CN102026150B - 一种m2m设备归属网络运营商变更的方法和系统 - Google Patents
一种m2m设备归属网络运营商变更的方法和系统 Download PDFInfo
- Publication number
- CN102026150B CN102026150B CN200910173203.XA CN200910173203A CN102026150B CN 102026150 B CN102026150 B CN 102026150B CN 200910173203 A CN200910173203 A CN 200910173203A CN 102026150 B CN102026150 B CN 102026150B
- Authority
- CN
- China
- Prior art keywords
- m2me
- sho
- new
- mcim
- uicc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 claims description 13
- 230000003213 activating effect Effects 0.000 claims description 5
- 101500027919 Homo sapiens 29kDa cytosolic podoplanin intracellular domain Proteins 0.000 claims description 3
- 102100039905 Isocitrate dehydrogenase [NADP] cytoplasmic Human genes 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Abstract
本发明公开了一种M2M设备归属网络运营商变更的方法和系统,所述方法包括:新的SHO接收到M2ME的参数,经PVA验证所述M2ME通过后,通过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到UICC上;其中,所述UICC位于所述M2ME上,所述TRE功能实体位于所述UICC上。本发明使M2M设备结合TRE功能实体提供的初始连接和UICC的高安全性,实现变更M2ME的归属网络运营商,并保证MCIM的安全性。
Description
技术领域
本发明涉及M2M(MachinetoMachine,机器到机器)的通信技术,尤其涉及一种M2ME(MachinetoMachineEquipment,M2M设备)的SHO(SelectedHomeOperator,归属网络运营商)变更的方法和系统。
背景技术
M2M通信是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。M2M有两层含义:第一层是机器本身,在嵌入式领域称为智能设备。第二层意思是机器和机器之间的连接,通过网络把机器连接在一起。机器类通信的应用范围非常广泛,例如智能测量、远程监控、跟踪、医疗等,使人类生活更加智能化。与传统的人与人之间的通信相比,M2ME(MachinetoMachineEquipment,M2M设备)数量巨大,应用领域广泛,具有巨大的市场前景。
在M2M通信中,主要的远距离连接技术包括GSM/GPRS/UMTS,近距离连接技术主要有802.11b/g、蓝牙、Zigbee、RFID等。M2M属于针对设备的业务,由于M2M整合了无线通信和信息技术,可用于双向通信,如远距离收集信息、设置参数和发送指令,因此可实现不同的应用方案,如安全监测、自动售货、货物跟踪等。几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。M2M提供了设备实时数据在系统之间、远程设备之间、或与个人之间建立无线连接的简单手段。
M2M通信的一个挑战是部署的M2M设备的远程安全管理。为此,我们需要解决如何为M2ME远程提供签约数据即MCIM(机器通信身份模块,MachineCommunicationIdentityModule),并防止MCIM在供应过程中被攻击者获得并使用。MCIM应用是一组为接入3GPP网络(也可以是IMS网络)的M2M安全数据和功能。MCIM可以位于UICC(UniversalIntegratedCircuitCard,通用集成电路卡)上,也可以位于一个TRE(TheTrustedenvironment)功能实体中。当MCIM位于UICC上时,MCIM即是指USIM(UniversalSubscriberIdentityModule,通用用户身份模块)或ISIM(IPMultimediaServicesIdentityModule,IP多媒体服务身份模块)。TRE功能实体是指M2ME提供的可信环境的功能实体,一个TRE功能实体可以在任何需要的时候被授权的外部代理验证。MCIM可以安装在TRE功能实体中,M2ME通过TRE功能实体为MCIM提供软硬件保护和隔离。
目前,M2ME提供M2M服务通常采用两种方式:基于UICC或基于TRE功能实体。
当M2ME基于UICC来提供M2M服务时,如何远程改变签约数据,即变更M2M设备归属网络运营商,有两种方案:
1、不能远程改变签约数据的方案,这种方案虽然可以方便地为M2ME提供M2M服务,但是,当M2M服务签约用户想改变M2M服务的运营商时,必须更换UICC,这使得M2ME的维护非常困难,即使可能,也是代价高昂,因此这种方案无法实现对M2ME的MCIM的远程管理;
2、可以远程改变签约数据的方案,这种方案当UICC发布时就确定归属网络运营商的话,不存在MCIM的初始提供问题,但当UICC在发布后再确定归属网络运营商的话,初始提供MCIM给UICC是需要解决的问题;另外,这种方案通过改变IMSI的方式来改变运营商,这样虽然可以方便地管理M2ME,但这种方案涉及IMSI在不同移动运营商网络之间的传递,从而增加了M2ME签约数据的安全风险;同时在改变IMSI的过程中,UICC可能中断与任何运营商的连接;
当M2ME基于TRE功能实体来提供M2M服务时,通过TRE功能实体提供的初始连接,将远程提供的MCIM安装在TRE功能实体中。其缺点是MCIM的保护有赖于TRE功能实体的安全性,由于TRE功能实体是M2ME上实现,使得TRE功能实体的安全性比UICC要低,因此MCIM在TRE功能实体中的安全性并不高;基于TRE功能实体的变更M2M设备的归属网络运营商的解决方案,问题仍然在于MCIM提供给TRE功能实体后,MCIM的安全性比较难以得到保证。
如何将TRE功能实体和UICC结合起来,实现变更M2ME归属网络运营商,并保证MCIM的安全性是亟需解决的问题。
发明内容
本发明要解决的技术问题就是提出一种M2M设备归属网络运营商变更的方法和系统,将TRE功能实体和UICC结合起来,实现变更M2ME归属网络运营商。
为了解决上述技术问题,本发明提供一种M2M设备归属网络运营商变更的方法,包括:
方式一:新的归属网络运营商(SHO)接收到机器到机器设备(M2ME)的参数,经平台验证授权中心(PVA)验证所述M2ME通过后,通过旧的SHO提供的M2ME与注册运营商(RO)的连接,将新的SHO的机器通信身份模块(MCIM)提供给M2ME;所述M2ME将所述新的MCIM安装到通用集成电路卡(UICC)上;或者,
方式二:新的SHO接收到M2ME的参数,经PVA验证所述M2ME通过后,通过可信环境(TRE)功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到UICC上;
其中,所述UICC位于所述M2ME上,所述TRE功能实体位于所述UICC上。
进一步地,所述方式一具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应;
新的SHO经PVA验证所述M2ME通过后,将新的SHO的MCIM发送给RO;
RO通过旧的SHO提供的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
进一步地,上述方法还可具有以下特点:
所述RO将新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:
所述M2ME删除所述M2ME上的旧的SHO的信息,所述旧的SHO的信息包括旧的SHO的MCIM。
进一步地,所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给RO;
所述RO激活UICC上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
进一步地,上述方法还可具有以下特点:
所述RO激活UICC上的TRE功能实体的步骤执行之后,所述M2ME通过TRE功能实体与RO建立连接的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;或者,
所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;
所述旧的SHO的信息包括旧的SHO的MCIM。
进一步地,所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给RO;
RO通知旧的SHO所述M2ME变更SHO;
所述旧的SHO通过OTA方式激活UICC上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
进一步地,所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给旧的SHO;
所述旧的SHO通过OTA方式激活UICC上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
进一步地,上述方法还可具有以下特点:
所述旧的SHO激活UICC上的TRE功能实体,同时删除所述M2ME上的旧的SHO的信息;或者,
所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;
所述旧的SHO的信息包括旧的SHO的MCIM。
进一步地,上述方法还可具有以下特点:
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME的步骤具体包括:
所述M2ME通过TRE功能实体与任意选择的拜访网络运营商(VNO)建立初始连接;
所述VNO联系RO,并将从所述M2ME接收到的临时连接标识(PCID)发送给所述RO;
所述RO针对所述PCID生成一组认证向量,并发送给所述VNO;
所述VNO使用所述认证向量对所述PCID和M2ME进行认证,认证通过后,VNO为所述M2ME提供到RO的IP连接;
所述M2ME通过VNO提供的IP连接联系RO;
所述RO为M2ME发现新的SHO,或者,所述M2ME通过RO发现新的SHO;
所述RO连接所述新的SHO,并在所述新的SHO注册所述M2ME。
为了解决上述技术问题,本发明提供一种M2M设备归属网络运营商变更的系统,包括:M2ME、新的SHO、旧的SHO、PVA和RO,
所述新的SHO用于接收到M2ME的参数,经PVA验证所述M2ME通过后,通过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;
所述M2ME用于将所述新的MCIM安装到UICC上;
其中,所述UICC位于所述M2ME上,所述TRE功能实体位于所述UICC上。
进一步地,上述系统还可具有以下特点:
所述新的SHO进一步用于经PVA验证所述M2ME通过后,将新的SHO的MCIM发送给RO;
所述RO用于通过旧的SHO提供的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息。
进一步地,上述系统还可具有以下特点:
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,激活UICC上的TRE功能实体;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM。
进一步地,上述系统还可具有以下特点:
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通知旧的SHO所述M2ME变更SHO;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述旧的SHO用于通过OTA方式激活UICC上的TRE功能实体;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM。
进一步地,上述系统还可具有以下特点:
所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通过OTA方式激活UICC上的TRE功能实体;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO用于通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME。
本发明使M2M设备结合TRE功能实体提供的初始连接和UICC的高安全性,实现变更M2ME的归属网络运营商,并保证MCIM的安全性。
附图说明
图1是本发明实施例的UICC(TRE功能实体在UICC上)的M2ME架构示意图;
图2是本发明实施例的UICC(TRE功能实体在UICC上)的M2M系统架构示意图;
图3是本发明实施例的使用旧的SHO提供的连接变更M2M设备归属网络运营商的流程示意图;
图4是本发明实施例的通过RO变更M2M设备归属网络运营商的流程示意图(实施方式1);
图5是本发明实施例的通过RO变更M2M设备归属网络运营商的流程示意图(实施方式2);
图6是本发明实施例的通过RO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式1);
图7是本发明实施例的通过RO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式2);
图8是本发明实施例的通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式1);
图9是本发明实施例的通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式2)。
具体实施方式
在本发明中,可采用两种方式变更SHO:
方式一:新的SHO接收到M2ME的参数,经PVA(PlatformValidationAuthority,平台验证授权中心)验证所述M2ME通过后,通过旧的SHO提供的M2ME与RO(RegistrationOperator,注册运营商)的连接,将新的SHO的MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到通用集成电路卡(UICC)上;
方式二:新的SHO接收到M2ME的参数,经PVA验证所述M2ME通过后,通过TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到UICC上;
其中,所述UICC位于所述M2ME上,所述TRE功能实体位于所述UICC上。
下面结合附图及具体实施例对本发明进行详细说明。
如图1所示,是本发明实施例的基于UICC(TRE功能实体位于UICC上)的M2ME架构示意图。在该架构中TRE功能实体集成在UICC上,UICC安装在M2ME上。
其中,TRE功能实体是指M2ME提供的可信环境,它为供应、存储、执行和管理MCIM提供了保护和隔离,TRE的功能可以在UICC上实现,这样通过UICC使得TRE功能实体的安全性得到增强。
用于M2ME注册到与将来选择的归属网络运营商无关的3GPP网络的临时连接身份(PICD,ProvisionalConnectivityIdentity),安装在UICC上的TRE功能实体中。PCID的格式与IMSI相同。PCID的安全存储、检索和使用都由TRE功能实体的功能实现。
UICC上的TRE功能实体可以在需要的时候被授权的外部代理验证。
如图2所示,是本发明实施例的基于UICC(TRE功能实体位于UICC上)的M2M系统架构示意图。
其中,UICC位于M2ME上,TRE功能实体集成在UICC上。TRE功能实体可以为M2ME初始下载MCIM提供初始连接。
VNO(VisitedNetworkOperator,拜访网络运营商),它为M2ME提供初始连接,用于初始注册、MCIM和信任状的提供。
RO,它可以具有如下功能:
1)MCIM的下载和提供功能(DPF,MCIMDownloadandProvisioningFunction);
2)发现和注册功能(DRF,DiscoveryandRegistrationFunction);
3)初始连接功能(ICF,InitialConnectivityFunction)。
SHO,为M2ME提供运营服务,授权DPF为M2ME提供SHO生成的或DPF代表SHO生成的MCIM。
PVA,用于验证M2ME。
在本发明中,当MCIM位于UICC上时,MCIM即是指USIM/ISIM。为了描述方便,在本发明中,无论MCIM是否位于UICC上,都只使用MCIM,而不用USIM/ISIM。
在本发明中,UICC安装在M2ME上,UICC上集成了TRE的功能。初始MCIM可以预安装在UICC上,也可以通过远程提供的方法安装UICC上。当通过远程提供的方法将初始MCIM安装在UICC上时,TRE功能实体用于M2ME与拜访网络运营商建立初始连接。
图3是本发明实施例的采用方式一,使用旧的SHO提供的连接变更M2M设备归属网络运营商的流程示意图。
如图3所示,TRE功能实体位于UICC上,UICC位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤301:由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤302:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤303:新的SHO请求PVA验证M2ME。
步骤304:PVA验证M2ME。
步骤305:如果验证通过,则PVA向新SHO报告验证成功状态信息。
步骤306:新的SHO将它的MCIM发送给RO(DPF功能)。
步骤307:RO利用旧的SHO提供的连接,安全的将新的MCIM发送到M2ME的UICC上。
具体,可以通过OTA方式将新的MCIM下载到M2ME的UICC上。在OTA过程的最后阶段,激活新的MCIM。同时删除旧的SHO相关信息,包括旧的SHO的MCIM和信任状等信息。
步骤308:在M2ME将下载的新的MCIM提供给UICC之前,M2ME删除其上旧的SHO的信息,包括旧的SHO的MCIM,信任状等信息。
步骤309:M2ME向旧的SHO发送消息,通知旧的SHO已经删除了与旧的SHO有关的信息,包括旧的SHO的MCIM,信任状等信息。
步骤310:旧的SHO向M2ME返回确认消息,用于指示已经收到以上消息。必要的话,旧的SHO删除与M2ME相关的信息。
步骤311:M2ME向RO(DPF功能)发送已经删除旧的MCIM的确认消息,并通过RO(DPF功能)转发给新的SHO,在RO(DPF功能)转发确认消息时要进行安全过滤,以防止任何关于旧的SHO的敏感信息被新的SHO获得。
步骤312:在RO(DPF功能)的帮助下,M2ME将新的SHO的MCIM安装到UICC上。
其中,RO如何帮助M2ME将新的SHO的MCIM安装到UICC上,可采用现有技术的多种方式,此处不再详述。
步骤313:RO(DPF功能)向新的SHO报告供应成功/失败状态信息。
步骤314:SHO向RO(DRF功能)发送消息,用来登记新SHO与M2ME的签约信息,用于今后的发现查询。
图4是本发明实施例的采用方式二,通过RO变更基于UICC的M2M设备归属网络运营商的流程示意图(实施方式1)。
如图4所示,TRE功能实体位于UICC上,UICC位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的归属网络运营商。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤401:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤402:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤403:M2ME签约用户联系RO,发送M2ME新签约的SHO信息和M2ME相关参数。
步骤404:RO通过旧的SHO提供的连接联系M2ME,激活M2ME的UICC上的TRE功能实体。
步骤405:RO帮助M2ME删除UICC上旧的SHO信息;如删除旧的SHO的信任状,同时删除旧的SHO的MCIM。
M2ME也可以在TRE激活后自行删除UICC上旧的SHO信息;如删除旧的SHO的信任状,同时删除旧的SHO的MCIM。
其中,RO如何帮助M2ME删除UICC上旧的SHO信息,可采用现有技术的多种方式,此处不再详述。
步骤406:RO向旧的SHO发送消息通知旧的SHO,M2ME已经删除了UICC上旧的SHO的MCIM。
步骤407:旧的SHO向RO返回确认消息,用于指示旧的SHO收到了上述信息。
步骤408:M2ME通过UICC上的TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个临时连接标识(PCID,ProvisionalConnectivityID)。
步骤409:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤410:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤411:RO将生成的认证向量(AVs)发送给VNO。
步骤412:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA(AuthenticationandKeyAgreement,认证和密钥协商)认证。
步骤413:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤414:M2ME通过VNO网络提供的IP连接联系RO。
步骤415:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA(OpenMobileAlliance,开放的移动联盟)BOOTSTRAP(即BootstrapProtocol,引导协议)。
步骤416:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤417:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤418:PVA验证M2ME的真实性和完整性。
步骤419:PVA将验证结果发送给新的SHO。
步骤420:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供MCIM给M2ME。
步骤421:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤422:M2ME将新的SHO的MCIM安装到UICC上。
步骤423:M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。
步骤424:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图5是本发明实施例的采用方式二,通过RO变更基于UICC的M2M设备归属网络运营商的流程示意图(实施方式2)。
如图5所示,TRE功能实体位于UICC上,UICC位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤501:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤502:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤503:M2ME签约用户联系RO,发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤504:RO通过旧的SHO提供的连接联系M2ME,激活M2ME的UICC上的TRE功能实体。
TRE功能实体激活后,旧的MCIM将停止工作。
步骤505:M2ME通过UICC上的TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤506:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤507:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤508:RO将生成的认证向量(AVs)发送给VNO。
步骤509:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤510:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤511:M2ME通过VNO网络提供的IP连接联系RO。
步骤512:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMABOOTSTRAP。
步骤513:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤514:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤515:PVA验证M2ME的真实性和完整性。
步骤516:PVA将验证结果发送给新的SHO。
步骤517:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供MCIM给M2ME。
步骤518:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤519:在安装从新的SHO处获得的MCIM之前,M2ME删除UICC上旧的SHO的信息,如旧的SHO的信任状,同时删除旧的SHO的MCIM。
步骤520:在删除UICC上旧的MCIM后,M2ME通过RO向旧的SHO发送已经删除旧的MCIM的消息。
步骤521:旧的SHO通过RO向M2ME返回一条确认消息,用于指示旧的SHO收到了上述信息。如果必要,RO将该确认消息转发给新的SHO。在RO转发确认消息之前要进行私密性过滤,用来防止关于旧的SHO的敏感信息被新的SHO获得。
步骤522:M2ME直接或在RO(DPF)的帮助下,将MCIM安装到UICC上。
步骤523:当M2ME直接将MCIM安装到UICC上之后,M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下,将MCIM安装到UICC上的,则RO(DPF)已经知道MCIM是否已经成功安装在UICC上。
步骤524:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图6是本发明实施例的采用方式二,通过RO采用OTA(OverTheAir,无线下载)方式变更M2M设备归属网络运营商的流程示意图(实施方式1)。
如图6所示,TRE功能实体位于UICC上,UICC位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤601:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤602:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤603:M2ME签约用户联系RO,发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤604:RO联系旧的SHO,通知旧的SHO要改变归属网络运营商的M2ME相关信息。
步骤605:旧的SHO通过OTA方式激活M2ME的UICC上的TRE功能实体。并删除M2ME的UICC上旧的SHO的信息,如旧的SHO的信任状,同时删除旧的SHO的MCIM。
步骤606:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤607:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤608:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤609:RO将生成的认证向量(AVs)发送给VNO。
步骤610:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤611:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤612:M2ME通过VNO网络提供的IP连接联系RO。
步骤613:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMABOOTSTRAP。
步骤614:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤615:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤616:PVA验证M2ME的真实性和完整性。
步骤617:PVA将验证结果发送给新的SHO。
步骤618:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供MCIM给M2ME。
步骤619:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤620:M2ME将新的SHO的MCIM安装到UICC上。
步骤621:M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。
步骤622:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图7是本发明实施例的采用方式二,通过RO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式2)。
如图7所示,TRE功能实体位于UICC上,UICC位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤701:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤702:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤703:M2ME签约用户联系RO,发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤704:RO联系旧的SHO,通知旧的SHO要改变SHO的M2ME相关信息。
步骤705:旧的SHO通过OTA方式激活M2ME的UICC上的TRE功能实体。
TRE功能实体激活后,旧的MCIM将停止工作。
步骤706:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤707:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤708:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤709:RO将生成的认证向量(AVs)发送给VNO。
步骤710:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤711:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤712:M2ME通过VNO网络提供的IP连接联系RO。
步骤713:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMABOOTSTRAP。
步骤714:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤715:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤716:PVA验证M2ME的真实性和完整性。
步骤717:PVA将验证结果发送给新的SHO。
步骤718:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供MCIM给M2ME。
步骤719:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤720:在安装从新的SHO处获得的MCIM之前,M2ME删除UICC上旧的SHO的信息,如旧的SHO的信任状,同时删除旧的SHO的MCIM。
步骤721:在删除UICC上旧的MCIM后,M2ME通过RO向旧的SHO发送已经删除旧的MCIM的消息。
步骤722:旧的SHO通过RO向M2ME返回一条确认消息,用于指示旧的SHO收到了上述信息。如果必要,RO将该确认消息转发给新的SHO。在RO转发确认消息之前要进行私密性过滤,用来防止关于旧的SHO的敏感信息被新的SHO获得。
步骤723:M2ME直接或在RO(DPF)的帮助下,将MCIM安装到UICC上。
步骤724:当M2ME直接将MCIM安装到UICC上之后,M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下,将MCIM安装到UICC上的,则RO(DPF)已经知道MCIM是否已经成功安装在UICC上。
步骤725:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图8是本发明实施例的采用方式二,通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式1)。
如图8所示,TRE功能实体位于UICC上,UICC位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变归属网络运营商时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤801:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤802:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤803:M2ME签约用户联系旧的SHO,发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤804:旧的SHO通过OTA方式激活M2ME的UICC上的TRE功能实体。并删除M2ME的UICC上旧的SHO的信息,如旧的SHO的信任状,同时删除旧的SHO的MCIM。
步骤805:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤806:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤807:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤808:RO将生成的认证向量(AVs)发送给VNO。
步骤809:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤810:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤811:M2ME通过VNO网络提供的IP连接联系RO。
步骤812:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMABOOTSTRAP。
步骤813:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤814:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤815:PVA验证M2ME的真实性和完整性。
步骤816:PVA将验证结果发送给新的SHO。
步骤817:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供新MCIM给M2ME。
步骤818:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤819:M2ME将新的SHO的MCIM安装到UICC上。
步骤820:M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。
步骤821:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图9是本发明实施例的采用方式二,通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图(实施方式2)。
如图9所示,TRE功能实体位于UICC上,UICC位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系新的SHO和RO,同时联系M2ME通知M2ME执行MCIM的重新供应,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤901:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系新的SHO,并发送M2ME相关参数。
步骤902:M2ME签约用户联系M2ME,通知M2ME执行MCIM重新供应。
步骤903:M2ME签约用户联系旧的SHO,发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤904:旧的SHO通过OTA方式激活M2ME的UICC上的TRE功能实体。
TRE功能实体激活后,旧的MCIM将停止工作。
步骤905:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤906:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤907:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤908:RO将生成的认证向量(AVs)发送给VNO。
步骤909:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤910:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤911:M2ME通过VNO网络提供的IP连接联系RO。
步骤912:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMABOOTSTRAP。
步骤913:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤914:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤915:PVA验证M2ME的真实性和完整性。
步骤916:PVA将验证结果发送给新的SHO。
步骤917:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供MCIM给M2ME。
步骤918:RO(DPF功能)发送新的SHO的MCIM给M2ME。
步骤919:在安装从新的SHO处获得的MCIM之前,M2ME删除UICC上旧的SHO的信息,如旧的SHO的信任状,同时删除旧的SHO的MCIM。
步骤920:在删除UICC上旧的MCIM后,M2ME通过RO向旧的SHO发送已经删除旧的MCIM的消息。
步骤921:旧的SHO通过RO向M2ME返回一条确认消息,用于指示旧的SHO收到了上述信息。如果必要,RO将该确认消息转发给新的SHO。在RO转发确认消息之前要进行私密性过滤,用来防止关于旧的SHO的敏感信息被新的SHO获得。
步骤922:M2ME直接或在RO(DPF)的帮助下,将MCIM安装到UICC上。
步骤923:当M2ME直接将MCIM安装到UICC上之后,M2ME向RO(DPF功能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下,将MCIM安装到UICC上的,则RO(DPF)已经知道MCIM是否已经成功安装在UICC上。
步骤924:RO(DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
本发明实施例的M2M设备归属网络运营商变更的系统,包括:M2ME、新的SHO、旧的SHO、PVA和RO,
所述新的SHO用于接收到M2ME的参数,经PVA验证所述M2ME通过后,通过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;
所述M2ME用于将所述新的MCIM安装到UICC上;
其中,所述UICC位于所述M2ME上,所述TRE功能实体位于所述UICC上。
所述新的SHO进一步用于经PVA验证所述M2ME通过后,将新的SHO的MCIM发送给RO;所述RO用于通过旧的SHO提供的连接,将所述新的MCIM发送给所述M2ME;所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息,如旧的MCIM。
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,激活UICC上的TRE功能实体;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息,如旧的MCIM;所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM。
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通知旧的SHO所述M2ME变更SHO;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;所述旧的SHO用于通过OTA方式激活UICC上的TRE功能实体;所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM。
所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通过OTA方式激活UICC上的TRE功能实体;所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息,如旧的MCIM;所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;RO用于通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种M2M设备归属网络运营商变更的方法,包括:
方式一:新的归属网络运营商SHO接收到机器到机器设备M2ME的参数,经平台验证授权中心PVA验证所述M2ME通过后,通过旧的SHO提供的M2ME与注册运营商RO的连接,将新的SHO的机器通信身份模块MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到通用集成电路卡UICC上;
其中,所述UICC位于所述M2ME上。
2.如权利要求1所述的方法,其特征在于,所述方式一具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应;
新的SHO经PVA验证所述M2ME通过后,将新的SHO的MCIM发送给RO;
RO通过旧的SHO提供的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
3.如权利要求2所述的方法,其特征在于,
所述RO将新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:
所述M2ME删除所述M2ME上的旧的SHO的信息,所述旧的SHO的信息包括旧的SHO的MCIM。
4.一种M2M设备归属网络运营商变更的方法,包括:
方式二:新的SHO接收到M2ME的参数,经PVA验证所述M2ME通过后,通过可信环境TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;所述M2ME将所述新的MCIM安装到UICC上;
其中,所述UICC位于所述M2ME上,所述TRE功能实体位于所述UICC上;其中,用于M2ME注册到与将来选择的归属网络运营商无关的3GPP网络的临时连接身份PICD,安装在UICC上的TRE功能实体中;
所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给RO;
所述RO激活UICC上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上;
或者,
所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给RO;
RO通知旧的SHO所述M2ME变更SHO;
所述旧的SHO通过OTA方式激活UICC上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上;
或者,
所述方式二具体包括如下步骤:
M2ME签约用户将M2ME的参数发送给新的SHO,并通知M2ME执行MCIM重新供应,以及,将新的SHO的信息和M2ME的参数发送给旧的SHO;
所述旧的SHO通过OTA方式激活UICC上的TRE功能实体;
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;
所述新的SHO经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME将所述新的MCIM安装到UICC上。
5.如权利要求4所述的方法,其特征在于,
所述RO激活UICC上的TRE功能实体的步骤执行之后,所述M2ME通过TRE功能实体与RO建立连接的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;或者,
所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;
所述旧的SHO的信息包括旧的SHO的MCIM。
6.如权利要求4所述的方法,其特征在于,
所述旧的SHO激活UICC上的TRE功能实体,同时删除所述M2ME上的旧的SHO的信息;或者,
所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后,所述M2ME将所述新的MCIM安装到UICC上的步骤执行之前,还执行:所述M2ME删除所述M2ME上的旧的SHO的信息;
所述旧的SHO的信息包括旧的SHO的MCIM。
7.如权利要求4~5中任意一项所述的方法,其特征在于,
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME的步骤具体包括:
所述M2ME通过TRE功能实体与任意选择的拜访网络运营商VNO建立初始连接;
所述VNO联系RO,并将从所述M2ME接收到的临时连接标识(PCID)发送给所述RO;
所述RO针对所述PCID生成一组认证向量,并发送给所述VNO;
所述VNO使用所述认证向量对所述PCID和M2ME进行认证,认证通过后,VNO为所述M2ME提供到RO的IP连接;
所述M2ME通过VNO提供的IP连接联系RO;
所述RO为M2ME发现新的SHO,或者,所述M2ME通过RO发现新的SHO;
所述RO连接所述新的SHO,并在所述新的SHO注册所述M2ME。
8.一种M2M设备归属网络运营商变更的系统,包括:M2ME、新的SHO、旧的SHO、PVA和RO,其特征在于,
所述新的SHO用于接收到M2ME的参数,经PVA验证所述M2ME通过后,通过旧的SHO提供的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;
所述M2ME用于将所述新的MCIM安装到UICC上;
其中,所述UICC位于所述M2ME上。
9.如权利要求8所述的系统,其特征在于,
所述新的SHO进一步用于经PVA验证所述M2ME通过后,将新的SHO的MCIM发送给RO;
所述RO用于通过旧的SHO提供的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息。
10.一种M2M设备归属网络运营商变更的系统,包括:M2ME、新的SHO、旧的SHO、PVA和RO,其特征在于,
所述新的SHO用于接收到M2ME的参数,经PVA验证所述M2ME通过后,通过TRE功能实体建立的M2ME与RO的连接,将新的SHO的MCIM提供给M2ME;
所述M2ME用于将所述新的MCIM安装到UICC上;
其中,所述UICC位于所述M2ME上,所述TRE功能实体位于所述UICC上;其中,用于M2ME注册到与将来选择的归属网络运营商无关的3GPP网络的临时连接身份PICD,安装在UICC上的TRE功能实体中;
具体包括:
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,激活UICC上的TRE功能实体;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
或者,
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通知旧的SHO所述M2ME变更SHO;以及,所述RO通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME;
所述旧的SHO用于通过OTA方式激活UICC上的TRE功能实体;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
或者,
所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后,通过OTA方式激活UICC上的TRE功能实体;
所述M2ME进一步用于通过TRE功能实体与RO建立连接,以及,用于删除所述M2ME上的旧的SHO的信息;
所述新的SHO进一步用于经PVA验证所述M2ME通过后,授权RO提供新的SHO的MCIM;
RO用于通过TRE功能实体建立的连接,将所述新的MCIM发送给所述M2ME。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910173203.XA CN102026150B (zh) | 2009-09-14 | 2009-09-14 | 一种m2m设备归属网络运营商变更的方法和系统 |
| PCT/CN2010/072307 WO2011029308A1 (zh) | 2009-09-14 | 2010-04-28 | 一种m2m设备归属网络运营商变更的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910173203.XA CN102026150B (zh) | 2009-09-14 | 2009-09-14 | 一种m2m设备归属网络运营商变更的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102026150A CN102026150A (zh) | 2011-04-20 |
| CN102026150B true CN102026150B (zh) | 2016-01-20 |
Family
ID=43731967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910173203.XA Active CN102026150B (zh) | 2009-09-14 | 2009-09-14 | 一种m2m设备归属网络运营商变更的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102026150B (zh) |
| WO (1) | WO2011029308A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2721859B1 (en) * | 2011-06-15 | 2019-05-15 | Telefonaktiebolaget LM Ericsson (publ) | Handling of operator connection offers in a communication network |
| JP5942354B2 (ja) * | 2011-07-22 | 2016-06-29 | ソニー株式会社 | 無線通信装置、情報処理装置、通信システムおよび無線通信装置の制御方法 |
| CN103634791B (zh) * | 2012-08-27 | 2018-03-09 | 华为终端(东莞)有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
| CN104541532B (zh) * | 2013-07-25 | 2019-08-13 | 华为技术有限公司 | 动态更换移动网络的方法、签约数据管理器及用户设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100473216C (zh) * | 2006-04-03 | 2009-03-25 | 中兴通讯股份有限公司 | 一种移动通信系统中的路由更新方法 |
| WO2009092115A2 (en) * | 2008-01-18 | 2009-07-23 | Interdigital Patent Holdings, Inc. | Method and apparatus for enabling machine to machine communication |
| CN100525186C (zh) * | 2004-11-05 | 2009-08-05 | 华为技术有限公司 | 通用鉴权框架及更新bsf中用户安全描述信息的方法 |
-
2009
- 2009-09-14 CN CN200910173203.XA patent/CN102026150B/zh active Active
-
2010
- 2010-04-28 WO PCT/CN2010/072307 patent/WO2011029308A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100525186C (zh) * | 2004-11-05 | 2009-08-05 | 华为技术有限公司 | 通用鉴权框架及更新bsf中用户安全描述信息的方法 |
| CN100473216C (zh) * | 2006-04-03 | 2009-03-25 | 中兴通讯股份有限公司 | 一种移动通信系统中的路由更新方法 |
| WO2009092115A2 (en) * | 2008-01-18 | 2009-07-23 | Interdigital Patent Holdings, Inc. | Method and apparatus for enabling machine to machine communication |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102026150A (zh) | 2011-04-20 |
| WO2011029308A1 (zh) | 2011-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102036222B (zh) | 一种m2m设备归属网络运营商变更的方法和系统 | |
| CN102026149B (zh) | 一种m2m设备归属网络运营商变更的方法和系统 | |
| CN103339974B (zh) | 用户识别模块供应 | |
| TWI396996B (zh) | 合法解除sim卡鎖之方法、解鎖伺服器及sim卡鎖解除系統 | |
| US9712996B2 (en) | Profile management method, embedded UICC, and device provided with the embedded UICC | |
| CN103339975B (zh) | 用于在安全服务器上输出包括在包括在终端中的uicc上的数据的方法 | |
| US9332575B2 (en) | Method and apparatus for enabling connectivity in a communication network | |
| US20140273965A1 (en) | Automated credential porting for mobile devices | |
| KR101514754B1 (ko) | non-UICC SE를 구비한 이동통신 단말기에 중요 정보를 OTA 프로비저닝 하는 시스템 및 방법 | |
| CN103493526A (zh) | Sim锁定 | |
| KR101891326B1 (ko) | 내장 uicc 환경에서의 신뢰성 있는 sm을 이용한 가입 변경 방법 및 내장 uicc 장치 | |
| CN103988530B (zh) | 用于安全模块的增强型生命周期管理的方法和装置 | |
| CN104270758A (zh) | 通过wifi与服务器安全建立连接并授权的方法 | |
| CN109561429B (zh) | 一种鉴权方法及设备 | |
| WO2011153850A1 (zh) | 实名制管理的实现系统和方法、以及终端 | |
| CN102026150B (zh) | 一种m2m设备归属网络运营商变更的方法和系统 | |
| CN102076124A (zh) | 一种变更签约数据的系统、方法及设备 | |
| CN102469455A (zh) | 基于通用引导架构的机器类通信设备分组管理方法及系统 | |
| CN102026193A (zh) | 向机器到机器设备提供机器通信身份模块的系统及方法 | |
| CN102209317B (zh) | 提供签约数据的方法及系统 | |
| CN102025496B (zh) | 向机器到机器设备提供机器通信身份模块的系统及方法 | |
| EP2476271A1 (en) | Method for binding secure device to a wireless phone | |
| KR102012340B1 (ko) | 정책 제어 기능 제공 방법 및 eUICC | |
| CN102469448B (zh) | 一种机器类通信接入控制的方法、系统及装置 | |
| CN103391523A (zh) | 机器类通信设备及其短信处理方法、机器类通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201208 Address after: 253300 Wenhua Street North Yunhe Road East, industrial park, Wucheng County, Dezhou City, Shandong Province Patentee after: SHANDONG HAIKE VEHICLE INDUSTRY Co.,Ltd. Address before: Unit 2414-2416, main building, no.371, Wushan Road, Tianhe District, Guangzhou City, Guangdong Province Patentee before: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Effective date of registration: 20201208 Address after: Unit 2414-2416, main building, no.371, Wushan Road, Tianhe District, Guangzhou City, Guangdong Province Patentee after: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Address before: 518057 Department of law, Zhongxing building, South hi tech Industrial Park, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen Patentee before: ZTE Corp. |
|
| TR01 | Transfer of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method and system for M2M equipment home network operator change Effective date of registration: 20211110 Granted publication date: 20160120 Pledgee: Shandong Wucheng Rural Commercial Bank Co.,Ltd. Pledgor: SHANDONG HAIKE VEHICLE INDUSTRY CO.,LTD. Registration number: Y2021980012156 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230104 Granted publication date: 20160120 Pledgee: Shandong Wucheng Rural Commercial Bank Co.,Ltd. Pledgor: SHANDONG HAIKE VEHICLE INDUSTRY CO.,LTD. Registration number: Y2021980012156 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method and system for changing the ownership of M2M devices to network operators Effective date of registration: 20231113 Granted publication date: 20160120 Pledgee: Shandong Wucheng Rural Commercial Bank Co.,Ltd. Pledgor: SHANDONG HAIKE VEHICLE INDUSTRY CO.,LTD. Registration number: Y2023980065290 |