CN102547657B - 远程改变机器对机器设备的归属运营商的方法 - Google Patents
远程改变机器对机器设备的归属运营商的方法 Download PDFInfo
- Publication number
- CN102547657B CN102547657B CN201010620229.7A CN201010620229A CN102547657B CN 102547657 B CN102547657 B CN 102547657B CN 201010620229 A CN201010620229 A CN 201010620229A CN 102547657 B CN102547657 B CN 102547657B
- Authority
- CN
- China
- Prior art keywords
- operator
- machine
- registration
- m2me
- home operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000004891 communication Methods 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims abstract description 9
- 230000007246 mechanism Effects 0.000 claims abstract description 3
- 230000008859 change Effects 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 5
- 238000009434 installation Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种远程改变机器对机器设备(M2ME)的归属运营商的方法,包括:与M2ME的签约用户签约的新归属运营商,在得到M2ME的参数后,向所述签约用户的注册运营商发起注册更新请求;注册运营商在对注册更新请求认证后,在其数据库中更新归属运营商的数据为新归属运营商的数据。进一步地,注册运营商协助M2ME找到新归属运营商并在新归属运营商处注册。所述新归属运营商请求验证机构对机器对机器设备进行验证后,授权注册运营商将该新归属运营商的机器通信身份模块(MCIM)下载至M2ME上,M2ME将所述机器通信身份模块安装在可信环境(TRE)中。应用本发明的方法,简便易行,也增强了安全性。
Description
技术领域
本发明涉及无线通信领域,特别地,涉及远程改变机器对机器设备的归属运营商的方法。
背景技术
M2M(Machine to Machine,机器对机器)通信技术使得无线设备的部署不需要人工干预,无线M2M设备(M2M Equipment,以下简称M2ME)被广泛地部署于遥测、遥感应用,例如,系统监控、远程售货、货物管理等多个领域。
部署M2ME的一个挑战是如何有效地远程提供M2ME。对于传统的无线设备来说,“提供”是通过USIM(Universal SubscriberIdentity Module,通用用户识别模块)实现,USIM是由无线网络运营商提供的、安装在UICC卡上的一个应用。
但在某些情况下,在M2ME中插入通用用户识别模块(UICC)卡是不现实的或者不可能的。因此在现有研究中,可将TRE(Trusted Environment,可信环境)集成在M2ME中,TRE无物理的UICC,安装在TRE上的类似USIM的应用,被称为MCIM(Machine Communication Identify Module,机器通信身份模块),TRE可以为MCIM的提供、存储、执行和管理提供一些软硬件保护和隔离。
部署M2ME的另一个挑战是在M2ME使用中,M2M签约用户有可能因业务需要决定更换归属运营商。在一般的移动终端上更换运营商时,只需要将UICC卡换为新的运营商提供的用户卡就可以实现归属运营商的更换。但是由于M2ME数量众多而且分布范围广泛,许多设备安装的位置也不利于人工维护,如果采用人工更换UICC卡的方式将会带来成本的大幅增加,而且工作效率比较低。尤其是基于TRE的M2ME,更换TRE的工作将是非常昂贵甚至不可实现的。
在现有技术中,基于TRE的远程变更M2ME的归属运营商的方法,实质上是用老归属运营商提供的连接进行MCIM的重提供过程,该方案需借助老运营商来完成,这就要求运营商之间相互信任,从根本上说,这种方案仍然是存在安全风险的。另外,也可使M2ME回到原始状态,通过执行另一个初始提供MCIM过程来改变归属运营商,这种方案实际上是MCIM的重新提供。
为了解决上述问题,就需要一种比较方便和安全地远程改变M2ME的归属运营商的方法。
发明内容
本发明所要解决的技术问题在于,提供一种远程改变机器对机器设备的归属运营商的方法,用于解决在机器对机器设备更改签约的归属运营商后,如何在机器机器对机器设备上更改为新签约的归属运营商的问题。
为了解决上述问题,本发明提出了一种远程改变机器对机器设备的归属运营商的方法,包括:
与机器对机器设备的签约用户签约的新归属运营商,在得到机器对机器设备(M2ME)的参数后,向所述签约用户的注册运营商发起注册更新请求;
注册运营商在对注册更新请求认证后,在其数据库中更新归属运营商的数据为新归属运营商的数据。
所述方法进一步包括:注册运营商协助机器对机器设备找到新归属运营商并在新归属运营商处注册。
所述方法进一步包括:所述新归属运营商请求验证机构对机器对机器设备进行验证后,授权注册运营商将该新归属运营商的机器通信身份模块(MCIM)下载至机器对机器设备上,机器对机器设备将所述机器通信身份模块安装在可信环境(TRE)中。
进一步地,所述注册更新请求包括但不限于下述信息:机器对机器设备标识、归属运营商数据及安全代码。
进一步地,所述注册运营商协助机器对机器设备找到新归属运营商并在新归属运营商处注册,可采用如下方式:
机器对机器设备在收到签约用户即将更换归属运营商的通知后,利用与老归属运营商的连接建立与注册运营商的联系;然后,注册运营商根据其数据库中新归属运营商的注册信息协助机器对机器设备找到新归属运营商并在新归属运营商处注册;或者,
机器对机器设备在收到签约用户即将更换归属运营商的通知后,删除老归属运营商的机器通信身份模块,重新进行与注册运营商的初始附着过程,注册运营商根据其数据库中新归属运营商的注册信息协助机器对机器设备找到新归属运营商并在新归属运营商处注册。
进一步地,所述注册运营商根据所述安全代码对注册更新请求进行认证。所述根据安全代码对该注册更新请求进行认证,是注册运营商比较收到的安全代码与已存储的与机器对机器设备相关的安全代码是否匹配,同时,检索收到的机器对机器设备的参数是否与已经存储的机器对机器设备的参数匹配;如果匹配,则新归属运营商的注册更新请求被认证通过,如果不匹配,则该注册更新请求不被通过。
进一步地,所述注册运营商包括:初始连接功能ICF,注册运营商通过初始连接功能ICF提供连接服务,用于帮助机器对机器设备找到新归属运营商。
进一步地,所述注册运营商包括:发现和注册功能DRF,注册运营商通过发现和注册功能DRF帮助机器对机器设备发现并在新归属运营商中注册。
进一步地,所述注册运营商包括:下载和预置功能DPF,注册运营商通过下载和预置功能DPF下载和提供机器通信身份模块(MCIM)应用和证书给机器对机器设备。
应用本发明的远程改变机器对机器设备的归属运营商的方法,可比较简便地在机器机器对机器设备上改变M2ME的归属运营商,也增强了安全性,简便易行。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明的优选实施例的流程图;
图2是根据本发明的另一个优选实施例的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下结合附图对本发明作进一步地详细说明。
在M2ME的签约用户因业务需要决定更换归属运营商时,与该签约用户签约的新的归属运营商向该签约用户的注册运营商发起注册更新请求,注册运营商使机器对机器设备(M2ME)建立与新归属运营商的联系,从而进一步地可将新归属运营商的MCIM提供给M2ME,达到远程改变M2ME的归属运营商的目的。
对于基于可信环境(TRE)的机器对机器设备(M2ME),每个无线M2ME中具有被预编程嵌入的预连接标识PCID(Provisional Connectivity ID),PCID可用于初始接入到一个无线网络,以便可以下载“永久的”用户证书,例如机器通信身份模块MCIM。M2ME要与运营商发生联系,使用运营商提供的网络服务,首先需要归属运营商把MCIM提供给M2ME,提供过程包括:初始附着、发现和注册、MCIM应用提供三个阶段。
在初始附着阶段:
注册运营商(Register Operator,简称RO)的ICF(Initial ConnectivityFunction,初始连接功能)根据PCID查询到与之关联的临时接入证书,根据该证书生成认证向量并发给VNO(Visited Network Operator,拜访网络运营商),VNO用认证向量对M2ME认证成功后,VNO为M2ME提供到RO(DRF-Discovery and Registration Function,发现与注册功能)的连接。
其中,VNO用于M2ME初始注册以及提供MCIM应用和证书,它是任意运营一个网络的运营商。
其中,RO为M2ME提供注册和提供功能,包括ICF、DRF、DPF,其中ICF提供连接服务,帮助M2ME发现SHO;DRF帮助M2ME发现并在SHO中注册,DPF下载和提供MCIM应用和证书给M2ME。
在发现和注册阶段:
注册运营商RO(DRF)根据它的数据库中已经与M2ME签约的RO(DPF---Download and Provisioning Function,下载和预置功能)和SHO(Selected Home Operator,选择的归属运营商)的数据,帮助M2ME联系SHO并在SHO注册。
其中,SHO有一个与M2ME签约用户的签约合同,为M2ME提供可运营的连接服务,它可授权DPF提供MCIM。PVA负责验证M2ME是否可信。
在MCIM应用提供阶段:
SHO请求PVA(Platform Validation Authority,平台验证机构)对M2ME验证后,授权RO(DPF)将MCIM下载到M2ME。
在上述三个过程中,M2ME签约用户是和SHO签约的、接受M2M服务的个人或组织,当与SHO签约后,应把所有的M2ME参数交付给该SHO;当发生从一个SHO到另一个SHO的签约改变后,应通知RO;而且提供证书给PVA,这些证书用于验证M2ME平台和/或M2ME提供的应用。
本发明实施例中的一种远程改变机器对机器设备的归属运营商的方法,包括:
新的SHO(即新的归属运营商)在与M2M签约用户签约,并获得M2ME的参数后,向注册运营商RO(DRF)发送注册更新请求,该注册更新请求中包括M2ME的参数、SHO的数据以及安全代码等;
注册运营商RO的DRF收到该注册更新请求后,根据安全代码对该请求进行认证;其中,认证时:比较收到的安全代码与已存储的与M2ME相关的安全代码是否匹配,同时,检索收到的M2ME的参数是否跟已经存储的M2ME的参数匹配;如果匹配,则注册更新请求被认证通过,RO(DRF)存储SHO的数据,更新数据库;
注册更新请求认证之后,注册运营商协助机器对机器设备找到新归属运营商并在新归属运营商处注册。其中:M2ME可以利用与老归属运营商的连接建立起与RO的联系,然后,RO(DRF)根据其数据库中新的注册信息帮助M2ME联系新的SHO,并在新SHO注册;或者,如果此时老归属运营商的MCIM已经被删除,M2ME可以重新进行与RO的初始附着过程,并请求RO帮助它连接注册到新SHO;
在M2ME注册到新SHO之后,新SHO可以请求PVA验证M2ME,验证通过后,SHO授权RO(DPF)提供MCIM,RO(DPF)将MCIM下载到M2ME上,M2ME将MCIM安装到TRE上后向RO(DPF)上报结果,RO(DPF)把结果上报给新SHO,从而完成对M2ME归属运营商的改变。
如图1所示,给出了M2ME先删除MICM,重新进行与RO的初始附着过程获取到新归属运营商的MICM的流程图,包括如下步骤:
步骤S101,机器对机器设备(M2ME)的签约用户与新的SHO(SelectedHome Operator,选择的归属运营商)签约,并发送M2ME的参数给新的SHO;
步骤S102,M2ME签约用户通知M2ME:即将更换运营商;
步骤S103,M2ME删除老运营商的MCIM(Machine CommunicationIdentify Module,机器通信身份模块);
步骤S104,新的SHO向注册运营商RO(DRF)发送注册更新请求;
步骤S105,注册运营商RO(DRF)对注册更新请求认证后,存储SHO的数据;
步骤S106,M2ME通过VNO(Visited Network Operator,拜访网络运营商)与RO初始附着;
步骤S107,RO(DRF)帮助M2ME联系新的SHO,并在新SHO注册;
步骤S108,新SHO请求PVA(Platform Validation Authority,平台验证机构)验证M2ME;
步骤S109,PVA验证M2ME或者查询先前的验证结果;
步骤S110,PVA把验证结果返回给新的SHO;
步骤S111,新SHO授权RO(DPF)提供MCIM;
步骤S112,RO(DPF)将MCIM下载到M2ME;
步骤S113,M2ME将下载的MCIM安装到TRE上,并向RO(DPF)报告安装成功/失败状态;
步骤S114,RO(DPF)向SHO报告MCIM安装成功/失败状态。
至此,新SHO将MCIM成功安装到M2ME的TRE中,完成了M2ME归属运营商的远程改变。
如图2所示,给出了M2ME利用与老归属运营商的连接建立起与RO的联系,在RO协助下与新归属运营商联系,获取到新归属运营商的MICM的流程图,包括如下步骤:
步骤S201,M2ME签约用户与新的SHO签约,并发送M2ME的参数给新的SHO;
步骤S202,M2ME签约用户通知M2ME,即将更换运营商;
步骤S203,新的SHO向RO(DRF)发送注册更新请求;
步骤S204,RO(DRF)对注册更新请求认证后,存储SHO的数据;
步骤S205,M2ME基于与老运营商的连接建立与RO的连接;
步骤S206,RO(DRF)帮助M2ME联系新的SHO,并在新SHO注册;
步骤S207,新SHO请求PVA验证M2ME;
步骤S208,PVA验证M2ME或者查询先前的验证结果;
步骤S209,PVA把验证结果返回给新的SHO;
步骤S210,新SHO授权RO(DPF)提供MCIM;
步骤S211,RO(DPF)将新的MCIM下载到M2ME;
步骤S212,M2ME删除老运营商的MCIM;
步骤S213,M2ME将下载的新的MCIM安装到TRE上,并向RO(DPF)报告安装成功/失败状态;
步骤S214,RO(DPF)向SHO报告MCIM安装成功/失败状态。
至此,新SHO将MCIM成功安装到M2ME的TRE中,完成了M2ME归属运营商的远程改变。
应用本发明可以比较简便地远程改变M2ME的归属运营商,也增强了安全性。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种远程改变机器对机器设备的归属运营商的方法,包括:
与机器对机器设备的签约用户签约的新归属运营商,在得到机器对机器设备(M2ME)的参数后,向所述签约用户的注册运营商发起注册更新请求;
注册运营商在对注册更新请求认证后,在其数据库中更新归属运营商的数据为新归属运营商的数据。
2.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
注册运营商协助机器对机器设备找到新归属运营商并在新归属运营商处注册。
3.如权利要求2所述的方法,其特征在于,所述方法进一步包括:
所述新归属运营商请求验证机构对机器对机器设备进行验证后,授权注册运营商将该新归属运营商的机器通信身份模块(MCIM)下载至机器对机器设备上,机器对机器设备将所述机器通信身份模块安装在可信环境(TRE)中。
4.如权利要求1至3中任一项所述的方法,其特征在于,所述注册更新请求包括但不限于下述信息:机器对机器设备标识、归属运营商数据及安全代码。
5.如权利要求4所述的方法,其特征在于,所述注册运营商协助机器对机器设备找到新归属运营商并在新归属运营商处注册,可采用如下方式:
机器对机器设备在收到签约用户即将更换归属运营商的通知后,利用与老归属运营商的连接建立与注册运营商的联系;然后,注册运营商根据其数据库中新归属运营商的注册信息协助机器对机器设备找到新归属运营商并在新归属运营商处注册;或者,
机器对机器设备在收到签约用户即将更换归属运营商的通知后,删除老归属运营商的机器通信身份模块,重新进行与注册运营商的初始附着过程,注册运营商根据其数据库中新归属运营商的注册信息协助机器对机器设备找到新归属运营商并在新归属运营商处注册。
6.如权利要求4所述的方法,其特征在于,
所述注册运营商根据所述安全代码对注册更新请求进行认证。
7.如权利要求6所述的方法,其特征在于,所述根据安全代码对该注册更新请求进行认证,是注册运营商比较收到的安全代码与已存储的与机器对机器设备相关的安全代码是否匹配,同时,检索收到的机器对机器设备的参数是否与已经存储的机器对机器设备的参数匹配;如果匹配,则新归属运营商的注册更新请求被认证通过,如果不匹配,则该注册更新请求不被通过。
8.如权利要求2所述的方法,其特征在于,所述注册运营商包括:初始连接功能ICF,注册运营商通过初始连接功能ICF提供连接服务,用于帮助机器对机器设备找到新归属运营商。
9.如权利要求2所述的方法,其特征在于,所述注册运营商包括:发现和注册功能DRF,注册运营商通过发现和注册功能DRF帮助机器对机器设备发现并在新归属运营商中注册。
10.如权利要求3所述的方法,其特征在于,所述注册运营商包括:下载和预置功能DPF,注册运营商通过下载和预置功能DPF下载和提供机器通信身份模块(MCIM)应用和证书给机器对机器设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010620229.7A CN102547657B (zh) | 2010-12-31 | 2010-12-31 | 远程改变机器对机器设备的归属运营商的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010620229.7A CN102547657B (zh) | 2010-12-31 | 2010-12-31 | 远程改变机器对机器设备的归属运营商的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102547657A CN102547657A (zh) | 2012-07-04 |
| CN102547657B true CN102547657B (zh) | 2015-03-25 |
Family
ID=46353368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010620229.7A Expired - Fee Related CN102547657B (zh) | 2010-12-31 | 2010-12-31 | 远程改变机器对机器设备的归属运营商的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102547657B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015027485A1 (zh) * | 2013-08-30 | 2015-03-05 | 华为终端有限公司 | 远程变更签约方法及其装置 |
| CN104618312B (zh) * | 2013-11-04 | 2019-03-29 | 中兴通讯股份有限公司 | 一种m2m应用的远程注册方法、装置和系统 |
| WO2015123893A1 (zh) * | 2014-02-24 | 2015-08-27 | 华为技术有限公司 | 一种设备切换的方法和设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068408A (zh) * | 2007-05-21 | 2007-11-07 | 华为技术有限公司 | 多待机终端自注册的方法、终端、服务器 |
| CN100473216C (zh) * | 2006-04-03 | 2009-03-25 | 中兴通讯股份有限公司 | 一种移动通信系统中的路由更新方法 |
| CN101562616A (zh) * | 2009-03-23 | 2009-10-21 | 中国电信股份有限公司 | 用户驻地网关管理系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070238466A1 (en) * | 2006-01-10 | 2007-10-11 | Research In Motion Limited | Domain selection system and method operable in a network environment including IMS |
-
2010
- 2010-12-31 CN CN201010620229.7A patent/CN102547657B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100473216C (zh) * | 2006-04-03 | 2009-03-25 | 中兴通讯股份有限公司 | 一种移动通信系统中的路由更新方法 |
| CN101068408A (zh) * | 2007-05-21 | 2007-11-07 | 华为技术有限公司 | 多待机终端自注册的方法、终端、服务器 |
| CN101562616A (zh) * | 2009-03-23 | 2009-10-21 | 中国电信股份有限公司 | 用户驻地网关管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102547657A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10848589B2 (en) | Method and apparatus for receiving profile by terminal in mobile communication system | |
| CN106899540B (zh) | 用户签约数据的更新方法、管理系统、eUICC以及终端 | |
| JP5422571B2 (ja) | 無線機器の登録方法及び装置 | |
| US11523261B2 (en) | Handling of subscription profiles for a set of wireless devices | |
| US9923724B2 (en) | Method and apparatus for installing profile | |
| CN108702386B (zh) | 一种嵌入式通用集成电路卡配置文件的管理方法及装置 | |
| CN114731497B (zh) | 网络连接性 | |
| EP2925032B1 (en) | Profile download for subscribing to network in wireless communication system | |
| US20220078615A1 (en) | Device changing method and apparatus of wireless communication system | |
| EP2466759B1 (en) | Method and system for changing a selected home operator of a machine to machine equipment | |
| WO2015018533A1 (en) | Methods and devices for performing a mobile network switch | |
| EP3783861A1 (en) | Data downloading and management method and terminal | |
| CN102547657B (zh) | 远程改变机器对机器设备的归属运营商的方法 | |
| WO2011029296A1 (zh) | 向机器到机器设备提供机器通信身份模块的系统及方法 | |
| KR102595073B1 (ko) | Sm-sr 플랫폼을 통해 투명하게 보안 엘리먼트 상에서 오퍼레이팅 시스템을 패칭하기 위한 방법 | |
| EP3487121A1 (en) | Method for updating a firmware of an iot-device over the air | |
| KR101667241B1 (ko) | 어플리케이션 유저 인증 시스템 및 방법 | |
| CN102281537B (zh) | 一种机器对机器设备自我管理的方法及系统 | |
| CN102547700B (zh) | 认证方法及系统 | |
| WO2019229188A1 (en) | Subscriber access to wireless networks | |
| CN113079037B (zh) | 一种远程更新认证应用证书的方法及系统 | |
| CN112637848B (zh) | 管理认证应用证书的方法、装置和系统 | |
| EP4380102A1 (en) | A method to allow traceability of usim profile tranfer from a source device to a target device, corresponding system an remote server | |
| KR20240042059A (ko) | 위임 eUICC 프로파일 관리 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150325 Termination date: 20201231 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |