424:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图5是本发明实施例的采用方式二,通过RO变更基于UICC的M2M设备归属网络运营商的流程示意图(实施方式2)。
如图5所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤501:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤502:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤503:M2ME签约用户联系RO,发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤504:RO通过旧的SHO提供的连接联系M2ME,激活M2ME上的TRE功能实体。
TRE功能实体激活后,旧的MCIM将停止工作。
步骤505:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤506:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤507:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤508:RO将生成的认证向量(AVs)发送给VNO。
步骤509:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤510:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤511:M2ME通过VNO网络提供的IP连接联系RO。
步骤512:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。
步骤513:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤514:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤515:PVA验证M2ME的真实性和完整性。
步骤516:PVA将验证结果发送给新的SHO。
步骤517:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供MCIM给M2ME。
步骤518:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤519:在安装从新的SHO处获得的MCIM之前,M2ME删除UICC上旧的SHO的信息,如旧的SHO的信任状,同时删除旧的SHO的MCIM。
步骤520:在删除UICC上旧的MCIM后,M2ME通过RO向旧的SHO发送已经删除旧的MCIM的消息。
步骤521:旧的SHO通过RO向M2ME返回一条确认消息,用于指示旧的SHO收到了上述信息。如果必要,RO将该确认消息转发给新的SHO。在RO转发确认消息之前要进行私密性过滤,用来防止关于旧的SHO的敏感信息被新的SHO获得。
步骤522:M2ME直接或在RO(DPF)的帮助下,将MCIM安装到UICC上。
步骤523:当M2ME直接将MCIM安装到UICC上之后,M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下,将MCIM安装到UICC上的,则RO(DPF)已经知道MCIM是否已经成功安装在UICC上。
步骤524:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图6是本发明实施例的采用方式二,通过RO采用OTA(Over The Air,无线下载)方式变更M2M设备归属网络运营商的流程示意图(实施方式1)。
如图6所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤601:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤602:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤603:M2ME签约用户联系RO,发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤604:RO联系旧的SHO,通知旧的SHO要改变归属网络运营商的M2ME相关信息。
步骤605:旧的SHO通过OTA方式激活M2ME上的TRE功能实体。并删除M2ME的UICC上旧的SHO的信息,如旧的SHO的信任状,同时删除旧的SHO的MCIM。
步骤606:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤607:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤608:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤609:RO将生成的认证向量(AVs)发送给VNO。
步骤610:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤611:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤612:M2ME通过VNO网络提供的IP连接联系RO。
步骤613:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。
步骤614:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤615:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤616:PVA验证M2ME的真实性和完整性。
步骤617:PVA将验证结果发送给新的SHO。
步骤618:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供MCIM给M2ME。
步骤619:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤620:M2ME将新的SHO的MCIM安装到UICC上。
步骤621:M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。
步骤622:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图7是本发明实施例的采用方式二,通过RO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式2)。
如图7所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤701:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤702:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤703:M2ME签约用户联系RO,发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤704:RO联系旧的SHO,通知旧的SHO要改变SHO的M2ME相关信息。
步骤705:旧的SHO通过OTA方式激活M2ME上的TRE功能实体。
TRE功能实体激活后,旧的MCIM将停止工作。
步骤706:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤707:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤708:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤709:RO将生成的认证向量(AVs)发送给VNO。
步骤710:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤711:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤712:M2ME通过VNO网络提供的IP连接联系RO。
步骤713:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。
步骤714:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤715:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤716:PVA验证M2ME的真实性和完整性。
步骤717:PVA将验证结果发送给新的SHO。
步骤718:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供MCIM给M2ME。
步骤719:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤720:在安装从新的SHO处获得的MCIM之前,M2ME删除UICC上旧的SHO的信息,如旧的SHO的信任状,同时删除旧的SHO的MCIM。
步骤721:在删除UICC上旧的MCIM后,M2ME通过RO向旧的SHO发送已经删除旧的MCIM的消息。
步骤722:旧的SHO通过RO向M2ME返回一条确认消息,用于指示旧的SHO收到了上述信息。如果必要,RO将该确认消息转发给新的SHO。在RO转发确认消息之前要进行私密性过滤,用来防止关于旧的SHO的敏感信息被新的SHO获得。
步骤723:M2ME直接或在RO(DPF)的帮助下,将MCIM安装到UICC上。
步骤724:当M2ME直接将MCIM安装到UICC上之后,M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下,将MCIM安装到UICC上的,则RO(DPF)已经知道MCIM是否已经成功安装在UICC上。
步骤725:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图8是本发明实施例的采用方式二,通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式1)。
如图8所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变归属网络运营商时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤801:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤802:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤803:M2ME签约用户联系旧的SHO,发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤804:旧的SHO通过OTA方式激活M2ME上的TRE功能实体。并删除M2ME的UICC上旧的SHO的信息,如旧的SHO的信任状,同时删除旧的SHO的MCIM。
步骤805:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤806:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤807:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤808:RO将生成的认证向量(AVs)发送给VNO。
步骤809:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤810:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤811:M2ME通过VNO网络提供的IP连接联系RO。
步骤812:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。
步骤813:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤814:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤815:PVA验证M2ME的真实性和完整性。
步骤816:PVA将验证结果发送给新的SHO。
步骤817:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供新MCIM给M2ME。
步骤818:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤819:M2ME将新的SHO的MCIM安装到UICC上。
步骤820:M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。
步骤821:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图9是本发明实施例的采用方式二,通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式2)。
如图9所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤901:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤902:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤903:M2ME签约用户联系旧的SHO,发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤904:旧的SHO通过OTA方式激活M2ME上的TRE功能实体。
TRE功能实体激活后,旧的MCIM将停止工作。
步骤905:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤906:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤907:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤908:RO将生成的认证向量(AVs)发送给VNO。
步骤909:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤910:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤911:M2ME通过VNO网络提供的IP连接联系RO。
步骤912:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。
步骤913:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤914:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤915:PVA验证M2ME的真实性和完整性。
步骤916:PVA将验证结果发送给新的SHO。
步骤917:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供MCIM给M2ME。
步骤918:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤919:在安装从新的SHO处获得的MCIM之前,M2ME删除UICC上旧的SHO的信息,如旧的SHO的信任状,同时删除旧的SHO的MCIM。
步骤920:在删除UICC上旧的MCIM后,M2ME通过RO向旧的SHO发送已经删除旧的MCIM的消息。
步骤921:旧的SHO通过RO向M2ME返回一条确认消息,用于指示旧的SHO收到了上述信息。如果必要,RO将该确认消息转发给新的SHO。在RO转发确认消息之前要进行私密性过滤,用来防止关于旧的SHO的敏感信息被新的SHO获得。
步骤922:M2ME直接或在RO(DPF)的帮助下,将MCIM安装到UICC上。
步骤923:当M2ME直接将MCIM安装到UICC上之后,M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下,将MCIM安装到UICC上的,则RO(DPF)已经知道MCIM是否已经成功安装在UICC上。
步骤924:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
本发明实施例的M2M设备归属网络运营商变更的系统,包括:M2ME、新的SHO、旧的SHO、PVA和RO,
所述新的SHO用于接收到M2ME的参数,经PVA验证所述M2ME通过后,通过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;
所述M2ME用于将所述新的MCIM安装到UICC上;
其中,所述UICC和TRE功能实体均位于所述M2ME上。
所述新的SHO进一步用于经PVA验证所述M2ME通过后,将新的SHO的MCIM发送给RO;所述RO用于通过旧的SHO提供的连接,将所述新的MCIM发送给所述M2ME;所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息,如旧的MCIM。
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,激活M2ME上的TRE功能实体;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息,如旧的MCIM;所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM。
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通知旧的SHO所述M2ME变更SHO;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;所述旧的SHO用于通过OTA方式激活M2ME上的TRE功能实体;所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM。
所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通过OTA方式激活M2ME上的TRE功能实体;所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息,如旧的MCIM;所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;RO用于通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (14)

1.一种M2M设备归属网络运营商变更的方法,包括:
方式一:新的归属网络运营商(SHO)接收到机器到机器设备(M2ME)的参数,经平台验证授权中心(PVA)验证所述M2ME通过后,通过旧的SHO提供的M2ME与注册运营商(RO)的连接,将新的SHO的机器通信身份模块(MCIM)提供给M2ME;所述M2ME将所述新的MCIM安装到通用集成电路卡(UICC)上;或者,
方式二:新的SHO接收到M2ME的参数,经PVA验证所述M2ME通过后,通过可信环境(TRE)功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到UICC上;
其中,所述UICC和TRE功能实体均位于所述M2ME上。
2.如权利要求1所述的方法,其特征在于,所述方式一具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应;
新的SHO经PVA验证所述M2ME通过后,将新的SHO的MCIM发送给RO;
RO通过旧的SHO提供的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
3.如权利要求2所述的方法,其特征在于,
所述RO将新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:
所述M2ME删除所述M2ME上的旧的SHO的信息,所述旧的SHO的信息包括旧的SHO的MCIM。
4.如权利要求1所述的方法,其特征在于,所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给RO;
所述RO激活M2ME上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
5.如权利要求4所述的方法,其特征在于,
所述RO激活M2ME上的TRE功能实体的步骤执行之后,所述M2ME通过TRE功能实体与RO建立连接的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;或者,
所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;
所述旧的SHO的信息包括旧的SHO的MCIM。
6.如权利要求1所述的方法,其特征在于,所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给RO;
RO通知旧的SHO所述M2ME变更SHO;
所述旧的SHO通过OTA方式激活M2ME上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
7.如权利要求1所述的方法,其特征在于,所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给旧的SHO;
所述旧的SHO通过OTA方式激活M2ME上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
8.如权利要求6或7所述的方法,其特征在于,
所述旧的SHO激活M2ME上的TRE功能实体,同时删除所述M2ME上的旧的SHO的信息;或者,
所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;
所述旧的SHO的信息包括旧的SHO的MCIM。
9.如权利要求4~7中任意一项所述的方法,其特征在于,
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME的步骤具体包括:
所述M2ME通过TRE功能实体与任意选择的拜访网络运营商(VNO)建立初始连接;
所述VNO联系RO,并将从所述M2ME接收到的临时连接标识(PCID)发送给所述RO;
所述RO针对所述PCID生成一组认证向量,并发送给所述VNO;
所述VNO使用所述认证向量对所述PCID和M2ME进行认证,认证通过后,VNO为所述M2ME提供到RO的IP连接;
所述M2ME通过VNO提供的IP连接联系RO;
所述RO为M2ME发现新的SHO,或者,所述M2ME通过RO发现新的SHO;
所述RO连接所述新的SHO,并在所述新的SHO注册所述M2ME。
10.一种M2M设备归属网络运营商变更的系统,包括:M2ME、新的SHO、旧的SHO、PVA和RO,其特征在于,
所述新的SHO用于接收到M2ME的参数,经PVA验证所述M2ME通过后,通过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;
所述M2ME用于将所述新的MCIM安装到UICC上;
其中,所述UICC和TRE功能实体均位于所述M2ME上。
11.如权利要求10所述的系统,其特征在于,
所述新的SHO进一步用于经PVA验证所述M2ME通过后,将新的SHO的MCIM发送给RO;
所述RO用于通过旧的SHO提供的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息。
12.如权利要求10所述的系统,其特征在于,
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,激活M2ME上的TRE功能实体;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM。
13.如权利要求10所述的系统,其特征在于,
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通知旧的SHO所述M2ME变更SHO;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述旧的SHO用于通过OTA方式激活M2ME上的TRE功能实体;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM。
14.如权利要求10所述的系统,其特征在于,
所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通过OTA方式激活M2ME上的TRE功能实体;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO用于通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME。
CN200910173202.5A 2009-09-14 2009-09-14 一种m2m设备归属网络运营商变更的方法和系统 Expired - Fee Related CN102026149B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN200910173202.5A CN102026149B (zh) 2009-09-14 2009-09-14 一种m2m设备归属网络运营商变更的方法和系统
US13/395,881 US20120178418A1 (en) 2009-09-14 2010-03-30 Method and System for Changing a Selected Home Operator of a Machine to Machine Equipment
EP10814901.4A EP2466759B1 (en) 2009-09-14 2010-03-30 Method and system for changing a selected home operator of a machine to machine equipment
PCT/CN2010/071401 WO2011029299A1 (zh) 2009-09-14 2010-03-30 一种变更机器到机器设备的归属网络运营商的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910173202.5A CN102026149B (zh) 2009-09-14 2009-09-14 一种m2m设备归属网络运营商变更的方法和系统

Publications (2)

Publication Number Publication Date
CN102026149A true CN102026149A (zh) 2011-04-20
CN102026149B CN102026149B (zh) 2015-08-12

Family

ID=43731963

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910173202.5A Expired - Fee Related CN102026149B (zh) 2009-09-14 2009-09-14 一种m2m设备归属网络运营商变更的方法和系统

Country Status (4)

Country Link
US (1) US20120178418A1 (zh)
EP (1) EP2466759B1 (zh)
CN (1) CN102026149B (zh)
WO (1) WO2011029299A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014032570A1 (zh) * 2012-08-27 2014-03-06 华为终端有限公司 切换运营商网络的方法、用户设备及远程管理平台
CN103702377A (zh) * 2012-09-27 2014-04-02 华为终端有限公司 一种网络切换方法和设备
CN103718581A (zh) * 2011-07-22 2014-04-09 索尼公司 无线通信设备、信息处理设备、通信系统及无线通信设备控制方法
CN106465107A (zh) * 2014-07-07 2017-02-22 华为技术有限公司 嵌入式通用集成电路卡管理的授权方法及装置
WO2018107723A1 (zh) * 2016-12-14 2018-06-21 中兴通讯股份有限公司 智能卡的远程签约管理平台切换方法及装置、智能卡、sm-sr
US10768918B2 (en) 2013-12-05 2020-09-08 Huawei Device Co., Ltd. Method and device for downloading profile of operator

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602005020019D1 (de) * 2005-10-13 2010-04-29 Mitsubishi Electric Corp Verfahren zum Verbinden einer Basisstation mit einem drahtlosen Telekommunikationsnetz
CN103109554B (zh) * 2010-07-23 2015-08-26 瑞典爱立信有限公司 调解服务器及其控制方法、通信设备及其控制方法、账户预备服务器及其控制方法
US9769648B2 (en) * 2011-06-15 2017-09-19 Telefonaktiebolaget Lm Ericsson (Publ) Provisioning connectivity service data in a telecommunications network
JP6035713B2 (ja) * 2011-08-12 2016-11-30 ソニー株式会社 情報処理装置、通信システムおよび情報処理装置の制御方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3346669A1 (en) * 2008-01-18 2018-07-11 Interdigital Patent Holdings, Inc. Method and apparatus for enabling machine to machine communication
US20090191857A1 (en) * 2008-01-30 2009-07-30 Nokia Siemens Networks Oy Universal subscriber identity module provisioning for machine-to-machine communications
US8407769B2 (en) * 2008-02-22 2013-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for wireless device registration
EP2351396B1 (en) * 2008-09-24 2017-03-01 InterDigital Patent Holdings, Inc. Home node-b apparatus and security protocols
US8578153B2 (en) * 2008-10-28 2013-11-05 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement for provisioning and managing a device
CN101489214B (zh) * 2009-01-23 2012-04-04 电信科学技术研究院 一种检测用户端设备的方法、装置及系统

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103718581A (zh) * 2011-07-22 2014-04-09 索尼公司 无线通信设备、信息处理设备、通信系统及无线通信设备控制方法
CN103718581B (zh) * 2011-07-22 2017-10-24 索尼公司 无线通信设备、信息处理设备、通信系统及无线通信设备控制方法
WO2014032570A1 (zh) * 2012-08-27 2014-03-06 华为终端有限公司 切换运营商网络的方法、用户设备及远程管理平台
CN103634791A (zh) * 2012-08-27 2014-03-12 华为终端有限公司 切换运营商网络的方法、用户设备及远程管理平台
CN103634791B (zh) * 2012-08-27 2018-03-09 华为终端(东莞)有限公司 切换运营商网络的方法、用户设备及远程管理平台
CN103702377A (zh) * 2012-09-27 2014-04-02 华为终端有限公司 一种网络切换方法和设备
CN103702377B (zh) * 2012-09-27 2017-04-12 华为终端有限公司 一种网络切换方法和设备
US10768918B2 (en) 2013-12-05 2020-09-08 Huawei Device Co., Ltd. Method and device for downloading profile of operator
CN106465107A (zh) * 2014-07-07 2017-02-22 华为技术有限公司 嵌入式通用集成电路卡管理的授权方法及装置
US10623952B2 (en) 2014-07-07 2020-04-14 Huawei Technologies Co., Ltd. Method and apparatus for authorizing management for embedded universal integrated circuit card
WO2018107723A1 (zh) * 2016-12-14 2018-06-21 中兴通讯股份有限公司 智能卡的远程签约管理平台切换方法及装置、智能卡、sm-sr

Also Published As

Publication number Publication date
EP2466759A4 (en) 2016-11-16
EP2466759B1 (en) 2019-09-11
WO2011029299A1 (zh) 2011-03-17
EP2466759A1 (en) 2012-06-20
US20120178418A1 (en) 2012-07-12
CN102026149B (zh) 2015-08-12

Similar Documents

Publication Publication Date Title
CN102026149B (zh) 一种m2m设备归属网络运营商变更的方法和系统
US8468260B2 (en) Method and system for changing selected home operator of machine to machine equipment
KR102046159B1 (ko) 이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템
KR102406757B1 (ko) 보안 모듈의 가입자 프로파일 프로비저닝 방법
US9609510B2 (en) Automated credential porting for mobile devices
US10826945B1 (en) Apparatuses, methods and systems of network connectivity management for secure access
US9332575B2 (en) Method and apparatus for enabling connectivity in a communication network
CA2810360C (en) System and method for remote provisioning of embedded universal integrated circuit cards
CN102076124B (zh) 一种变更签约数据的系统、方法及设备
US20190268765A1 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
CN109561429B (zh) 一种鉴权方法及设备
US12075253B2 (en) Attachment of a wireless device to a mobile network operator
WO2011153850A1 (zh) 实名制管理的实现系统和方法、以及终端
WO2011029296A1 (zh) 向机器到机器设备提供机器通信身份模块的系统及方法
CN102026150B (zh) 一种m2m设备归属网络运营商变更的方法和系统
CN102209317B (zh) 提供签约数据的方法及系统
CN113329403B (zh) 一种一号多终端鉴权入网方法及系统
CN102025496B (zh) 向机器到机器设备提供机器通信身份模块的系统及方法
WO2012139623A1 (en) Mobile terminal multiple network registration
CN108235320A (zh) 无人机的入网鉴权方法、装置及系统
CN114760195B (zh) 一种网络接入点配置方法、装置、系统、设备及介质
WO2012151823A1 (zh) 机器类通信设备的触发方法及系统
CN114731283A (zh) 在设备到设备捆绑包或配置文件传送期间的相互设备到设备认证方法和设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150812

Termination date: 20210914