CN102036222A - 一种m2m设备归属网络运营商变更的方法和系统 - Google Patents
一种m2m设备归属网络运营商变更的方法和系统 Download PDFInfo
- Publication number
- CN102036222A CN102036222A CN2009101778438A CN200910177843A CN102036222A CN 102036222 A CN102036222 A CN 102036222A CN 2009101778438 A CN2009101778438 A CN 2009101778438A CN 200910177843 A CN200910177843 A CN 200910177843A CN 102036222 A CN102036222 A CN 102036222A
- Authority
- CN
- China
- Prior art keywords
- m2me
- sho
- new
- imsi
- functional entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种M2M设备归属网络运营商变更的方法和系统,所述方法,包括:M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;所述新的SHO经PVA验证所述M2ME通过后,将新的IMSI发送给RO或者授权RO提供新的IMSI;所述RO通过TRE功能实体建立的连接,将新的IMSI发送给所述M2ME;所述M2ME用所述新的IMSI替换UICC上旧的IMSI;其中,所述UICC和TRE功能实体均位于所述M2ME上。本发明使M2M设备结合TRE功能实体提供的初始连接和UICC的高安全性,实现变更M2ME的归属网络运营商,并保证IMSI及MCIM的安全性。
Description
技术领域
本发明涉及M2M(Machine to Machine,机器到机器)的通信技术,尤其涉及一种M2ME(Machine to Machine Equipment,M2M设备)SHO(Selected Home Operator,归属网络运营商)变更的方法和系统。
背景技术
M2M通信是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。M2M有两层含义:第一层是机器本身,在嵌入式领域称为智能设备。第二层意思是机器和机器之间的连接,通过网络把机器连接在一起。机器类通信的应用范围非常广泛,例如智能测量、远程监控、跟踪、医疗等,使人类生活更加智能化。与传统的人与人之间的通信相比,M2ME(Machine to Machine Equipment,M2M设备)数量巨大,应用领域广泛,具有巨大的市场前景。
在M2M通信中,主要的远距离连接技术包括GSM/GPRS/UMTS,近距离连接技术主要有802.11b/g、蓝牙、Zigbee、RFID等。M2M属于针对设备的业务,由于M2M整合了无线通信和信息技术,可用于双向通信,如远距离收集信息、设置参数和发送指令,因此可实现不同的应用方案,如安全监测、自动售货、货物跟踪等。几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。M2M提供了设备实时数据在系统之间、远程设备之间、或与个人之间建立无线连接的简单手段。
M2M通信的一个挑战是部署的M2M设备的远程安全管理。为此,我们需要解决如何为M2ME远程提供签约数据即MCIM(机器通信身份模块,Machine Communication Identity Module),并防止MCIM在供应过程中被攻击者获得并使用。MCIM应用是一组为接入3GPP网络(也可以是IMS网络)的M2M安全数据和功能。MCIM可以位于UICC(Universal Integrated CircuitCard,通用集成电路卡)上,也可以位于一个TRE(The Trusted environment)功能实体中。当MCIM位于UICC上时,MCIM即是指USIM(UniversalSubscriber Identity Module,通用用户身份模块)或ISIM(IP MultimediaServices Identity Module,IP多媒体服务身份模块)。TRE功能实体是指M2ME提供的可信环境的功能实体,一个TRE功能实体可以在任何需要的时候被授权的外部代理验证。MCIM可以安装在TRE功能实体中,M2ME通过TRE功能实体为MCIM提供软硬件保护和隔离。
目前,M2ME提供M2M服务通常采用两种方式:基于UICC或基于TRE功能实体。
当M2ME基于UICC来提供M2M服务时,如何远程改变签约数据,即变更M2M设备归属网络运营商,有两种方案:
1、不能远程改变签约数据的方案,这种方案虽然可以方便地为M2ME提供M2M服务,但是,当M2M服务签约用户想改变M2M服务的运营商时,必须更换UICC,这使得M2ME的维护非常困难,即使可能,也是代价高昂,因此这种方案无法实现对M2ME的MCIM的远程管理;
2、可以远程改变签约数据的方案,这种方案当UICC发布时就确定归属网络运营商的话,不存在MCIM的初始提供问题,但当UICC在发布后再确定归属网络运营商的话,初始提供MCIM给UICC是需要解决的问题;另外,这种方案通过改变IMSI(International Mobile Subscriber Identity,国际移动用户识别码)的方式来改变运营商,这样虽然可以方便地管理M2ME,但这种方案涉及IMSI在不同移动运营商网络之间的传递,从而增加了M2ME签约数据的安全风险;同时在改变IMSI的过程中,UICC可能中断与任何运营商的连接;
当M2ME基于TRE功能实体来提供M2M服务时,通过TRE功能实体提供的初始连接,将远程提供的MCIM安装在TRE功能实体中。其缺点是MCIM的保护有赖于TRE功能实体的安全性,由于TRE功能实体是M2ME上实现,使得TRE功能实体的安全性比UICC要低,因此MCIM在TRE功能实体中的安全性并不高;基于TRE功能实体的变更M2M设备的归属网络运营商的解决方案,问题仍然在于MCIM提供给TRE功能实体后,MCIM的安全性比较难以得到保证。
如何将TRE功能实体和UICC结合起来,实现变更M2ME归属网络运营商,并保证MCIM的安全性是亟需解决的问题。
发明内容
本发明要解决的技术问题就是提出一种M2M设备归属网络运营商变更的方法和系统,将TRE和UICC结合起来,实现变更M2ME归属网络运营商。
为了解决上述技术问题,本发明提供一种M2M设备归属网络运营商变更的方法,包括:
机器到机器设备(M2ME)通过可信环境(TRE)功能实体与注册运营商(RO)建立连接,RO在新的归属网络运营商(SHO)注册所述M2ME;
所述新的SHO经平台验证授权中心(PVA)验证所述M2ME通过后,将新的国际移动用户识别码(IMSI)发送给RO或者授权RO提供新的IMSI;
所述RO通过TRE功能实体建立的连接,将新的IMSI发送给所述M2ME;
所述M2ME用所述新的IMSI替换通用集成电路卡(UICC)上旧的IMSI;
其中,所述UICC和TRE功能实体均位于所述M2ME上。
进一步地,上述方法还可具有以下特点:
所述M2ME通过TRE功能实体与RO建立连接的步骤执行之前,还执行:
所述RO接收到所述M2ME的旧的IMSI的信息后,通过旧的SHO提供的连接,激活M2ME上的TRE功能实体。
进一步地,上述方法还可具有以下特点:
所述M2ME通过TRE功能实体与RO建立连接的步骤执行之前,还执行:
旧的SHO接收到所述M2ME的旧的IMSI的信息后,通过正在使用的连接或者通过无线下载(OTA)方式,激活M2ME上的TRE功能实体。
进一步地,上述方法还可具有以下特点:
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME的步骤具体包括:
所述M2ME通过TRE功能实体与任意选择的拜访网络运营商(VNO)建立初始连接;
所述VNO联系RO,并将从所述M2ME接收到的临时连接标识(PCID)发送给所述RO;
所述RO针对所述PCID生成一组认证向量,并发送给所述VNO;
所述VNO使用所述认证向量对所述PCID和M2ME进行认证,认证通过后,VNO为所述M2ME提供到RO的IP连接;
所述M2ME通过VNO提供的IP连接联系RO;
所述RO为M2ME发现新的SHO,或者,所述M2ME通过RO发现新的SHO;
所述RO连接所述新的SHO,并在所述新的SHO注册所述M2ME。
进一步地,上述方法还可具有以下特点:
所述新的SHO将新的IMSI发送给RO或者授权RO提供新的IMSI的步骤中,所述新的SHO还将新的SHO的签约密钥和对应的OTA密钥发送给RO,或者新的SHO授权RO提供新的SHO的签约密钥和对应的OTA密钥给所述M2ME;
所述RO将新的IMSI发送给所述M2ME的步骤中,所述RO还将新的SHO的签约密钥和对应的OTA密钥发送给所述M2ME。
进一步地,上述方法还可具有以下特点:
所述M2ME用所述新的IMSI替换UICC上旧的IMSI之后,还执行:
所述M2ME重置并激活UICC上的MCIM。
为了解决上述技术问题,本发明提供一种M2M设备归属网络运营商变更的系统,包括:M2ME、新的SHO、旧的SHO、PVA和RO,
所述M2ME用于通过TRE功能实体与RO建立连接,以及,用接收到的新的IMSI替换UICC上旧的IMSI;
所述RO用于在新的SHO注册所述M2ME,以及,当接收到所述新的SHO发送的新的IMSI或者接收到所述新的SHO的授权后,通过TRE功能实体建立的连接,将所述新的IMSI发送给所述M2ME;
所述新的SHO用于经PVA验证所述M2ME通过后,将新的IMSI发送给RO或者授权RO提供新的IMSI给所述M2ME;
其中,所述UICC和TRE功能实体均位于所述M2ME上。
进一步地,上述系统还可具有以下特点:
所述RO进一步用于接收到所述M2ME的旧的IMSI的信息后,通过旧的SHO提供的连接,激活M2ME上的TRE功能实体。
进一步地,上述系统还可具有以下特点:
所述旧的SHO用于接收到所述M2ME的旧的IMSI的信息后,通过正在使用的连接或者通过OTA方式,激活M2ME上的TRE功能实体。
进一步地,上述系统还可具有以下特点:
所述新的SHO进一步用于将新的SHO的签约密钥和对应的OTA密钥发送给RO,或者授权RO提供新的SHO的签约密钥和对应的OTA密钥给所述M2ME;
所述RO进一步用于将所述新的SHO的签约密钥和对应的OTA密钥发送给所述M2ME。
本发明使M2M设备结合TRE功能实体提供的初始连接和UICC的高安全性,实现变更M2ME的归属网络运营商,并保证IMSI及MCIM的安全性。
附图说明
图1是本发明实施例的UICC(TRE功能实体在M2ME上)的M2ME架构示意图;
图2是本发明实施例的UICC(TRE功能实体在M2ME上)的M2M系统架构示意图;
图3是本发明实施例的通过RO变更M2M设备归属网络运营商的流程示意图;
图4是本发明实施例的通过旧的SHO变更M2M设备归属网络运营商的流程示意图;
图5是本发明实施例的通过RO采用OTA(Over The Air,无线下载)方式变更M2M设备归属网络运营商的流程示意图;
图6是本发明实施例的通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图。
具体实施方式
在本发明中,变更SHO的方法如下:
M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME;所述新的SHO经PVA验证所述M2ME通过后,将新的IMSI发送给RO或者授权RO提供新的IMSI;所述RO通过TRE功能实体建立的连接,将新的IMSI发送给所述M2ME;所述M2ME用所述新的IMSI替换UICC上旧的IMSI;
其中,所述UICC和TRE功能实体均位于所述M2ME上。
其中,可以是由RO激活M2ME上的TRE功能实体,也可以是由旧的SHO激活M2ME上的TRE功能实体。
优选地,所述新的SHO将新的IMSI发送给RO或者授权RO提供新的IMSI的步骤中,所述新的SHO还将新的SHO的签约密钥和对应的OTA密钥发送给RO,或者新的SHO授权RO提供新的SHO的签约密钥和对应的OTA密钥给所述M2ME;所述RO将新的IMSI发送给所述M2ME的步骤中,所述RO还将新的SHO的签约密钥和对应的OTA密钥发送给所述M2ME。
下面结合附图及具体实施例对本发明进行详细说明。
如图1所示,是本发明实施例的基于UICC(TRE功能实体位于M2ME上)的M2ME架构示意图。在该架构中TRE功能实体位于M2ME上,以及,UICC安装在M2ME上。
如图2所示,是本发明实施例的基于UICC(TRE功能实体位于M2ME上)的M2M系统架构示意图。
M2ME以PICD(临时连接身份,Provisional Connectivity Identity)作为其私有标识。为了使M2ME注册到与将来选择的归属运营商无关的3GPP网络,PCID需要通过供应商安装在M2ME上。PCID的格式与IMSI相同。其中,TRE功能实体是指M2ME提供的可信环境,它为供应、存储、执行和管理MCIM提供了基于硬件和软件的保护和隔离,PCID的安全也由TRE功能实体来保证,如PCID的安全存储、检索和使用都由TRE功能实体实现。一个TRE功能实体可以在任何需要的时候被授权的外部代理验证。UICC安装在M2ME上。
VNO(Visited Network Operator,拜访网络运营商),它为M2ME提供初始连接,用于初始注册、MCIM和信任状的提供。
RO,它可以具有如下功能:
1)MCIM的下载和提供功能(DPF,MCIM Download and ProvisioningFunction);
2)发现和注册功能(DRF,Discovery and Registration Function);
3)初始连接功能(ICF,Initial Connectivity Function)。
SHO,为M2ME提供运营服务,授权DPF为M2ME提供SHO生成的或DPF代表SHO生成的MCIM。
PVA,用于验证M2ME。
在本发明中,当MCIM位于UICC上时,MCIM即是指USIM/ISIM。为了描述方便,在本发明中,无论MCIM是否位于UICC上,都只使用MCIM,而不用USIM/ISIM。
在本发明中,UICC和TRE功能实体都位于M2ME上。初始MCIM可以预安装在UICC上,也可以通过远程提供的方法安装UICC上。当通过远程提供的方法将初始MCIM安装在UICC上时,TRE功能实体用于M2ME与拜访网络运营商建立初始连接。
图3是本发明实施例通过RO变更基于UICC的M2M设备归属网络运营商的流程示意图。
如图3所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系旧的SHO和RO,以改变M2ME的归属网络运营商。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤301:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系旧的SHO,并发送需要改变SHO的M2ME的旧的IMSI的信息给旧的SHO。也可以联系新的SHO,并通过新的SHO发送需要改变SHO的M2ME的旧的IMSI的信息给旧的SHO。
其中,当M2ME签约用户有多个M2M设备需要改变归属网络运营商时,M2ME签约用户可以将所有需要改变SHO的M2ME的IMSI列表发送给旧的SHO,或通过新的SHO发送给旧的SHO。
步骤302:M2ME签约用户联系RO,发送新签约的SHO信息和需要变更SHO的M2ME的旧的IMSI信息。
步骤303:RO通过旧的SHO提供的连接联系M2ME,激活M2ME上的TRE功能实体。
步骤304:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID(临时连接标识,Provisional Connectivity ID)。
步骤305:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤306:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤307:RO将生成的认证向量(AVs)发送给VNO。
步骤308:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA(Authentication and Key Agreement,认证和密钥协商)认证。
步骤309:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤310:M2ME通过VNO网络提供的IP连接联系RO。
步骤311:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA(Open MobileAlliance,开放的移动联盟)BOOTSTRAP(即Bootstrap Protocol,引导协议)。
步骤312:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤313:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤314:PVA验证M2ME的真实性和完整性。
步骤315:PVA将验证结果发送给新的SHO。
步骤316:如果验证成功,新的SHO联系RO,并授权RO(DPF功能)提供IMSI给M2ME。同时也可以授权RO提供新的SHO的签约密钥和对应的新的OTA密钥给M2ME。
新的SHO的IMSI,签约密钥和对应的OTA密钥可以由新的SHO发送给RO,也可以在新的SHO授权的情况下,由RO产生。
步骤317:RO(DPF功能)发送新的SHO的IMSI,新的SHO的签约密钥和对应的OTA密钥给M2ME,替换UICC上旧的IMSI,旧的SHO的签约密钥和对应的旧的OTA密钥,在替换完成的最后阶段,重置并激活UICC上的MCIM。
步骤318:RO(DPF功能)向旧的SHO和新的SHO报告供应成功/失败状态信息。
图4是本发明实施例通过旧的SHO变更基于UICC的M2M设备归属网络运营商的流程示意图。
如图4所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系旧的SHO,以改变M2ME的归属网络运营商。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤401:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系旧的SHO,并发送需要改变SHO的M2ME的旧的IMSI的信息给旧的SHO。也可以联系新的SHO,并通过新的SHO发送需要改变SHO的M2ME的旧的IMSI的信息给旧的SHO。
其中,当M2ME签约用户有多个M2M设备需要改变归属网络运营商时,M2ME签约用户可以将所有需要改变SHO的M2ME的IMSI列表发送给旧的SHO,或通过新的SHO发送给旧的SHO。
步骤402:旧的SHO通过正在使用的连接联系M2ME,激活M2ME上的TRE功能实体。
正在使用的连接是指M2ME通过旧的MCIM正在使用的旧的SHO连接。
步骤403:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤404:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤405:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤406:RO将生成的认证向量(AVs)发送给VNO。
步骤407:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤408:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤409:M2ME通过VNO网络提供的IP连接联系RO。
步骤410:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。
步骤411:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤412:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤413:PVA验证M2ME的真实性和完整性。
步骤414:PVA将验证结果发送给新的SHO。
步骤415:如果验证成功,新的SHO联系RO,并授权RO(DPF功能)提供IMSI给M2ME。同时也可以授权RO提供新的SHO的签约密钥和对应的新的OTA密钥给M2ME。
新的SHO的IMSI,签约密钥和对应的OTA密钥可以由新的SHO发送给RO,也可以在新的SHO授权的情况下,由RO产生。
步骤416:RO(DPF功能)发送新的SHO的IMSI,新的SHO的签约密钥和对应的OTA密钥给M2ME,替换UICC上旧的IMSI,旧的SHO的签约密钥和对应的旧的OTA密钥,在替换完成的最后阶段,重置并激活UICC上的MCIM。
步骤417:RO(DPF功能)向旧的SHO和新的SHO报告供应成功/失败状态信息。
图5是本发明实施例的通过RO采用OTA方式变更M2M设备归属网络运营商的流程示意图。
如图5所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变SHO时,M2ME签约用户联系旧的SHO、新的SHO和RO,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤501:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系旧的SHO,并发送需要改变SHO的M2ME的旧的IMSI的信息给旧的SHO。也可以联系新的SHO,并通过新的SHO发送需要改变SHO的M2ME的旧的IMSI的信息给旧的SHO。
其中,当M2ME签约用户有多个M2M设备需要改变归属网络运营商时,M2ME签约用户可以将所有需要改变SHO的M2ME的IMSI列表发送给旧的SHO,或通过新的SHO发送给旧的SHO。
步骤502:M2ME签约用户联系RO,发送新签约的SHO信息和需要变更归属网络运营商的M2ME的IMSI信息。
步骤503:RO联系旧的SHO,通知旧的SHO要改变归属网络运营商的M2ME的IMSI信息。
步骤504:旧的SHO通过OTA方式激活M2ME上的TRE功能实体。
步骤505:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤506:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤507:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤508:RO将生成的认证向量(AVs)发送给VNO。
步骤509:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤510:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤511:M2ME通过VNO网络提供的IP连接联系RO。
步骤512:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。
步骤513:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤514:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤515:PVA验证M2ME的真实性和完整性。
步骤516:PVA将验证结果发送给新的SHO。
步骤517:如果验证成功,新的SHO联系RO(DPF功能),并授权RO提供IMSI给M2ME。同时也可以授权RO提供新的SHO的签约密钥和对应的新的OTA密钥给M2ME。
新的SHO的IMSI,签约密钥和对应的OTA密钥可以由新的SHO发送给RO,也可以在新的SHO授权的情况下,由RO产生。
步骤518:RO(DPF功能)发送新的SHO的IMSI,新的SHO的签约密钥和对应的OTA密钥给M2ME,替换UICC上旧的IMSI,旧的SHO的签约密钥和对应的旧的OTA密钥,在替换完成的最后阶段,重置并激活UICC上的MCIM。
步骤519:RO(DPF功能)向旧的SHO和新的SHO报告供应成功/失败状态信息。
图6是本发明实施例的通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图。
如图6所示,UICC和TRE功能实体均位于M2ME上,UICC上安装有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因,M2ME签约用户想改变归属网络运营商时,M2ME签约用户联系旧的SHO,以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下步骤:
步骤601:M2ME签约用户与旧的SHO合约满,想改变SHO时,则M2ME签约用户联系旧的SHO,并发送需要改变SHO的M2ME的旧的IMSI的信息给旧的SHO。也可以联系新的SHO,并通过新的SHO发送需要改变SHO的M2ME的旧的IMSI的信息给旧的SHO。
其中,当M2ME签约用户有多个M2M设备需要改变归属网络运营商时,M2ME签约用户可以将所有需要改变SHO的M2ME的IMSI列表发送给旧的SHO,或通过新的SHO发送给旧的SHO。
步骤602:旧的SHO通过OTA方式激活M2ME上的TRE功能实体。
步骤603:M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息中,M2ME向VNO发送一个PCID。
步骤604:VNO联系RO(ICF功能),并将PCID发送给RO(ICF功能)。注意,在某些情况下,RO可以位于VNO。
步骤605:RO(ICF功能)收到PCID之后,针对该PCID生成一组认证向量(AVs)。
步骤606:RO将生成的认证向量(AVs)发送给VNO。
步骤607:VNO使用认证向量对PCID/M2ME进行认证,可以但不限于采用AKA认证。
步骤608:认证成功后,VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。
步骤609:M2ME通过VNO网络提供的IP连接联系RO。
步骤610:M2ME通过RO的帮助,发现新的SHO,或者,RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。
步骤611:RO连接新的SHO并在新的SHO注册要连接新的SHO网络的M2ME。
步骤612:新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。
步骤613:PVA验证M2ME的真实性和完整性。
步骤614:PVA将验证结果发送给新的SHO。
步骤615:如果验证成功,新的SHO联系RO(DPF功能),并授权RO(DPF功能)提供IMSI给M2ME。同时也可以授权RO提供新的SHO的签约密钥和对应的新的OTA密钥给M2ME。
新的SHO的IMSI,签约密钥和对应的OTA密钥可以由新的SHO发送给RO,也可以在新的SHO授权的情况下,由RO产生。
步骤616:RO(DPF功能)发送新的SHO的IMSI,新的SHO的签约密钥和对应的OTA密钥给M2ME,替换UICC上旧的IMSI,旧的SHO的签约密钥和对应的旧的OTA密钥,在替换完成的最后阶段,重置并激活UICC上的MCIM。
步骤617:RO(DPF功能)向旧的SHO、新的SHO报告供应成功/失败状态信息。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种M2M设备归属网络运营商变更的方法,包括:
机器到机器设备(M2ME)通过可信环境(TRE)功能实体与注册运营商(RO)建立连接,RO在新的归属网络运营商(SHO)注册所述M2ME;
所述新的SHO经平台验证授权中心(PVA)验证所述M2ME通过后,将新的国际移动用户识别码(IMSI)发送给RO或者授权RO提供新的IMSI;
所述RO通过TRE功能实体建立的连接,将新的IMSI发送给所述M2ME;
所述M2ME用所述新的IMSI替换通用集成电路卡(UICC)上旧的IMSI;
其中,所述UICC和TRE功能实体均位于所述M2ME上。
2.如权利要求1所述的方法,其特征在于,
所述M2ME通过TRE功能实体与RO建立连接的步骤执行之前,还执行:
所述RO接收到所述M2ME的旧的IMSI的信息后,通过旧的SHO提供的连接,激活M2ME上的TRE功能实体。
3.如权利要求1所述的方法,其特征在于,
所述M2ME通过TRE功能实体与RO建立连接的步骤执行之前,还执行:
旧的SHO接收到所述M2ME的旧的IMSI的信息后,通过正在使用的连接或者通过无线下载(OTA)方式,激活M2ME上的TRE功能实体。
4.如权利要求1所述的方法,其特征在于,
所述M2ME通过TRE功能实体与RO建立连接,RO在新的SHO注册所述M2ME的步骤具体包括:
所述M2ME通过TRE功能实体与任意选择的拜访网络运营商(VNO)建立初始连接;
所述VNO联系RO,并将从所述M2ME接收到的临时连接标识(PCID)发送给所述RO;
所述RO针对所述PCID生成一组认证向量,并发送给所述VNO;
所述VNO使用所述认证向量对所述PCID和M2ME进行认证,认证通过后,VNO为所述M2ME提供到RO的IP连接;
所述M2ME通过VNO提供的IP连接联系RO;
所述RO为M2ME发现新的SHO,或者,所述M2ME通过RO发现新的SHO;
所述RO连接所述新的SHO,并在所述新的SHO注册所述M2ME。
5.如权利要求1~4中任意一项所述的方法,其特征在于,
所述新的SHO将新的IMSI发送给RO或者授权RO提供新的IMSI的步骤中,所述新的SHO还将新的SHO的签约密钥和对应的OTA密钥发送给RO,或者新的SHO授权RO提供新的SHO的签约密钥和对应的OTA密钥给所述M2ME;
所述RO将新的IMSI发送给所述M2ME的步骤中,所述RO还将新的SHO的签约密钥和对应的OTA密钥发送给所述M2ME。
6.如权利要求1~4中任意一项所述的方法,其特征在于,
所述M2ME用所述新的IMSI替换UICC上旧的IMSI之后,还执行:
所述M2ME重置并激活UICC上的MCIM。
7.一种M2M设备归属网络运营商变更的系统,包括:M2ME、新的SHO、旧的SHO、PVA和RO,其特征在于,
所述M2ME用于通过TRE功能实体与RO建立连接,以及,用接收到的新的IMSI替换UICC上旧的IMSI;
所述RO用于在新的SHO注册所述M2ME,以及,当接收到所述新的SHO发送的新的IMSI或者接收到所述新的SHO的授权后,通过TRE功能实体建立的连接,将所述新的IMSI发送给所述M2ME;
所述新的SHO用于经PVA验证所述M2ME通过后,将新的IMSI发送给RO或者授权RO提供新的IMSI给所述M2ME;
其中,所述UICC和TRE功能实体均位于所述M2ME上。
8.如权利要求7所述的系统,其特征在于,
所述RO进一步用于接收到所述M2ME的旧的IMSI的信息后,通过旧的SHO提供的连接,激活M2ME上的TRE功能实体。
9.如权利要求7所述的系统,其特征在于,
所述旧的SHO用于接收到所述M2ME的旧的IMSI的信息后,通过正在使用的连接或者通过OTA方式,激活M2ME上的TRE功能实体。
10.如权利要求7~9中任意一项所述的系统,其特征在于,
所述新的SHO进一步用于将新的SHO的签约密钥和对应的OTA密钥发送给RO,或者授权RO提供新的SHO的签约密钥和对应的OTA密钥给所述M2ME;
所述RO进一步用于将所述新的SHO的签约密钥和对应的OTA密钥发送给所述M2ME。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910177843.8A CN102036222B (zh) | 2009-09-25 | 2009-09-25 | 一种m2m设备归属网络运营商变更的方法和系统 |
| PCT/CN2010/071461 WO2011035572A1 (zh) | 2009-09-25 | 2010-03-31 | 一种m2m设备归属网络运营商变更的方法和系统 |
| EP10818266.8A EP2448298B1 (en) | 2009-09-25 | 2010-03-31 | Method and system for changing selected home operator of machine to machine equipment |
| US13/383,877 US8468260B2 (en) | 2009-09-25 | 2010-03-31 | Method and system for changing selected home operator of machine to machine equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910177843.8A CN102036222B (zh) | 2009-09-25 | 2009-09-25 | 一种m2m设备归属网络运营商变更的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102036222A true CN102036222A (zh) | 2011-04-27 |
| CN102036222B CN102036222B (zh) | 2015-05-13 |
Family
ID=43795340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910177843.8A Expired - Fee Related CN102036222B (zh) | 2009-09-25 | 2009-09-25 | 一种m2m设备归属网络运营商变更的方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8468260B2 (zh) |
| EP (1) | EP2448298B1 (zh) |
| CN (1) | CN102036222B (zh) |
| WO (1) | WO2011035572A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014032570A1 (zh) * | 2012-08-27 | 2014-03-06 | 华为终端有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
| CN103813303A (zh) * | 2012-11-12 | 2014-05-21 | 中国移动通信集团公司 | 一种eSIM卡更新签约关系的方法、系统及相应设备 |
| CN104604275A (zh) * | 2012-09-03 | 2015-05-06 | 阿尔卡特朗讯公司 | 利用本地生成密钥进行智能卡个人化 |
| CN109842877A (zh) * | 2019-04-09 | 2019-06-04 | 中国电子科技集团公司第三十研究所 | 一种在sim卡中实现imsi变更功能的方法 |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2538746B1 (en) | 2010-06-12 | 2020-01-08 | Huawei Device Co., Ltd. | Method, device and system for supporting multiple international mobile subscriber identities (imsis) |
| CN103109554B (zh) * | 2010-07-23 | 2015-08-26 | 瑞典爱立信有限公司 | 调解服务器及其控制方法、通信设备及其控制方法、账户预备服务器及其控制方法 |
| US9161215B2 (en) * | 2011-02-14 | 2015-10-13 | Telefonaktiebolaget L M Ericsson (Publ) | Wireless device, registration server and method for provisioning of wireless devices |
| WO2012112091A1 (en) * | 2011-02-17 | 2012-08-23 | Telefonaktiebolaget L M Ericsson (Publ) | System, servers, methods and computer programs for machine-to-machine equipment management |
| EP2533485B1 (en) * | 2011-06-08 | 2015-03-04 | Giesecke & Devrient GmbH | Methods and devices for OTA management of subscriber identify modules |
| WO2012173528A1 (en) * | 2011-06-15 | 2012-12-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Handling of operator connection offers in a communication network |
| JP5942374B2 (ja) * | 2011-09-30 | 2016-06-29 | ソニー株式会社 | 情報処理装置、通信システムおよび情報処理装置の制御方法 |
| EP2712222B1 (en) * | 2012-09-25 | 2020-04-01 | Alcatel Lucent | Confidential provisioning of secret keys over the air |
| ES2647088T3 (es) | 2012-12-21 | 2017-12-19 | Giesecke+Devrient Mobile Security Gmbh | Procedimientos y dispositivos para la gestión de suscripciones OTA |
| CN103902938B (zh) * | 2012-12-27 | 2017-08-25 | 中国移动通信集团江苏有限公司 | 实现一卡多应用自适应识别的方法、系统及卡片 |
| JP6062828B2 (ja) * | 2013-08-26 | 2017-01-18 | 株式会社Nttドコモ | 加入者プロファイル転送方法、加入者プロファイル転送システム及びユーザ装置 |
| EP3057350A1 (en) | 2015-02-13 | 2016-08-17 | Gemalto Sa | Method for remote subscription management of an eUICC, corresponding terminal |
| US9967732B2 (en) | 2016-08-15 | 2018-05-08 | At&T Intellectual Property I, L.P. | Method and apparatus for managing mobile subscriber identification information according to registration errors |
| US9838991B1 (en) | 2016-08-15 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for managing mobile subscriber identification information according to registration requests |
| US9924347B1 (en) | 2016-09-14 | 2018-03-20 | At&T Intellectual Property I, L.P. | Method and apparatus for reassigning mobile subscriber identification information |
| US9814010B1 (en) | 2016-09-14 | 2017-11-07 | At&T Intellectual Property I, L.P. | Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration requests |
| US9843922B1 (en) | 2016-09-14 | 2017-12-12 | At&T Intellectual Property I, L.P. | Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration errors |
| US9794905B1 (en) | 2016-09-14 | 2017-10-17 | At&T Mobility Ii Llc | Method and apparatus for assigning mobile subscriber identification information to multiple devices according to location |
| US9906943B1 (en) | 2016-09-29 | 2018-02-27 | At&T Intellectual Property I, L.P. | Method and apparatus for provisioning mobile subscriber identification information to multiple devices and provisioning network elements |
| US9918220B1 (en) | 2016-10-17 | 2018-03-13 | At&T Intellectual Property I, L.P. | Method and apparatus for managing and reusing mobile subscriber identification information to multiple devices |
| US10070303B2 (en) | 2016-11-11 | 2018-09-04 | At&T Intellectual Property I, L.P. | Method and apparatus for provisioning of multiple devices with mobile subscriber identification information |
| US10136305B2 (en) | 2016-12-01 | 2018-11-20 | At&T Intellectual Property I, L.P. | Method and apparatus for using mobile subscriber identification information for multiple device profiles for a device |
| US10070407B2 (en) | 2016-12-01 | 2018-09-04 | At&T Intellectual Property I, L.P. | Method and apparatus for using active and inactive mobile subscriber identification information in a device to provide services for a limited time period |
| US10341842B2 (en) | 2016-12-01 | 2019-07-02 | At&T Intellectual Property I, L.P. | Method and apparatus for using temporary mobile subscriber identification information in a device to provide services for a limited time period |
| US10231204B2 (en) | 2016-12-05 | 2019-03-12 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for registering a communication device utilizing a virtual network |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100473216C (zh) * | 2006-04-03 | 2009-03-25 | 中兴通讯股份有限公司 | 一种移动通信系统中的路由更新方法 |
| WO2009092115A2 (en) * | 2008-01-18 | 2009-07-23 | Interdigital Patent Holdings, Inc. | Method and apparatus for enabling machine to machine communication |
| CN100525186C (zh) * | 2004-11-05 | 2009-08-05 | 华为技术有限公司 | 通用鉴权框架及更新bsf中用户安全描述信息的方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI114276B (fi) * | 2002-01-11 | 2004-09-15 | Nokia Corp | Verkkovierailun järjestäminen |
| US7289805B2 (en) * | 2005-03-14 | 2007-10-30 | Newstep Networks Inc. | Method and system for providing a temporary subscriber identity to a roaming mobile communications device |
| CN101132567A (zh) | 2006-08-25 | 2008-02-27 | 佛山市顺德区顺达电脑厂有限公司 | 移动通讯端的服务设定方法 |
| US8666366B2 (en) * | 2007-06-22 | 2014-03-04 | Apple Inc. | Device activation and access |
| KR100862749B1 (ko) * | 2007-10-15 | 2008-10-10 | 주식회사 케이티프리텔 | Uicc 응용 파일 제어 방법 및 그 장치 |
| US20090191857A1 (en) * | 2008-01-30 | 2009-07-30 | Nokia Siemens Networks Oy | Universal subscriber identity module provisioning for machine-to-machine communications |
| CN101409945A (zh) | 2008-11-13 | 2009-04-15 | 深圳华为通信技术有限公司 | 无线上网卡的客户端软件切换方法、装置及终端 |
| KR20170001731A (ko) * | 2009-03-05 | 2017-01-04 | 인터디지탈 패튼 홀딩스, 인크 | 안전한 원격 가입 관리 |
-
2009
- 2009-09-25 CN CN200910177843.8A patent/CN102036222B/zh not_active Expired - Fee Related
-
2010
- 2010-03-31 EP EP10818266.8A patent/EP2448298B1/en not_active Not-in-force
- 2010-03-31 US US13/383,877 patent/US8468260B2/en active Active
- 2010-03-31 WO PCT/CN2010/071461 patent/WO2011035572A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100525186C (zh) * | 2004-11-05 | 2009-08-05 | 华为技术有限公司 | 通用鉴权框架及更新bsf中用户安全描述信息的方法 |
| CN100473216C (zh) * | 2006-04-03 | 2009-03-25 | 中兴通讯股份有限公司 | 一种移动通信系统中的路由更新方法 |
| WO2009092115A2 (en) * | 2008-01-18 | 2009-07-23 | Interdigital Patent Holdings, Inc. | Method and apparatus for enabling machine to machine communication |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014032570A1 (zh) * | 2012-08-27 | 2014-03-06 | 华为终端有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
| CN103634791A (zh) * | 2012-08-27 | 2014-03-12 | 华为终端有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
| CN103634791B (zh) * | 2012-08-27 | 2018-03-09 | 华为终端(东莞)有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
| CN104604275A (zh) * | 2012-09-03 | 2015-05-06 | 阿尔卡特朗讯公司 | 利用本地生成密钥进行智能卡个人化 |
| US9923716B2 (en) | 2012-09-03 | 2018-03-20 | Alcatel Lucent | Smart card personnalization with local generation of keys |
| CN103813303A (zh) * | 2012-11-12 | 2014-05-21 | 中国移动通信集团公司 | 一种eSIM卡更新签约关系的方法、系统及相应设备 |
| CN103813303B (zh) * | 2012-11-12 | 2018-02-23 | 中国移动通信集团公司 | 一种eSIM卡更新签约关系的方法、系统及相应设备 |
| CN109842877A (zh) * | 2019-04-09 | 2019-06-04 | 中国电子科技集团公司第三十研究所 | 一种在sim卡中实现imsi变更功能的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2448298A1 (en) | 2012-05-02 |
| EP2448298B1 (en) | 2015-06-17 |
| WO2011035572A1 (zh) | 2011-03-31 |
| US8468260B2 (en) | 2013-06-18 |
| EP2448298A4 (en) | 2013-03-27 |
| US20120173743A1 (en) | 2012-07-05 |
| CN102036222B (zh) | 2015-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102036222B (zh) | 一种m2m设备归属网络运营商变更的方法和系统 | |
| CN102026149B (zh) | 一种m2m设备归属网络运营商变更的方法和系统 | |
| CN103339974B (zh) | 用户识别模块供应 | |
| CN104270758B (zh) | 通过wifi与服务器安全建立连接并授权的方法 | |
| KR101514754B1 (ko) | non-UICC SE를 구비한 이동통신 단말기에 중요 정보를 OTA 프로비저닝 하는 시스템 및 방법 | |
| CN102076124B (zh) | 一种变更签约数据的系统、方法及设备 | |
| CN100459799C (zh) | 一种终端使用网络的控制系统及其控制方法 | |
| CN103108311A (zh) | 一种mtc设备与uicc绑定的方法、装置及系统 | |
| CN102469455B (zh) | 基于通用引导架构的机器类通信设备分组管理方法及系统 | |
| CN102572818B (zh) | 一种mtc组设备的应用密钥管理方法及系统 | |
| CN109561429B (zh) | 一种鉴权方法及设备 | |
| CN102026193A (zh) | 向机器到机器设备提供机器通信身份模块的系统及方法 | |
| CN103107878A (zh) | 移动用户身份识别卡与机器类通信设备绑定的方法及装置 | |
| CN103856940A (zh) | 安全认证方法和系统 | |
| CN102209317B (zh) | 提供签约数据的方法及系统 | |
| CN102026150B (zh) | 一种m2m设备归属网络运营商变更的方法和系统 | |
| CN102025496B (zh) | 向机器到机器设备提供机器通信身份模块的系统及方法 | |
| WO2013139073A1 (zh) | 一种发送终端监控报告的方法及系统 | |
| EP2476271A1 (en) | Method for binding secure device to a wireless phone | |
| CN102857899B (zh) | 一种mtc设备的接入控制方法和系统 | |
| CN102469448B (zh) | 一种机器类通信接入控制的方法、系统及装置 | |
| WO2012151823A1 (zh) | 机器类通信设备的触发方法及系统 | |
| CN102938891A (zh) | 一种mtc设备实现离线触发的方法及系统 | |
| CN103391523A (zh) | 机器类通信设备及其短信处理方法、机器类通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150513 Termination date: 20210925 |