一種m2m設備歸屬網絡運營商變更的方法和系統的製作方法

2023-08-03 19:04:31

專利名稱：一種m2m設備歸屬網絡運營商變更的方法和系統的製作方法
技術領域：
本發明涉及M2M(Machine to Machine，機器到機器)的通信技術，尤其涉及一種 M2ME (Machine to Machine Equipment,SHO (Selected Home Operator, I/3M 運營商)變更的方法和系統。
背景技術：
M2M通信是指應用無線通信技術，實現機器與機器、機器與人之間的數據通信和交 流的一系列技術及其組合的總稱。M2M有兩層含義第一層是機器本身，在嵌入式領域稱為 智能設備。第二層意思是機器和機器之間的連接，通過網絡把機器連接在一起。機器類通信 的應用範圍非常廣泛，例如智能測量、遠程監控、跟蹤、醫療等，使人類生活更加智能化。與 傳統的人與人之間的通信相比，M2ME(Machine to Machine Equipment, M2M設備)數量巨 大，應用領域廣泛，具有巨大的市場前景。
在M2M通信中，主要的遠距離連接技術包括GSM/GPRS/UMTS，近距離連接技術主要 有802. llb/g、藍牙、Zigbee、RFID等。M2M屬於針對設備的業務，由於M2M整合了無線通信 和信息技術，可用於雙向通信，如遠距離收集信息、設置參數和發送指令，因此可實現不同 的應用方案，如安全監測、自動售貨、貨物跟蹤等。幾乎所有日常生活中涉及到的設備都有 可能成為潛在的服務對象。M2M提供了設備實時數據在系統之間、遠程設備之間、或與個人 之間建立無線連接的簡單手段。
M2M通信的一個挑戰是部署的M2M設備的遠程安全管理。為此，我們需要解決 如何為M2ME遠程提供籤約數據即MCIM(機器通信身份模塊，Machine Communication Identity Module)，並防止MCIM在供應過程中被攻擊者獲得並使用。MCIM應用是 一組為接入3GPP網絡(也可以是IMS網絡)的M2M安全數據和功能。MCIM可以位 於UICC (Universal Integrated CircuitCard，通用集成電路卡)上，也可以位於一 個 TRE (The Trusted environment)功能實體中。當 MCIM 位於 UICC 上時，MCIM 即是 指 USIM(UniversalSubscriber Identity Module,通用用戶身份模塊)或 ISIM(IP MultimediaServices Identity Module，IP多媒體服務身份模塊)。TRE功能實體是指M2ME 提供的可信環境的功能實體，一個TRE功能實體可以在任何需要的時候被授權的外部代理 驗證。MCIM可以安裝在TRE功能實體中，M2ME通過TRE功能實體為MCIM提供軟硬體保護 和隔離。
目前，M2ME提供M2M服務通常採用兩種方式基於UICC或基於TRE功能實體。
當M2ME基於UICC來提供M2M服務時，如何遠程改變籤約數據，即變更M2M設備歸 屬網絡運營商，有兩種方案
1、不能遠程改變籤約數據的方案，這種方案雖然可以方便地為M2ME提供M2M服 務，但是，當M2M服務籤約用戶想改變M2M服務的運營商時，必須更換UICC，這使得M2ME的 維護非常困難，即使可能，也是代價高昂，因此這種方案無法實現對M2ME的MCIM的遠程管 理；
2、可以遠程改變籤約數據的方案，這種方案當UICC發布時就確定歸屬網絡運營 商的話，不存在MCIM的初始提供問題，但當UICC在發布後再確定歸屬網絡運營商的話， 初始提供MCIM給UICC是需要解決的問題；另外，這種方案通過改變IMSI (International Mobile Subscriber Identity，國際移動用戶識別碼)的方式來改變運營商，這樣雖然可 以方便地管理M2ME，但這種方案涉及IMSI在不同移動運營商網絡之間的傳遞，從而增加了 M2ME籤約數據的安全風險；同時在改變IMSI的過程中，UICC可能中斷與任何運營商的連 接；
當M2ME基於TRE功能實體來提供M2M服務時，通過TRE功能實體提供的初始連接， 將遠程提供的MCIM安裝在TRE功能實體中。其缺點是MCIM的保護有賴於TRE功能實體的 安全性，由於TRE功能實體是M2ME上實現，使得TRE功能實體的安全性比UICC要低，因此 MCIM在TRE功能實體中的安全性並不高；基於TRE功能實體的變更M2M設備的歸屬網絡運 營商的解決方案，問題仍然在於MCIM提供給TRE功能實體後，MCIM的安全性比較難以得到 保證。
如何將TRE功能實體和UICC結合起來，實現變更M2ME歸屬網絡運營商，並保證 MCIM的安全性是亟需解決的問題。發明內容
本發明要解決的技術問題就是提出一種M2M設備歸屬網絡運營商變更的方法和 系統，將TRE和UICC結合起來，實現變更M2ME歸屬網絡運營商。
為了解決上述技術問題，本發明提供一種M2M設備歸屬網絡運營商變更的方法， 包括
機器到機器設備(M2ME)通過可信環境(TRE)功能實體與註冊運營商(RO)建立連 接，RO在新的歸屬網絡運營商(SHO)註冊所述M2ME ；
所述新的SHO經平臺驗證授權中心(PVA)驗證所述M2ME通過後，將新的國際移動 用戶識別碼(IMSI)發送給RO或者授權RO提供新的IMSI ；
所述RO通過TRE功能實體建立的連接，將新的IMSI發送給所述M2ME ；
所述M2ME用所述新的IMSI替換通用集成電路卡(UICC)上舊的IMSI ；
其中，所述UICC和TRE功能實體均位於所述M2ME上。
進一步地，上述方法還可具有以下特點
所述M2ME通過TRE功能實體與RO建立連接的步驟執行之前，還執行
所述RO接收到所述M2ME的舊的IMSI的信息後，通過舊的SHO提供的連接，激活 M2ME上的TRE功能實體。
進一步地，上述方法還可具有以下特點
所述M2ME通過TRE功能實體與RO建立連接的步驟執行之前，還執行
舊的SHO接收到所述M2ME的舊的IMSI的信息後，通過正在使用的連接或者通過 無線下載(OTA)方式，激活M2ME上的TRE功能實體。
進一步地，上述方法還可具有以下特點
所述M2ME通過TRE功能實體與RO建立連接，RO在新的SHO註冊所述M2ME的步 驟具體包括
所述M2ME通過TRE功能實體與任意選擇的拜訪網絡運營商(VNO)建立初始連接；
所述VNO聯繫R0，並將從所述M2ME接收到的臨時連接標識(PCID)發送給所述 RO ；
所述RO針對所述PCID生成一組認證向量，並發送給所述VNO ；
所述VNO使用所述認證向量對所述PCID和M2ME進行認證，認證通過後，VNO為所 述M2ME提供到RO的IP連接；
所述M2ME通過VNO提供的IP連接聯繫RO ；
所述RO為M2ME發現新的SH0，或者，所述M2ME通過RO發現新的SHO ；
所述RO連接所述新的SH0，並在所述新的SHO註冊所述M2ME。
進一步地，上述方法還可具有以下特點
所述新的SHO將新的IMSI發送給RO或者授權RO提供新的IMSI的步驟中，所述 新的SHO還將新的SHO的籤約密鑰和對應的OTA密鑰發送給R0，或者新的SHO授權RO提供 新的SHO的籤約密鑰和對應的OTA密鑰給所述M2ME ；
所述RO將新的IMSI發送給所述M2ME的步驟中，所述RO還將新的SHO的籤約密 鑰和對應的OTA密鑰發送給所述M2ME。
進一步地，上述方法還可具有以下特點
所述M2ME用所述新的IMSI替換UICC上舊的IMSI之後，還執行
所述M2ME重置並激活UICC上的MCIM。
為了解決上述技術問題，本發明提供一種M2M設備歸屬網絡運營商變更的系統， 包括M2ME、新的SH0、舊的SHO、PVA和R0,
所述M2ME用於通過TRE功能實體與RO建立連接，以及，用接收到的新的IMSI替 換UICC上舊的IMSI ；
所述RO用於在新的SHO註冊所述M2ME，以及，當接收到所述新的SHO發送的新的 IMSI或者接收到所述新的SHO的授權後，通過TRE功能實體建立的連接，將所述新的IMSI 發送給所述M2ME;
所述新的SHO用於經PVA驗證所述M2ME通過後，將新的IMSI發送給RO或者授權 RO提供新的IMSI給所述M2ME ；
其中，所述UICC和TRE功能實體均位於所述M2ME上。
進一步地，上述系統還可具有以下特點
所述RO進一步用於接收到所述M2ME的舊的IMSI的信息後，通過舊的SHO提供的 連接，激活M2ME上的TRE功能實體。
進一步地，上述系統還可具有以下特點
所述舊的SHO用於接收到所述M2ME的舊的IMSI的信息後，通過正在使用的連接 或者通過OTA方式，激活M2ME上的TRE功能實體。
進一步地，上述系統還可具有以下特點
所述新的SHO進一步用於將新的SHO的籤約密鑰和對應的OTA密鑰發送給R0，或 者授權RO提供新的SHO的籤約密鑰和對應的OTA密鑰給所述M2ME ；
所述RO進一步用於將所述新的SHO的籤約密鑰和對應的OTA密鑰發送給所述 M2ME。
本發明使M2M設備結合TRE功能實體提供的初始連接和UICC的高安全性，實現變 更M2ME的歸屬網絡運營商，並保證IMSI及MCIM的安全性。


圖1是本發明實施例的UICC (TRE功能實體在M2ME上)的M2ME架構示意圖2是本發明實施例的UICC (TRE功能實體在M2ME上)的M2M系統架構示意圖3是本發明實施例的通過RO變更M2M設備歸屬網絡運營商的流程示意圖4是本發明實施例的通過舊的SHO變更M2M設備歸屬網絡運營商的流程示意 圖5是本發明實施例的通過RO採用OTA (Over The Air，無線下載)方式變更M2M 設備歸屬網絡運營商的流程示意圖6是本發明實施例的通過舊的SHO採用OTA方式變更M2M設備歸屬網絡運營商 的流程示意圖。
具體實施方式
在本發明中，變更SHO的方法如下
M2ME通過TRE功能實體與RO建立連接，RO在新的SHO註冊所述M2ME ；所述新的 SHO經PVA驗證所述M2ME通過後，將新的IMSI發送給RO或者授權RO提供新的IMSI ；所 述RO通過TRE功能實體建立的連接，將新的IMSI發送給所述M2ME ；所述M2ME用所述新的 IMSI替換UICC上舊的IMSI ；
其中，所述UICC和TRE功能實體均位於所述M2ME上。
其中，可以是由RO激活M2ME上的TRE功能實體，也可以是由舊的SHO激活M2ME 上的TRE功能實體。
優選地，所述新的SHO將新的IMSI發送給RO或者授權RO提供新的IMSI的步驟 中，所述新的SHO還將新的SHO的籤約密鑰和對應的OTA密鑰發送給R0，或者新的SHO授權 RO提供新的SHO的籤約密鑰和對應的OTA密鑰給所述M2ME ；所述RO將新的IMSI發送給所 述M2ME的步驟中，所述RO還將新的SHO的籤約密鑰和對應的OTA密鑰發送給所述M2ME。
下面結合附圖及具體實施例對本發明進行詳細說明。
如圖1所示，是本發明實施例的基於UICC(TRE功能實體位於M2ME上)的M2ME架 構示意圖。在該架構中TRE功能實體位於M2ME上，以及，UICC安裝在M2ME上。
如圖2所示，是本發明實施例的基於UICC(TRE功能實體位於M2ME上)的M2M系 統架構示意圖。
M2ME 以 PICD (臨時連接身份，Provisional Connectivity Identity)作為其私有 標識。為了使M2ME註冊到與將來選擇的歸屬運營商無關的3GPP網絡，PCID需要通過供應 商安裝在M2ME上。PCID的格式與IMSI相同。其中，TRE功能實體是指M2ME提供的可信環 境，它為供應、存儲、執行和管理MCIM提供了基於硬體和軟體的保護和隔離，PCID的安全也 由TRE功能實體來保證，如PCID的安全存儲、檢索和使用都由TRE功能實體實現。一個TRE 功能實體可以在任何需要的時候被授權的外部代理驗證。UICC安裝在M2ME上。
VNO (Visited Network Operator，拜訪網絡運營商)，它為M2ME提供初始連接，用於初始註冊、MCIM和信任狀的提供。
R0，它可以具有如下功能
1)MCIM 的下載和提供功能(DPF，MCIM Download and ProvisioningFunction)；
2)發現和註冊功能(DRF, Discovery and Registration Function)；
3)初始連接功能(ICF，Initial Connectivity Function)。
SHO,為M2ME提供運營服務，授權DPF為M2ME提供SHO生成的或DPF代表SHO生 成的MCIM。
PVA，用於驗證 M2ME。
在本發明中，當MCIM位於UICC上時，MCIM即是指USIM/ISIM。為了描述方便，在 本發明中，無論MCIM是否位於UICC上，都只使用MCIM，而不用USIM/ISIM。
在本發明中，UICC和TRE功能實體都位於M2ME上。初始MCIM可以預安裝在UICC 上，也可以通過遠程提供的方法安裝UICC上。當通過遠程提供的方法將初始MCIM安裝在 UICC上時，TRE功能實體用於M2ME與拜訪網絡運營商建立初始連接。
圖3是本發明實施例通過RO變更基於UICC的M2M設備歸屬網絡運營商的流程示 意圖。
如圖3所示，UICC和TRE功能實體均位於M2ME上，UICC上安裝有舊的SHO的MCIM。 由於M2ME籤約用戶與舊的SHO合約滿或其它原因，M2ME籤約用戶想改變SHO時，M2ME籤約 用戶聯繫舊的SHO和R0，以改變M2ME的歸屬網絡運營商。具體變更M2M設備歸屬網絡運營 商的流程包括以下步驟
步驟301 :M2ME籤約用戶與舊的SHO合約滿，想改變SHO時，則M2ME籤約用戶聯 系舊的SH0，並發送需要改變SHO的M2ME的舊的IMSI的信息給舊的SH0。也可以聯繫新的 SH0,並通過新的SHO發送需要改變SHO的M2ME的舊的IMSI的信息給舊的SH0。
其中，當M2ME籤約用戶有多個M2M設備需要改變歸屬網絡運營商時，M2ME籤約用 戶可以將所有需要改變SHO的M2ME的IMSI列表發送給舊的SH0，或通過新的SHO發送給舊 的 SHO。
步驟302 :M2ME籤約用戶聯繫R0，發送新籤約的SHO信息和需要變更SHO的M2ME 的舊的IMSI信息。
步驟303 =RO通過舊的SHO提供的連接聯繫M2ME，激活M2ME上的TRE功能實體。
步驟304 :M2ME通過TRE功能實體與任意選擇的VNO建立初始連接。M2ME通過標 準的GSM/UMTS原則來解碼網絡信息並且附著到任意一個VN0。在附著消息中，M2ME向VNO 發送一個 PCID (臨時連接標識，Provisional Connectivity ID)。
步驟305 =VNO聯繫R0(ICF功能)，並將PCID發送給RO (ICF功能)。注意，在某些 情況下，RO可以位於VN0。
步驟306 :R0(ICF功能)收到PCID之後，針對該PCID生成一組認證向量(AVs)。
步驟307 =RO將生成的認證向量(AVs)發送給VN0。
步驟308 =VNO使用認證向量對PCID/M2ME進行認證，可以但不限於採用 AKA (Authentication and Key Agreement,認證禾口密鑰協商)認證。
步驟309 認證成功後，VNO為M2ME提供到RO的IP連接。VNO為M2ME分配IP位址。
步驟310 :M2ME通過VNO網絡提供的IP連接聯繫R0。
步驟311 :M2ME通過RO的幫助，發現新的SH0，或者，RO自己為M2ME發現新的SH0。 新的SHO發現過程可以使用OMA(Open MobileAlliance,開放的移動聯盟)BOOTSTRAP (即 Bootstrap Protocol,弓|導協議)。
步驟312 :R0連接新的SHO並在新的SHO註冊要連接新的SHO網絡的M2ME。
步驟313 新的SHO請求PVA(或通過RO請求PVA)驗證M2ME的真實性和完整性。
步驟314 =PVA驗證M2ME的真實性和完整性。
步驟315 =PVA將驗證結果發送給新的SH0。
步驟316 如果驗證成功，新的SHO聯繫R0，並授權R0(DPF功能)提供IMSI給 M2ME。同時也可以授權RO提供新的SHO的籤約密鑰和對應的新的OTA密鑰給M2ME。
新的SHO的IMSI，籤約密鑰和對應的OTA密鑰可以由新的SHO發送給R0，也可以 在新的SHO授權的情況下，由RO產生。
步驟317 :R0 (DPF功能)發送新的SHO的IMSI，新的SHO的籤約密鑰和對應的OTA 密鑰給M2ME，替換UICC上舊的IMSI，舊的SHO的籤約密鑰和對應的舊的OTA密鑰，在替換 完成的最後階段，重置並激活UICC上的MCIM。
步驟318 :R0(DPF功能)向舊的SHO和新的SHO報告供應成功/失敗狀態信息。
圖4是本發明實施例通過舊的SHO變更基於UICC的M2M設備歸屬網絡運營商的 流程示意圖。
如圖4所示，UICC和TRE功能實體均位於M2ME上，UICC上安裝有舊的SHO的MCIM。 由於M2ME籤約用戶與舊的SHO合約滿或其它原因，M2ME籤約用戶想改變SHO時，M2ME籤約 用戶聯繫舊的SH0，以改變M2ME的歸屬網絡運營商。具體變更M2M設備歸屬網絡運營商的 流程包括以下步驟
步驟401 :M2ME籤約用戶與舊的SHO合約滿，想改變SHO時，則M2ME籤約用戶聯 系舊的SH0，並發送需要改變SHO的M2ME的舊的IMSI的信息給舊的SH0。也可以聯繫新的 SH0,並通過新的SHO發送需要改變SHO的M2ME的舊的IMSI的信息給舊的SH0。
其中，當M2ME籤約用戶有多個M2M設備需要改變歸屬網絡運營商時，M2ME籤約用 戶可以將所有需要改變SHO的M2ME的IMSI列表發送給舊的SH0，或通過新的SHO發送給舊 的 SHO。
步驟402 舊的SHO通過正在使用的連接聯繫M2ME，激活M2ME上的TRE功能實體。
正在使用的連接是指M2ME通過舊的MCIM正在使用的舊的SHO連接。
步驟403 :M2ME通過TRE功能實體與任意選擇的VNO建立初始連接。M2ME通過標 準的GSM/UMTS原則來解碼網絡信息並且附著到任意一個VN0。在附著消息中，M2ME向VNO 發送一個PCID。
步驟404 =VNO聯繫RO (ICF功能)，並將PCID發送給RO (ICF功能)。注意，在某些 情況下，RO可以位於VN0。
步驟405 :R0(ICF功能)收到PCID之後，針對該PCID生成一組認證向量(AVs)。
步驟406 =RO將生成的認證向量(AVs)發送給VN0。
步驟407 =VNO使用認證向量對PCID/M2ME進行認證，可以但不限於採用AKA認證。
步驟408 認證成功後，VNO為M2ME提供到RO的IP連接。VNO為M2ME分配IP位址。
步驟409 :M2ME通過VNO網絡提供的IP連接聯繫RO。
步驟410 :M2ME通過RO的幫助，發現新的SH0，或者，RO自己為M2ME發現新的SH0。 新的SHO發現過程可以使用OMA BOOTSTRAP。
步驟411 :R0連接新的SHO並在新的SHO註冊要連接新的SHO網絡的M2ME。
步驟412 新的SHO請求PVA (或通過RO請求PVA)驗證M2ME的真實性和完整性。
步驟413 =PVA驗證M2ME的真實性和完整性。
步驟414 =PVA將驗證結果發送給新的SH0。
步驟415 如果驗證成功，新的SHO聯繫R0，並授權R0(DPF功能)提供IMSI給 M2ME。同時也可以授權RO提供新的SHO的籤約密鑰和對應的新的OTA密鑰給M2ME。
新的SHO的IMSI，籤約密鑰和對應的OTA密鑰可以由新的SHO發送給R0，也可以 在新的SHO授權的情況下，由RO產生。
步驟416 :R0(DPF功能)發送新的SHO的IMSI，新的SHO的籤約密鑰和對應的OTA 密鑰給M2ME，替換UICC上舊的IMSI，舊的SHO的籤約密鑰和對應的舊的OTA密鑰，在替換 完成的最後階段，重置並激活UICC上的MCIM。
步驟417 :R0 (DPF功能)向舊的SHO和新的SHO報告供應成功/失敗狀態信息。
圖5是本發明實施例的通過RO採用OTA方式變更M2M設備歸屬網絡運營商的流 程示意圖。
如圖5所示，UICC和TRE功能實體均位於M2ME上，UICC上安裝有舊的SHO的MCIM。 由於M2ME籤約用戶與舊的SHO合約滿或其它原因，M2ME籤約用戶想改變SHO時，M2ME籤約 用戶聯繫舊的SH0、新的SHO和R0，以改變M2ME的SH0。具體變更M2M設備歸屬網絡運營商 的流程包括以下步驟
步驟501 :M2ME籤約用戶與舊的SHO合約滿，想改變SHO時，則M2ME籤約用戶聯 系舊的SH0，並發送需要改變SHO的M2ME的舊的IMSI的信息給舊的SH0。也可以聯繫新的 SH0,並通過新的SHO發送需要改變SHO的M2ME的舊的IMSI的信息給舊的SH0。
其中，當M2ME籤約用戶有多個M2M設備需要改變歸屬網絡運營商時，M2ME籤約用 戶可以將所有需要改變SHO的M2ME的IMSI列表發送給舊的SH0，或通過新的SHO發送給舊 的 SHO。
步驟502 :M2ME籤約用戶聯繫R0，發送新籤約的SHO信息和需要變更歸屬網絡運 營商的M2ME的IMSI信息。
步驟503 =RO聯繫舊的SH0，通知舊的SHO要改變歸屬網絡運營商的M2ME的IMSIfn息ο
步驟504 舊的SHO通過OTA方式激活M2ME上的TRE功能實體。
步驟505 :M2ME通過TRE功能實體與任意選擇的VNO建立初始連接。M2ME通過標 準的GSM/UMTS原則來解碼網絡信息並且附著到任意一個VN0。在附著消息中，M2ME向VNO 發送一個PCID。
步驟506 =VNO聯繫RO (ICF功能)，並將PCID發送給RO (ICF功能)。注意，在某些 情況下，RO可以位於VN0。
步驟507 :R0(ICF功能)收到PCID之後，針對該PCID生成一組認證向量(AVs)。10
步驟508 =RO將生成的認證向量(AVs)發送給VN0。
步驟509 =VNO使用認證向量對PCID/M2ME進行認證，可以但不限於採用AKA認證。
步驟510:認證成功後，VNO為M2ME提供到RO的IP連接。VNO為M2ME分配IP位址。
步驟511 :M2ME通過VNO網絡提供的IP連接聯繫RO。
步驟512 :M2ME通過RO的幫助，發現新的SH0，或者，RO自己為M2ME發現新的SH0。 新的SHO發現過程可以使用OMA BOOTSTRAP。
步驟513 :R0連接新的SHO並在新的SHO註冊要連接新的SHO網絡的M2ME。
步驟514 新的SHO請求PVA (或通過RO請求PVA)驗證M2ME的真實性和完整性。
步驟515 =PVA驗證M2ME的真實性和完整性。
步驟516 =PVA將驗證結果發送給新的SH0。
步驟517 如果驗證成功，新的SHO聯繫R0(DPF功能)，並授權RO提供IMSI給 M2ME。同時也可以授權RO提供新的SHO的籤約密鑰和對應的新的OTA密鑰給M2ME。
新的SHO的IMSI，籤約密鑰和對應的OTA密鑰可以由新的SHO發送給R0，也可以 在新的SHO授權的情況下，由RO產生。
步驟518 RO (DPF功能)發送新的SHO的IMSI，新的SHO的籤約密鑰和對應的OTA 密鑰給M2ME，替換UICC上舊的IMSI，舊的SHO的籤約密鑰和對應的舊的OTA密鑰，在替換 完成的最後階段，重置並激活UICC上的MCIM。
步驟519 :R0(DPF功能)向舊的SHO和新的SHO報告供應成功/失敗狀態信息。
圖6是本發明實施例的通過舊的SHO採用OTA方式變更M2M設備歸屬網絡運營商 的流程示意圖。
如圖6所示，UICC和TRE功能實體均位於M2ME上，UICC上安裝有舊的SHO的MCIM。 由於M2ME籤約用戶與舊的SHO合約滿或其它原因，M2ME籤約用戶想改變歸屬網絡運營商 時，M2ME籤約用戶聯繫舊的SH0，以改變M2ME的SH0。具體變更M2M設備歸屬網絡運營商 的流程包括以下步驟
步驟601 :M2ME籤約用戶與舊的SHO合約滿，想改變SHO時，則M2ME籤約用戶聯 系舊的SH0，並發送需要改變SHO的M2ME的舊的IMSI的信息給舊的SH0。也可以聯繫新的 SH0,並通過新的SHO發送需要改變SHO的M2ME的舊的IMSI的信息給舊的SH0。
其中，當M2ME籤約用戶有多個M2M設備需要改變歸屬網絡運營商時，M2ME籤約用 戶可以將所有需要改變SHO的M2ME的IMSI列表發送給舊的SH0，或通過新的SHO發送給舊 的 SHO。
步驟602 舊的SHO通過OTA方式激活M2ME上的TRE功能實體。
步驟603 :M2ME通過TRE功能實體與任意選擇的VNO建立初始連接。M2ME通過標 準的GSM/UMTS原則來解碼網絡信息並且附著到任意一個VN0。在附著消息中，M2ME向VNO 發送一個PCID。
步驟604 =VNO聯繫RO (ICF功能)，並將PCID發送給RO (ICF功能)。注意，在某些 情況下，RO可以位於VN0。
步驟605 :R0(ICF功能)收到PCID之後，針對該PCID生成一組認證向量(AVs)。
步驟606 =RO將生成的認證向量(AVs)發送給VN0。
步驟607 =VNO使用認證向量對PCID/M2ME進行認證，可以但不限於採用AKA認證。
步驟608 認證成功後，VNO為M2ME提供到RO的IP連接。VNO為M2ME分配IP位址。
步驟609 :M2ME通過VNO網絡提供的IP連接聯繫RO。
步驟610 :M2ME通過RO的幫助，發現新的SH0，或者，RO自己為M2ME發現新的SH0。 新的SHO發現過程可以使用OMA BOOTSTRAP。
步驟611 :R0連接新的SHO並在新的SHO註冊要連接新的SHO網絡的M2ME。
步驟612 新的SHO請求PVA(或通過RO請求PVA)驗證M2ME的真實性和完整性。
步驟613 =PVA驗證M2ME的真實性和完整性。
步驟614 =PVA將驗證結果發送給新的SH0。
步驟615 如果驗證成功，新的SHO聯繫RO(DPF功能)，並授權RO(DPF功能)提 供IMSI給M2ME。同時也可以授權RO提供新的SHO的籤約密鑰和對應的新的OTA密鑰給 M2ME。
新的SHO的IMSI，籤約密鑰和對應的OTA密鑰可以由新的SHO發送給R0，也可以 在新的SHO授權的情況下，由RO產生。
步驟616 RO (DPF功能)發送新的SHO的IMSI，新的SHO的籤約密鑰和對應的OTA 密鑰給M2ME，替換UICC上舊的IMSI，舊的SHO的籤約密鑰和對應的舊的OTA密鑰，在替換 完成的最後階段，重置並激活UICC上的MCIM。
步驟617 RO(DPF功能)向舊的SH0、新的SHO報告供應成功/失敗狀態信息。
當然，本發明還可有其它多種實施例，在不背離本發明精神及其實質的情況下，熟 悉本領域的技術人員當可根據本發明作出各種相應的改變和變形，但這些相應的改變和變 形都應屬於本發明所附的權利要求的保護範圍。
權利要求
1.一種M2M設備歸屬網絡運營商變更的方法，包括機器到機器設備(M2ME)通過可信環境(TRE)功能實體與註冊運營商(RO)建立連接， RO在新的歸屬網絡運營商(SHO)註冊所述M2ME ；所述新的SHO經平臺驗證授權中心(PVA)驗證所述M2ME通過後，將新的國際移動用戶 識別碼(IMSI)發送給RO或者授權RO提供新的IMSI ；所述RO通過TRE功能實體建立的連接，將新的IMSI發送給所述M2ME ； 所述M2ME用所述新的IMSI替換通用集成電路卡(UICC)上舊的IMSI ； 其中，所述UICC和TRE功能實體均位於所述M2ME上。
2.如權利要求1所述的方法，其特徵在於，所述M2ME通過TRE功能實體與RO建立連接的步驟執行之前，還執行 所述RO接收到所述M2ME的舊的IMSI的信息後，通過舊的SHO提供的連接，激活M2ME 上的TRE功能實體。
3.如權利要求1所述的方法，其特徵在於，所述M2ME通過TRE功能實體與RO建立連接的步驟執行之前，還執行 舊的SHO接收到所述M2ME的舊的IMSI的信息後，通過正在使用的連接或者通過無線 下載(OTA)方式，激活M2ME上的TRE功能實體。
4.如權利要求1所述的方法，其特徵在於，所述M2ME通過TRE功能實體與RO建立連接，RO在新的SHO註冊所述M2ME的步驟具 體包括所述M2ME通過TRE功能實體與任意選擇的拜訪網絡運營商(VNO)建立初始連接； 所述VNO聯繫R0，並將從所述M2ME接收到的臨時連接標識(PCID)發送給所述RO ； 所述RO針對所述PCID生成一組認證向量，並發送給所述VNO ； 所述VNO使用所述認證向量對所述PCID和M2ME進行認證，認證通過後，VNO為所述 M2ME提供到RO的IP連接；所述M2ME通過VNO提供的IP連接聯繫RO ；所述RO為M2ME發現新的SH0，或者，所述M2ME通過RO發現新的SHO ； 所述RO連接所述新的SH0，並在所述新的SHO註冊所述M2ME。
5.如權利要求1 4中任意一項所述的方法，其特徵在於，所述新的SHO將新的IMSI發送給RO或者授權RO提供新的IMSI的步驟中，所述新的 SHO還將新的SHO的籤約密鑰和對應的OTA密鑰發送給R0，或者新的SHO授權RO提供新的 SHO的籤約密鑰和對應的OTA密鑰給所述M2ME ；所述RO將新的IMSI發送給所述M2ME的步驟中，所述RO還將新的SHO的籤約密鑰和 對應的OTA密鑰發送給所述M2ME。
6.如權利要求1 4中任意一項所述的方法，其特徵在於，所述M2ME用所述新的IMSI替換UICC上舊的IMSI之後，還執行 所述M2ME重置並激活UICC上的MCIM。
7.一種M2M設備歸屬網絡運營商變更的系統，包括M2ME、新的SH0、舊的SHO、PVA和 R0，其特徵在於，所述M2ME用於通過TRE功能實體與RO建立連接，以及，用接收到的新的IMSI替換UICC上舊的IMSI ；所述RO用於在新的SHO註冊所述M2ME，以及，當接收到所述新的SHO發送的新的IMSI 或者接收到所述新的SHO的授權後，通過TRE功能實體建立的連接，將所述新的IMSI發送 給所述M2ME ；所述新的SHO用於經PVA驗證所述M2ME通過後，將新的IMSI發送給RO或者授權RO 提供新的IMSI給所述M2ME ；其中，所述UICC和TRE功能實體均位於所述M2ME上。
8.如權利要求7所述的系統，其特徵在於，所述RO進一步用於接收到所述M2ME的舊的IMSI的信息後，通過舊的SHO提供的連接， 激活M2ME上的TRE功能實體。
9.如權利要求7所述的系統，其特徵在於，所述舊的SHO用於接收到所述M2ME的舊的IMSI的信息後，通過正在使用的連接或者 通過OTA方式，激活M2ME上的TRE功能實體。
10.如權利要求7 9中任意一項所述的系統，其特徵在於，所述新的SHO進一步用於將新的SHO的籤約密鑰和對應的OTA密鑰發送給R0，或者授 權RO提供新的SHO的籤約密鑰和對應的OTA密鑰給所述M2ME ；所述RO進一步用於將所述新的SHO的籤約密鑰和對應的OTA密鑰發送給所述M2ME。
全文摘要
本發明公開了一種M2M設備歸屬網絡運營商變更的方法和系統，所述方法，包括M2ME通過TRE功能實體與RO建立連接，RO在新的SHO註冊所述M2ME；所述新的SHO經PVA驗證所述M2ME通過後，將新的IMSI發送給RO或者授權RO提供新的IMSI；所述RO通過TRE功能實體建立的連接，將新的IMSI發送給所述M2ME；所述M2ME用所述新的IMSI替換UICC上舊的IMSI；其中，所述UICC和TRE功能實體均位於所述M2ME上。本發明使M2M設備結合TRE功能實體提供的初始連接和UICC的高安全性，實現變更M2ME的歸屬網絡運營商，並保證IMSI及MCIM的安全性。
文檔編號H04W12/04GK102036222SQ20091017784
公開日2011年4月27日 申請日期2009年9月25日 優先權日2009年9月25日
發明者餘萬濤 申請人:中興通訊股份有限公司