CN103442012A - 物联网设备间实现签约信息迁移的方法及装置 - Google Patents
物联网设备间实现签约信息迁移的方法及装置 Download PDFInfo
- Publication number
- CN103442012A CN103442012A CN2013103927081A CN201310392708A CN103442012A CN 103442012 A CN103442012 A CN 103442012A CN 2013103927081 A CN2013103927081 A CN 2013103927081A CN 201310392708 A CN201310392708 A CN 201310392708A CN 103442012 A CN103442012 A CN 103442012A
- Authority
- CN
- China
- Prior art keywords
- information
- subscription
- camel
- internet
- former
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种物联网设备间实现签约信息迁移的方法及装置,包括收到签约信息迁移请求,物联网管理平台从原物联网设备中读取原签约信息;为用户生成新的密钥,将新的密钥封装到新签约信息后下发给当前物联网设备。本发明物联网设备间实现签约信息迁移的方法,本发明物联网设备间实现签约信息迁移的方法,一方面利用原签约信息,节约了网络资源;另一方面,采用新密钥,保证了签约信息的安全性,也就是说,即使旧的物联网设备中处于去激活的原签约信息被非法复制,也不会影响到新签约信息的安全使用。进一步地,将IMEI作为签约信息的附加信息,一方面方便地实现了可追溯签约信息的迁移历史,另一方面,由于签约信息更加复杂,也增加了签约信息被攻击的难度,从而进一步保证了新签约信息的安全性。
Description
技术领域
本发明涉及物联网技术,尤指一种物联网设备间实现签约信息迁移的方法及装置。
背景技术
物联网被称为继计算机、互联网之后,世界信息产业的第三次浪潮,代表了下一代信息技术发展方向。
随着物联网技术的普及,越来越多传统商品如汽车、智能表具、消费类电子、监控设备等被嵌入传感器和通信模块,成为物联网设备。这些物联网设备的工作环境(如无人值守、高温、湿度大、频繁振动和晃动等)比传统移动终端更加复杂和恶劣。
一般地,物联网网络架构由感知层、网络层和应用层组成。其中,感知层,用于实现对物理世界的智能感知识别、信息采集处理和自动控制,并通过通信模块将物理实体连接到网络层和应用层;网络层,主要用于实现信息的传递、路由和控制,包括延伸网、接入网和核心网,网络层可依托公众电信网和互联网,也可以依托行业专用通信网络;应用层为物联网管理平台,用于为物联网应用提供信息处理、计算等通用基础服务设施、能力及资源调用接口,以此为基础实现物联网在众多领域的各种应用。
对于使用运营商的移动网络,与物联网管理平台进行通信的物联网设备,物联网设备所使用的SIM卡需要在设备生产阶段集成到设备中,被称为嵌入式通用集成线路卡(UICC),简称eUICC。在eUICC激活后,eUICC中下载了某个运营商的签约信息,物联网设备使用此该签约信息接入运营商的网络,从而使用物联网业务。物联网设备所使用的eUICC卡在激活时,需要与运营商签订合约,物联网设备中的eUICC卡中写入该运营商的签约信息,包括码号、密钥、国际移动用户识别码(IMSI)等,物联网设备通过智能卡中的上述签约信息可以接入到运营商的网络中,并完成数据通信功能。智能卡中的签约信息为物联网设备在运营商网络中的身份标识
目前,有两种实现签约信息在不同物联网设备间迁移的方法:
一种是,直接复制原有的签约信息。即在旧的物联网设备中去激活原有的签约信息,而在新的物联网设备中复制原有的签约信息,并进行激活。在旧的物联网设备中,处于去激活状态的签约信息容易被非法复制,因此这种直接复制原有的签约信息的方法是存在安全风险的。
另一种是,重新生成新的签约信息。即在旧的物联网设备中去激活原有的签约信息,运营商为物联网设备生成新的签约信息,下载到新的物联网设备中并激活。这种方法实现复杂,而且浪费了大量的码号、IMSI等资源。
发明内容
为了解决上述技术问题,本发明提供了一种物联网设备间实现签约信息迁移的方法及装置,能够节省资源,防止签约信息被非法复制,保护用户的安全。
为了达到本发明目的,本发明提供了一种物联网设备间实现签约信息迁移的方法,包括:收到签约信息迁移请求,物联网管理平台从原物联网设备中读取原签约信息;
为用户生成新的密钥,将新的密钥封装到新签约信息后下发给当前物联网设备;
所述新签约信息中,新的密钥代替所述原签约信息中的密钥,其他信息继续使用所述原签约信息中的信息。
该方法还包括:所述物联网管理平台还进一步从原物联网设备中获取原物联网设备的国际移动设备身份码IMEI。
所述新签约信息中还包括所述获得的原物联网设备的IMEI。
所述生成新的密钥包括:加密机或加密软件随机通过离散算法生成。
所述新签约信息下发给当前物联网设备为:采用SMS短信、或BIP协议的方式下发。
本发明还公开了一种物联网间实现签约信息迁移的装置,至少包括获取模块、密钥生成模块、签约信息生成模块和发送模块,其中,
获取模块,用于在收到签约信息迁移请求,从原物联网设备中读取原签约信息;
密钥生成模块,用于为用户生成新的密钥;
签约信息生成模块,用于用生成的新的密钥代替获得的原签约信息中的密钥,新签约信息的其他信息继续使用原签约信息中的信息;
发送模块,将新的密钥封装到新签约信息后下发给当前物联网设备。
所述获取模块,还用于从原物联网设备中获取原物联网设备的IMEI。
所述签约信息生成模块,还用于将获得的原物联网设备的IMEI作为新签约信息的附加信息。
所述获取模块,还用于去激活所述原签约信息。
与现有技术相比,本发明包括收到签约信息迁移请求,物联网管理平台从原物联网设备中读取原签约信息和原物联网设备的IMEI;为用户生成新的密钥,将新的密钥封装到新签约信息后下发给当前物联网设备。本发明物联网设备间实现签约信息迁移的方法,一方面利用原签约信息,节约了网络资源;另一方面,采用新密钥,保证了签约信息的安全性,也就是说,即使旧的物联网设备中处于去激活的原签约信息被非法复制,也不会影响到新签约信息的安全使用。进一步地,将IMEI作为签约信息的附加信息,一方面方便地实现了可追溯签约信息的迁移历史,另一方面,由于签约信息更加复杂,也增加了签约信息被攻击的难度,从而进一步保证了新签约信息的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明物联网设备间实现签约信息迁移的方法的流程图;
图2为本发明物联网设备间实现签约信息迁移的实施例的流程示意图;
图3为本发明物联网设备间实现签约信息迁移的装置的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在实际应用中,由于某些业务需求,用户更换了物联网设备,但是还想使用原有的签约信息,使用原有的移动码号,这就提出了使签约信息在不同物联网设备之间进行迁移的需求。
图1为本发明物联网设备间实现签约信息迁移的方法的流程图,如图1所示,包括以下步骤:
步骤100:收到签约信息迁移请求,物联网管理平台从原物联网设备中读取原签约信息。原签约信息中包括用户的码号、密钥、国际移动IMSI。
本步骤还进一步包括从原物联网设备中获取原物联网设备的国际移动设备身份码(IMEI)。
本步骤还进一步包括:去激活原物联网设备中的原签约信息。
步骤101:为用户生成新的密钥。
本步骤中新密钥的生成,为加密机或加密软件随机通过离散算法为用户生成的。生成密钥的方法属于本领域技术人员的惯用技术手段,并不用于限定本发明的保护范围,其具体实现这里不再赘述。
本步骤中强调的是,用生成的新的密钥代替原签约信息中的密钥,而原签约信息中的其他信息将继续为签约信息迁移请求中的新签约信息所使用。
步骤102:将新的密钥封装到新签约信息后下发给当前物联网设备。
本步骤中,下发新签约信息可以采用SMS短信、或BIP协议的方式等。在新的签约信息下发到当前物联网设备中并将其激活后,同时,运营商需要在网络侧更改签约信息与物联网设备的对应关系,这样新的物联网设备即可使用运营商网络。
本步骤中,进一步包括将获得的原物联网设备的IMEI作为新签约信息的附加信息。
本发明物联网设备间实现签约信息迁移的方法,一方面利用原签约信息,节约了网络资源;另一方面,采用新密钥,保证了签约信息的安全性,也就是说,即使旧的物联网设备中处于去激活的原签约信息被非法复制,也不会影响到新签约信息的安全使用。进一步地,将IMEI作为签约信息的附加信息,一方面方便地实现了可追溯签约信息的迁移历史,另一方面,由于签约信息更加复杂,也增加了签约信息被攻击的难度,从而进一步保证了新签约信息的安全性。
图2为本发明物联网设备间实现签约信息迁移的实施例的流程示意图,假设用户需要将签约信息从物联网设备A迁移到物联网设备B中,包括:
步骤200:用户在物联网管理平台上发起签约信息迁移请求,以将签约信息从物联网设备A迁移到物联网设备B中。
步骤201:物联网管理平台受理用户的签约信息迁移请求,从物联网设备A中获取原签约信息,以及物联网设备A的IMEI,并对物联网设备A中的原签约信息进行去激活。
步骤202:物联网管理平台通过加密设备,比如加密机、加密软件等,为用户生成新的密钥。
步骤203:物联网管理平台为用户生成新的签约信息,在新签约信息中,新的密钥代替原签约信息中的密钥,其他信息继续使用原签约信息中的信息,并将获得的物联网设备A的IMEI作为签约信息的附加信息。
步骤204:物联网管理平台将新的签约信息下发到物联网设备B中,并将其激活,可采用SMS短信或BIP协议的方式进行下发和激活;其中,SMS短信方式大致包括:物联网管理平台推送一条或多条短信给物联网设备,物联网设备主动解析短信,并执行其中的命令;BIP协议方式大致包括:物联网设备根据运营商提供的服务器地址和端口号,建立和服务器端的TCP连接,然后通过该连接完成签约信息的下载和激活。物联网设备需要支持BIP相关协议规定。
步骤205:物联网管理平台通知运营商网络,在网络侧设备如HLR等中更改新签约信息与物联网设备的对应关系,以进行网络侧开通。
步骤206:物联网管理平台处理完成后,通知用户迁移结果。
针对本发明方法,还提供一种物联网设备间实现签约信息迁移的装置,本发明装置可以设置在物联网管理平台中,也可以是单独的实体。如图3所示,至少包括获取模块、密钥生成模块、签约信息生成模块和发送模块,其中,
获取模块,用于在收到签约信息迁移请求,从原物联网设备中读取原签约信息。进一步地,获取模块,还用于从原物联网设备中获取原物联网设备的IMEI。进一步地,还用于去激活原物联网设备中的原签约信息。
密钥生成模块,用于为用户生成新的密钥,加密机或加密软件随机通过离散算法为用户生成新的密钥。
签约信息生成模块,用于用生成的新的密钥代替获得的原签约信息中的密钥,新签约信息的其他信息继续使用原签约信息中的信息。进一步地,签约信息生成模块,还用于将获得的原物联网设备的IMEI作为新签约信息的附加信息。
发送模块,将新的密钥封装到新签约信息后下发给当前物联网设备。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (9)
1.一种物联网设备间实现签约信息迁移的方法,其特征在于,包括:收到签约信息迁移请求,物联网管理平台从原物联网设备中读取原签约信息;
为用户生成新的密钥,将新的密钥封装到新签约信息后下发给当前物联网设备;
所述新签约信息中,新的密钥代替所述原签约信息中的密钥,其他信息继续使用所述原签约信息中的信息。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:所述物联网管理平台还进一步从原物联网设备中获取原物联网设备的国际移动设备身份码IMEI。
3.根据权利要求2所述的方法,其特征在于,所述新签约信息中还包括所述获得的原物联网设备的IMEI。
4.根据权利要求1或2所述的方法,其特征在于,所述生成新的密钥包括:加密机或加密软件随机通过离散算法生成。
5.根据权利要求1或2所述的方法,其特征在于,所述新签约信息下发给当前物联网设备为:采用SMS短信、或BIP协议的方式下发。
6.一种物联网间实现签约信息迁移的装置,其特征在于,至少包括获取模块、密钥生成模块、签约信息生成模块和发送模块,其中,
获取模块,用于在收到签约信息迁移请求,从原物联网设备中读取原签约信息;
密钥生成模块,用于为用户生成新的密钥;
签约信息生成模块,用于用生成的新的密钥代替获得的原签约信息中的密钥,新签约信息的其他信息继续使用原签约信息中的信息;
发送模块,将新的密钥封装到新签约信息后下发给当前物联网设备。
7.根据权利要求6所述的装置,其特征在于,所述获取模块,还用于从原物联网设备中获取原物联网设备的IMEI。
8.根据权利要求7所述的装置,其特征在于,所述签约信息生成模块,还用于将获得的原物联网设备的IMEI作为新签约信息的附加信息。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述获取模块,还用于去激活所述原签约信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310392708.1A CN103442012B (zh) | 2013-09-02 | 2013-09-02 | 物联网设备间实现签约信息迁移的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310392708.1A CN103442012B (zh) | 2013-09-02 | 2013-09-02 | 物联网设备间实现签约信息迁移的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103442012A true CN103442012A (zh) | 2013-12-11 |
CN103442012B CN103442012B (zh) | 2016-06-22 |
Family
ID=49695677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310392708.1A Active CN103442012B (zh) | 2013-09-02 | 2013-09-02 | 物联网设备间实现签约信息迁移的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103442012B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104053145A (zh) * | 2014-06-30 | 2014-09-17 | 中国联合网络通信集团有限公司 | 一种下载签约信息的方法和第三方平台 |
CN105792179A (zh) * | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理的方法、装置以及终端 |
CN105898744A (zh) * | 2016-03-23 | 2016-08-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息管理方法及相关设备 |
CN110933659A (zh) * | 2019-11-27 | 2020-03-27 | Oppo广东移动通信有限公司 | 用户识别号的迁移方法、装置、终端及存储介质 |
CN111355571A (zh) * | 2018-12-21 | 2020-06-30 | 中国电信股份有限公司 | 生成身份认证私钥的方法、终端、连接管理平台和系统 |
WO2021047561A1 (zh) * | 2019-09-12 | 2021-03-18 | 中国移动通信有限公司研究院 | 用户签约参数集Profile的迁移方法、装置、用户管理-数据准备网元及运营商后台系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1835633A (zh) * | 2005-09-02 | 2006-09-20 | 华为技术有限公司 | 一种密钥更新协商方法 |
US7577258B2 (en) * | 2005-06-30 | 2009-08-18 | Intel Corporation | Apparatus and method for group session key and establishment using a certified migration key |
CN101730096A (zh) * | 2008-10-10 | 2010-06-09 | 中国移动通信集团公司 | 一种号码携带的安全管理方法、装置及设备 |
US8259948B2 (en) * | 2007-12-29 | 2012-09-04 | Intel Corporation | Virtual TPM key migration using hardware keys |
CN102883300A (zh) * | 2012-09-14 | 2013-01-16 | 中国联合网络通信集团有限公司 | 用户卡签约信息迁移方法、替换方法和装置 |
-
2013
- 2013-09-02 CN CN201310392708.1A patent/CN103442012B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7577258B2 (en) * | 2005-06-30 | 2009-08-18 | Intel Corporation | Apparatus and method for group session key and establishment using a certified migration key |
CN1835633A (zh) * | 2005-09-02 | 2006-09-20 | 华为技术有限公司 | 一种密钥更新协商方法 |
US8259948B2 (en) * | 2007-12-29 | 2012-09-04 | Intel Corporation | Virtual TPM key migration using hardware keys |
CN101730096A (zh) * | 2008-10-10 | 2010-06-09 | 中国移动通信集团公司 | 一种号码携带的安全管理方法、装置及设备 |
CN102883300A (zh) * | 2012-09-14 | 2013-01-16 | 中国联合网络通信集团有限公司 | 用户卡签约信息迁移方法、替换方法和装置 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104053145A (zh) * | 2014-06-30 | 2014-09-17 | 中国联合网络通信集团有限公司 | 一种下载签约信息的方法和第三方平台 |
CN104053145B (zh) * | 2014-06-30 | 2018-01-02 | 中国联合网络通信集团有限公司 | 一种下载签约信息的方法和第三方平台 |
CN105898744A (zh) * | 2016-03-23 | 2016-08-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息管理方法及相关设备 |
CN105898744B (zh) * | 2016-03-23 | 2019-06-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息管理方法及相关设备 |
CN105792179A (zh) * | 2016-04-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理的方法、装置以及终端 |
CN105792179B (zh) * | 2016-04-29 | 2019-05-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理的方法、装置以及终端 |
CN111355571A (zh) * | 2018-12-21 | 2020-06-30 | 中国电信股份有限公司 | 生成身份认证私钥的方法、终端、连接管理平台和系统 |
CN111355571B (zh) * | 2018-12-21 | 2023-04-07 | 中国电信股份有限公司 | 生成身份认证私钥的方法、终端、连接管理平台和系统 |
WO2021047561A1 (zh) * | 2019-09-12 | 2021-03-18 | 中国移动通信有限公司研究院 | 用户签约参数集Profile的迁移方法、装置、用户管理-数据准备网元及运营商后台系统 |
CN110933659A (zh) * | 2019-11-27 | 2020-03-27 | Oppo广东移动通信有限公司 | 用户识别号的迁移方法、装置、终端及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103442012B (zh) | 2016-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103167465B (zh) | 一种嵌入式uicc卡激活处理方法和装置 | |
CN103442012B (zh) | 物联网设备间实现签约信息迁移的方法及装置 | |
US10645568B2 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
CN105379314B (zh) | 用于访问服务的方法、相应的设备和系统 | |
CN110856126B (zh) | 信息上报、接收方法、终端设备及存储介质 | |
CN103118356B (zh) | 嵌入式智能卡eUICC激活方法、系统、终端及平台 | |
CN103455349B (zh) | 应用程序访问智能卡的方法和装置 | |
KR101810622B1 (ko) | 모바일 디바이스 데이터를 획득하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들 | |
CN103716781A (zh) | 一种实现移动终端智能卡写卡的方法、装置及系统 | |
CN110381103A (zh) | 一种下载运营商配置文件的方法、装置和系统 | |
CN104216761A (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
CN105516246A (zh) | 一种防应用程序下载劫持的方法及服务器 | |
CN103475512A (zh) | 物联网远程管理平台迁移方法、装置及物联网终端 | |
CN103781043A (zh) | 漫游用户数据业务的计费控制方法、设备和系统 | |
CN111142885B (zh) | 一种eSIM设备管理方法、装置、设备及存储介质 | |
CN107018189A (zh) | 迁移应用数据以及接收应用数据的方法及装置 | |
CN102638573A (zh) | 业务信息发送方法、业务信息定制平台设备及系统 | |
CN101583204B (zh) | 一种实现通用联合电路卡多应用文件管理的方法及系统 | |
US20150079968A1 (en) | Information processing method and electronic device | |
CN103929469A (zh) | 一种嵌入式通用集成电路卡的物联网管理平台和远程管理移动号码的方法 | |
CN104112364A (zh) | 一种基于云计算平台的车辆管理系统及管理方法 | |
CN108959984A (zh) | 智能卡数据写入方法及装置 | |
CN109699030B (zh) | 无人机认证方法、装置、设备和计算机可读存储介质 | |
CN105279670B (zh) | 基于可信服务管理平台的应用自动发布方法及系统 | |
CN101778117A (zh) | 网络存储处理方法、装置和无线终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |