CN102056149A - 机器对机器设备及其处理方法 - Google Patents
机器对机器设备及其处理方法 Download PDFInfo
- Publication number
- CN102056149A CN102056149A CN2009102122746A CN200910212274A CN102056149A CN 102056149 A CN102056149 A CN 102056149A CN 2009102122746 A CN2009102122746 A CN 2009102122746A CN 200910212274 A CN200910212274 A CN 200910212274A CN 102056149 A CN102056149 A CN 102056149A
- Authority
- CN
- China
- Prior art keywords
- mobile subscriber
- card
- operator
- equipment
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种机器对机器设备及其处理方法,该方法包括:第一运营商获取M2M设备的移动用户卡的国际移动客户识别码IMSI,并根据IMSI更新移动用户卡本地的IMSI;第一运营商接收移动用户卡的移动用户卡标识,并获取移动用户卡对应的密钥组。通过本发明,能够高效地实现M2M设备在更换运营商时对M2M设备的处理的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种机器对机器设备及其处理方法。
背景技术
随着移动通信的发展,移动网络运营商提供的移动通信服务实现了人与人之间的方便和快捷的通信需要后,移动通信业务向其他应用领域进行拓展,其中机器对机器(Machine to Machine,简称为M2M)的通信业务是其中的一个主要的应用业务。这种移动业务涉及的是机器(设备)之间的通信,因此是一类业务的统称。M2M业务包含各种环境下实现的多种应用,包括物品(财产)的安全业务、对汽车等设备的监控、自动仪表的测量和数据读取、设备维护业务、贩卖机状态监测、各种公众设施的流量监测业务、车队管理工业处理自动化和远程信息处理等。根据应用场合的不同将M2M业务分为两类:第一类是动态自动远程信息处理,例如汽车状态的监控、交通数据信息的传送等;第二类是静态的设备测量,例如读表或者远程的贩卖机状态检测等。
与用于人与人通信的移动终端不同,用于M2M业务的M2M设备有多种形式,例如传感器、测试仪表、监控摄像头、自动贩卖机,使用和管理这些M2M设备的运营者可以为政府机关、研究机构、企业等。这些设备安装的位置一般比较分散,给设备管理带来了一定的复杂度;如果人工管理这些M2M设备,在效率和运作成本上不符合要求,一般通过远程管理的方式对这些设备进行管理。目前,M2M设备和M2M设备管理中心的通信连接所采用的方式有多种,包括通过移动通信网络、固定网、无线局域网等,其中采用移动通信网络可以不受地域的限制并能够很快的部署M2M设备,因此M2M设备使用移动通信网络实现通信连接将是一个主要的发展方向,而且M2M设备的数量巨大,可以为移动网络运营商带来新的有潜力的市场。
M2M设备使用移动通信网络进行通信连接时,一般是在设备中使用有移动网络运营商提供的移动用户卡,移动用户卡主要包括第三代移动通信时代所采用的通用集成电路卡(Universal IntegratedCircuit Card,简称为UICC)和第二代移动通信所普遍使用的单应用集成电路卡,单应用集成电路卡主要有SIM卡、UIM卡等。第三代合作伙伴技术组织(The 3rd Generation Partnership Project,简称为3GPP)制定了UICC卡的有关规范。在移动用户卡上配置有移动用户识别模块的有关数据,其中主要包括国际移动客户识别码(International Mobile Subscriber Identification Number,简称为IMSI)、签权所使用的密钥Ki和空中下载(On The Air,简称为OTA)密钥等,其中的密钥为机密数据,需要在移动用户卡上安全保存并不能被外部读取。
在M2M设备使用中,M2M设备运营者有可能因业务需要决定更换提供移动网络运营商,采用新的移动网络运营商所提供的网络服务。在一般的移动终端上更换移动网络运营商时,只需要将移动用户卡换为新的移动网络运营商提供的用户卡就可以实现运营商的更换。但由于M2M设备数量众多而且分布的范围比较广泛,许多设备安装的位置也不利于人工维护,如果采用人工更换移动用户卡的方式将会带来成本的大幅增加,而且工作效率比较低。因此需要一种能够实现远程更换移动网络运营商的方法,可以高效、安全的实现更换移动网络运营商。
针对相关技术中在M2M设备在更换运营商时对M2M设备的处理往往成本比较高的问题,目前尚未提出有效的解决方案。
发明内容
针对在M2M设备在更换运营商时对M2M设备的处理往往成本比较高的问题而提出本发明,为此,本发明的主要目的在于提供一种M2M设备的处理方法及移动用户卡,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种M2M设备的处理方法。
根据本发明的M2M设备的处理方法,用于M2M设备由第二运营商变更到第一运营商时,对M2M设备进行处理,该方法包括:第一运营商获取M2M设备的移动用户卡的国际移动客户识别码IMSI,并根据IMSI更新移动用户卡本地的IMSI;第一运营商接收移动用户卡的移动用户卡标识,并获取来自移动用户卡商的移动用户卡对应的密钥组。
优选地,第一运营商获取M2M设备的移动用户卡的国际移动客户识别码IMSI,并根据IMSI更新移动用户卡本地的IMSI包括:第一运营商将需要变更的M2M设备所正在使用的移动用户卡的IMSI和新的IMSI发送给第二运营商;第二运营商将新的IMSI发送给M2M设备;M2M设备中的移动用户卡将本地的IMSI更新为新的IMSI;移动用户卡根据本地的种子密钥生成密钥组。
优选地,在第一运营商接收移动用户卡的移动用户卡标识之前,该方法还包括:第二运营商将变更的移动用户卡标识发送给移动用户卡商;移动用户卡商根据移动用户卡标识来计算新的密钥组,在第一运营商接收移动用户卡的移动用户卡标识之后,方法还包括:第一运营商将需要更换移动网络运营商的移动用户卡的移动用户卡标识发送给移动用户卡商;移动用户卡商将新的密钥组发送给第一运营商。
优选地,密钥组包括以下至少之一:鉴权密钥和空中下载密钥。
优选地,移动用户卡和移动用户卡商采用分散参数同步机制。
优选地,移动用户卡和移动用户卡商采用分散参数同步机制包括:移动用户卡和移动用户卡商使用计数器进行同步,并根据计数器的值得出进行新的密钥组运算的分散参数;或者,移动用户卡商将分散参数通过运营商发送给移动用户卡以便移动用户卡采用分散参数进行签权密钥的运算。
优选地,移动用户卡和移动用户卡商均通过移动用户种子密钥、运算算法和分散参数来生成密钥组。
优选地,种子密钥为根密钥或主密钥,其中,移动用户卡中的种子密钥由移动用户卡商进行配置,移动用户卡商保存种子密钥。
优选地,移动用户卡和移动用户卡商获得相同的分散参数,其中,移动用户卡和移动用户卡商获得相同的分散参数包括:移动用户卡商采用计数器来实现;或者,移动用户卡商将分散参数通过移动网络运营商发送给移动用户卡。
优选地,移动用户卡商采用计数器来实现包括:移动用户卡商在移动用户卡中设置累加计数器,移动用户卡也保存相同的计数器,其中,移动用户卡商和移动用户卡中的计数器具有相同的初始值而且数值增加的步长值相同。
优选地,在移动用户卡商将分散参数通过移动网络运营商发送给移动用户卡时,移动用户卡和移动用户卡商均采用分散参数进行密钥运算。
为了实现上述目的,根据本发明的另一方面,提供了一种M2M设备。
根据本发明的机器对机器M2M设备,M2M设备包括移动用户卡,该M2M设备包括:获取模块,用于获取移动用户卡的国际移动客户识别码;更新模块,用户根据国际移动客户识别码对移动用户卡的国际移动客户识别码进行更新;生成模块,用于根据移动用户卡本地的种子密钥生成密钥组。
通过本发明,采用第一运营商获取M2M设备的移动用户卡的国际移动客户识别码IMSI,并根据IMSI更新移动用户卡本地的IMSI;第一运营商接收移动用户卡的移动用户卡标识,并获取移动用户卡对应的密钥组,解决了在M2M设备在更换运营商时对M2M设备的处理往往成本比较高的问题,进而达到了可以高效的实现M2M设备在更换运营商时对M2M设备的处理的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的M2M设备的处理方法的流程图;
图2是根据本发明实施例的优选的M2M设备的处理方法的流程图;
图3是根据本发明实施例的优选的M2M设备的处理方法的流程图;
图4是根据本发明实施例的M2M设备的示意图。
具体实施方式
功能既述
考虑到在M2M设备在更换运营商时对M2M设备的处理往往成本比较高,本发明实施例提供了一种M2M设备的处理方法。该方法用于M2M设备由第二运营商变更到第一运营商时,对M2M设备进行处理,该方法包括:第一运营商获取M2M设备的移动用户卡的国际移动客户识别码IMSI,并根据IMSI更新移动用户卡本地的IMSI;第一运营商接收移动用户卡的移动用户卡标识,并获取移动用户卡对应的密钥组。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
方法实施例
根据本发明的实施例,提供了一种M2M设备的处理方法。
图1是根据本发明实施例的M2M设备的处理方法的流程图。
如图1所示,该方法包括如下的步骤S102至步骤S104:
步骤S102,第一运营商获取M2M设备的移动用户卡的国际移动客户识别码IMSI,并根据IMSI更新移动用户卡本地的IMSI;
步骤S104,第一运营商接收移动用户卡的移动用户卡标识,并获取移动用户卡对应的密钥组。
在本发明中,M2M设备从现有的移动运营商更换到新的移动运营商时,不更换M2M设备中的移动用户卡,而是通过移动通信网络远程更新移动用户卡中的用户识别模块的有关参数;完成参数更新后,M2M设备使用更新后的用户识别模块登录到新的移动运营商的移动通信网络,使用新的移动运营商提供的有关服务。
优选地,用户识别模块的新的密钥由移动用户卡使用种子密钥、运算算法和分散参数生成,移动用户卡商也采用同样的种子密钥、运算算法和分散参数生成用户识别模块的新的密钥。M2M设备准备变更到的移动网络运营商从移动用户卡商获得用户识别模块中的新的密钥。
优选地,移动用户卡中存在用于生成用户识别模块中的新的密钥的种子密钥,种子密钥可以为根密钥或者主密钥。移动用户卡中的种子密钥由移动用户卡商进行配置,移动用户卡商也保存相同的种子密钥。
优选地,为了实现移动用户卡和移动用户卡商可以获得相同的分散参数,移动用户卡商可以采用某种机制实现。其中的一个方法是计数器,另外一种方法是移动用户卡商把分散参数通过移动网络运营商发送给移动用户卡。
优选地,采用计数器方法时,移动用户卡商可以在移动用户卡中设置一个累加计数器,移动用户卡自己也保存一个相同的计数器;上述的两个计数器具有相同的初始值,而且计数器的数值增加的步长值相同。移动用户卡和移动用户卡商进行密钥运算时所需要的分散参数可以通过某种规则根据计数器的值获得,使移动用户卡和移动用户卡商获得的分散参数相同。
优选地,移动用户卡商把分散参数通过移动网络运营商发送给移动用户卡时,移动用户卡采用该分散参数进行密钥运算,移动用户卡生成商也采用该分散参数进行密钥的运算。
优选地,移动用户卡运算新的密钥后,计数器加上一个步长值;移动用户卡商运算新的密钥后,移动用户卡商侧的计数器增加一个步长值。
优选地,移动识别模块中的密钥可以包括签权密钥和对应的OTA密钥。
下面将结合实例对本发明实施例的实现过程进行详细描述。
本发明适用于使用移动运营商提供的移动网络服务实现通信功能的M2M设备,并且M2M设备使用移动用户卡。本发明提供提供了该类型的M2M设备在更换运营商时的一种处理方法以及支持该方法的移动用户卡。
在本发明中,以UICC卡为例描述了本发明的实施方法,单应用移动用户卡也可以采用描述的实施方法实现本发明,这里的单应用移动用户卡指第二代移动通信中广泛使用的SIM卡和UIM卡等。
在本发明中,当前给M2M设备提供网络服务的移动网络运营商成为初始移动网络运营商,M2M设备更换移动网络运营商后给M2M设备提供网络服务的移动网络运营商称为目标移动网络运营商。
在本发明中,M2M设备从初始移动网络运营商更换到目标移动网络运营商时,不更换M2M设备中的UICC卡,而是通过移动通信网络远程更新UICC卡中的用户识别模块的有关参数;完成参数更新后,M2M设备使用更新后的用户识别模块登录到目标移动网络运营商的移动通信网络,使用目标移动网络运营商提供的有关服务,从而完成移动网络运营商的更换。本发明中的用户识别模块可以是UMTS 3G移动网络中所使用的通用用户识别模块(UniversalSubscriber Identity Module,简称为USIM),USIM参与网络与用户的签权,用户识别模块中安全的保存识别一个移动电话服务用户的密钥、和用户信息、保存电话号码、参数选择、文本信息和其它信息。它和在GSM 2G无线网络中的用户识别模块(SIM)是等价的。
在本发明中,使用UICC卡的M2M设备变更移动网络运营商时需要更新的数据包括IMSI和对应的密钥组等数据,密钥组可以包括签权使用的密钥Ki和OTA密钥等,在UICC卡中和目标移动网络运营商的管理系统中配置新的IMSI和密钥组等用户识别模块的有关参数。
在本发明中,进行UICC中的数据更新时,考虑到机密数据在通过移动通信网络传输时所面临的安全威胁和风险,新的密钥组不通过移动通信网络传输。UICC卡侧的密钥组由UICC卡在卡上采用种子密钥和分散参数通过某种运算算法生成;UICC卡商也采用相同的密钥、分散参数及算法生成和UICC卡运算的密钥组相同的密钥组,UICC卡商生成的密钥组通过安全的方式发送给目标移动网络运营商,目标移动网络运营商将新的密钥组保存在HLR/AuC子系统,使目标移动网络运营商可以掌握UICC卡上的新的密钥组。通过这种方法实现在UICC卡和目标移动网络运营商配置新的密钥组。
在本发明中,使用UICC卡的M2M设备更换移动网络运营商时需要的新的IMSI等其它参数可以由目标移动网络运营商的网络管理系统生成并通过移动通信网络发送给UICC卡,UICC卡保存新的IMSI等其它参数。
在本发明中,为了实现移动网络运营商的更换,UICC卡除遵守和实现现有的关于UICC的技术要求外,UICC卡需要支持用户识别模块的数据(包括IMSI、密钥组等参数)的更新;UICC卡为了支持签权密钥的运算,需要在UICC卡上配置种子密钥以及支持相应的运算算法,这里的种子密钥可以根据需要包括多个种子密钥,例如:在UICC卡上存在用于计算签权密钥Ki的种子密钥和用于计算OTA密钥的种子密钥。种子密钥和对应的运算算法可以由UICC卡商在生产或者发布UICC卡时由UICC卡商进行配置。为保证种子密钥、用户识别模块的密钥组及运算算法的安全性,种子密钥、用户识别模块的密钥组和配置的运算算法在UICC卡上采用加密保存,并不能被外部读取。
为了使UICC卡和UICC卡商可以采用相同的分散参数进行签权密钥的运算,UICC卡和UICC卡商可以采用分散参数同步机制。
在本发明中,UICC卡和UICC卡商之间实现分散参数同步的一个方法是UICC卡和UICC卡商使用累加计数器,利用累加计数器进行同步,并根据计数器的值进行运算得出进行密钥运算的分散参数;UICC卡中的计数器可以由UICC卡商在UICC生产或者发布时进行配置,UICC卡商在自己的UICC卡发行和管理系统中也为每个UICC卡商保持一个同样的计数器,这两个计数器具有相同的初始值和步长值;UICC卡和UICC卡商进行密钥组的运算后,双方的计数器都要加上一个共同的步长值,从而使双方的计数器保持同步。UICC卡商为了可以实现计算UICC的新的密钥组,需要在自己的UICC卡发行和管理系统中保存UICC卡的种子密钥并保持和每个UICC卡的分散参数的同步。另外,UICC卡商的卡发行和管理系统需要保存UICC卡的其它信息如UICC卡的识别号(UICC ID)等,在UICC卡商的卡发行和管理系统中,可以通过UICC ID查询到UICC卡的有关信息。
在本发明中,UICC卡和UICC卡商之间实现分散参数同步的另外一种方法是UICC卡商将分散参数通过移动网络运营商发送给UICC卡,UICC卡采用UICC卡商发送的分散参数进行签权密钥的运算。UICC卡商为了可以实现计算UICC的新的密钥组,需要在自己的UICC卡发行和管理系统中可以生成用于密钥组运算的分散参数,并将生成的分散参数通过移动网络运营商发送给UICC卡。另外,UICC卡商的卡发行和管理系统需要保存UICC卡的其它信息如UICC卡的识别号(UICC ID)等,在UICC卡商的卡发行和管理系统中,可以通过UICC ID查询到UICC卡的有关信息。
在本发明中,UICC卡商的UICC卡发行和管理系统和移动网络运营商的管理系统之间需要建立安全的通信连接,例如可以采用专线连接并使用安全的通信协议,使UICC卡商运算的密钥组可以安全的传输给移动网络运营商。
移动网络运营商和UICC卡的可以采用现有的空中下载(OTA)的方式建立通信连接,移动网络运营商通过OTA的方式将有关参数等发送给UICC卡。
在本发明中,M2M设备启用时,M2M设备的运营者需要为M2M设备选定提供移动网络服务的移动网络运营商。M2M设备所使用的UICC卡可以由选择的移动网络运营商提供,在该UICC卡已经由UICC卡商配置用于运算新的密钥组的种子密钥,以及初始运营商的用户识别模块的有关参数,包括IMSI、密钥组等。为了在M2M设备投入使用后可以更换移动网络运营商,M2M设备的运营者和初始移动网络运营商签订有关的协议,初始移动网络运营商支持M2M设备投入使用后更换移动网络运营商。
M2M设备投入使用后,在需要更换移动网络运营商时,M2M设备运营者可以确定更换的目标移动网络运营商,然后向初始移动网络运营商和目标移动网络运营商发出更换移动网络运营商业务请求,从而启动M2M设备更换移动网络运营商的业务流程。
在本发明中,在UICC卡和UICC卡商通过计数器的方法保持分散参数的同步时,结合图2说明M2M设备更换移动网络运营商的业务流程。为了便于描述,初始移动运营商在本发明中的描述名称为MNO_A(第二运营商),目标移动网络运营商的名称为MNO_B(第一运营商)。更换移动网络服务运营商的业务流程如下:
步骤201、M2M设备运营者决定将提供服务的移动网络运营商从MNO_A更换为MNO_B。M2M设备运营者将与MNO_A、MNO_B办理有关协议,并将需要变更移动网络运营商的M2M设备所使用的UICC卡的IMSI通知MNO_A和MNO_B。
步骤202、MNO_B将需要变更移动网络运营商的M2M设备所使用的UICC卡的IMSI发送给MNO_A。另外,MNO_B将需要变更的新的IMSI和对应的其它参数发送给MNO_A。
步骤203、MNO_A通过OTA方式和需要变更移动网络运营商的UICC卡建立通信,并将新的IMSI发送给UICC卡。
步骤204、UICC卡将IMSI更新为新的IMSI,并运算和用户识别模块相关的密钥组,密钥组包括新的鉴权密钥和OTA密钥等。
步骤205、MNO_A和UICC卡商的UICC卡发行和管理系统建立通信,并将需要更换移动网络运营商的UICC卡的UICC ID发送给UICC卡商的UICC卡发行和管理系统。另外发送的数据包括UICC卡对应的新的IMSI和移动网络运营商MNO_B的标识信息。
步骤206、UICC卡商的UICC卡发行和管理系统运算变更运营商的UICC卡所对应的新的密钥组。由于UICC卡商的UICC卡发行和管理系统运算新的密钥组时,采用了和UICC卡相同的分散参数,UICC卡商的UICC卡发行和管理系统和UICC卡所运算的密钥组保持一致。
步骤207、MNO_A将变更移动网络运营商的M2M设备所使用的UICC卡所对应的UICC ID发送给MNO_B。
步骤208、MNO_B和UICC卡商的UICC卡发行和管理系统建立通信,并获得更换移动网络运营商的M2M设备所使用的UICC卡所对应的密钥组,并将密钥组保存在MNO_B网络管理系统的HLR/AuC子系统。
步骤209、完成上述步骤后,M2M设备可以使用完成数据更新的UICC卡登录到MNO_B的移动网络,接受MNO_B所提供的网络服务。
M2M设备更换到新的移动网络运营商后,如果M2M设备运营者决定再更换移动网络运营商时,可以按照上面描述的流程完成移动网络运营商的更换。
在本发明中,在UICC卡和UICC卡商采用UICC卡商将分散参数通过移动网络运营商发送给UICC卡的方法保持分散参数的同步时,结合图3说明M2M设备更换移动网络运营商的业务流程。为了便于描述,初始移动运营商在本发明中的描述名称为MNO_A,目标移动网络运营商的名称为MNO_B。更换移动网络运营商的业务流程如下:
步骤301、M2M设备运营者决定将提供服务的移动网络运营商从MNO_A更换为MNO_B。M2M设备运营者将与MNO_A、MNO_B办理有关协议,并将需要变更移动网络运营商的M2M设备所使用的UICC卡的IMSI通知MNO_A和MNO_B。
步骤302、MNO_B将需要变更移动网络运营商的M2M设备所使用的UICC卡的IMSI发送给MNO_A。另外,MNO_B将需要变更的新的IMSI和对应的其它参数发送给MNO_A。
步骤303、MNO_A和UICC卡商的UICC卡发行和管理系统建立通信,并将需要更换移动网络运营商的UICC卡的UICC ID发送给UICC卡商的UICC卡发行和管理系统。发送的数据包括UICC卡对应的新的IMSI和移动网络运营商MNO_B的标识信息。
步骤304、UICC卡商的UICC卡发行和管理系统生成用于运算UICC卡的新的密钥组的分散参数,根据产生的分散参数计算变更移动网络运营商的UICC卡所对应的新的密钥组。由于UICC卡商的UICC卡发行和管理系统运算新的密钥组时,采用了和UICC卡相同的运算参数,UICC卡商的UICC卡发行和管理系统和UICC卡所运算的密钥组保持一致。
步骤305、UICC卡商将用于计算UICC卡新的密钥组的分散参数发送给MNO_A。
步骤306、MNO_A通过OTA方式和需要变更移动网络运营商的UICC卡建立通信,并将新的IMSI和用于计算密钥组的分散参数发送给UICC卡。
步骤307、UICC卡将IMSI更新为新的IMSI,并采用UICC卡商通过MNO_A发送的分散参数来运算和用户识别模块相关的密钥组,密钥组包括新的鉴权密钥和OTA密钥等。
步骤308、MNO_A将变更移动网络运营商的M2M设备所使用的UICC卡所对应的UICC ID发送给MNO_B。
步骤309、MNO_B和UICC卡商的UICC卡发行和管理系统建立通信,并获得更换移动网络运营商的M2M设备所使用的UICC卡所对应的密钥组,并将密钥组保存在MNO_B网络管理系统的HLR/AuC子系统。
步骤310、完成上述步骤后,M2M设备可以使用完成数据更新的UICC卡登录到MNO_B的移动网络,接受MNO_B所提供的网络服务。
M2M设备更换到新的移动网络运营商后,如果M2M设备运营者决定再更换移动网络运营商时,可以按照上面描述的流程完成移动网络运营商的更换。
通过本发明提供的方法,可以实现M2M设备更换移动网络运营商的处理,并且在该方法中,密钥组这种机密数据不通过移动通信网络传输,而是采用由UICC和UICC卡商分别进行相同运算的方式实现了密钥组的更新,从而提供了比较高的安全保证。另外本发明提供了支持本发明的一种UICC卡。
本发明适用于使用移动运营商提供的移动网络服务实现通信功能的M2M设备,并且M2M设备使用移动用户卡。本发明提供了该类型的M2M设备在更换运营商时的一种处理方法以及支持该方法的移动用户卡。
在本发明中,M2M设备从现有的移动运营商更换到新的移动运营商时,不更换M2M设备中的移动用户卡,而是通过移动通信网络远程更新移动用户卡中的用户识别模块的有关参数;完成参数更新后,M2M设备使用更新后的用户识别模块登录到新的移动运营商的移动通信网络,使用新的移动运营商提供的有关服务。
在本发明中,使用UICC的M2M设备变更运营商时需要更新的数据包括IMSI和密钥组等数据,密钥组可以包括鉴权密钥和OTA密钥。其中,移动用户卡侧的密钥组由移动用户卡在卡上采用种子密钥和分散参数采用某种运算算法生成;移动用户卡商也采用相同的密钥、分散参数及算法生成和移动用户卡运算的密钥相同的密钥组。
在本发明中,移动用户卡商生成的密钥组通过安全的方式发送给新的运营商,使运营商可以掌握移动用户卡上的新的签权密钥。
在本发明中,移动用户卡可以支持用户识别模块的数据(包括IMSI、密钥组等参数)的更新;移动用户卡为了支持新的密钥组的运算,需要在移动用户卡上配置种子密钥以及支持相应的运算算法。种子密钥和运算算法可以在移动用户卡商在生产或者发布移动用户卡时由移动用户卡商进行配置。
为了使移动用户卡和移动用户卡商可以采用相同的分散参数进行新的密钥组的运算,移动用户卡和移动用户卡商可以采用分散参数同步机制。其中的一个方法是移动用户卡和移动用户卡商使用计数器,利用计数器进行同步,并根据计数器的值进行运算得出进行新的密钥组运算所需要的分散参数。另外一种方法是移动用户卡商将分散参数通过运营商发送给移动用户卡,移动用户卡采用移动用户卡商发送的分散参数进行签权密钥的运算。
为保证种子密钥、签权密钥和空中下载密钥的安全性,种子密钥、签权密钥和空中下载密钥在移动用户卡上采用加密保存,并不能被外界读取。
在本发明中,使用UICC的M2M设备更换运营商时需要的新的IMSI等其它参数可以由M2M准备变更到的的运营商生成并发送给UICC,UICC保存新的IMSI等其它参数。
移动用户卡商为了可以实现计算移动用户卡的新的密钥组,需要保持和每个移动用户卡的分散参数的同步。在通过计数器实现和移动用户卡实现计数因子同步时,移动用户卡商可以为每个移动用户卡保持一个计数器,移动用户卡中的计数器和其对应的移动用户卡商侧的计数器具有相同的初始值和步长值。
在本发明中,移动用户卡商和运营商之间需要建立安全的通信连接,使移动用户卡商运算的密钥组可以安全的传输给运营商。
通过本发明提供的方法,可以实现M2M设备更换移动网络运营商的处理,并且在该方法中,密钥组这种机密数据不通过移动通信网络传输,而是采用由移动用户卡和移动用户卡商分别进行相同运算的方式实现了密钥组的更新,从而提供了比较高的安全保证。另外本发明提供了支持本发明的一种移动用户卡。
从以上的描述中,可以看出,通过本发明,可以实现M2M设备更换移动网络运营商的处理,并且在该方法中,密钥组这种机密数据不通过移动通信网络传输,而是采用由UICC和UICC卡商分别进行相同运算的方式实现了密钥组的更新,从而提供了比较高的安全保证。
装置实施例
根据本发明的实施例,提供了一种机器对机器M2M设备。
图4是根据本发明实施例的M2M设备的示意图。
如图4所示,该M2M设备包括:获取模块401、更新模块403、生成模块405。
其中,获取模块401用于获取移动用户卡的国际移动客户识别码;更新模块403用户根据国际移动客户识别码对移动用户卡的国际移动客户识别码进行更新;生成模块405用于根据移动用户卡本地的种子密钥生成密钥组。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种机器对机器M2M设备的处理方法,用于M2M设备由第二运营商变更到第一运营商时,对所述M2M设备进行处理,其特征在于,所述方法包括:
第一运营商获取所述M2M设备的移动用户卡的国际移动客户识别码IMSI,并根据所述IMSI更新所述移动用户卡本地的IMSI;
所述第一运营商接收所述移动用户卡的移动用户卡标识,并获取来自移动用户卡商的所述移动用户卡对应的密钥组。
2.根据权利要求1所述的方法,其特征在于,第一运营商获取所述M2M设备的移动用户卡的国际移动客户识别码IMSI,并根据所述IMSI更新所述移动用户卡本地的IMSI包括:
所述第一运营商将需要变更的所述M2M设备所正在使用的移动用户卡的IMSI和新的IMSI发送给第二运营商;
所述第二运营商将所述新的IMSI发送给所述M2M设备;
所述M2M设备中的移动用户卡将本地的IMSI更新为所述新的IMSI;
所述移动用户卡根据本地的种子密钥生成所述密钥组。
3.根据权利要求1所述的方法,其特征在于,
在所述第一运营商接收所述移动用户卡的移动用户卡标识之前,所述方法还包括:
所述第二运营商将变更的移动用户卡标识发送给移动用户卡商;
所述移动用户卡商根据所述移动用户卡标识来计算新的密钥组,
在所述第一运营商接收所述移动用户卡的移动用户卡标识之后,所述方法还包括:
所述第一运营商将需要更换移动网络运营商的移动用户卡的移动用户卡标识发送给所述移动用户卡商;
所述移动用户卡商将所述新的密钥组发送给所述第一运营商。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述密钥组包括以下至少之一:
鉴权密钥和空中下载密钥。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述移动用户卡和所述移动用户卡商采用分散参数同步机制。
6.根据权利要求5所述的方法,其特征在于,所述移动用户卡和所述移动用户卡商采用分散参数同步机制包括:
所述移动用户卡和所述移动用户卡商使用计数器进行同步,并根据所述计数器的值得出进行新的密钥组运算的分散参数;或者,
所述移动用户卡商将所述分散参数通过运营商发送给移动用户卡以便所述移动用户卡采用所述分散参数进行签权密钥的运算。
7.根据权利要求1所述的方法,其特征在于,所述移动用户卡和所述移动用户卡商均通过所述移动用户种子密钥、运算算法和分散参数来生成所述密钥组。
8.根据权利要求7所述的方法,其特征在于,所述种子密钥为根密钥或主密钥,其中,所述移动用户卡中的种子密钥由移动用户卡商进行配置,所述移动用户卡商保存所述种子密钥。
9.根据权利要求8所述的方法,其特征在于,所述移动用户卡和移动用户卡商获得相同的分散参数,其中,所述移动用户卡和移动用户卡商获得相同的分散参数包括:
所述移动用户卡商采用计数器来实现;或者,
所述移动用户卡商将所述分散参数通过移动网络运营商发送给所述移动用户卡。
10.根据权利要求9所述的方法,其特征在于,所述移动用户卡商采用计数器来实现包括:
所述移动用户卡商在所述移动用户卡中设置累加计数器,所述移动用户卡商也保存相同的累加计数器,其中,所述移动用户卡商和所述移动用户卡中的计数器具有相同的初始值而且数值增加的步长值相同。
11.根据权利要求10所述的方法,其特征在于,在所述移动用户卡商将所述分散参数通过移动网络运营商发送给移动用户卡时,所述移动用户卡和所述移动用户卡商均采用所述分散参数进行密钥运算。
12.一种机器对机器M2M设备,所述M2M设备包括移动用户卡,其特征在于,包括:
获取模块,用于获取所述移动用户卡的国际移动客户识别码;
更新模块,用户根据所述国际移动客户识别码对所述移动用户卡的国际移动客户识别码进行更新;
生成模块,用于根据所述移动用户卡本地的种子密钥生成密钥组。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910212274.6A CN102056149B (zh) | 2009-11-09 | 2009-11-09 | 机器对机器设备及其处理方法 |
| PCT/CN2010/075363 WO2011054222A1 (zh) | 2009-11-09 | 2010-07-21 | 机器对机器设备及其处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910212274.6A CN102056149B (zh) | 2009-11-09 | 2009-11-09 | 机器对机器设备及其处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102056149A true CN102056149A (zh) | 2011-05-11 |
| CN102056149B CN102056149B (zh) | 2015-01-28 |
Family
ID=43959966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910212274.6A Active CN102056149B (zh) | 2009-11-09 | 2009-11-09 | 机器对机器设备及其处理方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102056149B (zh) |
| WO (1) | WO2011054222A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103517267A (zh) * | 2012-06-29 | 2014-01-15 | 中国移动通信集团公司 | 确定实际码号的系统、方法及设备 |
| CN103546886A (zh) * | 2012-07-17 | 2014-01-29 | 中国移动通信集团公司 | 通用集成电路卡的数据配置方法、装置及系统 |
| CN103874051A (zh) * | 2012-12-12 | 2014-06-18 | 中国联合网络通信集团有限公司 | 物联网预置资源处理方法及装置 |
| CN103929729A (zh) * | 2013-01-11 | 2014-07-16 | 通用汽车有限责任公司 | 车辆远程信息处理单元的管理 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101180852A (zh) * | 2005-05-23 | 2008-05-14 | 西门子股份有限公司 | 经由ip多媒体子系统ims的ip链路远程管理机器的方法和系统 |
| CN101212508A (zh) * | 2006-12-31 | 2008-07-02 | 康佳集团股份有限公司 | 一种来电提示方法和系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8347090B2 (en) * | 2006-10-16 | 2013-01-01 | Nokia Corporation | Encryption of identifiers in a communication system |
| US9148431B2 (en) * | 2006-12-12 | 2015-09-29 | Qualcomm Incorporated | Systems and methods for caller identification customization and remote management of communication devices |
| US7774008B2 (en) * | 2006-12-22 | 2010-08-10 | Cellco Partnership | MDN-less SMS messaging (network solution) for wireless M2M application |
| CN101272515A (zh) * | 2007-03-23 | 2008-09-24 | 华为技术有限公司 | 远端操作前转业务的实现方法、装置及系统 |
| CN101452288A (zh) * | 2007-11-30 | 2009-06-10 | 卡特彼勒科技新加坡有限公司 | 一种远程管理机器的系统及方法 |
| US20090191857A1 (en) * | 2008-01-30 | 2009-07-30 | Nokia Siemens Networks Oy | Universal subscriber identity module provisioning for machine-to-machine communications |
| CN101511082B (zh) * | 2008-02-15 | 2011-01-05 | 中国移动通信集团公司 | 组密钥的更新方法、设备及系统 |
| CN101534498B (zh) * | 2008-03-11 | 2010-09-22 | 中国移动通信集团公司 | 一种实现国际漫游的方法、漫游处理设备及通信系统 |
| EP2266289B1 (fr) * | 2008-03-31 | 2013-07-17 | France Telecom | Mode de communication de defense pour un equipement apte a communiquer au moyen de differents services de communication |
-
2009
- 2009-11-09 CN CN200910212274.6A patent/CN102056149B/zh active Active
-
2010
- 2010-07-21 WO PCT/CN2010/075363 patent/WO2011054222A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101180852A (zh) * | 2005-05-23 | 2008-05-14 | 西门子股份有限公司 | 经由ip多媒体子系统ims的ip链路远程管理机器的方法和系统 |
| CN101212508A (zh) * | 2006-12-31 | 2008-07-02 | 康佳集团股份有限公司 | 一种来电提示方法和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103517267A (zh) * | 2012-06-29 | 2014-01-15 | 中国移动通信集团公司 | 确定实际码号的系统、方法及设备 |
| CN103517267B (zh) * | 2012-06-29 | 2017-02-01 | 中国移动通信集团公司 | 确定实际码号的系统、方法及设备 |
| CN103546886A (zh) * | 2012-07-17 | 2014-01-29 | 中国移动通信集团公司 | 通用集成电路卡的数据配置方法、装置及系统 |
| CN103546886B (zh) * | 2012-07-17 | 2016-09-07 | 中国移动通信集团公司 | 通用集成电路卡的数据配置方法、装置及系统 |
| CN103874051A (zh) * | 2012-12-12 | 2014-06-18 | 中国联合网络通信集团有限公司 | 物联网预置资源处理方法及装置 |
| CN103929729A (zh) * | 2013-01-11 | 2014-07-16 | 通用汽车有限责任公司 | 车辆远程信息处理单元的管理 |
| CN103929729B (zh) * | 2013-01-11 | 2018-09-07 | 通用汽车有限责任公司 | 车辆远程信息处理单元的管理 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102056149B (zh) | 2015-01-28 |
| WO2011054222A1 (zh) | 2011-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101978675B (zh) | 向通信装置安全地发布预订凭证的系统和方法 | |
| CN1989780B (zh) | 移动终端的安全开锁方法 | |
| EP2652898B1 (en) | Key derivation | |
| KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
| CN112219384B (zh) | 用于使用消息服务安装和管理配置文件的方法和装置 | |
| CN103546435A (zh) | 数据的同步方法及服务器 | |
| CN104737566A (zh) | 用于将用户身份数据引入到用户身份模块中的方法 | |
| CN102480727A (zh) | 机器与机器通信中的组认证方法及系统 | |
| US9826406B2 (en) | Information processing apparatus, network control apparatus, wireless communication apparatus, communication system, and information processing method | |
| CN102625299A (zh) | 一种数据传输方法、系统及设备 | |
| US20240171981A1 (en) | Method and device for changing euicc terminal | |
| CN102056149B (zh) | 机器对机器设备及其处理方法 | |
| CN201323637Y (zh) | 一种掌上运维系统 | |
| CN105554730A (zh) | 一种通讯方法、服务器、终端 | |
| CN101917700A (zh) | 一种使用业务应用的方法及用户识别模块 | |
| CN102209317B (zh) | 提供签约数据的方法及系统 | |
| CN113632513A (zh) | 无线通信系统的装置变换方法和设备 | |
| CN105163305A (zh) | 一种通讯方法及电子设备 | |
| CN110505619A (zh) | 一种eSIM远程配置中的数据传输方法 | |
| CN105228114A (zh) | 一种基于电力故障定位系统的加密短信收发系统及方法 | |
| CN105814540B (zh) | 用于策略控制功能管理机制的系统和方法 | |
| CN104168362A (zh) | 终端、二维码管理装置和电子名片管理方法 | |
| CN102300204A (zh) | 一种无线终端及其锁定方法、系统 | |
| CN103581233B (zh) | 一种用于近距离通信中管理标签的方法和系统 | |
| KR20150002346A (ko) | 사물통신 서버 및 그의 데이터 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201210 Address after: Gaowei village, Hongqiao Town, Taixing City, Taizhou City, Jiangsu Province Patentee after: Taixing Gaoqiao furnace industry Co., Ltd Address before: 518057 No. 55 South Science and technology road, Shenzhen, Guangdong, Nanshan District Patentee before: ZTE Corp. |