遠程改變機器對機器設備的歸屬運營商的方法

2023-05-24 02:18:31 2

專利名稱：遠程改變機器對機器設備的歸屬運營商的方法
技術領域：
本發明涉及無線通信領域，特別地，涉及遠程改變機器對機器設備的歸屬運營商的方法。
背景技術：
M2M(Machine to Machine，機器對機器)通信技術使得無線設備的部署不需要人工幹預，無線M2M設備(M2M Equipment,以下簡稱M2ME)被廣泛地部署於遙測、遙感應用，例如，系統監控、遠程售貨、貨物管理等多個領域。部署M2ME的一個挑戰是如何有效地遠程提供M2ME。對於傳統的無線設備來說， 「提供」是通過USIM(Universal SubscriberIdentity Module，通用用戶識別模塊)實現， USIM是由無線網絡運營商提供的、安裝在UICC卡上的一個應用。但在某些情況下，在M2ME中插入通用用戶識別模塊(UICC)卡是不現實的或者不可能的。因此在現有研究中，可將TRE(Trusted Environment，可信環境)集成在M2ME中， TRE無物理的UICC，安裝在TRE上的類似USIM的應用，被稱為MCIM (Machine Communication Identify Module，機器通信身份模塊)，TRE可以為MCIM的提供、存儲、執行和管理提供一些軟硬體保護和隔離。部署M2ME的另一個挑戰是在M2ME使用中，M2M籤約用戶有可能因業務需要決定更換歸屬運營商。在一般的移動終端上更換運營商時，只需要將UICC卡換為新的運營商提供的用戶卡就可以實現歸屬運營商的更換。但是由於M2ME數量眾多而且分布範圍廣泛，許多設備安裝的位置也不利於人工維護，如果採用人工更換UICC卡的方式將會帶來成本的大幅增加，而且工作效率比較低。尤其是基於TRE的M2ME，更換TRE的工作將是非常昂貴甚至不可實現的。在現有技術中，基於TRE的遠程變更M2ME的歸屬運營商的方法，實質上是用老歸屬運營商提供的連接進行MCIM的重提供過程，該方案需藉助老運營商來完成，這就要求運營商之間相互信任，從根本上說，這種方案仍然是存在安全風險的。另外，也可使M2ME回到原始狀態，通過執行另一個初始提供MCIM過程來改變歸屬運營商，這種方案實際上是MCIM 的重新提供。為了解決上述問題，就需要一種比較方便和安全地遠程改變M2ME的歸屬運營商的方法。

發明內容
本發明所要解決的技術問題在於，提供一種遠程改變機器對機器設備的歸屬運營商的方法，用於解決在機器對機器設備更改籤約的歸屬運營商後，如何在機器機器對機器設備上更改為新籤約的歸屬運營商的問題。為了解決上述問題，本發明提出了一種遠程改變機器對機器設備的歸屬運營商的方法，包括
與機器對機器設備的籤約用戶籤約的新歸屬運營商，在得到機器對機器設備 (M2ME)的參數後，向所述籤約用戶的註冊運營商發起註冊更新請求；註冊運營商在對註冊更新請求認證後，在其資料庫中更新歸屬運營商的數據為新歸屬運營商的數據。所述方法進一步包括註冊運營商協助機器對機器設備找到新歸屬運營商並在新歸屬運營商處註冊。所述方法進一步包括所述新歸屬運營商請求驗證機構對機器對機器設備進行驗證後，授權註冊運營商將該新歸屬運營商的機器通信身份模塊(MCIM)下載至機器對機器設備上，機器對機器設備將所述機器通信身份模塊安裝在可信環境(TRE)中。進一步地，所述註冊更新請求包括但不限於下述信息機器對機器設備標識、歸屬運營商數據及安全代碼。進一步地，所述註冊運營商協助機器對機器設備找到新歸屬運營商並在新歸屬運營商處註冊，可採用如下方式機器對機器設備在收到籤約用戶即將更換歸屬運營商的通知後，利用與老歸屬運營商的連接建立與註冊運營商的聯繫；然後，註冊運營商根據其資料庫中新歸屬運營商的註冊信息協助機器對機器設備找到新歸屬運營商並在新歸屬運營商處註冊；或者，機器對機器設備在收到籤約用戶即將更換歸屬運營商的通知後，刪除老歸屬運營商的機器通信身份模塊，重新進行與註冊運營商的初始附著過程，註冊運營商根據其資料庫中新歸屬運營商的註冊信息協助機器對機器設備找到新歸屬運營商並在新歸屬運營商處註冊。進一步地，所述註冊運營商根據所述安全代碼對註冊更新請求進行認證。所述根據安全代碼對該註冊更新請求進行認證，是註冊運營商比較收到的安全代碼與已存儲的與機器對機器設備相關的安全代碼是否匹配，同時，檢索收到的機器對機器設備的參數是否與已經存儲的機器對機器設備的參數匹配；如果匹配，則新歸屬運營商的註冊更新請求被認證通過，如果不匹配，則該註冊更新請求不被通過。進一步地，所述註冊運營商包括初始連接功能ICF，註冊運營商通過初始連接功能ICF提供連接服務，用於幫助機器對機器設備找到新歸屬運營商。進一步地，所述註冊運營商包括發現和註冊功能DRF，註冊運營商通過發現和註冊功能DRF幫助機器對機器設備發現並在新歸屬運營商中註冊。進一步地，所述註冊運營商包括下載和預置功能DPF，註冊運營商通過下載和預置功能DPF下載和提供機器通信身份模塊(MCIM)應用和證書給機器對機器設備。應用本發明的遠程改變機器對機器設備的歸屬運營商的方法，可比較簡便地在機器機器對機器設備上改變M2ME的歸屬運營商，也增強了安全性，簡便易行。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中圖1是根據本發明的優選實施例的流程圖；圖2是根據本發明的另一個優選實施例的流程圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚，以下結合附圖對本發明作進一步地詳細說明。在M2ME的籤約用戶因業務需要決定更換歸屬運營商時，與該籤約用戶籤約的新的歸屬運營商向該籤約用戶的註冊運營商發起註冊更新請求，註冊運營商使機器對機器設備(M2ME)建立與新歸屬運營商的聯繫，從而進一步地可將新歸屬運營商的MCIM提供給 M2ME，達到遠程改變M2ME的歸屬運營商的目的。對於基於可信環境(TRE)的機器對機器設備(M2ME)，每個無線M2ME中具有被預編程嵌入的預連接標識PCID (Provisional Connectivity ID), PCID可用於初始接入到一個無線網絡，以便可以下載「永久的」用戶證書，例如機器通信身份模塊MCIM。M2ME要與運營商發生聯繫，使用運營商提供的網絡服務，首先需要歸屬運營商把MCIM提供給M2ME，提供過程包括初始附著、發現和註冊、MCIM應用提供三個階段。在初始附著階段註冊運營商(Register Operator,簡稱 R0)的 ICFQnitial Connectivity Function，初始連接功能)根據PCID查詢到與之關聯的臨時接入證書，根據該證書生成認證向量並發給VNO(Visited Network Operator，拜訪網絡運營商)，VNO用認證向量對M2ME 認證成功後，VNO 為 M2ME 提供到 RO (DRF-Discovery and Registration Function，發現與註冊功能)的連接。其中，VNO用於M2ME初始註冊以及提供MCIM應用和證書，它是任意運營一個網絡的運營商。其中，RO為M2ME提供註冊和提供功能，包括ICF、DRF、DPF，其中ICF提供連接服務，幫助M2ME發現SHO ；DRF幫助M2ME發現並在SHO中註冊，DPF下載和提供MCIM應用和證書給M2ME。在發現和註冊階段註冊運營商RO(DRF)根據它的資料庫中已經與M2ME籤約的RO (DPF-—Download and Provisioning Function,下載禾口予頁置功能)禾口 SHO (Selected Home Operator,選擇的歸屬運營商)的數據，幫助M2ME聯繫SHO並在SHO註冊。其中，SHO有一個與M2ME籤約用戶的籤約合同，為M2ME提供可運營的連接服務， 它可授權DPF提供MCIM。PVA負責驗證M2ME是否可信。在MCIM應用提供階段SHO 請求 PVA (Platform Validation Authority，平臺驗證機構)對 M2ME 驗證後， 授權RO (DPF)將MCIM下載到M2ME。在上述三個過程中，M2ME籤約用戶是和SHO籤約的、接受M2M服務的個人或組織， 當與SHO籤約後，應把所有的M2ME參數交付給該SHO ；當發生從一個SHO到另一個SHO的籤約改變後，應通知RO ；而且提供證書給PVA，這些證書用於驗證M2ME平臺和/或M2ME提供的應用。本發明實施例中的一種遠程改變機器對機器設備的歸屬運營商的方法，包括新的SH0(即新的歸屬運營商)在與M2M籤約用戶籤約，並獲得M2ME的參數後，向註冊運營商RO(DRF)發送註冊更新請求，該註冊更新請求中包括M2ME的參數、SHO的數據以及安全代碼等；註冊運營商RO的DRF收到該註冊更新請求後，根據安全代碼對該請求進行認證； 其中，認證時比較收到的安全代碼與已存儲的與M2ME相關的安全代碼是否匹配，同時，檢索收到的M2ME的參數是否跟已經存儲的M2ME的參數匹配；如果匹配，則註冊更新請求被認證通過，RO(DRF)存儲SHO的數據，更新資料庫；註冊更新請求認證之後，註冊運營商協助機器對機器設備找到新歸屬運營商並在新歸屬運營商處註冊。其中M2ME可以利用與老歸屬運營商的連接建立起與RO的聯繫，然後，RO(DRF)根據其資料庫中新的註冊信息幫助M2ME聯繫新的SH0，並在新SHO註冊；或者， 如果此時老歸屬運營商的MCIM已經被刪除，M2ME可以重新進行與RO的初始附著過程，並請求RO幫助它連接註冊到新SHO ；在M2ME註冊到新SHO之後，新SHO可以請求PVA驗證M2ME，驗證通過後，SHO授權RO(DPF)提供MCIM，RO (DPF)將MCIM下載到M2ME上，M2ME將MCIM安裝到TRE上後向 RO(DPF)上報結果，RO(DPF)把結果上報給新SH0，從而完成對M2ME歸屬運營商的改變。如圖1所示，給出了 M2ME先刪除MICM，重新進行與RO的初始附著過程獲取到新歸屬運營商的MICM的流程圖，包括如下步驟步驟SlOl，機器對機器設備(M2ME)的籤約用戶與新的SHO(Selected Home Operator，選擇的歸屬運營商)籤約，並發送M2ME的參數給新的SHO ；步驟S102，M2ME籤約用戶通知M2ME 即將更換運營商；步驟S103，M2ME 刪除老運營商的 MCIM(Machine Communication Identify Module，機器通信身份模塊)；步驟S104，新的SHO向註冊運營商RO(DRF)發送註冊更新請求；步驟S105，註冊運營商RO(DRF)對註冊更新請求認證後，存儲SHO的數據；步驟S106，M2ME 通過 VNO (Visited Network Operator，拜訪網絡運營商)與 RO 初始附著；步驟S107，RO(DRF)幫助M2ME聯繫新的SH0，並在新SHO註冊；步驟S108，新 SHO 請求 PVA (Platform Validation Authority，平臺驗證機構)驗證 M2ME ；步驟S109，PVA驗證M2ME或者查詢先前的驗證結果；步驟Sl 10，PVA把驗證結果返回給新的SHO ；步驟Sl 11，新 SHO 授權 RO (DPF)提供 MCIM ；步驟Sl 12，RO(DPF)將 MCIM 下載到 M2ME ；步驟Sl 13，M2ME將下載的MCIM安裝到TRE上，並向RO (DPF)報告安裝成功/失敗狀態；步驟Sl 14，RO(DPF)向SHO報告MCIM安裝成功/失敗狀態。至此，新SHO將MCIM成功安裝到M2ME的TRE中，完成了 M2ME歸屬運營商的遠程改變。如圖2所示，給出了 M2ME利用與老歸屬運營商的連接建立起與RO的聯繫，在RO 協助下與新歸屬運營商聯繫，獲取到新歸屬運營商的MICM的流程圖，包括如下步驟
步驟S201，M2ME籤約用戶與新的SHO籤約，並發送M2ME的參數給新的SHO ；步驟S202，M2ME籤約用戶通知M2ME，即將更換運營商；步驟S203，新的SHO向RO (DRF)發送註冊更新請求；步驟S204，RO (DRF)對註冊更新請求認證後，存儲SHO的數據；步驟S205，M2ME基於與老運營商的連接建立與RO的連接；步驟S206，RO(DRF)幫助M2ME聯繫新的SH0，並在新SHO註冊；步驟S207，新 SHO 請求 PVA 驗證 M2ME ；步驟S208，PVA驗證M2ME或者查詢先前的驗證結果；步驟S209，PVA把驗證結果返回給新的SHO ；步驟S210，新 SHO 授權 RO (DPF)提供 MCIM ；步驟S211，RO(DPF)將新的 MCIM 下載到 M2ME ；步驟S212，M2ME刪除老運營商的MCIM ；步驟S213，M2ME將下載的新的MCIM安裝到TRE上，並向RO(DPF)報告安裝成功/ 失敗狀態；步驟S214，RO(DPF)向SHO報告MCIM安裝成功/失敗狀態。至此，新SHO將MCIM成功安裝到M2ME的TRE中，完成了 M2ME歸屬運營商的遠程改變。應用本發明可以比較簡便地遠程改變M2ME的歸屬運營商，也增強了安全性。以上所述僅為本發明的實施例而已，並不用於限制本發明，對於本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、 等同替換、改進等，均應包含在本發明的權利要求範圍之內。
權利要求
1.一種遠程改變機器對機器設備的歸屬運營商的方法，包括與機器對機器設備的籤約用戶籤約的新歸屬運營商，在得到機器對機器設備(M2ME) 的參數後，向所述籤約用戶的註冊運營商發起註冊更新請求；註冊運營商在對註冊更新請求認證後，在其資料庫中更新歸屬運營商的數據為新歸屬運營商的數據。
2.如權利要求1所述的方法，其特徵在於，所述方法進一步包括註冊運營商協助機器對機器設備找到新歸屬運營商並在新歸屬運營商處註冊。
3.如權利要求2所述的方法，其特徵在於，所述方法進一步包括所述新歸屬運營商請求驗證機構對機器對機器設備進行驗證後，授權註冊運營商將該新歸屬運營商的機器通信身份模塊(MCIM)下載至機器對機器設備上，機器對機器設備將所述機器通信身份模塊安裝在可信環境(TRE)中。
4.如權利要求1至3中任一項所述的方法，其特徵在於，所述註冊更新請求包括但不限於下述信息機器對機器設備標識、歸屬運營商數據及安全代碼。
5.如權利要求4所述的方法，其特徵在於，所述註冊運營商協助機器對機器設備找到新歸屬運營商並在新歸屬運營商處註冊，可採用如下方式機器對機器設備在收到籤約用戶即將更換歸屬運營商的通知後，利用與老歸屬運營商的連接建立與註冊運營商的聯繫；然後，註冊運營商根據其資料庫中新歸屬運營商的註冊信息協助機器對機器設備找到新歸屬運營商並在新歸屬運營商處註冊；或者，機器對機器設備在收到籤約用戶即將更換歸屬運營商的通知後，刪除老歸屬運營商的機器通信身份模塊，重新進行與註冊運營商的初始附著過程，註冊運營商根據其資料庫中新歸屬運營商的註冊信息協助機器對機器設備找到新歸屬運營商並在新歸屬運營商處注 ππ冊。
6.如權利要求4所述的方法，其特徵在於，所述註冊運營商根據所述安全代碼對註冊更新請求進行認證。
7.如權利要求6所述的方法，其特徵在於，所述根據安全代碼對該註冊更新請求進行認證，是註冊運營商比較收到的安全代碼與已存儲的與機器對機器設備相關的安全代碼是否匹配，同時，檢索收到的機器對機器設備的參數是否與已經存儲的機器對機器設備的參數匹配；如果匹配，則新歸屬運營商的註冊更新請求被認證通過，如果不匹配，則該註冊更新請求不被通過。
8.如權利要求2所述的方法，其特徵在於，所述註冊運營商包括初始連接功能ICF，註冊運營商通過初始連接功能ICF提供連接服務，用於幫助機器對機器設備找到新歸屬運營商。
9.如權利要求2所述的方法，其特徵在於，所述註冊運營商包括發現和註冊功能DRF， 註冊運營商通過發現和註冊功能DRF幫助機器對機器設備發現並在新歸屬運營商中註冊。
10.如權利要求3所述的方法，其特徵在於，所述註冊運營商包括下載和預置功能 DPF，註冊運營商通過下載和預置功能DPF下載和提供機器通信身份模塊(MCIM)應用和證書給機器對機器設備。
全文摘要
本發明公開了一種遠程改變機器對機器設備(M2ME)的歸屬運營商的方法，包括與M2ME的籤約用戶籤約的新歸屬運營商，在得到M2ME的參數後，向所述籤約用戶的註冊運營商發起註冊更新請求；註冊運營商在對註冊更新請求認證後，在其資料庫中更新歸屬運營商的數據為新歸屬運營商的數據。進一步地，註冊運營商協助M2ME找到新歸屬運營商並在新歸屬運營商處註冊。所述新歸屬運營商請求驗證機構對機器對機器設備進行驗證後，授權註冊運營商將該新歸屬運營商的機器通信身份模塊(MCIM)下載至M2ME上，M2ME將所述機器通信身份模塊安裝在可信環境(TRE)中。應用本發明的方法，簡便易行，也增強了安全性。
文檔編號H04W8/04GK102547657SQ201010620229
公開日2012年7月4日 申請日期2010年12月31日 優先權日2010年12月31日
發明者餘萬濤, 賈倩, 馬景旺 申請人:中興通訊股份有限公司