專利名稱:一種m2m設(shè)備歸屬網(wǎng)絡(luò)運營商變更的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及M2M (Machine to Machine,機器到機器)的通信技術(shù)��,尤其涉及一 種 M2ME (Machine to Machine Equipment, M2M 設(shè)備)的 SHO (Selected Home Operator,
歸屬網(wǎng)絡(luò)運營商)變更的方法和系統(tǒng)���。
背景技術(shù):
M2M通信是指應(yīng)用無線通信技術(shù)���,實現(xiàn)機器與機器、機器與人之間的數(shù)據(jù)通 信和交流的一系列技術(shù)及其組合的總稱。M2M有兩層含義第一層是機器本身��,在嵌 入式領(lǐng)域稱為智能設(shè)備�����。第二層意思是機器和機器之間的連接�,通過網(wǎng)絡(luò)把機器連接在 一起。機器類通信的應(yīng)用范圍非常廣泛��,例如智能測量�����、遠(yuǎn)程監(jiān)控�����、跟蹤���、醫(yī)療等����, 使人類生活更加智能化��。與傳統(tǒng)的人與人之間的通信相比,M2ME(Machine to Machine Equipment, M2M設(shè)備)數(shù)量巨大�,應(yīng)用領(lǐng)域廣泛,具有巨大的市場前景�。在M2M通信中��,主要的遠(yuǎn)距離連接技術(shù)包括GSM/GPRS/UMTS����,近距離連接 技術(shù)主要有802.11b/g、藍(lán)牙���、Zigbee����、RFID等��。M2M屬于針對設(shè)備的業(yè)務(wù)���,由于M2M 整合了無線通信和信息技術(shù)�����,可用于雙向通信�,如遠(yuǎn)距離收集信息、設(shè)置參數(shù)和發(fā)送指 令�,因此可實現(xiàn)不同的應(yīng)用方案,如安全監(jiān)測����、自動售貨、貨物跟蹤等�。幾乎所有日常 生活中涉及到的設(shè)備都有可能成為潛在的服務(wù)對象。M2M提供了設(shè)備實時數(shù)據(jù)在系統(tǒng)之 間�����、遠(yuǎn)程設(shè)備之間�、或與個人之間建立無線連接的簡單手段。M2M通信的一個挑戰(zhàn)是部署的M2M設(shè)備的遠(yuǎn)程安全管理��。為此�,我們 需要解決如何為M2ME遠(yuǎn)程提供簽約數(shù)據(jù)即MCIM(機器通信身份模塊,Machine Communication Identity Module)��,并防止MCIM在供應(yīng)過程中被攻擊者獲得并使用�����。 MCIM應(yīng)用是一組為接入3GPP網(wǎng)絡(luò)(也可以是IMS網(wǎng)絡(luò))的M2M安全數(shù)據(jù)和功能�。 MCIM可以位于UICC (Universal Integrated Circuit Card,通用集成電路卡)上��,也可以位 于一個TRE (The Trusted environment)功能實體中����。當(dāng)MCIM位于UICC上時���,MCIM即是 指 USIM (Universal Subscriber Identity Module,通用用戶身份模塊)或 ISIM (IP Multimedia Services Identity Module, IP多媒體服務(wù)身份模塊)����。TRE功能實體是指M2ME提供的可信環(huán)境的功能實體,一個TRE功能實體可以在任何需要的時候被授權(quán)的外部代理驗證���。 MCIM可以安裝在TRE功能實體中����,M2ME通過TRE功能實體為MCIM提供軟硬件保 護(hù)和隔離��。目前����,M2ME提供M2M服務(wù)通常采用兩種方式基于UICC或基于TRE功能實體。當(dāng)M2ME基于UICC來提供M2M服務(wù)時����,如何遠(yuǎn)程改變簽約數(shù)據(jù)�,即變更M2M
設(shè)備歸屬網(wǎng)絡(luò)運營商����,有兩種方案1、不能遠(yuǎn)程改變簽約數(shù)據(jù)的方案����,這種方案雖然可以方便地為M2ME提 供M2M服務(wù),但是��,當(dāng)M2M服務(wù)簽約用戶想改變M2M服務(wù)的運營商時��,必須更換 UICC,這使得M2ME的維護(hù)非常困難����,即使可能,也是代價高昂��,因此這種方案無法實現(xiàn)對M2ME的MCIM的遠(yuǎn)程管理�����;2�����、可以遠(yuǎn)程改變簽約數(shù)據(jù)的方案,這種方案當(dāng)UICC發(fā)布時就確定歸屬網(wǎng)絡(luò)運 營商的話�,不存在MCIM的初始提供問題,但當(dāng)UICC在發(fā)布后再確定歸屬網(wǎng)絡(luò)運營商 的話���,初始提供MCIM給UICC是需要解決的問題�;另外���,這種方案通過改變IMSI的方 式來改變運營商,這樣雖然可以方便地管理M2ME���,但這種方案涉及IMSI在不同移動運 營商網(wǎng)絡(luò)之間的傳遞���,從而增加了 M2ME簽約數(shù)據(jù)的安全風(fēng)險;同時在改變IMSI的過程 中���,UICC可能中斷與任何運營商的連接��;當(dāng)M2ME基于TRE功能實體來提供M2M服務(wù)時���,通過TRE功 能實體提供的初 始連接�����,將遠(yuǎn)程提供的MCIM安裝在TRE功能實體中����。其缺點是MCIM的保護(hù)有賴于 TRE功能實體的安全性�,由于TRE功能實體是M2ME上實現(xiàn),使得TRE功能實體的安 全性比UICC要低�����,因此MCIM在TRE功能實體中的安全性并不高���;基于TRE功能實體 的變更M2M設(shè)備的歸屬網(wǎng)絡(luò)運營商的解決方案���,問題仍然在于MCIM提供給TRE功能 實體后,MCIM的安全性比較難以得到保證����。如何將TRE功能實體和UICC結(jié)合起來,實現(xiàn)變更M2ME歸屬網(wǎng)絡(luò)運營商����,并 保證MCIM的安全性是亟需解決的問題��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題就是提出一種M2M設(shè)備歸屬網(wǎng)絡(luò)運營商變更的方法和 系統(tǒng)�,將TRE功能實體和UICC結(jié)合起來��,實現(xiàn)變更M2ME歸屬網(wǎng)絡(luò)運營商�����。為了解決上述技術(shù)問題�,本發(fā)明提供一種M2M設(shè)備歸屬網(wǎng)絡(luò)運營商變更的方 法,包括方式一新的歸屬網(wǎng)絡(luò)運營商(SHO)接收到機器到機器設(shè)備(M2ME)的參數(shù)���, 經(jīng)平臺驗證授權(quán)中心(PVA)驗證所述M2ME通過后�����,通過舊的SHO提供的M2ME與注 冊運營商(RO)的連接,將新的SHO的機器通信身份模塊(MCIM)提供給M2ME;所述 M2ME將所述新的MCIM安裝到通用集成電路卡(UICC)上�;或者,方式二 新的SHO接收到M2ME的參數(shù)����,經(jīng)PVA驗證所述M2ME通過后,通 過可信環(huán)境(TRE)功能實體建立的M2ME與RO的連接,將新的SHO的MCIM提供給 M2ME �;所述M2ME將所述新的MCIM安裝到UICC上;其中�,所述UICC位于所述M2ME上,所述TRE功能實體位于所述UICC上�����。進(jìn)一步地�����,所述方式一具體包括如下步驟M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO����,并通知M2ME執(zhí)行MCIM
重新供應(yīng);新的SHO經(jīng)PVA驗證所述M2ME通過后��,將新的SHO的MCIM發(fā)送給RO ���;RO通過舊的SHO提供的連接�����,將所述新的MCIM發(fā)送給所述M2ME;所述M2ME將所述新的MCIM安裝到UICC上�。進(jìn)一步地,上述方法還可具有以下特點所述RO將新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后�,所述M2ME將所述 新的MCIM安裝到UICC上的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME上的舊的SHO的信息���,所述舊的SHO的信息包括舊的SHO的MCIM���。進(jìn)一步地,所述方式二具體包括如下步驟M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO��,并通知M2ME執(zhí)行MCIM 重新供應(yīng)�,以及,將新的SHO的信息和M2ME的參數(shù)發(fā)送給RO;所述RO激活UICC上的TRE功能實體���;所述M2ME通過TRE功能實體與RO建立連接����,RO在新的SHO注冊所述 M2ME �����;所述新的SHO經(jīng)PVA驗證所述M2ME通過后��,授權(quán)RO提供新的SHO的 MCIM ���;所述RO通過TRE功能實體建立的連接�����,將所述新的MCIM發(fā)送給所述 M2ME �����;所述M2ME將所述新的MCIM安裝到UICC上���。進(jìn)一步地,上述方法還可具有以下特點所述RO激活UICC上的TRE功能實體的步驟執(zhí)行之后����,所述M2ME通過TRE 功能實體與RO建立連接的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME上的舊 的SHO的信息���;或者���,所述RO將所述新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后,所述M2ME將 所述新的MCIM安裝到UICC上的步驟執(zhí)行之前��,還執(zhí)行所述M2ME刪除所述M2ME 上的舊的SHO的信息�;所述舊的SHO的信息包括舊的SHO的MCIM����。進(jìn)一步地�,所述方式二具體包括如下步驟M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO,并通知M2ME執(zhí)行MCIM 重新供應(yīng)����,以及,將新的SHO的信息和M2ME的參數(shù)發(fā)送給RO;RO通知舊的SHO所述M2ME變更SHO ��;所述舊的SHO通過OTA方式激活UICC上的TRE功能實體�����;所述M2ME通過TRE功能實體與RO建立連接����,RO在新的SHO注冊所述 M2ME ;所述新的SHO經(jīng)PVA驗證所述M2ME通過后��,授權(quán)RO提供新的SHO的 MCIM ��;RO通過TRE功能實體建立的連接����,將所述新的MCIM發(fā)送給所述M2ME;所述M2ME將所述新的MCIM安裝到UICC上。進(jìn)一步地�����,所述方式二具體包括如下步驟M2ME簽約用戶 將M2ME的參數(shù)發(fā)送給新的SHO�����,并通知M2ME執(zhí)行MCIM 重新供應(yīng)����,以及,將新的SHO的信息和M2ME的參數(shù)發(fā)送給舊的SHO;所述舊的SHO通過OTA方式激活UICC上的TRE功能實體�����;所述M2ME通過TRE功能實體與RO建立連接�����,RO在新的SHO注冊所述 M2ME �;所述新的SHO經(jīng)PVA驗證所述M2ME通過后,授權(quán)RO提供新的SHO的 MCIM �����;
RO通過TRE功能實體建立的連接,將所述新的MCIM發(fā)送給所述M2ME;所述M2ME將所述新的MCIM安裝到UICC上�����。進(jìn)一步地�,上述方法還可具有以下特點 所述舊的SHO激活UICC上的TRE功能實體,同時刪除所述M2ME上的舊的 SHO的信息�����;或者�,所述RO將所述新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后,所述M2ME將 所述新的MCIM安裝到UICC上的步驟執(zhí)行之前�����,還執(zhí)行所述M2ME刪除所述M2ME 上的舊的SHO的信息��;所述舊的SHO的信息包括舊的SHO的MCIM��。進(jìn)一步地�,上述方法還可具有以下特點所述M2ME通過TRE功能實體與RO建立連接,RO在新的SHO注冊所述M2ME
的步驟具體包括所述M2ME通過TRE功能實體與任意選擇的拜訪網(wǎng)絡(luò)運營商(VNO)建立初始 連接����;所述VNO聯(lián)系RO��,并將從所述M2ME接收到的臨時連接標(biāo)識(PCID)發(fā)送給 所述RO ��;所述RO針對所述PCID生成一組認(rèn)證向量,并發(fā)送給所述VNO ��;所述VNO使用所述認(rèn)證向量對所述PCID和M2ME進(jìn)行認(rèn)證���,認(rèn)證通過后�����, VNO為所述M2ME提供到RO的IP連接��;所述M2ME通過VNO提供的IP連接聯(lián)系RO �;所述RO為M2ME發(fā)現(xiàn)新的SHO���,或者��,所述M2ME通過RO發(fā)現(xiàn)新的SHO �;所述RO連接所述新的SHO��,并在所述新的SHO注冊所述M2ME��。為了解決上述技術(shù)問題,本發(fā)明提供一種M2M設(shè)備歸屬網(wǎng)絡(luò)運營商變更的系 統(tǒng)��,包括M2ME����、新的SHO、舊的SHO���、PVA和RO�,所述新的SHO用于接收到M2ME的參數(shù)���,經(jīng)PVA驗證所述M2ME通過后�,通 過舊的SHO提供的M2ME與RO的連接或者通過TRE功能實體建立的M2ME與RO的 連接�����,將新的SHO的MCIM提供給M2ME ����;所述M2ME用于將所述新的MCIM安裝到UICC上;其中�,所述UICC位于所述M2ME上,所述TRE功能實體位于所述UICC上。進(jìn)一步地�����,上述系統(tǒng)還可具有以下特點所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后����,將新的SHO的MCIM 發(fā)送給RO;所述RO用于通過舊的SHO提供的連接,將所述新的MCIM發(fā)送給所述 M2ME �;所述M2ME進(jìn)一步用于刪除所述M2ME上的舊的SHO的信息���。進(jìn)一步地���,上述系統(tǒng)還可具有以下特點所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù) 后,激活UICC上的TRE功能實體��;以及���,所述RO通過TRE功能實體建立的連接��,將 所述新的MCIM發(fā)送給所述M2ME ��;
所述M2ME進(jìn)一步用于通過TRE功能實體與RO建立連接,以及���,用于刪除所 述M2ME上的舊的SHO的信息���; 所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后,授權(quán)RO提供新的 SHO 的 MCIM�����。進(jìn)一步地�,上述系統(tǒng)還可具有以下特點所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù) 后��,通知舊的SHO所述M2ME變更SHO;以及,所述RO通過TRE功能實體建立的連 接,將所述新的MCIM發(fā)送給所述M2ME ����;所述舊的SHO用于通過OTA方式激活UICC上的TRE功能實體����;所述M2ME進(jìn)一步用于通過TRE功能實體與RO建立連接���,以及����,用于刪除所 述M2ME上的舊的SHO的信息��;所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后�,授權(quán)RO提供新的 SHO 的 MCIM���。進(jìn)一步地����,上述系統(tǒng)還可具有以下特點所述舊的SHO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的 參數(shù)后�����,通過OTA方式激活UICC上的TRE功能實體�����;所述M2ME進(jìn)一步用于通過TRE功能實體與RO建立連接�,以及���,用于刪除所 述M2ME上的舊的SHO的信息��;所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后���,授權(quán)RO提供新的 SHO 的 MCIM �;RO用于通過TRE功能實體建立的連接��,將所述新的MCIM發(fā)送給所述M2ME。本發(fā)明使M2M設(shè)備結(jié)合TRE功能實體提供的初始連接和UICC的高安全性�,實 現(xiàn)變更M2ME的歸屬網(wǎng)絡(luò)運營商,并保證MCIM的安全性�。
圖1是本發(fā)明實施例的UICC (TRE功能實體在UICC上)的M2ME架構(gòu)示意圖;圖2是本發(fā)明實施例的UICC (TRE功能實體在UICC上)的M2M系統(tǒng)架構(gòu)示意 圖�����;圖3是本發(fā)明實施例的使用舊的SHO提供的連接變更M2M設(shè)備歸屬網(wǎng)絡(luò)運營商 的流程示意圖����;圖4是本發(fā)明實施例的通過RO變更M2M設(shè)備歸屬網(wǎng)絡(luò)運營商的流程示意圖(實 施方式1);圖5是本發(fā)明實施例的通過RO變更M2M設(shè)備歸屬網(wǎng)絡(luò)運營商的流程示意圖(實 施方式2)��;圖6是本發(fā)明實施例的通過RO采用OTA方式變更M2M設(shè)備歸屬網(wǎng)絡(luò)運營商的 流程示意圖(實施方式1)�����;圖7是本發(fā)明實施例的通過RO采用OTA方式變更M2M設(shè)備歸屬網(wǎng)絡(luò)運營商的 流程示意圖(實施方式2);圖8是本發(fā)明實施例的通過舊的SHO采用OTA方式變更M2M設(shè)備歸屬網(wǎng)絡(luò)運營商的流程示意圖( 實施方式1)�����;圖9是本發(fā)明實施例的通過舊的SHO采用OTA方式變更M2M設(shè)備歸屬網(wǎng)絡(luò)運 營商的流程示意圖(實施方式2)��。
具體實施例方式在本發(fā)明中��,可采用兩種方式變更SHO 方式一新的SHO 接收到 M2ME 的參數(shù)����,經(jīng) PVA (Platform Validation Authority,平臺驗證授權(quán)中心)驗證所述M2ME通過后��,通過舊的SHO提供的M2ME與 RO (Registration Operator,注冊運營商)的連接����,將新的SHO的MCIM提供給M2ME ; 所述M2ME將所述新的MCIM安裝到通用集成電路卡(UICC)上����;方式二 新的SHO接收到M2ME的參數(shù),經(jīng)PVA驗證所述M2ME通過后��,通 過TRE功能實體建立的M2ME與RO的連接���,將新的SHO的MCIM提供給M2ME ��;所 述M2ME將所述新的MCIM安裝到UICC上���;其中��,所述UICC位于所述M2ME上��,所述TRE功能實體位于所述UICC上��。下面結(jié)合附圖及具體實施例對本發(fā)明進(jìn)行詳細(xì)說明��。如圖1所示���,是本發(fā)明實施例的基于UICC(TRE功能實體位于UICC上)的 M2ME架構(gòu)示意圖。在該架構(gòu)中TRE功能實體集成在UICC上���,UICC安裝在M2ME上����。其中����,TRE功能實體是指M2ME提供的可信環(huán)境����,它為供應(yīng)�����、存儲����、執(zhí)行和管 理MCIM提供了保護(hù)和隔離�����,TRE的功能可以在UICC上實現(xiàn)���,這樣通過UICC使得TRE 功能實體的安全性得到增強�����。用于M2ME注冊到與將來選擇的歸屬網(wǎng)絡(luò)運營商無關(guān)的3GPP網(wǎng)絡(luò)的臨時連接身 份(PICD���,Provisional Connectivity Identity),安裝在 UICC 上的 TRE 功能實體中。PCID 的格式與IMSI相同���。PCID的安全存儲�����、檢索和使用都由TRE功能實體的功能實現(xiàn)���。UICC上的TRE功能實體可以在需要的時候被授權(quán)的外部代理驗證�����。如圖2所示��,是本發(fā)明實施例的基于UICC(TRE功能實體位于UICC上)的Μ2Μ 系統(tǒng)架構(gòu)示意圖���。其中,UICC位于Μ2ΜΕ上���,TRE功能實體集成在UICC上���。TRE功能實體可 以為Μ2ΜΕ初始下載MCIM提供初始連接。VNO (Visited Network Operator,拜訪網(wǎng)絡(luò)運營商)��,它為M2ME提供初始連接���, 用于初始注冊�����、MCIM和信任狀的提供��。RO,它可以具有如下功能DMCIM 的下載和提供功能(DPF, MCIM Download and Provisioning Function)�����;2)發(fā)現(xiàn)和注冊功能(DRF��,Discovery and Registration Function)����;3)初始連接功能(ICF�����,Initial Connectivity Function)����。SHO,為M2ME提供運營服務(wù),授權(quán)DPF為M2ME提供SHO生成的或DPF代 表SHO生成的MCIM�。PVA,用于驗證 M2ME���。
在本發(fā)明中,當(dāng)MCIM位于UICC上時���,MCIM即是指USIM/ISIM��。 為了描 述方便����,在本發(fā)明中��,無論MCIM是否位于UICC上��,都只使用MCIM�����,而不用USIM/ ISIM�����。在本發(fā)明中��,UICC安裝在M2ME上��,UICC上集成了 TRE的功能。初始MCIM 可以預(yù)安裝在UICC上�����,也可以通過遠(yuǎn)程提供的方法安裝UICC上�����。當(dāng)通過遠(yuǎn)程提供的方 法將初始MCIM安裝在UICC上時�,TRE功能實體用于M2ME與拜訪網(wǎng)絡(luò)運營商建立初 始連接。圖3是本發(fā)明實施例的采用方式一�����,使用舊的SHO提供的連接變更M2M設(shè)備歸 屬網(wǎng)絡(luò)運營商的流程示意圖����。如圖3所示���,TRE功能實體位于UICC上��,UICC位于M2ME上��,UICC上安裝 有舊的SHO的MCIM��。由于M2ME簽約用戶與舊的SHO合約滿或其它原因���,M2ME簽 約用戶想改變SHO時����,M2ME簽約用戶聯(lián)系新的SHO���,同時聯(lián)系M2ME通知M2ME執(zhí)
行MCIM的重新供應(yīng)����,以改變M2ME的SHO����。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò)運營商的流 程包括以下步驟步驟301:由于M2ME簽約用戶與舊的SHO合約滿或其它原因,M2ME簽約用戶想改變SHO時�,則M2ME簽約用戶聯(lián)系新的SHO,并發(fā)送M2ME相關(guān)參數(shù)���。步驟302 M2ME簽約用戶聯(lián)系M2ME�,通知M2ME執(zhí)行MCIM重新供應(yīng)�。步驟303 新的SHO請求PVA驗證M2ME。步驟304 PVA 驗證 M2ME。步驟305 如果驗證通過��,則PVA向新SHO報告驗證成功狀態(tài)信息��。步驟306 新的SHO將它的MCIM發(fā)送給RO (DPF功能)��。步驟307 RO利用舊的SHO提供的連接����,安全的將新的MCIM發(fā)送到M2ME 的UICC上。具體����,可以通過OTA方式將新的MCIM下載到M2ME的UICC上。在OTA過 程的最后階段����,激活新的MCIM。同時刪除舊的SHO相關(guān)信息�,包括舊的SHO的MCIM
和信任狀等信息。步驟308 在M2ME將下載的新的MCIM提供給UICC之前��,M2ME刪除其上 舊的SHO的信息��,包括舊的SHO的MCIM��,信任狀等信息����。步驟309 M2ME向舊的SHO發(fā)送消息,通知舊的SHO已經(jīng)刪除了與舊的SHO 有關(guān)的信息����,包括舊的SHO的MCIM,信任狀等信息��。步驟310:舊的SHO向M2ME返回確認(rèn)消息�,用于指示已經(jīng)收到以上消息。必 要的話����,舊的SHO刪除與M2ME相關(guān)的信息。步驟311 M2ME向RO(DPF功能)發(fā)送已經(jīng)刪除舊的MCIM的確認(rèn)消息�����,并 通過RO(DPF功能)轉(zhuǎn)發(fā)給新的SHO����,在RO(DPF功能)轉(zhuǎn)發(fā)確認(rèn)消息時要進(jìn)行安全過 濾,以防止任何關(guān)于舊的SHO的敏感信息被新的SHO獲得��。步驟312 在RO(DPF功能)的幫助下,M2ME將新的SHO的MCIM安裝到 UICC 上��。其中����,RO如何幫助M2ME將新的SHO的MCIM安裝到UICC上,可采用現(xiàn)有
技術(shù)的多種方式��,此處不再詳述�����。
步驟313 RO (DPF功能)向新的SHO報告供應(yīng)成功/失敗狀態(tài)信息�����。步驟314 SHO向RO(DRF功能)發(fā)送消息���,用來登記新SHO與M2ME的簽 約信息����,用于今后的發(fā)現(xiàn)查詢����。圖4是本發(fā)明實施例的采用方式二,通過RO變更基于UICC的M2M設(shè)備歸屬 網(wǎng)絡(luò)運營商的流程示意圖(實施方式1)�。如圖4所示,TRE功能實體位于UICC上���,UICC位于M2ME上����,UICC上安 裝有舊的SHO的MCIM���。 由于M2ME簽約用戶與舊的SHO合約滿或其它原因���,M2ME 簽約用戶想改變SHO時,M2ME簽約用戶聯(lián)系新的SHO和R0����,同時聯(lián)系M2ME通知 M2ME執(zhí)行MCIM的重新供應(yīng),以改變M2ME的歸屬網(wǎng)絡(luò)運營商�����。具體變更M2M設(shè)備 歸屬網(wǎng)絡(luò)運營商的流程包括以下步驟步驟401 M2ME簽約用戶與舊的SHO合約滿��,想改變SHO時�����,則M2ME簽
約用戶聯(lián)系新的SHO,并發(fā)送M2ME相關(guān)參數(shù)�����。 步驟402 M2ME簽約用戶聯(lián)系M2ME�,通知M2ME執(zhí)行MCIM重新供應(yīng)。步驟403 M2ME簽約用戶聯(lián)系RO����,發(fā)送M2ME新簽約的SHO信息和M2ME
相關(guān)參數(shù)。步驟404 RO通過舊的SHO提供的連接聯(lián)系M2ME��,激活M2ME的UICC上
的TRE功能實體��。步驟405 RO幫助M2ME刪除UICC上舊的SHO信息�;如刪除舊的SHO的信 任狀,同時刪除舊的SHO的MCIM�����。M2ME也可以在TRE激活后自行刪除UICC上舊的SHO信息����;如刪除舊的SHO 的信任狀��,同時刪除舊的SHO的MCIM�。其中�,RO如何幫助M2ME刪除UICC上舊的SHO信息��,可采用現(xiàn)有技術(shù)的多 種方式���,此處不再詳述���。步驟406 RO向舊的SHO發(fā)送消息通知舊的SHO,M2ME已經(jīng)刪除了 UICC上 舊的SHO的MCIM�����。步驟407:舊的SHO向RO返回確認(rèn)消息��,用于指示舊的SHO收到了上述信
肩�����、ο步驟408 M2ME通過UICC上的TRE功能實體與任意選擇的VNO建立初始連 接�����。M2ME通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VNO。 在附著消息中�,M2ME向VNO發(fā)送一個臨時連接標(biāo)識(PCID,Provisional Connectivity ID)�����。步驟409 VNO聯(lián)系RO (ICF功能)���,并將PCID發(fā)送給RO (ICF功能)�。注
意��,在某些情況下�,RO可以位于VN0。步驟410 ROCtCF功能)收到PCID之后��,針對該PCID生成一組認(rèn)證向量 (AVs)����。步驟411 RO將生成的認(rèn)證向量(AVs)發(fā)送給VN0。步驟412 VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證����,可以但不限于采用 AKA (Authentication and Key Agreement,認(rèn)證禾口 密鑰協(xié)���、商)認(rèn)證�����。步驟413 認(rèn)證成功后�,VNO為M2ME提供到RO的IP連接。VNO為M2ME分配IP地址�����。步驟414 M2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO�����。步驟415: M2ME通過RO的幫助�����,發(fā)現(xiàn)新的SHO���,或者,RO自己為M2ME發(fā) 現(xiàn)新的SHO�����。新的SHO發(fā)現(xiàn)過程可以使用OMA(Open Mobile Alliance,開放的移動聯(lián) 盟)BOOTSTRAP (即 Bootstrap Protocol,弓丨導(dǎo)協(xié)議)。步驟416: RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 M2ME�。步驟417 新的SHO請求PVA (或通過RO請求PVA)驗證M2ME的真實性和
完整性。
步驟418 PVA驗證M2ME的真實性和完整性���。步驟419 PVA將驗證結(jié)果發(fā)送給新的SH0���。步驟420 如果驗證成功,新的SHO聯(lián)系RO (DPF功能)��,并授權(quán)RO (DPF功 能)提供MCIM給M2ME�����。步驟421 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME��。步驟422 M2ME將新的SHO的MCIM安裝到UICC上�。步驟423 M2ME向RO (DPF功能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息。步驟424 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息��。圖5是本發(fā)明實施例的采用方式二����,通過RO變更基于UICC的M2M設(shè)備歸屬 網(wǎng)絡(luò)運營商的流程示意圖(實施方式2)。如圖5所示,TRE功能實體位于UICC上��,UICC位于M2ME上����,UICC上安 裝有舊的SHO的MCIM。 由于M2ME簽約用戶與舊的SHO合約滿或其它原因���,M2ME 簽約用戶想改變SHO時���,M2ME簽約用戶聯(lián)系新的SHO和R0,同時聯(lián)系M2ME通知 M2ME執(zhí)行MCIM的重新供應(yīng)�����,以改變M2ME的SH0�����。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò) 運營商的流程包括以下步驟步驟501 M2ME簽約用戶與舊的SHO合約滿���,想改變SHO時,則M2ME簽
約用戶聯(lián)系新的SH0�����,并發(fā)送M2ME相關(guān)參數(shù)。步驟502 M2ME簽約用戶聯(lián)系M2ME�����,通知M2ME執(zhí)行MCIM重新供應(yīng)�����。步驟503 M2ME簽約用戶聯(lián)系R0�����,發(fā)送M2ME新簽約的SHO的信息和M2ME
相關(guān)參數(shù)����。步驟504 RO通過舊的SHO提供的連接聯(lián)系M2ME,激活M2ME的UICC上
的TRE功能實體���。TRE功能實體激活后����,舊的MCIM將停止工作��。步驟505 M2ME通過UICC上的TRE功能實體與任意選擇的VNO建立初始連 接。M2ME通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VN0��。在 附著消息中���,M2ME向VNO發(fā)送一個PCID��。步驟506 VNO聯(lián)系RO (ICF功能)�,并將PCID發(fā)送給RO (ICF功能)����。注
意,在某些情況下�����,RO可以位于VN0���。步驟507 RO (ICF功能)收到PCID之后,針對該PCID生成一組認(rèn)證向量 (AVs)���。
步驟508 RO將生成的認(rèn)證向量(AVs)發(fā)送給VNO�。 步驟509 VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證����,可以但不限于采用 AKA認(rèn)證����。步驟510 認(rèn)證成功后�����,VNO為M2ME提供到RO的IP連接���。VNO為M2ME
分配IP地址�。步驟511 M2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO��。步驟512: M2ME通過RO的幫助���,發(fā)現(xiàn)新的SHO�����,或者�,RO自己為M2ME發(fā) 現(xiàn)新的SHO���。新的SHO發(fā)現(xiàn)過程可以使用OMA BOOTSTRAP���。步驟513: RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 M2ME��。步驟514 新的SHO請求PVA(或通過RO請求PVA)驗證M2ME的真實性和
完整性���。步驟515 PVA驗證M2ME的真實性和完整性。步驟516 PVA將驗證結(jié)果發(fā)送給新的SHO��。步驟517 如果驗證成功�����,新的SHO聯(lián)系RO (DPF功能)����,并授權(quán)RO (DPF功 能)提供MCIM給M2ME。步驟518 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME����。步驟519 在安裝從新的SHO處獲得的MCIM之前,M2ME刪除UICC上舊的 SHO的信息���,如舊的SHO的信任狀,同時刪除舊的SHO的MCIM�。步驟520 在刪除UICC上舊的MCIM后����,M2ME通過RO向舊的SHO發(fā)送已
經(jīng)刪除舊的MCIM的消息�。步驟521 舊的SHO通過RO向M2ME返回一條確認(rèn)消息,用于指示舊的SHO 收到了上述信息���。如果必要����,RO將該確認(rèn)消息轉(zhuǎn)發(fā)給新的SH0�����。在RO轉(zhuǎn)發(fā)確認(rèn)消息 之前要進(jìn)行私密性過濾����,用來防止關(guān)于舊的SHO的敏感信息被新的SHO獲得。步驟522 M2ME直接或在RO (DPF)的幫助下�,將MCIM安裝到UICC上。步驟523 當(dāng)M2ME直接將MCIM安裝到UICC上之后��,M2ME向RO (DPF功 能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息��。如果M2ME是在RO(DPF)的幫助下�,將 MCIM安裝到UICC上的����,則RO (DPF)已經(jīng)知道MCIM是否已經(jīng)成功安裝在UICC上�����。步驟524 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息��。圖6是本發(fā)明實施例的采用方式二����,通過RO采用OTA (Over The Air,無線下載) 方式變更M2M設(shè)備歸屬網(wǎng)絡(luò)運營商的流程示意圖(實施方式1)���。如圖6所示�����,TRE功能實體位于UICC上��,UICC位于M2ME上��,UICC上安 裝有舊的SHO的MCIM���。 由于M2ME簽約用戶與舊的SHO合約滿或其它原因,M2ME 簽約用戶想改變SHO時���,M2ME簽約用戶聯(lián)系新的SHO和R0��,同時聯(lián)系M2ME通知 M2ME執(zhí)行MCIM的重新供應(yīng)�,以改變M2ME的SH0�。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò) 運營商的流程包括以下步驟步驟601 M2ME簽約用戶與舊的SHO合約滿,想改變SHO時�,則M2ME簽
約用戶聯(lián)系新的SH0,并發(fā)送M2ME相關(guān)參數(shù)����。步驟602 M2ME簽約用戶聯(lián)系M2ME,通知M2ME執(zhí)行MCIM重新供應(yīng)��。
步驟603 : M2ME簽約用戶聯(lián)系RO�����,發(fā)送M2ME新簽約的SHO的信息和M2ME
相關(guān)參數(shù)�����。步驟604 RO聯(lián)系舊的SHO���,通知舊的SHO要改變歸屬網(wǎng)絡(luò)運營商的M2ME
相關(guān)信息�����。步驟605 舊的SHO通過OTA方式激活M2ME的UICC上的TRE功能實體�。 并刪除M2ME的UICC上舊的SHO的信息,如舊的SHO的信任狀�,同時刪除舊的SHO 的 MCIM。步驟606 M2ME通過TRE功能實體與任意選擇的VNO建立初始連接���。M2ME 通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VNO��。在附著消息 中�����,M2ME向VNO發(fā)送一個PCID�����。步驟607 VNO聯(lián)系RO (ICF功能)����,并將PCID發(fā)送給RO (ICF功能)。注
意��,在某些情況下��,RO可以位于VN0����。步驟608 ROCtCF功能)收到PCID之后�,針對該PCID生成一組認(rèn)證向量 (AVs)。步驟609 RO將生成的認(rèn)證向量(AVs)發(fā)送給VNO�。步驟610 VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證,可以但不限于采用 AKA認(rèn)證����。步驟611:認(rèn)證成功后,VNO為M2ME提供到RO的IP連接���。VNO為M2ME
分配IP地址�����。步驟612 M2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO�。步驟613 M2ME通過RO的幫助�����,發(fā)現(xiàn)新的SHO,或者���,RO自己為M2ME發(fā) 現(xiàn)新的SHO�����。新的SHO發(fā)現(xiàn)過程可以使用OMA BOOTSTRAP���。步驟614: RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 M2ME。步驟615 新的SHO請求PVA(或通過RO請求PVA)驗證M2ME的真實性和
完整性���。步驟616 PVA驗證M2ME的真實性和完整性�。步驟617 PVA將驗證結(jié)果發(fā)送給新的SHO����。步驟618 如果驗證成功,新的SHO聯(lián)系RO (DPF功能)����,并授權(quán)RO (DPF功 能)提供MCIM給M2ME。步驟619 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME����。步驟620 M2ME將新的SHO的MCIM安裝到UICC上���。步驟621 M2ME向RO (DPF功能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息。步驟622 RO (DPF功能)向新 的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息��。圖7是本發(fā)明實施例的采用方式二�,通過RO采用OTA方式變更M2M設(shè)備歸屬 網(wǎng)絡(luò)運營商的流程示意圖(實施方式2)。如圖7所示���,TRE功能實體位于UICC上,UICC位于M2ME上�����,UICC上安 裝有舊的SHO的MCIM�����。 由于M2ME簽約用戶與舊的SHO合約滿或其它原因����,M2ME 簽約用戶想改變SHO時,M2ME簽約用戶聯(lián)系新的SHO和R0��,同時聯(lián)系M2ME通知M2ME執(zhí)行MCIM的重新供應(yīng),以改變M2ME的SHO��。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò) 運營商的流程包括以下步驟
步驟701 M2ME簽約用戶與舊的SHO合約滿��,想改變SHO時���,則M2ME簽約用戶聯(lián)系新的SHO��,并發(fā)送M2ME相關(guān)參數(shù)�。
步驟702 M2ME簽約用戶聯(lián)系M2ME�,通知M2ME執(zhí)行MCIM重新供應(yīng)。
步驟703 M2ME簽約用戶聯(lián)系RO�,發(fā)送M2ME新簽約的SHO的信息和M2ME相關(guān)參數(shù)。
步驟704 RO聯(lián)系舊的SHO�,通知舊的SHO要改變SHO的M2ME相關(guān)信息。
步驟705 舊的SHO通過OTA方式激活M2ME的UICC上的TRE功能實體���。
TRE功能實體激活后����,舊的MCIM將停止工作���。
步驟706 M2ME通過TRE功能實體與任意選擇的VNO建立初始連接��。M2ME 通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VNO�。在附著消息 中,M2ME向VNO發(fā)送一個PCID�。
步驟707 VNO聯(lián)系RO (ICF功能),并將PCID發(fā)送給RO (ICF功能)�����。注意���,在某些情況下�,RO可以位于VNO�。
步驟708 (AVs)�。
步驟709
步驟710 AKA認(rèn)證。
步驟711 分配IP地址���。
步驟712
步驟713 現(xiàn)新的SHO
M2MEROdCF功能)收到PCID之后��,針對該PCID生成一組認(rèn)證向量 RO將生成的認(rèn)證向量(AVs)發(fā)送給VNO�����。VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證��,可以但不限于采用認(rèn)證成功后��,VNO為M2ME提供到RO的IP連接����。VNO為M2MEM2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO。 M2ME通過RO的幫助�����,發(fā)現(xiàn)新的SHO����,或者,RO自己為M2ME發(fā) 新的SHO發(fā)現(xiàn)過程可以使用OMA BOOTSTRAP�����。RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的
完整性
步驟714步驟715 新的SHO請求PVA(或通過RO請求PVA)驗證M2ME的真實性和步驟716 PVA驗證M2ME的真實性和完整性�。 步驟717 PVA將驗證結(jié)果發(fā)送給新的SH0。步驟718 如果驗證成功����,新的SHO聯(lián)系RO (DPF功能),并授權(quán)RO (DPF功 能)提供MCIM給M2ME�����。
步驟719 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME。
步驟720 在安裝從新的SHO處獲得的MCIM之前����,M2ME刪除UICC上舊的 SHO的信息,如舊的SHO的信任狀�����,同時刪除舊的SHO的MCIM��。
步驟721 在刪除UICC上舊的MCIM后��,M2ME通過RO向舊的SHO發(fā)送已經(jīng)刪除舊的MCIM的消息�。
步驟722:舊的SHO通過RO向M2ME返回一條確認(rèn)消息,用于指示舊的SHO收到了上述信息�����。如果必要��,RO將該確認(rèn)消息轉(zhuǎn)發(fā)給新的SHO��。在RO轉(zhuǎn)發(fā)確認(rèn)消息 之前要進(jìn)行私密性過濾�����,用來防止關(guān)于舊的SHO的敏感信息被新的SHO獲得����。
步驟723 M2ME直接或在RO (DPF)的幫助下,將MCIM安裝到UICC上�。
步驟7 當(dāng)M2ME直接將MCIM安裝到UICC上之后,M2ME向RO (DPF功 能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息�����。如果M2ME是在RO(DPF)的幫助下����,將 MCIM安裝到UICC上的,則RO (DPF)已經(jīng)知道MCIM是否已經(jīng)成功安裝在UICC上���。
步驟725 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息�。
圖8是本發(fā)明實施例的采用方式二�,通過舊的SHO采用OTA方式變更M2M設(shè) 備歸屬網(wǎng)絡(luò)運營商的流程示意圖(實施方式1)。
如圖8所示��,TRE功能實體位于UICC上,UICC位于M2ME上���,UICC上安裝有 舊的SHO的MCIM����。由于M2ME簽約用戶與舊的SHO合約滿或其它原因�,M2ME簽約 用戶想改變歸屬網(wǎng)絡(luò)運營商時,M2ME簽約用戶聯(lián)系新的SHO和RO��,同時聯(lián)系M2ME 通知M2ME執(zhí)行MCIM的重新供應(yīng)�����,以改變M2ME的SHO���。具體變更M2M設(shè)備歸屬 網(wǎng)絡(luò)運營商的流程包括以下步驟
步驟801 M2ME簽約用戶與舊的SHO合約滿����,想改變SHO時�����,則M2ME簽約用戶聯(lián)系新的SHO����,并發(fā)送M2ME相關(guān)參數(shù)。
步驟802 M2ME簽約用戶聯(lián)系M2ME����,通知M2ME執(zhí)行MCIM重新供應(yīng)。
步驟803 M2ME簽約用戶聯(lián)系舊的SHO��,發(fā)送M2ME新簽約的SHO的信息和M2ME相關(guān)參數(shù)����。
步驟804 舊的SHO通過OTA方式激活M2ME的UICC上的TRE功能實體。 并刪除M2ME的UICC上舊的SHO的信息��,如舊的SHO的信任狀�,同時刪除舊的SHO 的 MCIM。
步驟805 M2ME通過TRE功能實體與任意選擇的VNO建立初始連接�。M2ME 通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VNO。在附著消息 中�,M2ME向VNO發(fā)送一個PCID。
步驟806:意�����,在某些情況下�����,
步驟807: (AVs)。
步驟808
步驟809 AKA認(rèn)證�����。
步驟810: 分配IP地址����。
步驟811:
步驟812VNO聯(lián)系RO (ICF功能),并將PCID發(fā)送給RO (ICF功能)����。注 RO可以位于VNO。ROdCF功能)收到PCID之后��,針對該PCID生成一組認(rèn)證向量 RO將生成的認(rèn)證向量(AVs)發(fā)送給VNO���。VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證���,可以但不限于采用 認(rèn)證成功后�,VNO為M2ME提供到RO的IP連接�。VNO為M2MEM2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO�����。 M2ME通過RO的幫助��,發(fā)現(xiàn)新的SHO����,或者,RO自己為M2ME發(fā) 現(xiàn)新的SHO�����。新的SHO發(fā)現(xiàn)過程可以使用OMA BOOTSTRAP����。
步驟813: RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 M2ME。
完整性t
步驟814 新的SHO請求PVA(或通過RO請求PVA)驗證M2ME的真實性和步驟815 PVA驗證M2ME的真實性和完整性��。 步驟816 PVA將驗證結(jié)果發(fā)送給新的SHO��。步驟817 如果驗證成功�����,新的SHO聯(lián)系RO (DPF功能)���,并授權(quán)RO (DPF功能)提供新MCIM給M2ME����。
步驟818 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME。
步驟819 M2ME將新的SHO的MCIM安裝到UICC上��。
步驟820 M2ME向RO (DPF功能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息����。
步驟821 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息。
圖9是本發(fā)明實施例的采用方式二��,通過舊的SHO采用OTA方式變更M2M設(shè) 備歸屬網(wǎng)絡(luò)運營商的流程示意圖(實施方式2)�。
如圖9所示,TRE功能實體位于UICC上��,UICC位于M2ME上�����,UICC上安 裝有舊的SHO的MCIM���。 由于M2ME簽約用戶與舊的SHO合約滿或其它原因�����,M2ME 簽約用戶想改變SHO時����,M2ME簽約用戶聯(lián)系新的SHO和RO,同時聯(lián)系M2ME通知 M2ME執(zhí)行MCIM的重新供應(yīng)�,以改變M2ME的SHO��。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò) 運營商的流程包括以下步驟
步驟901 M2ME簽約用戶與舊的SHO合約滿�,想改變SHO時,則M2ME簽約用戶聯(lián)系新的SHO�����,并發(fā)送M2ME相關(guān)參數(shù)�。
步驟902 M2ME簽約用戶聯(lián)系M2ME,通知M2ME執(zhí)行MCIM重新供應(yīng)���。
步驟903 M2ME簽約用戶聯(lián)系舊的SHO��,發(fā)送M2ME新簽約的SHO的信息和M2ME相關(guān)參數(shù)�。
步驟904 舊的SHO通過OTA方式激活M2ME的UICC上的TRE功能實體�����。
TRE功能實體激活后,舊的MCIM將停止工作�����。
步驟905 M2ME通過TRE功能實體與任意選擇的VNO建立初始連接�����。M2ME 通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VNO���。在附著消息 中�����,M2ME向VNO發(fā)送一個PCID���。
步驟906:意,在某些情況下�����,
步驟907: (AVs)�。
步驟908
步驟909 AKA認(rèn)證。
步驟910: 分配IP地址���。
步驟911:
步驟912:VNO聯(lián)系RO (ICF功能)���,并將PCID發(fā)送給RO (ICF功能)�����。注 RO可以位于VNO����。ROdCF功能)收到PCID之后�����,針對該PCID生成一組認(rèn)證向量 RO將生成的認(rèn)證向量(AVs)發(fā)送給VNO�。VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證�����,可以但不限于采用認(rèn)證成功后��,VNO為M2ME提供到RO的IP連接�。VNO為M2MEM2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO。M2ME通過RO的幫助���,發(fā)現(xiàn)新的SHO���,或者�����,RO自己為M2ME發(fā)現(xiàn)新的SHO���。新的SHO發(fā)現(xiàn)過程可以使用OMA BOOTSTRAP c
M2ME
完整性
步驟913 RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 步驟914 新的SHO請求PVA(或通過RO請求PVA)驗證M2ME的真實性和步驟915 PVA驗證M2ME的真實性和完整性。 步驟916 PVA將驗證結(jié)果發(fā)送給新的SHO���。步驟917 如果驗證成功����,新的SHO聯(lián)系RO (DPF功能)��,并授權(quán)RO (DPF功 能)提供MCIM給M2ME����。
步驟918 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME。
步驟919 在安裝從新的SHO處獲得的MCIM之前���,M2ME刪除UICC上舊的 SHO的信息�����,如舊的SHO的信任狀����,同時刪除舊的SHO的MCIM。
步驟920 在刪除UICC上舊的MCIM后���,M2ME通過RO向舊的SHO發(fā)送已經(jīng)刪除舊的MCIM的消息��。
步驟921 舊的SHO通過RO向M2ME返回一條確認(rèn)消息����,用于指示舊的SHO 收到了上述信息��。如果必要���,RO將該確認(rèn)消息轉(zhuǎn)發(fā)給新的SHO。在RO轉(zhuǎn)發(fā)確認(rèn)消息 之前要進(jìn)行私密性過濾���,用來防止關(guān)于舊的SHO的敏感信息被新的SHO獲得����。
步驟922 M2ME直接或在RO (DPF)的幫助下,將MCIM安裝到UICC上��。
步驟923 當(dāng)M2ME直接將MCIM安裝到UICC上之后�,M2ME向RO (DPF功 能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息。如果M2ME是在RO(DPF)的幫助下�����,將 MCIM安裝到UICC上的���,則RO (DPF)已經(jīng)知道MCIM是否已經(jīng)成功安裝在UICC上����。
步驟924 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息��。
本發(fā)明實施例的M2M設(shè)備歸屬網(wǎng)絡(luò)運營商變更的系統(tǒng)��,包括M2ME���、新的 SHO> 舊的 SHO�����、PVA 和 RO�����,
所述新的SHO用于接收到M2ME的參數(shù)��,經(jīng)PVA驗證所述M2ME通過后�,通 過舊的SHO提供的M2ME與RO的連接或者通過TRE功能實體建立的M2ME與RO的 連接,將新的SHO的MCIM提供給M2ME ��;
所述M2ME用于將所述新的MCIM安裝到UICC上��;
其中��,所述UICC位于所述M2ME上���,所述TRE功能實體位于所述UICC上�����。
所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后,將新的SHO的MCIM 發(fā)送給RO;所述RO用于通過舊的SHO提供的連接�,將所述新的MCIM發(fā)送給所述 M2ME;所述M2ME進(jìn)一步用于刪除所述M2ME上的舊的SHO的信息����,如舊的MCIM。
所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù) 后���,激活UICC上的TRE功能實體����;以及��,所述RO通過TRE功能實體建立的連接����,將 所述新的MCIM發(fā)送給所述M2ME ;所述M2ME進(jìn)一步用于通過TRE功能實體與RO建 立連接����,以及,用于刪除所述M2ME上的舊的SHO的信息���,如舊的MCIM;所述新的 SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后���,授權(quán)RO提供新的SHO的MCIM。
所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù) 后�,通知舊的SHO所述M2ME變更SHO;以及�,所述RO通過TRE功能實體建立的連 接�����,將所述新的MCIM發(fā)送給所述M2ME �����;所述舊的SHO用于通過OTA方式激活UICC19上的TRE功能實體�;所述M2ME進(jìn)一步用于通過TRE功能實體與RO建立連接,以及���, 用于刪除所述M2ME上的舊的SHO的信息�����;所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述 M2ME通過后�����,授權(quán)RO提供新的SHO的MCIM�。
所述舊的SHO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的 參數(shù)后��,通過OTA方式激活UICC上的TRE功能實體�����;所述M2ME進(jìn)一步用于通過TRE 功能實體與RO建立連接���,以及���,用于刪除所述M2ME上的舊的SHO的信息,如舊的 MCIM �����;所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后���,授權(quán)RO提供新的 SHO的MCIM ���; RO用于通過TRE功能實體建立的連接,將所述新的MCIM發(fā)送給所述 M2ME��。
當(dāng)然���,本發(fā)明還可有其它多種實施例��,在不背離本發(fā)明精神及其實質(zhì)的情況 下�����,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形�����,但這些相應(yīng)的 改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍��。
權(quán)利要求
1.一種M2M設(shè)備歸屬網(wǎng)絡(luò)運營商變更的方法���,包括方式一新的歸屬網(wǎng)絡(luò)運營商(SHO)接收到機器到機器設(shè)備(M2ME)的參數(shù)�����,經(jīng)平 臺驗證授權(quán)中心(PVA)驗證所述M2ME通過后�,通過舊的SHO提供的M2ME與注冊運營 商(RO)的連接����,將新的SHO的機器通信身份模塊(MCIM)提供給M2ME;所述M2ME 將所述新的MCIM安裝到通用集成電路卡(UICC)上;或者��,方式二 新的SHO接收到M2ME的參數(shù)����,經(jīng)PVA驗證所述M2ME通過后����,通過 可信環(huán)境(TRE)功能實體建立的M2ME與RO的連接����,將新的SHO的MCIM提供給 M2ME ��;所述M2ME將所述新的MCIM安裝到UICC上����;其中,所述UICC位于所述M2ME上���,所述TRE功能實體位于所述UICC上����。
2.如權(quán)利要求1所述的方法�,其特征在于,所述方式一具體包括如下步驟 M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO��,并通知M2ME執(zhí)行MCIM重新供應(yīng)����;新的SHO經(jīng)PVA驗證所述M2ME通過后���,將新的SHO的MCIM發(fā)送給RO ; RO通過舊的SHO提供的連接����,將所述新的MCIM發(fā)送給所述M2ME ; 所述M2ME將所述新的MCIM安裝到UICC上���。
3.如權(quán)利要求2所述的方法����,其特征在于�,所述RO將新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后,所述M2ME將所述新的 MCIM安裝到UICC上的步驟執(zhí)行之前���,還執(zhí)行所述M2ME刪除所述M2ME上的舊的SHO的信息���,所述舊的SHO的信息包括丨日的 SHO 的 MCIM。
4.如權(quán)利要求1所述的方法�,其特征在于,所述方式二具體包括如下步驟 M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO�,并通知M2ME執(zhí)行MCIM重新供應(yīng),以及,將新的SHO的信息和M2ME的參數(shù)發(fā)送給RO; 所述RO激活UICC上的TRE功能實體�����;所述M2ME通過TRE功能實體與RO建立連接�,RO在新的SHO注冊所述M2ME ; 所述新的SHO經(jīng)PVA驗證所述M2ME通過后����,授權(quán)RO提供新的SHO的MCIM ��; 所述RO通過TRE功能實體建立的連接��,將所述新的MCIM發(fā)送給所述M2ME �����; 所述M2ME將所述新的MCIM安裝到UICC上�。
5.如權(quán)利要求4所述的方法,其特征在于���,所述RO激活UICC上的TRE功能實體的步驟執(zhí)行之后��,所述M2ME通過TRE功 能實體與RO建立連接的步驟執(zhí)行之前�����,還執(zhí)行所述M2ME刪除所述M2ME上的舊的 SHO的信息����;或者,所述RO將所述新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后����,所述M2ME將所述 新的MCIM安裝到UICC上的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME上的 舊的SHO的信息����;所述舊的SHO的信息包括舊的SHO的MCIM。
6.如權(quán)利要求1所述的方法����,其特征在于,所述方式二具體包括如下步驟 M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO����,并通知M2ME執(zhí)行MCIM重新供應(yīng),以及��,將新的SHO的信息和M2ME的參數(shù)發(fā)送給RO;RO通知舊的SHO所述M2ME變更SHO ����;所述舊的SHO通過OTA方式激活UICC上的TRE功能實體�����;所述M2ME通過TRE功能實體與RO建立連接��,RO在新的SHO注冊所述M2ME ��;所述新的SHO經(jīng)PVA驗證所述M2ME通過后��,授權(quán)RO提供新的SHO的MCIM ��;RO通過TRE功能實體建立的連接,將所述新的MCIM發(fā)送給所述M2ME ���;所述M2ME將所述新的MCIM安裝到UICC上�。
7.如權(quán)利要求1所述的方法����,其特征在于,所述方式二具體包括如下步驟 M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO�����,并通知M2ME執(zhí)行MCIM重新供應(yīng),以及�����,將新的SHO的信息和M2ME的參數(shù)發(fā)送給舊的SHO; 所述舊的SHO通過OTA方式激活UICC上的TRE功能實體��; 所述M2ME通過TRE功能實體與RO建立連接��,RO在新的SHO注冊所述M2ME ��; 所述新的SHO經(jīng)PVA驗證所述M2ME通過后�����,授權(quán)RO提供新的SHO的MCIM ���; RO通過TRE功能實體建立的連接�����,將所述新的MCIM發(fā)送給所述M2ME �����; 所述M2ME將所述新的MCIM安裝到UICC上���。
8.如權(quán)利要求6或7所述的方法����,其特征在于���,所述舊的SHO激活UICC上的TRE功能實體�,同時刪除所述M2ME上的舊的SHO的信息����;或者,所述RO將所述新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后�,所述M2ME將所述 新的MCIM安裝到UICC上的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME上的 舊的SHO的信息�����;所述舊的SHO的信息包括舊的SHO的MCIM��。
9.如權(quán)利要求4 7中任意一項所述的方法��,其特征在于��,所述M2ME通過TRE功能實體與RO建立連接���,RO在新的SHO注冊所述M2ME的 步驟具體包括所述M2ME通過TRE功能實體與任意選擇的拜訪網(wǎng)絡(luò)運營商(VNO)建立初始連接����;所述VNO聯(lián)系RO���,并將從所述M2ME接收到的臨時連接標(biāo)識(PCID)發(fā)送給所述RO ��;所述RO針對所述PCID生成一組認(rèn)證向量����,并發(fā)送給所述VNO ���; 所述VNO使用所述認(rèn)證向量對所述PCID和M2ME進(jìn)行認(rèn)證�,認(rèn)證通過后���,VNO為 所述M2ME提供到RO的IP連接�;所述M2ME通過VNO提供的IP連接聯(lián)系RO �;所述RO為M2ME發(fā)現(xiàn)新的SHO,或者���,所述M2ME通過RO發(fā)現(xiàn)新的SHO ���; 所述RO連接所述新的SHO��,并在所述新的SHO注冊所述M2ME�����。
10.—種M2M設(shè)備歸屬網(wǎng)絡(luò)運營商變更的系統(tǒng)��,包括M2ME���、新的SHO、舊的 SHO���、PVA和RO��,其特征在于�����,所述新的SHO用于接收到M2ME的參數(shù),經(jīng)PVA驗證所述M2ME通過后����,通過舊 的SHO提供的M2ME與RO的連接或者通過TRE功能實體建立的M2ME與RO的連接�����, 將新的SHO的MCIM提供給M2ME �;所述M2ME用于將所述新的MCIM安裝到UICC上����;其中,所述UICC位于所述M2ME上�����,所述TRE功能實體位于所述UICC上�。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于����,所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后,將新的SHO的MCIM發(fā) 送給RO;所述RO用于通過舊的SHO提供的連接�����,將所述新的MCIM發(fā)送給所述M2ME ����; 所述M2ME進(jìn)一步用于刪除所述M2ME上的舊的SHO的信息����。
12.如權(quán)利要求10所述的系統(tǒng)�����,其特征在于��,所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù)后�����,激 活UICC上的TRE功能實體�;以及,所述RO通過TRE功能實體建立的連接����,將所述新 的MCIM發(fā)送給所述M2ME ;所述M2ME進(jìn)一步用于通過TRE功能實體與RO建立連接��,以及����,用于刪除所述 M2ME上的舊的SHO的信息;所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后,授權(quán)RO提供新的SHO 的 MCIM����。
13.如權(quán)利要求10所述的系統(tǒng)���,其特征在于���,所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù)后,通 知舊的SHO所述M2ME變更SHO;以及�����,所述RO通過TRE功能實體建立的連接�����,將 所述新的MCIM發(fā)送給所述M2ME �;所述舊的SHO用于通過OTA方式激活UICC上的TRE功能實體; 所述M2ME進(jìn)一步用于通過TRE功能實體與RO建立連接�,以及,用于刪除所述 M2ME上的舊的SHO的信息���;所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后�����,授權(quán)RO提供新的SHO 的 MCIM�����。
14.如權(quán)利要求10所述的系統(tǒng)����,其特征在于,所述舊的SHO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù) 后�,通過OTA方式激活UICC上的TRE功能實體;所述M2ME進(jìn)一步用于通過TRE功能實體與RO建立連接��,以及�����,用于刪除所述 M2ME上的舊的SHO的信息�;所述新的SHO進(jìn)一步用于經(jīng)PVA驗證所述M2ME通過后,授權(quán)RO提供新的SHO 的 MCIM ��;RO用于通過TRE功能實體建立的連接�����,將所述新的MCIM發(fā)送給所述M2ME。
全文摘要
本發(fā)明公開了一種M2M設(shè)備歸屬網(wǎng)絡(luò)運營商變更的方法和系統(tǒng)����,所述方法包括新的SHO接收到M2ME的參數(shù),經(jīng)PVA驗證所述M2ME通過后���,通過舊的SHO提供的M2ME與RO的連接或者通過TRE功能實體建立的M2ME與RO的連接,將新的SHO的MCIM提供給M2ME���;所述M2ME將所述新的MCIM安裝到UICC上�;其中��,所述UICC位于所述M2ME上���,所述TRE功能實體位于所述UICC上���。本發(fā)明使M2M設(shè)備結(jié)合TRE功能實體提供的初始連接和UICC的高安全性,實現(xiàn)變更M2ME的歸屬網(wǎng)絡(luò)運營商���,并保證MCIM的安全性�����。
文檔編號H04W76/02GK102026150SQ20091017320
公開日2011年4月20日 申請日期2009年9月14日 優(yōu)先權(quán)日2009年9月14日
發(fā)明者余萬濤 申請人:中興通訊股份有限公司